认证方法、SMF、CHF、计算机设备及存储介质技术

本公开提供一种认证方法、会话网元、计费网元、系统、计算机设备及计算机可读存储介质，所述方法包括：当用户申请会话请求时，SMF获取第二伪随机序列，第二伪随机序列为在终端与归属地核心网完成双向身份验证后，由归属地核心网为用户配置；然后调取CHF上预置的第一序列，第一序列由运营商在CHF上预置；将第一序列与第二伪随机序列进行自相关运算，并得到自相关运算的结果；SMF将自相关运算的结果发送给CHF，以使CHF根据自相关运算的结果完成与终端的双向鉴权；并且SMF根据自相关运算的结果完成与CHF的双向鉴权。本公开的技术方案可以保证计费的合理性，防止被非法计费网元恶意计费扣费。

【技术实现步骤摘要】
认证方法、SMF、CHF、计算机设备及存储介质
本公开属于通信
，具体涉及一种认证方法，一种SMF，一种CHF，一种计算机设备，以及一种计算机可读存储介质。
技术介绍
在5G虚拟化架构下，网元硬件直接采用X86通用服务器部署，各类网元的地址、功能、物理硬件可能会进行动态变化，而且对于同一类业务(例如数据业务)可能在多个物理资源上动态部署了多个CHF(ChargingFunction，计费功能)计费服务器，也可称为计费网元，因此，无法通过IP地址或者固定物理连接的方法进行网元鉴权，而缺少CHF与SMF(SessionManagementFunction，会话管理功能)及终端之间的相互认证，会存在被恶意计费及扣费的风险，SMF也可称为会话网元。而目前，除了通过IP地址或者固定物理连接的方法进行网元鉴权外，网元间进行双向鉴权的方法还有：采用私钥、公钥、共享密钥进行验证，或者采用区块链可信制度进行鉴权，或者依据3GPP的推荐由密钥向量推导、派生新的密钥，实现双向AKA鉴权，但以上方法需要占用较大的计算资源，而且密钥要提前储存在用户端，对于本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，应用于归属核心网的会话网元SMF，所述方法包括：/n当用户申请会话请求时，SMF获取第二伪随机序列，所述第二伪随机序列为在终端与归属地核心网完成双向身份验证后，由归属地核心网为用户配置；/nSMF调取计费网元CHF上预置的第一序列，所述第一序列由运营商在CHF上预置；/nSMF将所述第一序列与所述第二伪随机序列进行自相关运算，并得到自相关运算的结果；/nSMF将所述自相关运算的结果发送给CHF，以使所述CHF根据所述自相关运算的结果完成与终端的双向鉴权；以及，/nSMF根据所述自相关运算的结果完成与CHF的双向鉴权。/n

【技术特征摘要】
1.一种认证方法，其特征在于，应用于归属核心网的会话网元SMF，所述方法包括：
当用户申请会话请求时，SMF获取第二伪随机序列，所述第二伪随机序列为在终端与归属地核心网完成双向身份验证后，由归属地核心网为用户配置；
SMF调取计费网元CHF上预置的第一序列，所述第一序列由运营商在CHF上预置；
SMF将所述第一序列与所述第二伪随机序列进行自相关运算，并得到自相关运算的结果；
SMF将所述自相关运算的结果发送给CHF，以使所述CHF根据所述自相关运算的结果完成与终端的双向鉴权；以及，
SMF根据所述自相关运算的结果完成与CHF的双向鉴权。


2.根据权利要求1所述的方法，其特征在于，所述第一序列包括第一伪随机序列和非伪随机序列；所述第一伪随机序列用以表征所述CHF归属的区域和运营商，并且根据所述CHF归属的区域和运营商，以及运营商之间签订的漫游协议插放在第一序列中的相应位置处；所述非伪随机序列为0/1随机序列，其插放在第一序列中除了第一伪随机序列以外的其余位置处。


3.根据权利要求1所述的方法，其特征在于，所述当用户申请会话请求时，SMF获取第二伪随机序列，包括：
当用户申请会话请求时，SMF接收接入与移动性管理网元AMF发送的请求建立协议数据单元PDU的会话消息；
其中，所述请求建立PDU的会话消息为AMF在其已获取由归属核心网的统一数据管理网元UDM为用户配置的第二伪随机序列后发送给SMF，且所述请求建立PDU的会话消息中包括所述第二伪随机序列。


4.根据权利要求3所述的方法，其特征在于，所述SMF调取CHF上预置的第一序列，包括：
SMF在接收到AMF发送的请求建立PDU的会话消息后，向网元数据仓库功能网元NRF发送寻址CHF的请求消息，以使NRF根据所述请求消息向SMF发送相应的CHF地址；
SMF根据所述CHF地址调取CHF上预置的第一序列。


5.根据权利要求2所述的方法，其特征在于，所述SMF将所述第一序列与所述第二伪随机序列进行自相关运算，并得到自相关运算结果，包括：
SMF将所述第一序列的各个数据段与所述第二伪随机序列的各个数据段进行自相关运算，得到若干自相关值；
判断是否存在自相关值超过预设阈值；
若存在，则获取超过预设阈值的自相关值所对应的第一伪随机序列在第一序列中所处的位置，并根据所述第一伪随机序列在第一序列中所处的位置获取CHF与终端及SMF所归属的运营商的关系，及所述CHF归属的区域，以作为所述自相关运算的结果；
所述CHF与终端及SMF所归属的运营商的关系包括：CHF与终端及SMF归属同一运营商，或者所述CHF归属的运营商与所述终端及SMF归属的运营商签订有漫游协议。


6.根据权利要求5所述的方法，其特征在于，所述SMF根据所述自相关运算的结果完成与CHF的双向鉴权，包括：
SMF判断所述CHF归属的区域是否符合所述SMF所在的地理位置；
若所述CHF归属的区域符合所述SMF所在的地理位置，则SMF进一步判断所述CHF归属的运营商是否为所述SMF归属的运营商；
若是，则表示所述CHF具有可信度，并完成与CHF的双向鉴权；
若不是，则进一步判断漫游场景下当前CHF是否可信，若可信则完成与CHF的双向鉴权。


7.根据权利要求6所述的方法，其特征在于，所述SMF判断漫游场景下当前CHF是否可信，包括：
SMF向当前CHF调取其储存的历史SMFID，其中历史SMFID由CHF通过记录用户会话信息获得，所述用户会话信息包括会话建立的SMFID、AMFID、PDUID和PDU会话模式，并且对于同一SMFID，CHF只记录其最近一次的历史记录；以及，
如果CHF储存的历史SMFID中有所述SMF的ID，或者有所述SMF归属的运营商的其他SMFID，则SMF判定漫游场景下当前CHF可信。


8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：
SMF获取PDU会话模式；
若所述PDU会话模式为会话过程不切换SMF，则SMF直接判断漫游场景下当前CHF是否可信；
若所述PDU会话模式为会话过程切换SMF且会话先断开旧的SMF再连接新的SMF，且所述旧的SMF对应旧的CHF，所述新...

【专利技术属性】
技术研发人员：王鑫，陈蛟，严斌峰，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11