[发明专利]一种集群通信组呼业务的空口加密方法

说明书

技术领域

本申请涉及移动通信技术领域，特别涉及集群通信组呼业务的空口加密方法。

背景技术

图1为宽带多媒体集群网络下行逻辑信道映射关系示意图。在利用现有LTE逻辑信道基础上，还需增加集群专用的逻辑信道：TCCH、TTCH和TPCCH。其中，TCCH为群组用户传递控制信息的下行信道，采用点到多点模式；TCCH映射到下行共享传输信道(DL-SCH)，进而映射到物理下行共享信道(PDSCH)。TTCH为组内听用户的共用下行业务信道，采用点到多点模式，TTCH映射到传输信道DL-SCH，进而映射到PDSCH物理信道；TPCCH信道用于传输集群组呼和单呼的寻呼消息，TPCCH为点到多点模式的下行公共信道，TPCCH逻辑信道映射在新增的TPCH传输信道。

宽带多媒体集群网络传输的信息具有较高的保密性要求，这就要求宽带多媒体集群系统具有健壮的空口加密功能。在一次业务通信过程中，空口加密使用的密钥KEY是不变的，利用同步码(COUNT)的变换使得密钥流生成器生成每包的密钥流块不同。

现有技术中，按照3GPPLTE协议的描述，同步码COUNT为分组数据汇聚协议(PDCP，PacketDataConvergenceProtocol)分组数据单元(PDU)帧计数器,由超帧号(HFN)+序列号(SN)组成，其中SN包含在PDCPPDU数据包头中，HFN由基站(eNB)和用户设备(UE)在本地维护。

3GPP的空口加密体系针对单呼和多媒体广播多播服务(MBMS，MultimediaBroadcastMulticastService)场景，对于一对多的组呼场景没有考虑。图1中TTCH，TCCH的数据承载(DRB)加密，集群组呼采用3GPP空口加密方法时，由于LTE安全加密体制要求一次加密过程中同步码不得重复，一旦重复则本次通话的密码安全性将受到很大威胁。为了保证组呼业务时效性的要求，一般在一次通话过程中不进行密钥回卷，也就是HFN不变。所以按照SN取最大12bit长度，每个PDU包最长通话20ms计算，采用这种方式，每次通话最长不得超过82S，通话时长过短，无法满足集群通信安全的需求。

发明内容

本申请提供了一种集群通信组呼业务的空口加密方法，使集群通信组呼业务进行空口加密并达到LTE单播安全标准。

本申请实施例提供的一种集群通信组呼业务的空口加密方法，包括如下步骤：

A、用户设备判断是否收到用于启动空口组呼加密的控制消息，若是执行步骤B，否则继续执行本步骤；

B、用户设备判断所述控制消息中是否携带空口加密信元，若是执行步骤C，否则执行步骤E；

C、判断加密算法是否不为空，若是，执行步骤D，否则执行步骤E；

D、集群数据承载的分组数据汇聚协议PDCP数据包使用扩展的序列号长度，然后执行步骤F；

E、集群数据承载的PDCP数据包使用非扩展的序列号长度，然后结束本流程；

F、根据序列号构造同步码，并使用所述同步码对集群通信组呼业务的PDCP分组数据单元进行加密。

较佳地，所述用于启动空口组呼加密的控制消息为集群寻呼消息、组呼建立消息或者集群加密消息。

较佳地，所述用于启动空口组呼加密的控制消息的PDCP数据包头的保留位指示序列号的扩展长度；原序列号之后的净荷数据部分字节用于扩展序列号。

较佳地，所述PDCP数据包头的3个预留位组合编码指示是否扩展序列号长度或者扩展多少比特。

较佳地，所述PDCP数据包头的1个预留位指示是否扩展序列号长度。

较佳地，所述扩展的序列号长度由基站和用户设备双方事先约定。

较佳地，序列号扩展的位数为8比特。

从以上技术方案可以看出，通过将PDU数据包头内的SN位数进行扩展，根据扩展的SN构造同步码实现空口加密，从而保证集群安全通信时长，基站和用户设备无需维护HFN，从而解决了集群组呼迟后接入、切换业务的安全通信。另外由于SN变长，通信系统失步概率也大大降低。本申请技术方案适用于集群通信等需要扩展PDCP协议SN长度的通信系统。此外，本申请方案还兼容LTE空口协议标准和加密方法。

附图说明

图1为宽带多媒体集群网络下行逻辑信道映射关系示意图；

图2为3GPP标准12bitSN值的PDCPDataPDU包头结构示意图；

图3为本申请实施例中集群业务空口加密20bitSN值的PDCPDataPDU包头结构示意图；