密鑰協(xié)商處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實(shí)施例涉及通信技術(shù)，尤其涉及一種密鑰協(xié)商處理方法和裝置。
【背景技術(shù)】
[0002]在近距離通信的應(yīng)用場(chǎng)景下,兩個(gè)用戶(hù)設(shè)備(User Equipment,以下簡(jiǎn)稱(chēng):UE)之間的通信并不需要經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)。近距離通信業(yè)務(wù)(Proximity Service，以下簡(jiǎn)稱(chēng):ProSe)技術(shù)的目的就是在兩個(gè)UE之間建立安全的通信信道，從而使得數(shù)據(jù)能夠進(jìn)行安全的交換。
[0003]ProSe技術(shù)主要包含兩個(gè)方面:ProSe發(fā)現(xiàn)(以下簡(jiǎn)稱(chēng):ProSe Discovery)和ProSe 通信(以下簡(jiǎn)稱(chēng):ProSe Communicat1n)。在 ProSe Discovery 階段,兩個(gè) UE 可以相互檢測(cè)到對(duì)方，從而完成對(duì)雙方身份的檢驗(yàn)。在ProSe Communicat1n階段,兩個(gè)UE可以建立安全的通信信道，然后進(jìn)行安全的數(shù)據(jù)通信。由于UE之間的通信信道可以被攻擊者竊聽(tīng)和篡改，因此通信數(shù)據(jù)必須進(jìn)行機(jī)密性和完整性保護(hù)。而機(jī)密性和完整性保護(hù)需要安全的密鑰和密碼算法的支持，因此在安全通信之前必須要進(jìn)行密鑰的協(xié)商。
[0004]因此，近距離通信的兩個(gè)UE之間，如何進(jìn)行密鑰的協(xié)商，成為亟待解決的技術(shù)問(wèn)題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供一種密鑰協(xié)商處理方法和裝置，以在近距離通信的兩個(gè)UE之間進(jìn)行密鑰的協(xié)商。
[0006]第一方面，提供一種密鑰協(xié)商處理方法，包括:
[0007]控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)；
[0008]所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一用戶(hù)設(shè)備UE和第二 UE,以使所述第一 UE和第二 UE根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰。
[0009]結(jié)合第一方面，在第一種方式中，所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)，包括:
[0010]所述控制網(wǎng)元接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)，根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù)，生成所述第一密鑰協(xié)商參數(shù)；
[0011]所述控制網(wǎng)元獲取第二密鑰協(xié)商參數(shù)，包括:
[0012]所述控制網(wǎng)元接收第二 UE發(fā)送的第四密鑰協(xié)商參數(shù)，根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù)，生成所述第二密鑰協(xié)商參數(shù)。
[0013]結(jié)合第一方面，在第二種方式中，所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)，包括:
[0014]所述控制網(wǎng)元接收所述第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)；
[0015]所述控制網(wǎng)元獲取第二密鑰協(xié)商參數(shù)，包括:
[0016]所述控制網(wǎng)元接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)。
[0017]結(jié)合第一種方式或第二種方式，在第三種方式中，所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE和第二 UE，包括:
[0018]所述控制網(wǎng)元將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE，并將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0019]結(jié)合第一方面，在第四種方式中，所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)，包括:
[0020]所述控制網(wǎng)元生成第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)。
[0021]結(jié)合第四種方式，在第五種方式中，所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE和第二 UE，包括:
[0022]所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE，并且所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0023]結(jié)合第一方面，在第六種方式中，所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元；
[0024]所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)，包括:
[0025]所述第一控制網(wǎng)元接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)，根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù)，生成所述第一密鑰協(xié)商參數(shù)，并將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二控制網(wǎng)元，以使所述第二控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE ；
[0026]所述第二控制網(wǎng)元接收第二 UE發(fā)送的第四密鑰協(xié)商參數(shù)，根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù)，生成所述第二密鑰協(xié)商參數(shù)，并將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一控制網(wǎng)元，以使所述第一控制網(wǎng)元將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE。
[0027]結(jié)合第一方面，在第七種方式中，所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元；
[0028]所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)，包括:
[0029]所述第一控制網(wǎng)元接收所述第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)，并將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二控制網(wǎng)元，以使所述第二控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE ；
[0030]所述第二控制網(wǎng)元接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)，并將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一控制網(wǎng)元，以使所述第一控制網(wǎng)元將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE。
[0031]結(jié)合六種方式或第七種方式，在第八種方式中，所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE和第二 UE，包括:
[0032]所述第一控制網(wǎng)元將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE ；
[0033]所述第二控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0034]結(jié)合第一方面，在第九種方式中，所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元；
[0035]所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)，包括:
[0036]所述第一控制網(wǎng)元生成第一密鑰協(xié)商參數(shù)，并將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二控制網(wǎng)元；
[0037]所述第二控制網(wǎng)元生成第二密鑰協(xié)商參數(shù)，并將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一控制網(wǎng)元。
[0038]結(jié)合第九種方式，在第十種方式中，所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE和第二 UE，包括:
[0039]所述第一控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE ；
[0040]所述第二控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)和所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0041]結(jié)合第一種方式或第六種方式，在第i^一種方式中，所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0042]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
[0043]結(jié)合前述任一種方式，在第十二種方式中，所述密鑰協(xié)商參數(shù)，包括下述參數(shù)中的一個(gè)參數(shù)或其任意組合:
[0044]隨機(jī)數(shù)nonce、近距離連接標(biāo)識(shí)Connect1n ID、無(wú)線資源連接標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)applicat1n ID、小區(qū)無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)C-RNT1、計(jì)數(shù)器的計(jì)數(shù)值、常數(shù)。
[0045]第二方面，提供一種密鑰協(xié)商處理方法，包括:
[0046]第一用戶(hù)設(shè)備UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)；
[0047]所述第一 UE根據(jù)所述密鑰協(xié)商參數(shù)生成密鑰。
[0048]結(jié)合第二方面，在第一種方式中，所述第一 UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)之前，還包括:
[0049]所述第一 UE向控制網(wǎng)元發(fā)送第三密鑰協(xié)商參數(shù)，以使所述控制網(wǎng)元根據(jù)所述第一UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù)，生成所述第一密鑰協(xié)商參數(shù)；
[0050]所述第一 UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)，包括:
[0051]所述第一 UE接收所述控制網(wǎng)元發(fā)送的第二密鑰協(xié)商參數(shù)，所述第二密鑰協(xié)商參數(shù)為所述控制網(wǎng)元根據(jù)第二 UE發(fā)送的第四密鑰協(xié)商參數(shù)以及所述第二 UE與所述控制網(wǎng)元之間的共享密鑰生成的；
[0052]所述第一 UE根據(jù)所述密鑰協(xié)商參數(shù)生成密鑰，包括:
[0053]所述第一 UE根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù)，生成所述第一密鑰協(xié)商參數(shù)；
[0054]所述第一 UE根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰。
[0055]結(jié)合第二方面，在第二種方式中，所述第一 UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)之前，還包括:
[0056]所述第一 UE向控制網(wǎng)元發(fā)送第一密鑰協(xié)商參數(shù)，以使所述控制網(wǎng)元將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE ；
[0057]所述第一 UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)，包括:
[0058]所述第一 UE接收所述控制網(wǎng)元發(fā)送的第二密鑰協(xié)商參數(shù)，所述第二密鑰協(xié)商參數(shù)為所述第二 UE發(fā)送給所述控制網(wǎng)元的；
[0059]所述第一 UE根據(jù)所述密鑰協(xié)商參數(shù)生成密鑰，包括:
[0060]所述第一 UE根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰。
[0061]結(jié)合第二方面，在第三種方式中，所述第一 UE接收控制網(wǎng)元發(fā)送的密鑰協(xié)商參數(shù)，包括:
[0062]所述第一 UE接收所述控制網(wǎng)元發(fā)送的第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)；
[0063]所述第一 UE根據(jù)所述密鑰協(xié)商參數(shù)生成密鑰，包括:
[0064]所述第一 UE根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰。
[0065]結(jié)合第一種方式，在四種方式中，所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0066]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
[0067]結(jié)合前述任一種方式,所述密鑰協(xié)商參數(shù),包括下述參數(shù)中的一個(gè)參數(shù)或其任意組合:
[0068]隨機(jī)數(shù)nonce、近距離連接標(biāo)識(shí)Connect1n ID、無(wú)線資源連接標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)applicat1n ID、小區(qū)無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)C-RNT1、計(jì)數(shù)器的計(jì)數(shù)值、常數(shù)。
[0069]第三方面，提供一種控制網(wǎng)元，包括:
[0070]獲取模塊,用于獲取第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)；
[0071]發(fā)送模塊，用于將所述第一密鑰協(xié)商參數(shù)和/或第二密鑰協(xié)商參數(shù)發(fā)送給所述第一用戶(hù)設(shè)備UE和第二UE,以使所述第一UE和第二UE根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰。
[0072]結(jié)合第三方面，在第一種方式中，所述獲取模塊，具體用于:
[0073]接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)，根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù)，生成所述第一密鑰協(xié)商參數(shù)；
[0074]接收第二 UE發(fā)送的第四密鑰協(xié)商參數(shù)，根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù)，生成所述第二密鑰協(xié)商參數(shù)。
[0075]結(jié)合第三方面，在第二種方式中，所述獲取模塊，具體用于:
[0076]接收所述第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)；
[0077]接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)。
[0078]結(jié)合第二種方式或第三種方式，在第四種方式中，所述發(fā)送模塊，具體用于:
[0079]將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE，并將所述第一密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0080]結(jié)合第三方面，在第五種方式中，所述獲取模塊，具體用于:
[0081]生成第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)。
[0082]結(jié)合第第五種方式,在第六種方式中,所述發(fā)送模塊,具體用于:
[0083]將所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)發(fā)送給所述第一 UE，并且將所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)發(fā)送給所述第二 UE。
[0084]結(jié)合第一種方式，在第七種方式中，所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0085]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
[0086]結(jié)合前述任一種方式，在第八種方式中，所述密鑰協(xié)商參數(shù)，包括下述參數(shù)中的一個(gè)參數(shù)或其任意組合:
[0087]隨機(jī)數(shù)nonce、近距離連接標(biāo)識(shí)Connect1n ID、無(wú)線資源連接標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)applicat1n ID、小區(qū)無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)C-RNT1、計(jì)數(shù)器的計(jì)數(shù)值、常數(shù)。
[0088]第四方面，提供一種