CN106851631A - 集群组呼解密方法及用户设备 - Google Patents

集群组呼解密方法及用户设备 Download PDF

Info

Publication number
CN106851631A
CN106851631A CN201710018664.4A CN201710018664A CN106851631A CN 106851631 A CN106851631 A CN 106851631A CN 201710018664 A CN201710018664 A CN 201710018664A CN 106851631 A CN106851631 A CN 106851631A
Authority
CN
China
Prior art keywords
frame number
target cell
hyper frame
current area
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710018664.4A
Other languages
English (en)
Other versions
CN106851631B (zh
Inventor
张祥云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hytera Communications Corp Ltd
Original Assignee
Hytera Communications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hytera Communications Corp Ltd filed Critical Hytera Communications Corp Ltd
Priority to CN201710018664.4A priority Critical patent/CN106851631B/zh
Publication of CN106851631A publication Critical patent/CN106851631A/zh
Application granted granted Critical
Publication of CN106851631B publication Critical patent/CN106851631B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/165Performing reselection for specific purposes for reducing network power consumption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/08Trunked mobile radio systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开一种集群组呼解密方法及用户设备。所述方法包括监听在当前小区的组呼数据并从当前小区的基站获取当前小区的超帧号为第一超帧号;在从当前小区切换至目标小区时,从目标小区的基站获得组呼数据并根据第一超帧号获得目标小区的超帧号的区间范围,目标小区的超帧号为第二超帧号;根据第二超帧号的区间范围遍历第二超帧号并得到明文,将明文所包括的组呼会话信息与当前小区的组呼数据进行比较;若一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作,以此减小组呼业务中断时延,提高用户体验。

Description

集群组呼解密方法及用户设备
技术领域
本发明涉及移动通信领域,特别是涉及一种集群组呼解密方法及用户设备。
背景技术
组呼会话发起后,基站下各小区建立会话、应用加密参数发组呼码流,各小区配置加密参数可能不一致、加密上下文并不同步,因此当用户设备从当前小区切换至相邻的目标小区时必须获取目标小区的加密参数及状态才能解密,导致组呼业务中断时延较长。
发明内容
本发明主要解决的技术问题是提供一种集群组呼解密方法及用户设备,以减小组呼业务中断时延,提高用户体验。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种集群组呼解密方法,所述方法应用于用户设备,包括:
监听在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
在从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较;
若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围的步骤包括:
所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;
根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文的步骤包括:
在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,并根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
其中,遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作的步骤包括:
遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N。
其中,在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2。
其中,所述从所述当前小区切换至目标小区的步骤包括:
发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
从所述当前小区切换至所述目标小区,新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
接收到所述目标小区的加密组呼数据;
所述根据所述第二超帧号进行解密操作的步骤包括:
根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
其中,在接收到所述目标小区的加密组呼数据的步骤之前,所述方法进一步包括:
发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
其中,所述从所述当前小区切换至目标小区的步骤包括:
发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
从所述目标小区的基站接收到所述目标小区的加密组呼数据。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种用户设备,所述用户设备包括:
监听模块,用于监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
收发模块,用于在所述用户设备从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
处理模块,连接所述监听模块及所述收发模块,用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较,若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,所述处理模块根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
其中,所述处理模块遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N。
其中,在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2。
其中,所述用户设备还包括建立模块及密钥模块,所述用户设备在从所述当前小区切换至目标小区时,所述建立模块发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
所述用户设备从所述当前小区切换至所述目标小区时,所述密钥模块新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
所述收发模块接收到所述目标小区的加密组呼数据;
所述处理模块根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
其中,所述密钥模块还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
其中,所述用户设备还包括建立模块,在所述用户设备从所述当前小区切换至目标小区时,所述建立模块发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种用户设备,所述用户设备包括:
存储器,用于存储程序指令;
处理器,用于监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
所述处理器,还用于在所述用户设备从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
控制器,用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较,若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,所述处理模块根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
其中,所述处理模块遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N;
在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2。
其中,所述用户设备在从所述当前小区切换至目标小区时,所述处理器发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
所述用户设备从所述当前小区切换至所述目标小区时,所述处理器新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
所述处理器接收到所述目标小区的加密组呼数据;
所述控制器根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
其中,所述处理器还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
其中,在所述用户设备从所述当前小区切换至目标小区时,所述处理器发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据。
本发明的有益效果是:区别于现有技术的情况,本发明所述集群组呼解密方法在用户设备从当前小区切换至目标小区时,根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围,根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号进行遍历解密,在解密成功后根据所述第二超帧号进行解密操作,以此减小组呼业务中断时延,提高用户体验。
附图说明
图1至图4是本发明的集群组呼解密方法的流程图;
图5是本发明的基于集群组呼解密方法的用户设备的方框结构示意图;
图6是本发明的基于集群组呼解密方法的用户设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明所提供的各个示例性的实施例的技术方案进行清楚、完整地描述。在不冲突的情况下,下述各个实施例以及实施例中的特征可以相互组合。
请参阅图1,是本发明集群组呼解密方法的流程图。本实施例所揭示的方法应用于用户设备,该方法包括以下步骤:
步骤S1:监听在当前小区的组呼数据,并从当前小区的基站获取所述当前小区的超帧号为第一超帧号。
其中,每一基站与多个小区之间进行组呼数据传输,在本实施例中,所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输,也可以与两个不同的基站进行组呼数据传输。组呼会话发起后,基站下各小区大致同步建立会话,应用加密参数发组呼码流,保证不同小区的组呼码流数目及内容相同,因此分组数据汇聚协议(Packet DataConvergence Protocol,PDCP)层的超帧号(HFN)会大致相同。
步骤S2:在从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号。
其中,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数。
请参阅图2,其中,步骤S2中从所述当前小区切换至目标小区的步骤的第一实施例包括:
步骤S21:发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
步骤S22:从所述当前小区切换至所述目标小区,新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。
其中,会话密钥标识可使用shortMac-i。
步骤S23:接收到所述目标小区的加密组呼数据。
步骤S24:根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
请参阅图3,在步骤S22与步骤S23之间还包括步骤:
步骤S221:发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较,判断是否一致。
步骤S222:若一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据。
步骤S223:若不一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
在所述第一实施例中,所述用户设备以连接态从当前小区切换至目标小区。
请参阅图4,其中,在步骤S2中从所述当前小区切换至目标小区的步骤的第二实施例包括:
步骤S25:发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
步骤S26:从所述目标小区的基站接收到所述目标小区的加密组呼数据。
在所述第二实施例中,所述用户设备以空闲态从当前小区切换至目标小区。
步骤S3:根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。
其中,根据所述第二超帧号得到明文具体为:在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,并根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
步骤S4:若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,遍历所述第二超帧号解密成功具体为:遍历所述第二超帧号的顺序为:X->X-1->X+1->X-2->X+2…->X-M…->X+N。
在本实施例中,优选在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2,其它组呼配置为1,当然越大越可靠,但是耗时相应增大。
其中,解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数,对于不同小区只有超帧号可能不同,所以固定不变参数,通过只改变超帧号值的方式进行标准的解密流程,得到明文,并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对,如果比对结果一致,遍历超帧号解密流程结束,认为该超帧号值为有效值,此后维护此超帧号值进行解密操作。
所述集群组呼解密方法在用户设备从当前小区切换至目标小区时,根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围,并根据所述第二超帧号进行遍历解密,以此减小组呼业务中断时延,提高用户体验。
请参阅图5,为本发明的基于集群组呼解密方法的用户设备的方框结构示意图。所述用户设备包括建立模块10、密钥模块20、监听模块30、收发模块40及处理模块50。
所述监听模块30用于监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号。
其中,每一基站与多个小区之间进行组呼数据传输,在本实施例中,所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输,也可以与两个不同的基站进行组呼数据传输。组呼会话发起后,基站下各小区大致同步建立会话,应用加密参数发组呼码流,保证不同小区的组呼码流数目及内容相同,因此分组数据汇聚协议(Packet DataConvergence Protocol,PDCP)层的超帧号(HFN)会大致相同。
所述收发模块40用于用户设备在从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号。
其中,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数。
其中,从所述当前小区切换至目标小区的第一实施例包括:
所述建立模块10用于发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
密钥模块20用于用户设备从所述当前小区切换至所述目标小区时,新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。
其中,会话密钥标识可使用shortMac-i。
所述收发模块40接收到所述目标小区的加密组呼数据。
所述处理模块50用于根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
所述密钥模块20还用于发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较。
若一致,则所述收发模块40从所述目标小区的基站接收到所述目标小区的加密组呼数据。
若不一致,则所述收发模块40从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
在所述第一实施例中,所述用户设备以连接态从当前小区切换至目标小区。
其中,从所述当前小区切换至目标小区的第二实施例包括:
所述建立模块10用于发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
所述收发模块40用于从所述目标小区的基站接收到所述目标小区的加密组呼数据。
在所述第二实施例中,所述用户设备以空闲态从当前小区切换至目标小区。
所述处理模块50用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。
其中,根据所述第二超帧号得到明文具体为:在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,并根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
若比较结果一致,则所述处理模块50遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,遍历所述第二超帧号解密成功具体为:遍历所述第二超帧号的顺序为:X->X-1->X+1->X-2->X+2…->X-M…->X+N。
在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2,其它组呼配置为1,当然越大越可靠,但是耗时相应增大。
其中,解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数,对于不同小区只有超帧号可能不同,所以固定不变参数,通过只改变超帧号值的方式进行标准的解密流程,得到明文,并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对,如果比对结果一致,遍历超帧号解密流程结束,认为该超帧号值为有效值,此后维护此超帧号值进行解密操作。
本发明实施例的用户设备的上述模块对应执行上述实施例的基于集群组呼解密的方法,具有与其相同的技术效果。
应该理解到,上述模块的划分为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如两个模块可以集成到另一个系统中,或一些特征可以忽略,或不执行。另外,模块相互之间的连接可以通过一些接口,也可以是电性或其它形式。上述模块既可以采用软件功能框的形式实现,也可以采用例如图6所示的硬件的形式实现。
请参阅图6,是本发明基于集群组呼解密方法的用户设备的硬件结构示意图。所述用户设备包括存储器110、处理器120、控制器130及通信总线140。通信总线140用于处理器120调用各种数据,存储器110用于存储程序指令。为了方便说明,图6所示处理器120、存储器110、通信总线140及控制器130的数量均为一个。
其中,所述存储器110将建立模块10、密钥模块20、监听模块30、收发模块40及处理模块50的所有程序指令进行存储。
所述处理器120监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号。
其中,每一基站与多个小区之间进行组呼数据传输,在本实施例中,所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输,也可以与两个不同的基站进行组呼数据传输。组呼会话发起后,基站下各小区大致同步建立会话,应用加密参数发组呼码流,保证不同小区的组呼码流数目及内容相同,因此分组数据汇聚协议(Packet DataConvergence Protocol,PDCP)层的超帧号(HFN)会大致相同。
所述处理器120在用户设备从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号。
其中,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数。
其中,用户设备从所述当前小区切换至目标小区的第一实施例包括:
处理器120发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
用户设备从所述当前小区切换至所述目标小区时,所述处理器120新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。
其中,会话密钥标识可使用shortMac-i。
所述处理器120接收到所述目标小区的加密组呼数据。
所述控制器130用于根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
所述处理器120还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较。
若一致,则所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据。
若不一致,则所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
在所述第一实施例中,所述用户设备以连接态从当前小区切换至目标小区。
其中,用户设备从所述当前小区切换至目标小区的第二实施例包括:
所述处理器120发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数。
在作为主叫用户设备建立组呼业务时,获取主叫用户设备标识及主叫用户所设置的区域范围信息,并向控制装置发送请求建立呼叫的第一请求,所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中,需说明的是,主叫用户设备可为用户终端、车载终端、调度台等,而且,在不同控制方式的集群通信系统中,控制装置可为控制中心或基站。
在作为被叫用户设备接收到控制装置发送的组呼建立请求时,所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道,获取自身的位置信息,并判断自身位置是否在所述区域范围内,而且,当自身位置在所述区域范围内时,参与该组呼业务并切换到所述业务信道。在该步骤中,需说明的是,在不同控制方式的集群通信系统中,组标识和业务信道可由控制中心来分配,也可由基站来分配,或者其中一个控制中心分配,另一个由基站来分配。
所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据。
在所述第二实施例中,所述用户设备以空闲态从当前小区切换至目标小区。
所述控制器130用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。
其中,根据所述第二超帧号得到明文具体为:在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,并根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
若比较结果一致,则所述控制器130遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
其中,遍历所述第二超帧号解密成功具体为:遍历所述第二超帧号的顺序为:X->X-1->X+1->X-2->X+2…->X-M…->X+N。
在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2,其它组呼配置为1,当然越大越可靠,但是耗时相应增大。
其中,解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数,对于不同小区只有超帧号可能不同,所以固定不变参数,通过只改变超帧号值的方式进行标准的解密流程,得到明文,并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对,如果比对结果一致,遍历超帧号解密流程结束,认为该超帧号值为有效值,此后维护此超帧号值进行解密操作。
所述集群组呼解密方法在用户设备从当前小区切换至目标小区时,根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围,根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号进行遍历解密,在解密成功后根据所述第二超帧号进行解密操作,以此减小组呼业务中断时延,提高用户体验。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (20)

1.一种集群组呼解密方法,其特征在于,所述方法应用于用户设备,包括:
监听在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
在从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较;
若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
2.根据权利要求1所述的集群组呼解密方法,其特征在于,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围的步骤包括:
所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;
根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文的步骤包括:
在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,并根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
3.根据权利要求2所述的集群组呼解密方法,其特征在于,遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作的步骤包括:
遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N。
4.根据权利要求2所述的集群组呼解密方法,其特征在于,在所述组呼数据配置为PDCPSN 5bit且包间隔20毫秒时,M和N设置为2。
5.根据权利要求1所述的集群组呼解密方法,其特征在于,所述从所述当前小区切换至目标小区的步骤包括:
发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
从所述当前小区切换至所述目标小区,新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
接收到所述目标小区的加密组呼数据;
所述根据所述第二超帧号进行解密操作的步骤包括:
根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
6.根据权利要求5所述的集群组呼解密方法,其特征在于,在接收到所述目标小区的加密组呼数据的步骤之前,所述方法进一步包括:
发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
7.根据权利要求1所述的集群组呼解密方法,其特征在于,所述从所述当前小区切换至目标小区的步骤包括:
发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
从所述目标小区的基站接收到所述目标小区的加密组呼数据。
8.一种用户设备,其特征在于,所述用户设备包括:
监听模块,用于监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
收发模块,用于在所述用户设备从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
处理模块,连接所述监听模块及所述收发模块,用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较,若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
9.根据权利要求8所述的用户设备,其特征在于,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,所述处理模块根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
10.根据权利要求9所述的用户设备,其特征在于,所述处理模块遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N。
11.根据权利要求10所述的用户设备,其特征在于,在所述组呼数据配置为PDCP SN5bit且包间隔20毫秒时,M和N设置为2。
12.根据权利要求9所述的用户设备,其特征在于,所述用户设备还包括建立模块及密钥模块,所述用户设备在从所述当前小区切换至目标小区时,所述建立模块发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
所述用户设备从所述当前小区切换至所述目标小区时,所述密钥模块新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
所述收发模块接收到所述目标小区的加密组呼数据;
所述处理模块根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
13.根据权利要求12所述的用户设备,其特征在于,所述密钥模块还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
14.根据权利要求8所述的用户设备,其特征在于,所述用户设备还包括建立模块,在所述用户设备从所述当前小区切换至目标小区时,所述建立模块发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据。
15.一种用户设备,其特征在于,所述用户设备包括:
存储器,用于存储程序指令;
处理器,用于监听用户设备在当前小区的组呼数据,并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号;
所述处理器,还用于在所述用户设备从所述当前小区切换至目标小区时,从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围,所述目标小区的超帧号为第二超帧号;
控制器,用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文,并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较,若比较结果一致,则遍历所述第二超帧号解密成功,并根据所述第二超帧号进行解密操作。
16.根据权利要求15所述的用户设备,其特征在于,所述第二超帧号为在[X-M,X+N]的区间范围内,其中X为所述第一超帧号,M和N均为自然数;在所述[X-M,X+N]的区间范围内改变所述第二超帧号的值,所述处理模块根据改变后的所述第二超帧号的值进行解密操作,以得到所述明文。
17.根据权利要求16所述的用户设备,其特征在于,所述处理模块遍历所述第二超帧号的顺序为:
X->X-1->X+1->X-2->X+2…->X-M…->X+N;
在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时,M和N设置为2。
18.根据权利要求15所述的用户设备,其特征在于,所述用户设备在从所述当前小区切换至目标小区时,所述处理器发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼数据的加密参数,并且保存所述加密参数;
所述用户设备从所述当前小区切换至所述目标小区时,所述处理器新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥;
所述处理器接收到所述目标小区的加密组呼数据;
所述控制器根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
19.根据权利要求18所述的用户设备,其特征在于,所述处理器还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站,所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较;
若一致,则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据;
若不一致,则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站,再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
20.根据权利要求15所述的用户设备,其特征在于,在所述用户设备从所述当前小区切换至目标小区时,所述处理器发起并建立组呼会话,以使基站在建立集群业务承载时,新增字段以携带组呼加密参数,并且保存所述组呼加密参数;
所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据。
CN201710018664.4A 2017-01-10 2017-01-10 集群组呼解密方法及用户设备 Active CN106851631B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710018664.4A CN106851631B (zh) 2017-01-10 2017-01-10 集群组呼解密方法及用户设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710018664.4A CN106851631B (zh) 2017-01-10 2017-01-10 集群组呼解密方法及用户设备

Publications (2)

Publication Number Publication Date
CN106851631A true CN106851631A (zh) 2017-06-13
CN106851631B CN106851631B (zh) 2020-04-24

Family

ID=59117432

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710018664.4A Active CN106851631B (zh) 2017-01-10 2017-01-10 集群组呼解密方法及用户设备

Country Status (1)

Country Link
CN (1) CN106851631B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156604A (zh) * 2017-12-01 2018-06-12 海能达通信股份有限公司 集群系统的组呼加密传输方法及装置、集群终端和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101843139A (zh) * 2007-10-30 2010-09-22 高通股份有限公司 移动通信网络中在基站间切换时进行hfn处理的方法和系统
CN102123460A (zh) * 2010-01-07 2011-07-13 普天信息技术研究院有限公司 集群移动通信系统中实现组呼业务切换的方法
CN104041125A (zh) * 2012-01-09 2014-09-10 三星电子株式会社 无线通信系统中的切换方法和装置
CN104486732A (zh) * 2014-03-26 2015-04-01 海能达通信股份有限公司 移动台、中转台、集群通信系统及其方法
CN104684030A (zh) * 2013-12-02 2015-06-03 普天信息技术研究院有限公司 一种集群系统中实现安全参数同步的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101843139A (zh) * 2007-10-30 2010-09-22 高通股份有限公司 移动通信网络中在基站间切换时进行hfn处理的方法和系统
CN102123460A (zh) * 2010-01-07 2011-07-13 普天信息技术研究院有限公司 集群移动通信系统中实现组呼业务切换的方法
CN104041125A (zh) * 2012-01-09 2014-09-10 三星电子株式会社 无线通信系统中的切换方法和装置
CN104684030A (zh) * 2013-12-02 2015-06-03 普天信息技术研究院有限公司 一种集群系统中实现安全参数同步的方法
CN104486732A (zh) * 2014-03-26 2015-04-01 海能达通信股份有限公司 移动台、中转台、集群通信系统及其方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156604A (zh) * 2017-12-01 2018-06-12 海能达通信股份有限公司 集群系统的组呼加密传输方法及装置、集群终端和系统
CN108156604B (zh) * 2017-12-01 2021-09-28 海能达通信股份有限公司 集群系统的组呼加密传输方法及装置、集群终端和系统

Also Published As

Publication number Publication date
CN106851631B (zh) 2020-04-24

Similar Documents

Publication Publication Date Title
CN100377607C (zh) 用于移动通信网络的直接或通过ip网络的接入服务的系统和设备
CN105072482B (zh) 一种多媒体播放设备的播放控制方法及装置
WO2006044672A3 (en) System and method to facilitate inter-frequency handoff of mobile terminals in a wireless communication network
WO2006057924A3 (en) Method and apparatus for inter-system active handoff of a hybrid subscriber unit
CA2391198A1 (en) Method and apparatus for secure internet protocol communication in a call processing system
CN106063236B (zh) 中继装置、声音通信系统、声音信号的中继方法以及记录介质
CN101616364A (zh) 一种组呼业务实现方法
CN106658678A (zh) 一种可穿戴设备的蓝牙连接方法及设备
WO2002009448A3 (en) Method for establish packet-based connections in a wireless network
WO2006010614A3 (en) Method and device for session control in hybrid telecommunication networks
CN110475381A (zh) 通信方法、设备和系统
CN104994478B (zh) 通信用户终端存储在线用户表的公网调度通信方法
CN110943977A (zh) 多媒体业务数据传输方法、服务端、设备及存储介质
CN101453790B (zh) 一种用户终端通信方法和装置
CN109714295B (zh) 一种语音加解密同步处理方法和装置
CN106851631A (zh) 集群组呼解密方法及用户设备
CN104754754B (zh) 半静态调度下的迟后接入方法
CN108617026A (zh) Gtp传输通道的配置方法及装置
CN108777846A (zh) 一种对讲终端的通信方法及装置
US11057765B2 (en) Decryption method for trunking group call, and user equipment
CN112866994B (zh) 一种lte承载窄带语音编码的加密通信方法和系统
CN101026557A (zh) 多业务复用同一数据链路连接标识符的装置和方法
CN104753747B (zh) 一种连接网关与设备的方法、装置及网关设备
US20040264455A1 (en) Method and apparatus for processing calls in a core packet network using a half-call model
JPH1098532A (ja) グループ通話サービス

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant