WO2018129652A1 - 集群组呼解密方法及用户设备 - Google Patents

Abstract

本发明提供一种集群组呼解密方法及用户设备。所述方法包括监听在当前小区的组呼数据并获取超帧号为第一超帧号；在从当前小区切换至目标小区时，获得组呼数据并根据第一超帧号获得目标小区的超帧号的区间范围，目标小区的超帧号为第二超帧号；根据第二超帧号的区间范围遍历第二超帧号并得到明文，将明文所包括的组呼会话信息与当前小区的组呼数据进行比较；若一致，则遍历第二超帧号解密成功，并根据第二超帧号进行解密操作。

Description

集群组呼解密方法及用户设备

【技术领域】

本发明涉及移动通信领域，特别是涉及一种集群组呼解密方法及用户设备。

【背景技术】

组呼会话发起后，基站下各小区建立会话、应用加密参数发组呼码流，各小区配置加密参数可能不一致、加密上下文并不同步，因此当用户设备从当前小区切换至相邻的目标小区时必须获取目标小区的加密参数及状态才能解密，导致组呼业务中断时延较长。

【发明内容】

本发明主要解决的技术问题是提供一种集群组呼解密方法及用户设备，以减小组呼业务中断时延，提高用户体验。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种集群组呼解密方法，所述方法应用于用户设备，包括：

监听在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

在从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较；

若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围的步骤包括：

所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；

根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文的步骤包括：

在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，并根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

其中，遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作的步骤包括：

遍历所述第二超帧号的顺序为：

X->X-1->X+1->X-2->X+2…->X-M…->X+N。

其中，在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。

其中，所述从所述当前小区切换至目标小区的步骤包括：

发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

从所述当前小区切换至所述目标小区，新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

接收到所述目标小区的加密组呼数据；

所述根据所述第二超帧号进行解密操作的步骤包括：

根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

其中，在接收到所述目标小区的加密组呼数据的步骤之前，所述方法进一步包括：

发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

若一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据；

若不一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

其中，所述从所述当前小区切换至目标小区的步骤包括：

发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

从所述目标小区的基站接收到所述目标小区的加密组呼数据。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种用户设备，所述用户设备包括：

监听模块，用于监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

收发模块，用于在所述用户设备从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

处理模块，连接所述监听模块及所述收发模块，用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较，若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，所述处理模块根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

其中，所述处理模块遍历所述第二超帧号的顺序为：

X->X-1->X+1->X-2->X+2…->X-M…->X+N。

其中，在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。

其中，所述用户设备还包括建立模块及密钥模块，所述用户设备在从所述当前小区切换至目标小区时，所述建立模块发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

所述用户设备从所述当前小区切换至所述目标小区时，所述密钥模块新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

所述收发模块接收到所述目标小区的加密组呼数据；

所述处理模块根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

其中，所述密钥模块还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

若一致，则所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据；

若不一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

其中，所述用户设备还包括建立模块，在所述用户设备从所述当前小区切换至目标小区时，所述建立模块发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种用户设备，所述用户设备包括：

存储器，用于存储程序指令；

处理器，用于监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

所述处理器，还用于在所述用户设备从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

控制器，用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较，若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，所述处理模块根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

其中，所述处理模块遍历所述第二超帧号的顺序为：

X->X-1->X+1->X-2->X+2…->X-M…->X+N；

在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。

其中，所述用户设备在从所述当前小区切换至目标小区时，所述处理器发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

所述用户设备从所述当前小区切换至所述目标小区时，所述处理器新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

所述处理器接收到所述目标小区的加密组呼数据；

所述控制器根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

其中，所述处理器还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

若一致，则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据；

若不一致，则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

其中，在所述用户设备从所述当前小区切换至目标小区时，所述处理器发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据。

本发明的有益效果是：区别于现有技术的情况，本发明所述集群组呼解密方法在用户设备从当前小区切换至目标小区时，根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围，根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号进行遍历解密，在解密成功后根据所述第二超帧号进行解密操作，以此减小组呼业务中断时延，提高用户体验。

【附图说明】

图1是本发明的集群组呼解密方法的流程图；

图2是图1中的具体步骤的第一实施例的流程图；

图3是图2中的具体步骤的流程图；

图4是图1中的具体步骤的第二实施例的流程图；

图5是本发明的基于集群组呼解密方法的用户设备的方框结构示意图；

图6是本发明的基于集群组呼解密方法的用户设备的硬件结构示意图。

【具体实施方式】

下面将结合本发明实施例中的附图，对本发明所提供的各个示例性的实施例的技术方案进行清楚、完整地描述。在不冲突的情况下，下述各个实施例以及实施例中的特征可以相互组合。

请参阅图1，是本发明集群组呼解密方法的流程图。本实施例所揭示的方法应用于用户设备，该方法包括以下步骤：

步骤S1：监听在当前小区的组呼数据，并从当前小区的基站获取所述当前小区的超帧号为第一超帧号。

其中，每一基站与多个小区之间进行组呼数据传输，在本实施例中，所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输，也可以与两个不同的基站进行组呼数据传输。组呼会话发起后，基站下各小区大致同步建立会话，应用加密参数发组呼码流，保证不同小区的组呼码流数目及内容相同，因此分组数据汇聚协议（Packet Data Convergence Protocol，PDCP）层的超帧号（HFN）会大致相同。

步骤S2：在从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号。

其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数。

请参阅图2，其中，步骤S2中从所述当前小区切换至目标小区的步骤的第一实施例包括：

步骤S21：发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

步骤S22：从所述当前小区切换至所述目标小区，新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。

其中，会话密钥标识可使用shortMac-i。

步骤S23：接收到所述目标小区的加密组呼数据。

步骤S24：根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

请参阅图3，在步骤S22与步骤S23之间还包括步骤：

步骤S221：发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较，判断是否一致。

步骤S222：若一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据。

步骤S223：若不一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

在所述第一实施例中，所述用户设备以连接态从当前小区切换至目标小区。

请参阅图4，其中，在步骤S2中从所述当前小区切换至目标小区的步骤的第二实施例包括：

步骤S25：发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

步骤S26：从所述目标小区的基站接收到所述目标小区的加密组呼数据。

在所述第二实施例中，所述用户设备以空闲态从当前小区切换至目标小区。

步骤S3：根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。

其中，根据所述第二超帧号得到明文具体为：在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，并根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

步骤S4：若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，遍历所述第二超帧号解密成功具体为：遍历所述第二超帧号的顺序为：X->X-1->X+1->X-2->X+2…->X-M…->X+N。

在本实施例中，优选在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2，其它组呼配置为1，当然越大越可靠，但是耗时相应增大。

其中，解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数，对于不同小区只有超帧号可能不同，所以固定不变参数，通过只改变超帧号值的方式进行标准的解密流程，得到明文，并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对，如果比对结果一致，遍历超帧号解密流程结束，认为该超帧号值为有效值，此后维护此超帧号值进行解密操作。

所述集群组呼解密方法在用户设备从当前小区切换至目标小区时，根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围，并根据所述第二超帧号进行遍历解密，以此减小组呼业务中断时延，提高用户体验。

请参阅图5，为本发明的基于集群组呼解密方法的用户设备的方框结构示意图。所述用户设备包括建立模块10、密钥模块20、监听模块30、收发模块40及处理模块50。

所述监听模块30用于监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号。

其中，每一基站与多个小区之间进行组呼数据传输，在本实施例中，所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输，也可以与两个不同的基站进行组呼数据传输。组呼会话发起后，基站下各小区大致同步建立会话，应用加密参数发组呼码流，保证不同小区的组呼码流数目及内容相同，因此分组数据汇聚协议（Packet Data Convergence Protocol，PDCP）层的超帧号（HFN）会大致相同。

所述收发模块40用于用户设备在从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号。

其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数。

其中，从所述当前小区切换至目标小区的第一实施例包括：

所述建立模块10用于发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

密钥模块20用于用户设备从所述当前小区切换至所述目标小区时，新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。

其中，会话密钥标识可使用shortMac-i。

所述收发模块40接收到所述目标小区的加密组呼数据。

所述处理模块50用于根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

所述密钥模块20还用于发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较。

若一致，则所述收发模块40从所述目标小区的基站接收到所述目标小区的加密组呼数据。

若不一致，则所述收发模块40从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

在所述第一实施例中，所述用户设备以连接态从当前小区切换至目标小区。

其中，从所述当前小区切换至目标小区的第二实施例包括：

所述建立模块10用于发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

所述收发模块40用于从所述目标小区的基站接收到所述目标小区的加密组呼数据。

在所述第二实施例中，所述用户设备以空闲态从当前小区切换至目标小区。

所述处理模块50用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。

其中，根据所述第二超帧号得到明文具体为：在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，并根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

若比较结果一致，则所述处理模块50遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，遍历所述第二超帧号解密成功具体为：遍历所述第二超帧号的顺序为：X->X-1->X+1->X-2->X+2…->X-M…->X+N。

在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2，其它组呼配置为1，当然越大越可靠，但是耗时相应增大。

其中，解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数，对于不同小区只有超帧号可能不同，所以固定不变参数，通过只改变超帧号值的方式进行标准的解密流程，得到明文，并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对，如果比对结果一致，遍历超帧号解密流程结束，认为该超帧号值为有效值，此后维护此超帧号值进行解密操作。

本发明实施例的用户设备的上述模块对应执行上述实施例的基于集群组呼解密的方法，具有与其相同的技术效果。

应该理解到，上述模块的划分为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如两个模块可以集成到另一个系统中，或一些特征可以忽略，或不执行。另外，模块相互之间的连接可以通过一些接口，也可以是电性或其它形式。上述模块既可以采用软件功能框的形式实现，也可以采用例如图6所示的硬件的形式实现。

请参阅图6，是本发明基于集群组呼解密方法的用户设备的硬件结构示意图。所述用户设备包括存储器110、处理器120、控制器130及通信总线140。通信总线140用于处理器120调用各种数据，存储器110用于存储程序指令。为了方便说明，图6所示处理器120、存储器110、通信总线140及控制器130的数量均为一个。

其中，所述存储器110将建立模块10、密钥模块20、监听模块30、收发模块40及处理模块50的所有程序指令进行存储。

所述处理器120监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号。

其中，每一基站与多个小区之间进行组呼数据传输，在本实施例中，所述当前小区与所述目标小区可以与同一个基站进行组呼数据传输，也可以与两个不同的基站进行组呼数据传输。组呼会话发起后，基站下各小区大致同步建立会话，应用加密参数发组呼码流，保证不同小区的组呼码流数目及内容相同，因此分组数据汇聚协议（Packet Data Convergence Protocol，PDCP）层的超帧号（HFN）会大致相同。

所述处理器120在用户设备从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号。

其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数。

其中，用户设备从所述当前小区切换至目标小区的第一实施例包括：

处理器120发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

用户设备从所述当前小区切换至所述目标小区时，所述处理器120新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥。

其中，会话密钥标识可使用shortMac-i。

所述处理器120接收到所述目标小区的加密组呼数据。

所述控制器130用于根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。

所述处理器120还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较。

若一致，则所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据。

若不一致，则所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。

在所述第一实施例中，所述用户设备以连接态从当前小区切换至目标小区。

其中，用户设备从所述当前小区切换至目标小区的第二实施例包括：

所述处理器120发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数。

在作为主叫用户设备建立组呼业务时，获取主叫用户设备标识及主叫用户所设置的区域范围信息，并向控制装置发送请求建立呼叫的第一请求，所述第一请求包括主叫用户设备标识、组呼业务类型和主叫用户所设置的区域范围信息。在该步骤中，需说明的是，主叫用户设备可为用户终端、车载终端、调度台等， 而且，在不同控制方式的集群通信系统中，控制装置可为控制中心或基站。

在作为被叫用户设备接收到控制装置发送的组呼建立请求时，所述组呼建立请求包括主叫用户设备标识、主叫用户所设置的区域范围信息、所分配的组标识和业务信道，获取自身的位置信息，并判断自身位置是否在所述区域范围内，而且，当自身位置在所述区域范围内时，参与该组呼业务并切换到所述业务信道。在该步骤中，需说明的是，在不同控制方式的集群通信系统中，组标识和业务信道可由控制中心来分配，也可由基站来分配，或者其中一个控制中心分配，另一个由基站来分配。

所述处理器120从所述目标小区的基站接收到所述目标小区的加密组呼数据。

在所述第二实施例中，所述用户设备以空闲态从当前小区切换至目标小区。

所述控制器130用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较。

其中，根据所述第二超帧号得到明文具体为：在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，并根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。

若比较结果一致，则所述控制器130遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。

其中，遍历所述第二超帧号解密成功具体为：遍历所述第二超帧号的顺序为：X->X-1->X+1->X-2->X+2…->X-M…->X+N。

在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2，其它组呼配置为1，当然越大越可靠，但是耗时相应增大。

其中，解密的输入参数为超帧号、密钥、组呼数据密文块、加密算法及其它参数，对于不同小区只有超帧号可能不同，所以固定不变参数，通过只改变超帧号值的方式进行标准的解密流程，得到明文，并将明文所包含的组呼会话信息与用户设备在当前小区的组呼上下文进行比对，如果比对结果一致，遍历超帧号解密流程结束，认为该超帧号值为有效值，此后维护此超帧号值进行解密操作。

所述集群组呼解密方法在用户设备从当前小区切换至目标小区时，根据用户设备在当前小区的第一超帧号推导得出目标小区的第二超帧号的合理区间范围，根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号进行遍历解密，在解密成功后根据所述第二超帧号进行解密操作，以此减小组呼业务中断时延，提高用户体验。

以上仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (20)

1. 一种集群组呼解密方法，其中，所述方法应用于用户设备，包括：

   监听在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

   在从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

   根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较；

   若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。
2. 根据权利要求1所述的集群组呼解密方法，其中，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围的步骤包括：

   所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；

   根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文的步骤包括：

   在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，并根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。
3. 根据权利要求2所述的集群组呼解密方法，其中，遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作的步骤包括：

   遍历所述第二超帧号的顺序为：

   X->X-1->X+1->X-2->X+2…->X-M…->X+N。
4. 根据权利要求2所述的集群组呼解密方法，其中，在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。
5. 根据权利要求1所述的集群组呼解密方法，其中，所述从所述当前小区切换至目标小区的步骤包括：

   发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

   从所述当前小区切换至所述目标小区，新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

   接收到所述目标小区的加密组呼数据；

   所述根据所述第二超帧号进行解密操作的步骤包括：

   根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
6. 根据权利要求5所述的集群组呼解密方法，其中，在接收到所述目标小区的加密组呼数据的步骤之前，所述方法进一步包括：

   发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

   若一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据；

   若不一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
7. 根据权利要求1所述的集群组呼解密方法，其中，所述从所述当前小区切换至目标小区的步骤包括：

   发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

   从所述目标小区的基站接收到所述目标小区的加密组呼数据。
8. 一种用户设备，其中，所述用户设备包括：

   监听模块，用于监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

   收发模块，用于在所述用户设备从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

   处理模块，连接所述监听模块及所述收发模块，用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较，若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。
9. 根据权利要求8所述的用户设备，其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，所述处理模块根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。
10. 根据权利要求9所述的用户设备，其中，所述处理模块遍历所述第二超帧号的顺序为：

    X->X-1->X+1->X-2->X+2…->X-M…->X+N。
11. 根据权利要求10所述的用户设备，其中，在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。
12. 根据权利要求9所述的用户设备，其中，所述用户设备还包括建立模块及密钥模块，所述用户设备在从所述当前小区切换至目标小区时，所述建立模块发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

    所述用户设备从所述当前小区切换至所述目标小区时，所述密钥模块新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

    所述收发模块接收到所述目标小区的加密组呼数据；

    所述处理模块根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
13. 根据权利要求12所述的用户设备，其中，所述密钥模块还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

    若一致，则所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据；

    若不一致，则从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
14. 根据权利要求8所述的用户设备，其中，所述用户设备还包括建立模块，在所述用户设备从所述当前小区切换至目标小区时，所述建立模块发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

    所述收发模块从所述目标小区的基站接收到所述目标小区的加密组呼数据。
15. 一种用户设备，其中，所述用户设备包括：

    存储器，用于存储程序指令；

    处理器，用于监听用户设备在当前小区的组呼数据，并从所述当前小区的基站获取所述当前小区的超帧号为第一超帧号；

    所述处理器，还用于在所述用户设备从所述当前小区切换至目标小区时，从所述目标小区的基站接收组呼数据并根据所述第一超帧号获得所述目标小区的超帧号的区间范围，所述目标小区的超帧号为第二超帧号；

    控制器，用于根据所述第二超帧号的区间范围遍历所述第二超帧号并根据所述第二超帧号得到明文，并将所述明文所包括的组呼会话信息与所述当前小区的组呼数据进行比较，若比较结果一致，则遍历所述第二超帧号解密成功，并根据所述第二超帧号进行解密操作。
16. 根据权利要求15所述的用户设备，其中，所述第二超帧号为在[X-M，X+N]的区间范围内，其中X为所述第一超帧号，M和N均为自然数；在所述[X-M，X+N]的区间范围内改变所述第二超帧号的值，所述处理模块根据改变后的所述第二超帧号的值进行解密操作，以得到所述明文。
17. 根据权利要求16所述的用户设备，其中，所述处理模块遍历所述第二超帧号的顺序为：

    X->X-1->X+1->X-2->X+2…->X-M…->X+N；

    在所述组呼数据配置为PDCP SN 5bit且包间隔20毫秒时，M和N设置为2。
18. 根据权利要求15所述的用户设备，其中，所述用户设备在从所述当前小区切换至目标小区时，所述处理器发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼数据的加密参数，并且保存所述加密参数；

    所述用户设备从所述当前小区切换至所述目标小区时，所述处理器新增或复用其中一条信令携带所述当前小区会话密钥标识或直接携带所述当前小区的密钥；

    所述处理器接收到所述目标小区的加密组呼数据；

    所述控制器根据所述第二超帧号对所述目标小区的加密组呼数据进行解密操作。
19. 根据权利要求18所述的用户设备，其中，所述处理器还发送所述当前小区会话密钥标识或者所述当前小区的密钥给所述目标小区的基站，所述目标小区的基站将所述当前小区会话密钥标识或者所述当前小区的密钥与所述目标小区的密钥进行比较；

    若一致，则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据；

    若不一致，则所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据的同时将所述目标小区的密钥发送给所述当前小区的基站，再由所述当前小区的基站将所述目标小区的密钥发送给所述用户设备。
20. 根据权利要求15所述的用户设备，其中，在所述用户设备从所述当前小区切换至目标小区时，所述处理器发起并建立组呼会话，以使基站在建立集群业务承载时，新增字段以携带组呼加密参数，并且保存所述组呼加密参数；

    所述处理器从所述目标小区的基站接收到所述目标小区的加密组呼数据。