本發明提供一種應用程序認證方法及裝置，所述方法包括：獲取應用服務器發送的APP更新文件中攜帶的APP的認證證書和APP的流量描述信息；響應于APP啟動，根據APP的流量描述信息、APP的認證證書、APP的認證證書副本和本地存儲的流量描述信息和認證證書副本之間的第一映射關系對APP進行第一認證；響應于APP的第一認證通過，將APP的流量描述信息發送至本終端設備的通信接口，以使通信接口根據APP的流量描述信息和預設的流量描述信息和切片標識之間的第二映射關系對APP進行第二認證。本發明實施例實現終端設備的應用層和通信層的雙重驗證機制，進一步增強網絡切片接入安全性，保障應用程序接入切片的合法權益，同時防止惡意應用程序對網絡切片的擁塞攻擊。

技術領域

本發明涉及計算機技術領域，具體涉及一種應用程序認證方法及裝置。

背景技術

5G(5th generation mobile networks，第五代移動通信技術)時代即將到來。在5G技術的研究過程中，網絡切片是討論最多的技術。網絡切片概念允許在每個切片網絡中配置和重用網元及功能以滿足特定的應用要求，因此被認為是5G的理想網絡架構。網絡切片技術可以讓運營商在一個硬件基礎設施中切分出多個虛擬的端到端網絡，每個網絡切片在終端、接入網、傳輸網以及核心網均實現邏輯隔離，適配各種類型服務并滿足用戶的不同需求。網絡切片是包含無線接入網絡和核心網的邏輯網絡，通過切片的形式提供相關的通信業務和網絡能力。網絡切片可以按照提供特性的不同來劃分，在提供相同特性的前提下，也可以通過切片來實現用戶分組。

終端通過提供完了過切片選擇輔助信息(NSSAI)來選擇和組建切片相關的實例，每一條網絡切片選擇輔助信息對應一個網絡切片，包含業務的類型及業務類型的差異因子。這個網絡切片選擇輔助信息可以是預先配置在終端內的，也可以是終端附著后從網絡獲取的。當用戶發起數據業務，即發起PDU會話建立請求時，僅能接入一個網絡切片中。而核心網多個網元配合選擇為用戶服務的核心網切片實例，允許用戶接入哪些網絡切片，這些簽約信息提前寫入UDM(Unified Data Manager，統一數據管理平臺)中。

傳統的切片訂購流程如圖1所示，應用開發者(即應用服務器)向運營商切片管理系統(或稱之為切片商城)訂購基于某應用程序的切片服務，如某視頻APP(Application，應用程序)訂閱大帶寬切片，或某游戲APP訂閱低時延、游戲加速切片等等。切片管理系統接到訂購請求后，向核心網UDM更新存儲最新的簽約信息。應用服務器接收到訂購成功應答后，做相應的參數修改，并將修改的應用程序發送給終端設備。終端設備將APP ID傳遞給底層通信系統，由底層通信接口按標準流程完成APP與切片ID的映射。在整個流程中，APP ID如何安全傳遞，是終端接入切片的關鍵，當前方案中，通過應用程序直接透傳至通信底層硬件(即通信接口)，沒有考慮到應用程序到底層通信硬件之間的接口安全性問題。舉例說明，app_1合法訂購切片服務，當app_2的應用服務器預先知道app_1的APP ID，在app_2中實施冒用app_1的APP ID的操作，從而使app_2可以享受到app_1的切片服務。

發明內容

本發明針對現有技術中存在的上述不足，提供一種應用程序認證方法及裝置。

本發明為解決上述技術問題，采用如下技術方案：

本發明提供一種應用程序認證方法，所述方法包括：

接收應用服務器發送的應用程序APP更新文件，獲取其中攜帶的所述APP的認證證書和所述APP的流量描述信息；

響應于所述APP啟動，根據所述APP的流量描述信息、所述APP的認證證書、所述APP的認證證書副本和本地存儲的流量描述信息和認證證書副本之間的第一映射關系對所述APP進行第一認證；

響應于所述APP的第一認證通過，將所述APP的流量描述信息發送至本終端設備的通信接口，以使所述通信接口根據所述APP的流量描述信息和預設的流量描述信息和切片標識之間的第二映射關系對所述APP進行第二認證。