2. 专利技术
  3. 5G基站的本地数据监听方法、装置、设备及存储介质与流程

5G基站的本地数据监听方法、装置、设备及存储介质与流程

专利2024-06-26  60

5g基站的本地数据监听方法、装置、设备及存储介质
技术领域
1.本发明属于通信技术领域,尤其涉及一种5g基站的本地数据监听方法、装置、设备及存储介质。


背景技术:

2.在5g基站分流技术中,基站可基于分流策略,如通过ip五元组、切片id、dns(全称为domain name system)等识别本地业务,将本地业务分流至本地业务服务器。图1为基于5g基站分流的现有网络架构示意图,基站将本地数据分流到本地的mec(全称为mobile edge computing)边缘云,通过upf(全称为user plane function)将传输至公网的数据发送至internet,经过的dmz(全称为demilitarized zone)中设置有现有的合法侦听监控设备,以对传输至公网的数据进行侦听。在该基于5g基站分流的现有网络中,本地数据会被直接卸载在本地,从而导致该部分数据无法受到合理的管控,存在一定的安全隐患。


技术实现要素:

3.本发明的目的在于提供一种5g基站的本地数据监听方法、装置、设备及存储介质,旨在解决由于现有技术无法提供一种有效的用于5g基站的本地数据监听方法,导致本地数据监听无法有效监听的问题。
4.一方面,本发明提供了一种5g基站的本地数据监听方法,所述方法包括:
5.接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;
6.将复制得到的所述本地业务数据发送给dmz设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;
7.若检测到所述本地业务数据存在非法信息时,中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。
8.另一方面,本发明提供了一种5g通信系统的本地数据监听方法,所述方法包括:
9.5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制,将复制得到的所述本地业务数据发送给dmz设置的监听设备;
10.所述监听设备对所述本地业务数据是否存在非法信息进行检测,若检测到所述本地业务数据存在非法信息时,向所述5g基站发送会话链路中止指令;
11.所述5g基站根据所述会话链路中止指令中止所述本地业务数据的对应会话链路。
12.另一方面,本发明提供了一种5g基站的本地数据监听装置,所述装置包括:
13.数据复制单元,用于接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;
14.第一数据发送单元,用于将复制得到的所述本地业务数据发送给dmz设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;以及
15.第一链路中止单元,用于若检测到所述本地业务数据存在非法信息时,中止所述
用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。
16.另一方面,本发明提供了一种5g通信系统的本地数据监听装置,所述装置包括:
17.第二数据发送单元,用于5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制,将复制得到的所述本地业务数据发送给dmz设置的监听设备;
18.指令发送单元,用于所述监听设备对所述本地业务数据是否存在非法信息进行检测,若检测到所述本地业务数据存在非法信息时,向所述5g基站发送会话链路中止指令;以及
19.第二链路中止单元,用于所述5g基站根据所述会话链路中止指令中止所述本地业务数据的对应会话链路。
20.另一方面,本发明还提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。
21.另一方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述方法的步骤。
22.本发明在接收用户终端与mec边缘云之间传送的本地业务数据时,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,以使监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而基于5g基站实现用户终端与mec边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。
附图说明
23.图1是现有基于5g基站分流的现有网络架构示意图;
24.图2是本发明实施例一提供的5g基站的本地数据监听方法的实现流程图;
25.图3是本发明实施例二提供的5g通信系统的本地数据监听方法的实现流程图;
26.图4是本发明实施例三提供的5g基站的本地数据监听装置的结构示意图;
27.图5是本发明实施例四提供的5g通信系统的本地数据监听装置的结构示意图;以及
28.图6是本发明实施例六提供的电子设备的结构示意图。
具体实施方式
29.为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
30.以下结合具体实施例对本发明的具体实现进行详细描述:
31.实施例一:
32.图2示出了本发明实施例一提供的5g基站的本地数据监听方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
33.在步骤s201中,接收用户终端与mec边缘云之间传送的本地业务数据,对本地业务
数据进行复制;
34.本发明实施例适用于5g基站,以对用户终端(ue)发送的业务数据进行监听。5g基站在接收到用户终端与mec边缘云之间传送的本地业务数据后,对本地业务数据进行复制,得到复制的本地业务数据。其中,用户终端与mec边缘云之间传送的本地业务数据可以是用户终端向mec边缘云发送的本地业务数据,也可以是mec边缘云向用户终端发送的本地业务数据,mec边缘云用于存储本地业务数据,以提升通信网络的运营效率、提高业务分发、传送能力。
35.在一优选实施例中,在接收用户终端与mec边缘云之间传送的本地业务数据,对本地业务数据进行复制时,接收用户终端的终端业务数据发送请求,根据终端业务数据发送请求中的目的地标识号,确定终端业务数据是否为本地业务数据或是否为公网业务数据(例如,访问internet的业务数据),若确定终端业务数据为本地业务数据,将终端业务数据发送给mec边缘云,并对终端业务数据进行复制,从而在基站对业务数据进行分流的同时,对用户终端向mec边缘云发送的本地业务数据进行复制,为后续本地业务数据的监听提供基础。其中,目的地标识号可以为ip五元组、切片id、dns等,以用于确定终端业务数据是否为本地业务数据。
36.在另一优选实施例中,在接收用户终端与mec边缘云之间传送的本地业务数据,对本地业务数据进行复制时,接收mec边缘云向用户终端传送的本地业务数据,将本地业务数据发送给用户终端,并对本地业务数据进行复制,从而在基站接收到下行业务数据时,复制mec边缘云向用户终端发送的本地业务数据,为后续本地业务数据的监听提供基础。
37.在步骤s202中,将复制得到的本地业务数据发送给dmz设置的监听设备,以使监听设备对本地业务数据是否存在非法信息进行检测;
38.在本发明实施例中,dmz中设置有监听设备,以保证dmz和内网数据的安全,5g基站在复制得到本地业务数据后,发送给dmz设置的监听设备,以使监听设备对本地业务数据是否存在非法信息进行检测,从而统一由dmz中的监听设备对本地业务数据和公网业务数据进行监听。非法信息可以是黄、赌、毒等有害信息,也可根据具体mec边缘云应用情景设定,以实现监听的差异化,提高监听效率。具体地,5g基站在通信网络中会被分配一个内网ip地址,dmz中的监听设备属于公网设备,会被分配公网ip地址,在基站将本地业务数据转发给dmz中的监听设备时,需要经过基站内部ip转换映射,才能转发给dmz中的监听设备。
39.在步骤s203中,若检测到本地业务数据存在非法信息时,中止用户终端与mec边缘云之间的本地业务数据的对应会话链路。
40.在本发明实施例中,若监听设备检测到本地业务数据存在非法信息时,5g基站中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而释放对应的用户终端承载,保证用户终端的数据安全及5g基站所在通讯系统的安全。
41.在一实施例中,若监听设备检测到本地业务数据存在非法信息,则向5g基站发送检测到本地业务数据存在非法信息的消息,此时5g基站中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而由5g基站主动中止用户终端与mec边缘云之间的本地业务数据的对应会话链路。
42.在另一实施例中,若监听设备检测到本地业务数据存在非法信息,则向5g基站发送对应会话链路中止指令,5g基站接收到监听设备发送的对应会话链路中止指令时,5g基
站根据该会话链路中止指令中止用户终端与mec边缘云之间的本地业务数据的对应会话链路。
43.具体地,基站接收到检测到本地业务数据存在非法信息的消息或对应会话链路中止指令时,基站将dmz中监听设备反馈回来的消息或指令中的地址信息与连接到基站上用户信息进行反映射,确保基站内部能对应到某个用户,甚至到某个用户的数据会话链路,从而准确中止用户终端与mec边缘云之间本地业务数据的对应会话链路。
44.本发明实施例在接收用户终端与mec边缘云之间传送的本地业务数据时,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,以使监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而基于5g基站实现用户终端与mec边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。
45.实施例二:
46.图3示出了本发明实施例二提供的5g通信系统的本地数据监听方法的实现流程,为了便于说明,仅示出了与本发明实施例相关的部分,详述如下:
47.在步骤s301中,5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备;
48.本发明实施例适用于5g通信系统,该系统包括5g基站、mec边缘云以及dmz中设置的监听设备,以对用户终端(ue)发送的业务数据进行监听。5g基站在接收到用户终端与mec边缘云之间传送的本地业务数据后,对本地业务数据进行复制,得到复制的本地业务数据,将复制得到的本地业务数据发送给dmz设置的监听设备,从而统一由dmz中的监听设备对本地业务数据和公网业务数据进行监听。其中,用户终端与mec边缘云之间传送的本地业务数据可以是用户终端向mec边缘云发送的本地业务数据,也可以是mec边缘云向用户终端发送的本地业务数据,mec边缘云用于存储本地业务数据,以提升通信网络的运营效率、提高业务分发、传送能力。
49.在一实施例中,5g基站接收用户终端的终端业务数据发送请求,根据终端业务数据发送请求中的目的地标识号,确定终端业务数据是否为本地业务数据或是否为公网业务数据(例如,访问internet的业务数据),若确定终端业务数据为本地业务数据,5g基站将终端业务数据发送给mec边缘云,并对终端业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,从而在基站对业务数据进行分流的同时,复制向mec边缘云发送的本地业务数据并发送监听设备,为后续本地业务数据的监听提供基础。其中,目的地标识号可以为ip五元组、切片id、dns等,以用于确定终端业务数据是否为本地业务数据。
50.在另一优选实施例中,5g基站接收mec边缘云向用户终端传送的本地业务数据,将本地业务数据发送给用户终端,并对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,从而在基站接收到下行业务数据时,复制mec边缘云向用户终端发送的本地业务数据,并发送给dmz设置的监听设备,为后续本地业务数据的监听提供基础。
51.在步骤s302中,监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,向5g基站发送会话链路中止指令;
52.在本发明实施例中,dmz中设置有监听设备,以保证dmz和内网数据的安全,监听设
备在接收到复制的本地业务数据后,对本地业务数据是否存在非法信息进行检测,若监听设备检测到本地业务数据存在非法信息,则向5g基站发送会话链路中止指令。其中,非法信息可以是黄、赌、毒等有害信息,也可根据具体mec边缘云应用情景设定,以实现监听的差异化,提高监听效率。
53.在步骤s303中,5g基站根据会话链路中止指令中止本地业务数据的对应会话链路。
54.在本发明实施例中,5g基站接收到监听设备发送的会话链路中止指令后,根据会话链路中止指令中止本地业务数据的对应会话链路,从而释放对应的用户终端承载,保证用户终端的数据安全及5g基站所在通讯系统的安全。
55.本发明实施例5g通信系统中的5g基站在接收到用户终端与mec边缘云之间传送的本地业务数据后,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,向5g基站发送会话链路中止指令,5g基站根据会话链路中止指令中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而基于5g基站实现用户终端与mec边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。
56.实施例三:
57.图4示出了本发明实施例三提供的5g基站的本地数据监听装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
58.数据复制单元41,用于接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;
59.第一数据发送单元42,用于将复制得到的所述本地业务数据发送给dmz设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;以及
60.第一链路中止单元43,用于若检测到所述本地业务数据存在非法信息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。
61.在一实施例中,数据复制单元41包括:
62.业务确定单元,用于接收所述用户终端的终端业务数据发送请求,根据所述终端业务数据发送请求中的目的地标识号,确定所述终端业务数据是否为本地业务数据;以及
63.数据复制子单元,用于若确定所述终端业务数据为本地业务数据,将所述终端业务数据发送给所述mec边缘云,并对所述终端业务数据进行复制。
64.在另一实施例中,数据复制单元41包括:
65.数据传送单元,用于接收所述mec边缘云向所述用户终端传送的所述本地业务数据;以及
66.数据处理单元,用于将所述本地业务数据发送给所述用户终端,并对所述本地业务数据进行复制。
67.在一实施例中,第一链路中止单元43包括:
68.第一中止子单元,用于若接收到所述本地业务数据存在非法信息的消息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路;或
69.第二中止子单元,用于若接收到所述监听设备发送的对应会话链路中止指令,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。
70.在本发明实施例中,本地数据监听装的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。各单元的具体实施例方式可参考实施例一的描述,在此不再赘述。
71.实施例四:
72.图5示出了本发明实施例四提供的5g通信系统的本地数据监听装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分,其中包括:
73.第二数据发送单元51,用于5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制,将复制得到的所述本地业务数据发送给dmz设置的监听设备;
74.指令发送单元52,用于所述监听设备对所述本地业务数据是否存在非法信息进行检测,若检测到所述本地业务数据存在非法信息时,向所述5g基站发送会话链路中止指令;以及
75.第二链路中止单元53,用于所述5g基站根据所述会话链路中止指令中止所述本地业务数据的对应会话链路。
76.在本发明实施例中,本地数据监听装置的各单元可由相应的硬件或软件单元实现,各单元可以为独立的软、硬件单元,也可以集成为一个软、硬件单元,在此不用以限制本发明。各单元的具体实施例方式可参考实施例二的描述,在此不再赘述。
77.实施例五:
78.图6示出了本发明实施例五提供的电子设备的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
79.本发明实施例的电子设备6包括处理器60、存储器61以及存储在存储器61中并可在处理器60上运行的计算机程序62。该处理器60执行计算机程序62时实现上述各个本地数据监听方法实施例中的步骤,例如图2所示的步骤s201至s203。或者,处理器60执行计算机程序62时实现上述各装置实施例中各单元的功能,例如图4所示单元41至43的功能。
80.本发明实施例的5g基站在接收到用户终端与mec边缘云之间传送的本地业务数据后,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,以使监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而基于5g基站实现用户终端与mec边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。
81.该电子终端6中处理器60执行计算机程序62时实现本地数据监听方法时实现的步骤可参考前述方法实施例的描述,在此不再赘述。
82.实施例六:
83.在本发明实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述本地数据监听方法实施例中的步骤,例如,图2所示的步骤s201至s203。或者,该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能,例如图4所示单元41至43的功能。
84.本发明实施例的5g基站在接收到用户终端与mec边缘云之间传送的本地业务数据后,对本地业务数据进行复制,将复制得到的本地业务数据发送给dmz设置的监听设备,以
使监听设备对本地业务数据是否存在非法信息进行检测,若检测到本地业务数据存在非法信息时,中止用户终端与mec边缘云之间的本地业务数据的对应会话链路,从而基于5g基站实现用户终端与mec边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。
85.本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质,例如,rom/ram、磁盘、光盘、闪存等存储器。
86.以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

技术特征:
1.一种5g基站的本地数据监听方法,其特征在于,所述方法包括:接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;将复制得到的所述本地业务数据发送给dmz设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;若检测到所述本地业务数据存在非法信息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。2.如权利要求1所述的方法,其特征在于,接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制的步骤,包括:接收所述用户终端的终端业务数据发送请求,根据所述终端业务数据发送请求中的目的地标识号,确定所述终端业务数据是否为本地业务数据;若确定所述终端业务数据为本地业务数据,将所述终端业务数据发送给所述mec边缘云,并对所述终端业务数据进行复制。3.如权利要求1所述的方法,其特征在于,接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制的步骤,包括:接收所述mec边缘云向所述用户终端传送的所述本地业务数据;将所述本地业务数据发送给所述用户终端,并对所述本地业务数据进行复制。4.如权利要求1所述的方法,其特征在于,若检测到所述本地业务数据存在非法信息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路的步骤,包括:若接收到所述本地业务数据存在非法信息的消息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路;或若接收到所述监听设备发送的对应会话链路中止指令,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。5.一种5g通信系统的本地数据监听方法,其特征在于,所述方法包括:5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制,将复制得到的所述本地业务数据发送给dmz设置的监听设备;所述监听设备对所述本地业务数据是否存在非法信息进行检测,若检测到所述本地业务数据存在非法信息时,向所述5g基站发送会话链路中止指令;所述5g基站根据所述会话链路中止指令中止所述本地业务数据的对应会话链路。6.一种5g基站的本地数据监听装置,其特征在于,所述装置包括:数据复制单元,用于接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;第一数据发送单元,用于将复制得到的所述本地业务数据发送给dmz设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;以及第一链路中止单元,用于若检测到所述本地业务数据存在非法信息,则中止所述用户终端与所述mec边缘云之间的所述本地业务数据的对应会话链路。7.如权利要求6所述的装置,其特征在于,所述数据复制单元包括:业务确定单元,用于接收所述用户终端的终端业务数据发送请求,根据所述终端业务数据发送请求中的目的地标识号,确定所述终端业务数据是否为本地业务数据;以及
数据复制子单元,用于若确定所述终端业务数据为本地业务数据,将所述终端业务数据发送给所述mec边缘云,并对所述终端业务数据进行复制。8.一种5g通信系统的本地数据监听装置,其特征在于,所述装置包括:第二数据发送单元,用于5g基站接收用户终端与mec边缘云之间传送的本地业务数据,对所述本地业务数据进行复制,将复制得到的所述本地业务数据发送给dmz设置的监听设备;指令发送单元,用于所述监听设备对所述本地业务数据是否存在非法信息进行检测,若检测到所述本地业务数据存在非法信息时,向所述5g基站发送会话链路中止指令;以及第二链路中止单元,用于所述5g基站根据所述会话链路中止指令中止所述本地业务数据的对应会话链路。9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。

技术总结
本发明适用通信技术领域,提供了一种5G基站的本地数据监听方法、装置、设备及存储介质,该方法包括:接收用户终端与MEC边缘云之间传送的本地业务数据,对所述本地业务数据进行复制;将复制得到的所述本地业务数据发送给DMZ设置的监听设备,以使所述监听设备对所述本地业务数据是否存在非法信息进行检测;若检测到所述本地业务数据存在非法信息,则中止所述用户终端与所述MEC边缘云之间的所述本地业务数据的对应会话链路,从而基于5G基站实现用户终端与MEC边缘云之间传送的本地业务数据监听,提高了本地业务数据的监听效率。提高了本地业务数据的监听效率。提高了本地业务数据的监听效率。


技术研发人员:吴彤 王征宇 张新华 贡力 任旭东 李晋
受保护的技术使用者:成都坦达飞信科技有限公司
技术研发日:2022.07.08
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-8332.html

专利

最新回复(0)