5G核心网SEPP认证NF的方法、装置、设备及介质制造方法及图纸

本公开提供了一种5G核心网SEPP认证NF的方法、装置、设备及介质，涉及通信技术领域。所述方法包括：当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证，所述服务请求信令消息携带有已注册cNF获得的访问令牌access_token；若认证通过，则pSEPP转发所述服务请求信令消息至对应的服务供应商端的网络功能pNF进行处理。本公开提供了一种5G核心网SEPP认证NF的方法、装置、设备及介质，采用pSEPP以访问令牌方式检查cNF的身份合法性，以代替多层参数组合的检查方式，大大简化了验证复杂度，有效提升信令代理的效率。信令代理的效率。信令代理的效率。

【技术实现步骤摘要】
5G核心网SEPP认证NF的方法、装置、设备及介质


[0001]本公开涉及通信
，尤其涉及一种5G核心网SEPP认证NF的方法、装置、设备及介质。

技术介绍

[0002]现代信息社会对互联网的依存程度逐步加深，对网络的可靠性和可用性要求也越来越高，例如安全、金融、数据中心等领域。在5G的3GPP标准中，为了加强每个公用陆地移动通信网络(Public Lands Mobile Network，PLMN)内部安全，增加了一个安全边缘保护代理(Security Edge Protection Proxy，SEPP)，其保证跨PLMN间的5G网络功能(Network Function，NF)之间的控制面消息的安全性，从而保护SEPP所在的PLMN网络安全免受外部攻击。
[0003]在3GPP TS 33.501协议中对SEPP的功能和要求做了详细规定，现有SEPP与NF之间的认证授权方法，涵盖了物理层、网络层以及应用层。
[0004]在相关技术中，当服务消费者端的cPLMN(consumer
’
s PLMN)中的cNF(consumer
’
s NF)要获得服务供应端的pPLMN(producer
’
s PLMN)中pNF(producer
’
s NF)提供的服务，cNF先把服务请求消息提交至服务消费者端的cSEPP(consumer
’
s SEPP)，然后cSEPP(consumer
’
s SEPP)再把服务请求消息发送给对端的pSEPP(producer
’
s SEPP)。pSEPP会对消息的PLMN ID和IP等进行认证授权，认证授权通过则把消息发送给内部的pNF，然后pNF再通过反向过程为cNF提供所请求的服务。
[0005]在其他的相关技术中，图1示出了现有技术中SEPP通信架构拓扑图，如图1所示，pSEPP发出发现请求消息到服务消费者端的cNRF(Network Repository Function，网络仓储功能)，cNRF查找发送服务请求消息的cNF是否存在，如果存在，则认为该cNF合法，发送发现成功消息给pSEPP，pSEPP根据服务供应端的缓存列表判断是否允许服务请求消息通过。
[0006]可见，相关技术中对cNF的网元身份合法性认证，均是基于发现(Discovery)消息，向cNRF查询cNF是否存在来鉴别cNF的身份合法性，验证通过后才放行信令，这种方法会导致Discovery消息在两个PLMN之间迂回传输，影响效率，且pSEPP需维护参数繁多的信令检查表，大大降低信令代理效率。
[0007]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0008]本公开提供一种5G核心网SEPP认证NF的方法、装置、设备及介质，至少在一定程度上克服相关技术中提供的NF认证方法验证复杂、认证效率低的问题。
[0009]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0010]根据本公开的一个方面，提供一种5G核心网SEPP认证NF的方法，包括：
[0011]当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证，所述服务请求信令消息携带有已注册cNF获得的访问令牌access_token；
[0012]若认证通过，则pSEPP转发所述服务请求信令消息至对应的服务供应商端的网络功能pNF进行处理。
[0013]在本公开的一个实施例中，所述当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证，包括：
[0014]获取所述服务请求信令消息中携带的access_token和接收所述服务请求信令消息的当前时刻；
[0015]根据pSEPP内存储的检查缓存表查找与获取到的access_token匹配的令牌有效期expires_in，其中，所述检查缓存表存储有已注册cNF获取的access_token和expires_in之间的对应关系；
[0016]根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过。
[0017]在本公开的一个实施例中，所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过，包括：
[0018]若access_token存在于所述检查缓存表内且当前时刻小于或者等于expires_in，则判定cNF合法性认证通过。
[0019]在本公开的一个实施例中，所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过，包括：
[0020]若access_token未存在于所述检查缓存表中，则cNF合法性认证不通过。
[0021]在本公开的一个实施例中，所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过，包括：
[0022]若access_token存在于所述检查缓存表中且当前时刻大于expires_in，则cNF合法性认证不通过。
[0023]在本公开的一个实施例中，在所述当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证之前，所述方法还包括：
[0024]当获取到cNF发起的请求获取访问pNF的access_token时，服务供应端的网络仓储功能pNRF根据服务消费者端的网络仓储功能cNRF同步的cNF注册信息对cNF进行认证，并对认证通过的cNF返回令牌获取响应消息；
[0025]pSEPP截取所述令牌获取响应消息中的access_token和expires_in，并存储于检查缓存表中。
[0026]在本公开的一个实施例中，所述方法还包括：
[0027]若cNF的合法性认证未通过，则丢弃所述服务请求信令消息。
[0028]根据本公开的另一个方面，提供一种5G核心网SEPP认证NF的装置，包括：
[0029]认证模块，用于当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G核心网SEPP认证NF的方法，其特征在于，包括：当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证，所述服务请求信令消息携带有已注册cNF获得的访问令牌access_token；若认证通过，则pSEPP转发所述服务请求信令消息至对应的服务供应商端的网络功能pNF进行处理。2.根据权利要求1所述的方法，其特征在于，所述当服务供应端的安全边缘保护代理pSEPP接收到服务请求信令消息时，对发送所述服务请求信令消息的服务消费者端的网络功能cNF进行合法性认证，包括：获取所述服务请求信令消息中携带的access_token和接收所述服务请求信令消息的当前时刻；根据pSEPP内存储的检查缓存表查找与获取到的access_token匹配的令牌有效期expires_in，其中，所述检查缓存表存储有已注册cNF获取的access_token和expires_in之间的对应关系；根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过。3.根据权利要求2所述的方法，其特征在于，所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过，包括：若access_token存在于所述检查缓存表内且当前时刻小于或者等于expires_in，则判定cNF合法性认证通过。4.根据权利要求2所述的方法，其特征在于，所述根据所述服务请求信令消息携带的access_token和检查缓存表内存储的access_token之间的关系、以及当前时刻与expires_in之间的关系，确定cNF的合法性认证是否通过，包括：若access_token未存在于所述检查缓存表中，则cNF合法性认证不通过。5.根据权利要求2所述的方法，其特征在于，所述根据所述服务请求信令消息...

【专利技术属性】
技术研发人员：何峣，贾聿庸，欧亮，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：