CN100388851C - 数字蜂窝移动通信系统初始向量的产生传输同步方法 - Google Patents
数字蜂窝移动通信系统初始向量的产生传输同步方法 Download PDFInfo
- Publication number
- CN100388851C CN100388851C CNB2003101040506A CN200310104050A CN100388851C CN 100388851 C CN100388851 C CN 100388851C CN B2003101040506 A CNB2003101040506 A CN B2003101040506A CN 200310104050 A CN200310104050 A CN 200310104050A CN 100388851 C CN100388851 C CN 100388851C
- Authority
- CN
- China
- Prior art keywords
- initial vector
- data frame
- round number
- round
- sliding window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 239000013598 vector Substances 0.000 title claims abstract description 36
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000010295 mobile communication Methods 0.000 title claims abstract description 10
- 230000001413 cellular effect Effects 0.000 title claims abstract description 9
- 230000001360 synchronised effect Effects 0.000 claims abstract description 3
- 238000004891 communication Methods 0.000 description 7
- 229920002939 poly(N,N-dimethylacrylamides) Polymers 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了数字蜂窝移动通信系统数字加密初始向量的产生传输和同步方法,特征是:用链路层数据帧序号加数据传输滑动窗口轮次号作初始向量;构成初始向量的滑动窗口轮次号不在空中传输,只同步保存在移动终端和基站收发器内;逻辑链路控制实体两个反向轮次号初值由链路管理信息确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方依接受到窗口位置和数据帧序号字段判断每个数据轮次号,越区切换时新基站收发器通过基站控制器向旧基站收发器申请当前轮次号,后者将轮次号发给前者保持初始向量同步;优点是对传输业务无损伤,初始向量样本数大、安全性好,提高了系统信道利用率,方法简单易行、不需特殊设备占用资源少。
Description
技术领域
本发明涉及一种数字蜂窝移动通信系统数字加密初始向量的产生、传输和同步方法。
背景技术
数字加密通信系统中,实现每次密码同步加密算法初始向量的随机变化,对于提高通信系统的安全性具有重要作用。现有数字蜂窝移动通信系统传输的数字,一般采用帧挪用方法实现加密初始向量的产生、传输和同步。用帧序列号作加密初始向量,存在加密初始向量的随机性不好,加密初始向量样本较少等问题;而帧挪用方法挪用特定帧传递初始向量,对传输业务有移动损伤,同时还带来自身的可靠传输问题。
发明内容
本发明的目的在于:提供一种对传输业务没有损伤,初始向量样本数大,效率高,安全性好,能较好地解决数字蜂窝移动通信系统加密初始向量传输开销大同步复杂等问题,基于链路层滑动窗口轮次号和数据帧序号实现数字加密初始向量的产生、传输和同步的方法。
本发明的目的是通过实施下述技术方案来实现的:
1、初始向量的产生
用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量,链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量;
2、初始向量的传输
构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输,帧被截获,没有滑动窗口同步轮次号,不影响整个初始向量的安全性,构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内,这样每次的消息密钥只需在空中传输一部分,既减小了传输开销,也增强了安全性;
3、初始向量的同步
对等的逻辑控制实体的两个反向轮次号的初值,在数据逻辑链路建立的过程中,通过链路管理信息进行确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号,当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
本发明的优点在于:由于采用链路层滑动窗口轮次序号加数据帧序号,作为数字蜂窝移动通信系统数字加密初始向量,构成该初始向量的滑动窗口轮次号不在空中传输,只分别同步保存在移动终端和基站收发器内,因此避免了现有采用帧挪用方式空中传递初始向量的不安全性,同时也提高了系统信道的利用效率,确保对传输业务无损伤;另一方面,本方法简单易行,不用特殊设备或装置,避免了像其它密钥分发管理系统占用巨大资源的情况,对提高数字蜂窝移动通信系统加密的可靠性、易实现性和易操作性有实际意义。
附图说明
图1为LAS-PDMA通信模型
图2为协议层次模型
图3为滑动窗口轮次号变化图
图中标记:IP为上层因特网,RLC为逻辑链路控制器,LLE为链路加密层,1为滑动窗口初始轮次号,2为滑动窗口偏移轮次号。
具体实施方式
新型第三代移动通信技术LAS-PDMA的简单通信模型如图1所示。在移动终端与基站收发器之间实现了空中加密,加密层次位于逻辑链路控制层,图2给出了具体的协议层次模型。图2中的RLC即是逻辑链路控制层,LLE是链路加密子层。链路加密子层是空中链路加密的功能实现实体。在LAS-PDMA系统中对实时业务如:话音,图像,多媒体,采用序列密码的加密方式。要实现序列密码方式的数据加密,就会涉及密码同步的问题。同步方式可采用帧序号加轮次号的方式。
逻辑链路控制层数据帧格式如下表:
| 移动终端地址8bit | 首标识1bit | 类型5bit | 编号10bit | 申请(头号CRC)8bit | 数据 | CRC16bit |
其中编号字段是0到1023的帧序号。
当移动终端接入基站时,双方针对滑动窗口的轮次号进行了初始同步,只要链路不中断此轮次号将保持不变。图3给出了通讯中滑动窗口轮次号的变化,标记1为通讯开始时的滑动窗口初始轮次号例如为0X2001,标记2为通讯中某时刻的滑动窗口偏移轮次号例如为0X2004,轮次号共22bits。只有移动终端初次接入基站时进行同步,此后不在空中进行传输。移动终端和基站采用同一策略进行偏移,这样消息密钥结构就是:
帧序号10bits+轮次号22bits
如果某帧序号是16进制的0X200的帧,此时轮次号是0X2001,其密钥就是0X10002001;下一帧帧序号是0X201,轮次号0X2001,其密钥就是0X10402001。
当移动终端在基站间越区切换时,轮次号在基站控制器之间传递,移动终端切换后可以容易的实现加密消息密钥的初始向量同步。
这种方法消息密钥的样本非常大,且由于轮次号的偏移规则不公开,不同移动终端和基站之间可采用不同偏移规则,其安全性极高。即便该帧的密钥被截获,也不影响下一帧的安全性。密钥同步依赖帧同步,没有单独的同步过程,实施简单,对于蜂窝移动通信的切换没有多余的开销,有利于实时业务的实时性传输。其优越性是显而易见的。
Claims (1)
1.一种数字蜂窝移动通信系统的初始向量的产生、传输和同步方法,其特征在于:
a、初始向量的产生:
用链路层数据帧序号加链路层数据传输滑动窗口的轮次号作为初始向量,链路层数据帧的序号字段大于等于10个比特,移动终端和基站的对等逻辑链路实体,维持一个保持一致的序号轮转的滑动窗口,此滑动窗口的轮次大于等于22比特,这一轮次号与数据帧序号字段共同组成一个大于等于32比特的加密消息密钥的初始向量;
b、初始向量的传输:
构成密钥初始向量的数据帧序号是数据帧的一部分,作为数据帧头的一部分随数据帧一起传输,构成初始向量另一部分的滑动窗口轮次号不用在空中传输,只分别同步保存在移动终端和基站收发器内;
c、初始向量的同步:
对等的逻辑控制实体的两个反向轮次号的初值,在数据逻辑链路建立的过程中,通过链路管理信息进行确定,以后轮次号在发送方每次数据帧的发送序号从1023回到0时加1,接收方可以根据当前接收滑动窗口的位置和接收数据帧的序号字段,判断出接收的每个数据的轮次号,当移动终端越区切换时,新基站收发器通过基站控制器向旧基站收发器申请当前轮次号参数,旧的基站收发器将轮次号发给新基站收发器,以保持初始向量同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101040506A CN100388851C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统初始向量的产生传输同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101040506A CN100388851C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统初始向量的产生传输同步方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1630406A CN1630406A (zh) | 2005-06-22 |
| CN100388851C true CN100388851C (zh) | 2008-05-14 |
Family
ID=34842930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101040506A Expired - Fee Related CN100388851C (zh) | 2003-12-18 | 2003-12-18 | 数字蜂窝移动通信系统初始向量的产生传输同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100388851C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1992957B (zh) * | 2005-12-30 | 2011-06-22 | 华为技术有限公司 | 无线接入网络架构及其实时业务无损迁移的实现方法 |
| CN101286832A (zh) * | 2008-05-14 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种分组密码运行模式中初始向量iv的同步方法 |
| CN101330513A (zh) * | 2008-06-26 | 2008-12-24 | 西安西电捷通无线网络通信有限公司 | 一种实用的分组密码运行模式中初始向量iv的同步方法 |
| CN101753272B (zh) * | 2010-01-15 | 2013-12-04 | 华为技术有限公司 | 窗口同步控制方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1198278A (zh) * | 1995-09-27 | 1998-11-04 | 艾利森电话股份有限公司 | 加密信息的方法 |
| WO1999055021A1 (fr) * | 1998-04-21 | 1999-10-28 | Thomson Multimedia | Procede de transmission dans un reseau de communication domestique comportant un canal sans fil |
| CN1253700A (zh) * | 1996-12-03 | 2000-05-17 | 艾利森电话股份有限公司 | 码分多址蜂窝通信系统中的无痕软切换 |
-
2003
- 2003-12-18 CN CNB2003101040506A patent/CN100388851C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1198278A (zh) * | 1995-09-27 | 1998-11-04 | 艾利森电话股份有限公司 | 加密信息的方法 |
| CN1253700A (zh) * | 1996-12-03 | 2000-05-17 | 艾利森电话股份有限公司 | 码分多址蜂窝通信系统中的无痕软切换 |
| WO1999055021A1 (fr) * | 1998-04-21 | 1999-10-28 | Thomson Multimedia | Procede de transmission dans un reseau de communication domestique comportant un canal sans fil |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1630406A (zh) | 2005-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12207334B2 (en) | Method and device for re-establishing PDCP in wireless communication system | |
| US11109401B2 (en) | Method and apparatus for efficient packet duplication transmission in mobile communication system | |
| CN108366391B (zh) | 一种通信方法、网络设备及系统 | |
| US20200305216A1 (en) | Method and device for recovering connection failure to network in next generation mobile communication system | |
| JP4682250B2 (ja) | マルチホップ無線ネットワークにおける無線ルータ支援セキュリティハンドオフ(wrash) | |
| CN101233773B (zh) | 用于移动站的无缝会话转移的方法 | |
| CN103905180B (zh) | 经典应用接入量子通信网络的方法 | |
| CN102752102B (zh) | 数据包分段加密传输处理方法和装置 | |
| US20240422850A1 (en) | Method and device for recovering connection failure to network in next generation mobile communication system | |
| CN101730279B (zh) | 基于ap转发机制的无线局域网与3g蜂窝网络协同工作方法 | |
| US20240259796A1 (en) | Method and apparatus for identifying security key in next generation mobile communication system | |
| CN109005562A (zh) | 传输数据的方法、装置和系统 | |
| CN108366369A (zh) | 一种数据安全传输的方法及接入网、终端、核心网设备 | |
| CN105451210A (zh) | 数据同步处理方法及装置 | |
| CN107196834B (zh) | 报文处理方法及设备 | |
| CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN102348203B (zh) | 加密同步实现方法 | |
| CN100388851C (zh) | 数字蜂窝移动通信系统初始向量的产生传输同步方法 | |
| CN101557386A (zh) | 数据发送方法与装置及数据接收方法与装置 | |
| CN109525377A (zh) | 一种被用于窄带通信的用户设备、基站中的方法和装置 | |
| CN105323725A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN109714295B (zh) | 一种语音加解密同步处理方法和装置 | |
| CN101018392B (zh) | 一种减少srns重定位过程中数据中断时间的方法 | |
| CN112866994B (zh) | 一种lte承载窄带语音编码的加密通信方法和系统 | |
| CN112740731B (zh) | 下一代移动通信系统中标识安全密钥的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU SANLING RUITONG MOBILE COMMUNICATIONS CO., Free format text: FORMER OWNER: NO.30 INST., CHINA ELECTRONIC SCIENCE + TECHNOLOGY GROUP CORP. Effective date: 20101129 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610041 NO.6, CHUANGYE ROAD, NEW + HIGH TECH. ZONE, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 NO.8, CHUANGYE ROAD, CHENGDU NEW + HIGH TECH. ZONE, SICHUAN PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20101129 Address after: 610041 No. 8, pioneering Road, Chengdu hi tech Zone, Sichuan Patentee after: Chengdu 30ruitong Mobile Communication Co., Ltd. Address before: 610041, No. 6, pioneering Road, hi tech Zone, Sichuan, Chengdu Patentee before: No.30 Inst., China Electronic Science & Technology Group Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080514 Termination date: 20201218 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |