CN108156604B - 集群系统的组呼加密传输方法及装置、集群终端和系统 - Google Patents

集群系统的组呼加密传输方法及装置、集群终端和系统 Download PDF

Info

Publication number
CN108156604B
CN108156604B CN201711249759.3A CN201711249759A CN108156604B CN 108156604 B CN108156604 B CN 108156604B CN 201711249759 A CN201711249759 A CN 201711249759A CN 108156604 B CN108156604 B CN 108156604B
Authority
CN
China
Prior art keywords
terminal
group
base station
group calling
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711249759.3A
Other languages
English (en)
Other versions
CN108156604A (zh
Inventor
张祥云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hytera Communications Corp Ltd
Original Assignee
Hytera Communications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hytera Communications Corp Ltd filed Critical Hytera Communications Corp Ltd
Priority to CN201711249759.3A priority Critical patent/CN108156604B/zh
Publication of CN108156604A publication Critical patent/CN108156604A/zh
Application granted granted Critical
Publication of CN108156604B publication Critical patent/CN108156604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及集群系统的组呼加密传输方法及装置、集群终端和系统,该传输方法包括:基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;组呼加密信息为核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息;组呼加密信息包括组呼密钥和基站维护的超帧号;基站接收集群终端返回的请求组呼密钥信息的信令,请求组呼密钥信息的信令包括集群终端的终端信息;基站根据集群终端的终端信息,对组呼加密信息进行加密处理,生成与集群终端的终端信息对应的组呼密钥信息,并分别发送给集群终端。本发明可动态生成组呼密钥、密钥不易被截取,抗破坏能力强,极大地提高了组呼密钥的安全性。

Description

集群系统的组呼加密传输方法及装置、集群终端和系统
技术领域
本发明涉及集群通信领域,更具体地说,涉及一种集群系统的组呼加密传输方法及装置、集群终端和系统。
背景技术
现有LTE(长期演进)安全算法中,认证与密钥协商过程需要每个UE(终端)的永久密钥,对于集群业务来说,用户可以加入不同组并且组可以随时产生及删除,所以不安全也不便于储存这样的永久密钥。对于迟后接入的终端,无法获知当前的基站的加密状态、无法解密,因此,目前的标准无法对集群组呼进行加密。
现有技术下发加密参数通过明文广播或者使用固定储存的组密钥加密方式。
目前宽带集群通信(B-Trunc)加解密相关提案主要有4个:
1)T18-07鼎桥加密方案和流程,该方案密钥终端存储固定密钥组,基站通过集群寻呼(Trunking Paging),明文广播下发密钥索引;
2)T8-13信威NAS协议澄清-端到端加密,该方案针对单呼主叫流程,不适用组呼被叫的加密的场景;
3)T34-25中兴高达-加密算法参数,该方案提出密钥推导生成,加密过程主要讲加密算法本身,未涉及密钥本身的空口传输;
4)端到端流程加密,该方案的组呼密钥是在TCCH信道上传输,TCCH相当于明文广播传输,事实上TCCH本身也要加密。
由以上可知,现有方案存在以下缺点:
1、明文广播方式:密钥容易被截获,不安全;
2、固定储存方式:易暴力破解,且更改密钥困难,需收集所有终端;
3、无法做到一帧一密。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种集群系统的组呼加密传输方法及装置、集群终端和系统。
本发明解决其技术问题所采用的技术方案是:构造一种集群系统的组呼加密传输方法,包括如下步骤:
基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;所述组呼加密信息为所述核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息;所述组呼加密信息包括组呼密钥和所述基站维护的超帧号;
所述基站接收所述集群终端返回的请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息;
所述基站根据所述集群终端的终端信息,对所述组呼加密信息进行加密处理,生成与所述集群终端的终端信息对应的组呼密钥信息,并分别发送给所述集群终端。
优选地,所述方法还包括步骤:
所述基站向所述集群终端发送组呼数据,所述组呼数据包括所述组呼加密信息。
优选地,所述基站接收所述核心网发送的组呼加密信息之前包括:
所述基站接收所述主叫终端发送的组呼会话请求,并传输至所述核心网;
所述基站根据所述组呼会话请求与所述核心网和主叫终端建立组呼会话。
优选地,所述基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息包括:
所述基站接收所述核心网发送的组呼加密信息并保存;
所述基站基于所述组呼加密信息,生成所述群组呼消息,并将所述群组呼消息下发给所述集群终端。
优选地,所述基站接收所述集群终端返回的请求组呼密钥信息的信令之前包括:
所述基站判断所述集群终端是否处于连接状态,若是,接收所述集群终端返回的请求组呼密钥信息的信令;若否,执行以下步骤:
接收所述集群终端发送的组呼请求信令;
根据所述组呼请求信令与所述集群终端建立网络连接,以将所述集群终端接入组呼会话。
本发明还提供一种集群系统的组呼加密传输方法,包括以下步骤:
集群终端接收基站发送的群组呼消息;
所述集群终端根据所述群组呼消息向所述基站发送请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息;
所述集群终端在接收所述基站返回的组呼密钥信息后,接收组呼密钥和所述基站维护的超帧号,并将所述组呼密钥进行保存。
优选地,所述方法还包括:
所述集群终端接收所述基站发送的组呼数据,并根据所保存的组呼密钥对所述组呼数据进行解密,完成组呼数据传输。
优选地,所述方法还包括:
所述集群终端在接收所述基站发送的群组呼消息之后,向所述基站发送组呼请求信令,接入组呼会话。
本发明还提供一种集群系统的组呼加密传输装置,包括第一处理器、第一存储器和第一通信模块,其中,
所述第一通信模块,用于与核心网、主叫终端和集群终端进行通信;
所述第一存储器,用于存储程序指令;
所述第一处理器,被配置用于调用所述程序指令,执行如上所述的集群系统的组呼加密传输方法。
本发明还提供一种集群系统的集群终端,包括第二处理器、第二存储器和第二通信模块,其中,
所述第二通信模块,用于与基站进行通信;
所述第二存储器,用于存储程序指令;
所述第二处理器,被配置用于调用所述程序指令,执行如上所述的集群系统的组呼加密传输方法。
本发明还提供一种集群系统,包括以上所述的组呼加密传输装置和集群终端。
实施本发明的集群系统的组呼加密传输方法,具有以下有益效果:本发明的集群系统的组呼加密传输方法,通过将组呼密钥为在组呼会话建立过程中,直接由核心网实时生成,且每个集群终端的密钥是由核心网通过基站一一下发的,发给每个集群终端的密钥只有该集群终端能解析,其它集群终端无法获取,安全性高,另外,通过基站基于集群终端的终端信息对组呼密钥进行加密,可避免迟后加入的集群终端可对组呼密钥进行解密,进一步增强了组呼密钥的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明提供的一种集群系统的组呼加密传输方法实施例的流程图;
图2是本发明提供的一种集群系统的组呼加密传输方法另一实施例的流程示意图;
图3是本发明提供的一种集群系统的组呼加密传输方法实施例一的传输流程图;
图4是本发明提供的一种集群系统的组呼加密传输方法实施例二的传输流程图;
图5是本发明提供的一种集群系统的组呼加密传输装置实施例一的逻辑图;
图6是本发明提供的一种集群系统的组呼加密传输装置实施例二的逻辑图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
本发明实施例的集群系统的组呼加密传输方法可应用于LTE集群系统中,且本实施例的组呼加密传输方法通过在组呼会话建立过程中,由核心网实时动态地生成组呼密钥,并通过信令发送给基站,集群终端接收到基站下发的组呼建立或组呼参数更新的通知后,主动请求组呼会话密钥,再由基站根据终端的请求对核心网生成的组呼密钥进行加密处理后,以密文的方式分别一一下发给对应的被叫终端,被叫终端根据基站发送的组呼密钥对组呼数据进行解密,通过该种加密组呼传输方式,可提高组呼密钥的安全性,由于组呼密钥是动态生成,并基于被叫终端的终端信息作进一步加密处理,以使发给每个终端的密钥只有该终端能解析,其它终端无法获取,完全可以实现一帧一密,极大地提高了安全性。
具体的,参阅图1,图1为本发明提供的一种集群系统的组呼加密传输方法实施例的流程图。如图1所示,本实施例的集群系统的组呼加密传输方法包括如下步骤:
S1、基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;组呼加密信息为核心网在与主叫终端建立组呼会话过程中实时生成并缓存的加密信息。
可以理解地,本发明实施例的组呼加密信息在主叫终端以及集群终端合法接入集群核心网后,由核心网在组呼会话建立过程中动态生成,并下发至基站。其中,具体可通过以下步骤实现:
在基站接收核心网发送的组呼加密信息之前可以包括以下步骤:
基站接收主叫终端发送的组呼会话请求,并传输至核心网。
基站根据组呼会话请求与核心网和主叫终端建立组呼会话。
具体地,当主叫终端需要进行组呼业务时,可以先向基站发起组呼会话请求,再通过基站将组呼会话请求传输给核心网,核心网接收到主叫终端发起的组呼会话请求后,即根据组呼会话请求建立组呼会话,同时在建立组呼会话过程中生成组呼加密信息,并发送至基站。其中,组呼加密信息可以在核心网向基站发送建立集群组呼业务承载的信令时,通过在信令中增加新的IE以携带组呼加密信息,进而将在组呼会话建立过程中生成的组呼加密信息发送给基站。可以理解地,主叫终端可以为手机终端或者调试台。
可选的,本实施例中,组呼加密信息可以包括组呼密钥和基站维护的超帧号。可以理解地,基站维护的超帧号为当前建立组呼会话的基站自身维护的超帧号,该超帧号只有基站自己可以获知,当基站在下发群组呼消息时,若集群终端未获得基站维护的超帧号,则无法获取组呼加密信息中包括的组呼密钥。因此,通过在组呼加密信息中设置基站维护的超帧号,可实现一帧一密,安全性高。
进一步地,本实施例中,步骤S1可以包括步骤S11和步骤S12:
S11、基站接收核心网发送的组呼加密信息并保存。
S12、基站基于组呼加密信息,生成群组呼消息,并将群组呼消息下发给集群终端。
可选的,群组呼消息可以包括组呼建立或密钥更新的通知。
具体的,在基站接收到核心网发送的组呼加密信息后,根据组呼加密信息以广播的方式向集群终端下发组呼建立或密钥更新的通知。可以理解地,集群终端可以包括多个。
S2、基站接收所述集群终端返回的请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息。
可以理解地,在基站向多个集群终端下发群组呼消息后,当多个集群终端检测到基站广播的群组呼消息时,即主动向基站发送请求组呼密钥信息的信令。即多个集群终端均主动向基站发送获取组呼密钥信息的请求。其中,每一个集群终端所发送的请求组呼密钥信息的信令均携带自身的终端信息。
可选的,集群终端的终端信息可以包括终端的地址和终端的密钥。
进一步地,本实施例中,在步骤S2之前可以包括:
基站判断集群终端是否处于连接状态,若是,接收所述集群终端返回的请求组呼密钥信息的信令。
由于处于非连接状态的集群终端不能直接发送上行请求数据,因此,在执行步骤S2之前需先判断集群终端的连接状态。
当在步骤S2之前,通过判断确定集群终端处于连接状态时,终端可以直接向基站发送上行请求数据,即向基站发送请求组呼密钥信息的信令。当在步骤S2之前,通过判断发现集群终端处于非连接状态(即空闲状态)时,则集群终端需先接入组呼网络。具体步骤如下:
接收集群终端发送的组呼请求信令;
根据组呼请求信令与集群终端建立网络连接,以将集群终端接入组呼会话。
可以理解地,所有集群终端所发起的接入流程均为网络标准接入流程,例如,均可以为RRC连接。当集群终端完成接入后,即可根据群组呼消息主动向基站发送请求组呼密钥信息的信令,通过该信令可以获得组呼密钥。
S3、基站根据集群终端的终端信息,对组呼加密信息进行加密处理,生成与集群终端的终端信息对应的组呼密钥,并分别发送给集群终端。
在该步骤中,基站在接收到集群终端的请求组呼密钥信息的信令后,根据信令中携带的集群终端的终端信息,对组呼加密信息进行加密处理,以生成与集群终端的终端信息对应的组呼密钥信息。
具体的,基站根据每一个集群终端自身的密钥(例如终端中SIM卡密钥)对所保存的组呼加密信息进行加密处理,以生成相应的组呼密钥信息。例如,有5个集群终端分别向基站发送请求组呼密钥信息的信令,基站根据每一个集群终端各自的密钥分别生成5个与集群终端对应的组呼密钥信息。可以理解的,所生成的5个组呼密钥信息中的组呼密钥只有对应的终端可以解析,其他终端无法解析。如有集群终端A、集群终端B、集群终端C、集群终端C和集群终端E共5个集群终端,则基站基于各集群终端自身的密钥分别生成组呼密钥a、组呼密钥b、组呼密钥c、组呼密钥d、组呼密钥e共5个组呼密钥,其中,组呼密钥a与集群终端A对应,只有集群终端A可以解析。同理,组呼密钥b与集群终端B对应、组呼密钥c与集群终端C对应、组呼密钥d与集群终端C对应、组呼密钥e集群终端E对应。
加密完成后,基站即以密文的方式将组呼密钥信息一一下发给每一个对应的集群终端。
进一步地,本实施例的集群系统的组呼加密传输方法还可以包括以下步骤:
基站向集群终端发送组呼数据,组呼数据包括组呼加密信息。
具体地,基站将组呼密钥信息分发给集群终端后,当接收到以核心网生成的组呼加密信息加密的组呼数据时,基站在对应的控制信道和业务信道上向集群终端发送加密的组呼数据。
本发明的集群系统的组呼加密传输方法,通过将组呼密钥在组呼会话建立过程中,直接由核心网动态生成,且每个集群终端的密钥是由核心网通过基站一一下发的,发给每个集群终端的密钥只有该集群终端能解析,其它集群终端无法获取,安全性高,另外,通过基站基于集群终端的终端信息对组呼密钥进行加密,可避免迟后加入的集群终端可对组呼密钥进行解密,进一步增强了组呼密钥的安全性,密钥不易被截取,抗破坏能力强。
参阅图2,图2为本发明一种集群系统的线呼加密传输方法另一实施例的流程示意图。如图2所示,本实施例的集群系统的组呼加密传输方法包括以下步骤:
S21、集群终端接收基站发送的群组呼消息。
可以理解地,本实施例中,集群终端可以包括多个。
S22、集群终端根据群组呼消息向基站发送请求组呼密钥信息的信令,请求组呼密钥信息的信令包括集群终端的终端信息。
当多个集群终端检测到基站广播的群组呼消息时,即主动向基站发送请求组呼密钥信息的信令。即多个集群终端均主动向基站发送获取组呼密钥信息的请求。其中,每一个集群终端所发送的请求组呼密钥信息的信令均携带自身的终端信息。
可选的,集群终端的终端信息可以包括终端的地址和终端的密钥。
S23、集群终端在接收基站返回的组呼密钥信息后,接收组呼密钥和基站维护的超帧号,并将组呼密钥进行保存。
可以理解地,本发明实施例的组呼加密信息在主叫终端以及集群终端合法接入集群核心网后,由核心网在组呼会话建立过程中动态生成,并下发至基站。
进一步的,本实施例的集群系统的组呼加密传输方法还包括以下步骤:
集群终端接收基站发送的组呼数据,并根据所保存的组呼密钥对组呼数据进行解密,完成组呼数据传输。
具体的,集群终端在接收基站返回的组呼密钥信息后,接收组呼密钥信息中携带的组呼密钥和基站维护的超帧号,并将组呼密钥进行保存,从而使得在后续的组呼会话过程中,若接收到基站发送的组呼数据,通过基站维护的超帧号获取组呼数据中的组呼密钥,并根据所保存的组呼密钥对组呼数据进行解密完成组呼数据的传输,实现组呼业务。
可选的,本实施例的集群系统的组呼加密传输方法还可以包括以下步骤:
集群终端在接收基站发送的群组呼消息之后,向基站发送组呼请求信令,接入组呼会话。
在此需要说明的是,集群终端若处于非连接状态(即不在组呼会话中),集群终端不能直接发送上行请求数据,因此,当集群终端处于非连接状态时,集群终端接收基站发送的群组呼消息后,需先向基站发送组呼请求信令,通过该组呼请求信令接入组呼会话。
可以理解地,所有集群终端所发起的接入流程均为网络标准接入流程,例如,均可以为RRC连接。当集群终端完成接入后,即可根据群组呼消息主动向基站发送请求组呼密钥信息的信令,通过该信令可以获得组呼密钥。
如图3所示,为本发明集群系统的组呼加密传输方法实施例一的传输流程图。在该实施例中,集群终端(图3中的被叫用户组)处于连接状态,此时集群终端可以直接发送上行请求数据。
具体地:
步骤1:主叫终端(手机终端或者调度台,图3中的主叫用户)发起组呼会话请求,并建立标准组呼会话过程。
步骤2:核心网(图3中的集群核心网)通知基站建立集群组呼业务承载时,向基站发送组呼加密信息;组呼加密信息可以包括组呼密钥和基站维护的超帧号。
步骤3:基站根据核心网发送的组呼加密信息建立集群组呼业务承载,并保存所接收的组呼加密信息。
步骤4:基站在接收到组呼加密信息后,在空口广播群组呼消息,以通知集群终端组呼建立或更新密钥。
步骤5:集群终端在接收到群组呼消息后,主动向基站发送请求组呼密钥信息的信令其中,该信令包括集群终端的终端信息。
步骤6:基站根据集群终端的终端信息对步骤3所保存的组呼加密信息进行加密处理,并以密文的方式将组呼密钥分别一一发送给集群终端,每一个组呼密钥与一个集群终端的终端信息对应。
步骤7:集群终端接收组呼密钥并保存。
步骤8:基站在相应的控制信道和/或业务信道上发送组呼数据,该组呼数据为利用步骤3所保存的组呼加密信息进行加密的组呼数据。
步骤9:集群终端利用步骤7所保存的组呼密钥对组呼数据进行解密,完成组呼数据传输。
如图4所示,为本发明集群系统的组呼加密传输方法实施例二的传输流程图。在该实施例中,集群终端(图4中的被叫用户组)处于空闲状态(非连接状态),此时集群终端需要先建立RRC连接,再发送上行请求数据。
具体地:
步骤1:主叫终端(手机终端或者调度台,图4中的主叫用户)发起组呼会话请求,并建立标准组呼会话过程。
步骤2:核心网(图4中的集群核心网)通知基站建立集群组呼业务承载时,向基站发送组呼加密信息;组呼加密信息可以包括组呼密钥和基站维护的超帧号。
步骤3:基站根据核心网发送的组呼加密信息建立集群组呼业务承载,并保存所接收的组呼加密信息。
步骤4:基站在接收到组呼加密信息后,在空口广播群组呼消息,以通知集群终端组呼建立或更新密钥。
步骤5:集群终端在接收到群组呼消息后,主动发起网络标准接入流程,以接入组呼会话;
步骤6:集群终端接入网络后,主动向基站发送请求组呼密钥信息的信令其中,该信令包括集群终端的终端信息。
步骤7:基站根据集群终端的终端信息对步骤3所保存的组呼加密信息进行加密处理,并以密文的方式将组呼密钥分别一一发送给集群终端,每一个组呼密钥与一个集群终端的终端信息对应。
步骤8:集群终端接收组呼密钥并保存。
步骤9:基站在相应的控制信道、业务信道上发送组呼数据,该组呼数据为利用步骤3所保存的组呼加密信息进行加密的组呼数据。
步骤10:集群终端利用步骤7所保存的组呼密钥对组呼数据进行解密,完成组呼数据传输。
图5,为本发明还提供的一种集群系统的组呼加密传输装置实施例一的逻辑图,如图5所示,该装置第一处理器51、第一存储器53和第一通信模块52,其中,
第一通信模块52,用于与核心网、主叫终端和集群终端进行通信;
第一存储器53,用于存储程序指令;
第一处理器51,被配置用于调用程序指令执行以下步骤:
在通过第一通信模块52接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;组呼加密信息为核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息;组呼加密信息包括组呼密钥和基站维护的超帧号;
通过第一通信模块52接收集群终端返回的请求组呼密钥信息的信令,请求组呼密钥信息的信令包括集群终端的终端信息;
根据集群终端的终端信息,对组呼加密信息进行加密处理,生成与集群终端的终端信息对应的组呼密钥信息,并通过第一通信模块52分别发送给集群终端。
可选的,第一处理器51还被配置用于调用程序指令执行以下步骤:
通过第一通信模块52向集群终端发送组呼数据,该组呼数据包括组呼加密信息。
可选的,第一处理器51还被配置用于调用程序指令执行以下步骤:
在通过第一通信模块52接收核心网发送的组呼加密信息之前包括:
通过第一通信模块52接收主叫终端发送的组呼会话请求,并传输至核心网;
根据组呼会话请求与核心网和主叫终端建立组呼会话。
可选的,第一处理器51还被配置用于调用程序指令执行以下步骤:
在通过第一通信模块52接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息包括:
通过第一通信模块52接收核心网发送的组呼加密信息并保存;
基于组呼加密信息,生成群组呼消息,并通过第一通信模块52将群组呼消息下发给集群终端。
可选的,第一处理器51还被配置用于调用程序指令执行以下步骤:
通过第一通信模块52接收集群终端返回的请求组呼密钥信息的信令之前包括:
判断集群终端是否处于连接状态,若是,通过第一通信模块52接收集群终端返回的请求组呼密钥信息的信令;若否,执行以下步骤:
通过第一通信模块52接收集群终端发送的组呼请求信令;
根据组呼请求信令与集群终端建立网络连接,以将集群终端接入组呼会话。
可以理解地,在本发明实施例中,第一处理器51可以是中央处理单元(CentralProcessing Unit,CPU),该第一处理器51还可以是其他通用处理器、数字信号处理器401(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
第二存储器63可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。第二存储器63的一部分还可以包括非易失性随机存取存储器。例如,第二存储器63还可以存储设备类型的信息。
图6为本发明还提供的一种集群系统的集群终端实施例一的逻辑图,如图6所示,该集群终端可以包括第二处理器61、第二存储器63和第二通信模块62,其中,
第二通信模块62,用于与基站进行通信;
第二存储器63,用于存储程序指令;
第二处理器61,被配置用于调用程序指令执行以下步骤:
通过第二通信模块62接收基站发送的群组呼消息;
根据群组呼消息并通过第二通信模块62向基站发送请求组呼密钥信息的信令,该请求组呼密钥信息的信令包括集群终端的终端信息;
在通过第二通信模块62接收基站返回的组呼密钥信息后,接收组呼密钥和基站维护的超帧号,并将组呼密钥进行保存。
可选的,第二处理器61还被配置用于调用程序指令执行以下步骤:
通过第二通信模块62接收基站发送的组呼数据,并根据所保存的组呼密钥对组呼数据进行解密,完成组呼数据传输。
可选的,第二处理器61还被配置用于调用程序指令执行以下步骤:
在通过第二通信模块62接收基站发送的群组呼消息之后,向基站发送组呼请求信令,接入组呼会话。
可以理解地,在本发明实施例中,第二处理器61可以是中央处理单元(CentralProcessing Unit,CPU),该第二处理器61还可以是其他通用处理器、数字信号处理器401(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该第二处理器61也可以是任何常规的处理器等。
第二存储器63可以包括只读存储器和随机存取存储器,并向第二处理器61提供指令和数据。第二存储器63的一部分还可以包括非易失性随机存取存储器。例如,第二存储器63还可以存储设备类型的信息。
本发明还提供了一种集群系统,该集群系统包括以上所述的组呼加密传输装置和集群终端。
本发明还提供一种集群系统的组呼加密传输装置,该组呼加密传输装置可以包括:第一收发单元、第二接收单元、加密处理单元。
第一收发单元,用于在基站接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;组呼加密信息为核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息。其中,组呼加密信息包括组呼密钥和基站维护的超帧号
可选的,第一发送单元可以包括:存储单元和下发单元。
存储单元,用于接收核心网发送的组呼加密信息并保存;
下发单元,用于基于组呼加密信息,生成群组呼消息,并将群组呼消息下发给集群终端。
第二接收单元,用于接收所述集群终端返回的请求组呼密钥信息的信令;请求组呼密钥信息的信令包括集群终端的终端信息。
加密处理单元,用于根据集群终端的终端信息,对组呼加密信息进行加密处理,生成与集群终端的终端信息对应的组呼密钥信息,并分别发送给集群终端。
可选的,本实施例的集群系统的组呼加密传输装置进一步可以包括第一发送单元。
第一发送单元,用于向集群终端发送组呼数据,组呼数据包括组呼加密信息。
进一步地,本实施例的集群系统的组呼加密传输装置还可以包括:接收会话请求单元和组呼会话建立单元。
接收组呼会话请求单元,用于接收所述主叫终端发送的组呼会话请求,并传输至所述核心网。
组呼会话建立单元,用于根据所述组呼会话请求与所述核心网和主叫终端建立组呼会话。
进一步地,本实施例的集群系统的组呼加密传输装置还可以包括:第一判断处理单元,用于判断集群终端是否处于连接状态,若是,接收集群终端返回的请求组呼密钥信息的信令。
进一步地,本实施例的集群系统的组呼加密传输装置还可以包括:执行单元,用于在集群终端处于非连接状态时:
接收所述集群终端发送的组呼请求信令;
根据所述组呼请求信令与所述集群终端建立网络连接,以将所述集群终端接入组呼会话。
本发明还提供一种集群终端,该集群终端可以包括:群组呼消息接收单元、信令发送单元和保存单元。
群组呼消息接收单元,用于接收基站发送的群组呼消息。
信令发送单元,用于根据所述群组呼消息向所述基站发送请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息。
保存单元,用于在接收所述基站返回的组呼密钥信息后,接收组呼密钥和所述基站维护的超帧号,并将所述组呼密钥进行保存。
可选的,本实施例的集群终端还可以包括:
解密单元,用于接收所述基站发送的组呼数据,并根据所保存的组呼密钥对所述组呼数据进行解密,完成组呼数据传输。
可选的,本实施例的集群终端还可以包括:
请求单元,用于在接收所述基站发送的群组呼消息之后,向所述基站发送组呼请求信令,接入组呼会话。
以上实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据此实施,并不能限制本发明的保护范围。凡跟本发明权利要求范围所做的均等变化与修饰,均应属于本发明权利要求的涵盖范围。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (11)

1.一种集群系统的组呼加密传输方法,其特征在于,包括如下步骤:
基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息;所述组呼加密信息为所述核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息;所述组呼加密信息包括组呼密钥和所述基站维护的超帧号;所述基站维护的超帧号为当前建立组呼会话的基站自身维护的超帧号,当基站在下发群组呼消息时,若所述集群终端未获得所述基站维护的超帧号,则不能获取所述组呼密钥;
所述基站接收所述集群终端返回的请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息;
所述基站根据所述集群终端的终端信息,对所述组呼加密信息进行加密处理,生成与所述集群终端的终端信息对应的组呼密钥信息,并分别发送给所述集群终端。
2.根据权利要求1所述的集群系统的组呼加密传输方法,其特征在于,所述方法还包括步骤:
所述基站向所述集群终端发送组呼数据,所述组呼数据包括所述组呼加密信息。
3.根据权利要求1所述的集群系统的组呼加密传输方法,其特征在于,所述基站接收所述核心网发送的组呼加密信息之前包括:
所述基站接收所述主叫终端发送的组呼会话请求,并传输至所述核心网;
所述基站根据所述组呼会话请求与所述核心网和主叫终端建立组呼会话。
4.根据权利要求1所述的集群系统的组呼加密传输方法,其特征在于,所述基站在接收到核心网发送的组呼加密信息后,向集群终端下发群组呼消息包括:
所述基站接收所述核心网发送的组呼加密信息并保存;
所述基站基于所述组呼加密信息,生成所述群组呼消息,并将所述群组呼消息下发给所述集群终端。
5.根据权利要求1所述的集群系统的组呼加密传输方法,其特征在于,所述基站接收所述集群终端返回的请求组呼密钥信息的信令之前包括:
所述基站判断所述集群终端是否处于连接状态,若是,接收所述集群终端返回的请求组呼密钥信息的信令;若否,执行以下步骤:
接收所述集群终端发送的组呼请求信令;
根据所述组呼请求信令与所述集群终端建立网络连接,以将所述集群终端接入组呼会话。
6.一种集群系统的组呼加密传输方法,其特征在于,包括以下步骤:
集群终端接收基站发送的群组呼消息;
所述集群终端根据所述群组呼消息向所述基站发送请求组呼密钥信息的信令,所述请求组呼密钥信息的信令包括所述集群终端的终端信息;
所述集群终端在接收所述基站返回的组呼密钥信息后,接收组呼密钥和所述基站维护的超帧号,并将所述组呼密钥进行保存;所述基站接收的组呼加密信息为核心网在与主叫终端建议组呼会话过程中生成并缓存的加密信息;所述基站维护的超帧号为当前建立组呼会话的基站自身维护的超帧号,当基站在下发群组呼消息时,若所述集群终端未获得所述基站维护的超帧号,则不能获取所述组呼密钥。
7.根据权利要求6所述的集群系统的组呼加密传输方法,其特征在于,所述方法还包括:
所述集群终端接收所述基站发送的组呼数据,并根据所保存的组呼密钥对所述组呼数据进行解密,完成组呼数据传输。
8.根据权利要求6所述的集群系统的组呼加密传输方法,其特征在于,所述方法还包括:
所述集群终端在接收所述基站发送的群组呼消息之后,向所述基站发送组呼请求信令,接入组呼会话。
9.一种集群系统的组呼加密传输装置,其特征在于,包括第一处理器、第一存储器和第一通信模块,其中,
所述第一通信模块,用于与核心网、主叫终端和集群终端进行通信;
所述第一存储器,用于存储程序指令;
所述第一处理器,被配置用于调用所述程序指令,执行如权利要求1-5任一项所述的集群系统的组呼加密传输方法。
10.一种集群系统的集群终端,其特征在于,包括第二处理器、第二存储器和第二通信模块,其中,
所述第二通信模块,用于与基站进行通信;
所述第二存储器,用于存储程序指令;
所述第二处理器,被配置用于调用所述程序指令,执行如权利要求6-8任一项所述的集群系统的组呼加密传输方法。
11.一种集群系统,其特征在于,包括权利要求9的组呼加密传输装置和权利要求10的集群终端。
CN201711249759.3A 2017-12-01 2017-12-01 集群系统的组呼加密传输方法及装置、集群终端和系统 Active CN108156604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711249759.3A CN108156604B (zh) 2017-12-01 2017-12-01 集群系统的组呼加密传输方法及装置、集群终端和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711249759.3A CN108156604B (zh) 2017-12-01 2017-12-01 集群系统的组呼加密传输方法及装置、集群终端和系统

Publications (2)

Publication Number Publication Date
CN108156604A CN108156604A (zh) 2018-06-12
CN108156604B true CN108156604B (zh) 2021-09-28

Family

ID=62466031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711249759.3A Active CN108156604B (zh) 2017-12-01 2017-12-01 集群系统的组呼加密传输方法及装置、集群终端和系统

Country Status (1)

Country Link
CN (1) CN108156604B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112954610B (zh) * 2019-11-22 2022-07-26 成都鼎桥通信技术有限公司 一种群组信令的传输方法和装置
CN113411758B (zh) * 2020-03-16 2022-08-09 成都鼎桥通信技术有限公司 一种确定专网集群终端的组呼按键事件的方法和装置
CN114765546B (zh) * 2020-12-30 2023-07-18 海能达通信股份有限公司 端到端硬加密方法、系统、加密设备、密钥管理服务器
CN115348547B (zh) * 2022-08-09 2023-11-07 北京长焜科技有限公司 B-Trunc永久业务的发起、休眠、中止方法、装置及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
CN102291680A (zh) * 2010-06-18 2011-12-21 普天信息技术研究院有限公司 一种基于td-lte集群通信系统的加密组呼方法
CN103179558A (zh) * 2012-09-20 2013-06-26 中兴通讯股份有限公司 集群系统组呼加密实现方法及系统
KR20140127669A (ko) * 2013-04-25 2014-11-04 고찬식 이미지 기반 인증 방법 및 장치
CN106851631A (zh) * 2017-01-10 2017-06-13 海能达通信股份有限公司 集群组呼解密方法及用户设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7177658B2 (en) * 2002-05-06 2007-02-13 Qualcomm, Incorporated Multi-media broadcast and multicast service (MBMS) in a wireless communications system
KR100554774B1 (ko) * 2003-04-30 2006-02-22 에스케이 텔레콤주식회사 이동통신 시스템의 그룹통화 서비스 방법과 그 장치
CN103856330A (zh) * 2012-12-03 2014-06-11 北京信威通信技术股份有限公司 一种基于非对称加密体系的集群组呼密钥分发的方法
CN103369523B (zh) * 2013-07-18 2016-04-13 成都鼎桥通信技术有限公司 一种提高群组下行安全性的方法
CN104684030B (zh) * 2013-12-02 2018-07-10 普天信息技术研究院有限公司 一种集群系统中实现安全参数同步的方法
CN105792141B (zh) * 2014-12-23 2019-04-19 普天信息技术有限公司 一种集群寻呼消息的发送方法
CN106358159A (zh) * 2015-07-17 2017-01-25 中兴通讯股份有限公司 宽带集群系统的共享信道管理方法、系统、终端和基站

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
CN102291680A (zh) * 2010-06-18 2011-12-21 普天信息技术研究院有限公司 一种基于td-lte集群通信系统的加密组呼方法
CN103179558A (zh) * 2012-09-20 2013-06-26 中兴通讯股份有限公司 集群系统组呼加密实现方法及系统
KR20140127669A (ko) * 2013-04-25 2014-11-04 고찬식 이미지 기반 인증 방법 및 장치
CN106851631A (zh) * 2017-01-10 2017-06-13 海能达通信股份有限公司 集群组呼解密方法及用户设备

Also Published As

Publication number Publication date
CN108156604A (zh) 2018-06-12

Similar Documents

Publication Publication Date Title
US10771966B2 (en) Encryption method, decryption method, and related apparatus
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
US8295488B2 (en) Exchange of key material
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
CN109587680B (zh) 参数的保护方法、设备和系统
KR102094216B1 (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
CN109922474B (zh) 触发网络鉴权的方法及相关设备
KR20160078426A (ko) 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치
CN113543126B (zh) 密钥获取方法及装置
WO2015164999A1 (zh) 虚拟卡下载方法、终端及中间设备
WO2017133021A1 (zh) 一种安全处理方法及相关设备
CN110234102B (zh) 通信方法和设备
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
US10673611B2 (en) Data transmission method, device, and system
CN111355575A (zh) 通信加密方法、电子设备及可读存储介质
CN115152254A (zh) 中继通信方法、装置、通信设备及存储介质
CN110958308B (zh) 一种用于配网的方法和物联设备、接入设备
CN104243452A (zh) 一种云计算访问控制方法及系统
CN108882233B (zh) 一种imsi的加密方法、核心网和用户终端
JP6471039B2 (ja) 無線通信システムおよび無線端末
US12069471B2 (en) Handling of NAS container in registration request at AMF re-allocation
CN107529159B (zh) 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法
EA032424B1 (ru) Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве
CN105577631B (zh) 一种数据传输的方法及终端
WO2016176902A1 (zh) 一种终端认证方法、管理终端及申请终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant