[发明专利]集群通信公共安全的实现方法及装置

权利要求书

1.一种集群通信公共安全的实现方法，其特征在于，包括：

当群组内的终端发起组呼时，接收来自网络侧的随机数；

根据所述随机数以及预先从网络侧获取的根密钥生成中间参数，以及用于非接入层NAS解密和完整性保护的第一密钥；

根据所述中间参数生成第二密钥；

根据所述第二密钥对来自集群控制信道TGCCH和集群业务信道TGTCH的数据进行解密和完整性保护。

2.根据权利要求1所述的方法，其特征在于，根据所述中间参数生成第二密钥，包括：

根据所述中间参数利用密钥分割算法KDF算法生成所述第二密钥。

3.根据权利要求1所述的方法，其特征在于，接收来自网络侧的随机数，包括：

接收所述网络侧的寻呼消息；

从所述寻呼消息中获取所述随机数。

4.根据权利要求1所述的方法，其特征在于，

所述第一密钥，包括：用于NAS解密的第一子密钥、用于NAS完整性保护的第二子密钥；和/或

所述第二密钥，包括：用于TGCCH的信令解密和完整性保护的第三子密钥、用于TGTCH的数据解密的第四子密钥。

5.根据权利要求1所述的方法，其特征在于，还包括：

在所述组呼结束后，保留所述根密钥，并删除所述随机数、所述第一密钥和所述第二密钥。

6.根据权利要求1至5所述的方法，其特征在于，所述方法还包括：

在对所述数据进行解密过程中，对所述群组内的终端所接收的数据采用相同的计数Count值进行解密。

7.根据权利要求1至5所述的方法，其特征在于，还包括：

在所述终端发起组呼之前，接收网络侧发送的所述根密钥。

8.一种集群通信公共安全的实现装置，其特征在于，包括：

接收模块，用于在群组内的终端发起组呼时，接收来自网络侧的随机数；

第一生成模块，用于根据所述随机数以及预先从网络侧获取的根密钥生成中间参数，以及用于非接入层NAS解密和完整性保护的第一密钥；

第二生成模块，用于根据所述中间参数生成第二密钥；

处理模块，用于根据所述第二密钥对来自集群控制信道TGCCH和集群业务信道TGTCH的数据进行解密和完整性保护。

9.根据权利要求8所述的装置，其特征在于，所述第二生成模块还用于根据所述中间参数利用KDF算法生成所述第二密钥。

10.根据权利要求8所述的装置，其特征在于，所述接收模块，包括：

接收单元，用于接收所述网络侧的寻呼消息；

获取单元，用于从所述寻呼消息中获取所述随机数。