一种集群系统中实现安全参数同步的方法
【技术领域】
[0001] 本申请涉及移动通信技术领域,特别涉及集群系统,尤其涉及一种集群系统中实 现安全参数同步的方法。
【背景技术】
[0002] 在基于LTE的通信系统中,为保护空口传输信令和数据的安全性,由分组数据汇 聚协议(PDCP,PacketDataConvergenceProtocol)层进行加解密和完整性保护,其中安 全参数(COUNT)是H)CP层进行空口加密和完整性保护的重要输入参数之一。COUNT参数 共32bit,如图1所示,由高位的超帧号(HFN,HyperFrameNumber)和低位的H3CP序列号 (sn)组成,其中rocpsn是rocp层分配给rocpsdu的序列号,长度为7bit或i2bit,通过 空口信令发送给接收端;HFN由发送端和接收端自行维护,不通过空口信令进行发送。
[0003] 具体地,当发送端从上层接收到rocp服务数据单元(SDU)后,将当前维护的下一 个PDCP发送序列号(Next_PDCP_TX_SN)作为该PDCPSDU的PDCPSN,采用PDCPSN和发送 端超帧号(TX_HFN)对rocpSDU进行加密和/或完整性保护后,将rocpSN携带在rocp协 议数据单元(PDU)的头部发送至接收端。每处理一个rocpSDU,发送端将Next_PDCP_TX_ SN加1,当Next_PDCP_TX_SN达到最大值时,将Next_PDCP_TX_SN清零,并将对应的TX_HFN 加1。
[0004] 接收端根据接收到的rocpPDU中包含的rocpSN和自身维护的接收端超帧号 (RX_HFN)对所述rocpPDU进行解密和/或完整性校验,同时当接收端的下一个rocp接收 序列号(Next_PDCP_RX_SN)达到最大值时,将Next_PDCP_RX_SN清零,并将对应的RX_HFN加 1。接收端维护的RX_HFN与发送端维护的TX_HFN初始值相同(具体可由发送端通过空口信 令通知接收端,或者由协议规定初始值)。
[0005] 要保证接收端能够正确地解密和/或完整性校验,必须保证接收端采用的COUNT 参数取值与发送端的一致,而COUNT参数中rocpSN部分是通过空口信令进行交互的,发送 端和接收端是一致的,因此必须保证发送端的TX_HFN和接收端的RX_HFN保持同步,尤其是 当用户设备(UE)在不同小区之间移动时,需保证UE和目标小区能够保持COUNT参数同步。
[0006] 对于LTE网络,为保证UE和目标基站(eNodeB)能够保持COUNT参数同步,当UE切 换到目标eNodeB时,源eNodeB向目标eNodeB发送状态转移消息(如X2接口的SNStatus Transfer消息,或S1 接口的eNBStatusTransfer和MMEStatusTransfer消息),将源 eNodeB的上行链路(UL)COUNT和下行链路(DL)COUNT取值告知目标eNodeB。目标eNodeB 根据接收到的消息进行上下行HFN和H)CNSN的配置,从而保证和UE间的COUNT参数同步。
[0007] 但是在基于LTE的宽带多媒体集群系统中,组呼业务由eNodeB广播给集群终端, 大部分小区从组呼开始时由所在eNodeB维护群组的TX_HFN,但有少数小区会因为用户迟 后接入等原因在组呼进行中才开始进行组呼扩建,因此不同小区维护的TX_HFN因为加入 组呼的时间不同而有可能不同。而集群终端可在无线资源控制空闲(RRC_IDLE)态和无线 资源控制连接(RRC_C0NNECTED)态接收组呼下行数据,因此当集群终端在不同小区或不同 eNodeB间移动时,集群终端在源小区的TX_HFN可能与目标小区的不同,而集群终端又无法 获知目标小区的TX_HFN,因此无法对直接对从目标小区接收到的数据进行正确的解密和完 整性校验,尤其是RRC_IDLE态的集群终端,目标小区无法知晓集群终端已经进入其管辖范 围内,集群终端更加无法获知目标小区的TX_HFN。
[0008] 申请号为200810175207. 7的中国专利"超帧号的通知方法、装置和系统"重点解 决了中途开始接收MBMS业务的用户无法获知最新的HFN的问题。具体解决方法是,每次当 TX_HFN发生改变时,由网络侧向用户发送包含HFN的配置信息,使得用户终端能够及时获 取当前的HFN,从而正确的解析出数据和信令。该方案虽然适用于下行组播机制,能够解决 迟后接入用户的HFN同步问题,但是对于发生移动的UE,只能通过迟后接入周期去监听HFN 配置消息才能获取同步,这将造成UE在移动后的一段时间之内(最长为迟后接入周期)无法 收听到集群组呼业务,影响集群组呼业务的连续性。
【发明内容】
[0009] 本申请提供了一种集群系统中实现安全参数同步的方法,使集群终端能够及时获 知当前组呼在目标小区的TX_HFN,从而保证移动场景下集群组呼业务的连续性。
[0010] 本申请实施例提供的一种集群系统中移动场景下实现安全参数同步的方法,包 括:
[0011] A、当满足预定义的触发条件时,第二小区所在基站向第二小区范围内的集群终端 广播发送邻区发送端超帧号TX_HFN配置信息;所述邻区TX_HFN配置信息包括一个或多个 群组号码,对应同一个群组号码有多个进行该组呼的邻区小区标识,对应于每一个邻区小 区标识分别有一个TX-HFN的取值;
[0012]B、第二小区范围内的集群终端接收到邻区TX_HFN配置信息,存储并记录其进行 中组呼对应的邻区TX_HFN配置信息;
[0013]C、所述集群终端移动到第二小区的邻小区进行小区选择后,集群终端根据当前所 在小区的全局小区标识和空口接收到的下行广播消息内的群组号码,在已存储的邻区TX_ HFN配置信息中获取当前进行中组呼在当前所在小区的最新TX_HFN取值。
[0014] 较佳地,步骤A之前进一步包括:
[0015]AA1、第一小区向第一小区的邻小区通知最新的TX_HFN配置信息,所述TX_HFN配 置信息包括第一小区的全局小区标识、第一小区中组呼对应的群组号码和TX_HFN;所述第 一小区为第二小区的邻小区;
[0016]AA2、第二小区接收TX_HFN配置信息,存储与第二小区中正在进行的组呼对应群 组号码一致的TX_HFN配置信息。
[0017] 较佳地,所述第一小区向第一小区的邻小区通知最新的TX_HFN配置信息为:
[0018] 当第一小区开始组呼或组呼过程中发送端超帧号TX_HFN发生变化时,第一小区 向第一小区的邻小区通知最新的TX_HFN配置信息。
[0019] 较佳地,所述步骤AA2包括:
[0020]AA2-1、第二小区接收来自邻小区的TX_HFN配置信息;
[0021]AA2-2、第二小区判断本小区是否具有与所述TX_HFN配置信息对应的群组号码的 组呼,若是执行步骤AA2-3,否则执行步骤AA2-4 ;
[0022] AA2-3、第二小区存储所述TX-HFN配置信息中的TX-HFN、邻区全局小区标识,并结 束本流程;
[0023]AA2-4、丢弃接收到的TX-HFN配置信息。
[0024] 较佳地,步骤A所述预定义的触发条件为:第二小区接收到TX_HFN配置信息,或者 当第二小区进行中组呼的迟后接入周期到达。
[0025] 较佳地,步骤C之后进一步包括:
[0026] D、集群终端将当前所在小区的最新TX_HFN取值结合从当前所在小区接收到的分 组数据汇聚协议rocp协议数据单元rou内的rocp序列号对rocp PDU进行解密和完整性 校验。
[0027] 较佳地,若步骤D中无法进行正确的解密和完整性校验,则步骤D之后进一步包 括:将所述最新TX_HFN取值加1或减1后,返回步骤D。
[0028] 较佳地,集群终端或第二小区接收到组呼释放消息时,则在已存储的TX_HFN配置 信息中删除组呼释放消息中群组号码对应的邻区TX_HFN配置信息。
[0029