【技术实现步骤摘要】
安全边缘保护代理的消息发送方法、装置及相关设备
[0001]本公开涉及移动通信安全领域,尤其涉及一种安全边缘保护代理的消息发送方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]5G网络为了保护公用陆地移动网络(PLMN)之间的安全,在两个PLMN之间加入了安全边缘保护代理(SEPP),SEPP是5G漫游安全架构的重要组成部分,用于用户漫游,与其他PLMN的通信互通,负责PLMN之间控制平面接口上的消息过滤、拓扑隐藏和策略管理,主要作为PLMN核心网控制面之间的边界网关。目前在标准TS 3GPP 33.501中,对于NF的识别限于NF消息的源地址、目标地址和标识符的验证,并没有对NF实体和消息真实性的验证。因此存在伪造NF和虚假消息的攻击威胁,从而破坏5G核心网的安全。
[0003]因此,需要一种新的安全边缘保护代理的消息发送方法、装置、电子设备及计算机可读介质。
[0004]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解。
技术实现思路
[0005]有鉴于此,本公开...
【技术保护点】
【技术特征摘要】
1.一种安全边缘保护代理的消息发送方法,其特征在于,应用于拜访网络的vSEPP,包括:接收拜访网络的vNF发送的请求消息,所述请求消息为向归属网络漫游的漫游消息;根据所述请求消息中的消息类型和所述vNF的信息在本地的时限缓存表中查询,获得查询结果;若所述查询结果为查询成功,则将所述请求消息发送至所述归属网络的hSEPP;其中,所述时限缓存表中存储了在当前时刻前的预设时长内所述vNF成功发送至所述归属网络的hSEPP的请求消息。2.如权利要求1所述的方法,其特征在于,还包括:若所述查询结果为查找失败,则生成所述请求消息的令牌信息;根据所述请求消息、所述请求消息的时间戳信息和所述请求消息的令牌信息生成请求确认消息,并发送至所述vNF;根据所述vNF的信息、所述请求消息的时间戳信息和所述请求消息的令牌信息生成所述vNF的实体查询消息,并发送至所述vNRF;接收所述vNF根据所述请求确认消息返回的确认结果消息,和所述vNRF根据所述实体查询消息返回的查询结果消息;若根据所述确认结果消息和所述查询结果消息对所述请求消息验证成功时,则将所述请求消息发送至归属网络的hSEPP。3.如权利要求2所述的方法,其特征在于,若根据所述确认结果消息和所述查询结果消息对所述请求消息验证成功时,所述方法还包括:将所述vNF的信息、所述请求消息的消息类型、所述请求消息的令牌信息和所述请求消息的时间戳信息存储至所述时限缓存表中。4.如权利要求2所述的方法,其特征在于,根据所述请求消息中的消息类型和所述vNF的信息在本地的时限缓存表中查询,获得查询结果包括:根据所述请求消息中的源地址、目的地址、标识符进行验证,获得初始验证结果;若所述初始验证结果为通过,则根据所述请求消息中的消息类型和所述vNF的信息在本地的时限缓存表中查询,获得查询结果。5.如权利要求2所述的方法,其特征在于,所述查询结果消息是所述vNRF根据所述vNF的信息和所述请求消息的时间戳信息对所...
【专利技术属性】
技术研发人员:陈方杰,王海燚,梁亚舒,林燕飞,沈军,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。