[发明专利]一种密钥生成方法及装置

说明书

本申请实施例公开了一种密钥生成方法及装置，用以在终端与终端之间通过PC5接口直接通信时完成密钥协商，以第一终端和第二终端之间的密钥协商为例，该方法包括：第一终端向第二终端发送通信请求，该通信请求用于请求与第二终端建立通信，该通信请求包括该第一终端的标识和业务的标识；第一终端从第二终端接收该通信请求的通信响应；第一终端获取共享密钥，根据共享密钥和业务的标识，确定安全密钥；该安全密钥为第一终端与第二终端之间通信保护的安全密钥，通过该协商过程，能够完成第一终端与第二终端之间的密钥协商。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种密钥生成方法及装置。

背景技术

在移动通信网络的车联网场景下，定义了多种终端之间的通信方式。例如，终端1可以通过基站发送数据到用户面功能(user plane function，UPF)，UPF通过基站将数据转发给终端2。那么终端1与终端2之间就建立了一个逻辑信道，用于它们之间的业务通信。

终端1和终端2之间也可以直接通信。在车联网场景下，终端与终端之间可以具有PC5接口。多个终端之间可以通过它们之间的PC5接口直接通信。

那么，多个终端之间通过PC5接口直接通信时，如何完成密钥协商是需要解决的问题。

发明内容

本申请实施例提供一种密钥生成方法及装置，用以解决多个终端之间通过PC5接口直接通信时如何完成密钥协商的问题。

本申请实施例提供的具体技术方案如下：

第一方面，提供一种密钥生成方法，该方法应用于多个终端直接通信的系统中，例如，该系统中的任意两个终端用第一终端和第二终端表示，以第一终端和第二终端之间的交互过程来介绍一下本申请提供的密钥生成方法。第一终端向第二终端发送通信请求，第二终端从第一终端接收通信请求，所述通信请求用于请求与所述第二终端建立通信，所述通信请求包括所述第一终端的标识和业务的标识；业务的标识用于指示第一终端与第二终端建立通信的业务。所述第二终端根据共享密钥和所述业务的标识，确定第一安全密钥；所述第二终端根据所述通信请求，向所述第一终端返回通信响应；所述第一终端从所述第二终端接收通信响应，所述通信响应用于响应所述通信请求；所述第一终端根据共享密钥和所述业务的标识，确定第一安全密钥，其中，所述第一安全密钥为所述第一终端与所述第二终端之间通信保护的安全密钥。通过上述方法，能够实现终端与终端之间直接通信时的密钥协商。并且由于第一终端和第二终端是根据业务的标识确定的第一安全密钥，因此该第一安全密钥是用于该业务的标识所指示的某个特定的业务的，从而能够使得不同的业务之间使用的密钥是不同的，达到不同业务之间密钥隔离的效果。

在一个可能的设计中，所述通信请求还包括以下一种或多种信息：所述共享密钥的标识、业务的类型、所述第一终端的应用层标识、所述第二终端的应用层标识、所述第一终端的层2标识、所述第二终端的层2标识、用于PC5接口信令传输的指示、用于PC5接口无线资源控制RRC传输的指示、用于PC5接口用户面数据传输的指示、数据无线承载DRB的标识、数据流flow的标识、所述第一终端的PC5单播链接的标识或终端到终端通信群组的标识。

在一个可能的设计中，所述通信响应包括以下一种或多种信息：所述共享密钥的标识、业务的类型、所述第一终端的应用层标识、所述第二终端的应用层标识、所述第一终端的层2标识、所述第二终端的层2标识、用于PC5接口信令传输的指示、用于PC5接口RRC传输的指示、用于PC5接口用户面数据传输的指示、DRB的标识、数据流flow的标识、所述第一终端的PC5单播链接的标识、所述第二终端的PC5单播链接的标识或终端到终端通信群组的标识。