CN112437456B - 一种非公共网络中的通信方法及设备 - Google Patents
一种非公共网络中的通信方法及设备 Download PDFInfo
- Publication number
- CN112437456B CN112437456B CN202011417882.3A CN202011417882A CN112437456B CN 112437456 B CN112437456 B CN 112437456B CN 202011417882 A CN202011417882 A CN 202011417882A CN 112437456 B CN112437456 B CN 112437456B
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- address information
- entity
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种非公共网络中的通信方法及设备,涉及通信领域,能够解决现有的5G非公共网络存在的网络和数据的安全性不高以及部署成本较高的问题。该方法包括:SMF实体接收通信请求;SMF实体从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息;SMF实体为第一终端分配地址信息;SMF实体基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则;SMF实体向用户面功能UPF实体发送业务规则。本申请提供的方案能够使得非公共网络不用部署UDM实体和PCF实体,节约了非公共网络的成本,并且非公共网络中的SMF实体不用和公共网络中的网元进行通信,从而能够提高非公共网络中网络和数据的安全性。
Description
技术领域
本申请涉及通信领域,尤其涉及一种非公共网络中的通信方法及设备。
背景技术
非公共网络(non-public network,NPN)是一种区别于公共网络,为特定用户提供服务的网络。
目前,第五代移动通信技术5G非公共网络包括两种类型:一种是公共网络集成NPN(public network integrated NPN,PNI-NPN),PNI-NPN网络与公共网络共享网元;一种是独立组网的NPN(standalone NPN,SNPN),SNPN网络中的网元与公共网络中的网元相互独立。
然而,PNI-NPN网络与公共网络共享网元,存在网络和数据安全性不高的问题,SNPN网络需要部署公共网络中的所有网元,存在成本较高的问题。因此,5G非公共网络中网络和数据的安全性以及部署成本较高成为了亟待解决的问题。
发明内容
本申请提供了一种非公共网络中的通信方法及设备,用于解决现有的5G非公共网络存在的网络和数据的安全性不高以及部署成本较高的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供了一种非公共网络中的通信方法,该方法包括:会话管理功能SMF实体接收通信请求,该通信请求包括第一终端的标识和第一数据网络的标识;该第一数据网络的标识用于表征该第一终端请求访问的第一数据网络;该SMF实体从本地获取与上述第一终端的标识和上述第一数据网络的标识均对应的目标服务器的地址信息;上述SMF实体为上述第一终端分配地址信息;上述SMF实体基于上述第一终端的地址信息和上述目标服务器的地址信息,生成会话的业务规则;该会话为上述第一终端与上述第一数据网络中的设备之间的会话;上述SMF实体向用户面功能UPF实体发送该业务规则,以便于根据该业务规则处理上述第一终端的请求数据。
相比于现有技术,本申请提供的方案通过从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息,从而SMF实体不再需要从公共网络中的统一数据管理UDM实体获取目标服务器的地址信息,并通过SMF实体基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则,从而SMF实体不再需要从公共网络中的策略控制功能PCF实体获取提前配置好的会话的业务规则。因此,本申请提供的方案能够使得非公共网络不用部署UDM实体和PCF实体,节约了非公共网络的成本,并且非公共网络中的SMF实体不用和公共网络中的网元进行通信,从而能够提高非公共网络中网络和数据的安全性。
第二方面,本申请提供了一种SMF实体,该SMF实体包括:获取单元、分配单元、生成单元以及发送单元。
上述获取单元,用于接收通信请求;该通信请求包括第一终端的标识和第一数据网络的标识;该第一数据网络的标识用于表征该第一终端请求访问的第一数据网络。上述获取单元还用于从本地获取与上述第一终端的标识和上述第一数据网络的标识均对应的目标服务器的地址信息。上述分配单元用于为上述第一终端分配地址信息。上述生成单元用于基于上述获取单元获取的上述第一终端的地址信息和上述目标服务器的地址信息,生成会话的业务规则;该会话为上述第一终端与上述第一数据网络中的设备之间的会话。上述发送单元用于向用户面功能UPF实体发送上述业务规则,以便于根据该业务规则处理上述第一终端的请求数据。
第三方面,本申请提供一种通信设备,该通信设备包括存储器和处理器。存储器和处理器耦合。该存储器用于存储计算机程序代码,该计算机程序代码包括计算机指令。当处理器执行计算机指令时,该通信设备执行如第一方面及其任一种可能的设计方式所述的非公共网络中的通信方法。
第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当所述计算机可读存储介质在通信设备上运行时,使得该通信设备执行如第一方面及其任一种可能的设计方式所述的非公共网络中的通信方法。
第五方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,当所述计算机指令在通信设备上运行时,使得所述通信设备执行如第一方面及其任一种可能的设计方式所述的非公共网络中的通信方法。
本申请中第二方面到第五方面及其各种实现方式的具体描述,可以参考第一方面及其各种实现方式中的详细描述;并且,第二方面到第五方面及其各种实现方式的有益效果,可以参考第一方面及其各种实现方式中的有益效果分析,此处不再赘述。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有的非公共网络通信系统的系统架构示意图;
图2为现有的非公共网络通信系统的PDU会话建立流程示意图;
图3为本申请实施例提供的非公共网络的系统架构示意图;
图4为本申请实施例提供的非公共网络中的通信方法的流程示意图一;
图5为本申请实施例提供的非公共网络中的通信方法的流程示意图二;
图6为本申请实施例提供的非公共网络中的通信方法的流程示意图三;
图7为本申请实施例提供的通信设备的硬件结构示意图;
图8为本申请实施例提供的SMF实体的结构示意图;
图9为本申请实施例提供非公共网络的通信系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
非公共网络NPN是一种区别于公共网络,为特定用户提供服务的网络。例如,可以为企业建立非公共网络,为该企业内的终端提供服务。
目前,5G非公共网络包括两种类型:一种是PNI-NPN网络,PNI-NP N网络与公共网络共享网元;一种是SNPN网络,SNPN网络中的网元与公共网络中的网元相互独立。
如图1所示,包含SNPN网络或PNI-NPN网络的通信系统包括用户终端(uerequipment,UE)01、无线接入网(rdio access network,RAN)02、5G核心网(5G core,5GC)的控制面(control plane,CP)031、5GC的用户面(user plane,UP)032以及数据网络(datanetwork,DN)04。
控制面031包括接入移动性管理功能(access and mobility managementfunction,AMF)实体0311、会话管理功能(session management function,SMF)实体0312、认证服务器功能(authentication server function,AUSF)实体0313、统一数据管理(unified data management,UDM)实体0314、统一数据存储库(unified data repository,UDR)实体0315、策略控制功能(policy control function,PCF)实体0316、网络功能注册功能(network repository function,NRF)实体0317、非3GPP互通功能(Non-3GPPinterworking function,N3IWF)实体0318。
AMF实体0311负责UE01的注册、连接、访问验证授权、移动性和可达性管理。
SMF实体0312负责与分离的数据面交互,管理会话的建立、更新和释放以及维护着协议数据单元(protocol data unit,PDU)会话状态,负责U E01的地址(internetprotocol address,IP)分配管理。SMF实体0312通过N4接口与UPF实体0321互联。
NRF实体0317主要负责对网络功能进行登记和管理。
AUSF实体0313主要负责对用户设备的接入进行认证和授权。
UDR实体0315主要负责保存用户的签约数据。UDM实体0314存储和管理用户数据和配置文件。
PCF实体0316负责用户的策略管理和实施,包括会话的策略、移动性策略等。
N3IWF实体0318负责将不可信的非3GPP接入网接入到5GC。
UE01与N3IWF实体0318建立一个IPsec隧道,N3IWF实体0318分别通过N2接口和N3接口接入5GC的控制面031和用户面032。
用户面032包括UPF(user plane function,用户面功能)实体0321。
UPF实体0321通过N6接口与互联网、第三方服务或运营商服务等DN04互联,响应SMF实体0312的请求,负责完成用户平面上GTP-U协议的封装和解封装、分组路由和转发、数据包检查、服务质量(quality of service,QoS)流映射等网络用户面的处理等。
RAN02分别通过N2和N3接口与AMF实体和UPF实体两网元互联。
UE01访问业务时需要5GC提供PDU连接服务,即需要在UE01和由数据网络名称(data network name,DNN)识别的DN04之间根据UE01的请求建立PDU会话以提供数据交换的服务。
如图2所示,现有的SNPN网络和PNI-NPN网络中UE请求PDU会话建立流程包括以下步骤:
1、UE向AMF实体发送会话建立请求消息;2、AMF实体选择SMF实体;3、AMF实体向SMF实体发送PDU会话上下文创建请求;4、SMF实体与UDM实体进行订阅检索或订阅更新,来获取会话管理订阅数据;5、SMF实体向AMF实体发送PDU会话上下文创建响应;6、SMF实体选择PCF实体;7、SMF实体从PCF实体获取会话管理策略的建立或修改;8、SMF实体选择UPF实体;9、SMF实体向UPF实体发送N4会话建立请求;10、UPF实体向SMF实体发送N4会话建立响应;11、SMF实体向AMF实体发送N1N2通信传输消息;12、SMF实体向RAN发送N2PDU会话请求;13、RAN向UE发送PDU会话建立接收。
从上述的现有SNPN网络和PNI-NPN网络中UE请求PDU会话建立流程可以看出,由于PNI-NPN网络与公共网络共享网元,即PNI-NPN网络的数据存储在公共网络的网元中,在UE请求PDU会话时,需要与公共网络中的网元进行数据交互,因此,PNI-NPN网络存在网络和数据安全性不高的问题。而由于SNPN网络中的网元与公共网络中的网元相互独立,因此,SNPN网络需要部署公共网络中的所有网元,才能完成PDU会话的建立,因此,SNPN网络存在成本较高的问题。
针对上述问题,本申请提供了一种非公共网络中的通信方法,能够使得非公共网络不用部署UDM实体和PCF实体,节约了非公共网络的成本,并且非公共网络中的SMF实体不用和公共网络中的网元进行通信,从而能够提高非公共网络中网络和数据的安全性。
为了便于描述,首先对本申请提供的非公共网络进行说明。
如图3所示,本申请提供的非公共网络30包括SMF实体31、AMF实体32以及UPF实体33。
SMF实体31,用于接收通信请求,并从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息;为第一终端分配地址信息;基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则并向用户面功能UPF实体发送该业务规则,以便于根据该业务规则处理第一终端的请求数据。
SMF实体31通过从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息,不再需要从公共网络中的UDM实体获取目标服务器的地址信息,从而能够使得本申请提供的非公共网络系统30不需要在部署UDM实体,进而也不需要在非公共网络系统30中部署UDR实体。
SMF实体31通过基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则,不再需要从公共网络中的策略控制功能PCF实体获取提前配置好的会话的业务规则。因此,本申请提供的方案能够使得非公共网络系统不用部署UDM实体和PCF实体,
AMF实体32,用于接收会话建立请求消息,并选择SMF实体;向SMF实体发送通信请求。
UPF实体33,用于接收SMF实体发送会话的业务规则,以便于根据业务规则处理第一终端的请求数据。
本申请实施例提供的非公共网络系统中的通信方法的执行主体为非公共网络系统中的SMF实体。
下面对本申请实施例提供的非公共网络中的通信方法进行描述。
如图4所示,该非公共网络中的通信方法包括:
S401、第一终端向AMF实体发送PDU会话建立请求消息。
PDU会话建立请求消息用于请求为第一终端与第一数据网络建立PDU会话。第一数据网络为第一终端请求访问的数据网络。
PDU会话建立请求消息可以为非接入层(non-access stratum,NAS)消息。
可选的,UE可以通过RAN向AMF实体发送携带PDU会话建立请求的非接入层(non-access stratum,NAS)消息。
可选的,PDU会话建立请求消息包括UE为该会话分配的PDU会话标识(PDU sessionID)、单网络切片选择辅助信息(single network slice selection assistanceinformation,S-NSSAI)、数据网络名称DNN、请求类型(Request Type)、PDU的会话建立请求(PDU Session Establishment Request)。其中,S-NSSAI用于指示该会话对应的切片类型;DNN用于指示该会话对应的DN。
可选的,第一终端可以为移动站、移动台、远程站、远程终端、接入终端、用户终端、用户代理,本申请并不进行限定。第一终端还可以是车与车通信中的汽车、机器类通信中的机器等。
可选的,第一数据网络可以为企业的数据网络。企业的数据网络可以包含多个不同的服务器,不同的服务器可以对应不同的业务应用。
S402、AMF实体接收PDU会话建立请求消息。
S403、AMF实体基于PDU会话建立请求消息,选择SMF实体。
可选的,AMF实体基于PDU会话建立请求消息中的Request Type和S-NSSAI进行SMF实体的选择。
S404、AMF实体向SMF实体发送通信请求。
可选的,通信请求可以为PDU会话上下文创建请求消息。
通信请求包括第一终端的标识和第一数据网络的标识。
第一终端的标识用于表征第一终端。
可选的,第一终端的标识可以为签约的永久身份标识(subscription permanentidentifier,SUPI)。
第一数据网络的标识用于表征第一终端请求访问的第一数据网络。
例如,第一终端的标识SUPI可以为460012684038701。
可选的,第一数据网络的标识可以为第一数据网络的数据网络名称DNN。
例如,第一数据网络的标识可以为“ABC.COM”。
可选的,通信请求还包括第一终端的位置、S-NSSAI、Request Type。
S405、SMF实体接收AMF实体发送的通信请求。
S406、SMF实体基于通信请求,从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息。
目标服务器为第一终端请求访问的第一数据网络中的服务器,即目标服务器归属于第一数据网络。
目标服务器可以为一个,也可以为多个。即目标服务器的地址信息可以为一个,也可以为多个。
可选的,目标服务器的地址信息可以包括允许第一终端访问的服务器的地址,还可以包括不允许第一终端访问的服务器的地址。
本地是指SMF实体和AMF实体所在的非公共网络。
可选的,本地可以是本地数据库。本地数据库用于存储会话请求终端在该非公共网络系统中可以访问的数据网络以及可以访问的服务器。
第一终端为会话请求终端中的一个,第一数据网络为该非公共网络系统中第一终端可以访问的数据网络。
本地数据库存储有映射关系。该映射关系包括会话请求终端的标识、会话请求终端待访问的数据网络的标识和服务器的地址信息之间的对应关系。
会话请求终端的标识可以为SUPI,会话请求终端待访问的数据网络的标识可以为数据网络名称,服务器的地址信息可以为服务器的IP地址。
示例性的,本地数据库存储的映射关系如表1所示。SUPI为460010181839878所标识的终端,可以访问的数据网络是ABC.COM和DEF.COM,可以访问的服务器的地址信息是60.0.0.103、60.0.0.104以及60.0.0.105。SU PI为460012684038701所标识的终端,可以访问的数据网络是ABC.COM,可以访问的服务器的地址信息是60.0.0.104。SUPI为460019284601375所标识的终端,可以访问的数据网络是DEF.COM,可以访问的服务器的地址信息是60.0.0.105。
表1
可选的,映射关系还包括会话请求终端的标识、会话请求终端不能访问的数据网络的标识和以及会话请求终端不能访问的服务器的地址信息之间的对应关系。
可选的,本地数据库中映射关系可以是管理员事先设置并存储在本地数据库中。也就是说,事先指定特定数据网络中的特定业务应用,只允许特定的终端访问。映射关系不包含的终端,即不能访问特定数据网络中的特定业务应用。
可选的,本地数据库可以在非公共网络系统中单独设置,也可以设置在非公共网络系统中的网络设备上。
例如,本地数据库可以设置在SMF实体上,也可以设置在AMF实体上,也可以设置在SMF实体和AMF实体上,本申请对此并不进行限定。
可选的,会话请求终端的签约数据(例如DNN、QoS等信息)可以存储在本地数据库。会话请求终端的鉴权相关数据可以存储在公共网络中的UDM实体或者UDR实体中。
现有技术中,SMF实体是通过公共网络系统中的UDM实体来获取终端能够访问的数据网络名称,即获取通过公共网络系统中的UDM实体获取终端的签约数据。由于需要与公共网络系统进行数据交互,因此存在网络和数据的不安全性。
本申请由于SMF实体是从非公共网络本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息,而不需要从公共网络中的UDM实体获取目标服务器的地址信息,因此,SMF实体不需要与公共网络系统进行数据交互,能够存在网络和数据的不安全性。而且,由于SMF实体是从非公共网络本地获取的目标服务器的地址信息,因此,非公共网络可以不用部署UDM实体,进而也不需要部署UDR实体,从而可以降低非公共网络的成本。
可选的,如图5所示,上述S406包括S4061-S4062。
S4061、SMF实体读取本地存储的映射关系。
S4062、SMF实体获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息。
S407、SMF实体为第一终端分配地址信息。
可选的,SMF实体为第一终端分配的地址信息可以是IP地址。
可选的,SMF实体根据通信请求中的Request Type从SMF实体或者非公共网络本地存储的地址池为第一终端分配IP地址。
S408、SMF实体基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则。
会话的业务规则包括报文检测规则(packet detection rule,PDR)和转发行为规则(forwarding action rule,FAR)。PDR和FAR相关联。
PDR包括第一终端的地址信息和目标服务器的地址信息。
第一终端的地址信息可以作为PDR的源地址,目标服务器的地址信息可以作为PDR的目的地址。
例如,PDR可以表示为PDR(ip、IP),其中源地址ip表示第一终端的地址信息,IP为目的地址表示目标服务器的地址信息。
FAR包括转发第一终端的请求数据或丢弃第一终端的请求数据。
可选的,PDR可以为一个,也可以为多个,在SMF实体获取的目标服务器的地址信息为一个时,PDR为一个,在SMF实体获取的目标服务器的地址信息为多个时,PDR为多个。
可选的,FAR可以为一个,也可以为多个。
示例性的,在SMF实体获取的目标服务器的地址信息为多个时,第一终端的地址为ip,第一终端可以访问的服务器的地址为IP1、IP2以及IP3,PDR包括PDR1(ip、IP1)、PDR2(ip、IP2)以及PDR1(ip、IP3),与PDR1(ip、IP1)、PDR2(ip、IP2)以及PDR1(ip、IP3)关联的FAR1为转发第一终端的请求数据。第一终端不允许访问的服务器的地址为IP4、IP5以及IP6,PDR包括PDR4(ip、IP4)、PDR5(ip、IP5)以及PDR6(ip、IP6),与PDR4(ip、IP4)、PDR5(ip、IP5)以及PDR6(ip、IP6)关联的FAR2为丢弃第一终端的请求数据。
现有技术中,SMF实体是通过公共网络系统中的PCF实体来获取会话的业务规则。由于需要与公共网络系统进行数据交互,因此存在网络和数据的不安全性。
本申请由非公共网络系统中的SMF实体是生成会话的业务规则,而不需要从公共网络中的PCF实体会话的业务规则,因此,SMF实体不需要与公共网络系统进行数据交互,能够存在网络和数据的不安全性。而且,由于是非公共网络系统中的SMF实体是生成会话的业务规则,因此,非公共网络系统可以不用部署PCF实体,从而可以降低非公共网络系统的成本。
S409、SMF实体基于通信请求,选择UPF实体。
SMF根据通信请求中的第一终端的位置、第一数据网络标识、S-NSSAI等信息选择UPF实体。
S410、SMF实体向UPF实体发送N4会话建立请求。
N4会话建立请求为N4 Session Establishment Request。
N4会话建立请求用于请求在SMF实体和UPF实体之间建立N4会话。
SMF实体与UPF实体建立的N4会话,提供用于PDU会话的数据监测、报告规则,核心网(core network,CN)隧道信息。
S411、UPF实体接收N4会话建立请求。
S412、UPF实体向SMF实体发送N4会话建立响应。
N4会话建立响应为N4 Session Establishment Response。
S413、SMF实体接收UPF实体发送的N4会话建立响应。
UPF实体发送N4会话建立响应,即SMF实体和UPF实体之间的N4会话建立成功。
S414、SMF实体向UPF实体发送会话的业务规则。
S415、UPF实体接收SMF实体发送的业务规则。
S416、SMF实体向第一终端发送PDU会话建立响应消息。
示例性的,SMF实体向AMF实体发送PDU会话建立响应消息,之后,AMF实体向RAN发送PDU会话建立响应消息,之后,RAN将PDU会话建立响应消息发送给第一终端。
S417、第一终端接收来自SMF的会话建立响应消息。
可选的,结合图4,如图6所示,该非公共网络系统中的通信方法还包括S418-S420。
S418、第一终端向UPF实体发送请求数据。
请求数据包括请求数据的源地址和目的地址。
S419、UPF实体接收第一终端发送的请求数据。
S420、UPF实体根据会话的业务规则,处理请求数据。
示例性的,PDR包括PDR1(ip、IP1)、PDR2(ip、IP2)以及PDR1(ip、IP3),与PDR1(ip、IP1)、PDR2(ip、IP2)以及PDR1(ip、IP3)关联的FAR1为转发第一终端的请求数据。第一终端不允许访问的服务器的地址为IP4、IP5以及IP6,PDR包括PDR4(ip、IP4)、PDR5(ip、IP5)以及PDR6(ip、IP6),与PDR4(ip、IP4)、PDR5(ip、IP5)以及PDR6(ip、IP6)关联的FAR2为丢弃第一终端的请求数据。若第一终端发送的请求数据的源地址和目的地址,与PDR1或PDR2或PDR3的源地址和目的地址相同,则UPF实体转发第一终端发送的请求数据,即第一终端成功访问业务。若第一终端发送的请求数据的源地址和目的地址,与PDR3或PDR4或PDR5的源地址和目的地址相同,则UPF实体丢弃第一终端发送的请求数据,即第一终端访问业务失败。
相比于现有技术,本申请提供的方案通过从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息,从而SMF实体不再需要从公共网络中的统一数据管理UDM实体获取目标服务器的地址信息,并通过SMF实体基于第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则,从而SMF实体不再需要从公共网络中的策略控制功能PCF实体获取提前配置好的会话的业务规则。因此,本申请提供的方案能够使得非公共网络系统不用部署UDM实体和PCF实体,节约了非公共网络系统的成本,并且非公共网络系统中的SMF实体不用和公共网络系统中的网元进行通信,从而能够提高非公共网络系统中网络和数据的安全性。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
如图7所示,本申请实施例提供一种通信设备700,该通信设备700可以为上述的SMF实体。该通信设备700可以包括至少一个处理器701,通信线路702,存储器703,通信接口704。
具体的,处理器701,用于执行存储器703中存储的计算机执行指令,从而实现终端的步骤或动作。
处理器701可以是一个芯片。例如,可以是现场可编程门阵列(fieldprogrammable gate array,FPGA),可以是专用集成芯片(application spe cificintegrated circuit,ASIC),还可以是系统芯片(system on chip,So C),还可以是中央处理器(central processor unit,CPU),还可以是网络处理器(network processor,NP),还可以是数字信号处理电路(digital si gnal processor,DSP),还可以是微控制器(microcontroller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。
通信线路702,用于在上述处理器701与存储器703之间传输信息。
存储器703,用于存储执行计算机执行指令,并由处理器701来控制执行。
存储器703可以是独立存在,通过通信线路702与处理器相连接。存储器703可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmableROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(e lectrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(randomaccess memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(st atic RAM,SRAM)、动态随机存取存储器(dynamicRAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)。应注意,本文描述的系统和设备的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
通信接口704,用于与其他设备或通信网络通信。其中,通信网络可以是以太网,无线接入网(radio access network,RAN),或无线局域网(wireless local area networks,WLAN)等。
需要指出的是,图7中示出的结构并不构成对该通信设备的限定,除图7所示部件之外,该通信设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图8所示,本申请实施例提供一种SMF实体80。该SMF实体80可以包括获取单元81、分配单元82、生成单元83以及发送单元84。
获取单元81,用于接收通信请求。例如,结合图4,获取单元81可以用于执行S405。
获取单元81,还用于从本地获取与第一终端的标识和第一数据网络的标识均对应的目标服务器的地址信息。例如,结合图4,获取单元81可以用于执行S406。
分配单元82,用于为第一终端分配地址信息。例如,结合图4,生成单元82可以用于执行S407。
生成单元83,用于基于获取单元81获取的第一终端的地址信息和目标服务器的地址信息,生成会话的业务规则。例如,结合图4,生成单元83可以用于执行S408。
发送单元84,用于向用户面功能UPF实体发送业务规则,以便于根据业务规则处理第一终端的请求数据。例如,结合图4,发送单元84可以用于执行S410。
在实际实现时,获取单元81、分配单元82、生成单元83以及发送单元84,可以由图7所示的处理器701调用存储器703中的程序代码来实现。其具体的执行过程可参考图4所示的非公共网络系统中的通信方法部分的描述,这里不再赘述。
如图9所示,本申请提供了一种非公共网络的通信系统。该非公共网络的通信系统包括上述的非公共网络30、UE34、RAN35以及DN36。
非公共网络30可以为为某一企业建立的网络,为该企业内的终端提供服务。该非公共网络30包括SMF实体31、AMF实体32以及UPF实体33。SMF实体31用于执行上述非公共网络中的通信方法中SMF实体执行的步骤。AMF实体32用于执行上述非公共网络中的通信方法中AMF实体执行的步骤。UPF实体33用于执行上述非公共网络中的通信方法中UPF实体执行的步骤。
UE34,可以为该企业内终端,能够访问通过非公共网络30建立与企业的DN36之间的PDU会话,从而访问企业DN36中的数据。
RAN35用于向AMF实体发送PDU会话建立请求,接收AMF实体发送的PDU会话建立响应消息,并将PDU会话建立响应消息发送给UE34。
DN36为该企业内的数据网络,企业DN36中可以部署多个服务器,每个服务器可以对应一个企业内部的业务应用,各业务的IP和URL等信息不一样。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本申请另一实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机指令,当计算机指令在通信设备上运行时,使得通信设备执行上述方法实施例所示的方法流程中SMF实体执行的各个步骤。
在本申请另一实施例中,还提供一种计算机程序产品,该计算机程序产品包括指令,当指令在通信设备上运行时,使得通信设备执行上述方法实施例所示的方法流程中SMF实体执行的各个步骤。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种非公共网络中的通信方法,其特征在于,所述方法包括:
会话管理功能SMF实体接收通信请求;所述通信请求包括第一终端的标识和第一数据网络的标识;所述第一数据网络的标识用于表征所述第一终端请求访问的第一数据网络;
所述SMF实体读取本地存储的映射关系,获取与所述第一终端的标识和所述第一数据网络的标识均对应的目标服务器的地址信息;所述映射关系包括会话请求终端的标识、所述会话请求终端待访问的数据网络的标识和服务器的地址信息之间的对应关系;所述服务器归属于所述数据网络,所述第一终端为所述会话请求终端中的一个;
所述SMF实体为所述第一终端分配地址信息;
所述SMF实体基于所述第一终端的地址信息和所述目标服务器的地址信息,生成会话的业务规则;所述会话为所述第一终端与所述第一数据网络中的设备之间的会话;
所述SMF实体向用户面功能UPF实体发送所述业务规则,以便于根据所述业务规则处理所述第一终端的请求数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述SMF实体向所述第一终端发送会话建立响应消息。
3.根据权利要求1所述的方法,其特征在于,
所述会话的业务规则包括报文检测规则PDR和转发行为规则FAR;所述PDR包括所述第一终端的地址信息和所述目标服务器的地址信息;所述FAR包括转发所述第一终端的请求数据或丢弃第一终端的请求数据。
4.一种SMF实体,其特征在于,所述SMF实体包括:
获取单元,用于接收通信请求;所述通信请求包括第一终端的标识和第一数据网络的标识;所述第一数据网络的标识用于表征所述第一终端请求访问的第一数据网络;
所述获取单元,还用于读取本地存储的映射关系,获取与所述第一终端的标识和所述第一数据网络的标识均对应的目标服务器的地址信息;所述映射关系包括会话请求终端的标识、所述会话请求终端待访问的数据网络的标识和服务器的地址信息之间的对应关系;所述服务器归属于所述数据网络,所述第一终端为所述会话请求终端中的一个;
分配单元,用于为所述第一终端分配地址信息;
生成单元,用于基于所述获取单元获取的所述第一终端的地址信息和所述目标服务器的地址信息,生成会话的业务规则;所述会话为所述第一终端与所述第一数据网络中的设备之间的会话;
发送单元,用于向用户面功能UPF实体发送所述业务规则,以便于根据所述业务规则处理所述第一终端的请求数据。
5.根据权利要求4所述的SMF实体,其特征在于,所述发送单元还用于:
向所述第一终端发送会话建立响应消息。
6.根据权利要求4所述的SMF实体,其特征在于,
所述会话的业务规则包括报文检测规则PDR和转发行为规则FAR;所述PDR包括所述第一终端的地址信息和所述目标服务器的地址信息;所述FAR包括转发所述第一终端的请求数据或丢弃第一终端的请求数据。
7.一种通信设备,其特征在于,所述通信设备包括存储器和处理器;所述存储器和所述处理器耦合;所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令;当所述处理器执行所述计算机指令时,所述通信设备执行如权利要求1-3中任意一项所述的非公共网络中的通信方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述计算机可读存储介质在通信设备上运行时,使得所述通信设备执行权利要求1-3任一项所述的非公共网络中的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011417882.3A CN112437456B (zh) | 2020-12-07 | 2020-12-07 | 一种非公共网络中的通信方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011417882.3A CN112437456B (zh) | 2020-12-07 | 2020-12-07 | 一种非公共网络中的通信方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437456A CN112437456A (zh) | 2021-03-02 |
| CN112437456B true CN112437456B (zh) | 2023-05-26 |
Family
ID=74691346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011417882.3A Active CN112437456B (zh) | 2020-12-07 | 2020-12-07 | 一种非公共网络中的通信方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112437456B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117579376A (zh) * | 2021-04-02 | 2024-02-20 | 腾讯科技(深圳)有限公司 | 拒绝服务攻击的解决方法、装置、设备及介质 |
| CN113573378B (zh) * | 2021-07-19 | 2024-09-27 | 腾讯科技(深圳)有限公司 | 一种电竞数据处理方法、装置、设备及存储介质 |
| CN113727329B (zh) * | 2021-08-16 | 2023-05-02 | 中国联合网络通信集团有限公司 | 一种通信方法及装置 |
| CN113630761B (zh) * | 2021-08-17 | 2022-07-15 | 中国联合网络通信集团有限公司 | 会话管理方法及装置、终端 |
| CN113783976B (zh) * | 2021-09-24 | 2024-05-03 | 杭州阿里云飞天信息技术有限公司 | 地址分配方法、直播终端的地址分配方法及设备 |
| CN115915127A (zh) * | 2021-09-30 | 2023-04-04 | 维沃移动通信有限公司 | 用户相关的数据服务的处理方法、装置及网元 |
| CN113891414B (zh) * | 2021-11-02 | 2023-08-15 | 中国联合网络通信集团有限公司 | 基于5g网络的会话连接保持方法及装置 |
| CN114025400B (zh) * | 2021-11-02 | 2023-10-03 | 中国联合网络通信集团有限公司 | 会话状态保持方法及会话状态保持装置 |
| EP4393193A1 (en) * | 2021-11-05 | 2024-07-03 | ZTE Corporation | Method for access and mobility policy decision |
| CN114158038B (zh) * | 2021-11-26 | 2023-06-23 | 中国联合网络通信集团有限公司 | 一种通信方法、装置及存储介质 |
| CN114513829B (zh) * | 2021-12-30 | 2024-08-27 | 中国电信股份有限公司 | 网络接入方法、装置、核心网、服务器及终端 |
| WO2023143450A1 (zh) * | 2022-01-27 | 2023-08-03 | 维沃移动通信有限公司 | 数据处理规则的配置方法、终端及网络侧设备 |
| CN114980075B (zh) * | 2022-05-05 | 2024-09-17 | 中国电信股份有限公司 | 地址分配方法、会话管理功能实体和通信系统 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142128A (zh) * | 2014-06-05 | 2015-12-09 | 中兴通讯股份有限公司 | 专用网络选择方法及装置 |
| CN107454099A (zh) * | 2017-08-30 | 2017-12-08 | 努比亚技术有限公司 | 一种安全数据管理方法、终端及计算机可读存储介质 |
| CN109275160A (zh) * | 2017-07-17 | 2019-01-25 | 华为技术有限公司 | 数据分流方法、设备及系统 |
| CN109429362A (zh) * | 2017-06-20 | 2019-03-05 | 华为技术有限公司 | 会话处理方法及装置 |
| CN109863789A (zh) * | 2016-10-21 | 2019-06-07 | 三星电子株式会社 | 在移动通信系统中基于可适用网络信息将终端连接到网络的方法及设备 |
| CN109964509A (zh) * | 2016-11-18 | 2019-07-02 | Lg 电子株式会社 | 在无线通信系统中选择网络节点的方法及其设备 |
| CN110049519A (zh) * | 2018-01-15 | 2019-07-23 | 华为技术有限公司 | 会话建立方法、会话转移方法、设备和存储介质 |
| CN110892664A (zh) * | 2017-06-15 | 2020-03-17 | 康维达无线有限责任公司 | 基于波束的下行链路控制信令 |
| CN111436160A (zh) * | 2019-01-15 | 2020-07-21 | 华为技术有限公司 | 一种局域网通信方法、装置及系统 |
| CN111447675A (zh) * | 2019-01-17 | 2020-07-24 | 华为技术有限公司 | 通信方法和相关产品 |
| CN111448816A (zh) * | 2018-11-16 | 2020-07-24 | Oppo广东移动通信有限公司 | 网络接入方法和设备 |
| CN111465018A (zh) * | 2019-01-21 | 2020-07-28 | 华为技术有限公司 | 一种增强跨网络访问安全的方法、设备及系统 |
| CN111586114A (zh) * | 2020-04-24 | 2020-08-25 | 腾讯科技(深圳)有限公司 | 业务协同处理方法及相关设备 |
| WO2020199868A1 (zh) * | 2019-03-29 | 2020-10-08 | 华为技术有限公司 | 一种网络接入方法和装置 |
| CN111918271A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种信息配置方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10560915B2 (en) * | 2016-05-02 | 2020-02-11 | Lg Electronics Inc. | Method for performing location registration by remote UE in wireless communication system, and apparatus therefor |
| US20200245235A1 (en) * | 2019-01-24 | 2020-07-30 | Lg Electronics Inc. | Method for selecting non-public network in wireless communication system and apparatus thereof |
-
2020
- 2020-12-07 CN CN202011417882.3A patent/CN112437456B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142128A (zh) * | 2014-06-05 | 2015-12-09 | 中兴通讯股份有限公司 | 专用网络选择方法及装置 |
| CN109863789A (zh) * | 2016-10-21 | 2019-06-07 | 三星电子株式会社 | 在移动通信系统中基于可适用网络信息将终端连接到网络的方法及设备 |
| CN109964509A (zh) * | 2016-11-18 | 2019-07-02 | Lg 电子株式会社 | 在无线通信系统中选择网络节点的方法及其设备 |
| CN110892664A (zh) * | 2017-06-15 | 2020-03-17 | 康维达无线有限责任公司 | 基于波束的下行链路控制信令 |
| CN109429362A (zh) * | 2017-06-20 | 2019-03-05 | 华为技术有限公司 | 会话处理方法及装置 |
| CN109275160A (zh) * | 2017-07-17 | 2019-01-25 | 华为技术有限公司 | 数据分流方法、设备及系统 |
| CN107454099A (zh) * | 2017-08-30 | 2017-12-08 | 努比亚技术有限公司 | 一种安全数据管理方法、终端及计算机可读存储介质 |
| CN110049519A (zh) * | 2018-01-15 | 2019-07-23 | 华为技术有限公司 | 会话建立方法、会话转移方法、设备和存储介质 |
| CN111448816A (zh) * | 2018-11-16 | 2020-07-24 | Oppo广东移动通信有限公司 | 网络接入方法和设备 |
| CN111436160A (zh) * | 2019-01-15 | 2020-07-21 | 华为技术有限公司 | 一种局域网通信方法、装置及系统 |
| CN111447675A (zh) * | 2019-01-17 | 2020-07-24 | 华为技术有限公司 | 通信方法和相关产品 |
| CN111465018A (zh) * | 2019-01-21 | 2020-07-28 | 华为技术有限公司 | 一种增强跨网络访问安全的方法、设备及系统 |
| WO2020199868A1 (zh) * | 2019-03-29 | 2020-10-08 | 华为技术有限公司 | 一种网络接入方法和装置 |
| CN111757419A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种网络接入方法和装置 |
| CN111918271A (zh) * | 2019-05-07 | 2020-11-10 | 华为技术有限公司 | 一种信息配置方法及装置 |
| CN111586114A (zh) * | 2020-04-24 | 2020-08-25 | 腾讯科技(深圳)有限公司 | 业务协同处理方法及相关设备 |
Non-Patent Citations (4)
| Title |
|---|
| "23700-07-040_rm".3GPP tsg_sa\wg2_arch.2020,全文. * |
| "s2-200xxxx-23501-megaeditorialcr_r03".3GPP tsg_sa\wg2_arch.2020,全文. * |
| 1_Cellular_LTE-A_Technologies_for_the_Future_Internet-of-Things_Physical_Layer_Features_and_Challenges_DRX;Mahmoud Elsaadany;《IEEE XPLORE》;全文 * |
| 基于TD_LTE的网络优化设计与应用;郭小光;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112437456A (zh) | 2021-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112437456B (zh) | 一种非公共网络中的通信方法及设备 | |
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| JP7004738B2 (ja) | セッション管理機能選択のための方法および装置 | |
| US20200374698A1 (en) | Communication method and communications apparatus | |
| WO2017012402A1 (zh) | 一种网络切片的选择方法及系统 | |
| WO2019085918A1 (zh) | 策略更新的方法和装置 | |
| US9319412B2 (en) | Method for establishing resource access authorization in M2M communication | |
| WO2021031065A1 (en) | A method of registration with access and mobility management function re-allocation | |
| JP2023536969A (ja) | 通信方法、デバイス、およびシステム | |
| US20230396602A1 (en) | Service authorization method and system, and communication apparatus | |
| WO2011054251A1 (zh) | 一种防止非法终端接入的方法、终端及系统 | |
| WO2022052875A1 (zh) | 终端跨区域通信方法、网元设备及存储介质 | |
| EP4319232A1 (en) | Communication method and apparatus | |
| US20240098583A1 (en) | PDU session continuity for a UE moving between a telecommunications network and a gateway device | |
| CN112492592A (zh) | 一种多个nrf场景下的授权方法 | |
| CN115412911A (zh) | 一种鉴权方法、通信装置和系统 | |
| US20230300702A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
| WO2007003105A1 (fr) | Procede, systeme et appareil pour la mise en relation d'informations associee a l'utilisateur dans un systeme nass | |
| CN116782196A (zh) | 归属地网元确定方法、装置、计算机设备和存储介质 | |
| CN116866297A (zh) | 双域专网的地址匹配方法、装置、通信设备和存储介质 | |
| US20240187860A1 (en) | Methods and means for providing access to external networks | |
| WO2022241704A1 (en) | Method, device, and system for core network device re-allocation in wireless network | |
| WO2022027529A1 (zh) | 一种切片认证的方法及装置 | |
| CN103856932A (zh) | 一种获取用户欠费状态的方法及系统 | |
| WO2023065990A1 (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |