[发明专利]TD-LTE集群通信系统的端到端加密方法、设备及系统有效
| 申请号: | 201410543481.0 | 申请日: | 2014-10-14 |
| 公开(公告)号: | CN105578456B | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 周志宏;袁乃华;范晨;高红梅 | 申请(专利权)人: | 成都鼎桥通信技术有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04;H04W84/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 610041 四川省成都市高新区*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | td lte 集群 通信 系统 端到端 加密 方法 设备 | ||
1.一种分时长期演进TD-LTE集群通信系统的端到端加密方法,其特征在于,包括:
向加密服务器发送密钥请求消息;
接收所述加密服务器返回的空口密钥;
将所述空口密钥转换为非接入层NAS承载的空口密钥;
向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输;
所述密钥请求消息携带有所述用户设备的标识,以使所述加密服务器根据所述用户设备的标识确定所述用户设备的主密钥,并根据所述主密钥对所述空口密钥进行加密。
2.根据权利要求1所述的TD-LTE集群通信系统的端到端加密方法,其特征在于,还包括:
接收所述用户设备发送的上行同步控制信息,所述上行同步控制信息携带有所述用户设备的标识,所述用户设备的标识用于所述加密服务器根据所述用户设备的标识确定所述空口密钥;
将所述上行同步控制信息发送至所述加密服务器;
接收所述加密服务器返回的使用所述空口密钥加密的下行同步控制信息;
向所述用户设备发送所述下行同步控制信息,以使所述用户设备使用所述下行同步控制信息在所属集群内进行数据传输。
3.根据权利要求2所述的TD-LTE集群通信系统的端到端加密方法,其特征在于,所述上行同步控制信息携带在所述用户设备发送的话权申请或主叫语音数据中。
4.一种网络节点,其特征在于,包括:
第一发送单元,用于向加密服务器发送密钥请求消息;
第一接收单元,用于接收所述加密服务器返回的空口密钥;
密钥处理单元,用于将所述空口密钥转换为非接入层NAS承载的空口密钥;
第二发送单元,用于向用户设备发送所述NAS承载的空口密钥,以使所述用户设备使用所述NAS承载的空口密钥在所属群组内进行数据传输;
所述密钥请求消息携带有所述用户设备的标识,以使所述加密服务器根据所述用户设备的标识确定所述用户设备的主密钥,并根据所述主密钥对所述空口密钥进行加密。
5.根据权利要求4所述的网络节点,其特征在于,还包括:
第二接收单元,用于接收所述用户设备发送的上行同步控制信息,所述上行同步控制信息携带有所述用户设备的标识,所述用户设备的标识用于所述加密服务器根据所述用户设备的标识确定所述空口密钥;
所述第一发送单元还用于将所述上行同步控制信息发送至所述加密服务器;
所述第一接收单元还用于接收所述加密服务器返回的使用所述空口密钥加密的下行同步控制信息;
所述第二发送单元还用于向所述用户设备发送所述下行同步控制信息,以使所述用户设备使用所述下行同步控制信息在所属集群内进行数据传输。
6.根据权利要求5所述的网络节点,其特征在于,所述上行同步控制信息携带在所述用户设备发送的话权申请或主叫语音数据中。
7.一种分时长期演进TD-LTE集群通信系统,其特征在于,包括用户设备、加密服务器以及根据权利要求4-6任一所述的网络节点,所述网络节点分别与所述用户设备和所述加密服务器连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都鼎桥通信技术有限公司,未经成都鼎桥通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410543481.0/1.html,转载请声明来源钻瓜专利网。
