WO2024067337A1

WO2024067337A1 - 终端鉴权方法、终端及网络侧设备

Info

Publication number: WO2024067337A1
Application number: PCT/CN2023/120290
Authority: WO
Inventors: 张宏平; 潘翔; 王文
Original assignee: 维沃移动通信有限公司
Priority date: 2022-09-26
Filing date: 2023-09-21
Publication date: 2024-04-04
Also published as: CN117835239A

Abstract

本申请公开了一种终端鉴权方法、终端及网络侧设备，属于通信技术领域，本申请实施例的终端鉴权方法包括：第一终端向目标网络设备发送第一请求消息，第一请求消息用于向目标网络设备请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端（101），锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，定位服务终端是提供侧链路定位服务功能的终端。

Description

终端鉴权方法、终端及网络侧设备

相关申请的交叉引用

本申请要求享有于2022年9月26日提交的名称为“终端鉴权方法、终端及网络侧设备”的中国专利申请202211176984.X的优先权，该申请的全部内容通过引用并入本文中。

技术领域

本申请属于通信技术领域，具体涉及一种终端鉴权方法、终端及网络侧设备。

背景技术

侧链路(Sidelink，SL)通信是指用户设备(User Equipment，UE)之间直接进行通信，侧链路也称为副链路，边链路或旁链路等。目前除了基于Uu口(UE与基站之间的无线接口)的参考信号进行定位外，在车联网(vehicle to everything，V2X)等场景也存在基于PC5口(UE与UE之间的无线接口)进行定位的需求，比如当车辆不在移动网络的覆盖范围内时，可能需要进行侧链路定位。

在进行侧链路定位时，可能会利用其它UE进行辅助定位，但是并不能保证参与定位的UE是可信的，因此，如何确定参与定位的UE是可信的，是需要解决的技术问题。

发明内容

本申请实施例提供一种终端鉴权方法、终端及网络侧设备，能够解决如何确定参与定位的UE是可信的问题。

第一方面，提供了一种终端鉴权方法，包括：

第一终端向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

第二方面，提供了一种终端鉴权方法，包括：

接入移动管理功能AMF接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

所述AMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。

第三方面，提供了一种终端鉴权方法，包括：

位置管理功能LMF接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

在所述LMF接收来自于所述第一终端的所述第一请求消息的情况下，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或

在所述LMF接收来自于所述AMF的所述第二请求消息的情况下，所述LMF将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。

第四方面，提供了一种终端鉴权方法，包括：

第二终端接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

所述第二终端基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。

第五方面，提供了一种终端鉴权装置，包括：

发送模块，用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

第六方面，提供了一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。

第七方面，提供了一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于在接收来自于所述第一终端的所述第一请求消息的情况下，基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或

在接收来自于所述AMF的所述第二请求消息的情况下，将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。

第八方面，提供了一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。

第九方面，提供了一种第一终端，该第一终端包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。

第十方面，提供了一种第一终端，包括处理器及通信接口，其中，所述通信接口用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

第十一方面，提供了一种网络侧设备，该网络侧设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第二方面所述的方法的步骤。

第十二方面，提供了一种网络侧设备，包括处理器及通信接口，其中，所述通信接口用于接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；所述处理器用于基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。

第十三方面，提供了一种网络侧设备，该网络侧设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第三方面所述的方法的步骤。

第十四方面，提供了一种网络侧设备，包括处理器及通信接口，其中，所述通信接口用于接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；所述处理器用于在所述LMF接收来自于所述第一终端的所述第一请求消息的情况下，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或，在所述LMF接收来自于所述AMF的所述第二请求消息的情况下，所述LMF将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。

第十五方面，提供了一种第二终端，该第二终端包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第三方面所述的方法的步骤。

第十六方面，提供了一种第二终端，包括处理器及通信接口，其中，所述通信接口用于接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；所述处理器用于基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。

第十七方面，提供了一种通信系统，包括：第一终端、第二终端及网络侧设备，所述第一终端可用于执行如第一方面所述的终端鉴权方法的步骤，所述第二终端可用于执行如第三方面所述的终端鉴权方法的步骤，所述网络侧设备可用于执行如第二方面或第三方面所述的终端鉴权方法的步骤。

第十八方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第二方面所述的方法的步骤，或者实现如第三方面所述的方法，或者实现如第四方面所述的方法的步骤。

第十九方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法，或者实现如第二方面所述的方法，或者实现如第三方面所述的方法，或者实现如第四方面所述的方法。

第二十方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面、第二方面、第三方面或第四方面所述的终端鉴权方法的步骤。

在本申请实施例中，第一终端向目标网络设备发送第一请求消息，第一请求消息用于向目标网络设备请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端，在目标网络设备对第一终端进行鉴权之后，在后续使用该第一终端参与SL过程，可以保证第一终端的可信度，防止非鉴权的终端冒充第一类型终端，提高SL定位的安全性。

附图说明

图1是本申请实施例可应用的无线通信系统的结构图；

图2是本申请实施例提供的终端鉴权方法的系统架构示意图；

图3是本申请实施例提供的终端鉴权方法的协议示意图；

图4是本申请实施例提供的终端鉴权方法的流程示意图之一；

图5是本申请实施例提供的终端鉴权方法的交互流程示意图之一；

图6是本申请实施例提供的终端鉴权方法的交互流程示意图之二；

图7是本申请实施例提供的终端鉴权方法的交互流程示意图之三；

图8是本申请实施例提供的终端鉴权方法的交互流程示意图之四；

图9是本申请实施例提供的终端鉴权方法的交互流程示意图之五；

图10是本申请实施例提供的终端鉴权方法的流程示意图之二；

图11是本申请实施例提供的终端鉴权方法的流程示意图之三；

图12是本申请实施例提供的终端鉴权方法的流程示意图之四；

图13是本申请实施例提供的终端鉴权装置的结构示意图之一；

图14是本申请实施例提供的终端鉴权装置的结构示意图之二；

图15是本申请实施例提供的终端鉴权装置的结构示意图之三；

图16是本申请实施例提供的终端鉴权装置的结构示意图之四；

图17是本申请实施例提供的通信设备的结构示意图；

图18是本申请实施例提供的终端的结构示意图；

图19是本申请实施例的网络侧设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备，其中，接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、WLAN接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项：核心网节点、核心网功能、移动管理实体(Mobility Management Entity，MME)、接入移动管理功能(Access and Mobility Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function，EASDF)、统一数据管理(Unified Data Management，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)、集中式网络配置(Centralized network configuration，CNC)、网络存储功能(Network Repository Function，NRF)，网络开放功能(Network Exposure Function，NEF)、本地NEF(Local NEF，或L-NEF)、绑定支持功能(Binding Support Function，BSF)、应用功能(Application Function，AF)等。需要说明的是，在本申请实施例中仅以NR系统中的核心网设备为例进行介绍，并不限定核心网设备的具体类型。

首先，对本申请实施例涉及到的相关内容进行介绍：

长期演进(Long Term Evolution，LTE)系统支持侧链路(Sidelink，SL)，侧链路也可以称为副链路、边链路等，用于终端之间不通过网络设备进行直接数据传输。

LTE SL的设计适用于特定的公共安全事务(如火灾场所或地震等灾难场所进行紧急通讯)，或车联网(vehicle to everything，V2X)通信等。车联网通信包括各种业务，例如，基本安全类通信，高级(自动)驾驶，编队，传感器扩展等等。由于LTE SL只支持广播通信，因此主要用于基本安全类通信，其他在时延、可靠性等方面具有严格服务质量(Quality of Service，QoS)需求的高级V2X业务将通过新空口(New Radio，NR)SL支持。

5G NR系统也可以支持终端之间直接通信的SL接口，且支持广播(broadcast)，组播(groupcast)和单播(unicast)三种传输方式。

目前除了基于Uu口(UE与基站之间的无线接口)的参考信号进行定位外，在V2X等场景也存在基于PC5口(UE与UE之间的无线接口)进行定位的需求，比如当车辆不在移动网络的覆盖范围内时，可能需要进行SL定位。

根据当前的标准讨论，3GPP在R18中需要引入基于PC5口的SL定位，即测量PC5口的SL PRS进行定位。

图2中式出了一种SL定位的架构，上述架构中：

定位服务终端(Location Server UE)是提供定位服务功能的终端，Location Server UE在一次SL定位中可以认为是一个必选的角色。Location Server UE接收携带定位服务质量QoS的SL定位请求或自身触发SL定位需求，然后基于定位QoS确定在SL定位中采用的定位方法，定位配置信息，哪些终端作为锚点终端(anchor UE)参与定位等。在一次SL定位过程中，Location Server UE可以是一个单独的角色(终端)，也可以是兼具目标终端(target UE)(此时，Location Server UE定位自己。当然也可以说，target UE兼具Location Server UE的角色)或锚点终端(比如，Location Server UE辅助进行SL PRS的发送或测量)或参考终端的角色。在一次SL定位过程中，一个终端(UE)可以作为Location Server UE，在另一次SL定位过程中，这个终端可以不作为Location Server UE，比如只作为anchor UE。

需要说明的是，定位服务功能包括以下一项或任意项的组合：基于定位QoS确定定位方法，确定定位配置信息，确定参与定位的锚点终端。

需要说明的是，Location Server UE在一次定位过程中起到控制SL定位执行的作用，也可以有其他称呼，比如控制终端(controlling终端)，这里不做限定。

target UE是定位的目标终端，定位需要获取该终端的绝对位置、相对位置或范围(ranging)。

锚点终端(anchor UE)是提供定位辅助的终端，比如，发送或测量SL PRS。对于绝对定位，anchor UE是位置已知的终端，或能获知位置的终端。Anchor终端可以有一个或多个，也可以没有单独的anchor UE，比如Location Server UE兼具anchor UE的角色。anchor UE也可以称之为located终端或辅助终端。通常，路侧单元(RoadSide Unit，RSU)可以作为anchor UE。

参考终端(Reference UE)是在相对定位或范围(ranging)定位时的位置参考终端。Reference UE可以是一个单独的终端，也可以是anchor UE中的一个或Location Server UE。

需要说明的是，由于Location Server UE也可以兼具anchor UE的角色，因此在上述架构中，在某些场景下，也可以没有单独的anchor UE和/或单独的参考终端。另外，Location Server UE可以与target终端是同一个终端，也可以是不同的终端。

针对SL定位，可以引入一个新的协议层，该协议层用于Location Server UE与target终端和anchor UE进行定位消息交互。例如图3中的侧链路定位协议(Sidelink Positioning Protocol，SLPP)层是新引入的用于SL定位的协议层，位于分组数据汇聚协议(Packet Data Convergence Protocol，PDCP)层的上一层(图3中SL定位协议栈只是一个示例，本申请实施例对此并补限定，比如SLPP也可以位于PC5无线资源控制(Radio Resource Control，RRC)或PC5-S的上一层)。

需要说明的是，也可以不引入新的协议层，而是重用长期演进定位协议(Long term evolution Positioning Protocol，LPP)，目前基于Uu接口的定位中定位服务器与终端之间采用LPP协议，为了描述的方便，后续统一使用SLPP协议来进行描述。

在上述定位架构中，首先，Location Server UE接收到携带定位QoS和目标终端ID的定位请求，或Location Server UE自身触发，需要定位target UE或自己(即Location Server UE同时是target UE)，然后Location Server UE根据定位QoS等信息识别/确定参与定位的anchor UE以及确定定位方法，紧接着，Location Server UE使用SL定位协议(比如上图中的SLPP协议)执行SL定位得到SL定位结果，具体的，与target UE、anchor UE交互SL定位协议消息，包括，比如，提供定位辅助信息(配置SL定位参考信号(Positioning Reference Signal，PRS)的测量)，请求位置信息，接收SL定位测量等。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的终端鉴权方法进行详细地说明。

图4是本申请实施例提供的终端鉴权方法的流程示意图之一。如图4所示，本实施例提供的方法，包括：

步骤101、第一终端向目标网络设备发送第一请求消息，第一请求消息用于向目标网络设备请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

具体地，该第一请求消息可以是注册请求消息，用于向目标网络设备请求注册第一类型终端，即注册第一终端，目标网络设备需要对该第一终端进行鉴权，确定该第一终端是否具有第一类型终端的权限，即是否可以作为第一类型终端，目标网络设备确定第一终端为第一类型终端后，对该第一终端进行注册，第一类型终端包括锚点终端或定位服务终端，其中，锚点终端可以是位置已知的，且参与发送或测量侧链路定位参考信号的终端，定位服务终端是能够提供侧链路定位服务功能的终端。

本实施例的方法，第一终端向目标网络设备发送第一请求消息，第一请求消息用于向目标网络设备请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端，在目标网络设备对第一终端进行鉴权之后，在后续使用该第一终端参与SL过程，可以保证第一终端的可信度，防止非鉴权的终端冒充第一类型终端，提高SL定位的安全性。

可选地，该方法还包括：

第一终端接收目标网络设备发送的第一响应消息，第一响应消息为第一请求消息对应的响应消息。

可选地，目标网络设备为接入移动管理功能AMF，第一请求消息为非接入层NAS消息，或，目标网络设备为位置管理功能LMF，第一请求消息为定位业务(LoCation Service，LCS)消息或长期演进定位协议LPP消息。

具体地，AMF可以对第一类型终端进行鉴权，LMF也可以对第一类型终端进行鉴权；

在LMF进行鉴权的情况下，如果第一终端具有第一类型终端的权限，LMF向第一终端发送第一请求消息的响应消息(这里称之为第一响应消息，消息名称不做限定)。该第一响应消息可以是LCS消息，也可以是LPP消息。

在AMF进行鉴权的情况下，如果第一终端具有第一类型终端的权限，AMF向LMF发送第二请求消息，该第二请求消息携带第一终端的信息。LMF可以保存该第一终端的信息，用于后续可能的SL定位。LMF向AMF发送该第二请求消息对应的第二响应消息。

可选地，AMF向第一终端发送第一响应消息。在AMF进行鉴权的情况下，第一请求消息可以是NAS层的注册请求消息，第一响应消息可以是NAS层的注册接受消息(Registration Accept)；在LMF进行鉴权的情况下，第一响应消息可以通过NAS信令中的容器携带，例如通过下行NAS传输消息(DL NAS TRANSPORT消息，该DL NAS TRANSPORT消息为NAS消息)，该消息中包括一个容器(container)，该容器对应上述第一响应消息。

可选地，在所述目标网络设备为LMF的情况下，步骤101可以通过如下方式实现：

第一终端通过AMF向所述目标网络设备发送第一请求消息，第一请求消息通过NAS信令中的容器携带。

可选地，第一终端向AMF发送NAS层上行NAS传输消息，上行NAS传输包括容器，容器对应所述第一请求消息。

具体地，第一终端向AMF发送第一请求消息，由AMF转发给LMF，第一请求消息可以通过NAS信令中的容器携带，例如通过上行NAS传输消息(UL NAS TRANSPORT，该UL NAS TRANSPORT消息为NAS消息)中的容器携带。

可选地，在目标网络设备为AMF的情况下，第一请求消息为NAS层注册请求消息。

可选地，所述第一请求消息包括以下至少一项：

所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。

具体地，位置信息，比如可以是经纬度信息；SL标识ID，比如可以是SL层layer2ID，应用层Application Layer UE ID；第一终端的SL定位能力，比如，可以包括，是否支持发送SL-PRS,是否支持测量SL-PRS，支持的SL定位方法等。

例如第一终端为anchor UE，anchor UE的SL PRS传输配置信息(如果是anchor UE可以自己确定SL PRS传输配置)；即，anchor UE在传输配置信息指示的资源上发送SL PRS。

示例性地，如图5所示，该图5所示的方案中LMF对第一终端进行鉴权，该方法包括：

步骤1、终端向AMF发送业务请求；

例如终端处于空闲态(CM-IDLE)，则终端发起业务请求(service request)进入连接态(CM-CONNECTED)。连接管理CM描述的是终端与5G核心网节点(AMF)的信令连接状态。

步骤2-3、第一终端向LMF发送第一请求消息；

具体地，该第一请求消息用于向LMF进行第一类型终端的注册。

可选地，第一请求消息可以包括第一终端的第一信息，第一终端的第一信息包括如下一项或多项：

第一终端的位置信息、第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。

第一终端向LMF发送第一请求消息，具体地，可以包括：

步骤2：第一终端向AMF发送NAS消息(如UL NAS TRANSPORT消息)，该消息中包括一个容器(container)，该容器对应第一请求消息；

步骤3：AMF将上述NAS消息中的第一请求消息递交给LMF，可选地，除了第一请求消息，AMF还可以将该终端的ID递交给LMF。该终端的ID可以是永久设备标识符(Permanent Equipment Identifier，PEI)，或用户永久标识符(Subscription Permanent Identifier，SUPI)。需要说明的是，这里的终端ID是由AMF确定的，而不是由终端确定并包含在第一注册请求消息的，这样保证了终端ID的可信性。

步骤4、LMF对第一终端进行鉴权，并保存第一终端的第一信息；

具体地，LMF对第一终端进行鉴权，比如LMF预配置了哪些终端的ID可以作为第一类型终端，如果接收到的终端的ID在这个预配置的列表中，则鉴权成功；或者，是否为第一类型终端或是否有权限作为第一类型终端的信息可以是签约信息的一部分，存放在统一数据管理(Unified Data Management，UDM)里，LMF从UDM获取该第一终端UE是否有权限作为第一类型终端。

鉴权成功后，LMF保存该第一终端的第一信息，用于后续可能的SL定位。

步骤5-6、LMF向第一终端发送第一请求消息的响应消息；

具体地，LMF向第一终端发送第一请求消息的响应消息，可以包括：

步骤5：LMF向AMF递交第一响应消息；

步骤6：AMF向第一终端发送NAS消息(如DL NAS TRANSPORT消息)，该消息中包括一个容器(container)，该容器对应上述第一响应消息；

可选地，第一响应消息包括密钥，该密钥可以是非对称密钥的私钥。

在本实施例中，在LMF获取到经过鉴权的第一类型终端后，在后续使用这些第一类型终端参与SL过程，可以防止非鉴权的终端冒充第一类型终端，提高SL定位的安全性。

示例性地，如图6所示，该图6所示的方案中AMF对第一终端进行鉴权，该方法包括：

步骤1、第一终端向AMF发送第一请求消息，该第一请求消息用于向AMF进行第一类型终端的注册，第一请求消息可以是NAS层的注册请求消息；

比如第一终端开机时，需要向网络侧设备进行注册，第一终端向AMF发送NAS消息(例如注册请求(Registration Request)消息)。

可选的，Registration Request消息包括第一终端的第一信息，参见前述实施例。

步骤2、AMF获取签约信息，对第一终端进行鉴权；

是否为第一类型终端或是否有权限作为第一类型终端的信息可以是签约信息的一部分，存放在UDM里。AMF从UDM获取该UE的签约信息对第一终端进行鉴权。据此获知第一终端是否具有第一类型UE的权限。签约信息还可以包括终端的位置信息。

步骤3、如果第一终端具有第一类型终端的权限，AMF向LMF发送第二请求消息，第二请求消息用于请求对所述第一终端进行第一类型终端的注册。

可选地，此时第二请求消息可以包括第一终端的ID和/或第一终端的第一信息。

步骤4、LMF保存该第一终端的第一信息，用于后续可能的SL定位；

步骤5、LMF向AMF递交第二响应消息。

可选的，第二响应消息包括密钥，该密钥可以是非对称密钥的私钥。

步骤6、AMF向第一终端发送第一响应消息，第一响应消息可以是NAS消息-注册接受消息(Registration Accept)。

可选地，Registration Accept消息包括密钥，该密钥可以是非对称密钥的私钥。该密钥可以是LMF发来的密钥，也可以是AMF确定的密钥。

在本实施例中，AMF对第一类型UE进行鉴权，鉴权成功后发送第一终端的相关信息给LMF，在LMF获取到经过鉴权的第一类型终端后，在后续使用这些第一类型终端参与SL过程，可以防止非鉴权的终端冒充第一类型终端，提高SL定位的安全性。

可选地，如图7所示，该方法还包括：

第一终端基于密钥和第一终端的第一信息，生成签名；

第一终端向第二终端发送第一消息，第一消息包括第一信息和签名，第一信息用于确定第一终端为第一类型终端。

具体地，第一类型终端被预配置不对称密钥的私钥，或从网络侧设备处获取到不对称密钥的私钥(参见图5和图6所示的实施例)。第一终端采用该私钥对第一信息生成签名，第一信息例如包括：否是第一类型终端、第一类型终端的配置信息(比如SL PRS传输配置)等。第一终端将第一信息和签名进行发送，接收第一信息的第二终端基于公钥对签名进行验证，从而确定第一终端是否是第一类型终端。例如第二终端对接收到的第一信息基于公钥生成新的签名，将接收到的签名和新的签名进行匹配，若匹配成功，则说明鉴权成功，该第一终端为第一类型终端。

其中，第二终端可以被预配置不对称密钥的公钥，或者从网络侧设备处获取不对称密钥的公钥。

上述的公钥和私钥是一对配对的密钥。

上述从网络侧设备获取不对称密钥的公钥或私钥，可以是接收AMF或接入网设备发送的公钥或私钥。

其中，第二终端可以是SL定位的目标终端或第三方终端(比如，该终端验证定位服务终端)，也可以是SL定位的定位服务终端(比如，该定位服务终端验证anchor UE)。

本实施例中，第一类型终端使用私钥对第一信息生成签名，第一信息包括第一类型终端的信息，第一类型终端的信息可以用于指示该终端是第一类型终端，也就是说，接收到该信息的第二终端在签名认证成功后可以认为该第一终端是第一类型终端，从而提高SL定位的安全性。

可选地，第一终端向第二终端发送第一消息，包括：

第一终端通过第一终端与第二终端之间的侧链路单播连接向第二终端发送第一消息；或，

第一终端广播发送第一消息；或，

在收到第二终端广播的发现恳求消息后，第一终端向第二终端发送第一消息，第一消息为发现响应消息。

具体地，第一终端发送第一信息及对应的签名，如图8所示，可以通过建立好的SL单播连接发送，或，如图9所示也可以通过广播发送，比如，可以通过发现(discovery)过程的模式mode A或mode B发送。

需要说明的是，图7所示的方法，可以结合图4、图5、图6一起实施，也可以作为一个实施例单独实施。

图10是本申请实施例提供的终端鉴权方法的流程示意图之二。如图10所示，本实施例提供的方法，包括：

步骤201、接入移动管理功能AMF接收来自于第一终端的第一请求消息，第一请求消息用于请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端，锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，定位服务终端是提供侧链路定位服务功能的终端；

步骤202、AMF基于第一请求消息确定第一终端是否具有第一类型终端的权限。

可选地，所述AMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限，包括：

所述AMF获取所述第一终端的签约信息；

所述AMF基于所述第一终端的签约信息，以及所述第一请求消息包括的所述第一终端的信息，确定所述第一终端是否具有第一类型终端的权限。

可选地，所述第一请求消息包括以下至少一项：

可选地，所述第一请求消息为非接入层NAS层注册请求消息。

可选地，该方法还包括：

所述AMF向所述第一终端发送第一响应消息。

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述方法还包括：

若所述AMF确定所述第一终端具有第一类型终端的权限，则向位置管理功能LMF发送第二请求消息，所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册；

所述AMF接收来自于所述LMF的第二响应消息。

该第二请求消息请求的注册，LMF无需执行鉴权，只需保存相关信息即可。

可选地，所述第二请求消息包括以下至少一项：所述第一终端的标识ID、所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。

可选地，所述第二响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

本实施例的方法，其具体实现过程与技术效果与第一终端侧方法实施例中类似，具体可以参见第一终端侧方法实施例中的详细介绍，此处不再赘述。

图11是本申请实施例提供的终端鉴权方法的流程示意图之三。如图11所示，本实施例提供的方法，包括：

步骤301、LMF接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，第一请求消息或第二请求消息用于请求对第一终端进行第一类型终端的注册，第一类型终端包括锚点终端或定位服务终端，锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，定位服务终端是提供侧链路定位服务功能的终端；

步骤302、在LMF接收来自于第一终端的第一请求消息的情况下，LMF基于第一请求消息确定第一终端是否具有第一类型终端的权限；或

步骤303、在LMF接收来自于AMF的第二请求消息的情况下，LMF将第一终端作为第一类型终端，并保存第一终端的第一信息。

可选地，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限，包括：

所述LMF从所述AMF获取所述第一终端的用户标识；

所述LMF基于所述用户标识获取所述第一终端的签约信息；

所述LMF基于所述第一终端的签约信息，确定所述第一终端是否具有第一类型终端的权限。

所述LMF从所述AMF获取所述第一终端的用户标识；

所述LMF基于所述用户标识确定预配置的第一类型终端是否包括所述第一终端；

若所述预配置的第一类型终端包括所述第一终端，则确定所述第一终端具有第一类型终端的权限。

可选地，所述第一请求消息或所述第二请求消息包括以下至少一项：

可选地，所述第一请求消息为定位业务LCS消息或长期演进定位协议LPP消息。

可选地，所述方法还包括：

在所述LMF接收来自于所述第一终端的所述第一请求消息的情况下，所述LMF向所述第一终端发送第一响应消息。

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述方法还包括：

在所述LMF接收来自于所述AMF的所述第二请求消息的情况下，所述LMF向所述AMF发送第二响应消息。

可选地，所述第二响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述方法还包括：

在确定所述第一终端具有第一类型终端的权限的情况下，所述LMF将所述第一终端作为第一类型终端保存所述第一终端的第一信息。

可选地，所述第一终端的第一信息包括以下至少一项：

可选地，所述LMF接收来自于第一终端的第一请求消息，包括：

所述LMF接收AMF发送的来自于第一终端的第一请求消息；所述第一请求消息通过NAS信令中的容器携带；

所述AMF向所述第一终端发送第一响应消息，包括：

所述LMF通过所述AMF向所述第一终端发送所述第一响应消息；所述第一响应消息通过NAS信令中的容器携带。

图12是本申请实施例提供的终端鉴权方法的流程示意图之四。如图12所示，本实施例提供的方法，包括：

步骤401、第二终端接收来自于第一终端的第一消息；第一消息包括第一终端的第一信息和签名，第一信息用于确定第一终端为第一类型终端；第一类型终端包括锚点终端或定位服务终端，锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

步骤402、第二终端基于第一消息，确定第一终端是否具有第一类型终端的权限。

可选地，所述签名为所述第一终端基于所述第一终端的第一信息和来自于目标网络设备的密钥生成的。

可选地，所述签名为所述第一终端基于所述第一终端的第一信息和预配置的密钥生成的。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述第二终端基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限，包括：

所述第二终端基于所述非对称密钥的公钥和所述第一信息，对所述签名进行验证，并基于验证结果确定所述第一终端是否具有第一类型终端的权限。

可选地，所述第二终端接收来自于所述第一终端的第一消息，包括：

所述第二终端接收所述第一终端通过所述第一终端与所述第二终端之间的侧链路单播连接发送的所述第一消息；或，

所述第二终端接收所述第一终端广播发送的所述第一消息；或，

在所述第二终端广播发现恳求消息后，所述第二终端接收所述第一终端发送的对应所述发现恳求消息的所述第一消息，所述第一消息为发现响应消息。

可选地，所述第一信息包括以下至少一项：所述第一终端的标识ID、所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。

本申请实施例提供的终端鉴权方法，执行主体可以为终端鉴权装置。本申请实施例中以终端鉴权装置执行终端鉴权方法为例，说明本申请实施例提供的终端鉴权装置。

图13是本申请提供的终端鉴权装置的结构示意图之一。如图13所示，本实施例提供的终端鉴权装置，包括：

发送模块110，用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

可选地，所述装置还包括：

接收模块，用于接收所述目标网络设备发送的第一响应消息，所述第一响应消息为所述第一请求消息对应的响应消息。

可选地，所述目标网络设备为接入移动管理功能AMF，所述第一请求消息为非接入层NAS消息，或，所述目标网络设备为位置管理功能LMF，所述第一请求消息为定位业务LCS消息或长期演进定位协议LPP消息。

可选地，在所述目标网络设备为LMF的情况下，所述发送模块110具体用于：

通过AMF向所述目标网络设备发送所述第一请求消息，所述第一请求消息通过NAS信令中的容器携带。

可选地，所述发送模块110具体用于：

向所述AMF发送NAS层上行NAS传输消息，所述上行NAS传输包括所述容器，所述容器对应所述第一请求消息。

可选地，在所述目标网络设备为AMF的情况下，所述第一请求消息为NAS层注册请求消息。

可选地，所述第一请求消息包括以下至少一项：

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述装置还包括：

处理模块，用于基于所述密钥和所述第一终端的第一信息，生成签名；

所述发送模块110还用于：向第二终端发送第一消息，所述第一消息包括所述第一信息和所述签名，所述第一信息用于确定所述第一终端为第一类型终端。

可选地，所述发送模块110具体用于：

通过所述第一终端与所述第二终端之间的侧链路单播连接向所述第二终端发送所述第一消息；或，

广播发送所述第一消息；或，

在收到所述第二终端广播的发现恳求消息后，向所述第二终端发送所述第一消息，所述第一消息为发现响应消息。

本实施例的装置，可以用于执行前述第一终端侧方法实施例中任一实施例的方法，其具体实现过程与技术效果与第一终端侧方法实施例中类似，具体可以参见第一终端侧方法实施例中的详细介绍，此处不再赘述。

图14是本申请提供的终端鉴权装置的结构示意图之二。如图14所示，本实施例提供的终端鉴权装置，包括：

接收模块210，用于接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块220，用于基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。

可选地，所述处理模块220，具体用于：

获取所述第一终端的签约信息；

基于所述第一终端的签约信息，以及所述第一请求消息包括的所述第一终端的信息，确定所述第一终端是否具有第一类型终端的权限。

可选地，所述第一请求消息包括以下至少一项：

可选地，所述第一请求消息为非接入层NAS层注册请求消息。

可选地，所述装置还包括：

发送模块，用于向所述第一终端发送第一响应消息。

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述发送模块，还用于：

若确定所述第一终端具有第一类型终端的权限，则向位置管理功能LMF发送第二请求消息，所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册；

所述接收模块210，还用于接收来自于所述LMF的第二响应消息。

可选地，所述第二响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

本实施例的装置，可以用于执行前述网络侧方法实施例中任一实施例的方法，其具体实现过程与技术效果与网络侧方法实施例中类似，具体可以参见网络侧方法实施例中的详细介绍，此处不再赘述。

图15是本申请提供的终端鉴权装置的结构示意图之三。如图15所示，本实施例提供的终端鉴权装置，包括：

接收模块310，用于接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块320，用于在接收来自于所述第一终端的所述第一请求消息的情况下，基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或

可选地，所述处理模块320，具体用于：

从所述AMF获取所述第一终端的用户标识；

基于所述用户标识获取所述第一终端的签约信息；

基于所述第一终端的签约信息，确定所述第一终端是否具有第一类型终端的权限。

可选地，处理模块320，具体用于：

从所述AMF获取所述第一终端的用户标识；

基于所述用户标识确定预配置的第一类型终端是否包括所述第一终端；

可选地，所述装置还包括：

发送模块，用于在接收来自于所述第一终端的所述第一请求消息的情况下，向所述第一终端发送第一响应消息。

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述发送模块，还用于：

在接收来自于所述AMF的所述第二请求消息的情况下，向所述AMF发送第二响应消息。

可选地，所述第二响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述密钥用于所述第一终端生成签名。

可选地，所述处理模块320，还用于：

在确定所述第一终端具有第一类型终端的权限的情况下，所述LMF将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。

可选地，所述第一终端的第一信息包括以下至少一项：

可选地，所述接收模块310，具体用于：

接收AMF发送的来自于第一终端的第一请求消息；所述第一请求消息通过NAS信令中的容器携带；

所述发送模块，具体用于：

通过所述AMF向所述第一终端发送所述第一响应消息；所述第一响应消息通过NAS信令中的容器携带。

图16是本申请提供的终端鉴权装置的结构示意图之四。如图16所示，本实施例提供的终端鉴权装置，包括：

接收模块410，用于接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块420，用于基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。

可选地，所述密钥为非对称密钥的私钥。

可选地，所述处理模块420，具体用于：

基于所述非对称密钥的公钥和所述第一信息，对所述签名进行验证，并基于验证结果确定所述第一终端是否具有第一类型终端的权限。

可选地，所述接收模块410，具体用于：

接收所述第一终端通过所述第一终端与所述第二终端之间的侧链路单播连接发送的所述第一消息；或，

接收所述第一终端广播发送的所述第一消息；或，

在所述第二终端广播发现恳求消息后，接收所述第一终端发送的对应所述发现恳求消息的所述第一消息，所述第一消息为发现响应消息。

本实施例的装置，可以用于执行前述第二终端侧方法实施例中任一实施例的方法，其具体实现过程与技术效果与第二终端侧方法实施例中类似，具体可以参见第二终端侧方法实施例中的详细介绍，此处不再赘述。

本申请实施例中的终端鉴权装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，终端可以包括但不限于上述所列举的终端11的类型，其他设备可以为服务器、网络附属存储器(Network Attached Storage，NAS)等，本申请实施例不作具体限定。

本申请实施例提供的终端鉴权装置能够实现图4至图12的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选地，如图17所示，本申请实施例还提供一种通信设备1700，包括处理器1701和存储器1702，存储器1702上存储有可在所述处理器1701上运行的程序或指令，例如，该通信设备1700为终端时，该程序或指令被处理器1701执行时实现上述终端鉴权方法实施例的各个步骤，且能达到相同的技术效果。该通信设备1700为网络侧设备时，该程序或指令被处理器1701执行时实现上述终端鉴权方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种第一终端，包括处理器和通信接口，通信接口用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。该终端实施例与上述终端侧方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中，且能达到相同的技术效果。具体地，图18为实现本申请实施例的一种终端的硬件结构示意图。

该终端1000包括但不限于：射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009、以及处理器1010等中的至少部分部件。

本领域技术人员可以理解，终端1000还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1010逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图18中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元1004可以包括图形处理单元(Graphics Processing Unit，GPU)10041和麦克风10042，图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其它输入设备10072中的至少一种。触控面板10071，也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其它输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元1001将接收来自网络侧设备的下行数据接收后，可以传输给处理器1010进行处理；另外，射频单元1001可以将上行的数据发送给向网络侧设备发送上行数据。通常，射频单元1001包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器1009可用于存储软件程序或指令以及各种数据。存储器1009可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1009可以包括易失性存储器或非易失性存储器，或者，存储器1009可以包括易失性和非易失性存储器两者。包括高速随机存取存储器，还可以包括非易失性存储器，其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本申请实施例中的存储器1009包括但不限于这些和任意其它适合类型的存储器例如至少一个磁盘存储器件、闪存器件、或其它非易失性固态存储器件。

处理器1010可包括一个或多个处理单元；可选的，处理器1010可集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序或指令等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1010中。

其中，射频单元1001，用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。

可选地，所述射频单元1001还用于：

接收所述目标网络设备发送的第一响应消息，所述第一响应消息为所述第一请求消息对应的响应消息。

可选地，在所述目标网络设备为LMF的情况下，所述射频单元1001具体用于：

可选地，所述射频单元1001具体用于：

可选地，所述第一请求消息包括以下至少一项：

可选地，所述第一响应消息包括密钥。

可选地，所述密钥为非对称密钥的私钥。

可选地，处理器1010用于基于所述密钥和所述第一终端的第一信息，生成签名；

所述射频单元1001还用于：向第二终端发送第一消息，所述第一消息包括所述第一信息和所述签名，所述第一信息用于确定所述第一终端为第一类型终端。

可选地，所述射频单元1001具体用于：

广播发送所述第一消息；或，

本申请实施例还提供一种网络侧设备，包括处理器和通信接口，通信接口用于接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；处理器用于基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。该网络侧设备实施例与上述网络侧设备方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中，且能达到相同的技术效果。

本申请实施例还提供一种网络侧设备，包括处理器和通信接口，通信接口用于接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；处理器用于在接收来自于所述第一终端的所述第一请求消息的情况下，基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或在接收来自于所述AMF的所述第二请求消息的情况下，将所述第一终端作为第一类型终端保存所述第一终端的第一信息。该网络侧设备实施例与上述网络侧设备方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网络侧设备。如图19所示，如图19所示，该网络侧设备2000包括：处理器2001、网络接口2002和存储器2003。其中，网络接口2002例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本申请实施例的网络侧设备2000还包括：存储在存储器2003上并可在处理器2001上运行的指令或程序，处理器2001调用存储器2003中的指令或程序执行图14或图15所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述终端鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述终端鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述终端鉴权方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供了一种通信系统，包括：第一终端、第二终端及网络侧设备，所述第一终端可用于执行如上所述的终端鉴权方法的步骤，所述第二终端可用于执行如上所述的终端鉴权方法的步骤，所述网络侧设备可用于执行如上所述的终端鉴权方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种终端鉴权方法，包括：

第一终端向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求对第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。
根据权利要求1所述的终端鉴权方法，所述方法还包括：

所述第一终端接收所述目标网络设备发送的第一响应消息，所述第一响应消息为所述第一请求消息对应的响应消息。
根据权利要求1所述的终端鉴权方法，其中，所述目标网络设备为接入移动管理功能AMF，所述第一请求消息为非接入层NAS消息，或，所述目标网络设备为位置管理功能LMF，所述第一请求消息为定位业务LCS消息或长期演进定位协议LPP消息。
根据权利要求3所述的终端鉴权方法，其中，在所述目标网络设备为LMF的情况下，所述第一终端向目标网络设备发送第一请求消息，包括：

所述第一终端通过AMF向所述目标网络设备发送所述第一请求消息，所述第一请求消息通过NAS信令中的容器携带。
根据权利要求4所述的终端鉴权方法，其中，所述第一终端通过AMF向所述目标网络设备发送所述第一请求消息，所述第一请求消息通过NAS信令中的容器携带，包括：所述第一终端向所述AMF发送NAS层上行NAS传输消息，所述上行NAS传输包括所述容器，所述容器对应所述第一请求消息。
根据权利要求3所述的终端鉴权方法，其中，

在所述目标网络设备为AMF的情况下，所述第一请求消息为NAS层注册请求消息。
根据权利要求1所述的终端鉴权方法，其中，

所述第一请求消息包括以下至少一项：

所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求2所述的终端鉴权方法，其中，所述第一响应消息包括密钥。
根据权利要求8所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求9所述的终端鉴权方法，所述方法还包括：

所述第一终端基于所述密钥和所述第一终端的第一信息，生成签名；

所述第一终端向第二终端发送第一消息，所述第一消息包括所述第一信息和所述签名，所述第一信息用于确定所述第一终端为第一类型终端。
根据权利要求10所述的终端鉴权方法，其中，

所述第一终端向第二终端发送第一消息，包括：

所述第一终端通过所述第一终端与所述第二终端之间的侧链路单播连接向所述第二终端发送所述第一消息；或，

所述第一终端广播发送所述第一消息；或，

在收到所述第二终端广播的发现恳求消息后，所述第一终端向所述第二终端发送所述第一消息，所述第一消息为发现响应消息。
一种终端鉴权方法，包括：

接入移动管理功能AMF接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

所述AMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。
根据权利要求12所述的终端鉴权方法，其中，所述AMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限，包括：

所述AMF获取所述第一终端的签约信息；

所述AMF基于所述第一终端的签约信息，以及所述第一请求消息包括的所述第一终端的信息，确定所述第一终端是否具有第一类型终端的权限。
根据权利要求12所述的终端鉴权方法，其中，

所述第一请求消息包括以下至少一项：

所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求12所述的终端鉴权方法，其中，

所述第一请求消息为非接入层NAS层注册请求消息。
根据权利要求12所述的终端鉴权方法，所述方法还包括：

所述AMF向所述第一终端发送第一响应消息。
根据权利要求16所述的终端鉴权方法，其中，

所述第一响应消息包括密钥。
根据权利要求17所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求18所述的终端鉴权方法，其中，所述密钥用于所述第一终端生成签名。
根据权利要求12所述的终端鉴权方法，所述方法还包括：

若所述AMF确定所述第一终端具有第一类型终端的权限，则向位置管理功能LMF发送第二请求消息，所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册；

所述AMF接收来自于所述LMF的第二响应消息。
根据权利要求20所述的终端鉴权方法，其中，

所述第二请求消息包括以下至少一项：所述第一终端的标识ID、所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求20所述的终端鉴权方法，其中，

所述第二响应消息包括密钥。
根据权利要求22所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求23所述的终端鉴权方法，其中，所述密钥用于所述第一终端生成签名。
一种终端鉴权方法，包括：

位置管理功能LMF接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

在所述LMF接收来自于所述第一终端的所述第一请求消息的情况下，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或

在所述LMF接收来自于所述AMF的所述第二请求消息的情况下，所述LMF将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。
根据权利要求25所述的终端鉴权方法，其中，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限，包括：

所述LMF从所述AMF获取所述第一终端的用户标识；

所述LMF基于所述用户标识获取所述第一终端的签约信息；

所述LMF基于所述第一终端的签约信息，确定所述第一终端是否具有第一类型终端的权限。
根据权利要求25所述的终端鉴权方法，其中，所述LMF基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限，包括：

所述LMF从所述AMF获取所述第一终端的用户标识；

所述LMF基于所述用户标识确定预配置的第一类型终端是否包括所述第一终端；

若所述预配置的第一类型终端包括所述第一终端，则确定所述第一终端具有第一类型终端的权限。
根据权利要求25-27任一项所述的终端鉴权方法，其中，

所述第一请求消息或所述第二请求消息包括以下至少一项：

所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求25-27任一项所述的终端鉴权方法，其中，

所述第一请求消息为定位业务LCS消息或长期演进定位协议LPP消息。
根据权利要求25-27任一项所述的终端鉴权方法，所述方法还包括：

在所述LMF接收来自于所述第一终端的所述第一请求消息的情况下，所述LMF向所述第一终端发送第一响应消息。
根据权利要求30所述的终端鉴权方法，其中，

所述第一响应消息包括密钥。
根据权利要求31所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求32所述的终端鉴权方法，其中，所述密钥用于所述第一终端生成签名。
根据权利要求25所述的终端鉴权方法，所述方法还包括：

在所述LMF接收来自于所述AMF的所述第二请求消息的情况下，所述LMF向所述AMF发送第二响应消息。
根据权利要求34所述的终端鉴权方法，其中，

所述第二请求消息包括以下至少一项：所述第一终端的标识ID、所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求34所述的终端鉴权方法，其中，

所述第二响应消息包括密钥。
根据权利要求36所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求37所述的终端鉴权方法，其中，所述密钥用于所述第一终端生成签名。
根据权利要求25-27任一项所述的终端鉴权方法，所述方法还包括：

在确定所述第一终端具有第一类型终端的权限的情况下，所述LMF将所述第一终端作为第一类型终端，并保存所述第一终端的第一信息。
根据权利要求25或39所述的终端鉴权方法，其中，所述第一终端的第一信息包括以下至少一项：

所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
根据权利要求26或27所述的方法，其中，所述LMF接收来自于第一终端的第一请求消息，包括：

所述LMF接收AMF发送的来自于第一终端的第一请求消息；所述第一请求消息通过NAS信令中的容器携带；

所述AMF向所述第一终端发送第一响应消息，包括：

所述LMF通过所述AMF向所述第一终端发送所述第一响应消息；所述第一响应消息通过NAS信令中的容器携带。
一种终端鉴权方法，包括：

第二终端接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

所述第二终端基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。
根据权利要求42所述的终端鉴权方法，其中，所述签名为所述第一终端基于所述第一终端的第一信息和来自于目标网络设备的密钥生成的。
根据权利要求43所述的终端鉴权方法，其中，所述密钥为非对称密钥的私钥。
根据权利要求44所述的终端鉴权方法，其中，所述第二终端基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限，包括：

所述第二终端基于所述非对称密钥的公钥和所述第一信息，对所述签名进行验证，并基于验证结果确定所述第一终端是否具有第一类型终端的权限。
根据权利要求42-45任一项所述的终端鉴权方法，其中，所述第二终端接收来自于所述第一终端的第一消息，包括：

所述第二终端接收所述第一终端通过所述第一终端与所述第二终端之间的侧链路单播连接发送的所述第一消息；或，

所述第二终端接收所述第一终端广播发送的所述第一消息；或，

在所述第二终端广播发现恳求消息后，所述第二终端接收所述第一终端发送的对应所述发现恳求消息的所述第一消息，所述第一消息为发现响应消息。
根据权利要求42-45任一项所述的终端鉴权方法，其中，

所述第一信息包括以下至少一项：所述第一终端的标识ID、所述第一终端的位置信息、所述第一终端的侧链路SL标识ID、具有第一类型终端的能力指示、所述第一终端的SL定位能力、SL定位参考信号PRS的传输配置信息。
一种终端鉴权装置，包括：

发送模块，用于向目标网络设备发送第一请求消息，所述第一请求消息用于向所述目标网络设备请求第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端。
一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一请求消息，所述第一请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限。
一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一请求消息或来自于接入移动管理功能AMF的第二请求消息，所述第一请求消息或所述第二请求消息用于请求对所述第一终端进行第一类型终端的注册，所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于在接收来自于所述第一终端的所述第一请求消息的情况下，基于所述第一请求消息确定所述第一终端是否具有第一类型终端的权限；或

在接收来自于所述AMF的所述第二请求消息的情况下，将所述第一终端作为第一类型终端保存所述第一终端的第一信息。
一种终端鉴权装置，包括：

接收模块，用于接收来自于第一终端的第一消息；所述第一消息包括所述第一终端的第一信息和签名，所述第一信息用于确定所述第一终端为第一类型终端；所述第一类型终端包括锚点终端或定位服务终端，所述锚点终端是位置已知的，且参与发送或测量侧链路定位参考信号的终端，所述定位服务终端是提供侧链路定位服务功能的终端；

处理模块，用于基于所述第一消息，确定所述第一终端是否具有第一类型终端的权限。
一种终端，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至11任一项所述的终端鉴权方法的步骤。
一种网络侧设备，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求12至24任一项所述的终端鉴权方法的步骤。
一种网络侧设备，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求25至41任一项所述的终端鉴权方法的步骤。
一种第二终端，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求42至47任一项所述的终端鉴权方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至11任一项所述的终端鉴权方法，或者实现如权利要求12至24任一项所述的终端鉴权方法，或者实现如权利要求25至41任一项所述的终端鉴权方法，或者实现如权利要求42至47任一项所述的终端鉴权方法的步骤。