用于核心网络域中的证书处理的技术的制作方法

技术特征：
1.一种被配置为提供移动通信网络的核心网络域(102)中的网络存储库功能nrf的装置(106)，所述nrf被配置为注册网络功能nf简档以用于nf发现，其中，nf证书已经被颁发给nf(107)，每个nf证书包括相应nf的公钥和至少一个认证机构ca的至少一个签名，所述装置(106)被配置为：从具有nf证书的注册nf(107)接收(210)简档信息，所述简档信息包括-所述注册nf(107)的nf标识，-所述注册nf(107)的nf类型，以及-至少一个ca的至少一个ca证书，所述至少一个ca签名了被颁发给所述注册nf(107)的nf证书；以及将所接收的简档信息存储(212)在存储库(106a)中。2.根据权利要求1所述的装置，其中，被颁发给所述注册nf(107)的所述nf证书还包括与所述注册nf(107)的nf标识不同的nf标识符，并且其中，所接收的简档信息还包括所述nf标识符。3.根据权利要求2所述的装置，其中，所述nf标识符被包括在所述nf证书的主题字段中。4.根据权利要求2或3所述的装置，其中，所述nf标识符采用完全合格域名fqdn和所有人的安全生产标识框架spiffe标识符之一的形式。5.根据前述权利要求中任一项所述的装置，其中，所述nf标识使所述注册nf(107)在所述核心网络域(102)中能够被发现或能够被区分。6.根据前述权利要求中任一项所述的装置，被配置为：接收指示至少nf类型的发现请求；访问所述存储库(106a)以标识至少匹配所指示的nf类型的一个或多个nf简档；以及发送包括来自该一个或多个匹配的nf简档的发现信息的发现响应，所述发现信息至少包括针对相应nf简档存储的一个或多个ca证书。7.根据前述权利要求中任一项所述的装置，被配置为：从第一nf(107e)接收包括更新后的ca证书信息的更新请求；以及基于更新后的ca证书信息来更新所述第一nf(107e)的简档信息。8.根据权利要求7所述的装置，被配置为：标识经由对通知的订阅与所述第一nf(107e)相关联的一个或多个第二nf(107d)；以及向一个或多个所标识的第二nf(107d)发送更新后的ca证书信息的至少一部分。9.一种被配置为提供移动通信网络的核心网络域(102)中的网络功能nf的装置(107)，其中，nf证书已经被颁发给所述nf(107)，所述nf证书包括所述nf(107)的公钥和至少一个认证机构ca的至少一个签名，所述装置被配置为：获得(310)所述至少一个ca的至少一个ca证书，所述至少一个ca签名了被颁发给所述nf(107)的所述nf证书；向网络存储库功能nrf(106)发送(312)简档信息，所述网络存储库功能nrf(106)被配置为注册nf简档以用于所述核心网络域中的nf发现，所述简档信息包括：-所述注册nf(107)的nf标识，
‑
所述注册nf(107)的nf类型，以及-所述至少一个ca证书。10.根据权利要求9所述的装置，其中，被颁发给所述注册nf(107)的所述nf证书还包括与所述注册nf(107)的nf标识不同的nf标识符，并且其中，所接收的简档信息还包括所述nf标识符。11.根据权利要求9或10所述的装置，被配置为：在与另一个nf(107d/e)的握手过程中，向所述另一个nf(107d/e)发送所述nf证书。12.根据权利要求9至11中任一项所述的装置，被配置为：向所述nrf(106)发送指示至少nf类型的发现请求；从所述nrf(106)接收发现响应，所述发现响应包括来自至少匹配所述nf类型的一个或多个nf简档的发现信息，所述发现信息包括针对相应nf简档存储的至少一个ca证书；将所述发现信息存储在存储装置中。13.根据权利要求12所述的装置，被配置为：从另一个nf(107d/e)接收针对所述另一个nf(107d/e)颁发的所述nf证书，针对所述另一个nf(107d/e)的发现信息先前已从所述nrf 106接收到；从所述存储装置中读取包括在所述发现信息中的至少一个ca证书；以及使用从所述存储装置中读取的所述ca证书验证所述nf证书。14.根据权利要求13所述的装置，被配置为：从所接收的nf证书中提取第一nf标识符；从所述简档信息中提取第二nf标识符；以及基于所述第二nf标识符验证所述第一nf标识符。15.根据权利要求13或14所述的装置，其中，所述nf证书是在与所述另一个nf(107d/e)的握手过程的上下文中接收的。16.根据权利要求11或15所述的装置，其中，所述握手过程基于传输层安全tls协议。17.根据权利要求12至16中任一项所述的装置，被配置为：从所述nrf(106)接收针对nf(107)的更新后的ca证书信息的至少一部分，所述nf(107)经由对通知的订阅与接收nf相关联并且针对所述nf(107)的发现信息先前已经被接收并存储；以及基于所接收的更新后的ca证书信息来更新所存储的发现信息。18.根据权利要求10至17中任一项所述的装置，被配置为：确定针对所述nf(107)的更新后的ca证书信息；以及向所述nrf(106)发送更新消息，所述更新消息包括针对所述nf(107)的更新后的ca证书信息。19.根据权利要求10至18中任一项所述的装置，被配置作为服务消费nf(107d)。20.根据权利要求10至18中任一项所述的装置，被配置作为服务生产nf(107e)。21.一种核心网络系统，包括根据权利要求1至8中任一项所述的装置(106)和根据权利要求9至20中任一项所述的装置(107)。22.一种提供移动通信网络的核心网络域(106)中的网络存储库功能nrf(106)的方法，
所述nrf被配置为注册网络功能nf简档以用于nf发现，其中，nf证书已经被颁发给nf(107)，每个nf证书包括相应nf(107)的公钥和至少一个认证机构ca的至少一个签名，所述方法包括：从具有nf证书的注册nf(107)接收(406)简档信息，所述简档信息包括-所述注册nf(107)的nf标识，-所述注册nf(107)的nf类型，以及-至少一个ca的至少一个ca证书，所述至少一个ca签名了被颁发给所述注册nf(107)的nf证书；以及将所接收的简档信息存储(408)在存储库(106a)中。23.根据权利要求22所述的方法，由根据权利要求1至8中任一项所述的装置执行。24.一种提供移动通信网络的核心网络域(102)中的网络功能nf(107)的方法，其中，nf证书已经被颁发给所述nf(107)，所述nf证书包括所述nf(107)的公钥和至少一个认证机构ca的至少一个签名，所述方法包括：获得(402)所述至少一个ca的至少一个ca证书，所述至少一个ca签名了被颁发给所述nf(107)的所述nf证书；以及向网络存储库功能nrf(106)发送(404)简档信息，所述网络存储库功能nrf(106)被配置为注册nf简档以用于所述核心网络域(102)中的nf发现，所述简档信息包括：-所述注册nf(107)的nf标识，-所述注册nf(107)的nf类型，以及-所述至少一个ca证书。25.根据权利要求24所述的方法，由根据权利要求9至20中任一项所述的装置执行。26.一种计算机程序产品，包括程序代码部分，所述程序代码部分用于在所述程序代码部分由一个或多个处理器(202、302)执行时执行根据权利要求22至25中任一项所述的方法。27.根据权利要求26所述的计算机程序产品，被存储在计算机可读介质上。

技术总结
提供了一种移动通信网络的核心网络域中的网络存储库功能(NRF)，其中，NRF被配置为注册网络功能(NF)简档以用于NF发现，并且其中，NF证书已经被颁发给NF，每个NF证书包括相应NF的公钥和至少一个认证机构(CA)的至少一个签名。NRF被配置为从具有NF证书的注册NF接收简档信息，该简档信息包括注册NF的NF标识、注册NF的NF类型和至少一个CA的至少一个CA证书，该至少一个CA签名了被颁发给注册NF的NF证书。NRF还被配置为将所接收的简档信息存储在存储库中。库中。库中。


技术研发人员：帕布罗
受保护的技术使用者：瑞典爱立信有限公司
技术研发日：2019.09.03
技术公布日：2022/1/21