[發明專利]一種通信安全處理的方法、信令處理器、用戶設備及系統在審
| 申請號: | 201710150989.8 | 申請日: | 2017-03-14 |
| 公開(公告)號: | CN107147614A | 公開(公告)日: | 2017-09-08 |
| 發明(設計)人: | 馮志杰;陳彥舟;李彬;鄧明;崔蘇;張浩然 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/02 |
| 代理公司: | 北京路浩知識產權代理有限公司11002 | 代理人: | 王慶龍 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 通信 安全 處理 方法 處理器 用戶 設備 系統 | ||
1.一種通信安全處理的方法,其特征在于,包括:
用戶設備的信令處理器接收第一尋呼請求消息;
所述信令處理器通過預先建立的匿名安全通道傳輸所述第一尋呼請求消息至安全網關,以使所述安全網關將所述第一尋呼請求消息發送至核心網網元,實現安全通信;
其中,所述匿名安全通道為所述安全網關根據所述用戶設備的匿名信息預先建立的與所述信令處理器之間進行信息交互的通道。
2.根據權利要求1所述的方法,其特征在于,還包括:
所述信令處理器通過所述匿名安全通道接收安全網關發送的第二尋呼請求消息;
所述信令處理器將所述第二尋呼請求消息發送至用戶設備的基帶處理芯片,實現安全通信。
3.根據權利要求1或2所述的方法,其特征在于,所述匿名安全通道通過以下步驟建立:
所述信令處理器獲取預先存儲的匿名信息;
所述信令處理器發送通道建立請求消息至安全網關,所述通道建立請求消息中攜帶有所述匿名信息,以使所述安全網關根據所述匿名信息建立所述匿名安全通道。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
所述信令處理器接收用戶設備的加解密模塊加密后的第一尋呼請求消息;
所述信令處理器將所述加密的第一尋呼請求消息發送至安全網關,以使所述安全網關對所述第一尋呼請求消息進行解密;
相應地,
所述信令處理器接收安全網關發送的加密的第二尋呼請求消息后,將所述加密的第二尋呼請求消息發送至所述加解密模塊,使所述加解密模塊對所述加密的第二尋呼請求消息進行解密;
其中,所述加解密模塊和所述安全網關通過預先協商的加解密方式進行加解密。
5.根據權利要求4所述的方法,其特征在于,所述方法還包括:
所述信令處理器接收安全網關發送的信令,并將所述信令發送至用戶設備的信息隱藏模塊,以使所述信息隱藏模塊進行判斷;
在判斷所述信令包括用戶身份詢問信息時,向所述信令處理器發送用戶設備的匿名信息;
所述信令處理器接收所述匿名信息,將所述匿名信息發送至安全網關;
在判斷所述信令包括用戶定位信息時,向所述信令處理器發送拒絕指令;
所述信令處理器接收所述拒絕指令,將所述拒絕指令發送至安全網關;
在判斷所述信令包括敏感信息時,屏蔽所述敏感信息。
6.一種通信安全處理的信令處理器,其特征在于,包括:
第一接收單元,用于接收用戶設備的第一尋呼請求消息;
第一發送單元,用于通過預先建立的匿名安全通道傳輸所述第一尋呼請求消息至安全網關,以使所述安全網關將所述第一尋呼請求消息發送至核心網網元,實現安全通信;
其中,所述匿名安全通道為所述安全網關根據預先獲取的用戶設備的匿名信息預先建立的與所述信令處理器之間進行信息交互的通道。
7.根據權利要求6所述的信令處理器,其特征在于,還包括:
第二接收單元,用于通過所述匿名安全通道接收安全網關發送的第二尋呼請求消息;
第二發送單元,用于將所述第二尋呼請求消息發送至用戶設備的基帶處理芯片,實現安全通信。
8.根據權利要求7或8所述的信令處理器,其特征在于,還包括:
第一獲取單元,用于獲取預先存儲的匿名信息;
第一發送單元/第二發送單元,還用于發送通道建立請求消息至安全網關,所述通道建立請求消息中攜帶有所述匿名信息,以使所述安全網關根據所述匿名信息建立所述匿名安全通道。
9.一種通信安全處理的用戶設備,其特征在于,包括:
權利要求6至8任一項所述的信令處理器。
10.一種通信安全處理的系統,其特征在于,包括:
權利要求9所述的用戶設備,以及安全網關。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710150989.8/1.html,轉載請聲明來源鉆瓜專利網。
