本发明涉及一种无线通信系统、安全代理装置及中继装置,尤其是,涉及受访网络(visited network)与归属网络(home network)之间的消息的安全性以及完整性。
背景技术:
1、在第三代合作伙伴计划(3rd generation partnership project,3gpp)中,对长期演进(long term evolution,lte)进行了规范化,以lte的进一步的高速化为目的而对lte-advanced(以下,包含lte-advanced在内而称为lte)进行了规范化。此外,在3gpp中,还进一步研究了作为lte的后继系统的5g系统的规范。
2、在5g系统中,作为用户装置(ue)的归属网络(home public land mobile network(hplmn):归属公共陆地移动网络)与ue的受访网络(visited plmn(vplmn):受访公共陆地移动网络)的连接点中的参考点(reference point),规定了n32(参照非专利文献1)。
3、具体来说,n32被规定为vplmn侧的安全代理装置(具体来说是安全边缘保护代理(security edge protection proxy)(vsepp))与hplmn侧的sepp(hsepp)之间的参考点。
4、现有技术文献
5、非专利文献
6、非专利文献1:3gpp ts23.501v15.0.0subclause 4.2.4roaming referencearchitectures,3rd generation partnership project;technical specificationgroup services and system aspects;system architecture for the 5g system;stage2(release 15)、3gpp,2017年12月
技术实现思路
1、在vsepp与hsepp之间(n32)实际上存在ip exchange(ipx)的提供商(互联网分组交换提供商:ipx provider)。ipx提供商根据运行的条件等,有时需要进行在vplmn与hplmn之间中继的消息(代表性地,有http请求(http request),http应答(http response)等)的元素的削除、变更或者追加等。
2、另一方面,当为了确保在vplmn与hplmn之间中继的消息的完整性(integrity)而对消息进行了加密时,不能进行上述那样的削除、变更或者追加等。
3、在此,本发明是鉴于上述情况而完成的,目的在于提供一种无线通信系统、安全代理装置及中继装置,能够确保在vplmn与hplmn之间中继的消息的完整性,同时能够进行该消息中所包含的信息元素的削除、变更或者追加等。
4、根据本发明的一个方面,一种无线通信系统(无线通信系统10),所述无线通信系统包含与移动通信网络(vplmn20)连接的安全代理装置(vsepp210)以及与所述安全代理装置连接的中继装置(中继装置310),其中,所述安全代理装置具有:封装部(封装部211),其对从所述移动通信网络接收到的原始消息(http request)中所包含的预定元素进行封装;第1签名部(签名部213),其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及消息发送部(消息发送部215),其将所述第1消息发送给所述中继装置,所述中继装置具有:消息接收部(消息接收部311),其接收所述第1消息;变更部(变更部313),其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;第2签名部(签名部315),其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及消息中继部(消息中继部317),其将所述第2消息朝向其它的移动通信网络进行中继。
5、根据本发明的一个方面,一种安全代理装置,所述安全代理装置与移动通信网络连接,其中,所述安全代理装置具有:封装部,其对从所述移动通信网络接收到的原始消息中所包含的预定元素进行封装;第1签名部,其附加针对第1消息的第1签名,所述第1消息是由所述封装部对所述预定元素进行封装而得到的;以及消息发送部,其将所述第1消息发送至与所述安全代理装置连接的中继装置。
6、根据本发明的一个方面,一种中继装置,所述中继装置与安全代理装置连接,所述安全代理装置与移动通信网络连接,其中,所述中继装置具有:消息接收部,其接收所述安全代理装置从所述移动通信网络接收到的原始消息中所包含的预定元素被封装而得到的第1消息;变更部,其对所述第1消息中所包含的所述预定元素进行解封装,并执行针对所述预定元素的变更;第2签名部,其附加针对第2消息的第2签名,所述第2消息包含由所述变更部变更后的所述预定元素;以及消息中继部,其将所述第2消息朝向其它的移动通信网络进行中继。
1.一种无线通信系统,所述无线通信系统包含与移动通信网络连接的安全代理装置以及与所述安全代理装置连接的中继装置,其中,
2.根据权利要求1所述的无线通信系统,其中,
3.根据权利要求1所述的无线通信系统,其中,
4.根据权利要求3所述的无线通信系统,其中,
5.根据权利要求1所述的无线通信系统,其中,