端到端集群密钥分发方法和核心网设备技术

本发明专利技术提供一种端到端集群密钥分发方法和核心网设备。核心网设备eCN接收来自主讲UE的第一一键通主讲请求消息，向密钥中心KDC发送第一密钥请求消息，KDC在主讲UE具有目标群组的加密呼叫权限时，向eCN返回第一密钥响应消息，eCN建立主讲承载并向主讲UE发送第一一键通主讲接受消息并且建立群组下行承载并向被叫UE周期性发送密钥指示消息，所述第一密钥响应消息、所述第一一键通主讲接受消息和所述密钥指示消息中包括：群组密钥或计算群组密钥用的密钥资料。本发明专利技术能够实现时分长期演进TD-LTE集群通信系统中端到端集群密钥分发。

【技术实现步骤摘要】

本专利技术涉及通信技术，尤其涉及一种端到端集群密钥分发方法和核心网设备(EvolvedCoreNetwork，简称eCN)。
技术介绍
在移动通信
，为满足高安全性的通信需求，需要采用基于移动交换网的端到端(End-to-End，简称E2E)加密。采用端到端加密时，密钥管理中心采用密钥产生算法随机产生会话密钥，在信令消息中向用户设备(UserEquipment，简称UE)发送计算密钥用的密钥资料，UE根据密钥资料和用户私有信息采用密钥分发算法计算密钥。随着通信业务的需要，数字集群通信系统应用而生。数字集群通信系统基于时分长期演进(TimeDivisionLongTermEvolution，简称TD-LTE)通信系统，采用半双工的双向群组通信，其基本业务是群组呼叫。在一个群组中一般有多个用户，群组中的用户可以具有调度员的功能，或单独配置不属于群组的调度员，实现对群组的调度功能。调度员或群组中具有权限的用户可以发起群组业务的建立过程，群组建立后，在一个群组中同时只有一个用户话权，拥有话权的用户是主讲，主讲可以讲话，群组中的其它用户是被叫，被叫接收主讲的讲话信息，主讲通话结束后释放话权，被叫可以在群组话权空闲或群组话权占用的情况下申请话权，高优先级的用户可以抢占低优先级用户的话权。在一个小区中，群组业务建立过程中，无论群组用户数目多少，只建立一套承载信道资源。在数字集群通信系统中，由于采用一个主讲多个被叫的一对多的通信方式，且采用主讲用户会切换的通信方式，因此，现有的在点对点通信系统中采用的密钥分发方法无法适用于TD-LTE集群通信系统，目前尚无基于TD-LTE集群通信系统的端到端集群密钥分发方法。
技术实现思路
本专利技术的第一个方面是提供一种端到端集群密钥分发方法，用以解决现有技术中的缺陷，实现TD-LTE集群通信系统中端到端集群密钥分发。本专利技术的另一个方面是提供一种eCN，用以解决现有技术中的缺陷，实现TD-LTE集群通信系统中端到端集群密钥分发。本专利技术的第一个方面是提供一种端到端集群密钥分发方法，包括：核心网设备eCN接收来自主讲UE的第一一键通主讲请求消息，所述第一一键通主讲请求消息中包括：所述主讲UE的标识、目标群组的标识、业务类型和加密标识；所述eCN向密钥中心KDC发送第一密钥请求消息，所述第一密钥请求消息包括：所述主讲UE的标识、所述目标群组的标识和所述业务类型，以使所述KDC根据第一预设信息、所述主讲UE的标识和所述目标群组的标识判断所述主讲UE是否具有所述目标群组的加密呼叫权限，若有，所述KDC向所述eCN返回第一密钥响应消息，所述第一密钥响应消息中包括：群组密钥或计算群组密钥用的密钥资料；所述eCN建立主讲承载并向所述主讲UE发送第一一键通主讲接受消息，所述第一一键通主讲接受消息中包括：所述群组密钥或计算群组密钥用的密钥资料；所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息，所述密钥指示消息中包括：所述群组密钥或计算群组密钥用的密钥资料。如上所述的方法，其中，所述KDC向所述eCN返回第一密钥响应消息之后，还包括：所述eCN在本次群组通话持续期间保存所述群组密钥或计算群组密钥用的密钥资料；所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息之后，还包括：所述eCN接收来自迟后进入的被叫UE的一键通加入请求消息；所述eCN向所述迟后进入的被叫UE发送一键通加入响应消息，所述一键通加入响应消息中包括：所述群组密钥或计算群组密钥用的密钥资料；或者，所述KDC向所述eCN返回第一密钥响应消息之后，还包括：所述eCN在本次群组通话持续期间保存所述群组密钥或计算群组密钥用的密钥资料；所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息之后，还包括：所述eCN在本次群组通话持续期间向被叫UE周期性发送密钥指示消息。如上所述的方法，其中，所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息之后，还包括：所述eCN接收来自所述主讲UE的第二一键通主讲请求消息，所述第二一键通主讲请求消息中包括：所述主讲UE的标识、目标群组的标识、业务类型和密钥变更标识；所述eCN根据第二预设信息、所述主讲UE的标识和所述目标群组的标识判断所述主讲UE和/或所述目标群组是否支持密钥变更；若支持，所述eCN向所述KDC发送第二密钥请求消息，所述第二密钥请求消息包括：所述主讲UE的标识、所述目标群组的标识和业务类型，以使所述KDC根据所述第一预设信息、所述主讲UE的标识和所述目标群组的标识判断所述主讲UE是否具有所述目标群组的加密呼叫权限，若有，所述KDC向所述eCN返回第二密钥响应消息，所述第二密钥响应消息中包括：更新的群组密钥或计算群组密钥用的密钥资料；所述eCN向所述主讲UE发送第二一键通主讲接受消息，所述第二一键通主讲接受消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料；所述eCN向所述被叫UE周期性发送密钥指示消息，所述密钥指示消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料。如上所述的方法，其中，所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息之后，还包括：所述eCN接收来自抢权UE的第三一键通主讲请求消息，所述第三一键通主讲请求消息中包括：所述抢权UE的标识、目标群组的标识、业务类型和密钥变更标识；所述eCN根据第二预设信息、所述抢权UE的标识和所述目标群组的标识判断所述抢权UE和/或所述目标群组是否支持密钥变更；若支持，所述eCN向所述KDC发送第三密钥请求消息，所述第三密钥请求消息包括：所述抢权UE的标识、所述目标群组的标识和业务类型，以使所述KDC根据所述第一预设信息、所述抢权UE的标识和所述目标群组的标识判断所述抢权UE是否具有所述目标群组的加密呼叫权限，若有，所述KDC向所述eCN返回第三密钥响应消息，所述第三密钥响应消息中包括：更新的群组密钥或计算群组密钥用的密钥资料；所述eCN确定所述抢权UE为新主讲UE，释放原主讲承载，建立新主讲承载并向所述新主讲UE发送第三一键通主讲接受消息，所述第三一键通主讲接受消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料；所述eCN向被叫UE周期性发送密钥指示消息，所述密钥指示消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料。如上所述的方法，其中本文档来自技高网...

【技术保护点】
一种端到端集群密钥分发方法，其特征在于，包括：核心网设备eCN接收来自主讲UE的第一一键通主讲请求消息，所述第一一键通主讲请求消息中包括：所述主讲UE的标识、目标群组的标识、业务类型和加密标识；所述eCN向密钥中心KDC发送第一密钥请求消息，所述第一密钥请求消息包括：所述主讲UE的标识、所述目标群组的标识和所述业务类型，以使所述KDC根据第一预设信息、所述主讲UE的标识和所述目标群组的标识判断所述主讲UE是否具有所述目标群组的加密呼叫权限，若有，所述KDC向所述eCN返回第一密钥响应消息，所述第一密钥响应消息中包括：群组密钥或计算群组密钥用的密钥资料；所述eCN建立主讲承载并向所述主讲UE发送第一一键通主讲接受消息，所述第一一键通主讲接受消息中包括：所述群组密钥或计算群组密钥用的密钥资料；所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息，所述密钥指示消息中包括：所述群组密钥或计算群组密钥用的密钥资料。

【技术特征摘要】
1.一种端到端集群密钥分发方法，其特征在于，包括：
核心网设备eCN接收来自主讲UE的第一一键通主讲请求消息，所述第
一一键通主讲请求消息中包括：所述主讲UE的标识、目标群组的标识、业
务类型和加密标识；
所述eCN向密钥中心KDC发送第一密钥请求消息，所述第一密钥请求
消息包括：所述主讲UE的标识、所述目标群组的标识和所述业务类型，以
使所述KDC根据第一预设信息、所述主讲UE的标识和所述目标群组的标识
判断所述主讲UE是否具有所述目标群组的加密呼叫权限，若有，所述KDC
向所述eCN返回第一密钥响应消息，所述第一密钥响应消息中包括：群组密
钥或计算群组密钥用的密钥资料；
所述eCN建立主讲承载并向所述主讲UE发送第一一键通主讲接受消息，
所述第一一键通主讲接受消息中包括：所述群组密钥或计算群组密钥用的密
钥资料；
所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息，所
述密钥指示消息中包括：所述群组密钥或计算群组密钥用的密钥资料。
2.根据权利要求1所述的方法，其特征在于，
所述KDC向所述eCN返回第一密钥响应消息之后，还包括：所述eCN
在本次群组通话持续期间保存所述群组密钥或计算群组密钥用的密钥资料；
所述eCN建立群组下行承载并向被叫UE周期性发送密钥指示消息之后，
还包括：所述eCN接收来自迟后进入的被叫UE的一键通加入请求消息；所
述eCN向所述迟后进入的被叫UE发送一键通加入响应消息，所述一键通加
入响应消息中包括：所述群组密钥或计算群组密钥用的密钥资料；
所述eCN建立群组下行承载并向全部被叫UE周期性发送密钥指示消息
之后，还包括：所述eCN在本次群组通话持续期间向被叫UE周期性发送密
钥指示消息。
3.根据权利要求1所述的方法，其特征在于，所述eCN建立群组下行
承载并向被叫UE周期性发送密钥指示消息之后，还包括：
所述eCN接收来自所述主讲UE的第二一键通主讲请求消息，所述第二
一键通主讲请求消息中包括：所述主讲UE的标识、目标群组的标识、业务

\t类型和密钥变更标识；
所述eCN根据第二预设信息、所述主讲UE的标识和所述目标群组的标
识判断所述主讲UE和/或所述目标群组是否支持密钥变更；
若支持，所述eCN向所述KDC发送第二密钥请求消息，所述第二密钥
请求消息包括：所述主讲UE的标识、所述目标群组的标识和业务类型，以
使所述KDC根据所述第一预设信息、所述主讲UE的标识和所述目标群组的
标识判断所述主讲UE是否具有所述目标群组的加密呼叫权限，若有，所述
KDC向所述eCN返回第二密钥响应消息，所述第二密钥响应消息中包括：更
新的群组密钥或计算群组密钥用的密钥资料；
所述eCN向所述主讲UE发送第二一键通主讲接受消息，所述第二一键
通主讲接受消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料；
所述eCN向所述被叫UE周期性发送密钥指示消息，所述密钥指示消息
中包括：所述更新的群组密钥或计算群组密钥用的密钥资料。
4.根据权利要求1所述的方法，其特征在于，所述eCN建立群组下行
承载并向被叫UE周期性发送密钥指示消息之后，还包括：
所述eCN接收来自抢权UE的第三一键通主讲请求消息，所述第三一键
通主讲请求消息中包括：所述抢权UE的标识、目标群组的标识、业务类型
和密钥变更标识；
所述eCN根据第二预设信息、所述抢权UE的标识和所述目标群组的标
识判断所述抢权UE和/或所述目标群组是否支持密钥变更；
若支持，所述eCN向所述KDC发送第三密钥请求消息，所述第三密钥
请求消息包括：所述抢权UE的标识、所述目标群组的标识和业务类型，以
使所述KDC根据所述第一预设信息、所述抢权UE的标识和所述目标群组的
标识判断所述抢权UE是否具有所述目标群组的加密呼叫权限，若有，所述
KDC向所述eCN返回第三密钥响应消息，所述第三密钥响应消息中包括：更
新的群组密钥或计算群组密钥用的密钥资料；
所述eCN确定所述抢权UE为新主讲UE，释放原主讲承载，建立新主
讲承载并向所述新主讲UE发送第三一键通主讲接受消息，所述第三一键通
主讲接受消息中包括：所述更新的群组密钥或计算群组密钥用的密钥资料；
所述eCN向被叫UE周期性发送密钥指示消息，所述密钥指示消息中包

\t括：所述更新的群组密钥或计算群组密钥用的密钥资料。
5.根据权利要求1至4中任意一项权利要求所述的方法，其特征在于，
所述eCN向所述被叫UE周期性发送密钥指示消息包括：
所述eCN通过群组逻辑信道GCCH上的非接入层NAS消息，向所述被
叫UE周期性发送所述密钥指示消息；
或，
所述eCN与基站配合，在群组业务信道GTCH...

【专利技术属性】
技术研发人员：范晨，周志宏，贺刚，高红梅，袁乃华，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：四川;51