一种制造技术

本发明专利技术公开了一种

【技术实现步骤摘要】
一种5G环境下有害加密OTT语音应用风险处置方法及装置


[0001]本专利技术涉及
5G
网络通信安全
，尤其涉及一种
5G
环境下有害加密
OTT
语音应用风险处置方法及装置
。

技术介绍

[0002]移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活
。
随着
5G
移动通信网络的大规模部署，越来越多人开始使用
5G
网络服务，特别是移动互联网应用
(
即通过
5G
互联网向用户提供各种应用服务
(Over The Top
，
OTT))。
在享受移动通信网络带来的便利同时，移动互联网语音应用的安全风险也成为日益严重的问题
。
[0003]5G
网络环境下存在大量
OTT
语音业务用户，敌对用户可能通过
OTT
语音应用进行非法活动
。
为了应对可能国家网络安全审查，许多
OTT
语音业务提供商进行了应用层加密或通过虚拟专用网络
(Virtual Private Network,VPN)
代理提供业务，因此在
5G
网络环境下如何有效有害加密
OTT
语音业务带来的安全风险就成为一个难题
。
[0004]5G
网络中引入的策略控制体系
(Policy Control Function
，
PCF)
，主要是基于用户签约信息
(
优先级
)、OTT
业务的服务质量要求
、
计费信息等对用户面的流量信息进行优先级或流速控制，目前没有考虑基于
OTT
业务的风险
/
危害进行流量控制
。
而且现有策略控制体系无法根据
OTT
业务风险对相关
OTT
业务用户进行网络连接控制，因为现有策略控制体系自身并不知道
OTT
业务流量是否存在风险
。
[0005]因此，如何有在害业务流量特征难以准确描述的情况下如何有效控制这类业务的安全风险就成为一个新问题
。
此外，现有的
5G
策略控制体系
PCF
本身无法判断什么是有害
OTT
语音业务以及其危害程度从而采取相应的策略，因此需要全面的解决方案
。

技术实现思路

[0006]针对上述问题，本专利技术提出了一种
5G
环境下有害加密
OTT
语音应用风险处置方法及装置
。
该方法对现有
5G
策略控制体系进行增强，在
5G
策略控制功能
PCF
上引入对外开放接口，通过该接口可以将
OTT
语音业务异常风险应急处置建议输入给
5G
策略控制功能
PCF。
基于外部输入的异常风险应急处置建议，
PCF
生成
5G
网络内部的
OTT
业务流量策略以及有害
OTT
用户网络连接策略，并对现有
5G
控制面及用户面策略执行功能增强实现对有害
OTT
业务的
。
[0007]本专利技术的
技术实现思路
包括：
[0008]一种
5G
环境下有害加密
OTT
语音应用风险处置方法，其步骤包括：
[0009]1)
流量风险评估功能基于用户面功能生成的异常
OTT
业务流量检测结果进行风险评估，生成有害
OTT
语音业务应急处置建议；
[0010]2)
通过流量风险评估功能与
5G
策略控制体系
PCF
之间接口协议，
5G
策略控制体系
PCF
获取有害
OTT
语音业务应急处置建议；
[0011]3)5G
策略控制体系
PCF
根据所述有害
OTT
语音业务应急处置建议
、5G
网络运营商安
全风险策略及相应用户的签约信息
、
位置
、
移动网络接入行为信息，分别生成
OTT
业务流量策略与
OTT
业务用户网络连接策略；
[0012]4)
用户面功能与接入和移动性管理功能分别利用
OTT
业务流量策略与
OTT
业务用户网络连接策略，对相应的
OTT
异常业务流量与有害
OTT
业务用户网络连接进行风险控制，获取处置结果
。
[0013]进一步地，流量风险评估功能与
5G
策略控制体系
PCF
之间接口协议：采用
DIAMETER
协议或者
SIP
协议
。
[0014]进一步地，有害
OTT
语音业务应急处置建议包括：
OTT
业务或用户危害等级
、
用户
ID、OTT
业务流量标签和
OTT
业务应急措施
。
[0015]进一步地，
OTT
业务应急措施包括：丢弃相关
OTT
上行流量
、
丢弃相关
OTT
下行流量
、
对相关
OTT
上行流量进行限速
、
对相关
OTT
下行流量进行限速
、
禁止用户访问
OTT
业务
、
禁止用户访问移动网络的时间和禁止用户访问移动网络的地点
、
禁止用户访问特定类型移动接入网中的一种或多种
。
[0016]进一步地，用户面功能与接入和移动性管理功能分别通过以下步骤获取
OTT
业务流量控制策略与
OTT
业务用户网络连接控制策略：
[0017]1)
增强现有策略控制体系与
SMF
间的接口协议，并将
OTT
业务流量控制策略与
OTT
业务用户网络连接控制策略发送至
SMF
；
[0018]2)SMF
将
OTT
业务流量控制策略与
OTT
业务用户网络连接控制策略，分别发送至用户面功能与接入和移动性管理功能
。
[0019]进一步地，
OTT
业务流本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
5G
环境下有害加密
OTT
语音应用风险处置方法，其步骤包括：
1)
流量风险评估功能基于用户面功能生成的异常
OTT
业务流量检测结果进行风险评估，生成有害
OTT
语音业务应急处置建议；
2)
通过流量风险评估功能与
5G
策略控制体系
PCF
之间接口协议，
5G
策略控制体系
PCF
获取有害
OTT
语音业务应急处置建议；
3)5G
策略控制体系
PCF
根据所述有害
OTT
语音业务应急处置建议
、5G
网络运营商安全风险策略及相应用户的签约信息
、
位置
、
移动网络接入行为信息，分别生成
OTT
业务流量控制策略与
OTT
业务用户网络连接控制策略；
4)
用户面功能与接入和移动性管理功能分别基于
OTT
业务流量控制策略与
OTT
业务用户网络连接控制策略，对相应的有害
OTT
业务流量与有害
OTT
业务用户网络连接进行风险控制，并获取处置结果
。2.
如权利要求1所述的方法，其特征在于，有害
OTT
语音业务应急处置建议包括：
OTT
业务或用户危害等级
、
用户
ID、OTT
业务流量标签和
OTT
业务应急措施
。3.
如权利要求2所述的方法，其特征在于，
OTT
业务应急措施包括：丢弃相关
OTT
上行流量
、
丢弃相关
OTT
下行流量
、
对相关
OTT
上行流量进行限速
、
对相关
OTT
下行流量进行限速
、
禁止用户访问
OTT
业务
、
禁止用户访问移动网络的时间和禁止用户访问移动网络的地点
、

【专利技术属性】
技术研发人员：张顺亮，李鹏，黄远，刘发强，万辛，乔壮，
申请(专利权)人：国家计算机网络与信息安全管理中心，
类型：发明
国别省市：