CN105307159A - 一种集群通信组呼业务的空口加密方法 - Google Patents
一种集群通信组呼业务的空口加密方法 Download PDFInfo
- Publication number
- CN105307159A CN105307159A CN201410291202.6A CN201410291202A CN105307159A CN 105307159 A CN105307159 A CN 105307159A CN 201410291202 A CN201410291202 A CN 201410291202A CN 105307159 A CN105307159 A CN 105307159A
- Authority
- CN
- China
- Prior art keywords
- encryption
- air interface
- control message
- group calling
- wine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种集群通信组呼业务的空口加密方法,包括如下步骤:A、用户判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;D、用户设备接收第一无线控制消息,集群数据承载的分组数据汇聚协议PDCP数据包使用所述第一无线控制消息中指定的扩展的序列号长度,然后执行步骤F;E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。本申请技术方案可以使集群通信组呼业务进行空口加密并达到LTE单播安全标准。
Description
技术领域
本申请涉及移动通信技术领域,特别涉及集群通信组呼业务的空口加密方法。
背景技术
图1为宽带多媒体集群网络下行逻辑信道映射关系示意图。在利用现有LTE逻辑信道基础上,还需增加集群专用的逻辑信道:TCCH、TTCH和TPCCH。其中,TCCH为群组用户传递控制信息的下行信道,采用点到多点模式;TCCH映射到下行共享传输信道(DL-SCH),进而映射到物理下行共享信道(PDSCH)。TTCH为组内听用户的共用下行业务信道,采用点到多点模式,TTCH映射到传输信道DL-SCH,进而映射到PDSCH物理信道;TPCCH信道用于传输集群组呼和单呼的寻呼消息,TPCCH为点到多点模式的下行公共信道,TPCCH逻辑信道映射在新增的TPCH传输信道。
宽带多媒体集群网络传输的信息具有较高的保密性要求,这就要求宽带多媒体集群***具有健壮的空口加密功能。在一次业务通信过程中,空口加密使用的密钥KEY是不变的,利用同步码(COUNT)的变换使得密钥流生成器生成每包的密钥流块不同。
现有技术中,按照3GPPLTE协议的描述,同步码COUNT为分组数据汇聚协议(PDCP,PacketDataConvergenceProtocol)分组数据单元(PDU)帧计数器,由超帧号(HFN)+序列号(SN)组成,其中SN包含在PDCPPDU数据包头中,HFN由基站(eNB)和用户设备(UE)在本地维护。在3GPP协议中,对于无线连接控制无响应模式(RLCUM,RadioLinkControlUnacknowledgedMode)模式,PDCP的长度也是通过RRC消息信元(PDCP-Config)指定PDCP的序列号长度是7比特还是12比特。
3GPP的空口加密体系针对单呼和多媒体广播多播服务(MBMS,MultimediaBroadcastMulticastService)场景,对于一对多的组呼场景没有考虑。图1中TTCH,TCCH的数据承载(DRB)加密,集群组呼采用3GPP空口加密方法时,由于LTE安全加密体制要求一次加密过程中同步码不得重复,一旦重复则本次通话的密码安全性将受到很大威胁。为了保证组呼业务时效性的要求,一般在一次通话过程中不进行密钥回卷,也就是HFN不变。所以按照SN取最大12bit长度,每个PDU包最长通话20ms计算,采用这种方式,每次通话最长不得超过82S,通话时长过短,无法满足集群通信安全的需求。
发明内容
本申请提供了一种集群通信组呼业务的空口加密方法,使集群通信组呼业务进行空口加密并达到LTE单播安全标准。
本申请实施例提供的一种集群通信组呼业务的空口加密方法,包括如下步骤:
本申请实施例提供的一种集群通信组呼业务的空口加密方法,包括如下步骤:
A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;
B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;
C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;
D、用户设备接收第一无线控制消息[?],集群数据承载的分组数据汇聚协议PDCP数据包使用所述第一无线控制消息中指定的扩展的序列号长度,然后执行步骤F;
E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;
F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。
较佳地,所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息或者集群加密消息。
较佳地,序列号扩展的位数为8比特。
较佳地,步骤F之后进一步包括:用户设备接收第二无线控制消息,集群数据承载的PDCP数据包使用所述第二无线控制消息中指定的非扩展的序列号长度。
从以上技术方案可以看出,通过无线控制消息指示扩展的SN,根据扩展的SN构造同步码实现空口加密,从而保证集群安全通信时长,基站和用户设备无需维护HFN,从而解决了集群组呼迟后接入、切换业务的安全通信。另外由于SN变长,通信***失步概率也大大降低。如果当前已使用扩展的SN长度,还可以再通过无线控制消息对DRB进行重配置,使得SN恢复默认长度。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信***。此外,本申请方案还兼容LTE空口协议标准和加密方法。
附图说明
图1为宽带多媒体集群网络下行逻辑信道映射关系示意图;
图2为3GPP标准12bitSN值的PDCPDataPDU包头结构示意图;
图3为本申请实施例中集群业务空口加密20bitSN值的PDCPDataPDU包头结构示意图;
图4为本申请实施例中集群组呼业务的空口加密过程示意图;
图5为本申请实施例提供的集群通信组呼业务的空口加密方法流程示意图。
具体实施方式
空口安全是在PDCP层进行,其安全加密是针对三种类型的PDU:控制平面SRB数据的PDCPDataPDU、使用12bitSN值的PDCPDataPDU、使用7bitSN值的PDCPDataPDU。
本申请的基本设计思想是:将PDU数据包头内SN位数扩展N位(N的大小视组呼单次通话限时长短而定,如果在五个小时以内可以选择扩展8位)。同步码(COUNT)由扩展后的SN构成。若要保持同步码长度与现有技术相同,可以在原先HFN的位置填入任意值或者其他数值。
较佳地,使用无线控制消息配置或重配置PDCP协议包的SN长度,扩展SN位数N的数值可以根据实际需求设定。作为一种特殊实现,如果SN长度扩展在某种通信协议是固定的,那么也可以不用无线控制消息显式指示,只要收发双方采用约定的长度即可。这是一种隐性指示SN长度扩展的方式。隐性指示可以由启动空口加密的控制消息完成,启动空口加密就使用扩展的SN长度,不启动空口加密就是原有的PDCP协议格式。
为使本申请技术方案的技术原理、特点以及技术效果更加清楚,以下结合具体实施例对本申请技术方案进行详细阐述。
以下以最常用到的使用12bitSN值的PDCPDataPDU为例,其数据包头格式如图2所示,其中PDCPSN的长度为12比特(bit),R表示保留位。图3仅举例说明SN扩展到20bit长度的情况下的集群组呼承载的包头格式PDCP包头除了PDCPSN扩展了8bits,其它都不用变动。
组呼安全加密算法采用128-EEA3。空口加密过程如图4所示,发送方的输入参数如表1所示:
表1
输出参数:数据域(data)内填入的密文。
接收方的处理过程与此类似,只是输出参数为数据域中填入的明文。
以使用12bitSN值的PDCPDataPDU为例,取N=8,对PDU数据包头改进之后其SN长度变为20bit。HFN取固定值:集群组号与2^12的模取余数。
在一次组呼通话过程中,由于SN是按照每个PDU包加一的方式进行递增,所以一次通话过程中最长可以计数220次,按照每个PDU包通话20ms计算,通话时长可达5.825h。另外,由于丢包可能导致的同步丢失最小时间也即是SN溢出时间:5.825h。而在SN未改进之前计算出的通话时长为82S,由于丢包可能导致的同步丢失最小时间也是82S。所以,本申请很好的改进了安全通话时长的问题,另外也大大降低了同步丢失的概率。
本申请实施例提供的集群通信组呼业务的空口加密方法流程如图5所示,包括如下步骤:
步骤501:UE判断是否收到用于启动空口组呼加密的控制消息,若是,执行步骤502,否则继续执行本步骤。所述启动空口组呼加密的控制消息可以是可能含有空口加密信元的各种信令消息。例如,集群寻呼消息、或者组呼建立消息、或者集群加密消息;
步骤502:UE判断所述控制消息中是否携带空口加密信元,若是执行步骤503,否则执行步骤505。所述空口加密信元可以是包含加密算法的信元和/或包含秘钥的信元。
步骤503:判断加密算法是否不为空,若是,执行步骤504,否则执行步骤505。
步骤504:用户设备接收第一无线控制消息,集群DRB的PDCP数据包使用所述第一无线控制消息中指定的扩展的序列号长度,然后执行步骤506;
步骤505:集群DRB的PDCP数据包使用非扩展的SN长度,不进行空口加密,然后结束本流程,转入集群组呼的后续处理流程。
步骤506:根据SN构造同步码,并使用所述同步码对集群通信组呼业务的PDCPPDU进行加密,然后进行集群组呼的后续处理流程。
所述步骤506之后还可以进一步包括:用户设备接收第二无线控制消息,集群数据承载的PDCP数据包使用所述第二无线控制消息中指定的非扩展的序列号长度
所述PDCP数据包使用扩展的SN长度可以通过隐性指示或显性指示实现。隐性指示可以由启动空口加密的控制消息完成,启动空口加密就使用扩展的SN长度,不启动空口加密就是原有的PDCP协议格式。显性指示为:通过在所述控制消息增加一个专用信元来指示SN的扩展长度。
表2给出一个实例,通过一个名为“pdcp-SN-Size”的信元来显性指示SN的扩展长度:
表2
原SN之后的净荷数据部分字节用于扩展SN。PDCPPDU头内SN长度扩展位数视组呼通话限时长短而定,如果在五个小时以内可以选择扩展8位;更长时间的安全通话对应更长的SN扩展长度。
如果当前已使用扩展的PDCPSN长度,希望恢复原有的SN长度,则通过显性指示,再次向终端发送无线控制消息对相应DRB进行重配置;或者通过隐性指示,停止空口加密的控制消息即可恢复3GPPPDCP协议默认的非扩展SN长度。
根据本申请技术方案,eNB和UE无需维护HFN值,在构造同步码时,在原先HFN的位置可以填入任意值,或者根据当前组呼的组呼号(Group-Num)为参数采用一定算法计算得到一个伪超帧号。本申请不对该算法的具体形式加以限定。
本申请给出了一种集群通信组呼业务重用LTE空口加密方案的方法。集群业务安全性完全达到LTE单播安全标准。本申请利用PDCP协议的保留位进行扩展,与LTE标准兼容,稳定可靠;eNB和UE可以不用再维护HFN值,该方案解决了集群组呼迟后接入、切换业务的安全通信,通信时长也满足组呼需要,另外由于SN变长,通信***失步概率也大大降低。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信***。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请的保护范围,凡在本申请技术方案的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (4)
1.一种集群通信组呼业务的空口加密方法,其特征在于,包括如下步骤:
A、用户设备判断是否收到用于启动空口组呼加密的控制消息,若是执行步骤B,否则继续执行本步骤;
B、用户设备判断所述控制消息中是否携带空口加密信元,若是执行步骤C,否则执行步骤E;
C、判断加密算法是否不为空,若是,执行步骤D,否则执行步骤E;
D、用户设备接收第一无线控制消息,集群数据承载的分组数据汇聚协议PDCP数据包使用所述第一无线控制消息中指定的扩展的序列号长度,然后执行步骤F;
E、集群数据承载的PDCP数据包使用非扩展的序列号长度,然后结束本流程;
F、根据序列号构造同步码,并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。
2.根据权利要求1所述方法,其特征在于,所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息或者集群加密消息。
3.根据权利要求1所述的方法,其特征在于,序列号扩展的位数为8比特。
4.根据权利要求1所述的方法,其特征在于,步骤F之后进一步包括:用户设备接收第二无线控制消息,集群数据承载的PDCP数据包使用所述第二无线控制消息中指定的非扩展的序列号长度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410291202.6A CN105307159A (zh) | 2014-06-25 | 2014-06-25 | 一种集群通信组呼业务的空口加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410291202.6A CN105307159A (zh) | 2014-06-25 | 2014-06-25 | 一种集群通信组呼业务的空口加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105307159A true CN105307159A (zh) | 2016-02-03 |
Family
ID=55203802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410291202.6A Pending CN105307159A (zh) | 2014-06-25 | 2014-06-25 | 一种集群通信组呼业务的空口加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105307159A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107529159A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 |
WO2018098687A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 安全处理的方法和装置 |
CN108282292A (zh) * | 2017-01-06 | 2018-07-13 | 华为技术有限公司 | 用于处理数据的方法、发送端和接收端 |
CN108631921A (zh) * | 2017-03-24 | 2018-10-09 | 电信科学技术研究院 | 一种针对sn长度进行处理的方法和设备 |
CN113473563A (zh) * | 2021-07-05 | 2021-10-01 | 中国联合网络通信集团有限公司 | 分配方法、移动网络切换方法、***、服务器及介质 |
WO2022267478A1 (zh) * | 2021-06-22 | 2022-12-29 | 中兴通讯股份有限公司 | 数据传输方法、pdcp发送实体、pdcp接收实体以及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007109994A1 (fr) * | 2006-03-25 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de générer un nombre ordinal de la clé de chiffrement dans un réseau |
CN103686616A (zh) * | 2012-09-24 | 2014-03-26 | 普天信息技术研究院有限公司 | 一种集群组呼安全加密同步的方法 |
CN103813272A (zh) * | 2012-11-14 | 2014-05-21 | 普天信息技术研究院有限公司 | 一种集群组呼下行传输的方法 |
-
2014
- 2014-06-25 CN CN201410291202.6A patent/CN105307159A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007109994A1 (fr) * | 2006-03-25 | 2007-10-04 | Huawei Technologies Co., Ltd. | Procédé et appareil permettant de générer un nombre ordinal de la clé de chiffrement dans un réseau |
CN103686616A (zh) * | 2012-09-24 | 2014-03-26 | 普天信息技术研究院有限公司 | 一种集群组呼安全加密同步的方法 |
CN103813272A (zh) * | 2012-11-14 | 2014-05-21 | 普天信息技术研究院有限公司 | 一种集群组呼下行传输的方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107529159A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 |
WO2018098687A1 (zh) * | 2016-11-30 | 2018-06-07 | 华为技术有限公司 | 安全处理的方法和装置 |
CN109863769A (zh) * | 2016-11-30 | 2019-06-07 | 华为技术有限公司 | 安全处理的方法和装置 |
CN108282292A (zh) * | 2017-01-06 | 2018-07-13 | 华为技术有限公司 | 用于处理数据的方法、发送端和接收端 |
CN108282292B (zh) * | 2017-01-06 | 2020-10-23 | 华为技术有限公司 | 用于处理数据的方法、发送端和接收端 |
CN108631921A (zh) * | 2017-03-24 | 2018-10-09 | 电信科学技术研究院 | 一种针对sn长度进行处理的方法和设备 |
CN108631921B (zh) * | 2017-03-24 | 2020-10-20 | 电信科学技术研究院 | 一种针对sn长度进行处理的方法和设备 |
WO2022267478A1 (zh) * | 2021-06-22 | 2022-12-29 | 中兴通讯股份有限公司 | 数据传输方法、pdcp发送实体、pdcp接收实体以及设备 |
CN113473563A (zh) * | 2021-07-05 | 2021-10-01 | 中国联合网络通信集团有限公司 | 分配方法、移动网络切换方法、***、服务器及介质 |
CN113473563B (zh) * | 2021-07-05 | 2022-09-02 | 中国联合网络通信集团有限公司 | 分配方法、移动网络切换方法、***、服务器及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10887942B2 (en) | Method and apparatus for transmitting/receiving data in mobile communication system | |
CN102377803B (zh) | 一种数据处理方法、装置和*** | |
CN105307159A (zh) | 一种集群通信组呼业务的空口加密方法 | |
US8743905B2 (en) | Method and apparatus for bundling and ciphering data | |
KR20100116132A (ko) | 효율적인 보안 관련 처리 | |
KR20210116465A (ko) | 매체 액세스 제어 보안 | |
CN102026174A (zh) | 一种寻呼过程中用户标识的保密方法及装置 | |
CN110771205B (zh) | 刷新5g无线***中的安全密钥 | |
WO2022144007A1 (zh) | 控制帧处理及生成方法、站点、接入点及存储介质 | |
EP2932642B1 (en) | Downlink physical layer processing in wireless networks with symbol rate mapping | |
CN103945371A (zh) | 一种端到端加密同步的方法 | |
GB2446044A (en) | Communication system for transmitting data from a data source to a mobile station | |
CN105323725A (zh) | 一种集群通信组呼业务的空口加密方法 | |
KR20180049888A (ko) | 차세대 이동통신 시스템에서 효과적으로 pdcp 및 drx 동작을 수행하는 방법 및 장치 | |
US20160285834A1 (en) | Techniques for encrypting fields of a frame header for wi-fi privacy | |
CN103607261A (zh) | 一种数据传输方法及装置 | |
KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
CN115362692A (zh) | 一种通信方法、装置及*** | |
CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
CN103686616B (zh) | 一种集群组呼安全加密同步的方法 | |
CN102348203A (zh) | 加密同步实现方法 | |
WO2022134089A1 (zh) | 一种安全上下文生成方法、装置及计算机可读存储介质 | |
KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
US10419249B2 (en) | Scrambling for downlink signaling in wireless communication network | |
WO2021056464A1 (zh) | 数据安全处理的方法和通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160203 |
|
RJ01 | Rejection of invention patent application after publication |