The invention discloses a cellular mobile communication network packet data network protection method, which is characterized in that the method comprises the following steps: S1., between the cellular mobile communication network and packet data network in cellular mobile communication network dedicated terminal internal safety boundary; safety boundary between the cellular mobile communication network and packet data network S2. boundary protection gateway settings; S3. provides cryptographic services to special terminals and border protection gateway; S4. support in the cryptogram service function, establishing point-to-point security protocol between the gateway and the boundary protection special terminal; S5. according to the cryptographic service function and the point-to-point security protocol, through the boundary protection gateway complete boundary protection cellular mobile communication network packet data network.
【技术实现步骤摘要】
一种蜂窝移动通信网分组数据网保护方法
本专利技术涉及移动通信领域,具体涉及一种蜂窝移动通信网分组数据网保护方法。
技术介绍
随着蜂窝移动通信网由以语音为中心的网络向以数据为中心的网络过渡,蜂窝移动通信网构成计算机网络的物理层和数据链路层,蜂窝移动通信网不再直接向用户提供具体的服务。蜂窝移动通信网覆盖范围大,系统设备数量众多,很难采取物理和信息技术手段进行保护。来自蜂窝蜂窝移动通信网络的攻击对用户的分组数据内网构成安全威胁。针对来自蜂窝移动通信网络的安全威胁,分组数据内网可以在计算机网络的网络层采取安全抵御措施加以防护,例如IPSec技术。IPSec等网络层安全协议通常在计算机操作系统内实现。支持这些协议的操作系统包括WINDOWS、UNIX、LINUX等。在计算机网络层实现的安全协议,由于计算机操作系统代码量庞大,安全漏洞的搜索和排查很难在较短的时间内完成,因此在产品的生命周期内,仅靠计算机网络层安全协议很难保证计算机内网的安全。虽然,蜂窝移动通信网络自身提供了安全措施,抵御多种安全威胁,特别是蜂窝移动通信网络提供终端鉴别机制和空中信道的机密性、完整性保护,但是蜂窝移动通信网是商用移动通信系统,用户数据在移动通信网的核心网仍然采用明文传送,蜂窝移动通信网的终端鉴别和密码保护强度都不能满足高安全级别用户的要求。特别是蜂窝移动通信网的设备都没有经过高级别的安全保证评估,这些设备的安全功能是否正确实现并没有充分可靠的证据进行证明。因此,对于高安全级别的专用的计算机网络,无论依靠计算机网络层的安全协议还是依靠移动通信网络的安全措施都不能满足用户的安全要求。专利技术 ...
【技术保护点】
一种蜂窝移动通信网分组数据网保护方法,其特征在于,该方法包括:S1.在蜂窝移动通信网与分组数据网之间、蜂窝移动通信网中的专用终端内部确定安全边界;S2.在蜂窝移动通信网与分组数据网之间的安全边界设置边界保护网关;S3.向专用终端及边界保护网关提供密码服务;S4.在所述密码服务功能的支持下,在边界保护网关与专用终端之间建立点到点安全协议;S5.根据所述密码服务功能及所述点到点安全协议,通过所述边界保护网关完成蜂窝移动通信网分组数据网的边界保护;在步骤S1中,蜂窝移动通信网与分组数据网之间的安全边界为蜂窝移动通信网与分组数据网的交互接口;在步骤S2中,所述设置边界保护网关包括:在所述交互的接口设置分组数据网关;在所述分组数据网关内增加数据链路层密码机,所述边界保护网关为内含数据链路层密码机的分组数据网关。
【技术特征摘要】
1.一种蜂窝移动通信网分组数据网保护方法,其特征在于,该方法包括:S1.在蜂窝移动通信网与分组数据网之间、蜂窝移动通信网中的专用终端内部确定安全边界;S2.在蜂窝移动通信网与分组数据网之间的安全边界设置边界保护网关;S3.向专用终端及边界保护网关提供密码服务;S4.在所述密码服务功能的支持下,在边界保护网关与专用终端之间建立点到点安全协议;S5.根据所述密码服务功能及所述点到点安全协议,通过所述边界保护网关完成蜂窝移动通信网分组数据网的边界保护;在步骤S1中,蜂窝移动通信网与分组数据网之间的安全边界为蜂窝移动通信网与分组数据网的交互接口;在步骤S2中,所述设置边界保护网关包括:在所述交互的接口设置分组数据网关;在所述分组数据网关内增加数据链路层密码机,所述边界保护网关为内含数据链路层密码机的分组数据网关。2.根据权利要求1所述的方法,其特征在于,分组数据网中受到保护的资产位于蜂窝移动通信网与分组数据网间的安全边界内;蜂窝移动通信网中的专用终端内部的安全边界为终端设备TE与移动终端MT之间交互的接口,专用终端内受保护的资产位于终端安全边界内。3.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:在专用终端内部终端设备TE的网络层之下增加数据链路层密码服务功能,所述密码服务功能处于终端设备TE的网络层路由功能与移动终端MT的数据链路层通信功能之间。4.根据权利要求1所述的方法,其特征在于,在步骤S4中,专用终端的点到点安全协议设置在数据链路层的分组数据汇聚...
【专利技术属性】
技术研发人员:李健巍,刘国庆,胡静,朱晖,
申请(专利权)人:兴唐通信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。