專利名稱：加密同步實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及集群通信技術(shù)，特別涉及由集群通信系統(tǒng)為端到端加密系統(tǒng)提供同步碼的加密同步實(shí)現(xiàn)方法。
背景技術(shù)：
現(xiàn)有技術(shù)中，為實(shí)現(xiàn)集群通信中端到端加密系統(tǒng)的加密同步，通常采用以下方式 1)集群通信系統(tǒng)建立透明業(yè)務(wù)通道；幻集群通信系統(tǒng)通知端到端加密系統(tǒng)透明業(yè)務(wù)通道建立成功；3)端到端加密系統(tǒng)在透明業(yè)務(wù)通道中傳輸密鑰協(xié)商信息，建立會話密鑰；4)發(fā)送方移動終端，即加密方利用會話密鑰以及待發(fā)送的明文幀的幀序號(如第一幀、第二幀等)對待發(fā)送的明文幀進(jìn)行加密，得到密文幀，發(fā)送給接收方移動終端，即解密方；相應(yīng)地， 接收方移動終端根據(jù)幀序號以及會話密鑰對接收到的密文幀進(jìn)行解密力)端到端加密系統(tǒng)通知集群通信系統(tǒng)加密通信結(jié)束。在實(shí)際應(yīng)用中，為確保無線信道加密通信的穩(wěn)定可靠以及一次一密，通常會建立周期密鑰同步機(jī)制，即設(shè)置一個密鑰同步周期，假設(shè)密鑰同步周期為10，那么則表示每隔 10幀更新一次會話密鑰，并通過增加的密鑰同步幀通知給接收方移動終端。圖1為現(xiàn)有密鑰同步幀的增加方式示意圖。如圖1所示，發(fā)送方端到端加密卡通常位于發(fā)送方移動終端內(nèi)，負(fù)責(zé)完成加密，并在每隔10幀之后，重新生成一個會話密鑰(明文幀1 10利用之前的會話密鑰進(jìn)行加密，隨后的明文幀則用更新后的會話密鑰進(jìn)行加密)，攜帶在密鑰同步幀中，發(fā)送給接收方移動終端，接收方移動終端將利用更新后的會話密鑰對在密鑰同步幀之后接收到的密文幀進(jìn)行解密；由于密鑰同步幀占用了明文幀11對應(yīng)的密文幀11的位置，因此需要對明文幀11進(jìn)行一些特殊的處理，如可將明文幀11直接丟棄，即所謂的“偷幀”，或者，也可將明文幀11延后一幀處理。上述方式雖然能夠?qū)崿F(xiàn)加密同步，但也存在一定的問題，比如依據(jù)之前的介紹可知，加解密過程均需要用到幀序號信息，而該信息只能靠發(fā)送方移動終端和接收方移動終端自己進(jìn)行統(tǒng)計和記憶，一旦統(tǒng)計錯誤，比如針對某一密文幀，發(fā)送方移動終端統(tǒng)計為第10 幀，而由于無線信道干擾和破壞等原因，接收方移動終端統(tǒng)計出的幀序號不為第10幀，則會導(dǎo)致解密錯誤。針對上述問題，現(xiàn)有技術(shù)中提出以下解決方式，即在每個密文幀和密鑰同步幀中均增加一個序列同步碼，用以標(biāo)識各幀的幀序號。圖2為現(xiàn)有序列同步碼的增加方式示意圖，假設(shè)密鑰同步周期為10，則每個序列同步碼占用4bit即可，該序列同步碼可以參與加解密運(yùn)算。圖2所示明文幀11的處理方式同樣為既可直接丟棄，也可延后一幀處理。但是，這種方式也會存在問題加密同步由端到端加密系統(tǒng)來完成，而同步信息即序列同步碼需要占用業(yè)務(wù)數(shù)據(jù)幀(用于傳輸通信數(shù)據(jù)的明文幀和密文幀均稱為業(yè)務(wù)數(shù)據(jù)幀)帶寬，這樣就會導(dǎo)致可用于通信數(shù)據(jù)傳輸?shù)膸捹Y源減少
發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供兩種加密同步實(shí)現(xiàn)方法，能夠節(jié)省帶寬資源。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種加密同步實(shí)現(xiàn)方法，包括發(fā)送方移動終端將明文幀及其對應(yīng)的全局同步碼SSC發(fā)送給發(fā)送方端到端加密卡；發(fā)送方端到端加密卡利用預(yù)先得到的會話密鑰和SSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；所述SSC由高位碼+序列同步碼SNSC兩部分組成；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站；發(fā)送方無線基站確定接收到的SNSC對應(yīng)的SSC，將密文幀和確定出的SSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端；接收方移動終端確定接收到的SNSC對應(yīng)的SSC，并將密文幀和確定出的SSC發(fā)送給接收方端到端加密卡，接收方端到端加密卡根據(jù)預(yù)先得到的會話密鑰和SSC對密文幀進(jìn)行解密。一種加密同步實(shí)現(xiàn)方法，包括發(fā)送方移動終端將明文幀及其對應(yīng)的序列同步碼SNSC發(fā)送給發(fā)送方端到端加密卡；發(fā)送方端到端加密卡利用預(yù)先得到的會話密鑰和SNSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站；發(fā)送方無線基站將密文幀及其對應(yīng)的SNSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端；接收方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給接收方端到端加密卡，接收方端到端加密卡根據(jù)預(yù)先得到的會話密鑰和SNSC對密文幀進(jìn)行解密。可見，采用本發(fā)明的技術(shù)方案，將集群通信系統(tǒng)中原有的SSC或SNSC作為同步碼進(jìn)行加密同步，而不是像現(xiàn)有技術(shù)中一樣為了實(shí)現(xiàn)加密同步在業(yè)務(wù)數(shù)據(jù)幀中專門增設(shè)同步序列碼，因此節(jié)省了帶寬資源。另外，本發(fā)明所述方案中，當(dāng)將SSC作為同步碼實(shí)現(xiàn)加密同步時，無需用到密鑰同步幀，這樣，本來發(fā)送該幀的位置即可用于發(fā)送業(yè)務(wù)數(shù)據(jù)幀，從而進(jìn)一步節(jié)省了帶寬資源。再有，現(xiàn)有技術(shù)中，當(dāng)發(fā)送密鑰同步幀時，對應(yīng)的業(yè)務(wù)數(shù)據(jù)幀則需要拋棄或延遲處理，這樣無疑會導(dǎo)致通信質(zhì)量下降，而將SSC作為同步碼實(shí)現(xiàn)加密同步后，將無需用到密鑰同步幀，從而提高了通信質(zhì)量。


圖1為現(xiàn)有密鑰同步幀的增加方式示意圖。圖2為現(xiàn)有序列同步碼的增加方式示意圖。圖3為現(xiàn)有集群通信系統(tǒng)與端到端加密系統(tǒng)的組成結(jié)構(gòu)示意圖。圖4為現(xiàn)有集群通信系統(tǒng)中的同步碼應(yīng)用方式示意圖。圖5為本發(fā)明集群通信系統(tǒng)為端到端加密系統(tǒng)提供同步碼的示意圖。圖6為本發(fā)明加密同步實(shí)現(xiàn)方法第一實(shí)施例的流程圖。圖7為本發(fā)明加密同步實(shí)現(xiàn)方法第二實(shí)施例的流程圖。圖8為本發(fā)明方法實(shí)施例中SSC的應(yīng)用方式示意圖。
圖9為本發(fā)明方法實(shí)施例中SNSC的應(yīng)用方式示意圖。圖10為現(xiàn)有LTE用戶面協(xié)議棧示意圖。圖11為基于LTE技術(shù)的集群通信系統(tǒng)與端到端加密系統(tǒng)的組成結(jié)構(gòu)示意圖。圖12為本發(fā)明加密同步實(shí)現(xiàn)方法第一較佳實(shí)施例的流程圖。圖13為本發(fā)明加密同步實(shí)現(xiàn)方法第二較佳實(shí)施例的流程圖。
具體實(shí)施例方式針對現(xiàn)有技術(shù)中存在的問題，本發(fā)明中提出一種全新的加密同步實(shí)現(xiàn)方法， 即由集群通信系統(tǒng)來為端到端加密系統(tǒng)提供同步碼，包括全局同步碼(SSC，System synchronous Code)禾口序列同步石馬(SNSC，Sequence Numbersynchronous Code)，該同步石馬由集群通信系統(tǒng)進(jìn)行維護(hù)，不需要占用額外的帶寬，從而節(jié)省了帶寬資源。圖3為現(xiàn)有集群通信系統(tǒng)與端到端加密系統(tǒng)的組成結(jié)構(gòu)示意圖。如圖3所示，其中的端到端加密卡1、端到端加密卡2和密鑰管理中心(用于進(jìn)行與密鑰相關(guān)的處理)組成端到端加密系統(tǒng)，移動終端1、移動終端2、無線基站1、無線基站2和核心網(wǎng)組成集群通信系統(tǒng)；另外，端到端加密卡與移動終端之間通過專用接口進(jìn)行連接，核心網(wǎng)與無線基站之間采用IP連接，無線基站和移動終端之間采用空口連接，具體來說，移動終端1和無線基站 1相連接，移動終端2和無線基站2相連接，核心網(wǎng)負(fù)責(zé)調(diào)度無線基站和1和無線基站2，密鑰管理中心可以是一個移動終端，也可以是一個與核心網(wǎng)直接相連的設(shè)備。在集群通信系統(tǒng)中，SSC為空口業(yè)務(wù)數(shù)據(jù)幀傳輸固有的同步幀號，由高位碼+SNSC 兩部分組成，高位碼的長度比SNSC的長度要長，因?yàn)镾NSC要與業(yè)務(wù)數(shù)據(jù)幀一起通過空口傳輸。圖4為現(xiàn)有集群通信系統(tǒng)中的同步碼應(yīng)用方式示意圖。如圖4所示，SNSC隨業(yè)務(wù)數(shù)據(jù)幀經(jīng)空口傳送到無線基站，SSC由移動終端和無線基站進(jìn)行維護(hù)，無需隨業(yè)務(wù)數(shù)據(jù)幀進(jìn)行傳送，但因?yàn)镾SC由高位碼和SNSC兩部分組成，而按照協(xié)商好的某種規(guī)則，每個業(yè)務(wù)數(shù)據(jù)幀對應(yīng)的高位碼移動終端和無線基站都是已知的，所以得到SNSC，也就等于得到SSC ；每發(fā)送一個業(yè)務(wù)數(shù)據(jù)幀，SNSC則增加1，SNSC溢出后置0，高位碼加1，SSC的初始化由通信系統(tǒng)維護(hù)，保證移動終端和無線基站之間同步。另外，核心網(wǎng)不傳送任何同步碼，也就是說，同步碼僅用于移動終端和無線基站之間。本發(fā)明所述方案中，為實(shí)現(xiàn)加密同步，可由集群通信系統(tǒng)來為端到端加密系統(tǒng)提供同步碼。圖5為本發(fā)明集群通信系統(tǒng)為端到端加密系統(tǒng)提供同步碼的示意圖。如圖5所示，業(yè)務(wù)數(shù)據(jù)幀及其對應(yīng)的SSC或SNSC —起送入端到端加密卡，核心網(wǎng)接收并傳送同步碼到無線基站，另外，業(yè)務(wù)數(shù)據(jù)幀在網(wǎng)絡(luò)中傳送時均為密文形式。圖6為本發(fā)明加密同步實(shí)現(xiàn)方法第一實(shí)施例的流程圖。假設(shè)本實(shí)施例中采用的同步碼為SSC。如圖6所示，包括以下步驟步驟61 發(fā)送方移動終端將明文幀及其對應(yīng)的SSC發(fā)送給發(fā)送方端到端加密卡； 發(fā)送方端到端加密卡利用會話密鑰和SSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站。如何確定不同明文幀對應(yīng)的SSC和SNSC以及如何獲取會話密鑰均為現(xiàn)有技術(shù)，不再贅述。
步驟62 發(fā)送方無線基站確定接收到的SNSC對應(yīng)的SSC，將密文幀和確定出的 SSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端。步驟63 接收方移動終端確定接收到的SNSC對應(yīng)的SSC，并將密文幀和確定出的 SSC發(fā)送給接收方端到端加密卡；接收方端到端加密卡根據(jù)會話密鑰和SSC對密文幀進(jìn)行解密。由于SSC由高位碼和SNSC兩部分組成，而高位碼對于移動終端來說是已知的，因此接收方移動終端可以確定出接收到的SNSC對應(yīng)的SSC。另外，本步驟所述接收方端到端加密卡如何進(jìn)行解密以及步驟61所述發(fā)送方端到端加密卡如何進(jìn)行加密均為現(xiàn)有技術(shù)，不再贅述。圖7為本發(fā)明加密同步實(shí)現(xiàn)方法第二實(shí)施例的流程圖。假設(shè)本實(shí)施例中采用的同步碼為SNSC。如圖7所示，包括以下步驟步驟71 發(fā)送方移動終端將明文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方端到端加密卡； 發(fā)送方端到端加密卡利用會話密鑰和SNSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站。進(jìn)一步地，發(fā)送方端到端加密卡還需要建立周期密鑰同步機(jī)制，即根據(jù)SNSC的長度確定密鑰同步周期T，假設(shè)SNSC的長度Lbit，則T的取值不能大于2的L次方，這樣，每經(jīng)過T個明文幀之后則需要更新一次會話密鑰，即將每T個明文幀之后的第T+1幀作為密鑰同步幀，其中攜帶有更新后的會話密鑰，之后的明文幀將利用更新后的會話密鑰進(jìn)行加密。 如何更新會話密鑰為現(xiàn)有技術(shù)，不再贅述。步驟72 發(fā)送方無線基站將密文幀及其對應(yīng)的SNSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端。步驟73 接收方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給接收方端到端加密卡； 接收方端到端加密卡根據(jù)會話密鑰和SNSC對密文幀進(jìn)行解密。進(jìn)一步地，如果接收方端到端加密卡接收到密鑰同步幀，則驗(yàn)證并獲取其中攜帶的更新后的會話密鑰，并根據(jù)更新后的會話密鑰對后續(xù)接收到的密文幀進(jìn)行解密，直到接收到新的密鑰同步幀。另外，如果接收方端到端加密卡確定接收到密文幀的SNSC序號不連續(xù)，或密鑰同步幀未通過預(yù)定的驗(yàn)證，或密鑰同步幀接收錯誤，則確定發(fā)生失步，按預(yù)定失步方式進(jìn)行處理，如拋棄隨后接收到的密文幀，直到正確接收到下一密鑰同步幀，或者，繼續(xù)正常處理后續(xù)接收到的密文幀，具體方式可根據(jù)實(shí)際需要而定，不作限制。圖8為本發(fā)明方法實(shí)施例中SSC的應(yīng)用方式示意圖。圖9為本發(fā)明方法實(shí)施例中 SNSC的應(yīng)用方式示意圖。具體實(shí)現(xiàn)可參照上述介紹，不再贅述。對于不同的集群通信系統(tǒng)，上述SSC和SNSC可表現(xiàn)為不同的形式。比如，對于基于長期演進(jìn)(LTE)技術(shù)的集群通信系統(tǒng)，所述SSC是指分組數(shù)據(jù)匯聚協(xié)議層(PDCP)協(xié)議數(shù)據(jù)單元(PDU)對應(yīng)的32bit計數(shù)器COUNT，由超幀號(HFN)和序列號(SN)兩部分組成，其中 SN的長度根據(jù)不同業(yè)務(wù)可以為5、7或12bit，相應(yīng)地，HFN的長度可為27、25或20bit，SNSC 即指SN ；HFN由移動終端和無線基站進(jìn)行維護(hù)，SN隨數(shù)據(jù)幀空口傳送。
圖10為現(xiàn)有LTE用戶面協(xié)議棧示意圖。如圖10所示，主要包括物理層(PHY)、媒體接入控制層(MAC)、無線鏈路控制層(RLC)和PDCP層；PDCP層從應(yīng)用平面接收服務(wù)數(shù)據(jù)單元(SDU)，提供PDU給RLC層。PDU對應(yīng)兩個計數(shù)器，分別為上行計數(shù)器和下行計數(shù)器，每個方向出現(xiàn)一個PDU，對應(yīng)的計算器就將加1?；贚TE技術(shù)的集群通信系統(tǒng)通過在LTE架構(gòu)上增加集群單元來實(shí)現(xiàn)。圖11為基于LTE技術(shù)的集群通信系統(tǒng)與端到端加密系統(tǒng)的組成結(jié)構(gòu)示意圖?；趫D11所示系統(tǒng)，可按以下方式實(shí)現(xiàn)加密同步階段1 發(fā)送方移動終端側(cè)的處理步驟1 發(fā)送方移動終端形成明文幀M_F，該幀以后會通過增加IP報頭等形成 PDU,對應(yīng)一個COUNT (上行)，發(fā)送方移動終端將M_F和COUNT發(fā)送給發(fā)送方端到端加密卡。如果發(fā)送方移動終端將M_F和SN發(fā)送給發(fā)送方端到端加密卡，并假設(shè)SN的長度為Lbit，那么則需要建立周期密鑰同步機(jī)制，密鑰同步周期T不大于2的L次方，即每經(jīng)過 T個明文幀之后應(yīng)更新一次會話密鑰，用于下一個周期內(nèi)的各明文幀的加密。步驟2 發(fā)送方端到端加密卡利用會話密鑰和COUNT對M_F進(jìn)行加密，形成密文幀 CM_F,發(fā)送給發(fā)送方移動終端。如果采用的同步碼為SN，則利用會話密鑰和SN對M_F進(jìn)行加密。步驟3 發(fā)送方移動終端給CM_F增加IP報頭等形成數(shù)據(jù)PDU，對應(yīng)一個COUNT (上行)，將PDU及其COUNT對應(yīng)的SN發(fā)送給發(fā)送方無線基站。階段2 發(fā)送方無線基站和接收方無線基站側(cè)的處理步驟1 發(fā)送方無線基站接收到PDU(IP報頭+CM_F)和SN后，確定SN對應(yīng)的 COUNT (上行)，并將其加在CM_F后面，相應(yīng)修改IP報頭中的數(shù)據(jù)長度(增加4字節(jié))，然后將“IP報頭+CM_F+C0UNT”通過S-GW等發(fā)送給接收方無線基站。如果采用的同步碼為SN，則傳送“IP報頭+CM_F+SN” (增加字節(jié)數(shù)由SN長度確定)。步驟2 接收方無線基站接收到“IP報頭+CM_F+C0UNT”或“IP報頭+CM_F+SN”后， 還原IP報頭中的數(shù)據(jù)長度，恢復(fù)原“ IP報頭+CM_F”。如接收到的COUNT的HFN與下行COUNT的HFN不一致，則需要與接收方移動終端維護(hù)下行COUNT的HFN與上行COUNT的HFN —致。步驟3 接收方無線基站將PDU (IP報頭+CM_F)及其對應(yīng)的SN發(fā)送給接收方移動終端。階段3 接收方移動終端側(cè)的處理步驟1 接收方移動終端利用接收到的SN確定出其對應(yīng)的C0UNT(下行，和上行 COUNT是一致的)，并得到CM_F。步驟2 接收方移動終端將COUNT (下行)和CM_F發(fā)送給接收方端到端加密卡，接收方端到端加密卡利用COUNT (下行)和會話密鑰對CM_F進(jìn)行解密，得到M_F。如果采用的同步碼為SN，則利用會話密鑰和SN進(jìn)行解密，另外，如果接收到密鑰同步幀，則驗(yàn)證并獲取更新后的會話密鑰，用于后續(xù)解密，如失步，則按之前提到的預(yù)定失步方式進(jìn)行處理。下面通過兩個較佳實(shí)施例，對基于圖11所示系統(tǒng)實(shí)現(xiàn)的加密同步進(jìn)行進(jìn)一步地說明。圖12為本發(fā)明加密同步實(shí)現(xiàn)方法第一較佳實(shí)施例的流程圖。假設(shè)本實(shí)施例中采用的同步碼為COUNT。如圖12所示，包括以下步驟步驟121 發(fā)送方移動終端形成明文幀M_F，該幀以后會通過增加IP報頭等形成 PDU,對應(yīng)一個COUNT (上行)，發(fā)送方移動終端將M_F和COUNT (上行)發(fā)送給發(fā)送方端到端加密卡。步驟122 123 發(fā)送方端到端加密卡利用會話密鑰和COUNT (上行)對M_F進(jìn)行加密，形成密文幀CM_F，發(fā)送給發(fā)送方移動終端。步驟124 發(fā)送方移動終端給CM_F增加IP報頭等形成數(shù)據(jù)PDU，對應(yīng)一個 COUNT (上行)。步驟125 發(fā)送方移動終端將PDU及其對應(yīng)的SN發(fā)送給發(fā)送方無線基站。步驟1 127 發(fā)送方無線基站接收到PDU(IP報頭+CM_F)和SN后，確定SN對應(yīng)的COUNT (上行)，并將其加在CM_F后面，相應(yīng)修改IP報頭中的數(shù)據(jù)長度(增加4字節(jié))， 然后將“ IP報頭+CM_F+C0UNT”通過S-GW等發(fā)送給接收方無線基站。步驟128 129 接收方無線基站接收到“ IP報頭+CM_F+C0UNT”后，還原IP報頭中的數(shù)據(jù)長度，用SN對應(yīng)一個COUNT (下行)；接收方無線基站將PDU (IP報頭+CM_F)及其對應(yīng)的SN發(fā)送給接收方移動終端。步驟1210 接收方移動終端利用接收到的SN確定出其對應(yīng)的COUNT (下行)，并得至Ij CM_F。步驟1211 1213 接收方移動終端將COUNT (下行)和CM_F發(fā)送給接收方端到端加密卡；接收方端到端加密卡利用COUNT (下行)和會話密鑰對CM_F進(jìn)行解密，得到M_ F ；接收方端到端加密卡將得到的M_F發(fā)送給接收方移動終端。圖13為本發(fā)明加密同步實(shí)現(xiàn)方法第二較佳實(shí)施例的流程圖。假設(shè)本實(shí)施例中采用的同步碼為SN。如圖13所示，包括以下步驟步驟131 發(fā)送方移動終端形成明文幀M_F，該幀以后會通過增加IP報頭等形成 PDU,對應(yīng)一個SN，發(fā)送方移動終端將M_F和SN發(fā)送給發(fā)送方端到端加密卡。另外，假設(shè)SN的長度為Lbit，那么還需要建立周期密鑰同步機(jī)制，密鑰同步周期T 不大于2的L次方，即每經(jīng)過T個明文幀之后應(yīng)更新一次會話密鑰，用于下一個周期內(nèi)的各明文幀的加密。需要說明的是，按照這種方式建立周期密鑰同步機(jī)制僅為一種舉例說明，如果采用其它方式也是可以的。步驟132 133 發(fā)送方端到端加密卡利用會話密鑰和SN對M_F進(jìn)行加密，形成密文幀CM_F，并將CM_F發(fā)送給發(fā)送方移動終端。步驟134 135 發(fā)送方移動終端給CM_F增加IP報頭等形成數(shù)據(jù)PDU，將PDU及其對應(yīng)的SN發(fā)送給發(fā)送方無線基站。步驟136 137 發(fā)送方無線基站接收到PDU (IP報頭+CM_F)和SN后，將SN加在面，相應(yīng)修改IP報頭中的數(shù)據(jù)長度(比如，如果SN的長度為7bit，則增加1字節(jié)，
如果為12bit，則增加2字節(jié))，然后將“IP報頭+CM_F+SN”通過S-GW等發(fā)送給接收方無線基站。
步驟138 139 接收方無線基站接收到“ IP報頭+CM_F+SN”后，還原IP報頭中的數(shù)據(jù)長度(比如，如果SN的長度為7bit，則減少1字節(jié)，如果為12bit，則減少2字節(jié))； 接收方無線基站將和PDU(IP報頭+CM_F)及其對應(yīng)的SN發(fā)送給接收方移動終端。步驟1310 1311 接收方得到CM_F和SN，并將SN和CM_F發(fā)送給接收方端到端加密卡。步驟1312 1313 接收方端到端加密卡利用SN和會話密鑰對CM_F進(jìn)行解密，得到M_F，發(fā)送給接收方移動終端。如果接收到密鑰同步幀，則驗(yàn)證并獲取更新后的會話密鑰，用于后續(xù)解密，如失步，則按之前提到的預(yù)定方式進(jìn)行處理。至此，即完成了關(guān)于本發(fā)明所述加密同步實(shí)現(xiàn)方法的介紹。需要說明的是，上述僅以單呼為例進(jìn)行介紹，同樣適用于集群組呼，不再贅述?？傊捎帽景l(fā)明的技術(shù)方案，將集群通信系統(tǒng)中原有的SSC或SNSC作為同步碼進(jìn)行加密同步，而不是像現(xiàn)有技術(shù)中一樣為了實(shí)現(xiàn)加密同步在業(yè)務(wù)數(shù)據(jù)幀中專門增設(shè)同步序列碼，從而節(jié)省了帶寬資源。另外，本發(fā)明所述方案中，當(dāng)將SSC作為同步碼實(shí)現(xiàn)加密同步時，無需使用到密鑰同步幀，這樣，本來發(fā)送該幀的位置即可用于發(fā)送業(yè)務(wù)數(shù)據(jù)幀，從而進(jìn)一步節(jié)省了帶寬資源。再有，現(xiàn)有技術(shù)中，當(dāng)發(fā)送密鑰同步幀時，對應(yīng)的業(yè)務(wù)數(shù)據(jù)幀則需要拋棄或延遲處理，這樣無疑會導(dǎo)致通信質(zhì)量下降，而將SSC作為同步碼實(shí)現(xiàn)加密同步后， 將無需用到密鑰同步幀，從而提高了通信質(zhì)量。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種加密同步實(shí)現(xiàn)方法，其特征在于，該方法包括發(fā)送方移動終端將明文幀及其對應(yīng)的全局同步碼SSC發(fā)送給發(fā)送方端到端加密卡；發(fā)送方端到端加密卡利用預(yù)先得到的會話密鑰和SSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；所述SSC由高位碼+序列同步碼SNSC兩部分組成；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站；發(fā)送方無線基站確定接收到的SNSC對應(yīng)的SSC，將密文幀和確定出的SSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端；接收方移動終端確定接收到的SNSC對應(yīng)的SSC，并將密文幀和確定出的SSC發(fā)送給接收方端到端加密卡，接收方端到端加密卡根據(jù)預(yù)先得到的會話密鑰和SSC對密文幀進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，當(dāng)移動終端、無線基站和核心網(wǎng)所在的網(wǎng)絡(luò)系統(tǒng)為基于長期演進(jìn)LTE技術(shù)的集群通信系統(tǒng)時，所述SSC為分組數(shù)據(jù)匯聚協(xié)議層PDCP 協(xié)議數(shù)據(jù)單元PDU對應(yīng)的計數(shù)器COUNT，所述COUNT由超幀號HFN和序列號SN兩部分組成， 所述SNSC為SN。
3.一種加密同步實(shí)現(xiàn)方法，其特征在于，該方法包括發(fā)送方移動終端將明文幀及其對應(yīng)的序列同步碼SNSC發(fā)送給發(fā)送方端到端加密卡； 發(fā)送方端到端加密卡利用預(yù)先得到的會話密鑰和SNSC對明文幀進(jìn)行加密，并將加密后得到的密文幀發(fā)送給發(fā)送方移動終端；發(fā)送方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給發(fā)送方無線基站；發(fā)送方無線基站將密文幀及其對應(yīng)的SNSC通過核心網(wǎng)發(fā)送給接收方無線基站；接收方無線基站將密文幀及其對應(yīng)的SNSC發(fā)送給接收方移動終端；接收方移動終端將密文幀及其對應(yīng)的SNSC發(fā)送給接收方端到端加密卡，接收方端到端加密卡根據(jù)預(yù)先得到的會話密鑰和SNSC對密文幀進(jìn)行解密。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，該方法進(jìn)一步包括發(fā)送方端到端加密卡根據(jù)SNSC的長度確定密鑰同步周期T，每經(jīng)過T個明文幀之后即更新一次會話密鑰，即將每T個明文幀之后的第T+1幀作為密鑰同步幀，密鑰同步幀中包含有更新后的會話密鑰信息，該更新后的會話密鑰用于隨后的明文幀的加密，該密鑰同步幀發(fā)送給接收方端到端加密卡；接收方端到端加密卡接收到密鑰同步幀后，驗(yàn)證并獲取其中攜帶的更新后的會話密鑰，并利用更新后的會話密鑰對后續(xù)接收到的密文幀進(jìn)行解密。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述根據(jù)SNSC的長度確定密鑰同步周期 T包括將所述密鑰同步周期τ的取值設(shè)置為小于或等于2的L次方，所述L表示SNSC的長度。
6.根據(jù)權(quán)利要求4所述的方法，其特征在于，該方法進(jìn)一步包括如果所述接收方端到端加密卡確定接收到的密文幀的SNSC序號不連續(xù)，或密鑰同步幀未通過預(yù)定的驗(yàn)證，或密鑰同步幀接收錯誤，則確定發(fā)生失步，按預(yù)定失步方式進(jìn)行處理。
7.根據(jù)權(quán)利要求3 6中任一項(xiàng)所述的方法，其特征在于，當(dāng)移動終端、無線基站和核心網(wǎng)所在的網(wǎng)絡(luò)系統(tǒng)為基于長期演進(jìn)LTE技術(shù)的集群通信系統(tǒng)時，所述SSC為分組數(shù)據(jù)匯聚協(xié)議層PDCP協(xié)議數(shù)據(jù)單元PDU對應(yīng)的計數(shù)器COUNT，所述COUNT由超幀號HFN和序列號SN兩部分組成，所述SNSC為SN。
全文摘要
本發(fā)明提供了加密同步實(shí)現(xiàn)方法，將集群通信系統(tǒng)中原有的全局同步碼(SSC)或序列同步碼(SNSC)作為同步碼進(jìn)行加密同步，而不是像現(xiàn)有技術(shù)中一樣為了實(shí)現(xiàn)加密同步在業(yè)務(wù)數(shù)據(jù)幀中專門增設(shè)同步序列碼，因此節(jié)省了帶寬資源。另外，本發(fā)明所述方案中，當(dāng)將SSC作為同步碼實(shí)現(xiàn)加密同步時，無需用到密鑰同步幀，這樣，本來發(fā)送該幀的位置即可用于發(fā)送業(yè)務(wù)數(shù)據(jù)幀，從而進(jìn)一步節(jié)省了帶寬資源。再有，現(xiàn)有技術(shù)中，當(dāng)發(fā)送密鑰同步幀時，對應(yīng)的業(yè)務(wù)數(shù)據(jù)幀則需要拋棄或延遲處理，這樣無疑會導(dǎo)致通信質(zhì)量下降，而將SSC作為同步碼實(shí)現(xiàn)加密同步后，將無需用到密鑰同步幀，從而提高了通信質(zhì)量。
文檔編號H04W12/04GK102348203SQ20101024115
公開日2012年2月8日 申請日期2010年7月29日 優(yōu)先權(quán)日2010年7月29日
發(fā)明者朱鋒, 李瑞林, 陳光杰 申請人:普天信息技術(shù)研究院有限公司