[发明专利]一种数据安全的实现方法及相关设备

说明书

本发明实施例公开了一种数据安全的实现方法及相关设备，其中方法之一包括：接入网侧的第一安全网关功能获取第一信息，所述第一信息包括以下至少之一：所述接入网侧网元的IP地址、所述接入网侧的网络拓扑信息；根据所述第一信息，所述第一安全网关功能与核心网CN侧的第二安全网关功能之间协商建立IP安全隧道IPSec。如此，安全网关功能可以动态建立IPSec，实现弹性网络中接入网侧与核心网侧之间的数据安全。

技术领域

本发明实施例涉及但不限于弹性网络数据安全领域，更具体的涉及一种数据安全的实现方法及相关设备。

背景技术

传统2G/3G/4G电信网是由大量专用设备和功能单一的网络节点构成的封闭网络，软件与硬件深度绑定，通常面临建设周期长、维护成本高、扩展性受限等问题，难以适应互联网OTT(Over The Top)、物联网等业务快速发展的需求。

5G(Fifth Generation，第五代移动通信)电信网引入了软件定义和虚拟化技术对传统电信网进行重构，通过软硬件解耦，实现了在通用硬件资源上构建虚拟化网络提供网络服务，并可根据应用需求对网络容量灵活进行扩缩。5G网络还打破了传统电信网络的封闭模式，将网络服务能力开放给第三方业务(如业务提供商、企业、垂直行业等)，让第三方业务可以按需构建网络切片提供网络服务，以适应各种业务快速发展和不断变化的需求。

通信网络中，RAN(Radio Access Network,无线接入网络)和CN(Core Network,核心网络)之间的回传网络可能会跨越非信任域，存在数据被窃取的风险，为保证信令/数据的传输安全，需要在RAN和CN之间部署SeGW(Security GateWay,安全网关)功能，建立IP安全协议IPSec(IP Security,IP安全)，对数据进行加密传输。

传统通信网络是静态的，即物理设备部署之后，通常不会变化，因此RAN和CN之间的IPSec建立可通过预配置实现IPSec静态部署的方式。但是，由于5G是弹性网络，显然，传统网络中IPSec静态部署的方式不适用于5G网络。因此5G网络中，如何部署IPSec成为需要解决的技术问题。

发明内容

有鉴于此，本发明实施例提供了一种数据安全的实现方法，包括：接入网侧的第一安全网关功能获取第一信息，所述第一信息包括以下至少之一：所述接入网侧网元的IP地址、所述接入网侧的网络拓扑信息；

根据所述第一信息，所述第一安全网关功能与核心网侧的第二安全网关功能之间协商建立IP安全隧道IPSec。

本发明实施例还提供了一种数据安全的实现方法，包括：

核心网侧的第二安全网关功能获取第二信息，所述第二信息包括以下至少之一：所述核心网网元的IP地址、所述核心网公共网元域的网络拓扑信息、网络切片的网络拓扑信息；

根据所述第二信息，所述第二安全网关功能与接入网侧的第一安全网关功能之间协商建立IP安全隧道IPSec。

本发明实施例还提供了一种第一安全网关功能，位于接入网侧，包括：

获取单元，用于获取第一信息，所述第一信息包括以下至少之一：所述接入网侧网元的IP地址、所述接入网侧的网络拓扑信息；

建立单元，用于根据所述第一信息，与核心网侧的第二安全网关功能之间协商建立IP安全隧道IPSec。

本发明实施例还提供了一种第二安全网关功能，位于核心网侧，包括：

获取单元，用于获取第二信息，所述第二信息包括以下至少之一：所述核心网侧网元的IP地址、所述核心网侧公共网元域的网络拓扑信息、网络切片的网络拓扑信息；

建立单元，用于根据所述第二信息，与接入网侧的第一安全网关功能之间协商建立IP安全协议IPSec。