[发明专利]一种提高群组下行安全性的方法

说明书

技术领域

本申请涉及移动通信技术领域，尤其涉及一种提高群组下行安全性的方法。

背景技术

随着移动通信的不断发展，人们对移动通信中的信息安全也提出了更高的要求，从第二代（2G）网络到第三代（3G）网络，在安全特征与安全服务方面已经逐步完善。为了进一步推进3G技术，提高频谱效率，降低时延和优化分组数据，作为3G系统长期演进的3GPP长期演进（LTE，long time evolution）系统应运而生。

在LTE的安全架构中，一般包括接入层（AS，access stratum）和非接入层（NAS，non-access stratum）两个层次。AS安全是指用户设备或终端（UE）与演进基站（eNB，evolved Node B）之间的安全，主要执行AS信令的加密和完整性保护、用户面（UP，user plane）数据的机密性保护；NAS的安全是指UE与移动管理实体（MME，mobile management entity）之间的安全，主要执行NAS信令的机密性和完整性保护。

图1为现有技术中的密钥层次架构示意图。如图1所示，在LTE的安全架构中，密钥层次架构中包含如下密钥：

K：存储在USIM和认证中心AuC的永久密钥。

CK/IK：AuC和USIM在AKA认证过程中生成的密钥对。与UMTS相比，CK/IK不应离开HSS。

K_ASME：UE和HSS根据CK/IK推演得到的密钥，用于推演下层密钥。

K_NASint：UE和MME根据KASME推演得到的密钥，用于保护UE和MME间NAS流量的完整性。

K_NASenc：UE和MME根据KASME推演得到的密钥，用于保护UE和MME间NAS流量的保密性。

K_eNB：UE和MME根据KASME推演得到的密钥，用于推导AS层密钥。

K_UPenc：UE和eNB根据KeNB和加密算法的标识符推演得到，用于保护UE和eNB间UP的保密性。

K_RRCint：UE和eNB根据KeNB和完整性算法的标识符推演得到，用于保护UE和eNB间RCC的完整性。

K_RRCenc：UE和eNB根据KeNB和加密算法的标识符推演得到，用于保护UE和eNB间RCC的保密性。

其中，密钥K和CK/IK属于UE和HSS间共享的密钥，密钥K_ASME属于ME和ASME共享的中间密钥，其他的密钥则属于UE与eNB和MME的共享密钥。

通过上述的密钥层次架构，可以对LTE系统中的网络侧和各个终端之间（即点对点的通信方式）的通信数据进行加密和完整性进行保护。

随着网络技术的快速发展，现有技术中又提出了一种基于LTE系统的数字集群通信系统，该集群通信系统是一种移动调度系统，其所提供的集群业务具有信道共用和动态分配等技术特点，可为多个部门、单位等集团用户提供专用指挥调度等通信服务。但是，由于在上述集群通信系统中，一个群组中通常具有多个终端（即用户设备UE），因此网络侧与群组中的各个终端的通信方式属于一种点对多点的通信方式。因为在现有技术中的LTE安全架构中，所生成的密钥以及加解密的方法均仅适用于点对点的通信方式，而难以适用于使用点对多点通信方式的群组业务，所以，在现有技术中，群组下行数据并没合适的加密机制，从而导致群组下行数据存在不安全的隐患。

发明内容

有鉴于此，本发明提供了一种提高群组下行安全性的方法，从而可以有效地提高群组上下行的数据的安全性。

本发明的技术方案具体是这样实现的：

一种提高群组下行安全性的方法，该方法包括：

网络侧预先为每一个群组分别随机生成第一密钥K_g和会话密钥密码本；

网络侧将所生成的各个群组的K_g和会话密钥密码本发送给相应群组中的终端；

当收到终端的群组呼叫请求时，网络侧从该群组呼叫请求所属的群组的会话密钥密码本选择一个会话密钥K_S，将所选择的会话密钥的信息发送给所述终端；