密鑰協(xié)商處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實(shí)施例涉及通信技術(shù),尤其涉及一種密鑰協(xié)商處理方法和裝置。
【背景技術(shù)】
[0002]在近距離通信的應(yīng)用場(chǎng)景下,兩個(gè)用戶設(shè)備(User Equipment,以下簡(jiǎn)稱:UE)之間的通信并不需要經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)。近距離通信業(yè)務(wù)(Proximity Service,以下簡(jiǎn)稱:ProSe)技術(shù)的目的就是在兩個(gè)UE之間建立安全的通信信道,從而使得數(shù)據(jù)能夠進(jìn)行安全的交換。
[0003]ProSe技術(shù)主要包含兩個(gè)方面:ProSe發(fā)現(xiàn)(以下簡(jiǎn)稱:ProSe Discovery)和ProSe通信(以下簡(jiǎn)稱:ProSe Communicat1n)。在ProSe Discovery階段,兩個(gè)UE可以相互檢測(cè)到對(duì)方,從而完成對(duì)雙方身份的檢驗(yàn)。在ProSe Communicat1n階段,兩個(gè)UE可以建立安全的通信信道,然后進(jìn)行安全的數(shù)據(jù)通信。由于UE之間的通信信道可以被攻擊者竊聽(tīng)和篡改,因此通信數(shù)據(jù)必須進(jìn)行機(jī)密性和完整性保護(hù)。而機(jī)密性和完整性保護(hù)需要安全的密鑰和密碼算法的支持,因此在安全通信之前必須要進(jìn)行密鑰的協(xié)商。
[0004]因此,近距離通信的兩個(gè)UE之間,如何進(jìn)行密鑰的協(xié)商,成為亟待解決的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供一種密鑰協(xié)商處理方法和裝置,以實(shí)現(xiàn)近距離通信的兩個(gè)UE之間進(jìn)行密鑰的協(xié)商。
[0006]第一方面,提供一種密鑰協(xié)商處理方法,包括:
[0007]控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)以及第二密鑰協(xié)商參數(shù);
[0008]所述控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將生成的密鑰發(fā)送給所述第一 UE和第二 UE。
[0009]結(jié)合第一方面,在第一種方式中,所述控制網(wǎng)元獲取第一密鑰協(xié)商參數(shù)以及第二密鑰協(xié)商參數(shù),包括:
[0010]所述控制網(wǎng)元接收第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)以及第二 UE發(fā)送的第二密鑰協(xié)商參數(shù);
[0011]或者,
[0012]所述控制網(wǎng)元生成與第一 UE對(duì)應(yīng)的第一密鑰協(xié)商參數(shù)以及與第二 UE對(duì)應(yīng)的第二密鑰協(xié)商參數(shù);
[0013]或者,
[0014]所述控制網(wǎng)元接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)和第二 UE發(fā)送的第四密鑰協(xié)商參數(shù),根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù),生成所述第一密鑰協(xié)商參數(shù),根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù),生成所述第二密鑰協(xié)商參數(shù)。
[0015]結(jié)合第一種實(shí)現(xiàn)方式,在第二種實(shí)現(xiàn)方式中,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0016]所述控制網(wǎng)元接收第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)以及第二 UE發(fā)送的第二密鑰協(xié)商參數(shù),包括:
[0017]所述第一控制網(wǎng)元接收第一 UE發(fā)送的第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送第一密鑰協(xié)商參數(shù);
[0018]所述第二控制網(wǎng)元接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)。
[0019]結(jié)合第一種實(shí)現(xiàn)方式,在第三種實(shí)現(xiàn)方式中,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0020]所述控制網(wǎng)元生成與第一 UE對(duì)應(yīng)的第一密鑰協(xié)商參數(shù)以及與第二 UE對(duì)應(yīng)的第二密鑰協(xié)商參數(shù),包括:
[0021]所述第一控制網(wǎng)元生成與所述第一 UE對(duì)應(yīng)的第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送第一密鑰協(xié)商參數(shù);
[0022]所述第二控制網(wǎng)元生成與所述第二 UE對(duì)應(yīng)的第二密鑰協(xié)商參數(shù)。
[0023]結(jié)合第一種實(shí)現(xiàn)方式,在第四種實(shí)現(xiàn)方式中,所述控制網(wǎng)元包括第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0024]所述控制網(wǎng)元接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)和第二 UE發(fā)送的第四密鑰協(xié)商參數(shù),根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù),生成所述第一密鑰協(xié)商參數(shù),根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù),生成所述第二密鑰協(xié)商參數(shù):
[0025]所述第一控制網(wǎng)元接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù),根據(jù)所述第一 UE與所述第一控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù),生成所述第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送所述第一密鑰協(xié)商參數(shù);
[0026]所述第二控制網(wǎng)元接收所述第二 UE發(fā)送的第四密鑰協(xié)商參數(shù),根據(jù)所述第二 UE與所述第二控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù),生成所述第二密鑰協(xié)商參數(shù)。
[0027]結(jié)合第四種實(shí)現(xiàn)方式,在第五種實(shí)現(xiàn)方式中,所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0028]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
[0029]結(jié)合第二種至第五種實(shí)現(xiàn)方式,在第六種實(shí)現(xiàn)方式中,所述控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將生成的密鑰發(fā)送給所述第一 UE和第二 UE,包括:
[0030]所述第二控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰;
[0031]所述第二控制網(wǎng)元將所述密鑰發(fā)送給所述第二 UE,并且通過(guò)所述第一控制網(wǎng)元將所述密鑰發(fā)送給所述第一 UE。
[0032]結(jié)合第二種至第五種實(shí)現(xiàn)方式中的任一種實(shí)現(xiàn)方式,在第七種實(shí)現(xiàn)方式中,所述第二控制網(wǎng)元接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)之后,還包括:
[0033]所述第二控制網(wǎng)元將所述第二密鑰協(xié)商參數(shù)發(fā)送給所述第一控制網(wǎng)元;
[0034]所述控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將生成的密鑰發(fā)送給所述第一 UE和第二 UE,包括:
[0035]所述第二控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將所述密鑰發(fā)送給所述第二 UE ;
[0036]所述第一控制網(wǎng)元根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將所述密鑰發(fā)送給所述第一 UE。
[0037]結(jié)合上述任一種實(shí)現(xiàn)方式,在第八種實(shí)現(xiàn)方式中,所述密鑰協(xié)商參數(shù),包括下述參數(shù)中的一個(gè)參數(shù)或其任意組合:
[0038]隨機(jī)數(shù)nonce、近距離連接標(biāo)識(shí)Connect1n ID、無(wú)線資源連接標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)applicat1n ID、小區(qū)無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)C-RNT1、計(jì)數(shù)器的計(jì)數(shù)值、常數(shù)。
[0039]第二方面,提供一種控制網(wǎng)元,包括:
[0040]獲取模塊,用于獲取第一密鑰協(xié)商參數(shù)以及第二密鑰協(xié)商參數(shù);
[0041]生成模塊,用于根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將生成的密鑰發(fā)送給所述第一 UE和第二 UE。
[0042]結(jié)合第二方面,在第一種實(shí)現(xiàn)方式中,所述獲取模塊,具體用于:
[0043]接收第一 UE發(fā)送的第一密鑰協(xié)商參數(shù)以及第二 UE發(fā)送的第二密鑰協(xié)商參數(shù);
[0044]或者,
[0045]生成與第一 UE對(duì)應(yīng)的第一密鑰協(xié)商參數(shù)以及與第二 UE對(duì)應(yīng)的第二密鑰協(xié)商參數(shù);
[0046]或者,
[0047]接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù)和第二 UE發(fā)送的第四密鑰協(xié)商參數(shù),根據(jù)所述第一 UE與所述控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù),生成所述第一密鑰協(xié)商參數(shù),根據(jù)所述第二 UE與所述控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù),生成所述第二密鑰協(xié)商參數(shù)。
[0048]結(jié)合第一種實(shí)現(xiàn)方式,在第二種實(shí)現(xiàn)方式中,所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0049]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
[0050]結(jié)合上述任一種實(shí)現(xiàn)方式中,在第三種實(shí)現(xiàn)方式中,所述密鑰協(xié)商參數(shù),包括下述參數(shù)中的一個(gè)參數(shù)或其任意組合:
[0051]隨機(jī)數(shù)nonce、近距離連接標(biāo)識(shí)Connect1n ID、無(wú)線資源連接標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)applicat1n ID、小區(qū)無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)C-RNT1、計(jì)數(shù)器的計(jì)數(shù)值、常數(shù)。
[0052]第三方面,提供一種控制系統(tǒng),包括:第一 UE附著的第一控制網(wǎng)元和第二 UE附著的第二控制網(wǎng)元;
[0053]所述第一控制網(wǎng)元與所述第二控制網(wǎng)元交互,以獲取第一密鑰協(xié)商參數(shù)以及第二密鑰協(xié)商參數(shù),根據(jù)所述第一密鑰協(xié)商參數(shù)和第二密鑰協(xié)商參數(shù)生成密鑰,并將生成的密鑰發(fā)送給所述第一 UE和第二 UE。
[0054]結(jié)合第三方面,在第一種實(shí)現(xiàn)方式中,所述第一控制網(wǎng)元,具體用于:
[0055]接收第一 UE發(fā)送的第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送第一密鑰協(xié)商參數(shù);
[0056]所述第二控制網(wǎng)元,具體用于:
[0057]接收所述第二 UE發(fā)送的第二密鑰協(xié)商參數(shù)。
[0058]結(jié)合第三方面,在第二種實(shí)現(xiàn)方式中,所述第一控制網(wǎng)元,具體用于:
[0059]生成與所述第一 UE對(duì)應(yīng)的第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送第一密鑰協(xié)商參數(shù);
[0060]所述第二控制網(wǎng)元,具體用于生成與所述第二 UE對(duì)應(yīng)的第二密鑰協(xié)商參數(shù)。
[0061]結(jié)合第三方面,在第三種實(shí)現(xiàn)方式中,所述第一控制網(wǎng)元,具體用于:
[0062]接收第一 UE發(fā)送的第三密鑰協(xié)商參數(shù),根據(jù)所述第一 UE與所述第一控制網(wǎng)元之間的共享密鑰和所述第三密鑰協(xié)商參數(shù),生成所述第一密鑰協(xié)商參數(shù),并向所述第二控制網(wǎng)元發(fā)送所述第一密鑰協(xié)商參數(shù);
[0063]所述第二控制網(wǎng)元,具體用于接收所述第二 UE發(fā)送的第四密鑰協(xié)商參數(shù),根據(jù)所述第二 UE與所述第二控制網(wǎng)元之間的共享密鑰和所述第四密鑰協(xié)商參數(shù),生成所述第二密鑰協(xié)商參數(shù)。
[0064]結(jié)合第三種實(shí)現(xiàn)方式,在第四種實(shí)現(xiàn)方式中,所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
[0065]認(rèn)證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
當(dāng)前第1頁(yè)
1 
2 
3 
4 
5