CN115134800A - 5g专网接入方法、专网网关、5gc系统以及存储介质 - Google Patents
5g专网接入方法、专网网关、5gc系统以及存储介质 Download PDFInfo
- Publication number
- CN115134800A CN115134800A CN202110313212.5A CN202110313212A CN115134800A CN 115134800 A CN115134800 A CN 115134800A CN 202110313212 A CN202110313212 A CN 202110313212A CN 115134800 A CN115134800 A CN 115134800A
- Authority
- CN
- China
- Prior art keywords
- private network
- amf
- user
- registration request
- nssai
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000006870 function Effects 0.000 claims description 10
- 238000013523 data management Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种5G专网接入方法、专网网关、5GC系统以及存储介质,其中的方法包括:专网网关接收公网AMF发送的用户注册请求重定向消息;专网网关向UDM/AUSF发送查询消息,接收签约切片信息并生成Allowed NSSAI;专网网关基于Allowed NSSAI确定部署在5G专网中的专网AMF,并将用户注册请求重定向消息发送给专网AMF,以使专网AMF对用户进行5G专网接入处理。本公开的方法、专网网关、5GC系统以及存储介质,可以避免专网业务的频繁改动对公网造成影响,同时规避了公网AMF与非安全域中的专网AMF直接互联的安全风险,提升了5G公网的安全稳定性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种5G专网接入方法、专网网关、5GC系统以及存储介质。
背景技术
在现有的5G网络中,对于5G行业应用,相关企业或园区自行部署5GC专网,并与5GC公网共享5G基站是很常见的一个场景。专网用户初始从公网AMF(Access and MobilityManagement Function,接入与移动性管理功能)接入,需要通过重定向方式接入到合适的专网AMF中。但是,公网AMF需要找到合适的专网AMF做重定向,需要经常根据专网业务的要求或变动做配置更新,容易影响公网AMF的稳定运行,目前对于此种情况还没有解决方案。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种5G专网接入方法、专网网关、5GC系统以及存储介质。
根据本公开的第一方面,提供一种5G专网接入方法,包括:部署在5G专网中的专网网关接收部署在5G公网中的公网接入和移动性管理功能AMF发送的用户注册请求重定向消息;所述专网网关向统一数据管理/认证服务功能UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息,并生成AllowedNSSAI;所述专网网关基于所述Allowed NSSAI确定部署在5G专网中的专网AMF,并将所述用户注册请求重定向消息发送给所述专网AMF,以使所述专网AMF对与所述用户注册请求重定向消息相对应的用户进行5G专网接入处理。
可选地,所述用户注册请求重定向消息中携带的信息包括:签约用户永久标识SUPI;所述专网网关向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息包括:所述专网网关根据所述SUPI向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF基于所述SUPI查询的所述签约切片信息。
可选地,所述用户注册请求重定向消息中携带的信息包括:请求NSSAI;所述生成Allowed NSSAI包括:所述专网网关从所述签约切片数据中获取用户签约数据,所述用户签约数据包括:签约NSSAI与用户位置信息;所述专网网关根据所述请求NSSAI和所述用户签约数据生成所述Allowed NSSAI。
可选地,所述专网网关在接收所述用户注册请求重定向消息之后,向所述公网AMF发送鉴权查询,接收所述公网AMF返回的、与所述用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
可选地,所述专网网关基于所述Allowed NSSAI确定专网AMF包括:所述专网网关预先配置S-NSSAI与专网AMF的对应关系;所述专网网关基于所述对应关系并根据所述Allowed NSSAI确定对应的专网AMF。
可选地,所述公网AMF预先配置缺省的重定向地址;其中,所述重定向地址为所述专网网关的地址。
可选地,所述公网AMF接收用户发送的注册请求;其中,所述注册请求携带的信息包括请求NSSAI;所述公网AMF对此用户进行鉴权处理;所述公网AMF向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的用户签约的切片信息、签约NSSAI与用户位置信息;所述公网AMF如果根据所述请求NSSAI、签约NSSAI与用户位置信息,确定不能为用户选取专网AMF,则向所述专网网关发送所述用户注册请求重定向消息;其中,所述用户注册请求重定向消息携带的信息包括SUPI。
可选地,所述专网AMF接收所述用户注册请求重定向消息,根据所述用户注册请求重定向消息中的注册请求对用户进行5G专网接入处理。
根据本公开的第二方面,提供一种专网网关,部署在5G专网中,包括:请求接收模块,用于接收部署在5G公网中的公网AMF发送的用户注册请求重定向消息;信息获取模块,用于向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息,并生成Allowed NSSAI;AMF确定模块,用于基于所述AllowedNSSAI确定部署在5G专网中的专网AMF,并将所述用户注册请求重定向消息发送给所述专网AMF,以使所述专网AMF对与所述用户注册请求重定向消息相对应的用户进行5G专网接入处理。
可选地,所述用户注册请求重定向消息中携带的信息包括:签约用户永久标识SUPI;所述信息获取模块,用于根据所述SUPI向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF基于所述SUPI查询的所述签约切片信息。
可选地,所述用户注册请求重定向消息中携带的信息包括:请求NSSAI;所述信息获取模块,具体用于从所述签约切片数据中获取用户签约数据,所述用户签约数据包括:签约NSSAI与用户位置信息;根据所述用户签约数据生成所述Allowed NSSAI。
可选地,鉴权查询模块,用于在接收所述用户注册请求重定向消息之后,向所述公网AMF发送鉴权查询,接收所述公网AMF返回的、与所述用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
可选地,所述AMF确定模块,用于预先配置S-NSSAI与专网AMF的对应关系;基于所述对应关系并根据所述Allowed NSSAI确定对应的专网AMF。
根据本公开的第三方面,提供一种专网网关,部署在5G专网中,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上所述的方法。
根据本公开的第四方面,提供一种5GC系统,包括:5G公网和5G专网;所述5G专网包括:如上所述的专网网关。
可选地,5G公网包括:公网AMF;所述公网AMF预先配置缺省的重定向地址;其中,所述重定向地址为所述专网网关的地址。
可选地,所述公网AMF接收用户发送的注册请求;其中,所述注册请求携带的信息包括请求NSSAI;所述公网AMF对此用户进行鉴权处理;所述公网AMF向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的用户签约的切片信息、签约NSSAI与用户位置信息;所述公网AMF如果根据所述请求NSSAI、签约NSSAI与用户位置信息,确定不能为用户选取专网AMF,则向所述专网网关发送所述用户注册请求重定向消息;其中,所述用户注册请求重定向消息携带的信息包括SUPI。
可选地,所述5G专网包括:专网AMF;所述专网AMF接收用户注册请求重定向消息,根据所述用户注册请求重定向消息中的注册请求对用户进行5G专网接入处理。
根据本公开的第五方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的5G专网接入方法、专网网关、5GC系统以及存储介质,专网网关接收公网AMF发送的用户注册请求重定向消息,确定专网AMF并将用户注册请求重定向消息发送给专网AMF,进行二次重定向,可以避免专网业务的频繁改动对公网造成影响,同时规避了公网AMF与非安全域中的专网AMF直接互联的安全风险,提升了5G公网的安全稳定性,提高用户的使用感受度。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的5G专网接入方法的一个实施例的流程示意图;
图2为根据本公开的5G专网接入方法的另一个实施例的流程示意图;
图3为专网用户注册的一个实施例的流程示意图;
图4为根据本公开的专网网关的一个实施例的模块示意图;
图5为根据本公开的专网网关的另一个实施例的模块示意图;
图6为根据本公开的专网网关的又一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
针对目前专网业务需要频繁对公网AMF做配置改动,影响5G公网稳定运行的问题,本公开提供一种5G专网接入方法。图1为根据本公开的5G专网接入方法的一个实施例的流程示意图,如图1所示:
步骤101,部署在5G专网中的专网网关接收部署在5G公网中的公网接入和移动性管理功能AMF发送的用户注册请求重定向消息。
在一个实施例中,5G专网为5G专用网络,是一种局域网(LAN),使用5G技术创建具有统一连接性、优化服务和特定区域内安全通信方式的专用网络,为专用于特定行业或企业的移动通信网络。5G公网能够为全部行业或企业提供服务。在5GC(5g core network,5g核心网)中包含有5G专网和5G公网,本公开中的5G专网可以为5GC专网,5G公网可以为5GC公网。专网网关是专用于5GC公网与5GC专网之间通信的转接网元,可实现公网与专网的安全隔离、拓扑隐藏等功能。
步骤102,专网网关向统一数据管理/认证服务功能UDM(Unified DataManagement)/AUSF(Authentication Server Function)发送查询消息,接收UDM/AUSF返回的、与用户注册请求重定向消息相对应的签约切片信息,并生成Allowed NSSAI。
步骤103,专网网关基于Allowed NSSAI确定部署在5G专网中的专网AMF,并将用户注册请求重定向消息发送给专网AMF,以使专网AMF对与用户注册请求重定向消息相对应的用户进行5G专网接入处理。
上述实施例中的5G专网接入方法,公网AMF在判断需要接入专网后直接重定向至专网网关,由专网网关根据配置信息选择合适的专网AMF进行二次重定向,可以避免专网业务的频繁改动对公网造成影响,同时规避了公网AMF与非安全域中的专网AMF直接互联的安全风险。
在一个实施例中,公网AMF预先配置缺省的重定向地址,重定向地址为专网网关的地址。公网AMF收到UE的注册请求,向专网网关发送重定向消息。专网网关在接收用户注册请求重定向消息之后,向公网AMF发送鉴权查询,接收公网AMF返回的、与用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
用户注册请求重定向消息中携带的信息包括签约用户永久标识SUPI(SubscriberPermanent Identifier),专网网关根据SUPI向UDM/AUSF发送查询消息,接收UDM/AUSF基于SUPI查询的签约切片信息。
S-NSSAI是“Single Network Slice Selection Assistance Information”的简称,其标识一个网络分片。NSSAI是S-NSSAI集合,其包含一堆S-NSSAI,或者可将NSSAI认为是一个S-NSSAI列表。Requested NSSAI:请求NSSAI,也就是UE在注册请求消息(Registration Request)携带的NSSAI。Allowed NSSAI:允许NSSAI,表示在UE请求的NSSAI中,哪些S-NSSAI被网络允许,可以通过注册接收消息(Registration Accept)的“AllowedNSSAI”IE传递UE。
用户注册请求重定向消息中携带的信息包括请求NSSAI,专网网关从签约切片信息中获得与请求NSSAI相对应的用户签约数据,用户签约数据包括签约NSSAI与用户位置信息。专网网关根据请求NSSAI、用户签约数据生成Allowed NSSAI。
专网网关可以使用现有方法根据请求NSSAI、签约NSSAI与用户位置信息,生成Allowed NSSAI。例如,专网网关获取请求NSSAI与用户签约数据中的签约NSSAI的S-NSSAI交集,使用现有方法基于此S-NSSAI交集以及用户位置信息,生成Allowed NSSAI。
专网网关预先配置S-NSSAI(Single Network Slice Selection AssistanceInformation,单一网络切片选择辅助信息)与专网AMF的对应关系。专网网关基于对应关系并根据Allowed NSSAI确定对应的专网AMF。专网网关确定Allowed NSSAI与合适的专网AMF,重定向到合适的AMF并完成注册流程。
图2为根据本公开的5G专网接入方法的另一个实施例的流程示意图,如图2所示:
步骤201,公网AMF配置缺省的重定向地址。
在公网AMF中配置缺省的重定向地址,当公网AMF与NSSF(Network SliceSelection Function,网络切片选择功能)无法找到可为用户服务的合适的AMF时,公网AMF将注册消息重定向至此重定向地址,此重定向地址即为专网网关的地址。公网AMF与NSSF可以采用现有的方法找到可为用户服务的合适的AMF。
步骤202,专网网关配置S-NSSAI与AMF的对应关系。
在专网网关中配置S-NSSAI与专网AMF的对应关系,S-NSSAI与AMF之间应支持多对多的关系,即一个AMF可支持多个S-NSSAI,一个S-NSSAI也可同时由多个AMF提供服务。
步骤203,公网AMF收到UE的注册请求。
步骤204,判断是否能确定适合为用户提供服务的AMF,如果是,则进入步骤209,如果否,则进入步骤205。
在一个实施例中,公网AMF收到UE注册请求后,进行用户鉴权。向UDM(UDM/AUSF)查询用户签约的切片信息,随后结合注册信息中可选携带的请求(Requested)NSSAI(NSSAI为多个S-NSSAI的集合)与签约的NSSAI,确定用户的Allowed NSSAI与能为用户提供服务的合适的AMF。
步骤205,公网AMF向专网网关发送重定向消息。
在一个实施例中,当公网AMF与NSSF未能为用户选择到合适的AMF时,公网AMF根据配置的缺省重定向地址,将用户的注册请求重定向至专网网关,重定向消息中还包含用户的SUPI。
步骤206,专网网关从公网AMF获取安全上下文。
在一个实施例中,专网网关收到包含注册请求的重定向消息后,向公网AMF查询获取用户的安全上下文,从而避免重新进行用户鉴权。
步骤207,专网网关从UDM获取用户签约的切片信息。
在一个实施例中,专网网关根据用户的SUPI,向UDM(UDM/AUSF)查询获取用户签约的切片信息。5G公网和5G专网可以共享UDM(UDM/AUSF)。
步骤208,专网网关确定Allowed NSSAI与合适的AMF。
在一个实施例中,专网网关根据注册消息中的Requested NSSAI、用户签约的NSSAI与用户位置等信息,确定Allowed NSSAI,随后根据预先配置的S-NSSAI与专网AMF的对应关系,为用户选择一个合适的专网AMF。
步骤209,重定向到合适的AMF,并完成注册流程。
在一个实施例中,如果公网AMF判断其自身就能为用户提供服务,则无需再进行任何重定向;如果公网AMF与NSSF能为用户找到合适的AMF,则公网AMF把注册请求直接重定向至合适的AMF;如果专网网关为用户找到了合适的AMF,则专网网关把注册请求再次重定向至合适的AMF。合适的AMF收到注册请求后,接着完成后续的注册流程。
公网AMF接收用户发送的注册请求,注册请求携带的信息包括请求NSSAI。公网AMF对此用户进行鉴权处理,公网AMF向UDM/AUSF发送查询消息,接收UDM/AUSF返回的用户签约的切片信息、签约NSSAI与用户位置信息。公网AMF如果根据请求NSSAI、签约NSSAI与用户位置信息,确定不能为用户选取专网AMF,则向专网网关发送用户注册请求重定向消息,用户注册请求重定向消息携带的信息包括SUPI。专网AMF接收专网网关发送的用户注册请求重定向消息,可以使用现有的方法根据用户注册请求重定向消息中的注册请求,对用户进行5G专网接入处理。
图3为专网用户注册的一个实施例的流程示意图,如图3所示:
步骤301,公网AMF配置缺省的重定向地址。重定向地址即为专网网关地址。
步骤302,专网网关配置S-NSSAI与专网AMF的对应关系。
步骤303,用户向公网AMF发起注册请求,可选携带请求NSSAI。
步骤304,完成用户的鉴权。
步骤305,公网AMF向UDM查询获取用户签约的切片信息。
步骤306,AMF与NSSF根据请求NSSAI、签约的NSSAI与位置等信息,未能为用户找到合适的AMF。
步骤307,公网AMF把注册请求重定向至专网网关,其中携带用户的SUPI。
步骤308,专网网关向公网AMF查询获取用户的安全上下文,从而避免了再次鉴权操作。
步骤309,专网网关根据用户的SUPI向UDM查询获取用户签约的切片信息。
步骤310,专网网关根据注册消息中携带的请求NSSAI,从UDM获得的签约NSSAI与用户位置等信息,确定用户的Allowed NSSAI。
步骤311,专网网关根据配置的S-NSSAI与专网AMF的对应关系,为用户选择一个合适的专网AMF。
步骤312,专网网关把注册请求再次重定向至选定的专网AMF。
步骤313,专网AMF收到重定向消息中的注册请求后,完成后续用户注册流程,至此用户就成功接入了合适的5G专网。
在一个实施例中,如图4所示,本公开提供一种专网网关40,部署在5G专网中,包括请求接收模块41、信息获取模块42和AMF确定模块43。请求接收模块41接收部署在5G公网中的公网AMF发送的用户注册请求重定向消息。
信息获取模块42向UDM/AUSF发送查询消息,接收UDM/AUSF返回的、与用户注册请求重定向消息相对应的签约切片信息,并生成Allowed NSSAI。AMF确定模块43基于AllowedNSSAI确定部署在5G专网中的专网AMF,并将用户注册请求重定向消息发送给专网AMF,以使专网AMF对与用户注册请求重定向消息相对应的用户进行5G专网接入处理。
在一个实施例中,用户注册请求重定向消息中携带的信息包括签约用户永久标识SUPI,信息获取模块42专网网关根据SUPI向UDM/AUSF发送查询消息,接收UDM/AUSF基于SUPI查询的签约切片信息。
用户注册请求重定向消息中携带的信息包括请求NSSAI,信息获取模块42从签约切片信息中获取用户签约数据,其中,用户签约数据包括签约NSSAI与用户位置信息,根据请求NSSAI和用户签约数据生成所述Allowed NSSAI。AMF确定模块43预先配置S-NSSAI与专网AMF的对应关系,基于对应关系并根据Allowed NSSAI确定对应的专网AMF。
在一个实施例中,如图5所示,专网网关40还包括鉴权查询模块44。鉴权查询模块44在接收用户注册请求重定向消息之后,向公网AMF发送鉴权查询,接收公网AMF返回的、与用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
在一个实施例中,本公开提供一种专网网关,部署在5G专网中,如图6所示,专网网关可包括存储器61、处理器62、通信接口63以及总线64。存储器61用于存储指令,处理器62耦合到存储器61,处理器62被配置为基于存储器61存储的指令执行实现上述的5G专网接入方法。
存储器61可以为高速RAM存储器、非易失性存储器(non-volatile memory)等,存储器61也可以是存储器阵列。存储器61还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器62可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本公开的5G专网接入方法的一个或多个集成电路。
在一个实施例中,本公开提供一种5GC系统,包括5G公网和5G专网,5G专网包括如上任一实施例中的专网网关。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现如上任一个实施例中的方法。
上述实施例中的5G专网接入方法、专网网关、5GC系统以及存储介质,专网网关接收公网AMF发送的用户注册请求重定向消息,确定专网AMF并将用户注册请求重定向消息发送给专网AMF,进行二次重定向,可以避免专网业务的频繁改动对公网造成影响,同时规避了公网AMF与非安全域中的专网AMF直接互联的安全风险,提升了5G公网的安全稳定性,提高用户的使用感受度。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (19)
1.一种5G专网接入方法,包括:
部署在5G专网中的专网网关接收部署在5G公网中的公网接入和移动性管理功能AMF发送的用户注册请求重定向消息;
所述专网网关向统一数据管理/认证服务功能UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息,并生成AllowedNSSAI;
所述专网网关基于所述Allowed NSSAI确定部署在5G专网中的专网AMF,并将所述用户注册请求重定向消息发送给所述专网AMF,以使所述专网AMF对与所述用户注册请求重定向消息相对应的用户进行5G专网接入处理。
2.如权利要求1所述的方法,其中,所述用户注册请求重定向消息中携带的信息包括:签约用户永久标识SUPI;所述专网网关向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息包括:
所述专网网关根据所述SUPI向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF基于所述SUPI查询的所述签约切片信息。
3.如权利要求1所述的方法,所述用户注册请求重定向消息中携带的信息包括:请求NSSAI;所述生成Allowed NSSAI包括:
所述专网网关从所述签约切片数据中获取用户签约数据,所述用户签约数据包括:签约NSSAI与用户位置信息;
所述专网网关根据所述请求NSSAI和所述用户签约数据生成所述Allowed NSSAI。
4.如权利要求1所述的方法,还包括:
所述专网网关在接收所述用户注册请求重定向消息之后,向所述公网AMF发送鉴权查询,接收所述公网AMF返回的、与所述用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
5.如权利要求1所述的方法,所述专网网关基于所述Allowed NSSAI确定专网AMF包括:
所述专网网关预先配置S-NSSAI与专网AMF的对应关系;
所述专网网关基于所述对应关系并根据所述Allowed NSSAI确定对应的专网AMF。
6.如权利要求1所述的方法,还包括:
所述公网AMF预先配置缺省的重定向地址;其中,所述重定向地址为所述专网网关的地址。
7.如权利要求1所述的方法,还包括:
所述公网AMF接收用户发送的注册请求;其中,所述注册请求携带的信息包括请求NSSAI;
所述公网AMF对此用户进行鉴权处理;
所述公网AMF向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的用户签约的切片信息、签约NSSAI与用户位置信息;
所述公网AMF如果根据所述请求NSSAI、签约NSSAI与用户位置信息,确定不能为用户选取专网AMF,则向所述专网网关发送所述用户注册请求重定向消息;其中,所述用户注册请求重定向消息携带的信息包括SUPI。
8.如权利要求1至7任一项所述的方法,还包括:
所述专网AMF接收所述用户注册请求重定向消息,根据所述用户注册请求重定向消息中的注册请求对用户进行5G专网接入处理。
9.一种专网网关,部署在5G专网中,包括:
请求接收模块,用于接收部署在5G公网中的公网AMF发送的用户注册请求重定向消息;
信息获取模块,用于向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的、与所述用户注册请求重定向消息相对应的签约切片信息,并生成Allowed NSSAI;
AMF确定模块,用于基于所述Allowed NSSAI确定部署在5G专网中的专网AMF,并将所述用户注册请求重定向消息发送给所述专网AMF,以使所述专网AMF对与所述用户注册请求重定向消息相对应的用户进行5G专网接入处理。
10.如权利要求9所述的专网网关,其中,所述用户注册请求重定向消息中携带的信息包括:签约用户永久标识SUPI;
所述信息获取模块,用于根据所述SUPI向所述UDM/AUSF发送查询消息,接收所述UDM/AUSF基于所述SUPI查询的所述签约切片信息。
11.如权利要求9所述的专网网关,所述用户注册请求重定向消息中携带的信息包括:请求NSSAI;
所述信息获取模块,具体用于从所述签约切片数据中获取用户签约数据,所述用户签约数据包括:签约NSSAI与用户位置信息;根据所述用户签约数据生成所述Allowed NSSAI。
12.如权利要求9所述的专网网关,还包括:
鉴权查询模块,用于在接收所述用户注册请求重定向消息之后,向所述公网AMF发送鉴权查询,接收所述公网AMF返回的、与所述用户注册请求重定向消息相对应的安全上下文,用以避免进行再次鉴权操作。
13.如权利要求9所述的专网网关,其中,
所述AMF确定模块,用于预先配置S-NSSAI与专网AMF的对应关系;基于所述对应关系并根据所述Allowed NSSAI确定对应的专网AMF。
14.一种专网网关,部署在5G专网中,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1至5中任一项所述的方法。
15.一种5GC系统,包括:
5G公网和5G专网;所述5G专网包括:如权利要求9至14任一项所述的专网网关。
16.如权利要求15所述的5GC系统,其中,5G公网包括:公网AMF;
所述公网AMF预先配置缺省的重定向地址;其中,所述重定向地址为所述专网网关的地址。
17.如权利要求16所述的5GC系统,其中,
所述公网AMF接收用户发送的注册请求;其中,所述注册请求携带的信息包括请求NSSAI;
所述公网AMF对此用户进行鉴权处理;
所述公网AMF向UDM/AUSF发送查询消息,接收所述UDM/AUSF返回的用户签约的切片信息、签约NSSAI与用户位置信息;
所述公网AMF如果根据所述请求NSSAI、签约NSSAI与用户位置信息,确定不能为用户选取专网AMF,则向所述专网网关发送所述用户注册请求重定向消息;其中,所述用户注册请求重定向消息携带的信息包括SUPI。
18.如权利要求16所述的5GC系统,其中,所述5G专网包括:专网AMF;
所述专网AMF接收用户注册请求重定向消息,根据所述用户注册请求重定向消息中的注册请求对用户进行5G专网接入处理。
19.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如权利要求1至8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110313212.5A CN115134800B (zh) | 2021-03-24 | 2021-03-24 | 5g专网接入方法、专网网关、5gc系统以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110313212.5A CN115134800B (zh) | 2021-03-24 | 2021-03-24 | 5g专网接入方法、专网网关、5gc系统以及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115134800A true CN115134800A (zh) | 2022-09-30 |
CN115134800B CN115134800B (zh) | 2024-03-26 |
Family
ID=83374334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110313212.5A Active CN115134800B (zh) | 2021-03-24 | 2021-03-24 | 5g专网接入方法、专网网关、5gc系统以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134800B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024114288A1 (zh) * | 2022-12-01 | 2024-06-06 | 华为技术有限公司 | 接入网络的方法和通信装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107645722A (zh) * | 2016-07-20 | 2018-01-30 | 中国电信股份有限公司 | 专用网络选择接入方法和系统、公网mme、hss 和基站 |
US20180332523A1 (en) * | 2017-05-13 | 2018-11-15 | Qualcomm Incorporated | Enable a network-trigger change of network slices |
CN109429295A (zh) * | 2017-08-31 | 2019-03-05 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、系统及存储介质 |
CN112312500A (zh) * | 2017-10-16 | 2021-02-02 | 华为技术有限公司 | 会话建立方法、设备及系统 |
-
2021
- 2021-03-24 CN CN202110313212.5A patent/CN115134800B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107645722A (zh) * | 2016-07-20 | 2018-01-30 | 中国电信股份有限公司 | 专用网络选择接入方法和系统、公网mme、hss 和基站 |
US20180332523A1 (en) * | 2017-05-13 | 2018-11-15 | Qualcomm Incorporated | Enable a network-trigger change of network slices |
CN109429295A (zh) * | 2017-08-31 | 2019-03-05 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、系统及存储介质 |
CN112312500A (zh) * | 2017-10-16 | 2021-02-02 | 华为技术有限公司 | 会话建立方法、设备及系统 |
Non-Patent Citations (1)
Title |
---|
ERICSSON: "S2-187804 "Handling of AMF registration in UDM for non-3GPP access"", 3GPP TSG-SA WG2 MEETING #128BIS, 24 August 2018 (2018-08-24) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024114288A1 (zh) * | 2022-12-01 | 2024-06-06 | 华为技术有限公司 | 接入网络的方法和通信装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115134800B (zh) | 2024-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
US10313997B2 (en) | User equipment registration method for network slice selection and network controller and network communication system using the same | |
WO2017012402A1 (zh) | 一种网络切片的选择方法及系统 | |
CN101262500B (zh) | 推送登录页面的方法、接入控制器和web认证服务器 | |
EP3648432A1 (en) | Discovery method and device for network function service | |
CA3057870A1 (en) | Method and apparatus for session management function selection | |
CN112235798B (zh) | 空闲状态下重定向到amf的方法、终端及新增网元 | |
EP2624501A1 (en) | Authentication routing system, method and authentication router of cloud computing service | |
EP2103078B1 (en) | Authentication bootstrapping in communication networks | |
JP2004363878A (ja) | ネットワークサービス接続方法/プログラム/記録媒体/システム、アクセスポイント、無線利用者端末 | |
CN113015162B (zh) | 协议数据单元会话策略建立方法、装置、认证单元及网元 | |
CN107645722B (zh) | 专用网络选择接入方法和系统、公网mme、hss和基站 | |
CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
WO2018045983A1 (zh) | 信息处理方法、装置以及网络系统 | |
EP3881574A1 (en) | Methods and apparatuses for network function selection in 5g for a user | |
US20220191028A1 (en) | Authorization of network request | |
AU2006348737B2 (en) | Policy control architecture comprising an indepent identity provider | |
US20230232228A1 (en) | Method and apparatus for establishing secure communication | |
CN111132305A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN104486460A (zh) | 应用服务器地址获取方法、设备和系统 | |
CN115134800B (zh) | 5g专网接入方法、专网网关、5gc系统以及存储介质 | |
US20230300702A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
US11503025B2 (en) | Solution for receiving network service | |
CN113015095B (zh) | 一种匹配终端与upf的方法及系统 | |
CN109327517B (zh) | 获取无线接入点网络状态的方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |