本发明属于通信,具体涉及一种5g通信终端监管方法及监管平台。
背景技术:
1、5g通信终端即5g cpe(customer premise equipment),它接收运营商基站发出的5g信号,然后对外提供有线接口或无线接入点,供本地设备接入借助5g网络路由进行上网或业务传输。5g通信终端核心部件由5g模组、mcu和射频天线组成。
2、在工程应用时,电力业务终端接入5g通信终端经5g网络传输至目标服务器,完成业务数据交互。5g通信终端现场应用面临以下风险:攻击者通过非法截获和仿冒合法通信终端,对参与电网互动的业务数据进行窃取;目前5g通信终端注册为一次性注册,即注册成功后所有功能开放,默认用户为合法用户,发生非合法sim卡更换后也不会告警,攻击者会通过非合法网络对电网进行攻击;由于5g通信终端部署在一线,产权所有方(业主)不能有效监管5g通信终端;传统单sim卡5g终端监控方案为拨号上线后将自身状态信息传输至监管平台,依赖于sim卡正常拨号状态,但sim卡丢失或异常会导致监管丢失,无法对终端进行分析处理;5g终端信息透明传输容易被非法劫持,造成数据泄漏,危害电网安全。
3、综上,现有技术中存在5g通信终端缺乏有效监管的技术问题。
技术实现思路
1、本发明的目的是提供一种5g通信终端监管方法及监管平台,以解决现有技术中5g通信终端缺乏有效监管导致安全性较低的技术问题。
2、为解决上述技术问题,本发明提供的一种5g通信终端监管方法的技术方案为:一种5g通信终端监管方法,该方法包括:5g通信终端在与监管平台完成注册后的运行过程中,监管平台接收由5g通信终端周期性上送的监管信息,并根据接收到的监管信息判断5g通信终端是否发生异常,若判定5g通信终端发生异常,向5g通信终端下发注册失效码以取消5g通信终端的注册资格。
3、上述技术方案的有益效果是:本发明的一种5g通信终端监管方法的技术方案属于开拓型发明创造。本发明通过5g通信终端将监管信息周期性地上送至监管平台,监管平台根据接收到的监管信息判断5g通信终端是否异常;一旦监管平台发现5g通信终端存在异常时,立即下发终止注册码以终止5g通信终端的注册资格,避免在异常情况的数据泄漏,大大提高了5g通信终端的数据安全性。本发明解决了现有技术中5g通信终端缺乏有效监管导致安全性较低的技术问题。
4、进一步地,5g通信终端通过内置在5g通信终端内的esim芯片与监管平台进行数据交互。
5、进一步地,所述监管信息包括sim卡信息;若监管平台接收到的sim卡信息与监管平台记录在案的sim卡信息不一致,则认为5g通信终端发生异常;
6、所述监管平台记录在案的sim卡信息通过以下方式获得:5g通信终端首次插入sim卡后,监管平台接收由5g通信终端通过esim芯片上送的sim卡信息并记录在案;
7、所述sim卡信息包括sim卡号码、imsi、iccid中的至少一种。
8、进一步地,所述监管信息包括注册信息;若监管平台接收到的注册信息与监管平台记录在案的注册信息不一致,则认为5g通信终端发生异常;所述注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息中的至少一种。
9、进一步地,所述监管信息包括5g通信终端的终端地理位置信息;若监管平台接收的终端地理位置信息发生改变,则认为5g通信终端发生异常。
10、进一步地,所述监管信息包括5g通信终端的接入设备信息;5g通信终端的设备管控策略使能后,若监管平台接收到的接入设备信息发生更改,则认为5g通信终端发生异常;所述接入设备信息包括接入设备的mac地址、ip地址、目的ip地址、接入到5g通信终端上的端口、与5g通信终端的传输协议中的至少一种。
11、进一步地,所述监管信息包括5g通信终端的固化配置信息;5g通信终端的配置固化策略使能后,若监管平台接收到的固化配置信息发生更改,则认为5g通信终端发生异常。
12、进一步地,5g通信终端在完成与监管平台注册后的运行过程中,若5g通信终端识别到esim芯片与监管平台之间断开连接的持续时间超过设定时间,则5g通信终端通过sim卡与监管平台建立连接以实现与监管平台数据交互并上送esim异常信息;
13、监管平台接收到5g通信终端通过sim卡上送的esim异常信息后,若接收到的sim卡信息与监管平台记录在案的sim卡信息一致,且与esim芯片的断开连接的时间段与esim异常信息中与数据交互时间有关的信息一致,则监管平台保持与sim卡的连接,直至与esim芯片的连接恢复;
14、所述监管平台记录在案的sim卡信息通过以下方式获得:5g通信终端首次插入sim卡后,监管平台接收由5g通信终端通过esim芯片上送的sim卡信息并记录在案。
15、进一步地,监管平台与5g通信终端之间传输的数据均为通过加密算法加密后的数据,且监管平台和5g通信终端的密钥对周期性更新并将更新后的公钥发送给对方。
16、进一步地,所述5g通信终端与监管注册过程中,5g通信终端上送的注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息;所述硬件信息包括esim芯片的eid、esim芯片的iccid、5g通信模组的imei和cpu唯一id码中的至少一种;所述软件信息包括5g通信终端内的运行软件版本和/或软件校验码。
17、本发明还提供了一种5g通信终端监管平台的技术方案:一种5g通信终端监管平台,所述监管平台用于接收由5g通信终端周期性上送的监管信息,并根据接收到的监管信息判断5g通信终端是否发生异常,若监管平台认为5g通信终端发生异常,监管平台向5g通信终端下发注册失效码以取消5g通信终端的注册资格;
18、所述监管信息是由所述5g通信终端在与监管平台完成注册后的运行过程中上送的。
19、上述技术方案的有益效果是:本发明的一种5g通信终端监管平台的技术方案属于改进型发明创造。本发明通过5g通信终端将监管信息周期性地上送至监管平台,监管平台根据接收到的监管信息判断5g通信终端是否异常;一旦监管平台发现5g通信终端存在异常时,立即下发终止注册码以终止5g通信终端的注册资格,避免在异常情况的数据泄漏,大大提高了5g通信终端的数据安全性。本发明解决了现有技术中5g通信终端缺乏有效监管导致安全性较低的技术问题。
20、进一步地,所述监管信息包括sim卡信息;若监管平台接收到的sim卡信息与监管平台记录在案的sim卡信息不一致,则认为5g通信终端发生异常;
21、所述监管平台记录在案的sim卡信息通过以下方式获得:5g通信终端首次插入sim卡后,监管平台接收由5g通信终端通过esim芯片上送的sim卡信息并记录在案。
22、进一步地,所述监管信息包括注册信息;若监管平台接收到的注册信息与监管平台记录在案的注册信息不一致,则认为5g通信终端发生异常;所述注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息中的至少一种。
23、进一步地,所述监管信息包括5g通信终端的地理位置信息;若监管平台接收的终端地理位置信息发生改变,则认为5g通信终端发生异常。
24、进一步地,所述监管信息包括5g通信终端的接入设备信息;5g通信终端的设备管控策略使能后,若监管平台接收到的接入设备信息发生更改,则认为5g通信终端发生异常;所述接入设备信息包括接入设备的mac地址、ip地址、目的ip地址、接入到5g通信终端上的端口和与5g通信终端的传输协议中的至少一种。
25、进一步地,所述监管信息包括5g通信终端的固化配置信息;5g通信终端的配置固化策略使能后,若监管平台接收到的固化配置信息发生更改,则认为5g通信终端发生异常。
26、进一步地,所述监管平台还用于在接收到由5g通信终端通过sim卡上送的esim异常信息后,若接收到的sim卡信息与监管平台记录在案的sim卡信息一致,且与esim芯片的断开连接的时间段与esim异常信息中的信息一致,则监管平台与sim卡的连接关系保持,直至esim芯片连接恢复;
27、所述监管平台记录在案的sim卡信息通过以下方式获得:5g通信终端首次插入sim卡后,监管平台接收由5g通信终端通过esim芯片上送的sim卡信息并记录在案。
28、进一步地,监管平台与5g通信终端之间传输的数据为通过加密算法加密后的数据;所述监管平台的密钥对周期性更新并将更新后公钥发送给5g通信终端,监管平台还用于接收5g通信终端周期性更新的密钥对中的公钥。
1.一种5g通信终端监管方法,其特征在于,该方法包括:5g通信终端在与监管平台完成注册后的运行过程中,监管平台接收由5g通信终端周期性上送的监管信息,并根据接收到的监管信息判断5g通信终端是否发生异常,若判定5g通信终端发生异常,向5g通信终端下发注册失效码以取消5g通信终端的注册资格。
2.根据权利要求1所述的5g通信终端监管方法,其特征在于,5g通信终端通过内置在5g通信终端内的esim芯片与监管平台进行数据交互。
3.根据权利要求2所述的5g通信终端监管方法,其特征在于,所述监管信息包括sim卡信息;若监管平台接收到的sim卡信息与监管平台记录在案的sim卡信息不一致,则认为5g通信终端发生异常;
4.根据权利要求1或2所述的5g通信终端监管方法,其特征在于,所述监管信息包括注册信息;若监管平台接收到的注册信息与监管平台记录在案的注册信息不一致,则认为5g通信终端发生异常;所述注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息中的至少一种。
5.根据权利要求1或2所述的5g通信终端监管方法,其特征在于,所述监管信息包括5g通信终端的终端地理位置信息;若监管平台接收的终端地理位置信息发生改变,则认为5g通信终端发生异常。
6.根据权利要求1或2所述的5g通信终端监管方法,其特征在于,所述监管信息包括5g通信终端的接入设备信息;5g通信终端的设备管控策略使能后,若监管平台接收到的接入设备信息发生更改,则认为5g通信终端发生异常;所述接入设备信息包括接入设备的mac地址、ip地址、目的ip地址、接入到5g通信终端上的端口、与5g通信终端的传输协议中的至少一种。
7.根据权利要求1或2所述的5g通信终端监管方法,其特征在于,所述监管信息包括5g通信终端的固化配置信息;5g通信终端的配置固化策略使能后,若监管平台接收到的固化配置信息发生更改,则认为5g通信终端发生异常。
8.根据权利要求2所述的5g通信终端监管方法,其特征在于,5g通信终端在完成与监管平台注册后的运行过程中,若5g通信终端识别到esim芯片与监管平台之间断开连接的持续时间超过设定时间,则5g通信终端通过sim卡与监管平台建立连接以实现与监管平台数据交互并上送esim异常信息;
9.根据权利要求1或2所述的5g通信终端监管方法,其特征在于,监管平台与5g通信终端之间传输的数据均为通过加密算法加密后的数据,且监管平台和5g通信终端的密钥对周期性更新并将更新后的公钥发送给对方。
10.根据权利要求2所述的5g通信终端监管方法,其特征在于,所述5g通信终端与监管注册过程中,5g通信终端上送的注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息;所述硬件信息包括esim芯片的eid、esim芯片的iccid、5g通信模组的imei和cpu唯一id码中的至少一种;所述软件信息包括5g通信终端内的运行软件版本和/或软件校验码。
11.一种5g通信终端监管平台,其特征在于,所述监管平台用于接收由5g通信终端周期性上送的监管信息,并根据接收到的监管信息判断5g通信终端是否发生异常,若监管平台认为5g通信终端发生异常,监管平台向5g通信终端下发注册失效码以取消5g通信终端的注册资格;
12.根据权利要求11所述的5g通信终端监管平台,其特征在于,所述监管信息包括sim卡信息;若监管平台接收到的sim卡信息与监管平台记录在案的sim卡信息不一致,则认为5g通信终端发生异常;
13.根据权利要求11所述的5g通信终端监管平台,其特征在于,所述监管信息包括注册信息;若监管平台接收到的注册信息与监管平台记录在案的注册信息不一致,则认为5g通信终端发生异常;所述注册信息包括5g通信终端的硬件信息和5g通信终端的软件信息中的至少一种。
14.根据权利要求11所述的5g通信终端监管平台,其特征在于,所述监管信息包括5g通信终端的地理位置信息;若监管平台接收的终端地理位置信息发生改变,则认为5g通信终端发生异常。
15.根据权利要求11所述的5g通信终端监管平台,其特征在于,所述监管信息包括5g通信终端的接入设备信息;5g通信终端的设备管控策略使能后,若监管平台接收到的接入设备信息发生更改,则认为5g通信终端发生异常;所述接入设备信息包括接入设备的mac地址、ip地址、目的ip地址、接入到5g通信终端上的端口和与5g通信终端的传输协议中的至少一种。
16.权利要求11所述的5g通信终端监管平台,其特征在于,所述监管信息包括5g通信终端的固化配置信息;5g通信终端的配置固化策略使能后,若监管平台接收到的固化配置信息发生更改,则认为5g通信终端发生异常。
17.根据权利要求11所述的5g通信终端监管平台,其特征在于,所述监管平台还用于在接收到由5g通信终端通过sim卡上送的esim异常信息后,若接收到的sim卡信息与监管平台记录在案的sim卡信息一致,且与esim芯片的断开连接的时间段与esim异常信息中与数据交互的时间有关的信息一致,则监管平台与sim卡的连接关系保持,直至esim芯片连接恢复;
18.根据权利要求11所述的5g通信终端监管平台,其特征在于,监管平台与5g通信终端之间传输的数据为通过加密算法加密后的数据;所述监管平台的密钥对周期性更新并将更新后公钥发送给5g通信终端,监管平台还用于接收5g通信终端周期性更新的密钥对中的公钥。
