本申請提供了一種網絡驗證的方法和裝置，該方法可以包括：切片統計網元(40)接收來自會話管理網元(30)的切片會話統計請求消息(410)，該切片會話統計請求消息(410)包括終端設備(10)的標識、第一網絡切片的標識和第一會話的標識；響應于該注冊請求消息，該切片統計網元(40)判斷該終端設備是否占用了該第一網絡切片的資源和/或建立了該第一會話；根據判斷結果，該切片統計網元(40)確定是否將該第一會話計入接入該第一網絡切片的會話統計。上述可以防止惡意的移動管理網元通過請求將該終端設備未在該網絡切片上建立的會話計入該網絡切片的會話統計，來發起拒絕服務攻擊。

技術領域

本申請涉及通信技術領域，尤其涉及一種網絡驗證的方法和裝置。

背景技術

為了應對網絡流量的爆炸性增長，第五代移動通信(the fifth generation,5G)網絡需要能夠同時支持多樣化的服務需求，以滿足不同服務對網絡吞吐量、延遲、數量和可靠性等指標要求。5G網絡需要具有高帶寬以承載虛擬現實、超高清視頻和其他服務。同時5G網絡需要提供海量連接和超低時延以更好的服務車聯網業務、工業制造等。

不同的應用場景對網絡功能、系統性能、安全性、用戶體驗等有不同的要求。如果使用同一網絡提供服務，網絡勢必會非常復雜、繁瑣，而且還會造成高額的網絡維護費用。相反，如果對不同服務需求的不同業務提供專有網絡，而且專有網絡僅包含此類業務所需的功能，則該業務的服務效率將大大提高，網絡性能也會得保障。這將會保證應用程序方案所需的網絡性能，網絡的操作和維護也會變得簡單。

5G網絡切片將現有網絡進行分割，形成獨立的邏輯網絡，為差異化業務提供定制服務。根據不同的服務質量要求，通過分配相應的網絡功能和網絡資源，實現5G架構的實例化。5G網絡切片的邏輯網絡是網絡功能資源和這些網絡功能配置的集合。這個邏輯網絡包含滿足特定業務需求的網絡特征。

5G網絡中，可以通過對網絡切片上的PDU會話的數量的統計和限制實現對網絡切片的準入控制。在UE通過SMF在網絡切片上建立PDU會話時，SMF會通知NSACF更新網絡切片上的PDU會話的數量，當網絡切片上的PDU會話的數量達到最大值時，NSACF會阻止UE在該網絡切片上建立PDU會話。然而，當SMF發生異常或被攻擊者攻破后，SMF可能會惡意向NSACF請求更新一些網絡切片上的PDU會話的數量，這會導致這些網絡切片上的PDU會話數量很快達到滿額，使得其他UE無法在該網絡切片上建立PDU會話，從而引起網絡切片的拒絕服務。因此，如何防止AMF通過每網絡切片PDU會話數量可用性檢查和更新流程發起DoS攻擊，是當前亟待解決的問題。

發明內容

本申請提供了一種網絡驗證的方法和裝置，以防止惡意的會話管理網元通過請求將會話計入該會話未占用的網絡切片的會話統計，來發起拒絕服務攻擊。

第一方面，提供了一種網絡驗證的方法，該方法包括：切片統計網元(40)接收來自會話管理網元(30)的切片會話統計請求消息(410)，該切片會話統計請求消息(410)包括終端設備(10)的標識、第一網絡切片的標識和第一會話的標識；響應于該會話統計請求消息，該切片統計網元(40)判斷該終端設備是否占用了該第一網絡切片的資源和/或建立了該第一會話；根據判斷結果，該切片統計網元(40)確定是否將該第一會話計入接入該第一網絡切片的會話統計。

應理解，該切片統計網元(40)判斷該終端設備(10)是否占用了該第一網絡切片的資源和/或建立了該第一會話，還可以是，切片統計網元判斷終端設備(10)是否建立了該第一會話，且該第一會話是否占用了該第一網絡切片的資源，或者是，該切片統計網元(40)判斷終端設備(10)判斷該終端設備建立了第一網絡切片上的第一會話。

基于上述技術方案，切片統計網元根據終端設備是否建立了網絡切片上的會話，來確定是否將該會話計入接入該網絡切片的會話統計，從而可以防止惡意的移動管理網元通過請求將該終端設備未在該網絡切片上建立的會話計入該網絡切片的會話統計，來發起拒絕服務攻擊。