本申请实施例提供一种信令消息处理方法,该信令消息处理方法中第一运营商网络中的边界安全网关接收第二运营商网络的边界安全网关信息列表,并从边界安全网关列表中任选一个作为第三边界安全网关。第三边界安全网关可以和第二边界完全网关共同分担信令消息处理任务,从而实现第二运营商网络中多个边界安全网关之间的负载均衡。关之间的负载均衡。关之间的负载均衡。
【技术实现步骤摘要】
一种信令消息处理方法、装置和系统
[0001]本申请涉及通信
,尤其涉及一种信令消息处理方法、系统及装置。
技术介绍
[0002]第三代合作伙伴计划(3
rd
generationpartnershipproject,3GPP)定义了安全和边界代理(securityandedgeprotectionproxy,SEPP)设备作为第五代移动通信核心网(5
th
generationcore,5GC)的边界安全网关。SEPP作为运营商网络之间的对接的代理设备,使得网络功能(networkfunction,NF)网元与漫游伙伴(roamingpartner,RP)之间的信令交互,通过发起SEPP(initiating SEPP)和应答SEPP(responding SEPP)之间的交互实现。其中,initiating SEPP和responding SEPP之间采用N32接口相连接。
[0003]其中,initiating SEPP和responding SEPP需要通过握手流程来协商共享秘钥和加密算法,协商完成后根据N32转发接口(N32
‑
f)上下文进行信令交互。一方面,在多个SEPP共用完全合格域名(fullyqualifieddomainname,FQDN)的场景中,针对多个SEPP只生成一个N32
‑
f上下文。而每个信令消息都要携带一个消息序号,该序号在同一个N32
‑
f上下文中不重复。多个SEPP共用FQDN的场景中只有一个N32
‑
f上下文,可能会限制SEPP对信令消息的并发处理。
技术实现思路
[0004]本申请实施例提供一种信令消息处理方法及装置,该信令消息处理方法可以实现同一运营商网络中多个SEPP之间的负载均衡。
[0005]第一方面,本申请实施例提供一种信令消息处理方法,该方法由第一边界安全网关所执行。第一边界安全网关接收第二边界安全网关所在运营商网络的边界安全网关信息列表,并从第二边界安全网关所在运营商网络的边界安全网关信息列表中选择第三边界安全网关。第一边界安全网关向第三边界安全网关发送加密的信令消息。可见,第一运营商网络中的边界安全网关可以从列表中任选一个作为第三边界安全网关,第三边界安全网关可以和第二边界完全网关共同分担信令消息处理任务,从而实现第二运营商网络中多个边界安全网关之间的负载均衡。
[0006]在一种可能的设计中,第一边界安全网关向第三边界安全网关发送使用N32
‑
f上下文加密的信令消息,或者向第三边界安全网关发送使用传输层安全密钥加密的信令消息。可见,针对不同的SEPP对接方案,本实施例限定了SEPP之间的信令消息的加密方式,有利于确保信息传输的安全性。
[0007]在一种可能的设计中,第一边界安全网关向第二边界安全网关发送第一边界安全网关所在运营商网络的边界安全网关信息列表。其中,第一边界安全网关所在运营商网络的边界安全网关信息列表包括第四边界安全网关。第二边界安全网关采用第四边界安全网关的N32
‑
f上下文发送信令消息。可见,第二运营商网络中的边界安全网关可以向第一运营商网络中预分配的边界安全网关(即列表中的边界安全网关)发送信令消息,实现第一运营
商网络中多个边界安全网关之间的负载均衡。也就是说,第一运营商网络中的边界安全网关与第二运营商网络中的边界安全网关可以实现类似的功能。
[0008]在一种可能的设计中,若第一边界安全网关与第三边界安全网关之间未创建关联的N32
‑
f上下文,第一边界安全网关与第三边界安全网关协商获得N32
‑
f上下文,并采用协商获得的N32
‑
f上下文发送信令消息。
[0009]在一种可能的设计中,若第一边界安全网关与第三边界安全网关之间已创建关联的N32
‑
f上下文,第一边界安全网关采用已关联的N32
‑
f上下文发送信令消息。
[0010]在一种可能的设计中,第一边界安全网关在和第二边界安全网关进行N32
‑
C握手时,接收来自第二边界安全网关的第一消息。
[0011]在一个可能的设计中,加密的信令消息通过IPX设备转发给所述第三边界安全网关。
[0012]在一种可能的设计中,边界安全网关信息列表包括多个边界安全网关的优先级。第一边界安全网关从第二边界安全网关所在运营商网络的边界安全网关信息列表中选择优先级最高的第三边界安全网关。可见,第二运营商网络中预分配的边界安全网关为优先级最高的边界安全网关,即第一边界安全网关优先向优先级高的第三边界安全网关发送信令消息,有利于均衡网络负载。
[0013]在一种可能的设计中,边界安全网关信息列表包括多个边界安全网关的权重。第一边界安全网关从第二边界安全网关所在运营商网络的边界安全网关信息列表中选择权重最高的第三边界安全网关。可见,第二运营商网络中预分配的边界安全网关为权重最高的边界安全网关,即第一边界安全网关优先向权重高的第三边界安全网关发送信令消息,有利于均衡网络负载。
[0014]在一种可能的设计中,边界安全网关信息列表包括多个边界安全网关的标识。边界安全网关的标识为完全合格域名、IP地址或编号等任意一种标识一个边界安全网关的信息。
[0015]在一种可能的设计中,第一边界安全网关通过N32
‑
c通道接收第一消息,第一消息包括第二边界安全网关所在运营商网络的边界安全网关信息列表。其中,第一消息为N32
‑
c消息。
[0016]在一种可能的设计中,边界安全网关信息列表包括时间戳。若第一边界安全网关已记录边界安全网关信息列表,第一边界安全网关将已记录的边界安全网关信息列表更新为当前时间戳下的第二边界安全网关所在运营商网络的边界安全网关信息列表。第一边界安全网关向第二边界安全网关发送200OK消息。
[0017]在一种可能的设计中,若第一边界安全网关未记录边界安全网关信息列表,第一边界安全网关记录当前时间戳下的第二边界安全网关所在运营商网络的边界安全网关信息列表。
[0018]在一种可能的设计中,若第一边界安全网关无法识别第一消息,或者第一边界安全网关无法记录第二边界安全网关所在运营商网络的边界安全网关信息列表,第一边界安全网关向第二边界安全网关发送错误响应消息。
[0019]在一种可能的设计中,第一边界安全网关从第二边界安全网关所在运营商网络的边界安全网关信息列表中选择已占用的负载最少的第三边界安全网关。可见,第二运营商
网络中预分配的边界安全网关为已占用的负载最少的边界安全网关,即第一边界安全网关优先向已占用的负载最少的第三边界安全网关发送信令消息,有利于均衡网络负载。
[0020]在一种可能的设计中,第一边界安全网关根据发送信令消息占用的流量,更新边界安全网关信息列表中第三边界安全网关的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信令消息处理方法,其特征在于,包括:第一边界安全网关接收来自第二边界安全网关的第一消息,所述第一消息包括所述第二边界安全网关所在运营商网络的边界安全网关信息列表;所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择第三边界安全网关,并向所述第三边界安全网关发送加密的信令消息。2.根据权利要求1所述的方法,其特征在于,所述向所述第三边界安全网关发送加密的信令消息,包括:向所述第三边界安全网关发送使用N32
‑
f上下文加密的信令消息或者向所述第三边界安全网关发送使用传输层安全密钥加密的信令消息。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一边界安全网关向所述第二边界安全网关发送第二消息,所述第二消息包括所述第一边界安全网关所在运营商网络的边界安全网关信息列表。4.根据权利要求1所述的方法,其特征在于,所述第一边界安全网关采用所述第三边界安全网关的N32
‑
f上下文向所述第三边界安全网关发送信令消息,包括:若所述第一边界安全网关与所述第三边界安全网关之间未创建关联的N32
‑
f上下文,所述第一边界安全网关与所述第三边界安全网关协商获得N32
‑
f上下文,并采用所述协商获得的N32
‑
f上下文发送信令消息。5.根据权利要求1或3所述的方法,其特征在于,所述边界安全网关信息列表包括:多个边界安全网关的优先级,所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择第三边界安全网关,包括:所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择优先级最高的第三边界安全网关。6.根据权利要求1或3所述的方法,其特征在于,所述边界安全网关信息列表包括:多个边界安全网关的权重,所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择第三边界安全网关,包括:所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择权重最高的第三边界安全网关。7.根据权利要求1所述的方法,其特征在于,所述第一边界安全网关接收来自第二边界安全网关的第一消息,包括:所述第一边界安全网关通过N32
‑
c通道接收所述第二边界安全网关所在运营商网络的边界安全网关信息列表。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:若所述第一边界安全网关无法识别所述第一消息,或者所述第一边界安全网关无法记录所述第二边界安全网关所在运营商网络的边界安全网关信息列表,所述第一边界安全网关向所述第二边界安全网关发送错误响应消息。9.根据权利要求1所述的方法,其特征在于,所述第一边界安全网关从所述第二边界安全网关所在运营商网络的边界安全网关信息列表中选择第三边界安全网关,包括:所述第一边界安全网关从所述第二边界安全网关所在运营商网络...
【专利技术属性】
技术研发人员:邵国强,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。