[发明专利]安全策略的更新方法及装置、系统

说明书

本申请公开了一种安全策略的更新方法及装置、系统。其中，该方法包括：应用功能实体通过安全策略接口获取边缘应用的安全策略信息，安全策略信息中包括以下至少之一：边缘应用对应的协议数据单元会话的完整性保护策略、边缘应用对应的协议数据单元会话的用户面加密策略；应用实体向策略控制功能实体发送第一请求消息，第一请求消息包括安全策略信息，安全策略信息用于使得策略控制功能实体修改边缘应用的安全策略。本申请解决了现有技术没有提供5G边缘应用向5G网络反馈应用所需的安全等级策略需求机制的技术问题。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种安全策略的更新方法及装置、系统。

背景技术

边缘计算是云计算的一种演进方式，边缘计算不同于集中式数据中心，它将分散的数据中心部署在网络边缘，使得数据处理逻辑更接近消费者。边缘计算被认为是满足5G(5th-gengration，5G)网络需求中的关键性能指标(Key Performance Indicator，KPI)的重要手段之一，特别是在低延迟和宽带效率方面。电信网络中的边缘计算不仅成为满足5G性能指标的推动者，它还在电信业务的转型中发挥着重要作用，电信业务正在转变为工业和其他特定客户群的多功能服务平台。边缘计算支持这种转换，因为它为应用程序和服务(包括来自第三方的应用程序和服务)打开了网络边缘。

5G边缘应用对5G网络有不同的安全等级策略需求，例如，有些应用需要5G网络提供用户面的完整性保护，然而，现有技术没有提供5G边缘应用向5G网络反馈应用所需的安全等级策略需求机制。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种安全策略的更新方法及装置、系统，以至少解决现有技术没有提供5G边缘应用向5G网络反馈应用所需的安全等级策略需求机制的技术问题。

根据本申请实施例的一个方面，提供了一种安全策略的更新方法，包括：应用功能AF(Application Function，AF)实体通过安全策略接口获取边缘应用的安全策略信息，安全策略信息中包括以下至少之一：边缘应用对应的协议数据单元PDU(Protocol DataUnit，PDU)会话的完整性保护策略、边缘应用对应的协议数据单元会话的用户面UP(UserPlane，UP)加密策略；应用功能实体向策略控制功能PCF(Policy Control Function，PCF)实体发送第一请求消息，第一请求消息包括安全策略信息，安全策略信息用于使得策略控制功能实体修改边缘应用的安全策略。

根据本申请实施例的另一方面，还提供了另一种安全策略的更新方法，包括：边缘计算平台获取边缘应用的安全策略信息，其中，安全策略信息包括以下至少之一：边缘应用对应的协议数据单元会话的完整性保护策略、边缘应用对应的协议数据单元会话的用户面加密信息；所述边缘计算平台向策略控制功能实体发送包括所述安全策略信息的第十请求消息，该第十请求消息用于使得所述策略控制功能实体向所述会话管理功能实体发送第十一请求消息，该第十一请求消息中包括所述安全策略信息。

根据本申请实施例的另一方面，还提供了另一种安全策略的更新方法，包括：应用功能实体向策略控制功能实体发送第十三请求消息，第十三请求消息包括安全策略信息，该第十三请求消息用于使得策略控制功能实体向会话管理功能实体发送第十四请求消息，该第十四请求消息中包括安全策略信息；应用功能实体接收来自策略控制功能实体发送的第十四响应消息。

根据本申请实施例的再一方面，还提供了一种安全策略的更新装置，应用于应用功能实体中，包括：获取模块，用于通过安全策略接口获取边缘应用的安全策略信息，安全策略信息中包括以下至少之一：边缘应用对应的协议数据单元会话的完整性保护策略、边缘应用对应的协议数据单元会话的用户面加密策略；发送模块，用于向策略控制功能实体发送第一请求消息，第一请求消息包括安全策略信息，安全策略信息用于使得策略控制功能实体修改边缘应用的安全策略。