在用户装备之间执行设备到设备通信的方法与流程

本公开涉及第三代合作伙伴计划(3gpp)中的近身服务(pro-se)通信。更具体地，本公开涉及根据是否在传输期间应用了安全性来生成分组数据会聚协议(pdcp)协议数据单元(pdu)。

背景技术：

为了满足从4g(第四代)通信系统的部署以来已经增加的对无线数据通信量的需求，已经进行了努力来开发改进的5g(第5代)或5g前通信系统。因此，5g或5g前通信系统也被称为“超4g网络”或“后lte系统”。

5g通信系统被认为在较高频率(毫米波)频带(例如60ghz频带)中实现，以便实现更高的数据速率。为了减少无线电波的传播损耗并增加传输距离，波束形成、大规模多输入多输出(mimo)、全维度mimo(fd-mimo)、阵列天线、模拟波束形成、大规模天线技术在5g通信系统中进行讨论。

此外，在5g通信系统中，基于先进小型基地台、云无线接入网络(ran)、超密集网络、设备到设备(d2d)通信、无线回传、移动网络、协同通信、协调多点(comp)、接收端干扰消除等正在进行系统网络改进的发展。

在5g系统中，已开发出作为高级编码调制(acm)的混合fsk和qam调制(fqam)和滑动窗叠加编码(swsc)以及作为高级访问技术的滤波器组多载波(fbmc)、非正交多路访问(noma)和稀疏代码多路访问(scma)。

在通信标准组中正在研究设备到设备(d2d)通信，以实现用户装备(ue)之间的数据通信服务。在d2d通信期间，发送d2due可以向一组d2due发送数据分组，向所有d2due广播数据分组，或者向特定d2due发送单播数据分组。发射器与接收器之间的d2d通信本质上是无连接的，即在发射器开始发送数据分组之前，在发射器与接收器之间没有连接建立(例如，没有交换控制消息)。在进行发送时，发射器在数据分组中包括源标识(id)和目的地id。源id被设置为发射器的ueid。目的地id是发送的分组的预期接收者。目的地id指示分组是广播分组还是单播分组或者旨在用于一组的分组。

图1是示出根据现有技术的用于d2d通信的协议栈的示意图。

参考图1，发射器中的分组数据会聚协议(pdcp)层从上层接收数据分组，即互联网协议(ip)分组或地址解析协议(arp)分组(pdcp服务数据单元(sdu))。它保护分组并且还压缩ip分组的ip报头。处理后的分组pdcp协议数据单元(pdu)被发送到无线链路控制(rlc)层。rlc层从pdcp层接收pdcppdu(rlcsdu)。如果需要，它对pdcppdu进行分段，并将rlcpdu发送到媒体访问控制(mac)层。mac层多路传输rlcpdu(或macsdu)，并将macpdu发送到物理(phy)层，以用于在pc5接口(例如，无线信道)上传输。

图2是示出根据现有技术的用于d2d通信的pdcppdu的示意图。

参考图2，pdcp层向每个pdcpsdu添加pdcp报头。pdcp报头包括pdu类型、近身服务组密钥(pgk)id、近身服务流量密钥(ptk)id和pdcp序列号(sn)。pdu类型指示pdcppdu中的数据是arp分组还是ip分组。为了支持安全性，定义了pgk。pgk特定于一组d2due。每个组的多个pgk可以在ue中预先提供。使用8位pgkid来识别同一组的这些pgk中的每一个。如果ue想要向一个组发送数据分组，那么其从对应于此组的pgk导出ptk。ptk使用ptkid来识别。ptk是从pgk生成的组成员特定密钥。每个ptk还与16位计数器(或pdcpsn)相关联。计数器(或pdcpsn)为发送的每个分组更新。

发射器总是在每个pdcppdu的pdcp报头中添加pdu类型、pgkid、ptkid和pdcpsn。接收器总是解析每个pdcppdu中的这四个字段。发射器和接收器总是分别加密/解密pdcppdu中的数据。

在一些d2d通信系统中，是否应用了安全性(例如，加密和/或完整性保护)可以是可配置的。在发射器未应用安全性、并且因此相关技术方法不工作的情况下(因为接收器始终假定数据在每个pdcppdu中被加密并且在pdcp报头中使用pdcp安全信息)，接收器导出安全密钥并解密数据。

在一些d2d通信系统中，一个ue可以在网络覆盖中，并且另一个ue可以在网络覆盖之外。在网络覆盖中的ue可以从网络接收安全配置信息，而在覆盖之外的ue必须依赖于预配置或者可以在没有安全配置信息的情况下未应用安全性。在接收ue处于覆盖中并且总是假定数据在每个pdcppdu中加密的情况下，当接收器尝试解密未加密的pdu时，通信将失败。

因此，需要一种根据是否应用了安全性来生成pdcppdu的方法。此外，需要通过避免发送冗余信息来减少无线接口中的开销，特别是当未应用安全性时，不需要在pdcp报头中发送安全信息。

上述信息仅作为背景信息呈现以帮助理解本公开。关于上述内容中的任何一个是否可以作为关于本公开的现有技术而适用，没有作出确定也没有作出断言。

技术实现要素：

技术问题

本公开的各方面用于解决至少上述问题和/或缺点，并且至少提供下文描述的优点。因此，本公开的一方面是提供一种在用户装备(ue)之间执行设备到设备通信的方法。

技术方案

根据本公开的一方面，提供了一种在设备到设备通信系统中发送数据的方法。该方法包括确定安全特征是否被应用于一个或多个分组数据汇聚协议(pdcp)数据单元、基于确定的结果配置一个或多个pdcp数据单元、以及将一个或多个pdcp数据单元发送到一个或多个接收用户装备(ue)。

根据本公开的一方面，提供了一种在设备到设备通信系统中接收数据的方法。该方法包括接收一个或多个分组数据汇聚协议(pdcp)数据单元、以及处理基于安全特征是否被应用于一个或多个分组数据汇聚协议(pdcp)数据单元而配置的一个或多个pdcp数据单元。

根据本公开的一方面，提供了一种在设备到设备通信系统中发送数据的装置。该装置包括控制器，其用于确定安全特征是否被应用于一个或多个分组数据汇聚协议(pdcp)数据单元，并且基于所确定的结果来配置所述一个或多个pdcp数据单元；以及发射器，其用于将一个或多个pdcp数据单元发送到一个或多个接收用户装备(ue)。

根据本公开的一方面，提供了一种在设备到设备通信系统中发送数据的装置。该装置包括接收器，其用于接收一个或多个分组数据汇聚协议(pdcp)数据单元；以及控制器，其用于处理基于安全特征是否被应用于一个或多个分组数据汇聚协议(pdcp)数据单元而配置的一个或多个pdcp数据单元。

通过以下结合附图公开本公开的各种实施方案的详细描述，本公开的其他方面、优点和显著特征对于本领域技术人员将变得显而易见。

附图说明

通过以下结合附图而进行的描述，将更清楚地了解本公开的某些实施方案的上述和其他方面、特征及优点，在附图中：

图1是示出根据现有技术的用于设备到设备(d2d)通信的协议栈的示意图；

图2是示出根据现有技术的用于d2d通信的分组数据汇聚协议(pdcp)协议数据单元(pdu)的示意图；

图3是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图；

图4是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图；

图5是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图；

图6是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图；

图7是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图；

图8是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图；

图9是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图；

图10是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图；并且

图11是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

在全部附图中，相似的参考数字将被理解为指代相似的部分、部件和结构。

具体实施方式

提供参考附图的以下描述以帮助全面理解由权利要求及其等效物所限定的本公开的各种实施方案。其包括各种特定细节以帮助理解，但是这些细节仅被视为示例性的。因此，本领域普通技术人员将认识到，在不脱离本公开的范围和精神的情况下，可以对本文所述的各种实施方案进行各种改变和修改。此外，为了清楚和简明，可以省略对公知功能和结构的描述。

在以下描述和权利要求中使用的术语和词语不限于书面意义，而是仅由发明人使用以使得能够清楚和一致地理解本公开。因此，对本领域技术人员显而易见的是，提供本公开的各种实施方案的以下描述仅用于说明目的，而不是为了限制由所附权利要求及其等效物所限定的本公开的目的。

应当理解，除非上下文明确地另有说明，否则单数形式“一个”、“一种”以及“所述”包括复数个指代物。因此，例如，对“部件表面”的引用包括对一个或多个此类表面的引用。

将进一步理解，术语“包括(includes/including)”和/或“包含(comprises/comprising)”在用于本说明书中时，规定存在所陈述的特征、整数、操作、元件和/或部件，但是不排除存在或添加一个或多个其他特征、整数、操作、元件、部件和/或其群组。如本文使用的，术语“和/或”包括相关列出项目中的一个或多个的任何和所有组合和布置。

除非另有定义，本文使用的所有术语(包括技术和科学术语)具有与本公开所属领域的普通技术人员通常理解的相同的含义。将进一步理解，诸如在通常使用的字典中定义的那些术语应当被解释为具有与它们在相关领域的上下文中的含义一致的含义，并且将不会被解释为理想化或过度形式化的含义，除非本文明确地定义。说明书中使用的任何名称或术语(其是注册商标/版权)仅用于解释本公开的目的，而不是用于任何商业利益。

本公开描述了一种根据在第三代合作伙伴计划(3gpp)中的近身服务通信期间是否应用安全特征来生成分组数据会聚协议(pdcp)协议数据单元(pdu)的方法。

实施例1

图3是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图。

参考图3，在本公开的此方法中，发射器添加相同的pdcp报头，而不管安全特征(例如，加密)是否由pdcp实体应用于数据(即，pdcp服务数据单元(sdu))。在本公开的实施方案中，由网络提供的近身服务配置信息(其存储在设备的安全元件(例如，通用集成电路卡(uicc)中)向pdcp指示安全特征(例如，加密)是否应当被应用于pdcpsdu，以用于特定目的地标识(id)、用于所有目的地id或者用于特定pdusdu类型(例如，中继sdu、信令sdu、地址解析协议(arp)sdu等)。在本公开的实施方案中，是否应用安全特征(例如，加密)由网络中的近身服务密钥管理功能或近身服务功能来配置。在本公开的实施方案中，上层向pdcp指示安全特征(例如，加密)是否应当由pdcp实体应用到pdcpsdu。可以针对特定目的地id、针对所有目的地id或者针对特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)来指示安全特征(例如，加密)是否应当被应用于pdcpsdu。如果安全性已在上层应用于pdcpsdu，那么上层可以指示不在pdcp中应用安全特征。如果应用安全特征，那么pdcp通过在pdcppdu中添加pdcp报头并且包括pdu类型、近身服务组密钥(pgk)id和近身服务流量密钥(ptk)id以及与pdcpsdu相关联的pdcp序列号(sn)值来生成pdcppdu。如果不应用安全特征，那么pdcp通过在pdcppdu中添加pdcp报头并设置与pdcpsdu相关联的pdu类型来生成pdcppdu。pgkid和ptkid被设置为预定义值。在本公开的一个实施方案中，它们可以被设置为零。在本公开的另一实施方案中，它们可以被设置为1。不应用安全特征时在pdcp报头中指示的pgkid和/或ptkid的预定义值用于识别当应用安全特征时的pgk和ptk(即，应当从当应用安全性时用于识别pgk和ptk的值中排除)。在本公开的实施方案中，如果不应用安全性，那么pdcpsdu就不被编号，并且pdcp报头中的pdcpsn被设置为预定义值。该预定义值可以为零。

在本公开的实施方案中，在操作301处，发射器确定是否将要在pdcpsdu上应用安全特征。在操作302处，基于从操作301接收的信息来应用或不应用安全特征。如果应用安全特征，那么在操作303处，pdcp实体加密pdcpsdu。将pdu类型和pdcpsn设置为与pdcpsdu相关联的对应值。在操作304处，在pdcp报头中将pgkid设置为用于生成用于保护此pdcpsdu的ptk的pgk的pgkid或者该pgk的pgkid的一些最低有效位(lsb)。在操作305处，将ptkid设置为用于生成用于保护此pdcpsdu的近身服务加密密钥(pek)的ptk的ptkid。将加密的pdcpsdu与pdcp报头一起发送到接收器。

如果不应用安全特征，那么pdcp实体不加密pdcpsdu。在操作306处，将pdu类型设置为与pdcpsdu相关联的对应值。在操作307处，在pdcp报头中将pgkid设置为预定义值(例如，0或1)。在操作308处，在pdcp报头中将ptkid设置为预定义值(例如，0或1)。在操作309处，不对pdcpsdu进行编号，并且将pdcp报头中的pdcpsn设置为预定义值(例如，0或1)。将未加密的pdcpsdu与pdcp报头一起发送到接收器。

图4是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

参考图4，在本公开的实施方案中，接收器基于从网络接收的配置信息(其存储在设备的安全元件(uicc)中)来了解安全特征是否被应用于了pdcpsdu。在本公开的实施方案中，是否应用了安全特征(例如，加密)是由网络中的近身服务密钥管理功能或近身服务功能来配置的。在本公开的实施方案中，上层向pdcp指示安全特征是否被应用于了pdcpsdu。如果应用了安全特征，那么pdcp实体解析pdcp报头，并且基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。pdcp实体还解析pdcp报头并确定pdcpsn。如果未应用安全特征，那么pdcp实体忽略pdcp报头中的ptkid和pgkid字段。在本公开的替代实施方案中，其中如果未应用安全特征，那么不对pdcpsdu进行编号，随后pdcp实体忽略pdcp报头中的pdcpsn、ptkid和pgkid字段。

在本公开的实施方案中，在操作401处，接收器处理从发射器接收的数据，以基于来自近身服务功能或近身服务密钥管理功能的配置信息来确定是否在pdcpsdu上应用了安全特征。在操作402处，基于从操作401接收的信息来执行是否应用了安全特征的检查。在操作403处，当应用了安全特征时，pdcp实体解析pdcp报头，并且基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pdcpsn、pgk和ptk。在操作404处，解密接收的pdcpsdu并将其发送到上层。在本公开的实施方案中，上层包括但不限于非接入层(nas)协议、近身服务协议、应用程序、互联网协议(ip)、arp协议和信令协议。

在操作405处，如果未应用安全特征，那么不对pdcpsdu进行编号，并且pdcp实体忽略pdcp报头中的pdcpsn、ptkid和pgkid字段。在本公开的替代实施方案中，在操作405处，当未应用安全特征时，pdcp实体忽略pdcp报头中的ptkid和pgkid字段。在操作406处，pdcp实体将接收到的pdcpsdu发送到上层，而不进行解密。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

图5是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

参考图5，在本公开的此实施方案中，接收器基于pdcp报头中的pgkid和/或ptkid字段值来确定安全特征是否被应用于了pdcpsdu。如果pgkid和/或ptkid被设置为预定义值，那么pdcp实体解释为安全特征未应用于pdcpsdu；否则，它解释为安全特征被应用于了pdcpsdu。在本公开的替代实施方案中，接收器基于pdcp报头中的pdcpsn和/或pgkid和/或ptkid字段值来确定安全特征是否被应用于了pdcpsdu。如果pdcpsn和/或pgkid和/或ptkid被设置为预定义值，那么pdcp实体解释为安全特征未应用于pdcpsdu；否则，它解释为安全特征被应用于了pdcpsdu。

在操作501处，接收器读取所接收的pdcp报头中的pgkid和/或ptkid信息。在操作502处，执行pgkid和/或ptkid是否被设置为预定义值的检查。在操作503处，当未将pgkid和/或ptkid设置为预定义值时，接收器观察到安全特征被应用于了pdcpsdu。在本公开的替代实施方案中，在操作501处，接收器读取所接收的pdcp报头中的pdcpsn和/或pgkid和/或ptkid信息。在操作502处，执行pdcpsn和/或pgkid和/或ptkid是否被设置为预定义值的检查。在操作503处，当未将pdcpsn和/或pgkid和/或ptkid设置为预定义值时，接收器观察到安全特征被应用于了pdcpsdu。基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。在操作504处，解密接收到的pdcpsdu并将其发送到上层。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

在操作505处，当将pgkid和/或ptkid设置为预定义值时，接收器观察到安全特征未应用于pdcpsdu。可替代地，在操作505处，当将pdcpsn和/或pgkid和/或ptkid设置为预定义值时，接收器观察到安全特征未应用于pdcpsdu。将接收的pdcpsdu发送到上层，而不进行解密。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

实施例2

图6是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图。

参考图6，在本公开的此实施方案中，发射器根据安全特征(例如，加密)是否应用于数据(即，pdcpsdu)来添加不同类型的pdcp报头。在本公开的实施方案中，由网络提供的近身服务配置信息(其存储在设备的安全元件(uicc)中)向pdcp指示安全特征(例如，加密)是否应当由pdcp实体应用于pdcpsdu，以用于特定目的地id、用于所有目的地id或者用于特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)。在本公开的实施方案中，是否应用安全特征(例如，加密)由网络中的近身服务密钥管理功能或近身服务功能来配置。在本公开的实施方案中，上层向pdcp指示安全特征是否应当被应用于pdcpsdu。可以针对特定目的地id、针对所有目的地id或者针对特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)来指示安全特征(例如，加密)是否应当被应用于pdcpsdu。如果安全性已在上层应用于pdcpsdu，那么上层可以指示不在pdcp中应用安全特征。如果应用安全特征，那么pdcp通过在pdcppdu中添加pdcp报头并设置与pdcpsdu相关联的pdu类型、pgkid、ptkid和pdcpsn来生成pdcppdu。如果不应用安全特征，那么pdcp通过添加pdcp报头来生成pdcppdu，其中pdcp报头仅由pdu类型和pdcpsn字段组成。将这些字段设置为与pdcppdu中的pdcpsdu相关联的pdu类型和pdcpsn。pgkid和ptkid不包括在pdcp报头中。

在本公开的实施方案中，在pdcp报头中提供指示符，指示符指示pgkid和ptkid是否包括在pdcp报头中。

在操作601处，发射器确定是否将要在pdcpsdu上应用安全特征。在操作602处，基于从操作601接收的信息来应用或不应用安全特征。在操作603处，当应用安全特征时，pdcp实体加密pdcpsdu，并且将仅由pdu类型、pgkid、ptkid和pdcpsn组成的pdcp报头添加到数据，即pdcpsdu。在操作604处，将pdu类型和pdcpsn设置为与pdcpsdu相关联的对应值。在操作605处，将pdcp报头中的pgkid设置为用于生成用来保护此pdcpsdu的ptk的pgk的pgkid。在操作606处，将ptkid设置为用于生成用来保护此pdcpsdu的pek的ptk的ptkid。将加密的pdcpsdu与pdcp报头一起发送到接收器。

在操作607处，pdcp实体不对pdcpsdu进行加密。当不应用安全特征时，将仅由pdu类型和pdcpsn组成的pdcp报头添加到数据。在操作608处，将pdu类型和pdcpsn设置为与pdcpsdu相关联的对应值。将未加密的pdcpsdu与pdcp报头一起发送到接收器。

图7是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

参考图7，在本公开的此实施方案中，接收器基于从网络接收的配置信息(其存储在设备的安全元件(uicc)中)已了解安全特征是否被应用于了pdcpsdu。在本公开的实施方案中，是否应用了安全特征(例如，加密)是由网络中的近身服务密钥管理功能或近身服务功能来配置的。在本公开的实施方案中，上层向pdcp指示安全特征是否被应用于了pdcpsdu。如果应用了安全特征，那么pdcp实体解析由pdu类型、pgkid、ptkid和pdcpsn组成的pdcp报头。随后，pdcp实体基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。如果未应用安全特征，那么pdcp实体解析由pdu类型和pdcpsn组成的pdcp报头(因为接收器了解pgkid和ptkid未包括在pdcp报头中)。

在操作701处，接收器基于来自近身服务功能的配置信息来确定在pdcpsdu上是否应用了安全特征。在操作702处，基于从操作701接收的信息来应用或未应用安全特征。在操作703处，pdcp实体从pdcppdu的开始处解析pdu类型、pgkid和pdcpsn，并且基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。在操作704处，解密接收的pdcpsdu并将其发送到上层。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

在操作705处，pdcp实体从pdcppdu的开始处解析pdu类型和pdcpsn。可替代地，在操作705处，pdcp实体从pdcppdu的开始处解析pdu类型。在操作706处，将所接收的pdcpsdu发送到上层。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

实施例3

图8是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图。

参考图8，在本公开的此实施方案中，发射器根据安全特征是否应用于数据(即，pdcpsdu)来添加不同类型的pdcp报头。在本公开的实施方案中，由网络提供的近身服务配置信息(其存储在设备的安全元件(uicc)中)向pdcp指示安全特征是否应当由pdcp实体应用于pdcpsdu，以用于特定目的地id、用于所有目的地id或者用于特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)。在本公开的实施方案中，是否应用安全特征(例如，加密)是由网络中的近身服务密钥管理功能或近身服务功能来配置。在本公开的实施方案中，上层向pdcp指示安全特征是否应当被应用于pdcpsdu。可以针对特定目的地id、针对所有目的地id或者针对特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)来指示安全特征(例如，加密)是否应当被应用于pdcpsdu。如果安全性已在上层应用于pdcpsdu，那么上层可以指示不在pdcp中应用安全特征。如果应用安全特征，那么pdcp通过在pdcppdu中添加pdcp报头并设置与pdcpsdu相关联的pdu类型、pgkid、ptkid和pdcpsn来生成pdcppdu。如果不应用安全特征，那么pdcp通过添加pdcp报头来生成pdcppdu，其中pdcp报头仅由pdu类型组成。将字段pdu类型设置为与pdcppdu中的pdcpsdu相关联的pdu类型。pgkid、ptkid和pdcpsn字段不包括在pdcp报头中。因为不应用安全特征，所以不维护pdcpsn。

在本公开的实施方案中，在pdcp报头中提供指示符，指示符指示pgkid、ptkid和pdcpsn是否包括在pdcp报头中。

在操作801处，发射器确定是否将要在pdcpsdu上应用安全特征。在操作802处，基于从操作801接收的信息来应用或不应用安全特征。在操作803处，当应用安全特征时，pdcp实体加密pdcpsdu，并且添加仅由pdu类型、pgkid、ptkid和pdcpsn组成的pdcp报头。在操作804处，将pdu类型和pdcpsn设置为与pdcpsdu相关联的对应值。在操作805处，将pdcp报头中的pgkid设置为用于生成用来保护此pdcpsdu的ptk的pdg的pgkid。在操作806处，将ptkid设置为用于生成用来保护此pdcpsdu的pek的ptk的ptkid。将加密的pdcpsdu与pdcp报头一起发送到接收器。

在操作807处，当不应用安全特征时，pdcp实体不加密pdcpsdu，并且添加仅由pdu类型组成的pdcp报头。在操作808处，将pdu类型设置为与pdcpsdu相关联的对应值。将未加密的pdcpsdu与pdcp报头一起发送到接收器。

图9是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

参考图9，在本公开的此实施方案中，接收器基于从网络接收的配置信息(其存储在设备的安全元件(uicc)中)已了解安全特征是否被应用于了pdcpsdu。在本公开的实施方案中，上层向pdcp指示安全特征是否被应用于了pdcpsdu。如果应用了安全特征，那么pdcp实体解析由pdu类型、pgkid、ptkid和pdcpsn组成的pdcp报头。随后，pdcp实体基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。如果未应用安全特征，那么pdcp实体解析仅由pdu类型组成的pdcp报头(因为接收器了解pgkid和ptkid未包括在pdcp报头中)。

在操作901处，接收器基于来自近身服务功能的配置信息来确定在pdcpsdu上是否应用了安全特征。在操作902处，基于从操作901接收的信息来应用或未应用安全特征。在操作903处，当应用了安全特征时，pdcp实体从pdcppdu的开始处解析pdu类型、pgkid、ptkid和pdcpsn，并且基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。在操作904处，解密接收的pdcpsdu并将其发送到上层。

在操作905处，pdcp实体从pdcppdu的开始处解析pdu类型。在操作906处，将所接收的pdcpsdu发送到上层。

实施例4

图10是示出根据本公开的实施方案的用于生成pdcppdu的发射器中的pdcp实体操作的流程图。

参考图10，在本公开的此实施方案中，发射器根据安全特征是否将要应用于数据(即，pdcpsdu)来添加不同类型的pdcp报头。在本公开的实施方案中，由网络提供的近身服务配置信息(其存储在设备的安全元件(uicc)中)向pdcp指示安全特征是否应当应用于pdcpsdu，以用于特定目的地id(其可以是群组id)、用于所有目的地id或者用于特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)。在本公开的实施方案中，是否应用安全特征(例如，加密)是由网络中的近身服务密钥管理功能或近身服务功能来配置的。在本公开的实施方案中，上层向pdcp指示安全特征是否应当被应用于pdcpsdu。可以针对特定目的地id、针对所有目的地id或者针对特定pdusdu类型(例如，中继sdu、信令sdu、arpsdu等)来指示安全特征(例如，加密)是否应当被应用于pdcpsdu。如果安全性已在上层应用于pdcpsdu，那么上层可以指示不在pdcp中应用安全特征。如果应用安全特征，那么pdcp通过添加pdcp报头并将pdu类型设置为安全来生成pdcppdu(例如，如果pdu类型指示arp和ip分组，那么则定义指示非安全arp和非安全ip的两种附加类型)，并且还添加与pdcppdu中的pdcpsdu相关联的pgkid、ptkid和pdcpsn。如果不应用安全特征，那么pdcp通过添加pdcp报头来生成pdcppdu，其中pdcp报头仅由pdu类型组成。对与pdcppdu中的pdcpsdu相关联的pdu类型将字段pdu类型设置为非安全(即，未应用安全特征)。pgkid、ptkid和pdcpsn字段不包括在pdcp报头中。因为未应用安全特征，所以不维护pdcpsn。

在本公开的替代实施方案中，指示符可以位于pdcp报头中，指示符指示pgkid、ptkid和pdcpsn是否包括在pdcp报头中。

在操作1001处，发射器确定是否将要在pdcpsdu上应用安全特征。在操作1002处，基于从操作1001接收的信息来应用或不应用安全特征。在操作1003处，当应用安全特征时，添加由pdu类型、pgkid、ptkid和pdcpsn组成的pdcp报头。在操作1004处，将pdu类型和pdcpsn设置为与pdcpsdu相关联的对应值。

在操作1005处，将pdcp报头中的pgkid设置为用于生成用来保护此pdcpsdu的ptk的pgk的pgkid。在操作1006处，将ptkid设置为用于生成用来保护此pdcpsdu的pek的ptk的ptkid。

在操作1007处，当不应用安全特征时，将仅由pdu类型组成的pdcp报头添加到数据。在操作1008处，将pdu类型设置为与pdcpsdu相关联的对应值。

图11是示出根据本公开的实施方案的接收器中的pdcp实体操作的流程图。

参考图11，在本公开的此实施方案中，pdcp实体解析由pdu类型组成的pdcp报头，并且基于接收到的pdu类型来了解是否应用了安全特征。如果pdu类型指示应用了安全特征，那么pdcp实体进一步解析由pgkid、ptkid和pdcpsn组成的pdcp报头。随后，pdcp实体基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。如果(基于pdu类型)未应用安全特征，那么pdcp实体进一步处理数据分组而不解密分组(或者验证消息认证代码(mac-i))。

在操作1101处，接收器处理从发射器接收的数据，以基于接收到的pdcp报头中的pdu类型来确定是否在pdcpsdu上应用了安全特征。在操作1102处，基于从操作1101接收的信息来执行是否应用了安全特征的检查。在操作1103处，当应用了安全特征时，pdcp实体从pdcppdu的开始处解析pgkid、ptkid和pdcpsn，并且基于pdcp报头中的ptkid和pgkid来确定用于保护pdcpsdu的pgk和ptk。在操作1104处，解密接收的pdcpsdu并将其发送到上层。

在操作1105处，当未应用安全特征时，将接收到的pdcpsdu发送到上层，而不进行解密。在本公开的实施方案中，上层包括但不限于nas协议、近身服务协议、应用程序、ip协议、arp协议和信令协议。

实施例5

在本公开的发射器操作的实施方案中，发射器根据安全特征是否应用于数据(即，pdcpsdu)来添加不同类型的pdcp报头(如解决方案1至4中所解释的)。在本公开的实施方案中，由网络提供的近身服务配置信息(其存储在设备的安全元件(uicc)中)向pdcp实体指示安全特征是否应当应用于pdcpsdu，以用于特定目的地id(其可以是群组id)。

在本公开的接收器操作的实施方案中，接收器基于在服务授权期间从近身服务功能接收的配置信息来了解安全特征是否被应用于pdcpsdu。此外，配置信息指示群组内的特定设备是否将应用安全特征。例如，在执行d2d通信的群组内存在四个设备(d1、d2、d3、d4)，其中d1、d2和d3被预订用于发送，并且d4被预订用于仅接收。在d4中，网络配置信息指示d1和d3将应用安全特征，并且d2将不应用安全特征。在这种情况下，当d4从d1和d3接收数据分组时，了解将应用安全特征，并且当d4从d2接收数据分组时，了解未应用安全特征。网络基于设备能力、订阅(即，低优先级设备)等来决定配置信息。

实施例6

在本公开的实施方案中，在发射器操作期间，发射器根据安全特征是否被应用于数据(即，pdcpsdu)来添加不同类型的pdcp报头(如实施方案1至4中所描述的)。在本公开的实施方案中，发送装置基于应用(例如，应用是否应用安全特征、应用灵敏度)、上层协议(例如，如果上层协议是安全套接层协议(https)上的实时传输协议(rtp)和/或用户数据报协议(udp)和/或超文本传输协议，那么将不应用安全特征)、其安全能力等来决定安全特征是否应当应用于pdcpsdu。

在本公开的实施方案中，在接收器操作期间，接收器基于在服务授权期间从近身服务功能接收的配置信息了解到安全特征是否被应用于了pdcpsdu。此外，配置信息可以指示群组内的特定设备是否将应用安全特征。在本公开的实施方案中，基于在数据分组中接收的指示/信息，接收器了解是否应用了安全特征(例如，基于pdcp报头中的pdu类型值使用安全信息字段中的预定义值)。

尽管已参考本公开的各种实施方案示出和描述了本公开，但是本领域技术人员将理解，在不脱离如由所附权利要求书及其等效物所限定的本公开的精神和范围的情况下，可以在其中进行形式和细节上的各种改变。