[发明专利]通信方法、装置和系统

说明书

本申请涉及无线通信技术领域，特别涉及一种通信方法、系统及设备，用以实现基于服务质量(QoS)流的安全保护，以满足不同业务的安全需求，提升网络安全的灵活性。本申请的方法包括：会话管理设备接收请求，所述请求用于请求建立会话或修改会话；所述会话管理设备根据所述请求，获得服务质量QoS流的目标安全策略；所述会话管理设备向移动性管理设备发送指示信息，所述指示信息用于指示所述QoS流的目标安全策略。

技术领域

本发明涉及通信系统，尤其涉及一种通信方法、装置和系统。

背景技术

在移动通信系统中，为了保证业务数据传输的安全性，接入网节点对终端的下行业务数据进行安全保护，例如，加密保护，完整性保护，并将安全保护后的下行业务数据通过接入网节点与终端之间的空口发送给终端；相应地，终端对上行业务数据进行安全保护，并将安全保护后的上行业务数据通过空口发送给接入网节点。安全保护后的业务数据在空口传输的过程中处于安全保护状态，能够有效防止攻击者劫取。

但随着3GPP标准的演进，通信系统的安全需求在不断变化，因此，业务数据的安全保护有待进一步优化。

发明内容

本发明实施例提供一种通信方法、装置和系统，能够实现基于服务质量(qualityof service,QoS)流的安全保护，以满足不同业务的安全需求，提升网络安全的灵活性。

第一方面，提供了一种通信方法，所述方法包括：会话管理设备接收请求，所述请求用于请求建立会话或修改会话；所述会话管理设备根据所述请求，获得服务质量QoS流的目标安全策略；所述会话管理设备向移动性管理设备发送指示信息，所述指示信息用于指示所述QoS流的目标安全策略，以使得移动性管理设备将所述指示信息发送给接入网节点，用于接入网节点设置空口的安全信息，例如，无线承载或QoS流的的安全信息，使得不同的QoS流可以采用不同的安全策略，避免了同一个终端或同一会话只能采用同一种安全策略的问题，使得安全策略更加灵活，进而满足不同业务的安全需求。其中，请求可以是会话建立请求消息会话修改请求消息，还可以是用于调用服务化实例；所述指示信息携带在所述请求的响应中。

结合第一方面，在第一方面的第一种实现方式中，所述指示信息用于向接入网节点指示所述QoS流的目标安全策略；或者，所述指示信息包括第一指示信息和第二指示信息，所述第一指示信息用于向接入网节点指示所述QoS流的目标安全策略，所述第二指示信息用于向终端指示所述QoS流的目标安全策略。上述指示信息包括第一指示信息和第二指示信息的方式，通过终端根据第二指示信息对接入网节点发送的该QoS流相关的安全策略配置信息进行比较，并在比较结果显示不一致的情况下通知核心网，以确保核心网，终端，接入网节点三者针对该QoS流的安全策略保持一致。

结合第一方面，在第一方面的第二种实现方式中，所述方法还包括：所述会话管理设备向所述移动性管理设备发送所述QoS流的相关参数。其中，所述QoS流的相关参数可以包括QoS流标识QFI，QoS分类识别码QCI，5G QoS指示5QI和分配保持优先级ARP中至少一种。所述QoS流的相关参数可以用于终端或接入网节点存储其与QoS流的安全策略之间的对应关系，进而在接入网节点或终端接收到数据包时能够通过数据包中的QoS流的相关参数快速索引到其对应的安全策略。

结合第一方面或上述任一种实现方式，在第一方面的第三种实现方式中，所述方法还包括：所述会话管理设备向用户面功能UPF节点发送所述QoS流的相关参数以及所述目标安全策略。使得UPF节点可以在根据业务数据流(service data flow，SDF)模板将业务数据映射到对应的QoS流时，能够同时得到其对应的安全策略，进而将该安全策略携带在下行数据包中，例如，可以应用在一个QoS流对应多个安全策略的场景。