一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法
【專利摘要】本發(fā)明提出一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法���,包括以下步驟:a����,為每個集群組分配一個組公鑰/組私鑰對���;b���,終端發(fā)起注冊時,向HLR獲取其所屬集群組的組私鑰�����;c����,終端發(fā)起加密集群組呼叫時��,向密鑰管理中心發(fā)送集群組呼密鑰申請消息;d���,密鑰管理中心生成集群組呼密鑰��,使用終端所屬集群組的組公鑰對集群組呼密鑰進行加密后發(fā)送給集群組內(nèi)所有終端����;e��,終端使用所屬集群組的組私鑰進行解密后恢復(fù)集群組呼密鑰����。本發(fā)明采用非對稱的組保護密鑰,并且不需要預(yù)置在終端設(shè)備中���,保密性更強����。
【專利說明】一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域��,尤其涉及一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法�����。
【背景技術(shù)】
[0002]在集群網(wǎng)絡(luò)中,多個用戶可以組成一個集群組��,每個集群組對應(yīng)一個組身份識別碼��,一個組身份識別碼對應(yīng)一個集群組呼端到端加密密鑰GEK�,一個用戶可以附屬于多個集群組。
[0003]為了保證GEK的安全分發(fā)���,需要對GEK進行加密后再分發(fā)����,目前公開的分發(fā)方法一般基于對稱加密體系����,即加密和解密使用相同的密鑰,這個密鑰叫做組保護密鑰�����。這種方法的不足之處在于組保護密鑰需要預(yù)置在終端設(shè)備中�,從而造成存儲空間以及索引的局限性。
【發(fā)明內(nèi)容】
[0004]為了解決上述問題�,本發(fā)明提出了一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法��,該方法包括以下步驟:
[0005]a,為每個集群組分配一個組公鑰/組私鑰對;
[0006]b�,終端發(fā)起注冊時,向HLR獲取其所屬集群組的組私鑰����;
[0007]C,終端發(fā)起加密集群 組呼叫時���,向密鑰管理中心發(fā)送集群組呼密鑰申請消息�����;
[0008]d�����,密鑰管理中心生成集群組呼密鑰�����,使用終端所屬集群組的組公鑰對集群組呼密鑰進行加密后發(fā)送給集群組內(nèi)所有終端���;
[0009]e,終端使用所屬集群組的組私鑰進行解密后恢復(fù)集群組呼密鑰。
[0010]上述方法中的組公鑰/組私鑰對可以由密鑰管理中心生成��,也可以由其它核心網(wǎng)元生成。相應(yīng)的�����,前一種情況下����,HLR向密鑰管理中心獲取組私鑰,后一種情況下����,可以由密鑰管理中心先向所述其它核心網(wǎng)元獲取組公鑰/組私鑰對,然后HLR再向密鑰管理中心獲取組私鑰�。
[0011]上述方法中,密鑰管理中心可以是獨立于HLR的單元���,也可以作為一個模塊集成在HLR中�。
[0012]優(yōu)選的���,上述方法的步驟b中��,HLR使用終端的臨時密鑰對組私鑰進行加密后發(fā)送給終端����,終端使用臨時密鑰進行解密后恢復(fù)組私鑰,所述臨時密鑰由終端與HLR協(xié)商生成�,不保存終端側(cè)和HLR的非易失性存儲器中�。進一步的,可以直接將鑒權(quán)主密鑰作為臨時密鑰�����,以節(jié)省協(xié)商交互時間�����。終端在每次注冊時可以使用不同的鑒權(quán)主密鑰��。
[0013]與現(xiàn)有技術(shù)相比���,本發(fā)明的優(yōu)點在于:(I)組保護密鑰使用組公鑰/組私鑰對�,具有非對稱性���,保密性更強��。(2)組公鑰/組私鑰對不需要預(yù)置在終端設(shè)備中����。(3)。組公鑰/私鑰對在分發(fā)時進行加密傳輸�����,并且使用的加密密鑰在每次分發(fā)時均不相同���,進一步加強了保密效果���。【專利附圖】
【附圖說明】
[0014]圖1是本發(fā)明實施例對應(yīng)的無線集群通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)示意圖�����;
[0015]圖2是本發(fā)明實施例的組公鑰/組私鑰對分發(fā)的流程圖��;
[0016]圖3是本發(fā)明實施例的集群組呼密鑰分發(fā)的流程圖�����。
【具體實施方式】
[0017]下面結(jié)合附圖���,通過具體實施例對本發(fā)明做進一步詳細說明�����。
[0018]本實施例所對應(yīng)的無線集群通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)如圖1所示�,包括終端、基站����、交換機和密鑰管理中心��。這幾個組成部分的功能說明如下:
[0019]終端:實現(xiàn)無線集群通信系統(tǒng)網(wǎng)絡(luò)的終端功能�,是用戶(不僅限于人,也可以是機器)接入系統(tǒng)的交互界面��,為用戶提供集群語音等業(yè)務(wù)�����。
[0020]基站:實現(xiàn)無線集群通信系統(tǒng)的空中接口功能����,包括空中接口物理層、MAC層和網(wǎng)絡(luò)層功能�����,并將用戶接入到不同的業(yè)務(wù)服務(wù)網(wǎng)絡(luò)�。
[0021]交換機:完成其服務(wù)區(qū)域內(nèi)終端的集群業(yè)務(wù)的控制和管理功能�����,是集群業(yè)務(wù)的控制管理中心�����。
[0022]密鑰管理中心:負責(zé)產(chǎn)生�����、維護和管理密鑰���。
[0023]HLR:負責(zé)在線分發(fā)密鑰,定時更新密鑰���。
[0024]假設(shè)終端A附屬于集群組GIDl����。
[0025]密鑰管理中心產(chǎn)生組公鑰/組私鑰對后��,將組私鑰通知給HLR����。
[0026]集群組GIDl的組公鑰/組私鑰對分發(fā)的實現(xiàn)流程圖如圖2所示����,該流程具體如下:
[0027]步驟101����、終端A發(fā)起集群業(yè)務(wù)注冊,即發(fā)送集群業(yè)務(wù)注冊請求消息給所屬基站�����,消息中攜帶:用戶身份識別碼UID�����。
[0028]步驟102��、基站透傳集群業(yè)務(wù)注冊請求消息給交換機����,消息中攜帶:用戶身份識別碼 UID�。
[0029]步驟103、交換機構(gòu)造集群組數(shù)據(jù)請求消息給HLR/密鑰管理中心�,消息中攜帶:用戶身份識別碼WD。
[0030]步驟104、HLR接收到集群組數(shù)據(jù)請求消息�,查詢數(shù)據(jù)庫:如果存在該用戶身份識別碼WD,則查找該WD附屬的組列表信息�����,然后將組列表信息封裝在集群組數(shù)據(jù)響應(yīng)消息中返回給交換機�,消息中攜帶:用戶身份識別碼UID和組列表信息。
[0031]組列表信息包括:終端A所屬的集群組的組身份識別碼和組秘密信息�����。其中��,組秘密信息是使用UID對應(yīng)的鑒權(quán)主密鑰對組私鑰進行加密的結(jié)果�。鑒權(quán)主密鑰是在終端開機注冊時生成的,每次鑒權(quán)都會不同����。
[0032]步驟105、交換機構(gòu)造集群業(yè)務(wù)注冊響應(yīng)消息����,發(fā)送給基站。消息中攜帶:組列表信息����。
[0033]步驟106�����、基站透傳集群業(yè)務(wù)注冊響應(yīng)消息給終端A����。終端A解析組列表信息��,并且使用鑒權(quán)主密鑰進行解密操作恢復(fù)組私鑰��。
[0034]本實施例的集群組呼密鑰分發(fā)的流程如圖3所示��,具體步驟如下:[0035]步驟201:終端在發(fā)起加密集群組呼叫時���,向密鑰管理中心發(fā)送集群組呼密鑰申請消息,消息中攜帶:組身份識別碼����。
[0036]步驟202:密鑰管理中心生成集群組呼密鑰,然后使用該組身份識別碼對應(yīng)的組公鑰對集群組呼密鑰進行加密后發(fā)送給組內(nèi)所有終端�。發(fā)給終端使用的消息可以是組呼業(yè)務(wù)消息,也可以是單獨的密鑰分發(fā)消息�����。
[0037]組內(nèi)終端使用該組身份識別碼對應(yīng)的組私鑰進行解密后恢復(fù)集群組呼密鑰。
[0038]本實施例中�����,密鑰管理中心和HLR是兩個獨立的單元�����。在實際應(yīng)用中�����,密鑰管理中心也可以作為HLR的一個模塊集成在HLR中����,不影響本發(fā)明的實施效果。
[0039]以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種基于非對稱加密體系的集群組呼密鑰分發(fā)的方法�,其特征在于����,包括以下步驟: a,為每個集群組分配一個組公鑰/組私鑰對���;b�����,終端發(fā)起注冊時���,向HLR獲取其所屬集群組的組私鑰;c�����,終端發(fā)起加密集群組呼叫時���,向密鑰管理中心發(fā)送集群組呼密鑰申請消息;d�,密鑰管理中心生成集群組呼密鑰,使用終端所屬集群組的組公鑰對集群組呼密鑰進行加密后發(fā)送給集群組內(nèi)所有終端����; e�����,終端使用所屬集群組的組私鑰進行解密后恢復(fù)集群組呼密鑰�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于步驟a�,組公鑰/組私鑰對由密鑰管理中心生成,HLR向密鑰管理中心獲取組私鑰����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于步驟a��,組公鑰/組私鑰對由其它核心網(wǎng)元生成����,密鑰管理中心向所述其它核心網(wǎng)元獲取組公鑰/組私鑰對,HLR向密鑰管理中心獲取組私鑰���。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,密鑰管理中心作為一個模塊集成在HLR中���。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于步驟b�,HLR使用終端的臨時密鑰對組私鑰進行加密后發(fā)送給終端,終端使用該臨時密鑰進行解密后恢復(fù)組私鑰�����,所述臨時密鑰由終端與HLR協(xié)商生成��。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述臨時密鑰為鑒權(quán)主密鑰���。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于����,終端每次注冊時的鑒權(quán)主密鑰均不相同�����。
【文檔編號】H04L9/08GK103856330SQ201210511179
【公開日】2014年6月11日 申請日期:2012年12月3日 優(yōu)先權(quán)日:2012年12月3日
【發(fā)明者】趙春平, 朱鋒, 趙曉軍, 許瑞鋒 申請人:北京信威通信技術(shù)股份有限公司