【技术实现步骤摘要】
本公开涉及通信,尤其涉及一种业务处理方法、装置、电子设备及存储介质。
技术介绍
1、第五代移动通信技术(5th generation mobile communication technology,5g)双域专网用户可以使用同一终端甚至同一地址同时访问公网、专网“双域”业务,终端在接入公网存在被劫持的风险,一旦该终端被劫持,专网就可能会遭受攻击,专网安全无法保障。
2、由此,如何从根源上杜绝终端在接入公网情况下被劫持,进而避免专网遭受攻击成为重点研究方向。
技术实现思路
1、本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本公开提出一种业务处理方法、装置、电子设备、存储介质及计算机程序产品。
3、本公开第一方面实施例提出的业务处理方法,被用户面功能单元upf执行,方法包括:
4、接收会话管理功能单元smf发送的数据网络名称dnn会话策略;
5、根据dnn会话策略对用户端的上行数据报文进行检测,以得到报文检测结果;
6、在报文检测结果指示:上行数据报文中包括专网业务报文的情况下,向会话管理功能单元smf发送专网流量开始使用报告,其中,专网流量开始使用报告用于触发smf向upf发送第一报文转发控制协议pfcp会话报告请求消息,第一pfcp会话报告请求消息用于触发upf丢弃公网业务报文。
7、本公开第二方面实施例提出的业务处理方法,被会话管理功能单元smf执行,方法包括:
9、根据专网流量开始使用报告对第一转发动作规则far进行更新,以得到第二far;
10、根据第二far,生成第一报文转发控制协议pfcp会话报告请求消息,其中,第一pfcp会话报告请求消息用于触发upf丢弃公网业务报文;
11、向upf发送第一pfcp会话报告请求消息。
12、本公开第三方面实施例提出的业务处理装置,被用户面功能单元upf执行,装置包括:
13、第一接收模块,用于接收会话管理功能单元smf发送的数据网络名称dnn会话策略;
14、检测模块,用于根据dnn会话策略对用户端的上行数据报文进行检测,以得到报文检测结果;
15、第一发送模块,用于在报文检测结果指示:上行数据报文中包括专网业务报文的情况下,向会话管理功能单元smf发送专网流量开始使用报告,其中,专网流量开始使用报告用于触发smf向upf发送第一报文转发控制协议pfcp会话报告请求消息,第一pfcp会话报告请求消息用于触发upf丢弃公网业务报文。
16、本公开第四方面实施例提出的业务处理装置,被会话管理功能单元smf执行,装置包括:
17、第二接收模块,用于接收用户面功能单元upf发送的专网流量开始使用报告,其中,专网流量开始使用报告是upf在检测到用户端的上行数据报文中包括专网业务报文时发送;
18、更新模块,用于根据专网流量开始使用报告对第一转发动作规则far进行更新,以得到第二far;
19、生成模块,用于根据第二far,生成第一报文转发控制协议pfcp会话报告请求消息,其中,第一pfcp会话报告请求消息用于触发upf丢弃公网业务报文;
20、第二发送模块,用于向upf发送第一pfcp会话报告请求消息。
21、本公开第五方面实施例提出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时,实现如本公开第一方面实施例提出的业务处理方法,或者实现如本公开第二方面实施例提出的业务处理方法。
22、本公开第六方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本公开第一方面实施例提出的业务处理方法,或者实现如本公开第二方面实施例提出的业务处理方法。
23、本公开第七方面实施例提出了一种计算机程序产品,当计算机程序产品中的指令处理器执行时,执行如本公开第一方面实施例提出的业务处理方法,或者实现如本公开第二方面实施例提出的业务处理方法。
24、本公开实施例提出的业务处理方法、装置、电子设备、存储介质及计算机程序产品至少包括以下有益效果:upf接收会话管理功能单元smf发送的数据网络名称dnn会话策略,再根据dnn会话策略对用户端的上行数据报文进行检测,以得到报文检测结果,在报文检测结果指示:上行数据报文中包括专网业务报文的情况下,向会话管理功能单元smf发送专网流量开始使用报告,其中,专网流量开始使用报告用于触发smf向upf发送第一报文转发控制协议pfcp会话报告请求消息,第一pfcp会话报告请求消息用于触发upf丢弃公网业务报文,由此,upf能够完成专网接入前的公网隔离,有效地阻断公网业务,有效地避免攻击者通过劫持公网环境下的终端,进而非法接入专网事件的发生,有效保障专网安全。
25、本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
本文档来自技高网...【技术保护点】
1.一种业务处理方法,其特征在于,被用户面功能单元UPF执行,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,在所述接收会话管理功能单元SMF发送的数据网络名称DNN会话策略之后,还包括:
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求4任一项所述的方法,其特征在于,所述方法还包括:
6.一种业务处理方法,其特征在于,被会话管理功能单元SMF执行,所述方法包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求6或7所述的方法,其特征在于,所述方法还包括:
9.如权利要求8任一项所述的方法,其特征在于,所述方法还包括:
10.一种业务处理装置,其特征在于,被用户面功能单元UPF执行,所述装置包括:
11.一种业务处理装置,其特征在于,被会话管理功能单元SMF执行,所述装置包括:
12.一种电子设备,包括:
13.一
14.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-9中任一项所述的方法。
...【技术特征摘要】
1.一种业务处理方法,其特征在于,被用户面功能单元upf执行,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求1所述的方法,其特征在于,在所述接收会话管理功能单元smf发送的数据网络名称dnn会话策略之后,还包括:
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求4任一项所述的方法,其特征在于,所述方法还包括:
6.一种业务处理方法,其特征在于,被会话管理功能单元smf执行,所述方法包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求6...
【专利技术属性】
技术研发人员:洪舒平,陈细迷,庄彦,詹金狮,林煜豪,
申请(专利权)人:中国移动通信集团福建有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。