买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京国领科技有限公司
摘要:本发明公开了一种基于SSL协议的5G透明加密通信模组。在5G无线通讯领域,各种通讯终端设备会大量使用通用5G通信模组。而随着无线网络攻击等安全威胁不断增大,为了保障通讯终端设备网络传输的安全性,越来越多的行业和应用场景亟需对5G通讯数据进行加密,而SSL安全套接字是最常用的方案之一。按照传统改造方案,需要对每一种通讯终端设备进行软硬件改造,并在设备操作系统中部署运行SSL安全服务,这个过程耗费大量人力物力,且很难在多种不同终端设备中保证兼容性和稳定性。本发明实现的5G透明加密通信模组,与标准5G通信模组接口和基本使用方法完全一致,仅需将原有5G通讯模组替换掉,即可立即实现5G终端设备的网络传输加密,且无需担心不同设备类型间的兼容性,省去了传统方式安全改造带来的大量人力物力的消耗。
主权项:1.一种基于SSL协议的5G透明加密通信模组,其特征在于:模组包含内部的嵌入式操作系统,以及一个与外部通讯终端设备相连接的模组通讯接口,以及模组工作时所依赖的一个通过SIM卡接口连接到通讯终端设备的具备安全芯片的SIM卡;在模组嵌入式操作系统中运行了一套应用层SSL服务程序和一个虚拟网卡设备;所述5G透明加密通信模组上电后开始工作,启动所述嵌入式操作系统,运行所述应用层SSL服务程序,启动所述虚拟网卡设备;所述应用层SSL服务程序通过软件接口调用所述具备安全芯片的SIM卡中的安全芯片,实现SSL安全协议中所需要的数字签名和加密解密等密码算法功能,实现与远端SSL网关设备完成身份认证并建立SSL加密隧道;在这个过程中,所述5G透明加密通信模组是通过所述模组通讯接口与所述外部通讯终端设备连接,并再通过所述SIM卡接口与所属具备安全芯片的SIM卡连接;所述应用层SSL服务程序完成SSL身份认证并建立加密隧道后,获得远端SSL网关设备推送的路由信息,所述嵌入式操作系统的协议栈会自动把符合路由规则的所有5G网络流量送入所述虚拟网卡设备,所述应用层SSL服务程序将从所述虚拟网卡设备拦截到这些流量并使用SSL协议进行加密和封装,再通过5G通讯链路发送出去;远端SSL网关设备收到加密后的网络数据,根据SSL协议相关流程进行解密,并将解密后的数据传送到正确的通讯设备节点;通过以上流程,5G通讯终端设备在无需对软硬件系统进行开发改造的情况下,实现了使用SSL协议对5G通讯网络数据进行透明加密保护的功能。
全文数据:
权利要求:
百度查询: 北京国领科技有限公司 一种基于SSL协议的5G透明加密通信模组
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。