CN115835208A - 用户组更新方法及装置、计算机可读存储介质 - Google Patents

Abstract

一种用户组更新方法及装置、计算机可读存储介质，本方案中，家庭网络中的终端可以通过向网络设备发送更新消息的方式，更新消息用于更新目标用户组内的终端信息，从而由终端触发对用户组内的成员终端进行更新的操作，由此，灵活地管理家庭网络中终端之间的访问权限。

Description

用户组更新方法及装置、计算机可读存储介质

技术领域

本申请涉及通信领域，尤其涉及一种用户组更新方法及装置、计算机可读存储介质。

背景技术

随着网络通信技术的发展，可以允许接入网络的多个终端之间相互访问。为了保证信息安全，可以设置多个终端之间的访问权限。

为管理多个终端之间的访问权限，在第五代移动通信技术(5th GenerationMobile Communication Technology，5G)中，提出了通过设定虚拟用户组(VirtualNetwork Group，VN Group)来限制家庭网络内终端之间的访问权限。虚拟用户组内成员的终端之间可以相互访问。

然而，传统的通信技术中，终端无法触发对虚拟用户组内的成员的管理，也即终端无法主动改变当前的家庭网络中终端之间的访问权限。

发明内容

本申请解决的技术问题是如何提供一种用户组更新方法，以使得终端能够主动改变当前的家庭网络中终端之间的访问权限。

为解决上述问题，本申请实施例提供了以下技术方案：

第一方面，本申请提供了一种用户组更新方法，包括：第一终端确定更新消息，更新消息用于更新目标用户组内的终端信息；第一终端发送更新消息。

可选的，方法还包括：接收更新反馈，更新反馈用于指示目标用户组内的终端信息更新成功或失败。

可选的，当第一终端没有更新权限时，更新反馈用于指示目标用户组内的终端信息更新失败。

可选的，更新消息用于增加和/或删除目标用户组内的第二终端的信息，和/或，更新消息用于增加和/或删除第二终端的签约信息中目标用户组的信息。

可选的，更新消息包括目标用户组的信息和/或第二终端的信息。

可选的，目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

可选的，第二终端的信息包括第二终端的标识、网络地址、安全证书中的一种或多种。

第二方面，本申请提供了另一种用户组更新方法，包括：接收第一终端发送的更新消息；根据更新消息对目标用户组内的终端信息进行更新。

可选的，根据更新消息对目标用户组内的终端信息进行更新，包括：当第一终端有更新权限时，根据更新消息对目标用户组内的终端信息进行更新。

可选的，还包括：向第一终端发送更新反馈，更新反馈用于指示对目标用户组内的终端信息更新成功或失败。

可选的，还包括：当第一终端没有更新权限时，向第一终端发送更新反馈，更新反馈用于指示对目标用户组内的终端信息更新失败。

可选的，更新消息用于增加和/或删除目标用户组内的第二终端的信息，或者，更新消息用于增加和/或删除第二终端的签约信息中目标用户组的信息。

可选的，更新消息包括目标用户组的信息和/或第二终端的信息。

可选的，目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

可选的，第二终端的信息包括第二终端的标识、网络地址、安全证书中的一种或多种。

第三方面，本申请提供一种用户组更新装置，用户组更新装置设置于第一终端侧或者与第一终端可通信耦接，用户组更新装置包括处理模块和通信模块；其中，处理模块，用于确定更新消息，更新消息用于更新目标用户组内的终端信息；通信模块，用于发送更新消息。

第四方面，本申请提供另一种用户组更新装置，包括处理模块和通信模块；其中，通信模块，接收第一终端发送的更新消息；处理模块，用于根据更新消息对目标用户组内的终端信息进行更新。

第五方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器运行时，实现第一方面或者第二方面提供的任意一种方法。

第六方面，本申请提供一种用户组更新装置，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，处理器运行计算机程序时，实现第一方面或者第二方面提供的任意一种方法。

第七方面，本申请提供了一种计算机程序产品，其上存储有计算机程序，计算机程序被处理器运行时，实现第一方面提供的任意一种方法。

与现有技术相比，本申请实施例的技术方案具有以下有益效果：

本申请第一方面提供的用户组更新方法中，家庭网络中的终端(也即第一终端)可以通过向网络设备(接入网设备或核心网设备)发送更新消息的方式，更新消息用于更新目标用户组内的终端信息，从而由终端触发对用户组内的成员终端进行更新的操作，由此，灵活地管理家庭网络中终端之间的访问权限。

进一步，网络设备指的是AMF和网元(UDM)，第一终端发送的更新消息可以经过一级或多级转发值AMF，AMF接收更新消息并发送更新消息对应的更新反馈，UDM用于存储家庭网络中各个用户组内的终端信息和/或家庭网络中各个终端的签约信息。

附图说明

图1为本申请实施例的一种网络系统的示意图；

图2为本申请实施例的第一种用户组更新方法的流程示意图；

图3为本申请实施例的第二种用户组更新方法的流程示意图；

图4为本申请实施例的一种用户组更新装置的结构示意图；

图5为本申请实施例的另一种用户组更新装置的结构示意图。

具体实施方式

如背景技术所言，传统的通信技术中，终端无法触发对虚拟用户组内的成员的管理，也即终端无法主动改变当前的家庭网络中终端之间的访问权限。

为了使得本申请更加的清楚，首先对本申请涉及到的部分名词或内容作简单介绍。

1、终端(terminal)。终端也可以称为用户设备(User Equipment，UE)、终端设备。本申请实施例中，终端是一种具有网络数据收发功能的设备，可以为终端设备、移动台(mobile station，MS)、移动终端(mobile terminal，MT)、接入终端设备、车载终端设备、工业控制终端设备、终端单元、终端站、移动站、远方站、远程终端设备、移动设备、无线通信设备、终端代理或终端装置等。终端可以是固定的或者移动的。需要说明的是，终端可以支持有线通信，也即通过网线进行通信，终端也可以支持至少一种无线通信技术，例如长期演进技术(Long Term Evolution，LTE)、新空口(new radio，NR)等。示例性的，终端具体可以是手机(mobile phone)、平板电脑(pad)、台式机、笔记本电脑、一体机、车载终端、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动协议(session initiationprotocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、可穿戴设备、未来移动通信网络中的终端设备或者未来演进的公共移动陆地网络(public land mobile network，PLMN)中的终端设备等。在本申请的一些实施例中，终端可以包括家电类设备，比如电视、摄像头、打印机等。在本申请的一些实施例中，终端还可以是具有收发功能的装置，例如芯片系统。其中，芯片系统可以包括芯片，还可以包括其它分立器件。

2、蜂窝设备和非蜂窝设备。本发明实施例中的终端可以包括蜂窝设备和非蜂窝设备。其中，蜂窝设备是指仅通过蜂窝移动通信方式接入核心网的终端。蜂窝设备可以包括通过用户识别(Subscriber Identity Module，SIM)卡或全球用户识别(UniversalSubscriber Identity Module，USIM)卡接入网络的设备，蜂窝设备可以包括第三代移动通信技术(3rd-Generation，3G)/第四代移动通信技术(4th-Generation，4G)/第五代移动通信技术(5th-Generation，5G)/第六代移动通信技术(6th-Generation，6G)等设备。在核心网中一般有蜂窝设备通过蜂窝通信网络接入核心网的签约信息。

非蜂窝设备，又可以称为局域网(Local Area Network，LAN)设备或者外部网络设备。非蜂窝设备指的是除蜂窝设备之外的其他终端。非蜂窝设备不能直接接入蜂窝网络或核心网的通信系统中，需要通过蜂窝网络认证的终端设备或者其他传输手段与蜂窝设备通信。可以包括电脑，电视，摄像头，打印机等设备。

3、网络设备。本申请中网络设备可以包括接入网设备和核心网设备。

(1)接入网设备。本申请实施例中，接入网设备指的是用于为终端提供网络通信功能的设备，可以包括为终端提供无线通信连接的无线接入网(radio access network，RAN)设备等，此时，接入网设备可以支持至少一种无线通信技术，例如，长期演进(Long TermEvolution，LTE)、新空口(New Radio，NR)等。示例的，RAN设备可以包括但不限于：RAN架构中的中心单元(Centralized Unit，CU)、分布单元(Distributed Unit，DU)、驻地无线接入站(Premises Radio Access Station，PRAS)和演化住宅网关(evolved residentialgateway，eRG)等。在本申请的另一些实施例中，接入网设备还可以为5G系统中的下一代基站(generation nodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radionetwork controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB、或home node B，HNB)、基带单元(baseband unit，BBU)、收发点(transmitting andreceiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。RAN设备还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者接入网设备可以为中继站、接入点(Acess Point，AP)、车载设备、可穿戴设备以及未来移动通信中的网络设备或者未来演进的PLMN中的网络设备等。在一些实施例中，接入网设备还可以为具有为终端提供无线通信功能的装置，例如芯片系统。示例的，芯片系统可以包括芯片，还可以包括其它分立器件。

本申请实施例中的基站可以由基站控制器管理，例如2G网络中的基站控制器(base station controller，BSC)、3G网络中的无线网络控制器(radio networkcontroller，RNC)、还可指未来新的通信系统中控制管理基站的装置。

(2)核心网设备。本申请实施例中，核心网设备位于核心网中，可以用于对数据包转发和解析。例如，以5G通信系统为例，核心网设备可以包括但不限于：会话管理功能(Session Management Function，SMF)设备、接入和移动性管理功能(Access andMobility Management Function，AMF)设备、统一数据管理(Unified Data Management，UDM，也可以成为网元)设备等。

4、用户组也可以称为虚拟网络用户组(Virtual Network Group)、虚拟用户组。在5G通信系统中，用户组可以称为5G虚拟网络用户组，针对5G的非蜂窝设备可以建立5G局域网虚拟网络用户组(简称5G LAN VN group)等用户组。本申请实施例中，用户组用于管理各个终端(包括蜂窝设备和非蜂窝设备)之间的访问权限，属于某一个用户组的终端具有访问该用户组内的其他所有终端的权限，不属于某一个用户组的终端不具有访问该用户组内的终端的权限。

终端可以确定自己属于哪一用户组。例如，在终端侧存有允许接入的封闭用户组(Closed Subscriber Group，CSG)的标识(Identify，ID)、封闭接入组(Closed AccessGroup，CAG)的ID、独立组网的非公共网络(Stand-alone Non-Public Network，SNPN)的ID，终端可以根据网络广播的CSG ID或CAG ID或SNPN ID来判断当前终端是否是签约用户，或者判断当前终端属于哪一用户组。

在本申请的一些实施例中，可以通过设置用户组ID来标识各个用户组，组ID可以分为外部组标识(external group ID)和内部组标识(Internal group ID)。其中，外部组标识是以蜂窝通信网络之外的标识作为用户组ID，例如，外部组标识可以是蜂窝通信网络之外的网络(也称外部网络)中存储和使用的用户组标识。其中，内部组标识是以蜂窝通信网络内部的网络标识作为用户组ID，例如，内部组标识可以是核心网设备用于标识用户组的信息。在核心网中一个用户组可以具有外部组标识和内部组标识两种标识方式。

5、家庭网络，也可以称为用户驻地网(Customer Premises Network，CPN)。本申请实施例中，接入网设备(如PRAS)可以灵活的部署在家庭、企业等场所，为该家庭或企业内的用户提供网络服务，该接入网设备提供的网络称为家庭网络(或家庭网)。针对家庭网络中的用户，可以通过约定限制部分用户的访问权限，符合该约定的称为签约用户，其他用户称为非签约用户。接入网设备可以区分一个用户是否为签约用户，当存在多个签约用户的用户组时，接入网设备可以区分属于不同用户组的签约用户。可选的，用户的签约信息由核心网中的网元(Unified Data Management，UDM)管理，故核心网或家庭网络的网关可以判断终端是否能够接入家庭网络。

在本申请的一些实施例中，运营商后台可以通过运作、经营和管理(Operations、Administration&Management，OA&M)功能或应用功能(Application Function，AF)对家庭网络进行配置，家庭网络外部的网络服务器可通过网络暴露功能(Network ExposureFunction，NEF)对家庭网络配置。

家庭网络可以包括以下三种接入模式：闭合(closed)模式、混合(hybrid)模式和开放(Open)模式。封闭用户组(Closed Subscriber Group，CSG)用于封闭模式，在闭合模式下，只有用户为本家庭网络支持的CSG用户时才可以接入该家庭网络。在开放模式下，所有用户都可以访问家庭网络，网络不区分接入的用户是否为本家庭网络支持的CSG用户；在混合模式下，所有用户都可以接入该家庭网络，但是网络要区分接入该家庭网络的用户是否为本家庭网络支持的CSG用户，以便于进行必要的优先级控制，比如无线资源接纳控制或者服务质量(Quality of Service，QoS)控制。现有的家庭网络中，可以根据蜂窝网络用户(也即蜂窝设备)的签约信息组成一个用户组，该用户组中的蜂窝设备都是签约用户，可以访问家庭网络中的其他终端。

其中，家庭网络的接入网设备支持的小区也可以称为小小区(small cell)或者非公共网络小区(Non-public network cell，NPN cell)。或者，家庭网络的接入网设备支持的小区可以是网络共享小区，网络共享小区可以广播多个公共陆地移动网(Public LandMobile Network，PLMN)。

6、家庭基站(HeNB)。本申请实施例中家庭基站是家庭网络中接入网设备的一种形式。家庭基站的配置受网络运营商的控制，核心网或家庭网络的网关判断终端是否能够接入家庭网络之后，通知相关宏基站或者家庭基站该终端是否被允许接入该家庭网络，这一过程可以称为准入控制过程。

本申请实施例引入一种新的网络系统，图1为网络系统的示意图，终端(图1中以UE表示)可以通过接入网设备(如AP或PRAS等)接入互联网，图1中以PRAS为例说明，PRAS位于用户驻地网(Customer Premises Network，CPN)(也即家庭网络)中，PRAS通过eRG接入网络，而eRG可以通过基站(如宏基站)或者有线网络接入到核心网，图1中示出了eRG通过基站接入核心网，CPN中还可以包含无线通信(wifi)技术的AP(图1中以wifi AP表示)，wifi AP可以通过eRG接入核心网。UE和PRAS之间采用LTE或NR的无线技术连接，PRAS可以集成部分核心网的功能，PRAS可以部署在授权频谱，也可以部署在非授权频谱。

本申请实施例提供的用户组更新方法，可以应用在图1的网络系统中。根据背景技术中的相关介绍，传统的通信技术中，终端无法触发对VN组内的成员进行更新的操作。

有鉴于此，本申请实施例提供了一种用户组更新方法，该用户组更新方法中，终端能够触发对用户组内的成员进行更新的操作，灵活地管理家庭网络中终端之间的访问权限。

具体地，本申请提供了以下实施例1和实施例2中的用户组更新方法，详述如下。

实施例1：参见图2，本申请的第一种用户组更新方法包括如下步骤：

S201，第一终端确定并发送更新消息，网络设备接收更新消息，更新消息用于更新目标用户组内的终端信息。

其中，图2的第一终端指的是发送更新消息的终端，第一终端通过接入网设备(如图1中的PRAS)接入家庭网络(如图1中的CPN)。网络设备为用于配置家庭网络中的用户组的设备，该网络设备可以指接入网设备，也可以指核心网设备。在核心网设备包括SMF、AMF、UDM等设备，图2中的网络设备可以包括SMF、AMF、UDM等设备中的一个或多个设备。

在本发明中，目标用户组可以是现有家庭网络中的用户组，比如：通过外部组标识或内部组标识进行标识的组。目标用户组也可以包括新引入的根据不同功能设定的组，比如：目标用户组可以包括基本组和安全组等。其中，基本组主要是签约的蜂窝设备能够访问的组，基本组内的终端可以包括电视，打印机等设备。安全组是部分签约的蜂窝设备能访问的组，安全组内设备可以包括家庭摄像头等私密性较高的设备。在目标用户组中的部分或者全部成员有权添加其他用户到目标用户组内。

可选的，可以通过不同的标识符区分不同访问权限的用户组，比如可以将用户组的标识分为特殊虚拟用户组标识和普通虚拟用户组标识等种类，基本组使用普通虚拟用户组标识，除基本组以外的其他组(如安全组)可以使用特殊虚拟用户组标识。由此，通过细分家庭网络中不同权限的用户组，可以提供更为安全可靠业务服务，满足不同权限的用户管理。

目标用户组可以对应家庭网络中的一个或者多个用户组，目标用户组内可以包含至少一个终端，目标用户组中的终端具有访问目标用户组中的其他终端的权限。

目标用户组内的终端信息是对目标用户组内包含所有终端的信息的统称。更新目标用户组内的终端信息指的是改变当前时刻网络设备管理的目标用户组中内的终端信息，网络设备是基于自己管理的用户组的终端信息限制该终端访问家庭网络中各个终端的权限，当网络设备管理的目标用户组中内的终端信息发生改变时，可能会影响家庭网络中各个终端之间的访问权限。

由此，家庭网络中的终端可以通过向网络设备发送更新消息的方式，触发对用户组内的成员终端进行更新的操作，由此，灵活地管理家庭网络中终端之间的访问权限。

可选的，每个终端的信息可以包括该终端的标识、网络地址、安全证书等三种信息，以下对这三种信息进行解释，如下述(1)～(3)：

(1)终端标识为用于识别终端的唯一标识号。例如，终端为手机等移动通信设备时，终端的信息可以包括手机号码、永久设备标识符(Permanent Equipment Identifier，PEI)、通用公共用户标识(Generic Public Subscription Identifier，GPSI)、用户永久标识(Subscription Permanent Identifier，SUPI)等。

(2)终端的网络地址为该终端在网络通信中使用的通信地址，网络地址可以包括网络互联协议(Internet Protocol，IP)地址、媒体接入控制(Media Access Control，MAC)地址等。

(3)终端的安全证书为该终端在网络通信中用于安全验证的信息，安全证书可以包括安全秘钥(如公钥和/或私钥)、终端在通信过程中使用的用户名和密码等。

需要说明的是，终端的信息包括但不限于上述(1)～(3)的信息，网络设备可以根据用户组的管理需要，获取目标用户组内到的各个终端其他的信息(如终端的历史通信记录、终端的设备型号等)作为终端信息。由此，网络设备可以基于用户组内的终端信息精确识别各个终端，从而管理终端之间的访问权限。

在一些实施例中，图2的方法还可以包括以下步骤：

S202，网络设备发送更新反馈，第一终端接收该更新反馈，更新反馈用于指示目标用户组内的终端信息更新成功或失败。

更新反馈是网络设备基于第一终端发送的更新消息生成的反馈信息。若网络设备完成对目标用户组内的终端信息的更新，网络设备向第一终端返回更新成功的更新反馈；若网络设备不更新目标用户组内的终端信息或者对目标用户组内的终端信息更新失败，网络设备向第一终端返回更新失败的更新反馈。

由此，在网络设备成功或失败更新目标用户组内的终端信息之后，通过更新反馈通知发起更新消息的终端(也即第一终端)，终端可以根据更新反馈确定目标用户组内的终端信息是否更新成功。

可选的，网络设备在接收第一终端发送的更新消息之后，验证第一终端是否有更新目标用户组内的终端信息的权限，如果验证结果为是，也即，第一终端有更新权限，则网络设备根据更新消息对目标用户组内的终端信息进行更新；如果验证结果为否，也即第一终端无更新权限，则网络设备向第一终端发送更新失败的更新反馈。可选的，该更新反馈中还可以指示更新失败的原因为“无更新权限”。

网络设备可以基于预设的验证规则验证第一终端是否有更新目标用户组内的终端信息的权限。

可选的，预设的规则可以为设定在某一用户组内的终端有对该用户组内的终端信息更新的权限，例如，若第一终端在目标用户组内，则第一终端有更新目标用户组的终端信息的权限，反之则没有权限。

预设的规则还可以为预设的一个或多个终端有权限更新家庭网络中的各个用户组内的终端信息，该终端可以称为具有管理权限的终端(或用户)。其他没有管理权限的用户可以被称为普通终端或普通用户。当一个终端为蜂窝设备时，网络设备中存储的该终端的签约信息除了包含该终端可以访问的用户组，也可进一步标注该终端在某一用户组是具有管理权限的终端。例如，若第一终端为预设的终端，则第一终端有更新家庭网络中对应用户组的终端信息的权限。

需要说明的是，预设的规则可以根据各个家庭网络中的访问权限管理需要具体设置，包括但不限于上述的示例。

可选的，更新失败除了上述第一终端没有更新权限的情况之后，还可以包括其他情况，例如，更新消息指示了错误的信息导致网络设备无法解析等等。对应的，更新失败的更新反馈中可以指示当前更新失败的原因。

在一些实施例中，更新消息可以针对家庭网络中一个或多个特定的终端进行更新，该一个或多个特定的终端记作第二终端。第二终端的签约信息为用于确定第二终端在家庭网络中访问其他终端的权限或者访问某用户组内终端的权限，若第二终端的签约中包含目标用户组的信息时，表示第二终端为目标用户组内的终端。

其中，第二终端为更新消息针对的终端。具体的，第二终端存在以下情况A～情况C：

情况A：第二终端可以包括第一终端，更新消息用于更新目标用户组内第一终端自己的信息。

情况B：第二终端可以包括除第一终端以外的其他终端，更新消息用于更新目标用户组内其他终端的信息。

情况C：第二终端可以仅包括一个终端，也可以包括多个终端，第一终端可以通过更新消息一次性更新目标用户组内多个终端的信息。例如，更新消息中可以包括多个终端对应的指示比特域，每一终端对应的指示比特域用于承载该终端的更新指示消息，每一终端的更新指示消息用于更新目标用户组内的终端信息。

可选的，家庭网络中的网络设备通过以下两种信息管理该家庭网络中的各个终端之间的访问权限：信息1，各个用户组内的终端列表；信息2，各个终端的签约信息。例如，若终端A的信息在目标用户组的列表中，则表示终端A在目标用户组内；若终端B的信息不在目标用户组的列表中，则表示终端B不在目标用户组内。再例如，若终端A的签约信息中包含目标用户组的信息，则表示终端A在目标用户组内；若终端B的签约信息中不包含目标用户组的信息，则表示终端B不在目标用户组内。

为了改变网络设备管理的各个终端之间的访问权限，第一终端通过步骤S201向网络设备发送更新消息，实现对网络设备管理的前述两种信息进行更新。针对信息1，更新消息用于增加和/或删除目标用户组内的第二终端的信息，具体可以包括以下情况1～情况3：

情况1：在网络设备管理的目标用户组的设备列表中增加第二终端的所有信息，也即，在目标用户组内增加第二终端的所有信息，从而将第二终端添加到目标用户组内，以使得第二终端能够访问目标用户组内的各个终端。同时，可以在设备列表中指示该用户的权限。例如，可以在设备列表中标注哪些终端是是具有管理权限的终端，哪些是普通终端。

情况2：在网络设备管理的目标用户组的设备列表中删除第二终端的信息，也即，在目标用户组内删除第二终端的所有信息，从而将第二终端从目标用户组内移出，以使得第二终端不再具有访问目标用户组内的终端的权限。

在情况1和情况2的一些具体实施例中，更新消息中可以承载第二终端的信息，如第二终端的标识、网络地址、安全证书中的一种或多种，以使得网络设备根据第二终端的标识、网络地址、安全证书等信息确定第二终端。

在情况1和情况2的另一些具体实施例中，更新消息中可以承载目标用户组的信息，以使得网络设备确定目标用户组。可选的，目标用户组的信息包括目标用户组对应的数据网络名称(Data Network Name，DNN)、单网络切片选择辅助信息(Single Network SliceSelection Assistance Information，S-NSSAI)和用户组标识(ID)中的一种或多种。其中，用户组标识还可以包括包括特殊虚拟用户组标识和普通虚拟用户组标识等，以区分不同访问权限的用户组。

在情况1和情况2的另一些具体实施例中，更新消息中可以同时承载第二终端的信息和目标用户组的信息。

情况3：在网络设备管理的目标用户组的设备列表中增加第二终端的部分信息，和/或，从网络设备管理的目标用户组的设备列表中删除第二终端的另外一部分信息，以使得第一终端在第二终端的部分信息发生更新的时候，能够通过更新消息及时上报给网络设备。

在情况3的一些具体实施例中，更新消息中可以承载第二终端的信息，以使得网络设备确定本次要更新的信息。具体地，更新消息中可以承载第二终端本次要从目标用户组的设备列表中删除的信息和/或要增加的信息。例如，更新消息中包括用于指示要更新的信息所属终端的第一比特域，还包括第二比特域，第二比特域用于指示要删除的信息的指示比特域和/或要增加的信息的指示比特域。第一比特域中承载第二终端的指示信息，如，第二终端的标识，网络设备对第一比特域解析以确定本次要更新的信息的所属终端，也即第二终端。第二比特域中指示本次要对第二终端的哪些信息进行删除和/或增加。

在情况3的另一些具体实施例中，更新消息中还可以承载目标用户组的信息。针对情况3中目标用户组的信息以及第二终端的信息的其他解释可以参见情况1和情况2的相关描述，这里不再赘述。

针对前述信息2，更新消息用于增加和/或删除第二终端的签约信息中目标用户组的信息，具体可以包括以下情况4～情况6：

情况4：在网络设备管理的第二终端的签约信息中增加目标用户组的所有信息，从而将第二终端添加到目标用户组内，以使得第二终端能够访问目标用户组内的各个终端。

情况5：在网络设备管理的第二终端的签约信息中删除目标用户组的所有信息，从而将第二终端从目标用户组内移出，以使得第二终端不再具有访问目标用户组内的终端的权限。

情况6：在网络设备管理的第二终端的签约信息中删除目标用户组的一部分信息，和/或，增加目标用户组的另一部分的信息。从而在目标用户组的信息发生更新是，更新第二终端的签约信息中的对应内容。例如，更新消息中包括用于指示要更新的信息所属的目标用户组的第一比特域，还包括第二比特域，第二比特域用于指示要删除的信息的指示比特域和/或要增加的信息的指示比特域。第一比特域中承载目标用户组的指示信息，如目标用户组的标识，网络设备对第一比特域解析以确定目标用户组。第二比特域中指示本次要对目标用户组的哪些信息进行删除和/或增加。

在情况4～情况6的一些具体实施例中，更新消息中可以承载第二终端的信息，或者，更新消息中可以承载目标用户组的信息，或者，更新消息中可以承载第二终端的信息和目标用户组的信息。关于更新消息中如何承载这些信息，可以参见情况1至情况3的相关解释，这里不再赘述。

实施例2：请参见图3，图3为本申请实施例的另第二种用户组更新方法的示意图，该方法被用于图1的更新场景中，图2中网络设备包括核心网设备，核心网设备进一步包括AMF和网元(UDM)，AMF接收更新消息并发送更新消息对应的更新反馈，UDM用于存储家庭网络中各个用户组内的终端信息和/或家庭网络中各个终端的签约信息。如前述步骤S201，第一终端向AMF发送更新消息至AMF，该更新消息可以经过一级或多级转发(如图3中经过了两级转发：PRAS转发和eRG转发)，更新消息为非接入层(Non-Access-Stratum，NAS)消息。AMF接收到更新消息之后，对更新消息进行解析，并根据解析结果执行步骤S301，向UDM发送更新指示，以对UDM中存储的各个用户组内的终端信息和/或家庭网络中各个终端的签约信息进行更新，改变家庭网络中的终端之间的访问权限。UDM成功/失败更新自己存储的用户组内的终端信息和/或家庭网络中各个终端的签约信息之后，UDM执行步骤S302，向AMF返回本次更新的更新结果。AMF接收更新结果后，根据更新结果生成更新反馈并发送，该更新反馈经过一级或多级转发(图3中经过eRG和PRAS两级转发)至第一终端，也即上述的步骤S202。

可选的，图3中的UDM可以指一个或多个网元，也即，家庭网络中各个用户组内的终端信息和/或家庭网络中各个终端的签约信息可以由一个或多个网元存储，AMF根据更新消息确定具体要更新的内容，向存储确定要更新的内容的网元发送更新指示。

可选的，一个或多个网元还可以用于存储确定第一终端是否有更新权限的相关信息。具体的，AMF可以从网元获取该相关信息以确定第一终端是否有更新权限。或者，AMF可以将第一终端的信息(如第一终端的标识等)发送至存储相关信息的网元，以使得该网元确定第一终端是否有更新权限，该网元将确定的结果发送给AMF。

图3中用户组更新方法的工作原理、工作方式的更多内容，可以参照图2关于用户组更新方法的相关描述，这里不再赘述。

在本申请的一些实施例中，可以通过图2或图3的方法对家庭网络中的用户组内的终端信息进行更新，还可以由运营商后台通过运作、经营和管理(OA&M)功能或应用功能(AF)对家庭网络中各个用户组内的终端信息进行更新。

在本申请的一些实施例中，还提供一种用户组更新装置，请参见图4，图4为一种用户组更新装置40的结构示意图。用户组更新装置40设置于第一终端侧或者与第一终端可通信耦接，其可以包括处理模块401和通信模块402；其中，处理模块401，用于确定更新消息，更新消息用于更新目标用户组内的终端信息；通信模块402，用于发送更新消息。

可选的，通信模块402还可以用于接收更新反馈，更新反馈用于指示目标用户组内的终端信息更新成功或失败。

可选的，当第一终端没有更新权限时，更新反馈用于指示目标用户组内的终端信息更新失败。

可选的，更新消息用于增加和/或删除目标用户组内的第二终端的信息，和/或，更新消息用于增加和/或删除第二终端的签约信息中目标用户组的信息。

可选的，更新消息包括目标用户组的信息和/或第二终端的信息。

可选的，目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

可选的，第二终端的信息包括第二终端的标识、网络地址、安全证书中的一种或多种。

关于用户组更新装置40的工作原理、工作方式的更多内容，可以参照图2和图3关于用户组更新方法中关于第一终端的相关描述，这里不再赘述。

在具体实施中，上述的通信装置40可以对应于终端中具有通信功能的芯片，或者对应于具有数据处理功能的芯片，例如片上系统(System-On-a-Chip，SOC)、射频芯片等；或者对应于终端中包括具有通信功能芯片的芯片模组；或者对应于具有数据处理功能芯片的芯片模组，或者对应于终端。

在本申请的一些实施例中，还提供一种用户组更新装置，请参见图5，图5为一种用户组更新装置50的结构示意图。用户组更新装置50设置于网络设备侧或者与网络设备可通信连接，其可以包括处理模块501和通信模块502；其中，通信模块501，用于接收第一终端发送的更新消息；处理模块502，用于根据更新消息对目标用户组内的终端信息进行更新。

可选的，处理模块502还可以当第一终端有更新权限时，用于根据更新消息对目标用户组内的终端信息进行更新。

可选的，通信模块501还可以用于向第一终端发送更新反馈，更新反馈用于指示对目标用户组内的终端信息更新成功或失败。

可选的，当第一终端没有更新权限时，通信模块501还可以用于向第一终端发送更新反馈，更新反馈用于指示对目标用户组内的终端信息更新失败。

可选的，更新消息用于增加和/或删除目标用户组内的第二终端的信息，或者，更新消息用于增加和/或删除第二终端的签约信息中目标用户组的信息。

可选的，更新消息包括目标用户组的信息和/或第二终端的信息。

可选的，目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

可选的，第二终端的信息包括第二终端的标识、网络地址、安全证书中的一种或多种。

关于用户组更新装置50的工作原理、工作方式的更多内容，可以参照图2和图3关于用户组更新方法中关于网络设备的相关描述，这里不再赘述。

在具体实施中，上述的通信装置50可以对应于网络设备中具有通信功能的芯片，或者对应于具有数据处理功能的芯片，例如片上系统(System-On-a-Chip，SOC)、射频芯片等；或者对应于网络设备中包括具有通信功能芯片的芯片模组；或者对应于具有数据处理功能芯片的芯片模组，或者对应于网络设备。

关于上述实施例中描述的各个装置、产品包含的各个模块/单元，其可以是软件模块/单元，也可以是硬件模块/单元，或者也可以部分是软件模块/单元，部分是硬件模块/单元。例如，对于应用于或集成于芯片的各个装置、产品，其包含的各个模块/单元可以都采用电路等硬件的方式实现，或者，至少部分模块/单元可以采用软件程序的方式实现，该软件程序运行于芯片内部集成的处理器，剩余的(如果有)部分模块/单元可以采用电路等硬件方式实现；对于应用于或集成于芯片模组的各个装置、产品，其包含的各个模块/单元可以都采用电路等硬件的方式实现，不同的模块/单元可以位于芯片模组的同一组件(例如芯片、电路模块等)或者不同组件中，或者，至少部分模块/单元可以采用软件程序的方式实现，该软件程序运行于芯片模组内部集成的处理器，剩余的(如果有)部分模块/单元可以采用电路等硬件方式实现；对于应用于或集成于终端的各个装置、产品，其包含的各个模块/单元可以都采用电路等硬件的方式实现，不同的模块/单元可以位于终端内同一组件(例如，芯片、电路模块等)或者不同组件中，或者，至少部分模块/单元可以采用软件程序的方式实现，该软件程序运行于终端内部集成的处理器，剩余的(如果有)部分模块/单元可以采用电路等硬件方式实现。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器运行时执行图2或图3任一用户组更新方法步骤。计算机可读存储介质可以包括非挥发性存储器(non-volatile)或者非瞬态(non-transitory)存储器，还可以包括光盘、机械硬盘、固态硬盘等。

本申请实施例还提供一种用户组更新装置，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，处理器运行计算机程序时，实现图2或图3提供的任意一种用户组更新方法。

本申请实施例还提供了一种计算机程序产品，其上存储有计算机程序，计算机程序被处理器运行时，实现图2或图3提供的任意一种用户组更新方法。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/“，表示前后关联对象是一种“或”的关系。

本申请实施例中出现的“多个”是指两个或两个以上。

本申请实施例中出现的第一、第二等描述，仅作示意与区分描述对象之用，没有次序之分，也不表示本申请实施例中对设备个数的特别限定，不能构成对本申请实施例的任何限制。

本申请实施例中出现的“连接”是指直接连接或者间接连接等各种连接方式，以实现设备间的通信，本申请实施例对此不做任何限定。

应理解，本申请实施例中，处理器可以为中央处理单元(central processingunit，简称CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，简称DSP)、专用集成电路(application specific integrated circuit，简称ASIC)、现成可编程门阵列(field programmable gate array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在本申请所提供的几个实施例中，应该理解到，所揭露的方法、装置和系统，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的；例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式；例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的部分步骤。

虽然本申请披露如上，但本申请并非限定于此。任何本领域技术人员，在不脱离本申请的精神和范围内，均可作各种更动与修改，因此本申请的保护范围应当以权利要求所限定的范围为准。

Claims (19)

1.一种用户组更新方法，其特征在于，所述方法包括：

第一终端确定更新消息，所述更新消息用于更新目标用户组内的终端信息；所述第一终端发送所述更新消息。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收更新反馈，所述更新反馈用于指示所述目标用户组内的终端信息更新成功或失败。

3.根据权利要求2所述的方法，其特征在于，当所述第一终端没有更新权限时，所述更新反馈用于指示所述目标用户组内的终端信息更新失败。

4.根据权利要求1至3任一所述的方法，其特征在于，所述更新消息用于增加和/或删除所述目标用户组内的第二终端的信息，和/或，所述更新消息用于增加和/或删除所述第二终端的签约信息中所述目标用户组的信息。

5.根据权利要求4所述的方法，其特征在于，所述更新消息包括所述目标用户组的信息和/或所述第二终端的信息。

6.根据权利要求5所述的方法，其特征在于，所述目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

7.根据权利要求5或6所述的方法，其特征在于，所述第二终端的信息包括所述第二终端的标识、网络地址、安全证书中的一种或多种。

8.一种用户组更新方法，其特征在于，所述方法包括：

接收第一终端发送的更新消息；

根据所述更新消息对目标用户组内的终端信息进行更新。

9.根据权利要求8所述的方法，其特征在于，所述根据所述更新消息对目标用户组内的终端信息进行更新，包括：

当所述第一终端有更新权限时，根据所述更新消息对所述目标用户组内的终端信息进行更新。

10.根据权利要求9所述的方法，其特征在于，还包括：

向所述第一终端发送更新反馈，所述更新反馈用于指示对所述目标用户组内的终端信息更新成功或失败。

11.根据权利要求8或9所述的方法，其特征在于，还包括：

当所述第一终端没有更新权限时，向所述第一终端发送更新反馈，所述更新反馈用于指示对所述目标用户组内的终端信息更新失败。

12.根据权利要求8至11任一所述的方法，其特征在于，所述更新消息用于增加和/或删除所述目标用户组内的第二终端的信息，或者，所述更新消息用于增加和/或删除所述第二终端的签约信息中所述目标用户组的信息。

13.根据权利要求12所述的方法，其特征在于，所述更新消息包括目标用户组的信息和/或所述第二终端的信息。

14.根据权利要求13所述的方法，其特征在于，所述目标用户组的信息包括目标用户组对应的数据网络名称、单网络切片选择辅助信息和用户组标识中的一种或多种。

15.根据权利要求13或14所述的方法，其特征在于，所述第二终端的信息包括所述第二终端的标识、网络地址、安全证书中的一种或多种。

16.一种用户组更新装置，其特征在于，所述用户组更新装置设置于第一终端侧或者与所述第一终端可通信耦接，所述用户组更新装置包括处理模块和通信模块；其中，所述处理模块，用于确定更新消息，所述更新消息用于更新目标用户组内的终端信息；

所述通信模块，用于发送所述更新消息。

17.一种用户组更新装置，其特征在于，所述用户组更新装置包括处理模块和通信模块；其中，所述通信模块，用于接收第一终端发送的更新消息；

所述处理模块，用于根据所述更新消息对目标用户组内的终端信息进行更新。

18.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器运行时，实现权利要求1至7任一项，或者权利要求8至15任一项所述方法的步骤。

19.一种用户组更新装置，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器运行所述计算机程序时，执行权利要求1至7任一项，或者权利要求8至15任一项所述方法的步骤。

Images