本发明专利技术提供TD-LTE集群通信系统的端到端加密方法、设备及系统。该方法包括:向加密服务器发送密钥请求消息;接收所述加密服务器返回的空口密钥;将所述空口密钥转换为NAS承载的空口密钥;向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输。本发明专利技术提供的TD-LTE集群通信系统的端到端加密方法、设备及系统,能够有效保障TD-LTE集群通信系统的集群通话安全性。
【技术实现步骤摘要】
本专利技术涉及通信技术,尤其涉及一种分时长期演进(Time Divis1n Long TermEvolut1n, TD-LTE)集群通信系统的端到端加密方法、设备及系统。
技术介绍
数字集群通信系统是一个以半双工的双向集群通信为主要特征的技术,其基本业务是集群呼叫;在一个集群中一般有多个用户,集群中的用户可以具有调度员的功能,或单独配置不属于集群的调度员,实现对集群的调度功能。调度员或集群中具有权限的用户可以发起集群业务的建立过程,集群建立后,在一个集群中同时只有一个用户话权,拥有话权的用户(讲者)可以讲话,集群中的其它用户是听者,接收讲者的讲话信息;讲者通话结束后释放话权;集群内的其它用户(听者)可以在话权空闲或话权占用的情况下申请话权,高优先级的用户可以抢占低优先级用户的话权。在一个小区中,集群业务建立过程中,在一个小区,无论集群用户数目多少,一般只会建立一套承载信道资源,达到在节省网络承载信道资源的情况下,一个讲者说话,多个用户接听的“一呼百应”的效果。由于数字集群通信系统中集群用户共享资源,集群的空口承载资源会通知到所有的听者,主讲通话会在集群空口承载资源上分发到所有的听者,所有的听者都能听到集群讲者的通话。非法集群用户很容易获取到集群的空口承载资源,因此若集群通话不加密,则集群通话的安全性无法保证,即集群通话容易被非集群用户监听。由于集群的特性是一对多的方式进行通信,即同时存在一个主讲和多个听者,与普通的点对点的通信方式存在极大区别。因此,集群通信的加密机制也不同于点对点的通信方式,密钥的定义和分发需满足一对多的场景,现有的点对点通信的加密通信方法无法适用于集群通信。目前并没有一种有效的用于TD-LTE宽带集群系统的端到端的加密通信方法。
技术实现思路
针对现有技术中存在的缺陷,本专利技术实施例提供一种TD-LTE集群通信系统的端到端加密方法、设备及系统,用于有效保障TD-LTE集群通信系统的集群通话安全性。根据本专利技术的第一方面,提供了一种TD-LTE集群通信系统的端到端加密方法,包括:向加密服务器发送密钥请求消息;接收所述加密服务器返回的空口密钥;将所述空口密钥转换为非接入层(NAS)承载的空口密钥;向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输。结合本专利技术的第一方面,在第一种实现方式中,所述密钥请求消息携带有所述用户设备的标识,以使所述加密服务器根据所述用户设备的标识确定所述用户设备的主密钥,并根据所述主密钥对所述空口密钥进行加密。结合本专利技术的第一方面,在第二种实现方式中,该方法还包括:接收所述用户设备发送的上行同步控制信息,所述上行同步控制信息携带有所述用户设备的标识,所述用户设备的标识用于所述加密服务器根据所述用户设备的标识确定所述空口密钥;将所述上行同步控制信息发送至所述加密服务器;接收所述加密服务器返回的使用所述空口密钥加密的下行同步控制信息;向所述用户设备发送所述下行同步控制信息,以使所述用户设备使用所述下行同步控制信息在所属集群内进行数据传输。结合本专利技术的第一方面的第二种实现方式,在第三种实现方式中,所述上行同步控制信息携带在所述用户设备发送的话权申请或主叫语音数据中。根据本专利技术的第二方面,提供了一种网络节点,包括:第一发送单元,用于向加密服务器发送密钥请求消息;第一接收单元,用于接收所述加密服务器返回的空口密钥;密钥处理单元,用于将所述空口密钥转换为非接入层NAS承载的空口密钥;第二发送单元,用于向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输。结合本专利技术的第二方面,在第一种实现方式中,所述密钥请求消息携带有所述用户设备的标识,以使所述加密服务器根据所述用户设备的标识确定所述用户设备的主密钥,并根据所述主密钥对所述空口密钥进行加密。结合本专利技术的第二方面,在第二种实现方式中,该网络节点还包括:第二接收单元,用于接收所述用户设备发送的上行同步控制信息,所述上行同步控制信息携带有所述用户设备的标识,所述用户设备的标识用于所述加密服务器根据所述用户设备的标识确定所述空口密钥;所述第一发送单元还用于将所述上行同步控制信息发送至所述加密服务器;所述第一接收单元还用于接收所述加密服务器返回的使用所述空口密钥加密的下行同步控制信息;所述第二发送单元还用于向所述用户设备发送所述下行同步控制信息,以使所述用户设备使用所述下行同步控制信息在所属集群内进行数据传输。结合本专利技术的第二方面的第二种实现方式,在第三种实现方式中,所述上行同步控制信息携带在所述用户设备发送的话权申请或主叫语音数据中。根据本专利技术的第三方面,提供了一种TD-LTE集群通信系统,包括用户设备、加密服务器以及根据本专利技术第二方面或本专利技术第二方面的第一种至第三种实现方式中任一种的网络节点,所述网络节点分别与所述用户设备和所述加密服务器连接。根据本专利技术实施例提供的TD-LTE集群通信系统的端到端加密方法、设备及系统,网络节点向密钥中心发送密钥请求消息,并在接收到密钥中心返回的空口密钥后,将空口密钥转换为NAS承载的空口密钥并发送给用户设备,使得用户设备能够使用该空口密钥进行端到端的加密传输,实现了在TD-LTE宽带集群系统中的端到端的加密通信,有效保障了TD-LTE集群通信系统的集群通话安全性。【附图说明】图1为用于实现本专利技术实施例提供的TD-LTE集群通信系统的端到端加密方法的TD-LTE系统的示例的系统架构示意图;图2为本专利技术一个实施例提供的TD-LTE集群通信系统的端到端加密方法的流程不意图;图3为本专利技术实施例中加密控制PDU的一个示例的帧结构示意图;图4为TD-LTE集群通信系统中用户设备进行端到端加密通信的一个示例的流程不意图;图5为本专利技术实施例中加解密芯片端到端加密方式的一个示例的示意图;图6为本专利技术另一实施例提供的TD-LTE集群通信系统的端到端加密方法的流程不意图;图7为本专利技术一个实施例提供的网络节点的结构示意图;图8为本专利技术另一个实施例提供的网络节点的结构示意图;图9为本专利技术一个实施例提供的TD-LTE集群通信系统的系统架构示意图。【具体实施方式】为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为用于实现本专利技术实施例提供的TD-LTE集群通信系统的端到端加密方法的TD-LTE集群通信系统的示例的系统架构示意图。如图1所示,该TD-LTE系统包括网络节点(例如包括核心网设备(eCNS)、调度机、调度台等)、基站、射频拉远单元(Rad1 RemoteUnit, RRU)和用户设备(例如包括手台、智能机和数据卡等)等,当该TD-LTE集群通信系统需要支持加密时,还会配置有加密服务器、该加密服务器用于管理加密的密钥和控制加密的相关流程。下面以图1所示的TD-LTE集群通信系统中为例,对本专利技术实施例提供的TD-LTE集群通信系统的端到端加本文档来自技高网...
【技术保护点】
一种分时长期演进TD‑LTE集群通信系统的端到端加密方法,其特征在于,包括:向加密服务器发送密钥请求消息;接收所述加密服务器返回的空口密钥;将所述空口密钥转换为非接入层NAS承载的空口密钥;向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输。
【技术特征摘要】
【专利技术属性】
技术研发人员:周志宏,袁乃华,范晨,高红梅,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。