安全通信的方法和装置制造方法及图纸

本申请提供了一种安全通信的方法和装置。该方法可以包括：第一网元接收第一通信设备发送给第二通信设备的业务数据的信息，第一通信设备和第二通信设备为同一个VN组内的设备；第一网元获取第一安全组与第二安全组之间的通信策略，第一安全组为第一通信设备对应的安全组，第二安全组为第二通信设备对应的安全组；根据第一安全组与第二安全组之间的通信策略，第一网元为业务数据制定转发规则；VN组中包括多个安全组，多个安全组包括第一安全组和第二安全组。通过本申请，可通过定义多个安全组，并分别配置安全组之间的通信策略，网络中的通信设备(如虚拟网络组内的通信设备)分别加入相应的安全组，从而可实现通信设备按组粒度进行访问控制。访问控制。访问控制。

【技术实现步骤摘要】
安全通信的方法和装置


[0001]本申请涉及通信
，并且更具体地，涉及一种安全通信的方法和装置。

技术介绍

[0002]局域网(local area network，LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。
[0003]在当前LAN技术中，如第五代(5th Generation，5G)LAN技术中，通过虚拟网络(virtual network，VN)组(group)可以实现移动网络内通信设备的虚拟局域网互通。在设备互通安全方面，对于VN组内设备的互通权限没有做进一步的定义，缺少安全访问控制机制。

技术实现思路

[0004]本申请提供一种安全通信的方法和装置，可以实现虚拟网络组内设备的安全访问。
[0005]第一方面，提供了一种安全通信的方法，该方法可以由网络设备执行，或者，也可以由用于网络设备的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由第一网元设备执行为例进行说明。
[0006]该方法可以包括：第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信的方法，其特征在于，包括：第一网元接收第一通信设备发送给第二通信设备的业务数据的信息；所述第一网元获取第一安全组与第二安全组之间的通信策略，所述第一安全组为所述第一通信设备对应的安全组，所述第二安全组为所述第二通信设备对应的安全组；根据所述第一安全组与第二安全组之间的通信策略，所述第一网元为所述业务数据制定转发规则；其中，所述第一通信设备和所述第二通信设备为同一个虚拟网络VN组内的设备，所述VN组中包括多个安全组，所述多个安全组包括所述第一安全组和所述第二安全组。2.根据权利要求1所述的方法，其特征在于，所述第一安全组与第二安全组之间的通信策略为允许通信，或者，所述第一安全组与第二安全组之间的通信策略为禁止通信。3.根据权利要求1或2所述的方法，其特征在于，所述第一网元为会话管理功能网元。4.根据权利要求3所述的方法，其特征在于，所述第一安全组与所述第二安全组之间的通信策略为允许通信的情况下，所述转发规则用于指示所述业务数据的转发路径；或者，所述第一安全组与所述第二安全组之间的通信策略为禁止通信的情况下，所述转发规则用于指示丢弃所述业务数据。5.根据权利要求3或4所述的方法，其特征在于，所述第一网元接收第一通信设备发送给第二通信设备的业务数据的信息，包括：所述第一网元接收来自第二网元的转发规则未知消息，所述转发规则未知消息包括所述业务数据的源地址信息和目的地址信息，所述源地址对应所述第一安全组，所述目的地址对应所述第二安全组；所述根据所述第一安全组与第二安全组之间的通信策略，所述第一网元为所述业务数据制定转发规则，包括：所述第一网元根据所述源地址对应的所述第一安全组和所述目的地址对应的所述第二安全组之间的通信策略，为所述业务数据制定转发规则；所述第一网元将所述转发规则发送给所述第二网元。6.根据权利要求5所述的方法，其特征在于，所述第一网元接收来自第二网元的转发规则未知消息之前，所述方法还包括：所述第一网元向所述第二网元发送第一指示信息，所述第一指示信息用于指示上报转发规则未知的信息。7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括：所述第一网元向所述第二网元发送第二指示信息，所述第二指示信息用于指示删除所述转发规则。8.根据权利要求7所述的方法，其特征在于，所述第一网元向所述第二网元发送第二指示信息，包括：确定所述第一通信设备的会话释放或者确定与所述转发规则相关的地址老化的情况下，所述第一网元向所述第二网元发送所述第二指示信息。9.根据权利要求5至8中任一项所述的方法，其特征在于，所述第二网元为用户面功能
网元。10.根据权利要求1或2所述的方法，其特征在于，所述第一网元为用户面功能网元。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：所述第一网元接收来自第二网元的所述多个安全组的信息，所述多个安全组的信息包括：所述多个安全组中任两个安全组之间的通信策略的信息。12.根据权利要求11所述的方法，其特征在于，所述第一网元接收第一通信设备发送给第二通信设备的业务数据的信息，包括：所述第一网元接收所述第一通信设备发送给所述第二通信设备的所述业务数据；所述第一网元获取第一安全组与第二安全组之间的通信策略，包括：在所述第一网元判断所述第一通信设备属于所述VN组中所述第一安全组对应的通信设备，所述第二通信设备属于所述VN组中第二安全组对应的通信设备的情况下，所述第一网元从所述多个安全组的信息中获取所述第一安全组与所述第二安全组之间的通信策略。13.根据权利要求12所述的方法，其特征在于，所述第一安全组与所述第二安全组之间的通信策略为允许通信的情况下，所述转发规则用于指示所述业务数据的转发路径，所...

【专利技术属性】
技术研发人员：韩文勇，谢春生，刁文波，赵军，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：