发明名称 |
一种用于用户设备与内部网络间安全通信的方法及装置 |
摘要 |
本发明的目的在于提供一种新的支持处于外部网络的用户设备与其所属内部网络之间安全通信的技术方案。具体的,通过利用在用户设备和接入设备处,利用预存的与特定内部网络相对应的根密钥与约定的加/解密以及认证算法来对所传输的数据进行加/解密以及认证,从而在不降低安全等级的前提下,简化了加/解密钥以及认证密钥等的生成方式,降低了内部网络端的接入设备的复杂性。本发明的技术方案具备较高的灵活性和可扩展性,实现了更优的用户体验。 |
申请公布号 |
CN1992585A |
申请公布日期 |
2007.07.04 |
申请号 |
CN200510112411.0 |
申请日期 |
2005.12.30 |
申请人 |
上海贝尔阿尔卡特股份有限公司 |
发明人 |
宾梵翔;张青山;江滢澜;鄢仁祥;温海波;丁哲民 |
分类号 |
H04L9/00(2006.01);H04L29/06(2006.01);H04L12/56(2006.01);H04L12/46(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
北京市金杜律师事务所 |
代理人 |
罗朋 |
主权项 |
1.一种在通信网络的用户设备用于与其所属的内部网络进行特殊安全通信的方法,包括以下步骤:a)利用生成一个预存的第二根密钥来生成一个安全策略指示值,所述安全策略指示值用于指示加解密算法以及加解密数据的参数;b)通过利用预存的第一根密钥对所述安全策略指示值和一个第一预定序列进行运算,以生成加密密钥;c)利用所述加密密钥对待传输数据进行加密,以生成加密数据;d)将所述加密数据与所述安全策略指示值一起封装为数据包,经所述通信网络进行传输。 |
地址 |
201206上海市浦东金桥出口加工区宁桥路388号 |