侧链路安全配置过程的制作方法

本发明大体上是关于侧链路通信的领域，且更具体来说，是关于由执行单播侧链路通信的用户设备使用的密钥更新过程。仍更特定来说，本发明针对一种与第二ue执行单播侧链路通信的ue及其方法。

背景技术：

随着物联网(internet-of-things；iot)和现代以及下一代通信标准和系统的出现，越来越多的装置开始连接以产生和报告、传达、共享和/或处理数据。关于所涉及的通信系统和范例，存在分散式、本地以及独立通信的明显趋势。虽然大多数所建立的通信系统是基于或多或少的分级架构，其中-例如-移动装置与分级的上部基站进行通信，但趋势朝着平坦分级配置发展。在此类配置中，移动装置(例如，移动电话、装置、传感器或通常所谓的用户设备(userequipment；ue))也允许直接彼此通信，而不需要涉及例如基站、接入点、(e)节点b和类似者的在某种程度上分级较高的实体。

装置越来越多地彼此连接的一个领域涉及所谓的车联万物(vehicle-to-everything；v2x)通信的领域，所述领域包括将信息从车辆传递到可影响车辆的任何实体，且反之亦然。v2x为车辆通信系统，其包含更具体的通信类型，如车辆到基础设施(vehicle-to-infrastructure；v2i)、车辆到车辆(vehicle-to-vehicle；v2v)、车辆到行人(vehicle-to-pedestrian；v2p)、车辆到装置(vehicle-to-device；v2d)或车辆到电网(vehicle-to-grid；v2g)。因此，最新v2x通信使用蜂窝式网络且最初是在3gpp版本14中的长期演进(longtermevolution；lte)中定义。其设计为在若干模式中操作，如设备到设备(device-to-device；d2d)。在3gpp版本15中，v2x功能已经扩展到支持5g(ev2x)，其中ev2x指已经通过提供5g(第5代)技术促进的v2x的增强。ev2x的使用情况包含车辆编队、自动化驾驶、扩展传感器、远程驾驶以及类似者。

与蜂窝式网络结合的v2x通信产生支持车辆之间的直接通信(v2v/d2d)和基于传统蜂窝式网络的通信两者的优势，且提供到基于5g的系统及服务的迁移路径。

在常规蜂窝式流量中，演进节点b(evolvednodeb；enb)经由上行链路(uplink；ul)和下行链路(downlink；dl)与ue通信以用于控制信令和传达(有效负载)数据两者。通过引入侧链路(sidelink；sl)传输，且尤其是nr版本16中两个ue之间的单播传输，此概念在d2d通信中得到扩展(3gpptr38.885v16.0.0“对nr车联万物(v2x)的研究(studyonnrvehicle-to-everything(v2x))”)。

技术实现要素：

[技术问题]

在这种sl传输的情况下，已研发基于附近的服务(proximity-basedservices；prose)以允许在附近的两个ue之间进行直接发现且两个ue之间经由sl信道进行直接通信。在lte版本15中，定义prose特征的安全方面，包含例如3gppts24.334v15.2.0“附近服务(prose)用户设备(ue)到prose功能协议方面；阶段3(版本15)(proximity-services(prose)userequipment(ue)toprosefunctionprotocolaspects；stage3(release15))”中的密钥更新过程的引入。一般来说，密钥更新指借以更新用于通信的一或多个密钥(例如，加密密钥)的过程。在这种情况下，密钥更新过程用以刷新在已建立的直接链路上的安全上下文(即，用于完整性保护和加密在两个ue之间传输的消息的安全算法和密钥)。

图1为概述可借以实现密钥更新的已知过程的示意性图示，如3gppts24.334v15.2.0中所定义。

在图1的过程步骤s11中，第一ue10通过将direct_rekeying_request消息发送到第二ue20(目标ue)和开启计时器t4112来启动直接链路密钥更新过程以便刷新安全上下文。

在图1的过程步骤s12中，如果作用中定时器t4112不运行，那么第二ue20处理接收到的direct_rekeying_request消息且启动充当命令ue的直接安全模式控制过程。

直接安全模式控制过程通过与直接安全模式建立相关的消息内容的交换来建立两个启用prose的ue之间的直接链路的安全关联，且可在直接链路密钥更新过程期间或在直接链路设立过程期间执行。在直接安全模式控制过程的成功完成之后，所选择的安全算法和密钥用于完整性保护和加密在ue之间交换的消息。

在过程步骤s13中，充当命令ue的第二ue20将未加密的直接安全模式命令消息发送到第一ue10，但使用新安全上下文完整性保护消息。在发送direct_security_mode_command消息之后，第二ue20开启计时器t4111。

在过程步骤s14中，在接收direct_security_mode_command消息后，充当对等ue的第一ue10检查是否可接受安全模式命令。这通过执行消息的完整性校验且通过检查接收到的ue安全能力与在direct_rekeying_request消息中第一ue10发送到第二ue20的最新值相比未更改来完成。

在过程步骤s15中，如果可接受direct_security_mode_command消息，那么第一ue10发送用新安全上下文进行完整性保护的加密的direct_security_mode_complete消息。从此时间开始，第一ue10使用新安全上下文保护所有信令消息和用户数据。

在过程步骤s16中，在接收direct_security_mode_complete消息后，第二ue20停止计时器t4111。从此时间开始，第二ue20使用新安全上下文保护所有信令消息和用户数据。

在过程步骤s19中，在完成直接安全模式控制过程后，即在接收direct_security_mode_complete消息后，第二ue20发送direct_rekeying_response消息以通知第一ue10此直接链路密钥更新过程的完成。

在过程步骤s20中，在接收direct_rekeying_response消息后，第一ue10停止计时器t4112。

替代地，如果在过程步骤s14中不可接受direct_security_mode_command消息，那么第一ue10在过程步骤s17中发送direct_security_mode_reject消息。在接收direct_security_mode_reject消息后，在过程步骤s18中，第二ue20停止计时器t4111且可中止触发直接安全模式控制过程的启动的进行中的过程。

本发明人已认识到图1的密钥更新过程不定义如何实施密钥更新过程，使得在任何给定时间下同一密钥或多个密钥将用于两个ue之间的所有承载。特定来说，在密钥更新成功的情况下，仍然需要建立如何在两个ue之间同时更改密钥，以用于传输和接收两者。类似地，在密钥更新不成功的情况下，仍然建立如何保持原密钥不变，即，避免用于传输和接收两者的密钥的两个ue之间的未对准。

因此，可能由于用于传输和接收的密钥的两个ue之间的未对准而发生问题，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。这可能导致无法正确接收消息，且随后在单播sl通信中的吞吐量降低。

[解决方案的概述]

本发明意图使用已知密钥更新和安全配置过程解决以上技术问题中的一或多个。

特定来说，鉴于上文所论述的限制，根据本文中的第一实例方面，本发明人已设计一种第一用户设备ue与第二ue执行直接侧链路通信的方法。方法包括以下步骤：接收包括侧链路信令的第一指示；响应于接收到第一指示，而执行以下中的至少一个：更新用于执行第一ue的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置更新密钥；暂停至少一个数据传输/接收过程；以及恢复至少一个数据传输/接收过程。

根据本文中的第二实例方面，本发明人已进一步设计一种包括指令的计算机程序，所述指令在由ue的处理器执行时使得ue执行根据第一实例方面的方法。

根据本文中的第三例子方面，本发明人已进一步设计一种存储根据第二实例方面的计算机程序的非暂时性计算机可读存储媒体。

根据本文中的第四实例方面，本发明人已进一步设计一种携载根据第二实例方面的计算机程序的信号。

根据本文中的第四实例方面，本发明人已进一步设计一种经配置以与第二ue执行直接侧链路通信的ue，其中ue经配置以执行根据第一实例方面的方法。

因此，以上实例方面可用以减少或避免由于密钥更新过程而无法正确地接收经由sl发送的消息，因此减少或避免在单播sl通信中的吞吐量降低。

附图说明

现将仅借助于非限制性实例参考下文所描述的附图详细描述本发明的实施例。除非另外指示，否则呈现于不同图中的相同附图标号可能指代相同或功能上类似的元件。

图1为概述借以可实现密钥更新的已知过程的示意性图示。

图2为根据本文中的实例方面的无线电通信系统的示意性图示。

图3a为根据本文中的第一实例方面的示出ue可借以执行直接侧链路通信的过程的流程图。

图3b为根据本文中的第二实例方面的示出ue可借以执行直接侧链路通信的过程的流程图。

图3c为根据本文中的第三实例方面的示出ue可借以执行直接侧链路通信的过程的流程图。

图4为根据本文中的第一实例方面的第一ue和第二ue可借以更新用于直接侧链路通信的安全配置的过程的示意性序列图。

图5为根据本文中的第二实例方面的第一ue和第二ue可借以更新用于直接侧链路通信的安全配置的过程的示意性序列图。

图6为示出与第二用户设备执行直接侧链路通信的第一ue可借以重新建立pdcp实体的过程的流程图。

图7为根据本文中的实例方面的示出图2的任一个ue中的实例信号处理硬件配置的框图。

图8为根据本文中的实例方面的示出图2的无线电基站的实例信号处理硬件配置的框图。

具体实施方式

现将参考附图详细描述本发明的实例实施例。

在图式、详细描述或任何权利要求中的技术特征接着附图标记的情况下，已出于增加图式、详细描述以及权利要求的可懂度的唯一目的包含附图标记。因此，附图标记或附图标记不存在对任何权利要求要素的范围都不具有任何限制作用。

图2为根据本文中的实例方面的无线电通信系统1的示意性图示。无线电通信系统1包括第一ue10、第二ue20以及无线电基站30。第一ue10和第二ue20两者都可与无线电基站30进行无线电通信。如在本实例中，无线电基站30可为5ggnb(下一代节点b)。替代地，无线电基站可为例如lte-a或lteenodeb。

ue10、ue20可包括处理功能和通信功能，从而根据常规电信标准中的一或多个进行操作，所述常规电信标准包含-但不限于-gsm、pcs、3gpp、lte、lte-a、umts、3g、4g、5g。借助于实例，如在本实例中，ue10可包括控制部分110、传输/接收部分120以及存储器130。类似地，如在本实例中，ue20可包括控制部分210、传输/接收部分220以及存储器230。

无线电基站30经配置以例如经由波束成形为小区40中的ue10、ue20提供对无线电通信网的访问。在图2中所绘示的实例中，无线电基站30仅服务两个ue10、ue20。然而，在替代性实例中，无线电基站30可对三个或大于三个ue提供服务。

如在本实例中，ue10、ue20可经配置以经由ul将数据和/或上行链路控制信息(uplinkcontrolinformation；uci)传输到无线电基站30，且经由dl接收数据和/或下行控制信息。每个ue10、ue20与无线电基站30之间的ul和dl由图2中的参考符号50指示。借助于实例，ue10、ue20中的任一个可在上行共享信道(例如，pusch)上传输数据和/或uci，和/或在上行链路控制信道(例如，pucch)上将uci传输到无线电基站30，和/或在下行链路信道(例如，pdsch、pdcch、pbch等)上接收由无线电基站30传输的信息。

另外，第一ue10和第二ue20可使用单播sl通信进行直接通信，即，执行直接侧链路通信。第一ue10与第二ue20之间的侧链路由图2中的参考符号60指示。

第一ue10及第二ue20之间的空中接口可称为pc5接口，且如在本实例中，ue10、ue20可经配置以使用prose直接通信特征经由pc5接口通信，如3gppts24.334v15.2.0中所描述。

ue10、ue20之间的sl可通过任何合适的方法建立。借助于实例，ue10、ue20之间的sl可使用prose直接发现特征建立，如3gppts24.334v15.2.0中所描述。

如在本实例中，ue10、ue20可经配置以在侧链路共享信道(例如，pssch)上传输和接收数据和/或控制信息，和/或在侧链路控制信道(例如，pscch)上传输和接收控制信息。另外或替代地，ue10、ue20可经配置以使用任何其它侧链路信道(例如，psbch)经由侧链路通信。分配给sl的资源可例如从ul获取，即，从频分双工(frequencydivisionduplex；fdd)或时分双工(timedivisionduplex；tdd)中的ul频率上的子帧获取。

图3a为根据本文中的第一实例方面的示出ue可借以执行直接侧链路通信的过程300的流程图。可选的过程步骤由图3a中的虚线指示。

过程300在本文中描述为由图2的ue10执行。另外或替代地，图2的ue20可经配置以执行图3a的过程300。

在图3a的过程步骤s301中，ue10接收包括侧链路信令的第一指示。第一指示可包括任何合适的消息、信令、通知，无论是内部的或通过有线或无线通信从外部实体接收到的。

借助于实例，第一指示可包括来自上部层的内部指示。在这种情况下，由ue10接收第一指示包括通过协议栈中的一个层从协议栈中的另一较高层接收。

来自上部层的内部指示可为要求或任何其它合适的的信令形式。

第一指示可包括侧链路信令，因为第一指示经配置以实现或启动下部层的侧链路通信。举例来说，第一指示可包括经配置以实现或启动pc5-s信令的传输的内部指示，例如，direct_rekeying_request、直接安全模式命令。也就是说，第一指示可包括经配置以实现或启动下部层的pc5-s信令的传输的上部层内部指示。

借助于替代性，接收第一指示可包括经由直接侧链路通信从第二ue(例如，图2的ue20)接收第一指示的ue10的传输/接收部分120。举例来说，第一指示可经由pc5接口接收。

在这种情况下，侧链路信令可包括经由侧链路传输的信令。举例来说，第一指示可包括以下中的至少一个中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路(rrcreconfigurationsidelink)、rrc重新配置完成侧链路(rrcreconfigurationcompletesidelink)；

·用户平面指示，例如，服务数据适配协议(servicedataadaptationprotocol；sdap)的控制协议数据单元(protocoldataunits；pdu)、分组数据汇聚协议(packetdataconvergenceprotocol；pdcp)或无线链路控制(radiolinkcontrol；rlc)，或媒体访问控制(mediumaccesscontrol；mac)控制要素(controlelement；ce)。

借助于实例，pdcp用户平面指示可包括pdcp实体重新建立要求。

在图3a的过程步骤s302中，响应于接收到第一指示，ue10更新用于执行ue10的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置更新密钥。

ue10可响应于接收到第一指示而更新用于执行ue10的传输/接收过程的配置，因为更新步骤在第一指示的接收之后且取决于第一指示的接收。ue10的控制部分110可经配置以执行过程步骤s302。

数据传输/接收过程可例如包括由ue10在协议栈的任何层处执行的任何过程、程序或机制，其允许ue10与另一ue(例如，图2的ue20)执行单播侧链路通信。特定来说，数据传输/接收过程可例如允许ue10使用直接侧链路通信传输和/或接收数据。

借助于实例，如在本实例中，通过ue10的控制单元110更新用于执行ue10的传输/接收过程的配置可包括以下中的至少一个：

·在分组数据汇聚协议(pdcp)层处执行至少一个动作，包含重新建立、新密钥的使用、压缩协议重置以及变量重置中的至少一个；

·无线链路控制(rlc)、重新建立、释放以及添加中的任一个；

·逻辑信道标识符(lcid)的更改；

·完全配置；

·承载的释放和/或添加；以及

·媒体访问控制(mac)重置。

更一般来说，更新用于执行ue10的传输/接收过程的配置以便基于用于执行传输/接收过程的经更新配置更新密钥可包括从上部层接收新密钥(例如，加密密钥)和/或使用新密钥。

另外或替代地，更新用于执行ue10的传输/接收过程的配置以便基于用于执行传输/接收过程的经更新配置更新密钥可包括ue响应于用于执行经更新的传输/接收过程的配置而主动地确定更新密钥。替代地，密钥可响应于用于执行ue10的传输/接收过程的配置的更新而自动地更新和/或由上部层更新。

举例来说，如在本实例中，由控制单元110更新用于执行ue10的传输/接收过程的配置可包括更新影响ue10如何执行侧链路通信的ue10的配置的至少一个方面(例如，参数)。此随后可引起用于侧链路通信的密钥(例如，加密密钥)产生所基于的一或多个参数更新，从而引起用于侧链路通信的密钥的更新。

借助于实例，如在本实施例中，密钥可为将数据加密用于单播侧链路通信的密钥。如在本实例中，ue10可经配置以至少使用一或多个密钥导出函数一次以便产生密钥。举例来说，一或多个密钥导出函数可例如包括任何合适的加密散列函数，例如，sha-2或sha-3或消息认证码(messageauthenticationcode；mac)算法(例如，hmac-sha256或hmac-sha3-256)。

如在本实例中，每一密钥导出函数可包括一或多个输入参数。一或多个输入参数可基于用于执行ue10的传输/接收过程的配置。借助于实例，一或多个输入参数可包括至少一个值，例如，标识pdcp实例、pdcp内部计数器(pdcp-sn)的逻辑信道标识符(logicalchannelidentifier；lcid)等。在这种情况下，由控制单元110更新用于执行ue10的传输/接收过程的配置可包括直接地更新至少一个值或执行引起至少一个值更改的重新配置(例如，pdcp或rlc重新建立、mac重置或上文所论述的实例中的任何一个)。

通过更新至少一个值，可更新一或多个密钥导出函数的一或多个输入参数。

如在本实例中，基于用于执行ue10的传输/接收过程的经更新配置更新密钥包括基于经更新的一或多个输入参数使用一或多个密钥导出函数至少一次产生密钥。

借助于另外实例，ue10可通过执行pdcp实体的pdcp重新建立(即pdcp重新建立)更新用于执行ue10的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置来更新密钥。举例来说，ue10可执行经由其从第二ue20接收第一指示的sl的pdcp实体的pdcp重新建立(即，pc5接口的pdcp实体)。在这种情况下，第二指示可包括例如pdcp用户平面指示(例如，pdcp实体重新建立要求)。

借助于实例，执行pdcp实体的pdcp重新建立可包括使用新密钥、从上部层接收新密钥、重置压缩协议(例如，鲁棒性标头压缩(robustheadercompression；rohc)协议)以及重置一或多个变量值中的至少一个。

图3a的过程300可以视需要更包含过程步骤s303。在过程步骤s303中，ue10将第二指示传输到第二ue(例如，图2的ue20)。如在本实例中，ue10的传输/接收部分120可经配置以将第二指示传输到第二ue。

如在本实例中，可选的过程步骤s303可在过程步骤s302之前执行，且第二指示可包括指示用于执行ue10的传输/接收过程的配置和/或密钥正在更新或待更新的信息。替代地，可选的过程步骤s303可随后且响应于过程步骤s302而执行，且第二指示可包括指示用于执行ue10的传输/接收过程的配置和/或密钥已更新的信息。

借助于实例，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在过程步骤s303在过程步骤s302之前执行且第二指示包括指示用于执行ue10的传输/接收过程的配置和/或密钥正在更新或待更新的信息的情况下，第二ue可在其结束时更新密钥或响应于接收到第二指示而执行与密钥更新过程相关的任何其它活动。此可包含例如将第三指示传输到ue10的第二ue。借助于实例，第三指示可包含指示密钥已由第二ue更新的信息。在这种情况下，过程步骤s302可随后且响应于从第二ue接收这种第三指示而执行。

另外或替代地，图3a的过程300可以可选的地更包含过程步骤s304。在过程步骤s304中，在成功地更新密钥的情况下，ue10可使用经更新密钥与第二ue执行传输和/或接收。

替代地，在过程步骤s304中，在未成功地更新密钥的情况下，ue10可使用先前配置的密钥与第二ue执行传输和/或接收。

如上所述，当使用常规密钥更新过程时，可能由于用于传输和接收的密钥的两个ue之间的未对准而发生问题，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。这可能导致无法正确接收消息，且随后在单播sl通信中的吞吐量降低。

通过更新用于执行ue10的传输/接收过程的配置，以便响应于接收到包括侧链路信令的第一指示而基于用于执行传输/接收过程的经更新配置来更新密钥，确保密钥的更新与通过ue10经由侧链路的传输或接收同步是可能的。也就是说，当接收包括侧链路信令的第一指示时，可恰当地更新密钥，使得可使用恰当地经更新密钥执行响应于第一指示的接收而经由侧链路执行的任何传输或接收。

因此，图3a的过程300可有助于确保经由侧链路的传输和接收使用适当的密钥。

图3b为根据本文中的第二实例方面的示出ue可借以执行直接侧链路通信的过程320的流程图。可选的过程步骤由图3b中的虚线指示。

过程320在本文中描述为由图2的ue10执行。另外或替代地，图2的ue20可经配置以执行图3b的过程320。

在图3b的过程步骤s321中，ue10接收包括侧链路信令的第一指示。图3b的过程步骤s321对应于图3a的过程步骤s301，且因此图3a的过程步骤s301的以上描述同样适用于图3b的过程步骤s321。

在图3b的过程步骤s322中，ue10响应于接收到第一指示而暂停至少一个数据传输/接收过程。举例来说，ue10的控制单元110可经配置以暂停至少一个数据传输/接收过程。

ue10可响应于接收到第一指示而暂停至少一个数据传输/接收过程，因为暂停步骤在第一指示的接收之后且取决于第一指示的接收。

至少一个数据传输/接收过程可例如包括由ue10在协议栈的任何层处执行的任何过程、程序或机制，其允许ue10与另一ue(例如，图2的ue20)执行单播侧链路通信。特定来说，至少一个数据传输/接收过程可例如允许ue10使用直接侧链路通信传输和/或接收数据。

在这种情况下，通过暂停至少一个数据传输/接收过程，可防止ue10使用直接侧链路通信传输和/或接收数据。因此，暂停至少一个数据传输/接收过程可替代地称为暂停数据。

借助于实例，如在本实例中，暂停至少一个数据传输/接收过程可包括以下中的至少一个：

·暂停承载、分组数据汇聚协议pdcp实体和/或无线链路控制rlc实体；以及

·暂停传输和/或接收。

图3b的过程320可以可选的地更包含过程步骤s323。在过程步骤s323中，ue10将第二指示传输到第二ue(例如，图2的ue20)。如在本实例中，ue10的传输/接收部分120可经配置以将第二指示传输到第二ue。

如在本实例中，可选的过程步骤s323可在过程步骤s322之前执行且第二指示可例如包括指示至少一个数据传输/接收过程暂停中或待暂停的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的信息。替代地，可选的过程步骤s323可随后且响应于过程步骤s322而执行，且第二指示可例如包括指示至少一个数据传输/接收过程已暂停的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的信息。

借助于实例，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

如上所述，当使用常规密钥更新过程时，可能由于用于传输和接收的密钥的两个ue之间的未对准而发生问题，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。这可能导致无法正确接收消息，且随后在单播sl通信中的吞吐量降低。

通过响应于接收到包括侧链路信令的第一指示而暂停至少一个数据传输/接收过程，确保不执行ue10在侧链路上的传输或接收是可能的。在ue不可确定与其执行单播侧链路通信的第二ue(例如，ue20)是否已恰当地更新密钥的情况下，此可为有利的。因此，可避免第一ue10使用第一密钥传输消息且第二ue尝试使用不同密钥接收所述消息的状况。

因此，图3b的过程320可有助于减少在直接侧链路通信中无法正确接收消息。

图3c为根据本文中的第三实例方面的示出ue可借以执行直接侧链路通信的过程330的流程图。可选的过程步骤由图3b中的虚线指示。

过程330在本文中描述为由图2的ue10执行。另外或替代地，图2的ue20可经配置以执行图3c的过程330。

在图3c的过程步骤s331中，ue10接收包括侧链路信令的第一指示。图3c的过程步骤s331对应于图3a的过程步骤s301和图3b的过程步骤s321，且因此图3a的过程步骤s301的以上描述同样适用于图3c的过程步骤s331。

在图3c的过程步骤s332中，ue10响应于接收到第一指示而恢复至少一个数据传输/接收过程。

ue10可响应于接收到第一指示而恢复至少一个数据传输/接收过程，因为恢复步骤在第一指示的接收之后且取决于第一指示的接收。举例来说，ue10的控制单元110可经配置以恢复至少一个数据传输/接收过程。

如在本实例中，至少一个数据传输/接收过程可包括由ue10在协议栈的任何层处执行的任何过程、程序或机制，其允许ue10与另一ue(例如，图2的ue20)执行单播侧链路通信且已预先暂停。特定来说，至少一个数据传输/接收过程可例如允许ue10使用直接侧链路通信传输和/或接收数据。

在这种情况下，通过恢复至少一个数据传输/接收过程，可使得ue10能够使用直接侧链路通信恢复传输和/或接收数据。因此，恢复至少一个数据传输/接收过程可替代地称为恢复数据。

借助于实例，如在本实例中，恢复至少一个数据传输/接收过程可包括以下中的至少一个：

·恢复承载、分组数据汇聚协议(pdcp)实体和/或无线链路控制(rlc)实体；以及

·执行至少一个pdcp层动作，包括以下中的至少一个：重新建立、更改密钥、压缩协议重置以及尚未确认的数据的重新传输。

图3c的过程330可以可选的地更包含过程步骤s333。在过程步骤s333中，ue10将第二指示传输到第二ue(例如，图2的ue20)。如在本实例中，ue10的传输/接收部分120可经配置以将第二指示传输到第二ue。

如在本实例中，可选的过程步骤s333可在过程步骤s332之前执行且第二指示可例如包括指示至少一个数据传输/接收过程正在恢复或待恢复的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的信息。替代地，可选的过程步骤s333可随后且响应于过程步骤s332而执行，且第二指示可例如包括指示至少一个数据传输/接收过程已恢复的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的信息。

借助于实例，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在过程步骤s333在过程步骤s332之前执行的情况下，第二ue可在其结束时更新密钥或响应于接收到第二指示而执行与密钥更新过程相关的任何其它活动。此可包含例如将第三指示传输到ue10的第二ue。借助于实例，第三指示可包含指示密钥已由第二ue更新的信息。在这种情况下，过程步骤s332可随后且响应于从第二ue接收这种第三指示而执行。

如上所述，当使用常规密钥更新过程时，可能由于用于传输和接收的密钥的两个ue之间的未对准而发生问题，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。这可能导致无法正确接收消息，且随后在单播sl通信中的吞吐量降低。

通过响应于接收到包括侧链路信令的第一指示而恢复至少一个数据传输/接收过程，ue10可能在侧链路上选择性执行传输或接收。在ue已预先暂停至少一个数据传输/接收过程且确定与其执行单播侧链路通信的第二ue(例如，ue20)已恰当地更新密钥的情况下，此可为有利的。

因此，ue10可控制在侧链路上的传输或接收的恢复，使得例如仅当恰当地更新密钥时恢复在侧链路上的传输或接收，因此避免第一ue10使用第一密钥传输消息且第二ue尝试使用不同密钥接收所述消息的状况。

因此，图3c的过程330可有助于减少在直接侧链路通信中无法正确接收消息。

另外，可将图3a的过程300、图3b的过程320以及图3c的过程330中的任一个的步骤组合以便实现进一步优势。

借助于实例，图3a的过程300可修改为另外包含响应于接收到如关于图3b的过程步骤s322所描述的第一指示而由ue10暂停至少一个数据传输/接收过程。

暂停步骤可在图3a的过程步骤s302之前执行。以这种方式，可有利地确保当更新密钥时暂停至少一个数据传输/接收过程。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

借助于替代性，在图3a的过程300的可选的过程步骤s303在过程300的过程步骤s302之前执行的情况下，暂停步骤可在过程步骤s303之前执行。在这种情况下，可有利地确保在通知第二ue(例如，图2的ue20)用于执行ue10的传输/接收过程的配置和/或密钥正在更新或待更新之前，暂停至少一个数据传输/接收过程。因此，可避免当第二ue在其结束时更新密钥时将数据传输到第二ue或从第二ue接收数据，或响应于接收到第二指示而执行与密钥更新过程相关的任何其它活动。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

替代地，暂停步骤可在图3a的过程步骤s302之后执行。以这种方式，可有利地确保一旦更新密钥，则暂停至少一个数据传输/接收过程直到在第二ue中产生密钥的对应更新为止。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

另外或替代地，图3a的过程300可修改为包含由ue10恢复如关于图3c的过程步骤s332所描述的至少一个数据传输/接收过程。

恢复步骤可在图3a的过程步骤s302之后执行。以这种方式，可有利地确保仅在已成功地更新密钥之后恢复至少一个数据传输/接收过程。

借助于替代性，在图3a的过程300的可选的过程步骤s303在过程300的过程步骤s302之后执行且响应于第二ue而接收第三指示的情况下，恢复步骤可随后执行以接收所述第三指示。在这种情况下，可有利地确保仅在密钥的对应成功更新已由第二ue(例如，图2的ue20)执行之后恢复至少一个数据传输/接收过程。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

类似地，在其中图3a的过程300的可选的过程步骤s303在过程300的过程步骤s302之前执行且响应于第二ue而接收第三指示的情况下，恢复步骤可随后执行以接收所述第三指示和过程步骤s302。在这种情况下，可有利地确保仅在密钥的成功更新已首先由第二ue(例如，图2的ue20)执行之后恢复至少一个数据传输/接收过程。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

关于图4、图5以及图6描述可如何组合图3a、图3b以及图3c的过程步骤的具体实例。

图4为根据本文中的第一实例方面的第一ue和第二ue可借以更新用于直接侧链路通信的安全配置的过程400的示意性序列图。图4的过程400由第一ue处的内部指示触发或启动。

本文中描述过程400使得图2的ue10充当第一ue且图2的ue20充当第二ue。替代地，ue20可充当第一ue且ue10可充当第二ue。

在图4的过程步骤s40中，第一ue10接收包括侧链路信令的第一指示。第一指示包括来自上部层的内部指示。也就是说，由第一ue10接收第一指示可包括通过协议栈中的一个层从协议栈中的另一较高层接收。

第一指示可例如包括侧链路信令，因为第一指示经配置以实现或启动下部层的侧链路通信。举例来说，第一指示可包括经配置以实现或启动pc5-s信令的传输的内部指示，例如，direct_rekeying_request、直接安全模式命令。也就是说，第一指示可包括经配置以实现或启动下部层的pc5-s信令的传输的上部层内部指示。

在图4的过程步骤s41中，第一ue10响应于接收到第一指示而暂停至少一个数据传输/接收过程。图4的过程步骤s41对应于图3b的过程步骤s322，且因此图3b的过程步骤s322的以上描述同样适用于图4的过程步骤s41。

在图4的过程步骤s42中，第一ue10将第二指示传输到ue20。如在本实例中，第一ue10的传输/接收部分120可经配置以将第二指示传输到第二ue20。

借助于实例，第二指示可包括指示用于执行第一ue10的传输/接收过程的配置和/或密钥正在更新或待更新的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的其它信息。举例来说，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令；

·pc5-rrc信令，例如，rrc重新配置侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在图4的图4的过程步骤s43中，响应于从第一ue10接收第二指示，第二ue20更新用于执行第二ue20的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置来更新密钥。图4的过程步骤s43对应于图3a的过程步骤s302，且因此图3a的过程步骤s302的以上描述同样适用于图4的过程步骤s43。

在图4的过程步骤s44中，第二ue20暂停至少一个数据传输/接收过程。图4的过程步骤s44对应于图3b的过程步骤s322，且因此图3b的过程步骤s322的以上描述同样适用于图4的过程步骤s44。

在图4的过程步骤s45中，第二ue20将第三指示传输到第一ue10。如在本实例中，第二ue20的传输/接收部分220可经配置以将第三指示传输到第一ue10。

借助于实例，第二指示可包括指示用于执行第二ue20的传输/接收过程的配置和/或密钥已更新的信息，和/或与密钥更新过程相关的其它信息。举例来说，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在图4的过程步骤s46中，响应于接收到第三指示，第一ue10更新用于执行ue10的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置来更新密钥。图4的过程步骤s46对应于图3a的过程步骤s302，且因此图3a的过程步骤s302的以上描述同样适用于图4的过程步骤s46。

在图4的过程步骤s47中，第一ue10恢复至少一个数据传输/接收过程。图4的过程步骤s47对应于图3c的过程步骤s332，且因此图3c的过程步骤s332的以上描述同样适用于图4的过程步骤s47。

在图4的过程步骤s48中，第一ue10将第四指示传输到第二ue20。如在本实例中，ue10的传输/接收部分120可经配置以将第四指示传输到第二ue20。

借助于实例，第四指示可包括指示已恢复至少一个数据传输/接收过程的信息，和/或与密钥更新过程相关的其它信息。举例来说，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在图4的过程步骤s49中，响应于从第一ue10接收第四指示，第二ue20恢复至少一个数据传输/接收过程。图4的过程步骤s49对应于图3c的过程步骤s332，且因此图3c的过程步骤s332的以上描述同样适用于图4的过程步骤s49。

根据图4的过程400，第一ue10在将第二指示传输到第二ue20之前和在更新其自身的密钥之前暂停至少一个数据传输/接收过程。以这种方式，可有利地确保在第一ue更新其密钥时暂停至少一个数据传输/接收过程，且避免当第二ue在其结束时更新密钥或响应于接收到第二指示而执行与密钥更新过程相关的任何其它活动时将数据传输到第二ue或从第二ue接收到数据。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

此外，根据图4的过程400，第二ue20暂停至少一个数据传输/接收过程，随后更新其自身的密钥。以这种方式，可有利地确保一旦更新密钥，则暂停至少一个数据传输/接收过程直到在第一ue10中产生密钥的对应更新为止。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

另外，根据图4的过程400，第一ue10响应于从第二ue20接收第三指示而更新其密钥。以这种方式，可有利地确保仅在确认第二ue20已成功地更新其密钥之后更新第一ue10的密钥。因此，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

此外，根据图4的过程400，第一ue10恢复至少一个数据传输/接收过程，随后更新其密钥。以这种方式，可有利地确保仅在已成功地更新密钥之后恢复至少一个数据传输/接收过程。

再者，根据图4的过程400，第二ue20响应于接收到第四指示而恢复至少一个数据传输/接收过程。因此，可有利地确保仅在确认第一ue10已成功地更新其密钥之后恢复至少一个数据传输/接收过程。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

因此，图4的过程400可用以避免无法正确接收消息，因此减少或避免单播sl通信中的吞吐量降低。

图5为根据本文中的第二实例方面的第一ue和第二ue可借以更新用于直接侧链路通信的安全配置的过程500的示意性序列图。图5的过程500通过在第一ue处接收信令来触发或启动。图5的过程500可通过第二ue处的内部指示或通过任何其它合适的方法来触发或启动。

本文中描述过程500使得图2的ue10充当第一ue且图2的ue20充当第二ue。替代地，ue20可充当第一ue且ue10可充当第二ue。

在图5的过程步骤s50中，第二ue20更新用于执行第二ue20的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置来更新密钥。图5的过程步骤s50对应于图3a的过程步骤s302，且因此图3a的过程步骤s302的以上描述同样适用于图5的过程步骤s50。

在图5的过程步骤s51中，第二ue20暂停至少一个数据传输/接收过程。图5的过程步骤s51对应于图3b的过程步骤s322，且因此图3b的过程步骤s322的以上描述同样适用于图5的过程步骤s51。

在图5的过程步骤s52中，第二ue20将第一指示传输到第一ue10。如在本实例中，第二ue20的传输/接收部分220可经配置以将第一指示传输到第一ue10。

借助于实例，第一指示可包括指示用于执行第二ue20的传输/接收过程的配置和/或密钥已更新的信息、经配置以启动密钥更新过程的信息和/或与密钥更新过程相关的其它信息。举例来说，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，direct_rekeying_request、直接安全模式命令；

·pc5-rrc信令，例如，rrc重新配置侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在图5的过程步骤s53中，响应于接收到第一指示，第一ue10更新用于执行ue10的传输/接收过程的配置，以便基于用于执行传输/接收过程的经更新配置来更新密钥。图5的过程步骤s53对应于图3a的过程步骤s302，且因此图3a的过程步骤s302的以上描述同样适用于图5的过程步骤s53。

在图5的过程步骤s54中，第一ue10将第二指示传输到第二ue20。如在本实例中，第一ue10的传输/接收部分120可经配置以将第二指示传输到第二ue20。

借助于实例，第二指示可包括指示用于执行第一ue10的传输/接收过程的配置和/或密钥已更新的信息，和/或与密钥更新过程相关的其它信息。举例来说，第二指示可包括以下中的至少一个：

·pc5-s信令，例如，直接安全模式命令、direct_security_mode_completedirect_rekeying_response；

·pc5-rrc信令，例如，rrc重新配置侧链路、rrc重新配置完成侧链路；

·用户平面指示，例如，sdap的控制pdu、pdcp或rlc或macce。

在图5的过程步骤s55中，响应于从第一ue10接收第二指示，第二ue20恢复至少一个数据传输/接收过程。图5的过程步骤s55对应于图3c的过程步骤s332，且因此图3c的过程步骤s332的以上描述同样适用于图5的过程步骤s55。

根据图5的过程500，第二ue20暂停至少一个数据传输/接收过程，随后更新其自身的密钥。以这种方式，可有利地确保一旦更新密钥，则暂停至少一个数据传输/接收过程直到在第一ue10中产生密钥的对应更新为止。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

另外，根据图5的过程500，第一ue10响应于从第二ue20接收第一指示而更新其密钥。以这种方式，可有利地确保仅在确认第二ue20已成功地更新其密钥之后更新第一ue10的密钥。因此，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

此外，根据图5的过程500，第二ue20响应于接收到第二指示而恢复至少一个数据传输/接收过程。因此，可有利地确保仅在确认第一ue10已成功地更新其密钥之后恢复至少一个数据传输/接收过程。以这种方式，可减少或避免用于传输和接收的密钥的两个ue之间的未对准，其中第一ue10使用第一密钥传输消息且第二ue20尝试使用不同密钥接收所述消息。

因此，图5的过程500可用以避免无法正确接收消息，因此减小或避免单播sl通信中的吞吐量降低。

图6为示出与第二用户设备20执行直接侧链路通信的第一ue10可借以重新建立pdcp实体的过程600的流程图。

本文中描述过程600使得图2的ue10充当第一ue且图2的ue20充当第二ue。替代地，ue20可充当第一ue且ue10可充当第二ue。

在图6的过程步骤s601中，第一ue10从第二ue20接收包括侧信令的第一指示，第一指示为pdcp实体重新建立要求的形式的pdcp用户平面指示。

借助于实例，第一ue10的传输/接收部分120可经配置以从第二ue20接收pdcp实体重新建立要求。

在图6的过程步骤s602中，第一ue10执行pdcp实体的pdcp重新建立(即，pdcp重新建立)。

举例来说，ue10可执行经由其从第二ue20接收第一指示的sl的pdcp实体的pdcp重新建立(即，pc5接口的pdcp实体)。另外或替代地，借助于实例，执行pdcp实体的pdcp重新建立可包括使用新密钥、从上部层接收新密钥、重置压缩协议(例如，鲁棒性标头压缩(rohc)协议)以及重置一或多个变量值中的至少一个。

图6的过程600可以可选的地更包含过程步骤s603。在过程步骤s603中，ue10在执行pdcp实体的pdcp重新建立之后接收第一直接安全模式命令。

借助于实例，第一直接安全模式命令的第一类型(第一类型直接安全模式命令)。另外或替代地，第一ue10的传输/接收部分120可经配置以接收第一直接安全模式命令。

另外或替代地，图6的过程600可以可选的地更包含过程步骤s604。在过程步骤s604中，ue10在接收第一直接安全模式命令之后发送和/或接收用户平面和信令。

另外或替代地，图6的过程600可以可选的地更包含过程步骤s605。在过程步骤s605中，ue10在接收第一直接安全模式命令之后发送第二直接安全模式命令。

借助于实例，第二直接安全模式命令可属于不同于第一直接安全模式命令的第一类型的第二类型(第二类型直接安全模式命令)。举例来说，第二直接安全模式命令可为直接安全模式完成命令。

另外或替代地，图6的过程600可以可选的地更包含过程步骤s606。在过程步骤s606中，ue10经配置以在接收直接安全模式命令时完成pdcp实体的重新建立。

图7为根据本文中的实例实施例的示出图2的ue10、ue20中的任一个的实例信号处理硬件配置700的框图。如在本实例实施例中，图7的可编程信号处理硬件700经配置以充当图2的ue10、ue20中的任一个。

然而，应注意，图2的ue10、ue20中的一个或两个可替代地在例如专用集成电路(application-specificintegratedcircuit；asic)的不可编程硬件中或使用硬件组件与软件组件的任何合适的组合以任何其它合适的方式实施，使得ue100包括根据一或多个常规电信标准操作所必需的处理功能和通信功能，所述常规电信标准包含-但不限于-lte、lte-a、umts、3g、4g、5g。

可编程信号处理硬件700包括传输/接收部分710和一或多个天线705。信号处理装置700还包括控制部分720(借助于实例，例如中央处理单元(centralprocessingunit；cpu)或图形处理单元(graphicsprocessingunit；gpu)的处理器，)、工作存储器730(例如，随机存取存储器)以及存储计算机可读指令的指令存储740，所述计算机可读指令在由控制部分720执行时使得控制部分720执行图2的ue10、ue20中的任一个的功能。

指令存储740可包括预装载有计算机可读指令的rom(例如，呈电学上可擦除可编程只读存储器(electrically-erasableprogrammableread-onlymemory；eeprom)或快闪存储器形式)。替代地，指令存储740可包括ram或类似类型的存储器，且计算机程序的计算机可读指令可从计算机程序产品(例如，呈cd-rom、dvd-rom等形式的非暂时性计算机可读存储媒体750或携载计算机可读指令的计算机可读信号760)输入到其上。

图8为根据本文中的实例实施例的示出图2的无线电基站30的实例信号处理硬件配置800的框图。如在本实例实施例中，图2的可编程信号处理硬件800可经配置以充当图2的无线电基站30。然而，应注意，无线电基站30可替代地在例如专用集成电路(asic)的不可编程硬件中或使用硬件组件与软件组件的任何合适的组合以任何其它合适的方式实施，使得无线电基站30包括根据一或多个常规电信标准操作所必需的处理功能和通信功能，所述常规电信标准包含-但不限于-lte、lte-a、umts、3g、4g、5g。

可编程信号处理硬件800包括传输/接收部分810和一或多个天线805。信号处理装置800还包括网络通信接口815、控制部分820(借助于实例，例如中央处理单元(cpu)或图形处理单元(gpu)的处理器)、工作存储器830(例如，随机存取存储器)以及存储计算机可读指令的指令存储840，所述计算机可读指令在由控制部分820执行时使得处理器820执行图2的无线电基站30的功能。

指令存储840可包括预装载有计算机可读指令的rom(例如，呈电学上可擦除可编程只读存储器(eeprom)或快闪存储器形式)。替代地，指令存储840可包括ram或类似类型的存储器，且计算机程序的计算机可读指令可从计算机程序产品(例如呈cd-rom、dvd-rom等形式的非暂时性计算机可读存储媒体850或携载计算机可读指令的计算机可读信号860)输入到其上。

尽管已描述详细实施例，但其仅用以提供对由独立权利要求书所定义的本发明的更好理解，且不视为限制性的。