CN113015162B - 协议数据单元会话策略建立方法、装置、认证单元及网元 - Google Patents

协议数据单元会话策略建立方法、装置、认证单元及网元 Download PDF

Info

Publication number
CN113015162B
CN113015162B CN202110208367.2A CN202110208367A CN113015162B CN 113015162 B CN113015162 B CN 113015162B CN 202110208367 A CN202110208367 A CN 202110208367A CN 113015162 B CN113015162 B CN 113015162B
Authority
CN
China
Prior art keywords
network element
policy
function network
routing
control function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110208367.2A
Other languages
English (en)
Other versions
CN113015162A (zh
Inventor
许珺
周晶
栾帅
严斌峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110208367.2A priority Critical patent/CN113015162B/zh
Publication of CN113015162A publication Critical patent/CN113015162A/zh
Application granted granted Critical
Publication of CN113015162B publication Critical patent/CN113015162B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

本公开提供一种协议数据单元会话策略建立方法、装置、认证单元及策略控制功能网元,所述方法包括:在应用开发平台订购了切片业务之后,预先存储应用开发平台的服务器域名所对应的路由信息;在用户终端发起切片业务的协议数据单元会话之后,接收策略控制功能网元发送的关于路由信息的第一查询请求,并基于第一查询请求将路由信息返回给策略控制功能网元,以使策略控制功能网元基于路由信息生成路由策略,并将路由策略发送至会话管理功能网元,然后使会话管理功能网元基于路由策略建立会话管理策略。本公开实施例在网络侧设置认证单元,辅助网络侧增强PDU会话建立的策略可靠性,进一步增强网络切片接入安全性,保障应用程序接入切片的合法权益。

Description

协议数据单元会话策略建立方法、装置、认证单元及网元
技术领域
本公开涉及通信技术领域,尤其涉及一种协议数据单元会话策略建立方法、一种协议数据单元会话策略建立装置、一种认证单元以及一种策略控制功能网元。
背景技术
当用户发起数据业务,即发起协议数据单元(Protocol Data Unit,简称PDU)会话建立请求时,接入到某个网络切片中,核心网多个网元配合选择为用户服务的核心网切片实例:允许用户接入哪些网络切片,以什么样的策略为用户选择具体切片建立PDU会话,具体流程如图1所示。
针对一些切片租户的业务需求是将流量描述细化至应用程序级别,映射至切片选择策略上,应用程序可以使用数据网络名称(Digital Data Network,简称DNN)、应用标识(app id)、域名信息(Fully Qualified Domain Name,简称FQDN)、网络协议(InternetProtocol,简称IP)三元组对流量进行描述,在网络侧由策略控制功能网元(PolicyControl function,简称PCF)负责制定和存储流量描述符与选择切片实例的关系策略,完成作用于应用程序的数据流量与切片ID的关联,旨在帮助终端在运行特定应用程序后,将其发生的数据业务的PDU会话建立在指定的某个切片上。
如图2所示,以app id策略为例:首先,应用开发者向运营商切片管理系统(或称之为切片商城)订购基于某应用程序的切片服务,如某视频app订阅大带宽切片,或某游戏app订阅低时延、游戏加速切片等等;切片管理系统接到订购请求后,向网络(核心网)的统一数据管理网元(Unified Data Management,简称UDM)更新存储最新的签约信息;应用开发者接收到订购成功应答后,做相应的参数修改,并将app id传递给底层通信系统;由底层通信系统按标准流程完成app与切片ID的映射,最终根据核心网PCF下发的URSP(终端路由选择策略)确定该PDU会话所请求的路由描述。在整个流程中,app id如何安全的传递,是应用程序发起接入正确切片的关键,当前方案中,通过应用程序直接透传至通信底层硬件(调制调解器,modem),但应用程序到底层通信硬件之间的接口可能存在安全性问题,app id一旦被盗用将可能导致切片服务的接入安全性得不到保障。例如,app_1合法订购切片服务,当app_2的开发者预先知道app_1的app id,在app_2中实施冒用app_1的app id进行操作,从而使app_2可以以app_1的app id享受到app_1的切片服务体验,导致切片接入的安全性得不到保障。
发明内容
本公开提供了一种协议数据单元会话策略建立方法、装置、认证单元及策略控制功能网元,以至少解决上述问题。
根据本公开实施例的一方面,提供他一种协议数据单元会话策略建立方法,在网络侧设置有认证单元,所述方法应用于所述认证单元,包括:
在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息;
在用户终端发起所述切片业务的协议数据单元会话之后,接收策略控制功能网元发送的关于所述路由信息的第一查询请求;以及,
基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,还包括:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,还包括:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
基于所述签约信息和所述路由信息生成映射表;以及,
将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
根据本公开实施例的第二方面,提供一种协议数据单元会话策略建立方法,在网络侧设置有认证单元,所述方法应用于策略控制功能网元,包括:
在用户终端发起切片业务的协议数据单元会话之后,向所述认证单元发送关于路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了所述切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名所对应的路由信息;以及,
基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,以使所述会话管理功能网元基于所述路由策略建立会话管理策略。
根据本公开实施例的第三方面,提供一种协议数据单元会话策略建立装置,在网络侧设置有认证单元,所述装置包括所述认证单元,所述认证单元包括:
存储模块,其设置为在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息;
接收模块,其设置为在用户终端发起所述切片业务的协议数据单元会话之后,接收所述策略控制功能网元发送的关于所述路由信息的第一查询请求;以及,
查询返回模块,其设置为基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
第一发送模块,其设置为将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,向所述统一数据管理网元发送所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
映射模块,其设置为基于所述签约信息和所述路由信息生成映射表;
第二发送模块,其设置为将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
根据本公开实施例的第四方面,提供一种协议数据单元会话策略建立装置,在网络侧设置认证单元,所述装置包括策略控制功能网元,所述策略控制功能网元包括:
第三发送模块,其设置为在用户终端发起切片业务的协议数据单元会话之后,向所述认证单元发送关于路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了所述切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名所对应的路由信息;以及,
策略生成模块,其设置为基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,以使所述会话管理功能网元基于所述路由策略建立会话管理策略。
根据本公开实施例的第五方面,提供一种认证单元,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的协议数据单元会话策略建立方法。
根据本公开实施例的第六方面,提供一种策略控制功能网元,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的另一种协议数据单元会话策略建立方法。
根据本公开实施例的第七方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的协议数据单元会话策略建立方法,或者所述的另一种协议数据单元会话策略建立方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的协议数据单元会话策略建立方法,通过在网络侧设置认证单元,可以辅助网络侧增强PDU会话建立的策略可靠性,进一步增强网络切片接入安全性,有效保障应用程序接入切片的合法权益,至少可以解决相关技术中因应用程序到底层通信硬件之间的接口可能存在安全性问题,所导致的切片接入的安全性得不到保障等问题。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为相关技术中PDU会话建立的流程示意图之一;
图2为相关技术中PDU会话建立的流程示意图之二;
图3为本公开实施例提供的一种协议数据单元会话策略建立方法的流程示意图;
图4为本公开实施例提供的认证单元的结构示意图之一;
图5为本公开实施例提供的PDU会话建立的流程示意图之一;
图6为本公开实施例提供的PDU会话建立的流程示意图之二;
图7为本公开实施例提供的另一种协议数据单元会话策略建立方法的流程示意图;
图8为本公开实施例提供的一种协议数据单元会话策略建立装置的结构示意图;
图9为本公开实施例提供的另一种协议数据单元会话策略建立装置的结构示意图;
图10为本公开实施例提供的认证单元的结构示意图之二;
图11为本公开实施例提供的一种策略控制功能网元的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本公开的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
为解决上述问题,本公开实施例提供一种协议数据单元会话策略建立方法,通过在网络侧设置有认证单元,旨在帮助应用程序合法接入订购网络切片中,请参照图3,图3为本公开实施例提供的一种协议数据单元会话策略建立方法的流程示意图,所述方法应用于所述认证单元,所述方法包括步骤S301和步骤S302。
在步骤S301中,在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息。
本实施例中,应用开发平台向运营商切片管理系统订购了某应用程序的切片业务之后,切片管理系统向UDM更新存储最新的签约信息,相较于相关技术,本实施切片管理系统向UDM更新存储最新的签约信息的同时,还向认证单元发送应用开发平台的服务器域名所对应的路由信息。
以某网络游戏app专有切片为例:某网络游戏app_1开发者(应用开发平台)向运营商切片管理系统发起订购请求,租用运营商5G低时延网络切片,切片ID为uRLLC_001,订购时,app_1开发者与运营商约定以app id为流量描述符,标记为app001urllc001;同时约定第二路由描述符为app_1的FQDN(服务器域名),标记为www.app_1.com.cn。在开发者完成在切片管理系统的订购之后,切片管理系统向核心网的UDM请求存储其签约信息,并将约定的第二路由描述符为app_1的FQDN发送给认证单元,具体地,结合图4所示,应用开发者向切片管理系统订购切片,完成切片订购之后,切片管理系统将签约信息发送给核心网,并将第二路由描述符(即路由信息)发送给认证单元,应用开发者即可收到订购成功应答后做相应的参数修改,(用户)终端通过无线网向核心网发起PDU会话创建请求。
在步骤S302中,在用户终端发起所述切片业务的协议数据单元会话之后,接收所述策略控制功能网元发送的关于所述路由信息的第一查询请求。
在步骤S303中,基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
相较于相关技术中,应用程序只需要知道app id等切片信息就能请求切片,本实施例通过认证单元存储开发者的FQDN(服务器域名)的路由信息,在用户终端(应用程序)发起PDU创建请求时,PCF向认证单元请求该路由信息,并基于该路由信息生成路由策略,在PDU会话建立之后,切片服务可以根据该路由信息定向到开发者的服务器地址,即使是其它开发者知道了app id,并基于app id获取了该切片的相关信息,例如切片ID、流量描述符、第一路由描述符等信息,由于不能将切片服务定向到该非法获取切片服务的开发者的服务器地址,也将不能获得切片服务,保障了切片服务的安全接入。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在步骤S302之后,还包括以下步骤:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
其中,签约信息包括租户信息、流量特征描述、第一路由信息(即第一路由描述符DNN)。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在步骤S302之后,还包括以下步骤:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
基于所述签约信息和所述路由信息生成映射表;以及,
将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
结合图5和图6所示,在PCF和UDM之间设置认证单元,如图5所示,该认证单元包括:存储模块51:存储租户的第二路由选择信息;映射表52(对应于映射模块):根据存储模块信息,生成应用程序与第二路由选择信息的映射关系;查询判决器53(对应于查询返回模块),接受PCF的信息查询,向UDM发起应用程序对应用户信息和切片ID的关联,判决输出第二路由选择与切片ID、用户信息的关联关系。如图6所示,PDU会话创建的流程如下:
S601、UE(User Equipment,用户终端设备)向AMF(Access and MobilityManagement Function,接入及移动性管理功能)发起PDU会话建立请求,携带切片ID信息;
S602、AMF向SMF(Session Management Function,进程管理功能)发送PDU会话创建上下文请求;
S603、SMF向UDM发起签约信息查询请求;
S604、SMF向AMF返回PDU会话创建上下文响应;
S605、SMF向PCF(Policy Control function,策略控制功能)发送会话管理策略建立请求;
S606、PCF向认证单元发送第二路由信息查询请求;
S607、认证单元向UDM发起签约信息查询请求;
S608、UDM向认证单元反馈签约信息;
S609、认证单元向PCF返回第二路由信息及签约信息;
S610、PCF将第二路由信息增加至URSP策略;
S611、PCF与SMF交互建立会话管理策略;
S612、SMF与PDU建立PDU会话;
S613、AMF向NR发送PDU会话请求(NAS);
S614、NR与UE交互,PDU会话建立成功;
S615、NR向AMF发送PDU会话建立确认;
S616、AMF向SMF发送建立隧道信息请求;
S617、UPF与DN(Data Network,数据网络)建立隧道信息。
需要说明的是,图中流程省略了前期终端与网络交互的一些信令流程,当终端完成初始注册流程,已获得网络下发的允许接入的NSSAI列表,以及切片选择策略,并按标准流程定时更新这些信息,图1同理。
相较于图1,图6中增加了步骤S606-S610,通过设计认证单元辅助网络侧增强PDU会话建立的策略可靠性,进一步增强网络切片的接入安全性,保障了应用程序接入切片的合法性。
为便于理解,同时结合图3-6所示,本实施例以合法流程和非法流程分别对上述内容进行阐述。
以某网络游戏app专有切片为例:某网络游戏app_1开发者向运营商切片管理系统发起订购请求,租用运营商5G低时延网络切片,切片ID为uRLLC_001,订购时,app_1开发者与运营商约定以app id为流量描述符,标记为app001urllc001;同时约定第二路由描述符为app_1的FQDN(服务器域名),标记为www.app_1.com.cn
(一)情况1:合法流程
1.在切片管理系统完成订购流程,切片管理系统记录相关订阅信息
1)订购切片ID:urllc_001
2)订阅app_1游戏切片服务的终端用户信息:SUCI/SUPI
3)流量描述符(app id):app001urllc001
4)第一路由描述符(DNN):一般情况默认为internet
5)第二路由描述符(FQDN):www.app_1.com.cn
当启动程序时,app_1携带切片ID、流量描述符、第一路由描述符等信息请求网络连接。
2.当合法订阅用户终端启动app_1游戏后,终端侧按标准流程正常发起携带urllc_001切片ID标识的PDU会话建立请求;
3.当SMF向PCF请求会话管理策略时,PCF向认证单元发送针对app001urllc001的“第二路由信息查询请求”;
4.认证单元向UDM发送签约信息查询请求,请求查询应用程序对应用户信息和切片ID的关联;
5.UDM返回相关信息;
6.认证单元生成映射表,并将表中信息反馈给PCF。映射表如下:
Figure BDA0002950241100000111
7.PCF将第二路由选择添加至URSP策略,将app_1的第二路由选择作为补充约束条件;
8.PCF与SMF交互完成会话策略建立
按标准流程执行,PDU会话建立完成后,会话的数据路由目的地直接指向app_1的服务器FQDN地址,确保为合法app建立准确的承载路由。
(二)情况2:非法流程
1.在切片管理系统完成订购流程,切片管理系统记录相关订阅信息:
1)订购切片ID:urllc_001
2)订阅app_1游戏切片服务的终端用户信息:SUCI/SUPI
3)流量描述符(app id):app001urllc001
4)第一路由描述符(DNN):一般情况默认为internet
5)第二路由描述符(FQDN):www.app_1.com.cn
当启动程序时,app_1携带切片ID、流量描述符、第一路由描述符等信息请求网络连接
2.存在应用程序app_2,其开发者通过非法途径获取app_1订购低时延网络切片的相关信息:切片ID、流量描述符、第一路由描述符等信息;
3.当用户启动app_2游戏后,app_2的应用程序将非法携带app_1所订购的切片ID、流量描述符、路由描述符按标准流程正常发起携带urllc_001切片ID标识的PDU会话建立请求;
4.当SMF向PCF请求会话管理策略时,PCF向认证单元发送针对app001urllc001的“第二路由信息查询请求”;
5.认证单元向UDM发送签约信息查询请求,请求查询预存的app_1应用程序对应用户信息和切片ID的关联;
6.UDM返回相关信息;
7.认证单元生成映射表,并将表中信息反馈给PCF。映射表如下:
Figure BDA0002950241100000121
8.PCF将第二路由选择添加至URSP策略,将app_1的第二路由选择作为补充约束条件
9.PCF与SMF交互完成会话策略建立
10.按标准流程执行,PDU会话建立完成后,会话的数据路由目的地直接指向app_1的服务器FQDN地址
可见,非法冒用者app_2即使盗用合法app_1的切片信息,依然无法访问至正确的应用服务器。
基于相同的技术构思,本公开实施例相应还提供另一种协议数据单元会话策略建立方法,在网络侧设置有认证单元,所述方法应用于策略控制功能网元,如图7所示,所述方法包括步骤S701和步骤S702。
在步骤S701中,在用户终端发起切片业务的协议数据单元会话之后,向所述认证单元发送关于路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了所述切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名所对应的路由信息;以及,
在步骤S702中,基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,以使所述会话管理功能网元基于所述路由策略建立会话管理策略。
基于相同的技术构思,本公开实施例相应还提供一种协议数据单元会话策略建立装置,在网络侧设置认证单元,所述装置应用于所述认证单元,如图8所示,所述装置包括:
存储模块81(即,51),其设置为在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息;
接收模块82,其设置为在用户终端发起所述切片业务的协议数据单元会话之后,接收所述策略控制功能网元发送的所述路由信息的第一查询请求;以及,
查询返回模块83(即,53),其设置为基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块82接收到所述策略控制功能网元发送的路由信息的查询请求时,向所述统一数据管理网元发送所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
第一发送模块,其设置为将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
在一种实施方式中,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块82接收到所述策略控制功能网元发送的路由信息的查询请求时,向所述统一数据管理网元发送所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
映射模块,其设置为基于所述签约信息和所述路由信息生成映射表;
第二发送模块,其设置为将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
基于相同的技术构思,本公开实施例相应还提供一种协议数据单元会话策略建立装置,在网络侧设置认证单元,所述装置应用于策略控制功能网元,如图9所示,所述装置包括:
第三发送模块91,其设置为在用户终端发起所述切片业务的协议数据单元会话之后,向所述认证单元发送路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名;以及,
策略生成模块92,其设置为基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
基于相同的技术构思,本公开实施例相应还提供一种认证单元,如图10所示,包括存储器101和处理器102,所述存储器101中存储有计算机程序,当所述处理器102运行所述存储器101存储的计算机程序时,所述处理器102执行所述的协议数据单元会话策略建立方法。
基于相同的技术构思,本公开实施例相应还提供一种策略控制功能网元,如图11所示,包括存储器111和处理器112,所述存储器111中存储有计算机程序,当所述处理器112运行所述存储器111存储的计算机程序时,所述处理器112执行所述的另一种协议数据单元会话策略建立方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的协议数据单元会话策略建立方法,或者所述的另一种协议数据单元会话策略建立方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。

Claims (11)

1.一种协议数据单元会话策略建立方法,其特征在于,在网络侧设置有认证单元,所述方法应用于所述认证单元,包括:
在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息;
在用户终端发起所述切片业务的协议数据单元会话之后,接收策略控制功能网元发送的关于所述路由信息的第一查询请求;以及,
基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
2.根据权利要求1所述的方法,其特征在于,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,还包括:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
3.根据权利要求1所述的方法,其特征在于,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,在接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,还包括:
向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
基于所述签约信息和所述路由信息生成映射表;以及,
将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
4.一种协议数据单元会话策略建立方法,其特征在于,在网络侧设置有认证单元,所述方法应用于策略控制功能网元,包括:
在用户终端发起切片业务的协议数据单元会话之后,向所述认证单元发送关于路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了所述切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名所对应的路由信息;以及,
基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,以使所述会话管理功能网元基于所述路由策略建立会话管理策略。
5.一种协议数据单元会话策略建立装置,其特征在于,在网络侧设置有认证单元,所述装置包括所述认证单元,所述认证单元包括:
存储模块,其设置为在应用开发平台订购了切片业务之后,预先存储所述应用开发平台的服务器域名所对应的路由信息;
接收模块,其设置为在用户终端发起所述切片业务的协议数据单元会话之后,接收策略控制功能网元发送的关于所述路由信息的第一查询请求;以及,
查询返回模块,其设置为基于所述第一查询请求将所述路由信息返回给所述策略控制功能网元,以使所述策略控制功能网元基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
6.根据权利要求5所述的装置,其特征在于,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,向所述统一数据管理网元发送关于所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;以及,
第一发送模块,其设置为将所述签约信息发送至所述策略控制功能网元,以使所述策略控制功能基于所述路由信息及所述签约信息生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
7.根据权利要求5所述的装置,其特征在于,所述认证单元设置于策略控制功能网元和统一数据管理网元之间,所述装置还包括:
请求查询模块,其设置为在接收模块接收到所述策略控制功能网元发送的关于所述路由信息的第一查询请求后,向所述统一数据管理网元发送所述切片业务的签约信息的第二查询请求,以使所述统一数据管理网元基于所述第二查询请求向所述认证单元返回所述签约信息;
映射模块,其设置为基于所述签约信息和所述路由信息生成映射表;
第二发送模块,其设置为将所述映射表发送至所述策略控制功能网元,以使所述策略控制功能网元基于所述映射表生成路由策略,并将所述路由策略发送至会话管理功能网元,然后使所述会话管理功能网元基于所述路由策略建立会话管理策略。
8.一种协议数据单元会话策略建立装置,其特征在于,在网络侧设置认证单元,所述装置包括策略控制功能网元,所述策略控制功能网元包括:
第三发送模块,其设置为在用户终端发起切片业务的协议数据单元会话之后,向所述认证单元发送关于路由信息的第一查询请求,以使所述认证单元基于所述第一查询请求向所述策略控制功能网元返回所述路由信息,其中所述路由信息为在应用开发平台订购了所述切片业务之后,所述认证单元预先存储的所述应用开发平台的服务器域名所对应的路由信息;以及,
策略生成模块,其设置为基于所述路由信息生成路由策略,并将所述路由策略发送至会话管理功能网元,以使所述会话管理功能网元基于所述路由策略建立会话管理策略。
9.一种认证单元,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至3中任一项所述的协议数据单元会话策略建立方法。
10.一种策略控制功能网元,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求4所述的协议数据单元会话策略建立方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1-3中任一项所述的协议数据单元会话策略建立方法,或者根据权利要求4所述的协议数据单元会话策略建立方法。
CN202110208367.2A 2021-02-24 2021-02-24 协议数据单元会话策略建立方法、装置、认证单元及网元 Active CN113015162B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110208367.2A CN113015162B (zh) 2021-02-24 2021-02-24 协议数据单元会话策略建立方法、装置、认证单元及网元

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110208367.2A CN113015162B (zh) 2021-02-24 2021-02-24 协议数据单元会话策略建立方法、装置、认证单元及网元

Publications (2)

Publication Number Publication Date
CN113015162A CN113015162A (zh) 2021-06-22
CN113015162B true CN113015162B (zh) 2022-09-23

Family

ID=76385923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110208367.2A Active CN113015162B (zh) 2021-02-24 2021-02-24 协议数据单元会话策略建立方法、装置、认证单元及网元

Country Status (1)

Country Link
CN (1) CN113015162B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114080056A (zh) * 2020-08-13 2022-02-22 中国移动通信有限公司研究院 一种会话更新方法、终端和网络侧设备
CN113613279A (zh) * 2021-08-06 2021-11-05 中国电信股份有限公司 路由策略生成方法及相关设备
CN115707065A (zh) * 2021-08-06 2023-02-17 华为技术有限公司 一种通信方法及装置
CN116133010B (zh) * 2023-02-14 2023-10-24 广州爱浦路网络技术有限公司 网络切片替换方法及装置
CN117676923B (zh) * 2024-01-31 2024-04-02 成都爱瑞无线科技有限公司 用于通信系统中会话建立的管理方法、装置及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019238060A1 (zh) * 2018-06-13 2019-12-19 华为技术有限公司 一种数据传输方法及装置
CN110602761A (zh) * 2018-06-13 2019-12-20 华为技术有限公司 一种数据传输方法及装置
CN110768836A (zh) * 2019-10-28 2020-02-07 中国联合网络通信集团有限公司 一种网络切片管理方法及装置
CN111404814A (zh) * 2020-02-28 2020-07-10 华为技术有限公司 一种数据传输的方法及通信装置
CN111416745A (zh) * 2020-03-26 2020-07-14 腾讯科技(深圳)有限公司 一种网络切片确定方法和相关装置
CN111698725A (zh) * 2020-06-23 2020-09-22 腾讯科技(深圳)有限公司 动态确定网络切片的方法及电子设备
CN112350847A (zh) * 2020-04-21 2021-02-09 中兴通讯股份有限公司 网络选择方法、连接方法、终端及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019238060A1 (zh) * 2018-06-13 2019-12-19 华为技术有限公司 一种数据传输方法及装置
CN110602761A (zh) * 2018-06-13 2019-12-20 华为技术有限公司 一种数据传输方法及装置
CN110768836A (zh) * 2019-10-28 2020-02-07 中国联合网络通信集团有限公司 一种网络切片管理方法及装置
CN111404814A (zh) * 2020-02-28 2020-07-10 华为技术有限公司 一种数据传输的方法及通信装置
CN111416745A (zh) * 2020-03-26 2020-07-14 腾讯科技(深圳)有限公司 一种网络切片确定方法和相关装置
CN112350847A (zh) * 2020-04-21 2021-02-09 中兴通讯股份有限公司 网络选择方法、连接方法、终端及存储介质
CN111698725A (zh) * 2020-06-23 2020-09-22 腾讯科技(深圳)有限公司 动态确定网络切片的方法及电子设备

Also Published As

Publication number Publication date
CN113015162A (zh) 2021-06-22

Similar Documents

Publication Publication Date Title
CN113015162B (zh) 协议数据单元会话策略建立方法、装置、认证单元及网元
US8782411B2 (en) System and method of extending oauth server(s) with third party authentication/authorization
US9118653B2 (en) System and method of secure sharing of resources which require consent of multiple resource owners using group URI's
US8732852B2 (en) Method, system and apparatus for protecting service account
US9038191B2 (en) Method and apparatus for providing DRM service
CN102171984A (zh) 服务提供者访问
US7853705B2 (en) On demand session provisioning of IP flows
KR20200020965A (ko) 별명 관리 방법 및 기기
CN111143814B (zh) 单点登录方法、微服务接入平台及存储介质
CN112367666B (zh) 一种5G核心网中pNF通过NRF认证cNF的方法、装置及系统
US7725489B2 (en) Node for providing a file service to a mobile terminal
WO2018183979A1 (en) Secure media casting bypassing mobile devices
CN114513829A (zh) 网络接入方法、装置、核心网、服务器及终端
CN112069180B (zh) 一种用户数据资产管理和副本获取方法及运营商网络系统
CN111245791B (zh) 一种通过反向代理实现管理和it服务的单点登录方法
JP2003303174A (ja) 端末認証方法および装置
CN103621039B (zh) 用于在计算机网络中访问服务器的服务器、系统、方法
GB2520938A (en) Mobile device location
EP3451602A1 (en) Registration management method and device
CN113015164B (zh) 应用程序认证方法及装置
US8881242B2 (en) Information communication system, information communication method, node apparatus and recording medium
CN114024693A (zh) 一种认证方法、装置、会话管理功能实体、服务器及终端
CN115134800A (zh) 5g专网接入方法、专网网关、5gc系统以及存储介质
EP1976235B1 (en) Node for providing a file service to a mobile terminal
CN107360164B (zh) 一种用户名鉴权方法和非差改正数分布式处理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant