CN115835199A - 确定密钥获取方式的方法、通信方法及通信装置 - Google Patents

Abstract

本申请提供了一种确定密钥获取方式的方法、通信方法和通信装置，该确定密钥获取方式的方法包括：在满足预设条件的情况下，第一终端设备向第二终端设备发送第一消息，该第一消息包括第一指示信息，该第一指示信息用于指示通过控制面的方式获取第一PC5密钥，该第一PC5密钥是该第一终端设备与该第二终端设备之间的PC5链接使用的密钥；该第一终端设备接收来自该第二终端设备的该第一消息的响应消息，该响应消息用于指示该第二终端设备是否能获取该第一PC5密钥。基于本申请，可以解决如何确定PC5密钥获取方式的问题。

Description

确定密钥获取方式的方法、通信方法及通信装置

技术领域

本申请涉及通信领域，并且更具体地，涉及一种确定密钥获取方式的方法、通信方法及通信装置。

背景技术

当用户设备(user equipment，UE)处于网络覆盖之外或与无线接入网(radioaccess network,RAN)设备间通信信号不好时，远端UE(remote UE)可以通过中继UE(relayUE)进行辅助通信，即通过远端UE与中继UE间通信、中继UE与移动网络通信进而实现远端UE获得服务。远端UE到中继UE到网络的通信方式可以称为UE至网络中继(UE-to-networkrelay)通信。

中继UE为远端UE通过服务之前，远端UE和中继UE建立PC5单播链接。在建立PC5单播链接的过程中，远端UE和中继UE可以通过控制面的方式或用户面的方式从网络侧获取该PC5单播链接使用的PC5密钥。然而，目前并没有定义远端UE和中继UE基于什么条件选择基于控制面或用户面的方式获取PC5密钥。

发明内容

本申请提供一种确定密钥获取方式的方法，以期解决如何确定PC5密钥获取方式的问题。

第一方面，提供了一种确定密钥获取方式的方法，该方法包括：在满足预设条件的情况下，第一终端设备向第二终端设备发送第一消息，该第一消息包括第一指示信息，该第一指示信息用于指示通过控制面的方式获取第一PC5密钥，该第一PC5密钥是该第一终端设备与该第二终端设备之间的PC5链接使用的密钥；该第一终端设备接收来自该第二终端设备的该第一消息的响应消息，该响应消息用于指示该第二终端设备是否能获取该第一PC5密钥；该预设条件包括以下一项或多项：该第一终端设备的归属地网络的第一公共陆地移动网络标识(public land mobile network identifier，PLMN ID)与该第二终端设备的归属地网络的第二PLMN ID不一致、该第一终端设备在临近直接发现流程中使用的第一中继服务码(relay service code，RSC)对应层2的终端设备到网络中继通信服务、该第二终端设备在临近直接发现流程中使用的第二RSC对应该层2的终端设备到网络中继通信服务、该第一终端设备从密钥管理功能网元获取的用于确定该第一PC5密钥的密钥信息过期、该第一终端设备未获取过该密钥信息。

基于上述技术方案，第一终端设备根据是否满足预设条件中的至少一个条件，确定是否通过控制面的方式获取第一PC5密钥，使得第一终端设备和第二终端设备可以在不同的场景下使用不同的方式获取第一PC5密钥，以选择更少信令开销和资源浪费的方式获取PC5密钥，从而提高建立PC5链接的效率和成功率。

例如，当第一终端设备和第二终端设备是不同公共陆地移动网络(public landmobile network，PLMN)的终端设备时，由于第一终端设备和第二终端设备中的远端终端设备无法通过用户面访问其他PLMN内部网元，因此在第一PLMN ID和第二PLMN ID不一致的情况下，第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备成功获取到第一PC5密钥并成功建立PC5链接。

又例如，在层2的终端设备到网络中继通信服务场景中，中继终端设备不负责为远端终端设备建立协议数据单元(protocol data unit，PDU)会话，若通过用户面的方式获取第一PC5密钥，则会额外增加中继终端设备的处理负担和处理逻辑。因此，当第一RSC或第二RSC对应层2的UE-to-network relay通信服务时，第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以避免增加第一终端设备和第二终端设备中的中继终端设备的处理逻辑和处理负担。

再例如，用户面的方式要求远端终端设备预先从密钥管理网元获取密钥信息，而密钥管理网元分发的密钥信息有对应的有效期，即密钥信息过期后，远端终端设备无法获取PC5密钥，或者，远端终端设备需要重新从密钥管理网元获取密钥信息。若远端终端设备不在网络覆盖范围内，则远端终端设备无法从密钥管理网元获取密钥信息。因此，当第一终端设备从密钥管理网元获取的密钥信息过期，或者，未获取过密钥信息，则第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备成功获取到第一PC5密钥并成功建立PC5链接。

一种可能的实现方式中，该第一终端设备是远端终端设备，该第二终端设备是中继终端设备，该预设条件包括以下一项或多项：该第一PLMN ID与该第二PLMN ID不一致、该第一RSC对应所述层2的终端设备到网络中继通信服务、该第二RSC对应所述层2的终端设备到网络中继通信服务、该第一终端设备从密钥管理功能网元获取的该密钥信息过期、该第一终端设备未获取过该密钥信息。

另一种可能的实现方式中，该第一终端设备是中继终端设备，该第二终端设备是远端终端设备，该预设条件包括以下一项或多项：该第一PLMN ID与该第二PLMN ID不一致、该第一RSC对应该层2的终端设备到网络中继通信服务、该第二RSC对应该层2的终端设备到网络中继通信服务。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一终端设备接收来自该第二终端设备的第三消息，该第三消息包括该第二PLMN ID和该第二RSC。

示例性地，密钥管理功能网元与该第一PLMN ID或该第二PLMN ID对应，该第一终端设备未获取过该密钥信息包括：该第一终端设备未从该密钥管理功能网元获取过该密钥信息。即上述预设条件包括以下一项或多项：该第一终端设备未从第一PLMN ID或第二PLMNID对应的密钥管理网元获取过该密钥信息、该第一终端设备从第一PLMN ID或第二PLMN ID获取的密钥信息过期。

需要说明的是，第一终端设备确定能够通过控制面的方式和用户面的方式获取第一PC5密钥的情况下，第一终端设备在满足预设条件的情况下，向第二终端设备发送包括第一指示信息的第一消息。

示例性地，该方法还包括：该第一终端设备接收第一信息，该第一信息用于指示该第一终端设备能够通过控制面的方式和用户面的方式获取PC5密钥。相应地，第一终端设备可以根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。

又示例性地，该方法还包括：该第一终端设备接收第一信息，该第一信息包括第一PLMN ID和第二指示信息的映射关系或第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。相应地，第一终端设备可以根据第二指示信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。

需要说明的是，第一信息除了包括第一PLMN ID与第二指示信息的映射关系或第二PLMN ID与第二指示信息的映射关系外，还可以包含与第一终端设备的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和PLMN ID的映射关系。

可选地，该第二指示信息与该第二PLMN ID对应时，该第一PC5密钥由该第二PLMN中的网元生成；或者，该第二指示信息与该第一PLMN ID对应时，该第一PC5密钥由该第一PLMN中的网元生成。

再示例性地，该方法还包括：该第一终端设备接收第一信息，该第一信息包括所述PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。相应地，第一终端设备根据第二指示信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。其中，中继服务的标识信息可为RSC信息。

需要说明的是，第一信息除了包括PC5链接对应的中继服务的标识信息与第二指示信息的映射关系外，还可以包含第一终端设备可以使用的所有中继服务的中继服务标识信息和对应的用于指示PC5密钥获取方式的指示信息的映射关系。其中，中继服务的标识信息可为RSC信息。

结合第一方面，在第一方面的某些实现方式中，该方法还包括：该第一终端设备根据该第一信息确定该第一指示信息。

第二方面，提供了一种确定密钥获取方式的方法，该方法包括：第二终端设备接收来自第一终端设备的第一消息，该第一消息包括第一指示信息，该第一指示信息用于指示通过控制面的方式获取第一PC5密钥，该第一PC5密钥是该第一终端设备与该第二终端设备之间的PC5链接使用的密钥；该第二终端设备向该第一终端设备发送该第一消息的响应消息，该响应消息用于指示该第二终端设备是否能获取该第一PC5密钥。

基于上述技术方案，在第一终端设备向第二终端设备发送的第一消息包括第一指示信息的情况下，第二终端设备向第一终端设备发送第一消息的响应消息，从而使得第一终端设备可以根据响应消息确定第二终端设备是否能获取第一PC5密钥，以保证成功建立PC5链接或减少信令。例如，若响应消息指示第二终端设备能获取该第一PC5密钥，则第一终端设备继续与第二终端设备执行PC5链接建立流程，从而可以保证成功建立PC5链接。又例如，若响应消息指示第二终端设备不能获取该第一PC5密钥，则第一终端设备终止与第二终端设备的PC5链接建立流程，从而可以节省信令。

需要说明的是，若该第二终端设备确定能够通过控制面的方式获取该第一PC5密钥，则该响应消息用于指示该第二终端设备能获取该第一PC5密钥；或者，若该第二终端设备确定不能通过控制面的方式获取该第一PC5密钥，则该响应消息用于指示该第二终端设备不能获取该第一PC5密钥。

示例性地，该方法还包括：该第二终端设备接收第二信息，该第二信息用于指示该第二终端设备能够通过控制面的方式和/或用户面的方式获取PC5密钥。相应地，第二终端设备可以根据第二信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。

又示例性地，该方法还包括：该第二终端设备接收第二信息，该第二信息包括该第一终端设备的归属地网络的第一PLMN ID和第三指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第三指示信息的映射关系，该第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。相应地，第二终端设备可以根据第三指示信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。

需要说明的是，第二信息除了包括第一PLMN ID与第三指示信息的映射关系或第二PLMN ID与第三指示信息的映射关系外，还可以包含与第二终端设备的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和PLMN ID的映射关系。

再示例性地，该方法还包括：该第二终端设备接收第二信息，该第二信息包括该PC5链接对应的中继服务的标识信息和第三指示信息的映射关系，该第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。相应地，第二终端设备可以根据第三指示信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。

需要说明的是，第一信息除了包括PC5链接对应的中继服务的标识信息与第三指示信息的映射关系外，还可以包含第二终端设备可以使用的所有中继服务的中继服务标识信息和对应的用于指示PC5密钥获取方式的指示信息的映射关系。其中，中继服务的标识信息可为RSC信息。

第三方面，提供了一种通信方法，该方法可以包括：策略控制功能网元从接入和移动管理功能网元接收请求第一终端设备的临近业务(proximity-based services，ProSe)参数的请求消息；该策略控制功能网元向该第一终端设备发送该ProSe参数，该ProSe参数包括第一信息，该第一信息用于确定获取第一PC5密钥的方式，该第一PC5密钥是该第一终端设备与第二终端设备之间的PC5链接使用的密钥，获取该第一PC5密钥的方式包括控制面的方式和/或用户面的方式。

基于上述技术方案，策略控制功能网元将第一信息携带在ProSe参数中发送给第一终端设备，使得第一终端设备可以根据第一信息确定获取第一PC5密钥的方式，有利于第一终端设备与第二终端设备成功建立PC5链接。

示例性地，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

又示例性地，第一信息包括该第一终端设备的归属地网络的第一PLMN ID和第二指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

可选地，该第二指示信息与该第二PLMN ID对应时，该第一PC5密钥由该第二PLMN中的网元生成；或者，该第二指示信息与该第一PLMN ID对应时，该第一PC5密钥由该第一PLMN中的网元生成。

再示例性地，该第一信息包括该PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。其中，中继服务的标识信息可为RSC信息。

本申请实施例对策略控制功能网元获取第一信息的方式不做限定。

示例性地，策略控制功能网元从接入和移动管理功能网元获取第一信息，即第一请求消息包括该第一信息。

又示例性地，该方法还包括：该策略控制功能网元从本地配置中获取该第一信息。

再示例性地，策略控制功能网元从应用功能网元获取第一信，即该方法还包括：该策略控制功能网元接收来自应用功能网元的该第一信息。

再示例性地，策略控制功能网元从第一网元获取第一信息，即该方法还包括：该策略控制功能网元向第一网元发送请求该第一信息的请求消息；该策略控制功能网元接收来自该第一网元的所述第一信息。该第一网元是统一数据管理网元或直连通信发现名称管理网元。

第四方面，提供了一种通信方法，该方法包括：接入和移动管理功能网元接收来自统一数据管理网元的第一终端设备的签约数据和第一信息，该第一信息用于该第一终端设备确定获取第一PC5密钥的方式，该第一PC5密钥是该第一终端设备与第二终端设备之间的PC5链接使用的密钥，获取该第一PC5密钥的方式包括控制面的方式和/或用户面的方式；该接入和移动管理网元向策略控制功能网元发送用于请求该第一终端设备的ProSe参数的请求消息，该第一请求消息包括该第一信息。

基于上述技术方案，接入和移动管理网元将第一信息发送给策略控制功能网元，使得策略控制功能网元可以将第一信息携带在ProSe参数中发送给第一终端设备，进而使得第一终端设备可以根据第一信息确定获取第一PC5密钥的方式，有利于第一终端设备与第二终端设备成功建立PC5链接。

示例性地，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

又示例性地，第一信息包括该第一终端设备的归属地网络的第一PLMN ID和第二指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

可选地，该第二指示信息与该第二PLMN ID对应时，该第一PC5密钥由该第二PLMN中的网元生成；或者，该第二指示信息与该第一PLMN ID对应时，该第一PC5密钥由该第一PLMN中的网元生成。

再示例性地，该第一信息包括该PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。其中，中继服务的标识信息可为RSC信息。

第五方面，提供了一种通信装置，该通信装置包括收发单元，该收发单元用于在满足预设条件的情况下向第二终端设备发送第一消息，该第一消息包括第一指示信息，该第一指示信息用于指示通过控制面的方式获取第一PC5密钥，该第一PC5密钥是第一终端设备与该第二终端设备之间的PC5链接使用的密钥；该收发单元还用于接收来自该第二终端设备的该第一消息的响应消息，该响应消息用于指示该第二终端设备是否能获取该第一PC5密钥；该预设条件包括以下一项或多项：该第一终端设备的归属地网络的第一PLMN ID与该第二终端设备的归属地网络的第二PLMN ID不一致、该第一终端设备在临近直接发现流程中使用的第一RSC对应层2的终端设备到网络中继通信服务、该第二终端设备在临近直接发现流程中使用的第二RSC对应该层2的终端设备到网络中继通信服务、该第一终端设备从密钥管理功能网元获取的用于确定该第一PC5密钥的密钥信息过期、该第一终端设备未获取过该密钥信息。

结合第五方面，在第五方面的某些实现方式中，该第一终端设备是远端终端设备，该第二终端设备是中继终端设备，该预设条件包括以下一项或多项：该第一PLMN ID与该第二PLMN ID不一致、该第一RSC对应所述层2的终端设备到网络中继通信服务、该第二RSC对应所述层2的终端设备到网络中继通信服务、该第一终端设备从密钥管理功能网元获取的该密钥信息过期、该第一终端设备未获取过该密钥信息。

结合第五方面，在第五方面的某些实现方式中，该第一终端设备是中继终端设备，该第二终端设备是远端终端设备，该预设条件包括以下一项或多项：该第一PLMN ID与该第二PLMN ID不一致、该第一RSC对应该层2的终端设备到网络中继通信服务、该第二RSC对应该层2的终端设备到网络中继通信服务。

结合第五方面，在第五方面的某些实现方式中，该收发单元还用于接收来自该第二终端设备的第三消息，该第三消息包括该第二PLMN ID和该第二RSC。

结合第五方面，在第五方面的某些实现方式中，密钥管理功能网元与该第一PLMNID或该第二PLMN ID对应，该第一终端设备未获取过该密钥信息包括：该第一终端设备未从该密钥管理功能网元获取过该密钥信息。

结合第五方面，在第五方面的某些实现方式中，该收发单元还用于接收第一信息，该第一信息用于指示该第一终端设备能够通过控制面的方式和用户面的方式获取PC5密钥。

结合第五方面，在第五方面的某些实现方式中，该收发单元还用于接收第一信息，该第一信息包括第一PLMN ID和第二指示信息的映射关系或第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

结合第五方面，在第五方面的某些实现方式中，该收发单元还用于接收第一信息，该第一信息包括所述PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

结合第五方面，在第五方面的某些实现方式中，该通信装置还包括处理单元，该处理单元用于根据该第一信息确定该第一指示信息。

第六方面，提供了一种通信装置，该通信装置包括收发单元，该收发单元用于接收来自第一终端设备的第一消息，该第一消息包括第一指示信息，该第一指示信息用于指示通过控制面的方式获取第一PC5密钥，该第一PC5密钥是该第一终端设备与第二终端设备之间的PC5链接使用的密钥；该收发单元还用于向该第一终端设备发送该第一消息的响应消息，该响应消息用于指示该第二终端设备是否能获取该第一PC5密钥。

结合第六方面，在第六方面的某些实现方式中，若该第二终端设备能够通过控制面的方式获取该第一PC5密钥，则该响应消息用于指示该第二终端设备能获取该第一PC5密钥；或者，若该第二终端设备不能通过控制面的方式获取该第一PC5密钥，则该响应消息用于指示该第二终端设备不能获取该第一PC5密钥。

结合第六方面，在第六方面的某些实现方式中，该收发单元还用于接收第二信息，该第二信息用于指示该第二终端设备能够通过控制面的方式和/或用户面的方式获取PC5密钥。

结合第六方面，在第六方面的某些实现方式中，该收发单元还用于接收第二信息，该第二信息包括该第一终端设备的归属地网络的第一PLMN ID和第三指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第三指示信息的映射关系，该第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

结合第六方面，在第六方面的某些实现方式中，该收发单元还用于接收第二信息，该第二信息包括该PC5链接对应的中继服务的标识信息和第三指示信息的映射关系，该第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

第七方面，提供了一种通信装置，该通信装置包括收发单元，该收发单元用于从接入和移动管理功能网元接收请求第一终端设备的ProSe参数的请求消息；该收发单元还用于向该第一终端设备发送该ProSe参数，该ProSe参数包括第一信息，该第一信息用于确定获取第一PC5密钥的方式，该第一PC5密钥是该第一终端设备与第二终端设备之间的PC5链接使用的密钥，获取该第一PC5密钥的方式包括控制面的方式和/或用户面的方式。

示例性地，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

又示例性地，第一信息包括该第一终端设备的归属地网络的第一PLMN ID和第二指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

可选地，该第二指示信息与该第二PLMN ID对应时，该第一PC5密钥由该第二PLMN中的网元生成；或者，该第二指示信息与该第一PLMN ID对应时，该第一PC5密钥由该第一PLMN中的网元生成。

再示例性地，该第一信息包括该PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

结合第七方面，在第七方面的某些实现方式中，该第一请求消息包括该第一信息。

结合第七方面，在第七方面的某些实现方式中，该收发单元还用于从本地配置中获取该第一信息。

结合第七方面，在第七方面的某些实现方式中，该收发单元还用于接收来自应用功能网元的该第一信息。

结合第七方面，在第七方面的某些实现方式中，该收发单元还用于向第一网元发送请求该第一信息的请求消息；该收发单元还用于接收来自该第一网元的所述第一信息。该第一网元是统一数据管理网元或直连通信发现名称管理网元。

第八方面，提供了一种通信装置，该通信装置包括收发单元，该收发单元用于接收来自统一数据管理网元的第一终端设备的签约数据和第一信息，该第一信息用于该第一终端设备确定获取第一PC5密钥的方式，该第一PC5密钥是该第一终端设备与第二终端设备之间的PC5链接使用的密钥，获取该第一PC5密钥的方式包括控制面的方式和/或用户面的方式；该收发单元还用于向策略控制功能网元发送用于请求该第一终端设备的ProSe参数的请求消息，该第一请求消息包括该第一信息。

示例性地，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

又示例性地，第一信息包括该第一终端设备的归属地网络的第一PLMN ID和第二指示信息的映射关系或该第二终端设备的归属地网络的第二PLMN ID和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

可选地，该第二指示信息与该第二PLMN ID对应时，该第一PC5密钥由该第二PLMN中的网元生成；或者，该第二指示信息与该第一PLMN ID对应时，该第一PC5密钥由该第一PLMN中的网元生成。

再示例性地，该第一信息包括该PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，该第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

第九方面，本申请提供了一种通信设备，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第一方面或第一方面中任一种可能实现方式中的方法。其中，该通信设备还包括存储器。其中，该通信设备还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，该通信设备为第一终端设备。当该通信设备为第一终端设备时，所述通信接口可以是收发器，或，输入/输出接口。

在另一种实现方式中，该通信设备为配置于第一终端设备中的芯片或芯片系统。当该通信设备为配置于第一终端设备中的芯片或芯片系统时，该通信接口可以是输入/输出接口。

其中，该收发器可以为收发电路。其中，该输入/输出接口可以为输入/输出电路。

第十方面，本申请提供了一种通信设备，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第二方面或第二方面中任一种可能实现方式中的方法。其中，该通信设备还包括存储器。其中，该通信设备还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，该通信设备为第二终端设备。当该通信设备为第二终端设备时，所述通信接口可以是收发器，或，输入/输出接口。

在另一种实现方式中，该通信设备为配置于第二终端设备中的芯片或芯片系统。当该通信设备为配置于第二终端设备中的芯片或芯片系统时，该通信接口可以是输入/输出接口。

其中，该收发器可以为收发电路。其中，该输入/输出接口可以为输入/输出电路。

第十一方面，本申请提供了一种通信设备，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第三方面或第三方面中任一种可能实现方式中的方法。其中，该通信设备还包括存储器。其中，该通信设备还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，该通信设备为策略控制功能网元。当该通信设备为策略控制功能网元时，所述通信接口可以是收发器，或，输入/输出接口。

在另一种实现方式中，该通信设备为配置于策略控制功能网元中的芯片或芯片系统。当该通信设备为配置于策略控制功能网元中的芯片或芯片系统时，该通信接口可以是输入/输出接口。

其中，该收发器可以为收发电路。其中，该输入/输出接口可以为输入/输出电路。

第十二方面，本申请提供了一种通信设备，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第四方面或第四方面中任一种可能实现方式中的方法。其中，该通信设备还包括存储器。其中，该通信设备还包括通信接口，处理器与通信接口耦合。

在一种实现方式中，该通信设备为接入和移动性管理功能网元。当该通信设备为接入和移动性管理功能网元时，所述通信接口可以是收发器，或，输入/输出接口。

在另一种实现方式中，该通信设备为配置于接入和移动性管理功能网元中的芯片或芯片系统。当该通信设备为配置于接入和移动性管理功能网元中的芯片或芯片系统时，该通信接口可以是输入/输出接口。

其中，该收发器可以为收发电路。其中，该输入/输出接口可以为输入/输出电路。

第十三方面，本申请提供了一种处理器，包括：输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号，并通过所述输出电路发射信号，使得所述处理器执行上述各个方面中的方法。

在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。

第十四方面，本申请提供了一种处理装置，包括通信接口和处理器。所述通信接口与所述处理器耦合。所述通信接口用于输入和/或输出信息。所述信息包括指令或数据中的至少一项。所述处理器用于执行计算机程序，以使得所述处理装置执行上述各个方面中的方法。

第十五方面，本申请提供了一种处理装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以使得所述处理装置执行上述各个方面中的方法。

可选地，上述处理器为一个或多个。如果有存储器，存储器也可以为一个或多个。

可选地，所述存储器可以与所述处理器集成在一起，或者所述存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

应理解，相关的信息交互过程，例如发送指示信息可以为从处理器输出指示信息的过程，接收指示信息可以为向处理器输入接收到的指示信息的过程。具体地，处理输出的信息可以输出给发射器，处理器接收的输入信息可以来自接收器。其中，发射器和接收器可以统称为收发器。

上述第十四方面和第十五方面中的装置可以是芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第十六方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当所述计算机程序被运行时，使得计算机执行上述各个方面中的方法。

第十七方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述各个方面中的方法。

第十八方面，本申请提供了一种通信系统，包括前述的第一终端设备和第二终端设备，或者包括前述的第一终端设备和/或第二终端设备、策略控制功能网元、接入和移动性管理功能网元。

附图说明

图1是适用于本申请实施例的一种网络架构的示意图；

图2是远端UE和中继UE建立单播连接的示意性流程图；

图3是本申请实施例提供的确定密钥获取方式的方法的示意性流程图；

图4是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图5是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图6是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图7是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图8是本申请实施例提供的通信方法的示意性流程图；

图9是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图10是本申请另一实施例提供的确定密钥获取方式的方法的示意性流程图；

图11是本申请实施例提供的通信装置的示意性框图；

图12是本申请实施例提供的通信设备的示意性框图；

图13示出了本申请实施例提供的一种芯片系统的示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：长期演进(long termevolution，LTE)系统、频分双工(frequency division duplex，FDD)系统、时分双工(timedivision duplex，TDD)系统、通用移动通信系统(universal mobile telecommunicationsystem，UMTS)、全球互联微波接入(worldwide interoperability for microwaveaccess，WiMAX)通信系统、5G系统或新无线(new radio，NR)、第六代(6th generation，6G)系统或未来的通信系统等。本申请中所述的5G移动通信系统包括非独立组网(non-standalone，NSA)的5G移动通信系统或独立组网(standalone，SA)的5G移动通信系统。通信系统还可以是公共陆地移动通信网(public land mobile network，PLMN)网络、设备到设备(device-to-device，D2D)通信系统、机器到机器(machine to machine，M2M)通信系统、物联网(internet of Things，IoT)通信系统、车联万物(vehicle to everything，V2X)通信系统、无人机(uncrewed aerial vehicle，UAV)通信系统或者其他通信系统。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

此外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为便于理解本申请实施例，首先结合图1详细说明本申请实施例的一个应用场景。

图1是适用于本申请实施例提供的方法的网络架构的示意图。如图所示，该网络架构具体可以包括下列网元：

1、用户设备(user equipment，UE)：可以称为终端设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(sessioninitiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、无人机、可穿戴设备，5G网络中的终端设备或演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等，本申请实施例对此并不限定。UE可以通过Uu接口与下一代无线接入网(nextgeneration radio access network，NG-RAN)设备相连，例如图1所示的UE#A和UE#D通过Uu接口与NG-RAN相连。两个具有临近业务应用(proximity-based services application，ProSe application)功能的UE之间也可以通过PC5接口相连，例如图1所示的UE#A与UE#B通过PC5接口相连，UE#B与UE#C通过PC5接口相连，UE#A与UE#D通过PC5接口相连。

2、接入网(access network，AN)：为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等使用不同质量的传输隧道。接入网络可以为采用不同接入技术的接入网络。目前的接入网络技术包括：第三代(3rd generation，3G)系统中采用的无线接入网技术、4G系统中采用的无线接入网技术、或图1所示的NG-RAN技术(如5G系统中采用的无线接入技术)等。

基于无线通信技术实现接入网络功能的接入网可以称为无线接入网络(radioaccess network，RAN)。无线接入网能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。

无线接入网设备例如可以是基站(NodeB)、演进型基站(evolved NodeB，eNB或eNodeB)、5G移动通信系统中的下一代基站节点(next generation Node Base station，gNB)、为例移动通信系统中的基站或wifi无线热点(WiFi)系统中的接入点(access point，AP)等，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该无线接入网设备可以为中继站、接入点、车载设备、无人机、可穿戴设备以及5G网络中的网络设备或者演进的PLMN中的网络设备等。本申请实施例对无线接入网设备所采用的具体技术和具体设备形态不做限定。

3、接入管理网元：主要用于移动性管理和接入管理、负责在用户设备与策略控制功能(policy control function，PCF)网元间传递用户策略等，可以用于实现移动性管理实体(mobility management entity，MME)功能中除会话管理之外的其他功能。例如，合法监听、或接入授权(或鉴权)的功能。

在5G通信系统中，接入管理网元可以是接入和移动管理功能(access andmobility management function，AMF)网元。在未来通信系统中，接入管理网元仍可以是AMF网元，或者，还可以有其他的名称，本申请不做限定。

4、会话管理网元：主要用于会话管理、用户设备的网络互连协议(internetprotocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。

在5G通信系统中，会话管理网元可以会话管理功能(session managementfunction，SMF)网元。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其他的名称，本申请不做限定。

5、用户面网元：用于分组路由和转发、用户面数据的服务质量(quality ofservices，QoS)处理、完成用户面数据转发、基于会话/流级的计费统计，带宽限制等功能等。

在5G通信系统中，用户面网元可以是用户面功能(user plane function，UPF)网元。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其他名称，本申请不做限定。

6、数据网络网元：用于提供传输数据的网络。

在5G通信系统中，数据网络网元可以是数据网络(data network，DN)网元。在未来通信系统中，数据网络网元仍可以是DN网元，或者，还可以有其他名称，本申请不做限定。

7、策略控制网元：用于指导网络行为的统一策略框架，为控制面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

在4G通信系统中，该策略控制网元可以是策略和计费规则功能(policy andcharging rules function，PCRF)网元。在5G通信系统中，该策略控制网元可以是策略控制功能(policy control function，PCF)网元。在未来通信系统中，该策略控制网元仍可以是PCF网元，或者，还可以有其他名称，本申请不做限定。

8、数据管理网元：用于处理用户设备标识，接入鉴权，注册以及移动性管理等。

在5G通信系统中，该数据管理网元可以是统一数据管理(unified datamanagement，UDM)网元；在4G通信系统中，该数据管理网元可以是归属用户服务器(homesubscriber serve，HSS)网元。在未来通信系统中，数据管理网元仍可以是UDM网元，或者，还可以有其他的名称，本申请不做限定。

9、数据仓库网元：用于负责签约数据、策略数据、应用数据等类型数据的存取功能。

在5G通信系统中，该数据仓库网元可以是统一数据仓库(unified datarepository，UDR)网元。在未来通信系统中，数据仓库网元仍可以是UDR网元，或者，还可以有其他的名称，本申请不做限定。

10、网络开放功能(network exposure function，NEF)实体：用于安全地向外部开放由3GPP网络功能提供的业务和能力等。

11、ProSe应用服务器(application server，AS)：可以是DN的应用功能(application function，AF)，也可以是提供ProSe服务的AS本身。具有ProSe应用服务器功能的AF具有23.501R-15版本中定义的AF的所有功能，以及具有用于ProSe业务的相关功能。也就是说，在用户面架构中，ProSe应用服务器与UE是通过UE-RAN-UPF-AF的路径进行用户面通信。ProSe应用服务器还可以在控制面架构中，通过NEF与5G核心网(5G core network，5GC)中的其他网络功能(network function，NF)进行通信。比如通过NEF与PCF通信。如果ProSe应用服务器是DN的AF，且该AF为5GC的运营商布置，则ProSe应用服务器还可在控制面架构中，不通过NEF与5GC中的其他NF进行直接通信，比如直接与PCF通信。

12、5G直连通信发现名称管理功能(direct discovery name managementfunction，DDNMF)：具有为开放临近业务发现(open ProSe discovery)分配和处理临近业务应用标识(ProSe application identifier)和临近业务应用代码(ProSe applicationcode)之间映射关系的作用。在受限临近业务发现(restricted ProSe direct discovery)中，5G DDNMF可以通过PC2接口与临近业务应用服务器通信，用于处理发现请求(discoveryrequest)的授权，也具有未分配和处理应用标识(application identifier)和受限临近业务中使用的代码之间映射关系的作用，其中受限临近业务中使用的代码包括受限临近业务代码(ProSe restricted code)、临近业务请求代码(ProSe query code)和临近业务回复代码(ProSe response code)。

目前标准定义中，5G DDNMF是PLMN粒度的，即一个PLMN只有一个5G DDNMF。通过移动国家码(mobile country code，MCC)和移动网络码(mobile network code，MNC)可以唯一确定一个5G DDNMF。

13、鉴权服务器功能(authentication server function，AUSF)：网元对用户进行鉴权和授权。

14、临近业务密钥管理功能(ProSe key management function，PKMF)：可以负责为使用临近业务的UE生成和分发PC5接口连接使用的密钥，UE需要通过控制面与PKMF进行交互以获取PC5接口使用的密钥。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可以由一个设备实现，也可以由多个设备共同实现，还可以是一个设备内的一个功能模块，本申请实施例对此不作具体限定。

还应理解，上述图1所示的适用于本申请实施例的网络架构仅是一种举例说明，适用本申请实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。

例如，在某些网络架构中，AMF、SMF网元、PCF网元以及UDM网元等网络功能网元实体都称为网络功能(network function，NF)网元；或者，在另一些网络架构中，AMF，SMF网元，PCF网元，UDM网元等网元的集合都可以称为控制面功能网元。因为UE需要通过用户面与PKMF和DDNMF交互，因此PKMF和DDNMF等网元可以称为用户面网元。

随着移动通信的高速发展，新业务类型，如视频业务、虚拟现实(virtualreality，VR)/增强现实(augmented reality，AR)等数据业务的普遍使用提高了用户对带宽的需求。D2D通信允许UE之间直接进行通信，可以在小区网络的控制下与小区用户共享频谱资源，有效地提高频谱资源的利用率。目前，D2D通信已经应用于4G网络系统中，统称为临近业务通信(proximity based service，ProSe)。

D2D通信包括一对多(one to many communication)以及一对一通信(one to onecommunication)。一对多通信对应于组播和广播通信，一对一通信对应于单播通信。在一对一通信中，若发送方UE与接收方UE在近距离范围内，通过相互发现后可以直接通信。在D2D通信中，UE直接通过PC5接口进行通信，可用于数据面和信令面的信息传输。

当UE处于网络覆盖之外或与RAN间通信信号不好时，远端UE(remote UE)可以通过中继UE(relay UE)进行辅助通信，即通过远端UE与中继UE间通信、中继UE与移动网络通信进而实现远端UE获得服务。通过建立远端UE到中继UE到网络的通信方式，可以扩展支持处在网络覆盖范围外UE到网络的通信。远端UE到中继UE到网络的通信方式可以称为UE至网络中继(UE-to-network relay)通信。

对于ProSe中的UE-to-network relay通信服务，远端UE和中继UE在建立PC5单播通信之前需要先执行ProSe发现流程，以确定通信的对端UE。在发现流程之后，远端UE和中继UE进行PC5单播通信安全建立流程，具体流程如图2所示。需要说明的是，图2中流程是根据3GPP TS 33.536(v16.4.0)中单播建立的参考技术进行描述的。

S210，远端UE向中继UE发送直连通信请求(direct communication request，DCR)消息以发起建立PC5单播通信建立。

直连通信请求消息可以包括远端UE生成的随机数信息，该随机数信息用于在网络侧生成PC5单播通信使用的PC5密钥和远端UE的控制面安全保护策略(signaling securitypolicy)。其中UE的安全能力为该UE支持使用的安全保护算法，安全保护算法包括机密性保护算法和/或完整性保护算法。

S220，远端UE与中继UE进行直连认证和密钥建立流程。

在ProSe中的UE-to-Network通信服务场景，远端UE与中继UE进行的直连认证和密钥建立流程需要借助网络侧完成。即中继UE在直连认证和密钥建立流程中，需要和网络侧进行交互以获取PC5单播通信使用的PC5密钥。

S230，中继UE向远端UE发送直连安全模式(direct security mode，DSM)命令(command)消息。

中继UE收到来自远端UE的直连通信请求消息之后，会先根据两个UE的控制面安全保护策略确定控制面安全保护开启方式，如果安全保护开启，则中继UE与网络侧交互以执行步骤S220中的直连认证和密钥建立流程获取PC5密钥。进一步地，中继UE向远端UE发送直连安全模式命令消息，直连安全模式命令消息包括选定的安全保护算法，安全保护算法包括机密性保护算法和完整性保护算法。

其中，直连安全模式命令消息可以携带从网络侧获取的密钥推演信息或密钥标识，远端UE使用该密钥推演信息推演出PC5密钥或远端UE根据密钥标识确定PC5密钥，该PC5密钥与中继UE从网络侧获取的PC5密钥相同。

S240，远端UE向中继UE发送直连安全模式完成(complete)消息。

远端UE收到来自中继UE的直连安全模式命令消息之后，若其中携带的选定的安全算法隐式指示的安全保护开启方式符合本端的控制面安全保护策略，则远端UE向中继UE发送直连安全模式完成消息。直连安全模式完成消息包括远端UE的用户面安全保护策略(user plane security policy)。

S250，中继UE向远端UE发送直连通信接受(direct communication accept，DCA)消息。

中继UE接收到来自远端UE的直连安全模式完成消息之后，中继UE会根据两个UE的用户面安全保护策略确定用户面安全保护开启方式。进一步地，中继UE向远端UE发送直连通信接受消息，直连通信接受消息包括用户面安全配置(user plane securityconfiguration)信息，用于向UE#1通知选定的用户面安全保护开启方式。

在上述S220中，远端UE与中继UE进行互认证和协商共享密钥。目前，UE-to-network relay通信中协商PC5密钥分为基于控制面和用户面两种方案，其中，基于控制面的方案基于远端UE与3GPP网络进行主认证后生成的密钥推演PC5共享密钥，基于用户面的方案要求部署用于密钥生成、管理和分发的ProSe密钥管理功能(ProSe key managementfunction，PKMF)，UE需要使用用户面从PKMF获取PC5密钥。然而，在远端UE与中继UE建立PC5单播连接的过程中，如何确定协商PC5密钥的方案尚未得到解决，即目前并没有确定基于什么条件选择基于控制面或用户面的方案获取PC5密钥。

有鉴于此，本申请提供一种的确定密钥获取方式的方法，以期解决如何确定PC5密钥获取方式的问题。

应理解，下文示出的实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定，只要能够运行记录有本申请实施例提供的方法的代码的程序，以根据本申请实施例提供的方法进行通信即可，例如，本申请实施例提供的方法的执行主体可以是终端设备或核心网设备，或者，是终端设备或核心网设备中能够调用程序并执行程序的功能模块。

以下，不失一般性，以终端设备或核心网设备之间的交互为例详细说明本申请实施例提供的确定密钥的方法。

图3示出了本申请实施例提供的确定密钥获取方式的方法的示意性流程图。如图3所示，方法300可以包括S310至S330，下面详细描述各个步骤。

S310，第一终端设备发送第一消息。相应地，在S310中，第二终端设备接收第一消息。

第一终端设备是远端终端设备，第二终端设备是中继终端设备；或者，第一终端设备是中继终端设备，第二终端设备是远端终端设备。

第一消息包括第一指示信息，第一指示信息用于指示通过控制面的方式获取第一PC5密钥。第一PC5密钥是第一终端设备和第二终端设备之间的PC5链接使用的密钥。第一指示信息的形式可以是显式的指示信息，例如专用的指示信息；也可以是以通过控制面获取第一PC5密钥的方式中特有的参数，以隐式指示通过控制面的方式获取第一PC5密钥，例如通过控制面获取第一PC5密钥的方式会在第一消息中携带参数A，而通过用户面面获取第一PC5密钥的方式不会在第一消息中包括参数A，则此时参数A为第一指示信息，第一消息中携带参数A即可用于隐式指示通过控制面的方式获取第一PC5密钥。

需要说明的是，通过控制面的方式获取第一PC5密钥指的是，中继终端设备通过控制面与网络中的密钥管理网元的交互获取PC5密钥信息和生成第一PC5密钥所需的信息。其中中继终端设备直接从PC5密钥信息中获取第一PC5密钥，中继终端设备需要将生成PC5密钥所需的信息发送给远端终端设备，由远程终端设备根据生成PC5密钥所需的信息确定第一PC5密钥。通过用户面的方式获取第一PC5密钥指的是，中继终端设备通过用户面与网络中的密钥管理网元的交互获取PC5密钥信息和生成PC5密钥所需的信息。其中中继终端设备直接从PC5密钥信息中获取第一PC5密钥，中继终端设备需要将生成PC5密钥所需的信息发送给远端终端设备，由远端终端设备根据生成PC5密钥所需的信息确定第一PC5密钥。需要额外说明的是，生成PC5密钥所需的信息可以是随机数信息或PC5密钥标识信息，通过控制面的方式中生成PC5密钥所需的信息可以与通过用户面方法中生成PC5密钥所需的信息不同，也可以相同。

具体地，在S310中，在满足预设条件的情况下，第一终端设备向第二终端设备发送第一消息。

示例性地，预设条件包括以下一项或多项：第一终端设备的归属地网络的第一PLMN标识(identifier，ID)与第二终端设备的归属地网络的第二PLMN ID不一致、第一终端设备在临近直接发现(ProSe direct discovery)流程中使用的第一中继服务码(relayservice code，RSC)对应层2的UE-to-network relay通信服务、第二终端设备在临近直接发现流程中使用的第二RSC对应层2的UE-to-network relay通信服务、第一终端设备从密钥管理网元获取的用于确定第一PC5密钥的密钥信息过期、第一终端设备未获取过密钥信息。用于确定第一PC5密钥的密钥信息包括第一PC5密钥和/或第一PC5密钥的标识。示例性地，密钥管理网元是PKMF、AUSF或AMF，当通过用户面的方式获取第一PC5密钥时，密钥管理网元是PKMF，当通过控制面的方式获取第一PC5密钥时，密钥管理网元是AUSF或AMF。

需要说明的是，第一终端设备确定能够通过控制面的方式和用户面的方式获取第一PC5密钥的情况下，第一终端设备根据是否满足预设条件，确定是否通过控制面的方式获取第一PC5密钥。若满足预设条件，则第一终端设备确定通过控制面的方式获取第一PC5密钥；若不满足预设条件中的所有条件，则第一终端设备确定通过控制面的方式或用户面的方式获取第一PC5密钥。进一步地，若第一终端设备确定通过控制面的方式获取第一PC5密钥，则向第二终端设备发送携带第一指示信息的第一消息；若第一终端设备确定通过用户面的方式获取第一PC5密钥，则向第二终端设备发送不携带第一指示信息的第一消息，或者向第二终端设备发送携带第四指示信息的第一消息，第四指示信息用于指示通过用户面的方式获取第一PC5密钥。上述满足预设条件指的是，满足预设条件中的至少一个条件。

可选的，在满足预设条件中的至少一个条件的情况下，第一指示信息用于指示通过用户面的方式获取第一PC5密钥。第一PC5密钥是第一终端设备和第二终端设备之间的PC5链接使用的密钥。预设条件包括以下一项或多项：第一PLMN ID与第二PLMN ID一致、第一终端设备在临近直接发现流程中使用的第一RSC对应使用非3GPP互通功能(non-3GPPinterworking function，N3IWF)接入的层3的UE-to-network relay通信服务、第一终端设备在临近直接发现流程中使用的第一RSC对应层3的UE-to-network relay通信服务、第一终端设备已从用户面的方式获取第一PC5密钥的密钥管理网元获取过密钥信息。

一种可能的实现方式中，第一终端设备根据协议预定义或设备默认配置确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。协议预定义或设备默认配置可以是显示的指示通过控制面的方式和用户面的方式获取第一PC5密钥，也可以通过隐式的方法标识能够通过控制面的方式和用户面的方式获取第一PC5密钥，此时隐式的方法可以是不对获取第一PC5密钥的方式进行定义或限制，即第一终端在S310步骤执行前不通过协议预定义、设备默认配置或从网络侧接收的信息确定获取第一PC5密钥的方式。

另一种可能的实现方式中，第一终端设备根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。第一信息用于确定获取第一PC5密钥的方式。

示例性地，第一信息用于指示能够通过控制面的方式和用户面的方式获取PC5密钥。相应地，第一终端设备根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥。需要说明的是，第一信息与第一PLMN ID对应，第一信息可不指示与第一PLMNID的对应关系，即第一信息内不包含可以指示第一PLMN ID的标识信息，举例来说，第一信息可以是第一PLMN ID对应的PLMN内的网元和/或UE获取的指示信息。

又示例性地，第一信息包括第一映射关系，第一映射关系包括至少一个指示信息和至少一个PLMN ID的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个PLMN ID包括第一PLMN ID和/或第二PLMN ID。相应地，第一终端设备根据第二指示信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥，第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥，且第二指示信息是至少一个指示信息中与第一PLMN ID或第二PLMN ID对应的指示信息。例如，第一映射关系包括第一PLMN ID和第一PLMN ID对应的指示信息，则第二指示信息是第一PLMN ID对应的指示信息，即此时第一映射关系包括第二指示信息与第一PLMN ID的映射关系。又例如，第一映射关系包括第二PLMN ID和第二PLMN ID对应的指示信息，则第二指示信息是第二PLMN ID对应的指示信息，即此时第一映射关系包括第二指示信息与第二PLMN ID的映射关系。再例如，若第一映射关系包括第一PLMN ID和第一PLMN ID对应的指示信息以及第二PLMN ID和第二PLMN ID对应的指示信息，则第二指示信息是第一PLMN ID对应的指示信息或第二PLMN ID的指示信息，即此时第一映射关系包括第二指示信息与第二PLMN ID或第一PLMN ID的映射关系。

可选地，第二指示信息与第一PLMN ID对应时，第一PC5密钥是由第一PLMN中的网元生成的。第二指示信息与第二PLMN ID对应时，第一PC5密钥是由第二PLMN中的网元生成的。

再示例性地，第一信息包括第二映射关系，第二映射关系包括至少一个指示信息和至少一个中继服务的标识信息的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥，至少一个中继服务包括第一中继服务，第一中继服务与第一终端设备和第二终端设备之间的PC5链接对应，即该PC5链接是为第一中继服务建立的。需要说明的是，中继服务的标识信息可以用来标识一项特定的临近服务(ProSe service)，中继服务的标识信息可以是RSC，也可以是服务的名称信息，例如服务标识(service identifier)。相应地，第一终端设备根据第二指示信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥，第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥，且第二指示信息是至少一个指示信息中与第一中继服务的标识信息对应的指示信息。需要说明的是，至少一个中继服务中的每个中继服务都是UE-to-network relay通信服务。

需要说明的是，当第一信息包括第一映射关系时，第一映射关系除了包括第一PLMN ID与第二指示信息的对应关系或第二PLMN ID与第二指示信息的映射关系外，还可以包含与第一终端设备的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和PLMN ID的映射关系。当第一信息包括第二映射关系时，第二映射关系除了包括第一中继服务的标识信息与第二指示信息的映射关系外，还可以包含第一终端设备可以使用的所有中继服务的中继服务标识信息和对应的用于指示PC5密钥获取方式的指示信息的映射关系。

本申请实施例对第一终端设备获取第一信息的方式不做限定。

作为一个示例，第一终端设备从PCF获取ProSe参数，ProSe参数包括第一信息。下文将结合方法800详细说明第一终端设备如何从PCF获取包括第一信息的ProSe参数，为了简洁，此处暂不详述。

作为另一个示例，第一终端设备从AF或AS获取第一信息。也就是说，第一终端设备注册到网络且与AF或AS建立链接之后，可以从AF或AS获取第一信息，其中，第一终端设备到AF或AS的链接可以是用户面链接。需要说明的是，第一终端设备从AF或AS获取的第一信息包括第一映射关系或第二映射关系。

作为再一个示例，第一终端设备从本地中获取第一信息。例如，第一终端设备从通用集成电路卡(universal integrated circuit card，UICC)中获取第一信息，或者，第一终端设备从第一终端设备对应的移动终端(mobile terminal，MT)或第一终端设备对应的移动设备(mobile equipment，ME)中获取第一信息，其中第一终端设备包括UICC和MT，或第一终端设备包括UICC和ME。需要说明的是，若第一信息用于指示能够通过控制面的方式和用户面的方式获取PC5密钥，则第一信息由第一终端设备的归属地网络的运营商预配置在第一终端设备中；若第一信息包括第一映射关系，则第一终端设备的归属地网络的运营商将指示信息和PLMN ID的对应关系预配置在第一终端设备中，其中，第一终端设备的归属地网络的运营商需提前获取与其有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息；若第一信息包括第二映射关系，则不同中继服务的服务提供商通过第一终端设备的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在第一终端设备中。

可选地，在S310之前，方法300还包括S330，第二终端设备向第一终端设备发送第二消息，第二消息包括第二PLMN ID和第二RSC。

S320，第二终端设备发送第一消息的响应消息。相应地，在S320中，第一终端设备接收第一消息的响应消息。

其中，响应消息用于将第二终端设备是否能获取第一PC5密钥指示给第一终端设备，或者，响应消息用于将第二终端设备是否能通过控制面的方式获取第一PC5密钥指示给第一终端设备。

可选的，如果第一指示信息也用于指示通过用户面的方式获取第一PC5密钥，则响应消息用于将第二终端设备是否能获取第一PC5密钥指示给第一终端设备，或者，响应消息用于将第二终端设备是否能通过用户面的方式获取第一PC5密钥指示给第一终端设备。

具体地，在S320中，若第二终端设备确定能够通过控制面的方式或用户面的方式获取第一PC5密钥，则第二终端设备向第一终端设备发送的响应消息用于将第二终端设备能获取第一PC5密钥指示给第一终端设备，或者，响应消息用于将第二终端设备能通过控制面或用户面的方式获取第一PC5密钥指示给第一终端设备；若第二终端设备确定不能通过控制面的方式或用户面的方式获取第一PC5密钥，则第二终端设备向第一终端设备发送的响应消息用于将第二终端设备不能获取第一PC5密钥指示给第一终端设备，或者，响应消息用于将第二终端设备不能通过控制面或用户面的方式获取第一PC5密钥指示给第一终端设备。

可选地，在S320中，若第二终端设备确定能够通过控制面的方式或用户面的方式获取第一PC5密钥，则向第一终端设备发送第一消息的响应消息，响应消息用于将第二终端设备能获取第一PC5密钥指示给第一终端设备，或者，响应消息用于将第二终端设备能通过控制面或用户面的方式获取第一PC5密钥指示给第一终端设备。若第二终端设备确定不能通过控制面的方式或用户面的方式获取第一PC5密钥，则不向第一终端设备发送第一消息的响应消息。

需要说明的是，在第二终端设备确定能够通过控制面的方式或用户面的方式获取第一PC5密钥的情况下，第二终端设备向第一终端设备发送的响应消息不一定显示地用于指示第二终端设备能获取第一PC5密钥。可以理解为，一旦第二终端设备向第一终端设备发送了第一消息的响应消息，就默认第二终端设备能够获取第一PC5密钥。

本申请实施例对第二终端设备如何确定获取第一PC5密钥的方式不做限定

一种可能的实现方式中，第二终端设备根据协议预定义或设备默认配置确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。协议预定义或设备默认配置可以是显示的指示通过控制面的方式和/或用户面的方式获取第一PC5密钥，也可以通过隐式的方法标识通过控制面的方式和/或用户面的方式获取第一PC5密钥，此时隐式的方法可以是不对获取第一PC5密钥的方式进行定义或限制，即第二终端设备在S320步骤执行前不通过协议预定义、设备默认配置或从网络侧接收的信息确定获取第一PC5密钥的方式。

另一种可能的实现方式中，第二终端设备根据第二信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。第二信息用于确定获取第一PC5密钥的方式。

示例性地，第二信息用于指示能够通过控制面的方式和/或用户面的方式获取PC5密钥。相应地，第二终端设备根据第二信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥。例如，若第二信息指示能够通过控制面的方式或用户面的方式获取PC5密钥，则第二终端设备确定能够通过控制面的方式或用户面的方式获取第一PC5密钥；若第二信息指示能够通过控制面的方式和用户面的方式获取PC5密钥，则第二终端设备确定能够控制面的方式和用户面的方式获取第一PC5密钥。需要说明的是，第二信息与第二PLMNID对应，第二信息可不指示与第二PLMN ID的对应关系，即第二信息内不包含可以指示第二PLMN ID的标识信息，举例来说，第二信息可以是第二PLMN ID对应的PLMN内的网元和/或UE获取的指示信息。

又示例性地，第二信息包括第三映射关系，第三映射关系包括至少一个指示信息和至少一个PLMN ID的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个PLMN ID包括第一PLMN ID和/或第二PLMN ID。相应地，第一终端设备根据第三指示信息确定获取第一PC5密钥的方式，第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，且第三指示信息是至少一个指示信息中与第一PLMN ID或第二PLMN ID对应的指示信息。例如，第三映射关系包括第一PLMN ID和第一PLMN ID对应的指示信息，则第三指示信息是第一PLMN ID对应的指示信息，即此时第三映射关系包括第三指示信息与第一PLMN ID的映射关系。又例如，第三映射关系包括第二PLMN ID和第二PLMN ID对应的指示信息，则第三指示信息是第二PLMN ID对应的指示信息，即此时第三映射关系包括第三指示信息与第二PLMN ID的映射关系。再例如，第三指示信息包括第一PLMN ID和第一PLMN ID对应的指示信息以及第二PLMN ID和第二PLMN ID对应的指示信息，则第三指示信息是第一PLMN ID对应的指示信息或第二PLMNID对应的指示信息，即此时第三映射关系包括第三指示信息与第二PLMN ID或第一PLMN ID的映射关系。

可选地，第三指示信息与第一PLMN ID对应时，第一PC5密钥是第一PLMN中的网元生成的。第三指示信息与第二PLMN ID对应时，第一PC5密钥是第二PLMN中的网元生成的。

再示例性地，第二信息包括第四映射关系，第四映射关系包括至少一个指示信息和至少一个中继服务的标识信息的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个中继服务包括第一中继服务，第一中继服务与第一终端设备和第二终端设备之间的PC5链接对应，即该PC5链接是为第一中继服务建立的。需要说明的是，中继服务的标识信息可以用来标识一项特定的临近服务，中继服务的标识信息可以是RSC，也可以是服务的名称信息，例如serviceidentifier。相应地，第一终端设备根据第三指示信息确定能够通过控制面的方式和/或用户面的方式获取第一PC5密钥，第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，且第三指示信息是至少一个指示信息中与第一中继服务的标识信息对应的指示信息。需要说明的是，至少一个中继服务中的每个中继服务都是UE-to-networkrelay通信服务。

需要说明的是，当第二信息包括第三映射关系时，第三映射关系除了第一PLMN ID与第三指示信息的对应关系或第二PLMN ID与第三指示信息的对应关系外，还可以包含与第二终端设备的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和PLMN ID的对应关系。当第二信息包括第四映射关系时，第四映射关系除了第一中继服务的标识信息与第三指示信息的对应关系外，还可以包含所有第二终端设备可以使用的中继服务的中继服务标识信息和对应的用于指示PC5密钥获取方式的指示信息的对应关系。

本申请实施例对第二终端设备获取第二信息的方式不做限定。

作为一个示例，第二终端设备从PCF获取ProSe参数，ProSe参数包括第二信息。下文将结合方法800详细说明第二终端设备如何从PCF获取包括第二信息的ProSe参数，为了简洁，此处暂不详述。

作为另一个示例，第二终端设备从AF或AS获取第二信息。也就是说，第二终端设备注册到网络且与AF或AS建立链接之后，可以从AF或AS获取第二信息，其中，第二终端设备到AF或AS的链接可以是用户面链接。需要说明的是，第二终端设备从AF或AS获取的第二信息包括第三映射关系或第四映射关系。

作为再一个示例，第二终端设备从本地获取第二信息。例如，第二终端设备从UICC中获取第二信息，或者，第二终端设备从第二终端设备对应的MT或ME中获取第二信息，其中第二终端设备包括UICC和MT，或第二终端设备包括UICC和ME。需要说明的是，若第二信息用于指示能够通过控制面的方式和/或用户面的方式获取PC5密钥，则第二信息由第二终端设备的归属地网络的运营商预配置在第二终端设备中；若第二信息包括第三映射关系，则第二终端设备的归属地网络的运营商将指示信息和PLMN ID的对应关系预配置在第二终端设备中，其中，第二终端设备的归属地网络的运营商需提前获取与其有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息；若第二信息包括第四映射关系，则不同中继服务的服务提供商通过第二终端设备的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在第一终端设备中。

在本申请实施例中，第一终端设备根据是否满足预设条件中的至少一个条件，确定是否通过控制面的方式获取第一PC5密钥，使得第一终端设备和第二终端设备可以在不同的场景下使用不同的方式获取第一PC5密钥，以选择更少信令开销和资源浪费的方式获取PC5密钥，从而提高建立PC5链接的效率和成功率。

例如，当第一终端设备和第二终端设备是不同PLMN的终端设备时，由于第一终端设备和第二终端设备中的远端终端设备无法通过用户面访问其他PLMN内部网元，因此在第一PLMN ID和第二PLMN ID不一致的情况下，第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备成功获取到第一PC5密钥并成功建立PC5链接。

又例如，在层2的UE-to-network relay通信服务场景中，中继终端设备不负责为远端终端设备建立PDU会话，若通过用户面的方式获取第一PC5密钥，则会额外增加中继终端设备的处理负担和处理逻辑。因此，当第一RSC或第二RSC对应层2的UE-to-networkrelay通信服务时，第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以避免增加第一终端设备和第二终端设备中的中继终端设备的处理逻辑和处理负担。

再例如，用户面的方式要求远端终端设备预先从密钥管理网元获取密钥信息，而密钥管理网元分发的密钥信息有对应的有效期，即密钥信息过期后，远端终端设备无法获取PC5密钥，或者，远端终端设备需要重新从密钥管理网元获取密钥信息。若远端终端设备不在网络覆盖范围内，则远端终端设备无法从密钥管理网元获取密钥信息。因此，当第一终端设备从密钥管理网元获取的密钥信息过期，或者，未获取过密钥信息，则第一终端设备确定使用控制面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备成功获取到第一PC5密钥并成功建立PC5链接。

在本申请实施例中，第一终端设备根据是否满足预设条件中的至少一个条件，确定是否通过用户面的方式获取第一PC5密钥，使得第一终端设备和第二终端设备可以在不同的场景下使用不同的方式获取第一PC5密钥，以选择更少信令开销和资源浪费的方式获取PC5密钥，从而提高建立PC5链接的效率和成功率。

例如，在层3的UE-to-network relay通信服务场景，或使用N3IWF接入的层3的UE-to-network relay通信服务中，中继终端设备需要负责为远端终端设备建立PDU会话，若通过控制面的方式获取第一PC5密钥，则中继终端设备需要与网络进行额外的控制面信令交互，增加中继终端设备的处理负担和处理逻辑。因此，考虑到处理方式的一致性，第一终端设备确定使用用户面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备生成PC5密钥的处理方式一致性。

再例如，用户面的方式要求远端终端设备预先从密钥管理网元获取密钥信息，如果远端终端设备已经从用户面的方式获取第一PC5密钥的密钥管理网元获取了PC5密钥，若通过控制面的方式获取第一PC5密钥，则后续远端终端设备需要使用其他的密钥继续生成PC5密钥，增加远端终端设备的处理负担、密钥存储负担和处理逻辑。则第一终端设备确定使用用户面的方式获取第一PC5密钥，并向第二终端设备发送第一指示信息，可以保证第一终端设备和第二终端设备生成PC5密钥的处理方式一致性。

下面结合图4至图7说明方法300所适用的四种场景。

图4示出了本申请实施例提供的确定密钥获取方式的方法的示意性流程图，图4所示的方法400是方法300的一种具体实现方式。图4所示的远端UE是上文方法300中的第一终端设备，中继UE是上文方法300中的第二终端设备。下面对方法400包括的步骤进行描述。

S410，远端UE从PCF#1获取第一信息。

其中，PCF#1为远端UE提供服务。关于第一信息的描述可以参考上文S310，关于远端UE如何从PCF#1获取第一信息的描述可以参考下文方法800。

S420，中继UE从PCF#2获取第二信息。

其中，PCF#2为中继UE提供服务。关于第二信息的描述可以参考上文S320，关于中继UE如何从PCF#2获取第二信息的描述可以参考下文方法800。

需要说明的是，PCF#1与PCF#2可以是同一个PCF网元，也可以是不同的PCF网元。当远端UE与中继UE的有相同的归属地PLMN时PCF#1与PCF#2是同一个PCF网元，当远端UE与中继UE的有不同的归属地PLMN时PCF#1与PCF#2是不同的PCF网元。

S430，远端UE向中继UE发送发现请求消息(第一消息的一例)。

若远端UE根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥，则远端UE根据是否满足预设条件，确定是否通过控制面的方式获取第一PC5密钥。若满足预设条件，则远端UE确定通过控制面的方式获取第一PC5密钥；若预设条件中的所有条件都不满足，则远端UE通过控制面的方式或用户面的方式获取第一PC5密钥。第一PC5密钥是远端UE与中继UE之间的PC5链接使用的密钥，关于远端UE根据第一信息确定获取第一PC5密钥的方式的描述，可以参考上文S310。上述满足预设条件指的是，满足预设条件中的至少一个条件。

其中，预设条件包括以下一项或多项：远端UE在临近直接发现流程中使用的第一RSC对应层2的UE-to-network relay通信服务、远端UE从密钥管理网元获取的用于确定第一PC5密钥的密钥信息过期、远端UE未获取过密钥信息。

进一步地，若远端UE确定通过控制面方式获取第一PC5密钥，则向中继UE发送的发现请求消息包括第一指示信息，第一指示信息用于指示通过控制面的方式获取第一PC5密钥。更多关于第一指示信息的描述可以参考上文S310。

其中，发现请求消息可以是Model B发现模型中由发现者(discoverer)UE发送的discovery request消息。

S440，中继UE向远端UE发送发现响应消息(第一消息的响应消息的一例)或拒绝(reject)消息(第一消息的响应消息的一例)。

若中继UE根据第二信息确定能够通过控制面的方式获取第一PC5密钥，则中继UE向远端UE发送发现响应消息。发现响应消息包括中继UE在临近直接发现流程中使用的第二RSC。可选地，发现响应消息还包括中继UE的归属地网络的第二PLMN ID。

若中继UE根据第二信息确定不能通过控制面的方式获取第一PC5密钥，则中继UE不向远端UE发送发现响应消息，或者，中继UE向远端UE发送拒绝消息。可选地，拒绝消息用于指示中继UE不能获取第一PC5密钥，或者，拒绝消息用于指示中继UE不能通过控制面方式获取第一PC5密钥。

其中，关于中继UE根据第二信息确定获取第一PC5密钥的方式的描述，可以参考上文S320。

其中，发现响应消息可以是Model B发现模型中由被发现者(discoveree)UE发送的discovery response消息。

S450，远端UE向中继UE发送直连通信请求消息(第一消息的一例)。

若在S440中，远端UE接收到发现响应消息，远端UE向中继UE发送直连通信请求消息。

可选地，若在S430中，远端UE向中继UE发送的发现请求消息不包括第一指示信息，则在远端UE向中继UE发送直连通信请求消息之前，远端UE根据第二RSC是否对应层2的UE-to-network relay通信服务，确定是否使用控制面的方式获取第一PC5密钥。若第二RSC对应层2的UE-to-network relay通信服务，则远端UE确定使用控制面的方式获取第一PC5密钥，并在直连通信请求消息中携带第一指示信息。

可选地，若发现响应消息包括第二PLMN ID，则远端UE还可以根据其归属地网络的第一PLMN ID与第二PLMN ID是否一致，确定是否使用控制面的方式获取第一PC5密钥。若第一PLMN ID与第二PLMN ID不一致，则远端UE确定使用控制面的方式获取第一PC5密钥，并在直连通信请求消息中携带第一指示信息。

可选地，若发现响应消息包括第二PLMN ID，则远端UE还可以根据从第二PLMN ID对应的密钥管理网元获取的用于确定第一PC5密钥的密钥信息是否过期和/或远端UE是否从第二PLMN对应的密钥管理网元获取过密钥信息，确定是否使用控制面的方式获取第一PC5密钥。若远端UE从第二PLMN ID对应的密钥管理网元获取的用于确定第一PC5密钥的密钥信息过期、或远端UE未从第二PLMN对应的密钥管理网元获取过密钥信息，则远端UE确定使用控制面的方式获取第一PC5密钥，并在直连通信请求消息中携带第一指示信息。关于第一指示信息的更多描述可以参考上文S310。

其中，直连通信请求可以是发起PC5链接建立的DCR消息。

S460，中继UE向远端UE发送直连安全模式命令消息(第一消息的响应消息的一例)或拒绝消息。

若直连通信请求消息包括第一指示信息，则中继UE根据第二信息确定能够通过控制面的方式获取第一PC5密钥的情况下，向远端UE发送直连模式安全命令消息；中继UE根据第二信息确定不能通过控制面的方式获取第一PC5密钥，则中继UE不向远端UE发送直连安全模式命令消息，或者，中继UE向远端UE发送拒绝消息。

其中，直连安全模式命令可以是PC5链接建立过程中的direct security modecommand消息。

S470，远端UE与中继UE继续执行PC5链接建立流程。

若中继UE向远端UE发送了直连安全模式命令消息，则远端UE与中继UE继续执行PC5链接建立流程。

图5示出了本申请实施例提供的确定密钥获取方式的方法的示意性流程图，图5所示的方法500是方法300的一种具体实现方式。图5所示的远端UE是上文方法300中的第一终端设备，中继UE是上文方法300中的第二终端设备。下面对方法500包括的步骤进行描述。

S510至S520与方法400中的S410至S420相同。

S530，中继UE向远端UE发送发现播报消息(第三消息的一例)。

发现播报消息包括中继UE在临近直接发现流程中使用的第二RSC。可选的，发现播报消息中还包括中继UE的归属地网络的第二PLMN ID。

其中，发现请求消息可以是Model A发现模型中由播报者(announcing)UE发送的discovery announcing消息。

S540，远端UE向中继UE发送直连通信请求消息(第一消息的一例)。

若远端UE根据发现播报消息确定中继UE能提供远端UE所需的第一服务，则远端UE向中继UE发送直连通信请求消息。在远端UE向中继UE发送直连通信请求消息之前，若远端UE根据第一信息确定能够通过用户面的方式和控制面的方式获取第一PC5密钥，则远端UE根据是否满足预设条件，确定是否通过控制面的方式获取第一PC5密钥。若满足预设条件，则远端UE确定通过控制面的方式获取第一PC5密钥；若预设条件中的所有条件都不满足，则远端UE确定通过控制面的方式或用户面的方式获取第一PC5密钥。第一PC5密钥是远端UE与中继UE之间的PC5链接使用的密钥，关于远端UE根据第一信息确定获取第一PC5密钥的方式的描述，可以参考上文S310。上述满足预设条件指的是，满足预设条件中的至少一个条件。

其中，预设条件包括以下一项或多项：远端UE在临近直接发现流程中使用的第一RSC对应层2的UE-to-network relay通信服务、第二RSC对应层2的UE-to-network relay通信服务、远端UE从密钥管理网元获取的用于确定第一PC5密钥的密钥信息过期、远端UE未获取过密钥信息。

可选地，若发现响应消息包括第二PLMN ID，则远端UE还可以根据以下预设条件中的一项或几项确定是否使用控制面的方式获取第一PC5密钥：远端UE从远端UE的归属地网络的第一PLMN ID对应的密钥管理网元获取的用于确定第一PC5密钥的密钥信息过期、远端UE从第二PLMN ID对应的密钥管理网元获取的密钥信息过期、第一终端设备未从第一PLMNID或第二PLMN ID对应的密钥管理网元获取过密钥信息、第一PLMN ID与第二PLMN ID不一致。

进一步地，若远端UE确定通过控制面方式获取第一PC5密钥，则向中继UE发送的直连通信请求消息包括第一指示信息，第一指示信息用于指示通过控制面的方式获取第一PC5密钥。更多关于第一指示信息的描述可以参考上文S310。

其中，直连通信请求可以是发起PC5链接建立的DCR消息。

S550，中继UE向远端UE发送直连安全模式命令消息(第一消息的响应消息的一例)或拒绝消息(第一消息的响应消息的一例)。

若中继UE根据第二信息确定能够通过控制面的方式获取第一PC5密钥，则中继UE向远端UE发送直连安全模式命令消息。

若中继UE根据第二信息确定不能通过控制面的方式获取第一PC5密钥，则中继UE不向远端UE发送直连安全模式命令消息，或者，中继UE向远端UE发送拒绝消息。可选地，拒绝消息用于指示中继UE不能获取第一PC5密钥，或者，拒绝消息用于指示中继UE不能通过控制面方法获取第一PC5密钥。

其中，关于中继UE根据第二信息确定获取第一PC5密钥的方式的描述，可以参考上文S320。

其中，直连安全模式命令可以是PC5链接建立过程中的direct security modecommand消息。

S560，远端UE与中继UE继续执行PC5链接建立流程。

若中继UE向远端UE发送了直连安全模式命令消息，则远端UE与中继UE继续执行PC5链接建立流程。

图6示出了本申请实施例提供的确定密钥获取方式的方法的示意性流程图，图6所示的方法600是方法300的一种具体实现方式。图6所示的远端UE是上文方法300中的第二终端设备，中继UE是上文方法300中的第一终端设备。下面对方法600包括的步骤进行描述。

S610，中继UE从PCF#1获取第一信息。

其中，PCF#1为中继UE提供服务。关于第一信息的描述可以参考上文S310，关于中继UE如何从PCF#1获取第一信息的描述可以参考下文方法800。

S620，远端UE从PCF#2获取第二信息。

其中，PCF#2为远端UE提供服务。关于第二信息的描述可以参考上文S320，关于远端UE如何从PCF#2获取第二信息的描述可以参考下文方法800。

需要说明的是，PCF#1与PCF#2可以是同一个PCF网元，也可以是不同的PCF网元。当远端UE与中继UE的有相同的归属地PLMN时PCF#1与PCF#2是同一个PCF网元，当远端UE与中继UE的有不同的归属地PLMN时PCF#1与PCF#2是不同的PCF网元。

S630，中继UE向远端UE发送发现播报消息(第一消息的一例)。

若中继UE根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥，则中继UE根据是否满足预设条件，确定是否通过控制面的方式获取第一PC5密钥。若满足预设条件，则中继UE确定通过控制面的方式获取第一PC5密钥；若预设条件中的所有条件都不满足，则中继UE通过控制面的方式或用户面的方式获取第一PC5密钥。第一PC5密钥是远端UE与中继UE之间的PC5链接使用的密钥，关于中继UE根据第一信息确定获取第一PC5密钥的方式的描述，可以参考上文S310。上述满足预设条件指的是，满足预设条件中的至少一个条件。

其中，预设条件包括：中继UE在临近直接发现流程中使用的第一RSC对应层2的UE-to-network relay通信服务。

进一步地，若中继UE确定通过控制面方式获取第一PC5密钥，则向远端UE发送的发现播报消息包括第一指示信息，第一指示信息用于指示通过控制面的方式获取第一PC5密钥。更多关于第一指示信息的描述可以参考上文S310。

其中，发现请求消息可以是Model A发现模型中由播报者(announcing)UE发送的discovery announcing消息。

S540，远端UE向中继UE发送直连通信请求消息(第一消息的响应消息一例)。

若远端UE根据发现播报消息确定中继UE能提供远端UE所需的第一中继服务，且根据第二信息确定能够通过控制面的方式获取第一PC5密钥，则远端UE向中继UE发送直连通信请求消息。

若远端UE根据发现播报消息确定中继UE能提供远端UE所需的第一中继服务，但根据第二信息确定不能通过控制面的方式获取第一PC5密钥，则远端UE不向中继UE发送直连通信请求消息。

其中，关于远端UE根据第二信息确定获取第一PC5密钥的方式的描述，可以参考上文S320。

其中，直连通信请求消息可以是发起PC5链接建立的DCR消息。

S650，远端UE与中继UE继续执行PC5链接建立流程。

若远端UE向中继UE发送了直连通信请求消息，则远端UE与中继UE继续执行PC5链接建立流程。

图7示出了本申请实施例提供的确定密钥获取方式的方法的示意性流程图，图7所示的方法700是方法300的一种具体实现方式。图7所示的远端UE是上文方法300中的第二终端设备，中继UE是上文方法300中的第一终端设备。下面对方法700包括的步骤进行描述。

S710至S720与方法600中的S610至S620相同。

S730，远端UE向中继UE发送发现请求消息(第三消息的一例)。

发现请求消息包括远端UE在临近直接发现流程中使用的第二RSC。可选的，发现请求消息中还包括远端UE的归属地网络的第二PLMN ID。

其中，发现请求消息可以是Model B发现模型中由发现者(discoverer)UE发送的discovery request消息。

S740，中继UE向远端UE发送发现响应消息(第一消息的一例)。

若中继UE根据发现请求消息确定能为远端UE提供第一中继服务，则中继UE向远端UE发送发现响应消息。

在中继UE向远端UE发送发现响应消息之前，若中继UE根据第一信息确定能够通过控制面的方式和用户面的方式获取第一PC5密钥，则中继UE根据是否满足预设条件，确定是否通过控制面的方式获取第一PC5密钥。若满足预设条件，则中继UE确定通过控制面的方式获取第一PC5密钥；若预设条件中的所有条件都不满足，则中继UE确定通过控制面的方式或用户面的方式获取第一PC5密钥。第一PC5密钥是远端UE与中继UE之间的PC5链接使用的密钥，关于中继UE根据第一信息确定获取第一PC5密钥的方式的描述，可以参考上文S310。上述满足预设条件指的是，满足预设条件中的至少一个条件。

其中，预设条件包括以下一项或多项：中继UE在临近直接发现流程中使用的第一RSC对应层2的UE-to-network relay通信服务、第二RSC对应层2的UE-to-network relay通信服务。

可选地，若发现请求消息包括第二PLMN ID，则中继UE还可以根据中继UE的归属地网络的第一PLMN ID与第二PLMN ID是否一致确定是否使用控制面的方式获取第一PC5密钥。

进一步地，若中继UE确定通过控制面的方式获取第一PC5密钥，则向远端UE发送的发现响应消息包括第一指示信息，第一指示信息用于指示通过控制面的方式获取第一PC5密钥。更多关于第一指示信息的描述可以参考上文S310。

其中，发现响应消息可以是Model B发现模型中由被发现者(discoveree)UE发送的discovery response消息。

S750，远端UE向中继UE发送直连通信请求消息(第一消息的响应消息一例)。

若远端UE根据第二信息确定能够通过控制面的方式获取第一PC5密钥，则远端UE向中继UE发送直连通信请求消息。

若远端UE根据第二信息确定不能通过控制面的方式获取第一PC5密钥，则远端UE不向中继UE发送直连通信请求消息。

其中，关于远端UE根据第二信息确定获取第一PC5密钥的方式的描述，可以参考上文S320。

其中，直连通信请求可以是发起PC5链接建立的DCR消息。

S760，远端UE与中继UE继续执行PC5链接建立流程。

若远端UE向中继UE发送了直连通信请求消息，则远端UE与中继UE继续执行PC5链接建立流程。

下面结合图8对上文S310提及的第一终端设备从PCF获取第一信息的方式进行描述。需要说明的是，上文S320提及的第二终端设备从PCF获取第二信息的方式与第一终端设备获取第一信息的方式相同，为了简洁，本申请实施例不再赘述。

图8示出了本申请实施例提供的通信方法的示意性流程图。如图8所示，方法800可以包括S810至S850，下面详细描述各个步骤。

S810，第一终端设备(记为UE#1)向接入和移动管理网元(记为AMF)发送第三请求消息。

第三请求消息用于请求临近业务策略配置，第三请求消息包括UE#1的中继能力信息，中继能力信息用于指示UE#1支持使用UE-to-network relay通信服务。示例性地，第三请求消息是5G ProSe策略配置请求(5G ProSe provisioning request)消息，5G ProSe策略配置请求消息包括5G ProSe的UE-to-network relay通信能力。

需要说明的是，UE#1支持使用UE-to-Network relay通信服务，具体为UE#1具备支持使用UE-to-network relay通信业务的能力或支持为UE-to-network relay通信业务提供网络中继业务的能力。

可选的，如果UE#1本地存储有第一信息，UE#1可以在第三请求消息中携带第一信息。第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，或者，第一信息可以包括以下一种或多种：第一映射关系、第二映射关系。

可选的，中继服务的服务提供商也可通过UE#1的归属地网络的运营商将第一信息预配置在UE#1中。

可选的，中继服务的AS或AF也可通过用户面将第一信息预配置在UE#1中。

需要额外说明的是，在本申请实施例中：第一映射关系中可以包含以下映射关系中的一种或多种：第二指示信息与第一PLMN ID的映射关系、第二指示信息与第二PLMN ID的映射关系、第五指示信息与第一PLMN ID的映射关系、第五指示信息与第二PLMN ID的映射关系。第一PLMN ID为UE#1的归属地网络的PLMN ID，第二PLMN ID为第二终端设备(记为UE#2)的归属地网络的PLMN ID。第二映射关系包括第二指示信息或第五指示信息与中继服务的标识信息的映射关系。第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥，第五指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。

需要说明的是，第一映射关系可以用来表示第二指示信息或第五指示信息与终端所在PLMN的映射关系，第一映射关系还可以用来表示第二指示信息或第五指示信息与密钥管理网元所在PLMN的映射关系。

S820，AMF向统一数据管理网元(记为UDM)发送第四请求消息。

第四请求消息用于请求UE#1的签约数据。示例性地，UE#1的签约数据是ProSe签约信息，ProSe签约信息用于确定UE#1可以使用UE-to-network relay通信业务，或者，ProSe签约信息用于确定UE#1可以为UE-to-network relay通信业务提供网络中继业务。

S830，AMF接收来自UDM的签约数据。

可选地，AMF还接收来自UDM的第一信息。关于第一信息的描述可以参考上文S310，为了简洁，此处不再详述。

需要说明的是，如果AMF还接收来自UDM的第一信息，则UDM中保存有第一信息，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，或者第一信息可以包括以下一种或多种：第一映射关系、第二映射关系。若第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，则UDM保存的第一信息是UE#1的归属地网络的运营商预配置的；若第一信息包括第一映射关系，则UE#1的归属地网络的运营商将指示信息和PLMNID的对应关系预配置在UDM中，指示信息和PLMN ID的对应关系可以是与UE#1的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和该PLMN ID的对应关系；若第一信息包括第二映射关系，则不同中继服务的服务提供商通过UE#1的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在UE#1归属地PLMN的UDM中。

可选的，中继服务的服务提供商也可通过UE#1的归属地网络的运营商，将用于指示通过控制面的方式和/或用户面的方式获取PC5密钥的第一信息或第一映射关系配置在UE#1归属地PLMN的UDM中。

可选的，UE#1的归属地网络的运营商也可将第二映射关系预配置在UE#1归属地PLMN的UDM中。

需要说明的是，如果UE#2执行此流程，则UDM中保存的是第二信息，第二信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，或者，第二信息包括以下一种或多种：第三映射关系、第四映射关系。需要说明的是，在本申请实施例中：第三映射关系中可以包含以下映射关系中的一种或多种：第三指示信息与第一PLMN ID的映射关系、第三指示信息与第二PLMN ID的映射关系、第六指示信息与第一PLMN ID的映射关系、第六指示信息与第二PLMN ID的映射关系。第一PLMN ID为UE#1的归属地网络的PLMN ID，第二PLMN ID为UE#2的归属地网络的PLMN ID。第四映射关系包括第三指示信息或第六指示信息与中继服务的标识信息的映射关系。第三映射关系可以用来表示第三指示信息或第六指示信息与终端所在PLMN的对应关系，第三映射关系还可以用来表示第三指示信息或第六指示信息与密钥管理网元所在PLMN的对应关系。第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，第六指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。UE#2、AMF、PCF和UDM获取第二信息的具体步骤可参考UE#1、AMF、PCF和UDM获取第一信息的描述，不再赘述。

S840，AMF向策略控制功能网元(记为PCF)发送第一请求消息。

第一请求消息用于请求UE#1的ProSe参数，ProSe参数包括UE-to-network relay通信相关的ProSe发现参数和PC5通信参数。

具体地，AMF接收到来自UDM的签约数据之后，若根据第三请求消息包括的UE#1的中继能力信息和UE#1的签约数据，确定UE#1可以使用UE-to-network relay通信业务或可以为UE-to-network relay通信业务提供网络中继业务，则AMF根据接收的第三请求消息向PCF发送第一请求消息。

可选地，第一请求消息还包括UE#1的中继能力信息。

可选地，若AMF从UDM获取到第一信息，则第一请求消息还可包括第一信息。

可选地，如果在UE#1第三请求消息中携带了第一信息，则AMF在第一请求消息中携带第一信息。

可选的，AMF可不从UDM获取第一信息，而是从本地获取第一信息。需要说明的是，若第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，则AMF本地保存的第一信息是UE#1的归属地网络的运营商预配置的；若第一信息包括第一映射关系，则UE#1的归属地网络的运营商将指示信息和PLMN ID的对应关系预配置在AMF中，指示信息和PLMN ID的对应关系可以是与UE#1的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和该PLMN ID的对应关系；若第一信息包括第二映射关系，则不同中继服务的服务提供商通过UE#1的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在UE#1归属地PLMN的AMF中。

S850，PCF向UE#1发送ProSe参数。

ProSe参数包括第一信息。可以理解，ProSe参数还包括UE#1在临近直接发现流程使用的RSC信息和其他在临近直接发现流程中使用的参数。

一种可能的实现方式中，PCF一旦接收到来自AMF的第一请求消息，就可以确定UE#1可以使用UE-to-network relay通信业务，或者确定UE#1可为UE-to-network relay通信业务提供网络中继业务；进一步地，PCF将第一信息携带在ProSe参数中发送给UE#1。

另一种可能的实现方式中，若第一请求消息包括UE#1的中继能力信息，则PCF根据UE#1的中继能力信息确定UE#1可以使用UE-to-network relay通信业务，或者确定UE#1可为UE-to-network relay通信业务提供网络中继业务；进一步地，PCF将第一信息携带在ProSe参数中发送给UE#1。

本申请实施例对PCF获取第一信息的方式不做限定。

作为一个示例，PCF从AMF获取第一信息。如上文所述，AMF从UDM获取UE#1的签约数据时，若UDM预配置了第一信息，则可以将第一信息发送给AMF。进一步地，AMF可以将第一信息携带在第一请求消息中发送给PCF。

可选地，如果AMF在第一请求消息中携带了第一信息，则PCF从第一请求消息中获取第一信息，并根据第一信息确定第三信息，第三信息为以下一种：使用控制面的方式获取PC5密钥、使用用户面的方式获取PC5密钥。

作为另一个示例，方法800还包括S841，PCF从本地获取第一信息。需要说明的是，若第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，则PCF本地保存的第一信息是UE#1的归属地网络的运营商预配置的；若第一信息包括第一映射关系，则UE#1的归属地网络的运营商将指示信息和PLMN ID的对应关系预配置在PCF中，指示信息和PLMN ID的对应关系可以是与UE#1的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和该PLMN ID的对应关系；若第一信息包括第二映射关系，则不同中继服务的服务提供商通过UE#1的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在UE#1归属地PLMN的PCF中。

可选地，若第一信息包括第二映射关系，方法800还包括S842，AF向PCF发送第一信息。具体地，在S842中，不同中继服务对应的AF可以通过NEF网元随时将中继服务的标识信息以及指示信息的对应关系发送给PCF。相应地，PCF接收到来自AF的指示信息和中继服务的标识信息的对应关系之后，将其保存在本地。

可选的，中继服务的服务提供商或AF也可通过UE#1的归属地网络的运营商，将用于指示通过控制面的方式和/或用户面的方式获取PC5密钥的第一信息，或第一映射关系配置在UE#1归属地PLMN的PCF中。

作为再一个示例，方法800还包括S843，PCF从UDM获取第一信息。具体地，在S843中，PCF向UDM发送第二请求消息，第二请求消息用于请求第一信息；相应地，UDM根据第二请求消息向PCF发送第一信息。

作为再一个示例，方法800还包括S844，PCF从DDNMF获取第一信息。具体地，在S844中，PCF向DDNMF发送第二请求消息，第二请求消息用于请求第一信息；相应地，DDNMF根据第二请求消息向PCF发送第一信息。

需要说明的是，如果PCF接收来自DDNMF的第一信息，则DDNMF中保存有第一信息，第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，或者，第一信息可以包括以下一种或多种：第一映射关系、第二映射关系。若第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，则DDNMF本地保存的第一信息是UE#1的归属地网络的运营商预配置的；若第一信息包括第一映射关系，则UE#1的归属地网络的运营商将指示信息和PLMN ID的对应关系预配置在DDNMF中，指示信息和PLMN ID的对应关系可以是与UE#1的归属地网络的运营商有漫游协议的所有PLMN中用于指示获取PC5密钥的方式的指示信息和该PLMN ID的对应关系；若第一信息包括第二映射关系，则不同中继服务的服务提供商通过UE#1的归属地网络的运营商，将指示信息和中继服务的标识信息的对应关系预配置在DDNMF中。

可选地，若第一信息包括第二映射关系，且DDNMF本地没有预配置的第一信息，则DDNMF可以通过用户面向不同中继服务的服务器获取不同中继服务的标识信息对应的指示信息，并将中继服务标识信息与指示信息的对应关系保存在本地。

可选的，中继服务的服务提供商也可通过UE#1的归属地网络的运营商，将用于指示通过控制面的方式和/或通过用户面的方式获取PC5密钥的第一信息，或第一映射关系配置在UE#1归属地PLMN的DDNMF中。

可以理解，在S850中，PCF将ProSe参数发送给AMF，AMF再将ProSe参数转发给UE#1。

可选地，若AMF从UDM处获取到第一信息，且AMF从PCF接收的ProSe参数中不包括第一信息，则AMF将第一信息和ProSe参数发送给UE#1。

可选的，如果PCF在S850中确定了第三信息，则PCF将第三信息通过AMF发送给UE#1，UE#1直接使用第三信息确定获取第一PC5密钥的方式。

在本申请实施例中，若UE#1可以使用UE-to-network relay通信业务，或者可为UE-to-network relay通信业务提供网络中继业务，则UE#1可以从网络侧(PCF或AMF)获取到用于确定第一PC5密钥的第一信息，从而使得UE#1根据第一信息确定获取第一PC5密钥的方式，有利于UE#1成功建立PC5链接。

上文实施例中描述了远端UE可以使用控制面的方式和用户面的方式获取第一PC5密钥的情况下，如何确定获取第一PC5密钥的方式；以及还描述了中继UE可以使用控制面的方式和用户面的方式获取第一PC5密钥的情况下，如何确定获取第一PC5密钥的方式。下文结合图9说明，中继UE只能使用控制面的方式或只能使用用户面的方式获取第一PC5密钥的情况下，如何与远端UE协商获取第一PC5密钥的方式；以及下文结合图10说明，远端UE只能使用控制面的方式或只能使用用户面的方式获取第一PC5密钥的情况下，如何与中继UE协商获取第一PC5密钥的方式。

图9示出了本申请实施例提供的确定密钥获取方式的示意性流程图，如图9所示，方法900可以包括S910至S950，下面详细描述各个步骤。

S910，远端UE从PCF#1获取第一信息。

其中，PCF#1为远端UE提供服务。

示例性地，第一信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。需要说明的是，第一信息与远端UE的归属地网络的PLMN ID对应，但第一信息可不指示与远端UE的归属地网络的PLMN ID的对应关系，即第一信息内不包含可以指示远端UE的归属地网络的PLMN ID的标识信息，举例来说，第一信息可以是远端UE的PLMN ID对应的PLMN内的网元和/或UE获取的指示信息。

又示例性地，第一信息包括第一映射关系，第一映射关系包括至少一个指示信息和至少一个PLMN ID的对应关系，至少一个指示信息中每个指示信息用于指示通过控制面的方式和/或控制面的方式获取PC5密钥，至少一个PLMN ID包括远端UE的归属地网络的PLMN ID和/或中继UE的归属地网络的PLMN ID。

需要说明的是，第一映射关系可以用来表示至少一个指示信息与终端所在PLMN的对应关系，第一映射关系还可以用来表示至少一个指示信息与密钥管理网元所在PLMN的对应关系。

再示例性地，第一信息包括第二映射关系，第二映射关系包括至少一个指示信息和至少一个中继服务的标识信息的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个中继服务包括第一中继服务，第一中继服务与第一终端设备和第二终端设备之间的PC5链接对应，即该PC5链接是为第一中继服务建立的。

S920，中继UE从PCF#2获取第二信息。

其中，PCF#2为中继UE提供服务。

示例性地，第二信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。需要说明的是，第二信息与与中继UE的归属地网络的PLMN ID对应，但第二信息可不指示与中继UE的归属地网络的PLMN ID的对应关系，即第二信息内不包含可以指示中继UE的归属地网络的PLMN ID的标识信息，举例来说，第二信息可以是中继UE的PLMN ID对应的PLMN内的网元和/或UE获取的指示信息。

又示例性地，第二信息包括第三映射关系，第三映射关系包括至少一个指示信息和至少一个PLMN ID的对应关系，至少一个指示信息中每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个PLMN ID包括远端UE的归属地网络的PLMN ID和/或中继UE的归属地网络的PLMN ID。

需要说明的是，第三映射关系可以用来表示至少一个指示信息与终端所在PLMN的对应关系，第三映射关系还可以用来表示至少一个指示信息与密钥管理网元所在PLMN的对应关系。

再示例性地，第二信息包括第四映射关系，第四映射关系包括至少一个指示信息和至少一个中继服务的标识信息的对应关系，至少一个指示信息中的每个指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥，至少一个中继服务包括第一中继服务，第一中继服务与第一终端设备和第二终端设备之间的PC5链接对应，即该PC5链接是为第一中继服务建立的。

需要说明的是，PCF#1与PCF#2可以是同一个PCF网元，也可以是不同的PCF网元。当远端UE与中继UE的有相同的归属地PLMN时PCF#1与PCF#2是同一个PCF网元，当远端UE与中继UE的有不同的归属地PLMN时PCF#1与PCF#2是不同的PCF网元。

情况1、方法900执行S930a至S940a。

S930a，中继UE向远端UE发送发现播报消息。

发现播报消息包括第七指示信息，第七指示信息用于将中继UE确定的获取第一PC5密钥的方式指示给远端UE。

具体地，中继UE根据第二信息确定获取第一PC5密钥的方式。

作为一个示例，若第二信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，则中继UE根据第二信息确定获取第一PC5密钥的方式。例如，第二信息用于指示通过控制面的方式获取PC5密钥，则中继UE确定通过控制面的方式获取第一PC5密钥；第二信息用于指示通过用户面的方式获取PC5密钥，则中继UE确定通过用户面的方式获取第一PC5密钥。

作为另一个示例，若第二信息包括第三映射关系，则中继UE根据第六指示信息确定获取第一PC5密钥的方式，第六指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第六指示信息与远端UE的归属地网络的PLMN ID或中继UE的归属地网络的PLMN ID对应。

作为另一个示例，若第二信息包括第四映射关系，则中继UE根据第六指示信息确定获取第一PC5密钥的方式，第六指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第六指示信息与发现播报消息中RSC相关的第一中继服务对应。

本申请实施例对第七指示信息的具体形式不做限定。

作为一个示例，第七指示信息等同于第六指示信息或第二信息，即中继UE将第六指示信息或第二信息携带在发现播报消息中发送给远端UE。其中，第二信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。

作为一个示例，中继UE根据第二信息确定获取第一PC5密钥的方式，并根据该获取第一PC5密钥的方式确定第七指示信息，即当确定通过控制面的方式获取第一PC5密钥，则第七指示信息为使用控制面方式获取PC5密钥，当确定通过用户面的方式获取第一PC5密钥，则第七指示信息为使用用户面方式获取PC5密钥。

作为另一个示例，第七指示信息为第六指示信息对应的PLMN ID。例如，第六指示信息与远端UE的归属地网络的PLMN ID对应，则第七指示信息为远端UE的归属地网络的PLMN ID；第六指示信息与中继UE的归属地网络的PLMN ID对应，则第七指示信息为中继UE的归属地网络的PLMN ID。

作为另一个示例，第七指示信息为第六指示信息对应的第一中继服务的标识信息。例如，第六指示信息与第一中继服务对应，则第七指示信息为第一中继服务的标识信息，标识信息可为RSC或第一中继服务的ID信息。

作为一个示例，当第七指示信息为使用控制面方式获取PC5密钥时，第七指示信息可使用00表示；当第七指示信息为使用用户面方式获取PC5密钥时，第七指示信息可使用01表示，本申请实施例对此不做限定。

需要说明的是，发现播报消息可以是model A发现流程中的discoveryannouncing消息。

S940a，远端UE向中继UE发送直连通信请求消息。

若远端UE确定的用于获取第一PC5密钥的方式与中继UE确定的获取第一PC5密钥的方式相同，则远端UE向中继UE发送直连通信请求消息。

若远端UE确定的用于获取第一PC5密钥的方式与中继UE确定的获取第一PC5密钥的方式不相同，则远端UE不向中继UE发送直连通信请求消息。

具体地，远端UE根据第一信息和第七指示信息，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。

作为一个示例，若第一信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第七指示信息等同于第六指示信息或第二信息，则远端UE可以根据第一信息与第七指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。若第一信息和第七指示信息相同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若第一信息与第七指示信息不同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

若第一信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第七指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则远端UE可以根据第一信息确定获取PC5密钥的方式，并对比根据第一信息确定的方式与第七指示信息指示的方式是否相同。若根据第一信息确定的PC5密钥获取方式和第七指示信息指示的PC5密钥获取方式相同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第一信息确定的PC5密钥获取方式与第七指示信息指示的PC5密钥获取方式不同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为又一个示例，若第一信息包括第一映射关系，且第七指示信息等同于第六指示信息或第二信息，则远端UE可以根据第五指示信息与第七指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。其中，第五指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第五指示信息与远端UE的归属地网络的PLMN ID或中继UE的归属地网络的PLMN ID对应。

若第一信息包括第一映射关系，且第七指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则远端UE可以根据第五指示信息确定获取PC5密钥的方式，并对比根据第五指示信息确定的方式与第七指示信息指示的方式是否相同。若根据第五指示信息确定的PC5密钥获取方式和第七指示信息指示的PC5密钥获取方式相同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第五指示信息确定的PC5密钥获取方式与第七指示信息指示的PC5密钥获取方式不同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为又一个示例，若第一信息包括第二映射关系，且第七指示信息等同于第六指示信息或第二信息，则远端UE可以根据第五指示信息与第七指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。其中，第五指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第五指示信息与第一中继服务的标识信息对应。

若第一信息包括第二映射关系，且第七指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则远端UE可以根据第五指示信息确定获取PC5密钥的方式，并对比根据第五指示信息确定的方式与第七指示信息指示的方式是否相同。若根据第五指示信息确定的PC5密钥获取方式和第七指示信息指示的PC5密钥获取方式相同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第五指示信息确定的PC5密钥获取方式与第七指示信息指示的PC5密钥获取方式不同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为再一个示例，若第一信息包括第一映射关系，且第七指示信息是PLMN ID，则远端UE根据第七指示信息和第一映射关系确定获取PC5密钥的方式，并根据该获取PC5密钥的方式与第五指示信息指示的方式是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。若远端UE根据第七指示信息和第一映射关系确定的获取PC5密钥的方式与第五指示信息指示的获取PC5密钥的方式相同，则确定远端UE和中继UE获取第一PC5密钥的方式相同，否则确定远端UE和中继UE获取第一PC5密钥的方式不同。远端UE根据第七指示信息和第一映射关系确定的获取PC5密钥的方式，是第一映射关系中与第七指示信息对应的指示信息指示的方式。

作为再一个示例，若第一信息包括第二映射关系，且第七指示信息是第一中继服务的标识信息，则远端UE根据第七指示信息和第二映射关系确定获取PC5密钥的方式，并根据该获取PC5密钥的方式与第五指示信息指示的方式是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。若远端UE根据第七指示信息和第二映射关系确定的获取PC5密钥的方式与第五指示信息指示的获取PC5密钥的方式相同，则确定远端UE和中继UE获取第一PC5密钥的方式相同，否则确定远端UE和中继UE获取第一PC5密钥的方式不同。远端UE根据第七指示信息和第二映射关系确定的获取PC5密钥的方式，是第二映射关系中与第七指示信息对应的指示信息指示的方式。

情况2、方法900执行S930b至S940b。

S930b，远端UE向中继UE发送发现请求消息。

其中，发现请求消息可以是Model B发现模型中由发现者(discoverer)UE发送的discovery request消息。

S940b，中继UE向远端UE发送发现响应消息。

若中继UE根据发现请求消息确定能为远端UE提供第一中继服务，则中继UE向远端UE发送发现响应消息，发现响应消息包括第七指示信息，第七指示信息用于将中继UE确定的获取第一PC5密钥的方式指示给远端UE。中继UE如何确定获取第一PC5密钥的方式以及关于第七指示信息的更多描述参考上文S930a。

需要说明的是，发现响应消息可以是model B发现流程中的discovery response消息。

S950，远端UE与中继UE继续执行PC5链接建立流程。

若方法900执行了S930a至S940a，则在S940a中，远端UE向中继UE发送了直连通信请求消息，则远端UE与中继UE继续执行PC5链接建立流程。

若方法900执行了S930b至S940b，则远端UE接收到发现响应消息之后，若根据第一信息和第七指示信息确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同，则远端UE与中继UE执行PC5链接建立流程。远端UE如何根据第一信息和第七指示信息确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同，可以参考上文S940a中的描述。

在本申请实施例中，中继UE在发现播报或发现响应消息中携带第七指示信息，使得远端UE可以根据第七指示信息判断中继UE和远端UE分别确定的用于获取第一PC5密钥的方式是否相同。在中继UE和远端UE分别确定的用于获取第一PC5密钥的方式相同的情况下，远端UE向中继UE发送直连通信请求消息，从而可以避免两端UE确定的用于获取第一PC5密钥的方式不同而导致的PC5链接建立失败；在中继UE和远端UE分别确定的用于获取第一PC5密钥的方式不同的情况下，远端UE不向中继UE发送直连通信请求消息，从而可以节省信令。

图10示出了本申请实施例提供的确定密钥获取方式的示意性流程图，如图10所示，方法1000可以包括S1010至S1050，下面详细描述各个步骤。

S1010至S1020与方法900中的S910至S920相同。

情况1、方法1000执行S1030a至S1040a。

S1030a，远端UE向中继UE发送发现请求消息。

发现请求消息包括第八指示信息，第八指示信息用于将远端UE确定的获取第一PC5密钥的方式指示给中继UE。

具体地，远端UE根据第一信息确定获取第一PC5密钥的方式。

作为一个示例，若第一信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，则远端UE根据第一信息确定获取第一PC5密钥的方式。例如，第一信息用于指示通过控制面的方式获取PC5密钥，则远端UE确定通过控制面的方式获取第一PC5密钥；第一信息用于指示通过用户面的方式获取PC5密钥，则远端UE确定通过用户面的方式获取第一PC5密钥。

作为另一个示例，若第一信息包括第一映射关系，则远端UE根据第五指示信息确定获取第一PC5密钥的方式，第五指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第五指示信息与远端UE的归属地网络的PLMN ID或中继UE的归属地网络的PLMN ID对应。

作为另一个示例，若第一信息包括第二映射关系，则远端UE根据第五指示信息确定获取第一PC5密钥的方式，第五指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第五指示信息与发现请求消息中RSC相关的第一中继服务对应。

本申请实施例对第八指示信息的具体形式不做限定。

作为一个示例，第八指示信息等同于第五指示信息或第一信息，即远端UE将第五指示信息或第一信息携带在发现请求消息中发送给中继UE。其中，第一信息用于指示通过控制面的方式或用户面的方式获取PC5密钥。

作为一个示例，远端UE根据第一信息确定获取第一PC5密钥的方式，并根据该获取第一PC5密钥的方式确定第八指示信息，即当确定通过控制面的方式获取第一PC5密钥，则第八指示信息为使用控制面方式获取PC5密钥，当确定通过用户面的方式获取第一PC5密钥，则第八指示信息为使用用户面方式获取PC5密钥。

作为另一个示例，第八指示信息为第五指示信息对应的PLMN ID。例如，第五指示信息与远端UE的归属地网络的PLMN ID对应，则第八指示信息为远端UE的归属地网络的PLMN ID；第五指示信息与中继UE的归属地网络的PLMN ID对应，则第八指示信息为中继UE的归属地网络的PLMN ID。

作为另一个示例，第八指示信息为第五指示信息对应的第一中继服务的标识信息。例如，第五指示信息与第一中继服务对应，则第八指示信息为第一中继服务的标识信息，标识信息可为RSC或第一中继服务的ID信息。

作为一个示例，当第八指示信息为使用控制面方式获取PC5密钥时，第八指示信息可使用00表示；当第八指示信息为使用用户面方式获取PC5密钥时，第八指示信息可使用01表示，本申请实施例对此不做限定。

需要说明的是，发现请求消息可以是model B发现流程中的discovery request消息。

S1040a，中继UE向远端UE发送发现响应消息。

若中继UE确定的用于获取第一PC5密钥的方式与远端UE确定的获取第一PC5密钥的方式相同，则中继UE向远端UE发送发现响应消息。

若中继UE确定的用于获取第一PC5密钥的方式与远端UE确定的获取第一PC5密钥的方式不相同，则中继UE不向远端UE发送发现响应消息，或者向远端UE发送拒绝消息。

具体地，中继UE根据第二信息和第八指示信息，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。

作为一个示例，若第二信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第八指示信息等同于第五指示信息或第一信息，则中继UE可以根据第二信息与第八指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方法是否相同。若第二信息和第八指示信息相同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若第二信息与第八指示信息不同，则中控UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

若第二信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第八指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则中继UE可以根据第二信息确定获取PC5密钥的方式，并对比根据第二信息确定的方式与第八指示信息指示的方式是否相同。若根据第二信息确定的PC5密钥获取方式和第八指示信息指示的PC5密钥获取方式相同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第二信息确定的PC5密钥获取方式与第八指示信息指示的PC5密钥获取方式不同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为又一个示例，若第二信息包括第三映射关系，且第八指示信息等同于第五指示信息或第一信息，则中继UE可以根据第六指示信息与第八指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。其中，第六指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第六指示信息与远端UE的归属地网络的PLMN ID或中继UE的归属地网络的PLMN ID对应。

若第二信息包括第三映射关系，且第八指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则中继UE可以根据第六指示信息确定获取PC5密钥的方式，并对比根据第六指示信息确定的方式与第八指示信息指示的方式是否相同。若根据第六指示信息确定的PC5密钥获取方式和第八指示信息指示的PC5密钥获取方式相同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第六指示信息确定的PC5密钥获取方式与第八指示信息指示的PC5密钥获取方式不同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为又一个示例，若第二信息包括第四映射关系，且第八指示信息等同于第五指示信息或第一信息，则中继UE可以根据第六指示信息与第八指示信息是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。其中，第六指示信息用于指示通过控制面的方式或用户面的方式获取PC5密钥，且第六指示信息与第一中继服务的标识信息对应。

若第二信息包括第四映射关系，且第八指示信息指示使用控制面的方式或用户面的方式获取PC5密钥，则中继UE可以根据第六指示信息确定获取PC5密钥的方式，并对比根据第六指示信息确定的方式与第八指示信息指示的方式是否相同。若根据第六指示信息确定的PC5密钥获取方式和第八指示信息指示的PC5密钥获取方式相同，则中继UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同；若根据第六指示信息确定的PC5密钥获取方式与第七指示信息指示的PC5密钥获取方式不同，则远端UE确定远端UE和中继UE分别确定的获取第一PC5密钥的方式不同。

作为再一个示例，若第二信息包括第三映射关系，且第八指示信息是PLMN ID，则中继UE根据第八指示信息和第三映射关系确定获取PC5密钥的方式，并根据该获取PC5密钥的方式与第六指示信息指示的方式是否相同，确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同。若中继UE根据第八指示信息和第三映射关系确定的获取PC5密钥的方式与第六指示信息指示的获取PC5密钥的方式相同，则确定远端UE和中继UE获取第一PC5密钥的方式相同，否则确定远端UE和中继UE获取第一PC5密钥的方式不同。中继UE根据第八指示信息和第三映射关系确定的获取PC5密钥的方式，是第三映射关系中与第八指示信息对应的指示信息指示的方式。

作为再一个示例，若第一信息包括第四映射关系，且第八指示信息是第一中继服务的标识信息，则中继UE根据第八指示信息和第四映射关系确定获取PC5密钥的方式，并根据该获取PC5密钥的方式与第六指示信息指示的方式是否相同，确定中继UE和远端UE分别确定的获取第一PC5密钥的方式是否相同。若中继UE根据第八指示信息和第四映射关系确定的获取PC5密钥的方式与第六指示信息指示的获取PC5密钥的方式相同，则确定中继UE和远端UE获取第一PC5密钥的方式相同，否则确定中继UE和远端UE获取第一PC5密钥的方式不同。中继UE根据第八指示信息和第二映射关系确定的获取PC5密钥的方式，是第四映射关系中与第八指示信息对应的指示信息指示的方式。

需要说明的是，发现响应消息可以是model B发现流程中的discovery response消息。

情况2、方法1000执行S1030b至S1040b。

S1030b，中继UE向远端UE发送发现播报消息。

其中，发现播报消息可以是Model A发现模型中由播报者(announcing)UE发送的discovery announcing消息。

S1040b，远端UE向中继UE发送直连通信请求消息。

若远端UE根据发现播报消息确定中继UE能提供远端UE所需的第一中继服务，则远端UE向远端UE发送直连通信请求消息，直连通信请求消息包括第八指示信息，第八指示信息用于将远端UE确定的获取第一PC5密钥的方式指示给中继UE。远端UE如何确定获取第一PC5密钥的方式以及关于第八指示信息的更多描述参考上文S1030a。

需要说明的是，直连通信消息可以是发起PC5链接的DCR消息。

S1050，远端UE与中继UE执行PC5链接建立流程。

若方法1000执行了S1030a至S1040a，则在S1040a中，中继UE向源UE发送了发现响应消息，则远端UE与中继UE执行PC5链接建立流程。

若方法1000执行了S1030b至S1040b，则中继UE接收到直连通信请求消息之后，若根据第二信息和第八指示信息确定远端UE和中继UE分别确定的获取第一PC5密钥的方式相同，则中继UE与远端UE继续执行PC5链接建立流程；若中继UE确定远端UE和中继UE确定的获取第一PC5密钥的方式不同，则终止PC5链接建立流程或向远端UE发送拒绝消息，拒绝消息中携带获取第一PC5密钥方式不同的原因值信息。中继UE如何根据第二信息和第八指示信息确定远端UE和中继UE分别确定的获取第一PC5密钥的方式是否相同，可以参考上文S1040a中的描述。

在本申请实施例中，远端UE在发现请求消息或直连通信请求消息中携带第八指示信息，使得中继UE可以根据第八指示信息判断中继UE和远端UE分别确定的用于获取第一PC5密钥的方式是否相同。在中继UE和远端UE分别确定的用于获取第一PC5密钥的方式相同的情况下，中继UE向远端UE发送发现响应消息，从而可以避免两端UE确定的用于获取第一PC5密钥的方式不同而导致的PC5链接建立失败；在中继UE和远端UE分别确定的用于获取第一PC5密钥的方式不同的情况下，中继UE不向远端UE发送发现响应消息，或者向远端UE发送拒绝消息，从而可以节省信令。

以上，结合图3至图10详细说明了本申请实施例提供的方法。以下，结合图11至图13详细说明本申请实施例提供的通信装置。

图11是本申请实施例提供的通信装置的示意性框图。如图11所示，该通信装置1100可以包括处理单元1110和收发单元1120。

在一种可能的设计中，该通信装置1100可对应于上文方法实施例中的终端设备，例如，可以为终端设备，或者配置于终端设备中的部件(如芯片或芯片系统等)。

应理解，该通信装置1100可对应于根据本申请实施例的方法300中的第一终端设备，该通信装置1100可以包括用于执行图3中的方法300中第一终端设备执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图3中的方法300的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

应理解，该通信装置1100可对应于根据本申请实施例的方法400、方法500、方法600、方法700、方法900或方法1000中的远端UE，该通信装置1100可以包括用于执行图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图9中的方法900或图10中的方法1000中的远端UE执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图9中的方法900或图10中的方法1000的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

应理解，该通信装置1100可对应于根据本申请实施例的400、方法500、方法600、方法700、方法900或方法1000中的中继UE，该通信装置1100可以包括用于执行图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图9中的方法900或图10中的方法1000中的中继UE执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图4中的方法400、图5中的方法500、图6中的方法600、图7中的方法700、图9中的方法900或图10中的方法1000的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

应理解，该通信装置1100可对应于根据本申请实施例的方法800中的UE#1，该通信装置1100可以包括用于执行图8中的方法800中的UE#1执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图8中的方法800的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，该通信装置1100为配置于终端设备中的芯片时，该通信装置1100中的收发单元1120可以通过输入/输出接口实现，该通信装置1100中的处理单元1110可以通过该芯片或芯片系统上集成的处理器、微处理器或集成电路等实现。

在另一种可能的设计中，该通信装置1100可对应于上文方法实施例中的策略控制功能网元，例如，可以为策略控制功能网元，或者配置于策略控制功能网元中的部件(如芯片或芯片系统等)。

应理解，该通信装置1100可对应于根据本申请实施例的方法800中的策略控制功能网元，该通信装置1100可以包括用于执行图8中的方法800中策略控制功能网元执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图8中的方法800的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，该通信装置1100为配置于策略控制功能网元中的芯片时，该通信装置1100中的收发单元1120可以通过输入/输出接口实现，该通信装置1100中的处理单元1120可以通过该芯片或芯片系统上集成的处理器、微处理器或集成电路等实现。

在又一种可能的设计中，该通信装置1100可对应于上文方法实施例中的接入和移动性管理功能网元，例如，可以为接入和移动性管理功能网元，或者配置于接入和移动性管理功能网元中的部件(如芯片或芯片系统等)。

应理解，该通信装置1100可对应于根据本申请实施例的方法800中的接入和移动性管理功能网元，该通信装置1100可以包括用于执行图8中的方法800中接入和移动性管理功能网元执行的方法的单元。并且，该通信装置1100中的各单元和上述其他操作和/或功能分别为了实现图8中的方法800的相应流程。应理解，各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

还应理解，该通信装置1100为配置于接入和移动性管理功能王婷中的芯片时，该通信装置1100中的收发单元1120可以通过输入/输出接口实现，该通信装置1100中的处理单元1110可以通过该芯片或芯片系统上集成的处理器、微处理器或集成电路等实现。

图12是本申请另一实施例的无线通信装置的示意性框图。图12所示的通信装置1200可以包括：存储器1210、处理器1220、以及通信接口1230。其中，存储器1210、处理器1220，通信接口1230通过内部连接通路相连，该存储器1210用于存储指令，该处理器1220用于执行该存储器1210存储的指令，以控制输入/输出接口接收/发送报文。可选地，存储器1210既可以和处理器1220通过接口耦合，也可以和处理器1220集成在一起。

需要说明的是，上述通信接口1230使用例如但不限于收发器一类的收发装置，来实现通信装置1200与其他设备或通信网络之间的通信。上述通信接口1230还可以包括输入/输出接口(input/output interface)。

在实现过程中，上述方法的各步骤可以通过处理器1220中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1210，处理器1220读取存储器1210中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

应理解，本申请实施例中，该处理器可以为中央处理单元(central processingunit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中，该存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。处理器的一部分还可以包括非易失性随机存取存储器。例如，处理器还可以存储设备类型的信息。

图13是本申请实施例的一种芯片系统的示意图。这里的芯片系统也可为电路组成的系统。图13所示的芯片系统1300包括：逻辑电路1310以及输入/输出接口(input/outputinterface)1320，所述逻辑电路用于与输入接口耦合，通过所述输入/输出接口传输数据(例如第一指示信息)，以执行图3至图10所述的方法。

本申请实施例还提供了一种处理装置，包括处理器和接口；所述处理器用于执行上述任一方法实施例中的方法。

应理解，上述处理装置可以是一个或多个芯片。例如，该处理装置可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是专用集成芯片(applicationspecific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(networkprocessor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logicdevice，PLD)或其他集成芯片。

根据本申请实施例提供的方法，本申请还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行图3至图10所示实施例中终端设备或策略控制功能网元或接入和移动性管理功能网元执行的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读存储介质，该计算机可读存储介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行图3至图10所示实施例中终端设备或策略控制功能网元或接入和移动性管理功能网元执行的方法。

根据本申请实施例提供的方法，本申请还提供一种系统，其包括前述的一个或多个终端设备、策略控制功能网元和接入和移动性管理功能网元。

上述各个装置实施例中终端设备和方法实施例中的终端设备完全对应，以及上述各个装置实施例中策略控制功能网元和方法实施例中的策略控制功能网元完全对应，以及上述各个装置实施例中接入和移动性管理功能网元和方法实施例中的接入和移动性管理功能网元完全对应，由相应的模块或单元执行相应的步骤，例如收发单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中，处理器可以为一个或多个。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各种说明性逻辑块(illustrative logical block)和步骤(step)，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，各功能单元的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令(程序)。在计算机上加载和执行所述计算机程序指令(程序)时，全部或部分地产生按照本申请实施例所述的流程或功能。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(randomaccess memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (26)

1.一种确定密钥获取方式的方法，其特征在于，包括：

在满足预设条件的情况下，第一终端设备向第二终端设备发送第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示通过控制面的方式获取第一PC5密钥，所述第一PC5密钥是所述第一终端设备与所述第二终端设备之间的PC5链接使用的密钥；

所述第一终端设备接收来自所述第二终端设备的所述第一消息的响应消息，所述响应消息用于指示所述第二终端设备是否能获取所述第一PC5密钥；

所述预设条件包括以下一项或多项：所述第一终端设备的归属地网络的第一公共陆地移动网络标识PLMN ID与所述第二终端设备的归属地网络的第二PLMN ID不一致、所述第一终端设备在临近直接发现流程中使用的第一中继服务码RSC对应层2的终端设备到网络中继通信服务、所述第二终端设备在临近直接发现流程中使用的第二RSC对应所述层2的终端设备到网络中继通信服务、所述第一终端设备从密钥管理功能网元获取的用于确定所述第一PC5密钥的密钥信息过期、所述第一终端设备未获取过所述密钥信息。

2.根据权利要求1所述的方法，其特征在于，所述第一终端设备是远端终端设备，所述第二终端设备是中继终端设备，所述预设条件包括以下一项或多项：所述第一PLMN ID与所述第二PLMN ID不一致、所述第一RSC对应所述层2的终端设备到网络中继通信服务、所述第二RSC对应所述层2的终端设备到网络中继通信服务、所述第一终端设备从密钥管理功能网元获取的所述密钥信息过期、所述第一终端设备未获取过所述密钥信息。

3.根据权利要求1所述的方法，其特征在于，所述第一终端设备是中继终端设备，所述第二终端设备是远端终端设备，所述预设条件包括以下一项或多项：所述第一PLMN ID与所述第二PLMN ID不一致、所述第一RSC对应所述层2的终端设备到网络中继通信服务、所述第二RSC对应所述层2的终端设备到网络中继通信服务。

4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

所述第一终端设备接收来自所述第二终端设备的第三消息，所述第三消息包括所述第二PLMN ID和所述第二RSC。

5.根据权利要求4所述的方法，其特征在于，所述密钥管理功能网元与所述第一PLMNID或所述第二PLMN ID对应，所述第一终端设备未获取过所述密钥信息包括：所述第一终端设备未从所述密钥管理功能网元获取过所述密钥信息。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端设备接收第一信息，所述第一信息用于指示所述第一终端设备能够通过控制面的方式和用户面的方式获取PC5密钥。

7.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端设备接收第一信息，所述第一信息包括第一PLMN ID和第二指示信息的映射关系或第二PLMN ID和第二指示信息的映射关系，所述第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

8.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端设备接收第一信息，所述第一信息包括所述PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，所述第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

9.根据权利要求6至8中任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端设备根据所述第一信息确定所述第一指示信息。

10.一种确定密钥获取方式的方法，其特征在于，包括：

第二终端设备接收来自第一终端设备的第一消息，所述第一消息包括第一指示信息，所述第一指示信息用于指示通过控制面的方式获取第一PC5密钥，所述第一PC5密钥是所述第一终端设备与所述第二终端设备之间的PC5链接使用的密钥；

所述第二终端设备向所述第一终端设备发送所述第一消息的响应消息，所述响应消息用于指示所述第二终端设备是否能获取所述第一PC5密钥。

11.根据权利要求10所述的方法，其特征在于，

若所述第二终端设备确定能够通过控制面的方式获取所述第一PC5密钥，则所述响应消息用于指示所述第二终端设备能获取所述第一PC5密钥；或者，

若所述第二终端设备确定不能通过控制面的方式获取所述第一PC5密钥，则所述响应消息用于指示所述第二终端设备不能获取所述第一PC5密钥。

12.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述第二终端设备接收第二信息，所述第二信息用于指示所述第二终端设备能够通过控制面的方式和/或用户面的方式获取PC5密钥。

13.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述第二终端设备接收第二信息，所述第二信息包括所述第一终端设备的归属地网络的第一公共陆地移动网络标识PLMN ID和第三指示信息的映射关系或所述第二终端设备的归属地网络的第二PLMN ID和第三指示信息的映射关系，所述第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

14.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述第二终端设备接收第二信息，所述第二信息包括所述PC5链接对应的中继服务的标识信息和第三指示信息的映射关系，所述第三指示信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

15.一种通信方法，其特征在于，包括：

策略控制功能网元从接入和移动管理功能网元接收请求第一终端设备的临近业务ProSe参数的请求消息；

所述策略控制功能网元向所述第一终端设备发送所述ProSe参数，所述ProSe参数包括第一信息，所述第一信息用于确定获取第一PC5密钥的方式，所述第一PC5密钥是所述第一终端设备与第二终端设备之间的PC5链接使用的密钥，获取所述第一PC5密钥的方式包括控制面的方式和/或用户面的方式。

16.根据权利要求15所述的方法，其特征在于，所述第一信息用于指示通过控制面的方式和/或用户面的方式获取PC5密钥。

17.根据权利要求15所述的方法，其特征在于，所述第一信息包括所述第一终端设备的归属地网络的第一公共陆地移动网络标识PLMN ID和第二指示信息的映射关系或所述第二终端设备的归属地网络的第二PLMN ID和第二指示信息的映射关系，所述第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

18.根据权利要求15所述的方法，其特征在于，所述第一信息包括所述PC5链接对应的中继服务的标识信息和第二指示信息的映射关系，所述第二指示信息用于指示通过控制面的方式和用户面的方式获取PC5密钥。

19.根据权利要求15至18中任一项所述的方法，其特征在于，所述第一请求消息包括所述第一信息。

20.根据权利要求15至18中任一项所述的方法，其特征在于，所述方法还包括：

所述策略控制功能网元从本地配置中获取所述第一信息。

21.根据权利要求20所述的方法，其特征在于，所述方法还包括：

所述策略控制功能网元接收来自应用功能网元的所述第一信息。

22.根据权利要求15至18中任一项所述的方法，其特征在于，所述方法还包括：

所述策略控制功能网元向第一网元发送请求所述第一信息的请求消息；

所述策略控制功能网元接收来自所述第一网元的所述第一信息。

23.一种通信装置，其特征在于，包括至少一个处理器，所述至少一个处理器与至少一个存储器耦合，所述至少一个处理器用于执行所述至少一个存储器中存储的计算机程序或指令，以使所述通信装置执行如权利要求1至22中任一项所述的方法。

24.一种芯片，其特征在于，包括处理器和通信接口，所述通信接口用于接收数据和/或信息，并将接收到的数据和/或信息传输至所述处理器，所述处理器处理所述数据和/或信息，以执行如权利要求1至22中任一项所述的方法。

25.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被执行时，以使得执行如权利要求1至22中任一项所述的方法。

26.一种包含指令的计算机程序产品，其特征在于，当其在计算机上运行时，使得计算机执行如权利要求1至22中任一项所述的方法。

Images