[发明专利]网络功能的配置文件的更新方法、装置、电子设备和介质

说明书

本公开提供一种网络功能的配置文件的更新方法、装置、电子设备和介质，其中，网络功能(NF)的配置文件的更新方法包括：生成网络功能(NF)的配置文件；基于本地私钥对配置文件进行签名；通过指定通信信道将签名后的配置文件发送至网络功能(NF)进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。通过本公开实施例，降低了5GC网络的入侵风险，提高了5GC网络的安全性和可靠性。

技术领域

本公开涉及网络技术领域，具体而言，涉及一种网络功能的配置文件的更新方法、装置、电子设备和介质。

背景技术

目前，NRF(Network Repository Function，网络存储功能)是5G新引入的网元类型，负责提供服务注册、发现、授权，并维护可用的NF(Nerwork Function，网络功能)实例信息。

在相关技术中，根据3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)标准TS 29.510V17.2.0的规定，NF可以向NRF请求对其配置文件进行替换或者参数更改，NRF并不会对此行为进行安全验证。

但是，5GC(5G核心网)网元可能下沉部署到客户机房，如果NF被入侵控制，则可以任意更改配置文件，将对5GC的安全运行带来严重风险。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种网络功能的配置文件的更新方法、装置、电子设备和介质，用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的5GC网络的安全性差的问题。

根据本公开实施例的第一方面，提供一种网络功能的配置文件的更新方法，适用于网络功能虚拟化编排管理，所述网络功能的配置文件的更新方法包括：生成网络功能的配置文件；基于本地私钥对所述配置文件进行签名；通过指定通信信道将签名后的所述配置文件发送至所述网络功能进行注册，所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。

根据本公开实施例的第二方面，提供一种网络功能的配置文件的更新方法，适用于网络存储功能，所述网络功能的配置文件的更新方法包括：接收所述网络功能发送的更新配置文件的请求；对通过验证的请求进行解析，以确定所述请求的更新对象；根据所述更新对象对所述请求的签名进行验证；对通过所述验证的签名对应的更新对象进行更新。

在本公开的一种示例性实施例中，根据所述更新对象对所述请求的签名进行验证包括：若确定所述更新对象为所述配置文件中的参数，则判断所述请求是否是心跳维持信息；若确定所述更新对象是心跳维持信息，则不对所述请求进行验证；若确定所述更新对象不是所述心跳维持信息或确定所述更新对象为所述配置文件，则通过所述网络功能虚拟化编排管理的公钥对所述签名进行验证；通过指定通信信道将通过签名验证的请求发送至所述网络功能。

根据本公开实施例的第三方面，提供一种网络功能的配置文件的更新方法，适用于网络功能，所述网络功能的配置文件的更新方法包括：向网络存储功能发送更新配置文件的请求，以供所述网络存储功能基于网络功能虚拟化编排管理的公钥对所述请求的签名进行验证，并对经过签名验证的请求进行对应的配置文件的更新。

在本公开的一种示例性实施例中，向网络存储功能发送更新配置文件的请求包括：若确定对所述配置文件进行更新，则将签名后的配置文件发送至所述网络存储功能，所述配置文件被配置为通过所述网络功能虚拟化编排管理的私钥进行签名；若确定对所述配置文件中的参数进行更新，则生成更新参数对应的补丁数据，并将签名后的所述补丁数据发送至所述网络存储功能，所述补丁数据被配置为通过所述网络功能虚拟化编排管理的私钥进行签名。