【技术实现步骤摘要】
安全通信方法、相关装置及系统
[0001]本申请涉及通信
,尤其涉及安全通信方法、相关的通信装置、系统及相关的计算机可读存储介质。
技术介绍
[0002]目前,第三代合作伙伴计划(3
rd Generation Partner Project,3GPP)定义了安全和边界保护代理(Security and Edge Protection Proxy,SEPP设备)设备作为5G核心网(5G Core,5GC)的一种边界安全网关。SEPP设备是不同运营商网络之间对接的一种代理设备,5G核心网内部的网络功能(Network Function,NF)设备与漫游网络之间的信令交互通过SEPP设备转发。
[0003]现有技术还没有提供不同运营商网络的SEPP设备之间实现安全通信的具体方案,这种情况下,可能导致SEPP设备之间传递的信令消息被非法获取。
技术实现思路
[0004]本申请实施例提供了通信方法、系统和相关装置及计算机可读存储介质。
[0005]第一方面,本申请实施例提供一种安全通信方 ...
【技术保护点】
【技术特征摘要】
1.一种安全通信方法,其特征在于,包括:第一安全和边界保护代理SEPP设备接收来自于安全服务器的第一消息,所述第一消息中携带第二SEPP设备对应的安全证书;所述第一SEPP设备接收所述第二SEPP设备发送的设备证书;所述第一SEPP设备使用所述安全证书校验所述第二SEPP设备的设备证书;所述第一SEPP设备在校验成功后,与所述第二SEPP设备建立安全连接。2.根据权利要求1所述的方法,其特征在于,在所述第一SEPP设备接收来自于安全服务器的第一消息之前,还包括:所述第一SEPP设备向所述安全服务器发送证书请求消息,所述证书请求消息中携带所述第二SEPP设备的标识。3.根据权利要求1所述的方法,其特征在于,所述第二SEPP设备对应的安全证书为第二SEPP设备的证书服务器的根证书。4.如权利要求2所述的方法,其特征在于,所述安全服务器为域名系统DNS服务器,所述证书请求消息为DNS查询请求。5.如权利要求1所述的方法,其特征在于,在所述第一SEPP设备接收来自于安全服务器的第一消息之前,还包括:所述第一SEPP设备向所述安全服务器发送第二消息,所述第二消息中携带所述第一SEPP设备对应的安全证书。6.如权利要求5所述的方法,其特征在于,所述第二消息中还携带所述第一SEPP设备的标识。7.如权利要求1所述的方法,其特征在于,还包括:所述第一SEPP设备在使用所述安全证书校验所述第二SEPP设备的设备证书成功时,向所述第二SEPP设备发送校验成功的消息。8.如权利要求1或7所述的方法,其特征在于,所述第一SEPP设备与所述第二SEPP设备建立安全连接包括:所述第一SEPP设备计算用于和所述第二SEPP设备进行安全通信的会话密钥;所述第一SEPP设备使用所述会话密钥和所述第二SEPP设备建立安全连接。9.一种安全通信方法,其特征在于,包括:安全服务器获取第二安全和边界...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。