[发明专利]一种集群呼叫语音加密的方法、终端和系统

权利要求书

1.一种集群呼叫语音加密的方法，其特征在于，所述方法包括：

1.1主被叫所有成员终端在加密呼叫建立过程中分别通过基站子系统BBS向密钥分配服务器KDS获取本次加密通话的会话密钥，其中，被叫成员终端是在接收到KDS发送的被叫加密通知消息后向KDS请求所述会话密钥的，所述会话密钥是KDS通过主叫/被叫密钥响应消息将所述会话密钥加密下发给所有成员终端的；

1.2主被叫所有成员终端分别向BBS发送进入加密通话请求，建立加密呼叫；

1.3进入加密通话后，主被叫所有成员终端在通话过程中都使用所述会话密钥对发送的语音帧进行加密，对接收的语音帧进行解密。

2.根据权利要求1所述的方法，其特征在于，所述主被终端向KDS获取会话密钥包括：

2.1主叫终端产生一对临时公私钥对Pa和Ka，向KDS发送主叫密钥请求消息，消息中携带Pa；

2.2主叫终端接收KDS发送的主叫密钥响应消息，利用临时私钥Ka解密得到主叫密钥响应消息中携带的会话密钥。

3.根据权利要求2所述的方法，所述步骤2.2之后还包括主叫终端销毁临时公私钥对Pa和Ka。

4.根据权利要求1所述的方法，其特征在于，所述被叫成员终端获取会话密钥包括：

4.1被叫成员终端产生一对临时公私钥对Pb和Kb，通过BSS发送被叫密钥请求消息给KDS，消息中携带Pb；

4.2被叫成员终端接收到KDS通过BSS发送的被叫密钥响应消息后，利用临时私钥Kb解密得到被叫密钥响应消息中携带的会话密钥。

5.根据权利要求4所述的方法，所述步骤4.2之后还包括被叫成员终端销毁临时公私钥对Pb和Kb。

6.根据权利要求1至5任一项所述的方法，主叫终端是指发起加密通话的一方，被叫终端是指被动加入加密通话的集群呼叫的成员终端。

7.一种集群终端，包括声码器、信道及射频处理模块，其特征在于，还包括加解密模块，用于获取密钥分配服务器KDS通过主/被叫密钥响应消息下发的本次加密通话会话密钥；在所述集群终端作为发送端时将声码器输出的信号使用所述会话密钥进行加密，加密后传输给信道及射频处理模块；在所述集群终端作为接收端时，将从信道及射频模块接收的语音帧使用所述会话密钥进行解密，解密后传输给声码器。

8.根据权利要求7所述的终端，所述终端设置呼叫属性选择，用于指定进行普通呼叫或加密呼叫。

9.一种集群系统，其特征在于，包括密钥分配服务器KDS，所述KDS用于接收到主叫终端的密钥请求消息后产生本次加密通话的会话密钥，并通过主/被叫密钥响应消息将所述会话密钥加密下发给所有群呼成员终端。

10.根据权利要求9所述的系统，其特征在于，所述会话密钥是调用密码机的密钥生成函数产生。

11.根据权利要求9所述的系统，其特征在于，所述KDS单独实现或者在PDS上实现。

12.根据权利要求9所述的系统，其特征在于，所述会话密钥加密是采用终端临时公钥加密。