CN112468483A - 基于5g边缘防护代理的服务动态分配及信令防护方法 - Google Patents
基于5g边缘防护代理的服务动态分配及信令防护方法 Download PDFInfo
- Publication number
- CN112468483A CN112468483A CN202011328546.1A CN202011328546A CN112468483A CN 112468483 A CN112468483 A CN 112468483A CN 202011328546 A CN202011328546 A CN 202011328546A CN 112468483 A CN112468483 A CN 112468483A
- Authority
- CN
- China
- Prior art keywords
- service
- request
- module
- network element
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于5G边缘防护代理的服务动态分配及信令防护方法,包括以下步骤:S1、将用户请求分为服务发现请求和一般服务请求;S2、通过安全边缘防护设备对服务发现请求和一般服务请求分别进行处理。本发明大幅提升了内部网络服务部署的灵活性、安全性、可维护性,保证内部网络的安全性和高可用性要求,适用于安全5G通信需求场景,具有重要应用前景。
Description
技术领域
本发明涉及5G边缘防护技术领域,具体涉及一种基于5G边缘防护代理的服务动态分配及信令防护方法。
背景技术
在安全的5G移动通信网络中,5G核心网络将用户平面(UP)功能与控制平面(CP)功能分开,控制平面网络功能之间基于服务的接口进行交互。安全核心网以网络切片方式与5G核心网进一步融合,面对不可信的5G移动通信核心网,通过在核心网之间增加物理实体形态的边界防护设备,采用基于安全边缘保护代理(SEPP)的方式实现安全5G网络的控制平面信令防护。SEPP需要提供单点接入、内网拓扑隐藏、负载均衡、消息识别过滤和监管保护、阻挡外部攻击、流量管理和限速、保障服务的连续性等功能。目前与以上要求相近的解决方案主要有传统的边缘防护设备和反向代理服务方案。
传统的边缘防护设备方案主要增加网络安全防护措施,能够阻挡攻击蔓延至内部网络,控制网络行为和应用流量,但是对外仍然呈现内部网络拓扑及服务设备信息、无法解决仅使用基于服务的接口进行交互的问题。
反向代理服务方案虽然能够有效地实现内部网络拓扑隐藏、负载均衡和实施速率限制功能,但其服务器配置相对固定,不能适应服务类型的增减,即使对原有的服务类型,当服务设备调整后,需要更改代理服务器配置甚至重启代理服务,无法适应服务设备动态调整,不能保障核心网服务的连续性;反向代理服务器虽然能够根据请求地址、参数等信息对用户请求进行分类拦截,但不能进行消息识别过滤和监管。
因此,现有的解决方案无论是采用传统的边缘防护设备,还是反向代理服务方案都不能完全满足5G移动通信核心网的防护需求。
发明内容
针对现有技术中的上述不足,本发明提供的一种基于5G边缘防护代理的服务动态分配及信令防护方法解决了外部设备直接访问内网服务网元,对外呈现了内网服务网元地址,内网服务网元分布情况,存在内部网络拓扑结构暴露的风险;内部服务网元维护困难,修改服务网元配置乃至重启服务,可能造成服务中断的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,包括以下步骤:
S1、将用户请求分为服务发现请求和一般服务请求;
S2、通过安全边缘防护设备对服务发现请求和一般服务请求分别进行处理。
进一步地:所述服务发现请求为网元向网络仓库功能网元(NRF)发起的请求,以发现具有特定服务类型的服务设备,所述一般服务请求为网元向内网服务设备发起的,以获取特定类型服务的请求。
进一步地:所述安全边缘防护设备包括硬件平台和软件模块。
进一步地:所述硬件平台包括通用服务***和IP防护设备。
进一步地:所述软件模块包括网络协议栈、IP层防护、HTTP协议栈、请求解析模块、消息识别模块、信令过滤模块、策略匹配模块、策略配置模块、策略动态维护模块、服务网元维护模块、服务网元匹配模块、服务选择模块、请求封装转发模块、响应处理模块、响应接收模块和响应转发模块;所述网络协议栈通过IP层防护与HTTP协议栈的信号输入端连接,所述网络协议栈也可直接与HTTP协议栈连接,所述HTTP协议栈的信号输出端、请求解析模块、消息识别模块、信令过滤模块、服务选择模块、请求封装转发模块和FTTP协议栈的信号输入端依次连接,所述HTTP协议栈的信号输出端、响应处理模块、响应转发模块和HTTP协议栈的信号输入端依次连接,所述响应处理模块还分别与策略动态维护模块和服务网元服务模块连接,所述策略动态维护模块和策略配置模块均通过策略匹配模块连接信令过滤模块,所述服务网元维护模块通过服务网元匹配模块连接服务选择模块。
进一步地:所述服务发现请求的处理流程为:
A1、将用户设备发起的服务发现请求经拜访网络NRF(V-NRF)到达安全边缘防护设备,通过安全边缘防护设备对服务发现请求进行合法性检查,并将检查合法的服务发现请求转至归属网络NRF(H-NRF);
A2、通过H-NRF发送服务发现请求响应至边缘防护设备;
A3、通过边缘防护设备建立服务映射消息,并向服务映射消息中的服务地址消息替换为本机访问地址,对服务发现请求响应重新封装;
A4、将重新封装的服务发现请求响应发送至发起用户。
进一步地:所述一般服务请求的处理流程为:
B1、使外部网元发起的一般服务请求到达归属网络安全边界防护代理(H-SEPP)入口,通过IP防护模块对非法数据包进行拦截,依据防护策略对拦截通过的服务请求消息进行检查;
B2、根据终端和服务请求类型,检索服务映射关系表,查找可提供该服务的服务网元组,结合用户信息、服务等级相应的配置服务策略选择目的服务网元;
B3、若没有匹配的服务网元,通过SEPP主动向H-NRF发起服务发现请求;
B4、通过边缘防护设备从服务发现请求响应获取相应的服务信息,更新服务网元;
B5、将重新封装请求发送至目的服务网元,如果目的服务网元异常或响应超时,则重新选择对应的备用服务网元,发送重新封装请求;
B6、当边缘防护设备收到服务发现请求响应解析后,根据响应结果数据动态调整防护策略、更新服务网元;
B7、将响应数据经重新封装后转发至请求端。
进一步地:所述步骤B1中的请求消息包括必要参数、源和目的信息、内容格式、内容符合性、用户状态和位置信息。
本发明的有益效果为:
1.本发明网络拓扑隐藏,对外屏蔽内部网络服务网元分布情况,屏蔽内网服务网元地址、数量等信息,对外只有边缘防护设备可见,可抵御远程探测与攻击;
2.本发明服务网元地址动态变换,解决内网动态增减服务网元、或服务网元地址变换问题;保障核心网服务的连续性,包括核心网网元IP地址变化等情况下,不间断用户服务体验;
3.本发明服务网元自动选择,可以按服务类型,自动选择相应的内部服务网元提供服务;
4.本发明实现消息识别过滤,对公用陆地移动通信网(PLMN)之间控制平面消息进行识别过滤和监管保护,对网间异常信令流程进行过滤检测,完成网络数据、信令流程过滤析取,提供非法和异常信令防护功能。
本发明大幅提升了内部网络服务部署的灵活性、安全性、可维护性,保证内部网络的安全性和高可用性要求,适用于安全5G通信需求场景,具有重要应用前景。
附图说明
图1为本发明中安全边缘防护设备部署拓扑示意图;
图2为本发明中安全边缘防护设备实现架构;
图3为本发明中服务发现请求处理流程图;
图4为本发明中一般服务请求处理流程图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
一种基于5G边缘防护代理的服务动态分配及信令防护方法,包括以下步骤:
S1、将用户请求分为服务发现请求和一般服务请求;
服务发现请求,是网元向NRF发起的请求,以发现具有特定服务类型的服务设备。一般服务请求,是网元向内网服务设备发起的,以获取特定类型服务的请求。边缘防护设备针对这两类请求有相应的请求处理流程,分别为服务发现请求处理流程和一般服务请求处理流程。
S2、通过安全边缘防护设备对服务发现请求和一般服务请求分别进行处理。
在HPLMN中部署NRF,向HPLMN中部署的服务网元提供注册服务,维护内网中服务网元资源状态信息,边缘防护设备通过截取外部网元(NF)服务发现请求或主动向NRF查询获取各服务网元的地址、当前状态及可以提供的服务类型等信息,建立内网服务映射表,并维护服务ID与内网服务网元之间的映射关系;在收到服务请求时根据服务策略,进行服务ID匹配,选择对应的服务网元提供服务;对于访问侧网络(VPLMN)NF的发起的NRF查询,边缘防护设备将请求响应中真实的服务网元信息以本机地址及自定义的服务ID进行替换。访问侧网络(VPLMN)的用户设备需要访问HPLMN中的服务,只能通过边缘防护设备进行访问,即对VPLMN中的用户设备仅边缘防护设备是可见的,屏蔽了HPLMN内部网络信息。用户设备访问HPLMN中的服务时仅需要向边缘防护设备发送的请求中提供需要访问的服务,不用提供具体服务网元信息,边缘防护设备部署拓扑示意图如图1所示。如用户设备U_a需要访问认证服务网元S_a,向HPLMN进行用户认证,其认证请求经VPLMN网络到达边缘防护设备,边缘防护设备首先对请求进行安全检查,若通过,从NRF查询结果及用户策略匹配相应的服务网元(如服务网元S_a),边缘防护设备将U_a的认证请求转发至S_a,缘防护设备接收S_a的认证结果并重新封装后转发给U_a,至此,用户U_a的一次请求过程完成。
安全边缘防护设备由硬件和主机软件模块两个部分组成。通用服务***+IP防护设备组成边缘防护硬件平台;软件模块主要由网络协议栈、IP层防护、HTTP协议栈、消息识别、信令过滤、过滤策略维护、服务网元维护、服务网元匹配、服务选择、响应处理等功能模块组成。消息识别、信令过滤、过滤策略维护等模块实现***的信令防护功能;服务网元维护、服务网元匹配、服务选择和响应处理等模块实现***的控制平面服务动态分配功能。
安全边缘防护设备实现架构如图2所示,所述网络协议栈通过IP层防护与HTTP协议栈的信号输入端连接,所述网络协议栈也可直接与HTTP协议栈连接,所述HTTP协议栈的信号输出端、请求解析模块、消息识别模块、信令过滤模块、服务选择模块、请求封装转发模块和FTTP协议栈的信号输入端依次连接,所述HTTP协议栈的信号输出端、响应处理模块、响应转发模块和HTTP协议栈的信号输入端依次连接,所述响应处理模块还分别与策略动态维护模块和服务网元服务模块连接,所述策略动态维护模块和策略配置模块均通过策略匹配模块连接信令过滤模块,所述服务网元维护模块通过服务网元匹配模块连接服务选择模块。
外网的用户或网元,经V-NRF向内网发送服务发现请求的处理流程如图3所示。
A1、将用户设备发起的服务发现请求经V-NRF到达安全边缘防护设备,通过安全边缘防护设备对服务发现请求进行合法性检查,并将检查合法的服务发现请求转至H-NRF;
A2、通过H-NRF发送服务发现请求响应至边缘防护设备;
A3、通过边缘防护设备建立服务映射消息,并向服务映射消息中的服务地址消息替换为本机访问地址,对服务发现请求响应重新封装;服务映射关系如表1所示。
表1服务映射关系
| 字段 | 样例 |
| 服务ID | 39228c72-a0bb-4e84-b15f-b8e920ea171b |
| 服务名 | nsmf-pdusession |
| 服务类型 | SMF |
| 服务状态 | REGISTERED |
| 有效期 | 2020-01-09 17:32:25 |
| 访问路径 | https://127.0.0.1:29502/nsmf-pdusession/v1 |
A4、将重新封装的服务发现请求响应发送至发起用户。
外网用户或网元的一般服务请求的处理流程如图4所示。
B1、使外部网元发起的一般服务请求到达H-SEPP入口,通过IP防护模块对非法数据包进行拦截,依据防护策略对拦截通过的服务请求消息进行检查;如必要参数、源和目的信息、内容格式、内容符合性、用户状态、位置等信息合法性检查,拦截不符合策略要求的请求。
B2、根据终端和服务请求类型,检索服务映射关系表,查找可提供该服务的服务网元组,结合用户信息、服务等级相应的配置服务策略选择目的服务网元;
B3、若没有匹配的服务网元,通过SEPP主动向H-NRF发起服务发现请求;
B4、通过边缘防护设备从服务发现请求响应获取相应的服务信息,更新服务网元;
B5、将重新封装请求发送至目的服务网元,如果目的服务网元异常或响应超时,则重新选择对应的备用服务网元,发送重新封装请求;
B6、当边缘防护设备收到服务发现请求响应解析后,根据响应结果数据动态调整防护策略、更新服务网元;
B7、将响应数据经重新封装后转发至请求端。
本发明大幅提升了内部网络服务部署的灵活性、安全性、可维护性,保证内部网络的安全性和高可用性要求,适用于安全5G通信需求场景,具有重要应用前景。
Claims (8)
1.一种基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,包括以下步骤:
S1、将用户请求分为服务发现请求和一般服务请求;
S2、通过安全边缘防护设备对服务发现请求和一般服务请求分别进行处理。
2.根据权利要求1所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述服务发现请求为网元向NRF发起的请求,以发现具有特定服务类型的服务设备,所述一般服务请求为网元向内网服务设备发起的,以获取特定类型服务的请求。
3.根据权利要求1所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述安全边缘防护设备包括硬件平台和软件模块。
4.根据权利要求3所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述硬件平台包括通用服务***和IP防护设备。
5.根据权利要求3所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述软件模块包括网络协议栈、IP层防护、HTTP协议栈、请求解析模块、消息识别模块、信令过滤模块、策略匹配模块、策略配置模块、策略动态维护模块、服务网元维护模块、服务网元匹配模块、服务选择模块、请求封装转发模块、响应处理模块、响应接收模块和响应转发模块;所述网络协议栈通过IP层防护与HTTP协议栈的信号输入端连接,所述网络协议栈也可直接与HTTP协议栈连接,所述HTTP协议栈的信号输出端、请求解析模块、消息识别模块、信令过滤模块、服务选择模块、请求封装转发模块和FTTP协议栈的信号输入端依次连接,所述HTTP协议栈的信号输出端、响应处理模块、响应转发模块和HTTP协议栈的信号输入端依次连接,所述响应处理模块还分别与策略动态维护模块和服务网元服务模块连接,所述策略动态维护模块和策略配置模块均通过策略匹配模块连接信令过滤模块,所述服务网元维护模块通过服务网元匹配模块连接服务选择模块。
6.根据权利要求1所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述服务发现请求的处理流程为:
A1、将用户设备发起的服务发现请求经V-NRF到达安全边缘防护设备,通过安全边缘防护设备对服务发现请求进行合法性检查,并将检查合法的服务发现请求转至H-NRF;
A2、通过H-NRF发送服务发现请求响应至边缘防护设备;
A3、通过边缘防护设备建立服务映射消息,并向服务映射消息中的服务地址消息替换为本机访问地址,对服务发现请求响应重新封装;
A4、将重新封装的服务发现请求响应发送至发起用户。
7.根据权利要求1所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述一般服务请求的处理流程为:
B1、使外部网元发起的一般服务请求到达H-SEPP入口,通过IP防护模块对非法数据包进行拦截,依据防护策略对拦截通过的服务请求消息进行检查;
B2、根据终端和服务请求类型,检索服务映射关系表,查找可提供该服务的服务网元组,结合用户信息、服务等级相应的配置服务策略选择目的服务网元;
B3、若没有匹配的服务网元,通过SEPP主动向H-NRF发起服务发现请求;
B4、通过边缘防护设备从服务发现请求响应获取相应的服务信息,更新服务网元;
B5、将重新封装请求发送至目的服务网元,如果目的服务网元异常或响应超时,则重新选择对应的备用服务网元,发送重新封装请求;
B6、当边缘防护设备收到服务发现请求响应解析后,根据响应结果数据动态调整防护策略、更新服务网元;
B7、将响应数据经重新封装后转发至请求端。
8.根据权利要求7所述的基于5G边缘防护代理的服务动态分配及信令防护方法,其特征在于,所述步骤B1中的请求消息包括必要参数、源和目的信息、内容格式、内容符合性、用户状态和位置信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011328546.1A CN112468483B (zh) | 2020-11-24 | 2020-11-24 | 基于5g边缘防护代理的服务动态分配及信令防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011328546.1A CN112468483B (zh) | 2020-11-24 | 2020-11-24 | 基于5g边缘防护代理的服务动态分配及信令防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112468483A true CN112468483A (zh) | 2021-03-09 |
| CN112468483B CN112468483B (zh) | 2022-02-08 |
Family
ID=74798215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011328546.1A Active CN112468483B (zh) | 2020-11-24 | 2020-11-24 | 基于5g边缘防护代理的服务动态分配及信令防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468483B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113518082A (zh) * | 2021-06-24 | 2021-10-19 | 深之蓝(天津)水下智能科技有限公司 | 一种消息处理方法、电子设备及存储介质 |
| CN113542219A (zh) * | 2021-06-07 | 2021-10-22 | 中国人民解放军战略支援部队信息工程大学 | 基于多模态网元代理的信令接入实现方法及*** |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190174449A1 (en) * | 2018-02-09 | 2019-06-06 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
| WO2019158028A1 (zh) * | 2018-02-13 | 2019-08-22 | 华为技术有限公司 | 一种通信方法及装置 |
| CN110290161A (zh) * | 2018-03-19 | 2019-09-27 | ***通信有限公司研究院 | 一种拓扑隐藏方法、节点、功能实体和计算机存储介质 |
| WO2020001300A1 (en) * | 2018-06-29 | 2020-01-02 | Huawei Technologies Co., Ltd. | Method and solution for avoiding issues with inter plmn routing and tls in 5g service based architecture |
| US20200036754A1 (en) * | 2018-07-30 | 2020-01-30 | Cisco Technology, Inc. | Sepp registration, discovery and inter-plmn connectivity policies |
| WO2020094547A1 (en) * | 2018-11-05 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Fully qualified domain name handling for service interactions in 5g |
| WO2020150268A1 (en) * | 2019-01-14 | 2020-07-23 | Apple Inc. | Management of vehicle-to-everything pc5 capability in 5g systems |
| CN111586136A (zh) * | 2020-04-30 | 2020-08-25 | 广州爱浦路网络技术有限公司 | 一种5g核心网中tce资源动态发现的方法及*** |
| CN111684826A (zh) * | 2018-06-25 | 2020-09-18 | 日本电气株式会社 | 在网络中的sms订阅改变时向ue指示sms订阅的方法和*** |
-
2020
- 2020-11-24 CN CN202011328546.1A patent/CN112468483B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190174449A1 (en) * | 2018-02-09 | 2019-06-06 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
| WO2019158028A1 (zh) * | 2018-02-13 | 2019-08-22 | 华为技术有限公司 | 一种通信方法及装置 |
| CN110167013A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种通信方法及装置 |
| CN110290161A (zh) * | 2018-03-19 | 2019-09-27 | ***通信有限公司研究院 | 一种拓扑隐藏方法、节点、功能实体和计算机存储介质 |
| CN111684826A (zh) * | 2018-06-25 | 2020-09-18 | 日本电气株式会社 | 在网络中的sms订阅改变时向ue指示sms订阅的方法和*** |
| WO2020001300A1 (en) * | 2018-06-29 | 2020-01-02 | Huawei Technologies Co., Ltd. | Method and solution for avoiding issues with inter plmn routing and tls in 5g service based architecture |
| US20200036754A1 (en) * | 2018-07-30 | 2020-01-30 | Cisco Technology, Inc. | Sepp registration, discovery and inter-plmn connectivity policies |
| WO2020094547A1 (en) * | 2018-11-05 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Fully qualified domain name handling for service interactions in 5g |
| WO2020150268A1 (en) * | 2019-01-14 | 2020-07-23 | Apple Inc. | Management of vehicle-to-everything pc5 capability in 5g systems |
| CN111586136A (zh) * | 2020-04-30 | 2020-08-25 | 广州爱浦路网络技术有限公司 | 一种5g核心网中tce资源动态发现的方法及*** |
Non-Patent Citations (2)
| Title |
|---|
| HUANG ZEYU 等: "Survey on Edge Computing Security", 《IEEE》 * |
| 潘海侠 等: "服务***中多阶段动态服务匹配模型及优化算法研究", 《工业工程》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542219A (zh) * | 2021-06-07 | 2021-10-22 | 中国人民解放军战略支援部队信息工程大学 | 基于多模态网元代理的信令接入实现方法及*** |
| CN113542219B (zh) * | 2021-06-07 | 2023-02-14 | 中国人民解放军战略支援部队信息工程大学 | 基于多模态网元代理的信令接入实现方法及*** |
| CN113518082A (zh) * | 2021-06-24 | 2021-10-19 | 深之蓝(天津)水下智能科技有限公司 | 一种消息处理方法、电子设备及存储介质 |
| CN113518082B (zh) * | 2021-06-24 | 2021-12-17 | 深之蓝(天津)水下智能科技有限公司 | 一种消息处理方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112468483B (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11553342B2 (en) | Methods, systems, and computer readable media for mitigating 5G roaming security attacks using security edge protection proxy (SEPP) | |
| US11818570B2 (en) | Methods, systems, and computer readable media for message validation in fifth generation (5G) communications networks | |
| US11516671B2 (en) | Methods, systems, and computer readable media for mitigating location tracking and denial of service (DoS) attacks that utilize access and mobility management function (AMF) location service | |
| US7586871B2 (en) | Platform and method for providing data services in a communication network | |
| US7512969B2 (en) | System and method for detecting and reporting cable network devices with duplicate media access control addresses | |
| CN112468483B (zh) | 基于5g边缘防护代理的服务动态分配及信令防护方法 | |
| US9071505B2 (en) | Method and system for dynamically allocating services for subscribers data traffic | |
| US11997585B2 (en) | SIM whitelisting and multi-operator core networks | |
| KR20230058457A (ko) | 이동성 패턴들을 사용하는 5g 사용자 장비(ue) 이력 이동성 추적 및 보안 스크리닝을 위한 방법들, 시스템들, 및 컴퓨터 판독가능 매체들 | |
| EP2309685B1 (en) | A method and apparatus for realizing forwarding the reversal transmission path of the unique address | |
| US20220295282A1 (en) | Methods, systems, and computer readable media for delegated authorization at security edge protection proxy (sepp) | |
| CN115037551B (zh) | 连接权限控制方法、装置、电子设备及存储介质 | |
| CN109995769B (zh) | 一种多级异构跨区域的全实时安全管控方法和*** | |
| CN103873456B (zh) | WiFi设备的访问控制方法及WiFi设备 | |
| KR20040092911A (ko) | 사설 무선 고속 데이터 시스템의 데이터 호 처리 장치 및그 방법 | |
| KR20200020544A (ko) | 5g 통신망에서 전용망 서비스 방법 및 그 시스템 | |
| JP2003224576A (ja) | Lan型インタネット・アクセス網及びそれに用いる加入者線収容方法 | |
| US9264885B2 (en) | Method and system for message transmission control, method and system for register/update | |
| JP2006099590A (ja) | アクセス制御装置、アクセス制御方法およびアクセス制御プログラム | |
| CN109962831B (zh) | 虚拟客户终端设备、路由器、存储介质和通信方法 | |
| US11974134B2 (en) | Methods, systems, and computer readable media for validating subscriber entities against spoofing attacks in a communications network | |
| de Carvalho Macedo et al. | Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis | |
| CN118400135A (zh) | 一种阻断内网计算机违规外联互联网的方法 | |
| CN118200923A (zh) | 访问控制方法、装置及存储介质 | |
| CN112261660A (zh) | 安卓手机端应用代理接入安全控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |