[发明专利]集群系统组呼加密实现方法及系统

权利要求书

1.一种集群系统组呼加密实现方法，其特征在于，网络侧以及组呼终端侧分别维护一相同的集群鉴权密钥K值列表，每次组呼过程中，网络侧根据生成的随机数RAND、鉴权序列号SQN、从所述集群鉴权密钥K值列表中选取的集群鉴权密钥K值以及公网鉴权函数计算得到鉴权向量AV，组呼终端侧依据获取的RAND和鉴权向量AV中的鉴权令牌AUTN执行鉴权以生成加密密钥CK。

2.如权利要求1所述的集群系统组呼加密实现方法，其特征在于，集群组呼的组呼讲状态终端和听状态终端共享下行专有物理信道，传输信道和无线承载RB配置也相同，上行专有物理信道分配给集群组呼的讲状态终端。 

3.如权利要求2所述的集群系统组呼加密实现方法，其特征在于，听状态终端仅在下行专有物理信道上接收下行业务和非确认模式RB上的信令数据，其上行信令在不做加解密的公共信道上发送。

4.如权利要求1所述的集群系统组呼加密实现方法，其特征在于，其包括组呼主叫发起的组呼建立步骤，该步骤包括：

集群服务器收到组呼主叫发送的组呼建立请求后，为该组呼生成公网鉴权算法需要的参数，包括RAND、SQN，在集群鉴权密钥K值列表中随机选择的一个K值，集群服务器使用公网鉴权函数f1~f5计算得到鉴权向量AV，然后将鉴权向量AV和所选K值的标识K_id发送给组呼主叫的服务无线网络控制器SRNC，SRNC把K值的标识K_id、RAND和鉴权向量AV中的AUTN发给组呼主叫；

组呼主叫根据收到的标识K_id、RAND和鉴权向量AV中的AUTN，生成加密密钥CK。

5.如权利要求4所述的集群系统组呼加密实现方法，其特征在于，还包括集群服务器发起的组呼被叫步骤，该步骤包括：

集群服务器根据组呼被叫所在位置区，确定发送寻呼的范围，通知此范围下的无线网络控制器RNC，并把发送给组呼主叫的K_id和鉴权向量AV中的AUTN和RAND发送给SRNC；

SRNC在所有小区的预先划定的集群专用公共信道上广播当前组呼的听状态配置，包括RB、传输信道、物理资源以及集群服务器下发的鉴权向量AV中的AUTN和RAND；

组呼被叫收到寻呼后，如果需要加入该组呼听状态，组呼被叫主动读取公共信道上组呼的K_id和鉴权向量AV，执行鉴权并生成加密密钥CK。

6.如权利要求4或5所述的集群系统组呼加密实现方法，其特征在于，还包括组呼建立时处于未开机状态或不在组呼服务区状态的组呼被叫进入组呼听状态并启动加密的步骤，所述步骤包括：

组呼被叫开机或进入集群服务区之后，发送组信息更新请求给集群服务器获取终端所属的组呼标识，当终端确定需要接听某个组呼时，读取集群专用公共信道，获取所属组呼的信息，包括组呼的下行物理信道、传输信道、RB配置、K_id和鉴权向量AV中的AUTN和RAND，并据此执行鉴权。

7.如权利要求1所述的集群系统组呼加密实现方法，其特征在于，同一组呼下所有听用户终端的解密参数一致，在执行鉴权时，除了生成一致的CK，还需要确保每个听用户终端的加密计数器COUNT-C值同步：

组呼建立时，SRNC需要确定每个需要加密的RB上下行的加密激活时间，并发送给组呼主叫，同时在集群专用公共信道上广播下行加密激活时间，组呼被叫终端从公共信道上获取下行加密激活时间；

SRNC和组呼终端判断某个RB上的发送或接收的数据包，达到上行或下行加密激活时间时，需要用START=0初始化COUNT-C的HFN部分；

当某个RB的下行加密激活时间已过，SRNC删除集群专用公共信道上对应RB的加密激活时间，实时更新此RB的下行COUNT-C的HFN值；需要广播确认模式RB和非确认模式RB下行最近一次发送数据包的序列号sn和透传模式RB下行最近一次发送数据包的连接帧号CFN；

SRNC需要在集群专用公共信道上广播当前组呼的加密指示，通知组呼被叫该组呼是否需要加密。