一种5G核心网中限制用户设备接入的系统及方法技术方案

本发明专利技术属于通信领域，公开了一种5G核心网中限制用户设备接入的系统，其特征在于，包括配置数据模块和业务流程模块；配置数据模块用于在AMF中配置UE接入策略，在同一集合的AMF中共享该策略；业务流程模块用于AMF在UE初始注册、周期注册更新和移动注册更新时根据配置数据执行接入限制。本发明专利技术提出了一种在AMF上限制UE接入的方式，是对UE签约数据实现UE接入限制的一种补充。本发明专利技术采用的配置方式既可以是IMSI/MSISDN散号，也可以是IMSI/MSISDN号段，支持黑/白名单，配置方式简洁灵活，满足不同的应用需求。当配置数据发生变化后，可根据业务应用要求灵活的选择是否立即生效，避免给系统造成冲击。造成冲击。

【技术实现步骤摘要】
一种5G核心网中限制用户设备接入的系统及方法


[0001]本专利技术属于通信
，尤其涉及一种5G核心网中限制用户设备接入的系统及方法。

技术介绍

[0002]5GC(5G Core，5G核心网)是第五代移动通信技术核心网，由多个NF(Network Function，网络功能)组成，AMF(Access and Mobility Management Function，接入和移动性管理功能)是5GC中负责UE接入和移动性管理的NF。在UE接入网络过程中AMF基于UE(User Equipment，用户设备)的签约数据完成对UE的服务授权，在此过程中涉及的签约数据有漫游限制、接入类型、RAT类型限制、禁区限制和服务区域限制等。
[0003]在实际的应用当中，通常会有灵活的需求，如：临时的在某个时间段内限定某个AMF允许接入的UE(或UE号段)，或限定某个AMF不允许接入的UE(或UE号段)等，通过修改UE的签约数据也可实现，但整体上较为复杂。为简化实现，本专利技术提出了一种在AMF上限制UE接入的系统及方法。

技术实现思路

[0004]本专利技术目的在于提供一种5G核心网中限制用户设备接入的系统及方法，以解决上述的技术问题。
[0005]为解决上述技术问题，本专利技术的一种5G核心网中限制用户设备接入的系统及方法的具体技术方案如下：
[0006]一种5G核心网中限制用户设备接入的系统，包括配置数据模块和业务流程模块；所述配置数据模块用于在AMF中配置UE接入策略，在同一集合的AMF中共享该策略；所述业务流程模块用于AMF在UE初始注册、周期注册更新和移动注册更新时根据配置数据执行接入限制。
[0007]进一步的，所述配置数据模块包含五部分信息，分别为UE接入限制模式、IMSI散号
[0008]列表、MSISDN散号列表、号段列表和配置更新后立即生效标志；
[0009]所述UE接入限制模式，用于指示黑白名单的类型，取值为白名单和黑名单，默认为黑名单；
[0010]所述IMSI散号列表，由IMSI格式的散号组成的号码集合；所述IMSI格式是由移动国家代码、移动网络代码、移动签约识别号码依次连接而成，总长度为6到15个字节；
[0011]所述MSISDN散号列表，由MSIDSN格式的散号组成的号码集合，所述MSISDN格式由国家码、国内目的码、用户号码依次连接而成，总长度为5到15个十进制数字；所述号段列表指示号码范围的列表，号段由号码类型、起始号码和结束号码组成；所述号码类型用于区分号段的号码类型，取值有IMSI和MSISDN；当号码类型取值为IMSI时，起始号码和结束号码的取值均为IMSI格式；当号码类型为MSISDN时，起始号码和结束号码的取值均为MSIDSN格式；
[0012]所述配置更新后立即生效标志，取值为是和否，默认为否；用于指示UE接入限制模
式、IMSI散号列表、MSISDN散号列表、号段列表更新后是否对当前处于注册态的UE造成影响。
[0013]进一步的，所述UE接入限制模式影响着配置列表的作用范围；当UE接入限制模式为白名单时，仅出现在配置列表中的UE号码被允许接入5GC；当UE接入限制模式为黑名单时，出现在配置列表中的UE号码不允许接入5GC而未出现在配置列表中的UE号码被允许接入5GC。
[0014]进一步的，所述配置列表是相同号码类型的配置合集，包括IMSI配置列表和MSISDN配置列表，所述IMSI配置列表由IMSI散号列表、号段列表中IMSI格式的号段元素合并而成；所述MSISDN配置列表由MSISDN散号列表和号段列表中MSISDN格式号段元素合并而成。
[0015]进一步的，所述IMSI散号列表、MSISDN散号列表和号段列表，根据需要选择性的进行配置，且IMSI散号列表、MSISDN散号列表和号段列表中的号码不具有互斥性，即同一个IMSI号码即可出现在IMSI散号列表中，亦可出现在号码类型为IMSI的号段列表中，同一个MSISDN号码即可出现在MSISDN散号列表中，亦可出现在号码类型为MSISDN的号段列表中。
[0016]本专利技术还公开了一种所述系统的限制用户设备接入的方法，包括如下步骤：
[0017]步骤1：AMF启动后首先读取配置信息，之后在UE接入时根据配置信息执行接入限制的决策判断；
[0018]步骤2：UE接入涉及两种场景，分别为UE发起的初始注册、UE发起的周期注册更新或移动注册更新。
[0019]进一步地，所述UE发起初始注册，AMF执行以下步骤做UE接入是否被许可的判断；SA.1，AMF检查注册请求中的身份标识类型，若为SUCI时执行SA.2，若为5G
‑
GUTI时，AMF先向UE请求SUCI格式的身份标识；
[0020]SA.2，AMF根据UE的SUCI发起AUSF选择；
[0021]SA.3，AMF与选中的AUSF一起执行UE接入鉴权，鉴权算法采用5G AKA或EAP
‑
AKA
’
，鉴权成功后获取到UE的SUPI，执行SA.4，否则执行SA.6；
[0022]SA.4，根据SA.3中获取到的UE的SUPI，首先遍历IMSI散号列表，若找到匹配的记录，生成的匹配结果为“TRUE”并转到SA.5，否则继续遍历号段列表中号码类型为IMSI的记录，若SUPI号码存在于对应记录的起始号码和结束号码之间，生成的匹配结果为“TRUE”并转到SA.5，否则生成的匹配结果为“FALSE”；
[0023]SA.5：获取UE接入限制模式的配置，若为白名单时，结合SA.4中生成的匹配结果，若为“TRUE”时，转到SA.7；若为“FALSE”时，转到SA.6；若为黑名单时，结合SA.4中生成的匹配结果，若为“TRUE”时，转到SA.6；若为“FALSE”时，转到SA.7；
[0024]SA.6：AMF判定该UE接入不被允许，即IMSI接入限制生效，并向它发送注册拒绝消息，不再执行后续步骤；
[0025]SA.7：AMF根据UE的SUCI和SUPI发起UDM选择；
[0026]SA.8：AMF向选中的UDM发起服务注册，并获取UE的签约数据，包括UE签约的GPSI列表；
[0027]SA.9：根据SA.8中获取到的UE的GPSI列表，与MSISDN散号列表做交集，若找到匹配的记录，生成的匹配结果为“TRUE”并转到SA.10，否则，继续遍历号段列表中号码类型为
MSISDN的记录，若GPSI列表中的号码存在于对应记录的起始号码和结束号码之间，生成匹配结果为“TRUE”时，并转到SA.10，否则生成的匹配结果为“FALSE”；
[0028]SA.10：获取UE接入限制模式的配置，若为白名单，结合SA.9中生成的匹配结果，若为“TRUE”时，转到SA.12；若为“FALSE”时，转到SA.11；若为黑名单时，结合SA.9中生成的匹配结果，若为“TRUE”，转本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G核心网中限制用户设备接入的系统，其特征在于，包括配置数据模块和业务流程模块；所述配置数据模块用于在AMF中配置UE接入策略，在同一集合的AMF中共享该策略；所述业务流程模块用于AMF在UE初始注册、周期注册更新和移动注册更新时根据配置数据执行接入限制。2.根据权利要求1所述的5G核心网中限制用户设备接入的系统，其特征在于，所述配置数据模块包含五部分信息，分别为UE接入限制模式、IMSI散号列表、MSISDN散号列表、号段列表和配置更新后立即生效标志；所述UE接入限制模式，用于指示黑白名单的类型，取值为白名单和黑名单，默认为黑名单；所述IMSI散号列表，由IMSI格式的散号组成的号码集合；所述IMSI格式是由移动国家代码、移动网络代码、移动签约识别号码依次连接而成，总长度为6到15个字节；所述MSISDN散号列表，由MSIDSN格式的散号组成的号码集合，所述MSISDN格式由国家码、国内目的码、用户号码依次连接而成，总长度为5到15个十进制数字；所述号段列表指示号码范围的列表，号段由号码类型、起始号码和结束号码组成；所述号码类型用于区分号段的号码类型，取值有IMSI和MSISDN；当号码类型取值为IMSI时，起始号码和结束号码的取值均为IMSI格式；当号码类型为MSISDN时，起始号码和结束号码的取值均为MSIDSN格式；所述配置更新后立即生效标志，取值为是和否，默认为否；用于指示UE接入限制模式、IMSI散号列表、MSISDN散号列表、号段列表更新后是否对当前处于注册态的UE造成影响。3.根据权利要求2所述的5G核心网中限制用户设备接入的系统，其特征在于，所述UE接入限制模式影响着配置列表的作用范围；当UE接入限制模式为白名单时，仅出现在配置列表中的UE号码被允许接入5GC；当UE接入限制模式为黑名单时，出现在配置列表中的UE号码不允许接入5GC而未出现在配置列表中的UE号码被允许接入5GC。4.根据权利要求3所述的5G核心网中限制用户设备接入的系统，其特征在于，所述配置列表是相同号码类型的配置合集，包括IMSI配置列表和MSISDN配置列表，所述IMSI配置列表由IMSI散号列表、号段列表中IMSI格式的号段元素合并而成；所述 MSISDN配置列表由MSISDN散号列表和号段列表中MSISDN格式号段元素合并而成。5.根据权利要求4所述的5G核心网中限制用户设备接入的系统，其特征在于，所述IMSI散号列表、MSISDN散号列表和号段列表，根据需要选择性的进行配置，且IMSI散号列表、MSISDN散号列表和号段列表中的号码不具有互斥性，即同一个IMSI号码即可出现在IMSI散号列表中，亦可出现在号码类型为IMSI的号段列表中，同一个MSISDN号码即可出现在MSISDN散号列表中，亦可出现在号码类型为MSISDN的号段列表中。6.一种如权利要求1
‑
5任一项所述系统的限制用户设备接入的方法，其特征在于，包括如下步骤：步骤1：AMF启动后首先读取配置信息，之后在UE接入时根据配置信息执行接入限制的决策判断；步骤2：UE接入涉及两种场景，分别为UE发起的初始注册、UE发起的周期注册更新或移动注册更新。7.根据权利要求6所述的限制用户设备接入的方法，其特征在于，所述UE发起初始注
册，AMF执行以下步骤做UE接入是否被许可的判断；SA.1，AMF检查注册请求中的身份标识类型，若为SUCI时执行SA.2，若为5G
‑
GUTI时，AMF先向UE请求SUCI格式的身份标识；SA.2，AMF根据UE的SUCI发起AUSF选择；SA.3，AMF与选中的AUSF一起执行UE接入鉴权，鉴权算法采用5G AKA或EAP
‑
AKA
’
，鉴权成功后获取到UE的SUPI，执行SA.4，否则执行SA.6；SA.4，根据SA.3中获取到的UE的SUPI，首先遍历IMSI散号列表，若找到匹配的记录，生成的匹配结果为“TRUE”并转到SA.5，否则继续遍历号段列表中号码类型为IMSI的记录，若SUPI号码存在于对应记录的起始号码和结束号码之间，生成的匹配结果为“TRUE”并转到S...

【专利技术属性】
技术研发人员：姬彦利，华瑞娟，朱达宇，涂书忠，张杨，段浩杰，
申请(专利权)人：东方通信股份有限公司，
类型：发明
国别省市：