[发明专利]一种蜂窝移动通信网分组数据网保护方法在审
| 申请号: | 201811217649.3 | 申请日: | 2018-10-18 |
| 公开(公告)号: | CN109286930A | 公开(公告)日: | 2019-01-29 |
| 发明(设计)人: | 邱岳光 | 申请(专利权)人: | 广州市科航通信科技有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04 |
| 代理公司: | 东莞市神州众达专利商标事务所(普通合伙) 44251 | 代理人: | 陈世洪 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分组数据网 蜂窝移动通信网 汇聚协议 数据包 安全保护密钥 信息安全领域 网络层安全 安全边界 安全处理 安全协议 保证安全 技术优势 数据链层 数值增加 协议开销 预定门限 专用终端 分界线 运算 传递 | ||
1.一种蜂窝移动通信网分组数据网保护方法,其特征在于包括如下步骤:
S1:在蜂窝移动通信网与分组数据网之间确定分界线;
S2:在蜂窝移动通信网中的专用终端内部确定安全边界;获取分组数据网汇聚协议数据包的计数值和增强计数值,所述增强计数值逻辑上是所述计数值的高位,在所述计数值达到预定门限值之后,所述增强计数值增加预定数值;根据所述计数值、所述增强计数值和安全保护密钥,对所述上传递的分组数据网汇聚协议数据包进行安全处理;
S3:向专用终端及边界保护网关提供安全密码服务功能;
S4:根据所述安全密码服务功能,通过所述边界保护网关完成蜂窝移动通信网分组数据网的边界保护。
2.根据权利要求1所述的一种蜂窝移动通信网分组数据网保护方法,其特征在于:所述蜂窝移动通信网与分组数据网之间连接有流量统计模块,流量统计模块与所述蜂窝移动通信网相连,用于统计蜂窝移动通信网与分组数据网之间的流量。
3.根据权利要求1所述的一种蜂窝移动通信网分组数据网保护方法,其特征在于:所述安全密码服务功能通过数据汇聚协议数据包中携带的承载标识、方向和消息生成并发送给接收端设备,所述安全密码服务功能包括第一空口密钥与第二空口密钥,第一空口密钥对应的分组数据网汇聚协议数据包的计数值达到预定门限值时,向中继节点发送安全模式命令或无线资源控制重配置命令,以触发基站和所述中继节点使用第二空口密钥;利用所述第二空口密钥对所述基站与所述中继节点之间上传递的分组数据网汇聚协议数据包进行安全保护。
4.根据权利要求1所述的边界保护网关,其特征在于:所述边界保护网关通过密钥生成子模块,用于根据所述计数值、所述增强计数值、安全保护密钥、所述分组数据汇聚协议数据包中携带的承载标识、方向和长度,生成加密密钥流或解密密钥流;加解密处理子模块,用于利用所述加密密钥流,对上传递的分组数据汇聚协议数据包进行加密处理;或者,利用所述解密密钥流,对所述上传递的分组数据汇聚协议数据包进行解密处理。
5.根据权利要求4所述的密钥生成子模块,其特征在于:所述安全保护密钥用于根据所述计数值、所述增强计数值、安全保护密钥、所述分组数据汇聚协议数据包中携带的承载标识、方向和消息,生成完整性保护消息认证码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市科航通信科技有限公司,未经广州市科航通信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811217649.3/1.html,转载请声明来源钻瓜专利网。
