本公開實施例提供了一種報文傳輸系統、方法及裝置，該系統包括：會話管理功能網元和多個用戶面功能網元，每一用戶面功能網元，用于在該用戶面功能網元達到預設的第一報文生成需求時，生成針對第一報文生成需求的第一報文；利用該用戶面功能網元關聯的加密方式，對所述第一報文進行加密，得到第一加密報文；會話管理功能網元，用于在接收到第一加密報文后，確定第一加密報文所攜帶的虛擬地址信息；基于預設的虛擬地址信息與解密方式的關聯關系，確定與該虛擬地址信息關聯的解密方式，按照關聯的解密方式，對第一加密報文進行解密，得到第一報文。通過本方案能夠提高了下沉場景下的用戶面功能網元和會話管理功能網元之間通信的安全性。

技術領域

本公開涉及報文傳輸技術領域，特別是涉及一種報文傳輸系統、方法及裝置。

背景技術

5G(5th Generation Mobile Communication Technology，第五代移動通信技術)核心網用于管理5G網絡的數據傳輸，包括UPF(User Plane Function，用戶面功能網元)、SMF(Session Management Function、管理功能網元)等。5G核心網中的用戶面功能網元可以獨立于管理功能網元等其他網元獨立部署。例如，為了提高通信效率、降低網絡延遲，可以將多個用戶面功能網元下沉部署到更靠近用戶終端的位置，例如，公共場所，專網用戶園區等。

在用戶終端通過任一用戶面功能網元實現會話的過程中，該用戶面功能網元需要與會話管理功能網元進行報文的傳輸。然而由于該用戶面功能網元與管理功能網元分離部署，導致該用戶面功能網元與會話管理功能網元之間報文的數據，存在信息泄露及被篡改的風險。因此，如何提高多個下沉部署的用戶面功能網元與會話管理功能網元之間通信安全性是亟需解決的技術問題。

發明內容

本公開實施例的目的在于提供一種報文傳輸系統、方法及裝置，以提高多個下沉部署的用戶面功能網元與會話管理功能網元之間通信安全性。具體技術方案如下：

第一方面，本公開實施例提供了一種報文傳輸系統，包括：會話管理功能網元和多個用戶面功能網元，其中：

每一用戶面功能網元，用于在該用戶面功能網元達到預設的第一報文生成需求時，生成針對所述第一報文生成需求的第一報文；利用該用戶面功能網元關聯的加密方式，對所述第一報文進行加密，得到第一加密報文；向所述會話管理功能網元發送所述第一加密報文；其中，每一用戶面功能網元關聯的加密方式為：該用戶面功能網元預先與所述會話管理功能網元約定的、用于生成包含該用戶面功能網元對應的虛擬地址信息的加密報文的加密方式；每一用戶面功能網元對應的虛擬地址信息為：該用戶面功能網元與所述會話管理功能網元預先約定的地址信息；

所述會話管理功能網元，用于在接收到所述第一加密報文后，確定所述第一加密報文所攜帶的虛擬地址信息；基于預設的虛擬地址信息與解密方式的關聯關系，確定與所述第一加密報文所攜帶的虛擬地址信息關聯的解密方式，以及按照所述解密方式，對所述第一加密報文進行解密，得到所述第一報文；其中，每一虛擬地址信息關聯的解密方式為：與該虛擬地址信息對應的用戶面功能網元所關聯的加密方式匹配的解密方式。

可選地，每一用戶面功能網元關聯的加密方式為：利用該用戶面功能網元關聯的密鑰，對所述第一報文進行加密，并利用該用戶面功能網元對應的虛擬地址信息和加密所得的加密數據，生成報文，作為第一加密報文；其中，每一用戶面功能網元關聯的密鑰為：該用戶面功能網元與所述會話管理功能網元預先約定的密鑰；

每一虛擬地址信息關聯的解密方式為：利用該虛擬地址信息對應的用戶面功能網元關聯的密鑰，對攜帶有該虛擬地址信息的加密報文中的加密數據進行解密。

可選地，所述會話管理功能網元，還用于在任一用戶面功能網元滿足預設更新條件時，向滿足所述預設更新條件的用戶面功能網元發送指示更新密鑰的第一數據；