技術領域

本發明涉及需要進行數據加密的通信領域，特別涉及第三代移動通信技術領域，具體是 指一種第三代移動通信系統中實現傳輸數據加密的方法。

背景技術

目前，在各種通信系統中，尤其是在無線通信系統中，為保證通信過程的安全性，通常 需要將傳輸的數據進行加密。

在第三代(3G)移動通信系統中，如果無線承載(RB，Radio?Bear)使用的是確認模式 (AM)或非確認模式(UM)的無線鏈路控制(RLC)，則數據在RLC層進行加密和解密； 如果RB使用的是透明模式(TM)的RLC實體，則數據在媒體接入控制(MAC)層進行加 密和解密的，請參閱圖1所示。

對于AM和UM的RLC協議數據單元(PDU)，需要加密的數據為除去PDU頭的部分； 對于MAC?PDU，需要加密的部分為除去MAC?PDU頭的數據，請參閱圖2所示。對于需要 加密的MACPDU，如果需要加密部分的數據來自同一個RB，則這些需要加密的數據需要先 進行拼接，之后再進行加密。

對于需要加密的協議數據單元(PDU)，加密所需的參數包括：

(1)COUNT-C——加密序列號

(2)CK——加密密鑰

(3)BEARER——無線承載標識符

(4)DIRECTION——方向標識符

(5)LENGTH——要求的密鑰流長度

其中，加密序列號(COUNT-C)由長序列號和短序列號兩部分組成。長序列號為超幀號 (HFN)；短序列號對于UM?RLC?PDU和AM?RLC的數據PDU來說為PDU的序列號(SN)， 對于MAC?PDU來說則為連接幀號(CFN)號。加密密鑰(CK)通過RB所屬的域來確定。 對于電路交換(CS)域的所有RB使用一個CK；對于包交換(PS)域的所有RB使用一個 CK；信令無線承載(SRB)不屬于任何一個域，則使用最后配置的CK。無線承載標識符 (BEARER)用于區分不同的無線承載的數據，根據RB的ID得到。方向標識符(DIRECTION) 用于區分上下行數據。長度(LENGTH)表示需要的密鑰流長度。

為了提高數據加密的效率，通常是通過硬件來實現加密算法。因此當RLC層和MAC層 需要對數據進行加密時，需要調用硬件加密加速器提供的接口來進行加密。當數據需要進行 加密時，硬件加密加速器從主存中讀取需要加密的數據，然后再將加密后的數據寫入到主存 中；當數據加密完成后，最后由MAC層提交到物理層(PHY)。通常為了加速對數據的處理 速度，系統會提供一個高速緩存(CACHE)來暫存數據，高速緩存的速度比主存的速度快許 多倍，因此能提高數據的讀寫效率。PHY層會對數據進行大量處理，為提高速度，通常會把 數據放置到專門的數據高速緩存中進行處理，因此最后PHY層會將MAC層提交的數據讀入 高速緩存中進行處理，請參閱圖3所示。

發明內容

本發明的目的是克服了上述現有技術中的缺點，提供一種能夠有效減少數據讀寫所產生 的系統開銷、提高數據處理效率、處理過程簡單快捷、工作性能穩定可靠、適用范圍較為廣 泛的第三代移動通信系統中實現傳輸數據加密的方法。

為了實現上述的目的，本發明的第三代移動通信系統中實現傳輸數據加密的方法如下：

該第三代移動通信系統中實現傳輸數據加密的方法，其主要特點是，所述的方法包括以 下步驟：

(1)系統的無線鏈路控制層接收到上層提交的傳輸數據，進行無線鏈路控制加密控制信 息設置和數據包組裝處理；

(2)無線鏈路控制層將加密參數和組裝后的數據包提交至媒體接入控制層；

(3)媒體接入控制層對該接收到的數據包進行媒體接入控制加密控制信息設置和數據包 組裝處理；

(4)媒體接入控制層將加密控制信息和組裝后的數據包提交至物理層；

(5)物理層利用系統中的高速緩沖和硬件加密加速器根據加密控制信息對數據包中的傳 輸數據進行加密處理；

(6)系統對加密處理后的傳輸數據進行后續處理。

該第三代移動通信系統中實現傳輸數據加密的方法中的進行無線鏈路控制加密控制信息 設置和數據包組裝處理，包括以下步驟：

(11)無線鏈路控制層將所述的傳輸數據組裝成為無線鏈路控制協議數據單元PDU；

(12)無線鏈路控制層判斷無線承載所使用的模式是否是確認模式或者非確認模式；