[发明专利]针对UE到UE中继的安全通信链路建立

权利要求书

1.一种用于在无线通信网络中的用户装备(UE)处进行无线通信的方法，包括：

从所述无线通信网络接收安全信息，其中所述安全信息包括发现参数和中继安全信息；

使用所接收到的安全信息来与用户装备到用户装备(UE到UE)中继设备建立连接；以及

使用所接收到的安全信息经由所述UE到UE中继设备来与至少第二UE建立安全连接。

2.如权利要求1所述的方法，其中，所述发现参数是从由所述无线通信网络实现的5G直接发现名称管理功能(DDNMF)获得的。

3.如权利要求1所述的方法，其中，所述中继安全信息是从所述无线通信网络中实现的基于邻近度的服务(ProSe)密钥管理功能(PKMF)导出的。

4.如权利要求3所述的方法，其中，所述中继安全信息进一步包括以下至少一者：一个或多个服务标识符、与每个服务标识符相关联的一个或多个密钥、或一个或多个证书。

5.如权利要求4所述的方法，其中，所述一个或多个服务标识符包括以下至少一者：ProSe服务代码(PSC)、或与所述第二UE相关联的标识符。

6.如权利要求5所述的方法，其中，与所述第二UE相关联的所述标识符是完全合格域名(FQDN)。

7.如权利要求5所述的方法，其中，所述UE将所述PSC用作密钥标识符(ID)以使用因特网密钥交换(IKE)版本2(IKEv2)预共享密钥(PSK)认证过程来建立端到端通信。

8.如权利要求5所述的方法，其中，所述UE使用所述PSC来标识所述一个或多个证书以验证所述第二UE的证书。

9.如权利要求5所述的方法，进一步包括：

从所述无线通信网络接收所述一个或多个证书和所述PSC之间的关联；以及

基于与所述PSC相关联的所述一个或多个证书，使用IKEv2证书认证过程来在所述UE和所述第二UE之间建立所述安全连接。

10.如权利要求4所述的方法，其中，所述一个或多个服务标识符是中继服务代码(RSC)。

11.如权利要求4所述的方法，其中，所述一个或多个证书是证书颁发机构(CA)证书。

12.如权利要求1所述的方法，其中，所述UE到UE中继设备包括第三用户装备(UE)。

13.如权利要求1所述的方法，其中，所述UE和所述UE到UE中继设备之间的所述连接是利用PC5链路的安全连接。

14.如权利要求1所述的方法，其中，所述UE使用所述发现参数来发现所述UE到UE中继设备。

15.如权利要求14所述的方法，进一步包括：

基于发现所述UE到UE中继设备来向所述UE到UE中继设备发送直接通信请求；

从所述UE到UE中继设备接收直接安全模式命令；以及

响应于所述直接安全模式命令而与所述UE到UE中继设备建立直接安全模式通信。

16.如权利要求15所述的方法，进一步包括：

在建立所述直接安全模式通信之前，在所述UE和所述UE到UE中继设备之间执行认证和密钥协商过程。