[发明专利]一种5G核心网中SEPP认证NF的方法

权利要求书

1.一种5G核心网中SEPP认证NF的方法，其特征在于，包括以下步骤：

步骤S1、当服务供应端的安全边缘保护代理pSEPP接收到服务请求消息时，对发送该服务请求消息的服务消费者端的网络功能cNF进行合法性认证；

步骤S2、如果合法性认证通过，则服务供应端的安全边缘保护代理pSEPP转发所述服务请求消息给对应的服务供应端的网络功能pNF进行服务请求处理；否则，丢弃所述服务请求消息；

所述的对发送该服务请求消息的服务消费者端的网络功能cNF进行合法性认证的步骤包括：

步骤S101、服务供应端的安全边缘保护代理pSEPP发出发现请求消息到服务消费者端的网络存储库功能cNRF；

步骤S102、服务消费者端的网络存储库功能cNRF查找所述服务消费者端的网络功能cNF是否存在，如果存在，则认为所述服务消费者端的网络功能cNF合法，发送发现成功消息给服务供应端的安全边缘保护代理pSEPP；否则认为所述服务消费者端的网络功能cNF不合法，发送发现失败消息给服务供应端的安全边缘保护代理pSEPP；

步骤S103、服务供应端的安全边缘保护代理pSEPP收到发现成功消息则合法性认证通过；服务供应端的安全边缘保护代理pSEPP收到发现失败消息则合法性认证不通过。

2.根据权利要求1所述的5G核心网中SEPP认证NF的方法，其特征在于，在所述的步骤S101之前，还包括服务供应端的安全边缘保护代理pSEPP自行确认合法性的步骤，自行确认合法性通过，则转至步骤S2；否则转至步骤S101。

3.根据权利要求2所述的5G核心网中SEPP认证NF的方法，其特征在于，所述的服务供应端的安全边缘保护代理pSEPP自行确认合法性的步骤包括：

步骤S001、服务供应端的安全边缘保护代理pSEPP根据服务供应端的缓存列表判断是否允许所述服务请求消息通过，如果不允许，合法性认证不通过；否则转至步骤S002；

步骤S002、服务供应端的安全边缘保护代理pSEPP在服务供应端的缓存列表中查找服务请求消息中的网络功能的编码是否存在，如存在，则合法性认证通过，更新缓存列表；否则转至步骤S101。

4.根据权利要求3所述的5G核心网中SEPP认证NF的方法，其特征在于，所述的缓存列表包括一级表、二级表和三级表；所述的一级表中存有通过验证的公用陆地移动网络的编码；所述的二级表中存有通过验证的服务消费者端的网络功能cNF的类型；所述的三级表中存有通过验证的服务消费者端的网络功能cNF的编码、IP地址，每个通过验证的服务消费者端的网络功能cNF配有一个定时器。

5.根据权利要求4所述的5G核心网中SEPP认证NF的方法，其特征在于，所述的判断是否允许所述服务请求消息通过的步骤包括：

服务供应端的安全边缘保护代理pSEPP对所述服务请求消息进行解码，获取所述服务请求消息中的公用陆地移动网络的编码和服务消费者端的网络功能cNF的NF类型、编码和IP地址；首先在一级表中查询公用陆地移动网络的编码是否存在，如果不存在，则不允许通过；否则在二级表中查询服务消费者端的网络功能cNF的NF类型是否存在，如果不存在，则不允许通过；否则允许通过。

6.根据权利要求3所述的5G核心网中SEPP认证NF的方法，其特征在于，所述的步骤S002中的更新缓存列表是指重置缓存列表中对应的cNF的定时器，让定时器重新开始计时。

7.根据权利要求4所述的5G核心网中SEPP认证NF的方法，其特征在于，在步骤S103中，当服务供应端的安全边缘保护代理pSEPP收到发现成功消息后，在三级表中记录发送服务请求消息的服务消费者端的网络功能cNF的NF类型、编码和IP地址，并启动定时器开始计时。

8.根据权利要求7所述的5G核心网中SEPP认证NF的方法，其特征在于，如果在定时器计时时间到达前，对应的服务消费者端的网络功能cNF没有新的服务请求消息发送，则从NF缓存列表中删除所述对应的服务消费者端的网络功能cNF的记录。

9.根据权利要求8所述的5G核心网中SEPP认证NF的方法，其特征在于，所述的计时时间由服务供应端的安全边缘保护代理pSEPP所属的运营商配置。