集群系统的组呼加密传输方法及装置、集群终端和系统制造方法及图纸

本发明专利技术涉及集群系统的组呼加密传输方法及装置、集群终端和系统，该传输方法包括：基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息；组呼加密信息为核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息；组呼加密信息包括组呼密钥和基站维护的超帧号；基站接收集群终端返回的请求组呼密钥信息的信令，请求组呼密钥信息的信令包括集群终端的终端信息；基站根据集群终端的终端信息，对组呼加密信息进行加密处理，生成与集群终端的终端信息对应的组呼密钥信息，并分别发送给集群终端。本发明专利技术可动态生成组呼密钥、密钥不易被截取，抗破坏能力强，极大地提高了组呼密钥的安全性。

【技术实现步骤摘要】
集群系统的组呼加密传输方法及装置、集群终端和系统
本专利技术涉及集群通信领域，更具体地说，涉及一种集群系统的组呼加密传输方法及装置、集群终端和系统。
技术介绍
现有LTE(长期演进)安全算法中，认证与密钥协商过程需要每个UE(终端)的永久密钥，对于集群业务来说，用户可以加入不同组并且组可以随时产生及删除，所以不安全也不便于储存这样的永久密钥。对于迟后接入的终端，无法获知当前的基站的加密状态、无法解密，因此，目前的标准无法对集群组呼进行加密。现有技术下发加密参数通过明文广播或者使用固定储存的组密钥加密方式。目前宽带集群通信(B-Trunc)加解密相关提案主要有4个：1)T18-07鼎桥加密方案和流程，该方案密钥终端存储固定密钥组，基站通过集群寻呼(TrunkingPaging)，明文广播下发密钥索引；2)T8-13信威NAS协议澄清-端到端加密，该方案针对单呼主叫流程，不适用组呼被叫的加密的场景；3)T34-25中兴高达-加密算法参数，该方案提出密钥推导生成，加密过程主要讲加密算法本身，未涉及密钥本身的空口传输；4)端到端流程加密，该方案的组呼密钥是在TCCH信道上传输，TCCH相当于明文广播传输，事实上TCCH本身也要加密。由以上可知，现有方案存在以下缺点：1、明文广播方式：密钥容易被截获，不安全；2、固定储存方式：易暴力破解，且更改密钥困难，需收集所有终端；3、无法做到一帧一密。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种集群系统的组呼加密传输方法及装置、集群终端和系统。本专利技术解决其技术问题所采用的技术方案是：构造一种集群系统的组呼加密传输方法，包括如下步骤：基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息；所述组呼加密信息为所述核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息；所述组呼加密信息包括组呼密钥和所述基站维护的超帧号；所述基站接收所述集群终端返回的请求组呼密钥信息的信令，所述请求组呼密钥信息的信令包括所述集群终端的终端信息；所述基站根据所述集群终端的终端信息，对所述组呼加密信息进行加密处理，生成与所述集群终端的终端信息对应的组呼密钥信息，并分别发送给所述集群终端。优选地，所述方法还包括步骤：所述基站向所述集群终端发送组呼数据，所述组呼数据包括所述组呼加密信息。优选地，所述基站接收所述核心网发送的组呼加密信息之前包括：所述基站接收所述主叫终端发送的组呼会话请求，并传输至所述核心网；所述基站根据所述组呼会话请求与所述核心网和主叫终端建立组呼会话。优选地，所述基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息包括：所述基站接收所述核心网发送的组呼加密信息并保存；所述基站基于所述组呼加密信息，生成所述群组呼消息，并将所述群组呼消息下发给所述集群终端。优选地，所述基站接收所述集群终端返回的请求组呼密钥信息的信令之前包括：所述基站判断所述集群终端是否处于连接状态，若是，接收所述集群终端返回的请求组呼密钥信息的信令；若否，执行以下步骤：接收所述集群终端发送的组呼请求信令；根据所述组呼请求信令与所述集群终端建立网络连接，以将所述集群终端接入组呼会话。本专利技术还提供一种集群系统的组呼加密传输方法，包括以下步骤：集群终端接收基站发送的群组呼消息；所述集群终端根据所述群组呼消息向所述基站发送请求组呼密钥信息的信令，所述请求组呼密钥信息的信令包括所述集群终端的终端信息；所述集群终端在接收所述基站返回的组呼密钥信息后，接收组呼密钥和所述基站维护的超帧号，并将所述组呼密钥进行保存。优选地，所述方法还包括：所述集群终端接收所述基站发送的组呼数据，并根据所保存的组呼密钥对所述组呼数据进行解密，完成组呼数据传输。优选地，所述方法还包括：所述集群终端在接收所述基站发送的群组呼消息之后，向所述基站发送组呼请求信令，接入组呼会话。本专利技术还提供一种集群系统的组呼加密传输装置，包括第一处理器、第一存储器和第一通信模块，其中，所述第一通信模块，用于与核心网、主叫终端和集群终端进行通信；所述第一存储器，用于存储程序指令；所述第一处理器，被配置用于调用所述程序指令，执行如上所述的集群系统的组呼加密传输方法。本专利技术还提供一种集群系统的集群终端，包括第二处理器、第二存储器和第二通信模块，其中，所述第二通信模块，用于与基站进行通信；所述第二存储器，用于存储程序指令；所述第二处理器，被配置用于调用所述程序指令，执行如上所述的集群系统的组呼加密传输方法。本专利技术还提供一种集群系统，包括以上所述的组呼加密传输装置和集群终端。实施本专利技术的集群系统的组呼加密传输方法，具有以下有益效果：本专利技术的集群系统的组呼加密传输方法，通过将组呼密钥为在组呼会话建立过程中，直接由核心网实时生成，且每个集群终端的密钥是由核心网通过基站一一下发的，发给每个集群终端的密钥只有该集群终端能解析，其它集群终端无法获取，安全性高，另外，通过基站基于集群终端的终端信息对组呼密钥进行加密，可避免迟后加入的集群终端可对组呼密钥进行解密，进一步增强了组呼密钥的安全性。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术提供的一种集群系统的组呼加密传输方法实施例的流程图；图2是本专利技术提供的一种集群系统的组呼加密传输方法另一实施例的流程示意图；图3是本专利技术提供的一种集群系统的组呼加密传输方法实施例一的传输流程图；图4是本专利技术提供的一种集群系统的组呼加密传输方法实施例二的传输流程图；图5是本专利技术提供的一种集群系统的组呼加密传输装置实施例一的逻辑图；图6是本专利技术提供的一种集群系统的组呼加密传输装置实施例二的逻辑图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本专利技术的具体实施方式。本专利技术实施例的集群系统的组呼加密传输方法可应用于LTE集群系统中，且本实施例的组呼加密传输方法通过在组呼会话建立过程中，由核心网实时动态地生成组呼密钥，并通过信令发送给基站，集群终端接收到基站下发的组呼建立或组呼参数更新的通知后，主动请求组呼会话密钥，再由基站根据终端的请求对核心网生成的组呼密钥进行加密处理后，以密文的方式分别一一下发给对应的被叫终端，被叫终端根据基站发送的组呼密钥对组呼数据进行解密，通过该种加密组呼传输方式，可提高组呼密钥的安全性，由于组呼密钥是动态生成，并基于被叫终端的终端信息作进一步加密处理，以使发给每个终端的密钥只有该终端能解析，其它终端无法获取，完全可以实现一帧一密，极大地提高了安全性。具体的，参阅图1，图1为本专利技术提供的一种集群系统的组呼加密传输方法实施例的流程图。如图1所示，本实施例的集群系统的组呼加密传输方法包括如下步骤：S1、基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息；组呼加密信息为核心网在与主叫终端建立组呼会话过程中实时生成并缓存的加密信息。可以理解地，本专利技术实施例的组呼加密信息在主叫终端以及集群终端合法接入集群核心网后，由核心网在组呼会话建立过程中动态生成，并下发至基站。其中，具体可通过以下步骤实现：在基站接收核心网发送的组呼加密信息之前可以包括以下步骤：基站接收主叫终端发送的组呼会话请求，并传输至核心网。基站根据组呼会话请求与核心网本文档来自技高网...

【技术保护点】
一种集群系统的组呼加密传输方法，其特征在于，包括如下步骤：基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息；所述组呼加密信息为所述核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息；所述组呼加密信息包括组呼密钥和所述基站维护的超帧号；所述基站接收所述集群终端返回的请求组呼密钥信息的信令，所述请求组呼密钥信息的信令包括所述集群终端的终端信息；所述基站根据所述集群终端的终端信息，对所述组呼加密信息进行加密处理，生成与所述集群终端的终端信息对应的组呼密钥信息，并分别发送给所述集群终端。

【技术特征摘要】
1.一种集群系统的组呼加密传输方法，其特征在于，包括如下步骤：基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息；所述组呼加密信息为所述核心网在与主叫终端建立组呼会话过程中生成并缓存的加密信息；所述组呼加密信息包括组呼密钥和所述基站维护的超帧号；所述基站接收所述集群终端返回的请求组呼密钥信息的信令，所述请求组呼密钥信息的信令包括所述集群终端的终端信息；所述基站根据所述集群终端的终端信息，对所述组呼加密信息进行加密处理，生成与所述集群终端的终端信息对应的组呼密钥信息，并分别发送给所述集群终端。2.根据权利要求1所述的集群系统的组呼加密传输方法，其特征在于，所述方法还包括步骤：所述基站向所述集群终端发送组呼数据，所述组呼数据包括所述组呼加密信息。3.根据权利要求1所述的集群系统的组呼加密传输方法，其特征在于，所述基站接收所述核心网发送的组呼加密信息之前包括：所述基站接收所述主叫终端发送的组呼会话请求，并传输至所述核心网；所述基站根据所述组呼会话请求与所述核心网和主叫终端建立组呼会话。4.根据权利要求1所述的集群系统的组呼加密传输方法，其特征在于，所述基站在接收到核心网发送的组呼加密信息后，向集群终端下发群组呼消息包括：所述基站接收所述核心网发送的组呼加密信息并保存；所述基站基于所述组呼加密信息，生成所述群组呼消息，并将所述群组呼消息下发给所述集群终端。5.根据权利要求1所述的集群系统的组呼加密传输方法，其特征在于，所述基站接收所述集群终端返回的请求组呼密钥信息的信令之前包括：所述基站判断所述集群终端是否处于连接状态，若是，接收所述集群终端返回的请求组呼密钥信息的信令；若否，执行以下步骤：接收所述集群...

【专利技术属性】
技术研发人员：张祥云，
申请(专利权)人：海能达通信股份有限公司，
类型：发明
国别省市：广东,44