衛(wèi)星通信中ip報文的處理方法及裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及通信領域,具體而言,涉及一種衛(wèi)星通信中IP報文的處理方法及裝 置。
【背景技術】
[0002] 傳輸控制協(xié)議(Transmission Control Protocol,簡稱為TCP)被應用于衛(wèi)星通信 中,由于衛(wèi)星通信與計算機網絡通信存在一定差異,將TCP應用于衛(wèi)星通信環(huán)境時,出現了 新的問題,例如,衛(wèi)星信道的高傳輸延時、較大的誤碼率以及帶寬不對等。
[0003] 目前,針對衛(wèi)星通信中IP報文的如何進行加密處理的問題,目前尚未提出有效的 解決方案。
【發(fā)明內容】
[0004] 針對衛(wèi)星通信中IP報文的加密的問題,本發(fā)明提供了一種衛(wèi)星通信中IP報文的 處理方法及裝置,以至少解決上述問題。
[0005] 根據本發(fā)明的一個方面,提供了衛(wèi)星通信中IP報文的處理方法,包括:
[0006] 接收主站發(fā)送的來自第一小站的信源數據,其中,所述信源數據包括:數據部分和 TCP/UDP包頭部分,其中,所述TCP/UDP包頭部分為透傳方式的數據;
[0007] 對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解密,其中,所述 第一傳輸密鑰為所述第一小站對應的傳輸密鑰,所述密鑰為對所述數據部分承載的數據進 行解密的密鑰;
[0008] 利用第二傳輸密鑰對解密得到的密鑰進行加密,得到經過第二傳輸密鑰加密后的 密鑰,其中,所述第二傳輸密鑰為第二小站對應的傳輸密鑰,所述第二小站為所述信源數據 的接收方;
[0009] 將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密鑰,向所述主站發(fā) 送替換處理后的信源數據。
[0010] 可選地,所述信源數據攜帶有用于指示是否對所述數據部分承載的數據進行了加 密的指示信息,其中,當進行了所述加密時,所述指示信息指示為密傳模式;當未進行所述 加密時,所述指示信息指示為透傳模式;
[0011] 對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解密之前,還包 括:根據所述指示信息判斷是否進行解密處理;
[0012] 對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解密,包括:當所 述指示信息指示為密傳模式時,對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰 進行解密。
[0013] 可選地,所述方法還包括:當所述指示信息指示為透傳模式時,不進行解密處理, 直接向主站發(fā)送所述信源數據。
[0014] 根據本發(fā)明的另一個方面,提供了一種衛(wèi)星通信中IP報文的處理裝置,包括:
[0015] 接收模塊,用于接收主站發(fā)送的來自第一小站的信源數據,其中,所述信源數據包 括:數據部分和TCP/UDP包頭部分,其中,所述TCP/UDP包頭部分為透傳方式的數據;
[0016] 解密模塊,用于對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解 密,其中,所述第一傳輸密鑰為所述第一小站對應的傳輸密鑰,所述密鑰為對所述數據部分 承載的數據進行解密的密鑰;
[0017] 加密模塊,用于利用第二傳輸密鑰對解密得到的密鑰進行加密,得到經過第二傳 輸密鑰加密后的密鑰,其中,所述第二傳輸密鑰為第二小站對應的傳輸密鑰,所述第二小站 為所述信源數據的接收方;
[0018] 發(fā)送模塊,用于將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密 鑰,向所述主站發(fā)送替換處理后的信源數據。
[0019] 可選地,所述信源數據攜帶有用于指示是否對所述數據部分承載的數據進行了第 一加密的指示信息,其中,當進行了所述第一加密時,所述指示信息指示為密傳模式;當未 進行所述第一加密時,所述指示信息指示為透傳模式;
[0020] 所述裝置還包括:判斷模塊,與所述接收模塊相連接,用于根據所述指示信息判斷 是否進行解密處理;
[0021] 所述解密模塊,與所述判斷模塊相連接,用于在所述指示信息指示為密傳模式時, 對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解密。
[0022] 可選地,所述發(fā)送模塊,用于當所述指示信息指示為透傳模式時,直接向主站發(fā)送 所述信源數據。
[0023] 通過本發(fā)明,實現了星狀網下的IP報文加密處理,在保證衛(wèi)星通信安全性的同時 還能夠保證IP報文的處理速度,進而同時滿足加密和QoS要求。
【附圖說明】
[0024] 此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中:
[0025] 圖1是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的處理方法的流程圖;
[0026] 圖2是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的加密方法的流程圖;
[0027] 圖3是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的解密方法的流程圖;
[0028] 圖4是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的處理裝置的結構框圖;
[0029] 圖5是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的加密裝置的結構框圖;
[0030] 圖6是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的解密裝置的結構框圖;
[0031] 圖7是小站上傳數據文件到主站的密傳數據的流程圖。
【具體實施方式】
[0032] 下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的 情況下,本申請中的實施例及實施例中的特征可以相互組合。
[0033] IP協(xié)議應用到衛(wèi)星通信中時,衛(wèi)星通信對數據加密有一定要求,以達到安全通信 的要求。為此,本發(fā)明實施例提供了一種衛(wèi)星通信中IP報文的加密技術,包括加密和解密 兩個部分。由于衛(wèi)星通信有較高的時延要求,為了提高TCP/UDP報文處理速度,本發(fā)明實施 例中,對TCP/UDP報文的數據部分進行密傳,對TCP/IP包頭部分進行透傳。
[0034] 圖1是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的處理方法的流程圖,如圖1所 示,該方法包括步驟101至步驟104。
[0035] 步驟101,接收主站發(fā)送的來自第一小站的信源數據,其中,該信源數據包括:數 據部分和TCP/UDP包頭部分,其中,該TCP/UDP包頭部分為透傳方式的數據;
[0036] 步驟102,對上述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行解密,其 中,該第一傳輸密鑰為第一小站對應的傳輸密鑰,所述密鑰為對所述數據部分承載的數據 進行解密的密鑰;
[0037] 步驟103,利用第二傳輸密鑰對解密得到的密鑰進行加密,得到經過第二傳輸密鑰 加密后的密鑰,其中,所述第二傳輸密鑰為第二小站對應的傳輸密鑰,所述第二小站為所述 信源數據的接收方;
[0038] 步驟104,將第一傳輸密鑰加密后的密鑰替換為第二傳輸密鑰加密后的密鑰,向所 述主站發(fā)送替換處理后的信源數據。
[0039] 在本發(fā)明實施例的一個可選實施方式中,信源數據攜帶有用于指示是否對所述數 據部分承載的數據進行了加密的指示信息,其中,當進行了所述加密時,所述指示信息指示 為密傳模式;當未進行所述加密時,所述指示信息指示為透傳模式。
[0040] 在上述步驟102對所述信源數據中攜帶的經過第一傳輸密鑰加密后的密鑰進行 解密之前,還可以根據上述指示信息判斷是否進行解密處理。
[0041] 上述步驟102為,當所述指示信息指示為密傳模式時,對所述信源數據中攜帶的 經過第一傳輸密鑰加密后的密鑰進行解密。
[0042] 可選地,當所述指示信息指示為透傳模式時,不進行解密處理,直接向主站發(fā)送所 述信源數據。
[0043] 在本發(fā)明實施例中,第一小站和第二小站為位于同一主站下的小站,在向主站發(fā) 送數據之前,小站或小站對應的加密機可以進行加密處理,在接收到主站發(fā)送的數據后,小 站或小站對應的加密機可以進行解密處理。
[0044] 下面對本發(fā)明實施例中可選的加密和解密方法進行描述。
[0045] 圖2是根據本發(fā)明實施例的衛(wèi)星通信中IP報文的加密方法的流程圖,如圖2所 示,該方法包括步驟201至步驟203。
[0046] 步驟201,接收信源數據,其中,信源數據包括:數據部分和TCP/UDP包頭部分。
[0047] 步驟202,對數據部分承載的數據進行加密處理,得到密文數據部分。
[0048] 步驟203,發(fā)送包括TCP/UDP包頭部分和密文數據部分的IP報文,其中,TCP/UDP 包頭部分未進行加密處理。
[0049] 通過本發(fā)明實施例,對TCP/UDP報文的數據部分承載的速度進行加密,對TCP/UDP 包頭部分采用透傳方式傳輸,在保證衛(wèi)星通信安全性的同時還能夠保證IP報文的處理速 度,進而同時滿足加密和QoS要求。
[0050] TCP/UDP報文的數據部分可以是數據也可以是信令。對數據的加密可以提高數據 的安全性。但是對信令的加密將降低TCP/UDP報文的處理速度,從而提高了報文處理時延。
[0051] 為此,在本發(fā)明實施例的一個可選實施方式中,在上述步驟202之前,還可以判斷 數據部分承載的數據是否為IP層的信令數據。上述步驟202可以包括:當數據部分承載的 數據不是IP層的信令數據時,對數據部分承載的數據進行加密處理;當數據部分承載的數 據是IP層的信令數據時,不對數據部分承載的數據進行加密處理。也就是說,相對于對數