一种集群组呼下行传输的方法,所述方法包括:eNB推衍出KRRCint、KRRCenc和KUPenc;使用空口安全加密算法、KRRCenc和SN对数据加密,然后利用空口完整性保护算法、KRRCint和SN对数据进行完整性保护,数据发送至组呼被叫UE;组呼被叫UE利用空口完整性保护算法、KRRCint和SN对接收的数据进行验证,由空口安全加密算法、KRRCenc和SN解密得到数据;eNB利用空口安全加密算法、KUPenc和SN加密数据并发送至组呼被叫UE;组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。应用本发明专利技术实施例后,能够保证一帧一密,进而提高了集群通信系统的空口安全性。
【技术实现步骤摘要】
本申请涉及通信
,更具体地,涉及一种集群组呼下行传输的方法。
技术介绍
无线集群通信系统广泛应用于生产调度、指挥控制等领域。目前其在无线技术上向着更大信道容量、更高频谱利用率、更大传输带宽的方向发展;在网络架构上则沿着低成本、可伸缩、可配置的全IP网络架构的方向演进。基于TD-LTE技术的宽带多媒体集群系统,在保留TD-LTE各项技术的基础上,空中接口增加了传输集群业务信息的三条下行逻辑信道:用于传输集群寻呼控制信息的集群寻呼控制信道(TPCCH)、用于传输集群呼叫建立、呼叫释放、话语权通知等控制信息的集群控制信道(TCCH)、用于传输集群业务数据的集群传输信道(TTCH)。集群组呼业务空口数据安全性包括集群空口信令完整性保护、以及集群空口信令和集群空口用户面数据加密,是宽带多媒体集群通信系统安全性的重要组成部分。在现有技术Tetra无线集群通信系统中,用于集群组呼业务空口安全加密的密钥由组密钥(GCK)和公共密钥(CCK)生成。GCK为长期有效的密钥并与集群组存在关联关系。CCK在UE注册时可获得,且能够被网络侧改变并在一个位置区内有效。由此可见,集群组呼业务空口安全加密的密钥不能做到一帧一密,降低了集群通信系统的空口安全性。
技术实现思路
本专利技术实施例提出一种集群组呼下行传输的方法,能够保证一帧一密,进而提高了集群通信系统的空口安全性。本专利技术实施例的技术方案如下:一种集群组呼下行传输的方法,所述方法包括:基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥KRRCint、集群组呼业务空口下行信令加密密钥KRRCenc和集群组呼业务空口下行用户面数据加密密钥KUPenc;eNB使用空口安全加密算法、KRRCenc和分组数据汇聚协议PDCP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE;组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;利用空口完整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对验证成功后的数据解密得到TCCH信令数据;eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE;组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。所述eNB利用KDF算法和Kenb推衍之前进一步包括:eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版本号VOK;组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb。所述组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法包括:组呼被叫UE支持所述集群寻呼控制消息内指示的组呼;组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法,并根据空口安全加密算法选择指示确定空口安全加密算法;组呼被叫UE的主密钥版本与VOK一致。所述组呼被叫UE的主密钥版本与VOK一致包括:组呼被叫UE的主密钥版本与VOK不一致,则组呼被叫UE发起更新主密钥过程;所述更新成功后,组呼被叫UE主密钥与VOK指示的主密钥一致。所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼包括:组呼被叫UE所属集群组的组号与所述集群寻呼控制消息中的集群组号相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼。所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法包括:组呼被叫UE支持的空口安全加密算法ID与所述集群寻呼控制消息的空口安全加密算法ID相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法。从上述技术方案中可以看出,在本专利技术实施例中eNB与被叫UE之间利用空口安全加密算法、KRRCint、KRRCenc、KUPenc和SN分别对TCCH信令数据、TTCH数据进行加密,由于不同的帧其SN不同,因此利用SN进行加密,保证了TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。附图说明图1为集群组呼下行传输的方法流程示意图;图2为UE侧集群寻呼控制消息的处理流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本专利技术再作进一步详细的说明。在本专利技术实施例中,eNB与被叫UE之间利用空口安全加密算法、KRRCint、KRRCene、KUPenc和PDCP层的序列号SN分别对TCCH信令数据、TTCH数据进行加密,保证了TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。下面结合附图1详细说明本专利技术的技术方案,具体包括以下步骤:步骤101、eNB在TPCCH周期性广播集群寻呼控制消息eNB在TPCCH信道以明文形成周期性广播集群寻呼控制消息,并发起组呼下行建立。参见表1,集群寻呼控制消息中携带一个或多个建立组呼的集群组号,以及空口安全加密算法(Alg Id)、集群组主密钥版本号(VOK)、会话密钥(GDK)等。表1集群被叫UE接收到TPCCH信道明文的集群寻呼控制消息后,执行附图2中的步骤。201、被叫UE收到集群寻呼控制消息。202、被叫UE根据所属集群组的组号与所述集群寻呼控制消息中的集群组号是否相同,判断是否支持集群寻呼控制消息内指示的组呼。即当被叫UE所属集群组的组号与集群寻呼控制消息中的集群组号中的一个组号相同,则确定被叫UE支持集群寻呼控制消息中的组呼。当被叫UE所属集群组的组号与集群寻呼控制消息中的集群组号中任一组号都不相同,则确定被叫UE不支持集群寻呼控制消息中的组呼。203、组呼被叫UE支持的空口安全加密算法ID与集群寻呼控制消息的空口安全加密算法ID相同,则组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法;反之,组呼被叫UE支持的空口安全加密算法ID与集群寻呼控制消息的空口安全加密算法ID不同,则组呼被叫UE不支持所述集群寻呼控制消息内指示的空口安全加密算法。204、组呼被叫UE的集群主密钥版本与集群寻呼控制消息的集群主密钥版本本文档来自技高网...
【技术保护点】
一种集群组呼下行传输的方法,其特征在于,所述方法包括:基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥KRRCint、集群组呼业务空口下行信令加密密钥KRRCenc和集群组呼业务空口下行用户面数据加密密钥KUPenc;eNB使用空口安全加密算法、KRRCenc和分组数据汇聚协议PDCP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE;组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;利用空口完整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对验证成功后的数据解密得到TCCH信令数据;eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE;组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。
【技术特征摘要】
1.一种集群组呼下行传输的方法,其特征在于,所述方法包括:
基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空
口下行信令完整性保护密钥KRRCint、集群组呼业务空口下行信令加密密钥KRRCenc和集
群组呼业务空口下行用户面数据加密密钥KUPenc;
eNB使用空口安全加密算法、KRRCenc和分组数据汇聚协议PDCP层的序列号SN
加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KRRCint和SN对
加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户
UE;
组呼被叫UE由KDF算法和Kenb推衍出KRRCint、KRRCenc和KUPenc;利用空口完
整性保护算法、KRRCint和SN验证接收的数据,由空口安全加密算法、KRRCenc和SN对
验证成功后的数据解密得到TCCH信令数据;
eNB利用空口安全加密算法、KUPenc和SN加密集群传输信号TTCH数据并发送至
组呼被叫UE;
组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。
2.根据权利要求1所述集群组呼下行传输的方法,其特征在于,所述eNB利用
KDF算法和Kenb推衍之前进一步包括:
eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建
立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版
本号VOK;
组呼被叫UE根...
【专利技术属性】
技术研发人员:陈永,
申请(专利权)人:普天信息技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。