[发明专利]一种在安全关联反应系统中传送消息的方法及装置

权利要求书

1.一种在安全关联反应系统中传送消息的方法，应用于无线网络系统；其特征在于，包括如下步骤：

无线核心网络中的安全服务器以本安全服务器在接收消息的目标对象所关联的其他网络中的IP地址为源地址，将发往所述目标对象的消息封装为第一报文；

安全服务器将所述第一报文封装为能够在无线核心网络中传输的第二报文，并将该第二报文发往无线核心网络的边界网元；

所述边界网元从所述第二报文中解封装出第一报文，并将该第一报文发往所述目标网元。

2.如权利要求1所述的方法，其特征在于，该方法还包括步骤：

无线核心网络的边界网元将从所述目标对象发往所述安全服务器的第一报文封装为能够在所述无线核心网络中传输的第二报文；

所述边界网元将所述第二报文发往所述安全服务器；

所述安全服务器从所述第二报文中解封装出第一报文，以及从该第一报文中解封装出消息内容。

3.如权利要求2所述的方法，其特征在于，所述安全服务器在封装第一报文时至少进行隧道协议封装，并且在解封装第二报文时至少进行隧道协议解封装；所述边界网元在解封装第二报文时至少进行相应的隧道协议解封装，并且在封装第一报文时至少进行隧道协议封装。

4.如权利要求1、2或3所述的方法，其特征在于，所述无线核心网络中的每个安全服务器对应一个其他网络，并配置一个在该其他网络中为所述安全服务器分配的IP地址；或者，所述无线核心网络中的每个安全服务器对应多个所述其他网络，并配置在每个所述其他网络中为该安全服务器分配的IP地址。

5.一种在安全关联反应系统中传送消息的方法，应用于无线网络；其特征在于，包括如下步骤：

无线核心网络的边界网元将关联到其他网络的对象发往安全服务器的第一报文封装为能够在所述无线核心网络中传输的第二报文；

所述边界网元将所述第二报文发往所述安全服务器；

所述安全服务器从所述第二报文中解封装出第一报文，并从该第一报文中解封装出消息内容。

6.如权利要求5所述的方法，其特征在于，所述边界网元至少对所述第一报文进行隧道协议封装；所述安全服务器至少对所述第二报文进行相应的隧道协议解封装。

7.如权利要求5或6所述的方法，其特征在于，所述无线核心网络中的每个安全服务器对应一个其他网络，并配置一个在该其他网络中为所述安全服务器分配的IP地址；或者，所述无线核心网络中的每个安全服务器对应多个所述其他网络，并配置在每个所述其他网络中为该安全服务器分配的IP地址。

8.一种应用于无线核心网络中的安全服务器，其特征在于，包括：

第一封装/解封装模块，用于以本安全服务器在接收消息的目标对象所关联的其他网络中的IP地址为源地址，将发往所述目标对象的消息封装为第一报文，以及从接收到的第一报文中解封装出消息内容；

第二封装/解封装模块，用于将所述第一报文封装为能够在无线核心网络中传输的第二报文，以及从接收到的第二报文中解封装出第一报文。

9.如权利要求8所述的安全服务器，其特征在于，所述第一封装/解封装模块包括：

用于根据所述外部网络标识从多个外部网络分配的IP地址中选择对应的IP地址的模块。

10.如权利要求8或9所述的安全服务器，其特征在于，所述第二封装/解封装模块中包括：

用于对报文进行隧道协议封装或解封装的模块。

11.一种无线核心网络，包括：

接入控制设备，用于控制所述移动台接入和访问网络；

边界网元，用于将接入无线核心网络的移动台接入到外部网络；

其特征在于，还包括：

安全服务器SCS，分别连接到所述接入控制设备和所述边界网元，并具有在所述外部网络中使用的IP地址，用于向所述接入控制设备下发控制移动台的策略，以及通过所述边界网元从外部网络获取与移动台相关的安全更新信息。

12.如权利要求11所述的无线核心网络，其特征在于，所述无线核心网络中仅设置一套安全服务器，该一套安全服务包括一个安全服务器或包括多个相同的安全服务器，其中每个安全服务器分别连接到多个边界网元；或者，所述无线核心网络中设置多套安全服务器，一套安全服务包括一个安全服务器或包括多个相同的安全服务器，一个安全服务器仅连接到一个边界网元或仅连接到两个边界网元。