CN112565302A - 基于安全网关的通信方法、系统及设备 - Google Patents

基于安全网关的通信方法、系统及设备 Download PDF

Info

Publication number
CN112565302A
CN112565302A CN202011597445.4A CN202011597445A CN112565302A CN 112565302 A CN112565302 A CN 112565302A CN 202011597445 A CN202011597445 A CN 202011597445A CN 112565302 A CN112565302 A CN 112565302A
Authority
CN
China
Prior art keywords
security gateway
communication terminal
communication
data packet
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011597445.4A
Other languages
English (en)
Inventor
贾少堃
许剑
刘松阳
孙乔
赵鲲鹏
张洁
孔维康
白洁
孟丹
吴明雷
丁强
李志祥
于波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Co ltd Customer Service Center
State Grid Jiangsu Comprehensive Energy Service Co ltd
State Grid Tianjin Integration Energy Service Co ltd
State Grid Information and Telecommunication Co Ltd
Beijing Zhongdian Feihua Communication Co Ltd
Original Assignee
State Grid Co ltd Customer Service Center
State Grid Jiangsu Comprehensive Energy Service Co ltd
State Grid Tianjin Integration Energy Service Co ltd
State Grid Information and Telecommunication Co Ltd
Beijing Zhongdian Feihua Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Co ltd Customer Service Center, State Grid Jiangsu Comprehensive Energy Service Co ltd, State Grid Tianjin Integration Energy Service Co ltd, State Grid Information and Telecommunication Co Ltd, Beijing Zhongdian Feihua Communication Co Ltd filed Critical State Grid Co ltd Customer Service Center
Priority to CN202011597445.4A priority Critical patent/CN112565302A/zh
Publication of CN112565302A publication Critical patent/CN112565302A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了基于安全网关的通信方法、系统及设备,包括通信终端和安全网关,通信终端与安全网关进行初始化,并分别导入相对应的数字证书和加密密钥;通信终端与安全网关利用预置的数字身份证书进行身份认证,若认证通过,通信终端与安全网关建立安全隧道;通信终端通过加密密钥对通信数据包进行加密,并通过通信基站将加密数据包发送至安全网关;安全网关接收加密数据包,并判断此数据包来源的通信终端是否与自身建立对应安全隧道;安全网关根据判断结果对数据包进行处理。减轻了系统网关和核心网的业务压力,在传统的安全网关的基础上,引入加密密钥和数字证书等身份认证,增强了传统安全网关的安全性,保证通信数据的安全、准确传输。

Description

基于安全网关的通信方法、系统及设备
技术领域
本发明涉及通信技术技术领域,具体为基于安全网关的通信方法、系统及设备。
背景技术
随着互联网的飞速发展,普通通信终端通过固网宽带接入到移动核心网,大大拓展了移动通信信号的覆盖范围,使得用户通过通信终端能够很好地进行日常通信,通信过程中,系统网关和核心网需要对大量的通信数据包进行处理,给系统网关和核心网带来较大的业务压力,导致系统网关和核心网的处理能力大幅下降,甚至出现丢包现象,造成通信业务质量较差的问题,且随着互联网数据传输的便捷性,且传输的安全性也会受到攻击,容易导致通信数据的泄露和误传,为此我们提出基于安全网关的通信方法、系统及设备用于解决上述问题。
发明内容
本发明的目的在于提供基于安全网关的通信方法、系统及设备,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于安全网关的通信方法,包括如下步骤:
S1、通信终端与安全网关进行初始化,并分别导入相对应的数字证书和加密密钥;
S2、通信终端与安全网关利用预置的数字身份证书进行身份认证,若认证通过,通信终端与安全网关建立安全隧道;
S3、通信终端通过加密密钥对通信数据包进行加密,并通过通信基站将加密数据包发送至安全网关;
S4、安全网关接收加密数据包,并判断此数据包来源的通信终端是否与自身建立对应安全隧道;
S5、安全网关根据S4的判断结果对数据包进行处理:
S501、若根据身份认证判定通信数据包来源的通信终端没有与自身建立对应的安全隧道,则直接将通信数据包发送到核心网;
S502、若根据身份认证判定此通信数据包来源的通信终端与自身建立有对应的安全隧道,则通过加密密钥对数据包进行解密,并通过另一组加密密钥将数据包加密成目标通信终端相匹配的对应加密数据包,并将其发送至目标通信终端,实现安全通信。
优选的一种实施案例,步骤S1中,所述通信终端与安全网关进行初始化的方法为,所述通信终端与所述安全网关分别在专用密钥服务器中生成密钥对、证书请求、证书签发,以及量子密钥分发,所述通信终端导入终端证书及网关证书、量子密钥,所述安全网关导入网关证书及终端证书、量子密钥。
优选的一种实施案例,一个所述安全网关至少与两个通信终端间分别形成一个对应加密密钥和数字证书,从而实现两个通信终端间的安全通信。
优选的一种实施案例,步骤S2中,所述安全隧道为通信终端与安全网关通过预置的数字证书进行基于SSL协议的单向身份认证或双向身份认证,并建立VPN加密安全隧道,建立的安全隧道只允许访问指定服务和特定操作,且所述安全网关的宽带制式和与所述安全网关建立了安全隧道的通信终端的宽带制式相同。
优选的一种实施案例,步骤S4中,所述安全网关与通信终端间的安全隧道判断方法为:
所述通信终端在发送通信数据包时,在预置加密密钥服务器中随机选择加密密钥并发送加密密钥编号至安全网关;
所述安全网关根据密钥编号认证终端身份的合法性,验证通过返回密钥编号对应的加密密钥的前半段值;
所述通信终端验证安全网关身份的合法性,验证通过后发送量子密钥后半段值,所述安全网关再次验证终端身份的合法性,从而确定安全网关与通信终端间是否建立安全隧道。
优选的一种实施案例,步骤S5中,所述安全网关将通信数据包发送至目标通信终端后,所述安全网关将包含源通信终端标识和目标通信终端标识的通知消息通过系统网关发送至核心网,通知核心网当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的通信数据包的传输过程。
基于安全网关的通信系统,包括:
初始化模块,所述初始化模块用于终端与安全网关的初始化,导入相对应的数字证书和加密密钥;
身份认证模块,所述身份认证模块用于通信终端与安全网关利用预置的数字身份证书的身份认证,以及通信终端与安全网关通过已建立的安全隧道进行基于加密密钥的身份认证;
隧道建立模块,所述隧道建立模块通信终端与安全网关建立安全隧道;
数据传输模块,所述数据传输模块用于通过安全隧道进行数据安全传输。
基于安全网关的通信装置,包括:
通信终端,所述通信终端用于客户发送和接收通信数据包,并通过加密密钥对数据进行加密和解密;
通信基站,所述通信基站用于数据的传输;
安全网关,所述安全网关用于和通信终端之间建立安全隧道,接收源通信终端发送的通信数据包,并在确定通信终端是与自身建立了安全隧道的终端时,将所述通信数据包发送至目标通信终端;
核心网,所述核心网用于接收安全网关传输的无效通信数据包,以及确定当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的源通信终端和目标通信终端之间的通信数据包的传输过程。
优选的一种实施案例,所述安全网关包括秘钥接口和接收单元,所述秘钥接口用于调取加密密钥服务器内的秘钥,所述接收单元用于接收源通信终端发送的数据包,所述秘钥接口连接认证单元,所述接收单元连接判断单元,所述判断单元连接认证单元用于对数据包来源和目标是否与安全网关建立安全隧道进行判断,所述发送单元,用于将数据包进行发送。
优选的一种实施案例,所述认证单元包括加密密钥认证和数字证书认证,对通信数据包进行全面认证判定,确保通信安全。
与现有技术相比,本发明的有益效果是:在通信数据传输的两个通信终端处于同一个安全网关中的情况下,由安全网关完成通信数据包从源通信终端到目标通信终端的发送过程,使得通信业务中的部分通信数据包的传输过程无需经过系统网关和核心网,大大减轻了系统网关和核心网的业务压力,在传统的安全网关的基础上,引入加密密钥和数字证书等身份认证,增强了传统安全网关的安全性,保证通信数据的安全、准确传输。
附图说明
图1为本发明装置示意图;
图2为本发明中系统示意图;
图3为本发明中安全网关结构示意图;
图4为本发明中认证单元结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,本发明提供一种技术方案:基于安全网关的通信方法,包括如下步骤:
S1、通信终端与安全网关进行初始化,并分别导入相对应的数字证书和加密密钥;
S2、通信终端与安全网关利用预置的数字身份证书进行身份认证,若认证通过,通信终端与安全网关建立安全隧道;
S3、通信终端通过加密密钥对通信数据包进行加密,并通过通信基站将加密数据包发送至安全网关;
S4、安全网关接收加密数据包,并判断此数据包来源的通信终端是否与自身建立对应安全隧道;
S5、安全网关根据S4的判断结果对数据包进行处理:
S501、若根据身份认证判定通信数据包来源的通信终端没有与自身建立对应的安全隧道,则直接将通信数据包发送到核心网;
S502、若根据身份认证判定此通信数据包来源的通信终端与自身建立有对应的安全隧道,则通过加密密钥对数据包进行解密,并通过另一组加密密钥将数据包加密成目标通信终端相匹配的对应加密数据包,并将其发送至目标通信终端,实现安全通信。
优选的一种实施案例,步骤S1中,通信终端与安全网关进行初始化的方法为,通信终端与安全网关分别在专用密钥服务器中生成密钥对、证书请求、证书签发,以及量子密钥分发,通信终端导入终端证书及网关证书、量子密钥,安全网关导入网关证书及终端证书、量子密钥。
优选的一种实施案例,一个安全网关至少与两个通信终端间分别形成一个对应加密密钥和数字证书,从而实现两个通信终端间的安全通信。
优选的一种实施案例,步骤S2中,安全隧道为通信终端与安全网关通过预置的数字证书进行基于SSL协议的单向身份认证或双向身份认证,并建立VPN加密安全隧道,建立的安全隧道只允许访问指定服务和特定操作,且安全网关的宽带制式和与安全网关建立了安全隧道的通信终端的宽带制式相同。
优选的一种实施案例,步骤S4中,安全网关与通信终端间的安全隧道判断方法为:
通信终端在发送通信数据包时,在预置加密密钥服务器中随机选择加密密钥并发送加密密钥编号至安全网关;
安全网关根据密钥编号认证终端身份的合法性,验证通过返回密钥编号对应的加密密钥的前半段值;
通信终端验证安全网关身份的合法性,验证通过后发送量子密钥后半段值,安全网关再次验证终端身份的合法性,从而确定安全网关与通信终端间是否建立安全隧道。
优选的一种实施案例,步骤S5中,安全网关将通信数据包发送至目标通信终端后,安全网关将包含源通信终端标识和目标通信终端标识的通知消息通过系统网关发送至核心网,通知核心网当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的通信数据包的传输过程。
基于安全网关的通信系统,包括:
初始化模块,初始化模块用于终端与安全网关的初始化,导入相对应的数字证书和加密密钥;
身份认证模块,身份认证模块用于通信终端与安全网关利用预置的数字身份证书的身份认证,以及通信终端与安全网关通过已建立的安全隧道进行基于加密密钥的身份认证;
隧道建立模块,隧道建立模块通信终端与安全网关建立安全隧道;
数据传输模块,数据传输模块用于通过安全隧道进行数据安全传输。
基于安全网关的通信装置,包括:
通信终端,通信终端用于客户发送和接收通信数据包,并通过加密密钥对数据进行加密和解密;
通信基站,通信基站用于数据的传输;
安全网关,安全网关用于和通信终端之间建立安全隧道,接收源通信终端发送的通信数据包,并在确定通信终端是与自身建立了安全隧道的终端时,将通信数据包发送至目标通信终端;
核心网,核心网用于接收安全网关传输的无效通信数据包,以及确定当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的源通信终端和目标通信终端之间的通信数据包的传输过程。
优选的一种实施案例,安全网关包括秘钥接口和接收单元,秘钥接口用于调取加密密钥服务器内的秘钥,接收单元用于接收源通信终端发送的数据包,秘钥接口连接认证单元,接收单元连接判断单元,判断单元连接认证单元用于对数据包来源和目标是否与安全网关建立安全隧道进行判断,发送单元,用于将数据包进行发送。
优选的一种实施案例,认证单元包括加密密钥认证和数字证书认证,对通信数据包进行全面认证判定,确保通信安全。
综上所述,在通信数据传输的两个通信终端处于同一个安全网关中的情况下,由安全网关完成通信数据包从源通信终端到目标通信终端的发送过程,使得通信业务中的部分通信数据包的传输过程无需经过系统网关和核心网,大大减轻了系统网关和核心网的业务压力,在传统的安全网关的基础上,引入加密密钥和数字证书等身份认证,增强了传统安全网关的安全性,保证通信数据的安全、准确传输。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.基于安全网关的通信方法,其特征在于,包括如下步骤:
S1、通信终端与安全网关进行初始化,并分别导入相对应的数字证书和加密密钥;
S2、通信终端与安全网关利用预置的数字身份证书进行身份认证,若认证通过,通信终端与安全网关建立安全隧道;
S3、通信终端通过加密密钥对通信数据包进行加密,并通过通信基站将加密数据包发送至安全网关;
S4、安全网关接收加密数据包,并判断此数据包来源的通信终端是否与自身建立对应安全隧道;
S5、安全网关根据S4的判断结果对数据包进行处理:
S501、若根据身份认证判定通信数据包来源的通信终端没有与自身建立对应的安全隧道,则直接将通信数据包发送到核心网;
S502、若根据身份认证判定此通信数据包来源的通信终端与自身建立有对应的安全隧道,则通过加密密钥对数据包进行解密,并通过另一组加密密钥将数据包加密成目标通信终端相匹配的对应加密数据包,并将其发送至目标通信终端,实现安全通信。
2.根据权利要求1所述的基于安全网关的通信方法,其特征在于:步骤S1中,所述通信终端与安全网关进行初始化的方法为,所述通信终端与所述安全网关分别在专用密钥服务器中生成密钥对、证书请求、证书签发,以及量子密钥分发,所述通信终端导入终端证书及网关证书、量子密钥,所述安全网关导入网关证书及终端证书、量子密钥。
3.根据权利要求2所述的基于安全网关的通信方法,其特征在于:一个所述安全网关至少与两个通信终端间分别形成一个对应加密密钥和数字证书,从而实现两个通信终端间的安全通信。
4.根据权利要求1所述的基于安全网关的通信方法,其特征在于:步骤S2中,所述安全隧道为通信终端与安全网关通过预置的数字证书进行基于SSL协议的单向身份认证或双向身份认证,并建立VPN加密安全隧道,建立的安全隧道只允许访问指定服务和特定操作,且所述安全网关的宽带制式和与所述安全网关建立了安全隧道的通信终端的宽带制式相同。
5.根据权利要求1所述的基于安全网关的通信方法,其特征在于:步骤S4中,所述安全网关与通信终端间的安全隧道判断方法为:
所述通信终端在发送通信数据包时,在预置加密密钥服务器中随机选择加密密钥并发送加密密钥编号至安全网关;
所述安全网关根据密钥编号认证终端身份的合法性,验证通过返回密钥编号对应的加密密钥的前半段值;
所述通信终端验证安全网关身份的合法性,验证通过后发送量子密钥后半段值,所述安全网关再次验证终端身份的合法性,从而确定安全网关与通信终端间是否建立安全隧道。
6.根据权利要求1所述的基于安全网关的通信方法,其特征在于:步骤S5中,所述安全网关将通信数据包发送至目标通信终端后,所述安全网关将包含源通信终端标识和目标通信终端标识的通知消息通过系统网关发送至核心网,通知核心网当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的通信数据包的传输过程。
7.基于安全网关的通信系统,其特征在于,包括:
初始化模块,所述初始化模块用于终端与安全网关的初始化,导入相对应的数字证书和加密密钥;
身份认证模块,所述身份认证模块用于通信终端与安全网关利用预置的数字身份证书的身份认证,以及通信终端与安全网关通过已建立的安全隧道进行基于加密密钥的身份认证;
隧道建立模块,所述隧道建立模块通信终端与安全网关建立安全隧道;
数据传输模块,所述数据传输模块用于通过安全隧道进行数据安全传输。
8.基于安全网关的通信装置,其特征在于,包括:
通信终端,所述通信终端用于客户发送和接收通信数据包,并通过加密密钥对数据进行加密和解密;
通信基站,所述通信基站用于数据的传输;
安全网关,所述安全网关用于和通信终端之间建立安全隧道,接收源通信终端发送的通信数据包,并在确定通信终端是与自身建立了安全隧道的终端时,将所述通信数据包发送至目标通信终端;
核心网,所述核心网用于接收安全网关传输的无效通信数据包,以及确定当前安全网关执行了一次源通信终端标识和目标通信终端标识对应的源通信终端和目标通信终端之间的通信数据包的传输过程。
9.根据权利要求8所述的基于安全网关的通信装置,其特征在于:所述安全网关包括秘钥接口和接收单元,所述秘钥接口用于调取加密密钥服务器内的秘钥,所述接收单元用于接收源通信终端发送的数据包,所述秘钥接口连接认证单元,所述接收单元连接判断单元,所述判断单元连接认证单元用于对数据包来源和目标是否与安全网关建立安全隧道进行判断,所述发送单元,用于将数据包进行发送。
10.根据权利要求9所述的基于安全网关的通信装置,其特征在于:所述认证单元包括加密密钥认证和数字证书认证,对通信数据包进行全面认证判定,确保通信安全。
CN202011597445.4A 2020-12-29 2020-12-29 基于安全网关的通信方法、系统及设备 Pending CN112565302A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011597445.4A CN112565302A (zh) 2020-12-29 2020-12-29 基于安全网关的通信方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011597445.4A CN112565302A (zh) 2020-12-29 2020-12-29 基于安全网关的通信方法、系统及设备

Publications (1)

Publication Number Publication Date
CN112565302A true CN112565302A (zh) 2021-03-26

Family

ID=75032865

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011597445.4A Pending CN112565302A (zh) 2020-12-29 2020-12-29 基于安全网关的通信方法、系统及设备

Country Status (1)

Country Link
CN (1) CN112565302A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992387A (zh) * 2021-10-25 2022-01-28 北京天融信网络安全技术有限公司 资源管理方法、装置、系统、电子设备和可读存储介质
CN114171175A (zh) * 2021-12-13 2022-03-11 医贝云服(杭州)科技有限公司 一种基于rfid和多端通信的医院用物资精细化管理系统
CN114285615A (zh) * 2021-12-16 2022-04-05 南京瀚元科技有限公司 一种新能源数据的加密方法及系统
CN114697022A (zh) * 2022-03-18 2022-07-01 北京国泰网信科技有限公司 应用于配电网系统的加密认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102655641A (zh) * 2011-03-01 2012-09-05 华为技术有限公司 安全隧道建立方法和基站
CN103428701A (zh) * 2013-08-02 2013-12-04 京信通信系统(中国)有限公司 一种基于安全网关的通信方法、系统及设备
CN108616877A (zh) * 2016-12-27 2018-10-02 大唐移动通信设备有限公司 一种小型基站的通信方法、系统及设备
CN108966217A (zh) * 2018-08-29 2018-12-07 冯志杰 一种保密通信方法、移动终端及保密网关
CN110572265A (zh) * 2019-10-24 2019-12-13 国网山东省电力公司信息通信公司 一种基于量子通信的终端安全接入网关方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102655641A (zh) * 2011-03-01 2012-09-05 华为技术有限公司 安全隧道建立方法和基站
CN103428701A (zh) * 2013-08-02 2013-12-04 京信通信系统(中国)有限公司 一种基于安全网关的通信方法、系统及设备
CN108616877A (zh) * 2016-12-27 2018-10-02 大唐移动通信设备有限公司 一种小型基站的通信方法、系统及设备
CN108966217A (zh) * 2018-08-29 2018-12-07 冯志杰 一种保密通信方法、移动终端及保密网关
CN110572265A (zh) * 2019-10-24 2019-12-13 国网山东省电力公司信息通信公司 一种基于量子通信的终端安全接入网关方法、装置及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992387A (zh) * 2021-10-25 2022-01-28 北京天融信网络安全技术有限公司 资源管理方法、装置、系统、电子设备和可读存储介质
CN113992387B (zh) * 2021-10-25 2022-09-16 北京天融信网络安全技术有限公司 资源管理方法、装置、系统、电子设备和可读存储介质
CN114171175A (zh) * 2021-12-13 2022-03-11 医贝云服(杭州)科技有限公司 一种基于rfid和多端通信的医院用物资精细化管理系统
CN114171175B (zh) * 2021-12-13 2023-09-19 医贝云服(杭州)科技有限公司 一种基于rfid和多端通信的医院用物资精细化管理系统
CN114285615A (zh) * 2021-12-16 2022-04-05 南京瀚元科技有限公司 一种新能源数据的加密方法及系统
CN114697022A (zh) * 2022-03-18 2022-07-01 北京国泰网信科技有限公司 应用于配电网系统的加密认证方法

Similar Documents

Publication Publication Date Title
CN108650227B (zh) 基于数据报安全传输协议的握手方法及系统
US10812969B2 (en) System and method for configuring a wireless device for wireless network access
CN105577680B (zh) 密钥生成方法、解析加密数据方法、装置及密钥管理中心
CN111052672B (zh) 无证书或预共享对称密钥的安全密钥传输协议
US7734280B2 (en) Method and apparatus for authentication of mobile devices
CN112565302A (zh) 基于安全网关的通信方法、系统及设备
US20030095663A1 (en) System and method to provide enhanced security in a wireless local area network system
JP2001524777A (ja) データ接続の機密保護
KR20080089500A (ko) 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터
CN105554747A (zh) 无线网络连接方法、装置及系统
KR20010058744A (ko) 통신 프로토콜 운용 방법
EP2605447A1 (en) Secret communication method, terminal, switching equipment and system between neighboring user terminals
JP2018525939A (ja) セキュリティ認証方法、構成方法、および関連デバイス
CN103795966B (zh) 一种基于数字证书的安全视频通话实现方法及系统
CN107682152B (zh) 一种基于对称密码的群组密钥协商方法
CN112134849B (zh) 一种智能变电站的动态可信加密通信方法及系统
CN114422205A (zh) 一种电力专用cpu芯片网络层数据隧道建立方法
CN114826659B (zh) 一种加密通讯方法及系统
CN109450627B (zh) 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法
WO2018108022A1 (zh) 多网融合的安全与认证方法及系统
CN108882233B (zh) 一种imsi的加密方法、核心网和用户终端
CN112399407B (zh) 一种基于dh棘轮算法的5g网络认证方法及系统
CN104518874A (zh) 一种网络接入控制方法和系统
CN112333705A (zh) 一种用于5g通信网络的身份认证方法及系统
CN114157509B (zh) 基于国密算法具备SSL和IPsec的加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210326

RJ01 Rejection of invention patent application after publication