【技术实现步骤摘要】
安全通信方法、相关装置及系统
[0001]本申请涉及通信
,尤其涉及安全通信方法、相关的通信装置、系统及相关的计算机可读存储介质。
技术介绍
[0002]目前,第三代合作伙伴计划(3
rd Generation Partner Project,3GPP)定义了安全和边界保护代理(Security and Edge Protection Proxy,SEPP设备)设备作为5G核心网(5G Core,5GC)的一种边界安全网关。SEPP设备是不同运营商网络之间对接的一种代理设备,5G核心网内部的网络功能(Network Function,NF)设备与其他运营商网络之间的信令交互通过SEPP设备转发。
[0003]其中,不同运营商网络的SEPP设备可以通过IP交换服务(IP exchange service,IPX)网络进行消息转发。SEPP设备支持IPX网络中的IPX设备修改传输消息的内容。IPX设备可以根据预定义的消息修改策略来修改传输消息,从而对外隐藏网络拓扑、增强网络安全。
[0004]但是,...
【技术保护点】
【技术特征摘要】
1.一种安全通信方法,其特征在于,包括:安全和边界代理SEPP设备接收网络功能NF设备发送的第一信令消息;所述SEPP设备获取IP交换服务IPX设备的消息修改策略;所述SEPP设备向所述IPX设备发送第一N32消息,所述第一N32消息中携带所述第一信令消息和所述IPX设备的消息修改策略。2.如权利要求1所述的方法,其特征在于,还包括:所述SEPP设备获取所述IPX设备的安全证书,所述第一N32消息中携带所述IPX设备的安全证书。3.如权利要求1所述的方法,其特征在于,所述SEPP设备向所述IPX设备发送所述第一N32消息包括:所述SEPP设备将所述第一信令消息和所述IPX设备的消息修改策略封装在所述第一N32消息的消息体中向所述IPX设备发送。4.如权利要求1或3所述的方法,其特征在于,所述消息修改策略携带在所述第一N32消息的消息体的明文部分。5.如权利要求1所述的方法,其特征在于,还包括:所述SEPP设备接收所述IPX设备发送的第二N32消息,所述第二N32消息中携带第二信令消息和所述IPX设备的修改内容;所述SEPP设备根据所述IPX设备的消息修改策略校验所述第二N32消息中的所述IPX设备的修改内容;所述SEPP设备在校验成功后,向所述网络功能NF设备发送所述第二信令消息。6.一种安全通信方法,其特征在于,包括:安全和边界保护代理SEPP设备接收N32消息,所述N32消息中携带信令消息和IP交换服务IPX设备的消息修改策略;所述SEPP设备根据所述IPX设备的消息修改策略校验所述N32消息;所述SEPP设备在校验成功后,向网络功能NF设备发送所述信令消息。7.如权利要求6所述的方法,其特征在于,所述SEPP设备接收的N32消息中还携带所述IPX设备的安全证书,所述SEPP设备根据所述消息修改策略校验所述N32消息包括:所述SEPP设备根据所述IPX设备的安全证书校验所述N32消息中所述IPX设备的修改块的签名;所述SEPP设备在校验通过后,根据所述消息修改策略校验所述IPX设备的修改块中的所述修改内容。8.如权利要求6所述的方法,其特征在于,所述SEPP设备对所述N32消息的消息体进行解密,获得所述IPX设备的消息修改策略。9.如权利要求6所述的方法,其特征在于,所述SEPP设备对所述N32消息的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。