一种建立集群通信的方法及系统技术方案

本发明专利技术公开了一种建立集群通信的方法及系统。该方法包括：主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。

【技术实现步骤摘要】

本专利技术实施例涉及通信的
，尤其涉及一种建立集群通信的方法及系统。
技术介绍
集群通信系统是一种专用通信系统，使用领域包括指挥、调度、公安、紧急救援等。为了解决集群通话的语音加密，提升集群通信系统的安全性，现有技术提出一种集群呼叫语音的方法。该方法的呼叫加密方法一般为：主被叫所有成员终端在加密呼叫建立过程中分别通过基站子系统BBS向密钥分配服务器(Key Distribution Sever，KDS)获取本次加密通话的会话密钥；主被叫所有成员终端分别向BBS发送进入加密通话请求，建立加密呼叫；进入加密通话后，主被叫所有成员终端在通话过程中都使用同一会话密钥对发送的语音帧进行加密，对接收的语音帧进行解密。上述的方案有两个问题：第一，严重依赖于密钥分发服务器，KDS计算和通信负担非常大，一旦KDS失效，整个系统无法运行；第二，当有终端退出某个集群时，集群的密钥不能及时更新，无法满足前向保密性，即退出群组者应该不能够继续解密群组内的消息。
技术实现思路
本专利技术实施例的目的在于提出一种建立集群通信的方法及系统，旨在解决如何减少密钥分发服务器的通信负担的问题。为达此目的，本专利技术实施例采用以下技术方案：第一方面，一种建立集群通信的方法，所述方法包括：主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。优选地，所述主叫终端发起集群加密通信，包括：所述主叫终端向基站子系统发送启动加密集群呼叫的请求；所述主叫终端向所述基站子系统发送业务请求消息；所述主叫终端接收所述基站子系统返回的业务连接消息；所述主叫终端和所述基站子系统建立业务连接。优选地，所述主叫终端与所述被叫终端建立加密呼叫，包括：所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；所述基站子系统向所述被叫终端发送启动加密集群呼叫；所述被叫终端向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；所述被叫终端向所述基站子系统发送业务请求，并与所述基站子系统建立业务。优选地，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，还包括：在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。第二方面，一种建立集群通信的方法，所述方法包括：集群调度服务器接收主叫终端发送的加密密钥；所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。优选地，所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统之后，还包括：在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。第三方面，一种建立集群通信的系统，所述系统包括主叫终端；所述主叫终端用于：发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；与所述被叫终端建立加密呼叫，并进入加密通信。优选地，所述主叫终端还用于：向基站子系统发送启动加密集群呼叫的请求；向所述基站子系统发送业务请求消息；接收所述基站子系统返回的业务连接消息；和所述基站子系统建立业务连接。优选地，所述系统还包括所述集群调度服务器、所述基站子系统和所述被叫终端；所述集群调度服务器，用于向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；所述基站子系统，用于向所述被叫终端发送启动加密集群呼叫；所述被叫终端，用于向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；向所述基站子系统发送业务请求，并与所述基站子系统建立业务。优选地，所述集群调度服务器，还用于：在所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；将所述选定后的密钥发送给正在集群通信中的所有被叫终端。本专利技术实施例提供一种建立集群通信的方法及系统，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信，不需要KDS，由发起集群加密通信的终端选定密钥，避免严重依赖于密钥分发服务器KDS，减少KDS的计算和通信负担，避免KDS失效时整个系统无法运行的情况。附图说明图1是本专利技术实施例提供的一种建立集群通信的方法的流程示意图；图2是本专利技术实施例提供的一种主叫终端建立集群通信的方法的流程示意图；图3是本专利技术实施例提供的一种被叫终端建立集群通信的方法的流程示意图；图4是本专利技术实施例提供的另一种建立集群通信的方法的流程示意图；图5是本专利技术实施例提供的另一种建立集群通信的方法的流程示意图；图6是本专利技术实施例提供的另一种建立集群通信的方法的流程示意图；图7是本专利技术实施例提供的一种建立集群通信的系统的结构示意图。具体实施方式下面结合附图和实施例对本专利技术实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术实施例，而非对本专利技术实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术实施例相关的部分而非全部结构。参考图1，图1是本专利技术实施例提供的一种建立集群通信的方法的流程示意图。如图1所示，所述建立集群通信的方法包括：步骤101，主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；具体的，所述主叫终端建立通信业务的方式如下：优选地，所述主叫终端发起集群加密通信，包括：所述主叫终端向基站子系统发送启动加密集群呼叫的请求；所述主叫终端向所述基站子系统发送业务请求消息；所述主叫终端接收所述基站子系统返回的业务连接消息；所述主叫终端和所述基站子系统建立业务连接。具体的，如图2所示，图2是本专利技术实施例提供的一种主叫终端建立集群通信的方法的流程示意图。如图2所示，所述主叫终端建立集群通信的方法包括：步骤201，主叫终端向基站子系统(Base Station System，BSS)发送启动集群呼叫；步骤202，所述主叫终端向所述基站子系统发送业务请求消息；步骤203，所述基站子系统向所述主叫终端返回业务连接消息；步骤204，所述主叫终端向所述基站子系统发送业务连接完成消息；步骤205，所述主叫终端向集群调度服务器(PTT Dispatching Serve，PDS)发送密钥；步骤206，所述基站子系统与所述PDS加密呼叫建立完成。步骤10本文档来自技高网...

【技术保护点】
一种建立集群通信的方法，其特征在于，所述方法包括：主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。

【技术特征摘要】
1.一种建立集群通信的方法，其特征在于，所述方法包括：主叫终端发起集群加密通信，并选定加密密钥，将所述加密密钥发送给集群调度服务器，以使得所述集群调度服务器将所述加密密钥发送给被叫终端；所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信。2.根据权利要求1所述的方法，其特征在于，所述主叫终端发起集群加密通信，包括：所述主叫终端向基站子系统发送启动加密集群呼叫的请求；所述主叫终端向所述基站子系统发送业务请求消息；所述主叫终端接收所述基站子系统返回的业务连接消息；所述主叫终端和所述基站子系统建立业务连接。3.根据权利要求1所述的方法，其特征在于，所述主叫终端与所述被叫终端建立加密呼叫，包括：所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统；所述基站子系统向所述被叫终端发送启动加密集群呼叫；所述被叫终端向所述基站子系统发送密钥请求，并接收所述基站子系统返回的加密密钥；所述被叫终端向所述基站子系统发送业务请求，并与所述基站子系统建立业务。4.根据权利要求1至3任意一项所述的方法，其特征在于，所述主叫终端与所述被叫终端建立加密呼叫，并进入加密通信之后，还包括：在所述被叫终端退出集群时，所述集群调度服务器将密钥更新请求发送给所述主叫终端，以使得所述主叫终端重新选定一个密钥，并将选定后的密钥发送给所述集群调度服务器；所述集群调度服务器将所述选定后的密钥发送给正在集群通信中的所有被叫终端。5.一种建立集群通信的方法，其特征在于，所述方法包括：集群调度服务器接收主叫终端发送的加密密钥；所述集群调度服务器向所述基站子系统发送呼叫连接请求，并将所述加密密钥发送给所述基站子系统，以使得所述基站子系统向所述被叫终端发送启动加密集群呼叫，并与所述被叫终端建立业务。6.根据权利要求5所述的方法，其特征在...

【专利技术属性】
技术研发人员：钟焰涛，傅文治，蒋罗，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44