[发明专利]一种保密通信控制、保密通信方法及装置

权利要求书

1.一种保密通信控制方法，其特征在于，该方法包括：

在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；

在对UE的保密模块认证通过后，根据该UE的用户口令从所述初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；

当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

2.如权利要求1所述的方法，其特征在于，所述根据该UE的保密模块标识确定该UE对应的初始密钥组，包括：

根据UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

建立第一初始密钥组与第一初始密钥组对应的该UE的保密模块标识之间的对应关系；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组、以及所述对应关系。

3.如权利要求2所述的方法，其特征在于，在利用该初始密钥对该UE对应的传输密钥进行加密的同时，该方法还包括：

建立传输密钥与该传输密钥对应的该UE的用户标识之间的对应关系；

利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及所述对应关系。

4.如权利要求3所述的方法，其特征在于，该方法还包括：

随机生成第二随机数组，并根据第二随机数组生成该UE对应的第二初始密钥组，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

用第二初始密钥组替换第一初始密钥组；

利用该UE对应的传输密钥对第二随机数组进行加密，并将加密后的第二随机数组发送给该UE，以更新UE对应的初始密钥组。

5.如权利要求3所述的方法，其特征在于，该方法还包括：

当接收到该UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。

6.如权利要求2或3所述的方法，其特征在于，该方法还包括：

当需要注销该UE时，向该UE发送UE注销请求消息；

当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。

7.如权利要求1、2或4中的任意一项所述的方法，其特征在于，所述根据该UE的用户口令从所述初始密钥组中选择初始密钥，包括：

根据该UE的用户口令，通过采用与该UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据所述密钥序号确定初始密钥组中一个初始密钥。

8.如权利要求1所述的方法，其特征在于，该方法还包括：

当所述UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，所述第一随机数由主叫UE随机生成， 所述加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，所述第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

利用主叫UE对应的传输密钥对加密第一随机数进行解密得到第一随机数，利用主叫UE对应的传输密钥和第一随机数对第一加密即时消息进行解密得到即时消息；

生成第二随机数，并利用被叫UE对应的传输密钥对第二随机数进行加密得到加密第二随机数，利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到第二加密即时消息；

将加密第二随机数和第二加密即时消息发送给被叫UE。