密钥协商处理方法和装置的制造方法
【技术领域】
[0001 ] 本发明实施例涉及通信技术,尤其涉及一种密钥协商处理方法和装置。
【背景技术】
[0002]在近距离通信的应用场景下,两个用户设备(User Equipment,以下简称:UE)之间的通信并不需要经过运营商网络。近距离通信业务(Proximity Service,以下简称:ProSe)技术的目的就是在两个UE之间建立安全的通信信道,从而使得数据能够进行安全的交换。
[0003]ProSe技术主要包含两个方面:ProSe发现(以下简称:ProSe Discovery)和ProSe 通信(以下简称:ProSe Communicat1n)。在 ProSe Discovery 阶段,两个 UE 可以相互检测到对方,从而完成对双方身份的检验。在ProSe Communicat1n阶段,两个UE可以建立安全的通信信道,然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改,因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持,因此在安全通信之前必须要进行密钥的协商。
[0004]因此,近距离通信的两个UE之间,如何进行密钥的协商,成为亟待解决的技术问题。
【发明内容】
[0005]本发明实施例提供一种密钥协商处理方法和装置,以在近距离通信的两个UE之间进行密钥的协商。
[0006]第一方面,提供一种密钥协商处理方法,包括:
[0007]控制网元获取第一密钥协商参数和第二密钥协商参数;
[0008]所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二 UE,以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0009]结合第一方面,在第一种方式中,所述控制网元获取第一密钥协商参数,包括:
[0010]所述控制网元接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0011]所述控制网元获取第二密钥协商参数,包括:
[0012]所述控制网元接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0013]结合第一方面,在第二种方式中,所述控制网元获取第一密钥协商参数,包括:
[0014]所述控制网元接收所述第一 UE发送的第一密钥协商参数;
[0015]所述控制网元获取第二密钥协商参数,包括:
[0016]所述控制网元接收所述第二 UE发送的第二密钥协商参数。
[0017]结合第一种方式或第二种方式,在第三种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括:
[0018]所述控制网元将所述第二密钥协商参数发送给所述第一 UE,并将所述第一密钥协商参数发送给所述第二 UE。
[0019]结合第一方面,在第四种方式中,所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
[0020]所述控制网元生成第一密钥协商参数和第二密钥协商参数。
[0021]结合第四种方式,在第五种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括:
[0022]所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE,并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。
[0023]结合第一方面,在第六种方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0024]所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
[0025]所述第一控制网元接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0026]所述第二控制网元接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。
[0027]结合第一方面,在第七种方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0028]所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
[0029]所述第一控制网元接收所述第一 UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0030]所述第二控制网元接收所述第二 UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。
[0031]结合六种方式或第七种方式,在第八种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括:
[0032]所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE ;
[0033]所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE。
[0034]结合第一方面,在第九种方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0035]所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
[0036]所述第一控制网元生成第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元;
[0037]所述第二控制网元生成第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元。
[0038]结合第九种方式,在第十种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括:
[0039]所述第一控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一 UE ;
[0040]所述第二控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二 UE。
[0041]结合第一种方式或第六种方式,在第i^一种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0042]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0043]结合前述任一种方式,在第十二种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0044]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0045]第二方面,提供一种密钥协商处理方法,包括:
[0046]第一用户设备UE接收控制网元发送的密钥协商参数;
[0047]所述第一 UE根据所述密钥协商参数生成密钥。
[0048]结合第二方面,在第一种方式中,所述第一 UE接收控制网元发送的密钥协商参数之前,还包括:
[0049]所述第一 UE向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0050]所述第一 UE接收控制网元发送的密钥协商参数,包括:
[0051]所述第一 UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二 UE发送的第四密钥协商参数以及所述第二 UE与所述控制网元之间的共享密钥生成的;
[0052]所述第一 UE根据所述密钥协商参数生成密钥,包括:
[0053]所述第一 UE根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0054]所述第一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0055]结合第二方面,在第二种方式中,所述第一 UE接收控制网元发送的密钥协商参数之前,还包括:
[0056]所述第一 UE向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0057]所述第一 UE接收控制网元发送的密钥协商参数,包括:
[0058]所述第一 UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二 UE发送给所述控制网元的;
[0059]所述第一 UE根据所述密钥协商参数生成密钥,包括:
[0060]所述第一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0061]结合第二方面,在第三种方式中,所述第一 UE接收控制网元发送的密钥协商参数,包括:
[0062]所述第一 UE接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
[0063]所述第一 UE根据所述密钥协商参数生成密钥,包括:
[0064]所述第一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0065]结合第一种方式,在四种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0066]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0067]结合前述任一种方式,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0068]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0069]第三方面,提供一种控制网元,包括:
[0070]获取模块,用于获取第一密钥协商参数和第二密钥协商参数;
[0071]发送模块,用于将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0072]结合第三方面,在第一种方式中,所述获取模块,具体用于:
[0073]接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0074]接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0075]结合第三方面,在第二种方式中,所述获取模块,具体用于:
[0076]接收所述第一 UE发送的第一密钥协商参数;
[0077]接收所述第二 UE发送的第二密钥协商参数。
[0078]结合第二种方式或第三种方式,在第四种方式中,所述发送模块,具体用于:
[0079]将所述第二密钥协商参数发送给所述第一 UE,并将所述第一密钥协商参数发送给所述第二 UE。
[0080]结合第三方面,在第五种方式中,所述获取模块,具体用于:
[0081]生成第一密钥协商参数和第二密钥协商参数。
[0082]结合第第五种方式,在第六种方式中,所述发送模块,具体用于:
[0083]将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE,并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。
[0084]结合第一种方式,在第七种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0085]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0086]结合前述任一种方式,在第八种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0087]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0088]第四方面,提供一种