本公开提供了一种通信方法、装置、系统及计算机可读存储介质,涉及通信技术领域,所述方法包括:边缘网的第一网关基于对核心网的第二网关进行验证的第一密钥,生成与第二网关进行通信的第二密钥;第一网关基于第二密钥与边缘网的虚拟化的第一网元的标识生成第三密钥;以及第一网关发送第三密钥至第一网元和第二网关,以使得第二网关基于第三密钥对第一网元进行验证,并使得第一网元在验证通过后基于第三密钥与核心网的第二网元进行通信。三密钥与核心网的第二网元进行通信。三密钥与核心网的第二网元进行通信。
【技术实现步骤摘要】
通信方法、装置、系统及计算机可读存储介质
[0001]本公开涉及通信
,尤其是一种通信方法、装置、系统及计算机可读存储介质。
技术介绍
[0002]随着5G、6G技术的发展,网络功能虚拟化(NFV)技术也在不断发展,NFV技术能够云化组网,具有灵活的网络定制能力,被广泛应用于面向企业的定制专网。定制专网的部分网元下沉部署在地市、园区等边缘节点,这类网元属于虚拟化的边缘网元。
[0003]相关技术中,虚拟化的边缘网元利用预共享密钥接入核心网。
技术实现思路
[0004]专利技术人注意到,相关技术中预共享密钥存在安全性低的问题。这主要是因为预共享密钥要求预先分发密钥至虚拟化的边缘网元,密钥容易泄露,因此安全性不高。
[0005]为了解决上述问题,本公开实施例提出了如下解决方案。
[0006]根据本公开实施例的一方面,提供一种通信方法,包括:边缘网的第一网关基于对核心网的第二网关进行验证的第一密钥,生成与所述第二网关进行通信的第二密钥;所述第一网关基于所述第二密钥与边缘网的虚拟化的第一网元的标识生成第三密钥;以及所述第一网关发送所述第三密钥至所述第一网元和所述第二网关,以使得所述第二网关基于所述第三密钥对所述第一网元进行验证,并使得所述第一网元在验证通过后基于所述第三密钥与核心网的第二网元进行通信。
[0007]在一些实施例中,所述第一网关接收由所述第二网关基于第一参数和所述第一密钥生成的第二参数;所述第一网关基于第一参数和所述第一密钥生成第三参数与第四参数;以及所述第一网关在所述第二参数与所述第三参数一致的情况下,将所述第四参数发送至所述第二网关,以使得所述第二网关在所述第四参数与第五参数一致的情况下向所述第一网关返回验证通过消息,其中所述第五参数由所述第二网关基于所述第一参数和所述第一密钥生成。
[0008]在一些实施例中,响应于所述验证通过消息,所述第一网关基于所述第一密钥生成所述第二密钥。
[0009]在一些实施例中,所述第一网关接收由所述第一网元基于所述第三密钥对第一信息进行加密而生成的第二信息;所述第一网关基于所述第二密钥对所述第二信息进行加密,生成第三信息;以及所述第一网关发送所述第三信息至所述第二网关,以使得所述第二网关基于所述第二密钥和所述第三密钥对所述第三信息进行解密以得到所述第一信息并将所述第一信息发送至所述第二网元。
[0010]在一些实施例中,所述第一网关接收由所述第二网关基于所述第二密钥和所述第三密钥对第四信息进行加密而生成的第五信息;所述第一网关基于所述第二密钥对所述第五信息进行解密,以得到第六信息;以及所述第一网关发送所述第六信息至所述第一网元,
以使得所述第一网元基于所述第三密钥对所述第六信息进行解密以得到所述第四信息。
[0011]在一些实施例中,所述第一密钥来自用户识别卡。
[0012]在一些实施例中,所述用户识别卡可插拔地与所述第一网关相连;在生成所述第二密钥之前,所述第一网关将基于所述第一网关的标识和所述用户识别卡的标识得到的第六参数发送至所述第二网关,以使得所述第二网关基于所述第六参数确定所述第一网关的标识和所述用户识别卡的标识是否与预先配置的绑定信息一致。
[0013]在一些实施例中,所述用户识别卡包括全球用户识别卡(USIM)和嵌入式SIM卡(eSIM)中的至少一种。
[0014]在一些实施例中,在生成所述第二密钥之前,所述第一网关对所述第一网元进行验证。
[0015]在一些实施例中,所述第一网关利用预共享密钥、证书颁发机构证书、认证与密钥协商协议中的至少一种对所述第一网元进行验证。
[0016]根据本公开实施例的另一方面,提供一种通信装置,包括:生成模块,被配置为基于对核心网的第二网关进行验证的第一密钥生成与所述第二网关进行通信的第二密钥,以及基于所述第二密钥与边缘网的虚拟化的第一网元的标识生成第三密钥;发送模块,被配置为发送所述第三密钥至所述第一网元和所述第二网关,以使得所述第二网关基于所述第三密钥对所述第一网元进行验证,并使得所述第一网元在验证通过后基于所述第三密钥与核心网的第二网元进行通信。
[0017]根据本公开实施例的又一方面,提供一种通信装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行上述任意一个实施例所述的方法。
[0018]根据本公开实施例的还一方面,提供一种通信系统,包括:边缘网的第一网关,包括上述任意一个实施例所述的通信装置;核心网的第二网元;边缘网的虚拟化的第一网元,被配置为在验证通过后基于第三密钥与所述第二网元进行通信;以及核心网的第二网关,被配置为基于所述第三密钥对所述第一网元进行验证。
[0019]根据本公开实施例的还一方面,提供一种计算机可读存储介质,包括计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述任意一个实施例所述的方法。
[0020]根据本公开实施例的还一方面,提供一种计算机程序产品,包括计算机程序,其中,所述计算机程序被处理器执行时实现上述任意一项所述的方法。
[0021]本公开实施例中,边缘网的第一网关基于第一密钥建立与核心网的信任关系;再基于第一密钥生成第二密钥,从而将信任关系传递至第二密钥;最后基于第二密钥和第一网元的标识生成第三密钥,使得第一网关将该信任关系通过第三密钥传递给第一网元,以此建立第一网元与核心网的信任关系,保障第一网元与核心网之间的通信安全。
[0022]下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
[0023]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。
[0024]图1是根据本公开一些实施例的通信方法的流程图;
[0025]图2是根据本公开一些实施例的验证方法的流程图;
[0026]图3是根据本公开一些实施例的第一网元与第二网元的通信过程的流程图;
[0027]图4是根据本公开另一些实施例的第一网元与第二网元的通信过程的流程图;
[0028]图5是根据本公开一些实施例的通信装置的结构示意图;
[0029]图6是根据本公开另一些实施例的通信装置的结构示意图;
[0030]图7是根据本公开一些实施例的通信系统的结构示意图;
[0031]图8是根据本公开另一些实施例的通信系统的结构示意图。
具体实施方式
[0032]下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,包括:边缘网的第一网关基于对核心网的第二网关进行验证的第一密钥,生成与所述第二网关进行通信的第二密钥;所述第一网关基于所述第二密钥与边缘网的虚拟化的第一网元的标识生成第三密钥;以及所述第一网关发送所述第三密钥至所述第一网元和所述第二网关,以使得所述第二网关基于所述第三密钥对所述第一网元进行验证,并使得所述第一网元在验证通过后基于所述第三密钥与核心网的第二网元进行通信。2.根据权利要求1所述的方法,其中,边缘网的第一网关基于对核心网的第二网关进行验证的第一密钥,生成与所述第二网关进行通信的第二密钥包括:所述第一网关接收由所述第二网关基于第一参数和所述第一密钥生成的第二参数;所述第一网关基于第一参数和所述第一密钥生成第三参数与第四参数;以及所述第一网关在所述第二参数与所述第三参数一致的情况下,将所述第四参数发送至所述第二网关,以使得所述第二网关在所述第四参数与第五参数一致的情况下向所述第一网关返回验证通过消息,其中所述第五参数由所述第二网关基于所述第一参数和所述第一密钥生成。3.根据权利要求2所述的方法,其中,边缘网的第一网关基于对核心网的第二网关进行验证的第一密钥,生成与所述第二网关进行通信的第二密钥还包括:响应于所述验证通过消息,所述第一网关基于所述第一密钥生成所述第二密钥。4.根据权利要求1所述的方法,其中,所述第一网元在验证通过后基于所述第三密钥与核心网的第二网元进行通信包括:所述第一网关接收由所述第一网元基于所述第三密钥对第一信息进行加密而生成的第二信息;所述第一网关基于所述第二密钥对所述第二信息进行加密,生成第三信息;以及所述第一网关发送所述第三信息至所述第二网关,以使得所述第二网关基于所述第二密钥和所述第三密钥对所述第三信息进行解密以得到所述第一信息并将所述第一信息发送至所述第二网元。5.根据权利要求1所述的方法,其中,所述第一网元在验证通过后基于所述第三密钥与核心网的第二网元进行通信包括:所述第一网关接收由所述第二网关基于所述第二密钥和所述第三密钥对第四信息进行加密而生成的第五信息;所述第一网关基于所述第二密钥对所述第五信息进行解密,以得到第六信息;以及所述第一网关发送所述第六信息至所述第一网元,以使得所述第一网元基于所述第三密钥对所述第六信息进行解密以得到所述第四信息。6.根据权利要...
【专利技术属性】
技术研发人员:刘国荣,沈军,白景鹏,汪来富,金华敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。