一种集群加密通信中动态重组方法.pdf

本发明涉及一种集群加密通信中动态重组方法，其具体包括以下的步骤：步骤一、发起群组信息更新；步骤二、获取终端对应群组的密钥集合；步骤三、密钥管理中心KMC判断终端是否注册以及更新的群组是否存在，并根据判断结果下发该终端的群组密钥给归属寄存器PHR；步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器PDS，调度服务器PDS寻呼终端，并通过基站向终端发送群组信息更新消息；步骤五、终端将群组信息更新后回发应答；步骤六、向终端发送密钥更新消息，终端的密码模块验证收到的密钥更新消息，验证成功，则完成群组密钥更新，并回发应答消息给终端；步骤七、终端通过基站向调度服务器PDS发送密钥更新应答消息。通过该方法实现加密组呼。

权利要求书1.  一种集群加密通信中动态重组方法，其具体包括以下的步骤： 步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新，调度服务器PDS向归属寄存器PHR发送消息，发起群组信息更新； 步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互，通知密钥管理中心KMC重组的终端号和对应的群组号； 步骤三、密钥管理中心KMC判断该终端是否注册以及更新的群组是否存在，并根据判断结果将加密以及签名后的该终端的群组密钥下发给归属寄存器PHR； 步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器PDS，调度服务器PDS寻呼终端，并通过基站向终端发送群组信息更新消息； 步骤五、终端将群组信息更新后，通过基站向调度服务器PDS回发群组信息更新应答； 步骤六、调度服务器PDS通过基站向终端发送密钥更新消息，终端将密钥更新信息发给密码模块，终端的密码模块对收到的密钥更新消息进行验证，验证成功，则解密群组密钥，完成群组密钥的更新，并回发应答消息给调度服务器PDS； 步骤七、调度服务器PDS通过消息告知归属寄存器PHR更新结果。 2.  如权利要求1所述的集群加密通信中动态重组方法，其特征在于所述步骤三具体为： 当该终端已经注册，同时更新的群组已存在，则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥，密钥管理中心KMC记录终端号与该群组的对应关系； 当该终端已经注册，但更新的群组是个全新的组，则密钥管理中心KMC重新生成密钥后给归属寄存器PHR，密钥管理中心KMC记录终端号与该群组的对应关系； 当该终端未注册，则回错误给归属寄存器PHR。 3.  如权利要求1或者2所述的集群加密通信中动态重组方法，其特征在于采用对称算法对群组密钥进行加密后下发，其加密密钥通过终端入网认证时派生。 4.  如权利要求1或者2所述的集群加密通信中动态重组方法，其特征在于所述群组密钥带流水号。 5.  如权利要求1或者2所述的集群加密通信中动态重组方法，其特征在于所述方法还包括密钥管理中心KMC对加密后的群组密钥进行杂凑运算，再对杂凑值进行签名，其签名密钥为密钥管理中心KMC的私钥。 6.  如权利要求1或者2所述的集群加密通信中动态重组方法，其特征在于所述方法还包括当更新的群组是个全新的组，密钥管理中心KMC将群组密钥通过调度服务器PDS转发给调度台密码机。 7.   如权利要求6所述的集群加密通信中动态重组方法，其特征在于所述调度服务器PDS转发给调度台密码机的群组密钥经过加密、签名、杂凑以及流水号机制进行保护，其中加密密钥通过调度台密码机入网认证时派生，签名密钥为密钥管理中心KMC的私钥。 8.   如权利要求7所述的集群加密通信中动态重组方法，其特征在于所述步骤六中的验证过程具体为：首先使用密钥管理中心KMC的公钥验证签名，再对收到的密钥更新信息进行解密，再验证流水号，如果均满足条件，终端的密码模块完成群组密钥更新，并回发应答消息给终端。 9.   如权利要求8所述的集群加密通信中动态重组方法，其特征在于所述方法还包括：调度服务器PDS通过消息告知归属寄存器PHR更新结果，如果成功，归属寄存器PHR更新数据库中相应标志，除非群组有改变，下次不会再更新。

说明书一种集群加密通信中动态重组方法
技术领域
本发明涉及通信技术领域，尤其涉及一种集群加密通信中动态重组方法。
背景技术
在集群系统中动态重组是一项非常重要的功能。动态重组允许授权的调度台通过空口向移动终端动态添加临时通话组，而不需要对移动终端进行重新编程。授权的调度台可以通过增加或移动的方式，将组成员从一个组调入另一个组，且这种变更能够立即反映到移动终端上。动态重组功能允许建立和解散临时的组。例如：因为紧急任务，将两个不同组织的组临时组合成一个组，任务完成后，再解散这个临时成立的组。
但是当集群系统进行密话组呼通信时，由于不同组的成员（终端）使用的语音加密密钥不同，即使调度台将组成员从一个组调入另一个组，新加入的成员也不能和当前组的其它成员进行保密通话，造成密话状态下动态重组失败，因此终端动态重组时需要对新加入的成员进行动态的密钥更新，新成员获取当前组的密钥，保证动态重组后新成员能够与组内的所有成员实现密话互通，从而完成终端的动态重组。
现有技术中的动态重组呼实现一般如申请号为200710090877.8中所示，其主要包括以下的三个步骤：（1）、集群系统向集群呼叫中添加终端，并向所添加的终端下发经过群组密钥加密的工作密钥；（2）所添加的终端进行群组密钥同步，获取群组密钥；（3）、所添加的终端通过群组密钥对经过群组密钥加密的工作密钥进行解密以获取工作密钥，以加入群组呼叫。其中最为关键的步骤是（2）群组密钥的同步，但具体是怎么同步的该专利没有进行描述，同步时下发的群组密钥是明文还是密文？如果是明文，群组密钥可以被轻松的窃取，无法保证密话组呼的安全。如果是密文，群组密钥是如何加密保护的？同时该方法不支持新增群组对调度台密码机的群组密钥分发。
发明内容
针对现有技术中的动态重组方法存在群组密钥难以同步，难以实现终端加密组呼的动态重组的技术问题，本发明公开了一种集群加密通信中动态重组方法。
本发明的目的通过下述技术方案来实现：
一种集群加密通信中动态重组方法，其具体包括以下的步骤：
步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新，调度服务器PDS向归属寄存器PHR发送消息，发起群组信息更新；
步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互，通知密钥管理中心KMC重组的终端号和对应的群组号；
步骤三、密钥管理中心KMC判断该终端是否注册以及更新的群组是否存在，并根据判断结果将加密以及签名后的该终端的群组密钥下发给归属寄存器PHR；
步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器PDS，调度服务器PDS寻呼终端，并通过基站向终端发送群组信息更新消息；
步骤五、终端将群组信息更新后，通过基站向调度服务器PDS回发群组信息更新应答；
步骤六、调度服务器PDS通过基站向终端发送密钥更新消息，终端将密钥更新信息发给密码模块，终端的密码模块对收到的密钥更新消息进行验证，验证成功，则解密群组密钥，完成群组密钥的更新，并回发应答消息给调度服务器PDS；
步骤七、调度服务器PDS通过消息告知归属寄存器PHR更新结果。
更进一步地，上述步骤三具体为：
当该终端已经注册，同时更新的群组已存在，则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥，密钥管理中心KMC记录终端号与该群组的对应关系；
当该终端已经注册，但更新的群组是个全新的组，则密钥管理中心KMC重新生成密钥后给归属寄存器PHR，密钥管理中心KMC记录终端号与该群组的对应关系；
当该终端未注册，则回错误给归属寄存器PHR。
更进一步地，采用对称算法对群组密钥进行加密后下发，其加密密钥通过终端入网认证时派生。
更进一步地，上述群组密钥带流水号。
更进一步地，上述方法还包括密钥管理中心KMC对加密后的群组密钥进行杂凑运算，再对杂凑值进行签名，其签名密钥为密钥管理中心KMC的私钥。
更进一步地，上述方法还包括当更新的群组是个全新的组，密钥管理中心KMC将群组密钥通过调度服务器PDS转发给调度台密码机。
更进一步地，上述调度服务器PDS转发给调度台密码机的群组密钥经过加密、签名、杂凑以及流水号机制进行保护，其中加密密钥通过调度台密码机入网认证时派生，签名密钥为密钥管理中心KMC的私钥。
更进一步地，上述步骤六中的验证过程具体为：首先使用密钥管理中心KMC的公钥验证签名，再对收到的密钥更新信息进行解密，再验证流水号，如果均满足条件，终端的密码模块完成群组密钥更新，并回发应答消息给终端。
更进一步地，上述方法还包括：调度服务器PDS通过消息告知归属寄存器PHR更新结果，如果成功，归属寄存器PHR更新数据库中相应标志，除非群组有改变，下次不会再更新。
通过采用以上的技术方案，本发明具有以下的有益效果：本发明既支持已经存在的群组更新，也支持新增的群组。对于已存在的群组，KMC可以直接向终端分配群组密钥；对于新增的群组，只要终端已在KMC上放号（注册），则KMC可以对新增群组自动重新生成群组密钥，并进行在线分发，并且支持对调度台密码机的群组密钥分发。
在群组密钥的分发中采用数据加密（采用对称算法）、签名验证（采用非对称算法）、杂凑以及流水号等机制防止群组密钥数据被窃取、假冒、篡改和重放。保证群组密钥数据的机密性、合法性、完整性、唯一性。
附图说明
图1为集群加密通信中动态重组系统结构图。
图2为集群加密通信中动态重组方法的流程图。
具体实施方式
下面结合说明书附图详细说明本发明的具体实施方式。
如图1所示的集群加密通信中动态重组系统结构图。加密集群系统由集群加密终端（内嵌密码模块）、基站子系统（BSS）、调度子系统（DSS）组成，调度子系统（DSS）又包括调度服务器（PDS）、归属寄存器（PHR）、调度代理服务器（DAS）、调度台密码机和密钥管理中心（KMC）。
PDS是呼叫流程主控点，负责集群语音流汇集和分发和生成计费等功能。PHR负责群组和成员的注册管理、提供用户的业务权限鉴别、统计和计费功能。DAS控制调度代理客户端（DAC）的接入和操作，与PDS/PHR交互，执行调度员操作，其中，DAC是管理员和调度员进行管理和调度的操作台。KMC与PHR接口，负责对密码机（密码模块）的用户注册、初装以及密钥管理，实现用户注册、密钥及参数注入、自动在线分发、遥控毁钥等功能。调度台密码机与DAC配对使用，负责DAC与终端的密码模块数据的加/解密。
如图2所示的集群加密通信中动态重组方法的流程图。本发明公开了一种集群加密通信中动态重组方法，其具体包括以下的步骤：
步骤一、调度服务器PDS从归属寄存器PHR获知终端需要进行群组信息更新，调度服务器PDS向归属寄存器PHR发送消息，发起群组信息更新；
步骤二、归属寄存器PHR同密钥管理中心KMC进行消息交互，通知密钥管理中心KMC重组的终端号和对应的群组号，以获取该终端对应群组的密钥集合；
步骤三、密钥管理中心KMC判断终端是否注册以及更新的群组是否存在，并根据判断结果下发该终端的群组密钥给归属寄存器PHR；
其中，具体的判断过程如下：
如果该终端已经放号（注册），同时更新的群组已存在（即群组密钥也存在），则密钥管理中心KMC直接给归属寄存器PHR该群组的密钥，密钥管理中心KMC记录终端号与该群组的对应关系；
如果该终端已经放号（注册），但更新的群组是个全新的组，则密钥管理中心KMC重新生成密钥后给归属寄存器PHR，密钥管理中心KMC记录终端号与该群组的对应关系；
如果该终端用户号没放（未注册），则回错误给归属寄存器PHR（异常解决方法：在密钥管理中心KMC中人工灌入该终端用户号）；
更进一步地，为了保证下发的群组密钥的安全，群组密钥被加密保护（比如采用对称算法，如AES、3DES等对群组密钥进行加密），同时群组密钥还可以带流水号，防止被窃取和重放。其中加密密钥通过终端入网认证时派生，每个终端均不同，密钥派生机制可基于Diffie-Hellman协议实现。
更进一步地，密钥管理中心KMC对加密后的群组密钥进行杂凑运算，再对杂凑值进行签名（采用非对称算法ECC）以保证密钥更新的合法性，防止群组密钥更新信息被篡改和假冒。签名密钥为密钥管理中心KMC的私钥。
更进一步地，如果是新增的群组，密钥管理中心KMC还需将群组密钥通过调度服务器PDS转发给调度台密码机，以保证调度台能够与该群组用户密话互通。下发的群组密钥也基于加密、签名、杂凑、流水号等机制进行保护。加密密钥通过调度台密码机入网认证时派生（派生机制与终端入网相同），签名密钥为密钥管理中心KMC的私钥。
步骤四、归属寄存器PHR将需要更新的群组信息和群组的密钥集合下发给调度服务器PDS，调度服务器PDS寻呼终端，并通过基站向终端发送群组信息更新消息；
步骤五、终端将群组信息更新后，通过基站向调度服务器PDS回发群组信息更新应答；
步骤六、调度服务器PDS通过基站向终端发送密钥更新消息，终端将密钥更新信息发给密码模块，终端的密码模块对收到的密钥更新消息进行验证，验证成功，则完成群组密钥更新，并回发应答消息给终端；
其中验证的具体过程为：首先使用密钥管理中心KMC的公钥验证签名，再对收到的密钥更新信息进行解密，再验证流水号，如果均满足条件，终端的密码模块完成群组密钥更新，并回发应答消息给终端；
步骤七、终端通过基站向调度服务器PDS发送密钥更新应答消息。
如果是新增的群组，那么调度服务器PDS还向调度台密码机发送密钥更新请求；调度台密码机首先使用KMC公钥验证签名，再对收到的密钥更新信息进行解密，再验证流水号，如果均满足条件，调度台密码机完成群组密钥更新，回发应答消息给调度服务器PDS。
上述方法还包括：调度服务器PDS通过消息告知归属寄存器PHR更新结果，如果成功，归属寄存器PHR更新数据库中相应标志，除非群组有改变，下次不会再更新。
本发明既支持已经存在的群组更新，也支持新增的群组。对于已存在的群组，KMC可以直接向终端分配群组密钥；对于新增的群组，只要终端已在KMC上放号（注册），则KMC可以对新增群组自动重新生成群组密钥，并进行在线分发，并且支持对调度台密码机的群组密钥分发。
在群组密钥的分发中采用数据加密（采用对称算法）、签名验证（采用非对称算法）、杂凑以及流水号等机制防止群组密钥数据被窃取、假冒、篡改和重放。保证群组密钥数据的机密性、合法性、完整性、唯一性。
上述的实施例中所给出的系数和参数，是提供给本领域的技术人员来实现或使用本发明的，本发明并不限定仅取前述公开的数值，在不脱离本发明的发明思想的情况下，本领域的技术人员可以对上述实施例作出种种修改或调整，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提到的创新性特征的最大范围。