[发明专利]一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统

说明书

本发明公开一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统，本装置和系统用于实现本方法，本方法为cNF注册在cNRF的网络中，pNF注册在pNRF的网络中，包括：当cNF向pNF发出获取pNF服务的请求，则pNF向pNRF请求查询该cNF数据；若pNRF查询不到cNF数据，则中间转发和/或中间重定向转发pNRF发现请求，以寻找有该cNF注册的cNRF；pNF根据pNRF发现请求的反馈情况，判断是否允许cNF访问其服务。本发明通过cNF、pNF、cNRF和pNRF之间的信息验证cNF的身份，增强了5G核心网中网络功能NFs之间互相服务访问的安全性。

技术领域

本发明涉及移动通信技术领域，特别涉及一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统。

背景技术

根据5G安全架构和流程协议TS 3GPP 33501-g30规定，在5G核心网中拥有大量的网络功能NF(NF，Network Function,各个NF独立自治，无论新增、升级还是改造都不会妨碍到其他NF)，NF之间大量使用http2协议通信，并使用TLS作为数据传输层加密协议(TLS协议仅在传输层面对cNF进行TLS协商验证，并不会在应用层面以cNF身份和配置数据进行验证)。所以服务消费者cNF(cNF，consumer Network Function，为访问和调用服务的NF即为NF服务使用者)连接服务提供者pNF(pNF，provider Network Function,为提供服务的NF即为NF服务提供者)只需TLS协议协商通过。且cNF请求pNF提供的服务时，只需cNF发送的消息数据符合3GPP的http2协议数据格式，即可连接上了pNF，获得pNF提供的服务，cNF与pNF之间可进行具体的消息交互。但是这样，难以避免非法程序伪装的cNF以非法手段获取pNF所提供服务的安全隐患。

现有技术中也有在pNF上配置限制cNF接入的IP地址等静态配置参数，但是能够验证的参数过少，也没有在应用层对cNF进行验证，安全性仍然不高。

专利号WOIB19050078基于5G服务的核心网中的灵活授权，该专利讲述的内容是向授权服务器发送涉及到多个NF服务的过程授权请求，以及从授权服务器接收用于该过程的授权响应，该授权响应包括授权访问多个NF服务的信息。本专利通过增设授权服务器，接收多个NF服务的过程授权请求并向其反馈授权响应来获取5G网络安全。

专利号CN 109688586 A的一种网络功能认证方法、装置及计算机可读介质，该专利方法是接收来自发送端的网络功能NF请求，对所述NF请求进行访问令牌认证，得到认证结果，根据所述认证结果对所述NF请求进行响应，并向所述发送端返回响应结果，以及所述的接收端为NRF。本专利通过对所述NF请求进行访问令牌认证，得到认证结果，再根据认证结果向发送端反馈响应结果。

发明内容

本发明的主要目的是提出一种5G核心网中pNF通过NRF认证cNF的方法，旨在增强5G核心网中网络功能NFs(Network Function)之间互相服务访问的安全性。

为实现上述目的，本发明提出的一种5G核心网中pNF通过NRF认证cNF的方法，cNF注册在cNRF的网络中，pNF注册在pNRF的网络中，包括如下步骤：

S10当cNF向pNF发出获取pNF服务的请求，则pNF向pNRF请求查询该cNF数据；

S20若pNRF查询不到cNF数据，则中间转发和/或中间重定向转发pNRF发现请求，以寻找有该cNF注册的cNRF；

S30 pNF根据pNRF发现请求的反馈情况，判断是否允许cNF访问其服务。

优选地，访问过所述pNF服务的cNF数据会缓存入pNF的cNF数据表，所述S10包括：

S101若cNF向pNF发出获取pNF服务的请求，则pNF在缓存的cNF数据表中查询是否有该cNF数据；