欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種移動通訊網中數據加解密方法和系統(tǒng)的制作方法

文檔序號:7758303閱讀:176來源:國知局
專利名稱:一種移動通訊網中數據加解密方法和系統(tǒng)的制作方法
技術領域
本發(fā)明屬于移動通信領域,涉及在移動通信網中數據加解密方法和系統(tǒng)。
背景技術
數據業(yè)務是第三代移動通訊技術發(fā)展的重點,也最受用戶和運營商的關注,很多 傳統(tǒng)的業(yè)務(比如語音通話)也已經通過分組交互實現(VOIP),因此數據業(yè)務的保密性和 安全性也越來越受到關注。移動網絡本身有自身的通訊加密方法,在3GPP (包括UMTS和GSM)系統(tǒng)中,用戶 的SIM卡和歸屬網絡的HLR/AuC(歸屬位置存儲器/鑒權中心,通用表示方式,表示集成了 AUC的HLR)共享一個安全密鑰Ki (128bit),基于該密鑰,核心網和用戶之間可以進行雙向 鑒權,同時基站和手機間也利用Ki對無線鏈路進行加密和完整性保護。3GPP中定義的加密方法只是加密無線環(huán)境,在移動終端和Node B之間對傳輸的 數據進行加/解密,數據在網絡中都是通過明文傳輸的,很容易被監(jiān)聽,現有的網絡監(jiān)聽 技術大都在網絡側實現。圖1為分組數據網絡示意圖,移動終端A和B分別通過各自的 RNS (Radio Network System 無線網絡系統(tǒng))、SGSN(Serving GPRS support node, GPRS 業(yè) 務支持節(jié)點)、GGSN(GatewayGPRS support node, GPRS 網關支持節(jié)點)接入 PDN(Packet Data Network,分組數據網絡)。如附圖1,通常在SGSN和GGSN中進行監(jiān)聽。目前已有相關專利或者方案都是端到端的加密,這樣的加密參數不能動態(tài)變化, 很容易被破解。支持加密的用戶和不支持加密的用戶之間數據輸出方式很難協調。

發(fā)明內容
本發(fā)明要解決的技術問題是提供一種移動通訊網中數據加解密方法和系統(tǒng),保證 用戶信息不通過明文傳輸,防止用戶信息被非法監(jiān)聽,提高數據傳輸的安全性和保密性。為解決上述技術問題,本發(fā)明提供了一種移動通訊網中數據加解密方法,包括在分組數據傳輸之前,發(fā)送端將原始分組數據報文送入加密模塊,由加密模塊采 用加密密鑰(CK)對原始分組數據報文進行加密,對加密后的分組數據報文進行協議封裝 后發(fā)送至接收端;接收端收到加密的分組數據報文后,將其送入解密模塊,由解密模塊使用與發(fā)送 端加密模塊相同的CK對分組數據報文進行解密,將解密后的分組數據報文發(fā)往下一目的 地。進一步地,所述發(fā)送端在分組數據傳輸之前,判斷在分組數據通道建立時是否接 收到加密標識,如果接收到,則將原始分組數據報文送入加密模塊進行加密,否則封裝后發(fā)送。進一步地,所述發(fā)送端為終端,所述接收端為GPRS網關支持節(jié)點(GGSN);或者,所 述發(fā)送端為GGSN,所述接收端為終端。進一步地,所述發(fā)送端為終端,所述接收端為GGSN時,所述方法進一步包括終端在發(fā)送分組數據報文前,先通過終端中的加密模塊使用CK對所述分組數據報文進行加密, 終端對加密后的分組數據報文進行協議封裝后發(fā)送至網絡;所述GGSN收到終端發(fā)送的分 組數據報文后,GGSN中的解密模塊使用與所述終端相同的CK對所述分組數據報文進行解 密,所述GGSN將解密后的分組數據報文發(fā)送至所述報文的目的地址。進一步地,所述發(fā)送端為GGSN,所述接收端為終端時,所述方法進一步包括所述 GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加密模塊使用CK對所述分組數據 報文進行加密,GGSN對加密后的分組數據報文進行協議封裝后發(fā)送,通過網絡發(fā)送至終端; 所述終端接收到加密的分組數據報文后,由終端中的解密模塊使用與所述GGSN相同的CK 對所述分組數據報文進行解密,獲取解密后的分組數據報文。進一步地,所述GGSN收到終端發(fā)送的分組數據報文后,GGSN中的解密模塊使用與 所述終端相同的CK對所述分組數據報文進行解密的步驟包括所述GGSN收到終端發(fā)送的 分組數據報文后,將所述終端的CK和所述分組數據報文發(fā)送給解密模塊,由所述解密模塊 使用所述CK對所述分組數據報文進行解密;所述GGSN在數據傳輸鏈路建立時,從歸屬位置 存儲器/鑒權中心(HLR/AUC)中獲取所述終端的CK。進一步地,所述GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加密模塊 使用CK對所述分組數據報文進行加密的步驟包括所述GGSN收到發(fā)送至終端的分組數據 報文后,將所述終端的CK和所述分組數據報文發(fā)送給加密模塊,由所述加密模塊使用所述 CK對所述分組數據報文進行加密;所述GGSN在數據傳輸鏈路建立時,從歸屬位置存儲器/ 鑒權中心(HLR/AUC)中獲取所述終端的CK。為解決上述技術問題,本發(fā)明還提供了一種移動通訊網中數據加解密系統(tǒng),包括 終端和GPRS網關支持節(jié)點(GGSN),其中所述終端包括加密模塊、發(fā)送模塊、接收模塊和解密模塊,其中所述加密模塊,用于使用CK對所述分組數據報文進行加密;所述發(fā)送模塊,用于對加密后的分組數據報文進行協議封裝后發(fā)送至網絡側;所述接收模塊,用于接收網絡側發(fā)送的加密的分組數據報文;所述解密模塊,用于使用與GGSN加密模塊相同的CK對所述分組數據報文進行解 密,獲取解密后的分組數據報文;所述GGSN包括接收模塊、解密模塊、加密模塊和發(fā)送模塊,其中所述接收模塊,用于接收終端發(fā)送的加密的分組數據報文,以及用于接收發(fā)送至 終端的分組數據報文;所述解密模塊,用于使用與終端加密模塊相同的CK對所述接收的加密的分組數 據報文進行解密;所述發(fā)送模塊,用于將解密后的分組數據報文發(fā)送至所述報文的目的地址,以及 用于將加密后的分組數據報文進行協議封裝后通過網絡發(fā)送至終端;所述加密模塊,用于使用CK對所述接收的發(fā)送至終端的分組數據報文進行加密。進一步地,所述GGSN,還用于在數據傳輸鏈路建立時,從歸屬位置存儲器/鑒權中 心(HLR/AUC)中獲取的所述終端的CK ;以及在收到終端發(fā)送的分組數據報文后,將獲取的 所述終端的CK和所述分組數據報文發(fā)送給解密模塊,由所述解密模塊使用所述CK對所述 分組數據報文進行解密;以及在收到發(fā)送至終端的分組數據報文后,將獲取的所述終端的CK和所述分組數據報文發(fā)送給加密模塊,由所述加密模塊使用所述CK對所述分組數據 報文進行加密。進一步地,所述終端還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有加 密標識,如果有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文后, 如果判斷有加密標識,則觸發(fā)解密模塊。進一步地,所述GGSN還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有 加密標識,如果有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文 后,如果判斷有加密標識,則觸發(fā)解密模塊。本發(fā)明通過在移動終端和GGSN中分別配置硬件加解密模塊,硬件加解密模塊通 過CK (Cipher Key,加密密鑰)對上下行分組數據報文進行加解密,可以保證用戶信息不通 過明文傳輸。加密后的數據在網絡側無法監(jiān)聽,而且在無線環(huán)境傳輸還會進行加密,相當于 雙加密的,更加保密和安全。即使竊聽方獲得了被竊聽方得安全密鑰Ki,也無法在無線傳輸 環(huán)境中進行竊聽,提高數據傳輸的安全性和保密性。本發(fā)明適用于政府敏感部門,情報機關,等等非常重視安全和保密的組織和個人。


圖1為分組數據網絡示意圖;圖2為加密后的分組網絡及數據傳輸示意圖;圖3為終端和GGSN的具體結構示意圖。
具體實施例方式目前技術中端到端的加密由于沒有傳輸網絡參與,這樣的加密參數不能動態(tài)變 化,很容易被破解。本發(fā)明的發(fā)明構思是在分組數據傳輸之前,發(fā)送端(用戶終端或者GGSN)將原始分組數據報文送入加 密模塊,由加密模塊采用加密密鑰(CK)作為加密運算因子對原始分組數據報文進行加密, 得到加密后的分組數據報文,對加密后的分組數據報文進行協議封裝后發(fā)送至接收端;接收端(發(fā)送端為用戶終端時,接收端為GGSN ;發(fā)送端為GGSN時,接收端為用戶 終端)收到加密的分組數據報文后,將其送入解密模塊,由解密模塊使用與發(fā)送端加密模 塊相同的CK對分組數據報文進行解密,之后將解密后的分組數據報文發(fā)往下一目的地。具體地 對于上行分組數據,終端在發(fā)送分組數據報文前,先通過終端中的加密模塊使 用加密密鑰(CK)對所述分組數據報文進行加密,終端對加密后的分組數據報文進行協議 封裝后發(fā)送至網絡;GGSN收到終端發(fā)送的分組數據報文后,GGSN中的解密模塊使用與所述 終端相同的CK對所述分組數據報文進行解密,所述GGSN將解密后的分組數據報文發(fā)送至 所述報文的目的地址。所述GGSN收到終端發(fā)送的分組數據報文后,GGSN中的解密模塊使用與所述終端 相同的CK對所述分組數據報文進行解密的步驟包括所述GGSN收到終端發(fā)送的分組數據 報文后,將所述終端的CK和所述分組數據報文發(fā)送給解密模塊,由所述解密模塊使用所述 CK對所述分組數據報文進行解密。
所述GGSN中的終端的CK是在數據傳輸鏈路建立時,從歸屬位置存儲器/鑒權中 心(HLR/AUC)中獲取的。 對于下行分組數據,GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加 密模塊使用CK對所述分組數據報文進行加密,GGSN對加密后的分組數據報文進行協議封 裝后發(fā)送,通過網絡發(fā)送至終端;所述終端接收到加密的分組數據報文后,由終端中的解密 模塊使用與所述GGSN相同的CK對所述分組數據報文進行解密,獲取解密后的分組數據報 文。所述GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加密模塊使用CK對 所述分組數據報文進行加密的步驟包括所述GGSN收到發(fā)送至終端的分組數據報文后,將 所述終端的CK和所述分組數據報文發(fā)送給加密模塊,由所述加密模塊使用所述CK對所述 分組數據報文進行加密。本文的實現與移動網絡自身加密無關,直接對需要傳輸的原始數據進行加密和解 密,數據加密后在網絡中傳輸,以保證數據的保密性和安全性。硬件加密、解密模塊使用CK作為加密因子對分組數據進行加解密。該CK是通過 加密算法(A3)、RAND (隨機數)和Ki (根密鑰)計算出來的,如CK = A3 (RAND, Ki)。Ki由 網絡(如網絡單元HLR/AUC)與終端共享,在終端(如USIM卡中)和HLR/AUC中存儲,不在 網絡中傳輸,很難竊取。而RAND是隨機序列,在每次連接建立中都會變化,具有很強的隨機 性。因此在本方案中加密因子每次都不同,只在本次會話中有效,所以又稱為實時加密,此 舉更加大了無線傳輸環(huán)境中對CK進行破解的難度,從而保證數據傳輸私密性。另一方面,本發(fā)明中使用數據業(yè)務的雙方(包括終端和GGSN服務器)不需要知道 對方的CK。對終該而言,網絡側負責在每次認證時將RAND傳給終端,終端可根據算法自己 生成CK ;對于GGSN而言,GGSN可從HLR/AUC中獲取HLR/AUC計算出的CK。不會增加額外 的損耗。上述硬件加密、解密模塊可以由第三方提供,嵌入終端及網絡設備中,負責對分組 數據進行加解密運算。這樣即使網絡設備商、終端設備商和運營商都無法對加密分組數據 進行竊聽。分組數據都是基于IP傳輸,本專利中,對原始的數據進行加密,密文作為IP包的 原始數據,通過IP相關協議封裝,不影響網關對分組數據的處理及路由選擇。實現上述方法的系統(tǒng)如附圖2和圖3所示,主要包括終端和GGSN,其中所述終端包括加密模塊、發(fā)送模塊、接收模塊和解密模塊,其中所述加密模塊,用于使用CK對所述分組數據報文進行加密;所述發(fā)送模塊,用于對加密后的分組數據報文進行協議封裝后發(fā)送至網絡側;所述接收模塊,用于接收網絡側發(fā)送的加密的分組數據報文;所述解密模塊,用于使用與GGSN加密模塊相同的CK對所述分組數據報文進行解 密,獲取解密后的分組數據報文。所述GGSN包括接收模塊、解密模塊、加密模塊和發(fā)送模塊,其中所述接收模塊,用于接收終端發(fā)送的加密的分組數據報文,以及用于接收發(fā)送至 終端的分組數據報文;所述解密模塊,用于使用與終端加密模塊相同的CK對所述接收的加密的分組數
7據報文進行解密;所述發(fā)送模塊,用于將解密后的分組數據報文發(fā)送至所述報文的目的地址,以及 用于將加密后的分組數據報文進行協議封裝后通過網絡發(fā)送至終端;所述加密模塊,用于使用CK對所述接收的發(fā)送至終端的分組數據報文進行加密。上述終端中的加密模塊和解密模塊可以合一設置為加解密模塊;同樣地,所述 GGSN中的加密和解密模塊也可合一設置。發(fā)送模塊和接收模塊也可合一設置為收發(fā)模塊。 終端中如何設置與GGSN中如何設置無關,GGSN中如何設置也與終端中如何設置無關。但 GGSN和終端中加解密模塊的運算規(guī)則相同,具體采用哪種加解密算法本發(fā)明不作限定。優(yōu)選地,所述GGSN,還用于在數據傳輸鏈路建立時,從HLR/AUC中獲取的所述終端 的CK ;以及在收到終端發(fā)送的分組數據報文后,將獲取的所述終端的CK和所述分組數據 報文發(fā)送給解密模塊,由所述解密模塊使用所述CK對所述分組數據報文進行解密;以及 在收到發(fā)送至終端的分組數據報文后,將獲取的所述終端的CK和所述分組數據報文發(fā)送 給加密模塊,由所述加密模塊使用所述CK對所述分組數據報文進行加密。優(yōu)選地,所述終端還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有加密 標識,如果有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文后,如 果判斷有加密標識,則觸發(fā)解密模塊。優(yōu)選地,所述GGSN還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有加 密標識,如果有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文后, 如果判斷有加密標識,則觸發(fā)解密模塊。下面結合附圖對技術方案的實施作進一步的詳細描述本發(fā)明所提出的實現方法需要網絡參與,因此需要在終端和GGSN(GPRS網關支持 節(jié)點)中嵌入硬件加密模塊。選擇把GGSN作為加密/解密的另一端,有幾個好處1)分組業(yè)務包括很多種類,C/S(客戶端/服務器)類的業(yè)務占了絕大多數,同時 還有部分會話類業(yè)務,在GGSN中加密/解密,可以實現對各種類型的分組業(yè)務的加密。2)GGSN是第三代移動通訊分組域網絡的網關節(jié)點,是移動網絡和公用PDN的分界 點,用戶數據在外部PDN傳輸時用戶的IP地址都是動態(tài)分配的,根據IP很難獲取到用戶信 息,而用戶的標識信息(比如IMSI等)只在移動網絡中傳輸,因此在GGSN中加密能夠保證 用戶數據不被非法監(jiān)聽,所以在GGSN中加密能夠保證用戶信息的安全性和私密性。終端和GGSN中的中的硬件加密模塊作用稍有差異,而運算規(guī)則完全相同。在本實施例中,可在分組數據通道建立過程中,通過參數控制終端和GGSN是否需 要對分組數據報文進行加密。下面分三個部分對具體實現流程進行介紹第一部分加密判斷及CK (密鑰)的獲得加密標識在處理數據之前,移動終端和GGSN需要知道是否需要對用戶數據進行加密解密。 參照3GPP協議,在分組數據通道建立時,在終端和GGSN之間會共享傳輸相關的參數信息, 如IP配置信息、DNS配置信息等,終端通過在該參數中增加加密標識,通知GGSN是否需要 進行加解密操作。終端和GGSN在數據發(fā)送之前,判斷是否有該加密標識,如果有,則觸發(fā)加密模塊 進行加密,如果沒有,則按正常流程,對分組數據封裝后發(fā)送。
CK (密鑰)的獲得終端中根據3GPP協議規(guī)定,在建立分組數據傳輸通道建立之前,首先要建立信令連接, 在信令連接建立過程中需要對用戶進行認證,在認證過程中網絡側將RAND發(fā)給終端,終端 按照獲得的RAND,結合自身Ki,通過A3算法,產生當前有效CK,將CK傳遞給終端硬件加解 密模塊。GGSN 中按照3GPP的協議流程,GGSN不參與信令鏈路的建立,因此在GGSN中無法根據現有 流程獲得CK值,因此需要增加額外的信令流程來實現。利用現有的GGSN和HLR/AUC之間 的接口(Ge) 口,在數據傳輸鏈路建立時,判斷如果需要對數據進行加解密操作,從HLR/Auc 中獲取CK,存儲在GGSN中,在對應的用戶終端需要傳輸數據時,發(fā)給硬件加解密模塊。第二部分終端中的加密解密處理加密終端在發(fā)送數據前,現把分組數據報文發(fā)給硬件加解密模塊,硬件加解密模塊使 用在鏈路建立時獲得的CK對分組數據報文進行加密,終端加密后的分組數據報文進行相 關的協議封裝后發(fā)送給網絡。解密終端從網絡收到分組數據報文后,把分組數據報文傳給硬件加解密模塊進行解 密,硬件加解密模塊使用CK對分組數據報文進行解密,終端把解密后明文數據報文傳給對 應的應用模塊。第三部分GGSN中的加密解密處理GGSN從終端收到分組數據報文后,先進行解密,把分組數據報文以明文的形式發(fā) 給外部PDN (packet data network,分組數據網);GGSN從外部PDN或者其他GGSN收到分 組數據報文后,進行加密后,以密文形式發(fā)給終端。加密GGSN從外部PDN或者其他GGSN收到分組數據報文后,根據目的地址獲得用戶信 息,判斷是否需要對當前用戶的數據進行加密,需要加密時,獲取當前用戶的CK,和原始分 組數據報文一起傳給硬件加解密模塊,硬件加解密模塊使用收到的CK對分組數據報文進 行加密生成密文。GGSN把密文按照3GPP規(guī)定的協議(和SGSN(Serving GPRS support node,GPRS業(yè)務支持節(jié)點)之間通過GTP (GPRS Tunnelling Protocol GPRS隧道協議)協 議封裝))封裝后,發(fā)送終端。解密GGSN根據從MS收到數據獲得用戶標識(按照3GPP協議規(guī)定,SGSN和GGSN之間 采用GTP協議進行數據傳輸,根據GTP的標識可以獲得用戶標識信息),根據獲得的用戶標 識,從保存的CK中查出該UE的CK,把分組數據報文和CK 一起送給硬件加密模塊進行解密, 解密后獲得明文形式的分組數據報文,按照報文中指定的目的地址發(fā)送報文。本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關硬件完成,所述程序可以存儲于計算機可讀存儲介質中,如只讀存儲器、磁盤或光盤 等??蛇x地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現。相應地,上述實施例中的各模塊可以采用硬件的形式實現,也可以采用軟件功能模塊的形式實 現。本發(fā)明不限制于任何特定形式的硬件和軟件的結合。 當然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質的情況下,熟 悉本領域的技術人員當可根據本發(fā)明作出各種相應的改變和變形,但這些相應的改變和變 形都應屬于本發(fā)明所附的權利要求的保護范圍。
權利要求
一種移動通訊網中數據加解密方法,包括在分組數據傳輸之前,發(fā)送端將原始分組數據報文送入加密模塊,由加密模塊采用加密密鑰(CK)對原始分組數據報文進行加密,對加密后的分組數據報文進行協議封裝后發(fā)送至接收端;接收端收到加密的分組數據報文后,將其送入解密模塊,由解密模塊使用與發(fā)送端加密模塊相同的CK對分組數據報文進行解密,將解密后的分組數據報文發(fā)往下一目的地。
2.如權利要求1所述的方法,其特征在于所述發(fā)送端在分組數據傳輸之前,判斷在分組數據通道建立時是否接收到加密標識, 如果接收到,則將原始分組數據報文送入加密模塊進行加密,否則封裝后發(fā)送。
3.如權利要求1或2所述的方法,其特征在于所述發(fā)送端為終端,所述接收端為GPRS網關支持節(jié)點(GGSN);或者,所述發(fā)送端為 GGSN,所述接收端為終端。
4.如權利要求3所述的方法,其特征在于所述發(fā)送端為終端,所述接收端為GGSN時,所述方法進一步包括終端在發(fā)送分組數據報文前,先通過終端中的加密模塊使用CK對所述分組數據報文 進行加密,終端對加密后的分組數據報文進行協議封裝后發(fā)送至網絡;所述GGSN收到終端 發(fā)送的分組數據報文后,GGSN中的解密模塊使用與所述終端相同的CK對所述分組數據報 文進行解密,所述GGSN將解密后的分組數據報文發(fā)送至所述報文的目的地址。
5.如權利要求3所述的方法,其特征在于所述發(fā)送端為GGSN,所述接收端為終端時,所述方法進一步包括所述GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加密模塊使用CK對所述 分組數據報文進行加密,GGSN對加密后的分組數據報文進行協議封裝后發(fā)送,通過網絡發(fā) 送至終端;所述終端接收到加密的分組數據報文后,由終端中的解密模塊使用與所述GGSN 相同的CK對所述分組數據報文進行解密,獲取解密后的分組數據報文。
6.如權利要求4所述的方法,其特征在于所述GGSN收到終端發(fā)送的分組數據報文后,GGSN中的解密模塊使用與所述終端相同 的CK對所述分組數據報文進行解密的步驟包括所述GGSN收到終端發(fā)送的分組數據報文 后,將所述終端的CK和所述分組數據報文發(fā)送給解密模塊,由所述解密模塊使用所述CK對 所述分組數據報文進行解密;所述GGSN在數據傳輸鏈路建立時,從歸屬位置存儲器/鑒權中心(HLR/AUC)中獲取所 述終端的CK。
7.如權利要求5所述的方法,其特征在于所述GGSN在接收到發(fā)送至終端的分組數據報文后,GGSN中的加密模塊使用CK對所述 分組數據報文進行加密的步驟包括所述GGSN收到發(fā)送至終端的分組數據報文后,將所述 終端的CK和所述分組數據報文發(fā)送給加密模塊,由所述加密模塊使用所述CK對所述分組 數據報文進行加密;所述GGSN在數據傳輸鏈路建立時,從歸屬位置存儲器/鑒權中心(HLR/AUC)中獲取所 述終端的CK。
8.一種移動通訊網中數據加解密系統(tǒng),包括終端和GPRS網關支持節(jié)點(GGSN),其中所述終端包括加密模塊、發(fā)送模塊、接收模塊和解密模塊,其中 所述加密模塊,用于使用CK對所述分組數據報文進行加密; 所述發(fā)送模塊,用于對加密后的分組數據報文進行協議封裝后發(fā)送至網絡側; 所述接收模塊,用于接收網絡側發(fā)送的加密的分組數據報文; 所述解密模塊,用于使用與GGSN加密模塊相同的CK對所述分組數據報文進行解密,獲 取解密后的分組數據報文;所述GGSN包括接收模塊、解密模塊、加密模塊和發(fā)送模塊,其中 所述接收模塊,用于接收終端發(fā)送的加密的分組數據報文,以及用于接收發(fā)送至終端 的分組數據報文;所述解密模塊,用于使用與終端加密模塊相同的CK對所述接收的加密的分組數據報 文進行解密;所述發(fā)送模塊,用于將解密后的分組數據報文發(fā)送至所述報文的目的地址,以及用于 將加密后的分組數據報文進行協議封裝后通過網絡發(fā)送至終端;所述加密模塊,用于使用CK對所述接收的發(fā)送至終端的分組數據報文進行加密。
9.如權利要求8所述的方法,其特征在于所述GGSN,還用于在數據傳輸鏈路建立時,從歸屬位置存儲器/鑒權中心(HLR/AUC)中 獲取的所述終端的CK;以及在收到終端發(fā)送的分組數據報文后,將獲取的所述終端的CK和所述分組數據報文發(fā) 送給解密模塊,由所述解密模塊使用所述CK對所述分組數據報文進行解密;在收到發(fā)送至終端的分組數據報文后,將獲取的所述終端的CK和所述分組數據報文 發(fā)送給加密模塊,由所述加密模塊使用所述CK對所述分組數據報文進行加密。
10.如權利要求8所述的方法,其特征在于所述終端還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有加密標識,如果 有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文后,如果判斷有 加密標識,則觸發(fā)解密模塊。
11.如權利要求8所述的方法,其特征在于所述GGSN還包括判斷模塊,用于在發(fā)送分組數據報文前,判斷是否有加密標識,如果 有,則觸發(fā)加密模塊,否則觸發(fā)發(fā)送模塊;以及用于在接收到分組數據報文后,如果判斷有 加密標識,則觸發(fā)解密模塊。
全文摘要
本發(fā)明公開了一種移動通訊網中數據加解密方法和系統(tǒng),保證用戶信息不通過明文傳輸,防止用戶信息被非法監(jiān)聽,提高數據傳輸的安全性和保密性。所述方法包括在分組數據傳輸之前,發(fā)送端將原始分組數據報文送入加密模塊,由加密模塊采用加密密鑰(CK)對原始分組數據報文進行加密,對加密后的分組數據報文進行協議封裝后發(fā)送至接收端;接收端收到加密的分組數據報文后,將其送入解密模塊,由解密模塊使用與發(fā)送端加密模塊相同的CK對分組數據報文進行解密,將解密后的分組數據報文發(fā)往下一目的地。
文檔編號H04W12/02GK101917712SQ20101026529
公開日2010年12月15日 申請日期2010年8月25日 優(yōu)先權日2010年8月25日
發(fā)明者于松, 孫君生, 張蓬勃, 曹耀斌, 楊玉林, 薛寶林, 薛濤, 鄧方民 申請人:中興通訊股份有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
徐闻县| 施甸县| 读书| 棋牌| 齐河县| 竹北市| 景东| 寿阳县| 江山市| 若尔盖县| 介休市| 泗洪县| 县级市| 循化| 荥阳市| 龙海市| 林西县| 渝北区| 高州市| 临洮县| 门头沟区| 应用必备| 名山县| 会泽县| 商水县| 犍为县| 丹东市| 潞城市| 明星| 黑水县| 台州市| 永昌县| 彰化县| 五台县| 兴海县| 伊宁市| 吴江市| 宣威市| 绵阳市| 山东省| 泰和县|