CN114071791B - 用户面功能信息上报方法、接入网设备及核心网设备 - Google Patents
用户面功能信息上报方法、接入网设备及核心网设备 Download PDFInfo
- Publication number
- CN114071791B CN114071791B CN202010784001.5A CN202010784001A CN114071791B CN 114071791 B CN114071791 B CN 114071791B CN 202010784001 A CN202010784001 A CN 202010784001A CN 114071791 B CN114071791 B CN 114071791B
- Authority
- CN
- China
- Prior art keywords
- terminal
- message
- target upf
- core network
- upf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 108
- 230000006870 function Effects 0.000 claims description 95
- 238000012795 verification Methods 0.000 claims description 75
- 230000004044 response Effects 0.000 claims description 32
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010276 construction Methods 0.000 claims description 6
- 238000005538 encapsulation Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims 4
- 238000007726 management method Methods 0.000 description 63
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 101100240462 Homo sapiens RASAL2 gene Proteins 0.000 description 2
- 102100035410 Ras GTPase-activating protein nGAP Human genes 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种用户面功能信息上报方法,应用于接入网设备,涉及通信技术领域,所述方法包括:向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。本申请的方案实现了核心网设备准确无误的选择指定UPF,增强了避免数据外泄的能力。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种用户面功能信息上报方法、接入网设备及核心网设备。
背景技术
在网络部署过程中,一般将接入网与用户界面功能部署在企业内部,同时希望企业内部的接入网能够通过指定的用户面功能(User Plane Function,UPF)将数据卸载到行业本地;现有技术中,一般是会话管理功能(Session Management Function,SMF)基于用户设备(User Equipment,UE)的位置信息、签约信息及网络配置等信息选择合适的UPF,但是,这种方式会出现选定的UPF并非行业指定的UPF,从而导致数据外泄。
发明内容
本申请的目的在于提供一种用户面功能信息上报方法、接入网设备及核心网设备,从而解决现有技术中核心网设备选择的UPF不是指定UPF导致数据外泄的问题。
为了达到上述目的,本申请实施例提供了一种用户面功能信息上报方法,应用于接入网设备,所述方法包括:
向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
为了达到上述目的,本申请实施例还提供了一种用户面功能信息上报方法,应用于核心网设备,所述方法包括:
接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
为了达到上述目的,本申请实施例还提供了一种接入网设备,包括:
发送模块,用于向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
为了达到上述目的,本申请实施例还提供了一种核心网设备,包括:
接收模块,用于接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
建立模块,用于根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
为了达到上述目的,本申请实施例还提供了一种接入网设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述收发机在所述处理器的控制下执行如上所述的应用于接入网设备的用户面功能信息上报方法的步骤。
为了达到上述目的,本申请实施例还提供了一种核心网设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述收发机在所述处理器的控制下执行如上所述的应用于核心网设备的用户面功能信息上报方法的步骤。
为了达到上述目的,本申请实施例还提供了一种可读存储介质,其上存储有程序,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如上所述的应用于接入网设备的用户面功能信息上报方法的步骤,和/或,如上所述的应用于核心网设备的用户面功能信息上报方法的步骤。
本申请的上述技术方案至少具有如下有益效果:
本申请实施例的用户面功能信息上报方法,通过接入网设备向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。使得核心网设备能够根据该第一消息准确无误的选择目标UPF,并为第一终端和目标UPF建立PDU会话,进一步增强了避免数据外泄的能力。
附图说明
图1为本申请实施例的用户面功能信息上报方法的步骤示意图之一;
图2为本申请实施例的用户面功能信息上报方法的步骤示意图之一;
图3为本申请实施例的用户面功能信息上报方法的流程图之一;
图4为本申请实施例的用户面功能信息上报方法的流程图之二;
图5为本申请实施例的接入网设备的结构示意图;
图6为本申请实施例的核心网设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的用户面功能信息上报方法进行详细地说明。
如图1所示,为本申请实施例的用户面功能信息上报方法的步骤示意图之一,该方法应用于接入网设备,包括:
步骤101:向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元(Protocol Data Unit,PDU)会话。
这里,第一终端可以为用户设备,第一终端的标识可以为第一终端的ID;接入网设备可以为基站,如5G基站、gNB(Generation NodeB),目标UPF可以为在本地预先配置好的,即:接入网设备中预先存储了与其相关的UPF的信息,其中,与其相关的UPF可以为能够允许接入到该接入网设备的第一终端建立PDU会话的UPF;目标UPF可以为一个或多个实体。
其中,UPF信息可以为接入网设备根据预先配置的规则确定,如:终端与UPF之间的对应关系,或者,接入网设备对应的UPF,即:接入该接入网设备的各终端均可与接入网设备对应的UPF建立PDU会话等。
本申请实施例的用户面功能信息上报方法,通过接入网设备向核心网设备发送第一消息,其中,该第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;该第一消息用于指示核心网设备为至少一个第一终端建立与目标UPF的协议数据单元PDU会话。使得核心网设备能够根据该第一消息准确无误的选择目标UPF,并为第一终端和目标UPF建立PDU会话,进一步增强了避免数据外泄的能力。
进一步的,作为一个可选实施例,步骤101,向核心网设备发送第一消息之前,该方法还包括:
接收第一终端发送的会话建立请求消息,该会话建立请求消息包括第一终端的标识。
本实施例中,接入网设备在接收到第一终端发送的会话建立请求消息后,根据该会话建立请求消息向核心网设备发送第一消息。其中,第一终端可以在入网、注册和建立业务请求等任一种情况下,向接入网设备发送该会话建立请求消息。当然,第一终端还可以在除以上情况以外的任意有与UPF建立会话需求的情况下发送该会话建立请求消息。
具体的,步骤101,向核心网设备发送第一消息,包括:
根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
也就是说,若接入网设备接收到第一终端发送的会话建立请求消息,则接入网设备根据该会话建立请求消息,向该核心网设备发送该第一消息。亦即,接入网设备在第一终端有与UPF建立PDU会话需求的情况下,才向核心网设备发送该第一消息,以实现第一终端与目标UPF之间的PDU会话的建立。
作为一个具体实施例,在根据所述会话建立请求消息,向所述核心网设备发送所述第一消息的步骤具体包括:
在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
在本实施例中,接入网设备在接收到第一终端发送的该会话建立请求消息的情况下,接入网设备首先确定该第一终端是否满足该预设规则,只有在该第一终端满足该预设规则的情况下,该接入网设备才会为该第一终端向核心网设备发送该第一消息。也就是说,接入网设备仅为指定的第一终端建立与UPF的PDU会话。
当然,作为另一个可选实施例,该接入网设备还可以根据预先配置的规则,直接向核心网设备发送该第一消息。也就是说,该接入网设备在未接收到第一终端发送的会话建立请求消息的情况下,接入网设备可以根据预先配置的规则向核心网设备发送该第一消息;其中,预先配置的规则可以为定期发送该第一消息,如:接入网设备为所有与其连接的第一终端定期与指定的UPF建立PDU会话。
作为一个可选实施例,步骤101,向核心网设备发送第一消息,包括:
构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息;
将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息。
本实施例中,会话管理容器(Session Management Container,SM Container)用于承载接入网设备与核心网设备通过N2接口进行交互的信息。具体的,该第一终端可以为具有与目标UPF建立PDU会话需求的第一终端,这种情况下,该会话建立请求消息中可以携带有该第一终端的标识;该第一终端还可以为接入网设备连接的所有第一终端,这种情况下,接入网设备可以直接根据存储的信息确定第一终端的标识。
这里,需要说明的是,该第一消息可以为新一代应用协议(New GenerationApplication Protocol,NGAP)消息。核心网设备可以根据该第一消息中是否包含N2接口的会话管理容器确定是否需要由控制面网络功能(Access and Mobility ManagementFunction,AMF)解析该N2接口的会话管理容器。
具体的,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
需要说明的是,目标UPF的地址可以为目标UPF的IP地址;目标UPF的标识可以包括以下至少一项:目标UPF的ID、项目管理网(Program Management Network,PMN)和目标UPF的运营商,但并不限于以上内容。
作为另一个可选实施例,步骤101,向核心网设备发送第一消息,包括:
在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
也就是说,在接入网设备向核心网设备发送该第一消息时,需要首先确定该第一终端与目标UPF之间是否已建立了PDU会话,若已建立,则不需要重新建立PDU会话,因此,接入网设备无需向核心网设备发送该第一消息;若未建立,则接入网设备需要向核心网设备发送该第一消息,以指示核心网设备为该第一终端和该目标UPF建立PDU会话。
本申请实施例的用户面功能信息上报方法,接入网设备在接收到第一终端发送的会话建立请求消息的情况下,或者,根据预设规则确定当前需要为至少一个第一终端建立与目标UPF之间的PDU会话的情况下,若接入网设备在确定第一终端与目标UPF之间未建立PDU会话,则向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;或者,所述第一消息中的N2接口的会话管理容器中具有该至少一个第一终端的标识和目标UPF的信息,所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。一方面,使得核心网设备能够根据该第一消息准确无误的选择目标UPF,并为第一终端和目标UPF建立PDU会话,避免数据外泄;另一方面,本申请实施例中不需要对第一终端做任何限定或者改动,便于集中管理即防篡改等。
如图2所示,为本申请实施例的用户面功能信息上报方法的步骤示意图之二,该方法应用于核心网设备,包括:
步骤201:接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能面UPF的信息;
可选的,该第一消息可以为包括N2接口的会话管理容器,还可以为NGAP消息,当然,也可以为其他能够在接入网设备与核心网设备之间进行交互的消息。
步骤202:根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
其中,核心网设备可以通过解析该第一消息,获得第一终端的标识和目标UPF的信息,根据该目标UPF的信息确定指定的目标UPF,从而实现在该第一终端和该目标UPF之间建立PDU会话。
这里,需要说明的是,具体可以由核心网设备的AMF接收该第一消息,由该AMF将该第一消息转发给SMF,从而实现SMF根据该第一终端的标识和该目标UPF的信息建立PDU会话。其中,“转发”可以理解为不做任何处理的直接转发,还可以为对该第一消息进行解析和封装之后的转发。
本申请实施例的用户面功能信息上报方法,实现了核心网设备根据接收到的该第一消息,能够准确无误的选择目标UPF,并为第一终端和目标UPF建立PDU会话,避免了数据外泄。
具体的,所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息。
本实施例中,通过在该第一消息中设置该N2接口的会话管理容器,实现了接入网设备采用N2接口的会话管理容器的方式向核心网设备上报该第一消息,利用了核心网设备的AMF对N2接口的会话管理容器不处理的方法,透明传输该N2接口的会话管理容器到SMF,并由SMF对该N2接口的会话管理容器进行处理,因此,不需要对重要的控制单元进行改动,增加了安全性。
也就是说,在该第一消息中包括该N2接口的会话管理容器的情况下,该AMF仅接收该第一消息并将该第一消息直接转发给SMF。
进一步的,作为一个可选实施例,步骤201,接收接入网设备上报的第一消息之后,所述方法还包括:根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息。
需要说明的是,本实施例是在该接入网设备发送的该第一消息中不包含该N2接口的会话管理容器的情况下实现的,也就是说,若该第一消息中直接携带有第一终端的标识和目标UPF的信息,则核心网设备,具体可以为核心网设备中的AMF,需要将该第一终端的标识和该目标UPF的信息封装在N1或N2接口的会话管理容器中,从而实现核心网设备中的SMF通过解析该N1或N2接口的会话管理容器获得该第一终端的标识和该目标UPF的信息,并在两者之间建立PDU会话,避免发生由于SMF确定的UPF并非指定的UPF导致数据外泄的情况。
作为一个可选实施例,步骤S202,根据所述第一消息,为所述第一终端建立目标UPF的PDU会话之前,所述方法还包括以下至少一项:
验证所述目标UPF的合法性;
验证所述第一终端是否允许与所述目标UPF建立连接。
本实施例中,在所述第一终端建立目标UPF的PDU会话之前,通过验证该目标UPF的合法性,和/或,验证该第一终端是否允许与该目标UPF建立连接,在一定程度上提高了建立的第一终端与目标UPF之间的PDU会话的安全性。其中,在验证该第一终端允许与该目标UPF建立连接后,即可触发目标UPF注册流程。
需要说明的是,在该第一消息中不包含N2接口的会话管理容器的情况下,可以由核心网设备的AMF验证该目标UPF的合法性,和/或,所述第一终端是否允许与所述目标UPF建立连接;在该第一消息中包含该N2接口的会话管理容器的情况下,可以由核心网设备的SMF验证该目标UPF的合法性,和/或,所述第一终端是否允许与所述目标UPF建立连接。
作为一个具体实施例,验证所述目标UPF的合法性,包括:
向网络存储功能(Network Repository Function,NRF)发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
也就是说,本具体实施例中,核心网设备通过向NRF发送该目标UPF的信息,实现了指示NRF对该目标UPF的合法性的验证,而核心网设备仅需要从NRF获得该目标UPF是否合法的第一验证响应消息即可,其中,NRF可以采用任何方式对该目标UPF的合法性进行验证,本申请不做限定。
需要说明的是,若NRF验证该目标UPF不合法,则NRF可以不向核心网设备发送验证响应信息,而核心网设备在向该NRF发送该目标UPF的信息之后的预设时长内未接收到验证响应信息,则认为该目标UPF不合法;或者,NRF向该核心网设备发送指示目标UPF不合法的验证响应信息。
作为另一个具体实施例,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
其中,该签约信息包括第一终端的ID、国际移动用户识别码(InternationalMobile Subscriber Identity,IMSI)、可以与该第一终端连接的设备和速率等。
进一步的,作为一个可选具体实施例,根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接之前,所述方法还包括:
获取核心网设备本地存储的所述第一终端的签约信息;
或者,
获取归属签约用户协议(Unified Data Management,UDM)或策略控制功能(Policy Control Function,PCF)发送的所述第一终端的签约信息。
也就是说,核心网设备可以采用上述两种方式获得该第一终端的签约信息,当然,核心网设备获取该第一终端的签约信息的方式并不限于上述两种方式,任何获得该第一终端的签约信息的方式均应在本申请的保护范围内。
其中,核心网设备本地存储有所述第一终端的签约信息的情况下,则核心网设备根据该签约信息判断该第一终端是否可以连接到该目标UPF,当然,若该签约信息中没有相关可判断信息,也可以根据该第一终端允许连接的允许连接的数据网络名称(DataNetwork Name,DNN)列表或根据该第一终端限制接入的列表等签约信息,验证该第一终端是否允许与该目标UPF建立连接。
另外,核心网设备本地未存储有该第一终端的签约信息的情况下,则核心网设备可以获取UDM、PCF或NRF发送的该第一终端的签约信息,具体的,可以是核心网设备向UDM、PCF或NRF发送获取第一终端的签约信息的请求之后,获取UDM、PCF或NRF发送的该第一终端的签约信息。其中,该请求可以包括该第一终端的标识。
作为再一个具体实施例,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
也就是说,本具体实施例中,核心网设备通过向NRF、PCF或UDM发送该第二验证请求信息,实现了指示NRF、PCF或UDM对该第一终端是否允许与该目标UPF建立连接的验证,而核心网设备仅需要从NRF、PCF或UDM获得该第一终端是否允许与该目标UPF建立连接的第一验证响应消息即可,其中,NRF、PCF或UDM可以采用任何方式对该第一终端是否允许与该目标UPF建立连接进行验证,本申请不做限定。
需要说明的是,若NRF、UDM或PCF验证该第一终端不允许与该目标UPF建立连接,则NRF可以不向核心网设备发送验证响应信息,而核心网设备在向该NRF、PCF或UDM发送该目标UPF的信息之后的预设时长内未接收到验证响应信息,则认为该第一终端不允许与该目标UPF建立连接;或者,NRF、PCF或UDM向该核心网设备发送指示该第一终端不允许与该目标UPF建立连接的验证响应信息。
其中,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
需要说明的是,目标UPF的地址可以为目标UPF的IP地址;目标UPF的标识可以包括以下至少一项:目标UPF的ID、项目管理网(Program Management Network,PMN)和目标UPF的运营商,但并不限于以上内容。
另外,需要说明的是,在上述各具体实施例中,作为一个可选具体实例,可以按照以下顺序执行:首先,向NRF发送目标UPF的信息,以指示NRF对该目标UPF的合法性进行验证,并将验证合法的结果反馈至核心网设备;其次,确定SMF本实是否存储有该第一终端的签约信息,若有,则根据该签约信息判断该第一终端是否可以连接到该目标UPF;若没有,则向UDM、PCF或NRF获取该第一终端的签约信息,并根据获取到的该第一终端的签约信息判断该第一终端是否可以连接到该目标UPF;或者,若没有,则向UDM、PCF或NRF发送该目标UPF的信息和该第一终端的标识,以指示UDM、PCF或NRF判断该第一终端是否可以连接到该目标UPF,并接收UDM、PCF或NRF的反馈信息。
作为一个可选实施例,步骤202,根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话,包括:
在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
也就是说,在核心网设备为所述第一终端建立与目标UPF的协议数据单元PDU会话时,需要首先确定该第一终端当前是否已建立PDU会话,若已建立PDU会话,则需要进一步确定当前建立的PDU会话对应的UPF是否包括目标UPF,只有在确定该第一终端当前未建立PDU会话,或者,该第一终端当前建立的PDU会话对应的UPF不包括该目标UPF的情况下,核心网设备才会为该第一终端和该目标UPF建立PDU会话。
具体的,为所述第一终端建立与目标UPF的协议数据单元PDU会话的过程具体可以为:SMF向目标UPF发起关联的建立、SMF向目标UPF发起与第一终端的N4会话的建立和PDU会话的建立。
本申请实施例的用户面功能信息上报方法,一方面,核心网设备根据接入网设备上报的第一消息,能够准确无误的选择指定的UPF(目标UPF),实现第一终端与目标UPF之间的PDU会话的建立,避免数据外泄;另一方面,通过验证目标UPF的合法性,和/或,第一终端是否允许与目标UPF建立连接,进一步提高了数据安全性;再一方面,接入网设备发送的该第一消息中包括N2接口的会话管理容器的情况下,采用AMF对N2接口的会话管理容器不处理的方法,同名传输此容器到SMF,交于SMF对该N2接口的会话管理容器进行解析,使得不需要对重要的控制单元进行改动,增加了安全性。
下面,结合图3和图4,以两个具体实施例对本申请的用户面功能信息上报方法进行说明:
其中,附图中的gNB可以代表本申请实施例的接入网设备。
如图3所示,为本申请实施例的用户面功能信息上报方法的流程图之一,该方法的具体实现过程为:
S301:接入网设备构建N2接口的会话管理容器,将目标UPF的信息(地址和/或标识)和第一终端的标识放入该N2接口的会话管理容器中。可选的,该第一消息中还可以携带指示信息,用于指示SMF与目标UPF建立关联与创建N4会话,为第一终端创建与目标UPF的PDU会话。
S302:第一消息中携带第一终端的标识,以及,目标UPF的地址和/或者标识,将此地址和/或标识放置于N2接口的会话管理容器;即:生成该第一消息;并将该第一消息发送给核心网设备,具体发送给核心网设备的AMF。
S303:AMF将第一消息中的N2接口的会话管理容器转发给SMF,其中,包含目标UPF的地址和/或标识。
S304:SMF解析该N2接口的会话管理容器,得到第一终端的标识,以及,目标UPF的地址和/或标识;
S305:SMF向NRF发送此UPF的信息,验证UPF是否合法,是否可以连接(触发UPF注册流程);
S306:SMF向UDM/PCF/NRF获取此第一终端(UE)的签约信息,判断此UE是否可以连接到此UPF;或者,
发送此UPF和UE信息给UDM/PCF/NRF,让其判断此UE是否可以连接到此UPF;或者,
如果SMF本地存有此UE的签约信息,则根据签约信息判断此UE是否可以连接到此UPF。如果签约信息中没有相关可判断信息,如此UPF的合法性,或根据UE限制接入的列表等签约信息验证。
S306:在验证UPF合法,和/或第一终端允许与目标UPF建立连接的情况下,SMF向目标UPF发起关联的建立、N4会话的建立,以及,此UE的PDU会话。
如图4所示,为本申请实施例的用户面功能信息上报方法的流程图之二,该方法的具体实现过程为:
S401:gNB将第一消息发送至核心网设备的AMF,其中,第一消息中携带有第一终端的标识,以及,目标UPF的地址和/或标识,并且还可以携带指示信息;需要说明的是,第一终端的标识,以及,目标UPF的地址和/或标识不放置在N2接口的会话管理容器中。
S402:AMF收到该第一消息后,判断该目标UPF的合法性,和/或,该第一终端是否允许与此目标UPF建立连接;具体判断过程包括:
S402a:SMF向NRF发送此UPF的信息,验证UPF是否合法,是否可以连接(触发UPF注册流程);
S402b:SMF向UDM/PCF/NRF获取此第一终端(UE)的签约信息,判断此UE是否可以连接到此UPF;或者,
发送此UPF和UE信息给UDM/PCF/NRF,让其判断此UE是否可以连接到此UPF;或者,
如果SMF本地存有此UE的签约信息,则根据签约信息判断此UE是否可以连接到此UPF。如果签约信息中没有相关可判断信息,如此UPF的合法性,或根据UE限制接入的列表等签约信息验证。
S403:AMF判断都合法后,构建N1或N2接口的会话管理容器,其中包含目标UPF的地址和/或标识,以及,第一终端的标识和指示信息;
S404:SMF解析N1或N2接口的会话管理容器,得到目标UPF的地址和/或标识,以及,第一终端的标识和指示信息;
S405:SMF向目标UPF发起关联的建立、N4会话的建立以及与此UE的PDU会话。
如图5所示,为本申请实施例的接入网设备的结构示意图,该接入网设备包括:
发送模块501,用于向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
本申请实施例通过接入网设备向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。使得核心网设备能够根据该第一消息准确无误的选择目标UPF,并为第一终端和目标UPF建立PDU会话,进一步增强了避免数据外泄的能力。
可选的,所述接入网设备还包括:
接收模块,用于接收第一终端发送的会话建立请求消息,所述会话建立请求消息包括第一终端的标识;
所述发送模块501用于:根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
可选的,所述发送模块501还用于:在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
可选的,所述发送模块501包括:
构建子模块,用于构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息;
封装子模块,用于将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息。
可选的,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
可选的,所述发送模块501用于:在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
如图6所示,为本申请实施例的接入网设备的结构示意图,该接入网设备包括:
接收模块601,用于接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
建立模块602,用于根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
可选的,所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息。
可选的,所述核心网设备还包括:
构建模块,用于根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息。
可选的,所述核心网设备还包括:
第一验证模块,用于验证所述目标UPF的合法性;
第二验证模块,用于验证所述第一终端是否允许与所述目标UPF建立连接。
可选的,所述第一验证模块包括:
第一发送子模块,用于向网络存储功能NRF发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
第一接收子模块,用于接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
可选的,所述第二验证模块包括:
第一验证子模块,用于根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
可选的,所述第二验证模块还包括:
获取子模块,用于获取核心网设备本地存储的所述第一终端的签约信息;或者,获取归属签约用户协议UDM或策略控制空能PCF发送的所述第一终端的签约信息。
可选的,所述第二验证模块包括:
第二发送子模块,用于向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
第二接收子模块,用于接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
可选的,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
可选的,所述建立模块602用于:在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
需要说明的是,本申请实施例的核心网设备能实现上述应用于核心网设备的用户面功能信息上报方法实施例中各步骤,并能达到同样的技术效果,为避免重复,这里不再赘述。
本申请实施例还体提供了一种接入网设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述收发机在所述处理器的控制下执行如上所述的应用于接入网设备的用户面功能信息上报方法实施例的各步骤,且能达到那个相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种核心网设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述收发机在所述处理器的控制下执行如上所述的应用于核心网设备的用户面功能信息上报方法实施例的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例提供一种可读存储介质,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如上所述的应用于接入网设备的用户面功能信息上报方法的实施例的各步骤,和/或,如上所述的应用于核心网设备的用户面功能信息上报方法的实施例的各步骤,为避免重复,这里不再赘述。其中,该可读存储介质,如只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
可选的,本申请实施例还提供一种接入网设备,包括:
处理器,用于向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
处理器还可以被配置并实现上述接入网设备实施例中所有模块实现的功能,也能达到和上述实施例所能达到的相同的技术效果。
另外,需要说明的是,在本申请各实施例中,UPF、AMF、SMF、NRF、PCF、UDM等均可以为一个或多个实体。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
A1.一种用户面功能信息上报方法,应用于接入网设备,其特征在于,所述方法包括:
向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
A2.根据权利要求A1所述的方法,其特征在于,向核心网设备发送第一消息之前,所述方法还包括:
接收第一终端发送的会话建立请求消息,所述会话建立请求消息包括第一终端的标识;
向核心网设备发送第一消息,包括:
根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
A3.根据权利要求A2所述的方法,其特征在于,向核心网设备发送第一消息,包括:
在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
A4.根据权利要求A1所述的方法,其特征在于,向核心网设备发送第一消息,包括:
构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息;
将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息。
A5.根据权利要求A1至A4任一项所述的方法,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
A6.根据权利要求A1所述的方法,其特征在于,向核心网设备发送第一消息,包括:
在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
B7.一种用户面功能信息上报方法,应用于核心网设备,其特征在于,所述方法包括:
接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
B8.根据权利要求B7所述的方法,其特征在于,所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息。
B9.根据权利要求B7所述的方法,其特征在于,接收接入网设备上报的第一消息之后,所述方法还包括:根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息。
B10.根据权利要求B7至B9任一项所述的方法,其特征在于,根据所述第一消息,为所述第一终端建立目标UPF的PDU会话之前,所述方法还包括以下至少一项:
验证所述目标UPF的合法性;
验证所述第一终端是否允许与所述目标UPF建立连接。
B11.根据权利要求B10所述的方法,其特征在于,验证所述目标UPF的合法性,包括:
向网络存储功能NRF发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
B12.根据权利要求B10所述的方法,其特征在于,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
B13.根据权利要求B12所述的方法,其特征在于,根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接之前,所述方法还包括:
获取核心网设备本地存储的所述第一终端的签约信息;
或者,
获取归属签约用户协议UDM或策略控制功能PCF发送的所述第一终端的签约信息。
B14.根据权利要求B10所述的方法,其特征在于,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
B15.根据权利要求B7至B9任一项所述的方法,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
B16.根据权利要求B7所述的方法,其特征在于,根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话,包括:
在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
C17.一种接入网设备,其特征在于,包括:
发送模块,用于向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
C18.根据权利要求C17所述的接入网设备,其特征在于,所述接入网设备还包括:
接收模块,用于接收第一终端发送的会话建立请求消息,所述会话建立请求消息包括第一终端的标识;
所述发送模块用于:根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
C19.根据权利要求C18所述的接入网设备,其特征在于,所述发送模块还用于:在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
C20.根据权利要求C17所述的接入网设备,其特征在于,所述发送模块包括:
构建子模块,用于构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息;
封装子模块,用于将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息。
C21.根据权利要求C17至C20任一项所述的接入网设备,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
C22.根据权利要求C17所述的接入网设备,其特征在于,所述发送模块用于:在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
D23.一种核心网设备,其特征在于,包括:
接收模块,用于接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
建立模块,用于根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话。
D24.根据权利要求D23所述的核心网设备,其特征在于,所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息。
D25.根据权利要求D23所述的核心网设备,其特征在于,所述核心网设备还包括:
构建模块,用于根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息。
D26.根据权利要求D23至D25任一项所述的核心网设备,其特征在于,所述核心网设备还包括:
第一验证模块,用于验证所述目标UPF的合法性;
第二验证模块,用于验证所述第一终端是否允许与所述目标UPF建立连接。
D27.根据权利要求D26所述的核心网设备,其特征在于,所述第一验证模块包括:
第一发送子模块,用于向网络存储功能NRF发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
第一接收子模块,用于接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
D28.根据权利要求D26所述的核心网设备,其特征在于,所述第二验证模块包括:
第一验证子模块,用于根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
D29.根据权利要求D28所述的核心网设备,其特征在于,所述第二验证模块还包括:
获取子模块,用于获取核心网设备本地存储的所述第一终端的签约信息;或者,获取归属签约用户协议UDM或策略控制空能PCF发送的所述第一终端的签约信息。
D30.根据权利要求D26所述的核心网设备,其特征在于,所述第二验证模块包括:
第二发送子模块,用于向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
第二接收子模块,用于接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
D31.根据权利要求D23至D25任一项所述的核心网设备,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
D32.根据权利要求D23所述的核心网设备,其特征在于,所述建立模块用于:在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息。
E33.一种接入网设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述收发机在所述处理器的控制下执行如权利要求A1至A6任一项所述的用户面功能信息上报方法的步骤。
F34.一种核心网设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述收发机在所述处理器的控制下执行如权利要求B7至B16任一项所述的用户面功能信息上报方法的步骤。
G35.一种可读存储介质,其特征在于,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如权利要求A1至A6中任一项所述的用户面功能信息上报方法的步骤,和/或,如权利要求B7至B16中任一项所述的用户面功能信息上报方法的步骤。
Claims (25)
1.一种用户面功能信息上报方法,应用于接入网设备,其特征在于,所述方法包括:
向核心网设备发送第一消息,包括:在确定第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括目标UPF的情况下,向所述核心网设备发送所述第一消息;
构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息,会话管理容器用于承载接入网设备与核心网设备通过N2接口进行交互的信息;将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息;
其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话。
2.根据权利要求1所述的方法,其特征在于,向核心网设备发送第一消息之前,所述方法还包括:
接收第一终端发送的会话建立请求消息,所述会话建立请求消息包括第一终端的标识;
向核心网设备发送第一消息,包括:
根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
3.根据权利要求2所述的方法,其特征在于,向核心网设备发送第一消息,包括:
在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
5.一种用户面功能信息上报方法,应用于核心网设备,其特征在于,所述方法包括:
接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话,包括:
在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息;
根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息;所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息;所述会话管理容器用于承载接入网设备与核心网设备通过N2接口进行交互的信息。
6.根据权利要求5所述的方法,其特征在于,根据所述第一消息,为所述第一终端建立目标UPF的PDU会话之前,所述方法还包括以下至少一项:
验证所述目标UPF的合法性;
验证所述第一终端是否允许与所述目标UPF建立连接。
7.根据权利要求6所述的方法,其特征在于,验证所述目标UPF的合法性,包括:
向网络存储功能NRF发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
8.根据权利要求7所述的方法,其特征在于,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
9.根据权利要求8所述的方法,其特征在于,根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接之前,所述方法还包括:
获取核心网设备本地存储的所述第一终端的签约信息;
或者,
获取归属签约用户协议UDM或策略控制功能PCF发送的所述第一终端的签约信息。
10.根据权利要求6所述的方法,其特征在于,验证所述第一终端是否允许与所述目标UPF建立连接,包括:
向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
11.根据权利要求5所述的方法,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
12.一种接入网设备,其特征在于,包括:
发送模块,用于向核心网设备发送第一消息,其中,所述第一消息携带目标用户面功能UPF的信息和至少一个第一终端的标识;所述第一消息用于指示所述核心网设备为所述至少一个第一终端建立与目标UPF的协议数据单元PDU会话;
所述发送模块,用于在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息;
所述发送模块包括:
构建子模块,用于构建N2接口的会话管理容器,所述N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息,会话管理容器用于承载接入网设备与核心网设备通过N2接口进行交互的信息;
封装子模块,用于将所述N2接口的会话管理容器封装在所述第一消息内,并向核心网设备发送所述第一消息。
13.根据权利要求12所述的接入网设备,其特征在于,所述接入网设备还包括:
接收模块,用于接收第一终端发送的会话建立请求消息,所述会话建立请求消息包括第一终端的标识;
所述发送模块用于:根据所述会话建立请求消息,向所述核心网设备发送所述第一消息。
14.根据权利要求13所述的接入网设备,其特征在于,所述发送模块还用于:在所述第一终端满足预设规则的情况下,向所述核心网设备发送所述第一消息。
15.根据权利要求12至13任一项所述的接入网设备,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
16.一种核心网设备,其特征在于,包括:
接收模块,用于接收接入网设备上报的第一消息;所述第一消息中携带至少一个第一终端的标识和目标用户面功能UPF的信息;
建立模块,用于根据所述第一消息,为所述第一终端建立与目标UPF的协议数据单元PDU会话;
所述第一消息包含N2接口的会话管理容器,所述N2接口的会话管理容器包含所述第一终端的标识和目标UPF的信息;所述会话管理容器用于承载接入网设备与核心网设备通过N2接口进行交互的信息;
所述建立模块,用于在确定所述第一终端当前未建立PDU会话的情况下,或者,在确定所述第一终端当前建立的PDU会话对应的UPF不包括所述目标UPF的情况下,向所述核心网设备发送所述第一消息;
构建模块,用于根据所述第一消息,构建N1或N2接口的会话管理容器,所述N1或N2接口的会话管理容器中包含所述第一终端的标识和目标UPF的信息。
17.根据权利要求16所述的核心网设备,其特征在于,所述核心网设备还包括:
第一验证模块,用于验证所述目标UPF的合法性;
第二验证模块,用于验证所述第一终端是否允许与所述目标UPF建立连接。
18.根据权利要求17所述的核心网设备,其特征在于,所述第一验证模块包括:
第一发送子模块,用于向网络存储功能NRF发送第一验证请求消息,所述第一验证请求消息携带目标UPF的信息;所述第一验证请求消息用于请求NRF验证所述目标UPF的合法性;
第一接收子模块,用于接收所述NRF发送的第一验证响应消息;所述第一验证响应消息用于指示目标UPF合法。
19.根据权利要求17所述的核心网设备,其特征在于,所述第二验证模块包括:
第一验证子模块,用于根据所述第一终端的签约信息,验证所述第一终端是否允许与所述目标UPF建立连接。
20.根据权利要求19所述的核心网设备,其特征在于,所述第二验证模块还包括:
获取子模块,用于获取核心网设备本地存储的所述第一终端的签约信息;或者,获取归属签约用户协议UDM或策略控制空能PCF发送的所述第一终端的签约信息。
21.根据权利要求17所述的核心网设备,其特征在于,所述第二验证模块包括:
第二发送子模块,用于向归属签约用户协议UDM、策略控制功能PCF或网络存储功能NRF发送第二验证请求消息,所述第二验证请求消息携带目标UPF的标识和第一终端的标识;所述第二验证请求消息用于请求UDM、PCF或NRF验证所述第一终端是否允许与所述目标UPF建立连接;
第二接收子模块,用于接收所述UDM、所述PCF或所述NRF发送的第二验证响应消息,所述第二验证响应消息用于指示允许与所述目标UPF建立连接。
22.根据权利要求16所述的核心网设备,其特征在于,所述目标UPF的信息包括:目标UPF的地址和/或目标UPF的标识。
23.一种接入网设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述收发机在所述处理器的控制下执行如权利要求1至4任一项所述的用户面功能信息上报方法的步骤。
24.一种核心网设备,其特征在于,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述收发机在所述处理器的控制下执行如权利要求5至11任一项所述的用户面功能信息上报方法的步骤。
25.一种可读存储介质,其特征在于,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如权利要求1至4中任一项所述的用户面功能信息上报方法的步骤,和/或,如权利要求5至11中任一项所述的用户面功能信息上报方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010784001.5A CN114071791B (zh) | 2020-08-06 | 2020-08-06 | 用户面功能信息上报方法、接入网设备及核心网设备 |
| PCT/CN2020/131415 WO2022027871A1 (zh) | 2020-08-06 | 2020-11-25 | 用户面功能信息上报方法、接入网设备及核心网设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010784001.5A CN114071791B (zh) | 2020-08-06 | 2020-08-06 | 用户面功能信息上报方法、接入网设备及核心网设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114071791A CN114071791A (zh) | 2022-02-18 |
| CN114071791B true CN114071791B (zh) | 2024-01-26 |
Family
ID=80119935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010784001.5A Active CN114071791B (zh) | 2020-08-06 | 2020-08-06 | 用户面功能信息上报方法、接入网设备及核心网设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114071791B (zh) |
| WO (1) | WO2022027871A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116782262A (zh) * | 2022-03-10 | 2023-09-19 | 维沃移动通信有限公司 | 数据采集方法、装置、终端及网络侧设备 |
| CN116939588A (zh) * | 2022-03-31 | 2023-10-24 | 华为技术有限公司 | 通信方法及装置 |
| CN114885009B (zh) * | 2022-06-08 | 2024-02-27 | 中国电信股份有限公司 | 一种信息更新方法、系统、电子设备及存储介质 |
| WO2024087203A1 (zh) * | 2022-10-28 | 2024-05-02 | Oppo广东移动通信有限公司 | 通信方法和设备 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109429364A (zh) * | 2017-07-03 | 2019-03-05 | 华为技术有限公司 | 建立会话的方法和装置 |
| CN109699013A (zh) * | 2017-10-24 | 2019-04-30 | 华为技术有限公司 | 一种通信系统、通信方法及其装置 |
| WO2019085853A1 (en) * | 2017-10-31 | 2019-05-09 | Huawei Technologies Co., Ltd. | Method and system for supporting multiple qos flows for unstructured pdu sessions |
| CN109756911A (zh) * | 2019-01-31 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 网络质量预测方法、业务调整方法、相关设备及存储介质 |
| EP3496465A1 (en) * | 2017-12-08 | 2019-06-12 | Comcast Cable Communications, LLC | User plane function selection for isolated network slice |
| CN110035562A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 会话管理方法、设备及系统 |
| CN110138885A (zh) * | 2018-02-02 | 2019-08-16 | 华为技术有限公司 | 地址分配方法及装置 |
| CN110149665A (zh) * | 2018-02-14 | 2019-08-20 | 华为技术有限公司 | 一种网元的选择方法及装置 |
| CN110636568A (zh) * | 2018-06-25 | 2019-12-31 | 华为技术有限公司 | 通信方法和通信装置 |
| CN110677345A (zh) * | 2018-07-02 | 2020-01-10 | 华为技术有限公司 | 一种用户报文传输方法及通信设备 |
| CN110719611A (zh) * | 2018-07-11 | 2020-01-21 | 华为技术有限公司 | 一种报文发送方法和装置 |
| CN110741658A (zh) * | 2017-06-13 | 2020-01-31 | Lg 电子株式会社 | 在无线通信系统中报告用户设备的位置信息的方法和装置 |
| CN110913508A (zh) * | 2019-11-25 | 2020-03-24 | 广州爱浦路网络技术有限公司 | 一种部署了upf的5g基站及其数据报文处理方法 |
| CN111083690A (zh) * | 2019-08-16 | 2020-04-28 | 中兴通讯股份有限公司 | 用户面功能实体信息的上报方法及装置 |
| CN111149421A (zh) * | 2017-09-29 | 2020-05-12 | 富士通株式会社 | 基站、终端、处理方法和无线通信系统 |
| CN111148274A (zh) * | 2018-11-01 | 2020-05-12 | 北京三星通信技术研究有限公司 | 用于会话建立的方法、会话管理功能实体、基站和存储介质 |
| CN111405572A (zh) * | 2020-03-26 | 2020-07-10 | 中国铁塔股份有限公司 | 一种映射关系建立方法、装置、用户面功能及介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018174509A1 (en) * | 2017-03-20 | 2018-09-27 | Samsung Electronics Co., Ltd. | Method for supporting efficient pdu session activation and deactivation in cellular networks |
| CN110149675B (zh) * | 2018-02-11 | 2020-12-04 | 大唐移动通信设备有限公司 | 一种upf选择方法和装置 |
| WO2020038560A1 (en) * | 2018-08-21 | 2020-02-27 | Nokia Technologies Oy | Apparatus, system, methods and computer programs related to a user plane function |
| CN110602803B (zh) * | 2019-10-15 | 2020-12-08 | 广州爱浦路网络技术有限公司 | 一种限制用户终端接入upf的方法 |
-
2020
- 2020-08-06 CN CN202010784001.5A patent/CN114071791B/zh active Active
- 2020-11-25 WO PCT/CN2020/131415 patent/WO2022027871A1/zh active Application Filing
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110741658A (zh) * | 2017-06-13 | 2020-01-31 | Lg 电子株式会社 | 在无线通信系统中报告用户设备的位置信息的方法和装置 |
| CN109429364A (zh) * | 2017-07-03 | 2019-03-05 | 华为技术有限公司 | 建立会话的方法和装置 |
| CN111149421A (zh) * | 2017-09-29 | 2020-05-12 | 富士通株式会社 | 基站、终端、处理方法和无线通信系统 |
| CN109699013A (zh) * | 2017-10-24 | 2019-04-30 | 华为技术有限公司 | 一种通信系统、通信方法及其装置 |
| WO2019085853A1 (en) * | 2017-10-31 | 2019-05-09 | Huawei Technologies Co., Ltd. | Method and system for supporting multiple qos flows for unstructured pdu sessions |
| EP3496465A1 (en) * | 2017-12-08 | 2019-06-12 | Comcast Cable Communications, LLC | User plane function selection for isolated network slice |
| CN110035562A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 会话管理方法、设备及系统 |
| CN110138885A (zh) * | 2018-02-02 | 2019-08-16 | 华为技术有限公司 | 地址分配方法及装置 |
| CN110149665A (zh) * | 2018-02-14 | 2019-08-20 | 华为技术有限公司 | 一种网元的选择方法及装置 |
| CN110636568A (zh) * | 2018-06-25 | 2019-12-31 | 华为技术有限公司 | 通信方法和通信装置 |
| CN110677345A (zh) * | 2018-07-02 | 2020-01-10 | 华为技术有限公司 | 一种用户报文传输方法及通信设备 |
| CN110719611A (zh) * | 2018-07-11 | 2020-01-21 | 华为技术有限公司 | 一种报文发送方法和装置 |
| CN111148274A (zh) * | 2018-11-01 | 2020-05-12 | 北京三星通信技术研究有限公司 | 用于会话建立的方法、会话管理功能实体、基站和存储介质 |
| CN109756911A (zh) * | 2019-01-31 | 2019-05-14 | 腾讯科技(深圳)有限公司 | 网络质量预测方法、业务调整方法、相关设备及存储介质 |
| CN111083690A (zh) * | 2019-08-16 | 2020-04-28 | 中兴通讯股份有限公司 | 用户面功能实体信息的上报方法及装置 |
| CN110913508A (zh) * | 2019-11-25 | 2020-03-24 | 广州爱浦路网络技术有限公司 | 一种部署了upf的5g基站及其数据报文处理方法 |
| CN111405572A (zh) * | 2020-03-26 | 2020-07-10 | 中国铁塔股份有限公司 | 一种映射关系建立方法、装置、用户面功能及介质 |
Non-Patent Citations (7)
| Title |
|---|
| "SD-407 5G Fixed Mobile Convergence Study-v46-20170810_draft".3GPP Inbox\LSs_from_external_bodies.2017,全文. * |
| "SD-420R3".3GPP tsg_sa\tsg_sa.2018,全文. * |
| 5G系统中的超密集网络技术研究;夏雪;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;全文 * |
| Advanced_Dynamic_Channel_Access_Strategy_in_Spectrum_Sharing_5G_Systems;Siyu Lin;《IEEE XPLORE》;全文 * |
| Hitachi, KDDI.S2-092457 "23.246 CR0219: Expansion about MBMS session start procedure descriptions for E-UTRAN".3GPP tsg_sa\WG2_Arch.2009,(第TSGS2_72_Hangzhou期),全文. * |
| Siyu Lin.Advanced_Dynamic_Channel_Access_Strategy_in_Spectrum_Sharing_5G_Systems.《IEEE XPLORE》.2017,全文. * |
| 基于TD_LTE的网络优化设计与应用;郭小光;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114071791A (zh) | 2022-02-18 |
| WO2022027871A1 (zh) | 2022-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114071791B (zh) | 用户面功能信息上报方法、接入网设备及核心网设备 | |
| US10110416B2 (en) | Method and system for user equipment configuration | |
| WO2020024764A1 (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| KR101475349B1 (ko) | 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치 | |
| CN111865597B (zh) | 通信方法和通信设备 | |
| KR20190117697A (ko) | 네트워크 슬라이싱을 지원하는 모바일 시스템의 강화된 등록 절차 | |
| KR100986537B1 (ko) | 이동국에서 인증 정보를 생성하는 방법, 네트워크 요소에서 인증 정보를 생성하는 방법, 통신 시스템을 위한 이동국, 인증 시스템, 통신 시스템의 네트워크 요소, 통신 시스템의 인증 시스템에서 인증 정보를 생성하는 방법 및 컴퓨터 판독 가능한 기록 매체 | |
| US7383035B2 (en) | Method of furnishing illegal mobile equipment user information | |
| CN102326422A (zh) | 全ip 3gpp ims网络的未验证的紧急呼叫 | |
| EP2139180A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
| US20190053295A1 (en) | Methods and Devices for Supporting Network Initiated PDU Session Establishment between an User Equipment, UE, and a Data Network Name, DNN, in a Telecommunication Network | |
| US20180317155A1 (en) | Wireless network brokerage | |
| CN109891921A (zh) | 下一代系统的认证 | |
| CN113498057A (zh) | 通信系统、方法及装置 | |
| CN109792787A (zh) | 一种建立公用数据网连接的方法及相关设备 | |
| US11789803B2 (en) | Error handling framework for security management in a communication system | |
| US20230396602A1 (en) | Service authorization method and system, and communication apparatus | |
| CN104935557A (zh) | 本地网络访问的控制方法及装置 | |
| CN107659903A (zh) | 用于实现 VoLTE 业务自动开通的方法和系统 | |
| CN110430605B (zh) | 会话线路切换方法及系统 | |
| EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
| EP3669607B1 (en) | Methods and devices for supporting network initiated pdu session establishment between an user equipment, ue, and a data network name, dnn, in a telecommunication network | |
| EP2139170A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
| EP1843541B1 (en) | A method of securing communication between an access network and a core network | |
| WO2020254205A1 (en) | Amf reallocation handling using security context |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |