一种宽带集群系统单呼端到端加密方法及系统与流程

本申请涉及移动通信技术领域，特别涉及宽带集群通信技术，尤其涉及一种宽带集群系统单呼端到端加密方法及系统。

背景技术：

宽带集群(b-trunc)空中接口标准面向公共安全、城市管理和应急、能源交通等行业的调度指挥和生产作业的宽带化需求，在兼容lter9宽带数据业务的基础上，增强了语音集群和多媒体调度等宽带集群功能，支持从20mhz到1.4mhz的灵活带宽。宽带集群(b-trunc)空中接口采用了创新的下行共享信道技术，极大地提高了组通信业务的频谱效率，集群功能性能指标达到或超过专业数字集群的技术水平，是国际上首个支持点对多点语音通话、点对多点多媒体集群调度等公共安全与减灾应用的宽带集群通信标准。

现有技术中，b-trunc标准已经定义了集群单呼业务流程，但是尚未定义集群单呼端到端加密的实现方案。对于单呼业务的端到端加密，如果要达到一话一密的要求，一般要在呼叫过程中进行密钥协商过程，这就需要增加呼叫时延。

技术实现要素：

本申请提供了一种宽带集群系统单呼端到端加密方法及系统，能够实现一话一密，并且不会增加呼叫时延。

本申请实施例提供的一种宽带集群系统单呼端到端加密方法，包括：

a、调度应用平台中的安全服务器生成第一用户终端的公钥和私钥，并将公钥和私钥传输给第一用户终端；

b、在第一用户终端呼叫第二用户终端的过程中，将第一用户终端的公钥发送给第二用户终端；

c、第二用户终端产生本次呼叫的会话密钥，在呼叫应答过程中将用第一用户终端的公钥加密后的会话密钥传输给第一用户终端；

d、第一用户终端采用第一用户终端的私钥解密所述加密后的会话密钥，得到解 密后的会话密钥；

e、第一用户终端用会话密钥对通信内容进行加密，将加密后的通信内容发送到第二用户终端，第二用户终端用会话密钥对接收到的通信内容进行解密。

可选地，该方法进一步包括：安全服务器定期对用户终端的公钥和私钥进行更新。

可选地，该方法进一步包括：安全服务器对用户终端的公钥和私钥进行遥毁。

可选地，步骤a包括：

a1、第一用户终端和安全服务器在集群系统注册；

a2、第一用户终端与安全服务器进行相互鉴权过程，建立安全的连接，并进行密钥共享；

a3、安全服务器生成第一用户终端的公钥和私钥，并通过共享密钥的安全加密，将加密后的公钥和私钥传输给第一用户终端；

a4、第一用户终端用共享密钥对所接收的公钥和私钥进行解密，得到明文的公钥和私钥。

可选地，所述共享密钥为第一用户终端的根密钥。

可选地，步骤b中，第一用户终端的公钥明文携带在第一用户终端发送给第二用户终端的呼叫建立请求中。

可选地，步骤c中，所述加密后的会话密钥携带在第二用户终端发送给第一用户终端的呼叫确认消息中。

可选地，所述呼叫确认消息中具有端到端加密会话密钥可选消息体，用于携带加密后的会话密钥。

本申请实施例还提供了一种宽带集群系统，包括调度应用平台、集群核心网和用户终端，所述调度应用平台中包括安全服务器，用于与用户终端的加解密模块进行相互鉴权，建立安全连接后，接收用户终端的共享密钥，生成用户终端的公钥和私钥，使用共享密钥对所述公钥和私钥进行加密，将加密后的公钥和私钥传输给用户终端；

所述用户终端包括：

加解密模块，加解密模块和用户终端之间具备通信接口，加解密模块用于进行用户终端和加解密模块之间鉴权后，获取用户终端的根密钥作为共享密钥；用共享密钥对安全服务接口模块所接收的公钥和私钥进行解密，得到明文的公钥和私钥；用私钥对呼叫模块接收的加密的会话密钥进行解密，得到解密后的会话密钥；使用会话密钥对通信内容进行加密；加解密模块还用于在呼叫模块接收到来自其它终端的明文公钥时，产生本次呼叫的会话密钥，并使用所接收的公钥对会话密钥进行加密；以及使用会话密钥对呼叫模块所接收的加密的通信内容进行解密；

安全服务接口模块，用于与安全服务器进行相互鉴权，建立安全连接后，将共享密钥发送给安全服务器，接收来自安全服务器的加密后的公钥和私钥；

呼叫模块，用于在本用户终端作为主叫终端呼叫被叫终端的过程中，将公钥发送给被叫终端，接收来自被叫终端的加密的会话密钥；将加密后的通信内容发送到被叫终端；还用于在本用户终端作为被叫终端应答呼叫的过程中，接收来自主叫终端的明文公钥，将加解密模块所得到的加密后的会话密钥发送到主叫终端，以及接收来自主叫终端的加密的通信内容。

可选地，所述安全服务器定期对用户终端的公钥和私钥进行更新。

可选地，安全服务器对用户终端的公钥和私钥进行遥毁。

可选地，调度应用平台还包括录音录像服务器，所述录音录像服务器中包括加密卡，用于实现端到端加密业务的录音录像。

从以上技术方案可以看出，网络侧的安全服务器进行密钥的分发，获得密钥的用户终端作为主叫终端发起单呼，被叫终端生成会话密钥并用主叫终端的公钥加密后返回给主叫终端，会话内容用会话密钥进行加密。该方案适用于宽带集群单呼业务的端到端加密,可以做到一话一密，密钥分发过程合并在呼叫建立流程中，不需要额外增加呼叫过程，并且呼叫建立时延不变。

附图说明

图1为本申请实施例提供的端到端加密的网络设备架构示意图；

图2为本申请实施例提供的一种密钥分发过程示意图；

图3为本申请实施例提供的实现端到端加密的单呼流程示意图。

具体实施方式

本申请提供的宽带集群系统单呼端到端加密方法，要求主叫终端具备公钥和私钥，其基本流程包括：

调度应用平台中的安全服务器生成第一用户终端的公钥和私钥，并将公钥和私钥传输给第一用户终端；

在第一用户终端呼叫第二用户终端的过程中，将第一用户终端的公钥发送给第二用户终端；

第二用户终端产生本次呼叫的会话密钥，在呼叫应答过程中将用第一用户终端的公钥加密后的会话密钥传输给第一用户终端；

第一用户终端采用第一用户终端的私钥解密所述加密后的会话密钥，得到解密后的会话密钥；

第一用户终端用会话密钥对通信内容进行加密，将加密后的通信内容发送到第二用户终端，第二用户终端用会话密钥对接收到的通信内容进行解密。在后续通话中，第二用户终端也可以用会话密钥对通信内容进行加密，将加密后的通信内容发送到第第一用户终端，第一用户终端用会话密钥对接收到的通信内容进行解密。

为使本申请技术方案的技术原理、特点以及技术效果更加清楚，以下结合具体实施例对本申请技术方案进行详细阐述。

本申请实施例提供的端到端加密的网络设备架构如图1所示。其中，调度应用平台101包括多个实体：多媒体调度台(dc)、安全服务器(ses)、录音/录像服务器(res)、应用服务器(aps)，主要功能包括多媒体调度指挥、统一安全机制、录音/录像以及回放和系统扩展应用。所述各个实体中具有硬件设备或逻辑实体：加密卡102，用于实现端到端加密业务。

其中，安全服务器用于实现密钥生成和密钥分发。具体地说，安全服务器与用户终端104的加解密模块105进行相互鉴权，建立安全连接后，接收用户终端104的共享密钥，生成用户终端的公钥和私钥，使用共享密钥对所述公钥和私钥进行加密，将加密后的公钥和私钥传输给用户终端。

用户终端104中具有硬件设备或逻辑实体：加解密模块105。加解密模块105和用户终端104之间具备通信接口，加解密模块105用于进行用户终端104和加解密模块105之间鉴权，以及加解密模块105与网络侧之间的鉴权过程，实现业务数据的加解密功能。

本申请另一实施例提供了一种宽带集群系统单呼端到端加密方法，单呼密钥采用公钥系统方案，由安全服务器进行定期的密钥更新，可以在线进行密钥更新，也可以进行密钥遥毁。密钥更新流程可以定期进行，并且可以采用与首次分发密钥相同的流程。

该加密方案至少包括密钥分发过程以及使用密钥实现端到端加密的单呼流程。其中，该密钥分发过程合并在呼叫建立流程中，如图2所示，包括如下步骤：

步骤201：用户终端的加解密模块和安全服务器在集群系统注册。

步骤202：用户终端的加解密模块与安全服务器进行相互鉴权过程，建立安全的连接，并进行密钥共享。共享密钥ks为用户终端的根密钥。

步骤203：安全服务器生成用户终端的公钥(kpu)和私钥(kpr)。并通过共享密钥ks的安全加密，将加密后的公钥和私钥传输给用户终端。

步骤204：用户终端的加解密模块用共享密钥对所接收的公钥和私钥进行解密，得到明文的公钥和私钥。

用户终端在集群系统注册，网络对具有端到端加密能力的终端进行公钥或者私钥分发之后，所述终端即可参与加密的单呼呼叫。

图3所示为本申请实施例提供的实现端到端加密的单呼流程，包括如下步骤：

步骤301：主叫终端(ue-o)发起单呼呼叫，向集群核心网(tcn)发送呼叫建立请求。该呼叫建立请求中明文携带ue-o的公钥。

在用户终端发起呼叫，可以在呼叫界面上提供设置端到端加密选项，如果用户选择发起端到端加密呼叫，则在呼叫建立请求消息中携带ue-o的公钥信息，后续进行加密单呼；如果用户选择不进行加密，则呼叫建立请求中不携带公钥信息，后续进行普通单呼。

步骤302：集群核心网将该公钥信息通过被叫侧的呼叫建立请求发送给被叫终端(ue-t)。

步骤303：被叫终端在本地产生本次呼叫的会话密钥(e2esk)。

步骤304：被叫终端向集群核心网发送呼叫确认消息，所述呼叫确认消息中携带采用主叫终端的公钥加密的会话密钥。所述呼叫确认消息中具有端到端加密会话密钥可选消息体，用于携带加密后的会话密钥。

步骤305：集群核心网将所述携带采用主叫终端的公钥加密的会话密钥的呼叫确认消息发送到主叫终端。

步骤306：主叫终端收到本次呼叫的呼叫确认消息之后，采用主叫终端的私钥解密获得本次呼叫的会话密钥。

步骤307至309：被叫终端播放振铃音，被叫终端接听，主叫终端发送接听应答消息。

步骤310：主叫终端用会话密钥对通信内容进行加密，并将加密后的通信内容发送到被叫终端。所述通信内容可以是媒体流或语音编码流。

步骤311：被叫终端用会话密钥对接收到的通信内容进行解密。

同理，在该会话存续期间，被叫终端也可以用会话密钥对通信内容进行加密，并将加密后的通信内容发送到主叫终端，主叫终端用会话密钥对接收到的通信内容进行解密。

应当理解，虽然本说明书是按照各个实施方式描述的，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施方式中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请的保护范围，凡在本申请技术方案的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。