专利名称:一种实现移动集群组呼端到端加密的方法、系统及设备的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种实现移动集群组呼端到端加密 的方法、系统及设备。
背景技术:
端到端加密是专用通信系统的最高级保密形式,适用于对通信安全有严 格要求的场合,可实现从发端到收端全程通信保密。端到端加密时,系统不 参与密钥(加密算法)的产生和管理,只提供透明传输通路。
在集群网络中,多个用户可以组成一个用户组,每个用户组有一个组号
码, 一个用户组对应一个GK (GroupKey,组密钥), 一个用户可以属于不同 的群组。当用户准备好组号码后,按下PTT ( Push To Talk,即按即讲)键即 可对组内全体成员发起呼叫。
移动集群组呼端到端加密参考模型如图1所示,包括BSS (Base Station System,基站系统)、TS ( Tmnking Server,集群月良务器)、KMC (Key Management Center,密钥管理中心)及多个MS (Mobile Station,移动台)。 一个用户组对应一个组密钥,KMC作为整个端到端加密系统的管理核心, 具备多种安全管理功能,负责组密钥GK的产生、分发和管理,KMC保证 一个用户组内所有移动台有相同的组密钥GK,并且可以定时更新。TS完成 集群业务的处理功能。基站系统完成与移动台的空口交互,提供集群信令和 业务通道。
在移动台中增加一个MEM (Mobile Encryption Module,移动加密模块), MEM可通过软件或石更件实现,负责加密和解密用户的语音和数据内容,在 加密技术中采用的是对称密钥方式,在保证原有系统各种性能的基础上满足 特殊用户的更加安全机密的要求,使用户数据和信息在整个系统和无线链路 实现安全地传输。
5现有技术会话密钥分发如图2所示,其中MS1、 MS2、 MS3同属于一个 用户组。该分发过程包括以下步骤
步骤201,在明文通话建立中TS收到呼叫建立请求时,判断呼叫类型是 端到端加密组呼,TS向KMC申请会话密钥密钥Session Key;
步骤202, KMC生成会话密钥Session Key ,并用组密钥Group Key力口 密后发送给TS;
步骤203, TS将加密后的会话密钥SessionKey分别发送给MSl、 MS2、 MS3; MS1、 MS2、 MS3分别将会话密钥输送给各自的加密模块进行密话通 信。
发明人发现现有技术至少存在以下问题
现有技术中,在单站集群模式(或称故障弱化模式)或者KMC故障(或 集群系统与KMC通信中断)的情景下仍然不能进行端到端加密集群组呼;另 外,端到端加密组呼KMC需要参与会话密钥产生与分发,大大增加了 KMC 的负荷,同时增加了集群组呼端到端加密的呼叫建立时延。
发明内容
本发明实施例提供了 一种实现移动集群组呼端到端加密的方法、系统及 设备,以在设备或链路故障时仍能进行的端到端加密集群组呼。
为达到上述目的,本发明实施例提供了 一种实现移动集群组呼端到端加 密的方法,包4舌
向主叫加密模块发送会话密钥请求,所述会话密钥请求中携带组呼的组 标识;
接收所述主叫加密模块返回的用所述组标识对应的组密钥加密的会话密
钥;
将加密后的会话密钥发送给被叫移动台。
本发明实施例提供了 一种实现移动集群组呼端到端加密的系统,包括 主叫移动台,用于向主叫加密模块发送会话密钥请求,接收所述主叫加 密模块返回的用所述组标识对应的组密钥加密的会话密钥,将加密后的会话密钥发送给-波叫移动台;
被叫移动台,用于向所述被叫加密模块发送会话密钥通知,携带所述组 呼的组标识及通过所述组密钥加密后的会话密钥,使所述被叫加密模块收到 会话密钥通知后,#4居组标识查找对应的组密钥,当找到则用组密钥解密出 会话密钥。
本发明实施例提供了一种移动台,包括
发送模块,用于向加密模块发送会话密钥请求,所述会话密钥请求中携 带组呼的组标识;
加密模块,用于根据所述组标识查找对应的组密钥,如果查找到,则生 成会话密钥,并使用所述组密钥对所述会话密钥加密后发送给接收模块;
接收模块,用于接收所述加密模块返回的用所述组标识对应的组密钥加 密的会话密钥;
密钥发送模块,用于将所述接收模块接收的加密后的会话密钥发送给被 叫移动台。
与现有技术相比,本发明实施例至少存在以下优点 本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组 呼;在端到端加密组呼中不需要KMC参与会话密钥产生与分发,大大减轻 KMC的负荷,同时减少集群组呼端到端加密的呼叫建立时延。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实 施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下 面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术提供的移动集群组呼端到端加密参考模型结构图2是现有技术提供的会话密钥分发流程图3a是本发明实施例中一种实现移动集群组呼端到端加密的方法流程图3是本发明实施例中一种实现移动台组呼端到端加密的方法流程图; 图4是本发明实施例中主叫移动台会话密钥生成流程图; 图5是本发明实施例中被叫移动台解密流程图6是本发明实施例中 一种实现移动台组呼端到端加密的系统结构图; 图7是本发明实施例中一种移动台结构图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而 不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作 出创造性劳动前^^下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例^Hf了 一种应用于集群组呼端到端加密的实现方法,该方 法特别适用于单站集群模式(或称故障弱化模式)或者KMC故障(或系统与 KMC通信中断)情景下的集群组呼端到端加密。主叫移动台通过加密模块 MEM生成会话密钥SK (Session Key,会话密钥),SK采用组密钥GK加密 后通过集群服务器分发给群组中的各个移动台MS,移动台收到采用GK加密 后的SK通过MEM解密获得SK。移动台根据得到的加密密钥特征数据和自 身存储的用户私用翁:据产生本次呼叫的加密通信密钥,并通过所产生的加密 通信密钥进行加密语音通话。
本发明实施例提供了一种实现移动集群组呼端到端加密的方法,如图3a 所示,包括以下步骤
步骤301a,主叫移动台向主叫加密模块发送会话密钥请求,会话密钥请 求中携带组呼的组标识;其中,主叫加密模块可以集成于主叫移动台内部, 或独立于主叫移动台。
步骤302a,主叫移动台接收主叫加密模块返回的用该组标识对应的组密 钥加密的会话密钥;
步骤303a,主叫移动台将加密后的会话密钥发送给被叫移动台。
8其中,步骤302a之前还包括主叫加密模块根据所述组标识查找对应的 组密钥,如果查找到,则生成会话密钥,并使用所述组密钥对所述会话密钥 加密后发送给主叫移动台;如果没有查找到,则向主叫移动台应答指示所述 组密钥不存在。
其中,向主叫加密模块发送会话密钥请求后启动定时器,所述接收主叫 加密模块返回的会话密钥后关闭所述定时器;
当定时器超时没有收到所述主叫加密模块用组密钥加密的会话密钥,则 重发会话密钥请求,如果重发会话密钥请求超过预设次数,则提示加密呼叫 失败。
其中,步骤303a,将加密后的会话密钥发送给被叫移动台之后还包括
被叫移动台确定为端到端加密组呼,且如果未将所述会话密钥通知被叫 加密模块,则向所述被叫加密模块发送会话密钥通知,携带所述组呼的组标 识及通过所述组密钥加密后的会话密钥。
被叫加密模块收到会话密钥通知后,根据组标识查找对应的组密钥,当 找到则用组密钥解密出会话密钥并向主叫移动台应答,如果没有找到则向主 叫移动台回应答指示所述组密钥不存在。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组 呼;在端到端加密组呼中不需要KMC参与会话密钥产生与分发,大大减轻 KMC的负荷,同时减少集群組呼端到端加密的呼叫建立时延。
本发明实施例提供了一种实现移动集群组呼端到端加密的方法,如图3 所示,MS1、 MS2、 MS3同属于一个用户组,该方法包括以下步骤
步骤301,当用户通过移动台MS1发起PTT呼叫时,移动台MS1判断 发起的呼叫类型为端到端加密组呼,则向加密模块MEM请求会话密钥,加密 模块MEM产生会话密钥SK后用组密钥GK加密后发送给移动台MS1,移动 台MS1将加密后的SK通过BSS发送给集群服务器TS (或者单站集群时的 基站);
步骤302, TS (或者单站集群时的基站)分别发送给MS2、 MS3, MS2、MS3分别将会话密钥发送给各自的加密模块MEM进行密话通信。
需要强调的是,上述方法除了应用于KMC故障及单站集群的场景外,还
可以使用于直通^t式下的端到端加密的应用场景,在图3中主叫移动台还可
以将加密后的SK直接发送(不需要通过TS或者BS)给不同的移动台。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组呼。
其中,移动台中增加的加密模块MEM可以通过软件或石更件实现(MEM 也可以是独立于移动台的附加模块),负责加密和解密用户的语音和数据内 容,主叫移动台中的加密模块还生成会话密钥,并用组密钥加密会话密钥; 被叫移动台中的加密模块接受会话密钥并用组密钥解密获得会话密钥。在加 密技术中采用的是对称密钥方式,移动台MS与加密模块MEM之间的会话密 钥交互关系如图4,图5所示。
其中,主叫移动台MS1会话密钥生成流程如图4所示,包括以下步骤
步骤401, MS接收到端到端加密组呼;
步骤402, MS判断发起的呼叫类型为端到端加密组呼(例如,通过特殊 输入符号的用户号码标示或者用户选择界面菜单确定呼叫类型为端到端加密 组呼),则向加密模块MEM (集成于该移动台内部,或位于该移动台外部) 发送会话密钥请求,该会话密钥请求中携带该组呼的组标识,同时打开等待 定时器TWaitReqAck。
步骤403, MEM收到会话密钥请求后根据组标识查找对应的组密钥,如 果找到则生成一个会话密钥(会话密钥的产生的算法有很多种,例如,加密 模块按照 一 定算法产生随机数并保证与历史的会话密钥不重复作为会话密 钥),MEM保证每次密钥都不相同,并用组密钥对该会话密钥加密后发送给 MS作为应答,如果没有找到则向MS回应答指示组密钥不存在。
MS收到会话密钥请求应答后关闭定时器TWaitReqAck, MS判断组密钥 不存在则提示加密呼叫失败,如果成功则将会话密钥发送给TS (或者单站集 群时的基站)。如果定时器超时没有收到应答则重发,如果重发已达到最大次数,则提示加密呼叫失败。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组呼。
其中,被叫移动台MS2或MS3解密流程如图5所示,包括以下步骤 步骤501,移动台MS收到会话密钥通知;
步骤502,移动台MS判断如果是端到端加密组呼,且未将会话密钥通知 MEM,则向MEM发送会话密钥通知,携带该组呼的组标识及通过组密钥加 密后的会话密钥,同时打开等待定时器TWaitNotifyAck。
步骤503, MEM收到会话密钥通知后根据组标识查找对应的组密钥,如 果找到则用组密钥解密出会话密钥并向MS回应答,如果没有找到则向MS 回应答指示组密钥不存在。
MS收到会话密钥通知应答后关闭定时器TWaitNotifyAck, MS判断组密 钥不存在则提示加密呼叫失败,如果成功则将提示加密呼叫成功。如果定时 器超时没有收到应答则重发,如果重发已达到最大次数,则提示加密呼叫失 败。
当主叫移动台和被叫移动台分别完成上述会话密钥生成及解密后,主叫 移动台可以利用该会话密钥对数据进行加密,发送到被叫移动台;被叫移动 台根据该会话密钥对加密的数据进行解密。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组 呼。
本发明实施例提供了一种实现移动台组呼端到端加密的系统,如图6所 示,包括主叫移动台610,用于向主叫加密模块611发送会话密钥请求,接 收主叫加密模块611返回的用组标识对应的组密钥加密的会话密钥,将加密 后的会话密钥发送给被叫移动台620; 被叫移动台620,用于向被叫解密模 块621发送会话密钥通知,携带组呼的组标识及通过组密钥加密后的会话密 钥,使被叫解密模块621收到会话密钥通知后,根据组标识查找对应的组密
ii钥,当找到则用组密钥解密出会话密钥。其中,主叫移动台610和主叫加密 模块611可以集成在一起,也可以独立设置;被叫移动台620和被叫解密模 块621可以集成在一起,也可以独立设置。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (或集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集群组 呼;在端到端加密组呼中不需要KMC参与会话密钥产生与分发,大大减轻 KMC的负荷,同时减少集群组呼端到端加密的呼叫建立时延。
本发明实施例提供了一种移动台,如图7所示,包括发送模块710,用 于向加密模块发送会话密钥请求,所述会话密钥请求中携带组呼的组标识; 加密模块720,用于根据所述組标识查找对应的组密钥,如果查找到,则生成 会话密钥,并使用所述组密钥对所述会话密钥加密后发送给接收模块;接收 模块730,用于接收所述加密模块返回的用所述组标识对应的组密钥加密的会 话密钥;密钥发送模块740,用于将接收模块730接收的加密后的会话密钥发 送给被叫移动台。
该移动台还可以包括
定时模块750,用于发送模块710发送会话密钥请求时开始启动,当定时 器超时没有收到加密模块720的应答,则重发会话密钥请求,且重发会话密 钥请求超过预设次数,则提示加密呼叫失败。
当所述移动台为被叫移动台时,还包括
判断模块760,用于判断是端到端加密组呼,且未将会话密钥通知解密模 块,则向所述解密模块发送会话密钥通知,携带所述组呼的组标识及通过所 述组密钥加密后的会:^密钥;
解密模块770,用于收到会话密钥通知后,根据组标识查找对应的组密钥, 当找到则用组密钥解密出会话密钥,如果没有找到则指示所述主叫移动台组 密钥不存在。
本发明实施例中,在单站集群模式(或称故障弱化模式)或者KMC故障 (比如,集群系统与KMC通信中断)的情景下仍然可以进行的端到端加密集 群组呼;在端到端加密组呼中不需要KMC参与会话密钥产生与分发,大大减轻KMC的负荷,同时减少集群组呼端到端加密的呼叫建立时延。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本 发明可以通过石更件实现,也可以借助软件加必要的通用硬件平台的方式来 实现基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,
该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘, 移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计 算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进 和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种实现移动集群组呼端到端加密的方法,其特征在于,包括向主叫加密模块发送会话密钥请求,所述会话密钥请求中携带组呼的组标识;接收所述主叫加密模块返回的用所述组标识对应的组密钥加密的会话密钥;将加密后的会话密钥发送给被叫移动台。
2、 如权利要求l所述的方法,其特征在于,所述接收主叫加密模块返回 用组密钥加密的会话密钥之前还包括所述主叫加密才莫块#^居所述组标识查找对应的组密钥,如果查找到,则 生成会话密钥,并使用所述组密钥对所述会话密钥加密后发送给主叫移动台; 如果没有查找到,则向所述主叫移动台应答指示所述组密钥不存在。
3、 如权利要求l所述的方法,其特征在于,所述向主叫加密模块发送会 话密钥请求后启动定时器,所述接收主叫加密模块返回的会话密钥后关闭所 述定时器;当定时器超时没有收到所述主叫加密模块用组密钥加密的会话密钥,则 重发会话密钥请求,如果重发会话密钥请求超过预设次数,则提示加密呼叫 失败。
4、 如权利要求l所述的方法,其特征在于,所述将加密后的会话密钥发 送给被叫移动台之后还包括所述被叫移动台确定为端到端加密组呼,且未将所述会话密钥通知被叫 加密模块,则向所述被叫加密模块发送会话密钥通知,携带所述组呼的组标 识及通过所述组密钥加密后的会话密钥。
5、 如权利要求4所述的方法,其特征在于,所述向被叫加密模块发送会 话密钥通知,之后还包括所述^皮叫加密模块收到会话密钥通知后,根据组标识查找对应的组密钥, 当找到则用组密钥解密出会话密钥并向主叫移动台应答,如果没有找到则向 主叫移动台回应答指示所述组密钥不存在。
6、 一种实现移动集群组呼端到端加密的系统,其特征在于,包括 主叫移动台,用于向主叫加密模块发送会话密钥请求,接收所述主叫加密模块返回的用所述组标识对应的组密钥加密会话密钥,将加密后的会话密 钥发送给被叫移动台;被叫移动台,用于向所述被叫加密模块发送会话密钥通知,携带所述组 呼的组标识及通过所述组密钥加密后的会话密钥,使所述被叫加密模块收到 会话密钥通知后,#>据组标识查找对应的组密钥,当找到则用组密钥解密出 会话密钥。
7、 一种移动台,其特征在于,包括发送模块,用于向加密模块发送会话密钥请求,所述会话密钥请求中携 带组呼的组标识;加密模块,用于根据所述组标识查找对应的组密钥,如果查找到,则生 成会话密钥,并使用所述组密钥对所述会话密钥加密后发送给接收模块;接收模块,用于接收所述加密模块返回的用所述组标识对应的组密钥加 密的会话密钥;密钥发送模块,用于将所述接收模块接收的加密后的会话密钥发送给被 叫移动台。
8、 如权利要求7所述的移动台,其特征在于,还包括定时模块,用于所述发送模块发送会话密钥请求时开始启动,当定时器 超时没有收到所述加密模块的应答,则重发会话密钥请求,且重发会话密钥 请求超过预设次数,则提示加密呼叫失败。
9、 如权利要求7所述的移动台,其特征在于,当所述移动台为被叫移动 台时,还包括判断模块,用于判断是端到端加密组呼,且未将会话密钥通知解密模块, 则向所述解密模块发送会话密钥通知,携带所述组呼的组标识及通过所述组 密钥加密后的会话密钥;解密模块,用于收到会话密钥通知后,根据组标识查找对应的组密钥, 当找到则用组密钥解密出会话密钥,如果没有找到则指示所述主叫移动台组 密钥不存在。
全文摘要
本发明实施例公开了一种实现移动集群组呼端到端加密的方法,包括向主叫加密模块发送会话密钥请求,所述会话密钥请求中携带组呼的组标识;接收所述主叫加密模块返回的用所述组标识对应的组密钥加密的会话密钥;将加密后的会话密钥发送给被叫移动台。本发明实施例中,在单站集群模式或者KMC故障的情景下、或直通模式下的端到端加密的应用场景,仍然可以进行的端到端加密集群组呼;在端到端加密组呼中不需要KMC参与会话密钥产生与分发,大大减轻KMC的负荷,同时减少集群组呼端到端加密的呼叫建立时延。
文档编号H04W12/00GK101442742SQ20081018315
公开日2009年5月27日 申请日期2008年12月12日 优先权日2008年12月12日
发明者肖飞龙 申请人:华为技术有限公司