亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種lte基站用戶面數(shù)據(jù)安全處理方法

文檔序號:10516642閱讀:1105來源:國知局
一種lte基站用戶面數(shù)據(jù)安全處理方法
【專利摘要】本發(fā)明提供一種LTE基站用戶面數(shù)據(jù)安全處理方法,當(dāng)有數(shù)據(jù)需要進(jìn)行安全處理時,PDCP模塊只需將數(shù)據(jù)及相應(yīng)的安全參數(shù)發(fā)送到安全加速模塊;安全加速模塊將數(shù)據(jù)加入到雙環(huán)形無鎖FIFO隊列中,然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存以避免內(nèi)存拷貝,待完成安全處理后安全加速模塊將數(shù)據(jù)發(fā)還到PDCP模塊。本發(fā)明在完成安全功能的同時,顯著提高了PDCP模塊的處理效率,降低了PDCP模塊對CPU資源的占用率,提升了整個系統(tǒng)的性能。
【專利說明】
一種LTE基站用戶面數(shù)據(jù)安全處理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤其是涉及一種基于Linux系統(tǒng)的LTE(LongTermEvolut1n,長期演進(jìn))基站]^CPCPacket Data Convergence Protocol,分組數(shù)據(jù)匯聚協(xié)議)層安全功能的異步實現(xiàn)方法。
【背景技術(shù)】
[0002]隨著無線通信技術(shù)的進(jìn)步,諸如電子商務(wù)、網(wǎng)上支付、股票交易、多媒體等業(yè)務(wù)對網(wǎng)絡(luò)的安全性提出更高的要求,因此無論是運(yùn)營商還是客戶都越來越重視空口數(shù)據(jù)的安全性。3GPP在制定LTE協(xié)議時規(guī)定了接入層的安全功能由HXP層負(fù)責(zé)完成。
[0003]接入層的安全包括接入層空口信令即SRB(Signal Rad1 Bearer,信令無線承載)數(shù)據(jù)的完整性保護(hù)及加解密和用戶面數(shù)據(jù)即DRB (Data Rad1 Bearer,數(shù)據(jù)無線承載)數(shù)據(jù)的加解密。信令和普通數(shù)據(jù)的安全處理需要大量的算法運(yùn)算,如果純粹用軟件來實現(xiàn),那么CPU的負(fù)荷會很大。而在LTE系統(tǒng)中諸如必須嚴(yán)格按照時序進(jìn)行的MAC (Medium AccessControl,媒體接入控制)層上下行調(diào)度處理,勢必要優(yōu)先保障其CPU資源。因此如何能使用最少的CPU資源完成HXP層的安全功能是一項值得研究的工作。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提出了一種基于Linux系統(tǒng)的LTE基站I3DCP層安全功能的異步實現(xiàn)技術(shù)方案,其目的是在LTE基站進(jìn)行安全功能處理的過程中,提高rocp模塊處理的效率,降低rocp模塊對(PU的使用率。
[0005]本發(fā)明提供了一種LTE基站用戶面數(shù)據(jù)安全處理方法,當(dāng)有數(shù)據(jù)需要進(jìn)行安全處理時,PDCP模塊將數(shù)據(jù)及相應(yīng)的安全參數(shù)發(fā)送到安全加速模塊;安全加速模塊將數(shù)據(jù)加入到先進(jìn)先出的雙環(huán)形無鎖隊列中,然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存以避免內(nèi)存拷貝,待完成安全處理后將數(shù)據(jù)發(fā)還到rocp模塊;
SRB數(shù)據(jù)的下行安全處理流程包括以下步驟,
步驟1.1,rocp模塊收到L3的SRB數(shù)據(jù)后,是則添加rocp頭部,將該數(shù)據(jù)及相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行完整性保護(hù);
步驟1.2,設(shè)置雙環(huán)形無鎖隊列,其中indata隊列中存儲需要進(jìn)行處理的數(shù)據(jù),outdata隊列存儲已經(jīng)過處理的需要發(fā)出去的數(shù)據(jù);安全加速模塊收到rocp模塊發(fā)送的需要完整性保護(hù)的數(shù)據(jù)及其相關(guān)完保參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成完整性保護(hù)后將該數(shù)據(jù)加入到outdata隊列中;最后將經(jīng)過完保的數(shù)據(jù)發(fā)送到rocp模塊;
步驟1.3,rocp模塊收到經(jīng)安全加速模塊完保后的數(shù)據(jù)后,將相關(guān)安全參數(shù)再次發(fā)送到安全加速模塊進(jìn)行加密處理;
步驟1.4,安全加速模塊根據(jù)rocp模塊發(fā)送的加密的KEY值和加密的算法,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成加密后將該數(shù)據(jù)加入到outdata隊列中;最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到roCP模塊;
步驟1.5,rocp模塊對數(shù)據(jù)包添加rocp頭部構(gòu)成rou,并發(fā)送至RLC層;
DRB數(shù)據(jù)的下行安全處理流程包括以下步驟,
步驟2.1,rocp模塊收到GTP-U的DRB數(shù)據(jù)后,將該數(shù)據(jù)的相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行加密處理;
步驟2.2,安全加速模塊收到需進(jìn)行加密的數(shù)據(jù)及其相關(guān)加密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的加密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到HXP模塊;
步驟2.3,H)CP模塊收到經(jīng)安全加速模塊加密后的數(shù)據(jù)后,對數(shù)據(jù)包添加PDCP頭部構(gòu)成PDU,并發(fā)送至RLC層;
SRB數(shù)據(jù)的上行安全處理流程包括以下步驟,
步驟3.1,H)CP模塊收到RLC發(fā)送的SRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理;
步驟3.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)及其相關(guān)解密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過解密的數(shù)據(jù)發(fā)送到HXP模塊;
步驟3.3,H)CP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,將該數(shù)據(jù)相關(guān)的安全參數(shù)再次發(fā)送到安全加速模塊,進(jìn)行完整性驗證處理;
步驟3.4,安全加速模塊將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的完整性驗證處理后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過完整性驗證處理的數(shù)據(jù)發(fā)送到rocp模塊;
步驟3.5,H)CP模塊收到經(jīng)完整性驗證的數(shù)據(jù)后,遞交給L3;
DRB數(shù)據(jù)的上行安全處理流程包括以下步驟,
步驟4.1,H)CP模塊收到RLC發(fā)送的DRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理;
步驟4.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)SDU及其相關(guān)解密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過解密的SDU發(fā)送到HXP模塊;
步驟4.3,I3DCP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,對該SDU進(jìn)行頭解壓縮處理,最后將遞交給GTP-U。
[0006]而且,在步驟1.1、步驟2.1、步驟3.1、步驟4.1在判斷是否配置了安全功能,是則繼續(xù)流程,否則跳轉(zhuǎn)到流程最后的步驟。
[0007]而且,在步驟1.1判斷是否配置了安全功能時,若否則在數(shù)據(jù)末尾添加4字節(jié)的消息完整性驗證碼MAC-1,然后跳轉(zhuǎn)到步驟1.5。
[0008]而且,在步驟3.3,I3DCP模塊從數(shù)據(jù)末尾取出4字節(jié)的消息完整性驗證碼MAC-1,判斷是否配置了安全功能,若是則將該數(shù)據(jù)相關(guān)的安全參數(shù)再次發(fā)送到安全加速模塊;否則直接跳至步驟3.5。
[0009]本發(fā)明對比傳統(tǒng)LTE用戶面數(shù)據(jù)處理技術(shù)有以下創(chuàng)新點(diǎn):
1、利用異步的數(shù)據(jù)并發(fā)處理方式,PDCP模塊在對數(shù)據(jù)進(jìn)行處理時,安全加速模塊會同時對其它的數(shù)據(jù)進(jìn)行安全處理,減少了 rocp模塊對cpu資源的占用率。
[0010]2、利用先入先出的無鎖隊列,保證了經(jīng)安全加速模塊處理的數(shù)據(jù)是按照原來的順序返回rocp模塊的,避免了 rocp模塊需要進(jìn)行重排序的處理,也是減少了 pdcp模塊對cpu資源的占用率。
[0011]3、利用用戶空間-內(nèi)核內(nèi)存映射技術(shù),減少了對數(shù)據(jù)內(nèi)存的拷貝,提高了系統(tǒng)的整體性能。
【附圖說明】
[0012]圖1為本發(fā)明實施例中雙環(huán)形無鎖隊列的示意圖;
圖2為本發(fā)明實施例中SRB數(shù)據(jù)下行處理流程圖;
圖3為本發(fā)明實施例中DRB數(shù)據(jù)下行處理流程圖;
圖4為本發(fā)明實施例中SRB數(shù)據(jù)上行處理流程圖;
圖5為本發(fā)明實施例中DRB數(shù)據(jù)上行處理流程圖。
【具體實施方式】
[0013]本發(fā)明主要針對LTE空口數(shù)據(jù)安全功能處理的優(yōu)化,適用于LTE基站。該方案能滿足LTE無線通信基站建設(shè)中高速數(shù)據(jù)傳輸?shù)男枨螅行p少系統(tǒng)資源的占用,本設(shè)計充分利用SEC協(xié)處理器的硬件加速性能,并且利用用戶空間-內(nèi)核內(nèi)存映射技術(shù)減少對內(nèi)存的拷貝,利用先入先出的無鎖化隊列和異步的數(shù)據(jù)并發(fā)處理,從而顯著的提高LTE基站的安全處理性能并且最大限度的降低I3DCP模塊在進(jìn)行安全處理時對系統(tǒng)CPU資源的使用率。
[0014]以下結(jié)合附圖和實施例詳細(xì)說明本發(fā)明技術(shù)方案。
[0015]本發(fā)明的技術(shù)方案為一種基于Linux系統(tǒng)的LTE基站用戶面數(shù)據(jù)安全處理方法,采用異步的數(shù)據(jù)并發(fā)處理,將安全處理所需的參數(shù)發(fā)送至安全加速模塊進(jìn)行安全處理;安全加速模塊利用先入先出的隊列在完成安全處理后,將數(shù)據(jù)包按照原有的順序發(fā)送至rocp模塊,避免rocp模塊對數(shù)據(jù)包的重排序處理;利用安全加速模塊的用戶空間-內(nèi)核空間內(nèi)存映射技術(shù)減少對數(shù)據(jù)的拷貝,從而顯著的提高LTE基站的安全處理性能并且最大限度的降低rocp模塊在進(jìn)行安全處理時對系統(tǒng)cpu資源的使用率。
[0016]實施例中,當(dāng)有數(shù)據(jù)需要進(jìn)行安全處理時,PDCP模塊將數(shù)據(jù)及相應(yīng)的安全參數(shù)發(fā)送到安全加速模塊;安全加速模塊將數(shù)據(jù)加入到先進(jìn)先出的雙環(huán)形無鎖隊列中,然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存以避免內(nèi)存拷貝,待完成安全處理后將數(shù)據(jù)發(fā)還到rocp模塊;具體SRB數(shù)據(jù)的下行安全處理流程、DRB數(shù)據(jù)的下行安全處理流程、SRB數(shù)據(jù)的上行安全處理流程、DRB數(shù)據(jù)的上行安全處理流程分別實現(xiàn)如下:
1、SRB數(shù)據(jù)的下行安全處理流程如圖2所示,下行SRB(Signal Rad1 Bearer,信令無線承載)數(shù)據(jù)處理過程如下:
步驟1.1 JDCP模塊收到L3(Layer 3,基站的控制層)的SRB數(shù)據(jù)后,為數(shù)據(jù)添加TOCP頭部,將該數(shù)據(jù)及相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行完整性保護(hù)。
[0017]實施例中,PDCP模塊收到L3的SRB數(shù)據(jù)后,對該SDlXService Data Unit,業(yè)務(wù)數(shù)據(jù)單元)進(jìn)行編號(SN,Sequence Number,序列號)并得到其⑶UNT值;判斷是否配置了安全功能,若配置了安全功能則構(gòu)造出該SDU的頭部,將該數(shù)據(jù)、其COUNT值、長度、無線承載ID、完保的KEY值、方向(下行)、完保算法發(fā)送給安全加速模塊;否則在數(shù)據(jù)末尾添加4字節(jié)的消息完整性驗證碼MAC-1 (值為O),直接跳至步驟1.5 ο完保算法即完整性保護(hù)算法。
[0018]變量COUNT是由低7或者12bit位的SN以及高25或著20bit位的超幀號組成的32bit的變量,它是進(jìn)行安全處理必需的參數(shù)。變量KEY為密鑰。
[0019]SDUCService Data Unit,業(yè)務(wù)數(shù)據(jù)單元),是指定層的用戶服務(wù)的數(shù)據(jù)集,傳送到接收方的時候同一協(xié)議層時數(shù)據(jù)沒有發(fā)生變化,即業(yè)務(wù)部分,然后發(fā)給下層之后,下層將其封裝在PDU中發(fā)送出去。業(yè)務(wù)數(shù)據(jù)單元是從高層協(xié)議來的信息單元傳送到低層協(xié)議。第N層業(yè)務(wù)數(shù)據(jù)單元SDU,和上一層的協(xié)議數(shù)據(jù)單元(PDU)是一一對應(yīng)的。根據(jù)協(xié)議數(shù)據(jù)單元的數(shù)據(jù)的不同,送到接收端的指定層。
[0020]步驟1.2,安全加速模塊收到PDCP模塊發(fā)送的需要完整性保護(hù)的數(shù)據(jù)及其相關(guān)完保參數(shù)后,將數(shù)據(jù)加入到無鎖隊列indata中;然后將其映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成完整性保護(hù)后將該數(shù)據(jù)加入到隊列outdata中;最后將經(jīng)過完保的數(shù)據(jù)發(fā)送到HXP模塊。雙環(huán)形無鎖隊列如圖1所示。
[0021]圖1中的雙環(huán)形隊列長度為N的FIFO(先入先出)隊列,indata隊列中存儲需要進(jìn)行處理的數(shù)據(jù),outdata隊列存儲已經(jīng)過處理的需要發(fā)出去的數(shù)據(jù);傳入的數(shù)據(jù)Inbuf f er的data部分是需要處理的數(shù)據(jù),Param是處理data所需的參數(shù)(本例中包括長度、方向、安全算法等);輸出的數(shù)據(jù)Outbuffer的data部分是已經(jīng)過處理的數(shù)據(jù),status則是數(shù)據(jù)處理的結(jié)果(成功或者失敗)。
[0022]outdata隊列與indata隊列相同大小,兩隊列是--對應(yīng),可以保證進(jìn)、出安全加速模塊的數(shù)據(jù)的順序一致。
[0023]步驟1.3,PDCP模塊收到經(jīng)安全加速模塊完保后的數(shù)據(jù)后,將相關(guān)安全參數(shù)再次發(fā)送到安全加速模塊進(jìn)行加密處理。
[0024]實施例中,PDCP模塊收到經(jīng)安全加速模塊完保后的PDU(Protocol Data Unit,協(xié)議數(shù)據(jù)單元)后,剝?nèi)DU的頭部,即剝?nèi)?shù)據(jù)的PDCP頭部,若該SRB數(shù)據(jù)不是下行第一條數(shù)據(jù)則將數(shù)據(jù)、其COUNT值、長度、無線承載ID、加密的KEY值、方向(下行)、加密算法發(fā)送到安全加速模塊;否則直接跳至步驟1.5。
[0025]步驟1.4,安全加速模塊按照步驟1.2中類似的處理方式對數(shù)據(jù)進(jìn)行加密處理,只是傳入的參數(shù)變?yōu)榧用艿腒EY值和加密的算法,進(jìn)行的是加密的處理。即安全加速模塊根據(jù)rocp模塊發(fā)送的加密的KEY值和加密的算法,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成加密后將該數(shù)據(jù)加入到outdata隊列中;最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到I3DCP模塊。
[0026]步驟1.5,rocp模塊對數(shù)據(jù)包添加rocp頭部構(gòu)成rou,將rocp pdu發(fā)送至rlc層。
[0027]實施例中,PDCP模塊收到經(jīng)安全加速模塊加密后的SDlXService Data Unit,業(yè)務(wù)數(shù)據(jù)單元)后,將相應(yīng)roiXProtocol Data Unit,協(xié)議數(shù)據(jù)單元)發(fā)送至RLC(Rad1 LinkControl,無線鏈路控制)層。
[0028]2、DRB數(shù)據(jù)的下行安全處理流程如圖3所示,下行DRB數(shù)據(jù)處理過程如下:
步驟2.1,PDCP模塊收到GTP-1KGPRS Tunneling Protocol User Plane,用戶GPRS隧道協(xié)議)的DRB數(shù)據(jù)后,將該數(shù)據(jù)的相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行加密處理。
[0029]實施例中,PDCP模塊收到GTP-U的DRB數(shù)據(jù)后,對該SDU進(jìn)行編號(SN)并得到其COUNT值,進(jìn)行頭壓縮處理;判斷是否配置了安全功能,并判斷加密算法是否為空算法,若配置了安全功能且加密算法不為空則將經(jīng)過頭壓縮處理后的SDU、其COUNT值、長度、無線承載ID、加密的KEY值、方向(下行)、加密算法發(fā)送給安全加速模塊;否則直接跳至步驟2.3。
[0030]步驟2.2,安全加速模塊收到需進(jìn)行加密的數(shù)據(jù)及其相關(guān)加密參數(shù)后,將數(shù)據(jù)加入到無鎖隊列indata中;然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的加密后將該數(shù)據(jù)加入到隊列outdata中,最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到PDCP模塊。
[0031]實施例中,安全加速模塊收到需進(jìn)行加密的SDU及其相關(guān)加密參數(shù)后,將數(shù)據(jù)加入到無鎖隊列indata中;然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的加密后將該數(shù)據(jù)加入到隊列outdata中,最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到PDCP模塊。
[0032]步驟2.3JDCP模塊收到經(jīng)安全加速模塊加密后的數(shù)據(jù)后,將PDCP PDU發(fā)送至RLC層。
[0033]實施例中,pdcp模塊對數(shù)據(jù)包添加rocp頭部構(gòu)成rou,將rocp pdu發(fā)送至rlc層,Sp將數(shù)據(jù)發(fā)送給RLC模塊。
[0034]3、SRB數(shù)據(jù)的上行安全處理流程如圖4所示,上行SRB數(shù)據(jù)處理過程如下:
步驟3.1,rocp模塊收到RLC發(fā)送的SRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理。
[0035]實施例中,PDCP模塊收到RLC發(fā)送的SRB數(shù)據(jù)之后,先剝?nèi)DU的PCDP頭部,得到其序列號SN值,進(jìn)而得到其COUNT值;判斷是否配置了安全功能,若配置了安全功能且它不是上行第一個SRB數(shù)據(jù)則將該SDU、其⑶UNT值、長度、無線承載ID、解密的KEY值、方向(上行)、解密算法發(fā)送給安全加速模塊,然后進(jìn)行其它報文的處理;否則直接跳到步驟3.3。
[0036]步驟3.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)SDU及其相關(guān)解密參數(shù)后,將其加入到無鎖隊列indata中;然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該SDU加入到隊列outdata中,最后將經(jīng)過解密的SDU發(fā)送到PDCP模塊。
[0037]步驟3.3,PDCP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,將該數(shù)據(jù)相關(guān)的安全參數(shù)再次發(fā)送到安全加速模塊,進(jìn)行完整性驗證處理。
[0038]實施例中,PDCP模塊從數(shù)據(jù)末尾取出4字節(jié)的消息完整性驗證碼MAC-1,判斷是否配置了安全功能,若配置了安全功能則給SDU加上rocp的頭部,將帶頭部的SDU、其COUNT值、長度、無線承載ID、完整性驗證的KEY值、方向(上行)、完整性驗證算法及MAC-1再次發(fā)送到安全加速模塊;否則直接跳至步驟3.5。
[0039]步驟3.4,安全加速模塊按照步驟3.2中類似的處理方式,完成該數(shù)據(jù)SDU的完整性驗證,將完整性驗證結(jié)果及該SDU發(fā)還到H)CP模塊。即由安全加速模塊將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的完整性驗證處理后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過完整性驗證處理的數(shù)據(jù)發(fā)送到PDCP模塊。
[0040]步驟3.5,H)CP模塊收到經(jīng)完整性驗證的數(shù)據(jù)后,將該SDU遞交給L3。
[0041]4、DRB數(shù)據(jù)的上行安全處理流程如圖5所示,上行DRB數(shù)據(jù)處理過程如下: 步驟4.1,rocp模塊收到RLC發(fā)送的DRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理。
[0042]實施例中,PDCP模塊收到RLC發(fā)送的DRB數(shù)據(jù)之后,先剝?nèi)DU的I3DCP頭部,得到其序列號SN值,進(jìn)而得到其COUNT值;判斷是否配置了安全功能,若配置了安全功能則將該SDU、其COUNT值、長度、無線承載ID、解密的KEY值、方向(上行)、解密算法發(fā)送給安全加速模塊,然后進(jìn)行其它報文的處理;否者直接跳至步驟4.3。
[0043]步驟4.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)SDU及其相關(guān)解密參數(shù)后,將其加入到無鎖隊列indata中;然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該SDU加入到隊列outdata中,最后將經(jīng)過解密的SDU發(fā)送到PDCP模塊。
[0044]步驟4.3,PDCP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,對該SDU進(jìn)行頭解壓縮(ROHC)處理,最后將該SDU遞交給GTP-U。
[0045]具體實施時,以上流程可基于軟件技術(shù)實現(xiàn)自動運(yùn)行。
[0046]以上內(nèi)容是結(jié)合具體的實施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明,不能認(rèn)定本發(fā)明的具體實施只局限于這些說明。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對所描述的具體實施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代,但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍。
【主權(quán)項】
1.一種LTE基站用戶面數(shù)據(jù)安全處理方法,其特征在于:當(dāng)有數(shù)據(jù)需要進(jìn)行安全處理時,PDCP模塊將數(shù)據(jù)及相應(yīng)的安全參數(shù)發(fā)送到安全加速模塊;安全加速模塊將數(shù)據(jù)加入到先進(jìn)先出的雙環(huán)形無鎖隊列中,然后將數(shù)據(jù)映射到內(nèi)核內(nèi)存以避免內(nèi)存拷貝,待完成安全處理后將數(shù)據(jù)發(fā)還到rocp模塊; SRB數(shù)據(jù)的下行安全處理流程包括以下步驟, 步驟1.1,rocp模塊收到L3的SRB數(shù)據(jù)后,是則添加rocp頭部,將該數(shù)據(jù)及相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行完整性保護(hù); 步驟1.2,設(shè)置雙環(huán)形無鎖隊列,其中indata隊列中存儲需要進(jìn)行處理的數(shù)據(jù),OUtdata隊列存儲已經(jīng)過處理的需要發(fā)出去的數(shù)據(jù);安全加速模塊收到rocp模塊發(fā)送的需要完整性保護(hù)的數(shù)據(jù)及其相關(guān)完保參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成完整性保護(hù)后將該數(shù)據(jù)加入到outdata隊列中;最后將經(jīng)過完保的數(shù)據(jù)發(fā)送到rocp模塊; 步驟1.3,PDCP模塊收到經(jīng)安全加速模塊完保后的數(shù)據(jù)后,將相關(guān)安全參數(shù)再次發(fā)送到安全加速模塊進(jìn)行加密處理; 步驟1.4,安全加速模塊根據(jù)PDCP模塊發(fā)送的加密的KEY值和加密的算法,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成加密后將該數(shù)據(jù)加入到outdata隊列中;最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到HXP模塊; 步驟1.5,PDCP模塊對數(shù)據(jù)包添加PDCP頭部構(gòu)成PDU,并發(fā)送至RLC層; DRB數(shù)據(jù)的下行安全處理流程包括以下步驟, 步驟2.1 JDCP模塊收到GTP-U的DRB數(shù)據(jù)后,將該數(shù)據(jù)的相關(guān)安全參數(shù)發(fā)送給安全加速模塊進(jìn)行加密處理; 步驟2.2,安全加速模塊收到需進(jìn)行加密的數(shù)據(jù)及其相關(guān)加密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的加密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過加密的數(shù)據(jù)發(fā)送到HXP模塊; 步驟2.3,rocp模塊收到經(jīng)安全加速模塊加密后的數(shù)據(jù)后,對數(shù)據(jù)包添加rocp頭部構(gòu)成PDU,并發(fā)送至RLC層; SRB數(shù)據(jù)的上行安全處理流程包括以下步驟, 步驟3.1 JDCP模塊收到RLC發(fā)送的SRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理; 步驟3.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)及其相關(guān)解密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過解密的數(shù)據(jù)發(fā)送到HXP模塊; 步驟3.3,PDCP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,將該數(shù)據(jù)相關(guān)的安全參數(shù)再次發(fā)送到安全加速模塊,進(jìn)行完整性驗證處理; 步驟3.4,安全加速模塊將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的完整性驗證處理后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過完整性驗證處理的數(shù)據(jù)發(fā)送到rocp模塊; 步驟3.5,PDCP模塊收到經(jīng)完整性驗證的數(shù)據(jù)后,遞交給L3; DRB數(shù)據(jù)的上行安全處理流程包括以下步驟, 步驟4.1,rocp模塊收到RLC發(fā)送的DRB數(shù)據(jù)之后,將該數(shù)據(jù)相關(guān)的安全參數(shù)發(fā)送給安全加速模塊進(jìn)行解密處理; 步驟4.2,安全加速模塊收到需進(jìn)行解密的數(shù)據(jù)SDU及其相關(guān)解密參數(shù)后,將數(shù)據(jù)加入到indata隊列中,然后映射到內(nèi)核內(nèi)存避免對該數(shù)據(jù)進(jìn)行拷貝;待安全加速模塊完成對數(shù)據(jù)的解密后將該數(shù)據(jù)加入到outdata隊列中,最后將經(jīng)過解密的SDU發(fā)送到HXP模塊; 步驟4.3 JDCP模塊收到經(jīng)安全加速模塊解密的數(shù)據(jù)后,對該SDU進(jìn)行頭解壓縮處理,最后將遞交給GTP-U。2.根據(jù)權(quán)利要求1所述LTE基站用戶面數(shù)據(jù)安全處理方法,其特征在于:在步驟1.1、步驟2.1、步驟3.1、步驟4.1在判斷是否配置了安全功能,是則繼續(xù)流程,否則跳轉(zhuǎn)到流程最后的步驟。3.根據(jù)權(quán)利要求2所述LTE基站用戶面數(shù)據(jù)安全處理方法,其特征在于:在步驟1.1判斷是否配置了安全功能時,若否則在數(shù)據(jù)末尾添加4字節(jié)的消息完整性驗證碼MAC-1,然后跳轉(zhuǎn)到步驟1.5。4.根據(jù)權(quán)利要求3所述LTE基站用戶面數(shù)據(jù)安全處理方法,其特征在于:在步驟3.3,PDCP模塊從數(shù)據(jù)末尾取出4字節(jié)的消息完整性驗證碼MAC-1,判斷是否配置了安全功能,若是則將該數(shù)據(jù)相關(guān)的安全參數(shù)再次發(fā)送到安全加速模塊;否則直接跳至步驟3.5。
【文檔編號】H04W12/02GK105873038SQ201610397988
【公開日】2016年8月17日
【申請日】2016年6月7日
【發(fā)明人】程潮, 胡均武, 徐海鑫, 顏志凌
【申請人】武漢郵電科學(xué)研究院
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1