报文传输方法及系统技术方案

本申请公开了一种报文传输方法及系统。其中，该方法包括：接收目标SMF网元发送至信令互通网关中目标DN

【技术实现步骤摘要】
报文传输方法及系统


[0001]本申请涉及5G通信
，具体而言，涉及一种报文传输方法及系统。

技术介绍

[0002]随着5G专网业务的迅速发展，专网与核心网的互通需求日益迫切，相关技术中提出了信令互通网关(Customized
‑
Interworking Function，C
‑
IWF)的概念，通过在5G专网与核心网之间部署信令互通网关，两个网络之间的信令消息都需要经过信令互通网关进行转发，以此实现网络隔离、拓扑隐藏、网络安全等功能，既保障了专网和核心网的安全性，又简化了网络对接的复杂度。
[0003]在5G专网中，通常使用DN
‑
AAA(Data Network
‑
Authentication Authorization Accounting，数据网络
‑
认证授权计费)服务器与核心网SMF网元通过AAA报文实现用户访问内网的统一接入管理，而DN
‑
AAA服务器基本部署于非可信网络侧，其与核心网SMF网元的直连链路会暴露核心网的网络环境，存在较大的安全隐患。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请实施例提供了一种报文传输方法及系统，以至少解决相关技术中DN
‑
AAA服务器与核心网SMF网元直接通信易暴露核心网网络环境的技术问题。
[0006]根据本申请实施例的一个方面，提供了一种报文传输方法，包括：接收目标会话管理功能SMF网元发送至信令互通网关中目标数据网络认证授权计费DN
‑
AAA代理实例的第一报文，确定信令互通网关中与目标SMF网元对应的目标SMF代理实例；依据目标SMF代理实例的第一地址信息对第一报文中目标SMF网元的第二地址信息进行修改，并将修改后的第一报文转发至目标DN
‑
AAA服务器；接收目标DN
‑
AAA服务器发送至目标SMF代理实例的第二报文，确定与目标DN
‑
AAA服务器对应的目标DN
‑
AAA代理实例；依据目标DN
‑
AAA代理实例的第三地址信息对第二报文中目标DN
‑
AAA服务器的第四地址信息进行修改，并将修改后的第二报文转发至目标SMF网元。
[0007]可选地，在接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文之前，获取核心网中的多个SMF网元的地址信息和专网中的多个DN
‑
AAA服务器的地址信息，其中，地址信息中包括IP地址；为每个SMF网元创建对应的SMF代理实例，其中，SMF代理实例中包括：SMF代理实例的本地地址信息、对应SMF网元的地址信息；为每个DN
‑
AAA服务器创建对应的DN
‑
AAA代理实例，其中，DN
‑
AAA代理实例中包括：DN
‑
AAA代理实例的本地地址信息、对应DN
‑
AAA服务器的地址信息、对应DN
‑
AAA服务器所属数据网络标识。
[0008]可选地，接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文，确定信令互通网关中与目标SMF网元对应的目标SMF代理实例，包括：通过目标DN
‑
AAA代理实例接收并解析第一报文，得到第一报文的第一源IP地址和第一目的IP地址，其中，第一源IP地址为目标SMF网元的第二IP地址，第一目的IP地址为目标DN
‑
AAA代理实例的第三IP
地址；从信令互通网关中的多个SMF代理实例中确定与第二IP地址对应的目标SMF代理实例。
[0009]可选地，依据目标SMF代理实例的第一地址信息对第一报文中目标SMF网元的第二地址信息进行修改，并将修改后的第一报文转发至目标DN
‑
AAA服务器，包括：通过目标DN
‑
AAA代理实例确定对应的目标DN
‑
AAA服务器的第四IP地址；通过目标SMF代理实例将第一报文的第一源IP地址修改为目标SMF代理实例的第一IP地址，将第一报文的第一目的IP地址修改为第四IP地址，并将修改后的第一报文转发至目标DN
‑
AAA服务器。
[0010]可选地，接收目标DN
‑
AAA服务器发送至目标SMF代理实例的第二报文，确定与目标DN
‑
AAA服务器对应的目标DN
‑
AAA代理实例，包括：通过目标SMF代理实例接收并解析第二报文，得到第二报文的第二源IP地址和第二目的IP地址，其中，第二源IP地址为目标DN
‑
AAA服务器的第四IP地址，第二目的IP地址为目标SMF代理实例的第一IP地址；从信令互通网关中的多个DN
‑
AAA代理实例中确定与第四IP地址对应的目标DN
‑
AAA代理实例。
[0011]可选地，依据目标DN
‑
AAA代理实例的第三地址信息对第二报文中目标DN
‑
AAA服务器的第四地址信息进行修改，并将修改后的第二报文转发至目标SMF网元，包括：通过目标SMF代理实例确定对应的目标SMF网元的第二IP地址；通过目标DN
‑
AAA代理实例将第二报文的第二源IP地址修改为目标DN
‑
AAA代理实例的第三IP地址，将第二报文的第二目的IP地址修改为第二IP地址，并将修改后的第二报文转发至目标SMF网元。
[0012]可选地，在第一报文为目标SMF网元发送的基于远程用户拨号认证服务RADIUS协议的认证请求报文时，第二报文为DN
‑
AAA服务器应答的基于RADIUS协议的认证接收报文或认证拒绝报文；在第二报文为DN
‑
AAA服务器发送的基于RADIUS协议的授权信息更改请求报文时，第一报文为目标SMF网元应答的基于RADIUS协议的授权信息更改接收报文或授权信息更改拒绝报文；在第二报文为DN
‑
AAA服务器发送的基于RADIUS协议的用户离线请求报文时，第一报文为目标SMF网元应答的基于RADIUS协议的用户离线接收报文或用户离线拒绝报文。
[0013]根据本申请实施例的另一方面，还提供了一种报文传输系统，包括：核心网中的多个SMF网元、专网中的多个DN
‑
AAA服务器和信令互通网关，信令互通网关中包括：与多个SMF网元对应的多个SMF代理实例和与多个DN
‑
AAA服务器对应的多个DN
‑
AAA代理实例，其中，信令互通网关用于接收目标SMF网元发送至目标DN
‑
AAA代理实例的第一报文，确定与目标SMF网元对应的目标SMF代本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法，应用于信令互通网关，其特征在于，包括：接收目标会话管理功能SMF网元发送至信令互通网关中目标数据网络认证授权计费DN
‑
AAA代理实例的第一报文，确定所述信令互通网关中与所述目标SMF网元对应的目标SMF代理实例；依据所述目标SMF代理实例的第一地址信息对所述第一报文中所述目标SMF网元的第二地址信息进行修改，并将修改后的第一报文转发至目标DN
‑
AAA服务器；接收所述目标DN
‑
AAA服务器发送至所述目标SMF代理实例的第二报文，确定与所述目标DN
‑
AAA服务器对应的所述目标DN
‑
AAA代理实例；依据所述目标DN
‑
AAA代理实例的第三地址信息对所述第二报文中所述目标DN
‑
AAA服务器的第四地址信息进行修改，并将修改后的第二报文转发至所述目标SMF网元。2.根据权利要求1所述的方法，其特征在于，在接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文之前，所述方法还包括：获取核心网中的多个SMF网元的地址信息和专网中的多个DN
‑
AAA服务器的地址信息，其中，所述地址信息中包括IP地址；为每个SMF网元创建对应的SMF代理实例，其中，所述SMF代理实例中包括：所述SMF代理实例的本地地址信息、对应SMF网元的地址信息；为每个DN
‑
AAA服务器创建对应的DN
‑
AAA代理实例，其中，所述DN
‑
AAA代理实例中包括：所述DN
‑
AAA代理实例的本地地址信息、对应DN
‑
AAA服务器的地址信息、对应DN
‑
AAA服务器所属数据网络标识。3.根据权利要求2所述的方法，其特征在于，接收目标SMF网元发送至信令互通网关中目标DN
‑
AAA代理实例的第一报文，确定所述信令互通网关中与所述目标SMF网元对应的目标SMF代理实例，包括：通过所述目标DN
‑
AAA代理实例接收并解析所述第一报文，得到所述第一报文的第一源IP地址和第一目的IP地址，其中，所述第一源IP地址为所述目标SMF网元的第二IP地址，所述第一目的IP地址为所述目标DN
‑
AAA代理实例的第三IP地址；从所述信令互通网关中的多个SMF代理实例中确定与所述第二IP地址对应的所述目标SMF代理实例。4.根据权利要求3所述的方法，其特征在于，依据所述目标SMF代理实例的第一地址信息对所述第一报文中所述目标SMF网元的第二地址信息进行修改，并将修改后的第一报文转发至目标DN
‑
AAA服务器，包括：通过所述目标DN
‑
AAA代理实例确定对应的所述目标DN
‑
AAA服务器的第四IP地址；通过所述目标SMF代理实例将所述第一报文的所述第一源IP地址修改为所述目标SMF代理实例的第一IP地址，将所述第一报文的所述第一目的IP地址修改为所述第四IP地址，并将修改后的第一报文转发至所述目标DN
‑
AAA服务器。5.根据权利要求2所述的方法，其特征在于，接收所述目标DN
‑
AAA服务器发送至所述目标SMF代理实例的第二报文，确定与所述目标DN
‑
AAA服务器对应的所述目标DN
‑
AAA代理实例，包括：通过所述目标SMF代理实...

【专利技术属性】
技术研发人员：刘清华，徐小玲，贾聿庸，付日哨，周幸谋，
申请(专利权)人：中电信智能网络科技有限公司，
类型：发明
国别省市：