端到端集群密鑰分發(fā)方法和核心網(wǎng)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種端到端集群密鑰分發(fā)方法和核心網(wǎng)設(shè)備(Evolved Core Network,簡稱 eCN)。
【背景技術(shù)】
[0002]在移動通信技術(shù)領(lǐng)域,為滿足高安全性的通信需求,需要采用基于移動交換網(wǎng)的端到端(End-to-End,簡稱E2E)加密。采用端到端加密時,密鑰管理中心采用密鑰產(chǎn)生算法隨機(jī)產(chǎn)生會話密鑰,在信令消息中向用戶設(shè)備(User Equipment,簡稱UE)發(fā)送計算密鑰用的密鑰資料,UE根據(jù)密鑰資料和用戶私有信息采用密鑰分發(fā)算法計算密鑰。
[0003]隨著通信業(yè)務(wù)的需要,數(shù)字集群通信系統(tǒng)應(yīng)用而生。數(shù)字集群通信系統(tǒng)基于時分長期演進(jìn)(Time Divis1n Long Term Evolut1n,簡稱TD-LTE)通信系統(tǒng),采用半雙工的雙向群組通信,其基本業(yè)務(wù)是群組呼叫。在一個群組中一般有多個用戶,群組中的用戶可以具有調(diào)度員的功能,或單獨配置不屬于群組的調(diào)度員,實現(xiàn)對群組的調(diào)度功能。調(diào)度員或群組中具有權(quán)限的用戶可以發(fā)起群組業(yè)務(wù)的建立過程,群組建立后,在一個群組中同時只有一個用戶話權(quán),擁有話權(quán)的用戶是主講,主講可以講話,群組中的其它用戶是被叫,被叫接收主講的講話信息,主講通話結(jié)束后釋放話權(quán),被叫可以在群組話權(quán)空閑或群組話權(quán)占用的情況下申請話權(quán),高優(yōu)先級的用戶可以搶占低優(yōu)先級用戶的話權(quán)。在一個小區(qū)中,群組業(yè)務(wù)建立過程中,無論群組用戶數(shù)目多少,只建立一套承載信道資源。
[0004]在數(shù)字集群通信系統(tǒng)中,由于采用一個主講多個被叫的一對多的通信方式,且采用主講用戶會切換的通信方式,因此,現(xiàn)有的在點對點通信系統(tǒng)中采用的密鑰分發(fā)方法無法適用于TD-LTE集群通信系統(tǒng),目前尚無基于TD-LTE集群通信系統(tǒng)的端到端集群密鑰分發(fā)方法。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的第一個方面是提供一種端到端集群密鑰分發(fā)方法,用以解決現(xiàn)有技術(shù)中的缺陷,實現(xiàn)TD-LTE集群通信系統(tǒng)中端到端集群密鑰分發(fā)。
[0006]本發(fā)明的另一個方面是提供一種eCN,用以解決現(xiàn)有技術(shù)中的缺陷,實現(xiàn)TD-LTE集群通信系統(tǒng)中端到端集群密鑰分發(fā)。
[0007]本發(fā)明的第一個方面是提供一種端到端集群密鑰分發(fā)方法,包括:核心網(wǎng)設(shè)備
eCN接收來自主講UE的第--鍵通主講請求消息,所述第--鍵通主講請求消息中包括:
所述主講UE的標(biāo)識、目標(biāo)群組的標(biāo)識、業(yè)務(wù)類型和加密標(biāo)識;
[0008]所述eCN向密鑰中心KDC發(fā)送第一密鑰請求消息,所述第一密鑰請求消息包括:所述主講UE的標(biāo)識、所述目標(biāo)群組的標(biāo)識和所述業(yè)務(wù)類型,以使所述KDC根據(jù)第一預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE是否具有所述目標(biāo)群組的加密呼叫權(quán)限,若有,所述KDC向所述eCN返回第一密鑰響應(yīng)消息,所述第一密鑰響應(yīng)消息中包括:群組密鑰或計算群組密鑰用的密鑰資料;
[0009]所述eCN建立主講承載并向所述主講UE發(fā)送第一一鍵通主講接受消息,所述第一一鍵通主講接受消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料;
[0010]所述eCN建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息,所述密鑰指示消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料。
[0011]如上所述的方法,其中,
[0012]所述KDC向所述eCN返回第一密鑰響應(yīng)消息之后,還包括:所述eCN在本次群組通話持續(xù)期間保存所述群組密鑰或計算群組密鑰用的密鑰資料;
[0013]所述eCN建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息之后,還包括:所述eCN接收來自遲后進(jìn)入的被叫UE的一鍵通加入請求消息;所述eCN向所述遲后進(jìn)入的被叫UE發(fā)送一鍵通加入響應(yīng)消息,所述一鍵通加入響應(yīng)消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料;
[0014]或者,
[0015]所述KDC向所述eCN返回第一密鑰響應(yīng)消息之后,還包括:所述eCN在本次群組通話持續(xù)期間保存所述群組密鑰或計算群組密鑰用的密鑰資料;
[0016]所述eCN建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息之后,還包括:所述eCN在本次群組通話持續(xù)期間向被叫UE周期性發(fā)送密鑰指示消息。
[0017]如上所述的方法,其中,所述eCN建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息之后,還包括:
[0018]所述eCN接收來自所述主講UE的第二一鍵通主講請求消息,所述第二一鍵通主講請求消息中包括:所述主講UE的標(biāo)識、目標(biāo)群組的標(biāo)識、業(yè)務(wù)類型和密鑰變更標(biāo)識;
[0019]所述eCN根據(jù)第二預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE和/或所述目標(biāo)群組是否支持密鑰變更;
[0020]若支持,所述eCN向所述KDC發(fā)送第二密鑰請求消息,所述第二密鑰請求消息包括:所述主講UE的標(biāo)識、所述目標(biāo)群組的標(biāo)識和業(yè)務(wù)類型,以使所述KDC根據(jù)所述第一預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE是否具有所述目標(biāo)群組的加密呼叫權(quán)限,若有,所述KDC向所述eCN返回第二密鑰響應(yīng)消息,所述第二密鑰響應(yīng)消息中包括:更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0021]所述eCN向所述主講UE發(fā)送第二一鍵通主講接受消息,所述第二一鍵通主講接受消息中包括:所述更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0022]所述eCN向所述被叫UE周期性發(fā)送密鑰指示消息,所述密鑰指示消息中包括:所述更新的群組密鑰或計算群組密鑰用的密鑰資料。
[0023]如上所述的方法,其中,所述eCN建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息之后,還包括:
[0024]所述eCN接收來自搶權(quán)UE的第三一鍵通主講請求消息,所述第三一鍵通主講請求消息中包括:所述搶權(quán)UE的標(biāo)識、目標(biāo)群組的標(biāo)識、業(yè)務(wù)類型和密鑰變更標(biāo)識;
[0025]所述eCN根據(jù)第二預(yù)設(shè)信息、所述搶權(quán)UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述搶權(quán)UE和/或所述目標(biāo)群組是否支持密鑰變更;
[0026]若支持,所述eCN向所述KDC發(fā)送第三密鑰請求消息,所述第三密鑰請求消息包括:所述搶權(quán)UE的標(biāo)識、所述目標(biāo)群組的標(biāo)識和業(yè)務(wù)類型,以使所述KDC根據(jù)所述第一預(yù)設(shè)信息、所述搶權(quán)UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述搶權(quán)UE是否具有所述目標(biāo)群組的加密呼叫權(quán)限,若有,所述KDC向所述eCN返回第三密鑰響應(yīng)消息,所述第三密鑰響應(yīng)消息中包括:更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0027]所述eCN確定所述搶權(quán)UE為新主講UE,釋放原主講承載,建立新主講承載并向所述新主講UE發(fā)送第三一鍵通主講接受消息,所述第三一鍵通主講接受消息中包括:所述更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0028]所述eCN向被叫UE周期性發(fā)送密鑰指示消息,所述密鑰指示消息中包括:所述更新的群組密鑰或計算群組密鑰用的密鑰資料。
[0029]如上所述的方法,其中,所述eCN向所述被叫UE周期性發(fā)送密鑰指示消息包括:
[0030]所述eCN通過群組邏輯信道GCCH上的非接入層NAS消息,向所述被叫UE周期性發(fā)送所述密鑰指示消息;
[0031]或,
[0032]所述eCN通過群組業(yè)務(wù)信道GTCH上的特殊媒體訪問控制MAC頭和承載內(nèi)容指示,向所述被叫UE周期性發(fā)送所述密鑰指示消息。
[0033]本發(fā)明的另一個方面是提供一種核心網(wǎng)設(shè)備eCN,包括:
[0034]接收單元,用于接收來自主講UE的第--鍵通主講請求消息,所述第--鍵通主講請求消息中包括:所述主講UE的標(biāo)識、目標(biāo)群組的標(biāo)識、業(yè)務(wù)類型和加密標(biāo)識;
[0035]密鑰控制單元,用于向密鑰中心KDC發(fā)送第一密鑰請求消息,所述第一密鑰請求消息包括:所述主講UE的標(biāo)識、所述目標(biāo)群組的標(biāo)識和所述業(yè)務(wù)類型,以使所述KDC根據(jù)第一預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE是否具有所述目標(biāo)群組的加密呼叫權(quán)限,若有,所述密鑰控制單元接收來自所述KDC的第一密鑰響應(yīng)消息,所述第一密鑰響應(yīng)消息中包括:群組密鑰或計算群組密鑰用的密鑰資料;
[0036]主講控制單元,用于建立主講承載并向所述主講UE發(fā)送第一一鍵通主講接受消息,所述第一一鍵通主講接受消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料;
[0037]被叫控制單元,用于建立群組下行承載并向被叫UE周期性發(fā)送密鑰指示消息,所述密鑰指示消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料。
[0038]如上所述的eCN,其中,
[0039]所述eCN還包括存儲單元,所述存儲單元用于在本次群組通話持續(xù)期間保存所述群組密鑰或計算群組密鑰用的密鑰資料;所述接收單元還用于接收來自遲后進(jìn)入的被叫UE的一鍵通加入請求消息;所述被叫控制單元還用于向所述遲后進(jìn)入的被叫UE發(fā)送一鍵通加入響應(yīng)消息,所述一鍵通加入響應(yīng)消息中包括:所述群組密鑰或計算群組密鑰用的密鑰資料;
[0040]或者,
[0041]所述eCN還包括存儲單元,所述存儲單元用于在本次群組通話持續(xù)期間保存所述群組密鑰或計算群組密鑰用的密鑰資料;所述被叫控制單元還用于在本次群組通話持續(xù)期間向被叫UE周期性發(fā)送密鑰指示消息。
[0042]如上所述的eCN,其中,
[0043]所述接收單元還用于接收來自所述主講UE的第二一鍵通主講請求消息,所述第二一鍵通主講請求消息中包括:所述主講UE的標(biāo)識、目標(biāo)群組的標(biāo)識、業(yè)務(wù)類型和密鑰變更標(biāo)識;
[0044]所述密鑰控制單元還用于根據(jù)第二預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE和/或所述目標(biāo)群組是否支持密鑰變更,若支持,向所述KDC發(fā)送第二密鑰請求消息,所述第二密鑰請求消息包括:所述主講UE的標(biāo)識、所述目標(biāo)群組的標(biāo)識和業(yè)務(wù)類型,以使所述KDC根據(jù)所述第一預(yù)設(shè)信息、所述主講UE的標(biāo)識和所述目標(biāo)群組的標(biāo)識判斷所述主講UE是否具有所述目標(biāo)群組的加密呼叫權(quán)限,若有,所述密鑰控制單元接收來自所述KDC的第二密鑰響應(yīng)消息,所述第二密鑰響應(yīng)消息中包括:更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0045]所述主講控制單元還用于向所述主講UE發(fā)送第二一鍵通主講接受消息,所述第二一鍵通主講接受消息中包括:所述更新的群組密鑰或計算群組密鑰用的密鑰資料;
[0046]所述被叫控制單