【技术实现步骤摘要】
一种PFCP协议数据的测试方法、系统、介质及设备
[0001]本专利技术属于通信安全
,尤其涉及一种PFCP协议数据的测试方法、系统、介质及设备。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]5G网络采用了SBA服务化架构,控制面NF的NFS之间的交互均基于服务化接口的调用方式。虽然服务化接口在信息交互、可读性等方面具有优势,但传输上冗余内容较多,且对于设备编码解读有较大的性能消耗。因此5G网络在部分接口上仍保持使用非服务化接口,尤其对于SMF和UPF之间需要传递大量的业务和策略信息的N4接口,逻辑相对复杂,使用PFCP(Packet Forwarding Control Protocol,报文转发控制协议)协议的非服务化接口可以有效提升传输效率。
[0004]基于图1的UPF Session的报文转发模型,UPF通过N4接口从SMF接收用户面消息(user plane traffic flow),并最终根据规则实现数据分流。PFCP ...
【技术保护点】
【技术特征摘要】
1.一种PFCP协议数据的测试方法,该方法在测试控制器内执行,其特征在于,包括:获取实际网络参数,模拟PFCP协议通信中UPF与SMF网元间的会话消息;伪造UPF或SMF网元并发送预设命令至对端网元;其中所述预设命令中注入有实际网络参数;测试被测网元是否能识别伪造报文的来源合法性;根据测试结果对相应网元进行相匹配的加固处理措施。2.如权利要求1所述的PFCP协议数据的测试方法,其特征在于,所述预设命令包括PFCP会话删除命令、偶联更新
‑
偶联释放命令、会话转发命令和偶联释放攻击命令。3.如权利要求2所述的PFCP协议数据的测试方法,其特征在于,当预设命令为PFCP会话删除命令时,查看UPF是否会正常回复相应消息,并解析回复消息中Cause字段内容,判断用户PFCP会话是否被删除。4.如权利要求3所述的PFCP协议数据的测试方法,其特征在于,若UPF正常已处理PFCP会话删除消息,回复消息Cause字段内容为Request accepted并且已删除对应PFCP会话,则表示伪造SMF网元攻击成功,需对UPF进行针对性加固处理。5.如权利要求2所述的PFCP协议数据的测试方法,其特征在于,当预设命令为偶联更新
‑
偶联释放命令时,若SMF正常响应伪造的UPF偶联更新
‑
偶联释放请求消息,在接收到请求之后主动下发会话删除请求和偶联删除请求消息给UPF并且UPF成功响应偶联更新
‑
偶联释放命令,则表示SMF网元对偶联更新
‑
偶联释放请求消息的来源未做校验,需对UPF进行针对性加固处理。6.如权利要求2所述的PFCP协议数据的测试...
【专利技术属性】
技术研发人员:刘新,刘冬兰,张昊,王睿,张方哲,孙莉莉,姚洪磊,王勇,刘晗,常英贤,肖静,焦洋,李正浩,于展鹏,马雷,于灏,秦佳峰,苏冰,赵夫慧,孙梦谦,
申请(专利权)人:国网山东省电力公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。