WO2018045638A1

WO2018045638A1 - 一种建立集群通信的方法及系统

Info

Publication number: WO2018045638A1
Application number: PCT/CN2016/107984
Authority: WO
Inventors: 钟焰涛; 傅文治; 蒋罗
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2016-09-08
Filing date: 2016-11-30
Publication date: 2018-03-15
Also published as: CN106211091B; CN106211091A

Abstract

本发明公开了一种建立集群通信的方法及系统。该方法包括：主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

Description

一种建立集群通信的方法及系统

本申请要求于2016年9月8日提交中国专利局，申请号为201610811151.4、发明名称为“一种建立集群通信的方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及通信的技术领域，尤其涉及一种建立集群通信的方法及系统。

背景技术

集群通信系统是一种专用通信系统，使用领域包括指挥、调度、公安、紧急救援等。为了解决集群通话的语音加密，提升集群通信系统的安全性，现有技术提出一种集群呼叫语音的方法。该方法的呼叫加密方法一般为：主被叫所有成员终端在加密呼叫建立过程中分别通过基站子系统BBS向密钥分配服务器(Key Distribution Sever，KDS)获取本次加密通话的会话密钥；主被叫所有成员终端分别向BBS发送进入加密通话请求，建立加密呼叫；进入加密通话后，主被叫所有成员终端在通话过程中都使用同一会话密钥对发送的语音帧进行加密，对接收的语音帧进行解密。

上述的方案有两个问题：第一，严重依赖于密钥分发服务器，KDS计算和通信负担非常大，一旦KDS失效，整个系统无法运行；第二，当有终端退出某个集群时，集群的密钥不能及时更新，无法满足前向保密性，即退出群组者应该不能够继续解密群组内的消息。

发明内容

本发明实施例的目的在于提出一种建立集群通信的方法及系统，旨在解决如何减少密钥分发服务器的通信负担的问题。

为达此目的，本发明实施例采用以下技术方案：

第一方面，一种建立集群通信的方法，所述方法包括：

主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。

优选地，所述主叫终端发起集群加密通信，包括：

所述主叫终端向基站子系统发送启动加密集群呼叫的请求；

所述主叫终端向所述基站子系统发送业务请求消息；

所述主叫终端接收所述基站子系统返回的业务连接消息；

所述主叫终端和所述基站子系统建立业务连接。

优选地，所述主叫终端与所述被叫终端建立加密呼叫，包括：

所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；

所述基站子系统向所述被叫终端发送启动加密集群呼叫；

所述被叫终端向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；

所述被叫终端向所述基站子系统发送业务请求，并与所述基站子系统建立业务。

优选地，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，还包括：

在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；

所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。

第二方面，一种建立集群通信的方法，所述方法包括：

集群调度服务器接收主叫终端发送的加密密钥；

所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。

优选地，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统之后，还包括：

第三方面，一种建立集群通信的系统，所述系统包括主叫终端；所述主叫终端用于：

发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

与所述被叫终端建立加密呼叫，并进入加密通信。

优选地，所述主叫终端还用于：

向基站子系统发送启动加密集群呼叫的请求；

向所述基站子系统发送业务请求消息；

接收所述基站子系统返回的业务连接消息；

和所述基站子系统建立业务连接。

优选地，所述系统还包括所述集群调度服务器、所述基站子系统和所述被叫终端；

所述集群调度服务器，用于向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；

所述基站子系统，用于向所述被叫终端发送启动加密集群呼叫；

所述被叫终端，用于向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；向所述基站子系统发送业务请求，并与所述基站子系统建立业务。

优选地，所述集群调度服务器，还用于：在所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；将所述选定后的密钥发送给正在集群通信中的所有被叫终端。

本发明实施例提供一种建立集群通信的方法及系统，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

附图说明

图1是本发明实施例提供的一种建立集群通信的方法的流程示意图；

图2是本发明实施例提供的一种主叫终端建立集群通信的方法的流程示意图；

图3是本发明实施例提供的一种被叫终端建立集群通信的方法的流程示意图；

图4是本发明实施例提供的另一种建立集群通信的方法的流程示意图；

图5是本发明实施例提供的另一种建立集群通信的方法的流程示意图；

图6是本发明实施例提供的另一种建立集群通信的方法的流程示意图；

图7是本发明实施例提供的一种建立集群通信的系统的结构示意图。

具体实施方式

下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。

参考图1，图1是本发明实施例提供的一种建立集群通信的方法的流程示意图。

如图1所示，所述建立集群通信的方法包括：

步骤101，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

具体的，所述主叫终端建立通信业务的方式如下：

优选地，所述主叫终端发起集群加密通信，包括：

所述主叫终端向基站子系统发送启动加密集群呼叫的请求；

所述主叫终端向所述基站子系统发送业务请求消息；

所述主叫终端接收所述基站子系统返回的业务连接消息；

所述主叫终端和所述基站子系统建立业务连接。

具体的，如图2所示，图2是本发明实施例提供的一种主叫终端建立集群通信的方法的流程示意图。

如图2所示，所述主叫终端建立集群通信的方法包括：

步骤201，主叫终端向基站子系统（Base Station System，BSS）发送启动集群呼叫；

步骤202，所述主叫终端向所述基站子系统发送业务请求消息；

步骤203，所述基站子系统向所述主叫终端返回业务连接消息；

步骤204，所述主叫终端向所述基站子系统发送业务连接完成消息；

步骤205，所述主叫终端向集群调度服务器（PTT Dispatching Serve，PDS）发送密钥；

步骤206，所述基站子系统与所述PDS加密呼叫建立完成。

步骤102，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。

所述基站子系统向所述被叫终端发送启动加密集群呼叫；

具体的，如图3所示，图3是本发明实施例提供的一种被叫终端建立集群通信的方法的流程示意图。

如图3所示，所述主叫终端建立集群通信的方法包括：

步骤301，PDS向基站子系统发送呼叫连接请求；

步骤302，PDS向所述基站子系统发送密钥；

步骤303，所述基站子系统向被叫终端发送启动加密集群呼叫；

步骤304，所述被叫终端向所述基站子系统发送密钥请求；

步骤305，所述基站子系统向所述被叫终端发送密钥；

步骤306，所述被叫终端向所述基站子系统发送业务请求；

步骤307，所述基站子系统向所述被叫终端发送业务连接；

步骤308，所述被叫终端向所述基站子系统发送业务建立完成；

步骤309，所述基站子系统向所述PDS发送呼叫建立完成。

本发明实施例提供一种建立集群通信的方法，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

参考图4，图4是本发明实施例提供的另一种建立集群通信的方法的流程示意图。

如图4所示，所述建立集群通信的方法包括：

步骤401，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

步骤402，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信；

步骤403，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；

步骤404，所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。

本发明实施例提供的一种建立集群通信的方法，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器，所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端，当有被叫用户退出集群时，集群密钥会更新，保证了前向保密性，即退出群组者不能够继续解密群组内的消息。

参考图5，图5是本发明实施例提供的另一种建立集群通信的方法的流程示意图。

如图5所示，所述建立集群通信的方法包括：

步骤501，集群调度服务器接收主叫终端发送的加密密钥；

步骤502，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。

本发明实施例提供一种建立集群通信的方法，集群调度服务器接收主叫终端发送的加密密钥，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

参考图6，图6是本发明实施例提供的另一种建立集群通信的方法的流程示意图。

如图6所示，所述建立集群通信的方法包括：

步骤601，集群调度服务器接收主叫终端发送的加密密钥；

步骤602，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。

步骤603，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；

步骤604，所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。

参考图7，图7是本发明实施例提供的一种建立集群通信的系统的结构示意图。

如图7所示，所述建立集群通信的系统包括主叫终端701；所述主叫终端701用于：

与所述被叫终端建立加密呼叫，并进入加密通信。

优选地，所述主叫终端701还用于：

向基站子系统发送启动加密集群呼叫的请求；

向所述基站子系统发送业务请求消息；

接收所述基站子系统返回的业务连接消息；

和所述基站子系统建立业务连接。

优选地，所述系统还包括所述集群调度服务器702、所述基站子系统703和所述被叫终端704；

所述集群调度服务器702，用于向所述基站子系统703发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统703；

所述基站子系统703，用于向所述被叫终端704发送启动加密集群呼叫；

所述被叫终端704，用于向所述基站子系统703发送密钥请求，并接收所述基站子系统703返回的加密密钥；向所述基站子系统703发送业务请求，并与所述基站子系统703建立业务。

优选地，所述集群调度服务器702，还用于：在所述主叫终端701与所述被叫终端704建立加密呼叫，并进入加密通信之后，在所述被叫终端704退出集群时，所述集群调度服务器702将密钥更新请求发送给所述主叫终端701，以使得所述主叫终端701重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器702；将所述选定后的密钥发送给正在集群通信中的所有被叫终端704。

本发明实施例提供一种建立集群通信的系统，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

以上结合具体实施例描述了本发明实施例的技术原理。这些描述只是为了解释本发明实施例的原理，而不能以任何方式解释为对本发明实施例保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明实施例的其它具体实施方式，这些方式都将落入本发明实施例的保护范围之内。

Claims

一种建立集群通信的方法，其特征在于，所述方法包括：

主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。
根据权利要求1所述的方法，其特征在于，所述主叫终端发起集群加密通信，包括：

所述主叫终端向基站子系统发送启动加密集群呼叫的请求；

所述主叫终端向所述基站子系统发送业务请求消息；

所述主叫终端接收所述基站子系统返回的业务连接消息；

所述主叫终端和所述基站子系统建立业务连接。
根据权利要求1所述的方法，其特征在于，所述主叫终端与所述被叫终端建立加密呼叫，包括：

所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；

所述基站子系统向所述被叫终端发送启动加密集群呼叫；

所述被叫终端向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；

所述被叫终端向所述基站子系统发送业务请求，并与所述基站子系统建立业务。
根据权利要求1至3任意一项所述的方法，其特征在于，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，还包括：

在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；

所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。
一种建立集群通信的方法，其特征在于，所述方法包括：

集群调度服务器接收主叫终端发送的加密密钥；

所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。
根据权利要求5所述的方法，其特征在于，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统之后，还包括：

在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；

所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。
一种建立集群通信的系统，其特征在于，所述系统包括主叫终端；所述主叫终端用于：

发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；

与所述被叫终端建立加密呼叫，并进入加密通信。
根据权利要求7所述的系统，其特征在于，所述主叫终端还用于：

向基站子系统发送启动加密集群呼叫的请求；

向所述基站子系统发送业务请求消息；

接收所述基站子系统返回的业务连接消息；

和所述基站子系统建立业务连接。
根据权利要求7所述的系统，其特征在于，所述系统还包括所述集群调度服务器、所述基站子系统和所述被叫终端；

所述集群调度服务器，用于向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；

所述基站子系统，用于向所述被叫终端发送启动加密集群呼叫；

所述被叫终端，用于向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；向所述基站子系统发送业务请求，并与所述基站子系统建立业务。
根据权利要求7至9任意一项所述的系统，其特征在于，所述集群调度服务器，还用于：在所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；将所述选定后的密钥发送给正在集群通信中的所有被叫终端。