),则MME可以随后在508处向UE0的服务eNB发送D2D发起请求消息,用于启 用UE0和UE1之间的直接通信链路。MME和eNB之间的通信接口通常被称为S1接口。MME 可以将UE0和UE1之间的直接通信链路的QoS要求包括在D2D发起请求消息中。eNB可以 检查所请求的设备间链路的QoS要求和在eNB处可用的无线电资源。然后,eNB可以利用可 用无线电资源,基于QoS要求,确定是否可以启用UE0和UE1之间的直接通信链路。在508 处的D2D发起请求消息还可以包括关于数据嗅探功能的信息。例如,该消息可以包括以下 指示:是否启用了数据嗅探、是否在多个设备启用了数据分组嗅探等。如果启用了数据过 滤,则还可以将数据过滤功能的类别包括在该消息中。服务eNB可以考虑该信息,以确定支 持该设备间呼叫所需的无线电资源。相应地,在510处,eNB可以向MME发送包括肯定确认 或否定确认的D2D发起请求确认消息。当向MME发送否定确认时,eNB可以将包括针对拒 绝D2D发起请求的原因包括在D2D发起请求确认消息中。
[0039] 如果在510处MME从eNB接收到肯定确认,则MME可以在512处向UE0发送具有肯 定确认的D2D链路建立响应消息,指示接受来自UE0的用于发起与UE1的直接通信链路的 请求。NAS D2D链路建立响应消息还可以包括D2D链路的标识和与设备间通信链路相对应 的一个或更多个数据嗅探相关参数,例如指示数据嗅探的启用的指示符、用于上载通过设 备间通信链路交换的数据的计时器、安全服务器描述符、数据过滤功能等。例如,该消息可 以指示对所发送的分组应当被存储在缓冲器中的时间长度的限制。在计时器期满之后,可 以擦除所存储的分组,并可以存储新的分组。网络可以负责请求在计时器期满之前要上载 到服务器的数据。在另一场景中,该消息可以指示所存储的分组必须被上载到服务器的时 间间隔。在另一场景中,网络还可以指示设备应当转发压缩版本的数据分组。例如,可以根 据预定义的规则在分组中搜索特定词语或句子,并且可以将该搜索的结果上载到服务器。
[0040] 除了定义用于上载通过直接设备间通信链路交换的数据的时间的这些计时器之 外,网络还可以向设备发送特定加密密钥。在将所存储的数据发送到安全服务器之前,设备 可以对所存储的数据进行加密。可以在发起设备内呼叫之后的任意时间,更新加密密钥和/ 或计时器。其他NAS消息还可以用于向UE发送数据嗅探相关参数。例如,可以在已经启动 了通过设备间通信链路的数据交换之后,向UE发送数据嗅探相关参数。在一些实现中,网 络还可以在已经启动了通过设备间通信链路的数据交换之后,向UE发送更新的数据嗅探 相关参数。如果网络决定嗅探来自UE1的数据而不是来自UE0的数据,或除了来自UE0的 数据之外还嗅探来自UE1的数据,则还可以向UE1发送D2D链路建立响应消息512。如果在 512处的NAS消息不包含数据嗅探描述符,UE可以假定不需要将数据存储到安全缓冲器中 并上载到安全服务器。
[0041] 当eNB确定可以启用UE0和UE1之间的直接通信链路时,在514处,eNB可以向 UE0发送RRC消息D2D连接设立。在514处,eNB可以使用UE0的小区无线电网络临时身份 (C-RNTI)来向UE0发送该RRC消息。D2D连接设立消息可以包括针对直接通信链路的传输 参数,例如UE1的C-RNTI、针对通过设备间通信链路进行通信的每个UE的临时发送点标识、 用于通过设备间通信链路进行发送的最小发射功率电平和最大发射功率电平、用于标识直 接设备间链路的设备到设备无线电网络临时身份(DD-RNTI)、针对直接设备间链路的发射 功率步长、针对直接设备间链路的保护时间等。
[0042] 在接收到RRCD2D连接设立消息之后,在516处,UE启动计时器T。在NASD2D链 路建立响应消息中,MME可以将设备到设备标识(D2D-ID)、Td_、Tsendmin、Tsendmax和安全服务 器描述符包括在消息中。D2D-ID是针对D2D通信链路的唯一ID。Td_是用于丢弃在设备内 的安全位置中存储的、在设备之间交换的IP分组的计时器。Tsmdmin、Tsmd _是指示用于将 数据上载至网络中的安全服务器的时限的计时器。该消息可以包舌TS6ndmin、TS6nd _或Td_。 Tsmd_max指示针对要上载至安全服务器的、在设备之间交换的数据的最大时间延迟,Tsmdmin 指示针对要上载至安全服务器的、在设备之间交换的数据的最小时间延迟。当NASD2D链路 建立响应消息中未包括Tsmdmin、Tsmdmax时,UE可以假定网络可以在计时器Tdump到期之前的 稍后时间请求数据传递。一旦计时器Td_到期,可以擦除安全缓冲器中存储的数据。安全 服务器描述符可以包括用于访问安全服务器并向安全服务器上载数据的所有相关信息。安 全服务器描述符可以包括:服务器的IP地址、用于对数据进行加密以上载的密钥等。在对 设备的任何供电中断的情况下,可以在设备上电之后向安全服务器上载所存储的数据。在 另一备选中,可以针对每个数据分组启动计时器T。
[0043] 在516处启动计时器T之后,在518处,UE0可以向eNB发送指示D2D连接设立消 息的成功接收的D2D连接设立响应消息。在一些实现中,eNB还可以向UE1发送包括类似 信息(例如DD-RNTI)的RRC消息D2D连接设立。在从eNB接收到D2D连接设立消息之后, UE1还可以向eNB发送指示D2D连接设立消息的成功接收的D2D连接设立响应消息。
[0044] 在从UE0和UE1两者或发起D2D呼叫的UE(即UE0)接收到D2D连接设立响应消 息之后,在520处,eNB可以发起与UE0和UE1的设备握手过程。在该过程期间,UE相互识 别并发起链路参数调谐,使得可以在UE之间建立可靠的通信链路。在该步骤期间,获得针 对直接的设备间通信链路的发送参数(例如发射功率、调制和编码方案等)。例如,可以设 置针对该链路的发射功率,使得从UE的发送不与正在进行的网络设备通信和其他设备到 设备通信链路干扰。
[0045] 在成功完成设备握手过程之后,在522处,eNB可以向MME发送指示设备握手过程 完成的D2D发起响应消息。随后,在524处,MME可以向S-GW传送直接设备间链路的QoS要 求。在成功完成设备握手过程之后,eNB还可以确定并传送与要用于到UE0和UE1的设备 间链路的资源有关的详情。然后,在526处,可以通过直接设备间通信链路进行UE0和UE1 之间的网络辅助设备间通信。
[0046] 在528处,UE还可以将通过直接设备间通信链路发送或接收的数据分组存储到安 全缓冲器中。缓冲器的大小可以取决于应用的类型、网络设置的计时器等。通常,缓冲器的 最大大小(针对支持直接设备间通信的UE)可以例如在相关的标准文档中定义,并且可以 基于所需的QoS和在UE处可用的缓冲器大小来设置在网络处的计时器。这还可以取决于 UE正在参与的同时的设备间呼叫的数量。为了减少在UE处所需的缓冲器的大小,网络可以 仅指示发送UE或接收UE来存储数据分组。为了进一步减少缓冲器的大小,网络可以指示要 存储并向安全服务器发送的数据分组的过滤版本或表示。例如,过滤器可以是数据分组中 的词语查找。可以利用非常少的无线电资源向安全服务器发送与数据分组相关的这些压缩 统计量。备选地,可以存储未通过安全敏感性测试的数据分组,并向安全服务器发送警告。 进而,安全服务器可以要求全部数据分组用于进一步评估。UE可以周期性地或在从网络接 收到请求时向网络中的安全服务器上载所存储的数据。例如,当计时器T大于Tsmdmin时, 在530处,UE可以设立上行链路传输和向网络中的安全服务器的数据传递。如果NAS消息 中包括Tsmd,并且如果T>Tsmdmin:设立UL传输,并向网络中的安全服务器传递数据直到T =Tsend_max,此时重置缓冲器和计时器。如果NAS消息中包括Tdump,并且如果T〉Tdump:删除 所存储的数据分组并用新的数据分组重写缓冲器。还重置计时器T。如果T<Td_:如果 接收到向服务器上载数据的NAS消息,则UE可以开始向服务器上载数据直到T=Td_。
[0047] 在根据本公开的一些实现中,网络可以通过向UE发送用于触发UE向安全服务器 上载在安全缓冲器中存储的数据的NAS数据获取消息,访问所交换的数据。然后,在从网络 接收到这种消息时,UE可以经由S-GW向安全服务器发送UE内的安全缓冲器中存储的数据。 UE可以获得用于向安全服务器上载数据的所需UL无线电资源许可。网络可以向服务eNB 指示启用了数据嗅探功能。服务eNB可以将该要求包括在针对直接通信中的UE的无线电资 源预留中。在预留无线电资源的过程中,服务eNB可以确定要从多个设备还是仅从一个设 备嗅探相同的数据。服务eNB还可以考虑要上载实际数据分组还是数据分组的过滤版本。 网络可以向服务eNB和UE指示数据过滤功能的详情。各种数据过滤功能可以在标准中定 义,并且可以将数据过滤功能的索引包括在去往eNB的NAS消息和D2D发起请求消息中。
[0048] UE和安全服务器之间的该数据传递过程可以是对用户透明的。换言之,UE的用户 应当不能注意到或中断该数据传递。支持数据嗅探功能的设备可以自动地发送针对UL无 线电资源许可的请求,使得可以在Tsmd_到期之前上载数据。此外,在预定时间段之后可 以自动地擦除数据以便避免安全缓冲器位置内的任何存储器溢出问题。如果UE处于RRC_ IDLE状态,则网络可以发送适合的RRC消息以将UE带入RRC_ACTIVE状态。
[0049] 为了建立设备间链路上的安全通信,可以对设备间链路上的数据交换加密。例如, 服务eNB可以导出用于设备间链路的附加加密密钥K eNB'。服务eNB可以通过eNB-to-UE 链路在已经加密并且完整保护的RRC消息中向参与设备间通信的所有UE发送附加加密密 钥K6NB'。然后,该加密密钥可以用于设备间通信。不能在呼叫期间对该密钥进行刷新,除 非父密钥(parentkey)被刷新。
[0050] 上述系