发明名称 |
一种基于TD-LTE集群通信系统的加密组呼方法 |
摘要 |
本发明提供了一种基于TD-LTE集群通信系统的加密组呼方法,该方法包括:A、建立终端与eNB、终端与MME之间点到点的安全信道;B、主叫终端向网络侧请求建立组呼呼叫;网络侧确定允许后生成会话密钥,根据预置的组密钥及会话密钥生成种子密钥;C、网络侧为主叫终端分配上行链路资源,建立组呼上行安全机制,为本次呼叫的所有被叫终端分配下行链路资源和会话密钥,被叫终端根据会话密钥及预置的组密钥生成种子密钥,网络侧与被叫终端建立组呼下行链接及组呼下行安全机制;D、网络侧为主叫终端授予讲话权,并通知所述被叫终端,完成组呼加密。采用本发明的方法能够实现下行组呼加密,提高组呼的安全性。 |
申请公布号 |
CN102291680B |
申请公布日期 |
2013.12.25 |
申请号 |
CN201010210647.9 |
申请日期 |
2010.06.18 |
申请人 |
普天信息技术研究院有限公司 |
发明人 |
朱锋;李瑞林;万建超;喻炜;王刚 |
分类号 |
H04W4/06(2009.01)I;H04W12/02(2009.01)I;H04W12/04(2009.01)I |
主分类号 |
H04W4/06(2009.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
一种基于TD‑LTE集群通信系统的加密组呼方法,其特征在于,该方法包括:A、终端与网络侧建立连接,并根据标准TD‑LTE安全机制建立终端与eNB、终端与MME之间点到点的安全信道;B、主叫终端向网络侧发送组呼请求消息,请求建立组呼呼叫;网络侧确定允许主叫终端的组呼后生成会话密钥GIK,根据预置的组密钥及GIK生成种子密钥GKASME;C、网络侧为主叫终端分配上行链路资源,建立无线承载、S1承载及主叫终端的组呼上行安全机制;同时,网络侧为本次呼叫的所有被叫终端中属于同一小区的被叫终端分配共享的下行链路资源和GIK,所述被叫终端根据GIK及预置的组密钥生成种子密钥,网络侧与所述被叫终端建立组呼下行链接,根据GIK及种子密钥建立组呼下行安全机制;D、网络侧为主叫终端授予讲话权,并通知所述被叫终端,完成组呼加密;E、主叫终端向网络侧发送话语权释放请求消息;网络侧根据接收到的话语权释放请求消息产生新的GIK,发送讲话权释放允许消息至主叫终端,发送讲话权释放通知消息及新的GIK至所有被叫终端。 |
地址 |
100080 北京市海淀区海淀北二街6号 |