一種集群通信組呼業(yè)務(wù)的空口加密方法
【技術(shù)領(lǐng)域】
[0001] 本申請涉及移動通信技術(shù)領(lǐng)域�,特別涉及集群通信組呼業(yè)務(wù)的空口加密方法。
【背景技術(shù)】
[0002] 圖1為寬帶多媒體集群網(wǎng)絡(luò)下行邏輯信道映射關(guān)系示意圖���。在利用現(xiàn)有LTE邏輯 信道基礎(chǔ)上��,還需增加集群專用的邏輯信道�����;TCCH�、TTCH和TPCCH。其中��,TCCH為群組用戶 傳遞控制信息的下行信道�,采用點到多點模式;TCCH映射到下行共享傳輸信道值kSCH)����, 進(jìn)而映射到物理下行共享信道(PDSCH)。TTCH為組內(nèi)聽用戶的共用下行業(yè)務(wù)信道���,采用點 至IJ多點模式,TTCH映射到傳輸信道化-SCH���,進(jìn)而映射到PDSCH物理信道���;TPCCH信道用于傳 輸集群組呼和單呼的尋呼消息����,TPCCH為點到多點模式的下行公共信道�,TPCCH邏輯信道映 射在新增的TPCH傳輸信道。
[0003]寬帶多媒體集群網(wǎng)絡(luò)傳輸?shù)男畔⒕哂休^高的保密性要求���,送就要求寬帶多媒體集 群系統(tǒng)具有健壯的空口加密功能�。在一次業(yè)務(wù)通信過程中���,空口加密使用的密鑰KEY是不 變的�����,利用同步碼(COUNT)的變換使得密鑰流生成器生成每包的密鑰流塊不同�����。
[0004] 現(xiàn)有技術(shù)中���,按照3GPPLTE協(xié)議的描述,同步碼COUNT為分組數(shù)據(jù)匯聚協(xié)議 (PDCP,PacketDataConvergenceProtocol)分組數(shù)據(jù)單兀(PDU)頓計數(shù)器����,由超頓號 (HFN) +序列號(SN)組成���,其中SN包含在PDCPPDU數(shù)據(jù)包頭中,HFN由基站(eNB)和用戶 設(shè)備扣E)在本地維護(hù)��。
[0005] 3GPP的空口加密體系針對單呼和多媒體廣播多播服務(wù)(MBMS����,Multimedia BroadcastMulticastService)場景,對于一對多的組呼場景沒有考慮��。圖1中TTCH,TCCH 的數(shù)據(jù)承載值RB)加密��,集群組呼采用3GPP空口加密方法時����,由于LTE安全加密體制要求 一次加密過程中同步碼不得重復(fù),一旦重復(fù)則本次通話的密碼安全性將受到很大威脅����。為 了保證組呼業(yè)務(wù)時效性的要求,一般在一次通話過程中不進(jìn)行密鑰回卷�,也就是HFN不變��。 所W按照SN取最大12bit長度�,每個PDU包最長通話20ms計算���,采用送種方式,每次通話 最長不得超過82S�����,通話時長過短���,無法滿足集群通信安全的需求����。
【發(fā)明內(nèi)容】
[0006] 本申請?zhí)峁┝艘环N集群通信組呼業(yè)務(wù)的空口加密方法�,使集群通信組呼業(yè)務(wù)進(jìn)行 空口加密并達(dá)到LTE單播安全標(biāo)準(zhǔn)。
[0007] 本申請實施例提供的一種集群通信組呼業(yè)務(wù)的空口加密方法�,包括如下步驟:
[0008]A、用戶設(shè)備判斷是否收到用于啟動空口組呼加密的控制消息����,若是執(zhí)行步驟B,否 則繼續(xù)執(zhí)行本步驟��;
[0009]B�����、用戶設(shè)備判斷所述控制消息中是否攜帶空口加密信元,若是執(zhí)行步驟C���,否則執(zhí) 行步驟E;
[0010] C�、判斷加密算法是否不為空�����,若是�����,執(zhí)行步驟D�����,否則執(zhí)行步驟E;
[0011] D��、集群數(shù)據(jù)承載的分組數(shù)據(jù)匯聚協(xié)議PDCP數(shù)據(jù)包使用擴(kuò)展的序列號長度����,然后 執(zhí)行步驟F;
[0012]E、集群數(shù)據(jù)承載的PDCP數(shù)據(jù)包使用非擴(kuò)展的序列號長度�,然后結(jié)束本流程�;
[0013]F�、根據(jù)序列號構(gòu)造同步碼���,并使用所述同步碼對集群通信組呼業(yè)務(wù)的PDCP分組 數(shù)據(jù)單元進(jìn)行加密��。
[0014] 較佳地���,所述用于啟動空口組呼加密的控制消息為集群尋呼消息、組呼建立消息 或者集群加密消息���。
[0015] 較佳地�����,所述用于啟動空口組呼加密的控制消息的PDCP數(shù)據(jù)包頭的保留位指示 序列號的擴(kuò)展長度�����;原序列號之后的凈荷數(shù)據(jù)部分字節(jié)用于擴(kuò)展序列號�。
[0016] 較佳地��,所述PDCP數(shù)據(jù)包頭的3個預(yù)留位組合編碼指示是否擴(kuò)展序列號長度或者 擴(kuò)展多少比特�。
[0017] 較佳地�����,所述PDCP數(shù)據(jù)包頭的1個預(yù)留位指示是否擴(kuò)展序列號長度���。
[0018] 較佳地,所述擴(kuò)展的序列號長度由基站和用戶設(shè)備雙方事先約定�����。
[0019] 較佳地��,序列號擴(kuò)展的位數(shù)為8比特��。
[0020] 從W上技術(shù)方案可W看出���,通過將PDU數(shù)據(jù)包頭內(nèi)的SN位數(shù)進(jìn)行擴(kuò)展�����,根據(jù)擴(kuò)展 的SN構(gòu)造同步碼實現(xiàn)空口加密����,從而保證集群安全通信時長���,基站和用戶設(shè)備無需維護(hù) HFN�����,從而解決了集群組呼遲后接入�、切換業(yè)務(wù)的安全通信���。另外由于SN變長,通信系統(tǒng)失 步概率也大大降低����。本申請技術(shù)方案適用于集群通信等需要擴(kuò)展PDCP協(xié)議SN長度的通信 系統(tǒng)。此外�����,本申請方案還兼容LTE空口協(xié)議標(biāo)準(zhǔn)和加密方法���。
【附圖說明】
[0021] 圖1為寬帶多媒體集群網(wǎng)絡(luò)下行邏輯信道映射關(guān)系示意圖���;
[0022] 圖2為3GPP標(biāo)準(zhǔn)12bitSN值的PDCPDataPDU包頭結(jié)構(gòu)示意圖;
[002引 圖3為本申請實施例中集群業(yè)務(wù)空口加密20bitSN值的PDCP化taPDU包頭結(jié) 構(gòu)示意圖�����;
[0024]圖4為本申請實施例中集群組呼業(yè)務(wù)的空口加密過程示意圖;
[00巧]圖5為本申請實施例提供的集群通信組呼業(yè)務(wù)的空口加密方法流程示意圖���。
【具體實施方式】
[0026] 空口安全是在PDCP層進(jìn)行�,其安全加密是針對H種類型的PDU;控制平面SRB數(shù) 據(jù)的PDCPDataPDU�����、使用 12bitSN值的PDCPDataPDU��、使用化itSN值的PDCPData PDU����。
[0027] 本申請的基本設(shè)計思想是;將PDU數(shù)據(jù)包頭內(nèi)SN位數(shù)擴(kuò)展N位(N的大小視組呼 單次通話限時長短而定����,如果在五個小時W內(nèi)可W選擇擴(kuò)展8位)。同步碼(COUNT)由擴(kuò)展 后的SN構(gòu)成��。若要保持同步碼長度與現(xiàn)有技術(shù)相同���,可W在原先HFN的位置填入任意值或 者其他數(shù)值����。
[0028] 較佳地,可W使用PDCP協(xié)議包的保留比特指示是否擴(kuò)展SN位數(shù)��?�?蒞使用1位保 留位或者3位保留位的編碼之一指示擴(kuò)展SN位數(shù)��。作為一種特殊實現(xiàn)�,如果SN長度擴(kuò)展 在某種通信協(xié)議是固定的���,郝么也可W不用PDCP協(xié)議的保留位顯式指示�����,只要收發(fā)雙方采 用約定的長度即可��。送是一種隱性指示SN長度擴(kuò)展的方式���。隱性指示可W由啟動空口加 密的控制消息完成,啟動空口加密就使用擴(kuò)展的SN長度��,不啟動空口加密就是原有的PDCP協(xié)議格式���。
[0029]為使本申請技術(shù)方案的技術(shù)原理�����、特點W及技術(shù)效果更加清楚�,W下結(jié)合具體實 施例對本申請技術(shù)方案進(jìn)行詳細(xì)闡述。
[0030]W下W最常用到的使用12bitSN值的PDCPDataPDU為例��,其數(shù)據(jù)包頭格式如圖 2所示�,其中PDCPSN的長度為12比特化it),R表示保留位�。圖3僅舉例說明SN擴(kuò)展到 2化it長度的情況下的集群組呼承載的包頭格式