[發明專利]密鑰協商處理方法和裝置有效
| 申請號: | 201410415865.4 | 申請日: | 2014-08-20 |
| 公開(公告)號: | CN104618103B | 公開(公告)日: | 2018-05-29 |
| 發明(設計)人: | 張博;何承東;甘露 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰協商參數 密鑰協商 方法和裝置 控制網元 近距離通信 生成密鑰 用戶設備 密鑰 協商 | ||
本發明實施例提供一種密鑰協商處理方法和裝置。一種密鑰協商處理方法,包括:控制網元獲取第一密鑰協商參數和第二密鑰協商參數;所述控制網元將所述第一密鑰協商參數和/或第二密鑰協商參數發送給所述第一用戶設備UE和第二UE,以使所述第一UE和第二UE根據所述第一密鑰協商參數和第二密鑰協商參數生成密鑰。本發明實施例可以在近距離通信的兩個UE之間進行密鑰的協商。
技術領域
本發明實施例涉及通信技術,尤其涉及一種密鑰協商處理方法和裝置。
背景技術
在近距離通信的應用場景下,兩個用戶設備(User Equipment,以下簡稱:UE)之間的通信并不需要經過運營商網絡。近距離通信業務(Proximity Service,以下簡稱:ProSe)技術的目的就是在兩個UE之間建立安全的通信信道,從而使得數據能夠進行安全的交換。
ProSe技術主要包含兩個方面:ProSe發現(以下簡稱:ProSe Discovery)和ProSe通信(以下簡稱:ProSe Communication)。在ProSe Discovery階段,兩個UE可以相互檢測到對方,從而完成對雙方身份的檢驗。在ProSe Communication階段,兩個UE可以建立安全的通信信道,然后進行安全的數據通信。由于UE之間的通信信道可以被攻擊者竊聽和篡改,因此通信數據必須進行機密性和完整性保護。而機密性和完整性保護需要安全的密鑰和密碼算法的支持,因此在安全通信之前必須要進行密鑰的協商。
因此,近距離通信的兩個UE之間,如何進行密鑰的協商,成為亟待解決的技術問題。
發明內容
本發明實施例提供一種密鑰協商處理方法和裝置,以在近距離通信的兩個UE之間進行密鑰的協商。
第一方面,提供一種密鑰協商處理方法,包括:
所述控制網元接收第一UE發送的第三密鑰協商參數,根據所述第一UE與所述控制網元之間的共享密鑰和所述第三密鑰協商參數,生成所述第一密鑰協商參數;
所述控制網元接收第二UE發送的第四密鑰協商參數,根據所述第二UE與所述控制網元之間的共享密鑰和所述第四密鑰協商參數,生成所述第二密鑰協商參數。
所述控制網元將所述第二密鑰協商參數發送給所述第一UE,并將所述第一密鑰協商參數發送給所述第二UE。
結合第一方面,在第一種方式中,所述控制網元包括第一UE附著的第一控制網元和第二UE附著的第二控制網元;
所述控制網元獲取第一密鑰協商參數和第二密鑰協商參數,包括:
所述第一控制網元接收第一UE發送的第三密鑰協商參數,根據所述第一UE與所述控制網元之間的共享密鑰和所述第三密鑰協商參數,生成所述第一密鑰協商參數,并將所述第一密鑰協商參數發送給所述第二控制網元,以使所述第二控制網元將所述第一密鑰協商參數發送給所述第二UE;
所述第二控制網元接收第二UE發送的第四密鑰協商參數,根據所述第二UE與所述控制網元之間的共享密鑰和所述第四密鑰協商參數,生成所述第二密鑰協商參數,并將所述第二密鑰協商參數發送給所述第一控制網元,以使所述第一控制網元將所述第二密鑰協商參數發送給所述第一UE;
所述第一控制網元將所述第二密鑰協商參數發送給所述第一UE;
所述第二控制網元將所述第一密鑰協商參數發送給所述第二UE。
結合第一種方式,在第二種方式中,所述共享密鑰包括下述密鑰中的一種密鑰或其組合:
認證矢量底層密鑰Kasme、非接入層密鑰NAS key、下一跳密鑰NH。
結合前述任一種方式,在第三種方式中,所述密鑰協商參數,包括下述參數中的一個參數或其任意組合:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410415865.4/2.html,轉載請聲明來源鉆瓜專利網。





