专利名称:一种Un接口上的数据保护方法与装置的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种Un接口上的数据保护方法与装置。
背景技术:
现有的LTE系统中,只有eNB和UE之间的一段空口,该空口上有两类数据,一类是承载在SRB(signaling radio bearer,信令承载)上传输的RRC信令的控制面数据;一类是承载在DRB(data radio bearer,数据承载)上传输的用户面数据。对RRC控制面数据既进行完整性保护,又进行加密保护;对用户面数据只进行加密保护。在进行加密算法选择时, 只能为控制面和用户面数据选择相同的加密算法。现有的LTE系统的算法协商过程如图1所示,在LTE的AS (Access Stratum,接入层)算法协商过程中,网络侧的eNB会根据UE安全能力以及网络侧的算法优先级列表,选择一个完整性保护算法,一个加密算法,并将选择的算法通知给UE,MAC-I为完整性消息认证码。在LTE-A系统中引入了新的接入网节点RN(Relay Node,中继节点),RN有双重角色UE (用户设备)角色和eNB (演进的NodeB)角色。RN会按照传统的UE入网方式入网, 然后和DeNB (Donor eNB,锚点eNB)建立S1/X2接口,转换成eNB角色。图 2 为引入 RN 以后的 E-UTRAN (Evolved UMTS Territorial Radio Access Network,演进的UMTS陆地无线接入网)架构示意图。RN的引入,将原来UE与eNB之间的一段空口划分为两段空口 RN与UE之间的空口还是Uu 口,RN与DeNB之间的空口是Un 口。 在Un 口上传输的数据都映射到下面两类RB上传输1、SRB 承载 RN 与 DeNB 间的 RRC 信令;2、DRB 承载 S1/X2-AP 信令和 S1/X2-UP 数据。由于Un 口上传输的数据除了传统的RRC控制信令以及业务数据以外,还存在一类 S1/X2控制面信令,并且这类数据是承载在DRB上传输的,而且Un 口上对用户面数据可能也需要进行完整性保护,这就引入了新的安全需求。传统的LTE安全机制可能无法满足这类数据的安全需求。另外,RN系统引入了按照RB粒度保护的需求,传统的安全机制是无法做到这么细粒度的安全保护的。
发明内容
本发明实施例提供一种Un接口上的数据保护方法与系统,以解决由于RN节点引入所产生的新的安全需求。一方面,本发明实施例提供一种Un接口上的数据保护方法,所述方法包括为Un 接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法;采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及 DRBd中承载的业务数据进行安全保护。
另一方面,本发明实施例还提供一种Un接口上的数据保护装置,所述装置包括 协商单元,为Un接口上的信令无线承载SRB上的信令数据、数据无线承载DRB中承载信令数据的DRBs上的信令数据,以及承载业务数据的DRBd上的业务数据,选择对应的完整性保护算法和加密算法;保护单元,采用所述锚点eNB选择的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。本发明的有益效果在于,本发明实施例的方法与系统对Un接口上三类RB所承载的数据采用对应的完整性保护算法和加密算法进行保护,使Un接口上的数据安全保护更加全面,能够满足不同RB所承载的数据对安全保护的需求。
图1为现有技术的LTE系统的算法协商过程示意图;图2为现有技术中引入RN以后的E-UTRAN架构示意图;图3为本发明实施例方法的整体流程图;图4为本发明实施例预先保存的算法列表示意图;图5为本发明实施例采用AS SMC进行算法协商的示意图之一;图6为本发明实施例采用AS SMC进行算法协商的示意图之二 ;图7为本发明实施例采用AS SMC进行算法协商的示意图之三;图8为本发明实施例采用AS SMC进行算法协商的示意图之四;图9为本发明实施例系统的连接关系示意图;图10为本发明实施例锚点eNBlO的功能框图之一;图11为本发明实施例锚点eNBlO的功能框图之二 ;图12为本发明实施例锚点eNBlO的功能框图之三;图13为本发明实施例锚点eNBlO的功能框图之四;图14为本发明实施例用户设备的功能框图。
具体实施例方式本发明实施例提供一种Un接口上的数据保护方法与系统,以实现Un接口上各类 RB/各个RB上数据的安全保护的问题。本发明实施例的S1/X2-AP信令以及S1/X2-UP数据,在Un 口上都会映射到DRB上去。由于这两类DRB的安全需求不同,从安全领域来看,需要对DRB进行进一步细分。为了后面描述方便,本发明实施例对承载这两类数据的DRB划分为DRBs和DRBd两类,用DRBs 表示承载信令数据S1/X2-AP的DRB,用DRBd表示承载业务数据S 1/X2-UP的DRB。和LTE —样,LTE-A中Un上的RRC信令必须进行完整性保护,可选的进行加密保护;Un 口上的S1/X2-AP必须进行完整性保护,S1/X2-UP可选的进行完整性保护;由于Si/ X2-AP上可能传输UE密钥或切换密钥,所以S1/X2-AP也必须进行加密保护,S1/X2-UP可选的进行加密保护。为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例1 本实施例提供一种Un接口上的数据保护方法。图3为本发明实施例方法的整体流程图,如图3所示,该方法包括S301、为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法;S302、采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、 DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。可选地,根据安全保护的数据粒度大小,S301可以包括两种情况一种是按照无线承载RB类型的粒度,为所述Un接口上SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法;另一种是按照每个 RB的粒度,为所述Un接口上的每个RB协商对应的完整性保护算法和加密算法。可选地,S302具体包括预先存储所述SRB、DRBs以及DRBd对应的完整性保护算法区别因子以及加密算法区别因子;根据所述SRB、DRBs以及DRBd对应的完整性保护算法和完整性保护算法区别因子,生成所述SRB、DRBs以及DRBd的完整性密钥;根据所述SRB、 DRBs以及DRBd对应的加密算法和加密算法区别因子,生成所述SRB、DRBs以及DRBd的加密密钥;采用所述完整性密钥和所述加密密钥对所述SRB、DRBs以及DRBd中承载的数据进行安全保护。可选地,当所述SRB、DRBs以及DRBd所对应的完整性保护算法中存在相同的算法时,为所述相同的完整性保护算法存储不同的完整性保护算法区别因子;当所述SRB、DRBs 以及DRBd所对应的加密算法中存在相同的算法时,为所述相同的加密算法存储不同的加密算法区别因子。本发明实施例的方法对于不同的应用场景可以有不同的实施方式。(场景一)该场景中,为Un接口上SRB中承载的信令数据、DRBs中承载的信令数据,以及 DRBd中承载的业务数据协商相同的完整性保护算法和加密算法。可选地,该场景还对是否启动DRBd中承载的业务数据的安全保护进行指示。可选地,场景一可以在接入层安全模式命令AS SMC中携带为Un接口上的SRB、 DRBs以及DRBd中承载的数据所选择的相同的完整性保护算法和加密算法。可选地,场景一可以在无线资源配置专用信元里,对是否启动DRBd中承载的业务数据的安全保护进行指示;或者在接入层安全模式命令AS SMC中携带是否启动DRBd中承载的业务数据安全保护的指示。可选地,场景一中的指示内容包括启动完整性保护和加密保护,或仅启动完整性保护,或仅启动加密保护,或者禁止完整性保护和加密保护。下面给出一个具体的例子来说明场景一所采用的具体的数据保护方法。1、预先保存有算法列表该算法列表如图4所示,用于DeNB与RN协商Un 口上使用的算法。可选地,列表中的算法按照算法优先级排列。Un 口上的三类RB数据,如果运营商允许选择不同的算法, 那么DeNB上需要为每类RB预置一套算法优先级列表。可选地,当某个/某类RB配置为不需要安全保护时,DeNB的PDCP协议栈在处理时可能直接跳过安全保护。2、安全保护指示各类RB有不同的保护需求,根据运营商的实际策略,可以在RB建立的时候,通过RRC信令配置特定类型的RB如何进行安全保护当前RB建立时,通过RRCConnectionReconfiguration消息来配置RB对应的参数。现有的 RRCConnectionReconfiguration 消息 里有 IE radioResourceConfigDedicated, 为了灵活的配置各类RB安全是否启动,可以在该IE内增加一个指示IE,例如, securityindicator (安全指示),用于指示该RB是否需要进行加密保护,以及是否需要进行完整性保护。一种可能的实现方法是,securityindicator只有2bit,分别负责加密和完整性保护的开启指示,置0表示不进行相应的保护,置1表示进行保护。如表1中所示的含义表1新引入的IE取值的意义示例
权利要求
1.一种Un接口上的数据保护方法,其特征在于,所述方法包括为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法;采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。
2.根据权利要求1所述的方法,其特征在于,所述为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法包括按照无线承载RB类型的粒度,为所述Un接口上SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据,分别协商对应的完整性保护算法和加密算法;或者按照每个RB的粒度,为所述to接口上的每个RB上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据协商对应的完整性保护算法和加密算法。
3.根据权利要求1所述的方法,其特征在于,所述为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法具体包括为Un接口上SRB中承载的信令数据、DRBs中承载的信令数据,以及DRBd中承载的业务数据协商相同的完整性保护算法和相同的加密算法。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括 对是否启动DRBd中承载的业务数据的安全保护进行指示。
5.根据权利要求4所述的方法,其特征在于,所述对是否启动DRBd中承载的业务数据的安全保护进行指示包括在无线资源配置专用信元里,对是否启动DRBd中承载的业务数据的安全保护进行指
6.根据权利要求4所述的方法,其特征在于,所述对是否启动DRBd中承载的业务数据的安全保护进行指示还包括在接入层安全模式命令AS SMC中携带是否启动DRBd中承载的业务数据安全保护的指
7.根据权利要求4所述的方法,其特征在于,所述指示内容包括启动完整性保护和加密保护,或仅启动完整性保护,或仅启动加密保护,或者禁止完整性保护和加密保护。
8.根据权利要求3所述的方法,其特征在于,进一步包括发送接入层安全模式命令AS SMC,并在接入层安全模式命令AS SMC中携带为Un接口上的SRB、DRBs以及DRBd中承载的数据所选择的相同的完整性保护算法和加密算法。
9.根据权利要求1所述的方法,其特征在于,所述为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法包括为Un接口上SRB和DRBs中承载的数据协商相同的完整性保护算法1,为DRBd中承载的数据协商完整性保护算法2,为SRB和DRBd中承载的数据协商相同的加密算法1,为DRBs 中承载的数据协商加密算法2。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括对是否启动DRBd中承载的数据的完整性保护进行指示,以及对是否启动SRB和DRBd 中承载的数据的加密保护进行指示。
11.根据权利要求9所述的方法,其特征在于,进一步包括发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB和DRBs 中承载的数据所选择的相同的完整性保护算法1,为DRBd中承载的数据所选择的完整性保护算法2,为SRB和DRBd中承载的数据所选择的相同的加密算法1,以及为DRBs中承载的数据所选择的加密算法2。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括将所述完整性保护算法2的取值设置为特定值以禁止DRBd的完整性保护,或将所述加密算法1的取值设置为特定值以禁止SRB和DRBd的加密保护。
13.根据权利要求1所述的方法,其特征在于,所述为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法包括发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB和DRBs 中承载的数据所选择的相同的完整性保护算法,为SRB和DRBs中承载的数据所选择的相同的加密算法;在RB建立过程消息中的无线资源配置专用信元中携带为DRBd中承载的数据所选择的完整性保护算法和/或加密保护算法;并且,如果所述无线资源配置专用信元未携带相应的算法,则不启动与该算法对应的安全保护机制。
14.根据权利要求1所述的方法,其特征在于,所述为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法包括发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB中承载的数据所选择的完整性保护算法1,为DRBs中承载的数据所选择的完整性保护算法2,为 DRBd中承载的数据所选择的完整性保护算法3,为SRB中承载的数据所选择的加密算法1, 为DRBs中承载的数据所选择的加密算法2,以及为DRBd中承载的数据所选择的加密算法 3。
15.根据权利要求1所述的方法,其特征在于,所述采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护包括预先存储所述SRB、DRBs以及DRBd对应的完整性保护算法区别因子以及加密算法区别因子;根据所述SRB、DRBs以及DRBd对应的完整性保护算法和完整性保护算法区别因子,生成所述SRB、DRBs以及DRBd的完整性密钥;根据所述SRB、DRBs以及DRBd对应的加密算法和加密算法区别因子,生成所述SRB、 DRBs以及DRBd的加密密钥。
16.根据权利要求15所述的方法,其特征在于,预先存储所述SRB、DRBs以及DRBd对应的完整性保护算法区别因子以及加密算法区别因子包括当所述SRB、DRBs以及DRBd所对应的完整性保护算法中存在相同的算法时,为所述相同的完整性保护算法存储不同的完整性保护算法区别因子;当所述SRB、DRBs以及DRBd所对应的加密算法中存在相同的算法时,为所述相同的加密算法存储不同的加密算法区别因子。
17.—种Un接口上的数据保护装置,其特征在于,所述装置包括协商单元,为Un接口上的信令无线承载SRB上的信令数据、数据无线承载DRB中承载信令数据的DRBs上的信令数据,以及承载业务数据的DRBd上的业务数据,选择对应的完整性保护算法和加密算法;保护单元,采用所述锚点eNB选择的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。
18.根据权利要求17所述的装置,其特征在于,所述协商单元包括第一协商子单元,用于为Un接口上SRB中承载的信令数据、DRBs中承载的信令数据, 以及DRBd中承载的业务数据选择相同的完整性保护算法和加密算法。
19.根据权利要求18所述的装置,其特征在于,所述协商单元还包括第一指示子单元,用于对是否启动DRBd中承载的业务数据的安全保护进行指示。
20.根据权利要求18所述的装置,其特征在于,所述第一协商子单元,具体用于发送接入层安全模式命令AS SMC,并在接入层安全模式命令AS SMC中携带为Un接口上的SRB、DRBs以及DRBd中承载的数据所选择的相同的完整性保护算法和加密算法。
21.根据权利要求19所述的装置,其特征在于,所述第一指示子单元,具体用于在无线资源配置专用信元里,对是否启动DRBd中承载的业务数据的安全保护进行指示。
22.根据权利要求19所述的装置,其特征在于,所述第一指示子单元,还具体用于在接入层安全模式命令AS SMC中携带是否启动 DRBd中承载的业务数据安全保护的指示。
23.根据权利要求17所述的装置,其特征在于,所述协商单元包括第二协商子单元,用于为Un接口上SRB和DRBs中承载的数据选择相同的完整性保护算法1,为DRBd中承载的数据选择完整性保护算法2,为SRB和DRBd中承载的数据选择相同的加密算法1,为DRBs中承载的数据选择加密算法2。
24.根据权利要求23所述的装置,其特征在于,所述协商单元还包括第二指示子单元,用于对是否启动DRBd中承载的数据的完整性保护进行指示,以及对是否启动SRB和DRBd中承载的数据的加密保护进行指示。
25.根据权利要求M所述的装置,其特征在于,所述第二协商子单元,具体用于发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB和DRBs中承载的数据所选择的相同的完整性保护算法1,为DRBd 中承载的数据所选择的完整性保护算法2,为SRB和DRBd中承载的数据所选择的相同的加密算法1,以及为DRBs中承载的数据所选择的加密算法2。
26.根据权利要求25所述的装置,其特征在于,所述第二指示子单元,具体用于将所述完整性保护算法2的取值设置为无效以禁止 DRBd的完整性保护,将所述加密算法1的取值设置为无效以禁止SRB和DRBd的加密保护。
27.根据权利要求17所述的装置,其特征在于,所述协商单元包括第三协商子单元,用于发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB中承载的数据所选择的完整性保护算法1,为DRBs中承载的数据所选择完整性保护算法2,为SRB中承载的数据所选择的加密算法1,以及为DRBs中承载的数据所选择的加密算法2;第三指示子单元,用于在RB建立过程消息中的无线资源配置专用信元中携带为DBRd 中承载的数据所选择的完整性保护算法和/或加密保护算法;并且,如果所述无线资源配置专用信元未携带相应的算法,则不启动与该算法对应的安全保护机制。
28.根据权利要求17所述的装置,其特征在于,所述协商单元包括第四协商子单元,用于发送接入层安全模式命令AS SMC,在接入层安全模式命令AS SMC中携带为SRB中承载的数据所选择的完整性保护算法1,为DRBs中承载的数据所选择的完整性保护算法2,为DRBd中承载的数据所选择的完整性保护算法3,为SRB中承载的数据所选择的加密算法1,为DRBs中承载的数据所选择的加密算法2,以及为DRBd中承载的数据所选择的加密算法3。
29.根据权利要求17所述的装置,其特征在于,所述保护单元包括存储单元,用于预先存储所述SRB、DRBs以及DRBd对应的完整性保护算法区别因子以及加密算法区别因子;完整性密钥生成单元,用于根据所述SRB、DRBs以及DRBd对应的完整性保护算法和完整性保护算法区别因子,生成所述SRB、DRBs以及DRBd的完整性密钥;加密密钥生成单元,用于根据所述SRB、DRBs以及DRBd对应的加密算法和加密算法区别因子,生成所述SRB、DRBs以及DRBd的加密密钥。
30.根据权利要求四所述的装置,其特征在于,所述存储单元,具体用于当所述SRB、DRBs以及DRBd所对应的完整性保护算法中存在相同的算法时,为所述相同的完整性保护算法存储不同的完整性保护算法区别因子;当所述SRB、DRBs以及DRBd所对应的加密算法中存在相同的算法时,为所述相同的加密算法存储不同的加密算法区别因子。
全文摘要
一种Un接口上的数据保护方法与装置,所述方法包括为Un接口上信令无线承载SRB中承载的信令数据、数据无线承载DRBs中承载的信令数据,以及数据无线承载DRBd中承载的业务数据,协商对应的完整性保护算法和加密算法;采用协商的完整性保护算法和加密算法对所述SRB中承载的信令数据、DRBs中承载的信令数据以及DRBd中承载的业务数据进行安全保护。本发明实施例的方法与系统对Un接口上三类RB所承载的数据采用对应的完整性保护算法和加密算法进行保护,使Un接口上的数据安全保护更加全面,能够满足不同RB所承载的数据对安全保护的需求。
文档编号H04W12/02GK102448058SQ20111000418
公开日2012年5月9日 申请日期2011年1月10日 优先权日2011年1月10日
发明者张丽佳, 张冬梅, 陈卓, 陈璟 申请人:华为技术有限公司