一种宽带集群系统的组密钥分层管理方法、系统和终端的制作方法

一种宽带集群系统的组密钥分层管理方法、系统和终端的制作方法
【专利摘要】本发明提供一种宽带集群系统的组密钥分层管理方法，包括：系统侧为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；在组呼建立时，所述系统侧生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；所述系统侧基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。本发明还提供一种宽带集群系统的组密钥分层管理系统和一种终端。本发明通过系统侧下发组根密钥，提高了组根密钥的灵活性，另外，组呼时使用对应的组呼安全参数，使系统的安全程度得到进一步提高。
【专利说明】一种宽带集群系统的组密钥分层管理方法、系统和终端
【技术领域】
[0001]本发明涉及移动通信【技术领域】,尤其涉及基于LTE (Long Term Evolution,长期演进)实现的宽带集群系统的组密钥分层管理方法、系统和终端。
【背景技术】
[0002]集群系统是为了满足行业用户指挥调度需求而开发的，面向特定行业应用的专用无线通信系统。集群系统是一种高效的无线通信系统，通过共享无线信道，以较少的无线信道数量支持大量的无线用户进行群组通信。目前，集群系统以模拟集群系统和窄带数字通信系统为主，能够提供的基本业务集中在语音和低速数据业务方面。
[0003]随着移动互联网的飞速发展，以及全球无线城市的大规模建设，宽带化成为整个无线通信发展的趋势，集群系统也向提供更大的信道容量，更多的业务类型，更高的数据带宽等方向发展。宽带集群系统就是在这种背景下，基于LTE技术演进而来的。
[0004]LTE 是 3GPP(3rd Generation Partnership Pro ject,第三代合作伙伴计划)长期演进项目，LTE网络采取扁平化的架构，eNB(evolved Node B，演进的基站)部署分散化，运营商无法对其实行安全集中控制。为了用户能安全地使用网络，以及网络向合法的用户提供服务，LTE中制订了安全管理的相关协议，以有效保护各网元间信令流和媒体流数据的安全。
[0005]宽带集群系统继承了 LTE的基本架构，部署时，可以不受LTE核心网的约束，根据不同的应用场景，可以只部署DSS (Dispatching SubSystem,调度子系统)，或者DSS和EPC(Evolved Packed Core演进分组核心网)都部署。因此宽带集群系统需要设计一套单独的组密钥管理方法，来保证集群系统中核心网、eNB以及终端在使用宽带集群网络时的安全性。
[0006]3GPP协议规定的LTE的安全管理主要集中在:NAS (Non Access Stratum,非接入层)信令加密保护，NAS信令完整性保护，RRC(Radio Resource Control，无线资源控制)信令加密保护，RRC信令完整性保护，UP (User Plane，用户面)数据加密保护等几个方面。LTE的密钥架构为分层设计，系统使用在核心网和UE (User Equipment，用户设备)上保存的密钥K来分层派生各级密钥，结合所选择的加密算法和完整性保护算法，来实现NAS和AS (Access Stratum,接入层)的安全管理过程。
[0007]宽带集群系统在提供组呼业务时，由于多个听用户是采取共享下行信道的方式，对下行共享信道进行加密和完整性保护，要采取组内所有用户共知的组密钥。而同一个组的听用户终端的K值是保密的且各不相同，因此如果直接使用终端上的密钥K，无法对宽带集群系统的组呼业务进行安全管理。
[0008]在现有集群通信技术中，也有预先在终端上预置组密钥来实现组呼业务安全管理，该方案对组密钥的管理缺少灵活性，同时由于组密钥已经预置在终端上，在某些特定场景下，例如群组成员发生变化时，存在一定的安全隐患。
【发明内容】

[0009]本发明要解决的技术问题是提出一种宽带集群系统的组密钥分层管理方法、系统和终端，实现对组呼业务的组密钥分层管理，使宽带集群系统更加安全。
[0010]为了解决上述技术问题，本发明提供了一种宽带集群系统的组密钥分层管理方法，包括:
[0011]系统侧为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；
[0012]在组呼建立时，所述系统侧生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；
[0013]所述系统侧基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
[0014]上述方法还可具有以下特点，所述系统侧将所述组根密钥下发给所述群组中的终端前，还包括:
[0015]所述系统侧与所述群组中的终端建立非接入层和接入层的安全通道；
[0016]所述系统侧将所述组根密钥下发给所述群组中的终端包括:所述系统侧通过所述安全通道将所述组根密钥下发给所述群组中的终端。
[0017]上述方法还可具有以下特点，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0018]上述方法还可具有以下特点，所述系统侧基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0019]核心网基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥；
[0020]所述核心网将所述演进的基站密钥下发给所述组呼相关的演进的基站，由所述演进的基站基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0021]上述方法还可具有以下特点，所述系统侧为不同群组生成不同的组根密钥。
[0022]上述方法还可具有以下特点，所述组呼安全参数为一随机数，或者为一计数值。
[0023]上述方法还可具有以下特点，所述方法还包括:在满足更新触发条件时，所述系统侧更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。
[0024]上述方法还可具有以下特点，所述更新触发条件包括:
[0025]所述群组中的成员变动或者安全周期到达。
[0026]上述方法还可具有以下特点，所述方法还包括:所述系统侧为所述群组生成组根密钥时，还生成密钥编号；所述系统侧将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端；
[0027]在组呼建立时，所述系统侧将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
[0028]本发明实施例提供一种宽带集群系统的组密钥分层管理方法，包括:
[0029]终端接收系统侧下发的所述终端所属群组的组根密钥；
[0030]组呼建立时，所述终端接收所述系统侧下发的组呼安全参数；[0031]所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
[0032]上述方法还可具有以下特点，所述终端接收系统侧下发的所述终端所属群组的组根密钥前还包括:所述终端与所述系统侧建立非接入层和接入层的安全通道；
[0033]所述终端接收系统侧下发的所述终端所属群组的组根密钥包括:所述终端通过所述安全通道接收系统侧下发的所述终端所属群组的组根密钥。
[0034]上述方法还可具有以下特点，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0035]上述方法还可具有以下特点，所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0036]所述终端基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0037]上述方法还可具有以下特点，所述方法还包括:
[0038]所述终端接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号；
[0039]组呼建立时，所述终端还接收与所述组呼安全参数一起下发的密钥编号；
[0040]所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前还包括:判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，所述终端向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
[0041]本发明还提供一种宽带集群系统的组密钥分层管理系统，包括:系统侧网元，所述系统侧网元用于:
[0042]为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；以及，
[0043]在组呼建立时，生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；以及，基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
[0044]上述系统还可具有以下特点，所述系统侧网元还用于，将所述组根密钥下发给所述群组中的终端前，与所述群组中的终端建立非接入层和接入层的安全通道；
[0045]所述系统侧网元是用于通过所述安全通道将所述组根密钥下发给所述群组中的终端。
[0046]上述系统还可具有以下特点，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0047]上述系统还可具有以下特点，所述系统侧网元包括:核心网和演进的基站，其中:
[0048]所述核心网用于，基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥；以及，将所述演进的基站密钥下发给所述组呼相关的所述演进的基站，
[0049]所述演进的基站用于，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0050]上述系统还可具有以下特点，所述系统侧网元为不同群组生成不同的组根密钥。
[0051]上述系统还可具有以下特点，所述组呼安全参数为一随机数，或者为一计数值。
[0052]上述系统还可具有以下特点，所述系统侧网元还用于:在满足更新触发条件时，更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。
[0053]上述系统还可具有以下特点，所述更新触发条件包括:
[0054]所述群组中的成员变动或者安全周期到达。
[0055]上述系统还可具有以下特点，所述系统侧网元还用于:为所述群组生成组根密钥时，生成密钥编号；将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端；以及，在组呼建立时，将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
[0056]本发明实施例还提供一种终端，所述终端包括:
[0057]交互单元，用于接收系统侧下发的所述终端所属群组的组根密钥；以及，组呼建立时，接收所述系统侧下发的组呼安全参数；
[0058]密钥生成单元，用于基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥；
[0059]保护单元，用于基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
[0060]上述终端还可具有以下特点，所述交互单元还用于，接收系统侧下发的所述终端所属群组的组根密钥前，与所述系统侧建立非接入层和接入层的安全通道；
[0061]所述交互单元是用于通过所述安全通道接收所述系统侧下发的所述终端所属群组的组根密钥。
[0062]上述终端还可具有以下特点，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥；所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0063]上述终端还可具有以下特点，所述密钥生成单元基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0064]所述密钥生成单元基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0065]上述终端还可具有以下特点，所述交互单元还用于:接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号；以及，组呼建立时，还接收与所述组呼安全参数一起下发的密钥编号;
[0066]所述密钥生成单元还用于，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前，判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
[0067]本发明还提供一种宽带集群系统的组密钥分层管理系统，包括上述系统侧网元和终端。
[0068]本发明实施例提供的组密钥分层管理方法，实现简单，密钥架构分层设置，在保证了安全程度的同时，对现有LTE安全协议架构改动较小，在终端侧的改动不涉及SIM卡的软件接口变化，容易做到后向兼容。
【专利附图】

【附图说明】
[0069]图1是本发明实施例中所采用的组密钥架构图；
[0070]图2是组呼密钥KDF派生关系图；
[0071]图3是实现本发明实施例的分层管理方法时，宽带集群系统和UE应用组根密钥kg和组呼安全参数派生各级密钥的过程示意图；
[0072]图4是本发明实施例组根密钥同步更新的示意图；
[0073]图5是本发明实施例组呼加解密密钥产生的示意图；
[0074]图6是本发明实施例基于LTE集群通信系统的组根密钥同步更新流程图；
[0075]图7是本发明实施例终端框图。
【具体实施方式】
[0076]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0077]另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0078]本发明实施例提供一种宽带集群系统的组密钥分层管理方法，包括:
[0079]系统侧为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；
[0080]在组呼建立时，所述系统侧生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；
[0081]所述系统侧基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
[0082]在本实施例的一种备选方案中，所述系统侧将所述组根密钥下发给所述群组中的终端前，还包括:
[0083]所述系统侧与所述群组中的终端建立非接入层和接入层的安全通道；
[0084]所述系统侧将所述组根密钥下发给所述群组中的终端包括:所述系统侧通过所述安全通道将所述组根密钥下发给所述群组中的终端。
[0085]在本实施例的一种备选方案中，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。当然，非接入层密钥和接入层密钥也可根据需要包括其他类型的密钥。
[0086]在本实施例的一种备选方案中，所述系统侧基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0087]核心网基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥；
[0088]所述核心网将所述演进的基站密钥下发给所述组呼相关的演进的基站，由所述演进的基站基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0089]在本实施例的一种备选方案中，所述系统侧为不同群组生成不同的组根密钥。
[0090]在本实施例的一种备选方案中，所述组呼安全参数为一随机数，或者为一计数值。
[0091]在本实施例的一种备选方案中，还包括:在满足更新触发条件时，所述系统侧更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。所述更新触发条件包括但不限于:所述群组中的成员变动或者安全周期到达。
[0092]在本实施例的一种备选方案中，还包括:所述系统侧为所述群组生成组根密钥时，还生成密钥编号；所述系统侧将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端；
[0093]在组呼建立时，所述系统侧将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
[0094]在本实施例的一种备选方案中，还包括:所述系统侧每个安全周期更新一次所述组根密钥，同时更新所述密钥编号，并将所述更新后的组根密钥和更新后的密钥编号下发给所述群组中的终端。
[0095]本发明实施例还提供一种宽带集群系统的组密钥分层管理方法，包括:
[0096]终端接收系统侧下发的所述终端所属群组的组根密钥；
[0097]组呼建立时，所述终端接收所述系统侧下发的组呼安全参数；
[0098]所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
[0099]在本实施例的一种备选方案中，所述终端接收系统侧下发的所述终端所属群组的组根密钥前还包括:所述终端与所述系统侧建立非接入层和接入层的安全通道；所述终端是通过所述安全通道接收系统侧下发的所述终端所属群组的组根密钥。
[0100]在本实施例的一种备选方案中，所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0101]所述终端基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0102]在本实施例的一种备选方案中，还包括:
[0103]所述终端接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号；
[0104]组呼建立时，所述终端还接收与所述组呼安全参数一起下发的密钥编号；
[0105]所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前还包括:判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，所述终端向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
[0106]本发明实施例提供一种宽带集群系统的组密钥分层管理方法，包括:
[0107]步骤101，在群组建立时，由宽带集群核心网生成组根密钥Kg ；
[0108]其中，每个群组的Kg可以互不重复，以保证群组通信的私密性和安全性；
[0109]步骤102，集群终端与宽带集群系统建立点到点的安全连接，终端使用保存在终端上的密钥K，与系统建立NAS和AS的安全通道；
[0110]步骤103，集群系统通过安全通道将终端所属群组的根密钥1下发给集群终端。当一个集群终端属于多个群组时，该下发过程可能要进行多次。
[0111]步骤104，组呼建立过程中，组呼主叫用户与宽带集群系统之间建立点到点的连接，组呼主叫用户的安全管理过程，仍使用存储在核心网和终端上的密钥K派生的各级密钥；
[0112]步骤105，组呼建立时，系统中存在多个听用户，系统与听用户之间是一点到多点的连接，系统应用组呼的密钥架构进行共享信道的安全管理，此时先由宽带集群核心网生成一个组呼安全参数，如随机变量，计数器等；
[0113]步骤106,宽带集群核心网使用KDF(key derivation function,密钥推导函数)，由Kg和组呼安全参数派生组呼共享信道使用的NAS加密密钥，NAS完整性保护密钥以及eNB常钥KgeNB ；
[0114]步骤107，在组呼建立过程中，宽带集群核心网将KgeNB通知到相关的eNB，eNB使用KgeNB派生出组呼共享信道使用的RRC信令加密密钥，RRC信令完整性保护密钥以及UP数据加密密钥；
[0115]步骤108，在组呼建立过程中，系统侧将组呼安全参数通知到组内的各听用户终端。听用户终端收到组呼安全参数后，结合之前保存的Kg，使用KDF函数可以分层派生出本次组呼的各级密钥。对于该次组呼，由于终端侧与系统保存的Kg和组呼安全参数完全相同，因此在终端上派生得到的各级密钥，与系统侧也完全相同；
[0116]步骤109，核心网在派生出NAS层的密钥，将组呼安全参数发送给终端，并将KgeNB成功发送给eNB之后，启动组呼共享信道的NAS加密保护和NAS完整性保护；eNB在成功收到Kgdffi并派生出AS层的密钥后，启动组呼共享信道的RRC加密保护，RRC完整性保护以及UP数据加密保护；组听用户终端在收到组呼安全参数后，派生出NAS层和AS层的各级密钥，启动组呼共享信道的NAS加密保护，NAS完整性保护，RRC加密保护，RRC完整性保护和UP数据加密保护。
[0117]该方法进一步还包括:
[0118]在群组建立之后，通常情况下，组根密钥Kg —直保持不变，在涉及到组根密钥可能会泄漏导致安全隐患时，例如当群组成员发生变化时，可由系统侧重新生成新的Kg，并由集群宽带系统核心网加密发送给终端，此过程重复步骤101至步骤103 ;每次在新的组呼建立时，重复步骤104至步骤108。
[0119]使用上述方法，不需要在终端上预置组根密钥，而是将组根密钥Kg通过加密通道下发给终端，因此组根密钥的灵活性和安全性可以得到保证；同时在每次新的组呼建立时，系统侧和终端使用组根密钥Kg结合新的组呼安全参数，来重新生成该次组呼使用的加密密钥和完整性保护密钥，使系统的安全程度得到进一步提高。
[0120]本发明实施例提供了一种在LTE系统上实现的宽带集群业务的安全管理方法:当组用户与宽带集群系统建立点到点的连接时，例如组呼主叫用户发起连接建立请求，或者当UE初始附着到宽带集群系统时，UE与宽带集群系统建立点对点的单呼连接，此种场景下，UE与宽带集群系统使用单呼的密钥架构进行安全管理，基于保存在核心网和UE上的密钥K值来派生各级密钥，该架构在LTE安全管理协议中有专门规定，本发明对于该密钥派生过程不做重点描述。
[0121]组呼业务中可能存在多个被叫用户，此种场景下，系统与多个听用户建立一点到多点的连接，采取的密钥架构是组密 钥架构，如图1所示，图中各级密钥的功能如下:
[0122]Kg:宽带集群系统的组根密钥，用于组安全管理，是一点对多点连接中各级密钥产生的基础；
[0123]GroupCallRand:组呼变量。为了加强安全，每次新的组呼建立时，群组使用的加密密钥和完整性保护密钥要进行变化，引入GroupCallRand作为密钥的派生函数输入变量。
[0124]KgNASEnc:组呼NAS信令加密密钥；
[0125]KgNASInt:组呼NAS信令完整性保护密钥；
[0126]KgeNB:eNB密钥，需要说明的是，一个群组对应的所有eNB都具有相同的KgeNB ；
[0127]KgUPEnc:是组呼用户面数据的加密密钥，即UP数据加密密钥；
[0128]KgEECEnc:是组呼RRC信令的加密密钥；
[0129]Kgmiant:是组呼RRC信令的完整性保护密钥。
[0130]图1 中系统侧的 PHR(Push to Talk Home Register,简称 PTT Home Register, 一按即说归属寄存器)/roS(PTT Dispatch Server，PTT调度服务器)使用KDF函数，由Kg和组呼安全参数GroupCallRand派生组呼共享信道使用的NAS加密密钥KgNASEn。，NAS完整性保
护密钥 KgNASInt
以及eNB密钥KgeNB。
[0131]下面通过具体实施进一步阐述本发明所述的实现方法，但不作为本发明的限定。
[0132]如图2所示,为本发明具体实施例中各密钥的KDF派生关系示意图,本示意图仅是一个示例，本发明具体的KDF派生函数的各输入参数并不局限于图中的示例:图中KgNASEn。，KgNASInt，KgeNB均使用Kg作为输入密钥，由组呼安全参数GroupCalIRand参与构造KDF函数的输入字节串；由 Kgeffi3 派生 KgUPEnc, KgEECEnc, KgKKCInt。图 2 中，SN id 为 Serving Networkidentity (服务网络标识)，Enc-Alg-1D 为 Encryption Algorithm Identity (加密算法标识)，NAS-enc-alg 为 NAS Encryption Algorithm(NAS 加密算法)，Int-Alg-1D 为(Integrity Algorithm Identity (完整性保护算法标识)，NAS-1nt-alg 为 NASIntegrityAlgorithm (NAS 完整性保护算法)，RRC-enc-alg 为 RRC Encryption Algorithm (RRC 加密算法)，RRC-1nt-alg 为 RRC Integrity Algorithm(RRC 完整性保护算法),UP-enc-alg 为UP Encryption Algorithm (UP 加密算法)。
[0133]由图2可以看出，当组呼安全参数GroupCallRand发生变化时，派生密钥都将发生变化，这种实现方式使得每次组呼建立时，只要使用新的组呼安全参数GroupCallRand,就可以得到一组新的密钥进行组呼安全管理。[0134]如图3所示，本发明实施中宽带集群系统进行组密钥管理的过程如下:该实施例中PHR
[0135]步骤301，PHR为每个群组都生成一个组根密钥Kg，Kg的构造方法可以直接使用随机数发生器生成，也可以使用组标识GID与随机数使用KDF函数产生，也可以通过人工设置的方式生成，但不限于这些具体的方法；
[0136]步骤302，集群终端初始附着到宽带集群系统，集群终端与宽带集群系统建立点到点的连接，应用单呼密钥架构，在UE通过宽带集群系统的认证鉴权，并成功激活安全模式之后，UE与宽带集群系统之间成功建立了点到点的NAS和AS安全通道，之后在宽带集群和UE之间传输的数据可以得到加密和完整性保护。宽带集群系统将该UE所属的组的根密钥Kg以及加密算法ID和完整新保护算法ID在组信息更新消息中加密发送给UE,当UE属于多个群组时，此过程根据信令的长度不同，可能要重复多次。UE保存收到的Kg，加密算法ID和完整性保护算法ID，用于后续组呼建立时的具体安全管理过程。
[0137]步骤303，当一次新的组呼建立时，宽带集群核心网生成一个组呼安全参数GroupCallRand,并使用 KDF 函数由 Kg 和 GroupCallRand 派生出 KgNASEn。，KgNASInt 和 KgeNB。
[0138]步骤304，PDS将KgeNB通知到该次组呼相关的所有eNB，各eNB应用KDF函数由KgeNB派生出 KgRRCEn。，KgEECInt 和 KgUPEnc。
[0139]步骤305，宽带集群核心网将GroupCallRand通过控制信道发送给所有的听用户UE’ UE使用KDF函数由 Kg和GroupCallRand派生出安全管理所需要用到的各级密钥:KgNASEnc ? KgNASInt，KgeNB，KgRRCEnc , KgRRCInt 和 KgUpEnc。 UE上生成各密钥的KDF算法的参数，与宽带集群系统侧完全一致，因此UE上派生出的各级密钥与系统侧也完全相同。
[0140]为进一步提高组根密钥的安全性，在上述方案基础上，引入安全周期，每个安全周期更新一次组根密钥，并通过密钥编号保证系统侧和终端侧的组根密钥的一致，具体的，包括:
[0141]步骤401，在集群组呼建立之前，核心网为每个群组产生并保存一个组根密钥，此组根密钥作为组呼的基础密钥，基于该组根密钥可以通过KDF派生出多个对信令或用户面报文进行加解密的密钥和完整性保护密钥；同时还为组根密钥产生一个密钥编号，在一个安全周期内组根密钥不发生变化，密钥编号也不发生变化，在超出一个安全周期之后密钥管理中心为群组产生一个新的组根密钥时，同步产生一个新的密钥编号。
[0142]步骤402，由系统侧向群组内的终端发送单呼寻呼，并在系统与群组内的终端间建立起点对点的单呼呼叫，单呼呼叫启用现有标准的安全机制，以在群组内的终端与系统间建立起安全的通信通道。
[0143]步骤403，系统启用标准的单呼加密密钥对组根密钥和密钥编号进行加密，然后通过系统与终端间已建立起的单呼安全通道把加密后的组根密钥和密钥编号发送给终端。
[0144]步骤404，终端接收到已加密的组根密钥和密钥编号报文后，启用标准的单呼解密密钥对报文进行解密，从而得到组根密钥和密钥编号，并把得到的组根密钥和密钥编号存储于终端中。
[0145]步骤405，终端向系统侧反馈组根密钥更新成功信息。
[0146]步骤406，释放系统与组成员终端间点对点的单呼呼叫。
[0147]步骤407，重复步骤402~步骤406，以对群组中其他组成员进行组根密钥和密钥编号的同步和更新。
[0148]步骤S208，当群组中所有成员都成功完成了组根密钥的同步更新后，则结束本次组根密钥的同步更新流程。
[0149]上述步骤401?408参见图4，当系统侧的密钥管理中心为一个群组产生一个新的组根密钥时，按图4所示步骤对群组内所有成员进行组根密钥更新同步。
[0150]步骤409,组呼建立时，由系统侧为本次组呼产生一组呼安全参数,如随机数或计数器等，并通过组呼寻呼消息或广播消息把密钥编号连同本次组呼产生的组呼安全参数广播给群组内的所有成员。
[0151]步骤410，系统侧利用组根密钥以及本次组呼产生的组呼安全参数作入参，通过KDF函数派生出多个加密密钥和完整性保护密钥，并以派生出的加密密钥和完整性保护密钥对本次组呼的信令或用户面报文进行加密和完整性保护。
[0152]该步骤中，具体如何根据组根密钥和组呼安全参数进行派生可参考前述实施例，此处不再赘述。
[0153]步骤411，群组内的成员终端接收到系统侧发送的组呼寻呼消息或广播消息后，判断接收到的密钥编号与终端保存的密钥编号是否一致，以确定终端保存的组根密钥与系统在本次组呼时使用的组根密钥是否一致。
[0154]步骤412，若判断结果表明组根密钥一致，则利用保存在终端中的组根密钥以及从组呼寻呼消息或广播消息接收到的组呼安全参数作入参，通过KDF派生出多个本次组呼的解密密钥和完整性保护密钥，并以派生出的解密密钥和完整性保护密钥对本次组呼的信令或用户面报文进行完整性判断和解密。
[0155]步骤413，若判断结果表明组根密钥不一致，成员终端则向系统侧发起根密钥同步请求，之后通过执行步骤402?步骤406以完成组根密钥同步更新。
[0156]上述步骤409?413参见图5，组呼建立时，按图5所示步骤完成加解密密钥生成，对组成员终端与系统组根密钥不一致情况时，也按图5所示步骤完成组根密钥的同步。
[0157]下面结合附图对本发明在LTE集群系统中的具体实施作进一步说明。
[0158]如图6所示，在LTE集群系统实施中包括以下步骤进行组根密钥更新:
[0159]步骤601，核心网的密钥管理中心为一个群组产生一个组根密钥，并同时产生一个密钥编号。
[0160]步骤602，核心网通过基站向群组的成员终端发送单呼寻呼。
[0161]步骤603，在终端、基站、核心网间完成单呼呼叫建立，并启用标准的安全机制建立起安全的通信通道。
[0162]步骤604，核心网利用单呼时产生的NAS加密密钥对组根密钥、密钥编号、组呼加密算法ID等信息进行加密，并使用NAS直传消息通过基站发送给终端，终端利用单呼时产生的NAS解密密钥对NAS内容进行解密，获取到组根密钥、密钥编号、组呼加密算法ID等信
肩、O
[0163]步骤605，成员终端在解密成功后，通过基站向核心网反馈成功信息。
[0164]步骤606，终端、基站、核心网完成单呼呼叫释放。
[0165]本发明实施例还提供一种宽带集群系统的组密钥分层管理系统，包括:系统侧网元，所述系统侧网元用于:[0166]为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；以及，
[0167]在组呼建立时，生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；以及，基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
[0168]在本实施例的一种备选方案中，所述系统侧网元还用于，将所述组根密钥下发给所述群组中的终端前，与所述群组中的终端建立非接入层和接入层的安全通道；所述系统侧网元是用于通过所述安全通道将所述组根密钥下发给所述群组中的终端。
[0169]在本实施例的一种备选方案中，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0170]在本实施例的一种备选方案中，所述系统侧网元包括:核心网和演进的基站，其中:
[0171]所述核心网用于，基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥；以及，将所述演进的基站密钥下发给所述组呼相关的所述演进的基站，
[0172]所述演进的基站用于，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0173]在本实施例的一种备选方案中，所述系统侧网元为不同群组生成不同的组根密钥。
[0174]在本实施例的一种备选方案中，所述组呼安全参数为一随机数，或者为一计数值。
[0175]在本实施例的一种备选方案中，所述系统侧网元还用于:在满足更新触发条件时，更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。所述更新触发条件包括但不限于:所述群组中的成员变动或者安全周期到达。
[0176]在本实施例的一种备选方案中，所述系统侧网元还用于:为所述群组生成组根密钥时，生成密钥编号；将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端；以及，在组呼建立时，将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
[0177]在本实施例的一种备选方案中，所述系统侧网元还用于，每个安全周期更新一次所述组根密钥，同时更新所述密钥编号，并将所述更新后的组根密钥和更新后的密钥编号下发给所述群组中的终端。
[0178]本发明实施例还提供一种终端，如图7所示，所述终端包括:
[0179]交互单元701，用于接收系统侧下发的所述终端所属群组的组根密钥；以及，组呼建立时，接收所述系统侧下发的组呼安全参数；
[0180]密钥生成单元702，用于基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥；
[0181]保护单元703，用于基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
[0182]在本实施例的一种备选方案中，所述交互单元701还用于，接收系统侧下发的所述终端所属群组的组根密钥前，与所述系统侧建立非接入层和接入层的安全通道；所述交互单元701是用于通过所述安全通道接收所述系统侧下发的所述终端所属群组的组根密钥。
[0183]在本实施例的一种备选方案中，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥；所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
[0184]在本实施例的一种备选方案中，所述密钥生成单元702基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括:
[0185]所述密钥生成单元702基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
[0186]在本实施例的一种备选方案中，所述交互单元701还用于:接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号；以及，组呼建立时，还接收与所述组呼安全参数一起下发的密钥编号；
[0187]所述密钥生成单元702还用于，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前，判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
[0188]本发明实施例还提供一种包括上述系统侧网元和终端的系统。
[0189]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
【权利要求】
1.一种宽带集群系统的组密钥分层管理方法，其特征在于，包括: 系统侧为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端； 在组呼建立时，所述系统侧生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端; 所述系统侧基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
2.如权利要求1所述的方法，其特征在于，所述系统侧将所述组根密钥下发给所述群组中的终端前，还包括: 所述系统侧与所述群组中的终端建立非接入层和接入层的安全通道； 所述系统侧将所述组根密钥下发给所述群组中的终端包括:所述系统侧通过所述安全通道将所述组根密钥下发给所述群组中的终端。
3.如权利要求1所述的方法，其特征在于，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
4.如权利要求1或 3所述的方法，其特征在于，所述系统侧基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括: 核心网基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥； 所述核心网将所述演进的基站密钥下发给所述组呼相关的演进的基站，由所述演进的基站基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
5.如权利要求1所述的方法，其特征在于，所述系统侧为不同群组生成不同的组根密钥。
6.如权利要求1所述的方法，其特征在于，所述组呼安全参数为一随机数，或者为一计数值。
7.如权利要求1所述的方法，其特征在于，所述方法还包括:在满足更新触发条件时，所述系统侧更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。
8.如权利要求7所述的方法，其特征在于，所述更新触发条件包括: 所述群组中的成员变动或者安全周期到达。
9.如权利要求1或7所述的方法，其特征在于，所述方法还包括:所述系统侧为所述群组生成组根密钥时，还生成密钥编号；所述系统侧将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端； 在组呼建立时，所述系统侧将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
10.一种宽带集群系统的组密钥分层管理方法，其特征在于，包括: 终端接收系统侧下发的所述终端所属群组的组根密钥； 组呼建立时，所述终端接收所述系统侧下发的组呼安全参数； 所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
11.如权利要求10所述的方法，其特征在于，所述终端接收系统侧下发的所述终端所属群组的组根密钥前还包括:所述终端与所述系统侧建立非接入层和接入层的安全通道； 所述终端接收系统侧下发的所述终端所属群组的组根密钥包括:所述终端通过所述安全通道接收系统侧下发的所述终端所属群组的组根密钥。
12.如权利要求10所述的方法，其特征在于，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
13.如权利要求10至12任一所述的方法，其特征在于，所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括: 所述终端基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
14.如权利要求10至12任一所述的方法，其特征在于，所述方法还包括: 所述终端接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号； 组呼建立时，所述终端还接收与所述组呼安全参数一起下发的密钥编号； 所述终端基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前还包括:判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，所述终端向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
15.一种宽带集群系统的组密钥分层管理系统，其特征在于，包括:系统侧网元，所述系统侧网元用于: 为群组生成组根密钥，将所述组根密钥下发给所述群组中的终端；以及， 在组呼建立时，生成组呼安全参数，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥，将所述组呼安全参数下发给所述群组中的听用户终端；以及，基于所述非接入层密钥和接入层密钥对所述组呼的组呼共享信道进行保护。
16.如权利要求15所述的系统，其特征在于，所述系统侧网元还用于，将所述组根密钥下发给所述群组中的终端前，与所述群组中的终端建立非接入层和接入层的安全通道； 所述系统侧网元是用于通过所述安全通道将所述组根密钥下发给所述群组中的终端。
17.如权利要求15所述的系统，其特征在于，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥，所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
18.如权利要求15至17任一所述的系统，其特征在于，所述系统侧网元包括:核心网和演进的基站，其中: 所述核心网用于，基于所述组根密钥和所述组呼安全参数使用密钥推导函数KDF生成所述非接入层密钥和演进的基站密钥；以及，将所述演进的基站密钥下发给所述组呼相关的所述演进的基站， 所述演进的基站用于，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
19.如权利要求15所述的系统，其特征在于，所述系统侧网元为不同群组生成不同的组根密钥。
20.如权利要求15所述的系统，其特征在于，所述组呼安全参数为一随机数，或者为一计数值。
21.如权利要求15所述的系统，其特征在于，所述系统侧网元还用于:在满足更新触发条件时，更新所述群组的组根密钥，将更新后的组根密钥下发给所述群组中的终端。
22.如权利要求21所述的系统，其特征在于，所述更新触发条件包括: 所述群组中的成员变动或者安全周期到达。
23.如权利要求15或21所述的系统，其特征在于，所述系统侧网元还用于:为所述群组生成组根密钥时，生成密钥编号；将所述组根密钥下发给所述群组中的终端时，还将所述密钥编号下发给所述群组中的终端；以及，在组呼建立时，将所述组呼安全参数下发给所述群组中的听用户终端时，还将所述密钥编号下发给所述群组中的听用户终端。
24.一种终端，其特征在于，所述终端包括: 交互单元，用于接收系统侧下发的所述终端所属群组的组根密钥；以及，组呼建立时，接收所述系统侧下发的组呼安全参数； 密钥生成单元，用 于基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥； 保护单元，用于基于所述非接入层密钥和所述接入层密钥对所述组呼的组呼共享信道进行保护。
25.如权利要求24所述的终端，其特征在于，所述交互单元还用于，接收系统侧下发的所述终端所属群组的组根密钥前，与所述系统侧建立非接入层和接入层的安全通道； 所述交互单元是用于通过所述安全通道接收所述系统侧下发的所述终端所属群组的组根密钥。
26.如权利要求24所述的终端，其特征在于，所述非接入层密钥包括:非接入层加密密钥和非接入层完整性保护密钥；所述接入层密钥包括:无线资源控制加密密钥、无线资源控制完整性保护密钥和用户面数据加密密钥。
27.如权利要求24至26任一所述的终端，其特征在于，所述密钥生成单元基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥包括: 所述密钥生成单元基于所述组根密钥和所述组呼安全参数使用KDF函数生成非接入层密钥和演进的基站密钥，基于所述演进的基站密钥使用KDF函数生成所述接入层密钥。
28.如权利要求24至26任一所述的终端，其特征在于， 所述交互单元还用于:接收所述系统侧下发的所述终端所属群组的组根密钥时，还获取与所述组根密钥一起下发的密钥编号，保存所述组根密钥和所述密钥编号；以及，组呼建立时，还接收与所述组呼安全参数一起下发的密钥编号； 所述密钥生成单元还用于，基于所述组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥前，判断所述组呼建立时接收到的密钥编号与本地保存的密钥编号是否一致，如果一致，才基于所述组根密钥和所述组呼安全参数生成所述非接入层密钥和所述接入层密钥；否则，向所述系统侧发起组根密钥同步请求，从所述系统侧获取新的组根密钥和密钥编号，并基于所述新的组根密钥和所述组呼安全参数生成非接入层密钥和接入层密钥。
29.一种宽带集群系统的组密钥分层管理系统，其特征在于，包括如权利要求23所述的系统侧网元和 权利要求28所述的终端。
【文档编号】H04W84/08GK104010276SQ201310061843
【公开日】2014年8月27日 申请日期:2013年2月27日 优先权日:2013年2月27日
【发明者】李宗政, 张志辉, 赵洪坤, 翟来国, 甘露 申请人:中兴通讯股份有限公司