本發明實施例提供一種密鑰協商處理方法和裝置。一種密鑰協商處理方法，包括：控制網元獲取第一密鑰協商參數和第二密鑰協商參數；所述控制網元將所述第一密鑰協商參數和/或第二密鑰協商參數發送給所述第一用戶設備UE和第二UE，以使所述第一UE和第二UE根據所述第一密鑰協商參數和第二密鑰協商參數生成密鑰。本發明實施例可以在近距離通信的兩個UE之間進行密鑰的協商。

技術領域

本發明實施例涉及通信技術，尤其涉及一種密鑰協商處理方法和裝置。

背景技術

在近距離通信的應用場景下，兩個用戶設備(User Equipment，以下簡稱：UE)之間的通信并不需要經過運營商網絡。近距離通信業務(Proximity Service，以下簡稱：ProSe)技術的目的就是在兩個UE之間建立安全的通信信道，從而使得數據能夠進行安全的交換。

ProSe技術主要包含兩個方面：ProSe發現(以下簡稱：ProSe Discovery)和ProSe通信(以下簡稱：ProSe Communication)。在ProSe Discovery階段，兩個UE可以相互檢測到對方，從而完成對雙方身份的檢驗。在ProSe Communication階段，兩個UE可以建立安全的通信信道，然后進行安全的數據通信。由于UE之間的通信信道可以被攻擊者竊聽和篡改，因此通信數據必須進行機密性和完整性保護。而機密性和完整性保護需要安全的密鑰和密碼算法的支持，因此在安全通信之前必須要進行密鑰的協商。

因此，近距離通信的兩個UE之間，如何進行密鑰的協商，成為亟待解決的技術問題。

發明內容

本發明實施例提供一種密鑰協商處理方法和裝置，以在近距離通信的兩個UE之間進行密鑰的協商。

第一方面，提供一種密鑰協商處理方法，包括：

所述控制網元接收第一UE發送的第三密鑰協商參數，根據所述第一UE與所述控制網元之間的共享密鑰和所述第三密鑰協商參數，生成所述第一密鑰協商參數；

所述控制網元接收第二UE發送的第四密鑰協商參數，根據所述第二UE與所述控制網元之間的共享密鑰和所述第四密鑰協商參數，生成所述第二密鑰協商參數。

所述控制網元將所述第二密鑰協商參數發送給所述第一UE，并將所述第一密鑰協商參數發送給所述第二UE。

結合第一方面，在第一種方式中，所述控制網元包括第一UE附著的第一控制網元和第二UE附著的第二控制網元；

所述控制網元獲取第一密鑰協商參數和第二密鑰協商參數，包括：

所述第一控制網元接收第一UE發送的第三密鑰協商參數，根據所述第一UE與所述控制網元之間的共享密鑰和所述第三密鑰協商參數，生成所述第一密鑰協商參數，并將所述第一密鑰協商參數發送給所述第二控制網元，以使所述第二控制網元將所述第一密鑰協商參數發送給所述第二UE；

所述第二控制網元接收第二UE發送的第四密鑰協商參數，根據所述第二UE與所述控制網元之間的共享密鑰和所述第四密鑰協商參數，生成所述第二密鑰協商參數，并將所述第二密鑰協商參數發送給所述第一控制網元，以使所述第一控制網元將所述第二密鑰協商參數發送給所述第一UE；

所述第一控制網元將所述第二密鑰協商參數發送給所述第一UE；

所述第二控制網元將所述第一密鑰協商參數發送給所述第二UE。

結合第一種方式，在第二種方式中，所述共享密鑰包括下述密鑰中的一種密鑰或其組合：

認證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。

結合前述任一種方式，在第三種方式中，所述密鑰協商參數，包括下述參數中的一個參數或其任意組合：