[发明专利]生成密钥标识的方法和通信装置

说明书

本申请提供了一种生成密钥标识的方法和通信装置。该方法包括：第一终端设备与第二终端设备协商加密密钥EK；该第一终端设备接收来自该第二终端设备的第一消息；该第一终端设备基于该EK解密该第一消息，以获取该第一消息中包括的第一参数；该第一终端设备向该第二终端设备发送基于该EK加密后的第二消息，该第二消息中包括第二参数；该第一终端设备基于该第一参数和该第二参数生成密钥标识，该密钥标识用于索引第一终端设备与该第二终端设备在建立第一单播连接过程中生成的密钥。根据本申请，可以保护两个终端设备的单播连接的隐私性。

技术领域

本申请涉及通信领域，并且更具体地，涉及一种生成密钥标识的方法和通信装置。

背景技术

在两个终端设备(例如记为终端设备#1和终端设备#2)建立单播连接的过程中，终端设备#1和终端设备#2可以在节点认证和密钥建立流程中生成PC5接口密钥，并进一步生成PC5接口密钥标识。其中，PC5接口密钥标识由终端设备#1和终端设备#2分别提供的PC5接口密钥标识的最高有效位(most significant bits，MSB)和最低有效位(leastsignificant bits，LSB)生成。PC5接口密钥标识用于唯一索引终端设备#1和终端设备#2在单播连接建立过程中生成的PC5接口密钥。

在现有的单播连接建立流程中，PC5接口密钥标识的MSB和LSB中的至少一个是在明文中传输的，因此很容易被第三方攻击者获取到。在终端设备#1和终端设备#2再次建立单播连接的过程中，携带在直连通信请求消息中的PC5接口密钥标识也是明文传输的，同样很容易被第三方攻击者获取到。在第三方攻击者同时获取到前次单播连接建立过程中的PC5接口密钥的MSB和/或LSB、以及再次单播连接建立过程中携带在直连通信请求消息中的PC5接口密钥标识的情况下，可以将终端设备#1和终端设备#2之间的两次单播连接关联起来，从而导致潜在的隐私泄漏风险。

发明内容

本申请提供一种生成密钥标识的方法，可以避免两个终端设备在建立单播连接过程中出现隐私泄漏的问题。

第一方面，提供了一种生成密钥标识的方法，该方法可以由终端设备执行，或者，也可以由配置于终端设备中的部件(如芯片或芯片系统等)执行。本申请对此不做限定。下文中以终端设备执行为例描述了本申请实施例提供的方法。

具体地，该方法包括：第一终端设备与第二终端设备协商加密密钥(encryptionkey，EK)；该第一终端设备接收来自该第二终端设备的第一消息；该第一终端设备基于该EK解密该第一消息，以获取该第一消息中包括的第一参数；该第一终端设备向该第二终端设备发送基于该EK加密后的第二消息，该第二消息中包括第二参数；该第一终端设备基于该第一参数和该第二参数生成密钥标识，该密钥标识用于索引该第一终端设备与该第二终端设备在建立第一单播连接过程中生成的密钥。

其中，加密密钥可用来对明文消息进行加密以获取密文消息，也可用来对密文消息进行解密以获取明文消息。

基于上述技术方案，在第二终端设备和第一终端设备都生成用于对信令加密和解密的加密密钥之后，第二终端设备和第一终端设备之间再交互组成密钥标识的第一参数和第二参数。在此情况下，第二终端设备和第一终端设备之间交互的信令都是使用的加密密钥加密的信令，因此，攻击者将无法获取第二终端设备和第一终端设备之间交互的信令中携带第一参数和第二参数。进一步地，即使第二终端设备在下一次发送的直连通信请求消息中明文携带了本次单播连接建立过程中生成的密钥标识，攻击者获取到密钥标识之后，也无法将本次的第二终端设备和第一终端设备之间的单播连接与下一次第二终端设备和第一终端设备之间的单播连接关联起来，从而可以避免出现隐私泄漏的问题。

可选地，第一消息可以是安全模式激活过程中的直连安全模式完成消息。

可选地，第二消息是：单播连接建立过程中的直连通信接受消息、或安全模式激活过程中的直连安全模式确认消息。