[发明专利]一种实现密钥协商的方法和装置

说明书

本发明公开了一种实现密钥协商的方法，应用于用户终端，该方法包括：通过非接入层NAS信令消息向密钥中心发送密入网申请消息，接收所述密钥中心通过NAS信令消息发送的密入网响应消息；通过NAS信令消息与所述密钥中心之间进行鉴权认证；在所述用户终端与所述密钥中心之间通过所述鉴权认证后，通过NAS信令消息与所述密钥中心进行密钥协商，协商成功后切换到密入网状态。本发明能够提高加密通信的实时性和可靠性。

技术领域

本发明涉及通信技术领域，尤其涉及的是一种实现密钥协商的方法和装置。

背景技术

随着移动通信网络的迅猛发展，人们在利用移动网络带来的各种方便快捷的服务的同时，对通信终端加密业务的需求也越来越强烈，特别是一些涉密单位、党政机关、军工单位等特殊单位或行业，对终端通信的加密要求更高。

端到端加密技术，从信源到信宿全程进行加密保护，适合语音和数据的端到端安全传输，满足了人们对通信加密的需求。

目前通用的端到端加密技术是在终端侧布置密卡，网络侧布置密钥中心，通过密卡和密钥中心之间的密钥协商，实现端到端的通信加密。密钥协商的方法包括：使用USSD(Unstructured Supplementary Service Data，非结构化补充数据业务)业务信道来传递密钥协商信息或者使用带内业务信道来传递密钥协商信息。

其中，如图1所示，使用USSD业务信道传递密钥协商信息。密钥中心接收来自主叫方终端的USSD业务请求，根据该USSD业务请求中包含的USSD操作码(包括主叫方终端标识、被叫方终端标识)分配加密信息通信的第一密钥，向主叫方终端和被叫方终端返回所述第一密钥，主叫方终端与被叫方终端利用接收到的第一密钥加密和/或解密信息，进行加密信息通信。

其中，如图2所示，使用带内业务信道传递密钥协商信息。主叫终端与被叫终端建立呼叫后，密钥中心和主、被叫终端在语音链路进行相关的加密业务和密钥分发。主、被叫终端通过密钥中心分发的密钥进行加密通信。

使用USSD业务信道传递密钥协商信息时需要通过信令信道传递USSD业务请求，因此实时性不高。而使用带内业务信道传递密钥协商信息，占用了普通业务信道，影响了用户的正常使用，另外业务过程中密钥分发可能失败，降低了加密通信的成功率。

发明内容

本发明所要解决的技术问题是提供一种实现密钥协商的方法和装置，能够通过非接入层信令消息完成密钥的协商，提高加密通信的实时性和可靠性。

本发明提供了一种实现密钥协商的方法，应用于用户终端，该方法包括：

通过非接入层NAS信令消息向密钥中心发送密入网申请消息，接收所述密钥中心通过NAS信令消息发送的密入网响应消息；

通过NAS信令消息与所述密钥中心之间进行鉴权认证；

在所述用户终端与所述密钥中心之间通过所述鉴权认证后，通过NAS信令消息与所述密钥中心进行密钥协商，协商成功后切换到密入网状态。

可选地，在切换到密入网状态后，所述方法还包括：

在与接收方用户终端进行加密通信时，将经过密卡加密后的加密数据发送到密钥中心，由所述密钥中心进行处理后发送给接收方用户终端。

可选地，在切换到密入网状态后，所述方法还包括：

在与接收方用户终端进行加密通信时，如接收到密钥中心转发的加密通信数据，则将所述加密通信数据发送给密卡，由所述密卡进行解密处理。

可选地，在接收到所述密钥中心的密入网响应消息后，所述方法还包括：

将接收到的密钥中心的标识写入密卡中；

其中，所述密入网申请消息中携带用户终端的标识，所述密入网响应消息中携带密钥中心的标识。