[发明专利]第三代移动通信系统中实现传输数据加密的方法

说明书

技术领域

本发明涉及需要进行数据加密的通信领域，特别涉及第三代移动通信技术领域，具体是 指一种第三代移动通信系统中实现传输数据加密的方法。

背景技术

目前，在各种通信系统中，尤其是在无线通信系统中，为保证通信过程的安全性，通常 需要将传输的数据进行加密。

在第三代(3G)移动通信系统中，如果无线承载(RB，Radio Bear)使用的是确认模式 (AM)或非确认模式(UM)的无线链路控制(RLC)，则数据在RLC层进行加密和解密； 如果RB使用的是透明模式(TM)的RLC实体，则数据在媒体接入控制(MAC)层进行加 密和解密的，请参阅图1所示。

对于AM和UM的RLC协议数据单元(PDU)，需要加密的数据为除去PDU头的部分； 对于MAC PDU，需要加密的部分为除去MAC PDU头的数据，请参阅图2所示。对于需要 加密的MACPDU，如果需要加密部分的数据来自同一个RB，则这些需要加密的数据需要先 进行拼接，之后再进行加密。

对于需要加密的协议数据单元(PDU)，加密所需的参数包括：

(1)COUNT-C——加密序列号

(2)CK——加密密钥

(3)BEARER——无线承载标识符

(4)DIRECTION——方向标识符

(5)LENGTH——要求的密钥流长度

其中，加密序列号(COUNT-C)由长序列号和短序列号两部分组成。长序列号为超帧号 (HFN)；短序列号对于UM RLC PDU和AM RLC的数据PDU来说为PDU的序列号(SN)， 对于MAC PDU来说则为连接帧号(CFN)号。加密密钥(CK)通过RB所属的域来确定。 对于电路交换(CS)域的所有RB使用一个CK；对于包交换(PS)域的所有RB使用一个 CK；信令无线承载(SRB)不属于任何一个域，则使用最后配置的CK。无线承载标识符 (BEARER)用于区分不同的无线承载的数据，根据RB的ID得到。方向标识符(DIRECTION) 用于区分上下行数据。长度(LENGTH)表示需要的密钥流长度。

为了提高数据加密的效率，通常是通过硬件来实现加密算法。因此当RLC层和MAC层 需要对数据进行加密时，需要调用硬件加密加速器提供的接口来进行加密。当数据需要进行 加密时，硬件加密加速器从主存中读取需要加密的数据，然后再将加密后的数据写入到主存 中；当数据加密完成后，最后由MAC层提交到物理层(PHY)。通常为了加速对数据的处理 速度，系统会提供一个高速缓存(CACHE)来暂存数据，高速缓存的速度比主存的速度快许 多倍，因此能提高数据的读写效率。PHY层会对数据进行大量处理，为提高速度，通常会把 数据放置到专门的数据高速缓存中进行处理，因此最后PHY层会将MAC层提交的数据读入 高速缓存中进行处理，请参阅图3所示。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够有效减少数据读写所产生 的系统开销、提高数据处理效率、处理过程简单快捷、工作性能稳定可靠、适用范围较为广 泛的第三代移动通信系统中实现传输数据加密的方法。

为了实现上述的目的，本发明的第三代移动通信系统中实现传输数据加密的方法如下：

该第三代移动通信系统中实现传输数据加密的方法，其主要特点是，所述的方法包括以 下步骤：

(1)系统的无线链路控制层接收到上层提交的传输数据，进行无线链路控制加密控制信 息设置和数据包组装处理；

(2)无线链路控制层将加密参数和组装后的数据包提交至媒体接入控制层；

(3)媒体接入控制层对该接收到的数据包进行媒体接入控制加密控制信息设置和数据包 组装处理；

(4)媒体接入控制层将加密控制信息和组装后的数据包提交至物理层；

(5)物理层利用系统中的高速缓冲和硬件加密加速器根据加密控制信息对数据包中的传 输数据进行加密处理；

(6)系统对加密处理后的传输数据进行后续处理。

该第三代移动通信系统中实现传输数据加密的方法中的进行无线链路控制加密控制信息 设置和数据包组装处理，包括以下步骤：

(11)无线链路控制层将所述的传输数据组装成为无线链路控制协议数据单元PDU；

(12)无线链路控制层判断无线承载所使用的模式是否是确认模式或者非确认模式；