[发明专利]集群通信公共安全的实现方法及装置

说明书

技术领域

本发明通信领域，更具体地说，涉及一种集群通信公共安全的实现方法及装置。

背景技术

在现有的LTE系统中，下行公共广播信道是不做安全保护的，而专用信道则每个用户有其独自的安全参数。但是由于集群的特殊需求，需要同组多个用户共同监听一个公共信道，那么就需要多个用的安全参数要同步。

目前针对相关技术中，不支持终端在下行公共信道上，针对点对多这种集群业务，实现多用户的安全的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种集群通信公共安全的方法及装置，以至少解决相关技术中，不支持终端在下行公共信道上，针对点对多这种集群业务，实现多用户的安全的问题。

为了达到上述目的，根据本发明的一个方面，提供了一种集群通信公共安全的实现方法，包括：当群组内的终端发起组呼时，接收来自网络侧的随机数；根据所述随机数以及预先从网络侧获取的根密钥生成中间参数，以及用于非接入层（Non-Access Stratum，简称为NAS）解密和完整性保护的第一密钥；根据所述中间参数生成第二密钥；根据所述第二密钥对来自集群控制信道（Trunking Group Control Channel，简称为TGCCH）和集群业务信道（Trunking Group Traffic Channel，简称为TGTCH）的数据进行解密和完整性保护。

优选地，根据所述中间参数生成第二密钥，包括：根据所述中间参数利用密钥分割算法（Key Distribution Algorithm，简称为KDF）算法生成所述第二密钥。

优选地，接收来自网络侧的随机数，包括：接收所述网络侧的寻呼消息；从所述寻呼消息中获取所述随机数。

优选地，所述第一密钥，包括：用于NAS解密的第一子密钥、用于NAS完整性保护的第二子密钥；和/或所述第二密钥，包括：用于TGCCH的信令解密和完整性保护的第三子密钥、用于TGTCH的数据解密的第四子密钥。

优选地，所述还包括：在所述组呼结束后，保留所述根密钥，并删除所述随机数、所述第一密钥和所述第二密钥。

优选地，所述方法还包括：在对所述数据进行解密过程中，对所述群组内的终端所接收的数据采用相同的计数Count值进行解密。

优选地，所述方法还包括：在所述终端发起组呼之前，接收网络侧发送的所述根密钥。

为了达到上述目的，根据本发明的再一个方面，还提供了一种集群通信公共安全的实现装置，包括：接收模块，用于在群组内的终端发起组呼时，接收来自网络侧的随机数；第一生成模块，用于根据所述随机数以及预先从网络侧获取的根密钥生成中间参数，以及用于非接入层NAS解密和完整性保护的第一密钥；第二生成模块，用于根据所述中间参数生成第二密钥；处理模块，用于根据所述第二密钥对来自集群控制信道TGCCH和集群业务信道TGTCH的数据进行解密和完整性保护。

优选地，所述第二生成模块还用于根据所述中间参数利用KDF算法生成所述第二密钥。

优选地，所述接收模块，包括：接收单元，用于接收所述网络侧的寻呼消息；获取单元，用于从所述寻呼消息中获取所述随机数。

通过本发明，采用当群组内的终端发起组呼时，根据从网络侧接收到的随机数以及预先从网络侧获取的根密钥，生成用于非接入层NAS解密和完整性保护的第一密钥以及用于生成来自集群控制信道TGCCH和集群业务信道TGTCH信道的数据进行解密和完整性保护的第二密钥的中间参数的技术方案，解决了相关技术中，不支持终端在下行公共信道上，针对点对多这种集群业务，实现多用户的安全的问题。从而实现了集群用户设备（User Equipment，简称为UE）端下行公共信道的安全机制。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为根据本发明实施例的集群通信公共安全的实现方法的流程图；

图2为根据本发明实施例的根据根密钥Kg生成Kgnasenc的流程示意图；

图3为根据本发明实施例的根据根密钥Kg生成Kgnasint的流程示意图；

图4为根据本发明实施例的根据根密钥Kg生成Kgenb的流程示意图；

图5为根据本发明实施例的根据Kgenb生成Kgupenc的流程示意图；

图6为根据本发明实施例的根据Kgenb生成Kgrrcenc的流程示意图；