新的组,则密钥管理中心KMC重新生成密钥后给归属寄存器PHR,密钥管理中心KMC记录终端号与该群组的对应关系;
如果该终端用户号没放(未注册),则回错误给归属寄存器PHR (异常解决方法:在密钥管理中心KMC中人工灌入该终端用户号);
更进一步地,为了保证下发的群组密钥的安全,群组密钥被加密保护(比如采用对称算法,如AES、3DES等对群组密钥进行加密),同时群组密钥还可以带流水号,防止被窃取和重放。其中加密密钥通过终端入网认证时派生,每个终端均不同,密钥派生机制可基于Diffie-Hellman 协议实现。
[0023]更进一步地,密钥管理中心KMC对加密后的群组密钥进行杂凑运算,再对杂凑值进行签名(采用非对称算法ECC)以保证密钥更新的合法性,防止群组密钥更新信息被篡改和假冒。签名密钥为密钥管理中心KMC的私钥。
[0024]更进一步地,如果是新增的群组,密钥管理中心KMC还需将群组密钥通过调度服务器PDS转发给调度台密码机,以保证调度台能够与该群组用户密话互通。下发的群组密钥也基于加密、签名、杂凑、流水号等机制进行保护。加密密钥通过调度台密码机入网认证时派生(派生机制与终端入网相同),签名密钥为密钥管理中心KMC的私钥。
[0025]步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器ros,调度服务器PDS寻呼终端,并通过基站向终端发送群组信息更新消息;
步骤五、终端将群组信息更新后,通过基站向调度服务器ros回发群组信息更新应答;步骤六、调度服务器PDS通过基站向终端发送密钥更新消息,终端将密钥更新信息发给密码模块,终端的密码模块对收到的密钥更新消息进行验证,验证成功,则完成群组密钥更新,并回发应答消息给终端;
其中验证的具体过程为:首先使用密钥管理中心KMC的公钥验证签名,再对收到的密钥更新信息进行解密,再验证流水号,如果均满足条件,终端的密码模块完成群组密钥更新,并回发应答消息给终端;
步骤七、终端通过基站向调度服务器PDS发送密钥更新应答消息。
[0026]如果是新增的群组,那么调度服务器PDS还向调度台密码机发送密钥更新请求;调度台密码机首先使用KMC公钥验证签名,再对收到的密钥更新信息进行解密,再验证流水号,如果均满足条件,调度台密码机完成群组密钥更新,回发应答消息给调度服务器ros。
[0027]上述方法还包括:调度服务器ros通过消息告知归属寄存器PHR更新结果,如果成功,归属寄存器PHR更新数据库中相应标志,除非群组有改变,下次不会再更新。
[0028]本发明既支持已经存在的群组更新,也支持新增的群组。对于已存在的群组,KMC可以直接向终端分配群组密钥;对于新增的群组,只要终端已在KMC上放号(注册),则KMC可以对新增群组自动重新生成群组密钥,并进行在线分发,并且支持对调度台密码机的群组密钥分发。
[0029]在群组密钥的分发中采用数据加密(采用对称算法)、签名验证(采用非对称算法)、杂凑以及流水号等机制防止群组密钥数据被窃取、假冒、篡改和重放。保证群组密钥数据的机密性、合法性、完整性、唯一性。
[0030]上述的实施例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用本发明的,本发明并不限定仅取前述公开的数值,在不脱离本发明的发明思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
【主权项】
1.一种集群加密通信中动态重组方法,其具体包括以下的步骤: 步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新,调度服务器ros向归属寄存器PHR发送消息,发起群组信息更新; 步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互,通知密钥管理中心KMC重组的终端号和对应的群组号; 步骤三、密钥管理中心KMC判断该终端是否注册以及更新的群组是否存在,并根据判断结果将加密以及签名后的该终端的群组密钥下发给归属寄存器PHR ; 步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器H)S,调度服务器PDS寻呼终端,并通过基站向终端发送群组信息更新消息; 步骤五、终端将群组信息更新后,通过基站向调度服务器ros回发群组信息更新应答;步骤六、调度服务器PDS通过基站向终端发送密钥更新消息,终端将密钥更新信息发给密码模块,终端的密码模块对收到的密钥更新消息进行验证,验证成功,则解密群组密钥,完成群组密钥的更新,并回发应答消息给调度服务器PDS ; 步骤七、调度服务器PDS通过消息告知归属寄存器PHR更新结果。
2.如权利要求1所述的集群加密通信中动态重组方法,其特征在于所述步骤三具体为: 当该终端已经注册,同时更新的群组已存在,则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥,密钥管理中心KMC记录终端号与该群组的对应关系; 当该终端已经注册,但更新的群组是个全新的组,则密钥管理中心KMC重新生成密钥后给归属寄存器PHR,密钥管理中心KMC记录终端号与该群组的对应关系; 当该终端未注册,则回错误给归属寄存器PHR。
3.如权利要求1或者2所述的集群加密通信中动态重组方法,其特征在于采用对称算法对群组密钥进行加密后下发,其加密密钥通过终端入网认证时派生。
4.如权利要求1或者2所述的集群加密通信中动态重组方法,其特征在于所述群组密钥带流水号。
5.如权利要求1或者2所述的集群加密通信中动态重组方法,其特征在于所述方法还包括密钥管理中心KMC对加密后的群组密钥进行杂凑运算,再对杂凑值进行签名,其签名密钥为密钥管理中心KMC的私钥。
6.如权利要求1或者2所述的集群加密通信中动态重组方法,其特征在于所述方法还包括当更新的群组是个全新的组,密钥管理中心KMC将群组密钥通过调度服务器PDS转发给调度台密码机。
7.如权利要求6所述的集群加密通信中动态重组方法,其特征在于所述调度服务器PDS转发给调度台密码机的群组密钥经过加密、签名、杂凑以及流水号机制进行保护,其中加密密钥通过调度台密码机入网认证时派生,签名密钥为密钥管理中心KMC的私钥。
8.如权利要求7所述的集群加密通信中动态重组方法,其特征在于所述步骤六中的验证过程具体为:首先使用密钥管理中心KMC的公钥验证签名,再对收到的密钥更新信息进行解密,再验证流水号,如果均满足条件,终端的密码模块完成群组密钥更新,并回发应答消息给终端。
9.如权利要求8所述的集群加密通信中动态重组方法,其特征在于所述方法还包括:调度服务器PDS通过消息告知归属寄存器PHR更新结果,如果成功,归属寄存器PHR更新数据库中相应标志,除非群组有改变,下次不会再更新。
【专利摘要】本发明涉及一种集群加密通信中动态重组方法,其具体包括以下的步骤:步骤一、发起群组信息更新;步骤二、获取终端对应群组的密钥集合;步骤三、密钥管理中心KMC判断终端是否注册以及更新的群组是否存在,并根据判断结果下发该终端的群组密钥给归属寄存器PHR;步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器PDS,调度服务器PDS寻呼终端,并通过基站向终端发送群组信息更新消息;步骤五、终端将群组信息更新后回发应答;步骤六、向终端发送密钥更新消息,终端的密码模块验证收到的密钥更新消息,验证成功,则完成群组密钥更新,并回发应答消息给终端;步骤七、终端通过基站向调度服务器PDS发送密钥更新应答消息。通过该方法实现加密组呼。
【IPC分类】H04L9-32, H04L29-08
【公开号】CN104539428
【申请号】CN201410839894
【发明人】曾勇
【申请人】成都三零瑞通移动通信有限公司
【公开日】2015年4月22日
【申请日】2014年12月30日