一种动态组TSM安全算法的协商生成方法与流程

一种动态组tsm安全算法的协商生成方法
技术领域
1.本技术涉及集群通信技术领域，特别涉及一种动态组tsm安全算法的协商生成方法。


背景技术：

2.目前，宽带集群通信(b-trunc)系统针对动态组tsm安全算法(tsm security algorithm)仅规定了由群组集群控制功能体(简写为g-tcf或gtcf)生成，在群组生成后的群组更新流程中，终端通过登记过程上报其组呼安全能力后，gtcf可以根据组内在线终端的组呼安全能力决策是否更新tsm安全算法。
3.从目前的标准来看，动态组场景下，终端的安全能力上报到gtcf的流程滞后于群组生成流程，即：调度台(dc)通过归属地集群控制功能体(htcf)(dc)下发动态群组生成请求到gtcf，且群组成员跨tcf时，由于gtcf并不知道该动态群组内所有成员的群组加密能力，此时gtcf无法准确决定该动态组的tsm安全算法，只能在后续各个终端的群组信息更新结束，终端重新登记上报其组呼安全能力后，才能重新给出准确的tsm安全算法，并再次通过群组信息更新流程下发给各个终端。
4.当动态组中群组成员很多时，这会导致集群业务时延的大大增加，而集群业务的实时性是关键的指标之一。同时，也会导致正确的tsm安全算法成功下发给群组成员前发生的组呼业务不可用。另外，对每个终端执行两次群组信息更新流程，也增加了整体空口的信令交互，存在资源浪费。


技术实现要素：

5.本技术提供了一种动态组tsm安全算法的协商生成方法，以缩短集群业务时延，并节省系统资源。
6.本技术公开了一种动态组tsm安全算法的协商生成方法，应用于b-trunc系统，包括：
7.在创建群组时，群组集群控制功能体gtcf触发各群组成员的归属地集群控制功能体htcf将各群组成员的组呼安全能力上报给所述gtcf；
8.所述gtcf根据当前所有在线群组成员的组呼安全能力协商生成tsm安全算法，并下发给各群组成员。
9.较佳的，在所述gtcf触发各群组成员的htcf将各群组成员的组呼安全能力上报给所述gtcf之前，包括：
10.所述gtcf收到调度台发送的动态重组创建请求后，从所述请求中获取群组成员列表；
11.所述gtcf根据所述群组成员列表，确定非本地的群组成员。
12.较佳的，所述gtcf触发各群组成员的htcf将各群组成员的组呼安全能力上报给所述gtcf包括：
13.所述gtcf向非本地的群组成员所在的各个htcf分别发送登记请求，所述登记请求中分别携带所述各个htcf下所有群组成员的列表；
14.收到所述登记请求的所述各个htcf分别向所述gtcf发起登记流程，分别根据各自收到的登记请求中携带的群组成员的列表，将相应群组成员的组呼安全能力发送给所述gtcf。
15.较佳的，所述gtcf根据当前所有在线群组成员的组呼安全能力协商生成tsm安全算法包括：
16.所述gtcf根据当前所有在线群组成员的组呼安全能力，采用取交集的方式协商出所述动态组使用的tsm安全算法。
17.较佳的，该方法还包括：
18.当收到动态群组生成或群组成员变化的修改请求时，所述gtcf根据保存的当前群组成员的组呼安全能力，采用取交集的方式，协商出所有群组成员均支持的加密算法作为本群组的加密算法。
19.本技术还公开了一种动态组tsm安全算法的协商生成系统，应用于b-trunc系统，至少包括：gtcf和各群组成员的htcf，其中：
20.所述gtcf，用于在创建群组时触发各群组成员的htcf将各群组成员的组呼安全能力上报给所述gtcf；
21.所述gtcf，还用于根据当前所有在线群组成员的组呼安全能力协商生成tsm安全算法，并下发给各群组成员。
22.较佳的，所述系统还包括调度台，其中：
23.所述调度台，用于向所述gtcf发送动态重组创建请求；
24.所述gtcf，在收到调度台发送的动态重组创建请求后，用于从所述请求中获取群组成员列表，并根据所述群组成员列表，确定非本地的群组成员。
25.较佳的，所述gtcf用于向非本地的群组成员所在的各个htcf分别发送登记请求，所述登记请求中分别携带所述各个htcf下所有群组成员的列表；
26.收到所述登记请求的所述各个htcf，分别用于向所述gtcf发起登记流程，分别根据各自收到的登记请求中携带的群组成员的列表，将相应群组成员的组呼安全能力发送给所述gtcf。
27.较佳的，所述gtcf用于根据当前所有在线群组成员的组呼安全能力，采用取交集的方式协商出所述动态组使用的tsm安全算法。
28.较佳的，当收到动态群组生成或群组成员变化的修改请求时，所述gtcf还用于根据保存的当前群组成员的组呼安全能力，采用取交集的方式，协商出所有群组成员均支持的加密算法作为本群组的加密算法。
29.由上述技术方案可见，本技术提出的b-trunc系统中动态组tsm安全算法的动态协商生成方法和系统，通过在创建群组时，由gtcf触发各htcf将本地保存的所有群组成员的组呼安全能力上报到gtcf；然后，由gtcf根据当前所有在线群组成员的组呼安全能力进行协商，生成tsm安全算法，并下发给各群组成员，使得gtcf能够在创建群组时就及时主动向群组成员的htcf获取所有群组成员的组呼安全能力，而无需被动等到后续各个终端的群组信息更新结束，通过这种流程上的改进，实现了在更短的时间内用更简化的流程生成tsm安
全算法。将本技术技术方案用于b-trunc系统协议中，可以优化跨tcf场景下动态群组下行加密算法的协商流程，缩短集群时延，并节省系统资源。
附图说明
30.图1为本技术应用于b-trunc系统的动态组tsm安全算法的协商生成方法的示意图；
31.图2为本技术一较佳实施例在群组创建时通过协商生成动态组tsm安全算法的流程图。
具体实施方式
32.为使本技术的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本技术作进一步详细说明。
33.为解决现有技术所存在的问题，本技术提出一种b-trunc系统中动态组tsm安全算法的动态协商生成方案，其主要思想在于：在创建群组时，gtcf触发各htcf将本地保存的所有群组成员的组呼安全能力上报到gtcf；然后，由gtcf根据当前所有在线群组成员的组呼安全能力进行协商，生成tsm安全算法，并下发给各群组成员。从而，本技术通过采用群组成员动态协商的方式，在更短的时间内用更简化的流程生成了tsm安全算法，在b-trunc系统协议里，优化了跨tcf场景下动态群组下行加密算法的协商流程，缩短了集群时延，并节省了系统资源。
34.图1为本技术应用于b-trunc系统的动态组tsm安全算法的协商生成方法的示意图，该方法包括：
35.步骤101：在创建群组时，gtcf触发各群组成员的htcf将各群组成员的组呼安全能力上报给gtcf；
36.步骤102：gtcf根据当前所有在线群组成员的组呼安全能力协商生成tsm安全算法，并下发给各群组成员。
37.其中，在gtcf触发各群组成员的htcf将各群组成员的组呼安全能力上报给gtcf之前，还包括：gtcf收到调度台发送的动态重组创建请求，然后，从该动态重组创建请求中获取群组成员列表，并根据该群组成员列表确定非本地的群组成员。然后，针对非本地的群组成员，gtcf向非本地的群组成员所在的各个htcf分别发送登记请求，登记请求中分别携带各个htcf下所有群组成员的列表；收到登记请求的各个htcf分别向gtcf发起登记流程，分别根据各自收到的登记请求中携带的群组成员的列表，将相应群组成员的组呼安全能力发送给gtcf。
38.gtcf获取到当前所有在线群组成员的组呼安全能力后，根据当前所有在线群组成员的组呼安全能力，采用取交集的方式协商出动态组使用的tsm安全算法，并下发给各群组成员。
39.当收到动态群组生成或群组成员变化的修改请求时，gtcf根据保存的当前群组成员的组呼安全能力，采用取交集的方式，协商出所有群组成员均支持的加密算法作为本群组的加密算法。
40.对应上述方法，本技术还提供了一种动态组tsm安全算法的协商生成系统，应用于
b-trunc系统，该系统至少包括：gtcf和各群组成员的htcf，其中：
41.所述gtcf，用于在创建群组时触发各群组成员的htcf将各群组成员的组呼安全能力上报给所述gtcf；
42.所述gtcf，还用于根据当前所有在线群组成员的组呼安全能力协商生成tsm安全算法，并下发给各群组成员。
43.较佳的，所述系统还包括调度台，其中：
44.所述调度台，用于向所述gtcf发送动态重组创建请求；
45.所述gtcf，在收到调度台发送的动态重组创建请求后，用于从所述请求中获取群组成员列表，并根据所述群组成员列表，确定非本地的群组成员。
46.较佳的，所述gtcf用于向非本地的群组成员所在的各个htcf分别发送登记请求，所述登记请求中分别携带所述各个htcf下所有群组成员的列表；
47.收到所述登记请求的所述各个htcf，分别用于向所述gtcf发起登记流程，分别根据各自收到的登记请求中携带的群组成员的列表，将相应群组成员的组呼安全能力发送给所述gtcf。
48.较佳的，所述gtcf用于根据当前所有在线群组成员的组呼安全能力，采用取交集的方式协商出所述动态组使用的tsm安全算法。
49.较佳的，当收到动态群组生成或群组成员变化的修改请求时，所述gtcf还用于根据保存的当前群组成员的组呼安全能力，采用取交集的方式，协商出所有群组成员均支持的加密算法作为本群组的加密算法。
50.图2为本技术一较佳实施例在群组创建时通过协商生成动态组tsm安全算法的流程图，该流程包括以下步骤：
51.步骤1：调度台(dc)通过dc侧的htcf(图中所示htcf(dc))将动态重组创建请求(如图所示message)发送给该群组的gtcf，其中携带该群组的群组成员列表信息。
52.步骤2：gtcf收到动态重组创建请求后，查看该群组的群组成员列表，确认群组成员的htcf是否全部为本地，对于非本地的群组成员，继续进行步骤3。
53.步骤3：gtcf向非本地的群组成员所在的htcf分别发送登记请求。
54.这里，新增tc2消息message(gtcf要求上述非本地的群组成员所在的htcf进行登记，消息中携带该htcf下所有群组成员的列表)。
55.这里的htcf也可称为终端htcf，图中标记为htcf(ue)，区别于dc侧的htcf(dc)。本步骤中，gtcf发送给各终端htcf的message消息中分别需要携带本次要求相应htcf登记的所有群组成员的udn(用户拨号号码：user dialing number)列表，还可以携带群组名称、gdn(群组拨号号码：group dialing number)信息等。
56.步骤4：各htcf收到gtcf的登记请求后，返回200ok消息给gtcf，告知已收到该登记请求。
57.步骤5：各htcf采用消息message(终端htcf向gtcf登记)向gtcf发起登记流程。这里，需要修改现有message(终端htcf向gtcf登记)，将协议中仅一个ue的登记消息，修改为可携带多个ue的登记消息，ue的udn信息需要与步骤3登记请求中的udn信息相同，每个ue的登记消息中均携带该ue的组呼安全能力。
58.步骤6：gtcf收到message(终端htcf向gtcf登记)后，向相应发htcf返回200ok消
息。
59.步骤7：gtcf收到所有群组成员所在htcf返回的message(终端htcf向gtcf登记)后，得到该动态组所有群组成员的组呼安全能力，可以采用取交集等方式协商出该动态组最终使用的tsm安全算法。
60.此后，当收到动态群组生成或群组成员变化的修改请求时，gtcf可以根据gtcf保存的当前群组成员的组呼安全能力取交集，从而获取所有群组成员均支持的加密算法作为本群组的加密算法，若多个加密算法满足要求，可自行选择其中一种加密算法。
61.步骤8：gtcf向ehss发送groupinfo-config-request消息，按照b-trunc标准要求填写对应信息，其中tsm安全算法即为步骤7中协商出的tsm安全算法。
62.步骤9：ehss收到groupinfo-config-request消息后，进行相关检查，在相关检查通过后，针对该群组生成gkasme、gkver等信息。
63.步骤10：ehss按照标准协议在groupinfo-config-answer中携带加密算法、gkasme、gkver等信息返回给gtcf。
64.随后的其它流程与标准b-trunc流程相同，在此不再赘述。
65.以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。