一种基于5GD2D技术的直连通信安全秘钥协商方法与流程

本发明属于通信技术领域，尤其涉及一种基于5gd2d技术的直连通信安全秘钥协商方法。

背景技术：

5gd2d(device-to-device)终端直通技术指邻近的终端可以在近距离范围内通过直连通信的方式进行数据传输，而不需要通过基站的转发。d2d技术由于本身的短距和直通优势，可以提高无线资源使用效率、扩展网络覆盖范围，因此在5g的建设中得到了大量的研究，未来d2d技术会应用到更多的场景中。5gd2d通信技术本质上是终端的端到端通信技术，端到端的通信之间的加密通常是通信双方进行加密算法以及参数的协商完成终端间的安全通信。这种方式的协商主要在于通信双方之间的协商，协商过程中若被监听或篡改就可能带来安全风险。

综上，现亟需一种能够解决上述技术问题，通过通信双方所连接的最高优先级的相同网络作为中心网络，中心网络节点收到请求之后生成安全秘钥，终端间通过安全秘钥来进行直连通信，从而来克服上述问题。

技术实现要素：

鉴于上述现有技术的不足之处，本发明的目的在于提供一种基于5gd2d技术的直连通信安全秘钥协商方法旨在解决现有技术通信双方之间的协商过程中若被监听或篡改就可能带来安全风险的问题。

为了达到上述目的，本发明采取了以下技术方案：

一种基于5gd2d技术的直连通信安全秘钥协商方法，其特征在于，包括以下步骤：

s100.d2d通信的双方终端完成鉴权和确认后进行d2d终端中心网络的协商，其中，协商过程为发起端d2d终端获取本机当前驻留的网络列表信息并将该网络列表信息携带在rcn请求消息中发送给目标d2d终端，目标d2d终端收到rcn请求消息后获取本机当前驻留的网络，并输出双方驻留的相同网络列表，根据网络安全等级进行优先级划定选择优先级最高的网络类型作为协商的中心网络，目标d2d终端通过rscn响应消息响应给发起端d2d终端；

s200.发起端d2d终端向中心网络节点发送获取d2d通信秘钥请求，所述秘钥请求携带目标d2d终端的设备id，中心网络收到请求之后生成安全秘钥并将安全秘钥信息发送至发起端d2d终端和目标d2d终端；

s300.发起端d2d终端和目标d2d终端通过安全秘钥进行d2d安全直连通信。

优选的，中心网络生成安全秘钥并传递到d2d终端之后便清空该信息，不做记录或保存。

优选的，中心网络节点根据选中的中心网络而确定，所述中心网络包括基站或wifiap热点或mme或msc或amf。

优选的，所述安全秘钥具有限期，若安全秘钥有效期超期，则重新获取新的安全秘钥。

优选的，所述根据网络安全等级进行优先级划定选择优先级最高的网络类型作为协商的中心网络在移动网络的cellid不同时，d2d终端将接入网络的安全等级进行降级处理。

与现有技术相比，本发明的有益效果：

本发明提供的一种基于5gd2d技术的直连通信安全秘钥协商方法，包括以下步骤：s100.d2d通信的双方终端完成鉴权和确认后进行d2d终端中心网络的协商；s200.发起端d2d终端向中心网络节点发送获取d2d通信秘钥请求，所述秘钥请求携带目标d2d终端的设备id，中心网络收到请求之后生成安全秘钥并将安全秘钥信息发送至发起端d2d终端和目标d2d终端；s300.发起端d2d终端和目标d2d终端通过安全秘钥进行d2d安全直连通信。通过本发明可借助中心网络完成d2d终端的安全秘钥指派管理，实现d2d终端的安全通信，增加用户安全体验。

附图说明

图1为本发明优选实施例的流程图。

具体实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

如附图1所示，本发明提供的一种基于5gd2d技术的直连通信安全秘钥协商方法，包括以下步骤：

s100.d2d通信的双方终端完成鉴权和确认后进行d2d终端中心网络的协商，其中，协商过程为发起端d2d终端获取本机当前驻留的网络列表信息并将该网络列表信息携带在rcn请求消息中发送给目标d2d终端，目标d2d终端收到rcn请求消息后获取本机当前驻留的网络，并输出双方驻留的相同网络列表，根据网络安全等级进行优先级划定选择优先级最高的网络类型作为协商的中心网络，目标d2d终端通过rscn响应消息响应给发起端d2d终端；

s200.发起端d2d终端向中心网络节点发送获取d2d通信秘钥请求，所述秘钥请求携带目标d2d终端的设备id，中心网络收到请求之后生成安全秘钥并将安全秘钥信息发送至发起端d2d终端和目标d2d终端；

s300.发起端d2d终端和目标d2d终端通过安全秘钥进行d2d安全直连通信。

具体为，d2d通信终端通过中心网络管理d2d会话通信秘钥，d2d终端通过中心网络分派的秘钥进行加解密的d2d安全通信。中心网络的确定需要d2d通信双方之间的协商确定，基本原则是通信双方所连接的最高优先级的相同网络作为中心网络，其中中心网络是指当前d2d终端协商后确定的当前d2d终端共同连接的最高优先级的相同网络，可以是wifi网络、蜂窝网络等。d2d通信的双方终端完成鉴权和确认后，进行d2d终端中心网络的协商，发起端d2d终端获取本机当前的驻留的网络列表信息，根据不同的网络需要进一步获取网络信息，如wifi网络的ssid，鉴权方式；移动网络需要携带小区id等等，d2d发起端将驻留网络列表以及对应的网络信息携带在rcn(requestcentralnetwork)消息中发送给目标d2d终端，目标d2d终端收到请求消息后，同时获取本机当前驻留的网络，并输出双方驻留的相同网络列表，并按照根据网络安全等级进行优先级划定，选择优先级最高的网络类型作为协商的目标中心网络，通过rscn(responsecentralnetwork)消息响应给发起端d2d终端。发送端d2d终端收到协商完成的消息之后，在目标的网络上向中心网络节点发送获取d2d通信秘钥请求，携带目标d2d终端ue2的deviceid，中心网络节点收到请求之后会按照随机方式或者其他秘钥生产方式生成安全秘钥，同时将这些信息发送给d2d通信终端，后续d2d通信终端使用安全秘钥完成后续d2d安全直连通信。其中，发起端d2d终端携带本机和目标d2d终端的deviceid，该值和目标中心网络有关，属于网络标识的deviceid，如wifi网络，deviceid为mac地址，移动蜂窝网络中deviceid为imsi，等等。具体的安全加密或完整性保护的算法可以根据d2d直连通信的协商确定。

在一些实施例中，中心网络生成安全秘钥并传递到d2d终端之后便清空该信息，不做记录或保存，后续完全由d2d通信终端处理。

在一些实施例中，中心网络节点根据选中的中心网络而确定，所述中心网络包括基站或wifiap热点或mme或msc或amf。

在一些实施例中，所述安全秘钥具有限期，若安全秘钥有效期超期，则重新获取新的安全秘钥。

在一些实施例中，所述根据网络安全等级进行优先级划定选择优先级最高的网络类型作为协商的中心网络在移动网络的cellid不同时，d2d终端将接入网络的安全等级进行降级处理。如移动网络的cellid不同，ue将接入网络的安全等级进行降级处理，原因是不驻留到同一个小区id，会导致中心网络中分配秘钥的网元进行拉高，如驻留在相同的小区内，基站便可以完成秘钥的生成和下发，如果不在同一个小区，需要拉通到其他基站进行秘钥的分发，会增加信令开销，故降低安全等级，从而降低接入优先级。

综上，本发明的工作原理如下：

本发明提供的一种基于5gd2d技术的直连通信安全秘钥协商方法，包括以下步骤：s100.d2d通信的双方终端完成鉴权和确认后进行d2d终端中心网络的协商；s200.发起端d2d终端向中心网络节点发送获取d2d通信秘钥请求，所述秘钥请求携带目标d2d终端的设备id，中心网络收到请求之后生成安全秘钥并将安全秘钥信息发送至发起端d2d终端和目标d2d终端；s300.发起端d2d终端和目标d2d终端通过安全秘钥进行d2d安全直连通信。在d2d通信双方完成鉴权以及安全确认后，可进行d2d的直连通信。之后d2d通信双方进行中心网络的协商，确认中心网络之后向中心网络获取d2d通信的安全秘钥，中心网络接收到请求之后生产秘钥并分发给对应的d2d通信终端，后续d2d终端使用秘钥进行加解密通信通过本发明可借助中心网络完成d2d终端的安全秘钥指派管理，实现d2d终端的安全通信，增加用户安全体验。

可以理解的是，对本领域普通技术人员来说，可以根据本发明的技术方案及其发明构思加以等同替换或改变，而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。