[发明专利]根据安全等级发现网络功能NF的方法有效
| 申请号: | 202010220042.1 | 申请日: | 2020-03-25 |
| 公开(公告)号: | CN111416827B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 林振华;苏国章 | 申请(专利权)人: | 广州爱浦路网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京中索知识产权代理有限公司 11640 | 代理人: | 胡大成 |
| 地址: | 510663 广东省广州市高新技术产业开发区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 根据 安全 等级 发现 网络 功能 nf 方法 | ||
1.一种根据安全等级发现网络功能NF的方法,其特征在于,包括:
配置网络功能NF的安全等级,具体包括:
根据待接入NF所处的网络环境、安全策略和权限,确定其安全等级参数子集;
根据不同安全等级参数子集的组合,确定其安全等级;
在中心数据库配置并记录NF的安全等级;
网络存储功能NRF接收注册请求,校验安全等级;
网络存储功能NRF接收发现请求,根据安全等级发现NF,具体包括:
NRF接收NF服务使用者发送的发现请求,其中携带NF服务使用者的安全等级,
NRF根据NF服务使用者的安全等级,向中心数据库查询是否存在符合安全等级的NF服务提供者,
NRF根据查询结果,向NF服务使用者反馈。
2.根据权利要求1所述的根据安全等级发现网络功能NF的方法,其特征在于,网络存储功能NRF接收注册请求,校验安全等级,具体包括:
NRF接收NF发送的注册请求,其中携带NF的安全等级;
NRF向中心数据库请求NF的安全等级;
NRF接收中心数据库返回NF的安全等级;
NRF校验NF的安全等级,并向NF反馈。
3.根据权利要求2所述的根据安全等级发现网络功能NF的方法,其特征在于,NRF校验NF的安全等级,并向NF反馈,具体包括:
当NF携带的安全等级与中心数据库返回的安全等级一致时,NRF向NF反馈通过校验,完成NF注册;
或者,
当NF携带的安全等级与中心数据库返回的安全等级不一致时,NRF向NF反馈校验未通过,终止注册。
4.根据权利要求1所述的根据安全等级发现网络功能NF的方法,其特征在于,NRF根据查询结果,向NF服务使用者反馈,具体包括:
当存在符合安全等级的NF服务提供者时,NRF向NF服务使用者返回符合安全等级的NF服务提供者的配置信息;
或者,
当不存在符合安全等级的NF服务提供者时,NRF向NF服务使用者返回查询失败信息。
5.根据权利要求4所述的根据安全等级发现网络功能NF的方法,其特征在于,NRF根据NF服务使用者的安全等级,向中心数据库查询是否存在符合安全等级的NF服务提供者时,同时查询NF服务提供者的性能参数,所述性能参数包括负载、容量和优先级。
6.根据权利要求1-5任一项所述的NRF根据安全等级发现网络功能NF的方法,其特征在于,根据待接入NF所处的网络环境、安全策略和权限,确定其安全等级参数子集,包括:
参数operating_environment,所述参数operating_environment包括云服务环境cloud_service和私有物理服务器环境physical_isolation,用于表示NF所处运行环境;
参数NF_verify;所述参数NF_verify为布尔值,用于表示是否需要校验NF数字签名;
参数network_flow_monitor;所述参数network_flow_monitor为布尔值,用于表示是否需要网管实时监控UPF的流量;
参数NFUpdate_limit;所述参数NFUpdate_limit为布尔值,用于表示是否限制接入NF使用NRF的NFUpdate接口更新安全等级字段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州爱浦路网络技术有限公司,未经广州爱浦路网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010220042.1/1.html,转载请声明来源钻瓜专利网。
