CN114945173B - 跨plmn信令转发方法、电子设备及存储介质 - Google Patents
跨plmn信令转发方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114945173B CN114945173B CN202210323794.XA CN202210323794A CN114945173B CN 114945173 B CN114945173 B CN 114945173B CN 202210323794 A CN202210323794 A CN 202210323794A CN 114945173 B CN114945173 B CN 114945173B
- Authority
- CN
- China
- Prior art keywords
- sepp
- plmn
- information
- nrf
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种PLMN信令转发方法、电子设备及存储介质,其中,该PLMN信令转发方法应用于第一PLMN中,所述第一PLMN包括NF和SEPP,所述方法包括:所述SEPP基于所述NF的信息建立与所述NF的第一信令隧道,并使得所述SEPP保存所述NF的信息;当所述第一PLMN接收到第二PLMN发送的NF发现请求时,所述SEPP基于所述NF的信息查询所述第二PLMN需要发现的目标NF,并基于查询结果应答所述NF发现请求。本申请能够避免PLMN中的不需要暴露的NF暴露在其他PLMN下,从而提高安全性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种PLMN信令转发方法、电子设备及存储介质。
背景技术
在5G网络中,如果两个PLMN中的信令NF需要通信,则需要通过SEPP进行信令转发。
如图5所示,图5为现有技术中基于TS 3GPP标准的SEPP信令转发流程,在该流程中,PLMN_1中的NF_1每次要跨PLMN向PLMN_2中的NF_2发送数据,都需要先发现NF_2网元,然后再发现对应的SEPP_1,然后才能向SEPP_1发送请求NF_2的服务请求消息,这样的消息流程比较臃肿,效率低下。并且NRF_1几乎可以发现注册到NRF_2上任何PLMN_2的NF,这样PLMN中的NF存在一定暴露在其他PLMN下的危险。
发明内容
本申请实施例的目的在于提供一种PLMN信令转发方法、电子设备及存储介质,用以至少解决PLMN中的不需要暴露的NF暴露在其他PLMN下,从而提高安全性。
为此,本申请第一方面公开一种跨PLMN信令转发方法,所述方法应用于第一PLMN中,所述第一PLMN包括NF和SEPP,所述方法包括:
所述SEPP基于所述NF的信息建立与所述NF的第一信令隧道,并使得所述SEPP保存所述NF的信息;
当所述第一PLMN接收到第二PLMN发送的NF发现请求时,所述SEPP基于所述NF的信息查询所述第二PLMN需要发现的目标NF,并基于查询结果应答所述NF发现请求。
在本申请第一方面中,作为一种可选的实施方式,所述SEPP基于所述NF的信息查询所述第二PLMN需要发现的目标NF,并基于查询结果应答所述NF发现请求,包括:
基于所述NF的信息判断所述第一PLMN是否存在所述目标NF,若所述第一PLMN不存在所述目标NF,则所述SEPP向所述第二PLMN发送所述第一应答信息,所述第一应答信息表征所述第一PLMN不存在所述目标NF。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
若所述第一PLMN存在所述目标NF时,基于所述目标NF的信息判断所述目标NF是否可被所述第二PLMN访问;
当所述目标NF可被所述第二PLMN访问时,所述SEPP向所述二PLMN发送第二应答信息,所述第二应答信息携带所述目标NF的信息,以使得所述第二PLMN基于所述目标NF的信息向所述SEPP发起NF服务请求。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
当所述SEPP接收到所述第二PLMN发送的所述NF服务请求时,所述SEPP基于所述第一信令隧道向所述NF发送所述NF服务请求;
所述NF向所述第二PLMN发送针对所述NF服务请求的第三应答信息。
在本申请第一方面中,作为一种可选的实施方式,所述SEPP基于所述NF的信息建立与所述NF的第一信令隧道,并使得所述SEPP保存所述NF的信息,包括:
所述NF向所述SEPP发送第一建立隧道请求消息,所述第一建立隧道请求消息携带所述NF的信息;
所述SEPP对所述NF的信息进行验证并在所述NF的信息验证通过后,保存所述NF的信息和向所述NF返回第四应答消息,所述第四应答消息表征所述第一信令隧道建立成功。
在本申请第一方面中,作为一种可选的实施方式,所述第一PLMN还包括NRF,以及,所述方法还包括:
所述NF向所述NRF发送第一注册请求,所述第一注册请求携带所述NF的访问配置信息;
当接收到所述第一注册请求时,所述NRF基于所述访问配置信息判断所述NF是否能够被所述第二PLMN访问;
当所述NF能够被所述第二PLMN访问,且基于所述SEPP的信息确定所述SEPP能够被所述第二PLMN访问时,所述NRF将携带所述SEPP的信息的第五应答消息发送给所述NF,使得所述NF基于所述SEPP的信息向所述SEPP发送所述第一建立隧道请求消息。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
所述SEPP向所述NRF发送第二注册请求,所述第二注册请求携带所述SEPP的信息;
所述NRF基于所述SEPP的信息向所述SEPP返回第六应答信息,所述第六应答信息表征所述SEPP注册成功。
在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
所述NRF建立与所述SEPP的第二信令隧道;
当所述SEPP的信息被修改时,所述SEPP基于所述第二信令隧道中的心跳流程向所述NPF发送修改后的SEPP的信息;
所述NRF基于所述修改后的SEPP的信息更新本地SEPP信息。
在本申请第一方面中,作为一种可选的实施方式,所述方法包括:
当所述NF退出所述第一PLMN,或者所述NF被配置为不可被所述第二PLMN访问时,则所述NF向所述SEPP会发出信令隧道释放请求消息;
所述SEPP基于所述信令隧道释放请求消息释放所述第一信令隧道并清除所述NF的信息。
在本申请第一方面中,作为一种可选的实施方式,所述方法包括:
当所述NF的信息被修改时,所述NF将修改后的NF的信息发送给所述SEPP;
所述SEPP根据所述修改后的NF的信息更新本地的NF的信息。
本申请第二方面公开一种电子设备,所述电子设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本申请第一方面的PLMN信令转发方法。
本申请第四方面公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请第一方面的PLMN信令转发方法。
与现有技术相比,本申请具有如下有益技术效果:
通过建立SEPP与NF之间的信令隧道,即SEPP基于NF的信息建立与NF的第一信令隧道,能够使得SEPP保存NF的信息,这样一来,当第一PLMN接收到第二PLMN发送的NF发现请求时,第一PLMN中的SEPP能够基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,这与现有技术相比,本申请实施例不是通过第一PLMN中的NRF相应NF发现请求,进而不需要通过第一PLMN中的NRF搜索目标NF,这样一来,就能够避免第二PLMN通过第一PLMN中的NRF,发现不需要暴露的NF,进而屏蔽了外部PLMN(第二PLMN)的NRF直接访问NRF,造成第一PLMN内部NF信息泄露,其中,由于现有技术中PLMN的NRF搜索过程中,会搜索本网络中的多个NF,该多个NF中可能存在不能够被外部PLMN访问的NF,然而即使多个NF中可能存在不能够被第二PLMN访问的NF,第二PLMN依能够通过NRF的搜索结果发送这些不能够被第二PLMN访问的NF,从而导致这些NF暴露给第二PLMN,进而导致NF的安全问题。
另一方面,通过SEPP查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,可以代替NRF搜索目标NF,进而减少了NRF查询流程,提高了第一PLMN与第二PLMN的通信效率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开一种跨PLMN信令转发方法的流程示意图;
图2是本申请实施例公开一种跨PLMN信令转发方法的流程示意图;
图3是本申请实施例公开一种信令隧道信息管理流程的示意图;
图4是本申请实施例公开一种电子设备的结构示意图;
图5是现有技术中的一种SEPP信令转发流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开一种跨PLMN信令转发方法的流程示意图,其中,本申请实施例的方法应用于第一PLMN中,所述第一PLMN包括NF和SEPP。如图1所示,本申请实施例的方法包括以下步骤:
101、SEPP基于NF的信息建立与NF的第一信令隧道,并使得SEPP保存NF的信息;
102、当第一PLMN接收到第二PLMN发送的NF发现请求时,SEPP基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求。
在上述实施例中,NF(Network Function,网络功能)是5G网络中核心网网元,NRF(NF Repository Function,网络存储库功能)是5G核心网中其他网元提供网络功能发现服务。
在上述实施例中,PLMN(Public Land Mobile Network,公共陆地移动网络),其是由政府或它所批准的经营者,为公众提供陆地移动通信业务目的而建立和经营的网络。
在上述实施例中,SEPP(Security Edge Protection Proxy,安全边缘保护代理)为在5G网络中,不同核心网信令面NF通信时信令安全转发的代理网关。
在上述实施例中,第一PLMN和第二PLMN均为PLMN,其中,第一PLMN可作为第二PLMN的外部PLMN,或者,第二PLMN可作为第一PLMN的外部PLMN,本申请实施例以第一PLMN作为第二PLMN的外部PLMN为例进行说明。
需要说明的是,当以第二PLMN作为第一PLMN的外部PLMN时,本申请实施例第一PLMN的NF、NRF、SEPP执行的流程也可以分别由第二PLMN的NF、NRF、SEPP执行,另一方面,本申请实施例中第二PLMN执行的流程也可以由本申请实施例第一PLMN执行。
在上述实施例中,针对步骤101,NF的信息可以为NF的标识,例如,当SEPP接收到NF发现请求时,将NF发现请求所携带的目标NF的标识与第一PLMN中的NF的标识进行比较,从而判断第一PLMN是否存在目标NF。
在上述实施例中,第一PLMN中可以存在多个NF的信息,例如,当有5个NF注册到第一PLMN中时,第一PLMN中的SEPP可以存在5个NF的信息,相应地,第一PLMN中的SEPP在判断是否存在目标NF时,将将NF发现请求所携带的目标NF的标识依次与5个NF的标识进行比较,从而确定第一PLMN中是否存在目标NF。
在上述实施例中,针对步骤102,请参阅图2,图2是本申请实施例公开的另一种跨PLMN信令转发方法的流程示意图。如图2所示,第二PLMN向第一PLMN发送NF发现请求的具体方式为:
当第二PLMN中的NF需要访问第一PLMN中的NF时,第二PLMN的NF向第二PLMN中的NRF发送NF发现请求,进而第二PLMN中的NRF将NF发现请求发送给第一PLMN中的SEPP发送NF发现请求。
在上述实施例中,如图2所示,第二PLMN是指PLMN_2、第二PLMN中的NF是指NF_2、第二PLMN中的NRF是指NRF_2、第二PLMN中的SEPP是指SEPP_2;第一PLMN是指PLMN_1、第一PLMN中的NF是指NF_1、第一PLMN中的NRF是指NRF_1、第一PLMN中的SEPP是指SEPP_1。
在上述实施例中,目标NF是指第二PLMN需要访问的NF,例如,当第二PLMN中的NF_2需要访问第一PLMN中的NF_1中,NF_1就是目标NF。
在上述实施例中,通过建立SEPP与NF之间的信令隧道,即SEPP基于NF的信息建立与NF的第一信令隧道,能够使得SEPP保存NF的信息,这样一来,当第一PLMN接收到第二PLMN发送的NF发现请求时,第一PLMN中的SEPP能够基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,这与现有技术相比,本申请实施例不是通过第一PLMN中的NRF相应NF发现请求,进而不需要通过第一PLMN中的NRF搜索目标NF,这样一来,就能够避免第二PLMN通过第一PLMN中的NRF,发现不需要暴露的NF,进而屏蔽了外部PLMN(第二PLMN)的NRF直接访问NRF,造成第一PLMN内部NF信息泄露,其中,由于现有技术中PLMN的NRF搜索过程中,会搜索本网络中的多个NF,该多个NF中可能存在不能够被外部PLMN访问的NF,然而即使多个NF中可能存在不能够被第二PLMN访问的NF,第二PLMN依能够通过NRF的搜索结果发送这些不能够被第二PLMN访问的NF,从而导致这些NF暴露给第二PLMN,进而导致NF的安全问题。
另一方面,通过SEPP查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,可以代替NRF搜索目标NF,进而减少了NRF查询流程,提高了第一PLMN与第二PLMN的通信效率。
在本申请实施例中,作为一种可选的实施方式,步骤102:SEPP基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,包括以下子步骤:
基于NF的信息判断第一PLMN是否存在目标NF,若第一PLMN不存在目标NF,则SEPP向第二PLMN发送第一应答信息,第一应答信息表征第一PLMN不存在目标NF。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法还包括以下子步骤:
若第一PLMN存在目标NF时,基于目标NF的信息判断目标NF是否可被第二PLMN访问;
当目标NF可被第二PLMN访问时,SEPP向二PLMN发送第二应答信息,第二应答信息携带目标NF的信息,以使得第二PLMN基于目标NF的信息向SEPP发起NF服务请求。
在本申请中,作为一种可选的实施方式,本申请实施例的方法还包括以下步骤:
当SEPP接收到第二PLMN发送的NF服务请求时,SEPP基于第一信令隧道向NF发送NF服务请求;
NF向第二PLMN发送针对NF服务请求的第三应答信息,其中,第三应答信息携带了服务应答数据,如通信数据。
在本申请实施例中,作为一种可选的实施方式,步骤101:SEPP基于NF的信息建立与NF的第一信令隧道,并使得SEPP保存NF的信息,包括以下子步骤:
NF向SEPP发送第一建立隧道请求消息,第一建立隧道请求消息携带NF的信息;
SEPP对NF的信息进行验证并在NF的信息验证通过后,保存NF的信息和向NF返回第四应答消息,第四应答消息表征第一信令隧道建立成功。
在本申请中,作为一种可选的实施方式,第一PLMN还包括NRF,以及,本申请实施例的方法还包括以下步骤:
NF向NRF发送第一注册请求,第一注册请求携带NF的访问配置信息;
当接收到第一注册请求时,NRF基于访问配置信息判断NF是否能够被第二PLMN访问;
当NF能够被第二PLMN访问,且基于SEPP的信息确定SEPP能够被第二PLMN访问时,NRF将携带SEPP的信息的第五应答消息发送给NF,使得NF基于SEPP的信息向SEPP发送第一建立隧道请求消息。
在上述实施例中,SEPP的信息可以是SEPP的地址,其中,NF能够基于SEPP的地址向SEPP发送第一建立隧道请求消息。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法还包括以下步骤:
SEPP向NRF发送第二注册请求,第二注册请求携带SEPP的信息;
NRF基于SEPP的信息向SEPP返回第六应答信息,第六应答信息表征SEPP注册成功。
上述可选的实施方式通过将SEPP注册到NRF上,进而NRF可以基于SEPP的信息告诉NF与哪个SEPP建立信令隧道,以及NRF可以基于SEPP的信息判断SEPP和NF是否可以被相同的外部PLMN访问,例如,基于SEPP的信息判断SEPP和NF均能够被第二PLMN访问。
在上述可选的实施方式中,SEPP的信息包括SEPP所支持可以被访问的外部PLMN标识,通过SEPP所支持可以被访问的外部PLMN标识可确定SEPP支持被哪些PLMN访问,例如,当SEPP的信息包括PLMN_3、PLMN_4时,则该SEPP可以被第三PLMN网络、第四PLMN网络访问。
在上述可选的实施方式中,SEPP的信息还可以包括SEPP的自身负载数据,例如,SEPP的信息包括SEPP当前连接设备数量,其中,SEPP的自身负载数据可用于确定当前SEPP是否能够被第二PLMN访问,例如,当SEPP的负载数据显示SEPP当前的负载已到达预设阈值,则该SEPP可拒绝响应第二PLMN的通信请求。
在上述可选的实施方式中,SEPP的信息还包括网元类型信息,例如,SEPP的信息包括字段“SEPP”,其中,当第一PLMN中的NRF接收到SEPP发送第二注册请求时,获取该第二注册请求中的网元类型信息,从而确定该第二注册请求是由SEPP发出,从而NRF基于SEPP的信息向SEPP返回第六应答信息。
在上述可选的实施方式中,进一步可选地,在NRF基于SEPP的信息向SEPP返回第六应答信息之后,本申请实施例的方法还包括以下步骤:
NRF建立与SEPP的第二信令隧道。
具体地,NRF建立与SEPP的第二信令隧道包括以下子步骤:
NRF向SEPP发送第二建立隧道请求消息,其中,第二建立隧道请求消息携带了NRF的信息;
SEPP接收到NRF发送的第二建立隧道请求消息时,对第二建立隧道请求消息进行验证,并在第二建立隧道请求消息验证通过后,保存NRF的信息;
SEPP向NRF回复建立信令隧道成功应答消息。
在上述可选的实施方式中,NRF的信息包括PLMN、切片、NF标识和NF类型,另一方面,在一些场景中,NRF的信息还包括携带NRF接入SEPP的鉴权相关参数,例如秘钥。
在上述实施例中,由于NRF和SEPP建立信令传输隧道,因此,NRF可以直接向SEPP快速传输数据,进一步提高了通信效率,另一方面,对隧道中的数据进行加密,能够进一步提高数据安全性。
在上述实施方式中,进一步可选地,请参阅图3,图3是本申请实施例公开的一种信令隧道信息管理流程的示意图。如图3所示,本申请实施例还包括以下步骤:
当SEPP的信息被修改时,SEPP基于第二信令隧道中的心跳流程向NPF发送修改后的SEPP的信息;
NRF基于修改后的SEPP的信息更新本地SEPP信息。
上述可选的实施方式在SEPP的信息被修改时,可基于第二信令隧道中的心跳流程动态实时更新NRF存储的本地SEPP信息。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法包括以下步骤:
当NF退出第一PLMN,或者NF被配置为不可被第二PLMN访问时,则NF向SEPP会发出信令隧道释放请求消息;
SEPP基于信令隧道释放请求消息释放第一信令隧道并清除NF的信息。
上述可选的实施方式通过释放第一信令隧道并清除NF的信息,可降低SEPP的负载。
在本申请实施例中,作为一种可选的实施方式,本申请实施例的方法包括:
当NF的信息被修改时,NF将修改后的NF的信息发送给SEPP;
SEPP根据修改后的NF的信息更新本地的NF的信息。
实施例二
请参阅图4,图4是本申请实施例公开一种电子设备的结构示意图。如图4所示,本申请实施例的电子设备包括:
存储有可执行程序代码的存储器201;
与存储器201耦合的处理器202;
处理器202调用存储器201中存储的可执行程序代码,执行本申请实施例一的PLMN信令转发方法。
本申请实施例的电子设备通过执行PLMN信令转发方法,能够通过建立SEPP与NF之间的信令隧道,即SEPP基于NF的信息建立与NF的第一信令隧道,使得SEPP保存NF的信息,这样一来,当第一PLMN接收到第二PLMN发送的NF发现请求时,第一PLMN中的SEPP能够基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,这与现有技术相比,本申请实施例不是通过第一PLMN中的NRF相应NF发现请求,进而不需要通过第一PLMN中的NRF搜索目标NF,这样一来,就能够避免第二PLMN通过第一PLMN中的NRF,发现不需要暴露的NF,进而屏蔽了外部PLMN(第二PLMN)的NRF直接访问NRF,造成第一PLMN内部NF信息泄露,其中,由于现有技术中PLMN的NRF搜索过程中,会搜索本网络中的多个NF,该多个NF中可能存在不能够被外部PLMN访问的NF,然而即使多个NF中可能存在不能够被第二PLMN访问的NF,第二PLMN依能够通过NRF的搜索结果发送这些不能够被第二PLMN访问的NF,从而导致这些NF暴露给第二PLMN,进而导致NF的安全问题。
另一方面,通过SEPP查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,可以代替NRF搜索目标NF,进而减少了NRF查询流程,提高了第一PLMN与第二PLMN的通信效率。
实施例三
本申请实施例公开一种存储介质,存储介质存储有计算机指令,计算机指令被调用时,用于执行本申请实施例的PLMN信令转发方法。
本申请实施例的存储介质通过执行PLMN信令转发方法,能够通过建立SEPP与NF之间的信令隧道,即SEPP基于NF的信息建立与NF的第一信令隧道,使得SEPP保存NF的信息,这样一来,当第一PLMN接收到第二PLMN发送的NF发现请求时,第一PLMN中的SEPP能够基于NF的信息查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,这与现有技术相比,本申请实施例不是通过第一PLMN中的NRF相应NF发现请求,进而不需要通过第一PLMN中的NRF搜索目标NF,这样一来,就能够避免第二PLMN通过第一PLMN中的NRF,发现不需要暴露的NF,进而屏蔽了外部PLMN(第二PLMN)的NRF直接访问NRF,造成第一PLMN内部NF信息泄露,其中,由于现有技术中PLMN的NRF搜索过程中,会搜索本网络中的多个NF,该多个NF中可能存在不能够被外部PLMN访问的NF,然而即使多个NF中可能存在不能够被第二PLMN访问的NF,第二PLMN依能够通过NRF的搜索结果发送这些不能够被第二PLMN访问的NF,从而导致这些NF暴露给第二PLMN,进而导致NF的安全问题。
另一方面,通过SEPP查询第二PLMN需要发现的目标NF,并基于查询结果应答NF发现请求,可以代替NRF搜索目标NF,进而减少了NRF查询流程,提高了第一PLMN与第二PLMN的通信效率。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种跨PLMN信令转发方法,其特征在于,所述方法应用于第一PLMN中,所述第一PLMN包括NF和SEPP,其中,PLMN是指公共陆地移动网络,SEPP是指安全边缘保护代理,NF是指5G网络中核心网网元,所述方法包括:
所述SEPP基于所述NF的信息建立与所述NF的第一信令隧道,并使得所述SEPP保存所述NF的信息;
当所述第一PLMN接收到第二PLMN发送的NF发现请求时,所述SEPP基于所述NF的信息查询所述第二PLMN需要发现的目标NF,并基于查询结果应答所述NF发现请求;
以及,所述SEPP基于所述NF的信息查询所述第二PLMN需要发现的目标NF,并基于查询结果应答所述NF发现请求,包括:
基于所述NF的信息判断所述第一PLMN是否存在所述目标NF,若所述第一PLMN不存在所述目标NF,则所述SEPP向所述第二PLMN发送第一应答信息,所述第一应答信息表征所述第一PLMN不存在所述目标NF。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一PLMN存在所述目标NF时,基于所述目标NF的信息判断所述目标NF是否可被所述第二PLMN访问;
当所述目标NF可被所述第二PLMN访问时,所述SEPP向所述二PLMN发送第二应答信息,所述第二应答信息携带所述目标NF的信息,以使得所述第二PLMN基于所述目标NF的信息向所述SEPP发起NF服务请求。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
当所述SEPP接收到所述第二PLMN发送的所述NF服务请求时,所述SEPP基于所述第一信令隧道向所述NF发送所述NF服务请求;
所述NF向所述第二PLMN发送针对所述NF服务请求的第三应答信息。
4.如权利要求1所述的方法,其特征在于,所述SEPP基于所述NF的信息建立与所述NF的第一信令隧道,并使得所述SEPP保存所述NF的信息,包括:
所述NF向所述SEPP发送第一建立隧道请求消息,所述第一建立隧道请求消息携带所述NF的信息;
所述SEPP对所述NF的信息进行验证并在所述NF的信息验证通过后,保存所述NF的信息和向所述NF返回第四应答消息,所述第四应答消息表征所述第一信令隧道建立成功。
5.如权利要求4所述的方法,其特征在于,所述第一PLMN还包括NRF,其中,NRF是指网络存储库功能,以及,所述方法还包括:
所述NF向所述NRF发送第一注册请求,所述第一注册请求携带所述NF的访问配置信息;
当接收到所述第一注册请求时,所述NRF基于所述访问配置信息判断所述NF是否能够被所述第二PLMN访问;
当所述NF能够被所述第二PLMN访问,且基于所述SEPP的信息确定所述SEPP能够被所述第二PLMN访问时,所述NRF将携带所述SEPP的信息的第五应答消息发送给所述NF,使得所述NF基于所述SEPP的信息向所述SEPP发送所述第一建立隧道请求消息。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
所述SEPP向所述NRF发送第二注册请求,所述第二注册请求携带所述SEPP的信息;
所述NRF基于所述SEPP的信息向所述SEPP返回第六应答信息,所述第六应答信息表征所述SEPP注册成功。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述NRF建立与所述SEPP的第二信令隧道;
当所述SEPP的信息被修改时,所述SEPP基于所述第二信令隧道中的心跳流程向所述NPF发送修改后的SEPP的信息;
所述NRF基于所述修改后的SEPP的信息更新本地SEPP信息。
8.如权利要求7所述的方法,其特征在于,所述方法包括:
当所述NF退出所述第一PLMN,或者所述NF被配置为不可被所述第二PLMN访问时,则所述NF向所述SEPP会发出信令隧道释放请求消息;
所述SEPP基于所述信令隧道释放请求消息释放所述第一信令隧道并清除所述NF的信息。
9.如权利要求1-8任一项所述的方法,其特征在于,所述方法包括:
当所述NF的信息被修改时,所述NF将修改后的NF的信息发送给所述SEPP;
所述SEPP根据所述修改后的NF的信息更新本地的NF的信息。
10.一种电子设备,其特征在于,所述电子设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-9任一项所述的PLMN信令转发方法。
11.一种存储介质,其特征在于,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-9任一项所述的PLMN信令转发方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210323794.XA CN114945173B (zh) | 2022-03-29 | 2022-03-29 | 跨plmn信令转发方法、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210323794.XA CN114945173B (zh) | 2022-03-29 | 2022-03-29 | 跨plmn信令转发方法、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114945173A CN114945173A (zh) | 2022-08-26 |
CN114945173B true CN114945173B (zh) | 2023-05-05 |
Family
ID=82906604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210323794.XA Active CN114945173B (zh) | 2022-03-29 | 2022-03-29 | 跨plmn信令转发方法、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114945173B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109803242A (zh) * | 2017-11-17 | 2019-05-24 | 中兴通讯股份有限公司 | 通过nrf进行nf发现的方法、设备及可读存储介质 |
CN112367666A (zh) * | 2020-11-05 | 2021-02-12 | 广州爱浦路网络技术有限公司 | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110290161A (zh) * | 2018-03-19 | 2019-09-27 | 中国移动通信有限公司研究院 | 一种拓扑隐藏方法、节点、功能实体和计算机存储介质 |
US11050788B2 (en) * | 2018-07-30 | 2021-06-29 | Cisco Technology, Inc. | SEPP registration, discovery and inter-PLMN connectivity policies |
US20220201487A1 (en) * | 2019-04-11 | 2022-06-23 | Ntt Docomo, Inc. | Network node |
EP3886502B1 (en) * | 2020-03-23 | 2024-03-06 | Nokia Technologies Oy | Apparatus, method and computer readable medium related to information about scp(s) and sepp(s) stored in nrf |
CN113438196B (zh) * | 2020-03-23 | 2022-10-25 | 华为技术有限公司 | 一种服务授权方法、装置及系统 |
CN113727341B (zh) * | 2020-05-11 | 2023-03-24 | 华为技术有限公司 | 安全通信方法、相关装置及系统 |
CN113873510A (zh) * | 2020-06-12 | 2021-12-31 | 华为技术有限公司 | 安全通信方法、相关装置及系统 |
-
2022
- 2022-03-29 CN CN202210323794.XA patent/CN114945173B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109803242A (zh) * | 2017-11-17 | 2019-05-24 | 中兴通讯股份有限公司 | 通过nrf进行nf发现的方法、设备及可读存储介质 |
CN112367666A (zh) * | 2020-11-05 | 2021-02-12 | 广州爱浦路网络技术有限公司 | 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
Huawei.C4-185052 "Discussion on TLS and Inter PLMN Routing through SEPP".3GPP tsg_ct\wg4_protocollars_ex-cn4.2018,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN114945173A (zh) | 2022-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102017677B (zh) | 通过非3gpp接入网的接入 | |
RU2546610C1 (ru) | Способ определения небезопасной беспроводной точки доступа | |
US11849315B2 (en) | Wireless communications | |
CN116601986A (zh) | 用于第五代(5g)通信网络中的消息验证的方法、系统和计算机可读介质 | |
US8931065B2 (en) | OTA bootstrap method and system | |
US10542433B2 (en) | Connection establishment method, device, and system | |
CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
US10681546B2 (en) | Processing method for sim card equipped terminal access to 3GPP network and apparatus | |
CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
CN100479570C (zh) | 连接建立方法、系统、网络应用实体及用户终端 | |
RU2537275C2 (ru) | Профиль средств обеспечения безопасности смарт-карт в домашнем абонентском сервере | |
CN116097691A (zh) | 服务请求处置 | |
CN111355817A (zh) | 域名解析方法、装置、安全服务器及介质 | |
CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
CN114945173B (zh) | 跨plmn信令转发方法、电子设备及存储介质 | |
CN101753561B (zh) | 业务的集群处理方法及集群系统 | |
CN101026889A (zh) | 一种锁定非法复制的移动终端的方法、系统及基站 | |
CN101778055B (zh) | 一种消息处理方法和网络实体 | |
CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 | |
CN112202776A (zh) | 源站防护方法和网络设备 | |
WO2024051742A1 (zh) | 业务处理方法、装置、网络设备和存储介质 | |
CN108600215A (zh) | 验证码防盗取方法、装置及网络设备 | |
CN114599061A (zh) | 边缘应用的处理方法、装置、通信设备及可读存储介质 | |
CN117580025A (zh) | 基于snpn专网的用户设备漫游方法、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |