技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體涉及通信安全性保護(hù)方法和裝置。

背景技術(shù)

隨著通信技術(shù)的發(fā)展，人們對(duì)通信安全性越來(lái)越重視。目前，一般通過(guò)加密保護(hù)和完整性保護(hù)來(lái)保證通信安全性。

在目前正處于研究階段的長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)中，尚未提供對(duì)非接入層(NAS)信令以及對(duì)分組數(shù)據(jù)會(huì)聚協(xié)議(PDCP)層的用戶數(shù)據(jù)進(jìn)行加密和完整性保護(hù)的具體方案，并且也沒(méi)有提供對(duì)無(wú)線資源控制(RRC)信今進(jìn)行加密保護(hù)的具體方案；這顯然會(huì)降低LTE網(wǎng)絡(luò)中的通信安全性，通信安全性的降低將導(dǎo)致用戶滿意度明顯下降。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于提供一種通信安全性保護(hù)方法和裝置，使LTE網(wǎng)絡(luò)中的PDCP層能對(duì)NAS信令和用戶數(shù)據(jù)中的至少一種進(jìn)行加密保護(hù)和/或完整性保護(hù)，以提高LTE網(wǎng)絡(luò)中的通信安全性，提高用戶滿意度。

本發(fā)明的另一目的在于提供另一種通信安全性保護(hù)方法和裝置，使LTE網(wǎng)絡(luò)中的RRC層能對(duì)RRC信令進(jìn)行加密保護(hù)，以提高LTE網(wǎng)絡(luò)中的通信安全性，提高用戶滿意度。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明公開(kāi)了一種通信安全性保護(hù)方法，該方法包括：

LTE網(wǎng)絡(luò)中的PDCP層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的通信安全性保護(hù)計(jì)數(shù)值COUNT，對(duì)NAS信令和/或用戶數(shù)據(jù)進(jìn)行通信安全性保護(hù)。

所述通信安全性保護(hù)包括：加密保護(hù)和/或完整性保護(hù)。

進(jìn)行所述加密保護(hù)時(shí)的COUNT是加密保護(hù)計(jì)數(shù)值COUNT-C，該加密保護(hù)的方法為：

發(fā)送端對(duì)COUNT-C、方向DIRECTION、承載BEARER、長(zhǎng)度LENGTH和加密密鑰CK用加密算法計(jì)算，生成密鑰流數(shù)據(jù)塊KEYSTREAM?BLOCK；并對(duì)生成的KEYSTREAM?BLOCK與要發(fā)送給接收端的原始文本塊PLAINTEXT?BLOCK進(jìn)行異或計(jì)算，再將經(jīng)過(guò)異或計(jì)算所得到的密碼塊CIPHERTEXT?BLOCK向接收端發(fā)送。

該方法進(jìn)一步包括：

接收端對(duì)COUNT-C、DIRECTION、BEARER、LENGTH和CK用加密算法計(jì)算，生成KEYSTREAM?BLOCK；之后，接收端對(duì)通過(guò)計(jì)算所生成的KEYSTREAM?BLOCK與來(lái)自發(fā)送端的PLAINTEXT?BLOCK進(jìn)行異或計(jì)算，通過(guò)該異或計(jì)算恢復(fù)出發(fā)送端所發(fā)送的PLAINTEXT?BLOCK。

進(jìn)行所述完整性保護(hù)時(shí)的COUNT是完整性保護(hù)計(jì)數(shù)值COUNT-I，該完整性保護(hù)的方法為：

發(fā)送端對(duì)完整性保護(hù)密鑰IK、COUNT-I、要發(fā)送給接收端的消息MESSAGE、DIRECTION和隨機(jī)數(shù)FRESH用完整性算法計(jì)算，生成MAC-I，并將MAC-I向接收端發(fā)送。

該方法進(jìn)一步包括：

接收端對(duì)IK、COUNT-I、MESSAGE、DIRECTION和FRESH用完整性算法計(jì)算，生成XMAC-I；之后，接收端用XMAC-I與來(lái)自發(fā)送端的MAC-I相比較，如果XMAC-I與MAC-I相同，接收端確定來(lái)自發(fā)送端的信息具有完整性；否則，接收端確定來(lái)自發(fā)送端的信息不具有完整性。

進(jìn)行所述加密保護(hù)時(shí)作為COUNT的COUNT-C與進(jìn)行所述完整性保護(hù)時(shí)作為COUNT的COUNT-I相同或不同；并且，所述COUNT-C/I是針對(duì)上下行各只有一個(gè)的一對(duì)COUNT-C/I。

所述COUNT-C/I中包含超幀和序列號(hào)。

進(jìn)行所述加密保護(hù)和所述完整性保護(hù)時(shí)所應(yīng)用的BEARER，是業(yè)務(wù)所對(duì)應(yīng)的無(wú)線承載(RB)，或是缺省RB，或是通過(guò)信令協(xié)商確定的RB；

所述BEARER的值為：RB標(biāo)識(shí)ID-1。

本發(fā)明還公開(kāi)了一種通信安全性保護(hù)方法，該方法包括：

LTE網(wǎng)絡(luò)中的RRC層根據(jù)符合LTE網(wǎng)絡(luò)協(xié)議格式的COUNT，對(duì)RRC信令進(jìn)行通信安全性保護(hù)。

所述通信安全性保護(hù)包括：加密保護(hù)和/或完整性保護(hù)。

進(jìn)行所述加密保護(hù)時(shí)的COUNT是COUNT-C，該加密保護(hù)的方法為：

發(fā)送端對(duì)COUNT-C、DIRECTION、BEARER、LENGTH和CK用加密算法計(jì)算，生成KEYSTREAM?BLOCK；并對(duì)生成的KEYSTREAM?BLOCK與要發(fā)送給接收端的PLAINTEXT?BLOCK進(jìn)行異或計(jì)算，再將經(jīng)過(guò)異或計(jì)算所得到的CIPHERTEXT?BLOCK向接收端發(fā)送。

該方法進(jìn)一步包括：