【技术实现步骤摘要】
5G核心网SEPP认证NF的方法、装置、设备及介质
[0001]本公开涉及通信
,尤其涉及一种5G核心网SEPP认证NF的方法、装置、设备及介质。
技术介绍
[0002]现代信息社会对互联网的依存程度逐步加深,对网络的可靠性和可用性要求也越来越高,例如安全、金融、数据中心等领域。在5G的3GPP标准中,为了加强每个公用陆地移动通信网络(Public Lands Mobile Network,PLMN)内部安全,增加了一个安全边缘保护代理(Security Edge Protection Proxy,SEPP),其保证跨PLMN间的5G网络功能(Network Function,NF)之间的控制面消息的安全性,从而保护SEPP所在的PLMN网络安全免受外部攻击。
[0003]在3GPP TS 33.501协议中对SEPP的功能和要求做了详细规定,现有SEPP与NF之间的认证授权方法,涵盖了物理层、网络层以及应用层。
[0004]在相关技术中,当服务消费者端的cPLMN(consumer
’>s PLMN)中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种5G核心网SEPP认证NF的方法,其特征在于,包括:当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时,对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证,所述服务请求信令消息携带有已注册cNF获得的访问令牌access_token;若认证通过,则pSEPP转发所述服务请求信令消息至对应的服务供应商端的网络功能pNF进行处理。2.根据权利要求1所述的方法,其特征在于,所述当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时,对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证,包括:获取所述服务请求信令消息中携带的access_token和接收所述服务请求信令消息的当前时刻;根据pSEPP内存储的检查缓存表查找与获取到的access_token匹配的令牌有效期expires_in,其中,所述检查缓存表存储有已注册cNF获取的access_token和expires_in之间的对应关系;根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系,确定cNF的合法性认证是否通过。3.根据权利要求2所述的方法,其特征在于,所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系,确定cNF的合法性认证是否通过,包括:若access_token存在于所述检查缓存表内且当前时刻小于或者等于expires_in,则判定cNF合法性认证通过。4.根据权利要求2所述的方法,其特征在于,所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系,确定cNF的合法性认证是否通过,包括:若access_token未存在于所述检查缓存表中,则cNF合法性认证不通过。5.根据权利要求2所述的方法,其特征在于,所述根据所述服务请求信令消息...
【专利技术属性】
技术研发人员:何峣,贾聿庸,欧亮,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。