网络功能服务的身份校验方法及相关装置制造方法及图纸

本申请提供了网络功能服务的身份校验方法及装置，该方法包括：第二网元接收来自第一网元的网络功能(NF)服务请求；NF服务请求包括令牌(token)，token包括第一证书信息；对第一证书信息进行校验，以确定第一证书信息所表征的身份和所述第一网元的身份是否一致；在确定第一证书信息所表征的身份和第一网元的身份不一致的情况下，所述第二网元拒绝所述NF服务请求。实施本申请能够实现在第一网元向第二网元请求服务的过程中校验该第一网元的身份合法性，提高服务安全性。

【技术实现步骤摘要】
网络功能服务的身份校验方法及相关装置
本专利技术涉及通信
，尤其涉及网络功能服务的身份校验方法及相关装置。
技术介绍
随着第五代移动通信技术(5th-generation，简称：5G)的发展，在5G网络的核心网网络架构的演进过程中，提出了基于云和虚拟化技术、以网络功能(NetworkFunction，NF)为中心的服务化网络架构，在该架构中，网元实现了硬软件的解耦，网元的软件部分被拆分成多个NF，所有NF位于全互通的网络拓扑中，通过模块化实现NF间的解耦和整合，各解耦后的网络功能独立扩容、独立演进、按需部署。控制面所有NF之间的交互采用服务化接口，同一种服务可以被多种NF调用，降低NF之间接口定义的耦合度，最终实现整网功能的按需定制，灵活支持不同的业务场景和需求。这种服务化网络架构有利于快速部署新的NF实现网络业务的创新。网络功能仓储功能(NFRepositoryFunction，NRF)是一种为NF提供服务的注册，发现和授权功能的网络功能。NF可通过在NRF上请求授权，获得服务对应的令牌(token)，token用来表明该NF具本文档来自技高网...

【技术保护点】
1.一种网络功能服务的身份校验方法，其特征在于，所述方法包括：/n第二网元接收来自第一网元的网络功能(NF)服务请求；所述NF服务请求包括令牌(token)，所述token包括第一证书信息；/n所述第二网元对所述第一证书信息进行校验，以确定所述第一证书信息所表征的身份和所述第一网元的身份是否一致；/n在确定所述第一证书信息所表征的身份和所述第一网元的身份不一致的情况下，所述第二网元拒绝所述NF服务请求。/n

【技术特征摘要】
20190428 CN 20191035963491.一种网络功能服务的身份校验方法，其特征在于，所述方法包括：
第二网元接收来自第一网元的网络功能(NF)服务请求；所述NF服务请求包括令牌(token)，所述token包括第一证书信息；
所述第二网元对所述第一证书信息进行校验，以确定所述第一证书信息所表征的身份和所述第一网元的身份是否一致；
在确定所述第一证书信息所表征的身份和所述第一网元的身份不一致的情况下，所述第二网元拒绝所述NF服务请求。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在确定所述第一证书信息所表征的身份和所述第一网元的身份一致的情况下，所述第二网元继续处理所述NF服务请求。


3.根据权利要求1或2所述的方法，其特征在于，所述第二网元对所述第一证书信息进行校验之前，还包括：
所述第二网元根据所述第一网元的证书，生成第二证书信息；
相应的，所述第二网元对所述第一证书信息进行校验，以确定所述第一证书信息所表征的身份和所述第一网元的身份是否一致，包括：
所述第二网元检验所述第一证书信息与所述第二证书信息是否相同。


4.根据权利要求3所述的方法，其特征在于，所述第一证书信息包括所述token的请求者的标识，所述第二证书信息包括所述第一网元的标识；
所述第二网元检验所述第一证书信息与所述第二证书信息是否相同，包括：
所述第二网元检验所述token的请求者的标识与所述第一网元的标识是否相同。


5.根据权利要求3所述的方法，其特征在于，所述第一证书信息包括所述token的请求者的NF类型，所述第二证书信息包括所述第一网元的NF类型；
所述第二网元检验所述第一证书信息与所述第二证书信息是否相同，包括：
所述第二网元检验所述token的请求者的NF类型与所述第一网元的NF类型是否相同。


6.根据权利要求1或2所述的方法，其特征在于，所述第一网元为服务的请求者，所述第二网元为第一控制面网元；所述第一证书信息包括所述token的请求者的标识或NF类型；
所述第二网元对所述第一证书信息进行校验，以确定所述第一证书信息所表征的身份和所述第一网元的身份是否一致，包括：
所述第一控制面网元根据所述第一网元的证书，生成第四证书信息；
所述第一控制面网元检验所述第一证书信息与所述第四证书信息是否相同；
若检验结果为所述第一证书信息与所述第四证书信息相同，则确定所述token的请求者和所述第一网元的身份是一致的。


7.根据权利要求6所述的方法，其特征在于，
在确定所述token的请求者和所述第二网元的身份一致的情况下，所述第一控制面网元将所述NF服务请求转发至作为服务的提供者的网元。


8.一种网络功能服务的身份校验方法，其特征在于，所述方法包括：
第一网元获取NF服务对应的令牌(token)，所述token包括所述token的请求者的第一证书信息；
第一网元发送NF服务请求至第二网元，所述NF服务请求包括所述token，所述token用于触发所述第二网元确定所述第一证书信息所表征的身份和所述第一网元的身份是否一致；
在所述token的请求者和所述第二网元的身份不一致的情况下，所述第一网元接收来自所述第二网元的拒绝消息。


9.根据权利要求8所述的方法，其特征在于，所述方法还包括：
在所述第一证书信息所表征的身份和所述第一网元的身份一致的情况下，所述第一网元接收来自所述第二网元的NF服务响应。


10.根据权利要求8或9所述的方法，其特征在于，所述token具体用于触发所述第二网元确定所述第一证书信息与第二证书信息是否相同，其中，所述第二证书信息是所述第二网元根据所述第一网元的证书生成的。


11.根据权利要求10所述的方法，其特征在于，所述第一证书信息包括所述token的请求者的标识，所述第二证书信息包括所述第一网元的标识；
所述token具体用于触发所述第二网元确定所述token的请求者的标识与所述第一网元的标识是否相同。


12.根据权利要求10所述的方法，其特征在于，所述第一证书信息包括所述token的请求者的NF类型，所述第二证书信息包括所述第一网元的NF类型；
所述token具体用于触发所述第二网元确定所述token的请求者的NF类型与所述第一网元的NF类型是否相同。


13.根据权利要求8或9所述的方法，其特征在于，所述第一网元为服务的请求者，所述第二网元为第一控制面网元；所述第一证书信息包括所述token的请求者的标识或NF类型；
所述token具体用于触发所述第一控制面网元确定所述第一证书信息与第四证书信息是否相同，其中，所述第四证书信息是所述第一控制面网元根据所述第一网元的证书生成的。


14.根据权利要求11-13任一项所述的方法，其特征在于，所述第一网元为所述token的请求者；
相应的，所述第一网元获取NF服务对应的token，包括：
所述第一网元向第二控制面网元发送token获取请求；
所述第一网元接收所述第二控制面网元返回的token，所述token中的所述第一证书信息是所述第二控制面网元根据所述第一网元的证书生成的。


15.一种装置，其特征在于，包括：
通信模块，用于接收来自第一网元的网络功能(NF)服务请求；所述NF服务请求包括令牌(tok...

【专利技术属性】
技术研发人员：张博，李飞，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44