买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京国领科技有限公司

摘要：本发明公开了一种基于IPSec协议的5G透明加密通信模组。在5G无线通讯领域，各种通讯终端设备会大量使用通用5G通信模组。而随着无线网络攻击等安全威胁不断增大，为了保障通讯终端设备网络传输的安全性，越来越多的行业和应用场景亟需对5G通讯数据进行加密，而IPSec安全协议是最常用的方案之一。按照传统改造方案，需要对每一种通讯终端设备进行软硬件改造，并在设备操作系统中部署运行IPSec安全服务且在内核态编译运行专用协议栈代码，这个过程耗费大量人力物力，且很难在多种不同终端设备中保证兼容性和稳定性。本发明实现的5G透明加密通信模组，与标准5G通信模组接口和基本使用方法完全一致，仅需将原有5G通讯模组替换掉，即可立即实现5G终端设备的IPSec网络传输加密，且无需担心不同设备类型间的兼容性，省去了传统方式安全改造带来的大量人力物力的消耗。

主权项：1.一种基于IPSec协议的5G透明加密通信模组，其特征在于：模组包含内部的嵌入式操作系统，以及一个与外部通讯终端设备相连接的模组通讯接口，以及模组工作时所依赖的一个通过SIM卡接口连接到通讯终端设备的具备安全芯片的SIM卡；在模组嵌入式操作系统中运行了一套应用层IPSec服务程序和一个内核态IPSec协议栈模块；所述5G透明加密通信模组上电后开始工作，启动所述嵌入式操作系统，运行所述应用层IPSec服务程序，启动所述内核态IPSec协议栈模块；所述应用层IPSec服务程序通过软件接口调用所述具备安全芯片的SIM卡中的安全芯片，实现IPSec安全协议中IKE阶段所需要的数字签名和加密解密等密码算法功能，实现与远端IPSec网关设备完成身份认证并建立IPSec加密隧道；在这个过程中，所述5G透明加密通信模组是通过所述模组通讯接口与所述外部通讯终端设备连接，并再通过所述SIM卡接口与所属具备安全芯片的SIM卡连接；所述应用层IPSec服务程序完成IKE阶段身份认证并建立加密隧道后，根据路由配置信息，所述嵌入式操作系统的协议栈会自动把符合路由规则的所有5G网络流量送入所述内核态IPSec协议栈模块，所述内核态IPSec协议栈模块使用ESP协议对网络流量进行加密和封装，再通过5G通讯链路发送出去；在这个过程中，对数据进行ESP协议加密也是调用所述具备安全芯片的SIM卡中的安全芯片完成的；远端IPSec网关设备收到加密后的网络数据，根据IPSec协议相关流程进行解密，并将解密后的数据传送到正确的通讯设备节点；通过以上流程，5G通讯终端设备在无需对软硬件系统进行开发改造的情况下，实现了使用IPSec协议对5G通讯网络数据进行透明加密保护的功能。

全文数据：

权利要求：

百度查询： 北京国领科技有限公司 一种基于IPSec协议的5G透明加密通信模组