[发明专利]利用4G移动通信协议层特性构建隐蔽信道的方法

说明书

本发明公开了一种利用4G移动通信协议层特性构建隐蔽信道的方法，包括：根据约定的隐藏信息比特长度和编码模式，对隐藏信息进行编码转换为二进制数组；将原通信信道的协议层PDU队列中与数组匹配的SN所对应的PDU在发送端进行重复传输操作，所有PDU通过后续正常操作发送到接收端；提取接收端中重复的PDU SN并以数组形式存储；将提取的SN数组按约定的比特长度和编码模式进行解码，获取隐藏信息。本发明实现前提条件较易满足，且能有效规避针对协议层PDU特殊域的检测分析技术。相对现有的隐蔽信道技术，本方法隐藏数据的传输更加稳定，且对原信道的数据传输的带宽影响也较低。

技术领域

本发明属于信息安全技术领域，具体地涉及一种在4G移动通信过程中，利用协议层协议数据单元按序列号传输、排序和重传的特性构建隐蔽信道的方法。

背景技术

近年来，4G移动通信技术飞速发展，第三代合作伙伴计划(3GPP)组织不断完善其协议规范，逐步提出了LTE，LTE-Advanced以及LTE-Advanced Pro，数据传输速率从原来21Mbps已经提升到了220Mbps的新高度，并且已经被很多移动通信供应商所应用。2016年10月全球移动设备供应商协会(GSA)公布了以下几项数据：全球771家运营商在195个国家投资LTE；在170个国家商业推出537个LTE或LTE－Advanced网络；在47个国家推出80个LTETDD(TD-LTE)网络；在76个国家推出的166个网络是LTE-Advanced或者LTE-Advanced Pro；GSA预测到2016年年底前有560多个商用LTE网络推出；全球有6,504种LTE用户设备发布(GSA-2016年10月10日)；全球已有14.53亿LTE用户(2016年第二季度)。由此可见，全球4G移动通信技术得到了空前的发展和普及。

从1973年Lampson首次提出隐蔽信道的概念，并给出了隐蔽信道的一般通信模型到现在，经过四十多年的发展，隐蔽信道的相关理论已经较为完善，并且有的理论已经工程化并投入使用。而4G网络跟传统移动网络相比在带宽上有质的飞跃，与因特网无缝连接，这将是构建隐蔽信道的理想载体，给商业上和军事上敏感信息的传递提供一种新型即时隐蔽通信的方式。

根据3GPP发布的技术规范TS36.213、TS36.321、TS36.322、TS36.323，4G移动通信上行过程中，LTE-A应用层的IP数据包先经过分组数据汇聚协议层(Packet DataConvergence Protocol，PDCP)进行报头压缩、安全性功能(完整性保护和加密)的处理后；再传递给无线链路控制层(Radio Link Control，RLC)，被分割与重组，使数据包大小适应于无线接口进行的实际传输；再被传递到媒体接入控制层(Media Access Control，MAC)，进行不同无线承载的复用；最后移交给物理层(Physical，PHY)，被应用在正交频分复用技术中通过空中接口传递到基站(eNodeB)。4G核心网络(Evolved Packet Core，EPC)和关联的基站将信息传递到UE接收端，进入数据的下行过程，在协议层的处理即为上行(如图1所示)的逆过程。

现有协议层的隐蔽信道构建技术分为两大类：存储型隐蔽信道和时序型隐蔽信道。存储型隐蔽信道是通过修改数据包的协议报头或负载以实现隐秘信息的嵌入，但由于此类隐蔽信道改变了PDU报头的内容和原有的规律，所以隐蔽性不高，易被对特定区域的盲检测方法检测出来，抗检测能力较低；时序型隐蔽信道是通过调制数据包发送的速度或数据包时间间隔，将隐秘信息编码到数据包流的时间信息中以实现隐秘通信，抗检测能力很好，但是可靠性和传输效率不高。

发明内容

针对上述存在的技术问题，本发明目的是：提供了一种利用4G移动通信协议层特性构建隐蔽信道的方法，结合携带序列号(SN)的协议数据单元(PDU)进行选择性地重发，达到传输隐藏信息，构建新型隐蔽信道的目的，为现有的4G移动通信提供隐藏信息的传输方式。隐藏数据的传输效率更高，更为稳定，且对原信道的数据传输的带宽影响也较低。

本发明的技术方案是：