專利名稱:第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及需要進行數(shù)據(jù)加密的通信領(lǐng)域�����,特別涉及第三代移動通信技術(shù)領(lǐng)域,具體是指一種第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法����。
背景技術(shù):
目前,在各種通信系統(tǒng)中���,尤其是在無線通信系統(tǒng)中����,為保證通信過程的安全性���,通常需要將傳輸?shù)臄?shù)據(jù)進行加密�。
在第三代(3G)移動通信系統(tǒng)中���,如果無線承載(RB, Radio Bear)使用的是確認模式(AM)或非確認模式(UM)的無線鏈膝檢制(RLC)�����,則數(shù)據(jù)在RLC層進行加密和解密����;如果RB使用的是透明模式(TM)的RLC實體,則數(shù)據(jù)在媒體接入控制(MAC)層進行加密和解密的�,請參閱圖1所示
對于AM和UM的RLC協(xié)議數(shù)據(jù)單元(PDU ),需要加密的數(shù)據(jù)為除去PDU頭的部分���;對于MACPDU,需要加密的部分為除去MAC PDU頭的數(shù)據(jù)��,請參閱圖2所示�����。對于需要加密的MACPDU�����,如果需要加密部分的數(shù)據(jù)來自同一個RB��,則這些需要加密的數(shù)據(jù)需要先進行拼接�����,之后再進行加密����。
對于需要加密的協(xié)議數(shù)據(jù)單元(PDU),加密所需的^包括
(1) COUNT-C——加密序列號
(2) CK——加密密鑰
(3) BEARER——無線承栽標識符
(4) DIRECTION——方向標識符
(5 ) LENGTH——要求的密鑰流長度
其中���,加密序列號(COUNT-C)由長序列號和短序列號兩部分組成�。長序列號為超幀號(HFN);短序列號對于UM RLC PDU和AM RLC的數(shù)據(jù)PDU來說為PDU的序列號(SN),對于MACPDU來說則為連接幀號(CFN)號�。加密密鑰(CK)通過RB所屬的域來確定���。對于電路交換(CS)域的所有RB使用一個CK;對于包交換(PS)域的所有RB使用一個CK;信令無線承栽(SRB)不屬于任何一個域�����,則使用最后配置的CK���。無線承載標識符(BEARER )用于區(qū)分不同的無線承栽的數(shù)據(jù),根據(jù)RB的ID得到��。方向標識符(DIRECTION)用于區(qū)分上下行數(shù)據(jù)�����。長度(LENGTH)表示需要的密鑰流長度��。
為了提高數(shù)據(jù)加密的效率,通常是通過硬件來實現(xiàn)加密算法���。因此當RLC層和MAC層需要對數(shù)據(jù)進行加密時����,需要調(diào)用硬件加密加速器提供的接口來進行加密���。當數(shù)據(jù)需要進行加密時��,硬件加密加速器從主存中讀取需要加密的數(shù)據(jù)���,然后再將加密后的數(shù)據(jù)寫入到主存中;當數(shù)據(jù)加密完成后�,最后由MAC層提交到物理層(PHY)。通常為了加速對數(shù)據(jù)的處理速度��,系統(tǒng)會提供一個高速緩存(CACHE)來暫存數(shù)據(jù)�,高速緩存的速度比主存的速度快許多倍,因此能提高數(shù)據(jù)的讀寫效率���。PHY層會對數(shù)據(jù)進行大量處理�����,為提高速度�����,通常會把數(shù)據(jù)放置到專門的數(shù)據(jù)高速緩存中進行處理�����,因此最后PHY層會將MAC層提交的數(shù)據(jù)讀入高速緩存中進行處理�,請參閱圖3所示��。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點��,提供一種能夠有效減少數(shù)據(jù)讀寫所產(chǎn)生的系統(tǒng)開銷���、提高數(shù)據(jù)處理效率��、處理過程簡單快捷���、工作性能穩(wěn)定可靠、適用范圍較為廣泛的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法�。
為了實現(xiàn)上述的目的,本發(fā)明的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法如下該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法����,其主要特點是�����,所述的方法包括以下步驟
(1) 系統(tǒng)的無線鏈路控制層接收到上層提交的傳輸數(shù)據(jù)��,進行無線鏈路控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理�����;
(2) 無線鏈路控制層將加密參數(shù)和組裝后的數(shù)據(jù)包提交至媒體接入控制層��;
(3 )媒體接入控制層對該接收到的數(shù)據(jù)包進 體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理��;
(4)媒體接入控制層將加密控制信息和組裝后的數(shù)據(jù)包提交至物理層����;(5 )物理層利用系統(tǒng)中的高速緩沖和硬件加密加速器根據(jù)加密控制信息對數(shù)據(jù)包中的傳輸數(shù)據(jù)進行加密處理����;
(6)系統(tǒng)對加密處理后的傳輸數(shù)據(jù)進行后續(xù)處理。
該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的進行無線鏈路控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理���,包括以下步驟
(11)無線鏈路控制層將所述的傳輸數(shù)據(jù)組裝成為無線鏈路控制協(xié)議數(shù)據(jù)單元PDU;
6(12) 無線鏈路控制層判斷無線承載所使用的模式是否是確認模式或者非確認模式����;
(13) 如果是,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密��;
(14) 如果是�,則在該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志,并提取加密參數(shù)��,包括加密序列號���、加密密鑰�����、無線承栽標識符和方向標識符;
(15 )無線鏈路控制層標明該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度��。該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的提取加密參數(shù)���,包括以下步驟(141 )將該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號���;(142)將當前系統(tǒng)無線承載所配置的加密密鑰作為加密密鑰;(143 )根據(jù)當前系統(tǒng)無線承栽的標識ID得到無線承載標識符���;
(144)根據(jù)該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)得到方向標識符�。
該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的標明該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度,包括以下步驟
(151 )如果該無線承載所使用的模式是確認模式��,則該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈#制頭長度為2字節(jié)���;
(152)如果該無線承載所使用的模式是非確認模式��,則該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈���,制頭長度為1字節(jié)。
該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的進行媒體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理�,包括以下步驟
(31) 媒體接入控制層將所迷的傳輸數(shù)據(jù)組裝成為媒體接入控制協(xié)議數(shù)據(jù)單元PDU;
(32) 媒體接入控制層判斷無線承栽所使用的模式是否是透明模式;
(33) 如果是�,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密;
(34) 如果是����,則在該媒體接入控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志,并提取加密參數(shù)�����,包括加密序列號、加密密鑰��、無線承栽標識符和方向標識符�;
(35 )媒體接入控制層標明該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的總長度、非加密部分的數(shù)據(jù)長度和鏈接標志�����。
該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的提取加密參數(shù)����,包括以下步驟
(341) 將該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號;
(342) 將當前系統(tǒng)無線承載所配置的加密密鑰作為加密密鑰����;
(343 )根據(jù)當前系統(tǒng)無線承載的標識ID得到無線承栽標識符;該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的非加密部分的數(shù)據(jù)長度包M體接入控制頭長度和無線鏈路控制頭長度�����。
該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的物理層對傳輸數(shù)據(jù)進行加密處理��,可以包括以下步驟
(51) 物理層根據(jù)所述的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密�;
(52) 如果需要加密�����,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從系統(tǒng)主存中讀取傳輸數(shù)據(jù)中需要進行加密的部分,并進行加密�����;
(53) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中�;
(54) 物理層將傳輸數(shù)據(jù)中不需要進行加密的部分直接寫入到所述的高速緩存中。該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中的物理層對傳輸數(shù)據(jù)進行加密處
理�����,也可以包括以下步驟
(61)物理層將傳輸數(shù)據(jù)全部寫入系統(tǒng)中的高速緩存中����;
(62 )物理層根據(jù)所述的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密;
(63) 如果需要加密����,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從該高速緩存中讀取傳輸數(shù)據(jù)中需要進行加密的部分,并進行加密�����;
(64) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中���。
采用了該發(fā)明的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法���,由于對于需要在無線鏈路控制層或者媒體接入控制層中需要加密的數(shù)據(jù)放在物理層進行加密處理����,而傳輸數(shù)據(jù)在提交給物理層期間��,采用對高速緩存的讀寫操作來代替對主存的讀寫操作�,只需要一次主存的讀操作和一次高速緩存的寫操作,從而減少了一次對主存的讀操作和一次對主存的寫操作��,增加了對高速緩存的讀寫操作�����,由于高速緩存的讀寫速度比主存的速度快許多倍��,因此新的方法可以大大提高數(shù)據(jù)處理的速度���,有效減少了數(shù)據(jù)處理的系統(tǒng)開銷�,提高數(shù)據(jù)處理效率����,而且處理過程簡單快捷,工作性能穩(wěn)定可靠���,適用范圍較為廣泛�����,為第三代移動通信傳輸數(shù)據(jù)加密技術(shù)的進一步t艮奠定了堅實的基礎(chǔ)���。
圖1為現(xiàn)有沖支術(shù)的第三代移動通信系統(tǒng)中數(shù)據(jù)加密過程原理示意圖。
圖2為無線鏈路控制層協(xié)議數(shù)據(jù)單元PDU和媒體接入控制層協(xié)議數(shù)據(jù)單元PDU的加密
8部分示意圖�����。
圖3為現(xiàn)有技術(shù)中傳輸數(shù)據(jù)進行加密處理的工作原理示意圖�。
圖4為本發(fā)明的笫三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中物理層對傳輸數(shù)據(jù)進行加密處理的第一種方案的工作原理示意圖。
圖5為本發(fā)明的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法中物理層對傳輸數(shù)據(jù)進行加密處理的第二種方案的工作原理示意圖����。
具體實施例方式
為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容,特舉以下實施例詳細說明��。請參閱圖4和圖5所示����,該第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法����,其主要特
點是���,所述的方法包括以下步驟
(1)系統(tǒng)的無線鏈路控制層接收到上層提交的傳輸數(shù)據(jù)��,進行無線鏈路控制加密控制信
息設(shè)置和數(shù)據(jù)包組裝處理���,該處理包括以下步驟
(a) 無線鏈路控制層將所述的傳輸數(shù)據(jù)組裝成為無線鏈路控制協(xié)議數(shù)據(jù)單元PDU;
(b) 無線鏈路控制層判斷無線承栽所使用的模式是否是確認模式或者非確認模式;
(c) 如果是����,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密;
(d) 如果是��,則在該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志���,并提取加密參數(shù)�����,包括加密序列號��、加密密鑰�����、無線承載標識符和方向標識符�����;該提取加密參數(shù)包括以下步驟
(i) 將該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號����;
(ii) 將當前系統(tǒng)無線承載所配置的加密密鑰作為加密密鑰�����;
(iii) 根據(jù)當前系統(tǒng)無線承載的標識ID得到無線承載標識符�;
(iv )根據(jù)該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)得到方向標識符;
(e) 無線鏈路控制層標明該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度,包括以下步驟
(i) 如果該無線承載所使用的模式是確認模式��,則該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路檢制頭長度為2字節(jié)�����;
(ii) 如果該無線承栽所使用的模式是非確認模式���,則該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度為1字節(jié)���;(2)無線鏈路控制層將加密參數(shù)和組裝后的數(shù)據(jù)包提交至媒體接入控制層���;(3 )媒體接入控制層對該接收到的數(shù)據(jù)包進行媒體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理,包括以下步驟
(a) 媒體接入控制層將所述的傳輸數(shù)據(jù)組裝成為媒體接入控制協(xié)議數(shù)據(jù)單元PDU;
(b) 媒體接入控制層判斷無線承栽所使用的模式是否是透明模式�����;
(c) 如果是���,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密�����;
(d) 如果是��,則在該媒體接入控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志��,并提取加密參數(shù)����,包括加密序列號�����、加密密鑰、無線承載標識符和方向標識符���;該提取加密參數(shù)包括以下步驟
(i) 將該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號�;
(ii) 將當前系統(tǒng)無線承載所配置的加密密鑰作為加密密鑰����;
(iii) 根據(jù)當前系統(tǒng)無線承載的標識ID得到無線承栽標識符��;
(iv )根據(jù)該媒體接入控制協(xié)議數(shù)據(jù)單元PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)得到方向標識符;
(e) 媒體接入控制層標明該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的總長度���、非加密部分的數(shù)據(jù)長度和鏈接標志��;該非加密部分的數(shù)據(jù)長度包M體接入控制頭長度和無線鏈,制頭長度����;
(4) 媒體接入控制層將加密控制信息和組裝后的數(shù)據(jù)包提交至物理層���;
(5) 物理層利用系統(tǒng)中的高速緩沖和硬件加密加速器+艮據(jù)加密控制信息對數(shù)據(jù)包中的傳輸數(shù)據(jù)進行加密處理�����,可以包括以下步驟
(a) 物理層根據(jù)所述的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密�����;
(b) 如果需要加密����,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從系統(tǒng)主存中讀取傳輸數(shù)據(jù)中需要進行加密的部分,并進行加密�����;
(c) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中��;
(d) 物理層將傳輸數(shù)據(jù)中不需要進行加密的部分直接寫入到所述的高速緩存中�;也可以包括以下步驟
(a) 物理層將傳輸數(shù)據(jù)全部寫入系統(tǒng)中的高速緩存中;
(b) 物理層根據(jù)所述的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密�;(c) 如果需要加密,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從該高速緩存中讀取傳
輸數(shù)據(jù)中需要進行加密的部分���,并進行加密�;
(d) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中���; (6)系統(tǒng)對加密處理后的傳輸數(shù)據(jù)進行后續(xù)處理���。
在實際使用當中���,為了減少數(shù)據(jù)讀寫所需要的開銷,本發(fā)明的方法的基本思想如下 當RLC層需要發(fā)送UMDPDU或AMDPDU時�,根據(jù)當前加密設(shè)置,如果需要進行加密���, 則通過PDU的SN和當前HFN得到COUNT-C值�����,然后通過該PDU所對應的RB ID得到 BEARER,通過當前發(fā)送的PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)來決定DIRECTION的值,再加上 當前使用的CK值�,得到加密所需的參數(shù)。但此時RLC層不對數(shù)據(jù)進行加密���,而是將這些加 密所需的參數(shù)和數(shù)據(jù)一起提交給MAC層����;由于RLC頭是不需要進行加密的�,因此還需要告 訴MAC層數(shù)據(jù)的前一個(UMDPDU)或兩個(AMDPDU)字節(jié)是不需要加密的。當MAC 層需要對TMD PDU進行加密時�,同RLC —樣,MAC層也只是先獲得PDU加密所需的參數(shù), 但不對數(shù)據(jù)進行加密����,而是將數(shù)據(jù)和加密參數(shù)一起提交給PHY層。因為MAC頭和RLC頭 一樣也是不需要進行加密的���,因此也需要指明MAC PDU中前若干比特(包括RLC頭和MAC 頭)是不需要加密的��。�����。由于屬于同一個RB的TMDPDU在加密前還需要先進行連接���,因此 還需要指明哪些MAC PDU是需要串聯(lián)后再進行加密的。
當MACPDU提交給物理層后���,PHY層有兩種方法對需要加密的數(shù)據(jù)進行處理
PHY層調(diào)用硬件加密加速器對各MAC PDU進行加密�����,硬件加密加速器將加密之后 的數(shù)據(jù)放置到高速緩存中�,然后由PHY層再對高速緩存中的數(shù)據(jù)進行其它處理�����。
* PHY層將需要處理的數(shù)據(jù)放置到高速緩存中,然后調(diào)用硬件加密加速器對各MAC PDU進行加密��,加密之后的數(shù)據(jù)仍寫入高速緩存��,然后由PHY層再進行其它處理���。
作為本發(fā)明的方法的具體實施過程�,RLC層收到上層提交的數(shù)據(jù)后��,根據(jù)RLC類型組裝 成RLCPDU��。對于UMDPDU和AMDPDU����, RLC層不對PDU進4亍加密操作�����,但在將PDU 遞交給MAC層時需要提供PDU的加密相關(guān)信息���,通過加密標志指明該是否需要加密����,加密 參數(shù)包括CK、 COUNT-C��、 BEARER�����、和DIRECTION,另外還需要指明RLC頭的長度是1 字節(jié)(UMDPDU)還是2字節(jié)(AMD PDU)�����。
MAC層收到RLC PDU后�����,根據(jù)當前配置決定是否需要加MAC頭��,以及MAC頭的長 度��,然后將其封裝成MAC PDU�。對于TMD PDU, MAC層也不對其進行加密,只是保存其 加密參數(shù).MAC層遞交給PHY層的信息除了 MAC PDU數(shù)據(jù)之外����,還需要包括加密標志指 明是否需要加密�,加密參數(shù)��,非加密部分的數(shù)據(jù)長度(包括MAC頭長度和RLC頭長度)和MAC PDU總長度��,以及鏈接標志指明是否需要拼接起來后再進行加密��。
PHY層收到MAC層提交的MAC PDU及加密相關(guān)信息后��,有兩種方案供選擇
(1) PHY將數(shù)據(jù)的非加密部分和加密部分全部讀入高速緩存中����,如果在MAC提交的信 息中指明該MAC PDU需要加密,則根據(jù)MAC層提交的加密信息��,調(diào)用硬件加密加速器從 高速緩存中讀取數(shù)據(jù)需要加密的部分�,加密之后再寫入高速緩存,然后再對數(shù)據(jù)進行其他處 理����;
(2) PHY根據(jù)MAC提交的信息中,根據(jù)加密標志判斷數(shù)據(jù)是否需要加密�,如果需要加 密��,則調(diào)用硬件加密加速器從主存中讀取需要加密的部分��,然后將加密之后的數(shù)據(jù)寫入高速 緩存中,PHY再將數(shù)據(jù)不需要加密的部分讀入高速緩存�����,然后再進行其它后續(xù)的處理��。
采用了上述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法��,由于對于需要在無線鏈 路控制層或者媒體接入控制層中需要加密的數(shù)據(jù)放在物理層進行加密處理�,而傳輸數(shù)據(jù)在提 交給物理層期間,采用對高速緩存的讀寫操作來代替對主存的讀寫操作����,只需要一次主存的 讀操作和一次高速緩存的寫操作,從而減少了 一次對主存的讀操作和一次對主存的寫操作����,
增加了對高速緩存的讀寫操作,由于高速緩存的讀寫速度比主存的速度快許多倍�����,因此新的 方法可以大大提高數(shù)據(jù)處理的速度�,有效減少了數(shù)據(jù)處理的系統(tǒng)開銷,提高數(shù)據(jù)處理效率�����, 而且處理過程簡單快捷���,工作性能穩(wěn)定可靠���,適用范圍較為廣泛�,為第三代移動通信傳輸數(shù) 據(jù)加密技術(shù)的進一步發(fā)展奠定了堅實的基礎(chǔ)。
在此說明書中���,本發(fā)明已參照其特定的實施例作了描述��。但是���,很顯然仍可以作出各種 修改和變換而不背離本發(fā)明的精神和范圍。因此���,說明書和附圖應被認為是說明性的而非限 制性的�����。
權(quán)利要求
1�、一種第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法,其特征在于��,所述的方法包括以下步驟(1)系統(tǒng)的無線鏈路控制層接收到上層提交的傳輸數(shù)據(jù)�����,進行無線鏈路控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理��;(2)無線鏈路控制層將加密參數(shù)和組裝后的數(shù)據(jù)包提交至媒體接入控制層����;(3)媒體接入控制層對該接收到的數(shù)據(jù)包進行媒體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理����;(4)媒體接入控制層將加密控制信息和組裝后的數(shù)據(jù)包提交至物理層;(5)物理層利用系統(tǒng)中的高速緩沖和硬件加密加速器根據(jù)加密控制信息對數(shù)據(jù)包中的傳輸數(shù)據(jù)進行加密處理���;(6)系統(tǒng)對加密處理后的傳輸數(shù)據(jù)進行后續(xù)處理�。
2�����、 根據(jù)權(quán)利要求1所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法��,其特征在于, 所述的進行無線鏈路控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理��,包括以下步驟(11) 無線鏈路控制層將所述的傳輸數(shù)據(jù)組裝成為無線鏈路控制協(xié)議數(shù)據(jù)單元PDU;(12) 無線鏈路控制層判斷無線承載所使用的模式是否是確認模式或者非確認模式��;(13) 如果是���,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密��;(14) 如果是�,則在該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志����,并提取加密參 數(shù),包括加密序列號�、加密密鑰、無線承載標識符和方向標識符����;(15 )無線鏈;^t制層標明該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度。
3�����、 才艮據(jù)權(quán)利要求2所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法����,其特征在于��, 所述的提取加密參數(shù)�,包括以下步驟(141) 將該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號�;(142) 將當前系統(tǒng)無線承載所配置的加密密鑰作為加密密鑰�����;(143 )根據(jù)當前系統(tǒng)無線承載的標識ID得到無線承載標識符�;(144)根據(jù)該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)得到方向標識符。
4�、 根據(jù)權(quán)利要求2所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法,其特征在于�����, 所述的標明該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU的無線鏈路控制頭長度����,包括以下步驟(151 )如果該無線承栽所使用的模式是確認模式,則該無線鏈路控制協(xié)議數(shù)據(jù)單元PDU 的無線鏈路控制頭長度為2字節(jié)�����;(152)如果該無線承栽所使用的模式是非確認模式,則該無線鏈路控制協(xié)議數(shù)據(jù)單元 PDU的無線鏈����,制頭長度為1字節(jié)。
5����、 根據(jù)權(quán)利要求1所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法,其特征在于����, 所述的進行媒體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理,包括以下步驟(31) 媒體接入控制層將所述的傳輸數(shù)據(jù)組裝成為媒體接入控制協(xié)議數(shù)據(jù)單元PDU;(32) 媒體接入控制層判斷無線承載所使用的模式是否是透明模式��;(33) 如果是�����,則判斷系統(tǒng)當前的加密設(shè)置是否是需要進行數(shù)據(jù)加密��;(34) 如果是��,則在該媒體接入控制協(xié)議數(shù)據(jù)單元PDU中設(shè)置加密標志�,并提取加密參 數(shù),包括加密序列號��、加密密鑰、無線承載標識符和方向標識符���;(35 )媒體接入控制層標明該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的總長度���、非加密部分的 數(shù)據(jù)長度和鏈接標志。
6�、 根據(jù)權(quán)利要求5所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法,其特征在于��, 所述的提取加密參數(shù)�,包括以下步驟(341) 將該媒體接入控制協(xié)議數(shù)據(jù)單元PDU的序列號和超幀號組合得到加密序列號���;(342) 將當前系統(tǒng)無線承栽所配置的加密密鑰作為加密密鑰���;(343 )根據(jù)當前系統(tǒng)無線承栽的標識ID得到無線承栽標識符;(344)根據(jù)該媒體接入控制協(xié)議數(shù)據(jù)單元PDU是上行數(shù)據(jù)還是下行數(shù)據(jù)得到方向標識符���。
7��、 根據(jù)權(quán)利要求5所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法���,其特征在于����, 所述的非加密部分的數(shù)據(jù)長度包M體接入控制頭長度和無線鏈路控制頭長度���。
8��、 根據(jù)權(quán)利要求2或5所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法�����,其特征 在于���,所述的物理層對傳輸數(shù)據(jù)進行加密處理,包括以下步驟(51) 物理層根據(jù)所迷的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密���;(52) 如果需要加密��,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從系統(tǒng)主存中讀取傳輸數(shù) 據(jù)中需要進行加密的部分�����,并進行加密����;(53) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中;(54) 物理層將傳輸數(shù)據(jù)中不需要進行加密的部分直接寫入到所述的高速緩存中���。
9�、 根據(jù)權(quán)利要求2或5所述的第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法���,其特征在于����,所述的物理層對傳輸數(shù)據(jù)進行加密處理��,包括以下步驟(61) 物理層將傳輸教:據(jù)全部寫入系統(tǒng)中的高速緩存中�����;(62) 物理層根據(jù)所述的加密標志判斷相應的傳輸數(shù)據(jù)是否需要加密����;(63) 如果需要加密�����,則物理層調(diào)用系統(tǒng)中的硬件加密加速器從該高速緩存中讀取傳輸 數(shù)據(jù)中需要進行加密的部分����,并進行加密����;(64) 物理層將加密之后的數(shù)據(jù)寫入到系統(tǒng)中的高速緩存中�。
全文摘要
本發(fā)明涉及一種第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法,包括無線鏈路控制層對傳輸數(shù)據(jù)進行無線鏈路控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理并提交至媒體接入控制層��、媒體接入控制層進行媒體接入控制加密控制信息設(shè)置和數(shù)據(jù)包組裝處理并提交至物理層�����、物理層通過高速緩沖和硬件加密加速器根據(jù)加密控制信息對傳輸數(shù)據(jù)進行加密處理�����。采用該種第三代移動通信系統(tǒng)中實現(xiàn)傳輸數(shù)據(jù)加密的方法�,增加了對高速緩存的讀寫操作,大大提高了數(shù)據(jù)處理的速度���,有效減少了數(shù)據(jù)處理的系統(tǒng)開銷���,提高數(shù)據(jù)處理效率,而且處理過程簡單快捷����,工作性能穩(wěn)定可靠�����,適用范圍較為廣泛�,為第三代移動通信傳輸數(shù)據(jù)加密技術(shù)的進一步發(fā)展奠定了堅實的基礎(chǔ)�。
文檔編號H04L29/06GK101471916SQ20071017311
公開日2009年7月1日 申請日期2007年12月26日 優(yōu)先權(quán)日2007年12月26日
發(fā)明者晉 卿, 張小琴, 車兆輝, 閆書印 申請人:上海摩波彼克半導體有限公司