一密钥协商参数和第二密钥协商参数;
[0265]发送模块12,用于将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0266]本实施例的控制网元可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0267]在一种实现方式中,获取模块11,具体用于:
[0268]接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0269]接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0270]发送模块12,具体用于:
[0271]将所述第二密钥协商参数发送给所述第一 UE,并将所述第一密钥协商参数发送给所述第二 UE。
[0272]其中,共享密钥包括下述密钥中的一种密钥或其组合:
[0273]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0274]该技术方案的具体实现可以参见图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0275]在另一种实现方式中,获取模块11,具体用于接收所述第一 UE发送的第一密钥协商参数;接收所述第二 UE发送的第二密钥协商参数。
[0276]发送模块12,具体用于:
[0277]将所述第二密钥协商参数发送给所述第一 UE,并将所述第一密钥协商参数发送给所述第二 UE。
[0278]该技术方案的具体实现可以参见图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0279]在再一种实现方式中,获取模块11,具体用于生成第一密钥协商参数和第二密钥协商参数。
[0280]发送模块12,具体用于:
[0281]将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE,并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。
[0282]该技术方案的具体实现可以参见图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0283]在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0284]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0285]图10为本发明控制系统实施例的结构示意图,如图10所示,本实施例的控制系统可以包括??第一 UE附着的第一控制网元21和第二 UE附着的第二控制网元22 ;其中,第一控制网元21与第二控制网元22交互,以将第一密钥协商参数和/或第二密钥协商参数发送给第一 UE和第二 UE,以使第一 UE和第二 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
[0286]本实施例的控制网元可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0287]在一种实现方式中,第一控制网元21,具体用于:
[0288]接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0289]第二控制网元22,具体用于:
[0290]接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。
[0291]其中,共享密钥包括下述密钥中的一种密钥或其组合:
[0292]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0293]该技术方案的具体实现可以参见图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0294]在另一种实现方式中,第一控制网元21,具体用于接收所述第一 UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0295]第二控制网元22,具体用于:
[0296]接收所述第二 UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。
[0297]该技术方案的具体实现可以参见图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0298]在再一种实现方式中,第一控制网元21,具体用于将所述第二密钥协商参数发送给所述第一 UE ;
[0299]第二控制网元22,具体用于将所述第一密钥协商参数发送给所述第二 UE。
[0300]该技术方案的具体实现可以参见图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0301]在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0302]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0303]图11为本发明用户设备实施例的结构示意图,如图11所示,本实施例的UE为第一 UE,该UE可以包括:交互模块31、生成模块32,其中,交互模块31,用于接收控制网元发送的密钥协商参数;生成模块32,用于根据所述密钥协商参数生成密钥。
[0304]本实施例的控制网元可以用于执行图8所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0305]在一种实现方式中,交互模块31还用于:
[0306]接收控制网元发送的密钥协商参数之前,向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
[0307]相应的,交互模块31,可以具体用于:
[0308]接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二 UE发送的第四密钥协商参数以及所述第二 UE与所述控制网元之间的共享密钥生成的;
[0309]生成模块32,可以具体用于:
[0310]根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0311]其中,共享密钥包括下述密钥中的一种密钥或其组合:
[0312]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0313]该技术方案的具体实现可以参见图2或图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0314]在另一种实现方式中,交互模块31还用于:
[0315]接收控制网元发送的密钥协商参数之前,向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE ;
[0316]相应的,交互模块31,可以具体用于:
[0317]接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
[0318]生成模块32,可以具体用于:
[0319]根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0320]该技术方案的具体实现可以参见图3或图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0321]在再一种实现方式中,交互模块31,可以具体用于:
[0322]接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
[0323]生成模块32,可以具体用于:
[0324]根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
[0325]该技术方案的具体实现可以参见图4或图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0326]在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0327]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0328]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0329]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种密钥协商处理方法,其特征在于,包括: 控制网元获取第一密钥协商参数和第二密钥协商参数; 所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二 UE,以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
2.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数,包括: 所述控制网元接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数; 所述控制网元获取第二密钥协商参数,包括: 所述控制网元接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
3.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数,包括: 所述控制网元接收所述第一 UE发送的第一密钥协商参数; 所述控制网元获取第二密钥协商参数,包括: 所述控制网元接收所述第二 UE发送的第二密钥协商参数。
4.根据权利要求2或3所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括: 所述控制网元将所述第二密钥协商参数发送给所述第一 UE,并将所述第一密钥协商参数发送给所述第二 UE。
5.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括: 所述控制网元生成第一密钥协商参数和第二密钥协商参数。
6.根据权利要求5所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一 UE和第二 UE,包括: 所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE,并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。
7.根据权利要求1所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二 UE附着的第二控制网元; 所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括: 所述第一控制网元接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE ; 所述第二控制网元接收第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。
8.根据权利要