CN113382407B - 一种amf重定向的方法、amf、新增网元及装置 - Google Patents
一种amf重定向的方法、amf、新增网元及装置 Download PDFInfo
- Publication number
- CN113382407B CN113382407B CN202110571330.6A CN202110571330A CN113382407B CN 113382407 B CN113382407 B CN 113382407B CN 202110571330 A CN202110571330 A CN 202110571330A CN 113382407 B CN113382407 B CN 113382407B
- Authority
- CN
- China
- Prior art keywords
- amf
- target amf
- data security
- target
- upf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种AMF重定向的方法、AMF、新增网元及装置,所述方法包括:获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;将所述目标AMF集合发送给新增网元,以使所述新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;接收所述新增网元发送的满足所述数据保密等级的目标AMF,并根据所述目标AMF进行AMF重定向。该方法、AMF、新增网元及装置能够解决现有技术中由于对AMF的重定向没有考虑后续UPF的用户数据安全保密,容易导致高密数据在低安全隔离度的UPF上流转而带来的安全风险问题。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种AMF重定向的方法、AMF、新增网元及装置。
背景技术
当终端连接多个切片业务时,各个切片承载的用户数据会通过不同的UPF(Userplane Function,用户面功能)流转到不同的服务器,因此终端可能同时连接多个UPF。但是每个UPF对数据的安全隔离度可能不同,例如制造专网对数据的安全保密要求高,需要保证专网区域内的数据不出园区,因此网络会指定特定UPF进行数据路由。
然而,当终端由于位置移动、业务变化或者其他因素,需要进行AMF(Access andMobility Management Function,接入和移动性管理功能)重定向,重定向完成后,AMF对应的SMF(Session Management Function,会话管理功能)、SMF调用的UPF都可能随之变化,由于现有技术对AMF重定向只考虑了目标AMF是否可以支持所有切片业务或者考虑了AMF的负载均衡、业务拥挤程度,没有考虑后续UPF的用户数据安全保密。因此由AMF重定向引起的UPF的改变,将会无法满足用户对于数据安全保密性的需求。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种AMF重定向的方法、AMF、新增网元及装置,用以解决现有技术中由于对AMF的重定向没有考虑后续UPF的用户数据安全保密,容易导致高密数据在低安全隔离度的UPF上流转而带来的安全风险问题。
第一方面,本发明实施例提供一种AMF重定向的方法,应用于当前AMF,所述方法包括:
获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;
将所述目标AMF集合发送给新增网元,以使所述新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
接收所述新增网元发送的满足所述数据保密等级的目标AMF,并根据所述目标AMF进行AMF重定向。
优选地,所述获取满足终端所支持的所有网络切片的业务需求的目标AMF集合,具体包括:
向NSSF发送用于获取所述目标AMF集合的请求消息,以使所述NSSF接收到所述请求消息后,获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;
接收所述NSSF发送的所述目标AMF集合。
第二方面,本发明实施例提供一种AMF重定向的方法,应用于新增网元,所述方法包括:
接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
获取所述终端所支持的所有网络切片所对应的数据保密等级;
根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
将满足所述数据保密等级的目标AMF发送给所述当前AMF,以使所述当前AMF接收到满足所述数据保密等级的目标AMF后,根据所述目标AMF进行AMF重定向。
优选地,所述获取所述终端所支持的所有网络切片所对应的数据保密等级之前,所述方法还包括:
接收并存储所述终端在进行网络注册时发送的所述终端所支持的所有网络切片的切片标识、以及所述切片标识所对应的数据保密等级。
优选地,所述根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF,具体包括:
获取所述目标AMF集合中每个目标AMF所对应的SMF集合;
获取所述SMF集合中每个SMF所对应的UPF集合;
根据预存的UPF安全隔离度等级表获取所述UPF集合中每个UPF所对应的数据安全隔离度等级;
根据所述数据保密等级与所述数据安全隔离度等级的对应关系推导出满足所述数据保密等级的目标AMF。
优选地,所述根据所述数据保密等级与所述数据安全隔离度等级的对应关系推导出满足所述数据保密等级的目标AMF,具体包括:
获取所述终端所支持的所有网络切片中每个网络切片所对应的数据保密等级;
若某个SMF所对应的UPF集合中存在依次满足所述每个网络切片所对应的数据保密等级的UPF,则推导出所述某个SMF所对应的目标AMF;
将所述某个SMF所对应的目标AMF确定为满足所述数据保密等级的目标AMF。
优选地,所述若某个SMF所对应的UPF集合中存在依次满足所述每个网络切片所对应的数据保密等级的UPF,则推导出所述某个SMF所对应的目标AMF,具体包括:
若某个SMF所对应的UPF集合中存在依次与所述每个网络切片所对应的数据保密等级相同或更高的UPF,则推导出所述某个SMF所对应的AMF。
第三方面,本发明实施例提供一种AMF,包括:
目标集合获取模块,用于获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;
目标集合发送模块,与所述目标集合获取模块连接,用于将所述目标AMF集合发送给新增网元,以使所述新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
AMF重定向模块,与所述目标集合发送模块连接,用于接收所述新增网元发送的满足所述数据保密等级的目标AMF,并根据所述目标AMF进行AMF重定向。
第四方面,本发明实施例提供一种新增网元,包括:
目标集合接收模块,用于接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
保密等级获取模块,与所述目标集合接收模块连接,用于获取所述终端所支持的所有网络切片所对应的数据保密等级;
目标AMF获取模块,与所述保密等级获取模块连接,用于根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
目标AMF发送模块,与所述目标AMF获取模块连接,用于将满足所述数据保密等级的目标AMF发送给所述当前AMF,以使所述当前AMF接收到满足所述数据保密等级的目标AMF后,根据所述目标AMF进行AMF重定向。
第五方面,本发明实施例提供一种AMF重定向的装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现上述第一方面或第二方面所述的AMF重定向的方法。
本发明实施例提供的AMF重定向的方法、AMF、新增网元及装置,在需要进行AMF重定向时,当前AMF先获取满足终端所支持的所有网络切片的业务需求的目标AMF集合,并将所述目标AMF集合发送给新增网元。新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF,并将该满足数据保密等级的目标AMF发送给当前AMF,当前AMF接收到该目标AMF后,根据所述目标AMF进行AMF重定向,由于重定向后的AMF能够满足终端所支持的所有网络切片所对应的数据保密等级,因此,解决了现有技术中由于对AMF的重定向没有考虑后续UPF的用户数据安全保密,容易导致高密数据在低安全隔离度的UPF上流转而带来的安全风险的问题。
附图说明
图1:为本发明实施例1的一种AMF重定向的方法的流程图;
图2:为本发明实施例的添加了新增网元的核心网络架构图;
图3:为本发明实施例2的一种AMF重定向的方法的流程图;
图4:为本发明实施例3的一种AMF的结构示意图;
图5:为本发明实施例4的一种新增网元的结构示意图;
图6:为本发明实施例5的一种AMF重定向的装置的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
为了使本领域的技术人员更好地理解本发明实施例中的技术方案,下面先对本发明实施例中涉及的部分技术术语进行简单说明。
实施例1:
本实施例提供一种AMF重定向的方法,应用于当前AMF,如图1所示,该方法包括:
步骤S102:获取满足终端所支持的所有网络切片的业务需求的目标AMF集合。
在本实施例中,当终端需要进行网络切片业务时,当前AMF收到终端切片注册流程后,判断是否能够满足终端所连接的所有网络切片的业务需求,比如速率、时延、带宽等需求,如果能够满足,则终端仍然与当前AMF连接。如果不能满足,则需要进行AMF重定向以满足终端所连接多个网络切片的共同需求。当需要进行AMF重定向,当前AMF先获取满足终端所支持的所有网络切片的业务需求的目标AMF集合。具体地,当前AMF向NSSF(NetworkSlice Selection Function,网络切片选择功能)发送用于获取目标AMF集合的请求消息,NSSF接收到该请求消息后,获取满足终端所支持的所有网络切片的业务需求(如速率、时延、带宽等需求)的目标AMF集合,该集合包括多个目标AMF,每个目标AMF均可为终端的所有网络切片提供服务。当前AMF接收NSSF发送的目标AMF集合。
步骤S104:将目标AMF集合发送给新增网元,以使新增网元接收到目标AMF集合后获取终端所支持的所有网络切片所对应的数据保密等级,并根据数据保密等级获取目标AMF集合中满足数据保密等级的目标AMF。
需要说明的是,现有技术是直接从目标AMF集合中随机选择一个AMF为终端进行接入连接服务,而本申请将获取的目标AMF集合以及终端对应的终端标识发送给新增网元。
需要说明的是,本发明在现有5G核心网络架构的基础上新增一个网元,如图2所示,该新增网元位于(R)AN((Radio)Access Network,接入网络)与UPF之间,为了便于描述新增网元与现有5G核心网络架构中其他网元之间的连接关系,图2中仅示出了部分相关的网元。
在本实施例中,为了避免高密数据在低安全隔离度的UPF上流转而带来的安全风险问题,核心网内所有的UPF均区分数据安全隔离度等级,例如在特定地理位置范围内可以将其分为高、中、低三个等级,即在高数据安全隔离度的UPF主要负责为特定的用户数据/切片数据进行传输,而低数据安全隔离度的UPF则负责其他某些用户数据/切片数据的传输,这些UPF以及对应的数据安全隔离度等级均存储于新增网元中的UPF安全隔离度等级表中。同时,终端在进行网络注册时,会向新增网元发送终端所支持的所有网络切片的切片标识、以及切片标识所对应的数据保密等级。具体地,当终端在网络侧建立新的注册时,终端需要向新增网元发送终端标识、自身可支持的所有网络切片业务的NSSAI(Network SliceSelection Assistance Information,网络切片选择支撑信息)、以及该切片业务所对应的数据保密等级,该数据保密等级的设置与数据安全隔离度等级对应,例如,也可以分为高、中、低三个等级。其中,终端在网络建立新的注册是指终端的首次附着请求,例如:开机、重启、飞行模式等重新驻网,由终端进行判断,如果终端判断自己脱网了,比如重启或者与网络重新连接,则需要重新发起注册请求,新增网元接收到终端标识以及对应的数据后,为每个终端标识建立一个切片标识与数据保密等级的关系表,如果事先已建立,新增网元也可以修改或更新对应关系表中的数据,其中,某一终端标识对应的切片标识与数据保密等级的关系表可以如下所示:
切片标识 | 数据保密等级 |
NSSAI-1 | 高 |
NSSAI-2 | 低 |
…… | 中 |
在本实施例中,新增网元接收到当前AMF发送的目标AMF集合后,先获取目标AMF集合中每个目标AMF所对应的SMF集合,具体地,新增网元可以向目标AMF集合中的所有AMF发送一个SMF上报请求,以使得目标AMF集合中的每个目标AMF向新增网元上报当前其可覆盖连接的SMF,其中,每个目标AMF事先存储有自身对应的SMF信息。新增网元接收到这些目标AMF对应的SMF集合后,再获取SMF集合中每个SMF所对应的UPF集合。具体的,新增网元分别向这些SMF发送UPF上报请求,以使这些SMF上报自身可以分配的UPF。需要说明的是,一个AMF可以对应有多个SMF,但一个终端只能同时连接一个AMF和一个SMF,却可以连接多个UPF。假设终端现在正连接一个AMF,隔一段时间后,若切片业务需要让它切换到另外一个AMF时,终端需要断开之前的AMF,从中挑选最合适的那个SMF进行一对一的连接。
在本实施例中,新增网元接收到各SMF发送的自身可以分配的UPF后,统计这些UPF所对应的数据安全隔离度等级,即根据预存的UPF安全隔离度等级表获取UPF集合中每个UPF所对应的数据安全隔离度等级,并根据数据保密等级与数据安全隔离度等级的对应关系推导出满足数据保密等级的目标AMF。具体地,新增网元获取终端所支持的所有网络切片中每个网络切片所对应的数据保密等级,若某个SMF所对应的UPF集合中存在依次满足每个网络切片所对应的数据保密等级的UPF,则推导出该SMF所对应的目标AMF,并将该SMF所对应的目标AMF确定为满足数据保密等级的目标AMF。其中,满足数据保密等级的UPF可以是等级相同或更高的UPF。
在本实施例中,假设终端当前所支持的所有网络切片为切片1和切片2,切片1所对应的数据保密等级为高,切片2所对应的数据保密等级为低,当终端当前连接的AMF1不能满足终端所连接的切片1和切片2的业务需求时,则需要进行AMF重定向,假设目标AMF集合中包括4个满足终端所连接的切片1和切片2的业务需求的目标AMF,分别为AMF2、AMF3、AMF4和AMF5,假设每个目标AMF所对应的SMF、每个SMF对应的UPF,以及每个UPF对应的数据安全隔离度等级如表1所示:
表1:
由表1可知,由于SMF3、SMF4和SMF5所对应的UPF集合中存在依次与切片1和切片2所对应的数据保密等级相同或更高的UPF,因此,可以将SMF3、SMF4和SMF5分别对应的AMF3、AMF4和AMF5中的任意一个AMF作为重定向的目标AMF。
在本实施例中,为了保证AMF重定向的有序跳转,新增网元可以根据数据安全隔离度等级对每个SMF对应的UPF进行排序,先判断是否存在依次与每个网络切片所对应的数据保密等级相同的UPF,若有,则根据该UPF推导出可以分配该UPF的SMF,再推导出可以分配该SMF的AMF,并将该AMF作为重定向的目标AMF,如表1所示的AMF3,由于AMF3刚好满足切片1(高)和切片2(低)的数据保密等级要求,因此,可以选择AMF3作为重定向的目标AMF。若不存在依次与每个网络切片所对应的数据保密等级相同的UPF,则可进一步判断是否存在依次与每个网络切片所对应的数据保密等级次高的UPF,假设表1所示的目标AMF集合包括AMF2、AMF4和AMF5,不包括AMF3,则可以选择AMF4作为重定向的目标AMF。
步骤S106:接收新增网元发送的满足数据保密等级的目标AMF,并根据目标AMF进行AMF重定向。
在本实施例中,当前AMF接收到新增网元发送的满足数据保密等级的目标AMF后,根据目标AMF进行AMF重定向,重定向后的目标AMF再根据终端所支持的所有网络切片所对应的数据保密等级选择对应的SMF,以及SMF对应的UPF,从而满足终端不同网络切片的数据保密等级要求,避免了高密数据在低安全隔离度的UPF上流转而带来的安全风险问题。
本发明实施例提供的AMF重定向的方法,在需要进行AMF重定向时,当前AMF先获取满足终端所支持的所有网络切片的业务需求的目标AMF集合,并将所述目标AMF集合发送给新增网元。新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF,并将该满足数据保密等级的目标AMF发送给当前AMF,当前AMF接收到该目标AMF后,根据所述目标AMF进行AMF重定向,由于重定向后的AMF能够满足终端所支持的所有网络切片所对应的数据保密等级,因此,解决了现有技术中由于对AMF的重定向没有考虑后续UPF的用户数据安全保密,容易导致高密数据在低安全隔离度的UPF上流转而带来的安全风险的问题。
实施例2:
如图3所示,本实施例提供一种AMF重定向的方法,应用于新增网元,该方法包括:
步骤S202:接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
步骤S204:获取终端所支持的所有网络切片所对应的数据保密等级;
步骤S206:根据数据保密等级获取目标AMF集合中满足数据保密等级的目标AMF;
步骤S208:将满足数据保密等级的目标AMF发送给当前AMF,以使当前AMF接收到满足数据保密等级的目标AMF后,根据目标AMF进行AMF重定向。
可选地,获取终端所支持的所有网络切片所对应的数据保密等级之前,方法还可以包括:
接收并存储终端在进行网络注册时发送的终端所支持的所有网络切片的切片标识、以及切片标识所对应的数据保密等级。
可选地,根据数据保密等级获取目标AMF集合中满足数据保密等级的目标AMF,具体可以包括:
获取目标AMF集合中每个目标AMF所对应的SMF集合;
获取SMF集合中每个SMF所对应的UPF集合;
根据预存的UPF安全隔离度等级表获取UPF集合中每个UPF所对应的数据安全隔离度等级;
根据数据保密等级与数据安全隔离度等级的对应关系推导出满足数据保密等级的目标AMF。
可选地,根据数据保密等级与数据安全隔离度等级的对应关系推导出满足数据保密等级的目标AMF,具体可以包括:
获取终端所支持的所有网络切片中每个网络切片所对应的数据保密等级;
若某个SMF所对应的UPF集合中存在依次满足每个网络切片所对应的数据保密等级的UPF,则推导出某个SMF所对应的目标AMF;
将某个SMF所对应的目标AMF确定为满足数据保密等级的目标AMF。
可选地,若某个SMF所对应的UPF集合中存在依次满足每个网络切片所对应的数据保密等级的UPF,则推导出某个SMF所对应的目标AMF,具体包括:
若某个SMF所对应的UPF集合中存在依次与每个网络切片所对应的数据保密等级相同或更高的UPF,则推导出某个SMF所对应的AMF。
实施例3:
如图4所示,本实施例提供一种AMF,包括:
目标集合获取模块12,用于获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;
目标集合发送模块14,与目标集合获取模块12连接,用于将目标AMF集合发送给新增网元,以使新增网元接收到目标AMF集合后获取终端所支持的所有网络切片所对应的数据保密等级,并根据数据保密等级获取目标AMF集合中满足数据保密等级的目标AMF;
AMF重定向模块16,与目标集合发送模块14连接,用于接收新增网元发送的满足数据保密等级的目标AMF,并根据目标AMF进行AMF重定向。
可选地,目标集合获取模块12具体可以包括:
请求消息发送单元,用于向NSSF发送用于获取目标AMF集合的请求消息,以使NSSF接收到请求消息后,获取满足终端所支持的所有网络切片的业务需求的目标AMF集合;
目标集合接收单元,用于接收NSSF发送的目标AMF集合。
实施例4:
如图5所示,本实施例提供一种新增网元,包括:
目标集合接收模块32,用于接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
保密等级获取模块34,与目标集合接收模块32连接,用于获取终端所支持的所有网络切片所对应的数据保密等级;
目标AMF获取模块36,与保密等级获取模块34连接,用于根据数据保密等级获取目标AMF集合中满足数据保密等级的目标AMF;
目标AMF发送模块38,与目标AMF获取模块36连接,用于将满足数据保密等级的目标AMF发送给当前AMF,以使当前AMF接收到满足数据保密等级的目标AMF后,根据目标AMF进行AMF重定向。
可选地,还可以包括:
接收存储模块,用于接收并存储终端在进行网络注册时发送的终端所支持的所有网络切片的切片标识、以及切片标识所对应的数据保密等级。
可选地,目标AMF获取模块36具体可以包括:
SMF集合获取单元,用于获取目标AMF集合中每个目标AMF所对应的SMF集合;
UPF集合获取单元,用于获取SMF集合中每个SMF所对应的UPF集合;
隔离度等级获取单元,用于根据预存的UPF安全隔离度等级表获取UPF集合中每个UPF所对应的数据安全隔离度等级;
目标AMF推导单元,用于根据数据保密等级与数据安全隔离度等级的对应关系推导出满足数据保密等级的目标AMF。
可选地,目标AMF推导单元具体可以包括:
保密等级获取单元,用于获取终端所支持的所有网络切片中每个网络切片所对应的数据保密等级;
判断推导单元,用于若某个SMF所对应的UPF集合中存在依次满足每个网络切片所对应的数据保密等级的UPF,则推导出某个SMF所对应的目标AMF;
目标AMF确定单元,用于将某个SMF所对应的目标AMF确定为满足数据保密等级的目标AMF。
可选地,判断推导单元具体用于若某个SMF所对应的UPF集合中存在依次与每个网络切片所对应的数据保密等级相同或更高的UPF,则推导出某个SMF所对应的AMF。
实施例5:
参考图6,本实施例提供一种AMF重定向的装置,包括存储器21和处理器22,存储器21中存储有计算机程序,处理器22被设置为运行所述计算机程序以执行实施例1或实施例2中的AMF重定向的方法。
其中,存储器21与处理器22连接,存储器21可采用闪存或只读存储器或其他存储器,处理器22可采用中央处理器或单片机。
实施例2至实施例5提供的AMF重定向的方法、AMF、新增网元及装置,在需要进行AMF重定向时,当前AMF先获取满足终端所支持的所有网络切片的业务需求的目标AMF集合,并将所述目标AMF集合发送给新增网元。新增网元接收到所述目标AMF集合后获取所述终端所支持的所有网络切片所对应的数据保密等级,并根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF,并将该满足数据保密等级的目标AMF发送给当前AMF,当前AMF接收到该目标AMF后,根据所述目标AMF进行AMF重定向,由于重定向后的AMF能够满足终端所支持的所有网络切片所对应的数据保密等级,因此,解决了现有技术中由于对AMF的重定向没有考虑后续UPF的用户数据安全保密,容易导致高密数据在低安全隔离度的UPF上流转而带来的安全风险的问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (5)
1.一种AMF重定向的方法,其特征在于,应用于新增网元,所述方法包括:
接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
获取所述终端所支持的所有网络切片所对应的数据保密等级;
根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
将满足所述数据保密等级的目标AMF发送给所述当前AMF,以使所述当前AMF接收到满足所述数据保密等级的目标AMF后,根据所述目标AMF进行AMF重定向;
所述根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF,具体包括:
获取所述目标AMF集合中每个目标AMF所对应的SMF集合;
获取所述SMF集合中每个SMF所对应的UPF集合;
根据预存的UPF安全隔离度等级表获取所述UPF集合中每个UPF所对应的数据安全隔离度等级;
根据所述数据保密等级与所述数据安全隔离度等级的对应关系推导出满足所述数据保密等级的目标AMF;
所述根据所述数据保密等级与所述数据安全隔离度等级的对应关系推导出满足所述数据保密等级的目标AMF,具体包括:
获取所述终端所支持的所有网络切片中每个网络切片所对应的数据保密等级;
若某个SMF所对应的UPF集合中存在依次满足所述每个网络切片所对应的数据保密等级的UPF,则推导出所述某个SMF所对应的目标AMF;
将所述某个SMF所对应的目标AMF确定为满足所述数据保密等级的目标AMF。
2.根据权利要求1所述的AMF重定向的方法,其特征在于,所述获取所述终端所支持的所有网络切片所对应的数据保密等级之前,所述方法还包括:
接收并存储所述终端在进行网络注册时发送的所述终端所支持的所有网络切片的切片标识、以及所述切片标识所对应的数据保密等级。
3.根据权利要求1所述的AMF重定向的方法,其特征在于,所述若某个SMF所对应的UPF集合中存在依次满足所述每个网络切片所对应的数据保密等级的UPF,则推导出所述某个SMF所对应的目标AMF,具体包括:
若某个SMF所对应的UPF集合中存在依次与所述每个网络切片所对应的数据保密等级相同或更高的UPF,则推导出所述某个SMF所对应的AMF。
4.一种实现如权利要求1-3任一项所述的AMF重定向的方法的新增网元,其特征在于,包括:
目标集合接收模块,用于接收当前AMF发送的满足终端所支持的所有网络切片的业务需求的目标AMF集合;
保密等级获取模块,与所述目标集合接收模块连接,用于获取所述终端所支持的所有网络切片所对应的数据保密等级;
目标AMF获取模块,与所述保密等级获取模块连接,用于根据所述数据保密等级获取所述目标AMF集合中满足所述数据保密等级的目标AMF;
目标AMF发送模块,与所述目标AMF获取模块连接,用于将满足所述数据保密等级的目标AMF发送给所述当前AMF,以使所述当前AMF接收到满足所述数据保密等级的目标AMF后,根据所述目标AMF进行AMF重定向。
5.一种AMF重定向的装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现如权利要求1-3中任一项所述的AMF重定向的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571330.6A CN113382407B (zh) | 2021-05-25 | 2021-05-25 | 一种amf重定向的方法、amf、新增网元及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571330.6A CN113382407B (zh) | 2021-05-25 | 2021-05-25 | 一种amf重定向的方法、amf、新增网元及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113382407A CN113382407A (zh) | 2021-09-10 |
CN113382407B true CN113382407B (zh) | 2022-10-25 |
Family
ID=77571877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110571330.6A Active CN113382407B (zh) | 2021-05-25 | 2021-05-25 | 一种amf重定向的方法、amf、新增网元及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382407B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112235798A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 空闲状态下重定向到amf的方法、终端及新增网元 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112512100B (zh) * | 2020-12-10 | 2022-08-02 | 中国联合网络通信集团有限公司 | 基于切片优先级的amf重定向方法和新增管理网元 |
-
2021
- 2021-05-25 CN CN202110571330.6A patent/CN113382407B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112235798A (zh) * | 2020-10-13 | 2021-01-15 | 中国联合网络通信集团有限公司 | 空闲状态下重定向到amf的方法、终端及新增网元 |
Also Published As
Publication number | Publication date |
---|---|
CN113382407A (zh) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3327992B1 (en) | Method of selecting network slice and system utilizing same | |
CN110167051B (zh) | 集中式单元-分布式单元架构下的通信方法、通信设备 | |
CN110708734B (zh) | 一种切换的方法、网络设备、终端及切换系统 | |
CN109314917B (zh) | 网络切片选择策略更新方法、及装置 | |
US7929503B2 (en) | Wireless terminal, management apparatus and wireless LAN control method | |
CN112512100B (zh) | 基于切片优先级的amf重定向方法和新增管理网元 | |
TWI766767B (zh) | 支援獨立非公共網路的網路選擇方法及裝置 | |
CN106162513B (zh) | 支持优先级的接近业务直接通信的方法和装置 | |
CN111083718A (zh) | 一种会话管理方法、网络功能及网络系统 | |
CN107809776B (zh) | 信息处理方法、装置以及网络系统 | |
CN110662274A (zh) | 存取网络切片的方法及使用其方法的用户装置 | |
CN110602803B (zh) | 一种限制用户终端接入upf的方法 | |
CN112333750B (zh) | 网络切片的选择方法及装置、切片映射系统、网络设备 | |
WO2019034663A1 (en) | MOBILE RADIOCOMMUNICATION NETWORK AND METHOD FOR ASSOCIATING MOBILE RADIO TERMINAL EQUIPMENT WITH A NETWORK TRANCHE INSTANCE OF A MOBILE RADIO COMMUNICATION NETWORK | |
CN114531692A (zh) | 一种管理网络切片数据的方法和装置 | |
CN113194519B (zh) | 一种网络切片的接入方法、nssf、amf及系统 | |
CN115484587A (zh) | 网元设备的选择方法、装置及存储介质 | |
CN110858991B (zh) | 通信方法和设备 | |
CN113194518B (zh) | 重定向分配方法、装置和系统 | |
CN113382407B (zh) | 一种amf重定向的方法、amf、新增网元及装置 | |
CN114585026A (zh) | 频点切换方法、终端、基站和存储介质 | |
CN107770787B (zh) | 一种确定目标运营商网络的方法和装置 | |
CN114363918B (zh) | 网络切片签约方法、用户设备、核心网设备及系统 | |
US11272349B2 (en) | Deployment, configuration and provision of services and/or features for an inbound roamer | |
CN114423050B (zh) | 一种amf选择方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |