CN107222890A

CN107222890A - 利用4g移动通信协议层特性构建隐蔽信道的方法

Info

Publication number: CN107222890A
Application number: CN201710559596.2A
Authority: CN
Inventors: 黄刘生; 何志强; 杨威
Original assignee: Suzhou Institute for Advanced Study USTC
Current assignee: Suzhou Institute for Advanced Study USTC
Priority date: 2017-07-11
Filing date: 2017-07-11
Publication date: 2017-09-29
Anticipated expiration: 2037-07-11
Also published as: CN107222890B

Abstract

本发明公开了一种利用4G移动通信协议层特性构建隐蔽信道的方法，包括：根据约定的隐藏信息比特长度和编码模式，对隐藏信息进行编码转换为二进制数组；将原通信信道的协议层PDU队列中与数组匹配的SN所对应的PDU在发送端进行重复传输操作，所有PDU通过后续正常操作发送到接收端；提取接收端中重复的PDU SN并以数组形式存储；将提取的SN数组按约定的比特长度和编码模式进行解码，获取隐藏信息。本发明实现前提条件较易满足，且能有效规避针对协议层PDU特殊域的检测分析技术。相对现有的隐蔽信道技术，本方法隐藏数据的传输更加稳定，且对原信道的数据传输的带宽影响也较低。

Description

利用4G移动通信协议层特性构建隐蔽信道的方法

技术领域

本发明属于信息安全技术领域，具体地涉及一种在4G移动通信过程中，利用协议层协议数据单元按序列号传输、排序和重传的特性构建隐蔽信道的方法。

背景技术

近年来，4G移动通信技术飞速发展，第三代合作伙伴计划(3GPP)组织不断完善其协议规范，逐步提出了LTE，LTE-Advanced以及LTE-Advanced Pro，数据传输速率从原来21Mbps已经提升到了220Mbps的新高度，并且已经被很多移动通信供应商所应用。2016年10月全球移动设备供应商协会(GSA)公布了以下几项数据：全球771家运营商在195个国家投资LTE；在170个国家商业推出537个LTE或LTE－Advanced网络；在47个国家推出80个LTETDD(TD-LTE)网络；在76个国家推出的166个网络是LTE-Advanced或者LTE-Advanced Pro；GSA预测到2016年年底前有560多个商用LTE网络推出；全球有6,504种LTE用户设备发布(GSA-2016年10月10日)；全球已有14.53亿LTE用户(2016年第二季度)。由此可见，全球4G移动通信技术得到了空前的发展和普及。

从1973年Lampson首次提出隐蔽信道的概念，并给出了隐蔽信道的一般通信模型到现在，经过四十多年的发展，隐蔽信道的相关理论已经较为完善，并且有的理论已经工程化并投入使用。而4G网络跟传统移动网络相比在带宽上有质的飞跃，与因特网无缝连接，这将是构建隐蔽信道的理想载体，给商业上和军事上敏感信息的传递提供一种新型即时隐蔽通信的方式。

根据3GPP发布的技术规范TS36.213、TS36.321、TS36.322、TS36.323，4G移动通信上行过程中，LTE-A应用层的IP数据包先经过分组数据汇聚协议层(Packet DataConvergence Protocol，PDCP)进行报头压缩、安全性功能(完整性保护和加密)的处理后；再传递给无线链路控制层(Radio LinkControl，RLC)，被分割与重组，使数据包大小适应于无线接口进行的实际传输；再被传递到媒体接入控制层(Media Access Control，MAC)，进行不同无线承载的复用；最后移交给物理层(Physical，PHY)，被应用在正交频分复用技术中通过空中接口传递到基站(eNodeB)。4G核心网络(EvolvedPacket Core，EPC)和关联的基站将信息传递到UE接收端，进入数据的下行过程，在协议层的处理即为上行(如图1所示)的逆过程。

现有协议层的隐蔽信道构建技术分为两大类：存储型隐蔽信道和时序型隐蔽信道。存储型隐蔽信道是通过修改数据包的协议报头或负载以实现隐秘信息的嵌入，但由于此类隐蔽信道改变了PDU报头的内容和原有的规律，所以隐蔽性不高，易被对特定区域的盲检测方法检测出来，抗检测能力较低；时序型隐蔽信道是通过调制数据包发送的速度或数据包时间间隔，将隐秘信息编码到数据包流的时间信息中以实现隐秘通信，抗检测能力很好，但是可靠性和传输效率不高。

发明内容

针对上述存在的技术问题，本发明目的是：提供了一种利用4G移动通信协议层特性构建隐蔽信道的方法，结合携带序列号(SN)的协议数据单元(PDU)进行选择性地重发，达到传输隐藏信息，构建新型隐蔽信道的目的，为现有的4G移动通信提供隐藏信息的传输方式。隐藏数据的传输效率更高，更为稳定，且对原信道的数据传输的带宽影响也较低。

本发明的技术方案是：

一种利用4G移动通信协议层特性构建隐蔽信道的方法，包括以下步骤：

S01：根据约定的隐藏信息比特长度和编码模式对隐藏信息进行编码转换为数组；

S02：将原通信信道的协议层PDU队列中与数组匹配的SN所对应的PDU在发送端进行重复传输操作，所有PDU通过后续正常操作发送到接收端；

S03：提取接收端中重复的PDU SN并以数组形式存储；

S04：将提取的SN数组按约定的比特长度和编码模式进行解码，获取隐藏信息。

优选的，所述数组为二进制数组。

优选的，所述步骤S02的协议层为分组数据汇聚协议层(PDCP)或无线链路控制层(RLC)。

本发明还公开了一种利用4G移动通信协议层序列号的特性构建隐蔽信道的装置，包括：

一编码模块，根据约定的隐藏信息的比特长度和编码模式对待隐藏信息进行编码转换为数组；

一嵌入模块，将原通信信道的协议层PDU队列中与数组匹配的SN所对应的PDU在发送端进行重复传输操作，所有PDU通过后续正常操作发送到接收端；

一提取模块，提取接收端中重复的PDU SN并以数组形式存储；

一解码模块，将提取的SN数组按约定的比特长度和编码模式进行解码，获取隐藏信息。

优选的，所述数组为二进制数组。

优选的，所述协议层为分组数据汇聚协议层(PDCP)或无线链路控制层(RLC)。

本发明构建的隐蔽信道立足于以下较易满足的应用环境：UE的接收方和发送方之间的数据传输很稳定；所有的PDU都能成功传输；UE之间没有触发被动的重传机制。而其实经过现有理论证明和实际使用的结果验证，只要发送和接收双方的UE都分别保持在一个较小的区域范围内(最佳假设是固定不动)，即可保证此方法有效。

与现有技术相比，本发明的优点是：

(1)本发明在不改变原4G移动通信信道的协议层PDU内容的基础上，结合移动通信过程中为了保证数据的完整性而进行的PDU重传的机制，并在现有技术基础上所有PDU基本都能稳定传输的前提下而实现的。

(2)该方法与传统的存储型隐蔽信道构建技术相比，能有效规避针对协议层数据包特殊域的值进行检测的分析技术；而与传统的时序型隐蔽信道构建技术相比，能够使得隐藏数据的传输效率更高，更为稳定，且对原信道的数据传输的带宽影响也较低。

附图说明

下面结合附图及实施例对本发明作进一步描述：

图1为IP数据包在用户终端协议层的上行流程图；

图2为PDCP层功能视图；

图3在RLC层总体模型图；

图4为PDCP PDU在RLC层UM模式处理流程图；

图5为PDCP PDU在RLC层AM模式处理流程图；

图6为本发明构建隐蔽信道的方法的处理流程图；

图7为一典型PDCP实体格式图；

图8为一典型RLC实体格式图；

图9为采用本发明的方法构建隐蔽信道的PDU示意图；

图10为本发明隐蔽信道相关比例变化曲线。

具体实施方式

以下结合具体实施例对上述方案做进一步说明。应理解，这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整，未注明的实施条件通常为常规实验中的条件。

实施例：

本方法就是利用在4G移动通信过程中协议层对协议数据单元(PDU)按序处理机制的特性来构建隐蔽信道，而涉及按序处理的相关协议层(PDCP、RLC、MAC)的特性如下：

一、分组数据汇聚协议(PDCP)

PDCP实体位于PDCP协议层。可以为一个用户终端(UE)定义多个PDCP实体。对于配置在eNodeB的PDCP实体，也有配置在UE的对等PDCP实体，且反之亦然。此协议层支持以下功能，如图2所示：

1、使用ROHC协议对IP数据流进行头压缩和解压缩；

2、数据传输(用户平面或控制平面)；

3、对PDCP SN值的维护；

4、在下层重建的时候，按序传递上层PDU；

5、在下层重建的时候，为映射到RLC AM的无线承载重复丢弃下层服

务数据单元(SDU)；

6、对用户平面数据及控制平面数据的加密及解密；

7、控制平面数据的完整性保护及完整性验证；

8、定时丢弃；

9、重复丢弃。

结合图2及相关的功能说明，可以在发送端和接收端添加用于构建隐蔽信道的处理，将在后续内容中结合RLC层进行详细的说明。

二、无线链路控制协议(RLC)

RLC协议层的功能由RLC实体执行。对于配置在eNodeB的RLC实体，也有配置在UE的对等RLC实体，且反之亦然。

RLC子层支持以下功能：

1、上层PDU的传输；

2、通过ARQ纠错(仅适用于AM数据传输)；

3、RLC SDU的级联，分段和重组(仅适用于UM和AM数据传输)；

4、RLC数据PDU的重分段(仅适用于AM数据传输)；

5、RLC数据PDU的重排序(仅仅适用于UM和AM数据传输)；

6、重复检测(仅适用于UM和AM数据传输)；

7、RLC SDU丢弃(仅适用于UM和AM数据传输)；

8、RLC重建；

9、协议错误检测(仅适用于AM数据传输)。

RLC实体能被配置以下三种模式之一以执行数据传输：透明模式(TM)，非确认模式(UM)或确认模式(AM)。因此，RLC实体可以分类为TM RLC实体，UM RLC实体或AM RLC实体，取决于RLC实体被配置提供的数据传输模式。

TM RLC实体被配置为一个发送TM RLC实体或一个接收TM RLC实体。发送TM RLC实体从上层接收RLC SDU，且通过下层向其对等的接收TM RLC实体发送RLC PDU。接收TM RLC实体向上层分发RLC SDU，且通过下层从其对等发送TM RLC实体接收RLC PDU。

UM RLC实体被配置为一个发送UM RLC实体或一个接收UM RLC实体。发送UM RLC实体从上层接收RLC SDU，且通过下层向其对等的接收UM RLC实体发送RLC PDU。接收UM RLC实体向上层分发RLC SDU，且通过下层从其对等发送UM RLC实体接收RLC PDU。

AM RLC实体由一个发送部分和一个接收部分组成。AM RLC实体的发送部分从上层接收RLC SDU，且通过下层向其对等的AM RLC实体发送RLC PDU。AM RLC实体的接收部分向上层分发RLC SDU，且通过下层从其对等的AM RLC实体接收RLC PDU。

RLC子层总体模型如图3所示。其中数据包在UM模式和AM模式中进行RLC层处理过程中，都需要附上包含SN域的RLC报头。RLC层处理过程如图4和图5所示。

三、媒体接入控制协议(MAC)

不同于PDCP和RLC协议的实体，MAC协议的实体格式中并不包含SN域，不能直接应用本发明提供的方法，但是其在4G无线通信中提供的功能是应用本方法的基础。

MAC协议层支持如下功能：

1、逻辑信道和传输信道间的映射；

2、将来自一个或不同逻辑信道上的MAC SDU复用到传输块(TB)，

并通过传输信道递交到物理层；

3、将来自物理层在传输信道承载的TB块解复用为一条或者不同逻辑

信道上的MAC SDU；

4、调度信息报告；

5、利用HARQ纠错；

6、通过动态调度实现不同UE间的优先级处理；

7、同一UE的不同逻辑信道之间的优先级处理；

8、逻辑信道优先级的划分；

9、传输格式的选择。

结合上述PDCP、RLC、MAC协议子层的功能和3GPP协议规范上如图1所示的IP数据包在用户终端的上行流程(反之则为下行)：首先UE将应用层的IP数据包视为PDCP SDU交给PDCP层进行分配SN和其他相关的功能性处理后，添加PDCP报头且进行封装后转化为PDCPPDU；然后传递到RLC层后成为RLC SDU，再对其进行切割和重组使其大小适应于无线传输，根据切割的情况添加包含SN的RLC报头，转化为RLC PDU；最后传递到MAC层进行后续与排序无关的处理后给物理层发送到空中接口。

PDCP实体的格式如图7所示，RLC实体的格式如图8所示，两者中都存在SN域，SN按序递增，所以其即为PDU的唯一标识，用于标记PDU的顺序，为实现重排功能而服务。各层协议实体在重排操作中抛弃SN重复的PDU，按SN序重组所有此层的PDU。本方法的接收端就是在此操作过程中，将重复的SN记录下来并保存在缓存中，从而提取隐藏信息。相应的，发送端主动将与待传输的隐藏信息相关的SN所标记的PDU重复加载到下层协议层实体中，使其能够重复发送到接收端。图9为能传输5比特长度隐藏信息“00000”的示意图，其中比特长度可根据具体情况而进行调整。

本方法是在不改变原4G移动通信信道的协议层PDU内容的基础上，结合移动通信过程中为了保证数据的完整性而进行的PDU重传的机制，并在现有技术基础上所有PDU基本都能稳定传输的前提下而实现的。主要的操作过程根据PDCP和RLC协议层的特点有所区别，相应的构造隐蔽信道的处理流程也基于以上两种协议而进行修改。

本发明的构建隐蔽信道的装置，包括隐藏信息的编码模块、用户终端(UE)发送端协议层的嵌入模块、UE接收端协议层的提取模块，隐藏信息的解码模块。具体的操作方法如图6所示，包括以下步骤：

(1)根据发送端和接收端事先约定的隐藏信息的比特长度和编码模式对信息进行编码转换为二进制数组；

(2)将原PDU队列中与(1)中二进制数组匹配的SN所对应的PDU在UE发送端进行重复传输操作，所有PDU通过后续正常操作发送到UE接收端；

(3)提取UE接收端中重复的PDU SN并以二进制数组的形式存入到缓存中；

(4)将提取的SN数组按事先约定的比特长度和编码模式进行解码，获取隐藏信息。

评价隐蔽信道的标准主要为抗检测能力和隐藏数据的传输速率。而根据本方法，在步骤(1)和(4)中事先约定的用于编码隐藏信息的SN末位的比特长度(记为L_SN，单位为bits)会对其评价标准产生影响，具体分析如下：

(A)抗检测能力

现有协议层的隐蔽信道构建技术分为两大类：存储型隐蔽信道和时序型隐蔽信道。存储型隐蔽信道是通过修改数据包的协议报头或负载以实现隐秘信息的嵌入，但由于此类隐蔽信道改变了PDU报头的内容和原有的规律，所以隐蔽性不高，易被对特定区域的盲检测方法检测出来，抗检测能力较低；时序型隐蔽信道是通过调制数据包发送的速度或数据包时间间隔，将隐秘信息编码到数据包流的时间信息中以实现隐秘通信，抗检测能力很好，但是可靠性和传输效率不高。而本专利的隐蔽信道抗检测能力较存储型高，而可靠性和传输效率又较传统时序型高。其抗检测能力较高是因为模拟了4G移动通信中PDU丢失之后重传的行为，而普通的盲检测技术会认为其是合法行为，无法检测其存在的隐蔽通信行为。

特别地，本方法的隐蔽信道构建技术抗检测能力的一个重要衡量标准是隐蔽信道占总信道的带宽比例(记为P(L_SN))：

由于在最新版本的TS36.322，TS36.323中分别定义的RLC PDU和PDCP格式中SN长度的最大值为16bits和18bits，故1≤L_SN≤16(RLC)和1≤L_SN≤18(PDCP)。在假设隐藏信息编码后按照相应比特长度分组后不重复的前提下：当L_SN＝1时，则每2个SN连续的PDU才有1个PDU的SN末位与1bit隐藏信息匹配，则共需3个PDU才有1个PDU携带隐藏数据；当L_SN＝2时，则每4个SN连续的PDU才有1个PDU的SN末位与1bit隐藏信息匹配，则共需5个PDU才有1个PDU携带隐藏数据；当L_SN＝3时，则每8个SN连续的PDU才有1个PDU的SN末位与1bit隐藏信息匹配，则共需9个PDU才有1个PDU携带隐藏数据；依次类推，易得到以下结果：

(B)隐藏数据的传输速率

由于正常4G移动通信信道的传输速率受到当时物理层无线传输的以下方面的影响：

1、终端：终端能力，FTP客户端，服务器设置，终端射频，基带的性

能，测试软件版本；

2、无线侧：资源，覆盖，干扰，切换；

3、设备：空口配置，无线资源调度算法，切换参数，天馈，传输带宽；

4、相关参数：系统带宽，子帧配比，特殊子帧配比，TM模式，CP长

度，控制信道开销，各层协议开销；

因此，从理论的角度研究隐蔽信道的传输速率的是不现实的，但是对于本方法，可以研究隐蔽信道PDU传输速率占整个信道(包括隐蔽信道和原信道)传输速率的比例，记为R(L_SN)，根据其值再结合当时的实际总的传输速率即可得到隐蔽信道的传输速率。通过(A)中的分析，可以得到：

结合(I)(II)代表相关的曲线如图10，可以观察得到，当L_SN＝2时，使用本发明构建的隐蔽信道达到了(A)和(B)的一个最佳平衡点，即隐藏信息的传输速率最大(R(L_SN)＝40％)，而隐蔽信道占总信道的带宽比例在一个较好的值(P(L_SN)＝20％)，所以在本说明书后续的具体实施方式也使用L_SN＝2作为举例。当然，L_SN可以根据实际情况和需求再进行调整。另外，从后面的实例中，对于编码后分成二进制2比特长度元素的数组，若其有连续重复的元素，就可以直接重复传输PDU以传输隐藏数据，免去再等待新的匹配序列号，此法能提高传输效率，但其速率的具体大小要根据待传递的隐藏信息才能计算获得，故在此不做过多分析。

由于RLC PDU由其报头和多个PDCP PDU组成，故相同时间内，可用于携带隐藏信息的PDCP SN域的数量大于RLC SN域，所以在PDCP层上使用本发明的方法可以有更佳的传输速率。

以下将以传递隐藏信息“hello”为例，详细说明构建此隐蔽信道的步骤：

(1)编码模块作用在紧随4G移动通信协议层中的应用层之后，使用最常用的编码模式(ASCII)对“hello”进行编码，得出的8比特的二进制表达形式为：“'01101000','01100101','01101100','01101100','01101111'”，然后按照与接收端事先约定的末位2比特长度为进行分组，得到以下数组：

表1编码后的隐藏信息数组

将此数组存入PDCP层的处理缓存中，由(2)的嵌入模块进行匹配。

(2)嵌入模块可以选择作用在紧随PDCP层或者是RLC层之后。在此例中，实现与接收端约定在PDCP层之后来嵌入信息：记录所有PDCP PDU的二进制序列号(以PDCP PDU中最短SN格式为例，即为5比特)，存入数组中，此例中假设序列号数组为：SN[0]-SN[31]＝“'00000'-'11111'”。

表2PDCP PDU格式中5比特长度的SN数组

将数组SN的末位2比特与数组Hide进行匹配，将首个匹配项(含当前项)依次标记，如下表所示：

表3标记后的PDCP PDU格式中5比特长度的SN数组

将表中被标记的SN所代表的PDCP PDU按照被标记的次数重复组成RLC SDU：如SN[0]没被标记，仅下层的关联RLC SDU只有一个此序列号的PDCP PDU；而SN[1]被标记1次，下层关联的RLC SDU由2个此序列号的PDCP PDU组成(含正常的1个，重复的1个)；而SN[2]被标记2次，下层关联的RLC SDU由3个此序列号的PDCP PDU组成(含正常的1个，重复的2个)；依此类推。

按照此方法形成的RLC SDU数据包流按照RLC的正常处理后形成RLC PDU交给MAC层，进行后续处理后通过物理层的空中接口发送出去。

(3)UE接收端接收到这一系列的PDU中，作用在PDCP层移除PDCP报头前的提取模块根据PDCP PDU的报头的序列号的重复次数，提取出重复的序列号并记录，形成如下数组：

表4从接收的PDCP PDU序列中提取的重复SN数组

将此数组存入应用层缓存中，由步骤(4)的解码模块还原隐藏信息。

(4)解码模块作用于接收端应用层，将步骤(3)中提取的数组按照事先与发送端编码模块约定的比特长度(此例中为“2”)和编码方式(此例中为“ASCII”)对隐藏信息进行解码：

首先截取数组中所有的元素的末尾2比特，得出以下数组：

表5截取末2比特得出的隐藏信息数组

按照ASCII编码方式可知，每8个比特代表一个字符，则将以上每4个元素组成一个8比特二进制数，共5个8比特的二进制数，即：“'01101000','01100101','01101100','01101100','01101111'”，对照ASCII编码，即可知道其为以下5个字符：“'h','e','l','l','o'”，即成功传递隐藏信息“hello”。

隐藏信息提取后，UE将执行PDCP层对PDU的重排序操作，将抛弃之前为了构造隐蔽信道而重复的PDU进行，只保留正常按照序列号顺序传输的PDU，进行排序后还原正常通信的内容，以减少对原通信双方内容的影响(其实实际中通信内容并没有影响，只是有可以忽略不计的时间延迟)。

受影响的是传输过程中，增加了对应于隐藏信息“hello”编码后嵌入的20个PDU。而受影响的正常PDU应从序列号第一次重复到最后一次重复的PDU，在本例中为SN[1]-SN[19]，加上重复的PDU，共39个PDU就能成功传输5*8＝40比特的隐藏信息。此39个PDU序列在4G移动传输中都可以在TS36.211协议规范中物理层一个子帧(1ms)中传输完成。所以在此例中隐蔽信道的传输速率可达：40×1000＝40000b(its/＝)40k(bits/。)

本方法中传递的PDCP PDU的内容设计成跟原来的一样，没有构造新的PDCP PDU，只是通过增加与编码后的隐藏信息相匹配SN的PDU的重复次数，而这与传统的改变PDU内容的存储型隐蔽信道相异，其能有效规避针对PDU格式特定域的盲检测技术；而相比对时间敏感的时序型隐蔽信道传输信息更为稳定，效率更高。

上述实例只为说明本发明的技术构思及特点，其目的在于让熟悉此项技术的人是能够了解本发明的内容并据以实施，并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰，都应涵盖在本发明的保护范围之内。

Claims

1.一种利用4G移动通信协议层特性构建隐蔽信道的方法，其特征在于，包括以下步骤：

S02：将原通信协议层PDU队列中与数组匹配的SN所对应的PDU在发送端进行重复传输操作，所有PDU通过后续正常操作发送到接收端；

S03：提取接收端中重复的PDU SN并以数组形式存储；

2.根据权利要求1所述的利用4G移动通信协议层特性构建隐蔽信道的方法，其特征在于，所述数组为二进制数组。

3.根据权利要求1所述的利用4G移动通信协议层特性构建隐蔽信道的方法，其特征在于，所述步骤S02的协议层为分组数据汇聚协议层（PDCP）或无线链路控制层（RLC）。

4.一种利用4G移动通信协议层序列号的特性构建隐蔽信道的装置，其特征在于，包括：

一提取模块，提取接收端中重复的PDU SN并以数组形式存储；

5.根据权利要求4所述的利用4G移动通信协议层序列号的特性构建隐蔽信道的装置，其特征在于，所述数组为二进制数组。

6.根据权利要求4所述的利用4G移动通信协议层序列号的特性构建隐蔽信道的装置，其特征在于，所述协议层为分组数据汇聚协议层（PDCP）或无线链路控制层（RLC）。