一种集群加密通信中动态重组方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种集群加密通信中动态重组方法。
【背景技术】
[0002]在集群系统中动态重组是一项非常重要的功能。动态重组允许授权的调度台通过空口向移动终端动态添加临时通话组,而不需要对移动终端进行重新编程。授权的调度台可以通过增加或移动的方式,将组成员从一个组调入另一个组,且这种变更能够立即反映到移动终端上。动态重组功能允许建立和解散临时的组。例如:因为紧急任务,将两个不同组织的组临时组合成一个组,任务完成后,再解散这个临时成立的组。
[0003]但是当集群系统进行密话组呼通信时,由于不同组的成员(终端)使用的语音加密密钥不同,即使调度台将组成员从一个组调入另一个组,新加入的成员也不能和当前组的其它成员进行保密通话,造成密话状态下动态重组失败,因此终端动态重组时需要对新加入的成员进行动态的密钥更新,新成员获取当前组的密钥,保证动态重组后新成员能够与组内的所有成员实现密话互通,从而完成终端的动态重组。
[0004]现有技术中的动态重组呼实现一般如申请号为200710090877.8中所示,其主要包括以下的三个步骤:(I)、集群系统向集群呼叫中添加终端,并向所添加的终端下发经过群组密钥加密的工作密钥;(2)所添加的终端进行群组密钥同步,获取群组密钥;(3)、所添加的终端通过群组密钥对经过群组密钥加密的工作密钥进行解密以获取工作密钥,以加入群组呼叫。其中最为关键的步骤是(2)群组密钥的同步,但具体是怎么同步的该专利没有进行描述,同步时下发的群组密钥是明文还是密文?如果是明文,群组密钥可以被轻松的窃取,无法保证密话组呼的安全。如果是密文,群组密钥是如何加密保护的?同时该方法不支持新增群组对调度台密码机的群组密钥分发。
【发明内容】
[0005]针对现有技术中的动态重组方法存在群组密钥难以同步,难以实现终端加密组呼的动态重组的技术问题,本发明公开了一种集群加密通信中动态重组方法。
[0006]本发明的目的通过下述技术方案来实现:
一种集群加密通信中动态重组方法,其具体包括以下的步骤:
步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新,调度服务器ros向归属寄存器PHR发送消息,发起群组信息更新;
步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互,通知密钥管理中心KMC重组的终端号和对应的群组号;
步骤三、密钥管理中心KMC判断该终端是否注册以及更新的群组是否存在,并根据判断结果将加密以及签名后的该终端的群组密钥下发给归属寄存器PHR ;
步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器H)S,调度服务器PDS寻呼终端,并通过基站向终端发送群组信息更新消息; 步骤五、终端将群组信息更新后,通过基站向调度服务器ros回发群组信息更新应答;步骤六、调度服务器PDS通过基站向终端发送密钥更新消息,终端将密钥更新信息发给密码模块,终端的密码模块对收到的密钥更新消息进行验证,验证成功,则解密群组密钥,完成群组密钥的更新,并回发应答消息给调度服务器PDS ;
步骤七、调度服务器PDS通过消息告知归属寄存器PHR更新结果。
[0007]更进一步地,上述步骤三具体为:
当该终端已经注册,同时更新的群组已存在,则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥,密钥管理中心KMC记录终端号与该群组的对应关系;
当该终端已经注册,但更新的群组是个全新的组,则密钥管理中心KMC重新生成密钥后给归属寄存器PHR,密钥管理中心KMC记录终端号与该群组的对应关系;
当该终端未注册,则回错误给归属寄存器PHR。
[0008]更进一步地,采用对称算法对群组密钥进行加密后下发,其加密密钥通过终端入网认证时派生。
[0009]更进一步地,上述群组密钥带流水号。
[0010]更进一步地,上述方法还包括密钥管理中心KMC对加密后的群组密钥进行杂凑运算,再对杂凑值进行签名,其签名密钥为密钥管理中心KMC的私钥。
[0011]更进一步地,上述方法还包括当更新的群组是个全新的组,密钥管理中心KMC将群组密钥通过调度服务器PDS转发给调度台密码机。
[0012]更进一步地,上述调度服务器PDS转发给调度台密码机的群组密钥经过加密、签名、杂凑以及流水号机制进行保护,其中加密密钥通过调度台密码机入网认证时派生,签名密钥为密钥管理中心KMC的私钥。
[0013]更进一步地,上述步骤六中的验证过程具体为:首先使用密钥管理中心KMC的公钥验证签名,再对收到的密钥更新信息进行解密,再验证流水号,如果均满足条件,终端的密码模块完成群组密钥更新,并回发应答消息给终端。
[0014]更进一步地,上述方法还包括:调度服务器ros通过消息告知归属寄存器PHR更新结果,如果成功,归属寄存器PHR更新数据库中相应标志,除非群组有改变,下次不会再更新。
[0015]通过采用以上的技术方案,本发明具有以下的有益效果:本发明既支持已经存在的群组更新,也支持新增的群组。对于已存在的群组,KMC可以直接向终端分配群组密钥;对于新增的群组,只要终端已在KMC上放号(注册),则KMC可以对新增群组自动重新生成群组密钥,并进行在线分发,并且支持对调度台密码机的群组密钥分发。
[0016]在群组密钥的分发中采用数据加密(采用对称算法)、签名验证(采用非对称算法)、杂凑以及流水号等机制防止群组密钥数据被窃取、假冒、篡改和重放。保证群组密钥数据的机密性、合法性、完整性、唯一性。
【附图说明】
[0017]图1为集群加密通信中动态重组系统结构图。
[0018]图2为集群加密通信中动态重组方法的流程图。
【具体实施方式】
[0019]下面结合说明书附图详细说明本发明的【具体实施方式】。
[0020]如图1所示的集群加密通信中动态重组系统结构图。加密集群系统由集群加密终端(内嵌密码模块)、基站子系统(BSS)、调度子系统(DSS)组成,调度子系统(DSS)又包括调度服务器(PDS)、归属寄存器(PHR)、调度代理服务器(DAS)、调度台密码机和密钥管理中心(KMC)0
[0021]PDS是呼叫流程主控点,负责集群语音流汇集和分发和生成计费等功能。PHR负责群组和成员的注册管理、提供用户的业务权限鉴别、统计和计费功能。DAS控制调度代理客户端(DAC)的接入和操作,与H)S/PHR交互,执行调度员操作,其中,DAC是管理员和调度员进行管理和调度的操作台。KMC与PHR接口,负责对密码机(密码模块)的用户注册、初装以及密钥管理,实现用户注册、密钥及参数注入、自动在线分发、遥控毁钥等功能。调度台密码机与DAC配对使用,负责DAC与终端的密码模块数据的加/解密。
[0022]如图2所示的集群加密通信中动态重组方法的流程图。本发明公开了一种集群加密通信中动态重组方法,其具体包括以下的步骤:
步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新,调度服务器ros向归属寄存器PHR发送消息,发起群组信息更新;
步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互,通知密钥管理中心KMC重组的终端号和对应的群组号,以获取该终端对应群组的密钥集合;
步骤三、密钥管理中心KMC判断终端是否注册以及更新的群组是否存在,并根据判断结果下发该终端的群组密钥给归属寄存器PHR ;
其中,具体的判断过程如下:
如果该终端已经放号(注册),同时更新的群组已存在(即群组密钥也存在),则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥,密钥管理中心KMC记录终端号与该群组的对应关系;
如果该终端已经放号(注册),但更新的群组是个全