WO2022088029A1 - 密钥获取方法和通信装置 - Google Patents

Abstract

本申请公开了一种密钥获取方法和通信装置，涉及通信领域，用于在远端终端设备与中继终端设备之间共享密钥。密钥获取方法包括：远端终端设备向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；远端终端设备根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥，远端认证服务功能网元为服务远端终端设备的认证服务功能网元，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥。

Description

密钥获取方法和通信装置 技术领域

本申请涉及通信领域，尤其涉及一种密钥获取方法和通信装置。

背景技术

随着移动通信的高速发展，新业务类型，如视频聊天、虚拟现实(virtual reality，VR)等数据业务的普遍使用提高了用户对带宽的需求。设备到设备(device-to-device，D2D)通信允许终端设备之间直接进行通信，可以在小区网络的控制下与小区用户共享频谱资源，有效的提高频谱资源的利用率。

当终端设备处于网络覆盖之外或与无线接入网络(radio access network，RAN)网元之间通信信号不好时，远端终端设备(Remote UE)可以通过中继终端设备(Relay UE)进行辅助通信，即远端终端设备与中继终端设备之间建立PC5连接，中继终端设备与移动网络建立连接，进而实现远端终端设备通过PC5连接和中继终端设备与移动网络建立连接，并获得服务。

在非直接通信连接建立过程中，为了保证通信的安全，远端终端设备与中继终端设备之间需要建立安全连接，即远端终端设备与中继终端设备之间传输的数据被加密保护和/或完整性保护。由于非直接通信连接是按需动态建立的，远端终端设备与中继终端设备之间无法预配置共享的安全信息(如密钥)，进而无法基于预配置的共享安全信息建立远端终端设备与中继终端设备的之间的安全连接。

发明内容

本申请实施例提供一种密钥获取方法和通信装置，用于在远端终端设备与中继终端设备之间共享密钥。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种密钥获取方法，包括：远端终端设备向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；远端终端设备根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥，远端认证服务功能网元为服务远端终端设备的认证服务功能网元，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥。

本申请实施例提供的密钥获取方法，远端终端设备向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识。远端终端设备根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。其中的第一标识用于远端AUSF网元确定对应的第一共享密钥，或者用于PKMF网元确定对应的第二共享密钥，而第二共享密钥同样是由第一共享密钥和/或中继服务码生成，使得远端终端设备与远端AUSF网元或PKMF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

在一种可能的实施方式中，第一标识为远端终端设备的订阅隐藏标识SUCI。在空口传输过程中不会暴露远端终端设备的SUPI。

在一种可能的实施方式中，还包括：远端终端设备获取第一标识。

在一种可能的实施方式中，远端终端设备获取第一标识，包括：远端终端设备发送中继服务码；远端终端设备接收与中继服务码对应的第一标识。可以从远端AUSF网元获取与中继服务码对应的第一标识。

在一种可能的实施方式中，还包括：远端终端设备根据第一共享密钥、中继服务码，生成临时标识；远端终端设备根据临时标识获取第一标识。该实施方式公开了生成第一标识的一种方式。

在一种可能的实施方式中，远端终端设备根据第一共享密钥、中继服务码生成临时标识，包括：远端终端设备根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。该实施方式公开了生成临时标识的一种方式。

在一种可能的实施方式中，远端终端设备获取第一标识，包括：远端终端设备根据第二新鲜性参数、路由指示和家乡网络标识，生成第一标识。该实施方式公开了生成第一标识的一种方式。

在一种可能的实施方式中，还包括：远端终端设备发送中继服务码；远端终端设备接收中继服务码对应的第二新鲜性参数。第二新鲜性参数可以来自远端AUSF网元，用于生成第一标识，第二新鲜性参数可以是远端AUSF网元生成的随机数或者远端AUSF网元本地维护的计数器的值。

在一种可能的实施方式中，第二新鲜性参数为远端终端设备本地维护的计数器的值。远端AUSF网元与远端终端设备分别本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。便于PKMF网元通过路由指示和家乡网络标识确定UDM网元或远端AUSF网元。

在一种可能的实施方式中，还包括：远端终端设备向中继终端设备发送第一验证信息，第一验证信息由第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元生成，第一临时密钥由第一共享密钥生成。第一验证信息用于发送给远端AUSF网元，远端AUSF网元接收第一验证信息后，按照与远端终端设备相同的方式生成第三验证信息，远端AUSF网元比较第一验证信息和第三验证信息以对远端终端设备进行验证，验证是否授权远端终端设备通过中继终端设备接入网络获取业务。

在一种可能的实施方式中，第一临时密钥由中继服务码、第三新鲜性参数、远端终端设备的第二标识以及第一标识中的至少一项，以及，第一共享密钥生成，其中，第三新鲜性参数为远端终端设备生成。该实施方式公开了生成第一临时密钥的一种方式。

在一种可能的实施方式中，还包括：远端终端设备向中继终端设备发送第二验证信息，第二验证信息由第一新鲜性参数、中继服务码和第一共享密钥生成。第二验证信息用于发送给PKMF网元，PKMF网元接收第二验证信息后，按照与远端终端设备相同的方式生成第四验证信息，PKMF网元比较第二验证信息和第四验证信息以对远端终端设备进行验证，验证是否授权远端终端设备通过中继终端设备接入网络获取业 务。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，还包括：远端终端设备向中继终端设备发送第一随机数。第一随机数发送给远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，还包括：远端终端设备从中继终端设备接收第二随机数。第二随机数可以来自远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端终端设备本地维护的计数器的值。远端AUSF网元或PKMF网元中的一个与终端设备在本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf(或由该密钥生成的其他密钥)。

在一种可能的实施方式中，远端终端设备根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥，包括：远端终端设备根据第一共享密钥和中继服务码生成第二共享密钥，根据第二共享密钥以及至少一个第一新鲜性参数，生成根密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥。远端终端设备和PKMF网元采用相同的方式生成根密钥。

第二方面，提供了一种密钥获取方法，包括：远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；第二标识为远端终端设备的永久身份标识，第一标识为远端终端设备的与中继服务码对应的标识；远端认证服务功能网元获取第一标识或第二标识对应的第一共享密钥；第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；远端认证服务功能网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥；远端认证服务功能网元发送根密钥。

本申请实施例提供的密钥获取方法，远端AUSF网元获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；第二标识为远端终端设备的永久身份标识，第一标识为远端终端设备的与中继服务码对应的标识；远端AUSF网元获取第一标识或第二标识对应的第一共享密钥；第一共享密钥为远端终端设备与远端AUSF网元共享的密钥；远端AUSF网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥；远端AUSF发送根密钥。其中的第一标识用于远端AUSF网元确定对应的第一共享密钥，使得远端终端设备和远端AUSF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

在一种可能的实施方式中，远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，包括：远端认证服务功能网元接收远端终端设备的第一标识或第二标识中的一个。远端终端设备的第一标识或第二标识中的一个可以来自远端终端设备或PKMF网元。

在一种可能的实施方式中，远端认证服务功能网元获取远端终端设备的第一标识 或第二标识中的一个，包括：远端认证服务功能网元根据第一共享密钥、中继服务码，生成临时标识；远端认证服务功能网元根据临时标识生成第一标识。该实施方式公开了生成第一标识的一种方式。生成第一标识之后，可以发送给远端终端设备。

在一种可能的实施方式中，远端认证服务功能网元根据第一共享密钥、中继服务码，生成临时标识，包括：远端终端设备根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。该实施方式公开了生成临时标识的一种方式。

在一种可能的实施方式中，远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，包括：远端认证服务功能网元根据第二新鲜性参数、路由指示和远端终端设备的家乡网络标识，生成第一标识。该实施方式公开了生成第一标识的一种方式。生成第一标识之后，可以发送给远端终端设备。

在一种可能的实施方式中，第二新鲜性参数为远端认证服务功能网元本地维护的计数器的值。远端AUSF网元与远端终端设备分别本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

在一种可能的实施方式中，还包括：远端认证服务功能网元接收中继服务码；远端认证服务功能网元发送第二新鲜性参数。第二新鲜性参数可以发送给远端终端设备，用于生成第一标识，第二新鲜性参数可以是远端AUSF网元生成的随机数或者远端AUSF网元本地维护的计数器的值。

在一种可能的实施方式中，还包括：远端认证服务功能网元接收中继服务码；远端认证服务功能网元发送第一标识。中继服务码来自远端终端设备，第一标识用于发送给远端终端设备。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。便于PKMF网元通过路由指示和家乡网络标识确定UDM网元或远端AUSF网元。

在一种可能的实施方式中，还包括：远端认证服务功能网元接收第一验证信息；远端认证服务功能网元根据第一共享密钥，生成第一临时密钥；并根据第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元，得到第三验证信息；远端认证服务功能网元比较第一验证信息和第三验证信息以对远端终端设备进行验证。即验证是否授权远端终端设备通过中继终端设备接入网络获取业务。

在一种可能的实施方式中，远端认证服务功能网元根据第一共享密钥，生成第一临时密钥，包括：远端认证服务功能网元根据中继服务码、第三新鲜性参数、第二标识以及远端终端设备的第一标识中的至少一项，以及，第一共享密钥，生成第一临时密钥，第三新鲜性参数为远端终端设备生成。该实施方式公开了生成第一临时密钥的一种方式。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，还包括：远端认证服务功能网元接收第一随机数。第一随机数来自远端终端设备。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，还包括：远端认证服务功能网元发送第二随机数。第二随机数发送给远端终端设备。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端认证服务功能网元本地维护的计数器的值。远端AUSF网元与远端终端设备分别本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

在一种可能的实施方式中，还包括：远端认证服务功能网元向统一数据管理网元发送第一标识。用于其他网元(例如PKMF网元)从UDM网元获取远端AUSF网元实例标识和/或远端终端设备的SUPI。远端AUSF网元实例标识用于确定服务远端终端设备的远端AUSF网元。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf(或由该密钥生成的其他密钥)。

第三方面，提供了一种密钥获取方法，包括：临近业务密钥管理功能网元接收远端终端设备的第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；临近业务密钥管理功能网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，根密钥由第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数生成，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；临近业务密钥管理功能网元发送根密钥。

本申请实施例提供的密钥获取方法，PKMF网元接收远端终端设备的第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；PKMF网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，根密钥由第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数生成，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；PKMF网元发送根密钥。其中的第一标识用于PKMF网元确定对应的第二共享密钥，使得远端终端设备和PKMF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

在一种可能的实施方式中，临近业务密钥管理功能网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，包括：临近业务密钥管理功能网元向统一数据管理功能网元发送第一标识；临近业务密钥管理功能网元从统一数据管理功能网元接收远端认证服务功能网元的标识信息；临近业务密钥管理功能网元根据标识信息，向对应的远端认证服务功能网元发送第一标识；临近业务密钥管理功能网元从远端认证服务功能网元接收根密钥。该实施方式公开了PKMF网元获取根密钥的一种方式。

在一种可能的实施方式中，临近业务密钥管理功能网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，包括：临近业务密钥管理功能网元向统一数据管理功能网元发送第一标识；临近业务密钥管理功能网元从统一数据管理功能网元接收远端认证服务功能网元的标识信息以及远端终端设备的永久身份标识；临近业务密钥管理功能网元根据标识信息，向对应的远端认证服务功能网元发送远端终端设备的永久身份标识；临近业务密钥管理功能网元从远端认证服务功能网元接收根密钥。该实施方式公开了PKMF网元获取根密钥的一种方式。

在一种可能的实施方式中，临近业务密钥管理功能网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，包括：临近业务密钥管理功能网元从远端认证服务功能网元接收至少一个第二共享密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥，第二共享密钥由第一共享密钥和中继服务码生成；临近业务密钥管理功能网元根据第一标识对应的第二共享密钥，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。该实施方式公开了PKMF 网元获取根密钥的一种方式。

在一种可能的实施方式中，还包括：临近业务密钥管理功能网元接收第二验证信息；临近业务密钥管理功能网元根据第一新鲜性参数和第二共享密钥，生成第四验证信息；临近业务密钥管理功能网元比较第二验证信息和第四验证密信息以对远端终端设备进行验证。即验证是否授权远端终端设备通过中继终端设备接入网络获取业务。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，还包括：临近业务密钥管理功能网元接收第一随机数。第一随机数来自远端终端设备。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，还包括：临近业务密钥管理功能网元发送第二随机数。第二随机数发送给远端终端设备。

在一种可能的实施方式中，至少一个第一新鲜性参数为临近业务密钥管理功能网元本地维护的计数器的值。PKMF网元与远端终端设备分别本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf(或由该密钥生成的其他密钥)。

第四方面，提供了一种通信装置，包括收发模块和处理模块；收发模块，用于向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；处理模块，用于根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥，远端认证服务功能网元为服务远端终端设备的认证服务功能网元，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥。

在一种可能的实施方式中，第一标识为远端终端设备的SUCI。

在一种可能的实施方式中，处理模块和收发模块还用于获取第一标识。

在一种可能的实施方式中，收发模块还用于发送中继服务码；接收与中继服务码对应的第一标识。

在一种可能的实施方式中，处理模块还用于根据第一共享密钥、中继服务码，生成临时标识；根据临时标识获取第一标识。

在一种可能的实施方式中，处理模块还用于根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。

在一种可能的实施方式中，处理模块还用于根据第二新鲜性参数、路由指示和家乡网络标识，生成第一标识。

在一种可能的实施方式中，收发模块还用于发送中继服务码；接收中继服务码对应的第二新鲜性参数。

在一种可能的实施方式中，第二新鲜性参数为远端终端设备本地维护的计数器的值。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。

在一种可能的实施方式中，收发模块还用于向中继终端设备发送第一验证信息，第一验证信息由第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元生成，第一临时密钥由第一共享密钥生成。

在一种可能的实施方式中，第一临时密钥由中继服务码、第三新鲜性参数、远端 终端设备的第二标识以及第一标识中的至少一项，以及，第一共享密钥生成，其中，第三新鲜性参数为远端终端设备生成。该实施方式公开了生成第一临时密钥的一种方式。

在一种可能的实施方式中，收发模块还用于向中继终端设备发送第二验证信息，第二验证信息由第一新鲜性参数、中继服务码和第一共享密钥生成。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块还用于向中继终端设备发送第一随机数。第一随机数发送给远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块还用于从中继终端设备接收第二随机数。第二随机数可以来自远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端终端设备本地维护的计数器的值。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

在一种可能的实施方式中，处理模块还用于根据第一共享密钥和中继服务码生成第二共享密钥，根据第二共享密钥以及至少一个第一新鲜性参数，生成根密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥。

第五方面，提供了一种通信装置，包括收发模块和处理模块；处理模块用于获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；第二标识为远端终端设备的永久身份标识，第一标识为远端终端设备的与中继服务码对应的标识；处理模块还用于获取第一标识或第二标识对应的第一共享密钥；第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；远端认证服务功能网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥；收发模块用于发送根密钥。

在一种可能的实施方式中，收发模块还用于接收远端终端设备的第一标识或第二标识中的一个。

在一种可能的实施方式中，处理模块还用于根据第一共享密钥、中继服务码，生成临时标识；远端认证服务功能网元根据临时标识生成第一标识。

在一种可能的实施方式中，处理模块还用于根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。

在一种可能的实施方式中，处理模块还用于根据第二新鲜性参数、路由指示和远端终端设备的家乡网络标识，生成第一标识。

在一种可能的实施方式中，第二新鲜性参数为远端认证服务功能网元本地维护的计数器的值。

在一种可能的实施方式中，收发模块还用于接收中继服务码；发送第二新鲜性参数。

在一种可能的实施方式中，收发模块还用于接收中继服务码；发送第一标识。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。

在一种可能的实施方式中，收发模块还用于接收第一验证信息；处理模块还用于根据第一共享密钥，生成第一临时密钥；并根据第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元，得到第三验证信息；比较第一验证信息和第三验证信息以对远端终端设备进行验证。

在一种可能的实施方式中，处理模块还用于根据中继服务码、第三新鲜性参数、第二标识以及远端终端设备的第一标识中的至少一项，以及，第一共享密钥，生成第一临时密钥，第三新鲜性参数为远端终端设备生成。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块还用于接收第一随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块还用于发送第二随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端认证服务功能网元本地维护的计数器的值。

在一种可能的实施方式中，收发模块还用于向统一数据管理网元发送第一标识。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

第六方面，提供了一种通信装置，包括收发模块和处理模块；收发模块用于接收远端终端设备的第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；处理模块用于根据第一标识获取远端终端设备与中继终端设备通信的根密钥，根密钥由第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数生成，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；收发模块还用于发送根密钥。

在一种可能的实施方式中，收发模块还用于向统一数据管理功能网元发送第一标识；从统一数据管理功能网元接收远端认证服务功能网元的标识信息；根据标识信息，向对应的远端认证服务功能网元发送第一标识；从远端认证服务功能网元接收根密钥。

在一种可能的实施方式中，收发模块还用于向统一数据管理功能网元发送第一标识；从统一数据管理功能网元接收远端认证服务功能网元的标识信息以及远端终端设备的永久身份标识；根据标识信息，向对应的远端认证服务功能网元发送远端终端设备的永久身份标识；从远端认证服务功能网元接收根密钥。

在一种可能的实施方式中，收发模块还用于从远端认证服务功能网元接收至少一个第二共享密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥，第二共享密钥由第一共享密钥和中继服务码生成；处理模块还用于根据第一标识对应的第二共享密钥，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

在一种可能的实施方式中，还包括：收发模块还用于接收第二验证信息；处理模块还用于根据第一新鲜性参数和第二共享密钥，生成第四验证信息；比较第二验证信息和第四验证密信息以对远端终端设备进行验证。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块还用于接收第一随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块还用于发送第二随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数为临近业务密钥管理功能网元本地维护的计数器的值。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

第七方面，提供了一种通信装置，包括处理器，处理器与存储器相连，存储器用于存储计算机程序，处理器用于执行存储器中存储的计算机程序，以使得通信装置执行如第一方面及其任一项实施方式的方法。

第八方面，提供了一种通信装置，包括处理器，处理器与存储器相连，存储器用于存储计算机程序，处理器用于执行存储器中存储的计算机程序，以使得通信装置执行如第二方面及其任一项实施方式所述的方法。

第九方面，提供了一种通信装置，包括处理器，处理器与存储器相连，存储器用于存储计算机程序，处理器用于执行存储器中存储的计算机程序，以使得通信装置执行如第三方面及其任一项实施方式所述的方法。

第十方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如第一方面及其任一项实施方式所述的方法。

第十一方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如第二方面及其任一项实施方式所述的方法。

第十二方面，提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如第三方面及其任一项实施方式所述的方法。

第十三方面，提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器执行如第一方面及任一项实施方式所述的方法。

第十四方面，提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器，执行如第二方面及其任一项实施方式所述的方法。

第十五方面，提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器，执行如第三方面及其任一项实施方式所述的方法。

第十六方面，提供了一种通信系统，包括如第四方面及其任一项所述的通信装置、如第五方面及其任一项所述的通信装置，以及，如第六方面及其任一项所述的通信装置；或者，包括如第七方面所述的通信装置、如第八方面及其任一项所述的通信装置，以及，如第九方面及其任一项所述的通信装置。

第四方面到第十六方面的技术效果参照第一方面至第三方面的内容，在此不再重复。

附图说明

图1为本申请实施例提供的一种通信系统的架构示意图；

图2为本申请实施例提供的一种密钥获取方法的流程示意图一；

图3为本申请实施例提供的一种密钥获取方法的流程示意图二；

图4为本申请实施例提供的一种密钥获取方法的流程示意图三；

图5为本申请实施例提供的一种密钥获取方法的流程示意图四；

图6为本申请实施例提供的一种密钥获取方法的流程示意图五；

图7为本申请实施例提供的一种密钥获取方法的流程示意图六；

图8为本申请实施例提供的一种密钥获取方法的流程示意图七；

图9为本申请实施例提供的一种密钥获取方法的流程示意图八；

图10为本申请实施例提供的一种密钥获取方法的流程示意图九；

图11为本申请实施例提供的一种密钥获取方法的流程示意图十；

图12为本申请实施例提供的一种通信装置的结构示意图一；

图13为本申请实施例提供的一种通信装置的结构示意图二；

图14为本申请实施例提供的一种通信装置的结构示意图三；

图15为本申请实施例提供的一种通信装置的结构示意图四；

图16为本申请实施例提供的一种通信装置的结构示意图五；

图17为本申请实施例提供的一种通信装置的结构示意图六。

具体实施方式

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请实施例中，“/”表示该符号前后两者是“或”的关系。

本申请实施例既可以应用于时分双工(time division duplexing，TDD)的场景，也可以适用于频分双工(frequency division duplexing，FDD)的场景，不予限制。

本申请实施例依托无线通信网络中5G网络的场景进行说明，应当指出的是，本申请实施例中的方案还可以应用于其他无线通信网络中，相应的名称也可以用其他无线通信网络中的对应功能的名称进行替代。

图1提供了一种5G通信系统架构，包括接入网和核心网。接入网用于实现无线接入有关的功能，接入网包括3GPP接入网和non-3GPP的接入网。该通信系统包括：终端设备101、(无线)接入网((radio)access network，(R)AN)网元102、用户面功能(user plane function，UPF)网元103、数据网络(data network，DN)104、接入和移动性管理功能(access and mobility management function，AMF)网元105、会话管理功能(session management function，SMF)网元106、策略控制网元(policy control function，PCF)网元107、统一数据管理网元(unified data management，UDM)网元108、应用功能(application function，AF)网元109、鉴权服务器功能(authentication server function，AUSF)网元110以及网络切片选择功能(network slice selection function，NSSF)网元111、网络开放功能(network exposure function，NEF)网元112、网络功能库(network function repository function，NRF)网元113、网络切片特定认证和授权功能(network slice specific authentication and authorization function，NSSAAF)114和服务通信代理(service communication proxy，SCP)115。

需要说明的是，图1中的各个网元之间的接口名字只是一个示例，具体实现中接口名字可能为其他名字，不予限制。例如，终端设备101与AMF网元105之间的接口可以为N1接口，(R)AN网元102与AMF网元105之间的接口可以为N2接口，(R)AN网元102与UPF网元103之间的接口可以为N3接口，UPF网元103与SMF网元106之间的接口可以为N4接口，UPF网元103与DN 104之间的接口可以为N6接口。AMF网元105向网络提供的服务接口Namf，SMF网元106向网络提供的服务接口Nsmf，PCF网元107向网络提供的服务接口Npcf，UDM网元108向网络提供的服务接口Nudm，AF网元向网络提供的服务接口Naf，AUSF网元110向网络提供的服务接口Nausf，NSSF网元111向网络提供的服务接口Nnssf，NEF网元112向网络提供的服务接口Nnef，NRF网元113向网络提供的服务接口Nnrf，NSSAAF网元114向网络提供的服务接口Nnssaaf。

终端设备101与(R)AN网元102之间采用某种空口技术相互通信。终端设备101可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其他处理设备；还可以包括用户单元(subscriber unit)、蜂窝电话(cellular phone)、智能电话(smart phone)、无线数据卡、个人数字助理(personal digital assistant，PDA)电脑、平板型电脑、无线调制解调器(modem)、手持设备(handheld)、膝上型电脑(laptop computer)、无绳电话(cordless phone)或者无线本地环路(wireless local loop，WLL)台、机器类型通信(machine type communication，MTC)终端、用户设备(user equipment，UE)、移动台(mobile station，MS)、终端设备(terminal device)或者中继用户设备等。其中，中继用户设备可以是5G家庭网关(residential gateway，RG)。为方便描述，上面提到的设备可以统称为终端设备。

本申请实施例中远端终端设备(远端UE)可以通过中继终端设备(中继UE)接入到3GPP网络，并与网络设备和应用服务器进行非直接通信。

(R)AN网元102为终端设备101提供无线接入的设备，包括RAN网元和AN网元，其中，RAN网元主要是3GPP网络无线网络设备，AN网元可以是non-3GPP定义的接入网设备。本申请以RAN网元为例，但不意在限定于此。

其中，RAN网元主要负责空口侧的无线资源管理、服务质量(quality of service，QoS)管理、数据压缩和加密等功能。其可以包括各种形式的基站，例如：宏基站、微基站(也称为小站)、中继站、接入点等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在第五代(5th generation，5G)通信系统中，称为RAN网元或者gNB(5G NodeB)；在长期演进(long term evolution，LTE)系统中，称为演进的节点B(evolved NodeB，eNB或者eNodeB)；在第三代(3rd generation，3G)通信系统中，称为节点B(Node B)等。

AN网元允许终端设备和3GPP核心网之间采用非3GPP技术互连互通，其中，非3GPP技术包括例如：无线保真(Wireless Fidelity，Wi-Fi)、全球微波互联接入(worldwide interoperability for microwave access，WiMAX)、码分多址(code division multiple access，CDMA)网络等。

UPF网元103主要负责对用户报文进行处理，如转发、计费等。可以从数据网络接收用户数据，通过RAN网元传输给终端设备；UPF网元还可以通过RAN网元从终 端设备接收用户数据，转发到DN。UPF网元中为终端设备提供服务的传输资源和调度功能由SMF网元管理控制。

DN 104指的是为用户提供数据传输服务的网络，如IP多媒体业务(IP multi-media service，IMS)、互联网(Internet)等。终端设备101通过建立终端设备、RAN网元102、UPF网元103以及DN 104之间的协议数据单元(protocol data unit，PDU)会话来访问DN 104。其中用户面的路径为：终端设备到(R)AN网元，到UPF网元，再到DN。

AMF网元105主要负责移动网络中的移动性管理，如用户位置更新、用户注册网络、用户切换等。

SMF网元106主要负责移动网络中的会话管理，如会话建立、修改、释放。例如，具体功能包括：为用户分配IP地址、选择提供报文转发功能的UPF网元等。

PCF网元107提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，例如QoS策略、切片选择策略等。同时负责获取与策略决策相关的用户签约信息。

UDM网元108用于生成认证信任状，用户标识处理(如存储和管理用户永久身份等)，接入授权控制和签约数据管理等。

AF网元109也可以称为服务器，负责与3GPP核心网交互来提供服务，例如影响数据路由决策，策略控制功能或者向网络侧提供第三方的一些服务等。

AUSF网元110用于对用户进行鉴权和授权。

NSSF网元111用于对切片功能进行集中管理。

NEF网元112负责内外部网络隔离，用于支持能力和事件的开放，包括开放监控(Monitoring)能力、策略/计费能力和分析报告能力等。

NRF网元113负责维护可用的网络功能实例的文本和网络功能支持的服务，用于其他网络功能网元进行服务发现或网络功能网元发现。

NSSAAF网元114用于支持网络切片特定的认证和授权流程，可以和AAA(authentication，authorization and accounting，认证授权和计费)服务器或AAA代理通信。

SCP网元115用于支持非直接通信、代理发现以及向目标网络功能网元或下一跳SCP发送路由消息等。

在临近业务(Proximity-based Services，ProSe)的课题研究中，为了支持临近业务通信，还引入了5G直接发现名称管理功能(direct discovery name management Function，DDNMF)网元，用于分配和处理ProSe应用标识和ProSe应用码映射。

如图2所示，在5G通信系统中的非直接通信中，基于层3(对于IP类型的PDU会话，中继终端设备基于IP地址转发数据)的非直接通信连接建立流程包括：

S201、远端终端设备和中继终端设备分别注册到网络，并从网络侧获取授权信息。

对于远端终端设备，获取的授权信息包括：

指示信息，用于指示是否授权通过中继终端设备接入5GC。

用于临近业务中继发现(ProSe Relay Discovery)的参数，这些参数用于使能与中继终端设备建立连接，包括例如中继服务码(relay service code)、PDU会话参数(例 如数据网络名称(data network name，DNN)、单网络切片选择辅助信息(single setwork slice selection assistance information，S-NSSAI)、接入类型偏好、PDU会话类型、会话和业务连续性模式)。

基于中继服务码的用于临近业务中继发现(ProSe Relay Discovery)的安全相关内容。

对于中继终端设备，获取的授权信息包括：

作为中继终端设备的授权策略，包括授权为远端终端设备提供中继业务的公共陆地移动网络(public land mobile network，PLMN)。

用于临近业务中继发现(ProSe Relay Discovery)的参数，包括：指示信息，用于指示授权作为UE与网络之间的中继(UE-to-Network relay)；中继服务码、PDU会话参数(例如DNN、S-NSSAI、接入类型偏好、PDU会话类型、会话和业务连续性模式)。

基于中继服务码的用于临近业务中继发现(ProSe Relay Discovery)的安全相关内容。

S202、中继终端设备建立PDU会话。

该会话可以是专为远端终端设备服务的PDU会话；对于IP类型的PDU会话，网络侧SMF网元为PDU会话分配IP地址(可以为IPv4地址或IPv6前缀等)，中继终端设备利用该PDU会话为远端终端设备传输数据。

该步骤是可选的。

S203、远端终端设备通过中继发现流程发现中继终端设备。

S204、远端终端设备与中继终端设备建立PC5通信链接。

如果中继终端设备已经建立的PDU会话不能满足远端终端设备的会话需求(如DNN、S-NSSAI等)，中继终端设备为远端终端设备建立新的PDU会话，该PDU会话用于远端终端设备与应用服务器之间的传输数据。或者若中继终端设备未建立用于传输远端终端设备的业务的PDU会话，则会建立新的PDU会话，该PDU会话用于远端终端设备与应用服务器之间的传输数据。

S205、中继终端设备为远端终端设备分配用于PC5通信的IP地址。

S206、中继终端设备将远端终端设备的ID和IP信息(IP info)发送给AMF网元和SMF网元。

该IP信息是中继终端设备为远端终端设备分配的用于网络侧通信的地址。

该步骤可以通过PDU会话修改流程进行。例如，若SMF网元为中继终端终端设备分配IP地址为IPv4，则IP信息表示为特定的端口号(TCP/UDP port)，意味着中继终端设备利用该IPv4地址和该特定的端口号传输远端终端设备的数据。若SMF网元为中继终端设备分配的IP地址为IPv6前缀(IPv6prefix)，则IP信息表示为更长的IPv6前缀，意味着中继终端设备利用更长的IPv6前缀传输远端终端设备的数据。

S207、中继终端设备根据IP地址转发远端终端设备的上下行数据。

例如，远端终端设备在PC5通信链路上使用的IP地址为IP3，中继终端设备的PDU会话对应的IP地址为IP1，中继终端设备为远端终端设备分配的IP信息(IP info)为IP1-1。则远端终端设备利用IP3向服务器传输数据，服务器利用IP1-1向远端终端设备传输数据，中继终端设备要绑定IP3和IP1-1的关联关系。

在下行方向，中继终端设备从UPF网元接收到IP1-1数据包，获知数据为远端终端的，再修改IP地址为IP3，通过PC5链路发送给远端终端设备。

在上行方向，中继终端设备接收到IP3数据包后，再修改IP地址为IP1-1，通过PDU会话发送给UPF网元，进而发送到服务器。

在上述非直接通信连接建立过程中，为了保证通信的安全，远端终端设备和中继终端设备之间需要建立安全连接，即远端终端设备和中继终端设备之间传输的数据被加密保护和/或完整性保护。由于非直接通信连接是按需动态建立的，远端终端设备和中继终端设备之间无法预配置共享的安全信息(例如密钥)，进而基于预配置的共享安全信息建立远端终端设备和中继终端设备的之间的安全连接。因此需要动态建立远端终端设备和中继终端设备之间的共享安全信息(例如密钥)。

本申请实施例提供了一种密钥获取方法，如图3所示，包括：

S301、远端终端设备接入3GPP网络并获取中继发现和密钥素材；中继终端设备接入3GPP网络并获取发现和密钥素材。

S302、远端终端设备通过AMF网元向AUSF网元发送密钥请求。

该密钥请求中包括临近业务远端接入指示、5G全球唯一临时标识(globally unique temporary identity，GUTI)或用户隐藏标识(subscription concealed identifier，SUCI)。

S303、AUSF网元向UDM网元发送认证请求。

该认证请求中包括临近业务远端接入指示、5G-GUTI或SUCI。

S304、UDM网元向AUSF网元发送认证响应。

该认证响应中包括用户的永久身份标识(subscription permanent identifier，SUPI)。

S305、AUSF网元使用最新的远端终端设备与AUSF网元之间共享的密钥(Kausf)生成根密钥(REAR Key)。

S306、AUSF网元向远端终端设备发送密钥响应。

该密钥响应中包括根密钥和中继终端设备的标识。

S307、远端终端设备发现中继终端设备。

S308、远端终端设备向中继终端设备发送直接通信请求。

该直接通信请求中包括中继服务码、5G-GUTI和消息验证码(message authentication code，MAC)。

S309、中继终端设备向AUSF网元发送密钥请求。

该密钥请求中包括中继服务码、5G-GUTI和MAC。

S310、AUSF网元执行认证和授权检查。

S311、授权之后，AUSF网元生成远端终端设备的密钥K _{NR_ProSe}。

K _{NR_ProSe}＝KDF(根密钥REAR密钥,5G-GUTI,中继服务码或服务标识,新鲜性参数,其他可能的参数)。其中，密钥推演函数(key derivation function，KDF)是一种生成密钥的算法。

S312、AUSF网元向中继终端设备发送密钥响应。

该密钥响应中包括KNR_ProSe和新鲜性参数。

S313、中继终端设备向远端终端设备发送直接安全模式命令。

该直接安全模式命令中包括生成K _{NR_ProSe}的新鲜性参数。

S314、远端终端设备根据直接安全模式命令生成密钥K _{NR_ProSe}。

S315、远端终端设备根据直接安全模式命令向中继终端设备发送直接安全模式命令完成消息。

该方案中，密钥推演过程中使用了中继终端设备的标识，但是由于存在一个或多个终端设备能够提供中继服务，在远端终端设备发现中继终端设备之前，网络无法获取提供中继服务的终端设备的标识，因此无法推演对应的密钥。此外，未定义推演密钥的AUSF网元如何确定，也未定义中继终端设备如何发现远端终端设备推演密钥的AUSF网元。若中继终端设备任意选择AUSF网元，如果该AUSF网元未存储远端终端设备获取的密钥，则无法验证远端终端设备生成的MAC。

本申请实施例提供了一种密钥获取方法，如图4所示，包括：

S401、远端终端设备和中继终端设备分别获取发现密钥素材。

具体的，包括：

远端终端设备与临近业务(ProSe)功能网元交互以获取中继发现参数和临近业务密钥管理功能(ProSe key management function，PKMF)网元的地址。

远端终端设备从中继的PKMF网元获取发现密钥素材。

中继终端设备与临近业务(ProSe)功能网元交互以获取中继发现参数和PKMF网元的地址。

中继终端设备从PKMF获取网元发现密钥素材。

S402、远端终端设备向PKMF网元发送密钥请求。

该密钥请求中包括指示信息，用于请求中继通信密钥。可选的包括之前获取的密钥的密钥标识——临近业务中继用户密钥(ProSe relay user key，PRUK)ID。

相应地，PKMF网元向远端终端设备发送响应消息，该响应消息中包括PRUK和对应的PRUK Id。

S403、远端终端设备发现中继终端设备。

S404、远端终端设备向中继终端设备发送直接通信请求。

该直接通信请求中包括PRUK ID或国际移动用户识别码(international mobile subscriber identity，IMSI)中的一个、中继服务码。

S405、中继终端设备向PKMF网元发送密钥请求。

该密钥请求中包括PRUK ID或IMSI中的一个、中继服务码和第一随机数。

S406、PKMF网元根据PRUK ID或IMSI识别终端设备，并执行授权检查。

授权检查通过后，PKMF网元确定远端终端设备是否需要新的PRUK。若需要，PKMF网元与归属用户服务器(home subscriber server，HSS)网元交互以获取用户的通用引导信息(generic bootstrapping information，GPI)(通用引导架构(generic bootstrapping architecture，GBA)推送信息(Push Info)、GBA推送信息)或认证向量。

S407、PKMF网元向中继终端设备发送密钥响应。

该密钥响应中包括密钥Kd、生成密钥Kd的随机数、GPI、远端终端设备标识。

S408、中继终端设备向远端终端设备发送直接安全模式命令。

该直接安全模式命令中包括生成密钥Kd的随机数、GPI。

相应地，远端终端设备向中继终端设备发送直接安全模式完成。

该方案是基于4G通信系统的，密钥的推演基于GBA机制，当前5G不支持GBA机制。远端终端设备在与中继终端设备通信时可能会使用用户的永久身份标识(即IMSI)，这可能会造成用户隐私被泄露。

为此，本申请实施例提供了另一种密钥获取方法，一方面，通过使用远端终端设备与3GPP网络之间建立共享的密钥，使得远端终端设备和中继终端设备建立通信的根密钥。另一方面，通过使用远端终端设备的临时标识或匿名标识SUCI来获取根密钥，保证了用户隐私的情况下，使得中继终端设备能够获得用于建立PC5接口安全的根密钥。

本申请实施例中，远端AUSF网元指服务远端终端设备的AUSF网元，远端AUSF网元存储有与远端终端设备共享的密钥。中继AUSF网元指服务中继终端设备的AUSF网元。远端AMF网元指服务远端终端设备的AMF网元，中继AMF网元指服务中继终端设备的AMF网元。远端PCF网元指服务远端终端设备的PCF网元，中继PCF网元指服务中继终端设备的PCF网元。远端NRF网元指服务远端终端设备的NRF网元。远端UDM网元指服务远端终端设备的UDM网元。

本申请实施例中，如无特别说明，根据参数A生成某一标识、某一密钥或某一验证信息，指的是向某种算法(例如密钥推演函数(key derivation function，KDF)输入参数A，计算得到某一标识、某一密钥或某一验证信息。

PKMF网元为新的功能模块，可以独立部署或与其他功能网元合设。PKMF网元用于管理临近业务的安全信息，例如获取远端终端设备与中继终端设备之间的共享的密钥，执行授权检查等功能。

如图5所示，在终端侧该密钥获取方法包括：

S501、远端终端设备向中继终端设备发送远端终端设备的第一标识和中继服务码。

可选的，远端终端设备向中继终端设备发送第一验证信息。

可选的，远端终端设备向中继终端设备发送第二验证信息。

上述信息可以携带在同一消息(例如直接通信请求)或不同消息中，由中继终端设备最终转发给远端AUSF网元、中继AUSF网元或PKMF网元。

下面对涉及的几个信息进行说明：

中继服务码

用于标识一个连接服务，该连接服务为中继提供连接到应用的服务。同一个终端设备可以配置不同的中继服务码，用于接入到不同的应用或业务。

第一标识

第一标识可以为远端终端设备的与中继服务码对应的标识(例如P-KID)(例如格式可以是Username@realm)，或者，第一标识可以为远端终端设备的匿名标识(例如SUCI)，从而在空口传递时不会暴露远端终端设备的永久身份标识(例如SUPI)。第一标识可以与中继服务码一一对应，即针对不同的中继服务码远端终端设备可以使用不同的第一标识进行通信。

由于AUSF网元或PKMF网元可以服务多个终端设备，远端终端设备的第一标识用于AUSF网元或PKMF网元确定对应的远端终端设备，从而确定对应的第一共享密 钥，或者，确定远端终端设备的其他标识(例如SUPI)，第一共享密钥为远端终端设备与远端AUSF网元共享的密钥(或由该密钥生成的其他密钥)。第一共享密钥可以是Kausf，该密钥Kausf由远端终端设备接入网络时与远端AUSF网元事先协商共享。或者，第一共享密钥可以为根据Kausf进一步推演的用于临近业务通信的密钥。

对于第一标识为远端终端设备的与中继服务码对应的标识来说，远端终端设备可以通过以下几种方式获取第一标识：

方式一、远端终端设备可以通过远端AMF网元向远端认证服务功能网元发送至少一个中继服务码；远端AUSF网元生成与中继服务码对应的第一标识，并通过远端AMF网元向远端终端设备发送第一标识；相应地，远端终端设备从远端认证服务功能网元接收与中继服务码对应的第一标识。

方式二、远端终端设备根据第一共享密钥(例如Kausf)、中继服务码生成临时标识，再根据临时标识获取第一标识。

远端终端设备根据第一共享密钥(例如Kausf)、中继服务码生成临时标识的方式包括：

在一种可能的实施方式中，向某种算法(例如密钥推演函数(key derivation function，KDF)输入第一共享密钥(例如Kausf)和中继服务码，计算得到一个临时标识。

可选的，远端终端设备还可以根据第二新鲜性参数、远端终端设备的SUPI中的至少一个，以及，第一共享密钥(例如Kausf)、中继服务码生成临时标识。即计算上述临时标识的输入参数还可以包括第二新鲜性参数或其他参数(例如远端终端设备的SUPI等)。

或者，在另一种可能的实施方式中，远端终端设备根据第一共享密钥生成临近业务根密钥，再根据临近业务根密钥和中继服务码生成临时标识。

例如，远端终端设备首先根据第一共享密钥(例如Kausf)推演一个临近业务根密钥。可选的，生成临近业务根密钥的算法的输入参数可以包含字符串“ProSe”、远端终端设备的SUPI等。然后，远端终端设备使用临近业务根密钥和中继服务码作为KDF的输入生成临时标识。

可选的，远端终端设备还可以根据第二新鲜性参数、远端终端设备的SUPI中的至少一个，以及，临近业务根密钥、中继服务码生成临时标识。即计算上述临时标识的输入参数还可以包括第二新鲜性参数或其他参数(例如远端终端设备的SUPI等)。即远端终端设备根据临时标识获取第一标识的方式包括：

在一种可能的实施方式中，远端终端设备根据上述临时标识、路由指示和远端终端设备的家乡网络标识生成第一标识，第一标识可以包括路由指示和家乡网络标识。例如，可以对临时标识、路由指示和远端终端设备的家乡网络标识进行组合得到字符串作为临时标识，以第一标识的格式为Username@realm为例，第一标识Username@realm中的Username可以包括临时标识和路由指示，realm可以包括远端终端设备的家乡网络标识。

或者，在另一种可能的实施方式中，远端终端设备将上述临时标识作为第一标识。

方式三、远端终端设备根据第二新鲜性参数、路由指示和远端终端设备的家乡网络标识生成第一标识，第一标识可以包括路由指示和家乡网络标识。例如，可以对第 二新鲜性参数、路由指示和远端终端设备的家乡网络标识进行组合得到字符串作为临时标识，以第一标识的格式为Username@realm为例，第一标识Username@realm中的Username可以包括第二新鲜性参数和路由指示，realm可以包括远端终端设备的家乡网络标识。

方式四、远端终端设备根据第一共享密钥(例如Kausf)和中继服务码生成第二共享密钥，第二共享密钥为远端终端设备与PKMF网元共享的密钥Kp；远端终端设备再根据第二共享密钥Kp和第二新鲜性参数生成第一标识。

生成第一标识的过程中，使用中继服务码是为了生成基于中继服务码粒度的密钥，保证不同的中继服务码(业务)对应不同的临时标识，从而防止攻击者在空口根据相同的第一标识关联一个终端设备正在进行的两个不同的业务。

生成第一标识的过程中，使用第二新鲜性参数是为了保证不同的时刻针对同一个中继服务码，当没有发生新的主认证生成新的密钥(例如Kausf)时，网络可以生成不同的临时标识，从而防止攻击者根据空口上的同一个第一标识关联一个终端设备在不同的时刻进行同一个业务。

第二新鲜性参数

第二新鲜性参数可以包括远端终端设备和远端AUSF网元分别本地维护的计数器的值，远端终端设备和远端AUSF网元在本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。此时，远端AUSF网元不必向远端终端设备发送第二新鲜性参数。

或者，远端终端设备可以向远端AUSF网元发送中继服务码；远端AUSF网元针对该中继服务码，根据第二新鲜性参数生成第一标识，并向远端终端设备发送第二新鲜性参数；相应地，远端终端设备从远端AUSF网元接收与中继服务码对应的第二新鲜性参数。第二新鲜性参数可以包括远端AUSF网元生成的随机值或者远端AUSF网元本地维护的计数器的值，具体生成方式不作限定。

第一验证信息

第一验证信息由第一临时密钥，以及，携带第一验证信息的消息(例如直接通信请求)的全部或部分信元生成。第一临时密钥由第一共享密钥(例如Kausf)生成。具体的可以直接根据Kausf推演第一临时密钥，或根据Kausf推演一个中间密钥，基于中间密钥进一步推演第一临时密钥。

可选的，第一临时密钥由中继服务码、第三新鲜性参数、远端终端设备的第二标识(例如SUPI)以及第一标识中的至少一项，以及，第一共享密钥(例如Kausf)计算得到。其中，第三新鲜性参数为远端终端设备生成，例如可以为第三随机数。例如，输入中继服务码、第三新鲜性参数、远端终端设备的第二标识以及远端终端设备的第一标识中的至少一个，以及，第一共享密钥(例如Kausf)，通过某种算法计算得到第一临时密钥Kt。

第一验证信息用于发送给远端AUSF网元，远端AUSF网元接收第一验证信息后，按照与远端终端设备相同的方式生成第三验证信息，远端AUSF网元比较第一验证信息和第三验证信息以对远端终端设备进行验证，验证是否授权远端终端设备通过中继终端设备接入网络获取业务。

第二验证信息

第二验证信息由第一新鲜性参数、中继服务码和第一共享密钥(例如Kausf)生成。例如，远端终端设备根据中继服务码和第一共享密钥(例如Kausf)，生成第二共享密钥Kp，再根据第一新鲜性参数和第二共享密钥Kp，生成第二验证信息。

可选的，远端终端设备根据远端终端设备的第二标识(例如SUPI)、临近业务(ProSe)字符中的至少一个、中继服务码和第一共享密钥(例如Kausf)，生成第二共享密钥Kp。或者，远端终端设备根据第一共享密钥(例如Kausf)和其他参数，生成第二共享密钥Kp，再根据第一新鲜性参数、中继服务码和第二共享密钥Kp，生成第二验证信息。

第二验证信息用于发送给PKMF网元，PKMF网元接收第二验证信息后，按照与远端终端设备相同的方式生成第四验证信息，PKMF网元比较第二验证信息和第四验证信息以对远端终端设备进行验证，验证是否授权远端终端设备通过中继终端设备接入网络获取业务。

S502、远端终端设备根据第一共享密钥(例如Kausf)、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

例如，使用第一共享密钥(例如Kausf)、中继服务码，以及，至少一个第一新鲜性参数，作为密钥推演函数KDF的输入，输出远端终端设备与中继终端设备通信的根密钥。

或者，使用第一共享密钥(例如Kausf)作为KDF的输入，输出一个中间密钥。进一步地，使用该中间密钥、中继服务码，以及，至少一个第一新鲜性参数等作为KDF的输入，输出远端终端设备与中继终端设备通信的根密钥。

远端终端设备也可以根据第一共享密钥(例如Kausf)和中继服务码生成第二共享密钥Kp，再根据第二共享密钥Kp以及至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

远端终端设备还可以根据第一共享密钥(例如Kausf)生成第二共享密钥Kp，再根据中继服务码、第二共享密钥Kp以及至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

第一新鲜性参数

可选的，至少一个第一新鲜性参数可以包括远端AUSF网元或PKMF网元中的一个与终端设备分别本地维护的计数器的值，远端AUSF网元或PKMF网元中的一个与终端设备在本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。可选的，远端AUSF网元或PKMF网元中的一个与终端设备针对每一个中继服务器码分别维护计数器。

可选的，至少一个第一新鲜性参数包括第一随机数，可选的，远端终端设备还可以向中继终端设备发送第一随机数。第一随机数最终发往远端AUSF网元或PKMF网元，相应地，远端AUSF网元或PKMF网元接收第一随机数。

可选的，至少一个第一新鲜性参数包括第二随机数，远端终端设备还可以从中继终端设备接收第二随机数。第二随机数可以来自远端AUSF网元或PKMF网元，即远端AUSF网元或PKMF网元可以发送第二随机数。

本申请实施例提供的密钥获取方法，远端终端设备向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识。远端终端设备根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。其中的第一标识用于远端AUSF网元确定对应的第一共享密钥，或者用于PKMF网元确定对应的第二共享密钥，而第二共享密钥同样是由第一共享密钥和/或中继服务码生成，使得远端终端设备与远端AUSF网元或PKMF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

如图6所示，在网络侧该密钥获取方法由远端AUSF网元执行的步骤包括：

S601、远端AUSF网元获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码。

可选的，远端AUSF网元接收第一随机数。

可选的，远端AUSF网元还可以接收第一验证信息。关于第一验证信息参照前面描述，在此不再重复。

如前文所述的，第二标识可以为远端终端设备的永久身份标识(例如SUPI)，第一标识可以为远端终端设备的与中继服务码对应的标识(例如P-KID)。

远端AUSF网元可以接收来自远端终端设备的中继服务码，中间通过例如远端AMF网元、中继终端设备、PKMF网元等转发。关于中继服务码见前面描述，在此不再重复。

远端AUSF网元获取远端终端设备的第一标识或第二标识中的一个，包括以下几种方式：

在一种可能的实施方式中，远端AUSF网元接收远端终端设备的第一标识或第二标识中的一个。例如远端AUSF网元可以从PKMF网元接收远端终端设备的第一标识或第二标识中的一个。

在远端AUSF网元接收远端终端设设备的第一标识的情况下，该方法还包括：远端AUSF网元可以采用步骤S501中与远端终端设备相同的方式(例如方式二、方式三)，生成第一标识。

在另一种可能的实施方式中，远端AUSF网元可以采用步骤S501中与远端终端设备相同的方式(例如方式二、方式三)，生成第一标识。

例如，远端AUSF网元可以根据第一共享密钥、中继服务码，生成临时标识；再根据临时标识生成第一标识。具体可以参照前面步骤S501的方式二中远端终端设备如何生成第一标识。

与远端终端设备类似的，远端AUSF网元根据第一共享密钥、中继服务码，生成临时标识，可以包括：远端终端设备根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。具体可以参照前面步骤S501的方式二中远端终端设备如何生成临时标识。

再例如，远端AUSF网元可以根据第二新鲜性参数、路由指示和远端终端设备的家乡网络标识，生成第一标识。具体可以参照前面步骤S501的方式三中远端终端设备如何生成第一标识。关于第二新鲜性参数见前面描述，在此不再重复。

另外，远端AUSF网元可以发送第二新鲜性参数，通过中继终端设备转发至远端终端设备，使远端终端设备接收第二新鲜性参数。

远端AUSF网元在生成第一标识之后，可以向中继终端设备发送与中继服务码对应的第一标识，由中继终端设备转发给远端终端设备，使得远端终端设备获取第一标识，即对应于步骤S501中远端终端设备获取第一标识的方式一。

远端AUSF网元还可以向UDM网元发送第一标识，用于其他网元(例如PKMF网元)从UDM网元获取远端AUSF网元实例标识和/或远端终端设备的SUPI。远端AUSF网元实例标识用于确定服务远端终端设备的远端AUSF网元。

S602、远端AUSF网元获取第一标识或第二标识对应的第一共享密钥。

关于第一共享密钥见前面描述，在此不再重复。

远端AUSF网元可以通过本地查询第一标识或第二标识对应的第一共享密钥。

S603、远端AUSF网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

关于第一新鲜性参数的描述见前面描述，在此不再重复。需要说明的是，此处的第一新鲜性参数可以是远端终端设备和远端AUSF网元各自在本地维护的计数器的值。

远端AUSF网元可以采用与远端终端设备相同的方式来生成根密钥，具体参照步骤S502中的相关描述，在此不再重复。

远端AUSF网元接收到第一验证信息之后，在生成根密钥之前，与远端终端设备类似地，可以根据第一共享密钥生成第一临时密钥；并根据第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元，得到第三验证信息；通过比较第一验证信息和第三验证信息以对远端终端设备进行验证，验证通过即可以生成根密钥。关于远端AUSF网元如何进行验证可以参照前面关于第一验证信息的描述，在此不再重复。

同样地，与远端终端设备类似地，远端AUSF网元可以根据中继服务码、第三新鲜性参数、第二标识以及远端终端设备的第一标识中的至少一项，以及，第一共享密钥，生成第一临时密钥。具体参照远端终端设备的相关描述，在此不再重复。

可选的，远端AUSF网元按照与远端终端设备相同的方式生成第二共享密钥Kp。例如，根据中继服务码和第一共享密钥(例如Kausf)，生成第二共享密钥Kp，并向PKMF网元发送第二共享密钥Kp。具体参照前文远端终端设备生成第二共享密钥Kp的方式。

S604、远端AUSF网元发送根密钥。

远端AUSF网元可以向PKMF网元发送根密钥，通过PKMF网元向中继终端设备发送根密钥。

可选的，远端AUSF网元还可以发送生成根密钥的至少一个第一新鲜性参数。例如，至少一个第一新鲜性参数包括第二随机数，远端AUSF网元可以发送第二随机数，经过中继远端设备转发给远端终端设备。

本申请实施例提供的密钥获取方法，远端AUSF网元获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；第二标识为远端终端设备的永久身份标识，第一标识为远端终端设备的与中继服务码对应的标识；远端AUSF网元获取第一标识或第二标识对应的第一共享密钥；第一共享密钥为远端终端设备与远端AUSF网 元共享的密钥；远端AUSF网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥；远端AUSF发送根密钥。其中的第一标识用于远端AUSF网元确定对应的第一共享密钥，使得远端终端设备和远端AUSF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

如图7所示，在网络侧该密钥获取方法由PKMF网元执行的步骤包括：

S701、PKMF网元接收远端终端设备的第一标识和中继服务码。

可选的，PKMF网元接收第一随机数。

可选的，PKMF网元接收第二验证信息。关于第二验证信息见前面描述，在此不再重复。

第一标识可以为远端终端设备的与中继服务码对应的标识(例如P-KID)，或者，第一标识可以为远端终端设备的匿名标识(例如SUCI)。

在一种可能的实施方式中，PKMF网元可以通过中继终端设备从远端终端设备接收第一标识和中继服务码。

S702、PKMF网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥。

在一种可能的实施方式中，PKMF网元向UDM网元发送第一标识；相应地从UDM网元接收远端AUSF的标识信息(例如远端AUSF网元实例标识)；PKMF网元根据标识信息，向对应的远端AUSF网元发送第一标识；相应地，从远端AUSF网元接收根密钥。

在另一种可能的实施方式中，PKMF网元向UDM网元发送第一标识；相应地，从UDM网元接收远端AUSF网元的标识信息以及远端终端设备的永久身份标识(例如SUPI)；PKMF网元根据标识信息，向对应的远端AUSF网元发送远端终端设备的永久身份标识；相应地，从远端AUSF网元接收根密钥。

上述两种实施方式对应于步骤S601中远端AUSF网元获取远端终端设备的第一标识或第二标识中的一个。

在又一种可能的实施方式中，PKMF网元从远端AUSF网元接收至少一个第二共享密钥；PKMF网元根据第一标识对应的第二共享密钥，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。可选的，PKMF网元根据中继服务码、第一标识对应的第二共享密钥，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

PKMF网元接收到第二验证信息之后，在生成根密钥之前，与远端终端设备类似地，可以根据第一新鲜性参数和第二共享密钥，生成第四验证信息；通过比较第一验证信息和第三验证信息以对远端终端设备进行验证，验证通过即可以生成根密钥。PKMF网元如何进行验证可以参照前面关于第二验证信息的描述，在此不再重复。

关于第一新鲜性参数的描述见前面描述，在此不再重复。需要说明的是，此处的第一新鲜性参数可以是远端终端设备和PKMF网元各自在本地维护的计数器的值。

S703、PKMF网元发送根密钥。

可选的，PKMF网元还可以发送生成根密钥的至少一个第一新鲜性参数。例如，至少一个第一新鲜性参数包括第二随机数，PKMF网元可以发送第二随机数，经过中 继远端设备转发给远端终端设备。

本申请实施例提供的密钥获取方法，PKMF网元接收远端终端设备的第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；PKMF网元根据第一标识获取远端终端设备与中继终端设备通信的根密钥，根密钥由第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数生成，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；PKMF网元发送根密钥。其中的第一标识用于PKMF网元确定对应的第二共享密钥，使得远端终端设备和PKMF网元能够采用相同的方式生成远端终端设备与中继终端设备通信的根密钥，实现了在远端终端设备与中继终端设备之间共享密钥。

本申请实施例提供另一种密钥获取方法，远端终端设备主动向远端AUSF网元请求中继服务码对应的第一标识，使得远端AUSF网元能够根据中继服务码生成对应的第一标识，该第一标识用于发现远端UDM网元，并将生成的第一标识存储在远端UDM网元中。在非直接通信过程中，远端终端设备向中继终端设备发起直接通信请求，直接通信请求中包括第一标识。中继终端设备通过信令面向网络侧发起包含第一标识的密钥请求，PKMF网元通过远端UDM网元确定第一标识对应的远端AUSF网元，从远端AUSF网元获取远端终端设备与中继终端设备通信的根密钥。

如图8所示，该密钥获取方法包括：

S801、远端终端设备接入网络，从远端PCF网元或其他相关网元获取用于通过中继终端设备通信的信息。

上述信息包括：用于指示是否授权该终端设备通过中继接入5GC(即该终端设备作为远端终端设备)的指示信息；中继服务码等。

S802、中继终端设备接入网络，从中继PCF网元或其他相关网元获取作为中继终端设备提供通信的信息。

上述信息包括：用于指示是否授权该终端设备作为中继的指示信息；中继服务码等。

需要说明的是，步骤S801和S802的执行顺序不限。

S803、远端终端设备通过远端AMF网元向远端AUSF网元发送密钥请求。

该密钥请求中包括至少一个中继服务码。

可选的，远端AMF网元执行授权检查，检查是否授权远端终端设备作为中继终端设备的远端终端设备或者检查是否授权远端终端设备通过中继终端设备获取中继服务码对应的服务。

S804、远端AUSF网元生成远端终端设备的与各个中继服务码对应的第一标识(例如P-KID)。

生成第一标识的过程参照步骤S601。

S805、远端AUSF网元向远端UDM网元发送远端终端设备的第一标识。

远端UDM网元将远端终端设备的第一标识作为远端终端设备的上下文存储在本地，可选的，如果远端UDM网元将远端终端设备的上下文存储在统一数据存储库(unified data repository，UDR)网元中，则远端终端设备的第一标识也被存储在UDR网元的终端设备上下文中。

S806、远端AUSF网元通过远端AMF网元向远端终端设备发送密钥请求响应。

该密钥请求响应中包括：与中继服务码对应的第一标识，或者，用于生成第一标识的第二新鲜性参数。

相应地，远端终端设备通过远端AMF网元从远端AUSF网元接收与中继服务码对应的第一标识，或者，用于生成第一标识的第二新鲜性参数。

如果在生成第一标识的过程中使用了第二新鲜性参数，则密钥请求响应中可以包括与中继服务码对应的第一标识，或者，用于生成第一标识的第二新鲜性参数。如果在生成第一标识的过程中未使用第二新鲜性参数，则密钥请求响应中包括与中继服务码对应的第一标识。

可选的，如果在接收的密钥请求中包括多个中继服务码，即请求的第一标识也有多个，则密钥请求响应中还可以包括与多个第一标识(或第二新鲜性参数)分别对应的多个中继服务码，即密钥请求响应中第一标识(或第二新鲜性参数)和中继服务码一一对应；或者，密钥请求响应中包括多个第一标识(或第二新鲜性参数)，而不与中继服务码相对应，由远端终端设备从中自由选择并进行对应。

S807、远端终端设备获取第一标识。

如果在步骤S806中接收到第一标识，则远端终端设备直接进行存储。

如果在步骤S806中接收到第二新鲜性参数，则远端终端设备采用与远端AUSF网元相同的方式生成第一标识，例如按照步骤S501中方式二或方式三的方式生成第一标识。需要说明的是，远端终端设备生成第一标识的过程在步骤S809之前执行即可。

S808、远端终端设备执行发现流程以发现中继终端设备。

S809、远端终端设备向中继终端设备发送直接通信请求。

该直接通信请求中包括远端终端设备的第一标识(例如P-KID)、中继服务码。如果有多个中继服务码，则远端终端设备可以通过中继服务码确定对应的第一标识。

可选的，该直接通信请求中还可以包括第一随机数(Nonce 1)。

可选的，该直接通信请求中还可以包括第一验证信息。

关于如何生成第一验证信息参照步骤S501。

S810、中继终端设备向中继AMF网元发送密钥请求。

该密钥请求中包括第一标识(例如P-KID)、中继服务码。

可选的，该密钥请求中还可以包括第一随机数。

可选的，该密钥请求中还可以包括第一验证信息(例如MAC-I)。

S811、中继AMF网元选择中继AUSF网元，并向中继AUSF网元发送临近业务密钥请求。

该临近业务密钥请求中包括第一标识(例如P-KID)、中继服务码、中继终端设备的标识(relay UE ID)(例如SUPI)。

可选的，该临近业务密钥请求中还可以包括第一随机数。

可选的，该临近业务密钥请求中还可以包括第一验证信息(例如MAC-I)。

可选的，中继AMF网元执行授权检查，即检查是否授权中继终端设备作为中继终端设备或者检查是否授权中继终端设备向远端终端设备提供中继服务码对应的连接服务。

S812、中继AUSF网元选择PKMF网元，并向PKMF网元发送临近业务密钥请求。

临近业务密钥请求中携带的信息与步骤S811的临近业务密钥请求中携带的信息相同。

S813、PKMF网元根据临近业务密钥请求中的第一标识(例如P-KID)选择远端UDM网元，并向远端UDM网元发送网元发现请求。

该网元发现请求中包括第一标识(例如P-KID)。

远端UDM网元根据第一标识(例如P-KID)获取远端AUSF网元实例标识，并发送给PKMF网元。AUSF网络实例标识可以为全量域名(fully qualified domain name，FQDN)或AUSF的地址等能唯一识别远端AUSF的标识，这里不做限制。

可选的，PKMF网元还可以获取远端终端设备的第二标识(例如SUPI)。

S814、PKMF网元对远端终端设备和中继终端设备进行授权。

若步骤S813中PKMF网元获取了远端终端设备的第二标识，PKMF网元根据远端终端设备的第二标识(例如SUPI)和中继服务码判断是否授权远端终端设备通过中继终端设备获取中继服务码对应的服务。

PKMF网元根据中继终端设备的标识(relay UE ID，例如SUPI)和中继服务码判断是否授权中继终端设备作为中继提供中继服务码对应的服务。授权通过则继续执行后续流程，否则发起拒绝流程。

需要说明的是，上述PKMF的授权过程是可选的，并且可以发生在步骤S815之后。

S815、PKMF网元向远端AUSF网元发送临近业务密钥请求。

该临近业务密钥请求中包括远端终端设备的第二标识(例如SUPI)或第一标识、中继服务码。

可选的，该临近业务密钥请求中还可以包括第一随机数。

可选的，该临近业务密钥请求中还可以包括第一验证信息(例如MAC-I)。

S816、远端AUSF网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

此处的至少一个第一新鲜性参数可以包括第一随机数(Nonce 1)，或者，可以包括远端AUSF网元生成的第二随机数(Nonce 2)，或者，包括第一随机数和第二随机数，或者，可以包括远端AUSF网元本地维护的计数器的值，远端AUSF网元本地维护的计数器与远端终端设备本地维护的计数器采用相同的初始值和计数规则，以使这两个计数器的值保持一致。具体的第一新鲜性参数的实现方式不限制。

生成根密钥的过程参照步骤S603。

需要说明的是，如果临近业务密钥请求中包括第一验证信息，远端AUSF网元按照与终端设备相同的方式生成第三验证信息，通过对比第一验证信息和第三验证信息来进行验证。验证通过后再生成根密钥。

S817、远端AUSF网元向PKMF网元发送临近业务密钥响应。

该临近业务密钥响应中可以包括根密钥，可选的，还可以包括第二随机数。

S818、PKMF网元向中继AUSF网元发送临近业务密钥响应。

该临近业务密钥响应中可以包括根密钥，可选的，还可以包括第二随机数。

S819、中继AUSF网元通过中继AMF网元向中继终端设备发送临近业务密钥响应。

该临近业务密钥响应中可以包括根密钥，可选的，还可以包括第二随机数。

S820、中继终端设备向远端终端设备发送安全模式命令。

可选的，该安全模式命令中包括第二随机数。

可选的，中继终端设备产生第四随机数，并在安全模式命令消息中包括该第四随机数。

远端终端设备采用与远端AUSF网元相同的方法生成根密钥。

可选的，中继终端设备可以根据接收到的根密钥生成中继终端设备与远端终端设备之间的会话密钥。进一步可选的，中继终端设备可以根据该会话密钥生成信令面和/或用户面的加密密钥和/或完整性保护密钥。

或者，可选的，中继终端设备可以根据接收到的根密钥生成信令面和/或用户面的加密密钥和/或完整性保护密钥。

可选的，安全模式命令消息中包括消息验证码，消息验证码为根据信令面的完整性保护密钥生成。

S821、远端终端设备向中继终端设备发送安全模式命令完整消息。

上述密钥获取方法中，远端终端设备获取与中继服务码对应的第一标识，通过该第一标识，使得中继终端设备能够通过信令面从网络侧获取远端终端设备与中继终端设备通信的根密钥。可选的，PKMF网元在获取根密钥之前先对远端终端设备和中继终端设备执行授权检查，保证只有授权的终端设备获取根密钥。其中，根密钥是根据第一共享密钥Kausf和中继服务码等参数生成。

本申请实施例提供另一种密钥获取方法，远端终端设备主动向远端AUSF网元请求中继服务码对应的第一标识，使得远端AUSF网元能够根据中继服务码生成对应的第一标识以及第二共享密钥，并发送给PKMF网元。在非直接通信过程中，远端终端设备向中继终端设备发起直接通信请求，直接通信请求中包括第一标识。中继终端设备通过信令面向网络侧发起包含第一标识的密钥请求，PKMF网元根据第一标识获取对应的第二共享密钥Kp，并生成远端终端设备与中继终端设备通信的根密钥。与图8的区别在于，远端AUSF网元将远端终端设备的第一标识和第二共享密钥Kp提前推送给PKMF网元。或者远端AUSF网元将第二共享密钥Kp提前推送给PKMF网元，由PKMF生成远端终端设备的第一标识。

如图9所示，该密钥获取方法包括：

S901、远端终端设备接入网络，从远端PCF网元或其他相关网元获取用于通过中继终端设备通信的信息。

该步骤与步骤S801相同，在此不再重复。

S902、中继终端设备接入网络，从中继PCF网元或其他相关网元获取作为中继终端设备提供通信的信息。

该步骤与步骤S802相同，在此不再重复。

S903、远端终端设备通过远端AMF网元向远端AUSF网元发送密钥请求。

该步骤与步骤S803相同，在此不再重复。

S904、远端AUSF网元生成第二共享密钥Kp。

生成第二共享密钥Kp的过程参照步骤S603。

可选的，远端AUSF网元生成终端设备的与各个中继服务码对应的第一标识(例如P-KID)。生成第一标识的过程参照步骤S601。

S905、远端AUSF网元选择PKMF网元，并向PKMF网元发送临近业务信息提供消息。

远端AUSF网元选择PKMF网元的方式包括但不限于以下几种可能的方式：

方式一、远端AUSF网元根据中继服务码确定PKMF网元，例如远端AUSF网元向远端NRF网元或远端PCF网元发送中继服务码，以获取该中继服务码对应的PKMF网元。或者中继服务码中包括路由信息，远端AUSF网元根据路由信息选择PKMF网元。

方式二、远端终端设备在密钥请求中包括PKMF网元的发现信息(在步骤S901中从远端PCF网元或其他相关网元得到该信息)，并由远端AMF网元转发给远端AUSF网元。

方式三、远端AMF网元在密钥请求中包括PKMF网元的发现信息(在步骤S901中从远端PCF网元或其他相关网元得到该信息)。

上述PKMF网元的发现信息用于AUSF网元确定PKMF网元，PKMF网元的发现信息可以为路由信息或PKMF网元的地址信息或PKMF网元的标识等。

临近业务信息提供消息中包括远端终端设备的第二标识(例如SUPI)、第二共享密钥Kp，可选的，还可以包括中继服务码、远端终端设备的第一标识。

PKMF网元存储接收到的远端终端设备的第二标识(例如SUPI)、远端终端设备的第一标识(若接收到)、第二共享密钥Kp，可选的，还可以存储中继服务码。

可选的，PKMF网元可以在判断授权远端终端设备获取中继服务码之后才存储上述信息。

可选的，若临近业务信息提供消息中不包含第一标识，则由PKMF网元生成第一标识。这种情况下，可选的，PKMF网元向远端AUSF网元发送生成的第一标识或第二新鲜性参数。

S906、远端AUSF网元通过远端AMF网元向远端终端设备发送密钥请求响应。

该步骤与步骤S806相同。

S907、远端终端设备获取第一标识。

该步骤与步骤S807相同。需要说明的是，远端终端设备生成第一标识的过程在步骤S909之前执行即可。

S908、远端终端设备执行发现流程以发现中继终端设备。

该步骤与步骤S808相同。

S909、远端终端设备向中继终端设备发送直接通信请求。

该步骤与步骤S809的区别在于远端终端设备可以生成第二验证信息而不是第一验证信息，生成第二验证信息的过程参照步骤S501。并且直接通信请求中可选的包括第二验证信息，而不是包括第一验证信息。其他内容相同。

S910、中继终端设备向中继AMF网元发送密钥请求。

该步骤与步骤S810的区别在于密钥请求中可选的包括第二验证信息，而不是包括第一验证信息。其他内容相同。

S911、中继AMF网元选择中继AUSF网元，并向中继AUSF网元发送临近业务密钥请求。

该步骤与步骤S811的区别在于临近业务密钥请求中可选的包括第二验证信息，而不是包括第一验证信息。其他内容相同。

S912、中继AUSF网元选择PKMF网元，并向PKMF网元发送临近业务密钥请求。

该步骤与步骤S812的区别在于中继AUSF网元选择PKMF网元的方式与步骤S905中远端AUSF网元选择PKMF网元的方式相同；另外，临近业务密钥请求中可选的包括第二验证信息，而不是包括第一验证信息。其他内容相同。

S913、PKMF网元对远端终端设备和中继终端设备进行授权。

该步骤与步骤S814相同。该步骤是可选的。

S914、PKMF网元根据第二共享密钥Kp，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

此处的第一新鲜性参数可以包括第一随机数(Nonce 1)，或者，可以包括PKMF生成的第二随机数(Nonce 2)，或者，包括第一随机数和第二随机数，或者，可以包括远端终端设备和PKMF网元分别本地维护的计数器的值，远端终端设备和PKMF网元在本地维护各自的计数器时，采用相同的初始值和计数规则，以使这两个计数器的值保持一致。

生成根密钥的过程参照步骤S702。

需要说明的是，如果该临近业务密钥请求中包括第二验证信息，PKMF网元按照与终端设备相同的方式生成第四验证信息，通过对比第二验证信息和第四验证信息来进行验证。验证通过后再生成根密钥。

需要说明的是，上述验证过程与步骤S913的执行顺序不限。

S915、PKMF网元向中继AUSF网元发送临近业务密钥响应。

该步骤与步骤S818相同。

S916、中继AUSF网元通过中继AMF网元向中继终端设备发送临近业务密钥响应。

该步骤与步骤S819相同。

S917、中继终端设备向远端终端设备发送安全模式命令。

该步骤与步骤S820相同。

S918、远端终端设备向中继终端设备发送安全模式命令完整消息。

该步骤与步骤S821相同。

上述密钥获取方法中，远端终端设备获取与中继服务码对应的第一标识，通过该第一标识，使得中继终端设备能够通过信令面从网络侧获取远端终端设备与中继终端设备通信的根密钥。进一步的，PKMF网元在获取根密钥之前先对远端终端设备和中继终端设备执行授权检查，保证只有授权的终端设备获取根密钥。其中，根密钥是根据第一共享密钥Kausf和中继服务码等参数生成。

本申请实施例提供另一种密钥获取方法，远端终端设备通过远端AMF网元主动 向PKMF网元请求中继服务码对应的第一标识，再由PKMF网元向远端AUSF网元请求第一标识，使得远端AUSF网元能够根据中继服务码生成对应的第一标识以及第二共享密钥，并发送给PKMF网元。在非直接通信过程中，远端终端设备向中继终端设备发起直接通信请求，直接通信请求中包括第一标识。中继终端设备通过信令面向网络侧发起包含第一标识的密钥请求，PKMF网元根据第一标识获取对应的第二共享密钥，并生成远端终端设备与中继终端设备通信的根密钥。与图9的区别在于，远端AMF网元直接与PKMF网元通信。

如图10所示，该密钥获取方法包括：

S1001、远端终端设备接入网络，从远端PCF网元或其他相关网元获取用于通过中继终端设备通信的信息。

该步骤与步骤S801相同，在此不再重复。

S1002、中继终端设备接入网络，从中继PCF网元或其他相关网元获取作为中继终端设备提供通信的信息。

该步骤与步骤S802相同，在此不再重复。

S1003、远端终端设备向远端AMF网元发送密钥请求。

该密钥请求中包括至少一个中继服务码。

可选的，远端AMF网元执行授权检查，即检查是否授权远端终端设备作为中继终端设备的远端终端设备或者检查是否授权远端终端设备通过中继终端设备获取中继服务码对应的服务。

S1004、远端AMF网元选择PKMF网元，并向PKMF网元发送密钥请求。

远端AMF网元选择PKMF网元的方式与步骤S905中远端AUSF网元选择PKMF网元的方式相同。

该密钥请求中包括中继服务码、远端AUSF网元实例标识、远端终端设备的第二标识(例如SUPI)。

若步骤S1003的密钥请求中包括多个中继服务码，且对应不同的PKMF网元，则远端AMF网元分别向每个PKMF网元发送密钥请求。

S1005、PKMF网元向远端AUSF网元发送临近业务安全信息请求。

该请求中包括远端终端设备的第二标识(例如SUPI)、中继服务码。

可选的，在发送消息前，PKMF网元根据远端终端设备的第二标识(例如SUPI)和中继服务码判断是否授权远端终端设备通过中继终端设备获取中继服务码对应的服务。

S1006、远端AUSF网元生成终端设备的与各个中继服务码对应的第一标识(例如P-KID)，以及，生成第二共享密钥Kp。

该步骤与步骤S904相同。

S1007、远端AUSF网元向PKMF网元发送临近业务安全信息响应。

临近业务安全信息响应中包括第二共享密钥Kp，可选的，还可以包括中继服务码、远端终端设备的第二标识(例如SUPI)和远端终端设备的第一标识。

S1008、PKMF网元通过远端AMF网元向远端终端设备发送密钥请求响应。

关于密钥请求响应包括的信息可以参照步骤S806，在此不再重复。

S1009、远端终端设备获取第一标识。

该步骤与步骤S807相同。需要说明的是，远端终端设备生成第一标识的过程在步骤S1011之前执行即可。

S1010、远端终端设备执行发现流程以发现中继终端设备。

该步骤与步骤S808相同。

S1011、远端终端设备向中继终端设备发送直接通信请求。

该步骤与步骤S909相同。

S1012、中继终端设备向中继AMF网元发送密钥请求。

该步骤与步骤S910相同。

S1013、中继AMF网元选择PKMF网元，并向PKMF网元发送临近业务密钥请求。

中继AMF网元选择PKMF网元的方式与步骤S1004中远端AMF网元选择PKMF网元的方式相同。

临近业务密钥请求中携带的信息与步骤S912的临近业务密钥请求中携带的信息相同。

可选的，中继AMF网元执行授权检查，即检查是否授权中继终端设备作为远端中继设备的中继终端设备或者检查是否授权中继终端设备向远端终端设备提供中继服务码对应的连接服务。

S1014、可选的，PKMF网元对远端终端设备和中继终端设备进行授权。

该步骤与步骤S814相同。

S1015、PKMF网元根据第二共享密钥Kp，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

该步骤与步骤S914相同。

S1016、PKMF网元通过中继AMF网元向中继终端设备发送临近业务密钥响应。

临近业务密钥响应携带的信息与步骤S818中临近业务密钥响应携带信息相同。

S1017、中继终端设备向远端终端设备发送安全模式命令。

该步骤与步骤S820相同。

S1018、远端终端设备向中继终端设备发送安全模式命令完整消息。

该步骤与步骤S821相同。

上述密钥获取方法中，远端终端设备获取与中继服务码对应的第一标识，通过该第一标识，使得中继终端设备能够通过信令面从网络侧获取远端终端设备与中继终端设备通信的根密钥。进一步的，PKMF网元在获取根密钥之前先对远端终端设备和中继终端设备执行授权检查，保证只有授权的终端设备获取根密钥。其中，根密钥是根据第一共享密钥Kausf和中继服务码等参数生成。

本申请实施例提供另一种密钥获取方法，在非直接通信过程中，远端终端设备向中继终端设备发起直接通信请求，直接通信请求中包括远端终端设备的SUCI。中继终端设备通过信令面向网络侧发起包含SUCI的密钥请求，PKMF网元通过远端UDM网元确定SUCI对应的远端AUSF网元，从远端AUSF网元获取远端终端设备与中继终端设备通信的根密钥。与图8的区别在于，PKMF网元通过远端终端设备的SUCI确定远端AUSF网元。

如图11所示，该密钥获取方法包括：

S1101、远端终端设备接入网络，从远端PCF网元或其他相关网元获取用于通过中继终端设备通信的信息。

该步骤与步骤S801相同，在此不再重复。

S1102、中继终端设备接入网络，从中继PCF网元或其他相关网元获取作为中继终端设备提供通信的信息。

该步骤与步骤S802相同，在此不再重复。

S1103、远端终端设备执行发现流程以发现中继终端设备。

该步骤与步骤S808相同。

S1104、远端终端设备向中继终端设备发送直接通信请求。

该步骤与步骤S809的区别在于，直接通信请求中的第一标识可以为远端终端设备的SUCI。

S1105、中继终端设备向中继AMF网元发送密钥请求。

该步骤与步骤S810的区别在于，密钥请求中的第一标识可以为远端终端设备的SUCI。

S1106、中继AMF网元选择中继AUSF网元，并向中继AUSF网元发送临近业务密钥请求。

该步骤与步骤S811的区别在于，临近业务密钥请求中的第一标识可以为远端终端设备的SUCI。

S1107、中继AUSF网元选择PKMF网元，并向PKMF网元发送临近业务密钥请求。

该步骤与步骤S812的区别在于，临近业务密钥请求中的第一标识可以为远端终端设备的SUCI。

S1108、PKMF网元根据临近业务密钥请求中的第一标识(例如SUCI)选择远端UDM网元，并向远端UDM网元发送终端设备标识(UE ID)请求。

该终端设备标识请求中包括第一标识(例如SUCI)。

远端UDM网元根据第一标识(例如SUCI)获取远端终端设备的第二标识(例如SUPI)，以及服务远端终端设备的远端AUSF网元实例标识，并发送给PKMF网元。

S1109、PKMF网元对远端终端设备和中继终端设备进行授权。

该步骤与步骤S814相同。

S1110、PKMF网元向远端AUSF网元发送临近业务密钥请求。

该步骤与步骤S815相同。

S1111、远端AUSF网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

该步骤与步骤S816相同。

S1112、远端AUSF网元向PKMF网元发送临近业务密钥响应。

该步骤与步骤S817相同。

S1113、PKMF网元向中继AUSF网元发送临近业务密钥响应。

该步骤与步骤S818相同。

S1114、中继AUSF网元通过中继AMF网元向中继终端设备发送临近业务密钥响应。

该步骤与步骤S819相同。

S1115、中继终端设备向远端终端设备发送安全模式命令。

该步骤与步骤S820相同。

S1116、远端终端设备向中继终端设备发送安全模式命令完整消息。

该步骤与步骤S821相同。

需要说明的是，步骤S811和S812是可选的，远端AMF网元可以直接选择PKMF网元并向PKMF网元发送临近业务密钥请求，临近业务密钥请求中携带的内容与步骤S811的临近业务密钥请求中携带的信息相同。

上述密钥获取方法，远端终端设备生成SUCI，使得中继终端设备能够使用SUCI从PKMF网元获取远端终端设备与中继终端设备通信的根密钥。具体的，PKMF网元根据SUCI能够确定远端AUSF网元，从远端AUSF网元获取远端终端设备与中继终端设备通信的根密钥。

上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍。相应的，本申请实施例还提供了通信装置，该通信装置用于实现上述各种方法。该通信装置可以为上述方法实施例中的远端终端设备，或者包含上述远端终端设备的装置，或者为远端终端设备内的芯片或功能模块。或者，该通信装置可以为上述方法实施例中的远端AUSF网元，或者包含上述远端AUSF网元的装置，或者为远端AUSF网元内的芯片或功能模块。或者，该通信装置可以为上述方法实施例中的PKMF网元，或者包含上述PKMF网元的装置，或者为PKMF网元内的芯片或功能模块。

可以理解的是，该通信装置为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法实施例对通信装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

比如，以通信装置为上述方法实施例中的远端终端设备为例。图12示出了一种通信装置120的结构示意图。该通信装置120可以为图1中的远端终端设备。该通信装置120包括处理模块1201和收发模块1202。处理模块1201也可以称为处理单元，用以实现上述方法实施例中远端终端设备的处理功能。例如执行图5中的步骤S502，图8-图11中远端终端设备的处理功能。收发模块1202，也可以称为收发单元，用以实现上述方法实施例中远端终端设备的收发功能。例如执行图5中的步骤S501，图8-图11中远端终端设备的收发功能。收发模块1202可以称为收发电路、收发机、收发器 或者通信接口。

示例性的，收发模块1202，用于向中继终端设备发送第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；处理模块1201，用于根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥，远端认证服务功能网元为服务远端终端设备的认证服务功能网元，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥。

在一种可能的实施方式中，第一标识为远端终端设备的SUCI。

在一种可能的实施方式中，处理模块1201和收发模块1202还用于获取第一标识。

在一种可能的实施方式中，收发模块1202还用于发送中继服务码；接收与中继服务码对应的第一标识。

在一种可能的实施方式中，处理模块1201还用于根据第一共享密钥、中继服务码，生成临时标识；根据临时标识获取第一标识。

在一种可能的实施方式中，处理模块1201还用于根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。

在一种可能的实施方式中，处理模块1201还用于根据第二新鲜性参数、路由指示和家乡网络标识，生成第一标识。

在一种可能的实施方式中，收发模块1202还用于发送中继服务码；接收中继服务码对应的第二新鲜性参数。

在一种可能的实施方式中，第二新鲜性参数为远端终端设备本地维护的计数器的值。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。

在一种可能的实施方式中，收发模块1202还用于向中继终端设备发送第一验证信息，第一验证信息由第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元生成，第一临时密钥由第一共享密钥生成。

在一种可能的实施方式中，第一临时密钥由中继服务码、第三新鲜性参数、远端终端设备的第二标识以及第一标识中的至少一项，以及，第一共享密钥生成，其中，第三新鲜性参数为远端终端设备生成。该实施方式公开了生成第一临时密钥的一种方式。

在一种可能的实施方式中，收发模块1202还用于向中继终端设备发送第二验证信息，第二验证信息由第一新鲜性参数、中继服务码和第一共享密钥生成。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块1202还用于向中继终端设备发送第一随机数。第一随机数发送给远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块1202还用于从中继终端设备接收第二随机数。第二随机数可以来自远端AUSF网元或PKMF网元。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端终端设备本地维护的计数器的值。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

在一种可能的实施方式中，处理模块1201还用于根据第一共享密钥和中继服务码生成第二共享密钥，根据第二共享密钥以及至少一个第一新鲜性参数，生成根密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥。

比如，以通信装置为上述方法实施例中的远端AUSF网元为例。图13示出了一种通信装置130的结构示意图。该通信装置130可以为图1中的AUSF网元。该通信装置130包括处理模块1301和收发模块1302。处理模块1301也可以称为处理单元，用以实现上述方法实施例中远端AUSF网元的处理功能，图8-图11中远端AUSF网元的处理功能。例如执行图6中的步骤S601-S603。收发模块1302，也可以称为收发单元，用以实现上述方法实施例中远端AUSF网元的收发功能。例如执行图6中的步骤S601、S604，图8-图11中远端AUSF网元的收发功能。收发模块1302可以称为收发电路、收发机、收发器或者通信接口。

示例性的，处理模块1301用于获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；第二标识为远端终端设备的永久身份标识，第一标识为远端终端设备的与中继服务码对应的标识；处理模块1301还用于获取第一标识或第二标识对应的第一共享密钥；第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；远端认证服务功能网元根据第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥；收发模块1302用于发送根密钥。

在一种可能的实施方式中，收发模块1302还用于接收远端终端设备的第一标识或第二标识中的一个。

在一种可能的实施方式中，处理模块1301还用于根据第一共享密钥、中继服务码，生成临时标识；远端认证服务功能网元根据临时标识生成第一标识。

在一种可能的实施方式中，处理模块1301还用于根据第一共享密钥、中继服务码和第二新鲜性参数，生成临时标识。

在一种可能的实施方式中，处理模块1301还用于根据第二新鲜性参数、路由指示和远端终端设备的家乡网络标识，生成第一标识。

在一种可能的实施方式中，第二新鲜性参数为远端认证服务功能网元本地维护的计数器的值。

在一种可能的实施方式中，收发模块1302还用于接收中继服务码；发送第二新鲜性参数。

在一种可能的实施方式中，收发模块1302还用于接收中继服务码；发送第一标识。

在一种可能的实施方式中，第一标识包括路由指示和家乡网络标识。

在一种可能的实施方式中，收发模块1302还用于接收第一验证信息；处理模块1301还用于根据第一共享密钥，生成第一临时密钥；并根据第一临时密钥，以及，携带第一验证信息的消息的全部或部分信元，得到第三验证信息；比较第一验证信息和第三验证信息以对远端终端设备进行验证。

在一种可能的实施方式中，处理模块1301还用于根据中继服务码、第三新鲜性参 数、第二标识以及远端终端设备的第一标识中的至少一项，以及，第一共享密钥，生成第一临时密钥，第三新鲜性参数为远端终端设备生成。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块1302还用于接收第一随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块1302还用于发送第二随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数为远端认证服务功能网元本地维护的计数器的值。

在一种可能的实施方式中，收发模块1302还用于向统一数据管理网元发送第一标识。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

比如，以通信装置为上述方法实施例中的PKMF网元为例。图14示出了一种通信装置140的结构示意图。该通信装置140包括处理模块1401和收发模块1402。处理模块1401也可以称为处理单元，用以实现上述方法实施例中PKMF网元的处理功能。例如执行图7中的步骤S702，图8-图11中PKMF网元的处理功能。收发模块1402，也可以称为收发单元，用以实现上述方法实施例中PKMF网元的收发功能。例如执行图7中的步骤S701-S703，图8-图11中PKMF网元的收发功能。收发模块1402可以称为收发电路、收发机、收发器或者通信接口。

示例性的，收发模块1402用于接收远端终端设备的第一标识和中继服务码，第一标识为远端终端设备的与中继服务码对应的标识或者第一标识为远端终端设备的匿名标识；处理模块1401用于根据第一标识获取远端终端设备与中继终端设备通信的根密钥，根密钥由第一共享密钥、中继服务码，以及，至少一个第一新鲜性参数生成，第一共享密钥为远端终端设备与远端认证服务功能网元共享的密钥；收发模块1402还用于发送根密钥。

在一种可能的实施方式中，收发模块1402还用于向统一数据管理功能网元发送第一标识；从统一数据管理功能网元接收远端认证服务功能网元的标识信息；根据标识信息，向对应的远端认证服务功能网元发送第一标识；从远端认证服务功能网元接收根密钥。

在一种可能的实施方式中，收发模块1402还用于向统一数据管理功能网元发送第一标识；从统一数据管理功能网元接收远端认证服务功能网元的标识信息以及远端终端设备的永久身份标识；根据标识信息，向对应的远端认证服务功能网元发送远端终端设备的永久身份标识；从远端认证服务功能网元接收根密钥。

在一种可能的实施方式中，收发模块1402还用于从远端认证服务功能网元接收至少一个第二共享密钥，第二共享密钥为远端终端设备与临近业务密钥管理功能网元共享的密钥，第二共享密钥由第一共享密钥和中继服务码生成；处理模块1401还用于根据第一标识对应的第二共享密钥，以及，至少一个第一新鲜性参数，生成远端终端设备与中继终端设备通信的根密钥。

在一种可能的实施方式中，还包括：收发模块1402还用于接收第二验证信息；处 理模块1401还用于根据第一新鲜性参数和第二共享密钥，生成第四验证信息；比较第二验证信息和第四验证密信息以对远端终端设备进行验证。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第一随机数，收发模块1402还用于接收第一随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数包括第二随机数，收发模块1402还用于发送第二随机数。

在一种可能的实施方式中，至少一个第一新鲜性参数为临近业务密钥管理功能网元本地维护的计数器的值。

在一种可能的实施方式中，第一共享密钥为远端终端设备接入网络时与远端认证服务功能网元协商的密钥Kausf。

在本实施例中，上述通信装置以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。

具体的，处理模块的功能/实现过程可以通过通信装置中的处理器调用存储器中存储的计算机执行指令来实现。收发模块的功能/实现过程可以通过通信设备中的收发器或通信接口来实现。

由于本实施例提供的通信装置可执行上述方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

如图15所示，本申请实施例还提供了一种通信装置，该通信装置150包括处理器1501、存储器1502和收发器1503，处理器1501与存储器1502耦合，当处理器1501执行存储器1502中的计算机程序或指令时，图2-图11中远端终端设备对应的方法被执行。

如图16所示，本申请实施例还提供了一种通信装置，该通信装置160包括处理器1601、存储器1602和通信接口1603，处理器1601与存储器1602耦合，当处理器1601执行存储器1602中的计算机程序或指令时，图2-图11中AUSF网元(例如远端AUSF网元、中继AUSF网元)对应的方法被执行。

如图17所示，本申请实施例还提供了一种通信装置，该通信装置170包括处理器1701、存储器1702和通信接口1703，处理器1701与存储器1702耦合，当处理器1701执行存储器1702中的计算机程序或指令时，图2-图11中PKMF网元对应的方法被执行。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中远端终端设备对应的方法。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中AUSF网元(例如远端AUSF网元、中继AUSF网元)对应的方法。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中PKMF网元对应的方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中远端终端设备对应的方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中AUSF网元(例如远端AUSF网元、中继AUSF网元)对应的方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当指令在计算机或处理器上运行时，使得计算机或处理器执行图2-图11中PKMF网元对应的方法。

本申请实施例提供了一种芯片系统，该芯片系统包括处理器，用于通信装置执行图2-图11中远端终端设备对应的方法，或者，执行图2-图11中AUSF网元(例如远端AUSF网元、中继AUSF网元)对应的方法，或者，执行图2-图11中PKMF网元对应的方法。

在一种可能的设计中，该芯片系统还包括存储器，该存储器，用于保存必要的程序指令和数据。该芯片系统，可以包括芯片，集成电路，也可以包含芯片和其他分立器件，本申请实施例对此不作具体限定。

其中，本申请提供的通信装置、芯片、计算机存储介质、计算机程序产品或芯片系统均用于执行上文所述的方法，因此，其所能达到的有益效果可参考上文所提供的实施方式中的有益效果，此处不再赘述。

本申请实施例涉及的处理器可以是一个芯片。例如，可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是专用集成芯片(application specific integrated circuit，ASIC)，还可以是系统芯片(system on chip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

本申请实施例涉及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的 实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (46)

1. 一种密钥获取方法，其特征在于，包括：

   远端终端设备向中继终端设备发送第一标识和中继服务码，所述第一标识为所述远端终端设备的与所述中继服务码对应的标识或者所述第一标识为所述远端终端设备的匿名标识；

   所述远端终端设备根据第一共享密钥、所述中继服务码，以及，至少一个第一新鲜性参数，生成所述远端终端设备与所述中继终端设备通信的根密钥，所述远端认证服务功能网元为服务所述远端终端设备的认证服务功能网元，所述第一共享密钥为所述远端终端设备与所述远端认证服务功能网元共享的密钥。
2. 根据权利要求1所述的方法，其特征在于，所述第一标识为所述远端终端设备的订阅隐藏标识SUCI。
3. 根据权利要求1所述的方法，其特征在于，还包括：

   所述远端终端设备获取所述第一标识。
4. 根据权利要求3所述的方法，其特征在于，所述远端终端设备获取所述第一标识，包括：

   所述远端终端设备发送所述中继服务码；

   所述远端终端设备接收与所述中继服务码对应的所述第一标识。
5. 根据权利要求3所述的方法，其特征在于，还包括：

   所述远端终端设备根据所述第一共享密钥、所述中继服务码，生成临时标识；

   所述远端终端设备根据所述临时标识获取所述第一标识。
6. 根据权利要求5所述的方法，其特征在于，所述远端终端设备根据所述第一共享密钥、所述中继服务码生成临时标识，包括：

   所述远端终端设备根据所述第一共享密钥、所述中继服务码和第二新鲜性参数，生成所述临时标识。
7. 根据权利要求3所述的方法，其特征在于，所述远端终端设备获取所述第一标识，包括：

   所述远端终端设备根据第二新鲜性参数、路由指示和家乡网络标识，生成所述第一标识。
8. 根据权利要求6或7所述的方法，其特征在于，还包括：

   所述远端终端设备发送所述中继服务码；

   所述远端终端设备接收所述中继服务码对应的所述第二新鲜性参数。
9. 根据权利要求6或7所述的方法，其特征在于，所述第二新鲜性参数为所述远端终端设备本地维护的计数器的值。
10. 根据权利要求3-9任一项所述的方法，其特征在于，所述第一标识包括路由指示和家乡网络标识。
11. 根据权利要求1-10任一项所述的方法，其特征在于，还包括：

    所述远端终端设备向所述中继终端设备发送第一验证信息，所述第一验证信息由第一临时密钥，以及，携带所述第一验证信息的消息的全部或部分信元生成，所述第一临时密钥由所述第一共享密钥生成。
12. 根据权利要求11所述的方法，其特征在于，所述第一临时密钥由所述中继服务码、第三新鲜性参数、所述远端终端设备的第二标识以及所述第一标识中的至少一项，以及，所述第一共享密钥生成，其中，所述第三新鲜性参数为所述远端终端设备生成。
13. 根据权利要求1-12任一项所述的方法，其特征在于，还包括：

    所述远端终端设备向所述中继终端设备发送第二验证信息，所述第二验证信息由所述第一新鲜性参数、所述中继服务码和所述第一共享密钥生成。
14. 根据权利要求1-13任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数包括第一随机数，还包括：

    所述远端终端设备向所述中继终端设备发送所述第一随机数。
15. 根据权利要求1-14任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数包括第二随机数，还包括：

    所述远端终端设备从所述中继终端设备接收所述第二随机数。
16. 根据权利要求1-13任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数为所述远端终端设备本地维护的计数器的值。
17. 根据权利要求1-16任一项所述的方法，其特征在于，所述第一共享密钥为所述远端终端设备接入网络时与所述远端认证服务功能网元协商的密钥Kausf。
18. 根据权利要求1-17任一项所述的方法，其特征在于，所述远端终端设备根据第一共享密钥、所述中继服务码，以及，至少一个第一新鲜性参数，生成所述远端终端设备与所述中继终端设备通信的根密钥，包括：

    所述远端终端设备根据所述第一共享密钥和所述中继服务码生成第二共享密钥，根据所述第二共享密钥以及所述至少一个第一新鲜性参数，生成所述根密钥，所述第二共享密钥为所述远端终端设备与临近业务密钥管理功能网元共享的密钥。
19. 一种密钥获取方法，其特征在于，包括：

    远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，以及，中继服务码；所述第二标识为所述远端终端设备的永久身份标识，所述第一标识为所述远端终端设备的与所述中继服务码对应的标识；

    所述远端认证服务功能网元获取所述第一标识或所述第二标识对应的第一共享密钥；所述第一共享密钥为所述远端终端设备与所述远端认证服务功能网元共享的密钥；

    所述远端认证服务功能网元根据所述第一共享密钥、所述中继服务码，以及，至少一个第一新鲜性参数，生成所述远端终端设备与中继终端设备通信的根密钥；

    所述远端认证服务功能网元发送所述根密钥。
20. 根据权利要求19所述的方法，其特征在于，所述远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，包括：

    所述远端认证服务功能网元接收所述远端终端设备的第一标识或第二标识中的一个。
21. 根据权利要求19所述的方法，其特征在于，所述远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，包括：

    所述远端认证服务功能网元根据所述第一共享密钥、所述中继服务码，生成临时 标识；

    所述远端认证服务功能网元根据所述临时标识生成所述第一标识。
22. 根据权利要求21所述的方法，其特征在于，所述远端认证服务功能网元根据所述第一共享密钥、所述中继服务码，生成临时标识，包括：

    所述远端终端设备根据所述第一共享密钥、所述中继服务码和第二新鲜性参数，生成所述临时标识。
23. 根据权利要求19所述的方法，其特征在于，所述远端认证服务功能网元获取远端终端设备的第一标识或第二标识中的一个，包括：

    所述远端认证服务功能网元根据第二新鲜性参数、路由指示和所述远端终端设备的家乡网络标识，生成所述第一标识。
24. 根据权利要求22或23所述的方法，其特征在于，所述第二新鲜性参数为所述远端认证服务功能网元本地维护的计数器的值。
25. 根据权利要求22或23所述的方法，其特征在于，还包括：

    所述远端认证服务功能网元接收所述中继服务码；

    所述远端认证服务功能网元发送所述第二新鲜性参数。
26. 根据权利要求19-25任一项所述的方法，其特征在于，还包括：

    所述远端认证服务功能网元接收所述中继服务码；

    所述远端认证服务功能网元发送所述第一标识。
27. 根据权利要求19-26任一项所述的方法，其特征在于，所述第一标识包括路由指示和家乡网络标识。
28. 根据权利要求19-27任一项所述的方法，其特征在于，还包括：

    所述远端认证服务功能网元接收第一验证信息；

    所述远端认证服务功能网元根据所述第一共享密钥，生成第一临时密钥；并根据所述第一临时密钥，以及，携带所述第一验证信息的消息的全部或部分信元，得到第三验证信息；

    所述远端认证服务功能网元比较所述第一验证信息和所述第三验证信息以对所述远端终端设备进行验证。
29. 根据权利要求28所述的方法，其特征在于，所述远端认证服务功能网元根据所述第一共享密钥，生成第一临时密钥，包括：

    所述远端认证服务功能网元根据所述中继服务码、第三新鲜性参数、所述第二标识以及所述远端终端设备的第一标识中的至少一项，以及，所述第一共享密钥，生成所述第一临时密钥，所述第三新鲜性参数为所述远端终端设备生成。
30. 根据权利要求19-29任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数包括第一随机数，还包括：

    所述远端认证服务功能网元接收所述第一随机数。
31. 根据权利要求19-30任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数包括第二随机数，还包括：

    所述远端认证服务功能网元发送所述第二随机数。
32. 根据权利要求19-30任一项所述的方法，其特征在于，所述至少一个第一新 鲜性参数为所述远端认证服务功能网元本地维护的计数器的值。
33. 根据权利要求19-32任一项所述的方法，其特征在于，还包括：

    所述远端认证服务功能网元向统一数据管理网元发送所述第一标识。
34. 根据权利要求19-33任一项所述的方法，其特征在于，所述第一共享密钥为所述远端终端设备接入网络时与所述远端认证服务功能网元协商的密钥Kausf。
35. 一种密钥获取方法，其特征在于，包括：

    临近业务密钥管理功能网元接收远端终端设备的第一标识和中继服务码，所述第一标识为所述远端终端设备的与所述中继服务码对应的标识或者所述第一标识为所述远端终端设备的匿名标识；

    所述临近业务密钥管理功能网元根据所述第一标识获取所述远端终端设备与所述中继终端设备通信的根密钥，所述根密钥由第一共享密钥、所述中继服务码，以及，至少一个第一新鲜性参数生成，所述第一共享密钥为所述远端终端设备与远端认证服务功能网元共享的密钥；

    所述临近业务密钥管理功能网元发送所述根密钥。
36. 根据权利要求35所述的方法，其特征在于，所述临近业务密钥管理功能网元根据所述第一标识获取所述远端终端设备与所述中继终端设备通信的根密钥，包括：

    所述临近业务密钥管理功能网元向统一数据管理功能网元发送所述第一标识；

    所述临近业务密钥管理功能网元从所述统一数据管理功能网元接收所述远端认证服务功能网元的标识信息；

    所述临近业务密钥管理功能网元根据所述标识信息，向对应的所述远端认证服务功能网元发送所述第一标识；

    所述临近业务密钥管理功能网元从所述远端认证服务功能网元接收所述根密钥。
37. 根据权利要求35所述的方法，其特征在于，所述临近业务密钥管理功能网元根据所述第一标识获取所述远端终端设备与所述中继终端设备通信的根密钥，包括：

    所述临近业务密钥管理功能网元向统一数据管理功能网元发送所述第一标识；

    所述临近业务密钥管理功能网元从所述统一数据管理功能网元接收所述远端认证服务功能网元的标识信息以及所述远端终端设备的永久身份标识；

    所述临近业务密钥管理功能网元根据所述标识信息，向对应的所述远端认证服务功能网元发送所述远端终端设备的永久身份标识；

    所述临近业务密钥管理功能网元从所述远端认证服务功能网元接收所述根密钥。
38. 根据权利要求35所述的方法，其特征在于，所述临近业务密钥管理功能网元根据所述第一标识获取所述远端终端设备与所述中继终端设备通信的根密钥，包括：

    所述临近业务密钥管理功能网元从远端认证服务功能网元接收至少一个第二共享密钥，所述第二共享密钥为所述远端终端设备与所述临近业务密钥管理功能网元共享的密钥，所述第二共享密钥由所述第一共享密钥和所述中继服务码生成；

    所述临近业务密钥管理功能网元根据所述第一标识对应的所述第二共享密钥，以及，至少一个第一新鲜性参数，生成所述远端终端设备与中继终端设备通信的根密钥。
39. 根据权利要求38所述的方法，其特征在于，还包括：

    所述临近业务密钥管理功能网元接收第二验证信息；

    所述临近业务密钥管理功能网元根据所述第一新鲜性参数和所述第二共享密钥，生成第四验证信息；

    所述临近业务密钥管理功能网元比较所述第二验证信息和所述第四验证密信息以对所述远端终端设备进行验证。
40. 根据权利要求35-39任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数包括第一随机数，还包括：

    所述临近业务密钥管理功能网元接收所述第一随机数。
41. 根据权利要求35-40任一项所述的方法，其特征在一地，所述至少一个第一新鲜性参数包括第二随机数，还包括：

    所述临近业务密钥管理功能网元发送所述第二随机数。
42. 根据权利要求35-39任一项所述的方法，其特征在于，所述至少一个第一新鲜性参数为所述临近业务密钥管理功能网元本地维护的计数器的值。
43. 根据权利要求35-42任一项所述的方法，其特征在于，所述第一共享密钥为所述远端终端设备接入网络时与所述远端认证服务功能网元协商的密钥Kausf。
44. 一种通信装置，其特征在于，包括处理器，所述处理器与存储器相连，所述存储器用于存储计算机程序，所述处理器用于执行存储器中存储的计算机程序，以使得所述通信装置执行如权利要求1-18任一项所述的方法。
45. 一种通信装置，其特征在于，包括处理器，所述处理器与存储器相连，所述存储器用于存储计算机程序，所述处理器用于执行存储器中存储的计算机程序，以使得所述通信装置执行如权利要求19-34任一项所述的方法。
46. 一种通信装置，其特征在于，包括处理器，所述处理器与存储器相连，所述存储器用于存储计算机程序，所述处理器用于执行存储器中存储的计算机程序，以使得所述通信装置执行如权利要求35-43任一项所述的方法。

Images