发明名称 | 分组数据通信中的加密数据流的承载控制 | ||
摘要 | 在通信会话中,带有加密的数据分组的数据流通过用于数据业务控制的监视中介。加密的数据分组包括SPI(安全参数索引),SPI被用于标识用于数据解密的SA(安全关联)。在通信会话的初始信令处理期间,寻求通信会话的节点将SPI包括在信令消息中,并通过监视中介发送信令消息,监视中介继而将信令消息的SPI与从数据分组中提取的相应SPI匹配。在实施数据业务控制的过程中,如果发现SPI的比较是匹配的,则监视中介允许数据流通过。否则,数据流被拒绝。 | ||
申请公布号 | CN101014925B | 申请公布日期 | 2012.07.04 |
申请号 | CN200580030072.X | 申请日期 | 2005.07.14 |
申请人 | 高通股份有限公司 | 发明人 | A·C·马亨德兰;R·T-S·苏;王军 |
分类号 | G06F1/24(2006.01)I | 主分类号 | G06F1/24(2006.01)I |
代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 沙捷;丁艺 |
主权项 | 一种通过监视中介采用加密的数据分组进行通信会话的方法,包括:向源移动设备提供用于加密处理的标识安全关联SA的安全参数索引SPI;将所述SPI包括在选自SIP INVITE消息和SIP 200OK消息所组成的组的要发到目的地移动设备的信令消息中;和通过经由所述监视中介发送具有所述SPI的所述信令消息,为所述源移动设备和目的地移动设备之间的所述通信会话发信号,使得所述监视中介使用所述SPI执行分组数据监视并且对所述通信会话实施与所述SPI相关的一组安全策略。 | ||
地址 | 美国加利福尼亚州 |