一种S1MME接口数据解密的装置及其解密方法
摘要文本
本发明公开一种S1MME接口数据解密的装置及其解密方法。包括前端接入设备,关联解密设备和后端分流设备。前端接入设备以MME为单位将S1MME, S11,S6A逻辑接口数据负载分担到中间的关联解密设备,关联解密设备会对3个逻辑接口的数据做关联,提取秘钥和加密算法,对加密的S1MME逻辑接口数据做解密处理,解密后的数据标记上国际移动用户识别码IMSI号,并转发给后端分流设备,后端分流设备根据关联解密设备的关联结果,按用户分流到不同的输出端口。本发明支持3GPP定义的S1MME接口所有的加密算法,并能够在大流量、多并发的情况下,灵活调整关联解密设备的数量,实现全量数据实时解密输出。 (来 自 马 克 数 据 网)
申请人信息
- 申请人:恒为科技(上海)股份有限公司
- 申请人地址:201114 上海市徐汇区乐山路33号103室
- 发明人: 恒为科技(上海)股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种S1MME接口数据解密的装置及其解密方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN201710586872.4 |
| 申请日 | 2017年7月18日 |
| 公告号 | CN109274633B |
| 公开日 | 2024年1月5日 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 恒为科技(上海)股份有限公司 |
| 发明人 | 王聪 |
| 地址 | 上海市徐汇区乐山路33号103室 |
专利主权项内容
1.一种S1MME接口数据解密的装置,其特征在于:其以EPC核心网作为接入网络,包括前端接入设备、关联解密设备和后端分流设备,前端接入设备、关联解密设备和后端分流设备均设置有至少一个GE/10GE端口,前端接入设备、关联解密设备和后端分流设备之间通过至少一对光纤直接连接,光纤进行数据传输,前端接入设备上设置有S1MME逻辑接口、S11逻辑接口和S6A逻辑接口,前端接入设备通过GE/10GE端口接入EPC核心网的混合流量数据,以MME为单位将S1MME逻辑接口、S11逻辑接口和S6A逻辑接口的数据负载分担到前端接入设备的GE/10GE端口,通过光纤传输到关联解密设备,关联解密设备对S1MME逻辑接口、S11逻辑接口和S6A逻辑接口的数据做关联,提取秘钥和加密算法,对加密后的数据做解密处理,用明文替换密文,然后将关联上的国际移动用户识别码IMSI号标记到数据包的MAC字段,然后通过关联解密设备上的GE/10GE端口将数据通过光纤转发给后端分流设备,后端分流设备提取数据包,将数据分流输出到不同的GE/10GE端口;S1MME、S11、和S6A逻辑接口的数据以MME为单位都是完整的,前端接入设备解析接入的三个逻辑接口的数据,以IP信息为索引,识别出同一个MME的S1MME、S11和S6A逻辑接口,并将这三个逻辑接口的数据同时发给后端的一个关联解密设备上,多台MME的数据,以MME为单位均衡的负载分担到不同的关联解密设备;数据依次从前端接入设备、关联解密设备和后端分流设备流过,数据流的流动方向是单向的。