一种集群组呼下行传输的方法
【专利摘要】一种集群组呼下行传输的方法,所述方法包括:eNB推衍出KRRCint、KRRCenc和KUPenc;使用空口安全加密算法、KRRCenc和SN对数据加密,然后利用空口完整性保护算法、KRRCint和SN对数据进行完整性保护,数据发送至组呼被叫UE;组呼被叫UE利用空口完整性保护算法、KRRCint和SN对接收的数据进行验证,由空口安全加密算法、KRRCenc和SN解密得到数据;eNB利用空口安全加密算法、KUPenc和SN加密数据并发送至组呼被叫UE;组呼被叫UE利用空口安全加密算法、KUPenc和SN解密收到的数据。应用本发明实施例后,能够保证一帧一密,进而提高了集群通信系统的空口安全性。
【专利说明】一种集群组呼下行传输的方法
【技术领域】
[0001]本申请涉及通信【技术领域】,更具体地,涉及一种集群组呼下行传输的方法。
【背景技术】
[0002]无线集群通信系统广泛应用于生产调度、指挥控制等领域。目前其在无线技术上向着更大信道容量、更高频谱利用率、更大传输带宽的方向发展;在网络架构上则沿着低成本、可伸缩、可配置的全IP网络架构的方向演进。
[0003]基于TD-LTE技术的宽带多媒体集群系统,在保留TD-LTE各项技术的基础上,空中接口增加了传输集群业务信息的三条下行逻辑信道:用于传输集群寻呼控制信息的集群寻呼控制信道(TPCCH)、用于传输集群呼叫建立、呼叫释放、话语权通知等控制信息的集群控制信道(TCCH )、用于传输集群业务数据的集群传输信道(TTCH )。
[0004]集群组呼业务空口数据安全性包括集群空口信令完整性保护、以及集群空口信令和集群空口用户面数据加密,是宽带多媒体集群通信系统安全性的重要组成部分。
[0005]在现有技术Tetra无线集群通信系统中,用于集群组呼业务空口安全加密的密钥由组密钥(GCK)和公共密钥(CCK)生成。GCK为长期有效的密钥并与集群组存在关联关系。CCK在UE注册时可获得,且能够被网络侧改变并在一个位置区内有效。由此可见,集群组呼业务空口安全加密的密钥不能做到一帧一密,降低了集群通信系统的空口安全性。
【发明内容】
[0006]本发明实施例提出一种集群组呼下行传输的方法,能够保证一帧一密,进而提高了集群通信系统的空口安全性。
[0007]本发明实施例的技术方案如下:
[0008]一种集群组呼下行传输的方法,所述方法包括:
[0009]基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥Kmcint、集群组呼业务空口下行信令加密密钥K..和集群组呼业务空口下行用户面数据加密密钥Κυρ.;
[0010]eNB使用空口安全加密算法、Κ.η。和分组数据汇聚协议HXP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、KKKint和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE ;
[0011 ] 组呼被叫UE由KDF算法和Kenb推衍出KKKant、KEECenc和Kupene ;利用空口完整性保护算法、Kraffiint和SN验证接收的数据,由空口安全加密算法、KEECenc和SN对验证成功后的数据解密得到TCCH信令数据;
[0012]eNB利用空口安全加密算法、Kupen。和SN加密集群传输信号TTCH数据并发送至组呼被叫UE ;
[0013]组呼被叫UE利用空口安全加密算法、Kupenc和SN解密收到的数据。
[0014]所述eNB利用KDF算法和Kenb推衍之前进一步包括:[0015]eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版本号VOK ;
[0016]组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb。
[0017]所述组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法包括:
[0018]组呼被叫UE支持所述集群寻呼控制消息内指示的组呼;
[0019]组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法,并根据空口安全加密算法选择指示确定空口安全加密算法;
[0020]组呼被叫UE的主密钥版本与VOK —致。
[0021]所述组呼被叫UE的主密钥版本与VOK —致包括:
[0022]组呼被叫UE的主密钥版本与VOK不一致,则组呼被叫UE发起更新主密钥过程;
[0023]所述更新成功后,组呼被叫UE主密钥与VOK指示的主密钥一致。
[0024]所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼包括:
[0025]组呼被叫UE所属集群组的组号与所述集群寻呼控制消息中的集群组号相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼。
[0026]所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法包括:
[0027]组呼被叫UE支持的空口安全加密算法ID与所述集群寻呼控制消息的空口安全加密算法ID相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法。
[0028]从上述技术方案中可以看出,在本发明实施例中eNB与被叫UE之间利用空口安全加密算法、Kmiant、Kmffiene、Kupene和SN分别对TCCH信令数据、TTCH数据进行加密,由于不同的帧其SN不同,因此利用SN进行加密,保证了 TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。
【专利附图】
【附图说明】
[0029]图1为集群组呼下行传输的方法流程示意图;
[0030]图2为UE侧集群寻呼控制消息的处理流程示意图。
【具体实施方式】
[0031]为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0032]在本发明实施例中,eNB与被叫UE之间利用空口安全加密算法、KKKant、KKRCene、KUPenc;和rocp层的序列号SN分别对TCCH信令数据、TTCH数据进行加密,保证了 TCCH信道和TTCH信道数据传输过程中一帧一密,提高了集群通信系统的空口安全性。
[0033]下面结合附图1详细说明本发明的技术方案,具体包括以下步骤:
[0034]步骤101、eNB在TPCCH周期性广播集群寻呼控制消息
[0035]eNB在TPCCH信道以明文形成周期性广播集群寻呼控制消息,并发起组呼下行建立。参见表1,集群寻呼控制消息中携带一个或多个建立组呼的集群组号,以及空口安全加密算法(Alg Id)、集群组主密钥版本号(VOK)、会话密钥(⑶K)等。
[0036]表1
【权利要求】
1.一种集群组呼下行传输的方法,其特征在于,所述方法包括: 基站eNB利用密钥推衍函数KDF算法和eNB密钥Kenb推衍出集群组呼业务空口下行信令完整性保护密钥KKKint、集群组呼业务空口下行信令加密密钥K..和集群组呼业务空口下行用户面数据加密密钥ΚυΡ.; eNB使用空口安全加密算法、Kraffiene和分组数据汇聚协议HXP层的序列号SN加密集群控制信道TCCH信令数据,然后利用空口完整性保护算法、Kmiant和SN对加密后的TCCH数据进行完整性保护,将完整性保护后的数据发送至组呼被叫用户UE ; 组呼被叫UE由KDF算法和Kenb推衍出KKKant、KEECenc和Kupene ;利用空口完整性保护算法、Kraieint和SN验证接收的数据,由空口安全加密算法、KEECenc和SN对验证成功后的数据解密得到TCCH信令数据; eNB利用空口安全加密算法、Kupenc和SN加密集群传输信号TTCH数据并发送至组呼被叫UE ; 组呼被叫UE利用空口安全加密算法、Kupenc和SN解密收到的数据。
2.根据权利要求1所述集群组呼下行传输的方法,其特征在于,所述eNB利用KDF算法和Kenb推衍之前进一步包括: eNB在集群寻呼控制信道TPCCH周期性广播集群寻呼控制消息发起组呼下行建立,所述集群寻呼控制消息包括空口安全加密算法选择指示、GSK和集群组主密钥版本号VOK ; 组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法,由GSK和集群组主密钥推衍出Kenb。
3.根据权利要求2所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE根据空口安全加密算法选择指示确定空口安全加密算法包括: 组呼被叫UE支持所述集群寻呼控制消息内指示的组呼; 组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法,并根据空口安全加密算法选择指示确定空口安全加密算法; 组呼被叫UE的主密钥版本与VOK —致。
4.根据权利要求3所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE的主密钥版本与VOK —致包括: 组呼被叫UE的主密钥版本与VOK不一致,则组呼被叫UE发起更新主密钥过程; 所述更新成功后,组呼被叫UE主密钥与VOK指示的主密钥一致。
5.根据权利要求3或4所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼包括: 组呼被叫UE所属集群组的组号与所述集群寻呼控制消息中的集群组号相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的组呼。
6.根据权利要求3或4所述集群组呼下行传输的方法,其特征在于,所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法包括: 组呼被叫UE支持的空口安全加密算法ID与所述集群寻呼控制消息的空口安全加密算法ID相同,则所述组呼被叫UE支持所述集群寻呼控制消息内指示的空口安全加密算法。
【文档编号】H04W12/02GK103813272SQ201210454625
【公开日】2014年5月21日 申请日期:2012年11月14日 优先权日:2012年11月14日
【发明者】陈永 申请人:普天信息技术研究院有限公司