Including the method, the invention provides a dynamic generation of GTP tunnel: 1) SGSN nodes and GGSN nodes using the first TEID value establishment of primary GTP tunnel; 2) there is a need to change the TEID value, GTP tunnel is established by the SGSN node using a new TEID for the new TEID, will the SGSN node and for the value of the GGSN node is sent to the GGSN node, the establishment of new tunnel GTP. In the invention, the primary purpose is to build the GTP tunnel initially establish connections between nodes in the GSN; in the presence of connection relationship, can according to need to dynamically change the value of TEID, second times, third times, and even more time to set up a new GTP tunnel, which makes the GTP tunnel the TEID value is not immutable and frozen, to increase the safety of the GTP tunnel.
【技术实现步骤摘要】
一种生成动态GTP隧道的方法
本专利技术涉及无线通信,尤其涉及无线通信计算机网络。
技术介绍
GPRS隧道协议(GPRSTunnellingProtocol,GTP)是一种用于传输分组数据的通信协议,其可以在全球移动通信系统(GSM)和通用移动通信系统(UMTS)中使用。目前,已使用的GTP协议可被分为GTP数据传输平面(GTP-U)和GTP控制平面(GTP-C)。其中,GTP-U协议规定了利用在GPRS支持节点(GSN)之间建立的隧道传输用户分组数据的要求;GTP-C协议规定了控制和管理用户接入GPRS网络隧道的要求,从而基于GTP-C协议来创建、更新、或者删除GTP隧道。然而,GTP协议的现有传输模式难以防止在数据传输过程中受到的网络攻击。这是由于,GTP隧道主要通过隧道端点标识符(tunnelendpointidentifier,TEID)来标识隧道的端点,以在服务GPRS支持节点(SGSN)与网关GPRS支持节点(GGSN)间进行通信。然而,在传统方法中,用于生成TEID的算法的复杂度不高,容易找出其生成规律;并且,隧道建立后的TEID值又与用户传输的数据信息静态地绑定,一旦攻击者窃取了TEID值将很容易导致用户传输的数据信息泄露。可以看出,在上述现有技术中存在难以保证分组数据传输的安全性的问题。
技术实现思路
因此,本专利技术的目的在于克服上述现有技术的缺陷,提供一种生成动态GTP隧道的方法,包括:1)SGSN节点和GGSN节点利用第一TEID值建立初级GTP隧道;2)由所述SGSN节点利用当前GTP隧道,将用于所述SGSN节点的新TEID值和用于所 ...
【技术保护点】
一种生成动态GTP隧道的方法,包括:1)SGSN节点和GGSN节点利用第一TEID值建立初级GTP隧道;2)由所述SGSN节点利用当前GTP隧道,将用于所述SGSN节点的新TEID值和用于所述GGSN节点的新TEID值发送至所述GGSN节点,建立新的GTP隧道。
【技术特征摘要】
1.一种生成动态GTP隧道的方法,包括:1)SGSN节点和GGSN节点利用第一TEID值建立初级GTP隧道;2)由所述SGSN节点利用当前GTP隧道,将用于所述SGSN节点的新TEID值和用于所述GGSN节点的新TEID值发送至所述GGSN节点,建立新的GTP隧道。2.根据权利要求1所述的方法,其中,步骤1)和或步骤2)中的所述TEID值为经过伪装的TEID值。3.根据权利要求2所述的方法,其中,所述步骤1)包括:1-1)所述SGSN节点向所述GGSN节点发送种子时间、以及利用所述种子时间伪装的用于所述GGSN节点的第一TEID值;1-2)所述GGSN节点向所述SGSN节点发送利用所述种子时间伪装的用于所述SGSN节点的第一TEID值。4.根据权利要求2所述的方法,其中,所述步骤2)包括:所述SGSN节点向所述GGSN节点发送新种子时间、利用所述新种子时间伪装的用于所述GGSN节点的新TEID值、以及利用所述种子时间伪装的用于所述SGSN节点的新TEID值。5.根据权利要求3或4所述的方法,其中,所述步骤1)和或步骤2)还包括,利用种子时间对TEID值进行伪装:A1)利用种子时间生成TEID值;A2)在生成的所述TEID值和ID值之间建立对应关系;A3)选择与需要使用的TEID值相对应的ID值,以作为伪装后的TEID值进行传输。6.根据权利要求5所述的方法,其中,所述步骤A1)包括:采用基于所述种子时间的伪随机数发生器,生成TEID值。7.根据权利要求6所述的方法,其中,所述步骤A1)包括采用以下计算式生成TEID值:strand((unsigned)time(0...
【专利技术属性】
技术研发人员:刘子辰,龙隆,张玉成,石晶林,韩雪,韦伟,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。