专利名称:信令的传输方法及通信装置的制作方法
技术领域:
本发明涉及无线通信技术领域,特别涉及一种长期演进(Long Term Evolution, LTE)系统中信令的传输方法及通信装置。
背景技术:
在LTE系统之后的进一步演进中,采用了中继台(Relay Station, RS )这 一重要技术,从而就无线接入技术进行了多方位的强化。中继台的部署可以提 升系统的无线接入性能,改善阴影区域的覆盖,扩大基站(Base Station, BS) 的有效覆盖半径,增强特定区域数据速率。
在无线通信系统中,数据和信令在空中接口传输时都需要加密或完整性保 护,加密和完整性保护都需要采用密钥进行,密钥分为私有密钥和共享密钥。
首先介绍采用私有密钥的一种情况。每个终端都会分配一个私有密钥,这 个私有密钥只有使用的终端和与该终端通信的基站知道,那么它们之间所传的 数据和信令都要通过这个私有密钥加密后再在空中接口上传输,所传的数据和 信令只能被使用私有密钥的终端和与该终端通信的基站才能解密出来,这样, 保证了系统的安全性。
以下介绍共享密钥的一种情况。在电子和电气工程师协会(Institute of Electrical and Electronics Engineers, IEEE) 802.16j协议中,定义了安全区域密 钥(Security Zone Key, SZK), SZK为BS和一组处于相同安全区域的RS间 共享的密钥。在16j系统中,对凄t据进行加密,对信令做完整性保护,SZK就 是用于信令的完整性保护的共享密钥。图1给出了共享密钥在网络中的原理示 意图。如图1中所示,BS与RSl, RS2, RS3属于同一安全区域(如图中虚 线内范围所示),因此,其采用相同的共享密钥SZK1。也可以是多个RS属于 同一安全区域。例如图1中的RS1、 RS2和RS3属于同一安全区域(图中未
4用虚线示出)。
在802.16j系统中,对于同时存在共享密钥和私有密钥的情况,采用连接标识(Connection ID , CID )对共享密钥和私有密钥进行区分。CID是802.16j系统中空口链路的标识,其可以唯一表示BS和MS或RS间的一条用户数据或者控制的通路。现有CID的长度一般为16bits,可以分为Basic CID, PrimaryManagement CID等管理CID,以及Transport CID, Tunnel CID等业务CID。现有的采用802.16J协议的系统中,依靠分配Multicast CID来承载SZK加密的共享信令,以区别用Basic CID或者Primary Management CID来承载私有密钥加密的私有信令。
随着LTE系统的发展,也需要在LTE系统中也引入RS,并且也将会采用私有密钥和共享密钥对数据和信令在空中接口进行加密或完整性保护。
在对现有技术的研究和实践过程中,发明人发现现有技术中存在以下问
题
LTE系统中并没有CID的概念,也没有其它能够支持区分私有密钥和共享密钥的技术方案。
发明内容
本发明实施例的目的是提供一种LTE系统中信令的传输方法及通信装置,以实现支持区分私有密钥和共享密钥的传输。
为解决上述技术问题,本发明实施例提供一种LTE系统中信令的传输方法及通信装置,具体实现如下
一种LTE系统中信令的传输方法,包括
发送方在发送的信令中设置标识密钥类型的标志位;
发送方将信令发送给4妄收方。
一种LTE系统中信令的通信装置,包括
密钥类型设置单元,用于在发送的信令中设置标识密钥类型的标志位;发送单元,用于发送加密的信令。一种LTE系统中信令的通信装置,包括接收单元,用于接收发来的信令;
密钥判断单元,用于根据接收到的信令中增加的标志位判断密钥类型;或还根据信令格式中标识的共享密钥组判断所处安全区域采用的共享密钥;解密单元,用于利用判断得到的密钥对所述信令进行解密。由以上本发明实施例提供的技术方案可见,发送方在发送的信令中设置标识密钥类型的标志位,发送方将信令发送给接收方,这样,可以区分信令采用私有密钥加密或采用共享密钥加密,在所述信令中设置用于区分不同安全区域所采用的共享密钥的共享密钥组,还可以区分不同安全区域所采用的共享密钥
的共享密钥组。
图1为现有技术中共享密钥的原理示意图2为现有技术中LTE系统下PDCP层的信令格式图3为本发明方法实施例的流程图4为本发明方法实施例中PDCP层一信令格式图5为本发明方法实施例中PDCP层另一信令格式图6为本发明通信装置一实施例的框图7为本发明通信装置一实施例的框图。
具体实施例方式
本发明实施例提供一种LTE系统中信令的传输方法及通信装置。为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。
LTE系统中信令的加解密和完整性保护都是由包数据汇聚协议(PacketData Convergence Protocol, PDCP )层来处理的,LTE系统中PDCP层的控制面信令格式可以如图2中所示。如图2, 3个R位是PDCP层头格式中的3个保留位,其它是正常的PDCP层序列号和信令数据。可以利用这些保留位来标识信令采用的密钥类型。
图3显示出了本发明方法实施例的流程图,如图步骤301:发送方在发送的信令中设置标识加密类型的标志位。具体的,发送方可以利用信令中空闲的保留位来标识加密类型。如前述图2中,PDCP层信令格式中的3个空闲的标志位中一位,即3个保留位R位中的任一个R位,都可以用来标识采用的密钥类型。例如,如图4中所示,可以采用私有/共享(Private/Share, P/S )来标志所采用的密钥类型是共享密钥还是私有密钥。图4所示的例子中,采用的是第一位空闲的保留位,即第一位R位来标识所采用的密钥的类型。当然,也可以采用第二位R位或第三位R位来标识。
具体可以为当发送方采用的是共享密钥,就设置P/S位等于S的标志表示为共享信令;当发送方采用的是私有密钥,就设置P/S位等于P的标志表示为私有信令。P/S位的设置值可以是0和1中的一个,具体对应关系可视标准而定。
此外,当信令中没有空闲的标志位可被利用的情况下,发送方也可以在发送的信令中增加标识密钥类型的标志位。
当采用共享密钥,并且存在多个安全区域的情况下,将会有多个共享密钥。而不同的安全区域采用不同的共享密钥,因此还需要加以区分不同安全区域所采用的不同共享密钥。
在采用共享密钥,且存在多个安全区域的情况下,可以在PDCP层信令格式中增加用于区分不同安全区域所采用的共享密钥的共享密钥组。前面提到,SZK被定义为处于相同安全区域RS之间共享的密钥。这里,具体的,可以如图5所示,在PDCP头格式后增加一个字节的SZK Group字段来区分不同的SZK组。
步骤302:发送方将信令发送给接收方。
这样,接收方在接收到信令后,通过读取相应标识位上表示的加密类型,用正确的密钥进行解密。
具体的,如果在信令中标识出了加密类型为私有密钥,则接收方可以采用
私有密钥进行解密;如果在信令中标识出了加密类型为共享密钥,则接收方可以采用共享密钥进行解密。例如,接收方根据P/S标志位可以得知发送方采用的是私有密钥还是共享密钥,从而采用正确的密钥解密。特别的,如果在信令中标识出了加密类型为共享密钥,且信令中还存在区分不同安全区域所采用的共享密钥的共享密钥组,则接收方可以采用所指示的共享私有组对共享密钥进行解密。具体的可以是接收方通过SZK Group得知发送方所采用的SZK组。
需要指出的是,上述发送方可以包括BS和/或RS,上述接收方可以包括BS和/或RS。
由以上实施例可见,发送方在发送的信令中设置标识密钥类型的标志位,发送方将信令发送给接收方,这样,可以区分信令采用私有密钥加密或采用共享密钥加密,在所述信令中设置用于区分不同安全区域所采用的共享密钥的共享密钥组,还可以区分不同安全区域所采用的共享密钥的共享密钥组。
以下介绍本发明LTE系统中通信装置实施例,图6示出了该通信装置实施例的框图,如图,包括
密钥类型设置单元601,用于在发送的信令中设置标识密钥类型的标志
位;
发送单元602,用于发送信令。
具体的,所述密钥类型设置单元可以利用信令中空闲的保留位标识密钥类型,或在发送的信令中增加标识密钥类型的标志位。
所述通信装置还可以包括共享密钥组设置单元603,用于设置共享密钥组字段,所述共享密钥组字段用于区分不同安全区域所采用的共享密钥。
所述信令包括包数据汇聚协议层信令。
所述通信装置包括BS和/或RS。
以下介绍本发明LTE系统中信令的通信装置实施例,图7示出了该通信装置实施例的框图,如图,包括
8接收单元701,用于接收发来的信令;
密钥判断单元702,用于根据接收到的信令中增加的标志位判断密钥类型;或还根据信令格式中标识的共享密钥组判断所处安全区域采用的共享密钥;
解密单元703,用于利用判断得到的密钥对所述信令进行解密。所述信令包括包数据汇聚协议层信令。所述通信装置包括BS和/或RS。
另外,还可以在LTE系统中增加一个专门的逻辑信道来承载共享信令,例如增加一个中继共享控制信道(Relay Share Control Channel, RSCCH)。共享信令发送时都承载于RSCCH,接收方接收时在RSCCH信道上收到的信令就用共享密钥进行后续处理。
特别的,当存在多个安全区域的情况下,可以在RSCCH的格式中增加用于区分不同安全区域所采用的共享密钥的共享密钥组。与前面类似的,可以在增加一个SZK Group字段来区分不同的SZK组。
虽然通过实施例描绘了本发明实施例,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
权利要求
1、一种信令的传输方法,其特征在于,包括发送方在发送的信令中设置标识密钥类型的标志位;发送方将信令发送给接收方。
2、 如权利要求1所述的方法,其特征在于,所述发送方在发送的信令中 增加标识密钥类型的标志位包括发送方利用信令中空闲的保留位标识密钥类型。
3、 如权利要求1所述的方法,其特征在于,所述发送方在发送的信令中 增加标识密钥类型的标志位包括发送方在发送的信令中增加标识密钥类型的标志位。
4、 如权利要求1-3中任一项所述的方法,其特征在于,在所述信令中设 置共享密钥组字段,所述共享密钥组字段用于区分不同安全区域所采用的共享 密钥。
5、 如权利要求1 ~3中任一项所述的方法,其特征在于,所述信令包括包 数据汇聚协议层信令。
6、 一种通信装置,其特征在于,包括密钥类型设置单元,用于在发送的信令中设置标识密钥类型的标志位; 发送单元,用于发送信令。
7、 如权利要求6所述的通信装置,其特征在于,所述密钥类型设置单元 利用信令中空闲的保留位标识密钥类型,或在发送的信令中增加标识密钥类型 的标志4立。
8、 如权利要求6所述的通信装置,其特征在于,还包括共享密钥组设置 单元,用于设置共享密钥组字段,所述共享密钥组字段用于区分不同安全区域 所采用的共享密钥。
9、 如权利要求6 8所述的通信装置,其特征在于,所述信令包括包数据 汇聚协议层信令。
10、 一种通信装置,其特征在于,包括 接收单元,用于接收发来的信令;密钥判断单元,用于根据接收到的信令中设置的标志位判断密钥类型;或 还根据信令格式中标识的共享密钥组判断所处安全区域采用的共享密钥; 解密单元,用于利用判断得到的密钥对所述信令进行解密。
11、如权利要求10所述的通信装置,其特征在于,所述信令包括包数据 汇聚协议层信令。
全文摘要
本发明实施例公开了LTE系统中信令的传输方法及通信装置。一种LTE系统中信令的传输方法,包括发送方在发送的信令中设置标识密钥类型的标志位;发送方将信令发送给接收方。利用本发明实施例,可以区分信令采用私有密钥加密或采用共享密钥加密。
文档编号H04W12/02GK101547443SQ20081003540
公开日2009年9月30日 申请日期2008年3月28日 优先权日2008年3月28日
发明者徐小英, 炜 潘, 闻 高 申请人:上海华为技术有限公司