[发明专利]一种数据传输控制方法及通讯系统以及加密控制网元有效
| 申请号: | 200810004186.2 | 申请日: | 2008-01-23 |
| 公开(公告)号: | CN101494538A | 公开(公告)日: | 2009-07-29 |
| 发明(设计)人: | 银宇;王兢;胡颖 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/18 | 分类号: | H04L9/18;H04L12/56 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据传输 控制 方法 通讯 系统 以及 加密 | ||
1.一种数据传输控制方法,其特征在于,包括:
接入网关或接入点获取加密指示;
根据所述加密指示确定所述接入网关和所述接入点之间的数据流中需要 进行加密的数据包;
根据预置的加密方式对所述需要加密的数据包进行加密控制;
所述根据预置的加密方式对所述需要加密的数据包进行加密控制包括:
判断数据包对应的上下文中的加密指示是否为需要加密,若是,则接入 网关或接入点通过自身集成的加密引擎,根据预置的加密方式对所述数据包 进行加密,将加密后的数据包以及未加密的数据包重新组成数据流,将所述 数据流通过移动管理实体发送至对端;
或,
接入网关或接入点对所述数据流中需要加密的数据包以及不需要加密的 数据包分别进行标识,将携带有标识后的数据包的数据流发送至加密网关, 加密网关根据接收到的数据流中的数据包标识对数据包进行分类,对需要进 行加密的数据包进行加密,将加密后的数据包以及不需加密的数据包重新组 成数据流,将所述数据流发送至对应的目的端。
2.根据权利要求1所述的方法,其特征在于,所述接入网关为服务网关, 所述接入网关获取加密指示的步骤包括:
服务网关接收移动管理实体发送的包含加密指示的创建网络承载请求;
将所述加密指示保存于上下文中;
或
服务网关接收移动管理实体发送的创建网络承载请求;
向分组数据网络网关发送获取加密指示请求;
接收所述分组数据网络网关反馈的加密指示;
将所述加密指示保存于上下文中;
或
服务网关接收分组数据网络网关或策略控制功能实体发送的包含加密指 示的触发创建专有承载请求消息;
将所述加密指示保存于上下文中。
3.根据权利要求1所述的方法,其特征在于,所述接入点为演进基站, 所述接入点获取加密指示的步骤包括:
演进基站接收移动管理实体发送的包含加密指示的无线承载建立请求;
将所述加密指示保存于上下文中。
4.根据权利要求1所述的方法,其特征在于,所述接入网关或接入点获 取加密指示的步骤包括:
接入网关或接入点获取预置的服务质量类别标识对应的加密指示;
将所述加密指示保存于上下文中。
5.根据权利要求1所述的方法,其特征在于,所述接入网关为服务网关, 所述接入点为演进基站,所述演进基站或服务网关对所述数据流中需要加密 的数据包以及不需要加密的数据包分别进行标识的步骤包括:
演进基站或服务网关在需要加密的数据包的源地址字段填入第一地址, 在不需要加密的数据包的源地址字段填入第二地址;
所述加密网关根据接收到的数据流中的数据包标识对数据包进行分类的 步骤包括:
加密网关获取接收到的数据流中的数据包的源地址字段,若源地址字段 为第一地址,则判断该数据包需要加密,若源地址字段为第二地址,则判断 该数据包不需要加密。
6.根据权利要求1所述的方法,其特征在于,所述接入网关为服务网关, 所述接入点为演进基站,所述演进基站或服务网关对所述数据流中需要加密 的数据包以及不需要加密的数据包分别进行标识的步骤包括:
演进基站或服务网关在需要加密的数据包的源端口字段填入第一端口, 在不需要加密的数据包的源端口字段填入第二端口;
所述加密网关根据接收到的数据流中的数据包标识对数据包进行分类的 步骤包括:
加密网关获取接收到的数据流中的数据包的源端口字段,若源端口字段 为第一端口,则判断该数据包需要加密,若源端口字段为第二端口,则判断 该数据包不需要加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810004186.2/1.html,转载请声明来源钻瓜专利网。
