專利名稱:一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制方法及裝置的制作方法
技術領域:
本發(fā)明涉及移動通信技術領域��,尤其涉及一種實現(xiàn)透明模式數(shù)據(jù)加密的 同步控制方法及裝置����。
背景技術:
在第三代移動通信系統(tǒng)的信息安全領域中�,移動終端(UE, User Equipment)和無線才妄入網纟各(UTRAN, Universal Terrestrial Radio Access Network)之間的加密方法通常是為了保護空口中無線傳輸?shù)男畔?����,是UE和 UTRAN之間的端到端加密�����。如圖1所示�����,現(xiàn)有技術條件下移動通信系統(tǒng)的信 息安全傳輸過程是
(1 )主叫方UE(A)發(fā)起業(yè)務時�����,首先傳輸信息在主叫方UE(A)進行加密����, 然后在該UE所屬的UTRAN中進行解密;
(2) 當通過核心網(CN�, Core Network)傳輸時,則由核心網的安全 措施來保證;如果核心網要求實施加密則采用核心網的加密算法進行加解密�, 若核心網不要求加密,則信息在核心網中明文傳輸��;
(3) 當信息傳輸?shù)奖唤蟹経E(B)所屬的UTRAN時��,在該UTRAN中再進 行加密�,保證了空口中傳輸?shù)男畔⑹潜C艿模唤蟹経E接收信息后�����,進行相 應的解密��。
在移動通信系統(tǒng)中�,如果要進行UE和UTRAN之間的加解密,通常是對信 源進行加解密����,如對話音才莫數(shù)轉換、數(shù)據(jù)壓縮后的信息進行加解密��。相應地���, 例如在TD-SCDMA和WCDMA移動通信系統(tǒng)中���,為了實現(xiàn)UE和UTRAN之間 的對不同模式的數(shù)據(jù)進行加密��,在無線接口協(xié)議的分層結構中可以在某些層 上實現(xiàn)安全相關的功能�����。如圖2所示,例如����,透明模式的數(shù)據(jù)加密在媒體接入 控制(MAC, Media Access Control)層實現(xiàn),非透明模式(包括確認模式 和非確認模式)的數(shù)據(jù)加密在無線鏈路控制(RLC����, Radio Link Control)層實現(xiàn)。
而現(xiàn)有移動通信系統(tǒng)中端到端的加密算法通常釆用流密碼算法��,流密碼 算法的優(yōu)點是實現(xiàn)速度快�,不會發(fā)生錯誤擴散,即某一比特位加密錯誤或解
密錯誤�,不會對其它比特位產生影響;但其缺點也很明顯�����,即要求有精確同
步, 一旦某一時間點發(fā)生錯位��,則會導致后續(xù)信息不能正常加密或解密�����,因 此�,加密同步控制在流密碼算法應用中至關重要。
目前在TD-SCDMA和WCDMA等3G移動通信系統(tǒng)中UE和UTRAN之間的 透明模式(TM����, Transparent Mode)數(shù)據(jù)加密控制過程跟其系統(tǒng)特點息息相 關,往往需要考慮多種情況�,如
(1) 某個核心網(CN, Core Network)域先前未加密��,新建TM的無線承 載(RB, Radio Bear)需要啟用加密�;
(2) 某個CN域先前已加密,又新建了 TM的RB而且網絡未指示新的一套加 密配置參數(shù)��;
(3) 某個CN域已經加密��,網絡重配置或新增該域下的某些TMRB(例如物 理信道重配���、RB重配等)���,同時又指示了一套新的加密配置����;
(4) 某個CN域已經加密且一套新的加密配置尚未激活���,此時網絡又重配 置或新增該域下的某些TM RB并指示了一套新的加密配置參數(shù)�;
(5) 某個CN域已經加密且一套新的加密配置尚未激活����,此時網絡又重配 置或新增該域下的某些TM RB并指示了回退到最近的一套舊加密配置參數(shù)等 等�����;
這些情況非常繁瑣而復雜�,但是以目前的同步控制技術無法保障加解密 過程的精確同步,也無法保障信息安全��、可靠的傳輸��。
發(fā)明內容
有鑒于此�,本發(fā)明解決的問題是提供一種實現(xiàn)透明模式數(shù)據(jù)加密的同步 控制方法及裝置,以保障終端和網絡側之間加解密過程的精確同步����,實現(xiàn)安 全����、可靠的數(shù)據(jù)信息傳輸����。為解決上述問題,本發(fā)明提供的技術方案如下 一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制方法���,包括 當啟動數(shù)據(jù)加密傳輸時����,接收網絡側發(fā)送的透明模式無線承載的配置信 息���,所述配置信息攜帶加密參數(shù)和配置激活時間點信息����;
在配置激活時間點���,將所述加密參數(shù)保存并以該加密參數(shù)啟動加密過程�; 當數(shù)據(jù)加密傳輸結束時�����,清空加密參數(shù)結束加密過程。 相應的���,該方法進一步包括
在數(shù)據(jù)加密過程中�,如果接收到網絡側發(fā)來的攜帶配置激活時間點的新 無線承載配置信息���,則從該新無線承載的配置激活時間點開始�,以當前正在 應用的其他無線承載的加密參數(shù)執(zhí)行該新無線承載的加密過程����。
相應的�����,該方法進一步包括
在數(shù)據(jù)加密傳輸過程中���,接收網絡側發(fā)送的更改配置信息�����,所述更改配 置信息攜帶新的加密參數(shù)���、新的配置激活時間點信息和加密激活時間點信息����;
在新的配置激活時間點����,保存新的加密參數(shù)同時仍以原加密參數(shù)執(zhí)行加 密,并將原加密參數(shù)備份�;
在加密激活時間點,以新的加密參數(shù)進行加密并將該新的加密參數(shù)備份��。
相應的���,該方法進一步包括
在所述加密激活時間點之前�����,如果接收到網絡側發(fā)來的更新的加密參數(shù)����, 則保存該更新的加密參數(shù)覆蓋已保存的新的加密參數(shù)����,同時仍以原加密參數(shù) 執(zhí)行加密�,并將原加密參數(shù)備份��。
相應的��,該方法進一步包括
在加密過程中���,如果獲知所有的透明模式無線承載已被釋放����,則結束加 密過程���,清空所有加密參數(shù)�。 相應的���,該方法進一步包括 在MAC層實體中定義結構體數(shù)組���;
在該數(shù)組的第0個元素存儲當前工作的加密參數(shù)���,第1個元素存儲備份 的加密參數(shù)�,第2個元素存儲新的加密參數(shù)����。相應的��,所述配置激活時間點可由網絡側下發(fā)配置信息時的連接幀號加 上第一偏移值計算得到��。
相應的����,所述加密激活時間點可由網絡側下發(fā)配置信息時的連接幀號加 上第二偏移值計算得到�����,且所述加密激活時間點在所述配置激活時間點之后����。
相應的,在數(shù)據(jù)傳輸過程中��,通過將超幀號高20位比特位賦值給所述加 密參數(shù)的高20位比特位�����、連接幀號的低8位比特位賦值給所述加密參數(shù)的低 8位比特位來維持傳輸時間間隔內的加密參數(shù)的同步�;其中每次所述連接幀號 重新計數(shù)后超幀號累加1。
一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制裝置,該裝置包括接收單元����、 加密單元和清空單元;其中
所述接收單元用于當啟動數(shù)據(jù)加密傳輸時���,接收網絡側發(fā)送的攜帶加密 參數(shù)和配置激活時間點的透明模式無線承載的配置信息��;
所述加密單元用于在配置激活時間點開始保存所述加密參數(shù)����,并以該加 密參數(shù)啟動加密過程��;
所述清空單元用于當數(shù)據(jù)加密傳輸結束時清空加密參數(shù)�,接收加密過程。
相應的�,所述接收單元進一步用于在數(shù)據(jù)加密過程中接收網絡側發(fā)來的 攜帶配置激活時間點的新無線承載配置信息;
所述加密單元進一步用于從該新無線承載的配置激活時間點開始���,以當 前正在應用的其他無線承載的加密參數(shù)執(zhí)行該新無線承載的加密過程�。
相應的�����,該裝置進一步包括存儲單元其中���,
所述接收單元進一步用于在數(shù)據(jù)加密傳輸過程中�����,接收網絡側發(fā)送的攜 帶新的加密參數(shù)��、新的配置激活時間點信息和加密激活時間點信息的更改配 置信息��;
所述存儲單元用于在新的配置激活時間點保存新的加密參數(shù)����; 所述加密單元進一步用于在所述加密激活時間點之前以原加密參數(shù)執(zhí)行
加密并將原加密參數(shù)備份�����,以及在加密激活時間點之后以新的加密參數(shù)進行
加密并將該新的加密參數(shù)備盼�����。相應的��,所述接收單元進一步用于在所述加密激活時間點之前接收網絡
側發(fā)來的更新的加密參數(shù)��;
所述存儲單元進一步用于保存該更新的加密參數(shù)覆蓋已保存的新的加密 參數(shù)。
相應的�,該裝置進一步包括判斷單元其中,
所述判斷單元用于在加密過程中判斷所有的透明模式無線承載是否已被 釋放�����,如果是�����,則通知所述清空單元�����;
所述清空單元進一步用于根據(jù)接收到的判斷單元的指示清空所有加密參 數(shù)�,結束加密過程。
可以看出��,采用本發(fā)明的方法和裝置���,利用終端在數(shù)據(jù)加密傳輸?shù)牟煌?階段的狀態(tài)���,通過在不同階段采用不同的加密參數(shù)實現(xiàn)數(shù)據(jù)加解密的同步控 制,實現(xiàn)安全��、可靠的數(shù)據(jù)信息傳輸。
圖1是現(xiàn)有技術條件下移動通信系統(tǒng)的信息安全傳輸過程示意圖;
圖2是現(xiàn)有技術中無線接口協(xié)議的分層結構示意圖3是本發(fā)明實施例1的方法流程示意圖4是本發(fā)明實施例1中的加密狀態(tài)轉換示意圖5是本發(fā)明實施例2中的加密狀態(tài)轉換示意圖6是本發(fā)明實施例中的加密參數(shù)的存儲結構示意圖7是本發(fā)明實施例3中的裝置的示意框圖�����。
具體實施例方式
本發(fā)明的基本思想在于利用一個狀態(tài)機制來定義各個階段的加解密機 制�,通過在每個狀態(tài)下終端和網絡側之間的加密過程的實施����,以及狀態(tài)間的 轉換來實現(xiàn)各種情況下的對于透明模式數(shù)據(jù)加密過程的同步控制。為了使本領域技術人員更好的理解本發(fā)明����,下面結合附圖和具體實施例 對本發(fā)明的方法、裝置和系統(tǒng)進行詳細說明����。
如圖3所示,本發(fā)明實施例1提供的一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控 制方法�,該方法包4舌
步驟401:當啟動數(shù)據(jù)加密傳輸時,接收網絡側發(fā)送的透明模式無線承載 的配置信息�,所述配置信息攜帶加密參數(shù)和配置激活時間點信息;
步驟402:在配置激活時間點��,將所述加密參數(shù)保存并以該加密參數(shù)啟動 加密過程���;
步驟403:當數(shù)據(jù)加密傳輸結束時�,清空加密參數(shù)結束加密過程。 具體的��,以TD-SCDMA和WCDMA移動通信系統(tǒng)的透明模式加密電話業(yè) 務為例��,其典型的實施例如下
首先�����,利用狀態(tài)機機制針對加密控制過程的各種可能情況����,定義了3種基 本狀態(tài)未激活狀態(tài)(MAC—UEA_UNCONFIG )、 激活狀態(tài) (MAC—UEA—ACTIVE )和掛起狀態(tài)(MAC_UEA_PENDING )����。 然后,約定MAC在各個狀態(tài)下的行為 (1 )未激活狀態(tài)(MAC—UEA—UNCONFIG )
MAC實體在該狀態(tài)下沒有配置過加密��,也無需執(zhí)行加密相關的操:作���;
(2) 激活狀態(tài)(MAC—UEA—ACTIVE)
MAC層實體在該狀態(tài)下已配置了加密��,亦即正常工作狀態(tài)��;此時MAC層 實體需要2套加密參數(shù)其中����, 一套是工作中的加密參數(shù) g—mac—ciphinfo—st[CN].cipher—algorithm—info—st
;另一套是備4分的力口密參 數(shù)g—mac—ciphinfo—st[CN〗.cipher—algorithm—info—st[1], it力口密參數(shù)是在;敫;舌 狀態(tài)轉為掛期狀態(tài)時備份的當前工作中的加密參數(shù);
(3) 掛起狀態(tài)(MAC—UEA—PENDING )
在掛起狀態(tài)下�����,MAC層實體在所在CN域(CS或PS域)下需要3套加密 參數(shù) 正在工作中的力����。密參數(shù) g—mac—ciphinfo—st[CN].cipher—algorithm—info—st[O]��、 備4分的力口密參凄tg—mac—ciphmfo—st[CN].cipher—algorithm一info—st[1]和掛起的力口密參#t g—mac—ciphinfo—st[CN],cipher—algorithm—info—st[2];
如圖4所示��,在未啟動透明模式加密電話前��,終端和網絡側的MAC層實 體都處于加密未激活狀態(tài)�����;當啟動透明模式加密電話時���,網絡側會給終端發(fā) 送攜帶加密參數(shù)和配置激活時間點信息的透明模式(TM)無線承載(RB)的 配置信息�;其中,網絡側根據(jù)當前下發(fā)配置時的連接幀號(CFN��, Connection Frame Number)加上一定的偏移值A計算得到上述配置激活時間點�����,以確保 網絡側和終端側同時在該配置激活時間點同步更新無線承載的參數(shù)����,保存相 應的加密參數(shù);在配置信息的配置激活時間點�,終端和網絡側的MAC層實體 從未激活狀態(tài)轉至激活狀態(tài)(參見圖4中的ID_1 ) ; MAC層實體保存配置信 息中的加密參數(shù),而網絡側和終端側都在這一激活時間點轉到激活狀態(tài)并立 即啟動加密過程��,該加密參數(shù)為當前加密工作的加密參數(shù)�����;
在透明模式加密電話持續(xù)一段時間后���,當加密電話結束時�����,網絡將釋放 所有的TM RB,加密過程隨之結束��,MAC加密由激活狀態(tài)轉至未激活狀態(tài)(參 見圖4中的ID—2),并清空加密相關的所有參數(shù)���。
此外�,在上述實施例1中���,在激活狀態(tài)下若有未攜帶加密參it的新TM才莫 式的RB配置到來���,那么新TM RB也將采用當前正在實施的其它TM RB相同的 加密參數(shù),網絡側和終端側在新TM RB配置激活時間點同時啟用該RB的加 密���;此時,狀態(tài)仍然保持在激活狀態(tài)(參見圖4中的ID一3);
需要注意的是����,網絡側和終端側本身是通過CFN來維持無線鏈路的同步 的,因此網絡側根據(jù)當前下發(fā)配置時的連接幀號CFN加上一定的偏移值A計 算得到上述配置激活時間點�,以確保網絡側和終端側同時在該激活時間點同 步激活加密參數(shù)并啟動加密過程;
此后�����,網絡側和終端側通過超幀號(HFN, Hyper Frame Number)維持每 一個傳輸時間間隔(TTI, Transmit Time lnterval)的加密參數(shù)COUNT-C的同 步����,其中參數(shù)COUNT-C由HFN和CFN計算得到(即COUNT-C的高20比特位 由HFN的高20比特位賦值,COUNT-C的低8位由CFN賦值)�����,而HFN初值根據(jù)加密參數(shù)中的初始值start—value計算得到����,經過每一輪CFN(0 255)計數(shù), HFN累加1;
此外����,如圖5所示,本發(fā)明實施例2又提出一種實現(xiàn)透明模式數(shù)據(jù)加密的 同步控制方法����,也以透明模式加密電話為例;具體的����,
在未啟動透明模式加密電話前,終端和網絡側的MAC層實體都處于加密 未激活狀態(tài)�,MAC層實體沒有保存任何可用的加密參數(shù);當啟動透明模式加 密電話時,網絡側會給終端發(fā)送攜帶加密參數(shù)的透明模式(TM)的無線承載 (RB)的配置信息���,該信息中還攜帶了配置激活時間點信息和加密激活時間 點信息���;在配置信息的配置激活時間點,終端和網絡側的MAC層實體從未激 活狀態(tài)轉至激活狀態(tài)(參見圖5中的ID—1 ) , MAC層實體保存配置信息中的加 密參數(shù)�,網絡側和終端側都在這一激活時間點轉到激活狀態(tài)并立即啟動加密 過程;
當在加密電話持續(xù)過程中����,因終端移動過程中發(fā)生切換等原因(當然本 領域技術人員了解還可以有其他原因使網絡側重新發(fā)送配置信息,在此不再 贅述)���,網絡側重新給終端發(fā)送攜帶一套新加密參數(shù)的TM RB的重配置信息�����, 該信息中攜帶了新的配置激活時間點信息和新的加密激活時間點信息;在配
見圖5中的ID—4),同時保存配置更改消息中新攜帶的加密參數(shù)�,但仍以原 加密參數(shù)執(zhí)行加密操作,并將當前工作中的加密參數(shù)力口以做備份�����;
在掛起狀態(tài)下的加密激活時間(cipher activation time)到來之前,網絡 側和終端側都使用原加密參數(shù)進行加解密���,同時仍沿用舊配置的初始值(start value)維護超幀號(HFN�����, Hyper Frame Number)及其相應的計數(shù)值 COUNT-C,并對^f分的原加密參數(shù)和新配置信息中的新的加密參數(shù)的初始值 與超幀號HFN及其計數(shù)值COUNT-C進行同步更新����;
在掛起狀態(tài)下的加密激活時間(cipher activation time)到來時�����,網絡側 和終端側轉入激活狀態(tài)(參見圖5中的ID—5),將新配置信息中的新的加密參 數(shù)覆蓋原加密參數(shù)���,然后以新的加密參數(shù)作為當前的工作參數(shù)繼續(xù)實施新參數(shù)下的加密過程��,同時將該新的加密參數(shù)復制并覆蓋備份的原加密參數(shù)��,對
該新的加密參數(shù)進行備份�����;
加密電話繼續(xù)一段時間后����,當加密電話結束時,網絡釋放所有的TMRB, 加密過程隨之結束�����,MAC層實體加密由激活狀態(tài)轉至未激活狀態(tài)(參見圖5 中的ID—2),并清空加密相關的所有參數(shù)�����;
需要注意的是�,上述實施例中的所述新配置激活時間點是由所述網絡側 根據(jù)當前下發(fā)配置時的連接幀號CFN加上一定的偏移值A計算得到的,以確保 網絡側和終端側同時在該新配置激活時間點同步更新無線承載的參數(shù)和加密 參數(shù)���;網絡側才艮據(jù)當前下發(fā)配置時的連接幀號CFN加上一定的偏移值B計算得 到上述加密激活時間點�,而且偏移值B必須確保加密激活時間點出現(xiàn)在配置 激活時間點后(即B+255-AX),其中256為連接幀號CFN的最大值)�,由此網 絡側和終端側可以確保同時在該加密激活時間點使用新的加密參ft啟動加 密;
此后�����,網絡側和終端側通過超幀號(HFN, Hyper Frame Number)維持每 一個傳輸時間間隔(TTI, Transmit Time lnterval)的加密參數(shù)COUNT-C的同 步����,其中參數(shù)COUNT-C由HFN和CFN計算得到(即COUNT-C的高20比特位 由HFN的高20比特位賦值,COUNT-C的低8位由CFN賦值)����,而HFN初值根 據(jù)加密參數(shù)中的初始值start—value計算得到,經過每一輪CFN(0 255)計數(shù)����, HFN累加1;
需要注意的是,在上述實施例2中�����,在激活狀態(tài)下若有未攜帶加密參數(shù)的 新TM模式的RB配置到來���,那么新TM RB也將采用當前正在實施的其它TM RB相同的加密參數(shù)����,網絡側和終端側在新TM RB配置激活時間點同時啟用該 RB的加密����;此時,狀態(tài)仍然保持在激活狀態(tài)(參見圖4中的ID—3)����。
另外���,在上述實施例2中,在掛起狀態(tài)下的加密激活時間(cipher activation time)到來之前����,若網絡側又下發(fā)了一套更新的加密配置參數(shù),那么保存該更 新的加密配置參數(shù)并覆蓋前述新的加密參數(shù)�����,同時原加密參數(shù)的使用和備份 配置不變�,而原加密參數(shù)依然作為當前工作中的加密參數(shù);此時��,狀態(tài)依然保持在掛起狀態(tài)(參見圖5中的ID—6)���。
此外���,在掛起狀態(tài)下若獲知所有的TM RB被釋放,則加密過程結束��,MAC 層實體加密由掛起狀態(tài)轉至未激活狀態(tài)(參見圖5中的ID—7),并清空加密相 關的所有參數(shù)���。
除此之外如圖6所示�����,針對上述幾個實施例���,本發(fā)明又提出在MAC層實體 定義了 g_mac—ciphinfo—st[CN]. cipher—algorithm—info—st[3]結構體數(shù)組,并且 將數(shù)數(shù)組的第0個元素只存儲當前正在工作中的加密參數(shù)��,亦即MAC只用第一 套加密參數(shù)進行加解密�,第1個元素存儲備份的加密參數(shù)以供加密參數(shù)回退, 第2個元素存儲掛起狀態(tài)的加密參數(shù)�。
由此,根據(jù)上述的狀態(tài)定義明確各狀態(tài)下網絡側和終端側的MAC層實體
體對于透明模式數(shù)據(jù)加密過程的同步控制����。
本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟 是可以通過程序指令相關的硬件來完成,且所述的程序存儲于特定存儲介質中�����。
可以看出���,采用本發(fā)明的方法和裝置���,能夠解決加密過程中的各種復雜 情況下的合理�、有效的加密同步控制問題�����,保障加解密的精確同步���,實現(xiàn)安 全���、可靠的數(shù)據(jù)信息傳輸。
基于上述思想���,如圖7所示����,本發(fā)明實施例3又提供了一種實現(xiàn)透明模 式數(shù)據(jù)加密的同步控制裝置��,該裝置包括接收單元701�、加密單元702和 清空單元703;其中
所述接收單元701用于當啟動凄t據(jù)加密傳輸時,接收網絡側發(fā)送的攜帶
加密參數(shù)和配置激活時間點的透明;漠式無線承載的配置信息����;所述加密單元
702用于在配置激活時間點開始保存所述加密參數(shù),并以該加密參數(shù)啟動加 密過程;所述清空單元703用于當數(shù)據(jù)加密傳輸結束時清空加密參數(shù)�����,接收 加密過程��。
此外���,所述接收單元701進一步用于在數(shù)據(jù)加密過程中接收網絡側發(fā)來的攜帶配置激活時間點的新無線承栽配置信息;所述加密單元702進一步用 于從該新無線承載的配置激活時間點開始�����,以當前正在應用的其他無線承載 的加密參數(shù)執(zhí)行該新無線承載的加密過程�。
需要注意的是,本實施例的裝置進一步還可包括存儲單元其中�,所述 接收單元進一步用于在數(shù)據(jù)加密傳輸過程中,接收網絡側發(fā)送的攜帶新的加 密參數(shù)�、新的配置激活時間點信息和加密激活時間點信息的更改配置信息; 所述存儲單元用于在新的配置激活時間點保存新的加密參數(shù)�����;所述加密單元 進一 步用于在所述加密激活時間點之前以原加密參數(shù)執(zhí)行加密并將原加密參 數(shù)備份�����,以及在加密激活時間點之后以新的加密參數(shù)進行加密并將該新的加 密參數(shù)備份。
除此之外���,所述接收單元進一步用于在所述加密激活時間點之前接收網 絡側發(fā)來的更新的加密參數(shù)�;所述存儲單元進一步用于保存該更新的加密參 數(shù)覆蓋已保存的新的加密參數(shù)�。
另外,在上述基礎上本發(fā)明實施例的裝置還可包括判斷單元其中��,所 述判斷單元用于在加密過程中判斷所有的透明模式無線承載是否已被釋放�, 如果是,則通知所述清空單元����;所述清空單元進一步用于根據(jù)接收到的判斷 單元的指示清空所有加密參數(shù),結束加密過程��。
根據(jù)所述公開的實施例�����,可以使得本領域技術人員能夠實現(xiàn)或者使用本 發(fā)明���。對于本領域技術人員來說��,這些實施例的各種修改是顯而易見的�����,并 且這里定義的總體原理也可以在不脫離本發(fā)明的范圍和主旨的基礎上應用于 其他實施例�。以上所述的實施例僅為本發(fā)明的較佳實施例而已,并不用以限 制本發(fā)明���,凡在本發(fā)明的精神和原則之內,所作的任何修改����、等同替換、改 進等��,均應包含在本發(fā)明的保護范圍之�。
權利要求
1、一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制方法�,其特征在于,包括當啟動數(shù)據(jù)加密傳輸時��,接收網絡側發(fā)送的透明模式無線承載的配置信息���,所述配置信息攜帶加密參數(shù)和配置激活時間點信息��;在配置激活時間點���,將所述加密參數(shù)保存并以該加密參數(shù)啟動加密過程�;當數(shù)據(jù)加密傳輸結束時��,清空加密參數(shù)結束加密過程�。
2、 根據(jù)權利要求1所述的方法����,其特征在于,該方法進一步包括 在數(shù)據(jù)加密過程中���,如果接收到網絡側發(fā)來的攜帶配置激活時間點的新無線承載配置信息�,則從該新無線承載的配置激活時間點開始��,以當前正在 應用的其他無線承載的加密參數(shù)執(zhí)行該新無線承載的加密過程�����。
3��、 根據(jù)權利要求1所述的方法�����,其特征在于,該方法進一步包括 在數(shù)據(jù)加密傳輸過程中���,接收網絡側發(fā)送的更改配置信息��,所述更改配置信息攜帶新的加密參數(shù)���、新的配置激活時間點信息和加密激活時間點信息; 在新的配置激活時間點���,保存新的加密參數(shù)同時仍以原加密參數(shù)執(zhí)行加密,并將原加密參數(shù)備份��;在加密激活時間點�����,以新的加密參數(shù)進行加密并將該新的加密參lt備份�。
4、 根據(jù)權利要求3所述的方法���,其特征在于��,該方法進一步包括 在所述加密激活時間點之前�,如果接收到網絡側發(fā)來的更新的加密參數(shù),貝'J保存該更新的加密參數(shù)覆蓋已保存的新的加密參數(shù)�����,同時仍以原加密參數(shù) 執(zhí)行加密��,并將原加密參數(shù)備份��。
5��、 根據(jù)權利要求3所述的方法���,其特征在于���,該方法進一步包括 在加密過程中,如果獲知所有的透明模式無線承載已被釋放��,則結束加密過程�,清空所有加密參數(shù)。
6�����、 根據(jù)權利要求4或5所述的方法,其特征在于����,該方法進一步包括 在MAC層實體中定義結構體數(shù)組;在該數(shù)組的第0個元素存儲當前工作的加密參數(shù)�����,第1個元素存儲備份 的加密參數(shù)�,第2個元素存儲新的加密參數(shù)。
7�����、 根據(jù)權利要求1至5任意一項所述的方法����,其特征在于所述配置激活時間點可由網絡側下發(fā)配置信息時的連接幀號加上第 一偏 移值計算得到��。
8�����、 根據(jù)權利要求3至5任意一項所述的方法����,其特征在于所述加密激活時間點可由網絡側下發(fā)配置信息時的連接幀號加上第二偏 移值計算得到�����,且所述加密激活時間點在所述配置激活時間點之后�。
9��、 根據(jù)權利要求7或8任意一項所述的方法���,其特征在于 在數(shù)據(jù)傳輸過程中���,通過將超幀號高20位比特位賦值給所述加密參數(shù)的高20位比特位、連接幀號的低8位比特位賦值給所述加密參數(shù)的低8位比特 位來維持傳輸時間間隔內的加密參數(shù)的同步����;其中每次所述連接幀號重新計 數(shù)后超幀號累加1。
10�����、 一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制裝置�,其特征在于,該裝置 包括接收單元、加密單元和清空單元�;其中所述接收單元用于當啟動數(shù)據(jù)加密傳輸時,接收網絡側發(fā)送的攜帶加密 參數(shù)和配置激活時間點的透明模式無線承載的配置信息���;所述加密單元用于在配置激活時間點開始保存所述加密參數(shù)���,并以該加 密參數(shù)啟動加密過程;所述清空單元用于當數(shù)據(jù)加密傳輸結束時清空加密參數(shù)�����,接收加密過程�����。
11�、 根據(jù)權利要求10所述的裝置,其特征在于所述接收單元進一步用于在數(shù)據(jù)加密過程中接收網絡側發(fā)來的攜帶配置 激活時間點的新無線承載配置信息�����;所述加密單元進一步用于從該新無線承載的配置激活時間點開始��,以當 前正在應用的其他無線承載的加密參數(shù)執(zhí)行該新無線承載的加密過程����。
12、 根據(jù)權利要求10所述的裝置�,其特征在于,該裝置進一步包括存儲 單元其中����,所述接收單元進一步用于在數(shù)據(jù)加密傳輸過程中,接收網絡側發(fā)送的攜 帶新的加密參^t�����、新的配置激活時間點信息和加密激活時間點信息的更改配 置信息����;所述存儲單元用于在新的配置激活時間點保存新的加密參數(shù); 所述加密單元進一步用于在所述加密激活時間點之前以原加密參數(shù)執(zhí)行加密并將原加密參數(shù)備份��,以及在加密激活時間點之后以新的加密參數(shù)進行加密并將該新的加密參數(shù)備份����。
13、 根據(jù)權利要求12所述的裝置�,其特征在于所述接收單元進一步用于在所述加密激活時間點之前接收網絡側發(fā)來的 更新的加密參凄t;所述存儲單元進一步用于保存該更新的加密參數(shù)覆蓋已保存的新的加密 參數(shù)。
14�����、 根據(jù)權利要求12所述的裝置,其特征在于�����,該裝置進一步包括判斷 單元其中����,所述判斷單元用于在加密過程中判斷所有的透明模式無線承載是否已被 釋放,如果是�,則通知所述清空單元;所述清空單元進一步用于根據(jù)接收到的判斷單元的指示清空所有加密參 數(shù)�,結束加密過程。
全文摘要
本發(fā)明提供了一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制方法�,該方法包括當啟動數(shù)據(jù)加密傳輸時,接收網絡側發(fā)送的透明模式無線承載的配置信息�,所述配置信息攜帶加密參數(shù)和配置激活時間點信息;在配置激活時間點�,將所述加密參數(shù)保存并以該加密參數(shù)啟動加密過程;當數(shù)據(jù)加密傳輸結束時��,清空加密參數(shù)結束加密過程�。本發(fā)明還提供了一種實現(xiàn)透明模式數(shù)據(jù)加密的同步控制裝置。采用本發(fā)明的方法和裝置����,利用終端在數(shù)據(jù)加密傳輸?shù)牟煌A段的狀態(tài),通過在不同階段采用不同的加密參數(shù)實現(xiàn)數(shù)據(jù)加解密的同步控制�,實現(xiàn)安全、可靠的數(shù)據(jù)信息傳輸����。
文檔編號H04L9/18GK101471768SQ20071030418
公開日2009年7月1日 申請日期2007年12月25日 優(yōu)先權日2007年12月25日
發(fā)明者霞 余, 馮海濤, 蕊 閻 申請人:大唐移動通信設備有限公司;上海大唐移動通信設備有限公司