【技术实现步骤摘要】
一种移动网络基于回传链路检测的IPv6地址分配防护方法及装置
[0001]本专利技术涉及移动通信安全
,尤其涉及一种移动网络基于回传链路检测的
IPv6
地址分配防护方法及装置
。
技术介绍
[0002]IPv6
是
5G
和物联网的基础协议,可以极大地提升网络效率
。
通过
5G
技术实现终端互联互通,而
IPv6
作为替代
IPv4
的新一代互联网协议,为海量机器类通信提供充足的
IP
地址,使得
5G
联网终端的永久在线成为可能
。
同时
IPv6
协议从设计层面考虑了移动终端
、
网络侧和应用侧的需求,以保证物联网的安全性
、
可靠性和服务质量
。IPv6
和
5G
网络的天然互补,同步发展,将高效支撑移动互联网
、
物联网
、
工业互联网
、
云计算
、
大数据
、
人工智能等新兴领域快速发展,有效满足未来业务的新需求
。
在
3GPP
标准设计和设备实现上,
5G
已能良好地支持
IPv6
协议
。
[0003]IPv6
使用两种地址自动配置协议,分别为无状态地址自动配置协议
(SLAAC) ...
【技术保护点】
【技术特征摘要】
1.
一种移动网络基于回传链路检测的
IPv6
地址分配防护方法,其特征在于,包括:步骤1:
5G
终端
UE
接入网络,与核心网建立
PDU
会话,申请
IPv6
地址;步骤2:核心网网元
SMF
为
UE
分配接口标识,并发送给
UE
,为
UE
建立好
PDU
会话承载,以及
N3
及
N4
口
GTP
‑
U
隧道;步骤3:
UE
根据
SMF
发送的接口标识,生成本地地址,并利用已经建立好的
PDU
承载,按照
SLAAC
协议发起
IPv6
地址前缀申请流程;步骤4:
UE
向基站发送路由器请求
RS
消息,
RS
消息从基站通过
N3
接口到达用户平面功能网元
UPF
;步骤5:
UPF
收到消息后提取隧道及
RS
消息特征,根据回传链路安全检测五元组确定
UE
,同时查找
SMF
下发的
UE
在
N3
的隧道信息,分析收到的数据包隧道源地址是否匹配此
UE
的信息;步骤6:如果
UPF
检测隧道信息与
UE
的信息不匹配,则
UPF
丢弃此数据包,否则执行步骤7;步骤7:
UPF
检索
UE
在
N4
口的隧道消息,将
RS
消息通过
N4
隧道转发至
SMF
;步骤8:
SMF
收到消息后提取隧道及
RS
消息特征,根据回传链路安全检测五元组确定
UE
,同时查找
UE
在
N4
的隧道信息,分析收到的数据包隧道源地址是否匹配此
UE
的信息;步骤9:如果
SMF
检测隧道信息与
UE
的信息不匹配,则丢弃此数据包,否则执行步骤
10
;步骤
10
:
SMF
检索用户
IPv6
前缀,并回复路由通告
RA
消息,通过
N4
隧道发送给
UPF
;步骤
11
:
UPF
提取
N4
隧道及
RA
消息特征,根据回传链路安全检测五元组确定
UE
,同时查找
UE
在
N4
的隧道信息,分析收到的数据包隧道源地址是否匹配此
UE
的信息;步骤
12
:如果
UPF
检测隧道信息与
UE
的信息不匹配,则
UPF
丢弃此数据包,否则执行步骤
13
;步骤
13
:
UPF
检索
UE
在
N3
口的隧道消息,将
RA
消息通过
N3
隧道转发至基站;步骤
14
:
UE
收到
RA
消息,提取前缀,形成
UE
的
IPv6
地址
。2.
根据权利要求1所述的一种移动网络基于回传链路检测的
IPv6
地址分配防护方法,其特征在于,所述步骤4中,
RS
消息包括
UE
的本地地址和目的地址
ff02::2。3.
根据权利要求1所述的一种移动网络基于回传链路检测的
IPv6
地址分配防护方法,其特征在于,所述步骤5中,回传链路安全检测五元组包括:
N3
源地址
+
隧道标识,
N3
隧道目标地址
+
隧道标识,
RS
特征
。4.
根据权利要求1所述的一种移动网络基于回传链路检测的
IPv6
地址分配防护方法,其特征在于,所述步骤8中,回传链路安全检测五元组包括:
N4<...
【专利技术属性】
技术研发人员:许明艳,季新生,游伟,汤红波,杨杰,王凯,赵宇,柏溢,郭中孚,周德强,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。