一種集群通信組呼業務的空口加密方法
【技術領域】
[0001] 本申請涉及移動通信技術領域,特別涉及集群通信組呼業務的空口加密方法。
【背景技術】
[0002] 圖1為寬帶多媒體集群網絡下行邏輯信道映射關系示意圖。在利用現有LTE邏輯 信道基礎上,還需增加集群專用的邏輯信道:TCCH、TTCH和TPCCH。其中,TCCH為群組用戶 傳遞控制信息的下行信道,采用點到多點模式;TCCH映射到下行共享傳輸信道(DL-SCH), 進而映射到物理下行共享信道(PDSCH)。TTCH為組內聽用戶的共用下行業務信道,采用點 至IJ多點模式,TTCH映射到傳輸信道DL-SCH,進而映射到PDSCH物理信道;TPCCH信道用于傳 輸集群組呼和單呼的尋呼消息,TPCCH為點到多點模式的下行公共信道,TPCCH邏輯信道映 射在新增的TPCH傳輸信道。
[0003] 寬帶多媒體集群網絡傳輸的信息具有較高的保密性要求,這就要求寬帶多媒體集 群系統具有健壯的空口加密功能。在一次業務通信過程中,空口加密使用的密鑰KEY是不 變的,利用同步碼(COUNT)的變換使得密鑰流生成器生成每包的密鑰流塊不同。
[0004] 現有技術中,按照3GPPLTE協議的描述,同步碼COUNT為分組數據匯聚協議 (FOCP,PacketDataConvergenceProtocol)分組數據單兀(PDU)幀計數器,由超幀號 (HFN) +序列號(SN)組成,其中SN包含在H)CPPDU數據包頭中,HFN由基站(eNB)和用戶設 備(UE)在本地維護。在3GPP協議中,對于無線連接控制無響應模式(RLCUM,RadioLink ControlUnacknowledgedMode)模式,PDCP的長度也是通過RRC消息信元(FOCP-Config)指 定rocp的序列號長度是7比特還是12比特。
[0005] 3GPP的空口加密體系針對單呼和多媒體廣播多播服務(MBMS,Multimedia BroadcastMulticastService)場景,對于一對多的組呼場景沒有考慮。圖1中TTCH,TCCH 的數據承載(DRB)加密,集群組呼采用3GPP空口加密方法時,由于LTE安全加密體制要求 一次加密過程中同步碼不得重復,一旦重復則本次通話的密碼安全性將受到很大威脅。為 了保證組呼業務時效性的要求,一般在一次通話過程中不進行密鑰回卷,也就是HFN不變。 所以按照SN取最大12bit長度,每個PDU包最長通話20ms計算,采用這種方式,每次通話 最長不得超過82S,通話時長過短,無法滿足集群通信安全的需求。
【發明內容】
[0006] 本申請提供了一種集群通信組呼業務的空口加密方法,使集群通信組呼業務進行 空口加密并達到LTE單播安全標準。
[0007] 本申請實施例提供的一種集群通信組呼業務的空口加密方法,包括如下步驟:
[0008] 本申請實施例提供的一種集群通信組呼業務的空口加密方法,包括如下步驟:
[0009]A、用戶設備判斷是否收到用于啟動空口組呼加密的控制消息,若是執行步驟B,否 則繼續執行本步驟;
[0010] B、用戶設備判斷所述控制消息中是否攜帶空口加密信元,若是執行步驟C,否則執 行步驟E;
[0011]C、判斷加密算法是否不為空,若是,執行步驟D,否則執行步驟E;
[0012] D、用戶設備接收第一無線控制消息[?],集群數據承載的分組數據匯聚協議 rocp數據包使用所述第一無線控制消息中指定的擴展的序列號長度,然后執行步驟F;
[0013]E、集群數據承載的rocp數據包使用非擴展的序列號長度,然后結束本流程;
[0014]F、根據序列號構造同步碼,并使用所述同步碼對集群通信組呼業務的rocp分組 數據單元進行加密。
[0015] 較佳地,所述用于啟動空口組呼加密的控制消息為集群尋呼消息、組呼建立消息 或者集群加密消息。
[0016] 較佳地,序列號擴展的位數為8比特。
[0017] 較佳地,步驟F之后進一步包括:用戶設備接收第二無線控制消息,集群數據承載 的rocp數據包使用所述第二無線控制消息中指定的非擴展的序列號長度。
[0018] 從以上技術方案可以看出,通過無線控制消息指示擴展的SN,根據擴展的SN構造 同步碼實現空口加密,從而保證集群安全通信時長,基站和用戶設備無需維護HFN,從而解 決了集群組呼遲后接入、切換業務的安全通信。另外由于SN變長,通信系統失步概率也大 大降低。如果當前已使用擴展的SN長度,還可以再通過無線控制消息對DRB進行重配置, 使得SN恢復默認長度。本申請技術方案適用于集群通信等需要擴展rocp協議SN長度的 通信系統。此外,本申請方案還兼容LTE空口協議標準和加密方法。
【附圖說明】
[0019]圖1為寬帶多媒體集群網絡下行邏輯信道映射關系示意圖;
[0020] 圖2為3GPP標準12bitSN值的H)CPDataPDU包頭結構示意圖;
[0021] 圖3為本申請實施例中集群業務空口加密20bitSN值的H)CPDataPDU包頭結構 不意圖;
[0022] 圖4為本申請實施例中集群組呼業務的空口加密過程示意圖;
[0023] 圖5為本申請實施例提供的集群通信組呼業務的空口加密方法流程示意圖。
【具體實施方式】
[0024] 空口安全是在rocp層進行,其安全加密是針對三種類型的rou:控制平面SRB數 據的PDCPDataPDU、使用 12bitSN值的PDCPDataPDU、使用 7bitSN值的PDCPDataPDU。
[0025] 本申請的基本設計思想是:將PDU數據包頭內SN位數擴展N位(N的大小視組呼 單次通話限時長短而定,如果在五個小時以內可以選擇擴展8位)。同步碼(COUNT)由擴展 后的SN構成。若要保持同步碼長度與現有技術相同,可以在原先HFN的位置填入任意值或 者其他數值。
[0026] 較佳地,使用無線控制消息配置或重配置rocp協議包的SN長度,擴展SN位數N 的數值可以根據實際需求設定。作為一種特殊實現,如果SN長度擴展在某種通信協議是固 定的,那么也可以不用無線控制消息顯式指示,只要收發雙方采用約定的長度即可。這是一 種隱性指示SN長度擴展的方式。隱性指示可以由啟動空口加密的控制消息完成,啟動空口 加密就使用擴展的SN長度,不啟動空口加密就是原有的rocp協議格式。
[0027] 為使本申請技術方案的技術原理、特點以及技術效果更加清楚,以下結合具體實 施例對本申請技術方案進行詳細闡述。
[0028] 以下以最常用到的使用12bitSN值的H)CPDataPDU為例,其數據包頭格式如圖 2所示,其中H)CPSN的長度為12比特(bit),R表示保留位。圖3僅舉例說明SN擴展到 2〇bit長度的情況下的集群組呼承載的包頭格式rocp包頭除了rocpSN擴展了8bits,其它 都不用變動。
[0029] 組呼安全加密算法