本公开涉及移动通信技术领域,具体涉及一种安全通信方法及装置、通信设备,以及一种存储介质。所述方法包括:接收终端设备归属网络核心网元的第一通信消息;其中,所述第一通信消息包括所述终端设备对应的原始用户号码;对所述第一通信消息中的用户号码进行加密处理以获取加密号码,并根据所述加密号码生成第二通信消息;通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元,以用于所述拜访网络核心网元处理所述第二通信消息。本公开的方案能够实现在漫游业务交互的过程中对5GC信令消息中的相关信元进行修改,以实现对用户敏感信息进行隐藏。以实现对用户敏感信息进行隐藏。以实现对用户敏感信息进行隐藏。
【技术实现步骤摘要】
安全通信方法及装置、通信设备、存储介质
[0001]本公开涉及移动通信
,具体涉及一种安全通信方法、一种安全通信装置、一种通信设备,以及一种存储介质。
[0002]移频方法。
技术介绍
[0003]在5G SA异网漫游或国际漫游场景中,处于通信安全、用户信息安全的考虑,运营商一般不希望把用户的MDN(Mobile Directory Number,移动用户号码簿号码)等敏感信息暴露给拜访网络;即发送给拜访网络的5GC信令中不能携带漫出用户的真实MDN信息,即MSISDN(Mobile Station international ISDN number,移动台国际ISDN号码)。但是,相关领域中缺乏在5G SA漫游架构中对用户MDN等敏感信息进行隐藏的,有效的技术手段。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的目的在于提供一种安全通信方法、一种安全通信装置、一种通信设备,以及一种存储介质;进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的缺陷,实现在漫游业务交互的过程中对5GC信令消息中的相关信元进行修改,以实现对用户敏感信息进行隐藏。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0007]根据本公开的第一方面,提供一种安全通信方法,包括:
[0008]接收终端设备归属网络核心网元的第一通信消息;其中,所述第一通信消息包括所述终端设备对应的原始用户号码;
[0009]对所述第一通信消息中的用户号码进行加密处理以获取加密号码,并根据所述加密号码生成第二通信消息;
[0010]通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元,以用于所述拜访网络核心网元处理所述第二通信消息。
[0011]在本公开的一种示例性实施例中,所述接收终端设备归属网络核心网元的第一通信消息后,所述方法还包括:
[0012]判断所述第一通信消息中是否包含所述原始用户号码,或者识别所述第一通信消息的消息类型,以用于在判断所述第一通信消息中包含所述原始用户号码或识别所述第一通信消息为目标类型的通信消息时,对所述第一通信消息中的用户号码进行加密处理。
[0013]在本公开的一种示例性实施例中,所述方法还包括:
[0014]通过所述安全边缘保护代理接收拜访网络核心网元的第三通信消息;其中,所述第三通信消息包括所述加密号码;
[0015]对所述第三通信消息中包含的加密号码进行解密处理以获取原始的用户号码,并根据所述原始号码生成第四通信消息;
[0016]将所述第四通信消息发送至归属网络核心网元。
[0017]在本公开的一种示例性实施例中,接收拜访网络核心网元的第三通信消息后,所述方法还包括:
[0018]判断所述第三通信消息中是否包含已加密的加密号码,或者识别所述第三通信消息的消息类型,以用于在判断所述第三通信消息中包含已加密的加密号码或识别所述第三通信消息为目标类型的通信消息时,对所述加密号码进行解密处理。
[0019]在本公开的一种示例性实施例中,所述归属网络核心网元为归属网络的统一数据管理功能UDM网元,所述拜访网络核心网元为拜访网络的接入和移动性管理功能网元;
[0020]所述第一通信消息为所述终端设备向拜访网络漫游时触发的,归属网络的UDM网元发出的第一响应消息;其中,所述第一通信消息包括所述终端设备对应的原始的用户号码。
[0021]在本公开的一种示例性实施例中,所述拜访网络核心网元为拜访网络的会话管理功能V
‑
SMF网元,所述归属网络核心网元为归属网络的会话管理功能H
‑
SMF网元;
[0022]所述第三通信消息为创建PDU会话过程总中触发的,所述V
‑
SMF网元发出的第二请求消息;其中,所述第三通信消息包括所述用户号码对应的加密号码。
[0023]在本公开的一种示例性实施例中,所述归属网络核心网元包括归属网络的接入和移动性管理功能S
‑
AMF网元,所述拜访网络核心网元为拜访网络的接入和移动性管理功能T
‑
AMF网元;
[0024]所述第一通信消息为终端设备发起网络切换请求后触发的,S
‑
AMF网元发出的第三请求消息;其中,所述第三通信消息包括所述用户号码对应的加密号码。
[0025]据本公开的第二方面,提供一种安全通信装置,包括:
[0026]第一通信消息接收模块,用于接收终端设备归属网络核心网元的第一通信消息;其中,所述第一通信消息包括终端设备对应的原始用户号码;
[0027]号码加密处理模块,用于对所述第一通信消息中的用户号码进行加密处理以获取加密号码,并根据所述加密号码生成第二通信消息;
[0028]第二通信消息发送模块,用于通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元,以用于所述拜访网络核心网元处理所述第二通信消息。
[0029]据本公开的第三方面,提供一种通信设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来如上述实施例中任一项所述的安全通信方法。
[0030]据本公开的第四方面,提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中任一项所述的安全通信方法。
[0031]本公开的一种实施例所提供的安全通信方法中,当终端设备对应的归属网络向拜访网络发送通信消息时,若通信消息中包含终端设备对应的原始用户号码,则会对该原始用户号码进行加密处理,得到对应的加密号码并对通信消息中的原始用户号码进行替换;再将替换了加密号码的通信消息发送至拜访网络的核心网元。从而使得拜访网络核心网元
在处理漫游业务的流程中,并不能得到终端设备的真实的原始用户号码,实现对用户隐私信息的有效保护,避免将原始用户号码暴露至拜访网络。
[0032]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0033]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1示意性示出本公开示例性实施例中一种安全通信方法的示意图;
[0035]图2示意性示出本公开示例性实施例中一种安全通信方法应用的通信系统的网络架构的示意图;
[0036]图3示意性示出本公开示例性实施例中一种安全通信方法的示意图;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全通信方法,其特征在于,包括:接收终端设备归属网络核心网元的第一通信消息;其中,所述第一通信消息包括所述终端设备对应的原始用户号码;对所述第一通信消息中的用户号码进行加密处理以获取加密号码,并根据所述加密号码生成第二通信消息;通过安全边缘保护代理将所述第二通信消息发送至所述终端设备的拜访网络核心网元,以用于所述拜访网络核心网元处理所述第二通信消息。2.根据权利要求1所述的安全通信方法,其特征在于,所述接收终端设备归属网络核心网元的第一通信消息后,所述方法还包括:判断所述第一通信消息中是否包含所述原始用户号码,或者识别所述第一通信消息的消息类型,以用于在判断所述第一通信消息中包含所述原始用户号码或识别所述第一通信消息为目标类型的通信消息时,对所述第一通信消息中的用户号码进行加密处理。3.根据权利要求1所述的安全通信方法,其特征在于,所述方法还包括:通过所述安全边缘保护代理接收拜访网络核心网元的第三通信消息;其中,所述第三通信消息包括所述加密号码;对所述第三通信消息中包含的加密号码进行解密处理以获取原始的用户号码,并根据所述原始号码生成第四通信消息;将所述第四通信消息发送至归属网络核心网元。4.根据权利要求3所述的安全通信方法,其特征在于,接收拜访网络核心网元的第三通信消息后,所述方法还包括:判断所述第三通信消息中是否包含已加密的加密号码,或者识别所述第三通信消息的消息类型,以用于在判断所述第三通信消息中包含已加密的加密号码或识别所述第三通信消息为目标类型的通信消息时,对所述加密号码进行解密处理。5.根据权利要求1所述的安全通信方法,其特征在于,所述归属网络核心网元为归属网络的统一数据管理功能UDM网元,所述拜访网络核心网元为拜访网络的接入和移动性管理功能网元;所述第一通信消息为所述终端设备向拜访网络漫游时触发的,归属网络的UDM网元发出的第一响应消息;其中,所述第一通信消息包...
【专利技术属性】
技术研发人员:杜春生,关丹竹,赵晔,吕振华,彭莉,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。