一种终端的管控方法、装置及系统转让专利
申请号 : CN201910224183.8
文献号 : CN111726240B
文献日 : 2022-01-21
发明人 : 马景旺
申请人 : 华为技术有限公司
摘要 :
为管控终端的通信行为、保证终端的通信安全,本申请提供了一种终端的管控方法、装置及系统。该方法包括:会话管理网元获取第一终端或者终端组的授权通信信息,该授权通信信息包括该第一终端或该终端组允许通信的设备的信息;当该第一终端或该终端组内的第二终端与该授权通信信息以外的设备通信时,该会话管理网元获知需要对该第一终端或该第二终端的通信执行管控措施;该会话管理网元执行该管控措施。
权利要求 :
1.一种终端的管控方法,其特征在于,包括:会话管理网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信时,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行管控措施;
所述会话管理网元执行所述管控措施。
2.如权利要求1所述的方法,其特征在于,所述管控措施包括以下任意一项或多项:对数据进行丢包处理,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
3.如权利要求2所述的方法,其特征在于,所述管控措施包括对所述数据进行丢包处理,则所述会话管理网元执行所述管控措施包括:所述会话管理网元向用户面网元发送通知,所述通知用于指示删除所述数据;或者所述会话管理网元删除所述数据。
4.如权利要求2或3所述的方法,其特征在于,所述管控措施包括向所述第三方设备上报,则所述会话管理网元执行所述管控措施包括:所述会话管理网元生成报告信息,并将所述报告信息发送给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
或者
所述会话管理网元接收来自用户面网元的报告信息,并将所述报告信息发送给所述第三方设备。
5.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行所述管控措施包括:所述会话管理网元通过接收来自用户面网元的报告信息,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者所述会话管理网元通过接收数据,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
6.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元执行所述管控措施包括:
所述会话管理网元接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信时执行所述管控措施;
所述会话管理网元根据所述指示信息,执行所述管控措施。
7.如权利要求1‑3任一项所述的方法,其特征在于,所述会话管理网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述会话管理网元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息;或者
所述会话管理网元从本地获取所述第一终端或者所述终端组的所述授权通信信息。
8.一种终端的管控方法,其特征在于,包括:用户面网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
所述用户面网元检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信;
所述用户面网元对所述第一终端或所述第二终端的通信执行管控措施。
9.如权利要求8所述的方法,其特征在于,所述用户面网元检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信包括:所述用户面网元接收数据,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息;
所述用户面网元根据所述授权通信信息以外的设备的信息,检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
10.如权利要求9所述的方法,其特征在于,所述管控措施包括以下任意一项或多项:对所述数据进行丢包处理;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
11.如权利要求10所述的方法,其特征在于,所述管控措施包括对所述数据进行丢包处理时,则所述用户面网元执行管控措施包括:所述用户面网元向会话管理网元发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
所述用户面网元接收所述会话管理网元的通知,所述通知用于指示删除所述数据;
所述用户面网元根据所述通知,删除所述数据。
12.如权利要求10或11所述的方法,其特征在于,所述管控措施包括向所述第三方设备进行上报时,则所述用户面网元执行管控措施包括:所述用户面网元向所述第三方设备发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
13.如权利要求8‑11任一项所述的方法,其特征在于,所述用户面网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述用户面网元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息;或者
所述用户面网元从本地获取所述第一终端或者所述终端组的所述授权通信信息。
14.一种会话管理网元,其特征在于,包括:处理单元和通信单元;
所述处理单元用于通过所述通信单元,获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
以及当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信时,获知需要对所述第一终端或所述第二终端的通信执行管控措施;
以及执行所述管控措施。
15.如权利要求14所述的会话管理网元,其特征在于,所述管控措施包括以下任意一项或多项:
对数据进行丢包处理,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
16.如权利要求15所述的会话管理网元,其特征在于,所述管控措施包括对所述数据进行丢包处理,则所述处理单元用于执行所述管控措施包括:所述处理单元用于通过所述通信单元,向用户面网元发送通知,所述通知用于指示删除所述数据;或者
所述处理单元用于删除所述数据。
17.如权利要求15或16所述的会话管理网元,其特征在于,所述管控措施包括向所述第三方设备上报,则所述处理单元用于执行所述管控措施包括:所述处理单元用于生成报告信息,以及通过所述通信单元,将所述报告信息发送给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者
所述处理单元用于通过所述通信单元接收来自用户面网元的报告信息,以及将所述报告信息发送给所述第三方设备。
18.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于获知需要对所述第一终端或所述第二终端的通信执行所述管控措施包括:所述处理单元用于通过所述通信单元,接收来自用户面网元的报告信息,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;或者所述处理单元用于通过所述通信单元,接收数据,获知需要对所述第一终端或所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
19.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于执行所述管控措施包括:
所述处理单元用于通过所述通信单元接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信时执行所述管控措施;
所述处理单元用于根据所述指示信息,执行所述管控措施。
20.如权利要求14‑16任一项所述的会话管理网元,其特征在于,所述处理单元用于通过所述通信单元获取第一终端或者终端组的授权通信信息包括:所述处理单元用于通过所述通信单元,获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息。
21.一种用户面网元,其特征在于,包括:处理单元和通信单元;
所述处理单元,用于通过所述通信单元,获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的设备的信息;
以及检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信;
以及对所述第一终端或所述第二终端的通信执行管控措施。
22.如权利要求21所述的用户面网元,其特征在于,所述处理单元用于检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信包括:所述处理单元用于通过所述通信单元,接收数据,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息;
所述处理单元用于根据所述授权通信信息以外的设备的信息,检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
23.如权利要求22所述的用户面网元,其特征在于,所述管控措施包括以下任意一项或多项:
对所述数据进行丢包处理;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,对所述数据进行丢包处理;
或者,向第三方设备进行上报,所述第三方设备为管理所述第一终端或所述终端组的设备;
或者,当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
24.如权利要求23所述的用户面网元,其特征在于,所述管控措施包括对所述数据进行丢包处理时,则所述处理单元用于执行管控措施包括:所述处理单元用于通过所述通信单元,向会话管理网元发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信;
所述处理单元用于通过所述通信单元,接收所述会话管理网元的通知,所述通知用于指示删除所述数据;
所述处理单元用于根据所述通知,删除所述数据。
25.如权利要求23或24所述的用户面网元,其特征在于,所述管控措施包括向所述第三方设备进行上报时,则所述处理单元用于执行管控措施包括:所述处理单元用于通过所述通信单元,向所述第三方设备发送报告信息,所述报告信息用于指示所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
26.如权利要求21‑24任一项所述的用户面网元,其特征在于,所述处理单元用于通过所述通信单元获取第一终端或者终端组的授权通信信息包括:所述用户面网元用于通过所述通信单元获取来自第三方设备的所述第一终端或者所述终端组的所述授权通信信息。
27.如权利要求1所述的方法、权利要求8所述的方法、权利要求14所述的会话管理网元或者权利要求21所述的用户面网元,其特征在于,所述授权通信信息包括以下任意一项或多项:
所述第一终端或所述终端组允许通信的设备的标识;
所述第一终端或所述终端组允许通信的设备的互联网协议IP地址;
所述第一终端或所述终端组允许通信的设备的媒体接入控制MAC地址;
所述第一终端或所述终端组允许通信的应用的标识;
所述第一终端或所述终端组允许通信的应用的服务器网络地址。
28.一种终端的管控系统,其特征在于,包括权利要求14至20任一项所述的会话管理网元和权利要求21至26任一项所述的用户面网元。
说明书 :
一种终端的管控方法、装置及系统
技术领域
[0001] 本申请涉及通信技术领域,尤其涉及一种终端的管控方法、装置及系统。
背景技术
[0002] 第五代通信系统(5th generation,5G)全面支持垂直行业领域,例如交通、能源、视频娱乐、工业、智慧城市、医疗、农业、金融、教育等。在这些领域,基于先进的5G 网络,传
感器、人工智能、物联网等新技术极大地提升行业效率,带来无限商机。这些新技术相关的
应用场景包括港口、医院、铁路、工厂等。垂直行业的业务需求是移动网络提供满足业务需
求的数据连接(包括可靠性、速率等)、网络对垂直行业的能力开放等。而这些垂直行业中,
分散着大量的终端,例如移动机器人(mobile robot)、自动导引运输车(automated guided
vehicle,AGV)、车辆(vehicle)、列车上的设备、传感器 (sensor)、控制设备等。如何管控这
些终端的通信行为,现有技术中并没有相应的方法。
感器、人工智能、物联网等新技术极大地提升行业效率,带来无限商机。这些新技术相关的
应用场景包括港口、医院、铁路、工厂等。垂直行业的业务需求是移动网络提供满足业务需
求的数据连接(包括可靠性、速率等)、网络对垂直行业的能力开放等。而这些垂直行业中,
分散着大量的终端,例如移动机器人(mobile robot)、自动导引运输车(automated guided
vehicle,AGV)、车辆(vehicle)、列车上的设备、传感器 (sensor)、控制设备等。如何管控这
些终端的通信行为,现有技术中并没有相应的方法。
发明内容
[0003] 为管控终端的通信行为、保证终端的通信安全,本申请提供一种终端的管控方法、装置及系统。
[0004] 第一方面,本申请提供了一种终端的管控方法,包括:会话管理网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信
的设备的信息;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设
备通信时,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行管控措
施;所述会话管理网元执行所述管控措施。
的设备的信息;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设
备通信时,所述会话管理网元获知需要对所述第一终端或所述第二终端的通信执行管控措
施;所述会话管理网元执行所述管控措施。
[0005] 通过上述方法,会话管理网元获取第一终端或终端组的授权通信信息,当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时,获知需要对第一终端或终端
组内的第二终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理
和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
组内的第二终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理
和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
[0006] 在一种可能的设计中,所述管控措施包括以下任意一项或多项:对数据进行丢包处理,所述数据为所述第一终端或所述第二终端与所述授权通信信息以外的设备通信的数
据;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次
数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设备为管
理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端与所述
授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
据;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信的次
数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设备为管
理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端与所述
授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
[0007] 在上述可能的设计中,所述管控措施包括对所述数据进行丢包处理,则所述会话管理网元执行所述管控措施包括:所述会话管理网元向用户面网元发送通知,所述通知用
于指示删除所述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与
该授权通信信息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通
信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
于指示删除所述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与
该授权通信信息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通
信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
[0008] 在上述可能的设计中,所述管控措施包括对所述数据进行丢包处理,则所述会话管理网元执行所述管控措施包括:所述会话管理网元删除所述数据。如此,该会话管理网元
删除该第一终端或该第二终端与该授权通信信息以外的设备通信的数据,从而使得终端与
授权通信信息内的设备进行通信,管理和监控了终端的通信行为,保证了终端通信的稳定
性和安全性。
删除该第一终端或该第二终端与该授权通信信息以外的设备通信的数据,从而使得终端与
授权通信信息内的设备进行通信,管理和监控了终端的通信行为,保证了终端通信的稳定
性和安全性。
[0009] 在上述可能的设计中,所述管控措施包括向所述第三方设备上报,则所述会话管理网元执行所述管控措施包括:所述会话管理网元生成报告信息,并将所述报告信息发送
给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授
权通信信息以外的设备通信;或者所述会话管理网元接收来自用户面网元的所述报告信
息,并将所述报告信息发送给所述第三方设备。如此,第三方设备获知异常情况后,可以采
取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进行通信,管理和监
控了终端的通信行为,保证了终端通信的稳定性和安全性。
给所述第三方设备,其中,所述报告信息用于指示所述第一终端或所述第二终端与所述授
权通信信息以外的设备通信;或者所述会话管理网元接收来自用户面网元的所述报告信
息,并将所述报告信息发送给所述第三方设备。如此,第三方设备获知异常情况后,可以采
取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进行通信,管理和监
控了终端的通信行为,保证了终端通信的稳定性和安全性。
[0010] 在一种可能的设计中,所述会话管理网元获知需要对所述第一终端或所述第二终端执行所述管控措施包括:所述会话管理网元通过接收来自用户面网元的报告信息,获知
需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一
终端或所述第二终端与所述授权通信信息以外的设备通信。
需要对所述第一终端或所述第二终端执行所述管控措施,所述报告信息用于指示所述第一
终端或所述第二终端与所述授权通信信息以外的设备通信。
[0011] 在一种可能的设计中,所述会话管理网元获知需要对所述第一终端或所述第二终端执行所述管控措施包括:所述会话管理网元通过接收数据,获知需要对所述第一终端或
所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通
信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
所述第二终端执行所述管控措施,所述数据为所述第一终端或所述第二终端与所述授权通
信信息以外的设备通信的数据,所述数据携带所述授权通信信息以外的设备的信息。
[0012] 在一种可能的设计中,所述会话管理网元接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信
时执行所述管控措施。
时执行所述管控措施。
[0013] 在上述可能的设计中,所述会话管理网元执行所述管控措施包括:所述会话管理网元根据所述指示信息,执行所述管控措施。
[0014] 在一种可能的设计中,所述会话管理网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述会话管理网元获取来自第三方设备的所述第一终端或者所述终
端组的所述授权通信信息;或者所述会话管理网元从本地获取所述第一终端或者所述终端
组的所述授权通信信息。
端组的所述授权通信信息;或者所述会话管理网元从本地获取所述第一终端或者所述终端
组的所述授权通信信息。
[0015] 第二方面,本申请提供了一种终端的管控方法,包括:用户面网元获取第一终端或者终端组的授权通信信息,所述授权通信信息包括所述第一终端或所述终端组允许通信的
设备的信息;所述用户面网元检测到所述第一终端或所述终端组内的第二终端与所述授权
通信信息以外的设备通信;所述用户面网元对所述第一终端或所述第二终端的通信执行管
控措施。
设备的信息;所述用户面网元检测到所述第一终端或所述终端组内的第二终端与所述授权
通信信息以外的设备通信;所述用户面网元对所述第一终端或所述第二终端的通信执行管
控措施。
[0016] 通过上述方法,用户面网元获取第一终端或终端组的授权通信信息,当检测到所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通信时,执行管控
措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,
保证了终端通信的稳定性和安全性。
措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,
保证了终端通信的稳定性和安全性。
[0017] 在一种可能的设计中,所述用户面网元检测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信包括:所述用户面网元接收数据,所述数据为所述第一终
端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通
信信息以外的设备的信息;所述用户面网元根据所述授权通信信息以外的设备的信息,检
测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
端或所述第二终端与所述授权通信信息以外的设备通信的数据,所述数据携带所述授权通
信信息以外的设备的信息;所述用户面网元根据所述授权通信信息以外的设备的信息,检
测到所述第一终端或所述第二终端与所述授权通信信息以外的设备通信。
[0018] 在上述可能的设计中,所述管控措施包括以下任意一项或多项:对所述数据进行丢包处理;当所述第一终端或所述终端组内的第二终端与所述授权通信信息以外的设备通
信的次数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设
备为管理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端
与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
信的次数超过预设值后,对所述数据进行丢包处理;向第三方设备进行上报,所述第三方设
备为管理所述第一终端或所述终端组的设备;当所述第一终端或所述终端组内的第二终端
与所述授权通信信息以外的设备通信的次数超过预设值后,向所述第三方设备进行上报。
[0019] 当所述管控措施包括对所述数据进行丢包处理时,则所述用户面网元执行管控措施包括:所述用户面网元向会话管理网元发送报告信息,所述报告信息用于指示所述第一
终端或所述第二终端与所述授权通信信息以外的设备通信;所述用户面网元接收所述会话
管理网元的通知,所述通知用于指示删除所述数据;所述用户面网元根据所述通知,删除所
述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与该授权通信信
息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通信,管理和监控
了终端的通信行为,保证了终端通信的稳定性和安全性。
终端或所述第二终端与所述授权通信信息以外的设备通信;所述用户面网元接收所述会话
管理网元的通知,所述通知用于指示删除所述数据;所述用户面网元根据所述通知,删除所
述数据。如此,该用户面网元接收该通知后,删除该第一终端或该第二终端与该授权通信信
息以外的设备通信的数据,从而使得终端与授权通信信息内的设备进行通信,管理和监控
了终端的通信行为,保证了终端通信的稳定性和安全性。
[0020] 当所述管控措施包括向所述第三方设备进行上报时,则所述用户面网元执行管控措施包括:所述用户面网元向所述第三方设备发送报告信息,所述报告信息用于指示所述
第一终端或所述第二终端与所述授权通信信息以外的设备通信。如此,第三方设备获知异
常情况后,可以采取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进
行通信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
第一终端或所述第二终端与所述授权通信信息以外的设备通信。如此,第三方设备获知异
常情况后,可以采取相应的措施,例如返厂维护,从而使得终端与授权通信信息内的设备进
行通信,管理和监控了终端的通信行为,保证了终端通信的稳定性和安全性。
[0021] 在一种可能的设计中,所述用户面网元获取所述第一终端或者所述终端组的所述授权通信信息包括:所述用户面网元获取来自第三方设备的所述第一终端或者所述终端组
的所述授权通信信息;或者所述用户面网元从本地获取所述第一终端或者所述终端组的所
述授权通信信息。
的所述授权通信信息;或者所述用户面网元从本地获取所述第一终端或者所述终端组的所
述授权通信信息。
[0022] 在一种可能的设计中,所述用户面网元还接收来自第三方设备的指示信息,所述指示信息用于指示当所述第一终端或所述第二终端与所述授权通信信息以外的设备通信
时执行所述管控措施。
时执行所述管控措施。
[0023] 在上述可能的设计中,所述用户面网元执行所述管控措施包括:所述用户面网元根据所述指示信息,执行所述管控措施。
[0024] 在一种可能的设计中,第一方面或第二方面所述的授权通信信息包括以下任意一项或多项:所述第一终端或所述终端组允许通信的设备的标识;所述第一终端或所述终端
组允许通信的设备的互联网协议IP地址;所述第一终端或所述终端组允许通信的设备的媒
体接入控制MAC地址;所述第一终端或所述终端组允许通信的应用的标识;所述第一终端或
所述终端组允许通信的应用的服务器网络地址。
组允许通信的设备的互联网协议IP地址;所述第一终端或所述终端组允许通信的设备的媒
体接入控制MAC地址;所述第一终端或所述终端组允许通信的应用的标识;所述第一终端或
所述终端组允许通信的应用的服务器网络地址。
[0025] 第三方面,本申请提供一种会话管理网元,所述会话管理网元具有实现上述第一方面中所述方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实
现。所述硬件和软件包括一个或多个与上述功能相对应的模块。
现。所述硬件和软件包括一个或多个与上述功能相对应的模块。
[0026] 在一种可能的设计中,所述会话管理网元的结构中包括处理单元和通信单元,所述处理单元被配置为支持所述会话管理网元执行上述第一方面中所述的方法,所述通信单
元用于支持所述会话管理网元与其他设备之间的通信。所述会话管理网元还可以包括存储
单元,所述存储单元用于与处理单元耦合,其保存所述会话管理网元必要的程序指令和数
据。作为示例,处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
元用于支持所述会话管理网元与其他设备之间的通信。所述会话管理网元还可以包括存储
单元,所述存储单元用于与处理单元耦合,其保存所述会话管理网元必要的程序指令和数
据。作为示例,处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
[0027] 在上述可能的设计中,通信单元包括接收单元、发送单元,这些单元可以执行上述第一方面中所述的方法,具体参见方法示例中的详细描述,不作赘述。
[0028] 第四方面,本申请提供了一种装置(例如,该装置可以是芯片系统),该装置包括处理器,可以执行上述第一方面中所述的方法。
[0029] 在一种可能的设计中,该装置还包括存储器,用于保存必要的程序指令和数据。
[0030] 第五方面,本申请提供了一种计算机程序产品,当其在计算机上运行时,使得计算机可以执行上述第一方面中所述的方法。
[0031] 第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机可以执行上述第一方面中所述的方法。
[0032] 第七方面,本申请提供了一种用户面网元,所述用户面网元具有实现上述第二方面中所述方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。
所述硬件和软件包括一个或多个与上述功能相对应的模块。
所述硬件和软件包括一个或多个与上述功能相对应的模块。
[0033] 一种可能的设计中,所述用户面网元的结构中包括处理单元和通信单元,所述处理单元被配置为支持所述用户面网元执行上述第二方面中所述的方法,所述通信单元用于
支持所述用户面网元与其他设备之间的通信。所述用户面网元还可以包括存储单元,所述
存储单元用于与处理单元耦合,其保存所述用户面网元必要的程序指令和数据。作为示例,
处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
支持所述用户面网元与其他设备之间的通信。所述用户面网元还可以包括存储单元,所述
存储单元用于与处理单元耦合,其保存所述用户面网元必要的程序指令和数据。作为示例,
处理单元可以为处理器,通信单元可以为收发器,存储单元可以为存储器。
[0034] 在上述可能的设计中,通信单元包括接收单元、发送单元,这些单元可以执行上述第二方面中所述的方法,具体参见方法示例中的详细描述,不作赘述。
[0035] 第八方面,本申请提供了一种装置(例如,该装置可以是芯片系统),该装置包括处理器,可以执行上述第二方面中所述的方法。
[0036] 在一种可能的设计中,该装置还包括存储器,用于保存必要的程序指令和数据。
[0037] 第九方面,本申请提供了一种计算机程序产品,当其在计算机上运行时,使得计算机可以执行上述第二方面中所述的方法。
[0038] 第十方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机可以执行上述第二方面中所述的方法。
[0039] 第十一方面,本申请提供了一种通信系统,该系统包括上述第一方面所涉及的会话管理网元,第二方面所涉及的用户面网元中的一个或多个。
[0040] 在一个可能的设计中,该通信系统还可以包括本申请实施例提供的方案中与该会话管理网元、该用户面网元进行交互的其他设备,例如第三方设备、终端等等。
附图说明
[0041] 图1为本申请实施例提供的一种网络架构示意图;
[0042] 图2为本申请实施例提供的一种5G网络架构示意图;
[0043] 图3为本申请实施例提供的一种终端的管控方法的流程图;
[0044] 图4为本申请实施例提供的又一种终端的管控方法的流程图;
[0045] 图5为本申请实施例提供的又一种终端的管控方法的流程图;
[0046] 图6为本申请实施例提供的又一种终端的管控方法的流程图;
[0047] 图7为本申请实施例提供的一种通信设备的结构示意图;
[0048] 图7a为本申请实施例提供的一种会话管理网元的结构示意图;
[0049] 图7b为本申请实施例提供的一种用户面网元的结构示意图;
[0050] 图8为本申请实施例提供的另一种通信设备的结构示意图。
具体实施方式
[0051] 为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例的技术方案进行描述。在本申请的描述中,除非另有说明,“/”表示前后关联的对象是一
种“或”的关系,例如,A/B可以表示A或B;“和/或”是一种描述关联对象的关联关系,表示可
以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情
况,其中A,B可以是单数或者复数。并且,在本申请的描述中,除非另有说明,“多个”是指两
个或多于两个。“以下至少一项(个)下”或其类似表达,是指的这些项中的任意组合,包括单
项(个)或复数项(个)的任意组合。例如,a,b,或c 中的至少一项(个),可以表示:a,b,c,a‑
b,a‑c,b‑c,或a‑b‑c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申
请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用进
行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,
并且“第一”、“第二”等字样也并不限定一定不同。
种“或”的关系,例如,A/B可以表示A或B;“和/或”是一种描述关联对象的关联关系,表示可
以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情
况,其中A,B可以是单数或者复数。并且,在本申请的描述中,除非另有说明,“多个”是指两
个或多于两个。“以下至少一项(个)下”或其类似表达,是指的这些项中的任意组合,包括单
项(个)或复数项(个)的任意组合。例如,a,b,或c 中的至少一项(个),可以表示:a,b,c,a‑
b,a‑c,b‑c,或a‑b‑c,其中a,b,c可以是单个,也可以是多个。另外,为了便于清楚描述本申
请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用进
行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,
并且“第一”、“第二”等字样也并不限定一定不同。
[0052] 本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通信(globalsystem for mobile communications,GSM)系统、码分多址(code division multiple
access, CDMA)系统、宽带码分多址(wideband code division multiple access,WCDMA)
系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long term
evolution, LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双
工(time division duplex,TDD)、通用移动通信系统(universal mobile
telecommunication system, UMTS)、全球互联微波接入(worldwide interoperability
for microwave access,WiMAX) 通信系统、未来的第五代(5th generation,5G)系统或新
无线(new radio,NR)等。
access, CDMA)系统、宽带码分多址(wideband code division multiple access,WCDMA)
系统、通用分组无线业务(general packet radio service,GPRS)、长期演进(long term
evolution, LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双
工(time division duplex,TDD)、通用移动通信系统(universal mobile
telecommunication system, UMTS)、全球互联微波接入(worldwide interoperability
for microwave access,WiMAX) 通信系统、未来的第五代(5th generation,5G)系统或新
无线(new radio,NR)等。
[0053] 如图1所示,为本申请适用的一种可能的网络架构示意图。该网络架构包括终端设备101、接入网设备102、用户面网元103、数据网络网元104、鉴权服务网元105、移动管理网
元106、会话管理网元107、能力开放网元108、网络存储网元109、策略控制网元110、数据管
理网元111以及第三方设备112,下面分别进行说明:
元106、会话管理网元107、能力开放网元108、网络存储网元109、策略控制网元110、数据管
理网元111以及第三方设备112,下面分别进行说明:
[0054] 1、终端设备(terminal device,TD)101:简称为终端,是一种具有无线收发功能的设备,可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连
接到无线调制解调器的其它处理设备,以及各种形式的终端,移动台(mobile station,
MS),终端(terminal),用户设备(user equipment,UE),软终端等等。终端可以部署在陆地
上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例
如飞机、气球和卫星上等)。例如,手机(mobile phone)、平板电脑 (pad)、带无线收发功能
的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工
业控制(industrial control)中的无线终端、无人驾驶(self driving) 中的无线终端、远
程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全
(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭
(smart home)中的无线终端等。
接到无线调制解调器的其它处理设备,以及各种形式的终端,移动台(mobile station,
MS),终端(terminal),用户设备(user equipment,UE),软终端等等。终端可以部署在陆地
上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例
如飞机、气球和卫星上等)。例如,手机(mobile phone)、平板电脑 (pad)、带无线收发功能
的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工
业控制(industrial control)中的无线终端、无人驾驶(self driving) 中的无线终端、远
程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全
(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭
(smart home)中的无线终端等。
[0055] 2、(无线)接入网设备(radio access network,(R)AN)102:是一种为终端提供无线通信功能的设备,包括但不限于:5G中的下一代基站(g nodeB,gNB)、演进型节点B
(evolved node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B (node
B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver
station,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基带单元
(baseBand unit,BBU)、传输点(transmitting and receiving point,TRP)、发射点
(transmitting point,TP)等。
(evolved node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B (node
B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver
station,BTS)、家庭基站(例如,home evolved nodeB,或home node B,HNB)、基带单元
(baseBand unit,BBU)、传输点(transmitting and receiving point,TRP)、发射点
(transmitting point,TP)等。
[0056] 3、用户面网元103:用于分组路由和转发以及用户面数据的服务质量(quality ofservice,QoS)处理等。在5G网络中,该用户面网元可以是用户面功能(user plane
function, UPF)网元。在未来通信系统中,用户面网元仍可以是UPF网元,或者还可以有其
它的名称,本申请不做限定。
function, UPF)网元。在未来通信系统中,用户面网元仍可以是UPF网元,或者还可以有其
它的名称,本申请不做限定。
[0057] 4、数据网络网元104:用于提供传输数据的网络。在5G网络中,该数据网络网元可以是数据网络(data network,DN)网元。在未来通信系统中,数据网络网元仍可以是 DN网
元,或者还可以有其它的名称,本申请不做限定。
元,或者还可以有其它的名称,本申请不做限定。
[0058] 5、鉴权服务网元105:用于实现对用户的鉴权和认证等。在5G网络中,该鉴权服务网元可以是认证服务器功能(authentication server function,AUSF)网元。在未来通信
系统中,鉴权服务网元仍可以是AUSF网元,或者,还可以有其它的名称,本申请不做限定。
系统中,鉴权服务网元仍可以是AUSF网元,或者,还可以有其它的名称,本申请不做限定。
[0059] 6、移动管理网元106:主要用于终端的接入和移动性管理。在4G网络中,该移动管理网元可以是移动性管理实体(mobility management entity,MME),在5G网络中,该移动
管理网元可以是接入管理功能(access and mobility management function,AMF)网元。
在未来通信系统中,移动管理网元仍可以是AMF网元,或者,还可以有其它的名称,本申请不
做限定。
管理网元可以是接入管理功能(access and mobility management function,AMF)网元。
在未来通信系统中,移动管理网元仍可以是AMF网元,或者,还可以有其它的名称,本申请不
做限定。
[0060] 7、会话管理网元107:主要用于会话管理、终端设备的网络互连协议(internet protocol, IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终
结点以及下行数据通知等。在5G网络中,该会话管理网元可以是会话管理功能(Session
Management Function,SMF)网元。在未来通信系统中,会话管理网元仍可以是SMF网元,或
者,还可以有其它的名称,本申请不做限定。
结点以及下行数据通知等。在5G网络中,该会话管理网元可以是会话管理功能(Session
Management Function,SMF)网元。在未来通信系统中,会话管理网元仍可以是SMF网元,或
者,还可以有其它的名称,本申请不做限定。
[0061] 8、能力开放网元108:用于安全地向外部开放由3GPP网络功能网元提供的业务和能力等。在4G网络中,该网络开放网元可以是业务能力开放功能(service capability
exposure function,SCEF)网元。在5G网络中,该网络开放网元可以是网络开放功能
(network exposure function,NEF)网元。在未来通信系统中,网络开放网元仍可以是 NEF
网元,或者,还可以有其它的名称,本申请不做限定。
exposure function,SCEF)网元。在5G网络中,该网络开放网元可以是网络开放功能
(network exposure function,NEF)网元。在未来通信系统中,网络开放网元仍可以是 NEF
网元,或者,还可以有其它的名称,本申请不做限定。
[0062] 9、网络存储网元109:用于存储核心网中部署的网络功能的信息,提供网络功能和服务的发现等。在5G网络中,该网络存储网元可以是网络存储功能(network repository
function,NRF)网元,在未来通信系统中,网络存储网元仍可以是NRF网元,还可以有其它的
名称,本申请不做限定。
function,NRF)网元,在未来通信系统中,网络存储网元仍可以是NRF网元,还可以有其它的
名称,本申请不做限定。
[0063] 10、策略控制网元110:用于指导网络行为的统一策略框架,为控制面功能网元(例如AMF,SMF网元等)提供策略规则信息等。在5G网络中,该策略控制网元可以是策略控制功
能(policy control function,PCF)网元。在未来通信系统中,策略控制网元仍可以是PCF
网元,或者,还可以有其它的名称,本申请不做限定。
能(policy control function,PCF)网元。在未来通信系统中,策略控制网元仍可以是PCF
网元,或者,还可以有其它的名称,本申请不做限定。
[0064] 11、数据管理网元111:用于处理用户标识,接入鉴权,注册以及移动性管理等。在 4G网络中,该数据管理网元可以是归属用户服务器(home subscriber server,HSS),在 5G
网络中,该数据管理网元可以是统一数据管理(unified data management,UDM)网元。在未
来通信系统中,统一数据管理仍可以是UDM网元,或者,还可以有其它的名称,本申请不做限
定。
网络中,该数据管理网元可以是统一数据管理(unified data management,UDM)网元。在未
来通信系统中,统一数据管理仍可以是UDM网元,或者,还可以有其它的名称,本申请不做限
定。
[0065] 12、第三方设备112:用于管理终端101的设备,该第三方设备112中存储所管理的终端的属性信息,例如终端的位置信息、类型等。需要说明的是,本申请网络架构中以包括
一个终端101为例示意,实际应用中该网络架构中可以包括多个终端,相应的,该多个终端
均可以由第三方设备112来管理,当然该多个终端也可以由不同的第三方设备来管理。具体
来说,第三方设备112通过能力开放网元提供的应用接口连接至能力开放网元,并通过能力
开放网元管理终端101。例如,第三方设备112可以是垂直行业控制中心的服务器设备或应
用功能(application function,AF)网元。
一个终端101为例示意,实际应用中该网络架构中可以包括多个终端,相应的,该多个终端
均可以由第三方设备112来管理,当然该多个终端也可以由不同的第三方设备来管理。具体
来说,第三方设备112通过能力开放网元提供的应用接口连接至能力开放网元,并通过能力
开放网元管理终端101。例如,第三方设备112可以是垂直行业控制中心的服务器设备或应
用功能(application function,AF)网元。
[0066] 需要说明的是,本申请实施例中所涉及的网元还可以称为功能或功能实体,例如,移动管理网元还可以称为移动管理功能或移动管理功能实体,数据管理网元还可以称为数
据管理功能或数据管理功能实体等。各个网元的名称在本申请中不做限定,本领域技术人
员可以将上述网元的名称更换为其它名称而执行相同的功能,均属于本申请保护的范围。
据管理功能或数据管理功能实体等。各个网元的名称在本申请中不做限定,本领域技术人
员可以将上述网元的名称更换为其它名称而执行相同的功能,均属于本申请保护的范围。
[0067] 可以理解的是,上述网元或者功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。
[0068] 如图2所示,为本申请适用的另一种可能的网络架构示意图。图2中以5G网络架构为例。该网络架构包括:终端设备201、(R)AN202、UPF网元203、DN网元204、 AUSF网元205、
AMF网元206、SMF网元207、NEF网元208、NRF网元209、PCF网元210、UDM网元211以及AF网元
212。下述将UPF网元203、DN网元204、AUSF 网元205、AMF网元206、SMF网元207、NEF网元208、
NRF网元209、PCF网元210、 UDM网元211以及AF网元212简称为UPF203、DN204、AUSF205、
AMF206、SMF207、 NEF208、NRF209、PCF210、UDM211以及AF212。其中,图1所示的网络架构中
的接入网设备可以是图2所示的网络架构中的(R)AN202。图1所示的网络架构中的用户面网
元103可以是图2所示的网络架构中的UPF 203。图1所示的网络架构中的数据网络网元104
可以是图2所示的网络架构中的DN 204。图1所示的网络架构中的鉴权服务网元105可以是
图2所示的网络架构中的AUSF 205。图1所示的网络架构中的移动管理网元106可以是图2所
示的网络架构中的AMF 206。图1所示的网络架构中的会话管理网元107可以是图2所示的网
络架构中的SMF 207。图1所示的网络架构中的能力开放网元108可以是图2所示的网络架构
中的NEF 208。图1所示的网络架构中的网络存储网元109可以是图2所示的网络架构中的
NRF 209。图1所示的网络架构中的策略控制网元110可以是图2所示的网络架构中的PCF
210。图1所示的网络架构中的数据管理网元111可以是图2所示的网络架构中的UDM 211。图
1所示的网络架构中的第三方设备 112可以是图2所示的网络架构中的AF 212。各网元的功
能可参见图1中描述,此处不再赘述。
AMF网元206、SMF网元207、NEF网元208、NRF网元209、PCF网元210、UDM网元211以及AF网元
212。下述将UPF网元203、DN网元204、AUSF 网元205、AMF网元206、SMF网元207、NEF网元208、
NRF网元209、PCF网元210、 UDM网元211以及AF网元212简称为UPF203、DN204、AUSF205、
AMF206、SMF207、 NEF208、NRF209、PCF210、UDM211以及AF212。其中,图1所示的网络架构中
的接入网设备可以是图2所示的网络架构中的(R)AN202。图1所示的网络架构中的用户面网
元103可以是图2所示的网络架构中的UPF 203。图1所示的网络架构中的数据网络网元104
可以是图2所示的网络架构中的DN 204。图1所示的网络架构中的鉴权服务网元105可以是
图2所示的网络架构中的AUSF 205。图1所示的网络架构中的移动管理网元106可以是图2所
示的网络架构中的AMF 206。图1所示的网络架构中的会话管理网元107可以是图2所示的网
络架构中的SMF 207。图1所示的网络架构中的能力开放网元108可以是图2所示的网络架构
中的NEF 208。图1所示的网络架构中的网络存储网元109可以是图2所示的网络架构中的
NRF 209。图1所示的网络架构中的策略控制网元110可以是图2所示的网络架构中的PCF
210。图1所示的网络架构中的数据管理网元111可以是图2所示的网络架构中的UDM 211。图
1所示的网络架构中的第三方设备 112可以是图2所示的网络架构中的AF 212。各网元的功
能可参见图1中描述,此处不再赘述。
[0069] 在该网络架构中,Nausf为AUSF 205展现的基于服务的接口,Namf为AMF 206展现的基于服务的接口,Nsmf为SMF 207展现的基于服务的接口,Nnef为NEF 208展现的基于服
务的接口,Nnrf为NRF 209展现的基于服务的接口,Npcf为PCF 210展现的基于服务的接口,
Nudm为UDM 211展现的基于服务的接口,Naf为AF 212展现的基于服务的接口。N1为UE 201
和AMF 206之间的参考点,N2为(R)AN 202和AMF 206的参考点,用于非接入层(Non‑access
stratum,NAS)消息的发送等;N3为(R)AN 202和UPF 203之间的参考点,用于传输用户面的
数据等;N4为SMF 207和UPF 203之间的参考点,用于传输例如N3连接的隧道标识信息,数据
缓存指示信息,以及下行数据通知消息等信息;N6接口为UPF 203和DN 204之间的参考点,
用于传输用户面的数据等。
务的接口,Nnrf为NRF 209展现的基于服务的接口,Npcf为PCF 210展现的基于服务的接口,
Nudm为UDM 211展现的基于服务的接口,Naf为AF 212展现的基于服务的接口。N1为UE 201
和AMF 206之间的参考点,N2为(R)AN 202和AMF 206的参考点,用于非接入层(Non‑access
stratum,NAS)消息的发送等;N3为(R)AN 202和UPF 203之间的参考点,用于传输用户面的
数据等;N4为SMF 207和UPF 203之间的参考点,用于传输例如N3连接的隧道标识信息,数据
缓存指示信息,以及下行数据通知消息等信息;N6接口为UPF 203和DN 204之间的参考点,
用于传输用户面的数据等。
[0070] 应理解,上述应用于本申请实施例的网络架构仅是举例说明的从服务化架构的角度描述的网络架构,适用本申请实施例的网络架构并不局限于此,任何能够实现上述各个
网元的功能的网络架构都适用于本申请实施例。
网元的功能的网络架构都适用于本申请实施例。
[0071] 下面以如图2所示的网络架构为例,说明本申请实施例提供的终端的监控方法。也就是说,以会话管理网元为SMF,策略控制网元为PCF,数据管理网元为UDM,能力开放网元为
NEF,用户面网元为UPF为例,进行示意性说明。
NEF,用户面网元为UPF为例,进行示意性说明。
[0072] 如图3所示,为本申请实施例提供的一种终端的管控方法,该方法包括以下步骤:
[0073] S301:SMF获取终端(例如第一终端)或者终端组的授权通信信息(authorizedcommunication information)。
[0074] 其中,SMF获取第一终端的授权通信信息时,授权通信信息包括第一终端的标识以及第一终端允许通信的设备的信息,第一终端允许通信的设备的信息例如可以是第一终端
允许通信的设备的标识(identity,ID)、互联网协议(internet protocol,IP)地址、媒体接
入控制(media access control,MAC)地址、应用的标识(application identifier)或应用
的服务器网络地址中的一个或多个。可以理解的是,授权通信信息可以包括第一终端允许
通信的设备的信息的列表,第一终端允许通信的设备的信息的列表例如可以是第一终端允
许通信的设备的标识的列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务
器网络地址的列表中的一个或多个。
允许通信的设备的标识(identity,ID)、互联网协议(internet protocol,IP)地址、媒体接
入控制(media access control,MAC)地址、应用的标识(application identifier)或应用
的服务器网络地址中的一个或多个。可以理解的是,授权通信信息可以包括第一终端允许
通信的设备的信息的列表,第一终端允许通信的设备的信息的列表例如可以是第一终端允
许通信的设备的标识的列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务
器网络地址的列表中的一个或多个。
[0075] SMF获取终端组的授权通信信息时,授权通信信息包括终端组的标识(groupidentifier,group ID)和终端组允许通信的设备的信息,终端组允许通信的设备的信息例
如可以是终端组允许通信的设备的标识、IP地址、MAC地址、应用的标识、应用服务器网络地
址中的一个或多个。可以理解的是,授权通信信息可以包括终端组允许通信的设备的信息
的列表,终端组允许通信的设备的信息的列表例如可以是终端组允许通信的设备的标识的
列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务器网络地址的列表中的
一个或多个。
如可以是终端组允许通信的设备的标识、IP地址、MAC地址、应用的标识、应用服务器网络地
址中的一个或多个。可以理解的是,授权通信信息可以包括终端组允许通信的设备的信息
的列表,终端组允许通信的设备的信息的列表例如可以是终端组允许通信的设备的标识的
列表、IP地址的列表、MAC地址的列表、应用标识的列表或应用服务器网络地址的列表中的
一个或多个。
[0076] 本申请实施例对SMF如何获取第一终端或者终端组的授权通信信息不作限定,下面介绍两种SMF获取第一终端或者终端组的授权通信信息的方法。
[0077] 方法一:PCF向SMF发送第一终端或者终端组的授权通信信息,以使得SMF接收来自PCF的第一终端或者终端组的授权通信信息。示例性的,PCF将授权通信信息生成会话控制
策略(session management policy,SM policy),通过SM policy控制更新通知 (Npcf_SM
policy control_update notify)消息将授权通信信息发送给SMF。当然,PCF 也可以通过
其他消息或者新的消息向SMF发送授权通信信息,本申请对此不作限定。
策略(session management policy,SM policy),通过SM policy控制更新通知 (Npcf_SM
policy control_update notify)消息将授权通信信息发送给SMF。当然,PCF 也可以通过
其他消息或者新的消息向SMF发送授权通信信息,本申请对此不作限定。
[0078] 方法二:SMF根据第一终端的标识或者终端组的标识,从本地获取授权通信信息。其中,SMF本地存储的授权通信信息可以是PCF预先通过SM policy控制更新通知消息为SMF
配置的。当然,SMF本地存储的授权通信信息也可以是PCF预先通过其他消息或者新的消息
为SMF配置,本申请对此不作限定。
配置的。当然,SMF本地存储的授权通信信息也可以是PCF预先通过其他消息或者新的消息
为SMF配置,本申请对此不作限定。
[0079] 关于方法一和方法二中PCF如何通过SM policy控制更新通知消息向SMF发送授权通信信息,具体详见图4所示的实施例,此处不作赘述。
[0080] 在一个示例中,SMF还获取指示信息,SMF可以在获取授权通信信息的同时,获取指示信息,该指示信息用于指示当第一终端或第二终端与授权通信信息以外的设备通信时执
行管控措施。其中,管控措施的说明详见下述S302。
行管控措施。其中,管控措施的说明详见下述S302。
[0081] S302:当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时,SMF 获知需要对第一终端或第二终端的通信执行管控措施。
[0082] 其中,管控措施针对的是第一终端或第二终端的通信,第一终端或第二终端的通信具体指第一终端或第二终端访问其他设备(即发送数据)或接收其他设备的访问(即接收
数据)的行为。管控措施具体可以包括以下任意一项或多项:对数据进行丢包处理;当第一
终端或终端组内的第二终端与授权通信信息以外的设备通信的次数超过预设值后,对数据
进行丢包处理;向第三方设备上报;当第一终端或终端组内的第二终端与授权通信信息以
外的设备通信的次数超过预设值后,向第三方设备上报。其中,该数据为第一终端或第二终
端与授权通信信息以外的设备通信的数据,该第三方设备管理第一终端或终端组。SMF可以
在获取授权通信信息的同时,获取预设值。
数据)的行为。管控措施具体可以包括以下任意一项或多项:对数据进行丢包处理;当第一
终端或终端组内的第二终端与授权通信信息以外的设备通信的次数超过预设值后,对数据
进行丢包处理;向第三方设备上报;当第一终端或终端组内的第二终端与授权通信信息以
外的设备通信的次数超过预设值后,向第三方设备上报。其中,该数据为第一终端或第二终
端与授权通信信息以外的设备通信的数据,该第三方设备管理第一终端或终端组。SMF可以
在获取授权通信信息的同时,获取预设值。
[0083] 本申请实施例对SMF如何获知需要对第一终端或第二终端执行管控措施不作限定,下面介绍三种SMF获知需要对第一终端或第二终端执行管控措施的方法:
[0084] 方法一:UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信,并向 SMF上报报告信息(report information),以使得SMF接收来自UPF的报告信息。
[0085] 其中,UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信,生成报告信息,报告信息用于指示第一终端或者第二终端与授权通信信息以外的设备通信,包括
对异常事件的描述信息(event report description information)以及第一终端或第二
终端的标识。可选的,还包括第一终端或第二终端的位置信息(Location Information)、授
权通信信息以外的设备的信息(例如授权通信信息以外的IP地址、MAC地址、应用标识、或者
应用服务器网络地址)、第一终端或第二终端的类型、参考点会话标识(例如N4 session
ID)中的任意一个或多个。异常事件的描述信息例如为描述第一终端或第二终端与授权通
信信息以外的设备进行通信的信息,可选的,还包括发生异常事件的次数。当报告信息指示
的是第二终端与授权通信信息以外的设备通信时,报告信息还可以包括第二终端所在组的
标识。
对异常事件的描述信息(event report description information)以及第一终端或第二
终端的标识。可选的,还包括第一终端或第二终端的位置信息(Location Information)、授
权通信信息以外的设备的信息(例如授权通信信息以外的IP地址、MAC地址、应用标识、或者
应用服务器网络地址)、第一终端或第二终端的类型、参考点会话标识(例如N4 session
ID)中的任意一个或多个。异常事件的描述信息例如为描述第一终端或第二终端与授权通
信信息以外的设备进行通信的信息,可选的,还包括发生异常事件的次数。当报告信息指示
的是第二终端与授权通信信息以外的设备通信时,报告信息还可以包括第二终端所在组的
标识。
[0086] 具体的,UPF检测第一终端或第二终端与授权通信信息以外的设备通信的数据,将该数据与授权通信信息进行匹配,发现该数据携带授权通信信息以外的设备的信息,例如
授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网络地址,
从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在UPF检测的是第二终
端与授权通信信息以外的设备通信的情况下,UPF还根据数据中携带的终端组的标识,确定
该终端组的授权通信信息。
授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网络地址,
从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在UPF检测的是第二终
端与授权通信信息以外的设备通信的情况下,UPF还根据数据中携带的终端组的标识,确定
该终端组的授权通信信息。
[0087] 在方法一的一个示例中,若SMF在S301中接收了指示信息,则SMF接收来自UPF 的报告信息之后,根据指示信息获知需要对第一终端或第二终端执行管控措施。
[0088] 其他内容详见图5所示的实施例,此处不作赘述。
[0089] 方法二:UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信,并向 SMF发送管控请求,以使得SMF接收来自UPF的管控请求。其中,管控请求用于指示需要对第
一终端或第二终端执行管控措施。具体的,关于UPF如何检测到第一终端或者第二终端与授
权通信信息以外的设备通信,详见方法一中的描述。
一终端或第二终端执行管控措施。具体的,关于UPF如何检测到第一终端或者第二终端与授
权通信信息以外的设备通信,详见方法一中的描述。
[0090] 方法三:SMF检测到第一终端或者第二终端与授权通信信息以外的设备通信。详见图6所示的实施例,此处不作赘述。
[0091] 具体的,SMF检测第一终端或第二终端与授权通信信息以外的设备通信的数据,将该数据所携带的设备的信息与授权通信信息进行匹配,发现该数据携带授权通信信息以外
的设备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应
用服务器网络地址,从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在
SMF检测的是第二终端与授权通信信息以外的设备通信的情况下,SMF还根据数据中携带的
终端组的标识,确定该终端组的授权通信信息。
的设备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应
用服务器网络地址,从而检测到第一终端或第二终端与授权通信信息以外的设备通信。在
SMF检测的是第二终端与授权通信信息以外的设备通信的情况下,SMF还根据数据中携带的
终端组的标识,确定该终端组的授权通信信息。
[0092] 在方法三的一个示例中,若SMF在S301中接收了指示信息,则SMF检测到第一终端或者第二终端与授权通信信息以外的设备通信之后,根据指示信息获知需要对第一终端或
第二终端执行管控措施。
第二终端执行管控措施。
[0093] S303:SMF执行管控措施。
[0094] 其中,若管控措施包括对数据进行丢包处理(包括超过预设次数对数据进行丢包处理),该数据为第一终端或者第二终端与授权通信信息以外的设备的数据通信的数据。
[0095] 本申请实施例对SMF如何对数据进行丢包处理不作限定,下面介绍两种SMF执行数据的丢包处理的方法:
[0096] 方法一:SMF接收到来自UPF的报告信息或管控请求之后,通知UPF删除第一终端或第二终端与授权通信信息以外的设备的数据通信的数据。UPF接收到SMF的通知后,删除该
数据。
数据。
[0097] 需要说明的是,该方法一对应于S302中SMF获知需要对第一终端或第二终端执行管控措施的方法一和方法二。
[0098] 方法二:SMF删除第一终端或第二终端与授权通信信息以外的设备通信的数据。
[0099] 需要说明的是,该方法二对应于S302中SMF获知需要对第一终端或第二终端执行管控措施的方法三。
[0100] 其中,若管控措施包括向第三方设备上报(包括超过预设次数向第三方设备上报),本申请实施例对SMF如何向第三方设备上报不作限定,下面介绍两种SMF执行数据的丢
包处理的方法:
包处理的方法:
[0101] 方法一:SMF将从UPF接收到的报告信息转发给第三方设备,具体的,SMF将报告信息发送给NEF,NEF将报告信息转发给第三方设备。
[0102] 需要说明的是,该方法一对应于S302中SMF获知需要对第一终端或第二终端执行管控措施的方法一。
[0103] 其他内容详见图5所示的实施例,此处不作赘述。
[0104] 方法二:SMF生成报告信息,并将报告信息发送给第三方设备,具体的,SMF将报告信息发送给NEF,NEF将报告信息转发给第三方设备。
[0105] 需要说明的是,该方法一对应于S302中SMF获知需要对第一终端或第二终端执行管控措施的方法二和方法三。
[0106] 其他内容详见图6所示的实施例,此处不作赘述。
[0107] 通过上述方法,SMF获取第一终端或终端组的授权通信信息,当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时,获知需要对第一终端或终端组内的第二
终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终
端的通信行为,保证了终端通信的稳定性和安全性。
终端执行管控措施。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终
端的通信行为,保证了终端通信的稳定性和安全性。
[0108] 基于图3的实施例,图4提供了一种终端的管控方法,使得SMF和UPF获取第一终端或终端组的授权通信信息,该方法包括以下步骤:
[0109] S401:第三方设备将需配置的第一终端或终端组的授权通信信息提供给NEF,以使得NEF接收来自第三方设备的第一终端或终端组的授权通信信息。
[0110] 其中,授权通信信息的描述可参考S301,此处不作赘述。
[0111] 在一个示例中,第三方设备还将指示信息提供给NEF。具体的,指示信息可以包括第一指示(action1)和/或第二指示(action2)。其中,第一指示用于指示当第一终端或终端
组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,第二指示用于指
示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向第三方设备上
报。需要说明的是,第一指示和第二指示可以是同一个指示,即一个指示既可以用于指示当
第一终端或终端组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,
又可以用于指示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向
第三方设备上报,下述的第一指示和第二指示同样也可以是同一个指示,在此统一说明,不
作赘述。
组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,第二指示用于指
示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向第三方设备上
报。需要说明的是,第一指示和第二指示可以是同一个指示,即一个指示既可以用于指示当
第一终端或终端组内的第二终端与授权通信信息以外的设备通信时对数据进行丢包处理,
又可以用于指示当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时向
第三方设备上报,下述的第一指示和第二指示同样也可以是同一个指示,在此统一说明,不
作赘述。
[0112] 在一个示例中,第三方设备通过规定参数更新请求(Nnef_parameter provision_update request)消息,将第一终端或终端组的授权通信信息提供给NEF。
[0113] S402:NEF将需要配置的第一终端或终端组的授权通信信息存入UDM。
[0114] 在一个示例中,第一终端或终端组的授权通信信息作为用户签约数据或者用户组签约数据的一部分,存入UDM。
[0115] 在一个示例中,NEF还将指示信息存入UDM,或者将指示信息作为用户签约数据或者用户组签约数据的一部分存入UDM。具体的,指示信息可以包括第一指示和/或第二指示。
[0116] 进一步的,UDM可以将第一终端或终端组的授权通信信息存入UDR。
[0117] S403:可选的,NEF向第三方设备回复响应消息。
[0118] 其中,该响应消息用于回复第三方设备,指示配置授权通信信息的操作完成。
[0119] 在一个示例中,NEF通过规定参数更新响应(Nnef_parameter provision_update request response)消息,向第三方设备回复响应消息。
[0120] S404:UDM将第一终端或终端组的授权通信信息发送给PCF,以使得PCF接收来自UDM的第一终端或终端组的授权通信信息。
[0121] 在一个示例中,UDM将第一终端或终端组的授权通信信息作为第一终端的用户签约数据或者用户组签约数据,发送给PCF。
[0122] 在一个示例中,UDM还将指示信息发送给PCF,或者作为第一终端的用户签约数据或者用户组签约数据,发送给PCF。具体的,指示信息可以包括第一指示和/或第二指示。
[0123] 在一个示例中,UDM通过获取服务操作(Nudm_SDM_get service operation)消息,将第一终端或终端组的授权通信信息发送给PCF。
[0124] S405:PCF将第一终端或终端组的授权通信信息发送给SMF,以使得SMF接收来自PCF的第一终端或终端组的授权通信信息。
[0125] 在一个示例中,PCF根据第一终端或终端组的授权通信信息,生成会话管理策略 (session management policy,SM policy),并将SM policy发送给SMF。其中,SM policy
包括第一终端或终端组的授权通信信息。
包括第一终端或终端组的授权通信信息。
[0126] 在上述示例中,PCF还根据指示信息生成SM policy,并将SM policy发送给SMF。其中,SM policy包括第一终端或终端组的授权通信信息和指示信息。
[0127] 在一个示例中,PCF通过SM policy控制更新通知(Npcf_SM policy control_update notify)消息将授权通信信息发送给SMF。
[0128] 在一个示例中,SMF保存第一终端或终端组的授权通信信息,可选的,还保存指示信息,指示信息可以包括第一指示和/或第二指示。
[0129] S406:可选的,SMF将第一终端或终端组的授权通信信息发送给UPF,以使得UPF 接收来自SMF的第一终端或终端组的授权通信信息。
[0130] 在一个示例中,SMF将SM policy发送给UPF。
[0131] 在一个示例中,UPF保存第一终端或终端组的授权通信信息,可选的,还保存指示信息,指示信息可以包括第一指示和/或第二指示。
[0132] 通过上述方法,第三方设备提供第一终端或者终端组的授权通信信息,使得SMF 和UPF获取第一终端或者终端组内终端允许通信的设备的信息,使得后续第一终端或者第
二终端与授权通信信息以外的设备通信时,能够执行管控措施。
二终端与授权通信信息以外的设备通信时,能够执行管控措施。
[0133] 基于图3和图4的实施例,图5提供了一种终端的管控方法,该方法中UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信,使得UPF和SMF对数据进行丢包处理
以及向第三方设备上报。该方法包括以下步骤:
以及向第三方设备上报。该方法包括以下步骤:
[0134] S501:UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信。
[0135] 具体的,UPF接收来自第一终端或第二终端的上行数据时,将该上行数据所携带的设备的信息与授权通信信息进行匹配,发现该上行数据携带授权通信信息以外的设备的信
息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网
络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在UPF检测的
是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,UPF根
据该终端组的标识,确定该终端组的授权通信信息。
息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器网
络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在UPF检测的
是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,UPF根
据该终端组的标识,确定该终端组的授权通信信息。
[0136] UPF接收某一设备发送给第一终端或第二终端的下行数据时,将该下行数据所携带的设备的信息与授权通信信息进行匹配,发现该下行数据携带授权通信信息以外的设备
的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务
器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访问。
在UPF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携带
终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务
器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访问。
在UPF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携带
终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
[0137] S502:UPF将报告信息上报给SMF,以使得SMF接收来自UPF的报告信息。
[0138] 其中,报告信息用于指示第一终端或者第二终端与授权通信信息以外的设备通信,关于报告信息可参见S302中方法一的描述,此处不作赘述。
[0139] 在一个示例中,UPF根据第二指示,向第三方设备上报。具体的,UPF根据第二指示向SMF发送报告信息,SMF根据第二指示向NEF发送报告信息,NEF将报告信息转发给第三方
设备。
设备。
[0140] 在一个示例中,UPF通过会话事件报告(session event report)消息,将报告信息上报给SMF。
[0141] S503:可选的,SMF向UPF确认报告信息,向UPF回复响应消息,以使得UPF接收来自SMF的响应消息。
[0142] 在一个示例中,UPF通过会话事件响应(session event response)消息,向UPF确认报告信息。
[0143] S504:SMF确认报告信息之后,执行数据的丢包处理,该数据为第一终端或者第二终端与授权通信信息以外的设备通信的数据。
[0144] 具体的,SMF向UPF发送通知,UPF接收到SMF的通知后,删除第一终端或第二终端与授权通信信息以外的设备通信的数据。
[0145] 需要说明的是,在本申请实施例中的这个场景下,对数据进行丢包处理既包括SMF 通知UPF删除第一终端或第二终端与授权通信信息以外的设备通信的数据,也包括UPF 删
除该数据的动作。
除该数据的动作。
[0146] 在一个示例中,SMF根据第一指示,对数据进行丢包处理。
[0147] S505:SMF将报告信息发送给NEF,以使得NEF接收来自SMF的报告信息。
[0148] 在一个示例中,SMF根据第二指示,将报告信息上报给第三方设备。
[0149] 在一个示例中,SMF通过事件报告(Nsmf_event_report)消息,将报告信息发送给 NEF。
[0150] S506:NEF将报告信息发送给第三方设备,以使得第三方设备接收来自NEF的报告信息。
[0151] 在一个示例中,NEF通过事件报告(Nnef_event_report)消息,将报告信息发送给第三方设备。
[0152] 通过上述方法,UPF检测到第一终端或者第二终端与授权通信信息以外的设备通信,进一步的,SMF和UPF对发生异常的数据进行丢包处理以及向第三方设备上报该异常情
况。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并
且在第三方设备获知异常情况后,采取相应的措施(例如返厂维护),从而保证了终端通信
的稳定性和安全性。
况。该方法使得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并
且在第三方设备获知异常情况后,采取相应的措施(例如返厂维护),从而保证了终端通信
的稳定性和安全性。
[0153] 基于图3和图4的实施例,图6提供了一种终端的管控方法,该方法中SMF检测到第一终端或者第二终端与授权通信信息以外的设备通信,并对数据进行丢包处理以及向第三
方设备上报。
方设备上报。
[0154] 首先,需要说明的是,该方法通过非接入层(non‑access stratum,NAS)信令经过控制面的方式传输数据。上行数据的传输路径具体是:终端上传的数据通过RAN传输至
AMF,再通过SMF传输至NEF,最后通过NEF传输至第三方设备。该方法具体可以应用于物联网
场景。根据物联网行业的业务需求,终端发送或者接收的数据比较小,针对这种少量的数据
包,可以通过NAS信令经过控制面的方式发送或者接受数据,避免专门建立分组数据单元会
话(packet data unit session,PDU session),节约资源和缩短通信反应时间。下行数据
的传输路径具体是:向终端下发的数据通过第三方设备传输至NEF,再通过NEF传输至SMF。
AMF,再通过SMF传输至NEF,最后通过NEF传输至第三方设备。该方法具体可以应用于物联网
场景。根据物联网行业的业务需求,终端发送或者接收的数据比较小,针对这种少量的数据
包,可以通过NAS信令经过控制面的方式发送或者接受数据,避免专门建立分组数据单元会
话(packet data unit session,PDU session),节约资源和缩短通信反应时间。下行数据
的传输路径具体是:向终端下发的数据通过第三方设备传输至NEF,再通过NEF传输至SMF。
[0155] 如图6所示,该方法包括以下步骤:
[0156] S601:SMF检测到第一终端或者第二终端与授权通信信息以外的设备通信。
[0157] 具体的,SMF接收来自第一终端或者第二终端的上行数据时,将该上行数据所携带的设备的信息与授权通信信息进行匹配,发现该上行数据携带授权通信信息以外的设备的
信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器
网络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在SMF检测
的是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,SMF
根据该终端组的标识,确定该终端组的授权通信信息。
信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服务器
网络地址,从而检测到第一终端或第二终端访问的是授权通信信息以外的设备。在SMF检测
的是第二终端访问授权通信信息以外的设备的情况下,上行数据还携带终端组的标识,SMF
根据该终端组的标识,确定该终端组的授权通信信息。
[0158] SMF接收某一设备发送给第一终端或者第二终端的下行数据时,将该下行数据所携带的设备的信息与授权通信信息进行匹配,发现该下行数据携带授权通信信息以外的设
备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服
务器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访
问。在SMF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携
带终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
备的信息,例如授权通信信息以外的设备的标识、IP地址、MAC地址、应用标识、或者应用服
务器网络地址,从而检测到第一终端或第二终端接受的是授权通信信息以外的设备的访
问。在SMF检测的是第二终端接受授权通信信息以外的设备的访问的情况下,下行数据还携
带终端组的标识,UPF根据该终端组的标识,确定该终端组的授权通信信息。
[0159] S602:SMF执行数据的丢包处理,该数据为第一终端或者第二终端与授权通信信息以外的设备通信的数据。
[0160] 具体的,SMF删除第一终端或第二终端与授权通信信息以外的设备通信的数据。
[0161] 在一个示例中,SMF根据第一指示,对数据进行丢包处理。
[0162] S603:SMF将报告信息发送给NEF,以使得NEF接收来自SMF的报告信息。具体可参考S505中的描述,不作赘述。
[0163] 其中,报告信息用于指示第一终端或者第二终端与授权通信信息以外的设备通信,关于报告信息可参见S302中方法一的描述,此处不作赘述。
[0164] S604:NEF将报告信息发送给第三方设备,以使得第三方设备接收来自NEF的报告信息。具体参考S506中的描述,不作赘述。
[0165] 通过上述方法,SMF检测到第一终端或者第二终端与授权通信信息以外的设备通信,进一步对发生异常的数据进行丢包处理以及向第三方设备上报该异常情况。该方法使
得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并且在第三方
设备获知异常情况后,采取相应措施(例如返厂维护),从而保证了终端通信的稳定性和安
全性。
得终端与授权通信信息内的设备进行通信,管理和监控了终端的通信行为,并且在第三方
设备获知异常情况后,采取相应措施(例如返厂维护),从而保证了终端通信的稳定性和安
全性。
[0166] 上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍,可以理解的是,上述会话管理网元、用户面网元或第三方设备为了实现上述功能,其包含了执
行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文
中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软
件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决
于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同
方法来实现所描述的功能,但是这种实现不应超过本申请的范围。
行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文
中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软
件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决
于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同
方法来实现所描述的功能,但是这种实现不应超过本申请的范围。
[0167] 本申请实施例可以根据上述方法示例对会话管理网元、用户面网元或第三方设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以
上的功能集成在一个处理模块中,上述集成的模块既可以采用硬件的形式实现,也可以采
用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅
仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
上的功能集成在一个处理模块中,上述集成的模块既可以采用硬件的形式实现,也可以采
用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅
仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
[0168] 例如,上述网元或功能可以通过图7的通信设备实现。如图7所示,该通信设备700 可以为会话管理网元、用户面网元或第三方设备。该通信设备包括处理单元701、通信单元
702,可选的,还包括存储单元703。进一步地,通信单元702可以划分为接收单元和发送单
元,分别执行接收信息和发送信息的功能。
702,可选的,还包括存储单元703。进一步地,通信单元702可以划分为接收单元和发送单
元,分别执行接收信息和发送信息的功能。
[0169] 处理单元701用于对上述网元的动作进行控制,例如支持上述网元执行本申请实施例所提供的方法及步骤。通信单元702用于支持上述网元向其他网络实体发送信息,例如
本申请实施例中,上述网元向其他网络实体发送信息的步骤。通信单元702用于支持上述网
元接收其他网络实体发送的信息,例如本申请实施例中,上述网元接收其他网络实体发送
的信息的步骤。存储单元703用于存储上述网元的数据和代码。
本申请实施例中,上述网元向其他网络实体发送信息的步骤。通信单元702用于支持上述网
元接收其他网络实体发送的信息,例如本申请实施例中,上述网元接收其他网络实体发送
的信息的步骤。存储单元703用于存储上述网元的数据和代码。
[0170] 通信装置700可以为会话管理网元,图7a示出了一种会话管理网元710的结构示意图,该会话管理网元包括处理单元711、通信单元712,可选的,还包括存储单元713。
[0171] 在一个实施例中,会话管理网元710可以用于执行上述方法实施例中会话管理网元的操作,例如:
[0172] 处理单元711,用于通过通信单元712,获取第一终端或者终端组的授权通信信息,授权通信信息包括第一终端或终端组允许通信的设备的信息。具体可参考图3中的S301。
[0173] 以及当第一终端或终端组内的第二终端与授权通信信息以外的设备通信时,获知需要对第一终端或第二终端的通信执行管控措施。具体可参考图3中的S302。
[0174] 以及执行管控措施。具体可参考图3中的S303。
[0175] 进一步地,该会话管理网元可用于执行图3、4、5或6中相应的步骤,具体可参考上述方法实施例中的描述,例如:
[0176] 处理单元711,可以用于执行S504、S601、S602,具体可参考上述步骤中的描述。
[0177] 通信单元712,可以用于执行S405、S406、S502、S503、S505、S603,具体可参考上述步骤中的描述。
[0178] 通信装置700还可以为用户面网元,图7b示出了一种用户面网元720的结构示意图,该用户面网元包括处理单元721、通信单元722,可选的,还包括存储单元723。
[0179] 在一个实施例中,用户面网元720可以用于执行上述方法实施例中用户面网元的操作,例如:
[0180] 处理单元721,用于通过通信单元722,获取第一终端或者终端组的授权通信信息,授权通信信息包括第一终端或终端组允许通信的设备的信息。具体可参考图4中的S406。
[0181] 以及检测到第一终端或终端组内的第二终端与授权通信信息以外的设备通信。具体可参考图5中的S501。
[0182] 以及对第一终端或第二终端的通信执行管控措施。具体可参考图5中的S502和S504。
[0183] 进一步地,该用户面网元可用于执行图3、4、5或6中相应的步骤,具体可参考上述方法实施例中的描述,例如:
[0184] 处理单元721,可以用于执行S504,具体可参考上述步骤中的描述。
[0185] 通信单元722,可以用于执行S502、S503、S504,具体可参考上述步骤中的描述。
[0186] 当上述的处理单元701、711或721可以为一个或多个处理器,通信单元702、712 或722可以为一个或多个收发器,存储单元703、713、723可以一个或多个为存储器时,本申请
实施例涉及的会话管理网元、用户面网元或第三方设备可以为图8所示的结构。
实施例涉及的会话管理网元、用户面网元或第三方设备可以为图8所示的结构。
[0187] 参阅图8所示,该通信设备800包括:处理器801、收发器802,可选的,可以包括存储器803以及总线804。处理器801、收发器802以及存储器803通过总线804连接。其中,处理器
801例如可以是中央处理器(central processing unit,CPU),通用处理器,数字信号处理
器(digital signal processor,DSP),专用集成电路(application‑specific integrated
circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA) 或者其他可
编程逻辑器件、晶体管逻辑器件、硬件部件或其任意组合。其可以实现或执行结合本申请所
描述的各个示例性的逻辑方框、模块和电路。处理器也可以是实现计算功能的组合,例如包
括一个或多个微处理器组合,DSP和微处理器的组合等等。总线804 可以是外设部件互联标
准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended
industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、
控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型
的总线。
801例如可以是中央处理器(central processing unit,CPU),通用处理器,数字信号处理
器(digital signal processor,DSP),专用集成电路(application‑specific integrated
circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA) 或者其他可
编程逻辑器件、晶体管逻辑器件、硬件部件或其任意组合。其可以实现或执行结合本申请所
描述的各个示例性的逻辑方框、模块和电路。处理器也可以是实现计算功能的组合,例如包
括一个或多个微处理器组合,DSP和微处理器的组合等等。总线804 可以是外设部件互联标
准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended
industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、
控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型
的总线。
[0188] 本申请实施例还提供的一种芯片系统,包括至少一个处理器、接口电路,处理器和接口电路相连。
[0189] 处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理
器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列
(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或
者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器
也可以是任何常规的处理器等。
器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列
(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或
者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器
也可以是任何常规的处理器等。
[0190] 接口电路可以完成数据、指令或者信息的发送或者接收,处理器可以利用接口电路接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路发送出
去。
去。
[0191] 可选的,芯片系统还包括存储器,存储器可以包括只读存储器和随机存取存储器,并向处理器提供操作指令和数据。存储器的一部分还可以包括非易失性随机存取存储器
(NVRAM)。
(NVRAM)。
[0192] 可选的,存储器存储了可执行软件模块或者数据结构,处理器可以通过调用存储器存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
[0193] 可选的,芯片系统可以使用在本申请实施例涉及的会话管理网元、用户面网元或第三方设备中。可选的,接口电路用于执行图3至图6所示的实施例中会话管理网元、用户面
网元或第三方设备的接收和发送的步骤。处理器用于执行图3至图6所示的实施例中的会话
管理网元、用户面网元或第三方设备处理的步骤。存储器用于存储图3至图6 所示的实施例
中的会话管理网元、用户面网元或第三方设备的数据和指令。
网元或第三方设备的接收和发送的步骤。处理器用于执行图3至图6所示的实施例中的会话
管理网元、用户面网元或第三方设备处理的步骤。存储器用于存储图3至图6 所示的实施例
中的会话管理网元、用户面网元或第三方设备的数据和指令。
[0194] 本申请实施例还提供了一种计算机可读存储介质。上述方法实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,则功
能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传
输。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机
程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何可用介
质。
能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传
输。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机
程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何可用介
质。
[0195] 作为一种可选的设计,计算机可读介质可以包括RAM,ROM,EEPROM,CD‑ROM 或其它光盘存储器,磁盘存储器或其它磁存储设备,或可用于承载的任何其它介质或以指令或数
据结构的形式存储所需的程序代码,并且可由计算机访问。而且,任何连接被适当地称为计
算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,数字用户线(DSL)或无线技术
(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双
绞线,DSL或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用
的磁盘和光盘包括光盘(CD),激光盘,光盘,数字通用光盘(DVD),软盘和蓝光盘,其中磁盘
通常以磁性方式再现数据,而光盘利用激光光学再现数据。上述的组合也应包括在计算机
可读介质的范围内。
据结构的形式存储所需的程序代码,并且可由计算机访问。而且,任何连接被适当地称为计
算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,数字用户线(DSL)或无线技术
(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双
绞线,DSL或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用
的磁盘和光盘包括光盘(CD),激光盘,光盘,数字通用光盘(DVD),软盘和蓝光盘,其中磁盘
通常以磁性方式再现数据,而光盘利用激光光学再现数据。上述的组合也应包括在计算机
可读介质的范围内。
[0196] 本申请实施例还提供了一种计算机程序产品。上述方法实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,可以全部
或者部分得通过计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指
令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照上述方法实施
例中描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、网络设
备、用户设备或者其它可编程装置。
或者部分得通过计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指
令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照上述方法实施
例中描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、网络设
备、用户设备或者其它可编程装置。
[0197] 以上的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本申请的具体实施方式而已,并不用于限定本申请的保护范
围,凡在本申请的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本
申请的保护范围之内。
围,凡在本申请的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本
申请的保护范围之内。