一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统制造方法及图纸

本发明专利技术公开一种5G核心网中pNF通过NRF认证cNF的方法、装置和系统，本装置和系统用于实现本方法，本方法解决的是cNF和pNF注册在同一个NRF的网络的问题，其包括：若cNF向pNF发出获取pNF服务的请求，则pNF向NRF发出发现请求，以请求查询cNF数据；NRF根据发现请求查询cNF数据，并应答pNF的请求；pNF根据NRF对pNF请求的应答，判断是否允许cNF访问其服务。本发明专利技术技术方案通过pNF向NRF获取cNF数据以认证cNF是否为5G核心网中的合法NF，增强了5G核心网中网络功能NF之间互相服务访问的安全性。功能NF之间互相服务访问的安全性。功能NF之间互相服务访问的安全性。

【技术实现步骤摘要】
一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统


[0001]本专利技术涉及移动通信
，特别涉及一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统。

技术介绍

[0002]根据5G安全架构和流程协议TS 3GPP 33501-g30规定，在5G核心网中拥有大量的网络功能NF(NF，Network Function,各个NF独立自治，无论新增、升级还是改造都不会妨碍到其他NF)，NF之间大量使用http2协议通信，并使用TLS作为数据传输层加密协议(TLS协议仅在传输层面对cNF进行TLS协商验证，并不会在应用层面以cNF身份和配置数据进行验证)。所以服务消费者cNF(cNF，consumer Network Function，为访问和调用服务的NF即为NF服务使用者)连接服务提供者pNF(pNF，provider Network Function,为提供服务的NF即为NF服务提供者)只需TLS协议协商通过。且cNF请求pNF提供的服务时，只需cNF发送的消息数据符合3GPP的http2协议数据格式，即可连接上了pNF，获得pNF提供的服务，cNF与pNF之间可进行具体的消息交互。但是这样，难以避免非法程序伪装的cNF以非法手段获取pNF所提供服务的安全隐患。
[0003]现有技术中也有在pNF上配置限制cNF接入的IP地址等静态配置参数，但是能够验证的参数过少，也没有在应用层对cNF进行验证，安全性仍然不高。
[0004]专利号WOIB19050078基于5G服务的核心网中的灵活授权，该专利讲述的内容是向授权服务器发送涉及到多个NF服务的过程授权请求，以及从授权服务器接收用于该过程的授权响应，该授权响应包括授权访问多个NF服务的信息。本专利通过增设授权服务器，接收多个NF服务的过程授权请求并向其反馈授权响应来获取5G网络安全。
[0005]专利号CN 109688586 A的一种网络功能认证方法、装置及计算机可读介质，该专利方法是接收来自发送端的网络功能NF请求，对所述NF请求进行访问令牌认证，得到认证结果，根据所述认证结果对所述NF请求进行响应，并向所述发送端返回响应结果，以及所述的接收端为NRF。本专利通过对所述NF请求进行访问令牌认证，得到认证结果，再根据认证结果向发送端反馈响应结果。

技术实现思路

[0006]本专利技术的主要目的是提出一种5G核心网中pNF通过NRF认证cNF的方法，其中所述cNF和所述pNF注册在同一个NRF的网络中，旨在增强5G核心网中网络功能NFs(Network Function)之间互相服务访问的安全性。
[0007]为实现上述目的，本专利技术提出的5G核心网中pNF通过NRF认证cNF的方法，所述cNF和所述pNF注册在同一个NRF的网络中，包括如下步骤：
[0008]S10若cNF向pNF发出获取pNF服务的请求，则pNF向NRF发出发现请求，以请求查询cNF数据；
[0009]S20NRF根据发现请求查询cNF数据，并应答pNF的请求；
[0010]S30 pNF根据NRF对pNF请求的应答，判断是否允许cNF访问其服务。
[0011]优选地，所述pNF将通过验证的cNF数据缓存入cNF数据表，所述S10包括：
[0012]S101若cNF向pNF发出获取pNF服务的请求，则pNF在缓存中查询是否有获取过其服务的该cNF数据；
[0013]S102若pNF在缓存中查询到获取过其服务的该cNF数据，则pNF将cNF发出获取pNF服务的请求消息中携带的cNF数据和pNF缓存入cNF数据表中的cNF数据进行匹配；
[0014]S103若完全匹配，则pNF允许cNF获取pNF服务；若不完全匹配，则pNF重新向pNRF请求查询该cNF数据。
[0015]优选地，所述应答包括cNF数据应答和查询失败应答，所述S20包括：
[0016]S201当NRF收到发现请求后，根据发现请求查询cNF数据；
[0017]S202若NRF查询到cNF数据，则向pNF应答cNF数据；若NRF查询不到cNF数据，则向pNF应答查询失败。
[0018]优选地，所述允许接入的cNF配置数据至少包括：cNF的共用陆地移动网络识别码PLMN ID、所属网络切片集NSSAI、网元类型NF Type、cNF IP，所述S30中pNF将NRF应答的cNF数据与上述允许接入的cNF配置数据匹配验证判断是否被允许访问pNF的服务。
[0019]优选地，所述S30包括：
[0020]S301若pNF将NRF应答的cNF数据与允许接入的cNF配置数据相匹配，则pNF允许cNF获取pNF服务；
[0021]S302若pNF将NRF应答的cNF数据与允许接入的cNF配置数据不匹配，则pNF向cNF返回请求失败。
[0022]优选地，所述pNF缓存入cNF数据表的cNF数据包括cNF ID、cNF类型、cNF IP。
[0023]优选地，若所述pNF中允许接入的cNF配置数据有变更，则缓存入pNF的cNF数据表中的cNF数据全部清空。
[0024]本专利技术还提出一种5G核心网中pNF通过NRF认证cNF的装置，包括：
[0025]发现模块，用于若cNF向pNF发出获取pNF服务的请求，则pNF向NRF发出发现请求，以请求查询cNF数据；
[0026]查询模块，用于NRF根据发现请求查询cNF数据，并应答pNF请求；
[0027]应答模块，用于pNF根据NRF对pNF请求的应答，判断是否允许cNF访问其服务。
[0028]优选地，所述发现模块包括：
[0029]缓存查询单元，用于若cNF向pNF发出获取pNF服务的请求，则pNF在缓存中查询是否有获取过其服务的该cNF数据；
[0030]匹配单元，用于若pNF在缓存中查询到获取过其服务的该cNF数据，则pNF将cNF发出获取pNF服务的请求消息中携带的cNF数据和pNF缓存入cNF数据表中的cNF数据进行匹配；
[0031]发现应答单元，用于若完全匹配，则pNF允许cNF获取pNF服务；若不完全匹配，则pNF重新向pNRF请求查询该cNF数据。
[0032]所述查询模块包括：
[0033]查询单元，用于当NRF收到发现请求后，根据发现请求查询cNF数据；
[0034]NRF应答单元，用于若NRF查询到cNF数据，则向pNF应答cNF数据；若NRF查询不到
cNF数据，则向pNF应答查询失败；
[0035]所述应答模块包括：
[0036]匹配应答单元，用于若pNF将NRF应答的cNF数据与允许接入的cNF配置数据相匹配，则pNF允许cNF获取pNF服务；
[0037]不匹配应答单元，用于若pNF将NRF应答的cNF数据与允许接入的cNF配置数据不匹配，则pNF向cNF返回请求失败。
[0038]本专利技术还提出一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G核心网中pNF通过NRF认证cNF的方法，其中所述cNF和所述pNF注册在同一个NRF的网络中，其特征在于，包括如下步骤：S10若cNF向pNF发出获取pNF服务的请求，则pNF向NRF发出发现请求，以请求查询cNF数据；S20NRF根据发现请求查询cNF数据，并应答pNF的请求；S30 pNF根据NRF对pNF请求的应答，判断是否允许cNF访问其服务。2.如权利要求1所述的5G核心网中pNF通过NRF认证cNF的方法，其特征在于，所述pNF将通过验证的cNF数据缓存入cNF数据表，所述S10包括：S101若cNF向pNF发出获取pNF服务的请求，则pNF在缓存中查询是否有获取过其服务的该cNF数据；S102若pNF在缓存中查询到获取过其服务的该cNF数据，则pNF将cNF发出获取pNF服务的请求消息中携带的cNF数据和pNF缓存入cNF数据表中的cNF数据进行匹配；S103若完全匹配，则pNF允许cNF获取pNF服务；若不完全匹配，则pNF重新向pNRF请求查询该cNF数据。3.如权利要求1所述的5G核心网中pNF通过NRF认证cNF的方法，其特征在于，所述应答包括cNF数据应答和查询失败应答，所述S20包括：S201当NRF收到发现请求后，根据发现请求查询cNF数据；S202若NRF查询到cNF数据，则向pNF应答cNF数据；若NRF查询不到cNF数据，则向pNF应答查询失败。4.如权利要求3所述的5G核心网中pNF通过NRF认证cNF的方法，其特征在于，所述允许接入的cNF配置数据至少包括：cNF的共用陆地移动网络识别码PLMN ID、所属网络切片集NSSAI、网元类型NF Type、cNF IP，所述S30中pNF将NRF应答的cNF数据与上述允许接入的cNF配置数据匹配验证判断是否被允许访问pNF的服务。5.如权利要求4所述的5G核心网中pNF通过NRF认证cNF的方法，其特征在于，所述S30包括：S301若pNF将NRF应答的cNF数据与允许接入的cNF配置数据相匹配，则pNF允许cNF获取pNF服务；S302若pNF将NRF应答的cNF数据与允许接入的cNF配置数据不匹配，则pNF向cNF返回请求失败。6.如权利要求2所述的5G核心网中pNF通过NRF认证cNF的方法，其特征在于，所述pNF缓存入cNF数据表的cNF数据包括cNF ID、cNF类型、cNFIP。7.如权利要求1所述的5G核心网中pNF通过NRF认证cNF的方法，...

【专利技术属性】
技术研发人员：邱权冠，苏国章，
申请(专利权)人：广州爱浦路网络技术有限公司，
类型：发明
国别省市：