本發明公開了一種實現密鑰協商的方法，應用于用戶終端，該方法包括：通過非接入層NAS信令消息向密鑰中心發送密入網申請消息，接收所述密鑰中心通過NAS信令消息發送的密入網響應消息；通過NAS信令消息與所述密鑰中心之間進行鑒權認證；在所述用戶終端與所述密鑰中心之間通過所述鑒權認證后，通過NAS信令消息與所述密鑰中心進行密鑰協商，協商成功后切換到密入網狀態。本發明能夠提高加密通信的實時性和可靠性。

技術領域

本發明涉及通信技術領域，尤其涉及的是一種實現密鑰協商的方法和裝置。

背景技術

隨著移動通信網絡的迅猛發展，人們在利用移動網絡帶來的各種方便快捷的服務的同時，對通信終端加密業務的需求也越來越強烈，特別是一些涉密單位、黨政機關、軍工單位等特殊單位或行業，對終端通信的加密要求更高。

端到端加密技術，從信源到信宿全程進行加密保護，適合語音和數據的端到端安全傳輸，滿足了人們對通信加密的需求。

目前通用的端到端加密技術是在終端側布置密卡，網絡側布置密鑰中心，通過密卡和密鑰中心之間的密鑰協商，實現端到端的通信加密。密鑰協商的方法包括：使用USSD(Unstructured Supplementary Service Data，非結構化補充數據業務)業務信道來傳遞密鑰協商信息或者使用帶內業務信道來傳遞密鑰協商信息。

其中，如圖1所示，使用USSD業務信道傳遞密鑰協商信息。密鑰中心接收來自主叫方終端的USSD業務請求，根據該USSD業務請求中包含的USSD操作碼(包括主叫方終端標識、被叫方終端標識)分配加密信息通信的第一密鑰，向主叫方終端和被叫方終端返回所述第一密鑰，主叫方終端與被叫方終端利用接收到的第一密鑰加密和/或解密信息，進行加密信息通信。

其中，如圖2所示，使用帶內業務信道傳遞密鑰協商信息。主叫終端與被叫終端建立呼叫后，密鑰中心和主、被叫終端在語音鏈路進行相關的加密業務和密鑰分發。主、被叫終端通過密鑰中心分發的密鑰進行加密通信。

使用USSD業務信道傳遞密鑰協商信息時需要通過信令信道傳遞USSD業務請求，因此實時性不高。而使用帶內業務信道傳遞密鑰協商信息，占用了普通業務信道，影響了用戶的正常使用，另外業務過程中密鑰分發可能失敗，降低了加密通信的成功率。

發明內容

本發明所要解決的技術問題是提供一種實現密鑰協商的方法和裝置，能夠通過非接入層信令消息完成密鑰的協商，提高加密通信的實時性和可靠性。

本發明提供了一種實現密鑰協商的方法，應用于用戶終端，該方法包括：

通過非接入層NAS信令消息向密鑰中心發送密入網申請消息，接收所述密鑰中心通過NAS信令消息發送的密入網響應消息；

通過NAS信令消息與所述密鑰中心之間進行鑒權認證；

在所述用戶終端與所述密鑰中心之間通過所述鑒權認證后，通過NAS信令消息與所述密鑰中心進行密鑰協商，協商成功后切換到密入網狀態。

可選地，在切換到密入網狀態后，所述方法還包括：

在與接收方用戶終端進行加密通信時，將經過密卡加密后的加密數據發送到密鑰中心，由所述密鑰中心進行處理后發送給接收方用戶終端。

可選地，在切換到密入網狀態后，所述方法還包括：

在與接收方用戶終端進行加密通信時，如接收到密鑰中心轉發的加密通信數據，則將所述加密通信數據發送給密卡，由所述密卡進行解密處理。

可選地，在接收到所述密鑰中心的密入網響應消息后，所述方法還包括：

將接收到的密鑰中心的標識寫入密卡中；

其中，所述密入網申請消息中攜帶用戶終端的標識，所述密入網響應消息中攜帶密鑰中心的標識。