CN117729544B - 移动通信n4接口安全防护装置和方法 - Google Patents
移动通信n4接口安全防护装置和方法 Download PDFInfo
- Publication number
- CN117729544B CN117729544B CN202410158132.0A CN202410158132A CN117729544B CN 117729544 B CN117729544 B CN 117729544B CN 202410158132 A CN202410158132 A CN 202410158132A CN 117729544 B CN117729544 B CN 117729544B
- Authority
- CN
- China
- Prior art keywords
- pfcp
- network element
- message
- interface
- uplink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000010295 mobile communication Methods 0.000 title claims abstract description 34
- 230000011664 signaling Effects 0.000 claims abstract description 53
- 208000037550 Primary familial polycythemia Diseases 0.000 claims abstract description 38
- 208000017693 primary familial polycythemia due to EPO receptor mutation Diseases 0.000 claims abstract description 38
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000001514 detection method Methods 0.000 claims abstract description 6
- 238000005538 encapsulation Methods 0.000 claims abstract description 3
- 230000000903 blocking effect Effects 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了移动通信N4接口安全防护装置和方法,该装置包括底层协议栈、南北向接口、安全接入控制处理单元三个部分,底层协议栈提供相应层次报文的解析、封装以及收发功能,南北向接口包括回调函数集和API接口集,回调函数集包括各个底层协议栈的操作指令,API接口集包括安全接入控制处理单元的操作指令,安全接入控制处理单元包括PFCP对端身份合规性检查、PFCP报文合规性检查以及PFCP状态机合规性检查。本发明既能够针对PFCP对端网元身份进行安全检测,又能够PFCP信令报文的格式以及流程进行合规性检查,从而提供多维度的接入控制能力。
Description
技术领域
本发明属于通信安全技术领域,尤其涉及移动通信N4接口安全防护装置和方法。
背景技术
随着各大运营商在4G、5G移动通信基础设施的持续投入,面向2B的垂直行业应用需求越来越旺盛,移动通信专网应用也日益普及,特别是用户面UPF网元下沉以及移动边缘计算MEC应用场景越来越多。相应的,移动通信专网应用的安全需求也越来越旺盛,特别是很多面向关键行业和重要领域的移动通信专网应用,就更需要针对移动通信专网进行安全增强设计。
以5G专网应用为例,其系统架构包括移动终端、基站、核心网控制面、核心网用户面、边缘计算节点、边缘应用以及中心应用,如图1所示。
其中,针对N1、N2接口,3GPP标准规定了NAS信令的机密性和完整性保护机制;针对核心网控制面网元间的服务化接口,3GPP标准规定了基于TLS的机密性和完整性保护;针对N3、N6接口,一般行业用户会增加端到端业务防护手段;但针对N4接口,目前3GPP标准没有规定任何保护机制,该接口存在SMF网元身份假冒以及信令消息假冒、篡改或重放等攻击威胁。
N4接口用于核心网SMF网元与UPF网元之间沟通会话建立、修改、释放等操作,其协议层次如图2所示。在图2的协议层次中,IP层、UDP层、PFCP层均无安全机制,存在SMF身份假冒、PFCP信令报文假冒、篡改、重放等安全隐患,从而导致UPF被欺骗,造成用户业务体验异常。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了移动通信N4接口安全防护装置和方法,该装置包括底层协议栈、南北向接口和安全接入控制处理单元,既能够针对PFCP(Packet Forwarding Control Protocol,包转发控制协议)对端网元身份进行安全检测,又能够对PFCP信令报文的格式以及流程进行合规性检查。
本发明目的通过下述技术方案来实现:
一种NAS(Non-Access Stratum,非接入层)信令N4接口安全防护装置,所述N4接口用于实现核心网SMF(Session Management Function会话管理功能)网元与UPF(UserPlane Function,用户面功能)网元之间交互,所示装置包括:
底层协议栈,所述底层协议栈包括IP协议栈、UDP(User Datagram Protocol,用户数据报协议)协议栈和PFCP协议栈,用于提供相应层次报文的解析、封装以及收发功能;
安全接入控制处理单元,所述安全接入控制处理单元包括PFCP对端身份合规性检查子模块、PFCP报文合规性检查子模块以及PFCP状态机合规性检查子模块,用于提供PFCP对端网元身份检测以及PFCP信令报文的格式和流程合规性检查功能;
南北向接口,所述南北向接口包括回调函数集和API接口集,所述回调函数集包括各个底层协议栈的操作指令,所述API接口集包括安全接入控制处理单元的操作指令。
进一步的,所述安全接入控制处理单元部署于SMF网元侧或UPF网元侧,当所述安全接入控制处理单元部署于SMF网元侧则为SMF网元提供安全防护功能,当安全接入控制处理单元部署于UPF网元侧则为UPF网元提供安全防护功能。
进一步的,所述安全接入控制处理单元通过串联或并联的形式设置于所述SMF网元和UPF网元之间;
当安全接入控制处理单元采用串联形式设置时,上行信令从SMF网元转发给UPF网元,下行信令从UPF网元转发至SMF网元,同时对有安全隐患的N4接口信令实施阻断;
当安全接入控制处理单元采用并联形式设置时,从SMF网元或/UPF网元获得上行和下行的镜像信令流量,对有安全隐患的N4接口信令实施安全告警。
另一方面,本发明还提供了一种移动通信N4接口安全防护方法,所述方法基于前述任一种移动通信N4接口安全防护装置实现,用于PFCP对端身份合规性检查,具体包括:
从UDP回调函数中获取上行UDP报文中的源IP地址、目的IP地址、源端口号和目的端口号;
用源IP地址匹配对端PFCP网元安全防护策略,用目的IP地址匹配对端PFCP网元能够访问的UPF网元,并在不匹配时执行防护操作,其中,若防护对象为UPF,则对端PFCP网元为SMF,若防护对象为SMF,则对端PFCP网元为UPF;
检查目的端口号是否匹配PFCP协议的默认端口号,并在不匹配时执行防护操作;
从PFCP回调函数中获取上行PFCP报文中的会话标识,检查所述会话标识与SMF网元或UPF网元之间的绑定关系,并在不匹配时执行防护操作。
另一方面,本发明还提供了一种移动通信N4接口安全防护方法,所述方法基于前述任一种移动通信N4接口安全防护装置实现,用于PFCP报文合规性接入控制,具体包括:
从UDP回调函数中获取上行UDP报文中的报文字段;
判断上行UDP报文中的各个字段格式是否合规,若上行UDP报文中存在不合规格式的字段,执行防护操作;
若上行UDP报文中的各个字段格式均合规,从PFCP回调函数中获取上行PFCP报文中的报文要素;
若上行PFCP报文中存在不合规格式的报文要素,执行防护操作;
若上行PFCP报文中的各个必选要素和可选要素格式均合规,将该上行信令报文转发至UPF网元。
进一步的,所述报文要素包括必选要素和可选要素;
若不合规格式的报文要素为必选要素,所述防护操作包括阻断上行PFCP报文;
若不合规格式的报文要素为可选要素,所述防护操作包括去掉不合规格式的可选要素。
另一方面,本发明还提供了一种移动通信N4接口安全防护方法,所述方法基于前述任一种移动通信N4接口安全防护装置实现,用于PFCP状态机合规性接入控制,具体包括:
针对每一个用户及所述用户相关上下行PFCP的信令报文,维护会话管理状态机,包括:
对每个输入会话管理状态机的事件进行合规性检查,对不合规的PFCP信令报文执行防护操作。
本发明的有益效果在于:
本发明提供了一种基于移动通信N4接口的安全防护方法和信令安全防护装置,既能够针对PFCP对端网元的身份进行合规性检查,又能够对PFCP信令报文的格式以及流程进行合规性检查,从而提供多维度的安全防护能力,以满足关键行业对移动通信专网的安全需求。
附图说明
图1是5G专网应用系统架构示意图;
图2是移动通信N4接口协议层次示意图;
图3是本发明实施例移动通信N4接口安全防护装置示意图;
图4是在串联模式下,防护对象为UPF网元时的安全接入控制方法流程图;
图5是在并联模式下,防护对象为UPF网元时的安全接入控制方法流程图;
图6是在串联模式下,防护对象为SMF网元时的安全接入控制方法流程图;
图7是在并联模式下,防护对象为SMF网元时的安全接入控制方法流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,对于NAS信令的N4接口,目前3GPP标准没有规定任何保护机制,该接口存在SMF网元身份假冒以及信令消息假冒、篡改或重放等攻击威胁。在N4接口的协议层次中,IP层、UDP层、PFCP层均无安全机制,存在SMF身份假冒、PFCP信令报文假冒、篡改、重放等安全隐患,从而导致UPF被欺骗,造成用户业务体验异常。
为了解决上述技术问题,提出了本发明移动通信N4接口安全防护装置和方法的下述各个实施例。
实施例1
参照图3,如图3所示是本实施移动通信N4接口安全防护装置示意图,该装置包括底层协议栈、南北向接口、安全接入控制处理单元三个部分。其中,底层协议栈包括IP承载、UDP协议栈以及PFCP协议栈,主要提供相应层次报文的解析、封装以及收发功能。南北向接口包括回调函数集和API接口集,回调函数集主要是底层协议栈中各个层次协议栈的接收后、解析后、封装前、发送前各个时间点的事件通知及相关操作等,API接口集主要是安全接入控制处理自身进行的各种操作以及对底层协议栈中各个层次协议栈的控制处理等。安全接入控制处理单元包括PFCP对端身份合规性检查、PFCP报文合规性检查以及PFCP状态机合规性检查等三个子模块。
在本实施例中,安全接入控制处理单元可部署在SMF侧、也可部署在UPF侧,部署在哪一侧即为哪一侧网元提供安全防护功能;可串联部署,亦可并联部署,在功能上有一定差异:在串联模式下,需要将上行信令从SMF网元转发给UPF网元,将下行信令从UPF网元转发至SMF网元,同时对有安全隐患的N4接口信令实施阻断;在并联模式下,从SMF/UPF网元获得上行和下行的镜像信令流量,对有安全隐患的N4接口信令实施安全告警。
在本实施例中,串联模式指安全接入控制处理单元传接在SMF和UPF的物理通信线路上,直接对线路上的信令数据进行安全处理,直接提供门卫式安全接入控制处理功能。
在本实施例中,并联模式指安全接入控制处理单元部署在SMF或UPF网元旁边,通过旁路方式从交换机获取镜像信令数据进行安全处理,提供安全接入控制检测功能,通过向SMF或UPF告警的方式,间接完成安全接入控制处理功能。
其中,PFCP对端身份合规性检查的具体方法如下:
S1、从UDP回调函数中获取上行UDP报文中的源、目的IP地址和端口号;
S2、若防护对象为UPF,则对端PFCP网元为SMF,若防护对象为SMF,则对端PFCP网元为UPF;
S3、用源IP地址匹配对端SMF/UPF网元安全防护策略,用目的IP地址匹配该SMF/UPF能够访问的UPF网元,在串联模式下阻断非法SMF/UPF的连接,在并联模式下对非法SMF进行安全告警;
S4、检查目的端口号是否匹配PFCP协议的默认端口号(在本实施例中,PFCP默认端口号为8805),在串联模式下阻断SMF/UPF网元访问非授权端口,在并联模式下对SMF/UPF网元访问非授权端口提供安全告警;
S5、从PFCP回调函数中获取上行PFCP报文中的会话标识SEID,并检查SEID与SMF/UPF网元之间的绑定关系,在串联模式下阻断绑定关系不正确的PFCP协议访问,在并联模式下对绑定关系不正确的PFCP协议提供安全告警。
PFCP报文合规性接入控制的具体方法如下:
S1、从UDP回调函数中获取上行UDP报文中的报文字段;
S2、判断上行UDP报文中的各个字段格式是否合规;
S2-1、若上行UDP报文中存在不合规格式的字段,在串联模式下阻断该上行SCTP报文,在并联模式下提供安全告警;
S2-2、若上行UDP报文中的各个字段格式均合规,则继续后续处理;
S3、从PFCP回调函数中获取上行PFCP报文中的各个必选要素和可选要素;
S3-1、若上行PFCP报文中存在不合规格式的必选要素,在串联模式下阻断该上行PFCP报文,在并联模式下提供安全告警;
S3-2、若PFCP报文中存在不合规格式的可选要素,在串联模式下去掉该不合规的可选要素,在并联模式下提供安全告警;
S3-3、若上行PFCP报文中的各个必选、可选要素格式均合规,在串联模式下,将该上行信令报文转发至UPF网元进行后续流程处理。
PFCP状态机合规性接入控制的具体方法如下:
S1、针对每一个UE及其相关上下行PFCP的信令报文,维护会话管理状态机;
S2、针对会话管理状态机的当前特定状态,基于该状态输入触发事件实施白名单策略的安全防护机制,在串联模式下阻断基于状态机的不合法PFCP信令报文,防止伪装成合法格式的PFCP信令通过不正常状态机对所防护的SMF/UPF网元发起攻击,在并联模式下对基于状态机的不合法PFCP信令报文进行安全告警。
本实施例提供的移动通信N4接口安全防护装置既能够针对PFCP对端网元身份进行安全检测,又能够PFCP信令报文的格式以及流程进行合规性检查,从而提供多维度的接入控制能力,以满足关键行业对移动通信专网的安全需求。
实施例2
本实施例提供了一种在串联模式下,以UPF网元为防护对象的实施例。参照图4,如图4所示是在串联模式下,防护对象为UPF网元时的安全接入控制方法流程图。相关功能实体包括5G移动终端UE、5G基站gNB、5G核心网5GC、5G专网应用以及信令安全防护装置。
具体步骤包括:
S1、对UDP承载连接提供安全防护;
S1-1、根据UDP的IP地址和端口号,对SMF网元身份、访问目的地进行合规性检查;
S1-2、根据IP、UDP报文格式进行合规性检查;
S1-3、对合规的UDP承载连接进行代理中转。
S2、对PFCP信令提供安全防护;
S2-1、根据PFCP报文中SEID对其与SMF网元间的绑定关系进行合规性检查;
S2-2、根据PFCP报文中的必选、可选要素格式进行合规性检查;
S2-3、根据会话管理状态机,对每一个UE所处当前状态机的输入事件进行合规性检查;
S2-4、对合规的PFCP信令报文进行代理中转。
实施例3
本实施例提供了一种在并联模式下,以UPF网元为防护对象的实施例。参照图5,如图5所示是在并联模式下,防护对象为UPF网元时的安全接入控制方法流程图。相关功能实体包括5G移动终端UE、5G基站gNB、5G核心网5GC、5G专网应用以及信令安全防护装置。
具体步骤包括:
S1、对UDP承载连接提供安全防护;
S1-1、根据UDP的IP地址和端口号,对SMF网元身份、访问目的地进行合规性检查;
S1-2、根据IP、UDP报文格式进行合规性检查;
S1-3、对不合规的UDP承载连接进行安全告警。
S2、对PFCP信令提供安全防护;
S2-1、根据PFCP报文中SEID对其与SMF网元间的绑定关系进行合规性检查;
S2-2、根据PFCP报文中的必选、可选要素格式进行合规性检查;
S2-3、根据会话管理状态机,对每一个UE所处当前状态机的输入事件进行合规性检查;
S2-4、对不合规的PFCP信令报文进行安全告警。
实施例4
本实施例提供了一种在串联模式下,以SMF网元为防护对象的实施例。参照图6,如图6所示是在串联模式下,防护对象为SMF网元时的安全接入控制方法流程图。相关功能实体包括5G移动终端UE、5G基站gNB、5G核心网5GC、5G专网应用以及信令安全防护装置。
具体步骤包括:
S1、对UDP承载连接提供安全防护;
S1-1、根据UDP的IP地址和端口号,对UPF网元身份、访问目的地进行合规性检查;
S1-2、根据IP、UDP报文格式进行合规性检查;
S1-3、对合规的UDP承载连接进行代理中转。
S2、对PFCP信令提供安全防护;
S2-1、根据PFCP报文中SEID对其与UPF网元间的绑定关系进行合规性检查;
S2-2、根据PFCP报文中的必选、可选要素格式进行合规性检查;
S2-3、根据会话管理状态机,对每一个UE所处当前状态机的输入事件进行合规性检查;
S2-4、对合规的PFCP信令报文进行代理中转。
实施例5
本实施例提供了一种在并联模式下,以SMF网元为防护对象的实施例。参照图7,如图7所示是在并联模式下,防护对象为SMF网元时的安全接入控制方法流程图。相关功能实体包括5G移动终端UE、5G基站gNB、5G核心网5GC、5G专网应用以及信令安全防护装置。
具体步骤包括:
S1、对UDP承载连接提供安全防护;
S1-1、根据UDP的IP地址和端口号,对UPF网元身份、访问目的地进行合规性检查;
S1-2、根据IP、UDP报文格式进行合规性检查;
S1-3、对不合规的UDP承载连接进行安全告警。
S2、对PFCP信令提供安全防护;
S2-1、根据PFCP报文中SEID对其与UPF网元间的绑定关系进行合规性检查;
S2-2、根据PFCP报文中的必选、可选要素格式进行合规性检查;
S2-3、根据会话管理状态机,对每一个UE所处当前状态机的输入事件进行合规性检查;
S2-4、对不合规的PFCP信令报文进行安全告警。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种移动通信N4接口安全防护装置,所述N4接口用于实现核心网SMF网元与UPF网元之间交互,其特征在于,所示装置包括:
底层协议栈,所述底层协议栈包括IP协议栈、UDP协议栈和PFCP协议栈,用于提供相应层次报文的解析、封装以及收发功能;
安全接入控制处理单元,所述安全接入控制处理单元包括PFCP对端身份合规性检查子模块、PFCP报文合规性检查子模块以及PFCP状态机合规性检查子模块,用于提供PFCP对端网元身份检测以及PFCP信令报文的格式和流程合规性检查功能;
所述PFCP对端身份合规性检查子模块用于根据UDP的IP地址和端口号,对SMF网元身份、访问目的地进行合规性检查,以及根据PFCP报文中SEID对PFCP与SMF网元间的绑定关系进行合规性检查;
所述PFCP报文合规性检查子模块用于根据UP、UDP报文格式进行合规性检查,以及根据PFCP报文中的必选、可选要素格式进行合规性检查;
所述PFCP状态机合规性检查子模块用于根据会话管理状态机,对每一个UE所处当前状态机的输入事件进行合规性检查;
南北向接口,所述南北向接口包括回调函数集和API接口集,所述回调函数集包括各个底层协议栈的操作指令,所述API接口集包括安全接入控制处理单元的操作指令。
2.如权利要求1所述的移动通信N4接口安全防护装置,其特征在于,所述安全接入控制处理单元部署于SMF网元侧或UPF网元侧,当所述安全接入控制处理单元部署于SMF网元侧则为SMF网元提供安全防护功能,当安全接入控制处理单元部署于UPF网元侧则为UPF网元提供安全防护功能。
3.如权利要求1所述的移动通信N4接口安全防护装置,其特征在于,所述安全接入控制处理单元通过串联或并联的形式设置于所述SMF网元和UPF网元之间;
当安全接入控制处理单元采用串联形式设置时,上行信令从SMF网元转发给UPF网元,下行信令从UPF网元转发至SMF网元,同时对有安全隐患的N4接口信令实施阻断;
当安全接入控制处理单元采用并联形式设置时,从SMF网元或UPF网元获得上行和下行的镜像信令流量,对有安全隐患的N4接口信令实施安全告警。
4.一种移动通信N4接口安全防护方法,其特征在于,所述方法基于权利要求1-3任一所述的移动通信N4接口安全防护装置实现,用于PFCP对端身份合规性检查,具体包括:
从UDP回调函数中获取上行UDP报文中的源IP地址、目的IP地址、源端口号和目的端口号;
用源IP地址匹配对端PFCP网元安全防护策略,用目的IP地址匹配对端PFCP网元能够访问的UPF网元,并在不匹配时执行防护操作,其中,若防护对象为UPF,则对端PFCP网元为SMF,若防护对象为SMF,则对端PFCP网元为UPF;
检查目的端口号是否匹配PFCP协议的默认端口号,并在不匹配时执行防护操作;
从PFCP回调函数中获取上行PFCP报文中的会话标识,检查所述会话标识与SMF网元或UPF网元之间的绑定关系,并在不匹配时执行防护操作。
5.一种移动通信N4接口安全防护方法,其特征在于,所述方法基于权利要求1-3任一所述的移动通信N4接口安全防护装置实现,用于PFCP报文合规性接入控制,具体包括:
从UDP回调函数中获取上行UDP报文中的报文字段;
判断上行UDP报文中的各个字段格式是否合规,若上行UDP报文中存在不合规格式的字段,执行防护操作;
若上行UDP报文中的各个字段格式均合规,从PFCP回调函数中获取上行PFCP报文中的报文要素;
若上行PFCP报文中存在不合规格式的报文要素,执行防护操作;
若上行PFCP报文中的各个必选要素和可选要素格式均合规,将所述上行PFCP报文转发至UPF网元。
6.如权利要求5所述的移动通信N4接口安全防护方法,其特征在于,所述报文要素包括必选要素和可选要素;
若不合规格式的报文要素为必选要素,所述防护操作包括阻断上行PFCP报文;
若不合规格式的报文要素为可选要素,所述防护操作包括去掉不合规格式的可选要素。
7.一种移动通信N4接口安全防护方法,其特征在于,所述方法基于权利要求1-3任一所述的移动通信N4接口安全防护装置实现,用于PFCP状态机合规性接入控制,具体包括:
针对每一个用户及所述用户相关上下行PFCP的信令报文,维护会话管理状态机,包括:
对每个输入会话管理状态机的事件进行合规性检查,对不合规的PFCP信令报文执行防护操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410158132.0A CN117729544B (zh) | 2024-02-04 | 2024-02-04 | 移动通信n4接口安全防护装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410158132.0A CN117729544B (zh) | 2024-02-04 | 2024-02-04 | 移动通信n4接口安全防护装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117729544A CN117729544A (zh) | 2024-03-19 |
CN117729544B true CN117729544B (zh) | 2024-04-30 |
Family
ID=90209148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410158132.0A Active CN117729544B (zh) | 2024-02-04 | 2024-02-04 | 移动通信n4接口安全防护装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117729544B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1199970A (zh) * | 1998-05-13 | 1998-11-25 | 广东省邮电科学技术研究院 | 模拟移动通信b网的集中操作维护系统 |
CN111405638A (zh) * | 2020-03-25 | 2020-07-10 | 广州爱浦路网络技术有限公司 | 节点n4-u隧道选择方法及装置 |
WO2020148330A1 (en) * | 2019-01-18 | 2020-07-23 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
US11095559B1 (en) * | 2019-09-18 | 2021-08-17 | Cisco Technology, Inc. | Segment routing (SR) for IPV6 (SRV6) techniques for steering user plane (UP) traffic through a set of user plane functions (UPFS) with traffic handling information |
KR20220061755A (ko) * | 2020-11-06 | 2022-05-13 | 콘텔라 주식회사 | 이동통신 코어망에서 smf와 upf간 대량의 n4 세션 삭제방법 |
CN115499889A (zh) * | 2022-09-20 | 2022-12-20 | 中国电信股份有限公司 | 基于vpp的upf转发面实现方法、装置、系统及相关设备 |
CN115633359A (zh) * | 2022-10-11 | 2023-01-20 | 国网智能电网研究院有限公司 | Pfcp会话安全检测方法、装置、电子设备和存储介质 |
CN115843030A (zh) * | 2023-01-05 | 2023-03-24 | 中国电子科技集团公司第三十研究所 | 信令防护装置和接入控制方法 |
WO2023108871A1 (zh) * | 2021-12-17 | 2023-06-22 | 高新兴智联科技有限公司 | 一种v2x协议栈的通讯方法 |
CN116546501A (zh) * | 2023-05-09 | 2023-08-04 | 北京亚鸿世纪科技发展有限公司 | 一种5g专网核心网信令安全检测方法及装置 |
-
2024
- 2024-02-04 CN CN202410158132.0A patent/CN117729544B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1199970A (zh) * | 1998-05-13 | 1998-11-25 | 广东省邮电科学技术研究院 | 模拟移动通信b网的集中操作维护系统 |
WO2020148330A1 (en) * | 2019-01-18 | 2020-07-23 | Nokia Solutions And Networks Oy | Method and apparatus for protecting pdu sessions in 5g core networks |
US11095559B1 (en) * | 2019-09-18 | 2021-08-17 | Cisco Technology, Inc. | Segment routing (SR) for IPV6 (SRV6) techniques for steering user plane (UP) traffic through a set of user plane functions (UPFS) with traffic handling information |
CN111405638A (zh) * | 2020-03-25 | 2020-07-10 | 广州爱浦路网络技术有限公司 | 节点n4-u隧道选择方法及装置 |
KR20220061755A (ko) * | 2020-11-06 | 2022-05-13 | 콘텔라 주식회사 | 이동통신 코어망에서 smf와 upf간 대량의 n4 세션 삭제방법 |
WO2023108871A1 (zh) * | 2021-12-17 | 2023-06-22 | 高新兴智联科技有限公司 | 一种v2x协议栈的通讯方法 |
CN115499889A (zh) * | 2022-09-20 | 2022-12-20 | 中国电信股份有限公司 | 基于vpp的upf转发面实现方法、装置、系统及相关设备 |
CN115633359A (zh) * | 2022-10-11 | 2023-01-20 | 国网智能电网研究院有限公司 | Pfcp会话安全检测方法、装置、电子设备和存储介质 |
CN115843030A (zh) * | 2023-01-05 | 2023-03-24 | 中国电子科技集团公司第三十研究所 | 信令防护装置和接入控制方法 |
CN116546501A (zh) * | 2023-05-09 | 2023-08-04 | 北京亚鸿世纪科技发展有限公司 | 一种5g专网核心网信令安全检测方法及装置 |
Non-Patent Citations (2)
Title |
---|
3GPP.3GPP TR 29.892 V1.0.0.3GPP tsg_ct\tsg_ct.2019,全文. * |
5G核心网脆弱性的分析研究与测试方法实现;曹叶贝;《中国优秀硕士学位论文全文数据库》;20240115;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117729544A (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Oh et al. | Security requirements analysis for the IoT | |
US9781137B2 (en) | Fake base station detection with core network support | |
EP2740230A1 (en) | Method and system for embedding security in a mobile communications device | |
CN101595694A (zh) | 用于无线网络的入侵预防系统 | |
Chen et al. | An intelligent WLAN intrusion prevention system based on signature detection and plan recognition | |
US20120240239A1 (en) | Wireless ad hoc network security | |
Park et al. | {DoLTEst}: In-depth Downlink Negative Testing Framework for {LTE} Devices | |
US8341735B2 (en) | Method and arrangement for automatically controlling access between a computer and a communication network | |
CN104519012A (zh) | 基于sip协议的通信网攻击的检测方法及系统 | |
CN111988289A (zh) | Epa工业控制网络安全测试系统及方法 | |
CN115843030B (zh) | 信令防护装置和接入控制方法 | |
KR20200083214A (ko) | 제어 평면의 동적 보안 분석 방법 및 그 시스템 | |
CN117729544B (zh) | 移动通信n4接口安全防护装置和方法 | |
Dazine et al. | Internet of things security | |
Chen et al. | Effective allied network security system based on designed scheme with conditional legitimate probability against distributed network attacks and intrusions | |
Shan et al. | Research on security mechanisms of SIP-based VoIP system | |
Bin Sulaiman | Future threats to internet of things (iot) security & privacy: A survey | |
Huang et al. | A whole-process WiFi security perception software system | |
Park et al. | Security threats and countermeasure frame using a session control mechanism on volte | |
CN103929423A (zh) | 处理电力规约的IPSec VPN安全转发方法与系统 | |
CN104380686A (zh) | 用于实施ng防火墙的方法和系统、ng防火墙客户端和ng防火墙服务器 | |
CN110572415B (zh) | 一种安全防护的方法、设备及系统 | |
CN104202325A (zh) | 在移动通信设备上实施安全策略的系统 | |
Zhong et al. | Security technologies in ad-hoc networks: a survey | |
CN105656895A (zh) | 通话方法、虚拟机通话装置、客户端通话装置和通话系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |