CN103281691A - 一种监听信息传输方法和设备 - Google Patents
一种监听信息传输方法和设备 Download PDFInfo
- Publication number
- CN103281691A CN103281691A CN2013101463167A CN201310146316A CN103281691A CN 103281691 A CN103281691 A CN 103281691A CN 2013101463167 A CN2013101463167 A CN 2013101463167A CN 201310146316 A CN201310146316 A CN 201310146316A CN 103281691 A CN103281691 A CN 103281691A
- Authority
- CN
- China
- Prior art keywords
- protection algorithm
- safeguard protection
- monitoring information
- transmitted
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种监听信息传输方法和设备,该方法包括:选择安全保护算法,并利用安全保护算法对待传输监听信息进行加密保护处理;生成对应有指定帧结构的消息,指定帧结构包括安全保护算法字段和数据流字段,安全保护算法字段中携带安全保护算法,数据流字段中携带加密保护处理后的待传输监听信息;将对应有指定帧结构的消息发送给接收端设备。本发明实施例中,通过对发送端设备与接收端设备之间的消息帧结构格式做出定义,使发送端设备灵活选择安全保护算法,最大程度地保护了监听信息传递的安全性。进一步的,发送端设备可利用安全保护算法对应的完整性保护算法对监听信息进行完整性保护处理,以进一步保护监听信息传递的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种监听信息传输方法和设备。
背景技术
在合法监听系统中,监听设备通过X接口与IMS(IP Multimedia Subsystem,IP多媒体子系统)网络功能实体(P-CSCF(Proxy-Call Server Control Function,代理呼叫会话控制实体)、S-CSCF(Serving-Call Server Control Function,服务呼叫会话控制实体)、AS(Application Server,应用服务器)等)进行连接,且监听设备与IMS网络功能实体之间通过X接口传输携带监听信息的消息。
如图1A所示的IMS-CSCF监听配置(IMS-CSCF Intercept configuration)示意图、图1B所示的IMS会议监听配置(IMS Conferencing Intercept configuration)示意图、图1C所示的电路域监听配置(Circuit switched intercept configuration)示意图、图1D所示的分组域监听配置(Packet switched intercept configuration)示意图、图1E所示的HLR(Home Location Register,归属位置寄存器)监听配置(HLR Intercept configuration)示意图,图1F所示的WLAN(Wireless LocalArea Network,无线局域网)交互工作监听配置(WLAN Interworking Interceptconfiguration)示意图。
在图1所示的各个应用场景中,对应的监听设备为LEMF(Law EnforcementMonitoring Facility,法律强制监听设备),HI为转换接口(Handover Interface),ADMF为合法侦听中的管理功能(Administration Function),DF为发送功能(Delivery Function),MRFC为媒体资源处理控制器(Media Resource FunctionController),MRFP为媒体资源处理功能(Media Resource Function Process),MSC为移动交换中心(Mobile Switching Center),GMSC为网关移动交换中心(Gateway Mobile Switching Center),MGW为多媒体网关(Media Gateway),GSN为GPRS(General Packet Radio Service,通用数据交换无线服务)支持节点(GPRS Support Node),其可能是SGSN(Serving GPRS Support Node(服务GPRS支持节点)或者GGSN(Gateway GPRS Support Node,网关GPRS支持节点网关),AAA是鉴权、授权、报告(Authentication,Authorization,andAccounting),PDG是数据分组交换网关(Packet Data Gateway),WAG是WLAN接入网关(WLAN access gateway);进一步的,X接口由X1接口和X2接口组成(还可包括X3接口),当监听设备与IMS网络功能实体之间建立连接后,监听设备通过X1接口向IMS网络功能实体下发消息(X1接口消息),IMS网络功能实体通过X2接口向监听设备上报消息(X2接口消息)。
在通过X1接口或者X2接口传输消息的过程中,为了保证消息传输的安全可靠性,目前常用做法是通过一种指定加密算法对通过X1接口或者X2接口传输的消息进行加密处理;进一步的,接收端设备通过该指定加密算法的解密算法对收到的通过X1接口或者X2接口传输的消息进行解密处理。
在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
在使用指定加密算法对消息进行加密处理时,只能够保证消息中的数据不被破解,无法保证数据不被篡改。具体的,攻击者可以轻易地通过更改长度以及对数据进行追加或截短等方式对数据进行篡改;接收端设备在接收到消息后,无法判断出消息中携带的数据是否被篡改,从而造成了安全隐患。
发明内容
本发明实施例提供一种监听信息传输方法和设备,以避免安全隐患。
为了达到上述目的,本发明实施例提供一种监听信息传输方法,包括:
发送端设备选择安全保护算法,并利用所述安全保护算法对待传输监听信息进行加密保护处理;
所述发送端设备生成对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
所述发送端设备将对应有指定帧结构的消息发送给接收端设备。
本发明实施例提供一种监听信息传输方法,该方法包括:
接收端设备接收来自发送端设备的对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
所述接收端设备利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
本发明实施例提供一种发送端设备,该发送端设备包括:
处理模块,用于选择安全保护算法,并利用所述安全保护算法对待传输监听信息进行加密保护处理;
生成模块,用于生成对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
发送模块,用于将对应有指定帧结构的消息发送给接收端设备。
本发明实施例提供一种接收端设备,该接收端设备包括:
接收模块,用于接收来自发送端设备的对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
处理模块,用于利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,通过对发送端设备与接收端设备之间的消息(如X1接口消息或者X2接口消息)帧结构格式做出定义,从而使得消息的帧结构中可以携带安全保护算法,使发送端设备可以灵活选择安全保护算法,不需要利用指定加密算法对消息进行加密处理,继而使得发送端设备可以灵活使用多种安全保护算法对监听信息进行灵活地加密保护,增强了合法监听系统的监听信息传输安全性,为合法侦听系统提供了更严格的安全保护,最大程度地保护了监听信息传递的安全性。进一步的,发送端设备还可以利用安全保护算法对应的完整性保护算法对监听信息进行完整性保护处理,以进一步保护监听信息传递的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A是现有技术中IMS-CSCF监听配置示意图;
图1B是现有技术中IMS会议监听配置示意图;
图1C是现有技术中电路域监听配置示意图;
图1D是现有技术中分组域监听配置示意图;
图1E是现有技术中HLR监听配置示意图;
图1F是现有技术中WLAN交互工作监听配置示意图;
图2是本发明实施例一提供的一种监听信息传输方法流程示意图;
图3是本发明实施例二提供的一种发送端设备的结构示意图;
图4是本发明实施例三提供的一种接收端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
针对现有技术中存在的问题,本发明实施例一提供一种监听信息传输方法,该方法应用于合法监听系统(如适用于NGN(Next Generation Network,下一代网络)或IMS通信领域下多种合法监听系统)中,如图1A-图1F所示的各个合法监听系统的示意图,如图2所示,该方法包括以下步骤:
步骤201,发送端设备选择安全保护算法,并利用该安全保护算法对待传输监听信息(即需要传输的监听信息)进行加密保护处理。
步骤202,发送端设备生成对应有指定帧结构的消息,该指定帧结构包括安全保护算法字段和数据流字段,且该安全保护算法字段中携带安全保护算法,该数据流字段中携带加密保护处理后的待传输监听信息。
本发明实施例中,需要对发送端设备与接收端设备之间传输的消息的帧结构格式做出定义,即消息对应有指定帧结构,且指定帧结构中至少包括安全保护算法字段和数据流字段;基于此,发送端设备在选择安全保护算法后,将选择的安全保护算法添加到安全保护算法字段中,使该安全保护算法字段中携带安全保护算法;发送端设备在利用该安全保护算法对待传输监听信息进行加密保护处理后,将该加密保护处理后的待传输监听信息添加到数据流字段中,使该数据流字段中携带加密保护处理后的待传输监听信息。
本发明实施例中,该指定帧结构中还可以包括完整性保护校验码字段;基于此,发送端设备在利用安全保护算法对待传输监听信息进行加密保护处理之后,还可以利用该安全保护算法所对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码;进一步的,发送端设备在生成对应有指定帧结构的消息时,将确定的完整性保护校验码添加到完整性保护校验码字段,以使完整性保护校验码字段中携带该完整性保护校验码。
本发明实施例中,该指定帧结构中还可以包括有效数据长度字段和数据流长度字段;基于此,发送端设备还需要确定加密保护处理后的待传输监听信息的长度值以及待传输监听信息的长度值(即加密保护处理前的待传输监听信息的长度值);进一步的,发送端设备在生成对应有指定帧结构的消息时,需要将确定的加密保护处理后的待传输监听信息的长度值添加到有效数据长度字段中,以使有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值;将加密保护处理前的待传输监听信息的长度值添加到数据流长度字段中,以使数据流长度字段中携带待传输监听信息的长度值。
综上所述,本发明实施例的一种优选实施方式中,该指定帧结构中携带的字段可以如表1所示,当然,该字段还可以根据实际情况进行调整。
表1
步骤203,发送端设备将对应有指定帧结构的消息发送给接收端设备。
步骤204,接收端设备接收来自发送端设备的对应有指定帧结构的消息;其中,该指定帧结构包括安全保护算法字段(携带发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法)、数据流字段(携带加密保护处理后的待传输监听信息)、完整性保护校验码字段(携带发送端设备使用安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定的完整性保护校验码)、有效数据长度字段(携带加密保护处理后的待传输监听信息的长度值)和数据流长度字段(携带待传输监听信息的长度值)。
步骤205,接收端设备利用安全保护算法对加密保护处理后的待传输监听信息进行解密处理,以得到待传输监听信息。
本发明实施例的上述实施方式中,发送端设备为合法监听系统中的监听设备,接收端设备为合法监听系统中的IMS网络功能实体,且对应有指定帧结构的消息为X1接口消息,该X1接口为监听设备与IMS网络功能实体之间的接口;或者,发送端设备为合法监听系统中的IMS网络功能实体,接收端设备为合法监听系统中的监听设备,且对应有指定帧结构的消息为X2接口消息,X2接口为IMS网络功能实体与监听设备之间的接口。
本发明实施例中,安全保护算法字段中携带的安全保护算法具体为安全保护算法对应的标识;例如,当安全保护算法字段中携带的标识为第一标识(如1)时,则表示安全保护算法为3DES(Triple Data Encryption Algorithm,三重数据加密算法块密码)安全保护算法;当安全保护算法字段中携带的标识为第二标识(如2)时,则表示安全保护算法为SNOW3G安全保护算法;当安全保护算法字段中携带的标识为第三标识(如3)时,则表示安全保护算法为AES(Advanced Encryption Standard,高级加密标准)安全保护算法;当安全保护算法字段中携带的标识为第四标识(如4)时,则表示安全保护算法为ZUC(ZuChongzhi,祖冲之)安全保护算法。
以下结合不同的算法对本发明实施例的技术方案进行进一步阐述。
当发送端设备选择的安全保护算法为3DES时,发送端设备利用3DES加密算法对待传输监听信息进行加密保护处理;进一步的,发送端设备在消息的安全保护算法字段中添加第一标识(如1),在消息的数据流字段中添加加密保护处理后的待传输监听信息,在消息的有效数据长度字段中添加加密保护处理后的待传输监听信息的长度值,在消息的数据流长度字段中添加待传输监听信息的长度值;进一步的,发送端设备将消息发送给接收端设备。
接收端设备在接收到来自发送端设备的对应有指定帧结构的消息之后,如果从安全保护算法字段中获知安全保护算法为3DES(即安全保护算法字段中携带的标识为1),则接收端设备可以利用3DES加密算法对应的3DES解密算法对消息进行解密处理,以得到待传输监听信息。
当发送端设备选择的安全保护算法为SNOW 3G时,发送端设备利用SNOW 3G加密算法对待传输监听信息进行加密保护处理,并利用SNOW 3G加密算法所对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码(即利用SNOW 3G加密算法所对应的完整性保护算法进行完整性保护,得出4个字节的完整性保护校验码);进一步的,发送端设备在消息的安全保护算法字段中添加第二标识(如2),在消息的完整性保护校验码字段中添加本设备确定的完整性保护校验码,在消息的数据流字段中添加加密保护处理后的待传输监听信息,在消息的有效数据长度字段中添加加密保护处理后的待传输监听信息的长度值,在消息的数据流长度字段中添加待传输监听信息的长度值;进一步的,发送端设备将消息发送给接收端设备。
接收端设备在接收到来自发送端设备的对应有指定帧结构的消息之后,如果从安全保护算法字段中获知安全保护算法为SNOW 3G(即安全保护算法字段中携带的标识为2),则接收端设备利用SNOW 3G加密算法所对应的完整性保护算法对完整性保护校验码进行完整性校验;如果校验失败,则说明消息中的数据被改动过,接收端设备需要丢弃该消息,并释放对应的X1或者X2连接;如果校验成功,则接收端设备需要利用SNOW 3G加密算法所对应的SNOW 3G解密算法对消息进行解密处理,以得到待传输监听信息。
当发送端设备选择的安全保护算法为AES时,发送端设备利用AES加密算法对待传输监听信息进行加密保护处理,并利用AES加密算法所对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码(即利用AES加密算法所对应的完整性保护算法进行完整性保护,得出4个字节的完整性保护校验码);进一步的,发送端设备在消息的安全保护算法字段中添加第二标识(如3),在消息的完整性保护校验码字段中添加本发送端设备确定的完整性保护校验码,在消息的数据流字段中添加加密保护处理后的待传输监听信息,在消息的有效数据长度字段中添加加密保护处理后的待传输监听信息的长度值,在消息的数据流长度字段中添加待传输监听信息的长度值;进一步的,发送端设备将消息发送给接收端设备。
接收端设备在接收到来自发送端设备的对应有指定帧结构的消息之后,如果从安全保护算法字段中获知安全保护算法为AES(即安全保护算法字段中携带的标识为3),则接收端设备利用AES加密算法所对应的完整性保护算法对完整性保护校验码进行完整性校验;如果校验失败,则说明消息中的数据被改动过,接收端设备需要丢弃该消息,并释放对应的X1或者X2连接;如果校验成功,则接收端设备需要利用AES加密算法所对应的AES解密算法对消息进行解密处理,以得到待传输监听信息。
当发送端设备选择的安全保护算法为ZUC时,发送端设备利用ZUC加密算法对待传输监听信息进行加密保护处理,并利用ZUC加密算法所对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码(即利用ZUC加密算法所对应的完整性保护算法进行完整性保护,得出4个字节的完整性保护校验码);进一步的,发送端设备在消息的安全保护算法字段中添加第二标识(如4),在消息的完整性保护校验码字段中添加本发送端设备确定的完整性保护校验码,在消息的数据流字段中添加加密保护处理后的待传输监听信息,在消息的有效数据长度字段中添加加密保护处理后的待传输监听信息的长度值,在消息的数据流长度字段中添加待传输监听信息的长度值;进一步的,发送端设备将消息发送给接收端设备。
接收端设备在接收到来自发送端设备的对应有指定帧结构的消息之后,如果从安全保护算法字段中获知安全保护算法为ZUC(即安全保护算法字段中携带的标识为4),则接收端设备利用ZUC加密算法所对应的完整性保护算法对完整性保护校验码进行完整性校验;如果校验失败,则说明消息中的数据被改动过,接收端设备需要丢弃该消息,并释放对应的X1或者X2连接;如果校验成功,则接收端设备需要利用ZUC加密算法所对应的ZUC解密算法对消息进行解密处理,以得到待传输监听信息。
本发明实施例中,当发送端设备选择的安全保护算法为SNOW 3G、或者AES、或者ZUC时,则相应的处理过程可以如下所示:
发送端设备利用安全保护算法对待传输监听信息进行加密保护处理具体包括但不限于:发送端设备通过安全保护算法生成KEY(Key cipher,密钥)、COUNT(计数)、BEARER(承载)、DIRECTION(方向)、LENGTH(长度)所对应的密钥字符串KEYSTREAM;利用密钥字符串KEYSTREAM以及待传输监听信息生成加密保护处理后的待传输监听信息;具体的,发送端设备对密钥字符串KEYSTREAM与待传输监听信息组成的字符串按比特进行异或处理,以生成加密保护处理后的待传输监听信息(密文消息CIPHER TEXT)。
其中,KEY为计算的128bit的密钥,COUNT为一个32bit的序列号SQN,BEARER为一个5bit的承载ID,默认为0,DIRECTION为传输方向,1为上行,0为下行,LENGTH为希望输出的密钥字符串KEYSTREAM的长度。
发送端设备利用安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码,具体包括但不限于:发送端设备通过安全保护算法对应的完整性保护算法生成KEY、COUNT、MESSAGE(消息)、DIRECTION、BEARER所对应的完整性保护校验码。
其中,KEY为计算的128bit的密钥,COUNT为一个32bit的序列号SQN,MESSAGE为加密保护处理后的待传输监听信息,DIRECTION为传输方向,1为上行,0为下行,BEARER为一个5bit的承载ID,默认为0。
本发明实施例中,接收端设备利用安全保护算法对加密保护处理后的待传输监听信息进行解密处理,以得到待传输监听信息,具体包括但不限于:接收端设备通过安全保护算法对应的完整性保护算法生成KEY、COUNT、MESSAGE、DIRECTION、BEARER所对应的完整性保护校验码;比较指定帧结构的完整性保护校验码字段中携带的完整性保护校验码以及本接收端设备生成的完整性保护校验码;如果二者相同,则确定完整性保护验证成功,并利用安全保护算法对加密保护处理后的待传输监听信息进行解密处理,以得到待传输监听信息;如果二者不同,则确定完整性保护验证失败。其中,KEY为128bit的密钥,COUNT为32bit的序列号SQN,MESSAGE为指定帧结构的数据流字段中携带的加密保护处理后的待传输监听信息,DIRECTION为传输方向,1为上行,0为下行,BEARER为5bit的承载ID,默认为0。
本发明实施例中,接收端设备利用安全保护算法对加密保护处理后的待传输监听信息进行解密处理,以得到待传输监听信息,具体包括但不限于:接收端设备通过安全保护算法生成KEY、COUNT、BEARER、DIRECTION、LENGTH所对应的密钥字符串KEYSTREAM;利用密钥字符串KEYSTREAM对加密保护处理后的待传输监听信息进行解密处理,以得到待传输监听信息;具体的,接收端设备对密钥字符串KEYSTREAM与加密保护处理后的待传输监听信息组成的字符串按比特进行异或处理,以得到待传输监听信息。
其中,KEY为计算的128bit的密钥,COUNT为一个32bit的序列号SQN,BEARER为一个5bit的承载ID,默认为0,DIRECTION为传输方向,1为上行,0为下行,LENGTH为希望输出的密钥字符串KEYSTREAM的长度。
在具体实现中,如果发送端设备未使用安全保护算法对待传输监听信息进行加密保护处理,则在消息的安全保护算法字段中可以添加第五标识(如0),并发送未经过加密保护处理的消息,相应处理本发明实施例中不再赘述。
综上所述,本发明实施例中,通过对发送端设备与接收端设备之间的消息(如X1接口消息或者X2接口消息)帧结构格式做出定义,从而使得消息的帧结构中可以携带安全保护算法,使发送端设备可以灵活选择安全保护算法(如SNOW3G、AES、ZUC等),不需要利用指定加密算法对消息进行加密处理,继而使得发送端设备可以灵活使用多种安全保护算法对监听信息进行灵活地加密保护,增强了合法监听系统的监听信息传输安全性,为合法侦听系统提供了更严格的安全保护,最大程度地保护了监听信息传递的安全性。进一步的,发送端设备还可以利用安全保护算法对应的完整性保护算法对监听信息进行完整性保护处理,以进一步保护监听信息传递的安全性。
实施例二
基于与上述方法同样的发明构思,本发明实施例中还提供了一种发送端设备,如图3所示,该发送端设备包括:
处理模块11,用于选择安全保护算法,并利用所述安全保护算法对待传输监听信息进行加密保护处理;
生成模块12,用于生成对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
发送模块13,用于将对应有指定帧结构的消息发送给接收端设备。
所述处理模块11,还用于利用所述安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码;所述生成模块12在生成对应有指定帧结构的消息时,所述指定帧结构中还包括完整性保护校验码字段,且所述完整性保护校验码字段中携带所述完整性保护校验码。
所述生成模块12在生成对应有指定帧结构的消息时,所述指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
所述处理模块11,具体用于通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
利用所述密钥字符串KEYSTREAM以及所述待传输监听信息生成加密保护处理后的待传输监听信息。
所述处理模块11,具体用于通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID。
本发明实施例中,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW 3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
实施例三
基于与上述方法同样的发明构思,本发明实施例中还提供了一种接收端设备,如图4所示,该接收端设备包括:
接收模块21,用于接收来自发送端设备的对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
处理模块22,用于利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
所述接收模块21接收的所述消息的指定帧结构中还包括完整性保护校验码字段,所述完整性保护校验码字段中携带所述发送端设备使用所述安全保护算法对应的完整性保护算法以及所述加密保护处理后的待传输监听信息确定的完整性保护校验码。所述接收模块21接收的所述消息的指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
所述处理模块22,具体用于通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER所对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为所述指定帧结构的数据流字段中携带的加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID;比较所述指定帧结构的完整性保护校验码字段中携带的完整性保护校验码以及本接收端设备生成的完整性保护校验码;如果二者相同,则确定完整性保护验证成功,并利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息;如果二者不同,则确定完整性保护验证失败。
所述处理模块22,具体用于通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
利用所述密钥字符串KEYSTREAM对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
本发明实施例中,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW 3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (28)
1.一种监听信息传输方法,其特征在于,该方法包括:
发送端设备选择安全保护算法,并利用所述安全保护算法对待传输监听信息进行加密保护处理;
所述发送端设备生成对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
所述发送端设备将对应有指定帧结构的消息发送给接收端设备。
2.如权利要求1所述的方法,其特征在于,所述发送端设备利用所述安全保护算法对待传输监听信息进行加密保护处理,之后还包括:
所述发送端设备利用所述安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码;
所述发送端设备在生成对应有指定帧结构的消息时,所述指定帧结构中还包括完整性保护校验码字段,且所述完整性保护校验码字段中携带所述完整性保护校验码。
3.如权利要求1或2所述的方法,其特征在于,
所述发送端设备在生成对应有指定帧结构的消息时,所述指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
4.如权利要求1或2所述的方法,其特征在于,所述发送端设备利用所述安全保护算法对待传输监听信息进行加密保护处理,包括:
所述发送端设备通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
所述发送端设备利用所述密钥字符串KEYSTREAM以及所述待传输监听信息生成加密保护处理后的待传输监听信息。
5.如权利要求2所述的方法,其特征在于,所述发送端设备利用所述安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码,包括:
所述发送端设备通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER所对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID。
6.如权利要求1或2所述的方法,其特征在于,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;
当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
7.如权利要求1或2所述的方法,其特征在于,所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
8.一种监听信息传输方法,其特征在于,该方法包括:
接收端设备接收来自发送端设备的对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
所述接收端设备利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
9.如权利要求8所述的方法,其特征在于,
所述指定帧结构中还包括完整性保护校验码字段,所述完整性保护校验码字段中携带所述发送端设备使用所述安全保护算法对应的完整性保护算法以及所述加密保护处理后的待传输监听信息确定的完整性保护校验码。
10.如权利要求8或9所述的方法,其特征在于,
所述指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
11.如权利要求9所述的方法,其特征在于,所述接收端设备利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息,具体包括:
所述接收端设备通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER所对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为所述指定帧结构的数据流字段中携带的加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID;
所述接收端设备比较所述指定帧结构的完整性保护校验码字段中携带的完整性保护校验码以及本接收端设备生成的完整性保护校验码;
如果二者相同,则所述接收端设备确定完整性保护验证成功,并利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息;
如果二者不同,则所述接收端设备确定完整性保护验证失败。
12.如权利要求8、或9、或11所述的方法,其特征在于,所述接收端设备利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息,具体包括:
所述接收端设备通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
所述接收端设备利用所述密钥字符串KEYSTREAM对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
13.如权利要求8或9所述的方法,其特征在于,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;
当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
14.如权利要求8或9所述的方法,其特征在于,所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
15.一种发送端设备,其特征在于,该发送端设备包括:
处理模块,用于选择安全保护算法,并利用所述安全保护算法对待传输监听信息进行加密保护处理;
生成模块,用于生成对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
发送模块,用于将对应有指定帧结构的消息发送给接收端设备。
16.如权利要求15所述的发送端设备,其特征在于,
所述处理模块,还用于利用所述安全保护算法对应的完整性保护算法以及加密保护处理后的待传输监听信息确定完整性保护校验码;
所述生成模块在生成对应有指定帧结构的消息时,所述指定帧结构中还包括完整性保护校验码字段,且所述完整性保护校验码字段中携带所述完整性保护校验码。
17.如权利要求15或16所述的发送端设备,其特征在于,
所述生成模块在生成对应有指定帧结构的消息时,所述指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
18.如权利要求15或16所述的发送端设备,其特征在于,
所述处理模块,具体用于通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
利用所述密钥字符串KEYSTREAM以及所述待传输监听信息生成加密保护处理后的待传输监听信息。
19.如权利要求16所述的发送端设备,其特征在于,
所述处理模块,具体用于通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID。
20.如权利要求15或16所述的发送端设备,其特征在于,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;
当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
21.如权利要求15或16所述的发送端设备,其特征在于,所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
22.一种接收端设备,其特征在于,该接收端设备包括:
接收模块,用于接收来自发送端设备的对应有指定帧结构的消息,所述指定帧结构包括安全保护算法字段和数据流字段,所述安全保护算法字段中携带所述发送端设备使用的对待传输监听信息进行加密保护处理的安全保护算法,所述数据流字段中携带加密保护处理后的待传输监听信息;
处理模块,用于利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
23.如权利要求22所述的接收端设备,其特征在于,所述接收模块接收的所述消息的指定帧结构中还包括完整性保护校验码字段,所述完整性保护校验码字段中携带所述发送端设备使用所述安全保护算法对应的完整性保护算法以及所述加密保护处理后的待传输监听信息确定的完整性保护校验码。
24.如权利要求22或23所述的接收端设备,其特征在于,所述接收模块接收的所述消息的指定帧结构中还包括有效数据长度字段和数据流长度字段;其中,所述有效数据长度字段中携带加密保护处理后的待传输监听信息的长度值,所述数据流长度字段中携带所述待传输监听信息的长度值。
25.如权利要求23所述的接收端设备,其特征在于,
所述处理模块,具体用于通过所述安全保护算法对应的完整性保护算法生成密钥KEY、计数COUNT、消息MESSAGE、方向DIRECTION、承载BEARER所对应的完整性保护校验码;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述MESSAGE为所述指定帧结构的数据流字段中携带的加密保护处理后的待传输监听信息,所述DIRECTION为传输方向,所述BEARER为5bit的承载ID;比较所述指定帧结构的完整性保护校验码字段中携带的完整性保护校验码以及本接收端设备生成的完整性保护校验码;如果二者相同,则确定完整性保护验证成功,并利用所述安全保护算法对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息;如果二者不同,则确定完整性保护验证失败。
26.如权利要求22、或23、或25所述的接收端设备,其特征在于,
所述处理模块,具体用于通过所述安全保护算法生成密钥KEY、计数COUNT、承载BEARER、方向DIRECTION、长度LENGTH所对应的密钥字符串KEYSTREAM;其中,所述KEY为128bit的密钥,所述COUNT为32bit的序列号SQN,所述BEARER为5bit的承载ID,所述DIRECTION为传输方向,所述LENGTH为希望输出的密钥字符串KEYSTREAM的长度;
利用所述密钥字符串KEYSTREAM对所述加密保护处理后的待传输监听信息进行解密处理,以得到所述待传输监听信息。
27.如权利要求22或23所述的接收端设备,其特征在于,所述安全保护算法字段中携带的安全保护算法具体为所述安全保护算法对应的标识;
当所述安全保护算法字段中携带的标识为第一标识时,表示所述安全保护算法为三重数据加密算法块密码3DES安全保护算法;当所述安全保护算法字段中携带的标识为第二标识时,表示所述安全保护算法为SNOW3G安全保护算法;当所述安全保护算法字段中携带的标识为第三标识时,表示所述安全保护算法为高级加密标准AES安全保护算法;当所述安全保护算法字段中携带的标识为第四标识时,表示所述安全保护算法为祖冲之ZUC安全保护算法。
28.如权利要求22或23所述的接收端设备,其特征在于,所述监听信息传输方法应用于合法监听系统中,所述发送端设备为所述合法监听系统中的监听设备,所述接收端设备为所述合法监听系统中的IP多媒体子系统IMS网络功能实体,且所述对应有指定帧结构的消息为X1接口消息,X1接口为所述监听设备与所述IMS网络功能实体之间的接口;或者,所述发送端设备为所述合法监听系统中的IMS网络功能实体,所述接收端设备为所述合法监听系统中的监听设备,且所述对应有指定帧结构的消息为X2接口消息,X2接口为所述IMS网络功能实体与所述监听设备之间的接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101463167A CN103281691A (zh) | 2013-04-24 | 2013-04-24 | 一种监听信息传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101463167A CN103281691A (zh) | 2013-04-24 | 2013-04-24 | 一种监听信息传输方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103281691A true CN103281691A (zh) | 2013-09-04 |
Family
ID=49064103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101463167A Pending CN103281691A (zh) | 2013-04-24 | 2013-04-24 | 一种监听信息传输方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281691A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567878A (zh) * | 2003-06-27 | 2005-01-19 | 华为技术有限公司 | 一种在无线局域网中进行数据完整性保护的方法 |
| CN101159500A (zh) * | 2007-11-09 | 2008-04-09 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
| CN101174846A (zh) * | 2006-10-30 | 2008-05-07 | Lg电子株式会社 | 用于在接收器中回放广播数据的方法 |
-
2013
- 2013-04-24 CN CN2013101463167A patent/CN103281691A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567878A (zh) * | 2003-06-27 | 2005-01-19 | 华为技术有限公司 | 一种在无线局域网中进行数据完整性保护的方法 |
| CN101174846A (zh) * | 2006-10-30 | 2008-05-07 | Lg电子株式会社 | 用于在接收器中回放广播数据的方法 |
| CN101159500A (zh) * | 2007-11-09 | 2008-04-09 | 北京创毅视讯科技有限公司 | 一种移动多媒体业务保护的方法、系统及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11943262B2 (en) | Securing method for lawful interception | |
| CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| CN106656503B (zh) | 密钥存储方法、数据加解密方法、电子签名方法及其装置 | |
| US8862718B2 (en) | System, method and apparatus for troubleshooting an IP network | |
| CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN102318313B (zh) | 不加密的网络操作解决方案 | |
| US8316157B2 (en) | Communications network with smart card | |
| JP2010505284A (ja) | 入れ子状のインターネットプロトコルセキュリティトンネルを処理するための方法およびネットワーク装置 | |
| CN102347870A (zh) | 一种流量安全检测方法、设备和系统 | |
| CN101188851B (zh) | 移动终端准入控制的方法 | |
| CN101449510B (zh) | 加密和解密媒体数据的方法、装置 | |
| CN101938741A (zh) | 双向认证的方法、系统及装置 | |
| US20040168050A1 (en) | System and method for analyzing encrypted packet data | |
| CN101917712A (zh) | 一种移动通讯网中数据加解密方法和系统 | |
| Donald et al. | Analysing GSM Insecurity | |
| CN102006298A (zh) | 接入网关实现负荷分担的方法和装置 | |
| CN102223356B (zh) | 基于密钥管理服务器的ims媒体安全的合法监听系统 | |
| CN101437228B (zh) | 基于智能卡的无线业务的实现方法、装置和系统 | |
| Arsuaga et al. | A framework for vulnerability detection in European train control railway communications | |
| CN103281691A (zh) | 一种监听信息传输方法和设备 | |
| Sher et al. | Network access security management (NASM) model for next generation mobile telecommunication networks | |
| CN103414707A (zh) | 报文接入处理方法和装置 | |
| CN112073410B (zh) | 一种基于时效的云数据安全传输控制方法 | |
| Zaghal et al. | Extending AES with DH key-exchange to enhance VoIP encryption in mobile networks | |
| EP2984783B1 (en) | Secure radio information transfer over mobile radio bearer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130904 |