通信方法、系统、装置、相关设备及存储介质制造方法及图纸

本申请公开了一种通信方法、系统、装置、第一安全边缘保护代理(SEPP)、第二SEPP及存储介质。其中，方法包括：第一SEPP从本地获取第一数字证书，并从分布式公钥基础设施(DPKI)网络获取第二SEPP的第二数字证书；所述DPKI网络存储的内容至少包括所述第一数字证书和所述第二数字证书；基于所述第一数字证书和所述第二数字证书，与所述第二SEPP建立安全连接；基于建立的安全连接与所述第二SEPP进行通信，获得用于应用层传输安全的相关信息。于应用层传输安全的相关信息。于应用层传输安全的相关信息。

【技术实现步骤摘要】
通信方法、系统、装置、相关设备及存储介质


[0001]本申请涉及无线通信领域，尤其涉及一种通信方法、系统、装置、相关设备及存储介质。

技术介绍

[0002]在第五代移动通信技术(5G)网络中，运营商网络之间的通信基于各自的安全边缘保护代理(SEPP，Security Edge Protection Proxy)实现，各运营商网络的SEPP能够强制执行应用层传输安全相关的保护策略，从而保障需要保护的消息单元(也可以称为信息元素，英文可以表达为Information Entity，简称为IE)的完整性和机密性。通过SEPP的网间互联，能够允许在不同公共陆地移动网络(PLMN，Public Land Mobile Network)中的服务消费端的网络功能(NF，Network Function)和服务生产端(也可以称为服务提供端)的NF之间进行安全通信。
[0003]相关技术中，两个SEPP需要建立安全连接时，需要事先通过发送传真、交换存储设备等线下手段交换数字证书，通信效率较低。

技术实现思路

[0004]为解决相关技术问题，本申请实施例提供一种通信方法、系统、装置、相关设备及存储介质。
[0005]本申请实施例的技术方案是这样实现的：
[0006]本申请实施例提供了一种通信方法，应用于第一SEPP，包括：
[0007]从本地获取第一数字证书，并从分布式公钥基础设施(DPKI，Distributed Public Key Infrastructure)网络获取第二SEPP的第二数字证书；所述DPKI网络存储的内容至少包括所述第一数字证书和所述第二数字证书；
[0008]基于所述第一数字证书和所述第二数字证书，与所述第二SEPP建立安全连接；
[0009]基于建立的安全连接与所述第二SEPP进行通信，获得用于应用层传输安全的相关信息。
[0010]上述方案中，所述从DPKI网络获取第二SEPP的第二数字证书，包括：
[0011]从所述DPKI网络的状态数据库获取所述第二数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书。
[0012]上述方案中，所述基于所述第一数字证书和所述第二数字证书，与所述第二SEPP建立安全连接，包括：
[0013]基于所述第一数字证书和所述第二数字证书，建立传输层安全(TLS，Transport Layer Security)通道。
[0014]上述方案中，所述方法还包括：
[0015]基于共识机制，将所述第一数字证书写入所述DPKI网络的联盟链。
[0016]上述方案中，所述方法还包括：
[0017]基于所述用于应用层传输安全的相关信息和N32
‑
f接口，通过所述第一SEPP和所述第二SEPP关联的网际连接服务(IPX，IP exchange service)节点，与所述第二SEPP进行数据传输。
[0018]上述方案中，所述用于应用层传输安全的相关信息包括第一标识(英文可以表达为ID)和第二标识；所述第一标识表征所述第一SEPP关联的第一IPX节点；所述第二标识表征所述第二SEPP关联的第二IPX节点；所述基于建立的安全连接与所述第二SEPP进行通信，获得用于应用层传输安全的相关信息，包括：
[0019]从本地获取所述第一标识；
[0020]基于建立的安全连接，向所述第二SEPP发送所述第一标识，并接收所述第二SEPP发送的所述第二标识。
[0021]上述方案中，所述DPKI网络存储的内容还包括所述第一IPX节点和所述第二IPX节点的数字证书；所述与所述第二SEPP进行数据传输，包括：
[0022]通过所述N32
‑
f接口，接收所述第二SEPP发送的第一信息；所述第一信息包含签名信息；所述签名信息由所述第一IPX节点和/或所述第二IPX节点生成；
[0023]根据所述第一标识和/或所述第二标识，从所述DPKI网络获取所述第一IPX节点和/或所述第二IPX节点的数字证书；
[0024]利用所述第一IPX节点和/或所述第二IPX节点的数字证书，对所述签名信息进行验签，并在验签失败的情况下丢弃所述第一信息。
[0025]上述方案中，所述从所述DPKI网络获取所述第一IPX节点和/或所述第二IPX节点的数字证书，包括：
[0026]从所述DPKI网络的状态数据库获取所述第一IPX节点和/或所述第二IPX节点的数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书；所述IPX节点的数字证书由相应IPX节点基于共识机制写入所述DPKI网络的联盟链。
[0027]本申请实施例还提供了一种通信方法，应用于第二SEPP，包括：
[0028]从本地获取第二数字证书，并从DPKI网络获取第一SEPP的第一数字证书；所述DPKI网络存储的内容至少包括所述第一数字证书和所述第二数字证书；
[0029]基于所述第一数字证书和所述第二数字证书，与所述第一SEPP建立安全连接；
[0030]基于建立的安全连接与所述第一SEPP进行通信，获得用于应用层传输安全的相关信息。
[0031]上述方案中，所述从DPKI网络获取第一SEPP的第一数字证书，包括：
[0032]从所述DPKI网络的状态数据库获取所述第一数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书。
[0033]上述方案中，所述基于所述第一数字证书和所述第二数字证书，与所述第一SEPP建立安全连接，包括：
[0034]基于所述第一数字证书和所述第二数字证书，建立TLS通道。
[0035]上述方案中，所述方法还包括：
[0036]基于共识机制，将所述第二数字证书写入所述DPKI网络的联盟链。
[0037]上述方案中，所述方法还包括：
[0038]基于所述用于应用层传输安全的相关信息和N32
‑
f接口，通过所述第一SEPP和所
述第二SEPP关联的IPX节点，与所述第一SEPP进行数据传输。
[0039]上述方案中，所述用于应用层传输安全的相关信息包括第一标识和第二标识；所述第一标识表征所述第一SEPP关联的第一IPX节点；所述第二标识表征所述第二SEPP关联的第二IPX节点；所述基于建立的安全连接与所述第一SEPP进行通信，获得用于应用层传输安全的相关信息，包括：
[0040]从本地获取所述第二标识；
[0041]基于建立的安全连接，向所述第一SEPP发送所述第二标识，并接收所述第一SEPP发送的所述第一标识。
[0042]上述方案中，所述DPKI网络存储的内容还包括所述第一IPX节点和所述第二IPX节点的数字证书；所述与所述第一SEPP进行数据传输，包括：
[0043]通过所述N32
‑
f接口，接收所述第一SEPP发送的第二信息；所述第二信息包含签名信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，应用于第一安全边缘保护代理SEPP，包括：从本地获取第一数字证书，并从分布式公钥基础设施DPKI网络获取第二SEPP的第二数字证书；所述DPKI网络存储的内容至少包括所述第一数字证书和所述第二数字证书；基于所述第一数字证书和所述第二数字证书，与所述第二SEPP建立安全连接；基于建立的安全连接与所述第二SEPP进行通信，获得用于应用层传输安全的相关信息。2.根据权利要求1所述的方法，其特征在于，所述从DPKI网络获取第二SEPP的第二数字证书，包括：从所述DPKI网络的状态数据库获取所述第二数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书。3.根据权利要求1所述的方法，其特征在于，所述基于所述第一数字证书和所述第二数字证书，与所述第二SEPP建立安全连接，包括：基于所述第一数字证书和所述第二数字证书，建立传输层安全TLS通道。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于共识机制，将所述第一数字证书写入所述DPKI网络的联盟链。5.根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：基于所述用于应用层传输安全的相关信息和N32
‑
f接口，通过所述第一SEPP和所述第二SEPP关联的网际连接服务IPX节点，与所述第二SEPP进行数据传输。6.根据权利要求5所述的方法，其特征在于，所述用于应用层传输安全的相关信息包括第一标识和第二标识；所述第一标识表征所述第一SEPP关联的第一IPX节点；所述第二标识表征所述第二SEPP关联的第二IPX节点；所述基于建立的安全连接与所述第二SEPP进行通信，获得用于应用层传输安全的相关信息，包括：从本地获取所述第一标识；基于建立的安全连接，向所述第二SEPP发送所述第一标识，并接收所述第二SEPP发送的所述第二标识。7.根据权利要求6所述的方法，其特征在于，所述DPKI网络存储的内容还包括所述第一IPX节点和所述第二IPX节点的数字证书；所述与所述第二SEPP进行数据传输，包括：通过所述N32
‑
f接口，接收所述第二SEPP发送的第一信息；所述第一信息包含签名信息；所述签名信息由所述第一IPX节点和/或所述第二IPX节点生成；根据所述第一标识和/或所述第二标识，从所述DPKI网络获取所述第一IPX节点和/或所述第二IPX节点的数字证书；利用所述第一IPX节点和/或所述第二IPX节点的数字证书，对所述签名信息进行验签，并在验签失败的情况下丢弃所述第一信息。8.根据权利要求7所述的方法，其特征在于，所述从所述DPKI网络获取所述第一IPX节点和/或所述第二IPX节点的数字证书，包括：从所述DPKI网络的状态数据库获取所述第一IPX节点和/或所述第二IPX节点的数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书；所述IPX节点的数字证书由相应IPX节点基于共识机制写入所述DPKI网络的联盟链。9.一种通信方法，其特征在于，应用于第二SEPP，包括：
从本地获取第二数字证书，并从DPKI网络获取第一SEPP的第一数字证书；所述DPKI网络存储的内容至少包括所述第一数字证书和所述第二数字证书；基于所述第一数字证书和所述第二数字证书，与所述第一SEPP建立安全连接；基于建立的安全连接与所述第一SEPP进行通信，获得用于应用层传输安全的相关信息。10.根据权利要求9所述的方法，其特征在于，所述从DPKI网络获取第一SEPP的第一数字证书，包括：从所述DPKI网络的状态数据库获取所述第一数字证书；所述状态数据库用于存储所述DPKI网络中有效的数字证书。11.根据权利要求9所述的方法，其特征在于，所述基于所述第一数字证书和所述第二数字证书，与所述第一SEPP建立安全连接，包括：基于所述第一数字证书和所述第二数字证书，建立TLS通道。12.根据权利要求9所述的方法，其特征在于，所述方法还包括：基于共识机制，将所述第二数字证书写入所述DPKI网络的联盟链。13.根据权利要求9至12任一项所述的方法，其特征在于，所述方法还包括：基于所述用于应用层传输安全的相关信息和N32
‑
f接口，通过所述第一SEPP和所述第二SEPP关联的IPX节点，与所述第一SEPP进行数据传输。14.根据权利要求13所述的方法，其特征在于，所述用于应用层传输安全的相关信息包括第一标识和第二标识；所述第一标识表征所述第一SEPP关联的第一IPX节点；所述第二标识表征所述第二SEPP关联的第二IPX节点；所述基于建立的安全连接与所述第一SEPP进行通信，获得用于应用层传输安全的相关信息，包括：从本地获取所述第二标识；基于建立的安全连接，向所述第一SEPP发送所述第二标识，并接收所述第一SEPP发送的所述第一标识。15.根据权利要求14所述的方法，其特征在于，所述DPKI网络存储的内容还包括所述第一IPX节点和所述第二IPX节点的数字证书；所述与所述第一SEPP进行数据传输，包括：通过所述N32
‑
f接口，接收所述第一SEPP发送的第二信息；所述第二信息包含签名信息；所述签名信息由所述第一IPX节点和/或所述第二IPX节点生成；根据所述第一标识和/或所述第二标识，从所述DPKI网络获取所述第一IPX节点和/或所述第二IPX节点的...

【专利技术属性】
技术研发人员：刘福文，杨波，杜海涛，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：