【技術(shù)實現(xiàn)步驟摘要】
本公開涉及通信,尤其是涉及一種通信方法、系統(tǒng)、電子設(shè)備、存儲介質(zhì)和程序產(chǎn)品。
技術(shù)介紹
1、在現(xiàn)代通信網(wǎng)絡(luò)(如5g網(wǎng)絡(luò))中,用戶設(shè)備ue在接入網(wǎng)絡(luò)時需要進行注冊。接入與移動性管理功能amf負(fù)責(zé)管理ue的注冊、認(rèn)證和移動性管理。當(dāng)ue希望接入網(wǎng)絡(luò)時,它會向amf發(fā)送注冊請求。amf根據(jù)ue的身份信息,決定是否允許ue接入網(wǎng)絡(luò)。
2、隨著網(wǎng)絡(luò)應(yīng)用場景的多樣化和用戶對服務(wù)質(zhì)量、安全性的要求不斷提高,僅依靠ue的身份信息來決定是否允許ue接入網(wǎng)絡(luò),其安全性較低,難以滿足現(xiàn)代通信網(wǎng)絡(luò)日益增長的安全需求。
技術(shù)實現(xiàn)思路
1、鑒于上述問題而提出了本公開。本公開提供了一種通信方法、系統(tǒng)、電子設(shè)備、存儲介質(zhì)和程序產(chǎn)品。
2、根據(jù)本公開的一個方面,提供了一種通信方法,所述方法包括:
3、接入與移動性管理功能amf接收用戶設(shè)備ue的注冊請求,所述注冊請求攜帶所述ue的安全能力支持信息,所述ue的安全能力支持信息包括所述ue支持的加密學(xué)算法信息;
4、所述amf獲取所述ue簽約的安全能力信息,所述ue簽約的安全能力信息包括是否強制要求特定加密學(xué)算法的指示信息;
5、所述amf基于所述ue的安全能力支持信息和所述ue簽約的安全能力信息,確定是否允許所述ue接入網(wǎng)絡(luò)。
6、此外,根據(jù)本公開一個方面的通信方法,所述特定加密學(xué)算法為國密算法。
7、此外,根據(jù)本公開一個方面的通信方法,所述amf基于所述ue的安全能力支持信息和所述u
8、根據(jù)所述ue的安全能力支持信息和所述ue簽約的安全能力信息,判斷所述ue支持的安全能力是否滿足簽約要求;
9、若判定所述ue支持的安全能力未滿足簽約要求,則拒絕所述ue接入網(wǎng)絡(luò)。
10、此外,根據(jù)本公開一個方面的通信方法,所述amf預(yù)先配置無線接入網(wǎng)ran的安全能力信息;
11、所述amf基于所述ue的安全能力支持信息和所述ue簽約的安全能力信息,確定是否允許所述ue接入網(wǎng)絡(luò),包括:
12、若所述ue支持的安全能力滿足簽約要求且所述ue簽約的安全能力信息包括強制要求特定加密學(xué)算法的指示信息,則在根據(jù)所述無線接入網(wǎng)ran的安全能力信息,判定無可用的無線接入網(wǎng)ran支持所述特定加密學(xué)算法時,拒絕所述ue接入網(wǎng)絡(luò);
13、和/或,若所述ue支持的安全能力滿足簽約要求且所述ue的安全能力支持信息包括需求特定加密學(xué)算法的指示信息,則在根據(jù)所述無線接入網(wǎng)ran的安全能力信息,判定無可用的無線接入網(wǎng)ran支持所述特定加密學(xué)算法時,拒絕所述ue接入網(wǎng)絡(luò)。
14、若允許ue接入網(wǎng)絡(luò),所述ue的安全能力支持信息包括需求特定加密學(xué)算法的指示信息或ue簽約的安全能力信息包括強制要求特定加密學(xué)算法的指示信息時,amf篩選并選擇能夠支持特定加密學(xué)算法的ran,確保注冊的ue能夠滿足其安全算法需求。
15、此外,根據(jù)本公開一個方面的通信方法,所述方法還包括:
16、網(wǎng)絡(luò)數(shù)據(jù)分析功能nwdaf獲取目標(biāo)信息,所述目標(biāo)信息包括所述ue的歷史流量信息、簽約信息、場景信息、狀態(tài)信息和位置信息中的至少一項信息;
17、所述nwdaf基于所述目標(biāo)信息,生成會話安全策略建議。
18、此外,根據(jù)本公開一個方面的通信方法,所述nwdaf基于所述目標(biāo)信息,生成會話安全策略建議,包括:
19、利用基于機器學(xué)習(xí)的預(yù)測模型,根據(jù)所述目標(biāo)信息生成會話安全策略建議,所述預(yù)測模型用于根據(jù)所述目標(biāo)信息輸出會話安全策略建議。
20、此外,根據(jù)本公開一個方面的通信方法,所述nwdaf基于所述目標(biāo)信息,生成會話安全策略建議,包括:
21、利用所述ue簽約的安全能力信息以及所述目標(biāo)信息的特征向量的安全評分,生成會話安全策略建議。
22、此外,根據(jù)本公開一個方面的通信方法,所述方法還包括:
23、會話管理功能smf接收amf發(fā)送的會話連接請求;
24、所述smf獲取所述ue的會話安全簽約信息;
25、所述smf獲取會話安全策略,所述會話安全策略基于所述nwdaf的會話安全策略建議以及所述會話安全簽約信息生成;
26、所述smf根據(jù)所述會話安全策略和用戶平面功能upf的安全能力,選擇upf。
27、此外,根據(jù)本公開一個方面的通信方法,所述方法還包括:
28、所述smf向所述upf下發(fā)n3接口的第一會話處理規(guī)則,所述第一會話處理規(guī)則包括基于所述會話安全策略擴展的5g?qos標(biāo)識符;
29、所述smf向ran下發(fā)n3和空口的第二會話處理規(guī)則,所述第二會話處理規(guī)則引用基于所述會話安全策略擴展的qos配置文件。
30、根據(jù)本公開的另一個方面,提供了一種通信系統(tǒng),包括:
31、接收模塊,用于接收用戶設(shè)備ue的注冊請求,所述注冊請求攜帶所述ue的安全能力支持信息,所述ue的安全能力支持信息包括所述ue支持的加密學(xué)算法信息;
32、獲取模塊,用于獲取所述ue簽約的安全能力信息,所述ue簽約的安全能力信息包括是否強制要求特定加密學(xué)算法的指示信息;
33、確定模塊,用于基于所述ue的安全能力支持信息和所述ue簽約的安全能力信息,確定是否允許所述ue接入網(wǎng)絡(luò)。
34、根據(jù)本公開的又一個方面,提供了一種電子設(shè)備,包括存儲器、處理器及存儲在存儲器上的計算機程序,所述處理器執(zhí)行所述計算機程序以實現(xiàn)上述任一所述方法的步驟。
35、根據(jù)本公開的又一個方面,提供了一種計算機可讀存儲介質(zhì),其上存儲有計算機程序/指令,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述任一所述方法的步驟。
36、根據(jù)本公開的又一個方面,提供了一種計算機程序產(chǎn)品,包括計算機程序/指令,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述任一所述方法的步驟。
37、如以下將詳細描述的,根據(jù)本公開實施例的一種通信方法、系統(tǒng)、電子設(shè)備、存儲介質(zhì)和程序產(chǎn)品,amf基于ue的安全能力支持信息和ue簽約的安全能力信息,確定是否允許ue接入網(wǎng)絡(luò),確保接入網(wǎng)絡(luò)的ue的安全能力支持信息能滿足ue簽約的安全能力信息,使得ue簽約的安全能力信息強制要求特定加密學(xué)算法時,允許接入的ue支持該特定加密學(xué)算法,提升了網(wǎng)絡(luò)通信的安全性。
38、要理解的是,前面的一般描述和下面的詳細描述兩者都是示例性的,并且意圖在于提供要求保護的技術(shù)的進一步說明。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種通信方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述特定加密學(xué)算法為國密算法。
3.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述AMF基于所述UE的安全能力支持信息和所述UE簽約的安全能力信息,確定是否允許所述UE接入網(wǎng)絡(luò),包括:
4.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述AMF預(yù)先配置無線接入網(wǎng)RAN的安全能力信息;
5.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述方法還包括:
6.根據(jù)權(quán)利要求5所述的通信方法,其特征在于,所述NWDAF基于所述目標(biāo)信息,生成會話安全策略建議,包括:
7.根據(jù)權(quán)利要求5所述的通信方法,其特征在于,所述NWDAF基于所述目標(biāo)信息,生成會話安全策略建議,包括:
8.根據(jù)權(quán)利要求5~7任一所述的通信方法,其特征在于,所述方法還包括:
9.根據(jù)權(quán)利要求8所述的通信方法,其特征在于,所述方法還包括:
10.一種通信系統(tǒng),其特征在于,包括:
11.一種電子設(shè)備,包括存儲器、處理器及存
12.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序/指令,其特征在于,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1~9任一所述方法的步驟。
13.一種計算機程序產(chǎn)品,包括計算機程序/指令,其特征在于,該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1~9任一所述方法的步驟。
...【技術(shù)特征摘要】
1.一種通信方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述特定加密學(xué)算法為國密算法。
3.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述amf基于所述ue的安全能力支持信息和所述ue簽約的安全能力信息,確定是否允許所述ue接入網(wǎng)絡(luò),包括:
4.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述amf預(yù)先配置無線接入網(wǎng)ran的安全能力信息;
5.根據(jù)權(quán)利要求1所述的通信方法,其特征在于,所述方法還包括:
6.根據(jù)權(quán)利要求5所述的通信方法,其特征在于,所述nwdaf基于所述目標(biāo)信息,生成會話安全策略建議,包括:
7.根據(jù)權(quán)利要求5所述的通信方法,其特征在于,所述nwdaf基于所述目標(biāo)信息,生...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:溫海英,楊鑫,王力,王鄭,營海生,王志勇,張育慧,白浩,王亞偉,張焱,
申請(專利權(quán))人:中國移動通信集團內(nèi)蒙古有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。