本發(fā)明涉及集群通信領(lǐng)域,尤其涉及一種集群組根密鑰更新方法��。
背景技術(shù):
多媒體數(shù)字集群系統(tǒng)主要用于行業(yè)專網(wǎng),在行業(yè)專網(wǎng)中對業(yè)務的通信安全有比較高的要求�,所以多媒體數(shù)字集群系統(tǒng)中對于集群組呼業(yè)務會設(shè)計空中接口加密或者端到端加密來保障用戶的信息通信安全。
無論是對集群組呼進行空中接口加密還是端到端加密�,目前公開的技術(shù)都是采用為集群組分配集群組根密鑰的密鑰管理方式,此集群組根密鑰在一段時間內(nèi)是不變的���。集群組根密鑰的更新方式有兩種:網(wǎng)絡(luò)側(cè)定時更新�、發(fā)生動態(tài)重組業(yè)務觸發(fā)集群組根密鑰更新����。如果組成員都處于空閑態(tài),直接發(fā)送集群組根密鑰更新進行更新即可��。但是如果此時該組正在組呼中�����,直接進行密鑰更新有可能影響到現(xiàn)有組呼業(yè)務���。
因此希望提出一種有效的集群組根密鑰更新方法�����,使得密鑰更新不能影響到現(xiàn)有組呼業(yè)務,并且如果是發(fā)生了動態(tài)重組業(yè)務�,還希望新加入該集群組的用戶仍然能夠在接收到遲后進入尋呼的時候加入到組呼中�����。
技術(shù)實現(xiàn)要素:
本發(fā)明提出一種集群組根密鑰更新方法��,該方法包括:
網(wǎng)絡(luò)側(cè)觸發(fā)集群組根密鑰更新后��,如果集群組正在組呼中�����,則網(wǎng)絡(luò)側(cè)和終端側(cè)都記錄當前根密鑰和更新根密鑰�,本次組呼仍然使用當前根密鑰�,更新根密鑰在本次組呼釋放之后再激活。
上述方法中�����,如果網(wǎng)絡(luò)側(cè)多次觸發(fā)了集群組的根密鑰更新��,網(wǎng)絡(luò)側(cè)和終端側(cè)都只記錄當前根密鑰和最后一次更新根密鑰�。
優(yōu)選的,上述方法可以具體為:
網(wǎng)絡(luò)側(cè)觸發(fā)集群組根密鑰更新后����,向集群組的組成員發(fā)送點對點的集群組根密鑰更新消息��,所述消息中攜帶集群組標識和更新的根密鑰信息�����,網(wǎng)絡(luò)側(cè)還判斷集群組是否在組呼中:如果不在�����,則立即激活更根密鑰��;如果在��,則保存 更新根密鑰����,在本次組呼釋放之后再激活�,并且在所述集群組根密鑰更新消息中,還攜帶當前的根密鑰信息���;這里�����,所述根密鑰信息可以包括根密鑰和其對應的密鑰標識��;所述集群組根密鑰更新消息可以與集群組信息更新消息合并為一條消息����;
終端為每個集群組保存一個根密鑰列表��,列表保存兩條記錄����,第一條用于記錄當前的根密鑰信息,第二條用于記錄更新的根密鑰信息��;終端接收到集群組根密鑰更新消息后����,判斷自己是否已經(jīng)是該集群組成員:如果是,則將接收到的更新的根密鑰信息保存為根密鑰列表的第二條記錄�����;如果不是�,則新建該集群組的根密鑰列表,并將接收到的當前的根密鑰信息保存為第一條記錄�,將接收到的更新的根密鑰信息保存為第二條記錄����;
終端接收到網(wǎng)絡(luò)側(cè)的集群組尋呼后����,將集群組尋呼中的根密鑰信息與該集群組的根密鑰列表中的第一條記錄進行比較:如果一致,則使用第一條記錄中的根密鑰�;如果不一致,則將第一條記錄從根密鑰列表中刪除����,將第二條記錄保存為第一條記錄,然后再將集群組尋呼中的根密鑰信息與該集群組的根密鑰列表中的第一條記錄進行比較:如果一致��,則使用第一條記錄中的根密鑰�,如果不一致,則終端從該集群組中退出�����。
采用本發(fā)明后�����,對于正處于集群組呼的集群組��,集群組根密鑰的更新不僅不會影響到現(xiàn)有組呼,而且可以保證新加入該集群組的用戶能夠在接收到遲后進入尋呼后加入到組呼中����。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹��,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。
圖1為本發(fā)明實施例的集群組根密鑰更新流程圖�。
具體實施方式
為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚�,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述���,顯然, 所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例;需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合���?����;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍。
本示例以McLTE系統(tǒng)為例來說明集群組根密鑰更新的實現(xiàn)過程�����。McLTE系統(tǒng)中包括HLR(用戶歸屬位置寄存器)、TCF(集群組呼業(yè)務控制中心)和UT(集群終端)等網(wǎng)元�����。HLR保存了用戶以及集群組信息�,調(diào)度臺在建立集群組時,HLR為每個集群組生成集群組根密鑰GK����,并且分配密鑰標識GKID用來區(qū)分同一個集群組的不同GK�。
本實施例中,網(wǎng)絡(luò)側(cè)觸發(fā)集群組根密鑰更新后����,如果集群組正在組呼中,則本次組呼仍然使用當前根密鑰���,更新根密鑰在本次組呼釋放之后再激活�����。圖1為本實施例的集群組根密鑰更新流程圖��,具體說明如下:
步驟101���、HLR根據(jù)定時器或者動態(tài)重組業(yè)務觸發(fā)���,對集群組GID1的根密鑰進行更新,生成新的根密鑰的信息�����,更新后的集群組根密鑰記為NewGK�,新的密鑰標識記為NewGKID,然后HLR向該集群組的所有組成員發(fā)送點對點的集群組根密鑰更新消息��;
本實施例的集群組根密鑰更新消息與集群組信息更新消息合并為一條消息��,即HLR向該集群組的所有組成員發(fā)送Group Information Update command消息�����,攜帶集群組標識��、NewGKID和NewGK���,每個用戶的Group Information Update command消息首先發(fā)送到TCF���。
步驟102�����、TCF判斷GID1是否在組呼中:如果不在��,則直接透傳Group Information Update Command消息給UT�;如果在�,則TCF將GID1當前所用的GKID和GK增加到Group Information Update Command消息中,然后再發(fā)送給UT����。從該步驟可以看出,當集群組空閑時��,由于UT不需要知道原來的密鑰����,那么直接發(fā)送新的密鑰即可��;當集群組處于呼叫中時��,由于UT還需要知道原來的密鑰����,那么消息中將發(fā)送兩組GK信息����。
步驟103��、終端為每個集群組都保存一個根密鑰列表GKList��,GKList只保存兩條記錄��,每條記錄包括GKID和GK�,第一條用于記錄當前組呼使用的GK;第二條用于記錄更新的GK�����。UT接收到Group Information Update Command消息�,判斷自己是否已經(jīng)是集群組GID1成員:如果是,則直接將NewGKID和 NewGK更新到GKList的第二條記錄中���;如果不是��,則UT為GID1建立GKList����,將消息中的NewGK和NewGKID保存為GKList的第二條記錄,如果消息中還攜帶GKID和GK��,則將GKID和GK保存為GKList的第一條記錄��;然后UT返回Group Information Update Response消息給TCF���。
步驟104�、TCF發(fā)送Group Information Update Response消息給HLR�。
步驟105、HLR再發(fā)送Group Data Update Request消息給TCF���;
步驟106����、TCF接收到Group Data Update Request消息后���,判斷GID1是否在組呼中:如果在�,則將NewGKID和NewGK保存為待激活根密鑰�,在本次組呼釋放之后再激活�;如果不在,則直接使用NewGKID和NewGK為激活根密鑰��;TCF返回Group Data Update Response消息給HLR。
上述步驟103和106���,在集群組呼持續(xù)過程中如果HLR觸發(fā)了多次集群組的根密鑰更新���,比如發(fā)生了多次動態(tài)重組業(yè)務,則TCF和UT都只記錄當前組呼使用的集群組根密鑰和最后一次更新的集群組根密鑰����。
步驟107、TCF向UT發(fā)送集群組尋呼�����,UT接收到TCF的集群組尋呼后���,將集群組尋呼中的GKID與該集群組的GKList中的第一個GKID進行比較:如果一致�,則使用第一個GKID對應的GK����;如果不一致,則判斷第一條根密鑰信息無效�����,直接將第一條記錄從GKList中刪除,將第二條記錄保存為第一條記錄����,然后再將集群組尋呼中的GKID與該集群組的GKList中的第一條記錄進行比較:如果一致,則使用第一個GKID對應的GK�,如果不一致,則終端從該集群組中退出����。
本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中�,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟�����;而前述的存儲介質(zhì)包括:ROM�����、RAM����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
最后應說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應當理解:其依然可以對前述各實施例所記載的技術(shù)方案進行修改�,或者對其中部分技術(shù)特征進行等同替換;而這些修改或者替換�����,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍���。