[发明专利]安全通信方法、相关装置及系统

说明书

本申请实施例提供一种安全通信的方法、系统和相关装置。该安全通信方法中，第一SEPP设备不需要和第二SEPP设备直接建立安全链路，而是通过IPX设备向第二SEPP设备发送第一安全请求消息，该第一安全请求消息的目的地址为第二SEPP设备的地址，从而IPX设备可以将第一安全请求消息转发到第二SEPP设备。在随后接收到IPX设备发送的第一安全响应消息后，第一SEPP设备可以根据第一安全响应消息中携带的密钥协商算法来计算加密密钥，并使用所述加密密钥和第二SEPP设备进行安全通信。

技术领域

本申请涉及通信技术领域，尤其涉及安全通信方法、相关的通信装置、系统及相关的计算机可读存储介质。

背景技术

目前，第三代合作伙伴计划(3^rd Generation Partner Project，3GPP)定义了安全和边界保护代理(Security and Edge Protection Proxy，SEPP)设备作为5G核心网(5GCore，5GC)的一种边界安全网关。SEPP设备是不同运营商网络之间对接的一种代理设备，5G核心网内部的网络功能(Network Function，NF)设备与其他运营商网络之间的信令交互通过SEPP设备转发。

其中，不同运营商网络的SEPP设备可以通过IP交换服务(IP exchange service，IPX)网络进行消息转发。IPX网络中的IPX设备可以根据预定义的消息修改策略来修改传输消息，从而隐藏运营商网络的拓扑、增强网络安全。

本地运营商网络中的SEPP设备和其他运营商网络的SEPP设备在进行信令消息转发之前，在两个SEPP之间创建直连的安全链路，通过该安全链路进行安全传输。

发明内容

本申请实施例提供了安全通信方法、系统和相关装置及计算机可读存储介质，以简化SEPP设备维护的安全链路的数量。

第一方面，本申请实施例提供一种安全通信方法，包括如下操作：

第一SEPP设备向IPX设备发送第一安全请求消息，该第一安全请求消息的目的地址为第二SEPP设备的地址，第一安全请求消息用于请求和所述第二SEPP设备建立安全连接。然后，第一SEPP设备接收上述IPX设备返回的第一安全响应消息，该第一安全响应消息中携带该第二SEPP设备确定的密钥协商算法，第一SEPP设备可以根据该密钥协商算法计算加密密钥，并使用该加密密钥和第二SEPP设备进行安全通信。

在本实施例提供的技术方案中，第一SEPP设备不需要直接向第二SEPP设备发送安全请求消息，不需要和第二SEPP设备直接建立安全链路，而是通过IPX设备向第二SEPP设备发送第一安全请求消息，该第一安全请求消息的目的地址为第二SEPP设备的地址，从而IPX设备可以将第一安全请求消息转发到第二SEPP设备。在随后接收到IPX设备发送的第一安全响应消息后，第一SEPP设备可以根据第一安全响应消息中携带的密钥协商算法来计算加密密钥，并使用所述加密密钥和第二SEPP设备进行安全通信。与现有技术相比，本实施例中的第一SEPP设备不需要和第二SEPP之间维护直连的安全链路，降低了维护成本，简化了第一SEPP上的操作。另外，相对于第二SEPP设备，IPX设备更靠近第一SEPP设备，第一SEPP设备发送给IPX设备的第一安全请求消息传输失败的几率较小，提高了第一SEPP设备和第二SEPP设备之间通信的可靠性。