[发明专利]带内密钥协商传输方法及传输系统

说明书

本发明涉及移动通信技术领域，具体涉及一种带内密钥协商传输方法及传输系统，通过在本端和对端将待传输的密钥协商消息生成传输包，发送和接收传输包，并对发送传输包、接收传输包以及结束状态进行控制，解决了现有的带内密钥协商传输方法效率低下，密钥协商失步问题，实现了密钥协商两端高效、可靠的进行密钥协商，并且保证了密钥协商的同步性，另外由于该传输方法和传输系统不依赖于网络接入方式，能够更方便的应用。

技术领域

本发明涉及移动通信技术领域，具体涉及一种带内密钥协商传输方法及传输系统。

背景技术

密钥协商是指两个或多个实体协商，共同建立会话密钥，任何一个参与者均对结果产生影响，不需要任何可信的第三方。密钥协商通道主要分为带外协商和带内协商，带外协商是指密钥协商数据通过控制信令通道进行传输，完成密钥协商功能；带内协商是指密钥协商数据通过媒体通道进行传输，完成密钥协商功能。带外协商时，主要由控制协议负责协商信令的可靠传输，带内协商时，由于媒体通道内数据传输没有可靠保障，需设计一种带内的可靠传输方法，确保密钥协商的可靠性。

现有的带外密钥协商由于密钥协商承载在控制信令中，控制信令的传输通道是非透传通道，传输时会经过多次路由、转发，经过的控制设备较多，导致控制信令中的密钥协商数据存在被修改、过滤的情况发生，严重影响密钥协商的成功率；现有的带内密钥协商技术在保证可靠传输时，往往只是单纯的传输一包确认一包，再传下一包，处理较简单，传输效率低，另外，对于多步骤密钥协商时，存在密钥协商传输失步问题，难以保证密钥协商两端同时协商成功。

发明内容

有鉴于此，本申请提供一种端到端的带内密钥协商传输方法及传输系统，保证在无线网络中通过媒体通道进行密钥协商的可靠性。

为解决以上技术问题，本发明提供的技术方案是一种带内密钥协商传输方法，同时应用于本端和对端，包括：

本端将待传输的密钥协商消息生成第0号至第N号传输包，其中，第N-1号传输包和第N号传输包里未承载密钥协商消息，每个传输包里均包含当前包序号信息和请求包序号信息，当前包序号信息为该传输包序号，请求包序号信息初始值为0，N为大于2的正整数；

本端按照预设时间间隔循环发送第0号至第N-1号传输包到对端，本端发送每个传输包前更新该传输包里的请求包序号信息为当前未收到的对端发送的传输包的最小序号，当本端收到对端发送的请求包序号信息为N的传输包时进入下一步；

本端判断当前未收到的对端发送的传输包的最小序号是否为N，若是，则进入下一步，若不是，则本端按照预设时间间隔连续发送第N号传输包到对端，本端发送每个传输包前更新该传输包里的请求包序号信息为当前未收到的对端发送的传输包的最小序号，当本端发送的传输包里的请求包序号信息更新到N时进入下一步；

本端按照预设时间间隔连续发送当前包序号信息为N、请求包序号信息为N的传输包到对端，直到本端收到对端发送的当前包序号信息为N、请求包序号信息为N的传输包时或者本端已发送X次当前包序号信息为N、请求包序号信息为N的传输包到对端时，本端发送和接收密钥协商消息结束，X为大于0的正整数。

优选地，带内密钥协商传输方法还包括：当本端连续收到两次或两次以上对端发送的相同请求包序号信息的传输包后，本端重新发送当前包序号信息等于该请求包序号信息的传输包到对端。

优选地，所述本端按照预设时间间隔循环发送第0号至第N-1号传输包到对端的方法，包括：

本端以第0号传输包作为起始传输包，依次发送从起始传输包至第N-1号传输包到对端；

本端发送完第N-1号传输包后，获取当前收到的对端发送的传输包的请求包序号信息，若该请求包序号信息小于N则进入下一步，若该请求包序号信息等于N则退出；

本端将当前包序号信息等于该请求包序号信息的传输包作为起始传输包，依次发送从起始传输包到第N-1号传输包到对端，返回上一步。