[发明专利]密钥协商处理方法和装置

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种密钥协商处理方法和装置。

背景技术

在近距离通信的应用场景下，两个用户设备（User Equipment，以下简称：UE）之间的通信并不需要经过运营商网络。近距离通信业务（Proximity Service，以下简称：ProSe）技术的目的就是在两个UE之间建立安全的通信信道，从而使得数据能够进行安全的交换。

ProSe技术主要包含两个方面：ProSe发现（以下简称：ProSe Discovery）和ProSe通信（以下简称：ProSe Communication）。在ProSe Discovery阶段，两个UE可以相互检测到对方，从而完成对双方身份的检验。在ProSe Communication阶段，两个UE可以建立安全的通信信道，然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改，因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持，因此在安全通信之前必须要进行密钥的协商。

因此，近距离通信的两个UE之间，如何进行密钥的协商，成为亟待解决的技术问题。

发明内容

本发明实施例提供一种密钥协商处理方法和装置，以实现近距离通信的两个UE之间进行密钥的协商。

第一方面，提供一种密钥协商处理方法，包括：

控制网元获取第一密钥协商参数以及第二密钥协商参数；

所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一UE和第二UE。

结合第一方面，在第一种方式中，所述控制网元获取第一密钥协商参数以及第二密钥协商参数，包括：

所述控制网元接收第一UE发送的第一密钥协商参数以及第二UE发送的第二密钥协商参数；

或者，

所述控制网元生成与第一UE对应的第一密钥协商参数以及与第二UE对应的第二密钥协商参数；

或者，

所述控制网元接收第一UE发送的第三密钥协商参数和第二UE发送的第四密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第一种实现方式，在第二种实现方式中，所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元；

所述控制网元接收第一UE发送的第一密钥协商参数以及第二UE发送的第二密钥协商参数，包括：

所述第一控制网元接收第一UE发送的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元接收所述第二UE发送的第二密钥协商参数。

结合第一种实现方式，在第三种实现方式中，所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元；

所述控制网元生成与第一UE对应的第一密钥协商参数以及与第二UE对应的第二密钥协商参数，包括：

所述第一控制网元生成与所述第一UE对应的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元生成与所述第二UE对应的第二密钥协商参数。

结合第一种实现方式，在第四种实现方式中，所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元；

所述控制网元接收第一UE发送的第三密钥协商参数和第二UE发送的第四密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数：

所述第一控制网元接收第一UE发送的第三密钥协商参数，根据所述第一UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并向所述第二控制网元发送所述第一密钥协商参数；

所述第二控制网元接收所述第二UE发送的第四密钥协商参数，根据所述第二UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第四种实现方式，在第五种实现方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。