一种安全隧道建立方法、装置及通信系统制造方法及图纸

本申请涉及一种安全隧道建立方法、装置及通信系统。在该方法中，网络功能可以根据安全隧道模板和对端网络功能的接口地址，生成安全隧道的配置，如第一网络功能和第二网络功能可以自动生成安全隧道的配置，以及自动建立安全隧道，相比于人工手动配置安全隧道，可以减少人工配置和维护的工作量，并且还可以降低配置和维护的出错率，提高数据传输的准确性。提高数据传输的准确性。提高数据传输的准确性。

【技术实现步骤摘要】
一种安全隧道建立方法、装置及通信系统


[0001]本申请涉及无线通信
，尤其涉及一种安全隧道建立方法、装置及通信系统。

技术介绍

[0002]用户面功能(user plane function，UPF)部署的边缘区域可能为不安全区域，用户在通过UPF访问业务时，UPF的接口信令可能包含分流和计费等关键信息以及用户的通信内容，因此UPF的接口需要通过安全隧道进行安全防护。
[0003]安全隧道通过对数据流源端和目的端保存的安全算法等对数据报文进行加解密。安全隧道是值得研究的课题。

技术实现思路

[0004]本申请提供一种安全隧道建立方法、装置及通信系统，用以提高数据报文传输的安全性。
[0005]第一方面，提供一种安全隧道方法，包括以下过程：第一网络功能根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置；第一网络功能根据该安全隧道的第一配置，建立与第二网络功能之间的安全隧道，即建立第一网络功能与第二网络功能之间的安全隧道。
[0006]第二网络功能执行与第一网络功能相应的操作，建立与第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全隧道建立方法，其特征在于，包括：第一网络功能根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置；所述第一网络功能根据所述安全隧道的第一配置，建立与所述第二网络功能之间的安全隧道，并基于所述安全隧道进行通信，所述安全隧道用于对所述第一网络功能和所述第二网络功能之间的数据报文进行安全防护。2.如权利要求1所述的方法，其特征在于，所述第一网络功能和所述第二网络功能为用户面功能；或者所述第一网络功能为用户面功能，所述第二网络功能为控制面功能，或者所述第一网络功能为控制面功能，所述第二网络功能为用户面功能。3.如权利要求1或2所述的方法，其特征在于，所述第一网络功能根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置之前，所述方法还包括：所述第一网络功能向所述第二网络功能发送第一消息，所述第一消息用于指示所述第一网络功能具有建立安全隧道的能力，和/或需要建立安全隧道；所述第一网络功能接收来自所述第二网络功能的第二消息，所述第二消息用于指示所述第二网络功能具有建立安全隧道的能力。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述第一网络功能根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置之前，所述方法还包括：所述第一网络功能接收来自第一控制面功能的第三消息，所述第三消息用于指示所述第一网络功能与所述第二网络功能之间建立安全隧道。5.如权利要求4所述的方法，其特征在于，所述第一网络功能接收来自第一控制面功能的第三消息之前，所述方法还包括：所述第一网络功能向所述第一控制面功能发送第四消息，所述第四消息用于指示所述第一网络功能具有建立安全隧道的能力，和/或需要建立安全隧道。6.如权利要求1
‑
5任一项所述的方法，其特征在于，所述第一网络功能根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置之前，所述方法还包括：所述第一网络功能获取所述第二网络功能的接口地址。7.如权利要求1
‑
6任一项所述的方法，其特征在于，所述第一网络功能根据所述安全隧道的第一配置，建立与所述第二网络功能之间的安全隧道后，所述方法还包括：当所述安全隧道对应的路径上没有会话时，所述第一网络功能删除所述安全隧道的第一配置和/或删除所述安全隧道。8.一种安全隧道建立方法，其特征在于，包括：第一控制面功能确定第一网络功能和第二网络功能之间需要建立安全隧道；所述第一控制面功能向所述第一网络功能发送用于指示所述第一网络功能与所述第二网络功能之间建立安全隧道的指示信息。9.如权利要求8所述的方法，其特征在于，所述方法还包括：所述第一控制面功能向所述第一网络功能发送所述第二网络功能的接口地址。10.如权利要求8或9所述的方法，其特征在于，所述第一控制面功能确定第一网络功和第二网络功能之间需要建立安全隧道包括：
所述第一控制面功能获取第四消息，所述第四消息用于指示所述第一网络功能具有建立安全隧道的能力，和/或需要建立安全隧道，以及所述第一控制面功能获取第五消息，所述第五消息用于指示所述第二网络功能具有建立安全隧道的能力，和/或需要建立安全隧道；或者所述第一控制面功能保存有所述第一网络功能具有建立安全隧道的能力，和/或需要建立安全隧道的信息，以及保存有所述第二网络功能具有建立安全隧道的能力，和/或需要建立安全隧道的信息。11.如权利要求10所述的方法，其特征在于，所述第五消息来自所述第二网络功能，或者所述第五消息来自第二控制面功能。12.如权利要求8
‑
11任一项所述的方法，其特征在于，所述方法还包括：所述第一控制面功能向所述第二网络功能提供用于指示所述第一网络功能与所述第二网络功能之间建立安全隧道的指示信息。13.如权利要求8
‑
12任一项所述的方法，其特征在于，所述方法还包括：当所述安全隧道对应的路径上没有会话时，所述第一控制面功能向所述第一网络功能指示删除所述安全隧道的第一配置和/或删除所述安全隧道。14.一种通信系统，其特征在于，所述通信系统包括第一网络功能和第二网络功能；所述第一网络功能，用于根据安全隧道模板，和第二网络功能的接口地址，生成安全隧道的第一配置，根据所述安全隧道的第一配置，建立所述第一网络功能与所述第二网络功能之间的安全隧道，并基于所述安全隧道进行通信，所述安全隧道用于对所述第一网络功能和所述第二网络功能之间的数据报文进行安全防护；所述第二网络功能，用于根据所述安全隧道模板，和第一网络功能的接口地址，生成所述安全隧道的第二配置，根据所述安全隧道的第二配置，建立所述第一网络功能与所述第二网络功能之间的所述安全隧道，并基于所述安全隧道进行通信。15.如权利要求14所述的通信系统，其特征在于，所述第一网络功能和所述第二网络功能为用户面功能；或者所述第一网络功能为用户面功能，所述第二网络功能为控制面功能，或者所述第一网络功能为控制面功能，所述第二网络功能为用户面功能。16.如权利要求14或15所述的通信系统，其特征在于，所述第一网络功能，还用于向所述第二网络功能发送第一消息，所述第一消息用于指示所述...

【专利技术属性】
技术研发人员：龙思锐，尤正刚，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：