本發(fā)明實施例涉及通信的技術(shù)領(lǐng)域，尤其涉及一種建立集群通信的方法及系統(tǒng)。

背景技術(shù)：

集群通信系統(tǒng)是一種專用通信系統(tǒng)，使用領(lǐng)域包括指揮、調(diào)度、公安、緊急救援等。為了解決集群通話的語音加密，提升集群通信系統(tǒng)的安全性，現(xiàn)有技術(shù)提出一種集群呼叫語音的方法。該方法的呼叫加密方法一般為：主被叫所有成員終端在加密呼叫建立過程中分別通過基站子系統(tǒng)BBS向密鑰分配服務(wù)器(Key Distribution Sever，KDS)獲取本次加密通話的會話密鑰；主被叫所有成員終端分別向BBS發(fā)送進入加密通話請求，建立加密呼叫；進入加密通話后，主被叫所有成員終端在通話過程中都使用同一會話密鑰對發(fā)送的語音幀進行加密，對接收的語音幀進行解密。

上述的方案有兩個問題：第一，嚴(yán)重依賴于密鑰分發(fā)服務(wù)器，KDS計算和通信負(fù)擔(dān)非常大，一旦KDS失效，整個系統(tǒng)無法運行；第二，當(dāng)有終端退出某個集群時，集群的密鑰不能及時更新，無法滿足前向保密性，即退出群組者應(yīng)該不能夠繼續(xù)解密群組內(nèi)的消息。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例的目的在于提出一種建立集群通信的方法及系統(tǒng)，旨在解決如何減少密鑰分發(fā)服務(wù)器的通信負(fù)擔(dān)的問題。

為達(dá)此目的，本發(fā)明實施例采用以下技術(shù)方案：

第一方面，一種建立集群通信的方法，所述方法包括：

主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；

所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信。

優(yōu)選地，所述主叫終端發(fā)起集群加密通信，包括：

所述主叫終端向基站子系統(tǒng)發(fā)送啟動加密集群呼叫的請求；

所述主叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求消息；

所述主叫終端接收所述基站子系統(tǒng)返回的業(yè)務(wù)連接消息；

所述主叫終端和所述基站子系統(tǒng)建立業(yè)務(wù)連接。

優(yōu)選地，所述主叫終端與所述被叫終端建立加密呼叫，包括：

所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)；

所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫；

所述被叫終端向所述基站子系統(tǒng)發(fā)送密鑰請求，并接收所述基站子系統(tǒng)返回的加密密鑰；

所述被叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求，并與所述基站子系統(tǒng)建立業(yè)務(wù)。

優(yōu)選地，所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信之后，還包括：

在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器；

所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端。

第二方面，一種建立集群通信的方法，所述方法包括：

集群調(diào)度服務(wù)器接收主叫終端發(fā)送的加密密鑰；

所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)，以使得所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫，并與所述被叫終端建立業(yè)務(wù)。

優(yōu)選地，所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)之后，還包括：

在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器；

所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端。

第三方面，一種建立集群通信的系統(tǒng)，所述系統(tǒng)包括主叫終端；所述主叫終端用于：

發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；

與所述被叫終端建立加密呼叫，并進入加密通信。

優(yōu)選地，所述主叫終端還用于：

向基站子系統(tǒng)發(fā)送啟動加密集群呼叫的請求；

向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求消息；

接收所述基站子系統(tǒng)返回的業(yè)務(wù)連接消息；

和所述基站子系統(tǒng)建立業(yè)務(wù)連接。

優(yōu)選地，所述系統(tǒng)還包括所述集群調(diào)度服務(wù)器、所述基站子系統(tǒng)和所述被叫終端；

所述集群調(diào)度服務(wù)器，用于向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)；

所述基站子系統(tǒng)，用于向所述被叫終端發(fā)送啟動加密集群呼叫；

所述被叫終端，用于向所述基站子系統(tǒng)發(fā)送密鑰請求，并接收所述基站子系統(tǒng)返回的加密密鑰；向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求，并與所述基站子系統(tǒng)建立業(yè)務(wù)。

優(yōu)選地，所述集群調(diào)度服務(wù)器，還用于：在所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信之后，在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器；將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端。

本發(fā)明實施例提供一種建立集群通信的方法及系統(tǒng)，主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信，不需要KDS，由發(fā)起集群加密通信的終端選定密鑰，避免嚴(yán)重依賴于密鑰分發(fā)服務(wù)器KDS，減少KDS的計算和通信負(fù)擔(dān)，避免KDS失效時整個系統(tǒng)無法運行的情況。

附圖說明

圖1是本發(fā)明實施例提供的一種建立集群通信的方法的流程示意圖；

圖2是本發(fā)明實施例提供的一種主叫終端建立集群通信的方法的流程示意圖；

圖3是本發(fā)明實施例提供的一種被叫終端建立集群通信的方法的流程示意圖；

圖4是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖；

圖5是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖；

圖6是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖；

圖7是本發(fā)明實施例提供的一種建立集群通信的系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明實施例作進一步的詳細(xì)說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發(fā)明實施例，而非對本發(fā)明實施例的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明實施例相關(guān)的部分而非全部結(jié)構(gòu)。

參考圖1，圖1是本發(fā)明實施例提供的一種建立集群通信的方法的流程示意圖。

如圖1所示，所述建立集群通信的方法包括：

步驟101，主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；

具體的，所述主叫終端建立通信業(yè)務(wù)的方式如下：

優(yōu)選地，所述主叫終端發(fā)起集群加密通信，包括：

所述主叫終端向基站子系統(tǒng)發(fā)送啟動加密集群呼叫的請求；

所述主叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求消息；

所述主叫終端接收所述基站子系統(tǒng)返回的業(yè)務(wù)連接消息；

所述主叫終端和所述基站子系統(tǒng)建立業(yè)務(wù)連接。

具體的，如圖2所示，圖2是本發(fā)明實施例提供的一種主叫終端建立集群通信的方法的流程示意圖。

如圖2所示，所述主叫終端建立集群通信的方法包括：

步驟201，主叫終端向基站子系統(tǒng)(Base Station System，BSS)發(fā)送啟動集群呼叫；

步驟202，所述主叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求消息；

步驟203，所述基站子系統(tǒng)向所述主叫終端返回業(yè)務(wù)連接消息；

步驟204，所述主叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)連接完成消息；

步驟205，所述主叫終端向集群調(diào)度服務(wù)器(PTT Dispatching Serve，PDS)發(fā)送密鑰；

步驟206，所述基站子系統(tǒng)與所述PDS加密呼叫建立完成。

步驟102，所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信。

優(yōu)選地，所述主叫終端與所述被叫終端建立加密呼叫，包括：

所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)；

所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫；

所述被叫終端向所述基站子系統(tǒng)發(fā)送密鑰請求，并接收所述基站子系統(tǒng)返回的加密密鑰；

所述被叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求，并與所述基站子系統(tǒng)建立業(yè)務(wù)。

具體的，如圖3所示，圖3是本發(fā)明實施例提供的一種被叫終端建立集群通信的方法的流程示意圖。

如圖3所示，所述主叫終端建立集群通信的方法包括：

步驟301，PDS向基站子系統(tǒng)發(fā)送呼叫連接請求；

步驟302，PDS向所述基站子系統(tǒng)發(fā)送密鑰；

步驟303，所述基站子系統(tǒng)向被叫終端發(fā)送啟動加密集群呼叫；

步驟304，所述被叫終端向所述基站子系統(tǒng)發(fā)送密鑰請求；

步驟305，所述基站子系統(tǒng)向所述被叫終端發(fā)送密鑰；

步驟306，所述被叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求；

步驟307，所述基站子系統(tǒng)向所述被叫終端發(fā)送業(yè)務(wù)連接；

步驟308，所述被叫終端向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)建立完成；

步驟309，所述基站子系統(tǒng)向所述PDS發(fā)送呼叫建立完成。

本發(fā)明實施例提供一種建立集群通信的方法，主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信，不需要KDS，由發(fā)起集群加密通信的終端選定密鑰，避免嚴(yán)重依賴于密鑰分發(fā)服務(wù)器KDS，減少KDS的計算和通信負(fù)擔(dān)，避免KDS失效時整個系統(tǒng)無法運行的情況。

參考圖4，圖4是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖。

如圖4所示，所述建立集群通信的方法包括：

步驟401，主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；

步驟402，所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信；

步驟403，在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器；

步驟404，所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端。

本發(fā)明實施例提供的一種建立集群通信的方法，在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器，所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端，當(dāng)有被叫用戶退出集群時，集群密鑰會更新，保證了前向保密性，即退出群組者不能夠繼續(xù)解密群組內(nèi)的消息。

參考圖5，圖5是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖。

如圖5所示，所述建立集群通信的方法包括：

步驟501，集群調(diào)度服務(wù)器接收主叫終端發(fā)送的加密密鑰；

步驟502，所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)，以使得所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫，并與所述被叫終端建立業(yè)務(wù)。

本發(fā)明實施例提供一種建立集群通信的方法，集群調(diào)度服務(wù)器接收主叫終端發(fā)送的加密密鑰，所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)，以使得所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫，并與所述被叫終端建立業(yè)務(wù)，不需要KDS，由發(fā)起集群加密通信的終端選定密鑰，避免嚴(yán)重依賴于密鑰分發(fā)服務(wù)器KDS，減少KDS的計算和通信負(fù)擔(dān)，避免KDS失效時整個系統(tǒng)無法運行的情況。

參考圖6，圖6是本發(fā)明實施例提供的另一種建立集群通信的方法的流程示意圖。

如圖6所示，所述建立集群通信的方法包括：

步驟601，集群調(diào)度服務(wù)器接收主叫終端發(fā)送的加密密鑰；

步驟602，所述集群調(diào)度服務(wù)器向所述基站子系統(tǒng)發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)，以使得所述基站子系統(tǒng)向所述被叫終端發(fā)送啟動加密集群呼叫，并與所述被叫終端建立業(yè)務(wù)。

步驟603，在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器；

步驟604，所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端。

本發(fā)明實施例提供的一種建立集群通信的方法，在所述被叫終端退出集群時，所述集群調(diào)度服務(wù)器將密鑰更新請求發(fā)送給所述主叫終端，以使得所述主叫終端重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器，所述集群調(diào)度服務(wù)器將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端，當(dāng)有被叫用戶退出集群時，集群密鑰會更新，保證了前向保密性，即退出群組者不能夠繼續(xù)解密群組內(nèi)的消息。

參考圖7，圖7是本發(fā)明實施例提供的一種建立集群通信的系統(tǒng)的結(jié)構(gòu)示意圖。

如圖7所示，所述建立集群通信的系統(tǒng)包括主叫終端701；所述主叫終端701用于：

發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；

與所述被叫終端建立加密呼叫，并進入加密通信。

優(yōu)選地，所述主叫終端701還用于：

向基站子系統(tǒng)發(fā)送啟動加密集群呼叫的請求；

向所述基站子系統(tǒng)發(fā)送業(yè)務(wù)請求消息；

接收所述基站子系統(tǒng)返回的業(yè)務(wù)連接消息；

和所述基站子系統(tǒng)建立業(yè)務(wù)連接。

優(yōu)選地，所述系統(tǒng)還包括所述集群調(diào)度服務(wù)器702、所述基站子系統(tǒng)703和所述被叫終端704；

所述集群調(diào)度服務(wù)器702，用于向所述基站子系統(tǒng)703發(fā)送呼叫連接請求，并將所述加密密鑰發(fā)送給所述基站子系統(tǒng)703；

所述基站子系統(tǒng)703，用于向所述被叫終端704發(fā)送啟動加密集群呼叫；

所述被叫終端704，用于向所述基站子系統(tǒng)703發(fā)送密鑰請求，并接收所述基站子系統(tǒng)703返回的加密密鑰；向所述基站子系統(tǒng)703發(fā)送業(yè)務(wù)請求，并與所述基站子系統(tǒng)703建立業(yè)務(wù)。

優(yōu)選地，所述集群調(diào)度服務(wù)器702，還用于：在所述主叫終端701與所述被叫終端704建立加密呼叫，并進入加密通信之后，在所述被叫終端704退出集群時，所述集群調(diào)度服務(wù)器702將密鑰更新請求發(fā)送給所述主叫終端701，以使得所述主叫終端701重新選定一個密鑰，并將選定后的密鑰發(fā)送給所述集群調(diào)度服務(wù)器702；將所述選定后的密鑰發(fā)送給正在集群通信中的所有被叫終端704。

本發(fā)明實施例提供一種建立集群通信的系統(tǒng)，主叫終端發(fā)起集群加密通信，并選定加密密鑰，將所述加密密鑰發(fā)送給集群調(diào)度服務(wù)器，以使得所述集群調(diào)度服務(wù)器將所述加密密鑰發(fā)送給被叫終端；所述主叫終端與所述被叫終端建立加密呼叫，并進入加密通信，不需要KDS，由發(fā)起集群加密通信的終端選定密鑰，避免嚴(yán)重依賴于密鑰分發(fā)服務(wù)器KDS，減少KDS的計算和通信負(fù)擔(dān)，避免KDS失效時整個系統(tǒng)無法運行的情況。

以上結(jié)合具體實施例描述了本發(fā)明實施例的技術(shù)原理。這些描述只是為了解釋本發(fā)明實施例的原理，而不能以任何方式解釋為對本發(fā)明實施例保護范圍的限制?；诖颂幍慕忉?，本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性的勞動即可聯(lián)想到本發(fā)明實施例的其它具體實施方式，這些方式都將落入本發(fā)明實施例的保護范圍之內(nèi)。