CN106936786B - 一种数据加密传输方法、基站及pdt终端 - Google Patents

一种数据加密传输方法、基站及pdt终端 Download PDF

Info

Publication number
CN106936786B
CN106936786B CN201511022941.6A CN201511022941A CN106936786B CN 106936786 B CN106936786 B CN 106936786B CN 201511022941 A CN201511022941 A CN 201511022941A CN 106936786 B CN106936786 B CN 106936786B
Authority
CN
China
Prior art keywords
base station
encryption
data
encrypted
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201511022941.6A
Other languages
English (en)
Other versions
CN106936786A (zh
Inventor
崔传斌
姚远
孙鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Hytera Science & Technology Co ltd
Original Assignee
Harbin Hytera Science & Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Hytera Science & Technology Co ltd filed Critical Harbin Hytera Science & Technology Co ltd
Priority to CN201511022941.6A priority Critical patent/CN106936786B/zh
Priority to PCT/CN2016/109923 priority patent/WO2017114156A1/zh
Publication of CN106936786A publication Critical patent/CN106936786A/zh
Application granted granted Critical
Publication of CN106936786B publication Critical patent/CN106936786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种数据加密传输方法、基站及PDT终端,用于在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。本发明实施例方法包括:基站在接收到调度系统的查询请求后,动态生成加密信息;再将查询请求和加密信息发送至警用数字集群PDT终端,以使得PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;基站接收PDT终端发送的加密数据,并将加密数据和加密信息发送至调度系统。因此,PDT终端通过空口仅需上传加密数据,而无需上传加密信息,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。

Description

一种数据加密传输方法、基站及PDT终端
技术领域
本发明涉及通信领域,尤其涉及一种数据加密传输方法、基站及PDT终端。
背景技术
警用数字集群(Police Digital Trunking,PDT)系统是满足中国专业领域无线通信的数字化需求的数字集群系统。PDT标准参考了MPT,Tetra,P25和DMR标准,根据专业通信需求而制定的数字集群标准。
PDT系统中对终端进行查询业务时,终端通过空口上传明文信息会造成极大的安全问题,因此,对空口上传的数据进行加密。
如图1所示,现有的实现方案是,基站发起查询请求,PDT终端生成加密信息,根据加密信息对数据进行加密处理后,将加密信息及加密数据上传到基站,基站再将加密信息及加密数据发送给调度系统,调度系统利用加密信息对加密数据进行解密。
但现有加密信息传递过程中PDT终端需要上传加密数据和对应加密信息,以便调度系统进行解密,如此,需要通过空口额外传输加密信息,降低了空口传输效率,且加密信息和加密数据一起传输,降低了传输的安全性。
发明内容
本发明实施例提供了一种数据加密传输方法、基站及PDT终端,能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
第一方面,本发明实施例提供了一种数据加密传输方法,包括:
基站在接收到调度系统的查询请求后,动态生成加密信息;再将查询请求和加密信息发送至警用数字集群PDT终端,以使得PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;基站接收PDT终端发送的加密数据,并将加密数据和加密信息发送至调度系统。
因此,本发明实施例由现有的PDT终端通过空口上传加密信息和加密数据的模式,改为基站查询消息携带加密信息,PDT终端通过空口仅上传加密数据的模式,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
结合第一方面,在第一方面的第一种可能的实现方式中,在基站接收PDT终端发送的加密数据后还包括:基站根据PDT终端的上行时隙确定加密数据对应的加密信息的步骤。
如此,PDT终端无需将加密信息通过空口发送至基站,基站可以根据PDT终端的上行时隙来确定当前的加密数据对应的加密信息,实现由基站来匹配加密信息和加密数据。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二中可能的实现方式中,所述加密信息为密钥ID,密钥ID指示调度系统和终端存储的密钥表中的密钥。
第二方面,本发明实施例提供了一种数据加密传输方法,包括:
警用数字集群PDT终端接收基站发送的查询请求,查询请求中携带加密信息;PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据;再将加密数据发送至基站。
因此,PDT终端通过空口仅上传加密数据,而不需要上传加密信息,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
第三方面,本发明实施例提供了一种基站,包括:
接收单元,用于接收到调度系统的查询请求;
加密信息生成单元,用于动态生成加密信息;
发送单元,用于将查询请求和加密信息发送至警用数字集群PDT终端,以使得PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;
接收单元,还用于接收PDT终端发送的加密数据;
发送单元,还用于将加密数据和加密信息发送至调度系统。
结合第三方面,在第三方面的第一种可能的实现方式中,基站还包括:
确定单元,用于在接收单元接收PDT终端发送的加密数据后,根据PDT终端的上行时隙确定加密数据对应的加密信息。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二中可能的实现方式中,加密信息生成单元,具体用于动态生成加密信息,该加密信息为密钥ID,该密钥ID指示调度系统和终端存储的密钥表中的密钥。
第四方面,本发明实施例提供了一种警用数字集群PDT终端,包括:
接收单元,用于接收基站发送的查询请求,查询请求中携带加密信息;
查询单元,用于根据查询请求查询得到查询结果;
加密单元,用于通过加密信息加密查询结果得到加密数据;
发送单元,用于将加密数据发送至基站。
第五方面,本发明实施例提供了一种基站,包括:
接收器,用于接收到调度系统的查询请求;
处理器,用于动态生成加密信息;
发射器,用于将查询请求和加密信息发送至终端,以使得警用数字集群PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;
接收器,还用于接收PDT终端发送的加密数据;
发射器,还用于将加密数据和加密信息发送至调度系统。
第六方面,本发明实施例提供了一种警用数字集群PDT终端,包括:
接收器,用于接收基站发送的查询请求,查询请求中携带加密信息;
处理器,用于根据查询请求查询得到查询结果,通过加密信息加密查询结果得到加密数据;
发射器,用于将加密数据发送至基站。
从以上技术方案可以看出,本发明实施例的方案具有如下有益效果:
本发明实施例中,基站在接收到调度系统的查询请求后,由基站动态生成加密信息,再将查询请求和加密信息一起发送至PDT终端,PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,将加密数据发送至基站,基站接收PDT终端发送的加密数据,将加密数据和对应的加密信息发送至调度系统。因此,PDT终端通过空口仅需上传加密数据,而无需上传加密信息,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
附图说明
图1为本发明实施例中现有技术的数据加密传输方法的信息交互流程图;
图2为本发明实施例中数据加密传输方法的一种信息交互流程图;
图3为本发明实施例中基站的功能模块示意图;
图4为本发明实施例中PDT终端的功能模块示意图;
图5为本发明实施例中基站的硬件结构示意图;
图6为本发明实施例中PDT终端的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例应用于警用数字集群PDT系统标准中,为PDT系统提供了一种高效的查询模式数据加密传输方式。典型的应用场景是加密全球定位系统(Global PositioningSystem,GPS)周期上拉业务,利用本设计,系统可以不增加空口压力的情况下,获取PDT终端的加密定位信息数据。
本发明实施例中包括基站、PDT终端、调度系统几个网元,其中,基站可以为数字发射集群基站、数字专业集群基站、PDT数字专业小集群等集群基站;PDT终端可以为数字对讲机、数字车载台等对讲设备;调度系统为综合调度中心,能够通过给基站发送指令对各PDT终端进行调度、数据查询等操作。
下面结合图2中基站、PDT终端、调度系统之间的信息交互流程图,对本发明实施例的数据加密传输方法进行详细介绍。
201、调度系统发起查询请求;
调度系统由调度终端和服务器等设备组成,调度终端发起查询请求时,可以是由用户在调度终端上进行业务操作,服务器生成查询请求,再由发射装置发送至基站;也可以是由调度系统根据预设的条件生成查询请求。
例如:由用户在调度终端软件上设定1号基站每2s上报一次该基站下的所有PDT终端的GPS信息,则调度系统生成相应的查询请求,将其发送至基站。
202、基站接收到调度系统的查询请求后,动态生成加密信息;
优选的,在调度系统和PDT终端都保存有一份密钥表,此处基站生成的加密信息为密钥表中的其中一个密钥对应的密钥ID,用此方式从密钥表中随机选择一个密钥作为终端加密数据和调度系统解密数据的密码。
可选的,该加密信息还可以是由基站根据加密算法生成的密码,例如,可以是基站根据对称加密算法生成的对称密钥,或基站根据非对称算法生成的非对称密钥,具体此处不做限定。
本发明实施例中,以上述优选方案为例进行说明,即基站生成的加密信息为密钥表中的其中一个密钥对应的密钥ID。
203、基站将查询请求和加密信息发送至PDT终端,PDT终端接收基站发送的查询请求和加密信息;
基站将查询请求和加密信息发送至PDT终端,具体可以是在查询请求中携带该加密信息。
204、PDT终端根据查询请求查询得到查询结果;
PDT终端根据查询请求,获得相应的查询结果,即查询数据。例如,若查询请求为上报该PDT的GPS信息,则获得的查询结果为该PDT的GPS信息。
205、PDT终端通过加密信息加密查询结果得到加密数据;
PDT终端通过加密信息加密在步骤204中获得的查询结果得到加密后的加密数据。
优选的,如果采用步骤202中的优选方案,基站生成的加密信息为密钥表中的其中一个密钥对应的密钥ID,且终端和调度系统中都保存有密钥表,则PDT终端根据该密钥ID从密钥表中获取到相应的加密密钥,则通过该加密密钥加密查询数据。
206、PDT终端将加密数据发送至基站,基站接收PDT终端发送的加密数据;
在PDT终端通过加密信息加密查询结果得到加密数据后,将加密数据通过空口发送至基站。
具体的,PDT终端是根据基站分配的上行时隙来上行该加密数据。
207、基站将加密数据和加密信息发送至调度系统;
基站在接收到PDT终端发送的加密数据后,可以根据该加密数据获得加密信息。
优选的,基站通过资源调度表中规定各PDT终端的上行时隙,将各PDT终端的上行时隙与发送给该PDT终端的加密信息进行关联。因此,在接收到加密数据后,基站可以根据资源调度表中给PDT终端分配的上行时隙来确定该加密数据对应的加密信息。
之后,基站再将该加密数据和加密信息一起发送至调度系统。
208、调度系统根据根据加密信息对加密数据进行解密,获取明文数据。
调度系统在接收到加密数据和加密信息后,根据加密信息对加密数据进行解密,获取明文数据。
优选的,如果采用步骤202中的优选方案,调度系统中保存有密钥表,基站发送的加密信息为密钥表中的其中一个密钥对应的密钥ID,则调度系统可以根据该密钥ID确定对加密数据进行解密的密钥。
本发明实施例中,调度系统发起查询业务时,基站动态生成加密信息,以查询信令为载体,将此加密信息带给PDT终端,终端根据此加密信息对即将上报的数据进行加密,并仅将此加密数据上报系统,以确保空口只传递加密数据。基站将此加密数据以及此次查询业务的加密信息带给调度系统,由调度系统根据基站发送的加密信息对加密数据进行解密,实现一次查询信息的加密传输。因此,本发明实施例由现有的PDT终端通过空口上传加密信息和加密数据的模式,改为基站查询消息携带加密信息,PDT终端通过空口仅上传加密数据的模式,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
上面是对PDT系统中的数据加密传输方法进行介绍,下面从功能模块实现角度对本发明实施例中的PDT系统中的基站和PDT终端进行介绍。
结合图3,本发明实施例提供了一种基站,该基站应用在PDT系统中,具体包括以下功能模块:
接收单元301,用于接收到调度系统的查询请求;
加密信息生成单元302,用于动态生成加密信息;
发送单元303,用于将查询请求和加密信息发送至警用数字集群PDT终端,以使得PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;
接收单元301,还用于接收PDT终端发送的加密数据;
发送单元303,还用于将加密数据和加密信息发送至调度系统。
在一些具体的实施中,基站还包括:
确定单元304,用于在接收单元接收PDT终端发送的加密数据后,根据PDT终端的上行时隙确定加密数据对应的加密信息。
在一些具体的实施中,加密信息生成单元302,具体用于动态生成加密信息,该加密信息为密钥ID,该密钥ID指示调度系统和终端存储的密钥表中的密钥。
本发明实施例中基站3的各功能模块之间的交互过程可以参阅前述图2所示的实施例中的基站的交互过程,具体此处不再赘述。
本发明实施例中,接收单元301在接收到调度系统的查询请求后,由加密信息生成单元302动态生成加密信息,发送单元303再将查询请求和加密信息一起发送至PDT终端,PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,将加密数据发送至基站,接收单元301接收PDT终端发送的加密数据,发送单元303将加密数据和对应的加密信息发送至调度系统。因此,PDT终端通过空口仅需上传加密数据,而无需上传加密信息,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
结合图4,本发明实施例提供了一种PDT终端,具体包括以下功能模块:
接收单元401,用于接收基站发送的查询请求,查询请求中携带加密信息;
查询单元402,用于根据查询请求查询得到查询结果;
加密单元403,用于通过加密信息加密查询结果得到加密数据;
发送单元404,用于将加密数据发送至基站。
本发明实施例中PDT终端4的各功能模块之间的交互过程可以参阅前述图2所示的实施例中的PDT终端的交互过程,具体此处不再赘述。
通过本发明实施例,PDT终端4的发送单元404通过空口仅上传加密数据至基站,而不需要上传加密信息,从而能够在不降低空口传输效率的前提下,实现对查询过程中PDT终端数据的加密传输。
图5为本发明实施例提供的基站的硬件结构示意图,该基站可以为数字发射集群基站、数字专业集群基站、PDT数字专业小集群等集群基站。
具体的,基站5可包括至少一个网络接口或者其它通信接口、至少一个接收器501、至少一个发射器502、至少一个处理器503,以实现这些装置之间的连接通信。
可选的,还可以包括存储器504,存储器504可以为只读存储器和/或随机存取存储器,并向处理器503提供指令和数据,存储器504的一部分还可以包括可能包含高速随机存取存储器(RAM,RandomAccess Memory),也可能还包括非不稳定的存储器(non-volatilememory)。
存储器504存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
具体的,接收器501,用于接收到调度系统的查询请求;处理器503,用于动态生成加密信息;发射器502,用于将查询请求和加密信息发送至终端,以使得警用数字集群PDT终端根据查询请求查询得到查询结果,并通过加密信息加密查询结果得到加密数据,并将加密数据发送至基站;接收器501,还用于接收PDT终端发送的加密数据;发射器502,还用于将加密数据和加密信息发送至调度系统。
除此之外,处理器802还用于执行应用程序以用于执行图2所示的实施例中的基站所执行的全部或部分步骤。此处不做赘述。
图6为本发明实施例提供的PDT终端的硬件结构示意图,在PDT终端可以为数字对讲机、数字车载台等对讲设备。
具体的,PDT终端6可包括至少一个网络接口或者其它通信接口、至少一个接收器601、至少一个发射器602、至少一个处理器603,以实现这些装置之间的连接通信。
可选的,还可以包括存储器604,存储器604可以为只读存储器和/或随机存取存储器,并向处理器603提供指令和数据,存储器604的一部分还可以包括可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatilememory)。
存储器604存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
具体的,接收器601,用于接收基站发送的查询请求,查询请求中携带加密信息;处理器603,用于根据查询请求查询得到查询结果,通过加密信息加密查询结果得到加密数据;发射器602,用于将加密数据发送至基站。
需要说明的是,本发明的说明书的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种数据加密传输方法,其特征在于,包括:
基站在接收到调度系统的查询请求后,动态生成加密信息;
所述基站将所述查询请求和所述加密信息发送至警用数字集群PDT终端,以使得所述PDT终端根据所述查询请求查询得到查询结果,并通过所述加密信息加密所述查询结果得到加密数据,并将所述加密数据发送至所述基站;
所述基站接收所述PDT终端发送的加密数据,并将所述加密数据和所述加密信息发送至所述调度系统,所述加密信息用于指示所述调度系统根据所述加密信息对所述加密数据进行解密,得到所述加密数据对应的明文数据。
2.根据权利要求1所述的方法,其特征在于,所述基站接收所述PDT终端发送的加密数据后还包括:
所述基站根据所述PDT终端的上行时隙确定所述加密数据对应的所述加密信息。
3.根据权利要求1所述的方法,其特征在于,所述加密信息为密钥ID,所述密钥ID指示所述调度系统和所述终端存储的密钥表中的密钥。
4.一种数据加密传输方法,其特征在于,包括:
警用数字集群PDT终端接收基站发送的查询请求,所述查询请求中携带加密信息;
所述PDT终端根据所述查询请求查询得到查询结果,并通过所述加密信息加密所述查询结果得到加密数据;
所述PDT终端将所述加密数据发送至所述基站。
5.一种基站,其特征在于,包括:
接收单元,用于接收到调度系统的查询请求;
加密信息生成单元,用于动态生成加密信息;
发送单元,用于将所述查询请求和所述加密信息发送至警用数字集群PDT终端,以使得所述PDT终端根据所述查询请求查询得到查询结果,并通过所述加密信息加密所述查询结果得到加密数据,并将所述加密数据发送至所述基站;
所述接收单元,还用于接收所述PDT终端发送的加密数据;
所述发送单元,还用于将所述加密数据和所述加密信息发送至所述调度系统,所述加密信息用于指示所述调度系统根据所述加密信息对所述加密数据进行解密,得到所述加密数据对应的明文数据。
6.根据权利要求5所述的基站,其特征在于,所述基站还包括:
确定单元,用于在所述接收单元接收所述PDT终端发送的加密数据后,根据所述PDT终端的上行时隙确定所述加密数据对应的所述加密信息。
7.根据权利要求5或6所述的基站,其特征在于:
所述加密信息生成单元,具体用于动态生成加密信息,所述加密信息为密钥ID,所述密钥ID指示所述调度系统和所述终端存储的密钥表中的密钥。
8.一种警用数字集群PDT终端,其特征在于,包括:
接收单元,用于接收基站发送的查询请求,所述查询请求中携带加密信息;
查询单元,用于根据所述查询请求查询得到查询结果;
加密单元,用于通过所述加密信息加密所述查询结果得到加密数据;
发送单元,用于将所述加密数据发送至所述基站。
9.一种基站,其特征在于,包括:
接收器,用于接收到调度系统的查询请求;
处理器,用于动态生成加密信息;
发射器,用于将所述查询请求和所述加密信息发送至警用数字集群PDT终端,以使得所述PDT终端根据所述查询请求查询得到查询结果,并通过所述加密信息加密所述查询结果得到加密数据,并将所述加密数据发送至所述基站;
所述接收器,还用于接收所述PDT终端发送的加密数据;
所述发射器,还用于将所述加密数据和所述加密信息发送至所述调度系统,所述加密信息用于指示所述调度系统根据所述加密信息对所述加密数据进行解密,得到所述加密数据对应的明文数据。
10.一种警用数字集群PDT终端,其特征在于,包括:
接收器,用于接收基站发送的查询请求,所述查询请求中携带加密信息;
处理器,用于根据所述查询请求查询得到查询结果,通过所述加密信息加密所述查询结果得到加密数据;
发射器,用于将所述加密数据发送至所述基站。
CN201511022941.6A 2015-12-30 2015-12-30 一种数据加密传输方法、基站及pdt终端 Active CN106936786B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201511022941.6A CN106936786B (zh) 2015-12-30 2015-12-30 一种数据加密传输方法、基站及pdt终端
PCT/CN2016/109923 WO2017114156A1 (zh) 2015-12-30 2016-12-14 一种数据加密传输方法、基站及pdt终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511022941.6A CN106936786B (zh) 2015-12-30 2015-12-30 一种数据加密传输方法、基站及pdt终端

Publications (2)

Publication Number Publication Date
CN106936786A CN106936786A (zh) 2017-07-07
CN106936786B true CN106936786B (zh) 2020-12-22

Family

ID=59224483

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511022941.6A Active CN106936786B (zh) 2015-12-30 2015-12-30 一种数据加密传输方法、基站及pdt终端

Country Status (2)

Country Link
CN (1) CN106936786B (zh)
WO (1) WO2017114156A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519707B (zh) * 2019-08-13 2021-04-30 河北远东通信系统工程有限公司 一种窄带数字集群终端协同信息共享方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500231A (zh) * 2008-12-26 2009-08-05 北京握奇数据系统有限公司 一种移动终端、语音数据的处理方法及系统
CN104113835A (zh) * 2014-08-01 2014-10-22 深圳市中兴移动通信有限公司 一种密文发送、传输的方法、移动终端及通信基站

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008312148A (ja) * 2007-06-18 2008-12-25 Toshiba Corp 通信装置、通信システム及び通信方法
CN104506483A (zh) * 2014-10-21 2015-04-08 中兴通讯股份有限公司 一种信息加密解密、管理密钥的方法、终端及网络服务器

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500231A (zh) * 2008-12-26 2009-08-05 北京握奇数据系统有限公司 一种移动终端、语音数据的处理方法及系统
CN104113835A (zh) * 2014-08-01 2014-10-22 深圳市中兴移动通信有限公司 一种密文发送、传输的方法、移动终端及通信基站

Also Published As

Publication number Publication date
CN106936786A (zh) 2017-07-07
WO2017114156A1 (zh) 2017-07-06

Similar Documents

Publication Publication Date Title
US11888979B2 (en) Method of performing device to device communication between user equipments
US10771966B2 (en) Encryption method, decryption method, and related apparatus
CN105764058B (zh) 接入网络的方法、装置和系统
WO2018137351A1 (zh) 一种网络密钥处理的方法、相关设备及系统
WO2019004929A2 (zh) 网络切片分配方法、设备及系统
CN104955038A (zh) 分配寻址标识的方法及接入点、站点和通信系统
CN103338437A (zh) 一种移动即时消息的加密方法及系统
CN109714291A (zh) 一种数据传输方法和装置
EP2560319B1 (en) Method, apparatus and system for data encryption transmission in m2m
CN102857889A (zh) 一种短消息加密的方法及装置
US20150319618A1 (en) Communication security processing method, and apparatus
CN111787514B (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
CN105101190A (zh) 密钥更新方法和系统
CN1649295A (zh) 集群系统中端对端加解密的装置及其方法
CN103813272A (zh) 一种集群组呼下行传输的方法
CN109152046B (zh) 一种上行资源配置方法和相关设备
CN106936786B (zh) 一种数据加密传输方法、基站及pdt终端
CN114365522A (zh) 数据安全处理的方法和通信装置
CN102014342B (zh) 混合组网的网络系统及方法
KR101293260B1 (ko) 이동 통신 단말 및 방법
CN107770769B (zh) 一种加密方法、网络侧设备及终端
CN110234110B (zh) 一种移动网络自动切换方法
CN108391252B (zh) 一种数据包处理方法和装置
CN104796869A (zh) 一种基于分段加密的彩信业务加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant