【技术实现步骤摘要】
本专利技术涉及网络安全,尤其是涉及一种服务获取方法、信息传输方法、装置及网络功能网元。
技术介绍
1、随着b5g网络和6g网络的发展,为了满足多样化场景的业务要求,网络需要实现空、天、地、海立体覆盖以及多种异构网络的融合共存。随着分布式边缘计算以及智能终端设备大量部署计算和存储等资源下沉至边缘节点,需要分布式与集中式协作的云边融合网络来支持。因此未来网络架构将会是集中控制式移动通信网络与开放式互联网相互融合的、集散共存的新型网络架构。
2、oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。现有的5g网络虽然引入了oauth2.0的动态授权机制,但是授权粒度仍然是针对网元本身的静态属性,缺乏动态调整能力。尤其是在跨域通信场景中,存在冒用合法网元非法攻击其他网元的可能。依赖于对网元静态属性验证的粗粒度授权无法对网元非法行为进行实时的检测,无法适应未来b5g和6g灵活复杂的网络环境。
技术实现思路
1、本专利技术的目的在于提供一种服务获取方法、信息传输方法、装置及网络功能网元,用以解决现有技术存在的网元授权粒度粗,导致网络功能网元无法适应复杂的网络环境的问题。
2、为了达到上述目的,第一方面,本专利技术提供服务获取方法,应用于第一网络功能网元,包括:
3、接收第三网络功能网元发送的指示信息,其中,所述指示信息用于指示所述第一网络功能网元在获取目标服务之前需要完成的义务行为;
4、在根据所述指示信息确定已完成所述义务行为的情
5、接收所述第三网络功能网元发送的所述目标服务的访问令牌,所述目标服务的访问令牌是所述第三网络功能网元在对所述认证信息验证成功后生成的;
6、向第二网络功能网元发送用于请求提供所述目标服务的服务请求,所述服务请求包括所述目标服务的访问令牌;
7、获取所述第二网络功能网元在对所述目标服务的访问令牌验证成功后、提供的所述目标服务。
8、其中,接收第三网络功能网元发送的指示信息之前,所述方法还包括:
9、向所述第三网络功能网元发送服务发现请求,所述服务发现请求用于请求所述第三网络功能网元给予能够向所述第一网络功能网元提供所申请的目标服务的网元信息;
10、所述接收第三网络功能网元发送的指示信息,包括:
11、接收所述第三网络功能网元基于所述服务发现请求返回的服务发现请求响应,所述服务发现请求响应包括所述网元信息,所述网元信息包括所述指示信息。
12、其中,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
13、其中,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息,其中,所述第二网络功能网元为所述网元集合中的一个网元。
14、其中,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
15、其中,所述服务发生的时间信息用于验证服务的有效性;所述消息验证码基于所述已完成服务的服务标识,所述提供服务的网元标识和所述服务发生的时间信息的哈希运算得到,用于验证网络功能操作的完整性;所述第一签名为提供服务的网元利用私钥对所述已完成服务的服务标识、所述提供服务的网元标识、所述服务发生的时间信息和所述消息验证码的签名。
16、其中,所述服务请求还包括:服务操作参数,用于指示在网络中已完成的服务操作。
17、第二方面,本专利技术还提供一种信息传输方法,应用于第三网络功能网元,包括:
18、向第一网络功能网元发送指示信息,其中,所述指示信息用于指示所述第一网络功能网元在获取目标服务之前需要完成的义务行为;
19、接收所述第一网络功能网元发送的访问令牌请求,所述访问令牌请求用于请求所述目标服务的访问令牌,所述访问令牌请求包括认证信息,所述认证信息用于认证所述第一网络功能网元已完成的义务行为;
20、对所述认证信息进行验证,并在验证成功后生成所述目标服务的访问令牌;
21、向所述第一网络功能网元发送所述目标服务的访问令牌。
22、其中,向第一网络功能网元发送指示信息之前,所述方法还包括:
23、接收所述第一网络功能网元发送的服务发现请求,所述服务发现请求用于请求所述第三网络功能网元给予能够向所述第一网络功能网元提供所申请的目标服务的网元信息;
24、基于所述服务发现请求,获取支持目标服务的网络功能网元的第一网络功能属性信息和所述第一网络功能网元的第二网络功能属性信息;
25、根据所述第一网络功能属性信息和所述第二网络功能属性信息,判断是否允许所述第一网络功能网元发现所申请的目标服务;
26、若是,则基于所述目标服务查询预设访问控制表,得到所述指示信息;
27、所述向第一网络功能网元发送指示信息,包括:
28、向所述第一网络功能网元发送服务发现请求响应,所述服务发现请求响应包括所述网元信息,所述网元信息包括所述指示信息。
29、其中,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
30、其中,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息。
31、其中,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
32、所述对所述认证信息进行验证,包括:
33、根据所述提供服务的网元标识对应的公钥,验证所述第一签名的合法性;
34、在所述第一签名合法的情况下,根据所述消息验证码验证网络功能操作的完整性;
35、在网络功能操作完整的情况下,根据所述服务发生的时间信息验证服务的有效性;
36、在服务有效的情况下,比对所述已完成服务的服务标识与所述指示信息中所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识是否一致;
37、在比对结果表示一致的情况下,确定验证成功。
38、第三方面,本专利技术还提供一种信息传输方法,应用于第二网络功能网元,包括:
39、接收第一网络功能网元发送的请求提供目标服务的服务请求,所述服务请求包括所述目标服务的访问令牌;
40、对所述目标服务的访问令牌进行验证,并在验证成功后向所述第一网络功能网元提供所述目标服务。
41、其中,所述对所述目标服务的访问令牌进行验证,包括:
42、获取第二网络功能网元的网络功能属性信息的更新发生时间;
【技术保护点】
1.一种服务获取方法,应用于第一网络功能网元,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,接收第三网络功能网元发送的指示信息之前,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
4.根据权利要求2所述的方法,其特征在于,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息,其中,所述第二网络功能网元为所述网元集合中的一个网元。
5.根据权利要求1所述的方法,其特征在于,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
6.根据权利要求1所述的方法,其特征在于,所述服务请求还包括:服务操作参数,用于指示在网络中已完成的服务操作。
7.一种信息传输方法,应用于第三网络功能网元,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,向第一网络功能网元发送指示信息之前,所述方
9.根据权利要求7或8所述的方法,其特征在于,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
10.根据权利要求8所述的方法,其特征在于,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息。
11.根据权利要求7所述的方法,其特征在于,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
12.一种信息传输方法,应用于第二网络功能网元,其特征在于,包括:
13.根据权利要求12所述的方法,其特征在于,所述对所述目标服务的访问令牌进行验证,包括:
14.一种服务获取装置,应用于第一网络功能网元,其特征在于,包括:
15.一种信息传输装置,应用于第三网络功能网元,其特征在于,包括:
16.一种信息传输装置,应用于第二网络功能网元,其特征在于,包括:
17.一种网络功能网元,所述网络功能网元为第一网络功能网元,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
18.一种网络功能网元,所述网络功能网元为第三网络功能网元,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
19.一种网络功能网元,所述网络功能网元为第二网络功能网元,包括处理器和收发器,所述收发器在处理器的控制下接收和发送数据,其特征在于,所述处理器用于执行以下操作:
20.一种网络功能网元,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述的服务获取方法,或者实现如权利要求7至11任一项所述的信息传输方法,或者实现如权利要求12或13所述的信息传输方法。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6任一项所述的服务获取方法中的步骤,或者实现如权利要求7至11任一项所述的信息传输方法中的步骤,或者实现如权利要求12或13所述的信息传输方法中的步骤。
...【技术特征摘要】
1.一种服务获取方法,应用于第一网络功能网元,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,接收第三网络功能网元发送的指示信息之前,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
4.根据权利要求2所述的方法,其特征在于,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息,其中,所述第二网络功能网元为所述网元集合中的一个网元。
5.根据权利要求1所述的方法,其特征在于,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
6.根据权利要求1所述的方法,其特征在于,所述服务请求还包括:服务操作参数,用于指示在网络中已完成的服务操作。
7.一种信息传输方法,应用于第三网络功能网元,其特征在于,包括:
8.根据权利要求7所述的方法,其特征在于,向第一网络功能网元发送指示信息之前,所述方法还包括:
9.根据权利要求7或8所述的方法,其特征在于,所述指示信息包括所述第一网络功能网元在获取目标服务之前需要完成的义务行为的服务标识。
10.根据权利要求8所述的方法,其特征在于,所述网元信息还包括网元集合和所述网元集合中每个网元的网络功能属性信息。
11.根据权利要求7所述的方法,其特征在于,所述认证信息包括所述第一网络功能网元获取目标服务之前、已完成服务的服务标识,提供服务的网元标识、服务发生的时间信息,消息验证码和第一签名;
12...
【专利技术属性】
技术研发人员:闫茹,崔宝江,周志昊,杜海涛,孙玲玲,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。