集群組呼的組根密鑰的更新方法及裝置與流程

2023-05-21 00:34:46

本發明涉及集群組呼技術，尤其涉及一種集群組呼的組根密鑰的更新方法及裝置。
背景技術：
：目前，長期演進(lte,longtermevolution)系統主要適用於點對點通信，即一個用戶通過網絡與另一個用戶實現通信。但在實際應用的場景中，需要某一個用戶同時與多個用戶進行通信，比如消防員在滅火時，指揮員需要同時向所有參與滅火的消防員發送指令或傳遞信息，但是這些指令、信息是針對特定人群的，無需發送給非相關人員，而且在某些場景下這些指令和信息可能需要保密。為了支持這種功能，lte寬帶集群(b-trunc)產業聯盟已經成立，該聯盟主要負責寬帶集群的標準制定以及產業發展規劃等。lte寬帶集群支持寬帶數據、語音集群和多媒體集群調度等業務，主要應用在政務、公共安全、重點行業等領域，對當前建設服務型政府和行業信息化發展具有重要意義。其中，中國制定的lte寬帶集群(b-trunc)技術標準引入了集群註冊、組呼等功能，可以實現某個用戶向組內的其他用戶同時發送語音、數據。每個移動臺(ue)可以獲知自身屬於哪個組或哪幾個組。由於ue可以移動，因此同一組內的ue可能分布在不同基站的不同小區。當組內的某個ue需要發起組呼(即向同一組內的其他用戶發起呼叫)時，網絡需要將語音或數據信息傳遞到多個小區，以便讓組內的所有用戶都能接收到語音或數據信息。為了安全，這些語音或數據需要加密。一種常見的加密方法是在移動臺和網絡側設置相同的組根密鑰，組內的群呼業務都根據該組根密鑰進行加密。不過，為了提高安全性，組根密鑰需要以適當的頻次進行更新，網絡側可以容易地獲取更新後的最新組根密鑰，而移動臺存儲的組根密鑰則未必是最新的。由此，當組內的某一移動臺發起組呼時，無法確認自身存儲的組根密鑰是否有效，如果移動臺無法快速獲取 最新的組根密鑰，將不利於組呼的快速建立。技術實現要素：本發明解決的技術問題是提供一種集群組呼的組根密鑰的更新方法及裝置，能夠以較小的系統開銷對發起集群組呼的移動臺進行組根密鑰的更新。為解決上述技術問題，本發明實施例提供一種集群組呼的組根密鑰的更新方法，包括：從發起組呼的移動臺接收呼叫請求消息，所述呼叫請求消息中攜帶有所述移動臺存儲的移動臺組根密鑰；對所述移動臺組根密鑰的有效性進行判斷；響應於所述呼叫請求消息，向所述移動臺發送呼叫響應消息，所述呼叫響應消息指示所述移動臺組根密鑰的有效性，若所述移動臺組根密鑰無效，則所述呼叫響應消息中還包含最新組根密鑰，以供所述移動臺對所述移動臺組根密鑰進行更新。可選地，所述呼叫響應消息為呼叫接受消息。可選地，所述呼叫接受消息中包含命令類型域，所述命令類型域用於指示所述移動臺組根密鑰的有效性。可選地，所述呼叫接受消息中包含第一呼叫屬性域，所述第一呼叫屬性域指示本次組呼是否啟用加密。可選地，若所述第一呼叫屬性指示本次組呼啟用加密，則所述呼叫接受消息中還包含附加加密符域，所述附加加密符域中記錄有附加加密符，其中，所述移動臺與網絡側根據所述附加加密符和最新組根密鑰生成用於組呼業務的加密密鑰。可選地，所述呼叫響應消息為呼叫拒絕消息。可選地，所述呼叫拒絕消息中包含命令類型域，所述命令類型域用於指示所述移動臺組根密鑰的有效性。可選地，所述呼叫請求消息中包含第二呼叫屬性域，所述第二呼叫屬性域指示本次組呼是否啟用加密。為了解決上述問題，本發明實施例還提供了一種集群組呼的組根密鑰的更新裝置，包括：接收模塊，從發起組呼的移動臺接收呼叫請求消息，所述 呼叫請求消息中攜帶有所述移動臺存儲的移動臺組根密鑰；判斷模塊，對所述移動臺組根密鑰的有效性進行判斷；響應模塊，響應於所述呼叫請求消息，向所述移動臺發送呼叫響應消息，所述呼叫響應消息指示所述移動臺組根密鑰的有效性，若所述移動臺組根密鑰無效，則所述呼叫響應消息中還包含最新組根密鑰，以供所述移動臺對所述移動臺組根密鑰進行更新。可選地，所述呼叫響應消息為呼叫接受消息。可選地，所述呼叫接受消息中包含命令類型域，所述命令類型域用於指示所述移動臺組根密鑰的有效性。可選地，所述呼叫接受消息中包含第一呼叫屬性域，所述第一呼叫屬性域指示本次組呼是否啟用加密。可選地，若所述第一呼叫屬性指示本次組呼啟用加密，則所述呼叫接受消息中還包含附加加密符域，所述附加加密符域中記錄有附加加密符，其中，所述移動臺與網絡側根據所述附加加密符和最新組根密鑰生成用於組呼業務的加密密鑰。可選地，所述呼叫響應消息為呼叫拒絕消息。可選地，所述呼叫拒絕消息中包含命令類型域，所述命令類型域用於指示所述移動臺組根密鑰的有效性。可選地，所述呼叫請求消息中包含第二呼叫屬性域，所述第二呼叫屬性域指示本次組呼是否啟用加密。與現有技術相比，本發明實施例的技術方案具有以下有益效果：本發明實施例中，發起組呼的移動臺發出的呼叫請求消息(callrequest)中攜帶有移動臺存儲的移動臺組根密鑰，網絡側可以對移動臺組根密鑰的有效性進行判斷，並在發給移動臺的呼叫響應消息中攜帶判斷結果，如果移動臺組根密鑰無效，則呼叫響應消息中還可以攜帶最新組根密鑰，以供所述移動臺進行更新。其中，呼叫響應消息可以是呼叫接受消息(callaccept)或呼叫拒絕消息(callreject)。上述方案中，利用發起組呼時本來就要用到的呼叫請求消息和呼叫響應消息來判斷移動臺組根密鑰是否有 效，而且可以在無效時使用最新組根密鑰進行更新，從而以較小的系統開銷實現了組根密鑰的更新。附圖說明圖1是根據本發明實施例的集群組呼的組根密鑰的更新方法的流程示意圖；圖2是根據本發明實施例的集群組呼的組根密鑰的更新方法的一種數據流示意圖；圖3是根據本發明實施例的集群組呼的組根密鑰的更新方法的另一種數據流示意圖；圖4是根據本發明實施例的集群組呼的組根密鑰的更新裝置的結構框圖。具體實施方式如
背景技術：
所述，如果發起組呼的移動臺無法快速獲取最新的組根密鑰，將不利於組呼的快速建立。現有技術中，移動臺想要得到最新的組根密鑰通常採用組信息更新的方式，但是這樣的方式會增加移動臺的額外開銷，同時也會增加空口(即空中接口)的系統開銷。本發明實施例中，發起組呼的移動臺發出的呼叫請求消息(callrequest)中攜帶有移動臺存儲的移動臺組根密鑰，網絡側可以對移動臺組根密鑰的有效性進行判斷，並在發給移動臺的呼叫響應消息中攜帶判斷結果，如果移動臺組根密鑰無效，則呼叫響應消息中還可以攜帶最新組根密鑰，以供所述移動臺進行更新。其中，呼叫響應消息可以是呼叫接受消息(callaccept)或呼叫拒絕消息(callreject)。上述方案中，利用發起組呼時本來就要用到的呼叫請求消息和呼叫響應消息來判斷移動臺組根密鑰是否有效，而且可以在無效時使用最新組根密鑰進行更新，從而以較小的系統開銷實現了組根密鑰的更新。為使本發明的上述目的、特徵和有益效果能夠更為明顯易懂，下面結合附圖對本發明的具體實施例做詳細的說明。參考圖1，本實施例的集群組呼的組根密鑰的更新方法包括如下步驟：步驟s11，從發起組呼的移動臺接收呼叫請求消息，所述呼叫請求消息中攜帶有所述移動臺存儲的移動臺組根密鑰；步驟s12，對所述移動臺組根密鑰的有效性進行判斷；步驟s13，響應於所述呼叫請求消息，向所述移動臺發送呼叫響應消息，所述呼叫響應消息指示所述移動臺組根密鑰的有效性，若所述移動臺組根密鑰無效，則所述呼叫響應消息中還包含最新組根密鑰，以供所述移動臺對所述移動臺組根密鑰進行更新。其中，呼叫響應消息可以是呼叫接受消息(callaccept)或呼叫拒絕消息(callreject)。呼叫請求消息、呼叫接受消息和呼叫拒絕消息是發起組呼原本就需要採用的消息，本實施例通過對這些原有消息的改造，可以快速地判斷發起組呼的移動臺存儲的組根密鑰是否有效，如果無效，也可以快速地將最新組根密鑰發送給移動臺以便及時更新。參考圖2，圖2示出了組根密鑰的更新方法的一種數據流。在步驟s201中，發起組呼業務的移動臺21發出呼叫請求消息，該呼叫請求消息中包含了移動臺21存儲的移動臺組根密鑰。進一步而言，本實施例中的呼叫請求消息的結構如表1所示：表1該呼叫請求消息的結構包括多個信元，每一信元具有相應的類型或參考，該結構與現有技術中採用的呼叫請求消息的結構基本相同，僅對呼叫屬性域(callattribute)和組根密鑰域(e2ekey)做了重定義。其中，呼叫屬性域(callattribute)用於指示移動臺21發起的本次組呼是否啟用加密。更具體而言，如果呼叫屬性域(callattribute)指示加密有效，則表明：請求本次組呼啟用加密；組根密鑰域(e2ekey)中承載的是移動臺21存儲的移動臺組根密鑰；組根密鑰域(e2ekey)中承載的是本次組呼中期望使用的組根密鑰。如果呼叫屬性域(callattribute)指示加密無效，則表明：請求本次組呼不啟用加密；組根密鑰域(e2ekey)中承載的是移動臺21存儲的移動臺組根密鑰。需要說明的是，上述呼叫請求消息的結構適用於移動臺21發起組呼的情況，如果移動臺21發出的是端對端呼叫，則該呼叫請求消息的結構可以與現有技術完全相同。在步驟s202中，網絡側22對呼叫請求中攜帶的移動臺組根密鑰的有效性進行判斷。具體而言，可以將移動臺組根密鑰與網絡側22的最新組根密鑰進行比較，如果二者相同，則表明移動臺組根密鑰有效，如果二者不同，則表明移動臺組根密鑰無效。在步驟s203中，網絡側22向移動臺21發送呼叫接受消息，該呼叫接受消息指示移動臺組根密鑰的有效性，而且在移動臺組根密鑰無效時還攜帶最新組根密鑰，以供移動臺更新。進一步而言，本實施例中的呼叫接受消息的結構如表2所示：表2信元類型/參考protocoldiscriminatorprotocoldiscriminatorsparehalfoctetsparehalfoctettrunkingproceduretransactionidentitytrunkingproceduretransactionidentitycallacceptmessageidentitymessagetypecallidcallidcalltypecalltypecallattributecallattribute(重定義)prioritypriorityfloorstatusfloorstatusaudiodescriptionaudiodescriptionvideodescriptionvideodescriptioncommandtypecommandtype(新增)e2ekeye2ekey(重定義)randomrandom(新增)該呼叫接受消息的結構與現有技術中採用的呼叫接受消息的結構基本相同，僅對呼叫屬性域(callattribute)和組根密鑰域(e2ekey)做了重定義，並新增了命令類型域(commandtype)和附加加密符域(random)。其中，命令類型域(commandtype)用於指示移動臺組根密鑰的有效性。具體而言，當命令類型域(commandtype)指示呼叫請求消息中攜帶的移動臺組根密鑰無效，則呼叫接受消息中需要攜帶組根密鑰域(e2ekey)；當命令類型域(commandtype)指示呼叫請求消息中攜帶的移動臺組根密鑰有效，則呼叫接受消息中不需要攜帶組根密鑰域(e2ekey)。組根密鑰域(e2ekey)用於記錄最新組根密鑰。呼叫屬性域(callattribute)用於指示本次組呼是否啟用加密。更具體而言，如果呼叫屬性域(callattribute)指示加密有效，則表明：指示本次組呼啟用加密；本次組呼使用的組根密鑰為組根密鑰域(e2ekey)中攜帶的最新組根密鑰或者呼叫請求消息中攜帶的移動臺組根密鑰；指示呼叫接受消息中存在附加加密符域(random)。如果呼叫屬性域(callattribute)指示加密無效，則表明：指示本次組呼不啟用加密；指示呼叫接受消息中不存在附加加密符域(random)。更進一步而言，附加加密符域(random)中記錄有附加加密符，移動臺21在接收到該附加加密符後，可以利用最新組根密鑰和附加加密符生成用於組呼的加密密鑰，相應地，網絡側22也可以採用相同的機制，利用最新組根密鑰和附加加密符生成用於組呼的加密密鑰，從而可以配對地對本次組呼的組呼業務進行加密和解密。其中，不同的小區或基站可以採用不同的附加加密符，相應地，也就使得不同的小區或基站在組呼業務中採用不同的組rrc信令加密密鑰和組用戶面數據加密密鑰。為了提高安全性，網絡側可以採用適當的方式對附加加密符進行更新，在更新時，只要各個小區或基站的附加加密符獨立地更新即可，無需同步對全部小區或基站進行更新。該附加加密符可以是隨機值，移動臺21和網絡側22可以採用預設的適當機制，根據最新組根密鑰和隨機值生成組rrc信令加密密鑰和組用戶面數據加密密鑰，以對組呼業務中的數據進行加密和解密。或者，該附加加密符也可以是ts33.401協議中用於指示密鑰級別的級別標識(level)，ts33.401協議中的密鑰生成機制對密鑰進行迭代更新，也就是基於當前的密鑰生成新的密鑰，初始的密鑰的級別標識為0，每次生成新的密鑰後級別標識加1，由此，網絡側22更新了加密密鑰後，可以將對應的級別標識作為附加加密符發給移動臺21，使得移動臺21也可以根據該級別標識和最新組根密鑰計算更新後的組rrc信令加密密鑰和組用戶面數據加密密鑰，由此，22和移動臺21可以採用更新後的組rrc信令加密密鑰和組用戶面數據加密密鑰，以對組呼業務中的數據進行加密和解密。需要說明的是，上述呼叫接受消息的結構適用於移動臺21發起組呼的情況，如果移動臺21發出的是端對端呼叫，則該呼叫接受消息的結構可以與現 有技術完全相同。參考圖3，圖3示出了組根密鑰的更新方法的另一種數據流。在步驟s301中，發起組呼業務的移動臺21發出呼叫請求消息，該呼叫請求消息中包含了移動臺21存儲的移動臺組根密鑰。其中，呼叫請求消息的結構可以參照圖2中的相關描述，這裡不再贅述。在步驟s302中，網絡側22對呼叫請求中攜帶的移動臺組根密鑰的有效性進行判斷。具體而言，可以將移動臺組根密鑰與網絡側22的最新組根密鑰進行比較，如果二者相同，則表明移動臺組根密鑰有效，如果二者不同，則表明移動臺組根密鑰無效。在步驟s303中，網絡側22向移動臺21發送呼叫拒絕消息，該呼叫拒絕消息指示移動臺組根密鑰的有效性，而且在移動臺組根密鑰無效時還攜帶最新組根密鑰，以供移動臺更新。進一步而言，本實施例中的呼叫拒絕消息的結構如表3所示：表3該呼叫拒絕消息的結構與現有技術中採用的呼叫拒絕消息的結構基本相同，僅新增了命令類型域(commandtype)和組根密鑰域(e2ekey)。其中，命令類型域(commandtype)用於指示移動臺組根密鑰的有效性。具體而言，當命令類型域(commandtype)指示呼叫請求消息中攜帶的移動臺組根密鑰無效，則呼叫拒絕消息中需要攜帶組根密鑰域(e2ekey)；當命令類型域(commandtype)指示呼叫請求消息中攜帶的移動臺組根密鑰有效，則呼叫拒絕消息中不需要攜帶組根密鑰域(e2ekey)。組根密鑰域(e2ekey)用於記錄最新組根密鑰，用於在移動臺組根密鑰無效時，對移動臺21存儲的移動臺組根密鑰進行更新。需要說明的是，上述呼叫拒絕消息的結構適用於移動臺21發起組呼的情況，如果移動臺21發出的是端對端呼叫，則該呼叫拒絕消息的結構可以與現有技術完全相同。參考圖4，圖4示出了本實施例的集群組呼的組根密鑰的更新裝置400，包括：接收模塊41，從發起組呼的移動臺401接收呼叫請求消息，所述呼叫請求消息中攜帶有所述移動臺401存儲的移動臺組根密鑰；判斷模塊42，對所述移動臺組根密鑰的有效性進行判斷；響應模塊43，響應於所述呼叫請求消息，向所述移動臺401發送呼叫響應消息，所述呼叫響應消息指示所述移動臺組根密鑰的有效性，若所述移動臺組根密鑰無效，則所述呼叫響應消息中還包含最新組根密鑰，以供所述移動臺401對所述移動臺組根密鑰進行更新。上述組根密鑰的更新裝置400可以用於網絡側，例如集成在基站內或外部耦接於基站。該更新裝置400可以採用軟體、硬體或軟硬體結合的方式實現。關於該更新裝置400的更多信息請參見前述組根密鑰的更新方法的相關描述，這裡不再贅述。本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質可以包括：rom、ram、磁碟或光碟等。雖然本發明披露如上，但本發明並非限定於此。任何本領域技術人員， 在不脫離本發明的精神和範圍內，均可作各種更動與修改，因此本發明的保護範圍應當以權利要求所限定的範圍為準。當前第1頁12