【技术实现步骤摘要】
卫星通信系统、方法、装置、接收方网元及存储介质
[0001]本申请涉及通信
,尤其涉及一种卫星通信系统、方法、装置、接收方网元及存储介质。
技术介绍
[0002]在通信系统中,从基站至核心网用户面功能(User Plane Function,UPF)对所有用户数据进行机密性和完整性保护时,可以不需要核心网络的干预或配置,因此,当前会话管理功能(Session ManagementFunction,SMF)下发给基站的安全策略不包含有基站与UPF之间的安全策略,并且SMF不向UPF下发任何安全策略,UPF也不处理任何与协议数据单元(Protocol Data Unit,PDU)会话安全相关的内容。
[0003]而卫星的通信体制决定了承载网中的数据通信必须分为星间通信和星地通信2段。若直接应用传统的安全机制,目的卫星对信息的加密方式是未知的,无法对信息进行解密获得路由信息,进而无法确定下一跳的地址;若通信双方对信息的加密方式进行协商,复杂的密钥协商过程中通信资源高,卫星通信管理复杂。
技术实现思路
[0004]本申请实施例提供一种卫星通信系统、方法、装置、接收方网元及存储介质,用以解决现有技术中通信资源高,卫星通信管理复杂的缺陷,实现减少了安全相关协商的开销,降低了卫星通信管理的复杂度。
[0005]第一方面,本申请实施例提供一种卫星通信系统,包括:
[0006]发送方网元,所述发送方网元对应的第一安全模块、接收方网元、和所述接收方网元对应的第二安全模块,其中,所述发送方网元 ...
【技术保护点】
【技术特征摘要】
1.一种卫星通信系统,其特征在于,包括:发送方网元,所述发送方网元对应的第一安全模块、接收方网元、和所述接收方网元对应的第二安全模块,其中,所述发送方网元和所述接收方网元通过卫星承载网进行通信;所述第一安全模块,用于接收所述发送方网元发送的第一数据包和所述卫星承载网的安全策略,并基于所述卫星承载网的安全策略对所述第一数据包进行第一安全处理,生成第二数据包,所述第二数据包的数据包结构中包含安全字段,并将所述第二数据包发送给所述发送方网元;所述第二安全模块,用于接收所述接收方网元发送的所述第二数据包,获取所述卫星承载网的安全策略,并基于所述卫星承载网的安全策略对所述第二数据包进行第二安全处理,获得第三数据包,所述第三数据包中包括所述第一数据包的数据,并将所述第三数据包发送给所述接收方网元;所述发送方网元,用于生成所述第一数据包和接收会话管理功能SMF发送的所述卫星承载网的安全策略,并将所述第一数据包和所述卫星承载网的安全策略发送给所述第一安全模块,以获得所述第二数据包,并将所述第二数据包通过所述卫星承载网发送给所述接收方网元;所述接收方网元,用于接收所述发送方网元通过所述卫星承载网发送的所述第二数据包,并将所述第二数据包发送至所述第二安全模块,以获取所述第三数据包。2.根据权利要求1所述的卫星通信系统,其特征在于,所述第一安全处理包括以下至少一项:机密性保护处理和完整性保护处理,所述第二安全处理包括以下至少一项:解密处理和完整性保护验证处理。3.根据权利要求2所述的卫星通信系统,其特征在于,所述卫星承载网的安全策略包括以下至少一项:数据安全策略信息,所述数据安全策略信息用于指示所述第一安全处理包括的安全保护处理类型,其中所述安全保护处理类型包括所述机密性保护处理和/或所述完整性保护处理;或算法信息,所述算法信息用于指示实现所述机密性保护处理的算法和/或实现所述完整性保护处理的算法;或密钥信息,所述密钥信息用于指示实现所述机密性保护处理的密钥和/或实现所述完整性保护处理的密钥。4.根据权利要求3所述的卫星通信系统,其特征在于,所述第一安全模块具体用于:接收所述发送方网元发送的第一数据包和所述卫星承载网的安全策略,基于所述卫星承载网的安全策略中的所述数据安全策略信息,确定所述安全保护处理类型,并基于所述算法信息中与所述安全保护处理类型对应的算法,以及所述密钥信息中与所述安全保护处理类型对应的密钥,实现对所述第一数据包的第一安全处理,生成所述第二数据包,并将所述第二数据包发送给所述发送方网元。5.根据权利要求3所述的卫星通信系统,其特征在于,所述第二安全模块具体用于:接收所述接收方网元发送的所述第二数据包,基于所述卫星承载网的安全策略中的所述数据安全策略信息,确定所述安全保护处理类型,并基于所述算法信息中与所述安全保护处理类型对应的算法,以及所述密钥信息中与所述安全保护处理类型对应的密钥,实现对所述
第二数据包的第二安全处理,获得所述第三数据包,并将所述第三数据包发送给所述接收方网元。6.根据权利要求1
‑
5任一项所述的卫星通信系统,其特征在于,所述发送方网元为卫星基站S
‑
gNB,所述接收方网元为用户面功能UPF,所述第一安全模块为星载安全功能模块,所述第二安全模块为地面站安全功能模块;或所述发送方网元和所述接收方网元均为卫星基站S
‑
gNB,所述第一安全模块和所述第二安全模块均为星载安全功能模块;或所述发送方网元为用户面功能UPF,所述接收方网元为卫星基站S
‑
gNB,所述第一安全模块为地面站安全功能模块,所述第二安全模块为星载安全功能模块。7.根据权利要求1
‑
5任一项所述的卫星通信系统,其特征在于,所述第一数据包的数据包结构包括GTP
‑
U部分和安全字段部分,所述GTP
‑
U部分包括目的网元IP地址部分,源网元IP地址部分,UDP端口部分,GTP
‑
U Header部分,目的IP地址部分、源IP地址部分和Payload部分。8.根据权利要求7所述的卫星通信系统,其特征在于,处理所述第二数据包的协议层为卫星承载网数据传输协议栈中的安全层,所述安全层在GTP
‑
U层与PDU Layer层之间。9.根据权利要求7所述的卫星通信系统,其特征在于,所述第一安全模块,具体用于以下至少一项:若所述安全保护类型包括所述机密性保护处理,则对所述第一数据包的数据包结构中的所述目的IP地址部分、所述源IP地址部分和所述Payload部分进行机密性保护处理,获得密文;若所述安全保护类型包括所述完整性保护处理,则对所述第一数据包的数据包结构中的所述目的网元IP地址部分、所述源网元IP地址部分、所述UDP端口部分、所述GTP
‑
U Header部分、所述安全字段部分、所述目的IP地址部分、所述源IP地址部分和所述Payload部分进行完整性保护处理;若所述安全保护类型包括所述机密性保护处理和所述完整性保护处理,则对所述第一数据包的数据包结构中的所述目的IP地址部分、所述源IP地址部分和所述Payload部分进行机密性保护处理,获得密文,在所述机密性保护处理后,对所述第一数据包的数据包结构中的目的网元IP地址部分,所述源网元IP地址部分,所述UDP端口部分,所述GTP
‑
U Header部分,所述安全字段部分,以及所述密文进行完整性保护。10.根据权利要求7所述的卫星通信系统,其特征在于,所述第二安全模块,具体用于以下至少一项:若所述安全保护类型包括所述机密性保护处理,则对第二数据包的数据包结构中的密文进行解密处理,获得所述目的IP地址部分、所述源IP地址部分和所述Payload部分;若所述安全保护类型包括所述完整性保护处理,则对第二数据包的数据包结构中的目的网元IP地址部分、所述源网元IP地址部分、所述UDP端口部分、所述GTP
‑
U Header部分、所述安全字段部分、所述目的IP地址部分,所述源IP地址部分以及所述Payload部分进行完整性保护验证处理;若所述安全保护类型包括所述机密性保护处理和所述完整性保护处理,则对第二数据包的数据包结构中的目的网元IP地址部分、所述源网元IP地址部分、所述UDP端口部分、所
述GTP
‑
U Header部分、所述安全字段部分、以及密文进行完整性保护验证处理,在所述完整性保护验证处理后,对所述密文进行解密处理,获得所述目的IP地址部分、所述源IP地址部分和所述Payload部分。11.根据权利要求1
‑
5任一项或8
‑
10任一项所述的卫星通信系统,其特征在于,所述第二数据包中的安全字段包含所述卫星承载网的安全策略。12.根据权利要求11所述的卫星通信系统,其特征在于,所述SMF用于向所述发送方网元发送所述卫星承载网的安全策略。13.根据权利要求11所述的卫星通信系统,其特征...
【专利技术属性】
技术研发人员:周巍,徐晖,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。