WO2015180604A1

WO2015180604A1 - 一种保密通信控制、保密通信方法及装置

Info

Publication number: WO2015180604A1
Application number: PCT/CN2015/079715
Authority: WO
Inventors: 梁兵杰; 姚进华
Original assignee: 大唐移动通信设备有限公司
Priority date: 2014-05-28
Filing date: 2015-05-25
Publication date: 2015-12-03
Also published as: CN103986723A; CN103986723B

Abstract

本发明提供一种保密通信控制、保密通信方法及装置，用以解决商用保密通信系统中密钥应用存在的安全性问题。本发明方法包括：在对UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；在对UE的保密模块认证通过后，根据该UE的用户口令从初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

Description

一种保密通信控制、保密通信方法及装置

本申请要求在2014年5月28日提交中国专利局、申请号为201410232264.X、发明名称为“一种保密通信控制、保密通信方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种保密通信控制方法及装置，一种保密通信方法及装置。

背景技术

随着4G网络的大规模应用以及虚拟运营商的政策落实，为高端商业客户提供保密通信是一种潜在的市场需求。

根据用户设备(User Equipment，UE)之间的密码协商原理，现有的商用保密通信系统可以分为三种：第一种是用户设备之间采用固定密钥的端到端商用保密通信系统；第二种是用户设备之间采用动态密钥协商机制的端到端保密通信系统；第三种是由密钥管理中心为用户设备动态分配密钥的端到端保密通信系统。这三种体系分述如下：

第一种：用户设备之间采用固定密钥的端到端商用保密通信系统。

用户设备之间采用固定密钥的端到端商用保密通信系统中端到端通信原理示意图如图1所示，在此系统中，用户设备采用固定密码算法和固定密钥(sessionKey)实现通话过程中的语音流、短消息等业务数据流的加解密。

第二种：用户设备之间采用动态密钥协商机制的端到端保密通信系统。

用户设备之间采用动态密钥协商机制的端到端保密通信系统中端到端通信原理示意图如图2所示，用户设备之间需要进行保密通信时，在用户设备之间呼叫路由已经建立的基础上，通过用户设备之间的端到端密钥协商机制，将各自启用的本次通信密钥告知对端，从而建立用户设备之间的加解密通信通道。

第三种：由密钥管理中心为用户设备动态分配密钥的端到端保密通信系统。

由密钥管理中心为用户设备动态分配密钥的端到端保密通信系统中端到端通信原理示意图如图3所示，在此系统中，每次用户设备之间建立保密通信时，密钥管理系统(Key Manager System，KMC)为参与保密通信的主、被叫用户设备分配临时的会话密钥(sessionKey)，主、被叫用户设备根据KMC分配的临时会话密钥进行保密通信。

上述三种商用保密通信系统，虽然在一定程度上保证了用户设备之间的保密通信要求，但仍然存在以下技术缺陷：

保密通信系统中密钥本身的安全性不够，导致保密业务的安全性降低：在用户设备之间采用固定密钥的端到端商用保密通信系统中，由于每次保密通信过程中用户设备之间使用相同的密钥对语音流进行加解密，导致密钥生存周期长，容易遭到蓄意破解，存在保密通话被窃听、保密数据被窃取的风险。

用户设备本身的安全性低，导致保密通信系统安全性降低：在用户设备之间采用动态密钥协商机制的端到端保密通信系统中，用户设备使用的密钥虽然动态协商，一旦用户设备丢失密钥，密钥协商机制和密码算法就会泄露，由于缺乏密码体系的保护机制，从而会导致整个保密通信系统中所用密钥均被泄露。

保密通信系统的保密体系的不完善，导致商用保密业务推广阻力大：在上述现有的三种商用保密通信系统中，对于用户设备的保密要求非常高，用户设备本身的安全性能是整个业务体系安全维系的关键环节；但由于商用用户设备的灵活性和个性化，难免导致用户设备的保密要求达不到系统保密要求，因而对用户设备使用者的高要求就成为了保密通信业务推广的很大阻力。

综上所述，现有的商用保密通信系统存在密钥本身的安全性不够，导致保密业务的安全性降低；用户设备本身的安全性低，导致保密通信系统安全性降低；保密通信系统的保密体系的不完善，导致商用保密业务推广阻力大等缺陷。

发明内容

本发明提供一种保密通信控制方法及装置，以及一种保密通信方法及装置，用以解决商用保密通信系统中密钥应用存在的安全性问题。

本发明实施例提供一种保密通信控制方法，该方法包括：

在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；

在对UE的保密模块认证通过后，根据该UE的用户口令从初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；

当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

从上述方法可以看出，本发明通过三层密钥的设计原理，保证了商用保密通信系统中密钥应用的安全性和灵活性，提高了商用保密通信系统的保密业务的操作便捷性，从而有效解决了商用保密通信系统中密钥应用存在的安全性问题。

较佳地，根据该UE的保密模块标识确定该UE对应的初始密钥组，包括：

根据UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

建立第一初始密钥组与第一初始密钥组对应的该UE的保密模块标识之间的对应关系；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组、以及对应关系。

这样，以便根据该UE的用户口令从初始密钥组中选择初始密钥。

较佳地，在利用该初始密钥对该UE对应的传输密钥进行加密的同时，该方法还包括：

建立传输密钥与该传输密钥对应的UE的用户标识之间的对应关系；

利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及对应关系。

这样，以便后续根据UE的用户标识查找该UE对应的传输密钥。

较佳地，该方法还包括：

随机生成第二随机数组，并根据第二随机数组生成该UE对应的第二初始密钥组，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

用第二初始密钥组替换第一初始密钥组；

利用该UE对应的传输密钥对第二随机数组进行加密，并将加密后的第二随机数组发送给该UE，以更新UE对应的初始密钥组。

这样，通过更新UE对应的初始密钥组，提高UE对应的初始密钥组的安全性。

较佳地，该方法还包括：

当接收到UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。

这样，通过销毁UE对应的传输密钥，提高UE对应的传输密钥的安全性。

较佳地，该方法还包括：

当需要注销该UE时，向该UE发送UE注销请求消息；

当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。

这样，通过销毁UE对应的传输密钥和初始密钥组，提高UE对应的传输密钥和初始密钥组的安全性。

较佳地，根据该UE的用户口令从初始密钥组中选择初始密钥，包括：

根据该UE的用户口令，通过采用与该UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据密钥序号确定初始密钥组中一个初始密钥。

这样，以便利用初始密钥对该UE对应的传输密钥进行加密，并将加密后的传输密钥发送给该UE。

较佳地，该方法还包括：

当该UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

利用主叫UE对应的传输密钥对加密第一随机数进行解密得到第一随机数，利用主叫UE对应的传输密钥和第一随机数对第一加密即时消息进行解密得到及时消息；

生成第二随机数，并利用被叫UE对应的传输密钥对第二随机数进行加密得到加密第二随机数，利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到第二加密即时消息；

将加密第二随机数和第二加密即时消息发送给被叫UE。

这样，以便对即时消息业务进行保密。

本发明实施例提供一种保密通信方法，该方法包括：

根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；

根据该UE的用户口令从初始密钥组中选择初始密钥；

接收网络侧设备发送的加密后的传输密钥，并利用初始密钥对加密后的传输密钥进行解密；

接收网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；

利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。

根据该UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组。

这样，以便根据UE的用户口令从初始密钥组中选择初始密钥。

较佳地，在利用初始密钥对加密后的传输密钥进行解密之后，该方法还包括：

利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。

这样，以便后续利用传输密钥对该UE对应的会话密钥进行解密。

较佳地，该方法还包括：

接收网络侧设备发送的加密后的第二随机数组，利用该UE对应的传输密钥对加密后的第二随机数组进行解密，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

根据解密得到第二随机数组生成该UE对应的第二初始密钥组；

用第二初始密钥组替换第一初始密钥组。

较佳地，该方法还包括：

当向网络侧设备发送携带有该UE的用户标识的用户注销请求时，销毁本地保存的加密后的传输密钥。

较佳地，该方法还包括：

接收网络侧设备发送的该UE的UE注销请求消息；

销毁本地保存的加密后的传输密钥和初始密钥组；

向网络侧设备发送携带有该UE的用户标识和保密模块标识的UE注销成功响应。

这样，通过销毁UE对应的传输密钥和初始密钥组，提高UE对应的传输密钥和初始密钥组的安全性，并指示网络侧设备进行密钥销毁。

较佳地，根据UE的用户口令从初始密钥组中选择初始密钥，包括：

根据该UE的用户口令，通过采用与网络侧设备用于根据该UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据密钥序号确定初始密钥组中一个初始密钥。

这样，以便利用初始密钥对该UE对应的传输密钥进行解密。

较佳地，该方法还包括：

当该UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

主叫UE将加密第一随机数和第一加密即时消息发送给网络侧设备；

被叫UE接收网络侧设备发送的加密第二随机数和加密即时消息，其中，第二随机数由网络侧设备随机生成，加密第二随机数由网络侧设备利用被叫UE对应的传输密钥对第二随机数进行加密得到，第二加密即时消息由网络侧设备利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到；

被叫UE利用本端对应的传输密钥对加密第二随机数进行解密，利用本端对应的传输密钥和第二随机数对第二加密即时消息进行解密，得到即时消息。

这样，以便对即时消息业务进行保密。

本发明实施例提供一种保密通信控制装置，该装置包括：

初始密钥确定单元，用于在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；在对UE的保密模块认证通过后，根据该UE的用户口令从初始密钥组中选择初始密钥；

传输密钥确定单元，用于生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，并将加密后的传输密钥发送给该UE；

会话密钥确定单元，用于当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

较佳地，初始密钥确定单元在根据该UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

建立第一初始密钥组与第一初始密钥组对应的UE的保密模块标识之间的对应关系；

较佳地，传输密钥确定单元在利用该初始密钥对该UE对应的传输密钥进行加密的同时，还用于：

这样，以便后续根据UE的用户标识查找该UE对应的传输密钥。

较佳地，初始密钥确定单元还用于：

用第二初始密钥组替换第一初始密钥组；

较佳地，该装置还包括：

第一密钥销毁单元，用于当接收到UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。

较佳地，该装置还包括：

第二密钥销毁单元，用于当需要注销该UE时，向该UE发送UE注销请求消息；当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。

较佳地，初始密钥确定单元在根据该UE的用户口令从初始密钥组中选择初始密钥时，具体用于：

根据密钥序号确定初始密钥组中一个初始密钥。

较佳地，该装置还包括：

即时业务密钥确定单元，用于当该UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

将加密第二随机数和第二加密即时消息发送给被叫UE。

这样，以便对即时消息业务进行保密。

本发明实施例提供一种保密通信装置，该装置包括：

初始密钥确定单元，用于根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；根据该UE的用户口令从初始密钥组中选择初始密钥；

传输密钥确定单元，用于接收网络侧设备发送的加密后的传输密钥，并利用初始密钥对加密后的传输密钥进行解密；

会话密钥确定单元，用于接收网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。

较佳地，初始密钥确定单元在根据UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

较佳地，传输密钥确定单元在利用初始密钥对加密后的传输密钥进行解密之后，还用于：

较佳地，初始密钥确定单元还用于：

根据解密得到的第二随机数组生成该UE对应的第二初始密钥组；

用第二初始密钥组替换第一初始密钥组。

较佳地，该装置还包括：

第一密钥销毁单元，用于当向网络侧设备发送携带有该UE的用户标识的用户注销请求时，销毁本地保存的加密后的传输密钥。

较佳地，该装置还包括：

第二密钥销毁单元，用于接收网络侧设备发送的该UE的UE注销请求消息；销毁本地保存的加密后的传输密钥和初始密钥组；向网络侧设备发送携带有该UE的用户标识和保密模块标识的UE注销成功响应。

根据密钥序号确定初始密钥组中一个初始密钥。

这样，以便利用初始密钥对该UE对应的传输密钥进行解密。

较佳地，该装置法还包括：

即时业务密钥确定单元，用于当该UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

被叫UE接收网络侧设备发送的加密第二随机数和第二加密即时消息，其中，第二随机数由网络侧设备随机生成，加密第二随机数由网络侧设备利用被叫UE对应的传输密钥对第二随机数进行加密得到，第二加密即时消息由网络侧设备利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到；

这样，以便对即时消息业务进行保密。

附图说明

图1为采用固定密钥的端到端商用保密通信系统的通信原理示意图；

图2为采用动态密钥协商机制的端到端保密通信系统的通信原理示意图；

图3为由密钥管理中心为用户设备动态分配密钥的端到端保密通信系统的通信原理示意图；

图4为本发明实施例提供的一种保密通信控制方法流程示意图；

图5为本发明实施例提供的一种保密通信方法流程示意图；

图6为本发明实施例提供的初始密钥组的更新方法流程示意图；

图7为本发明实施例提供的初始密钥组的销毁方法流程示意图；

图8为本发明实施例提供的传输密钥的传输机制流程示意图；

图9为本发明实施例提供的传输密钥的销毁方法流程示意图；

图10为本发明实施例提供的加密VoIP业务流程示意图；

图11为本发明实施例提供的一种加密即时消息业务流程示意图；

图12为本发明实施例提供的一种保密通信控制装置结构示意图；

图13为本发明实施例提供的一种保密通信装置结构示意图。

具体实施方式

本发明实施例提供一种保密通信控制方法及装置，以及一种保密通信方法及装置，用以解决商用保密通信系统中密钥应用存在的安全性问题。

如图4所示，在网络侧，本发明实施例提供了一种保密通信控制方法，该方法包括：

S41、在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；

S42、在对UE的保密模块认证通过后，根据该UE的用户口令从初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；

S43、当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

较佳地，在步骤S41中，根据UE的保密模块标识确定该UE对应的初始密钥组，包括：

较佳地，在步骤S42中，利用该初始密钥对该UE对应的传输密钥进行加密的同时，该方法还包括：

建立传输密钥与该传输密钥对应的该UE的用户标识之间的对应关系；

较佳地，该方法还包括：

更新初始密钥组，具体方法如下：

用第二初始密钥组替换第一初始密钥组；

较佳地，该方法还包括：

当接收到该UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。

较佳地，该方法还包括：

当需要注销该UE时，向该UE发送UE注销请求消息；

较佳地，在步骤S41中，根据UE的用户口令从初始密钥组中选择初始密钥，包括：

根据UE的用户口令，通过采用与UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据密钥序号确定初始密钥组中一个初始密钥。

较佳地，该方法还包括：

将加密第二随机数和第二加密即时消息发送给被叫UE。

如图5所示，在UE侧，本发明实施例提供了一种保密通信方法，该方法包括：

S51、根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；

S52、根据该UE的用户口令从初始密钥组中选择初始密钥；

S53、接收网络侧设备发送的加密后的传输密钥，并利用初始密钥对加密后的传输密钥进行解密；

S54、接收网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；

S55、利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。

较佳地，步骤S51中根据该UE的保密模块标识确定该UE对应的初始密钥组，包括：

较佳地，步骤S52中在利用初始密钥对加密后的传输密钥进行解密之后，该方法还包括：

较佳地，该方法还包括：

更新初始密钥组，具体方法如下：

用第二初始密钥组替换第一初始密钥组。

较佳地，该方法还包括：

接收网络侧设备发送的该UE的UE注销请求消息；

销毁本地保存的加密后的传输密钥和初始密钥组；

较佳地，步骤S52中根据该UE的用户口令从初始密钥组中选择初始密钥，包括：

根据密钥序号确定初始密钥组中一个初始密钥。

较佳地，该方法还包括：

本发明实施例中的保密通信系统设计三种密钥，分别为初始密钥、传输密钥以及会话密钥，下面结合这三种密钥的具体实施例详细说明本发明实施例提出的保密通信系统，本发明实施例中的网络侧设备包括密钥管理系统(Key Manager System，KMC)和保密多媒体通信系统(Secret Multimedia Communication System，SMCS)。

实施例一：初始密钥在保密通信系统中的作用、生成、更新及销毁。

初始密钥的作用：用于对UE对应的传输密钥进行加、解密，以提高传输密钥在传输过程中的安全性。

初始密钥的生成过程：

网络侧设备：UE在注册时，其保密模块需要在KMC侧进行初始化。此时，KMC根据UE的保密模块标识生成一个随机数组(即第一随机数组)，并利用该随机数组生成该UE对应的一个初始密钥组(即第一初始密钥组)；

由于KMC中保存有多个UE的保密模块对应的初始密钥组，为保证后续使用时KMC可以根据UE的保密模块标识查找到该UE对应的初始密钥组，KMC建立第一初始密钥组与第一初始密钥组对应的UE的保密模块标识之间的对应关系；为提高密钥存储的安全性，利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，KMC保存加密后的第一初始密钥组、以及第一初始密钥组与第一初始密钥组对应的UE的保密模块标识之间的对应关系，第一初始密钥组以密文形式存储在KMC中；

在对UE的保密模块认证通过后，KMC根据UE的用户口令，通过采用与UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号，并根据该密钥序号确定初始密钥组中一个初始密钥，该初始密钥即为UE对应的初始密钥。

其中，KMC对UE的保密模块进行的认证过程即为，KMC接收到UE发送的携带有该UE的用户标识和保密模块标识的保密模块鉴权请求消息后，通过用户标识查找本地保存的该用户标识对应的保密模块标识，并比较查询的保密模块标识与UE发送的保密模块鉴权请求消息中携带的保密模块标识是否一致；如果一致，则KMC对UE的保密模块认证通过；否则KMC对UE的保密模块认证失败。

UE侧：UE确定初始密钥的方法与网络侧设备确定该UE对应的初始密钥的方法类似，即UE根据其保密模块标识生成一个随机数组(即第一随机数组，与网络侧设备生成的第一随机数组相同)，并采用与KMC用于根据随机数组生成初始密钥组相同的算法，利用该随机数组生成该UE对应的一个初始密钥组(即第一初始密钥组)；

UE利用其用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组，第一初始密钥组以密文形式存储在UE中；

在对UE的保密模块认证通过后，UE根据其用户口令，通过采用与KMC用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号，并根据该密钥序号确定初始密钥组中一个初始密钥，该初始密钥即为UE对应的初始密钥。

初始密钥的更新过程：为了保证保密通信系统的安全性，需要当UE的保密模块安全性低时(管理人员对UE的保密模块进行安全性判定)、或者周期性地对UE和KMC中保存的初始密钥组进行动态更新。如图6所示，UE和KMC中保存的初始密钥组的更新过程如下：

S601、KMC随机生成第二随机数组；

其中，第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

S602、KMC利用该UE对应的传输密钥对第二随机数组进行加密；

S603、将携带有加密后的第二随机数组的初始密钥更新请求通过SMCS转发给UE；

S604、UE接收到携带有加密后的第二随机数组的初始密钥更新请求后，利用该UE对应的传输密钥对第二随机数组进行解密；

S605、UE根据解密后的第二随机数组生成该UE对应的第二初始密钥组，UE利用其用户口令，分别对第二初始密钥组中的每个初始密钥进行加密，并用加密后的第二初始密钥组替换加密后的第一初始密钥组；

S606、UE将初始密钥更新响应消息通过SMCS转发给KMC；

S607、KMC接收到初始密钥更新响应消息后，根据第二随机数组生成该UE对应的第二初始密钥组，保存第二初始密钥组与第二初始密钥组对应的UE的保密模块标识之间的对应关系，利用该UE的用户口令，分别对第二初始密钥组中的每个初始密钥进行加密，KMC用加密后的第二初始密钥组替换加密后的第一初始密钥组。

其中，KMC采用与UE用于根据第二随机数组生成该UE对应的第二初始密钥组相同的算法，根据第二随机数组生成该UE对应的第二初始密钥组。

在步骤S607之后，UE将向网络侧设备发起保密模块认证流程，以获取新的该UE对应的传输密钥。

初始密钥组的销毁过程：如果UE的保密模块在非安全环境下，系统可以对KMC中UE对应的加密初始密码组、以及UE侧的加密初始密码组进行远程销毁。

如图7所示，初始密钥组的销毁过程如下：

S701、KMC通过SMCS将密钥销毁请求消息发送给UE，该密钥销毁请求消息中携带该UE的用户标识和保密模块标识；

具体的，若UE已注册，则SMCS指示UE进行密钥销毁；若UE已注销，则SMCS向KMC反馈注册失败命令，KMC保存该UE的密钥销毁请求消息；当该UE向KMC发起鉴权注册时，KMC再通过SMCS将密钥销毁请求消息发送给UE；

S702、UE接收到密钥销毁请求消息后，销毁本地保存的加密初始密钥组和加密传输密钥；

S703、UE通过SMCS向KMC发送密钥销毁响应消息；

S704、KMC接收到密钥销毁响应消息后，销毁本地保存的该UE对应的加密初始密钥组和加密传输密钥。

实施例二：传输密钥在保密通信系统中的作用、传输机制及销毁。

传输密钥的作用：用于对UE对应的会话密钥进行加密，以确保会话密钥在传输过程中的安全。

传输密钥的传输机制：如图8所示，本发明实施例提供的保密通信系统中传输密钥的传输机制如下：

S801、KMC在对UE的保密模块认证通过后，生成该UE注册周期内对应的传输密钥；

S802、KMC保存传输密钥与该传输密钥对应的UE的用户标识之间的对应关系，利用UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥；

S803、KMC利用该UE对应的初始密钥对该UE对应的传输密钥进行加密；

S804、KMC通过SMCS将加密传输密钥发送给UE；

S805、UE接收到该UE对应的加密传输密钥后，利用该UE对应的初始密钥对传输密钥进行解密，并利用该UE的用户口令，对解密后的传输密钥进行加密，并保存此次加密后的传输密钥。

传输密钥的销毁过程：传输密钥的销毁过程分为两种，一种是当UE的保密模块在非安全环境下，由KMC向UE发起的密钥销毁过程，具体密钥销毁过程如图7所示，此处不再赘述；另一种是当UE发起用户注销流程时，由UE主动发起的密钥销毁过程，如图9所示，传输密钥销毁过程如下：

S901、UE向SMCS发送用户注销请求消息；

S902、SMCS向UE发送用户注销响应消息，以指示UE进行传输密钥销毁过程；

S903、UE接收到用户注销响应消息后，销毁本地保存的加密传输密钥；

S904、SMCS向KMC发送用户注销请求消息，该用户注销请求消息携带UE的用户标识；

S905、KMC接收到用户注销请求消息后，根据UE的用户标识查找本地保存的该UE对应的加密传输密钥，并销毁；

S906、KMC向SMCS返回用户注销响应消息；

S907、SMCS接收到用户注销响应消息后，SMCS对UE进行用户注销，并释放该UE的相关资源。

实施例三：会话密钥在保密通信系统中的作用、传输机制、使用及销毁。

会话密钥的作用：用于在UE之间进行会话过程中对业务数据(语音媒体流)进行加、解密，是业务流的实际工作密钥。

如图10所示，通过加密基于IP的语音传输(Voice over IP，VoIP)业务流程具体说明会话密钥的传输机制、使用及销毁过程，加密VoIP业务流程如下：

S1001、主叫UE通过SMCS向KMC发送加密会话请求消息，该加密会话请求消息携带有主叫UE的用户标识和被叫UE的用户标识；

S1002、KMC接收到加密会话请求消息后，为本次加密会话生成会话密钥；

S1003、KMC根据主叫UE的用户标识查找主叫UE对应的传输密钥，根据被叫UE的用户标识查找被叫UE对应的传输密钥，并分别利用主叫UE对应的传输密钥和和被叫UE对应的传输密钥对会话密钥进行加密；

S1004、KMC通过SMCS分别向主叫UE和被叫UE发送加密会话响应消息；其中，向主叫UE发送的加密会话响应消息携带有利用主叫UE对应的传输密钥加密后的会话密钥，向被叫UE发送的加密会话响应消息携带有利用被叫UE对应的传输密钥加密后的会话密钥；

S1005、主叫UE接收到加密会话响应消息后，根据本端的传输密钥对加密会话密钥进行解密，获得本次加密会话的会话密钥，并保存；

S1006、被叫UE接收到加密会话响应消息后，根据本端的传输密钥对加密会话密钥进行解密，获得本次加密会话的会话密钥，并保存；

较佳地，在步骤S1005和S1006之后，主叫UE和被叫UE会向SMCS反馈加密会话响应消息，以指示UE是否成功获得本次加密会话的会话密钥；如果在规定时间内SMCS没有收到主叫UE或被叫UE反馈的加密会话响应消息，则SMCS向主叫UE或被叫UE重新发送携带有加密会话密钥的加密会话响应消息，重复发送次数由系统设定。

S1007、主叫UE利用会话密钥对业务数据进行加密，并将加密后的业务数据发送给被叫UE；

S1008、被叫UE接收主叫UE发送的加密业务数据，并利用会话密钥对加密业务数据进行解密，获得本次业务数据；

被叫UE向主叫UE发送业务数据的过程与步骤S907和S908相同，此处不再赘述。

S1009、当本次加密会话结束时，主叫UE和被叫UE销毁本地保存的会话密钥；

S1010、主叫UE通过SMCS向KMC发送加密会话结束消息；

S1011、KMC接收到加密会话结束消息后，销毁本次加密会话的会话密钥。

步骤S1010和S1011为可选步骤，当KMC没有保存本次加密会话的会话密钥时，不需要进行步骤S1010和S1011。

实施例四：如图11所示，在保密通信系统中加密即时消息业务流程如下：

S1101、当主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

S1102、主叫UE将加密第一随机数和第一加密即时消息通过SMCS发送给KMC；

S1103、KMC接收主叫UE发送的加密第一随机数和第一加密即时消息，利用主叫UE对应的传输密钥对加密第一随机数进行解密，利用主叫UE对应的传输密钥和第一随机数对第一加密即时消息进行解密，得到即时消息；

S1104、KMC随机生成第二随机数，并利用被叫UE对应的传输密钥对第二随机数进行加密得到加密第二随机数，利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到第二加密即时消息；

S1105、KMC通过SMCS将加密第二随机数和第二加密即时消息发送给被叫UE；

S1106、被叫UE接收加密第二随机数和第二加密即时消息，利用本端对应的传输密钥对加密第二随机数进行解密，利用本端对应的传输密钥和第二随机数对第二加密即时消息进行解密，得到即时消息。

与上述方法相对应的，如图12所示，本发明实施例提供一种保密通信控制装置，该装置包括：

初始密钥确定单元121，用于在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；在对UE的保密模块认证通过后，根据UE的用户口令从初始密钥组中选择初始密钥；

传输密钥确定单元122，用于生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，并将加密后的传输密钥发送给该UE；

会话密钥确定单元123，用于当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。

较佳地，初始密钥确定单元121在根据该UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

较佳地，传输密钥确定单元122在利用该初始密钥对该UE对应的传输密钥进行加密的同时，还用于：

较佳地，初始密钥确定单元121还用于：

用第二初始密钥组替换第一初始密钥组；

较佳地，该装置还包括：

第一密钥销毁单元124，用于当接收到UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。

较佳地，该装置还包括：

第二密钥销毁单元125，用于当需要注销该UE时，向该UE发送UE注销请求消息；当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。

较佳地，初始密钥确定单元121在根据该UE的用户口令从初始密钥组中选择初始密钥时，具体用于：

根密钥序号确定初始密钥组中一个初始密钥。

较佳地，该装置还包括：

即时业务密钥确定单元126，用于当该UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，第一随机数由主叫UE随机生成，加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

将加密第二随机数和第二加密即时消息发送给被叫UE。

具体的，初始密钥确定单元121、传输密钥确定单元122、会话密钥确定单元123、第一密钥销毁单元124、第二密钥销毁单元125以及即时业务密钥确定单元126可以由处理器和具有收发功能的传输模块实现，具有收发功能的传输模块例如传输模块可以是专用芯片及天线等设备，本发明不局限于实现这些单元的实体。

如图13所示，本发明实施例提供一种保密通信装置，该装置包括：

初始密钥确定单元131，用于根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；根据该UE的用户口令从初始密钥组中选择初始密钥；

传输密钥确定单元132，用于接收网络侧设备发送的加密后的传输密钥，并利用初始密钥对加密后的传输密钥进行解密；

会话密钥确定单元133，用于接收网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。

较佳地，初始密钥确定单元131在根据该UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

利用UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组。

较佳地，传输密钥确定单元132在利用初始密钥对加密后的传输密钥进行解密之后，还用于：

较佳地，初始密钥确定单元131还用于：

用第二初始密钥组替换第一初始密钥组。

较佳地，该装置还包括：

第一密钥销毁单元134，用于当向网络侧设备发送携带有该UE的用户标识的用户注销请求时，销毁本地保存的加密后的传输密钥。

较佳地，该装置还包括：

第二密钥销毁单元135，用于接收网络侧设备发送的该UE的UE注销请求消息；销毁本地保存的加密后的传输密钥和初始密钥组；向网络侧设备发送携带有该UE的用户标识和保密模块标识的UE注销成功响应。

较佳地，初始密钥确定单元131在根据UE的用户口令从初始密钥组中选择初始密钥时，具体用于：

根密钥序号确定初始密钥组中一个初始密钥。

较佳地，该装置法还包括：

即时业务密钥确定单元136，用于当该UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

具体的，初始密钥确定单元131、传输密钥确定单元132、会话密钥确定单元133、第一密钥销毁单元134、第二密钥销毁单元135以及即时业务密钥确定单元136可以由处理器和具有收发功能的传输模块实现，具有收发功能的传输模块例如可以是专用芯片及天线等设备，本发明不局限于实现这些单元的实体。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种保密通信控制方法，其特征在于，该方法包括：

在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；

在对UE的保密模块认证通过后，根据该UE的用户口令从所述初始密钥组中选择初始密钥，并生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，将加密后的传输密钥发送给该UE；

当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。
如权利要求1所述的方法，其特征在于，所述根据该UE的保密模块标识确定该UE对应的初始密钥组，包括：

根据UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

建立第一初始密钥组与第一初始密钥组对应的该UE的保密模块标识之间的对应关系；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组、以及所述对应关系。
如权利要求2所述的方法，其特征在于，在利用该初始密钥对该UE对应的传输密钥进行加密的同时，该方法还包括：

建立传输密钥与该传输密钥对应的该UE的用户标识之间的对应关系；

利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及所述对应关系。
如权利要求3所述的方法，其特征在于，该方法还包括：

随机生成第二随机数组，并根据第二随机数组生成该UE对应的第二初始密钥组，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

用第二初始密钥组替换第一初始密钥组；

利用该UE对应的传输密钥对第二随机数组进行加密，并将加密后的第二随机数组发送给该UE，以更新UE对应的初始密钥组。
如权利要求3所述的方法，其特征在于，该方法还包括：

当接收到该UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。
如权利要求2或3所述的方法，其特征在于，该方法还包括：

当需要注销该UE时，向该UE发送UE注销请求消息；

当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。
如权利要求1、2或4中的任意一项所述的方法，其特征在于，所述根据该UE的用户口令从所述初始密钥组中选择初始密钥，包括：

根据该UE的用户口令，通过采用与该UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据所述密钥序号确定初始密钥组中一个初始密钥。
如权利要求1所述的方法，其特征在于，该方法还包括：

当所述UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，所述第一随机数由主叫UE随机生成，所述加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，所述第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

利用主叫UE对应的传输密钥对加密第一随机数进行解密得到第一随机数，利用主叫UE对应的传输密钥和第一随机数对第一加密即时消息进行解密得到及时消息；

生成第二随机数，并利用被叫UE对应的传输密钥对第二随机数进行加密得到加密第二随机数，利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到第二加密即时消息；

将加密第二随机数和第二加密即时消息发送给被叫UE。
一种保密通信方法，其特征在于，该方法包括：

根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；

根据该UE的用户口令从所述初始密钥组中选择初始密钥；

接收网络侧设备发送的加密后的传输密钥，并利用所述初始密钥对加密后的传输密钥进行解密；

接收所述网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；

利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
如权利要求9所述的方法，其特征在于，所述根据该UE的保密模块标识确定该 UE对应的初始密钥组，包括：

根据该UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组。
如权利要求10所述的方法，其特征在于，在利用所述初始密钥对加密后的传输密钥进行解密之后，该方法还包括：

利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
如权利要求11所述的方法，其特征在于，该方法还包括：

接收所述网络侧设备发送的加密后的第二随机数组，利用该UE对应的传输密钥对加密后的第二随机数组进行解密，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

根据解密得到的第二随机数组生成该UE对应的第二初始密钥组；

用第二初始密钥组替换第一初始密钥组。
如权利要求11所述的方法，其特征在于，该方法还包括：

当向所述网络侧设备发送携带有该UE的用户标识的用户注销请求时，销毁本地保存的加密后的传输密钥。
如权利要求10或11所述的方法，其特征在于，该方法还包括：

接收所述网络侧设备发送的该UE的UE注销请求消息；

销毁本地保存的加密后的传输密钥和初始密钥组；

向所述网络侧设备发送携带有该UE的用户标识和保密模块标识的UE注销成功响应。
如权利要求9、10或12中的任意一项所述的方法，其特征在于，所述根据该UE的用户口令从所述初始密钥组中选择初始密钥，包括：

根据该UE的用户口令，通过采用与所述网络侧设备用于根据该UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据所述密钥序号确定初始密钥组中一个初始密钥。
如权利要求9所述的方法，其特征在于，该方法还包括：

当所述UE作为主叫UE发起即时消息业务时，主叫UE随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

主叫UE将加密第一随机数和第一加密即时消息发送给所述网络侧设备；

被叫UE接收所述网络侧设备发送的加密第二随机数和第二加密即时消息，其中，所述第二随机数由所述网络侧设备随机生成，所述加密第二随机数由所述网络侧设备利用被叫UE对应的传输密钥对第二随机数进行加密得到，第二加密即时消息由所述网络侧设备利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到；

被叫UE利用本端对应的传输密钥对加密第二随机数进行解密，利用本端对应的传输密钥和第二随机数对第二加密即时消息进行解密，得到即时消息。
一种保密通信控制装置，其特征在于，该装置包括：

初始密钥确定单元，用于在对用户设备UE进行初始化过程中，根据该UE的保密模块标识确定该UE对应的初始密钥组；在对UE的保密模块认证通过后，根据该UE的用户口令从所述初始密钥组中选择初始密钥；

传输密钥确定单元，用于生成该UE注册周期内对应的传输密钥，利用该初始密钥对该UE对应的传输密钥进行加密，并将加密后的传输密钥发送给该UE；

会话密钥确定单元，用于当接收到该UE作为主叫UE发送的会话建立请求时，利用主叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给主叫UE，利用被叫UE对应的传输密钥对会话密钥进行加密并将加密后的会话密钥发送给被叫UE。
如权利要求17所述的装置，其特征在于，所述初始密钥确定单元在根据该UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

根据UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

建立第一初始密钥组与第一初始密钥组对应的该UE的保密模块标识之间的对应关系；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组、以及所述对应关系。
如权利要求17所述的装置，其特征在于，所述传输密钥确定单元在利用该初始密钥对该UE对应的传输密钥进行加密的同时，还用于：

建立传输密钥与该传输密钥对应的该UE的用户标识之间的对应关系；

利用该UE的用户口令，对该UE对应的传输密钥进行加密，并保存加密后的传输密钥、以及所述对应关系。
如权利要求19所述的装置，其特征在于，所述初始密钥确定单元还用于：

随机生成第二随机数组，并根据第二随机数组生成该UE对应的第二初始密钥组，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

用第二初始密钥组替换第一初始密钥组；

利用该UE对应的传输密钥对第二随机数组进行加密，并将加密后的第二随机数组发送给该UE，以更新UE对应的初始密钥组。
如权利要求19所述的装置，其特征在于，该装置还包括：

第一密钥销毁单元，用于当接收到UE发送的携带有用户标识的用户注销请求时，根据用户标识查找该用户标识对应的传输密钥，并销毁本地保存的该用户标识对应的传输密钥。
如权利要求18或19所述的装置，其特征在于，该装置还包括：

第二密钥销毁单元，用于当需要注销该UE时，向该UE发送UE注销请求消息；当接收到该UE发送的携带有该UE的用户标识和保密模块标识的UE注销成功响应时，根据该UE的用户标识查找本地保存的该用户标识对应的加密后的传输密钥，并销毁该加密后的传输密钥，根据该UE的保密模块标识查找本地保存的该保密模块标识对应的加密初始密钥组，并销毁该加密后的初始密钥组。
如权利要求17、19或20中的任意一项所述的装置，其特征在于，所述初始密钥确定单元在根据该UE的用户口令从所述初始密钥组中选择初始密钥时，具体用于：

根据该UE的用户口令，通过采用与该UE用于根据UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据所述密钥序号确定初始密钥组中一个初始密钥。
如权利要求17所述的装置，其特征在于，该装置还包括：

即时业务密钥确定单元，用于当所述UE作为主叫UE发起即时消息业务时，接收主叫UE发送的加密第一随机数和第一加密即时消息，其中，所述第一随机数由主叫UE随机生成，所述加密第一随机数由主叫UE利用本端对应的传输密钥对第一随机数进行加密得到，所述第一加密即时消息由主叫UE利用本端对应的传输密钥和第一随机数对即时消息进行加密得到；

利用主叫UE对应的传输密钥对加密第一随机数进行解密得到第一随机数，利用主叫UE对应的传输密钥和第一随机数对第一加密即时消息进行解密得到及时消息；

生成第二随机数，并利用被叫UE对应的传输密钥对第二随机数进行加密得到加密第二随机数，利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到第二加密即时消息；

将加密第二随机数和第二加密即时消息发送给被叫UE。
一种保密通信装置，其特征在于，该装置包括：

初始密钥确定单元，用于根据用户设备UE的保密模块标识确定该UE对应的初始密钥组；根据该UE的用户口令从所述初始密钥组中选择初始密钥；

传输密钥确定单元，用于接收网络侧设备发送的加密后的传输密钥，并利用所述初始密钥对加密后的传输密钥进行解密；

会话密钥确定单元，用于接收所述网络侧设备发送的加密后的会话密钥，利用解密后得到的传输密钥对加密后的会话密钥进行解密；利用解密后得到的会话密钥对本端UE与对端UE之间传输的会话消息进行加密并传输。
如权利要求25所述的装置，其特征在于，所述初始密钥确定单元在根据该UE的保密模块标识确定该UE对应的初始密钥组时，具体用于：

根据该UE的保密模块标识生成第一随机数组，并根据第一随机数组生成该UE对应的第一初始密钥组；

利用该UE的用户口令，分别对第一初始密钥组中的每个初始密钥进行加密，并保存加密后的第一初始密钥组。
如权利要求26所述的装置，其特征在于，所述传输密钥确定单元在利用所述初始密钥对加密后的传输密钥进行解密之后，还用于：

利用该UE的用户口令，对解密后的传输密钥进行加密，并保存加密后的传输密钥。
如权利要求27所述的装置，其特征在于，所述初始密钥确定单元还用于：

接收所述网络侧设备发送的加密后的第二随机数组，利用该UE对应的传输密钥对加密后的第二随机数组进行解密，其中第二随机数组中随机数的数量与第一随机数组中随机数的数量相同；

根据解密得到的第二随机数组生成该UE对应的第二初始密钥组；

用第二初始密钥组替换第一初始密钥组。
如权利要求27所述的装置，其特征在于，该装置还包括：

第一密钥销毁单元，用于当向所述网络侧设备发送携带有该UE的用户标识的用户注销请求时，销毁本地保存的加密后的传输密钥。
如权利要求26或27所述的装置，其特征在于，该装置还包括：

第二密钥销毁单元，用于接收所述网络侧设备发送的该UE的UE注销请求消息；销毁本地保存的加密后的传输密钥和初始密钥组；向所述网络侧设备发送携带有该UE的用户标识和保密模块标识的UE注销成功响应。
如权利要求25、27或28中的任意一项所述的装置，其特征在于，所述初始密钥确定单元在根据该UE的用户口令从所述初始密钥组中选择初始密钥时，具体用于：

根据该UE的用户口令，通过采用与所述网络侧设备用于根据该UE的用户口令确定初始密钥组中一个初始密钥对应的密钥序号相同的预设算法，确定初始密钥组中一个初始密钥对应的密钥序号；

根据所述密钥序号确定初始密钥组中一个初始密钥。
如权利要求25所述的装置，其特征在于，该装置法还包括：

即时业务密钥确定单元，用于当所述UE作为主叫UE发起即时消息业务时，主叫UE 随机生成第一随机数，并利用本端对应的传输密钥对第一随机数进行加密得到加密第一随机数，利用本端对应的传输密钥和第一随机数对即时消息进行加密得到第一加密即时消息；

主叫UE将加密第一随机数和第一加密即时消息发送给所述网络侧设备；

被叫UE接收所述网络侧设备发送的加密第二随机数和第二加密即时消息，其中，所述第二随机数由所述网络侧设备随机生成，所述加密第二随机数由所述网络侧设备利用被叫UE对应的传输密钥对第二随机数进行加密得到，第二加密即时消息由所述网络侧设备利用被叫UE对应的传输密钥和第二随机数对即时消息进行加密得到；

被叫UE利用本端对应的传输密钥对加密第二随机数进行解密，利用本端对应的传输密钥和第二随机数对第二加密即时消息进行解密，得到即时消息。