集群通信公共安全的实现方法及装置的制造方法
【技术领域】
[0001] 本发明通信领域,更具体地说,涉及一种集群通信公共安全的实现方法及装置。
【背景技术】
[0002] 在现有的LTE系统中,下行公共广播信道是不做安全保护的,而专用信道则每个 用户有其独自的安全参数。但是由于集群的特殊需求,需要同组多个用户共同监听一个公 共信道,那么就需要多个用的安全参数要同步。
[0003]目前针对相关技术中,不支持终端在下行公共信道上,针对点对多这种集群业务, 实现多用户的安全的问题,目前尚未提出有效的解决方案。
【发明内容】
[0004] 本发明提供了一种集群通信公共安全的方法及装置,以至少解决相关技术中,不 支持终端在下行公共信道上,针对点对多这种集群业务,实现多用户的安全的问题。
[0005] 为了达到上述目的,根据本发明的一个方面,提供了一种集群通信公共安全的实 现方法,包括:当群组内的终端发起组呼时,接收来自网络侧的随机数;根据所述随机数以 及预先从网络侧获取的根密钥生成中间参数,以及用于非接入层(Non-AccessStratum,简 称为NAS)解密和完整性保护的第一密钥;根据所述中间参数生成第二密钥;根据所述第二 密钥对来自集群控制信道(TrunkingGroupControlChannel,简称为TGCCH)和集群业务 信道(TrunkingGroupTrafficChannel,简称为TGTCH)的数据进行解密和完整性保护。
[0006] 优选地,根据所述中间参数生成第二密钥,包括:根据所述中间参数利用密钥分割 算法(KeyDistributionAlgorithm,简称为KDF)算法生成所述第二密钥。
[0007] 优选地,接收来自网络侧的随机数,包括:接收所述网络侧的寻呼消息;从所述寻 呼消息中获取所述随机数。
[0008] 优选地,所述第一密钥,包括:用于NAS解密的第一子密钥、用于NAS完整性保护的 第二子密钥;和/或所述第二密钥,包括:用于TGCCH的信令解密和完整性保护的第三子密 钥、用于TGTCH的数据解密的第四子密钥。
[0009] 优选地,所述还包括:在所述组呼结束后,保留所述根密钥,并删除所述随机数、所 述第一密钥和所述第二密钥。
[0010] 优选地,所述方法还包括:在对所述数据进行解密过程中,对所述群组内的终端所 接收的数据采用相同的计数Count值进行解密。
[0011] 优选地,所述方法还包括:在所述终端发起组呼之前,接收网络侧发送的所述根密 钥。
[0012] 为了达到上述目的,根据本发明的再一个方面,还提供了一种集群通信公共安全 的实现装置,包括:接收模块,用于在群组内的终端发起组呼时,接收来自网络侧的随机数; 第一生成模块,用于根据所述随机数以及预先从网络侧获取的根密钥生成中间参数,以及 用于非接入层NAS解密和完整性保护的第一密钥;第二生成模块,用于根据所述中间参数 生成第二密钥;处理模块,用于根据所述第二密钥对来自集群控制信道TGCCH和集群业务 信道TGTCH的数据进行解密和完整性保护。
[0013] 优选地,所述第二生成模块还用于根据所述中间参数利用KDF算法生成所述第二 密钥。
[0014] 优选地,所述接收模块,包括:接收单元,用于接收所述网络侧的寻呼消息;获取 单元,用于从所述寻呼消息中获取所述随机数。
[0015] 通过本发明,采用当群组内的终端发起组呼时,根据从网络侧接收到的随机数以 及预先从网络侧获取的根密钥,生成用于非接入层NAS解密和完整性保护的第一密钥以及 用于生成来自集群控制信道TGCCH和集群业务信道TGTCH信道的数据进行解密和完整性 保护的第二密钥的中间参数的技术方案,解决了相关技术中,不支持终端在下行公共信道 上,针对点对多这种集群业务,实现多用户的安全的问题。从而实现了集群用户设备(User Equipment,简称为UE)端下行公共信道的安全机制。
【附图说明】
[0016] 此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0017] 图1为根据本发明实施例的集群通信公共安全的实现方法的流程图;
[0018] 图2为根据本发明实施例的根据根密钥Kg生成Kgnasenc的流程示意图;
[0019]图3为根据本发明实施例的根据根密钥Kg生成Kgnasint的流程示意图;
[0020] 图4为根据本发明实施例的根据根密钥Kg生成Kgenb的流程示意图;
[0021] 图5为根据本发明实施例的根据Kgenb生成Kgupenc的流程示意图;
[0022] 图6为根据本发明实施例的根据Kgenb生成Kgrrcenc的流程示意图;
[0023] 图7为根据本发明实施例的根据Kgenb生成Kgrrcint的流程示意图;
[0024] 图8为根据本发明实施例的稳态数据的解密原理图;
[0025] 图9为根据本发明优选实施例的集群系统的架构图;
[0026] 图10为根据本发明实施例的集群通信公共安全的实现装置的结构图;
[0027] 图11为根据本发明实施例的集群通信公共安全的实现装置的再一结构图。
【具体实施方式】
[0028] 下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0029] 图1为根据本发明实施例的集群通信公共安全的实现方法的流程图。如图1所示, 该方法包括:步骤S102至步骤S108,
[0030] S102 :当群组内的终端发起组呼时,接收来自网络侧的随机数;在群组内的终端 发起组呼之前,还需存在如下步骤:终端开机注册完成,网络侧发起组信息更新接收网络侧 发送的根密钥。本发明实施例提供的根密钥不同于现有的LTE系统,例如:在现有的LTE系 统中,根密钥Kg的固化在SIM卡里面的。而本发明实施例提供的根密钥是同一个群组的用 户拥有同样的根密钥Kg,所以不能固化在SIM卡里。而是通过NAS信令携带给各个终端。 而该NAS信令是LTE安全保护的,所以是安全的。
[0031] 在该步骤S102中,接收来自网络侧的随机数可以包括:接收上述网络侧的寻呼消 息;从上述寻呼消息中获取上述随机数。
[0032]S104 :根据上述随机数以及预先从网络侧获取的根密钥生