[发明专利]移动网络中的多接入分布式边缘安全性

权利要求书

1.一种用于在移动网络中提供增强的安全性的系统，包括：

处理器，被配置为：

在安全平台处监控服务提供商网络上的网络流量，以标识新的会话，其中所述安全平台监控包括用于5G网络的移动核心网络中的控制协议和用户数据流量的多个接口的无线接口，以向5G网络提供多接入分布式边缘安全性，并且其中所述服务提供商网络包括5G网络或融合的5G网络，其中对所述网络流量的监控包括：

标识网络流量中的数据类型Sm上下文创建数据和/或数据类型Pdu会话创建数据；

在安全平台处提取与新的会话相关联的用户流量的订阅和/或设备标识符信息，其中所述订阅和/或设备标识符信息由订阅永久标识符（SUPI）、通用公共订阅标识符（GPSI）和/或永久设备标识符（PEI）来标识，其中对所述订阅和/或设备标识符信息的提取包括：

从数据类型Sm上下文创建数据和/或数据类型Pdu会话创建数据中提取订阅和/或设备标识符信息；

基于所述订阅和/或设备标识符信息，确定要在安全平台处应用于新的会话的安全策略；和

基于所述安全策略阻止新的会话访问资源；

以及

存储器，被耦合到所述处理器并被配置为向所述处理器提供指令。

2.根据权利要求1所述的系统，其中所述安全平台被配置有基于所述订阅和/或设备标识符信息的多个安全策略。

3.根据权利要求1所述的系统，其中所述订阅和/或设备标识符信息由国际移动订阅标识（IMSI）、国际移动设备标识符（IMEI）和/或移动订户ISDN（MSISDN）相关信息来标识。

4.根据权利要求1所述的系统，其中所述安全平台解析分组转发控制协议PFCP会话建立请求和PFCP会话建立响应消息，以提取订阅和/或设备标识符信息，并且其中所述订阅和/或设备标识符信息由国际移动订阅标识（IMSI）、国际移动设备标识符（IMEI）和/或移动订户ISDN（MSISDN）相关信息来标识。

5.根据权利要求1所述的系统，其中所述安全平台监控无线接口，所述无线接口包括用于5G网络的移动核心网络中的控制协议和用户数据流量的多个接口。

6.根据权利要求1所述的系统，其中所述安全平台被配置为使用所述订阅和/或设备标识符信息来执行防火墙服务。

7.根据权利要求1所述的系统，其中所述安全平台被配置为使用所述订阅和/或设备标识符信息来执行针对已知威胁的威胁检测。

8.根据权利要求1所述的系统，其中所述安全平台被配置为使用所述订阅和/或设备标识符信息来执行针对未知威胁的高级威胁检测。

9.根据权利要求1所述的系统，其中所述安全平台被配置为使用所述订阅和/或设备标识符信息来执行统一资源链接（URL）过滤。

10.根据权利要求1所述的系统，其中所述处理器进一步被配置为：

在所述安全平台处提取与新的会话相关联的用户流量的网络切片信息；和

基于所述网络切片信息确定要在安全平台处应用于新的会话的安全策略。