【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种专网接入控制方法、装置、电子设备及存储介质。
技术介绍
1、随着5g定制网业务的发展,越来越多的企业提出5gc下沉园区的部署需求,尤其是矿山、电力等行业普遍要求包括udm在内的轻量化5g核心网下沉至企业园区,专属核心网络安全保障园区内企业生产应用,特别是鉴权及签约等相关用户数据也需在园区下沉udm/ausf保存。此种部署方式将对现有用户制卡密钥信息安全提出极大的挑战,包括制卡密钥在企业园区不可信域网络的传送、存储、使用等环境的信息安全保障。
技术实现思路
1、本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术提出一种专网接入控制方法、装置、电子设备及存储介质,能够有效进行专网接入控制。
2、一方面,本专利技术实施例提供了一种专网接入控制方法,包括:
3、响应于目标对象的附着请求,获取目标对象的接入网络消息;接入网络消息包括接入标识和请求切片;
4、根据接入网络消息定位第一接入单元,通过第一接入模块从数据服务单元获取目标对象的签约切片;第一接入单元包括匹配接入单元、初始接入单元和默认接入单元中的任意一个;
5、当第一接入单元为默认接入单元且默认接入单元无法为目标对象服务切片信息,通过默认接入单元从切片选择网元获取允许接入切片和目标接入单元;
6、将目标对象重新路由到目标接入单元,通过目标接入单元从策略单元获取目标对象的签约策略;
7、对请求切片、签约切
8、可选地,根据接入网络消息定位第一接入单元,包括:
9、根据接入标识进行接入单元匹配,当接入单元匹配存在匹配结果,将目标对象接入匹配结果中的匹配接入单元;
10、当接入单元匹配不存在匹配结果,根据请求切片确定初始接入单元,将目标对象接入初始接入单元;
11、当请求切片为空,将目标对象接入预设的默认接入单元。
12、可选地,方法还包括:
13、获取密码密钥和预发送到数据服务单元的卡信息文件;卡信息文件包括鉴权密钥和配置信息;配置信息包括签约切片;
14、基于密码密钥,通过三重数据加密算法对卡信息文件进行数据加密,将数据加密的结果发送到数据服务单元;
15、将密码密钥导入数据服务单元,基于密码密钥对数据加密的结果进行解密,将解密得到的卡信息文件存储到数据服务单元。
16、可选地,获取密码密钥和预发送到数据服务单元的卡信息文件,包括:
17、从制卡中心获取密码密钥和配置信息,并获取预设的鉴权密钥;密码密钥和配置信息通过制卡中心根据预设需求生成。
18、可选地,基于密码密钥,通过三重数据加密算法对卡信息文件进行数据加密,包括:
19、通过鉴权密钥对配置信息进行第一加密处理,获得配置信息的加密结果;
20、通过密码密钥对加密结果和鉴权密钥进行第二加密处理,获得卡信息文件数据加密的结果。
21、可选地,数据服务单元包括大网数据服务单元和私网数据服务单元;将解密得到的卡信息文件存储在数据服务单元,包括:
22、将解密得到的卡信息文件分别存储到大网数据服务单元和私网数据服务单元,通过营帐数据双开进行网络隔离;
23、其中,大网数据服务单元用于适配默认接入单元的数据获取,私网数据服务单元用于适配目标接入单元的数据获取。
24、可选地,方法还包括:
25、当取交集处理的结果为空,从数据服务单元获取签约数据,基于签约数据的进行接入单元重选。
26、另一方面,本专利技术实施例提供了一种专网接入控制装置,包括:
27、第一模块,用于响应于目标对象的附着请求,获取目标对象的接入网络消息;接入网络消息包括接入标识和请求切片;
28、第二模块,用于根据接入网络消息定位第一接入单元,通过第一接入模块从数据服务单元获取目标对象的签约切片;第一接入单元包括匹配接入单元、初始接入单元和默认接入单元中的任意一个;
29、第三模块,用于当第一接入单元为默认接入单元且默认接入单元无法为目标对象服务切片信息,通过默认接入单元从切片选择网元获取允许接入切片和目标接入单元;
30、第四模块,用于将目标对象重新路由到目标接入单元,通过目标接入单元从策略单元获取目标对象的签约策略;
31、第五模块,用于对请求切片、签约切片和允许接入切片进行取交集处理,将取交集处理的结果作为目标切片,将目标对象接入目标切片。
32、可选地,装置还包括:
33、第六模块,用于获取密码密钥和预发送到数据服务单元的卡信息文件;卡信息文件包括鉴权密钥和配置信息;配置信息包括签约切片;
34、第七模块,用于基于密码密钥,通过三重数据加密算法对卡信息文件进行数据加密,将数据加密的结果发送到数据服务单元;
35、第八模块,用于将密码密钥导入数据服务单元,基于密码密钥对数据加密的结果进行解密,将解密得到的卡信息文件存储到数据服务单元。
36、可选地,装置还包括:
37、第九模块,用于当取交集处理的结果为空,从数据服务单元获取签约数据,基于签约数据的进行接入单元重选。
38、另一方面,本专利技术实施例提供了一种电子设备,包括:处理器以及存储器;存储器用于存储程序;处理器执行程序实现上述专网接入控制方法。
39、另一方面,本专利技术实施例提供了一种计算机存储介质,其中存储有处理器可执行的程序,处理器可执行的程序在由处理器执行时用于实现上述专网接入控制方法。
40、本专利技术实施例响应于目标对象的附着请求,获取目标对象的接入网络消息;接入网络消息包括接入标识和请求切片;根据接入网络消息定位第一接入单元,通过第一接入模块从数据服务单元获取目标对象的签约切片;第一接入单元包括匹配接入单元、初始接入单元和默认接入单元中的任意一个;当第一接入单元为默认接入单元且默认接入单元无法为目标对象服务切片信息,通过默认接入单元从切片选择网元获取允许接入切片和目标接入单元;将目标对象重新路由到目标接入单元,通过目标接入单元从策略单元获取目标对象的签约策略;对请求切片、签约切片和允许接入切片进行取交集处理,将取交集处理的结果作为目标切片,将目标对象接入目标切片。本专利技术实施例通过定制切片的方案,实现企业所有数据不出园区并保障独立专网的信息安全。通过本专利技术实施例的方法,能够有效加强园区独立专网的安全,保障定制网业务的快速、敏捷、安全部署,打造轻量级、定制化、灵活部署、易管易控的网络。
本文档来自技高网...【技术保护点】
1.一种专网接入控制方法,其特征在于,包括:
2.根据权利要求1所述的专网接入控制方法,其特征在于,所述根据所述接入网络消息定位第一接入单元,包括:
3.根据权利要求1所述的专网接入控制方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的专网接入控制方法,其特征在于,所述获取密码密钥和预发送到所述数据服务单元的卡信息文件,包括:
5.根据权利要求3所述的专网接入控制方法,其特征在于,所述基于所述密码密钥,通过三重数据加密算法对所述卡信息文件进行数据加密,包括:
6.根据权利要求3所述的专网接入控制方法,其特征在于,所述数据服务单元包括大网数据服务单元和私网数据服务单元;所述将解密得到的所述卡信息文件存储在所述数据服务单元,包括:
7.根据权利要求1所述的专网接入控制方法,其特征在于,所述方法还包括:
8.一种专网接入控制装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括处理器以及存储器;
10.一种计算机存储介质,其中存储有处理器可执行的程序,其特征在于,
...【技术特征摘要】
1.一种专网接入控制方法,其特征在于,包括:
2.根据权利要求1所述的专网接入控制方法,其特征在于,所述根据所述接入网络消息定位第一接入单元,包括:
3.根据权利要求1所述的专网接入控制方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的专网接入控制方法,其特征在于,所述获取密码密钥和预发送到所述数据服务单元的卡信息文件,包括:
5.根据权利要求3所述的专网接入控制方法,其特征在于,所述基于所述密码密钥,通过三重数据加密算法对所述卡信息文件进行数据加密,包括:
6.根...
【专利技术属性】
技术研发人员:兰卓睿,唐燕,左绘,陈杨,储倩,刘凌,曹青,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。