[发明专利]一种获取安全策略的方法及设备有效
| 申请号: | 201810308968.9 | 申请日: | 2018-04-09 |
| 公开(公告)号: | CN110366159B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 何承东;李华;丁辉 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W8/14 | 分类号: | H04W8/14;H04W12/37;H04L9/40;H04L67/51 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 杨平平 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 获取 安全策略 方法 设备 | ||
1.一种获取安全策略的方法,其特征在于,所述方法包括:
当第一安全边缘保护代理网元hSEPP接收到第二安全边缘保护代理网元vSEPP发送的服务发现请求时,所述hSEPP向第一策略存储设备发送安全策略请求,所述服务发现请求包括目标服务标识,所述目标服务标识为网络功能NF向所述vSEPP发送的服务发现请求中携带的服务标识;
所述hSEPP接收所述第一策略存储设备发送的安全策略,所述安全策略用于指示所述hSEPP和所述vSEPP对所述hSEPP和所述vSEPP之间传输的信息进行加密,所述安全策略为所述目标服务标识对应的安全策略;
所述hSEPP向所述vSEPP发送所述安全策略。
2.根据权利要求1所述的方法,其特征在于,所述安全策略包括服务访问安全策略。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述hSEPP向第二策略存储设备发送第一请求,其中,所述第一请求用于获取服务授权安全策略;
所述hSEPP接收所述第二策略存储设备发送的所述服务授权安全策略;
所述hSEPP向所述vSEPP发送所述服务授权安全策略。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述hSEPP根据所述服务授权安全策略对服务响应消息中的服务授权字段进行加密处理;
所述hSEPP向所述vSEPP发送经过处理的服务响应消息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述hSEPP接收所述vSEPP发送的通知消息,所述通知消息用于指示所述vSEPP所支持的安全策略或所述vSEPP所不支持的安全策略。
6.一种安全设备,其特征在于,所述安全设备包括:
发送单元,用于当第一安全边缘保护代理网元hSEPP接收到第二安全边缘保护代理网元vSEPP发送的服务发现请求时,所述hSEPP向第一策略存储设备发送安全策略请求,所述服务发现请求包括目标服务标识,所述目标服务标识为网络功能NF向所述vSEPP发送的服务发现请求中携带的服务标识;
接收单元,用于接收所述第一策略存储设备发送的安全策略,所述安全策略用于指示所述hSEPP和所述vSEPP对所述hSEPP和所述vSEPP之间传输的信息进行加密,所述安全策略为所述目标服务标识对应的安全策略;
所述发送单元,还用于向所述vSEPP发送所述安全策略。
7.根据权利要求6所述的安全设备,其特征在于,所述安全策略包括服务访问安全策略。
8.根据权利要求6或7所述的安全设备,其特征在于,
所述发送单元,还用于向第二策略存储设备发送第一请求,其中,所述第一请求用于获取服务授权安全策略;
所述接收单元,还用于接收所述第二策略存储设备发送的所述服务授权安全策略;
所述发送单元,还用于向所述vSEPP发送所述服务授权安全策略。
9.根据权利要求8所述的安全设备,其特征在于,所述安全设备还包括加密单元;
所述加密单元,还用于根据所述服务授权安全策略对服务响应消息中的服务授权字段进行加密处理;
所述发送单元,还用于向所述vSEPP发送经过处理的服务响应消息。
10.根据权利要求9所述的安全设备,其特征在于,
所述接收单元,还用于接收所述vSEPP发送的通知消息,所述通知消息用于指示所述vSEPP所支持的安全策略或所述vSEPP所不支持的安全策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810308968.9/1.html,转载请声明来源钻瓜专利网。
