CN102291680B

CN102291680B - 一种基于td-lte集群通信系统的加密组呼方法

Info

Publication number: CN102291680B
Application number: CN201010210647.9A
Authority: CN
Inventors: 朱锋; 李瑞林; 万建超; 喻炜; 王刚
Original assignee: Potevio Institute of Technology Co Ltd
Current assignee: Potevio Institute of Technology Co Ltd
Priority date: 2010-06-18
Filing date: 2010-06-18
Publication date: 2013-12-25
Anticipated expiration: 2030-06-18
Also published as: CN102291680A

Abstract

本发明提供了一种基于TD-LTE集群通信系统的加密组呼方法，该方法包括：A、建立终端与eNB、终端与MME之间点到点的安全信道；B、主叫终端向网络侧请求建立组呼呼叫；网络侧确定允许后生成会话密钥，根据预置的组密钥及会话密钥生成种子密钥；C、网络侧为主叫终端分配上行链路资源，建立组呼上行安全机制，为本次呼叫的所有被叫终端分配下行链路资源和会话密钥，被叫终端根据会话密钥及预置的组密钥生成种子密钥，网络侧与被叫终端建立组呼下行链接及组呼下行安全机制；D、网络侧为主叫终端授予讲话权，并通知所述被叫终端，完成组呼加密。采用本发明的方法能够实现下行组呼加密，提高组呼的安全性。

Description

一种基于TD-LTE集群通信系统的加密组呼方法

技术领域

本发明涉及通信技术，特别涉及一种基于时分长期演进(TimeDivision-Long Term Evolution，TD-LTE)集群通信系统的加密组呼方法。

背景技术

由于具备特有的调度、组呼以及快速呼叫等特性，数字集群通信系统在专业通信领域发挥了巨大的作用。组呼业务是数字集群通信系统提供的最基本业务。组呼业务允许用户建立到属于某一给定区域某一组用户的群组呼叫，采用半双工模式；在组呼通信过程中，组内任何成员均可成为讲话者，但任一时刻只允许有一个讲话者，其他用户均为听者。所述给定区域称为组呼区域，包括一簇小区。呼叫建立期间，系统为组呼区域内的每个小区分别分配一个组呼信道，其中上行链路仅供当前讲话者使用，所有听者监听下行链路；听者可以通过抢占上行链路的操作获取讲话权。由于在组呼业务中，属于同一小区内的所有组内用户共享一条下行链路、抢占上行链路，因此，可以大大节省无线资源，提高系统的频谱利用率。

图1为现有基于TD-LTE集群通信系统的网络架构示意图。如图1所示，该系统中，将发起组呼请求的终端成为主叫终端，将除该主叫终端以外的该群组内的其它终端称为被叫终端。该系统包括：终端、宽带无线接入子系统和网络子系统。其中，主叫终端和被叫终端都通过空中接口或有线连接与宽带无线接入子系统或网络子系统相连，为用户提供各种一键通(Push-To-Talk，PTT)语音业务、宽带集群多媒体业务以及调度功能。所述终端可为移动终端、固定台或调度台等；进一步地，移动终端为手持移动台或车载台等，调度台为无线调度台或有线调度台。宽带无线接入子系统由多个eNB组成，eNB中的无线集群调度功能模块(Radio Trunking DispatchFunction，RTDF)负责eNB中集群业务的相关处理，比如：从移动管理实体(Mobility Management Entity，MME)接收集群控制信令，为被叫终端所在小区分配下行链路共享资源，将从服务网管(Serving Gateway，S-GW)接收到的集群业务数据流传送到被叫终端等。网络子系统中包括MME、S-GW和归属用户服务器(Home Subscriber Server，HSS)；MME中的集群控制功能模块(Trunking Control Function，TCF)是实现集群呼叫的控制中心，负责集群用户的鉴权和集群业务的授权，为鉴权成功的用户建立传送业务数据流的承载；S-GW集成了TD-LTE公网中S-GW和分组数据网络网关(PDNGateway，P-GW)，包含有集群分组功能模块(Trunking Packet Function，TPF)，TPF用于完成集群业务数据流的映射、复制和分发，并根据用户请求的业务特点和服务质量(Quality of Service，QoS)需求发起业务承载的建立；HSS中的集群用户服务器(Trunking Subscriber Server，TSS)用于存储和管理于集群业务相关的组用户信息。

现有的基于TD-LTE的集群通信系统为实现组呼业务，在原TD-LTE系统中增加了三个下行逻辑信道：集群寻呼控制信道，集群控制信道和集群业务信道。其中，集群寻呼控制信道携带集群寻呼消息，用于通知终端需要建立的组呼、相应的物理参数等；集群控制信道携带集群呼叫建立请求消息、下行集群信息传输消息、组呼释放请求消息等控制信息；集群业务信道为一个群组传递业务信息的下行信道。

现有的基于TD-LTE集群通信系统利用现有的标准TD-LTE安全机制实现点到点的安全机制，包括终端与MME之间的非接入层(NonAccess Stratum，NAS)信令完整性保护和加密、终端与eNB之间的无线资源控制(Radio ResourceControl，RRC)信令的完整性保护和加密、用户面的加密。在实现组呼加密时，现有的基于TD-LTE集群通信系统仅对上行组呼信道进行加密，也就是利用现有的标准TD-LTE安全机制对主叫终端与MME之间的信道和主叫终端与eNB之间的信道进行加密，实现TD-LTE点到点安全机制，但现有的TD-LTE集群通信系统无法对下行组呼信道进行加密，降低了组呼业务的安全性。

发明内容

有鉴于此，本发明的发明目的在于提供一种基于TD-LTE集群通信系统的加密组呼方法，该方法能够实现下行组呼加密，提高组呼的安全性。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种基于TD-LTE集群通信系统的加密组呼方法，该方法包括：

A、终端与网络侧建立连接，并根据标准TD-LTE安全机制建立终端与eNB、终端与MME之间点到点的安全信道；

B、主叫终端向网络侧发送组呼请求消息，请求建立组呼呼叫；网络侧确定允许主叫终端的组呼后生成会话密钥GIK，根据预置的组密钥及GIK生成种子密钥GK_ASME；

C、网络侧为主叫终端分配上行链路资源，建立无线承载、S1承载及主叫终端的组呼上行安全机制；同时，网络侧为本次呼叫的所有被叫终端中属于同一小区的被叫终端分配共享的下行链路资源和GIK，所述被叫终端根据GIK及预置的组密钥生成种子密钥，网络侧与所述被叫终端建立组呼下行链接，根据GIK及种子密钥建立组呼下行安全机制；

D、网络侧为主叫终端授予讲话权，并通知所述被叫终端，完成组呼加密。

较佳地，所述步骤D之后还包含：

E、主叫终端向网络侧发送话语权释放请求消息；网络侧根据接收到的话语权释放请求消息产生新的GIK，发送讲话权释放允许消息至主叫终端，发送讲话权释放通知消息及新的GIK至所有被叫终端。

较佳地，所述步骤D之后还包含：

F、被叫终端发送讲话权请求消息至网络侧，网络侧根据话语权申请策略决定是否允许被叫终端获得讲话权，如果是，则将被叫终端作为新的主叫终端，启用新的GIK及其产生的新种子密钥，网络侧为新的主叫终端和新的被叫终端分配上行链路资源和下行链路资源，执行步骤D，否则，拒绝被叫终端的讲话权请求。

较佳地，所述步骤D之后还包含：

G、群组内的终端更新时，网络侧改变群组配置，生成新的组密钥，发送新的组密钥及新组密钥启动时间至群组内的终端。

上述方法中，所述步骤B包含：

b1、主叫终端向其所在的eNB发送组呼发起请求消息；

b2、主叫终端所在的eNB向MME转发主叫终端的组呼发起请求消息；

b3、MME向HSS发送组呼身份确定消息；

b4、HSS检查主叫终端的身份和能力，如允许组呼则实时产生GIK，并用预置的组密钥和GIK生成GK_ASME；HSS向MME发送组呼允许消息，该消息中至少包括GK_ASME、GIK及组用户信息；

b5、MME根据GK_ASME生成第一密钥GK_eNB、用于组呼NAS消息加密保护的第二密钥GK_NASenc和用于组呼NAS消息完整性保护的第三密钥GK_NASint，并创建组呼专有的S5/S8承载。

上述方法中，所述步骤C包含：

c1、MME向主叫终端所在的eNB发送集群承载建立请求和组呼允许请求消息，该消息至少中携带有GIK和GK_eNB；同时，MME向群组内的各eNB发送组呼下行资源分配消息，该消息中至少携带有GIK及GK_eNB；

c2、主叫终端所在的eNB向主叫终端发送RRC连接重配置消息，该消息中携带GIK；同时，群组内的各eNB根据GK_eNB生成分层密钥，在其所包含的每个小区中通过下行集群寻呼控制信道广播组呼通知消息，该消息中至少携带有已经分配的下行链路共享资源描述和GIK；

c3、主叫终端根据标准TD-LTE安全机制建立与eNB1及MME之间的组呼上行安全机制；被叫终端根据接收到的GIK、预置的组密钥生成GK_ASME，根据GK_ASME生成GK_NASenc、GK_NASint和分层密钥，根据接收到的下行链路共享资源描述进行配置；

c4、主叫终端所在的eNB向MME发送集群承载建立响应消息；同时群组内的各eNB向MME发送组呼下行建立成功消息；

所述分层密钥包括用于信令完整性保护的第四密钥GK_RRCint、用于信令数据加密保护的第五密钥GK_RRCenc和用于用户面加密保护的第六密钥GK_UEenc。

上述方法中，所述步骤D包含：

d1、MME向主叫终端所在的eNB发送讲话权授予消息；同时，MME向群组内的各eNB发送讲话权通知消息，所述讲话权通知消息中至少携带有组号码以及主叫终端号码；

d2、主叫终端所在的eNB向主叫终端发送讲话权授予消息；同时，群组内的各eNB利用GK_RRCint对讲话权通知消息进行完整性保护产生认证码，利用GK_RRCenc对所述讲话权通知消息和所述认证码加密，并通过下行集群控制信道发送加密后的消息至被叫终端，该消息中至少携带有GIK、组号码及主叫终端的号码；

d3、被叫终端利用GK_RRCenc解密获得所述消息和所述认证码，利用GK_RRCint对所述讲话权通知消息进行完整性保护得到验证码，比较验证码与认证码是否一致，如一致则获得GIK，将通过集群控制信道获得的GIK与通过集群寻呼控制信道获得的GIK进行比较，如果一致则证明接收正确，加入加密组呼；

d4、主叫终端利用建立的点对点安全信道传输上行组呼数据至其所在的eNB；主叫终端所在的eNB将上行组呼数据明文传送给S-GW；

d5、S-GW将组呼数据传送给群组内的各eNB；群组内的各eNB利用GK_UEenc对下行组呼数据进行加密，并通过下行集群业务信道广播加密后的下行组呼数据；被叫终端接收到加密的下行组呼数据后，利用GK_UEenc解密下行组呼数据，并输出解密后的下行组呼数据。

上述方法中，所述组密钥包括组工作密钥GWK和组识别码GIC。

上述方法中，所述步骤E包括：

e1、主叫终端通过其所在的eNB发送讲话权释放请求消息给MME；

e2、MME确定释放主叫终端的讲话权后，向主叫终端所在的eNB发送讲话权释放允许消息，并向HSS发送申请新的GIK消息；

e3、HSS根据接收到的所述申请新的GIK消息实时地产生新的GIK，并利用新的GIK和预置的组密钥生成新的GK_ASME，并向MME发送新的GK_ASME和新的GIK；

e4、MME根据新的GK_ASME生成新的第一密钥GK_eNB、新的用于组呼NAS消息加密保护的第二密钥GK_NASenc和新的用于组呼NAS消息完整性保护的第三密钥GK_NASint，并向群组内的各eNB发送讲话权释放通知消息，该消息中至少携带有新的GIK和新的GK_eNB；同时，主叫终端所在的eNB向主叫终端发送讲话权释放允许消息；

e5、主叫终端根据讲话权释放允许消息释放上行承载资源；同时，群组内的各eNB根据新的GK_eNB生成新的分层密钥，通过下行集群寻呼控制信道的集群寻呼消息周期广播新的GIK，同时通过下行集群控制信道发送讲话权释放通知消息至被叫终端，所述讲话权释放通知消息中至少携带有新的GIK；

e6、被叫终端从下行集群控制信道发送的讲话权释放通知消息中获得新的GIK，将其与从下行集群寻呼控制信道获得的新的GIK进行比较，如一致则用新的GIK生成新的GK_ASME及新的分层密钥；

上述方法中，所述步骤G包含：

g1、HSS根据接收到的新组成员组密钥更新请求消息生成新的组密钥，向MME发送新组成员更新通知消息；所述新组成员组密钥更新请求消息中携带有更新后的群组中的终端信息；所述新组成员更新通知消息中至少携带有更新后的群组中的终端信息、新的组密钥；

g2、MME确保和终端之间建立现有的标准TD-LTE安全机制，并发送新的组密钥更新消息给群组内的各NBx，该消息中至少包含新的组密钥和新组密钥启动时间；

g3、群组内eNBx将新的组密钥和新组密钥启动时间逐一发送给组内终端；

g4、各终端接收并更新成功后通过群组内的各eNB向MME发送更新成功消息；

g5、HSS根据MME反馈的更新成功消息，输出此次成功更新组密钥的终端信息。

上述方法中，步骤g1所述生成新的组密钥为：生成新的组识别码GIC，将组工作密钥GWK和新的GIC作为新的组密钥；或者生成新的GWK，将GIC和新的GWK作为新的组密钥；或者生成新的GIC和新的GWK，将新的GIK和新的GWK作为新的组密钥。

由上述的技术方案可见，本发明提供的基于TD-LTE集群通信系统的加密组呼方法，对组呼信道下行信令进行完整性保护和加密保护，对组呼信道下行业务信息进行加密保护，而组呼上行信道保护仍采用TD-LTE标准的安全体制；本发明的种子密钥由组密钥和会话密钥共同产生，组密钥可预置于HSS和终端中，会话密钥由HSS根据每次PTT组呼通信实时产生；通过分层密钥技术利用种子密钥产生多个用于组呼完整性保护的密钥和多个用于组呼数据加密的密钥，以实现组呼下行信道信令的安全性和业务数据的安全性，提高了组呼业务的安全性；本发明的密码算法和分层密钥生成方法与TD-LTE安全体制一致，具有较佳地兼容性。另外，在群组内的终端变更时可采用更新位数较小的组识别码的方法，大大减小了更新组密钥的工作量，减小对系统的影响。

附图说明

图1为现有的基于TD-LTE集群通信系统的网络架构示意图。

图2为本发明基于TD-LTE集群通信系统的加密组呼方法的流程图。

图3为本发明加密组呼方法实施例中加密组呼建立过程的示意图。

图4为本发明加密组呼中主叫终端释放讲话权的方法流程图

图5为本发明加密组呼中被叫终端申请讲话权的方法流程图。

图6为本发明加密组呼方法中组密钥更新方法的流程图。

具体实施方式

为使本发明的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本发明进一步详细说明。

图2为本发明基于TD-LTE集群通信系统的加密组呼方法的流程图。现结合图2，对本发明基于TD-LTE集群通信系统的加密组呼方法进行说明，具体如下：

步骤201：终端与网络侧建立连接，并建立终端与eNB、终端与MME之间点到点的安全信道；

终端开机，执行附着(Attach)过程，进行网络注册，建立缺省承载；终端进行集群业务注册。该步骤为每个终端开机后必须执行的步骤。

Attach过程的具体实现为现有技术，不再赘述；缺省承载由终端与eNB之间的无线承载和eNB与S-GW之间的S1承载。缺省承载建立完成后，终端利用非接入层(Non Access Stratum，NAS)消息向MME发送集群业务注册请求消息；MME通过与HSS的交互完成对终端的鉴权，鉴权通过后完成集群业务注册，并向终端发送集群业务注册接受消息。MME对终端的鉴权属于现有技术的内容，在此不再赘述。

当注册完成后，终端即处于连接状态；如果此后该终端较长时间未与网络侧进行信息交互，则会进入空闲状态，此时，系统将删除所建立的缺省承载中的无线承载和S1承载。

终端与网络建立连接后，根据现有的TD-LTE标准的安全体制，建立终端与eNB、终端与MME之间点到点的安全信道；建立的具体方法属于现有技术的内容，在此不再赘述。

步骤202：主叫终端向网络侧发送组呼请求消息，请求建立组呼呼叫；网络侧确定允许主叫终端的组呼后生成种子密钥；

本步骤中，主叫终端确定自身是否处于连接状态，如果是，则直接通过NAS消息向MME发送组呼请求消息；如果不是，则首先发起随机接入过程和RRC建立过程，完成与该主叫终端所在eNB1的上行同步，并获取用于发送组呼请求消息的信令承载资源，然后通过NAS消息向MME发送组呼请求消息。上述具体实现过程属于现有技术的内容，在此不再赘述。

MME接收到来自主叫终端的组呼请求消息后，发送组呼身份确定消息至HSS。

HSS根据接收到的组呼身份确定消息，检查主叫终端的身份和能力，如允许主叫终端的组呼请求，则实时产生会话密钥(Group Iession Key，GIK)，并利用GIK和预置于HSS的组密钥一起生成种子密钥GK_ASME，并发送GIK、GK_ASME和组呼允许消息至MME。HSS可采用现有的密钥生成方法利用GIK和组密钥生成GK_ASME，具体方法在此不再赘述。

若HSS检查主叫终端的身份和能力后确定主叫终端不具备组呼权限，则向MME发送拒绝组呼请求的消息；MME拒绝主叫终端的组呼请求，组呼结束。

HSS存储的组密钥包括：组工作密钥(Group Working Key，GWK)和组识别码(Group Identifier Code，GIC)；HSS中存储的对应每一群组的GWK和GIC都不相同。本实施例中，GWK可为256bit，GIC为32bit。

本发明中密钥生成方法(Key Derivation Function，KDF)和密码算法均与3GPP TS33.401协议一致，在此不再赘述。

步骤203：网络侧为主叫终端分配上行链路资源，建立无线承载、S1承载及主叫终端的组呼上行安全机制；同时，网络侧为本次呼叫的所有被叫终端中属于同一小区的被叫终端分配共享的下行链路资源和GIK，被叫终端根据GIK及预置的组密钥生成种子密钥，网络侧与被叫终端建立组呼下行链接，根据GIK及种子密钥建立组呼下行安全机制；

MME接收到组呼允许消息后，根据GK_ASME生成第一密钥GK_eNB、第二密钥GK_NASenc和第三密钥GK_NASint，并通过与S-GW的交互创建组呼专有的S5/S8承载。MME与S-GW交互创建组呼专有的S5/S8承载的方法属于现有技术的内容，在此不再赘述。第二密钥GK_NASenc用于组呼NAS消息的加解密，第三密钥GK_NASint用于组呼NAS消息的完整性保护。

MME指示主叫终端所在的eNB1为主叫终端分配上行链路资源。

主叫终端根据标准TD-LTE安全机制建立和eNB1、MME间的加密上行组呼机制，也就是建立和主叫终端所在的eNB1、MME间点对点的安全信道；具体建立方法属于现有技术的内容，在此不再赘述。主叫终端所在的eNB1向MME发送集群承载建立响应；MME建立S1承载。MME建立S1承载的方法为现有技术的内容，在此不再赘述。

MME在指示主叫终端所在的eNB1为主叫终端分配上行链路资源的同时，向群组内的各eNB发送组呼下行资源分配消息，该消息中携带有GK_eNB和GIK，其中GK_eNB止于群组内的各eNB；群组内的各eNB可用eNBx表示，其中x为大于等于1的整数。群组内的eNBx根据GK_eNB生成分层密钥，通过下行集群寻呼控制信道广播组呼下行资源分配消息，该消息中携带GIK。

所有被叫终端接收到组呼下行资源分配消息后，为组呼业务分配下行资源，并利用预置的组密钥、GIK生成GK_ASME，利用GK_ASME生成GK_eNB和分层密钥、GK_NASenc和GK_NASint。eNBx向MME返回组呼下行连接建立成功消息；MME建立S1承载；建立S1承载的方法为现有技术的内容，在此不再赘述。所有被叫终端利用接收到的GIK、预置的GWK和预置的GIC生成GK_ASME，利用GK_ASME生成GK_eNB、GK_NASenc和GK_NASint，再根据GK_eNB生成分层密钥。

至此，完成了网络侧和被叫终端间组呼下行链接的建立和组呼下行安全机制的建立。群组内各eNBx利用GK_eNB生成的分层密钥包括：第四密钥GK_RRCint、第五密钥GK_RRCenc和第六密钥GK_UEenc。第四密钥GK_RRCint用于信令完整性保护，比如：用于组呼RRC信令的完整性保护；第五密钥GK_RRCenc用于信令数据加密保护，比如：用于组呼RRC信令和认证码的加解密；第六密钥GK_UEenc用于用户面加密保护，比如：用于组呼用户业务数据的加解密。

密钥生成方法、密钥算法等属于现有技术的内容，在此不再赘述。

步骤202至步骤203完成了基于TD-LTE集群通信系统的组呼加密安全的建立。

步骤204：网络侧为主叫终端授予讲话权，并通知被叫终端，完成组呼加密。

MME确认收到eNBx中任一eNB返回的确认消息，且确认已经建立了S1承载，则通过主叫终端所在的eNB1向主叫终端发送讲话权授予消息，授予主叫终端组呼讲话权。主叫终端接收到讲话权授予消息后可发言。同时，MME向返回确认消息的eNBx发送讲话权通知消息；eNBx通过下行集群控制信道向其所包含的被叫终端发送利用分层密钥保护的讲话权通知消息，该消息中携带有GIK；被叫终端利用分层密钥解密和认证接收到的讲话权通知消息获得GIK，并与通过集群寻呼控制信道接收到的GIK进行比较，如果一致则证明接收正确，否则重新接收并上报MME备案。至此，主叫终端即可进入正常的加密组呼的通信过程。

主叫终端利用标准TD-LTE安全建立的点对点安全信道将上行组呼数据发送到eNB1，后者将上行组呼数据明文传送给S-GW。S-GW将组呼数据传送给群组内的eNBx。群组内的eNBx利用第六密钥对下行组呼数据进行加密，并通过下行集群业务信道广播加密后的下行组呼数据。被叫终端接收到加密的下行组呼数据后，利用第六密钥解密下行组呼数据，并输出解密后的下行组呼数据。

主叫终端和eNB1的RRC信令，主叫终端和MME之间NAS信令，被叫终端和对应的eNB之间的RRC信令，被叫终端和MME之间NAS信令，均采用根据标准TD-LTE安全机制建立的点对点安全信道进行传输，点对点的安全信道用于安全传输话语权申请、话语权释放等点对点的信令。

在加密组呼进行过程中，主叫终端可以请求释放讲话权，具体为：

步骤204之后还包含：主叫终端向网络侧发送话语权释放请求消息；网络侧根据接收到的话语权释放请求消息产生新的GIK，发送讲话权释放允许消息至主叫终端，发送讲话权释放通知消息及新的GIK至所有被叫终端。所述发送至主叫终端的讲话权释放允许消息中至少携带有新的GIK。

在加密组呼进行过程中，被叫终端可以申请话语权，现以被叫终端UE2为例进行说明，具体为：

被叫终端UE2发送讲话权请求消息至网络侧，网络侧根据话语权申请策略决定是否允许被叫终端UE2获得讲话权，如果是，则将被叫终端UE2作为新的主叫终端，启用新的GIK及其产生的新种子密钥，网络侧按照步骤203的方法为新的主叫终端和新的被叫终端分配上行链路资源和下行链路资源，而不再分配实时产生的GIK，之后执行步骤204，否则，拒绝被叫终端UE2的讲话权请求。话语权申请策略为现有的TD-LTE集群通信系统中确定讲话权的方法，在此不再赘述。

被叫终端可以在加密组呼过程的任意时间申请话语权，但是，仅在原主叫终端释放话语权之后，被叫终端才有可能获得话语权，成为新的主叫终端；因此，所述新的GIK为主叫终端释放话语权时产生并分发至组内的被叫终端。

在主叫终端与网络侧建立了加密组呼后，当群组内的被叫终端更新时，比如：有新的终端加入了该群组，或有群组内的被叫终端离开了该群组，为了保证前向保密性和后向保密性，也就是为了防止已离开终端能够正确解密当前的组通信的机密信息和防止新组员能够正确解密其得到的前群组的组呼机密信息，需要及时更新该群组的组密钥，具体如下：

步骤204之后还包括：群组内的终端更新时，网络侧改变群组配置，生成新的组密钥，发送新的组密钥及新组密钥启动时间至群组内的终端。本发明的生成新的组密钥为：生成新的GIC，将GWK和新的GIC作为新的组密钥；或者生成新的GWK，将GIC和新的GWK作为新的组密钥；或者生成新的GIC和新的GWK，将新的GIC和新的GWK作为新的组密钥。为了减小更新组密钥的工作量和对系统的影响，较佳地，可只对长度字节较少的GIC进行更新，定期更新GWK，而对长度字节较大的GWK的更新周期要大于GIC的更新周期。

图3为本发明加密组呼方法实施例中加密组呼建立过程的示意图。如图3所示，A部分对应于步骤201，B部分对应于步骤202，C部分对应于步骤203，D部分对应于步骤204。

A部分仅以主叫终端为例进行说明，被叫终端建立连接的方法与主叫终端相同，不再赘述。具体包括：301，终端执行普通附着；302，终端通过其所在的eNB发送集群业务注册请求消息至MME；303，MME与HSS进行交互完成对终端的鉴权；304，MME通过eNB向终端发送集群业务注册接受消息。上述内容属于现有技术的内容，在此不再赘述。

B部分具体实现包括：

305、主叫终端向eNB1发送组呼发起请求消息；

如果发起组呼呼叫时，主叫终端处于连接状态，则当用户输入组号码、按下PTT键时，主叫终端直接利用NAS消息通过所在的eNB1向MME发送组呼请求消息；若发起组呼呼叫时，主叫终端处于空闲状态，则主叫终端首先发起随机接入过程和RRC建立过程，通过这两个过程，主叫终端建立与所在的eNB1的上行同步，获得发送组呼请求消息的信令承载消息，然后通过NAS消息向MME发送组呼请求消息。组呼请求消息中可携带由主叫终端号码、组号码、紧急标识、业务类型以及呼叫类型等参数。上述随机接入过程和RRC建立过程的具体实现方式为现有技术的内容，在此不再赘述。

306、eNB1向MME转发主叫终端的组呼发起请求消息。

307、MME向HSS发送组呼身份确定消息。

308、HSS检查主叫终端的身份和能力，如允许则HSS实时产生GIK，并用GWK、GIC和GIK生成GK_ASME，然后向MME发送组呼允许消息，该消息中至少包括：GK_ASME、GIK及组用户信息；组用户信息包括组呼区域内所有终端所在的eNB列表、组播IP地址以及组优先级等参数。如果主叫终端没有通过身份检查，MME向主叫终端返回拒绝组呼业务请求的消息，组呼结束。

309、MME根据GK_ASME生成第一密钥GK_eNB、用于组呼NAS消息加密保护的第二密钥GK_NASenc和用于组呼NAS消息完整性保护的第三密钥GK_NASint，创建组呼专有的S5/S8承载。

MME根据GK_ASME生成上述密钥的方法属于现有技术的内容，在此不再赘述。

本发明中的S-GW集成了P-GW，MME通过与S-GW间的交互获得各个eNBx的S-GW S1-TEID，S5/S8承载建立完成。MME具体创建组呼专有的S5/S8承载的方法属于现有技术的内容，在此不再赘述。

C部分包括组呼上行安全机制的建立和组呼下行安全机制的建立；其中，步骤310至步骤314为建立组呼上行安全机制，该部分内容为现有技术的内容，在此不再赘述；步骤315至步骤320为建立组呼下行安全机制。上述步骤中，步骤310与步骤315、步骤311与步骤316、步骤312与步骤317、步骤313与步骤318、步骤314与步骤319分别同时进行，具体为：

310、MME向主叫终端所在的eNB1发送集群承载建立请求和组呼允许请求消息，该消息中至少携带有GIK及GK_eNB，还可携带主叫终端号码、组号码、优先级、与主叫终端所在的eNB1对应的S-GW S1-TEID、组播IP地址等参数。

311、主叫终端所在的eNB1向主叫终端发送RRC连接重配置消息，来修改已经建立的RRC连接，完成无线承载的建立；所述RRC连接重配置消息携带有上行链路资源描述、GIK以及其它相关配置信息，上行链路资源描述可为物理信道配置。

312、主叫终端根据接收到的上行链路资源描述和相关配置信息等配置各层参数后，根据标准TD-LTE安全机制建立与主叫终端所在的eNB1间的组呼上行安全机制，也就是通过建立的点对点安全信道发送RRC连接重配置完成消息至其所在的eNB1，确认无线承载建立。

313、主叫终端所在的eNB1利用标准TD-LTE安全机制接收RRC连接重配置完成消息，向MME发送集群承载建立响应消息，该消息中携带有主叫终端所在的eNB1为本次呼叫分配的eNB1S1-TEID。

314、MEE通过与S-GW间的交互建立S1承载；具体地，MME向S-GW发送修改集群承载请求消息，该消息中携带有主叫终端所在的eNB1为本次呼叫分配的eNB1S1-TEID；S-GW记录eNB1S1-TEID与S-GW S1-TEID、以及S-GWS1-TEID与S-GW S5/S8-TEID之间的映射关系，向MME返回修改集群承载响应消息，至此，确认S1承载建立完成。具体建立S1承载的方法为现有技术的内容，在此不再赘述。

315、MME向群组内的eNBx发送组呼下行资源分配消息，指示eNBx在所其包含的小区中为被叫终端分配下行链路共享资源；该组呼下行资源分配消息中至少携带有GIK及GK_eNB，还可携带有组号码等参数。群组内的eNBx包括主叫终端所在的eNB1。

316、群组内的eNBx根据GK_eNB生成分层密钥，将分配的下行链路共享资源通过下行集群寻呼控制信道广播组呼通知消息，以通知小区内的被叫终端；该组呼通知消息中至少携带有已经分配的下行链路共享资源描述和GIK，还可携带有组号码等参数。

317、被叫终端根据接收到的GIK、预置的GIC和预置的GWK生成种子密钥GK_ASME，根据种子密钥生成GK_ASME第二密钥GK_NASenc、第三密钥GK_NASint、第四密钥GK_RRCint、第五密钥GK_RRCenc和第六密钥GK_UEenc；根据接收到的下行链路共享资源描述等信息进行配置，配置完成后随即加入到加密组呼中。

318、群组中的eNBx向MME发送组呼下行建立成功消息。

319、MEE通过与S-GW间的交互建立S1承载；具体地，MME向S-GW发送修改集群承载请求消息，该消息中携带有被叫终端所在的eNBx为本次呼叫分配的eNBx S1-TEID；S-GW记录eNBx S1-TEID与S-GW S1-TEID、以及S-GW S1-TEID与S-GW S5/S8-TEID之间的映射关系，向MME返回修改集群承载响应消息，至此，确认S1承载建立完成。具体建立S1承载的方法为现有技术的内容，在此不再赘述。

D部分包括MME与主叫终端间的交互和MME与被叫终端间的交互，其中，步骤320和步骤322、步骤321和步骤323分别同时执行，具体为：

320、MME向主叫终端所在的eNB1发送讲话权授予消息，向主叫终端授予讲话权，消息中至少携带有组号码，还可携带有组播IP地址等参数。

321、eNB1向主叫终端发送讲话权授予消息。

322、MME向eNBx发送讲话权通知消息，讲话权通知消息至少携带有组号码以及主叫终端号码。

323、群组内的eNBx利用分层密钥加密保护讲话权通知消息并通过下行集群控制信道发送至被叫终端，所述讲话权通知消消息中携带有GIK、组号码及主叫终端的号码；具体地，群组内的各eNB利用GK_RRCint对讲话权通知消息进行完整性保护产生认证码，利用GK_RRCenc对所述讲话权通知消息和所述认证码加密。

324、被叫终端利用分层密钥解密认证接收到的消息获得GIK，将通过集群控制信道获得的GIK与通过集群寻呼控制信道获得的GIK进行比较，如果一致则证明接收正确，加入加密组呼；否则重新接收并上报MME备案；被叫终端利用分层密钥解密认证接收到的消息获得GIK具体为被叫终端利用GK_RRCenc解密获得所述消息和所述认证码，利用GK_RRCint得到消息的验证码并与认证码比较，如一致则获得GIK。

325、主叫终端利用建立的点对点安全信道传输上行组呼数据至其所在的eNB1。

326、主叫终端所在的eNB1上行组呼数据明文传送给S-GW。

327、S-GW将组呼数据传送给群组内的eNBx。

328、群组内的eNBx利用分层密钥对下行组呼数据进行加密，并通过下行集群业务信道广播加密后的下行组呼数据；具体地，群组内的各eNB利用GK_UEenc对下行组呼数据进行加密。

329、被叫终端接收到加密的下行组呼数据后，利用分层密钥解密下行组呼数据，并输出解密后的下行组呼数据；具体地，被叫终端利用GK_UEenc解密下行组呼数据。

图4为本发明加密组呼中主叫终端释放讲话权的方法流程图。现结合图4，对本发明加密组呼中主叫终端释放讲话权的方法进行说明，步骤403与步骤404、步骤406和步骤407、步骤408与步骤409分别同时执行。具体如下：

401、主叫终端发送讲话权释放请求消息给其所在的eNB1；采用由标准TD-LTE安全机制建立的点对点安全信道对讲话权释放请求消息进行安全性保护。

402、主叫终端所在的eNB1将接收到的讲话权释放消息发送给MME。

403、MME确定释放主叫终端的讲话权后，向HSS发送申请新的GIK消息；此处，群组内的终端并未发生改变，只是讲话权发生改变，此时无需更新组密钥，只需更新GIK；由于更新了GIK，种子密钥GK_ASME也被更新。

404、HSS根据接收到的请求消息实时地产生新的GIK，并利用新的GIK、预置的GWK和预置的GIC，生成新的GK_ASME，向MME发送新的GK_ASME和新的GIK。

405、MME向主叫终端所在的eNB1发送讲话权释放允许消息；所述讲话权释放允许消息中至少携带有新的GIK和新的GK_ASME。

406、主叫终端所在的eNB1发送讲话权释放允许消息至主叫终端，通知主叫终端释放上行承载资源。所述讲话权释放允许消息中至少携带有新的GIK。

407、MME根据新的GK_ASME生成新的GK_eNB、新的GK_NASenc和新的GK_NASint，并向群组内的eNBx发送讲话权释放通知消息，该消息至少携带有新的GIK和新的GK_eNB。

408、主叫终端根据讲话权释放允许消息释放上行承载资源。

409、群组内的eNBx根据新的GK_eNB生成新的分层密钥，并发送讲话权释放通知消息至被叫终端；具体地，群组内的eNBx通过下行集群寻呼控制信道的集群寻呼消息周期广播新的GIK，同时通过下行集群控制信道发送讲话权释放通知消息至被叫终端，该讲话权释放通知消息中携带有新的GIK。由于主叫终端请求释放讲话权是在本发明的TD-LTE集群通信系统已经建立了组呼下行安全机制之后，因此，群组内的eNBx在输出讲话权释放通知消息时可不对其加密；若讲话权释放通知消息加密则可采用步骤323的方法，在此不再赘述。

410、被叫终端从下行集群控制信道发送的讲话权释放通知消息中获得新的GIK，将其与从下行集群寻呼控制信道获得的新的GIK进行比较，如一致则用新的GIK生成新的GK_ASME及新的分层密钥；否则，重新接收并上报MME备案。

图5为本发明加密组呼中被叫终端申请讲话权的方法流程图。现结合图5及图3，以被叫终端UE2为例，对本发明加密组呼中被叫终端申请讲话权的方法进行说明，具体如下：

被叫终端UE2与其所在的eNB2、MME间讲话权请求消息的发送符合标准TD-LTE安全机制。

501、被叫终端UE2发送讲话权请求消息至其所在的eNB2。

502、被叫终端UE2所在的eNB2将讲话权请求消息发送给MME。

503、MME根据讲话权申请策略决定是否允许被叫终端UE2获得讲话权，且在允许后将被叫终端UE2作为新的主叫终端，启用新的GIK及其产生的新的GK_ASME，按照图3的C部分的方法为新的主叫终端和被叫终端分配上行链路资源和下行链路资源，执行图3的D部分。

由于在讲话权释放的时候已经获得了新的种子密钥和新的GIK，此时MME无需再向HSS申请新的GIK，只是启用讲话权释放时获得的新的种子密钥和新的GIK。

图6为本发明加密组呼方法中组密钥更新方法的流程图。现结合图6，对本发明加密组呼方法中组密钥更新方法进行说明，具体如下：

601、HSS根据接收到的新组成员组密钥更新请求消息改变组配置生成新的组密钥；具体地，HSS根据接收到的新组成员组密钥更新请求消息；新组成员组密钥更新请求消息中携带有更新后的群组中的终端信息；HSS生成新的组密钥为：生成新的GIC，将GWK和新的GIC作为新的组密钥；或者生成新的GWK，将GIC和新的GWK作为新的组密钥；或者生成新的GIC和新的GWK，将新的GIC和新的GWK作为新的组密钥。较佳地，在群组成员发送改变时仅更新GIC，定期更新GWK，且GWK的更新频率远小于GIC的更新频率。

602、HSS向MME发送新组成员更新通知消息，该消息中携带有更新后的群组中的终端信息和新的组密钥；为了保证群组内的终端同时启用新的组密钥，新组成员更新通知消息中还可包含新组密钥启动时间。由于上述新的组密钥在本发明已建立的安全信道内传输，所以新的组密钥可以不再加密。

603、MME确保和终端之间建立现有的标准TD-LTE安全机制，比如：对于关机的用户记录在案，待其开机再发送密钥更新消息。

604、MME发送新的组密钥更新消息给群组内的eNBx，该消息中包含新的组密钥和新组密钥启动时间。

605、群组内eNBx将新的组密钥和新组密钥启动时间逐一发送给终端。

606、各终端接收并更新成功后向eNBx发送更新成功消息。

607、群组内的eNBx向MME发送更新成功消息。

608、MME向HSS发送更新成功消息，该更新成功消息中携带有此次成功更新组密钥的终端信息。

609、HSS根据MME反馈的更新成功消息，输出此次成功更新组密钥的终端信息，以将更新组密钥的终端记录在案。

在群组内成员发生变动时，可通过人工控制一代理HSS，输出新组成员组密钥更新请求消息至HSS。

本发明的上述较佳实施例实现了基于TD-LTE集群通信系统的加密组呼，对组呼信道下行信令进行完整性保护和加密保护，对组呼信道下行业务信息进行加密保护，而组呼上行信道保护仍采用标准TD-LTE安全体制；本发明的由组工作密钥、组识别码和实时产生的会话密钥共同生成种子密钥，组密钥保存在HSS和终端中，会话密钥由HSS根据每次PTT组呼通信实时产生；由种子密钥通过分层密钥技术产生多个组呼加密密钥，来实现对组呼下行信道信令的安全性和业务数据的安全性保护；本发明中的密码算法、分层密钥生成方法和密码同步与TD-LTE安全体制一致，实现了较佳地兼容性。当群组成员变动时，本发明的加密组呼方法只需更新组识别码，而组工作密钥的更换周期可以很长，这种密钥更新方法大大减小了更新组密钥的工作量，减小对系统的影响。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

1.一种基于TD-LTE集群通信系统的加密组呼方法，其特征在于，该方法包括：

D、网络侧为主叫终端授予讲话权，并通知所述被叫终端，完成组呼加密；

2.根据权利要求1所述的方法，其特征在于，所述步骤D之后还包含：

3.根据权利要求1所述的方法，其特征在于，所述步骤D之后还包含：

4.根据权利要求1至3任一所述的方法，其特征在于，所述步骤B包含：

b1、主叫终端向其所在的eNB发送组呼发起请求消息；

b3、MME向HSS发送组呼身份确定消息；

5.根据权利要求4所述的方法，其特征在于，所述步骤C包含：

6.根据权利要求5所述的方法，其特征在于，所述步骤D包含：

7.根据权利要求6所述的方法，其特征在于，所述组密钥包括组工作密钥GWK和组识别码GIC。

8.根据权利要求1所述的方法，其特征在于，所述步骤E包括：

9.根据权利要求3所述的方法，其特征在于，所述步骤G包含：

10.根据权利要求9所述的方法，其特征在于，步骤g1所述生成新的组密钥为：生成新的组识别码GIC，将组工作密钥GWK和新的GIC作为新的组密钥；或者生成新的GWK，将GIC和新的GWK作为新的组密钥；或者生成新的GIC和新的GWK，将新的GIK和新的GWK作为新的组密钥。