本申请公开了一种集群系统中移动场景下实现安全参数同步的方法,其特征在于,包括:第二小区所在基站向第二小区范围内的集群终端广播发送邻区发送端超帧号(TX_HFN)配置信息;第二小区范围内的集群终端接收到邻区TX_HFN配置信息,存储并记录其进行中组呼对应的邻区TX_HFN配置信息;所述集群终端移动到第二小区的邻小区进行小区选择后,集群终端根据当前所在小区的全局小区标识和空口接收到的下行广播消息内的群组号码,在已存储的邻区TX_HFN配置信息中获取当前进行中组呼在当前所在小区的最新TX_HFN取值。本申请方案可以使集群终端能够及时获知当前组呼在目标小区的TX_HFN,从而保证移动场景下集群组呼业务的连续性。
【技术实现步骤摘要】
一种集群系统中实现安全参数同步的方法
本申请涉及移动通信
,特别涉及集群系统,尤其涉及一种集群系统中实现安全参数同步的方法。
技术介绍
在基于LTE的通信系统中,为保护空口传输信令和数据的安全性,由分组数据汇聚协议(PDCP,PacketDataConvergenceProtocol)层进行加解密和完整性保护,其中安全参数(COUNT)是PDCP层进行空口加密和完整性保护的重要输入参数之一。COUNT参数共32bit,如图1所示,由高位的超帧号(HFN,HyperFrameNumber)和低位的PDCP序列号(SN)组成,其中PDCPSN是PDCP层分配给PDCPSDU的序列号,长度为7bit或12bit,通过空口信令发送给接收端;HFN由发送端和接收端自行维护,不通过空口信令进行发送。具体地,当发送端从上层接收到PDCP服务数据单元(SDU)后,将当前维护的下一个PDCP发送序列号(Next_PDCP_TX_SN)作为该PDCPSDU的PDCPSN,采用PDCPSN和发送端超帧号(TX_HFN)对PDCPSDU进行加密和/或完整性保护后,将PDCPSN携带在PDCP协议数据单元(PDU)的头部发送至接收端。每处理一个PDCPSDU,发送端将Next_PDCP_TX_SN加1,当Next_PDCP_TX_SN达到最大值时,将Next_PDCP_TX_SN清零,并将对应的TX_HFN加1。接收端根据接收到的PDCPPDU中包含的PDCPSN和自身维护的接收端超帧号(RX_HFN)对所述PDCPPDU进行解密和/或完整性校验,同时当接收端的下一个PDCP接收序列号(Next_PDCP_RX_SN)达到最大值时,将Next_PDCP_RX_SN清零,并将对应的RX_HFN加1。接收端维护的RX_HFN与发送端维护的TX_HFN初始值相同(具体可由发送端通过空口信令通知接收端,或者由协议规定初始值)。要保证接收端能够正确地解密和/或完整性校验,必须保证接收端采用的COUNT参数取值与发送端的一致,而COUNT参数中PDCPSN部分是通过空口信令进行交互的,发送端和接收端是一致的,因此必须保证发送端的TX_HFN和接收端的RX_HFN保持同步,尤其是当用户设备(UE)在不同小区之间移动时,需保证UE和目标小区能够保持COUNT参数同步。对于LTE网络,为保证UE和目标基站(eNodeB)能够保持COUNT参数同步,当UE切换到目标eNodeB时,源eNodeB向目标eNodeB发送状态转移消息(如X2接口的SNStatusTransfer消息,或S1接口的eNBStatusTransfer和MMEStatusTransfer消息),将源eNodeB的上行链路(UL)COUNT和下行链路(DL)COUNT取值告知目标eNodeB。目标eNodeB根据接收到的消息进行上下行HFN和PDCNSN的配置,从而保证和UE间的COUNT参数同步。但是在基于LTE的宽带多媒体集群系统中,组呼业务由eNodeB广播给集群终端,大部分小区从组呼开始时由所在eNodeB维护群组的TX_HFN,但有少数小区会因为用户迟后接入等原因在组呼进行中才开始进行组呼扩建,因此不同小区维护的TX_HFN因为加入组呼的时间不同而有可能不同。而集群终端可在无线资源控制空闲(RRC_IDLE)态和无线资源控制连接(RRC_CONNECTED)态接收组呼下行数据,因此当集群终端在不同小区或不同eNodeB间移动时,集群终端在源小区的TX_HFN可能与目标小区的不同,而集群终端又无法获知目标小区的TX_HFN,因此无法对直接对从目标小区接收到的数据进行正确的解密和完整性校验,尤其是RRC_IDLE态的集群终端,目标小区无法知晓集群终端已经进入其管辖范围内,集群终端更加无法获知目标小区的TX_HFN。申请号为200810175207.7的中国专利“超帧号的通知方法、装置和系统”重点解决了中途开始接收MBMS业务的用户无法获知最新的HFN的问题。具体解决方法是,每次当TX_HFN发生改变时,由网络侧向用户发送包含HFN的配置信息,使得用户终端能够及时获取当前的HFN,从而正确的解析出数据和信令。该方案虽然适用于下行组播机制,能够解决迟后接入用户的HFN同步问题,但是对于发生移动的UE,只能通过迟后接入周期去监听HFN配置消息才能获取同步,这将造成UE在移动后的一段时间之内(最长为迟后接入周期)无法收听到集群组呼业务,影响集群组呼业务的连续性。
技术实现思路
本申请提供了一种集群系统中实现安全参数同步的方法,使集群终端能够及时获知当前组呼在目标小区的TX_HFN,从而保证移动场景下集群组呼业务的连续性。本申请实施例提供的一种集群系统中移动场景下实现安全参数同步的方法,包括:A、当满足预定义的触发条件时,第二小区所在基站向第二小区范围内的集群终端广播发送邻区发送端超帧号TX_HFN配置信息;所述邻区TX_HFN配置信息包括一个或多个群组号码,对应同一个群组号码有多个进行该组呼的邻区小区标识,对应于每一个邻区小区标识分别有一个TX-HFN的取值;B、第二小区范围内的集群终端接收到邻区TX_HFN配置信息,存储并记录其进行中组呼对应的邻区TX_HFN配置信息;C、所述集群终端移动到第二小区的邻小区进行小区选择后,集群终端根据当前所在小区的全局小区标识和空口接收到的下行广播消息内的群组号码,在已存储的邻区TX_HFN配置信息中获取当前进行中组呼在当前所在小区的最新TX_HFN取值。较佳地,步骤A之前进一步包括:AA1、第一小区向第一小区的邻小区通知最新的TX_HFN配置信息,所述TX_HFN配置信息包括第一小区的全局小区标识、第一小区中组呼对应的群组号码和TX_HFN;所述第一小区为第二小区的邻小区;AA2、第二小区接收TX_HFN配置信息,存储与第二小区中正在进行的组呼对应群组号码一致的TX_HFN配置信息。较佳地,所述第一小区向第一小区的邻小区通知最新的TX_HFN配置信息为:当第一小区开始组呼或组呼过程中发送端超帧号TX_HFN发生变化时,第一小区向第一小区的邻小区通知最新的TX_HFN配置信息。较佳地,所述步骤AA2包括:AA2-1、第二小区接收来自邻小区的TX_HFN配置信息;AA2-2、第二小区判断本小区是否具有与所述TX_HFN配置信息对应的群组号码的组呼,若是执行步骤AA2-3,否则执行步骤AA2-4;AA2-3、第二小区存储所述TX-HFN配置信息中的TX-HFN、邻区全局小区标识,并结束本流程;AA2-4、丢弃接收到的TX-HFN配置信息。较佳地,步骤A所述预定义的触发条件为:第二小区接收到TX_HFN配置信息,或者当第二小区进行中组呼的迟后接入周期到达。较佳地,步骤C之后进一步包括:D、集群终端将当前所在小区的最新TX_HFN取值结合从当前所在小区接收到的分组数据汇聚协议PDCP协议数据单元PDU内的PDCP序列号对PDCPPDU进行解密和完整性校验。较佳地,若步骤D中无法进行正确的解密和完整性校验,则步骤D之后进一步包括:将所述最新TX_HFN取值加1或减1后,返回步骤D。较佳地,集群终端或第二小区接收到组呼释放消息时,则在已存本文档来自技高网...
【技术保护点】
一种集群系统中移动场景下实现安全参数同步的方法,其特征在于,包括:A、当满足预定义的触发条件时,第二小区所在基站向第二小区范围内的集群终端广播发送邻区发送端超帧号TX_HFN配置信息;所述邻区TX_HFN配置信息包括一个或多个群组号码,对应同一个群组号码有多个进行该组呼的邻区小区标识,对应于每一个邻区小区标识分别有一个TX‑HFN的取值;B、第二小区范围内的集群终端接收到邻区TX_HFN配置信息,存储并记录其进行中组呼对应的邻区TX_HFN配置信息;C、所述集群终端移动到第二小区的邻小区进行小区选择后,集群终端根据当前所在小区的全局小区标识和空口接收到的下行广播消息内的群组号码,在已存储的邻区TX_HFN配置信息中获取当前进行中组呼在当前所在小区的最新TX_HFN取值。
【技术特征摘要】
1.一种集群系统中移动场景下实现安全参数同步的方法,其特征在于,包括:A、当满足预定义的触发条件时,第二小区所在基站向第二小区范围内的集群终端广播发送邻区发送端超帧号TX_HFN配置信息;所述邻区TX_HFN配置信息包括一个或多个群组号码,对应同一个群组号码有多个进行该群组号码的组呼的邻区小区标识,对应于每一个邻区小区标识分别有一个TX-HFN的取值;B、第二小区范围内的集群终端接收到邻区TX_HFN配置信息,存储并记录其进行中组呼对应的邻区TX_HFN配置信息;C、所述集群终端移动到第二小区的邻小区进行小区选择后,集群终端根据当前所在小区的全局小区标识和空口接收到的下行广播消息内的群组号码,在已存储的邻区TX_HFN配置信息中获取当前进行中组呼在当前所在小区的最新TX_HFN取值;其中,步骤A所述预定义的触发条件为:第二小区接收到TX_HFN配置信息,或者当第二小区进行中组呼的迟后接入周期到达。2.根据权利要求1所述的方法,其特征在于,步骤A之前进一步包括:AA1、第一小区向第一小区的邻小区通知最新的TX_HFN配置信息,所述TX_HFN配置信息包括第一小区的全局小区标识、第一小区中组呼对应的群组号码和TX_HFN;所述第一小区为第二小区的邻小区;AA2、第二小区接收TX_HFN配置信息,存储与第二小区中正在进行的组呼对应群组号码一致的TX_HFN配置信息。3.根据权利要求2所...
【专利技术属性】
技术研发人员:王佳佳,许玮,蔡杰,李晓华,
申请(专利权)人:普天信息技术研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。