[发明专利]安全策略的更新方法及装置、系统

权利要求书

1.一种安全策略的更新方法，其特征在于，包括：

应用功能实体通过安全策略接口获取边缘应用的安全策略信息，所述安全策略信息中包括以下至少之一：所述边缘应用对应的协议数据单元会话的完整性保护策略、所述边缘应用对应的协议数据单元会话的用户面加密策略；

所述应用功能实体向策略控制功能实体发送第一请求消息，所述第一请求消息包括安全策略信息，所述安全策略信息用于使得所述策略控制功能实体修改所述边缘应用的安全策略。

2.根据权利要求1所述的方法，其特征在于，

所述应用功能实体向策略控制功能实体发送第一请求消息包括：所述应用功能实体通过网络开放功能实体向统一数据管理实体发送第二请求消息，所述第二请求消息中包括所述安全策略信息；

所述应用功能实体向策略控制功能实体发送第一请求消息之后，所述方法还包括：所述应用功能实体通过所述网络开放功能实体接收所述统一数据管理实体发送的第一响应消息，所述第一响应消息包括安全策略信息的更新结果信息。

3.根据权利要求2所述的方法，其特征在于，所述应用功能实体通过所述网络开放功能实体接收所述统一数据管理实体发送的第一响应消息之前，所述方法还包括：

所述统一数据管理实体向统一数据存储实体发送第三请求消息，该第三请求消息中包括所述安全策略信息；

所述统一数据管理实体接收所述统一数据存储实体反馈的第二响应消息，该第二响应消息中包括用于指示安全策略的更新结果信息；

在接收到所述第二响应消息后，所述统一数据管理实体向所述策略控制功能实体发送通知消息。

4.根据权利要求3所述的方法，其特征在于，在所述更新结果信息指示更新失败的情况下，所述第二响应消息中还包括更新失败的原因信息。

5.根据权利要求3所述的方法，其特征在于，所述统一数据管理实体向所述策略控制功能实体发送通知消息之前，所述方法还包括：

网络开放功能实体接收所述统一数据管理实体发送的第三响应消息，其中，该第三响应消息中包括所述更新结果信息，所述第三响应消息为所述网络开放功能实体向所述统一数据管理实体发送的第四请求消息对应的响应消息，所述第四请求消息包括所述安全策略信息；

所述网络开放功能实体向所述应用功能实体发送第四响应消息，其中，该第四响应消息中包括所述更新结果信息，所述第四响应消息为所述应用功能实体向所述网络开放功能实体发送的第五请求消息对应的响应消息，所述第五请求消息中包括所述安全策略信息。

6.根据权利要求3所述的方法，其特征在于，所述统一数据管理实体向所述策略控制功能实体发送通知消息包括：

所述统一数据管理实体接收所述统一数据存储实体发送的第一通知消息，其中，所述第一通知消息中包括所述安全策略信息；

所述统一数据管理实体向所述策略控制功能实体发送第二通知消息，其中，所述第二通知消息中包括所述安全策略信息。

7.根据权利要求3所述的方法，其特征在于，所述应用功能实体向策略控制功能实体发送包括所述安全策略信息的请求消息之后，所述方法还包括：

所述策略控制功能实体向会话管理功能实体发送第六请求消息，该第六请求消息中包括所述安全策略信息；

所述策略控制功能实体接收所述会话管理功能实体发送的所述第六请求消息对应的第六响应消息，其中，该第六响应消息中包括用于指示安全策略是否更新成功的更新结果信息。

8.根据权利要求7所述的方法，其特征在于，在所述策略控制功能实体接收到第六响应消息之后，所述方法还包括：

所述会话管理功能实体向接入和移动管理功能实体发送第七请求消息，所述第七请求消息中包括所述安全策略信息。