【技术实现步骤摘要】
本申请涉及5g网络安全,特别涉及一种基于5g的端口定向访问方法、装置、电子设备及介质。
技术介绍
1、随着5g时代的来临和不断发展,5g作为一种新型移动通信网络,不仅解决人与人通信,更聚焦在解决人与物、物与物的通信问题,满足移动医疗、车联网、智能家居、工业控制、环境监测等物联网应用需求。最终,5g将渗透到经济社会的各行业各领域,成为支撑经济社会数字化、网络化、智能化转型的关键新型基础设施。
2、目前,当用户使用物联网卡接入5g网络时,用户终端可能会接入到具有网络安全隐患的服务端端口,并且流量会出现异常损耗,无法保障用户终端接入5g网络的安全性。
技术实现思路
1、为了解决至少一个上述相关技术中存在的技术问题,本申请实施例提出了一种基于5g的端口定向访问方法、装置、电子设备及介质,旨在实现用户终端接入5g网络的端口定向访问,降低流量损耗,提高用户终端接入5g网络的安全性。
2、一方面,本申请实施例提出了一种基于5g的端口定向访问方法,所述方法包括以下步骤:
3、响应于用户接入5g网络后的操作指令,获取用户会话信息和用户5g业务数据;
4、通过策略控制功能网元根据所述用户5g业务数据和所述用户会话信息,生成对应的目标端口定向预定义规则;
5、将所述目标端口定向预定义规则下发至会话管理功能网元,利用所述会话管理功能网元对所述目标端口定向预定义规则进行配置,并将配置后的目标端口定向预定义规则转发至用户面功能网元;
6、
7、在一些实施例中,所述方法还包括:
8、通过所述策略控制功能网元配置多种端口定向预定义规则和多种5g定向访问业务套餐;
9、获取端口定向业务场景信息,根据所述端口定向业务场景配置多种端口定向业务模式。
10、在一些实施例中,所述通过策略控制功能网元根据所述用户5g业务数据和所述用户会话信息,生成对应的目标端口定向预定义规则这一步骤,具体包括:
11、通过策略控制功能网元根据所述用户5g业务数据,从多种所述5g定向访问业务套餐中确定对应的用户定向访问业务套餐;
12、通过策略控制功能网元根据所述用户定向访问业务套餐、所述用户会话信息和多种所述端口定向预定义规则,进行策略判断,生成所述目标端口定向预定义规则。
13、在一些实施例中,所述将所述目标端口定向预定义规则下发至会话管理功能网元,利用所述会话管理功能网元对所述目标端口定向预定义规则进行配置,并将配置后的目标端口定向预定义规则转发至用户面功能网元这一步骤,具体包括:
14、通过所述会话管理功能网元根据所述目标端口定向预定义规则,生成对应的用户端口配置文件;
15、将所述目标端口定向预定义规则与所述用户端口配置文件进行绑定,获得所述配置后的目标端口定向预定义规则。
16、在一些实施例中,所述通过所述用户面功能网元根据所述配置后的目标端口定向预定义规则,更新对应的用户端口定向预定义规则,利用所述用户面功能网元执行所述用户端口定向预定义规则进行端口定向访问这一步骤,具体包括:
17、通过所述用户面功能网元根据所述配置后的目标端口定向预定义规则,更新所述用户端口定向预定义规则,获得更新后的用户端口定向预定义规则;
18、获取多种所述端口定向业务模式;
19、根据所述更新后的用户端口定向预定义规则,从多种所述端口定向业务模式确定目标端口定向业务访问模式;
20、通过所述用户面功能网元根据所述目标端口定向业务访问模式,执行所述用户端口定向预定义规则进行端口定向访问。
21、在一些实施例中,所述端口定向业务模式至少包括第一端口定向业务模式、第二端口定向业务模式、第三端口定向业务模式和第四端口定向业务模式;
22、所述第一端口定向业务模式为通过固定的服务端ip地址、固定的服务端协议和固定的服务端端口进行端口定向访问的端口定向业务模式;
23、所述第二端口定向业务模式为通过固定的服务端ip地址、非固定的服务端协议和固定的服务端端口进行端口定向访问的端口定向业务模式;
24、所述第三端口定向业务模式为通过非固定的服务端ip地址、固定的服务端协议和固定的服务端端口进行端口定向访问的端口定向业务模式;
25、所述第四端口定向业务模式为通过非固定的服务端ip地址、非固定的服务端协议和固定的服务端端口进行端口定向访问的端口定向业务模式。
26、在一些实施例中,所述响应于用户接入5g网络后的操作指令,获取用户会话信息和用户5g业务数据这一步骤,具体包括:
27、响应于用户接入5g网络的操作指令,通过所述策略控制功能网元获取对应的用户标识信息,根据所述用户标识信息确定所述用户5g业务数据;
28、响应于用户通过5g网络进行端口定向访问请求的操作指令,获取对应的所述用户会话信息。
29、另一方面,本申请实施例提出了一种基于5g的端口定向访问装置,所述装置包括:
30、第一模块,用于响应于用户接入5g网络后的操作指令,获取用户会话信息和用户5g业务数据;
31、第二模块,用于通过策略控制功能网元根据所述用户5g业务数据和所述用户会话信息,生成对应的目标端口定向预定义规则;
32、第三模块,用于将所述目标端口定向预定义规则下发至会话管理功能网元,利用所述会话管理功能网元对所述目标端口定向预定义规则进行配置,并将配置后的目标端口定向预定义规则转发至用户面功能网元;
33、第四模块,用于通过所述用户面功能网元根据所述配置后的目标端口定向预定义规则,更新对应的用户端口定向预定义规则,利用所述用户面功能网元执行所述用户端口定向预定义规则进行端口定向访问。
34、另一方面,本申请实施例提出了一种电子设备,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现前面所述的端口定向访问方法。
35、还有一方面,本申请实施例提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前面所述的端口定向访问方法。
36、本申请提供的一种基于5g的端口定向访问方法、装置、电子设备及介质,其通过获取用户会话信息和用户5g业务数据,通过策略控制功能网元生成对应的目标端口定向预定义规则,通过会话管理功能网元配置目标端口定向预定义规则,将配置后的目标端口定向预定义规则转发至用户面功能网元,通过用户面功能网元根据配置后的目标端口定向预定义规则,更新对应的用户端口定向预定义规则,执行用户端口定向预定义规则进行端口定向访问。本申请提供了一种基于5g的端口本文档来自技高网...
【技术保护点】
1.一种基于5G的端口定向访问方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的端口定向访问方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的端口定向访问方法,其特征在于,所述通过策略控制功能网元根据所述用户5G业务数据和所述用户会话信息,生成对应的目标端口定向预定义规则这一步骤,具体包括:
4.根据权利要求1所述的端口定向访问方法,其特征在于,所述将所述目标端口定向预定义规则下发至会话管理功能网元,利用所述会话管理功能网元对所述目标端口定向预定义规则进行配置,并将配置后的目标端口定向预定义规则转发至用户面功能网元这一步骤,具体包括:
5.根据权利要求2所述的端口定向访问方法,其特征在于,所述通过所述用户面功能网元根据所述配置后的目标端口定向预定义规则,更新对应的用户端口定向预定义规则,利用所述用户面功能网元执行所述用户端口定向预定义规则进行端口定向访问这一步骤,具体包括:
6.根据权利要求5所述的端口定向访问方法,其特征在于,所述端口定向业务模式至少包括第一端口定向业务模式、第二端口定向业务模
7.根据权利要求1所述的端口定向访问方法,其特征在于,所述响应于用户接入5G网络后的操作指令,获取用户会话信息和用户5G业务数据这一步骤,具体包括:
8.一种基于5G的端口定向访问装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的端口定向访问方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的端口定向访问方法。
...【技术特征摘要】
1.一种基于5g的端口定向访问方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的端口定向访问方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的端口定向访问方法,其特征在于,所述通过策略控制功能网元根据所述用户5g业务数据和所述用户会话信息,生成对应的目标端口定向预定义规则这一步骤,具体包括:
4.根据权利要求1所述的端口定向访问方法,其特征在于,所述将所述目标端口定向预定义规则下发至会话管理功能网元,利用所述会话管理功能网元对所述目标端口定向预定义规则进行配置,并将配置后的目标端口定向预定义规则转发至用户面功能网元这一步骤,具体包括:
5.根据权利要求2所述的端口定向访问方法,其特征在于,所述通过所述用户面功能网元根据所述配置后的目标端口定向预定义规则,更新对应的用户端口定向预定义规则,利用所述用户面功能网元执行所述用户端口定向预定义...
【专利技术属性】
技术研发人员:沈青欣,陈杨,曹青,包祥文,刘凌,陈冯,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。