CN111163473B - 一种基于nrf权限等级的5g核心网数据防护方法 - Google Patents

一种基于nrf权限等级的5g核心网数据防护方法 Download PDF

Info

Publication number
CN111163473B
CN111163473B CN202010001255.5A CN202010001255A CN111163473B CN 111163473 B CN111163473 B CN 111163473B CN 202010001255 A CN202010001255 A CN 202010001255A CN 111163473 B CN111163473 B CN 111163473B
Authority
CN
China
Prior art keywords
data
nrf
authority
level
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010001255.5A
Other languages
English (en)
Other versions
CN111163473A (zh
Inventor
邱权冠
吕东
苏国章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Aipu Road Network Technology Co Ltd
Original Assignee
Guangzhou Aipu Road Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Aipu Road Network Technology Co Ltd filed Critical Guangzhou Aipu Road Network Technology Co Ltd
Priority to CN202010001255.5A priority Critical patent/CN111163473B/zh
Publication of CN111163473A publication Critical patent/CN111163473A/zh
Application granted granted Critical
Publication of CN111163473B publication Critical patent/CN111163473B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于NRF权限等级的5G核心网数据防护方法,通过网络管理员给连接上NRF的不同公用陆地移动网和切片网络下的NF配置不同的权限等级,来限制NF的可查询范围,当NF查询其他NF数据时候,只返回允许查询部分数据,对不允许查询的数据返回错误信息,并给出错误提示。这样既保证了NRF在5GC中的正常工作,方便网络管理员对NF的管理,又保证了5GC中NF的数据安全。

Description

一种基于NRF权限等级的5G核心网数据防护方法
技术领域
本发明涉及通信技术领域,特别涉及一种基于NRF权限等级的5G核心网数据防护方法。
背景技术
在基于服务架构SBA和切片的5G核心网(简称5GC)中,新增了很多NF(网络功能实体),每个NF可能属于不同切片,因此网络管理变得复杂。在5GC中,所有NF在初始加入5GC时候都会向网络资源管理功能实体(简称NRF)注册和上报自身NF的地址信息和数据,并在一定的时间间隔里,定时上报更新NRF中的数据。NF之间互相发现和选择过程,也需要向NRF获取需要通信的对端NF地址信息和数据。根据每个NF通信的需要,会通过NRF发现合适的NF或者一个NF集合,然后选择一个合适的对端NF进行通信。在NRF中存储了5GC中大量NF的数据信息,一旦NRF数据泄露,将会危及到整个5GC网络的安全。
在3GPP协议的TS 29510-g20协议中,定义了NF向NRF查询数据的消息,比如NFDiscover、NFListRetrieval、NFProfileRetrieval等。在协议中允许NF消费者通过NRF发现5GC中其他NF数据。虽然在TS 29510-g20和TS 33501-g00中定义了NRF安全相关内容,但仅限于网络通信链接层面安全,因此一个5GC中任何一个NF(也可能是伪装的NF),通过了NRF的初始安全验证后,将获得查询5GC中其他NF数据权限,这将会危及其他NF和5GC的安全。3GPP协议中NRF现有的安全规范是基于通信链路层面加密和身份验证,一旦恶意攻击人员利用NF或伪装的NF通过了通信链路层面的安全验证,将能通过NRF查询获得5GC中大量NF的数据信息,将严重威胁到5GC安全。
在目前公开的各种5GC网络NRF网元相关的专利方案中,例如:中国专利申请公开号为CN109413667A的“一种5G网元任务处理方法及系统、NRF、存储介质”、中国专利申请公开号为CN110086652A的“一种针对5G核心网中服务网元的管理系统及其方法”、中国专利申请公开号为CN110505318A的“统一资源定位符寻址方法及装置、网络系统”,均为提出了NRF网元的管理和NF发现的实现方法,均未提及NRF发现所需的权限级别防护方法。
发明内容
有鉴于此,本发明的目的是提供一种基于NRF权限等级的5G核心网数据防护方法,通过对5GC中NF在NRF中拥有的查询范围进行权限限定,有效地解决了5GC中NRF数据泄露问题。
本发明的目的是通过以下技术方案实现的:
一种基于NRF权限等级的5G核心网数据防护方法,包括以下步骤:
步骤S1、NRF网元接收到NF的请求消息,对请求消息进行解码,获得NF的相关数据;
步骤S2、NRF网元进入权限查询模块,查询该NF所属PLMN切片子网NF类型的权限等级;
步骤S3、判断该NF是否具有特定权限等级,如果拥有,覆盖步骤S2获得的权限等级;NRF网元判断NF的权限等级是否有权限查询目的数据,如果拥有查询权限,转至步骤S4;否则,转至步骤S5;
步骤S4、NRF网元将查询结果返回给NF;
步骤S5、NRF网元将查询错误应答消息返回给NF,并带上对应的错误信息。
进一步的,所述的请求消息是查询请求消息或者订阅请求消息。
进一步的,所述的NF的相关数据是公用陆地移动网络识别号的值P(x)、对应的切片识别的值S(y)、NF类型、NF实例标识号、NF实例的IP地址或者NF实例的全限定域名。
进一步的,所述的P(x)为3个字节,所述的S(y)为4个字节。
进一步的,所述的NF的权限等级是其本地PLMN切片子网所属的NF类型的权限等级或NF自身的权限等级。
进一步的,先查询NF本地PLMN切片子网所属的NF类型的权限等级,接着查询NF自身的权限等级,如果存在所述NF自身的权限等级,就使用NF自身的权限等级,如果不存在,则使用NF本地PLMN切片子网所属的NF类型的权限等级作为NF自身的权限等级。
进一步的,所述NF所属的PLMN切片子网NF类型的权限等级的查询方法为:由P(x)和S(y)建立一个逻辑二维网络表,将NF的请求消息解码获得的P(x)和S(y)值合并成一个8字节数据标识逻辑二维网络表中某PLMN下的一个切片子网,并把该数据映射到一个链表的头指针,在链表中存储了NF所属的PLMN切片子网下所包含的NF类型和由网络管理员配置的对应NF类型的权限等级。
进一步的,所述NF自身的权限等级的查询方法为:由P(x)和S(y)建立一个逻辑二维网络表,将NF的请求消息解码获得的P(x)和S(y)值合并成一个8字节数据,标识表中某一PLMN切片子网,并把该数据映射到一个链表头指针,在链表中存储了NF实例标识号、NF实例的IP地址或者NF实例的全限定域名标识某一NF,以及NF对应的权限等级。
进一步的,所述的NF自身的权限等级和所述的NF所属的PLMN切片子网NF类型的权限等级定义为:
L1:拥有5GC全网络查询NF数据的权限,以及订阅5GC全网络NF状态数据的权限;
L2:拥有查询本地公用陆地移动网络内所有NF数据和订阅公用陆地移动网络内所有NF数据的权限;
L3:拥有查询本地公用陆地移动网络的切片子网所有NF数据和订阅数据的权限;
L4:拥有在本地公用陆地移动网络的切片子网中注册到NRF和更新NRF中数据的权限,没有查询其他NF数据的权限,但是可以被5GC中其他的NF发现和订阅状态数据。
进一步的,L3为默认权限等级,在网络管理员没有配置网络权限等级时,默认使用L3的权限等级。
本发明的有益效果在于:
本发明通过让网络管理员给连接上NRF的不同公用陆地移动网(简称PLMN)和切片网络下的一类NF或者特定NF配置不同的权限等级L(n),来限制子网中一类NF或者特定NF的可查询范围,既保证了NRF在5GC中的正常工作,方便网络管理员对NF的管理,又保证了5GC中NF的数据安全。
附图说明
图1为本发明的基于NRF权限等级的5G核心网数据防护方法的流程示意图;
图2为本发明的获取一类NF的L(n)算法原理图;
图3为本发明的获取某一个NF的L(n)算法原理图;
图4为本发明的控制5GC网络数据泄露范围应用实例图。
具体实施例
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
实施例一
一种基于NRF权限等级的5G核心网数据防护方法,如图1所示,包括以下步骤:
步骤S1、NRF网元接收到NF查询请求消息或者订阅请求消息,会对消息进行解码,获得NF的相关数据。
步骤S2、NRF进入权限查询模块,查询NF所属PLMN切片子网NF类型的权限等级L(n)。
首先获得的网络管理员为一类NF在本地PLMN切片子网中配置的TNF对应的权限等级L(n)。
步骤S3、判断该NF是否具有特定的L(n),如果拥有,覆盖步骤S2获得的L(n)。
为了让5GC中NF通过通信链路层面安全验证后,有限制地获得NRF上数据,本方法提出了数据查询权限等级L(n)限制的算法。其中图2为在NRF中获取一类NF的L(n)算法原理图。
当NRF收到一个NF的查询请求时,会对NF的请求消息进行解码,获得公用陆地移动网络识别号(简称PLMN ID,大小为3个字节)的值P(x)和其对应的切片识别(S-NSSAI,大小为4个字节)的值S(y),P(x)值和S(y)值可以对应着一个PLMN和一个切片网,可以理解P(x)和S(y)建立了一个逻辑二维网络表,但是这个逻辑的二维子网映射表中的元素是稀疏的,所以为了节省主机缓存空间,把P(x)和S(y)值进行合并成一个8字节Key(xy)数据,使用map数据结构把Key(xy)映射到一个Value(xy)值,Value(xy)为指向一个存储NF类型TNF(如AMF,SMF等)链表的头指针。在链表中存储的TNF代表了在某PLMN的切片子网中包含了哪些类型的NF,并且在链表中的每个元素除了包含TNF,还有一个由网络管理员配置的权限等级L(n),标识着在该PLMN切片子网下对应T(NF)类型的NF在NRF中的查询权限。
L(n)等级分别为:
L1:拥有5GC全网络查询NF数据的权限,以及订阅5GC全网络NF状态数据的权限,为本权限等级中的最大权限。
L2:拥有查询本地PLMN内所有NF数据和订阅PLMN内所有NF数据的权限。
L3:拥有查询本地PLMN中切片子网所有NF数据和订阅数据的权限。为本权限等级中的默认权限等级,在网络管理员没有配置网络权限等级时,将默认使用该权限等级。
L4:属于该TNF的NF只拥有在本地PLMN切片子网中注册到NRF和更新NRF中数据的权限,没有查询其他NF数据的权限,但是可以被5GC中其他的NF发现和订阅状态数据。
网络管理员也能够独立配置某个特定NF的L(n),图3为配置某一NF的L(n)算法原理图。
获取某个特定NF的L(n)算法原理和获取一类NF的L(n)算法原理一致,不同的是,在哈希映射表中Key(xy)映射值Value(xy)为存储某一NF的NF实例标识号(NF InstanceID)、NF实例的IP地址(NF Instance IP)或者NF实例的全限定域名(NF Instance FQDN)以及其对应的权限等级。
如果一个特定NF的L(n)(如果网络管理员有配置)和本地PLMN切片子网中TNF对应L(n)不一致,应当以该特定NF的L(n)为准。
步骤S3、根据进来的消息,NRF判断NF的权限等级L(n)是否有权限查询目的数据,如果拥有查询权限,转至步骤S4;否则,转至步骤S5。
步骤S4、NRF将查询结果返回给NF。
步骤S5、NRF将查询错误应答消息返回给NF,并带上对应的错误信息。
图4为本方法的一个应用实例图,图中展示了一个本发明的方法应用实例,控制5GC网络数据泄露的范围。当恶意人员控制了本地PLMN切片子网中的NF,或者通过伪装成5GC网络中NF的方式,向NRF查询5GC中在该NRF上注册和上报数据的NF信息时,会造成5GC数据泄露,危及到5GC的安全。如果NRF的网络管理员把一般NF的L(n)控制在L3级别(只能查询本地PLMN切片子网中NF数据),那么恶意人员只能获得本地PLMN切片子网中NF数据信息,这样把安全风险控制在了某一子网中,增加了5GC网络的安全性。
本发明的方法通过在NRF中增加NF的L(n)等级,对NF在NRF上查询权限进行限定的方法保护了5GC中NF的数据安全,也能让网络管理员灵活配置5GC中NF的安全策略,具有很强的实用性,并且在其中用到的算法简单高效,具有可行性。
本发明的关键点在于对5GC中NF在NRF中查询数据的权限进行限定,防止一般NF具有过度查询权限,从而被非法人员利用,从而危及到整个5GC的数据安全。
本发明采用了权限等级L(n)和对应的算法实现了5GC中NF在NRF中查询权限划分,明确了不同等级对应允许查询的内容。
本发明中NRF当NF查询其他NF数据时候,只返回允许查询部分数据,对不允许查询的数据返回错误信息,并给出错误提示。
以上仅为说明本发明的实施方式,并不用于限制本发明,对于本领域的技术人员来说,凡在本发明的精神和原则之内,不经过创造性劳动所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:包括以下步骤:
步骤S1、NRF网元接收到NF的请求消息,对请求消息进行解码,获得NF的相关数据;
步骤S2、NRF网元进入权限查询模块,查询该NF所属PLMN切片子网NF类型的权限等级;
步骤S3、判断该NF是否具有特定权限等级,如果拥有,覆盖步骤S2获得的权限等级;NRF网元判断NF的权限等级是否有权限查询目的数据,如果拥有查询权限,转至步骤S4;否则,转至步骤S5;
步骤S4、NRF网元将查询结果返回给NF;
步骤S5、NRF网元将查询错误应答消息返回给NF,并带上对应的错误信息;
所述的NF所属PLMN切片子网NF类型的权限等级的查询方法为:由NF的相关数据中的公用陆地移动网络识别号的值P(x)和对应的切片识别的值S(y)建立一个逻辑二维网络表,将NF的请求消息解码获得的P(x)和S(y)值合并成一个数据,该数据标识逻辑二维网络表中某PLMN下的一个切片子网,并把该数据映射到一个链表的头指针,在链表中存储了该PLMN切片子网下拥有的NF类型和由网络管理员给该NF类型配置的权限等级。
2.根据权利要求1所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的请求消息是查询请求消息或者订阅请求消息。
3.根据权利要求1所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的NF的相关数据是公用陆地移动网络识别号的值P(x)、对应的切片识别的值S(y)、NF类型、NF实例标识号、NF实例的IP地址或者NF实例的全限定域名。
4.根据权利要求3所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的P(x)为3个字节,所述的S(y)为4个字节。
5.根据权利要求4所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的NF的权限等级是其本地PLMN切片子网所属的NF类型的权限等级或NF自身的权限等级。
6.根据权利要求5所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:先查询NF本地PLMN切片子网所属的NF类型的权限等级,接着查询NF自身的权限等级,如果存在所述NF自身的权限等级,就使用NF自身的权限等级,如果不存在,则使用NF本地PLMN切片子网所属的NF类型的权限等级作为NF自身的权限等级。
7.根据权利要求6所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的NF自身的权限等级的查询方法为:由P(x)和S(y)建立一个逻辑二维网络表,将NF的请求消息解码获得的P(x)和S(y)值合并成一个8字节数据,该数据标识逻辑二维网络表中某一PLMN切片子网,并把该数据作为键映射到一个链表的头指针,在链表中存储了NF实例标识号、NF实例的IP地址或者NF实例的全限定域名作为某一NF的标识,以及NF对应的权限等级。
8.根据权利要求6所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:所述的NF自身的权限等级和所述的NF所属的PLMN切片子网NF类型的权限等级定义为:
L1:拥有5GC全网络查询NF数据的权限,以及订阅5GC全网络NF状态数据的权限;
L2:拥有查询本地公用陆地移动网络内所有NF数据和订阅公用陆地移动网络内所有NF数据的权限;
L3:拥有查询本地公用陆地移动网络的切片子网所有NF数据和订阅数据的权限;
L4:拥有在本地公用陆地移动网络的切片子网中注册到NRF和更新NRF中数据的权限,没有查询其他NF数据的权限,但是可以被5GC中其他的NF发现和订阅状态数据。
9.根据权利要求8所述的一种基于NRF权限等级的5G核心网数据防护方法,其特征在于:L3为默认权限等级,在网络管理员没有配置网络权限等级时,默认使用L3的权限等级。
CN202010001255.5A 2020-01-02 2020-01-02 一种基于nrf权限等级的5g核心网数据防护方法 Active CN111163473B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010001255.5A CN111163473B (zh) 2020-01-02 2020-01-02 一种基于nrf权限等级的5g核心网数据防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010001255.5A CN111163473B (zh) 2020-01-02 2020-01-02 一种基于nrf权限等级的5g核心网数据防护方法

Publications (2)

Publication Number Publication Date
CN111163473A CN111163473A (zh) 2020-05-15
CN111163473B true CN111163473B (zh) 2020-11-13

Family

ID=70561159

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010001255.5A Active CN111163473B (zh) 2020-01-02 2020-01-02 一种基于nrf权限等级的5g核心网数据防护方法

Country Status (1)

Country Link
CN (1) CN111163473B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11558737B2 (en) 2021-01-08 2023-01-17 Oracle International Corporation Methods, systems, and computer readable media for preventing subscriber identifier leakage
US11888894B2 (en) 2021-04-21 2024-01-30 Oracle International Corporation Methods, systems, and computer readable media for mitigating network function (NF) update and deregister attacks
US11627467B2 (en) 2021-05-05 2023-04-11 Oracle International Corporation Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces
US11570689B2 (en) 2021-05-07 2023-01-31 Oracle International Corporation Methods, systems, and computer readable media for hiding network function instance identifiers
US11695563B2 (en) 2021-05-07 2023-07-04 Oracle International Corporation Methods, systems, and computer readable media for single-use authentication messages
US11638155B2 (en) 2021-05-07 2023-04-25 Oracle International Corporation Methods, systems, and computer readable media for protecting against mass network function (NF) deregistration attacks
US12341765B2 (en) 2022-11-15 2025-06-24 Oracle International Corporation Methods, systems, and computer readable media for detecting stolen access tokens

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391592A (zh) * 2017-08-08 2019-02-26 华为技术有限公司 网络功能服务的发现方法及设备
CN109525625A (zh) * 2017-09-20 2019-03-26 华为技术有限公司 一种信息订阅方法及装置
CN109587187A (zh) * 2017-09-28 2019-04-05 华为技术有限公司 用于调用网络功能服务的方法、装置和系统
CN109787946A (zh) * 2017-11-14 2019-05-21 阿里巴巴集团控股有限公司 共享空间的访问方法、权限管理方法及装置
WO2019096586A1 (en) * 2017-11-20 2019-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Protection of traffic between network functions
CN109842906A (zh) * 2017-11-28 2019-06-04 华为技术有限公司 一种通信的方法、装置及系统
US10361843B1 (en) * 2018-06-08 2019-07-23 Cisco Technology, Inc. Native blockchain platform for improving workload mobility in telecommunication networks
CN110166404A (zh) * 2018-02-12 2019-08-23 中国移动通信有限公司研究院 数据访问限制方法及服务提供者、服务使用者网络功能

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391592A (zh) * 2017-08-08 2019-02-26 华为技术有限公司 网络功能服务的发现方法及设备
CN109525625A (zh) * 2017-09-20 2019-03-26 华为技术有限公司 一种信息订阅方法及装置
CN109587187A (zh) * 2017-09-28 2019-04-05 华为技术有限公司 用于调用网络功能服务的方法、装置和系统
CN109787946A (zh) * 2017-11-14 2019-05-21 阿里巴巴集团控股有限公司 共享空间的访问方法、权限管理方法及装置
WO2019096586A1 (en) * 2017-11-20 2019-05-23 Telefonaktiebolaget Lm Ericsson (Publ) Protection of traffic between network functions
CN109842906A (zh) * 2017-11-28 2019-06-04 华为技术有限公司 一种通信的方法、装置及系统
CN110166404A (zh) * 2018-02-12 2019-08-23 中国移动通信有限公司研究院 数据访问限制方法及服务提供者、服务使用者网络功能
US10361843B1 (en) * 2018-06-08 2019-07-23 Cisco Technology, Inc. Native blockchain platform for improving workload mobility in telecommunication networks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
3GPP TSG-SA WG3 Meeting #97;3gpp;《S3-194365》;20191122;全文 *
Security architecture and procedures for 5G system;3gpp;《3GPP TS 33.501 V16.1.0》;20191231;全文 *

Also Published As

Publication number Publication date
CN111163473A (zh) 2020-05-15

Similar Documents

Publication Publication Date Title
CN111163473B (zh) 一种基于nrf权限等级的5g核心网数据防护方法
RU2748160C1 (ru) Выбор экземпляра сетевой функции
US11159571B2 (en) Apparatus, method and device for encapsulating heterogeneous functional equivalents
CN110167013B (zh) 一种通信方法及装置
US9473537B2 (en) Cloud based mobile device management systems and methods
US6529513B1 (en) Method of using static maps in a virtual private network
US8230480B2 (en) Method and apparatus for network security based on device security status
US20250097704A1 (en) Systems and methods for multi-link device privacy protection
US8938777B1 (en) Using geographical information in policy enforcement
CN111936993A (zh) 保护在核心网络域之间传送的消息
US20030056063A1 (en) System and method for providing secure access to network logical storage partitions
CN111654464B (zh) 访问控制方法、认证设备及系统
KR20160122992A (ko) 정책 기반으로 네트워크 간에 연결성을 제공하기 위한 네트워크 통합 관리 방법 및 장치
EP2814217B1 (en) Access control method for wifi device and wifi device thereof
EP2250784A1 (en) Ip address delegation
WO2013074724A1 (en) Distributing overlay network ingress information
Schmidbauer et al. Introducing dead drops to network steganography using ARP-caches and SNMP-walks
CN115134175B (zh) 一种基于授权策略的安全通讯方法及装置
CN114363165A (zh) 一种电子设备的配置方法、电子设备和服务器
CN106060006A (zh) 一种访问方法及装置
CN113839945B (zh) 一种基于身份的可信接入控制系统和方法
WO2025256325A1 (zh) 报文处理方法、装置、节点、存储介质及计算机程序产品
WO2020147854A1 (zh) 认证方法、装置、系统以及存储介质
CN115623576A (zh) 一种数据同步方法、装置及系统
BRPI0622025A2 (pt) arquitetura de controle de polìtica, controladores de polìtica independente, de polìtica de usuário, e de polìtica de negócio, métodos em um terminal de usuário de lançar o serviço em uma primeira rede de origem e de lançar o mencionado serviço em uma segunda rede, e, métodos em um provedor de identidade independente, em um controlador de polìtica de usuário, em um controlador de polìtica de negócio, em um controlador de polìtica de serviço e em um controlador de polìtica de rede

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A data protection method of 5g core network based on NRF privilege level

Effective date of registration: 20210629

Granted publication date: 20201113

Pledgee: Bank of China Limited by Share Ltd. Guangzhou Tianhe branch

Pledgor: Guangzhou Aipu Road Network Technology Co.,Ltd.

Registration number: Y2021440000224

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Granted publication date: 20201113

Pledgee: Bank of China Limited by Share Ltd. Guangzhou Tianhe branch

Pledgor: Guangzhou Aipu Road Network Technology Co.,Ltd.

Registration number: Y2021440000224

PC01 Cancellation of the registration of the contract for pledge of patent right
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20200515

Assignee: Aipu road network technology (Nanjing) Co.,Ltd.

Assignor: Guangzhou Aipu Road Network Technology Co.,Ltd.

Contract record no.: X2024980032992

Denomination of invention: A 5G core network data protection method based on NRF permission level

Granted publication date: 20201113

License type: Common License

Record date: 20241205

EE01 Entry into force of recordation of patent licensing contract