[发明专利]一种数据安全的同步方法及系统无效
申请号: | 200610143019.7 | 申请日: | 2006-11-01 |
公开(公告)号: | CN101174943A | 公开(公告)日: | 2008-05-07 |
发明(设计)人: | 李亚娟;迈克尔·罗伯茨 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L12/56;H04L29/02;H04L27/26 |
代理公司: | 北京同达信恒知识产权代理有限公司 | 代理人: | 黄志华 |
地址: | 518129广东省*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 数据 安全 同步 方法 系统 | ||
1.一种数据安全的同步方法,其特征在于,该方法包括步骤:
发送端向接收端发送包含安全指示信息的数据报文,所述安全指示信息表明处理数据报文的安全机制;
所述接收端根据接收到的数据报文中的安全指示信息,按相应的安全机制处理数据报文。
2.如权利要求1所述的方法,其特征在于,所述发送端发送数据报文时,在分组数据汇聚层PDCP将所述安全指示信息封装在经扩展的分组数据单元头PDU header中。
3.如权利要求1所述的方法,其特征在于,所述发送端发送的数据报文中还包含发送端在根据安全机制处理数据报文时所使用的序列号SN;接收端在执行相应的安全机制时利用该序列号SN处理数据报文。
4.如权利要求1所述的方法,其特征在于,发送端在发送所述数据报文前,先通过非接入层NAS信令与接收端协商所述安全机制相应的上下行安全参数。
5.如权利要求4所述的方法,其特征在于,若发送端与接收端之间需要利用安全机制处理上行和下行数据报文,则通过非接入层NAS信令在同一协商过程中完成上行和下行安全参数的协商。
6.如权利要求1所述的方法,其特征在于,发送端为网络设备,接收端为终端设备;或者,发送端为终端设备,接收端为网络设备。
7.如权利要求1至6任一项所述的方法,其特征在于,所述发送端发送的数据报文中的安全指示信息表明发送端从本数据报文或下一数据报文开始采用所述安全机制处理数据报文。
8.如权利要求7所述的方法,其特征在于,所述发送端处理数据报文的安全机制为启动加密、停止加密、启动完整性保护、停止完整性保护、修改安全参数、停止加密并且启动完整性保护以及停止完整性保护并启动加密中任意一种。
9.如权利要求1至6任一项所述的方法,其特征在于,所述发送端发送的数据报文中的安全指示信息表明接收端从本数据报文或下一数据报文开始采用所述安全机制处理数据报文。
10.如权利要求9所述的方法,其特征在于,所述接收端处理数据报文的安全机制为启动解密、停止解密、启动完整性保护、停止完整性保护、修改安全参数、停止解密并且启动完整性保护以及停止完整性保护并启动解密中任意一种。
11.一种通信设备,其特征在于,包括:
发送单元,用于向其他设备发送包含安全指示信息的数据报文,所述安全指示信息表明处理数据报文的安全机制;
接收单元,用于从其他设备接收包含安全指示信息的数据报文,所述安全指示信息表明处理数据报文的安全机制;
处理单元,用于根据接收到的数据报文中的安全指示信息,按相应的安全机制处理数据报文。
12.如权利要求11所述的设备,其特征在于,所述发送单元在分组数据汇聚层PDCP将所述安全指示信息封装在分组数据单元头PDU header中。
13.一种通信系统,其特征在于,包括:
终端设备,用于发送包含安全指示信息的数据报文;以及接收包含安全指示信息的数据报文,并根据接收到的数据报文中的安全指示信息,按相应的安全机制处理数据报文,所述安全指示信息表明处理数据报文的安全机制;
网络设备,用于发送包含安全指示信息的数据报文;以及接收包含安全指示信息的数据报文,并根据接收到的数据报文中的安全指示信息,按相应的安全机制处理数据报文,所述安全指示信息表明处理数据报文的安全机制。
14.如权利要求13所述的系统,其特征在于,在分组数据汇聚层PDCP将所述安全指示信息封装在分组数据单元头PDU header中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610143019.7/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置