[发明专利]安全通信方法及装置、通信设备、存储介质

说明书

本公开涉及移动通信技术领域，具体涉及一种安全通信方法及装置、通信设备，以及一种存储介质。所述方法包括：接收终端设备归属网络核心网元的第一通信消息；其中，所述第一通信消息包括所述终端设备对应的原始用户号码；对所述第一通信消息中的用户号码进行加密处理以获取加密号码，并根据所述加密号码生成第二通信消息；通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元，以用于所述拜访网络核心网元处理所述第二通信消息。本公开的方案能够实现在漫游业务交互的过程中对5GC信令消息中的相关信元进行修改，以实现对用户敏感信息进行隐藏。

技术领域

本公开涉及移动通信技术领域，具体涉及一种安全通信方法、一种安全通信装置、一种通信设备，以及一种存储介质。

移频方法。

背景技术

在5G SA异网漫游或国际漫游场景中，处于通信安全、用户信息安全的考虑，运营商一般不希望把用户的MDN(Mobile Directory Number，移动用户号码簿号码)等敏感信息暴露给拜访网络；即发送给拜访网络的5GC信令中不能携带漫出用户的真实MDN信息，即MSISDN(Mobile Station international ISDN number，移动台国际ISDN号码)。但是，相关领域中缺乏在5G SA漫游架构中对用户MDN等敏感信息进行隐藏的，有效的技术手段。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种安全通信方法、一种安全通信装置、一种通信设备，以及一种存储介质；进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的缺陷，实现在漫游业务交互的过程中对5GC信令消息中的相关信元进行修改，以实现对用户敏感信息进行隐藏。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一种安全通信方法，包括：

接收终端设备归属网络核心网元的第一通信消息；其中，所述第一通信消息包括所述终端设备对应的原始用户号码；

对所述第一通信消息中的用户号码进行加密处理以获取加密号码，并根据所述加密号码生成第二通信消息；

通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元，以用于所述拜访网络核心网元处理所述第二通信消息。

在本公开的一种示例性实施例中，所述接收终端设备归属网络核心网元的第一通信消息后，所述方法还包括：

判断所述第一通信消息中是否包含所述原始用户号码，或者识别所述第一通信消息的消息类型，以用于在判断所述第一通信消息中包含所述原始用户号码或识别所述第一通信消息为目标类型的通信消息时，对所述第一通信消息中的用户号码进行加密处理。

在本公开的一种示例性实施例中，所述方法还包括：

通过所述安全边缘保护代理接收拜访网络核心网元的第三通信消息；其中，所述第三通信消息包括所述加密号码；

对所述第三通信消息中包含的加密号码进行解密处理以获取原始的用户号码，并根据所述原始号码生成第四通信消息；

将所述第四通信消息发送至归属网络核心网元。

在本公开的一种示例性实施例中，接收拜访网络核心网元的第三通信消息后，所述方法还包括：

判断所述第三通信消息中是否包含已加密的加密号码，或者识别所述第三通信消息的消息类型，以用于在判断所述第三通信消息中包含已加密的加密号码或识别所述第三通信消息为目标类型的通信消息时，对所述加密号码进行解密处理。