| 发明名称 | 一种具有链路层加解密能力的终端设备及其数据处理方法 | ||
| 摘要 | 一种具有链路层加解密能力的终端设备及其数据处理方法,该具终端设备包括链路层处理模块,链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口;控制模块通过数据帧加密处理模块接入发端口;收端口通过数据帧解密处理模块接入控制模块;控制模块和密钥管理模块相连;数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连;数据帧加密处理模块通过算法模块和数据帧解密处理模块相连。本发明可有效降低离终端设备最近的接入交换设备的计算负担,降低数据传输延迟。 | ||
| 申请公布号 | CN102130768A | 申请公布日期 | 2011.07.20 |
| 申请号 | CN201010596663.6 | 申请日期 | 2010.12.20 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 李琴;曹军;铁满霞 |
| 分类号 | H04L9/08(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 商宇科 |
| 主权项 | 一种具有链路层加解密能力的终端设备,其特征在于:所述具有链路层加解密能力的终端设备包括链路层处理模块,所述链路层处理模块包括控制模块、数据帧加密处理模块、数据帧解密处理模块、密钥管理模块、算法模块、发端口和收端口;所述控制模块通过数据帧加密处理模块接入发端口;所述收端口通过数据帧解密处理模块接入控制模块;所述控制模块和密钥管理模块相连;所述数据帧加密处理模块通过密钥管理模块和数据帧解密处理模块相连;所述数据帧加密处理模块通过算法模块和数据帧解密处理模块相连;其中,所述控制模块具有策略管理和控制能力;所述密钥管理模块具有链路层密钥管理能力,并根据控制模块的策略需要,为终端设备与网络中的其他终端设备之间和/或该终端设备与网络中的交换设备之间建立共享的密钥,并负责对密钥进行存储、更新或删除管理操作;所建立的共享密钥是预共享的或是在终端设备与其他终端设备或交换设备身份鉴别成功后协商建立的;所述数据帧加密处理模块在收到需要发送出去的用户数据后,通过与密钥管理模块进行交互得到对应的密钥,再调用算法模块,实现对用户数据的加密处理,得到用户数据的密文,构造链路层加密数据帧,并通过发端口将加密数据帧发送出去;所述数据帧解密处理模块在通过收端口接收到数据帧后,通过与密钥管理模块进行交互得到对应的密钥,再调用算法模块,实现对数据帧进行解密处理,得到用户数据的明文信息,并通过控制模块将明文信息递交给上层;所述算法模块涉及加解密算法和/或完整性校验算法。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||