本公开是关于一种访问业务的处理方法及装置、存储介质、电子设备,涉及5G通信技术领域,该方法包括:AMF接收用户设备UE发送的接入请求,并将接入请求转发至SMF;SMF根据接入请求中包括的当前接入点信息以及国际移动用户识别码IMSI,生成策略获取请求,并将策略获取请求发送至PCF;PCF根据策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到UE的访问策略,并将访问策略发送至SMF;SMF根据访问策略为UE匹配访问规则,并将访问规则以及接入请求发送至UPF,UPF根据访问规则对接入请求中所包括的访问业务进行处理。本公开提高了用户信息的安全性。本公开提高了用户信息的安全性。本公开提高了用户信息的安全性。
【技术实现步骤摘要】
访问业务的处理方法及装置、存储介质、电子设备
[0001]本公开实施例涉及5G通信
,具体而言,涉及一种用户入网策略的生成方法、用户入网策略的生成装置、计算机可读存储介质以及电子设备。
技术介绍
[0002]随着5G时代的到来,互联网新兴信息安全的挑战和多应用场景前所未有,企业信息安全作为5G时代的基本要求已成为趋势。其中,5G切片专网、5G虚拟专用拨号网以及基于切片专网和虚拟专用拨号网业务,并利用IP网络的承载功能结合并进行相应的认证和授权机制,可以建立安全的专用网络,是大部分企业用户的选择。
[0003]现有技术中,接入企业专网需要保证终端正确设置接入点信息,以免接入公网,造成信息泄露。
[0004]但是,现有的系统和方案中存在如下问题:由于5G终端类型众多,一些终端在发起接入内网承载时,还会默认发起连接公网承载,由于网络侧无法对终端的公网承载接入进行限制,当终端配置错误时,网络侧会默认选择公网接入点,使得终端接入公网,进而导致用户信息泄露。
[0005]因此,需要提供一种新的访问业务的处理方法及装置。
[0006]需要说明的是,在上述
技术介绍
部分专利技术的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0007]本公开的目的在于提供一种用户入网策略的生成方法、用户入网策略的生成装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的由于终端接入公网而导致的用户信息泄露的问题。
[0008]根据本公开的一个方面,提供一种访问业务的处理方法,包括:
[0009]接入和移动管理功能AMF接收用户设备UE发送的接入请求,并将所述接入请求转发至会话管理功能SMF;
[0010]所述SMF根据所述接入请求中包括的当前接入点信息以及所述接入请求中包括的国际移动用户识别码IMSI,生成策略获取请求,并将所述策略获取请求发送至策略控制功能PCF;
[0011]所述PCF根据所述策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到所述UE的访问策略,并将所述访问策略发送至所述SMF;
[0012]所述SMF根据所述访问策略为所述UE匹配访问规则,并将所述访问规则以及接入请求发送至用户面功能UPF,所述UPF根据所述访问规则对所述接入请求中所包括的访问业务进行处理。
[0013]在本公开的一种示例性实施例中,将所述接入请求转发至会话管理功能SMF,包括:
[0014]根据所述接入请求中包括的国际移动用户识别码IMSI获取所述UE在统一数据管理功能UDM中保存的签约信息;
[0015]根据所述签约信息中包括的目标接入点信息对所述当前接入点信息进行检验,得到第一检验结果,并根据第一检验结果判断所述当前接入点信息是否准确;和/或
[0016]根据所述签约信息中包括的标准终端信息对所述接入请求中包括的当前终端信息进行检验得到第二检验结果,并根据第二检验结果判断所述UE是否规范;
[0017]如果所述当前接入点信息准确且所述UE规范,则将所述接入请求作为专网接入请求发送至所述会话管理功能SMF,如果所述当前接入点信息不准确和/或所述UE不规范,则将所述接入请求作为普通公网接入请求发送至所述会话管理功能SMF。
[0018]在本公开的一种示例性实施例中,根据所述策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到所述UE的访问策略,包括:
[0019]建立移动用户号码簿号码MDN与所述UE所具有的一个或者多个接入点之间的映射关系;
[0020]基于所述映射关系以及与所述一个或者多个接入点对应的策略信息,构建MDN与策略绑定在线信息库;
[0021]根据所述策略获取请求中包括的IMSI,确定所述UE的MDN,并根据所述UE的MDN从所述策略绑定在线信息库中匹配所述UE的订购策略;
[0022]从所述订购策略中确定所述UE在所述当前接入点信息的场景下所能支持的当前策略。
[0023]在本公开的一种示例性实施例中,在从所述订购策略中确定所述UE在所述当前接入点信息的场景下所能支持的当前策略之后,所述访问业务的处理方法还包括:
[0024]在确定所述UE在统一数据管理功能UDM中保存的签约信息中包括限制公网接入功能时,确定所述当前接入点信息的接入端口是否公网;
[0025]如果所述当前接入点信息的接入端口为公网时,则确定所述当前策略为只允许访问0端口业务,且所述访问速率为0Kb。
[0026]在本公开的一种示例性实施例中,根据所述访问策略为所述UE匹配访问规则,包括:
[0027]在确定所述当前策略为只允许访问0端口业务,且所述访问速率为0Kb时,为所述UE匹配支持0Kb速率的访问规则。
[0028]在本公开的一种示例性实施例中,根据所述访问规则对所述接入请求中所包括的访问业务进行处理,包括:
[0029]当所述访问规则为支持0Kb速率的访问规则时,对所述接入请求中所包括的接入端口为公网的当前接入点信息下的访问业务停止转发。
[0030]在本公开的一种示例性实施例中,所述访问业务的处理方法还包括:
[0031]生成与停止转发的访问业务对应的网络无法到达的提示信息,并将所述提示信息发送至所述UE,以使的所述UE根据所述提示信息对所述当前接入点信息进行切换和/或修改。
[0032]根据本公开的一个方面,提供一种访问业务的处理系统,包括:
[0033]第一接收模块,用于利用接入和移动管理功能AMF接收用户设备UE发送的接入请
求,并将所述接入请求转发至会话管理功能SMF;
[0034]第一发送模块,用于利用所述SMF根据所述接入请求中包括的当前接入点信息以及国际移动用户识别码IMSI,生成策略获取请求,并将所述策略获取请求发送至策略控制功能PCF;
[0035]访问策略查询模块,用于利用所述PCF根据所述策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到所述UE的访问策略,并将所述访问策略发送至所述SMF;
[0036]业务处理模块,用于利用所述SMF根据所述访问策略为所述UE匹配访问规则,并将所述访问规则以及接入请求发送至用户面功能UPF,所述UPF根据所述访问规则对所述接入请求中所包括的访问业务进行处理。
[0037]根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的访问业务的处理方法。
[0038]根据本公开的一个方面,提供一种电子设备,包括:
[0039]处理器;以及
[0040]存储器,用于存储所述处理器的可执行指令;
[0041]其中,所述处理器配置为经由执行所述可执本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问业务的处理方法,其特征在于,包括:接入和移动管理功能AMF接收用户设备UE发送的接入请求,并将所述接入请求转发至会话管理功能SMF;所述SMF根据所述接入请求中包括的当前接入点信息以及国际移动用户识别码IMSI,生成策略获取请求,并将所述策略获取请求发送至策略控制功能PCF;所述PCF根据所述策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到所述UE的访问策略,并将所述访问策略发送至所述SMF;所述SMF根据所述访问策略为所述UE匹配访问规则,并将所述访问规则以及接入请求发送至用户面功能UPF,所述UPF根据所述访问规则对所述接入请求中所包括的访问业务进行处理。2.根据权利要求1所述的访问业务的处理方法,其特征在于,将所述接入请求转发至会话管理功能SMF,包括:根据所述接入请求中包括的国际移动用户识别码IMSI获取所述UE在统一数据管理功能UDM中保存的签约信息;根据所述签约信息中包括的目标接入点信息对所述当前接入点信息进行检验,得到第一检验结果,并根据第一检验结果判断所述当前接入点信息是否准确;和/或根据所述签约信息中包括的标准终端信息对所述接入请求中包括的当前终端信息进行检验得到第二检验结果,并根据第二检验结果判断所述UE是否规范;如果所述当前接入点信息准确且所述UE规范,则将所述接入请求作为专网接入请求发送至所述会话管理功能SMF,如果所述当前接入点信息不准确和/或所述UE不规范,则将所述接入请求作为普通公网接入请求发送至所述会话管理功能SMF。3.根据权利要求1所述的访问业务的处理方法,其特征在于,根据所述策略获取请求中包括的当前接入点信息以及IMSI,查询预设的MDN与策略绑定在线信息库,得到所述UE的访问策略,包括:建立移动用户号码簿号码MDN与所述UE所具有的一个或者多个接入点之间的映射关系;基于所述映射关系以及与所述一个或者多个接入点对应的策略信息,构建MDN与策略绑定在线信息库;根据所述策略获取请求中包括的IMSI,确定所述UE的MDN,并根据所述UE的MDN从所述策略绑定在线信息库中匹配所述UE的订购策略;从所述订购策略中确定所述UE在所述当前接入点信息的场景下所能支持的当前策略。4.根据权利要求3所述的访问业务的处理方法,其特征在于,在从所述订购策略中确定所述UE在所述当前接入点信息的场景下所能支持的当前策略之后,所述访问业务的处理方法还包...
【专利技术属性】
技术研发人员:王旗,郑伟,杨骏泽,皋宇,林文通,李冬晔,张孟康,宋依欣,徐良红,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。