WO2015058378A1

WO2015058378A1 - 用户设备之间进行安全通信的方法及装置

Info

Publication number: WO2015058378A1
Application number: PCT/CN2013/085821
Authority: WO
Inventors: 张冬梅
Original assignee: 华为技术有限公司
Priority date: 2013-10-23
Filing date: 2013-10-23
Publication date: 2015-04-30
Also published as: CN104769982B; CN109922080A; CN104769982A

Abstract

本发明实施例提供一种用户设备之间进行安全通信的方法及装置，以提高UE之间通信的安全性。本发明中，第一用户设备与第二用户设备分别配置证书，并基于证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥；根据所述第一密钥进行密钥推演，得到加密密钥和完保密钥；利用所述加密密钥和所述完保密钥对所述第一用户设备与所述第二用户设备之间的通信数据进行安全保护。通过本发明，能够对用户设备之间进行通信中的全部通信数据进行安全保护，进而为用户设备之间的通信提供安全保证。

Description

用户设备之间进行安全通信的方法及装置

技术领域

本发明涉及通信技术领域，尤其涉及一种用户设备之间进行安全通信的方法及装置。背景技术

ProSe( Proximity Service ,近巨离业务 )是 3GPP( 3rd Generation Partnership Project, 第 3代合作伙伴 )最新定义的基于 LTE ( Long Term Evolution, 长期演进）技术的 UE ( User Equipment, 用户设备 )之间通信的技术。

UE之间在 ProSe场景下进行通信时，可通过网络辅助在 UE间进行通信，也可以直接在 UE间进行通信，无论哪种通信场景， UE间直接进行通信时，都需要进行双向认证以确认对端身份真实性，并生成密钥保证通信数据的安全性。

一般的，当前技术中 UE之间进行双向认证时，在有 IP协议层的两个实体间的双向认证，认证过程在 IP层完成并生成密钥，认证过程中生成的密钥能保护 IP层及以上层通信数据的安全，但是在 ProSe通信场景下， UE间进行通信时还可能有控制面和用户面等下层的通信数据，在 IP层生成的密钥无法保护下层通信数据的安全性， UE之间进行通信的安全性较低。发明内容

本发明实施例提供一种用户设备之间进行安全通信的方法及装置，以提高 UE之间通信的安全性。

第一方面，提供一种用户设备之间进行安全通信的方法，包括：第一用户设备与第二用户设备分别配置证书；

所述第一用户设备与所述第二用户设备，基于所述证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥；

所述第一用户设备与所述第二用户设备，根据所述第一密钥进行密钥推演，得到加密密钥和完保密钥；

利用所述加密密钥和所述完保密钥对所述第一用户设备与所述第二用户设备之间的通信数据进行安全保护。

结合第一方面，在第一种可能的实现方式中，配置证书，包括：本地配置证书，或者通过网络向证书颁发机构注册证书；

所述证书包括：当前用户设备所属本地公用陆地移动网络 HPLMN的证书，以及与当前用户设备进行认证的各个目标用户设备所属本地公用陆地移动网络 HPLMN的根证书。

结合第一方面、第一方面的第一种可能实现方式，在第二种可能的实现方式中，基于所述证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥，包括：

根据所述证书在 IP层基于因特网密钥交换 IKE, 进行双向认证，协商生成 IP层密钥，作为所述第一密钥。

结合第一方面、第一方面的第一种可能实现方式，在第三种可能的实现方式中，基于所述证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥，包括：

将证书携带在无线传输信令中向对端用户设备发送，并进行证书的认证；当证书认证通过后，将自身推演生成的通信密钥作为所述第一密钥，或者获取对端用户设备发送的通信密钥作为所述第一密钥，所述通信密钥推演的输入参数包括组标识 ID和 /或随机数，所述组标识 ID为用户设备之间进行通信时所属通信组的标识。

结合第一方面的第三种可能实现方式，在第四种可能的实现方式中，将证书携带在无线传输信令中向对端用户设备发送之前，还包括：

与对端用户设备进行迪菲-赫尔曼 DH交换，协商出共享密钥；

利用所述共享密钥对所述证书或所述证书的标识进行加密。

结合第一方面，在第五种可能的实现方式中，所述根据所述第一密钥进行密钥推演，得到加密密钥和完保密钥，包括：根据所述第一密钥、以及当前用户设备的 IP地址和 /或对端用户设备的 IP 地址，进行密钥推演，得到加密密钥和完保密钥。

第二方面，提供一种用户设备之间进行安全通信的方法，包括：对与当前用户设备进行通信的对端用户设备进行认证；

当认证通过后，生成第一随机数，根据组标识 ID和所述第一随机数生成通信密钥，所述组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；

根据所述通信密钥，推演当前用户设备与对端用户设备之间进行单播通信时的加密密钥和 /或完保密钥，并利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

结合第二方面，在第一种可能的实现方式中，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

利用对端用户设备的公钥，对所述第一随机数进行加密；

将加密后的所述第一随机数发送给所述对端用户设备，并接收所述对端用户设备发送第二随机数，所述第二随机数为所述对端用户设备对加密后的第一随机数解密后，并利用当前用户设备的公钥，重新加密的随机数；

确定所述第二随机数与所述第一随机数相同。

结合第二方面，在第二种可能的实现方式中，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

利用共享密钥，对所述第一随机数进行加密；

将加密后的所述第一随机数发送给所述对端用户设备，接收所述对端用户设备发送第二随机数，所述第二随机数为所述对端用户设备对加密后的第一随机数解密后并利用共享密钥，重新加密的随机数；

确定所述第二随机数与所述第一随机数相同。

结合第二方面、第二方面的第一种可能实现方式或第二方面的第二种可能实现方式，在第三种可能的实现方式中，根据组标识 ID和所述第一随机数生成通信密钥之后，该方法还包括：

利用共享密钥或对端用户设备的公钥，对所述通信密钥进行加密；将加密后的通信密钥发送给所述对端用户设备，指示所述对端用户设备根据加密后的通信密钥，推演与当前用户设备之间进行单播通信时的加密密钥和 /或完保密钥，并利用推演的加密密钥和 /或完保密钥，对与当前用户设备之间进行单播通信时的通信数据进行安全保护。

结合第二方面、第二方面的第一种可能实现方式或第二方面的第二种可能实现方式，在第四种可能的实现方式中，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行力口密；

将加密后的加密密钥和 /或完保密钥发送给所述对端用户设备，指示所述对端用户设备对所述加密后的加密密钥和 /或完保密钥进行解密，并使用解密后的加密密钥和 /或完保密钥对与当前用户设备之间进行单播通信时的通信数据进行安全保护。

第三方面，提供一种用户设备之间进行安全通信的方法，包括：对与当前用户设备进行通信的对端用户设备进行认证；

当认证通过后，生成随机序列，根据所述随机序列获取组播密钥；根据所述组播密钥，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥，并利用所述加密密钥和 /或完保密钥对当前用户设备与对端用户设备之间进行组播通信时的通信数据进行安全保护。

结合第三方面，在第一种可能的实现方式中，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥之后，该方法还包括：利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行力口密；将加密后的加密密钥和 /或完保密钥发送给所述对端用户设备，并指示所述对端用户设备对加密后的加密密钥和 /或完保密钥解密，并使用解密后的加密密钥和 /或完保密钥对与当前用户设备进行组播通信时的通信数据进行安全保护。

第四方面提供一种用户设备之间进行安全通信的方法，包括：

对与当前用户设备进行通信的对端用户设备进行认证；

当认证通过后，获取所述对端用户设备发送的通信密钥，所述通信密钥为所述对端用户设备根据组标识 ID和 /或第一随机数生成的密钥，所述组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；

根据所述通信密钥推演加密密钥和 /或完保密钥，利用所述加密密钥和 / 或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

第五方面，提供一种安全通信装置，包括配置单元、认证单元、密钥生成单元和数据保护单元，其中，

所述配置单元，对第一用户设备与第二用户设备分别配置证书，并将配置的证书向所述认证单元传输；

所述认证单元，接收所述配置单元传输的证书，并基于所述证书，对所述第一用户设备与所述第二用户设备进行双向认证并协商密钥，获取证书认证后生成的第一密钥，并将该生成的第一密钥向所述密钥生成单元发送；所述密钥生成单元，接收认证单元发送的第一密钥，并根据所述第一密钥进行密钥推演，得到加密密钥和完保密钥，将得到的加密密钥和完保密钥向所述数据保护单元发送；

所述数据保护单元，利用密钥生成单元发送的所述加密密钥和所述完保密钥对所述第一用户设备与所述第二用户设备之间的通信数据进行安全保护。

结合第五方面，在第一种可能的实现方式中，所述配置单元，具体用于：本地配置证书，或者通过网络向证书颁发机构注册证书；所述证书包括：当前用户设备所属本地公用陆地移动网络 HPLMN的证书，以及与当前用户设备进行认证的各个目标用户设备所属本地公用陆地移动网络 HPLMN的根证书。

结合第五方面或者第五方面的第一种可能实现方式，在第二种可能的实现方式中，所述认证单元，具体用于：

结合第五方面或者第五方面的第一种可能实现方式，在第三种可能的实现方式中，所述认证单元，具体用于：

结合第五方面的第三种可能实现方式，在第四种可能的实现方式中，所述认证单元，还用于：

将证书携带在无线传输信令中向对端用户设备发送之前，与对端用户设备进行迪菲-赫尔曼 DH交换，协商出共享密钥；

利用所述共享密钥对所述证书或所述证书的标识进行加密。

结合第五方面，在第五种可能的实现方式中，所述密钥生成单元，具体用于：

根据所述第一密钥、以及当前用户设备的 IP地址和 /或对端用户设备的 IP 地址，进行密钥推演，得到加密密钥和完保密钥。

第六方面，提供一种通信装置，包括认证单元、密钥生成单元和数据保护单元，其中，

所述认证单元，用于对与当前用户设备进行通信的对端用户设备进行认证，当认证通过后，向所述密钥生成单元发送认证通过的信息；所述密钥生成单元，当接收到所述认证单元发送的认证通过的信息时，生成第一随机数，根据组标识 ID和所述第一随机数生成通信密钥，所述组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；并根据所述通信密钥，推演当前用户设备与对端用户设备之间进行单播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向所述数据保护单元发送；

所述数据保护单元，利用所述密钥生成单元推演得到的所述加密密钥和 / 或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

结合第六方面，在第一种可能的实现方式中，所述数据保护单元，还用于：

在利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用对端用户设备的公钥，对所述第一随机数进行加密；

确定所述第二随机数与所述第一随机数相同。

结合第六方面，在第二种可能的实现方式中，所述数据保护单元，还用于：

在利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用共享密钥，对所述第一随机数进行加密；

确定所述第二随机数与所述第一随机数相同。结合第六方面、第六方面的第一种可能实现方式或第六方面的第二种可能实现方式，在第三种可能的实现方式中，所述密钥生成单元，还用于：根据组标识 ID和所述第一随机数生成通信密钥之后，利用共享密钥或对端用户设备的公钥，对所述通信密钥进行加密；将加密后的通信密钥发送给所述对端用户设备，指示所述对端用户设备根据加密后的通信密钥，推演与当前用户设备之间进行单播通信时的加密密钥和 /或完保密钥；

所述数据保护单元，还用于，利用对端用户设备推演得到的加密密钥和 / 或完保密钥，对与当前用户设备之间进行单播通信时的通信数据进行安全保护。

结合第六方面、第六方面的第一种可能实现方式或第六方面的第二种可能实现方式，在第四种可能的实现方式中，所述数据保护单元，还用于：在利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行加密；

第七方面，提供一种通信装置，包括认证单元、密钥生成单元和数据保护单元，其中，

所述认证单元，用于对与当前用户设备进行通信的对端用户设备进行认证，当认证通过后，向所述密钥生成单元发送认证通过的信息；

所述密钥生成单元，用于当接收到所述认证单元发送的认证通过的信息时，生成随机序列，根据所述随机序列获取组播密钥；根据所述组播密钥，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向所述数据保护单元发送；

所述数据保护单元，利用所述密钥生成单元推演得到的所述加密密钥和 / 或完保密钥对当前用户设备与对端用户设备之间进行组播通信时的通信数据进行安全保护。

结合第七方面，在第一种可能的实现方式中，所述数据保护单元，还用于：

确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥之后，利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行加密；

将加密后的加密密钥和 /或完保密钥发送给所述对端用户设备，并指示所述对端用户设备对加密后的加密密钥和 /或完保密钥解密，并使用解密后的加密密钥和 /或完保密钥对与当前用户设备进行组播通信时的通信数据进行安全保护。

第八方面，提供一种通信装置，包括：认证单元、密钥生成单元和数据保护单元，其中，

所述密钥生成单元，当接收到所述认证单元发送的认证通过的信息后，获取所述对端用户设备发送的通信密钥，根据所述通信密钥推演加密密钥和 / 或完保密钥，将推演得到的加密密钥和 /或完保密钥向所述数据保护单元发送，所述通信密钥为所述对端用户设备根据组标识 ID 和 /或第一随机数生成的密钥，所述组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；

本发明实施例提供的用户设备之间进行安全通信的方法及装置，基于证书进行双向认证并协商密钥，根据证书认证后生成的第一密钥进行密钥推演，得到加密密钥和完保密钥，并利用加密密钥和完保密钥对通信数据进行安全保护，能够对用户设备之间进行通信中的全部通信数据进行安全保护，进而为用户设备之间的通信提供安全保证。附图说明

图 1为本发明实施例提供的认证方法流程示意图；

图 2为本发明实施例提供的基于 IKE认证的示意图；

图 3为本发明实施例提供的基于 IKE认证的另一示意图；

图 4为 ProSe UE工作在公共安全领域利用组播或广播通信示意图；图 5 A-图 5B为本发明实施例中 UE与 GO之间认证示意图；

图 6A-图 6B为本发明实施例中 UE与 GO之间认证另一示意图；

图 7为本发明实施例提供的通信装置结构示意图；

图 8为本发明实施例提供的又一通信装置结构示意图；

图 9为本发明实施例提供的通信控制器构成示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图 1所示为本发明实施例一提供的 UE之间通信场景下， UE之间进行安全通信过程示意图，包括：

S101 : 第一 UE与第二 UE分别配置证书。

本发明实施例中，第一 UE与第二 UE进行证书配置时，可釆用本地配置方式，也可釆用通过网络连接向证书颁发机构注册证书的方式。

S102: 基于证书认证并协商密钥，获取认证后生成的第一密钥。

本发明实施例中进行通信的第一 UE和第二 UE基于 S101中配置的证书 , 进行双向认证以及协商密钥，并分别获取认证后生成的第一密钥。

S103: 根据获取的第一密钥进行密钥推演，得到加密密钥和完保密钥。

S104:利用 S103中得到的加密密钥和完保密钥对通信数据进行安全保护。本发明实施例中，基于证书进行 UE之间的双向认证，并根据证书认证后生成的第一密钥进行密钥推演，得到加密密钥和完保密钥，利用加密密钥和完保密钥对第一 UE与第二 UE之间的通信数据进行安全保护，为 UE间直接通信的通信场景中设备之间的通信提供安全保证。

本发明实施例中，以 ProSe通信场景为例进行说明， UE进行证书配置时，可通过 E-UTRAN ( Evolved Universal Terrestrial Radio Access Network, 演进通用陆地无线接入网）网络与证书颁发机构连接，注册证书，也可釆用本地配置方式，注册证书。并且进行证书配置时，配置自身所属 HPLMN ( Home Public Land Mobile Network, 本地公用陆地移动网络 )颁发的证书，以及其它可能与当前 UE进行证书认证的目标 UE所属的 HPLMN根证书 ,进而实现在不同安全域内 UE之间的证书认证。

进一步的，本发明实施例中 ProSe UE基于证书进行双向认证时，可在 IP 层基于 IKE ( Internet Key Exchange , 因特网密钥交换）进行双向认证，，协商生成 IP层密钥，作为所述第一密钥；也可在无线信令中携带证书，进行双向认证，当证书认证通过后，将自身推演生成的通信密钥作为第一密钥，或者获取对端用户设备发送的通信密钥作为第一密钥，其中，通信密钥推演的输入参数包括组标识 ID和 /或随机数，该组标识为用户设备之间进行单播通信时所属通信组的标识。

本发明以下实施例将结合具体的应用场景对实施例一涉及的认证方法进行详细说明。

实施例二

本发明实施例二中 UE之间在 IP层基于 IKE进行认证，并且 UE通过 E-UTRAN网络与证书颁发机构连接，注册自己所属 HPLMN的证书，以及可能的目标 UE所属的其他 PLMN根证书，因此本发明实施例二适用于有网络覆盖的 ProSe通信场景，具体实现过程如图 2所示，包括：

S201 : UE1与 ProSe function (近距离业务功能实体）建立网络连接并建立安全关联。

具体的，本发明实施例中 UE1在出厂之前会预置厂商证书，以及 ProSe function根证书， UEl接入 E-UTRAN网络，获得 IP网络连接，与 ProSe function 建立网络连接实现双向认证，并建立安全关联。

S202: UE1获取 ProSe信息，并注册 HPLMN的证书，以及目标用户设备 UE所属的各个 PLMN根证书列表。

具体的， UE1从 ProSe function获得 ProSe配置信息，注册 UE1在 HPLMN 的证书。另夕卜， ProSe function会根据 UEl请求的 PLMN id向其他 PLMN的 ProSe function (或证书颁发机构 )请求各目标 UE所属的 PLMN的才艮证书， ProSe function得到响应以后，向 UE1提供各个 PLMN根证书 , 使 UE1注册通过 ProSe function实体配置目标用户设备 UE所属的证书。

S203： UE2釆用与 UE1相同的方法，通过 ProSe function实体配置 HPLMN 的证书，以及目标用户设备 UE所属的各个 PLMN根证书组成的根证书列表。

S204: UE1与 UE2在 IP层基于 IKE进行证书认证，建立安全关联隧道 Ipsec, 并依据 Ipsec生成 IP层密钥 Kd。

具体的 , 本发明实施例中 UE1与 UE2在 IP层基于 IKE进行证书认证，建立 Ipsec, 依据 Ipsec生成 IP层密钥 Kd, 获取 IP层密钥 Kd作为推演加密密钥和完保密钥的第一密钥。

S205a: UEl根据 Ipsec生成的 IP层密钥 Kd进行密钥推演，得到加密密钥 Kenc和完保密钥 Kint。

S205b: UE2根据 Ipsec生成的 IP层密钥 Kd进行密钥推演，得到加密密钥 Kenc和完保密钥 Kint。

具体的，进行加密密钥 Kenc和完保密钥 Kint推演时，可根据 Ipsec生成的 IP层密钥 Kd、以及当前 UE的 IP地址和 /或对端 UE的 IP地址进行密钥推演，当然还可以根据例如 IP头部信息等其他标识信息进行密钥推演。例如 UE1 进行加密密钥 Kenc和完保密钥 Kint推演时，可根据 Ipsec生成的 IP层密钥 Kd、以及 UE1的 IP地址和 /或 UE2的 IP地址进行密钥推演。

需要说明的是， S205a和 S205b执行过程不分先后 ,也可以是同时进行的 , 当推演得到加密密钥 Kenc和完保密钥 Kint, 可将加密密钥 Kenc和完保密钥 Kint发送给 IP层以下的安全层，该安全层可以是接入侧、非接入层或者其它层。

S206: 利用 S205a和 S205b中得到的加密密钥 Kenc和完保密钥 Kint, 对通信数据进行安全保护。

具体的， UE1与 UE2之间通过激活过程协商算法，启动安全保护，利用 S205a和 S205b中得到的加密密钥 Kenc和完保密钥 Kint, 对 UE1与 UE2之间的通信数据进行安全保护。

本发明实施例中 UE1与 UE2进行证书注册时，不仅注册 HPLMN的证书 , 还注册可能的目标 UE所属的 PLMN的根证书，使得不同安全域中的 UE可以进行证书认证，并且基于 IKE进行证书认证，根据证书认证后生成的 IP层密钥进行密钥推演，得到加密密钥和完保密钥，利用加密密钥和完保密钥对通信数据进行安全保护，能够为 ProSe通信场景中 UE之间的通信提供安全保证。

实施例三

本发明实施例三中 UE间在 IP层基于 IKE进行证书认证，并且 UE通过本地配置方式，注册自己所属 HPLMN的证书，以及可能目标 UE所属的其他 PLMN根证书，因此本发明实施例三中注册证书时，不需要接入网络，因此本发明实施例三提供的认证方法，适用于有网络覆盖和无网络覆盖的 ProSe 通信场景，具体实现过程如图 3所示，包括：

S301a: UE1通过本地配置方式，注册 UE1 的 HPLMN证书以及可能的目标 UE的 ProSe应用所属 PLMN的才艮证书。

S301b: UE2通过本地配置方式，注册 UE2的 HPLMN证书以及可能目标 UE的 ProSe应用所属 PLMN的才艮证书。具体的，本发明实施例中 UE1和 UE2在出厂之前会预置厂商证书，以及 ProSe function才艮证书。

S302: UE1与 UE2在 IP层基于 IKE进行证书认证，建立安全关联隧道 Ipsec, 并依据 Ipsec生成 IP层密钥 Kd。

S303a: UE1根据 Ipsec生成的 IP层密钥 Kd进行密钥推演，得到加密密钥 Kenc和完保密钥 Kint。

S303b: UE2根据 Ipsec生成的 IP层密钥 Kd进行密钥推演，得到加密密钥 Kenc和完保密钥 Kint。

需要说明的是， S303a和 S303b执行过程不分先后 ,也可以是同时进行的 , 当推演得到加密密钥 Kenc和完保密钥 Kint, 可将加密密钥 Kenc和完保密钥 Kint发送给 IP层以下的安全层，该安全层可以是接入侧、非接入层或者其它层。

S304: 利用 S303a和 S303b中得到的加密密钥 Kenc和完保密钥 Kint, 对通信数据进行安全保护。

具体的， UE1与 UE2之间通过激活过程协商算法，启动安全保护，利用 S303a和 S303b中得到的加密密钥 Kenc和完保密钥 Kint, 对 UE1与 UE2之间的通信数据进行安全保护。

进一步的，为对 UE之间直接进行通信时的通信数据进行安全保护，本发明实施例以下将对完成 UE认证后生成密钥的过程进行详细说明。本发明实施例仍以 UE工作在 ProSe场景下为例进行说明， ProSe UE工作在公共安全通信领域，通常以组播或广播方式在 UE与 GO ( Group Owner, 组长）之间进行通信，如图 4所示。 UE与 GO之间基于证书或者共享密钥完成认证后， GO 生成适应单播通信场景下的加密密钥和 /或完保密钥，以及适应组播通信场景下的加密密钥和 /或完保密钥。

进一步的， UE与 GO进行单播通信时，当 UE加入 GO所管属的通信组时， GO会为该通信组生成一个组标识 ID, 本发明实施例中 UE与 GO进行单播通信时， GO完成与其进行通信的对端 UE认证后，生成第一随机数，并根据组标识 ID和该第一随机数生成 GO与对端 UE共享的通信密钥，然后根据该通信密钥，推演其与对端 UE之间进行单播通信时的加密密钥和 /或完保密钥。 UE对 GO进行认证后，获取 GO发送的通信密钥，并根据该通信密钥推演生成加密密钥和完保密钥 ,该通信密钥为 GO根据组标识 ID和 /或随机数生成的密钥。 UE 与 GO 进行组播通信时，获取组播密钥，该组播密钥是根据 GO生成的随机序列生成的，可以是 GO对第一个验证通过的 UE后，生成的密钥，也可以是预先设置的密钥，并根据该获取的组播密钥，确定与组内所有 UE之间进行组播通信时的加密密钥和 /或完保密钥。

更进一步的，本发明实施例中 GO对与其进行通信的 UE验证通过后，可利用对端设备公钥或者协商出的共享密钥，对随机数、通信密钥和组播密钥进行加密，然后发送给 UE, 由 UE自身推演生成二者通信所需的加密密钥和 /或完保密钥，也可利用对端设备公钥或者协商出的共享密钥，对生成的加密密钥和 /或完保密钥，作为与 GO进行通信的加密密钥和 /或完保密钥。

本发明以下将结合具体的应用场景对 UE与 GO之间进行认证后，生成密钥的过程进行详细说明。

实施例四

本发明实施例四以 ProSe UE工作在公共安全通信领域， GO向 UE发送根密钥，由 UE自身推演加密密钥和完保密钥为例进行说明，如图 5A所示。 S401 : UE和 GO分别进行证书注册。

本发明实施例中 UE和 GO进行证书注册时，可根据实际的网络覆盖情况，釆用本地配置方式，或者通过 ProSe function实体配置所属 HPLMN的证书、以及可能目标用户设备 UE所属的各个 PLMN根证书组成的根证书列表。

具体的，当 UE位于网络覆盖范围内，则可釆用本地配置方式或通过 ProSe function实体配置方式，注册证书，当 UE位于网络覆盖范围外时，则只能通过本地配置方式，进行证书的注册。

S402: UE和 GO进行 DH ( Diffie- Hellman, 迪菲-赫尔曼）交换过程，协商出共享密钥 Kdh。

具体的，本发明实施例中 S402为可选步骤，若执行了 S402, 则利用协商出的共享密钥对证书认证过程中的证书进行加密。

S403: UE将自己的证书发给 GO。

具体的，本发明实施例中， UE将自己的证书携带在无线信令请求中向 GO发送，例如证书可以放在 UE的直接连接请求里。

S404: GO基于 UE证书对 UE进行认证，并推演通信密钥 Kgroup |unicast。具体的，本发明实施例中 GO对 UE验证通过后，则生成第一随机数 nonce , 并根据组 ID ( Identity, 标识）和 nonce值推演出 UE和 GO之间的通信密钥 Kgrou |unicast , 利用组 ID和 nonce值推演通信密钥 Kgroup |unicast可以按照密钥推演函数 Kgrou |unicast=KDF(group ID , nonce) , 进行推演。

本发明实施例中将组 ID作为推演通信密钥 Kgroup|unicast的输入参数，能够保证 UE 每次入组的密钥不同，并引入 nonce 值作为推演通信密钥 Kgroup|unicast的输入参数，能保证组内各个 UE的组通信密钥不同。

更进一步的，本发明实施例中， GO对 UE验证通过后，可生成随机序列，根据该随机序列获取组内的组播密钥 Kgroup|ubroadcast。

进一步的，本发明实施例中可用 UE 的公钥加密 nonce, Kgrou |unicast 和 /或 Kgroup |broadcast。

S405: 将 GO证书发送给 UE。进一步的，本发明实施例中若 S404 中用 UE 的公钥加密 nonce , Kgrouplunicast和 /或 Kgroup|broadcast, 则将力口密的 nonce, Kgrouplunicast和 / 或 Kgrou (broadcast发送给 UE„

S406: UE验证 GO证书，用私钥解密并获取 nonce, Kgrouplunicast和 / 或 Kgroup|broadcast, 利用 GO公钥力口密 nonce, 得到第二随机数 nonce。

S407: UE将 nonce发回给 GO。

本发明实施例中 S407为可选步骤，将加密后的随机数发送给对端设备，目的是为了使对端设备通过该加密后的随机数验证第一密钥是否被篡改。

S408a: UE根据通信密钥 Kgrouplunicast推演加密密钥 Kenc和完保密钥 Kint, 并用推演出的加密密钥 Kenc和完保密钥 Kint对 UE与 GO之间的通信数据进行保护。

具体的，本发明实施例中若 S404 中 GO 利用 UE 的公钥对通信密钥 Kgrouplunicast进行了力口密，并在 S405中将力口密后的通信密钥 Kgrouplunicast 发送给 UE, 则 UE对加密后的通信密钥 Kgrouplunicast进行解密，利用解密后的通信密钥 Kgrouplunicast推演与 GO进行单播通信时的加密密钥和 /或完保密钥，利用推演的加密密钥和 /或完保密钥，对与 GO之间进行单播通信时的通信数据进行安全保护。

S408b: GO根据通信密钥 Kgrouplunicast推演加密密钥 Kenc和完保密钥 Kint,并用推演出的加密密钥 Kenc和 /或完保密钥 Kint对 UE与 GO之间的通信数据进行保护。

进一步的，本发明实施例中若执行了 S407 ,则 GO验证第二随机数 nonce 是否与第一随机数 nonce相同，若该 GO接收到的 nonce为之前发送给 UE的 nonce, 则表明该通信过程中，密钥没有被更改，则可利用 S408b中生成的加密密钥和 /或完保密钥，对 GO与 UE间进行通信的通信数据进行安全保护。若该 GO接收到的 nonce不是之前发送给 UE的 nonce, 即第二随机数与第一随机数不一致，则表明之前发送的通信密钥 Kgrouplunicast及 nonce为被修改过，则 GO重新生成通信密钥 Kgrouplunicast, 并执行 S405及以下步骤，即釆用通信密钥 Kgrouplunicast作为根密钥，重新推演实际通信使用的加密密钥 Kenc和完保密钥 Kint, 对 UE与 GO之间的通信数据进行保护。

进一步的，本发明实施例中 GO还可生成加密密钥和 /或完保密钥后，将生成的加密密钥和 /或完保密钥，利用 UE的公钥进行加密后发送给 UE, 指示 UE对该加密的加密密钥和 /或完保密钥进行解密，利用解密后的加密密钥和 / 或完保密钥对二者之间的通信数据进行安全保护，如图 5B所示，本发明实施例中当 GO完成对 UE的验证后，根据组标识 ID和 /或随机数生成通信密钥 Kgrouplunicast, 根据通信密钥 Kgrouplunicast, 推演与 UE之间进行单播通信时的加密密钥和 /或完保密钥，利用 UE的公钥对生成的加密密钥和 /或完保密钥进行加密，并将加密后的加密密钥和 /或完保密钥发送给 UE, UE对该加密的加密密钥和 /或完保密钥进行解密，并利用解密后的加密密钥和 /或完保密钥其与 GO之间的通信数据进行加密。

本发明实施例中将证书携带在无线信令请求中，利用对端设备的公钥对证书认证过程以及密钥分发过程进行加密，并在推演通信密钥时，将证书组 ID和 nonce作为输入参数，保证组内各个 UE的组通信密钥不同，不同 UE 与 GO之间通信数据的安全性，并且通过 nonce的验证通信密钥是否被篡改，进一步保证了通信数据的安全性。

实施例五

本发明实施例五在无线信令中携带证书，进行证书的认证，当证书认证通过后，获取对端设备生成的通信密钥作为第一密钥，本发明实施例中将证书携带在无线传输信令中进行证书的认证之前，还包括：与对端设备进行 DH 交换，协商出共享密钥；利用协商出的共享密钥对证书进行加密，以保证证书的安全性。

本发明实施例的实施过程如图 6A所示，包括：

S501 : UE和 GO分别进行证书注册。

本发明实施例中 UE和 GO进行证书注册时，可根据实际的网络覆盖情况，釆用本地配置方式，或者通过 ProSe function实体配置所属 HPLMN的证书、以及可能目标用户设备 UE所属的各个 PLMN根证书组成的根证书列表。具体的，当 UE位于网络覆盖范围内，则可釆用本地配置方式或通过 ProSe function实体配置方式，注册证书，当 UE位于网络覆盖范围外时，则只能通过本地配置方式，进行证书的注册。

S502: UE和 GO进行 DH交换过程，协商出共享密钥 Kdh。

具体的，本发明实施例中 UE和 GO进行 DH交换过程，协商出共享密钥

Kdh,利用协商出的共享密钥对后续的证书认证过程以及密钥分发过程进行加密。

S503: UE将自己的证书发给 GO。

S504: GO基于收到的 UE证书完成对 UE 的认证，并推演通信密钥 Kgroup|unicast。

具体的，本发明实施例中 GO对 UE验证通过后， GO生成随机数 nonce, 并根据组 ID ( Identity, 身份标识）和 nonce值推演出 UE和 GO之间的通信密钥 Kgroup|unicast。利用组 ID和 nonce值推演通信密钥 Kgroup|unicast可以按照密钥推演函数 Kgroup|unicast=KDF(group ID , nonce) , 进行推演。

更进一步的，本发明实施例中，当推演出通信密钥 Kgrouplunicast后，可获取组内的广播密钥 Kgroup|ubroadcast,用 S502中推演出的共享密钥 Kdh加密 nonce, Kgroup|unicast和 /或 Kgrouplbroadcast, 执行 S505。

S505: 将 GO证书, 力口密的 nonce, Kgroup|unicast, Kgrouplbroadcast发送给 UE。

S506: UE基于 GO证书完成对 GO的验证，获取 nonce, Kgroup|unicast, Kgrouplbroadcast, 并利用共享密钥 Kdh加密 nonce, 得到第二随机数 nonce。 S507: UE将第二随机数 nonce发回给 GO。

本发明实施例中 S507为可选步骤，将加密随机数发送给 GO, 目的是为了使 GO通过该加密 nonce是否与其之前发送给 UE的第一随机数 nonce值一致，判断对通信数据进行保护的密钥是否被篡改。

S508a: UE根据通信密钥 Kgroup|unicast推演加密密钥 Kenc和 /或完保密钥 Kint,并用推演出的加密密钥 Kenc和完保密钥 Kint对 UE与 GO之间的通信数据进行保护。

S508b: GO根据通信密钥 Kgrouplunicast推演加密密钥 Kenc和 /或完保密钥 Kint,并用推演出的加密密钥 Kenc和完保密钥 Kint对 UE与 GO之间的通信数据进行保护。

具体的，本发明实施例中 GO根据通信密钥 Kgrouplunicast推演进行单播通信时所需的加密密钥 Kenc 和 /或完保密钥 Kint , 并用组播密钥 Kgroup|broadcast推演组播通信时所需的加密密钥 Kenc和 /或完保密钥 Kint。

进一步的，本发明实施例中若执行了 S507 ,则 GO验证第二随机数 nonce 是否与第一随机数 nonce相同，若该 GO接收到的第二随机数 nonce与第一随机数相同，则表明第二随机数 nonce为之前发送给 UE的第一随机数 nonce , 则表明该通信过程中，密钥没有被更改，则可利用 S508b生成的加密密钥和 / 或完保密钥，作为 GO与 UE间进行通信的加密密钥和完保密钥，对 GO与 UE间进行通信的通信数据进行安全保护。若该 GO接收到的第二随机数 nonce 不是之前发送给 UE 的第一随机数 nonce , 则表明之前发送的通信密钥 Kgrouplunicast及 nonce为被爹改过,则 GO重新生成通信密钥 Kgrouplunicast, 并执行 S505及以下步骤，即釆用通信密钥 Kgrouplunicast作为根密钥，重新推演实际通信使用的加密密钥 Kenc和完保密钥 Kint, 对 UE与 GO之间的通信数据进行保护。

进一步的，本发明实施例中 GO还可生成加密密钥和 /或完保密钥后，将生成的加密密钥和 /或完保密钥，利用共享密钥 Kdh进行加密后发送给 UE, 指示 UE对该加密的加密密钥和 /或完保密钥进行解密，利用解密后的加密密钥和 /或完保密钥对二者之间的通信数据进行安全保护，如图 6B所示。

本发明实施例中，当 GO完成对 UE的验证后，根据组标识 ID和 /或随机数生成通信密钥 Kgrouplunicast, 根据通信密钥 Kgroup|unicast, 确定与 UE之间进行单播通信时的加密密钥和 /或完保密钥；利用协商出的共享密钥 Kdh对生成的加密密钥和 /或完保密钥进行加密，并将加密后的加密密钥和 /或完保密钥发送给 UE, 指示 UE对该加密的加密密钥和 /或完保密钥进行解密，并利用解密后的加密密钥和 /或完保密钥其与 GO之间的通信数据进行加密。

同样的，本发明实施例中若 GO与 UE之间进行组播通信，则 GO对 UE 认证通过后，则根据生成的随机序列获取组播密钥，并将该组播密钥加密后发送给 UE, 由 UE自己推演加密密钥和 /或完保密钥，或者根据该组播密钥生成与 UE进行组播通信所需的加密密钥和 /或完保密钥，并利用共享密钥或者 UE的公钥对加密密钥和 /或完保密钥加密后发送给 UE, UE直接利用解密后的加密密钥和 /或完保密钥对其与 GO 之间进行通信的通信数据进行安全保护，可再次参阅图 5A-图 5B以及图 6A-图 6B。

本发明实施例中将证书携带在无线信令请求中，利用协商出的共享密钥对证书认证过程以及密钥分发过程进行加密，并在推演通信密钥时，将证书组 ID和 nonce作为输入参数，使得组内各个 UE的组通信密钥不同，保证不同 UE与 GO之间通信数据的安全性，并且通过 nonce的验证通信密钥是否被篡改，进一步保证了通信数据的安全性。

实施例六

本发明实施例六基于实施例一至实施例三提供的用户设备之间进行安全通信的方法，提供一种通信装置，如图 7 所示，该通信装置包括：配置单元 601、认证单元 602、密钥生成单元 603和数据保护单元 604, 其中，

配置单元 601 ,对第一用户设备与第二用户设备分别配置证书，并将配置的证书向认证单元 602传输；

认证单元 602, 接收配置单元 601传输的证书，并基于证书，对第一用户设备与第二用户设备进行双向认证并协商密钥，获取证书认证后生成的第一密钥，并将该生成的第一密钥向密钥生成单元 603发送；

密钥生成单元 603 ,接收认证单元 602发送的第一密钥，并根据第一密钥进行密钥推演，得到加密密钥和完保密钥，将得到的加密密钥和完保密钥向数据保护单元 604发送；

数据保护单元 604,利用密钥生成单元 603发送的加密密钥和完保密钥对第一用户设备与第二用户设备之间的通信数据进行安全保护。

其中，在第一种可能的实现方式中，配置单元 601 , 具体用于：

本地配置证书，或者通过网络向证书颁发机构注册证书；

证书包括：当前用户设备所属本地公用陆地移动网络 HPLMN的证书，以及与当前用户设备进行认证的各个目标用户设备所属本地公用陆地移动网络 HPLMN的才艮证书。

其中，在第二种可能的实现方式中，认证单元 602, 具体用于：

根据证书在 IP层基于因特网密钥交换 IKE, 进行双向认证，协商生成 IP 层密钥，作为第一密钥。

其中，在第三种可能的实现方式中，认证单元 602, 具体用于：

将证书携带在无线传输信令中向对端用户设备发送，并进行证书的认证；当证书认证通过后，将自身推演生成的通信密钥作为第一密钥，或者获取对端用户设备发送的通信密钥作为第一密钥，通信密钥推演的输入参数包括组标识 ID和 /或随机数，组标识 ID为用户设备之间进行通信时所属通信组的标识。

其中，在第四种可能的实现方式中，认证单元 602, 还用于：

利用共享密钥对证书或证书的标识进行加密。

其中，在第五种可能的实现方式中，密钥生成单元 603 , 具体用于：根据第一密钥、以及当前用户设备的 IP地址和 /或对端用户设备的 IP地址，进行密钥推演，得到加密密钥和完保密钥。本发明实施例中用户设备进行证书注册时，不仅注册 HPLMN的证书，还注册可能的目标设备所属的 PLMN的根证书，使得不同安全域中的用户设备可以进行证书认证，并且基于 IKE进行证书认证，根据证书认证后生成的 IP层密钥进行密钥推演，得到加密密钥和完保密钥，利用加密密钥和完保密钥对通信数据进行安全保护，能够为用户设备之间进行通信提供安全保证。

实施例七

结合实施例四至实施例五涉及的用户设备之间进行安全通信的方法，本发明实施例提供一种通信装置，如图 8所示，该通信装置包括认证单元 701、密钥生成单元 702和数据保护单元 703 , 其中，

认证单元 701 , 用于对与当前用户设备进行通信的对端用户设备进行认证，当认证通过后，向密钥生成单元 702发送认证通过的信息；

密钥生成单元 702, 当接收到认证单元 701发送的认证通过的信息时，生成第一随机数，根据组标识 ID和第一随机数生成通信密钥，组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；并根据通信密钥，推演当前用户设备与对端用户设备之间进行单播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向数据保护单元 703发送；

数据保护单元 703 , 利用密钥生成单元 702推演得到的加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

其中，在第一种可能的实现方式中，数据保护单元 703604, 还用于：在利用加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用对端用户设备的公钥，对第一随机数进行加密；

将加密后的第一随机数发送给对端用户设备，并接收对端用户设备发送第二随机数，第二随机数为对端用户设备对加密后的第一随机数解密后，并利用当前用户设备的公钥，重新加密的随机数；

确定第二随机数与第一随机数相同。其中，在第二种可能的实现方式中，数据保护单元 703 , 还用于：在利用加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用共享密钥，对第一随机数进行力口密；

将加密后的第一随机数发送给对端用户设备，接收对端用户设备发送第二随机数，第二随机数为对端用户设备对加密后的第一随机数解密后并利用共享密钥，重新加密的随机数；

确定第二随机数与第一随机数相同。

其中，在第三种可能的实现方式中，密钥生成单元 702, 还用于：根据组标识 ID和第一随机数生成通信密钥之后，利用共享密钥或对端用户设备的公钥，对通信密钥进行加密；将加密后的通信密钥发送给对端用户设备，指示对端用户设备根据加密后的通信密钥，推演与当前用户设备之间进行单播通信时的加密密钥和 /或完保密钥；

数据保护单元 703 , 还用于，利用对端用户设备推演得到的加密密钥和 / 或完保密钥，对与当前用户设备之间进行单播通信时的通信数据进行安全保护。

其中，在第四种可能的实现方式中，数据保护单元 703 , 还用于：在利用加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用共享密钥或对端用户设备的公钥，对加密密钥和 /或完保密钥进行加密；

将加密后的加密密钥和 /或完保密钥发送给对端用户设备，指示对端用户设备对加密后的加密密钥和 /或完保密钥进行解密，并使用解密后的加密密钥和 /或完保密钥对与当前用户设备之间进行单播通信时的通信数据进行安全保护。

本发明实施例另一方面还提供一种通信装置，包括认证单元 701、密钥生成单元 702和数据保护单元 703 , 可再次参阅图 8, 其中，

密钥生成单元 702 ,用于当接收到认证单元 701发送的认证通过的信息时 , 生成随机序列，根据随机序列获取组播密钥；根据组播密钥，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向数据保护单元 703发送；

数据保护单元 703 , 利用密钥生成单元 702推演得到的加密密钥和 /或完保密钥对当前用户设备与对端用户设备之间进行组播通信时的通信数据进行安全保护。

其中，在第一种可能的实现方式中，数据保护单元 703 , 还用于：确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥之后，利用共享密钥或对端用户设备的公钥，对加密密钥和 /或完保密钥进行加密；

将加密后的加密密钥和 /或完保密钥发送给对端用户设备，并指示对端用户设备对加密后的加密密钥和 /或完保密钥解密，并使用解密后的加密密钥和 / 或完保密钥对与当前用户设备进行组播通信时的通信数据进行安全保护。

本发明实施例还提供一种通信装置，包括：认证单元 701、密钥生成单元 702和数据保护单元 703 , 可再次参阅图 8, 其中，

密钥生成单元 702, 当接收到认证单元 701发送的认证通过的信息后，获取对端用户设备发送的通信密钥，根据通信密钥推演加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向数据保护单元 703发送，通信密钥为对端用户设备根据组标识 ID和 /或第一随机数生成的密钥，组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；

数据保护单元 703 , 利用密钥生成单元 702推演得到的加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。本发明实施例中将证书携带在无线信令请求中，利用对端设备的公钥或者协商出的共享密钥，对证书认证过程以及密钥分发过程进行加密，并在推演通信密钥时，将证书组 ID和 nonce作为输入参数，保证组内各个 UE的组通信密钥不同，不同 UE与 GO之间通信数据的安全性，并且通过 nonce的验证通信密钥是否被篡改，进一步保证了通信数据的安全性。

需要说明的是，本发明实施例六和实施例七提供的通信装置，可以是独立的部件，也可以是集成于其他部件中，例如本发明实施例提供的上述通信装置可以是现有通信网络中的用户设备 UE,也可以是集成于用户设备 UE内的新的部件。

需要说明的是，本发明实施例中的通信装置的各个模块 /单元的功能实现以及交互方式可以进一步参照相关方法实施例的描述。

实施例八

本发明实施例八基于上述实施例涉及的用户设备之间进行安全通信的方法及装置，还提供一种通信控制器，如图 9 所示，该通信控制器包括收发器 801 , 存储器 802和处理器 803 , 其中，

收发器 801 , 用于接收用户设备发送的进行安全通信的指示信息，并将该指示信息发送给处理器 803;

存储器 802, 用于存储应用程序；

处理器 803 , 用于调用存储器 802存储的应用程序，执行如下操作：接收到用户设备发送的指示信息后，对第一用户设备与第二用户设备分别配置证书，基于配置的证书，对第一用户设备和第二用户设备进行双向认证并协商密钥，获取证书认证后生成的第一密钥；根据第一密钥进行密钥推演，得到加密密钥和完保密钥；利用加密密钥和完保密钥对第一用户设备与第二用户设备之间的通信数据进行安全保护。

进一步的，处理器 803还用于：本地配置证书，或者通过网络向证书颁发机构注册证书；配置的证书包括：当前用户设备所属本地公用陆地移动网络 HPLMN的证书，以及与当前用户设备进行认证的各个目标用户设备所属本地公用陆地移动网络 HPLMN的根证书。

进一步的，处理器 803 , 还用于：对与当前用户设备进行通信的对端用户设备进行认证；当认证通过后，生成第一随机数，根据组标识 ID和第一随机数生成通信密钥；根据通信密钥，推演当前用户设备与对端用户设备之间进行单播通信时的加密密钥和 /或完保密钥，并利用加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

进一步的，处理器 803 , 还用于：对与当前用户设备进行通信的对端用户设备进行认证；当认证通过后，生成随机序列，根据随机序列获取组播密钥；根据组播密钥，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥，并利用加密密钥和 /或完保密钥对当前用户设备与对端用户设备之间进行组播通信时的通信数据进行安全保护。

更进一步的，处理器 803 , 还用于：对与当前用户设备进行通信的对端用户设备进行认证；当认证通过后，获取对端用户设备发送的通信密钥，通信密钥为对端用户设备根据组标识 ID和 /或第一随机数生成的密钥，组标识 ID 为当前用户设备与对端用户设备进行通信时所属通信组的标识；根据通信密钥推演加密密钥和 /或完保密钥，利用加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护。

本发明实施例提供的通信控制器，处理器对用户设备之间进行安全通信处理时，基于证书进行安全认证，并且注册证书时不仅注册当前用户设备所属的 HPLMN证书 , 还注册目标用户设备所述的 HPLMN的根证书 , 能够实现不同安全域之间用户设备的认证。

进一步的，本发明实施例中处理器对用户设备之间进行安全通信处理时，在生成密钥时，生成通信密钥与组播密钥，通信密钥根据组标识和随机数生成，保证每次入组的用户设备生成的通信密钥都不同，进一步保证通信的安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可釆用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器、 CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种用户设备之间进行安全通信的方法，其特征在于，包括：第一用户设备与第二用户设备分别配置证书；

2、如权利要求 1所述的方法，其特征在于，配置证书，包括：

本地配置证书，或者通过网络向证书颁发机构注册证书；

3、如权利要求 1或 2所述的方法，其特征在于，基于所述证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥，包括：

4、如权利要求 1或 2所述的方法，其特征在于，基于所述证书，进行双向认证并协商密钥，获取证书认证后生成的第一密钥，包括：

5、如权利要求 4所述的方法，其特征在于，将证书携带在无线传输信令中向对端用户设备发送之前，还包括：

与对端用户设备进行迪菲-赫尔曼 DH交换，协商出共享密钥；

利用所述共享密钥对所述证书或所述证书的标识进行加密。

6、如权利要求 1所述的方法，其特征在于，所述根据所述第一密钥进行密钥推演，得到加密密钥和完保密钥，包括：

7、一种用户设备之间进行安全通信的方法，其特征在于，包括：对与当前用户设备进行通信的对端用户设备进行认证；

8、如权利要求 7所述的方法，其特征在于，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

利用对端用户设备的公钥，对所述第一随机数进行加密；

确定所述第二随机数与所述第一随机数相同。

9、如权利要求 7所述的方法，其特征在于，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

利用共享密钥，对所述第一随机数进行加密；将加密后的所述第一随机数发送给所述对端用户设备，接收所述对端用户设备发送第二随机数，所述第二随机数为所述对端用户设备对加密后的第一随机数解密后并利用共享密钥，重新加密的随机数；

确定所述第二随机数与所述第一随机数相同。

10、如权利要求 7-9任一项所述的方法，其特征在于，根据组标识 ID和所述第一随机数生成通信密钥之后，该方法还包括：

11、如权利要求 7-9任一项所述的方法，其特征在于，利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，该方法还包括：

12、一种用户设备之间进行安全通信的方法，其特征在于，包括：对与当前用户设备进行通信的对端用户设备进行认证；

13、如权利要求 12所述的方法，其特征在于，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥之后，该方法还包括：利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行力口密；

14、一种用户设备之间进行安全通信的方法，其特征在于，包括：对与当前用户设备进行通信的对端用户设备进行认证；

15、一种安全通信装置，其特征在于，包括配置单元、认证单元、密钥生成单元和数据保护单元，其中，

16、如权利要求 15所述的装置，其特征在于，所述配置单元，具体用于：本地配置证书，或者通过网络向证书颁发机构注册证书；

17、如权利要求 15或 16所述的装置，其特征在于，所述认证单元，具体用于：

18、如权利要求 15或 16所述的装置，其特征在于，所述认证单元，具体用于：

19、如权利要求 18所述的装置，其特征在于，所述认证单元，还用于：将证书携带在无线传输信令中向对端用户设备发送之前，与对端用户设备进行迪菲-赫尔曼 DH交换，协商出共享密钥；

利用所述共享密钥对所述证书或所述证书的标识进行加密。

20、如权利要求 15所述的装置，其特征在于，所述密钥生成单元，具体用于：

21、一种通信装置，其特征在于，包括认证单元、密钥生成单元和数据保护单元，其中，所述认证单元，用于对与当前用户设备进行通信的对端用户设备进行认证，当认证通过后，向所述密钥生成单元发送认证通过的信息；

所述密钥生成单元，当接收到所述认证单元发送的认证通过的信息时，生成第一随机数，根据组标识 ID和所述第一随机数生成通信密钥，所述组标识 ID为当前用户设备与对端用户设备进行通信时所属通信组的标识；并根据所述通信密钥，推演当前用户设备与对端用户设备之间进行单播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向所述数据保护单元发送；

22、如权利要求 21 所述的装置，其特征在于，所述数据保护单元，还用于：

确定所述第二随机数与所述第一随机数相同。

23、如权利要求 21所述的装置，其特征在于，所述数据保护单元，还用于：

确定所述第二随机数与所述第一随机数相同。

24、如权利要求 21-23任一项所述的装置，其特征在于，所述密钥生成单元，还用于：根据组标识 ID和所述第一随机数生成通信密钥之后，利用共享密钥或对端用户设备的公钥，对所述通信密钥进行加密；将加密后的通信密钥发送给所述对端用户设备，指示所述对端用户设备根据加密后的通信密钥 , 推演与当前用户设备之间进行单播通信时的加密密钥和 /或完保密钥；

25、如权利要求 21-23任一项所述的装置，其特征在于，所述数据保护单元，还用于：

在利用所述加密密钥和 /或完保密钥，对当前用户设备与对端用户设备之间进行单播通信时的通信数据进行安全保护之前，利用共享密钥或对端用户设备的公钥，对所述加密密钥和 /或完保密钥进行加密；

26、一种通信装置，其特征在于，包括认证单元、密钥生成单元和数据保护单元，其中，

所述密钥生成单元，用于当接收到所述认证单元发送的认证通过的信息时，生成随机序列，根据所述随机序列获取组播密钥；根据所述组播密钥，确定当前用户设备与对端用户设备之间进行组播通信时的加密密钥和 /或完保密钥，将推演得到的加密密钥和 /或完保密钥向所述数据保护单元发送；所述数据保护单元，利用所述密钥生成单元推演得到的所述加密密钥和 / 或完保密钥对当前用户设备与对端用户设备之间进行组播通信时的通信数据进行安全保护。

27、如权利要求 25所述的装置，其特征在于，所述数据保护单元，还用于：

28、一种通信装置，其特征在于，包括：认证单元、密钥生成单元和数据保护单元，其中，