[发明专利]一种无线专网实时通信业务加密方法及系统

权利要求书

1.一种无线专网实时通信业务加密方法，其特征在于，包括以下步骤：

(a)终端的系统驱动层调用一加密TF卡所提供的加密驱动，将待加密的业务数据报文和UDP报文一起进行加密，并添加一IP报文头以封装成IP报文；

(b)所述终端的系统驱动层调用无线通信模块组件所提供的驱动接口，将所述IP报文发送至空中接口；

(c)无线基站在接收所述终端所发送的空中接口信号并调制解调后通过Ir接口将所述IP报文发送至基带处理单元；

(d)基带处理单元将所接收到的IP报文添加一GTP报文头并封装成GTP报文，并发送至核心网；

(e)所述核心网在接收到GTP报文后去除GTP报文头，以获得相应的IP报文，并对所述IP报文进行重组操作之后发送至加解密机；

(f)所述加解密机在接收到所述IP报文之后，根据所述IP报文头中的IP地址在一数据库中进行查找匹配，以获得相应的加解密钥索引，并且根据所述加解密钥索引获得相对应的密钥，以对所述IP报文中的加密的业务数据报文和UDP报文进行解密操作；

(g)所述加解密机在获得所述加密的UDP报文和业务数据报文对应的明文数据之后，重构IP报文头并发送业务服务器；

(h)所述业务服务器在收到所述加解密机所传送的明文数据之后，在根据所述明文数据中的业务数据报文进行相应的业务处理；

(1)业务服务器将业务数据报文、UDP报文和一IP报文头封装成IP报文，并发送至加解密机；

(2)所述加解密机在接收到IP报文之后，根据IP报文头中的IP地址在一数据库中进行查找匹配，以获得相应的加解密钥索引，并且根据所述加解密钥索引获得相对应的密钥，以对所述IP报文中的业务数据报文和UDP报文进行加密操作；

(3)所述加解密机在完成加密操作之后，重构IP报文头形成一IP报文，并发送至核心网；

(4)所述核心网在接收到从加解密机所发送的IP报文后，添加一GTP报文头并封装成GTP报文，并发送至基带处理单元；

(5)基带处理单元在接收到GTP报文后去除GTP报文头，以获得相应的IP报文，并发送至无线基站；

(6)无线基站将所述IP报文通过空中接口发送至终端；

(7)终端在接收到所述IP报文后，去除IP报文头，并通过所述终端的系统驱动层调用一加密TF卡所提供的解密驱动，将待解密的业务数据报文和UDP报文一起进行解密；

(8)所述终端在获得解密的业务数据报文和UDP报文对应的明文数据之后，通过所述终端的应用层的上层业务进行相应处理。

2.根据权利要求1所述的方法，其特征在于，在步骤(a)之中，进一步包括：在添加一IP报文头之前，添加一加密标识位，所述加密标识位用于表明是否已对UDP报文进行加密。

3.根据权利要求1所述的方法，其特征在于，所述加解密钥索引为终端的IMSI号或者TMSI号。

4.根据权利要求1所述的方法，其特征在于，在步骤(3)中，进一步包括：在重构IP报文头之前，添加一加密标识位，所述加密标识位用于表明是否已对UDP报文进行加密。