密钥协商处理方法和装置的制造方法
【技术领域】
[0001 ] 本发明实施例涉及通信技术,尤其涉及一种密钥协商处理方法和装置。
【背景技术】
[0002]在近距离通信的应用场景下,两个用户设备(User Equipment,以下简称:UE)之间的通信并不需要经过运营商网络。近距离通信业务(Proximity Service,以下简称:ProSe)技术的目的就是在两个UE之间建立安全的通信信道,从而使得数据能够进行安全的交换。
[0003]ProSe技术主要包含两个方面:ProSe发现(以下简称:ProSe Discovery)和ProSe通信(以下简称:ProSe Communicat1n)。在ProSe Discovery阶段,两个UE可以相互检测到对方,从而完成对双方身份的检验。在ProSe Communicat1n阶段,两个UE可以建立安全的通信信道,然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改,因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持,因此在安全通信之前必须要进行密钥的协商。
[0004]因此,近距离通信的两个UE之间,如何进行密钥的协商,成为亟待解决的技术问题。
【发明内容】
[0005]本发明实施例提供一种密钥协商处理方法和装置,以实现近距离通信的两个UE之间进行密钥的协商。
[0006]第一方面,提供一种密钥协商处理方法,包括:
[0007]控制网元获取第一密钥协商参数以及第二密钥协商参数;
[0008]所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将生成的密钥发送给所述第一 UE和第二 UE。
[0009]结合第一方面,在第一种方式中,所述控制网元获取第一密钥协商参数以及第二密钥协商参数,包括:
[0010]所述控制网元接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数;
[0011]或者,
[0012]所述控制网元生成与第一 UE对应的第一密钥协商参数以及与第二 UE对应的第二密钥协商参数;
[0013]或者,
[0014]所述控制网元接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0015]结合第一种实现方式,在第二种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0016]所述控制网元接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数,包括:
[0017]所述第一控制网元接收第一 UE发送的第一密钥协商参数,并向所述第二控制网元发送第一密钥协商参数;
[0018]所述第二控制网元接收所述第二 UE发送的第二密钥协商参数。
[0019]结合第一种实现方式,在第三种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0020]所述控制网元生成与第一 UE对应的第一密钥协商参数以及与第二 UE对应的第二密钥协商参数,包括:
[0021]所述第一控制网元生成与所述第一 UE对应的第一密钥协商参数,并向所述第二控制网元发送第一密钥协商参数;
[0022]所述第二控制网元生成与所述第二 UE对应的第二密钥协商参数。
[0023]结合第一种实现方式,在第四种实现方式中,所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0024]所述控制网元接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数:
[0025]所述第一控制网元接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并向所述第二控制网元发送所述第一密钥协商参数;
[0026]所述第二控制网元接收所述第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0027]结合第四种实现方式,在第五种实现方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0028]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0029]结合第二种至第五种实现方式,在第六种实现方式中,所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将生成的密钥发送给所述第一 UE和第二 UE,包括:
[0030]所述第二控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥;
[0031]所述第二控制网元将所述密钥发送给所述第二 UE,并且通过所述第一控制网元将所述密钥发送给所述第一 UE。
[0032]结合第二种至第五种实现方式中的任一种实现方式,在第七种实现方式中,所述第二控制网元接收所述第二 UE发送的第二密钥协商参数之后,还包括:
[0033]所述第二控制网元将所述第二密钥协商参数发送给所述第一控制网元;
[0034]所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将生成的密钥发送给所述第一 UE和第二 UE,包括:
[0035]所述第二控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将所述密钥发送给所述第二 UE ;
[0036]所述第一控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将所述密钥发送给所述第一 UE。
[0037]结合上述任一种实现方式,在第八种实现方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0038]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0039]第二方面,提供一种控制网元,包括:
[0040]获取模块,用于获取第一密钥协商参数以及第二密钥协商参数;
[0041]生成模块,用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将生成的密钥发送给所述第一 UE和第二 UE。
[0042]结合第二方面,在第一种实现方式中,所述获取模块,具体用于:
[0043]接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数;
[0044]或者,
[0045]生成与第一 UE对应的第一密钥协商参数以及与第二 UE对应的第二密钥协商参数;
[0046]或者,
[0047]接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数,根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0048]结合第一种实现方式,在第二种实现方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0049]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
[0050]结合上述任一种实现方式中,在第三种实现方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
[0051]随机数nonce、近距离连接标识Connect1n ID、无线资源连接标识、应用标识applicat1n ID、小区无线网络临时标识C-RNT1、计数器的计数值、常数。
[0052]第三方面,提供一种控制系统,包括:第一 UE附着的第一控制网元和第二 UE附着的第二控制网元;
[0053]所述第一控制网元与所述第二控制网元交互,以获取第一密钥协商参数以及第二密钥协商参数,根据所述第一密钥协商参数和第二密钥协商参数生成密钥,并将生成的密钥发送给所述第一 UE和第二 UE。
[0054]结合第三方面,在第一种实现方式中,所述第一控制网元,具体用于:
[0055]接收第一 UE发送的第一密钥协商参数,并向所述第二控制网元发送第一密钥协商参数;
[0056]所述第二控制网元,具体用于:
[0057]接收所述第二 UE发送的第二密钥协商参数。
[0058]结合第三方面,在第二种实现方式中,所述第一控制网元,具体用于:
[0059]生成与所述第一 UE对应的第一密钥协商参数,并向所述第二控制网元发送第一密钥协商参数;
[0060]所述第二控制网元,具体用于生成与所述第二 UE对应的第二密钥协商参数。
[0061]结合第三方面,在第三种实现方式中,所述第一控制网元,具体用于:
[0062]接收第一 UE发送的第三密钥协商参数,根据所述第一 UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并向所述第二控制网元发送所述第一密钥协商参数;
[0063]所述第二控制网元,具体用于接收所述第二 UE发送的第四密钥协商参数,根据所述第二 UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
[0064]结合第三种实现方式,在第四种实现方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
[0065]认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。