[发明专利]一种密钥交互方法及装置

说明书

本发明实施例公开了一种密钥交互方法及装置，涉及通信领域，可以使建立D2D链路的用户设备之间共享一套密钥，进而可以实现用户设备通过Ud接口传输业务数据或者信令消息时的信息安全。具体方案为：网络侧设备获取第一密钥；发送包含第一密钥的消息至第二用户设备，以使第二用户设备在通过D2D链路和第一用户设备通信时采用第一密钥保护传输的信息。本发明用于D2D链路上的数据保护密钥的交互过程中。本实施例提供的方案可应用于通信系统，例如V2X、LTE‑V、V2V、车联网、MTC、IoT、LTE‑M，M2M，物联网等。本实施例提供的方案还可以提升汽车的自动驾驶或辅助驾驶能力。

技术领域

本发明涉及通信领域，尤其涉及一种密钥交互方法及装置。

背景技术

第三代合作伙伴计划(The 3rd Generation Partnership Project，3GPP)提供的设备对设备(Device to Device，D2D)通信是一种在演进的通用陆地无线接入网(EvolvedUniversal Terrestrial Radio Access Network，E-UTRAN)中，允许终端之间利用小区资源直接进行通信的通信技术。

如图1所示，用户设备(Use Equipment，UE)之间不仅可以通过演进型基站(evolved Node B，eNB)进行通信，还可以通过空中接口Ud直接进行通信。其中，Ud接口可以提供不同UE之间的直通链路(D2D链路)，D2D链路可以不经过eNB，直接在UE之间传输业务数据和/或信令消息。

但是，存在的问题是，UE通过Ud接口传输业务数据和/或信令消息时，没有相应的安全机制可以确保传输业务数据和/或信令消息不被篡改，因此，急需一种可以实现Ud接口上传输信息的安全保护机制。

发明内容

本发明的实施例提供一种密钥交互方法及装置，可以使建立D2D链路的用户设备之间共享一套密钥，进而可以实现用户设备通过Ud接口传输业务数据和/或信令消息时的信息安全。

本发明实施例的第一方面，提供一种密钥交互方法，设备对设备D2D链路建立在第一用户设备和第二用户设备之间，所述方法包括：

网络侧设备获取第一密钥；

所述网络侧设备发送包含所述第一密钥的消息至所述第二用户设备，以使所述第二用户设备在通过所述D2D链路和所述第一用户设备通信时采用所述第一密钥保护传输的信息。

结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，所述网络侧设备获取第一密钥，包括：

所述网络侧设备获取第二密钥，所述第二密钥为所述网络侧设备和所述第一用户设备之间的共享密钥；

所述网络侧设备根据所述第二密钥和第一参数采用密钥派生函数生成第一密钥；

其中，所述网络侧设备为：演进型基站eNB或者移动性管理实体MME或者临近业务服务器，所述第一参数包括所述eNB与所述第一用户设备之间的分组数据汇聚协议PDCP序列号；或者，所述第一参数包括所述MME与所述第一用户设备之间的非接入层消息的序列号；或者，所述第一参数包括所述网络侧设备生成的随机数。

结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，所述第一密钥为所述网络侧设备获取的随机密钥；

在所述网络侧设备获取第一密钥之后，所述方法还包括：

所述网络侧设备发送包含所述第一密钥的消息至所述第一用户设备，以使所述第一用户设备在通过所述D2D链路和所述第二用户设备通信时采用所述第一密钥保护所述传输的信息。

结合第一方面和上述可能的实现方式，在另一种可能的实现方式中，在所述网络侧设备发送包含所述第一密钥的消息至所述第一用户设备之前，所述方法还包括：