CN104618103A - 密钥协商处理方法和装置 - Google Patents
密钥协商处理方法和装置 Download PDFInfo
- Publication number
- CN104618103A CN104618103A CN201410415865.4A CN201410415865A CN104618103A CN 104618103 A CN104618103 A CN 104618103A CN 201410415865 A CN201410415865 A CN 201410415865A CN 104618103 A CN104618103 A CN 104618103A
- Authority
- CN
- China
- Prior art keywords
- key agreement
- agreement parameter
- key
- network element
- control network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种密钥协商处理方法和装置。一种密钥协商处理方法,包括:控制网元获取第一密钥协商参数和第二密钥协商参数;所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。本发明实施例可以在近距离通信的两个UE之间进行密钥的协商。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种密钥协商处理方法和装置。
背景技术
在近距离通信的应用场景下,两个用户设备(User Equipment,以下简称:UE)之间的通信并不需要经过运营商网络。近距离通信业务(ProximityService,以下简称:ProSe)技术的目的就是在两个UE之间建立安全的通信信道,从而使得数据能够进行安全的交换。
ProSe技术主要包含两个方面:ProSe发现(以下简称:ProSe Discovery)和ProSe通信(以下简称:ProSe Communication)。在ProSe Discovery阶段,两个UE可以相互检测到对方,从而完成对双方身份的检验。在ProSeCommunication阶段,两个UE可以建立安全的通信信道,然后进行安全的数据通信。由于UE之间的通信信道可以被攻击者窃听和篡改,因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持,因此在安全通信之前必须要进行密钥的协商。
因此,近距离通信的两个UE之间,如何进行密钥的协商,成为亟待解决的技术问题。
发明内容
本发明实施例提供一种密钥协商处理方法和装置,以在近距离通信的两个UE之间进行密钥的协商。
第一方面,提供一种密钥协商处理方法,包括:
控制网元获取第一密钥协商参数和第二密钥协商参数;
所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第一方面,在第一种方式中,所述控制网元获取第一密钥协商参数,包括:
所述控制网元接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述控制网元获取第二密钥协商参数,包括:
所述控制网元接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
结合第一方面,在第二种方式中,所述控制网元获取第一密钥协商参数,包括:
所述控制网元接收所述第一UE发送的第一密钥协商参数;
所述控制网元获取第二密钥协商参数,包括:
所述控制网元接收所述第二UE发送的第二密钥协商参数。
结合第一种方式或第二种方式,在第三种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述控制网元将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
结合第一方面,在第四种方式中,所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述控制网元生成第一密钥协商参数和第二密钥协商参数。
结合第四种方式,在第五种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一UE,并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二UE。
结合第一方面,在第六种方式中,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
结合第一方面,在第七种方式中,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元接收所述第一UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元接收所述第二UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
结合六种方式或第七种方式,在第八种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述第一控制网元将所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元将所述第一密钥协商参数发送给所述第二UE。
结合第一方面,在第九种方式中,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元生成第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元;
所述第二控制网元生成第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元。
结合第九种方式,在第十种方式中,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述第一控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二UE。
结合第一种方式或第六种方式,在第十一种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
结合前述任一种方式,在第十二种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
第二方面,提供一种密钥协商处理方法,包括:
第一用户设备UE接收控制网元发送的密钥协商参数;
所述第一UE根据所述密钥协商参数生成密钥。
结合第二方面,在第一种方式中,所述第一UE接收控制网元发送的密钥协商参数之前,还包括:
所述第一UE向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第二方面,在第二种方式中,所述第一UE接收控制网元发送的密钥协商参数之前,还包括:
所述第一UE向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第二方面,在第三种方式中,所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第一种方式,在四种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
结合前述任一种方式,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
第三方面,提供一种控制网元,包括:
获取模块,用于获取第一密钥协商参数和第二密钥协商参数;
发送模块,用于将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第三方面,在第一种方式中,所述获取模块,具体用于:
接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
结合第三方面,在第二种方式中,所述获取模块,具体用于:
接收所述第一UE发送的第一密钥协商参数;
接收所述第二UE发送的第二密钥协商参数。
结合第二种方式或第三种方式,在第四种方式中,所述发送模块,具体用于:
将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
结合第三方面,在第五种方式中,所述获取模块,具体用于:
生成第一密钥协商参数和第二密钥协商参数。
结合第第五种方式,在第六种方式中,所述发送模块,具体用于:
将所述第一密钥协商参数和第二密钥协商参数发送给所述第一UE,并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二UE。
结合第一种方式,在第七种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
结合前述任一种方式,在第八种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
第四方面,提供一种控制系统,包括:第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述第一控制网元与所述第二控制网元交互,以将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第四方面,在第一种方式中,所述第一控制网元,具体用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元,具体用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
结合第四方面,在第二种方式中,所述第一控制网元,具体用于接收所述第一UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元,具体用于接收所述第二UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
结合第一种方式或第二种方式,在第三种方式中,所述第一控制网元,具体用于将所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元,具体用于将所述第一密钥协商参数发送给所述第二UE。
结合第四方面,在第四种方式中,所述第一控制网元,具体用于生成第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元;
所述第二控制网元,具体用于生成第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元。
结合第四种方式,在第五种方式中,所述第一控制网元,具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元,具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二UE。
结合第四方面,在第六种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
结合前述任一种方式,在第七种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
第五方面,提供一种用户设备,所述用户设备为第一用户设备,所述第一用户设备,包括:
交互模块,用于接收控制网元发送的密钥协商参数;
生成模块,用于根据所述密钥协商参数生成密钥。
结合第五方面,在第一种方式中,所述交互模块,还用于接收控制网元发送的密钥协商参数之前,向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
相应的,所述交互模块,具体用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述生成模块,具体用于根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第五方面,在第二种方式中,所述交互模块,还用于接收控制网元发送的密钥协商参数之前,向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二UE;
相应的,所述交互模块,具体用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
所述生成模块,具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第五方面,在第三种方式中,所述交互模块,具体用于接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
所述生成模块,具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
结合第一种方式,在第四种方式中,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
结合上述任一种方式,在第五种方式中,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
本发明实施例中,需要进行近距离通信的两个UE在进行密钥协商时,可以由控制网元来控制协商过程,该控制网元可以获取第一密钥协商参数和第二密钥协商参数,将第一密钥协商参数和/或第二密钥协商参数发送给第一UE和第二UE,从而使得第一UE和第二UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成,保证密钥协商的可靠性和高效性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明密钥协商处理方法实施例一的流程图;
图2为本发明密钥协商处理方法实施例二的信令流程图;
图3为本发明密钥协商处理方法实施例三的信令流程图;
图4为本发明密钥协商处理方法实施例四的信令流程图;
图5为本发明密钥协商处理方法实施例五的信令流程图;
图6为本发明密钥协商处理方法实施例六的信令流程图;
图7为本发明密钥协商处理方法实施例七的信令流程图;
图8为本发明密钥协商处理方法实施例八的流程图;
图9为本发明控制网元实施例的结构示意图;
图10为本发明控制系统实施例的结构示意图;
图11为本发明用户设备实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明密钥协商处理方法实施例一的流程图,如图1所示,本实施例的方法可以包括:
S101、控制网元获取第一密钥协商参数和第二密钥协商参数;
S102、控制网元将第一密钥协商参数和/或第二密钥协商参数发送给第一UE和第二UE,以使第一UE和第二UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
具体来说,控制网元可以针对需要进行近距离通信的两个UE,获取第一密钥协商参数和第二密钥协商参数,该第一密钥协商参数和第二密钥协商参数是用于让两个UE生成密钥的。
举例来说,该第一密钥协商参数是与第一UE对应的,第二密钥协商参数是与第二UE对应的。该第一密钥协商参数既可以是第一UE生成并通知给控制网元的,也可以是控制网元自行生成的,类似的,第二密钥协商参数既可以是第二UE生成并通知给控制网元的,也可以是控制网元自行生成的。在控制网元得到两个密钥协商参数之后,该控制网元即可通知给第一UE和第二UE,从而使得第一UE和第二UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
本实施例中,所谓“和/或”即为,如果第一密钥协商参数是第一UE自行产生的,则控制网元只需要将第二UE的第二密钥协商参数发送给第一UE即可,如果第一密钥协商参数是控制网元产生的,则控制网元需要将第一密钥协商参数和第二密钥协商参数均发送给第一UE。对于第二UE来说,其过程是类似的。
本实施例中,需要进行近距离通信的两个UE在进行密钥协商时,可以由控制网元来控制协商过程,该控制网元可以获取第一密钥协商参数和第二密钥协商参数,将第一密钥协商参数和/或第二密钥协商参数发送给第一UE和第二UE,从而使得第一UE和第二UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成,保证密钥协商的可靠性和高效性。
下面采用几个具体的实施例,图1所示技术方案进行详细说明。
图2为本发明密钥协商处理方法实施例二的信令流程图,如图2所示,本实施例以控制网元为移动管理实体(Mobile Management Entity,以下简称:MME)为例进行说明,本实施例的方法可以包括:
S201、UE2发送连接请求(Direct-Connection-Request)给UE1;
S202、UE1选择密钥协商参数p1,并将p1发送给MME;
此处p1可以为UE1从下述参数中选择的一个参数或任意参数的组合:
随机数nonce、近距离连接标识ConnectionID、无线资源连接标识、应用标识application ID、小区无线网络临时标识(Cell Radio Network TemporaryIdentifier,以下简称:C-RNTI)、计数器的计数值、常数。
其中,application ID可以是使用ProSe功能的应用标识、C-RNTI为UE所在小区的标识。
S203、MME根据UE1与MME之间的共享密钥(SharedKey(UE1-MME1))和p1计算出密钥协商参数p2,该p2=KDF(SharedKey(UE1-MME1),p1);
此处SharedKey(UE1-MME1)表示UE1和MME共享密钥,例如SharedKey可以为UE1和MME共享的:认证矢量底层密钥Kasme、非接入层密钥(Non Access Stratum Key,以下简称:NAS key)、下一跳密钥(NextHop,以下简称:NH:)三者之一,或者这些值的组合。KDF为密钥推衍函数(Key Derivation Function)。
S204、MME将p2发送给UE2;
S205、UE2存储p2,选择密钥协商参数p3,并将p3发送给MME;
此处p3的含义同p1。
S206、MME根据UE2与MME之间的共享密钥(SharedKey(UE2-MME2))和p3计算出密钥协商参数p4,p4=KDF(SharedKey(UE2-MME2),p3);
此处p4的含义同p2。
S207、MME将p4发送给UE1;
S208、UE1采用和MME相同的算法计算出p2;
此步也可以在S202之后完成;
S209、UE2采用和MME相同的算法计算出p4;
S208和S209可以同步执行。
S210、UE1根据p2和p4计算出密钥:K=KDF(p2,p4);
S211、UE2根据p2和p4计算出密钥:K=KDF(p2,p4);
此处p2或者p4作为KDF函数的输入密钥参与密钥K的生成。
S210和S211可以同步执行。
至此,通讯双方的UE1和UE2均得到了密钥K。
此后UE1和UE2可以利用该密钥K来加密/完整性保护它们之间的数据,也可以利用该密钥K进一步生成会话密钥来加密/完整性保护它们之间的数据。
S212、UE1发送Direct-Connection-Response给UE2。
本实施例中,需要进行近距离通信的UE1和UE2在进行密钥协商时,MME可以将UE1生成的密钥协商参数经过变换后发送UE2,并且该MME还可以将UE2生成的密钥协商参数经过变化后发送给UE1,因此,UE1可以基于生成的密钥协商参数和接收的密钥协商参数来确定密钥,同理,UE2也可以基于生成的密钥协商参数和接收的密钥协商参数来确定密钥,而且,由于UE1和UE2所采用的密钥生成算法是相同的,因此UE1确定的密钥与UE2确定的密钥也是相同的,从而使得UE1和UE2可以采用该密钥进行近距离通信。本实施例中,由运营商控制的MME来进行密钥协商的控制,可以避免单方UE来确定密钥的不可靠性,并且密钥协商过程简单高效。
图3为本发明密钥协商处理方法实施例三的信令流程图,如图3所示,本实施例与图2所示实施例的区别在于,图2所示实施例中,MME在接收到第一UE发送的密钥协商参数和第二UE发送的密钥协商参数后需要进行KDF变换,而本实施例则无需进行KDF变换,本实施例的方法可以包括:
S301、UE2发送Direct-Connection-Request给UE1;
S302、UE1选择密钥协商参数p1,并将p1发送给MME;
S303、MME将p1发送给UE2;
S304、UE2存储p1,选择密钥协商参数p2,并将p2发送给MME;
S305、MME将p2发送给UE1;
S306、UE1根据p1和p2计算出密钥:K=KDF(p1,p2);
S307、UE2根据p1和p2计算出密钥:K=KDF(p1,p2);
S306和S307可以同步执行。
S308、UE1发送Direct-Connection-Response给UE2。
本实施例与图2所示实施例的实现过程类似,本实施例相对于图2所示实施例来说,密钥协商过程更加简单高效。
图4为本发明密钥协商处理方法实施例四的信令流程图,如图4所示,本实施例与图2和图3所示实施例的区别在于,图2和图3所示实施例中,均需要UE生成密钥协商参数,而本实施例则完全由MME来生成,本实施例的方法可以包括:
S401、UE2发送Direct-Connection-Request给UE1;
S402、UE1发送请求(Request)给MME;
S403、MME生成p1和p2;
S404、MME将p1和p2发送给UE1;
S405、MME将p1和p2发送给UE2;
S404和S405可同步执行。
S406、UE1根据p1和p2计算出密钥:K=KDF(p1,p2);
S407、UE2根据p1和p2计算出密钥:K=KDF(p1,p2);
S406和S407可以同步执行。
S408、UE1发送Direct-Connection-Response给UE2。
本实施例与图2和图3所示实施例的实现过程类似,本实施例相对于图2和图3所示实施例来说,密钥协商过程完全由MME来控制,进一步可以提高密钥协商的可靠性。
上述图2~图4给出了UE1和UE2附着于同一个MME下的技术方案。下面给出几个实施例来描述UE1和UE2附着于不同MME下的技术方案。
图5为本发明密钥协商处理方法实施例五的信令流程图,如图5所示,本实施例的方法可以包括:
S501、UE2发送Direct-Connection-Request给UE1;
S502、UE1选择参数p1,并将p1发送给MME1;
S503、MME1根据UE1与MME1之间的共享密钥(SharedKey(UE1-MME1))和p1计算出参数p2,该p2=KDF(SharedKey(UE1-MME1),p1);
S504、MME1将p2发送给MME2;
S505、MME2将p2发送给UE2;
S506、UE2存储p2,选择参数p3,并将p3发送给MME2;
S507、MME2根据UE2与MME2之间的共享密钥(SharedKey(UE2-MME2))和p3计算出参数p4,p4=KDF(SharedKey(UE2-MME2),p3);
S508、MME2将p4发送给MME1;
S509、MME1将p4发送给UE1;
S510、UE1采用和MME1相同的算法计算出p2;
S511、UE2采用和MME2相同的算法计算出p4;
S510和S511可以同步执行。
S512、UE1根据p2和p4计算出共享密钥:K=KDF(p2,p4);
S513、UE2根据p2和p4计算出共享密钥:K=KDF(p2,p4);
此处p2或者p4作为KDF函数的输入密钥参与共享密钥K的生成。
S512和S513可以同步执行。
至此,通讯双方的UE1和UE2均得到了共享密钥K。
S514、UE1发送Direct-Connection-Response给UE2。
本实施例与图2所示实施例的实现过程类似,此处不再赘述。
图6为本发明密钥协商处理方法实施例六的信令流程图,如图6所示,本实施例的方法可以包括:
S601、UE2发送Direct-Connection-Request给UE1;
S602、UE1选择参数p1,并将p1发送给MME1;
S603、MME1将p1发送给MME2;
S604、MME2将p1发送给UE2;
S605、UE2存储p1,选择参数p2,并将p2发送给MME2;
S606、MME2将p2发送给MME1;
S607、MME1将p2发送给UE1;
S608、UE1根据p1和p2计算出共享密钥:K=KDF(p1,p2);
S609、UE2根据p1和p2计算出共享密钥:K=KDF(p1,p2;
S608和S609可以同步执行。
至此,通讯双方的UE1和UE2均得到了共享密钥K。
S610、UE1发送Direct-Connection-Response给UE2。
本实施例与图3所示实施例的实现过程类似,此处不再赘述。
图7为本发明密钥协商处理方法实施例七的信令流程图,如图7所示,本实施例的方法可以包括:
S701、UE2发送Direct-Connection-Request给UE1;
S702、UE1发送请求(Request)给MME1;
S703、MME1生成p1;
S704、MME1将p1发送给MME2;
S705、MME2生成p2;
S706、MME2将p1和p2发送给UE2;
S707、UE2向MME2发送响应(Response);
S708、MME2向MME1发送p2;
S709、MME1将p1和p2发送给UE1;
S710、UE1根据p1和p2计算出密钥:K=KDF(p1,p2);
S711、UE2根据p1和p2计算出密钥:K=KDF(p1,p2);
S710和S711可以同步执行。
S712、UE1发送Direct-Connection-Response给UE2。
图8为本发明密钥协商处理方法实施例八的流程图,如图8所示,本实施例的方法可以包括:
S801、第一UE接收控制网元发送的密钥协商参数;
S802、第一UE根据该密钥协商参数生成密钥。
本实施例中,需要进行近距离通信的两个UE在进行密钥协商时,可以由控制网元来控制协商过程,该第一UE可以接收控制网元发送的密钥协商参数,从而使得该第一UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成,保证密钥协商的可靠性和高效性。
在一种实现方式中,在S801之前,还可以包括:
第一UE向控制网元发送第三密钥协商参数,以使控制网元根据该第一UE与控制网元之间的共享密钥和第三密钥协商参数,生成第一密钥协商参数;
相应的,S801,可以具体包括:
第一UE接收控制网元发送的第二密钥协商参数,第二密钥协商参数为控制网元根据第二UE发送的第四密钥协商参数以及第二UE与控制网元之间的共享密钥生成的;
S802,可以具体包括:
第一UE根据第一UE与所述控制网元之间的共享密钥和第三密钥协商参数,生成第一密钥协商参数;
第一UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
该技术方案的具体实现可以参见图2或图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在另一种实现方式中,S801之前,还可以包括:
第一UE向控制网元发送第一密钥协商参数,以使控制网元将第一密钥协商参数发送给第二UE;
相应的,S801,可以具体包括:
第一UE接收控制网元发送的第二密钥协商参数,第二密钥协商参数为第二UE发送给控制网元的;
S802,可以具体包括:
第一UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
该技术方案的具体实现可以参见图3或图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在再一种实现方式中,S801,可以具体包括:
第一UE接收控制网元发送的第一密钥协商参数和第二密钥协商参数;
S802,可以具体包括:
第一UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
该技术方案的具体实现可以参见图4或图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本发明控制网元实施例的结构示意图,如图9所示,本实施例的控制网元可以包括:获取模块11、发送模块12,其中:
获取模块11,用于获取第一密钥协商参数和第二密钥协商参数;
发送模块12,用于将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
本实施例的控制网元可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在一种实现方式中,获取模块11,具体用于:
接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
发送模块12,具体用于:
将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
其中,共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
该技术方案的具体实现可以参见图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在另一种实现方式中,获取模块11,具体用于接收所述第一UE发送的第一密钥协商参数;接收所述第二UE发送的第二密钥协商参数。
发送模块12,具体用于:
将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
该技术方案的具体实现可以参见图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在再一种实现方式中,获取模块11,具体用于生成第一密钥协商参数和第二密钥协商参数。
发送模块12,具体用于:
将所述第一密钥协商参数和第二密钥协商参数发送给所述第一UE,并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二UE。
该技术方案的具体实现可以参见图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
图10为本发明控制系统实施例的结构示意图,如图10所示,本实施例的控制系统可以包括:第一UE附着的第一控制网元21和第二UE附着的第二控制网元22;其中,第一控制网元21与第二控制网元22交互,以将第一密钥协商参数和/或第二密钥协商参数发送给第一UE和第二UE,以使第一UE和第二UE根据第一密钥协商参数和第二密钥协商参数生成密钥。
本实施例的控制网元可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在一种实现方式中,第一控制网元21,具体用于:
接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
第二控制网元22,具体用于:
接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
其中,共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
该技术方案的具体实现可以参见图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在另一种实现方式中,第一控制网元21,具体用于接收所述第一UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
第二控制网元22,具体用于:
接收所述第二UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
该技术方案的具体实现可以参见图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在再一种实现方式中,第一控制网元21,具体用于将所述第二密钥协商参数发送给所述第一UE;
第二控制网元22,具体用于将所述第一密钥协商参数发送给所述第二UE。
该技术方案的具体实现可以参见图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
图11为本发明用户设备实施例的结构示意图,如图11所示,本实施例的UE为第一UE,该UE可以包括:交互模块31、生成模块32,其中,交互模块31,用于接收控制网元发送的密钥协商参数;生成模块32,用于根据所述密钥协商参数生成密钥。
本实施例的控制网元可以用于执行图8所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在一种实现方式中,交互模块31还用于:
接收控制网元发送的密钥协商参数之前,向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
相应的,交互模块31,可以具体用于:
接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
生成模块32,可以具体用于:
根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
其中,共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
该技术方案的具体实现可以参见图2或图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在另一种实现方式中,交互模块31还用于:
接收控制网元发送的密钥协商参数之前,向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二UE;
相应的,交互模块31,可以具体用于:
接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
生成模块32,可以具体用于:
根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
该技术方案的具体实现可以参见图3或图6所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在再一种实现方式中,交互模块31,可以具体用于:
接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
生成模块32,可以具体用于:
根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
该技术方案的具体实现可以参见图4或图7所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述各实现方式中,密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (57)
1.一种密钥协商处理方法,其特征在于,包括:
控制网元获取第一密钥协商参数和第二密钥协商参数;
所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
2.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数,包括:
所述控制网元接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述控制网元获取第二密钥协商参数,包括:
所述控制网元接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数。
3.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数,包括:
所述控制网元接收所述第一UE发送的第一密钥协商参数;
所述控制网元获取第二密钥协商参数,包括:
所述控制网元接收所述第二UE发送的第二密钥协商参数。
4.根据权利要求2或3所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述控制网元将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
5.根据权利要求1所述的方法,其特征在于,所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述控制网元生成第一密钥协商参数和第二密钥协商参数。
6.根据权利要求5所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一UE,并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二UE。
7.根据权利要求1所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
8.根据权利要求1所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元接收所述第一UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元接收所述第二UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
9.根据权利要求7或8所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述第一控制网元将所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元将所述第一密钥协商参数发送给所述第二UE。
10.根据权利要求1所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元生成第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元;
所述第二控制网元生成第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元。
11.根据权利要求10所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一UE和第二UE,包括:
所述第一控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二UE。
12.根据权利要求2或7所述的方法,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
13.根据权利要求1~12中任一项所述的方法,其特征在于,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
14.一种密钥协商处理方法,其特征在于,包括:
第一用户设备UE接收控制网元发送的密钥协商参数;
所述第一UE根据所述密钥协商参数生成密钥。
15.根据权利要求14所述的方法,其特征在于,所述第一UE接收控制网元发送的密钥协商参数之前,还包括:
所述第一UE向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
16.根据权利要求14所述的方法,其特征在于,所述第一UE接收控制网元发送的密钥协商参数之前,还包括:
所述第一UE向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
17.根据权利要求14所述的方法,其特征在于,所述第一UE接收控制网元发送的密钥协商参数,包括:
所述第一UE接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
所述第一UE根据所述密钥协商参数生成密钥,包括:
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
18.根据权利要求15所述的方法,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
19.根据权利要求15~18中任一项所述的方法,其特征在于,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
20.一种控制网元,其特征在于,包括:
获取模块,用于获取第一密钥协商参数和第二密钥协商参数;
发送模块,用于将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
21.根据权利要求20所述的控制网元,其特征在于,所述获取模块,具体用于:
接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数;
所述发送模块,具体用于:
将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
22.根据权利要求20所述的控制网元,其特征在于,所述获取模块,具体用于:
接收所述第一UE发送的第一密钥协商参数;
接收所述第二UE发送的第二密钥协商参数;
所述发送模块,具体用于:
将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE。
23.根据权利要求20所述的控制网元,其特征在于,所述获取模块,具体用于:
生成第一密钥协商参数和第二密钥协商参数;
所述发送模块,具体用于:
将所述第一密钥协商参数和第二密钥协商参数发送给所述第一UE,并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二UE。
24.根据权利要求21所述的控制网元,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
25.根据权利要求20~24中任一项所述的控制网元,其特征在于,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
26.一种控制系统,其特征在于,包括:第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述第一控制网元与所述第二控制网元交互,以将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE,以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
27.根据权利要求26所述的系统,其特征在于,所述第一控制网元,具体用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元,具体用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
28.根据权利要求26所述的系统,其特征在于,所述第一控制网元,具体用于接收所述第一UE发送的第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;
所述第二控制网元,具体用于接收所述第二UE发送的第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
29.根据权利要求27或28所述的系统,其特征在于,所述第一控制网元,具体用于将所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元,具体用于将所述第一密钥协商参数发送给所述第二UE。
30.根据权利要求26所述的系统,其特征在于,所述第一控制网元,具体用于生成第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元;
所述第二控制网元,具体用于生成第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元。
31.根据权利要求30所述的系统,其特征在于,所述第一控制网元,具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一UE;
所述第二控制网元,具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二UE。
32.根据权利要求26所述的系统,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
33.根据权利要求26~32中任一项所述的系统,其特征在于,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
34.一种用户设备,其特征在于,所述用户设备为第一用户设备,所述第一用户设备,包括:
交互模块,用于接收控制网元发送的密钥协商参数;
生成模块,用于根据所述密钥协商参数生成密钥。
35.根据权利要求34所述的设备,其特征在于,所述交互模块,还用于接收控制网元发送的密钥协商参数之前,向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
相应的,所述交互模块,具体用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述生成模块,具体用于根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
36.根据权利要求34所述的设备,其特征在于,所述交互模块,还用于接收控制网元发送的密钥协商参数之前,向控制网元发送第一密钥协商参数,以使所述控制网元将所述第一密钥协商参数发送给所述第二UE;
相应的,所述交互模块,具体用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述第二UE发送给所述控制网元的;
所述生成模块,具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
37.根据权利要求34所述的设备,其特征在于,所述交互模块,具体用于接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数;
所述生成模块,具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。
38.根据权利要求35所述的设备,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
39.根据权利要求34~38中任一项所述的设备,其特征在于,所述密钥协商参数,包括下述参数中的一个参数或其任意组合:
随机数nonce、近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、计数器的计数值、常数。
40.一种密钥协商处理方法,其特征在于,包括:
控制网元获取第一密钥协商参数和第二密钥协商参数,其中,第一密钥协商参数根据第三密钥协商参数生成,第二密钥协商参数根据第四密钥协商参数生成,第三密钥协商参数及第四密钥协商参数包括随机数nonce;及
所述控制网元将所述第一密钥协商参数发送给所述第二UE,并将所述第二密钥协商参数发送给所述第一UE,以使所述第一UE根据第一UE生成的所述第一密钥协商参数及自所述控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数及自所述控制网元接收的所述第一密钥协商参数生成所述密钥。
41.一种密钥协商处理方法,其特征在于,包括:
控制网元获取第一密钥协商参数和第二密钥协商参数,其中,第一密钥协商参数根据第三密钥协商参数生成,第二密钥协商参数根据第四密钥协商参数生成,第三密钥协商参数及第四密钥协商参数包括下述参数中的一个参数或其任意组合:近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、常数;及
所述控制网元将所述第一密钥协商参数发送给所述第二UE,并将所述第二密钥协商参数发送给所述第一UE,以使所述第一UE根据第一UE生成的所述第一密钥协商参数及自所述控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数及自所述控制网元接收的所述第一密钥协商参数生成所述密钥。
42.根据权利要求40或41所述的方法,其特征在于,所述第一密钥协商参数还根据所述第一UE与所述控制网元之间的共享密钥生成,所述第二密钥协商参数还根据所述第二UE与所述控制网元之间的共享密钥生成。
43.根据权利要求42所述的方法,其特征在于,所述第一UE与所述控制网元之间的共享密钥及所述第二UE与所述控制网元之间的共享密钥均可包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
44.根据权利要求40、41或43中任一所述的方法,其特征在于,所述控制网元包括第一UE附着的第一控制网元和第二UE附着的第二控制网元;
所述控制网元获取第一密钥协商参数和第二密钥协商参数,包括:
所述第一控制网元接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;及
所述第二控制网元接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
45.根据权利要求44所述的方法,其特征在于,所述控制网元将所述第一密钥协商参数发送给所述第二UE,并将所述第二密钥协商参数发送给所述第一UE包括:
所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;及
所述第一控制网元将所述第二密钥协商参数发送给所述第一UE。
46.一种密钥协商处理方法,其特征在于,包括:
第一UE向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;及
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成协商密钥,
其中,所述第三密钥协商参数及第四密钥协商参数包括随机数nonce。
47.一种密钥协商处理方法,其特征在于,包括:
第一UE向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
所述第一UE接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的;
所述第一UE根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;及
所述第一UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥,
其中,所述第三密钥协商参数及第四密钥协商参数包括包括下述参数中的一个参数或其任意组合:近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、常数。
48.根据权利要求46或47所述的方法,其特征在于,所述第一UE与所述控制网元之间的共享密钥及所述第二UE与所述控制网元之间的共享密钥均可包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
49.一种控制网元,其特征在于,包括:
获取模块,用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,其中,所述第三密钥协商参数及所述第四密钥协商参数包括随机数nonce;及
发送模块,用于将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE,以使所述第一UE根据所述第一UE生成的所述第一密钥协商参数和自所述控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数和自所述控制网元接收的所述第一密钥协商参数生成所述密钥。
50.一种控制网元,其特征在于,包括:
获取模块,用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,其中,所述第三密钥协商参数及所述第四密钥协商参数包括下述参数中的一个参数或其任意组合:近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、常数;及
发送模块,用于将所述第二密钥协商参数发送给所述第一UE,并将所述第一密钥协商参数发送给所述第二UE,以使所述第一UE根据所述第一UE生成的所述第一密钥协商参数和自所述控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数和自所述控制网元接收的所述第一密钥协商参数生成所述密钥。
51.根据权利要求49或50所述的方法,其特征在于,所述第一UE与所述控制网元之间的共享密钥及所述第二UE与所述控制网元之间的共享密钥均可包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
52.一种控制系统,其特征在于,包括:
第一UE附着的第一控制网元,用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;及
第二UE附着的第二控制网元,用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE;
从而使得所述第一UE根据所述第一UE生成的所述第一密钥协商参数和自所述第一控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数和自所述第二控制网元接收的所述第一密钥协商参数生成所述密钥,其中,所述第三密钥协商参数及所述第四密钥协商参数包括随机数nonce。
53.一种控制系统,其特征在于,包括:
第一UE附着的第一控制网元,用于接收第一UE发送的第三密钥协商参数,根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并将所述第一密钥协商参数发送给所述第二控制网元,以使所述第二控制网元将所述第一密钥协商参数发送给所述第二UE;及
第二UE附着的第二控制网元,用于接收第二UE发送的第四密钥协商参数,根据所述第二UE与所述控制网元之间的共享密钥和所述第四密钥协商参数,生成所述第二密钥协商参数,并将所述第二密钥协商参数发送给所述第一控制网元,以使所述第一控制网元将所述第二密钥协商参数发送给所述第一UE;
从而使得所述第一UE根据所述第一UE生成的所述第一密钥协商参数和自所述第一控制网元接收的所述第二密钥协商参数生成密钥,并使所述第二UE根据所述第二UE生成的所述第二密钥协商参数和自所述第二控制网元接收的所述第一密钥协商参数生成所述密钥,其中,所述第三密钥协商参数及所述第四密钥协商参数包括下述参数中的一个参数或其任意组合:近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、常数。
54.根据权利要求52或53所述的系统,其特征在于,所述第一UE与所述控制网元之间的共享密钥及所述第二UE与所述控制网元之间的共享密钥均可包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
55.一种用户设备,其特征在于,所述用户设备为第一用户设备,所述第一用户设备,包括:
交互模块,用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的,并用于向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
生成模块,用于根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥,
其中,所述第三密钥协商参数及所述第四密钥协商参数包括随机数nonce。
56.一种用户设备,其特征在于,所述用户设备为第一用户设备,所述第一用户设备,包括:
交互模块,用于接收所述控制网元发送的第二密钥协商参数,所述第二密钥协商参数为所述控制网元根据第二UE发送的第四密钥协商参数以及所述第二UE与所述控制网元之间的共享密钥生成的,并用于向控制网元发送第三密钥协商参数,以使所述控制网元根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数;
生成模块,用于根据所述第一UE与所述控制网元之间的共享密钥和所述第三密钥协商参数,生成所述第一密钥协商参数,并用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥,
其中,所述第三密钥协商参数及所述第四密钥协商参数包括下述参数中的一个参数或其任意组合:近距离连接标识Connection ID、无线资源连接标识、应用标识application ID、小区无线网络临时标识C-RNTI、常数。
57.根据权利要求55或56所述的设备,其特征在于,所述共享密钥包括下述密钥中的一种密钥或其组合:
认证矢量底层密钥Kasme、非接入层密钥NAS key、下一跳密钥NH。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410415865.4A CN104618103B (zh) | 2013-11-04 | 2014-08-20 | 密钥协商处理方法和装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310539299 | 2013-11-04 | ||
| CN2013105392993 | 2013-11-04 | ||
| CN201410415865.4A CN104618103B (zh) | 2013-11-04 | 2014-08-20 | 密钥协商处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618103A true CN104618103A (zh) | 2015-05-13 |
| CN104618103B CN104618103B (zh) | 2018-05-29 |
Family
ID=53003245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410415865.4A Active CN104618103B (zh) | 2013-11-04 | 2014-08-20 | 密钥协商处理方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10320917B2 (zh) |
| EP (1) | EP3054622B1 (zh) |
| CN (1) | CN104618103B (zh) |
| WO (1) | WO2015062239A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017080142A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN107925578A (zh) * | 2016-03-11 | 2018-04-17 | 华为技术有限公司 | 密钥协商方法、设备和系统 |
| CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
| WO2021196047A1 (zh) * | 2020-03-31 | 2021-10-07 | 华为技术有限公司 | 密钥处理方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190131551A (ko) * | 2017-03-31 | 2019-11-26 | 로레알 | 미용 장치를 위한 통신 및 전원 인터페이스를 갖춘 미용 장치 시스템 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和系统 |
| CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
| CN101536399A (zh) * | 2006-09-28 | 2009-09-16 | 西门子公司 | 提供对称密钥以便保护密钥管理协议的方法 |
| CN101741551A (zh) * | 2008-11-07 | 2010-06-16 | 华为技术有限公司 | 确保前向安全的方法、网络设备、用户设备和通信系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6931429B2 (en) * | 2001-04-27 | 2005-08-16 | Left Gate Holdings, Inc. | Adaptable wireless proximity networking |
| GB0517592D0 (en) * | 2005-08-25 | 2005-10-05 | Vodafone Plc | Data transmission |
| CN102299797A (zh) * | 2010-06-23 | 2011-12-28 | 财团法人工业技术研究院 | 认证方法、密钥分配方法及认证与密钥分配方法 |
| CN102412971B (zh) * | 2011-11-30 | 2015-04-29 | 西安西电捷通无线网络通信股份有限公司 | 基于sm2密钥交换协议的密钥协商方法及装置 |
| US9240881B2 (en) * | 2012-04-30 | 2016-01-19 | Alcatel Lucent | Secure communications for computing devices utilizing proximity services |
| US8873757B2 (en) | 2012-10-19 | 2014-10-28 | Qualcom Incorporated | Methods and apparatus for providing network-assisted key agreement for D2D communications |
-
2014
- 2014-05-13 EP EP14858185.3A patent/EP3054622B1/en active Active
- 2014-05-13 WO PCT/CN2014/077373 patent/WO2015062239A1/zh active Application Filing
- 2014-08-20 CN CN201410415865.4A patent/CN104618103B/zh active Active
-
2016
- 2016-05-04 US US15/146,690 patent/US10320917B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101536399A (zh) * | 2006-09-28 | 2009-09-16 | 西门子公司 | 提供对称密钥以便保护密钥管理协议的方法 |
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和系统 |
| CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
| CN101741551A (zh) * | 2008-11-07 | 2010-06-16 | 华为技术有限公司 | 确保前向安全的方法、网络设备、用户设备和通信系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017080142A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN106714153A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN106714153B (zh) * | 2015-11-13 | 2022-06-10 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN107925578A (zh) * | 2016-03-11 | 2018-04-17 | 华为技术有限公司 | 密钥协商方法、设备和系统 |
| CN107925578B (zh) * | 2016-03-11 | 2020-12-01 | 华为技术有限公司 | 密钥协商方法、设备和系统 |
| CN108924161A (zh) * | 2018-08-13 | 2018-11-30 | 南京敞视信息科技有限公司 | 一种交易数据加密通信方法及系统 |
| WO2021196047A1 (zh) * | 2020-03-31 | 2021-10-07 | 华为技术有限公司 | 密钥处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618103B (zh) | 2018-05-29 |
| EP3054622B1 (en) | 2019-08-28 |
| EP3054622A1 (en) | 2016-08-10 |
| US10320917B2 (en) | 2019-06-11 |
| EP3054622A4 (en) | 2016-11-09 |
| US20160248857A1 (en) | 2016-08-25 |
| WO2015062239A1 (zh) | 2015-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104641617B (zh) | 一种密钥交互方法及装置 | |
| CN108521875B (zh) | 用于在设备到设备通信网络中在远程ue与中继ue之间建立安全通信的方法和系统 | |
| Shen et al. | Enhanced secure sensor association and key management in wireless body area networks | |
| CN104618103A (zh) | 密钥协商处理方法和装置 | |
| CN103391541B (zh) | 无线设备的配置方法及装置、系统 | |
| CN102170636B (zh) | 用于计算共享加密密钥的方法和设备 | |
| KR101929699B1 (ko) | Gprs 시스템 키 강화 방법, sgsn 디바이스, ue, hlr/hss, 및 gprs 시스템 | |
| CN109314861A (zh) | 获取密钥的方法、设备和通信系统 | |
| EP3211931B1 (en) | Method for managing device-to-device (d2d) communication group, device, and storage medium | |
| CN104618903A (zh) | 密钥协商处理方法和装置 | |
| Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
| CN101682514A (zh) | 通过订户标识和相关信息对移动台的现场编程 | |
| CN105432058A (zh) | 针对mtc组密钥管理的装置和方法 | |
| CN104618089A (zh) | 安全算法的协商处理方法、控制网元和系统 | |
| Harishma et al. | POSTER: Authenticated key-exchange protocol for heterogeneous CPS | |
| CN103532720A (zh) | 一种capwap报文的传输方法和设备 | |
| CN106162631A (zh) | 一种安全通信的方法、装置和系统 | |
| WO2022153051A1 (en) | System and method for key establishment | |
| EP3059989B1 (en) | Method for realizing secure communications among machine type communication devices and network entity | |
| CN103152733A (zh) | 一种通信方法、装置 | |
| CN105530631A (zh) | 一种通信方法、装置及系统 | |
| CN103812644A (zh) | 一种信息配置方法、设备及系统 | |
| Kavitha et al. | Hybrid cryptographic technique for heterogeneous wireless sensor networks | |
| CN108901023B (zh) | 一种在物联网设备之间共享WiFi的方法及系统 | |
| KR101987843B1 (ko) | 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |