超帧号HFN的处理方法及装置与流程
本发明涉及通信领域,具体而言,涉及一种超帧号hfn的处理方法及装置。
背景技术:
长期演进系统的接入层(long-termevolutionaccessstratum,简称为lteas)安全包括加密和完整性保护。as加密是防止无线接口的数据被恶意监听,as完整性保护是防止无线接口的数据被恶意篡改。
对于信令无线承载(signallingradiobearer,简称为srb),既要执行完整性保护,又要加密;对于数据无线承载(dataradiobearer,简称为drb),只需执行加密。
图1说明了某一个无线承载的as加解密原理,图2说明了某一个无线承载的as完整性保护原理,二者都有一个参数:计数器count,其组成见附图3,包括超帧号(hyperframenumber,简称为hfn)和分组数据汇聚协议序列号(packetdataconvergenceprotocolsequencenumber,简称为pdcpsn)两部分。pdcpsn是某个无线承载pdcp协议层报文头部的一个字段;hfn不在pdcp报文中传输,由enodeb和ue的各个承载自行在本地维护,表示pdcnsn溢出的次数,比如srb的pdcpsn长度为5位,当其值从31再增加1时,pdcnsn溢出归零,hfn变为1。
一般说来,宽带集群语音视频呼叫上行包括两个信令无线承载srb1和srb2,以及3个数据无线承载drb3、drb4和drb5。下行包括1个信令无线承载srb1,以及2个数据无线承载drb3和drb4。每个无线承载对应一个hfn和pdcpsn。
宽带集群目前还没有发布as安全的标准,由于宽带集群的主叫ue相当于一个普通的lte用户,所以上行as安全不用修改,直接沿用lte的实现就可以。
宽带集群被叫ue的情况却有所不同,因为下行信道是共享的,有的ue会在呼叫中途接入并作为被叫,这是集群呼叫特有的迟后接入现象。这些迟后接入ue的hfn和初始接入ue的hfn可能不一致。
以srb的5位pdcpsn举例:对于enodeb和初始接入ue的下行srb1,假设hfn等于3(表示pdcpsn已经溢出过3次),pdcnsn等于1,那么下行srb1的count等于97(32*3+1)。如果此时有新的ue迟后接入,按ltepdcp协议,其下行srb1的hfn会初始化为0,也就是count等于1(32*0+1),那么该ue进行解密和完整性验证时就完全错误了。
针对相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,尚未提出有效的解决方案。
技术实现要素:
本发明实施例提供了一种超帧号hfn的处理方法及装置,以至少解决相关技术中迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题。
根据本发明的一个方面,提供了一种超帧号hfn的处理方法,包括:
基站通过集群控制信道tcch或集群寻呼控制信道tpcch向终端传输下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
可选地,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
可选地,当所述基站通过所述tcch向所述终端传输所述下行指示信息时,所述下行指示信息包括:组呼配置信息。
根据本发明的另一个方面,还提供了一种超帧号hfn的处理方法,包括:
终端接收基站通过集群控制信道tcch或集群寻呼控制信道tpcch传输的下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
可选地,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
可选地,终端接收基站通过集群控制信道tcch或集群寻呼控制信道tpcch传输的下行指示信息之后,所述方法还包括:
所述终端根据接收到的所述下行指示信息初始化所述终端本地维护的下行无线承载的hfn,并在所述终端本地保存所述下行指示信息中的pdcpsn数组字段信息。
可选地,所述方法还包括:
在所述终端接收到接入层as安全保护的报文时,获取所述报文的pdcpsn;
比较所述报文的pdcpsn和所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn;
根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理。
可选地,根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理,包括:
当所述比较结果指示所述报文的pdcpsn小于或等于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,对所述终端本地维护的下行无线承载的hfn进行递增处理;
当所述比较结果指示所述报文的pdcpsn大于所述终端本地维护的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,维持所述终端本地维护的下行无线承载的hfn不变。
根据本发明的另一个方面,还提供了一种超帧号hfn的处理装置,应用于基站,包括:传输模块,用于通过集群控制信道tcch或集群寻呼控制信道tpcch向终端传输下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
可选地,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
根据本发明的另一个方面,还提供了一种超帧号hfn的处理装置,应用于终端,包括:
接收模块,用于接收基站通过集群控制信道tcch或集群寻呼控制信道tpcch传输的下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
可选地,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
可选地,所述装置还包括:初始化模块,用于根据接收到的所述下行指示信息初始化所述终端本地维护的下行无线承载的hfn;保存模块,用于在所述终端本地保存所述下行指示信息中的pdcpsn数组字段信息。
可选地,所述装置还包括:获取模块,用于在所述终端接收到接入层as安全保护的报文时,获取所述报文的pdcpsn;比较模块,用于比较所述报文的pdcpsn和所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn;处理模块,用于根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理。
可选地,所述比较模块,包括:递增处理单元,用于当所述比较结果指示所述报文的pdcpsn小于或等于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,对本地维护的下行无线承载的hfn进行递增处理;维持单元,用于当所述比较结果指示所述报文的pdcpsn大于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,维持所述终端本地维护的下行无线承载的hfn不变。
通过本发明,基站能够通过tcch或tpcch向终端传输下行指示信息,该下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn,采用上述技术方案,解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为相关技术中as加解密原理示意图;
图2为相关技术中as完整性保护原理示意图;
图3为相关技术中pdcpcount参数构成示意图;
图4是本发明实施例的一种超帧号hfn的处理方法的计算机终端的硬件结构框图;
图5是根据本发明实施例1的超帧号hfn的处理方法的流程图;
图6为根据本发明实施例的超帧号hfn的处理方法的另一流程图;
图7为根据本发明实施例的超帧号hfn的处理装置的结构框图(一);
图8为根据本发明实施例的超帧号hfn的处理装置的结构框图(二);
图9为根据本发明实施例的超帧号hfn的处理装置的结构框图(三);
图10为根据本发明优选实施例2的流程图;
图11为根据本发明优选实施例3的流程图;
图12为根据本发明优选实施例4的流程图;
图13为根据本发明优选实施例5的流程图;
图14为根据本发明优选实施例6的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,还提供了一种超帧号hfn的处理方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例1所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图4是本发明实施例的一种超帧号hfn的处理方法的计算机终端的硬件结构框图。如图4所示,计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图4所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图4所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的页面内容的处理方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(networkinterfacecontroller,nic),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(radiofrequency,rf)模块,其用于通过无线方式与互联网进行通讯。
在上述运行环境下,本申请提供了如图5所示的页面内容的处理方法。图5是根据本发明实施例1的超帧号hfn的处理方法的流程图,如图5所示,包括以下步骤:
步骤s502,基站通过集群控制信道tcch或集群寻呼控制信道tpcch向终端传输下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
通过上述步骤s502,基站能够通过tcch或tpcch向终端传输下行指示信息,该下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn,采用上述技术方案,解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
在实际操作过程中,在ue迟后接入呼叫初始化hfn后,到接收并处理第一个as安全保护的报文,有一个时间差,这个时间差又可能导致迟后接入ue的hfn与enodeb的hfn仍然不一致,例如,以srb的5位长度pdcpsn举例,比如某个宽带集群组呼,enodeb下行srb1的hfn是3,pdcnsn是31,此时有个ue迟后接入,从enodeb周期性发送的下行tcch或tpcch消息中取出下行srb1对应的hfn初始化本地下行srb1的hfn,也就是3。但是此时该ue刚接入,来不及处理当前这个sn为31的pdcp报文,等enodeb发送srb1的下一个pdcp报文时,pdcpsn溢出变为0,hfn加1变为4,但迟后接入ue下行srb1的hfn还是3。
即实际操作过程中,还可能由于上述时间差的存在导致迟后接入ue的hfn与enodeb的hfn仍然不一致,为了解决这个技术问题,在本发明实施例中,本发明实施例在tcch或tpcch消息中继续增加pdcpsn数组字段,即上述下行指示信息中还携带有pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
可选地,上述下行指示信息可以优选为tcch中的组播配置信息。
实施例2
上述实施例主要从基站角度进行说明,在本发明实施例中,还提供了一种超帧号hfn的处理方法,从终端角度进行说明,图6为根据本发明实施例的超帧号hfn的处理方法的另一流程图,如图6所示,包括以下步骤:
步骤s602:终端接收基站通过tcch或tpcch传输的下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
通过上述步骤s602,终端接收基站通过tcch或tpcch传输的下行指示信息,该下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn,采用上述技术方案,解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
为了更加确保迟后接入ue的hfn与enodeb的hfn一致,在本发明实施例中,下行指示信息中还携带有pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
在下行指示信息中携带有hfn数组字段信息和pdcpsn数组字段信息时,终端接收基站通过tcch或tpcch传输的指示信息之后,所述方法还包括:
所述终端根据接收到的所述指示信息初始化所述终端本地维护的下行无线承载的hfn,并在所述终端本地保存所述指示信息中的pdcpsn数组字段信息。
可选地,在所述终端接收到接入层as安全保护的报文时,获取所述报文的pdcpsn;比较所述报文的pdcpsn和所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn;根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理。
在本发明实施例中,根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理,可以通过以下技术方案实现:
当所述比较结果指示所述报文的pdcpsn小于或等于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,对所述终端本地维护的下行无线承载的hfn进行递增处理;
当所述比较结果指示所述报文的pdcpsn大于所述终端本地维护的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,维持所述终端本地维护的下行无线承载的hfn不变。
例如,迟后接入ue处理第一个as安全保护报文时判断是否递增各个承载的hfn,例如,以srb的5位长度pdcpsn举例,ue迟后接入时收到下行srb1的hfn=3,pdcpsn=31,开始处理第一个pdcp报文时发现sn=0,该ue知道sn发生了溢出,于是递增hfn,也就是4,和enodeb保持一致了。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
实施例3
在本实施例中还提供了一种超帧号hfn的处理装置,应用于基站,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7为根据本发明实施例的超帧号hfn的处理装置的结构框图(一),如图7所示,包括:
传输模块70,用于通过集群控制信道tcch或集群寻呼控制信道tpcch向终端传输指示信息,其中,所述指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
通过传输模块70的作用,传输模块70能够通过tcch或tpcch向终端传输下行指示信息,该下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn,采用上述技术方案,解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
可选地,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
需要说明的是,本发明实施例3中的传输模块70具体可以应用于基站中,也可以是网络侧的设备,本发明实施例对此不作限定。
实施例4
在本实施例中还提供了一种超帧号hfn的处理装置,应用于终端,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图8为根据本发明实施例的超帧号hfn的处理装置的结构框图(二),如图8所示,包括:
接收模块80,用于接收基站通过集群控制信道tcch或集群寻呼控制信道tpcch传输的下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
通过上述接收模块80的作用,接收模块80接收基站通过tcch或tpcch传输的下行指示信息,该下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn,采用上述技术方案,解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
在本发明实施例中,所述下行指示信息中还携带有分组数据汇聚协议序列号pdcpsn数组字段信息,其中,所述pdcpsn数组字段信息用于指示所述基站维护的下行无线承载对应的pdcpsn。
图9为根据本发明实施例的超帧号hfn的处理装置的结构框图(三),如图9所示,上述装置还包括:
初始化模块82,用于根据接收到的所述指示信息初始化所述终端本地维护的下行无线承载的hfn;保存模块84,用于在所述终端本地保存所述指示信息中的pdcpsn数组字段信息。
上述装置还包括:获取模块86,用于在所述终端接收到接入层as安全保护的报文时,获取所述报文的pdcpsn;比较模块88,与获取模块86连接,用于比较所述报文的pdcpsn和所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn;处理模块90,与比较模块88连接,用于根据比较结果对所述终端本地维护的下行无线承载的hfn进行处理。
如图9所示,比较模块88,包括:递增处理单元880,用于当所述比较结果指示所述报文的pdcpsn小于或等于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,对本地维护的下行无线承载的hfn进行递增处理;维持单元884,用于当所述比较结果指示所述报文的pdcpsn大于所述终端本地保存的pdcpsn数组字段信息中对应的下行无线承载的pdcpsn时,维持所述终端本地维护的下行无线承载的hfn不变。
需要说明的是,本发明实施例4中的接收模块80、初始化模块82、保存模块84、获取模块86、比较模块88、处理模块90具体可以应用于终端中本发明实施例对此不作限定。
为了更好的理解上述超帧号hfn的处理过程,以下结合多个优选实施例对上述技术方案进行说明。
优选实施例1
步骤1、在集群组呼建立和组呼保持的整个过程中,enodeb会周期发送下行tpcch消息和tcch消息,在tcch消息中(优先选用groupcallconfig,组呼配置消息)增加hfn数组字段和pdcpsn数组字段,用于携带enodeb维护的各个下行无线承载的hfn和pdcpsn。
当然也可以把需要增加的hfn数组字段和pdcpsn数组字段放在tpcch消息中,不过集群寻呼信道的容量有限,不是最优方案。
步骤2、ue接入呼叫时,不再按ltepdcp协议初始化本地各个下行无线承载的hfn为0,而是用tcch消息(优选groupcallconfig消息)(或者tpcch消息)中携带的hfn数组初始化本地各个下行无线承载的hfn,并把消息中的pdcpsn数组保存在本地。
步骤3、新接入ue的各个下行无线承载接收并处理第一个as安全保护的报文时,取出报文头中的pdcpsn,和步骤2保存在本地的对应下行无线承载pdcnsn做比较,如果报文头中的sn小于或等于本地保存的对应无线承载sn,说明sn发生了溢出,递增本地该下行无线承载的hfn;如果报文头中的sn大于本地保存的对应无线承载sn,则维持本地该下行无线承载的hfn不变。
采用本发明实施例上述提供的技术方案,宽带集群下行共享信道也可以启用as安全保护。由于上行专用信道直接沿用lte的as安全保护机制,因此宽带集群接入层的上下行都没有了漏洞,保证无线接口的数据不被恶意监听和恶意篡改。
优选实施例2
图10为根据本发明优选实施例2的流程图,如图10所示,包括以下步骤:
步骤s1002、enodeb在宽带集群组呼呼叫建立、组呼呼叫期间都会周期性的发送下行tcch和tpcch消息,在tcch消息(或tpcch消息,但不推荐)中新增hfn数组字段和pdcpsn数组字段,用于携带enodeb维护的各个下行无线承载的hfn和pdcpsn。
步骤s1004、各个ue无论何时接入宽带集群组呼呼叫,都用tcch消息(或tpcch消息,但不推荐)中新增的hfn数组字段初始化本地的下行无线承载的hfn,并把消息中的pdcpsn数组保存到本地。
步骤s1006、enodeb对下行组呼信令(srb)进行完整性保护和加密,对下行组呼数据(drb)进行加密,通过空中接口发送给各个ue。
步骤s1008、新接入ue的各个无线承载收到并处理第一个as安全保护的报文时,取出报文头中的pdcpsn,与本地保存的对应下行无线承载的pdcpsn做比较,如果报文头中的sn小于或等于本地对应下行无线承载的sn,则递增本地维护的对应下行无线承载的hfn。
其后,ue对加密的下行组呼数据进行解密,如果是下行组呼信令,解密后还会进行完整性验证,这和lte的as安全机制一致,不再赘述。
优选实施例3
图11为根据本发明优选实施例3的流程图,如图11所示,在某宽带集群语音组呼有1个下行信令无线承载srb1和1个下行数据无线承载drb3,包括以下步骤:
步骤s1100,在enodeb周期性发送的下行tcch消息(推荐groupcallconfig组呼配置消息)中新增hfn数组字段和pdcnsn数组字段,用于携带enodeb维护的下行srb1和drb3的hfn和pdcpsn。
步骤s1102各个ue无论何时接入该集群语音组呼呼叫,都用下行tcch消息(推荐groupcallconfig组呼配置消息)中新增的hfn数组字段初始化本地的下行无线承载srb1和drb3的hfn,并把消息中的pdcpsn数组保存到本地。
步骤s1104,enodeb对下行组呼信令进行完整性保护和加密,通过空中接口发送给各个ue。
步骤s1106,新接入ue收到并处理第一个as安全保护的组呼信令,取出报文头中的pdcpsn,与本地保存的下行srb1的pdcpsn做比较,报文头中的sn小于本地保存的下行srb1的sn,递增本地维护的下行srb1的hfn。
步骤s1108,enodeb对组呼语音数据进行加密,通过空中接口发送给各个ue。
步骤s1110,新接入ue收到并处理第一个as安全保护的组呼语音数据,取出报文头中的pdcpsn,与本地保存的下行drb3的pdcpsn做比较,报文头中的sn大于本地保存的下行drb3的sn,本地维护的下行drb3的hfn维持不变。
优选实施例4
图12为根据本发明优选实施例4的流程图,如图12所示,某宽带集群语音组呼无线承载和实施例3相同,包括以下步骤:
步骤s1200至步骤s1204同实施例1的步骤s1002至步骤s1006。
步骤s1206与实施例1中步骤s1008的区别是,报文头中的sn等于本地保存的下行srb1的sn,递增本地维护的下行srb1的hfn。
步骤s1208同实施例1的步骤s1010。
步骤s1210与s1212的区别是,报文头中的sn小于本地保存的下行drb3的sn,递增本地维护的下行drb3的hfn。
优选实施例5
图13为根据本发明优选实施例5的流程图,如图13所示,某宽带集群语音视频组呼有1个下行信令无线承载srb1和2个下行数据无线承载drb3、drb4,其中drb3用于承载下行语音,drb4用于承载下行视频。
步骤s1300,在enodeb周期性发送的下行tcch消息(推荐groupcallconfig组呼配置消息)中新增hfn数组字段和pdcnsn数组字段,用于携带enodeb维护的下行srb1、drb3和drb4的hfn和pdcpsn。
步骤s1302,各个ue无论何时接入该集群语音视频组呼呼叫,都用下行tcch消息(推荐groupcallconfig组呼配置消息)中新增的hfn数组字段初始化本地的下行无线承载srb1、drb3和drb4的hfn,并把消息中的pdcpsn数组保存到本地。
步骤s1304,enodeb对下行组呼信令进行加密和完整性保护,通过空中接口发送给各个ue。
步骤s1306,新接入ue收到并处理第一个as安全保护的组呼信令,取出报文头中的pdcpsn,与本地保存的下行srb1的pdcpsn做比较,报文头中的sn小于本地保存的下行srb1的sn,递增本地维护的下行srb1的hfn。
步骤s1308,enodeb对组呼语音数据进行加密,通过空中接口发送给各个ue。
步骤s1310,新接入ue收到并处理第一个as安全保护的组呼语音数据,取出报文头中的pdcpsn,与本地保存的下行drb3的pdcpsn做比较,报文头中的sn等于本地保存的下行drb3的sn,递增本地维护的下行drb3的hfn。
步骤s1312,enodeb对组呼视频数据进行加密,通过空中接口发送给各个ue。
步骤s1314,新接入ue收到并处理第一个as安全保护的组呼视频数据,取出报文头中的pdcpsn,与本地保存的下行drb4的pdcpsn做比较,报文头中的sn大于本地保存的下行drb4的sn,本地维护的下行drb4的hfn维持不变。
优选实施例6
图14为根据本发明优选实施例6的流程图,如图14所示,某宽带集群语音视频组呼无线承载和优选实施例5相同。
步骤s1400,在enodeb周期性发送的下行tpcch消息中新增hfn数组字段和pdcnsn数组字段,用于携带enodeb维护的下行srb1、drb3和drb4的hfn和pdcpsn。
步骤s1402,各个ue无论何时接入该集群语音视频组呼呼叫,都用下行tpcch消息中新增的hfn数组字段初始化本地的下行无线承载srb1、drb3和drb4的hfn,并把消息中的pdcpsn数组保存到本地。
步骤s1404,至步骤s1412,同优选实施例三的步骤s1304至步骤s1312。
步骤s1414,与优选实施例5的步骤s1314的区别是,报文头中的sn小于本地保存的下行drb4的sn,递增本地维护的下行drb4的hfn。
综上所述,本发明实施例达到了以下技术效果:解决了相关技术中,迟后接入ue的hfn和enodeb的hfn不能保证一致进而导致ue的解密和完整性验证无法实现的问题,进而使得迟后接入的ue终端同样能够和基站侧的hfn保持一致,保证了ue的解密和完整性验证的实现。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一所提供的页面内容的处理方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
s1,通过集群控制信道tcch或集群寻呼控制信道tpcch向终端传输下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
s1,接收基站通过tcch或tpcch传输的下行指示信息,其中,所述下行指示信息中携带有hfn数组字段信息,所述hfn数组字段信息用于指示所述基站维护的下行无线承载对应的hfn。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!