【技术实现步骤摘要】
本申请涉及通信安全,特别是涉及一种通信方法、装置、系统、通信设备和可读存储介质。
技术介绍
1、nf(network function)指的是5g网络中的各种网络功能实体,每个网络功能实体负责特定的任务和功能。nrf(network repository function)指的是5g一个关键的网络功能,主要作用是作为网络功能实体(nfs)的注册和发现中心,负责提供服务注册、发现、授权,并维护可用的nf实例信息。nf在注册过程中,nf实例会向nrf提供其配置文件,如果一个nf被入侵,可能恶意修改nf的配置信息,例如修改网络切片相关标识符,从而使得攻击者可以从一个切片跳跃到另一个切片,获取敏感信息或影响其他切片的服务。因此,如果nf被入侵控制,则可以任意更改配置文件,将对5g核心网的安全运行带来严重风险。
2、目前,在5g专网场景中,5gc网元可能下沉部署到客户机房,网元被物理控制导致非授权接入5gc的风险较高,因此,传统的通信方法,5g核心网的安全运行存在严重风险。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种的通信方法、装置、系统、通信设备、计算机可读存储介质和计算机程序产品,能够提高5g核心网运行的安全性。
2、第一方面,本申请提供了一种通信方法,应用于网络存储功能实体nrf,包括:
3、在目标网元实体向网络存储功能实体请求更新配置文件的流程中,网络存储功能实体接收到目标网元实体发送的配置文件更新请求的情况下,根据配置文件更新请求
4、获取安全信誉度评估设备对目标网元实体的安全信誉度评估结果;
5、根据待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求;
6、根据安全信誉度评估结果和安全信誉度需求,判断是否执行配置文件更新动作;
7、将执行结果返回至目标网元实体。
8、在其中一个实施例中,根据安全信誉度评估结果和安全信誉度需求,判断是否执行配置文件更新动作,包括:
9、在安全信誉度评估结果低于安全信誉度需求的情况下,确定不执行配置文件更新动作;
10、在安全信誉度评估结果不低于安全信誉度需求的情况下,确定执行配置文件更新动作。
11、在其中一个实施例中,通信方法还包括:
12、根据预设的条件判断所述配置文件更新请求是否属于心跳维持操作;
13、若是,则直接执行配置文件更新动作;
14、若不是,则继续执行根据安全信誉度评估结果和待更新字段内容对应的安全信誉度需求,判断是否执行配置文件更新动作的步骤。
15、在其中一个实施例中,根据待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求,包括:
16、获取预设映射关系,预设映射关系用于表征安全等级需求与安全信誉度需求之间的对应关系;
17、查询预设映射关系,得到各待更新字段内容的安全信誉度需求;将各待更新字段内容的最高安全信誉度需求作为各待更新字段内容所对应更新动作的安全信誉度需求。
18、在其中一个实施例中,预设映射关系的构建步骤,包括:
19、在接收到目标网元实体的注册请求的情况下,根据注册请求获取目标网元实体的配置文件;
20、对配置文件中的多个字段内容进行安全等级划分,得到多个字段内容各自对应的安全等级需求;
21、根据多个字段内容各自对应的安全等级需求和安全信誉度需求之间的对应关系,构建预设映射关系。
22、第二方面,本申请还提供了一种通信装置,应用于网络存储功能实体nrf,包括:
23、第一获取模块,用于在目标网元实体向网络存储功能实体更新配置文件的流程中,网络存储功能实体接收到目标网元实体发送的配置文件更新请求的情况下,根据配置文件更新请求获取待更新字段内容列表;
24、第二获取模块,用于获取安全信誉度评估设备对目标网元实体的安全信誉度评估结果;
25、第一确定模块,用于根据待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求;
26、第二确定模块,用于根据安全信誉度评估结果和安全信誉度需求,判断是否执行配置文件更新动作;将执行结果返回至目标网元实体。
27、第三方面,本申请提供了一种通信方法,应用于网元实体nf,包括:
28、在网元实体向网络存储功能实体请求更新配置文件的流程中,向网络存储功能实体发送配置文件更新请求,以指示网络存储功能实体在接收到配置文件更新请求的情况下,根据配置文件更新请求获取待更新字段内容列表,并获取安全信誉度评估设备对网元实体的安全信誉度评估结果;待更新字段内容列表和安全信誉度评估结果用于指示网络存储功能实体根据待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求,并根据安全信誉度评估结果和安全信誉度需求,判断是否执行配置文件更新动作;执行结果用于返回至网元实体;
29、接收网络存储功能实体请求返回的执行结果。
30、第四方面,本申请提供了一种通信装置,应用于网元实体nf,包括:
31、发送模块,用于在网元实体向网络存储功能实体请求更新配置文件的流程中,向网络存储功能实体发送配置文件更新请求,以指示网络存储功能实体在接收到配置文件更新请求的情况下,根据配置文件更新请求获取待更新字段内容列表,并获取安全信誉度评估设备对网元实体的安全信誉度评估结果,待更新字段内容列表和安全信誉度评估结果用于指示网络存储功能实体根据待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求,并根据安全信誉度评估结果和安全信誉度需求,判断是否执行配置文件更新动作;执行结果用于返回至网元实体;
32、接收模块,用于接收网络存储功能实体请求返回的执行结果。
33、第五方面,本申请还提供了一种通信系统,系统包括:
34、目标网元实体,与网络存储功能实体连接,并向网络存储功能实体发送配置文件更新请求;
35、安全信誉度评估设备,用于响应于网络存储功能实体发起的针对目标网元实体的安全信誉度评估请求,对目标网元实体进行安全信誉度评估,得到安全信誉度评估结果;
36、网络存储功能实体,用于在目标网元实体向网络存储功能实体更新配置文件的流程中,接收到所述目标网元实体发送的配置文件更新请求的情况下,根据配置文件更新请求获取待更新字段内容列表;获取安全信誉度评估设备对目标网元实体的安全信誉度评估结果;根据待更新字段内容列表中各待更新字段内容的最高安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求;根据安全信誉度评估结果和安全信誉度需求,判断本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,应用于网络存储功能实体,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述安全信誉度评估结果和所述安全信誉度需求,判断是否执行配置文件更新动作,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求,包括:
5.根据权利要求4所述的方法,其特征在于,所述预设映射关系的构建步骤,包括:
6.一种通信方法,其特征在于,应用于网元实体,所述方法包括:
7.一种通信装置,其特征在于,应用于网络存储功能实体,所述装置包括:
8.一种通信装置,其特征在于,应用于网元实体,所述装置包括:
9.一种通信系统,其特征在于,所述系统包括:
10.一种通信设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种通信方法,其特征在于,应用于网络存储功能实体,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述安全信誉度评估结果和所述安全信誉度需求,判断是否执行配置文件更新动作,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述待更新字段内容列表中各待更新字段内容的安全等级需求,确定各待更新字段内容所对应的更新动作的安全信誉度需求,包括:
5.根据权利要求4所述的方法,其特征在于,所述预设映射关系的构建步骤,包括:
6.一种通信...
【专利技术属性】
技术研发人员:何明,沈军,樊宁,张蔚茵,吴国威,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。