一种终端的管控方法、装置及系统转让专利
申请号 : CN201910224183.8
文献号 : CN111726240B
文献日 : 2022-01-21
发明人 : 马景旺
申请人 : 华为技术有限公司
摘要 :
权利要求 :
1.一种终端的管控方法,其特征在于,包括:会话管理网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信时,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行管控措施;
所述会话管理网元执行所述管控措施。
2.如权利要求1所述的方法,其特征在于,所述管控措施包括以下任意一项或多项:对数据进行丢包处理,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
3.如权利要求2所述的方法,其特征在于,所述管控措施包括对所述数据进行丢包处理,则所述会话管理网元执行所述管控措施包括:所述会话管理网元向用户面网元发送通知,所述通知用于指示删除所述数据;或者所述会话管理网元删除所述数据。
4.如权利要求2或3所述的方法,其特征在于,所述管控措施包括向所述第三方设备上报,则所述会话管理网元执行所述管控措施包括:所述会话管理网元生成报告信息,并将所述报告信息发送给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
或者
所述会话管理网元接收来自用户面网元的报告信息,并将所述报告信息发送给所述第三方设备。
5.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行所述管控措施包括:所述会话管理网元通过接收来自用户面网元的报告信息,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者所述会话管理网元通过接收数据,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
6.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元执行所述管控措施包括:
所述会话管理网元接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信时执行所述管控措施;
所述会话管理网元根据所述指示信息,执行所述管控措施。
7.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述会话管理网元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息;或者
所述会话管理网元从本地获取所述第一终端或者所述终端组的所述授权通信信息。
8.一种终端的管控方法,其特征在于,包括:用户面网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
所述用户面网元检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信;
所述用户面网元对所述第一终端或所述第二终端的通信执行管控措施。
9.如权利要求8所述的方法,其特征在于,所述用户面网元检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信包括:所述用户面网元接收数据,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息;
所述用户面网元根据所述授权通信信息以外的设备的信息,检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
10.如权利要求9所述的方法,其特征在于,所述管控措施包括以下任意一项或多项:对所述数据进行丢包处理;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
11.如权利要求10所述的方法,其特征在于,所述管控措施包括对所述数据进行丢包处理时,则所述用户面网元执行管控措施包括:所述用户面网元向会话管理网元发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
所述用户面网元接收所述会话管理网元的通知,所述通知用于指示删除所述数据;
所述用户面网元根据所述通知,删除所述数据。
12.如权利要求10或11所述的方法,其特征在于,所述管控措施包括向所述第三方设备进行上报时,则所述用户面网元执行管控措施包括:所述用户面网元向所述第三方设备发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
13.如权利要求8‑11任一项所述的方法,其特征在于,所述用户面网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述用户面网元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息;或者
所述用户面网元从本地获取所述第一终端或者所述终端组的所述授权通信信息。
14.一种会话管理网元,其特征在于,包括:处理单元和通信单元;
所述处理单元用于通过所述通信单元,获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
以及当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信时,获知需要对所述第一终端或所述第二终端的通信执行管控措施;
以及执行所述管控措施。
15.如权利要求14所述的会话管理网元,其特征在于,所述管控措施包括以下任意一项或多项:
对数据进行丢包处理,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
16.如权利要求15所述的会话管理网元,其特征在于,所述管控措施包括对所述数据进行丢包处理,则所述处理单元用于执行所述管控措施包括:所述处理单元用于通过所述通信单元,向用户面网元发送通知,所述通知用于指示删除所述数据;或者
所述处理单元用于删除所述数据。
17.如权利要求15或16所述的会话管理网元,其特征在于,所述管控措施包括向所述第三方设备上报,则所述处理单元用于执行所述管控措施包括:所述处理单元用于生成报告信息,以及通过所述通信单元,将所述报告信息发送给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者
所述处理单元用于通过所述通信单元接收来自用户面网元的报告信息,以及将所述报告信息发送给所述第三方设备。
18.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于获知需要对所述第一终端或所述第二终端的通信执行所述管控措施包括:所述处理单元用于通过所述通信单元,接收来自用户面网元的报告信息,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者所述处理单元用于通过所述通信单元,接收数据,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
19.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于执行所述管控措施包括:
所述处理单元用于通过所述通信单元接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信时执行所述管控措施;
所述处理单元用于根据所述指示信息,执行所述管控措施。
20.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于通过所述通信单元获取第一终端或者终端组的授权通信信息包括:所述处理单元用于通过所述通信单元,获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息。
21.一种用户面网元,其特征在于,包括:处理单元和通信单元;
所述处理单元,用于通过所述通信单元,获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
以及检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信;
以及对所述第一终端或所述第二终端的通信执行管控措施。
22.如权利要求21所述的用户面网元,其特征在于,所述处理单元用于检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信包括:所述处理单元用于通过所述通信单元,接收数据,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息;
所述处理单元用于根据所述授权通信信息以外的设备的信息,检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
23.如权利要求22所述的用户面网元,其特征在于,所述管控措施包括以下任意一项或多项:
对所述数据进行丢包处理;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
24.如权利要求23所述的用户面网元,其特征在于,所述管控措施包括对所述数据进行丢包处理时,则所述处理单元用于执行管控措施包括:所述处理单元用于通过所述通信单元,向会话管理网元发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
所述处理单元用于通过所述通信单元,接收所述会话管理网元的通知,所述通知用于指示删除所述数据;
所述处理单元用于根据所述通知,删除所述数据。
25.如权利要求23或24所述的用户面网元,其特征在于,所述管控措施包括向所述第三方设备进行上报时,则所述处理单元用于执行管控措施包括:所述处理单元用于通过所述通信单元,向所述第三方设备发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
26.如权利要求21‑24任一项所述的用户面网元,其特征在于,所述处理单元用于通过所述通信单元获取第一终端或者终端组的授权通信信息包括:所述用户面网元用于通过所述通信单元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息。
27.如权利要求1所述的方法、权利要求8所述的方法、权利要求14所述的会话管理网元或者权利要求21所述的用户面网元,其特征在于,所述授权通信信息包括以下任意一项或多项:
所述第一终端或所述终端组允许通信的设备的标识;
所述第一终端或所述终端组允许通信的设备的互联网协议IP地址;
所述第一终端或所述终端组允许通信的设备的媒体接入控制MAC地址;
所述第一终端或所述终端组允许通信的应用的标识;
所述第一终端或所述终端组允许通信的应用的服务器网络地址。
28.一种终端的管控系统,其特征在于,包括权利要求14至20任一项所述的会话管理网元和权利要求21至26任一项所述的用户面网元。
说明书 :
一种终端的管控方法、装置及系统
技术领域
背景技术
感器、人工智能、物联网等新技术极大地提升行业效率,带来无限商机。这些新技术相关的
应用场景包括港口、医院、铁路、工厂等。垂直行业的业务需求是移动网络提供满足业务需
求的数据连接(包括可靠性、速率等)、网络对垂直行业的能力开放等。而这些垂直行业中,
分散着大量的终端,例如移动机器人(mobile robot)、自动导引运输车(automated guided
vehicle,AGV)、车辆(vehicle)、列车上的设备、传感器 (sensor)、控制设备等。如何管控这
些终端的通信行为,现有技术中并没有相应的方法。
发明内容
的设备的信息;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设
备通信时,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行管控措
施;所述会话管理网元执行所述管控措施。
组内的第二终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理
和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
据;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次
数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设备为管
理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端与所述
授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
于指示删除所述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与
该授权通信信息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通
信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
删除该第一终端或该第二终端与该授权通信信息以外的设备通信的数据,从而使得终端与
授权通信信息内的设备进行通信,管理和监控了终端的通信行为,保证了终端通信的稳定
性和安全性。
给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授
权通信信息以外的设备通信;或者所述会话管理网元接收来自用户面网元的所述报告信
息,并将所述报告信息发送给所述第三方设备。如此,第三方设备获知异常情况后,可以采
取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进行通信,管理和监
控了终端的通信行为,保证了终端通信的稳定性和安全性。
需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一
终端或所述第二终端与所述授权通信信息以外的设备通信。
所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通
信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
时执行所述管控措施。
端组的所述授权通信信息;或者所述会话管理网元从本地获取所述第一终端或者所述终端
组的所述授权通信信息。
设备的信息;所述用户面网元检测到所述第一终端或所述终端组内的第二终端与所述授权
通信信息以外的设备通信;所述用户面网元对所述第一终端或所述第二终端的通信执行管
控措施。
措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,
保证了终端通信的稳定性和安全性。
端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通
信信息以外的设备的信息;所述用户面网元根据所述授权通信信息以外的设备的信息,检
测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
信的次数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设
备为管理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端
与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
终端或所述第二终端与所述授权通信信息以外的设备通信;所述用户面网元接收所述会话
管理网元的通知,所述通知用于指示删除所述数据;所述用户面网元根据所述通知,删除所
述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与该授权通信信
息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通信,管理和监控
了终端的通信行为,保证了终端通信的稳定性和安全性。
第一终端或所述第二终端与所述授权通信信息以外的设备通信。如此,第三方设备获知异
常情况后,可以采取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进
行通信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
的所述授权通信信息;或者所述用户面网元从本地获取所述第一终端或者所述终端组的所
述授权通信信息。
时执行所述管控措施。
组允许通信的设备的互联网协议IP地址;所述第一终端或所述终端组允许通信的设备的媒
体接入控制MAC地址;所述第一终端或所述终端组允许通信的应用的标识;所述第一终端或
所述终端组允许通信的应用的服务器网络地址。
现。所述硬件和软件包括一个或多个与上述功能相对应的模块。
元用于支持所述会话管理网元与其他设备之间的通信。所述会话管理网元还可以包括存储
单元,所述存储单元用于与处理单元耦合,其保存所述会话管理网元必要的程序指令和数
据。作为示例,处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
所述硬件和软件包括一个或多个与上述功能相对应的模块。
支持所述用户面网元与其他设备之间的通信。所述用户面网元还可以包括存储单元,所述
存储单元用于与处理单元耦合,其保存所述用户面网元必要的程序指令和数据。作为示例,
处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
附图说明
具体实施方式
种“或”的关系,例如,A/B可以表示A或B;“和/或”是一种描述关联对象的关联关系,表示可
以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情
况,其中A,B可以是单数或者复数。并且,在本申请的描述中,除非另有说明,“多个”是指两
个或多于两个。“以下至少一项(个)下”或其类似表达,是指的这些项中的任意组合,包括单
项(个)或复数项(个)的任意组合。例如,a,b,或c 中的至少一项(个),可以表示:a,b,c,a‑
b,a‑c,b‑c,或a‑b‑c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申
请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用进
行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,
并且“第一”、“第二”等字样也并不限定一定不同。
access, CDMA)系统、宽带码分多址(wideband code division multiple access,WCDMA)
系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long term
evolution, LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双
工(time division duplex,TDD)、通用移动通信系统(universal mobile
telecommunication system, UMTS)、全球互联微波接入(worldwide interoperability
for microwave access,WiMAX) 通信系统、未来的第五代(5th generation,5G)系统或新
无线(new radio,NR)等。
元106、会话管理网元107、能力开放网元108、网络存储网元109、策略控制网元110、数据管
理网元111以及第三方设备112,下面分别进行说明:
接到无线调制解调器的其它处理设备,以及各种形式的终端,移动台(mobile station,
MS),终端(terminal),用户设备(user equipment,UE),软终端等等。终端可以部署在陆地
上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例
如飞机、气球和卫星上等)。例如,手机(mobile phone)、平板电脑 (pad)、带无线收发功能
的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工
业控制(industrial control)中的无线终端、无人驾驶(self driving) 中的无线终端、远
程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全
(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭
(smart home)中的无线终端等。
(evolved node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B (node
B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver
station,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基带单元
(baseBand unit,BBU)、传输点(transmitting and receiving point,TRP)、发射点
(transmitting point,TP)等。
function, UPF)网元。在未来通信系统中,用户面网元仍可以是UPF网元,或者还可以有其
它的名称,本申请不做限定。
元,或者还可以有其它的名称,本申请不做限定。
系统中,鉴权服务网元仍可以是AUSF网元,或者,还可以有其它的名称,本申请不做限定。
管理网元可以是接入管理功能(access and mobility management function,AMF)网元。
在未来通信系统中,移动管理网元仍可以是AMF网元,或者,还可以有其它的名称,本申请不
做限定。
结点以及下行数据通知等。在5G网络中,该会话管理网元可以是会话管理功能(Session
Management Function,SMF)网元。在未来通信系统中,会话管理网元仍可以是SMF网元,或
者,还可以有其它的名称,本申请不做限定。
exposure function,SCEF)网元。在5G网络中,该网络开放网元可以是网络开放功能
(network exposure function,NEF)网元。在未来通信系统中,网络开放网元仍可以是 NEF
网元,或者,还可以有其它的名称,本申请不做限定。
function,NRF)网元,在未来通信系统中,网络存储网元仍可以是NRF网元,还可以有其它的
名称,本申请不做限定。
能(policy control function,PCF)网元。在未来通信系统中,策略控制网元仍可以是PCF
网元,或者,还可以有其它的名称,本申请不做限定。
网络中,该数据管理网元可以是统一数据管理(unified data management,UDM)网元。在未
来通信系统中,统一数据管理仍可以是UDM网元,或者,还可以有其它的名称,本申请不做限
定。
一个终端101为例示意,实际应用中该网络架构中可以包括多个终端,相应的,该多个终端
均可以由第三方设备112来管理,当然该多个终端也可以由不同的第三方设备来管理。具体
来说,第三方设备112通过能力开放网元提供的应用接口连接至能力开放网元,并通过能力
开放网元管理终端101。例如,第三方设备112可以是垂直行业控制中心的服务器设备或应
用功能(application function,AF)网元。
据管理功能或数据管理功能实体等。各个网元的名称在本申请中不做限定,本领域技术人
员可以将上述网元的名称更换为其它名称而执行相同的功能,均属于本申请保护的范围。
AMF网元206、SMF网元207、NEF网元208、NRF网元209、PCF网元210、UDM网元211以及AF网元
212。下述将UPF网元203、DN网元204、AUSF 网元205、AMF网元206、SMF网元207、NEF网元208、
NRF网元209、PCF网元210、 UDM网元211以及AF网元212简称为UPF203、DN204、AUSF205、
AMF206、SMF207、 NEF208、NRF209、PCF210、UDM211以及AF212。其中,图1所示的网络架构中
的接入网设备可以是图2所示的网络架构中的(R)AN202。图1所示的网络架构中的用户面网
元103可以是图2所示的网络架构中的UPF 203。图1所示的网络架构中的数据网络网元104
可以是图2所示的网络架构中的DN 204。图1所示的网络架构中的鉴权服务网元105可以是
图2所示的网络架构中的AUSF 205。图1所示的网络架构中的移动管理网元106可以是图2所
示的网络架构中的AMF 206。图1所示的网络架构中的会话管理网元107可以是图2所示的网
络架构中的SMF 207。图1所示的网络架构中的能力开放网元108可以是图2所示的网络架构
中的NEF 208。图1所示的网络架构中的网络存储网元109可以是图2所示的网络架构中的
NRF 209。图1所示的网络架构中的策略控制网元110可以是图2所示的网络架构中的PCF
210。图1所示的网络架构中的数据管理网元111可以是图2所示的网络架构中的UDM 211。图
1所示的网络架构中的第三方设备 112可以是图2所示的网络架构中的AF 212。各网元的功
能可参见图1中描述,此处不再赘述。
务的接口,Nnrf为NRF 209展现的基于服务的接口,Npcf为PCF 210展现的基于服务的接口,
Nudm为UDM 211展现的基于服务的接口,Naf为AF 212展现的基于服务的接口。N1为UE 201
和AMF 206之间的参考点,N2为(R)AN 202和AMF 206的参考点,用于非接入层(Non‑access
stratum,NAS)消息的发送等;N3为(R)AN 202和UPF 203之间的参考点,用于传输用户面的
数据等;N4为SMF 207和UPF 203之间的参考点,用于传输例如N3连接的隧道标识信息,数据
缓存指示信息,以及下行数据通知消息等信息;N6接口为UPF 203和DN 204之间的参考点,
用于传输用户面的数据等。
网元的功能的网络架构都适用于本申请实施例。
NEF,用户面网元为UPF为例,进行示意性说明。
允许通信的设备的标识(identity,ID)、互联网协议(internet protocol,IP)地址、媒体接
入控制(media access control,MAC)地址、应用的标识(application identifier)或应用
的服务器网络地址中的一个或多个。可以理解的是,授权通信信息可以包括第一终端允许
通信的设备的信息的列表,第一终端允许通信的设备的信息的列表例如可以是第一终端允
许通信的设备的标识的列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务
器网络地址的列表中的一个或多个。
如可以是终端组允许通信的设备的标识、IP地址、MAC地址、应用的标识、应用服务器网络地
址中的一个或多个。可以理解的是,授权通信信息可以包括终端组允许通信的设备的信息
的列表,终端组允许通信的设备的信息的列表例如可以是终端组允许通信的设备的标识的
列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务器网络地址的列表中的
一个或多个。
策略(session management policy,SM policy),通过SM policy控制更新通知 (Npcf_SM
policy control_update notify)消息将授权通信信息发送给SMF。当然,PCF 也可以通过
其他消息或者新的消息向SMF发送授权通信信息,本申请对此不作限定。
配置的。当然,SMF本地存储的授权通信信息也可以是PCF预先通过其他消息或者新的消息
为SMF配置,本申请对此不作限定。
行管控措施。其中,管控措施的说明详见下述S302。
数据)的行为。管控措施具体可以包括以下任意一项或多项:对数据进行丢包处理;当第一
终端或终端组内的第二终端与授权通信信息以外的设备通信的次数超过预设值后,对数据
进行丢包处理;向第三方设备上报;当第一终端或终端组内的第二终端与授权通信信息以
外的设备通信的次数超过预设值后,向第三方设备上报。其中,该数据为第一终端或第二终
端与授权通信信息以外的设备通信的数据,该第三方设备管理第一终端或终端组。SMF可以
在获取授权通信信息的同时,获取预设值。
对异常事件的描述信息(event report description information)以及第一终端或第二
终端的标识。可选的,还包括第一终端或第二终端的位置信息(Location Information)、授
权通信信息以外的设备的信息(例如授权通信信息以外的IP地址、MAC地址、应用标识、或者
应用服务器网络地址)、第一终端或第二终端的类型、参考点会话标识(例如N4 session
ID)中的任意一个或多个。异常事件的描述信息例如为描述第一终端或第二终端与授权通
信信息以外的设备进行通信的信息,可选的,还包括发生异常事件的次数。当报告信息指示
的是第二终端与授权通信信息以外的设备通信时,报告信息还可以包括第二终端所在组的
标识。
授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网络地址,
从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在UPF检测的是第二终
端与授权通信信息以外的设备通信的情况下,UPF还根据数据中携带的终端组的标识,确定
该终端组的授权通信信息。
一终端或第二终端执行管控措施。具体的,关于UPF如何检测到第一终端或者第二终端与授
权通信信息以外的设备通信,详见方法一中的描述。
的设备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应
用服务器网络地址,从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在
SMF检测的是第二终端与授权通信信息以外的设备通信的情况下,SMF还根据数据中携带的
终端组的标识,确定该终端组的授权通信信息。
第二终端执行管控措施。
数据。
包处理的方法:
终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终
端的通信行为,保证了终端通信的稳定性和安全性。
组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,第二指示用于指
示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向第三方设备上
报。需要说明的是,第一指示和第二指示可以是同一个指示,即一个指示既可以用于指示当
第一终端或终端组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,
又可以用于指示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向
第三方设备上报,下述的第一指示和第二指示同样也可以是同一个指示,在此统一说明,不
作赘述。
包括第一终端或终端组的授权通信信息。
二终端与授权通信信息以外的设备通信时,能够执行管控措施。
以及向第三方设备上报。该方法包括以下步骤:
息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网
络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在UPF检测的
是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,UPF根
据该终端组的标识,确定该终端组的授权通信信息。
的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务
器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访问。
在UPF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携带
终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
设备。
除该数据的动作。
况。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并
且在第三方设备获知异常情况后,采取相应的措施(例如返厂维护),从而保证了终端通信
的稳定性和安全性。
方设备上报。
AMF,再通过SMF传输至NEF,最后通过NEF传输至第三方设备。该方法具体可以应用于物联网
场景。根据物联网行业的业务需求,终端发送或者接收的数据比较小,针对这种少量的数据
包,可以通过NAS信令经过控制面的方式发送或者接受数据,避免专门建立分组数据单元会
话(packet data unit session,PDU session),节约资源和缩短通信反应时间。下行数据
的传输路径具体是:向终端下发的数据通过第三方设备传输至NEF,再通过NEF传输至SMF。
信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器
网络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在SMF检测
的是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,SMF
根据该终端组的标识,确定该终端组的授权通信信息。
备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服
务器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访
问。在SMF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携
带终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并且在第三方
设备获知异常情况后,采取相应措施(例如返厂维护),从而保证了终端通信的稳定性和安
全性。
行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文
中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软
件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决
于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同
方法来实现所描述的功能,但是这种实现不应超过本申请的范围。
上的功能集成在一个处理模块中,上述集成的模块既可以采用硬件的形式实现,也可以采
用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅
仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
702,可选的,还包括存储单元703。进一步地,通信单元702可以划分为接收单元和发送单
元,分别执行接收信息和发送信息的功能。
本申请实施例中,上述网元向其他网络实体发送信息的步骤。通信单元702用于支持上述网
元接收其他网络实体发送的信息,例如本申请实施例中,上述网元接收其他网络实体发送
的信息的步骤。存储单元703用于存储上述网元的数据和代码。
实施例涉及的会话管理网元、用户面网元或第三方设备可以为图8所示的结构。
801例如可以是中央处理器(central processing unit,CPU),通用处理器,数字信号处理
器(digital signal processor,DSP),专用集成电路(application‑specific integrated
circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA) 或者其他可
编程逻辑器件、晶体管逻辑器件、硬件部件或其任意组合。其可以实现或执行结合本申请所
描述的各个示例性的逻辑方框、模块和电路。处理器也可以是实现计算功能的组合,例如包
括一个或多个微处理器组合,DSP和微处理器的组合等等。总线804 可以是外设部件互联标
准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended
industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、
控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型
的总线。
器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列
(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或
者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器
也可以是任何常规的处理器等。
去。
(NVRAM)。
网元或第三方设备的接收和发送的步骤。处理器用于执行图3至图6所示的实施例中的会话
管理网元、用户面网元或第三方设备处理的步骤。存储器用于存储图3至图6 所示的实施例
中的会话管理网元、用户面网元或第三方设备的数据和指令。
能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传
输。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机
程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何可用介
质。
据结构的形式存储所需的程序代码,并且可由计算机访问。而且,任何连接被适当地称为计
算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,数字用户线(DSL)或无线技术
(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双
绞线,DSL或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用
的磁盘和光盘包括光盘(CD),激光盘,光盘,数字通用光盘(DVD),软盘和蓝光盘,其中磁盘
通常以磁性方式再现数据,而光盘利用激光光学再现数据。上述的组合也应包括在计算机
可读介质的范围内。
或者部分得通过计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指
令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照上述方法实施
例中描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、网络设
备、用户设备或者其它可编程装置。
围,凡在本申请的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本
申请的保护范围之内。