[发明专利]安全传输方法及装置有效
| 申请号: | 202111670362.8 | 申请日: | 2021-12-31 |
| 公开(公告)号: | CN114465775B | 公开(公告)日: | 2023-10-20 |
| 发明(设计)人: | 汤红山;马宁;李明真;方琛媛 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 时林;王君 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 传输 方法 装置 | ||
1.一种安全传输的方法,其特征在于,包括:
第一设备根据传输层安全协议对待发送报文的报文头进行加密得到加密报文头,所述待发送报文包括第一数据,所述第一数据经过应用层安全协议加密且不经过所述传输层安全协议加密;
所述第一设备向第二设备发送第一加密报文,所述第一加密报文包括所述加密报文头和所述第一数据。
2.根据权利要求1所述的方法,所述应用层安全协议包括:分组数据汇聚协议PDCP层协议。
3.根据权利要求1或2所述的方法,所述传输层安全协议包括媒体访问控制安全协议或因特网协议安全协议。
4.根据权利要求1至3中任一项所述的方法,其中,所述方法还包括:
所述第一设备向所述第二设备发送所述待发送报文的报文头的长度信息。
5.根据权利要求1至4中任一项所述的方法,所述待发送报文还包括未经过所述应用层安全协议加密的第二数据,所述第一加密报文还包括加密数据,所述方法还包括:
所述第一设备根据所述传输层安全协议对所述第二数据进行加密得到所述加密数据。
6.根据权利要求5所述的方法,所述第二数据位于所述第一数据之前。
7.根据权利要求5或6所述的方法,其中,所述方法还包括:
所述第一设备向所述第二设备发送所述第二数据的长度信息。
8.根据权利要求5至7中任一项所述的方法,所述第二数据包括在前传接口上传输的控制数据、管理面数据或同步时钟数据。
9.根据权利要求1至8中任一项所述的方法,所述第一数据是空口数据。
10.根据权利要求1至9中任一项所述的方法,在生成所述第一加密报文之前,所述方法还包括:
所述第一设备接收来自所述第二设备的第二加密报文;
所述第一设备根据所述传输层安全协议对所述第二加密报文进行的完整性校验失败。
11.根据权利要求1至10中任一项所述的方法,在生成所述第一加密报文之前,所述方法还包括:
所述第一设备向所述第二设备发送第三加密报文,所述第三加密报文是根据所述传输层安全协议对待发送报文加密生成的;
所述第一设备接收来自所述第二设备的指示信息,所述指示信息用于指示对所述第三加密报文的完整性校验失败。
12.根据权利要求1至11中任一项所述的方法,所述第一设备是在以太网中进行报文传输的源设备或连接所述源设备和目的设备的路由设备,所述目的设备是在以太网中进行报文传输的目的设备,所述第二设备是所述目的设备或连接所述源设备和所述目的设备的路由设备。
13.一种安全传输的方法,其特征在于,包括:
第二设备接收来自第一设备的加密报文,所述加密报文包括加密报文头和第一数据,所述第一数据经过应用层安全协议加密且不经过传输层安全协议加密;
所述第二设备根据所述传输层安全协议对所述加密报文头进行解密。
14.根据权利要求13所述的方法,所述应用层安全协议包括:分组数据汇聚协议PDCP层协议。
15.根据权利要求13或14所述的方法,所述传输层安全协议包括媒体访问控制安全协议或因特网协议安全协议。
16.根据权利要求13至15中任一项所述的方法,其中,所述方法还包括:
所述第二设备接收来自所述第一设备的第一长度信息;
所述第二设备根据所述第一长度信息确定所述加密报文头被加密之前的长度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111670362.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:顶装焦炉用高效节能漂珠砖的制备方法
- 下一篇:一种旋转式市场营销展示台
