一种5G移动通信管制方法技术

本发明专利技术公开了本发明专利技术涉及5G移动通信技术领域，尤其是涉及一种5G移动通信管制方法，不但可实现区域通信管制，还可实现用户终端通信精准管制。该方法无需在运营商的通信链路上串接通信管制设备，不影响运营商网络的正常运行，消除了通信管制设备故障、性能等问题对运营商网络的影响，流入通信管制设备的数据都是受管制的数据，大大减少了流入通信管制设备的数据流量，降低了通管数据分析的难度，提高了通信数据的管制效率，且在基站分流场景，也能实现对用户数据的有效管制。实现对用户数据的有效管制。实现对用户数据的有效管制。

【技术实现步骤摘要】
一种5G移动通信管制方法


[0001]本专利技术涉及5G移动通信
，尤其是涉及一种5G移动通信管制方法。

技术介绍

[0002]“筑5G生态，促共创共利”，移动通信改变着我们认识世界、思考问题的方式方法，极大地推动了社会和经济的发展，使我们的精神和生活都得到了更大程度的自由，已成为人们生活中不可或缺的重要部分。然而，任何事物都具有两面性，通信网络亦不例外。移动通信在带给人们带来开放、自由和便捷的同时，也易被违法犯罪分子利用而成为他们的犯罪工具。如何方便、高效管制通信网络以防止通信网络被犯罪分子利用成为通信运营商及国家安全部门的重要工作。
[0003]现有移动通信管制方法主要有两种：(1)采取手动关闭区域基站或使用伪基站等粗放式方法来实现；(2)通过在运营商的通信网元设备间串接通信管制设备来实现。
[0004]方法(1)比较原始，要么需要人工手动关闭基站，要么需要花钱购买和架设伪基站。该方法比较粗放和笨拙，不仅增加运维人员工作量，其管制成本也比较高，一旦对基站实施管制，会中断该基站下所有终端的通信，虽然切断了犯罪分子间的通信，但也影响正常用户的通信。该方法不仅不利于安全部门工作的开展，还会因断网而给运营商造成不少话费损失。
[0005]方法(2)需将通信管制设备串接在运营商的通信链路上，通常做法是在运营商的接入网设备与核心网设备间串接通信管制设备，也有少数做法是在运营商的核心网内部网元间串接通信管制设备。不管采用何种串接方式，都增加了通信网络架构的复杂度，其所有通信数据都需流经管制设备，不仅增加数据的传输时延、降低了数据的处理性能，而且移动通信网络的可靠性和有效性除了受移动通信运营商自身网络设备影响外，还受通信管制设备的影响，串接的通信管制设备越多，通信链路发生故障的概率就越大。一旦通信管制设备发生断电、死机等故障，其影响面并不比方法(1)窄，若通信管制设备是串接在接入网与核心网间，其影响范围为一个或者若干个基站下的所有用户；若通信管制设备是串接在核心网网元间，那影响范围可就不只是基站级别，而是核心网覆盖范围的省市级别用户通信，可见影响范围之广。通信管制设备的断电、死机等故障同样不利于安全部门工作的开展，更会给运营商带来巨额话费损失。此外，运营商还需时刻担心通信管制设备可能存在的误操作而导致通信数据被修改或丢失等问题，若误操作比较多，不仅影响用户的正常通信，还会严重影响运营商的公信力。加之，误操作发生时，不仅很能难定位与排查，还需跨部门、跨厂商合作解决，易增加很多不必要的技术和业务互通壁垒。

技术实现思路

[0006]本专利技术为克服上述情况不足，旨在提供一种能解决上述问题的技术方案。
[0007]一种5G移动通信管制方法，应用于对5G网络进行通信限制的通信管制平台，其中5G网络包括5G通信核心网、至少一个基站以及至少一个用户终端，通信管制平台经5G通信
核心网的NEF网元向5G通信核心网发送区域通信管制指令或用户终端通信管制指令，经5G通信核心网的AMF网元向待管制的基站发送区域管制指令或向含有待管制用户终端的基站发送用户终端管制指令，用以指示基站将待管制的信令和数据发送给通信管制平台。
[0008]作为本专利技术进一步的方案：基站的PDCP模块中设有通信管制模块，通信管制模块用于指示基站实施区域通信管制和用户终端通信管制；
[0009]在基站收到区域管制指令时，通信管制模块用于存储来自AMF网元的消息所携带的通信管制平台的IP地址和端口号；
[0010]在基站收到用户终端管制指令时，通信管制模块用于存储来自AMF网元的消息所携带的通信管制平台的IP地址和端口号，还用于将消息所携带的用户GUTI和SUCI存入通信管制用户终端索引表。
[0011]作为本专利技术进一步的方案：5G通信核心网通信管制环节步骤如下：
[0012]步骤S101，5G通信核心网的NEF网元接收通信管制平台发来的通信管制指令，管制指令携带的信息可以是用于标识待管制区域的区域标识，也可以是用于标识待管制用户的用户终端标识，转S102；
[0013]步骤S102，NEF网元根据通信管制指令生成通信管制信息查询Request消息，将Request消息发送给UDM网元，转S103；
[0014]步骤S103，UDM网元判断查询Request消息是否携带待管制区域标识，若是，转S104；否则，转S108；
[0015]步骤S104，UDM网元根据待管制区域标识信息查询负责该区域通信的基站设备的gNB ID，生成携带gNB ID信息的通信管制信息查询Response消息，将Response消息发送给NEF网元，转S105；
[0016]步骤S105，NEF网元根据通信管制信息查询Response消息里携带的gNB ID信息生成通信管制Request消息，Request消息携带通信管制平台IP地址和端口号，用于向AMF网元请求gNB ID所对应的待管制基站，转S106；
[0017]步骤S106，AMF网元生成通信管制Command消息，并将Command消息发送给gNB ID所对应的基站，Command消息携带通信管制平台IP地址和端口号，用于指示基站将全部通信控制信令和用户数据发送给通信管制平台，转S107；
[0018]步骤S107，gNB ID所对应的基站接收AMF网元发来的通信管制Command消息，开启基站通信区域管制模式，并向AMF网元回复通信管制Confirm消息，转S113；
[0019]基站通信区域管制模式涉及gNB ID所对应的基站根据通信管制Command消息所携带的通信管制平台IP地址和端口号将该基站上交互的全部通信控制信令和用户数据发送给通信管制平台。
[0020]步骤S108，UDM网元根据用户标识信息查询用户的SUPI，生成携带用户SUPI信息的通信管制信息查询Response消息，将Response消息发送给NEF网元，转S109；
[0021]步骤S109，NEF网元根据通信管制信息查询Response消息里携带的SUPI信息生成通信管制Request消息，Request消息携带通信管制平台IP地址和端口号，用于向AMF网元请求管制SUPI所对应的用户终端，转S110；
[0022]步骤S110，AMF网元根据用户SUPI查询用户对应的GUTI、SUCI及为该用户服务的基站的gNB ID，生成通信管制Command消息，Command消息不仅携带通信管制平台IP地址和端
口号，还携带用户的GUTI和SUCI，转S111；
[0023]步骤S111，AMF网元将Command消息发送给gNB ID所对应的基站，用于指示基站将与GUTI和SUCI有关的全部通信控制信令和用户数据发送给通信管制平台，转S112；
[0024]步骤S112，gNB ID所对应的基站接收AMF网元发来的通信管制Command消息，开启基站通信用户终端管制模式，并向AMF网元回复通信管制Confir本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G移动通信管制方法，其特征在于，应用于对5G网络进行通信限制的通信管制平台，其中5G网络包括5G通信核心网、至少一个基站以及至少一个用户终端，通信管制平台经5G通信核心网的NEF网元向5G通信核心网发送区域通信管制指令或用户终端通信管制指令，经5G通信核心网的AMF网元向待管制的基站发送区域管制指令或向含有待管制用户终端的基站发送用户终端管制指令，用以指示基站将待管制的信令和数据发送给通信管制平台。2.根据权利要求1所述的一种5G移动通信管制方法，其特征在于，基站的PDCP模块中设有通信管制模块，通信管制模块用于指示基站实施区域通信管制和用户终端通信管制；在基站收到区域管制指令时，通信管制模块用于存储来自AMF网元的消息所携带的通信管制平台的IP地址和端口号；在基站收到用户终端管制指令时，通信管制模块用于存储来自AMF网元的消息所携带的通信管制平台的IP地址和端口号，还用于将消息所携带的用户GUTI和SUCI存入通信管制用户终端索引表。3.根据权利要求1所述的一种5G移动通信管制方法，其特征在于，5G通信核心网通信管制环节步骤如下：步骤S101，5G通信核心网的NEF网元接收通信管制平台发来的通信管制指令，管制指令携带的信息可以是用于标识待管制区域的区域标识，也可以是用于标识待管制用户的用户终端标识，转S102；步骤S102，NEF网元根据通信管制指令生成通信管制信息查询Request消息，将Request消息发送给UDM网元，转S103；步骤S103，UDM网元判断查询Request消息是否携带待管制区域标识，若是，转S104；否则，转S108；步骤S104，UDM网元根据待管制区域标识信息查询负责该区域通信的基站设备的gNB ID，生成携带gNB ID信息的通信管制信息查询Response消息，将Response消息发送给NEF网元，转S105；步骤S105，NEF网元根据通信管制信息查询Response消息里携带的gNB ID信息生成通信管制Request消息，Request消息携带通信管制平台IP地址和端口号，用于向AMF网元请求gNB ID所对应的待管制基站，转S106；步骤S106，AMF网元生成通信管制Command消息，并将Command消息发送给gNB ID所对应的基站，Command消息携带通信管制平台IP地址和端口号，用于指示基站将全部通信控制信令和用户数据发送给通信管制平台，转S107；步骤S107，gNB ID所对应的基站接收AMF网元发来的通信管制Command消息，开启基站通信区域管制模式，并向AMF网元回复通信管制Confirm消息，转S113；基站通信区域管制模式涉及gNB ID所对应的基站根据通信管制Command消息所携带的通信管制平台IP地址和端口号将该基站上交互的全部通信控制信令和用户数据发送给通信管制平台。步骤S108，UDM网元根据用户标识信息查询用户的SUPI，生成携带用户SUPI信息的通信管制信息查询Response消息，将Response消息发送给NEF网元，转S109；步骤S109，NEF网元根据通信管制信息查询Response消息里携带的SUPI信息生成通信
管制Request消息，Request消息携带通信管制平台IP地址和端口号，用于向AMF网元请求管制SUPI所对应的用户终端，转S110；步骤S110，AMF网元根据用户SUPI查询用户对应的GUTI、SUCI及为该用户服务的基站的gNB ID，生成通信管制Command消息，Command消息不仅携带通信管制平台IP地址和端口号，还携带用户的GUTI和SUCI，转S111；步骤S111，AMF网元将Command消息发送给gNB ID所对应的基站，用于指示基站将与G...

【专利技术属性】
技术研发人员：王琪，侯益坤，
申请(专利权)人：广东工贸职业技术学院，
类型：发明
国别省市：