【技术实现步骤摘要】
报文传输方法及系统
[0001]本申请涉及5G通信
,具体而言,涉及一种报文传输方法及系统。
技术介绍
[0002]随着5G专网业务的迅速发展,专网与核心网的互通需求日益迫切,相关技术中提出了信令互通网关(Customized
‑
Interworking Function,C
‑
IWF)的概念,通过在5G专网与核心网之间部署信令互通网关,两个网络之间的信令消息都需要经过信令互通网关进行转发,以此实现网络隔离、拓扑隐藏、网络安全等功能,既保障了专网和核心网的安全性,又简化了网络对接的复杂度。
[0003]在5G专网中,通常使用DN
‑
AAA(Data Network
‑
Authentication Authorization Accounting,数据网络
‑
认证授权计费)服务器与核心网SMF网元通过AAA报文实现用户访问内网的统一接入管理,而DN
‑
AAA服务器基本部署于非可信网络侧,其与核心网SMF网元的直连链路会暴露核心网的网络环境,存在较大的安全隐患。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种报文传输方法及系统,以至少解决相关技术中DN
‑
AAA服务器与核心网SMF网元直接通信易暴露核心网网络环境的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种报文传输方法,包括 ...
【技术保护点】
【技术特征摘要】
1.一种报文传输方法,应用于信令互通网关,其特征在于,包括:接收目标会话管理功能SMF网元发送至信令互通网关中目标数据网络认证授权计费DN
‑
AAA代理实例的第一报文,确定所述信令互通网关中与所述目标SMF网元对应的目标SMF代理实例;依据所述目标SMF代理实例的第一地址信息对所述第一报文中所述目标SMF网元的第二地址信息进行修改,并将修改后的第一报文转发至目标DN
‑
AAA服务器;接收所述目标DN
‑
AAA服务器发送至所述目标SMF代理实例的第二报文,确定与所述目标DN
‑
AAA服务器对应的所述目标DN
‑
AAA代理实例;依据所述目标DN
‑
AAA代理实例的第三地址信息对所述第二报文中所述目标DN
‑
AAA服务器的第四地址信息进行修改,并将修改后的第二报文转发至所述目标SMF网元。2.根据权利要求1所述的方法,其特征在于,在接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文之前,所述方法还包括:获取核心网中的多个SMF网元的地址信息和专网中的多个DN
‑
AAA服务器的地址信息,其中,所述地址信息中包括IP地址;为每个SMF网元创建对应的SMF代理实例,其中,所述SMF代理实例中包括:所述SMF代理实例的本地地址信息、对应SMF网元的地址信息;为每个DN
‑
AAA服务器创建对应的DN
‑
AAA代理实例,其中,所述DN
‑
AAA代理实例中包括:所述DN
‑
AAA代理实例的本地地址信息、对应DN
‑
AAA服务器的地址信息、对应DN
‑
AAA服务器所属数据网络标识。3.根据权利要求2所述的方法,其特征在于,接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文,确定所述信令互通网关中与所述目标SMF网元对应的目标SMF代理实例,包括:通过所述目标DN
‑
AAA代理实例接收并解析所述第一报文,得到所述第一报文的第一源IP地址和第一目的IP地址,其中,所述第一源IP地址为所述目标SMF网元的第二IP地址,所述第一目的IP地址为所述目标DN
‑
AAA代理实例的第三IP地址;从所述信令互通网关中的多个SMF代理实例中确定与所述第二IP地址对应的所述目标SMF代理实例。4.根据权利要求3所述的方法,其特征在于,依据所述目标SMF代理实例的第一地址信息对所述第一报文中所述目标SMF网元的第二地址信息进行修改,并将修改后的第一报文转发至目标DN
‑
AAA服务器,包括:通过所述目标DN
‑
AAA代理实例确定对应的所述目标DN
‑
AAA服务器的第四IP地址;通过所述目标SMF代理实例将所述第一报文的所述第一源IP地址修改为所述目标SMF代理实例的第一IP地址,将所述第一报文的所述第一目的IP地址修改为所述第四IP地址,并将修改后的第一报文转发至所述目标DN
‑
AAA服务器。5.根据权利要求2所述的方法,其特征在于,接收所述目标DN
‑
AAA服务器发送至所述目标SMF代理实例的第二报文,确定与所述目标DN
‑
AAA服务器对应的所述目标DN
‑
AAA代理实例,包括:通过所述目标SMF代理实...
【专利技术属性】
技术研发人员:刘清华,徐小玲,贾聿庸,付日哨,周幸谋,
申请(专利权)人:中电信智能网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。