WO2015062314A1

WO2015062314A1 - 密钥协商处理方法和装置

Info

Publication number: WO2015062314A1
Application number: PCT/CN2014/082942
Authority: WO
Inventors: 张博; 何承东; 甘露
Original assignee: 华为技术有限公司
Priority date: 2013-11-04
Filing date: 2014-07-24
Publication date: 2015-05-07
Also published as: CN104618903A

Abstract

本发明实施例提供一种密钥协商处理方法和装置。密钥协商处理方法，包括：控制网元获取第一密钥协商参数以及第二密钥协商参数；所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一UE和第二UE。本发明实施例可以实现近距离通信的两个UE之间进行密钥的协商。

Description

密钥协商处理方法和装置

技术领域

本发明实施例涉及通信技术，尤其涉及一种密钥协商处理方法和装置。

背景技术

在近距离通信的应用场景下，两个用户设备（User Equipment , 以下简称： UE ) 之间的通信并不需要经过运营商网络。近距离通信业务

( Proximity Service , 以下简称： ProSe ) 技术的目的就是在两个 UE之间建立安全的通信信道，从而使得数据能够进行安全的交换。

ProSe技术主要包含两个方面： ProSe发现（以下简称： ProSe

Di scovery )禾口 ProSe通信 (以下简禾尔： ProSe Communicat ion ) 。在 ProSe Di scovery阶段，两个 UE可以相互检测到对方，从而完成对双方身份的检验。在 ProSe Com匪 nicat ion阶段，两个 UE可以建立安全的通信信道，然后进行安全的数据通信。由于 UE之间的通信信道可以被攻击者窃听和篡改，因此通信数据必须进行机密性和完整性保护。而机密性和完整性保护需要安全的密钥和密码算法的支持，因此在安全通信之前必须要进行密钥的协商。

因此，近距离通信的两个 UE之间，如何进行密钥的协商，成为亟待解决的技术问题。

发明内容

本发明实施例提供一种密钥协商处理方法和装置，以实现近距离通信的两个 UE之间进行密钥的协商。

第一方面，提供一种密钥协商处理方法，包括：

控制网元获取第一密钥协商参数以及第二密钥协商参数；

所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

结合第一方面，在第一种方式中，所述控制网元获取第一密钥协商参数以及第二密钥协商参数，包括：

所述控制网元接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数；

或者，

所述控制网元生成与第一 UE对应的第一密钥协商参数以及与第二 UE 对应的第二密钥协商参数；

或者，

所述控制网元接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二 UE 与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第一种实现方式，在第二种实现方式中，所述控制网元包括第一

UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数，包括：

所述第一控制网元接收第一 UE发送的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元接收所述第二 UE发送的第二密钥协商参数。

结合第一种实现方式，在第三种实现方式中，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元生成与第一 UE对应的第一密钥协商参数以及与第二 UE 对应的第二密钥协商参数，包括：

所述第一控制网元生成与所述第一 UE对应的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元生成与所述第二 UE对应的第二密钥协商参数。结合第一种实现方式，在第四种实现方式中，所述控制网元包括第一

UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述控制网元接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二 UE 与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数：

所述第一控制网元接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并向所述第二控制网元发送所述第一密钥协商参数；

所述第二控制网元接收所述第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第四种实现方式，在第五种实现方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。结合第二种至第五种实现方式，在第六种实现方式中，所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE，包括：

所述第二控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥；

所述第二控制网元将所述密钥发送给所述第二 UE ,并且通过所述第一控制网元将所述密钥发送给所述第一 UE。

结合第二种至第五种实现方式中的任一种实现方式，在第七种实现方式中，所述第二控制网元接收所述第二 UE发送的第二密钥协商参数之后，还包括：

所述第二控制网元将所述第二密钥协商参数发送给所述第一控制网元；

所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE，包括：

所述第二控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第二 UE ;

所述第一控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第一 UE。

结合上述任一种实现方式，在第八种实现方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

随机数 nonce、近距离连接标识 Connection ID、无线资源连接标识、应用标识 appl ication ID、小区无线网络临时标识 C_RNTI、计数器的计数值、常数。

第二方面，提供一种控制网元，包括：

获取模块，用于获取第一密钥协商参数以及第二密钥协商参数；生成模块，用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

结合第二方面，在第一种实现方式中，所述获取模块，具体用于：接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数；

或者，

生成与第一 UE对应的第一密钥协商参数以及与第二 UE对应的第二密钥协商参数；

或者，

接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第一种实现方式，在第二种实现方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。结合上述任一种实现方式中，在第三种实现方式中，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

第三方面，提供一种控制系统，包括：第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；所述第一控制网元与所述第二控制网元交互，以获取第一密钥协商参数以及第二密钥协商参数，根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

结合第三方面，在第一种实现方式中，所述第一控制网元，具体用于：接收第一 UE发送的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元，具体用于：

接收所述第二 UE发送的第二密钥协商参数。

结合第三方面，在第二种实现方式中，所述第一控制网元，具体用于：生成与所述第一 UE对应的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元，具体用于生成与所述第二 UE对应的第二密钥协商参数。

结合第三方面，在第三种实现方式中，所述第一控制网元，具体用于：接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并向所述第二控制网元发送所述第一密钥协商参数；

所述第二控制网元，具体用于接收所述第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

结合第三种实现方式，在第四种实现方式中，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。结合第一种或第三种实现方式，在第五种实现方式中，所述第二控制网元，还用于：

在接收所述第二 UE发送的第二密钥协商参数之前，向所述第二 UE发送请求消息。

结合第一种至第五种实现方式中的任一种实现方式，在第六种实现方式中，所述第二控制网元，具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥；将所述密钥发送给所述第二 UE,并且通过所述第一控制网元将所述密钥发送给所述第一 UE。

结合第一种至第五种实现方式中的任一种实现方式，在第七种实现方式中，所述第二控制网元，还用于：

在接收所述第二 UE发送的第二密钥协商参数之后，将所述第二密钥协商参数发送给所述第一控制网元；

相应的，

所述第二控制网元，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第二 UE;

所述第一控制网元，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第一 UE。

本发明实施例中，需要进行近距离通信的两个 UE在进行密钥协商时，可以由控制网元来控制协商过程，该控制网元可以获取第一密钥协商参数和第二密钥协商参数，并根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成，保证密钥协商的可靠性和高效性。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明密钥协商处理方法实施例一的流程图；

图 2为本发明密钥协商处理方法实施例二的信令流程图；

图 3为本发明密钥协商处理方法实施例三的信令流程图；图 4为本发明密钥协商处理方法实施例四的信令流程图

图 5为本发明密钥协商处理方法实施例五的信令流程图

图 6为本发明密钥协商处理方法实施例六的信令流程图

图 7为本发明密钥协商处理方法实施例七的信令流程图

图 8为本发明密钥协商处理方法实施例八的信令流程图

图 9为本发明控制网元实施例的结构示意图；

图 10为本发明控制系统实施例的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1为本发明密钥协商处理方法实施例一的流程图，如图 1所示，本实施例的方法可以包括：

5101、控制网元获取第一密钥协商参数以及第二密钥协商参数；

5102、控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

具体来说，控制网元可以针对需要进行近距离通信的两个 UE，获取第一密钥协商参数和第二密钥协商参数。

举例来说，该第一密钥协商参数是与第一 UE对应的，第二密钥协商参数是与第二 UE对应的。该第一密钥协商参数既可以是第一 UE生成并通知给控制网元的，也可以是控制网元自行生成的，类似的，第二密钥协商参数既可以是第二 UE生成并通知给控制网元的，也可以是控制网元自行生成的。在控制网元得到两个密钥协商参数之后，该控制网元即可根据第一密钥协商参数和第二密钥协商参数生成密钥，然后将该密钥发送给第一 UE和第二 UE，以便第一 UE和第二 UE在近距离通信过程中可以使用该密钥。

本实施例中，需要进行近距离通信的两个 UE在进行密钥协商时，可以由控制网元来控制协商过程，该控制网元可以获取第一密钥协商参数和第二密钥协商参数，并根据第一密钥协商参数和第二密钥协商参数生成密钥。该密钥协商过程可以由控制网元控制完成，保证密钥协商的可靠性和高效性。

具体来说，控制网元获取第一密钥协商参数以及第二密钥协商参数的过程，可以采用下述三种方式：

方式一、控制网元接收第一 UE发送的第一密钥协商参数以及第二 UE 发送的第二密钥协商参数；

该方式中，控制网元仅需要被动接收两个 UE分别发送的密钥协商参数即可。

方式二、控制网元生成与第一 UE对应的第一密钥协商参数以及与第二 UE对应的第二密钥协商参数。

该方式中，无需两个 UE参与，而是由控制网元自行生成两个密钥协商参数。

方式三、控制网元接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

其中，共享密钥可以包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥（Non Access Stratum Key , 以下简称： NAS key ) 、下一跳密钥（Next Hop , 以下简称： NH: ) 。

该方式与方式一类似，只是控制网元可以在接收到的密钥协商参数的基础上，进一歩可以采用 UE与控制网元之间的共享密钥对接收到的密钥协商参数进行变换，进一歩保证可靠性和可控性。

在上述三种方式中，控制网元可以将生成的密钥分别通知给第一 UE 和第二 UE。

上述三种方式所针对的场景是两个 UE均附着在同一个控制网元，下面说明两个 UE附着与不同的控制网元的实现过程。其中，第一 UE附着于第一控制网元，第二 UE附着于第二控制网元。在该场景下，上述歩骤 S101可以具体采用以下三种方式实现：方式一、第一控制网元接收第一 UE发送的第一密钥协商参数，并向第二控制网元发送第一密钥协商参数；第二控制网元接收第二 UE发送的第二密钥协商参数。

方式二、第一控制网元生成与第一 UE对应的第一密钥协商参数，并向第二控制网元发送第一密钥协商参数；第二控制网元生成与所述第二 UE 对应的第二密钥协商参数。

方式三、第一控制网元接收第一 UE发送的第三密钥协商参数，根据第一 UE与第一控制网元之间的共享密钥和第三密钥协商参数，生成第一密钥协商参数，并向第二控制网元发送第一密钥协商参数；第二控制网元接收第二 UE发送的第四密钥协商参数，根据第二 UE与第二控制网元之间的共享密钥和第四密钥协商参数，生成第二密钥协商参数。

下面采用几个具体的实施例，对上述技术方案进行详细说明。

图 2为本发明密钥协商处理方法实施例二的信令流程图，如图 2所示，本实施例以控制网元为移动管理实体（Mobile Management Entity, 以下简称：匪 E)为例进行说明，本实施例的方法可以包括：

5201、 UE2发送连接请求（Direct-Connection-Request) 给 UEl;

5202、 UEl选择密钥协商参数 pl，并将 pi发送给匪 E;

此处 pi可以为 UE1从下述参数中选择的一个参数或任意参数的组合：随机数 nonce、近距离连接标识 ConnectionID、无线资源连接标识、应用标识 application ID、小区无线网络临时标识 (Cell Radio Network Temporary Identifier, 以下简称： C-RNTI) 、计数器的计数值、常数。

其中， application ID可以是使用 ProSe功能的应用标识、 C-RNTI 为 UE所在小区的标识。

S203、 MME根据 UE1与 MME之间的共享密钥（ SharedKey (UE1-MME) ) 和 pi计算出密钥协商参数 p2，该 p2=KDF (SharedKey (UEl -MME), pi)；此处 SharedKey (UE1-MME1)表示 UEl和 MME共享密钥。 KDF为密钥推衍函数 ( Key Derivation Function) 。

S204、 MME发送请求（Request) 给 UE2;

S205、 UE2选择参数 p3，并将 p3发送给 MME; 5206、匪 E根据 UE2与匪 E之间的共享密钥（ SharedKey (UE2-MME) ) 和 p3计算出参数 p4， p4=KDF (SharedKey (UE2-MME)， p3)；

5207、 MME根据 p2和 p4计算出共享密钥： K=KDF(p2， p4)；

5208、 MME将 K发送给 UEl;

S209、 MME将 K发送给 UE2;

S208和 S209可以同歩执行。

至此，通讯双方的 UE1和 UE2均得到了共享密钥 Κ。

此后 UE1和 UE2可以利用该密钥 Κ来加密 /完整性保护它们之间的数据，也可以利用该密钥 Κ进一歩生成会话密钥来加密 /完整性保护它们之间的数据。

S210、 UEl发送 Direct-Connection-Response给 UE2。

本实施例中，需要进行近距离通信的 UE1和 UE2在进行密钥协商时，匪 E可以将 UE1生成并发送的密钥协商参数进行变换，并将 UE2生成并发送的密钥协商参数进行变换，并且该 MME可以采用变换后的两个密钥协商参数来生成密钥，并将给密钥通知给 UE1和 UE2, 从而使得 UE1和 UE2可以采用该密钥进行近距离通信。本实施例中，由运营商控制的 MME来进行密钥协商的控制，可以避免单方 UE来确定密钥的不可靠性，并且密钥协商过程简单高效。

图 3为本发明密钥协商处理方法实施例三的信令流程图，如图 3所示，本实施例与图 2所示实施例的区别在于，图 2所示实施例中， MME在接收到第一 UE发送的密钥协商参数和第二 UE发送的密钥协商参数后需要进行 KDF变换，而本实施例则无需进行 KDF变换，本实施例的方法可以包括：

5301、 UE2发送 Direct-Connection-Request给 UE1;

5302、 UEl选择密钥协商参数 pl，并将 pi发送给匪 E;

S303、 MME发送 Request给 UE2;

5304、 UE2选择密钥协商参数 p2，并将 p2发送给匪 E;

5305、 MME根据 pi和 p2计算出密钥: K=KDF(pl， p2)；

5306、 MME将 K发送给 UEl;

5307、 MME将 K发送给 UE2;

* S308、 UE1发送 Direct- Connection- Response给 UE2。

本实施例与图 2所示实施例的实现过程类似，本实施例相对于图 2所示实施例来说，密钥协商过程更加简单高效。

图 4为本发明密钥协商处理方法实施例四的信令流程图，如图 4所示，本实施例与图 2和图 3所示实施例的区别在于，图 2和图 3所示实施例中，均需要 UE生成密钥协商参数，而本实施例则完全由匪 E来生成，本实施例的方法可以包括：

5401、 UE2发送 Direct-Connection-Request给 UE1;

5402、 UE1发送请求（Request) 给 MME;

S403、 MME生成 pi和 p2;

5404、 MME根据 pi和 p2计算出密钥： K=KDF(pl， p2)；

5405、 MME将 K发送给 UE1;

5406、 MME将 K发送给 UE2;

S405和 S406可以同歩执行。

S407、 UE1发送 Direct - Connection - Response给 UE2。

本实施例与图 2和图 3所示实施例的实现过程类似，本实施例相对于图 2和图 3所示实施例来说，密钥协商过程完全由匪 E来控制，进一歩可以提高密钥协商的可靠性。

上述图 2〜图 4给出了 UE1和 UE2附着于同一个 MME下的技术方案。下面给出几个实施例来描述 UE1和 UE2附着于不同 MME下的技术方案。

图 5为本发明密钥协商处理方法实施例五的信令流程图，如图 5所示，本实施例可以包括：

S50K UE2发送 Direct-Connection-Request给 UE1;

S502、 UE1选择参数 pl，并将 pi发送给 MME1;

S503.MME1根据 UE1与匪 E1之间的共享密钥（SharedKey(UEl-MMEl) ) 和 pi计算出参数 p2，该 p2=KDF(SharedKey (UEl-MMEl), pi);

5504、 MME1将 p2发送给 MME2;

5505、 MME2发送请求（Request) 给 UE2;

5506、 UE2选择参数 p3，并将 p3发送给 MME2;

S507、MME2根据 UE2与 MME2之间的共享密钥（SharedKey(UE2_MME2) ) 和 p3计算出参数 p4， _P4=KDF(SharedKey (UE2-MME2)， p3)；

5508、 MME2根据 p2和 p4计算出共享密钥： K=KDF(p2， p4)；

5509、 MME2将 K发送给 UE2;

5510、 UE2发送响应（Response) 给 MME2;

S511、 MME2将 p4发送给 MME1;

5512、 MME1根据 p2和 p4计算出密钥： K=KDF(p2， p4)；

5513、 MME1将 K发送给 UE1;

至此，通讯双方的 UE1和 UE2均得到了密钥 K。

5514、 UE1发送 Direct-Connection-Response给 UE2。

需要说明的是， S508-S510也可以放在第 S511之后，即 MME2向 MME1 发送了 p4之后，匪 E2再生成 K, 并向 UE2发送密钥 K。

本实施例中，需要进行近距离通信的 UE1和 UE2在进行密钥协商时，

UE1所在的匪 E1与 UE2所在的匪 Ε2可以交互获得 UE1生成的用于进行密钥协商的参数以及 UE2用于进行密钥协商的参数，因此，匪 E1可以基于 UE1生成的参数和 UE2生成的参数来确定密钥并通知给 UE1, 同理， ΜΜΕ2 也可以基于 UE1生成的参数和 UE2生成的参数来确定密钥并通知给 UE2, 而且，由于匪 E1和匪 Ε2所采用的密钥生成算法是相同的，因此确定的密钥也是相同的，从而使得 UE1和 UE2可以采用该密钥进行近距离通信。本实施例中，由运营商控制的 ΜΜΕ来进行密钥协商的控制，可以避免单方 UE 来确定密钥的不可靠性。

图 6为本发明密钥协商处理方法实施例六的信令流程图，如图 6所示，本实施例与图 5所示实施例的区别在于，图 5所示实施例中，密钥由匪 E1 和匪 Ε2分别生成，并对应通知给 UE1和 UE2, 而在本实施例中，只需要匪 Ε2生成密钥，并通知匪 El，匪 El无需再生成密钥。

具体的，本实施例可以包括：

S601、 UE2发送 Direct-Connection-Request给 UE1;

S602、 UE1选择参数 pl，并将 pi发送给 MME1; 5603、匪 El根据 UEl与匪 El之间的共享密钥（SharedKey(UEl-MMEl) ) 和 pi计算出参数 p2，该 p2=KDF(SharedKey (UEl-MMEl), pi) ;

5604、 MME1将 p2发送给 MME2;

5605、 MME2发送请求（Request) 给 UE2;

S606、 UE2选择参数 p3，并将 p3发送给 MME2;

5607、 MME2根据 UE2与 MME2之间的共享密钥（SharedKey(UE2_MME2) ) 和 p3计算出参数 p4， _P4=KDF(SharedKey (UE2-MME2)， p3)；

5608、 MME2根据 p2和 p4计算出密钥： K=KDF(p2， p4)；

5609、 MME2将 K发送给 UE2;

S610、 UE2发送响应（Response) 给 MME2;

5611、 MME2将 K发送给 MME1;

5612、 MME1将 K发送给 UEl;

至此，通讯双方的 UE1和 UE2均得到了密钥 K。

5613、 UEl发送 Direct-Connection-Response给 UE2。

需要说明的是， S609-S610也可以放在第 S611之后，即 MME2向 MME1 发送了 K之后，匪 E2再向 UE2发送密钥 K。

UE1所在的匪 E1可以将 UE1生成的用于进行密钥协商的参数发送给匪 Ε2, 匪 Ε2在接收到 UE2生成的用于进行密钥协商的参数之后，即可基于 UE1 生成的参数和 UE2生成的参数来确定密钥，并通知给 UE2, 并通过匪 E1 通知给 UE1, 从而使得 UE1和 UE2可以采用该密钥进行近距离通信。本实施例中，由运营商控制的匪 Ε来进行密钥协商的控制，可以避免单方 UE 来确定密钥的不可靠性。

图 7为本发明密钥协商处理方法实施例七的信令流程图，如图 7所示，本实施例与前述实施例的区别在于，前述各实施例中，两个 UE均需要参与该密钥的生成过程，而在本实施例中，两个 UE无需参与，密钥完全由 ΜΜΕ来生成，且 MME1和 ΜΜΕ2分别生成密钥，并对应通知给 UE1和 UE2。具体的，本实施例可以包括：

5701、 UE2发送 Direct-Connection-Request给 UE1;

5702、 UE1发送 Request给 MME1;

5703、 MME1生成出参数 pi;

S704、 MME1将 pi发送给 MME2;

5705、 MME2生成参数 p2;

5706、 MME2利用 pi和 p2计算出密钥 K， K=KDF(pl， p2)；

5707、 MME2将密钥 K发送给 UE2;

5708、 UE2发送 Response给匪 E2;

S709、 MME2发送 p2给 MME1;

5710、匪 El根据 pi和接收到的 p2计算密钥 K;

5711、 MME1将 K发送给 UE1;

5712、 UE1发送 Direct-Connection-Response给 UE2。

需要说明的是， S707-S708也可以放在 S709之后， gp: 在将 p2发送给匪 E1之后，匪 E2再将 K发送 UE2。

本实施例中，需要进行近距离通信的 UE1和 UE2在进行密钥协商时， UE1可以向所在的匪 E1发送请求，从而使得匪 E1可以自行生成与该 UE1 对应的用于进行密钥协商的参数，然后匪 E1即可将该参数发送给匪 E2，匪 E2同样可以自行生成与 UE2对应的用于进行密钥协商的参数，然后匪 E2 即可根据生成的参数和接收到的参数来确定密钥并通知给 UE2, 对应的，匪 E2可以将生成的参数发送给匪 El，匪 El也可以根据生成的参数和接收到的参数来确定密钥并通知给 UE1, 而且，由于匪 E1和匪 E2所采用的密钥生成算法是相同的，因此确定的密钥也是相同的，从而使得 UE1和 UE2 可以采用该密钥进行近距离通信。本实施例中，由运营商控制的 MME来进行密钥协商的控制，可以避免单方 UE来确定密钥的不可靠性。

图 8为本发明密钥协商处理方法实施例八的信令流程图，如图 8所示，本实施例与图 7所示实施例的区别在于，图 7所示实施例中，密钥由匪 E1 和匪 E2分别生成，并对应通知给 UE1和 UE2, 而在本实施例中，只需要匪 E2生成密钥，并通知匪 El，匪 El无需再生成密钥。

具体的，本实施例可以包括： 5801、 UE2发送 Direct-Connection-Request给 UEl;

5802、 UEl发送 Request给 MME1;

5803、 MME1生成密钥协商参数 pi;

5804、 MME1将 pi发送给 MME2;

S805、 MME2生成密钥协商参数 p2;

5806、 MME2利用 pi和 p2计算出密钥 K， K=KDF(pl， ρ2)；

5807、 MME2将密钥 K发送给 UE2;

5808、 UE2发送 Response给 MME2;

5809、 MME2发送 K给 MME1;

S810、 MME1将 K发送给 UEl;

S811、 UEl发送 Direct-Connection-Response给 UE2。

需要说明的是， S807-S808也可以放在 S809之后， gp: 在将 K发送给 MME1之后， MME2再将 K发送 UE2。

本实施例中，需要进行近距离通信的 UE1和 UE2在进行密钥协商时， UE1所在的匪 E1可以自行生成与 UE1对应的用于进行密钥协商的参数，并发送给匪 E2，匪 E2也可以自行生成与 UE2对应的用于进行密钥协商的参数，然后匪 E2即可基于生成的参数和接收到的参数来确定密钥，并通知给 UE2, 并通过匪 E1通知给 UE1, 从而使得 UE1和 UE2可以采用该密钥进行近距离通信。本实施例中，由运营商控制的 MME来进行密钥协商的控制，可以避免单方 UE来确定密钥的不可靠性。

图 9为本发明控制网元实施例的结构示意图，如图 9所示，本实施例的控制网元可以包括：获取模块 11、生成模块 12，其中：

获取模块 11，用于获取第一密钥协商参数以及第二密钥协商参数；生成模块 12，用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

本实施例的控制网元可以用于执行图 1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种实现方式中，获取模块 11，具体用于：

接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数；或者，

或者，

接收第一 UE发送的第三密钥协商参数和第二 UE发送的第四密钥协商参数，根据所述第一 UE与所述控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，根据所述第二 UE与所述控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参其中，共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。密钥协商参数，包括下述参数中的一个参数或其任意组合：

该技术方案的具体实现可以参见图 2〜4所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图 10为本发明控制系统实施例的结构示意图，如图 10所示，本实施例的控制系统可以包括：第一 UE附着的第一控制网元 21和第二 UE附着的第二控制网元 22; 其中，第一控制网元 21与第二控制网元 22交互，以获取第一密钥协商参数以及第二密钥协商参数，根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

在一种实现方式中，第一控制网元 21，具体用于：

接收第一 UE发送的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

第二控制网元 22，具体用于：

接收所述第二 UE发送的第二密钥协商参数。或者，

第一控制网元 21，具体用于：

接收第一 UE发送的第三密钥协商参数，根据所述第一 UE与所述第一控制网元之间的共享密钥和所述第三密钥协商参数，生成所述第一密钥协商参数，并向所述第二控制网元发送所述第一密钥协商参数；

第二控制网元 22，具体用于：

接收所述第二 UE发送的第四密钥协商参数，根据所述第二 UE与所述第二控制网元之间的共享密钥和所述第四密钥协商参数，生成所述第二密钥协商参数。

其中，共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。具体的，第二控制网元 22，还用于：

相应的：

第二控制网元 22，具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥；将所述密钥发送给所述第二 UE ,并且通过所述第一控制网元将所述密钥发送给所述第一 UE。

或者，

第二控制网元 22，还用于：

相应的，第二控制网元 22，具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第二 UE;

第一控制网元 21，具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第一 UE。

其中，密钥协商参数，包括下述参数中的一个参数或其任意组合：随机数 nonce、近距离连接标识 Connect ion ID、无线资源连接标识、应用标识 appl icat ion ID、小区无线网络临时标识 C_RNTI、计数器的计数值、常数。

上述技术方案的具体实现可以参见图 5〜8所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分歩骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的歩骤; 而前述的存储介质包括： R0M、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种密钥协商处理方法，其特征在于，包括：

控制网元获取第一密钥协商参数以及第二密钥协商参数；

2、根据权利要求 1所述的方法，其特征在于，所述控制网元获取第一密钥协商参数以及第二密钥协商参数，包括：

或者，

3、根据权利要求 2所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

4、根据权利要求 2所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述第二控制网元生成与所述第二 UE对应的第二密钥协商参数。

5、根据权利要求 2所述的方法，其特征在于，所述控制网元包括第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

6、根据权利要求 5所述的方法，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。

7、根据权利要求 3〜6中任一项所述的方法，其特征在于，所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE，包括：

8、根据权利要求 3〜6中任一项所述的方法，其特征在于，所述第二控制网元接收所述第二 UE发送的第二密钥协商参数之后，还包括：

所述第二控制网元将所述第二密钥协商参数发送给所述第一控制网元；所述控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE，包括：

所述第二控制网元根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第二 UE;

9、根据权利要求 1〜8中任一项所述的方法，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

10、一种控制网元，其特征在于，包括：

11、根据权利要求 10所述的网元，其特征在于，所述获取模块，具体用于：

接收第一 UE发送的第一密钥协商参数以及第二 UE发送的第二密钥协商参数；

或者，

12、根据权利要求 11所述的网元，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。

13、根据权利要求 10〜12中任一项所述的网元，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

14、一种控制系统，其特征在于，包括：第一 UE附着的第一控制网元和第二 UE附着的第二控制网元；

所述第一控制网元与所述第二控制网元交互，以获取第一密钥协商参数以及第二密钥协商参数，根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将生成的密钥发送给所述第一 UE和第二 UE。

15、根据权利要求 14所述的系统，其特征在于，所述第一控制网元，具体用于：

所述第二控制网元，具体用于：

接收所述第二 UE发送的第二密钥协商参数。

16、根据权利要求 14所述的系统，其特征在于，所述第一控制网元，具体用于：

生成与所述第一 UE对应的第一密钥协商参数，并向所述第二控制网元发送第一密钥协商参数；

所述第二控制网元，具体用于：

生成与所述第二 UE对应的第二密钥协商参数。

17、根据权利要求 14所述的系统，其特征在于，所述第一控制网元，具体用于：

18、根据权利要求 17所述的系统，其特征在于，所述共享密钥包括下述密钥中的一种密钥或其组合：

认证矢量底层密钥 Kasme、非接入层密钥 NAS key, 下一跳密钥。

19、根据权利要求 15或 17所述的系统，其特征在于，所述第二控制网元，还用于：

20、根据权利要求 15〜19中任一项所述的系统，其特征在于，所述第二控制网元，具体用于：

根据所述第一密钥协商参数和第二密钥协商参数生成密钥；

将所述密钥发送给所述第二 UE ,并且通过所述第一控制网元将所述密钥发送给所述第一 UE。

21、根据权利要求 15〜19中任一项所述的系统，其特征在于，所述第二控制网元，还用于：

相应的，

所述第二控制网元，具体用于根据所述第一密钥协商参数和第二密钥协商参数生成密钥，并将所述密钥发送给所述第二 UE ;

22、根据权利要求 14〜21中任一项所述的系统，其特征在于，所述密钥协商参数，包括下述参数中的一个参数或其任意组合：

随机数 nonce、近距离连接标识 Connect ion ID、无线资源连接标识、应用标识 appl icat ion ID、小区无线网络临时标识 C_RNTI、计数器的计数值、常数。