CN114499936B - 一种基于网络切片的云安全策略管理方法 - Google Patents
一种基于网络切片的云安全策略管理方法 Download PDFInfo
- Publication number
- CN114499936B CN114499936B CN202111561480.5A CN202111561480A CN114499936B CN 114499936 B CN114499936 B CN 114499936B CN 202111561480 A CN202111561480 A CN 202111561480A CN 114499936 B CN114499936 B CN 114499936B
- Authority
- CN
- China
- Prior art keywords
- slice
- network
- terminal
- security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 68
- 230000004069 differentiation Effects 0.000 claims abstract description 5
- 238000002955 isolation Methods 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 19
- 238000013468 resource allocation Methods 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
- H04L41/5022—Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/56—Allocation or scheduling criteria for wireless resources based on priority criteria
- H04W72/566—Allocation or scheduling criteria for wireless resources based on priority criteria of the information or information source or recipient
- H04W72/569—Allocation or scheduling criteria for wireless resources based on priority criteria of the information or information source or recipient of the traffic information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于网络切片的云安全策略管理方法,通过在云安全中心通过网络切片标识S‑NSSAI对该网络切片的安全需求进行标识管理和资源调度,并对相同安全需求的5G业务聚合到同一个网络切片,终端基于安全等级需求可以获取正确的切片标识,从而确保业务网络通过对应的切片通道获得所需的云安全资源,再通过在5GC新增基于5G应用安全需求的切片标识管理模块实现5G终端用户按不同业务安全等级需求进入不同的切片隔离通道内,从而实现不同的业务安全需求承载在不同的网络资源环境,最终实现业务的SLA差异化。
Description
技术领域
本发明涉及涉及计算机领域,具体为一种基于网络切片的云安全策略管理方法。
背景技术
4G网络主要为智能手机而生。进入5G时代,我们将面临“下一件大事(the nextbig thing)”—物联网。无物不联的时代,将有大量的设备接入网络,这些设备分属不同的工业领域,它们具有不同的特点和需求。换句话说,它们对于网络的移动性、安全性、时延性、可靠性,甚至是计费方式的需求是不同的。所以,面向不同的应用领域,5G网络必须得像瑞士军刀一样灵活方便且具有多功能性。
当全世界都在谈5G的时候,通信业界里谈论得最多的是—5G网络切片技术(Network Slicing)。网络切片,已成为中国移动,韩国KT、SK电信,日本KDDI 和NTT,以及爱立信、诺基亚、华为等设备商公认的最理想的5G网络构架。
网络切片最简单的理解,就是将一个物理网络切割成多个虚拟的端到端的网络,每个虚拟网络之间,包括网络内的设备、接入、传输和核心网,是逻辑独立的,任何一个虚拟网络发生故障都不会影响到其它虚拟网络。每个虚拟网络就像是瑞士军刀上的钳子、锯子一样,具备不同的功能特点,面向不同的需求和服务。
随便5G业务的不断多样化,SLA差异化需求也日益突出,不同的性能指标要求的网络资源环境也不同,运营商需要根据不同的网络性能、安全指标需求在5G网络中划分出了一些针对不同场景和行业需求的切片资源,那么同一个终端用户可能有不同的5G业务需要承载在不同的切片通道内,那么如何正确地、灵活地根据不同的5G业务匹配到不同的切片资源是迫切需要解决的问题。
经检索涉及基于网络切片的云安全策略管理方法的公开中国专利文献有:
1.一种网络切片内终端安全策略实现方法及设备,“申请(专利)号:CN201910343376.5 申请日: 2019.04.26”, 公开了一种网络切片内终端安全策略实现方法及设备。本申请中,会话管理功能实体获得目标终端的网络切片安全策略配置信息,所述网络切片安全策略配置信息包括网络切片安全密钥类型指示信息,所述网络切片安全密钥类型指示信息所指示的相应类型的网络切片安全密钥用于在所述目标终端和所述目标终端的服务网络接入节点之间进行用户数据保护;所述会话管理功能实体将所述目标终端的网络切片安全策略配置信息发送给接入移动性管理功能实体,以使得所述目标终端的网络切片安全策略配置信息通过所述接入移动性管理功能实体发送到所述目标终端的服务网络接入节点和所述目标终端。
2.一种网络切片配置方法及装置,“申请(专利)号: CN202110681375.9 申请日:2021.06.18”, 公开了一种网络切片配置方法及装置,其中,所述网络切片配置方法执行于网络切片管理系统中的控制器上,包括:获取网络切片;其中,所述网络切片对应至少两个虚拟网络功能单元构成的序列;在对应配置线程中,确定所述网络切片对基础设施网络的资源利用情况的状态集;根据所述网络切片承载的应用对安全性的需求以及所述状态集,对所述序列中的虚拟网络功能单元进行部署,实现网络切片的配置。本申请实现了切片的定制化隔离机制,提高了切片可用性。
3.基于网络切片安全架构的安全通信方法和系统,“申请(专利)号:CN201610835225.8 申请日: 2016.09.20”, 一种基于网络切片安全架构的安全通信方法,包括:关联型网络切片共用安全锚点,所述共用的安全锚点对所述关联型网络切片的安全上下文进行统一管理;所述关联型网络切片为一组具有业务关联性、相同安全等级和/或共享网络功能的多个网络切片;非关联型网络切片各自设置安全锚点;统一认证中心为用户接入的不同的网络切片的安全锚点设置不同的安全上下文。本发明提供的方法和系统,既可以实现网络切片间安全的独立性,又可以实现具有关联性的网络切片间的安全上下文的共享。
但是上述文献由于其终端用户不能根据不同业务的安全要求选择使用不同的切片,存在网络资源效率低的问题,而且由于不能实现灵活的差异化切片通道切换,从而导致会话请求无法携带切片标识。
综上所述,目前5G网络采用网络切片标识S-NSSAI来标识端到端逻辑或物理隔离的5G网络资源,然而当前存在的问题是,一个终端用户只能使用一个切片标识,也就是一个终端用户在签约信息不变的情况下只能使用一个切片,而不能灵活地进行切片通道的切换。厂商关于切片技术还不成熟,虽然可以支持签约多个切片,但由于终端URSP技术尚不成熟,最终真正可以使用的也只有一个,不能根据客户业务灵活地进行切换。
发明内容
本发明的目的在于提供一种基于网络切片的云安全策略管理方法,通过此方法可以满足终端用户根据业务安全需求灵活地根据业务需求进行切片通道间的切换。
为实现上述目的,本发明提供如下技术方案:
一种基于网络切片的云安全策略管理方法,通过在云安全中心通过网络切片标识S-NSSAI对该网络切片的安全需求进行标识管理和资源调度,并对相同安全需求的5G业务聚合到同一个网络切片,终端基于安全等级需求可以获取正确的切片标识,从而确保业务网络通过对应的切片通道获得所需的云安全资源,再通过在5GC新增基于5G应用安全需求的切片标识管理模块实现5G终端用户按不同业务安全等级需求进入不同的切片隔离通道内,从而实现不同的业务安全需求承载在不同的网络资源环境,最终实现业务的SLA差异化。
需要进一步说明的是,所述的云安全策略管理方法实现的流程包括以下步骤:
S1:首先终端携带业务的应用ID和DNN等信息向基站侧发起会话连接请求,此请求通过基站发送到AMF;
S2:AMF收到会话连接请求后,向UDM查询用户签约的默认切片ID,每个5G用户都会签约一个默认切片,由UDM返回查询结果;
S3:AMF携带用户的DNN、默认切片ID、业务ID等信息向SMF发送终端的会话连接请求;
S4:SMF收到请求后,向切片标识管理模块发送查询请求,查询用户当前使用的应用ID对应的切片ID;标识管理模块向云安全管理模块请求资源分配ID,并存储该安全分配ID,发送到UPF进行路由分配管理;
S5:切片标识管理模块向SMF反馈查询结果,SMF判断结果中切片ID字段是否和默认切片ID相同:
如果相同或者未查询到,则继续向UPF发送会话请求,UPF下发终端IP,会话激活成功,基站与UPF之间的GTP隧道建立,用户数据报文通过隧道开始正常传输;
如果不同,则SMF首先通过AMF、基站向终端下发新的与用户当前使用的业务所对应的切片ID,然后终端带着新的切片ID重新发起PDU会话连接请求,重新启动上述流程。
需要进一步说明的是,所述终端在使用不同的应用时能够根据安全需求将应用聚合到对应的切片,并在网络侧切换所述终端所携带的切片标识信息。
需要进一步说明的是,终端侧能根据应用的安全需求,将应用ID与切片类型编号,向切片标识管理模块查询实际使用的切片ID,下发至终端。
需要进一步说明的是,终端携带对应的切片标识重新发送会话连接请求时,无线、承载、核心网感知用户切片ID能生成对应的子切片,并将用户业务承载在专用的切片通道内。
需要进一步说明的是,每新增一个切片,各网元对应增加支持此切片信息的配置,切片标识管理模块能与SMF网元合设,或者单独部署。
需要进一步说明的是,每新增一个网络切片通道,各管理模块对应完成切片新增管理,并对应生成新的子切片ID进行管理,同时对应生成云安全子切片资源为新增切片提供对应的安全服务。
本申请涉及到的名词解释:
对应5G无线网络来说,网络切片主要体现在接纳控制、网络选择和资源分离。标准主要是通过S-NSSAI (Single Network Slice Selection Assistance Information)参数来进行识别。
SST指示S-NSSAI的切片和服务类型,而sst-SD是S-NSSAI参数切片、服务类型的组成和切片分量。
NSSAI是S-NSSAI的集合。NSSAI可以是已配置的NSSAI、请求的NSSAI或允许的NSSAI(Configured NSSAI, a Requested NSSAI or an Allowed NSSAI)。在UE和网络之间的信令消息中,允许和请求的NSSAI最多可以有8个。
根据运营商的操作或部署需要,一个网络片实例可以与一个或多个s-NSSAI关联,而一个S-NSSAI可以与一个或多个网络片实例关联。与同一个S-NSSAI关联的多个网络切片实例可以部署在同一个或不同的跟踪区域中。当与同一S-NSSAI相关联的多个网络片实例部署在同一TA中时,服务于UE的AMF实例在逻辑上可以属于(即:共同属于)多个与该S-NSSAI相关联的网络片实例。
5G 核心网 (5GC) 是 5G 移动网络的核心。它为最终用户建立可靠、安全的网络连接,并提供对其服务的访问。核心域处理移动网络中的各种基本功能,例如连接性和移动性管理、身份验证和授权、用户数据管理和策略管理等。5G 核心网络功能完全基于软件并设计为云原生,这意味着它们与底层云基础设施无关,从而实现更高的部署敏捷性和灵活性。
随着 5G 的出现,行业专家定义了核心网络应如何演进以支持 5G 新无线电(NR) 的需求及其支持的高级用例。
他们共同为核心网络开发了新的3GPP 标准,称为 5G 核心网 (5GC)。
UE(User Equipment)是移动通讯中一个重要概念,3G和4G网络中,用户终端就叫做UE,相当于2G网络中的MS 这里的UE包含手机,智能终端,多媒体设备,流媒体设备等等。
gNB:网络接入节点。
AMF:接入移动性管理功能实体。
SMF:会话管理功能实体。
UDM:数据管理实体。
UPF (User Port Function) 用户端口功能。用户端口功能将特定的UNI要求适配到核心功能和系统管理功能。用户端口功能主要有:A/D转换;信令转换;UNI功能的终接;UNI的激活/去激活;UNI载荷通路/承载能力的处理;UNI的测试、维护、管理、控制功能。
与现有技术相比,本发明的有益效果是:
(1)本申请通过灵活地设计终端应用与切片之间的关联关系,实现了终端用户可根据不同业务的安全要求选择使用不同的切片,提高网络资源的有效利用率;
(2)本申请通过新增5G云安全与切片标识管理模块创造性地实现了用户业务级的切片通道切换,可针对不同的5G应用业务及相应的云安全需求实现灵活的差异化切片通道切换,从而解决终端基于5G应用业务的切片切换问题以及2B行业尤其是2B2C行业用户的差异化需求带来的问题;
(3)本申请能规避因厂家URSP策略不完善或者策略不一致导致的切片使用问题,通过5G控制面信令交互方式实现业务级切片标识的切换,无需在终端侧做任何改造,可解决终端URSP技术不成熟导致会话请求无法携带切片标识的问题;
(4)本申请技术上容易实现,可与现有网元合设,也可以独立设置部署;
(5)本申请有助于运营商网络资源的有效划分,不同的应用对应不同的SLA,不同的SLA对应不同的切片资源,从而提升了5G网络的使用价值和收益;
(6)本申请能够减少随着5G业务的多样性导致的5G网络资源不能灵活为业务提供服务的问题,为5G业务和网络设计和使用带来了便利。
附图说明
图1为本申请实施例提供的基于网络切片的云安全策略管理方法的流程示意图;
图2为本申请实施例提供的基于网络切片的云安全策略管理方法中将应用聚合到对应的切片的示意图;
图3为本申请实施例提供的基于网络切片的云安全策略管理方法中切片标识管理与更新的网元交互图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供的一种实施例:一种基于网络切片的云安全策略管理方法,通过在云安全中心通过网络切片标识S-NSSAI对该网络切片的安全需求进行标识管理和资源调度,并对相同安全需求的5G业务聚合到同一个网络切片,终端基于安全等级需求可以获取正确的切片标识,从而确保业务网络通过对应的切片通道获得所需的云安全资源,再通过在5GC新增基于5G应用安全需求的切片标识管理模块实现5G终端用户按不同业务安全等级需求进入不同的切片隔离通道内,从而实现不同的业务安全需求承载在不同的网络资源环境,最终实现业务的SLA差异化。
所述的云安全策略管理方法实现的流程包括以下步骤:
S1:首先终端携带业务的应用ID和DNN等信息向基站侧发起会话连接请求,此请求通过基站发送到AMF;
S2:AMF收到会话连接请求后,向UDM查询用户签约的默认切片ID,每个5G用户都会签约一个默认切片,由UDM返回查询结果;
S3:AMF携带用户的DNN、默认切片ID、业务ID等信息向SMF发送终端的会话连接请求;
S4:SMF收到请求后,向切片标识管理模块发送查询请求,查询用户当前使用的应用ID对应的切片ID;标识管理模块向云安全管理模块请求资源分配ID,并存储该安全分配ID,发送到UPF进行路由分配管理;
S5:切片标识管理模块向SMF反馈查询结果,SMF判断结果中切片ID字段是否和默认切片ID相同:
如果相同或者未查询到,则继续向UPF发送会话请求,UPF下发终端IP,会话激活成功,基站与UPF之间的GTP隧道建立,用户数据报文通过隧道开始正常传输;
如果不同,则SMF首先通过AMF、基站向终端下发新的与用户当前使用的业务所对应的切片ID,然后终端带着新的切片ID重新发起PDU会话连接请求,重新启动上述流程。
请参阅图2-3,所述终端在使用不同的应用时能够根据安全需求将应用聚合到对应的切片,并在网络侧切换所述终端所携带的切片标识信息。
终端侧能根据应用的安全需求,将应用ID与切片类型编号,向切片标识管理模块查询实际使用的切片ID,下发至终端。
终端携带对应的切片标识重新发送会话连接请求时,无线、承载、核心网感知用户切片ID能生成对应的子切片,并将用户业务承载在专用的切片通道内。
每新增一个切片,各网元对应增加支持此切片信息的配置,切片标识管理模块能与SMF网元合设,或者单独部署。
每新增一个网络切片通道,各管理模块对应完成切片新增管理,并对应生成新的子切片ID进行管理,同时对应生成云安全子切片资源为新增切片提供对应的安全服务。
Claims (6)
1.一种基于网络切片的云安全策略管理方法,其特征在于:通过在云安全中心通过网络切片标识S-NSSAI对该网络切片的安全需求进行标识管理和资源调度,并对相同安全需求的5G业务聚合到同一个网络切片,终端基于安全等级需求可以获取正确的切片标识,从而确保业务网络通过对应的切片通道获得所需的云安全资源,再通过在5GC新增基于5G应用安全需求的切片标识管理模块实现5G终端用户按不同业务安全等级需求进入不同的切片隔离通道内,从而实现不同的业务安全需求承载在不同的网络资源环境,最终实现业务的SLA差异化;
所述的云安全策略管理方法实现的流程包括以下步骤:
S1:首先终端携带业务的应用ID和DNN信息向基站侧发起会话连接请求,此请求通过基站发送到AMF;
S2:AMF收到会话连接请求后,向UDM查询用户签约的默认切片ID,每个5G用户都会签约一个默认切片,由UDM返回查询结果;
S3:AMF携带用户的DNN、默认切片ID、业务ID信息向SMF发送终端的会话连接请求;
S4:SMF收到请求后,向切片标识管理模块发送查询请求,查询用户当前使用的应用ID对应的切片ID;标识管理模块向云安全管理模块请求资源分配ID,并存储该资源分配ID,发送到UPF进行路由分配管理;
S5:切片标识管理模块向SMF反馈查询结果,SMF判断结果中切片ID字段是否和默认切片ID相同:
如果相同或者未查询到,则继续向UPF发送会话请求,UPF下发终端IP,会话激活成功,基站与UPF之间的GTP隧道建立,用户数据报文通过隧道开始正常传输;
如果不同,则SMF首先通过AMF、基站向终端下发新的与用户当前使用的业务所对应的切片ID,然后终端带着新的切片ID重新发起PDU会话连接请求,重新启动上述流程。
2.根据权利要求1所述基于网络切片的云安全策略管理方法,其特征在于:所述终端在使用不同的应用时能够根据安全需求将应用聚合到对应的切片,并在网络侧切换所述终端所携带的切片标识信息。
3.根据权利要求2所述基于网络切片的云安全策略管理方法,其特征在于:终端侧能根据应用的安全需求,将应用ID与切片类型编号,向切片标识管理模块查询实际使用的切片ID,下发至终端。
4.根据权利要求3所述基于网络切片的云安全策略管理方法,其特征在于:终端携带对应的切片标识重新发送会话连接请求时,无线、承载、核心网感知用户切片ID能生成对应的子切片,并将用户业务承载在专用的切片通道内。
5.根据权利要求4所述基于网络切片的云安全策略管理方法,其特征在于:每新增一个切片,各网元对应增加支持此切片信息的配置,切片标识管理模块能与SMF网元合设,或者单独部署。
6.根据权利要求5所述基于网络切片的云安全策略管理方法,其特征在于:每新增一个网络切片通道,各管理模块对应完成切片新增管理,并对应生成新的子切片ID进行管理,同时对应生成云安全子切片资源为新增切片提供对应的安全服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111561480.5A CN114499936B (zh) | 2021-12-20 | 2021-12-20 | 一种基于网络切片的云安全策略管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111561480.5A CN114499936B (zh) | 2021-12-20 | 2021-12-20 | 一种基于网络切片的云安全策略管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114499936A CN114499936A (zh) | 2022-05-13 |
CN114499936B true CN114499936B (zh) | 2024-02-09 |
Family
ID=81493374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111561480.5A Active CN114499936B (zh) | 2021-12-20 | 2021-12-20 | 一种基于网络切片的云安全策略管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114499936B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117631598B (zh) * | 2024-01-26 | 2024-04-02 | 北京中科网芯科技有限公司 | 一种基于5g网络的数据采集系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018187961A1 (zh) * | 2017-04-12 | 2018-10-18 | 华为技术有限公司 | 一种安全策略的处理方法和相关设备 |
CN108833181A (zh) * | 2018-06-25 | 2018-11-16 | 北京邮电大学 | Ng-cn网络切片系统及网络切片选择方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3496465B1 (en) * | 2017-12-08 | 2021-10-27 | Comcast Cable Communications, LLC | User plane function selection for isolated network slice |
-
2021
- 2021-12-20 CN CN202111561480.5A patent/CN114499936B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018187961A1 (zh) * | 2017-04-12 | 2018-10-18 | 华为技术有限公司 | 一种安全策略的处理方法和相关设备 |
CN108833181A (zh) * | 2018-06-25 | 2018-11-16 | 北京邮电大学 | Ng-cn网络切片系统及网络切片选择方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114499936A (zh) | 2022-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107820291B (zh) | 网络切片控制方法及相关设备 | |
CN109429295B (zh) | 一种选择amf的方法、amf、系统及存储介质 | |
CN109151807B (zh) | 一种双卡双待移动终端主副卡绑定的方法和系统 | |
CN102802220B (zh) | 切换方法和基站 | |
CN110809299B (zh) | 一种广播业务的模式切换方法以及相关装置 | |
WO2013170529A1 (zh) | 多模终端及多模终端的业务实现方法 | |
CN111526546B (zh) | 小区切换方法及装置、用户处理方法及装置 | |
CN112771903A (zh) | 用于会话建立的方法及终端设备 | |
WO2021233050A1 (zh) | 一种通信方法及装置 | |
WO2012058979A1 (zh) | 一种单站模式下实现集群通话的方法及系统 | |
CN112788542B (zh) | 通信方法、设备及系统 | |
JP6730447B2 (ja) | データ伝送方法、装置及びセッション管理デバイス | |
EP4164282A1 (en) | Communication prediction-based energy saving method and apparatus | |
CN114499936B (zh) | 一种基于网络切片的云安全策略管理方法 | |
US20090161555A1 (en) | Radio access station apparatus and method of controlling call in portable internet system | |
CN114567880A (zh) | 通信方法、系统以及计算机可读存储介质 | |
US20080004072A1 (en) | User Equipment With Wired Discontinuous Mobile Communication Function and the Method Thereof | |
US11395363B2 (en) | Method of processing UE idle state with separated mm function entity and SM function entity, mobility management function entity, and session management function entity | |
CN113630766B (zh) | 网络接入方法、基站 | |
CN109286906B (zh) | 用于多协议栈的呼叫等待配置方法及装置、存储介质、终端 | |
KR102316348B1 (ko) | 통신 방법, 네트워크 기기 및 단말 기기 | |
CN105682079A (zh) | 用户识别卡控制方法及终端 | |
EP4184998A1 (en) | Method, device, and system for limiting data rate of network slice user, and storage medium | |
KR102273390B1 (ko) | 네트워크 기능 통합방법 및 장치 | |
CN112788790B (zh) | 一种通信方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |