【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种pdu机柜安全监控方法。
技术介绍
1、私网(non public network,npn),如接入独立私网(standalone non publicnetwork,snpn)、或公网集成的私网(public network integrated-non public network,pni-npn)。其中,snpn可以包括:在线签约独立私网(onboarding-standalone non publicnetwork,o-snpn)和拥有签约的独立私网(subscription owner -standalone non publicnetwork,so-snpn)。其中,o-snpn可以用于为想要接入snpn的终端设备提供临时通道,以便终端设备可以从o-snpn获得接入snpn所需的凭证,并根据该凭证接入snpn,如接入so-snpn。
2、对于npn而言,其业务通常要求是数据不出园区,例如,以电力场景为例,电源分配单元(power distribution unit,pdu)机柜的业务数据通常只在npn覆盖的电力园区内传输。这样的方式虽然保障了数据安全,却导致业务部署和传递不够灵活,可能无法适用于未来的业务场景。
技术实现思路
1、本申请实施例提供一种pdu机柜安全监控方法,用以实现在保障业务安全的同时,一个npn的业务可以由其他npn承载,使得业务的部署和传递都可以更灵活,能够适用未来更多的应用场景。
2、为达到上
3、第一方面,本申请实施例提供了一种pdu机柜安全监控方法,应用于电力场景下的第一私网npn网络中的第一会话管理功能smf网元,该方法包括:在第一npn网络的第一业务被开放给第二npn网络承载的情况下,第一smf网元通过对第二npn网络承载的第一业务的业务数据进行监控,确定第二npn网络承载的第一业务的业务数据当前是否有安全风险;其中,第一业务是第一npn网络中的数据网络dn提供给电力分配单元pdu机柜的业务,第一smf网元是被配置为管理第一业务的smf网元;若当前有安全风险,则第一smf网元向dn发送告警信息,其中,告警信息用于指示dn停止向第二npn网络发送第一业务的业务数据;若当前没有安全风险,则第一smf网元继续对第二npn网络承载的第一业务的业务数据进行监控。
4、可选地,第一smf网元通过对第二npn网络承载的第一业务的业务数据进行监控,确定第二npn网络承载的第一业务的业务数据当前是否有安全风险,包括:第一smf网元从第二npn网络的会话管理功能upf网元,获取第二npn网络承载的第一业务的业务数据的相关信息;其中,upf网元是第二npn网络中的协议数据单元pdu会话的锚点,pdu会话是第二npn网络中用于承载第一业务的业务数据的pdu会话;第一smf网元通过对相关信息进行分析,确定第二npn网络承载的第一业务的业务数据当前是否有安全风险。
5、可选地,第一smf网元从第二npn网络的会话管理功能upf网元,获取第二npn网络承载的第一业务的业务数据的相关信息,包括:第一smf网元通过n4接口,接收upf网元上报的数据包当前特征信息,其中,n4接口是第一smf网元与upf网元之间的跨网络接口;相关信息包括数据包当前特征信息,数据包当前特征信息用于表征第二npn网络承载的第一业务的业务数据中数据包的特征,数据包当前特征信息具体包括如下至少一项信息:数据包当前包含的五元组信息、数据包的当前大小、或数据包的载荷的当前大小。
6、相应的,第一smf网元通过对相关信息进行分析,确定第二npn网络承载的第一业务的业务数据当前是否有安全风险,包括:第一smf网元根据第一业务的策略与计费pcc规则,确定数据包当前特征信息是否与第一业务预配置的数据包预设特征信息匹配;其中,数据包预设特征信息用于表征第一业务的业务数据中没有安全风险的数据包的特征,数据包预设特征信息具体包括如下至少一项信息:数据包预设包含的五元组信息、数据包的预设大小范围、或数据包的载荷的预设大小范围;若数据包当前特征信息与数据包预设特征信息匹配,则表示当前没有安全风险,若数据包当前特征信息与数据包预设特征信息不匹配,则表示当前有安全风险。
7、其中,数据包当前特征信息与数据包预设特征信息匹配是指:数据包当前包含的五元组信息属于数据包预设包含的五元组信息,数据包的当前大小在数据包的预设大小范围内,且数据包的载荷的当前大小在数据包的载荷的预设大小范围内。
8、其中,数据包当前特征信息与数据包预设特征信息不匹配是指:数据包当前包含的五元组信息不属于数据包预设包含的五元组信息,或者数据包的当前大小不在数据包的预设大小范围内,或数据包的载荷的当前大小不在数据包的载荷的预设大小范围内。
9、可选地,pcc规则包括数据包预设特征信息。
10、可选地,pdu会话是被第一业务独享的pdu会话,第一smf网元从第二npn网络的会话管理功能upf网元,获取第二npn网络承载的第一业务的业务数据的相关信息,包括:第一smf网元通过n4接口,接收upf网元上报的pdu会话的当前传输速率,其中,n4接口是第一smf网元与upf网元之间的跨网络接口,相关信息包括pdu会话的当前传输速率。
11、相应的,第一smf网元通过对相关信息进行分析,确定第二npn网络承载的第一业务的业务数据当前是否有安全风险,包括:第一smf网元根据第一业务的pcc规则,确定pdu会话的当前传输速率小于或等于第一业务的预配置最大传输速率,其中,第一业务的预配置最大传输速率是dn将第一业务开放给其他npn网络承载时所允许的最大传输速率;若pdu会话的当前传输速率小于或等于第一业务的预配置最大传输速率,则表示当前没有安全风险,若pdu会话的当前传输速率大于第一业务的预配置最大传输速率,则表示当前有安全风险。
12、可选地,pcc规则包括第一业务的预配置最大传输速率。
13、可选地,在第一smf网元通过对第二npn网络承载的第一业务的业务数据进行监控之前,该方法还包括:第一smf网元确定第一业务需要开放给除第一npn网络以外的其他npn网络承载;第一smf网元从与第一npn网络签约的npn网络中,确定能与第一npn网络共享ran设备的npn网络,其中,能与第一npn网络共享无线接入网ran设备的npn网络为第二npn网络,第二npn网络能与第一npn网络共享ran设备是指:第一业务在第一npn网络中承载的ran设备与第一业务在第二npn网络中承载的ran设备是同一ran设备;第一smf网元触发将第一业务开放给第二npn网络承载。
14、可选地,第一smf网元确定第一业务需要开放给除第一npn网络以外的其他npn网络承载,包括:第一smf网元向第一npn网络中的接入和移动性管理功能amf网元发送订阅请求,其中,订阅请求用于请求订阅第一业务的带宽大小,amf网本文档来自技高网...
【技术保护点】
1.一种PDU机柜安全监控方法,其特征在于,应用于电力场景下的第一NPN网络中的第一SMF网元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一SMF网元通过对所述第二NPN网络承载的所述第一业务的业务数据进行监控,确定所述第二NPN网络承载的所述第一业务的业务数据当前是否有安全风险,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一SMF网元从所述第二NPN网络的会话管理功能UPF网元,获取所述第二NPN网络承载的所述第一业务的业务数据的相关信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述PCC规则包括所述数据包预设特征信息。
5.根据权利要求2所述的方法,其特征在于,所述PDU会话是被所述第一业务独享的PDU会话,所述第一SMF网元从所述第二NPN网络的会话管理功能UPF网元,获取所述第二NPN网络承载的所述第一业务的业务数据的相关信息,包括:
6.根据权利要求5所述的方法,其特征在于,所述PCC规则包括所述第一业务的预配置最大传输速率。
7.根据权利要求2所述的方法
8.根据权利要求7所述的方法,其特征在于,所述第一SMF网元确定所述第一业务需要开放给除所述第一NPN网络以外的其他NPN网络承载,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一SMF网元从与所述第一NPN网络签约的NPN网络中,确定能与所述第一NPN网络共享RAN设备的NPN网络,包括:
10.根据权利要求9所述的方法,其特征在于,所述第一SMF网元触发将所述第一业务开放给所述第二NPN网络承载,包括:
...【技术特征摘要】
1.一种pdu机柜安全监控方法,其特征在于,应用于电力场景下的第一npn网络中的第一smf网元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一smf网元通过对所述第二npn网络承载的所述第一业务的业务数据进行监控,确定所述第二npn网络承载的所述第一业务的业务数据当前是否有安全风险,包括:
3.根据权利要求2所述的方法,其特征在于,所述第一smf网元从所述第二npn网络的会话管理功能upf网元,获取所述第二npn网络承载的所述第一业务的业务数据的相关信息,包括:
4.根据权利要求3所述的方法,其特征在于,所述pcc规则包括所述数据包预设特征信息。
5.根据权利要求2所述的方法,其特征在于,所述pdu会话是被所述第一业务独享的pdu会话,所述第一smf网元从所述第二npn网络的会话管理功能upf网元,获取所述...
【专利技术属性】
技术研发人员:乔兴波,陈孔亮,
申请(专利权)人:深圳市胜威南方科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。