[发明专利]一种LTE基站用户面数据安全处理方法

摘要

本发明提供一种LTE基站用户面数据安全处理方法，当有数据需要进行安全处理时，PDCP模块只需将数据及相应的安全参数发送到安全加速模块；安全加速模块将数据加入到双环形无锁FIFO队列中，然后将数据映射到内核内存以避免内存拷贝，待完成安全处理后安全加速模块将数据发还到PDCP模块。本发明在完成安全功能的同时，显著提高了PDCP模块的处理效率，降低了PDCP模块对CPU资源的占用率，提升了整个系统的性能。

主权项

一种LTE基站用户面数据安全处理方法，其特征在于：当有数据需要进行安全处理时，PDCP模块将数据及相应的安全参数发送到安全加速模块；安全加速模块将数据加入到先进先出的双环形无锁队列中，然后将数据映射到内核内存以避免内存拷贝，待完成安全处理后将数据发还到PDCP模块；SRB数据的下行安全处理流程包括以下步骤，步骤1.1，PDCP模块收到L3的SRB数据后，是则添加PDCP头部，将该数据及相关安全参数发送给安全加速模块进行完整性保护；步骤1.2，设置双环形无锁队列，其中indata队列中存储需要进行处理的数据，outdata队列存储已经过处理的需要发出去的数据；安全加速模块收到PDCP模块发送的需要完整性保护的数据及其相关完保参数后，将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成完整性保护后将该数据加入到outdata队列中；最后将经过完保的数据发送到PDCP模块；步骤1.3，PDCP模块收到经安全加速模块完保后的数据后，将相关安全参数再次发送到安全加速模块进行加密处理；步骤1.4，安全加速模块根据PDCP模块发送的加密的KEY值和加密的算法，将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成加密后将该数据加入到outdata队列中；最后将经过加密的数据发送到PDCP模块；步骤1.5，PDCP模块对数据包添加PDCP头部构成PDU，并发送至RLC层；DRB数据的下行安全处理流程包括以下步骤，步骤2.1，PDCP模块收到GTP‑U的DRB数据后，将该数据的相关安全参数发送给安全加速模块进行加密处理；步骤2.2，安全加速模块收到需进行加密的数据及其相关加密参数后，将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成对数据的加密后将该数据加入到outdata队列中，最后将经过加密的数据发送到PDCP模块；步骤2.3，PDCP模块收到经安全加速模块加密后的数据后，对数据包添加PDCP头部构成PDU，并发送至RLC层；SRB数据的上行安全处理流程包括以下步骤，步骤3.1，PDCP模块收到RLC发送的SRB数据之后，将该数据相关的安全参数发送给安全加速模块进行解密处理；步骤3.2，安全加速模块收到需进行解密的数据及其相关解密参数后，将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成对数据的解密后将该数据加入到outdata队列中，最后将经过解密的数据发送到PDCP模块；步骤3.3，PDCP模块收到经安全加速模块解密的数据后，将该数据相关的安全参数再次发送到安全加速模块，进行完整性验证处理；步骤3.4，安全加速模块将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成对数据的完整性验证处理后将该数据加入到outdata队列中，最后将经过完整性验证处理的数据发送到PDCP模块；步骤3.5，PDCP模块收到经完整性验证的数据后，递交给L3；DRB数据的上行安全处理流程包括以下步骤，步骤4.1，PDCP模块收到RLC发送的DRB数据之后，将该数据相关的安全参数发送给安全加速模块进行解密处理；步骤4.2，安全加速模块收到需进行解密的数据SDU及其相关解密参数后，将数据加入到indata队列中，然后映射到内核内存避免对该数据进行拷贝；待安全加速模块完成对数据的解密后将该数据加入到outdata队列中，最后将经过解密的SDU发送到PDCP模块；步骤4.3，PDCP模块收到经安全加速模块解密的数据后，对该SDU进行头解压缩处理，最后将递交给GTP‑U。