安全通信方法、相关装置及系统制造方法及图纸

技术编号:31077801 阅读:22 留言:0更新日期:2021-12-01 11:29
本申请实施例提供一种安全通信方法和相关装置及系统。在本实施例提供的技术方案中,第一SEPP设备可以使用第二SEPP设备对应的安全证书来校验第二SEPP设备的设备证书的有效性,从而提升了第一SEPP设备和第二SEPP设备之间通信的安全性。第二SEPP设备也可以采用类似的安全通信方法来校验第一SEPP设备的设备证书。相对于第二SEPP设备发送的设备证书,安全服务器发送的安全证书可信度更高。服务器发送的安全证书可信度更高。服务器发送的安全证书可信度更高。

【技术实现步骤摘要】
安全通信方法、相关装置及系统


[0001]本申请涉及通信
,尤其涉及安全通信方法、相关的通信装置、系统及相关的计算机可读存储介质。

技术介绍

[0002]目前,第三代合作伙伴计划(3
rd Generation Partner Project,3GPP)定义了安全和边界保护代理(Security and Edge Protection Proxy,SEPP设备)设备作为5G核心网(5G Core,5GC)的一种边界安全网关。SEPP设备是不同运营商网络之间对接的一种代理设备,5G核心网内部的网络功能(Network Function,NF)设备与漫游网络之间的信令交互通过SEPP设备转发。
[0003]现有技术还没有提供不同运营商网络的SEPP设备之间实现安全通信的具体方案,这种情况下,可能导致SEPP设备之间传递的信令消息被非法获取。

技术实现思路

[0004]本申请实施例提供了通信方法、系统和相关装置及计算机可读存储介质。
[0005]第一方面,本申请实施例提供一种安全通信方法,包括:
本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种安全通信方法,其特征在于,包括:第一安全和边界保护代理SEPP设备接收来自于安全服务器的第一消息,所述第一消息中携带第二SEPP设备对应的安全证书;所述第一SEPP设备接收所述第二SEPP设备发送的设备证书;所述第一SEPP设备使用所述安全证书校验所述第二SEPP设备的设备证书;所述第一SEPP设备在校验成功后,与所述第二SEPP设备建立安全连接。2.根据权利要求1所述的方法,其特征在于,在所述第一SEPP设备接收来自于安全服务器的第一消息之前,还包括:所述第一SEPP设备向所述安全服务器发送证书请求消息,所述证书请求消息中携带所述第二SEPP设备的标识。3.根据权利要求1所述的方法,其特征在于,所述第二SEPP设备对应的安全证书为第二SEPP设备的证书服务器的根证书。4.如权利要求2所述的方法,其特征在于,所述安全服务器为域名系统DNS服务器,所述证书请求消息为DNS查询请求。5.如权利要求1所述的方法,其特征在于,在所述第一SEPP设备接收来自于安全服务器的第一消息之前,还包括:所述第一SEPP设备向所述安全服务器发送第二消息,所述第二消息中携带所述第一SEPP设备对应的安全证书。6.如权利要求5所述的方法,其特征在于,所述第二消息中还携带所述第一SEPP设备的标识。7.如权利要求1所述的方法,其特征在于,还包括:所述第一SEPP设备在使用所述安全证书校验所述第二SEPP设备的设备证书成功时,向所述第二SEPP设备发送校验成功的消息。8.如权利要求1或7所述的方法,其特征在于,所述第一SEPP设备与所述第二SEPP设备建立安全连接包括:所述第一SEPP设备计算用于和所述第二SEPP设备进行安全通信的会话密钥;所述第一SEPP设备使用所述会话密钥和所述第二SEPP设备建立安全连接。9.一种安全通信方法,其特征在于,包括:安全服务器获取第二安全和边界...

【专利技术属性】
技术研发人员:邵国强
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1