CN114095987B - 一种业务处理方法、装置及存储介质 - Google Patents
一种业务处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114095987B CN114095987B CN202111388074.3A CN202111388074A CN114095987B CN 114095987 B CN114095987 B CN 114095987B CN 202111388074 A CN202111388074 A CN 202111388074A CN 114095987 B CN114095987 B CN 114095987B
- Authority
- CN
- China
- Prior art keywords
- user
- service
- roaming
- message
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
Abstract
本申请实施例提供一种业务处理方法、装置及存储介质,涉及通信技术领域,解决了现有的业务访问会给5G核心网的信令负荷造成很大压力、给5G用户的业务体验带来一定影响的技术问题。包括:NRF在接收AMF发送的第一消息后,可以在所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息。后续,NRF向AMF发送归属网络的核心网设备的缺省地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一服务通信代理SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息。本申请提高了网络运行效率,提升了用户业务体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务处理方法、装置及存储介质。
背景技术
随着第五代移动通信技术(5th Generation Mobile CommunicationTechnology,5G)的逐步规模商用,第三代合作伙伴计划(3rd Generation PartnershipProject,3GPP)引入服务通信代理(Service Communication Proxy,SCP)网元,同时将网元间通信区分为直接通信和间接通信。间接通信又分为无代理发现模式(IndirectCommunication Without Delegated Discovery,Model C)和代理发现模式(IndirectCommunication With Delegated Discovery,Model D),对5G信令组网架构产生深远的影响。
在Model C组网场景下,当归属网络不在本区域的5G漫游用户发起到5G网络的业务访问(例如业务注册或者业务鉴权)时,需要漫游网络的接入和移动性管理功能网元(Access and Mobility Management Function,AMF)发起跨域的服务发现流程。
在5G漫游用户的业务访问流程中,由于涉及到多次漫游网络的AMF到漫游网络的网络存储功能(NF Repository Function,NRF)再到归属网络的NRF的跨域服务发现流程,相应地增加了漫游用户在发起业务访问时的整个端到端业务时延,从而影响了漫游用户的业务体验。同时,当出现大量漫游用户到归属网络的业务访问时,会出现大量的跨域服务发现的信令交互,对整个5G核心网的信令负荷会造成很大压力。
发明内容
本发明提供一种业务处理方法、装置及存储介质,解决了现有的业务访问会给5G核心网的信令负荷造成很大压力、给5G用户的业务体验带来一定影响的技术问题。
为达到上述目的,本发明采用如下技术方案:
第一方面,提供一种业务处理方法,应用于网络存储功能NRF,包括:
接收漫游用户通过AMF发送的第一消息;第一消息用于请求获取所需业务的地址信息;
当所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息;
向AMF发送归属网络的核心网设备的地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一服务通信代理SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息;第二消息用于请求获取所需业务的服务信息。
可选的,第一消息包括用户标识;用户标识包括:签约的隐藏标识符(Subscription Concealed Identifier,SUCI)、用户永久标识用户永久标识(Subscription Permanent Identifier,SUPI)或通用公共用户标识(Generic PublicSubscription Identifier,GPSI)中的至少一项;SUCI为加密标识或非加密标识;业务处理方法还包括:
当用户标识为预先存储的白名单标识中的标识时,确定用户标识对应的用户为漫游用户。
可选的,当用户标识为预先存储的白名单标识中的标识时,确定用户标识对应的用户为漫游用户之前,还包括:
开启漫游用户白名单功能;漫游用户白名单功能用于确定初始用户是否为漫游用户。
第二方面,提供一种业务处理方法,应用于漫游用户所处的漫游网络中的第一SCP;业务处理方法包括:
接收AMF发送的第二消息;第二消息用于请求获取漫游用户所需业务的服务信息;AMF和第一SCP归属于漫游网络;
当从第二消息中提取到漫游用户的归属网络的核心网设备的缺省地址信息,并检查第二消息不是由其他SCP发送时,判断用户为漫游用户;
当用户为漫游用户时,向归属网络中的第二SCP发送第二消息,以使得第二SCP向归属网络的核心网设备发送第二消息,以使得归属网络的核心网设备提供所需业务的服务信息。
可选的,第二消息还包括漫游用户的用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识;
向第二SCP转发第二消息之前,还包括:
根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
可选的,还包括:
接收其他网络中的第三SCP发送的第三消息;第三消息用于请求获取目标用户的目标业务的服务信息;目标业务为漫游网络的核心网设备提供的业务;第三消息包括目标用户的目标标识;
根据目标标识和预先存储的路由策略,向漫游网络的核心网设备发送第三消息,以使得漫游网络的核心网设备提供目标业务的服务信息。
第三方面,提供一种业务处理装置,应用于网络存储功能NRF,包括:接收单元、处理单元和发送单元;
接收单元,用于接收漫游用户通过AMF发送的第一消息;第一消息用于请求获取所需业务的地址信息;
处理单元,用于当所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息;
发送单元,用于向AMF发送归属网络的核心网设备的缺省地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息;第二消息用于请求获取所需业务的服务信息。
可选的,第一消息包括用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识;
处理单元,还用于当用户标识为预先存储的白名单标识中的标识时,确定用户标识对应的用户为漫游用户。
可选的,处理单元,还用于开启漫游用户白名单功能;漫游用户白名单功能用于确定初始用户是否为漫游用户。
第四方面,提供一种业务处理装置,应用于漫游用户所处的漫游网络中的第一SCP;业务处理装置包括:接收单元、处理单元和发送单元;
接收单元,用于接收AMF发送的第二消息;第二消息用于请求获取漫游用户所需业务的服务信息;AMF、漫游用户和第一SCP归属于漫游网络;
处理单元,用于当从第二消息中提取到漫游用户的归属网络的核心网设备的缺省地址信息并检查第二消息不是由其他SCP发送时,判断用户为漫游用户;
发送单元,用于在处理单元判断用户为漫游用户后,向归属网络中的第二SCP发送第二消息,以使得第二SCP向归属网络的核心网设备发送第二消息,以使得归属网络的核心网设备提供所需业务的服务信息。
可选的,第二消息还包括漫游用户的用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识;
处理单元,还用于根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
可选的,接收单元,还用于接收其他网络中的第三SCP发送的第三消息;第三消息用于请求获取目标用户的目标业务的服务信息;目标业务为漫游网络的核心网设备提供的业务;第三消息包括目标用户的目标标识;
发送单元,还用于根据目标标识和预先存储的路由策略,向漫游网络的核心网设备发送第三消息,以使得漫游网络的核心网设备提供目标业务的服务信息。
第五方面,提供一种业务处理装置,包括存储器和处理器。存储器用于存储计算机执行指令,处理器与存储器通过总线连接。当业务处理装置运行时,处理器执行存储器存储的计算机执行指令,以使业务处理装置执行第一方面或第二方面所述的业务处理方法。
该业务处理装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,接收、确定、分流上述业务处理方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第六方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面或第二方面所述的业务处理方法。
第七方面,提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在计算机上运行时,使得计算机执行如上述第一方面或第二方面及其各种可能的实现方式所述的业务处理方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与业务处理装置的处理器封装在一起的,也可以与业务处理装置的处理器单独封装,本申请对此不作限定。
在本申请中,上述业务处理装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本发明类似,属于本发明权利要求及其等同技术的范围之内。
本发明的这些方面或其他方面在以下的描述中会更加简明易懂。
本公开的实施例提供的技术方案至少带来以下有益效果:
NRF在接收AMF发送的第一消息(用于请求获取所需业务的地址信息)后,可以在所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息。后续,NRF向AMF发送归属网络的核心网设备的缺省地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息(用于请求获取所需业务的服务信息)。这样一来,NRF在接收到漫游用户的业务请求时,无需与归属网络中的NRF进行信令交互,而是直接通过漫游网络中的第一SCP和归属网络中的第二SCP实现漫游用户到归属网络的业务访问,减少了漫游用户在发起业务访问时的业务时延,提升了漫游用户的业务体验;同时,降低了核心网的信令负荷的压力,提高了核心网的网络运行效率。
附图说明
图1A为本申请实施例提供的一种5G核心网的系统架构图;
图1B为本申请实施例提供的一种业务处理系统的结构示意图;
图2为本申请实施例提供的一种业务处理装置的硬件结构示意图;
图3为本申请实施例提供的又一种业务处理装置的硬件结构示意图;
图4为本申请实施例提供的一种业务处理方法的流程示意图;
图5为本申请实施例提供的又一种业务处理方法的流程示意图;
图6为本申请实施例提供的又一种业务处理方法的流程示意图;
图7为本申请实施例提供的一种业务处理装置的结构示意图;
图8为本申请实施例提供的又一种业务处理装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
为了便于理解本申请,现对本申请实施例涉及到的相关概念进行描述。
图1A示出了5G核心网的系统架构图。如图1A所示,5G核心网主要包括以下NF(Network Function,网络功能):
AMF:AMF作为用户的控制面接入NF,主要负责用户的注册管理、连接管理、安全管理、移动性管理等功能。其中,Namf接口为AMF暴露给其他NF的服务化接口。
会话管理功能(Session Management Function,SMF):SMF主要负责用户的会话管理、路由选择、用户面管理、策略控制、计费等功能。其中,Nsmf接口为SMF暴露给其他NF(例如AMF)的服务化接口。
鉴权服务器功能(Authentication Server Function,AUSF):AUSF作为5G核心网的鉴权中心,主要负责为用户提供鉴权。实际部署中,AUSF一般与统一数据管理(UnifiedData Management,UDM)合设。其中,Nausf接口为AUSF暴露给其他NF(例如AMF)的服务化接口。
统一数据管理(Unified Data Management,UDM):UDM负责用户签约信息、安全信息等用户数据的管理,以及相关的用户接入、注册、移动性管理等功能。其中,N8接口为AMF与UDM之间的参考点接口,N10接口为SMF与UDM之间的参考点接口。其中,Nudm接口为UDM暴露给其他NF(例如AMF)的服务化接口。
策略控制功能(Policy Control Function,PCF)是5G策略和计费控制架构的核心网元,功能类似于4G策略和计费控制架构中的PCRF,能够基于从其他NF(NetworkFunction,网络功能)获取的各种信息完成指令的制定和下发,下发给其他NF网元去执行。在5G网络架构中,PCF可与PCRF合设或者分设。其中,Npcf接口为PCF暴露给其他NF(例如AMF)的服务化接口。
SCP:SCP作为5G核心网控制面信令的中转NF,主要负责5G核心网服务化接口信令的集中路由和转发,功能类似于4G网络中的DRA(Diameter Routing Agent,Diameter路由代理)。
NRF:NRF主要负责对5G核心网中的各类NF进行登记和管理,包括对AMF、SMF、UDM、AUSF、PCF等关键NF的服务注册、服务去注册、服务更新、服务发现及服务授权等功能。其中,Nnrf接口为NRF暴露给其他NF(例如AMF)的服务化接口。
网络开放功能(Network Exposure Function,NEF):NEF通过服务化的架构,直接或者通过能力开放平台向外部应用提供网络服务,从而更加精细化和智能化的满足外部对网络服务的要求。其中,Nnef接口为NEF暴露给其他NF(例如AMF)的服务化接口。
网络切片选择功能(Network Slice Selection Function,NSSF):NSSF主要负责5G网络切片的管理和选择。其中,Nnssf接口为NSSF暴露给其他NF(例如AMF)的服务化接口。
应用功能(Application Function,AF):AF用于向PCF提供业务和路由信息,用于5G核心网其他网元的策略和路由决策。其中,Naf接口为AF暴露给其他NF(例如AMF)的服务化接口。
用户面功能(User Plane Function,UPF):UPF作为5G核心网的用户面接入NF,主要负责用户面数据的路由和转发、业务识别、策略执行、计费上报等功能。
在5G系统架构中,除了5G核心网,还包括无线接入网设备((R)AN),即5G无线子系统新空口(New Radio,NR):NR无线子系统由gNodeB组成:gNodeB(简称gNB)即NR的基站设备,负责终端(User Equipment,UE)接入5G核心网,透传UE和AMF之间的NAS协议,以及用户信令和数据的上下行传输等功能。
在5G核心网中,5G用户终端的用户标识主要包括以下几种:
用户永久标识SUPI
具体的,3GPP国际标准组织在国际标准TS 23.003中定义了两种SUPI类型:国际移动用户识别码(International Mobile Subscriber Identity,IMSI)和网络接入标识(Network Access Identifier,NAI)。
一般的,为满足运营商5G与4G的互操作场景及需求,SUPI采用IMSI格式,IMSI的格式与4G的IMSI相同。
IMSI是在2G/3G/4G移动通信网络中唯一地识别一个移动用户的号码,最长位数为15位。
IMSI格式采用E.212编码方式,由以下部分组成:
IMSI=移动国家号码(Mobile Country Code,MCC)+移动网号(Mobile NetworkCode,MNC)+移动用户识别码(Mobile Subscriber Identification Number,MSIN)。
MCC由3个数字组成,唯一地识别移动用户所属的国家。
MNC为识别移动用户所归属的移动网。
MSIN为唯一地识别某地区内的某运营商的2G/3G/4G移动网络中的移动用户,采用10位,H1H2H3H0 AXXXXX,其中H0H1H2H3与MSISDN中的H0H1H2H3相同,A的取值与MSISDN中的NDC存在对应关系,MSIN后5位则由用户所在业务区自行分配。
通用公共用户标识GPSI
具体的,3GPP国际标准组织在国际标准TS 23.003中定义了两种GPSI类型:MSISDN(Mobile Subscriber International Integrated Service Digital Network number)和外部标识(External Identifier)。
一般的,在运营商网络中,作为用户的签约数据,GPSI采用MSISDN格式,MSISDN的格式与4G的MSISDN相同。
MSISDN,即移动用户的ISDN编号(Subscriber International ISDN/PSTNnumber,其中ISDN即是综合业务数字网,是Integrated Service Digital Network的简称),是指主叫用户为呼叫2G/3G/4G移动用户所拨的号码,是移动用户对外公开的电话号码,位长不超过15位。
MSISDN格式采用E.164编码方式,由以下部分组成:
MSISDN=国家码(Country Code,CC)+网络接入号(National Destination Code,NDC)+用户码(Subscriber Number,SN)。
NDC由3位组成N1N2N3,例如某运营商现有可以用于2G/3G/4G用户的NDC号码为130、131、132、156、155、145、186。
SN由8位组成,H0H1H2H3ABCD,H0H1H2H3对应于运营商用户数据库识别码,由运营商统一分配,唯一标识一台运营商用户数据库设备;XXXX是序列号,由运营商用户数据库自行分配。
签约的隐藏标识符SUCI
具体的,SUCI是隐私保护标识符,其中包含隐藏的SUPI,例如对IMSI中的MSIN部分进行加密。UE使用原始公钥生成SUCI,将SUCI包含在5G NAS消息中,其中UE不应隐藏网络标识符,例如移动国家代码(MCC)或移动网络代码(MNC)。
SUCI的解密,需要Subscription identifier de-concealing function(SIDF),是UDM中的一个服务,需要对应的私钥进行解密。
SUCI目的在于隐藏用户使用的签约永久标识,避免用户标识泄露,是5G安全措施的一部分。
SUCI由以下部分组成:
SUPI Type:值为0表示IMSI,值为1表示NAI(Network Access Identifier,网络接入标识),值为2-7扩展用。一般的,为满足运营商5G与4G的互操作场景及需求,SUPI采用IMSI格式,SUPI Type取值为0。
Home Network Identifier:如果SUPI Type为IMSI,值为MCC+MNC;如果SUPI Type为IMSI,值为代表域名的字符串。
Routing Indicator:路由标识,为4位十进制数(0~9999),由运营商预先配置在用户的USIM卡中,指明用户归属的UDM/AUSF。一般的,对于非加密SUCI,Routing Indicator取值为0。
Protection Scheme Id:值为0,即NULL-scheme,表示SUCI不加密,为明文SUCI;值为1表示SUCI采用3GPP协议定义的Profile A加密方式,值为2表示SUCI采用3GPP协议定义的Profile B加密方式。
Home Network Public Key Id:归属网络提供的公钥标识,范围0-255,只有Protection Scheme Id值为NULL-scheme的情况下,置为0。
Scheme Output:用户标识加密后的密文,SUPI Type为IMSI和Protection SchemeId值为NULL-scheme的情况下,该部分即IMSI中的MSIN明文部分。
需要说明的是,如果4G用户使用5G终端注册到5G网络时,由于4G用户的USIM卡目前不支持IMSI加密,用户注册消息中携带的依然会是明文SUCI(IMSI)而非加密的SUCI。对于非加密隐藏SUPI的SUCI,Routing Indicator取值为0,并携带非加密的SUPI信息。
在5G核心网服务化架构中,每个NF(例如AMF、SMF、AUSF、UDM)通过各自的服务化接口对外提供服务,并允许其他获得授权的NF调用自身的服务。提供服务的NF被称为NF服务提供者,也就是这里的Producer,调用服务的NF被称为NF服务使用者,也就是这里的Consumer,Consumer和Producer之间通过请求-响应,订阅-通知的方式进行消息的交互。
当NF上线时,需要向NRF注册其支持的服务列表。当NF下线时,向NRF发起服务去注册流程,删除NRF中与此NF相关的配置信息(NF Profile)。当已经注册的NF需要变更配置内容时,需要发起到NRF的服务更新流程,对NRF中的配置信息进行更新。当一个Consumer要去访问或调用另一个Producer的服务时,需要通过NRF去做服务发现和授权后,才能正常访问或调用相应的服务。
例如,UDM是用于用户签约数据和鉴权数据管理的NF,它对外暴露的服务化接口就是Nudm,对外提供的服务包括签约数据管理服务、鉴权数据管理服务等。当用户要访问签约数据时,可以由AMF先去NRF做服务发现和授权,在获得NRF授权并返回目标UDM的相关信息后,AMF通过目标UDM暴露的这个Nudm接口去调用UDM上的签约数据管理服务,从而获取用户的签约信息。
需要说明的是,在服务发现流程中,Consumer在发送给NRF的服务发现请求中会携带期望的NF服务名称service-names(例如Nausf_UEAuthentication、Nudm_UEContextManagement等)、服务请求方Consumer的类型requester-nf-type(例如,AMF、SMF等),服务提供方Producer的类型target-nf-type(例如,AUSF、UDM等),以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。NRF在收到Consumer发送的服务发现请求后,在NRF上注册的NF服务中按照请求的条件进行筛选和查找,将满足条件的NF配置文件提供给Consumer,NF配置文件中包含目标NF或服务的地址信息(例如,目标UDM/AUSF的IP地址或全域名FQDN)。
当某一5G用户终端希望使用移动终端开展5G业务时,需要注册(Registration)到运营商网络上,从而接受运营商提供的服务。
5G用户终端的注册流程如下步骤:
1、UE发起初始注册,向AMF发送Registration Request消息,消息通过gNodeB进行转发,Registration Request消息中携带用户标识SUCI信息。
2、如果用户是初次注册,AMF发送Nausf_UEAuthentication_Authenticate请求消息给AUSF,携带用户标识SUCI信息。
3、AUSF发起到UDM的Nudm_Authentication_Get流程,携带用户标识。
4、UDM从UDR(UDR可与UDM合设或分设)查询得到该用户签约数据,选择鉴权方式,返回解密后的SUPI、决策的鉴权方式、5G归属网络的鉴权向量给AUSF。
5、AUSF根据返回的鉴权数据,推导得出最终的5G鉴权向量,并通过Nausf_UEAuthentication_Authenticate响应消息带给AMF。
6、AMF发起到UE的鉴权流程,向UE发送Authentication Request消息。
7、UE完成对5G网络的鉴权,并返回Authentication Response消息给AMF。
8、AMF完成对UE的鉴权,并发送Nausf_UEAuthentication_Authenticate请求给AUSF。
9、AUSF完成网络对UE的最终鉴权,并返回Nausf_UEAuthentication_Authenticate响应给AMF。
10、AMF完成和UE之间的NAS加密和完整性保护流程,以建立NAS安全上下文。
11、AMF发起到UDM的Nudm_UECM_Registration流程,携带用户标识SUPI信息,完成在UDM内注册。
12、AMF发起到UDM的Nudm_SDM_Get流程,从UDM获取接入和移动性签约数据。
13、UDM发起到AMF的Nudm_SDM_Subscribe流程,订阅相关签约数据的改变事件。
14、AMF向UE发送Registration Accept消息,UE向AMF返回RegistrationComplete消息。
至此,5G用户终端成功注册到了运营商的5G网络上。
随着5G的引入,以及移动网络和业务的不断发展,未来5G核心网(5GC)将会逐步规模商用,5GC网元之间的通信将大量采用超文本传输协议(HTTP)。在5G引入初期,由于网络业务量还不是很大,5GC中的各个网络功能(NF)之间的HTTP信令采用了网状全互联的方式。然而到了5G规模商用阶段,随着网络中NF的不断增多,由此带来的HTTP连接的管理和维护将会变得异常繁杂。更为严重的是,一旦网络出现信令风暴,由于缺少实时和集中的有效处理机制,将会导致网络瘫痪。
针对上述问题,3GPP在R16阶段引入了一个新的网元服务通信代理(SCP),将原有的网元和网元之间直接进行信令交互的直接通信模式升级为网元和网元之间串接一个或多个SCP的间接通信模式。在间接通信中,服务消费者可以根据配置决定是由自己完成服务发现(3GPP定义模式Mode C,由NF先进行到网络存储功能(NRF)的服务发现,再将携带NF服务发现后的目的地址的HTTP消息发给SCP,然后SCP直接根据消息中的目的地址路由到目标网元),还是由SCP代理服务发现(3GPP定义模式Model D(,NF不再进行服务发现,将HTTP消息直接发给SCP,由SCP代理NF先到NRF进行服务发现,然后SCP再根据服务发现后的目的地址路由到目标网元)。
SCP逻辑上是一个实现了HTTP代理功能的5GC网元,SCP类似传统2G/3G网络的信令转接点(STP)和4G网络的Diameter路由代理(DRA)。SCP支持所有服务化接口的消息转发和寻址,并能按照各个接口路由原则,提供不同的转发寻址方式;同时,SCP支持根据用户的SUPI/SUCI/GPSI等信息进行域内5GC网元的寻址或者域间SCP的寻址,提供5GC网内用户级别的路由寻址。
一方面,5GC可以通过引入SCP,将各个NF统一与SCP进行对接,各NF只需关注自身业务逻辑,而将路由转发、服务发现、路由缓存、过载控制和负载均衡等路由功能全部交由SCP完成,网络架构由NF全互联组网调整为SCP汇聚组网,网络架构大大简化,链路数量大大减少,HTTP连接的管理和维护工作量大大降低;同时,由于NF仅需与SCP对接,避免全互联情况下与多个厂商设备同时对接,降低异厂家对接复杂度,有利于未来快速部署上线新网络功能和新服务接口。
另一方面,通过SCP集中路由,提供基于轮选、优先级、权重等的负载均衡策略,提供基于负载、局向、消息类型、消息优先级等的流控策略,从而实现统一集中的负载均衡和实时精准的智能流控,有效降低了因非正常原因(例如用户集中上线)导致的信令风暴的风险,保障信令网的安全性和可靠性。
引入SCP后,在Model C组网场景下,当归属网络的不在本区域的5G漫游用户发起到5G网络的注册流程时,本区域AMF先去本区域NRF做服务发现,本区域NRF通过到归属网络的NRF的跨区域的递归查询获得归属网络的目标UDM或AUSF的相关信息。本区域AMF通过目标UDM或AUSF暴露的Nudm或Nausf接口去调用UDM或AUSF上的签约数据管理服务或鉴权服务,发起到目标UDM或AUSF的HTTP业务请求,该HTTP业务请求通过本区域SCP和归属区域SCP进行转发。
Model C组网场景下的5G漫游业务路由具体流程如下步骤:
1、归属网络的不在本区域的5G漫游用户发起到5G网络的注册流程,本区域AMF构造服务发现请求消息发送至本区域NRF。
2、本区域NRF收到服务发现请求后,通过到归属区域NRF的跨区域递归查询,查询到对应的UDM/AUSF配置文件,返回服务发现结果,携带归属区域UDM/AUSF配置文件,UDM/AUSF配置文件中包含目标UDM/AUSF的地址信息。
3、本区域AMF发送HTTP业务请求消息(例如Nausf_UEAuthentication_Authenticate或Nudm_UECM_Registration)给本区域SCP1,携带3gpp-Sbi-Target-apiRoot头域中包含归属区域目标UDM或AUSF的地址。
4、本区域SCP1收到HTTP业务请求消息后,解析3gpp-Sbi-Target-apiRoot头域中的地址信息,匹配上归属大区的归属区域UDM或AUSF地址的路由数据,将HTTP业务请求消息转发至归属大区SCP2,HTTP业务请求消息保留原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot头域。
5、归属区域SCP2收到HTTP业务请求消息后,解析3gpp-Sbi-Target-apiRoot头域中的归属区域UDM或AUSF地址,删除HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot头域后将HTTP业务请求消息转发至归属区域UDM或AUSF。
6、归属区域UDM或AUSF收到请求后,回复HTTP业务响应。
7、HTTP业务响应经归属区域SCP2、本区域SCP1转发至本区域AMF。
8、本区域AMF发起注册流程的后续HTTP业务请求消息(例如Nausf_UEAuthentication_Authenticate或Nudm_SDM_Get),不再发起到NRF的服务发现流程,直接将HTTP消息发送给本区域SCP1,携带3gpp-Sbi-Target-apiRoot头域中包含归属区域UDM或AUSF的地址。
9、本区域SCP1收到HTTP业务请求消息后,解析3gpp-Sbi-Target-apiRoot头域中的地址信息,匹配上归属大区的归属区域UDM或AUSF地址的路由数据,将HTTP业务请求消息转发至归属大区SCP2,HTTP业务请求消息保留原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot头域。
10、归属区域SCP2收到HTTP业务请求消息后,解析3gpp-Sbi-Target-apiRoot头域中的归属区域UDM或AUSF地址,删除HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot头域后将HTTP业务请求消息转发至归属区域UDM或AUSF。
11、归属区域UDM或AUSF收到请求后,回复HTTP业务响应。
12、HTTP业务响应经归属区域SCP2、本区域SCP1转发至本区域AMF。
结合上述描述可知,随着5G网络的逐步规模商用,运营商通过引入SCP,构建基于HTTP协议的5GC信令网,从而达到优化5GC网络结构、降低5GC运维成本、保证5GC网络的可扩展性、易维护性和安全可靠性的目的。引入SCP后,通过新增NF服务通信新模式Model C,将原有的网元和网元之间直接进行信令交互的直接通信模式升级为网元和网元之间串接一个或多个SCP的间接通信模式,将NF自身原有的路由转发等路由相关功能交给SCP去完成,各NF只需要关注自身业务处理逻辑,使得NF功能更加轻量化。同时,通过SCP集中路由,从而实现统一集中的负载均衡和实时精准的智能流控,有效地保障了5GC信令网的安全性和可靠性。
在Model C组网场景下,当归属网络的不在本区域的5G漫游用户发起到5G网络的注册流程时,无论是漫游网络的AMF发起到归属网络的AUSF的鉴权流程,还是漫游网络的AMF发起到归属网络的UDM的注册流程,均需要漫游网络的AMF发起跨域的服务发现流程:漫游网络的AMF通过到漫游网络的NRF再到归属网络的NRF的跨区域递归查询流程,查询到用户归属UDM或AUSF的地址信息,从而先完成到归属网络的SCP再完成到归属网络的UDM或AUSF的路由。
纵观整个5G漫游用户的注册流程,由于涉及到多次漫游网络的AMF到漫游网络的NRF再到归属网络的NRF的跨域服务发现流程,相应地增加了漫游用户在发起注册业务时的整个端到端业务时延,从而影响了漫游用户的业务体验。同时,当出现大量漫游用户到归属网络的注册业务时,会出现大量的跨域服务发现信令交互,对整个5GC网络的信令负荷会造成很大压力。
针对上述问题,本申请实施例提供了一种业务处理方法,NRF在接收AMF发送的第一消息(用于请求获取所需业务的地址信息)后,可以在所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息。后续,NRF向AMF发送归属网络的核心网设备的缺省地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一服务通信代理SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息(用于请求获取所需业务的服务信息)。这样一来,NRF在接收到漫游用户的业务请求时,无需与归属网络中的NRF进行信令交互,而是直接通过漫游网络中的第一SCP和归属网络中的第二SCP实现漫游用户的业务需求,减少了漫游用户在发起业务访问时的业务时延,提升了漫游用户的业务体验;同时,降低了核心网的信令负荷的压力,提高了核心网的网络运行效率。
本申请实施例提供的业务处理方法适用于业务处理系统10。图1B示出了该业务处理系统10的一种结构。如图1B所示,该业务处理系统10包括:用户侧、漫游网络和归属网络。其中,用户侧包括漫游用户使用的终端。漫游网络包括漫游网络的AMF、漫游网络的NRF、第一SCP和漫游网络中其他的核心网设备。归属网络包括归属网络的第二SCP和归属网络中其他的核心网设备。其中,漫游网络的AMF分别与漫游用户和漫游网络的NRF通信连接;NRF分别与漫游网络的AMF和漫游网络中其他的核心网设备通信连接;第一SCP分别与漫游网络的AMF和漫游网络中其他的核心网设备通信连接;第二SCP与归属网络中其他的核心网设备之间通信连接;第一SCP与第二SCP之间通信连接。
需要说明的是,如无特殊说明,本申请实施例中的核心网设备一般指除漫游网络的AMF、NRF、第一SCP、归属网络的第二SCP和其他网络的其他SCP之外的其他的核心网设备。
漫游网络的核心网设备和归属网络的核心网设备均用于向漫游用户提供业务服务。
需要说明的是,图1B示出的漫游用户仅仅是本申请实施例提供的一种实现方式,在实际应用中,漫游网络的AMF还可以连接多个漫游用户,本申请对此不作限定。
需要说明的是,本申请实施例提到的用户在与其他设备进行交互时,通常是通过该用户所使用的终端与其他设备进行交互。
本申请实施例中的漫游用户所使用的终端可以为各种具有通信功能的手持设备、车载设备、可穿戴设备、计算机、智能家居设备或智能办公设备,本申请实施例对此不作任何限定。例如,手持设备可以是智能手机。车载设备可以是车载导航系统。可穿戴设备可以是智能手环。计算机可以是个人数字助理(personal digital assistant,PDA)电脑、平板型电脑以及膝上型电脑(laptop computer)。智能家居设备可以是智能窗帘、智能水表。智能办公设备可以是智能打印机。
业务处理系统10中的各个设备的基本硬件结构类似,都包括图2所示业务处理装置所包括的元件。下面以图2所示的业务处理装置为例,介绍业务处理系统10中的各个设备的硬件结构。
图2示出了本申请实施例提供的业务处理装置的一种硬件结构示意图。如图2所示,该业务处理装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是业务处理装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processing unit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图2中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本发明实施例提供的业务处理方法。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于与其他设备通过通信网络连接。所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
需要指出的是,图2示出的结构并不构成对该业务处理装置的限定。除图2所示部件之外,该业务处理装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
图3示出了本申请实施例中业务处理装置的另一种硬件结构。如图3所示,业务处理装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以参考上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是业务处理装置的内部接口,也可以是业务处理装置对外的接口(相当于通信接口23)。
需要指出的是,图2(或图3)中示出的结构并不构成对业务处理装置的限定,除图2(或图3)所示部件之外,该业务处理装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合上述图1B示出的业务处理系统和上述图2(或图3)示出的业务处理装置,对本申请实施例提供的业务处理方法进行详细介绍。
图4为本申请实施例提供的一种业务处理方法的流程示意图。
S401、NRF接收漫游用户通过AMF发送的第一消息。
其中,第一消息用于请求获取所需业务的地址信息。具体的,漫游网络中的终端在进行业务访问时,可以通过AMF向NRF发送用于请求获取所需业务的地址信息的第一消息。相应的,NRF接收漫游用户通过AMF发送的第一消息。
S402、NRF在收到AMF发送的服务请求消息后,检查“漫游用户白名单功能”是否开启。
优选的,NRF接收漫游用户通过AMF发送的第一消息后,可以检查“漫游用户白名单功能”是否开启。
若“漫游用户白名单功能”未开启,NRF按照正常的服务发现流程进行处理;若“漫游用户白名单功能”已开启,首先解析服务发现请求消息中携带的用户标识信息,并针对提取出的不同类型用户标识进行不同处理。
可选的,NRF默认的配置为:开启漫游用户白名单功能。
其中,漫游用户白名单功能用于确定用户标识对应的用户是否为漫游用户。具体的,在接收漫游用户通过AMF发送的第一消息后,由于第一消息包括用户标识,因此,NRF可以通过开启漫游用户白名单功能,确定用户标识对应的用户是否为漫游用户。
示例性的,漫游用户白名单功能用于控制NRF的全局的漫游用户白名单功能的开启(值为1)和关闭(值为0)。当“漫游用户白名单功能”开启时(值为1)时,NRF支持漫游用户白名单功能,漫游用户白名单中的号段/号码信息生效。
当“漫游用户白名单功能”关闭时(值为0)时,NRF不支持漫游用户白名单功能,漫游用户白名单中的号段/号码信息也随之失效。
可选的,用户标识包括:SUCI、SUPI或GPSI中的至少一项。SUCI为加密标识或非加密标识。
S403、NRF根据预先存储的白名单标识,判断用户标识对应的用户是否为漫游用户。
进一步的,当用户标识为预先存储的白名单标识中的标识时,NRF确定用户标识对应的用户为漫游用户。
本申请实施例中,为了区分本地用户和漫游用户,从而采取不同的路由策略,NRF需要新增漫游用户白名单标识,漫游用户白名单标识中应至少包含漫游用户的SUCI、SUPI、GPSI等用户标识号段/号码信息。
NRF可以通过由NRF根据网络侧自身业务需求本地配置的方式,或者通过从其他NF(例如UDR、SCP等)查询获取漫游用户信息的方式,以整号段或者单终端号码的颗粒度新增、修改或删除“漫游用户白名单标识”中漫游用户的SUCI、SUPI、GPSI等信息。漫游用户白名单标识初始为空。
当用户标识为SUCI时,NRF新增的漫游用户白名单标识需要包含5G漫游用户的SUCI号段/号码信息,SUCI号段/号码信息需要区分加密SUCI和非加密SUCI。
对于加密SUCI号段/号码,应至少包含SUPI Type、Home Network Identifier,以及Routing Indicator号段/号码等信息。
对于非加密SUCI号段/号码,应至少包含SUPI Type、Home Network Identifier、Routing Indicator、Protection Scheme Id、Home Network Public Key Id,以及SchemeOutput中的明文IMSI号段/号码等信息。
当用户标识为SUPI时,NRF新增的漫游用户白名单标识需要包含5G漫游用户的SUPI号段/号码信息,SUPI号段/号码信息应至少包含IMSI中的MCC、MNC以及H1H2H3H0A号段/号码等信息。
当用户标识为GPSI时,NRF新增的漫游用户白名单标识需要包含5G漫游用户的GPSI号段/号码信息,GPSI号段/号码信息应至少包含MSISDN中的MSISDN中的CC、NDC以及H0H1H2H3号段/号码等信息。
需要说明的是,NRF新增的漫游用户白名单标识中的5G用户标识不限于以上3类用户标识,如有其他标识也能区分本地用户和漫游用户,NRF也应支持在漫游用户白名单标识中进行配置。
S404、当所需业务为漫游用户的归属网络提供的业务时,NRF响应于第一消息,确定归属网络的核心网设备的缺省地址信息。
具体的,由于第一消息用于请求获取所需业务的地址信息,因此,第一消息中包括所需业务的具体信息。在这种情况下,NRF可以根据第一消息中的具体信息确定所需业务是否为漫游用户的归属网络提供的业务。
可选的,上述所需业务的具体信息包括:NF服务名称(例如Nausf_UEAuthentication、Nudm_UEContextManagement等)、服务请求方Consumer的类型(例如,AMF)、服务提供方的类型(例如,AUSF或UDM),以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
当所需业务为漫游用户的归属网络提供的业务时,NRF响应于第一消息,确定归属网络的核心网设备的缺省地址信息。
具体的,漫游用户对应的目标UDM或AUSF(即漫游用户的归属网络的核心网设备)的缺省NF Profile(即归属网络的核心网设备的地址信息)需要预先在NRF上进行配置,缺省NF Profile中包含的目标UDM或AUSF的缺省IP地址或FQDN需要配置为与网络中正常UDM或AUSF(即漫游用户的漫游网络的核心网设备)的IP地址或FQDN不同的IP地址或FQDN,以免冲突,并进行区分。例如,缺省IP地址可配置为一个运营商网络中预留未使用的IP地址,缺省FQDN可配置为一个运营商网络中未使用的特殊FQDN。
示例性的,正常NF Profile中包含的目标UDM的IP地址为2408:8140:C0FF:FA00::1,或者NF Profile中包含的目标UDM的FQDN为udm1.bj.bj.udm.5gc.mnc001.mcc460.3gppnetwork.org。缺省UDM的缺省IP地址可配置为2408:8140:C0FF:F000::1(预留IP地址);缺省UDM的缺省FQDN可配置为defaultudm.udm.5gc.mnc001.mcc460.3gppnetwork.org(特殊FQDN)。
S405、NRF向AMF发送归属网络的核心网设备的缺省地址信息。
具体的,在响应于第一消息,确定归属网络的核心网设备的缺省地址信息后,NRF向AMF发送归属网络的核心网设备的缺省地址信息以使得AMF通过漫游用户所处的漫游网络中的第一SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息。
其中,第二消息用于请求获取所需业务的服务信息。
示例性的,在Model C组网场景下,当AMF发起到NRF的UDM/AUSF服务发现流程时,向NRF发送服务发现请求消息(即第一消息),消息中携带期望的NF服务名称(例如Nausf_UEAuthentication、Nudm_UEContextManagement等)、服务请求方Consumer的类型(例如,AMF)、服务提供方的类型(例如,AUSF或UDM),以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
NRF在收到AMF发送的服务请求消息后,先检查“漫游用户白名单功能”是否开启:若“漫游用户白名单功能”未开启,NRF按照正常的服务发现流程进行处理;若“漫游用户白名单功能”已开启,首先解析服务发现请求消息中携带的SUCI、SUPI、GPSI等用户标识信息,并针对提取出的不同类型用户标识进行不同处理。
具体的,NRF若检查提取出的用户标识类型为SUCI,则通过对SUCI进行分析,进一步判断是否为加密SUCI。
若判断为加密SUCI,则解析加密SUCI中的Routing Indicator号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配。
若加密SUCI中Routing Indicator号段/号码在不在漫游用户白名单标识内,则判断该用户为本地用户,按照正常的服务发现流程进行处理:在NRF上注册的NF服务中按照请求的条件进行筛选和查找,将满足条件的NF Profile(即漫游网络的核心网设备的地址信息)提供给AMF,NF Profile中包含目标UDM或AUSF的NF或服务的地址信息(例如,目标UDM/AUSF的IP地址或FQDN)。
若加密SUCI中Routing Indicator号段/号码在漫游用户白名单标识内,则判断该用户为漫游用户。进一步地,NRF返回漫游用户对应的缺省NF Profile(即归属网络的核心网设备的地址信息),携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息(例如,缺省UDM/AUSF的缺省IP地址或缺省FQDN)。
若判断为非加密SUCI,则解析加密SUCI中的明文IMSI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配。
若非加密SUCI中的明文IMSI号段/号码不在漫游用户白名单标识内,则判断该用户为本地用户,按照正常的服务发现流程进行处理:在NRF上注册的NF服务中按照请求的条件进行筛选和查找,将满足条件的NF Profile(即漫游网络的核心网设备的地址信息)提供给AMF,NF Profile中包含目标UDM或AUSF的NF或服务的地址信息(例如,目标UDM/AUSF的IP地址或FQDN)。
若非加密SUCI中的明文IMSI号段/号码在漫游用户白名单标识内,则判断该用户为漫游用户。进一步地,NRF返回漫游用户对应的缺省NF Profile(即归属网络的核心网设备的地址信息),携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息(例如,缺省UDM/AUSF的缺省IP地址或缺省FQDN)。
NRF若检查提取出的用户标识类型为SUPI,则解析SUPI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配。
若SUPI号段/号码不在漫游用户白名单标识内,则判断该用户为本地用户,按照正常的服务发现流程进行处理:在NRF上注册的NF服务中按照请求的条件进行筛选和查找,将满足条件的NF Profile(即漫游网络的核心网设备的地址信息)提供给AMF,NF Profile中包含目标UDM或AUSF的NF或服务的地址信息(例如,目标UDM/AUSF的IP地址或FQDN)。
若SUPI号段/号码在漫游用户白名单标识内,则判断该用户为漫游用户。进一步地,NRF返回漫游用户对应的缺省NF Profile(即归属网络的核心网设备的地址信息),携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息(例如,缺省UDM/AUSF的缺省IP地址或缺省FQDN)。
NRF若检查提取出的用户标识类型为GPSI,则解析GPSI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配。
若GPSI号段/号码不在漫游用户白名单标识内,则判断该用户为本地用户按照正常的服务发现流程进行处理:在NRF上注册的NF服务中按照请求的条件进行筛选和查找,将满足条件的NF Profile(即漫游网络的核心网设备的地址信息)提供给AMF,NF Profile中包含目标UDM或AUSF的NF或服务的地址信息(例如,目标UDM/AUSF的IP地址或FQDN)。
若GPSI号段/号码在漫游用户白名单标识内,则判断该用户为漫游用户。进一步地,NRF返回漫游用户对应的缺省NF Profile(即归属网络的核心网设备的地址信息),携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息(例如,缺省UDM/AUSF的缺省IP地址或缺省FQDN)。
S406、第一SCP接收AMF发送的第二消息。
其中,第二消息用于请求获取漫游用户所需业务的服务信息。AMF和第一SCP归属于漫游网络。
具体的,NRF向AMF发送归属网络的核心网设备的缺省地址信息后,AMF可以在接收到漫游用户发送的用于请求获取漫游用户所需业务的服务信息的第二消息时,向第一SCP发送第二消息。相应的,第一SCP接收AMF发送的第二消息。
S407、第一SCP从第二消息中提取到漫游用户的归属网络的核心网设备的缺省地址信息并检查第二消息不是由其他SCP发送后,判断用户为漫游用户。
为了判断用户是本地用户还是漫游用户,第一SCP需要新增基于本地/漫游用户的地址解析、用户判断机制。
具体的,在Model C组网场景下,AMF在收到NRF返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息(即第二消息)中,发送给第一SCP。
第一SCP在收到AMF发送(此时接收消息的第一SCP为漫游网络的SCP,消息直接由漫游网络的AMF发送)或者AMF经过其他SCP发送(此时接收消息的SCP为归属网络的SCP,消息已经经过漫游网络的SCP进行了转发)的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息后,先提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,并针对解析出的不同类型地址进行不同处理:
第一SCP若检查解析出的目的地址为正常地址(网络中正常使用的IP地址或FQDN),则判断用户为本地用户,按照正常的本地用户路由转发流程进行处理:根据3gpp-Sbi-Target-apiRoot字段中包含的正常地址信息,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将HTTP业务请求消息发送到对应的UDM或AUSF。
第一SCP若检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN),进一步检查该HTTP业务请求消息是否由其他SCP发送。
若检查该HTTP业务请求消息不是由其他SCP发送,则判断该用户为漫游用户。
S408、第一SCP根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
优选的,第一SCP向第二SCP转发第二消息之前,还可以根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
具体的,第二消息还包括漫游用户的用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识。在接收AMF发送的第二消息后,第一SCP根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
在这种情况下,为了针对不同用户标识分别采用不同路由策略,第一SCP需要新增基于不同用户标识的字段提取、标识判断、消息路由机制。
具体的,第一SCP若判断该用户为漫游用户,进一步解析HTTP业务请求消息中包含的SUCI、SUPI、GPSI用户标识,并查询本地配置的漫游用户静态路由,将该HTTP业务请求消息路由到对应的归属网络的SCP,消息中携带3gpp-Sbi-Target-apiRoot不变:
若解析出的用户标识类型为SUCI,则通过对SUCI进行分析,进一步判断是否为加密SUCI:若判断为加密SUCI,则解析加密SUCI中的Routing Indicator号段/号码信息,查询本地配置的基于加密SUCI的漫游用户静态路由策略,将该HTTP业务请求消息路由到对应的归属网络的SCP;若判断为非加密SUCI,则解析非加密SUCI中的明文IMSI号段/号码信息,查询本地配置的基于非加密SUCI的漫游用户静态路由策略,将该HTTP业务请求消息路由到对应的归属网络的SCP。
若解析出的用户标识类型为SUPI,则解析SUPI号段/号码信息,查询本地配置的基于SUPI的漫游用户静态路由策略,将该HTTP业务请求消息路由到对应的归属网络的SCP。
若解析出的用户标识类型为GPSI,则解析GPSI号段/号码信息,查询本地配置的基于GPSI的漫游用户静态路由策略,将该HTTP业务请求消息路由到对应的归属网络的SCP。
具体的,第一SCP上需要新增基于本地/漫游用户的静态路由策略配置:
第一SCP上需要新增Nausf、Nudm服务化接口的基于SUCI的本地/漫游静态路由策略配置。第一SCP支持区分5G终端SUCI为加密SUCI和非加密SUCI,分别配置不同的路由策略。
其中,第一SCP新增基于非加密SUCI号段/号码的静态路由策略:
在第一SCP中添加含明文IMSI号段/号码在内的本地非加密SUCI号段/号码1,配置路由目的地为本地非加密SUCI号段/号码1对应的本地UDM或AUSF。
在第一SCP中添加含明文IMSI号段/号码在内的漫游非加密SUCI号段/号码2,配置路由目的地为漫游非加密SUCI号段/号码2对应归属网络的的SCP2。
示例性的,在第一SCP中添加含明文IMSI号段/号码12345在内的漫游非加密SUCI号段04600900000012345,配置路由目的地为该漫游非加密SUCI号段对应归属网络的的SCP。
第一SCP新增基于加密SUCI号段/号码的静态路由策略:
在第一SCP中添加含Routing Indicator号段/号码在内的本地加密SUCI号段/号码1,配置路由目的地为本地加密SUCI号段/号码1对应的本地UDM或AUSF。
在第一SCP中添加含Routing Indicator号段/号码在内的漫游加密SUCI号段/号码2,配置路由目的地为漫游加密SUCI号段/号码2对应归属网络的的SCP2。
示例性的,在第一SCP中添加含Routing Indicator号段/号码123在内的漫游加密SUCI号段046009123,配置路由目的地为该漫游加密SUCI号段/号码对应归属网络的的SCP。
第一SCP上需要新增Nausf、Nudm服务化接口的基于SUPI或GPSI的本地/漫游静态路由策略配置。
第一SCP新增基于SUPI号段/号码的静态路由策略:
在第一SCP中添加本地SUPI号段/号码1,配置路由目的地为本地SUPI号段/号码1对应的本地UDM或AUSF。
在第一SCP中添加漫游SUPI号段/号码2,配置路由目的地为漫游SUPI号段/号码2对应归属网络的的SCP2。
示例性的,在第一SCP中添加漫游SUPI号段4600912345,配置路由目的地为该漫游SUPI号段对应归属网络的的SCP2。
第一SCP新增基于GPSI号段/号码的静态路由策略:
在第一SCP中添加本地GPSI号段/号码1,配置路由目的地为本地GPSI号段/号码1对应的本地UDM或AUSF。
在第一SCP中添加漫游GPSI号段/号码2,配置路由目的地为漫游GPSI号段/号码2对应归属网络的的SCP2。
示例性的,在SCP中添加GPSI号段861751234,配置路由目的地为该漫游GPSI号段对应归属网络的的SCP2。
S409、第一SCP向归属网络中的第二SCP发送第二消息。
当确定用户为漫游用户时,第一SCP向归属网络中的第二SCP发送第二消息,以使得第二SCP向归属网络的核心网设备发送第二消息,以使得归属网络的核心网设备提供所需业务的服务信息。
需要说明的是,第一SCP向归属网络中的第二SCP发送的“第二消息”,与第一SCP接收AMF发送的“第二消息”的功能相同,都是用于请求获取漫游用户所需业务的服务信息。但是,由于第一SCP向归属网络中的第二SCP发送“第二消息”时,可能会将“第二消息”内部的部分字段进行更改,但不影响“第二消息”的功能。
S410、第一SCP接收其他网络中的第三SCP发送的第三消息。
其中,第三消息用于请求获取目标用户的目标业务的服务信息;目标业务为漫游网络的核心网设备提供的业务;第三消息包括目标用户的归属网络的核心网设备的缺省地址信息和目标用户的目标标识。
S411、第一SCP从第三消息中提取到目标用户的漫游网络的核心网设备的缺省地址信息并检查第二消息是由其他SCP发送后,判断用户为本地用户。
S412、第一SCP根据用户标识和预先存储的路由策略,将与用户标识对应的漫游网络的核心网设备确定为目标核心网设备。
S413、第一SCP向漫游网络的核心网设备发送第三消息。
第一SCP向漫游网络的核心网设备发送第三消息,以使得漫游网络的核心网设备提供目标业务的服务信息。
需要说明的是,第一SCP接收其他网络中的第三SCP发送的“第三消息”,与第一SCP向漫游网络的核心网设备发送的“第三消息”的功能相同,都是用于请求获取目标用户的目标业务的服务信息。但是,由于第一SCP向漫游网络的核心网设备发送“第三消息”时,可能会将“第三消息”内部的部分字段进行更改,但不影响“第三消息”的功能。
具体的,第一SCP需要新增步骤S407要求的基于本地/漫游用户的地址解析、用户判断机制,以及步骤S408要求的基于不同用户标识的字段提取、标识判断、消息路由机制。
具体的,在Model C组网场景下,AMF在收到NRF返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息(即第二消息)中,发送给第一SCP。
第一SCP在收到AMF发送(此时接收消息的第一SCP为漫游网络的SCP,消息直接由漫游网络的AMF发送)或者AMF经过其他SCP发送(此时接收消息的SCP为归属网络的SCP,消息已经经过漫游网络的SCP进行了转发)的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息后,先提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,并针对解析出的不同类型地址进行不同处理:
第一SCP若检查解析出的目的地址为正常地址(网络中正常使用的IP地址或FQDN),则判断用户为本地用户,按照正常的本地用户路由转发流程进行处理:根据3gpp-Sbi-Target-apiRoot字段中包含的正常地址信息,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将HTTP业务请求消息发送到对应的UDM或AUSF。
第一SCP若检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN),进一步检查该HTTP业务请求消息是否由其他SCP发送。
若检查该HTTP业务请求消息由其他SCP发送,则判断该用户为漫游到其他区域后,回归属网络接入的本地用户,进一步解析HTTP业务请求消息中包含的SUCI、SUPI、GPSI用户标识,并查询本地配置的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
若解析出的用户标识类型为SUCI,则通过对SUCI进行分析,进一步判断是否为加密SUCI:若判断为加密SUCI,则解析加密SUCI中的Routing Indicator号段/号码信息,查询本地配置的基于加密SUCI的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
若判断为非加密SUCI,则解析非加密SUCI中的明文IMSI号段/号码信息,查询本地配置的基于非加密SUCI的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
若解析出的用户标识类型为SUPI,则解析SUPI号段/号码信息,查询本地配置的基于SUPI的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
若解析出的用户标识类型为GPSI,则解析GPSI号段/号码信息,查询本地配置的基于GPSI的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
判断该用户
结合图4,本申请提供了一种业务处理方法的示例。
在Model C组网场景下,当漫游网络中的本地用户发起到5G网络的注册流程时,漫游网络中的AMF向漫游网络中的NRF发送服务发现请求消息(即第一消息)。
可选的,服务发现请求消息中携带期望的NF服务名称、服务请求方Consumer的类型、服务提供方的类型,以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
本区域NRF在收到本区域AMF发送的服务请求消息后,先检查“漫游用户白名单功能”是否开启,在检查“漫游用户白名单功能”已开启后,首先解析服务发现请求消息中携带的SUCI、SUPI、GPSI等用户标识信息,并针对提取出的不同类型用户标识进行不同处理。
具体的,NRF若检查提取出的用户标识的标识类型为SUCI,则通过对SUCI进行分析,进一步判断是否为加密SUCI。
若判断为加密SUCI,则解析加密SUCI中的Routing Indicator号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配,进一步判断该用户为本地用户,按照正常的服务发现流程进行处理,返回服务发现响应消息(即地址信息)。
若判断为非加密SUCI,则解析加密SUCI中的明文IMSI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配,进一步判断该用户为本地用户,按照正常的服务发现流程进行处理,返回服务发现响应消息。
NRF若检查提取出的用户标识类型为SUPI,则解析SUPI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配,进一步判断该用户为本地用户,按照正常的服务发现流程进行处理,返回服务发现响应消息。
NRF若检查提取出的用户标识类型为GPSI,则解析GPSI号段/号码信息,并与NRF上的漫游用户白名单标识进行匹配,进一步判断该用户为本地用户,按照正常的服务发现流程进行处理,返回服务发现响应消息。
本区域AMF在收到本区域NRF返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息(即第二消息)中,发送给第一SCP。
第一SCP在收到本区域AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息后,先提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,在检查解析出的目的地址为正常地址(网络中正常使用的IP地址或FQDN)后,判断用户为本地用户,按照正常的本地用户路由转发流程进行处理:根据3gpp-Sbi-Target-apiRoot字段中包含的正常地址信息,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将HTTP业务请求消息发送到对应的UDM或AUSF(即漫游网络的核心网设备)。
结合图4,本申请提供了一种业务处理方法的又一示例。
在Model C组网场景下,当漫游网络中的漫游用户发起到5G网络的注册流程时,漫游网络中的AMF向漫游网络中的NRF发送服务发现请求消息(即第一消息)。
可选的,服务发现请求消息中携带期望的NF服务名称、服务请求方Consumer的类型、服务提供方的类型,以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
漫游网络的NRF在收到漫游网络的AMF发送的服务请求消息后,先检查“漫游用户白名单功能”是否开启,在检查“漫游用户白名单功能”已开启后,首先解析服务发现请求消息中携带的SUCI、SUPI、GPSI等用户标识信息,并针对提取出的不同类型用户标识进行不同处理。
NRF若检查提取出的用户标识类型为SUCI,则通过对SUCI进行分析,进一步判断是否为加密SUCI:若判断为加密SUCI,则解析加密SUCI中的Routing Indicator号段/号码信息,并与NRF上的漫游用户白名单进行匹配,进一步判断该用户为漫游用户,NRF返回漫游用户对应的缺省NF Profile,携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息。若判断为非加密SUCI,则解析加密SUCI中的明文IMSI号段/号码信息,并与NRF上的漫游用户白名单进行匹配,进一步判断该用户为漫游用户,NRF返回漫游用户对应的缺省NF Profile,携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息。
NRF若检查提取出的用户标识类型为SUPI,则解析SUPI号段/号码信息,并与NRF上的漫游用户白名单进行匹配,进一步判断该用户为漫游用户,NRF返回漫游用户对应的缺省NF Profile,携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息。
NRF若检查提取出的用户标识类型为GPSI,则解析GPSI号段/号码信息,并与NRF上的漫游用户白名单进行匹配,进一步判断该用户为漫游用户,NRF返回漫游用户对应的缺省NF Profile,携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息。
漫游网络的AMF在收到漫游网络的NRF返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息中,发送给第一SCP。
第一SCP在收到漫游网络的AMF发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息后,先提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,在检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN)后,进一步检查该HTTP业务请求消息不是由SCP发送,判断该用户为漫游用户,更进一步解析HTTP业务请求消息中包含的SUCI、SUPI、GPSI用户标识,并查询本地配置的漫游用户静态路由,将该HTTP业务请求消息路由到对应的归属网络的SCP,消息中携带3gpp-Sbi-Target-apiRoot不变。
第二SCP在收到第一SCP发送的鉴权请求、注册请求等Nausf、Nudm接口的HTTP业务请求消息后,先提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,在检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN)后,进一步检查该HTTP业务请求消息是由SCP发送,判断该用户为漫游到其他区域并回归属网络的接入的本地用户;更进一步解析HTTP业务请求消息中包含的SUCI、SUPI、GPSI用户标识,并查询本地配置的本地用户静态路由策略,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的漫游网络的UDM或AUSF(即漫游网络的核心网设备)。
图5为本申请实施例提供的一种业务处理方法的流程示意图。该业务处理方法应用与包括漫游网络和归属网络的业务处理系统。漫游网络包括AMF、NRF1和SCP1。归属网络包括SCP2和UDM/AUSF。
S501、AMF向NRF1发送服务发现请求。
在Model C组网场景下,漫游5G终端发起到5G网络的注册流程,拜访域AMF向拜访域NRF发送服务发现请求消息,消息中携带期望的NF服务名称、服务请求方Consumer的类型、服务提供方的类型,以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
S502、NRF1检查“漫游用户白名单功能开关”已开启。
拜访域NRF1在收到拜访域AMF发送的服务请求消息后,先检查“漫游用户白名单功能开关”是否开启,检查发现“漫游用户白名单功能开关”已开启。
S503、NRF1对消息中携带的SUCI、SUPI、GPSI等用户标识信息进行提取,并针对提取出的不同类型用户标识进一步进行分析。
S504、NRF1将用户标识中的号段/号码信息与本地用户白名单进行匹配,判断用户为漫游用户。
S505、NRF1向AMF发送服务发现响应。
拜访域NRF1返回漫游用户对应的缺省NF Profile,携带缺省UDM或缺省AUSF的NF或服务的缺省地址信息。
S506、AMF向SCP1发送HTTP业务请求。
拜访域AMF在收到拜访域NRF1返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的Nausf、Nudm接口的HTTP业务请求消息(例如,5G注册流程中的Nausf_UEAuthentication_Authenticate Request、Nudm_UECM_Registration Request等消息)中,发送给拜访域SCP1。
S507、SCP1对消息中包含的3gpp-Sbi-Target-apiRoot字段进行提取,并对字段中包含的目的地址信息进行解析,判断用户为漫游用户。
拜访域SCP1在收到拜访域AMF发送的HTTP业务请求消息后,提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN)。
S508、SCP1进一步检查该消息不是由其他SCP发送,判断该用户为漫游到本区域并需要回归属地接入的漫游用户。
S509、SCP1更进一步解析消息中包含的SUCI、SUPI、GPSI等用户标识,并查询本地漫游用户静态路由。
S510、SCP1向SCP2发送HTTP业务请求。
拜访域SCP1将该HTTP业务请求消息路由到对应的归属域SCP2,HTTP业务请求消息,消息中携带3gpp-Sbi-Target-apiRoot不变。
S511、SCP2对消息中包含的3gpp-Sbi-Target-apiRoot字段进行提取,并对字段中包含的目的地址信息进行解析。
归属域SCP2在收到拜访域SCP1发送的HTTP业务请求消息后,提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,检查解析出的目的地址为缺省地址(NRF中配置的缺省NF Profile包含的缺省IP地址或FQDN)。
S512、SCP2进一步检查该消息是由其他SCP发送,判断该用户为漫游到其他区域并回归属地接入的本地用户。
S513、SCP2更进一步解析消息中包含的SUCI、SUPI、GPSI等用户标识,并查询本地漫游用户静态路由。
归属域SCP2更进一步解析HTTP业务请求消息中包含的SUCI、SUPI、GPSI用户标识,并查询本地配置的本地用户静态路由策略。
S514、SCP2向UDM或AUSF发送HTTP业务请求。
归属域SCP2在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将该HTTP业务请求消息路由到对应的本区域UDM或AUSF。
S515、UDM或AUSF向SCP2发送HTTP业务响应。
归属域UDM或AUSF收到HTTP业务请求后,完成相应的业务处理(例如鉴权、注册等),返回HTTP业务响应消息(例如,5G注册流程中的Nausf_UEAuthentication_Authenticate Response、Nudm_UECM_Registration Response等消息)给归属域SCP2。
S516、SCP2向SCP1发送HTTP业务响应。
归属域SCP2转发收到的HTTP业务请求响应消息给拜访域SCP1.
S517、SCP1向AMF发送HTTP业务响应。
拜访域SCP1转发收到的HTTP业务请求响应消息给拜访域AMF。
图6为本申请实施例提供的一种业务处理方法的流程示意图。该业务处理方法应用包括AMF、NRF1、SCP1和UDM/AUSF的业务处理系统,且AMF、NRF1、SCP1和UDM/AUSF归属于同一网络。
S601、AMF向NRF1发送服务发现请求。
在Model C组网场景下,本地5G用户发起到5G网络的注册流程,本区域AMF向本区域NRF发送服务发现请求消息,消息中携带期望的NF服务名称、服务请求方Consumer的类型、服务提供方的类型,以及其他可选的服务发现参数(例如,SUCI、SUPI、GPSI等)。
S602、NRF1检查“漫游用户白名单功能开关”已开启。
本区域NRF在收到本区域AMF发送的服务请求消息后,先检查“漫游用户白名单功能开关”是否开启,检查发现“漫游用户白名单功能开关”已开启。
S603、NRF1对消息中携带的SUCI、SUPI、GPSI等用户标识信息进行提取,并针对提取出的不同类型用户标识进一步进行分析。
本区域NRF解析服务发现请求消息中携带的SUCI、SUPI、GPSI等用户标识信息,并针对提取出的不同类型用户标识对SUCI、SUPI、GPSI等用户标识进一步进行分析
S604、NRF1将用户标识中的号段/号码信息与本地用户白名单进行匹配,判断用户为本地用户。
本区域NRF将用户标识中的号段/号码信息与漫游用户白名单进行匹配,判断用户为本地用户。
S605、NRF1向AMF发送服务发现响应。
本区域NRF按照正常的服务发现流程进行处理,向本区域返回服务发现响应消息,消息中携带满足条件的NF Profile,NF Profile中包含目标UDM或AUSF的NF或服务的地址信息。
S606、AMF向SCP1发送HTTP业务请求。
本区域AMF在收到本区域NRF返回的服务发现响应消息后,会解析服务发现响应消息中携带的NF Profile信息,然后将NF Profile信息中包含的目的地址信息放在3gpp-Sbi-Target-apiRoot字段中,并携带在AMF发送的Nausf、Nudm接口的HTTP业务请求消息(例如,5G注册流程中的Nausf_UEAuthentication_Authenticate Request、Nudm_UECM_Registration Request等消息)中,发送给SCP。
S607、SCP1对消息中包含的3gpp-Sbi-Target-apiRoot字段进行提取,并对字段中包含的目的地址信息进行解析,判断用户为本地用户。
本区域SCP在收到本区域AMF发送的HTTP业务请求消息后,提取HTTP业务请求消息中包含的3gpp-Sbi-Target-apiRoot字段,对3gpp-Sbi-Target-apiRoot字段中包含的目的地址信息进行解析,在检查解析出的目的地址为正常地址(网络中正常使用的IP地址或FQDN)后,判断用户为本地用户。
S608、SCP1向UDM或AUSF发送HTTP业务请求。
本区域SCP根据3gpp-Sbi-Target-apiRoot字段中包含的正常地址信息,在删除原始HTTP业务请求消息中的3gpp-Sbi-Target-apiRoot字段后,将HTTP业务请求消息发送到对应的UDM或AUSF。
S609、UDM或AUSF向SCP1发送HTTP业务响应。
本区域UDM或AUSF收到HTTP业务请求后,完成相应的业务处理(例如鉴权、注册等),返回HTTP业务响应消息(例如,5G注册流程中的Nausf_UEAuthentication_Authenticate Response、Nudm_UECM_Registration Response等消息)给本区域SCP1。
S610、SCP1向AMF发送HTTP业务响应。
本区域SCP1转发收到的HTTP业务请求响应消息给本区域AMF。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本申请实施例可以根据上述方法示例对业务处理装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图7所示,为本申请实施例提供的一种业务处理装置的结构示意图。该业务处理装置应用于网络存储功能NRF,包括:接收单元701、处理单元702和发送单元703;
接收单元701,用于接收漫游用户通过AMF发送的第一消息;第一消息用于请求获取所需业务的地址信息;
处理单元702,用于当所需业务为漫游用户的归属网络提供的业务时,响应于第一消息,确定归属网络的核心网设备的缺省地址信息;
发送单元703,用于向AMF发送归属网络的核心网设备的缺省地址信息,以使得AMF通过漫游用户所处的漫游网络中的第一服务通信代理SCP和归属网络中的第二SCP,向归属网络的核心网设备发送第二消息;第二消息用于请求获取所需业务的服务信息。
可选的,第一消息包括用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识;
处理单元702,还用于当用户标识为预先存储的白名单标识中的标识时,确定用户标识对应的用户为漫游用户。
可选的,处理单元702,还用于开启漫游用户白名单功能;漫游用户白名单功能用于确定初始用户是否为漫游用户。
如图8所示,为本申请实施例提供的又一种业务处理装置的结构示意图。该业务处理装置应用于漫游用户所处的漫游网络中的第一SCP;业务处理装置包括:接收单元801、处理单元802和发送单元803;
接收单元801,用于接收AMF发送的第二消息;第二消息用于请求获取漫游用户所需业务的服务信息;AMF、漫游用户和第一SCP归属于漫游网络;
处理单元802,用于当从第二消息中提取到漫游用户的归属网络的核心网设备的缺省地址信息并检查第二消息不是由其他SCP发送时,判断用户为漫游用户;
发送单元803,用于当用户为漫游用户时,向归属网络中的第二SCP发送第二消息,以使得第二SCP向归属网络的核心网设备发送第二消息,以使得归属网络的核心网设备提供所需业务的服务信息。
可选的,第二消息还包括漫游用户的用户标识;用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;SUCI为加密标识或非加密标识;
可选的,接收单元801,还用于接收其他网络中的第三SCP发送的第三消息;第三消息用于请求获取目标用户的目标业务的服务信息;目标业务为漫游网络的核心网设备提供的业务;第三消息包括目标用户的目标标识;
处理单元802,还用于根据用户标识和预先存储的路由策略,将与用户标识对应的SCP确定为第二SCP。
发送单元803,还用于根据目标标识和预先存储的路由策略,向漫游网络的核心网设备发送第三消息,以使得漫游网络的核心网设备提供目标业务的服务信息。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令。当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的业务处理方法中,业务处理装置执行的各个步骤。
本申请实施例还提供一种计算机程序产品,该计算机程序产品可直接加载到存储器中,并含有软件代码,该计算机程序产品经由计算机载入并执行后能够实现上述实施例提供的业务处理方法中,业务处理装置执行的各个步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取的存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种业务处理方法,其特征在于,所述业务处理方法应用于网络存储功能NRF,包括:
在Model C组网场景下,接收漫游用户通过接入和移动性管理功能AMF发送的第一消息;所述第一消息用于请求获取所需业务的地址信息;
当所需业务为所述漫游用户的归属网络提供的业务时,响应于所述第一消息,确定所述归属网络的核心网设备的缺省地址信息;所述缺省地址信息为运营商预留未使用的,与正常地址不同的地址;
向所述AMF发送所述归属网络的核心网设备的缺省地址信息,以使得所述AMF通过所述漫游用户所处的漫游网络中的第一服务通信代理SCP和所述归属网络中的第二SCP,向所述归属网络的核心网设备发送第二消息;所述第二消息用于请求获取所述所需业务的服务信息。
2.根据权利要求1所述的业务处理方法,其特征在于,所述第一消息包括用户标识;所述用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;所述SUCI为加密标识或非加密标识;所述业务处理方法还包括:
当所述用户标识为预先存储的白名单标识中的标识时,确定所述用户标识对应的用户为所述漫游用户。
3.根据权利要求2所述的业务处理方法,其特征在于,所述当所述用户标识为预先存储的白名单标识中的标识时,确定所述用户标识对应的用户为所述漫游用户之前,还包括:
开启漫游用户白名单功能;所述漫游用户白名单功能用于确定初始用户是否为所述漫游用户。
4.一种业务处理方法,其特征在于,所述业务处理方法应用于漫游用户所处的漫游网络中的第一SCP;所述业务处理方法包括:
在Model C组网场景下,接收AMF发送的第二消息;所述第二消息用于请求获取漫游用户所需业务的服务信息;所述AMF和所述第一SCP归属于所述漫游网络;
当从所述第二消息中提取到所述漫游用户的归属网络的核心网设备的缺省地址信息,并检查所述第二消息不是由其他SCP发送时,判断用户为漫游用户;所述缺省地址信息为运营商预留未使用的,与正常地址不同的地址;
当所述用户为所述漫游用户时,向所述归属网络中的第二SCP发送所述第二消息,以使得所述第二SCP向所述归属网络的核心网设备发送所述第二消息,以使得所述归属网络的核心网设备提供所述所需业务的服务信息。
5.根据权利要求4所述的业务处理方法,其特征在于,所述第二消息还包括所述漫游用户的用户标识;所述用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;所述SUCI为加密标识或非加密标识;
所述向第二SCP转发所述第二消息之前,还包括:
根据所述用户标识和预先存储的路由策略,将与所述用户标识对应的SCP确定为所述第二SCP。
6.根据权利要求5所述的业务处理方法,其特征在于,还包括:
接收其他网络中的第三SCP发送的第三消息;所述第三消息用于请求获取目标用户的目标业务的服务信息;所述目标业务为所述漫游网络的核心网设备提供的业务;所述第三消息包括所述目标用户的目标标识;
根据所述目标标识和所述预先存储的路由策略,向所述漫游网络的核心网设备发送所述第三消息,以使得所述漫游网络的核心网设备提供所述目标业务的服务信息。
7.一种业务处理装置,其特征在于,所述业务处理装置应用于网络存储功能NRF,包括:接收单元、处理单元和发送单元;
所述接收单元,用于在Model C组网场景下,接收漫游用户通过AMF发送的第一消息;所述第一消息用于请求获取所需业务的地址信息;
所述处理单元,用于当所需业务为所述漫游用户的归属网络提供的业务时,响应于所述第一消息,确定所述归属网络的核心网设备的缺省地址信息;所述缺省地址信息为运营商预留未使用的,与正常地址不同的地址;
所述发送单元,用于向所述AMF发送所述归属网络的核心网设备的缺省地址信息,以使得所述AMF通过所述漫游用户所处的漫游网络中的第一SCP和所述归属网络中的第二SCP,向所述归属网络的核心网设备发送第二消息;所述第二消息用于请求获取所述所需业务的服务信息。
8.根据权利要求7所述的业务处理装置,其特征在于,所述第一消息包括用户标识;所述用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;所述SUCI为加密标识或非加密标识;
所述处理单元,还用于当所述用户标识为预先存储的白名单标识中的标识时,确定所述用户标识对应的用户为所述漫游用户。
9.根据权利要求8所述的业务处理装置,其特征在于,所述处理单元,还用于开启漫游用户白名单功能;所述漫游用户白名单功能用于确定所述用户是否为所述漫游用户。
10.一种业务处理装置,其特征在于,所述业务处理装置应用于漫游用户所处的漫游网络中的第一SCP;所述业务处理装置包括:接收单元、处理单元和发送单元;
所述接收单元,用于在Model C组网场景下,接收AMF发送的第二消息;所述第二消息用于请求获取漫游用户所需业务的服务信息;所述AMF和所述第一SCP归属于所述漫游网络;
所述处理单元,用于当从所述第二消息中提取到所述漫游用户的归属网络的核心网设备的缺省地址信息,并检查所述第二消息不是由其他SCP发送时,判断用户为漫游用户;所述缺省地址信息为运营商预留未使用的,与正常地址不同的地址;
所述发送单元,用于在所述处理单元判断所述用户为所述漫游用户后,向所述归属网络中的第二SCP发送所述第二消息,以使得所述第二SCP向所述归属网络的核心网设备发送所述第二消息,以使得所述归属网络的核心网设备提供所述所需业务的服务信息。
11.根据权利要求10所述的业务处理装置,其特征在于,所述第二消息还包括所述漫游用户的用户标识;所述用户标识包括:签约的隐藏标识符SUCI、用户永久标识SUPI或通用公共用户标识GPSI中的至少一项;所述SUCI为加密标识或非加密标识;
所述处理单元,还用于根据所述用户标识和预先存储的路由策略,将与所述用户标识对应的SCP确定为所述第二SCP。
12.根据权利要求11所述的业务处理装置,其特征在于,
所述接收单元,还用于接收其他网络中的第三SCP发送的第三消息;所述第三消息用于请求获取目标用户的目标业务的服务信息;所述目标业务为所述漫游网络的核心网设备提供的业务;所述第三消息包括所述目标用户的目标标识;
所述发送单元,还用于根据所述目标标识和所述预先存储的路由策略,向所述漫游网络的核心网设备发送所述第三消息,以使得所述漫游网络的核心网设备提供所述目标业务的服务信息。
13.一种业务处理装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述业务处理装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述业务处理装置执行如权利要求1-3或4-6任一项所述的业务处理方法。
14.一种计算机存储介质,其特征在于,所述计算机存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-3或4-6任一项所述的业务处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111388074.3A CN114095987B (zh) | 2021-11-22 | 2021-11-22 | 一种业务处理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111388074.3A CN114095987B (zh) | 2021-11-22 | 2021-11-22 | 一种业务处理方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114095987A CN114095987A (zh) | 2022-02-25 |
CN114095987B true CN114095987B (zh) | 2023-06-06 |
Family
ID=80302910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111388074.3A Active CN114095987B (zh) | 2021-11-22 | 2021-11-22 | 一种业务处理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114095987B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710757B (zh) * | 2022-04-07 | 2023-07-21 | 中国联合网络通信集团有限公司 | 信息处理方法、网络侧设备和终端 |
CN114760130A (zh) * | 2022-04-11 | 2022-07-15 | 中国电信股份有限公司 | 网络功能的配置文件的更新方法、装置、电子设备和介质 |
CN114980200B (zh) * | 2022-05-16 | 2023-09-12 | 中国电信股份有限公司 | 消息处理方法、装置、电子设备及计算机可读存储介质 |
CN117425144A (zh) * | 2022-07-14 | 2024-01-19 | 维沃移动通信有限公司 | 通信处理方法、装置、通信设备及可读存储介质 |
CN117793733A (zh) * | 2022-09-27 | 2024-03-29 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019137555A1 (zh) * | 2018-01-15 | 2019-07-18 | 中兴通讯股份有限公司 | 策略控制功能管理方法和装置 |
CN112584371A (zh) * | 2019-09-30 | 2021-03-30 | 华为技术有限公司 | 漫游信令消息发送的方法、相关设备和通信系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108140010A (zh) * | 2015-10-21 | 2018-06-08 | 环球触控公司 | 本地数据服务的通信交换 |
-
2021
- 2021-11-22 CN CN202111388074.3A patent/CN114095987B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019137555A1 (zh) * | 2018-01-15 | 2019-07-18 | 中兴通讯股份有限公司 | 策略控制功能管理方法和装置 |
CN112584371A (zh) * | 2019-09-30 | 2021-03-30 | 华为技术有限公司 | 漫游信令消息发送的方法、相关设备和通信系统 |
Non-Patent Citations (2)
Title |
---|
Huawei,HiSilicon.S2-2003016 "Communication between consumer and producer with multi SCP".3GPP tsg_sa\wg2_arch.2020,(第tsgs2_138e_electronic期),全文. * |
NTT DOCOMO, Oracle Corporation, ZTE, Deutsche Telekom AG, Verizon.S2-1908041 "SMF Delegated Discovery and Selection for HR scenario".3GPP tsg_sa\wg2_arch.2019,(第tsgs2_134_sapporo期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN114095987A (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114095987B (zh) | 一种业务处理方法、装置及存储介质 | |
JP7009629B2 (ja) | ネットワーク機能インスタンス選択 | |
US11259240B2 (en) | Selecting a network slice identifier | |
CN102017677B (zh) | 通过非3gpp接入网的接入 | |
EP2719155B1 (en) | Method, dns server and program for selecting a gateway node | |
RU2462840C2 (ru) | Способ выбора шлюза доступа, система и исполнительный узел выбора шлюза пакетного домена сети мобильной (подвижной) связи | |
CN110999346B (zh) | 执行针对服务消费方的服务的方法以及对应的网络节点 | |
CN114051231B (zh) | 一种业务路由方法、装置及计算机可读存储介质 | |
CN112005582B (zh) | 用于接入节点选择的方法和装置 | |
JP2022544488A (ja) | ネットワーク機能サービスディスカバリのための方法および装置 | |
CN114125808A (zh) | 一种边缘应用服务器的发现方法及装置 | |
CN111512653A (zh) | 通过桥接实体路由漫游用户设备的注册请求的技术 | |
US9769648B2 (en) | Provisioning connectivity service data in a telecommunications network | |
CN112492592A (zh) | 一种多个nrf场景下的授权方法 | |
CN105246022B (zh) | D2d业务的授权方法及装置、归属近距离通信服务器 | |
CN109039988B (zh) | Ip多媒体子系统的注册方法、装置及设备 | |
CN115884153A (zh) | 通信的方法和装置 | |
US20130339546A1 (en) | Device identification | |
OA20159A (en) | Network function instance selection. | |
KR20110138681A (ko) | Usim을 이용한 국제 로밍 서비스 시스템 및 방법, 그 서비스 서버 | |
CN117098129A (zh) | 通信方法和装置 | |
CN117242823A (zh) | 用于无线网络中的核心网设备重新分配的方法、设备和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |