CN100388851C - 数字蜂窝移动通信系统初始向量的产生传输同步方法 - Google Patents

数字蜂窝移动通信系统初始向量的产生传输同步方法 Download PDF

Info

Publication number
CN100388851C
CN100388851C CNB2003101040506A CN200310104050A CN100388851C CN 100388851 C CN100388851 C CN 100388851C CN B2003101040506 A CNB2003101040506 A CN B2003101040506A CN 200310104050 A CN200310104050 A CN 200310104050A CN 100388851 C CN100388851 C CN 100388851C
Authority
CN
China
Prior art keywords
base station
initial vector
round
frame
sequence number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2003101040506A
Other languages
English (en)
Other versions
CN1630406A (zh
Inventor
虞忠辉
谢宇
赖增桂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu 30ruitong Mobile Communication Co., Ltd.
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CNB2003101040506A priority Critical patent/CN100388851C/zh
Publication of CN1630406A publication Critical patent/CN1630406A/zh
Application granted granted Critical
Publication of CN100388851C publication Critical patent/CN100388851C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了数字蜂窝移动通信系统数字加密初始向量的产生传输和同步方法,特征是:用链路层数据帧序号加数据传输滑动窗口轮次号作初始向量;构成初始向量的滑动窗口轮次号不在空中传输,只同步保存在移动终端和基站收发器内;逻辑链路控制实体两个反向轮次号初值由链路管理信息确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方依接受到窗口位置和数据帧序号字段判断每个数据轮次号,越区切换时新基站收发器通过基站控制器向旧基站收发器申请当前轮次号,后者将轮次号发给前者保持初始向量同步;优点是对传输业务无损伤,初始向量样本数大、安全性好,提高了系统信道利用率,方法简单易行、不需特殊设备占用资源少。

Description

数字蜂窝移动通信系统初始向量的产生传输同步方法
技术领域
本发明涉及一种数字蜂窝移动通信系统数字加密初始向量的产生、传输和同步方法。
背景技术
数字加密通信系统中,实现每次密码同步加密算法初始向量的随机变化,对于提高通信系统的安全性具有重要作用。现有数字蜂窝移动通信系统传输的数字,一般采用帧挪用方法实现加密初始向量的产生、传输和同步。用帧序列号作加密初始向量,存在加密初始向量的随机性不好,加密初始向量样本较少等问题;而帧挪用方法挪用特定帧传递初始向量,对传输业务有移动损伤,同时还带来自身的可靠传输问题。
发明内容
本发明的目的在于:提供一种对传输业务没有损伤,初始向量样本数大,效率高,安全性好,能较好地解决数字蜂窝移动通信系统加密初始向量传输开销大同步复杂等问题,基于链路层滑动窗口轮次号和数据帧序号实现数字加密初始向量的产生、传输和同步的方法。
本发明的目的是通过实施下述技术方案来实现的:
1、初始向量的产生
用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量,链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量;
2、初始向量的传输
构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输,帧被截获,没有滑动窗口同步轮次号,不影响整个初始向量的安全性,构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内,这样每次的消息密钥只需在空中传输一部分,既减小了传输开销,也增强了安全性;
3、初始向量的同步
对等的逻辑控制实体的两个反向轮次号的初值,在数据逻辑链路建立的过程中,通过链路管理信息进行确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号,当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
本发明的优点在于:由于采用链路层滑动窗口轮次序号加数据帧序号,作为数字蜂窝移动通信系统数字加密初始向量,构成该初始向量的滑动窗口轮次号不在空中传输,只分别同步保存在移动终端和基站收发器内,因此避免了现有采用帧挪用方式空中传递初始向量的不安全性,同时也提高了系统信道的利用效率,确保对传输业务无损伤;另一方面,本方法简单易行,不用特殊设备或装置,避免了像其它密钥分发管理系统占用巨大资源的情况,对提高数字蜂窝移动通信系统加密的可靠性、易实现性和易操作性有实际意义。
附图说明
图1为LAS-PDMA通信模型
图2为协议层次模型
图3为滑动窗口轮次号变化图
图中标记:IP为上层因特网,RLC为逻辑链路控制器,LLE为链路加密层,1为滑动窗口初始轮次号,2为滑动窗口偏移轮次号。
具体实施方式
新型第三代移动通信技术LAS-PDMA的简单通信模型如图1所示。在移动终端与基站收发器之间实现了空中加密,加密层次位于逻辑链路控制层,图2给出了具体的协议层次模型。图2中的RLC即是逻辑链路控制层,LLE是链路加密子层。链路加密子层是空中链路加密的功能实现实体。在LAS-PDMA系统中对实时业务如:话音,图像,多媒体,采用序列密码的加密方式。要实现序列密码方式的数据加密,就会涉及密码同步的问题。同步方式可采用帧序号加轮次号的方式。
逻辑链路控制层数据帧格式如下表:
  移动终端地址8bit   首标识1bit   类型5bit  编号10bit  申请(头号CRC)8bit   数据   CRC16bit
其中编号字段是0到1023的帧序号。
当移动终端接入基站时,双方针对滑动窗口的轮次号进行了初始同步,只要链路不中断此轮次号将保持不变。图3给出了通讯中滑动窗口轮次号的变化,标记1为通讯开始时的滑动窗口初始轮次号例如为0X2001,标记2为通讯中某时刻的滑动窗口偏移轮次号例如为0X2004,轮次号共22bits。只有移动终端初次接入基站时进行同步,此后不在空中进行传输。移动终端和基站采用同一策略进行偏移,这样消息密钥结构就是:
帧序号10bits+轮次号22bits
如果某帧序号是16进制的0X200的帧,此时轮次号是0X2001,其密钥就是0X10002001;下一帧帧序号是0X201,轮次号0X2001,其密钥就是0X10402001。
当移动终端在基站间越区切换时,轮次号在基站控制器之间传递,移动终端切换后可以容易的实现加密消息密钥的初始向量同步。
这种方法消息密钥的样本非常大,且由于轮次号的偏移规则不公开,不同移动终端和基站之间可采用不同偏移规则,其安全性极高。即便该帧的密钥被截获,也不影响下一帧的安全性。密钥同步依赖帧同步,没有单独的同步过程,实施简单,对于蜂窝移动通信的切换没有多余的开销,有利于实时业务的实时性传输。其优越性是显而易见的。

Claims (1)

1.一种数字蜂窝移动通信系统的初始向量的产生、传输和同步方法,其特征在于:
a、初始向量的产生:
用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量,链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量;
b、初始向量的传输:
构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输,构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内;
c、初始向量的同步:
对等的逻辑控制实体的两个反向轮次号的初值,在数据逻辑链路建立的过程中,通过链路管理信息进行确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号,当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
CNB2003101040506A 2003-12-18 2003-12-18 数字蜂窝移动通信系统初始向量的产生传输同步方法 Expired - Fee Related CN100388851C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2003101040506A CN100388851C (zh) 2003-12-18 2003-12-18 数字蜂窝移动通信系统初始向量的产生传输同步方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2003101040506A CN100388851C (zh) 2003-12-18 2003-12-18 数字蜂窝移动通信系统初始向量的产生传输同步方法

Publications (2)

Publication Number Publication Date
CN1630406A CN1630406A (zh) 2005-06-22
CN100388851C true CN100388851C (zh) 2008-05-14

Family

ID=34842930

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2003101040506A Expired - Fee Related CN100388851C (zh) 2003-12-18 2003-12-18 数字蜂窝移动通信系统初始向量的产生传输同步方法

Country Status (1)

Country Link
CN (1) CN100388851C (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992957B (zh) * 2005-12-30 2011-06-22 华为技术有限公司 无线接入网络架构及其实时业务无损迁移的实现方法
CN101286832A (zh) * 2008-05-14 2008-10-15 西安西电捷通无线网络通信有限公司 一种分组密码运行模式中初始向量iv的同步方法
CN101330513A (zh) * 2008-06-26 2008-12-24 西安西电捷通无线网络通信有限公司 一种实用的分组密码运行模式中初始向量iv的同步方法
CN101753272B (zh) * 2010-01-15 2013-12-04 华为技术有限公司 窗口同步控制方法、装置和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198278A (zh) * 1995-09-27 1998-11-04 艾利森电话股份有限公司 加密信息的方法
WO1999055021A1 (fr) * 1998-04-21 1999-10-28 Thomson Multimedia Procede de transmission dans un reseau de communication domestique comportant un canal sans fil
CN1253700A (zh) * 1996-12-03 2000-05-17 艾利森电话股份有限公司 码分多址蜂窝通信系统中的无痕软切换

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198278A (zh) * 1995-09-27 1998-11-04 艾利森电话股份有限公司 加密信息的方法
CN1253700A (zh) * 1996-12-03 2000-05-17 艾利森电话股份有限公司 码分多址蜂窝通信系统中的无痕软切换
WO1999055021A1 (fr) * 1998-04-21 1999-10-28 Thomson Multimedia Procede de transmission dans un reseau de communication domestique comportant un canal sans fil

Also Published As

Publication number Publication date
CN1630406A (zh) 2005-06-22

Similar Documents

Publication Publication Date Title
CN201286113Y (zh) 无线发射/接收单元
CN101692731B (zh) 加密数据传输方法和应用此方法的一种蜂窝无线电系统
CN102752102B (zh) 数据包分段加密传输处理方法和装置
CN109952781A (zh) 用于处理数据分组的ue、网络节点及方法
CN101218844A (zh) 隐蔽处理装置以及隐蔽处理方法
CN101233773A (zh) 用于移动站的无缝会话转移的方法
CN101406024A (zh) Umts的lte的安全考量
CN101351033B (zh) 一种多载波增强上行接入系统的数据复用方法
CN107222890A (zh) 利用4g移动通信协议层特性构建隐蔽信道的方法
CN103945371A (zh) 一种端到端加密同步的方法
CN104883372A (zh) 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法
CN101114906B (zh) 802.11芯片中管理wpi密钥的方法和装置
CN102348203B (zh) 加密同步实现方法
CN104754521A (zh) 一种报文转发方法、无线接入点、无线控制器和系统
CN100388851C (zh) 数字蜂窝移动通信系统初始向量的产生传输同步方法
EP1988655A1 (en) Method and apparatus for using an error code in transmission of data
CN108882232B (zh) 一种物联网设备间的认证码嵌入消息传输方法
CN105323725A (zh) 一种集群通信组呼业务的空口加密方法
CN103686616A (zh) 一种集群组呼安全加密同步的方法
EP1406423A1 (en) Network structure for encrypting of mobile communication system terminal and the method of realizin it
CN103392310A (zh) 用于分解时间块流的方法和布置
CN112866994B (zh) 一种lte承载窄带语音编码的加密通信方法和系统
CN1452418A (zh) 移动通信系统中向移动终端发送密码信息的方法
CN100531420C (zh) 信息加密传输方法与通信系统、基站
CN101511106A (zh) 一种接入方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: CHENGDU SANLING RUITONG MOBILE COMMUNICATIONS CO.,

Free format text: FORMER OWNER: NO.30 INST., CHINA ELECTRONIC SCIENCE + TECHNOLOGY GROUP CORP.

Effective date: 20101129

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 610041 NO.6, CHUANGYE ROAD, NEW + HIGH TECH. ZONE, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 NO.8, CHUANGYE ROAD, CHENGDU NEW + HIGH TECH. ZONE, SICHUAN PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20101129

Address after: 610041 No. 8, pioneering Road, Chengdu hi tech Zone, Sichuan

Patentee after: Chengdu 30ruitong Mobile Communication Co., Ltd.

Address before: 610041, No. 6, pioneering Road, hi tech Zone, Sichuan, Chengdu

Patentee before: No.30 Inst., China Electronic Science & Technology Group Corp.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080514

Termination date: 20201218