[发明专利]一种通信安全处理的方法、信令处理器、用户设备及系统在审
| 申请号: | 201710150989.8 | 申请日: | 2017-03-14 |
| 公开(公告)号: | CN107147614A | 公开(公告)日: | 2017-09-08 |
| 发明(设计)人: | 冯志杰;陈彦舟;李彬;邓明;崔苏;张浩然 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/02 |
| 代理公司: | 北京路浩知识产权代理有限公司11002 | 代理人: | 王庆龙 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通信 安全 处理 方法 处理器 用户 设备 系统 | ||
1.一种通信安全处理的方法,其特征在于,包括:
用户设备的信令处理器接收第一寻呼请求消息;
所述信令处理器通过预先建立的匿名安全通道传输所述第一寻呼请求消息至安全网关,以使所述安全网关将所述第一寻呼请求消息发送至核心网网元,实现安全通信;
其中,所述匿名安全通道为所述安全网关根据所述用户设备的匿名信息预先建立的与所述信令处理器之间进行信息交互的通道。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述信令处理器通过所述匿名安全通道接收安全网关发送的第二寻呼请求消息;
所述信令处理器将所述第二寻呼请求消息发送至用户设备的基带处理芯片,实现安全通信。
3.根据权利要求1或2所述的方法,其特征在于,所述匿名安全通道通过以下步骤建立:
所述信令处理器获取预先存储的匿名信息;
所述信令处理器发送通道建立请求消息至安全网关,所述通道建立请求消息中携带有所述匿名信息,以使所述安全网关根据所述匿名信息建立所述匿名安全通道。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述信令处理器接收用户设备的加解密模块加密后的第一寻呼请求消息;
所述信令处理器将所述加密的第一寻呼请求消息发送至安全网关,以使所述安全网关对所述第一寻呼请求消息进行解密;
相应地,
所述信令处理器接收安全网关发送的加密的第二寻呼请求消息后,将所述加密的第二寻呼请求消息发送至所述加解密模块,使所述加解密模块对所述加密的第二寻呼请求消息进行解密;
其中,所述加解密模块和所述安全网关通过预先协商的加解密方式进行加解密。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述信令处理器接收安全网关发送的信令,并将所述信令发送至用户设备的信息隐藏模块,以使所述信息隐藏模块进行判断;
在判断所述信令包括用户身份询问信息时,向所述信令处理器发送用户设备的匿名信息;
所述信令处理器接收所述匿名信息,将所述匿名信息发送至安全网关;
在判断所述信令包括用户定位信息时,向所述信令处理器发送拒绝指令;
所述信令处理器接收所述拒绝指令,将所述拒绝指令发送至安全网关;
在判断所述信令包括敏感信息时,屏蔽所述敏感信息。
6.一种通信安全处理的信令处理器,其特征在于,包括:
第一接收单元,用于接收用户设备的第一寻呼请求消息;
第一发送单元,用于通过预先建立的匿名安全通道传输所述第一寻呼请求消息至安全网关,以使所述安全网关将所述第一寻呼请求消息发送至核心网网元,实现安全通信;
其中,所述匿名安全通道为所述安全网关根据预先获取的用户设备的匿名信息预先建立的与所述信令处理器之间进行信息交互的通道。
7.根据权利要求6所述的信令处理器,其特征在于,还包括:
第二接收单元,用于通过所述匿名安全通道接收安全网关发送的第二寻呼请求消息;
第二发送单元,用于将所述第二寻呼请求消息发送至用户设备的基带处理芯片,实现安全通信。
8.根据权利要求7或8所述的信令处理器,其特征在于,还包括:
第一获取单元,用于获取预先存储的匿名信息;
第一发送单元/第二发送单元,还用于发送通道建立请求消息至安全网关,所述通道建立请求消息中携带有所述匿名信息,以使所述安全网关根据所述匿名信息建立所述匿名安全通道。
9.一种通信安全处理的用户设备,其特征在于,包括:
权利要求6至8任一项所述的信令处理器。
10.一种通信安全处理的系统,其特征在于,包括:
权利要求9所述的用户设备,以及安全网关。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710150989.8/1.html,转载请声明来源钻瓜专利网。
