CN103813272A - 一种集群组呼下行传输的方法 - Google Patents
一种集群组呼下行传输的方法 Download PDFInfo
- Publication number
- CN103813272A CN103813272A CN201210454625.6A CN201210454625A CN103813272A CN 103813272 A CN103813272 A CN 103813272A CN 201210454625 A CN201210454625 A CN 201210454625A CN 103813272 A CN103813272 A CN 103813272A
- Authority
- CN
- China
- Prior art keywords
- rice
- wine
- group calling
- cryptographic algorithm
- secure cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种集群组呼下行传输的方法,所述方法包括:eNB推衍出KRRCint、KRRCenc和KUPenc;使用空口安全加密算法、KRRCenc和SN对数据加密,然后利用空口完整性保护算法、KRRCint和SN对数据进行完整性保护,数据发送至组呼被叫UE;组呼被叫UE利用空口完整性保护算法、KRRCint和SN对接收的数据进行验证,由空口安全加密算法、KRRCenc和SN解密得到数据;eNB利用空口安全加密算法、KUPenc和SN加密数据并发送至组呼被叫UE;组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。应用本发明实施例后,能够保证一帧一密,进而提高了集群通信系统的空口安全性。
Description
技术领域
本申请涉及通信技术领域,更具体地,涉及一种集群组呼下行传输的方法。
背景技术
无线集群通信系统广泛应用于生产调度、指挥控制等领域。目前其在无线技术上向着更大信道容量、更高频谱利用率、更大传输带宽的方向发展;在网络架构上则沿着低成本、可伸缩、可配置的全IP网络架构的方向演进。
基于TD-LTE技术的宽带多媒体集群系统,在保留TD-LTE各项技术的基础上,空中接口增加了传输集群业务信息的三条下行逻辑信道:用于传输集群寻呼控制信息的集群寻呼控制信道(TPCCH)、用于传输集群呼叫建立、呼叫释放、话语权通知等控制信息的集群控制信道(TCCH)、用于传输集群业务数据的集群传输信道(TTCH)。
集群组呼业务空口数据安全性包括集群空口信令完整性保护、以及集群空口信令和集群空口用户面数据加密,是宽带多媒体集群通信系统安全性的重要组成部分。
在现有技术Tetra无线集群通信系统中,用于集群组呼业务空口安全加密的密钥由组密钥(GCK)和公共密钥(CCK)生成。GCK为长期有效的密钥并与集群组存在关联关系。CCK在UE注册时可获得,且能够被网络侧改变并在一个位置区内有效。由此可见,集群组呼业务空口安全加密的密钥不能做到一帧一密,降低了集群通信系统的空口安全性。
发明内容
本发明实施例提出一种集群组呼下行传输的方法,能够保证一帧一密,进而提高了集群通信系统的空口安全性。
本发明实施例的技术方案如下:
一种集群组呼下行传输的方法,所述方法包括:
基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥KRRCint、集群组呼业务空口下行信令加密密钥KRRCenc和集群组呼业务空口下行用户面数据加密密钥KUPenc;
eNB使用空口安全加密算法、KRRCenc和分组数据汇聚协议PDCP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE;
组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;利用空口完整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对验证成功后的数据解密得到TCCH信令数据;
eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE;
组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。
所述eNB利用KDF算法和Kenb推衍之前进一步包括:
eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版本号VOK;
组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb。
所述组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法包括:
组呼被叫UE支持所述集群寻呼控制消息内指示的组呼;
组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法,并根据空口安全加密算法选择指示确定空口安全加密算法;
组呼被叫UE的主密钥版本与VOK一致。
所述组呼被叫UE的主密钥版本与VOK一致包括:
组呼被叫UE的主密钥版本与VOK不一致,则组呼被叫UE发起更新主密钥过程;
所述更新成功后,组呼被叫UE主密钥与VOK指示的主密钥一致。
所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼包括:
组呼被叫UE所属集群组的组号与所述集群寻呼控制消息中的集群组号相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼。
所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法包括:
组呼被叫UE支持的空口安全加密算法ID与所述集群寻呼控制消息的空口安全加密算法ID相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法。
从上述技术方案中可以看出,在本发明实施例中eNB与被叫UE之间利用空口安全加密算法、KRRCint、KRRCenc、KUPenc和SN分别对TCCH信令数据、TTCH数据进行加密,由于不同的帧其SN不同,因此利用SN进行加密,保证了TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。
附图说明
图1为集群组呼下行传输的方法流程示意图;
图2为UE侧集群寻呼控制消息的处理流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,eNB与被叫UE之间利用空口安全加密算法、KRRCint、KRRCene、KUPenc和PDCP层的序列号SN分别对TCCH信令数据、TTCH数据进行加密,保证了TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。
下面结合附图1详细说明本发明的技术方案,具体包括以下步骤:
步骤101、eNB在TPCCH周期性广播集群寻呼控制消息
eNB在TPCCH信道以明文形成周期性广播集群寻呼控制消息,并发起组呼下行建立。参见表1,集群寻呼控制消息中携带一个或多个建立组呼的集群组号,以及空口安全加密算法(Alg Id)、集群组主密钥版本号(VOK)、会话密钥(GDK)等。
表1
集群被叫UE接收到TPCCH信道明文的集群寻呼控制消息后,执行附图2中的步骤。
201、被叫UE收到集群寻呼控制消息。
202、被叫UE根据所属集群组的组号与所述集群寻呼控制消息中的集群组号是否相同,判断是否支持集群寻呼控制消息内指示的组呼。
即当被叫UE所属集群组的组号与集群寻呼控制消息中的集群组号中的一个组号相同,则确定被叫UE支持集群寻呼控制消息中的组呼。
当被叫UE所属集群组的组号与集群寻呼控制消息中的集群组号中任一组号都不相同,则确定被叫UE不支持集群寻呼控制消息中的组呼。
203、组呼被叫UE支持的空口安全加密算法ID与集群寻呼控制消息的空口安全加密算法ID相同,则组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法;
反之,组呼被叫UE支持的空口安全加密算法ID与集群寻呼控制消息的空口安全加密算法ID不同,则组呼被叫UE不支持所述集群寻呼控制消息内指示的空口安全加密算法。
204、组呼被叫UE的集群主密钥版本与集群寻呼控制消息的集群主密钥版本相同,则生成密钥KRRCint、KRRCenc和KUPenc;
反之,组呼被叫UE的集群主密钥版本与集群寻呼控制消息的集群主密钥版本不同,则需要更新集群主密钥。更新集群主密钥成功,则生成密钥KRRCint、KRRCenc和KUPenc;更新密钥失败,则结束。
205、组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb;根据Kenb和确定的KDF算法推衍出KRRCint、KRRCene和KUPenc。
步骤102、eNB利用密钥推衍函数(KDF)算法和Kenb推衍出生成密钥KRRCint、KRRCene和KUPenc。
在网络侧,集群组组主密钥和GSK推衍出Kenb,然后将Kenb发送给eNB。eNB利用KDF算法和Kenb推衍出生成密钥KRRCint、KRRCenc和KUPenc。,具体的衍生过程是现有技术。其中,KDF是现有技术。
步骤103、eNB使用空口安全加密算法、KRRCene和SN加密TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE;
由于不同帧其对应的PDCP层序列号SN是不同的,eNB使用KRRCenc和SN加密TCCH信令数据后,保证了TCCH信道数据传输过程中一帧一密。PDCP层仅在eNB和UE存在,SN是PDCP层的序列号,在PDCP头部显示的传输。eNB向UE发送空口数据时PDCP的头部是不加密的,因此UE是可以得知SN的。
步骤104、组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;然后利用空口完整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对验证成功后的数据解密得到TCCH信令数据。
步骤105、eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE。
步骤106、组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种集群组呼下行传输的方法,其特征在于,所述方法包括:
基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥KRRCint、集群组呼业务空口下行信令加密密钥KRRCenc和集群组呼业务空口下行用户面数据加密密钥KUPenc;
eNB使用空口安全加密算法、KRRCenc和分组数据汇聚协议PDCP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE;
组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;利用空口完整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对验证成功后的数据解密得到TCCH信令数据;
eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE;
组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。
2.根据权利要求1所述集群组呼下行传输的方法,其特征在于,所述eNB利用KDF算法和Kenb推衍之前进一步包括:
eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版本号VOK;
组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb。
3.根据权利要求2所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法包括:
组呼被叫UE支持所述集群寻呼控制消息内指示的组呼;
组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法,并根据空口安全加密算法选择指示确定空口安全加密算法;
组呼被叫UE的主密钥版本与VOK一致。
4.根据权利要求3所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE的主密钥版本与VOK一致包括:
组呼被叫UE的主密钥版本与VOK不一致,则组呼被叫UE发起更新主密钥过程;
所述更新成功后,组呼被叫UE主密钥与VOK指示的主密钥一致。
5.根据权利要求3或4所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼包括:
组呼被叫UE所属集群组的组号与所述集群寻呼控制消息中的集群组号相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼。
6.根据权利要求3或4所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法包括:
组呼被叫UE支持的空口安全加密算法ID与所述集群寻呼控制消息的空口安全加密算法ID相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210454625.6A CN103813272A (zh) | 2012-11-14 | 2012-11-14 | 一种集群组呼下行传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210454625.6A CN103813272A (zh) | 2012-11-14 | 2012-11-14 | 一种集群组呼下行传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103813272A true CN103813272A (zh) | 2014-05-21 |
Family
ID=50709379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210454625.6A Pending CN103813272A (zh) | 2012-11-14 | 2012-11-14 | 一种集群组呼下行传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103813272A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105307159A (zh) * | 2014-06-25 | 2016-02-03 | 普天信息技术有限公司 | 一种集群通信组呼业务的空口加密方法 |
| CN105323725A (zh) * | 2014-05-26 | 2016-02-10 | 普天信息技术有限公司 | 一种集群通信组呼业务的空口加密方法 |
| CN105451195A (zh) * | 2014-07-25 | 2016-03-30 | 成都鼎桥通信技术有限公司 | 端到端集群密钥分发方法和核心网设备 |
| CN107770769A (zh) * | 2016-08-15 | 2018-03-06 | 大唐移动通信设备有限公司 | 一种加密方法、网络侧设备及终端 |
| CN109729522A (zh) * | 2017-10-27 | 2019-05-07 | 普天信息技术有限公司 | 故障弱化模式下的空口加密方法及装置 |
| CN112954610A (zh) * | 2019-11-22 | 2021-06-11 | 成都鼎桥通信技术有限公司 | 一种群组信令的传输方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007108651A1 (en) * | 2006-03-22 | 2007-09-27 | Lg Electronics Inc. | Security considerations for the lte of umts |
| CN101860863A (zh) * | 2010-05-21 | 2010-10-13 | 中国科学院软件研究所 | 一种增强的加密及完整性保护方法 |
| CN101946536A (zh) * | 2008-02-15 | 2011-01-12 | 艾利森电话股份有限公司 | 演进网络中的应用特定的主密钥选择 |
| CN102291680A (zh) * | 2010-06-18 | 2011-12-21 | 普天信息技术研究院有限公司 | 一种基于td-lte集群通信系统的加密组呼方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
| CN102595403A (zh) * | 2011-01-14 | 2012-07-18 | 中兴通讯股份有限公司 | 绑定中继节点的认证方法及装置 |
-
2012
- 2012-11-14 CN CN201210454625.6A patent/CN103813272A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007108651A1 (en) * | 2006-03-22 | 2007-09-27 | Lg Electronics Inc. | Security considerations for the lte of umts |
| CN101946536A (zh) * | 2008-02-15 | 2011-01-12 | 艾利森电话股份有限公司 | 演进网络中的应用特定的主密钥选择 |
| CN101860863A (zh) * | 2010-05-21 | 2010-10-13 | 中国科学院软件研究所 | 一种增强的加密及完整性保护方法 |
| CN102291680A (zh) * | 2010-06-18 | 2011-12-21 | 普天信息技术研究院有限公司 | 一种基于td-lte集群通信系统的加密组呼方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
| CN102595403A (zh) * | 2011-01-14 | 2012-07-18 | 中兴通讯股份有限公司 | 绑定中继节点的认证方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323725A (zh) * | 2014-05-26 | 2016-02-10 | 普天信息技术有限公司 | 一种集群通信组呼业务的空口加密方法 |
| CN105307159A (zh) * | 2014-06-25 | 2016-02-03 | 普天信息技术有限公司 | 一种集群通信组呼业务的空口加密方法 |
| CN105451195A (zh) * | 2014-07-25 | 2016-03-30 | 成都鼎桥通信技术有限公司 | 端到端集群密钥分发方法和核心网设备 |
| CN105451195B (zh) * | 2014-07-25 | 2018-11-30 | 成都鼎桥通信技术有限公司 | 端到端集群密钥分发方法和核心网设备 |
| CN107770769A (zh) * | 2016-08-15 | 2018-03-06 | 大唐移动通信设备有限公司 | 一种加密方法、网络侧设备及终端 |
| CN107770769B (zh) * | 2016-08-15 | 2020-05-12 | 大唐移动通信设备有限公司 | 一种加密方法、网络侧设备及终端 |
| CN109729522A (zh) * | 2017-10-27 | 2019-05-07 | 普天信息技术有限公司 | 故障弱化模式下的空口加密方法及装置 |
| CN112954610A (zh) * | 2019-11-22 | 2021-06-11 | 成都鼎桥通信技术有限公司 | 一种群组信令的传输方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109246697B (zh) | 基站、用户设备及其执行的方法 | |
| CN103179558B (zh) | 集群系统组呼加密实现方法及系统 | |
| KR101583231B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| KR101091793B1 (ko) | 보안 키 변경 처리 방법 및 관련 통신 기기 | |
| US10530573B2 (en) | System and method for wireless network access protection and security architecture | |
| US20060233376A1 (en) | Exchange of key material | |
| US9215221B2 (en) | Method for implementing local routing of traffic, base station and system | |
| CN111465008B (zh) | 在无线通信中执行加密和认证时的初始化向量生成 | |
| US20120170745A1 (en) | Method and device for encrypting user identity during paging procedure | |
| US8666078B2 (en) | Method and system for generating cipher key during switching | |
| CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
| CN103369523B (zh) | 一种提高群组下行安全性的方法 | |
| CN103166757A (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| US9319878B2 (en) | Streaming alignment of key stream to unaligned data stream | |
| CN106162626A (zh) | 群组通信空口安全控制的方法、装置和系统 | |
| US9479334B2 (en) | Method, system, and terminal for communication between cluster system encryption terminal and encryption module | |
| CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| CN101166177A (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN103686616A (zh) | 一种集群组呼安全加密同步的方法 | |
| WO2018137617A1 (zh) | 移动网络小数据的安全传输方法及装置 | |
| CN113302959A (zh) | 一种数据传输方法及装置 | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
| CN103427985B (zh) | 一种向电信终端分配数字加密密钥的方法 | |
| WO2011153851A1 (zh) | 空口密钥处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140521 |
|
| RJ01 | Rejection of invention patent application after publication |