CN115022032A - 通信方法、安全边缘保护代理和通信系统 - Google Patents
通信方法、安全边缘保护代理和通信系统 Download PDFInfo
- Publication number
- CN115022032A CN115022032A CN202210614588.4A CN202210614588A CN115022032A CN 115022032 A CN115022032 A CN 115022032A CN 202210614588 A CN202210614588 A CN 202210614588A CN 115022032 A CN115022032 A CN 115022032A
- Authority
- CN
- China
- Prior art keywords
- sepp
- connection
- address information
- message
- another
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004891 communication Methods 0.000 title claims abstract description 64
- 239000011814 protection agent Substances 0.000 title abstract description 7
- 230000004044 response Effects 0.000 claims abstract description 85
- 238000004590 computer program Methods 0.000 claims description 20
- 101000684181 Homo sapiens Selenoprotein P Proteins 0.000 abstract description 9
- 102100023843 Selenoprotein P Human genes 0.000 abstract description 9
- 229940119265 sepp Drugs 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 6
- 239000003999 initiator Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种通信方法、安全边缘保护代理和通信系统,涉及通信技术领域,所述方法包括:第一SEPP接收第二SEPP发送的携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;所述第一SEPP向所述第二SEPP发送携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和所述第一SEPP建立与所述第二SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
Description
技术领域
本公开涉及通信技术领域,尤其是一种通信方法、安全边缘保护代理和通信系统。
背景技术
为了保障网络安全,不同核心网的网元之间可以通过安全边缘保护代理(Security Edge Protection Proxy,SEPP)进行通信。SEPP可以实现消息过滤、访问控制、拓扑隐藏等安全功能。
相关技术中,SEPP间可以建立多个连接,不同的连接用于传输不同类型的消息。例如,发起方SEPP可以在需要发送某一类型的消息时向响应方SEPP发起握手流程以建立用于发送这一类型的消息的连接,并在需要发送另一类型的消息时再次向响应方SEPP发起握手流程以建立用于发送另一类型的消息的另一连接。
发明内容
然而,发明人注意到,这种方式下,响应方SEPP无法获知每个连接分别用于传输哪一类型的消息。
这导致响应方SEPP在接收到来自发起方SEPP的消息后,需要首先解析消息中的应用层信息以确定消息的类型,之后才能执行相应的处理。这既增加了SEPP的处理压力,又降低了通信效率。
为了解决上述问题,本公开实施例提出了如下解决方案。
根据本公开实施例的一方面,提供一种通信方法,包括:第一安全边缘保护代理SEPP接收第二SEPP发送的携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;所述第一SEPP向所述第二SEPP发送携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和所述第一SEPP建立与所述第二SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
在一些实施例中,所述方法还包括:所述第一SEPP接收所述第二SEPP发送的第一消息;和所述第一SEPP根据是否经所述第一连接接收所述第一消息,确定所述第一消息是否为所述第一类型的消息。
在一些实施例中,所述方法还包括:所述第一SEPP建立与所述第二SEPP之间的第二连接,其中,所述第二连接用于传输第二类型的消息。
在一些实施例中,所述方法还包括:所述第一SEPP接收所述第二SEPP发送的第二消息;和所述第一SEPP根据是否经所述第二连接接收所述第二消息,确定所述第二消息是否为所述第二类型的消息。
在一些实施例中,所述方法还包括:在建立所述第一连接后,所述第一SEPP接收所述第二SEPP发送的另一请求消息,所述另一请求消息携带的连接请求参数包括不同于所述第一地址信息的另一第一地址信息;所述第一SEPP向所述第二SEPP发送另一响应消息,所述另一响应消息携带的连接响应参数包括另一第二地址信息;所述第一SEPP建立与所述第二SEPP之间的另一第一连接,所述另一第一连接是根据所述另一第一地址信息和所述另一第二地址信息建立的;和在建立所述另一第一连接后,所述第一SEPP断开所述第一连接。
根据本公开实施例的另一方面,提供一种通信方法,包括:第二安全边缘保护代理SEPP向第一SEPP发送携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;所述第二SEPP接收所述第一SEPP发送的携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和所述第二SEPP建立与所述第一SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
在一些实施例中,所述方法还包括:所述第二SEPP建立与所述第一SEPP之间的第二连接,其中,所述第二连接用于传输第二类型的消息。
在一些实施例中,所述方法还包括:在建立所述第一连接后,所述第二SEPP向所述第一SEPP发送另一请求消息,所述另一请求消息携带的连接请求参数包括不同于所述第一地址信息的另一第一地址信息;所述第二SEPP接收所述第一SEPP发送的另一响应消息,所述另一响应消息携带的连接响应参数包括另一第二地址信息;所述第二SEPP建立与所述第一SEPP之间的另一第一连接,所述另一第一连接是根据所述另一第一地址信息和所述另一第二地址信息建立的;和在建立所述另一第一连接后,所述第二SEPP断开所述第一连接。
在一些实施例中,所述第一类型的消息为N32-f接口消息。
在一些实施例中,所述请求消息和所述响应消息中的至少一个是所述第二类型的消息。
在一些实施例中,所述第二类型的消息为N32-c接口消息。
在一些实施例中,所述第一连接和所述第二连接基于同一通信协议。
在一些实施例中,所述通信协议为传输层安全协议。
在一些实施例中,所述第一地址信息包括至少一个第一地址信息,每个第一地址信息包括互联网协议地址、端口号和全限定域名。
在一些实施例中,所述第一地址信息包括多个第一地址信息,所述请求消息还携带建链信息,所述建链信息表示根据每个第一地址信息要建立一个连接或多个连接,所述第一连接包括根据每个第一地址信息建立的一个连接或多个连接。
在一些实施例中,所述第二地址信息包括多个第二地址信息,所述建链信息表示根据每个第一地址信息要建立多个连接,所述多个连接的数量等于所述多个第二地址信息的数量。
在一些实施例中,所述第一SEPP和所述第二SEPP属于不同运营商。
根据本公开实施例的又一方面,提供一种安全边缘保护代理,包括:接收模块,被配置为接收第二SEPP发送的携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;发送模块,被配置为向所述第二SEPP发送携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和建立模块,被配置为建立与所述第二SEPP之间的第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
根据本公开实施例的还一方面,提供一种安全边缘保护代理,包括:发送模块,被配置为向第一SEPP发送携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;接收模块,被配置为接收所述第一SEPP发送的携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和建立模块,被配置为建立与所述第一SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
根据本公开实施例的还一方面,提供一种安全边缘保护代理,包括:存储器;以及耦接至所述存储器的处理器,被配置为基于存储在所述存储器中的指令,执行上述任意一个实施例所述的方法。
根据本公开实施例的还一方面,提供一种通信系统,包括:上述任意一个实施例所述的第一SEPP;和上述任意一个实施例所述的第二SEPP。
根据本公开实施例的还一方面,提供一种计算机可读存储介质,包括计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述任意一个实施例所述的方法。
根据本公开实施例的还一方面,提供一种计算机程序产品,包括计算机程序,其中,所述计算机程序被处理器执行时实现上述任意一个实施例所述的方法。
本公开实施例中,第一SEPP接收第二SEPP发送的请求消息,并向第二SEPP发送响应消息,然后,第一SEPP建立与第二SEPP之间的第一连接。由于在建立第一连接前已与第二SEPP对第一连接要使用的连接参数进行协商,第一SEPP可以获知根据第一地址信息和第二地址信息建立的连接是用于传输第一类型的消息的第一连接。这种方式下,第一SEPP后续无需解析来自第二SEPP的第一类型的消息中的应用层信息即可确定消息是第一类型的消息。如此,可以为降低SEPP的处理压力、提高通信效率提供基础。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本公开一些实施例的通信方法的流程示意图;
图2是根据本公开另一些实施例的通信方法的流程示意图;
图3是根据本公开又一些实施例的通信方法的流程示意图;
图4是根据本公开又一些实施例的通信方法的流程示意图;
图5是根据本公开又一些实施例的通信方法的流程示意图;
图6是根据本公开还一些实施例的通信方法的流程示意图;
图7是根据本公开一些实施例的SEPP的结构示意图;
图8是根据本公开另一些实施例的SEPP的结构示意图;
图9是根据本公开又一些实施例的SEPP的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是根据本公开一些实施例的通信方法的流程示意图。
如图1所示,通信方法包括步骤102~步骤106。
在步骤102,第一SEPP接收第二SEPP发送的携带连接请求参数的请求消息。
这里,连接请求参数包括用于建立第一连接的第一地址信息,并且,第一连接用于传输第一类型的消息。
例如,第一SEPP可以是响应方SEPP,第二SEPP可以是发起方SEPP。在一些实施例中,第一SEPP和第二SEPP属于同一运营商。在另一些实施例中,第一SEPP和第二SEPP属于不同运营商。
例如,请求消息可以是携带连接请求参数的超文本传输协议(Hyper TextTransfer Protocol,HTTP)POST请求消息。
连接请求参数可以包括至少一个第一地址信息。例如,连接请求参数可以包括一个第一地址信息;又例如,连接请求参数可以包括多个第一地址信息。
在一些实施例中,每个第一地址信息可以包括第二SEPP为对应的连接分配的网际互连协议(Internet Protocol,IP)地址和端口号。在另一些实施例中,每个第一地址信息还包括第二SEPP为对应的连接分配的全限定域名(Fully Qualified Domain Name,FQDN)。
在步骤104,第一SEPP向第二SEPP发送携带连接响应参数的响应消息。
这里,连接响应参数包括第二地址信息。
例如,响应消息可以是携带连接响应参数的200OK响应消息。
连接响应参数可以包括至少一个第二地址信息。例如,连接响应参数可以包括一个第二地址信息;又例如,连接响应参数可以包括多个第二地址信息。
在一些实施例中,每个第二地址信息可以包括第一SEPP为对应的连接分配的IP地址和端口号。在另一些实施例中,每个第二地址信息还包括第一SEPP为对应的连接分配的FQDN。
在步骤106,第一SEPP建立与第二SEPP之间的第一连接。
这里,第一连接是根据第一地址信息和第二地址信息建立的。
在一些实施例中,建立的第一连接包括一个连接。例如,请求消息中的连接请求参数包括一个第一地址信息,并且,响应消息中的连接响应参数包括一个第二地址信息,则第一连接可以包括根据这一个第一地址信息和这一个第二地址信息建立的一个连接。
在另一些实施例中,建立的第一连接包括多个连接。例如,请求消息中的连接请求参数包括多个第一地址信息,并且,响应消息中的连接响应参数包括一个第二地址信息,则第一连接可以包括根据每个第一地址信息和这一个第二地址信息分别建立的多个连接。在这些实施例中,第一连接在多个连接中的至少一个连接未断开的情况下均能够保持。如此,可以提高第一连接的稳定性。
建立的第一连接用于传输第一类型的消息。即,在第一连接保持的情况下,第一SEPP和第二SEPP中的一个可以经第一连接向另一个发送第一类型的消息。
上述实施例中,第一SEPP接收第二SEPP发送的请求消息,并向第二SEPP发送响应消息,然后,第一SEPP建立与第二SEPP之间的第一连接。由于在建立第一连接前已与第二SEPP对第一连接要使用的连接参数进行协商,第一SEPP可以获知根据第一地址信息和第二地址信息建立的连接是用于传输第一类型的消息的第一连接。这种方式下,第一SEPP后续无需解析来自第二SEPP的第一类型的消息中的应用层信息即可确定消息是第一类型的消息。如此,可以为降低SEPP的处理压力、提高通信效率提供基础。
下面结合一些实施例进一步说明图1所示的通信方法。
在一些实施例中,请求消息中携带的连接请求参数包括多个第一地址信息。在这些实施例中,请求消息还携带建链信息。例如,建链信息也可以被包括在连接请求参数中。这里,建链信息表示根据每个第一地址信息要建立一个连接或多个连接。
在这些实施例中,在步骤106中建立的第一连接包括根据每个第一地址信息建立的一个或多个连接。
例如,如果要采用平行建链的方式建立第一连接,则建链信息可以表示根据每个第一地址信息要建立一个连接。又例如,如果要采用交叉建链的方式建立第一连接,则建链信息可以表示根据每个第一地址信息要建立多个连接。
如此,第一SEPP可以按照指定的建链方式建立与第二SEPP之间的第一连接,从而可以提高建立第一连接的成功率,进一步提高通信效率。
在一些实施例中,连接请求参数包括多个第一地址信息,并且,连接响应参数包括多个第二地址信息。在这些实施例中,建链信息表示根据每个第一地址信息要建立多个连接,并且,多个连接的数量等于多个第二地址信息的数量。
例如,连接请求参数包括2个第一地址信息,并且,连接响应参数包括2个第二地址信息。这种方式下,根据每个第一地址信息建立2个连接,即,建立的第一连接包括4个连接。
如此,可以在多个第一地址信息和多个第二地址信息的数量一定的情况下,增大第一连接包括的连接数量,从而可以进一步提高第一连接的稳定性。
在一些实施例中,连接请求参数包括多个第一地址信息,并且,请求消息还携带表示要根据多个第一地址信息中的哪个或哪些第一地址信息建立备用连接。在另一些实施例中,连接响应参数包括多个第二地址信息,并且,响应消息还携带表示要根据多个第二地址信息中的哪个或哪些第二地址信息建立备用连接。如此,可以将第一连接中根据指定的第一地址信息和第二地址信息建立的连接作为备用连接,从而可以方便地实现冗余备份。
图2是根据本公开另一些实施例的通信方法的流程示意图。
如图2所示,通信方法还包括步骤202~步骤204。
在步骤202,第一SEPP接收第二SEPP发送的第一消息。
如果第一消息是第一类型的消息,则第二SEPP可以经第一连接向第一SEPP发送第一消息;如果第一消息不是第一类型的消息,则第二SEPP可以经第一连接外的其它连接向第一SEPP发送第一消息。
在步骤204,第一SEPP根据是否经第一连接接收第一消息,确定第一消息是否为第一类型的消息。
如果第一消息是经第一连接接收的,则第一SEPP可以确定第一消息是第一类型的消息;如果第一消息不是经第一连接接收的,则第一SEPP可以确定第一消息不是第一类型的消息。
上述实施例中,在接收到第二SEPP发送的第一消息后,第一SEPP根据是否经第一连接接收第一消息即可确定第一消息是否为第一类型的消息。如此,第一SEPP无需解析来自第二SEPP的第一类型的消息中的应用层信息即可确定消息为第一类型的消息,从而可以降低SEPP的处理压力、提高通信效率。
在一些实施例中,第一类型的消息是N32-f接口消息。N32-f接口消息可以是网元间通信消息。
这种方式下,第一SEPP无需解析来自第二SEPP的N32-f接口消息中的应用层信息即可确定消息为N32-f接口消息,从而可以更快速地将N32-f接口消息转发给对应的网元。如此,可以降低SEPP的处理压力、提高网元间通信效率。
在一些实施例中,第一SEPP还建立与第二SEPP之间的第二连接,第二连接用于传输第二类型的消息。如此,第一SEPP可以获知第二连接用于传输第二类型的消息。
可以理解,在第二连接保持的情况下,第一SEPP和第二SEPP中的一个可以经第二连接向另一个发送第二类型的消息。
第一连接和第二连接基于同一通信协议。例如,第一连接和第二连接均基于传输层安全(Transport Layer Security,TLS)协议。
作为一些实现方式,第一SEPP可以按照图1所示的方式建立与第二SEPP之间的第二连接。作为另一些实现方式,第一SEPP可以按照其它方式建立与第二SEPP之间的第二连接。例如,第一SEPP可以在未提前与第二SEPP对第二连接要使用的连接参数进行协商的情况下,通过第二SEPP发起的握手流程建立第二连接。
在这些实施例中,第一SEPP还可以接收第二SEPP发送的第二消息,并根据是否经第二连接接收第二消息,确定第二消息是否为第二类型的消息。
如果第二消息是经第二连接接收的,则第二SEPP可以确定第二消息是第二类型的消息;如果第二消息不是经第二连接接收的,则第二SEPP可以确定第二消息不是第二类型的消息。
如此,第一SEPP无需解析来自第二SEPP的第二类型的消息中的应用层信息即可确定消息为第二类型的消息,从而可以进一步降低SEPP的处理压力、进一步提高通信效率。
在一些实施例中,第二类型的消息可以是N32-c接口消息。N32-c接口消息可以是SEPP间协商消息。例如,第一SEPP在步骤102中接收的请求消息和在步骤104中发送的响应消息中的至少一个是N32-c接口消息。
例如,第一SEPP可以在执行步骤102~步骤106之前,建立与第二SEPP之间的第二连接。然后,第一SEPP可以经第二连接接收请求消息,并经第二连接发送响应消息。
图3是根据本公开又一些实施例的通信方法的流程示意图。
如图3所示,通信方法还包括步骤302~步骤308。
在步骤302,在建立第一连接后,第一SEPP接收第二SEPP发送的另一请求消息。
这里,另一请求消息也携带连接请求参数,并且,该连接请求参数包括另一第一地址信息。另一第一地址信息不同于第一SEPP在步骤102接收的请求消息中携带的第一地址信息。
另一第一地址信息也可以包括至少一个第一地址信息。
在步骤304,第一SEPP向第二SEPP发送另一响应消息。
这里,另一响应消息携带的连接响应参数包括另一第二地址信息。
另一第二地址信息与步骤104发送的响应消息中携带的第二地址信息可以相同或不同。另一第二地址信息也可以包括至少一个第二地址信息。
在步骤306,第一SEPP建立与第二SEPP之间的另一第一连接。
这里,另一第一连接是根据步骤302中的另一第一地址信息和步骤304中的另一第二地址信息建立的。
另一第一连接也可以包括一个或多个连接,并且,也是用于传输第一类型的消息。
此时,第一SEPP与第二SEPP间包括在步骤106中建立的第一连接和在步骤306中建立的第一连接。第二SEPP可以经任意一个第一连接向第一SEPP发送第一类型的消息。
在步骤308,在建立另一第一连接后,第一SEPP断开第一连接。
应理解,断开的第一连接是在步骤106中建立的第一连接。
在上述第一连接断开后,第一SEPP与第二SEPP间仅包括在步骤306中建立的第一连接。第二SEPP可以经该第一连接向第一SEPP发送第一类型的消息。
上述实施例中,在建立第一连接后,第一SEPP接收第二SEPP发送的另一请求消息,并向第二SEPP发送另一响应消息。然后,第一SEPP在建立与第二SEPP之间的另一第一连接后,断开之前建立的第一连接。如此,第一SEPP可以在与第二SEPP间的用于传输第一类型的消息的第一连接不中断的情况下完成连接切换。
图4是根据本公开又一些实施例的通信方法的流程示意图。
如图4所示,通信方法包括步骤402~步骤406。
在步骤402,第二SEPP向第一SEPP发送携带连接请求参数的请求消息。
这里,连接请求参数包括用于建立第一连接的第一地址信息,并且,第一连接用于传输第一类型的消息。
在步骤404,第二SEPP接收第一SEPP发送的携带连接响应参数的响应消息。
这里,连接响应参数包括第二地址信息。
在步骤406,第二SEPP建立与第一SEPP之间的第一连接。
这里,第一连接是根据第一地址信息和第二地址信息建立的。
在建立第一连接后,第二SEPP经第一连接向第一SEPP发送第一类型的消息。
在一些实施例中,第二SEPP可以接收第一SEPP发送的消息,并根据是否经第一连接接收该消息,确定消息是否为第一类型的消息。
上述实施例中,第二SEPP向第一SEPP发送的请求消息,并接收第一SEPP发送的响应消息,然后,第二SEPP根据第一地址信息和第二地址信息建立与第一SEPP之间的第一连接。这种方式下,可以使第一SEPP获知第一连接用于传输第一类型的消息,进而使第一SEPP后续无需解析来自第二SEPP的第一类型的消息中的应用层信息即可确定消息为第一类型的消息。如此,可以为降低SEPP的处理压力、提高通信效率提供基础。
图5是根据本公开又一些实施例的通信方法的流程示意图。
如图5所示,除步骤402~步骤406外,通信方法还包括步骤502~步骤508。
在步骤502,在建立第一连接后,第二SEPP向第一SEPP发送另一请求消息。
这里,另一请求消息携带的连接请求参数包括不同于步骤402发送的请求消息中携带的第一地址信息的另一第一地址信息。
在步骤504,第二SEPP接收第一SEPP发送的另一响应消息。
这里,另一响应消息携带的连接响应参数包括另一第二地址信息。
在步骤506,第二SEPP建立与第一SEPP之间的另一第一连接。
这里,另一第一连接是根据另一第一地址信息和另一第二地址信息建立的。
在步骤508,在建立另一第一连接后,第二SEPP断开第一连接。
上述实施例中,在建立第一连接后,第二SEPP向第一SEPP发送另一请求消息,并接收第一SEPP发送的另一响应消息。然后,第二SEPP在建立与第一SEPP之间的另一第一连接后,断开之前建立的第一连接。如此,第二SEPP可以在与第一SEPP间的用于传输第一类型的消息的第一连接不中断的情况下完成连接切换。
下面结合一些实施例进一步说明图4和图5所示的通信方法。
在一些实施例中,第二SEPP还建立与第一SEPP之间的第二连接,第二连接用于传输第二类型的消息。如此,可以使第一SEPP获知第二连接用于传输第二类型的消息。
在这些实施例中,第二SEPP还可以接收第一SEPP发送的消息,并根据是否经第二连接接收该消息,确定消息是否为第二类型的消息。
关于图4和图5所示的通信方法的其它实施例可以参见图1~图3及相关实施例,这里不再赘述。
应理解,第一SEPP还可以执行类似于第二SEPP执行的操作,第二SEPP还可以执行类似于第一SEPP执行的操作。
例如,第一SEPP还可以向第三SEPP发送请求消息,并接收第三SEPP发送的响应消息,然后建立与第三SEPP之间的第一连接。又例如,第二SEPP还可以接收第三SEPP发送的请求消息,并向第三SEPP发送响应消息,然后建立与第三SEPP之间的第一连接。
图6是根据本公开还一些实施例的通信方法的流程示意图。
图6中示意性地示出第一SEPP所属运营商的核心网包括第一网元,并且,第二SEPP所属运营商的核心网包括第二网元。
在步骤602,第二网元将要发送给第一网元的HTTP消息发送给第二SEPP。
这里,HTTP消息是网元间通信消息(即,N32-f接口消息)。后文以第一类型的消息是N32-f接口消息、且第二类型的消息是N32-c接口消息(例如,SEPP间协商消息)为例进行说明。
在步骤604,第二SEPP确定是否已建立与第一SEPP间的第一连接。
如果已建立与第一SEPP间的第一连接,则执行步骤616;如果未建立与第一SEPP间的第一连接,则执行步骤606。
在步骤606,第二SEPP确定是否已建立与第一SEPP间的第二连接。
如果已建立与第一SEPP间的第二连接,则执行步骤610;如果未建立与第一SEPP间的第二连接,则执行步骤608。
在步骤608,第一SEPP与第二SEPP建立第二连接。
在步骤610,第二SEPP经第二连接向第一SEPP发送请求消息,并且,第一SEPP经第二连接接收第二SEPP发送的请求消息。
在步骤612,第一SEPP经第二连接向第一SEPP发送响应消息,并且,第二SEPP经第二连接接收响应消息。
通过执行步骤610和612,第一SEPP与第二SEPP完成关于第一连接的连接参数的协商。
在一些实施例中,第一SEPP与第二SEPP还经第二连接执行关于其它参数的协商。例如,第一SEPP与第二SEPP可以经第二连接执行关于密码套件的协商。这里不作详述。
在步骤614,第一SEPP与第二SEPP建立第一连接。
在步骤616,第二SEPP经第一连接向第一SEPP发送HTTP消息,并且,第一SEPP经第一连接接收HTTP消息。
在步骤618,第一SEPP向第一网元发送HTTP消息。
如此,第一SEPP无需解析HTTP消息中的应用层信息即可确定HTTP消息是网元间通信消息而非SEPP间协商消息,从而可以降低第一SEPP的处理压力、提高网元间通信效率。
在一些实施例中,通信方法可以包括步骤602~步骤618中的一个或多个步骤。
图7是根据本公开一些实施例的SEPP的结构示意图。
如图7所示,SEPP 700包括接收模块701、发送模块702和建立模块703。
接收模块701可以被配置为接收第二SEPP发送的携带连接请求参数的请求消息。这里,连接请求参数包括用于建立第一连接的第一地址信息,第一连接用于传输第一类型的消息。
发送模块702可以被配置为向第二SEPP发送携带连接响应参数的响应消息。这里,连接响应参数包括第二地址信息。
建立模块703可以被配置为建立与第二SEPP之间的第一连接。这里,第一连接是根据第一地址信息和第二地址信息建立的。
应理解,SEPP 700还可以包括其它各种模块,以执行图1~图3及相关实施例的通信方法。SEPP 700可以是上述任意一个实施例中的第一SEPP。
图8是根据本公开另一些实施例的SEPP的结构示意图。
如图8所示,SEPP 800包括发送模块801、接收模块802和建立模块803。
发送模块801可以被配置为向第一SEPP发送携带连接请求参数的请求消息。这里,连接请求参数包括用于建立第一连接的第一地址信息,第一连接用于传输第一类型的消息。
接收模块802可以被配置为接收第一SEPP发送的携带连接响应参数的响应消息。这里,连接响应参数包括第二地址信息。
建立模块803可以被配置为建立与第一SEPP之间的第一连接。这里,第一连接是根据第一地址信息和第二地址信息建立的。
应理解,SEPP 800还可以包括其它各种模块,以执行图4~图5及相关实施例的通信方法。SEPP 800可以是上述任意一个实施例的第二SEPP。
图9是根据本公开又一些实施例的SEPP的结构示意图。
如图9所示,SEPP 900包括存储器901以及耦接至该存储器901的处理器902,处理器902被配置为基于存储在存储器901中的指令,执行上述任意一个实施例的通信方法。
存储器901例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如可以存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
SEPP 900还可以包括输入输出接口903、网络接口904、存储接口905等。这些接口903、904、905之间、以及存储器901与处理器902之间例如可以通过总线906连接。输入输出接口903为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口904为各种联网设备提供连接接口。存储接口905为SD卡、U盘等外置存储设备提供连接接口。
SEPP 900可以被配置为执行上述任意一个实施例中的第一SEPP和/或第二SEPP执行的操作。
本公开实施例还提供了一种通信系统,包括上述任意一个实施例的第一SEPP(例如,SEPP 700)和上述任意一个实施例的第二SEPP(例如,SEPP 800)。
通过使用本公开实施例的通信系统,可以提高核心网间漫游(例如,国内异网漫游、国际漫游)的通信效率,方便SEPP进行连接管理。在一些实现方式下,通过使用本公开实施例的通信系统还有助于实现SEPP间连接的冗余备份。
本公开实施例还提供了一种计算机可读存储介质,包括计算机程序指令,该计算机程序指令被处理器执行时实现上述任意一个实施例的方法。
本公开实施例还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任意一个实施例的方法。
至此,已经详细描述了本公开的各实施例。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于SEPP和通信系统实施例而言,由于其与通信方法实施例基本对应,所以描述的比较简单,相关之处参见通信方法实施例的部分说明即可。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解,可由计算机程序指令实现流程图中一个流程或多个流程和/或方框图中一个方框或多个方框中指定的功能。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改或者对部分技术特征进行等同替换。本公开的范围由所附权利要求来限定。
Claims (23)
1.一种通信方法,包括:
第一安全边缘保护代理SEPP接收第二SEPP发送的携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;
所述第一SEPP向所述第二SEPP发送携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和
所述第一SEPP建立与所述第二SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
2.根据权利要求1所述的方法,还包括:
所述第一SEPP接收所述第二SEPP发送的第一消息;和
所述第一SEPP根据是否经所述第一连接接收所述第一消息,确定所述第一消息是否为所述第一类型的消息。
3.根据权利要求1所述的方法,还包括:
所述第一SEPP建立与所述第二SEPP之间的第二连接,其中,所述第二连接用于传输第二类型的消息。
4.根据权利要求3所述的方法,还包括:
所述第一SEPP接收所述第二SEPP发送的第二消息;和
所述第一SEPP根据是否经所述第二连接接收所述第二消息,确定所述第二消息是否为所述第二类型的消息。
5.根据权利要求1所述的方法,还包括:
在建立所述第一连接后,所述第一SEPP接收所述第二SEPP发送的另一请求消息,所述另一请求消息携带的连接请求参数包括不同于所述第一地址信息的另一第一地址信息;
所述第一SEPP向所述第二SEPP发送另一响应消息,所述另一响应消息携带的连接响应参数包括另一第二地址信息;
所述第一SEPP建立与所述第二SEPP之间的另一第一连接,所述另一第一连接是根据所述另一第一地址信息和所述另一第二地址信息建立的;和
在建立所述另一第一连接后,所述第一SEPP断开所述第一连接。
6.一种通信方法,包括:
第二安全边缘保护代理SEPP向第一SEPP发送携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;
所述第二SEPP接收所述第一SEPP发送的携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和
所述第二SEPP建立与所述第一SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
7.根据权利要求6所述的方法,还包括:
所述第二SEPP建立与所述第一SEPP之间的第二连接,其中,所述第二连接用于传输第二类型的消息。
8.根据权利要求6所述的方法,还包括:
在建立所述第一连接后,所述第二SEPP向所述第一SEPP发送另一请求消息,所述另一请求消息携带的连接请求参数包括不同于所述第一地址信息的另一第一地址信息;
所述第二SEPP接收所述第一SEPP发送的另一响应消息,所述另一响应消息携带的连接响应参数包括另一第二地址信息;
所述第二SEPP建立与所述第一SEPP之间的另一第一连接,所述另一第一连接是根据所述另一第一地址信息和所述另一第二地址信息建立的;和
在建立所述另一第一连接后,所述第二SEPP断开所述第一连接。
9.根据权利要求1-8任意一项所述的方法,其中,所述第一类型的消息为N32-f接口消息。
10.根据权利要求3、4或7所述的方法,其中,所述请求消息和所述响应消息中的至少一个是所述第二类型的消息。
11.根据权利要求3、4或7所述的方法,其中,所述第二类型的消息为N32-c接口消息。
12.根据权利要求3、4或7所述的方法,其中,所述第一连接和所述第二连接基于同一通信协议。
13.根据权利要求12所述的方法,其中,所述通信协议为传输层安全协议。
14.根据权利要求1-8任意一项所述的方法,其中,所述第一地址信息包括至少一个第一地址信息,每个第一地址信息包括互联网协议地址、端口号和全限定域名。
15.根据权利要求14所述的方法,其中,所述第一地址信息包括多个第一地址信息,所述请求消息还携带建链信息,所述建链信息表示根据每个第一地址信息要建立一个连接或多个连接,所述第一连接包括根据每个第一地址信息建立的一个连接或多个连接。
16.根据权利要求15所述的方法,其中,所述第二地址信息包括多个第二地址信息,所述建链信息表示根据每个第一地址信息要建立多个连接,所述多个连接的数量等于所述多个第二地址信息的数量。
17.根据权利要求1-8任意一项所述的方法,其中,所述第一SEPP和所述第二SEPP属于不同运营商。
18.一种安全边缘保护代理,包括:
接收模块,被配置为接收第二SEPP发送的携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;
发送模块,被配置为向所述第二SEPP发送携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和
建立模块,被配置为建立与所述第二SEPP之间的第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
19.一种安全边缘保护代理,包括:
发送模块,被配置为向第一SEPP发送携带连接请求参数的请求消息,其中,所述连接请求参数包括用于建立第一连接的第一地址信息,所述第一连接用于传输第一类型的消息;
接收模块,被配置为接收所述第一SEPP发送的携带连接响应参数的响应消息,其中,所述连接响应参数包括第二地址信息;和
建立模块,被配置为建立与所述第一SEPP之间的所述第一连接,所述第一连接是根据所述第一地址信息和所述第二地址信息建立的。
20.一种安全边缘保护代理,包括:
存储器;以及
耦接至所述存储器的处理器,被配置为基于存储在所述存储器中的指令,执行权利要求1-17任意一项所述的方法。
21.一种通信系统,包括:
第一SEPP,为权利要求18所述的安全边缘保护代理;和
所述第二SEPP,为权利要求19所述的安全边缘保护代理。
22.一种计算机可读存储介质,包括计算机程序指令,其中,所述计算机程序指令被处理器执行时实现权利要求1-17任意一项所述的方法。
23.一种计算机程序产品,包括计算机程序,其中,所述计算机程序被处理器执行时实现权利要求1-17任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210614588.4A CN115022032A (zh) | 2022-05-31 | 2022-05-31 | 通信方法、安全边缘保护代理和通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210614588.4A CN115022032A (zh) | 2022-05-31 | 2022-05-31 | 通信方法、安全边缘保护代理和通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115022032A true CN115022032A (zh) | 2022-09-06 |
Family
ID=83070977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210614588.4A Pending CN115022032A (zh) | 2022-05-31 | 2022-05-31 | 通信方法、安全边缘保护代理和通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115022032A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180084413A1 (en) * | 2016-09-16 | 2018-03-22 | Qualcomm Incorporated | On-demand network function re-authentication based on key refresh |
| CN113382410A (zh) * | 2020-02-21 | 2021-09-10 | 华为技术有限公司 | 通信方法和相关装置及计算机可读存储介质 |
| CN114531675A (zh) * | 2020-11-06 | 2022-05-24 | 华为技术有限公司 | 一种通信方法、相关装置和系统 |
-
2022
- 2022-05-31 CN CN202210614588.4A patent/CN115022032A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180084413A1 (en) * | 2016-09-16 | 2018-03-22 | Qualcomm Incorporated | On-demand network function re-authentication based on key refresh |
| CN113382410A (zh) * | 2020-02-21 | 2021-09-10 | 华为技术有限公司 | 通信方法和相关装置及计算机可读存储介质 |
| CN114531675A (zh) * | 2020-11-06 | 2022-05-24 | 华为技术有限公司 | 一种通信方法、相关装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11140162B2 (en) | Response method and system in virtual network computing authentication, and proxy server | |
| CN108900384A (zh) | 网络流量监控方法、装置及系统、计算机可读存储介质 | |
| CN104796887B (zh) | 一种安全信息交互的方法和装置 | |
| CN106936683B (zh) | 一种实现隧道配置的方法及装置 | |
| CN113923655B (zh) | 基于相邻节点的数据解密接收方法及装置 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN114553730B (zh) | 一种应用识别方法、装置、电子设备及存储介质 | |
| JP2017526289A (ja) | 情報自主登録の実現方法、装置、システム及びコンピュータ記憶媒体 | |
| CN109474540B (zh) | 一种识别opc流量的方法及装置 | |
| CN106936608B (zh) | 一种建立ssh连接的方法、相关设备及系统 | |
| CN114416933A (zh) | 一种投诉处理方法、装置、电子设备及存储介质 | |
| CN114173328A (zh) | 密钥交换方法、装置、电子设备 | |
| CN115022032A (zh) | 通信方法、安全边缘保护代理和通信系统 | |
| CN106169982B (zh) | 扩展端口的处理方法、装置及系统 | |
| CN115022178B (zh) | 网卡切换方法、装置、电子设备及可读存储介质 | |
| CN104363235A (zh) | 一种通信方法、装置、系统及通信通道建立方法和装置 | |
| CN110266705B (zh) | 一种控制方法及系统 | |
| CN114301968A (zh) | 服务端的访问方法、系统、设备及存储介质 | |
| CN113938883A (zh) | 基于中间节点的数据加密发送方法及装置 | |
| CN109962962B (zh) | 一种套接字socket连接的方法及设备 | |
| CN114079919A (zh) | 安全模式配置方法、装置、系统和计算机可读存储介质 | |
| CN107196984B (zh) | 一种元数据的共享方法、元数据源设备及网络中间设备 | |
| CN110581888A (zh) | 物联网终端安全会话的管理方法、网关和系统 | |
| WO2018035770A1 (zh) | 网络异常的处理方法及系统 | |
| CN115174388B (zh) | 一种联网智能设备网络更新方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |