CN116582958A - 网间通信方法、装置及介质 - Google Patents

网间通信方法、装置及介质 Download PDF

Info

Publication number
CN116582958A
CN116582958A CN202310632340.5A CN202310632340A CN116582958A CN 116582958 A CN116582958 A CN 116582958A CN 202310632340 A CN202310632340 A CN 202310632340A CN 116582958 A CN116582958 A CN 116582958A
Authority
CN
China
Prior art keywords
network
connection state
signaling
plmn
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310632340.5A
Other languages
English (en)
Inventor
马泽芳
冯立华
王光全
李晨仪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202310632340.5A priority Critical patent/CN116582958A/zh
Publication of CN116582958A publication Critical patent/CN116582958A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种网间通信方法、装置及介质,涉及通信技术领域,用于解决现有技术中在UE以连接态跨网移动时难以实现连续网间通信的问题,所述方法包括:获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。本发明保证UE在第一PLMN的通信业务继续在第二PLMN中得以保持,从而实现UE以连接态跨网移动时的网间连续通信,保障用户通信质量,提升用户体验。

Description

网间通信方法、装置及介质
技术领域
本发明涉及通信技术领域,尤其涉及一种网间通信方法、网间通信装置、电子设备及计算机可读存储介质。
背景技术
现有技术的网间通信通常是指国际漫游,国际漫游的使用场景一般是:用户关机旅行,到漫游地国家或者地区后开机,开机后在漫游地网络做国际漫游注册,国际漫游注册过程中会发起服务发现过程,基于服务发现的结果开启用户后续的通信流程,即使旅途中用户不关机,也会在中间某地失去归属网络信号,走到有国际漫游信号的地方时,重新做国际漫游注册。
但是,随着网络技术的发展,出现一种新的网间通信需求场景,即,当UE在两个连续(覆盖区域有一定重叠)的PLMN间以连接态进行移动时,可以通过在移动前后的PLMN之间完成一定的网间信令交互,将用户在移动前网络的通信业务参数移交给移动后网络,以此保持移动过程中用户连接态的通信业务不被中断,实现连续网间通信,而关于该过程的实现,没有相关的现有技术。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种网间通信方法、网间通信装置、电子设备及计算机可读存储介质,以解决现有技术在UE以连接态跨网移动时难以实现连续网间通信的问题。
第一方面,本发明提供一种网间通信方法,应用于公共陆地移动网络PLMN或其网元,包括:
获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
第二方面,本发明提供一种网间通信装置,包括:
获取模块,用于获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
处理模块,与获取模块连接,用于基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
第三方面,本发明提供一种电子设备,包括:
存储器,其上存储有程序;
处理器,当所述处理器运行所述存储器存储的程序时,所述处理器执行如上所述的网间通信方法。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上所述的网间通信方法。
本发明提供一种网间通信方法、网间通信装置、电子设备及计算机可读存储介质,在UE以连接态从第一PLMN移动至第二PLMN时,获取包含与UE在第一PLMN的连接态业务上下文相关的信息的跨网连接态信令,通过处理该跨网连接态信令保证UE在第一PLMN的通信业务继续在第二PLMN中得以保持,从而实现UE以连接态跨网移动时的网间连续通信,保障用户通信质量,提升用户体验。
附图说明
图1是一种网元在网络中的位置示意图;
图2是一种拓扑隐藏与还原的过程示意图;
图3是一种网络与网元划分示意图;
图4是本发明实施例中一种网间通信方法的流程图;
图5是本发明实施例中网间通信方法一的交互流程图;
图6是本发明实施例中网间通信方法二的交互流程图;
图7是本发明实施例中网间通信方法三的交互流程图;
图8是本发明实施例中网间通信方法四的交互流程图;
图9是本发明实施例中网间通信方法五的交互流程图;
图10是本发明实施例中网间通信方法六的交互流程图;
图11是本发明实施例中网间通信方法七的交互流程图;
图12是本发明实施例中网间通信方法八的交互流程图;
图13是本发明实施例中一种网间通信装置的结构示意图;
图14是本发明实施例中一种电子设备的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
为了便于理解本发明,下面将结合图1-3介绍本发明涉及到的部分网络结构。
3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)TS33.501(《R15 TS 33.501 5G系统安全架构和过程》)的5.9.3.3节要求:The SEPP shall performtopology hiding by limiting the internal topology information visible toexternal parties。即,在5G(第五代移动通信技术,5th Generation MobileCommunication Technology,简称5G)SA(Standalone,独立接入)网络共享和国际漫游架构中,SEPP(Security Edge Protection Proxy,安全边缘保护代理)应通过限制外部各方可见的内部拓扑信息来执行拓扑隐藏。
在PLMN(公共陆地移动网络,Public Land Mobile Network)中,各网元的位置如图1所示,在两个网络(VPLMN(拜访公用陆地移动网络,Visited PLMN)和HPLMN(归属公用陆地移动网络,Home PLMN))之间各自设置vSEPP(Visited SEPP,拜访地安全边缘保护代理)和hSEPP(Home SEPP,归属地安全边缘保护代理),分别对本网发送给异网的信令中包含的本网拓扑信息做隐藏和还原,以满足3GPP的要求,保证本网信息安全。各网元除SEPP外,还包括AMF(Access and Mobility Management Function,接入和移动管理功能)、SMF(Session Management Function,会话管理功能)等,HPLMN可以设置I-SMF(中间会话管理功能,Inter SMF),当归属运营商网络有I-SMF时,归属网络的锚点SMF(处理跨网信令的SMF)写作A-SMF(锚点会话管理功能,Anchor SMF),否则可以直接称为H-SMF(归属地会话管理功能),VPLMN的对应网元称为V-SMF(拜访地会话管理功能),UE(用户设备,UserEquipment)在RAN(无线接入网,Radio Access Network)的基站覆盖区域连接对应的PLMN,网元间的通信接口一般以N+数字的形式命名,不同的数字表示不同的网元间通信连接。
如图2和图3所示,可以将图1中各核心网网内服务网元归纳为NF(NetworkFunctions,网络功能)网元,SEPP提供网间服务,包括对跨网信令中的本网拓扑信息进行隐藏和还原,该过程简化示意如下图2所示,在跨PLMN之间的NF通信过程中,为避免对端PLMN(Other PLMN,也即异网)基于FQDN(Fully Qualified Domain Name,全称域名)信息或其他重要网络信息(如IP(网际互连协议,Internet Protocol)地址),获取本端的拓扑信息,需要SEPP将所有发往其他PLMN的消息中本端NF的FQDN或其他重要网络信息进行拓扑隐藏。所有本PLMN NF的FQDN信息或其他重要网络信息,在经过SEPP时,都会基于SEPP的本地配置,被替换为拓扑隐藏后的FQDN,避免对端PLMN基于FQDN或其他重要网络信息获取本PLMN拓扑信息;同时,当消息返回时,需要将隐藏后的FQDN替换回原始FQDN或其他重要网络信息。一般来说,本网与异网可能是如图3所示的vPLMN和hPLMN,但不排除UE在两个vPLMN之间移动的可能。
当前的标准和现有技术并未明确SEPP拓扑隐藏的具体实现方案,一般是由各设备厂家对自家的SEPP独立设计拓扑隐藏的实现方案,目前针对UE以连接态跨网移动时,SEPP需要对哪些信息进行拓扑隐藏没有标准和定义。对网间通信的信令,如果不进行拓扑隐藏,会带来本网敏感信息泄露给异网和本网IP地址干扰异网处理信令两种后果,一方面影响信息安全,另一方面也会导致业务失败。当前SEPP的拓扑隐藏主要对归属网络的PLMN网间的NRF(NF Register Function,网络注册功能)网元发现响应中的FQDN进行拓扑隐藏,如,当UE在VPLMN发起注册时,拜访网络的NF要通过vSEPP和hSEPP去发现HPLMN中的NF,通常包括UDM(统一数据管理功能,Unified Data Management)发现、AUSF(鉴权服务功能,Authentication Server Function)发现、hSMF的发现,归属网络的NRF要把上述网络的FQDN在响应中返回给hSEPP,hSEPP经过拓扑隐藏后转发给vSEPP和vNF。
本申请所针对的场景包括如:我国多个运营商之间的5G网络共享、有陆地接壤的国际漫游、我国大陆与港澳台之间的漫游等场景中,用户可能以陆地交通方式,从第一PLMN覆盖范围移动至第二PLMN覆盖范围,在移动过程中,用户UE保持通话或其它网络业务,本申请为了保证业务的连续性,不希望在切换网络时重新做服务发现,因为通常服务发现的新网元至少会在一定程度上中断在先业务。
但是目前没有对服务发现之外的其他信令过程的拓扑进行隐藏的方案,更没有对信令消息体中的参数进行拓扑隐藏,当UE以连接态在两个网络之间移动时,为了确保用户业务不中断,需要在两个网络之间交互一定的在先业务的上下文信息,例如,需要对从在先业务上下文(如在先PDU(协议数据单元,PDU)会话上下文)中获取到的移动前网络网元地址做拓扑隐藏,因此,针对此场景,需要设计保证UE业务不中断的跨网连接态信令,且需要在SEPP上约定对跨网连接态信令的拓扑隐藏方案。这些跨网连接态信令可能包括:1)连接态的UE在拜访网络和归属网络之间移动时,new AMF(移动后网络的AMF)会通过跨PLMN的N14接口向old AMF(移动前网络的AMF)获取UEContext,其中UEContext中含有old PLMN中的敏感信息;2)连接态的UE在拜访网络和归属网络之间移动时,如果归属网络有I-SMF,则V-SMF和I-SMF之间通过跨PLMN的N38接口读取SMContext,其中SMContext中含有old PLMN中的敏感信息;3)连接态的UE在拜访网络和归属网络之间移动时,如果归属网络无I-SMF,则V-SMF和H-SMF之间通过跨PLMN的N16接口读取SMContext,其中SMContext中含有old PLMN中的敏感信息;上述几种信令都存在的问题是,一方面会导致本网拓扑信息或其他敏感信息泄露异网,另一方面如果敏感信息为IP地址,由于跨PLMN之间不能通过IP地址直接通信,会导致后续的业务请求失败。注:现有技术中N14接口是指本网AMF之间的接口,即,如果new AMF和old AMF属于同一个运营商网络,例如同时属于归属运营商或同时属于拜访运营商,则能够保证UE在同一运营商间移动时的业务连续性,但是当UE在归属运营商网络和拜访运营商网络间移动时,new AMF和old AMF属于不同的运营商,为了保证UE业务的连续性,即语音业务不掉话,数据业务尤其是实时的数据业务不卡顿,需要设计一个类N14接口,类N14接口为跨PLMN的接口,即AMF通过该接口连接本网SEPP,由本网SEPP、异网SEPP间接连接异网AMF;同理,现有技术中,vSMF之间、hSMF之间的接口称为N16接口,I-SMF和A-SMF之间的接口称为N16a接口,vSMF和I-SMF之间的接口称为N38接口,跨PLMN的N**接口,是本申请设计的类N**接口,这些接口用于约定由SEPP对相应的跨网连接态信令进行跨网转发,同时还在SEPP执行拓扑隐藏和恢复,这些接口在将来可能采用其它名称,本申请中仍以N14、N16等进行命名,是因为其发送接收的信令与现有这些接口类似,命名的变化不改变接口的性质。出于安全防护要求,运营商间不能IP互通,不能采用IP地址通信,因此,拓扑隐藏后格式为FQDN,由消息接受方的SEPP把FQDN映射为本网IP地址后,再路由到本网的NF,另外不同运营商间的IP地址都是单独规划的,地址空间有可能会重合,即便不从安全考虑,网间也不能采用IP地址直接通信。
分别位于两个进行网间通信的网络的SEPP可以区分为pSEPP(producer SEPP,生产者SEPP)和cSEPP(consumer SEPP,消费者SEPP),网间通信需要进行拓扑隐藏的信令包括:1)pSEPP返回NRF服务发现响应时,对NF的FQDN或IP地址进行隐藏处理,收到后续业务请求时,对FQDN或IP地址进行还原;2)cSEPP向网间发出业务请求时,对callback(回调)URI(统一资源标识符,Uniform Resource Identifier)中的FQDN信息进行隐藏,后端后续通知消息对FQDN进行还原;3)pSEPP向网间发出业务响应时,对Location(代表的是发出响应的NF的位置信息,一般是该NF的FQDN及该服务在NF中的具体位置,通常是FQDN后面的以/分割的一串数字,由该NF生成)头域中的FQDN信息进行隐藏,收到后续业务请求时,对FQDN进行还原。具体拓扑隐藏的方式包括:SEPP向网间发送业务消息时,删除Via(通用)头域中本网其他NF的相关信息,只保留SEPP的信息;SEPP向网间发送业务消息时,删除指定不影响业务的HTTP头字段;加密FQDN中与拓扑有关的指定信息生成隐藏后的FQDN;将IP地址信息加密后生成隐藏后的FQDN格式。拓扑隐藏根据网络中网元设置的不同,还可以分为:1)cSEPP向网间发出业务请求时将smcontextRef中的IP地址替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向I-SMF、V-SMF或SMF;或cSEPP向网间发出业务请求时将smcontextRef中的FQDN替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向V-SMF;2)pSEPP向网间发出业务响应时,将smcontextRef中的IP地址替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向I-SMF、V-SMF或SMF;或pSEPP向网间发出业务响应时,将smcontextRef中的FQDN地址替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向V-SMF。拓扑还原可以由实施拓扑隐藏的SEPP或者对该SEPP的容灾或负荷分担的SEPP收到后续业务请求时,进行拓扑隐藏的恢复,为实现容灾和负荷分担的SEPP设计方式是另外的发明构思,但本申请的场景中可以引入SEPP的容灾和负荷分担设计。
以上是对本发明的一些简要介绍,下面将结合具体实施例详细说明本申请所请求保护的内容。
实施例1:
如图4所示,本发明实施例1提供一种网间通信方法,应用于公共陆地移动网络PLMN或其网元,包括:
S1、获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
S2、基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
具体而言,在本实施例中,一种网间通信方法可以是指PLMN对跨网连接态信令在本端整体的一次处理流程,也可以是指PLMN的某一个网元对跨网连接态信令的一次处理流程,还可以是指PLMN的某几个本网网元之间协作对跨网连接态信令的一次处理流程,PLMN可以是移动前的第一PLMN,也可以是移动后的第二PLMN,PLMN的网元可以是NF网元或SEPP网元,无论执行主体是谁,该流程都是在UE以连接态从第一PLMN移动至第二PLMN时,获取包含与UE在第一PLMN的连接态业务上下文相关的信息的跨网连接态信令,通过处理该跨网连接态信令保证UE在第一PLMN的通信业务继续在第二PLMN中得以保持,从而实现UE以连接态跨网移动时的网间连续通信,保障用户通信质量,提升用户体验。与UE在第一PLMN的连接态业务上下文相关的信息既可以是直接取自UE在第一PLMN的连接态业务上下文中的真实信息,也可以是对直接取自UE在第一PLMN的连接态业务上下文中的真实信息进行隐藏处理后的隐藏信息,该信息的具体内容以能够保证业务连续为限度即可。
可选地,与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息,具体包括:
UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,或对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,和/或UE在第一PLMN的连接态业务上下文。
具体而言,在本实施例中,跨网连接态信令中携带的用于实现连接态连续通信的信息具体可以是:UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,如第一PLMN在原业务中为UE提供服务的网元地址,通过携带该地址使得后续信令继续发送给该网元处理,从而UE继续保持原先的连接态业务,如在5G网络中,本网5G覆盖和异网5G覆盖之间要做连续性,即保证用户的电话不调话,上网业务不卡顿,就会涉及到在连接态切换或者连接态重定向过程,在该过程中会获取UE上下文和PDU会话上下文,这个流程参数中携带的拓扑信息,是现有技术没有的,在会话连续性场景中,如UE移动到拜访网络时,H-SMF的信息是通过会话上下文获取的,对H-SMF没有现有国际漫游的初始发现过程;对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,即从单个网元的角度来看,如前述第一PLMN在原业务中为UE提供服务的网元地址,在本端是真实地址,在对端则是隐藏地址(由本端执行隐藏后发送给对端),但两者均会指向该网元,因而均能保持原先的连接态业务;UE在第一PLMN的连接态业务上下文,可以由第一PLMN将UE原先的连接态业务上下文发送给第二PLMN,从而第二PLMN可以基于原先的连接态业务上下文继续为UE提供后续的连接态业务服务,UE在第一PLMN的连接态业务上下文可以在先向第二PLMN提供了第一PLMN在原业务中为UE提供服务的网元地址后发送。
可选地,基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一跨网连接态信令,第一跨网连接态信令中包含UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,则对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令。
具体而言,在本实施例中,根据3GPP的要求,本端SEPP向对端SEPP发送消息前应通过拓扑隐藏将信令中的FQDN信息或其他重要网络信息,如号段、IP地址等,进行转换、修改或替换,避免暴露给其他运营商,因此,在第一PLMN符合3GPP的要求的前提下,对包含UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息的第一跨网连接态信令,会由第一PLMN的NF网元将第一跨网连接态信令提交给第一PLMN的SEPP网元执行拓扑隐藏,然后发送给第二PLMN。也存在第一PLMN不符合3GPP的要求的情况,可能是第一PLMN本身不符合3GPP的要求,或者第一PLMN没有针对本申请提出的场景进行升级,即第一PLMN对其它信令过程的处理符合3GPP的要求,但对本申请所述的第一跨网连接态信令的处理不符合3GPP的要求,此时可以在第二PLMN中增加备选的方案,检测异网发送过来的信令是否包含了异网的真实拓扑信息,如果存在,则由第二PLMN启动对异网真实拓扑信息的拓扑隐藏,从而实现即使第一PLMN没有对第一跨网连接态信令进行拓扑隐藏处理,第二PLMN仍可正确响应第一跨网连接态信令。可以理解的是,同一PLMN在面向不同的UE移动时,如果UE是从本网移动至异网,则本网为第一PLMN,如果UE是从异网移动至本网,则本网为第二PLMN,则上述两种处理方案可以设置在同一网络中。另外,“响应”在本申请文件中至少存在作为动词和作为信令名称两种用法,当作为动词使用时,响应这个动作并不一定产生响应类型的信令,其既可以产生响应类型的信令,也可以产生其它类型的信令,也可以不产生信令。
可选地,第一跨网连接态信令由第一PLMN的第一网络功能NF网元为UE生成,UE在第一PLMN的连接态业务上下文是UE在第一PLMN的协议数据单元PDU会话上下文,第一PLMN真实拓扑信息是负责为UE处理第一PLMN的PDU会话的第一PLMN的第二NF网元的真实地址。
具体而言,在本实施例中,无论是由第一PLMN或第二PLMN对第一跨网连接态信令进行拓扑隐藏,第一跨网连接态信令均是由第一PLMN的第一NF网元为UE生成的,且具体是从UE在第一PLMN的PDU会话上下文中获得第一PLMN的第二NF网元的真实地址,生成携带该真实地址的第一跨网连接态信令,从而使得后续的信令可以根据该真实地址发送给第一PLMN的第二NF网元,以接续UE在第一PLMN的PDU会话。第一NF网元和第二NF网元是指在一次信令的往返流程中,在第一PLMN的源网元和目标网元,该两者既可以是同一网元,也可以是不同网元。
可选地:
第一PLMN的第二NF网元的真实地址的格式为网际互连协议IP地址或全限定域名FQDN;
第一PLMN隐藏拓扑信息具体是与第一PLMN的第二NF网元的真实地址对应的FQDN格式的第一PLMN的第二NF网元的隐藏地址。
具体而言,在本实施例中,由于不同网络之间IP地址都是单独规划和分配的,所以存在IP地址空间和IP路由重叠,所以不能通过IP地址路由寻址,为了保证包含FQDN的消息参数格式不改变,SEPP对FQDN做拓扑隐藏后,仍然保持FQDN格式,这样做的优势是可以兼容网元对消息格式的检查,对其他重要网络信息做拓扑隐藏后也变为FQDN格式,即,拓扑隐藏前的FQDN是第一PLMN的第二NF网元的真实地址,该地址也可以采用IP地址格式,拓扑隐藏后的FQDN是第一PLMN的第二NF网元的隐藏地址。
可选地,所述方法应用于第一PLMN的本网第一NF网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
将第一跨网连接态信令发送给本网安全边缘保护代理SEPP网元,以使,本网SEPP网元对第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
具体而言,在本实施例中,3GPP要求的方式隐含两个技术点:不同网络NF之间的信令必须通过SEPP转发;不同网络之间的NF之间的信令只能通过FQDN寻址路由,不能通过IP地址寻址路由,两个网络之间只互相暴露SEPP的向外的IP地址。在第一PLMN采用符合3GPP要求的方式处理本网产生的第一跨网连接态信令时,由本网SEPP执行拓扑隐藏,则本网第一NF网元与本网SEPP网元之间有一个交互处理第一跨网连接态信令的流程。
可选地,将第一跨网连接态信令发送给本网安全边缘保护代理SEPP网元,具体包括:
通过本网第一跨网连接态信令通信接口将第一跨网连接态信令发送给本网SEPP网元,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
具体而言,在本实施例中,此处所说的本网第一跨网连接态信令通信接口即是指前述已经介绍过的类N14接口、类N16接口、类N38接口等。
可选地,本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,所述方法具体包括:
如果本网AMF网元接收到本网基站为以连接态从本网移动到异网的UE发送的无线配置切换需求,则根据无线配置切换需求为UE生成待发送给第二PLMN的第一创建UE上下文请求信令,第一创建UE上下文请求信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
本网AMF网元将第一创建UE上下文请求信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文请求信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文请求信令,并将第二创建UE上下文请求信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文请求信令。
可选地,本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,所述方法具体包括:
如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文请求信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
可选地,本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,所述方法具体包括:
如果本网AMF网元接收到第二PLMN为UE发送的创建UE上下文请求,则根据创建UE上下文请求为UE生成待发送给第二PLMN的第一创建UE上下文响应信令,第一创建UE上下文响应信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
本网AMF网元将第一创建UE上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文响应信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文响应信令,并将第二创建UE上下文响应信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文响应信令。
可选地,本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,所述方法具体还包括:
如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文响应信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址的第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
具体而言,在本实施例中,可以通过在两个网络之间发送UE上下文和PDU会话上下文的方式来实现接续在先通信业务,针对UE上下文发送的信令,通过AMF之间的类N14接口获取UEContext,该参数的包含关系为:UEContext->SessionContext->pdusessionContext->smcontextRef,对UEContext参数中的smcontextRef进行拓扑隐藏,在后续V-SMF到H-SMF之间的类N16接口对smcontextRef进行相应的拓扑隐藏恢复,以实现后续针对PDU会话上下文发送信令。可以包括四种移动性场景:
1)连接态的UE从归属网络移动到拜访网络,发生跨PLMN的N2切换(无线配置切换)时,归属网络的AMF(old AMF,consumer AMF)发给拜访网络的AMF(new AMF,producer AMF)Namf_Communication_CreateUEContext request的消息,该消息中携带smcontextRef,当归属网络中该pdu会话没有插入I-SMF时,smcontextRef中包含归属网络的锚点SMF的IP地址,当归属网络该pdu会话有I-SMF时,smcontextRef中包含归属网络的I-SMF的IP地址,如果归属网络的SEPP未对smcontextRef中的IP地址进行隐藏,则会发生归属网络的IP地址信息泄露给拜访网络的问题,同时归属网络和拜访网络之间不能使用IP地址直接通信,会导致切换流程的后续信令过程失败从而整个切换流程失败,因此,需要归属网络的SEPP(consumer SEPP)对CreateUEContext request请求消息中的smcontextRef中的IP地址信息加密,替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向归属网络的I-SMF或A-SMF;经过H-SEPP的拓扑隐藏后,在后续流程中,vAMF发给vSMF的Nsmf_PDUSession_CreateSMContext Request消息中,携带的smcontextRef中不包含IP地址,而是经过拓扑隐藏后的FQDN,V-SMF发给归属网络的I-SMF(A-SMF)或的Nsmf_PDUSession_Context Request消息中,携带的smcontextRef中不包含IP地址,而是经过拓扑隐藏后的FQDN,根据该FQDN,vAMF将消息转发给vSEPP,vSEPP转发给h-SEPP,hSEPP在转发上述消息给本网的NF时,需要将smcontextRef中包含的拓扑隐藏后的FQDN恢复成IP地址信息,从而能够在归属网络内部正常路由;
2)连接态的UE从拜访网络移动到归属网络,发生跨PLMN的N2切换,拜访网络的AMF(old AMF,consumer AMF)发给归属网络的AMF(new AMF,producer AMF)Namf_Communication_CreateUEContext request的消息,该消息中携带smcontextRef,smcontextRef中包含拜访网络的V-SMF的IP地址或FQDN,如果拜访网络的SEPP未对smcontextRef中的IP地址或FQDN进行隐藏,则会发生拜访网络的IP地址信息或拓扑信息泄露给归属网络的问题,同时归属网络和拜访网络之间不能使用IP地址直接通信,有可能会导致切换流程的后续信令过程失败从而整个切换流程失败,因此,需要拜访网络的SEPP(consumer SEPP)对CreateUEContext request请求消息中的smcontextRef中的IP地址或包含拓扑信息的原始FQDN替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向拜访网络的V-SMF,经过v-SEPP的拓扑隐藏后,在后续流程中,hAMF发给I-SMF(或A-SMF)的Nsmf_PDUSession_CreateSMContext Request消息中,携带的smcontextRef中v-SMF经过拓扑隐藏后的FQDN,hAMF发给拜访网络的v-SMF的Nsmf_PDUSession_Context Request消息中,携带的smcontextRef中为经过拓扑隐藏后的FQDN,根据该FQDN,hAMF将消息转发给hSEPP,hSEPP转发给v-SEPP,vSEPP在转发上述消息给本网的NF时,需要将smcontextRef中包含的拓扑隐藏后的FQDN恢复成IP地址信息,从而能够在拜访网络内部正常路由;
3)UE从归属网络移动到拜访网络,发生移动性注册更新,拜访网络的AMF(newAMF,producer AMF)发给归属网络的AMF(old AMF,consumer AMF)Namf_Communication_UEContextTransfer Request,归属网络的AMF(old AMF,consumer AMF)给拜访网络的AMF(new AMF,producer AMF)发送响应消息Namf_Communication_UEContextTransferResponse,在该响应消息中携带smcontextRef,当归属网络中该pdu会话没有插入I-SMF时,smcontextRef中包含归属网络的锚点SMF的IP地址,当归属网络该pdu会话有I-SMF时,smcontextRef中包含归属网络的I-SMF的IP地址,如果归属网络的SEPP未对smcontextRef中的IP地址进行隐藏,则会发生归属网络的IP地址信息泄露给拜访网络的问题,同时归属网络和拜访网络之间不能使用IP地址直接通信,会导致切换流程的后续信令过程失败从而整个切换流程失败,因此,需要归属网络的SEPP(producer SEPP)对UEContextTransferResponse响应消息里的smcontextRef中的IP地址替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向归属网络的I-SMF或A-SMF,经过H-SEPP的拓扑隐藏后,在后续流程中,vAMF发给vSMF的Nsmf_PDUSession_CreateSMContext Request消息中,携带的smcontextRef中不包含IP地址,而是经过拓扑隐藏后的FQDN,vAMF发给归属网络的I-SMF(或A-SMF)的Nsmf_PDUSession_Context Request消息中,携带的smcontextRef中不包含IP地址,而是经过拓扑隐藏后的FQDN,根据该FQDN,vAMF将消息转发给vSEPP,vSEPP转发给h-SEPP,hSEPP在转发上述消息给本网的NF时,需要将smcontextRef中包含的拓扑隐藏后的FQDN恢复成IP地址信息,从而能够在归属网络内部正常路由;
4)UE从拜访网络移动到归属网络,发生移动性注册更新,归属网络的AMF(newAMF,producer AMF)发给拜访网络的AMF(old AMF,consumer AMF)Namf_Communication_UEContextTransfer Request,拜访网络的AMF(old AMF,consumer AMF)给归属网络的AMF(new AMF,producer AMF)发送响应消息Namf_Communication_UEContextTransferResponse,在该响应消息中携带smcontextRef,smcontextRef中包含拜访网络的V-SMF的IP地址或含有拓扑信息的原始FQDN,如果拜访网络的SEPP未对smcontextRef中的IP地址或拓扑信息进行隐藏,则会发生拜访网络的IP地址信息或拓扑信息泄露给归属网络的问题,同时归属网络和拜访网络之间不能使用IP地址直接通信,有可能会导致切换流程的后续信令过程失败从而整个切换流程失败。因此,需要拜访网络的SEPP(producer SEPP)对UEContextTransfer Response响应消息里的smcontextRef中的IP地址信息或含有拓扑信息的原始FQDN,替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向拜访网络的V-SMF,经过V-SEPP的拓扑隐藏后,在后续流程中,hAMF发给I-SMF(或锚点SMF)的Nsmf_PDUSession_CreateSMContext Request消息中,携带的smcontextRef中是经过拓扑隐藏后的FQDN,hAMF发给拜访网络网络的V-SMF的Nsmf_PDUSession_Context Request消息中,携带的smcontextRef中是经过拓扑隐藏后的FQDN,根据该FQDN,hAMF将消息转发给hSEPP,hSEPP转发给v-SEPP,vSEPP在转发上述消息给本网的NF时,需要将smcontextRef中包含的拓扑隐藏后的FQDN恢复成IP地址信息,从而能够在拜访网络内部正常路由;
以上四种场景中,均有如下替代解决方案:old AMF把smContextRef原封不动的发给new AMF,new AMF先判断自己与old AMF是不是跨运营商,如果是跨运营商,则通过跨PLMN的服务发现重新发现hSMF,根据服务发现的结果里携带的FQDN来替代smContextRef中的IP和端口号组成的URL(因为这些拓扑信息中一般携带的不是FQDN,而是IP地址,如果不做拓扑隐藏,不仅泄露拓扑信息,而且无法通信),该方案至少能够解决smContextRef是IP地址和端口造成的不同PLMN之间的流程失败问题,不能完全解决old网络网元的IP地址信息暴露给new网络的问题,但是依然有其执行的意义,且该服务发现过程是new网络根据old网络发送过来的信令触发,这也与现有服务发现过程存在明显差异。
可选地,所述方法应用于第一PLMN的本网安全边缘保护代理SEPP网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
对来自本网第一NF网元的第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
可选地,第一跨网连接态信令通过本网第一跨网连接态信令通信接口从本网第一NF网元接收,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
可选地:
本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,第一跨网连接态信令具体是第一创建UE上下文请求信令或第一创建UE上下文响应信令;或者,
本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,第一跨网连接态信令具体为第一A类PDU会话上下文响应信令。
可选地,对来自本网第一NF网元的第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,具体包括:
对来自本网第一NF网元的第一跨网连接态信令,取出其中格式为网际互连协议IP地址或全限定域名FQDN的本网第二NF网元真实地址;
基于对称加密算法对本网第二NF网元真实地址做拓扑隐藏,并将加密结果转换为格式为FQDN的本网第二NF网元隐藏地址;
使用本网第二NF网元隐藏地址替换第一跨网连接态信令中的本网第二NF网元真实地址,以获得第二跨网连接态信令。
具体而言,在本实施例中,第一PLMN的本网SEPP网元执行的方法与本网第一NF网元执行的方法对应,可以参见前述对第一NF网元执行的方法的介绍,具体的拓扑隐藏方法可以采用对称加密算法,该算法在本申请不展开讨论。
可选地,所述方法应用于第二PLMN的本网第一NF网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
根据第一跨网连接态信令请求本网安全边缘保护代理SEPP网元向第一PLMN发起服务发现请求,以使,本网SEPP网元接收第一PLMN根据服务发现请求发送的服务发现响应;
接收本网SEPP网元发送的服务发现响应中的第一PLMN隐藏拓扑信息,并利用第一PLMN隐藏拓扑信息替换第一跨网连接态信令中的第一PLMN真实拓扑信息以获得第二跨网连接态信令,且在本网响应第二跨网连接态信令。
可选地,根据第一跨网连接态信令请求本网安全边缘保护代理SEPP网元向第一PLMN发起服务发现请求,具体包括:
判断第一跨网连接态信令是否来自异网,如果是,判断第一跨网连接态信令中是否包含国际互联协议IP格式的异网NF网元真实地址,如果是,请求本网SEPP网元向第一跨网连接态信令所来自的第一PLMN发起服务发现请求。
具体而言,在本实施例中,第二PLMN的本网第一NF网元执行的方法即是前述第一PLMN的第一NF网元执行的方法的替代方案,用于在第一PLMN没有执行拓扑隐藏的情况下,可以由第二PLMN进行拓扑隐藏的补救,以使得业务流程可以延续,此处使用第二PLMN的本网第一NF网元的概念是因为,通常由第一跨网连接态信令到达第二PLMN的第一个NF网元触发上述流程,该网元也通常与第一PLMN的第一NF网元对应,如old AMF(hAMF/vMF)与newAMF(vMF/hAMF)。
可选地,所述方法应用于第二PLMN的本网网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第二跨网连接态信令,第二跨网连接态信令中包含对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,则响应第二跨网连接态信令生成第三跨网连接态信令,第三跨网连接态信令中包含第一PLMN隐藏拓扑信息,并将第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三跨网连接态信令。
可选地,第二跨网连接态信令具体是第二创建UE上下文请求信令或第二创建UE上下文响应信令,第三跨网连接态信令具体是PDU会话上下文请求;或者,
第二跨网连接态信令具体是第二A类PDU会话上下文响应信令,第三跨网连接态信令具体是PDU会话更新请求。
可选地,本网网元包括本网安全边缘保护代理SEPP网元、和本网第一网络功能NF网元、和/或本网第二NF网元,所述方法包括:
由本网SEPP网元接收来自第一PLMN的第二跨网连接态信令,并将第二跨网连接态信令转发给本网第一NF网元;
由本网第一NF网元响应第二跨网连接态信令生成第一第三跨网连接态信令,第一第三跨网连接态信令中包含取自第二跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第一第三跨网连接态信令发送给本网第二NF网元或本网SEPP网元;
如果第一第三跨网连接态信令发送给本网第二NF网元,则由本网第二NF网元根据第一第三跨网连接态信令生成第二第三跨网连接态信令,第二第三跨网连接态信令中包含取自第一第三跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第二第三跨网连接态信令发送给本网SEPP网元;
由本网SEPP网元对第一第三跨网连接态信令或第二第三跨网连接态信令中可能包含的本网真实拓扑信息做拓扑隐藏,以获得第三第三跨网连接态信令,并将第三第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三第三跨网连接态信令。
具体而言,在本实施例中,由于第二跨网连接态信令基于第一跨网连接态信令而获得,是本申请提出的与现有技术不同的信令,因此,对于第二跨网连接态信令发送到第二PLMN后,第二PLMN处理第二跨网连接态信令的过程也不存在于现有技术中。
可选地,所述方法应用于第一PLMN的本网网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是来自第二PLMN的第三跨网连接态信令,第三跨网连接态信令中包含本网隐藏拓扑信息,本网隐藏拓扑信息由本网根据UE在本网的连接态业务上下文中的本网真实拓扑信息而获得并发送给第二PLMN,则对第三跨网连接态信令中的本网隐藏拓扑信息做拓扑还原,以获得包含本网真实拓扑信息的第四跨网连接态信令,并在本网响应第四跨网连接态信令。
可选地,第三跨网连接态信令是第二PLMN对来自第一PLMN的第二跨网连接态信令的响应,第二跨网连接态信令是本网安全边缘保护代理SEPP网元对来自本网第一网络功能NF网元的第一跨网连接态信令中的本网真实拓扑信息做拓扑隐藏而获得的,第一跨网连接态信令是本网第一NF网元为UE生成的,且其中包含UE在本网的连接态业务上下文中的本网真实拓扑信息,UE在本网的连接态业务上下文是UE在本网的协议数据单元PDU会话上下文,本网真实拓扑信息是负责为UE处理本网PDU会话的本网第二NF网元真实地址。
可选地,本网网元具体是本网SEPP网元,所述方法具体包括:
接收来自第二PLMN的第三跨网连接态信令;
使用本网第二NF网元真实地址替换第三跨网连接态信令中的本网第二NF网元隐藏地址,以获得第四跨网连接态信令;
将第四跨网连接态信令发送给本网第二NF网元,以使本网第二NF网元响应第四跨网连接态信令。
具体而言,在本实施例中,若第二PLMN向第一PLMN返回第三跨网连接态信令,根据3GPP定义的原则,一般是由SEPP对第三跨网连接态信令执行拓扑还原后,将还原获得的第四跨网连接态信令转发给NF网元,与第一跨网连接态信令的四种场景对应,拓扑还原也存在四种场景:
1)连接态的UE从归属网络移动到拜访网络,发生跨PLMN的N2切换,归属网络有I-SMF时,V-SMF和I-SMF之间N38接口需要跨PLMN(类N38接口),在Retrieve SM Context过程中归属网络的SEPP需要对pduSessionRef、hSmfUri或smfUri中的IP地址做拓扑隐藏,在后续的流程中归属网络的SEPP需要恢复拓扑隐藏,归属网络无I-SMF时,V-SMF和H-SMF之间的N16接口需要跨PLMN(类N16接口),在在Retrieve SM Context过程中归属网络需要对pduSessionRef、hSmfUri或smfUri中的IP地址做拓扑隐藏,在后续的流程中归属网络的SEPP需要恢复拓扑隐藏;以有I-SMF为例,具体流程如下:归属网络的AMF发给拜访网络的AMF Namf_Communication_CreateUEContext request,vAMF发给vSMF的Nsmf_PDUSession_CreateSMContext Request,V-SMF发给归属网络的I-SMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)获取SmContext,I-SMF给V-SMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response),把SmContext传递给V-SMF,其中pduSessionRef、hSmfUri、smfUri中包含有归属网络锚点SMF的IP地址信息,如果归属网络的SEPP未对pduSessionRef、hSmfUri、smfUri中的IP地址进行隐藏,则会发生归属网络的IP地址信息泄露给拜访网络的问题,同时归属网络和拜访网络之间不能使用IP地址直接通信,会导致切换流程的后续信令过程失败从而整个切换流程失败,因此,需要归属网络的SEPP(producer SEPP)对Retrieve SM Context response响应消息中的pduSessionRef、hSmfUri、smfUri中的IP地址信息加密后替换为拓扑隐藏后的FQDN,该拓扑隐藏后的FQDN指向归属网络的A-SMF(即hSMF,UE在归属网络的Anchor-SMF,相对vSMF说就称为hSMF,如果相对I-SMF来说就称为Anchoer-SMF),在后续的V-SMF给H-SMF发给Nsmf_PDUSession_Update_Request(归属网络有I-SMF的情况)的消息或Nsmf_PDUSession_Create_Request(归属网络无I-SMF的情况)中,归属网络的SEPP需要将涉及到的pduSessionRef、hSmfUri的拓扑隐藏后的FQDN还原恢复为IP地址,从而在后续流程中在归属网络中正常路由;
2)连接态的UE从拜访网络移动到归属网络,发生跨PLMN的N2切换,归属网络有I-SMF时,V-SMF和I-SMF之间N38接口需要跨PLMN,在Retrieve SM Context过程中v-SMF返回给I-SMF的Nsmf_PDUSession_Context Response(或Retrieve SM Context response)中pduSessionRef、hSmfUri或smfUri中的FQDN是经过拓扑隐藏后的FQDN,归属网络的SEPP需要对pduSessionRef、hSmfUri或smfUri中的FQDN做拓扑隐藏恢复,恢复成IP地址信息;归属网络无I-SMF时,V-SMF和H-SMF之间的N16接口需要跨PLMN,在Retrieve SM Context过程中,在Retrieve SM Context过程中v-SMF返回给h-SMF的Nsmf_PDUSession_ContextResponse(或Retrieve SM Context response)中pduSessionRef、hSmfUri或smfUri中的FQDN是经过拓扑隐藏后的FQDN,归属网络的SEPP需要对pduSessionRef、hSmfUri或smfUri中FQDN做拓扑隐藏恢复,恢复成IP地址信息。以有I-SMF为例,具体流程如下:拜访网络的AMF(old AMF,consumer AMF)发给归属网络的AMF(new AMF,producer AMF)Namf_Communication_CreateUEContext request,vAMF发给vSMF的Nsmf_PDUSession_CreateSMContext Request,I-SMF发给拜访网络的v-SMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)获取SmContext,V-SMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response),把SmContext传递给I-SMF,其中pduSessionRef、hSmfUri、smfUri中指向归属网络锚点SMF,为经过拓扑隐藏的FQDN,归属网络的SEPP对pduSessionRef、hSmfUri、smfUri中的FQDN进行拓扑隐藏恢复,恢复成IP地址,如果是保持FQDN,则后续流程无法在本网内正确路由,经过归属网络的SEPP的拓扑隐藏恢复,在后续的I-SMF给H-SMF发给Nsmf_PDUSession_Update_Request(归属网络有I-SMF的情况)的消息或Nsmf_PDUSession_Create_Request(归属网络无I-SMF的情况)中,该消息才能正确的在归属网络内部转发给H-SMF(I-SMF和A-SMF都是归属网络的NF,N16a接口不跨PLMN,可以直连通信);
3)UE从归属网络移动到拜访网络,发生移动性注册更新,如第一种场景类似;
4)UE从拜访网络移动到归属网络,发生移动性注册更新,与第二种场景类似;
在网络中存在I-SMF时,存在部分替代方案:I-SMF可以不依赖hSEPP做拓扑还原,可以使用AMF带上来的smfUri的IP替换pduSessionRef中FQDN,再去进行iSMF->aSMF交互,这是因为hAMF在前面的步骤中获取的UEcontext中是包含smfURI参数的,这个参数在UEcontext的拓扑隐藏恢复中已经是归属网络的锚点SMF的IP地址信息了,可以去替换pduSessionRef中FQDN,从而在归属网络插入I-SMF的场景下让业务不失败,这个替代方法是可行的,只是和总体的3GPP通过SEPP执行拓扑隐藏于还原方案的原则不太一致。
可选地,将第四跨网连接态信令发送给本网第二NF网元,具体包括:
通过本网第二跨网连接态信令通信接口将第四跨网连接态信令发送给本网第二NF网元,本网第二跨网连接态信令通信接口是预先建立的由本网SEPP网元将异网NF网元待发送给本网第二NF网元的信令转发给本网第二NF网元的接口。
具体而言,在本实施例中,此处所说的本网第二跨网连接态信令通信接口即是指前述已经介绍过的类N16接口、类N38接口等。
可选地,本网第一NF网元具体是归属hPLMN的移动和接入管理功能hAMF网元,本网第二NF网元具体是hPLMN的锚点会话管理功能hA-SMF网元;
所述方法应用于归属hPLMN的中间hI-SMF网元,且具体包括:
接收第三跨网连接态信令;
根据第三跨网连接态信令向hAMF网元获取hA-SMF网元真实地址;
使用所获取的hA-SMF网元真实地址替换第三跨网连接态信令中的hA-SMF网元隐藏地址,以获得第四跨网连接态信令;
将第四跨网连接态信令发送给hA-SMF网元,以使hA-SMF网元响应第四跨网连接态信令。
具体而言,在本实施例中,此部分对应前述应用于SEPP的拓扑还原方案的可替换方案,I-SMF网元可以如前述示例,基于之前已经完成的信令过程向hAMF网元获取到hA-SMF网元真实地址,也可以生成专门的信令向hAMF网元获取hA-SMF网元真实地址。
可选地,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述方法应用于hPLMN的本网安全边缘保护代理hSEPP网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一B类协议数据单元PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网网络功能hNF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hNF网元隐藏地址做拓扑还原,以获得包含hNF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hNF网元,以使hNF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
可选地,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述方法应用于hPLMN本网中间会话管理功能hI-SMF网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一B类PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网锚点hA-SMF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址做拓扑还原,以获得包含hA-SMF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hA-SMF网元,以使hA-SMF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
可选地,对第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址做拓扑还原,以获得包含hA-SMF网元真实拓扑地址的第二B类PDU会话上下文响应信令,具体包括:
根据第一B类PDU会话上下文响应信令向hPLMN的本网移动和接入管理功能hAMF网元获取hA-SMF网元真实地址;
使用所获取的hA-SMF网元真实地址替换第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址,以获得第二B类PDU会话上下文响应信令。
具体而言,在本实施例中,对第一B类PDU会话上下文响应信令的处理,仍然对应于SEPP执行拓扑还原的过程,与前述第一PLMN的SEPP执行的拓扑还原过程不同的是,此时要还原的是第二PLMN的SMF地址,第一PLMN的SMF地址可以不携带在该信令中(因为后续PDU会话更新仅在归属网络完成),在网间通信过程中,两个网络会分别对本端的拓扑信息进行隐藏和还原,当移动后网络是归属网络时,获取PDU会话上下文的信令将移动前网络中的PDU会话上下文交付给归属网络,归属网络需要预先选定处理该PDU会话的SMF网元,该SMF网元地址会通过一定的在前信令交付给移动前网络,使得移动前网络返回的信令指向该SMF网元,这是一种具体的取得PDU会话上下文的方法,本申请不限于这种取法。
为了更形象地说明本申请所述的方法,下面将结合图5-12给出几种具体的实现示例。
具体示例1:
如图5所示,以HPLMN(插入I-SMF的场景)为第一PLMN,VPLMN为第二PLMN的网间移动过程中,具体涉及的网元包括的HPLMN的H-SEPP、H-AMF、HI-SMF、HA-SMF,VPLMN的V-SEPP、V-SMF、V-AMF,当UE以连接态从HPLMN移动至VPLMN时,通过切换准备流程实现网间通信,网间交互流程如下:
步骤0:归属网络的源基站向hAMF(字母大小写和“-”均不影响所指代的网元含义)发起切换请求(Handover Required),也即无线配置切换需求,切换UE连接的基站,也即切换图1中N2接口);
步骤1:(N14接口消息)归属网络的hAMF(old AMF)通过跨PLMN的N14接口向拜访网络的vAMF(new AMF)传递UEContext,hAMF发送Namf_Communication_CreateUEContextRequest(第一创建UE上下文请求)消息给hSEPP,由hSEPP转发给vAMF,消息中携smContextRef字段,该字段中包含用户iSMF的IP地址信息(PDU会话上下文中获取的拓扑地址);
步骤2:(N14接口消息)hSEPP将Namf_Communication_CreateUEContext Request中smContextRef字段携带的IP地址进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向iSMF,形成第二创建UE上下文请求;
步骤3:(N14接口消息)hSEPP把带隐藏地址的Namf_Communication_CreateUEContext Request(第二创建UE上下文请求)转发给vSEPP,vSEPP把带隐藏地址的Namf_Communication_CreateUEContext Request转发给vAMF;
步骤4:(N11接口消息)vAMF发给vSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤5:(N38接口消息)vSMF根据创建会话上下文请求获取SmContext,生成发给hiSMF的Nsmf_PDUSession_Context Request(或Retrieve SM Context request)(PDU会话上下文请求),先通过vSEPP处理成第一PDU会话上下文请求发给hSEPP,携带经过拓扑隐藏后的smContextRef;
步骤6:(N38接口消息)hSEPP接收vSEPP发送的第一PDU会话上下文请求,对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作(拓扑还原),恢复成iSMF的IP地址,形成第二PDU会话上下文请求;
步骤7:(N38接口消息)hSEPP把smf_PDUSession_Context Request(或称为Retrieve SM Context request)(第二PDU会话上下文请求)转发给H-iSMF;
步骤8:(N38接口消息)H-iSMF通过H-SEPP给V-SMF返回Nsmf_PDUSession_ContextResponse(或Retrieve SM Context response)(第一A类PDU会话上下文响应,包含PDU会话上下文和从PDU会话上下文中获取的拓扑地址),把SmContext传递给V-SMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含有归属网络锚点SMF(A-SMF)的IP地址信息(从PDU会话上下文中获取的拓扑地址);注:按照标准协议,此处应该携带的是pduSessionRef和smfUri,但是也可以为以下几种情况pduSessionRef和hsmfUri、pduSessionRef和smfUri和hsmfUri;
步骤9:(N38接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的IP地址信息进行拓扑隐藏,替换成拓扑隐藏后的FQDN,以形成第二A类PDU会话上下文响应;
步骤10:(N38接口消息)hSEPP和vSEPP将带隐藏地址的Nsmf_PDUSession_ContextResponse转发给vSMF;
步骤11:(N16接口消息)vSMF发给归属网络的H-SMF(A-SMF)Nsmf_PDUSession_Update Request(PDU会话更新请求),携带经过拓扑隐藏的pduSessionRef,经vSEPP处理成第一PDU会话更新请求发送给hSEPP;注:第8-10步中传给vSMF的smfUri或hsmfUri会存储在vSMF中,做为该会话的上下文信息,用于替换第4步中AMF带给VSMF的相关参数;
步骤12:(N16接口消息)hSEPP对Nsmf_PDUSession_Update Request携带的经过拓扑隐藏的pduSessionRef进行拓扑隐藏恢复,复原成HSMF(ASMF)的IP地址,以形成第二PDU会话更新请求;
步骤13:(N16接口消息)hSEPP将还原后的Nsmf_PDUSession_Update Request(第二PDU会话更新请求)转发给HSMF(ASMF);
步骤14:(N16接口消息)HSMF(ASMF)给VSMF回复响应消息Nsmf_PDUSession_Update Response(PDU会话更新响应),经过hSEPP和vSEPP转发给VSMF;
步骤15:(N11接口消息,步骤4的响应)vSMF更新会话后给vAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应);
步骤16:(N14接口消息,步骤1的响应)vAMF得到创建会话完成的响应后,发送Namf_Communication_CreateUEContext Response(创建UE上下文响应)消息给hAMF。
具体示例2:
如图6所示,以HPLMN(无I-SMF的场景)为第一PLMN,VPLMN为第二PLMN的网间移动过程中,具体涉及的网元包括的HPLMN的H-SEPP、H-AMF、H-SMF,VPLMN的V-SEPP、V-SMF、V-AMF,当UE以连接态从HPLMN移动至VPLMN时,通过切换准备流程实现网间通信,网间交互流程如下:
步骤0:归属网络的源基站向hAMF发起切换请求(Handover Required);
步骤1:(N14接口消息)归属网络的hAMF(old AMF)通过跨PLMN的N14接口的向拜访网络的vAMF(new AMF)传递UEContext,hAMF发送Namf_Communication_CreateUEContextRequest(第一创建UE上下文请求)消息给vAMF,消息中携smContextRef字段,该字段中包含用户hSMF的IP地址信息,消息首先发送给hSEPP;
步骤2:(N14接口消息)hSEPP将Namf_Communication_CreateUEContext Request中smContextRef字段携带的IP地址进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向hSMF,形成第二创建UE上下文消息;
步骤3:(N14接口消息)hSEPP把隐藏后的Namf_Communication_CreateUEContextRequest(第二创建UE上下文消息)转发给vSEPP,vSEPP把隐藏后的Namf_Communication_CreateUEContext Request转发给vAMF;
步骤4:(N11接口消息)vAMF根据第二创建UE上下文消息发给vSMF Nsmf_PDUSession_CreateSMContext Request(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤5:(N16接口消息)vSMF根据创建会话上下文请求发给hSMF Nsmf_PDUSession_Context Request(或称为Retrieve SM Context request)(PDU会话上下文请求)获取SmContext,携带经过拓扑隐藏后的smContextRef,经vSEPP处理成第一PDU会话上下文请求发送给hSEPP;
步骤6:(N38接口消息)hSEPP对第一PDU会话上下文请求中拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成hSMF的IP地址,形成第二PDU会话上下文请求;
步骤7:(N16接口消息)hSEPP把还原后的Nsmf_PDUSession_Context Request(或称为Retrieve SM Context request)(第二PDU会话上下文请求)转发给hSMF;
步骤8:(N16接口消息)H-SMF通过hSEPP给V-SMF返回Nsmf_PDUSession_ContextResponse(或Retrieve SM Context response)(第一A类PDU会话上下文响应),把SmContext传递给V-SMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含有归属网络锚点SMF(A-SMF\H-SMF)的IP地址信息;注:按照现有标准协议,此处应该携带的是pduSessionRef和smfUri,但是也可以为以下几种情况pduSessionRef和hsmfUri、pduSessionRef和smfUri和hsmfUri;
步骤9:(N16接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的IP地址信息进行拓扑隐藏,替换成拓扑隐藏后的FQDN,形成第二A类PDU会话上下文响应;
步骤10:(16接口消息)hSEPP将拓扑隐藏后的Nsmf_PDUSession_ContextResponse(第二A类PDU会话上下文响应)经vSEPP转发给vSMF;
步骤11:(N16接口消息)vSMF发给归属网络的H-SMF(A-SMF)Nsmf_PDUSession_Create Request(PDU会话更新请求),携带经过拓扑隐藏的pduSessionRef,经vSEPP处理成第一PDU会话更新请求发送给hSEPP;注:第8-10步中传给vSMF的smfUri或hsmfUri会存储在vSMF中,做该会话的上下文信息,用于替换第4步中AMF带给VSMF的相关参数;
步骤12:(N16接口消息)hSEPP对Nsmf_PDUSession_Create Request携带的经过拓扑隐藏的pduSessionRef进行拓扑隐藏恢复,复原成HSMF(ASMF)的IP地址,形成第二PDU会话更新请求;
步骤13:(N16接口消息)hSEPP将恢复后的Nsmf_PDUSession_Update Request(第二PDU会话更新请求)转发给HSMF(ASMF);
步骤14:(N16接口消息)HSMF(ASMF)给VSMF回复响应消息Nsmf_PDUSession_Create Response(PDU会话更新响应),经过hSEPP和vSEPP转发给VSMF;
步骤15:(N11接口消息,步骤4的响应)vSMF给vAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应);
步骤16:(N14接口消息,步骤1的响应)vAMF发送Namf_Communication_CreateUEContext Response(创建UE上下文响应)消息给hAMF。
具体示例3:
如图7所示,以VPLMN为第一PLMN,HPLMN(有I-SMF的场景)为第二PLMN的网间移动过程中,具体涉及的网元包括VPLMN的V-SEPP、V-SMF、V-AMF,HPLMN的H-SEPP、HA-SMF、HI-SMF、H-AMF,当UE以连接态从VPLMN移动至HPLMN时,通过切换准备流程实现网间通信,网间交互流程如下:
步骤0:拜访网络的源基站向vAMF发起切换请求(Handover Required);
步骤1:(N14接口消息)拜访网络的vAMF(old AMF)根据切换请求通过跨PLMN的N14接口的向归属网络的hAMF(new AMF)传递UEContext,vAMF发送Namf_Communication_CreateUEContext Request(第一创建UE上下文请求)消息给hAMF,消息中携smContextRef字段,该字段中包含用户vSMF的IP地址信息或者FQDN,该消息先发送给vSEPP处理;注:对于拜访网络的vSMF来说,smContextRef有可能是vSMF的IP地址也有可能是FQDN,FQDN为没有隐藏拓扑的原始FQDN;
步骤2:(N14接口消息)vSEPP将Namf_Communication_CreateUEContext Request中smContextRef字段携带的IP地址或FQDN进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向vSMF,信令转换为第二创建UE上下文请求;
步骤3:(N14接口消息)vSEPP把隐藏地址后的Namf_Communication_CreateUEContext Request转发给hSEPP;hSEPP把Namf_Communication_CreateUEContextRequest转发给hAMF;
步骤4:(N11接口消息)hAMF发给iSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤5:(N38接口消息)iSMF经hSEPP发给vSMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)(第一PDU会话上下文请求)获取SmContext,信令中携带经过拓扑隐藏后的smContextRef;
步骤6:(N38接口消息)第一PDU会话上下文请求先经vSEPP对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成vSMF的IP地址,形成第二PDU会话上下文请求;
步骤7:(N38接口消息)vSEPP把还原后的smf_PDUSession_Context Request(或称为Retrieve SM Context request)转发给vSMF;
步骤8:(N38接口消息)vSMF经vSEPP给iSMF返回Nsmf_PDUSession_ContextResponse(或Retrieve SM Context response)(B类PDU会话上下文响应,包含PDU会话上下文,不需要包含PDU会话上下文中的拓扑地址),把SmContext传递给iSMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含归属网络中aSMF的IP地址信息,vSEPP将Nsmf_PDUSession_Context Response(第一B类PDU会话上下文响应,没有对PDU会话上下文中获取的拓扑地址的隐藏动作,但可能有其它处理动作)转发给hSEPP;注:按照标准协议,此处应该携带的是pduSessionRef和hsmfUri,但是也可以为以下几种情况pduSessionRef和smfUri、pduSessionRef和smfUri和hsmfUri;vSMF存储的pduSessionRef以及hsmfUri和smfUri,均是经过归属网络的hSEPP进行拓扑隐藏过的FQDN(第二PLMN的隐藏拓扑地址);
步骤9:(N38接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的FQDN进行拓扑隐藏恢复为aSMF的IP地址,形成第二B类PDU会话上下文响应;
步骤10:(N38接口消息)hSEPP将Nsmf_PDUSession_Context Response(第二B类PDU会话上下文响应)转发给iSMF;
步骤11:(N16a接口消息)iSMF发给归属网络的H-SMF(A-SMF)Nsmf_PDUSession_Update Request(PDU会话更新请求)携带经过拓扑隐藏恢复后的pduSessionRef;注:如果第10步中hSEPP做了拓扑隐藏恢复,则第8-10步中传给iSMF的smfUri或hsmfUri会存储在iSMF中,做该会话的上下文信息,用于替换第4步中AMF带给iSMF的相关参数;可以替代的方案是,不依赖hSEPP做consumer时做拓扑隐藏恢复,可以使用AMF带上来的smfUri的IP替换pduSessionRef中FQDN,再去进行iSMF->aSMF交互,理论上通过拓扑隐藏恢复后的参数更可靠,隐藏第10步的拓扑隐藏恢复方案更优选;
步骤12:(N16a接口消息)HSMF(aSMF)给iSMF回复响应消息Nsmf_PDUSession_Update Respongse(PDU会话更新响应);
步骤13:(N11接口消息,步骤4的响应)iSMF给hAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应);
步骤14:(N14接口消息,步骤1的响应)hAMF发送Namf_Communication_CreateUEContext Response消息给vAMF(创建UE上下文响应)。
具体示例4:
如图8所示,以VPLMN为第一PLMN,HPLMN(无I-SMF的场景)为第二PLMN的网间移动过程中,具体涉及的网元包括VPLMN的V-SEPP、V-SMF、V-AMF,HPLMN的H-SEPP、H-SMF、H-AMF,当UE以连接态从VPLMN移动至HPLMN时,通过切换准备流程实现网间通信,网间交互流程如下:
步骤0:拜访网络的源基站向vAMF发起切换请求(Handover Required);
步骤1:(N14接口消息)拜访网络的vAMF(old AMF)通过跨PLMN的N14接口的向归属网络的hAMF(new AMF)传递UEContext,vAMF发送Namf_Communication_CreateUEContextRequest(第一创建UE上下文请求)消息给hAMF,消息中携smContextRef字段,该字段中包含用户vSMF的IP地址信息或者FQDN;注:对于拜访网络的vSMF来说,smContextRef有可能是vSMF的IP地址也有可能是FQDN,FQDN为没有隐藏拓扑的原始FQDN;
步骤2:(N14接口消息)vSEPP将Namf_Communication_CreateUEContext Request中smContextRef字段携带的IP地址或FQDN进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向vSMF,形成第二创建UE上下文请求;
步骤3:(N14接口消息)vSEPP把Namf_Communication_CreateUEContext Request转发给hSEPP;hSEPP把Namf_Communication_CreateUEContext Request转发给hAMF;
步骤4:(N11接口消息)hAMF发给aSMF(H-SMF)Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤5:(N16接口消息)aSMF发给vSMF Nsmf_PDUSession_Context Request(或Retrieve SM Context request)获取SmContext,携带经过拓扑隐藏后的smContextRef,经hSEPP处理为第一PDU会话上下文请求发送给vSEPP;
步骤6:(N16接口消息)vSEPP对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成vSMF的IP地址,形成第二PDU会话上下文请求;
步骤7:(N16接口消息)vSEPP把smf_PDUSession_Context Request(或称为Retrieve SM Context request)转发给vSMF;
步骤8:(N16接口消息)vSMF给aSMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response),把SmContext传递给a-SMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含归属网络中aSMF的IP地址信息(已被隐藏),经vSEPP将Nsmf_PDUSession_Context Response(第一B类PDU会话上下文响应)转发给hSEPP;注:按照标准协议,此处应该携带的是pduSessionRef和hsmfUri,但是也可以为以下几种情况pduSessionRef和smfUri、pduSessionRef和smfUri和hsmfUri;vSMF存储的pduSessionRef以及hsmfUri和smfUri,均是经过归属网络的hSEPP进行拓扑隐藏过的FQDN;
步骤9:(N16接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的FQDN进行拓扑隐藏恢复为aSMF的IP地址,形成第二B类PDU会话上下文响应;
步骤10:(N16接口消息)hSEPP将Nsmf_PDUSession_Context Response(第二B类PDU会话上下文响应)转发给aSMF;
步骤11:(N11接口消息,步骤4的响应)aSMF给hAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应);
步骤12:(N14接口消息,步骤1的响应)hAMF发送Namf_Communication_CreateUEContext Response(创建UE上下文响应)消息给vAMF。
具体示例5:
如图9所示,以HPLMN(有I-SMF的场景)为第一PLMN,VPLMN为第二PLMN的网间移动过程中,具体涉及的网元包括的HPLMN的H-SEPP、H-AMF、HI-SMF、HA-SMF,VPLMN的V-SEPP、V-SMF、V-AMF,当UE以连接态从HPLMN移动至VPLMN时,通过移动性注册更新流程实现网间通信,网间交互流程如下:
步骤0:归属网络的源基站向给UE发出重定向指示,UE向拜访网络的vAMF发起移动性注册更新;
步骤1:(N14接口消息)vAMF发送Namf_Communication_UEContext Request(或者称为Retrieve UEContext Request)(创建UE上下文请求)消息给hAMF(old AMF),目的是通过跨PLMN的N14接口向vAMF(new AMF)传递UEContext;
步骤2:(N14接口消息,步骤1的响应)hAMF给vAMF回复Namf_Communication_UEContext Response(或者称为Retrieve UEContext Response)(第一创建UE上下文响应),消息中携smContextRef字段,该字段中包含用户iSMF的IP地址信息(存在于原业务上下文中);
步骤3:(N14接口消息)hSEPP将Namf_Communication_UEContext Response中smContextRef字段携带的IP地址进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向iSMF,形成第二创建UE上下文响应;
步骤4:(N14接口消息)hSEPP把Namf_Communication_UEContext Response转发给vSEPP,vSEPP把Namf_Communication_UEContext Response转发给vAMF;
步骤5:(N11接口消息)vAMF发给vSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤6:(N38接口消息)vSMF经vSEPP发给iSMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)(第一PDU会话上下文请求),以获取SmContext,携带经过拓扑隐藏后的smContextRef;
步骤7:(N38接口消息)hSEPP对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成iSMF的IP地址,形成第二PDU会话上下文请求;
步骤8:(N38接口消息)hSEPP把smf_PDUSession_Context Request(或称为Retrieve SM Context request)转发给H-iSMF;
步骤9:(N38接口消息)H-iSMF给V-SMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response)(第一A类PDU会话上下文响应),把SmContext传递给V-SMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含有归属网络锚点SMF(A-SMF)的IP地址信息;注:按照标准协议,此处应该携带的是pduSessionRef和smfUri,但是也可以为以下几种情况pduSessionRef和hsmfUri、pduSessionRef和smfUri和hsmfUri;
步骤10.(N38接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的IP地址信息进行拓扑隐藏,替换成拓扑隐藏后的FQDN,形成第二A类PDU会话上下文响应;
步骤11:(N38接口消息)hSEPP和vSEPP将Nsmf_PDUSession_Context Response转发给vSMF;
步骤12:(N16接口消息)vSMF经vSEPP发给归属网络的H-SMF(A-SMF)Nsmf_PDUSession_Update Request(第一PDU会话更新请求),携带经过拓扑隐藏的pduSessionRef;注:第8-10步中传给vSMF的smfUri或hsmfUri会存储在vSMF中,做该会话的上下文信息,用于替换第4步中AMF带给VSMF的相关参数;
步骤13:(N16接口消息)hSEPP对Nsmf_PDUSession_Update Request携带的经过拓扑隐藏的pduSessionRef进行拓扑隐藏恢复,复原成HSMF(ASMF)的IP地址,形成第二PDU会话更新请求;
步骤14:(N16接口消息)hSEPP将Nsmf_PDUSession_Update Request转发给HSMF(ASMF);
步骤15:(N16接口消息)HSMF(ASMF)给VSMF回复响应消息Nsmf_PDUSession_Update Response(PDU会话更新响应),经过hSEPP和vSEPP转发给VSMF;
步骤16:(N11接口消息,步骤4的响应)vSMF给vAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应)。
具体示例6:
如图10所示,以HPLMN(无I-SMF的场景)为第一PLMN,VPLMN为第二PLMN的网间移动过程中,具体涉及的网元包括的HPLMN的H-SEPP、H-AMF、H-SMF,VPLMN的V-SEPP、V-SMF、V-AMF,当UE以连接态从HPLMN移动至VPLMN时,通过移动性注册更新流程实现网间通信,网间交互流程如下:
步骤0:归属网络的源基站向给UE发出重定向指示,UE向拜访网络的vAMF发起移动性注册更新;
步骤1:(N14接口消息)vAMF发送Namf_Communication_UEContext Request(或者称为Retrieve UEContext Request)(创建UE上下文请求)消息给hAMF(old AMF),目的是通过跨PLMN的N14接口的向拜访网络的vAMF(new AMF)传递UEContext;
步骤2:(N14接口消息)hAMF给vAMF回复Namf_Communication_UEContextResponse(或者称为Retrieve UEContext Response)(第一创建UE上下文响应),消息中携smContextRef字段,该字段中包含用户hSMF的IP地址信息;
步骤3:(N14接口消息)hSEPP将Namf_Communication_UEContext Response中smContextRef字段携带的IP地址进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向hSMF,形成第二创建UE上下文响应;
步骤4:(N14接口消息)hSEPP把Namf_Communication_UEContext Response转发给vSEPP,vSEPP把Namf_Communication_UEContext Response转发给vAMF;
步骤5:(N11接口消息)vAMF发给vSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤6:(N16接口消息)vSMF经vSEPP发给hSMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)(第一PDU会话上下文请求)获取SmContext,携带经过拓扑隐藏后的smContextRef;
步骤7:(N16接口消息)hSEPP对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成hSMF的IP地址,形成第二PDU会话上下文请求;
步骤8:(N16接口消息)hSEPP把smf_PDUSession_Context Request(或称为Retrieve SM Context request)转发给hSMF;
步骤9:(N16接口消息)H-SMF给V-SMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response)(第一A类PDU会话上下文响应),把SmContext传递给V-SMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含有归属网络锚点SMF(A-SMF)的IP地址信息;注:按照标准协议,此处应该携带的是pduSessionRef和smfUri,但是也可以为以下几种情况pduSessionRef和hsmfUri、pduSessionRef和smfUri和hsmfUri;
步骤10:(N16接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的IP地址信息进行拓扑隐藏,替换成拓扑隐藏后的FQDN,形成第二A类PDU会话上下文响应;
步骤11:(N16接口消息)hSEPP和vSEPP将Nsmf_PDUSession_Context Response转发给vSMF;
步骤12:(N16接口消息)vSMF发给归属网络的H-SMF Nsmf_PDUSession_CreateRequest(第一PDU会话更新请求),携带经过拓扑隐藏的pduSessionRef;注:第8-10步中传给vSMF的smfUri或hsmfUri会存储在vSMF中,做该会话的上下文信息,用于替换第4步中AMF带给VSMF的相关参数;
步骤13:(N16接口消息)hSEPP对Nsmf_PDUSession_Create Request携带的经过拓扑隐藏的pduSessionRef进行拓扑隐藏恢复,复原成HSMF的IP地址,以获得第二PDU会话更新请求;
步骤14(N16接口消息)hSEPP将Nsmf_PDUSession_Create Request转发给HSMF;
步骤15:(N16接口消息)HSMF给VSMF回复响应消息Nsmf_PDUSession_CreateResponse(PDU会话更新响应),经过hSEPP和vSEPP转发给VSMF;
步骤16(N11接口消息,步骤5的响应)vSMF给vAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应)。
具体示例7:
如图11所示,以VPLMN为第一PLMN,HPLMN(有I-SMF的场景)为第二PLMN的网间移动过程中,具体涉及的网元包括VPLMN的V-SEPP、V-SMF、V-AMF,HPLMN的H-SEPP、HA-SMF、HI-SMF、H-AMF,当UE以连接态从VPLMN移动至HPLMN时,通过移动性注册更新流程实现网间通信,网间交互流程如下:
步骤0:拜访网络的源基站向UE发起重定向指示,UE向归属网络发起移动性注册更新;
步骤1:(N14接口消息)为了请求拜访网络的vAMF(old AMF)通过跨PLMN的N14接口的向归属网络的hAMF(new AMF)传递UEContext,hAMF发送Namf_Communication_UEContextRequest(创建UE上下文请求)消息给vAMF;
步骤2:(N14接口消息)vAMF给hAMF返回Namf_Communication_UEContextResponse(第一创建UE上下文响应)消息,消息中携smContextRef字段,该字段中包含用户vSMF的IP地址信息或者FQDN;注:对于vSMF来说,smContextRef有可能是vSMF的IP地址也有可能是FQDN,FQDN为没有隐藏拓扑的原始FQDN;
步骤3:(N14接口消息)vSEPP将Namf_Communication_CreateUEContext Response中smContextRef字段携带的IP地址或FQDN进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向vSMF,形成第二创建UE上下文响应;
步骤4:(N14接口消息)vSEPP把Namf_Communication_CreateUEContext Response转发给hSEPP,hSEPP把Namf_Communication_CreateUEContext Response转发给hAMF;
步骤5:(N11接口消息)hAMF发给iSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤6:(N38接口消息)iSMF经hSEPP发给vSMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)(第一PDU会话上下文请求)获取SmContext,携带经过拓扑隐藏后的smContextRef;
步骤7:(N38接口消息)vSEPP接收hSEPP发送的第一PDU会话上下文请求,对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成vSMF的IP地址,形成第二PDU会话上下文请求;
步骤8:(N38接口消息)vSEPP把Nsmf_PDUSession_Context Request(或称为Retrieve SM Context request)(已转化为第二PDU会话上下文请求)转发给vSMF;
步骤9:(N38接口消息)vSMF经vSEPP给iSMF返回Nsmf_PDUSession_ContextResponse(或Retrieve SM Context response)(第一B类PDU会话上下文响应),把SmContext传递给iSMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含归属网络中aSMF的IP地址信息(携带在前述PDU会话上下文请求中),vSEPP将Nsmf_PDUSession_Context Response转发给hSEPP;注:按照标准协议,此处应该携带的是pduSessionRef和hsmfUri,但是也可以为以下几种情况pduSessionRef和smfUri、pduSessionRef和smfUri和hsmfUri;vSMF存储的pduSessionRef以及hsmfUri和smfUri,均是经过归属网络的hSEPP进行拓扑隐藏过的FQDN;
步骤10:(N38接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的FQDN进行拓扑隐藏恢复为aSMF的IP地址,形成第二B类PDU会话上下文响应;
步骤11:(N38接口消息)hSEPP将Nsmf_PDUSession_Context Response(第二B类PDU会话上下文响应)转发给iSMF;
步骤12:(N16a接口消息)iSMF发给归属网络的H-SMF(A-SMF)Nsmf_PDUSession_Update Request(PDU会话更新请求),携带经过拓扑隐藏恢复后的pduSessionRef;注:如果第11步中hSEPP做了拓扑隐藏恢复,则vSMF传给iSMF的smfUri或hsmfUri会存储在iSMF中,做该会话的上下文信息,用于替换第4步中AMF带给iSMF的相关参数;可以替代的方案是,不依赖hSEPP做consumer时做拓扑隐藏恢复,可以使用AMF带上来的smfUri的IP替换pduSessionRef中FQDN,再去进行iSMF->aSMF交互,理论上通过拓扑隐藏恢复后的参数更可靠,隐藏第10步的拓扑隐藏恢复方案更优选;
步骤13:(N16a接口消息)HSMF(aSMF)给iSMF回复响应消息Nsmf_PDUSession_Update Response(PDU会话更新响应);
步骤14:(N11接口消息,步骤4的响应)iSMF给hAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应)。
具体示例8:
如图12所示,以VPLMN为第一PLMN,HPLMN(无I-SMF的场景)为第二PLMN的网间移动过程中,具体涉及的网元包括VPLMN的V-SEPP、V-SMF、V-AMF,HPLMN的H-SEPP、H-SMF、H-AMF,当UE以连接态从VPLMN移动至HPLMN时,通过移动性注册更新流程实现网间通信,网间交互流程如下:
步骤0:拜访网络的源基站向UE发起重定向指示,UE向归属网络发起移动性注册更新;
步骤1:(N14接口消息)为了使拜访网络的vAMF(old AMF)通过跨PLMN的N14接口的向归属网络的hAMF(new AMF)传递UEContext,hAMF发送Namf_Communication_UEContextRequest(创建UE上下文请求)消息给vAMF;
步骤2:(N14接口消息)vAMF给hAMF返回Namf_Communication_UEContextResponse(第一创建UE上下文响应)消息,消息中携smContextRef字段,该字段中包含用户vSMF的IP地址信息或者FQDN;注:对于vSMF来说,smContextRef有可能是vSMF的IP地址也有可能是FQDN,FQDN为没有隐藏拓扑的原始FQDN;
步骤3:(N14接口消息)vSEPP将Namf_Communication_CreateUEContext Response中smContextRef字段携带的IP地址或FQDN进行拓扑隐藏替换,替换为隐藏后的FQDN格式指向vSMF,形成第二创建UE上下文响应;
步骤4:(N14接口消息)vSEPP把Namf_Communication_CreateUEContext Response(第二创建UE上下文响应)转发给hSEPP,hSEPP把Namf_Communication_CreateUEContextResponse转发给hAMF;
步骤5:(N11接口消息)hAMF发给aSMF Nsmf_PDUSession_CreateSMContextRequest(创建会话上下文请求)消息,携带经过拓扑隐藏后的smContextRef;
步骤6:(N16接口消息)aSMF经hSEPP和vSEPP发给vSMF Nsmf_PDUSession_ContextRequest(或Retrieve SM Context request)(第一PDU会话上下文请求)获取SmContext,携带经过拓扑隐藏后的smContextRef;
步骤7:(N16接口消息)vSEPP对拓扑隐藏后的smContextRef进行拓扑隐藏的恢复操作,恢复成vSMF的IP地址,形成第二PDU会话上下文请求;
步骤8:(N16接口消息)vSEPP把Nsmf_PDUSession_Context Request(或称为Retrieve SM Context request)(第二PDU会话上下文请求)转发给vSMF;
步骤9:(N16接口消息)vSMF经vSEPP和hSEPP给aSMF返回Nsmf_PDUSession_Context Response(或Retrieve SM Context response)(第一B类PDU会话上下文响应),把SmContext传递给aSMF,其中pduSessionRef、smfUri(和/或hsmfUri)中包含归属网络中aSMF的IP地址信息,vSEPP将Nsmf_PDUSession_Context Response转发给hSEPP;注:按照标准协议,此处应该携带的是pduSessionRef和hsmfUri,但是也可以为以下几种情况pduSessionRef和smfUri、pduSessionRef和smfUri和hsmfUri;vSMF存储的pduSessionRef以及hsmfUri和smfUri,均是经过归属网络的hSEPP进行拓扑隐藏过的FQDN;
步骤10:(N16接口消息)hSEPP对Nsmf_PDUSession_Context Response中的pduSessionRef和smfUri、或pduSessionRef和hsmfUri或pduSessionRef和smfUri和hsmfUri中的FQDN进行拓扑隐藏恢复为aSMF的IP地址,形成第二B类PDU会话上下文响应;
步骤11:(N16接口消息)hSEPP将Nsmf_PDUSession_Context Response(第二B类PDU会话上下文响应)转发给aSMF;
步骤12:(N11接口消息,步骤5的响应)iSMF给hAMF回复响应消息Nsmf_PDUSession_CreateSMContext Response(创建会话上下文响应)。
实施例2:
如图13所示,本发明实施例2提供一种网间通信装置,包括:
获取模块1,用于获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
处理模块2,与获取模块1连接,用于基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
可选地,所述装置具体是第一PLMN或第二PLMN的本网网络功能NF网元或本网安全边缘保护代理SEPP网元,或第一PLMN,或第二PLMN。
可选地,与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息,具体包括:
UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,或对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,和/或UE在第一PLMN的连接态业务上下文。
可选地,处理模块2,具体用于:
如果跨网连接态信令是第一跨网连接态信令,第一跨网连接态信令中包含UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,则对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令。
可选地,第一跨网连接态信令由第一PLMN的第一网络功能NF网元为UE生成,UE在第一PLMN的连接态业务上下文是UE在第一PLMN的协议数据单元PDU会话上下文,第一PLMN真实拓扑信息是负责为UE处理第一PLMN的PDU会话的第一PLMN的第二NF网元的真实地址。
可选地:
第一PLMN的第二NF网元的真实地址的格式为网际互连协议IP地址或全限定域名FQDN;
第一PLMN隐藏拓扑信息具体是与第一PLMN的第二NF网元的真实地址对应的FQDN格式的第一PLMN的第二NF网元的隐藏地址。
可选地,所述装置是第一PLMN的本网第一NF网元;
处理模块2,具体包括:
第一发送单元,用于将第一跨网连接态信令发送给本网安全边缘保护代理SEPP网元,以使,本网SEPP网元对第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
可选地,第一发送单元,具体包括本网第一跨网连接态信令通信接口,用于:
通过本网第一跨网连接态信令通信接口将第一跨网连接态信令发送给本网SEPP网元,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
可选地,所述装置是本网第一NF网元,且具体是第一PLMN的本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元;
获取模块1,具体用于:如果本网AMF网元接收到本网基站为以连接态从本网移动到异网的UE发送的无线配置切换需求,则根据无线配置切换需求为UE生成待发送给第二PLMN的第一创建UE上下文请求信令,第一创建UE上下文请求信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
第一发送单元,具体用于:本网AMF网元将第一创建UE上下文请求信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文请求信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文请求信令,并将第二创建UE上下文请求信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文请求信令。
可选地,所述装置是本网第一NF网元,且具体是第一PLMN的、且是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,所述装置是本网第一NF网元,且具体是第一PLMN的、且是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元;
获取模块1,具体用于:如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文请求信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
第一发送单元,具体用于:hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
可选地,所述装置是本网第一NF网元,且具体是第一PLMN的本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元;
获取模块1,具体用于:如果本网AMF网元接收到第二PLMN为UE发送的创建UE上下文请求,则根据创建UE上下文请求为UE生成待发送给第二PLMN的第一创建UE上下文响应信令,第一创建UE上下文响应信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
第一发送单元,具体用于:本网AMF网元将第一创建UE上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文响应信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文响应信令,并将第二创建UE上下文响应信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文响应信令。
可选地,所述装置是本网第一NF网元,且具体是第一PLMN的、且是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,所述装置是本网第一NF网元,且具体是第一PLMN的、且是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元;
获取模块1,具体用于:如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文响应信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
第一发送单元,具体用于:hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址的第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
可选地,所述装置是第一PLMN的本网安全边缘保护代理SEPP网元;
处理模块2,具体包括:
第一拓扑隐藏单元,用于对来自本网第一NF网元的第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
可选地,第一PLMN的SEPP网元的处理模块2还包括第一接收单元,用于对第一跨网连接态信令通过本网第一跨网连接态信令通信接口从本网第一NF网元接收,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
可选地:
本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,第一跨网连接态信令具体是第一创建UE上下文请求信令或第一创建UE上下文响应信令;或者,
本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,第一跨网连接态信令具体为第一A类PDU会话上下文响应信令。
可选地,第一拓扑隐藏单元,具体包括:
第一取出地址子单元,用于对来自本网第一NF网元的第一跨网连接态信令,取出其中格式为网际互连协议IP地址或全限定域名FQDN的本网第二NF网元真实地址;
第一对称加密子单元,用于基于对称加密算法对本网第二NF网元真实地址做拓扑隐藏,并将加密结果转换为格式为FQDN的本网第二NF网元隐藏地址;
第一地址替换子单元,用于使用本网第二NF网元隐藏地址替换第一跨网连接态信令中的本网第二NF网元真实地址,以获得第二跨网连接态信令。
可选地,所述装置是第二PLMN的本网第一NF网元;
处理模块2,具体包括:
第二发送单元,用于根据第一跨网连接态信令请求本网安全边缘保护代理SEPP网元向第一PLMN发起服务发现请求,以使,本网SEPP网元接收第一PLMN根据服务发现请求发送的服务发现响应;
第二接收单元,用于接收本网SEPP网元发送的服务发现响应中的第一PLMN隐藏拓扑信息;
第二替换单元,用于利用第一PLMN隐藏拓扑信息替换第一跨网连接态信令中的第一PLMN真实拓扑信息以获得第二跨网连接态信令,且在本网响应第二跨网连接态信令。
可选地,第二发送单元,具体用于:
判断第一跨网连接态信令是否来自异网,如果是,判断第一跨网连接态信令中是否包含国际互联协议IP格式的异网NF网元真实地址,如果是,请求本网SEPP网元向第一跨网连接态信令所来自的第一PLMN发起服务发现请求。
可选地,所述装置是第二PLMN的本网网元;
处理模块,具体用于:
如果跨网连接态信令是第二跨网连接态信令,第二跨网连接态信令中包含对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,则响应第二跨网连接态信令生成第三跨网连接态信令,第三跨网连接态信令中包含第一PLMN隐藏拓扑信息,并将第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三跨网连接态信令。
可选地,第二跨网连接态信令具体是第二创建UE上下文请求信令或第二创建UE上下文响应信令,第三跨网连接态信令具体是PDU会话上下文请求;或者,
第二跨网连接态信令具体是第二A类PDU会话上下文响应信令,第三跨网连接态信令具体是PDU会话更新请求。
可选地,所述装置具体包括第二PLMN的本网安全边缘保护代理SEPP网元、和本网第一网络功能NF网元、和/或本网第二NF网元;
获取模块1,具体用于:由本网SEPP网元接收来自第一PLMN的第二跨网连接态信令,并将第二跨网连接态信令转发给本网第一NF网元;
处理模块2,具体包括:
第三生成单元,用于由本网第一NF网元响应第二跨网连接态信令生成第一第三跨网连接态信令,第一第三跨网连接态信令中包含取自第二跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第一第三跨网连接态信令发送给本网第二NF网元或本网SEPP网元,以及,
如果第一第三跨网连接态信令发送给本网第二NF网元,则由本网第二NF网元根据第一第三跨网连接态信令生成第二第三跨网连接态信令,第二第三跨网连接态信令中包含取自第一第三跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第二第三跨网连接态信令发送给本网SEPP网元;
第二跨网发送单元,用于由本网SEPP网元对第一第三跨网连接态信令或第二第三跨网连接态信令中可能包含的本网真实拓扑信息做拓扑隐藏,以获得第三第三跨网连接态信令,并将第三第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三第三跨网连接态信令。
可选地,所述装置是第一PLMN的本网网元;
处理模块2,具体用于:
如果跨网连接态信令是来自第二PLMN的第三跨网连接态信令,第三跨网连接态信令中包含本网隐藏拓扑信息,本网隐藏拓扑信息由本网根据UE在本网的连接态业务上下文中的本网真实拓扑信息而获得并发送给第二PLMN,则对第三跨网连接态信令中的本网隐藏拓扑信息做拓扑还原,以获得包含本网真实拓扑信息的第四跨网连接态信令,并在本网响应第四跨网连接态信令。
可选地,第三跨网连接态信令是第二PLMN对来自第一PLMN的第二跨网连接态信令的响应,第二跨网连接态信令是本网安全边缘保护代理SEPP网元对来自本网第一网络功能NF网元的第一跨网连接态信令中的本网真实拓扑信息做拓扑隐藏而获得的,第一跨网连接态信令是本网第一NF网元为UE生成的,且其中包含UE在本网的连接态业务上下文中的本网真实拓扑信息,UE在本网的连接态业务上下文是UE在本网的协议数据单元PDU会话上下文,本网真实拓扑信息是负责为UE处理本网PDU会话的本网第二NF网元真实地址。
可选地,所述装置是本网网元,且具体是第一PLMN的本网SEPP网元;
获取模块1,具体用于:接收来自第二PLMN的第三跨网连接态信令;
处理模块2,具体包括:
第一拓扑还原单元,用于使用本网第二NF网元真实地址替换第三跨网连接态信令中的本网第二NF网元隐藏地址,以获得第四跨网连接态信令;
第四发送单元,用于将第四跨网连接态信令发送给本网第二NF网元,以使本网第二NF网元响应第四跨网连接态信令。
可选地,第四发送单元,具体包括本网第二跨网连接态信令通信接口,用于:
通过本网第二跨网连接态信令通信接口将第四跨网连接态信令发送给本网第二NF网元,本网第二跨网连接态信令通信接口是预先建立的由本网SEPP网元将异网NF网元待发送给本网第二NF网元的信令转发给本网第二NF网元的接口。
可选地,本网第一NF网元具体是归属hPLMN的移动和接入管理功能hAMF网元,本网第二NF网元具体是hPLMN的锚点会话管理功能hA-SMF网元;
所述装置具体是第一PLMN的、且是归属hPLMN的中间hI-SMF网元;
获取模块1,具体用于:接收第三跨网连接态信令;
处理模块2,具体包括:
第五地址获取单元,用于根据第三跨网连接态信令向hAMF网元获取hA-SMF网元真实地址;
第五地址替换单元,用于使用所获取的hA-SMF网元真实地址替换第三跨网连接态信令中的hA-SMF网元隐藏地址,以获得第四跨网连接态信令;
第五发送单元,用于将第四跨网连接态信令发送给hA-SMF网元,以使hA-SMF网元响应第四跨网连接态信令。
可选地,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述装置具体是hPLMN的本网安全边缘保护代理hSEPP网元;
处理模块2,具体用于:
如果跨网连接态信令是第一B类协议数据单元PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网网络功能hNF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hNF网元隐藏地址做拓扑还原,以获得包含hNF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hNF网元,以使hNF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
可选地,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述装置具体是hPLMN本网中间会话管理功能hI-SMF网元;
处理模块2,具体用于:
如果跨网连接态信令是第一B类PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网锚点hA-SMF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址做拓扑还原,以获得包含hA-SMF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hA-SMF网元,以使hA-SMF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
可选地,处理模块2,具体包括:
第六地址获取单元,用于根据第一B类PDU会话上下文响应信令向hPLMN的本网移动和接入管理功能hAMF网元获取hA-SMF网元真实地址;
第六地址替换单元,用于使用所获取的hA-SMF网元真实地址替换第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址,以获得第二B类PDU会话上下文响应信令。
实施例3:
如图14所示,本发明提供一种电子设备,包括:
存储器10,其上存储有程序;
处理器20,当所述处理器20运行所述存储器10存储的程序时,所述处理器20执行如实施例1所述的网间通信方法。
其中,存储器10与处理器20连接,存储器10可采用闪存或只读存储器或其他存储器,处理器20可采用中央处理器或单片机。
实施例4:
本发明实施例4提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如实施例1所述的网间通信方法。
所述计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically ErasableProgrammable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
本发明实施例1-4提供一种网间通信方法、网间通信装置、电子设备及计算机可读存储介质,在UE以连接态从第一PLMN移动至第二PLMN时,获取包含与UE在第一PLMN的连接态业务上下文相关的信息的跨网连接态信令,通过处理该跨网连接态信令保证UE在第一PLMN的通信业务继续在第二PLMN中得以保持,从而实现UE以连接态跨网移动时的网间连续通信,保障用户通信质量,提升用户体验。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (32)

1.一种网间通信方法,其特征在于,应用于公共陆地移动网络PLMN或其网元,包括:
获取以连接态从第一PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
2.根据权利要求1所述的方法,其特征在于,与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息,具体包括:
UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,或对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,和/或UE在第一PLMN的连接态业务上下文。
3.根据权利要求2所述的方法,其特征在于,基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一跨网连接态信令,第一跨网连接态信令中包含UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息,则对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令。
4.根据权利要求3所述的方法,其特征在于,第一跨网连接态信令由第一PLMN的第一网络功能NF网元为UE生成,UE在第一PLMN的连接态业务上下文是UE在第一PLMN的协议数据单元PDU会话上下文,第一PLMN真实拓扑信息是负责为UE处理第一PLMN的PDU会话的第一PLMN的第二NF网元的真实地址。
5.根据权利要求4所述的方法,其特征在于:
第一PLMN的第二NF网元的真实地址的格式为网际互连协议IP地址或全限定域名FQDN;
第一PLMN隐藏拓扑信息具体是与第一PLMN的第二NF网元的真实地址对应的FQDN格式的第一PLMN的第二NF网元的隐藏地址。
6.根据权利要求4-5任一项所述的方法,其特征在于,所述方法应用于第一PLMN的本网第一NF网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
将第一跨网连接态信令发送给本网安全边缘保护代理SEPP网元,以使,本网SEPP网元对第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
7.根据权利要求6所述的方法,其特征在于,将第一跨网连接态信令发送给本网安全边缘保护代理SEPP网元,具体包括:
通过本网第一跨网连接态信令通信接口将第一跨网连接态信令发送给本网SEPP网元,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
8.根据权利要求6所述的方法,其特征在于,本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,所述方法具体包括:
如果本网AMF网元接收到本网基站为以连接态从本网移动到异网的UE发送的无线配置切换需求,则根据无线配置切换需求为UE生成待发送给第二PLMN的第一创建UE上下文请求信令,第一创建UE上下文请求信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
本网AMF网元将第一创建UE上下文请求信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文请求信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文请求信令,并将第二创建UE上下文请求信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文请求信令。
9.根据权利要求6所述的方法,其特征在于,本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,所述方法具体包括:
如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文请求信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
10.根据权利要求6所述的方法,其特征在于,本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,所述方法具体包括:
如果本网AMF网元接收到第二PLMN为UE发送的创建UE上下文请求,则根据创建UE上下文请求为UE生成待发送给第二PLMN的第一创建UE上下文响应信令,第一创建UE上下文响应信令中包含UE在本网PDU会话上下文中的本网SMF网元真实地址;
本网AMF网元将第一创建UE上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一创建UE上下文响应信令中的本网SMF网元真实地址做拓扑隐藏,以获得包含本网SMF网元隐藏地址的第二创建UE上下文响应信令,并将第二创建UE上下文响应信令发送给第二PLMN,以使第二PLMN响应第二创建UE上下文响应信令。
11.根据权利要求6所述的方法,其特征在于,本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或者,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,所述方法具体还包括:
如果UE以连接态从hPLMN移动至拜访vPLMN后,hI-SMF网元/h-SMF网元接收到vPLMN根据来自hPLMN的第二创建UE上下文响应信令为UE发送的PDU会话上下文请求信令,则根据PDU会话上下文请求信令为UE生成待发送给vPLMN的第一A类PDU会话上下文响应信令,第一A类PDU会话上下文响应信令中包含UE在本网PDU会话上下文中的hA-SMF网元/h-SMF网元真实地址;
hI-SMF网元/h-SMF网元将第一A类PDU会话上下文响应信令发送给本网SEPP网元,以使,本网SEPP网元对第一A类PDU会话上下文响应信令中的hA-SMF网元/h-SMF网元真实地址做拓扑隐藏,以获得包含hA-SMF网元/h-SMF网元隐藏地址的第二A类PDU会话上下文响应信令,并将第二A类PDU会话上下文响应信令发送给vPLMN,以使vPLMN响应第二A类PDU会话上下文响应信令。
12.根据权利要求4-5任一项所述的方法,其特征在于,所述方法应用于第一PLMN的本网安全边缘保护代理SEPP网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
对来自本网第一NF网元的第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,并将第二跨网连接态信令发送给第二PLMN,以使第二PLMN响应第二跨网连接态信令。
13.根据权利要求12所述的方法,其特征在于,第一跨网连接态信令通过本网第一跨网连接态信令通信接口从本网第一NF网元接收,本网第一跨网连接态信令通信接口是预先建立的本网第一NF网元将待发送给异网NF网元的信令转交给本网SEPP网元的接口。
14.根据权利要求12所述的方法,其特征在于:
本网第一NF网元具体是本网移动和接入管理功能AMF网元,本网第二NF网元具体是本网会话管理功能SMF网元,第一跨网连接态信令具体是第一创建UE上下文请求信令或第一创建UE上下文响应信令;或者,
本网第一NF网元具体是归属hPLMN的中间hI-SMF网元,本网第二NF网元具体是hPLMN的锚点hA-SMF网元,或,本网第一NF网元具体是hPLMN的h-SMF网元,本网第二NF网元具体是hPLMN的h-SMF网元,第一跨网连接态信令具体为第一A类PDU会话上下文响应信令。
15.根据权利要求12所述的方法,其特征在于,对来自本网第一NF网元的第一跨网连接态信令中的本网第二NF网元真实地址做拓扑隐藏,以获得包含本网第二NF网元隐藏地址的第二跨网连接态信令,具体包括:
对来自本网第一NF网元的第一跨网连接态信令,取出其中格式为网际互连协议IP地址或全限定域名FQDN的本网第二NF网元真实地址;
基于对称加密算法对本网第二NF网元真实地址做拓扑隐藏,并将加密结果转换为格式为FQDN的本网第二NF网元隐藏地址;
使用本网第二NF网元隐藏地址替换第一跨网连接态信令中的本网第二NF网元真实地址,以获得第二跨网连接态信令。
16.根据权利要求3-5任一项所述的方法,其特征在于,所述方法应用于第二PLMN的本网第一NF网元;
对第一跨网连接态信令中的第一PLMN真实拓扑信息做拓扑隐藏,以获得包含第一PLMN隐藏拓扑信息的第二跨网连接态信令,以使第二PLMN响应第二跨网连接态信令,具体包括:
根据第一跨网连接态信令请求本网安全边缘保护代理SEPP网元向第一PLMN发起服务发现请求,以使,本网SEPP网元接收第一PLMN根据服务发现请求发送的服务发现响应;
接收本网SEPP网元发送的服务发现响应中的第一PLMN隐藏拓扑信息,并利用第一PLMN隐藏拓扑信息替换第一跨网连接态信令中的第一PLMN真实拓扑信息以获得第二跨网连接态信令,且在本网响应第二跨网连接态信令。
17.根据权利要求16所述的方法,其特征在于,根据第一跨网连接态信令请求本网安全边缘保护代理SEPP网元向第一PLMN发起服务发现请求,具体包括:
判断第一跨网连接态信令是否来自异网,如果是,判断第一跨网连接态信令中是否包含国际互联协议IP格式的异网NF网元真实地址,如果是,请求本网SEPP网元向第一跨网连接态信令所来自的第一PLMN发起服务发现请求。
18.根据权利要求2所述的方法,其特征在于,所述方法应用于第二PLMN的本网网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第二跨网连接态信令,第二跨网连接态信令中包含对UE在第一PLMN的连接态业务上下文中的第一PLMN真实拓扑信息做拓扑隐藏获得的第一PLMN隐藏拓扑信息,则响应第二跨网连接态信令生成第三跨网连接态信令,第三跨网连接态信令中包含第一PLMN隐藏拓扑信息,并将第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三跨网连接态信令。
19.根据权利要求18所述的方法,其特征在于,第二跨网连接态信令具体是第二创建UE上下文请求信令或第二创建UE上下文响应信令,第三跨网连接态信令具体是PDU会话上下文请求;或者,
第二跨网连接态信令具体是第二A类PDU会话上下文响应信令,第三跨网连接态信令具体是PDU会话更新请求。
20.根据权利要求18所述的方法,其特征在于,本网网元包括本网安全边缘保护代理SEPP网元、和本网第一网络功能NF网元、和/或本网第二NF网元,所述方法包括:
由本网SEPP网元接收来自第一PLMN的第二跨网连接态信令,并将第二跨网连接态信令转发给本网第一NF网元;
由本网第一NF网元响应第二跨网连接态信令生成第一第三跨网连接态信令,第一第三跨网连接态信令中包含取自第二跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第一第三跨网连接态信令发送给本网第二NF网元或本网SEPP网元;
如果第一第三跨网连接态信令发送给本网第二NF网元,则由本网第二NF网元根据第一第三跨网连接态信令生成第二第三跨网连接态信令,第二第三跨网连接态信令中包含取自第一第三跨网连接态信令中的第一PLMN隐藏拓扑信息,并将第二第三跨网连接态信令发送给本网SEPP网元;
由本网SEPP网元对第一第三跨网连接态信令或第二第三跨网连接态信令中可能包含的本网真实拓扑信息做拓扑隐藏,以获得第三第三跨网连接态信令,并将第三第三跨网连接态信令发送给第一PLMN,以使第一PLMN响应第三第三跨网连接态信令。
21.根据权利要求2所述的方法,其特征在于,所述方法应用于第一PLMN的本网网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是来自第二PLMN的第三跨网连接态信令,第三跨网连接态信令中包含本网隐藏拓扑信息,本网隐藏拓扑信息由本网根据UE在本网的连接态业务上下文中的本网真实拓扑信息而获得并发送给第二PLMN,则对第三跨网连接态信令中的本网隐藏拓扑信息做拓扑还原,以获得包含本网真实拓扑信息的第四跨网连接态信令,并在本网响应第四跨网连接态信令。
22.根据权利要求21所述的方法,其特征在于,第三跨网连接态信令是第二PLMN对来自第一PLMN的第二跨网连接态信令的响应,第二跨网连接态信令是本网安全边缘保护代理SEPP网元对来自本网第一网络功能NF网元的第一跨网连接态信令中的本网真实拓扑信息做拓扑隐藏而获得的,第一跨网连接态信令是本网第一NF网元为UE生成的,且其中包含UE在本网的连接态业务上下文中的本网真实拓扑信息,UE在本网的连接态业务上下文是UE在本网的协议数据单元PDU会话上下文,本网真实拓扑信息是负责为UE处理本网PDU会话的本网第二NF网元真实地址。
23.根据权利要求22所述的方法,其特征在于,本网网元具体是本网SEPP网元,所述方法具体包括:
接收来自第二PLMN的第三跨网连接态信令;
使用本网第二NF网元真实地址替换第三跨网连接态信令中的本网第二NF网元隐藏地址,以获得第四跨网连接态信令;
将第四跨网连接态信令发送给本网第二NF网元,以使本网第二NF网元响应第四跨网连接态信令。
24.根据权利要求23所述的方法,其特征在于,将第四跨网连接态信令发送给本网第二NF网元,具体包括:
通过本网第二跨网连接态信令通信接口将第四跨网连接态信令发送给本网第二NF网元,本网第二跨网连接态信令通信接口是预先建立的由本网SEPP网元将异网NF网元待发送给本网第二NF网元的信令转发给本网第二NF网元的接口。
25.根据权利要求22所述的方法,其特征在于,本网第一NF网元具体是归属hPLMN的移动和接入管理功能hAMF网元,本网第二NF网元具体是hPLMN的锚点会话管理功能hA-SMF网元;
所述方法应用于归属hPLMN的中间hI-SMF网元,且具体包括:
接收第三跨网连接态信令;
根据第三跨网连接态信令向hAMF网元获取hA-SMF网元真实地址;
使用所获取的hA-SMF网元真实地址替换第三跨网连接态信令中的hA-SMF网元隐藏地址,以获得第四跨网连接态信令;
将第四跨网连接态信令发送给hA-SMF网元,以使hA-SMF网元响应第四跨网连接态信令。
26.根据权利要求2所述的方法,其特征在于,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述方法应用于hPLMN的本网安全边缘保护代理hSEPP网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一B类协议数据单元PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网网络功能hNF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hNF网元隐藏地址做拓扑还原,以获得包含hNF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hNF网元,以使hNF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
27.根据权利要求2所述的方法,其特征在于,第一PLMN是拜访vPLMN,第二PLMN是归属hPLMN,所述方法应用于hPLMN本网中间会话管理功能hI-SMF网元;
基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信,具体包括:
如果跨网连接态信令是第一B类PDU会话上下文响应信令,第一B类PDU会话上下文响应信令中包含UE在vPLMN的PDU会话上下文以及hPLMN的本网锚点hA-SMF网元隐藏地址,则对第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址做拓扑还原,以获得包含hA-SMF网元真实拓扑地址的第二B类PDU会话上下文响应信令,并将第二B类PDU会话上下文响应信令发送给hA-SMF网元,以使hA-SMF网元获得第二B类PDU会话上下文响应信令中的UE在vPLMN的PDU会话上下文。
28.根据权利要求27所述的方法,其特征在于,对第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址做拓扑还原,以获得包含hA-SMF网元真实拓扑地址的第二B类PDU会话上下文响应信令,具体包括:
根据第一B类PDU会话上下文响应信令向hPLMN的本网移动和接入管理功能hAMF网元获取hA-SMF网元真实地址;
使用所获取的hA-SMF网元真实地址替换第一B类PDU会话上下文响应信令中的hA-SMF网元隐藏地址,以获得第二B类PDU会话上下文响应信令。
29.一种网间通信装置,其特征在于,包括:
获取模块,用于获取以连接态从第一公共陆地移动网络PLMN移动至第二PLMN的用户设备UE的跨网连接态信令,跨网连接态信令中包含与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息;
处理模块,与获取模块连接,用于基于所包含的与UE在第一PLMN的连接态业务上下文相关的真实信息或隐藏信息处理跨网连接态信令,以实现UE在第一PLMN与第二PLMN之间的连接态连续通信。
30.根据权利要求29所述的装置,其特征在于,所述装置具体是第一PLMN或第二PLMN的本网网络功能NF网元或本网安全边缘保护代理SEPP网元,或第一PLMN,或第二PLMN。
31.一种电子设备,其特征在于,包括:
存储器,其上存储有程序;
处理器,当所述处理器运行所述存储器存储的程序时,所述处理器执行如权利要求1-28任一项所述的网间通信方法。
32.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如权利要求1-28任一项所述的网间通信方法。
CN202310632340.5A 2023-05-31 2023-05-31 网间通信方法、装置及介质 Pending CN116582958A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310632340.5A CN116582958A (zh) 2023-05-31 2023-05-31 网间通信方法、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310632340.5A CN116582958A (zh) 2023-05-31 2023-05-31 网间通信方法、装置及介质

Publications (1)

Publication Number Publication Date
CN116582958A true CN116582958A (zh) 2023-08-11

Family

ID=87539568

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310632340.5A Pending CN116582958A (zh) 2023-05-31 2023-05-31 网间通信方法、装置及介质

Country Status (1)

Country Link
CN (1) CN116582958A (zh)

Similar Documents

Publication Publication Date Title
CN109391979B (zh) P-cscf故障恢复方法、装置及系统
US8675640B2 (en) Method, apparatus, and system for connecting to called terminal
US11924641B2 (en) Security management for service access in a communication system
US20230354149A1 (en) Method for identification of traffic suitable for edge breakout and for traffic steering in a mobile network
EP3771251B1 (en) Method for switching between network elements and network element selection, user equipment, network element
JP2009010972A (ja) 加入者になされたコールのルーティング
US11895716B2 (en) Methods, systems, and computer readable media for providing a unified interface configured to support infrequent data communications via a network exposure function
WO2009060362A2 (en) Enhancing protection of a mobile node's home address in a visited network
US20210329098A1 (en) Methods of operating service instance sets and/or set restoration storage resources and related network nodes
US8199717B2 (en) Method for permitting vertical handoff of a mobile node in a communication system
JP2023515393A (ja) モード切り替え方法及び機器
EP3884647B1 (en) Methods of operating service control nodes
US9326125B2 (en) Device and method for realizing identity and locator separation network
US20070253351A1 (en) Automatically Discovering Devices Of A Wimax Network System
KR20220026721A (ko) Amf에서의 컨텍스트 정보처리 장치 및 방법
CN116582958A (zh) 网间通信方法、装置及介质
US20220394593A1 (en) Core network support for transport network path diversity for urllc user plane
US20220019380A1 (en) Methods providing network service restoration context and related service instance sets and storage resource nodes
CN113660702B (zh) 信息传输方法、节点选择方法、装置及设备
CN110557788B (zh) 5g网络实现终端ims业务的方法及5g网络
WO2024001563A1 (zh) 消息的路由方法及装置、系统
US20220329986A1 (en) Multicast service implementation method and apparatus, and communications device
CN118283592A (zh) 一种网络订阅方法、装置、电子设备及存储介质
CN116634491A (zh) 网间订阅信令拓扑隐藏方法、还原方法、装置及介质
CN118118975A (zh) 信息传输方法、装置、相关设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination