CN110830523B - 用户id的构造、加扰和分配方法 - Google Patents
用户id的构造、加扰和分配方法 Download PDFInfo
- Publication number
- CN110830523B CN110830523B CN201810889640.0A CN201810889640A CN110830523B CN 110830523 B CN110830523 B CN 110830523B CN 201810889640 A CN201810889640 A CN 201810889640A CN 110830523 B CN110830523 B CN 110830523B
- Authority
- CN
- China
- Prior art keywords
- user
- group
- sequence
- golden
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户ID的构造、加扰和分配方法,构造为:用户ID包括Group_ID和Individual_ID;Group_ID由LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID组成。加扰方法为:通过Golden序列生成器加扰。分配方法包括:S1:物联网终端向业务服务商网关发送首次接入请求;S2:业务服务商网关根据所述接入请求,为所述物联网终端分配用户ID;其中,首次接入请求中携带有基于上述加扰用户ID所构建的临时ID。临时ID由上行PCP序列的索引号的ID、随机选取的时隙的索引号的ID、上行接入请求信道承载的若干位的数据和在高位补0构成。本发明可实现多类型用户ID共存于同一系统进行分配和管理,抗干扰能力强。
Description
技术领域
本发明涉及物联网通信领域,尤其是一种用户ID的构造、加扰和分配方法。
背景技术
物联网(Internet of Things,IoT)的概念自20世纪末被提出后,其技术和应用领域就不断地被丰富和完善,尤其是近几年通信技术的高速发展,更是为物联网的普及应用提供了良好的支持。
物联网作为基于互联网的万物互连技术,其对于高效生产与智能化设施的建设起到了良好的推动作用。类似与移动终端接入GSM网络,物联网终端(IoT Equipment,IoTE)在申请接入到物联网时,为便于对网络接入终端的管理,需要有一个身份接入到物联网。
现有物联网对于申请接入的终端,为根据入网许可由网络端统一为物联网终端分配用户ID。该方式存在如下问题,即无法对不同的物联网终端进行分组管理。话句话说,就是不同类型的用户ID不能共存于一个系统中,IOT无法为物联网终端分配可区别类型的用户ID。这就导致需要不同的系统来分别对不同类型的用户ID进行管理。
发明内容
本发明的发明目的在于:针对上述存在的问题,提供一种用户ID的构造、加扰和分配方法。以实现不同类型的用户ID可以共存于一个系统中,便于统一管理。
本发明采用的技术方案如下:
一种用户ID的构造方法,用户ID长度由系统参数N_BITS_USER_ID决定,用户ID包括Group_ID和Individual_ID;Group_ID由LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID组成;其中,LARGE_GROUP_ID的长度由系统参数N_BITS_GROUP_ID_LARGE决定,MEDIUM_GROUP_ID的长度由系统参数N_BITS_GROUP_ID_MEDIUM决定,SMALL_GROUP_ID由系统参数N_BITS_GROUP_ID_SMALL决定;LARGE_GROUP_ID对应于第一类用户ID;MEDIUM_GROUP_ID对应于第二类用户ID;SMALL_GROUP_ID对应于第三类用户ID。
上述方案,配置Group_ID为对物联网终端所属组的区分,配置LARGE_GROUP_ID、MEDIUM_GROUP_ID或SMALL_GROUP_ID为对物联网终端所属组的类型的区分。
进一步的,Group_ID占用户ID的高位,所述Individual_ID占用户ID的低位。
进一步的,Group_ID从高位到低位顺序依次为LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID。
进一步的,若N_BITS_GROUP_ID_LARGE位LARGE_GROUP_ID不全为1,则用户ID属于第一类用户ID;
若用户ID不属于第一类用户ID,且Group_ID的N_BITS_GROUP_ID_MEDIUM位MEDIUM_GROUP_ID不全为1,则用户ID属于第二类用户ID;
若用户ID不属于第一类用户ID,也不属于第二类用户ID,且Group_ID的N_BITS_GROUP_ID_SMALL不全为1,则用户ID属于第三类用户ID。
进一步的,用户ID的长度为:0<N_BITS_USER_ID<=48比特。
进一步的,若Group_ID的长度为0,则用户ID属于第四类用户ID。
为提高上述共存于同一系统中的不同类型的用户ID的抗干扰能力,本发明提供了一种上述用户ID的构造方法所构造的用户ID的加扰方法,通过该方案,可得到加扰的用户ID;该加扰方法具体为:采用Golden序列生成器对用户ID进行加扰。
进一步的,上述Golden序列生成器具体为:Golden基序列长度为31,伪随机序列需要的长度为NPN,Golden序列表示为:
c(n)=(x1(n+N)+x2(n+N))mod 2;
x1(n+49)=(x1(n+3)+x1(n))mod 2;
x2(n+49)=(x2(n+3)+x2(n+2)+x2(n+1)+x2(n))mod 2;
其中,n∈(0,1,2,…,NPN-1);第一个序列x1(n)的初始值为参数GOLDEN_X1_INIT,第二个序列x2(n)的初始值为参数GOLDEN_X2_INIT,N=1024;GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+RAND_ID_SCRAMBLE_0,2),GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)=mod(input_id+RAND_ID_SCRAMBLE_1,2),GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID,RAND_ID_SCRAMBLE_0和RAND_ID_SCRAMBLE_1为系统初始化时设置的参数;input_id为需要加扰的用户ID。
进一步的,本发明提供了上述用户ID的分配方法,包括:
S1:物联网终端向业务服务商网关(Service Provider Gateway,业务服务商网关)发送首次接入请求;
S2:业务服务商网关根据所述接入请求,为所述物联网终端分配用户ID;
上述首次接入请求中携带有基于上述加扰用户ID所构建的临时ID。
进一步的,上述临时ID的长度固定,该临时ID的构造为:
临时ID(Temp_ID)=zero_padding:UL_PCP_SEQUENCE_INDEX_ID:PU-CCCH_SLOT_INDEX_ID:UL_PARTIAL_ID;
其中,zero_padding表示补‘0’,UL_PCP_SEQUENCE_INDEX_ID表示物联网终端发送接入请求所选择的上行PCP序列(PCP sequence)的索引号的ID,该索引号的ID为在PCP序列中选择的序列号;所述PCP序列为逻辑上行接入信道承载所述接入请求时随机生成的若干序列;PU-CCCH_SLOT_INDEX_ID为上行公共控制信道承载所述接入请求时随机选取的时隙(slot)的索引号的ID;UL_PARTIAL_ID为物联网终端发送接入请求时逻辑上行接入请求信道承载的若干位的数据。
进一步的,上述PCP序列的产生方法包括:
A.设需要产生的PCP样点个数为n_pcp;采用Golden序列生成器生成随机比特流,该Golden序列生成器具体为:Golden基序列长度为31,伪随机序列需要的长度为n_pcp;Golden序列表示为:
c(n)=(x1(n+N)+x2(n+N))mod 2;
x1(n+49)=(x1(n+3)+x1(n))mod 2;
x2(n+49)=(x2(n+3)+x2(n+2)+x2(n+1)+x2(n))mod 2;
其中,n∈(0,1,2,…,n_pcp-1);第一个序列x1(n)的初始值为参数GOLDEN_X1_INIT,第二个序列x2(n)的初始值为参数GOLDEN_X2_INIT,N=1024;GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+Param_0,2),GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)=mod(USER_ID_SCRAMBLED+Param_1,2),GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID,可通过预分配或基于系统ID产生;Param_0和Param_1为系统初始化时设置的参数;USER_ID_SCRAMBLED为加扰用户ID;
B.对Golden序列的比特流做频移监控调制,得到n_pcp个随机调制符号作为一个随机序列;
C.利用上述A和B的步骤,生成长度为n_set*n_length的随机序列;其中n_set为预设的需要的序列个数,n_length为每个序列的长度;
D.将产生的长度为n_set*n_length的所述随机序列等分为n_set份,得到n_set个长度分别为n_length的序列,即得到PCP序列。
进一步的,S2中,业务服务商网关为物联网终端分配用户ID具体为:
S2-1:业务服务商网关将首次接入请求中携带的Group_ID发送给业务服务商(Service Provider,业务服务商);
S2-2:业务服务商根据Group_ID,为物联网终端分配Individual_ID;并将Individual_ID反馈给业务服务商网关;
S2-3:业务服务商网关将Individual_ID发送给物联网终端。
进一步的,上述首次接入请求中携带有加密信息;加密信息中包括Group_ID;S2-1具体为:业务服务商网关将加密信息发送给业务服务商;S2-2具体为:业务服务商解密加密信息,得到Group_ID,为Group_ID补充分配Individual_ID,并将补充分配的Individual_ID发送给业务服务商网关。
进一步的,上述S2-2中业务服务商为物联网终端分配的Individual_ID为加密Individual_ID;S2-3后还包括:S2-4:物联网终端接收业务服务商网关发送的加密Individual_ID;解密加密Individual_ID得到Individual_ID。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、通过将用户ID划分为Group_ID和Individual_ID,可以直接对物联网终端进行分组管理。同时设置LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID,可以直接确定用户ID的类型,实现在相同格式下,不同类型用户ID的共存,进而减小系统开销,降低对物联网终端的管理难度和管理成本。同时,相对于不同系统分别管理的方式中,需要对不同系统进行兼容性配置的方式,本方法的方案可以对系统进行统一配置,无需考虑兼容性问题,系统配置更加简洁,且基于该原因,系统的稳定性(无兼容性问题)更高。对用户ID长度的限制,可以节约数据的传输量。
2、对于Group_ID和Individual_ID高低位的设置,为考虑读取用户ID时对位的读取顺序。该方式可实现快速对物联网终端所属类型的判定,进而便于后续的针对性处理。
3、按判断类别的优先顺序排列类别标识,可提高识别用户ID端的识别效率,进而提高物联网终端的接入效率。进一步,按位进行识别,而非按数值进行识别,可提高对类型识别的效率。
4、基于Golden序列生成器的用户ID加扰方法,具有很好的抗干扰效果。同时基于本发明Golden序列生成器的加扰,可对加扰参数进行设定,进而达到理想的加扰效果,具有良好的灵活性。
5、本发明中用户ID的分配方法中,基于加扰用户ID构建的临时ID进行物联网终端的临时接入授权,可避免多物联网终端接入间的相互干扰。同时根据本发明中临时ID的构造,无关于系统的配置,仅与信道参数有关,具有极好的兼容性。采用补‘0’方式构建临时ID,具有良好的系统兼容性。
6、基于信道承载的随机序列进行临时ID的构建,可提高物联网终端与接入信道的相关性,进而便于对临时ID对应的物联网终端的定位和追溯。
7、在物联网终端请求接入(分配用户ID)到允许接入(分配用户ID完成)的过程中,对Group_ID和/或Individual_ID进行加密,通过请求端或被请求端进行解密得到相应数据,极大地提高了物联网终端接入的安全性,避免了通信过程中,非法用户拦截到相关数据进而仿冒合法用户接入到网络的风险。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是用户ID构造的一个实施例。
图2是临时ID构造的一个实施例。
图3是帧结构的一个实施例。
图4是PCP序列构造的一个实施例。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
关于在WIoTa(Wide-range Intetnet Of Things communication protocol,广域物联网协议)协议中,涉及的各功能实体的介绍:
1.IoTE(IoT Equipment),物联网终端(IoTE)集成WIoTa的调制解调(modem)和业务处理功能,并与AP(Access Point,接入点)通信。业务提供商(SP),在业务部署的时候,会在IoTE上部署终端的业务实体,同时为通信实体配置网络参数、密钥、用户ID等。
IoTE的业务数据包,通过WIoTa网络(AP,SPGW),然后传输到SP的NIS服务器。SP根据需要在NIS做数据包的解析,加解密,压缩等等处理,最后发送到SP端的应用服务器(或者发送到IP网络)。
2.AP,负责空口与IoTE的数据交互与管理交互,也负责与SPGW的交互。AP可以和一个和多个SPGW连接,也缓存部分用户管理数据,方便用户的管理和控制。
一个AP可以承载多个载波,不同载波可以配置不同,但在WIoTa的设计中,不同载波的上下行是边界同步的。
多个AP也可以为一个载波服务,形成一个虚拟小区,提高覆盖的能力。
同一个系统的多个AP完全同步。
3.SPGW(Service Provider GateWay),业务服务商网关,其主要作用是根据CMDS的SP(service provider,业务服务商)配置,根据用户ID(USER_ID)中的GROUP_ID来决定IOTE的数据包将传送给对应SP的NIS.
SPGW与CMDS交互获得IOTE和SP的管理数据,如用户状态,USER_ID,USER_ID_SCRAMBLED等。
SPGW将缓存(cache)部分管理数据来加快处理流程,减少交互。SPGW也提供管理数据给AP。
4.NIS(Network Interface Server),网络接口服务器(NIS)的实体部署在SP端,SP可以根据自己的实际需要来配置。NIS主要完成数据包的加密,鉴权,压缩,拆分,以及数据包格式的解析。NIS中的业务适配层(SAL)可以解析数据包并决定怎么发送给应用服务器,或者适配到IP层。
NIS也会与CMDS交互,申请可以使用的SPGW。
5.CMDS(Central Management Database Server,中心管理数据库服务器),中心管理数据库服务器(CMDS)存储了全局的用户和网络管理与状态数据。
SPGW通过查询CMDS可以知道USER_ID对应的NIS地址。CMDS也存储IOTE的状态,所在的AP等信息。NIS通过与CMDS交互得到可以使用的SPGW的信息。CMDS会对NIS的接入做鉴权、流量控制、计费等处理。
各个实体间定义了接口(interface),主要接口如下:
-a_I(air Interface):IOTE与AP之间的空中接口,包括物理层(PHY),媒体网关控制层(MAC),管理控制层(MCL)等协议层。
-g_I(gateway interface):AP与SPGW之间的接口,底层通过安全连接相连,有数据层面和管理层面两种数据。
-d_I(database interface):CMDS与SPGW之间的接口,底层通过安全连接相连。
-s_I(service provider interface):SPGW与NIS之间的接口。
本实施例公开了一种用户ID的构造方法:用户ID长度由系统参数N_BITS_USER_ID决定,用户ID包括Group_ID和Individual_ID;其中,Group_ID由LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID组成;其中,LARGE_GROUP_ID的长度由系统参数N_BITS_GROUP_ID_LARGE决定,MEDIUM_GROUP_ID的长度由系统参数N_BITS_GROUP_ID_MEDIUM决定,SMALL_GROUP_ID由系统参数N_BITS_GROUP_ID_SMALL决定。其中,LARGE_GROUP_ID对应于第一类用户ID;MEDIUM_GROUP_ID对应于第二类用户ID;SMALL_GROUP_ID对应于第三类用户ID。
在一个实施例中,Group_ID占高位,Individual_ID占低位。
在一个实施例中,Group_ID从高位到低位顺序依次为LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID。
在一个实施例中,若N_BITS_GROUP_ID_LARGE位LARGE_GROUP_ID不全为1,则用户ID属于第一类用户ID;
若用户ID不属于第一类用户ID,且Group_ID的N_BITS_GROUP_ID_MEDIUM位MEDIUM_GROUP_ID不全为1,则用户ID属于第二类用户ID;
若用户ID不属于第一类用户ID,也不属于第二类用户ID,且Group_ID的N_BITS_GROUP_ID_SMALL不全为1,则用户ID属于第三类用户ID。
在一个实施例中,0<N_BITS_USER_ID<=48比特。在一个具体实施例中,N_BITS_USER_ID取8、12、16、24、32、40或48比特。
在一个针对全网用户进行整体组网的用户ID的构造方法实施例中,Group_ID的长度为0,即不使用Group_ID,此时Individual_ID即为用户ID。
如图1所示,在一个用户ID的构造实施例中,用户ID长度N_BITS_USER_ID为10比特,N_BITS_GROUP_ID_LARGE=2,N_BITS_GROUP_ID_MEDIUM=3,N_BITS_GROUP_ID_SMALL=2。Group_ID由高位到低位顺序依次为LARGE_GROUP_ID、MEDIUM_GROUP_ID和SMALL_GROUP_ID。则:
00XXXXXXXX,01XXXXXXXX,10XXXXXXXX为第一类用户ID,其中‘X’是用户ID的INDIVIDUAL_ID的位;
11000XXXXX、11001XXXXX、11010XXXXX、11011XXXXX、11100XXXXX、11101XXXXX、11110XXXXX为第二类用户ID;
1111100XXX、1111101XXX、1111110XXX为第三类用户ID。
在另一个用户ID的构造实施例中,用户ID长度N_BITS_USER_ID为10比特,
N_BITS_GROUP_ID_LARGE=N_BITS_GROUP_ID_MEDIUM=N_BITS_GROUP_ID_SMALL=0;则此时用户ID构造为:XXXXXXXXXX,属于第四类用户ID,其中‘X’是用户ID的INDIVIDUAL_ID的位。
在一个具体实施方式中,第一类用户ID为大型组用户ID,用于组容量较大(同一组中用户较多)的组,第二类用户ID为中型组用户ID,第三类用户ID为小型组用户ID。
进一步,对于INDIVIDUAL_ID全为0的下行数据,则表示系统对全组组播。
进一步,对于GROUP_ID与INDIVIDUAL_ID全为0的下行数据,则表示系统对全网广播。
本实施例公开了上述用户ID的构造方法所构造的用户ID的加扰方法,具体为:采用Golden序列生成器对用户ID进行加扰,生成加扰用户ID。该Golden序列生成器具体为:Golden基序列长度为31,伪随机序列需要的长度为NPN(使用时设定),Golden序列表示为:
c(n)=(x1(n+N)+x2(n+N))mod 2;
x1(n+49)=(x1(n+3)+x1(n))mod 2;
x2(n+49)=(x2(n+3)+x2(n+2)+x2(n+1)+x2(n))mod 2;
其中,n∈(0,1,2,…,NPN-1);第一个序列x1(n)的初始值为GOLDEN_X1_INIT,第二个序列x2(n)的初始值为GOLDEN_X2_INIT,N=1024。
GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+RAND_ID_SCRAMBLE_0,2),GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)=mod(input_id+RAND_ID_SCRAMBLE_1,2),GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID,RAND_ID_SCRAMBLE_0和RAND_ID_SCRAMBLE_1为系统初始化时设置的参数,即预设参数;input_id为需要加扰的用户ID。对于不同的子系统,其对用户ID进行加扰的过程中,基于为其分配(配置)的子系统ID(SUBSYSTEM_ID)进行处理。例如对于子系统A和B,为子系统A分配的子系统ID为SUBSYSTEM_ID_1,为子系统B分配的子系统ID为SUBSYSTEM_ID_2,则在上述对用户ID进行加扰的过程中,子系统A和B分别将各自的子系统ID作为加扰参数对用户ID进行加扰处理。
本实施例公开了基于上述加扰用户ID的用户ID的分配方法,包括以下步骤:
S1:物联网终端(IoTE)向业务服务商网关(SPGW)发送首次接入请求;
S2:业务服务商网关根据接入请求,为物联网终端分配用户ID。
在一个实施例中,上述接入请求携带有物联网终端的临时ID(TEMP_ID)。
在一个具体实施例中,上述临时ID的长度固定,为系统预设参数,如图2所示,该临时ID的构造为:
TEMP_ID=zero_padding:UL_PCP_SEQUENCE_INDEX_ID:PU-CCCH_SLOT_INDEX_ID:UL_PARTIAL_ID。其中,zero_padding表示补‘0’,UL_PCP_SEQUENCE_INDEX_ID表示物联网终端发送接入请求时,上行公共控制信道从上行PCP序列中,选择一个序列作为CP(Cyclic-Prefix)序列,该索引即为所选择的序列的序列索引,形如序列的编号(如对应于可分配64段(0-63)CP序列的PCP序列而言,设定索引长度为6比特,对于选择PCP序列中第4个序列作为CP序列,则UL_PCP_SEQUENCE_INDEX_ID取“000011”);PU-CCCH_SLOT_INDEX_ID为随机选取的时隙的索引;如图3所示,一个上行传输单元(Burst)包括若干时隙,在一个实施例中,一个上行传输单元包括8个时隙,每个时隙为该上行传输单元的一个时隙,每个时隙均有一个编号(slot0-slot7),索引即为分别对应于相应编号时隙的索引(如3比特的索引,PU-CCCH_SLOT_INDEX_ID取“010”则对应slot2);UL_PARTIAL_ID为物联网终端发送接入请求时逻辑上行接入请求信道承载的若干位(bit)的数据(即逻辑上行接入信道SDU中包含的若干位的数据);在一个实施例中,为随机选择的6比特的数据。对于补零两位(视规定的临时ID长度而定)的例子,上述临时ID的格式为“00000011010******”。
上述PCP序列的产生方法如下:
A.设需要产生的PCP样点个数为n_pcp;采用Golden序列生成器生成随机比特流,该Golden序列生成器具体为:Golden基序列长度为31,伪随机序列需要的长度为n_pcp(使用时设定);Golden序列表示为:
c(n)=(x1(n+N)+x2(n+N))mod 2;
x1(n+49)=(x1(n+3)+x1(n))mod 2;
x2(n+49)=(x2(n+3)+x2(n+2)+x2(n+1)+x2(n))mod 2;
其中,n∈(0,1,2,…,n_pcp-1);第一个序列x1(n)的初始值为参数GOLDEN_X1_INIT,第二个序列x2(n)的初始值为参数GOLDEN_X2_INIT,N=1024。
GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+Param_0,2),GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)=mod(USER_ID_SCRAMBLED+Param_1,2),GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID(对应于不同的子系统,该参数是不同的,依据系统初始化时分配的为准),Param_0和Param_1为系统初始化时设置的参数,即预设参数;USER_ID_SCRAMBLED为加扰用户ID。
在具体实施时,上述各实施例中的SUBSYSTEM_ID(子系统ID)可以为将系统划分为若干子系统时进行分配,也可通过下列方式进行分配(以192比特的系统ID为例):
将系统ID(长192比特)平均分为4段序列,每一段长度为48比特;
分别对上述的4段序列进行加扰,生成4个长度为48*N_SUBSYSTEM比特的加扰序列;
对上述4个加扰序列进行异或(XOR)处理,得到最终的1个长度为48*N_SUBSYSTEM比特的待分配序列;
按顺序将上述待分配序列划分为N_SUBSYSTEM个48比特的子序列,即可得到N_SUBSYSTEM个子系统ID的序列集合。
对于得到的N_SUBSYSTEM个子系统ID,按预定规则分配到各子系统(即各子系统按为其分配的子系统ID作为计算参数)。。
B.对Golden序列的比特流做频移键控调制(例如1/8Pi 8PSK调制),得到n_pcp个随机调制符号作为一个随机序列;
C.利用上述A和B的步骤,生成长度为n_set*n_length的随机序列;如图4所示;其中n_set为预设的需要的序列个数,n_length为每个序列的长度;
D.将产生的长度为n_set*n_length的随机序列等分为n_set份,得到n_set个长度分别为n_length的序列,即得到PCP序列。
上述n_set和n_length为系统参数,可根据实际使用场景进行设置,在系统初始化时配置。
本实施例公开了上述实施例中业务服务商网关为物联网终端分配用户ID的方法:
S2中,业务服务商网关为物联网终端分配用户ID具体为:
S2-1:业务服务商网关将首次接入请求中携带的Group_ID发送给业务服务商;
S2-2:业务服务商根据Group_ID,为物联网终端分配Individual_ID;并将Individual_ID反馈给业务服务商网关;
S2-3:业务服务商网关将Individual_ID发送给物联网终端。
上述业务服务商作为业务服务商,可为公共网络服务商,例如中国电信等运营商;或者为专业业务服务商,例如软件应用服务商。
本实施例公开了上述为物联网终端分配Individual-ID的安全方案:上述首次接入请求中携带有加密信息;加密信息中包括Group_ID(例如加密信息为加密后的Group_ID,或者为Group_ID与其他有用信息-例如设备编号-一起加密后的数据);S2-1具体为:业务服务商网关将加密信息发送给业务服务商;S2-2具体为:业务服务商解密加密信息,得到Group_ID,为Group_ID补充分配Individual_ID,并将补充分配的Individual_ID发送给业务服务商网关。
在另一个为物联网终端分配Individual_ID的安全方案中,上述S2-2中业务服务商为物联网终端分配的Individual_ID为加密Individual_ID;S2-3后还包括:S2-4:物联网终端接收业务服务商网关发送的加密Individual_ID;解密加密Individual_ID得到Individual_ID。
进一步的,上述业务服务商为物联网终端分配Individual_ID,在一个实施例中,为在用户ID的模板中,基于Group_ID,在其后补充出Individual_ID,得到用户ID的序列。在另一个实施例中,为根据Group_ID,为其分配一段Individual_ID的序列。物联网终端接收该段序列,将其根据用户ID的模板,补充到Group_ID之后。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (6)
1.一种物联网组网中物联网终端的用户ID的加扰方法,用户ID在加扰后,生成加扰用户ID;其特征在于,所述用户ID包括Group_ID和Individual_ID;所述Group_ID由LARGE_GROUP_ID、MEDIUM_GROUP_ID和 SMALL_GROUP_ID组成,所述LARGE_GROUP_ID对应于第一类用户ID;所述MEDIUM_GROUP_ID对应于第二类用户ID;所述SMALL_GROUP_ID对应于第三类用户ID;所述用户ID的加扰方法为:采用Golden序列生成器对用户ID进行加扰,所述Golden序列生成器具体为:Golden 基序列长度为31,伪随机序列需要的长度为N_PN,Golden序列表示为:
c(n)=(x_1 (n+N)+x_2 (n+N)) mod 2;
x_1 (n+49)=(x_1 (n+3)+x_1 (n)) mod 2;
x_2 (n+49)=(x_2 (n+3)+x_2 (n+2)+x_2 (n+1)+x_2 (n)) mod 2;
其中,n∈(0,1,2,…,N_PN-1);第一个序列x_1 (n)的初始值为参数GOLDEN_X1_INIT,第二个序列x_2 (n)的初始值为参数GOLDEN_X2_INIT,N=1024;
GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+RAND_ID_SCRAMBLE_0,2), GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)= mod(input_id+RAND_ID_SCRAMBLE_1,2),
GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID,RAND_ID_SCRAMBLE_0和RAND_ID_SCRAMBLE_1为系统初始化时设置的参数;input_id为需要加扰的用户ID。
2.一种物联网组网中物联网终端的用户ID的分配方法,其特征在于,所述用户ID的分配方法包括:
S1:物联网终端向业务服务商网关发送首次接入请求,所述首次接入请求中携带有物联网终端的临时ID;
S2:业务服务商网关根据所述接入请求,为所述物联网终端分配用户ID,具体为:
S2-1:业务服务商网关将所述首次接入请求中携带的Group_ID发送给业务服务商,所述Group_ID由LARGE_GROUP_ID、MEDIUM_GROUP_ID和 SMALL_GROUP_ID组成,所述LARGE_GROUP_ID对应于第一类用户ID;所述MEDIUM_GROUP_ID对应于第二类用户ID;所述SMALL_GROUP_ID对应于第三类用户ID;
S2-2:业务服务商根据所述Group_ID,为所述物联网终端分配Individual_ID;并将所述Individual_ID反馈给业务服务商网关;
S2-3:业务服务商网关将所述Individual_ID发送给所述物联网终端。
3.如权利要求2所述的物联网组网中物联网终端的用户ID分配方法,其特征在于,所述临时ID的长度固定,所述临时ID的构造为:
临时ID = zero_padding:UL_PCP_SEQUENCE_INDEX_ID:PU-CCCH_SLOT_INDEX_ID:UL_PARTIAL_ID;
其中,zero_padding表示补‘0’,UL_PCP_SEQUENCE_INDEX_ID表示物联网终端发送接入请求所选择的上行PCP 序列 的索引号的ID,该索引号的ID为在PCP 序列中选择的序列号;所述PCP 序列为逻辑上行接入信道承载所述接入请求时随机生成的若干序列;PU-CCCH_SLOT_INDEX_ID为上行公共控制信道承载所述接入请求时随机选取的时隙的索引号的ID;UL_PARTIAL_ID为物联网终端发送接入请求时逻辑上行接入请求信道承载的若干位的数据。
4.如权利要求3所述的物联网组网中物联网终端的用户ID分配方法,其特征在于,所述PCP 序列的产生方法包括:
A.设需要产生的PCP样点个数为n_pcp;采用Golden序列生成器生成随机比特流,该Golden序列生成器具体为:Golden 基序列长度为31,伪随机序列需要的长度为n_pcp;Golden序列表示为:
c(n)=(x_1 (n+N)+x_2 (n+N)) mod 2;
x_1 (n+49)=(x_1 (n+3)+x_1 (n)) mod 2;
x_2 (n+49)=(x_2 (n+3)+x_2 (n+2)+x_2 (n+1)+x_2 (n)) mod 2;
其中,n∈(0,1,2,…,n_pcp-1);第一个序列x_1 (n)的初始值为参数GOLDEN_X1_INIT,第二个序列x_2 (n)的初始值为参数GOLDEN_X2_INIT,N=1024;
GOLDEN_X1_INIT(0:47)=mod(SUBSYSTEM_ID+Param_0,2), GOLDEN_X1_INIT(49)=0;
GOLDEN_X2_INIT(0:47)= mod(USER_ID_SCRAMBLED+Param_1,2),
GOLDEN_X2_INIT(49)=0;
其中,SUBSYSTEM_ID为子系统ID,Param_0和Param_1为系统初始化时设置的参数;USER_ID_SCRAMBLED为加扰用户ID;
B.对Golden序列的比特流做频移键控调制,得到n_pcp个随机调制符号作为一个随机序列;
C.利用上述A和B的步骤,生成长度为n_set*n_length的随机序列;其中n_set为预设的需要的序列个数,n_length为每个序列的长度;
D.将产生的长度为n_set*n_length的所述随机序列等分为n_set份,得到n_set个长度分别为n_length的序列,即得到PCP 序列。
5.如权利要求2所述的物联网组网中物联网终端的用户ID分配方法,其特征在于,所述首次接入请求中携带有加密信息;所述加密信息中包括Group_ID;所述S2-1具体为:业务服务商网关将所述加密信息发送给业务服务商;所述S2-2具体为:业务服务商解密所述加密信息,得到Group_ID,为所述Group_ID补充分配Individual_ID,并将补充分配的所述Individual_ID发送给业务服务商网关。
6.如权利要求2或5所述的物联网组网中物联网终端的用户ID分配方法,其特征在于,所述S2-2中业务服务商为物联网终端分配的Individual_ID为加密Individual_ID;所述S2-3后还包括:S2-4:物联网终端接收业务服务商网关发送的所述加密Individual_ID;解密所述加密Individual_ID得到Individual_ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810889640.0A CN110830523B (zh) | 2018-08-07 | 2018-08-07 | 用户id的构造、加扰和分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810889640.0A CN110830523B (zh) | 2018-08-07 | 2018-08-07 | 用户id的构造、加扰和分配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110830523A CN110830523A (zh) | 2020-02-21 |
CN110830523B true CN110830523B (zh) | 2022-11-18 |
Family
ID=69533997
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810889640.0A Active CN110830523B (zh) | 2018-08-07 | 2018-08-07 | 用户id的构造、加扰和分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110830523B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113747379B (zh) * | 2021-07-09 | 2022-08-30 | 重庆御芯微信息技术有限公司 | 一种广域无线物联网通信的短消息数据传输方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873109A (zh) * | 2012-12-13 | 2014-06-18 | 美国博通公司 | 用于加扰码信令传输的方法、装置和计算机 |
CN104350770A (zh) * | 2013-05-17 | 2015-02-11 | 华为技术有限公司 | 业务数据加扰方法、业务数据解扰方法、装置及系统 |
CN107302515A (zh) * | 2017-06-28 | 2017-10-27 | 北京信达智讯科技有限公司 | 一种基于同步信号的小区加密方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8169992B2 (en) * | 2007-08-08 | 2012-05-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Uplink scrambling during random access |
US9276721B2 (en) * | 2011-08-15 | 2016-03-01 | Lg Electronics Inc. | Decoding data in group search space based on group control information |
-
2018
- 2018-08-07 CN CN201810889640.0A patent/CN110830523B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873109A (zh) * | 2012-12-13 | 2014-06-18 | 美国博通公司 | 用于加扰码信令传输的方法、装置和计算机 |
CN104350770A (zh) * | 2013-05-17 | 2015-02-11 | 华为技术有限公司 | 业务数据加扰方法、业务数据解扰方法、装置及系统 |
CN107302515A (zh) * | 2017-06-28 | 2017-10-27 | 北京信达智讯科技有限公司 | 一种基于同步信号的小区加密方法 |
Non-Patent Citations (1)
Title |
---|
基于NB-IoT协议的加解扰设计;阮俊冰;《现代信息科技》;20180525(第05期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110830523A (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101103586B (zh) | 在通信系统中加密/解密信号的装置和方法 | |
CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
US20090119760A1 (en) | Method for reconfiguring security mechanism of a wireless network and the mobile node and network node thereof | |
CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
JP2011503926A (ja) | 認証方法および認証フレームワーク | |
CN101692731A (zh) | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 | |
CN101180828A (zh) | 用于在综合网络中加密和传输数据的装置与方法 | |
CN113193957B (zh) | 一种与量子网络分离的量子密钥服务方法与系统 | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
CN100571133C (zh) | 媒体流安全传输的实现方法 | |
CN110830523B (zh) | 用户id的构造、加扰和分配方法 | |
CN107171804A (zh) | 一种数据传输方法 | |
CN212343809U (zh) | 一种边缘型蜂窝物联网专网系统 | |
WO2005083917A1 (en) | Improvements relating to digital broadcasting communications | |
US20090136043A1 (en) | Method and apparatus for performing key management and key distribution in wireless networks | |
CN102083062B (zh) | 业务流加密处理方法及系统 | |
CN108260125B (zh) | 一种基于d2d通信的内容分发应用的密钥分发方法 | |
WO2017012425A1 (zh) | 宽带集群系统的共享信道管理方法、系统、终端和基站 | |
CN101155328A (zh) | 通信系统中删除/修改组播广播业务的方法 | |
CN109831270A (zh) | 一种可见光保密通信系统及加密方法 | |
CN101247172B (zh) | 全球微波接入互操作系统中的资源同步方法、系统与装置 | |
CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 | |
CN111278009B (zh) | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 | |
Mishra et al. | Privacy and security in WiMAX networks | |
CN114040390A (zh) | 一种基于量子安全的5g虚商密钥库分发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |