可以同步执行。
[0128]至此,通讯双方的UEl和UE2均得到了共享密钥K。
[0129]此后UEl和UE2可以利用该密钥K来加密/完整性保护它们之间的数据,也可以利用该密钥K进一步生成会话密钥来加密/完整性保护它们之间的数据。
[0130]S210> UEl 发送 Direct-Connect1n-Response 给 UE2。
[0131]本实施例中,需要进行近距离通信的UEl和UE2在进行密钥协商时,MME可以将UEl生成并发送的密钥协商参数进行变换,并将UE2生成并发送的密钥协商参数进行变换,并且该MME可以采用变换后的两个密钥协商参数来生成密钥,并将给密钥通知给UEl和UE2,从而使得UEl和UE2可以采用该密钥进行近距离通信。本实施例中,由运营商控制的MME来进行密钥协商的控制,可以避免单方UE来确定密钥的不可靠性,并且密钥协商过程简单高效。
[0132]图3为本发明密钥协商处理方法实施例三的信令流程图,如图3所示,本实施例与图2所示实施例的区别在于,图2所示实施例中,MME在接收到第一 UE发送的密钥协商参数和第二 UE发送的密钥协商参数后需要进行KDF变换,而本实施例则无需进行KDF变换,本实施例的方法可以包括:
[0133]S301、UE2 发送 Direct-Connect1n-Request 给 UEl ;
[0134]S302.UE1选择密钥协商参数pi,并将pi发送给MME ;
[0135]S303.MME 发送 Request 给 UE2 ;
[0136]S304、UE2选择密钥协商参数p2,并将p2发送给MME ;
[0137]S305、MME 根据 pi 和 p2 计算出密钥:K=KDF(pl,p2);
[0138]S306、MME 将 K 发送给 UEI ;
[0139]S307、MME 将 K 发送给 UE2 ;
[0140]S306和S307可以同步执行。
[0141]S308、UE1 发送 Direct-Connect1n-Response 给 UE2。
[0142]本实施例与图2所示实施例的实现过程类似,本实施例相对于图2所示实施例来说,密钥协商过程更加简单高效。
[0143]图4为本发明密钥协商处理方法实施例四的信令流程图,如图4所示,本实施例与图2和图3所示实施例的区别在于,图2和图3所示实施例中,均需要UE生成密钥协商参数,而本实施例则完全由MME来生成,本实施例的方法可以包括:
[0144]S401、UE2 发送 Direct-Connect1n-Request 给 UEl ;
[0145]S402、UE1 发送请求(Request)给 MME ;
[0146]S403、MME 生成 pi 和 p2 ;
[0147]S404、MME 根据 pi 和 p2 计算出密钥:K=KDF (pi, p2);
[0148]S405、MME 将 K 发送给 UEl ;
[0149]S406、MME 将 K 发送给 UE2 ;
[0150]S405和S406可以同步执行。
[0151]S407> UEl 发送 Direct-Connect1n-Response 给 UE2。
[0152]本实施例与图2和图3所示实施例的实现过程类似,本实施例相对于图2和图3所示实施例来说,密钥协商过程完全由MME来控制,进一步可以提高密钥协商的可靠性。
[0153]上述图2?图4给出了 UEl和UE2附着于同一个MME下的技术方案。下面给出几个实施例来描述UEl和UE2附着于不同MME下的技术方案。
[0154]图5为本发明密钥协商处理方法实施例五的信令流程图,如图5所示,本实施例可以包括:
[0155]S501、UE2 发送 Direct-Connect1n-Request 给 UEl ;
[0156]S502、UE1选择参数pi,并将pi发送给MMEl ;
[0157]S503.MME1 根据 UEl 与 MMEl 之间的共享密钥(SharedKey (UE1-MME1))和 pi 计算出参数 p2,该 p2=KDF (SharedKey (UEl-MMEl) ,pi);
[0158]S504、MME1 将 p2 发送给 MME2 ;
[0159]S505、MME2 发送请求(Request)给 UE2 ;
[0160]S506、UE2选择参数p3,并将p3发送给MME2 ;
[0161]S507.MME2 根据 UE2 与 MME2 之间的共享密钥(SharedKey (UE2-MME2))和 p3 计算出参数 p4,p4=KDF (SharedKey (UE2-MME2),p3);
[0162]S508、MME2 根据 p2 和 p4 计算出共享密钥:K=KDF(p2,p4);
[0163]S509、MME2 将 K 发送给 UE2 ;
[0164]5510、诎2发送响应(1^8?01186)给11^2 ;
[0165]S511、MME2 将 p4 发送给 MMEI ;
[0166]S512、MME1 根据 p2 和 p4 计算出密钥:K=KDF(p2,p4);
[0167]S513、MME1 将 K 发送给 UEl ;
[0168]至此,通讯双方的UEl和UE2均得到了密钥K。
[0169]此后UEl和UE2可以利用该密钥K来加密/完整性保护它们之间的数据,也可以利用该密钥K进一步生成会话密钥来加密/完整性保护它们之间的数据。
[0170]S514、UE1 发送 Direct-Connect1n-Response 给 UE2。
[0171]需要说明的是,S508-S510也可以放在第S511之后,即MME2向MMEl发送了 p4之后,MME2再生成K,并向UE2发送密钥K。
[0172]本实施例中,需要进行近距离通信的UEl和UE2在进行密钥协商时,UEl所在的MMEl与UE2所在的MME2可以交互获得UEl生成的用于进行密钥协商的参数以及UE2用于进行密钥协商的参数,因此,MMEl可以基于UEl生成的参数和UE2生成的参数来确定密钥并通知给UE1,同理,MME2也可以基于UEl生成的参数和UE2生成的参数来确定密钥并通知给UE2,而且,由于MMEl和MME2所采用的密钥生成算法是相同的,因此确定的密钥也是相同的,从而使得UEl和UE2可以采用该密钥进行近距离通信。本实施例中,由运营商控制的MME来进行密钥协商的控制,可以避免单方UE来确定密钥的不可靠性。
[0173]图6为本发明密钥协商处理方法实施例六的信令流程图,如图6所示,本实施例与图5所示实施例的区别在于,图5所示实施例中,密钥由MMEl和MME2分别生成,并对应通知给UEl和UE2,而在本实施例中,只需要MME2生成密钥,并通知MMEl,MMEl无需再生成密钥。
[0174]具体的,本实施例可以包括:
[0175]S601、UE2 发送 Direct-Connect1n-Request 给 UEl ;
[0176]S602、UE1选择参数pi,并将pi发送给MMEl ;
[0177]S603.MME1 根据 UEl 与 MMEl 之间的共享密钥(SharedKey (UE1-MME1))和 pi 计算出参数 p2,该 p2=KDF (SharedKey (UEl-MMEl) ,pi);
[0178]S604、MMEl 将 p2 发送给 MME2 ;
[0179]S605、MME2 发送请求(Request)给 UE2 ;
[0180]S606、UE2选择参数p3,并将p3发送给MME2 ;
[0181]S607.MME2 根据 UE2 与 MME2 之间的共享密钥(SharedKey (UE2-MME2))和 p3 计算出参数 p4,p4=KDF (SharedKey (UE2-MME2),p3);
[0182]S608、MME2 根据 p2 和 p4 计算出密钥:K=KDF(p2,p4);
[0183]S609、MME2 将 K 发送给 UE2 ;
[0184]5610、诎2发送响应(1^8?01186)给11^2 ;
[0185]S611、MME2 将 K 发送给 MMEI ;
[0186]S612、MME1 将 K 发送给 UEl ;
[0187]至此,通讯双方的UEl和UE2均得到了密钥K。
[0188]此后UEl和UE2可以利用该密钥K来加密/完整性保护它们之间的数据,也可以利用该密钥K进一步生成会话密钥来加密/完整性保护它们之间的数据。
[0189]S613、UE1 发送 Direct-Connect1n-Response 给 UE2。
[0190]需要说明的是,S609-S610也可以放在第S611之后,S卩MME2向MMEl发送了 K之后,MME2再向UE2发送密钥K。
[0191]本实施例中,需要进行近距离通信的UEl和UE2在进行密钥协商时,UEl所在的MMEl可以将UEl生成的用于进行密钥协商的参数发送给MME2,MME2在接收到UE2生成的用于进行密钥协商的参数之后,即可基于UEl生成的参数和UE2生成的参数来确定密钥,并通知给UE2,并通过MMEl通知给UEl,从而使得UEl和UE2可以采用该密钥进行近距离通信。本实施例中,由运营商控制的MME来进行密钥协商的控制,可以避免单方UE来确定密钥的不可靠性。
[0192]图7为本发明密钥协商处理方法实施例七的信令流程图,如图7所示,本实施例与前述实施例的区别在于,前述各实施例中,两个UE均需要参与该密钥的生成过程,而在本实施例中,两个UE无需参与,密钥完全由M