一种保密通信实现方法及装置制造方法

一种保密通信实现方法及装置制造方法
【专利摘要】本发明提供一种保密通信实现方法及装置，用以实现IMS体系中主叫UE与被叫UE的安全会话，防止会话过程中会话消息被窃听。本发明方法包括：网络侧设备接收UE发送的第一鉴权信息，根据第一鉴权信息对该UE的保密模块进行鉴权；生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对传输密钥进行加密，将第二鉴权信息以及加密后的传输密钥发送给该UE；生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE，以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
【专利说明】一种保密通信实现方法及装置
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种保密通信实现方法及装置。
【背景技术】
[0002]随着4G网络技术的成熟和大规模应用，IP多媒体子系统(IP Multimedia SubSystem, IMS)的技术体制凭借其固有的接入无关性、业务与控制的分离等优势，基于IMS技术的IP的语音传输(Voice over IP,VoIP)通话业务在移动互联网上得到了更加广泛的应用。
[0003]按照标准的MS体系架构，该系统中呼叫会话控制功能(Call Session ControlFunction, CSCF)作为用户注册服务器为用户设备UE提供注册服务，在呼叫和短信业务中为UE提供路由及触发控制,应用服务器(Application Server, AS)对UE进行业务处理。CSCF按照其功能的不同可划分为三个不同的逻辑实体:
[0004]代理CSCF (Proxy-CSCF, P-CSCF) =P-CSCF 是 UE 访问 MS 的入 口 点，是用户接口 处理器(Subscriber Interface Processor, SIP)的代理服务器,具有转发双向信令流的功倉泛。
[0005]查询CSCF (Interrogating CSCF, 1-CSCF) =1-CSCF 为 UE 提供通往该 UE 的归属网络的入口，并将归属网络的拓扑对其它网络隐藏起来。
[0006]服务CSCF (Serving CSCF, S-CSCF):S_CSCF 是 MS 域的核心，对 UE 进行会话控制，并维护业务需要的会话状态。
[0007]P-CSCF、1-CSCF以及S-CSCF三个逻辑实体根据应用场景可分可合。当网络服务的UE数量比较少时，可将这三个逻辑实体合并为一个逻辑实体。以下为便于描述，将这三个逻辑实体合称为CSCF，CSCF的功能涵盖这三个逻辑实体的所有功能。
[0008]在MS体系架构中，会话业务的主要业务流程包括MS注册流程和MS呼叫流程，如图1所示，标准MS注册流程如下:
[0009]SlOl、UE向CSCF发送携带有该UE的用户标识的用户注册请求消息；
[0010]S102、CSCF向UE发送挑战响应消息，该挑战响应消息中携带随机数RAND、认证向量AUTN (包括MAC、SQN)，以指示UE对MS网络进行鉴权；
[0011]S103、UE接收到CSCF发送的挑战响应消息后，对MS网络进行鉴权；具体鉴权方法包括:UE根据3GPP TS 33.102的处理过程计算出期待消息认证码(Expect MessageAuthentication Code, XMAC)值，当该XMAC值与挑战响应消息中携带的MAC值相同，且序列号(Sequence Number, SQN)在预设的取值范围内时，确定对IMS网络鉴权通过；鉴权通过后，UE根据随机数RAND和自身密钥IK计算出响应值RES ；
[0012]S104、UE重新向CSCF发送携带有响应值RES的用户注册请求；
[0013]S105、CSCF接收到UE重新发送的用户注册请求后，当用户注册请求中携带的响应值RES与本地保存的期待响应值XRES相同时，确定对UE鉴权通过；CSCF从归属用户服务器(Home Subscriber Server, HSS)获取该 UE 的用户数据，[0014]S106、CSCF根据用户数据触发业务，发起AS的第三方注册；
[0015]S107、CSCF对UE注册成功后，向UE发送用户注册成功响应消息；
[0016]S108、AS接收到CSCF发送的第三方用户注册请求后，对该UE进行第三方用户注册处理；
[0017]S109、AS对该UE的第三方用户注册完成后，向CSCF发送第三方用户注册成功响应消息。
[0018]IMS注册流程完成后，UE便可以通过MS网络发起呼叫、短信等MS业务。
[0019]如图2所示，标准MS呼叫流程如下:
[0020]S20UUE作为主叫UE向CSCF发送携带有主叫UE的用户标识和被叫UE的用户标识的呼叫请求消息；
[0021]S202、CSCF接收到呼叫请求消息后，根据主叫UE和被叫UE的用户数据进行业务触发，将该呼叫请求消息转发至AS ;CSCF根据被叫UE注册时所携带的地址信息将呼叫请求消息发送至被叫UE ；
[0022]S203、被叫UE接收到呼叫请求消息后，通过CSCF和AS将呼叫响应消息发送给主叫UE ；
[0023]S204、被叫UE摘机后，通过CSCF和AS将摘机请求消息发送给主叫UE ；
[0024]S205、主叫UE接收到摘机请求消息后，通过CSCF和AS将摘机响应消息发送给被叫UE ；
[0025]至此，主叫UE和被叫UE之间的会话建立，主叫UE和被叫UE之间可以进行正常通话过程；
[0026]S206、主叫UE和被叫UE之间通话结束后，主叫UE挂机，并通过CSCF和AS将挂机请求消息发送给被叫UE ；
[0027]S207、被叫UE接收到挂机请求消息后，被叫UE挂机，并通过CSCF和AS将挂机响
应消息发送给主叫UE。
[0028]在上述MS注册流程和MS呼叫流程中，由于只关注会话业务的实现，对于主叫UE与被叫UE间的会话过程中的会话消息无法提供安全有效的保护。如图3所示，在主叫UE与被叫UE间的会话过程中，由于此时的会话消息为未经过加密处理的明文会话消息，主叫UE与被叫UE间的通话内容完全暴露，使得会话消息很容易被非法监听设备所窃听，会话过程存在着极大的安全隐患。

【发明内容】

[0029]本发明提供一种保密通信实现方法及装置，用以实现MS体系中主叫UE与被叫UE的安全会话，防止会话过程中会话消息被窃听。
[0030]本发明实施例提供一种保密通信实现方法，该方法包括:
[0031]网络侧设备接收用户设备UE发送的第一鉴权信息，根据第一鉴权信息对该UE的保密模块进行鉴权；
[0032]当对该UE的保密模块鉴权通过时，网络侧设备生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对传输密钥进行加密，将第二鉴权信息以及加密后的传输密钥发送给该UE，其中，第二鉴权信息用于该UE对网络侧设备进行鉴权；[0033]当该UE利用第二鉴权信息对网络侧设备鉴权通过后，网络侧设备接收到该UE作为主叫UE发送的会话建立请求时，网络侧设备生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE，以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
[0034]从上述方法可以看出，网络侧设备对UE进行鉴权，并向UE发送第二鉴权信息以指示UE对网络侧设备进行鉴权，实现了网络侧设别与UE之间的双向鉴权，在此过程中，网络侧设备将UE对应的传输密钥发送给该UE ;在双向鉴权之后，网络侧设备分别将利用主叫UE和被叫UE对应的传输密钥加密后的会话密钥发送给对应的主叫UE和被叫UE，以便主叫UE和被叫UE在会话过程中利用会话密钥对会话消息进行加密并传输，进而实现MS体系中主叫UE与被叫UE的安全会话，防止会话过程中会话消息被窃听。
[0035]较佳地，第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0036]这样，以便网路侧设备根据第一鉴权信息对该UE的保密模块进行鉴权。
[0037]较佳地，网络侧设备根据第一鉴权信息对该UE的保密模块进行鉴权，包括:
[0038]根据用户标识确定本地用户口令哈希值，并且当本地用户口令哈希值与第一鉴权信息中的用户口令哈希值相同时，利用本地该UE对应的初始密钥对随机数进行加密，当利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的加密随机数相同时，根据用户口令计算加密随机数对应的MAC值，当该MAC值与第一鉴权信息中MAC值相同时，确定对UE的保密模块鉴权通过。
[0039]这样，实现了网络侧设备对UE的保密模块的鉴权过程。
[0040]较佳地，网络侧设备生成第二鉴权信息，包括:
[0041]利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥；
[0042]根据用户口令计算加密传输密钥对应的MAC值，并将MAC值作为第二鉴权信息。
[0043]这样，以便UE根据网络侧设备生成的第二鉴权信息，对网络侧设备进行鉴权。
[0044]较佳地，网络侧设备在生成该UE对应的传输密钥后，该方法还包括:
[0045]建立传输密钥与该传输密钥对应的UE的用户标识之间的对应关系；
[0046]利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及对应关系。
[0047]这样，以便后续网络侧设备根据UE的用户标识查找本地保存的该UE对应的传输密钥。
[0048]较佳地，该方法还包括:
[0049]当UE发起即时消息业务时，网络侧设备接收该UE作为主叫UE发送的加密第一随机数和加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；
[0050]网络侧设备利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密；
[0051]网络侧设备生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息；
[0052]网络侧设备将加密即时消息密钥和加密即时消息发送给被叫UE。
[0053]这样，实现了网路侧设备对UE发起的即时消息业务进行保密处理。
[0054]本发明实施例提供一种保密通信实现方法，该方法包括:
[0055]用户设备UE生成第一鉴权信息，并将第一鉴权信息发送给网络侧设备，其中，第一鉴权信息用于网络侧设备对该UE的保密模块进行鉴权；
[0056]UE接收网络侧设备发送的第二鉴权信息以及加密后的传输密钥，根据第二鉴权信息对网络侧设备进行鉴权，其中，加密后的传输密钥为网络侧设备利用该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到的；
[0057]UE利用该UE对应的初始密钥对加密后的传输密钥进行解密；
[0058]当UE利用第二鉴权信息对网络侧设备鉴权通过后，UE作为主叫UE向网络侧设备发送会话建立请求；
[0059]UE接收网络侧设备发送的加密会话密钥，利用解密后得到的传输密钥对加密会话密钥进行解密；
[0060]利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
[0061]从上述方法可以看出，UE向网络侧设备发送第一鉴权信息，以指示网络侧设备对UE进行鉴权，并根据网络侧设备发送的第二鉴权信息对网络侧设备进行鉴权，实现了网络侧设别与UE之间的双向鉴权，在此过程中，UE接收并解密网络侧设备发送的该UE对应的传输密钥，以便后续UE根据传输密钥对加密后的会话密钥进行解密；在双向鉴权之后，主叫UE和被叫UE分别接收网络侧设备发送的加密后的会话密钥，以便主叫UE和被叫UE在会话过程中利用会话密钥对会话消息进行加密并传输，进而实现MS体系中主叫UE与被叫UE的安全会话，防止会话过程中会话消息被窃听。
[0062]较佳地，第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0063]这样，以便指示网路侧设备根据第一鉴权信息对该UE的保密模块进行鉴权。
[0064]较佳地，第二鉴权信息包括网络侧设备根据用户口令计算的加密传输密钥对应的MAC值，其中，加密传输密钥为网络侧设备利用本地该UE对应的初始密钥对该UE对应的传输密钥进行加密得到的。
[0065]这样，以便UE根据第二鉴权信息对网络侧设备进行鉴权。
[0066]较佳地，UE根据第二鉴权信息对网络侧设备进行鉴权，包括:
[0067]根据用户口令计算加密传输密钥对应的MAC值，并且当本地计算的MAC值与第二鉴权信息中的MAC值相同时，确定对网络侧设备鉴权通过。
[0068]这样，实现了 UE对网络侧设备的鉴权过程。
[0069]较佳地，UE在利用该UE对应的初始密钥对加密后的传输密钥进行解密后，该方法还包括:
[0070]利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
[0071]这样，以便UE根据本地保存的传输密钥对网络侧设备发送的加密后的会话密钥进行解密，得到用于本端UE与对端UE会话过程中对会话消息进行加密的会话密钥。
[0072]较佳地，该方法还包括:
[0073]当UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息；
[0074]主叫UE将加密第一随机数和加密即时消息发送给网络侧设备；
[0075]被叫UE接收网络侧设备发送的加密即时消息密钥和加密即时消息，其中，即时消息密钥由网络侧设备生成，加密即时消息密钥由网络侧设备利用被叫UE对应的传输密钥对即时消息密钥进行加密得到，加密即时消息由网络侧设备利用即时消息密钥对即时消息进行加密得到；
[0076]被叫UE利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时消息进行解密得到即时消息。
[0077]这样，实现了对UE发起的即时消息业务进行保密处理。
[0078]本发明实施例提供一种保密通信实现装置，该装置包括:
[0079]模块鉴权单元，用于接收用户设备UE发送的第一鉴权信息，根据第一鉴权信息对该UE的保密模块进行鉴权；
[0080]信息处理单元，用于对该UE的保密模块鉴权通过时，生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对传输密钥进行加密，将第二鉴权信息以及加密后的传输密钥发送给该UE，其中，第二鉴权信息用于该UE对网络侧设备进行鉴权；
[0081]会话请求处理单元，用于当UE利用第二鉴权信息对网络侧设备鉴权通过后，接收到该UE作为主叫UE发送的会话建立请求时，生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE，以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
[0082]较佳地，第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0083]这样，以便模块鉴权单元根据第一鉴权信息对该UE的保密模块进行鉴权。
[0084]较佳地，模块鉴权单元在根据第一鉴权信息对该UE的保密模块进行鉴权时，具体用于:
[0085]根据用户标识确定本地用户口令哈希值，并且当本地用户口令哈希值与第一鉴权信息中的用户口令哈希值相同时，利用本地该UE对应的初始密钥对随机数进行加密，当利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的加密随机数相同时，根据用户口令计算加密随机数对应的MAC值，当该MAC值与第一鉴权信息中MAC值相同时，确定对UE的保密模块鉴权通过。[0086]这样，实现了模块鉴权单元对UE的保密模块的鉴权过程。
[0087]较佳地，信息处理单元在生成第二鉴权信息时，具体用于:
[0088]利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥；
[0089]根据用户口令计算加密传输密钥对应的MAC值，并将MAC值作为第二鉴权信息。
[0090]这样，以便UE根据网络侧设备生成的第二鉴权信息，对网络侧设备进行鉴权。
[0091]较佳地，信息处理单元在生成该UE对应的传输密钥后，还用于:
[0092]建立传输密钥与该传输密钥对应的UE的用户标识之间的对应关系；
[0093]利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及对应关系。
[0094]这样，以便后续根据UE的用户标识查找本地保存的该UE对应的传输密钥。
[0095]较佳地，该装置还包括:
[0096]即时业务处理单元，用于当UE发起即时消息业务时，接收该UE作为主叫UE发送的加密第一随机数和加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；
[0097]利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密；
[0098]生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息；
[0099]将加密即时消息密钥和加密即时消息发送给被叫UE。
[0100]这样，实现了对UE发起的即时消息业务进行保密处理。
[0101]本发明实时例提供一种保密通信实现装置，该装置包括:
[0102]第一信息处理单元，用于生成第一鉴权信息，并将第一鉴权信息发送给网络侧设备，其中，第一鉴权信息用于网络侧设备对该UE的保密模块进行鉴权；
[0103]第二信息处理单元，用于接收网络侧设备发送的第二鉴权信息以及加密后的传输密钥，根据第二鉴权信息对网络侧设备进行鉴权，其中，加密后的传输密钥网络侧设备利用该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到的；利用该UE对应的初始密钥对加密后的传输密钥进行解密；
[0104]会话请求处理单元，用于当利用第二鉴权信息对网络侧设备鉴权通过后，向网络侧设备发送会话建立请求；接收网络侧设备发送的加密会话密钥，利用解密后得到的传输密钥对加密会话密钥进行解密；利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
[0105]较佳地，第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0106]这样，以便指示网路侧设备根据第一鉴权信息对该UE的保密模块进行鉴权。
[0107]较佳地，第二鉴权信息包括网络侧设备根据用户口令计算的加密传输密钥对应的MAC值，其中，加密传输密钥为网络侧设备利用本地该UE对应的初始密钥对该UE对应的传输密钥进行加密得到的。
[0108]这样，以便UE根据第二鉴权信息对网络侧设备进行鉴权。
[0109]较佳地，第二信息处理单元在根据第二鉴权信息对网络侧设备进行鉴权时，具体用于:
[0110]根据用户口令计算加密传输密钥对应的MAC值，并且当本地计算的MAC值与第二鉴权信息中的MAC值相同时，确定对网络侧设备鉴权通过。
[0111]这样，实现了第二信息处理单元对网络侧设备的鉴权过程。
[0112]较佳地，第二信息处理单元在利用该UE对应的初始密钥对加密后的传输密钥进行解密后，还用于:
[0113]利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
[0114]这样，以便根据本地保存的传输密钥对网络侧设备发送的加密后的会话密钥进行解密，得到用于本端UE与对端UE会话过程中对会话消息进行加密的会话密钥。
[0115]较佳地，该装置还包括:
[0116]即时业务处理单元，用于当发起即时消息业务时，随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息；
[0117]将加密第一随机数和加密即时消息发送给网络侧设备；
[0118]接收网络侧设备发送的加密即时消息密钥和加密即时消息，其中，即时消息密钥由网络侧设备生成，加密即时消息密钥由网络侧设备利用被叫UE对应的传输密钥对即时消息密钥进行加密得到，加密即时消息由网络侧设备利用即时消息密钥对即时消息进行加密得到；
[0119]利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时消息进行解密得到即时消息。
[0120]这样，实现了对UE发起的即时消息业务进行保密处理。
【专利附图】

【附图说明】
[0121]图1为标准IMS注册流程示意图；
[0122]图2为标准MS呼叫流程示意图；
[0123]图3为基于MS的会话过程被窃听的原理示意图；
[0124]图4为本发明实施例提供的一种保密通信实现方法流程示意图；
[0125]图5为本发明实施例提供的一种保密通信实现方法流程示意图；
[0126]图6为本发明实施例提供的基于MS的保密通信系统中的用户保密注册流程示意图；
[0127]图7为本发明实施例提供的基于IMS的保密通信系统中的保密会话流程示意图；
[0128]图8为本发明实施例提供的基于MS的保密通信系统中的加密即时消息业务流程示意图；
[0129]图9为本发明实施例提供的一种保密通信实现装置结构示意图；
[0130]图10为本发明实施例提供的一种保密通信实现装置结构示意图。【具体实施方式】
[0131]本发明实施例提供一种保密通信实现方法及装置，用以实现MS体系中主叫UE与被叫UE的安全会话，防止会话过程中会话消息被窃听。
[0132]如图4所示，在网络侧，本发明实施例提供了一种保密通信实现方法，该方法包括:
[0133]S41、网络侧设备接收用户设备UE发送的第一鉴权信息，根据第一鉴权信息对该UE的保密模块进行鉴权；
[0134]S42、当对该UE的保密模块鉴权通过时，网络侧设备生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对传输密钥进行加密，将第二鉴权信息以及加密后的传输密钥发送给该UE，其中，第二鉴权信息用于该UE对网络侧设备进行鉴权；
[0135]S43、当UE利用第二鉴权信息对网络侧设备鉴权通过后网络侧设备接收到该UE作为主叫UE发送的会话建立请求时，网络侧设备生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE，以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
[0136]较佳地，在步骤S41中，第一鉴权信息包括用户标识、用户口令哈希值、随机数、力口密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0137]较佳地，在步骤S41中，网络侧设备根据第一鉴权信息对该UE的保密模块进行鉴权，包括:
[0138]根据用户标识确定本地用户口令哈希值，并且当本地用户口令哈希值与第一鉴权信息中的用户口令哈希值相同时，利用本地该UE对应的初始密钥对随机数进行加密，当利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的加密随机数相同时，根据用户口令计算加密随机数对应的MAC值，当该MAC值与第一鉴权信息中MAC值相同时，确定对UE的保密模块鉴权通过。
[0139]较佳地，在步骤S42中，网络侧设备生成第二鉴权信息，包括:
[0140]利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥；
[0141]根据用户口令计算加密传输密钥对应的MAC值，并将MAC值作为第二鉴权信息。
[0142]较佳地，网络侧设备在生成该UE对应的传输密钥后，该方法还包括:
[0143]建立传输密钥与该传输密钥对应的UE的用户标识之间的对应关系；
[0144]利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及对应关系。
[0145]较佳地，该方法还包括:
[0146]当UE发起即时消息业务时，网络侧设备接收该UE作为主叫UE发送的加密第一随机数和加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；[0147]网络侧设备利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密；
[0148]网络侧设备生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息；
[0149]网络侧设备将加密即时消息密钥和加密即时消息发送给被叫UE。
[0150]如图5所示，在UE侧，本发明实施例提供了一种保密通信实现方法，该方法包括:
[0151]S51、用户设备UE生成第一鉴权信息，并将第一鉴权信息发送给网络侧设备，其中，第一鉴权信息用于网络侧设备对该UE的保密模块进行鉴权；
[0152]S52、UE接收网络侧设备发送的第二鉴权信息以及加密后的传输密钥，根据第二鉴权信息对网络侧设备进行鉴权，其中，加密后的传输密钥为网络侧设备利用该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到的；
[0153]S53、UE利用该UE对应的初始密钥对加密后的传输密钥进行解密；
[0154]S54、当UE利用第二鉴权信息对网络侧设备鉴权通过后，UE作为主叫UE向网络侧设备发送会话建立请求；
[0155]S55、UE接收网络侧设备发送的加密会话密钥，利用解密后得到的传输密钥对加密会话密钥进行解密；
[0156]S56、利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
[0157]较佳地，步骤S51中的第一鉴权信息包括用户标识、用户口令哈希值、随机数、力口密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，加密随机数为利用UE对应的初始密钥加密后的随机数。
[0158]较佳地，步骤S52中的第二鉴权信息包括网络侧设备根据用户口令计算的加密传输密钥对应的MAC值，其中，加密传输密钥为网络侧设备利用本地该UE对应的初始密钥对该UE对应的传输密钥进行加密得到的。
[0159]较佳地，步骤S52中UE根据第二鉴权信息对网络侧设备进行鉴权，包括:
[0160]根据用户口令计算加密传输密钥对应的MAC值，并且当本地计算的MAC值与第二鉴权信息中的MAC值相同时，确定对网络侧设备鉴权通过。
[0161]较佳地，在步骤S53之后，该方法还包括:
[0162]利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
[0163]较佳地，该方法还包括:
[0164]当UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息；
[0165]主叫UE将加密第一随机数和加密即时消息发送给网络侧设备；
[0166]被叫UE接收网络侧设备发送的加密即时消息密钥和加密即时消息，其中，即时消息密钥由网络侧设备生成，加密即时消息密钥由网络侧设备利用被叫UE对应的传输密钥对即时消息密钥进行加密得到，加密即时消息由网络侧设备利用即时消息密钥对即时消息进行加密得到；
[0167]被叫UE利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时消息进行解密得到即时消息。
[0168]本发明实施例中基于MS的保密通信系统中涉及三种密钥，分别为初始密钥、传输密钥以及会话密钥，下面结合具体实施例详细说明本发明实施例提出的保密通信实现方法。本发明实施例中主叫UE与被叫UE之间传输的会话消息可以是媒体流，该会话消息也可以为其它形式。
[0169]实施例一:用户保密注册流程。
[0170]如图6所示，本发明实施例中基于IMS的保密通信系统中的用户保密注册流程如下:
[0171]S601、与标准IMS用户注册流程相同，UE发起IMS用户注册请求后，在CSCF的控制下完成标准IMS注册；
[0172]S602、CSCF 向保密业务服务器(Encrypt Application Server, EAS)发起第三方
注册；
[0173]S603、EAS完成第三方注册后，EAS向CSCF发送第三方注册响应，以指示第三方注册完成；
[0174]S604、CSCF向UE发送用户注册响应消息，以通知UE保密业务注册成功；
[0175]S605、UE接收到用户注册响应消息后，通过CSCF和EAS向KMC发送携带有第一鉴权信息的保密模块鉴权请求消息，以指示KMC对该UE的保密模块进行鉴权；
[0176]其中，该第一鉴权信息包括该UE的用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码消息认证码(MessageAuthentication Code,MAC)值，其中，该加密随机数为利用该UE对应的初始密钥加密后的随机数；
[0177]S606、KMC接收到携带有第一鉴权信息的保密模块鉴权请求消息后，根据第一鉴权信息对对该UE的保密模块进行鉴权；
[0178]KMC对该UE的保密模块进行鉴权的步骤包括:
[0179]KMC根据第一鉴权信息中的用户标识确定本地用户口令哈希值，并判断该本地用户口令哈希值与第一鉴权信息中的用户口令哈希值是否相同；如果不相同，则KMC对该UE的保密模块鉴权失败；否则，
[0180]KMC利用本地该UE对应的初始密钥对随机数进行加密，并判断利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的加密随机数是否相同；如果不相同，则KMC对该UE的保密模块鉴权失败；否则，
[0181]KMC根据用户口令计算加密随机数对应的MAC值，并判断该MAC值与第一鉴权信息中的MAC值是否相同；如果不相同，则KMC对该UE的保密模块鉴权失败；否则，KMC确定对该UE的保密模块鉴权通过。
[0182]S607、KMC确定对该UE的保密模块鉴权通过后，生成第二鉴权信息和该UE对应的传输密钥，并利用该UE对应的初始密钥对该传输密钥进行加密；
[0183]其中，第二鉴权信息用于该UE对网络侧设备进行鉴权，KMC生成第二鉴权信息的方法包括:KMC利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥；根据该UE的用户口令计算加密传输密钥对应的MAC值，并将该MAC值作为第二鉴权信息。
[0184]S608、KMC在生成该UE对应的传输密钥之后，对该传输密钥进行加密并保存；
[0185]其中，KMC对该传输密钥进行加密并保存的方法包括:KMC建立该传输密钥与该传输密钥对应的UE的用户标识之间的对应关系；利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及该对应关系。
[0186]S609、KMC通过CSCF和EAS将第二鉴权信息以及加密后的传输密钥发送给该UE ；
[0187]S610、UE接收到第二鉴权信息以及加密后的传输密钥后，根据第二鉴权信息对网络侧设备进行鉴权；
[0188]其中，UE根据第二鉴权信息对网络侧设备进行鉴权的方法包括-M根据用户口令计算加密后的传输密钥对应的MAC值，并判断该MAC值与第二鉴权信息中的MAC值是否相同；如果不相同，则UE确定对网络侧设备鉴权失败；否则，UE确定对网络侧设备鉴权通过。
[0189]S611、在UE确定对网络侧设备鉴权通过之后，UE利用该UE对应的初始密钥对加密后的传输密钥进行解密，利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥，供后续本端UE与对端UE进行保密会话过程中使用。
[0190]图6所示的上述用户保密注册流程中涉及的UE对应的初始密钥，UE与网络侧设备均可通过纸质、短信或者邮件的方式预先获取并保存该UE对应的初始密钥，UE与网络侧设备不可以明文(未加密)的方式保存UE对应的初始密钥；为提高系统的安全性，UE或网络侧设备在保存UE对应的初始密钥时，可以利用UE的用户口令对该UE对应的初始密钥进行加密并保存。
[0191]为了保证保密通信系统的安全性，需要当UE的保密模块安全性低时(管理人员对UE的保密模块进行安全性判定)、或者周期性地对UE和KMC中保存的初始密钥组进行动态更新。如果UE的保密模块在非安全环境下，系统可以对KMC中UE对应的加密初始密码组、以及UE侧的加密初始密码组进行远程销毁。
[0192]图6所示的上述用户保密注册流程涉及密钥的分发、保存以及UE与网络侧之间的双向鉴权，进而提高了基于IMS的保密通信过程的安全性。
[0193]实施例二:保密会话流程。
[0194]如图7所示，本发明实施例中基于IMS的保密通信系统中的保密会话流程如下:
[0195]S701、主叫UE通过CSCF和EAS将携带有主叫UE的用户标识和被叫UE的用户标识的保密会话请求消息发送给KMC ；
[0196]S702、KMC接收到保密会话请求消息后，KMC生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，并利用该主叫UE对应的传输密钥对会话密钥进行加密，根据被叫UE的用户标识查找到本地保存的该被叫UE对应的传输密钥，并利用该被叫UE对应的传输密钥对会话密钥进行加密；
[0197]S703、KMC将保密会话响应消息发送给EAS，该保密会话响应消息携带有利用主叫UE对应的传输密钥加密后的会话密钥，以及利用被叫UE对应的传输密钥加密后的会话密钥；
[0198]S704、EAS通过CSCF将携带有利用被叫UE对应的传输密钥加密后的会话密钥的保密会话响应消息发送给被叫UE ；[0199]S705、被叫UE接收到保密会话响应消息后，获取加密后的会话密钥，并利用被叫UE对应的传输密钥对加密后的会话密钥进行解密得到会话密钥；
[0200]S706、被叫UE通过CSCF将确认消息发送给EAS，以指示被叫UE成功获得本次保密会话的会话密钥；
[0201]S707、EAS接收到被叫UE发送的确认消息后，通过CSCF将携带有利用主叫UE对应的传输密钥加密后的会话密钥的保密会话响应消息；
[0202]S708、主叫UE接收到保密会话响应消息后，获取加密后的会话密钥，并利用主叫UE对应的传输密钥对加密后的会话密钥进行解密得到会话密钥；
[0203]至此，主叫UE和被叫UE均已获取由KMC产生的此次保密通话的会话密钥，主叫UE和被叫UE开始保密会话过程。
[0204]S709、主叫UE利用会话密钥对业务数据进行加密；
[0205]S710、主叫UE通过CSCF和EAS将加密后的业务数据发送给被叫UE ；
[0206]S711、被叫UE接收主叫UE发送的加密业务数据，并利用会话密钥对加密业务数据进行解密，获得本次业务数据；
[0207]被叫UE向主叫UE发送业务数据的过程与步骤S708和S710相同，此处不再赘述。
[0208]在主叫UE和被叫UE的保密会话过程中，除主叫UE和被叫UE可以正常获取对端发送的业务数据外，中间设备(包括CSCF和EAS)由于没有本次保密会话的会话密钥，无法获取业务数据，因此极大地提高了保密会话的安全性。
[0209]S712、当本次加密会话结束时，主叫UE通过CSCF和EAS向被叫UE发送保密会话结束请求；
[0210]S713、当被叫UE接收到保密会话结束请求后，通过CSCF和EAS向主叫UE发送保密会话结束响应，以指示主叫UE此次保密会话结束；
[0211]实施例三:加密即时消息业务流程。
[0212]如图8所示，本发明实施例中基于MS的保密通信系统中的加密即时消息业务流程如下:
[0213]S801、当主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息；
[0214]S802、主叫UE通过CSCF和EAS将加密第一随机数和加密即时消息发送给KMC ；
[0215]S803、KMC接收到加密第一随机数和加密即时消息后，利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密，得到即时消息；
[0216]S804、KMC生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息；
[0217]S805、KMC通过CSCF和EAS将加密即时消息密钥和加密即时消息发送给被叫UE ；
[0218]S806、被叫UE接收到加密即时消息密钥和加密即时消息后，被叫UE利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时消息进行解密得到即时消息。[0219]实施例四:EAS和UE之间的接口规范。
[0220]在上述实施例一至实施例三中，EAS和UE之间的通信协议为SIP协议，扩展消息头为P-Special-Service，该消息头用于存放扩展的业务数据，由具体业务需求确定在请求或响应中是否扩展该消息头。
[0221]P-Special-Service中可包含多个参数,每个参数的格式为:参数名=‘参数值’，参数名由字母组成，且区分字母大小写；参数值为文本字符串，不能包含“ ’ ”;参数之间使用“;”进行分隔，最后一个参数后不带“ ；”。P-Special-Service中定义了 7个参数，实际操作时P-Special-Service携带的参数个数视具体业务消息而定。P-Special-Service中定义的7个参数如下:
[0222]P-Special-Service:serviceType = ‘业务码，；userName = ‘用户名’ ；password=‘口令Hash值’ ；RAND = ‘随机数’ ；SQN = ‘随机数加密串’ ；MAC = ‘加密串MAC值’ ；key=‘密钥，
[0223]参数Type放置业务码定义:001用于表示鉴权；002用于表示密钥下发；003用于表示保密会话；004用于表示保密即时业务；005用于表示密钥更新；006用于表示密钥销毁；100用于表示保密业务注册失败；101密业务注册成功。
[0224]参数Key参数放置密钥，该密钥为原始密钥，即UE对应的初始密钥、UE对应的传输密钥以及UE对应的会话密钥，原始密钥为经过Base64编码后的文本数据，最大长度为172个字节。Base64编码的字符集为:26个字母及其大小写、或者数字0_9、或者+、/、=等符号。
[0225]P-Special-Service在不同业务消息中，其具体格式不同,如下:
[0226]实施例一中，在KMC对UE的保密模块进行鉴权过程中，UE向EAS发送的鉴权请求消息中包含的P-Special-Service的格式为:
[0227]P-Special-Service:serviceType = ‘001’ ；userName = ‘用户名’ ；password =‘口令Hash值’ ；RAND = ‘随机数’ ；SQN = ‘随机数加密串’ ；MAC = ‘加密串MAC值’
[0228]实施例一中，在KMC对UE的保密模块进行鉴权过程中，EAS向UE发送的鉴权响应消息中包含的P-Special-Service的格式为:
[0229]P-Special-Servic:serviceType = ‘002’ ；MAC = ‘加密串 MAC 值，；key =密钥’
[0230]其中，参数key中携带的是加密后的传输密钥，MAC中携带的是根据用户口令计算的加密随机数对应的消息认证码MAC值。
[0231]实施例二中，在UE向EAS发送保密会话请求中包含的P-Special-Service的格式为:
[0232]P-Special-Service:serviceType = ‘003’ ；key = ‘密钥’
[0233]其中，参数key中携带的是利用被叫UE对应的传输密钥加密后会话密钥。
[0234]实施例二中，在UE向EAS发送的保密会话响应中包含的P-Special-Service的格式为:
[0235]P-Special-Service:serviceType = ‘003’ ；key = ‘密钥’
[0236]其中，参数key中携带的是利用主叫UE对应的传输密钥加密后会话密钥。
[0237]以保密会话请求消息为例，该保密会话请求消息的格式如下:
[0238]
【权利要求】
1.一种保密通信实现方法，其特征在于，该方法包括: 网络侧设备接收用户设备UE发送的第一鉴权信息，根据所述第一鉴权信息对该UE的保密模块进行鉴权； 当对该UE的保密模块鉴权通过时，所述网络侧设备生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对所述传输密钥进行加密，将所述第二鉴权信息以及加密后的传输密钥发送给该UE，其中，所述第二鉴权信息用于该UE对所述网络侧设备进行鉴权； 当所述UE利用所述第二鉴权信息对所述网络侧设备鉴权通过后，所述网络侧设备接收到该UE作为主叫UE发送的会话建立请求时，所述网络侧设备生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE，以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
2.如权利要求1所述的方法，其特征在于，所述第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的所述加密随机数对应的消息认证码MAC值，其中，所述加密随机数为利用UE对应的初始密钥加密后的随机数。
3.如权利要求2所述的方法，其特征在于，所述网络侧设备根据所述第一鉴权信息对该UE的保密模块进行鉴权，包括: 根据用户标识确定本地用户口令哈希值，并且当本地用户口令哈希值与第一鉴权信息中的用户口令哈希值相同时，利用本地该UE对应的初始密钥对随机数进行加密，当利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的所述加密随机数相同时，根据用户口令计算加密随机数对应的MAC值，当该MAC值与第一鉴权信息中所述MAC值相同时，确定对UE的保密模块鉴权通过。
4.如权利要求1所述的方法，其特征在于，所述网络侧设备生成第二鉴权信息，包括: 利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥； 根据用户口令计算所述加密传输密钥对应的MAC值，并将所述MAC值作为第二鉴权信肩、O
5.如权利要求4所述的方法，其特征在于，所述网络侧设备在生成该UE对应的传输密钥后，该方法还包括: 建立所述传输密钥与该传输密钥对应的UE的用户标识之间的对应关系； 利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及所述对应关系。
6.如权利要求5所述的方法，其特征在于，该方法还包括: 当所述UE发起即时消息业务时，所述网络侧设备接收该UE作为主叫UE发送的加密第一随机数和加密即 时消息，其中，所述第一随机数由主叫UE随机生成，所述加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，所述加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到； 所述网络侧设备利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密；所述网络侧设备生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息； 所述网络侧设备将加密即时消息密钥和加密即时消息发送给被叫UE。
7.一种保密通信实现方法，其特征在于，该方法包括: 用户设备UE生成第一鉴权信息，并将第一鉴权信息发送给网络侧设备，其中，所述第一鉴权信息用于所述网络侧设备对该UE的保密模块进行鉴权； 所述UE接收所述网络侧设备发送的第二鉴权信息以及加密后的传输密钥，根据所述第二鉴权信息对所述网络侧设备进行鉴权，其中，所述加密后的传输密钥为所述网络侧设备利用该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到的； 所述UE利用该UE对应的初始密钥对所述加密后的传输密钥进行解密； 当所述UE利用所述第二鉴权信息对所述网络侧设备鉴权通过后，所述UE作为主叫UE向所述网络侧设备发送会话建立请求； 所述UE接收所述网络侧设备发送的加密会话密钥，利用解密后得到的传输密钥对加密会话密钥进行解密； 利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传 输。
8.如权利要求7所述的方法，其特征在于，所述第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，所述加密随机数为利用UE对应的初始密钥加密后的随机数。
9.如权利要求7所述的方法，其特征在于，所述第二鉴权信息包括所述网络侧设备根据用户口令计算的加密传输密钥对应的MAC值，其中，所述加密传输密钥为所述网络侧设备利用本地该UE对应的初始密钥对该UE对应的传输密钥进行加密得到的。
10.如权利要求9所述的方法，其特征在于，所述UE根据所述第二鉴权信息对所述网络侧设备进行鉴权，包括: 根据用户口令计算所述加密传输密钥对应的MAC值，并且当本地计算的所述MAC值与第二鉴权信息中的所述MAC值相同时，确定对所述网络侧设备鉴权通过。
11.如权利要求7所述的方法，其特征在于，所述UE在利用该UE对应的初始密钥对所述加密后的传输密钥进行解密后，该方法还包括: 利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
12.如权利要求7所述的方法，其特征在于，该方法还包括: 当所述UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息； 主叫UE将加密第一随机数和加密即时消息发送给所述网络侧设备； 被叫UE接收所述网络侧设备发送的加密即时消息密钥和加密即时消息，其中，所述即时消息密钥由所述网络侧设备生成，所述加密即时消息密钥由所述网络侧设备利用被叫UE对应的传输密钥对即时消息密钥进行加密得到，所述加密即时消息由所述网络侧设备利用即时消息密钥对即时消息进行加密得到；被叫UE利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时消息进行解密得到即时消息。
13.一种保密通信实现装置，其特征在于，该装置包括: 模块鉴权单元，用于接收用户设备UE发送的第一鉴权信息，根据所述第一鉴权信息对该UE的保密模块进行鉴权； 信息处理单元，用于对该UE的保密模块鉴权通过时，生成该UE对应的传输密钥以及第二鉴权信息，并利用该UE对应的初始密钥对所述传输密钥进行加密，将所述第二鉴权信息以及加密后的传输密钥发送给该UE，其中，所述第二鉴权信息用于该UE对所述网络侧设备进行鉴权； 会话请求处理单元，用于当所述UE利用所述第二鉴权信息对所述网络侧设备鉴权通过后，接收到该UE作为主叫UE发送的会话建立请求时，生成用于对该主叫UE与被叫UE之间传输的会话消息进行加密的会话密钥，利用该主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该主叫UE,以及利用该被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给该被叫UE。
14.如权利要求13所述的装置，其特征在于，所述第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的所述加密随机数对应的消息认证码MAC值，其中，所述加密随机数为利用UE对应的初始密钥加密后的随机数。
15.如权利要求14所述的装置，其特征在于，所述模块鉴权单元在根据所述第一鉴权信息对该UE的保密模块进行鉴权时，具体用于: 根据用户标识确定本地用户口令哈希值，并且当本地用户口令哈希值与第一鉴权信息中的用户口令哈希值相同时，利用本地该UE对应的初始密钥对随机数进行加密，当利用本地该UE对应的初始密钥加密后的随机数与第一鉴权信息中的所述加密随机数相同时，根据用户口令计算加密随机数对应的MAC值，当该MAC值与第一鉴权信息中所述MAC值相同时，确定对UE的保密模块鉴权通过。
16.如权利要求13所述的装置，其特征在于，所述信息处理单元在生成第二鉴权信息时，具体用于: 利用本地该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到加密传输密钥； 根据用户口令计算所述加密传输密钥对应的MAC值，并将所述MAC值作为第二鉴权信肩、O
17.如权利要求16所述的装置，其特征在于，所述信息处理单元在生成该UE对应的传输密钥后，还用于: 建立所述传输密钥与该传输密钥对应的UE的用户标识之间的对应关系； 利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及所述对应关系。
18.如权利要求17所述的装置，其特征在于，该装置还包括: 即时业务处理单元，用于当所述UE发起即时消息业务时，接收该UE作为主叫UE发送的加密第一随机数和加密即时消息,其中，所述第一随机数由主叫UE随机生成，所述加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，所述加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到； 利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对加密即时消息进行解密； 生成即时消息密钥，并利用被叫UE对应的传输密钥对即时消息密钥进行加密得到加密即时消息密钥，利用即时消息密钥对即时消息进行加密得到加密即时消息； 将加密即时消息密钥和加密即时消息发送给被叫UE。
19.一种保密通信实现装置，其特征在于，该装置包括: 第一信息处理单元，用于生成第一鉴权信息，并将第一鉴权信息发送给网络侧设备，其中，所述第一鉴权信息用于所述网络侧设备对该UE的保密模块进行鉴权； 第二信息处理单元，用于接收所述网络侧设备发送的第二鉴权信息以及加密后的传输密钥，根据所述第二鉴权信息对所述网络侧设备进行鉴权，其中，所述加密后的传输密钥为所述网络侧设备利用该UE对应的初始密钥对生成的该UE对应的传输密钥进行加密得到的；利用该UE对应的初始密钥对所述加密后的传输密钥进行解密； 会话请求处理单元，用于当利用所述第二鉴权信息对所述网络侧设备鉴权通过后，向所述网络侧设备发送会话建立请求；接收所述网络侧设备发送的加密会话密钥，利用解密后得到的传输密钥对加密会话密钥进行解密；利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
20.如权利要求19所述的装置，其特征在于，所述第一鉴权信息包括用户标识、用户口令哈希值、随机数、加密随机数、以及根据用户口令计算的加密随机数对应的消息认证码MAC值，其中，所述加密随机数为利用UE对应的初始密钥加密后的随机数。
21.如权利要求19所述的装置，其特征在于，所述第二鉴权信息包括所述网络侧设备根据用户口令计算的加密传输密钥对应的MAC值，其中，所述加密传输密钥为所述网络侧设备利用本地该UE对应的初始密钥对该UE对应的传输密钥进行加密得到的。
22.如权利要求21所述的装置，其特征在于，所述第二信息处理单元在根据所述第二鉴权信息对所述网络侧设备进行鉴权时，具体用于: 根据用户口令计算所述加密传输密钥对应的MAC值，并且当本地计算的所述MAC值与第二鉴权信息中的所述MAC值相同时，确定对所述网络侧设备鉴权通过。
23.如权利要求19所述的装置，其特征在于，所述第二信息处理单元在利用该UE对应的初始密钥对所述加密后的传输密钥进行解密后，还用于: 利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
24.如权利要求19所述的装置，其特征在于，该装置还包括: 即时业务处理单元，用于当发起即时消息业务时，随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到加密即时消息； 将加密第一随机数和加密即时消息发送给所述网络侧设备； 接收所述网络侧设备发送的加密即时消息密钥和加密即时消息，其中，所述即时消息密钥由所述网络侧设备生成，所述加密即时消息密钥由所述网络侧设备利用被叫UE对应的传输密钥对即时消息密钥进行加密得到，所述加密即时消息由所述网络侧设备利用即时消息密钥对即时消息进行加密得到；利用本端对应的传输密钥对加密即时消息密钥进行解密得到即时消息密钥，利用即时消息密钥对加密即时 消息进行解密得到即时消息。
【文档编号】H04W12/06GK103987037SQ201410231671
【公开日】2014年8月13日 申请日期:2014年5月28日 优先权日:2014年5月28日
【发明者】姚进华, 梁兵杰, 武兴, 秦卓 申请人:大唐移动通信设备有限公司