[发明专利]第三代移动通信系统中实现传输数据加密的方法

权利要求书

1.一种第三代移动通信系统中实现传输数据加密的方法，其特征在于，所述的方法包括 以下步骤：

(1)系统的无线链路控制层接收到上层提交的传输数据，进行无线链路控制层加密控制 信息设置和数据包组装处理；所述的进行无线链路控制层加密控制信息设置和数据包组装处 理，包括以下步骤：

(a)无线链路控制层将所述的传输数据组装成为无线链路控制协议数据单元PDU；

(b)无线链路控制层判断无线承载所使用的模式是否是确认模式或者非确认模式；

(c)如果是，则判断系统当前的加密设置是否是需要进行数据加密；

(d)如果是，则在该无线链路控制协议数据单元PDU中设置加密标志，并提取加密 参数，包括：加密序列号、加密密钥、无线承载标识符和方向标识符；

(e)无线链路控制层标明该无线链路控制协议数据单元PDU的无线链路控制头长 度；

(2)无线链路控制层将加密参数和组装后的数据包提交至媒体接入控制层；

(3)媒体接入控制层对该接收到的数据包进行媒体接入控制层加密控制信息设置和数据 包组装处理；所述的进行媒体接入控制层加密控制信息设置和数据包组装处理，包括以下步 骤：

(a)媒体接入控制层将所述的传输数据组装成为媒体接入控制协议数据单元PDU；

(b)媒体接入控制层判断无线承载所使用的模式是否是透明模式；

(c)如果是，则判断系统当前的加密设置是否是需要进行数据加密；

(d)如果是，则在该媒体接入控制协议数据单元PDU中设置加密标志，并提取加密 参数，包括：加密序列号、加密密钥、无线承载标识符和方向标识符；

(e)媒体接入控制层标明该媒体接入控制协议数据单元PDU的总长度、非加密部分 的数据长度和链接标志；

(4)媒体接入控制层将加密控制信息和组装后的数据包提交至物理层；

(5)物理层利用系统中的高速缓冲和硬件加密加速器根据加密控制信息对数据包中的传 输数据进行加密处理；所述的物理层对传输数据进行加密处理，包括以下步骤：

(a1)物理层根据所述的加密标志判断相应的传输数据是否需要加密；

(a2)如果需要加密，则物理层调用系统中的硬件加密加速器从系统主存中读取传输 数据中需要进行加密的部分，并进行加密；

(a3)物理层将加密之后的数据写入到系统中的高速缓存中；

(a4)物理层将传输数据中不需要进行加密的部分直接写入到所述的高速缓存中； 或者包括以下步骤：

(b1)物理层将传输数据全部写入系统中的高速缓存中；

(b2)物理层根据所述的加密标志判断相应的传输数据是否需要加密；

(b3)如果需要加密，则物理层调用系统中的硬件加密加速器从该高速缓存中读取传 输数据中需要进行加密的部分，并进行加密；

(b4)物理层将加密之后的数据写入到系统中的高速缓存中；

(6)系统对加密处理后的传输数据进行后续处理。

2.根据权利要求1所述的第三代移动通信系统中实现传输数据加密的方法，其特征在于， 所述的提取加密参数，包括以下步骤：

(141)将该无线链路控制协议数据单元PDU的序列号和超帧号组合得到加密序列号；

(142)将当前系统无线承载所配置的加密密钥作为加密密钥；

(143)根据当前系统无线承载的标识ID得到无线承载标识符；

(144)根据该无线链路控制协议数据单元PDU是上行数据还是下行数据得到方向标识 符。

3.根据权利要求1所述的第三代移动通信系统中实现传输数据加密的方法，其特征在于， 所述的标明该无线链路控制协议数据单元PDU的无线链路控制头长度，包括以下步骤：

(151)如果该无线承载所使用的模式是确认模式，则该无线链路控制协议数据单元PDU 的无线链路控制头长度为2字节；

(152)如果该无线承载所使用的模式是非确认模式，则该无线链路控制协议数据单元 PDU的无线链路控制头长度为1字节。