CN105323725A - 一种集群通信组呼业务的空口加密方法 - Google Patents
一种集群通信组呼业务的空口加密方法 Download PDFInfo
- Publication number
- CN105323725A CN105323725A CN201410224662.7A CN201410224662A CN105323725A CN 105323725 A CN105323725 A CN 105323725A CN 201410224662 A CN201410224662 A CN 201410224662A CN 105323725 A CN105323725 A CN 105323725A
- Authority
- CN
- China
- Prior art keywords
- sequence number
- pdcp
- encryption
- wine
- rice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种集群通信组呼业务的空口加密方法,包括如下步骤:当用户设备收到用于启动空口组呼加密的控制消息后,用户设备判断所述控制消息中是否携带空口加密信元且加密算法不为空,若是,集群数据承载的分组数据汇聚协议(PDCP)数据包使用扩展的序列号长度,根据扩展的序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密;否则集群数据承载的PDCP数据包使用非扩展的序列号SN长度,且不进行空口加密。本申请技术方案可以使集群通信组呼业务进行空口加密并达到LTE单播安全标准。
Description
技术领域
本申请涉及移动通信技术领域,特别涉及集群通信组呼业务的空口加密方法。
背景技术
图1为宽带多媒体集群网络下行逻辑信道映射关系示意图。在利用现有LTE逻辑信道基础上,还需增加集群专用的逻辑信道:TCCH、TTCH和TPCCH。其中,TCCH为群组用户传递控制信息的下行信道,采用点到多点模式;TCCH映射到下行共享传输信道(DL-SCH),进而映射到物理下行共享信道(PDSCH)。TTCH为组内听用户的共用下行业务信道,采用点到多点模式,TTCH映射到传输信道DL-SCH,进而映射到PDSCH物理信道;TPCCH信道用于传输集群组呼和单呼的寻呼消息,TPCCH为点到多点模式的下行公共信道,TPCCH逻辑信道映射在新增的TPCH传输信道。
宽带多媒体集群网络传输的信息具有较高的保密性要求,这就要求宽带多媒体集群系统具有健壮的空口加密功能。在一次业务通信过程中,空口加密使用的密钥KEY是不变的,利用同步码(COUNT)的变换使得密钥流生成器生成每包的密钥流块不同。
现有技术中,按照3GPPLTE协议的描述,同步码COUNT为分组数据汇聚协议(PDCP,PacketDataConvergenceProtocol)分组数据单元(PDU)帧计数器,由超帧号(HFN)+序列号(SN)组成,其中SN包含在PDCPPDU数据包头中,HFN由基站(eNB)和用户设备(UE)在本地维护。
3GPP的空口加密体系针对单呼和多媒体广播多播服务(MBMS,MultimediaBroadcastMulticastService)场景,对于一对多的组呼场景没有考虑。图1中TTCH,TCCH的数据承载(DRB)加密,集群组呼采用3GPP空口加密方法时,由于LTE安全加密体制要求一次加密过程中同步码不得重复,一旦重复则本次通话的密码安全性将受到很大威胁。为了保证组呼业务时效性的要求,一般在一次通话过程中不进行密钥回卷,也就是HFN不变。所以按照SN取最大12bit长度,每个PDU包最长通话20ms计算,采用这种方式,每次通话最长不得超过82S,通话时长过短,无法满足集群通信安全的需求。
发明内容
本申请提供了一种集群通信组呼业务的空口加密方法,使集群通信组呼业务进行空口加密并达到LTE单播安全标准。
本申请实施例提供的一种集群通信组呼业务的空口加密方法,包括如下步骤:
A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;
B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;
C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;
D、集群数据承载的分组数据汇聚协议PDCP数据包使用扩展的序列号长度,然后执行步骤F;
E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;
F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。
较佳地,所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息或者集群加密消息。
较佳地,所述用于启动空口组呼加密的控制消息的PDCP数据包头的保留位指示序列号的扩展长度;原序列号之后的净荷数据部分字节用于扩展序列号。
较佳地,所述PDCP数据包头的3个预留位组合编码指示是否扩展序列号长度或者扩展多少比特。
较佳地,所述PDCP数据包头的1个预留位指示是否扩展序列号长度。
较佳地,所述扩展的序列号长度由基站和用户设备双方事先约定。
较佳地,序列号扩展的位数为8比特。
从以上技术方案可以看出,通过将PDU数据包头内的SN位数进行扩展,根据扩展的SN构造同步码实现空口加密,从而保证集群安全通信时长,基站和用户设备无需维护HFN,从而解决了集群组呼迟后接入、切换业务的安全通信。另外由于SN变长,通信系统失步概率也大大降低。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信系统。此外,本申请方案还兼容LTE空口协议标准和加密方法。
附图说明
图1为宽带多媒体集群网络下行逻辑信道映射关系示意图;
图2为3GPP标准12bitSN值的PDCPDataPDU包头结构示意图;
图3为本申请实施例中集群业务空口加密20bitSN值的PDCPDataPDU包头结构示意图;
图4为本申请实施例中集群组呼业务的空口加密过程示意图;
图5为本申请实施例提供的集群通信组呼业务的空口加密方法流程示意图。
具体实施方式
空口安全是在PDCP层进行,其安全加密是针对三种类型的PDU:控制平面SRB数据的PDCPDataPDU、使用12bitSN值的PDCPDataPDU、使用7bitSN值的PDCPDataPDU。
本申请的基本设计思想是:将PDU数据包头内SN位数扩展N位(N的大小视组呼单次通话限时长短而定,如果在五个小时以内可以选择扩展8位)。同步码(COUNT)由扩展后的SN构成。若要保持同步码长度与现有技术相同,可以在原先HFN的位置填入任意值或者其他数值。
较佳地,可以使用PDCP协议包的保留比特指示是否扩展SN位数。可以使用1位保留位或者3位保留位的编码之一指示扩展SN位数。作为一种特殊实现,如果SN长度扩展在某种通信协议是固定的,那么也可以不用PDCP协议的保留位显式指示,只要收发双方采用约定的长度即可。这是一种隐性指示SN长度扩展的方式。隐性指示可以由启动空口加密的控制消息完成,启动空口加密就使用扩展的SN长度,不启动空口加密就是原有的PDCP协议格式。
为使本申请技术方案的技术原理、特点以及技术效果更加清楚,以下结合具体实施例对本申请技术方案进行详细阐述。
以下以最常用到的使用12bitSN值的PDCPDataPDU为例,其数据包头格式如图2所示,其中PDCPSN的长度为12比特(bit),R表示保留位。图3仅举例说明SN扩展到20bit长度的情况下的集群组呼承载的包头格式,其中用第一位保留位指示“T=1”表示SN扩展到20bits。
组呼安全加密算法采用128-EEA3。空口加密过程如图4所示,发送方的输入参数如表1所示:
表1
输出参数:数据域(data)内填入的密文。
接收方的处理过程与此类似,只是输出参数为数据域中填入的明文。
以使用12bitSN值的PDCPDataPDU为例,取N=8,对PDU数据包头改进之后其SN长度变为20bit。HFN取固定值:集群组号与2^12的模取余数。
在一次组呼通话过程中,由于SN是按照每个PDU包加一的方式进行递增,所以一次通话过程中最长可以计数220次,按照每个PDU包通话20ms计算,通话时长可达5.825h。另外,由于丢包可能导致的同步丢失最小时间也即是SN溢出时间:5.825h。而在SN未改进之前计算出的通话时长为82S,由于丢包可能导致的同步丢失最小时间也是82S。所以,本申请很好的改进了安全通话时长的问题,另外也大大降低了同步丢失的概率。
本申请实施例提供的集群通信组呼业务的空口加密方法流程如图5所示,包括如下步骤:
步骤501:UE判断是否收到用于启动空口组呼加密的控制消息,若是,执行步骤502,否则继续执行本步骤。所述启动空口组呼加密的控制消息可以是可能含有空口加密信元的各种信令消息。例如,集群寻呼消息、或者组呼建立消息、或者集群加密消息;
步骤502:UE判断所述控制消息中是否携带空口加密信元,若是执行步骤503,否则执行步骤505。所述空口加密信元可以是包含加密算法的信元和/或包含秘钥的信元。
步骤503:判断加密算法是否不为空,若是,执行步骤504,否则执行步骤505。
步骤504:集群DRB的PDCP数据包使用扩展的SN长度,然后执行步骤506;
步骤505:集群DRB的PDCP数据包使用非扩展的SN长度,不进行空口加密,然后结束本流程,转入集群组呼的后续处理流程。
步骤506:根据SN构造同步码,并使用所述同步码对集群通信组呼业务的PDCPPDU进行加密,然后进行集群组呼的后续处理流程。
所述PDCP数据包使用扩展的SN长度可以通过隐形指示或显性指示实现。隐性指示可以由启动空口加密的控制消息完成,启动空口加密就使用扩展的SN长度,不启动空口加密就是原有的PDCP协议格式。显性指示通过所述控制消息的PDCP数据包头的保留位指示SN的扩展长度:利用PDU数据包头的三个预留位组合指示是否扩展SN长度或者扩展多少比特,或者,所述PDU数据包头的1个预留位指示是否扩展SN长度,所述扩展的SN长度由基站和用户设备双方事先约定。原SN之后的净荷数据部分字节用于扩展SN。PDCPPDU头内SN长度扩展位数视组呼通话限时长短而定,如果在五个小时以内可以选择扩展8位;更长时间的安全通话对应更长的SN扩展长度。
根据本申请技术方案,eNB和UE无需维护HFN值,在构造同步码时,在原先HFN的位置可以填入任意值,或者根据当前组呼的组呼号(Group-Num)为参数采用一定算法计算得到一个伪超帧号。本申请不对该算法的具体形式加以限定。
本申请给出了一种集群通信组呼业务重用LTE空口加密方案的方法。集群业务安全性完全达到LTE单播安全标准。本申请利用PDCP协议的保留位进行扩展,与LTE标准兼容,稳定可靠;eNB和UE可以不用再维护HFN值,该方案解决了集群组呼迟后接入、切换业务的安全通信,通信时长也满足组呼需要,另外由于SN变长,通信系统失步概率也大大降低。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信系统。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请的保护范围,凡在本申请技术方案的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (7)
1.一种集群通信组呼业务的空口加密方法,其特征在于,包括如下步骤:
A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;
B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;
C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;
D、集群数据承载的分组数据汇聚协议PDCP数据包使用扩展的序列号长度,然后执行步骤F;
E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;
F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。
2.根据权利要求1所述方法,其特征在于,所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息或者集群加密消息。
3.根据权利要求1所述的方法,其特征在于,所述用于启动空口组呼加密的控制消息的PDCP数据包头的保留位指示序列号的扩展长度;原序列号之后的净荷数据部分字节用于扩展序列号。
4.根据权利要求3所述的方法,其特征在于,所述PDCP数据包头的3个预留位组合编码指示是否扩展序列号长度或者扩展多少比特。
5.根据权利要求3所述的方法,其特征在于,所述PDCP数据包头的1个预留位指示是否扩展序列号长度。
6.根据权利要求1或3所述的方法,其特征在于,所述扩展的序列号长度由基站和用户设备双方事先约定。
7.根据权利要求6所述的方法,其特征在于,序列号扩展的位数为8比特。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410224662.7A CN105323725A (zh) | 2014-05-26 | 2014-05-26 | 一种集群通信组呼业务的空口加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410224662.7A CN105323725A (zh) | 2014-05-26 | 2014-05-26 | 一种集群通信组呼业务的空口加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105323725A true CN105323725A (zh) | 2016-02-10 |
Family
ID=55250149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410224662.7A Pending CN105323725A (zh) | 2014-05-26 | 2014-05-26 | 一种集群通信组呼业务的空口加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105323725A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172597A (zh) * | 2016-03-08 | 2017-09-15 | 普天信息技术有限公司 | 宽带集群系统中终端漫游时的组呼切换方法和装置 |
| CN107529159A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 |
| CN111818630A (zh) * | 2019-07-12 | 2020-10-23 | 维沃移动通信有限公司 | 状态变量维护方法、装置及用户设备 |
| WO2022267478A1 (zh) * | 2021-06-22 | 2022-12-29 | 中兴通讯股份有限公司 | 数据传输方法、pdcp发送实体、pdcp接收实体以及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2388282A (en) * | 2002-05-03 | 2003-11-05 | Motorola Inc | Secure communication between mobile terminals using private public key pairs stored on contactless smartcards |
| WO2007109994A1 (fr) * | 2006-03-25 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de générer un nombre ordinal de la clé de chiffrement dans un réseau |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
| CN103686616A (zh) * | 2012-09-24 | 2014-03-26 | 普天信息技术研究院有限公司 | 一种集群组呼安全加密同步的方法 |
| CN103813272A (zh) * | 2012-11-14 | 2014-05-21 | 普天信息技术研究院有限公司 | 一种集群组呼下行传输的方法 |
-
2014
- 2014-05-26 CN CN201410224662.7A patent/CN105323725A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2388282A (en) * | 2002-05-03 | 2003-11-05 | Motorola Inc | Secure communication between mobile terminals using private public key pairs stored on contactless smartcards |
| WO2007109994A1 (fr) * | 2006-03-25 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de générer un nombre ordinal de la clé de chiffrement dans un réseau |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
| CN103686616A (zh) * | 2012-09-24 | 2014-03-26 | 普天信息技术研究院有限公司 | 一种集群组呼安全加密同步的方法 |
| CN103813272A (zh) * | 2012-11-14 | 2014-05-21 | 普天信息技术研究院有限公司 | 一种集群组呼下行传输的方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107172597A (zh) * | 2016-03-08 | 2017-09-15 | 普天信息技术有限公司 | 宽带集群系统中终端漫游时的组呼切换方法和装置 |
| CN107172597B (zh) * | 2016-03-08 | 2019-12-20 | 普天信息技术有限公司 | 宽带集群系统中终端漫游时的组呼切换方法和装置 |
| CN107529159A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 |
| CN111818630A (zh) * | 2019-07-12 | 2020-10-23 | 维沃移动通信有限公司 | 状态变量维护方法、装置及用户设备 |
| WO2022267478A1 (zh) * | 2021-06-22 | 2022-12-29 | 中兴通讯股份有限公司 | 数据传输方法、pdcp发送实体、pdcp接收实体以及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9622164B2 (en) | Method and apparatus for transmitting/receiving data in mobile communication system | |
| US8743905B2 (en) | Method and apparatus for bundling and ciphering data | |
| CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| ES2901374T3 (es) | Procedimiento y aparato para realizar una función de capa 2 eficiente en un sistema de comunicación móvil | |
| CN102026174B (zh) | 一种寻呼过程中用户标识的保密方法及装置 | |
| CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
| KR20100116132A (ko) | 효율적인 보안 관련 처리 | |
| JP2006352490A (ja) | 秘匿処理装置及び秘匿処理方法 | |
| KR20210116465A (ko) | 매체 액세스 제어 보안 | |
| CN110771205B (zh) | 刷新5g无线系统中的安全密钥 | |
| WO2022144007A1 (zh) | 控制帧处理及生成方法、站点、接入点及存储介质 | |
| EP2932642B1 (en) | Downlink physical layer processing in wireless networks with symbol rate mapping | |
| CN103945371A (zh) | 一种端到端加密同步的方法 | |
| CN105323725A (zh) | 一种集群通信组呼业务的空口加密方法 | |
| GB2446044A (en) | Communication system for transmitting data from a data source to a mobile station | |
| US20160285834A1 (en) | Techniques for encrypting fields of a frame header for wi-fi privacy | |
| KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
| CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
| CN103686616B (zh) | 一种集群组呼安全加密同步的方法 | |
| CN102348203A (zh) | 加密同步实现方法 | |
| US20210168614A1 (en) | Data Transmission Method and Device | |
| CN109714295B (zh) | 一种语音加解密同步处理方法和装置 | |
| WO2021056464A1 (zh) | 数据安全处理的方法和通信装置 | |
| KR20100081902A (ko) | 랜덤선형부호화를 사용한 데이터 송수신 방법 | |
| KR101387528B1 (ko) | 무선 통신 시스템에서의 데이터 송수신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160210 |