CN113422772B - 专网终端访问处理方法、装置及电子设备 - Google Patents

专网终端访问处理方法、装置及电子设备 Download PDF

Info

Publication number
CN113422772B
CN113422772B CN202110693690.3A CN202110693690A CN113422772B CN 113422772 B CN113422772 B CN 113422772B CN 202110693690 A CN202110693690 A CN 202110693690A CN 113422772 B CN113422772 B CN 113422772B
Authority
CN
China
Prior art keywords
private network
network terminal
access
service
access list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110693690.3A
Other languages
English (en)
Other versions
CN113422772A (zh
Inventor
秦小飞
刘萌萌
周旸
张勍
冯毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110693690.3A priority Critical patent/CN113422772B/zh
Publication of CN113422772A publication Critical patent/CN113422772A/zh
Application granted granted Critical
Publication of CN113422772B publication Critical patent/CN113422772B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/08User group management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明实施例提供了一种专网终端访问处理方法、装置及电子设备,所述方法包括获取专网终端的目标位置信息,以及业务信息,根据预存的位置信息与访问列表对应关系确定与目标位置信息对应的目标访问列表,根据业务信息判断专网终端是否与目标访问列表相匹配,得到判断结果,若判断结果为相匹配,则将业务信息发送至业务服务器,以使业务服务器根据业务信息实现对应的业务,其中,业务服务器为目标访问列表中的访问地址对应的服务器。该实施例降低了专网终端访问管控流程的复杂性和5G核心网的负荷,同时也减少了传输时延,提高了用户的使用体验。

Description

专网终端访问处理方法、装置及电子设备
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种专网终端访问处理方法、装置及电子设备。
背景技术
随着移动通信技术的发展,移动通信正在经历由4G阶段向5G阶段转换的过程。5G专网可以支持丰富的企业定制化网络行业属性,同时企业客户对5G专网终端访问的安全性有了更高的要求。
现有技术中,5G专网终端的访问处理方法通常是通过相关部门内部的业务服务器发送请求到5G核心网的NEF(Network Exposure Function,网络开放功能)网元,由NEF网元调用PCF(Policy Control Function,策略控制功能)写入终端访问管控规则,并由PCF推送管控规则到SMF(Session Management Function,会话管理功能),SMF再下发管控规则到UPF(User Plane Function,用户面功能),最终由UPF执行终端访问管控规则来实现专网终端的访问管理。
然而,当前5G专网的终端访问处理方法涉及到的核心网网元较多,流程过于复杂,增大了传输时延,且增加了5G核心网的负荷,影响了用户的使用体验。
发明内容
本发明实施例提供一种专网终端访问处理方法、装置及电子设备,以减少传输时延,提高用户的使用体验。
第一方面,本发明实施例提供一种专网终端访问处理方法,包括:
获取专网终端的目标位置信息,以及业务信息;
根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表;
根据所述业务信息判断所述专网终端是否与所述目标访问列表相匹配,得到判断结果;
若所述判断结果为相匹配,则将所述业务信息发送至业务服务器,以使所述业务服务器根据所述业务信息实现对应的业务,其中,所述业务服务器为所述目标访问列表中的访问地址对应的服务器。
可选的,所述业务信息中包含目的地址,所述根据所述业务信息判断所述专网终端是否与所述目标访问列表相匹配,得到判断结果,包括:
判断所述专网终端的目的地址是否在所述目标访问列表中,得到判断结果。
可选的,所述获取专网终端的目标位置信息,以及业务信息,包括:
从接入和移动性管理功能AMF中获取专网终端的目标位置信息;
从部署到所述专网终端的用户面功能UPF中获取业务信息。
可选的,所述方法还包括:
若所述判断结果为不匹配,则拦截所述业务信息。
可选的,在所述根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表之前,还包括:
获取每个位置信息对应的至少一服务器访问地址,得到访问列表;
建立并存储每个所述位置信息与对应的访问列表的对应关系。
可选的,所述方法还包括:
增加或删除每个位置信息对应的访问列表中的服务器访问地址。
第二方面,本发明实施例提供一种专网终端管控装置,包括:
获取模块,用于获取专网终端的目标位置信息,以及业务信息;
处理模块,用于根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表;
所述处理模块,还用于根据所述业务信息判断所述专网终端是否与所述目标访问列表相匹配,得到判断结果;
所述处理模块,还用于若所述判断结果为相匹配,则将所述业务信息发送至业务服务器,以使所述业务服务器根据所述业务信息实现对应的业务,其中,所述业务服务器为所述目标访问列表中的访问地址对应的服务器。
第三方面,本发明实施例提供一种电子设备,包括:
应用程序接口API,用于接收控制台界面发送的访问列表中服务器访问地址的增加操作请求、删除操作请求、更改操作请求和查询操作请求;
通信模块,用于与UPF、AMF和业务服务器的数据通信;
至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第一方面任一项所述的专网终端访问处理方法。
第四方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面任一项所述的专网终端访问处理方法。
第五方面,本发明实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的专网终端访问处理方法。
本发明实施例提供了一种专网终端访问处理方法、装置及电子设备,采用上述方案后,可以先获取专网终端的目标位置信息和业务信息,然后可以根据预存的位置信息与访问列表对应关系确定与目标位置信息对应的目标访问列表,再根据业务信息判断专网终端是否与目标访问列表相匹配,得到判断结果,若该判断结果为相匹配,则将业务信息发送至目标访问列表中的访问地址对应的业务服务器,以使该业务服务器根据业务信息实现对应的业务,通过判断专网终端与目标访问列表是否对应的方式来直接确定是否拦截专网终端的业务数据,进而实现专网终端的访问,降低了专网终端访问管控流程的复杂性和5G核心网的负荷,同时也减少了传输时延,提高了用户的使用体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中专网终端访问处理方法的原理示意图;
图2为本发明实施例提供的专网终端访问处理方法的应用系统的架构示意图;
图3为本发明实施例提供的专网终端访问处理方法的流程示意图;
图4为本发明实施例提供的专网终端访问处理方法的原理示意图;
图5为本发明实施例提供的专网终端管控装置的结构示意图;
图6为本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例还能够包括除了图示或描述的那些实例以外的其他顺序实例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
专网终端为在普通终端的基础上,针对modem、android ril、android framework等功能进行定制得到的。专网终端在支持普通通信业务的基础上,还可以兼容支持B-TrunC、3GPP等协议定义的集群业务。此外,每个行业都可能涉及到通用的集群业务功能(例如,组呼、点呼、视频回传、视频监控、视频点呼、短彩信等),但是通用的集群业务功能在每个行业的具体实现方式上可能不完全相同,专网终端的类型也可能不同。针对不同类型的专网终端,现有技术中对专网终端的访问处理方法大致相同,示例性的,图1为现有技术中专网终端访问处理方法的原理示意图,如图1所示,专网终端的访问处理方法通常是通过相关部门内部的业务服务器发送请求到5G核心网的NEF网元,然后由NEF网元调用PCF写入终端访问管控规则,并由PCF推送管控规则到SMF,SMF再下发管控规则到UPF,最终由UPF执行终端访问管控的规则来实现专网终端的访问管理。然而,当前5G专网的终端访问处理方法涉及到的核心网网元较多,流程过于复杂,增大了传输时延,且增加了5G核心网的负荷,影响了用户的使用体验。
基于上述问题,本申请通过判断专网终端与目标访问列表是否对应的方式来直接确定是否拦截专网终端的业务数据,进而实现专网终端的访问,达到了既降低了专网终端访问管控流程的复杂性和5G核心网的负荷,同时也减少了传输时延,又提高了用户的使用体验的技术效果。
图2为本发明实施例提供的专网终端访问处理方法的应用系统的架构示意图,如图2所示,本实施例中,可以包括专网终端201、基站202、UPF203、访问处理装置204,以及业务服务器205,访问处理装置204可以获取专网终端201的位置信息,并从UPF203中获取业务信息,然后根据位置信息以及业务信息确定是否需要对业务信息进行拦截,若不需要拦截,则可以直接将该业务信息发送至业务服务器205。其中,业务服务器205可以为相关部门的内部服务器。
其中,访问处理装置204可以位于5G专网下沉UPF和本地业务服务器205之间。进一步的,访问处理装置204可以部署于本地业务服务器205中。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图3为本发明实施例提供的专网终端访问处理方法的流程示意图,本实施例的方法可以由访问处理装置204执行。如图3所示,本实施例的方法,可以包括:
S301:获取专网终端的目标位置信息,以及业务信息。
在本实施例中,为了提高业务实现过程的安全性,可以预先为不同区域分配不同的服务器,当专网终端位于该区域时,仅可以连接该区域对应的访问列表中的服务器。因此,可以预先为不同的位置信息对应分配不同的访问列表,访问列表中可以包含以该位置信息为中心,预设距离阈值范围内的业务服务器的访问地址,减少了业务信息的传输范围,进而提高了业务信息的安全性。
其中,以位置信息为中心,预设距离阈值范围内的业务服务器可以有一个,也可以有多个。若以位置信息为中心,预设距离阈值范围内的业务服务器数量为零,则可以根据实际应用场景适当增加预设距离阈值的值,直至以位置信息为中心,预设距离阈值范围内的业务服务器的数量大于或等于一。
进一步的,获取专网终端的目标位置信息,以及业务信息,具体可以包括:
从AMF(Access and Mobility Management Function,接入和移动性管理功能)中获取专网终端的目标位置信息。
从部署到专网终端的UPF中获取业务信息。
此外,可以通过现有的定位软件来确定专网终端的目标位置信息。
具体的,UPF可以为下沉到专网终端的UPF,通过下沉到专网终端的UPF来获取业务信息,减少了业务信息获取过程中各节点之间的流转,提高了业务信息的获取速度。
S302:根据预存的位置信息与访问列表对应关系确定与目标位置信息对应的目标访问列表。
在本实施例中,在确定目标位置信息之后,可以根据预存的位置信息与访问列表对应关系确定与该目标位置信息对应的目标访问列表。其中,该目标访问列表中存储有业务服务器的访问地址。
S303:根据业务信息判断专网终端是否与目标访问列表相匹配,得到判断结果。
在本实施例中,在得到目标访问列表之后,可以根据获取到的业务信息来判断专网终端是否与该目标访问列表相匹配,得到判断结果。
其中,判断结果可以包括两种,一种为专网终端与该目标访问列表相匹配,另一种为专网终端与该目标访问列表不相匹配。
进一步的,业务信息中可以包含基础业务信息和目的地址。基础业务信息为实现该业务的基础信息,示例性的,可以为短信包办理业务对应的基础信息、流量包办理业务对应的基础信息或套餐办理业务对应的基础信息等。
具体的,根据所述业务信息判断所述专网终端是否与所述目标访问列表相匹配,得到判断结果,具体可以包括:
判断专网终端的目的地址是否在目标访问列表中,得到判断结果。
具体的,目标访问列表中包含有该专网终端可连接的服务器的访问地址,可以判断该专网终端的目的地址是否为可连接的服务器访问地址。若该专网终端的目的地址为可连接的服务器访问地址,则得到的判断结果为相匹配,若该专网终端的目的地址不是可连接的服务器访问地址,则得到的判断结果为不相匹配。
此外,业务信息中还可以包含源地址,则可以根据源地址和目的地址综合来判断专网终端是否与目标访问列表相匹配。示例性的,源地址和目的地址的格式可以为IP地址、URL(Uniform Resource Locator,统一资源定位符)地址或Host地址。
S304:若判断结果为相匹配,则将业务信息发送至业务服务器,以使业务服务器根据业务信息实现对应的业务,其中,业务服务器为目标访问列表中的访问地址对应的服务器。
在本实施例中,在得到判断结果之后,可以根据判断结果进一步进行处理。若判断结果为相匹配,则可以将业务信息发送至业务服务器,进而实现对应的业务。若判断结果为不匹配,则拦截业务信息。
基于图3的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
在另一实施例中,在S302之前,所述方法还可以包括:
获取每个位置信息对应的至少一服务器访问地址,得到访问列表。
建立并存储每个位置信息与对应的访问列表的对应关系。
在本实施例中,可以根据实际应用场景确定每个位置信息预设阈值范围内的访问地址,得到访问列表。然后再建立该位置信息与对应的访问列表之间的对应关系。其中,预设阈值范围可以根据实际应用场景自定义进行设置,在此不再详细进行论述。
此外,在另一实施例中,所述方法还可以包括:
增加或删除每个位置信息对应的访问列表中的服务器访问地址。
在本实施例中,为了提高访问列表中的服务器访问地址的实用性,可以对访问列表中的服务器访问地址进行增加或删除操作。
进一步的,还可以提供一控制台界面,通过该控制台界面来实现自定义访问列表,提高了访问列表设置的灵活性。
图4为本发明实施例提供的专网终端访问处理方法的原理示意图,如图4所示,在本实施例中,可以先从AMF中获取专网终端当前的位置信息,然后从企业服务器(即业务服务器)中获取“基于位置的专网终端及允许其访问的访问列表(示例性的,可以为IP、URL或Host列表)”。然后可以通过下沉UPF接收专网终端的终端上行数据,并判断该终端上行数据的源地址(终端IP地址)和目的地址(终端访问的IP/URL/Host)是否匹配“基于位置的专网终端及允许访问的访问列表”规则,若终端上行数据匹配到规则,则放行终端上行数据到企业服务器;若终端上行数据没有匹配到规则,则对终端上行数据进行拦截,降低了专网终端访问管控的复杂性和时延,并减轻了5G核心网负荷。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置,图5为本发明实施例提供的专网终端管控装置的结构示意图,如图5所示,可以包括:
获取模块501,用于获取专网终端的目标位置信息,以及业务信息。
在本实施例中,为了提高专网终端中业务的实现效率,在涉及到需要专网终端与业务服务器进行交互的业务时,可以优先为专网终端分配距离较近的业务服务器。因此,可以为不同的位置信息对应分配不同的访问列表,访问列表中可以包含以该位置信息为中心,预设距离阈值范围内的业务服务器的访问地址。
其中,以位置信息为中心,预设距离阈值范围内的业务服务器可以有一个,也可以有多个。若以位置信息为中心,预设距离阈值范围内的业务服务器数量为零,则可以根据实际应用场景适当增加预设距离阈值的值,直至以位置信息为中心,预设距离阈值范围内的业务服务器的数量大于或等于一。
进一步的,所述获取模块501,还用于:
从AMF中获取专网终端的目标位置信息。
从部署到所述专网终端的UPF中获取业务信息。
处理模块502,用于根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表。
所述处理模块502,还用于根据所述业务信息判断所述专网终端是否与所述目标访问列表相匹配,得到判断结果。
在本实施例中,业务信息中包含目的地址,处理模块502,还用于:
判断所述专网终端的目的地址是否在所述目标访问列表中,得到判断结果。
所述处理模块502,还用于若判断结果为相匹配,则将业务信息发送至业务服务器,以使所述业务服务器根据所述业务信息实现对应的业务,其中,所述业务服务器为所述目标访问列表中的访问地址对应的服务器。
采用上述方案后,可以先获取专网终端的目标位置信息和业务信息,然后可以根据预存的位置信息与访问列表对应关系确定与目标位置信息对应的目标访问列表,再根据业务信息判断专网终端是否与目标访问列表相匹配,得到判断结果,若该判断结果为相匹配,则将业务信息发送至目标访问列表中的访问地址对应的业务服务器,以使该业务服务器根据业务信息实现对应的业务,通过判断专网终端与目标访问列表是否对应的方式来直接确定是否拦截专网终端的业务数据,进而实现专网终端的访问,降低了专网终端访问管控流程的复杂性和5G核心网的负荷,同时也减少了传输时延,提高了用户的使用体验。
此外,在另一实施例中,所述处理模块502,还用于:
若所述判断结果为不匹配,则拦截所述业务信息。
此外,在另一实施例中,所述处理模块502:
获取每个位置信息对应的至少一服务器访问地址,得到访问列表。
建立并存储每个所述位置信息与对应的访问列表的对应关系。
此外,在另一实施例中,所述处理模块502:
增加或删除每个位置信息对应的访问列表中的服务器访问地址。
本发明实施例提供的装置,可以实现上述如图2所示的实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明实施例提供的电子设备的硬件结构示意图,如图6所示,本实施例提供的电子设备600包括:
API(Application Program Interface,应用程序接口)601,用于接收控制台界面发送的访问列表中服务器访问地址的增加操作请求、删除操作请求、更改操作请求和查询操作请求。
通信模块602,用于与下沉UPF、5G核心网的AMF和业务服务器(即本地的企业服务器)的数据通信。
至少一个处理器603和存储器604。其中,处理器603、存储器604通过总线连接。
在具体实现过程中,至少一个处理器603执行所述存储器604存储的计算机执行指令,使得至少一个处理器603执行上述方法实施例中的方法。
处理器603的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图6所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
此外,电子设备600还可以包括电源模块605,用于为各模块提供电能。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现上述方法实施例的专网终端管控方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上所述的专网终端管控方法。
上述的计算机可读存储介质,上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (9)

1.一种专网终端访问处理方法,其特征在于,应用于专网终端管控装置,所述专网终端管控装置位于部署到专网终端的用户面功能UPF和业务服务器之间,包括:
获取专网终端的目标位置信息,以及业务信息;所述业务信息中包含目的地址;
根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表;所述访问列表包括至少一个服务器访问地址;
判断所述专网终端的目的地址是否在所述目标访问列表中,得到判断结果;
若所述判断结果为所述专网终端的目的地址在所述目标访问列表中,则将所述业务信息发送至业务服务器,以使所述业务服务器根据所述业务信息实现对应的业务,其中,所述业务服务器为所述目标访问列表中的访问地址对应的服务器;
所述判断所述专网终端的目的地址是否在所述目标访问列表中,包括:判断所述专网终端的目的地址是否为可连接的服务器访问地址。
2.根据权利要求1所述的方法,其特征在于,所述获取专网终端的目标位置信息,以及业务信息,包括:
从接入和移动性管理功能AMF中获取专网终端的目标位置信息;
从部署到所述专网终端的用户面功能UPF中获取业务信息。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若所述判断结果为所述专网终端的目的地址不在所述目标访问列表中,则拦截所述业务信息。
4.根据权利要求1或2所述的方法,其特征在于,在所述根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表之前,还包括:
获取每个位置信息对应的至少一服务器访问地址,得到访问列表;
建立并存储每个所述位置信息与对应的访问列表的对应关系。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
增加或删除每个位置信息对应的访问列表中的服务器访问地址。
6.一种专网终端管控装置,其特征在于,所述专网终端管控装置部署到专网终端的用户面功能UPF和业务服务器之间,所述装置包括:
获取模块,用于获取专网终端的目标位置信息,以及业务信息;所述业务信息中包含目的地址;访问列表包括至少一个服务器访问地址;
处理模块,用于根据预存的位置信息与访问列表对应关系确定与所述目标位置信息对应的目标访问列表;
所述处理模块,还用于判断所述专网终端的目的地址是否在所述目标访问列表中,得到判断结果;
所述处理模块,还用于若所述判断结果为所述专网终端的目的地址在所述目标访问列表中,则将所述业务信息发送至业务服务器,以使所述业务服务器根据所述业务信息实现对应的业务,其中,所述业务服务器为所述目标访问列表中的访问地址对应的服务器;
所述处理模块,具体用于判断所述专网终端的目的地址是否为可连接的服务器访问地址。
7.一种电子设备,其特征在于,包括:
应用程序接口API,用于接收控制台界面发送的访问列表中服务器访问地址的增加操作请求、删除操作请求、更改操作请求和查询操作请求;
通信模块,用于与UPF、AMF和业务服务器的数据通信;
至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至5任一项所述的专网终端访问处理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至5任一项所述的专网终端访问处理方法。
9.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的专网终端访问处理方法。
CN202110693690.3A 2021-06-22 2021-06-22 专网终端访问处理方法、装置及电子设备 Active CN113422772B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110693690.3A CN113422772B (zh) 2021-06-22 2021-06-22 专网终端访问处理方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110693690.3A CN113422772B (zh) 2021-06-22 2021-06-22 专网终端访问处理方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN113422772A CN113422772A (zh) 2021-09-21
CN113422772B true CN113422772B (zh) 2023-05-30

Family

ID=77717445

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110693690.3A Active CN113422772B (zh) 2021-06-22 2021-06-22 专网终端访问处理方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113422772B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107172066A (zh) * 2017-06-12 2017-09-15 天津京信通信系统有限公司 一种专网通信的实现方法及设备
CN107302762A (zh) * 2016-04-14 2017-10-27 大唐移动通信设备有限公司 一种业务访问及其控制方法、装置
CN108924849A (zh) * 2017-04-01 2018-11-30 华为技术有限公司 一种会话连接建立方法及控制面网元
CN110602803A (zh) * 2019-10-15 2019-12-20 广州爱浦路网络技术有限公司 一种限制用户终端接入upf的方法
CN110831258A (zh) * 2018-08-10 2020-02-21 华为技术有限公司 一种数据传输的方法及装置
CN112218315A (zh) * 2020-09-27 2021-01-12 浪潮软件科技有限公司 一种5G专网的端到端QoS策略执行及以太网数据转发方法
CN112422701A (zh) * 2019-08-20 2021-02-26 华为技术有限公司 域名系统查询的方法和通信装置
CN112533177A (zh) * 2019-09-19 2021-03-19 大唐移动通信设备有限公司 一种提供、发现移动边缘计算的方法及设备、装置、介质
CN112867067A (zh) * 2021-01-13 2021-05-28 浪潮软件科技有限公司 一种数据分流方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107302762A (zh) * 2016-04-14 2017-10-27 大唐移动通信设备有限公司 一种业务访问及其控制方法、装置
CN108924849A (zh) * 2017-04-01 2018-11-30 华为技术有限公司 一种会话连接建立方法及控制面网元
CN107172066A (zh) * 2017-06-12 2017-09-15 天津京信通信系统有限公司 一种专网通信的实现方法及设备
CN110831258A (zh) * 2018-08-10 2020-02-21 华为技术有限公司 一种数据传输的方法及装置
CN112422701A (zh) * 2019-08-20 2021-02-26 华为技术有限公司 域名系统查询的方法和通信装置
CN112533177A (zh) * 2019-09-19 2021-03-19 大唐移动通信设备有限公司 一种提供、发现移动边缘计算的方法及设备、装置、介质
CN110602803A (zh) * 2019-10-15 2019-12-20 广州爱浦路网络技术有限公司 一种限制用户终端接入upf的方法
CN112218315A (zh) * 2020-09-27 2021-01-12 浪潮软件科技有限公司 一种5G专网的端到端QoS策略执行及以太网数据转发方法
CN112867067A (zh) * 2021-01-13 2021-05-28 浪潮软件科技有限公司 一种数据分流方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"S2-2002172r08".《3GPP tsg_sa\wg2_arch》.2020, *

Also Published As

Publication number Publication date
CN113422772A (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
EP3993347A1 (en) Method and device for application migration
CN109315004B (zh) Pdu类型的设置方法及相关实体
WO2018157439A1 (zh) 业务处理的方法和设备
US10389848B2 (en) Message transmission method and core network interface device
WO2021223335A1 (zh) 应用程序的路由选择方法及相关装置
US11432349B2 (en) Group creation method, apparatus, and system
EP3163946B1 (en) Transmission list in wi-fi acces point
EP3264810A1 (en) Perception-free authentication method and system, and control method and system based on method
CN112654100B9 (zh) 一种信息处理方法和相关网络设备
CN108429739B (zh) 一种识别蜜罐的方法、系统及终端设备
US11082893B2 (en) Session migration method and device applied to a UE tracking area update
CN113423120A (zh) 基于专网终端的数据分流处理方法、装置及电子设备
CN108810180B (zh) 域名解析重定向的调度方法、装置及其终端
CN112752352B (zh) 一种中间会话管理功能i-smf确定方法和设备
CN113422772B (zh) 专网终端访问处理方法、装置及电子设备
CN110661895A (zh) 一种服务器的网络地址映射方法及网络地址映射设备
CN113541981B (zh) 网络切片的成员管理方法及系统
CN114126085A (zh) 工业现场总线通信方法、装置、电子设备及存储介质
CN114979284B (zh) 一种5g消息调度方法、装置及系统
CN114945016B (zh) 信息处理方法、装置及设备
WO2024140038A1 (zh) 一种通信方法及装置
EP4075762A1 (en) Edge computing
CN112182340B (zh) 物联网信息查询方法、订阅方法、装置及电子设备
EP4161173A1 (en) Terminal registration processing method and device
CN118250646A (zh) 一种通信方法、装置、通信设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant