[发明专利]一种无线专网实时通信业务加密方法及系统

说明书

本发明公开了一种无线专网实时通信业务加密方法及系统，所述方法及系统不仅实现了加密后带来的时延和开销更小，更适合实时业务，而且避免带来额外的处理开销，避免业务性能瓶颈，同时涉及到的各个网元逻辑处理变动很小，易于实现。另外，所述方法具有逻辑结构清晰，方案复杂度适中，方便在现有系统进行集成的特点。

技术领域

本发明涉及通讯技术领域，尤其涉及一种无线专网实时通信业务加密方法及系统。

背景技术

随着4G LTE无线通信技术的成熟和发展，越来越多的行业已经开始了无线专网的建设和使用。无线专网具备广覆盖、高带宽、低时延、用户容量大等特别，行业用户可以根据实不同需求开展业务，较为典型的就是基于高速率、低时延传输的数据通信业务，如语音通信、集群通信、视频通信等。

虽然基于LTE无线技术的专网系统已在无线空口、接入层、核心处理层已经具备较为完备的加密体系，但是为了进一步提高系统的安全性，需要在无线专网上增加通信业务加解密系统，保证业务传输以及数据功能使用的安全。

实时通信业务一般有语音通信、视频通信、集群通信等几种，而加密涉及到终端、无线基站、基带处理单元、核心网、通信服务器、加解密机等节点，其中终端加解密通过内置加解密TF卡来实现，通信业务服务器通过与加解密机实体机进行交互实现数据报文加解密。

当前业界比较通用的实现方式是通过终端的APP层(应用层)来进行加解密，加密业务流程如图1所示，包括以下步骤：步骤S110、终端的APP层调用加密TF卡提供的加密驱动，将要加密的业务内容如语音、视频、集群数据等进行加密；步骤S120：终端的APP层调用无线通信模块提供的驱动接口，将加密后的数据发到空中接口；步骤S130：无线基站收到终端无线空中接口信号后解析，将其转发给基带处理单元；步骤S140：基带处理单将收到的接数据报文封装成GTP报文，并发给核心网；步骤S150：核心网收到报文后，进行报文重组，并通过SGI口发到业务服务器；步骤S160：业务服务器收到数据报文后将APP层数据拆封处理，然后发给加解密机；步骤S170：加解密机在目标解密端口收到要解密的APP层数据后，进行解密，并再发给业务服务器；步骤S180：业务服务器收到解密后的APP层数据，再进行相应的业务处理，如语音混音、视频编解码，报文路由转发等。如果为下行是下行业务，业务服务器将APP层数据通过内部加密端口交给加解密机加密后，再通过SGI口发到无线专网网络；终端APP层收到加密后的业务数据后，再调用TF加密卡提供的解密驱动，进行数据解密，以获得APP层数据对应的明文数据，最后交由APP层的上层业务处理。

然而上述存在以下不足：1)业务服务器承担了多终端用户业务接入(通常情况下，并发接入用户数1000+用户不等)，且实时业务要对业务数据进行处理，如语音混音、视频编解码等，业务负荷大，处理能力有限，再叠加加解密数据的封装、解封装以及传输过程，额外开销大，很难保障实时业务处理性能；2)通过APP层数据加密的方式，在业务服务器侧，涉及到频繁内存拷贝和搬移。考虑到实时性，无法对实时业务数据缓冲到一定数量后再统一交由加解密机。而诸如像语音数据、集群对讲数据等业务包，包长小、数量多，因此造成额外的通信开销很大，实时性无法得到保证；3)通信业务服务器现有业务逻辑处理变动巨大，特别叠加加解密私有接口后，业务处理模块(如DSP芯片)负荷增大，可能导致性能瓶颈，难于保证系统稳定性。

发明内容

本发明的目的在于，提供一种无线专网实时通信业务加密方法及系统，所述方法及系统不仅实现了加密后带来的时延和开销更小，更适合实时业务，而且避免带来额外的处理开销，避免业务性能瓶颈，同时涉及到的各个网元逻辑处理变动很小，易于实现。另外，所述方法具有逻辑结构清晰，方案复杂度适中，方便在现有系统进行集成的特点。