相關(guān)申請本申請根據(jù)35u.s.c.§119(e)要求遞交于2015年1月19日的美國臨時申請?zhí)?2/105,000、以及遞交于2015年3月31日的美國臨時申請?zhí)?2/140,926的權(quán)益，這兩個申請通過引用整體合并于此。本公開涉及無線通信，更具體地，涉及使用封裝在設(shè)備間進行直接通信。附圖說明圖1是示出了與本文公開的實施例一致的直接通信系統(tǒng)的示意圖。圖2是示出了與本文公開的實施例一致的分組數(shù)據(jù)匯聚協(xié)議(pdcp)數(shù)據(jù)單元的示意圖。圖3是與本文公開的實施例一致的車輛環(huán)境中的無線接入(wave)協(xié)議棧的框圖。圖4是與本文公開的實施例一致的用于wave的邏輯鏈路控制/子網(wǎng)絡(luò)接入?yún)f(xié)議(llc/snap)頭部的圖示。圖5是與本文公開的實施例一致的pc5接口和協(xié)議棧的圖示。圖6是示出了與本文公開的實施例一致的使用ip協(xié)議的pc5通信的過程圖。圖7是示出了與本文公開的實施例一致的具有安全協(xié)商的pc5通信的過程圖。圖8是示出了與本文公開的實施例一致的使用共用密鑰管理服務(wù)器而無需安全協(xié)商的pc5通信的過程圖。圖9是示出了與本文公開的實施例一致的使用不同密鑰管理服務(wù)器而無需安全協(xié)商的pc5通信的過程圖。圖10是示出了與本文公開的實施例一致的用于基于身份的加密的基于橢圓曲線的無證書簽名(eccsi)的簽名方案的過程圖。圖11是示出了與本文公開的實施例一致的sakai-kasahara密鑰加密(sakke)秘密密鑰交換的過程圖。圖12是示出了與本文公開的實施例一致的電子設(shè)備電路的過程圖。圖13是示出了與本文公開的實施例一致的具有安全協(xié)商的通信方法的流程圖。圖14是示出了與本文公開的實施例一致的具有安全協(xié)商的接收數(shù)據(jù)的方法的流程圖。圖15是示出了與本文公開的實施例一致的無安全協(xié)商的通信方法的流程圖。圖16是示出了與本文公開的實施例一致的無安全協(xié)商地接收通信的方法的流程圖。圖17是與本文公開的實施例一致的計算系統(tǒng)的示意圖。圖18是與本文公開的實施例一致的移動設(shè)備的示例性圖示。圖19是與本文公開的實施例一致的替代的計算系統(tǒng)的示意圖。具體實施方式以下提供對與本公開的實施例一致的系統(tǒng)和方法的詳細描述。雖然描述了一些實施例，但應(yīng)當理解本公開不限于任何一個實施例，而是包括許多替代、修改和等效。此外，雖然在下面的描述中闡述了許多具體細節(jié)以提供對本文公開的實施例的透徹理解，但可以在沒有這些細節(jié)中的一些或全部的情況下實踐一些實施例。此外，為清楚起見，沒有詳細描述相關(guān)技術(shù)中已知的某些技術(shù)材料，以避免不必要地使本公開變得模糊。公開了使用基于分組數(shù)據(jù)匯聚協(xié)議(pdcp)的封裝而無需互聯(lián)網(wǎng)協(xié)議(ip)尋址來實現(xiàn)設(shè)備到設(shè)備(d2d)通信的技術(shù)、裝置和方法。非ipd2dpdcp封裝的通信還可以包括兩種形式的安全數(shù)據(jù)傳輸。第一非ipd2dpdcp封裝的通信可以是經(jīng)協(xié)商的非ipd2dpdcp封裝的通信。第二非ipd2dpdcp封裝的通信可以是非經(jīng)協(xié)商的非ipd2d通信。非經(jīng)協(xié)商的非ipd2dpdcp封裝的通信可以包括共用密鑰管理服務(wù)器(kms)版本和分布式kms版本。封裝的通信可以用于各種協(xié)議，包括pc5和車輛環(huán)境中的無線接入(wave)協(xié)議。例如，pdcp頭部包括服務(wù)數(shù)據(jù)單元類型(sdu類型)。sdu類型可以定義新的sdu類型以包括pc5協(xié)議(例如pc5信令協(xié)議)。pdcp頭部可以使用新的pc5協(xié)議類型來指示將使用不需要ip地址支持的pc5協(xié)議。替代地，可以使用層2id(例如，pc5mac層標識符)。發(fā)送ue可以發(fā)送直接通信請求消息給接收ue。接收ue可以執(zhí)行認證過程以允許pc5上的安全層2鏈路。隨后，發(fā)送ue可以將用戶數(shù)據(jù)作為有效載荷在pc5協(xié)議消息(例如，用戶數(shù)據(jù)消息)內(nèi)發(fā)送。在另一示例中，可以修改sdu類型以包括邏輯鏈路控制/子網(wǎng)絡(luò)接入?yún)f(xié)議(llc/snap)類型。隨后可以使用llc/snap封裝來在以太類型字段中標識：將使用pc5協(xié)議(例如pc5信令協(xié)議)。發(fā)送ue和接收ue被配置為使用基于身份的密碼技術(shù)并且依賴于共用信任根。發(fā)送ue獲知接收ue的層2id和公共身份信息。發(fā)送ue使用下述項來構(gòu)建pc5數(shù)據(jù)報消息：公共身份信息、針對基于身份的加密的基于橢圓曲線的無證書簽名(eccsi)的簽名、sakai-kasahara密鑰加密(sakke)有效載荷以及以sakke有效載荷中的密鑰加密的用戶數(shù)據(jù)。發(fā)送ue通過pdcp將由llc/snap封裝的pc5數(shù)據(jù)報消息發(fā)送到接收ue。無線移動通信技術(shù)使用各種標準和協(xié)議在基站和無線移動設(shè)備之間傳輸數(shù)據(jù)。無線通信系統(tǒng)標準和協(xié)議可以包括：第三代合作伙伴計劃(3gpp)長期演進(lte)；電氣和電子工程師協(xié)會(ieee)802.16標準(業(yè)界通常將其稱為全球微波接入互操作性(wimax))；以及ieee802.11標準(業(yè)界通常將其稱為wi-fi)。在lte系統(tǒng)中的3gpp無線電接入網(wǎng)絡(luò)(ran)中，基站可以包括演進通用陸地無線電接入網(wǎng)(e-utran)節(jié)點b(通常也表示為演進節(jié)點b、增強型節(jié)點b、enodeb或enb)和/或e-utran中的無線電網(wǎng)絡(luò)控制器(rnc)，其與稱為用戶設(shè)備(ue)的無線通信設(shè)備通信?？梢允褂胕p傳輸來在兩個設(shè)備(兩個ue)之間傳輸數(shù)據(jù)。3gpp設(shè)備到設(shè)備(d2d)版本12(又稱臨近服務(wù)-(prose))規(guī)范支持基于ip的通信[3gpptr23.303,36.300]。然而在某些情況下，使用ip不是最佳方法。例如，使用小型設(shè)備來進行機器到機器通信。由于在實現(xiàn)方面被認為太過昂貴，小型設(shè)備可能不支持ip。在另一示例中，要發(fā)送的數(shù)據(jù)非常小，從而ip頭部的開銷無法被證明為合理的。非ip分組的數(shù)據(jù)傳輸可以例如通過用戶平面?zhèn)鬏?例如，分組在用戶平面中作為pdcpsdu發(fā)送)在兩個設(shè)備之間發(fā)生。此外，可以通過經(jīng)由pc5協(xié)議(例如pc5信令協(xié)議)將分組背負(piggyback)到信令消息中來在兩個設(shè)備之間傳輸數(shù)據(jù)。這種方法：1)不需要當前解決方案中所需的ip頭部開銷，2)不需要在pdcp中添加新的sdu類型，并且3)重復(fù)使用pc5信令協(xié)議3gpptr23.713。在1中，在多種類型的設(shè)備之間的環(huán)境100中示出非ipd2dpdcp封裝的通信。非ipd2dpdcp封裝的通信可以根據(jù)通信內(nèi)容進行分類。雖然d2d描述了通用系統(tǒng)(例如在移動設(shè)備102和移動設(shè)備104之間)，但在d2d定義下還包括其它具體實施例。例如，設(shè)備到基礎(chǔ)設(shè)施(d2i)通信發(fā)生在移動設(shè)備102和諸如增強路標108(包括路邊單元(rsu))之類的固定系統(tǒng)之間。在另一示例中，設(shè)備到車輛(d2v)通信發(fā)生在移動設(shè)備102和車輛106之間。在一個示例中，車輛到基礎(chǔ)設(shè)施(v2i)通信發(fā)生在車輛106和諸如增強路標108(包括rsu)之類的固定系統(tǒng)之間。在示例中，非ipd2dpdcp封裝的通信位于諸如控制冰箱的蜂窩電話之類的家庭傳感器之間。在一個示例中，家用電器(例如，洗衣機、烘干機、空調(diào))由用電力箱基于在電力網(wǎng)中的當前功率利用情況使用非ipd2dpdcp封裝的通信來控制。其它互通示例是可能的和預(yù)期中的，其中一些在下面進一步描述。非ipd2dpdcp封裝的通信可以再使用pc5信令協(xié)議[tr23.713]或其它pc5協(xié)議來使得設(shè)備之間能夠進行通信。通過再使用pc5信令，設(shè)備的復(fù)雜度可得以減少，這是因為設(shè)備不需要支持ip。非ipd2dpdcp封裝的通信不需要ip頭部開銷。非ipd2dpdcp封裝的通信可以消除鏈路建立過程中ip地址分配的開銷。非ipd2dpdcp封裝的通信不需要在pdcp中添加新的sdu類型，而是可以使用一個sdu類型。圖2示出了版本12prose[3gppr2-145305]中的pdcp協(xié)議數(shù)據(jù)單元的實施例200。pdcp協(xié)議數(shù)據(jù)單元可以包括：sdu類型，prose組密鑰(pgk)204，prose業(yè)務(wù)密鑰(ptk)身份206、208，以及pdcp序列號(pdcpsn)210、212。sdu類型202是層3協(xié)議數(shù)據(jù)單元的類型。pdcp實體根據(jù)sdu類型202來以不同方式處理sdu。例如，頭部壓縮適用于ipsdu，但不適用于地址解析協(xié)議(arp)sdu。下表顯示所支持的sdu類型，即ip和arp。其它值被保留。[r2-145305]位描述000ip001arp010-111保留表1-pdcpsdu類型存在使用基于ip的通信可能不實用的用例。例如，在車輛到車輛(v2v)或車輛到基礎(chǔ)設(shè)施(v2i)通信的情況下，數(shù)據(jù)交換(例如，各種安全警報)通常被限制在安裝在車輛上的一對車載單元(obu)之間或者在obu和rsu之間。這些單元由專門的供應(yīng)商(例如，汽車制造商或路邊設(shè)備的制造商)制造，并且不需要向更廣泛的應(yīng)用開發(fā)者社區(qū)開放該系統(tǒng)。對于這種情況，使用ip可能會增加不必要的開銷(例如ipv6情況下的128位)。除了基于ip的通信之外，用于車輛環(huán)境中的無線接入(wave)的ieee1609標準套件允許非ip，如圖3的協(xié)議棧300所示。較高層302可以包括專有應(yīng)用304和306，安全應(yīng)用308和費用收集310(等等)。應(yīng)用可以通過ipv6322或wave短消息協(xié)議(wsmp)協(xié)議312來使用tcp320或udp324。協(xié)議312可以由llc層314封裝并由媒體訪問控制(mac)層326和316以及物理層328和318所支持。基于非ip的通信使用稱為wave短消息協(xié)議(wsmp)的專用消息協(xié)議來執(zhí)行，如圖4所示。llc頭部400包括目的地服務(wù)接入點(dsap)字段402、源服務(wù)接入點(ssap)字段404、和控制字段406。snap頭部包括協(xié)議身份字段408以及以太類型字段410。llc子層處使用的llc/snap封裝指示上面的協(xié)議數(shù)據(jù)單元是ip分組還是wsmp消息：以太類型字段410被設(shè)置為0x88dd(針對ipv6)或0x88dc(針對wsmp)。在一些實施例中，wsmp可用于d2d協(xié)議棧，其可以使用llc/snap封裝。通過向pdcpsdu類型添加條目，可以使用lted2d通信來支持wsmp。在第一實施例中，可以在sdu類型202字段中添加專用wsmp、pc5或其它協(xié)議值，如表2所示。鑒于sdu類型202字段的大小有限，可能不期望用于特定非ip通信協(xié)議的專用值。在第二實施例中，sdu類型202中支持的llc/snap封裝可以被添加到sdu類型202字段中，如表3所示。在第三實施例中，從八位字節(jié)(octet)六開始的封裝頭部可以是(除了llc/snap之外的)新的封裝頭部。位描述000ip001arp010wsmp011pc5100-111保留表2-sdu類型中的專用wsmp值位描述000ip001arp010llc/snap011-111保留表3-sdu類型中支持llc/snap封裝表4-通用封裝支持對wsmp、pc5或其它協(xié)議的使用可以被封裝在llc/snap頭部中。當sdu類型202被設(shè)置為llc/snap時，數(shù)據(jù)單元(從圖1中的八位字節(jié)六開始)是經(jīng)llc/snap封裝的。隨后把對wsmp(pc5或另一協(xié)議)的使用指示為llc/snap封裝頭部的一部分(參見圖3)。該方案的優(yōu)點是可用于支持其它基于非ip的協(xié)議。然而在本實施例中，llc/snap封裝浪費八個八位字節(jié)中的六個(例如參考圖3，僅兩個八位字節(jié)以太網(wǎng)類型得以有效地用于區(qū)分上層數(shù)據(jù)單元)。圖5示出了實施例500，其中兩個設(shè)備502和504彼此直接通信而分組無需穿過3gpp核心網(wǎng)絡(luò)。在圖中，示出了可用于d2d的pc5協(xié)議棧。該協(xié)議?？梢园ǎ簆c5信令協(xié)議層506a和506b，pdcp層508a和508b，無線電鏈路控制(rlc)層510a和510b，媒體訪問(mac)層512a和512b，以及物理(phy)層514a和514b。由于可以通過prose層2id(例如，pc5mac層標識符512a和512b)來標識設(shè)備，因此不需要ip地址。在這種情況下，對ip地址的使用是多余的。例如，在3gpptr23.713中，一對一prose直接通信可以通過在兩個ue之間經(jīng)由pc5建立安全的層2鏈路來實現(xiàn)。ue具有用于單播通信的層2id，其被包括在層2鏈路上發(fā)送的幀的源層2id字段中以及在層2鏈路上接收的幀的目的地層2id中。用于單播通信的層2id可以是全局唯一的，或者ue可以確保層2id至少在本地是唯一的。如果存在沖突，則ue可以檢測層2id是否與相鄰ue沖突，并在檢測到?jīng)_突時自行分配新的proseueid。用于一對一prose直接通信的層2鏈路可以通過兩個ue的層2id的組合來標識。ue可以使用同一層2id來參與用于一對一prose直接通信的多個層2鏈路。3gpptr23.713中提出了pc5信令協(xié)議。pc5信令協(xié)議通過pc5建立安全的層2鏈路。sdu類型＝pc5信令協(xié)議可以被添加到pdcp中的sdu類型字段?？梢栽趩尾?、組播或廣播目的地層2id上發(fā)送pc5信令協(xié)議消息。在圖6中，示出了基于ip的通信的過程600。發(fā)起ue(ue-1)602(例如，通過監(jiān)聽由另一ue廣播的通告或通過執(zhí)行prose發(fā)現(xiàn)過程來)獲知對等ue(ue-2)604的層2id，并且發(fā)送直接通信請求消息到ue-2604以觸發(fā)相互認證(606)。ue-2604啟動相互認證的過程(608)。成功完成相互認證的過程(608)便完成了在pc5上建立安全層2鏈路。兩個ue中的一個用作dhcp服務(wù)器或ipv6默認路由器，或者ue自行分配鏈路本地ip地址(610)。使用sdu類型＝ip來在用戶平面上使用ip地址發(fā)送數(shù)據(jù)(612)。與圖6相反，圖7-圖9示出了基于非ip的通信過程。在這兩種過程中，用戶數(shù)據(jù)都被攜帶在pc5信令協(xié)議消息中。可以使用協(xié)商過程或非協(xié)商過程。在協(xié)商過程中，兩個ue首先建立安全的層2鏈路。在層2鏈路建立期間交換的密鑰材料用于后續(xù)用戶數(shù)據(jù)的機密性和/或完整性保護。在非協(xié)商過程中，兩個ue在沒有先前的層2鏈路建立的情況下交換數(shù)據(jù)。發(fā)送方在每個消息中(例如，使用eccsi簽名來)宣稱身份并對其進行數(shù)字簽名?？蛇x地，消息的一部分還可以被加密，并且用于加密的一次性(one-shot)密鑰(例如，作為sakke有效載荷)在消息本身內(nèi)傳送。圖7示出了協(xié)商過程700。發(fā)起ue(ue-1)702(例如，通過監(jiān)聽由另一個ue廣播的通告或者通過執(zhí)行prose發(fā)現(xiàn)過程)獲知對等ue(ue-2)704的層2id，并且發(fā)送直接通信請求消息到ue-2704以觸發(fā)相互認證(706)。ue-2704啟動相互認證的過程。成功完成認證過程便完成了通過pc5建立安全的層-2鏈路(708)。通過在pc5信令協(xié)議消息(例如，使用pc5用戶數(shù)據(jù)消息)內(nèi)背負用戶數(shù)據(jù)來發(fā)送數(shù)據(jù)(710)。在一些實施例中，可以將sdu類型設(shè)置為pc5信令協(xié)議。用戶數(shù)據(jù)可以作為被稱為pc5用戶數(shù)據(jù)的pc5信令協(xié)議消息的有效載荷的一部分來攜帶(710)。在圖8中，示出了非協(xié)商過程800的示例。ue802和804被配置為使用基于身份的密碼技術(shù)，并且依賴于被稱為密鑰管理系統(tǒng)的共用信任根(806)。ue802和804被配置為使用eccsi簽名方案(ietfrfc6507并結(jié)合圖10描述)和sakke算法(ietfrfc6508并結(jié)合圖11描述)作為用于數(shù)字簽名所宣稱的身份和安全交換秘密密鑰的機制。除了公共用戶身份(這里稱為用戶-1信息或用戶-2信息，兩者都以具有附加時間戳的用戶@域(user@realm)格式或以與ietfrfc6509中的準則兼容的任何其它格式被編碼)；ue802和804配置有以下信息：kpak-kms公共認證密鑰(ietfrfc6507)ssk-秘密簽名密鑰(ietfrfc6507)pvt-公共驗證令牌(ietfrfc6507)kms公開密鑰(ietfrfc6508)rsk-接收方秘密密鑰(ietfrfc6508)發(fā)起ue(ue-1)802獲知對等ue(ue-2)804的層2id和ue-2804的用戶的公開身份(用戶-2信息)。例如，ue-1802可以監(jiān)聽由ue-2804廣播的通告或通過執(zhí)行prose發(fā)現(xiàn)過程。ue-1802向ue-2804發(fā)送包括諸如用戶-1信息、sign、sakke或用戶數(shù)據(jù)消息之類的參數(shù)的pc5數(shù)據(jù)報(808)。用戶-1信息參數(shù)是由ue-1802的用戶宣稱的公共身份。sign參數(shù)是pc5數(shù)據(jù)報808消息的eccsi簽名?？梢栽谙⒅械娜繀?shù)或參數(shù)的子集上計算簽名。在一個實施例中，通過用戶-1信息參數(shù)來計算簽名。在ietfrfc6507中描述了用于計算eccsi簽名的過程，其使用kpak、ssk和svt參數(shù)。在一些實施例中，sakke有效載荷是可選的。如果同一消息中攜帶的用戶數(shù)據(jù)參數(shù)要被加密，則可以使用sakke有效載荷。例如，使用kms公開密鑰和ue-2804用戶的公共身份(用戶-2信息)，ue-1802在ietfrfc6508中生成加密密鑰(也稱為共享秘密值(ssv))，并根據(jù)ietfrfc6508中描述的算法將其編碼到sakke有效載荷中。用戶數(shù)據(jù)參數(shù)指定用戶數(shù)據(jù)。它使用sakke有效載荷內(nèi)提供的加密密鑰被加密。圖9示出了針對基于不同的密鑰管理服務(wù)器(kms)的ue經(jīng)由pc5的非協(xié)商非ip數(shù)據(jù)的過程900。在一些部署中，ue902和904群(population)可以在幾個kms之間被劃分。這可能是因為kms由不同的管理部門操作，或者因為ue的數(shù)量太大，因此使用單個kms進行處理可能不實際。在這些多kms部署場景中，ue屬于通過唯一kms標識符(kmsid)標識的特定kms。kmsid可以(例如，以服務(wù)器@域(server@realm)的格式)被編碼為uri(其是文本字符串)。然而，如果處理整個ue群的kms集合依賴于單個“超級管理員”，則可以使用更短的kmsid(例如，一個或兩個八位字節(jié)的數(shù)量級)。在所示的實施例中，發(fā)起ue(ue-1)902和對等ue(ue-2)904被配置為使用基于身份的密碼技術(shù)并且依賴于不同的kms。在一個實施例中，它們被配置為使用eccsi簽名方案(ietfrfc6507)和sakke算法(ietfrfc6508)作為用于所宣稱的身份的數(shù)字簽名和秘密密鑰的安全交換的機制。除了其公共用戶身份(這里稱為用戶-1信息或用戶-2信息，兩者都以具有附加時間戳的user@realm格式或以與ietfrfc6509中的準則兼容的任何其它格式被編碼)；實施例中的每個ue被配置有以下信息：對于ue所屬的每個kms，都配置以下參數(shù)：kmsid(kms的唯一標識符；在一些實施例中，它可以從用戶信息推導(dǎo)得出)kpak-kms公共認證密鑰(ietfrfc6507)ssk-秘密簽名密鑰(ietfrfc6507)pvt-公共驗證令牌(ietfrfc6507)kms公開密鑰(ietfrfc6508)rsk-接收方秘密密鑰(ietfrfc6508)對于所有其它kms，ue被配置有以下信息：kms公開密鑰(ietfrfc6508)ue-1902和ue-2904依賴于共用信任根(906)。ue-1902獲知對等ue-2904的層2id和ue-2904的用戶的公共身份(用戶-2信息)，以及ue-2904的用戶所屬的kms的kms-2id(注意在某些實施例中，kms-2id可以從用戶-2信息推導(dǎo)出)。這可以例如通過監(jiān)聽由對等ue廣播的通告或通過執(zhí)行prose發(fā)現(xiàn)過程來完成。ue-1902向ue-2904發(fā)送具有kms-1id、用戶-1信息、sign、sakke的參數(shù)和用戶數(shù)據(jù)的pc5數(shù)據(jù)報消息908。kms-1id參數(shù)是ue-1902的用戶所屬的kms的標識符(注意，可以從用戶-1信息推導(dǎo)出kms-1id)。用戶-1信息參數(shù)是由ue-1902的用戶宣稱的公共身份。sign參數(shù)是pc5數(shù)據(jù)報消息908的eccsi簽名?？梢栽谙⒅械娜繀?shù)或參數(shù)的子集上計算簽名。在一個實施例中，在用戶-1信息參數(shù)上計算簽名。在ietfrfc6507中描述了用于計算eccsi簽名的過程；它利用與ue-1902所屬的kms相對應(yīng)的kpak、ssk和svt參數(shù)。在一個實施例中，sakke有效載荷可以是可選的。如果需要對同一消息中攜帶的用戶數(shù)據(jù)參數(shù)進行加密則使用sakke有效載荷。在一個實施例中，ue-1902使用kms-2(即，ue-2904的用戶所屬的kms)的kms公開密鑰和ue-2904的用戶的公共身份(用戶-2信息)生成加密密鑰(在rfc6508中又稱共享秘密值(ssv))，并根據(jù)ietfrfc6508中描述的算法將其編碼到sakke有效載荷中。用戶數(shù)據(jù)參數(shù)指定用戶數(shù)據(jù)。它可以使用sakke有效載荷內(nèi)提供的加密密鑰被加密。圖8和圖9中描述的非協(xié)商過程在用戶數(shù)據(jù)被封裝在通用封裝頭部中的情況下也可以使用(即，不必將其作為pc5信令協(xié)議有效載荷的一部分來攜帶)。在這種情況下，封裝頭部的存在由pdcp頭部中的sdu類型字段的適當值來表示。圖8和圖9中描述的非協(xié)商過程在用戶數(shù)據(jù)是ip分組的情況下也可以使用。在這種情況下，同樣，通過pdcp頭部中的sdu類型字段的適當值來表示封裝頭部的存在。sdu類型值也意味著所封裝的數(shù)據(jù)是ip分組。圖10示出了ietfrfc6507中的eccsi簽名方案1000的實施例，其允許消息(m)1016由簽名器1004簽名隨后由驗證器1006使用基于身份的密碼技術(shù)來進行行驗證。簽名器1004和驗證器1006具有被稱為密鑰管理服務(wù)器(包括kms1002)的共用信任根。kms1002擁有kms1002的用戶已知的kms公共認證密鑰(kpak)1008。此外，每個用戶都具有公知的身份(例如，id_s1014是簽名器1004的公共身份(id_r，未示出，其是接收方的公共身份)。希望對其消息進行數(shù)字簽名(1020)的用戶可以向kms1002請求一對秘密簽名密鑰(ssk)1012和公共驗證令牌(pvt)1010。簽名器1004使用kpak1008、ssk1012和pvt1010參數(shù)來根據(jù)ietfrfc6507中描述的過程產(chǎn)生數(shù)字簽名(sign)1018。在一些實施例中，pvt1010參數(shù)不是秘密的，并且作為明文被包括在sign1018有效載荷內(nèi)。當接收到經(jīng)數(shù)字簽名的消息時，驗證器1006使用kpak1008和簽名器1004的公共身份(id_s1014)來執(zhí)行如ietfrfc6507中所述的驗證過程1022。圖11示出了在ietfrfc6508中定義的sakke算法1100的實施例，其允許使用基于身份的密碼技術(shù)在發(fā)送方1104和接收方1106之間加密交換共享秘密密鑰。發(fā)送方1104和接收方1106同樣具有共用信任根(例如，kms1102)。kms1102擁有用戶已知的kms公共密鑰1108。每個用戶具有公知的身份(例如，id_r1114是接收方1106的公共身份；id_s(未示出)是發(fā)送方1104的公共身份)。為了使得用戶能夠解密消息，用戶向kms1102提供對接收方秘密密鑰(rsk)1110的請求。發(fā)送方1104使用kms公開密鑰1108和接收器1106的公共身份(id_r1114)根據(jù)ietfrfc6508中描述的過程來對共享秘密值(ssv)1110進行編碼。所得到的經(jīng)加密的有效載荷被稱為sakke有效載荷1116。當接收到sakke有效載荷1116時，接收方1106使用kms公開密鑰1108、rsk1110和接收方1106的公共身份(id_r1114)來執(zhí)行如ietfrfc6508中所述的解密算法。圖12示出了根據(jù)各種實施例的電子設(shè)備電路1202，其可以是enb電路、ue電路或形成系統(tǒng)1200的一些其它類型的電路。在實施例中，電子設(shè)備電路1202可以是enb、ue或其它類型的電子設(shè)備，或者可以并入enb、ue或其它類型的電子設(shè)備中或以其他方式成為他們的一部分。在實施例中，電子設(shè)備電路1202可以包括耦接到控制電路1208的無線電發(fā)送電路1204和接收電路1206。在實施例中，發(fā)送電路1204和/或接收電路1206可以是收發(fā)器電路的元件或模塊，如圖所示。電子設(shè)備電路1202可以與一個或多個天線中的一個或多個天線元件1210a至1210x耦接。電子設(shè)備電路1202和/或電子設(shè)備電路1202的組件可以被配置為執(zhí)行與本公開中其它部分描述的操作類似的操作。在其中電子設(shè)備電路1202是ue、或者是ue的一部分、或并入ue中的實施例中，發(fā)送電路1204可以能夠基于第二用戶設(shè)備(ue)的層2身份向第二ue發(fā)送建立用于通過pc5進行通信的安全鏈路的請求。接收電路1206可以能夠從第二ue接收第二ue完成對安全鏈路的建立的指示?？刂齐娐?208可能能夠?qū)?shù)據(jù)分組封裝在pc5信令協(xié)議消息內(nèi)。附加地或替代地，發(fā)送電路1204可以能夠由第二ue基于第二ue的層2身份向第一ue發(fā)送這樣的指示：第二ue基于來自第一ue的請求完成了用于通過pc5與第一ue進行直接數(shù)據(jù)通信的安全鏈路的建立。接收電路1206可以能夠基于完成指示的傳輸來通過pc5從第一ue接收安全鏈路中的pc5信令協(xié)議消息中的數(shù)據(jù)分組。附加地或替代地，控制電路1208可以能夠生成包括作為經(jīng)封裝的數(shù)據(jù)的數(shù)據(jù)和封裝頭部的數(shù)據(jù)傳輸，封裝頭部包括第一ue的用戶的所宣稱的公共身份、與第一ue相關(guān)的數(shù)字簽名、(數(shù)據(jù)被加密的情況下)用于加密數(shù)據(jù)的加密密鑰和/或密鑰管理服務(wù)器。發(fā)送電路1204可以能夠?qū)?shù)據(jù)傳輸發(fā)送到第二ue。附加地或替代地，接收電路1206可以能夠接收包括經(jīng)封裝的數(shù)據(jù)和封裝頭部的數(shù)據(jù)傳輸?？刂齐娐?208可以能夠基于下述項來識別經(jīng)封裝的數(shù)據(jù)中的數(shù)據(jù)：封裝頭部中的第一ue的用戶的所宣稱的公共身份、與第一ue相關(guān)的數(shù)字簽名、(數(shù)據(jù)被加密的情況下)用于加密數(shù)據(jù)的加密密鑰和/或密鑰管理服務(wù)器。如本文所使用的，術(shù)語“電路”可以指代如下項或者是如下項的一部分或者包括如下項：執(zhí)行一個或多個軟件或固件程序的專用集成電路(asic)、電子電路、處理器(共享、專用或群組)和/或存儲器(共享、專用或群組)，組合邏輯電路和/或提供所述功能的其它合適的硬件組件。在一些實施例中，可以通過一個或多個軟件或固件模塊來實現(xiàn)電子設(shè)備電路或者與電路相關(guān)聯(lián)的功能。方法1在一些實施例中，圖12的電子設(shè)備電路1202可以被配置為執(zhí)行一個或多個過程，例如圖13的過程1300。例如，在電子設(shè)備電路1202是ue或者被并入到ue中或者以其它方式作為ue的一部分的實施例中，過程1300可以包括在第一用戶設(shè)備(ue)和第二ue之間進行直接數(shù)據(jù)通信的方法。過程1300可以包括由第一ue識別(1302)第二ue的層2身份。過程1300還可以包括由第一ue發(fā)起(1304)建立用于通過pc5與第二ue進行通信的安全鏈路。過程1300還可以包括由第一ue接收(1306)第二ue完成建立安全鏈路的指示。過程1300還可以包括由第一ue將數(shù)據(jù)分組封裝在(1308)pc5信令協(xié)議消息內(nèi)。附加地或替代地，圖12的電子設(shè)備電路1202可以被配置為執(zhí)行一個或多個過程，例如圖14的過程1400。例如，在電子設(shè)備電路1202是ue或者被并入到ue中或者以其它方式作為ue的一部分的實施例中，過程1400可以包括在第一用戶設(shè)備(ue)和第二ue之間進行直接數(shù)據(jù)通信的方法。過程1400可以包括由第二ue基于第二ue的層2身份從第一ue接收(1402)對建立用于通過pc5與第二ue進行通信的安全鏈路的請求。過程1400還可以包括由第二ue基于該請求完成(1404)對安全鏈路的建立。過程1400還可以包括由第二ue發(fā)送(1406)對第二ue完成建立安全鏈路的指示。過程1400還可以包括由第二ue基于安全鏈路的建立的完成通過pc5從第一ue接收(1408)安全鏈路中的pc5信令協(xié)議消息內(nèi)的數(shù)據(jù)分組。附加地或替代地，圖12的電子設(shè)備電路1202可以被配置為執(zhí)行一個或多個過程，例如圖15的過程1500。例如，在電子設(shè)備電路1202是ue或者被并入到ue中或者以其它方式作為ue的一部分的實施例中，過程1500可以包括在第一用戶設(shè)備(ue)和第二ue之間直接數(shù)據(jù)通信的方法，該方法無需先前基于對基于身份的密碼技術(shù)的使用在第一ue和第二ue之間建立層2安全鏈路。過程1500可以包括發(fā)現(xiàn)(1502)第二ue。過程1500可以包括由第一ue生成(1504)包括數(shù)據(jù)傳輸，該數(shù)據(jù)傳輸包括作為經(jīng)封裝的數(shù)據(jù)的數(shù)據(jù)和封裝頭部，封裝頭部包括第一ue的用戶的所宣稱的公共身份、與第一ue相關(guān)的數(shù)字簽名、(數(shù)據(jù)被加密的情況下)用于加密數(shù)據(jù)的加密密鑰和/或密鑰管理服務(wù)器。過程1500還可以包括由第一ue向第二ue發(fā)送(1506)數(shù)據(jù)傳輸。附加地或替代地，圖12的電子設(shè)備電路1202可以被配置為執(zhí)行一個或多個過程，例如圖16的過程1600。例如，在電子設(shè)備電路1202是ue或者被并入到ue中或者以其它方式作為ue的一部分的實施例中，過程1600可以包括在第一用戶設(shè)備(ue)和第二ue之間直接數(shù)據(jù)通信的方法，該方法無需先前基于對基于身份的密碼技術(shù)的使用在第一ue和第二ue之間建立層2安全鏈路。過程1600可以包括由第二ue接收(1602)包括經(jīng)封裝的數(shù)據(jù)和封裝頭部的數(shù)據(jù)傳輸。過程1600還可以包括由第二ue基于封裝頭部中第一ue的用戶的所宣稱的公共身份、與第一ue相關(guān)的數(shù)字簽名、(數(shù)據(jù)被加密的情況下)用于加密數(shù)據(jù)的加密密鑰和/或密鑰管理服務(wù)器來識別(1604)經(jīng)封裝的數(shù)據(jù)中的數(shù)據(jù)。過程1600可以包括對數(shù)據(jù)進行解碼(1606)。本文描述的實施例可以實現(xiàn)為使用任何適當配置的硬件和/或軟件的系統(tǒng)。圖17示出了示例系統(tǒng)1700，對于一個實施例，其包括至少如圖所示彼此耦接的射頻(rf)電路1714、基帶電路1712、應(yīng)用電路1710、存儲器/存儲設(shè)備1716、顯示器1702、攝像頭1704，傳感器1706和輸入/輸出(i/o)接口1708。應(yīng)用電路1710可以包括例如但不限于一個或多個單核或多核處理器的電路。(一個或多個)處理器可以包括通用處理器和專用處理器(例如，圖形處理器，應(yīng)用處理器等)的任何組合。處理器可以與存儲器/存儲設(shè)備1716耦接并且被配置為執(zhí)行存儲在存儲器/存儲設(shè)備1716中的指令，以使能在系統(tǒng)1700上運行的各種應(yīng)用和/或操作系統(tǒng)?；鶐щ娐?712可以包括例如但不限于一個或多個單核或多核處理器的電路。(一個或多個)處理器可以包括基帶處理器。基帶電路1712可以處理能夠經(jīng)由rf電路1714與一個或多個無線電網(wǎng)絡(luò)通信的各種無線電控制功能。無線電控制功能可以包括但不限于信號調(diào)制、編碼、解碼、射頻移位等。在一些實施例中，基帶電路1712可以提供與一個或多個無線電技術(shù)兼容的通信。例如在一些實施例中，基帶電路1712可以支持與演進的通用陸地無線電接入網(wǎng)絡(luò)(e-utran)和/或其它無線城域網(wǎng)(wman)、無線局域網(wǎng)(wlan)和無線個人網(wǎng)絡(luò)(wpan)進行通信。其中基帶電路1712被配置為支持多于一個無線協(xié)議的無線電通信的實施例可稱為多模式基帶電路。在各種實施例中，基帶電路1712可以包括用不被嚴格地認為處于基帶頻率的信號進行操作的電路。例如在一些實施例中，基帶電路1712可以包括利用處于基帶頻率和射頻之間的中頻的信號進行操作的電路。rf電路1714可以使得能夠經(jīng)由非固體介質(zhì)使用經(jīng)調(diào)制的電磁輻射與無線網(wǎng)絡(luò)的通信。在各種實施例中，rf電路1714可以包括用于輔助與無線網(wǎng)絡(luò)的通信的交換機、濾波器、放大器等。在各種實施例中，rf電路1714可以包括使用不被嚴格地認為處于射頻的信號進行操作的電路。例如，在一些實施例中，rf電路1714可以包括利用處于基帶頻率和射頻之間的中頻的信號進行操作的電路。在各種實施例中，本文討論或描述的發(fā)送電路、控制電路和/或接收電路可以全部或部分地體現(xiàn)在rf電路1714、基帶電路1712和/或應(yīng)用電路1710中的一個或多個中。如本文所使用的，術(shù)語“電路”可以指代如下項、成為如下項的一部分、或者包括如下項：執(zhí)行一個或多個軟件或固件程序的專用集成電路(asic)、電子電路、處理器(共享，專用或組)和/或存儲器(共享，專用或組)、組合邏輯電路和/或提供所述功能的其它合適的硬件組件。在一些實施例中，可以在一個或多個軟件或固件模塊中實現(xiàn)電子設(shè)備電路，或者與電路相關(guān)聯(lián)的功能可以由一個或多個軟件或固件模塊實現(xiàn)。在一些實施例中，基帶電路1712、應(yīng)用電路1710和/或存儲器/存儲設(shè)備1716的組合組件中的一些或全部可以一起在片上系統(tǒng)(soc)上實現(xiàn)。存儲器/存儲設(shè)備1716可以用于加載和存儲數(shù)據(jù)和/或指令。一個實施例的存儲器/存儲設(shè)備1716可以包括合適的易失性存儲器(例如，動態(tài)隨機存取存儲器(dram))和/或非易失性存儲器(例如，閃存)的任何組合。在各種實施例中，i/o接口1708可以包括被設(shè)計來使得用戶能夠與系統(tǒng)1700和/或外圍設(shè)備組件接口(其被設(shè)計來實現(xiàn)與系統(tǒng)1700的外圍組件交互)進行交互的一個或多個用戶接口。用戶接口可以包括但不限于物理鍵盤或鍵板、觸摸板、揚聲器、麥克風等。外圍組件接口可以包括但不限于非易失性存儲器端口、通用串行總線(usb)端口、音頻插座和電源接口。在各種實施例中，傳感器1706可以包括用于確定與系統(tǒng)1700相關(guān)的環(huán)境條件和/或位置信息的一個或多個感測設(shè)備。在一些實施例中，傳感器1706可以包括但不限于陀螺傳感器、加速度計、接近傳感器、環(huán)境光傳感器和定位單元。定位單元還可以是基帶電路1712和/或rf電路1714的一部分或與其交互，從而與定位網(wǎng)絡(luò)(例如全球定位系統(tǒng)(gps))衛(wèi)星的組件進行通信。在各種實施例中，顯示器1702可以包括顯示器(例如，液晶顯示器，觸摸屏顯示器等)。在各種實施例中，系統(tǒng)1700可以是諸如但不限于膝上型計算設(shè)備、平板計算設(shè)備、上網(wǎng)本、超級本、智能手機等的移動計算設(shè)備。在各種實施例中，系統(tǒng)1700可以具有更多或更少的組件和/或不同的體系架構(gòu)。在各種實施例中，系統(tǒng)1700可以是移動計算設(shè)備，例如但不限于膝上型計算設(shè)備、平板計算設(shè)備、上網(wǎng)本、超級本、智能手機等。在各種實施例中，系統(tǒng)1700可以具有更多或更少的組件和/或不同的體系架構(gòu)。例如，在一些實施例中，rf電路1714和/或基帶電路1712可以體現(xiàn)在通信電路(未示出)中。通信電路可以包括諸如但不限于一個或多個單核或多核處理器和邏輯電路之類的電路，以提供適合于通信將通過其發(fā)生的適當通信接口的信號處理技術(shù)，例如編碼、調(diào)制、濾波、轉(zhuǎn)換、放大等。通信電路可以通過有線、光或無線通信介質(zhì)進行通信。在系統(tǒng)1700被配置用于無線通信的實施例中，通信電路可以包括rf電路1714和/或基帶電路1712以提供與一種或多種無線電技術(shù)兼容的通信。例如在一些實施例中，通信電路可以支持與e-utran和/或其它wman、wlan和wpan的通信。本技術(shù)的實施例可以被描述為與第三代合作伙伴計劃(3gpp)長期演進(lte)或lte高級(lte-a)標準相關(guān)。例如，可以使用諸如enodeb(enb)、移動性管理實體(mme)、用戶設(shè)備(ue)之類的術(shù)語或?qū)嶓w，其可被視為lte相關(guān)術(shù)語或?qū)嶓w。然而在其它實施例中，本技術(shù)可以用于其他無線技術(shù)或與其它無線技術(shù)相關(guān)，例如電氣和電子工程師協(xié)會(ieee)802.16無線技術(shù)(wimax)、ieee802.11無線技術(shù)(wi-fi)、各種其它無線技術(shù)(例如全球移動通信系統(tǒng)(gsm)、gsm演進增強數(shù)據(jù)速率(edge)、gsmedge無線電接入網(wǎng)絡(luò)(geran)、通用移動通信系統(tǒng)(umts)、umts陸地無線電接入網(wǎng)(utran)或其它已經(jīng)開發(fā)或?qū)⒁_發(fā)的2g、3g、4g、5g等技術(shù))。在使用諸如enb、mme、ue等的lte相關(guān)術(shù)語的那些實施例中，可以使用一個或多個實體或組件，其可以被認為是與一個或多個基于lte的術(shù)語或?qū)嶓w等同或大體等同。圖18是移動設(shè)備1800(例如ue、移動站(ms)、移動無線設(shè)備、移動通信設(shè)備、平板電腦、手持設(shè)備或其它類型的移動無線設(shè)備)的示例。移動設(shè)備1800可以包括被配置為與傳輸站(例如，基站(bs)、enb、基帶單元(bbu)、遠程無線電頭部(rrh)、遠程無線電設(shè)備(rre)、中繼站(rs)、無線電設(shè)備(re)或另一類型的無線廣域網(wǎng)(wwan)接入點)通信的一個或多個天線。移動設(shè)備1800可以被配置為使用包括3gpplte、wimax、hspa、藍牙和wi-fi的至少一個無線通信標準進行通信。移動設(shè)備1800可以針對每個無線通信標準使用單獨的天線進行通信，或者針對多個無線通信標準使用共享天線。移動設(shè)備1800可以在wlan、wpan和/或wwan中進行通信。圖18還提供可以用于來自移動設(shè)備1800的音頻輸入和輸出的麥克風和一個或多個揚聲器的圖示。顯示屏可以是液晶顯示器(lcd)屏幕或其它類型的顯示屏，例如有機發(fā)光二極管(oled)顯示器。顯示屏可以配置為觸摸屏。觸摸屏可以使用電容式、電阻式或其它類型的觸摸屏技術(shù)。應(yīng)用處理器和圖形處理器可以耦接到內(nèi)部存儲器以提供處理和顯示能力。非易失性存儲器端口也可用于向用戶提供數(shù)據(jù)輸入/輸出選項。非易失性存儲器端口也可以用于擴展移動設(shè)備1800的存儲器能力。鍵盤可以與移動設(shè)備1800集成或無線地連接到移動設(shè)備1800以提供額外的用戶輸入。也可以使用觸摸屏來提供虛擬鍵盤。圖19是計算系統(tǒng)1900的示意圖。計算系統(tǒng)1900可以被視為連接各種組件的信息傳遞總線。在所示的實施例中，計算系統(tǒng)1900包括具有用于處理指令的邏輯的處理器1902。指令可以被存儲在包括計算機可讀存儲介質(zhì)的存儲器1906和存儲設(shè)備1908中和/或從其獲取指令。指令和/或數(shù)據(jù)可以從可以包括有線1914或無線1912能力的網(wǎng)絡(luò)接口1910到達。指令和/或數(shù)據(jù)也可以來自可包括諸如擴展卡、輔助總線(例如，usb)、設(shè)備等的i/o接口1916。用戶可以通過用戶接口設(shè)備1918和呈現(xiàn)系統(tǒng)1904與計算系統(tǒng)1900交互，從而允許計算機接收并向用戶提供反饋。應(yīng)該認識到pc5信令協(xié)議已被用作可以使用的pc5協(xié)議的示例。也可以在字段中使用、標識其它pc5協(xié)議等。示例以下示例涉及其他實施例。示例1是包括無線接口、存儲器和處理器的用戶設(shè)備(ue)。無線接口被配置為使用非ip通信與接收ue直接通信。存儲器被配置為存儲指令和數(shù)據(jù)。處理器被配置為執(zhí)行指令。指令使得ue從分組數(shù)據(jù)匯聚協(xié)議(pdcp)中的服務(wù)數(shù)據(jù)單元(sdu)類型字段中選擇非互聯(lián)網(wǎng)協(xié)議(非ip)sdu類型，使用所選擇的非ipsdu類型將消息封裝在pdcp數(shù)據(jù)單元中，并且使用pdcp數(shù)據(jù)單元將消息發(fā)送到接收ue。在示例2中，示例1的sdu類型可選地是車輛環(huán)境中的無線接入(wave)短消息協(xié)議(wsmp)。在示例3中，示例1的sdu類型可選地是邏輯鏈路控制/子網(wǎng)絡(luò)接入?yún)f(xié)議(llc/snap)。在示例4中，示例3中的llc/snap可以可選地用于使用pc5信令協(xié)議來封裝消息。在實施例5中，示例1的sdu類型可選地是pc5信令協(xié)議。在示例6中，示例1中的ue可以可選地使用pc5協(xié)議與接收ue建立安全鏈路，使用pdcp數(shù)據(jù)單元將用戶數(shù)據(jù)封裝在pc5協(xié)議消息中，并使用pc5協(xié)議通過安全鏈路發(fā)送pc5協(xié)議消息。在示例7中，示例1中的ue可以可選地確定接收ue的身份，使用pdcp數(shù)據(jù)單元將用戶數(shù)據(jù)封裝在pc5協(xié)議消息中，并使用pc5協(xié)議通過安全鏈路發(fā)送pc5協(xié)議用戶數(shù)據(jù)。在示例8中，示例1的ue可以可選地確定接收ue的身份，使用pdcp數(shù)據(jù)單元將用戶數(shù)據(jù)封裝在pc5協(xié)議消息中，提供使得接收ue能夠從pc5協(xié)議用戶數(shù)據(jù)提取用戶數(shù)據(jù)的標識符，并使用pc5協(xié)議通過安全鏈路發(fā)送消息。在示例9中，示例1的ue可以可選地在不建立層2安全鏈路的情況下確定接收ue的身份，使用pdcp數(shù)據(jù)單元將消息封裝在pc5協(xié)議消息中，提供ue的用戶的所宣稱的公開身份和數(shù)字簽名。在示例10中，示例9的數(shù)字簽名可以可選地使用用于基于身份的加密的基于橢圓曲線的無證書簽名(eccsi)簽名。在示例10.5中，示例9的ue可以可選地提供用于加密用戶數(shù)據(jù)的加密密鑰和密鑰管理服務(wù)器標識符。在示例11中，示例10.5的加密密鑰可選地被包括在使用接收ue的公開身份所編碼的sakai-kasahara密鑰加密(sakke)有效載荷中。在示例12中，示例9的用戶數(shù)據(jù)可以可選地是非ip分組。在示例13中，示例9的用戶數(shù)據(jù)可以可選地是ip分組。示例14是用于設(shè)備到設(shè)備(d2d)非互聯(lián)網(wǎng)協(xié)議(非ip)通信的電路，被配置為確定是否與接收設(shè)備協(xié)商安全連接。當確定協(xié)商安全連接時，電路使用d2d非ip協(xié)議與接收設(shè)備建立安全鏈路，將數(shù)據(jù)封裝在d2d非ip協(xié)議消息中，并使用d2d非ip協(xié)議通過安全鏈路發(fā)送d2d非ip協(xié)議消息。當確定在不協(xié)商安全連接的情況下進行通信時，處理器確定接收設(shè)備的身份，使用能夠使接收設(shè)備從d2d非ip協(xié)議消息提取數(shù)據(jù)的標識符將用戶數(shù)據(jù)封裝在d2d非ip協(xié)議消息中，并使用d2d非ip協(xié)議通過安全鏈路發(fā)送d2d非ip協(xié)議消息。在示例15中，示例14的d2d非ip協(xié)議可選地是pc5信令協(xié)議。在示例16中，示例14的設(shè)備可以可選地確定接收設(shè)備的身份而不建立層2安全鏈路，并使用設(shè)備的用戶的所宣稱的公開身份、數(shù)字簽名、用于加密數(shù)據(jù)的加密密鑰、和密鑰管理服務(wù)器標識符來將數(shù)據(jù)封裝在pc5協(xié)議消息中。在示例17中，示例16的數(shù)字簽名可以可選地使用用于基于身份的加密的基于橢圓曲線的無證書簽名(eccsi)簽名。在示例18中，示例16的加密密鑰可以可選地被包括在使用接收ue的公開身份所編碼的sakai-kasahara密鑰加密(sakke)有效載荷中。在示例19中，示例16的數(shù)據(jù)可以可選地是非ip分組。在示例20中，示例16的數(shù)據(jù)可以可選地是ip分組。示例21是一種ue，被配置為：使用非互聯(lián)網(wǎng)協(xié)議(非ip)協(xié)議從發(fā)送ue接收消息，從分組數(shù)據(jù)匯聚協(xié)議(pdcp)頭部中的服務(wù)數(shù)據(jù)單元(sdu)類型字段確定非ipsdu類型，并且使用所選擇的非ipsdu類型對pdcp數(shù)據(jù)單元中的數(shù)據(jù)進行解碼。在示例22中，示例21的sdu類型可選地是車輛環(huán)境中的無線接入(wave)短消息協(xié)議(wsmp)。在示例23中，示例21的sdu類型可選地是邏輯鏈路控制/子網(wǎng)絡(luò)接入?yún)f(xié)議(llc/snap)。在示例24中，示例23中的llc/snap可以可選地用于使用pc5協(xié)議來封裝消息。在示例25中，示例21的sdu類型可選地是pc5信令協(xié)議。在示例26中，示例21的ue可以可選地使用pc5協(xié)議與發(fā)送ue建立安全鏈路，并且使用pc5協(xié)議通過安全鏈路接收pc5協(xié)議消息。在示例27中，示例21的ue可以可選地使用pc5協(xié)議通過安全鏈路接收pc5協(xié)議消息，確定發(fā)送ue的身份，并至少部分地基于發(fā)送ue的身份來解碼pc5協(xié)議消息中的數(shù)據(jù)。在示例28中，示例21的ue可以可選地使用pc5協(xié)議通過安全鏈路接收pc5協(xié)議消息，并提取使得數(shù)據(jù)能夠從pc5協(xié)議消息被提取的標識符。在示例29中，示例21的ue可以選擇地使用pc5協(xié)議通過安全鏈路接收pc5協(xié)議消息，并從pc5協(xié)議消息提取發(fā)送ue的用戶的所宣稱的公開身份、數(shù)字簽名、用于加密數(shù)據(jù)的加密密鑰、和密鑰管理服務(wù)器標識符。在示例30中，示例29的數(shù)字簽名可以可選地使用用于基于身份的加密的基于橢圓曲線的無證書簽名(eccsi)簽名。在示例31中，示例29的加密密鑰可選地被包括在使用接收ue的公開身份所編碼的sakai-kasahara密鑰加密(sakke)有效載荷中。在示例32中，示例29的數(shù)據(jù)可以可選地是非ip分組。在實施例33中，示例29的數(shù)據(jù)可以可選地是ip分組。本文描述的系統(tǒng)和方法的實施例和實現(xiàn)方式可以包括各種操作，其可以體現(xiàn)在要由計算機系統(tǒng)執(zhí)行的機器可執(zhí)行指令中。計算機系統(tǒng)可以包括一個或多個通用或?qū)Ｓ糜嬎銠C(或其它電子設(shè)備)。計算機系統(tǒng)可以包括包括用于執(zhí)行操作的特定邏輯的硬件組件或者可以包括硬件、軟件和/或固件的組合。計算機系統(tǒng)和計算機系統(tǒng)中的計算機可以經(jīng)由網(wǎng)絡(luò)連接。如本文所述的用于配置和/或使用的合適網(wǎng)絡(luò)包括一個或多個局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)和/或互聯(lián)網(wǎng)或ip網(wǎng)絡(luò)，例如萬維網(wǎng)，專用互聯(lián)網(wǎng)、安全互聯(lián)網(wǎng)、增值網(wǎng)絡(luò)、虛擬專用網(wǎng)絡(luò)、外部網(wǎng)、內(nèi)部網(wǎng)、甚至通過介質(zhì)的物理傳輸與其它機器通信的獨立機器。特別地，合適的網(wǎng)絡(luò)可以由兩個或更多個其它網(wǎng)絡(luò)(包括使用不同的硬件和網(wǎng)絡(luò)通信技術(shù)的網(wǎng)絡(luò))的部分或全部形成。一個合適的網(wǎng)絡(luò)包括服務(wù)器和一個或多個客戶端；其它合適的網(wǎng)絡(luò)可以包含服務(wù)器、客戶端和/或?qū)Φ裙?jié)點的其它組合，并且給定的計算機系統(tǒng)可以既作為客戶端又作為服務(wù)器。每個網(wǎng)絡(luò)包括至少兩個計算機或計算機系統(tǒng)，例如服務(wù)器和/或客戶端。計算機系統(tǒng)可以包括工作站、膝上型計算機、可分離的移動計算機、服務(wù)器、大型機、集群、所謂的“網(wǎng)絡(luò)計算機”或“瘦客戶端”、平板電腦、智能電話、個人數(shù)字助理或其它手持計算設(shè)備、“智能”消費電子設(shè)備或器具、醫(yī)療設(shè)備或其組合。合適的網(wǎng)絡(luò)可以包括通信或聯(lián)網(wǎng)軟件(例如可從和其它供應(yīng)商獲得的軟件)，并且可以使用tcp/ip、spx、ipx和其它協(xié)議通過雙絞線、同軸或光纖電纜、電話線、無線電波、衛(wèi)星、微波繼電器、經(jīng)調(diào)制的交流電力線、物理介質(zhì)傳輸和/或本領(lǐng)域技術(shù)人員已知的其它數(shù)據(jù)傳輸“線”操作。網(wǎng)絡(luò)可以包括較小的網(wǎng)絡(luò)和/或可以通過網(wǎng)關(guān)或類似的機構(gòu)連接到其它網(wǎng)絡(luò)。各種技術(shù)或其某些方面或部分可以采用體現(xiàn)在有形介質(zhì)中的程序代碼(即，指令)的形式，有形介質(zhì)例如可以是軟盤、cd-rom、硬盤驅(qū)動器、磁卡或光卡、固態(tài)存儲器件、非暫態(tài)計算機可讀存儲介質(zhì)，或任何其它機器可讀存儲介質(zhì)，其中當程序代碼被加載到諸如計算機的機器并由其執(zhí)行時，該機器成為用于實施各種技術(shù)的設(shè)備。在可編程計算機上執(zhí)行程序代碼的情況下，計算設(shè)備可以包括處理器、可由處理器讀取的存儲介質(zhì)(包括易失性和非易失性存儲器和/或存儲元件)、至少一個輸入設(shè)備、以及至少一個輸出設(shè)備。易失性和非易失性存儲器和/或存儲元件可以是ram、eprom、閃存驅(qū)動器、光驅(qū)動器、磁性硬盤驅(qū)動器或用于存儲電子數(shù)據(jù)的其它介質(zhì)。enb(或其它基站)和ue(或其它移動站)還可以包括收發(fā)器組件、計數(shù)器組件、處理組件和/或時鐘組件或定時器組件?？梢詫崿F(xiàn)或利用本文描述的各種技術(shù)的一個或多個程序可以使用應(yīng)用編程接口(api)、可重用控制等。這樣的程序可以以高級程序或面向?qū)ο蟮木幊陶Z言來實現(xiàn)，以與計算機系統(tǒng)通信。然而如果需要，(一個或多個)程序可以以匯編或機器語言來實現(xiàn)。在任何情況下，語言可以是編譯或解釋語言，并與硬件實現(xiàn)相結(jié)合。每個計算機系統(tǒng)包括一個或多個處理器和/或存儲器；計算機系統(tǒng)還可以包括各種輸入設(shè)備和/或輸出設(shè)備。處理器可以包括通用設(shè)備，例如或其它“現(xiàn)成的”微處理器。處理器可以包括專用處理設(shè)備，例如asic、soc、sip、fpga、pal、pla、fpla、pld或其它定制或可編程設(shè)備。存儲器可以包括靜態(tài)ram、動態(tài)ram、閃存、一個或多個觸發(fā)器、rom、cd-rom、dvd、盤、帶、或者磁性、光學(xué)或其它計算機存儲介質(zhì)。(一個或多個)輸入設(shè)備可以包括鍵盤、鼠標、觸摸屏、光筆、平板電腦、麥克風、傳感器或具有附帶的固件和/或軟件的其它硬件。(一個或多個)輸出設(shè)備可以包括監(jiān)視器或其它顯示器、打印機、語音或文本合成器、開關(guān)、信號線或具有附帶的固件和/或軟件的其它硬件。應(yīng)當理解，本說明書中描述的許多功能單元可以被實現(xiàn)為一個或多個組件，“組件”是用于更特別地強調(diào)其實現(xiàn)獨立性的術(shù)語。例如，組件可以被實現(xiàn)為包括定制的非常大規(guī)模集成(vlsi)電路或門陣列的硬件電路，或諸如邏輯芯片、晶體管或其它分立組件的現(xiàn)成的半導(dǎo)體。組件還可以在諸如現(xiàn)場可編程門陣列、可編程陣列邏輯、可編程邏輯器件之類的可編程硬件設(shè)備中實現(xiàn)。組件也可以用軟件實現(xiàn)以便由各種類型的處理器執(zhí)行?？蓤?zhí)行代碼的所標識的組件可以例如包括計算機指令的一個或多個物理或邏輯塊，其可以例如被組織為對象、過程或功能。然而，所標識的組件的可執(zhí)行文件不需要物理上位于一起，而是可以包括存儲在不同位置的不同的指令，當在邏輯上一起組合時，它們包括組件并實現(xiàn)組件聲明的目的。實際上，可執(zhí)行代碼的組件可以是單個指令或許多指令，并且甚至可以分布在多個存儲器設(shè)備中不同程序之間的幾個不同代碼段上。類似地，操作數(shù)據(jù)可以在組件內(nèi)被標識和說明，并且可以以任何合適的形式實現(xiàn)并且被組織在任何適當類型的數(shù)據(jù)結(jié)構(gòu)內(nèi)。操作數(shù)據(jù)可以作為單個數(shù)據(jù)集來收集，或者可以分布在包括不同存儲設(shè)備在內(nèi)的不同位置，并且可以至少部分地僅存在于系統(tǒng)或網(wǎng)絡(luò)上的電子信號。組件可以是無源的或有源的，包括可操作以執(zhí)行所需功能的代理。所描述的實施例的一些方面將被示為軟件模塊或組件。如本文所使用的，軟件模塊或組件可以包括位于存儲器設(shè)備內(nèi)的任何類型的計算機指令或計算機可執(zhí)行代碼。例如，軟件模塊可以包括計算機指令的一個或多個物理或邏輯塊，其可以被組織為執(zhí)行一個或多個任務(wù)或?qū)崿F(xiàn)特定數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等。應(yīng)當理解，軟件模塊可以在硬件和/或固件中來代替軟件或附加軟件來實現(xiàn)。本文描述的一個或多個功能模塊可以被分成子模塊和/或組合成單個或更少數(shù)量的模塊。在某些實施例中，特定軟件模塊可以包括存儲在存儲器設(shè)備的不同位置、不同存儲器設(shè)備或不同計算機中的不同的指令，這些指令一起實現(xiàn)模塊所描述的功能。實際上，模塊可以包括單個指令或許多指令，并且可以多個不同代碼段之間分布、在不同程序之間分布、以及跨多個存儲器設(shè)備分布。一些實施例可以在分布式計算環(huán)境中實踐，在分布式計算環(huán)境中，任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠程處理設(shè)備執(zhí)行。在分布式計算環(huán)境中，軟件模塊可以位于本地和/或遠程存儲器存儲設(shè)備中。此外，在數(shù)據(jù)庫記錄中綁定或一起呈現(xiàn)的數(shù)據(jù)可以駐留在相同的存儲器設(shè)備中或者跨多個存儲器設(shè)備，并且可以通過網(wǎng)絡(luò)在數(shù)據(jù)庫中的記錄的字段中鏈接在一起。在本說明書中通篇對“示例”的提及意味著結(jié)合該示例描述的特定特征、結(jié)構(gòu)或特性被包括在本發(fā)明的至少一個實施例中。因此，在本說明書通篇各個地方出現(xiàn)短語“在示例中”不一定都指代同一實施例。如本文所使用的，為方便起見，可以在共用列表中呈現(xiàn)多個項目、結(jié)構(gòu)元件、組成元件和/或材料。然而，這些列表應(yīng)該被解釋為列表中的每個成員被單獨地標識為獨立且唯一的成員。因此，僅基于其在一個共同組中的呈現(xiàn)(如果沒有相反的指示的話)，這種列表的任何單獨成員都不應(yīng)被視為與同一列表中任何其它成員的事實上的等同物。另外，本發(fā)明的各種示例和實施例可以與其各種組分的替代方案一起參照。應(yīng)當理解，這樣的實施例、示例和替代方案不應(yīng)被解釋為彼此的事實上的等同物，而是被認為是本發(fā)明的單獨和自主的表示方式。此外，所描述的特征、結(jié)構(gòu)或特性可以以任何合適的方式組合在一個或多個實施例中。在下面的描述中，提供了許多具體的細節(jié)，例如材料、頻率、尺寸、長度、寬度、形狀等的例子，以提供對本發(fā)明的實施例的透徹理解。然而相關(guān)領(lǐng)域的技術(shù)人員將認識到，可以在沒有一個或多個具體細節(jié)，或用其它方法、組件、材料等的情況下實踐本發(fā)明。在其它情況下，未示出或詳細描述公知的結(jié)構(gòu)、材料或操作以避免模糊本發(fā)明的方面。應(yīng)當認識到，本文描述的系統(tǒng)包括具體實施例的描述。這些實施例可以組合成單個系統(tǒng)，部分地組合成其它系統(tǒng)，分成多個系統(tǒng)，或以其它方式分開或組合。另外，可以設(shè)想一個實施例的參數(shù)/屬性/方面/等可以在另一實施例中使用。除非在此特別說明，否則參數(shù)/屬性/方面/等在一個或多個實施例中僅為了清楚而描述，并且認識到這些參數(shù)/屬性/方面/等可以與另一實施例的參數(shù)/屬性/等組合或替代另一實施例的參數(shù)/屬性/等。雖然為了清楚起見已經(jīng)對一些細節(jié)進行了描述，但容易想到的是，在不脫離其原理的情況下可以進行某些改變和修改。應(yīng)當注意，存在實現(xiàn)本文描述的過程和設(shè)備的許多替代方式。因此，本文的實施例被認為是說明性的而不是限制性的，并且本發(fā)明不限于本文給出的細節(jié)，而是可以在所附權(quán)利要求的范圍和等同內(nèi)容中進行修改。本領(lǐng)域技術(shù)人員將理解，在不脫離本發(fā)明的基本原理的情況下，可以對上述實施例的細節(jié)進行許多改變。因此，本發(fā)明的范圍應(yīng)僅由所附權(quán)利要求書來確定。當前第1頁12