报文传输方法及系统与流程

本技术涉及5g通信，具体而言，涉及一种报文传输方法及系统。

背景技术：

1、随着5g专网业务的迅速发展，专网与核心网的互通需求日益迫切，相关技术中提出了信令互通网关(customized-interworking function，c-iwf)的概念，通过在5g专网与核心网之间部署信令互通网关，两个网络之间的信令消息都需要经过信令互通网关进行转发，以此实现网络隔离、拓扑隐藏、网络安全等功能，既保障了专网和核心网的安全性，又简化了网络对接的复杂度。

2、在5g专网中，通常使用dn-aaa(data network-authentication authorizationaccounting，数据网络-认证授权计费)服务器与核心网smf网元通过aaa报文实现用户访问内网的统一接入管理，而dn-aaa服务器基本部署于非可信网络侧，其与核心网smf网元的直连链路会暴露核心网的网络环境，存在较大的安全隐患。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种报文传输方法及系统，以至少解决相关技术中dn-aaa服务器与核心网smf网元直接通信易暴露核心网网络环境的技术问题。

2、根据本技术实施例的一个方面，提供了一种报文传输方法，包括：接收目标会话管理功能smf网元发送至信令互通网关中目标数据网络认证授权计费dn-aaa代理实例的第一报文，确定信令互通网关中与目标smf网元对应的目标smf代理实例；依据目标smf代理实例的第一地址信息对第一报文中目标smf网元的第二地址信息进行修改，并将修改后的第一报文转发至目标dn-aaa服务器；接收目标dn-aaa服务器发送至目标smf代理实例的第二报文，确定与目标dn-aaa服务器对应的目标dn-aaa代理实例；依据目标dn-aaa代理实例的第三地址信息对第二报文中目标dn-aaa服务器的第四地址信息进行修改，并将修改后的第二报文转发至目标smf网元。

3、可选地，在接收目标smf网元发送至信令互通网关中目标dn-aaa代理实例的第一报文之前，获取核心网中的多个smf网元的地址信息和专网中的多个dn-aaa服务器的地址信息，其中，地址信息中包括ip地址；为每个smf网元创建对应的smf代理实例，其中，smf代理实例中包括：smf代理实例的本地地址信息、对应smf网元的地址信息；为每个dn-aaa服务器创建对应的dn-aaa代理实例，其中，dn-aaa代理实例中包括：dn-aaa代理实例的本地地址信息、对应dn-aaa服务器的地址信息、对应dn-aaa服务器所属数据网络标识。

4、可选地，接收目标smf网元发送至信令互通网关中目标dn-aaa代理实例的第一报文，确定信令互通网关中与目标smf网元对应的目标smf代理实例，包括：通过目标dn-aaa代理实例接收并解析第一报文，得到第一报文的第一源ip地址和第一目的ip地址，其中，第一源ip地址为目标smf网元的第二ip地址，第一目的ip地址为目标dn-aaa代理实例的第三ip地址；从信令互通网关中的多个smf代理实例中确定与第二ip地址对应的目标smf代理实例。

5、可选地，依据目标smf代理实例的第一地址信息对第一报文中目标smf网元的第二地址信息进行修改，并将修改后的第一报文转发至目标dn-aaa服务器，包括：通过目标dn-aaa代理实例确定对应的目标dn-aaa服务器的第四ip地址；通过目标smf代理实例将第一报文的第一源ip地址修改为目标smf代理实例的第一ip地址，将第一报文的第一目的ip地址修改为第四ip地址，并将修改后的第一报文转发至目标dn-aaa服务器。

6、可选地，接收目标dn-aaa服务器发送至目标smf代理实例的第二报文，确定与目标dn-aaa服务器对应的目标dn-aaa代理实例，包括：通过目标smf代理实例接收并解析第二报文，得到第二报文的第二源ip地址和第二目的ip地址，其中，第二源ip地址为目标dn-aaa服务器的第四ip地址，第二目的ip地址为目标smf代理实例的第一ip地址；从信令互通网关中的多个dn-aaa代理实例中确定与第四ip地址对应的目标dn-aaa代理实例。

7、可选地，依据目标dn-aaa代理实例的第三地址信息对第二报文中目标dn-aaa服务器的第四地址信息进行修改，并将修改后的第二报文转发至目标smf网元，包括：通过目标smf代理实例确定对应的目标smf网元的第二ip地址；通过目标dn-aaa代理实例将第二报文的第二源ip地址修改为目标dn-aaa代理实例的第三ip地址，将第二报文的第二目的ip地址修改为第二ip地址，并将修改后的第二报文转发至目标smf网元。

8、可选地，在第一报文为目标smf网元发送的基于远程用户拨号认证服务radius协议的认证请求报文时，第二报文为dn-aaa服务器应答的基于radius协议的认证接收报文或认证拒绝报文；在第二报文为dn-aaa服务器发送的基于radius协议的授权信息更改请求报文时，第一报文为目标smf网元应答的基于radius协议的授权信息更改接收报文或授权信息更改拒绝报文；在第二报文为dn-aaa服务器发送的基于radius协议的用户离线请求报文时，第一报文为目标smf网元应答的基于radius协议的用户离线接收报文或用户离线拒绝报文。

9、根据本技术实施例的另一方面，还提供了一种报文传输系统，包括：核心网中的多个smf网元、专网中的多个dn-aaa服务器和信令互通网关，信令互通网关中包括：与多个smf网元对应的多个smf代理实例和与多个dn-aaa服务器对应的多个dn-aaa代理实例，其中，信令互通网关用于接收目标smf网元发送至目标dn-aaa代理实例的第一报文，确定与目标smf网元对应的目标smf代理实例；依据目标smf代理实例的第一地址信息对第一报文中目标smf网元的第二地址信息进行修改，并将修改后的第一报文转发至目标dn-aaa服务器；接收目标dn-aaa服务器发送至目标smf代理实例的第二报文，确定与目标dn-aaa服务器对应的目标dn-aaa代理实例；依据目标dn-aaa代理实例的第三地址信息对第二报文中目标dn-aaa服务器的第四地址信息进行修改，并将修改后的第二报文转发至目标smf网元。

10、根据本技术实施例的另一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，非易失性存储介质所在设备通过运行该计算机程序执行上述的报文传输方法。

11、根据本技术实施例的另一方面，还提供了一种电子设备，该电子设备包括：存储器和处理器，其中，存储器中存储有计算机程序，处理器被配置为通过计算机程序执行上述的报文传输方法。

12、在本技术实施例中，信令互通网关为每个smf网元创建对应的smf代理实例，该smf代理实例配置有smf代理实例的本地地址信息和对应smf网元的地址信息，为每个dn-aaa服务器创建对应的dn-aaa代理实例，该dn-aaa代理实例配置有dn-aaa代理实例的本地地址信息和对应dn-aaa服务器的地址信息；在报文传输过程中，smf代理实例和dn-aaa代理实例依据本地地址信息将报文中会暴露smf网元或dn-aaa服务器的地址信息进行修改后再转发，使smf网元和dn-aaa服务器之间互相不可见，有效解决了相关技术中dn-aaa服务器与核心网smf网元直接通信易暴露核心网网络环境的技术问题。