CN115297457A - 服务管理方法、服务管理装置、通信系统和存储介质 - Google Patents
服务管理方法、服务管理装置、通信系统和存储介质 Download PDFInfo
- Publication number
- CN115297457A CN115297457A CN202210921153.4A CN202210921153A CN115297457A CN 115297457 A CN115297457 A CN 115297457A CN 202210921153 A CN202210921153 A CN 202210921153A CN 115297457 A CN115297457 A CN 115297457A
- Authority
- CN
- China
- Prior art keywords
- entity
- service
- network element
- element security
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 67
- 238000004891 communication Methods 0.000 title claims abstract description 13
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000008859 change Effects 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 10
- 238000007405 data analysis Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 19
- 230000004044 response Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/66—Trust-dependent, e.g. using trust scores or trust relationships
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种服务管理方法、服务管理装置、通信系统和存储介质。服务管理方法包括:接收服务消费者实体发起的发现服务请求;根据发现服务请求中的请求服务条件,匹配得到满足请求服务条件的一个或多个待访问的NF实体;从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和将选择得到的NF实体提供给服务消费者实体。本公开实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
Description
技术领域
本公开涉及通信安全领域,特别涉及一种服务管理方法、服务管理装置、通信系统和存储介质。
背景技术
5G(5th Generation Mobile Communication Technology,第五代移动通信技术)核心网中的网络智能化网元NWDAF(Network Data Analytics Function,网络数据分析功能)融合人工智能与大数据分析技术,能够进行海量通信数据的挖掘、分析、推断和预测,可以为消费分析信息的5GC(5G Core,5G核心网)NF(Network Function,网络功能)提供安全事件的统计及预测信息。
目前,NRF(Network Repository Function,网络存储库功能)为NF提供的相关服务中,缺乏对各网络功能的安全性的动态判决,从而导致相关技术中网元提供服务时的安全性较低。
发明内容
本公开解决的一个技术问题是:相关技术中网元提供服务时的安全性较低。
根据本公开的一个方面,提供了一种服务管理方法,包括:接收服务消费者实体发起的发现服务请求;根据所述发现服务请求中的请求服务条件,匹配得到满足所述请求服务条件的一个或多个待访问的网络功能NF实体;从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和将选择得到的NF实体提供给所述服务消费者实体。
在一些实施例中,所述服务管理方法还包括:向网络数据分析功能NWDAF实体订阅待注册的NF实体的网元安全信誉度;在所述待注册的NF实体的网元安全信誉度小于所述第二阈值的情况下,拒绝所述待注册的NF实体的注册请求,其中,所述第二阈值小于或等于所述第一阈值;和在所述待注册的NF实体的网元安全信誉度大于或等于所述第二阈值的情况下,接受所述待注册的NF实体的注册请求,并在该NF实体注册的配置文件中添加网元安全信誉度字段,并根据所述NWDAF实体返回的该NF实体的网元安全信誉度的值初始化该NF实体的网元安全信誉度。
在一些实施例中,所述服务管理方法还包括:在接收到所述NWDAF实体发来的所述NF实体的网元安全信誉度的变更通知消息后,动态更新所述NF实体的网元安全信誉度。
在一些实施例中,所述服务管理方法还包括:接收NWDAF实体发出的用于为服务消费者实体提供服务的一个NF实体的网元安全信誉度的变更通知消息;和根据所述变更通知消息更新所述一个NF实体的网元安全信誉度。
在一些实施例中,所述服务管理方法还包括:在所述一个NF实体的更新后的网元安全信誉度小于所述一个NF实体的更新前的网元安全信誉度的情况下,判断所述一个NF实体的更新后的网元安全信誉度是否大于或等于所述第一阈值;如果所述一个NF实体的更新后的网元安全信誉度大于或等于所述第一阈值,则确认所述一个NF实体能够继续为所述服务消费者实体提供服务;如果所述一个NF实体的更新后的网元安全信誉度小于所述第一阈值,则确认所述一个NF实体不能继续为所述服务消费者实体提供服务。
在一些实施例中,所述服务管理方法还包括:在所述一个NF实体的更新后的网元安全信誉度小于所述第二阈值的情况下,对所述一个NF实体进行去注册,并将所述一个NF实体被去注册的信息通知给订阅所述一个NF实体的其它服务消费者实体。
在一些实施例中,所述服务管理方法还包括:在所述一个NF实体不能继续为服务消费者实体提供服务的情况下,根据订阅所述一个NF实体的服务消费者实体的发现服务请求,查找网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体信息,并将查找到的其它NF实体信息通知给所述服务消费者实体。
根据本公开的另一个方面,提供了一种服务管理装置,包括:接收单元,用于接收服务消费者实体发起的发现服务请求;匹配单元,用于根据所述发现服务请求中的请求服务条件,匹配得到满足所述请求服务条件的一个或多个待访问的网络功能NF实体;选择单元,用于从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和提供单元,用于将选择得到的NF实体提供给所述服务消费者实体。
根据本公开的另一个方面,提供了一种服务管理装置,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
根据本公开的另一个方面,提供了一种网络存储库功能NRF实体,包括:如前所述的服务管理装置。
根据本公开的另一个方面,提供了一种通信系统,包括:如前所述的NRF实体;NWDAF实体,与所述NRF实体通信连接;和NF实体,分别与所述NRF实体和所述NWDAF实体通信连接。
根据本公开的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现如前所述的方法。
在上述方法中,接收服务消费者实体发起的发现服务请求;根据发现服务请求中的请求服务条件,匹配得到满足请求服务条件的一个或多个待访问的网络功能NF实体;从一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和将选择得到的NF实体提供给服务消费者实体。该方法涉及NF发现服务阶段的方法。在该方法中,根据各NF的网元安全信誉度动态判决该NF能否为订阅其服务的服务消费者实体提供相关服务,这实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,
其中:
图1是示出根据本公开一些实施例的服务管理方法的流程图;
图2是示出根据本公开另一些实施例的服务管理方法的流程图;
图3是示出根据本公开另一些实施例的服务管理方法的流程图;
图4是示出根据本公开一些实施例的服务管理装置的结构框图;
图5是示出根据本公开另一些实施例的服务管理装置的结构框图;
图6是示出根据本公开另一些实施例的服务管理装置的结构框图;
图7是示出根据本公开另一些实施例的服务管理装置的结构框图;
图8是示出根据本公开一些实施例的通信系统的结构框图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是示出根据本公开一些实施例的服务管理方法的流程图。如图1所示,该方法包括步骤S102至S108。该方法可以由服务管理装置或者NRF实体执行。
在步骤S102,接收服务消费者实体发起的发现服务请求。
例如,该服务消费者实体可以为NF服务消费者实体。该发现服务请求包含请求服务条件(也可以称为过滤条件)。例如,该请求服务条件可以包含:所请求的服务的类型或属性等条件。
例如,NF服务消费者实体向NRF实体发起发现服务请求,发现服务请求的输入过滤条件包含在查询参数中。
在步骤S104,根据发现服务请求中的请求服务条件,匹配得到满足请求服务条件的一个或多个待访问的NF实体。
NRF实体中包含多个NF实体的信息(例如,每个NF实体能够提供的服务的相关信息),这样,NRF实体可以根据服务消费者实体发起的发现服务请求中的请求服务条件,从系统中注册的NF中匹配得到满足请求服务条件的一个或多个待访问的NF实体。
在步骤S106,从一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体。
这里,网元安全信誉度是一个量化的分等级的指标,也即网元安全状态的评估值,由NWDAF根据NF的安全数据进行分析后给出。例如,网元安全信誉度可以由NWDAF根据网元的安全事件风险定性和定级来获得。当然,本领域技术人员能够理解,也可以采用其他已知技术获得网元安全信誉度。
例如,可以设定网元安全信誉度的等级为第0等级至第5等级,其中,等级越高,网元安全信誉度越高,也即该网元越安全。
例如,可以定义:符合第5等级的网元(即实体)可以提供安全级别要求非常高的服务(例如,涉及提取、读取用户敏感信息等);符合第3等级至第4等级的网元(即实体)可以提供安全级别较高的服务(例如,涉及业务连续性的相关服务等);符合第1等级至第2等级的网元(即实体)可以提供安全要求不高的基础服务(例如,获取NF的性能数据等);当安全信誉度为第0等级时,则断定NF实体的安全信誉度过低,无法提供正常服务。
在上面的步骤S106中,可以判断待访问的NF实体的网元安全信誉度是否大于或等于第一阈值。即,判决所有待访问NF的安全信誉度等级是否能够保障为NF服务消费者实体提供服务的安全性。如果是,则确定待访问的NF实体能够为服务消费者实体提供服务,选择出该待访问的NF实体;否则,确定待访问的NF实体不能为服务消费者实体提供服务。对所述一个或多个待访问的NF实体的每个NF实体均进行这样的判断,则可以选择得到所有能够为服务消费者实体提供相应服务的NF实体。
也就是说,NRF根据服务消费者实体(作为请求方)发送的发现服务请求,在匹配待访问NF时,根据待访问NF的安全信誉度判断能否提供相关服务,再选择符合要求的一个或多个待访问NF。
在一些实施例中,NRF可以根据每个NF实体的选择优先级从一个或多个待访问NF实体中选择优先级最高的待访问NF作为待访问NF。
需要说明的是,上述第一阈值可以根据实际情况或实际需要来设置。例如第一阈值可以为2。当然,本领域技术人员能够理解,这里的第一阈值仅是示例性的,本公开的范围并不限于第一阈值的具体值。
还需要说明的是,对于不同的服务,可以在NRF中分别预先设置相应的第一阈值。对于不同的服务,其相应的各个第一阈值可以不同,也可以相同;或者也可以一部分第一阈值相同,另一部分第一阈值不同。
在步骤S108,将选择得到的NF实体提供给服务消费者实体。
例如,可以将选择得到的NF实体的信息通知给服务消费者实体,以便告知服务消费者实体,哪个或哪些NF实体可以为该服务消费者实体提供服务。这样,可以使得选择得到的NF实体为服务消费者实体提供相应的服务。
例如,可以将选择得到的至少一个NF实体(例如所有NF实体)提供给服务消费者实体。例如,通过NRF将选择出的待访问NF实体(例如,优先级最高的待访问NF)的服务访问地址返回给服务消费者实体(即请求方),使得服务消费者实体将服务请求发送给待访问NF,进而使得待访问NF为服务消费者实体提供服务。
至此,提供了根据本公开一些实施例的服务管理方法。该方法包括:接收服务消费者实体发起的发现服务请求;根据发现服务请求中的请求服务条件,匹配得到满足请求服务条件的一个或多个待访问的网络功能NF实体;从一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和将选择得到的NF实体提供给服务消费者实体。该方法涉及NF发现服务阶段的方法。在该方法中,根据各NF的网元安全信誉度动态判决该NF能否为订阅其服务的服务消费者实体提供相关服务,这实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
图2是示出根据本公开另一些实施例的服务管理方法的流程图。如图2所示,该方法包括步骤S202至S206。该方法可以由服务管理装置或者NRF实体执行。该方法涉及NF注册阶段的方法。
在步骤S202,向NWDAF实体订阅待注册的NF实体的网元安全信誉度。
例如,NRF实体获取每个NF实体发送的注册请求,则向NWDAF订阅待注册NF的网元安全信誉度信息。
在后续步骤中,可以判断待注册的NF实体的网元安全信誉度是否大于或等于第二阈值。这里,第二阈值可以作为最低服务要求。即,判断待注册的NF实体的网元安全信誉度是否满足最低服务要求。
在步骤S204,在待注册的NF实体的网元安全信誉度小于第二阈值的情况下,拒绝待注册的NF实体的注册请求。第二阈值小于或等于第一阈值。
需要说明的是,第二阈值可以根据实际需要或实际情况来设定。例如,第二阈值为1。当然,本领域技术人员能够理解,这里的第二阈值仅是示例性的,本公开的范围并不限于第二阈值的具体值。
在该步骤中,如果待注册的NF实体的网元安全信誉度不能满足最低服务要求,则拒绝待注册NF的注册请求,并返回“注册失败”信息,并携带详细错误信息。
在步骤S206,在待注册的NF实体的网元安全信誉度大于或等于第二阈值的情况下,接受待注册的NF实体的注册请求,并在该NF实体注册的配置文件中添加网元安全信誉度字段,并根据NWDAF实体返回的该NF实体的网元安全信誉度的值初始化该NF实体的网元安全信誉度。
这里,NWDAF实体包含NF实体的网元安全信誉度的值,因此,NRF实体可以根据NWDAF实体返回的响应消息中的网元安全信誉度的值对NRF实体中的NF实体的网元安全信誉度进行初始化赋值。例如,NWDAF可以根据NF的安全信息进行分析,得到该NF的网元安全信誉度,将该值响应给NRF,由NRF对该NF的网元安全信誉度初始化。
在该步骤中,如果待注册的NF实体的网元安全信誉度满足最低服务要求,则由NRF对发送注册请求的该NF实体进行注册,并在该NF配置文件中新增安全信誉度字段,根据NWDAF的响应初始化该NF的网元安全信誉度。另外,NF注册成功后由NRF向对应的NF发送注册应答消息。
至此,提供了根据本公开另一些实施例的服务管理方法。在该方法中,向NWDAF实体订阅待注册的NF实体的网元安全信誉度;在待注册的NF实体的网元安全信誉度小于第二阈值的情况下,拒绝待注册的NF实体的注册请求,其中,第二阈值小于或等于第一阈值;和在待注册的NF实体的网元安全信誉度大于或等于第二阈值的情况下,接受待注册的NF实体的注册请求,并在该NF实体注册的配置文件中添加网元安全信誉度字段,并根据NWDAF实体返回的该NF实体的网元安全信誉度的值初始化该NF实体的网元安全信誉度。这样,可以在注册阶段拒绝安全性较低的NF实体接入NRF,阻止其为其它网元提供不安全的服务,从而可以提高网元提供服务时的安全性。
由NRF通过向NWDAF订阅网元安全信誉度,对注册列表中的NF进行安全性判决,满足最低服务要求的NF进行注册,并为注册NF添加安全信誉度字段,初始化相应的安全信誉度的值,如不满足最低服务要求强制去注册。
在一些实施例中,所述服务管理方法还可以包括:在接收到NWDAF实体发来的NF实体的网元安全信誉度的变更通知消息后,动态更新该NF实体的网元安全信誉度。
也就是说,如果NWDAF实体发现某个NF实体的网元安全信誉度发生改变,则向NRF实体发送变更通知消息,该变更通知消息携带了该NF实体的变更后的网元安全信誉度;NRF实体在接收到该变更通知消息后,动态变更该NF实体的网元安全信誉度。这样实现了NF实体的网元安全信誉度的变更。
在一些实施例中,所述服务管理方法还可以包括:接收NWDAF实体发出的用于为服务消费者实体提供服务的一个NF实体的网元安全信誉度的变更通知消息;和根据变更通知消息更新所述一个NF实体的网元安全信誉度。
这里,所述一个NF实体即是为服务消费者实体提供服务的某个NF实体。这里,也可以将该一个NF实体称为第一NF实体。
在上述实施例中,接收NWDAF关于NF的网元安全信誉度变更通知,并更新该NF的网元安全信誉度,这样实现了对为服务消费者实体提供服务的某个NF实体的网元安全信誉度的变更。
在一些实施例中,所述服务管理方法还可以包括:在所述一个NF实体的更新后的网元安全信誉度小于所述一个NF实体的更新前的网元安全信誉度的情况下,判断所述一个NF实体的更新后的网元安全信誉度是否大于或等于所述第一阈值;如果所述一个NF实体的更新后的网元安全信誉度大于或等于第一阈值,则确认所述一个NF实体能够继续为服务消费者实体提供服务;如果所述一个NF实体的更新后的网元安全信誉度小于第一阈值,则确认所述一个NF实体不能继续为服务消费者实体提供服务。
在上述实施例中,通过将所述一个NF实体的更新后的网元安全信誉度与第一阈值进行比较,实现了判断安全信誉度下降的NF实体是否能够继续为订阅其服务的服务消费者实体(其他NF)提供相应服务;如果是,则由当前NF实体继续提供服务;如果不是,则当前NF实体不能继续提供服务。这样可以在NF实体的网元安全信誉度下降后,提高服务提供的安全性。
在另一些实施例中,在所述一个NF实体的更新后的网元安全信誉度大于或等于所述一个NF实体的更新前的网元安全信誉度的情况下,即该NF实体的网元安全信誉度升高,则所述一个NF实体能够继续为订阅其服务的服务消费者实体提供相应服务。
在一些实施例中,所述服务管理方法还可以包括:在所述一个NF实体的更新后的网元安全信誉度小于第二阈值的情况下,对所述一个NF实体进行去注册,并将所述一个NF实体被去注册的信息通知给订阅所述一个NF实体的其它服务消费者实体。
也就是说,在网元安全信誉度下降的NF实体的网元信誉度极低的情况下,对该NF实体强制进行去注册,并通知订阅该NF的其它NF。
在一些实施例中,所述服务管理方法还可以包括:在所述一个NF实体不能继续为服务消费者实体提供服务的情况下,根据订阅所述一个NF实体的服务消费者实体的发现服务请求,查找网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体信息,并将查找到的其它NF实体信息通知给该服务消费者实体。例如,网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体为网元安全信誉度大于或等于第一阈值的NF实体。
在上述实施例中,根据订阅该NF的服务消费者NF的发现请求,查找安全信誉度能够满足请求条件的NF信息,并通知消费者NF。这样,在当前NF实体不能继续为服务消费者实体提供服务的情况下,可以为服务消费者实体选择其他能够为该服务消费者实体提供服务的NF实体,从而使得对服务消费者实体的服务不受影响。
图3是示出根据本公开另一些实施例的服务管理方法的流程图。如图3所示,该方法包括步骤S302至S314。该方法可以由服务管理装置或者NRF实体执行。该方法涉及NF服务提供阶段的方法。
在步骤S302,接收NWDAF实体发出的用于为服务消费者实体提供服务的一个NF实体的网元安全信誉度的变更通知消息。
在步骤S304,根据变更通知消息更新所述一个NF实体的网元安全信誉度。
在步骤S306,在所述一个NF实体的更新后的网元安全信誉度小于所述一个NF实体的更新前的网元安全信誉度的情况下,判断所述一个NF实体的更新后的网元安全信誉度是否大于或等于第一阈值。如果是,则过程进入步骤S308;否则,过程进入步骤S310。
在步骤S308,确认所述一个NF实体能够继续为服务消费者实体提供服务。
在步骤S310,确认所述一个NF实体不能继续为服务消费者实体提供服务。
在步骤S312,在所述一个NF实体的更新后的网元安全信誉度小于第二阈值的情况下,对所述一个NF实体进行去注册,并将所述一个NF实体被去注册的信息通知给订阅所述一个NF实体的其它服务消费者实体。
在步骤S314,根据订阅所述一个NF实体的服务消费者实体的发现服务请求,查找网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体信息,并将查找到的其它NF实体信息通知给服务消费者实体。
至此,提供了根据本公开另一些实施例的服务管理方法。在该服务管理方法中,由NRF根据各NF的安全信誉度动态判决该NF能否继续为订阅其服务的服务消费者实体提供相关服务,在不能继续为订阅其服务的服务消费者实体提供相关服务的情况下,为服务消费者实体发现符合该服务安全级别的新的服务提供者NF,使得服务消费者实体的服务不受影响。
在本公开一些实施例的服务管理方法中,由NRF向NWDAF订阅待注册NF的网元安全信誉度;如果该NF的安全信誉度过低,则拒绝该NF的注册请求;如果该NF的安全信誉度符合安全信誉度要求,则在该NF的配置文件中新增安全信誉度字段,并根据NWDAF响应初始化该值,完成该NF的注册。NRF根据请求方发送的发现服务请求,在匹配待访问NF时,需根据待访问NF的安全信誉度判断能否提供相关服务,再选择符合要求的待访问NF。NRF根据NWDAF响应的提供服务的NF的安全信誉度变更通知,动态判决该NF是否能够继续为服务消费者实体(即请求方NF)提供服务,如果不能,则重新为服务消费者实体匹配符合条件的NF。即,在NF发现请求及服务提供阶段,均由NRF根据服务提供者NF的安全信誉度动态判决其是否能为服务消费者实体提供相关服务,并为其智能化选择符合其安全要求的服务提供者NF。
在上述实施例中,由NRF向NWDAF订阅待注册NF的网元安全信誉度,并根据安全信誉度变更通知进行动态更新,拒绝安全信誉度极低的NF进行注册,因此可在注册阶段拒绝安全性较低的网元接入NRF,阻止其为其它网元提供不安全的服务,且根据变更通知为NF服务消费者智能化选择符合其安全要求的服务提供者NF。这实现了对各网络功能的安全性的动态判决。另外,在网络中不会增加新的控制性网元,不会增加网络复杂度。
图4是示出根据本公开一些实施例的服务管理装置的结构框图。如图4所示,服务管理装置包括接收单元402、匹配单元404、选择单元406和提供单元408。
接收单元402用于接收服务消费者实体发起的发现服务请求。
匹配单元404用于根据发现服务请求中的请求服务条件,匹配得到满足请求服务条件的一个或多个待访问的NF实体。
选择单元406用于从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体。
提供单元408用于将选择得到的NF实体提供给服务消费者实体。
至此,提供了根据本公开一些实施例的NRF实体。在该NRF实体中,根据各NF的网元安全信誉度动态判决该NF能否为订阅其服务的服务消费者实体提供相关服务,这实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
图5是示出根据本公开另一些实施例的服务管理装置的结构框图。如图5所示,服务管理装置包括接收单元402、匹配单元404、选择单元406和提供单元408。
在一些实施例中,如图5所示,服务管理装置还包括订阅单元510。订阅单元510用于向NWDAF实体订阅待注册的NF实体的网元安全信誉度。
在一些实施例中,如图5所示,服务管理装置还包括注册单元512。注册单元512用于在待注册的NF实体的网元安全信誉度小于第二阈值的情况下,拒绝待注册的NF实体的注册请求,其中,第二阈值小于或等于第一阈值,和在待注册的NF实体的网元安全信誉度大于或等于第二阈值的情况下,接受待注册的NF实体的注册请求,并在该NF实体注册的配置文件中添加网元安全信誉度字段,并根据NWDAF实体返回的该NF实体的网元安全信誉度的值初始化该NF实体的网元安全信誉度。
在一些实施例中,如图5所示,服务管理装置还包括更新单元514。更新单元514用于在接收到NWDAF实体发来的NF实体的网元安全信誉度的变更通知消息后,动态更新该NF实体的网元安全信誉度。
在一些实施例中,接收单元402用于接收NWDAF实体发出的用于为服务消费者实体提供服务的一个NF实体的网元安全信誉度的变更通知消息。更新单元514用于根据变更通知消息更新所述一个NF实体的网元安全信誉度。
在一些实施例中,如图5所示,服务管理装置还包括判断单元516。判断单元516用于:在所述一个NF实体的更新后的网元安全信誉度小于所述一个NF实体的更新前的网元安全信誉度的情况下,判断所述一个NF实体的更新后的网元安全信誉度是否大于或等于第一阈值;如果所述一个NF实体的更新后的网元安全信誉度大于或等于所述第一阈值,则确认所述一个NF实体能够继续为服务消费者实体提供服务;如果所述一个NF实体的更新后的网元安全信誉度小于所述第一阈值,则确认所述一个NF实体不能继续为服务消费者实体提供服务。
在一些实施例中,注册单元512还用于在所述一个NF实体的更新后的网元安全信誉度小于第二阈值的情况下,对所述一个NF实体进行去注册,并将所述一个NF实体被去注册的信息通知给订阅所述一个NF实体的其它服务消费者实体。
在一些实施例中,匹配单元404还用于在所述一个NF实体不能继续为服务消费者实体提供服务的情况下,根据订阅所述一个NF实体的服务消费者实体的发现服务请求,查找网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体信息,并将查找到的其它NF实体信息通知给所述服务消费者实体。
图6是示出根据本公开另一些实施例的服务管理装置的结构框图。服务管理装置包括存储器610和处理器620。其中:
存储器610可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1至图3中的至少一个所对应实施例中的指令。
处理器620耦接至存储器610,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器620用于执行存储器中存储的指令,实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
在一些实施例中,服务管理装置还可以包括收发器。收发器用于接收NF请求及应答信息。
在一些实施例中,处理器620用于判决网元安全信誉度是否满足服务要求。
在一些实施例中,存储器610用于存储NF安全信誉度信息。
在一些实施例中,还可以如图7所示,服务管理装置700包括存储器710和处理器720。处理器720通过BUS总线730耦合至存储器710。服务管理装置700还可以通过存储接口740连接至外部存储装置750以便调用外部数据,还可以通过网络接口760连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,实现了对各网络功能的安全性的动态判决,从而可以提高网元提供服务时的安全性。
在本公开的一些实施例中,还提供了一种NRF实体,包括:如前所述的服务管理装置(例如,如图4、图5、图6或图7所示的服务管理装置)。
图8是示出根据本公开一些实施例的通信系统的结构框图。
如图8所示,该通信系统包括:NRF实体810、NWDAF实体820和NF实体830。NWDAF实体820与NRF实体810通信连接。NF实体830分别与NRF实体810和NWDAF实体820通信连接。
在另一些实施例中,本公开还提供了一种计算机可读存储介质(例如,非瞬时性计算机可读存储介质),其上存储有计算机程序指令,该指令被处理器执行时实现图1至图3中的至少一个所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (12)
1.一种服务管理方法,包括:
接收服务消费者实体发起的发现服务请求;
根据所述发现服务请求中的请求服务条件,匹配得到满足所述请求服务条件的一个或多个待访问的网络功能NF实体;
从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和
将选择得到的NF实体提供给所述服务消费者实体。
2.根据权利要求1所述的服务管理方法,还包括:
向网络数据分析功能NWDAF实体订阅待注册的NF实体的网元安全信誉度;
在所述待注册的NF实体的网元安全信誉度小于所述第二阈值的情况下,拒绝所述待注册的NF实体的注册请求,其中,所述第二阈值小于或等于所述第一阈值;和
在所述待注册的NF实体的网元安全信誉度大于或等于所述第二阈值的情况下,接受所述待注册的NF实体的注册请求,并在该NF实体注册的配置文件中添加网元安全信誉度字段,并根据所述NWDAF实体返回的该NF实体的网元安全信誉度的值初始化该NF实体的网元安全信誉度。
3.根据权利要求2所述的服务管理方法,还包括:
在接收到所述NWDAF实体发来的所述NF实体的网元安全信誉度的变更通知消息后,动态更新所述NF实体的网元安全信誉度。
4.根据权利要求2所述的服务管理方法,还包括:
接收NWDAF实体发出的用于为服务消费者实体提供服务的一个NF实体的网元安全信誉度的变更通知消息;和
根据所述变更通知消息更新所述一个NF实体的网元安全信誉度。
5.根据权利要求4所述的服务管理方法,还包括:
在所述一个NF实体的更新后的网元安全信誉度小于所述一个NF实体的更新前的网元安全信誉度的情况下,判断所述一个NF实体的更新后的网元安全信誉度是否大于或等于所述第一阈值;
如果所述一个NF实体的更新后的网元安全信誉度大于或等于所述第一阈值,则确认所述一个NF实体能够继续为所述服务消费者实体提供服务;和
如果所述一个NF实体的更新后的网元安全信誉度小于所述第一阈值,则确认所述一个NF实体不能继续为所述服务消费者实体提供服务。
6.根据权利要求5所述的服务管理方法,还包括:
在所述一个NF实体的更新后的网元安全信誉度小于所述第二阈值的情况下,对所述一个NF实体进行去注册,并将所述一个NF实体被去注册的信息通知给订阅所述一个NF实体的其它服务消费者实体。
7.根据权利要求5或6所述的服务管理方法,还包括:
在所述一个NF实体不能继续为服务消费者实体提供服务的情况下,根据订阅所述一个NF实体的服务消费者实体的发现服务请求,查找网元安全信誉度满足与该发现服务请求对应的安全信誉度要求的其它NF实体信息,并将查找到的其它NF实体信息通知给所述服务消费者实体。
8.一种服务管理装置,包括:
接收单元,用于接收服务消费者实体发起的发现服务请求;
匹配单元,用于根据所述发现服务请求中的请求服务条件,匹配得到满足所述请求服务条件的一个或多个待访问的NF实体;
选择单元,用于从所述一个或多个待访问的NF实体中,选择得到网元安全信誉度大于或等于第一阈值的NF实体;和
提供单元,用于将选择得到的NF实体提供给所述服务消费者实体。
9.一种服务管理装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至7任意一项所述的方法。
10.一种网络存储库功能NRF实体,包括:如权利要求8或9所述的服务管理装置。
11.一种通信系统,包括:
如权利要求10所述的NRF实体;
NWDAF实体,与所述NRF实体通信连接;和
NF实体,分别与所述NRF实体和所述NWDAF实体通信连接。
12.一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现如权利要求1至7任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210921153.4A CN115297457A (zh) | 2022-08-02 | 2022-08-02 | 服务管理方法、服务管理装置、通信系统和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210921153.4A CN115297457A (zh) | 2022-08-02 | 2022-08-02 | 服务管理方法、服务管理装置、通信系统和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115297457A true CN115297457A (zh) | 2022-11-04 |
Family
ID=83825949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210921153.4A Pending CN115297457A (zh) | 2022-08-02 | 2022-08-02 | 服务管理方法、服务管理装置、通信系统和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115297457A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798360A (zh) * | 2019-11-06 | 2020-02-14 | 腾讯科技(深圳)有限公司 | Nwdaf网元的选择方法、装置、电子设备及可读存储介质 |
| CN111416827A (zh) * | 2020-03-25 | 2020-07-14 | 广州爱浦路网络技术有限公司 | 根据安全等级发现网络功能nf的方法 |
| CN111901367A (zh) * | 2019-05-06 | 2020-11-06 | 华为技术有限公司 | 一种网络数据分析方法及装置 |
| WO2021160403A1 (en) * | 2020-02-12 | 2021-08-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Selection of service-providing network functions in a 3gpp communication network |
| CN113453252A (zh) * | 2021-06-15 | 2021-09-28 | 中国联合网络通信集团有限公司 | 通信方法及装置 |
| CN114223262A (zh) * | 2019-08-15 | 2022-03-22 | 瑞典爱立信有限公司 | 用于网络功能服务发现的方法和装置 |
| CN114364031A (zh) * | 2021-12-08 | 2022-04-15 | 广州爱浦路网络技术有限公司 | 服务提供方法、装置及存储介质 |
-
2022
- 2022-08-02 CN CN202210921153.4A patent/CN115297457A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111901367A (zh) * | 2019-05-06 | 2020-11-06 | 华为技术有限公司 | 一种网络数据分析方法及装置 |
| CN114223262A (zh) * | 2019-08-15 | 2022-03-22 | 瑞典爱立信有限公司 | 用于网络功能服务发现的方法和装置 |
| CN110798360A (zh) * | 2019-11-06 | 2020-02-14 | 腾讯科技(深圳)有限公司 | Nwdaf网元的选择方法、装置、电子设备及可读存储介质 |
| WO2021160403A1 (en) * | 2020-02-12 | 2021-08-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Selection of service-providing network functions in a 3gpp communication network |
| CN111416827A (zh) * | 2020-03-25 | 2020-07-14 | 广州爱浦路网络技术有限公司 | 根据安全等级发现网络功能nf的方法 |
| CN113453252A (zh) * | 2021-06-15 | 2021-09-28 | 中国联合网络通信集团有限公司 | 通信方法及装置 |
| CN114364031A (zh) * | 2021-12-08 | 2022-04-15 | 广州爱浦路网络技术有限公司 | 服务提供方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107889069B (zh) | 一种短信网关选择方法、装置、服务器及可读存储介质 | |
| CN107358535B (zh) | 一种社区发现方法及装置 | |
| CN112579319B (zh) | 一种基于LRU Cache优化的服务调用方法及装置 | |
| CN107306247B (zh) | 资源访问控制方法及装置 | |
| CN110691061A (zh) | 一种资源访问控制方法及装置 | |
| CN106973031B (zh) | 一种资源访问控制方法、装置及系统 | |
| CN114637565A (zh) | 界面生成方法、装置、设备及计算机可读存储介质 | |
| CN112860752B (zh) | 针对多方安全数据库的数据查询方法、装置及系统 | |
| CN112118189B (zh) | 一种流量采样方法、计算机设备及计算机可读存储介质 | |
| CN115297457A (zh) | 服务管理方法、服务管理装置、通信系统和存储介质 | |
| CN107659982B (zh) | 一种无线网络接入点的分类方法及装置 | |
| CN111221742A (zh) | 一种测试案例的更新方法、装置、存储介质和服务器 | |
| CN115953109A (zh) | 仓库管理方法及仓库管理调度装置 | |
| US20230053967A1 (en) | Group updating method, message sending method, and apparatuses | |
| CN115150399A (zh) | 负载均衡方法、负载均衡装置、处理系统及存储介质 | |
| CN117009153A (zh) | 集群检测方法、装置、电子设备和计算机可读存储介质 | |
| CN113240499A (zh) | 一种基于系统切换的订单处理方法和装置 | |
| CN114697322B (zh) | 一种基于云端业务处理的数据筛选方法 | |
| CN109993406B (zh) | 一种信息处理方法及装置 | |
| CN108737522B (zh) | 一种消息的处理方法、装置和系统 | |
| CN111107666B (zh) | 一种基于pdu会话的网元选取方法、设备及存储介质 | |
| CN111209208B (zh) | 测试方案生成方法、装置、设备和存储介质 | |
| CN116760885B (zh) | 算力网络业务管理方法、装置、设备、介质及程序产品 | |
| US11392581B2 (en) | System and method for providing dynamically grouped search results from a hierarchy | |
| CN113168323A (zh) | 资源添加方法、管理设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |