CN114257440A - 网络功能服务发现方法、系统以及存储介质 - Google Patents
网络功能服务发现方法、系统以及存储介质 Download PDFInfo
- Publication number
- CN114257440A CN114257440A CN202111551585.2A CN202111551585A CN114257440A CN 114257440 A CN114257440 A CN 114257440A CN 202111551585 A CN202111551585 A CN 202111551585A CN 114257440 A CN114257440 A CN 114257440A
- Authority
- CN
- China
- Prior art keywords
- nfsi
- nrf
- target service
- service
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 8
- RLKHFSNWQCZBDC-UHFFFAOYSA-N n-(benzenesulfonyl)-n-fluorobenzenesulfonamide Chemical compound C=1C=CC=CC=1S(=O)(=O)N(F)S(=O)(=O)C1=CC=CC=C1 RLKHFSNWQCZBDC-UHFFFAOYSA-N 0.000 claims abstract 35
- 230000006870 function Effects 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 3
- ZDFULRQJRIJLRF-UHFFFAOYSA-N 3-(5-nitrofuran-2-yl)imidazo[1,2-a]pyridine Chemical compound O1C([N+](=O)[O-])=CC=C1C1=CN=C2N1C=CC=C2 ZDFULRQJRIJLRF-UHFFFAOYSA-N 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract 1
- 238000002955 isolation Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种网络功能服务发现方法、系统以及存储介质。所述方法包括以下步骤:NF根据NSI和/或NSSI的需求来创建NFSI,生成对应的NFSI标识;NF向NRF注册所生成的NFSI标识;NF向认证系统申请并获取数字证书;NF与NRF建立传输层安全通信连接,NRF获取该NF的数字证书;NF向NRF发送目标服务的查询请求;NRF根据目标服务的服务名与NF的数字证书来验证该NF是否能够获取目标服务NF的访问地址;在能够获取的情况下,NRF查询对应的NFSI标识,并判断目标服务NF是否为共享NF;NRF在共享NF的情况下向NF返回携带NFSI标识的令牌及目标服务NF的访问地址;以及NF通过令牌和访问地址访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的NFSI资源。
Description
技术领域
本公开总体上涉及一种网络功能服务发现方法、系统以及存储介质,更具体地涉及一种在网络安全领域中实现的网络功能服务发现方法、系统以及存储介质。
背景技术
随着5G的发展,在核心网网络架构的演进过程中,提出了以网络功能(NetworkFunction,NF)为中心的服务化网络架构(Service Based Architecture,SBA)。在该架构中,网络功能仓储功能(NF Repository Function,NRF)是一种为NF提供服务的注册和发现功能的网络功能。
在上述服务化网络架构中,位于不同网络切片的NF之间需要相互隔离,且不同网络切片之间的NF在网络功能服务(Network Function Service,NFS)上需要相互隔离。同时因为实现上的约束,存在需要在多个网络切片之间共享NF的情况,但同时也要保证其在NFS上也是相互隔离的,因此在此种情况下实现NF服务之间的发现,同时保证切片实例间的NF服务隔离是一个问题。
发明内容
在下文中给出了关于本公开的简要概述,以便提供关于本公开的一些方面的基本理解。但是,应当理解,这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分,也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念,以此作为稍后给出的更详细描述的前序。
本公开针对网络功能服务发现过程中可能出现的共享NF之间的跨域访问问题,提供一种网络功能服务发现方法、系统以及存储介质,其目的在于,实现位于不同网络切片或者同一网络切片的NF之间的发现,同时保证共享NF/非共享NF服务上的隔离。
根据本公开的一个方面,提供一种网络功能服务发现方法,包括以下步骤:NF根据NSI和/或NSSI的需求来创建NFSI,生成对应的 NFSI标识,该NFSI标识至少包括表示与NFSI对应的NF是否为共享NF的信息,其中,NF表示网络功能,NSI表示网络切片实例, NSSI表示网络切片子网实例,NFSI表示网络功能服务实例;NF向 NRF注册所生成的NFSI标识,其中,NRF表示网络功能仓储功能; NF向认证系统申请并获取该NF的数字证书;NF与NRF建立传输层安全通信连接,NRF从NF获取该NF的数字证书;NF向NRF发送目标服务的查询请求,该查询请求中至少包括目标服务的服务名; NRF根据目标服务的服务名与NF的数字证书来验证该NF是否能够获取目标服务NF的访问地址;在验证出NF能够获取目标服务NF的访问地址的情况下,NRF查询与目标服务对应的NFSI标识,并根据查询的NFSI标识判断目标服务NF是否为共享NF;NRF在根据与目标服务对应的NFSI标识判断出目标服务NF为共享NF的情况下,向NF返回携带NFSI标识的令牌及目标服务NF的访问地址;以及NF 通过所述令牌和所述访问地址访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的NFSI资源。
根据本公开的另一个方面,提供一种网络功能服务发现系统,包括:存储器,其上存储有指令;以及处理器,被配置为执行存储在所述存储器上的指令,以执行上述网络功能服务发现方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据本公开的上述网络功能服务发现方法。
本公开根据NSI的不同需求创建不同的NF网络服务实例,根据 NF性质的不同,对其进行不同的网络功能发现,对发现方法进行细化,使其更加全面。
本公开在网络功能服务发现的基础上,针对共享NF的服务访问,进一步增加访问限制,防止不同切片间以及同一切片不同实例间的跨域资源访问,保证网络切片的隔离性,预防切片实例在共享NF之间的跨域恶意访问。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更清楚地理解本公开,其中:
图1是示出实施方式1的网络功能服务发现方法的流程图。
图2是说明实施方式2的NF生成NFSI标识并注册到NRF的方法的一个例子的流程图。
图3是说明实施方式3的NRF确定返回内容的方法的一个例子的流程图。
图4示出了可以实现根据本公开的实施方式的计算设备的示例性配置。
具体实施方式
参考附图进行以下详细描述,并且提供以下详细描述以帮助全面理解本公开的各种示例实施例。以下描述包括各种细节以帮助理解,但是这些细节仅被认为是示例,而不是为了限制本公开,本公开是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本公开。另外,为了清楚和简洁起见,可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到,在不脱离本公开的精神和范围的情况下,可以对本文描述的示例进行各种改变和修改。
(实施方式1)
图1是示出实施方式1的网络功能服务发现方法的流程图。
在本公开的网络功能服务发现方法中,首先,NF(网络功能)根据NSI(网络切片实例)和/或NSSI(网络切片子网实例)的需求来创建NFSI(网络功能服务实例),并生成对应的NFSI标识,该NFSI标识包括表示与NFSI对应的NF是否为共享NF(NF类型)的信息(步骤S1)。如果目标NF是共享NF,则表示NF能够访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的NFSI资源。NFSI标识中还可以包括NFSI号、对应的NF的IP地址、所属网络切片标识以及所属公共陆地移动网ID、NFSI标识号等信息。
然后,NF向NRF(网络功能仓储功能)注册所生成的NFSI标识 (步骤S2)。通过该注册,NRF保存所接收到的NFSI标识和相应服务的对应关系。NF可以提前生成多个NFSI标识并注册到NRF中,用于以后访问目标服务NF,也可以在每次访问目标NF之前生成并注册与目标服务NF对应的NFSI标识。
NF在完成向NRF的NFSI标识注册后,向CA(认证系统)申请该NF的数字证书并获取该NF的数字证书(步骤S3)。
在获取数字证书后,NF与NRF建立TLS(传输层安全)通信连接。在建立TLS通信连接之后,NRF从NF获取数字证书用于后续验证(步骤S4)。此处的数字证书用于NRF对NF进行认证,可以采用现有的利用公钥等方法进行该认证。但是本公开的认证方法不限于此,也可以采用其它认证方法。例如,NRF提前保存可信赖的NF的IP地址以及该NF的信息(例如,该NF可利用的服务清单等),在接收到来自NF的请求信息时,根据IP地址判断该NF的身份并调出该NF 的相应信息来用于后续操作,此时可省略与CA进行通信的步骤。
然后,NF向NRF发送目标服务的查询请求。该查询请求中包括目标服务的服务名(步骤S5)。此外,查询请求包括的内容不限于此,也可以包括NFSI标识、NF的PLMN ID等信息。只要能够确定目标服务是哪一个,查询请求包括的内容可以是任意信息。
NRF根据从NF接收到的目标服务的服务名与在步骤S4中获取的NF的数字证书来验证该NF是否能够获取目标服务NF的访问地址(步骤S6)。NRF存储有各NF和该NF可访问的服务或服务NF/NFS/NFSI的对应关系。NRF通过数字证书等方式验证NF的身份之后,需进一步验证该验证身份后的NF是否能够获取目标服务NF的访问地址。此外,在上述查询请求包括的内容是NFSI标识的情况下,也可以根据NFSI标识查找对应的服务,进而判断该NF是否能够获取目标服务NF的访问地址。此外,作为一个例子,在后面叙述的目标服务NF为共享NF的情形下,在步骤S6中验证出NF能够获取目标服务NF的访问地址意味着NF通过后述令牌能够访问处于不同网络切片或处于相同网络切片的不同实例的与目标服务的NFSI标识对应的NFSI资源。
如果通过验证判断出该NF不能获取目标服务NF的访问地址,则NRF向NF返回查询失败响应。如果通过验证判断出该NF能够获取目标服务NF的访问地址,则NRF查询与目标服务对应的NFSI标识,并根据查询的NFSI标识判断目标服务NF是否为共享NF(步骤 S7)。在上述查询请求包括的内容是NFSI标识的情况下,直接根据 NFSI标识判断目标服务NF是否为共享NF。
具体来说,NRF利用所保存(在步骤S2中注册)的各NFSI标识与服务的对应关系,找出与目标服务对应的NFSI标识,并根据与目标服务对应的NFSI标识中的NF类型是否为共享NF,分别进行如下处理:如果是共享NF,则NRF向NF返回携带NFSI标识的令牌及目标服务NF的访问地址,如果不是共享NF,则NRF仅返回目标服务NF的访问地址(步骤S8)。
此处的携带NFSI标识的令牌指的是,例如,使NF能够访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的目标NFSI资源的令牌。
目标共享NF可以提供多个NFS,针对不同的NF需求,产生不同的NFSI。通过携带NFSI标识的令牌,使NF在访问目标共享NF 时根据令牌中对应的NFSI限制其仅能访问自己所属NFS/NFSI资源,而不能访问属于其他NF的NFS/NFSI资源。通过目标NF验证令牌,在资源访问范围上进行限制,防止跨域的资源访问。
NRF向NF提供的携带NFSI标识的令牌包括NF信息和与目标服务对应的NFSI标识。NF信息可以是NF IP等可以确定NF的信息。令牌还可以包括NF实例ID、目标NF服务名称、目标NF服务实例NFSI、NF类型等信息。
然后,NF在目标服务NF为共享NF的情况下通过令牌和访问地址访问与NFSI标识对应的NFSI资源(步骤S9)。此时的与NFSI标识对应的NFSI资源可以是处于相同网络切片,也可以是处于不同网络切片,但是在处于相同网络切片的相同实例的情况下,也可以不需要令牌,仅通过访问地址就能访问所需NFSI资源。
NF在目标服务NF为非共享NF的情况下访问处于相同网络切片的相同实例的NFSI资源(步骤S9)。此时的目标NFSI资源处于相同网络切片。在目标服务NF为非共享NF且目标NFSI资源处于不同网络切片或处于相同网络切片的不同实例的情况下,如果需要访问该目标NFSI资源,则NF向相应的CA发送目标服务的查询请求。
此外,在目标NFSI资源处于相同网络切片的相同实例的情况下, NF可以仅根据NRF返回的访问地址来访问目标NFSI资源。因此, NRF也可以是仅在目标服务NF为共享NF且目标NFSI资源不处于相同网络切片的相同实例的情况下向NF返回携带NFSI标识的令牌及目标服务NF的访问地址,而在目标服务NF为共享NF且目标NFSI 资源处于相同网络切片的相同实例的情况下向NF仅返回目标服务NF 的访问地址,不返回携带NFSI标识的令牌。由此节省网络流量。
也可以是NF根据NRF返回的目标服务NF的访问地址来判断目标服务NF是否对应于相同网络切片的相同实例并进行相应处理。例如,如果目标服务NF对应于相同网络切片的相同实例,则NF根据 NRF返回的访问地址访问相应NFSI资源,如果目标服务NF对应于不同网络切片或对应于相同网络切片的不同实例,则在目标服务NF 为共享NF的情况下,通过NRF返回的令牌访问与NFSI标识对应的NFSI资源,在目标服务NF为非共享NF的情况下,向相应的CA发送目标服务的查询请求。
作为一个变形例,也可以省略用于向NRF注册NFSI标识的步骤 S2,在步骤S5中NF向NRF发送目标服务的查询请求时,该查询请求中包括目标服务的服务名和与目标服务对应的NFSI标识,在步骤 S7中直接利用该NFSI标识判断目标服务NF是否为共享NF。
如上所述,在本实施方式中,根据NSI/NSSI需求创建不同的NFS 实例,生成NFSI标识,完成NF之间的身份认证后,通过NRF实现位于不同网络切片或者同一网络切片的NF之间的发现,同时保证共享NF/非共享NF服务上的隔离。
而且,在本实施方式中,通过采用令牌的方式,防止NF访问不同网络切片或相同网络切片的不同实例的与非共享NF对应的NFSI 资源,以保证网络切片的隔离性的同时,允许NF访问不同网络切片或相同网络切片的不同实例的与共享NF对应的被允许的NFSI资源,以简化在多个网络切片之间或相同网络切片的不同实例之间共享NF 的情况下的操作。
(实施方式2)
在实施方式2中说明NF根据NSI/NSSI需求来生成NFSI标识并注册到NRF的方法的一个例子,但是本公开的技术方案不限于该例子。
图2是说明实施方式2的NF生成NFSI标识并注册到NRF的方法的一个例子的流程图。如图2所示,首先,NF根据网络切片实例 NSI/网络切片子网实例NSSI的需求创建网络功能实例NFI,确定切片所需的NF。然后,网络功能实例NFI依据所需要的服务,创建网络功能服务实例NFSI,实例配置参数主要包括但不限于NF类型、服务实例号、NF IP、所属切片标识及所属PLMN ID,同时生成相应的 NFSI标识号。
在NF生成NFSI标识后,需要注册到NRF。具体注册步骤如下。
如图2所示,在步骤S21中,NF向NRF发起注册请求。注册请求中至少包括NFSI标识以及对应的服务名。
在步骤S22中,NRF保存所接收到的注册请求包含的NFSI标识以及服务名等信息。作为一个例子,NRF可以通过映射表保存相关的 NF信息,例如可以通过相应的映射表保存所接收到的NFSI标识与所保存的服务信息的对应关系。
保存好注册信息之后,NRF向NF发送注册响应,由此完成注册。
以上说明了NFSI标识的生成和注册的一个例子,但是本公开的技术方案不限于该例子,只要能够在后续步骤(例如步骤S7)中能够根据保存在NRF的注册信息判断与目标服务对应的NFSI标识,还可以通过其它方式实现NFSI标识的生成和注册。例如,在现有的NRF中另外配置一个存储区域用来保存各NFSI标识信息和服务名的对,每次接收到目标服务的查询请求时,除了查询目标服务NF的访问地址之外还查找与服务名对应的NFSI标识信息,从而向NF返回携带 NFSI标识的令牌和目标服务NF的访问地址。
(实施方式3)
在实施方式3中说明NRF在从NF收到目标服务的查询请求的情况下确定返回内容的方法的一个例子,但是本公开不限于该例子。
图3是说明实施方式3的NRF确定返回内容的方法的一个例子的流程图。如图3所示,NRF在从NF接收到目标服务的查询请求后,根据目标服务的服务名和NF的数字证书进行验证(步骤S31)。如果两者身份一致(步骤S32:是),确保为同一切片实例的服务请求后,查询获取与目标服务对应的NFSI标识。如果不一致(步骤S32:否),则返回查询失败响应给NF(步骤S34)。
在步骤S33中,根据NFSI标识判断对应的NF类型是否为共享 NF。此处,作为一个例子,在NFSI标识的首位是1的情况下判断为共享NF,在NFSI标识的首位是0的情况下判断为非共享NF(步骤 S35)。但是本公开的判断是否为共享NF的方法不限于此,也可以是用NFSI标识中的其它信息表示是否为共享NF,例如,通过NFSI号或NFSI标识号是奇数还是偶数来表示NF类型是否为共享NF。
在步骤S35中判断出目标服务所在NF为共享NF(NFSI标识的首位是1)的情况下,NRF向NF返回携带NFSI标识的令牌及目标服务NF的访问地址(步骤S36)。如上所述,携带NFSI标识的令牌指的是,例如,使NF能够访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的目标NFSI资源的令牌。。
另一方面,在步骤S35中判断出目标服务所在NF为非共享NF (NFSI标识的首位是0)的情况下,NRF向NF返回目标服务NF的访问地址(步骤S37)。
然后,NF通过从NRF接收到的令牌访问与NFSI标识对应的 NFSI资源。
根据实施方式1~3的技术方案,提供一种网络功能服务发现方法,解决了网络功能服务发现过程中可能出现的共享NF之间的跨域访问问题。在初始阶段,NF根据NSI/NSSI需求创建服务实例,根据NF 性质等属性生成相应的NFSI标识,并向NRF注册,另外向CA申请含有依赖关系的数字证书。NF向NRF发出目标服务请求,NRF通过数字证书进行验证,并根据目标NF的性质进行相应的响应,保证网络切片的隔离性,预防切片实例在共享NF之间的跨域恶意访问。
(实施方式4)
图4示出了能够实现根据本公开的实施方式的计算设备1200的示例性配置。
计算设备1200是能够应用本公开的上述方面的硬件设备的实例。计算设备1200可以是被配置为执行处理和/或计算的任何机器。计算设备1200可以是但不限制于工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数据助手(PDA)、智能电话、车载计算机或以上组合。
如图4所示,计算设备1200可以包括可以经由一个或多个接口与总线1202连接或通信的一个或多个元件。总线1202可以包括但不限于,工业标准架构(Industry StandardArchitecture,ISA)总线、微通道架构(Micro Channel Architecture,MCA)总线、增强ISA(EISA) 总线、视频电子标准协会(VESA)局部总线、以及外设组件互连(PCI)总线等。计算设备1200可以包括例如一个或多个处理器1204、一个或多个输入设备1206以及一个或多个输出设备1208。一个或多个处理器1204可以是任何种类的处理器,并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。输入设备1206可以是能够向计算设备输入信息的任何类型的输入设备,并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或远程控制器。输出设备1208 可以是能够呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。
计算设备1200还可以包括或被连接至非暂态存储设备1214,该非暂态存储设备1214可以是任何非暂态的并且可以实现数据存储的存储设备,并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。计算设备 1200还可以包括随机存取存储器(RAM)1210和只读存储器(ROM) 1212。ROM 1212可以以非易失性方式存储待执行的程序、实用程序或进程。RAM 1210可提供易失性数据存储,并存储与计算设备1200 的操作相关的指令。计算设备1200还可包括耦接至数据链路1218的网络/总线接口1216。网络/总线接口1216可以是能够启用与外部装置和/或网络通信的任何种类的设备或系统,并且可以包括但不限于调制解调器、网络卡、红外线通信设备、无线通信设备和/或芯片集(诸如蓝牙TM设备、802.11设备、WiFi设备、WiMax设备、蜂窝通信设施等)。
Claims (10)
1.一种网络功能服务发现方法,包括以下步骤:
NF根据NSI和/或NSSI的需求来创建NFSI,生成对应的NFSI标识,该NFSI标识至少包括表示与NFSI对应的NF是否为共享NF的信息,其中,NF表示网络功能,NSI表示网络切片实例,NSSI表示网络切片子网实例,NFSI表示网络功能服务实例;
NF向NRF注册所生成的NFSI标识,其中,NRF表示网络功能仓储功能;
NF向认证系统申请并获取该NF的数字证书;
NF与NRF建立传输层安全通信连接,NRF从NF获取该NF的数字证书;
NF向NRF发送目标服务的查询请求,该查询请求中至少包括目标服务的服务名;
NRF根据目标服务的服务名与NF的数字证书来验证该NF是否能够获取目标服务NF的访问地址;
在验证出NF能够获取目标服务NF的访问地址的情况下,NRF查询与目标服务对应的NFSI标识,并根据查询的NFSI标识判断目标服务NF是否为共享NF;
NRF在根据与目标服务对应的NFSI标识判断出目标服务NF为共享NF的情况下,向NF返回携带NFSI标识的令牌及目标服务NF的访问地址;以及
NF通过所述令牌和所述访问地址访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的NFSI资源。
2.根据权利要求1所述的方法,其中,
所述令牌包括NFIP、NF实例ID、目标NF服务名称、目标NF服务实例NFSI以及NF类型中的至少一种。
3.根据权利要求1所述的方法,其中,
NRF在根据与目标服务对应的NFSI标识判断出目标服务NF为非共享NF的情况下,向NF仅返回目标服务NF的访问地址,NF根据NRF返回的访问地址来访问处于相同网络切片的相同实例的NFSI资源。
4.根据权利要求3所述的方法,其中,
NF在NRF仅返回目标服务NF的访问地址的情况下,如果需要访问处于不同网络切片或处于相同网络切片的不同实例的与NFSI标识对应的NFSI资源,则向相应的认证系统发送目标服务的查询请求。
5.根据权利要求1~3中任一项所述的方法,其中,
NF根据NRF返回的目标服务NF的访问地址来判断目标服务NF是否对应于相同网络切片的相同实例,
如果目标服务NF对应于相同网络切片的相同实例,则NF根据NRF返回的访问地址访问相应NFSI资源,
如果目标服务NF对应于不同网络切片或对应于相同网络切片的不同实例,则在目标服务NF为共享NF的情况下,通过NRF返回的令牌访问与NFSI标识对应的NFSI资源,在目标服务NF为非共享NF的情况下,向相应的认证系统发送目标服务的查询请求。
6.根据权利要求1所述的方法,其中,
在创建NFSI时,首先,NF根据NSI和/或NSSI的需求创建NFI,确定网络切片所需的NF,然后,NFI依据所需要的服务,创建NFSI,其中,NFI表示网络功能实例。
7.根据权利要求1所述的方法,其中,
所述NFSI标识中还包括NFSI标识号、NFSI号、对应NF的IP地址、所属网络切片标识以及所属公共陆地移动网ID中的至少一个。
8.根据权利要求1所述的方法,其中,
在NF向NRF注册NFSI标识时,首先,NF向NRF发送至少包括NFSI标识的注册请求,NRF接收到该注册请求后,通过相应的映射表保存所接收到的NFSI标识与所保存的服务信息的对应关系,并向NF返回注册响应。
9.一种网络功能服务发现系统,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行根据权利要求1至8中的任一项所述的网络功能服务发现方法。
10.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至8中的任意一项所述的网络功能服务发现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111551585.2A CN114257440B (zh) | 2021-12-17 | 2021-12-17 | 网络功能服务发现方法、系统以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111551585.2A CN114257440B (zh) | 2021-12-17 | 2021-12-17 | 网络功能服务发现方法、系统以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114257440A true CN114257440A (zh) | 2022-03-29 |
| CN114257440B CN114257440B (zh) | 2023-12-22 |
Family
ID=80792761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111551585.2A Active CN114257440B (zh) | 2021-12-17 | 2021-12-17 | 网络功能服务发现方法、系统以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114257440B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978551A (zh) * | 2022-06-14 | 2022-08-30 | 中国电信股份有限公司 | 访问令牌下发方法、获取方法、装置、系统、设备及介质 |
| WO2023246753A1 (zh) * | 2022-06-20 | 2023-12-28 | 华为技术有限公司 | 通信方法和装置 |
| WO2024012146A1 (zh) * | 2022-07-11 | 2024-01-18 | 中兴通讯股份有限公司 | 业务路由方法、服务器及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
| CN110474875A (zh) * | 2017-08-31 | 2019-11-19 | 华为技术有限公司 | 基于服务化架构的发现方法及装置 |
| US20200177632A1 (en) * | 2017-08-08 | 2020-06-04 | Huawei Technologies Co., Ltd. | Network function service discovery method and device |
| US20210250172A1 (en) * | 2020-02-12 | 2021-08-12 | Verizon Patent And Licensing Inc. | System and method for enabling secure service-based communications via 5g proxies |
| EP3886390A1 (en) * | 2020-03-26 | 2021-09-29 | Nokia Technologies Oy | Token management |
-
2021
- 2021-12-17 CN CN202111551585.2A patent/CN114257440B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632216A (zh) * | 2017-03-20 | 2018-10-09 | 电信科学技术研究院 | 网络功能授权方法、装置、可读存储介质及实体设备 |
| US20200177632A1 (en) * | 2017-08-08 | 2020-06-04 | Huawei Technologies Co., Ltd. | Network function service discovery method and device |
| CN110474875A (zh) * | 2017-08-31 | 2019-11-19 | 华为技术有限公司 | 基于服务化架构的发现方法及装置 |
| US20210250172A1 (en) * | 2020-02-12 | 2021-08-12 | Verizon Patent And Licensing Inc. | System and method for enabling secure service-based communications via 5g proxies |
| EP3886390A1 (en) * | 2020-03-26 | 2021-09-29 | Nokia Technologies Oy | Token management |
Non-Patent Citations (1)
| Title |
|---|
| ERICSSON: "S2-184768 "Use of results of NF/NF service discovery for NF/NF service selection"", 3GPP TSG_SA\\WG2_ARCH, no. 2 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978551A (zh) * | 2022-06-14 | 2022-08-30 | 中国电信股份有限公司 | 访问令牌下发方法、获取方法、装置、系统、设备及介质 |
| CN114978551B (zh) * | 2022-06-14 | 2024-02-06 | 中国电信股份有限公司 | 访问令牌下发方法、获取方法、装置、系统、设备及介质 |
| WO2023246753A1 (zh) * | 2022-06-20 | 2023-12-28 | 华为技术有限公司 | 通信方法和装置 |
| WO2024012146A1 (zh) * | 2022-07-11 | 2024-01-18 | 中兴通讯股份有限公司 | 业务路由方法、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114257440B (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114257440B (zh) | 网络功能服务发现方法、系统以及存储介质 | |
| US9548977B2 (en) | System, method, and apparatus for performing reliable network, capability, and service discovery | |
| CN112131021B (zh) | 一种访问请求处理方法及装置 | |
| CN111240863B (zh) | 数据通信方法、装置、微前端系统及存储介质 | |
| KR20110008272A (ko) | 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
| US11678176B1 (en) | Electronic subscriber identity module (eSIM) transfer via activation code | |
| CN107666469B (zh) | 验证码短信的处理方法及终端 | |
| WO2017041562A1 (zh) | 一种识别终端设备用户身份的方法和装置 | |
| CN114025021A (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| WO2020228038A1 (zh) | 域名处理方法、装置、电子设备以及存储介质 | |
| US20220104162A1 (en) | Authorization of network node | |
| US20230100148A1 (en) | Electronic device for performing edge computing service, and operating method of electronic device | |
| KR20220071482A (ko) | 에지 컴퓨팅 서비스를 수행하는 전자 장치 및 전자 장치의 동작 방법 | |
| CN114448857B (zh) | Mock服务处理方法、装置、存储介质和系统 | |
| CN113114623B (zh) | 数据连接方法、装置、终端设备和计算机可读存储介质 | |
| EP4068132A1 (en) | Methods for application login and application visiting application server, and electronic device | |
| CN115801299B (zh) | 元宇宙身份认证方法、装置、设备及存储介质 | |
| CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
| CN113055254B (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
| CN114363902A (zh) | 5g专网业务安全保障方法、装置、设备及存储介质 | |
| CN116961936A (zh) | 物联网设备的安全管理方法、装置、电子设备及介质 | |
| CN110941805B (zh) | 身份认证方法及装置 | |
| CN114338130A (zh) | 信息的处理方法、装置、服务器及存储介质 | |
| CN114338060A (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN114710830B (zh) | 一种网络注册方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |