[发明专利]一种保密通信控制、保密通信方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种保密通信控制方法及装置，一种保密通信方法及装置。

背景技术

随着4G网络的大规模应用以及虚拟运营商的政策落实，为高端商业客户提供保密通信是一种潜在的市场需求。

根据终端之间的密码协商原理，现有的商用保密通信系统可以分为三种：第一种是终端之间采用固定密钥的端到端商用保密通信系统；第二种是终端之间采用动态密钥协商机制的端到端保密通信系统；第三种是由密钥管理中心为终端动态分配密钥的端到端保密通信系统。这三种体系分述如下：

第一种：终端之间采用固定密钥的端到端商用保密通信系统。

终端之间采用固定密钥的端到端商用保密通信系统中端到端通信原理示意图如图1所示，在此系统中，终端采用固定密码算法和固定密钥(sessionKey)实现通话过程中的语音流、短消息等业务数据流的加解密。

第二种：终端之间采用动态密钥协商机制的端到端保密通信系统。

终端之间采用动态密钥协商机制的端到端保密通信系统中端到端通信原理示意图如图2所示，终端之间需要进行保密通信时，在终端之间呼叫路由已经建立的基础上，通过终端之间的端到端密钥协商机制，将各自启用的本次通信密钥告知对端，从而建立终端之间的加解密通信通道。

第三种：由密钥管理中心为终端动态分配密钥的端到端保密通信系统。

由密钥管理中心为终端动态分配密钥的端到端保密通信系统中端到端通信原理示意图如图3所示，在此系统中，每次终端之间建立保密通信时，密钥管理系统(Key Manager System，KMC)为参与保密通信的主、被叫终端分配临时的会话密钥(sessionKey)，主、被叫终端根据KMC分配的临时会话密钥进行保密通信。

上述三种商用保密通信系统，虽然在一定程度上保证了终端之间的保密通信要求，但仍然存在以下技术缺陷：

保密通信系统中密钥本身的安全性不够，导致保密业务的安全性降低：在终端之间采用固定密钥的端到端商用保密通信系统中，由于每次保密通信过程中终端之间使用相同的密钥对语音流进行加解密，导致密钥生存周期长，容易遭到蓄意破解，存在保密通话被窃听、保密数据被窃取的风险。

终端本身的安全性低，导致保密通信系统安全性降低：在终端之间采用动态密钥协商机制的端到端保密通信系统中，终端使用的密钥虽然动态协商，一旦终端丢失密钥，密钥协商机制和密码算法就会泄露，由于缺乏密码体系的保护机制，从而会导致整个保密通信系统中所用密钥均被泄露。

保密通信系统的保密体系的不完善，导致商用保密业务推广阻力大：在上述现有的三种商用保密通信系统中，对于终端的保密要求非常高，终端本身的安全性能是整个业务体系安全维系的关键环节；但由于商用终端的灵活性和个性化，难免导致终端的保密要求达不到系统保密要求，因而对终端使用者的高要求就成为了保密通信业务推广的很大阻力。

综上所述，现有的商用保密通信系统存在密钥本身的安全性不够，导致保密业务的安全性降低；终端本身的安全性低，导致保密通信系统安全性降低；保密通信系统的保密体系的不完善，导致商用保密业务推广阻力大等缺陷。

发明内容

本发明提供一种保密通信控制方法及装置，以及一种保密通信方法及装置，用以解决商用保密通信系统中密钥应用存在的安全性问题。

本发明实施例提供一种保密通信控制方法，该方法包括：

在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；

在对UE的保密模块认证通过后，根据该UE的用户口令从初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；

当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

从上述方法可以看出，本发明通过三层密钥的设计原理，保证了商用保密通信系统中密钥应用的安全性和灵活性，提高了商用保密通信系统的保密业务的操作便捷性，从而有效解决了商用保密通信系统中密钥应用存在的安全性问题。

较佳地，根据该UE的保密模块标识确定该UE对应的初始密钥组，包括：

根据UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；