| 发明名称 | 一种保密通信业务的处理方法、设备和系统 | ||
| 摘要 | 本发明公开了一种保密通信业务的处理方法、设备和系统,内容包括:在IMS网络中引入加密应用服务器和密钥管理中心,通过加密应用服务器在接收到第一终端设备发送的保密通信业务建立请求消息,并向密钥管理中心发送会话密钥请求消息,并在接收到密钥管理中心返回的加密后的会话密钥时,将该加密后的会话密钥发送给第一终端设备;通过加密应用服务器使得保密通信作为运营商提供给用户的业务,并且加密应用服务器从密钥管理中心获取加密后的会话密钥,下发给终端设备,不仅增加了运营商对保密通信的控制力,提高了系统的处理效率,引入的密钥管理中心实现了用户对密钥全生命周期的管理,增加了用户之间保密通信业务执行的安全性。 | ||
| 申请公布号 | CN104683304A | 申请公布日期 | 2015.06.03 |
| 申请号 | CN201310631793.2 | 申请日期 | 2013.11.29 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 杨志强;侯长江;刘斐;田野;柏洪涛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种保密通信业务的处理方法,其特征在于,包括:加密应用服务器EAS接收第一终端设备发送的保密通信业务建立请求消息,其中,所述保密通信业务建立请求消息用于表征所述第一终端设备与第二终端设备之间需要建立保密通信业务,所述保密通信业务建立请求消息中包含了用于获取会话密钥的参数信息;所述EAS将所述用于获取会话密钥的参数信息携带在会话密钥请求消息中发送给所述第一终端设备和所述第二终端设备所属的密钥管理中心KMC,其中,所述会话密钥请求消息用于表征请求所述KMC为所述第一终端设备和所述第二终端设备之间需要建立的保密通信业务产生会话密钥;所述EAS接收所述KMC返回的加密后的会话密钥,并将加密后的所述会话密钥发送给所述第一终端设备,使得所述第一终端设备能够利用所述会话密钥实现与所述第二终端设备之间的保密通信,其中,所述加密后的所述会话密钥是所述KMC根据所述用于获取会话密钥的参数信息对产生的会话密钥进行加密处理后得到的。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||