CN101137123B - 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 - Google Patents
集群系统的加密组呼、单呼、及动态重组呼叫实现方法 Download PDFInfo
- Publication number
- CN101137123B CN101137123B CN2007100908878A CN200710090887A CN101137123B CN 101137123 B CN101137123 B CN 101137123B CN 2007100908878 A CN2007100908878 A CN 2007100908878A CN 200710090887 A CN200710090887 A CN 200710090887A CN 101137123 B CN101137123 B CN 101137123B
- Authority
- CN
- China
- Prior art keywords
- group
- key
- terminal
- call
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种集群系统的加密组呼实现方法、单呼实现方法、及动态重组呼叫实现方法。其中,群组加密呼叫实现方法包括以下步骤:S202,在发起群组呼叫时,集群系统向密钥管理中心请求工作密钥,并向密钥管理中心发送群组和/或群组中的集团的唯一标识;S204,密钥管理中心响应于集群系统的请求,为群组呼叫分配工作密钥,并通过根据唯一标识获取的群组密钥和/或集团密钥对工作密钥进行加密;S206,集群系统获取经过加密的工作密钥,并分发给群组的至少两个终端和/或集团;S208,至少两个终端和/或集团通过群组密钥和/或集团密钥对经过加密的工作密钥进行解密,以实现群组呼叫。
Description
技术领域
本发明涉及通信领域,更具体地涉及一种集群系统的加密组呼实现方法、单呼实现方法、及动态重组呼叫实现方法。
背景技术
传统的数字集群系统多应用于专网,所提供的集群业务存在着服务范围和服务人群的限制,同时由于单独建设网络、与公共网建设重叠,而使得资源浪费严重。对于上述缺点较为现实的解决方案是把集群业务集成到公共网系统中,由原来的专用网络逐步演变为虚拟专用网,从而达到降低网络建设成本、扩大使用范围的目的。然而,很多行业对通讯安全要求较高,对用户数据要求高度保密,因此需要在虚拟专用网的数字集群系统中提供端到端加密功能。
现有的集群端到端加密技术主要有以下几种方式。
第一种,密钥管理中心为每个群组分配多个固定的群组密钥,每个群组密钥通过专用的设备写入终端加密模块。然而,虚拟专用网的数字集群系统的各集团管理员可以管理本集团的用户和群组,群组成员关系变化频繁,这种手工更新群组密钥的方法很难保证群组密钥及时更新。
第二种,集群终端加密模块通话时产生密钥,通过短消息方式交换密钥。在这种方式中,密钥由通话终端产生,安全性比较高。但对于集群的组呼业务,在所有参与呼叫的终端间都需要相互交换密钥,需要交换密钥太多,这样会增加通话前的时延,而且没有收到密钥的终端,通话失败。另外对集群动态重组、调度员加入呼叫、监听的补充业务不能很好的支持。
第三种,密钥管理服务器通过短消息方式定时为给定服务区的移动集群终端发送密钥。这种方式能够支持集群系统补充业务,但是安全性不高。而且对虚拟专网系统,不同集团需要拥有独立的密钥,这种定时广播密钥的方式导致在给定服务区的移动集群终端拥有相同的密钥,不能满足虚拟专网集群系统加密的要求。
第四种,当网络侧群组成员发生变化,密钥管理中心利用每个群组成员与网络共享的密钥分别加密新的群组密钥,然后通过信令发给每一个用户。在这种技术方案中,当群组成员数量多时,网络侧需要耗很多资源和时间来更新终端的群组密钥。改进方案为密钥管理中心使用已有的群组密钥加密新的群组密钥,这样可减少群组密钥加密计算量,但是密钥管理中心需要维护终端和群组的群组成员关系,集群系统中的群组成员关系发生变化,需要通知给加密管理中心。这种方式对动态重组业务也不能有效支持。
由上可见,以上几种端到端加密技术不能满足虚拟专用网的数字集群系统的加密要求,所以需要提供一种能既能满足加密安全需要,又能支持集群补充业务的端到端加密的实现方法。
发明内容
鉴于上述的一个或多个问题,本发明提供了一种新的集群系统的加密组呼实现方法、单呼实现方法、及动态重组呼叫实现方法。
在本发明提供的呼叫实现方法中,集群系统不参与端到端加密的密钥生成、加密和解密,仅在集群系统中透传密钥操作指令,加密中心也不需要维护终端和群组间的群组成员关系。
在本发明中,工作密钥是在每次呼叫时由加密中心生成;群组密钥是在群组创建时在加密中心生成,并通过群组密钥同步流程同步到终端,在组呼业务中用来加密工作密钥;终端主密钥在加密中心保存,并由专有设备写入终端加密模块,在单呼业务中用来加密工作密钥,在终端组密钥同步时用来加密群组密钥。
加密终端在进行端到端加密通信前,由密钥管理中心生成工作密钥,加密(单呼使用主密钥,组呼使用群组密钥)后传送给通话方,由通话方解密得到工作密钥。为了支持调度员发起呼叫、调度员监听等补充功能,本发明为每个集团分配集团密钥,其功能等价于终端主密钥。本发明以单呼、组呼、动态重组为例介绍了集群系统端到端加密的实现方法。
其中,组呼业务端到端加密的实现方法如下:加密终端或者调度员发起组呼;集群系统向密钥管理中心申请工作密钥,携带本次群组的唯一标识和集团唯一标识;密钥管理中心为本次组呼分配工作密钥,根据群组唯一标识获取群组密钥,用来加密工作密钥;根据集团标识获取集团密钥,用来加密工作密钥;集群系统获取密钥管理中心分配的群组密钥加密后的工作密钥和集团密钥加密后的工作密钥,在本次呼叫过程中保存;集群系统把群组密钥加密后的工作密钥分发到参与本次呼叫的所有加密终端;调度员发起呼叫或者调度员监听时,集群系统分发集团密钥加密后的工作密钥;加密终端的加密模块获取群组密钥加密的工作密钥后,先使用加密模块保存的群组密钥进行解密,调度员的加密模块使用集团密钥对工作密钥进行解密,这样所有参与群组呼叫的终端都获取了本次呼叫的工作密钥。
其中,工作密钥在每次呼叫时生成。群组密钥在终端被添加到群组或者被从群组删除时,由集群系统通知密钥管理中心对终端群组密钥进行同步,且仅同步终端所属群组变化的终端。集群系统维护终端所属群组关系,集群系统把需要同步的终端标识、群组标识、和同步指令送给密钥管理中心;密钥管理中心利用用户主密钥加密群组密钥操作指令,通过集群系统透传到终端加密模块;加密模块用主密钥解密,获取群组密钥操作指令。集群系统把经过加密的工作密钥分发到参与本次呼叫的所有加密终端,包括组呼建立后、主动或者被动迟后接入群组呼叫的终端。如果没有调度员参与呼叫,可以不携带集团标识,加密中心不分配集团密钥加密后的工作密钥。
单呼业务端到端加密的实现方法如下:加密终端或者调度员发起单呼;集群系统向密钥管理中心申请工作密钥,携带本次呼叫的主被叫用户标识和集团标识;密钥管理中心为本次单呼分配工作密钥,根据主被叫用户唯一标识分别获取用户主密钥,用来加密工作密钥,根据集团标识获取集团密钥,用来加密工作密钥;集群系统获取密钥管理中心分配的主叫主密钥加密的工作密钥,被叫主密钥加密的工作密钥以及集团密钥加密的工作密钥,在本次呼叫过程中保存;集群系统把主被叫主密钥加密的工作密钥分别发给参与本次呼叫的两个加密终端,调度员参与呼叫或者调度员监听时,集群系统分发集团密钥加密后的工作密钥。
动态重组端呼叫实现方法如下:加密组呼已经激活,集群系统申请群组密钥加密的工作密钥,并且在本次呼叫过程中保存加密过的工作密钥;集群系统进行动态重组操作,把群组以外的用户或者其它群组动态重组到当前的激活群组中;被动态重组终端进行群组密钥同步,获取群组密钥;集群系统把激活群组工作密钥下发给终端加密模块;终端加密模块使用群组密钥对工作密钥进行解密,获取本次呼叫的工作密钥。
通过本发明,可以在提高集群呼叫安全性的同时,较好地支持集群的动态重组、调度员加入呼叫、监听等补充业务。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的集群系统中的端加密实体的关系示意图;
图2是根据本发明实施例的群组加密呼叫实现方法的流程图;
图3是根据本发明另一实施例的群组加密呼叫实现方法的流程示意图;
图4是根据本发明实施例的端到端加密动态重组的流程图;
图5是根据本发明另一实施例的加密动态重组呼叫实现方法的流程示意图;
图6是根据本发明实施例的加密单呼实现方法的流程图;以及
图7是根据本发明另一实施例的加密单呼实现方法的流程示意图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
参考图1,说明根据本发明实施例的数字集群通信系统的基本网络架构。如图1所示,该网络框架包括集群加密终端、基站子系统(Base Station Subsystem,简称BSS)、调度服务子系统(DispatchingService System,简称DSS)、以及密钥管理中心等逻辑功能模块。
集群加密终端通过空中接口和基站子系统相连,为用户提供集群系统的各种业务,同时也为用户提供传统的普通电话业务、短消息业务、和数据业务。集群加密终端具备专用加密模块接口,加密模块负责存储主密钥和群组密钥、解密工作密钥、实现话音的加密和解密工作。
基站子系统主要完成各种集群业务、数据业务、和普通电话业务的无线接入功能。BSS由基站收发信机(Base Transceiver System,简称BTS)、基站控制器(Base Station Controller,简称BSC)、以及调度客户端(PTT Dispatching Client,简称PDC)共同构成。其中,无线收发信机完成基带信号的调制与解调、射频信号收发等功能,基站控制器完成无线资源的分配、呼叫处理、功率控制、以及支持终端的各类切换。调度控制器PDC则完成无线资源的分配、调度呼叫控制、功率控制、支持集群终端的在不同覆盖区下的各类切换、汇集、和分发集群语音数据流。基站子系统BSS透传密钥操作指令,不参加和密钥相关的操作。
调度服务子系统主要完成集群调度业务,由PTT调度服务器(PTT Dispatch Server,简称PDS)、PTT归属寄存器(Dispatch HomeRegister,简称PHR)、调度台服务器(Dispatching Agent Server,简称DAS)及调度台客户端(DispatcherAgent Client,简称DAC)组成。DSS透传密钥操作指令,不参加和密钥相关的操作。
PTT调度服务器是集群呼叫的总控制点,完成集群调度呼叫的处理,包括鉴别集群用户、建立各种集群呼叫(如,私密呼叫和群组呼叫)、判断集群PTT请求等。PDS作为调度服务器,还接收反向链路来的集群语音数据,根据呼叫的性质再分发到对应的前向链路。
PTT归属寄存器完成数据库管理和配置功能,为集群用户提供群组注册、群组成员注册,并提供集群成员的本地信息以及集群成员的业务权限记录,完成呼叫统计和计费功能。在本发明中,PHR数据库还需要维护终端所属群组关系变化时的群组密钥更新信息,向KDC/SAC申请群组密钥同步,并透传群组密钥操作指令。终端发起加密呼叫时,PHR向KDC/SAC申请工作密钥,并且在鉴权应答消息中透传工作密钥。
加密子系统由密钥分配中心(Key Distribute Center,简称KDC)和鉴权中心(Security Authority Center,简称SAC)组成。KDC完成所有加密集群业务所使用的密钥生成和分配,完成密钥的管理;SAC对加密用户的身份按照双向鉴权的原则进行专门的鉴别。
参考图2,说明根据本发明实施例的群组加密呼叫实现方法。如图2所示,该群组加密呼叫实现方法包括以下步骤:S202,在发起群组呼叫时,集群系统向密钥管理中心请求工作密钥,并向密钥管理中心发送群组和/或群组中的集团的唯一标识;S204,密钥管理中心响应于集群系统的请求,为群组呼叫分配工作密钥,并通过根据唯一标识获取的群组密钥和/或集团密钥对工作密钥进行加密;S206,集群系统获取经过加密的工作密钥,并分发给群组的至少两个终端和/或集团;S208,至少两个终端和/或集团通过群组密钥和/或集团密钥对经过加密的工作密钥进行解密,以实现群组呼叫。
其中,在集群的至少一个终端发起群组呼叫时,群组呼叫实现方法通过根据群组的唯一标识获取的群组密钥来加密工作密钥。在调度员发起群组呼叫或监听时,群组呼叫实现方法通过根据集团的唯一标识获取的集团密钥来加密工作密钥。
其中,工作密钥在发起每次群组呼叫时生成。接收经过加密的工作密钥的群组的终端至少包括:群组呼叫建立后主动和/或被动接入群组呼叫的终端。在群组呼叫实现以后,在群组中添加或删除终端时,仅对所属群组发生变化的终端进行群组密钥的同步。
该群组加密呼叫实现方法还包括以下步骤:集群系统将终端添加到集群中,触发添加终端进行集群密钥的同步,并将集群的经过加密的工作密钥下发给添加终端;添加终端通过同步获得的集群密钥对经过加密的工作密钥进行解密,以实现群组呼叫。
其中,集群密钥的同步包括以下步骤:集群系统向密钥管理中心发送密钥同步请求消息;密钥管理中心响应于密钥同步请求消息,向集群系统返回密钥同步指令;集群系统将密钥同步指令透传给终端;以及终端根据密钥同步指令执行群组密钥同步。
参考图3,说明根据本发明另一实施例的群组加密呼叫实现方法。其中,终端主密钥和群组密钥已经存储在终端加密模块和KDC中,集团密钥保存在KDC和调度员加密模块上。加密终端的加密模块获取群组密钥加密的工作密钥后,先使用加密模块保存的群组密钥进行解密;调度员的加密模块使用集团密钥对工作密钥进行解密;这样所有参与群组呼叫的终端都可以获取本次呼叫的工作密钥。该过程具体包括以下步骤:
S302,终端或者调度员发起加密组呼。
S304,PDS向PHR进行群组呼叫鉴权。
S306,PHR对本次组呼鉴权,判断本次呼叫为加密呼叫,携带群组标识(Group Mobile Directory Number,简称GMDN)和集团标识Fleet-Number向KDC/SAC申请工作密钥。
S308,KDC/SAC为本次呼叫分配工作密钥,先用GMDN获取群组密钥,再用群组密钥加密工作密钥;先用Fleet-Number获取集团密钥,再用集团密钥加密工作密钥。
S310,PHR在鉴权应答消息中携带加密后的工作密钥。
S312,PDS通过基站子系统寻呼本次呼叫的终端,并把群组密钥加密的工作密钥分发给终端;终端加密模块使用群组密钥对工作密钥进行解密,获取本次呼叫的工作密钥。调度员加入呼叫、监听,以及其它调度员参与呼叫时,PDS分配集团密钥加密后的工作密钥;调度员加密模块使用集团密钥解密,获取本次呼叫工作密钥,以进行群组呼叫。
在组呼建立后,没有加入呼叫的终端主动迟后接入。调度员也可以临时加入呼叫或者监听当前激活呼叫。PDS直接把PDS保存的群组密钥加密的工作密钥分发给终端;迟后接入终端用群组密钥解密,获取和先前参与组呼终端相同的工作密钥。调度员临时加入呼叫或者监听当前激活呼叫时,PDS分配集团密钥加密的工作密钥,调度员加密模块使用集团密钥解密,获取当前呼叫的工作密钥。
参考图4,说明根据本发明实施例的加密动态重组呼叫实现方法。如图4所示,该方法包括以下步骤:
S402,经过加密的群组呼叫开始以后,集群系统向集群呼叫中添加终端,并向所添加的终端下发经过群组密钥加密的工作密钥。
S404,所添加的终端进行群组密钥同步,获取群组密钥。
S406,所添加的终端通过群组密钥对经过群组密钥加密的工作密钥进行解密以获取工作密钥,以加入群组呼叫。
参考图5,说明根据本发明另一实施例的终端动态重组呼叫实现流程。该流程具体包括以下步骤:
S502,集团管理员通过调度台客户端DAC,把群组或者用户动态重组到激活的群组上。
S504,DAS在PHR数据库记录被动态重组终端的群组密钥同步信息,通知PDS进行动态重组。
S506,PDS到PHR对动态重组进行鉴权,获取动态重组成员信息。
S508,PDS通过PHR向KDC/SAC申请被动态重组成员的群组密钥,把群组密钥同步给终端。
S510,群组密钥同步成功后,PDS把先前保存激活群组的工作密钥同步到终端,终端使用群组密钥解密,获取本次呼叫工作密钥,以加入已激活的群组呼叫。
参考图6,说明根据本发明实施例的加密单呼实现方法。如图6所示,该加密单呼实现方法包括以下步骤:S602,在发起单呼时,集群系统向密钥管理中心请求工作密钥,并向密钥管理中心发送主叫终端和被叫终端和/或集团的唯一标识;S604,密钥管理中心响应于集群系统的请求,为单呼分配工作密钥,并通过根据唯一标识获取的主叫终端和被叫终端的主密钥和/或集团密钥对工作密钥进行加密;S606,集群系统获取经过加密的工作密钥,并分发给主叫终端和被叫终端和/或集团;S608,主叫终端和被叫终端和/或集团通过主密钥和/或集团密钥对经过加密的工作密钥进行解密,以实现单呼。
参考图7,说明根据本发明又一实施例的加密单呼实现方法。其中,终端主密钥已经存储在终端加密模块和KDC,集团密钥保存在KDC和调度员加密模块上,具体实施步骤如下:
S702,终端或者调度员发起加密单呼。
S704,PDS确定本次呼叫为加密单呼,到PHR鉴权并申请工作密钥。
S706,PHR对本次单呼鉴权,携带主叫和被叫的国际移动用户标识(International Mobile Subscriber Identitity,简称IMSI),集团标识Fleet-Number向KDC/SAC申请工作密钥。
S708,KDC/SAC为本次呼叫分配工作密钥,根据主被叫IMSI获取主密钥,分别加密工作密钥;根据Fleet-Number获取集团密钥,加密工作密钥。
S710,PHR在鉴权应答消息中携带工作密钥。
S712,PDS通过基站子系统寻呼本次呼叫的终端,并把主密钥加密后的工作密钥分发给主被叫终端,终端加密模块使用主密钥对工作密钥进行解密,获取本次呼叫的工作密钥。调度员参与呼叫,PDS分配集团密钥加密后的工作密钥;调度员加密模块使用集团密钥解密,获取本次呼叫工作密钥。
上面列出了集群系统单呼、组呼、以及动态重组的端到端加密呼叫的实现方法。依据本发明提供的方法,可以实现集群系统的其它补充业务的端到端加密。
通过本发明,可以在提高集群呼叫安全性的同时,较好地支持集群的动态重组、调度员加入呼叫、监听等补充业务。
本领域技术人员将很容易了解到本发明其它优点和修改。因此,本发明更广泛的方面并不限于本文中示出以及描述的特定细节和典型实施例。因此,可在不脱离由权利要求及其等效物所限定的本发明的精神或范围的条件下做出各种修改。
Claims (10)
1.一种群组加密呼叫实现方法,其特征在于,包括以下步骤:
S202,在发起群组呼叫时,集群系统向密钥管理中心请求工作密钥,并向所述密钥管理中心发送所述群组的唯一标识和/或所述群组中的集团的唯一标识;
S204,所述密钥管理中心响应于所述集群系统的请求,为所述群组呼叫分配工作密钥,并通过根据所述群组的唯一标识获取的群组密钥和/或根据集团的唯一标识获取的集团密钥对所述工作密钥进行加密;
S206,所述集群系统获取经过加密的所述工作密钥,并分发给所述群组的至少两个终端;
S208,所述至少两个终端通过所述群组密钥或集团密钥对经过加密的所述工作密钥进行解密,以实现群组呼叫。
2.根据权利要求1所述的群组加密呼叫实现方法,其特征在于,在所述集群的至少一个终端发起群组呼叫时,所述群组呼叫实现方法通过根据所述群组的唯一标识获取的所述群组密钥加密工作密钥。
3.根据权利要求1所述的群组加密呼叫实现方法,其特征在于,在调度员发起群组呼叫或监听时,所述群组呼叫实现方法通过根据所述集团的唯一标识获取的所述集团密钥加密工作密钥。
4.根据权利要求1至3中任一项所述的群组加密呼叫实现方法,其特征在于,所述工作密钥在发起每次群组呼叫时生成。
5.根据权利要求1至3中任一项所述的群组加密呼叫实现方法,其特征在于,接收经过加密的所述工作密钥的所述群组的终端包括:所述群组呼叫建立后主动和/或被动接入所述群组呼叫的终端。
6.根据权利要求1至3中任一项所述的群组加密呼叫实现方法,其特征在于,在所述群组呼叫实现以后,在所述群组中添加或删除终端时,仅对所属群组发生变化的所述终端进行所述群组密钥的同步。
7.根据权利要求6所述的群组加密呼叫实现方法,其特征在于,还包括以下步骤:
所述集群系统将终端添加到所述集群中,触发所述添加的终端进行所述集群密钥的同步,并将所述集群的经过加密的所述工作密钥下发给所述添加的终端;
所述添加的终端通过同步获得的所述集群密钥对经过加密的所述工作密钥进行解密,以实现群组呼叫。
8.根据权利要求7所述的群组加密呼叫实现方法,其特征在于,所述集群密钥的同步包括以下步骤:
所述集群系统向所述密钥管理中心发送密钥同步请求消息;
所述密钥管理中心响应于所述密钥同步请求消息,向所述集群系统返回密钥同步指令;
所述集群系统将所述密钥同步指令透传给所述终端;以及
所述终端根据所述密钥同步指令执行群组密钥同步。
9.一种加密单呼实现方法,其特征在于,包括以下步骤:
S602,在发起单呼时,集群系统向密钥管理中心请求工作密钥,并向所述密钥管理中心发送主叫终端的唯一标识和被叫终端的唯一标识,或者向所述密钥管理中心发送主叫终端的唯一标识、被叫终端的唯一标识和集团的唯一标识;
S604,所述密钥管理中心响应于所述集群系统的请求,为所述单呼分配工作密钥,并通过根据所述主叫终端的唯一标识获取的主叫终端的主密钥和根据所述被叫终端的唯一标识获取的被叫终端的主密钥对所述工作密钥进行加密,或者通过根据所述主叫终端的唯一标识获取的主叫终端的主密钥和根据所述被叫终端的唯一标识获取的被叫终端的主密钥以及根据集团的唯一标识获取的集团密钥对所述工作密钥进行加密;
S606,所述集群系统获取经过加密的所述工作密钥,并分发给所述主叫终端和被叫终端,或者分发给所述主叫终端、被叫终端和集团;
S608,所述主叫终端和被叫终端通过各自的主密钥和/或集团通过所述集团密钥对经过加密的所述工作密钥进行解密,以实现所述单呼。
10.一种动态重组呼叫实现方法,其特征在于,包括以下步骤:
S402,经过工作密钥加密的群组呼叫开始以后,集群系统向所述集群呼叫中添加终端,并向所述添加终端下发经过群组密钥加密的工作密钥;
S404,所述添加终端进行群组密钥同步,获取所述群组密钥;
S406,所述添加终端通过所述群组密钥对经过群组密钥加密的所述工作密钥进行解密获取所述工作密钥,以加入所述群组呼叫。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100908878A CN101137123B (zh) | 2007-04-09 | 2007-04-09 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100908878A CN101137123B (zh) | 2007-04-09 | 2007-04-09 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101137123A CN101137123A (zh) | 2008-03-05 |
CN101137123B true CN101137123B (zh) | 2010-09-01 |
Family
ID=39160903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100908878A Expired - Fee Related CN101137123B (zh) | 2007-04-09 | 2007-04-09 | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101137123B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856330A (zh) * | 2012-12-03 | 2014-06-11 | 北京信威通信技术股份有限公司 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651944B (zh) * | 2009-06-16 | 2012-01-11 | 中兴通讯股份有限公司 | 集群系统和加密通信方法 |
CN101800943B (zh) | 2010-03-31 | 2012-03-07 | 西安西电捷通无线网络通信股份有限公司 | 一种适合组呼系统的组播密钥协商方法及系统 |
CN102487502A (zh) * | 2010-12-01 | 2012-06-06 | 电子科技大学 | 一种集群通信安全方法 |
CN102695168B (zh) * | 2012-05-21 | 2015-03-25 | 中国联合网络通信集团有限公司 | 终端设备、加密网关、无线网络安全通信方法及系统 |
CN103596136A (zh) * | 2012-08-15 | 2014-02-19 | 北京信威通信技术股份有限公司 | 一种单基站模式下集群组呼端到端加密的方法 |
CN103596169B (zh) * | 2012-08-16 | 2018-07-27 | 南京中兴软件有限责任公司 | 集群系统加密终端与加密模块的通讯方法、系统及终端 |
US9197700B2 (en) | 2013-01-18 | 2015-11-24 | Apple Inc. | Keychain syncing |
CN105704681A (zh) * | 2014-11-25 | 2016-06-22 | 北京信威通信技术股份有限公司 | 一种对端到端加密呼叫的缜密监听方法 |
CN105792190B (zh) * | 2014-12-25 | 2021-01-15 | 成都鼎桥通信技术有限公司 | 通信系统中的数据加解密和传输方法 |
CN104539428B (zh) * | 2014-12-30 | 2017-11-21 | 成都三零瑞通移动通信有限公司 | 一种集群加密通信中动态重组方法 |
CN110536254B (zh) * | 2016-01-25 | 2022-02-22 | 展讯通信(上海)有限公司 | 小区切换方法及装置、存储介质、基站 |
CN105791301B (zh) * | 2016-03-24 | 2019-04-30 | 杭州安恒信息技术股份有限公司 | 一种面向多用户组群信密分离的密钥分发管理方法 |
CN106097608B (zh) * | 2016-06-06 | 2018-07-27 | 福建联迪商用设备有限公司 | 远程密钥下载方法及系统、收单机构和目标pos终端 |
CN106878277B (zh) * | 2017-01-06 | 2020-06-12 | 力同科技股份有限公司 | 一种基于dmr标准实现语音加密的方法及装置 |
CN108347414A (zh) * | 2017-01-24 | 2018-07-31 | 中国移动通信有限公司研究院 | 一种语音加密传输的方法及设备 |
CN108156604B (zh) * | 2017-12-01 | 2021-09-28 | 海能达通信股份有限公司 | 集群系统的组呼加密传输方法及装置、集群终端和系统 |
CN108111506A (zh) * | 2017-12-18 | 2018-06-01 | 深圳市恒达移动互联科技有限公司 | Voip加密通话方法及终端 |
CN108900552B (zh) * | 2018-08-16 | 2019-10-15 | 北京海泰方圆科技股份有限公司 | 密钥分发方法和装置、密钥获取方法和装置 |
CN111092905B (zh) * | 2019-12-27 | 2021-10-15 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1105168A (zh) * | 1993-07-01 | 1995-07-12 | 莫托罗拉公司 | 一种在保密通信系统中用于点对点通信的方法 |
CN1708147A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 实现集群业务动态创建用户组的方法及系统 |
-
2007
- 2007-04-09 CN CN2007100908878A patent/CN101137123B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1105168A (zh) * | 1993-07-01 | 1995-07-12 | 莫托罗拉公司 | 一种在保密通信系统中用于点对点通信的方法 |
CN1708147A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 实现集群业务动态创建用户组的方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856330A (zh) * | 2012-12-03 | 2014-06-11 | 北京信威通信技术股份有限公司 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101137123A (zh) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101137123B (zh) | 集群系统的加密组呼、单呼、及动态重组呼叫实现方法 | |
CN101136742A (zh) | 群组密钥同步、更新、及校验方法 | |
CN100518346C (zh) | 一种cdma制式集群系统密钥分配及动态更新方法 | |
CN102291680A (zh) | 一种基于td-lte集群通信系统的加密组呼方法 | |
EP2343917A1 (en) | Method, system and device for implementing device addition in the wi-fi device to device network | |
CN101094065B (zh) | 无线通信网络中的密钥分发方法和系统 | |
EP3813298B1 (en) | Method and apparatus for establishing trusted channel between user and trusted computing cluster | |
KR101482696B1 (ko) | 단대단 암호화 통신 | |
RU2530331C2 (ru) | Способ согласования многоадресного ключа, подходящий для системы группового вызова, и соответствующая система | |
CN101651944B (zh) | 集群系统和加密通信方法 | |
CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
CN100496151C (zh) | 集群交换中心、群组重组及会话调度方法 | |
US9479334B2 (en) | Method, system, and terminal for communication between cluster system encryption terminal and encryption module | |
CN101128061A (zh) | 移动管理单元、演进基站、确定用户面是否加密的方法和系统 | |
CN100571133C (zh) | 媒体流安全传输的实现方法 | |
CN100466770C (zh) | 集群系统中实现端到端加密呼叫的方法 | |
CN105451195A (zh) | 端到端集群密钥分发方法和核心网设备 | |
CN101364866B (zh) | 一种基于多个密钥分配中心的实体密话建立系统及其方法 | |
CN101128033B (zh) | 重定位中实现加密算法改变的方法 | |
CN100387091C (zh) | 一种实现快速呼叫建立的方法 | |
JP2872197B2 (ja) | 移動通信システム | |
JP6511542B2 (ja) | 通信ネットワークにおける非アクセス層接続を確立するための通信ネットワーク及び方法 | |
CN104539428A (zh) | 一种集群加密通信中动态重组方法 | |
CN1599484A (zh) | 一种集群系统组密钥管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100901 Termination date: 20190409 |