信令通信方法、装置、系统及非易失性存储介质与流程

本技术涉及通信领域，具体而言，涉及一种信令通信方法、装置、系统及非易失性存储介质。

背景技术：

1、相关技术中会话管理功能单元和用户面功能单元之间在通信时，通常直接通过两者之间的n4接口(非服务化接口)来进行通信，没有对通信内容进行加密，也没有对通信双方进行双向认证，导致会话管理单元和用户面功能单元之间的通信安全性较低。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种信令通信方法、装置、系统及非易失性存储介质，以至少解决由于相关技术中没有对会话管理功能单元和用户面功能单元之间的通信内容进行加密导致的通信安全性较低的技术问题。

2、根据本技术实施例的一个方面，提供了一种信令通信方法，包括：第一通信单元与第二通信单元建立加密通信隧道，其中，第一通信单元包括会话管理功能单元和用户面功能单元，并且在第一通信单元为会话管理功能单元的情况下，第二通信单元为用户面功能单元，在第一通信单元为用户面功能单元的情况下，第二通信单元为会话管理功能单元；第一通信单元依据预设加密密钥对第一目标信令报文进行加密，得到第一加密报文；第一通信单元通过加密通信隧道分别发送预设加密密钥和第一加密报文至第二通信单元。

3、可选地，第一通信单元依据预设加密密钥对第一目标信令报文进行加密，得到第一加密报文包括：将第一目标信令报文通过设置在第一通信单元中的虚拟网卡驱动传递至第一通信单元的应用层中；在第一通信单元的应用层中对第一目标信令报文进行加密，得到第一加密报文。

4、可选地，第一通信单元通过加密通信隧道分别发送预设加密密钥和第一加密报文至第二通信单元包括：采用非对称加密算法对预设加密密钥进行加密处理，得到密钥协商报文；将第一加密报文和密钥协商报文写入虚拟网卡驱动；通过虚拟网卡驱动将第一加密报文和密钥协商报文传入第一通信单元中的协议栈；通过协议栈将第一加密报文和密钥协商报文路由到第一通信单元的网卡；通过第一通信单元的网卡分别将第一加密报文和密钥协商报文发送至第二通信单元。

5、可选地，信令通信方法还包括：第一通信单元接收第二通信单元通过加密通信隧道发送的第二加密报文；对第二加密报文进行解密，得到第二目标信令报文；将第二目标信令报文传递至第一通信单元中运行的目标应用中。

6、可选地，对第二加密报文进行解密，得到第二目标信令报文包括：通过第一通信单元中的协议栈和套接字接口将第二加密报文传递至第一通信单元的应用层；在第一通信单元的应用层对第二加密报文进行解密，得到第二目标信令报文。

7、可选地，通过第一通信单元中的协议栈和套接字接口将第二加密报文传递至第一通信单元的应用层包括：通过设置在第一通信单元的应用层中的监听线程确定第一通信单元是否接收到第二加密报文；在监听线程确定第一通信单元接收到第二加密报文后，通过套接字接口从协议栈中获取第二加密报文。

8、可选地，将第二目标信令报文传递至第一通信单元中运行的目标应用中包括：通过第一通信单元中的虚拟网卡驱动，将第二目标信令报文传递至第一通信单元中的协议栈；通过协议栈和第二目标信令报文中的地址信息将第二目标信令报文传递至目标应用。

9、可选地，信令通信方法还包括：展示交互管理界面；通过交互管理界面接收用户的操作指令，并依据操作指令对第一通信单元的加密信息进行配置，其中，加密信息包括以下至少之一：加密流程关联的接口信息，加密通信隧道的隧道信息，第一加密报文的传输链路。

10、可选地，信令通信方法还包括：在第一通信单元和第二通信单元之间的通信进程结束后，删除加密隧道。

11、根据本技术实施例的另一方面，还提供了一种信令通信系统，包括：第一通信单元，对应至少一个第二通信单元，第一通信单元为会话管理功能单元，第二通信单元为用户面功能单元；第一通信单元，还用于与第二通信单元建立加密通信隧道；依据预设加密密钥对第一目标信令报文进行加密，得到第一加密报文；通过加密通信隧道分别发送预设加密密钥和第一加密报文至第二通信单元；第一通信单元，还用于接收第二通信单元通过加密通信隧道发送的第二加密报文；对第二加密报文进行解密，得到第二目标信令报文；将第二目标信令报文传递至第一通信单元中运行的目标应用中。

12、可选地，第一通信单元和第二通信单元中设置有加密解密认证模块，加密解密认证模块中包括监听线程，其中，在加密解密认证模块设置在第一通信单元中的情况下，监听线程用于确定第一通信单元是否接收到加密报文，并将第一通信单元接收的加密报文传递至第一通信单元的应用层进行解密；在加密解密认证模块设置在第二通信单元中的情况下，监听线程用于确定第二通信单元是否接收到加密报文，并将第二通信单元接收的加密报文传递至第二通信单元的应用层进行解密。

13、可选地，第一通信单元中设置有可视化管理模块，其中，可视化管理模块，用于提供交互管理界面，并通过交互管理界面接收用户的操作指令，并依据操作指令对第一通信单元的加密信息进行配置，其中，加密信息包括以下至少之一：加密流程关联的接口信息，加密通信隧道的隧道信息，第一加密报文的传输链路。

14、根据本技术实施例的另一方面，还提供了一种信令通信装置，适用于第一通信单元中，包括：第一处理模块，用于与第二通信单元建立加密通信隧道，其中，第一通信单元包括会话管理功能单元和用户面功能单元，并且在第一通信单元为会话管理功能单元的情况下，第二通信单元为用户面功能单元，在第一通信单元为用户面功能单元的情况下，第二通信单元为会话管理功能单元；第二处理模块，用于依据预设加密密钥对第一目标信令报文进行加密，得到第一加密报文；第三处理模块，用于通过加密通信隧道分别发送预设加密密钥和第一加密报文至第二通信单元。

15、根据本技术实施例的另一方面，还提供了一种非易失性存储介质，非易失性存储介质中存储有程序，其中，在程序运行时控制非易失性存储介质所在设备执行信令通信方法。

16、根据本技术实施例的另一方面，还提供了一种电子设备，电子设备包括处理器和存储器，处理器用于运行存在存储器中的程序，其中，程序运行时执行信令通信方法。

17、在本技术实施例中，采用第一通信单元与第二通信单元建立加密通信隧道，其中，第一通信单元包括会话管理功能单元和用户面功能单元，并且在第一通信单元为会话管理功能单元的情况下，第二通信单元为用户面功能单元，在第一通信单元为用户面功能单元的情况下，第二通信单元为会话管理功能单元；第一通信单元依据预设加密密钥对第一目标信令报文进行加密，得到第一加密报文；第一通信单元通过加密通信隧道分别发送预设加密密钥和第一加密报文至第二通信单元的方式，通过在第一通信单元和第二通信单元之间建立加密通信隧道，并通过加密通信隧道分别传递预设加密密钥和第一加密报文，达到了对通信过程进行加密的目的，从而实现了提高通信过程的安全性的技术效果，进而解决了由于相关技术中没有对会话管理功能单元和用户面功能单元之间的通信内容进行加密导致的通信安全性较低的技术问题。