Td-lte集群通信系統(tǒng)的端到端加密方法、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種分時長期演進(Time Divis1n Long TermEvolut1n, TD-LTE)集群通信系統(tǒng)的端到端加密方法、設(shè)備及系統(tǒng)�����。
【背景技術(shù)】
[0002]數(shù)字集群通信系統(tǒng)是一個以半雙工的雙向集群通信為主要特征的技術(shù)���,其基本業(yè)務(wù)是集群呼叫����;在一個集群中一般有多個用戶���,集群中的用戶可以具有調(diào)度員的功能�,或單獨配置不屬于集群的調(diào)度員�,實現(xiàn)對集群的調(diào)度功能。調(diào)度員或集群中具有權(quán)限的用戶可以發(fā)起集群業(yè)務(wù)的建立過程���,集群建立后,在一個集群中同時只有一個用戶話權(quán)��,擁有話權(quán)的用戶(講者)可以講話�,集群中的其它用戶是聽者,接收講者的講話信息�����;講者通話結(jié)束后釋放話權(quán);集群內(nèi)的其它用戶(聽者)可以在話權(quán)空閑或話權(quán)占用的情況下申請話權(quán)�,高優(yōu)先級的用戶可以搶占低優(yōu)先級用戶的話權(quán)。在一個小區(qū)中����,集群業(yè)務(wù)建立過程中,在一個小區(qū)��,無論集群用戶數(shù)目多少�,一般只會建立一套承載信道資源,達到在節(jié)省網(wǎng)絡(luò)承載信道資源的情況下�����,一個講者說話�,多個用戶接聽的“一呼百應(yīng)”的效果。
[0003]由于數(shù)字集群通信系統(tǒng)中集群用戶共享資源�����,集群的空口承載資源會通知到所有的聽者�����,主講通話會在集群空口承載資源上分發(fā)到所有的聽者,所有的聽者都能聽到集群講者的通話��。非法集群用戶很容易獲取到集群的空口承載資源��,因此若集群通話不加密����,則集群通話的安全性無法保證,即集群通話容易被非集群用戶監(jiān)聽�����。
[0004]由于集群的特性是一對多的方式進行通信����,即同時存在一個主講和多個聽者,與普通的點對點的通信方式存在極大區(qū)別���。因此���,集群通信的加密機制也不同于點對點的通信方式���,密鑰的定義和分發(fā)需滿足一對多的場景���,現(xiàn)有的點對點通信的加密通信方法無法適用于集群通信��。目前并沒有一種有效的用于TD-LTE寬帶集群系統(tǒng)的端到端的加密通信方法����。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明實施例提供一種TD-LTE集群通信系統(tǒng)的端到端加密方法、設(shè)備及系統(tǒng)����,用于有效保障TD-LTE集群通信系統(tǒng)的集群通話安全性。
[0006]根據(jù)本發(fā)明的第一方面��,提供了一種TD-LTE集群通信系統(tǒng)的端到端加密方法���,包括:
[0007]向加密服務(wù)器發(fā)送密鑰請求消息�����;
[0008]接收所述加密服務(wù)器返回的空口密鑰��;
[0009]將所述空口密鑰轉(zhuǎn)換為非接入層(NAS)承載的空口密鑰��;
[0010]向用戶設(shè)備發(fā)送所述NAS承載的空口密鑰�,以使所述用戶設(shè)備使用所述NAS承載的空口密鑰在所屬群組內(nèi)進行數(shù)據(jù)傳輸。
[0011]結(jié)合本發(fā)明的第一方面�����,在第一種實現(xiàn)方式中�����,所述密鑰請求消息攜帶有所述用戶設(shè)備的標(biāo)識���,以使所述加密服務(wù)器根據(jù)所述用戶設(shè)備的標(biāo)識確定所述用戶設(shè)備的主密鑰�,并根據(jù)所述主密鑰對所述空口密鑰進行加密�。
[0012]結(jié)合本發(fā)明的第一方面,在第二種實現(xiàn)方式中����,該方法還包括:
[0013]接收所述用戶設(shè)備發(fā)送的上行同步控制信息,所述上行同步控制信息攜帶有所述用戶設(shè)備的標(biāo)識�,所述用戶設(shè)備的標(biāo)識用于所述加密服務(wù)器根據(jù)所述用戶設(shè)備的標(biāo)識確定所述空口密鑰;
[0014]將所述上行同步控制信息發(fā)送至所述加密服務(wù)器�����;
[0015]接收所述加密服務(wù)器返回的使用所述空口密鑰加密的下行同步控制信息���;
[0016]向所述用戶設(shè)備發(fā)送所述下行同步控制信息�,以使所述用戶設(shè)備使用所述下行同步控制信息在所屬集群內(nèi)進行數(shù)據(jù)傳輸���。
[0017]結(jié)合本發(fā)明的第一方面的第二種實現(xiàn)方式��,在第三種實現(xiàn)方式中����,所述上行同步控制信息攜帶在所述用戶設(shè)備發(fā)送的話權(quán)申請或主叫語音數(shù)據(jù)中�。
[0018]根據(jù)本發(fā)明的第二方面,提供了一種網(wǎng)絡(luò)節(jié)點�����,包括:
[0019]第一發(fā)送單元��,用于向加密服務(wù)器發(fā)送密鑰請求消息���;
[0020]第一接收單元�,用于接收所述加密服務(wù)器返回的空口密鑰��;
[0021]密鑰處理單元,用于將所述空口密鑰轉(zhuǎn)換為非接入層NAS承載的空口密鑰�;
[0022]第二發(fā)送單元,用于向用戶設(shè)備發(fā)送所述NAS承載的空口密鑰��,以使所述用戶設(shè)備使用所述NAS承載的空口密鑰在所屬群組內(nèi)進行數(shù)據(jù)傳輸��。
[0023]結(jié)合本發(fā)明的第二方面���,在第一種實現(xiàn)方式中����,所述密鑰請求消息攜帶有所述用戶設(shè)備的標(biāo)識�,以使所述加密服務(wù)器根據(jù)所述用戶設(shè)備的標(biāo)識確定所述用戶設(shè)備的主密鑰,并根據(jù)所述主密鑰對所述空口密鑰進行加密�。
[0024]結(jié)合本發(fā)明的第二方面,在第二種實現(xiàn)方式中�,該網(wǎng)絡(luò)節(jié)點還包括:
[0025]第二接收單元,用于接收所述用戶設(shè)備發(fā)送的上行同步控制信息����,所述上行同步控制信息攜帶有所述用戶設(shè)備的標(biāo)識,所述用戶設(shè)備的標(biāo)識用于所述加密服務(wù)器根據(jù)所述用戶設(shè)備的標(biāo)識確定所述空口密鑰����;
[0026]所述第一發(fā)送單元還用于將所述上行同步控制信息發(fā)送至所述加密服務(wù)器���;
[0027]所述第一接收單元還用于接收所述加密服務(wù)器返回的使用所述空口密鑰加密的下行同步控制信息;
[0028]所述第二發(fā)送單元還用于向所述用戶設(shè)備發(fā)送所述下行同步控制信息��,以使所述用戶設(shè)備使用所述下行同步控制信息在所屬集群內(nèi)進行數(shù)據(jù)傳輸�����。
[0029]結(jié)合本發(fā)明的第二方面的第二種實現(xiàn)方式����,在第三種實現(xiàn)方式中����,所述上行同步控制信息攜帶在所述用戶設(shè)備發(fā)送的話權(quán)申請或主叫語音數(shù)據(jù)中。
[0030]根據(jù)本發(fā)明的第三方面��,提供了一種TD-LTE集群通信系統(tǒng)�,包括用戶設(shè)備、加密服務(wù)器以及根據(jù)本發(fā)明第二方面或本發(fā)明第二方面的第一種至第三種實現(xiàn)方式中任一種的網(wǎng)絡(luò)節(jié)點��,所述網(wǎng)絡(luò)節(jié)點分別與所述用戶設(shè)備和所述加密服務(wù)器連接���。
[0031]根據(jù)本發(fā)明實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法�、設(shè)備及系統(tǒng),網(wǎng)絡(luò)節(jié)點向密鑰中心發(fā)送密鑰請求消息����,并在接收到密鑰中心返回的空口密鑰后,將空口密鑰轉(zhuǎn)換為NAS承載的空口密鑰并發(fā)送給用戶設(shè)備�,使得用戶設(shè)備能夠使用該空口密鑰進行端到端的加密傳輸,實現(xiàn)了在TD-LTE寬帶集群系統(tǒng)中的端到端的加密通信���,有效保障了TD-LTE集群通信系統(tǒng)的集群通話安全性��。
【附圖說明】
[0032]圖1為用于實現(xiàn)本發(fā)明實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法的TD-LTE系統(tǒng)的示例的系統(tǒng)架構(gòu)示意圖���;
[0033]圖2為本發(fā)明一個實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法的流程不意圖;
[0034]圖3為本發(fā)明實施例中加密控制PDU的一個示例的幀結(jié)構(gòu)示意圖�����;
[0035]圖4為TD-LTE集群通信系統(tǒng)中用戶設(shè)備進行端到端加密通信的一個示例的流程不意圖��;
[0036]圖5為本發(fā)明實施例中加解密芯片端到端加密方式的一個示例的示意圖����;
[0037]圖6為本發(fā)明另一實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法的流程不意圖���;
[0038]圖7為本發(fā)明一個實施例提供的網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)示意圖;
[0039]圖8為本發(fā)明另一個實施例提供的網(wǎng)絡(luò)節(jié)點的結(jié)構(gòu)示意圖���;
[0040]圖9為本發(fā)明一個實施例提供的TD-LTE集群通信系統(tǒng)的系統(tǒng)架構(gòu)示意圖����。
【具體實施方式】
[0041]為使本發(fā)明實施例的目的���、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述,顯然�����,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?�;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍���。
[0042]圖1為用于實現(xiàn)本發(fā)明實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法的TD-LTE集群通信系統(tǒng)的示例的系統(tǒng)架構(gòu)示意圖�����。如圖1所示�,該TD-LTE系統(tǒng)包括網(wǎng)絡(luò)節(jié)點(例如包括核心網(wǎng)設(shè)備(eCNS)���、調(diào)度機���、調(diào)度臺等)、基站�����、射頻拉遠單元(Rad1 RemoteUnit, RRU)和用戶設(shè)備(例如包括手臺���、智能機和數(shù)據(jù)卡等)等���,當(dāng)該TD-LTE集群通信系統(tǒng)需要支持加密時�,還會配置有加密服務(wù)器��、該加密服務(wù)器用于管理加密的密鑰和控制加密的相關(guān)流程�。
[0043]下面以圖1所示的TD-LTE集群通信系統(tǒng)中為例,對本發(fā)明實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法進行詳細(xì)說明���。
[0044]圖2為本發(fā)明一個實施例提供的TD-LTE集群通信系統(tǒng)的端到端加密方法的流程示意圖����,如圖2所示����,本實施例的TD-LTE集群通信系統(tǒng)的端到端加密方法包括:
[0045]步驟S201���,向加密服務(wù)器發(fā)送密鑰請求消息��。
[0046]具體地��,本實施例提供的方法為網(wǎng)絡(luò)節(jié)點所執(zhí)行的操作�����。為保證TD-LTE集群通信系統(tǒng)內(nèi)的集群通話安全性�����,網(wǎng)絡(luò)節(jié)點可以主動或被動地向加密服務(wù)器發(fā)送密鑰請求消息��。更為具體地��,例如�,TD-LTE集群通信系統(tǒng)的集群中的用戶設(shè)備需要進行集群通信時,請