實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法�����、核心單元��、終端和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全通信技術(shù)�,尤指一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法����、核心單元、終$而和系統(tǒng)����。
【背景技術(shù)】
[0002]眾所周知,點(diǎn)對多點(diǎn)安全通信技術(shù)廣泛應(yīng)用于多種通信系統(tǒng)如對講機(jī)集群系統(tǒng)和無線通信集群系統(tǒng)���。其中���,無線通信集群系統(tǒng)可進(jìn)一步分成模擬無線通信集群系統(tǒng)和數(shù)字無線通信集群系統(tǒng)。這里���,數(shù)字無線通信集群系統(tǒng)可進(jìn)一步分成第二代(2G)�、第三代(3G)和第四代(4G)數(shù)字無線通信集群系統(tǒng)��。
[0003]在上述通信系統(tǒng)中�����,目前均實(shí)現(xiàn)了點(diǎn)對點(diǎn)安全通信�,也就是說,實(shí)現(xiàn)了通信系統(tǒng)中的兩個(gè)終端之間的安全性通信���;也實(shí)現(xiàn)了點(diǎn)對多點(diǎn)通信�����,也就是說��,實(shí)現(xiàn)了通信系統(tǒng)中終端組中的各終端之間的通信�。其中����,點(diǎn)對多點(diǎn)通信是指����,幾個(gè)終端共同構(gòu)成一個(gè)終端組�����,當(dāng)檢測到終端組中的一個(gè)終端申請點(diǎn)對多點(diǎn)通信時(shí)����,通信系統(tǒng)通過相應(yīng)處理將終端發(fā)送的業(yè)務(wù)消息發(fā)送給終端組中的其他終端,進(jìn)而實(shí)現(xiàn)點(diǎn)對多點(diǎn)通信���;其中�,上述相應(yīng)處理的具體實(shí)現(xiàn)可以參考長期演進(jìn)(LTE, Long Term Evolut1n)協(xié)議,此處不再贅述�����。但在上述實(shí)現(xiàn)點(diǎn)對多點(diǎn)通信的系統(tǒng)中��,均沒有實(shí)現(xiàn)各終端之間的點(diǎn)對多點(diǎn)安全通信�����。隨著上述集群系統(tǒng)的廣泛應(yīng)用���,點(diǎn)對多點(diǎn)通信的安全性得到了越來越多的重視?����,F(xiàn)有支持點(diǎn)對多點(diǎn)通信的集群系統(tǒng)中�����,由于不支持點(diǎn)對多點(diǎn)安全通信�����,使得點(diǎn)對多點(diǎn)通信的安全性較低����,從而無法較好地滿足市場需求�����。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問題��,本發(fā)明提供了一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法���、核心單元�、終端和系統(tǒng),能夠?qū)崿F(xiàn)點(diǎn)對多點(diǎn)安全通信��,提高點(diǎn)對多點(diǎn)通信的安全性���。
[0005]為了達(dá)到本發(fā)明目的��,本發(fā)明公開了一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法��,檢測出終端組中的第一終端申請點(diǎn)對多點(diǎn)通信時(shí)����,包括:
[0006]核心單元將生成的終端組的通信序號(hào)發(fā)送給終端組中的各終端�����,核心單元和各終端均利用生成的通信序號(hào)獲取第二秘鑰信息���;
[0007]第一終端利用獲得的第二秘鑰信息經(jīng)由核心單元與終端組中的其它終端進(jìn)行點(diǎn)對多點(diǎn)安全通信����。
[0008]本發(fā)明方法之前還包括:
[0009]檢測出新增由兩個(gè)或兩個(gè)以上終端組成的所述終端組時(shí)��,核心單元將為所述終端組預(yù)先設(shè)置的組標(biāo)識(shí)和算法標(biāo)識(shí)信息、以及獲得的第一秘鑰信息發(fā)送給所述終端組中的各終端�����。
[0010]其中���,所述第一秘鑰信息是根據(jù)所述組標(biāo)識(shí)和生成的隨機(jī)數(shù)獲取的�。
[0011]所述核心單元利用生成的通信序號(hào)獲取第二秘鑰信息包括:利用所述組標(biāo)識(shí)����、算法標(biāo)識(shí)信息����、第一秘鑰信息和通信序號(hào)獲取所述第二秘鑰信息。
[0012]所述各終端均利用生成的通信序號(hào)獲取第二秘鑰信息包括:各終端均利用獲得的所述組標(biāo)識(shí)���、算法標(biāo)識(shí)信息�����、第一秘鑰信息和通信序號(hào)獲取所述第二秘鑰信息�。
[0013]所述將為所述終端組預(yù)先設(shè)置的組標(biāo)識(shí)和算法標(biāo)識(shí)信息��、以及獲得的第一秘鑰信息發(fā)送給所述終端組中的各終端是以點(diǎn)對點(diǎn)安全通信的方式進(jìn)行的���。
[0014]所述算法標(biāo)識(shí)信息至少包括加密安全秘鑰算法標(biāo)識(shí)和完保安全秘鑰算法標(biāo)識(shí)����;所述第二秘鑰信息至少包括加密安全秘鑰和完保安全秘鑰。
[0015]本發(fā)明還公開了一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的核心單元��,包括檢測單元�����、第一處理單元和第一秘鑰獲取單元����,其中,
[0016]檢測單元���,用于檢測終端組中的一個(gè)終端是否申請點(diǎn)對多點(diǎn)通信�;
[0017]第一秘鑰獲取單元����,用于利用來自第一處理單元的通信序號(hào)獲取第二秘鑰信息;
[0018]第一處理單元�����,用于當(dāng)來自檢測單元的檢測結(jié)果為申請時(shí),將生成的通信序號(hào)發(fā)送給終端組中的各終端��;以及利用來自第一秘鑰獲取單元的第二秘鑰信息與各終端進(jìn)行安全通信�。
[0019]所述檢測單元還用于:檢測是否新增由兩個(gè)或兩個(gè)以上終端組成的所述終端組;
[0020]所述第一處理單元還用于:當(dāng)來自所述檢測單元的檢測結(jié)果是新增時(shí)���,將為所述終端組預(yù)先設(shè)置的組標(biāo)識(shí)和算法標(biāo)識(shí)信息���、以及獲得的第一秘鑰信息發(fā)送給所述終端組中的各終端。
[0021]所述第一秘鑰獲取單元還用于:根據(jù)所述組標(biāo)識(shí)和生成的隨機(jī)數(shù)獲取所述第一秘鑰信息�����。
[0022]所述第二秘鑰信息是利用組標(biāo)識(shí)�����、算法標(biāo)識(shí)信息�、來自所述第一秘鑰獲取單元的第一秘鑰信息��、和來自所述第一處理單元的通信序號(hào)獲取的�����。
[0023]所述算法標(biāo)識(shí)信息至少包括加密安全秘鑰算法標(biāo)識(shí)和完保安全秘鑰算法標(biāo)識(shí);所述第二秘鑰信息至少包括加密安全秘鑰和完保安全秘鑰�。
[0024]所述將為所述終端組預(yù)先設(shè)置的組標(biāo)識(shí)和算法標(biāo)識(shí)信息、以及獲得的第一秘鑰信息發(fā)送給所述終端組中的各終端是以點(diǎn)對點(diǎn)安全通信的方式進(jìn)行的�����。
[0025]本發(fā)明還公開了一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的終端�,包括第二秘鑰獲取單元和第二處理單元,其中�����,
[0026]第二秘鑰獲取單元���,用于根據(jù)獲得的組標(biāo)識(shí)���、第一秘鑰信息、算法標(biāo)識(shí)信息和通信序號(hào)獲取第二秘鑰信息��;
[0027]第二處理單元�����,用于利用來自第二秘鑰獲取單元的第二秘鑰信息與核心單元進(jìn)行安全通信。
[0028]本發(fā)明還公開了一種實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的系統(tǒng)�,包括所述的核心單元和所述的終端。
[0029]與現(xiàn)有技術(shù)相比�����,本發(fā)明技術(shù)方案包括:檢測出終端組中的第一終端申請點(diǎn)對多點(diǎn)通信時(shí)��,核心單元將生成的終端組的通信序號(hào)發(fā)送給終端組中的各終端��,核心單元和各終端均利用生成的通信序號(hào)獲取第二秘鑰信息����;第一終端利用獲得的第二秘鑰信息經(jīng)由核心單元與終端組中的其它終端進(jìn)行點(diǎn)對多點(diǎn)安全通信。通過本發(fā)明技術(shù)方案�,實(shí)現(xiàn)了點(diǎn)對多點(diǎn)安全通信,提高了點(diǎn)對多點(diǎn)通信的安全性���,從而較好地滿足了市場需求。
[0030]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述����,并且,部分地從說明書中變得顯而易見����,或者通過實(shí)施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書���、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
【附圖說明】
[0031]附圖用來提供對本發(fā)明技術(shù)方案的進(jìn)一步理解�����,并且構(gòu)成說明書的一部分����,與本申請的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制�����。
[0032]圖1為本發(fā)明實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法的流程圖�����;
[0033]圖2為本發(fā)明實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的系統(tǒng)的組成結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0034]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明�����。需要說明的是�����,在不沖突的情況下���,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0035]在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行����。并且��,雖然在流程圖中示出了邏輯順序,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0036]圖1為本發(fā)明實(shí)現(xiàn)點(diǎn)對多點(diǎn)安全通信的方法的流程圖��,包括:
[0037]步驟101:檢測出終端組中的第一終端申請點(diǎn)對多點(diǎn)通信時(shí)���,核心單元將生成的通信序號(hào)發(fā)送給終端組中的各終端,核心單元和各終端均利用生成的通信序號(hào)獲取第二秘鑰信息�。
[0038]在無線通信領(lǐng)域中,核心單元為核心網(wǎng)中的用于各種消息處理的單元����;終端為移動(dòng)終端。
[0039]本步驟之前�����,本發(fā)明方法還包括:
[0040]檢測出新增由兩個(gè)或兩個(gè)以上終端組成的終端組時(shí)�,核心單元將為終端組預(yù)先設(shè)置的組標(biāo)識(shí)和算法標(biāo)識(shí)信息、以及獲得的第一秘鑰信息發(fā)送給終端組中的各終端���。
[0041]其中��,檢測新增終端組的具體實(shí)現(xiàn)��,屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段��,不用于限制本發(fā)明的保護(hù)范圍�,此處不再贅述
[0042]其中,第一秘鑰信息是根據(jù)組標(biāo)識(shí)和生成的隨機(jī)數(shù)獲取的��。這里���,可以采用本領(lǐng)域技術(shù)公知的技術(shù)手段如C語言提供的隨機(jī)函數(shù)�,生成隨機(jī)數(shù)���。這里�����,獲取第一秘鑰信息具體包括:根據(jù)組標(biāo)識(shí)和隨機(jī)數(shù)���,采用現(xiàn)有LTE協(xié)議中的秘鑰派生函數(shù)(KDF, Key derivat1nfunct1n)獲取第一秘鑰信息。
[0043]其中�����,KDF根據(jù)秘鑰(Key)輸入?yún)?shù)和字節(jié)串(S)輸入?yún)?shù)計(jì)算出秘鑰輸出參數(shù)即派生秘鑰���。其中����,S由FC����、PO、L0�、P1、L1���、P2和L2等參數(shù)組成���。參考LTE協(xié)議,可知KDF的Key����、S、組成S的各參數(shù)����、和派生秘鑰的具體含義����,此處不再贅述�����。
[0044]在采用KDF計(jì)算第一秘鑰信息時(shí)����,Key為組標(biāo)識(shí),F(xiàn)C為16, PO為隨機(jī)數(shù)���,LO為4,第一秘鑰信息為派生秘鑰�����。
[0045]其中���,將組標(biāo)識(shí)等信息發(fā)送給終端組中的各終端是以點(diǎn)對點(diǎn)安全通信的方式進(jìn)行的。
[0046]其中��,核心單元如何以點(diǎn)對點(diǎn)安全通信的方式向終端發(fā)送信息�,是本領(lǐng)域技術(shù)人員公知的。
[0047]進(jìn)一步地,
[0048]將組標(biāo)識(shí)等信息發(fā)送給各終端之后��,本發(fā)明還包括:
[0049]終端接收組標(biāo)識(shí)等信息����,并通知核心單元接收到組標(biāo)識(shí)等信息�。其中,通知包括:以點(diǎn)對點(diǎn)安全通信的方式將用于確認(rèn)接收到組標(biāo)識(shí)等信息的消息發(fā)送給核心單元����。
[0050]步驟101中,如何檢測終端組中的第一終端申請點(diǎn)對多點(diǎn)通信�����,屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段�,不用于限制本發(fā)明的保護(hù)范圍,此處不再贅述���。
[0051]在本發(fā)明方法第一實(shí)施例中����,步驟101中的將通信序號(hào)發(fā)送給終端組中的各終端具體包括:
[0052]核心單元以廣播的方式向終端組中的各終端發(fā)送用于指定公共廣播信道的信道擾碼��、以及用于指定通信序號(hào)的組呼尋呼消息,并啟動(dòng)計(jì)數(shù)器���;終端接收到組呼尋呼消息時(shí)���,采用組呼尋呼消息中的信道擾碼監(jiān)聽公共廣播信道,并保存呼尋呼消息中的通信序號(hào)���;計(jì)數(shù)器等于預(yù)先設(shè)置的計(jì)數(shù)器閾值時(shí)��,核心單元采用信道擾碼在公共廣播信道上廣播用于指示終端獲取第二秘鑰信息的組呼配置消息��。其中����,
[0053]公共廣播信道是本領(lǐng)域技術(shù)人員公知的���。以廣播的方式向終端發(fā)送消息��、采用信道擾碼監(jiān)聽公共廣播信道����、以及采用信道擾碼在公共廣播信道上廣播信息的具體實(shí)現(xiàn)���,屬于本領(lǐng)域技術(shù)人員的慣用技術(shù)手段���,不