本发明专利技术提供了加密同步实现方法,将集群通信系统中原有的全局同步码(SSC)或序列同步码(SNSC)作为同步码进行加密同步,而不是像现有技术中一样为了实现加密同步在业务数据帧中专门增设同步序列码,因此节省了带宽资源。另外,本发明专利技术所述方案中,当将SSC作为同步码实现加密同步时,无需用到密钥同步帧,这样,本来发送该帧的位置即可用于发送业务数据帧,从而进一步节省了带宽资源。再有,现有技术中,当发送密钥同步帧时,对应的业务数据帧则需要抛弃或延迟处理,这样无疑会导致通信质量下降,而将SSC作为同步码实现加密同步后,将无需用到密钥同步帧,从而提高了通信质量。
【技术实现步骤摘要】
本专利技术涉及集群通信技术,特别涉及由集群通信系统为端到端加密系统提供同步码的加密同步实现方法。
技术介绍
现有技术中,为实现集群通信中端到端加密系统的加密同步,通常采用以下方式:1)集群通信系统建立透明业务通道;2)集群通信系统通知端到端加密系统透明业务通道建立成功;3)端到端加密系统在透明业务通道中传输密钥协商信息,建立会话密钥;4)发送方移动终端,即加密方利用会话密钥以及待发送的明文帧的帧序号(如第一帧、第二帧等)对待发送的明文帧进行加密,得到密文帧,发送给接收方移动终端,即解密方;相应地,接收方移动终端根据帧序号以及会话密钥对接收到的密文帧进行解密;5)端到端加密系统通知集群通信系统加密通信结束。在实际应用中,为确保无线信道加密通信的稳定可靠以及一次一密,通常会建立周期密钥同步机制,即设置一个密钥同步周期,假设密钥同步周期为10,那么则表示每隔10帧更新一次会话密钥,并通过增加的密钥同步帧通知给接收方移动终端。图1为现有密钥同步帧的增加方式示意图。如图1所示,发送方端到端加密卡通常位于发送方移动终端内,负责完成加密,并在每隔10帧之后,重新生成一个会话密钥(明文帧1~10利用之前的会话密钥进行加密,随后的明文帧则用更新后的会话密钥进行加密),携带在密钥同步帧中,发送给接收方移动终端,接收方移动终端将利用更新后的会话密钥对在密钥同步帧之后接收到的密文帧进行解密;由于密钥同步帧占用了明文帧11对应的密文帧11的位置,因此需要对明文帧11进行一些特殊的处理,如可将明文帧11直接丢弃,即所谓的“偷帧”,或者,也可将明文帧11延后一帧处理。上述方式虽然能够实现加密同步,但也存在一定的问题,比如:依据之前的介绍可知,加解密过程均需要用到帧序号信息,而该信息只能靠发送方移动终端和接收方移动终端自己进行统计和记忆,一旦统计错误,比如针对某一密文帧,发送方移动终端统计为第10帧,而由于无线信道干扰和破坏等原因,接收方移动终端统计出的帧序号不为第10帧,则会导致解密错误。针对上述问题,现有技术中提出以下解决方式,即在每个密文帧和密钥同步帧中均增加一个序列同步码,用以标识各帧的帧序号。图2为现有序列同步码的增加方式示意图,假设密钥同步周期为10,则每个序列同步码占用4bit即可,该序列同步码可以参与加解密运算。图2所示明文帧11的处理方式同样为既可直接丢弃,也可延后一帧处理。但是,这种方式也会存在问题:加密同步由端到端加密系统来完成,而同步信息即序列同步码需要占用业务数据帧(用于传输通信数据的明文帧和密文帧均称为业务数据帧)带宽,这样就会导致可用于通信数据传输的带宽资源减少。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供两种加密同步实现方法,能够节省带宽资源。为达到上述目的,本专利技术的技术方案是这样实现的:一种加密同步实现方法,包括:发送方移动终端将明文帧及其对应的全局同步码SSC发送给发送方端到端加密卡;发送方端到端加密卡利用预先得到的会话密钥和SSC对明文帧进行加密,并将加密后得到的密文帧发送给发送方移动终端;所述SSC由高位码+序列同步码SNSC两部分组成;发送方移动终端将密文帧及其对应的SNSC发送给发送方无线基站;发送方无线基站确定接收到的SNSC对应的SSC,将密文帧和确定出的SSC通过核心网发送给接收方无线基站;接收方无线基站将密文帧及其对应的SNSC发送给接收方移动终端;接收方移动终端确定接收到的SNSC对应的SSC,并将密文帧和确定出的SSC发送给接收方端到端加密卡,接收方端到端加密卡根据预先得到的会话密钥和SSC对密文帧进行解密。一种加密同步实现方法,包括:发送方移动终端将明文帧及其对应的序列同步码SNSC发送给发送方端到端加密卡;发送方端到端加密卡利用预先得到的会话密钥和SNSC对明文帧进行加密,并将加密后得到的密文帧发送给发送方移动终端;发送方移动终端将密文帧及其对应的SNSC发送给发送方无线基站;发送方无线基站将密文帧及其对应的SNSC通过核心网发送给接收方无线基站;接收方无线基站将密文帧及其对应的SNSC发送给接收方移动终端;接收方移动终端将密文帧及其对应的SNSC发送给接收方端到端加密卡,接收方端到端加密卡根据预先得到的会话密钥和SNSC对密文帧进行解密。可见,采用本专利技术的技术方案,将集群通信系统中原有的SSC或SNSC作为同步码进行加密同步,而不是像现有技术中一样为了实现加密同步在业务数据帧中专门增设同步序列码,因此节省了带宽资源。另外,本专利技术所述方案中,当将SSC作为同步码实现加密同步时,无需用到密钥同步帧,这样,本来发送该帧的位置即可用于发送业务数据帧,从而进一步节省了带宽资源。再有,现有技术中,当发送密钥同步帧时,对应的业务数据帧则需要抛弃或延迟处理,这样无疑会导致通信质量下降,而将SSC作为同步码实现加密同步后,将无需用到密钥同步帧,从而提高了通信质量。附图说明图1为现有密钥同步帧的增加方式示意图。图2为现有序列同步码的增加方式示意图。图3为现有集群通信系统与端到端加密系统的组成结构示意图。图4为现有集群通信系统中的同步码应用方式示意图。图5为本专利技术集群通信系统为端到端加密系统提供同步码的示意图。图6为本专利技术加密同步实现方法第一实施例的流程图。图7为本专利技术加密同步实现方法第二实施例的流程图。图8为本专利技术方法实施例中SSC的应用方式示意图。图9为本专利技术方法实施例中SNSC的应用方式示意图。图10为现有LTE用户面协议栈示意图。图11为基于LTE技术的集群通信系统与端到端加密系统的组成结构示意图。图12为本专利技术加密同步实现方法第一较佳实施例的流程图。图13为本专利技术加密同步实现方法第二较佳实施例的流程图。具体实施方式针对现有技术中存在的问题,本专利技术中提出一种全新的加密同步实现方法,即由集群通信系统来为端到端加密系统提供同步码,包括全局同步码(SSC,System synchronous Code)和序列同步码(SNSC,Sequence Numbersynchronous Code),该同步码由集群通信系统进行维护,不需要占用额外的带宽,从而节省了带宽资源。图3为现有集群通信系统与端到端加密系统的组成结构示意图。如图3所示,其中的端到端加密卡1、端到端加密卡2和密钥管理中心(用于进行与密钥相关的处理)组成端到端加密系统本文档来自技高网...
【技术保护点】
1.一种加密同步实现方法,其特征在于,该方法包括:发送方移动终端将明文帧及其对应的全局同步码SSC发送给发送方端到端加密卡;发送方端到端加密卡利用预先得到的会话密钥和SSC对明文帧进行加密,并将加密后得到的密文帧发送给发送方移动终端;所述SSC由高位码+序列同步码SNSC两部分组成;发送方移动终端将密文帧及其对应的SNSC发送给发送方无线基站;发送方无线基站确定接收到的SNSC对应的SSC,将密文帧和确定出的SSC通过核心网发送给接收方无线基站;接收方无线基站将密文帧及其对应的SNSC发送给接收方移动终端;接收方移动终端确定接收到的SNSC对应的SSC,并将密文帧和确定出的SSC发送给接收方端到端加密卡,接收方端到端加密卡根据预先得到的会话密钥和SSC对密文帧进行解密。
【技术特征摘要】
1.一种加密同步实现方法,其特征在于,该方法包括:
发送方移动终端将明文帧及其对应的全局同步码SSC发送给发送方端到端
加密卡;发送方端到端加密卡利用预先得到的会话密钥和SSC对明文帧进行加
密,并将加密后得到的密文帧发送给发送方移动终端;所述SSC由高位码+序列
同步码SNSC两部分组成;
发送方移动终端将密文帧及其对应的SNSC发送给发送方无线基站;发送
方无线基站确定接收到的SNSC对应的SSC,将密文帧和确定出的SSC通过核
心网发送给接收方无线基站;接收方无线基站将密文帧及其对应的SNSC发送
给接收方移动终端;
接收方移动终端确定接收到的SNSC对应的SSC,并将密文帧和确定出
的SSC发送给接收方端到端加密卡,接收方端到端加密卡根据预先得到的会
话密钥和SSC对密文帧进行解密。
2.根据权利要求1所述的方法,其特征在于,当移动终端、无线基站
和核心网所在的网络系统为基于长期演进LTE技术的集群通信系统时,所述
SSC为分组数据汇聚协议层PDCP协议数据单元PDU对应的计数器COUNT,
所述COUNT由超帧号HFN和序列号SN两部分组成,所述SNSC为SN。
3.一种加密同步实现方法,其特征在于,该方法包括:
发送方移动终端将明文帧及其对应的序列同步码SNSC发送给发送方端到
端加密卡;发送方端到端加密卡利用预先得到的会话密钥和SNSC对明文帧进
行加密,并将加密后得到的密文帧发送给发送方移动终端;
发送方移动终端将密文帧及其对应的SNSC发送给发送方无线基站;发送
方无线基站将密文帧及其对应的SNSC通过核心网发送给接收方无线基站;接
收方无线基站...
【专利技术属性】
技术研发人员:朱锋,李瑞林,陈光杰,
申请(专利权)人:普天信息技术研究院有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。