一种用于集群业务的长码掩码的生成方法.pdf

一种用于集群业务的长码掩码的生成方法
    【技术领域】

    本发明涉及码分多址(CDMA)2000系统中长码掩码的生成方法，特别涉及一种用于集群业务的长码掩码的生成方法。

    背景技术

    CDMA2000标准属于3G系统标准体系之一，CDMA2000系统为用户提供语音和高速分组数据服务。IS2000协议中规定，长码掩码用于信道物理层参数设置。长码掩码分为公有长码掩码和私有长码掩码两类，前者通常在移动台(MS)发起或接受呼叫时生成并用来设置业务信道参数；后者一般是在通话过程中，为了提高通话的保密性，由MS或网络侧发起改变长码掩码请求后生成，并用来重新设置业务信道参数。公有长码掩码和私有长码掩码都不通过空中接口传送，而是在MS和网络侧两边各自使用相同的参数和算法计算生成的。

    公有长码掩码生成过程参见图1，图1为现有技术公有长码掩码生成流程示意图。该流程包括以下步骤：

    步骤101，MS向网络侧发送始呼消息，其中包含MS的电子序列号(ESN)。

    步骤102，网络侧根据收到的ESN按照CDMA2000协议提供的算法计算公有长码掩码。

    计算方法为：设M41...M0为公有长码掩码的比特排列，高位在前，公有长码掩码包括M41-M0共42位比特，其中M41至M32置为“1100011000”，M31至M0为MS的ESN比特的重新排列。该排列方法如下：

    ESN＝(E31，E30，E29，E28，E27，E26，E25，......，E2，E1，E0)

    M31至M0＝(E0，E31，E22，E13，E4，E26，E17，E8，E30，E21，E12，E3，E25，E16，E7，E29，E20，E11，E2，E24，E15，E6，E28，E19，E10，E1，E23，E14，E5，E27，E18，E9)

    步骤103，网络侧分配业务信道并根据计算的公有长码掩码设置该业务信道参数。

    步骤104，网络侧向MS发送建立业务信道消息。

    步骤105，MS收到建立业务信道消息后根据自身计算的公有长码掩码设置业务信道参数。

    MS计算公有长码掩码的方法与网络侧计算公有长码掩码的方法相同，也是用MS自己的ESN比特重新排列而成。

    MS可以在发送始呼消息前先计算公有长码掩码，也可以在收到建立信道消息后再计算公有长码掩码。

    私有长码掩码生成过程参见图2，图2为现有技术私有长码掩码生成流程示意图。该流程以通话过程中网络侧发起修改长码掩码消息为例，包括以下步骤：

    步骤201，通话过程中，网络侧为了提高通话地保密性，向MS发送长码掩码改变消息。

    步骤202，MS收到长码掩码改变消息后向网络侧返回应答消息。

    步骤203，MS计算私有长码掩码，并根据私有长码掩码重新设置信道参数。

    CDMA2000协议提供了业务信道私有长码掩码的生成方法，计算方法如下：

    M41至M40置为“01”，M39至M0为语音私密掩码(VPM)的低40bit，VPM是由基于蜂窝鉴权和语音加密(CAVE)算法的Key_VPM_Generation算法产生的520bit数，私有长码掩码只用了其低40bit。

    生成私有长码掩码的具体方法为：

    由ESN、RAND_CHALLENGE、SSD、AUTH_DATA、SSD_AUTH、参数，先使用Auth_Signature算法再使用Key_VPM_Gernation算法计算出来，这两种算法都基于蜂窝鉴权和语音加密算法(CAVE)算法。

    其中，ESN是本MS的电子序列号，是固定不变的。

    随机数(RAND_CHALLENGE)是在始呼过程中的鉴权期间由网络侧发送给MS，且在鉴权期间MS和网络侧都记录下来这个随机数。

    SSD是在MS鉴权时，网络侧产生一个随机数，由该MS的鉴权密钥A-key、随机数、该MS的ESN通过SSD_Generation算法计算出来；同时网络侧将产生的随机数发送给MS，MS用同样的参数和算法计算出来。

    AUTH_DATA、SSD_AUTH在MS鉴权时，计算出来的。

    Auth_Signature算法和Key_VPM_Gernation算法的接口如下：

    (1)Auth_Signature

    调用输入参数包含：RAND_CHALLENGE、ESN、AUTH_DATA、SSD_AUTH、SAVE_REGISTERS。

    内部存储输入参数：AAV，在计算长码掩码时，AAV＝0xC7。SAVE_REGISTERS＝TRUE，

    调用输出参数：AUTH_SIGNATURE，在计算长码掩码时，SAVE_REGISTERS＝TRUE。

    内部存储输出参数：SAVED_LFSR、SAVED_OFFSET_1、SAVED_OFFSET_2、SAVED_RAND、SAVED_DATA。

    (2)Key_VPM_Generation

    调用输入：无

    内部存储输入参数：SAVED_LFSR、SAVED_OFFSET_1、SAVED_OFFSET_2、SAVED_RAND、SAVED_DATA、SSD_B、AAV。

    调用输出：无

    内部存储输出参数：CMEAKEY[0-7]、VPM。

    因此，VPM取决于以下参数：RAND_CHALLENGE、ESN、AUTH_DATA、SSD_AUTH、SSD_B。

    步骤204，网络侧收到应答消息后，计算私有长码掩码，并根据私有长码掩码重新设置信道参数。网络侧计算私有长码掩码的方法与MS计算私有长码掩码的方法相同。

    在CDMA2000系统上的集群业务，是将用户分组，同一组内一般采用前向业务信道共享、反向业务信道抢占复用的方式，即前向业务信道向组内所有用户广播，反向业务信道根据用户申请时间先后和优化级等互斥使用，不同组使用不同的前反向业务信道，这就要求组内用户使用相同长码掩码，不同组使用不同长码掩码。

    上述的公有长码掩码和私有长码掩码的生成方法，由于每个MS的ESN各不相同，同一组内用户计算出的长码掩码各不相同，无法满足集群业务对信道共享的需求。

    由此可见，现有技术中的公有长码掩码和私有长码掩码的生成方法，无法直接用于集群业务中设置业务信道参数。

    【发明内容】

    有鉴于此，本发明的目的在于提供一种用于集群业务的长码掩码的生成方法，生成的长码掩码能够满足保密性和集群业务的信道共享。

    为达到上述目的，本发明的技术方案具体是这样实现的：

    一种用于集群业务的长码掩码的生成方法，该方法包括以下步骤：

    1)签约了集群业务的移动台(MS)在开户时，在MS和网络侧分别存储集群业务各组的集群业务鉴权密钥(CT_A-key)；根据CT_A-key在MS和网络侧分别生成各组的集群业务共享加密数据(CT_SSD)；

    2)签约了集群业务的MS向网络侧发送包含组号和MS的ESN的组呼请求；

    3)网络侧收到步骤2)所述的组呼请求后，产生本次组呼的随机数(RANDC)；并向组服务区广播包含RANDC、组号、发起组呼的MS的ESN的广播消息；同时使用RANDC、组号、发起组呼的MS的ESN或发起组呼的MS所在组预先设置的特征码、该组的CT_SSD计算出长码掩码；

    4)发起组呼的MS和需要加入本次组呼的MS收到广播消息后，分别使用RANDC、组号、发起组呼的MS的ESN或发起组呼的MS所在组预先设置的特征码、该组的CT_SSD，按照步骤3)网络侧计算长码掩码同样的方法，计算出长码掩码。

    其中，步骤1)所述MS和网络侧分别存储CT_A-key的方法可以为：MS签约集群业务时，将CT_A-key存储在MS的用户识别模块卡和网络侧中。

    步骤1)所述MS和网络侧分别存储CT_A-key的方法也可以为：设置集群业务时，将CT_A-key存储在网络侧，在签约了集群业务的MS第一次开机时，网络侧将CT_A-key发送到MS存储。在签约了集群业务的MS第一次开机时，网络侧还可以先将CT_A-key加密然后发送给MS。

    步骤1)所述在MS和网络侧分别生成CT_SSD的方法可以为：网络侧产生一个随机数发送给MS，MS和网络侧根据该随机数和各自存储的CT_A-key分别计算出CT_SSD。

    步骤1)所述在MS和网络侧分别生成CT_SSD的也可以方法为：先由网络侧根据自身存储的CT_A-key计算出CT_SSD，将计算出的CT_SSD发送给MS。

    网络侧可以将计算出的CT_SSD经过加密后发送给MS。

    所述的计算出的CT_SSD的方法可以为：由CT_A-key通过SSD_Generation算法计算出CT_SSD。

    所述计算长码掩码的方法可以为：长码掩码最高的2个比特位为“01”；低40个比特位为：由RANDC、组号、发起组呼的MS的ESN或发起组呼的MS所在组预先设置的特征码、该组的CT_SSD先用Auth_Signature算法，再用Key_VPM_Generation算法计算出的语音私密掩码(VPM)的低40个比特位。

    步骤3)中产生的本次组呼的随机数(RANDC)与上次组呼产生的RANDC可以相同也可以不同。如果相同：则处理简单，但加密性较差；如果不同：则处理稍复杂，但保密性强；推荐使用不同。

    所述步骤3)可以进一步包括：网络侧为本次组呼分配共享信道，并用计算出的长码掩码设置业务信道参数；

    所述步骤4)可以进一步包括：发起组呼的MS和需要加入本次组呼的MS用计算出的长码掩码设置业务信道参数。

    步骤3)所述向组服务区广播包含RANDC、组号、发起组呼的MS的ESN的广播消息的方法可以为：网络侧通过组状态信息向组服务区周期性广播上述参数。

    所述网络侧通常包含归属位置寄存器(HLR)、移动交换中心(MSC)、拜访位置寄存器(VLR)、鉴权中心(AC)。

    由本发明的技术方案可见，本发明的这种用于集群业务的长码掩码的生成方法，在MS发起组呼时，使用RANDC、组号、发起组呼的MS的ESN、该组的CT_SSD计算出长码掩码。本发明方法使得集群业务中长码掩码保密、组间长码掩码各不相同、组内长码掩码唯一、集群业务与普通业务长码掩码各不相同，充分地满足实现了在CDMA2000系统上的集群业务信道共享的需求。

    【附图说明】

    图1为现有技术公有长码掩码生成流程示意图；

    图2为现有技术私有长码掩码生成流程示意图；

    图3为本发明一个较佳实施例的长码掩码生成流程示意图。

    【具体实施方式】

    为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进一步详细说明。

    本发明的这种用于集群业务的长码掩码的生成方法的核心思想是在CDMA2000私有长码掩码算法的基础上，用新的参数替换私有长码掩码算法中的参数，采用私有长码掩码算法进行计算，生成满足集群业务保密性和共享性的长码掩码。

    参数替换参见表一：

          参数计算私有长码时的输入计算集群长码时的输入RAND_CHALLENGE由网络侧给出RANDC由网络侧给出RANDCESNMS的ESN发起组呼的MS的ESNAUTH_DATAIMSI_S1(国际移动台识别码_)集群业务组号GIDSSD_AUTHSSD_ACT_SSD_A[i](第i组用户共用的集群业务SSD_A)SAVE_REGISTERSTRUETRUESSD_BSSD_BCT_SSD_B[i](第i组用户共用集群业务SSD_B)AAV0xC70xC7

                                   表一

    表一中，CT_SSD[0..MAX_CT_GROUP_PER_MS-1]是新增的参数，其中MAX_CT_GROUP_PER_MS为MS支持的最大组数。由于在设置集群业务时设置了多个组，且MS在开户时可以加入多个组，所以MS和网络侧分别存储了多个CT_A-key和CT_SSD，一个组对应一个CT_A-key和一个CT_SSD，所以可以用CT_SSD[i]来表示，其中i表示第几组。

    与SSD类似，CT_SSD[i]为128bit数，分为64比特CT_SSD_A[i]和64比特CT_SSD_B[i]。

    CT_SSD的一种产生方法与SSD的产生方法类似，SSD由A-key通过SSD_Generation算法生成，CT_SSD则由CT_A-key用同样的算法生成，每个组使用相同的CT_A-key，不同组使用不同的CT_A-key，在MS开户时在MS和鉴权中心(AC)存储各组的CT_A-key。

    MS开户时在MS和网络侧的鉴权中心存储各组的CT_A-key有多种方法，例如：MS签约集群业务时，将CT_A-key存储在MS的用户识别模块卡和网络侧中。再例如：设置集群业务时，将CT_A-key存储在网络侧，在签约了集群业务的MS第一次开机时，网络侧将CT_A-key发送到MS存储。

    MS签约集群业务时，将CT_A-key存储在MS的用户识别模块卡中；该MS在开户时，将CT_A-key发送到网络侧存储。再例如：设置集群业务时，将CT_A-key存储在网络侧，在签约了集群业务的MS开户时，网络侧将CT_A-key经过加密后发送到MS存储。

    由CT_A-key生成CT_SSD的方法也有多种，例如：网络侧产生一个随机数发送给MS，MS和网络侧根据该随机数和各自存储的CT_A-key分别计算出CT_SSD。再例如：先由网络侧根据自身存储的CT_A-key计算出CT_SSD，将计算出的CT_SSD经过加密后发送给MS。

    本发明的典型应用参见图3，图3为本发明一个较佳实施例的长码掩码生成流程示意图。该流程包括以下步骤：

    步骤301，签约了集群业务的MS向网络侧发送包含组号(GID)和MS的ESN，本实施例中该MS的ESN用ESN1表示。

    步骤302，网络侧收到步骤301所述的组呼请求后，产生本次组呼的随机数(RANDC)；在实际应用中，本次组呼的随机数(RANDC)可以根据用户对保密性的要求与上次组呼产生的RANDC相同或不同，如果用户对保密性要求高，则每次产生的RANDC不同，这样做虽然处理复杂，但保密性好，推荐使用；否则每次产生的RANDC可以相同，这样做虽然处理简单，但保密性较差，一般不使用。

    步骤303，网络侧使用RANDC、接收到的组号(GID)、发起组呼的MS的ESN1，该组的CT_SSD计算出长码掩码。

    本实施例中的CT_SSD是MS和网络侧分别用各自存储的CT_A-key通过SSD_Generation算法计算出来的。

    本实施例计算长码掩码的方法是：长码掩码最高的2个比特位为“01”；低40个比特位为：由RANDC、发起组呼的MS的ESN1或该GID预先设置的组特征码、组号、该组的CT_SSD先用Auth_Signature算法，再用Key_VPM_Generation算法计算出的语音私密掩码(VPM)的低40个比特位。也就是，用上述参数替换了原来CDMA2000私有长码掩码算法的RAND_CHALLENGE、ESN、AUTH_DATA、SSD_AUTH、SSD_B参数，仍然采用原来私有长码掩码算法进行计算。

    步骤304，网络侧为本次组呼分配共享信道，并用计算出的长码掩码设置业务信道参数。

    步骤305，网络侧通过组状态消息周期性向组服务区内的所以小区广播包含RANDC、组号(GID)、发起组呼的MS的ESN1。实际应用中，这些信息还可以通过其他可靠传输流程发送给MS。

    步骤306，发起组呼的MS收到广播消息后，使用自身的ESN1，如果网络侧用的是组特征码，这里也用组特征码、该组的CT_SSD、组号(GID)、从广播消息中获得的RANDC按照步骤303中网络侧计算长码掩码同样的方法，计算出长码掩码。

    步骤307，发起组呼的MS用计算出的长码掩码设置业务信道参数。

    步骤308，需要加入本次组呼的MS收到广播消息后，选择加入该组。

    步骤309，需要加入本次组呼的MS根据从广播消息中获得的组号(GID)，从存储的CT_SSD中找出与该组号对应的CT_SSD，使用该组的CT_SSD、从广播消息中获得的RANDC、组号(GID)、发起组呼的MS的ESN1，如果网络侧用的是组特征码，这里也用组特征码，按照步骤303中网络侧计算长码掩码同样的方法，计算出长码掩码。

    步骤310，需要加入本次组呼的MS用计算出的长码掩码设置业务信道参数。

    本实施例中，网络侧可以是指移动交换中心(MSC)，实际中MS与MSC之间的消息是通过基站(BS)发送的。实际应用中MSC还可以与归属位置寄存器(HLR)、拜访位置寄存器(VLR)、鉴权中心(AC)配合来实现存储CT_A-key。

    由上述的实施例可见，本发明的这种用于集群业务的长码掩码的生成方法，本发明方法使得集群业务中长码掩码保密、组间长码掩码各不相同、组内长码掩码唯一、集群业务与普通业务长码掩码各不相同，充分地满足实现了在CDMA2000系统上的集群业务信道共享的需求。并且使得集群业务与普通业务能够兼容，提高设备供应商产品的综合竞争力，并使运营商以低成本获得更大的收益。并且集群业务与普通业务兼容，提高设备供应商产品的综合竞争力，并使运营商以低成本获得更大的收益。