[发明专利]PC5根密钥处理方法、装置、AUSF及远程终端

说明书

本发明提供一种PC5根密钥处理方法、装置、AUSF及远程终端，该方法包括：AUSF接收中继终端发送的中继密钥请求消息；根据中继密钥请求消息，获取远程终端的PC5根密钥；生成第一随机数，根据第一随机数以及PC5根密钥，生成中继密钥；通过中继终端的目标网元向中继终端发送中继密钥响应消息；本发明实施例中PC5根密钥由远程终端的AUSF生成，该AUSF在对远程终端完成认证后，使用该远程终端的AUSF密钥生成，符合5G系统中对AUSF的定位。AUSF生成的PC5根密钥存储在UDM中，需要该PC5根密钥的实体可以通过AUSF使用该PC5根密钥的标识获取，不用每次都重新生成，提高了系统效率。

技术领域

本发明涉及通信技术领域，尤其是指一种PC5接口的根密钥处理方法、装置、AUSF及远程终端。

背景技术

目前正在开发5G邻近服务(Proximity Service，ProSe)系统，指用户数据可不经网络中转而直接在终端之间传输。因为5G网络架构不同于4G网络架构，并且5G ProSe系统支持的功能也与4G ProSe不同，因此4G ProSe中网络中继(UE-to-Network Relay)的安全技术不适用于5G ProSe系统。

目前5G ProSe安全研究中包括两个技术方案。

技术方案一：每次远程终端(Remote UE)注册到网络，均新生成PC5通信密钥。密钥由接入和移动性管理功能(Access and Mobility Management Function，AMF)基于AMF密钥生成。

技术方案二：鉴权服务器网元(Authentication Server Function，AUSF)为远程终端生成一个密钥标识，然后在需要PC5通信时，根据请求生成一个中继密钥。

针对技术方案一，由于每次终端注册都需要进行PC5密钥生成，效率低下，漫游场景方案不完整。密钥在AMF中生成没有在AUSF中合理。

而针对技术方案二，没有考虑远程终端使用签约隐藏标识符(SubscriptionConcealed Identifier，SUCI)的场景，路由关系复杂且不实用；且该技术方案没有根密钥的概念。

发明内容

本发明实施例的目的在于提供一种PC5接口的根密钥处理方法、装置、AUSF及远程终端，以解决现有5G ProSe安全的技术方案效率低下或没有根密钥概念的问题。

为了解决上述问题，本发明实施例提供一种PC5根密钥处理方法，该方法包括：

远程终端的鉴权服务器网元AUSF接收中继终端通过所述中继终端的目标网元发送的中继密钥请求消息；

所述AUSF根据所述中继密钥请求消息，获取所述远程终端的PC5根密钥；

所述AUSF生成第一随机数，根据所述第一随机数以及所述PC5根密钥，生成中继终端和远程终端之间安全通信的中继密钥；

所述AUSF通过中继终端的目标网元向所述中继终端发送中继密钥响应消息；所述中继密钥响应消息中包括：所述中继密钥，所述第一随机数。

其中，在所述中继密钥请求消息中包括PC5根密钥的标识的情况下，

所述AUSF根据所述中继密钥请求消息，获取所述远程终端的PC5根密钥，包括：

所述AUSF向统一数据管理网元UDM发送第一请求消息，所述第一请求消息中包括：远程终端的SUPI以及PC5根密钥的标识；

所述AUSF接收所述UDM发送的第一响应消息，所述第一响应消息中包括：所述PC5根密钥的标识对应的PC5根密钥。

其中，在所述中继密钥请求消息中不包括PC5根密钥的标识，或者，所述AUSF确定更新所述远程终端的PC5根密钥的情况下，