[发明专利]集群系统组呼加密实现方法及系统

说明书

技术领域

本发明涉及通讯技术领域，具体而言，涉及一种集群系统组呼密钥生成与加密实现方法及系统。

背景技术

集群通信业务是一种半双工双向业务，用于实现一对多的业务，其特点是：当集群终端发起集群呼叫业务时，其语音信息能够同时发送给预定的集群组内的相应成员，并且业务建立速度快。基于这些特点，集群通讯系统广泛应用在政府机关、公安消防、能源交通、机场码头、工矿企业、军事和展会等行业和场合。

目前的集群通信系统是基于第二代移动通信技术发展起来的，即GSM技术。并且，随着新移动通信技术的不断成熟和商用普及，集群通信系统也必将演进为采用3G或者4G等通信技术的系统，这是因为采用更为先进的通信技术是集群通信业务的演进方向。

另外，目前较多科研机构也在研究如何将集群通信系统与现有公网相结合的课题，其中，当集群通信系统与现有公网结合时，如何利用现有公网成熟的安全架构来实现集群通信的安全性，是其中一个亟待解决的问题。

然而，现有集群通信系统的加密方法尚无基于现有公网安全架构的，其主要实现方法大体为以下几类：

1、端到端加密的方法，其在终端增加通用的加密模块，无论是加密端还是解密端均采用相同加解密算法以及密钥。应用这种方法时，其密钥是通过空口发送的，安全性完全依赖于加密算法的复杂度，因此在实际实施过程中，如果加密算法强度不够，则容易被破解，导致安全性较差。

2、密钥管理中心为终端分配多个固定的专用于集群通信业务的密钥。每个密钥由一个唯一密钥标识来表示。这些固定的密钥可以通过卡读写设备写入终端用户识别卡中。在集群组呼业务中，网络侧通过密钥标识控制终端使用某个特定的密钥。然而在实际应用过程中，由于密钥个数有限，会导致密钥会重复使用，而密钥的重复使用会大大降低集群通信系统的安全性，并且由于终端用户识别卡中的密钥需要特定的读写卡装置写入，不利于后续的密钥及时更新。

3、密钥管理中心新生成的密钥，由于考虑到安全性问题，该密钥不能在空口消息直接发送，因此，在组呼过程中，使用某个终端和网络侧协商过的密钥，对新密钥进行加密获得Keycipher，并通过空口消息中发送Keycipher。所述网络侧和终端协商过的密钥可以是当前正在使用的密钥，也可以是某个集群组固定使用的密钥等。终端使用协商过的密钥对空口消息中的Keycipher进行解密，获得新生成的密钥，替换当前使用的密钥。但是在实际应用当中，新密钥的安全性还是依赖于已经协商过的密钥的安全性，因此一定程度上仍然无法保证其安全性。

另外，集群组呼业务的特点为一个主叫用户的语音，可以同时被多个同组的听用户收到，实际实施时，如果为每个听用户分配一套资源实现组呼功能，可以直接使用公网的加密机制来实现组呼的加密，但是一次组呼占用的网络资源会非常大。另外，现有公网的加密密钥生成和使用机制仅适合单一用户，要实现同一组呼用户生成和使用同一套密钥，则需要一套新的机制来实现。

发明内容

本发明主要目的在于提供了一种集群系统组呼加密实现方法及系统，以解决现有集群系统加密依赖算法强度不高的私有加密算法、空口传递密钥、密钥替换不及时等问题。

为了实现本发明的目的，其采用如下技术方案：

一种集群系统组呼加密实现方法，网络侧以及组呼终端侧分别维护一相同的集群鉴权密钥K值列表，每次组呼过程中，网络侧根据生成的随机数RAND、鉴权序列号SQN、从所述集群鉴权密钥K值列表中选取的集群鉴权密钥K值，使用公网鉴权函数计算得到鉴权向量AV，组呼终端侧依据获取的RAND和鉴权向量AV中的AUTN（Authentication token，鉴权令牌）执行鉴权。

优选地，集群组呼的组呼讲状态终端和听状态终端共享下行专有物理信道，传输信道和RB配置也相同，上行专有物理信道分配给集群组呼的讲状态终端。

优选地，听状态终端仅在下行专有物理信道上接收下行业务和非确认模式RB上的信令数据，其上行信令在不做加解密的公共信道上发送。

优选地，其包括组呼主叫发起的组呼建立步骤，该步骤包括：