[发明专利]一种密钥生成方法及装置

权利要求书

1.一种密钥生成方法，其特征在于，包括：

第一终端向第二终端发送通信请求，所述通信请求用于请求与所述第二终端建立通信，所述通信请求包括所述第一终端的标识和业务的标识；

所述第一终端从所述第二终端接收响应于所述通信请求的通信响应；

所述第一终端根据共享密钥和所述业务的标识，确定用于保护所述业务的第一安全密钥。

2.如权利要求1所述的方法，其特征在于，所述通信请求还包括以下一种或多种信息：所述共享密钥的标识、业务的类型、所述第一终端的层2标识、所述第二终端的层2标识数据无线承载DRB的标识、数据流flow的标识、所述第一终端的PC5单播链接的标识或终端到终端通信群组的标识。

3.如权利要求2所述的方法，其特征在于，所述第一终端根据共享密钥和所述业务的标识，确定第一安全密钥，包括：

所述第一终端根据共享密钥、所述业务的标识和所述通信请求中包括的所述一种或多种信息，确定第一安全密钥。

4.如权利要求1～3任一项所述的方法，其特征在于，所述通信请求中还包括第一消息验证码MAC和/或第一指示，所述第一MAC用于校验所述通信请求是否为合法请求，所述第一指示用于指示所述第二终端通过应用层获取所述共享密钥或者通过运营商网络获取所述共享密钥。

5.如权利要求1～4任一项所述的方法，其特征在于，所述通信响应中携带第二指示，所述第二指示用于指示所述第一终端通过应用层获取所述共享密钥或者通过运营商网络获取所述共享密钥。

6.如权利要求1～5任一项所述的方法，其特征在于，所述方法还包括：

所述第一终端向网络设备发送注册请求，所述注册请求用于请求注册所述第一终端的标识，所述注册请求中包括第三指示，所述第三指示用于指示所述第一终端请求使用终端与终端之间通信的业务；

所述第一终端从所述网络设备接收所述第一终端的标识。

7.一种密钥生成方法，其特征在于，包括：

第二终端从第一终端接收通信请求，所述通信请求包括所述第一终端的标识和业务的标识；

所述第二终端根据共享密钥和所述业务的标识，确定用于保护所述业务的第一安全密钥；

所述第二终端根据所述通信请求，向所述第一终端返回通信响应。

8.如权利要求7所述的方法，其特征在于，所述通信请求还包括以下一种或多种信息：所述共享密钥的标识、业务的类型、所述第一终端的层2标识、所述第二终端的层2标识、数据无线承载DRB的标识、数据流flow的标识、所述第一终端的PC5单播链接的标识或终端到终端通信群组的标识。

9.如权利要求8所述的方法，其特征在于，所述第二终端根据共享密钥和所述业务的标识，确定第一安全密钥，包括：

所述第二终端根据共享密钥、所述业务的标识和所述通信请求中包括的所述一种或多种信息，确定第一安全密钥。

10.如权利要求7～9任一项所述的方法，其特征在于，所述方法还包括：

所述第二终端根据所述第一终端的标识，判断所述第一终端和所述第二终端是否属于同一网络；所述第二终端确定所述第一终端和所述第二终端属于同一网络，向第一网络功能NF发送请求消息，所述请求消息用于请求所述共享密钥。

11.如权利要求10所述的方法，其特征在于，所述请求消息中包括以下至少一种信息：所述第一终端的标识、消息验证码MAC或第一指示；所述第一指示用于指示所述请求消息用于车联网通信；

所述第二终端从所述第一NF接收所述请求消息的响应消息，所述响应消息中包括所述共享密钥。