一种基于NRF权限等级的5G核心网数据防护方法技术

本发明专利技术提供一种基于NRF权限等级的5G核心网数据防护方法，通过网络管理员给连接上NRF的不同公用陆地移动网和切片网络下的NFs配置不同的权限等级，来限制NFs的可查询范围，当NFs查询其他NFs数据时候，只返回允许查询部分数据，对不允许查询的数据返回错误信息，并给出错误提示。这样既保证了NRF在5GC中的正常工作，方便网络管理员对NFs的管理，又保证了5GC中NFs的数据安全。

A data protection method of 5g core network based on NRF authority level

【技术实现步骤摘要】
一种基于NRF权限等级的5G核心网数据防护方法
本专利技术涉及通信
，特别涉及一种基于NRF权限等级的5G核心网数据防护方法。
技术介绍
在基于服务架构SBA和切片的5G核心网(简称5GC)中，新增了很多NFs(网络功能实体)，每个NF可能属于不同切片，因此网络管理变得复杂。在5GC中，所有NFs在初始加入5GC时候都会向网络资源管理功能实体(简称NRF)注册和上报自身NF的地址信息和数据，并在一定的时间间隔里，定时上报更新NRF中的数据。NFs之间互相发现和选择过程，也需要向NRF获取需要通信的对端NF地址信息和数据。根据每个NF通信的需要，会通过NRF发现合适的NF或者一个NF集合，然后选择一个合适的对端NF进行通信。在NRF中存储了5GC中大量NFs的数据信息，一旦NRF数据泄露，将会危及到整个5GC网络的安全。在3GPP协议的TS29510-g20协议中，定义了NF向NRF查询数据的消息，比如NFDiscover、NFListRetrieval、NFProfileRetrieval等。在协议中允许NF消费者通过NRF发现5本文档来自技高网...

【技术保护点】
1.一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：包括以下步骤：/n步骤S1、NRF网元接收到NF的请求消息，对请求消息进行解码，获得NF的相关数据；/n步骤S2、NRF网元进入权限查询模块，查询该NF所属PLMN切片子网NF类型的权限等级；/n步骤S3、判断该NF是否具有特定权限等级，如果拥有，覆盖步骤2获得的权限等级；/n步骤S3、NRF网元判断NF的权限等级是否有权限查询目的数据，如果拥有查询权限，转至步骤S4；否则，转至步骤S5；/n步骤S4、NRF网元将查询结果返回给NF；/n步骤S5、NRF网元将查询错误应答消息返回给NF，并带上对应的错误信息。/n

【技术特征摘要】
1.一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：包括以下步骤：
步骤S1、NRF网元接收到NF的请求消息，对请求消息进行解码，获得NF的相关数据；
步骤S2、NRF网元进入权限查询模块，查询该NF所属PLMN切片子网NF类型的权限等级；
步骤S3、判断该NF是否具有特定权限等级，如果拥有，覆盖步骤2获得的权限等级；
步骤S3、NRF网元判断NF的权限等级是否有权限查询目的数据，如果拥有查询权限，转至步骤S4；否则，转至步骤S5；
步骤S4、NRF网元将查询结果返回给NF；
步骤S5、NRF网元将查询错误应答消息返回给NF，并带上对应的错误信息。


2.根据权利要求1所述的一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：所述的请求消息是查询请求消息或者订阅请求消息。


3.根据权利要求1所述的一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：所述的NF的相关数据是公用陆地移动网络识别号的值P(x)、对应的切片识别的值S(y)、NF类型、NF实例标识号、NF实例的IP地址或者NF实例的全限定域名。


4.根据权利要求3所述的一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：所述的P(x)为3个字节，所述的S(y)为4个字节。


5.根据权利要求4所述的一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：所述的NF的权限等级是其本地PLMN切片子网所属的NF类型的权限等级或NF自身的权限等级。


6.根据权利要求5所述的一种基于NRF权限等级的5G核心网数据防护方法，其特征在于：先查询NF本地PLMN切片子网所属的NF类型的权限等级，接着查询NF自身的权限等级，如果存在所述NF自身的权限等级，就使用NF自身的权限等级，如果不存在，则使用NF本地PLMN切片子网所属的NF类型的权限等级作为NF自身的权限...

【专利技术属性】
技术研发人员：邱权冠，吕东，苏国章，
申请(专利权)人：广州爱浦路网络技术有限公司，
类型：发明
国别省市：广东;44