[发明专利]一种生成动态GTP隧道的方法

说明书

本发明提供一种生成动态GTP隧道的方法，包括：1)SGSN节点和GGSN节点利用第一TEID值建立初级GTP隧道；2)在需要更改TEID值时，由所述SGSN节点利用上一次建立的GTP隧道，将用于所述SGSN节点的新TEID值和用于所述GGSN节点的新TEID值发送至所述GGSN节点，建立新的GTP隧道。在本发明中，搭建初级GTP隧道的目的在于初始地在GSN节点之间建立连接关系；在存在连接关系的情况下，可以根据需要动态地改变所采用的TEID值，第二次、第三次、甚至更多次地建立新的GTP隧道，从而使得GTP隧道的TEID值不再是一成不变的，以增加GTP隧道的安全性。

技术领域

本发明涉及无线通信，尤其涉及无线通信计算机网络。

背景技术

GPRS隧道协议(GPRS Tunnelling Protocol，GTP)是一种用于传输分组数据的通信协议，其可以在全球移动通信系统(GSM)和通用移动通信系统(UMTS)中使用。目前，已使用的GTP协议可被分为GTP数据传输平面(GTP-U)和GTP控制平面(GTP-C)。其中，GTP-U协议规定了利用在GPRS支持节点(GSN)之间建立的隧道传输用户分组数据的要求；GTP-C协议规定了控制和管理用户接入GPRS网络隧道的要求，从而基于GTP-C协议来创建、更新、或者删除GTP隧道。

然而，GTP协议的现有传输模式难以防止在数据传输过程中受到的网络攻击。这是由于，GTP隧道主要通过隧道端点标识符(tunnel endpoint identifier，TEID)来标识隧道的端点，以在服务GPRS支持节点(SGSN)与网关GPRS支持节点(GGSN)间进行通信。然而，在传统方法中，用于生成TEID的算法的复杂度不高，容易找出其生成规律；并且，隧道建立后的TEID值又与用户传输的数据信息静态地绑定，一旦攻击者窃取了TEID值将很容易导致用户传输的数据信息泄露。可以看出，在上述现有技术中存在难以保证分组数据传输的安全性的问题。

发明内容

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种生成动态GTP隧道的方法，包括：

1)SGSN节点和GGSN节点利用第一TEID值建立初级GTP隧道；

2)由所述SGSN节点利用当前GTP隧道，将用于所述SGSN节点的新TEID值和用于所述GGSN节点的新TEID值发送至所述GGSN节点，建立新的GTP隧道。

优选地，根据所述方法，其中，步骤1)和或步骤2)中的所述TEID值为经过伪装的TEID值。

优选地，根据所述方法，其中，所述步骤1)包括：

1-1)所述SGSN节点向所述GGSN节点发送种子时间、以及利用所述种子时间伪装的用于所述GGSN节点的第一TEID值；

1-2)所述GGSN节点向所述SGSN节点发送利用所述种子时间伪装的用于所述SGSN节点的第一TEID值。

优选地，根据所述方法，其中，所述步骤2)包括：

所述SGSN节点向所述GGSN节点发送新种子时间、利用所述新种子时间伪装的用于所述GGSN节点的新TEID值、以及利用所述种子时间伪装的用于所述SGSN节点的新TEID值。

优选地，根据所述方法，其中，所述步骤1)或步骤2)还包括，利用种子时间对TEID值进行伪装：

A1)利用种子时间生成TEID值；

A2)在生成的所述TEID值和ID值之间建立对应关系；

A3)选择与需要使用的TEID值相对应的ID值，以作为伪装后的TEID值进行传输。

优选地，根据所述方法，其中，所述步骤A1)包括：采用基于所述种子时间的伪随机数发生器，生成TEID值。