网元鉴权方法、装置、存储介质和电子设备制造方法及图纸

本公开提供了一种网元鉴权方法、网元鉴权装置、计算机存储介质和电子设备，涉及无线通信技术领域。网元鉴权方法包括接收被访问网元的鉴权请求；其中，鉴权请求中至少包括预访问网元向被访问网元发送业务访问请求时使用的预设网元标识；根据预设网元标识从预先配置的网元资源表中查询得到与预设网元标识对应的目标资源；确定目标资源对应目标网元的目标网元标识；判断目标网元标识与预访问网元预先注册的待鉴权网元标识是否一致；根据判断结果对预访问网元求进行合法性判断。本公开可以提高网元之间进行通信的安全系数。网元之间进行通信的安全系数。网元之间进行通信的安全系数。

【技术实现步骤摘要】
网元鉴权方法、装置、存储介质和电子设备


[0001]本公开涉及无线通信
，尤其涉及一种网元鉴权方法、网元鉴权装置、计算机存储介质和电子设备。

技术介绍

[0002]随着通信网络日益成为社会信息基础设施，其承载的业务越来越复杂多样，要求网络必须具备敏捷、弹性和健壮等特征。而云化架构可以实现软硬件解耦部署，以及网元资源共享、动态加载等，逐渐成为5G、乃至未来6G网络的架构基础。
[0003]然而，在上述云化架构中，上层应用的网元和硬件不再存在对应关系，对于各网元身份合法性验证的安全凭证不能直接存储于固定设备中，因此，难以采用传统基于硬件的安全凭证存储安全机制进行安全性保障。
[0004]目前，通常将安全凭证等信息存储于镜像文件中，但是该过程易导致不同网元间通信的安全系数低。

技术实现思路

[0005]本公开提供了一种网元鉴权方法、网元鉴权装置、计算机存储介质和电子设备，进而提高云化软件架构中不同网元间通信的安全系数。
[0006]第一方面，本公开一个实施例提供了一种网元鉴权方法，包括接收被访问网元的鉴权请求；其中，鉴权请求中至少包括预访问网向被访问网元发送业务访问请求时使用的预设网元标识；根据预设网元标识从预先配置的网元资源表中查询得到与预设网元标识对应的目标资源；确定目标资源对应目标网元的目标网元标识；判断目标网元标识与预先注册的待鉴权网元标识是否一致；根据判断结果对预访问网元进行合法性判断。
[0007]在本公开一个可选的实施例中，根据判断结果对预访问网元进行合法性判断，包括若目标网元标识与待鉴权网元标识一致，则确定预访问网元是合法的。
[0008]在本公开一个可选的实施例中，根据判断结果对预访问网元进行合法性判断，包括若目标网元标识与待鉴权网元标识不一致，则确定预访问网元是不合法的。
[0009]在本公开一个可选的实施例中，在根据判断结果对鉴权请求进行合法性判断之后，网元鉴权方法还包括：将判断结果发送至被访问网元，以指示被访问网元对预访问网元的业务访问请求进行合法性判断。
[0010]在本公开一个可选的实施例中，在接收被访问网元的鉴权请求之前，网元鉴权方法还包括：接收针对各网元预先注册的标识信息；构建标识信息与各网元的运行资源信息之间的一一对应关系，以得到网元资源表。
[0011]在本公开一个可选的实施例中，运行资源信息至少包含镜像文件和镜像签名，网元鉴权方法还包括：通过镜像签名确定预访问网元的镜像文件是否损坏；若镜像文件损坏，则向被访问网元发送提示信息，以便被访问网元拒绝预访问网元发送的业务访问请求。
[0012]在本公开一个可选的实施例中，在根据预设网元标识从预先配置的网元资源表中
查询得到与预设网元标识对应的目标资源之前，网元鉴权方法还包括：获取镜像文件中针对预访问网元的安全加密信息；若被访问网元的安全解密信息与安全加密信息对应，则根据预设网元标识从预先配置的网元资源表中查询得到与预设网元标识对应的目标资源。
[0013]第二方面，本公开一个实施例提供了一种网元鉴权装置，该装置包括：请求接收模块用于接收被访问网元的鉴权请求；其中，所述鉴权请求中至少包括预访问网元向所述被访问网元发送业务访问请求时使用的预设网元标识；资源查找模块用于根据所述预设网元标识从预先配置的网元资源表中查询得到与所述预设网元标识对应的目标资源；标识确定模块用于确定目标资源对应目标网元的目标网元标识；标识判断模块用于判断目标网元标识与预先注册的待鉴权网元标识是否一致；结果判断模块用于根据判断结果对预访问网元进行合法性判断。
[0014]在本公开一个可选的实施例中，结果判断模块用于当目标网元标识与待鉴权网元标识一致时，则确定预访问网元是合法的。
[0015]在本公开一个可选的实施例中，结果判断模块用于当目标网元标识与待鉴权网元标识不一致时，则确定预访问网元是不合法的。
[0016]在本公开一个可选的实施例中，信息发送模块用于将判断结果发送至被访问网元，以指示被访问网元对预访问网元的业务访问请求进行合法性判断。
[0017]在本公开一个可选的实施例中，信息接收模块用于接收针对各网元预先注册的标识信息；关系构建模块用于构建标识信息与各网元的运行资源信息之间的一一对应关系，以得到网元资源表。
[0018]在本公开一个可选的实施例中，信息确定模块用于通过镜像签名确定预访问网元的镜像文件是否损坏；结果发送模块用于若镜像文件损坏，则向被访问网元发送提示信息，以便被访问网元拒绝预访问网元发送的业务访问请求。
[0019]在本公开一个可选的实施例中，信息确定模块用于获取所述镜像文件中针对预访问网元的安全加密信息；若所述被访问网元的安全解密信息与所述安全加密信息对应，则根据所述预设网元标识从预先配置的网元资源表中查询得到与所述预设网元标识对应的目标资源。
[0020]第四方面，本公开一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上的网元鉴权方法。
[0021]第五方面，本公开一个实施例提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行如上的网元鉴权方法。
[0022]本公开的技术方案具有以下有益效果：
[0023]上述网元鉴权方法通过接收被访问网元的鉴权请求；其中，所述鉴权请求中至少包括预访问网元向所述被访问网元发送业务访问请求时使用的预设网元标识；根据预设网元标识从预先配置的网元资源表中查询得到与预设网元标识对应的目标资源；确定目标资源对应目标网元的目标网元标识；判断目标网元标识与预先注册的待鉴权网元标识是否一致；根据判断结果对预访问网元进行合法性判断。该方法可以使用安全性更高的底层资源管理组件预先配置网元标识与运行资源之间的对应关系，并通过网络功能管理组件将确定的网元标识与预先注册的网元标识进行对比，以进行网元身份鉴权，从而利用底层网元管
理组件对上层网元应用层中的网元身份鉴权。本公开避免一些技术中仅将安全凭证信息存储于上层网元应用层的镜像文件中，导致的网元面临较大的安全凭证信息失窃、网元合法性身份假冒的风险，进而引起网元通信安全系数低的技术问题，本公开达到了提高网元通信安全系数的技术效果。
[0024]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0025]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施方式，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1示意性示出了本示例性实施方式中一种网元鉴权方法示意图。
[0027]图2示意性示出了本示例性实施方式中一种网元鉴权系统的架构图；
[0028]图3示意性示出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网元鉴权方法，其特征在于，包括：接收被访问网元的鉴权请求；其中，所述鉴权请求中至少包括预访问网元向所述被访问网元发送业务访问请求时使用的预设网元标识；根据所述预设网元标识从预先配置的网元资源表中查询得到与所述预设网元标识对应的目标资源；确定所述目标资源对应目标网元的目标网元标识；判断所述目标网元标识与所述预访问网元预先注册的待鉴权网元标识是否一致；根据判断结果对所述预访问网元进行合法性判断。2.根据权利要求1所述的网元鉴权方法，其特征在于，所述根据判断结果对所述预访问网元进行合法性判断，包括：若所述目标网元标识与所述待鉴权网元标识一致，则确定所述预访问网元是合法的。3.根据权利要求2所述的网元鉴权方法，其特征在于，还包括：若所述目标网元标识与所述待鉴权网元标识不一致，则确定所述预访问网元是不合法的。4.根据权利要求1所述的网元鉴权方法，其特征在于，在所述根据判断结果对所述鉴权请求进行合法性判断之后，所述网元鉴权方法还包括：将判断结果发送至被访问网元，以指示所述被访问网元对预访问网元的业务访问请求进行合法性判断。5.根据权利要求1所述的网元鉴权方法，其特征在于，在所述接收被访问网元的鉴权请求之前，所述网元鉴权方法还包括：接收针对各网元预先注册的标识信息；构建所述标识信息与各所述网元的运行资源信息之间的一一对应关系，以得到网元资源表。6.根据权利要求5所述的网元鉴权方法，其特征在于，所述运行资源信息至少包含镜像文件和镜像签名，所述网元鉴权方法还包括：通过所述镜像签名确...

【专利技术属性】
技术研发人员：刘国荣，沈军，吴国威，李韡晨，白景鹏，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：