[发明专利]应用程序认证方法及装置

说明书

本发明提供一种应用程序认证方法及装置，所述方法包括：获取应用服务器发送的APP更新文件中携带的APP的认证证书和APP的流量描述信息；响应于APP启动，根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证；响应于APP的第一认证通过，将APP的流量描述信息发送至本终端设备的通信接口，以使通信接口根据APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对APP进行第二认证。本发明实施例实现终端设备的应用层和通信层的双重验证机制，进一步增强网络切片接入安全性，保障应用程序接入切片的合法权益，同时防止恶意应用程序对网络切片的拥塞攻击。

技术领域

本发明涉及计算机技术领域，具体涉及一种应用程序认证方法及装置。

背景技术

5G(5th generation mobile networks，第五代移动通信技术)时代即将到来。在5G技术的研究过程中，网络切片是讨论最多的技术。网络切片概念允许在每个切片网络中配置和重用网元及功能以满足特定的应用要求，因此被认为是5G的理想网络架构。网络切片技术可以让运营商在一个硬件基础设施中切分出多个虚拟的端到端网络，每个网络切片在终端、接入网、传输网以及核心网均实现逻辑隔离，适配各种类型服务并满足用户的不同需求。网络切片是包含无线接入网络和核心网的逻辑网络，通过切片的形式提供相关的通信业务和网络能力。网络切片可以按照提供特性的不同来划分，在提供相同特性的前提下，也可以通过切片来实现用户分组。

终端通过提供完了过切片选择辅助信息(NSSAI)来选择和组建切片相关的实例，每一条网络切片选择辅助信息对应一个网络切片，包含业务的类型及业务类型的差异因子。这个网络切片选择辅助信息可以是预先配置在终端内的，也可以是终端附着后从网络获取的。当用户发起数据业务，即发起PDU会话建立请求时，仅能接入一个网络切片中。而核心网多个网元配合选择为用户服务的核心网切片实例，允许用户接入哪些网络切片，这些签约信息提前写入UDM(Unified Data Manager，统一数据管理平台)中。

传统的切片订购流程如图1所示，应用开发者(即应用服务器)向运营商切片管理系统(或称之为切片商城)订购基于某应用程序的切片服务，如某视频APP(Application，应用程序)订阅大带宽切片，或某游戏APP订阅低时延、游戏加速切片等等。切片管理系统接到订购请求后，向核心网UDM更新存储最新的签约信息。应用服务器接收到订购成功应答后，做相应的参数修改，并将修改的应用程序发送给终端设备。终端设备将APP ID传递给底层通信系统，由底层通信接口按标准流程完成APP与切片ID的映射。在整个流程中，APP ID如何安全传递，是终端接入切片的关键，当前方案中，通过应用程序直接透传至通信底层硬件(即通信接口)，没有考虑到应用程序到底层通信硬件之间的接口安全性问题。举例说明，app_1合法订购切片服务，当app_2的应用服务器预先知道app_1的APP ID，在app_2中实施冒用app_1的APP ID的操作，从而使app_2可以享受到app_1的切片服务。

发明内容

本发明针对现有技术中存在的上述不足，提供一种应用程序认证方法及装置。

本发明为解决上述技术问题，采用如下技术方案：

本发明提供一种应用程序认证方法，所述方法包括：

接收应用服务器发送的应用程序APP更新文件，获取其中携带的所述APP的认证证书和所述APP的流量描述信息；

响应于所述APP启动，根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对所述APP进行第一认证；

响应于所述APP的第一认证通过，将所述APP的流量描述信息发送至本终端设备的通信接口，以使所述通信接口根据所述APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对所述APP进行第二认证。