本申请公开了一种集群通信组呼业务的空口加密方法,包括如下步骤:当用户设备收到用于启动空口组呼加密的控制消息后,用户设备判断所述控制消息中是否携带空口加密信元且加密算法不为空,若是,集群数据承载的分组数据汇聚协议(PDCP)数据包使用扩展的序列号长度,根据扩展的序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密;否则集群数据承载的PDCP数据包使用非扩展的序列号SN长度,且不进行空口加密。本申请技术方案可以使集群通信组呼业务进行空口加密并达到LTE单播安全标准。
【技术实现步骤摘要】
本申请涉及移动通信
,特别涉及集群通信组呼业务的空口加密方法。
技术介绍
图1为宽带多媒体集群网络下行逻辑信道映射关系示意图。在利用现有LTE逻辑 信道基础上,还需增加集群专用的逻辑信道;TCCH、TTCH和TPCCH。其中,TCCH为群组用户 传递控制信息的下行信道,采用点到多点模式;TCCH映射到下行共享传输信道值kSCH), 进而映射到物理下行共享信道(PDSCH)。TTCH为组内听用户的共用下行业务信道,采用点 至IJ多点模式,TTCH映射到传输信道化-SCH,进而映射到PDSCH物理信道;TPCCH信道用于传 输集群组呼和单呼的寻呼消息,TPCCH为点到多点模式的下行公共信道,TPCCH逻辑信道映 射在新增的TPCH传输信道。宽带多媒体集群网络传输的信息具有较高的保密性要求,送就要求宽带多媒体集 群系统具有健壮的空口加密功能。在一次业务通信过程中,空口加密使用的密钥KEY是不 变的,利用同步码(COUNT)的变换使得密钥流生成器生成每包的密钥流块不同。 现有技术中,按照3GPPLTE协议的描述,同步码COUNT为分组数据汇聚协议 (PDCP,PacketDataConvergenceProtocol)分组数据单兀(PDU)顿计数器,由超顿号 (HFN) +序列号(SN)组成,其中SN包含在PDCPPDU数据包头中,HFN由基站(eNB)和用户 设备扣E)在本地维护。 3GPP的空口加密体系针对单呼和多媒体广播多播服务(MBMS,Multimedia BroadcastMulticastService)场景,对于一对多的组呼场景没有考虑。图1中TTCH,TCCH 的数据承载值RB)加密,集群组呼采用3GPP空口加密方法时,由于LTE安全加密体制要求 一次加密过程中同步码不得重复,一旦重复则本次通话的密码安全性将受到很大威胁。为 了保证组呼业务时效性的要求,一般在一次通话过程中不进行密钥回卷,也就是HFN不变。 所W按照SN取最大12bit长度,每个PDU包最长通话20ms计算,采用送种方式,每次通话 最长不得超过82S,通话时长过短,无法满足集群通信安全的需求。
技术实现思路
本申请提供了,使集群通信组呼业务进行 空口加密并达到LTE单播安全标准。 本申请实施例提供的,包括如下步骤:A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否 则继续执行本步骤;B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执 行步骤E; C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E; D、集群数据承载的分组数据汇聚协议PDCP数据包使用扩展的序列号长度,然后 执行步骤F;E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组 数据单元进行加密。 较佳地,所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息 或者集群加密消息。 较佳地,所述用于启动空口组呼加密的控制消息的PDCP数据包头的保留位指示 序列号的扩展长度;原序列号之后的净荷数据部分字节用于扩展序列号。 较佳地,所述PDCP数据包头的3个预留位组合编码指示是否扩展序列号长度或者 扩展多少比特。 较佳地,所述PDCP数据包头的1个预留位指示是否扩展序列号长度。 较佳地,所述扩展的序列号长度由基站和用户设备双方事先约定。 较佳地,序列号扩展的位数为8比特。 从W上技术方案可W看出,通过将PDU数据包头内的SN位数进行扩展,根据扩展 的SN构造同步码实现空口加密,从而保证集群安全通信时长,基站和用户设备无需维护 HFN,从而解决了集群组呼迟后接入、切换业务的安全通信。另外由于SN变长,通信系统失 步概率也大大降低。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信 系统。此外,本申请方案还兼容LTE空口协议标准和加密方法。【附图说明】 图1为宽带多媒体集群网络下行逻辑信道映射关系示意图; 图2为3GPP标准12bitSN值的PDCPDataPDU包头结构示意图;[002引 图3为本申请实施例中集群业务空口加密20bitSN值的PDCP化taPDU包头结 构示意图;图4为本申请实施例中集群组呼业务的空口加密过程示意图;图5为本申请实施例提供的集群通信组呼业务的空口加密方法流程示意图。【具体实施方式】 空口安全是在PDCP层进行,其安全加密是针对H种类型的PDU;控制平面SRB数 据的PDCPDataPDU、使用 12bitSN值的PDCPDataPDU、使用化itSN值的PDCPData PDU。 本申请的基本设计思想是;将PDU数据包头内SN位数扩展N位(N的大小视组呼 单次通话限时长短而定,如果在五个小时W内可W选择扩展8位)。同步码(COUNT)由扩展 后的SN构成。若要保持同步码长度与现有技术相同,可W在原先HFN的位置填入任意值或 者其他数值。 较佳地,可W使用PDCP协议包的保留比特指示是否扩展SN位数。可W使用1位保 留位或者3位保留位的编码之一指示扩展SN位数。作为一种特殊实现,如果SN长度扩展 在某种通信协议是固定的,郝么也可W不用PDCP协议的保留位显式指示,只要收发双方采 用约定的长度即可。送是一种隐性指示SN长度扩展的方式。隐性指示可W由启动空口加 密的控制消息完成,启动空口加密就使用扩展的SN长度,不启动空口加密就是原有的PDCP协议格式。为使本申请技术方案的技术原理、特点W及技术效果更加清楚,W下结合具体实 施例对本申请技术方案进行详细阐述。W下W最常用到的使用12bitSN值的PDCPDataPDU为例,其数据包头格式如图 2所示,其中PDCPSN的长度为12比特化it),R表示保留位。图3仅举例说明SN扩展到 2化it长度的情况下的集群组呼承载的包头格式当前第1页1 2 本文档来自技高网...
【技术保护点】
一种集群通信组呼业务的空口加密方法,其特征在于,包括如下步骤:A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;D、集群数据承载的分组数据汇聚协议PDCP数据包使用扩展的序列号长度,然后执行步骤F;E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。
【技术特征摘要】
【专利技术属性】
技术研发人员:强剑锋,刘文清,周波,
申请(专利权)人:普天信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。