[发明专利]访问业务的处理方法及装置、存储介质、电子设备

说明书

本公开是关于一种访问业务的处理方法及装置、存储介质、电子设备，涉及5G通信技术领域，该方法包括：AMF接收用户设备UE发送的接入请求，并将接入请求转发至SMF；SMF根据接入请求中包括的当前接入点信息以及国际移动用户识别码IMSI，生成策略获取请求，并将策略获取请求发送至PCF；PCF根据策略获取请求中包括的当前接入点信息以及IMSI，查询预设的MDN与策略绑定在线信息库，得到UE的访问策略，并将访问策略发送至SMF；SMF根据访问策略为UE匹配访问规则，并将访问规则以及接入请求发送至UPF，UPF根据访问规则对接入请求中所包括的访问业务进行处理。本公开提高了用户信息的安全性。

技术领域

本公开实施例涉及5G通信技术领域，具体而言，涉及一种用户入网策略的生成方法、用户入网策略的生成装置、计算机可读存储介质以及电子设备。

背景技术

随着5G时代的到来，互联网新兴信息安全的挑战和多应用场景前所未有，企业信息安全作为5G时代的基本要求已成为趋势。其中，5G切片专网、5G虚拟专用拨号网以及基于切片专网和虚拟专用拨号网业务，并利用IP网络的承载功能结合并进行相应的认证和授权机制，可以建立安全的专用网络，是大部分企业用户的选择。

现有技术中，接入企业专网需要保证终端正确设置接入点信息，以免接入公网，造成信息泄露。

但是，现有的系统和方案中存在如下问题：由于5G终端类型众多，一些终端在发起接入内网承载时，还会默认发起连接公网承载，由于网络侧无法对终端的公网承载接入进行限制，当终端配置错误时，网络侧会默认选择公网接入点，使得终端接入公网，进而导致用户信息泄露。

因此，需要提供一种新的访问业务的处理方法及装置。

需要说明的是，在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种用户入网策略的生成方法、用户入网策略的生成装置、计算机可读存储介质以及电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的由于终端接入公网而导致的用户信息泄露的问题。

根据本公开的一个方面，提供一种访问业务的处理方法，包括：

接入和移动管理功能AMF接收用户设备UE发送的接入请求，并将所述接入请求转发至会话管理功能SMF；

所述SMF根据所述接入请求中包括的当前接入点信息以及所述接入请求中包括的国际移动用户识别码IMSI，生成策略获取请求，并将所述策略获取请求发送至策略控制功能PCF；

所述PCF根据所述策略获取请求中包括的当前接入点信息以及IMSI，查询预设的MDN与策略绑定在线信息库，得到所述UE的访问策略，并将所述访问策略发送至所述SMF；

所述SMF根据所述访问策略为所述UE匹配访问规则，并将所述访问规则以及接入请求发送至用户面功能UPF，所述UPF根据所述访问规则对所述接入请求中所包括的访问业务进行处理。

在本公开的一种示例性实施例中，将所述接入请求转发至会话管理功能SMF，包括：

根据所述接入请求中包括的国际移动用户识别码IMSI获取所述UE在统一数据管理功能UDM中保存的签约信息；

根据所述签约信息中包括的目标接入点信息对所述当前接入点信息进行检验，得到第一检验结果，并根据第一检验结果判断所述当前接入点信息是否准确；和/或

根据所述签约信息中包括的标准终端信息对所述接入请求中包括的当前终端信息进行检验得到第二检验结果，并根据第二检验结果判断所述UE是否规范；