本申請實施例提供通信方法和相關裝置及存儲介質。一種通信方法包括：第一SEPP設備接收來自第一IPX設備的包含有第一公鑰的第一消息，所述第一公鑰為所述第一IPX設備的公鑰；所述第一SEPP設備接收來自所述第一IPX的第一N32f消息，所述第一N32f消息包含第一簽名內容，所述第一簽名內容使用所述第一IPX的私鑰進行簽名；所述第一SEPP設備使用所述第一公鑰對所述第一N32f消息進行簽名校驗。本申請實施例方案有利于提高SEPP和IPX之間的通信安全性。

技術領域

本申請涉及通信技術領域，尤其涉及通信方法和相關的通信裝置及相關的計算機可讀存儲介質。

背景技術

目前，第三代合作伙伴計劃(3GPP,3^rd Generation Partner Project)定義了安全和邊界保護代理(SEPP,Security and Edge Protection Proxy)設備作為5G核心網(5GC,5G Core)的一種邊界安全網關。SEPP作為不同運營商網絡之間對接的一種代理設備，5G核心網內部的網絡功能(NF,Network Function)設備與漫游網絡之間的信令交互通過SEPP設備轉發。

網際互連協議(IP,Internet Protocol)交換服務(IPX,IP Exchange Service)網絡通常可用作各運營商網絡之間漫游業務的互聯互通，例如將A運營商網絡產生的信令或業務數據轉發到B運營商網絡等。

現有技術還沒有提供IPX網絡(如IPX網絡中的路由設備等)與SEPP設備之間實現安全通信的方案，這種情況下，可能導致SEPP設備和IPX網絡的設備之間傳遞的信令或業務數據被非法獲取。

發明內容

本申請實施例提供了通信方法和相關裝置及計算機可讀存儲介質。

本申請實施例第一方面提供一種通信方法，包括：當第一IPX設備向第一SEPP設備(第一IPX設備可為第一SEPP設備直連的IPX設備)發送包含有第一公鑰的第一消息，第一SEPP設備可接收來自第一IPX設備的包含有第一公鑰的第一消息，所述第一公鑰為所述第一IPX設備的公鑰(第一SEPP設備可緩存第一消息包含的第一公鑰)。當第一IPX設備接收例如來自第二IPX設備或第二SEPP設備的第一N32f消息，第一IPX設備可向第一SEPP設備轉發第一N32f消息。所述第一SEPP設備接收來自所述第一IPX的第一N32f消息，所述第一N32f消息包含第一簽名內容，所述第一簽名內容使用所述第一IPX的私鑰進行簽名(所述第一簽名內容例如由第一IPX設備使用所述第一IPX的私鑰進行簽名而得到)；所述第一SEPP設備使用所述第一公鑰對所述第一N32f消息進行簽名校驗(具體的，所述第一SEPP設備可使用所述第一公鑰對所述第一N32f消息中的第一簽名內容進行簽名校驗)。

可以看出，上述舉例方案中，SEPP可直接從直連的IPX獲取到IPX的公鑰，進而可在當SEPP接收到來自IPX的第一N32f消息，SEPP則可使用獲取到到的IPX的公鑰對第一簽名內容進行簽名校驗，從而實現完整性校驗等，這種簽名校驗機制有利于提高SEPP和IPX之間的通信安全性。并且，上述方案有利于實現IPX公鑰的自動分發，無需人工干預，進而有利于減少IPX公鑰(證書)分發過程中的人因差錯及傳輸過程中被攻擊的風險。并且IPX公鑰分發流程較簡化，有利于節約溝通成本，減短IPX公鑰分發時長，有利于提高特定場景下的風險處置能力(比如IPX私鑰泄露等)。

在一個可能的實施方式中，第一SEPP設備也可以使用所述第一IPX設備的證書對所述第一N32f消息進行簽名校驗。

其中，所述第一消息可為所述第一SEPP設備與所述第一IPX設備之間用于建立TLS連接或建立IPsec連接的消息。例如所述第一消息可為服務端問候(Server_Hello)消息或客戶端問候(Client_Hello)消息或或客戶端秘鑰交換(Client_Key_exchange)消息或者服務端秘鑰交換(Server_Key_exchange)消息或者證書(Certificate)消息等。