CN115633358B - 一种提升5g终端业务安全能力的方法和系统 - Google Patents
一种提升5g终端业务安全能力的方法和系统 Download PDFInfo
- Publication number
- CN115633358B CN115633358B CN202211561988.XA CN202211561988A CN115633358B CN 115633358 B CN115633358 B CN 115633358B CN 202211561988 A CN202211561988 A CN 202211561988A CN 115633358 B CN115633358 B CN 115633358B
- Authority
- CN
- China
- Prior art keywords
- terminal
- core network
- wifi
- pdu
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种提升5G终端业务安全能力的方法和系统。所述方法包括以下步骤:5G终端在5G信号和WIFI信号同覆盖场景下,5G终端优先接入5G;在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;当5G终端接入WIFI后,5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,核心网接收到5G终端接入WIFI的信息;核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。本发明在5G和WIFI同覆盖场景下,提升了5G终端具有安全需求的数据业务的安全性。
Description
技术领域
本发明涉及移动通信终端业务安全技术领域,尤其是涉及一种提升5G终端业务安全能力的方法和系统。
背景技术
目前,在5G和WIFI同覆盖场景下,部分5G终端接入WIFI后,自动触发PDU数据承载释放流程,在此之后,该5G终端所有的数据业务均通过WIFI传输。由于WIFI信号数据容易被截取和破解,安全性不足,这种情况下终端的业务安全能力将面临较大风险,因此亟待针对5G和WIFI同覆盖场景,提升5G终端的业务安全能力。
发明内容
本发明的目的在于,在5G和WIFI同覆盖场景下,提供一种解决WIFI业务传输安全性不足,提升5G终端业务安全能力的方法和系统。
本发明第一方面提供一种提升5G终端业务安全能力的方法,包括以下步骤:
S3、5G终端在5G信号和WIFI信号同覆盖场景下,所述5G终端优先接入5G;
S5、在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;所述核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;
S7、当所述5G终端接入WIFI后,所述5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,所述核心网接收到5G终端接入WIFI的信息;
S9、所述核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;所述5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。
进一步的,当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,所述5G终端首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;然后建立5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
作为优选的技术方案,专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
作为优选的技术方案,在步骤S9中,所述核心网通过复用PDU会话资源修改流程建立5G终端至核心网之间端对端的专用的PDU数据承载。
进一步的,所述核心网复用的PDU会话资源修改流程包括:所述核心网发送PDU会话资源修改请求及PDU会话修改请求命令给基站;所述基站发送RRC重配信令给5G终端,所述5G终端向基站回复RRC重配完成;所述基站向5G终端发送PDU会话修改命令,所述5G终端向基站回复PDU会话修改完成;所述基站向核心网发送PDU会话资源修改响应,并向所述核心网转发PDU会话修改完成,使所述核心网与5G终端建立NAS交互和所述基站为5G终端新增Data Radio Bearer(DRB数据无线电承载)。
作为优选的技术方案,在步骤S7中还包括:所述5G终端通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端接入WIFI触发建立的常规PDU数据承载。
进一步的,在步骤S9之后,所述5G终端业务中,除核心网指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
本发明第二方面还提供一种提升5G终端业务安全能力的系统,包括核心网,通信连接所述核心网的5G终端;所述核心网包括配置模块和关联模块,所述配置模块用于在5G终端未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载; 所述关联模块用于将指定具有安全能力需求的业务与所述配置模块配置的专用的PDU数据承载进行绑定;
所述5G终端包括网络接入模块、信令产生模块和信令发送模块,所述网络接入模块用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI;所述信令产生模块用于产生携带原因值为access WIFI的PDU释放信令;所述信令发送模块用于在所述网络接入模块接入WIFI时,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使所述核心网接收到5G终端接入WIFI的信息;
所述配置模块还用于在所述5G终端已经接入5G和WIFI后,建立5G终端至核心网之间端对端的专用的PDU数据承载。
进一步的,所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令;所述信令发送模块还用于发送信令产生模块产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;
所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域后,产生建立5G终端至核心网之间常规的PDU数据承载的信令;所述信令发送模块还用于发送所述信令产生模块产生的建立5G终端至核心网之间常规的PDU数据承载的信令,建立所述5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
作为优选的技术方案,专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
与现有技术相比,本发明在5G和WIFI同覆盖场景下,在5G终端未接入WIFI前,核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行关联绑定;在5G终端接入WIFI后,核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;使5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。如此,将通过WIFI进行的具有安全能力需求的业务调整到通过5G在专用的PDU数据承载,提升了5G终端具有安全需求的数据业务的安全性。
附图说明
图1是本发明实施例的提升5G终端业务安全能力的系统的5G终端与核心网之间通信连接及交互的示意图;
图2是本发明实施例的提升5G终端业务安全能力的系统的5G终端的框架示意图;
图3是本发明实施例的提升5G终端业务安全能力的系统的核心网的框架示意图;
图4是本发明实施例的一种提升5G终端业务安全能力的方法的流程示意图;
图5是本发明实施例的一种提升5G终端业务安全能力的方法中的核心网复用的PDU会话资源修改流程的步骤示意图;
图6是本发明实施例的一种提升5G终端业务安全能力的方法中的5G终端复用的常规释放流程的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,本发明实施例的提供的提升5G终端业务安全能力的系统,包括核心网30和与核心网30通信连接的5G终端10。
在5G或WIFI场景中,5G终端10接入5G或WIFI后,均会触发PDU数据承载释放流程,建立常规PDU数据承载,使5G终端10的数据业务通过5G或WIFI传输。而在5G信号和WIFI信号同覆盖场景下,5G终端10在接入WIFI后,5G终端10的所有数据业务均通过WIFI传输。因此,在5G信号和WIFI信号同覆盖场景下,本发明将5G终端10的所有数据业务中具有安全需求的业务从通过WIFI传输调整为通过具有更高安全性的5G进行传输,以提升5G终端10业务安全能力。
参考图1和图2,具体的,5G终端10包括网络接入模块11、信令产生模块13和信令发送模块15。网络接入模块11用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI。信令产生模块13用于产生携带原因值为access WIFI的PDU释放信令。信令发送模块15用于在网络接入模块11接入WIFI后,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使核心网30接收到5G终端10接入WIFI的信息。携带原因值为access WIFI的PDU释放信令为本发明5G终端10在5G信号和WIFI信号同覆盖场景下,接入WIFI后,采用的PDU释放信令;该携带原因值为access WIFI的PDU释放信令在完成PDU会话释放时,删除了5G终端10接入WIFI触发建立的常规PDU数据承载,同时还能够通知核心网30关于5G终端10已经接入WIFI的信息;使核心网30收到5G终端10接入WIFI的信息后,继续进行提升5G终端10的业务安全能力的工作。
参考图1和图3,具体的,核心网30包括配置模块32和关联模块35。配置模块32用于在5G终端10未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载。关联模块35用于将指定具有安全能力需求的业务与配置模块32配置的专用的PDU数据承载进行关联及绑定。
可以理解地,在5G信号和WIFI信号同覆盖场景下,在5G终端10未接入WIFI前,核心网30已开始进行提升5G终端10的业务安全能力的工作。核心网30的配置模块32配置的专用的PDU数据承载,是为了5G终端10接入WIFI后,以该专用的PDU数据承载替换WIFI承载传输,进行具有安全能力需求的业务。
该专用的PDU数据承载包括专用PDU会话、专用QoS Flow ID和专用5QI。每个PDU会话能建立若干Data Radio Bearer(DRB数据无线电承载),一个Data Radio Bearer(DRB数据无线电承载)具有若干个QoS Flow ID;一个QoS Flow ID承载一个5QI。核心网30的配置模块32通过设置特定及对应的PDUID、QoS Flow ID和5QI则可以配置专用PDU会话、专用QoSFlow ID和专用5QI以配置得到专用的PDU数据承载。在5G终端10未接入WIFI前,核心网30的配置模块32指定具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。但是指定的具有安全能力需求的业务并不仅限于上述业务。
参考图1和图2,进一步地,配置模块32还用于在5G终端10已经接入5G和WIFI后,建立5G终端10至核心网30之间端对端的专用的PDU数据承载。如此,在5G信号和WIFI信号同覆盖场景下,使5G终端10通过5G在专用的PDU数据承载进行核心网30指定的具有安全能力需求的业务;从而提升5G终端10业务安全能力。
更进一步地,当5G终端10关闭WIFI或者离开WIFI覆盖区域时,核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载首先将被删除。具体地,5G终端10的信令产生模块13在5G终端10关闭WIFI或者离开WIFI覆盖区域后,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令。信令发送模块15用于发送信令产生模块13产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载。
删除该专用的PDU数据承载后,信令产生模块13还产生建立5G终端10至核心网30之间常规的PDU数据承载的信令。信令发送模块15用于发送信令产生模块13产生的建立5G终端10至核心网30之间常规的PDU数据承载的信令,建立5G终端10至核心网30之间常规的PDU数据承载,使5G终端10通过5G在建立的常规的PDU数据承载中进行核心网30指定的具有安全能力需求的业务。
下面结合图4和图5,详细介绍本发明提升5G终端业务安全能力的方法,该方法包括以下步骤:
S3、5G终端10在5G信号和WIFI信号同覆盖场景下,5G终端10优先接入5G;
S5、在5G终端10未接入WIFI前,核心网30指定具有安全能力需求的业务和配置专用的PDU数据承载;核心网30将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行关联和绑定;
S7、当5G终端10接入WIFI后,5G终端10发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,核心网30接收到5G终端10接入WIFI的信息;
S9、核心网30建立5G终端10至核心网30之间端对端的专用的PDU数据承载;5G终端10通过5G在该专用的PDU数据承载进行核心网30指定的具有安全能力需求的数据业务。
进一步地,在步骤S7中还包括:当5G终端10接入WIFI后,5G终端10通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端10接入WIFI触发建立的常规PDU数据承载。此时,虽然5G终端10的所有数据业务通过WIFI承载,但能够使步骤S9能成功建立专用的PDU数据承载,以及使指定的具有安全能力需求的数据业务在该专用的PDU数据承载中进行。
具体地,该专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI。每个PDU会话能建立若干Data Radio Bearer(DRB数据无线电承载),一个Data RadioBearer(DRB数据无线电承载)具有若干个QoS Flow ID;一个QoS Flow ID承载一个5QI。
核心网30指定的具有安全能力需求的业务包括但不局限于如下数据业务:银行卡业务、微信业务、支付宝业务。
优选地,在步骤S9中,核心网30通过复用PDU会话资源修改流程建立5G终端10至核心网30之间端对端的专用的PDU数据承载。
参考图5,核心网30复用的PDU会话资源修改流程包括如下先后执行的步骤:核心网30发送PDU会话资源修改请求和PDU会话修改请求命令给基站;该基站发送RRC重配信令给5G终端10,5G终端10向该基站回复RRC重配完成;该基站向5G终端10发送PDU会话修改命令,5G终端10向该基站回复PDU会话修改完成;该基站向核心网30发送PDU会话资源修改响应,并向核心网30转发PDU会话修改完成,使核心网30与5G终端10建立NAS交互,也使该基站为5G终端10新增Data Radio Bearer(DRB数据无线电承载)。如此,5G终端10就能够通过5G在该5G终端10至核心网30之间端对端的专用的PDU数据承载进行核心网30指定的具有安全能力需求的数据业务。
可以理解地,在步骤S9之后,在5G信号和WIFI信号同覆盖场景下,5G终端10的数据业务中,除核心网30指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
更进一步地,当5G终端10关闭WIFI或者离开WIFI覆盖区域时,5G终端10首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载。参考图6,具体地,该复用常规释放流程包括如下先后执行的步骤:5G终端10发起携带normal原因值的PDU会话释放请求信令,并通过基站转发给核心网30;核心网30向基站发送PDU会话资源释放命令及PDU会话释放命令;该基站发送RRC重配信令给5G终端10,5G终端10向该基站回复RRC重配完成;该基站向5G终端10发送PDU会话释放命令,5G终端10向该基站回复PDU会话释放完成;该基站向核心网30发送PDU会话资源释放响应,并向核心网30转发PDU会话释放完成。
删除该专用的PDU数据承载后,5G终端10在5G覆盖下,建立5G终端10至核心网30之间常规的PDU数据承载,5G终端10通过5G在建立的常规的PDU数据承载中进行核心网30指定的具有安全能力需求的业务。并且,此时,5G终端10的所有数据业务均在该常规的PDU数据承载中进行。所有数据业务包括常规业务和核心网30指定的具有安全能力需求和业务。
需要说明的是,在步骤S7中,5G终端10发送携带原因值为access WIFI的PDU释放信令,完成PDU会话释放的流程与上述5G终端10复用的常规释放流程的步骤(如图6)的区别仅在于,5G终端10发起的PDU会话释放请求信令的携带原因值不同。
以上实施例仅表达了本发明的优选实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,若对各个实施例中的不同特征进行组合等,这些都属于本发明的保护范围。
Claims (10)
1.一种提升5G终端业务安全能力的方法,其特征在于,包括以下步骤:
S3、5G终端在5G信号和WIFI信号同覆盖场景下,所述5G终端优先接入5G;
S5、在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;所述核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;
S7、当所述5G终端接入WIFI后,所述5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,所述核心网接收到5G终端接入WIFI的信息;
S9、所述核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;所述5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。
2.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,所述5G终端首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;然后建立5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
3.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,专用的PDU数据承载包括:专用PDU会话、专用QoSFlowID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
4.如权利要求3所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S9中,所述核心网通过复用PDU会话资源修改流程建立5G终端至核心网之间端对端的专用的PDU数据承载。
5.如权利要求4所述的提升5G终端业务安全能力的方法,其特征在于,所述核心网复用的PDU会话资源修改流程包括:所述核心网发送PDU会话资源修改请求及PDU会话修改请求命令给基站;所述基站发送RRC重配信令给5G终端,所述5G终端向基站回复RRC重配完成;所述基站向5G终端发送PDU会话修改命令,所述5G终端向基站回复PDU会话修改完成;所述基站向核心网发送PDU会话资源修改响应,并向所述核心网转发PDU会话修改完成,使所述核心网与5G终端建立NAS交互和所述基站为5G终端新增Data Radio Bearer(DRB数据无线电承载)。
6.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S7中还包括:所述5G终端通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端接入WIFI触发建立的常规PDU数据承载。
7.如权利要求5所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S9之后,所述5G终端业务中,除核心网指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
8.一种提升5G终端业务安全能力的系统,其特征在于,包括核心网,通信连接所述核心网的5G终端;所述核心网包括配置模块和关联模块,所述配置模块用于在5G终端未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载; 所述关联模块用于将指定具有安全能力需求的业务与所述配置模块配置的专用的PDU数据承载进行绑定;
所述5G终端包括网络接入模块、信令产生模块和信令发送模块,所述网络接入模块用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI;所述信令产生模块用于产生携带原因值为access WIFI的PDU释放信令;所述信令发送模块用于在所述网络接入模块接入WIFI时,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使所述核心网接收到5G终端接入WIFI的信息;
所述配置模块还用于在所述5G终端已经接入5G和WIFI后,建立5G终端至核心网之间端对端的专用的PDU数据承载。
9.如权利要求8所述的提升5G终端业务安全能力的系统,其特征在于,所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令;所述信令发送模块还用于发送信令产生模块产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;
所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域后,产生建立5G终端至核心网之间常规的PDU数据承载的信令;所述信令发送模块还用于发送所述信令产生模块产生的建立5G终端至核心网之间常规的PDU数据承载的信令,建立所述5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
10.如权利要求9所述的提升5G终端业务安全能力的系统,其特征在于,专用的PDU数据承载包括专用PDU会话、专用QoS FlowID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211561988.XA CN115633358B (zh) | 2022-12-07 | 2022-12-07 | 一种提升5g终端业务安全能力的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211561988.XA CN115633358B (zh) | 2022-12-07 | 2022-12-07 | 一种提升5g终端业务安全能力的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115633358A CN115633358A (zh) | 2023-01-20 |
CN115633358B true CN115633358B (zh) | 2023-03-21 |
Family
ID=84911076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211561988.XA Active CN115633358B (zh) | 2022-12-07 | 2022-12-07 | 一种提升5g终端业务安全能力的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115633358B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110167083A (zh) * | 2018-02-14 | 2019-08-23 | 华为技术有限公司 | 用于切换的方法和装置 |
CN111050363A (zh) * | 2018-10-12 | 2020-04-21 | 中国移动通信有限公司研究院 | 一种IP flow和QoS flow的映射方法、装置和存储介质 |
WO2020191333A1 (en) * | 2019-03-21 | 2020-09-24 | Apple Inc. | Handling of 3gpp and non-3gpp access in the 5g system |
CN112449759A (zh) * | 2018-07-23 | 2021-03-05 | 联想(新加坡)私人有限公司 | 将数据连接传输到无线电接入网络 |
CN114173358A (zh) * | 2021-12-09 | 2022-03-11 | 南京邮电大学 | 5g局域网公网系统及其设计方法 |
-
2022
- 2022-12-07 CN CN202211561988.XA patent/CN115633358B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110167083A (zh) * | 2018-02-14 | 2019-08-23 | 华为技术有限公司 | 用于切换的方法和装置 |
CN112449759A (zh) * | 2018-07-23 | 2021-03-05 | 联想(新加坡)私人有限公司 | 将数据连接传输到无线电接入网络 |
CN111050363A (zh) * | 2018-10-12 | 2020-04-21 | 中国移动通信有限公司研究院 | 一种IP flow和QoS flow的映射方法、装置和存储介质 |
WO2020191333A1 (en) * | 2019-03-21 | 2020-09-24 | Apple Inc. | Handling of 3gpp and non-3gpp access in the 5g system |
CN114173358A (zh) * | 2021-12-09 | 2022-03-11 | 南京邮电大学 | 5g局域网公网系统及其设计方法 |
Non-Patent Citations (1)
Title |
---|
李沸乐 ; 杨文聪 ; .5G轻量化核心网总体方案研究与设计.2020,(第01期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115633358A (zh) | 2023-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110139387B (zh) | 一种上行小数据的传输方法、网络侧du和网络侧cu | |
US7853257B2 (en) | Method for fast call setup in a mobile communication system | |
US6125276A (en) | Inter-exchange signaling for in-call service change requests | |
AU2018233236B2 (en) | Method and system for managing user information | |
US7853258B2 (en) | Methods for air interface message transfer in fast call setup processes | |
US20020075859A1 (en) | Method and apparatus for providing differentiated quality of service in a GPRS network | |
CN110784836B (zh) | 一种个人移动终端在飞机上实现宽带通信的系统及方法 | |
EP2947950A2 (en) | Network access system and method | |
EP3911019A1 (en) | Communication method and apparatus | |
US7853259B2 (en) | Methods for air interface message transfer in fast call setup processes | |
CN111431847A (zh) | 虚拟用户识别模块鉴权方法和装置 | |
US11432116B2 (en) | Method and device for transmitting data in internet of vehicles system | |
US11596012B2 (en) | Apparatus and method for selecting centralized unit-user plane in wireless communication system | |
CN113765874B (zh) | 一种基于5g移动通信技术的专网及双模式组网方法 | |
CN103813298B (zh) | 回程网络承载管理方法及设备 | |
CN108429578B (zh) | 一种卫星移动通信系统TtT通信方法 | |
CN103430579A (zh) | 紧急呼叫接入方法和系统、基站及终端 | |
CN111901895B (zh) | 一种建立用户面的方法及装置 | |
US20230379765A1 (en) | Qos control method, apparatus and processor-readable storage medium | |
CN103974205A (zh) | 一种集群业务控制方法及网络侧设备及用户设备 | |
CN115633358B (zh) | 一种提升5g终端业务安全能力的方法和系统 | |
CN107948994A (zh) | 网络接入结果的检测方法及装置、计算机存储介质 | |
CN107222934A (zh) | 基站承载建立方法和系统 | |
US20230090543A1 (en) | User Plane Security Enforcement Information Determining Method, Apparatus, and System | |
EP1718099A2 (en) | Method for controlling service priority in radio communication network, radio communication system, radio control apparatus, terminal unit and core network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |