[發(fā)明專利]消息安全交互方法和系統(tǒng)、信令安全網(wǎng)關(guān)裝置在審
| 申請?zhí)枺?/td> | 201911097693.X | 申請日: | 2019-11-12 |
| 公開(公告)號: | CN112865975A | 公開(公告)日: | 2021-05-28 |
| 發(fā)明(設(shè)計)人: | 史敏銳 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 中國貿(mào)促會專利商標事務(wù)所有限公司 11038 | 代理人: | 金春實 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 消息 安全 交互 方法 系統(tǒng) 安全網(wǎng)關(guān) 裝置 | ||
1.一種消息安全交互方法,包括如下步驟:
發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對從可信節(jié)點接收到的原始消息進行加密運算來形成簽名,
發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置生成包括原始消息和簽名的重組消息,并將該重組消息發(fā)送到接收方網(wǎng)絡(luò),
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對目的地是本網(wǎng)絡(luò)的重組消息進行解碼,得到原始消息和簽名,
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對解碼得到的簽名進行驗證,如果通過該驗證判斷出簽名是合法的,則將解碼得到的原始消息發(fā)送到下一個節(jié)點。
2.根據(jù)權(quán)利要求1所述的消息安全交互方法,其中,
發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置從CA設(shè)備獲取證書并進行認證,并將發(fā)送方網(wǎng)絡(luò)的所有內(nèi)部節(jié)點設(shè)為所述可信節(jié)點。
3.根據(jù)權(quán)利要求1所述的消息安全交互方法,其中,
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置在通過驗證判斷出簽名是非法簽名的情況下,拒絕包括該簽名的重組消息進入接收方網(wǎng)絡(luò)。
4.根據(jù)權(quán)利要求1所述的消息安全交互方法,其中,
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置在接收到目的地不是本網(wǎng)絡(luò)的重組消息的情況下,透明傳送該重組消息。
5.根據(jù)權(quán)利要求1所述的消息安全交互方法,其中,
所述原始消息是SCCP消息,
發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對從可信節(jié)點接收到的SCCP消息進行解碼,提取原始TCAP消息,對原始TCAP消息進行HASH運算得到HASH值,并對HASH值與私鑰進行加密運算來形成簽名,
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對目的地是本網(wǎng)絡(luò)的重組消息進行解碼,得到SCCP消息和簽名,并提取原始TCAP消息,通過對原始TCAP消息進行HASH運算得到HASH值,
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置利用運算得到的HASH值和公鑰對解碼得到的簽名進行驗證。
6.一種消息安全交互系統(tǒng),包括:
發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置,對從可信節(jié)點接收到的原始消息進行加密運算來形成簽名,生成包括原始消息和簽名的重組消息,并將該重組消息發(fā)送到接收方網(wǎng)絡(luò);以及
接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置,對目的地是本網(wǎng)絡(luò)的重組消息進行解碼,得到原始消息和簽名,對解碼得到的簽名進行驗證,如果通過該驗證判斷出簽名是合法的,則將解碼得到的原始消息發(fā)送到下一個節(jié)點。
7.根據(jù)權(quán)利要求6所述的消息安全交互系統(tǒng),其中,
所述發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置從CA設(shè)備獲取證書并進行認證,并將發(fā)送方網(wǎng)絡(luò)的所有內(nèi)部節(jié)點設(shè)為所述可信節(jié)點。
8.根據(jù)權(quán)利要求6所述的消息安全交互系統(tǒng),其中,
所述接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置在通過驗證判斷出簽名是非法簽名的情況下,拒絕包括該簽名的重組消息進入接收方網(wǎng)絡(luò)。
9.根據(jù)權(quán)利要求6所述的消息安全交互系統(tǒng),其中,
所述接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置在接收到目的地不是本網(wǎng)絡(luò)的重組消息的情況下,透明傳送該重組消息。
10.根據(jù)權(quán)利要求6所述的消息安全交互系統(tǒng),其中,
所述原始消息是SCCP消息,
所述發(fā)送方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對從可信節(jié)點接收到的SCCP消息進行解碼,提取原始TCAP消息,對原始TCAP消息進行HASH運算得到HASH值,并對HASH值與私鑰進行加密運算來形成簽名,
所述接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置對目的地是本網(wǎng)絡(luò)的重組消息進行解碼,得到SCCP消息和簽名,并提取原始TCAP消息,通過對原始TCAP消息進行HASH運算得到HASH值,
所述接收方網(wǎng)絡(luò)的信令安全網(wǎng)關(guān)裝置利用運算得到的HASH值和公鑰對解碼得到的簽名進行驗證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911097693.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種紡織用蠟的制備裝置
- 下一篇:鉆頭、銑刀修磨器
