专利名称:一种cdma制式集群系统密钥分配及动态更新方法
技术领域:
本发明涉及CDMA移动通信系统,尤其是CDMA制式集群系统中加密通话的密钥分配方法以及通话过程中密钥的动态更新方法。
背景技术:
CDMA制式的集群系统,由于在同一时刻只能允许一个用户说话,因此可以采用共享码分信道的方式,即所有说话用户时分共享反向语音信道,并且在一个特定的时段内,该共享反向语音信道只给正在说话的用户终端使用。通过共享信道的方式,既实现小区下群组用户之间的集群呼叫,又占用尽可能少的信道资源,以满足集群系统的容量要求,尤其是大容量的要求。
加密功能是集群系统的标准功能之一,对于CDMA制式的集群系统,每次通话都会有多个用户参与,这就要求所有的用户都可以对其他用户加密的数据进行正确解密,这样才能保证所有的用户都可以听到正常的话音。对于这样多个用户参与的加密解密流程,保证集群系统的每个用户在通话过程中同步获得正确的密钥是实现上述功能的必要条件。
在CDMA制式的加密集群系统中,密钥分配方案需要解决两个问题1)集群通话建立过程中,用于加密通话的密钥应该由系统分配到参与通话的每一部终端中,保证系统可以顺利建立加密通话;2)对于加密要求非常高的用户,通常需要系统在通话过程中定时动态更换加密密钥,以保证用户通话的安全性。
目前,尚未检索到有关解决上述密钥分配及动态更新问题的文献。
发明内容
本发明要解决的技术问题是在CDMA制式集群系统中实现加密通话的密钥分配,并在此基础上动态更新密钥。
本发明提供一种CDMA制式集群系统密钥分配方法,具体包括以下步骤步骤一、加密终端向调度系统发起加密的群组呼叫请求;步骤二、调度系统在PTT(Push To Talk,按键通话)呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥;步骤三、密钥管理中心返回本次通话的密钥参数消息;步骤四、调度系统收到密钥参数消息后,将密钥参数嵌入授权消息发送给发起呼叫的终端,发起呼叫的终端收到授权消息后获得话权;步骤五、获得话权的终端收到授权消息后,从中取出密钥参数,计算生成本次通话的工作密钥;步骤六、调度系统将本组其他终端接入系统后,将加密参数嵌入到通知消息内发送给听终端;步骤七、听终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。
所述授权是指集群调度系统指定某个终端用户拥有话权。
所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
本发明又提一种CDMA制式集群系统加密通话过程中动态更新密钥的方法,具体包括以下步骤步骤一、当通话持续时间达到需要进行密钥更新的周期时,向密钥管理中心发送密钥请求消息申请新的密钥;
步骤二、密钥中管理心返回新的密钥参数;步骤三、调度系统在接收到新的密钥参数后,将新参数嵌入到通知消息中,向所有通话终端发送;步骤四、通话终端接收到通知消息,从中提取密钥参数,计算生成新的工作密钥;步骤五、所有通话终端更换新的工作密钥,完成密钥更新。
采用本发明所述的方法,可以实现CDMA制式集群系统中对参与加密组呼的用户正确分发密钥,顺利建立加密通话;并可在加密通话过程中定时更新密钥,确保加密要求高的用户通话的安全性。
图1是CDMA制式加密集群通信系统结构图。
图2是CDMA制式加密集群系统发起加密呼叫时密钥的分配原理图。
具体实施例方式
图1给出了CDMA制式加密集群通信系统结构图,包括PDS(Push-To-TalkDispatch Server,调度服务器)、PDC(Push-To-Talk Dispatch Client调度客户端)、DAS(Dispatch Agent Server,调度台服务器)、DAC调度台客户端(DAC,Dispatch Agent Client)、PHR(Push-To-Talk Home Register,调度归属寄存器)、KDC(Key Dispatch Center,密钥管理中心)、基站和加密集群终端等模块。其中,PDS,PDC,PHR,DAS,DAC共同构成PTT调度服务系统,KDC连接到这个系统提供加密服务。加密集群终端在普通集群终端中加入了加密模块,利用加密模块来完成集群调度业务的端对端加密功能;基站接收所述无线区域内终端的信号,向所述区域内的终端发送无线信号;PDC通过专用的集群信令链路同集群服务器相连,在反向链路上对集群的语音流进行汇聚,在前向链路上对集群的语音业务进行分发,完成集群业务的无线接入;PDS执行集群呼叫处理,包括鉴别集群用户、建立集群呼叫、判断集群请求等,接收上行链路来的集群语音包,并分发到下行链路;PHR提供群组及群组成员注册,提供群组成员的本地信息,业务权限鉴别,执行统计和计费功能;DAS连接到PDS,是系统中的人工调度中心,为某各集团用户提供人工调度服务;DAC通过IP网络连接到DAS,为调度操作提供了完善的人机界面;KDC为所有加密的集群调度业务,分配端对端加密使用的工作密钥。
下面结合图2对本发明的实施进行进一步详细的描述201、MS1作为组呼的发起者,发起该加密组呼。加密组呼在起呼时就作了标识,在呼叫建立的初期,就能判断出该组呼是一个加密的组呼;202、PDS向PHR请求组呼进行鉴权,鉴别MS1是否有权发起组呼,并得到该组呼中所有成员的信息;203、PHR识别该组呼是加密组呼时,向KDC发送消息申请本次组呼需要的工作密钥,其中该消息中包含该组呼的组号;204、KDC利用组密钥将该工作密钥加密后发送消息返回给PHR,该消息中加密信息包括组呼的组号和用于终端生成工作密钥的参数;其中用于终端生成工作密钥的参数由具体的加密方案进行确定,KDC可以自行生成,也可以向客户专用的加密设备获取,组密钥通过组号得到。
205、PHR向PDS返回鉴权结果和密钥信息;206、PDS按照正常的组呼流程建立该组呼,为该组呼分配各项使用的资源;207、PDS向组呼发起者MS1发送授权消息,在此消息中将密钥信息带到组呼发起者MS1;
208、组呼发起者MS1收到密钥信息,通过组号找到在加密模块保存的该组的组密钥,使用组密钥以及调度系统发送过来的本次通话的加密参数,计算真正的工作密钥并向PDS返回确认消息;209、PDS通过密钥分配消息,将加密参数分配到组中所有其他的组员;210、其他组员得到密钥消息后通过相同的组密钥及相同的加密参数,计算得到相同的工作密钥并向PDS返回确认消息。
在此过程结束后,所有的用户都得到了KDC为该组呼下发的相同的工作密钥,则可以进行通话。
用户通话的保密性要求高时,在加密通话过程中动态更新密钥,也就是通话过程中周期性地重新分配密钥,具体包括以下步骤a、当通话持续时间达到需要进行密钥更新的周期时,PDS向PHR发送请求消息,并得到该组呼中所有成员的信息(如图202);b、PHR向KDC发送消息申请新的工作密钥,其中该消息中包含该组呼的组号(如图203);c、KDC利用组密钥将该工作密钥加密后发送消息返回给PHR(如图204);d、PHR向PDS返回密钥信息(如图205);e、PDS通过通知消息向所有通话终端发送新的密钥信息(如图209);f、终端得到接收到通知消息后,从中取出加密参数,计算得到新的工作密钥(如图210);g、所有通话终端更换新的密钥,完成密钥更新。
权利要求
1.一种CDMA制式集群系统密钥分配方法,其特征在于,具体包括以下步骤1.1、加密终端向调度系统发起加密的群组呼叫请求;1.2、调度系统在PTT(Push To Talk,按键通话)呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥;1.3、密钥管理中心返回本次通话的密钥参数信息;1.4、调度系统收到密钥参数消息后,将密钥参数嵌入授权消息发送给发起呼叫的终端,发起呼叫的终端收到授权消息后获得话权。1.5、获得话权的终端收到授权消息后,从中取出密钥参数,计算生成本次通话的密钥;1.6、调度系统将本组其他终端接入系统后,将加密参数嵌入到通知消息内发送给听终端;1.7、听终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。
2.一种CDMA制式集群系统通话过程中动态更新密钥的方法,其特征在于,具体包括以下步骤2.1、当通话持续时间已经达到需要进行密钥更新的周期时,向密钥管理中心发送密钥请求消息申请新的密钥;2.2、密钥中管理心返回新的密钥参数消息;2.3、调度系统接收到新的密钥参数后,将新参数嵌入到通知消息中,向所有通话终端发送;2.4、终端接收到通知消息,从中提取密钥参数,计算生成新的通话工作密钥;2.5、所有参与加密通话的终端更换新的工作密钥,完成密钥更新。
3.根据权利要求1或所述的方法,其特征在于,步骤1.2所述密钥请求消息中包含组呼的组号。
4.根据权利要求1所述的方法,其特征在于,步骤1.3所述密钥参数是密钥中心自行生成或者向客户专用的加密设备获取。
5.根据权利要求1所述的方法,其特征在于,步骤1.3所述密钥参数信息包含组呼的组号和用于终端生成工作密钥的参数。
6.根据权利要求1的方法,其特征在于,步骤1.5所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
7.根据权利要求2所述的方法,其特征在于,步骤2.2所述密钥参数是密钥中心自行生成或者向客户专用的加密设备获取。
8.根据权利要求2所述的方法,其特征在于,步骤2.2所述密钥参数信息包含组呼的组号和用于终端生成工作密钥的参数。
9.根据权利要求2所述的方法,其特征在于,步骤2.3所述通知消息是指集群调度系统用来刷新通话用户信息的消息。
全文摘要
本发明公开了一种CDMA制式集群系统密钥分配的方法,主要包括终端发起加密群组呼叫请求;调度系统在PTT呼叫建立时,向密钥管理中心发送密钥请求消息申请密钥,收到返回的密钥参数消息后,将密钥参数嵌入授权消息中发送给发起呼叫的终端,嵌入到通知消息内发送本组其他终端;终端接收到通知消息后,将密钥参数取出计算出本次通话的工作密钥,开始接收说话用户的加密数据。本发明又公开了一种CDMA制式集群系统加密通话过程中动态更新密钥的方法。采用本发明所述的方法,可以实现CDMA制式集群系统中对参与加密组呼的用户正确分发密钥,顺利建立加密通话;并可在加密通话过程中定时更新密钥,确保加密要求高的用户通话的安全性。
文档编号H04Q7/38GK101022608SQ20061003370
公开日2007年8月22日 申请日期2006年2月15日 优先权日2006年2月15日
发明者蔡安, 蒋峄, 陈燕叶 申请人:中兴通讯股份有限公司