集群组呼的组根密钥的更新方法及装置与流程

本发明涉及集群组呼技术，尤其涉及一种集群组呼的组根密钥的更新方法及装置。
背景技术：
：目前，长期演进(lte,longtermevolution)系统主要适用于点对点通信，即一个用户通过网络与另一个用户实现通信。但在实际应用的场景中，需要某一个用户同时与多个用户进行通信，比如消防员在灭火时，指挥员需要同时向所有参与灭火的消防员发送指令或传递信息，但是这些指令、信息是针对特定人群的，无需发送给非相关人员，而且在某些场景下这些指令和信息可能需要保密。为了支持这种功能，lte宽带集群(b-trunc)产业联盟已经成立，该联盟主要负责宽带集群的标准制定以及产业发展规划等。lte宽带集群支持宽带数据、语音集群和多媒体集群调度等业务，主要应用在政务、公共安全、重点行业等领域，对当前建设服务型政府和行业信息化发展具有重要意义。其中，中国制定的lte宽带集群(b-trunc)技术标准引入了集群注册、组呼等功能，可以实现某个用户向组内的其他用户同时发送语音、数据。每个移动台(ue)可以获知自身属于哪个组或哪几个组。由于ue可以移动，因此同一组内的ue可能分布在不同基站的不同小区。当组内的某个ue需要发起组呼(即向同一组内的其他用户发起呼叫)时，网络需要将语音或数据信息传递到多个小区，以便让组内的所有用户都能接收到语音或数据信息。为了安全，这些语音或数据需要加密。一种常见的加密方法是在移动台和网络侧设置相同的组根密钥，组内的群呼业务都根据该组根密钥进行加密。不过，为了提高安全性，组根密钥需要以适当的频次进行更新，网络侧可以容易地获取更新后的最新组根密钥，而移动台存储的组根密钥则未必是最新的。由此，当组内的某一移动台发起组呼时，无法确认自身存储的组根密钥是否有效，如果移动台无法快速获取 最新的组根密钥，将不利于组呼的快速建立。技术实现要素：本发明解决的技术问题是提供一种集群组呼的组根密钥的更新方法及装置，能够以较小的系统开销对发起集群组呼的移动台进行组根密钥的更新。为解决上述技术问题，本发明实施例提供一种集群组呼的组根密钥的更新方法，包括：从发起组呼的移动台接收呼叫请求消息，所述呼叫请求消息中携带有所述移动台存储的移动台组根密钥；对所述移动台组根密钥的有效性进行判断；响应于所述呼叫请求消息，向所述移动台发送呼叫响应消息，所述呼叫响应消息指示所述移动台组根密钥的有效性，若所述移动台组根密钥无效，则所述呼叫响应消息中还包含最新组根密钥，以供所述移动台对所述移动台组根密钥进行更新。可选地，所述呼叫响应消息为呼叫接受消息。可选地，所述呼叫接受消息中包含命令类型域，所述命令类型域用于指示所述移动台组根密钥的有效性。可选地，所述呼叫接受消息中包含第一呼叫属性域，所述第一呼叫属性域指示本次组呼是否启用加密。可选地，若所述第一呼叫属性指示本次组呼启用加密，则所述呼叫接受消息中还包含附加加密符域，所述附加加密符域中记录有附加加密符，其中，所述移动台与网络侧根据所述附加加密符和最新组根密钥生成用于组呼业务的加密密钥。可选地，所述呼叫响应消息为呼叫拒绝消息。可选地，所述呼叫拒绝消息中包含命令类型域，所述命令类型域用于指示所述移动台组根密钥的有效性。可选地，所述呼叫请求消息中包含第二呼叫属性域，所述第二呼叫属性域指示本次组呼是否启用加密。为了解决上述问题，本发明实施例还提供了一种集群组呼的组根密钥的更新装置，包括：接收模块，从发起组呼的移动台接收呼叫请求消息，所述 呼叫请求消息中携带有所述移动台存储的移动台组根密钥；判断模块，对所述移动台组根密钥的有效性进行判断；响应模块，响应于所述呼叫请求消息，向所述移动台发送呼叫响应消息，所述呼叫响应消息指示所述移动台组根密钥的有效性，若所述移动台组根密钥无效，则所述呼叫响应消息中还包含最新组根密钥，以供所述移动台对所述移动台组根密钥进行更新。可选地，所述呼叫响应消息为呼叫接受消息。可选地，所述呼叫接受消息中包含命令类型域，所述命令类型域用于指示所述移动台组根密钥的有效性。可选地，所述呼叫接受消息中包含第一呼叫属性域，所述第一呼叫属性域指示本次组呼是否启用加密。可选地，若所述第一呼叫属性指示本次组呼启用加密，则所述呼叫接受消息中还包含附加加密符域，所述附加加密符域中记录有附加加密符，其中，所述移动台与网络侧根据所述附加加密符和最新组根密钥生成用于组呼业务的加密密钥。可选地，所述呼叫响应消息为呼叫拒绝消息。可选地，所述呼叫拒绝消息中包含命令类型域，所述命令类型域用于指示所述移动台组根密钥的有效性。可选地，所述呼叫请求消息中包含第二呼叫属性域，所述第二呼叫属性域指示本次组呼是否启用加密。与现有技术相比，本发明实施例的技术方案具有以下有益效果：本发明实施例中，发起组呼的移动台发出的呼叫请求消息(callrequest)中携带有移动台存储的移动台组根密钥，网络侧可以对移动台组根密钥的有效性进行判断，并在发给移动台的呼叫响应消息中携带判断结果，如果移动台组根密钥无效，则呼叫响应消息中还可以携带最新组根密钥，以供所述移动台进行更新。其中，呼叫响应消息可以是呼叫接受消息(callaccept)或呼叫拒绝消息(callreject)。上述方案中，利用发起组呼时本来就要用到的呼叫请求消息和呼叫响应消息来判断移动台组根密钥是否有 效，而且可以在无效时使用最新组根密钥进行更新，从而以较小的系统开销实现了组根密钥的更新。附图说明图1是根据本发明实施例的集群组呼的组根密钥的更新方法的流程示意图；图2是根据本发明实施例的集群组呼的组根密钥的更新方法的一种数据流示意图；图3是根据本发明实施例的集群组呼的组根密钥的更新方法的另一种数据流示意图；图4是根据本发明实施例的集群组呼的组根密钥的更新装置的结构框图。具体实施方式如
背景技术：
所述，如果发起组呼的移动台无法快速获取最新的组根密钥，将不利于组呼的快速建立。现有技术中，移动台想要得到最新的组根密钥通常采用组信息更新的方式，但是这样的方式会增加移动台的额外开销，同时也会增加空口(即空中接口)的系统开销。本发明实施例中，发起组呼的移动台发出的呼叫请求消息(callrequest)中携带有移动台存储的移动台组根密钥，网络侧可以对移动台组根密钥的有效性进行判断，并在发给移动台的呼叫响应消息中携带判断结果，如果移动台组根密钥无效，则呼叫响应消息中还可以携带最新组根密钥，以供所述移动台进行更新。其中，呼叫响应消息可以是呼叫接受消息(callaccept)或呼叫拒绝消息(callreject)。上述方案中，利用发起组呼时本来就要用到的呼叫请求消息和呼叫响应消息来判断移动台组根密钥是否有效，而且可以在无效时使用最新组根密钥进行更新，从而以较小的系统开销实现了组根密钥的更新。为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。参考图1，本实施例的集群组呼的组根密钥的更新方法包括如下步骤：步骤s11，从发起组呼的移动台接收呼叫请求消息，所述呼叫请求消息中携带有所述移动台存储的移动台组根密钥；步骤s12，对所述移动台组根密钥的有效性进行判断；步骤s13，响应于所述呼叫请求消息，向所述移动台发送呼叫响应消息，所述呼叫响应消息指示所述移动台组根密钥的有效性，若所述移动台组根密钥无效，则所述呼叫响应消息中还包含最新组根密钥，以供所述移动台对所述移动台组根密钥进行更新。其中，呼叫响应消息可以是呼叫接受消息(callaccept)或呼叫拒绝消息(callreject)。呼叫请求消息、呼叫接受消息和呼叫拒绝消息是发起组呼原本就需要采用的消息，本实施例通过对这些原有消息的改造，可以快速地判断发起组呼的移动台存储的组根密钥是否有效，如果无效，也可以快速地将最新组根密钥发送给移动台以便及时更新。参考图2，图2示出了组根密钥的更新方法的一种数据流。在步骤s201中，发起组呼业务的移动台21发出呼叫请求消息，该呼叫请求消息中包含了移动台21存储的移动台组根密钥。进一步而言，本实施例中的呼叫请求消息的结构如表1所示：表1该呼叫请求消息的结构包括多个信元，每一信元具有相应的类型或参考，该结构与现有技术中采用的呼叫请求消息的结构基本相同，仅对呼叫属性域(callattribute)和组根密钥域(e2ekey)做了重定义。其中，呼叫属性域(callattribute)用于指示移动台21发起的本次组呼是否启用加密。更具体而言，如果呼叫属性域(callattribute)指示加密有效，则表明：请求本次组呼启用加密；组根密钥域(e2ekey)中承载的是移动台21存储的移动台组根密钥；组根密钥域(e2ekey)中承载的是本次组呼中期望使用的组根密钥。如果呼叫属性域(callattribute)指示加密无效，则表明：请求本次组呼不启用加密；组根密钥域(e2ekey)中承载的是移动台21存储的移动台组根密钥。需要说明的是，上述呼叫请求消息的结构适用于移动台21发起组呼的情况，如果移动台21发出的是端对端呼叫，则该呼叫请求消息的结构可以与现有技术完全相同。在步骤s202中，网络侧22对呼叫请求中携带的移动台组根密钥的有效性进行判断。具体而言，可以将移动台组根密钥与网络侧22的最新组根密钥进行比较，如果二者相同，则表明移动台组根密钥有效，如果二者不同，则表明移动台组根密钥无效。在步骤s203中，网络侧22向移动台21发送呼叫接受消息，该呼叫接受消息指示移动台组根密钥的有效性，而且在移动台组根密钥无效时还携带最新组根密钥，以供移动台更新。进一步而言，本实施例中的呼叫接受消息的结构如表2所示：表2信元类型/参考protocoldiscriminatorprotocoldiscriminatorsparehalfoctetsparehalfoctettrunkingproceduretransactionidentitytrunkingproceduretransactionidentitycallacceptmessageidentitymessagetypecallidcallidcalltypecalltypecallattributecallattribute(重定义)prioritypriorityfloorstatusfloorstatusaudiodescriptionaudiodescriptionvideodescriptionvideodescriptioncommandtypecommandtype(新增)e2ekeye2ekey(重定义)randomrandom(新增)该呼叫接受消息的结构与现有技术中采用的呼叫接受消息的结构基本相同，仅对呼叫属性域(callattribute)和组根密钥域(e2ekey)做了重定义，并新增了命令类型域(commandtype)和附加加密符域(random)。其中，命令类型域(commandtype)用于指示移动台组根密钥的有效性。具体而言，当命令类型域(commandtype)指示呼叫请求消息中携带的移动台组根密钥无效，则呼叫接受消息中需要携带组根密钥域(e2ekey)；当命令类型域(commandtype)指示呼叫请求消息中携带的移动台组根密钥有效，则呼叫接受消息中不需要携带组根密钥域(e2ekey)。组根密钥域(e2ekey)用于记录最新组根密钥。呼叫属性域(callattribute)用于指示本次组呼是否启用加密。更具体而言，如果呼叫属性域(callattribute)指示加密有效，则表明：指示本次组呼启用加密；本次组呼使用的组根密钥为组根密钥域(e2ekey)中携带的最新组根密钥或者呼叫请求消息中携带的移动台组根密钥；指示呼叫接受消息中存在附加加密符域(random)。如果呼叫属性域(callattribute)指示加密无效，则表明：指示本次组呼不启用加密；指示呼叫接受消息中不存在附加加密符域(random)。更进一步而言，附加加密符域(random)中记录有附加加密符，移动台21在接收到该附加加密符后，可以利用最新组根密钥和附加加密符生成用于组呼的加密密钥，相应地，网络侧22也可以采用相同的机制，利用最新组根密钥和附加加密符生成用于组呼的加密密钥，从而可以配对地对本次组呼的组呼业务进行加密和解密。其中，不同的小区或基站可以采用不同的附加加密符，相应地，也就使得不同的小区或基站在组呼业务中采用不同的组rrc信令加密密钥和组用户面数据加密密钥。为了提高安全性，网络侧可以采用适当的方式对附加加密符进行更新，在更新时，只要各个小区或基站的附加加密符独立地更新即可，无需同步对全部小区或基站进行更新。该附加加密符可以是随机值，移动台21和网络侧22可以采用预设的适当机制，根据最新组根密钥和随机值生成组rrc信令加密密钥和组用户面数据加密密钥，以对组呼业务中的数据进行加密和解密。或者，该附加加密符也可以是ts33.401协议中用于指示密钥级别的级别标识(level)，ts33.401协议中的密钥生成机制对密钥进行迭代更新，也就是基于当前的密钥生成新的密钥，初始的密钥的级别标识为0，每次生成新的密钥后级别标识加1，由此，网络侧22更新了加密密钥后，可以将对应的级别标识作为附加加密符发给移动台21，使得移动台21也可以根据该级别标识和最新组根密钥计算更新后的组rrc信令加密密钥和组用户面数据加密密钥，由此，22和移动台21可以采用更新后的组rrc信令加密密钥和组用户面数据加密密钥，以对组呼业务中的数据进行加密和解密。需要说明的是，上述呼叫接受消息的结构适用于移动台21发起组呼的情况，如果移动台21发出的是端对端呼叫，则该呼叫接受消息的结构可以与现 有技术完全相同。参考图3，图3示出了组根密钥的更新方法的另一种数据流。在步骤s301中，发起组呼业务的移动台21发出呼叫请求消息，该呼叫请求消息中包含了移动台21存储的移动台组根密钥。其中，呼叫请求消息的结构可以参照图2中的相关描述，这里不再赘述。在步骤s302中，网络侧22对呼叫请求中携带的移动台组根密钥的有效性进行判断。具体而言，可以将移动台组根密钥与网络侧22的最新组根密钥进行比较，如果二者相同，则表明移动台组根密钥有效，如果二者不同，则表明移动台组根密钥无效。在步骤s303中，网络侧22向移动台21发送呼叫拒绝消息，该呼叫拒绝消息指示移动台组根密钥的有效性，而且在移动台组根密钥无效时还携带最新组根密钥，以供移动台更新。进一步而言，本实施例中的呼叫拒绝消息的结构如表3所示：表3该呼叫拒绝消息的结构与现有技术中采用的呼叫拒绝消息的结构基本相同，仅新增了命令类型域(commandtype)和组根密钥域(e2ekey)。其中，命令类型域(commandtype)用于指示移动台组根密钥的有效性。具体而言，当命令类型域(commandtype)指示呼叫请求消息中携带的移动台组根密钥无效，则呼叫拒绝消息中需要携带组根密钥域(e2ekey)；当命令类型域(commandtype)指示呼叫请求消息中携带的移动台组根密钥有效，则呼叫拒绝消息中不需要携带组根密钥域(e2ekey)。组根密钥域(e2ekey)用于记录最新组根密钥，用于在移动台组根密钥无效时，对移动台21存储的移动台组根密钥进行更新。需要说明的是，上述呼叫拒绝消息的结构适用于移动台21发起组呼的情况，如果移动台21发出的是端对端呼叫，则该呼叫拒绝消息的结构可以与现有技术完全相同。参考图4，图4示出了本实施例的集群组呼的组根密钥的更新装置400，包括：接收模块41，从发起组呼的移动台401接收呼叫请求消息，所述呼叫请求消息中携带有所述移动台401存储的移动台组根密钥；判断模块42，对所述移动台组根密钥的有效性进行判断；响应模块43，响应于所述呼叫请求消息，向所述移动台401发送呼叫响应消息，所述呼叫响应消息指示所述移动台组根密钥的有效性，若所述移动台组根密钥无效，则所述呼叫响应消息中还包含最新组根密钥，以供所述移动台401对所述移动台组根密钥进行更新。上述组根密钥的更新装置400可以用于网络侧，例如集成在基站内或外部耦接于基站。该更新装置400可以采用软件、硬件或软硬件结合的方式实现。关于该更新装置400的更多信息请参见前述组根密钥的更新方法的相关描述，这里不再赘述。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：rom、ram、磁盘或光盘等。虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员， 在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。当前第1页12