一种网络信息的获取方法及系统技术方案

技术编号:35355850 阅读:19 留言:0更新日期:2022-10-26 12:32
本申请提供了一种网络信息的获取方法及系统,其中,该方法应用于网络开放功能NEF,网络信息的获取方法包括:获取非3GPP域或者不可信域的应用功能AF发送的请求,请求包括根据上一次通信的密钥信息生成的密钥,请求用于获取网络切片准入控制功能NSACF的网络信息;依据上一次通信的密钥信息,生成上一次通信的密钥;判断请求中的密钥是否与上一次通信的密钥相同;若请求中的密钥与上一次通信的密钥相同,将请求发送至NSACF;将NSACF生成的请求对应的网络信息发送至AF。本申请通过在非3GPP域或者不可信域的AF与NEF通信过程中,使用单次有效的密钥,来解决密钥容易被泄漏的技术问题,达到提高通信安全的效果。达到提高通信安全的效果。达到提高通信安全的效果。

【技术实现步骤摘要】
一种网络信息的获取方法及系统


[0001]本申请涉及通信
,尤其涉及一种网络信息的获取方法及系统。

技术介绍

[0002]5G核心网可以包括多个网络功能(NF,Network Function),例如:AMF(接入和移动性功能)、SMF(会话管理功能)、AUSF(认证服务功能)、UDM(统一数据管理)、PCF(策略控制功能)、AF(Application Function,应用功能)、NEF(Network Exposure Function,网络开放功能)、UPF(用户面功能)和NRF(NF Repository Function,网络存储功能)等。
[0003]根据3GPP TS 33501协议要求,3GPP域(3rd Generation Partnership Project,第三代合作伙伴计划)或者信任域里面的AF可以不经过授权,直接通过发送S

NSSAI(Single Network Slice Selection Assistance Information,单个

网络切片选择辅助信息)来指定想要获取某一切片的信息。
[0004]现有技术中,非3GPP域或者不可信域的AF想要订阅或者取消订阅网络分片配额使用信息、检索网络片配额使用信息时,需要进行鉴权和授权流程。即,非3GPP域的AF不能直接访问S

NSSAI来获取某一切片信息,需要通过NEF进行授权,授权后会生成令牌token(执行某些操作的权利的对象)来作为已授权的标志。非3GPP域的AF可以在请求信息中携带token再次访问NEF获取信息。由于生成的token不具备唯一性,容易被窃取和冒用,容易造成核心网中用户信息的泄露。

技术实现思路

[0005]有鉴于此,本申请的目的在于至少提供一种网络信息的获取方法及系统,通过在非3GPP域或者不可信域的AF与NEF通信过程中,使用单次有效的密钥,来解决密钥容易被泄漏的技术问题,达到提高通信安全的效果。
[0006]本申请主要包括以下几个方面:
[0007]第一方面,本申请实施例提供一种网络信息的获取方法,该方法应用于网络开放功能NEF,网络信息的获取方法包括:获取非3GPP域或者不可信域的应用功能AF发送的请求,请求包括根据上一次通信的密钥信息生成的密钥,请求用于获取网络切片准入控制功能NSACF的网络信息;依据上一次通信的密钥信息,生成上一次通信的密钥;判断请求中的密钥是否与上一次通信的密钥相同;若请求中的密钥与上一次通信的密钥相同,将请求发送至NSACF;将NSACF生成的请求对应的网络信息发送至AF。
[0008]可选地,在请求中的密钥与上一次通信的密钥相同之后,方法还包括:生成当前通信的密钥信息;向AF发送回复信号,回复信号中包括已收到请求的信息和当前通信的密钥信息。
[0009]可选地,生成当前通信的密钥信息,包括:向AF发送随机生成的光子序列,光子序列中的每个光子包括光子偏振方向;每个光子对应一个标号;接收AF发送的用于检测每个光子的光子偏振方向的光子偏振状态;将每个光子的光子偏振方向与光子偏振状态进行匹
配,将匹配到的多个光子确定为目标光子;将目标光子的标号,确定为当前通信的密钥信息。
[0010]可选地,依据上一次通信的密钥信息,生成上一次通信的密钥包括:依据上一次通信的密钥信息中的目标光子的标号和上一次通信的光子序列,确定上一次通信的目标光子;依据光子偏振方向、光子偏振状态和二进制数之间的预设表格,确定上一次通信的目标光子对应的二进制数;依据上一次通信的目标光子的标号的顺序,对每个目标光子对应的二进制数进行排列,确定为上一次通信的密钥。
[0011]可选地,将目标光子的标号,发送至应用功能之前,方法还包括:判断目标光子的数量是否大于预设数量;若目标光子的数量大于预设数量,则将目标光子的标号,发送至应用功能;若目标光子的数量小于或者等于预设数量,则确定当前通信被监听。
[0012]可选地,将所述NSACF生成的所述请求对应的网络信息发送至所述AF之前,方法还包括:接收NSACF发送的包含已接收请求的信号。
[0013]第二方面,本申请实施例还提供一种网络信息的获取系统,网络信息的获取系统包括:非3GPP域或者不可信域的应用功能AF、网络开放功能NEF和网络切片准入控制功能NSACF;应用功能AF,用于将请求发送至NEF;请求包括根据上一次通信的密钥信息生成的密钥;请求用于获取存储在网络切片准入控制功能NSACF的网络信息;网络开放功能NEF,用于依据上一次通信的密钥信息,生成上一次通信的密钥;网络开放功能NEF,还用于判断请求中的密钥是否与上一次通信生成的密钥相同,若请求中的密钥与上一次通信生成的密钥相同,将请求发送至请求对应的NSACF;网络切片准入控制功能NSACF,用于生成的请求对应的网络信息,将网络信息发送至NEF;网络开放功能NEF,还用于将网络信息发送至AF。
[0014]可选地,NSACF,还用于存储当前通信的请求和网络信息。
[0015]第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,存储器存储有处理器可执行的机器可读指令,当电子设备运行时,处理器与存储器之间通过总线进行通信,机器可读指令被处理器运行时执行上述第一方面或第一方面中任一种可能的实施方式中的网络信息的获取方法的步骤。
[0016]第四方面,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器运行时执行上述第一方面或第一方面中任一种可能的实施方式中的网络信息的获取的步骤。
[0017]本申请实施例提供的一种网络信息的获取方法及系统,该方法应用于网络开放功能NEF,网络信息的获取方法包括:获取非3GPP域或者不可信域的应用功能AF发送的请求,请求包括根据上一次通信的密钥信息生成的密钥,请求用于获取网络切片准入控制功能NSACF的网络信息;依据上一次通信的密钥信息,生成上一次通信的密钥;判断请求中的密钥是否与上一次通信的密钥相同;若请求中的密钥与上一次通信的密钥相同,将请求发送至NSACF;将NSACF生成的请求对应的网络信息发送至AF。本申请通过在非3GPP域或者不可信域的AF与NEF通信过程中,使用单次有效的密钥,来解决密钥容易被泄漏的技术问题,达到提高通信安全的效果。
[0018]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0019]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0020]图1示出了本申请实施例所提供的一种网络信息的获取方法的流程图。
[0021本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种网络信息的获取方法,其特征在于,所述方法应用于网络开放功能NEF,所述网络信息的获取方法包括:获取非3GPP域或者不可信域的应用功能AF发送的请求,所述请求包括根据上一次通信的密钥信息生成的密钥,所述请求用于获取网络切片准入控制功能NSACF的网络信息;依据上一次通信的密钥信息,生成上一次通信的密钥;判断所述请求中的密钥是否与上一次通信的密钥相同;若所述请求中的密钥与上一次通信的密钥相同,将所述请求发送至所述NSACF;将所述NSACF生成的所述请求对应的网络信息发送至所述AF。2.根据权利要求1所述的网络信息的获取方法,其特征在于,在所述请求中的密钥与上一次通信的密钥相同之后,所述方法还包括:生成当前通信的密钥信息;向所述AF发送回复信号,所述回复信号中包括已收到所述请求的信息和当前通信的密钥信息。3.根据权利要求2所述的网络信息的获取方法,其特征在于,所述生成当前通信的密钥信息,包括:向所述AF发送随机生成的光子序列,所述光子序列中的每个光子包括光子偏振方向;每个光子对应一个标号;接收所述AF发送的用于检测每个光子的光子偏振方向的光子偏振状态;将每个光子的光子偏振方向与所述光子偏振状态进行匹配,将匹配到的多个光子确定为目标光子;将所述目标光子的标号,确定为当前通信的密钥信息。4.根据权利要求3所述的网络信息的获取方法,其特征在于,所述依据上一次通信的密钥信息,生成上一次通信的密钥包括:依据上一次通信的密钥信息中的目标光子的标号和上一次通信的光子序列,确定上一次通信的目标光子;依据光子偏振方向、光子偏振状态和二进制数之间的预设表格,确定上一次通信的目标光子对应的二进制数;依据上一次通信的目标光子的标号的顺序,对每个目标光子对应的二进制数进行排列,确定为上一次通信的密钥。5.根据权利要求3所述的网络信息的获取方法,其特征在于,所述将所述目标光子的标号,发送至所述应用功能之前,所述方法还包括:判断所述目标光子的数量是...

【专利技术属性】
技术研发人员:丘家宁吕东
申请(专利权)人:广州爱浦路网络技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1