WO2015062239A1

WO2015062239A1 - 密钥协商处理方法和装置

Info

Publication number: WO2015062239A1
Application number: PCT/CN2014/077373
Authority: WO
Inventors: 张博; 何承东; 甘露
Original assignee: 华为技术有限公司
Priority date: 2013-11-04
Filing date: 2014-05-13
Publication date: 2015-05-07
Also published as: CN104618103A; EP3054622B1; EP3054622A1; CN104618103B; EP3054622A4; US10320917B2; US20160248857A1

Abstract

本发明实施例提供一种密钥协商处理方法和装置。一种密钥协商处理方法，包括：控制网元获取第一密钥协商参数和第二密钥协商参数；所述控制网元将所述第一密钥协商参数和/或第二密钥协商参数发送给所述第一用户设备UE和第二UE，以使所述第一UE和第二UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。本发明实施例可以在近距离通信的两个UE之间进行密钥的协商。

Description

密钥协商处理方法和装置

技术领域

本发明实施例涉及通信技术，尤其涉及一种密钥协商处理方法和装置。背景技术

在近距离通信的应用场景下，两个用户设备（User Equipment, 以下简称： UE) 之间的通信并不需要经过运营商网络。近距离通信业务

( Proximity Service, 以下简称： ProSe ) 技术的目的就是在两个 UE之间建立安全的通信信道，从而使得数据能够进行安全的交换。

ProSe技术主要包含两个方面： ProSe发现（以下简称： ProSe Discovery) 禾口 ProSe通信（以下简称： ProSe Communication) 。在 ProSe Discovery 阶段，两个 UE可以相互检测到对方，从而完成对双方身份的检验。在 ProSe Communication阶段，两个 UE可以建立安全的通信信道，然后进行安全的数据通信。由于 UE之间的通信信道可以被攻击者窃听和篡改，因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持，因此在安全通信之前必须要进行密钥的协商。

因此，近距离通信的两个 UE之间，如何进行密钥的协商，成为亟待解决的技术问题。发明内容

本发明实施例提供一种密钥协商处理方法和装置，以在近距离通信的两个 UE之间进行密钥的协商。

第一方面，提供一种密钥协商处理方法，包括：

控制网元获取第一密钥协商参数和第二密钥协商参数；

所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一用户设备 UE和第二 UE, 以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。结合第一方面，在第一种方式中，所述控制网元获取第一密钥协商参数，包括：

所述控制网元接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

所述控制网元获取第二密钥协商参数，包括：

所述控制网元接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第一方面，在第二种方式中，所述控制网元获取第一密钥协商参数，包括：

所述控制网元接收所述第一 UE发送的第一密钥协商参数；

所述控制网元获取第二密钥协商参数，包括：

所述控制网元接收所述第二 UE发送的第二密钥协商参数。

结合第一种方式或第二种方式，在第三种方式中，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：

所述控制网元将所述第二密钥协商参数发送给所述第一 UE, 并将所述第一密钥协商参数发送给所述第二 UE。

结合第一方面，在第四种方式中，所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：

所述控制网元生成第一密钥协商参数和第二密钥协商参数。

结合第四种方式，在第五种方式中，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE, 并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。

结合第一方面，在第六种方式中，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

所述第二控制网元接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

结合第一方面，在第七种方式中，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元接收所述第一 UE发送的第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

所述第二控制网元接收所述第二 UE发送的第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

结合六种方式或第七种方式，在第八种方式中，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：

所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE; 所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE。结合第一方面，在第九种方式中，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元生成第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元；

所述第二控制网元生成第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元。

结合第九种方式，在第十种方式中，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：所述第一控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一 UE;

所述第二控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二 UE。

结合第一种方式或第六种方式，在第十一种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥 NH。结合前述任一种方式，在第十二种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

随机数 nonce、近距离连接标识 Connection ID、无线资源连接标识、应用标识 application ID、小区无线网络临时标识 C-RNTI、计数器的计数值、常数。

第二方面，提供一种密钥协商处理方法，包括：

第一用户设备 UE接收控制网元发送的密钥协商参数；

所述第一 UE根据所述密钥协商参数生成密钥。

结合第二方面，在第一种方式中，所述第一 UE接收控制网元发送的密钥协商参数之前，还包括：

所述第一 UE向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

所述第一 UE接收控制网元发送的密钥协商参数，包括：

所述第一 UE接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述控制网元根据第二 UE发送的第四密钥协商参数以及所述第二 UE与所述控制网元之间的共享密钥生成的；

所述第一 UE根据所述密钥协商参数生成密钥，包括：

所述第一 UE根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；所述；一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

人；二方面，在第二种方式中，所述第一 UE接收控制网元发送的密钥协商 ^:数之前，还包括：

所述；一 UE向控制网元发送第一密钥协商参数，以使所述控制网元将所述第 -密钥协商参数发送给所述第二 UE;

所述；一 UE接收控制网元发送的密钥协商参数，包括：

所述；一 UE接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商 ^:数为所述第二 UE发送给所述控制网元的；

所述；一 UE根据所述密钥协商参数生成密钥，包括：

所述；一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

έ±人；二方面，在第三种方式中，所述第一 UE接收控制网元发送的密钥协商 ^:数，包括：

所述；一 UE接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数

所述；一 UE根据所述密钥协商参数生成密钥，包括：

结合第一种方式，在四种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。结合前述任一种方式，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

第三方面，提供一种控制网元，包括：

获取模块，用于获取第一密钥协商参数和第二密钥协商参数；发送模块，用于将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一用户设备 UE和第二 UE, 以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

结合第三方面，在第一种方式中，所述获取模块，具体用于：接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第三方面，在第二种方式中，所述获取模块，具体用于：接收所述第一 UE发送的第一密钥协商参数；

接收所述第二 UE发送的第二密钥协商参数。

结合第二种方式或第三种方式，在第四种方式中，所述发送模块，具体用于：

将所述第二密钥协商参数发送给所述第一 UE, 并将所述第一密钥协商参数发送给所述第二 UE。

结合第三方面，在第五种方式中，所述获取模块，具体用于：生成第一密钥协商参数和第二密钥协商参数。

结合第第五种方式，在第六种方式中，所述发送模块，具体用于：将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE, 并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。

结合第一种方式，在第七种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。结合前述任一种方式，在第八种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

第四方面，提供一种控制系统，包括：第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述第一控制网元与所述第二控制网元交互，以将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一用户设备 UE和第二 UE, 以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

结合第四方面，在第一种方式中，所述第一控制网元，具体用于接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

所述第二控制网元，具体用于接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

结合第四方面，在第二种方式中，所述第一控制网元，具体用于接收所述第一 UE发送的第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

所述第二控制网元，具体用于接收所述第二 UE发送的第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

结合第一种方式或第二种方式，在第三种方式中，所述第一控制网元，具体用于将所述第二密钥协商参数发送给所述第一 UE;

所述第二控制网元，具体用于将所述第一密钥协商参数发送给所述第二 UE。

结合第四方面，在第四种方式中，所述第一控制网元，具体用于生成第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元；

所述第二控制网元，具体用于生成第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元。

结合第四种方式，在第五种方式中，所述第一控制网元，具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一 UE; 所述第二控制网元，具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二 UE。

结合第四方面，在第六种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。结合前述任一种方式，在第七种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

第五方面，提供一种用户设备，所述用户设备为第一用户设备，所述第一用户设备，包括：

交互模块，用于接收控制网元发送的密钥协商参数；

生成模块，用于根据所述密钥协商参数生成密钥。

结合第五方面，在第一种方式中，所述交互模块，还用于接收控制网元发送的密钥协商参数之前，向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

相应的，所述交互模块，具体用于接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述控制网元根据第二 UE发送的第四密钥协商参数以及所述第二 UE与所述控制网元之间的共享密钥生成的；

所述生成模块，具体用于根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

结合第五方面，在第二种方式中，所述交互模块，还用于接收控制网元发送的密钥协商参数之前，向控制网元发送第一密钥协商参数，以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE;

相应的，所述交互模块，具体用于接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述第二 UE发送给所述控制网元的；所述生成模块，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

结合第五方面，在第三种方式中，所述交互模块，具体用于接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数；

所述生成模块，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

结合第一种方式，在第四种方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。结合上述任一种方式，在第五种方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

本发明实施例中，需要进行近距离通信的两个 UE在进行密钥协商时，可以由控制网元来控制协商过程，该控制网元可以获取第一密钥协商参数和第二密钥协商参数，将第一密钥协商参数和 /或第二密钥协商参数发送给第一 UE和第二 UE, 从而使得第一 UE和第二 UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成，保证密钥协商的可靠性和高效性。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1为本发明密钥协商处理方法实施例一的流程图；

图 2为本发明密钥协商处理方法实施例二的 ί 令流程图

图 3为本发明密钥协商处理方法实施例三的 ί 令流程图

图 4为本发明密钥协商处理方法实施例四的 - 令流程图

图 5为本发明密钥协商处理方法实施例五的 ί 令流程图

图 6为本发明密钥协商处理方法实施例六的 ί 令流程图

图 7为本发明密钥协商处理方法实施例七的 ί 令流程图

图 8为本发明密钥协商处理方法实施例八的流程图；

图 9为本发明控制网元实施例的结构示意图；

图 10为本发明控制系统实施例的结构示意图；

图 11为本发明用户设备实施例的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1为本发明密钥协商处理方法实施例一的流程图，如图 1所示，本实施例的方法可以包括：

5101、控制网元获取第一密钥协商参数和第二密钥协商参数；

5102、控制网元将第一密钥协商参数和 /或第二密钥协商参数发送给第一 UE和第二 UE, 以使第一 UE和第二 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。

具体来说，控制网元可以针对需要进行近距离通信的两个 UE, 获取第一密钥协商参数和第二密钥协商参数，该第一密钥协商参数和第二密钥协商参数是用于让两个 UE生成密钥的。

举例来说，该第一密钥协商参数是与第一 UE对应的，第二密钥协商参数是与第二 UE对应的。该第一密钥协商参数既可以是第一 UE生成并通知给控制网元的，也可以是控制网元自行生成的，类似的，第二密钥协商参数既可以是第二 UE生成并通知给控制网元的，也可以是控制网元自行生成的。在控制网元得到两个密钥协商参数之后，该控制网元即可通知给第一 UE和第二 UE, 从而使得第一 UE和第二 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。

本实施例中，所谓"和 /或"即为，如果第一密钥协商参数是第一 UE自行产生的，则控制网元只需要将第二 UE的第二密钥协商参数发送给第一 UE即可，如果第一密钥协商参数是控制网元产生的，则控制网元需要将第一密钥协商参数和第二密钥协商参数均发送给第一 UE。对于第二 UE 来说，其过程是类似的。

本实施例中，需要进行近距离通信的两个 UE在进行密钥协商时，可以由控制网元来控制协商过程，该控制网元可以获取第一密钥协商参数和第二密钥协商参数，将第一密钥协商参数和 /或第二密钥协商参数发送给第一 UE和第二 UE, 从而使得第一 UE和第二 UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成，保证密钥协商的可靠性和高效性。

下面采用几个具体的实施例，图 1所示技术方案进行详细说明。

图 2为本发明密钥协商处理方法实施例二的信令流程图，如图 2所示，本实施例以控制网元为移动管理实体 (Mobile Management Entity，以下简称： MME)为例进行说明，本实施例的方法可以包括：

S201、 UE2发送连接请求 ( Direct-Connection-Request) 给 UE1 ;

5202、 UE1选择密钥协商参数 pl，并将 pi发送给 MME;

此处 pi可以为 UE1从下述参数中选择的一个参数或任意参数的组合：随机数 nonce、近距离连接标识 ConnectionID、无线资源连接标识、应用标识 application ID、小区无线网络临时标识（ Cell Radio Network Temporary Identifier, 以下简称： C-RNTI ) 、计数器的计数值、常数。

其中， application ID可以是使用 ProSe功能的应用标识、 C-RNTI为

UE所在小区的标识。

5203、 MME根据 UE1与 MME之间的共享密钥

( SharedKey(UEl-MMEl) ) 和 pi计算出密钥协商参数 p2，该

p2=KDF(SharedKey (UE1-MME1), pi); 此处 SharedKey (UE1-MME1)表示 UEl和 MME共享密钥，例如 SharedKey可以为 UEl和 MME共享的：认证矢量底层密钥 Kasme、非接入层密钥（Non Access Stratum Key, 以下简称： NAS key) 、下一跳密钥 ( Next Hop, 以下简称： NH: ) 三者之一，或者这些值的组合。 KDF为密钥推衍函数 ( Key Derivation Function ) 。

5204、 MME将 p2发送给 UE2;

5205、 UE2存储 p2，选择密钥协商参数 p3，并将 p3发送给 MME; 此处 p3的含义同 pi。

5206、 MME根据 UE2与 MME之间的共享密钥

( SharedKey (UE2-MME2) ) 和 p3计算出密钥协商参数 p4，

p4=KDF(SharedKey (UE2-MME2), p3);

此处 p4的含义同 p2。

5207、 MME将 p4发送给 UEl；

5208、 UEl采用和 MME相同的算法计算出 p2;

此歩也可以在 S202之后完成；

5209、 UE2采用和 MME相同的算法计算出 p4;

S208和 S209可以同歩执行。

5210、 UEl根据 p2和 p4计算出密钥： K=KDF(p2, p4);

5211、 UE2根据 p2和 p4计算出密钥： K=KDF(p2, p4);

此处 p2或者 p4作为 KDF函数的输入密钥参与密钥 K的生成。

S210和 S211可以同歩执行。

至此，通讯双方的 UE1和 UE2均得到了密钥 K。

此后 UE1和 UE2可以利用该密钥 Κ来加密 /完整性保护它们之间的数据，也可以利用该密钥 Κ进一歩生成会话密钥来加密 /完整性保护它们之间的数据。

5212、 UEl发送 Direct-Connection-Response给 UE2。

本实施例中，需要进行近距离通信的 UE1和 UE2在进行密钥协商时， MME可以将 UE1生成的密钥协商参数经过变换后发送 UE2 ,并且该 MME 还可以将 UE2生成的密钥协商参数经过变化后发送给 UE1 , 因此， UE1 可以基于生成的密钥协商参数和接收的密钥协商参数来确定密钥，同理， UE2也可以基于生成的密钥协商参数和接收的密钥协商参数来确定密钥，而且，由于 UE1和 UE2所采用的密钥生成算法是相同的，因此 UE1确定的密钥与 UE2确定的密钥也是相同的，从而使得 UE1和 UE2可以采用该密钥进行近距离通信。本实施例中，由运营商控制的 MME来进行密钥协商的控制，可以避免单方 UE来确定密钥的不可靠性，并且密钥协商过程简单高效。

图 3为本发明密钥协商处理方法实施例三的信令流程图，如图 3所示，本实施例与图 2所示实施例的区别在于，图 2所示实施例中， MME在接收到第一 UE发送的密钥协商参数和第二 UE发送的密钥协商参数后需要进行 KDF变换，而本实施例则无需进行 KDF变换，本实施例的方法可以包括：

5301、 UE2发送 Direct-Connection-Request给 UE1 ;

5302、 UE1选择密钥协商参数 pl，并将 pi发送给 MME;

5303、 MME将 pi发送给 UE2;

S304、 UE2存储 pl，选择密钥协商参数 p2，并将 p2发送给 MME;

5305、 MME将 p2发送给 UE1 ;

5306、 UE1根据 pi和 p2计算出密钥： K=KDF(pl, p2);

5307、 UE2根据 pi和 p2计算出密钥： K=KDF(pl, p2);

S306和 S307可以同歩执行。

S308、 UE1发送 Direct-Connection-Response给 UE2。

本实施例与图 2所示实施例的实现过程类似，本实施例相对于图 2所示实施例来说，密钥协商过程更加简单高效。

图 4为本发明密钥协商处理方法实施例四的信令流程图，如图 4所示，本实施例与图 2和图 3所示实施例的区别在于，图 2和图 3所示实施例中，均需要 UE生成密钥协商参数，而本实施例则完全由 MME来生成，本实施例的方法可以包括：

5401、 UE2发送 Direct-Connection-Request给 UE1 ;

5402、 UE1发送请求 ( Request) 给 MME;

5403、 MME生成 pi和 p2;

S404、 MME将 pi和 p2发送给 UE1； 5405、 MME将 pi和 p2发送给 UE2;

S404和 S405可同歩执行。

5406、 UEl根据 pi和 p2计算出密钥： K=KDF(pl, p2);

5407、 UE2根据 pi和 p2计算出密钥： K=KDF(pl, p2);

S406和 S407可以同歩执行。

5408、 UEl发送 Direct-Connection-Response给 UE2。

本实施例与图 2和图 3所示实施例的实现过程类似，本实施例相对于图 2和图 3所示实施例来说，密钥协商过程完全由 MME来控制，进一歩可以提高密钥协商的可靠性。

上述图 2〜图 4给出了 UE1和 UE2附着于同一个 MME下的技术方案。下面给出几个实施例来描述 UE1和 UE2附着于不同 MME下的技术方案。

图 5为本发明密钥协商处理方法实施例五的信令流程图，如图 5所示，本实施例的方法可以包括：

S501、 UE2发送 Direct-Connection-Request给 UE1 ;

S502、 UEl选择参数 pi，并将 pi发送给 MME1 ;

5503、 MME1根据 UE1与 MME1之间的共享密钥

( SharedKey(UEl-MMEl) ) 和 pi计算出参数 p2，该 p2=KDF(SharedKey (UE1-MME1), pi);

5504、 MME1将 2发送给 MME2;

S505、 MME2将 p2发送给 UE2;

5506、 UE2存储 p2，选择参数 p3，并将 p3发送给 MME2;

5507、 MME2根据 UE2与 MME2之间的共享密钥

( SharedKey(UE2-MME2) ) 和 p3计算出参数 p4， p4=KDF(SharedKey (UE2-MME2), p3);

S508、 MME2将 p4发送给 MME1 ;

5509、 MME1将 p4发送给 UEl ;

5510、 UEl采用和 MME1相同的算法计算出 p2;

5511、 UE2采用和 MME2相同的算法计算出 p4;

S510和 S511可以同歩执行。

S512、 UEl根据 p2和 p4计算出共享密钥： K=KDF(p2, p4); S513、 UE2根据 p2和 p4计算出共享密钥： K=KDF(p2, p4);

此处 p2或者 p4作为 KDF函数的输入密钥参与共享密钥 K的生成。

S512和 S513可以同歩执行。

至此，通讯双方的 UE1和 UE2均得到了共享密钥 K。

S514、 UE1发送 Direct-Connection-Response给 UE2。

本实施例与图 2所示实施例的实现过程类似，此处不再赘述。

图 6为本发明密钥协商处理方法实施例六的信令流程图，如图 6所示，本实施例的方法可以包括：

S601、 UE2发送 Direct-Connection-Request给 UE1;

S602、 UE1选择参数 pl，并将 pi发送给 MME1;

5603、 MME1将 pi发送给 MME2;

5604、 MME2将 pi发送给 UE2;

5605、 UE2存储 pl，选择参数 p2，并将 p2发送给 MME2;

5606、 MME2将 p2发送给 MME1；

S607、 MME1将 p2发送给 UE1;

5608、 UE1根据 pi和 p2计算出共享密钥： K=KDF(pl, p2);

5609、 UE2根据 pi和 p2计算出共享密钥： K=KDF(pl, p2;

S608和 S609可以同歩执行。

至此，通讯双方的 UE1和 UE2均得到了共享密钥 K。

S610、 UE1发送 Direct-Connection-Response给 UE2。

本实施例与图 3所示实施例的实现过程类似，此处不再赘述。

图 7为本发明密钥协商处理方法实施例七的信令流程图，如图 7所示，本实施例的方法可以包括：

S701、 UE2发送 Direct-Connection-Request给 UE1;

S702、 UE1发送请求 (Request) 给 MME1;

5703、 MME1生成 pi;

5704、 MME1将 i发送给 MME2;

5705、 MME2生成 p2;

5706、 MME2将 pi和 p2发送给 UE2;

S707、 UE2向 MME2发送响应（Response) ； 5708、 MME2向 MME1发送 2_;

5709、 MME1将 pi和 p2发送给 UE1 ;

5710、 UE1根据 pi和 p2计算出密钥： K=KDF(pl, p2);

5711、 UE2根据 pi和 p2计算出密钥： K=KDF(pl, p2);

S710和 S711可以同歩执行。

5712、 UE1发送 Direct-Connection-Response给 UE2。

图 8为本发明密钥协商处理方法实施例八的流程图，如图 8所示，本实施例的方法可以包括：

5801、第一 UE接收控制网元发送的密钥协商参数；

S802、第一 UE根据该密钥协商参数生成密钥。

本实施例中，需要进行近距离通信的两个 UE在进行密钥协商时，可以由控制网元来控制协商过程，该第一 UE可以接收控制网元发送的密钥协商参数，从而使得该第一 UE可以根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成，保证密钥协商的可靠性和高效性。

在一种实现方式中，在 S801之前，还可以包括：

第一 UE向控制网元发送第三密钥协商参数，以使控制网元根据该第一 UE与控制网元之间的共享密钥和第三密钥协商参数，生成第一密钥协商参数；

相应的， S801 , 可以具体包括：

第一 UE接收控制网元发送的第二密钥协商参数，第二密钥协商参数为控制网元根据第二 UE发送的第四密钥协商参数以及第二 UE与控制网元之间的共享密钥生成的；

5802 , 可以具体包括：

第一 UE根据第一 UE与所述控制网元之间的共享密钥和第三密钥协商参数，生成第一密钥协商参数；

第一 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。该技术方案的具体实现可以参见图 2或图 5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在另一种实现方式中， S801之前，还可以包括：第一 UE向控制网元发送第一密钥协商参数，以使控制网元将第一密钥协商参数发送给第二 UE;

相应的， S801 , 可以具体包括：

第一 UE接收控制网元发送的第二密钥协商参数，第二密钥协商参数为第二 UE发送给控制网元的；

S802 , 可以具体包括：

第一 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。

该技术方案的具体实现可以参见图 3或图 6所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在再一种实现方式中， S801 , 可以具体包括：

第一 UE接收控制网元发送的第一密钥协商参数和第二密钥协商参数；

S802 , 可以具体包括：

该技术方案的具体实现可以参见图 4或图 7所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 9为本发明控制网元实施例的结构示意图，如图 9所示，本实施例的控制网元可以包括：获取模块 11、发送模块 12，其中：

获取模块 11，用于获取第一密钥协商参数和第二密钥协商参数；发送模块 12，用于将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一用户设备 UE和第二 UE, 以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

本实施例的控制网元可以用于执行图 1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种实现方式中，获取模块 11，具体用于：

接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

发送模块 12，具体用于：

其中，共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。该技术方案的具体实现可以参见图 2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在另一种实现方式中，获取模块 11，具体用于接收所述第一 UE发送的第一密钥协商参数；接收所述第二 UE发送的第二密钥协商参数。

发送模块 12，具体用于：

该技术方案的具体实现可以参见图 3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在再一种实现方式中，获取模块 11，具体用于生成第一密钥协商参数和第二密钥协商参数。

发送模块 12，具体用于：

将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE, 并且将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。

该技术方案的具体实现可以参见图 4所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在上述各实现方式中，密钥协商参数，包括下述参数中的一个参数或其任意组合：

图 10为本发明控制系统实施例的结构示意图，如图 10所示，本实施例的控制系统可以包括：第一 UE附着的第一控制网元 21和第二 UE附着的第二控制网元 22; 其中，第一控制网元 21与第二控制网元 22交互，以将第一密钥协商参数和 /或第二密钥协商参数发送给第一 UE和第二 UE, 以使第一 UE和第二 UE根据第一密钥协商参数和第二密钥协商参数生成密钥。

在一种实现方式中，第一控制网元 21，具体用于：

接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

第二控制网元 22，具体用于：

接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

其中，共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。该技术方案的具体实现可以参见图 5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在另一种实现方式中，第一控制网元 21，具体用于接收所述第一 UE 发送的第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

第二控制网元 22，具体用于：

接收所述第二 UE发送的第二密钥协商参数，并将所述第二密钥协商参数发送给所述第一控制网元，以使所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE。

该技术方案的具体实现可以参见图 6所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在再一种实现方式中，第一控制网元 21，具体用于将所述第二密钥协商参数发送给所述第一 UE;

第二控制网元 22，具体用于将所述第一密钥协商参数发送给所述第二

UE。

该技术方案的具体实现可以参见图 7所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 11为本发明用户设备实施例的结构示意图，如图 11所示，本实施例的 UE为第一 UE, 该 UE可以包括：交互模块 31、生成模块 32，其中，交互模块 31，用于接收控制网元发送的密钥协商参数；生成模块 32，用于根据所述密钥协商参数生成密钥。

本实施例的控制网元可以用于执行图 8所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种实现方式中，交互模块 31还用于：

接收控制网元发送的密钥协商参数之前，向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

相应的，交互模块 31，可以具体用于：

接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述控制网元根据第二 UE发送的第四密钥协商参数以及所述第二 UE 与所述控制网元之间的共享密钥生成的；

生成模块 32，可以具体用于：

根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

其中，共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥 NH。该技术方案的具体实现可以参见图 2或图 5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在另一种实现方式中，交互模块 31还用于：

接收控制网元发送的密钥协商参数之前，向控制网元发送第一密钥协商参数，以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE; 相应的，交互模块 31，可以具体用于：

接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述第二 UE发送给所述控制网元的；

生成模块 32，可以具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

在再一种实现方式中，交互模块 31，可以具体用于：

接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数；生成模块 32，可以具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分歩骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的歩骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种密钥协商处理方法，其特征在于，包括：

控制网元获取第一密钥协商参数和第二密钥协商参数；

所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一用户设备 UE和第二 UE, 以使所述第一 UE和第二 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

2、根据权利要求 1所述的方法，其特征在于，所述控制网元获取第一密钥协商参数，包括：

所述控制网元获取第二密钥协商参数，包括：

3、根据权利要求 1所述的方法，其特征在于，所述控制网元获取第一密钥协商参数，包括：

所述控制网元接收所述第一 UE发送的第一密钥协商参数；

所述控制网元获取第二密钥协商参数，包括：

所述控制网元接收所述第二 UE发送的第二密钥协商参数。

4、根据权利要求 2或 3所述的方法，其特征在于，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：

5、根据权利要求 1所述的方法，其特征在于，所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：

所述控制网元生成第一密钥协商参数和第二密钥协商参数。

6、根据权利要求 5所述的方法，其特征在于，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：

所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第一 UE, 并且所述控制网元将所述第一密钥协商参数和第二密钥协商参数发送给所述第二 UE。

7、根据权利要求 1所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元获取第一密钥协商参数和第二密钥协商参数，包括：所述第一控制网元接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二

UE;

8、根据权利要求 1所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

9、根据权利要求 7或 8所述的方法，其特征在于，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二 UE, 包括：

所述第一控制网元将所述第二密钥协商参数发送给所述第一 UE; 所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE。

10、根据权利要求 1所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

11、根据权利要求 10所述的方法，其特征在于，所述控制网元将所述第一密钥协商参数和 /或第二密钥协商参数发送给所述第一 UE和第二

UE, 包括：

所述第一控制网元将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一 UE;

12、根据权利要求 2或 7所述的方法，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key、下一跳密钥 NH。

13、根据权利要求 1~12中任一项所述的方法，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

14、一种密钥协商处理方法，其特征在于，包括：

第一用户设备 UE接收控制网元发送的密钥协商参数；

所述第一 UE根据所述密钥协商参数生成密钥。

15、根据权利要求 14所述的方法，其特征在于，所述第一 UE接收控制网元发送的密钥协商参数之前，还包括：

所述第一 UE接收控制网元发送的密钥协商参数，包括：

所述第一 UE根据所述密钥协商参数生成密钥，包括：

所述第一 UE根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

所述第一 UE根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

16、根据权利要求 14所述的方法，其特征在于，所述第一 UE接收控制网元发送的密钥协商参数之前，还包括：

所述第一 UE向控制网元发送第一密钥协商参数，以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE;

所述第一 UE接收控制网元发送的密钥协商参数，包括：

所述第一 UE接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述第二 UE发送给所述控制网元的；

所述第一 UE根据所述密钥协商参数生成密钥，包括：

17、根据权利要求 14所述的方法，其特征在于，所述第一 UE接收控制网元发送的密钥协商参数，包括：

所述第一 UE接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数；

所述第一 UE根据所述密钥协商参数生成密钥，包括：

18、根据权利要求 15所述的方法，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥 NH。

19、根据权利要求 15~18中任一项所述的方法，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

20、一种控制网元，其特征在于，包括：

21、根据权利要求 20所述的控制网元，其特征在于，所述获取模块，具体用于：

接收第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数；

所述发送模块，具体用于：

22、根据权利要求 20所述的控制网元，其特征在于，所述获取模块，具体用于：

接收所述第一 UE发送的第一密钥协商参数；

接收所述第二 UE发送的第二密钥协商参数；

所述发送模块，具体用于：

23、根据权利要求 20所述的控制网元，其特征在于，所述获取模块，具体用于：生成第一密钥协商参数和第二密钥协商参数；

所述发送模块，具体用于：

24、根据权利要求 21所述的控制网元，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

25、根据权利要求 20~24中任一项所述的控制网元，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

26、一种控制系统，其特征在于，包括：第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

27、根据权利要求 26所述的系统，其特征在于，所述第一控制网元，具体用于接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

28、根据权利要求 26所述的系统，其特征在于，所述第一控制网元，具体用于接收所述第一 UE发送的第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元，以使所述第二控制网元将所述第一密钥协商参数发送给所述第二 UE;

29、根据权利要求 27或 28所述的系统，其特征在于，所述第一控制网元，具体用于将所述第二密钥协商参数发送给所述第一 UE;

30、根据权利要求 26所述的系统，其特征在于，所述第一控制网元，具体用于生成第一密钥协商参数，并将所述第一密钥协商参数发送给所述第二控制网元；

31、根据权利要求 30所述的系统，其特征在于，所述第一控制网元，具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第一 UE;

所述第二控制网元，具体用于将所述第一密钥协商参数和所述第二密钥协商参数发送给所述第二 UE。

32、根据权利要求 26所述的系统，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

33、根据权利要求 26~32中任一项所述的系统，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

34、一种用户设备，其特征在于，所述用户设备为第一用户设备，所述第一用户设备，包括：

交互模块，用于接收控制网元发送的密钥协商参数；生成模块，用于根据所述密钥协商参数生成密钥。

35、根据权利要求 34所述的设备，其特征在于，所述交互模块，还用于接收控制网元发送的密钥协商参数之前，向控制网元发送第三密钥协商参数，以使所述控制网元根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数；

36、根据权利要求 34所述的设备，其特征在于，所述交互模块，还用于接收控制网元发送的密钥协商参数之前，向控制网元发送第一密钥协商参数，以使所述控制网元将所述第一密钥协商参数发送给所述第二 UE; 相应的，所述交互模块，具体用于接收所述控制网元发送的第二密钥协商参数，所述第二密钥协商参数为所述第二 UE发送给所述控制网元的；所述生成模块，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥。

37、根据权利要求 34所述的设备，其特征在于，所述交互模块，具体用于接收所述控制网元发送的第一密钥协商参数和第二密钥协商参数；

38、根据权利要求 35所述的设备，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

39、根据权利要求 34~38中任一项所述的设备，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：