CN100518346C - 一种cdma制式集群系统密钥分配及动态更新方法 - Google Patents
一种cdma制式集群系统密钥分配及动态更新方法 Download PDFInfo
- Publication number
- CN100518346C CN100518346C CNB2006100337059A CN200610033705A CN100518346C CN 100518346 C CN100518346 C CN 100518346C CN B2006100337059 A CNB2006100337059 A CN B2006100337059A CN 200610033705 A CN200610033705 A CN 200610033705A CN 100518346 C CN100518346 C CN 100518346C
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- parameter
- group
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种CDMA制式集群系统密钥分配的方法,主要包括:终端发起加密群组呼叫请求;调度系统在PTT呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥,收到返回的密钥参数消息后,将密钥参数嵌入授权消息中发送给发起呼叫的终端,嵌入到通知消息内发送本组其他终端;终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。本发明又公开了一种CDMA制式集群系统加密通话过程中动态更新密钥的方法。采用本发明所述的方法,可以实现CDMA制式集群系统中对参与加密组呼的用户正确分发密钥,顺利建立加密通话;并可在加密通话过程中定时更新密钥,确保加密要求高的用户通话的安全性。
Description
技术领域
本发明涉及CDMA移动通信系统,尤其是CDMA制式集群系统中加密通话的密钥分配方法以及通话过程中密钥的动态更新方法。
背景技术
CDMA制式的集群系统,由于在同一时刻只能允许一个用户说话,因此可以采用共享码分信道的方式,即所有说话用户时分共享反向语音信道,并且在一个特定的时段内,该共享反向语音信道只给正在说话的用户终端使用。通过共享信道的方式,既实现小区下群组用户之间的集群呼叫,又占用尽可能少的信道资源,以满足集群系统的容量要求,尤其是大容量的要求。
加密功能是集群系统的标准功能之一,对于CDMA制式的集群系统,每次通话都会有多个用户参与,这就要求所有的用户都可以对其他用户加密的数据进行正确解密,这样才能保证所有的用户都可以听到正常的话音。对于这样多个用户参与的加密解密流程,保证集群系统的每个用户在通话过程中同步获得正确的密钥是实现上述功能的必要条件。
在CDMA制式的加密集群系统中,密钥分配方案需要解决两个问题:
1)集群通话建立过程中,用于加密通话的密钥应该由系统分配到参与通话的每一部终端中,保证系统可以顺利建立加密通话;
2)对于加密要求非常高的用户,通常需要系统在通话过程中定时动态更换加密密钥,以保证用户通话的安全性。
目前,尚未检索到有关解决上述密钥分配及动态更新问题的文献。
发明内容
本发明要解决的技术问题是在CDMA制式集群系统中实现加密通话的密钥分配,并在此基础上动态更新密钥。
本发明提供一种CDMA制式集群系统密钥分配方法,具体包括以下步骤:
步骤一、加密终端向调度系统发起加密的群组呼叫请求;
步骤二、调度系统在PTT(Push To Talk,按键通话)呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥;
步骤三、密钥管理中心返回本次通话的密钥参数消息;
步骤四、调度系统收到密钥参数消息后,将密钥参数嵌入授权消息发送给发起呼叫的终端,发起呼叫的终端收到授权消息后获得话权;
步骤五、获得话权的终端收到授权消息后,从中取出密钥参数,计算生成本次通话的工作密钥;
步骤六、调度系统将本组其他终端接入系统后,将加密参数嵌入到通知消息内发送给听终端;
步骤七、听终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。
所述授权是指集群调度系统指定某个终端用户拥有话权。
所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
本发明又提一种CDMA制式集群系统加密通话过程中动态更新密钥的方法,具体包括以下步骤:
步骤一、当通话持续时间达到需要进行密钥更新的周期时,向密钥管理中心发送密钥请求消息申请新的密钥;
步骤二、密钥中管理心返回新的密钥参数;
步骤三、调度系统在接收到新的密钥参数后,将新参数嵌入到通知消息中,向所有通话终端发送;
步骤四、通话终端接收到通知消息,从中提取密钥参数,计算生成新的工作密钥;
步骤五、所有通话终端更换新的工作密钥,完成密钥更新。
采用本发明所述的方法,可以实现CDMA制式集群系统中对参与加密组呼的用户正确分发密钥,顺利建立加密通话;并可在加密通话过程中定时更新密钥,确保加密要求高的用户通话的安全性。
附图说明
图1是CDMA制式加密集群通信系统结构图。
图2是CDMA制式加密集群系统发起加密呼叫时密钥的分配原理图。
具体实施方式
图1给出了CDMA制式加密集群通信系统结构图,包括PDS(Push-To-TalkDispatch Server,调度服务器)、PDC(Push-To-Talk Dispatch Client调度客户端)、DAS(Dispatch Agent Server,调度台服务器)、DAC调度台客户端(DAC,Dispatch Agent Client)、PHR(Push-To-Talk Home Register,调度归属寄存器)、KDC(Key Dispatch Center,密钥管理中心)、基站和加密集群终端等模块。其中,PDS,PDC,PHR,DAS,DAC共同构成PTT调度服务系统,KDC连接到这个系统提供加密服务。加密集群终端在普通集群终端中加入了加密模块,利用加密模块来完成集群调度业务的端对端加密功能;基站接收所述无线区域内终端的信号,向所述区域内的终端发送无线信号;PDC通过专用的集群信令链路同集群服务器相连,在反向链路上对集群的语音流进行汇聚,在前向链路上对集群的语音业务进行分发,完成集群业务的无线接入;PDS执行集群呼叫处理,包括:鉴别集群用户、建立集群呼叫、判断集群请求等,接收上行链路来的集群语音包,并分发到下行链路;PHR提供群组及群组成员注册,提供群组成员的本地信息,业务权限鉴别,执行统计和计费功能;DAS连接到PDS,是系统中的人工调度中心,为某各集团用户提供人工调度服务;DAC通过IP网络连接到DAS,为调度操作提供了完善的人机界面;KDC为所有加密的集群调度业务,分配端对端加密使用的工作密钥。
下面结合图2对本发明的实施进行进一步详细的描述:
201、MS1作为组呼的发起者,发起该加密组呼。加密组呼在起呼时就作了标识,在呼叫建立的初期,就能判断出该组呼是一个加密的组呼;
202、PDS向PHR请求组呼进行鉴权,鉴别MS1是否有权发起组呼,并得到该组呼中所有成员的信息;
203、PHR识别该组呼是加密组呼时,向KDC发送消息申请本次组呼需要的工作密钥,其中该消息中包含该组呼的组号;
204、KDC利用组密钥将该工作密钥加密后发送消息返回给PHR,该消息中加密信息包括组呼的组号和用于终端生成工作密钥的参数;
其中用于终端生成工作密钥的参数由具体的加密方案进行确定,KDC可以自行生成,也可以向客户专用的加密设备获取,组密钥通过组号得到。
205、PHR向PDS返回鉴权结果和密钥信息;
206、PDS按照正常的组呼流程建立该组呼,为该组呼分配各项使用的资源;
207、PDS向组呼发起者MS1发送授权消息,在此消息中将密钥信息带到组呼发起者MS1;
208、组呼发起者MS1收到密钥信息,通过组号找到在加密模块保存的该组的组密钥,使用组密钥以及调度系统发送过来的本次通话的加密参数,计算真正的工作密钥并向PDS返回确认消息;
209、PDS通过密钥分配消息,将加密参数分配到组中所有其他的组员;
210、其他组员得到密钥消息后通过相同的组密钥及相同的加密参数,计算得到相同的工作密钥并向PDS返回确认消息。
在此过程结束后,所有的用户都得到了KDC为该组呼下发的相同的工作密钥,则可以进行通话。
用户通话的保密性要求高时,在加密通话过程中动态更新密钥,也就是通话过程中周期性地重新分配密钥,具体包括以下步骤:
a、当通话持续时间达到需要进行密钥更新的周期时,PDS向PHR发送请求消息,并得到该组呼中所有成员的信息(如图202);
b、PHR向KDC发送消息申请新的工作密钥,其中该消息中包含该组呼的组号(如图203);
c、KDC利用组密钥将该工作密钥加密后发送消息返回给PHR(如图204);
d、PHR向PDS返回密钥信息(如图205);
e、PDS通过通知消息向所有通话终端发送新的密钥信息(如图209);
f、终端得到接收到通知消息后,从中取出加密参数,计算得到新的工作密钥(如图210);
g、所有通话终端更换新的密钥,完成密钥更新。
Claims (9)
1、一种CDMA制式集群系统密钥分配方法,其特征在于,具体包括以下步骤:
1.1、加密终端向调度系统发起加密的群组呼叫请求;
1.2、调度系统在按键通话PTT呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥;
1.3、密钥管理中心返回本次通话的密钥参数信息;
1.4、调度系统收到密钥参数信息后,将密钥参数嵌入授权消息发送给发起呼叫的终端,发起呼叫的终端收到授权消息后获得话权;
1.5、获得话权的终端收到授权消息后,从中取出密钥参数,计算生成本次通话的密钥;
1.6、调度系统将本组其他终端接入系统后,将加密参数嵌入到通知消息内发送给听终端;
1.7、听终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。
2.根据权利要求1所述的方法,其特征在于,步骤1.2所述密钥请求消息中包含组呼的组号。
3.根据权利要求1所述的方法,其特征在于,步骤1.3所述密钥参数是密钥中心自行生成或者向客户专用的加密设备获取。
4.根据权利要求1所述的方法,其特征在于,步骤1.3所述密钥参数信息包含组呼的组号和用于终端生成工作密钥的参数。
5.根据权利要求1的方法,其特征在于,步骤1.6所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
6、一种CDMA制式集群系统通话过程中动态更新密钥的方法,其特征在于,具体包括以下步骤:
2.1、当通话持续时间已经达到需要进行密钥更新的周期时,向密钥管理中心发送密钥请求消息申请新的密钥;
2.2、密钥管理中心返回新的密钥参数信息;
2.3、调度系统接收到新的密钥参数后,将新的密钥参数嵌入到通知消息中,向所有通话终端发送;
2.4、终端接收到通知消息,从中提取密钥参数,计算生成新的通话工作密钥;
2.5、所有参与加密通话的终端更换新的工作密钥,完成密钥更新。
7.根据权利要求2所述的方法,其特征在于,步骤2.2所述密钥参数是密钥中心自行生成或者向客户专用的加密设备获取。
8.根据权利要求2所述的方法,其特征在于,步骤2.2所述密钥参数信息包含组呼的组号和用于终端生成工作密钥的参数。
9.根据权利要求2所述的方法,其特征在于,步骤2.3所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100337059A CN100518346C (zh) | 2006-02-15 | 2006-02-15 | 一种cdma制式集群系统密钥分配及动态更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100337059A CN100518346C (zh) | 2006-02-15 | 2006-02-15 | 一种cdma制式集群系统密钥分配及动态更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101022608A CN101022608A (zh) | 2007-08-22 |
| CN100518346C true CN100518346C (zh) | 2009-07-22 |
Family
ID=38710236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100337059A Expired - Fee Related CN100518346C (zh) | 2006-02-15 | 2006-02-15 | 一种cdma制式集群系统密钥分配及动态更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100518346C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141710B (zh) * | 2007-10-15 | 2011-05-25 | 中兴通讯股份有限公司 | 集群调度系统及其密钥遥毁方法 |
| CN101562519B (zh) * | 2009-05-27 | 2011-11-30 | 广州杰赛科技股份有限公司 | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 |
| CN101651944B (zh) * | 2009-06-16 | 2012-01-11 | 中兴通讯股份有限公司 | 集群系统和加密通信方法 |
| CN101848425A (zh) * | 2010-04-23 | 2010-09-29 | 深圳市戴文科技有限公司 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
| CN101977379A (zh) * | 2010-10-28 | 2011-02-16 | 中兴通讯股份有限公司 | 移动终端的鉴权方法及装置 |
| CN102256213A (zh) * | 2011-06-29 | 2011-11-23 | 中兴通讯股份有限公司 | 一种全球开放式集群结构通信系统的通信方法和终端 |
| CN104427496B (zh) * | 2013-08-29 | 2018-06-26 | 成都鼎桥通信技术有限公司 | Td-lte集群通信系统加密传输方法、装置和系统 |
| CN104539428B (zh) * | 2014-12-30 | 2017-11-21 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
| CN106358159A (zh) * | 2015-07-17 | 2017-01-25 | 中兴通讯股份有限公司 | 宽带集群系统的共享信道管理方法、系统、终端和基站 |
| CN106998550B (zh) * | 2016-01-25 | 2019-12-03 | 展讯通信(上海)有限公司 | 集群组呼的组根密钥的更新方法及装置 |
| CN106454757A (zh) * | 2016-11-23 | 2017-02-22 | 北京坦达信息科技有限公司 | 一种无线宽带网的通信加密解密方法 |
| CN107277808B (zh) * | 2017-07-27 | 2023-01-03 | 浩鲸云计算科技股份有限公司 | 一种无线终端使用独立动态密钥接入无线网络的方法 |
-
2006
- 2006-02-15 CN CNB2006100337059A patent/CN100518346C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101022608A (zh) | 2007-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100518346C (zh) | 一种cdma制式集群系统密钥分配及动态更新方法 | |
| CN102291680B (zh) | 一种基于td-lte集群通信系统的加密组呼方法 | |
| CN101137123B (zh) | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 | |
| CN100463391C (zh) | 一种网络密钥管理及会话密钥更新方法 | |
| CN101800943B (zh) | 一种适合组呼系统的组播密钥协商方法及系统 | |
| CN106452741A (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
| CN101009553A (zh) | 实现多网融合移动多媒体广播系统密钥安全的方法和系统 | |
| CN1249587A (zh) | 双方认证和密钥协定的方法 | |
| CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
| KR20100087023A (ko) | 단대단 암호화 통신 | |
| CN102843675A (zh) | 一种集群呼叫语音加密的方法、终端和系统 | |
| CN103369523A (zh) | 一种提高群组下行安全性的方法 | |
| CN101651944B (zh) | 集群系统和加密通信方法 | |
| CN100466770C (zh) | 集群系统中实现端到端加密呼叫的方法 | |
| CN100484266C (zh) | 移动终端使用广播/组播业务内容的方法 | |
| CN100571133C (zh) | 媒体流安全传输的实现方法 | |
| US9479334B2 (en) | Method, system, and terminal for communication between cluster system encryption terminal and encryption module | |
| CN101459875A (zh) | 用于支持多播广播服务的无线接入系统中的安全处理方法 | |
| CN103634744A (zh) | 一种集群组呼端到端加密的实现方法 | |
| CN100581283C (zh) | 适用于多媒体广播与组播业务的密码管理方法 | |
| CN101128033B (zh) | 重定位中实现加密算法改变的方法 | |
| JP2872197B2 (ja) | 移動通信システム | |
| CN100387091C (zh) | 一种实现快速呼叫建立的方法 | |
| CN108123951B (zh) | 一种集群通信脱网直通语音组呼传输加密方法及装置 | |
| CN101848425A (zh) | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090722 Termination date: 20180215 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |