[发明专利]一种保密通信方法、移动终端及保密网关

权利要求书

1.一种保密通信方法，其特征在于，包括：

将用户的业务信息进行加密，并将加密的业务信息经过无线回传网络传输至保密网关，以使保密网关对加密的业务信息进行解密并将解密的业务信息传输至演进分组核心网EPC；

通过无线回传网络接收保密网关发送的加密的业务反馈信息，并对加密的业务反馈信息进行解密；

其中，保密网关接收演进分组核心网EPC发送的业务反馈信息，并对接收的业务反馈信息进行加密；

在将用户的业务信息进行加密的步骤之前，包括：

对用户的业务信息进行信令的封装，信令用于与保密网关之间进行控制交互；

对用户身份认证，以及在认证通过后对封装的业务信息进行加密；

采用NAS层协议对业务信息进行信令的封装以及对业务反馈信息进行信令的解封装；

采用IPSec协议对封装的业务信息进行加密以及对封装的业务反馈信息进行解密。

2.一种保密通信方法，其特征在于，包括：

通过无线回传网络接收移动终端传输的加密的业务信息并对加密的业务信息进行解密，以及将解密后的业务信息传输至演进分组核心网EPC；

对演进分组核心网EPC传输的业务反馈信息进行加密，并将加密后的业务反馈信息经无线回传网络传输至移动终端；

所述通过无线回传网络接收移动终端传输的加密的业务信息并对加密的业务信息进行解密，以及将解密后的业务信息传输至演进分组核心网EPC的步骤，包括：

通过安全网关SeGW对加密的业务信息进行解密；

采用模拟网关eNB并根据安全网关SeGW解密获取的业务信息，对用户接入网络的合法性进行验证并建立和外部PDN网络连接的IP信道，以及对用户的业务信息进行消息头封装，以使用户的业务信息在演进分组核心网EPC中正常收发；

通过Femto网关FGW对模拟网关eNB封装后的业务信息进行汇聚耦合后发送至演进分组核心网EPC。

3.一种移动终端，其特征在于，包括：

加密装置，用于将用户的业务信息进行加密，并将加密的业务信息经过无线回传网络传输至保密网关，以使保密网关对加密的业务信息进行解密并将解密的业务信息传输至演进分组核心网EPC；

解密装置，用于通过无线回传网络接收保密网关发送的加密的业务反馈信息，并对加密的业务反馈信息进行解密；

其中，保密网关接收演进分组核心网EPC发送的业务反馈信息，并对接收的业务反馈信息进行加密；

在将用户的业务信息进行加密的步骤之前，包括：

对用户的业务信息进行信令的封装，信令用于与保密网关之间进行控制交互；

对用户身份认证，以及在认证通过后对封装的业务信息进行加密；

采用NAS层协议对业务信息进行信令的封装以及对业务反馈信息进行信令的解封装；

采用IPSec协议对封装的业务信息进行加密以及对封装的业务反馈信息进行解密。

4.一种保密网关，其特征在于，包括：

解密单元，用于通过无线回传网络接收移动终端传输的加密的业务信息并对加密的业务信息进行解密，以及将解密后的业务信息传输至演进分组核心网EPC；

加密单元，用于对演进分组核心网EPC传输的业务反馈信息进行加密，并将加密后的业务反馈信息经无线回传网络传输至移动终端；

所述通过无线回传网络接收移动终端传输的加密的业务信息并对加密的业务信息进行解密，以及将解密后的业务信息传输至演进分组核心网EPC的步骤，包括：

通过安全网关SeGW对加密的业务信息进行解密；

采用模拟网关eNB并根据安全网关SeGW解密获取的业务信息，对用户接入网络的合法性进行验证并建立和外部PDN网络连接的IP信道，以及对用户的业务信息进行消息头封装，以使用户的业务信息在演进分组核心网EPC中正常收发；

通过Femto网关FGW对模拟网关eNB封装后的业务信息进行汇聚耦合后发送至演进分组核心网EPC。

5.一种电子设备，其特征在于，包括：处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序；

其中，所述处理器，存储器通过所述总线完成相互间的通信；

所述处理器执行所述计算机程序时实现如权利要求1所述的方法。

6.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现如权利要求1中所述的方法。