[发明专利]一种实现移动集群组呼端到端加密的方法、系统及设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种实现移动集群组呼端到端加密的方法、系统及设备。 

背景技术

端到端加密是专用通信系统的最高级保密形式，适用于对通信安全有严格要求的场合，可实现从发端到收端全程通信保密。端到端加密时，系统不参与密钥(加密算法)的产生和管理，只提供透明传输通路。 

在集群网络中，多个用户可以组成一个用户组，每个用户组有一个组号码，一个用户组对应一个GK(Group Key，组密钥)，一个用户可以属于不同的群组。当用户准备好组号码后，按下PTT(Push To Talk，即按即讲)键即可对组内全体成员发起呼叫。 

移动集群组呼端到端加密参考模型如图1所示，包括：BSS(Base StationSystem，基站系统)、TS(Trunking Server，集群服务器)、KMC(KeyManagement Center，密钥管理中心)及多个MS(Mobile Station，移动台)。一个用户组对应一个组密钥，KMC作为整个端到端加密系统的管理核心，具备多种安全管理功能，负责组密钥GK的产生、分发和管理，KMC保证一个用户组内所有移动台有相同的组密钥GK，并且可以定时更新。TS完成集群业务的处理功能。基站系统完成与移动台的空口交互，提供集群信令和业务通道。 

在移动台中增加一个MEM(Mobile Encryption Module，移动加密模块)，MEM可通过软件或硬件实现，负责加密和解密用户的语音和数据内容，在加密技术中采用的是对称密钥方式，在保证原有系统各种性能的基础上满足特殊用户的更加安全机密的要求，使用户数据和信息在整个系统和无线链路实现安全地传输。

现有技术会话密钥分发如图2所示，其中MS1、MS2、MS3同属于一个用户组。该分发过程包括以下步骤： 

步骤201，在明文通话建立中TS收到呼叫建立请求时，判断呼叫类型是端到端加密组呼，TS向KMC申请会话密钥密钥Session Key； 

步骤202，KMC生成会话密钥Session Key，并用组密钥Group Key加密后发送给TS； 

步骤203，TS将加密后的会话密钥Session Key分别发送给MS1、MS2、MS3；MS1、MS2、MS3分别将会话密钥输送给各自的加密模块进行密话通信。 

发明人发现现有技术至少存在以下问题： 

现有技术中，在单站集群模式(或称故障弱化模式)或者KMC故障(或集群系统与KMC通信中断)的情景下仍然不能进行端到端加密集群组呼；另外，端到端加密组呼KMC需要参与会话密钥产生与分发，大大增加了KMC的负荷，同时增加了集群组呼端到端加密的呼叫建立时延。 

发明内容

本发明实施例提供了一种实现移动集群组呼端到端加密的方法、系统及设备，以在设备或链路故障时仍能进行的端到端加密集群组呼。 

为达到上述目的，本发明实施例提供了一种实现移动集群组呼端到端加密的方法，包括： 

主叫移动台向所述主叫移动台内部的主叫加密模块发送会话密钥请求，所述会话密钥请求中携带组呼的组标识； 

所述主叫移动台接收所述主叫加密模块返回的用所述组标识对应的组密钥加密的会话密钥； 

所述主叫移动台将加密后的会话密钥发送给被叫移动台。 

本发明实施例提供了一种实现移动集群组呼端到端加密的系统，包括： 

主叫移动台，用于向主叫加密模块发送会话密钥请求，接收所述主叫加密模块返回的用所述组标识对应的组密钥加密的会话密钥，将加密后的会话 密钥发送给被叫移动台； 

被叫移动台，用于向所述被叫加密模块发送会话密钥通知，携带所述组呼的组标识及通过所述组密钥加密后的会话密钥，使所述被叫加密模块收到会话密钥通知后，根据组标识查找对应的组密钥，当找到则用组密钥解密出会话密钥。 

本发明实施例提供了一种移动台，包括： 

发送模块，用于向加密模块发送会话密钥请求，所述会话密钥请求中携带组呼的组标识； 

加密模块，用于根据所述组标识查找对应的组密钥，如果查找到，则生成会话密钥，并使用所述组密钥对所述会话密钥加密后发送给接收模块； 

接收模块，用于接收所述加密模块返回的用所述组标识对应的组密钥加密的会话密钥； 

密钥发送模块，用于将所述接收模块接收的加密后的会话密钥发送给被叫移动台。 

与现有技术相比，本发明实施例至少存在以下优点：