CN114285522A - 本地服务区的访问控制方法、系统和介质 - Google Patents

本地服务区的访问控制方法、系统和介质 Download PDF

Info

Publication number
CN114285522A
CN114285522A CN202111590046.XA CN202111590046A CN114285522A CN 114285522 A CN114285522 A CN 114285522A CN 202111590046 A CN202111590046 A CN 202111590046A CN 114285522 A CN114285522 A CN 114285522A
Authority
CN
China
Prior art keywords
routing information
frame routing
local
user plane
service area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111590046.XA
Other languages
English (en)
Other versions
CN114285522B (zh
Inventor
陈久雨
张涛
洪伟权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202111590046.XA priority Critical patent/CN114285522B/zh
Publication of CN114285522A publication Critical patent/CN114285522A/zh
Application granted granted Critical
Publication of CN114285522B publication Critical patent/CN114285522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了帧路由机制下的访问控制方法、系统和介质,其中该方法包括:响应于来自本地服务区用户端设备的会话发起,选用本地服务区所部署用户面网元建立PDU会话;PDU会话建立后通过本地服务区所部署用户面网元和用户端设备的业务控制消息交互,授权用户端设备可使用的帧路由信息;用户端设备根据帧路由信息进行本地服务区内本地终端网络地址分配;响应本地终端持所分配网络地址发起的访问,按照帧路由信息为PDU会话指示的用户面路径访问本地服务。本公开提出的方法使得帧路由信息一致,避免引发通信故障,并且全过程仅涉及本地服务区部署的用户面网元和用户端设备,不涉及核心网控制面,因此不需要进行网络的升级改造,降低组网难度和运维工作量。

Description

本地服务区的访问控制方法、系统和介质
技术领域
本公开涉及通信技术领域,具体涉及一种本地服务区的访问控制方法、系统和介质。
背景技术
随着5G无线网络技术的发展,3GPP协议的不断完善,为核心网的接入引入了5G网络Framed Routing(帧路由)功能。5G网络Framed Routing(帧路由)功能是一种基于核心网控制面功能的帧路由机制,支持CPE下挂载的多个设备使用不同网络地址,在发起的PDU会话建立之后,不经NAT转换直接接入核心网,实现数据网络的访问。
帧路由机制一方面由SMF向UDM调用签约数据得到网络地址信息,将网络地址信息封装成帧路由信息,并向UPF下发帧路由信息,但帧路由信息不发送给CPE;另一方面,需要在CPE手工配置帧路由信息,进而依据帧路由信息向挂载的多个设备分配网络地址。
帧路由机制的实现由于涉及到核心网控制面,即包括UDM和SMF,所以需要进行网络升级改造,并且CPE手工配置的帧路由信息必须与UDM一致,否则必然会因帧路由信息不一致而引发通信故障。
基于此,对于数据网络访问实现,亟待能够提供一种避免网络升级改造和通信故障的帧路由机制。
发明内容
本公开的一个目的旨在为数据网络访问的进行避免网络升级改造,解决帧路由信息不一致而引发通信故障的技术问题。
根据本公开实施例的一方面,公开了一种帧路由机制下的访问控制方法,所述方法应用于本地服务区,所述方法包括:
响应于来自本地服务区用户端设备的会话发起,选用本地服务区所部署用户面网元建立PDU会话;
所述PDU会话建立后,通过本地服务区所部署用户面网元和所述用户端设备的业务控制消息交互,授权所述用户端设备可使用的帧路由信息;
所述用户端设备根据所述帧路由信息进行所述本地服务区内本地终端的网络地址分配;
响应于所述本地终端持所分配网络地址发起的访问,按照所述帧路由信息为所述PDU会话指示的用户面路径,访问本地服务。
根据本公开实施例的一方面,所述PDU会话建立后,通过本地服务区所部署用户面网元和所述用户端设备的业务控制消息交互,授权所述用户端设备可使用的帧路由信息,包括:
所述用户端设备向所述本地服务区所部署用户面网元发起帧路由信息请求;
所述本地服务区所部署用户面网元根据所述帧路由信息请求执行帧路由信息的授权;
通过所述业务控制消息向所述用户端设备下发授权的所述帧路由信息。
根据本公开实施例的一方面,所述本地服务区所部署用户面网元根据所述帧路由信息请求执行帧路由信息的授权的步骤包括:
所述本地服务区所部署用户面网元提取所述帧路由信息请求携带的业务类别;
根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权,授权的所述帧路由信息来源包括用户端设备持有和用户面网元发布。
根据本公开实施例的一方面,所述帧路由信息来源为用户端设备持有,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权步骤包括:
对发起的帧路由信息请求,所述本地服务区所部署用户面网元确定用户端设备请求的业务类别指示的帧路由信息来源为用户端设备持有;
对所述用户端设备持有的帧路由信息进行权限控制得到通过授权的帧路由信息。
根据本公开实施例的一方面,所述帧路由信息来源为用户面网元发布,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权步骤包括:
所述本地服务区所部署用户面网元确定用户端设备请求的业务类别为请求发布帧路由信息;
认证所述用户端设备的身份,在所述身份认证通过后获取用户面网元发布的帧路由信息,所述帧路由信息用于授权给所述用户端设备。
根据本公开实施例的一方面,所述响应于所述本地终端持所分配网络地址发起的访问,按照所述帧路由信息为所述PDU会话指示的用户面路径,访问本地服务,包括:
所述用户端设备接收本地终端以所分配网络地址为源地址发起的访问请求;
根据自身所授权帧路由信息判断所述访问请求携带的源地址是否合法,如果合法,则按照帧路由信息指示用户面路径在所述PDU会话通过携带源地址的数据报文传送,向所述本地终端提供本地服务。
根据本公开实施例的一方面,所述方法包括:
所述本地服务区所部署用户面网元预配置帧路由信息,预配置的所述帧路由信息用于授权所述用户端设备可使用的帧路由信息。
根据本公开实施例的一方面,公开了一种帧路由机制下的访问控制系统,所述系统应用于本地服务区,所述系统包括:
会话管理模块,用于响应于来自本地服务区用户端设备(CPE)的会话发起,选用本地服务区所部署用户面功能模块建立PDU会话;
用户面功能模块,用于所述PDU会话建立后,通过和所述用户端设备(CPE)的业务控制消息交互,控制所述用户端设备(CPE)可使用的帧路由信息;
用户端设备(CPE),用于根据所述帧路由信息进行所述本地服务区内本地终端(UE)的网络地址分配;
用户面功能模块,还用于响应于所述本地终端(UE)持所分配网络地址发起的业务访问,按照所述帧路由信息为所述PDU会话指示用户面路径访问本地服务。
根据本公开实施例的一方面,所述用户端设备(CPE)进一步用于向所述本地服务区所部署用户面功能模块发起帧路由信息请求;
所述用户面功能模块,进一步用于执行:
根据所述帧路由信息请求执行帧路由信息的授权;
通过所述业务控制消息向所述用户端设备下发授权的所述帧路由信息。
根据本公开实施例的一方面,公开了一种计算机程序介质,包括:存储器,存储有计算机可读指令;处理器,读取存储器存储的计算机可读指令,以执行如上所述的方法。
本公开实施例中,对于本地服务区内用户端设备的会话发起,都选用本地服务区所部署用户面网元建立PDU会话,PDU会话建立之后,通过用户面网元和用户端设备之间的业务控制消息交互,来授权用户端设备可使用的帧路由信息,至此,用户端设备即可根据帧路由信息进行本地服务区内本地终端的网络地址分配,本地终端使用所分配的网络地址直接按照帧路由信息访问本地服务,为本地服务区范围内发生的本地服务访问提供了帧路由的实现机制,在此实现中通过授权用户端设备可使用的帧路由信息来保障帧路由信息的一致性,进而避免引发通信故障,并且全过程的实现仅涉及本地服务区部署的用户面网元和用户端设备,不涉及核心网控制面,因此,不需要进行网络的升级改造,降低了组网的难度和运维的工作量。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。
图1示出了根据本公开一个实施例的帧路由机制下的访问控制方法应用于的体系构架图。
图2示出了根据本公开一个实施例的帧路由机制下的访问控制方法的流程图。
图3示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图。
图4示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图。
图5示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图。
图6示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图。
图7示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图。
图8示出了本地终端与数据网络(DN)进行通信的路径示意图。
图9示出了根据本公开一个实施例的帧路由机制下的访问控制系统的结构框图。
图10示出了根据本公开一个实施例的基站或者用户终端的硬件结构图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些示例实施方式使得本公开的描述将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多示例实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的示例实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、步骤等。在其它情况下,不详细示出或描述公知结构、方法、实现或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。
附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
请参阅图1,图1是本公开实施例所应用的一种体系架构。该体系架构可以包括:至少一个用户终端(User Equipment,UE)11、用户端设备(CPE)12、基站(gNB)13和用户面网元(UPF)14。
用户端设备(CPE)12下挂载至少一个用户终端(UE)11,任意一个用户终端(UE)11都通过用户端设备(CPE)12接入基站(gNB)13,进而透过基站(gNB)在用户面网元(UPF)14的帧路由服务达成5G网络中的数据传送,实现所请求的服务。
在一个实施例中,用户终端可以为至少支持通过3GPP(The 3rd GenerationPartnership Project,第三代合作伙伴计划)协议进行无线数据通信的移动终端,如平板电脑、移动电话等移动互联网设备。
应当理解,图1中的用户终端11的数目仅仅是示意性的,根据实现需要,可以具有任意数目的用户终端11。
本公开实施例的一些技术方案可以基于如图1所示的体系架构或其变形架构来具体实施。
参阅图2,图2示出了根据本公开一个实施例的帧路由机制下的访问控制方法的流程图,本公开实施例提供了一种应用于本地服务区的帧路由机制下的访问控制方法。
应用于本地服务区的所述帧路由机制下的访问控制方法包括:
步骤S210,响应于来自本地服务区用户端设备的会话发起,选用本地服务区所部署用户面网元建立PDU会话。
步骤S220,PDU会话建立后,通过本地服务区所部署用户面网元和用户端设备的业务控制消息交互,授权用户端设备可使用的帧路由信息。
步骤S230,用户端设备根据帧路由信息进行本地服务区内本地终端的网络地址分配。
步骤S240,响应于本地终端持所分配网络地址发起的访问,按照帧路由信息为PDU会话指示的用户面路径,访问本地服务。
为了示例性的示出用户端设备(CPE)和用户面网元(UPF)的交互关系,在图2的交互流程图中体现上述步骤实现。
下面对上述4个步骤进行详细描述。
在步骤S210中,5G通信中,用户端设备(CPE)为用户终端(UE)提供无线网络,进而使得用户终端(UE)通过用户端设备(CPE)接入基站,并透过基站通过在用户面网元(UPF)建立的PDU会话传送数据报文。
用户端设备(CPE)用于用户终端(UE)的接入5G网络的前置设备,用户端设备(CPE)将5G信号转换无线网络信号,进而支持多个用户终端(UE)通过无线网络信号接入5G网络,扩大5G网络覆盖范围。
用户端设备(CPE)部署在本地服务区,为本地服务区的本地终端提供无线网络信号。本地终端是在本地服务区活动的用户终端(UE)。示例性的,本地服务区是一个指定的区域,可以是园区、校园、商场等诸多区域。只有进入该本地服务区,才可以访问用户端设备(CPE)所提供的无线网络。换而言之,本地服务区是一个专有的信号覆盖范围,只有身处本地服务区的本地终端,才能够通过上述步骤实现本地服务区所相关本地服务的访问。
用户端设备(CPE)以及其所挂载的本地终端,都处在本地服务区内。本地终端将以自身所分配网络地址直接访问网络,获得本地服务。
为本地终端在本地服务区网络访问的进行,用户端设备(CPE)发起PDU会话建立。PDU会话用于实现本地终端到数据网络,即本地服务的连接。
本地服务区内的任意一个本地终端,都由本地服务区所部署的用户面网元(UPF)连接并构建PDU会话,以进行本地终端到数据网络之间的数据交换。
应当理解,对于PDU会话的建立,现有实现是通过核心网架构中的SMF网元选择用户面网元(UPF)。而本公开所实现的帧路由机制,则是在本地服务区下沉部署用户面网元(UPF),使得用户面网元(UPF)正常到客户侧。
随着本地服务区内PDU会话的发起,本地服务区所部署用户面网元(UPF)将为所建立PDU会话中数据网络的连接生成帧路由信息,并且所选择的用户面网元(UPF)也将作为帧路由信息所指示用户面路径的出口,进而保证了本地终端的数据报文,通过本地服务区所部署用户面网元(UPF)转发到本地服务区所部署的本地服务。
在步骤S220中,本地服务区所部署的用户面网元(UPF)被配置了用户端设备可使用帧路由信息的授权功能,该授权包括对用户端设备所自带或者自配置帧路由信息的授权,以及身份认证通过的用户端设备颁发授权帧路由信息。
换而言之,本地服务区部署的用户面网元(UPF)在被配置了用户端设备(CPE)授权的业务功能,即响应用户端设备(CPE)的业务请求,生成并向用户端设备(CPE)下发携带帧路由信息的业务控制消息。与之相对应的,用户端设备(CPE)被配置向用户面网元(UPF)请求帧路由信息,以使用户面网元(UPF)通过业务控制消息反馈授权的帧路由信息,也就是说,用户端设备(CPE)接收用户面网元(UPF)反馈的业务控制消息,业务控制消息携带的帧路由信息即配置为用户端设备(CPE)可使用的帧路由信息。
对于下沉部署在本地服务区的用户面网元(UPF),除了用于传输,还根据业务触发条件,即接收到用户端设备(CPE)的帧路由信息请求,执行用户端设备(CPE)可使用帧路由信息的授权功能,得到授权的帧路由信息,并通过业务控制消息下发。
由此,便通过用户面网元(UPF)和用户端设备(CPE)二者之间的业务控制消息,为建立的PDU会话完成了用户端设备(CPE)可使用帧路由信息的授权,用户端设备(CPE)自动更新相应配置,进而使得用户端设备(CPE)以及其挂载的多个本地终端能够安全可控,进而自主灵活地配置多个本地终端使用所分配网络地址,而不需要经NAT转换直接通过用户端设备(CPE)接入核心网。
本地服务区所部署用户面网元(UPF)通过授权用户端设备(CPE)可使用的帧路由信息,进行了本地终端的网络地址分配,保证了用户端设备(CPE)与UDM网元所存储帧路由信息的统一,易于管理且有效避免通信故障。
本地服务区所部署用户面网元(UPF)直接映射了地址池,在此地址池配置生效之时,即可生成和配置相应的帧路由信息,进而以此帧路由信息指示本地服务区所部署用户面网元(UPF)为用户面路径的PSA,以作为出口执行数据交换,实现本地终端与所提供本地服务之间的访问。
在步骤S220之前,在另一个实施例中,帧路由机制下的访问控制方法还包括:
本地服务区所部署用户面网元预配置帧路由信息,预配置的帧路由信息用于授权用户端设备可使用的帧路由信息。
正如前述描述所指出的,本地服务区所部署用户面网元(UPF)直接生效配置和管理一地址池。本地服务区所部署用户面网元(UPF)对所映射的地址池生成或预配置帧路由信息,进而以此为依据授权用户端设备(CPE)可使用的帧路由信息,用户端设备(CPE)得以自动更新相应配置,使得由此而进行的帧路由和本地终端所分配网络地址相统一,即实现了路由域以及本地服务区内的IP域的统一。
进一步的,本地服务区所部署用户面网元(UPF)预配置的帧路由信息,可以由SMF网元所得到。具体的,随着用户端设备发起PDU会话,SMF网元将向UDM网元调用5G网络控制面的用户签约数据,根据用户签约数据中的网络地址信息封装成帧路由信息,并下发给本地服务区所部署用户面网元(UPF),以此来完成本地服务区所部署用户面网元(UPF)的帧路由信息配置。配置的帧路由信息将通过步骤220的执行,完成用户端设备(CPE)可使用的帧路由信息授权。
参阅图3,图3示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图,在本实施例中,所述PDU会话建立后,通过本地服务区所部署用户面网元和用户端设备的业务控制消息交互,授权用户端设备可使用的帧路由信息的步骤S220,可以包括以下步骤:
步骤S221,用户端设备向本地服务区所部署用户面网元发起帧路由信息请求。
步骤S222,本地服务区所部署用户面网元根据帧路由信息请求执行帧路由信息的授权。
步骤S223,通过业务控制消息向用户端设备下发授权的帧路由信息。
下面分别对这些步骤进行详细描述。
在步骤S221中,随着PDU会话的建立,本地服务区的用户端设备(CPE)向下沉部署到本地服务区的用户面网元(UPF)发起帧路由信息请求,应当理解的,此为对用户端设备定制的功能。帧路由信息请求,用于向用户面网元(UPF)请求用户端设备(CPE)可使用的帧路由信息,进而不需要向用户端设备(CPE)手工单独配置。
在步骤S222中,接收到帧路由信息请求的本地服务区所部署用户面网元,将以所接收到的帧路由信息为触发条件,执行帧路由信息的授权。
正如前述所指出的,帧路由信息的授权,包括对用户端设备(CPE)所持有帧路由信息的授权,以及向所认证用户端设备(CPE)发布帧路由信息。
用户端设备(CPE)持有的帧路由信息,是指用户端设备(CPE)自带或者自配置的帧路由信息。本地服务区所部署用户面网元(UPF)需要对用户端设备(CPE)所自带或自配置的帧路由信息进行权限控制,以授权此帧路由信息,或者拒绝授予此帧路由信息,修改为预配置的帧路由信息。
参阅图4,图4示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图,在本实施例中,所述本地服务区所部署用户面网元根据帧路由信息请求执行帧路由信息的授权的步骤S222,可以包括以下步骤:
步骤S2221,本地服务区所部署用户面网元提取帧路由请求携带的业务类别;
步骤S2223,根据业务类别指示的帧路由信息来源,执行帧路由信息的授权,授权的帧路由信息来源包括用户端设备持有和用户面网元发布。
下面分别对这些步骤进行详细描述。
在步骤S2221中,帧路由请求携带了业务类别,该业务类别用于指示请求授权的帧路由信息来源,请求授权的帧路由信息来源包括用户端设备所持有和用户面网元所发布。其中,用户端设备所持有的帧路由信息是用户端设备所自带或者自配置的;用户面网元所发布的,是指本地服务区所部署用户面网元(UPF)向用户端设备(CPE)发布的自身所配置的帧路由信息。
在步骤S2223中,按照帧路由信息来源的不同,相应执行帧路由信息的授权,即用户端设备持有的帧路由信息授权不同于用户面网元向用户端设备所发布帧路由信息,但二者都是根据用户面网元预配置帧路由信息执行的授权过程。
参阅图5,图5示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图,在本实施例中,帧路由信息来源为用户端设备持有,所述根据业务类别指示的帧路由信息来源,执行帧路由信息的授权的步骤S2223,可以包括以下步骤:
在步骤S22231a,对发起的帧路由信息请求,本地服务区所部署用户面网元确定用户端设备请求的业务类别指示的帧路由信息来源为用户端设备持有;
在步骤S22232a,对用户端设备持有的帧路由信息进行权限控制得到通过授权的帧路由信息。
下面分别对这些步骤进行详细描述。
在步骤S22231a中,发起的帧路由信息请求携带了业务类别,该业务类别指示了帧路由信息来源,因此,从帧路由信息请求所携带的业务类别即可确定得到帧路由信息来源。
帧路由信息来源为用户端设备(CPE)持有之时,正如前述所指出的,帧路由信息为用户端设备(CPE)所提供,进而在步骤S22232a中,需要对用户端设备(CPE)所提供帧路由信息给予授权。
具体的,执行步骤S22232a,进行用户端设备(CPE)持有的帧路由信息的权限控制,是对持有的帧路由信息予以授权或者拒绝帧路由信息,将其修改的执行过程。
用户端设备(CPE)持有的帧路由信息,可以是用户端设备(CPE)所自带的,或者自配置的。对于用户端设备(CPE)自带的帧路由信息,将通过权限控制的过程,确认授权自带的帧路由信息,也可改变为本地服务区所部署用户面网元(UPF)预配置,即发布的帧路由信息;对于用户端设备(CPE)自配置的帧路由信息,也将通过权限控制的过程,响应用户端设备(CPE)请求授权终端自配帧路由信息,“接受”或者“拒绝”用户端设备(CPE)请求的授权。
参阅图6,图6示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图,在本实施例中,帧路由信息来源为用户面网元发布,所述根据业务类别指示的帧路由信息来源,执行帧路由信息的授权的步骤S2223,可以包括以下步骤:
步骤S22231b,本地服务区所部署用户面网元确定用户端设备请求的业务类别为请求发布帧路由信息。
步骤S22232b,认证用户端设备的身份,在身份认证通过后获取用户面网元发布的帧路由信息,帧路由信息用于授权给用户端设备。
下面分别对这些步骤进行详细描述。
在步骤S22231b中,业务类别指示的帧路由信息来源为用户面网元(UPF)发布的帧路由信息,此时在步骤S22232b的执行中,对于用户端设备(CPE)的帧路由信息请求,根据其所携带的业务类别确定业务类别的帧路由信息来源为用户面网元所发布时,本地服务区所部署用户面网元(UPF)将首先认证用户端设备(CPE)的身份,进而认证通过用户端设备(CPE)的帧路由信息请求,获取用户面网元(UPF)发布的帧路由信息,以用于授权给用户端设备(CPE)。
在步骤S230中,用户端设备(CPE)获得了经本地服务区所部署用户面网元(UPF)授权的帧路由信息,根据此帧路由信息对用户端设备(CPE)所挂载的多个本地终端(UE)分配网络地址,所分配的网络地址是适应于帧路由信息所指示的网络地址段,即如前述所指的本地服务区所部署用户面网元(UPF)映射的地址池。
至此,即可使得用户端设备(CPE)能够为下挂的本地终端(UE)提供帧路由服务。对于本地终端(UE)而言,将使用所分配得到的网络地址,发起本地服务访问。
在步骤S240中,在本地终端持所分配网络地址发起本地服务访问之时,通过用户端设备(CPE)所提供的帧路由服务,使得所建立PDU会话之上进行的数据传送,由本地服务区所部署用户面网元(UPF)承载,并以此本地服务区所部署用户面网元(UPF)为用户面路径的出口,访问数据网络,即本地服务。
帧路由信息携带且封装着网络地址段,进而指示了与所建立PDU会话关联的一组帧路由,以构成用户面路径。在此用户面路径中,本地服务区所部署用户面网元(UPF)为出口,通过其N6接口传送出去,以访问数据网络。
本地服务区内,用户端设备(CPE)所挂载的多个本地终端可以使用原始网络地址,即所分配得到的网络地址在5G网络中进行数据传送,本地服务区所部署用户面网元(UPF)将对所建立的PDU会话允许传送多个不同的源网络地址数据报文,并转发到N6接口,不需要做网络地址的变更。
参阅图7,图7示出了根据本公开另一个实施例的帧路由机制下的访问控制方法的流程图,在本实施例中,所述响应于本地终端持所分配网络地址发起的访问,按照帧路由信息为PDU会话指示的用户面路径,访问本地服务的步骤S240,可以包括以下步骤:
步骤S241,用户端设备接收本地终端以所分配网络地址为源地址发起的访问请求。
步骤S242,根据自身所授权帧路由信息判断访问请求携带的源地址是否合法,如果合法,则按照帧路由信息指示用户面路径在PDU会话通过携带源地址的数据报文传送,向本地终端提供本地服务。
下面分别对这些步骤进行详细描述。
在步骤S241中,对于本地服务区内本地终端(UE)发起的访问,用户端设备(CPE)接收到访问请求,该访问请求携带的源地址即为用户端设备(CPE)向该本地终端(UE)分配的网络地址。换而言之,本地终端(UE)直接以所分配得到网络地址为源地址(源网络地址)发起的本地服务访问。而对于该本地服务,是专属于本地服务区的,例如,对于一企业园区而言,本地服务即为本地终端(UE)与企业数据中心之间的交互实现,所涉及的数据仅在本地,即本地服务区内流转,不出外网,至此,由于不需要变更源地址,而是直接使用本地终端(UE)的网络地址进行访问,使用本地服务所相关的业务应用,方便对本地终端的管理。
在步骤S242中,接收到本地终端(UE)访问请求的用户端设备(CPE),根据授权的帧路由信息来对访问请求携带的源地址进行合法性检查。
帧路由信息携带网络地址段,以供用户端设备(CPE)按照该网络地址段对挂载的多个本地终端(UE)分配网络地址。基于此,对于访问请求所携带源地址的合法性检查,是检查源地址是否在帧路由信息所携带网络地址段内,如果源地址处在帧路由信息所携带网络地址段内,则是合法的,此时,用户端设备(CPE)将不变更源地址直接转发数据报文到5G网络。
通过上述实施例,为本地服务区实现了用户端设备(CPE)与用户面网元(UPF)之间帧路由业务的控制实现过程,本地服务区所部署用户面网元(UPF)对PDU会话与帧路由信息进行了绑定,使得来自N6接口的下行数据报文可以被本地服务区所部署用户面网元(UPF)绑定到其对应的PDU会话上进行传送,进而访问本地服务区所构建的数据中心,达成本地服务的访问,以使用本地服务所相关的本地业务。
下面以支持UPF帧路由机制的用户端设备(CPE)和用户面网元(UPF)为例,来说明用户端设备(CPE)和用户面网元(UPF)在地服务区访问本地服务的过程。
用户端设备(CPE)被配置向本地服务区所部署用户面网元(UPF)请求帧路由信息,和接收其反馈的业务控制报文的功能;本地服务区所部署用户面网元(UPF)被配置向用户端设备(CPE)授权的业务功能,进而响应用户端设备(CPE)的业务请求,生成并下发业务控制报文。
以此来优化下沉部署到本地服务区的、且轻量级的用户面网元(UPF)来实现帧路由功能,进而不再由核心网控制面来实现帧路由功能,也不再需要核心网控制面(主要涉及UDM网元和SMF网元)增加帧路由网元功能,更不需要进行网络升级改造。
与此相对应的,一旦组网发生变动,也不再需要进行用户端设备(CPE)和UDM网元的同步更新,进而有效避免运维的工作量和难度增加。应当理解,面向于专网需求,本地服务区,例如企业的本地园区,企业的5G终端,即本地终端,只允许其在本地园区内,如本地园区内的基站(gNB)下接入企业内网,企业的5G终端与企业数据中心的交互只能在本地园区内流转,不出外网。因此,在用户端设备(CPE)按照5G标准接入流程接入5G网络,获取到通信用网络地址之后,帧路由功能开关打开,处于开状态的用户端设备(CPE)向本地园区部署的用户面网元(UPF)发送帧路由信息请求,这一帧路由信息请求报文的目的网络地址为本地园区部署的用户面网元(UPF)的网络地址,并携带可供认证的设备身份标识、业务类别等关键参数。
本地园区部署的用户面网元(UPF)接收到帧路由信息请求,根据请求的业务类别对用户端设备(CPE)进行对应的认证授权,如请求的业务类别为“自带帧路由信息”,则本地园区部署的用户面网元(UPF)对帧路由信息进行确认授权,也可改变为网络授权的帧路由信息;
如请求的业务类别为“授权帧路由信息”,则本地园区部署的用户面网元(UPF)认证用户端设备(CPE)的身份后通过业务控制消息直接下发授权的帧路由信息;
如请求的业务类别为“授权用户端设备自配帧路由信息”,则本地园区部署的用户面网元(UPF)响应“接受”或“拒绝”业务控制消息,从而控制授权用户端设备对帧路由信息的自行配置。
至此便通过用户端设备(CPE)和本地园区部署的用户面网元(UPF)之间通过业务控制消息交互来完成了认证与授权可使用的帧路由信息。
用户端设备(CPE)从接收的业务控制消息提取相应的网络地址段信息,照此分配给其挂载的本地终端(UE)使用。
本地终端(UE)使用分配的网络地址访问本地服务,使用本地服务所相关的业务应用。
参阅图8,根据本公开的一个实施例,图8示出了本地终端与数据网络(DN)进行通信的路径示意图,用户端设备(CPE)首先按5G标准通过5G核心网(5GC)控制面接入5G网络,建立UDP会话并通过与本地园区部署的用户面网元(UPF)获得本地园区内本地终端(UE)通信的网络地址段信息。由此便使得用户端设备(CPE)对本地终端(UE)所构建的IP域,与本地园区内所部署用户面网元(UPF)到数据网络(DN)所形成的路由域形成统一,以此来保障了通信故障的有效避免,本地园区内的本地终端(UE)能够使用配置的网络地址作为源地址进行正常上网。
还请继续参阅图8,在通过步骤①接入5G网络之后,本地园区内的用户端设备(CPE)通过步骤②的执行向本地园区所部署用户面网元(CPF)请求帧路由信息,即通过步骤③的执行,本地园区所部署用户面网元(CPF)完成用户端设备(CPE)的帧路由信息授权,并通过业务控制消息下发给用户端设备(CPE),即如步骤④的执行。
根据业务控制消息携带的帧路由信息,用户端设备(CPE)即可向本地终端(UE)分配网络地址(步骤⑤所涉及流程)。
在此帧路由机制下,分配了网络地址的本地终端(UE)被允许使用配置的网络地址正常上网(步骤⑥),使用本地园区的业务应用。
通过本公开实现的帧路由机制下的访问控制,区别于现有实现中基于核心网控制面的帧路由机制(如3GPP TS29.244的核心网帧路由机制),为企业用户等存在专网需求用户,在其本地园区控制本地终端接入企业内网,保证了数据只在本地园区内流转,不出外网,由于不涉及核心网控制面的功能定制,仅通过用户端设备(CPE)和本地园区部署的用户面网元(UPF)二者之间的交互即可构建帧路由机制,低成本且易于部署的实现了5G专网帧路由机制。
至此,若企业用户等专网需求的用户若发生组网变动,都不需要用户端设备(CPE)和UDM网元同步更新,能够快速响应内部组网架构的弹性变动;对于本地终端(UE)所使用的网络地址,属于内网信息,将不再需要向外公开,增强了内网的安全可控,本地终端能够保持原有接入网络使用业务的用户体验。
参阅图9,根据本公开的一个实施例,如图9提供了一种帧路由机制下的访问控制系统,该系统应用于本地服务区,其中,用户面功能模块集成于图1中的用户面网元(UPF)14,该帧路由机制下的访问控制系统,包括:
会话管理模块310,用于响应于来自本地服务区用户端设备(CPE)的会话发起,选用本地服务区所部署用户面功能模块建立PDU会话;
用户面功能模块320,用于所述PDU会话建立后,通过和所述用户端设备(CPE)的业务控制消息交互,控制所述用户端设备(CPE)可使用的帧路由信息;
用户端设备(CPE)330,用于根据所述帧路由信息进行所述本地服务区内本地终端(UE)的网络地址分配;
用户面功能模块320,还用于响应于所述本地终端(UE)持所分配网络地址发起的业务访问,按照所述帧路由信息为所述PDU会话指示用户面路径访问本地服务。
在一个实施例中,所述用户端设备(CPE)330进一步用于向所述本地服务区所部署用户面功能模块发起帧路由信息请求;
所述用户面功能模块320,进一步用于执行:
根据所述帧路由信息请求执行帧路由信息的授权;
通过所述业务控制消息向所述用户端设备下发授权的所述帧路由信息。
在一个实施例中,所述根据所述帧路由信息请求执行帧路由信息的授权:
所述用户面功能模块320提取所述帧路由信息请求携带的业务类别;
根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权,授权的所述帧路由信息来源包括用户端设备持有和用户面网元发布。
在一个实施例中,所述帧路由信息来源为用户端设备持有,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权:
对发起的帧路由信息请求,所述用户面功能模块320确定用户端设备请求的业务类别指示的帧路由信息来源为用户端设备持有;
对所述用户端设备持有的帧路由信息进行权限控制得到通过授权的帧路由信息。
在一个实施例中,所述帧路由信息来源为用户面网元发布,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权:
所述用户面功能模块320确定用户端设备请求的业务类别为请求发布帧路由信息;
认证所述用户端设备的身份,在所述身份认证通过后获取用户面网元发布的帧路由信息,所述帧路由信息用于授权给所述用户端设备。
在一个实施例中,用户面功能模块320响应于所述本地终端(UE)持所分配网络地址发起的业务访问,按照所述帧路由信息为所述PDU会话指示用户面路径访问本地服务:
所述用户端设备接收本地终端以所分配网络地址为源地址发起的访问请求;
根据自身所授权帧路由信息判断所述访问请求携带的源地址是否合法,如果合法,则按照帧路由信息指示用户面路径在所述PDU会话通过携带源地址的数据报文传送,向所述本地终端提供本地服务。
在一个实施例中,用户面功能模块320预配置帧路由信息,预配置的所述帧路由信息用于授权所述用户端设备可使用的帧路由信息。
根据本公开实施例的帧路由机制下的访问控制方法可以由图10的用户端设备(CPE)12或用户面网元(UPF)14来实现。下面参照图10来描述根据本公开实施例的用户端设备(CPE)12或用户面网元(UPF)14。图10显示的用户端设备(CPE)12或用户面网元(UPF)14仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图10所示,用户端设备(CPE)12或用户面网元(UPF)14以通用计算设备的形式表现。用户端设备(CPE)12或用户面网元(UPF)14的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述示例性方法的描述部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元810可以执行如图2中所示的各个步骤。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
基站11或用户终端12也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该基站11或用户终端12交互的设备通信,和/或与使得该基站11或用户终端12能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,基站11还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与用户终端12的其它模块通信。应当明白,尽管图中未示出,可以结合基站11或用户终端12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机程序介质,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行上述方法实施例部分描述的方法。
根据本公开的一个实施例,还提供了一种用于实现上述方法实施例中的方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (10)

1.一种帧路由机制下的访问控制方法,其特征在于,所述方法应用于本地服务区,所述方法包括:
响应于来自本地服务区用户端设备的会话发起,选用本地服务区所部署用户面网元建立PDU会话;
所述PDU会话建立后,通过本地服务区所部署用户面网元和所述用户端设备的业务控制消息交互,授权所述用户端设备可使用的帧路由信息;
所述用户端设备根据所述帧路由信息进行所述本地服务区内本地终端的网络地址分配;
响应于所述本地终端持所分配网络地址发起的访问,按照所述帧路由信息为所述PDU会话指示的用户面路径,访问本地服务。
2.根据权利要求1所述的方法,其特征在于,所述PDU会话建立后,通过本地服务区所部署用户面网元和所述用户端设备的业务控制消息交互,授权所述用户端设备可使用的帧路由信息,包括:
所述用户端设备向所述本地服务区所部署用户面网元发起帧路由信息请求;
所述本地服务区所部署用户面网元根据所述帧路由信息请求执行帧路由信息的授权;
通过所述业务控制消息向所述用户端设备下发授权的所述帧路由信息。
3.根据权利要求2所述的方法,其特征在于,所述本地服务区所部署用户面网元根据所述帧路由信息请求执行帧路由信息的授权的步骤包括:
所述本地服务区所部署用户面网元提取所述帧路由信息请求携带的业务类别;
根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权,授权的所述帧路由信息来源包括用户端设备持有和用户面网元发布。
4.根据权利要求3所述的方法,其特征在于,所述帧路由信息来源为用户端设备持有,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权步骤包括:
对发起的帧路由信息请求,所述本地服务区所部署用户面网元确定用户端设备请求的业务类别指示的帧路由信息来源为用户端设备持有;
对所述用户端设备持有的帧路由信息进行权限控制得到通过授权的帧路由信息。
5.根据权利要求3所述的方法,其特征在于,所述帧路由信息来源为用户面网元发布,所述根据所述业务类别指示的帧路由信息来源,执行帧路由信息的授权步骤包括:
所述本地服务区所部署用户面网元确定用户端设备请求的业务类别为请求发布帧路由信息;
认证所述用户端设备的身份,在所述身份认证通过后获取用户面网元发布的帧路由信息,所述帧路由信息用于授权给所述用户端设备。
6.根据权利要求1所述的方法,其特征在于,所述响应于所述本地终端持所分配网络地址发起的访问,按照所述帧路由信息为所述PDU会话指示的用户面路径,访问本地服务,包括:
所述用户端设备接收本地终端以所分配网络地址为源地址发起的访问请求;
根据自身所授权帧路由信息判断所述访问请求携带的源地址是否合法,如果合法,则按照帧路由信息指示用户面路径在所述PDU会话通过携带源地址的数据报文传送,向所述本地终端提供本地服务。
7.根据权利要求1所述的方法,其特征在于,所述方法包括:
所述本地服务区所部署用户面网元预配置帧路由信息,预配置的所述帧路由信息用于授权所述用户端设备可使用的帧路由信息。
8.一种帧路由机制下的访问控制系统,其特征在于,所述系统应用于本地服务区,所述系统包括:
会话管理模块,用于响应于来自本地服务区用户端设备(CPE)的会话发起,选用本地服务区所部署用户面功能模块建立PDU会话;
用户面功能模块,用于所述PDU会话建立后,通过和所述用户端设备(CPE)的业务控制消息交互,控制所述用户端设备(CPE)可使用的帧路由信息;
用户端设备(CPE),用于根据所述帧路由信息进行所述本地服务区内本地终端(UE)的网络地址分配;
用户面功能模块,还用于响应于所述本地终端(UE)持所分配网络地址发起的业务访问,按照所述帧路由信息为所述PDU会话指示用户面路径访问本地服务。
9.根据权利要求8所述的系统,其特征在于,所述用户端设备(CPE)进一步用于向所述本地服务区所部署用户面功能模块发起帧路由信息请求;
所述用户面功能模块,进一步用于执行:
根据所述帧路由信息请求执行帧路由信息的授权;
通过所述业务控制消息向所述用户端设备下发授权的所述帧路由信息。
10.一种计算机程序介质,其上存储有计算机可读指令,其特征在于,当所述计算机可读指令被计算机的处理器执行时,使计算机执行权利要求1-6中的任意一个所述的方法。
CN202111590046.XA 2021-12-23 2021-12-23 本地服务区的访问控制方法、系统和介质 Active CN114285522B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111590046.XA CN114285522B (zh) 2021-12-23 2021-12-23 本地服务区的访问控制方法、系统和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111590046.XA CN114285522B (zh) 2021-12-23 2021-12-23 本地服务区的访问控制方法、系统和介质

Publications (2)

Publication Number Publication Date
CN114285522A true CN114285522A (zh) 2022-04-05
CN114285522B CN114285522B (zh) 2024-04-30

Family

ID=80874552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111590046.XA Active CN114285522B (zh) 2021-12-23 2021-12-23 本地服务区的访问控制方法、系统和介质

Country Status (1)

Country Link
CN (1) CN114285522B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115086276A (zh) * 2022-07-14 2022-09-20 中国联合网络通信集团有限公司 一种地址管理方法、装置、设备及系统
WO2023274294A1 (zh) * 2021-06-30 2023-01-05 中国电信股份有限公司 局域网生成方法、网元、网络侧和通信系统及设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109155797A (zh) * 2017-03-08 2019-01-04 华为技术有限公司 通信方法及装置
CN109275160A (zh) * 2017-07-17 2019-01-25 华为技术有限公司 数据分流方法、设备及系统
CN109729181A (zh) * 2017-10-27 2019-05-07 华为技术有限公司 一种域名访问方法及设备
WO2020038325A1 (zh) * 2018-08-20 2020-02-27 华为技术有限公司 网络接入方法、无线终端接入设备以及下接设备
CN110972226A (zh) * 2018-09-28 2020-04-07 华为技术有限公司 本地局域网通信方法、设备及系统
CN113068175A (zh) * 2019-12-12 2021-07-02 中国电信股份有限公司 用户数据分流的方法、下沉用户面功能网元和系统
CN113783976A (zh) * 2021-09-24 2021-12-10 阿里巴巴达摩院(杭州)科技有限公司 地址分配方法、直播终端的地址分配方法及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109155797A (zh) * 2017-03-08 2019-01-04 华为技术有限公司 通信方法及装置
CN109275160A (zh) * 2017-07-17 2019-01-25 华为技术有限公司 数据分流方法、设备及系统
CN109729181A (zh) * 2017-10-27 2019-05-07 华为技术有限公司 一种域名访问方法及设备
WO2020038325A1 (zh) * 2018-08-20 2020-02-27 华为技术有限公司 网络接入方法、无线终端接入设备以及下接设备
CN110972226A (zh) * 2018-09-28 2020-04-07 华为技术有限公司 本地局域网通信方法、设备及系统
CN113068175A (zh) * 2019-12-12 2021-07-02 中国电信股份有限公司 用户数据分流的方法、下沉用户面功能网元和系统
CN113783976A (zh) * 2021-09-24 2021-12-10 阿里巴巴达摩院(杭州)科技有限公司 地址分配方法、直播终端的地址分配方法及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHINA MOBILE, CHINA SOUTHERN POWER GRID: "Pseudo-CR on Key issue of support VxLAN tunneling (L3/L2 conversion) on UPF", 3GPP TSG-CT WG4 MEETING #102E C4-211817, 4 March 2021 (2021-03-04) *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023274294A1 (zh) * 2021-06-30 2023-01-05 中国电信股份有限公司 局域网生成方法、网元、网络侧和通信系统及设备
CN115086276A (zh) * 2022-07-14 2022-09-20 中国联合网络通信集团有限公司 一种地址管理方法、装置、设备及系统
CN115086276B (zh) * 2022-07-14 2023-04-25 中国联合网络通信集团有限公司 一种地址管理方法、装置、设备及系统

Also Published As

Publication number Publication date
CN114285522B (zh) 2024-04-30

Similar Documents

Publication Publication Date Title
CN111865598B (zh) 网络功能服务的身份校验方法及相关装置
US10594801B2 (en) Virtual hosting device and service to provide software-defined networks in a cloud environment
CN107404485B (zh) 一种自验证云连接方法及其系统
EP3657894B1 (en) Network security management method and apparatus
CN110944330B (zh) Mec平台部署方法及装置
CN108833181B (zh) Ng-cn网络切片系统及网络切片选择方法
CN103858457B (zh) 用于身份提供商(IdP)漫游/代理的多跳单点登录(SSO)
CN114285522B (zh) 本地服务区的访问控制方法、系统和介质
CN104025052A (zh) 使用3gpp mcim的虚拟机迁移
JP2020532204A (ja) トラフィックオフロード方法およびローミングシナリオにおける関連するデバイス
CN113411286B (zh) 基于5g技术的访问处理方法及装置、电子设备、存储介质
CN109891921A (zh) 下一代系统的认证
CN114257439B (zh) 业务调度方法、aaa服务器和业务支撑系统
CN101873330B (zh) 支持IPv6/IPv4双栈接入的访问控制方法和服务器
EP4207676A1 (en) Method and apparatus for establishing secure communication
WO2014032518A1 (zh) L2tp隧道的建立方法及系统
CN114884771B (zh) 基于零信任理念的身份化网络构建方法、装置和系统
KR102358371B1 (ko) 이동 통신망의 버티컬 서비스를 제어하는 플랫폼 시스템 및 그 제어 방법
WO2009046758A1 (en) Method, apparatuses and computer programs for linking information of a user between servers providing authentication assertions
CN115086956A (zh) 通信网络的入网方法、入网装置、介质和电子设备
CN116527733A (zh) 用户终端的差异化控制方法及装置、设备及存储
CN116261137A (zh) 网元安全认证方法、装置、电子设备及存储介质
CN114301967A (zh) 窄带物联网控制方法、装置及设备
WO2021160386A1 (en) Authorization service for providing access control
US20220417754A1 (en) Platform system for controlling vertical service of mobile communication network, and method for controlling same

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant