CN115633358B - 一种提升5g终端业务安全能力的方法和系统 - Google Patents

一种提升5g终端业务安全能力的方法和系统 Download PDF

Info

Publication number
CN115633358B
CN115633358B CN202211561988.XA CN202211561988A CN115633358B CN 115633358 B CN115633358 B CN 115633358B CN 202211561988 A CN202211561988 A CN 202211561988A CN 115633358 B CN115633358 B CN 115633358B
Authority
CN
China
Prior art keywords
terminal
core network
wifi
pdu
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211561988.XA
Other languages
English (en)
Other versions
CN115633358A (zh
Inventor
陈芸
畅三忠
包永彬
杨新胜
陈波宇
覃学航
高亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Guoren Wireless Communication Co Ltd
Original Assignee
Shenzhen Guoren Wireless Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Guoren Wireless Communication Co Ltd filed Critical Shenzhen Guoren Wireless Communication Co Ltd
Priority to CN202211561988.XA priority Critical patent/CN115633358B/zh
Publication of CN115633358A publication Critical patent/CN115633358A/zh
Application granted granted Critical
Publication of CN115633358B publication Critical patent/CN115633358B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种提升5G终端业务安全能力的方法和系统。所述方法包括以下步骤:5G终端在5G信号和WIFI信号同覆盖场景下,5G终端优先接入5G;在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;当5G终端接入WIFI后,5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,核心网接收到5G终端接入WIFI的信息;核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。本发明在5G和WIFI同覆盖场景下,提升了5G终端具有安全需求的数据业务的安全性。

Description

一种提升5G终端业务安全能力的方法和系统
技术领域
本发明涉及移动通信终端业务安全技术领域,尤其是涉及一种提升5G终端业务安全能力的方法和系统。
背景技术
目前,在5G和WIFI同覆盖场景下,部分5G终端接入WIFI后,自动触发PDU数据承载释放流程,在此之后,该5G终端所有的数据业务均通过WIFI传输。由于WIFI信号数据容易被截取和破解,安全性不足,这种情况下终端的业务安全能力将面临较大风险,因此亟待针对5G和WIFI同覆盖场景,提升5G终端的业务安全能力。
发明内容
本发明的目的在于,在5G和WIFI同覆盖场景下,提供一种解决WIFI业务传输安全性不足,提升5G终端业务安全能力的方法和系统。
本发明第一方面提供一种提升5G终端业务安全能力的方法,包括以下步骤:
S3、5G终端在5G信号和WIFI信号同覆盖场景下,所述5G终端优先接入5G;
S5、在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;所述核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;
S7、当所述5G终端接入WIFI后,所述5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,所述核心网接收到5G终端接入WIFI的信息;
S9、所述核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;所述5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。
进一步的,当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,所述5G终端首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;然后建立5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
作为优选的技术方案,专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
作为优选的技术方案,在步骤S9中,所述核心网通过复用PDU会话资源修改流程建立5G终端至核心网之间端对端的专用的PDU数据承载。
进一步的,所述核心网复用的PDU会话资源修改流程包括:所述核心网发送PDU会话资源修改请求及PDU会话修改请求命令给基站;所述基站发送RRC重配信令给5G终端,所述5G终端向基站回复RRC重配完成;所述基站向5G终端发送PDU会话修改命令,所述5G终端向基站回复PDU会话修改完成;所述基站向核心网发送PDU会话资源修改响应,并向所述核心网转发PDU会话修改完成,使所述核心网与5G终端建立NAS交互和所述基站为5G终端新增Data Radio Bearer(DRB数据无线电承载)。
作为优选的技术方案,在步骤S7中还包括:所述5G终端通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端接入WIFI触发建立的常规PDU数据承载。
进一步的,在步骤S9之后,所述5G终端业务中,除核心网指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
本发明第二方面还提供一种提升5G终端业务安全能力的系统,包括核心网,通信连接所述核心网的5G终端;所述核心网包括配置模块和关联模块,所述配置模块用于在5G终端未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载; 所述关联模块用于将指定具有安全能力需求的业务与所述配置模块配置的专用的PDU数据承载进行绑定;
所述5G终端包括网络接入模块、信令产生模块和信令发送模块,所述网络接入模块用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI;所述信令产生模块用于产生携带原因值为access WIFI的PDU释放信令;所述信令发送模块用于在所述网络接入模块接入WIFI时,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使所述核心网接收到5G终端接入WIFI的信息;
所述配置模块还用于在所述5G终端已经接入5G和WIFI后,建立5G终端至核心网之间端对端的专用的PDU数据承载。
进一步的,所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令;所述信令发送模块还用于发送信令产生模块产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;
所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域后,产生建立5G终端至核心网之间常规的PDU数据承载的信令;所述信令发送模块还用于发送所述信令产生模块产生的建立5G终端至核心网之间常规的PDU数据承载的信令,建立所述5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
作为优选的技术方案,专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
与现有技术相比,本发明在5G和WIFI同覆盖场景下,在5G终端未接入WIFI前,核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行关联绑定;在5G终端接入WIFI后,核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;使5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。如此,将通过WIFI进行的具有安全能力需求的业务调整到通过5G在专用的PDU数据承载,提升了5G终端具有安全需求的数据业务的安全性。
附图说明
图1是本发明实施例的提升5G终端业务安全能力的系统的5G终端与核心网之间通信连接及交互的示意图;
图2是本发明实施例的提升5G终端业务安全能力的系统的5G终端的框架示意图;
图3是本发明实施例的提升5G终端业务安全能力的系统的核心网的框架示意图;
图4是本发明实施例的一种提升5G终端业务安全能力的方法的流程示意图;
图5是本发明实施例的一种提升5G终端业务安全能力的方法中的核心网复用的PDU会话资源修改流程的步骤示意图;
图6是本发明实施例的一种提升5G终端业务安全能力的方法中的5G终端复用的常规释放流程的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,本发明实施例的提供的提升5G终端业务安全能力的系统,包括核心网30和与核心网30通信连接的5G终端10。
在5G或WIFI场景中,5G终端10接入5G或WIFI后,均会触发PDU数据承载释放流程,建立常规PDU数据承载,使5G终端10的数据业务通过5G或WIFI传输。而在5G信号和WIFI信号同覆盖场景下,5G终端10在接入WIFI后,5G终端10的所有数据业务均通过WIFI传输。因此,在5G信号和WIFI信号同覆盖场景下,本发明将5G终端10的所有数据业务中具有安全需求的业务从通过WIFI传输调整为通过具有更高安全性的5G进行传输,以提升5G终端10业务安全能力。
参考图1和图2,具体的,5G终端10包括网络接入模块11、信令产生模块13和信令发送模块15。网络接入模块11用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI。信令产生模块13用于产生携带原因值为access WIFI的PDU释放信令。信令发送模块15用于在网络接入模块11接入WIFI后,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使核心网30接收到5G终端10接入WIFI的信息。携带原因值为access WIFI的PDU释放信令为本发明5G终端10在5G信号和WIFI信号同覆盖场景下,接入WIFI后,采用的PDU释放信令;该携带原因值为access WIFI的PDU释放信令在完成PDU会话释放时,删除了5G终端10接入WIFI触发建立的常规PDU数据承载,同时还能够通知核心网30关于5G终端10已经接入WIFI的信息;使核心网30收到5G终端10接入WIFI的信息后,继续进行提升5G终端10的业务安全能力的工作。
参考图1和图3,具体的,核心网30包括配置模块32和关联模块35。配置模块32用于在5G终端10未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载。关联模块35用于将指定具有安全能力需求的业务与配置模块32配置的专用的PDU数据承载进行关联及绑定。
可以理解地,在5G信号和WIFI信号同覆盖场景下,在5G终端10未接入WIFI前,核心网30已开始进行提升5G终端10的业务安全能力的工作。核心网30的配置模块32配置的专用的PDU数据承载,是为了5G终端10接入WIFI后,以该专用的PDU数据承载替换WIFI承载传输,进行具有安全能力需求的业务。
该专用的PDU数据承载包括专用PDU会话、专用QoS Flow ID和专用5QI。每个PDU会话能建立若干Data Radio Bearer(DRB数据无线电承载),一个Data Radio Bearer(DRB数据无线电承载)具有若干个QoS Flow ID;一个QoS Flow ID承载一个5QI。核心网30的配置模块32通过设置特定及对应的PDUID、QoS Flow ID和5QI则可以配置专用PDU会话、专用QoSFlow ID和专用5QI以配置得到专用的PDU数据承载。在5G终端10未接入WIFI前,核心网30的配置模块32指定具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。但是指定的具有安全能力需求的业务并不仅限于上述业务。
参考图1和图2,进一步地,配置模块32还用于在5G终端10已经接入5G和WIFI后,建立5G终端10至核心网30之间端对端的专用的PDU数据承载。如此,在5G信号和WIFI信号同覆盖场景下,使5G终端10通过5G在专用的PDU数据承载进行核心网30指定的具有安全能力需求的业务;从而提升5G终端10业务安全能力。
更进一步地,当5G终端10关闭WIFI或者离开WIFI覆盖区域时,核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载首先将被删除。具体地,5G终端10的信令产生模块13在5G终端10关闭WIFI或者离开WIFI覆盖区域后,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令。信令发送模块15用于发送信令产生模块13产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载。
删除该专用的PDU数据承载后,信令产生模块13还产生建立5G终端10至核心网30之间常规的PDU数据承载的信令。信令发送模块15用于发送信令产生模块13产生的建立5G终端10至核心网30之间常规的PDU数据承载的信令,建立5G终端10至核心网30之间常规的PDU数据承载,使5G终端10通过5G在建立的常规的PDU数据承载中进行核心网30指定的具有安全能力需求的业务。
下面结合图4和图5,详细介绍本发明提升5G终端业务安全能力的方法,该方法包括以下步骤:
S3、5G终端10在5G信号和WIFI信号同覆盖场景下,5G终端10优先接入5G;
S5、在5G终端10未接入WIFI前,核心网30指定具有安全能力需求的业务和配置专用的PDU数据承载;核心网30将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行关联和绑定;
S7、当5G终端10接入WIFI后,5G终端10发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,核心网30接收到5G终端10接入WIFI的信息;
S9、核心网30建立5G终端10至核心网30之间端对端的专用的PDU数据承载;5G终端10通过5G在该专用的PDU数据承载进行核心网30指定的具有安全能力需求的数据业务。
进一步地,在步骤S7中还包括:当5G终端10接入WIFI后,5G终端10通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端10接入WIFI触发建立的常规PDU数据承载。此时,虽然5G终端10的所有数据业务通过WIFI承载,但能够使步骤S9能成功建立专用的PDU数据承载,以及使指定的具有安全能力需求的数据业务在该专用的PDU数据承载中进行。
具体地,该专用的PDU数据承载包括:专用PDU会话、专用QoS Flow ID和专用5QI。每个PDU会话能建立若干Data Radio Bearer(DRB数据无线电承载),一个Data RadioBearer(DRB数据无线电承载)具有若干个QoS Flow ID;一个QoS Flow ID承载一个5QI。
核心网30指定的具有安全能力需求的业务包括但不局限于如下数据业务:银行卡业务、微信业务、支付宝业务。
优选地,在步骤S9中,核心网30通过复用PDU会话资源修改流程建立5G终端10至核心网30之间端对端的专用的PDU数据承载。
参考图5,核心网30复用的PDU会话资源修改流程包括如下先后执行的步骤:核心网30发送PDU会话资源修改请求和PDU会话修改请求命令给基站;该基站发送RRC重配信令给5G终端10,5G终端10向该基站回复RRC重配完成;该基站向5G终端10发送PDU会话修改命令,5G终端10向该基站回复PDU会话修改完成;该基站向核心网30发送PDU会话资源修改响应,并向核心网30转发PDU会话修改完成,使核心网30与5G终端10建立NAS交互,也使该基站为5G终端10新增Data Radio Bearer(DRB数据无线电承载)。如此,5G终端10就能够通过5G在该5G终端10至核心网30之间端对端的专用的PDU数据承载进行核心网30指定的具有安全能力需求的数据业务。
可以理解地,在步骤S9之后,在5G信号和WIFI信号同覆盖场景下,5G终端10的数据业务中,除核心网30指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
更进一步地,当5G终端10关闭WIFI或者离开WIFI覆盖区域时,5G终端10首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除核心网30建立的5G终端10至核心网30之间端对端的专用的PDU数据承载。参考图6,具体地,该复用常规释放流程包括如下先后执行的步骤:5G终端10发起携带normal原因值的PDU会话释放请求信令,并通过基站转发给核心网30;核心网30向基站发送PDU会话资源释放命令及PDU会话释放命令;该基站发送RRC重配信令给5G终端10,5G终端10向该基站回复RRC重配完成;该基站向5G终端10发送PDU会话释放命令,5G终端10向该基站回复PDU会话释放完成;该基站向核心网30发送PDU会话资源释放响应,并向核心网30转发PDU会话释放完成。
删除该专用的PDU数据承载后,5G终端10在5G覆盖下,建立5G终端10至核心网30之间常规的PDU数据承载,5G终端10通过5G在建立的常规的PDU数据承载中进行核心网30指定的具有安全能力需求的业务。并且,此时,5G终端10的所有数据业务均在该常规的PDU数据承载中进行。所有数据业务包括常规业务和核心网30指定的具有安全能力需求和业务。
需要说明的是,在步骤S7中,5G终端10发送携带原因值为access WIFI的PDU释放信令,完成PDU会话释放的流程与上述5G终端10复用的常规释放流程的步骤(如图6)的区别仅在于,5G终端10发起的PDU会话释放请求信令的携带原因值不同。
以上实施例仅表达了本发明的优选实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,若对各个实施例中的不同特征进行组合等,这些都属于本发明的保护范围。

Claims (10)

1.一种提升5G终端业务安全能力的方法,其特征在于,包括以下步骤:
S3、5G终端在5G信号和WIFI信号同覆盖场景下,所述5G终端优先接入5G;
S5、在5G终端未接入WIFI前,核心网指定具有安全能力需求的业务和配置专用的PDU数据承载;所述核心网将指定具有安全能力需求的业务与其配置的专用的PDU数据承载进行绑定;
S7、当所述5G终端接入WIFI后,所述5G终端发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,所述核心网接收到5G终端接入WIFI的信息;
S9、所述核心网建立5G终端至核心网之间端对端的专用的PDU数据承载;所述5G终端通过5G在专用的PDU数据承载进行核心网指定的具有安全能力需求的业务。
2.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,所述5G终端首先通过复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;然后建立5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
3.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,专用的PDU数据承载包括:专用PDU会话、专用QoSFlowID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
4.如权利要求3所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S9中,所述核心网通过复用PDU会话资源修改流程建立5G终端至核心网之间端对端的专用的PDU数据承载。
5.如权利要求4所述的提升5G终端业务安全能力的方法,其特征在于,所述核心网复用的PDU会话资源修改流程包括:所述核心网发送PDU会话资源修改请求及PDU会话修改请求命令给基站;所述基站发送RRC重配信令给5G终端,所述5G终端向基站回复RRC重配完成;所述基站向5G终端发送PDU会话修改命令,所述5G终端向基站回复PDU会话修改完成;所述基站向核心网发送PDU会话资源修改响应,并向所述核心网转发PDU会话修改完成,使所述核心网与5G终端建立NAS交互和所述基站为5G终端新增Data Radio Bearer(DRB数据无线电承载)。
6.如权利要求1所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S7中还包括:所述5G终端通过发送携带原因值为access WIFI的PDU释放信令并完成PDU会话释放,进行删除5G终端接入WIFI触发建立的常规PDU数据承载。
7.如权利要求5所述的提升5G终端业务安全能力的方法,其特征在于,在步骤S9之后,所述5G终端业务中,除核心网指定的具有安全能力需求的业务之外的其他业务通过WIFI进行。
8.一种提升5G终端业务安全能力的系统,其特征在于,包括核心网,通信连接所述核心网的5G终端;所述核心网包括配置模块和关联模块,所述配置模块用于在5G终端未接入WIFI前,指定具有安全能力需求的业务和配置专用的PDU数据承载; 所述关联模块用于将指定具有安全能力需求的业务与所述配置模块配置的专用的PDU数据承载进行绑定;
所述5G终端包括网络接入模块、信令产生模块和信令发送模块,所述网络接入模块用于在5G信号和WIFI信号同覆盖场景下,接入5G和WIFI;所述信令产生模块用于产生携带原因值为access WIFI的PDU释放信令;所述信令发送模块用于在所述网络接入模块接入WIFI时,发送携带原因值为access WIFI的PDU释放信令,在PDU会话释放完成时,使所述核心网接收到5G终端接入WIFI的信息;
所述配置模块还用于在所述5G终端已经接入5G和WIFI后,建立5G终端至核心网之间端对端的专用的PDU数据承载。
9.如权利要求8所述的提升5G终端业务安全能力的系统,其特征在于,所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域时,产生复用常规释放流程发起携带normal原因值的PDU会话释放请求信令;所述信令发送模块还用于发送信令产生模块产生的复用常规释放流程发起携带normal原因值的PDU会话释放请求信令并完成PDU会话释放,进行删除所述核心网建立的5G终端至核心网之间端对端的专用的PDU数据承载;
所述信令产生模块还用于当所述5G终端关闭WIFI或者离开WIFI覆盖区域后,产生建立5G终端至核心网之间常规的PDU数据承载的信令;所述信令发送模块还用于发送所述信令产生模块产生的建立5G终端至核心网之间常规的PDU数据承载的信令,建立所述5G终端至核心网之间常规的PDU数据承载,使所述5G终端通过5G在建立的常规的PDU数据承载中进行核心网指定的具有安全能力需求的业务。
10.如权利要求9所述的提升5G终端业务安全能力的系统,其特征在于,专用的PDU数据承载包括专用PDU会话、专用QoS FlowID和专用5QI;所述核心网指定的具有安全能力需求的业务包括银行卡业务、微信业务、支付宝业务。
CN202211561988.XA 2022-12-07 2022-12-07 一种提升5g终端业务安全能力的方法和系统 Active CN115633358B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211561988.XA CN115633358B (zh) 2022-12-07 2022-12-07 一种提升5g终端业务安全能力的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211561988.XA CN115633358B (zh) 2022-12-07 2022-12-07 一种提升5g终端业务安全能力的方法和系统

Publications (2)

Publication Number Publication Date
CN115633358A CN115633358A (zh) 2023-01-20
CN115633358B true CN115633358B (zh) 2023-03-21

Family

ID=84911076

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211561988.XA Active CN115633358B (zh) 2022-12-07 2022-12-07 一种提升5g终端业务安全能力的方法和系统

Country Status (1)

Country Link
CN (1) CN115633358B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110167083A (zh) * 2018-02-14 2019-08-23 华为技术有限公司 用于切换的方法和装置
CN111050363A (zh) * 2018-10-12 2020-04-21 中国移动通信有限公司研究院 一种IP flow和QoS flow的映射方法、装置和存储介质
WO2020191333A1 (en) * 2019-03-21 2020-09-24 Apple Inc. Handling of 3gpp and non-3gpp access in the 5g system
CN112449759A (zh) * 2018-07-23 2021-03-05 联想(新加坡)私人有限公司 将数据连接传输到无线电接入网络
CN114173358A (zh) * 2021-12-09 2022-03-11 南京邮电大学 5g局域网公网系统及其设计方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110167083A (zh) * 2018-02-14 2019-08-23 华为技术有限公司 用于切换的方法和装置
CN112449759A (zh) * 2018-07-23 2021-03-05 联想(新加坡)私人有限公司 将数据连接传输到无线电接入网络
CN111050363A (zh) * 2018-10-12 2020-04-21 中国移动通信有限公司研究院 一种IP flow和QoS flow的映射方法、装置和存储介质
WO2020191333A1 (en) * 2019-03-21 2020-09-24 Apple Inc. Handling of 3gpp and non-3gpp access in the 5g system
CN114173358A (zh) * 2021-12-09 2022-03-11 南京邮电大学 5g局域网公网系统及其设计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李沸乐 ; 杨文聪 ; .5G轻量化核心网总体方案研究与设计.2020,(第01期),全文. *

Also Published As

Publication number Publication date
CN115633358A (zh) 2023-01-20

Similar Documents

Publication Publication Date Title
CN110139387B (zh) 一种上行小数据的传输方法、网络侧du和网络侧cu
US7853257B2 (en) Method for fast call setup in a mobile communication system
US6125276A (en) Inter-exchange signaling for in-call service change requests
AU2018233236B2 (en) Method and system for managing user information
US7853258B2 (en) Methods for air interface message transfer in fast call setup processes
US20020075859A1 (en) Method and apparatus for providing differentiated quality of service in a GPRS network
CN110784836B (zh) 一种个人移动终端在飞机上实现宽带通信的系统及方法
EP2947950A2 (en) Network access system and method
EP3911019A1 (en) Communication method and apparatus
US7853259B2 (en) Methods for air interface message transfer in fast call setup processes
CN111431847A (zh) 虚拟用户识别模块鉴权方法和装置
US11432116B2 (en) Method and device for transmitting data in internet of vehicles system
US11596012B2 (en) Apparatus and method for selecting centralized unit-user plane in wireless communication system
CN113765874B (zh) 一种基于5g移动通信技术的专网及双模式组网方法
CN103813298B (zh) 回程网络承载管理方法及设备
CN108429578B (zh) 一种卫星移动通信系统TtT通信方法
CN103430579A (zh) 紧急呼叫接入方法和系统、基站及终端
CN111901895B (zh) 一种建立用户面的方法及装置
US20230379765A1 (en) Qos control method, apparatus and processor-readable storage medium
CN103974205A (zh) 一种集群业务控制方法及网络侧设备及用户设备
CN115633358B (zh) 一种提升5g终端业务安全能力的方法和系统
CN107948994A (zh) 网络接入结果的检测方法及装置、计算机存储介质
CN107222934A (zh) 基站承载建立方法和系统
US20230090543A1 (en) User Plane Security Enforcement Information Determining Method, Apparatus, and System
EP1718099A2 (en) Method for controlling service priority in radio communication network, radio communication system, radio control apparatus, terminal unit and core network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant