网间订阅信令拓扑隐藏方法、还原方法、装置及介质制造方法及图纸

本发明专利技术提供一种网间订阅信令拓扑隐藏方法、还原方法、装置及介质，涉及通信技术领域，用于解决现有技术缺少对网间订阅信令中的本网lNRF网元拓扑信息进行拓扑隐藏的方案，可能导致本网敏感信息泄露给异网的问题，所述隐藏方法包括：接收来自本网的第一网间订阅信令；从第一网间订阅信令中获取本网本地网络注册功能lNRF网元真实地址；对本网lNRF网元真实地址执行拓扑隐藏，以获得本网lNRF网元隐藏地址；利用本网lNRF网元隐藏地址替换第一网间订阅信令中的本网lNRF网元真实地址，以获得第二网间订阅信令；向异网发送第二网间订阅信令。本发明专利技术避免了需要保密的本网lNRF网元真实地址泄露给异网，确保了本网信息安全。确保了本网信息安全。确保了本网信息安全。

【技术实现步骤摘要】
网间订阅信令拓扑隐藏方法、还原方法、装置及介质


[0001]本专利技术涉及通信
，尤其涉及一种网间订阅信令拓扑隐藏方法、网间订阅信令拓扑还原方法、网间订阅信令拓扑隐藏装置、网间订阅信令拓扑还原装置及计算机可读存储介质。

技术介绍

[0002]3GPP(第三代合作伙伴计划，3rd generation partnership project)要求：SEPP(Security Edge Protection Proxy，安全边缘保护代理)应通过限制外部各方可见的内部拓扑信息来执行拓扑隐藏，该标准在5G(5th Generation Mobile Communication Technology，第五代移动通信技术)SA(Standalone，独立接入)网络共享和国际漫游架构中被执行。
[0003]然而，当前的标准和技术并未明确SEPP拓扑隐藏的具体实现方案。特别是针对PLMN(Public Land Mobile Network，公共陆地移动网络)网间订阅流程，现有技术可能考虑了对网间订阅信令中的NF(Network Functions，网络功能)网元拓扑信息进行隐藏，但如果网间订阅信令基于某些原因加入了NRF(Network
[0004]Repository Function，网络存储功能)网元拓扑信息，现有技术则缺少相应的拓扑隐藏方案，这就可能导致需要保密的本网NRF网元拓扑信息泄露给异网，影响本网信息安全。

技术实现思路

[0005]本专利技术所要解决的技术问题是针对现有技术的上述不足，提供一种网间订阅信令拓扑隐藏方法、网间订阅信令拓扑还原方法、
[0006]网间订阅信令拓扑隐藏装置、网间订阅信令拓扑还原装置及计算机可读存储介质，以解决现有技术缺少对网间订阅信令中的本网lNRF网元拓扑信息进行拓扑隐藏的方案，可能导致本网敏感信息泄露给异网的问题。
[0007]第一方面，本专利技术提供一种网间订阅信令拓扑隐藏方法，应用于本网安全边缘保护代理SEPP网元，包括：
[0008]接收来自本网的第一网间订阅信令；
[0009]从第一网间订阅信令中获取本网本地网络注册功能lNRF网元真实地址；
[0010]对本网lNRF网元真实地址执行拓扑隐藏，以获得本网lNRF网元隐藏地址；
[0011]利用本网lNRF网元隐藏地址替换第一网间订阅信令中的本网lNRF网元真实地址，以获得第二网间订阅信令；
[0012]向异网发送第二网间订阅信令。
[0013]可选地，接收来自本网的第一网间订阅信令，具体包括：
[0014]接收来自本网边界iNRF网元的第一网间订阅信令，第一网间订阅信令包括第二订阅标识ID，第二订阅ID包括第一订阅ID和第一路由标签，第一订阅ID用于指示本网lNRF网
元允许异网访问的本网订阅资源，第一路由标签包括本网lNRF网元真实地址。
[0015]可选地：
[0016]从第一网间订阅信令中获取本网lNRF网元真实地址，具体包括：
[0017]从第一网间订阅信令中获取第二订阅ID，从第二订阅ID中获取第一路由标签，从第一路由标签中获取本网lNRF网元真实地址；
[0018]利用本网lNRF网元隐藏地址替换第一网间订阅信令中的本网lNRF网元真实地址，以获得第二网间订阅信令，具体包括：
[0019]利用本网lNRF网元隐藏地址替换第一路由标签中的本网lNRF网元真实地址以获得第二路由标签，利用第二路由标签替换第二订阅ID的第一路由标签以获得第三订阅ID，利用第三订阅ID替换第一网间订阅信令中的第二订阅ID以获得第二网间订阅信令。
[0020]可选地，本网是归属公共陆地移动网络HPLMN，异网是拜访VPLMN，第一订阅ID由本网lNRF网元根据异网订阅或更新订阅本网资源请求确定；
[0021]向异网发送第二网间订阅信令，具体包括：
[0022]将第二网间订阅信令发送给异网SEPP网元，以使异网获取到第三订阅ID。
[0023]可选地，对本网lNRF网元真实地址执行拓扑隐藏，以获得本网lNRF网元隐藏地址，具体包括：
[0024]对全限定域名FQDN格式或网际互连协议IP地址格式的本网lNRF网元真实地址执行拓扑隐藏，以获得FQDN格式的本网lNRF网元隐藏地址。
[0025]第二方面，本专利技术提供一种网间订阅信令拓扑还原方法，应用于本网安全边缘保护代理SEPP网元，包括：
[0026]接收来自异网的第四网间订阅信令；
[0027]从第四网间订阅信令中获取本网本地网络注册功能lNRF网元隐藏地址；
[0028]对本网lNRF网元隐藏地址执行拓扑还原，以获得本网lNRF网元真实地址；
[0029]利用本网lNRF网元真实地址替换第四网间订阅信令中的本网lNRF网元隐藏地址，以获得第五网间订阅信令；
[0030]在本网发送第五网间订阅信令。
[0031]可选地，接收来自异网的第四网间订阅信令，具体包括：
[0032]接收来自异网SEPP网元的第四网间订阅信令，第四网间订阅信令包括第三订阅标识ID，第三订阅ID包括第一订阅ID和第二路由标签，第一订阅ID用于指示本网lNRF网元允许异网访问的本网订阅资源，第二路由标签包括本网lNRF网元隐藏地址。
[0033]可选地：
[0034]从第四网间订阅信令中获取本网lNRF网元隐藏地址，具体包括：
[0035]从第四网间订阅信令中获取第三订阅ID，从第三订阅ID中获取第二路由标签，从第二路由标签中获取本网lNRF网元隐藏地址；
[0036]利用本网lNRF网元真实地址替换第四网间订阅信令中的本网lNRF网元隐藏地址，以获得第五网间订阅信令，具体包括：
[0037]利用本网lNRF网元真实地址替换第二路由标签中的本网lNRF网元隐藏地址以获得第一路由标签，利用第一路由标签替换第三订阅ID的第二路由标签以获得第二订阅ID，利用第二订阅ID替换第四网间订阅信令中的第三订阅ID以获得第五网间订阅信令。
[0038]可选地，本网是归属公共陆地移动网络HPLMN，异网是拜访VPLMN，第四和第五网间订阅信令还包括更新或取消订阅本网资源请求；
[0039]在本网发送第五网间订阅信令，具体包括：
[0040]将第五网间订阅信令发送给本网边界iNRF网元，以使，本网iNRF网元根据本网lNRF网元真实地址将第五网间订阅信令中的更新或取消订阅本网资源请求发送给本网lNRF网元。
[0041]可选地，对本网lNRF网元隐藏地址执行拓扑还原，以获得本网lNRF网元真实地址，具体包括：
[0042]对FQDN格式的本网lNRF网元隐藏地址执行拓扑还原，以获得全限定域名FQDN格式或网际互连协议IP地址格式的本网lNRF网元真实地址。
[0043]第三方面，本专利技术提供一种网间订阅信令拓扑隐藏装置，包括：
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网间订阅信令拓扑隐藏方法，其特征在于，应用于本网安全边缘保护代理SEPP网元，包括：接收来自本网的第一网间订阅信令；从第一网间订阅信令中获取本网本地网络注册功能lNRF网元真实地址；对本网lNRF网元真实地址执行拓扑隐藏，以获得本网lNRF网元隐藏地址；利用本网lNRF网元隐藏地址替换第一网间订阅信令中的本网lNRF网元真实地址，以获得第二网间订阅信令；向异网发送第二网间订阅信令。2.根据权利要求1所述的方法，其特征在于，接收来自本网的第一网间订阅信令，具体包括：接收来自本网边界iNRF网元的第一网间订阅信令，第一网间订阅信令包括第二订阅标识ID，第二订阅ID包括第一订阅ID和第一路由标签，第一订阅ID用于指示本网lNRF网元允许异网访问的本网订阅资源，第一路由标签包括本网lNRF网元真实地址。3.根据权利要求2所述的方法，其特征在于：从第一网间订阅信令中获取本网lNRF网元真实地址，具体包括：从第一网间订阅信令中获取第二订阅ID，从第二订阅ID中获取第一路由标签，从第一路由标签中获取本网lNRF网元真实地址；利用本网lNRF网元隐藏地址替换第一网间订阅信令中的本网lNRF网元真实地址，以获得第二网间订阅信令，具体包括：利用本网lNRF网元隐藏地址替换第一路由标签中的本网lNRF网元真实地址以获得第二路由标签，利用第二路由标签替换第二订阅ID的第一路由标签以获得第三订阅ID，利用第三订阅ID替换第一网间订阅信令中的第二订阅ID以获得第二网间订阅信令。4.根据权利要求3所述的方法，其特征在于，本网是归属公共陆地移动网络HPLMN，异网是拜访VPLMN，第一订阅ID由本网lNRF网元根据异网订阅或更新订阅本网资源请求确定；向异网发送第二网间订阅信令，具体包括：将第二网间订阅信令发送给异网SEPP网元，以使异网获取到第三订阅ID。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，对本网lNRF网元真实地址执行拓扑隐藏，以获得本网lNRF网元隐藏地址，具体包括：对全限定域名FQDN格式或网际互连协议IP地址格式的本网lNRF网元真实地址执行拓扑隐藏，以获得FQDN格式的本网lNRF网元隐藏地址。6.一种网间订阅信令拓扑还原方法，其特征在于，应用于本网安全边缘保护代理SEPP网元，包括：接收来自异网的第四网间订阅信令；从第四网间订阅信令中获取本网本地网络注册功能lNRF网元隐藏地址；对本网lNRF网元隐藏地址执行拓扑还原，以获得本网lNRF网元真实地址；利用本网lNRF网元真实地址替换第四网间订阅信令中的本网lNRF网元隐藏地址，以获得第五网间订阅信令；在本网发送第五网间订阅信令。7.根据权利要求6所述的方法，其特征在于，接收来自异网的第四网间订阅信令，具体
包括：接收来自异网SEPP网元的第四网间订阅信令，第四网间订阅信令包括第三订阅标识ID，第三订阅ID包括第一订阅ID和第二路由标签，第一订阅ID用于指示本网lNRF网元允许异网访问的本网订阅资源，第二路由标签包括本网lNRF网元隐藏地址...

【专利技术属性】
技术研发人员：马泽芳，冯立华，王光全，李晨仪，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：