-
公开(公告)号:CN115714970A
公开(公告)日:2023-02-24
申请号:CN202211456367.5
申请日:2022-11-21
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于移动通信技术领域,特别涉及一种5G终端移动中应用层无感的业务连续性传输方法及装置,该方法包括:UE移动到基站gNB,接入核心网,建立PDU会话,并与对端节点NT建立通信;UE移动,并切换至新基站接入,然后核心网收到UE位置变化的消息,判断是否需要切换UPF;若不需要切换UPF,在SMF的控制下,建立新gNB至老UPF的双向隧道,在此期间,双方的IPv6地址保持不变;若需要切换UPF,SMF就近选择新的UPF,双方保持业务连续性;若UE会话结束,包括核心网侧发起释放请求以及用户侧发起释放请求,则由核心网释放会话资源。本发明在无需应用层协议支持下,5G终端在移动过程中,业务始终以最近路由接入数据网络,保证业务的低时延和连续性。
-
公开(公告)号:CN112217861B
公开(公告)日:2022-10-28
申请号:CN202010910869.5
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L67/02 , H04L67/146 , H04L67/142 , H04W12/037 , G06F16/21 , G06F16/2455
Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元标识的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元标识信息,将其标识内容进行标识跳变转换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的标识替换为跳变转换前的网元标识,将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下,完成了信令中网元标识的防护。
-
公开(公告)号:CN109547442B
公开(公告)日:2021-01-22
申请号:CN201811428249.7
申请日:2018-11-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种GTP协议防护方法及装置,该方法包括;步骤1、接收源设备发送的GTP消息,所述GTP消息包括GTP‑C消息和GTP‑U消息;步骤2、根据GTP消息的消息类型,按照异常检测规则对所述GTP消息进行异常检测,根据异常检测结果按照异常处理规则进行处理,并得到修正过的GTP消息;步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端,检测和处理对运营商分组数据网的异常GTP信令及数据,能够在运营商无感、设备无感、用户无感及业务无感的情况下,对GTP网元节点进行无痕的安全防护。
-
公开(公告)号:CN112242923A
公开(公告)日:2021-01-19
申请号:CN202010963758.0
申请日:2020-09-15
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明涉及第五代移动通信系统核心网及网络安全技术领域,特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法,输入代理模块接收服务请求,并复制转发至位于不同子网内的异构统一数据管理执行体;异构统一数据管理执行体响应;输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决;负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息,并依据检测结果向云资源调度模块发送执行体调整指令;云资源调度模块生成异构统一数据管理执行体,并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性,进而保证通信数据的安全,增强系统的鲁棒性。
-
-
-
Search Results
24
records
(took 0.037 seconds)
