[发明专利]一种端到端加密语音通信的主被叫关联方法

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种端到端加密语音通信的主被叫关联方法。

背景技术

在现有的移动通信系统中，随着通信的逐渐普及，公众对于移动通信的安全要求也越来越高，移动系统本身提供了接入层安全和非接入层安全。但是这些安全技术实现时，在通信系统的核心网节点间还会出现安全信息以明文形式存在的情况，安全程度较低，无法满足军队，政府，以及某些特殊用户提出的保证用户机密性的安全要求。

为了提高安全性，实现移动通信的端到端加密，一种现有方案是：在终端侧增加安全模块Cryptomodule，核心网内设置密钥管理中心KMC，对安全模块进行认证、授权以及密钥的衍生、分发、更新和删除等管理。终端在网络注册完成之后，终端安全模块与KMC进行相互认证，认证成功，KMC向终端安全模块分发相关的基础密钥信息。终端用户发起语音呼叫流程，主被叫呼叫流程成功建立之后，主被叫终端通知主被叫终端安全模块，然后主被叫安全模块分别同KMC进行消息交互，来获取本次呼叫的密钥信息，主被叫安全模块根据注册时获取的基础密钥信息和本次获得密钥信息，衍生本次呼叫密钥。

上述方法中，终端安全模块与KMC之间的消息交互，对于终端和核心网网元而言是不可见的，并且为了安全性，KMC的信息与核心网其他网元是隔离的，KMC不知道本次语音呼叫的信息，当主被叫用户向KMC申请本次语音呼叫的密钥信息时，KMC怎么将主被叫用户与这次呼叫关联起来，以及KMC怎么能够防止其他终端用户冒充主被叫申请密钥信息，都是需要解决的问题。

现有的安全技术一般是通过本次语音呼叫标识或者主被叫电话号码来关联本次呼叫，但是，考虑到核心网网元泄露信息的可能性，存在其通知用户冒充主被叫用户，申请本次语音呼叫密钥信息的威胁。因此，需要提出一种加强的主被叫用户关联方法，实现密钥管理中心KMC将语音呼叫的主被叫用户更为安全的关联起来，然后分别分配针对本次呼叫的密钥信息。

发明内容

为了解决防止其他终端用户冒充主被叫申请密钥信息的问题，本发明提出一种端到端加密语音通信的主被叫关联方法，，终端安全模块与密钥管理中心之间的交互信息对终端和核心网不可见，所述方法包括以下步骤：

a，终端用户在网络完成注册后，终端安全模块与密钥管理中心相互认证成功，然后密钥管理中心向终端安全模块分发基础密钥信息；

b，密钥管理中心为终端安全模块分配一个临时私有标识并通知给终端安全模块，所述临时私有标识仅终端安全模块与密钥管理中心可知，用于关联终端用户与终端安全模块；

c，终端用户发起语音呼叫流程后，主被叫呼叫流程成功建立；

d，主被叫终端安全模块分别向密钥管理中心申请本次语音呼叫的密钥信息，并携带由本端的临时私有标识和对端用户的电话号码组成的语音呼叫标识；

e，密钥管理中心通过主被叫终端安全模块的语音呼叫标识关联本次语音呼叫的主被叫用户，然后向主被叫终端安全模块分配本次语音呼叫的密钥信息；

f，主被叫终端安全模块根据步骤a获得的基础密钥信息和步骤e获得的本次语音呼叫的密钥信息衍生出本次语音呼叫的安全密钥。

优选的，步骤b中，密钥管理中心将临时私有标识通过加密方式通知给终端安全模块。进一步优选的，所述加密方式是公钥密码体制，终端安全模块与密钥管理中心在步骤a的相互认证时彼此交换所述公钥密码体制中的公钥，后续两者间的交互信息均利用对端公钥进行加密，由对端利用自己的私钥进行解密。

上述方法中，所述终端安全模块优选装置在终端中。

本发明的优点在于，1，密钥管理中心通过私有标识和共有标识(即电话号码)将呼叫的主被叫安全关联起来，可以防止其他终端冒充主被叫用户申请呼叫密钥；2，端到端安全交互信息对终端和核心网不可见，终端和核心网只提供通道，不需要做处理，因此安全过程对系统原有的流程没有影响，可移植性强。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的移动通信系统的网络架构示意图；

图2是本发明实施例的终端注册流程图；

图3是本发明实施例的语音呼叫端到端安全流程图。

具体实施方式