[發明專利]通信隧道端點地址分離方法、終端、ePDG及存儲介質有效
| 申請號: | 201710588081.5 | 申請日: | 2017-07-18 |
| 公開(公告)號: | CN109428852B | 公開(公告)日: | 2023-09-15 |
| 發明(設計)人: | 李道紅 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/46;H04W12/03;H04W12/0431;H04W12/06;H04W76/12 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 姜春咸;馮建基 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 通信 隧道 端點 地址 分離 方法 終端 epdg 存儲 介質 | ||
1.一種通信隧道端點地址分離方法,其特征在于,所述通信隧道端點地址分離方法包括以下步驟:
當演進的分組數據網關ePDG接收到終端發送的第一請求消息時,根據所述第一請求消息建立因特網密鑰交換IKE安全聯盟SA隧道,并生成與所述第一請求消息對應的第一響應消息,返回給所述終端;
所述ePDG接收所述終端發送的第二請求消息,根據所述第二請求消息建立因特網協議安全IPSec?SA隧道,并生成與所述第二請求消息對應的第二響應消息,將所述第二響應消息返回給所述終端,以完成IPSec?SA隧道的建立;所述第二響應消息中的因特網協議安全_安全管理_地址_響應者通知載荷攜帶有所述ePDG的IPSec?SA隧道端點地址;
其中,所述第二請求消息的控制面用戶面_分離_支持通知載荷中攜帶有分離標識,表示所述終端支持所述ePDG的IKE?SA隧道和IPSec?SA隧道的端點地址分離;所述第二請求消息的因特網協議安全_安全管理_地址_發起者通知載荷中攜帶有所述終端的IPSec?SA隧道端點地址。
2.?如權利要求1所述的通信隧道端點地址分離方法,其特征在于,所述當ePDG接收到終端發送的第一請求消息時,根據所述第一請求消息建立IKE?SA隧道,并生成與所述第一請求消息對應的第一響應消息,返回給所述終端的步驟包括:
當所述ePDG接收到終端發送的第一請求消息時,根據所述第一請求消息與所述終端協商密鑰參數,并與所述終端交換隨機數和迪菲-赫爾曼Diffie-Hellman值,以建立IKE?SA隧道;
所述ePDG根據所述密鑰參數,以及交換后的隨機數和Diffie-Hellman值生成第一響應消息,并將所述第一響應消息發送給所述終端。
3.?如權利要求2所述的通信隧道端點地址分離方法,其特征在于,所述ePDG接收所述終端發送的第二請求消息,根據所述第二請求消息建立IPSec?SA隧道,并生成與所述第二請求消息對應的第二響應消息,將所述第二響應消息返回給所述終端,以完成IPSec?SA隧道的建立的步驟包括:
當所述ePDG接收到所述終端發送的采用密鑰參數對應加密算法加密后的所述第二請求消息時,所述ePDG采用與所述加密算法對應的解密算法解密加密后的所述第二請求消息,得到第二請求消息對應的明文信息,并將所述明文信息發送給認證授權計費服務器;
所述ePDG接收所述認證授權計費服務器發送的根據所述明文信息認證所述終端所得的認證結果,并根據所述認證結果生成第二響應消息,加密所述第二響應消息,將加密后的所述第二響應消息返回給所述終端。
4.?如權利要求1所述的通信隧道端點地址分離方法,其特征在于,所述ePDG接收所述終端發送的第二請求消息,根據所述第二請求消息建立IPSec?SA隧道,并生成與所述第二請求消息對應的第二響應消息,將所述第二響應消息返回給所述終端的步驟之后,還包括:
當所述ePDG接收到所述終端發送的加密后的因特網協議安全數據時,解密所述因特網協議安全數據,并將解密后的所述因特網協議安全數據發送給分組數據網網關PGW;
所述ePDG接收所述PGW響應所述因特網協議安全數據后發送的響應數據,并將所述響應數據發送給所述終端,以實現所述終端和所述PGW之間的數據交互。
5.?如權利要求1所述的通信隧道端點地址分離方法,其特征在于,所述當ePDG接收到終端發送的第一請求消息時,根據所述第一請求消息建立IKE?SA隧道,并生成與所述第一請求消息對應的第一響應消息,返回給所述終端的步驟包括:
當所述ePDG接收到所述終端使用本地網絡之間互連的協議IP地址作為源地址發送的第一請求消息時,所述ePDG根據所述第一請求消息建立IKE?SA隧道,并生成與所述第一請求消息對應的第一響應消息;
所述ePDG使用ePDG側的IKE?SA隧道端點地址作為源地址向所述終端的本地IP地址發送所述第一響應消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710588081.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據傳輸組件及方法
- 下一篇:一種通信方法和相關設備
