1.一種建立安全關(guān)聯(lián)的方法，其特征在于，包括：

網(wǎng)絡(luò)側(cè)實(shí)體接收中繼站發(fā)送的接入請(qǐng)求消息，所述接入請(qǐng)求消息中包括中繼站能力信息；

所述網(wǎng)絡(luò)側(cè)實(shí)體和所述中繼站協(xié)商共享根密鑰；

所述網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述中繼站能力信息選擇安全算法；

所述網(wǎng)絡(luò)側(cè)實(shí)體根據(jù)所述共享根密鑰派生得到基站密鑰；將所選擇的安全算法發(fā)送給所述中繼站，發(fā)送時(shí)根據(jù)所述基站密鑰進(jìn)行保護(hù)。

2.根據(jù)權(quán)利要求1所述的建立安全關(guān)聯(lián)的方法，其特征在于，還包括：

所述網(wǎng)絡(luò)側(cè)實(shí)體接收中繼站發(fā)送的驗(yàn)證確認(rèn)信息。

3.根據(jù)權(quán)利要求2所述的建立安全關(guān)聯(lián)的方法，其特征在于，

所述網(wǎng)絡(luò)側(cè)實(shí)體在接收到中繼站發(fā)送的驗(yàn)證確認(rèn)消息后進(jìn)一步包括：

向中繼站發(fā)送中繼區(qū)域密鑰RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法。

4.根據(jù)權(quán)利要求2所述的建立安全關(guān)聯(lián)的方法，其特征在于，

所述網(wǎng)絡(luò)側(cè)實(shí)體在接收到中繼站發(fā)送的驗(yàn)證確認(rèn)消息后進(jìn)一步包括：

網(wǎng)絡(luò)側(cè)實(shí)體在接收到中繼站發(fā)送的請(qǐng)求消息后，向所述中繼站發(fā)送響應(yīng)消息；所述請(qǐng)求消息用以請(qǐng)求網(wǎng)絡(luò)側(cè)實(shí)體發(fā)送RZK密鑰和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法；所述響應(yīng)消息中包括RZK密鑰和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法。

5.根據(jù)權(quán)利要求1所述的建立安全關(guān)聯(lián)的方法，其特征在于，還包括，在所述網(wǎng)絡(luò)側(cè)實(shí)體將所選擇的安全算法發(fā)送給中繼站時(shí)，將RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法發(fā)送給中繼站。

6.根據(jù)權(quán)利要求5所述的建立安全關(guān)聯(lián)的方法，其特征在于，利用中繼站和網(wǎng)絡(luò)側(cè)實(shí)體共享的密鑰，以及由網(wǎng)絡(luò)側(cè)實(shí)體所選擇的安全算法對(duì)所述RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法進(jìn)行加密保護(hù)，所述中繼站和網(wǎng)絡(luò)側(cè)實(shí)體共享的密鑰包括所述共享根密鑰，或者中繼站和基站所共知的密鑰；或

利用所述中繼站和網(wǎng)絡(luò)側(cè)實(shí)體共享的密鑰為所述RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法進(jìn)行完整性保護(hù)；或

利用所述中繼站和網(wǎng)絡(luò)側(cè)實(shí)體共享的密鑰派生得到的推演密鑰對(duì)RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法進(jìn)行異或操作。

7.根據(jù)權(quán)利要求1-6任一所述的建立安全關(guān)聯(lián)的方法，其特征在于，所述網(wǎng)絡(luò)側(cè)實(shí)體包括基站、中繼認(rèn)證服務(wù)器、中繼信息存儲(chǔ)單元。

8.一種通信網(wǎng)絡(luò)，其特征在于，包括：

第一接收單元，用于接收中繼站發(fā)送的接入請(qǐng)求消息，所述接入請(qǐng)求消息中包括中繼站能力信息；

協(xié)商單元，用于和所述中繼站協(xié)商共享根密鑰；

選擇單元，用于根據(jù)所述第一接收單元得到的中繼站能力信息選擇安全算法；

派生單元，用于根據(jù)所述協(xié)商單元得到的共享根密鑰派生得到基站密鑰；

第一發(fā)送單元，用于將所述選擇單元選擇的安全算法發(fā)送給所述中繼站，通過(guò)所述派生單元得到的基站密鑰進(jìn)行保護(hù)。

9.根據(jù)權(quán)利要求8所述的通信網(wǎng)絡(luò)，其特征在于，所述通信網(wǎng)絡(luò)還包括第二接收單元，用于接收所述中繼站發(fā)送的驗(yàn)證確認(rèn)消息。

10.根據(jù)權(quán)利要求9所述的通信網(wǎng)絡(luò)，其特征在于，所述通信網(wǎng)絡(luò)還包括第二發(fā)送單元，用于向所述中繼站發(fā)送中繼區(qū)域密鑰RZK和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法。

11.根據(jù)權(quán)利要求10所述的通信網(wǎng)絡(luò)，其特征在于，所述第二接收單元還用于接收中繼站發(fā)送的請(qǐng)求消息，所述請(qǐng)求消息請(qǐng)求通信網(wǎng)絡(luò)發(fā)送RZK密鑰和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法；

所述第二發(fā)送單元還用于向所述中繼站發(fā)送響應(yīng)消息，所述響應(yīng)消息中包括RZK密鑰和與RZK對(duì)應(yīng)的加密和/或完整性保護(hù)算法。