CN114007205A - 一种密钥重用方法以及装置 - Google Patents

Abstract

本申请实施例提供了一种密钥重用方法以及装置，用于实现密钥重用，减少用户设备之间的互相认证和密钥协商的信令交互，从而减少空口资源和用户设备计算资源的消耗。本申请实施例提供的技术方案应用于直连通信系统，该直连通信系统包括至少两个UE，本实施例中以第一UE和第二UE互为对端为例进行说明：该第一UE和该第二UE在建立第一直连链路的过程中均获取第一密钥重用指示信息，并根据该第一密钥重用指示信息获取对应的密钥和其他与第一直连链路相关的安全上下文信息；最后该第一UE和该第二UE根据该密钥和其他与第一直连链路相关的安全上下文信息建立该第一直连链路。

Description

一种密钥重用方法以及装置

技术领域

本申请涉及通信领域，尤其涉及一种密钥重用方法以及装置。

背景技术

在传统蜂窝网络通信中，用户设备(user equipment，UE)之间的任何一条指令在发送中都需要先经过基站的处理与转发，不同的UE之间是不能直接进行对话的。但是在设备到设备通信(device-to-device，D2D)和车联网(vehicle-to-everything，V2X)直连通信需求下，D2D技术提供了基于UE之间直连通信的PC5接口，PC5接口的通信支持UE之间的直连链路，即UE之间通信的数据和信令传输不再经过基站的中继。

目前PC5直连单播通信中两端UE根据连接建立由谁发起分为初始UE(initiatingUE)和对端UE(peer UE)。两端UE所持有的密钥分为四层，其中UE之间在建立PC5单播连接建立时，会使用长期认证信息(long term credentials)生成两端的K_NRP，其中NRP为新空口PC5接口(new radio PC5，NRP)，之后两端UE使用安全参数协商流程中协商的参数通过K_NRP生成K_NRP-sess(分别使用K_NRPID和K_NRP-sessID来标识)，再之后UE会使用K_NRP-sess生成对应的加密密钥NRPEK和完保密钥NRPIK。

基于上述方法，如果两个UE之间的多条PC5单播连接使用不同的密钥，则在建立连接时需要多次重复节点间认证和密钥建立流程，而此流程通常涉及到UE之间多条信令交互，从而造成多余的信令交互，消耗空口资源和UE计算资源。

发明内容

本申请实施例提供了一种密钥重用方法以及装置，用于实现密钥重用，减少用户设备之间的互相认证和密钥协商的信令交互，从而减少空口资源和用户设备计算资源的消耗。

第一方面，本申请实施例提供一种密钥重用方法，应用于直连通信系统，该直连通信系统包括至少两个UE，本实施例中以第一UE和第二UE互为对端为例进行说明：该第一UE和该第二UE在建立第一直连链路的过程中均获取第一密钥重用指示信息，并根据该第一密钥重用指示信息获取对应的密钥和其他与第一直连链路相关的安全上下文信息；最后该第一UE和该第二UE根据该密钥和该安全上下文信息建立该第一直连链路。

本实施例中，该第一UE与该第二UE在建立直连链路的过程中，根据重用已维护的安全上下文信息直接建立直连链路，从而减少用户设备之间的互相认证和密钥协商的信令交互，从而减少空口资源和用户设备计算资源的消耗。

可选的，该第一UE与该第二UE可以通过在建立首次直接链路后，维护可重用的密钥以及安全上下文信息，其具体过程如下：

该第一UE获取用于指示服务之间的安全相关性的策略信息；然后该第一UE与该第二UE建立首次直连链路，并根据该策略信息与该第二UE协商确定该第一密钥重用指示信息；最后该第一UE维护该第一密钥重用指示信息以及该第一密钥重用指示信息指示的可重用的安全上下文信息。其中，所述用于指示服务之间的安全相关性的策略信息，具体指不同服务之间是否同样的安全需求，如果两服务之间安全需求相同，则所述用于指示服务之间的安全相关性的策略信息为两服务之间可复用安全上下文信息。具体的，安全需求相同包括完整性保护需求相同和机密性保护需求相同。

本申请实施例中，该第一UE与该第二UE互为对端设备，当该第一UE作为发起方时，该第二UE作为接收方时，该第一UE与该第二UE根据该第一密钥重用指示信息建立该第一直连链路的具体操作如下：

所述第一UE广播连接请求；所述第一UE接收所述第二UE发送的连接回复信息，所述连接回复信息携带所述第二UE对应的密钥重用指示信息，所述连接回复信息由所述第二UE发起节点间认证和密钥建立流程后发送；在所述第一UE验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息；所述第一UE向所述第二UE发送所述第一UE对应的密钥重用指示信息；所述第一UE接收所述第二UE发送的第二密钥重用请求，所述第二密钥重用请求由所述第二UE利用所述可重用的安全上下文信息进行保护，所述可重用的安全上下文为所述第二UE在验证所述第一UE对应的密钥重用指示信息正确后根据所述第二UE对应的密钥重用指示信息指示的所述可重用的安全上下文信息确定。具体的，所述第二UE利用所述可重用的安全上下文信息包括完整性保护密钥和/或机密性保护密钥，利用所述可重用的安全上下文信息进行保护包括使用完整性保护密钥进行完整性保护和/或使用机密性保护密钥进行机密性保护；所述第一UE向所述第二UE发送第二密钥重用确认；所述第一UE接收所述第二UE发送的第二连接响应，并根据所述第一密钥重用指示信息指示的安全上下文信息与所述第二UE建立所述第一直连链路。

而在该第一UE作为发起方与该第二UE创建该第一密钥重用指示信息时，具体操作如下：

一种可能实现方式中，在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求，所述首次直连链路请求中未携带密钥重用指示信息；所述第一UE与所述第二UE完成节点间认证和密钥建立过程，所述节点间认证和密钥建立过程由所述第二UE在根据所述首次直连链路请求中未携带密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时发起；所述第一UE接收所述第二UE发送的第五密钥重用请求和所述第二UE选择的共享信息；所述第一UE向所述第二UE发送第五密钥重用确认和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

另一种可能实现方式中，在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求；所述第一UE接收所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中不携带所述第二UE对应的密钥重用指示信息，所述节点间认证和密钥建立请求由所述第二UE确定无可重用密钥的连接时发起；所述第一UE根据所述节点间认证和密钥建立请求中无所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时，完成与所述第二UE的节点间认证和密钥建立过程；所述第一UE接收所述第二UE发送的第六密钥重用请求和所述第二UE选择的共享信息；所述第一UE向所述第二UE发送第六密钥重用确认和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

另一种可能实现方式中，在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求；所述第一UE接收所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中携带第七密钥重用请求且未携带所述第二UE对应的密钥重用指示信息，所述节点间认证和密钥建立请求由所述第二UE确定无可重用密钥的连接时且需要发送密钥重用请求时触发；所述第一UE根据所述节点间认证和密钥建立请求中未携带所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时，完成与所述第二UE的节点间认证和密钥建立过程，并向所述第二UE发送第七密钥重用确认；所述第一UE接收所述第二UE发送的所述第二UE选择的共享信息；所述第一UE向所述第二UE发送所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

若该第一UE作为接收方，该第二UE作为发起方，该第一UE与该第二UE根据该第一密钥重用指示信息建立该第一直连链路的具体操作如下：

一种可能实现方式中，所述第一UE接收连接请求，所述连接请求携带所述第二UE对应的密钥重用指示信息；在所述第一UE在验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息；所述第一UE向所述第二UE发送第三密钥重用请求，所述第三密钥重用请求携带所述第一UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息；所述第一UE接收所述第二UE发送的第三密钥重用确认，所述第三密钥重用确认由所述第二UE验证所述第一UE对应的密钥重用指示信息正确后发送；所述第一UE向所述第二UE发送第一直连链路响应，并根据所述第一密钥重用指示信息指示的安全上下文信息与所述第二UE建立所述第一直连链路。本实施例中，该第二UE验证该第一UE对应的密钥重用指示信息是否正确具体包括：该第二UE验证自身是否存储有与该第一UE对应的密钥重用指示信息相匹配的密钥重用指示信息；或者，该第二UE验证该第一UE对应的密钥重用指示信息是否有效(即该“正确”用于说明该第二UE是否存储有相关联的密钥重用指示信息或者密钥重用指示信息是否有效)。具体来说，密钥重用指示信息可为Token信息，其中与使用者身份绑定，也可根据密钥重用请求或密钥重用确认绑定，在UE端可通过安全算法来验证该Token有效性即为验证该密钥重用指示信息正确。密钥重用指示信息也可为indicator，UE内部只与是否与内部存储过的indicator对比，即可以验证该密钥重用指示信息是否有效。密钥重用指示信息也可为K_NRPID，用来标识UE之间的可重用的安全上下文，具体此处不做限定。

另一种可能实现方式中，所述第一UE接收连接请求；所述第一UE向所述第二UE发起节点间认证和密钥建立发送连接回复信息，所述连接回复信息携带所述第一UE对应的密钥重用指示信息，以使得所述第二UE在验证所述第一UE对应的密钥重用指示信息正确后，根据所述第一UE对应的密钥重用指示信息确定所述第二UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息；所述第一UE接收所述第二UE发送的第四密钥重用请求，所述第四密钥重用请求携带所述第二UE对应的密钥重用指示信息；在所述第一UE验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息以及可重用的安全上下文；所述第一UE向所述第二UE发送通过所述密钥加密的第四密钥重用确认消息；所述第一UE向所述第二UE发送的第三连接响应，并根据所述第一密钥重用指示信息指示的安全上下文信息与所述第二UE建立所述第一直连链路。

而在该第一UE作为发起方与该第二UE创建该第一密钥重用指示信息时，具体操作如下：

一种可能实现方式中，所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送，且所述首次直连链路请求携带第一标识，所述第一标识用于指示无密钥重用；

所述第一UE在根据所述第一标识或无可重用密钥的连接确定无密钥重用请求时向所述第二UE发起节点间认证和密钥建立请求；所述第一UE向所述第二UE发送第八密钥重用请求和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE接收所述第二UE发送第八密钥重用确认和所述第二UE选择的共享信息；所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

另一种可能实现方式中，所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送；在所述第一UE确定无可重用密钥的连接时，所述第一UE向所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中携带第二标识，所述第二标识用于指示无密钥重用；所述第一UE向所述第二UE发送第九密钥重用请求和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE接收所述第二UE发送第九密钥重用确认和所述第二UE选择的共享信息所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

另一种可能实现方式中，所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送；在所述第一UE确定无可重用密钥的连接时，所述第一UE向所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中携带第二标识和第十密钥重用请求，所述第二标识用于指示无密钥重用；所述第一UE接收所述第二UE发送第十密钥重用确认，所述第十密钥重用确认由所述第二UE根据所述第二标识或无可重用密钥的连接确定无密钥重用请求时发送；所述第一UE向所述第二UE发送所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；所述第一UE接收所述第二UE发送的所述第二UE选择的共享信息；所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

上面描述了该第一UE与该第二UE之间采用各种方案实现密钥重用指示信息的建立、维护以及应用的场景，使得该第一UE与该第二UE之间的直连灵活多样化，可以适应多种场景。

可选的，本申请实施例中，所述策略信息由策略控制功能PCF生成，并由接入和移动性管理功能AMF发送给所述第一UE或所述第二UE；所述安全相关性用于指示各服务类型对应的安全要求等级和各服务类型对应的算法与密钥重用之间的关联关系。

其中，所述关联关系包括：若所述第一UE和所述第二UE的各服务类型对应的安全要求等级无冲突，且各服务类型对应的算法无冲突，则所述第一UE与所述第二UE在单播直连中可密钥重用；若所述第一UE和所述第二UE的各服务类型对应的安全要求等级或者各服务类型对应的算法中至少一项产生冲突，则所述第一UE与所述第二UE在单播直连中不可密钥重用。

可选的，在该第一UE与该第二UE建立完该第一直连链路之后，所述第一UE更新所述第一密钥重用指示信息得到第二密钥重用指示信息；所述第一UE维护所述第二密钥重用指示信息以及所述第二密钥重用指示信息指示的密钥与安全上下文信息。可以理解的是，所述第二UE更新所述第一密钥重用指示信息得到第二密钥重用指示信息；所述第一UE维护所述第二密钥重用指示信息以及所述第二密钥重用指示信息指示的密钥与安全上下文信息。

可选的，该第一UE更新该第一密钥重用指示信息得到该第二密钥重用指示信息的方式具体如下：所述第一UE获取自身选择的第一共享信息和所述第二UE选择的第二共享信息，所述第二共享信息携带于所述第二UE发送的密钥重用请求，且所述第一共享信息和所述第二共享信息在建立所述第一直连链路后生成；所述第一UE根据所述第一共享信息和所述第二共享信息生成所述第二密钥重用指示信息。

可选的，在该第一UE与该第二UE之间的连接均释放时，所述第一UE和所述第二UE删除密钥重用指示信息以及密钥重用指示信息对应的安全上下文信息，所述密钥重用指示信息包括所述第一密钥重用指示信息和所述第二密钥重用指示信息。

第二方面，本申请实施例提供了一种终端装置，该终端装置具有实现上述第一方面中第一UE行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的实现方式中，该终端装置包括用于执行以上第一方面各个步骤的单元或模块。例如，该终端装置包括：获取模块，用于获取第一密钥重用指示信息，所述第一密钥重用指示信息用于指示可重用的安全上下文信息；

处理模块，用于在所述第一UE和所述第二UE验证所述第一密钥重用指示信息正确时，根据所述可重用的密钥和所述安全上下文信息与所述第二UE建立第一直连链路。

可选的，还包括存储模块，用于保存终端装置必要的程序指令和数据。

在一种可能的实现方式中，该终端装置包括：处理器和收发器，所述处理器被配置为支持第一UE执行上述第一方面提供的方法中相应的功能。收发器用于指示第一UE与第二UE之间的通信，向第二UE发送上述方法中所涉及的信息或指令。可选的，此装置还可以包括存储器，所述存储器用于与处理器耦合，其保存第一UE必要的程序指令和数据。

在一种可能的实现方式中，当该终端装置为第一UE内的芯片时，该芯片包括：处理模块和收发模块，所述处理模块例如可以是处理器，此处理器用于在所述第一UE和所述第二UE验证所述第一密钥重用指示信息正确时，根据所述可重用的密钥和所述安全上下文信息与所述第二UE建立第一直连链路。所述收发模块例如可以是该芯片上的输入/输出接口、管脚或电路等，将处理器生成的相关信息指令传送给与此芯片耦合的其他芯片或模块中。该处理模块可执行存储单元存储的计算机执行指令，以支持第一UE执行上述第一方面提供的方法。可选地，所述存储单元可以为所述芯片内的存储单元，如寄存器、缓存等，所述存储单元还可以是位于所述芯片外部的存储单元，如只读存储器(read-only memory，简称ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random accessmemory，简称RAM)等。

在一种可能的实现方式中，该装置包括：处理器，基带电路，射频电路和天线。其中处理器用于实现对各个电路部分功能的控制，基带电路用于生成包含信令信息数据包，经由射频电路进行模拟转换、滤波、放大和上变频等处理后，再经由天线发送给第二UE。可选的，该装置还包括存储器，其保存第一UE必要的程序指令和数据。

其中，上述任一处提到的处理器，可以是一个通用中央处理器(CentralProcessing Unit，简称CPU)，微处理器，特定应用集成电路(application-specificintegrated circuit，简称ASIC)，或一个或多个用于控制上述各方面密钥重用方法的程序执行的集成电路。

第三方面，本申请实施例提供一种计算机可读存储介质，所述计算机存储介质存储有计算机指令，所述计算机指令用于执行上述第一方面中任意可能的实施方式所述的方法。

第四方面，本申请实施例提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面中任意一方面所述的方法。

第五方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持终端装置实现上述方面中所涉及的功能，例如生成或处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端装置必要的程序指令和数据，以实现上述各方面中任意一方面的功能。该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件。

第六方面，本申请实施例提供一种通信系统，该系统包括上述方面所述的第一UE与第二UE。

附图说明

图1为本申请实施例中用户设备的一个示例性结构图；

图2为本申请实施例中用户设备之间的一个直连链路通信示例性场景图；

图3为本申请实施例中密钥重用方法的一个实施例示例图；

图4为本申请实施例中密钥重用指示信息的一个首次生成流程示意图；

图5为本申请实施例中密钥重用指示信息的另一个首次生成流程示意图；

图6为本申请实施例中密钥重用指示信息的另一个首次生成流程示意图；

图7为本申请实施例中密钥重用指示信息的一个重用获取流程示意图；

图8为本申请实施例中密钥重用指示信息的另一个重用获取流程示意图；

图9为本申请实施例中第一直连链路的一个建立流程示意图；

图10为本申请实施例中第一直连链路的另一个建立流程示意图；

图11为本申请实施例中密钥重用指示信息的一个更新流程示意图；

图12为本申请实施例中密钥重用指示信息的另一个更新流程示意图；

图13为本申请实施例中密钥重用方法的另一个实施例示例图；

图14为本申请实施例中用户终端的一个实例性示意图；

图15为本申请实施例中用户终端的另一个实施例示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，下面结合附图，对本申请的实施例进行描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。本领域普通技术人员可知，随着新应用场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。本申请中所出现的单元的划分，是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个单元可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元之间的间接耦合或通信连接可以是电性或其他类似的形式，本申请中均不作限定。并且，作为分离部件说明的单元或子单元可以是也可以不是物理上的分离，可以是也可以不是物理单元，或者可以分布到多个电路单元中，可以根据实际的需要选择其中的部分或全部单元来实现本申请方案的目的。

本申请实施例中，该第一UE和该第二UE为具有相同功能的不同的两个电子设备。下面对本申请实施例中电子设备100进行介绍。图1示出了该电子设备100的结构示意图。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integratedcircuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

在本申请实施例中，处理器110可用于确定电子设备100确定该第一UE是否存储有该可重用的密钥信息以及安全上下文信息。在一些实施例中，处理器110还可以用于在确定存储有可重用的密钥信息以及安全上下文信息之后，使用该密钥信息以及安全上下文信息与该第二UE建立第一直连链路。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocalareanetworks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code divisionmultipleaccess，WCDMA)，时分码分多址(time-division code division multipleaccess，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenithsatellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flexlight-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dotlightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备100的各种功能应用以及数据处理。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

本申请实施例中该第一UE与该第二UE应用于如图2所示的直连链路通信场景下，其中，该第一UE与该第二UE之间可以直接通过PC5接口进行通信，即UE之间通信的数据和信令传输不再经过基站的中断。而在直连通信中，两个UE建立PC5单播连接需要使用密钥认证。若两个UE之间的多条PC5单播连接使用不同的密钥，则在建立连接时需要多次重复节点间认证和密钥协商流程，而此流程通常涉及到UE之间多条信令交互，从而造成多余的信令交互，消耗空口资源和UE计算资源。为了解决上述问题，本申请实施例提供如下技术方案：若该第一UE和该第二UE互为对端，该第一UE和该第二UE在建立第一直连链路的过程中均获取第一密钥重用指示信息，并根据该第一密钥重用指示信息获取对应的密钥和建立第一直连链路相关的安全上下文信息；最后该第一UE和该第二UE根据该密钥和该安全上下文信息建立该第一直连链路。

具体请参阅图3所示，以第一UE为发起方为例，对本申请实施例中密钥重用方法的一个实施例进行描述，其具体包括：

301、该第一UE获取策略信息，其中该策略信息用于指示各服务类型对应的安全要求等级和各服务类型对应的算法与密钥重用之间的关联关系。

该第一UE从核心网获取策略信息，其中，该策略信息用于指示不同服务类型之间的安全相关逻辑以及各服务器类型间是否可重用密钥。其中，该安全相关逻辑用于指示各服务类型对应的安全要求等级和各服务器对应的算法与密钥重用之间的关联关系。具体来说，该关联关系包括：若该第一UE和该第二UE的各服务类型对应的安全要求等级无冲突，且各服务类型对应的算法无冲突，则该第一UE与该第二UE在单播直连中可密钥重用；若该第一UE和该第二UE的各服务类型对应的安全要求等级或者各服务类型对应的算法中至少一项产生冲突，则该第一UE与该第二UE在单播直连中不可密钥重用。比如：用户面用于承载服务的安全等级分三类：REQUIRED：强制开启安全；PREFERRED：可以开启安全，也可以不开启；NOT NEEDED：强制不开启。在直连链路建立期间，如果UE判断一个新来的服务是强制不开启安全，但是已建立的直连链路连接中该服务是强制开启安全，这样就有冲突，不可以重用密钥。自然的，如果两个直连链路都是要求强制开启，或者一端强制开启，一端PREFERRED，那就可以重用密钥。或者，该UE获取的安全相关性逻辑可以指示一项服务需要用什么算法，不能和什么算法共用。比如一项服务指明要求使用ZUC算法，另一项服务需要AES，则不能重用密钥。

本实施例中，该策略信息可以由策略控制功能(PolicyControl Function，PCF)生成，然后发送至接入和移动性管理功能(Access and Mobility Management Function，AMF)，最后由该AMF发送给各个UE。

302、该第一UE与该第二UE建立首次直连链路，并根据该策略信息与该第二UE协商确定该第一密钥重用指示信息，该第二UE为该第一UE建立直连链路的对端用户设备。

本实施例中，根据该第一UE与该第二UE之间信令交互的不同，具体可以分为如下几种可能实现方式：

具体请参阅图4所示的一个示例性方案：

S1、在该第一UE确定建立直连链路(也可以称为PC5单播连接)，且该第一UE确认无标识指示该第一UE存在可以重用密钥的直连链路，则该第一UE发送首次直连链路请求，其中，该首次直连链路请求不携带所述第一UE对应的密钥重用指示信息。

S2、该第二UE根据直连链路请求中无所述第一UE对应的密钥重用指示消息确定无需重用密钥或者无可重用密钥或者无现存的PC5连接，然后该第二UE向该第一UE发起节点互认证和密钥建立过程。

S3、在该第一UE与该第二UE节点互认证以及密钥建立过程完成之后，该第二UE根据内部决策确定密钥重用需求，并向该第一UE发送密钥重用请求和该第二UE选择的共享信息B1。其中，该共享信息用于生成该第一密钥重用指示信息。

S4、该第一UE获取该密钥重用请求和该第二UE选择的共享信息B1。

S5、在该第一UE根据内部决定确定密钥重用需求时，该第一UE向该第二UE发送密钥重用确认以及该第一UE选择的共享信息A1。

S6、该第二UE获取该第一UE选择的共享信息A1以及该密钥重用确认，并向该第一UE回复直连接受消息，从而确定该首次直连链路建立完成。

S7、该第一UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息，该第二UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息。

可以理解的是，密钥重用指示信息可为Token信息，其中与使用者身份绑定，也可根据密钥重用请求或密钥重用确认绑定，在UE端可通过安全算法来验证该Token有效性。密钥重用指示信息也可为indicator，UE内部只与是否与内部存储过的indicator对比。密钥重用指示信息也可为K_NRPID，用来标识UE之间可重用的安全上下文。具体此处不做限定。

具体请参阅图5所示的另一个示例性方案：

S1、在该第一UE确定建立直连链路(也可以称为PC5单播连接)，且该第一UE确认无标识指示该第一UE存在可以重用密钥的直连链路，则该第一UE发送首次直连链路请求。

S2、该第二UE确认无标识指示该第二UE存在可以重用密钥的直连链路，然后该第二UE向该第一UE发起节点互认证和密钥建立请求，该节点互认证和密钥建立请求中不携带第二UE对应的密钥重用指示信息。

S3、在该第一UE与该第二UE节点互认证以及密钥建立过程完成之后，该第二UE根据内部决策确定密钥重用需求，并向该第一UE发送密钥重用请求和该第二UE选择的共享信息B1。其中，该共享信息用于生成该第一密钥重用指示信息。

S4、该第一UE获取该密钥重用请求和该第二UE选择的共享信息B1。

S5、在该第一UE根据内部决定确定密钥重用需求时，该第一UE向该第二UE发送密钥重用确认以及该第一UE选择的共享信息A1。

S6、该第二UE获取该第一UE选择的共享信息A1以及该密钥重用确认，并向该第一UE回复直连接受消息，从而确定该首次直连链路建立完成。

S7、该第一UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息，该第二UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息。可以理解的是，密钥重用指示信息可为Token信息，其中与使用者身份绑定，也可根据密钥重用请求或密钥重用确认绑定，在UE端可通过安全算法来验证该Token有效性。密钥重用指示信息也可为indicator，UE内部只与是否与内部存储过的indicator对比。密钥重用指示信息也可为K_NRPID，用来标识UE之间可重用的安全上下文。具体此处不做限定。

具体请参阅图6所示的另一个示例性方案：

S1、在该第一UE确定建立直连链路(也可以称为PC5单播连接)，且该第一UE确认无标识指示该第一UE可以重用密钥的直连链路，则该第一UE发送首次直连链路请求。

S2、该第二UE根据该确认无标识指示该第二UE存在可以重用密钥的直连链路，然后该第二UE向该第一UE发起节点互认证和密钥建立请求，该节点互认证和密钥建立请求中携带密钥重用请求且不携带第二UE对应的密钥重用指示消息。

S3、在该第一UE与该第二UE节点互认证以及密钥建立过程完成之后，该第一UE向该第二UE发送密钥重用确认以及第一UE选择的共享信息A1。

S4、该第一UE获取该第二UE选择的共享信息B1。

S5、该第一UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息，该第二UE利用该共享信息A1和该共享信息B1计算得到该第一密钥重用指示信息。可以理解的是，密钥重用指示信息可为Token信息，其中与使用者身份绑定，也可根据密钥重用请求或密钥重用确认绑定，在UE端可通过安全算法来验证该Token有效性。密钥重用指示信息也可为indicator，UE内部只与是否与内部存储过的indicator对比。密钥重用指示信息也可为K_NRPID，用来标识UE之间的可重用的安全上下文。具体此处不做限定。

303、该第一UE维护该第一密钥重用指示信息以及该第一密钥重用指示信息指示的可重用的安全上下文信息。

本实施例中，该第一UE还会将该首次直连链路标记为可重用密钥的直连链路。

同时，该第二UE也会维护该第一密钥重用指示信息以及该第一密钥重用指示信息指示的可重用的安全上下文信息。其中，该可重用的安全上下文信息可用于该第一UE与该第二UE二次建立直连链路时使用。

304、当该第一UE与该第二UE建立二次直连链路时，该第一UE获取第一密钥重用指示信息，该第一密钥重用指示信息用于指示的可重用的安全上下文信息。

当该第一UE再次发起直连链路建立请求时，该第一UE根据该策略信息以及已标记的现存可以重用密钥的直连链路以及承载业务获取该第一密钥重用指示信息或者该第一UE接收该第二UE发送的该第一密钥重用指示信息。

具体方式请参阅图7所示，本实施例中该第一UE作为发起方获取该第一密钥重用指示信息包括：

S1、该第一UE广播连接请求，该连接请求携带该第一UE对应的密钥重用指示信息。

S2、该第二UE在接收到该第一UE对应的密钥重用指示信息之后，验证该第一UE对应的密钥重用指示信息是否正确，并在验证该第一UE对应的密钥重用指示信息正确之后确定该第二UE对应的密钥重用指示信息。本实施例中，该第二UE验证该第一UE对应的密钥重用指示信息是否正确具体包括：该第二UE验证自身是否存储有与该第一UE对应的密钥重用指示信息相匹配的密钥重用指示信息；或者，该第二UE验证该第一UE对应的密钥重用指示信息是否有效(即该“正确”用于说明该第二UE是否存储有相关联的密钥重用指示信息或者密钥重用指示信息是否有效)。具体来说，密钥重用指示信息可为Token信息，其中与使用者身份绑定，也可根据密钥重用请求或密钥重用确认绑定，在UE端可通过安全算法来验证该Token有效性即为验证该密钥重用指示信息正确。密钥重用指示信息也可为indicator，UE内部只与是否与内部存储过的indicator对比，即可以验证该密钥重用指示信息是否正确。密钥重用指示信息也可为K_NRPID，用来标识UE之间的可重用的安全上下文，具体此处不做限定。

S3、该第二UE向该第一UE发送密钥重用请求，其中该密钥重用请求中携带该第二UE对应的密钥重用指示信息。

S4、该第一UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。同时，该第二UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。

具体方式请参阅图8所示，本实施例中该第一UE作为发起方获取该第一密钥重用指示信息包括：

S1、该第一UE广播连接请求，此时该连接请求中并未携带密钥重用相关信息。

S2、该第二UE向该第一UE发送连接回复信息，其中该连接回复信息中携带该第二UE对应的密钥重用指示信息。

S3、该第一UE在验证该第二UE对应的密钥重用指示信息正确之后，根据该第二UE对应的密钥重用指示信息确定该第一UE对应的密钥重用指示信息。同时向该第二UE发送该第一UE对应的密钥重用指示信息。

S4、该第一UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。同时，该第二UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。

305、在该第一UE和该第二UE验证该第一密钥重用指示信息正确时，该第一UE根据该可重用的安全上下文信息与该第二UE建立第一直连链路。

本实施例中，在该第一UE和该第二UE验证对端以及本端的密钥重用指示信息正确之后，该第一UE和该第二UE可以获取该第一密钥重用指示信息指示的可重用的安全上下文信息建立该第一直连链路。

本实施例中，根据该第一UE与该第二UE之间信令交互的不同，具体可以分为如下几种可能实现方式：

具体请参阅图9所示的一个示例性方案：

S1、在该第一UE验证该第二UE对应的密钥重用指示信息正确后，该第一UE向该第二UE发送密钥重用确认。

S2、第二UE向该第一UE发送直连链路响应；

S3、该第一UE与该第二UE通过可重用的安全上下文信息建立该第一直连链路。

具体请参阅图10所示的一个示例性方案：

S1、该第一UE向该第二UE发送该第一UE对应的密钥重用指示信息。

S2、该第二UE对该第一UE对应的密钥重用指示信息进行验证，在验证正确之后，该第二UE向该第一UE发送密钥重用请求。

S3、该第一UE向该第二UE发送密钥重用确认。

S4、该第二UE向该第一UE发送的连接响应，完成该第一直连链路的建立。

本实施例中，该第一UE与该第二UE在建立该第一直连链路的同时，还可以实现更新该第一密钥重用指示信息。同时，在该第一UE和该第二UE之间的连接全部释放之后，该第一UE与该第二UE也可以删除密钥重用指示信息以及该密钥重用指示信息指示的可重用的安全上下文信息。具体来说，该第一UE与该第二UE在建立该第一直连链路的过程中，重新生成该第一UE对应的共享信息和该第二UE对应的共享信息，然后该第一UE根据该第一UE对应的共享信息和该第二UE对应的共享信息重新生成一个密钥重用指示信息，而该第二UE也根据该第一UE对应的共享信息和该第二UE对应的共享信息重新生成一个密钥重用指示信息，即更新该第一密钥重用指示信息为第二密钥重用指示信息。

下面根据该第一UE与该第二UE的信令交互不同，具体描述本实施例中密钥重用指示信息的更新过程：

具体请参阅图11所示的一个示例性方案：

S1、在该第一UE验证该第二UE对应的密钥重用指示信息正确后，该第一UE向该第二UE发送密钥重用确认。

S2、第二UE向该第一UE发送直连链路响应，该直连链路响应中携带该第二UE选择的共享信息B2。

S3、该第一UE向该第二UE发送直连链路完成响应，该直连链路完成响应中携带该第一UE选择的共享信息A2。

S4、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

具体请参阅图12所示的一个示例性方案：

S1、该第一UE向该第二UE发送该第一UE对应的密钥重用指示信息。

S2、该第二UE对该第一UE对应的密钥重用指示信息进行验证，在验证正确之后，该第二UE获取该第二UE对应的密钥重用指示信息指示的密钥。

S3、该第二UE根据该密钥加密密钥重用请求，该密钥重用请求中携带该第二UE选择的共享信息B2。

S4该第二UE向该第一UE发送该密钥重用请求。

S5、该第一UE对该第二UE对应的密钥重用指示信息进行验证，在验证正确之后，该第一UE获取该第一UE对应的密钥重用指示信息指示的密钥。

S6、该第一UE根据该密钥加密密钥重用确认，该密钥重用确认中携带该第一UE选择的共享信息A2。

S7、该第一UE向该第二UE发送密钥重用确认。

S8、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

具体请参阅图13所示，本申请实施例中该密钥重用方法的另一个实施例包括：

1301、该第一UE获取第一密钥重用指示信息，该第一密钥重用指示信息用于指示可重用的安全上下文信息。

当该第一UE再次发起直连链路建立请求时，该第一UE根据该策略信息以及已标记的现存可以重用密钥的直连链路以及承载业务获取该第一密钥重用指示信息或者该第一UE接收该第二UE发送的该第一密钥重用指示信息。

具体方式请参阅图7所示，本实施例中该第一UE作为发起方获取该第一密钥重用指示信息包括：

S1、该第一UE广播连接请求，该连接请求携带该第一UE对应的密钥重用指示信息。

S2、该第二UE在接收到该第一UE对应的密钥重用指示信息之后，验证该第一UE对应的密钥重用指示信息是否正确，并在验证该第一UE对应的密钥重用指示信息正确之后确定该第二UE对应的密钥重用指示信息。

S3、该第二UE向该第一UE发送密钥重用请求，其中该密钥重用请求中携带该第二UE对应的密钥重用指示信息。

S4、该第一UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。同时，该第二UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。

具体方式请参阅图8所示，本实施例中该第一UE作为发起方获取该第一密钥重用指示信息包括：

S1、该第一UE广播连接请求，此时该连接请求中并未携带密钥重用相关信息。

S2、该第二UE向该第一UE发送连接回复信息，其中该连接回复信息中携带该第二UE对应的密钥重用指示信息。

S3、该第一UE在验证该第二UE对应的密钥重用指示信息正确之后，根据该第二UE对应的密钥重用指示信息确定该第一UE对应的密钥重用指示信息。同时向该第二UE发送该第一UE对应的密钥重用指示信息。

S4、该第一UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。同时，该第二UE将该第二UE对应的密钥重用指示信息和该第一UE对应的密钥重用指示信息确定为该第一密钥重用指示信息。

1302、在该第一UE和第二UE验证该第一密钥重用指示信息正确时，该第一UE根据该可重用的安全上下文信息与该第二UE建立第一直连链路，该第二UE为该第一UE的对端用户设备。

本实施例中，在该第一UE和该第二UE验证对端以及本端的密钥重用指示信息正确之后，该第一UE和该第二UE可以获取该第一密钥重用指示信息指示的可重用的安全上下文信息建立该第一直连链路。

本实施例中，根据该第一UE与该第二UE之间信令交互的不同，具体可以分为如下几种可能实现方式：

具体请参阅图9所示的一个示例性方案：

S1、在该第一UE验证该第二UE对应的密钥重用指示信息正确后，该第一UE向该第二UE发送密钥重用确认。

S2、第二UE向该第一UE发送直连链路响应；

S3、该第一UE与该第二UE通过可重用的安全上下文信息建立该第一直连链路。

具体请参阅图10所示的一个示例性方案：

S1、该第一UE向该第二UE发送该第一UE对应的密钥重用指示信息。

S2、该第二UE对该第一UE对应的密钥重用指示信息进行验证，在验证正确之后，该第二UE向该第一UE发送密钥重用请求。

S3、该第一UE向该第二UE发送密钥重用确认。

S4、该第二UE向该第一UE发送的连接响应，完成该第一直连链路的建立。

本实施例中，该第一UE与该第二UE在建立该第一直连链路的同时，还可以实现更新该第一密钥重用指示信息。同时，在该第一UE和该第二UE之间的连接全部释放之后，该第一UE与该第二UE也可以删除密钥重用指示信息以及该密钥重用指示信息指示的可重用的安全上下文信息。具体来说，该第一UE与该第二UE在建立该第一直连链路的过程中，重新生成该第一UE对应的共享信息和该第二UE对应的共享信息，然后该第一UE根据该第一UE对应的共享信息和该第二UE对应的共享信息重新生成一个密钥重用指示信息，而该第二UE也根据该第一UE对应的共享信息和该第二UE对应的共享信息重新生成一个密钥重用指示信息，即更新该第一密钥重用指示信息为第二密钥重用指示信息。

下面根据该第一UE与该第二UE的信令交互不同，具体描述本实施例中密钥重用指示信息的更新过程：

具体请参阅图11所示的一个示例性方案：

S1、在该第一UE验证该第二UE对应的密钥重用指示信息正确后，该第一UE向该第二UE发送密钥重用确认。

S2、第二UE向该第一UE发送直连链路响应，该直连链路响应中携带该第二UE选择的共享信息B2。

S3、该第一UE向该第二UE发送直连链路完成响应，该直连链路完成响应中携带该第一UE选择的共享信息A2。

S4、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

具体请参阅图12所示的一个示例性方案：

S1、该第一UE向该第二UE发送该第一UE对应的密钥重用指示信息。

S2、该第二UE对该第一UE对应的密钥重用指示信息进行验证，在验证正确之后，该第二UE获取该第二UE对应的密钥重用指示信息指示的密钥。

S3、该第二UE根据该密钥加密密钥重用请求，该密钥重用请求中携带该第二UE选择的共享信息B2。

S4该第二UE向该第一UE发送该密钥重用请求。

S5、该第一UE对该第二UE对应的密钥重用指示信息进行验证，在验证正确之后，该第一UE获取该第一UE对应的密钥重用指示信息指示的密钥。

S6、该第一UE根据该密钥加密密钥重用确认，该密钥重用确认中携带该第一UE选择的共享信息A2。

S7、该第一UE向该第二UE发送密钥重用确认。

S8、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

下面根据该第一UE与该第二UE的信令交互不同，具体描述本实施例中密钥重用指示信息的更新过程：

具体请参阅图11所示的一个示例性方案：

S1、在该第一UE验证该第二UE对应的密钥重用指示信息正确后，该第一UE向该第二UE发送密钥重用确认。

S2、第二UE向该第一UE发送直连链路响应，该直连链路响应中携带该第二UE选择的共享信息B2。

S3、该第一UE向该第二UE发送直连链路完成响应，该直连链路完成响应中携带该第一UE选择的共享信息A2。

S4、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

具体请参阅图12所示的一个示例性方案：

S1、该第一UE向该第二UE发送该第一UE对应的密钥重用指示信息。

S2、该第二UE对该第一UE对应的密钥重用指示信息进行验证，在验证正确之后，该第二UE获取该第二UE对应的密钥重用指示信息指示的密钥。

S3、该第二UE根据该密钥加密密钥重用请求，该密钥重用请求中携带该第二UE选择的共享信息B2。

S4、该第一UE向该第二UE发送密钥重用确认，该密钥重用确认中携带该第一UE选择的共享信息A2，其中该第一UE也根据该第一UE对应的密钥重用指示信息指示的密钥对该密钥重用确认加密。

S5、该第一UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息，该第二UE根据该共享信息A2和共享信息B2生成新的密钥重用指示信息。

本实施例中，该第一UE与该第二UE可以互为对端，该第一UE可以作为发起方，第二UE作为接收方，同时也可以该第一UE作为接收方，该第二UE作为发起方。但是该第一UE与该第二UE均具备上述方案中的用户设备的功能。此处不再赘述该第一UE作为接收方，该第二UE作为发起方时的方案。

上面描述了本申请实施例中密钥重用方法的实施例，下面对本申请实施例中该用户设备进行描述。

具体请参阅图14所示，本申请实施例中该用户设备1400包括：获取模块1401和处理模块1402。用户设备1400可以是上述方法实施例中的第一UE，也可以是第一UE内的一个或多个芯片。用户设备1400可以用于执行上述方法实施例中的用户设备的部分或全部功能。

例如，该获取模块1401可以用于执行上述方法实施例中的步骤301以及步骤304，或者用于执行前述方法实施例中的步骤1301以及图4至图12中各个相应的步骤。例如，接获取模块1401获取第一密钥重用指示信息，该第一密钥重用指示信息用于指示可重用的安全上下文信息。

该处理模块1402，可以用于执行上述方法实施例中的步骤302以及步骤303，或者用于执行前述方法实施例中的步骤1302以及图4至图12中各个相应的步骤。例如，处理模块1402在该第一UE和第二UE验证该第一密钥重用指示信息正确时，根据该可重用的安全上下文信息与该第二UE建立第一直连链路，该第二UE为该第一UE的对端用户设备。

可选的，用户设备1400还包括存储模块，此存储模块于处理模块耦合，使得处理模块可执行存储模块中存储的计算机执行指令以实现上述方法实施例中用户设备的功能。在一个示例中，用户设备1400中可选的包括的存储模块可以为芯片内的存储单元，如寄存器、缓存等，该存储模块还可以是位于芯片外部的存储单元，如只读存储器(read-onlymemory，简称ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccess memory，简称RAM)等。

应理解，上述图14对应实施例中用户设备的各模块之间所执行的流程与前述图3至图13中对应方法实施例中的用户设备执行的流程类似，具体此处不再赘述。

图15示出了上述实施例中一种用户设备1500可能的结构示意图，该用户设备1500可以配置成是前述用户设备。该用户设备1500可以包括：处理器1502、计算机可读存储介质/存储器1503、收发器1504、输入设备1505和输出设备1506，以及总线1501。其中，处理器，收发器，计算机可读存储介质等通过总线连接。本申请实施例不限定上述部件之间的具体连接介质。

一个示例中，该收发器1504获取第一密钥重用指示信息，该第一密钥重用指示信息用于指示可重用的安全上下文信息。

一个示例中，处理器1502可以包括基带电路，例如，可以生成直连链路建立过程中的相关信令信息。收发器1504可以包括射频电路，以对信令信息进行调制放大等处理后发送给对端用户设备。

又一个示例中，处理器1502可以运行操作系统，控制各个设备和器件之间的功能。收发器1504可以包括基带电路和射频电路，例如，可以对相关信令信息经由基带电路，射频电路进行处理后发送给对端用户设备。

该收发器1504与该处理器1502可以实现上述图3至图13中任一实施例中相应的步骤，具体此处不做赘述。

可以理解的是，图15仅仅示出了用户设备的简化设计，在实际应用中，用户设备可以包含任意数量的收发器，处理器，存储器等，而所有的可以实现本申请的用户设备都在本申请的保护范围之内。

上述用户设备1500中涉及的处理器1502可以是通用处理器，例如通用中央处理器(CPU)、网络处理器(network processor，NP)、微处理器等，也可以是特定应用集成电路(application-specific integrated circBIt，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。还可以是数字信号处理器(digital signal processor，DSP)、现场可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。控制器/处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。处理器通常是基于存储器内存储的程序指令来执行逻辑和算术运算。

上述涉及的总线1501可以是外设部件互连标准(peripheral componentinterconnect，简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图15中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

上述涉及的计算机可读存储介质/存储器1503还可以保存有操作系统和其他应用程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。更具体的，上述存储器可以是只读存储器(read-only memory，ROM)、可存储静态信息和指令的其他类型的静态存储设备、随机存取存储器(random access memory，RAM)、可存储信息和指令的其他类型的动态存储设备、磁盘存储器等等。存储器1503可以是上述存储类型的组合。并且上述计算机可读存储介质/存储器可以在处理器中，还可以在处理器的外部，或在包括处理器或处理电路的多个实体上分布。上述计算机可读存储介质/存储器可以具体体现在计算机程序产品中。举例而言，计算机程序产品可以包括封装材料中的计算机可读介质。

可以替换的，本申请实施例还提供一种通用处理系统，例如通称为芯片，该通用处理系统包括:提供处理器功能的一个或多个微处理器；以及提供存储介质的至少一部分的外部存储器，所有这些都通过外部总线体系结构与其它支持电路连接在一起。当存储器存储的指令被处理器执行时，使得处理器执行用户设备在图3至图13所述实施例中的用户设备对密钥重用方法中的部分或全部步骤，和/或用于本申请所描述的技术的其它过程。

结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (26)

1.一种密钥重用方法，其特征在于，包括：

第一用户设备UE获取第一密钥重用指示信息，所述第一密钥重用指示信息用于指示可重用的安全上下文信息，所述安全上下文信息包括密钥；

在所述第一UE和第二UE验证所述第一密钥重用指示信息正确时，所述第一UE根据所述可重用的安全上下文信息与所述第二UE建立第一直连链路，所述第二UE为所述第一UE的对端用户设备。

2.根据权利要求1所述的方法，其特征在于，若所述第一UE为发起方，所述第二UE为接收方，则所述第一用户设备UE获取第一密钥重用指示信息包括：

所述第一UE广播连接请求，所述连接请求携带所述第一UE对应的密钥重用指示信息；

所述第一UE接收所述第二UE发送的第一密钥重用请求，所述第一密钥重用请求携带所述第二UE对应的密钥重用指示信息；

所述第二UE对应的密钥重用指示信息由所述第二UE在验证所述第一UE对应的密钥重用指示信息正确之后根据所述第一UE对应的密钥重用指示信息确定，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息。

3.根据权利要求2所述的方法，其特征在于，所述第一UE根据所述可重用的安全上下文信息与所述第二UE建立第一直连链路包括：

在所述第一UE验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE向所述第二UE发送第一密钥重用确认；

所述第一UE接收所述第二UE发送的第一直连链路响应，并根据所述第一密钥重用指示信息指示的所述可重用的安全上下文信息与所述第二UE建立所述第一直连链路。

4.根据权利要求1所述的方法，其特征在于，若所述第一UE为发起方，所述第二UE为接收方，则所述第一用户设备UE获取第一密钥重用指示信息包括：

所述第一UE广播连接请求；

所述第一UE接收所述第二UE发送的连接回复信息，所述连接回复信息携带所述第二UE对应的密钥重用指示信息；

在所述第一UE验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息；

所述第一UE向所述第二UE发送第二密钥重用请求，所述第二密钥重用请求携带所述第一UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息。

5.根据权利要求4所述的方法，其特征在于，所述第一UE根据所述第一密钥重用指示信息与所述第二UE建立第一直连链路包括：

所述第一UE接收所述第二UE发送的第二密钥重用确认，所述第二密钥重用确认由所述第二UE在验证所述第一UE对应的密钥重用指示信息正确后发送；

所述第一UE向所述第二UE发送第二直连连接响应，并根据所述第一密钥重用指示信息指示的所述可重用的安全上下文信息与所述第二UE建立所述第一直连链路。

6.根据权利要求1所述的方法，其特征在于，若所述第一UE为接收方，所述第二UE为发起方，则所述第一用户设备UE获取第一密钥重用指示信息包括：

所述第一UE接收连接请求，所述连接请求携带所述第二UE对应的密钥重用指示信息；

在所述第一UE在验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息；

所述第一UE向所述第二UE发送第三密钥重用请求，所述第三密钥重用请求携带所述第一UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息。

7.根据权利要求6所述的方法，其特征在于，所述第一UE根据所述第一密钥重用指示信息与所述第二UE建立第一直连链路包括：

所述第一UE接收所述第二UE发送的第三密钥重用确认，所述第三密钥重用确认由所述第二UE验证所述第一UE对应的密钥重用指示信息正确后发送；

所述第一UE向所述第二UE发送第一直连链路响应，并根据所述第一密钥重用指示信息指示的所述可重用的安全上下文信息与所述第二UE建立所述第一直连链路。

8.根据权利要求1所述的方法，其特征在于，若所述第一UE为接收方，所述第二UE为发起方，则所述第一用户设备UE获取第一密钥重用指示信息包括：

所述第一UE接收连接请求；

所述第一UE向所述第二UE发送连接回复信息，所述连接回复信息携带所述第一UE对应的密钥重用指示信息，以使得所述第二UE在验证所述第一UE对应的密钥重用指示信息正确后，根据所述第一UE对应的密钥重用指示信息确定所述第二UE对应的密钥重用指示信息，所述第一密钥重用指示信息包括所述第二UE对应的密钥重用指示信息和所述第一UE对应的密钥重用指示信息。

9.根据权利要求8所述的方法，其特征在于，所述第一UE根据所述第一密钥重用指示信息与所述第二UE建立第一直连链路包括：

所述第一UE接收所述第二UE发送的第四密钥重用请求，所述第四密钥重用请求携带所述第二UE对应的密钥重用指示信息；

在所述第一UE验证所述第二UE对应的密钥重用指示信息正确后，所述第一UE根据所述第二UE对应的密钥重用指示信息确定所述第一UE对应的密钥重用指示信息以及可重用的安全上下文；

所述第一UE向所述第二UE发送通过所述可重用的安全上下文加密的第四密钥重用确认消息；

所述第一UE接收所述第二UE发送的第三连接响应，并根据所述第一密钥重用指示信息指示的所述可重用的安全上下文信息与所述第二UE建立所述第一直连链路。

10.根据权利要求1至9中任一项所述的方法，其特征在于，所述方法还包括：

所述第一UE获取策略信息，所述策略信息用于指示各服务类型对应的安全要求等级和各服务类型对应的算法与密钥重用之间的关联关系；

所述第一UE与所述第二UE建立首次直连链路，并根据所述策略信息与所述第二UE协商确定所述第一密钥重用指示信息，所述第二UE为所述第一UE建立直连链路的对端用户设备；

所述第一UE维护所述第一密钥重用指示信息以及所述第一密钥重用指示信息指示的所述可重用的安全上下文信息。

11.根据权利要求10所述的方法，其特征在于，若所述第一UE为发起方，所述第二UE为接收方，则所述第一UE与所述第二UE建立首次直连链路，并根据策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求，所述首次直连链路请求中不携带所述第一UE对应的密钥重用指示信息；

所述第一UE与所述第二UE完成节点间认证和密钥建立过程，所述节点间认证和密钥建立过程由所述第二UE在根据所述首次直连链路请求中无所述第一UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时发起；

所述第一UE接收所述第二UE发送的第五密钥重用请求和所述第二UE选择的共享信息；

所述第一UE向所述第二UE发送第五密钥重用确认和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

12.根据权利要求10所述的方法，其特征在于，若所述第一UE为发起方，所述第二UE为接收方，则所述第一UE与所述第二UE建立首次直连链路，并根据所述策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求；

所述第一UE接收所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中不携带所述第二UE对应的密钥重用指示信息，所述节点间认证和密钥建立请求由所述第二UE确定无可重用密钥的连接时发起；

所述第一UE根据所述节点间认证和密钥建立请求中无所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时，完成与所述第二UE的节点间认证和密钥建立过程；

所述第一UE接收所述第二UE发送的第六密钥重用请求和所述第二UE选择的共享信息；

所述第一UE向所述第二UE发送第六密钥重用确认和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

13.根据权利要求10所述的方法，其特征在于，若所述第一UE为发起方，所述第二UE为接收方，则所述第一UE与所述第二UE建立首次直连链路，并根据所述策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

在所述第一UE确定无现存可重用密钥的连接时，所述第一UE发送首次直连链路请求；

所述第一UE接收所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中携带第七密钥重用请求且未携带所述第二UE对应的密钥重用指示信息，所述节点间认证和密钥建立请求由所述第二UE确定无可重用密钥的连接时发起；

所述第一UE根据所述节点间认证和密钥建立请求中未携带所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时，完成与所述第二UE的节点间认证和密钥建立过程，并向所述第二UE发送第七密钥重用确认；

所述第一UE接收所述第二UE发送的所述第二UE选择的共享信息；

所述第一UE向所述第二UE发送所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

14.根据权利要求10所述的方法，其特征在于，若所述第一UE为接收方，所述第二UE为发起方，则所述第一UE与所述第二UE建立首次直连链路，并根据策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送，且所述首次直连链路请求不携带所述第二UE对应的密钥重用指示信息；

所述第一UE在根据所述首次直连链路请求中无所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时向所述第二UE发起节点间认证和密钥建立请求；

所述第一UE向所述第二UE发送第八密钥重用请求和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE接收所述第二UE发送第八密钥重用确认和所述第二UE选择的共享信息；

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

15.根据权利要求10所述的方法，其特征在于，若所述第一UE为接收方，所述第二UE为发起方，则所述第一UE与所述第二UE建立首次直连链路，并根据所述策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送；在所述第一UE确定无可重用密钥的连接时，所述第一UE向所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中不携带所述第一UE对应的密钥重用指示信息；

所述第一UE向所述第二UE发送第九密钥重用请求和所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE接收所述第二UE发送第九密钥重用确认和所述第二UE选择的共享信息

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

16.根据权利要求10所述的方法，其特征在于，若所述第一UE为接收方，所述第二UE为发起方，则所述第一UE与所述第二UE建立首次直连链路，并根据所述策略信息与所述第二UE协商确定所述第一密钥重用指示信息包括：

所述第一UE接收所述第二UE发送的首次直连链路请求，所述首次直连链路请求由所述第二UE在确定无现存可重用密钥的连接时发送；在所述第一UE确定无可重用密钥的连接时，所述第一UE向所述第二UE发送的节点间认证和密钥建立请求，所述节点间认证和密钥建立请求中携带第十密钥重用请求且不携带所述第二UE对应的密钥重用指示信息；

所述第一UE接收所述第二UE发送的第十密钥重用确认，所述第十密钥重用确认由所述第二UE根据所述节点间认证和密钥建立请求中不携带所述第二UE对应的密钥重用指示信息或无可重用密钥的连接确定无密钥重用请求时发送；

所述第一UE向所述第二UE发送所述第一UE选择的共享信息，以使得所述第二UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息；

所述第一UE接收所述第二UE发送的所述第二UE选择的共享信息；

所述第一UE根据所述第二UE选择的共享信息和所述第一UE选择的共享信息生成所述第一密钥重用指示信息。

17.根据权利要求10至16中任一项所述的方法，其特征在于，所述策略信息由策略控制功能PCF生成，并由接入和移动性管理功能AMF发送给所述第一UE或所述第二UE。

18.根据权利要求17所述的方法，其特征在于，所述关联关系包括：若所述第一UE和所述第二UE的各服务类型对应的安全要求等级无冲突，且各服务类型对应的算法无冲突，则所述第一UE与所述第二UE在单播直连中可密钥重用；

若所述第一UE和所述第二UE的各服务类型对应的安全要求等级或者各服务类型对应的算法中至少一项产生冲突，则所述第一UE与所述第二UE在单播直连中不可密钥重用。

19.根据权利要求1至18中任一项所述的方法，其特征在于，在所述第一UE根据所述第一密钥重用指示信息与所述第二UE建立第一直连链路之后，所述方法还包括：

所述第一UE更新所述第一密钥重用指示信息得到第二密钥重用指示信息；

所述第一UE维护所述第二密钥重用指示信息以及所述第二密钥重用指示信息指示的所述可重用的安全上下文信息。

20.根据权利要求19所述的方法，其特征在于，所述第一UE更新所述第一密钥重用指示信息得到第二密钥重用指示信息包括：

所述第一UE获取自身选择的第一共享信息和所述第二UE选择的第二共享信息，所述第二共享信息携带于所述第二UE发送的密钥重用请求，且所述第一共享信息和所述第二共享信息在建立所述第一直连链路后生成；

所述第一UE根据所述第一共享信息和所述第二共享信息生成所述第二密钥重用指示信息。

21.根据权利要求1至20中任一项所述的方法，其特征在于，所述方法还包括：

若所述第一UE与所述第二UE之间的连接均释放，则所述第一UE和所述第二UE删除密钥重用指示信息以及密钥重用指示信息指示的可重用的安全上下文信息，所述密钥重用指示信息包括所述第一密钥重用指示信息和所述第二密钥重用指示信息。

22.根据权利要求1至21中任一项所述的方法，其特征在于，所述第一密钥重用指示信息为token信息或标记信息或认证信息；

所述第二密钥重用指示信息为token信息或标记信息或认证信息。

23.一种终端装置，其特征在于，包括处理器以及存储器；

所述存储器存储有计算机指令；

所述处理器调用所述计算机指令，使得所述终端装置执行上述权利要求1至22中任一项所述的方法。

24.一种计算机可读存储介质，其特征在于，存储有计算机指令，当所述计算机指令在计算机上运行时，使得所述计算机执行上述权利要求1至22中任一项所述的方法。

25.一种计算机程序产品，其特征在于，包含程序，当所述程序在计算机上运行时，使得计算机执行上述权利要求1至22中任一项所述的方法。

26.一种通信系统，包括权利要求23所述的终端装置。

Images