[发明专利]一种基于IPSec的移动通信安全通信方法及装置有效
| 申请号: | 202111203856.5 | 申请日: | 2021-10-15 |
| 公开(公告)号: | CN113747434B | 公开(公告)日: | 2023-08-01 |
| 发明(设计)人: | 卿兵;文云川;彭勇;申锟铠;刘文清;杨涛 | 申请(专利权)人: | 湖南麒麟信安科技股份有限公司 |
| 主分类号: | H04W12/03 | 分类号: | H04W12/03;H04W12/0431;H04W12/069;H04L9/40 |
| 代理公司: | 长沙知行亦创知识产权代理事务所(普通合伙) 43240 | 代理人: | 严理佳 |
| 地址: | 410000 湖南省长沙市*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 ipsec 移动 通信 安全 方法 装置 | ||
1.一种基于IPSec的移动通信安全通信装置,其特征在于,包括密钥模块、外网模块、内网模块以及密码模块;其中,虚拟内网模块,用于建立所述移动通信安全通信装置与移动终端设备之间的通信,并在所述移动终端设备与所述密码模块之间接收和转发数据;
外网模块,用于将所述移动通信安全通信装置接入外网,并在所述密码模块以及中心服务器之间接收和转发数据;其中,所述中心服务器连接在内网与所述外网之间,所述中心服务器通过所述内网连接内网计算机设备,以实现所述内网计算机设备与外网的通信;
密钥模块,用于与所述移动通信安全通信装置进行通信的对端进行互联网密钥交换协议的协商;
密码模块,用于根据所述密钥模块的协商结果,对需要进行传输的数据进行IPSec签名和加密、或者进行认证和解密;
所述密码模块还用于根据所述移动终端设备通过所述虚拟内网向内网计算机设备发送的第一个上行数据报文中的目的IP查找是否已经存储有与所述目的IP对应的对端SPI,在存在所述对端SPI时,根据所述对端SPI对应的IPSecSA进行IPSec加密所述上行数据报文并通过外网将加密后的所述上行数据报文发送至所述目的IP对应的中心服务器;其中,所述中心服务器通过内网连接所述内网计算机设备;
所述密码模块还用于在不存在所述对端SPI时,发送协商请求至所述密钥模块,所述密钥模块用于向所述目的IP对应的中心服务器发起互联网密钥交换协议协商请求,并完成与所述目的IP对应的中心服务器之间的互联网密钥交换协议协商并建立IPSec加密通信连接。
2.根据权利要求1所述的基于IPSec的移动通信安全通信装置,其特征在于,所述密钥模块预置了IKE协商阶段用到的证书、支持国密X.509格式双证书,签名证书支持使用SM2作为数字签名算法,加密证书支持使用SM3作为哈希算法。
3.一种基于IPSec的移动通信安全通信方法,包括如权利要求1-2中任意一项所述的基于IPSec的移动通信安全通信装置,其特征在于,包括步骤,
S1,通过移动通信安全通信装置建立虚拟内网连接移动终端设备,通过所述移动通信安全通信装置和外网连接中心服务器;
S2,所述移动通信安全通信装置接收所述移动终端设备通过所述虚拟内网向内网计算机设备发送的第一个上行数据报文,根据所述上行数据报文中的目的IP查找是否已经存储有与所述目的IP对应的对端SPI;
S3,在存在所述对端SPI时,根据所述对端SPI对应的IPSecSA进行IPSec加密所述上行数据报文并通过外网将加密后的所述上行数据报文发送至所述目的IP对应的中心服务器;
其中,所述中心服务器通过内网连接所述内网计算机设备;
S4,在不存在所述对端SPI时,向所述目的IP对应的中心服务器发起IKE协商请求,在完成与所述目的IP对应的中心服务器之间的IKE协商并建立IPSec加密通信连接之后,返回所述步骤S2。
4.根据权利要求3所述的基于IPSec的移动通信安全通信方法,其特征在于,其特征在于,所述步骤S4包括,第一阶段协商和第二阶段协商。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南麒麟信安科技股份有限公司,未经湖南麒麟信安科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111203856.5/1.html,转载请声明来源钻瓜专利网。
