密钥协商处理方法和装置制造方法及图纸

本发明专利技术实施例提供一种密钥协商处理方法和装置。一种密钥协商处理方法，包括：控制网元获取第一密钥协商参数和第二密钥协商参数；所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE，以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。本发明专利技术实施例可以在近距离通信的两个UE之间进行密钥的协商。

【技术实现步骤摘要】
密钥协商处理方法和装置
本专利技术实施例涉及通信技术，尤其涉及一种密钥协商处理方法和装置。
技术介绍
在近距离通信的应用场景下，两个用户设备(UserEquipment，以下简称：UE)之间的通信并不需要经过运营商网络。近距离通信业务(ProximityService，以下简称：ProSe)技术的目的就是在两个UE之间建立安全的通信信道，从而使得数据能够进行安全的交换。ProSe技术主要包含两个方面：ProSe发现(以下简称：ProSeDiscovery)和ProSe通信(以下简称：ProSeCommunication)。在ProSeDiscovery阶段，两个UE可以相互检测到对方，从而完成对双方身份的检验。在ProSeCommunication阶段，两个UE可以建立安全的通信信道，然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改，因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持，因此在安全通信之前必须要进行密钥的协商。因此，近距离通信的两个UE之间，如何进行密钥的协商，成为亟待解决的技术问题。
技术实现思路
本专利技术实施例提供一种密钥协商处理方法和装置，以在近距离通信的两个UE之间进行密钥的协商。第一方面，提供一种密钥协商处理方法，包括：所述控制网元接收第一UE发送的第三密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；所述控制网元接收第二UE发送的第四密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。所述控制网元将所述第二密钥协商参数发送给所述第一UE，并将所述第一密钥协商参数发送给所述第二UE。结合第一方面，在第一种方式中，所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元；所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元接收第一UE发送的第三密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE；所述第二控制网元接收第二UE发送的第四密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE；所述第一控制网元将所述第二密钥协商参数发送给所述第一UE；所述第二控制网元将所述第一密钥协商参数发送给所述第二UE。结合第一种方式，在第二种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。结合前述任一种方式，在第三种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。第二方面，提供一种密钥协商处理方法，包括：所述第一UE向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；所述第一UE接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的；所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。结合第二方面，在第一种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。结合前述任一种方式，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。第三方面，提供一种控制网元，包括：获取模块，具体用于：接收第一UE发送的第三密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；接收第二UE发送的第四密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。发送模块，具体用于：将所述第二密钥协商参数发送给所述第一UE，并将所述第一密钥协商参数发送给所述第二UE，以使所述第一UE和所述第二UE根据所述第一密钥协商参数和所述第二密钥协商参数生成密钥。结合第三方面，在第一种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。结合前述任一种方式，在第二种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。第四方面，提供一种控制系统，包括：第一UE附着的第一控制网元和第二UE附着的第二控制网元；所述第一控制网元，具体用于接收第一UE发送的第三密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE；所述第二控制网元，具体用于接收第二UE发送的第四密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。所述第一控制网元，具体用于将所述第二密钥协商参数发送给所述第一UE；所述第二控制网元，具体用于将所述第一密钥协商参数发送给所述第二UE。结合第四方面，在第一种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。结合前述任一种方式，在第二种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。第五方面，提供一种用户设备，所述用户设备为第一用户设备，所述第一用户设备，包括：交互模块，用于，向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；相应的，所述交互模块，具体用于接收所述控制网元发送的第二密钥协商参数，本文档来自技高网...

【技术保护点】
一种密钥协商处理方法，其特征在于，包括：控制网元获取第一密钥协商参数和第二密钥协商参数；所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE，以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

【技术特征摘要】
2013.11.04 CN 20131053929931.一种密钥协商处理方法，其特征在于，包括：控制网元获取第一密钥协商参数和第二密钥协商参数，其中，所述第一密钥协商参数由所述控制网元根据第一UE发送的第三密钥协商参数和所述第一UE与所述控制网元之间的共享密钥生成，所述第二密钥协商参数由所述控制网元根据第二UE发送的第四密钥协商参数和所述第二UE与所述控制网元之间的共享密钥生成；所述控制网元将所述第二密钥协商参数发送给所述第一UE，并将所述第一密钥协商参数发送给所述第二UE。2.根据权利要求1所述的方法，其特征在于，所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元；所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元接收所述第一UE发送的所述第三密钥协商参数，根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE；所述第二控制网元接收所述第二UE发送的所述第四密钥协商参数，根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE；所述第一控制网元将所述第二密钥协商参数发送给所述第一UE；所述第二控制网元将所述第一密钥协商参数发送给所述第二UE。3.根据权利要求1或2所述的方法，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。4.根据权利要求1～2中任一项所述的方法，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。5.一种密钥协商处理方法，其特征在于，包括：第一用户设备UE向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成第一密钥协商参数；所述第一UE接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的；所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；所述第一UE根据所述第一密钥协商参数和所述第二密钥协商参数生成密钥。6.根据权利要求5所述的方法，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥Kasme、非接入层密钥NASkey、下一跳密钥NH。7.根据权利要求5～6中任一项所述的方法，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识applicationID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。8.一种控制网元，其特征在于，包括：获取模块，用于获取第一密钥协商参数和第二密钥协商参数，其中，所述第一密钥协商参数由控制网元根据第一UE发送的第三密钥协商参数和所述第一UE与所述控制网元之间的共享密钥生成，所述第二密钥协商参...

【专利技术属性】
技术研发人员：张博，何承东，甘露，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44