CN103856330A - 一种基于非对称加密体系的集群组呼密钥分发的方法 - Google Patents
一种基于非对称加密体系的集群组呼密钥分发的方法 Download PDFInfo
- Publication number
- CN103856330A CN103856330A CN201210511179.8A CN201210511179A CN103856330A CN 103856330 A CN103856330 A CN 103856330A CN 201210511179 A CN201210511179 A CN 201210511179A CN 103856330 A CN103856330 A CN 103856330A
- Authority
- CN
- China
- Prior art keywords
- group
- key
- terminal
- cluster
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种基于非对称加密体系的集群组呼密钥分发的方法,包括以下步骤:a,为每个集群组分配一个组公钥/组私钥对;b,终端发起注册时,向HLR获取其所属集群组的组私钥;c,终端发起加密集群组呼叫时,向密钥管理中心发送集群组呼密钥申请消息;d,密钥管理中心生成集群组呼密钥,使用终端所属集群组的组公钥对集群组呼密钥进行加密后发送给集群组内所有终端;e,终端使用所属集群组的组私钥进行解密后恢复集群组呼密钥。本发明采用非对称的组保护密钥,并且不需要预置在终端设备中,保密性更强。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种基于非对称加密体系的集群组呼密钥分发的方法。
背景技术
在集群网络中,多个用户可以组成一个集群组,每个集群组对应一个组身份识别码,一个组身份识别码对应一个集群组呼端到端加密密钥GEK,一个用户可以附属于多个集群组。
为了保证GEK的安全分发,需要对GEK进行加密后再分发,目前公开的分发方法一般基于对称加密体系,即加密和解密使用相同的密钥,这个密钥叫做组保护密钥。这种方法的不足之处在于组保护密钥需要预置在终端设备中,从而造成存储空间以及索引的局限性。
发明内容
为了解决上述问题,本发明提出了一种基于非对称加密体系的集群组呼密钥分发的方法,该方法包括以下步骤:
a,为每个集群组分配一个组公钥/组私钥对;
b,终端发起注册时,向HLR获取其所属集群组的组私钥;
c,终端发起加密集群组呼叫时,向密钥管理中心发送集群组呼密钥申请消息;
d,密钥管理中心生成集群组呼密钥,使用终端所属集群组的组公钥对集群组呼密钥进行加密后发送给集群组内所有终端;
e,终端使用所属集群组的组私钥进行解密后恢复集群组呼密钥。
上述方法中的组公钥/组私钥对可以由密钥管理中心生成,也可以由其它核心网元生成。相应的,前一种情况下,HLR向密钥管理中心获取组私钥,后一种情况下,可以由密钥管理中心先向所述其它核心网元获取组公钥/组私钥对,然后HLR再向密钥管理中心获取组私钥。
上述方法中,密钥管理中心可以是独立于HLR的单元,也可以作为一个模块集成在HLR中。
优选的,上述方法的步骤b中,HLR使用终端的临时密钥对组私钥进行加密后发送给终端,终端使用临时密钥进行解密后恢复组私钥,所述临时密钥由终端与HLR协商生成,不保存终端侧和HLR的非易失性存储器中。进一步的,可以直接将鉴权主密钥作为临时密钥,以节省协商交互时间。终端在每次注册时可以使用不同的鉴权主密钥。
与现有技术相比,本发明的优点在于:(1)组保护密钥使用组公钥/组私钥对,具有非对称性,保密性更强。(2)组公钥/组私钥对不需要预置在终端设备中。(3)。组公钥/私钥对在分发时进行加密传输,并且使用的加密密钥在每次分发时均不相同,进一步加强了保密效果。
附图说明
图1是本发明实施例对应的无线集群通信系统的网络架构示意图;
图2是本发明实施例的组公钥/组私钥对分发的流程图;
图3是本发明实施例的集群组呼密钥分发的流程图。
具体实施方式
下面结合附图,通过具体实施例对本发明做进一步详细说明。
本实施例所对应的无线集群通信系统的网络架构如图1所示,包括终端、基站、交换机和密钥管理中心。这几个组成部分的功能说明如下:
终端:实现无线集群通信系统网络的终端功能,是用户(不仅限于人,也可以是机器)接入系统的交互界面,为用户提供集群语音等业务。
基站:实现无线集群通信系统的空中接口功能,包括空中接口物理层、MAC层和网络层功能,并将用户接入到不同的业务服务网络。
交换机:完成其服务区域内终端的集群业务的控制和管理功能,是集群业务的控制管理中心。
密钥管理中心:负责产生、维护和管理密钥。
HLR:负责在线分发密钥,定时更新密钥。
假设终端A附属于集群组GID1。
密钥管理中心产生组公钥/组私钥对后,将组私钥通知给HLR。
集群组GID1的组公钥/组私钥对分发的实现流程图如图2所示,该流程具体如下:
步骤101、终端A发起集群业务注册,即发送集群业务注册请求消息给所属基站,消息中携带:用户身份识别码UID。
步骤102、基站透传集群业务注册请求消息给交换机,消息中携带:用户身份识别码UID。
步骤103、交换机构造集群组数据请求消息给HLR/密钥管理中心,消息中携带:用户身份识别码UID。
步骤104、HLR接收到集群组数据请求消息,查询数据库:如果存在该用户身份识别码UID,则查找该UID附属的组列表信息,然后将组列表信息封装在集群组数据响应消息中返回给交换机,消息中携带:用户身份识别码UID和组列表信息。
组列表信息包括:终端A所属的集群组的组身份识别码和组秘密信息。其中,组秘密信息是使用UID对应的鉴权主密钥对组私钥进行加密的结果。鉴权主密钥是在终端开机注册时生成的,每次鉴权都会不同。
步骤105、交换机构造集群业务注册响应消息,发送给基站。消息中携带:组列表信息。
步骤106、基站透传集群业务注册响应消息给终端A。终端A解析组列表信息,并且使用鉴权主密钥进行解密操作恢复组私钥。
本实施例的集群组呼密钥分发的流程如图3所示,具体步骤如下:
步骤201:终端在发起加密集群组呼叫时,向密钥管理中心发送集群组呼密钥申请消息,消息中携带:组身份识别码。
步骤202:密钥管理中心生成集群组呼密钥,然后使用该组身份识别码对应的组公钥对集群组呼密钥进行加密后发送给组内所有终端。发给终端使用的消息可以是组呼业务消息,也可以是单独的密钥分发消息。
组内终端使用该组身份识别码对应的组私钥进行解密后恢复集群组呼密钥。
本实施例中,密钥管理中心和HLR是两个独立的单元。在实际应用中,密钥管理中心也可以作为HLR的一个模块集成在HLR中,不影响本发明的实施效果。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于非对称加密体系的集群组呼密钥分发的方法,其特征在于,包括以下步骤:
a,为每个集群组分配一个组公钥/组私钥对;
b,终端发起注册时,向HLR获取其所属集群组的组私钥;
c,终端发起加密集群组呼叫时,向密钥管理中心发送集群组呼密钥申请消息;
d,密钥管理中心生成集群组呼密钥,使用终端所属集群组的组公钥对集群组呼密钥进行加密后发送给集群组内所有终端;
e,终端使用所属集群组的组私钥进行解密后恢复集群组呼密钥。
2.根据权利要求1所述的方法,其特征在于步骤a,组公钥/组私钥对由密钥管理中心生成,HLR向密钥管理中心获取组私钥。
3.根据权利要求1所述的方法,其特征在于步骤a,组公钥/组私钥对由其它核心网元生成,密钥管理中心向所述其它核心网元获取组公钥/组私钥对,HLR向密钥管理中心获取组私钥。
4.根据权利要求1所述的方法,其特征在于,密钥管理中心作为一个模块集成在HLR中。
5.根据权利要求1所述的方法,其特征在于步骤b,HLR使用终端的临时密钥对组私钥进行加密后发送给终端,终端使用该临时密钥进行解密后恢复组私钥,所述临时密钥由终端与HLR协商生成。
6.根据权利要求5所述的方法,其特征在于,所述临时密钥为鉴权主密钥。
7.根据权利要求6所述的方法,其特征在于,终端每次注册时的鉴权主密钥均不相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210511179.8A CN103856330A (zh) | 2012-12-03 | 2012-12-03 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210511179.8A CN103856330A (zh) | 2012-12-03 | 2012-12-03 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103856330A true CN103856330A (zh) | 2014-06-11 |
Family
ID=50863575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210511179.8A Pending CN103856330A (zh) | 2012-12-03 | 2012-12-03 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103856330A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539428A (zh) * | 2014-12-30 | 2015-04-22 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
CN105791301A (zh) * | 2016-03-24 | 2016-07-20 | 杭州安恒信息技术有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
CN105812349A (zh) * | 2016-01-20 | 2016-07-27 | 杭州安恒信息技术有限公司 | 一种基于身份信息的非对称密钥分发及消息加密方法 |
CN106850205A (zh) * | 2017-02-28 | 2017-06-13 | 河源弘稼农业科技有限公司 | 密钥传输方法、密钥传输装置和服务器 |
CN108156604A (zh) * | 2017-12-01 | 2018-06-12 | 海能达通信股份有限公司 | 集群系统的组呼加密传输方法及装置、集群终端和系统 |
CN111586593A (zh) * | 2019-02-18 | 2020-08-25 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
CN113411758A (zh) * | 2020-03-16 | 2021-09-17 | 成都鼎桥通信技术有限公司 | 一种确定专网集群终端的组呼按键事件的方法和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1705261A (zh) * | 2004-05-28 | 2005-12-07 | 华为技术有限公司 | 一种端对端加密通讯系统及方法 |
CN101019427A (zh) * | 2004-09-16 | 2007-08-15 | 通用仪表公司 | 提供对数字内容授权访问的系统和方法 |
CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
CN101137123A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
CN101383698A (zh) * | 2008-10-29 | 2009-03-11 | 中国电信股份有限公司 | 会话密钥分发方法及系统 |
CN101442742A (zh) * | 2008-12-12 | 2009-05-27 | 华为技术有限公司 | 一种实现移动集群组呼端到端加密的方法、系统及设备 |
CN101860860A (zh) * | 2001-03-28 | 2010-10-13 | 高通股份有限公司 | 为了数据处理系统中安全的方法和设备 |
-
2012
- 2012-12-03 CN CN201210511179.8A patent/CN103856330A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101860860A (zh) * | 2001-03-28 | 2010-10-13 | 高通股份有限公司 | 为了数据处理系统中安全的方法和设备 |
CN1705261A (zh) * | 2004-05-28 | 2005-12-07 | 华为技术有限公司 | 一种端对端加密通讯系统及方法 |
CN101019427A (zh) * | 2004-09-16 | 2007-08-15 | 通用仪表公司 | 提供对数字内容授权访问的系统和方法 |
CN101136742A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 群组密钥同步、更新、及校验方法 |
CN101137123A (zh) * | 2007-04-09 | 2008-03-05 | 中兴通讯股份有限公司 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
CN101137123B (zh) * | 2007-04-09 | 2010-09-01 | 中兴通讯股份有限公司 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
CN101383698A (zh) * | 2008-10-29 | 2009-03-11 | 中国电信股份有限公司 | 会话密钥分发方法及系统 |
CN101442742A (zh) * | 2008-12-12 | 2009-05-27 | 华为技术有限公司 | 一种实现移动集群组呼端到端加密的方法、系统及设备 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539428B (zh) * | 2014-12-30 | 2017-11-21 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
CN104539428A (zh) * | 2014-12-30 | 2015-04-22 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
CN105812349A (zh) * | 2016-01-20 | 2016-07-27 | 杭州安恒信息技术有限公司 | 一种基于身份信息的非对称密钥分发及消息加密方法 |
CN105812349B (zh) * | 2016-01-20 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于身份信息的非对称密钥分发及消息加密方法 |
CN105791301B (zh) * | 2016-03-24 | 2019-04-30 | 杭州安恒信息技术股份有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
CN105791301A (zh) * | 2016-03-24 | 2016-07-20 | 杭州安恒信息技术有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
CN106850205A (zh) * | 2017-02-28 | 2017-06-13 | 河源弘稼农业科技有限公司 | 密钥传输方法、密钥传输装置和服务器 |
CN106850205B (zh) * | 2017-02-28 | 2018-03-23 | 河源弘稼农业科技有限公司 | 密钥传输方法、密钥传输装置和服务器 |
CN108156604A (zh) * | 2017-12-01 | 2018-06-12 | 海能达通信股份有限公司 | 集群系统的组呼加密传输方法及装置、集群终端和系统 |
CN111586593A (zh) * | 2019-02-18 | 2020-08-25 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
CN111586593B (zh) * | 2019-02-18 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
CN113411758A (zh) * | 2020-03-16 | 2021-09-17 | 成都鼎桥通信技术有限公司 | 一种确定专网集群终端的组呼按键事件的方法和装置 |
CN113411758B (zh) * | 2020-03-16 | 2022-08-09 | 成都鼎桥通信技术有限公司 | 一种确定专网集群终端的组呼按键事件的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
EP3627794B1 (en) | Discovery method and apparatus based on service-oriented architecture | |
CN102869012B (zh) | 无线局域网接入点设备和系统以及相关方法 | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
WO2017114123A1 (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
CN104871579B (zh) | 移动通信系统中群组通信安全管理的方法和装置 | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
CN108462573B (zh) | 一种灵活的量子安全移动通信方法 | |
CN102624728B (zh) | 一种利用已注册网站用户信息进行全网登录认证的方法及系统 | |
CN111787533B (zh) | 加密方法、切片管理方法、终端及接入和移动性管理实体 | |
CN109995513A (zh) | 一种低延迟的量子密钥移动服务方法 | |
CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
CN102480727A (zh) | 机器与机器通信中的组认证方法及系统 | |
CN101800943A (zh) | 一种适合组呼系统的组播密钥协商方法及系统 | |
CN109150507A (zh) | 一种设备凭证分发方法和系统、用户设备及管理实体 | |
CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
CN111342952B (zh) | 一种安全高效的量子密钥服务方法与系统 | |
CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
CN112804356A (zh) | 一种基于区块链的联网设备监管认证方法及系统 | |
CN102123361B (zh) | 加密信息通信的实现方法及装置 | |
US9479334B2 (en) | Method, system, and terminal for communication between cluster system encryption terminal and encryption module |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140611 |
|
RJ01 | Rejection of invention patent application after publication |