CN117062248A - Ursp规则的验证方法、装置及网络侧设备 - Google Patents
Ursp规则的验证方法、装置及网络侧设备 Download PDFInfo
- Publication number
- CN117062248A CN117062248A CN202210487743.0A CN202210487743A CN117062248A CN 117062248 A CN117062248 A CN 117062248A CN 202210487743 A CN202210487743 A CN 202210487743A CN 117062248 A CN117062248 A CN 117062248A
- Authority
- CN
- China
- Prior art keywords
- network side
- side device
- terminal
- rule
- pdu session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 188
- 238000012795 verification Methods 0.000 title claims abstract description 182
- 238000001514 detection method Methods 0.000 claims description 49
- 238000012986 modification Methods 0.000 claims description 40
- 230000004048 modification Effects 0.000 claims description 40
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000010200 validation analysis Methods 0.000 claims description 10
- 239000000758 substrate Substances 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 21
- 230000011664 signaling Effects 0.000 description 47
- 230000006870 function Effects 0.000 description 34
- 238000007726 management method Methods 0.000 description 27
- 230000004044 response Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 9
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 8
- 230000000694 effects Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 101150053844 APP1 gene Proteins 0.000 description 1
- 102000038566 DCAFs Human genes 0.000 description 1
- 108091007824 DCAFs Proteins 0.000 description 1
- 101000741965 Homo sapiens Inactive tyrosine-protein kinase PRAG1 Proteins 0.000 description 1
- 101100189105 Homo sapiens PABPC4 gene Proteins 0.000 description 1
- 102100038659 Inactive tyrosine-protein kinase PRAG1 Human genes 0.000 description 1
- 240000000233 Melia azedarach Species 0.000 description 1
- 102100039424 Polyadenylate-binding protein 4 Human genes 0.000 description 1
- 101100476595 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SAC1 gene Proteins 0.000 description 1
- 101100475666 Schizosaccharomyces pombe (strain 972 / ATCC 24843) rsd1 gene Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000000581 reactive spray deposition Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种URSP规则的验证方法、装置及网络侧设备,属于无线通信领域,本申请实施例的URSP规则的验证方法,包括:第一网络侧设备获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数;所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果;所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
Description
技术领域
本申请属于无线通信技术领域,具体涉及一种URSP规则的验证方法、装置及网络侧设备。
背景技术
在第三代合作计划(3rd Generation Partnership Project,3GPP)协议中,当终端上的应用有流量要发送的时候,应用可以提供待发送的应用流量的流量特征,终端(OS操作系统或modem芯片)获取应用提供的流量特征,例如,待发送的应用流量的目的IP地址、全限定域名(Fully Qualified Domain Name,FQDN)等。终端会将该流量特征与终端中的用户设备路由选项策略(UE Route Selection Policy,URSP)规则中的流量描述符(TrafficDescriptor,TD)参数进行匹配,匹配到某个流量描述符以后,然后终端再选择该流量描述符下的某个路由选择描述符(Route Selection Descriptor,RSD)。该路由选择描述符中定义了,当应用流量特性同某流量描述符匹配以后,用于承载待传输的应用流量的协议数据单元(Protocol Data Unit,PDU)会话的会话参数。如果当前UE已经有一个PDU会话,且该PDU会话的会话参数同终端为应用流量所选择的流量描述符下的某个RSD一致,那么可以将该应用的待传输数据路由至已建立的协议数据单元(Protocol Data Unit,PDU)会话。或者,如果终端为待传输的应用流量选择了该流量描述符下的某个RSD以后,而当前终端内不存在这样的PDU会话,那么终端可以触发新PDU会话的建立,所建立的PDU会话的会话参数,同选择的RSD内的PDU会话参数一致,并使用该PDU会话承载所述待传输的应用数据流。
然而,在相关技术中,URSP规则只是终端设备的行为,对于某个应用,网络侧设备并不能获知终端设备是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话,以及终端设备匹配该应用流量具体使用的URSP规则。
发明内容
本申请实施例提供一种URSP规则的验证方法、装置及网络侧设备,能够解决网络侧设备无法获知终端设备是否应用配置的URSP规则以及终端设备针对具体应用使用的URSP规则的问题。
第一方面,提供了一种URSP规则的验证方法,包括:第一网络侧设备获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数;所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
第二方面,提供了一种URSP规则的验证方法,包括:第二网络侧设备接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话;所述第二网络侧设备获取所述第一PDU会话的第一参数;所述第二网络侧设备向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
第三方面,提供了一种URSP规则的验证方法,包括:第三网络侧设备接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数;所述第三网络侧设备将所述目标请求信息发送给所述第一网络侧设备。
第四方面,提供了一种URSP规则的验证装置,包括:第一获取模块,用于获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数;第一验证模块,用于通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;第二验证模块,用于验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
第五方面,提供了一种URSP规则的验证装置,包括:第二收发模块,用于接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话;第二获取模块,用于获取所述第一PDU会话的第一参数;所述第二收发模块,还用于向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
第六方面,提供了一种URSP规则的验证装置,包括:接收模块,用于接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数;发送模块,用于将所述目标请求信息发送给所述第一网络侧设备。
第七方面,提供了一种网络侧设备,该网络侧设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面至第三方面所述的方法的步骤。
第八方面,提供了一种网络侧设备,包括处理器及通信接口,其中,所述处理器用于实现如第一方面至第三方面所述的方法的步骤,所述通信接口用于与外部设备进行通信。
第九方面,提供了一种URSP规则的验证系统,包括:第一网络侧设备和第二网络侧设备,所述第一网络侧设备可用于执行如第一方面所述的方法的步骤,所述第二网络侧设备可用于执行如第二方面所述的方法的步骤。
第十方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤。
第十一方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤。
第十二方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或者实现如第二方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤。
在本申请实施例中,第一网络侧设备从第二网络侧设备获取到终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数,验证所述第一URSP规则是否与所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则一致,并验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,从而使得第一网络侧设备可以获知终端是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话、终端匹配该应用流量具体使用的URSP规则以及对应的PDU会话中是否包括该应用流量的数据包,便于网络侧设备对终端进行控制。
附图说明
图1示出本申请实施例可应用的一种无线通信系统的框图;
图2示出本申请实施例提供的URSP规则的验证方法的一种流程示意图;
图3示出本申请实施例提供的URSP规则的验证方法的另一种流程示意图;
图4示出本申请实施例提供的第一网络侧设备的标识的获取方法的一种流程示意图;
图5示出本申请实施例提供的第一网络侧设备的标识的获取方法的另一种流程示意图;
图6示出本申请实施例提供的第一网络侧设备的标识的获取方法的又一种流程示意图;
图7示出本申请实施例提供的第一网络侧设备的标识的获取方法的又一种流程示意图;;
图8示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图9示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图10示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图11示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图12示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图13示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图14示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图;
图15示出本申请实施例提供的URSP规则的验证装置的一种结构示意图;
图16示出本申请实施例提供的URSP规则的验证装置的另一种结构示意图;
图17示出本申请实施例提供的URSP规则的验证装置的又一种结构示意图;
图18示出本申请实施例提供的一种通信设备的结构示意图;
图19示出本申请实施例提供的一种网络侧设备的硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(NewRadio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的应用,如第6代(6thGeneration,6G)通信系统。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal DigitalAssistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、移动上网装置(Mobile Internet Device,MID)、增强现实(augmentedreality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴式设备(WearableDevice)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备,如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer,PC)、柜员机或者自助机等终端侧设备,可穿戴式设备包括:智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备和/或核心网设备,其中,接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、WLAN接入点或WiFi节点等,基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(BasicService Set,BSS)、扩展服务集(Extended Service Set,ESS)、家用B节点、家用演进型B节点、发送接收点(TransmittingReceivingPoint,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例进行介绍,并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项:核心网节点、核心网功能、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access and Mobility Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、策略控制功能(Policy Control Function,PCF)、策略与计费规则功能单元(Policyand Charging Rules Function,PCRF)、边缘应用服务发现功能(EdgeApplicationServerDiscoveryFunction,EASDF)、统一数据管理(Unified Data Management,UDM),统一数据仓储(Unified Data Repository,UDR)、归属用户服务器(Home Subscriber Server,HSS)、集中式网络配置(Centralized network configuration,CNC)、网络存储功能(NetworkRepository Function,NRF),网络开放功能(NetworkExposureFunction,NEF)、本地NEF(LocalNEF,或L-NEF)、绑定支持功能(Binding Support Function,BSF)、应用功能(Application Function,AF)等。需要说明的是,在本申请实施例中仅以NR系统中的核心网设备为例进行介绍,并不限定核心网设备的具体类型。
URSP规则(rules)是3GPP定义的一种给UE发送的策略,UE根据这个URSP规则可以匹配应用(APP)的流量到特定的PDUsession。
比如,当UE上的应用(APP)有流量需要发送到服务器端的时候,APP可以发送APP流量特征给UE,这些流量特征可以目的IP地址、FQDN等。然后UE根据APP的流量特征,去逐个匹配UE内的URSP规则,在URSPrules里,所规定的流量描述/特征可以如表1所示。
表1.
比如说,第二项APP可以发送一个IP描述,比如,目的IP三元组,表明该APP的这个流量是需要发给目的IP=10.1.1.1,端口号=80的一个流量。然后,如果UEURSPrules里恰好有这个流量描述符(Trafficdescriptor),则说明APP的这个流量可以匹配到某一个URSPrules。
在有URSPrules匹配APP的流量以后,下一步则需要选择使用哪个PDU会话(session)发送APP的流量(traffic)。
一般来说,某个Trafficdescriptor下,有至少一个RSD,每个RSD代表了一个PDUsession的一组属性。比如说,当APPtraffic匹配到目的IP=10.1.1.1,端口号=80的这一组trafficdescriptor,然后这一组trafficdescriptor下有如下几个RSD:
■RSD优先级(precedence)=1
◆S-NSSAI-a
◆Non-3GPP接入(Access)
■RSDprecedence=2
◆S-NSSAI-a
◆3GPPAccess
◆DNN=互联网(Internet)
◆SSCmode=3
比如,RSD1对应的PDU会话的特性或会话的参数为:S-NSSAI=S-NSSAI-a,使用non-3GPP接入。终端可以使用这个RSD1里的PDU会话特定建立PDU会话;或者使用这个特性,去选择终端已经建立的PDU会话。被选择的PDU会话,其会话特性或会话参数,为,S-NSSAI=S-NSSAI-a,使用non-3GPP接入(即PDU会话的接入类型为非3GPP接入)。
然而,在网络侧设备给UE发送URSPrules以后,对于APP的traffic,UE是否使用了URSPrules去匹配APP流量到特定的PDU会话,以及使用了哪个URSP规则进行流量匹配,对于网络侧设备来说都是未知的。比如,针对某个应用的流量,UE匹配到的流量描述符的RSD包括:
■RSDprecedence=1
◆S-NSSAI-a
◆Non-3GPPAccess
■RSDprecedence=2
◆S-NSSAI-a
◆3GPPAccess
◆DNN=Internet
◆SSCmode=3
而网络侧设备并不知道UE是否执行了URSPrules以及如果执行了,执行了哪个RSD。针对该问题,本申请实施例提供了URSP规则的验证方案,使得网络侧设备可以获知这些信息。让网络侧能够获得,所述终端对某个应用的流量,使用了哪个流量描述符下的哪个RSD,以及使用所述URSP规则以后,是新建了PDU会话还是将应用流量匹配到了已有会话。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的URSP规则的验证方案进行详细地说明。
图2示出本申请实施例中的URSP规则的验证方法的一种流程示意图,该方法200可以由第一网络侧设备执行。换言之,所述方法可以由安装在第一网络侧设备上的软件或硬件来执行。在本申请实施例中,第一网络侧设备可以为接入及移动性管理策略控制网元,例如,第一网络侧设备可以为接入及移动性管理策略控制功能(Access and MobilityManagement Policy Control Function,AM-PCF)。如图2所示,该方法可以包括以下步骤。
S210,第一网络侧设备获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一协议数据单元PDU会话的第一参数。
其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证。在本申请实施例中,其中,第二网络侧设备可以为会话管理网元,例如,会话管理功能(Session Management Function,SMF)。
所述目标请求信息,可以通过以下至少一项信令发送:Npcf_EventExposure_Subscribe,Npcf_UEPolicyControl_Update request。
比如,终端为某个应用流量使用了URSP规则以后,可以通过会话非接入层(NAS)消息上报具体使用的URSP规则的细节至第二网络侧设备,比如,上报终端使用了某个Trafficdescriptor(FQDN=ABC.com),或使用了某个RSD(S-NSSAI=S-NSSAI-a,使用non-3GPP接入);也可以直接指示所述使用的规则优先级或RSD的优先级,因为对于一个终端,一个规则优先级只对应一个流量描述符,一个流量描述符下面的RSD的优先级只对应一个RSD。比如说,终端上报第一URSP规则如下:ruleprecedence=1,RSDprecedence=2,这就说明终端使用了优先级为1的规则和该流量描述符下RSD优先级为2的RSD。所述NAS消息包括以下至少一项:PDU会话建立请求(PDUsessionestablishmentrequest)、DPU会话修改请求(PDUsessionmodificationrequest)。或者,所述NAS消息还可以包括:PDU会话SM上下文生成请求(Nsmf_PDUSession_CreateSMContext Request)或PDU会话SM上下文更新请求(Nsmf_PDUSession_UpdateSMContext Request)。
第二网络侧设备在接收到终端的会话NAS消息后,可以根据NAS消息中携带的第一PDU会话标识,获取所述第一PDU会话标识对应的第一PDU会话的第一参数,然后将第一PDU会话的第一参数和终端上报的目标应用使用的第一URSP规则发送给第一网络侧设备。
其中,第一PDU会话标识用于指示所述应用流量最终匹配到的PDU会话,该PDU会话可以是新建的会话,也可以是终端里已有的会话。此处,终端上报给第二网络侧设备的上报信息中也可以包括一个指示信息,该指示信息用于指示使用URSP规则以后是新建PDU会话还是匹配到终端上已有的PDU会话。比如说,该指示信息指示使用第一URSP规则以后,新建了一个PDU会话承载该应用流量。
在本申请实施例中,第一网络侧设备与第二网络侧设备之间可以直接进行目标请求信息传输,因此,在一个可能的实现方式中,S210可以包括:第一网络侧设备接收来自所述第二网络侧设备的所述目标请求信息。
或者,第一网络侧设备与第二网络侧设备之间也可以通过第三网络侧设备和/或第四网络侧设备传输所述目标请求信息。因此,在另一个可能的实现方式中,S210可以包括:第一网络侧设备接收所述第二网络侧设备通过第三网络侧设备和/或第四网络侧设备转发的所述目标请求信息。
其中,第三网络侧设备可以为接入和移动性管理网元,例如,AMF,或者,会话管理策略控制网元,例如,SM-PCF.第四网络侧设备可以为会话管理策略控制网元,或接入和移动性管理网元。例如,SMF通过AMF向AM-PCF发送所述目标请求信息;或者,SMF通过SM-PCF向AM-PCF发送所述目标请求信息;或者,SMF将目标请求信息发送至AMF,AMF再将目标请求信息发送至SM-PCF,SM-PCF再将目标请求信息发送至AM-PCF;或者,SMF将目标请求信息发送至SM-PCF,SM-PCF再将目标请求信息发送至AMF,AMF再将目标请求信息发送至AM-PCF。
比如说,如果第三网络侧设备为AMF,第二网络侧设备为SMF,第一网络侧设备为AM-PCF的情况下,所述SMF可以通过Namf_Communication_N1N2MessageTransfer或者Nsmf_EventExposure_Notify,将所述目标请求信息发送至AMF;然后所述AMF再通过Npcf_UEPolicyControl_Update request,Npcf_UEPolicyControl_UpdateNotify Subscribe或Npcf_EventExposure_Subscribe将所述目标请求信息再发送至第一网络侧设备,比如AM-PCF。
再比如说,如果第四网络侧设备为SM-PCF,第二网络侧设备为SMF,第一网络侧设备为AM-PCF的情况下,则所述SMF可以通过以下至少一项信令,发送目标请求信息至第四网络侧设备:Npcf_SMPolicyControl_Update或者Npcf_SMPolicyControl_create;然后,所述SM-PCF再通过以下至少一项信令,将所述目标请求信息发送至AM-PCF:Npcf_PolicyAuthorization_Create,Npcf_Policy Authorization_Update。
其中,所述发送目标请求信息,也指的是将目标请求信息中包含的参数,比如第一URSP规则等,发送至第一网络侧设备,比如AM-PCF。
S212,所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则。
其中,所述第一验证结果用于指示所述第一URSP规则与第二URSP规则是否一致。例如,所述第一验证结果可以包括:第一URSP规则与第二URSP规则一致,即第一验证通过;或,第一URSP规则与第二URSP规则不一致,即第一验证失败。
例如,终端为目标应用的流量执行URSP规则,然后终端将所使用的URSP规则发给SMF。SMF将该URSP规则转发给AM-PCF,AM-PCF执行第一验证,验证终端上报的这个规则和AM-PCF发给UE的规则是否一致,即验证终端上报的URSP规则是否为AM-PCF发送给UE的URSP规则中的一个。
比如,终端自己上报使用的URSP规则:Rule Precedence=1和RSD Precedence=1。第一网络侧设备可以根据终端上报的信息,恢复或者在AM-PCF中查询该优先级对应的URSP规则,或者AM-PCF检查发送给UE的第二URSP规则。比如说,根据终端上报的RulePrecedence=1和RSD Precedence=1,AM-PCF经检查,发现给这个UE发送的URSP规则如下:
Rule Precedence=1;
流量描述符(Traffic Descriptor):应用描述符(Application descriptor)=App1;
RSD Precedence=1;
网络切片标识符(Network Slice Selection):S-NSSAI-a;
会话和服务连续性(Session and Service Continuity,SSC)模式(ModeSelection):SSC Mode 3;
数据网络名称(Data Network Name,DNN)选择(Selection):internet;
接入类型优先(Access Type preference):3GPP接入(access)。
而终端上报了一个使用的第一URSP规则为:
Rule Precedence=1;
Traffic Descriptor:Application descriptor=App1;
Route Selection Descriptor Precedence=1;
Network Slice Selection:S-NSSAI-a;
SSC Mode Selection:SSC Mode 3;
DNN Selection:internet;
Access Type preference:3GPP access。
则第一网络侧设备确定终端上报的使用规则(即第一URSP规则)和实际第一网络侧设备发送UE发的规则(即第二URSP规则)一样,验证通过,UE上报的规则正确。这里的验证是指:验证终端所上报的使用的URSP规则,包括流量描述符和RSD,与第一网络侧设备发给终端的URSP规则里的流量描述符或RSD是否一致。如果一致,则确定终端严格使用了AM-PCF下发的任何URSP规则之一,而不是终端自己随意使用了一个网络根本没有下发过的URSP规则。
S214,所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致,得到第二验证结果。
其中,所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。例如,所述第二验证结果可以包括:所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数,即第一参数与第二参数的逐项参数一一对应且一致,即第二验证通过;或者,所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数中,任意一项不一致,即第二验证失败。
例如,第一网络侧设备可以在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下,启动第二验证,即验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。
可选地,目标请求信息中包括的第一PDU会话的第一参数可以包括以下至少一项:PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。
可选地,所述第一URSP规则中的RSD描述的第二参数可以包括以下至少一项:PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。
在本申请实施例中,所述第一参数与所述第二参数是否一致是指所述第一参数中的各个参数的参数值是否分别与所述第二参数中对应的参数的参数值一致。例如,在第一参数和第二参数分别包括:PDU会话类型、PDU会话的接入类型、SSC模式以及DNN的情况下,则第一参数与第二参数是否一致是指第一参数中的PDU会话类型与第二参数中的PDU会话类型相同,第一参数中的PDU会话接入类型与第二参数中的PDU会话接入类型相同,第一参数中的SSC模式与第二参数中的SSC模式相同,第一参数中的DNN与第二参数中的DNN相同。如果其中任一项不同,则第一参数与第二参数不一致。
进行第二验证的目的是使得所述终端如果真的正确的使用了第一URSP规则,则所述承载应用流量的第一PDU会话的PDU会话的参数,比如SSC模式,DNN等,必须与第一URSP规则里的RSD里指示的PDU会话的参数,比如SSC模式,DNN等,逐个一一对应且相同。
在S214进行第二验证的目的是使得所述终端如果真的正确的使用了第一URSP规则,则所述承载应用流量的第一PDU会话的PDU会话的参数,比如SSC模式,DNN等,必须与第一URSP规则里的RSD里指示的PDU会话的参数,比如SSC模式,DNN等,逐个一一对应且相同。
在S214中,第一网络侧设备获取第二验证结果,从而可以获知承载目标应用的第一PDU会话的第一参数与第一URSP规则中的RSD描述的第二参数是否一致。
例如,终端上报的使用的第一URSP规则为:
Rule Precedence=1;
Traffic Descriptor:Application descriptor=App1;
Route Selection Descriptor Precedence=1;
Network Slice Selection:S-NSSAI-a;
SSC Mode Selection:SSC Mode 3;
DNN Selection:internet;
Access Type preference:3GPP access。
而第二网络侧设备经过检查获取实际承载目标应用(即APP1)流量的第一PDU会话,该第一PDU会话的第一参数为:
Network Slice Selection:S-NSSAI-b;
SSC Mode Selection:SSC Mode 3;
DNN Selection:internet;
Access Type preference:3GPP access。
由此可见,第二参数中的网络切片为S-NSSAI-b,而第一参数中的网络切片为S-NSSAI-b,两者不一致,因此,终端并没有正确使用URSP规则。也就是说,终端虽然上报了自己用的URSP规则,但是其实所述APP的流量并没有真正的使用这个RSD的各项PDU会话参数所对应的PDU会话承载。这就说明,第二验证没有通过,所述终端没有正确使用URSP规则。
在一个可能的实现方式中,第一网络侧设备可以所述第一验证结果和/或第二验证结果返回给第二网络侧设备。以第一网络侧设备为AM-PCF,第二网络侧设备为SMF为例,AM-PCF可使用以下至少一项信令将第一验证结果和/或第二验证结果发送给SMF:Npcf_EventExposure_Notify、Npcf_UEPolicyControl Update response。
或者,AM-PCF可以使用以下至少一项信令将第一验证结果和/或第二验证结果发送给AMF:Npcf_UEPolicyControl_Update response;Npcf_UEPolicyControl_UpdateNotify notify。然后,AMF再使用以下至少一项信令将第一验证结果和/或第二验证结果SMF:Nsmf_PDUSession_UpdateSMContext request,Nsmf_EventExposure_Subscribe。
或者,AM-PCF可以使用以下至少一项信令将第一验证结果和/或第二验证结果发送给SM-PCF:Npcf_Policy Authorization_Createrequest/response、Npcf_PolicyAuthorization_Update request/response。SM-PCF再使用以下至少一项信令将第一验证结果和/或第二验证结果发送至SMF:Npcf_SMPolicyControl_Updaterequest/response、Npcf_SMPolicyControl_createrequest/response。
通过本申请实施例提供的上述技术方案,第一网络侧设备从第二网络侧设备获取到终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数,验证所述第一URSP规则是否与所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则一致,并验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,从而使得第一网络侧设备可以获知终端是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话、终端匹配该应用流量具体使用的URSP规则以及对应的PDU会话中是否包括该应用流量的数据包,便于网络侧设备对终端进行控制。
在一个可能的实现方式中,为了使得第二网络侧设备可以获知第一网络侧设备的标识,从而可以向第一网络侧设备发送所述目标请求信息,在S210之前,该方法还可以包括以下步骤:
步骤1,所述第一网络侧设备向所述终端发送URSP规则;
步骤2,所述第一网络侧设备向第三网络侧设备发送第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识。比如,第三网络侧设备可以通过如下信令将所述第一网络侧设备的标识发送所述第二网络侧设备:Npcf_UEPolicyControl Create Request,或者Npcf_UEPolicyControl Update Request。
其中,所述第一网络侧设备的标识包括但不限于第一网络侧设备的标识符和/或第一网络侧设备的IP地址。
在上述可能的实现方式中,第一网络侧设备在向终端发送URSP规则时,指示第三网络侧设备在接收到终端的PDU会话建立请求或PDU会话修改请求的情况下,将所述第一网络侧设备的标识发送给第二网络侧设备或第四网络侧设备,从而使得在终端建立PDU会话或修改PDU会话时,第二网络侧设备可以获知第一网络侧设备的标识,从而将终端通过会话NAS消息上报的目标应用使用的第一URSP规则,以及第二网络侧设备获取的承载目标应用的第一PDU会话的第一参数发送给第一网络侧设备。例如,第一网络侧设备可以在终端注册到网络时,向终端发送URSP规则,并向第三网络侧设备发送所述第一指示信息。
可选地,在上述可能的实现方式中,在所述第一网络侧设备向第三网络侧设备发送第一指示信息之前,所述第一网络侧设备接收所述第三网络侧设备发送的第一请求消息,所述第一请求消息用于请求为所述终端创建或更新URSP规则,所述第一请求消息中携带有所述终端的能力信息,所述能力信息指示所述终端支持上报所述终端的URSP规则的使用信息。也就是说,第一网络侧设备在获知终端支持上报终端的URSP规则的使用的情况下,才向第三网络侧设备发送所述第一指示信息。例如,终端可以在注册消息中携带终端的所述能力信息,指示终端支持上报URSP规则的使用信息。
在一个可能的实现方式中,该方法还可以包括:所述第一网络侧设备获取所述第二网络侧设备发送的第三验证结果,其中,所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
例如,所述第三验证结果可以包括以下至少一项:第一PDU会话中包括所述目标应用的数据包,所述第三验证通过;第一PDU会话中不包括所述目标应用的数据包,则所述第三验证失败。
在具体应用中的一种可能的情况是,终端虽然声明使用了第一URSP规则,网络侧也确实检查所述第一PDU会话的会话参数跟第一URSP规则里的RSD指示的会话参数一致,但是可能终端并没有真正使用这个第一PDU会话进行传输应用流量,而是使用了其他PDU会话。因此,通过上述可能的实现方式,第一网络侧设备可以确定所述第一PDU会话是否真正的承载了所述应用流量的传输。
例如,第二网络侧设备可以在发送所述目标请求信息时或在发送目标请求信息之前或之后,启动第三验证,即验证所述第一PDU会话中是否包括所述目标应用的数据包,例如,第二网络侧设备可以根据终端上报的所述第一URSP规则,生成包检测规则,将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话,获取第三验证结果,其中,所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包,然后将所述第三验证结果发送给第一网络侧设备。
在一个可能的实现方式中,第一网络侧设备可以在执行S214得到第二验证结果之后,如果第二验证结果为所述第一PDU会话的第一参数中与所述第一URSP规则中的RSD描述的第二参数一致的情况下,向第二网络侧设备发送请求信息,请求获取所述第三验证结果,从而从第二网络侧设备获取所述第三验证结果。其中,所述请求信息中可以包括第一URSP规则和/或第一PDU会话标识。第二网络侧设备根据所述第一URSP规则生成包检测规则(PDR),并将包检测规则应用于第一PDU会话标识对应的第一PDU会话中,进行包检测。
在另一个可能的实现方式中,第二网络侧设备也可以不主动进行第三验证,而是在接收第一网络侧设备的请求的情况下,再执行第三验证。因此,在该可能的实现方式中,第一网络侧设备可以向第二网络侧设备发送请求信息,请求所述第二网络侧设备执行第三验证,即请求第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包,然后,接收第二网络侧设备返回的第三验证结果。也就是说,所述第二网络侧设备先等待第一网络侧设备完成第二验证,如果所述验证表明终端第二验证通过,正确使用URSP规则的情况下,第二网络侧设备从第一网络侧设备接收相关请求信息,执行第三验证。
在上述可能的实现方式中,第一网络侧设备可以在所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数一致的情况下,启动第三验证,即请求所述第二网络侧设备执行第三验证,而在所述第一PDU会话的第一参数中的至少一项与所述第一URSP规则中的RSD描述的第二参数不一致的情况下,则结束URSP规则的验证。
在一个可能的实现方式中,该方法还可以包括:在以下任一情况下,所述第一网络侧设备发送第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则:
(1)所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;也就是说,在所述第一URSP规则与所述第二URSP规则不一致的情况下,第一网络侧设备确定所述终端未正确使用URSP规则。
(2)所述第二验证结果指示所述第一参数与所述第二参数不一致;也就是说,在所述第一参数中的至少一项参数与所述第二参数不一致的情况下,第一网络侧设备确定所述终端未正确使用URSP规则。
(3)所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。也就是说,在所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包的情况下,第一网络侧设备确定所述终端未正确使用URSP规则。
所述第二指示信息的一种可能的发送方式为:第一网络侧设备直接发送给第二网络侧设备;或者所述第一网络侧设备通过第三网络侧设备或第四网络侧设备发送给第二网络侧设备。
例如,以第一网络侧设备为AM-PCF,第二网络侧设备为SMF为例,AM-PCF可使用以下至少一项信令将第二指示信息发送给SMF:Npcf_EventExposure_Notify、Npcf_UEPolicyControl Update response。
或者,AM-PCF可以使用以下至少一项信令将第二指示信息发送给AMF:Npcf_UEPolicyControl_Update response;Npcf_UEPolicyControl_UpdateNotify notify。然后,AMF再使用以下至少一项信令将第二指示信息SMF:Nsmf_PDUSession_UpdateSMContextrequest,Nsmf_EventExposure_Subscribe。
或者,AM-PCF可以使用以下至少一项信令将第二指示信息发送给SM-PCF:Npcf_Policy Authorization_Create request/response、Npcf_Policy Authorization_Updaterequest/response。SM-PCF再使用以下至少一项信令将第二指示信息发送至SMF:Npcf_SMPolicyControl_Updaterequest/response、Npcf_SMPolicyControl_createrequest/response。
第二网络侧设备在接收到上述第二指示信息之后,可以执行相应的操作,例如,拒绝与所述第一PDU会话标识对应的会话建立请求或修改请求,或者,释放与所述第一PDU会话标识对应的第一PDU会话。其中,拒绝所述会话建立请求或修改请求,是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者,由于终端误用了URSP规则,则承载这个应用的PDU会话将被释放,或者,在释放这个PDU会话之前,网络侧根据第一URSP规则里的RSD指示的PDU会话参数,触发建立新的PDU会话,迁移所述应用流量在新的PDU会话上承载,然后再释放原有会话。
在一个可能的实现方式中,该方法还可以包括:在以下任一情况下,所述第一网络侧设备更新所述终端的URSP规则:
(1)所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
(2)所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致;
(3)所述第三验证结果指示所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包。
在上述任一情况下,第一网络侧设备确定终端未正确使用URSP规则,可以更新所述终端的URSP规则,例如,重新执行终端的URSP策略并下发给终端。这种情况是说,如果终端没有正确使用规则,可能是规则设计不合理导致的,因此需要第一网络侧设备更新终端的所述URSP规则。
图3示出本申请实施例中的URSP规则的验证方法的另一种流程示意图,该方法300可以由第二网络侧设备执行。换言之,所述方法可以由安装在第二网络侧设备上的软件或硬件来执行。在本申请实施例中,第二网络侧设备可以为会话管理网元,例如,第二网络侧设备可以为会话管理功能(Session Management Function,SMF)。如图3所示,该方法可以包括以下步骤。
S310,第二网络侧设备接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话。
例如,终端可以通过上行NAS消息发送所述上报信息。例如,终端使用URSP规则,匹配目标应用的流量到PDU会话,或使用匹配到的URSP规则中的RSD建立新的PDU会话,终端上报匹配到的URSP规则(包括RSD和/或TD)以及指示该PDU会话的PDU会话标识。
S312,所述第二网络侧设备获取所述第一PDU会话的第一参数。
可选地,所述第一参数包括以下至少一项:PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。第二网络侧设备直接根据第一PDU会话标识可以找到该标识对应的PDU会话的会话参数,也就是第一参数。
S314,所述第二网络侧设备向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
其中,第二网络侧设备发送所述目标请求信息的方式可以参见上述方法200中的描述,在此不再赘述。
在本申请实施例中,目标请求信息用于请求第一网络侧设备验证终端使用的第一URSP规则与第一终端侧设备发送给所述终端的至少一个第二URSP规则是否一致以及验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致,从而使得第一网络侧设备可以获知终端的URSP规则的使用情况,以对终端进行控制。
在本申请实施例中,第二网络侧设备发送的终端执行的第一URSP规则,可以是终端为某个应用的流量(比如某应用提供商A)使用的第一URSP规则。第二网络侧设备发送的第一URSP规则可以是该第一URSP规则的流量描述符(Traffic descriptor)以及使用的RSD。第一URSP规则可以包含在一个容器container里发送给第一网络侧,所述container中携带终端执行的Traffic descriptor和RSD,或者,所述container中携带流量描述符(Traffic descriptor)的优先级和RSD的优先级。
目标请求信息中的另一个信息为承载目标应用的第一PDU会话的第一参数。终端在执行目标应用流量匹配到PDU会话的时候,终端可以上报该流量匹配至的PDU sessionID,然后第二网络侧设备可以将该PDU会话ID的对应的第一PDU会话的属性参数也发给第一网络侧设备。该属性参数包括但不限于以下至少之一:SSC mode、Access type、DNN、S-NSSAI、PDU session type。
在一个可能的实现方式中,第二网络侧设备可能不知晓为终端发送URSP规则的第一网络侧设备,因此,在一个可能的实现方式中,在S310之前,该方法还可以包括:所述第二网络侧设备获取所述第一网络侧设备的标识。其中,所述第一网络侧设备的标识包括但不限于以下之一:第一网络侧设备的标识符或第一网络侧设备的IP地址。
在本申请实施例中,所述第二网络侧设备获取所述第一网络侧设备的标识包括但不限于以下方式一至方式四中任一种方式。
方式一、所述第二网络侧设备接收第三网络侧设备发送的第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备。
例如,第一网络侧设备可以在向终端发送URSP规则时,指示第三网络侧设备在接收到终端发送的PDU会话建立请求或PDU会话修改请求时,向第二网络侧设备发送第一网络侧设备的标识,则第三网络侧设备在接收到终端的PDU会话建立请求或PDU会话修改请求时,向第二网络侧设备发送所述第二请求信息。
比如说,所述第一网络侧设备(例如,AM-PCF)在给终端发送URSP规则的时候,例如,使用Namf_Communication_N1N2MessageTransfer信令向终端发送URSP规则,上述信令发到第三网络侧设备(例如,AMF)(第一网络侧设备经过第三网络侧设备向UE发送URSP规则)。然后,这条信令中还可以指示当第三网络侧设备后续接收到这个终端(以UE标识SUPI指示该终端)发送来的PDU会话建立请求或者修改请求的时候,第三网络侧设备将第一网络侧设备的标识(例如,AM-PCFID)发给第二网络侧设备(例如,SMF),例如,第三网络侧设备通过以下信令将第一网络侧设备的标识发送给第二网络侧设备:Nsmf_PDUSession_CreateSMContext Request或Nsmf_PDUSession_UpdateSMContext Request。
以第一网络侧设备为AM-PCF、第二网络侧设备为SMF、第三网络侧设备为AMF为例,图4示出了本申请实施例中第一网络侧设备的标识的获取方法的一种流程示意图,如图4所示,该方法400主要包括以下步骤。
S401:终端发送注册请求(RegistrationRequest)到无线接入网(RAN)。其中,所述终端可以在注册请求中上报所述终端支持上报终端内部URSP规则使用的情况(URSPenforcement)。
其中,终端可以支持通过NAS消息上报,也可以支持通过DCAF上报。
S402:RAN转发该终端的注册请求到AMF。
其中,RAN可以增加了一些终端位置信息等后转发该注册请求,对于终端能力指示并不影响,因此,也可以视为UE直接将注册请求发送给AMF。
S403:AMF选择AM-PCF。
S404:AMF触发UE的策略关联建立(policyassociationestablishment)过程,或者触UE的策略关联修改(policyassociationModification)过程。
例如,AMF发送信令:Npcf_UEPolicyControl Create Request,或者,Npcf_UEPolicyControl Update Request,所述信令中可以携带终端的能力信息。其中,所述终端的能力信息是指该终端支持上报使用的URSP规则。
S405:当AM-PCF收到信令以后,向AMF发送响应(response)。
S406:AM-PCF决定给UE发送终端策略(UEpolicy)。同时,AM-PCF发现所述终端支持对URSP规则执行情况的上报,则所述AM-PCF给UE下发UEpolicy的同时,还指示AMF:当接收到该终端的PDU会话建立请求或PDU会话修改请求的时候,将AM-PCF的ID,发给SMF。其中,所述SMF用于管理该终端的PDU会话。
其中,AM-PCF可以通过信令Namf_Communication_N1N2MessageTransfer指示AMF,该信令中可以包括一个指示,指示所述AMF当所述终端(可以通过SUPI标识)发送PDU会话建立请求或PDU会话修改请求的时候,AMF需要转发该UE的AM-PCFID给SMF和/或SM-PCF。
S407:UE收到AM-PCF发送的UEpolicy。
S408:终端建立PDU会话,发送PDU会话建立请求(PDUsessionestablishmentrequest)或者PDU会话修改请求(PDUsessionmodificationrequest)到AMF。
S409:AMF触发在SMF建立上下文,向SMF发送建立或更新PDU会话的上下文的请求,该请求中可以携带AM-PCF ID。
例如,AMF可以发送信令:Nsmf_PDUSession_CreateSMContext Request,或者,Nsmf_PDUSession_UpdateSMContext Request,该信令中携带AM-PCFID。
在本申请实施例中,AMF之所以携带AM-PCF ID给SMF,其目的是为了URSP规则执行的验证或者监控,因为具体URSP规则执行的验证或者监控是需要在AM-PCF完成,而SMF从终端收到了UE实际上报的URSP规则后,还需要发给AM-PCF进行验证,而此时,如果AMF直接提供了给该终端服务的AM-PCFID,则可以省去SMF查找AM-PCF的过程。
S410:SMF通过会话管理管理关联建立(SMpolicyAssociationestablishment)或会话管理管理关联修改(SMpolicyAssociationmodification)过程,将AM-PCFID发给SM-PCF。例如,SMF可以向SM-PCF发送携带AM-PCF ID的信令:Npcf_SMPolicyControl_Create或Npcf_SMPolicyControl_Update。
由于SMF在后续可能通过SM-PCF与AM-PCF进行通信,因此,SMF在获取到AM-PCF ID之后,可以执行S410,将AM-PCF ID发送给AM-PCF。
方式二、所述第二网络侧设备向所述第三网络侧设备发送第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;所述第二网络侧设备接收所述第三网络侧设备返回的所述终端的上下文信息,从所述终端的上下文信息中获取所述第一网络侧设备的标识。
第一网络侧设备(例如,AM-PCF)是作为每个终端(per UE)的配置存在的,第一网络侧设备的标识的保存位置主要是在第三网络侧设备(例如,AMF)保存的UE context(UE上下文)里。因此,可以向第三网络侧设备请求终端的上下文信息获取第一网络侧设备的标识。
以第一网络侧设备为AM-PCF、第二网络侧设备为SMF、第三网络侧设备为AMF为例,图5示出了本申请实施例中第一网络侧设备的标识的获取方法的另一种流程示意图,如图5所示,该方法500主要包括以下步骤。
S501:SMF向AMF发送请求,请求从AMF得到UE上下文(UE context)。
其中,SMF发送的信令可以是:Namf_Communication_UEContextTransferRequest,或者其他信令,该所述信令中可以携带终端的标识,例如,UE SUPI。
S502:AMF向SMF发送UE context。
其中,AMF发送的信令可以是Namf_Communication_UEContextTransferresponse,或者其他信令,所述信令携带中携带UE上下文。其中,UE上下文主要保存了终端接入网络的相关信息和终端的PDU会话的相关信息。
S503:SMF从得到的UE context里,获取到AM-PCF ID。UEcontext里包含的内容较多,SMF可以从中查找到所述服务终端的AM-PCF的ID。
方式三、所述第二网络侧设备向所述第三网络侧设备发送第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;所述第二网络侧设备接收所述第三网络侧设备返回的所述第一网络侧设备的标识。
第一网络侧设备(例如,AM-PCF)是作为每个终端(per UE)的配置存在的,第一网络侧设备的标识的保存位置主要是在第三网络侧设备(例如,AMF)保存的UE context(UE上下文)里。因此,第二网络侧设备可以直接向第三网络侧设备请求第一网络侧设备的标识。因此,在该可能的实现方式中,第二网络侧设备通过向第三网络侧设备发送第四请求消息,获取所述第一网络侧设备的标识。
以第一网络侧设备为AM-PCF、第二网络侧设备为SMF、第三网络侧设备为AMF为例,图6示出了本申请实施例中第一网络侧设备的标识的获取方法的又一种流程示意图,如图6所示,该方法600主要包括以下步骤。
S601:SMF向AMF发送请求,请求从AMF得到AM-PCF ID。
SMF发送的信令可以是:Namf_Communication_N1MessageNotify Subscribe,或者Namf_Communication_N1N2MessageSubscribe,或者其他信令。所述信令可以携带终端的标识(例如,UE SUPI),以及指示所订阅的信息为AM-PCF ID。
S602:AMF发送AM-PCF ID。
其中,AMF发送的信令可以是以下至少一项:Namf_Communication_N1MessageNotify Notify、Namf_Communication_N1N2MessageTransfer、Namf_Communication_N1N2MessageNotify,或者其他信令,该信令中携带与终端的标识对应的AM-PCF ID。
方式四、所述第二网络侧设备向第五网络侧设备发送第五请求消息,其中,所述第五请求消息用于获得向所述终端发送URSP规则的第一网络侧设备的标识,所述第五请求消息中携带有所述终端的标识;获取第五网络侧设备返回的所述第一网络侧设备的标识。因为所述第五网络侧设备中保存了每个终端的签约信息,而所述AM-PCFID是签约信息的一种。
终端对应的第一网络侧设备的标识可以作为终端的签约信息保存在第五网络侧设备(例如,UDM)中,因此,在一个可能的实现方式中,第二网络侧设备可以通过向第五网络侧设备发送第五请求消息,获取第一网络侧设备的标识。
以第一网络侧设备为AM-PCF、第二网络侧设备为SMF、第五网络侧设备为UDM为例,图7示出了本申请实施例中第一网络侧设备的标识的获取方法的又一种流程示意图,如图7所示,该方法700主要包括以下步骤。
S701:AMF或AM-PCF注册至UDM,成为签约信息,UDM保存该信息。
例如,AMF或AM-PCF可以发送信令:Nudm_UECM_Registration或Nudm_UECM_Update,该信令携带有包含:UE SUPI和AM-PCF ID。
其中,在UDM中可以保存AM-PCF ID,比如,将AM-PCF ID保存为接入及移动性签约信息(Access and Mobility Subscription data),该签约信息必须通过SUPI才能够获得。
S702:UDM返回响应,指示接收到注册请求。
S703:SMF需要从UDM得到服务该UE的AM-PCF ID,向UDM发送订阅请求。
例如,SMF可以发送信令:Nudm_SDM_Get或者Nudm_SDM_Subscribe,该信令里中携带有:请求签约数据类型为Access and Mobility Subscription data,data key为SUPI。
S704:UDM返回response,该响应为SMF发送的订阅请求的响应,指示收到订阅。
S705:UDM通过notify信令,发送AM-PCF ID给SMF。
例如,UDM可以发送信令:Nudm_SDM_Get Response,或者Nudm_SDM_Notification,该信令里携带AM-PCF ID。
在一个可能的实现方式中,在S312之后,该方法还可以包括以下步骤:
步骤1,所述第二网络侧设备获取所述第一网络侧设备发送的所述第一URSP规则。
例如,第一网络侧设备可以在获取所述第二验证结果之后,如果所述第二验证结果指示第一PDU会话的第一参数与第一URSP规则的RSD描述的第二参数一致,则第一网络侧设备可以向第二网络侧设备发送请求信息,该请求信息包括所述第一URSP规则,请求所述第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包。
步骤2,所述第二网络侧设备根据所述第一URSP规则,生成包检测规则,将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话,获取第三验证结果,其中,所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
例如,第二网络侧设备(例如,SMF)可以根据第一网络侧设备(例如,AM-PCF)发送的第一URSP规则里的流量描述符,比如IP描述符等,生成包检测规则。或者,第二网络侧设备(例如,SMF)根据第一网络侧设备(例如,AM-PCF)发送的第一URSP规则里的流量描述符,比如说,域名描述符FQDN,DNN等,将这个FQDN、DNN、APP描述符、连接能力等,转换成IP描述符,然后生成所述包检测规则。由于所述包检测规则只有IP五元组,而第一URSP规则里,除了IP描述符可以直接用于生成包检测规则以外,其余的描述符,比如APP描述符、域名描述符、DNN、连接能力等,都无法直接生成包检测规则(PDR),但是SMF可以具备这样的能力,将所述APP描述符、域名描述符、DNN、连接能力等描述符,转换成IP五元组,或者IP描述符,然后,可以将转换后的IP描述符直接用于PDR的生成。另一种方式是5G核心网(5GC)(比如,AMF,AM-PCF,SM-PCF等)具备这样的转换能力,将将所述APP描述符、域名描述符、DNN、连接能力等描述符,转换成IP五元组,或者IP描述符。
步骤3,所述第二网络侧设备向所述第一网络侧设备发送所述第三验证结果。
在一个可能的实现方式中,该方法还可以包括以下步骤:
步骤1,所述第二网络侧设备获取所述第一网络侧设备发送的第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则;
步骤2,所述第二网络侧设备拒绝所述第一PDU会话标识对应的会话建立请求或会话修改请求,或者,所述第二网络侧设备释放所述第一PDU会话标识对应的PDU会话。
其中,拒绝所述会话建立请求或修改请求是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者,由于终端误用了URSP规则,则承载这个应用的PDU会话将被释放,或者,在释放这个PDU会话之前,网络侧根据第一URSP规则里的RSD指示的PDU会话参数,触发建立新的PDU会话,迁移所述应用流量在新的PDU会话上承载,然后再释放原有会话。
其中,所述终端未正确使用URSP规则包括以下之一:
(1)所述第一URSP规则与第二URSP规则不一致,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;例如,第一网络侧设备可以通过上述S210和S212获取第一验证结果,在第一验证结果指示所述第一URSP规则与第二URSP规则不一致的情况下,向第二网络侧设备发送所述第二指示信息。
(2)所述第一参数中至少一项参数与所述第二参数不一致。例如,第一网络侧设备可以验证从第二网络侧设备获取的第一PDU会话的第一参数中的至少一项参数与第一URSP规则中的RSD描述的第二参数不一致的情况下,向所述第二网络侧设备发送所述第二指示信息。或者,第一网络侧设备接收第二网络侧设备发送的第二验证结果,在第二验证结果指示所述第一参数中的至少一项参数与第二参数不一致的情况下,向第二网络侧设备发送所述第二指示信息。
(3)所述第一PDU会话中未包括所述目标应用的数据包。例如,第一网络侧设备接收第二网络侧设备发送的第三验证结果,在第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包的情况下,向第二网络侧设备发送所述第二指示信息。
在上述可能的实现方式中,第二网络侧设备在接收到上述第二指示信息之后,拒绝所述第一PDU会话标识对应的会话建立请求或会话修改请求,或者,所述第二网络侧设备释放所述第一PDU会话标识对应的第一PDU会话。例如,在未建立第一PDU会话标识对应的第一PDU会话的情况下,在接收到所述第二指示信息之后,拒绝请求建立所述第一PDU会话的会话建立请求。或者,在已建立第一PDU会话标识对应的第一PDU会话的情况下,在接收到所述第二指示信息之后,释放所述第一PDU会话标识对应的第一PDU会话。从而可以避免终端使用不遵守URSP规则指示的PDU会话传输数据流。其中,拒绝会话建立请求或会话修改请求,是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者,由于终端误用了URSP规则,那么,承载这个应用的PDU会话将被释放,或者,在释放这个PDU会话之前,网络侧根据第一URSP规则里的RSD指示的PDU会话参数,触发建立新的PDU会话,迁移所述应用流量在新的PDU会话上承载,然后再释放原有会话。
比如说,当第二网络侧设备(SMF)收到第一指示以后,所述终端未正确使用URSP规则,则第二网络侧设备执行以下至少一项:
1.发送PDU会话建立拒绝PDUsessionestablishmentreject到终端(可以经AMF转发至终端);
2.发送PDU会话修改拒绝PDUsessionmodificationreject到终端(可以经AMF转发至终端);
3.第二网络设备触发PDU会话释放PDUsessionrelease过程,释放所述第一PDU会话标识对应的第一PDU会话;
4.第二网络设备触发PDU会话修改指令PDUsessionmodificationcommand到终端(可以经AMF转发至终端);然后,所述终端触发一个PDU会话建立请求PDUsessionestablishmentrequest到第二网络设备(所述会话建立请求可以经AMF转发)。在本申请实施例中,由于第一URSP规则未被正确使用,第二网络设备请求终端修改会话,终端接受请求后,建立新的PDU会话,然后将所述第一PDU会话中承载的业务,切换至新建的PDU会话上。最后,终端或第二网络设备再释放第一PDU会话。
在本申请实施例中,第一网络侧设备与第二网络侧设备之间可以直接进行信息传输,例如,第二网络侧设备可以先获知第一网络侧设备的标识,然后直接与第一网络侧设备进行信息传输。或者,第一网络侧设备与第二网络侧设备之间也可以通过第三网络侧设备进行信息传输,例如,第一网络侧设备与第二网络侧设备之间通过会话管理策略控制网元(例如,会话管理策略控制功能(Session Management Policy Control Function,SM-PCF)进行信息传输,在通过SM-PCF进行信息传输的情况下,SM-PCF可以采用上述图4至图7中SMF获取AM-PCF ID的方式获取AM-PCF ID。或者,所述第一网络侧设备与所述第二网络侧设备之间通过接入和移动管理网元(例如,接入和移动管理功能(Access and MobilityManagement Function,AMF)进行信息传输。
图8示出本申请实施例提供的URSP规则的验证方法的又一流程示意图,该方法800可以由上述第三网络侧设备执行,换而言之,该方法800可以由安装在第三网络侧设备上的软件或硬件来执行。在本申请实施例中,第三网络侧设备可以为会话管理策略控制网元,例如,SM-PCF,或者,第三网络侧设备可以为接入和移动管理网元,例如,AMF。如图8所示,该方法可以包括以下步骤。
S810,第三网络侧设备接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
其中,该目标请求信息与方法200和方法300中的目标请求信息相同,具体可以参数方法200和方法300中的描述。
第二网络侧设备可以按照方法300中所描述的方式发送所述目标请求信息,具体可以参数方法300中的相关描述。
S812,所述第三网络侧设备将所述目标请求信息发送给所述第一网络侧设备。
在一个可能的实现方式中,在S810之前,该方法还可以包括:
步骤1,所述第三网络侧设备接收所述第一网络侧设备发送的第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端发送的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识。
其中,第一网络侧设备可以采用上述实施例所描述的方式发送第一指示信息,具体可以参见上述实施例中的描述,在此不再赘述。
步骤2,所述第三网络侧设备接收所述终端发送的PDU会话建立请求或PDU会话修改请求,其中,所述PDU会话建立请求消息或PDU会话修改请求,用于请求建立或请求修改所述第一PDU会话。
步骤3,所述第三网络侧设备向所述第二网络侧设备发送第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备。
通过上述可能的实现方式中,第三网络侧设备(例如,AMF)可以在第一网络侧设备向终端发送URSP规则时,接收第一网络侧设备发送的第一指示信息,所述第一指示信息指示所述第三网络侧设备在接收到所述终端发送的PDU会话建立请求或PDU会话修改请求的情况下,将所述第一网络侧设备的标识发送所述第二网络侧设备,然后第三网络侧设备可以在接收到终端发送的PDU会话建立请求或PDU会话修改请求后,向所述第二网络侧设备发送第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,将为终端提供服务的第一网络侧设备的标识发送给第二网络侧设备。例如,在第三网络侧设备为AMF的情况下,AMF可以按照图4所示的方法,向SMF提供AM-PCF ID。
在一个可能的实现方式中,在S810之前,该方法还可以包括以下步骤:
步骤1,所述第三网络侧设备接收所述第二网络侧设备发送的第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;
步骤2,所述第三网络侧设备向所述第二网络侧设备发送所述终端的上下文信息,其中,所述上下文信息中包括所述第一网络侧设备的标识。
例如,在第三网络侧设备为AMF的情况下,AMF可以按照图5所示的方法,向SMF提供AM-PCF ID。
在一个可能的实现方式中,在S810之前,该方法还可以包括以下步骤:
步骤1,所述第三网络侧设备接收所述第二网络侧设备发送的第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;
步骤2,所述第三网络侧设备将与所述终端的标识对应的所述第一网络侧设备的标识发送给所述第二网络侧设备。
例如,在第三网络侧设备为AMF的情况下,AMF可以按照图6所示的方法,向SMF提供AM-PCF ID。
在本申请实施例中,第三网络侧设备还可以传输上述第一网络侧设备和第二网络侧设备之间传输的第一URSP规则、第二指示信息及第三验证结果等。
其中,第一网络侧设备可以通过与第三网络侧设备之间交互的信令,发送所述请求信息。例如,所述AM-PCF与AMF的交互信令包括:AM-PCF通过Namf_CommunicationN1MessageNotify_Subscribe,发送所述请求信息;或者,AM-PCF通过以下至少一项发送请求信息Npcf_UEPolicyControl_Update response或Npcf_UEPolicyControl_UpdateNotifynotify;也可以是AM-PCF与AMF之间定义的其他信令。
下面以第一网络侧设备为AM-PCF,第二网络侧设备为SMF为例,对本申请实施例提供的URSP规则的验证方法进行说明。
图9示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图9所示,该方法900主要包括以下步骤:
S901:SMF发送请求信息至AM-PCF。
其中,SMF发送给AM-PCF的请求信息包括:
(1)终端上报的终端执行的URSP规则。
比如,终端为某个应用的流量(比如某应用提供商A),使用的URSP规则。比如,Trafficdescriptor,以及使用的RSD。该信息可以包含在一个container里,所述container中,携带UESUPI、终端执行的Trafficdescriptor和RSD;还有一种办法是所述container中携带Trafficdescriptor的优先级和RSD的优先级。
例如,终端为APP1的流量,执行了一个URSP规则:
Rule Precedence=1
Traffic Descriptor:Application descriptor=App1
Route Selection Descriptor Precedence=1
Network Slice Selection:S-NSSAI-a
SSC Mode Selection:SSC Mode 3
DNN Selection:internet
Access Type preference:3GPP access
则终端的执行结果可以有以下两种发送方式:
第一种:将Rule Precedence=1和Route Selection Descriptor Precedence=1发送上去。
第二种:将具体执行的TD和RSD发送上去,包括:
Traffic Descriptor:Application descriptor=App1
RSD 1:
Network Slice Selection:S-NSSAI-a
SSC Mode Selection:SSC Mode 3
DNN Selection:internet
Access Type preference:3GPP access
(2)PDU会话ID的对应的属性参数。终端在执行应用流量匹配到PDU会话的时候,终端可以上报该流量匹配至的PDUsessionID,然后SMF可以将该PDU会话ID的对应的属性参数也发给AM-PCF。该PDU会话ID的对应的属性参数包括但不限于以下至少之一:SSCmode,Accesstype,DNN,S-NSSAI,PDUsessiontype
S902:AM-PCF验证所述终端是否正确使用了URSP规则。
具体地,AM-PCF可以执行以下步骤:
步骤1,根据UE上报的使用的URSP规则,比如,TD优先级,RSD优先级,恢复RSD的参数,然后跟终端自己上报的RSD比较,如果不相同,则认为终端没有正确使用URSP规则。如果相同,则进入步骤2;
步骤2,AM-PCF获取终端上报的URSP规则中的RSD描述的参数,将该参数与SMF反馈的承载该APPtraffic的PDUsession的参数进行比较,如果参数均相同,则认为终端正确使用;如果不完全相同,则认为终端没有正确使用URSP规则。
比如说,终端自己上报使用的URSP规则,比如Rule Precedence=1和RouteSelection Descriptor Precedence=1;
则AM-PCF根据这个信息可以获取真正发给UE的URSP规则如下:
Rule Precedence=1
Traffic Descriptor:Application descriptor=App1
Route Selection Descriptor Precedence=1
Network Slice Selection:S-NSSAI-a
SSC Mode Selection:SSC Mode 3
DNN Selection:internet
Access Type preference:3GPP access
终端自己上报了一个使用的URSP规则如下:
Rule Precedence=1
Traffic Descriptor:Application descriptor=App1
Route Selection Descriptor Precedence=1
Network Slice Selection:S-NSSAI-a
SSC Mode Selection:SSC Mode 3
DNN Selection:internet
Access Type preference:3GPP access
AM-PCF发现,终端上报的使用规则,和实际AM-PCF给UE发的规则一样,那么第一步验证就通过了,UE上报的规则正确。
第二步,AM-PCF需要把实际发给UE的规则中的RSD的参数,与SMF反馈的承载该流量的PDU会话的参数比较。
比如说,SMF或者SM-PCF,经过检查实际承载这个应用流量的PDU会话,该会话的参数为:
Network Slice Selection:S-NSSAI-b
SSC Mode Selection:SSC Mode 3
DNN Selection:internet
Access Type preference:3GPP access
SM-PCF确定两者切片使用的不一样,因此,确定终端并没有正确使用URSP规则。
也就是说,终端虽然上报了自己用的URSP规则,但是其实所述APP的流量并没有真正的使用这个RSD对应的PDU会话承载。
S903:AM-PCF发送URSP规则执行验证的结果。
其中,该结果可以包括:
(1)ACK:指示终端正确使用了URSP规则。然后,AM-PCF还可以指示SMF,进行第三次验证,即包检测过程。这里的ACK可以指示所述第一验证和第二验证均通过,或者指示任意一次验证,比如第一验证或第二验证通过。
(2)NACK:否定应答,说明两个验证中的任意一个都没通过。
根据AM-PCF对终端URSP规则使用的验证结果,SMF或者SM-PCF可以执行相应的操作,例如,SMF拒绝所述PDU session ID对应的会话建立请求;或者,SMF释放所述PDUsession ID对应的PDU会话;或者,SMF先建立新的PDU会话,然后将所述APP流量迁移至该新建PDU会话,然后释放旧的所述PDU session ID对应的PDU会话。
图10示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图10所示,该方法1000主要包括以下步骤:
S1001,SMF发送请求信息至AMF,该请求信息请求AM-PCF执行URSP规则的验证。
该请求信息与方法1000的S1001中的请求信息相同,具体可以参见方法1000的相关描述。
S1002,AMF根据终端的标识找到对应的AM-PCF,将该请求信息转发给AM-PCF。
S1003,AM-PCF验证所述终端是否正确使用了URSP规则。
该步骤与方法900中的S902相同,具体可以参见方法900中的相关描述。
S1004,AM-PCF将URSP规则执行验证的结果发送至AMF。
该URSP规则执行验证的结果与方法900中的URSP规则执行验证的结果相同,具体可以参见方法900中的相关描述。
S1005,AMF将URSP规则执行验证的结果发送给SMF。
SMF接收到URSP规则执行验证的结果之后,可以执行相应的操作。
图11示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图11所示,该方法1100主要包括以下步骤:
S1101,SMF发送请求信息至SM-PCF,该请求信息请求AM-PCF执行URSP规则的验证。
该请求信息与方法900的S901中的请求信息相同,具体可以参见方法900的相关描述。
S1102,SM-PCF将该请求信息转发给AM-PCF。
其中,SM-PCF可以采用图4至图7中与SMF相同的方法获取AM-PCF ID。
S1103,AM-PCF验证所述终端是否正确使用了URSP规则。
该步骤与方法900中的S902相同,具体可以参见方法900中的相关描述。
S1104,AM-PCF将URSP规则执行验证的结果发送至SM-PCF。
该URSP规则执行验证的结果与方法900中的URSP规则执行验证的结果相同,具体可以参见方法900中的相关描述。
S1105,SM-PCF将URSP规则执行验证的结果发送给SMF。
SMF接收到URSP规则执行验证的结果之后,可以执行相应的操作。
图12示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图12所示,该方法1200主要包括以下步骤:
S1201,SMF发送请求信息至SM-PCF,该请求信息请求AM-PCF执行URSP规则的验证。
该请求信息与方法900的S901中的请求信息相同,具体可以参见方法900的相关描述。
S1202,SM-PCF将该请求信息转发给AMF。
S1203,AMF将该请求信息转发给AM-PCF。
S1204,AM-PCF验证所述终端是否正确使用了URSP规则。
该步骤与方法900中的S902相同,具体可以参见方法900中的相关描述。
S1205,AM-PCF将URSP规则执行验证的结果发送至AMF。
该URSP规则执行验证的结果与方法900中的URSP规则执行验证的结果相同,具体可以参见方法900中的相关描述。
S1206,AMF将URSP规则执行验证的结果发送至SM-PCF。
S1207,SM-PCF将URSP规则执行验证的结果发送给SMF。
SMF接收到URSP规则执行验证的结果之后,可以执行相应的操作。
图13示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图13所示,该方法1300主要包括以下步骤:
S1301,终端使用URSP规则,匹配APP的流程到PDU会话,或使用匹配到的URSP规则中的RSD建立新的PDU会话。
S1302,终端通过上行NAS消息,向AMF发送所使用的URSP规则以及RSD、PDU会话标识。
S1303,AMF通过上行NAS消息,将所述URSP规则以及RSD、PDU会话标识发送给SMF。
S1304,SMF获取终端对应的AM-PCF。例如,SMF可以通过图4至图7所示的方法,获取终端对应的AM-PCF ID。
S1305,SMF向AM-PCF发送请求信息,该请求信息包括终端上报的终端执行的URSP规则以及终端上报的APP流所在的PDU会话参数。
AM-PCF进行第一验证和第二验证,如果验证失败,则执行S1306,如果验证成功,则触发第三验证,执行S1306。
S1306,AM-PCF向SMF发送验证结果,指示验证失败,终端未正确使用URSP规则,则跳过中间流程,直接执行S1314。
S1307,AM-PCF向SMF发送需要监控的URSP规则,该URSP规则用于生成包检测规则,还可以包括终端的SUPI、PDU会话ID。此步骤可以是在第一和第二验证通过的前提下执行。
S1308,SMF将TD转换成所需的包检测规则(例如,将FQDN、应用描述符等转换成目的IP三元组用于检包),该包检测规则在PDU会话标识对应的PDU会话中进行检测。
S1309,SMF确定服务所述终端的与所述PDU会话标识对应的UPF。
S1310,SMF将包检测规则发送给UPF。SMF还可以指示UPF在规定的时间内进行包检测。
S1311,UPF应用所述包检测规则进行包检测,如果在所述PDU会话中检测到所述APP的流量包,则确定PDU会话中包括所述APP的流量包,验证通过;如果在所述PDU会话中未检测所述APP的流量包,则验证未通过。此时,UPF可以在SMF所指示的规定时间内进行包检测。
S1312,UPF向SMF发送检测报告,反馈检测结果。即,是否在规定时间里检测出了目标数据包。检测结果包括:检测出或者未检测出。
S1313,在预定时间内,结束包检测,SMF向AM-PCF发送包检测结果。
S1314,AM-PCF获取对终端的URSP规则的验证结果,如果验证结果指示终端未正确使用URSP规则,则执行S1315。
S1315,AM-PCF根据终端上报的URSP规则,对终端内的URSP规则进行调整。
S1316,AM-PCF指示SMF:终端未正确使用URSP规则。
S1317,SMF拒绝所述PDU会话的建立请求或释放所述PDU会话或修改所述PDU会话的参数。
图14示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图,如图14所示,该方法1400主要包括以下步骤:
S1401,终端使用URSP规则,匹配APP的流程到PDU会话,或使用匹配到的URSP规则中的RSD建立新的PDU会话。
S1402,终端通过上行NAS消息,向AMF发送所使用的URSP规则以及RSD、PDU会话标识。
S1403,AMF通过上行NAS消息,将所述URSP规则以及RSD、PDU会话标识发送给SMF。
S1404,SMF获取终端对应的AM-PCF。例如,SMF可以通过图4至图7所示的方法,获取终端对应的AM-PCF ID。
S1405,SMF向SM-PCF发送请求信息,该请求信息包括终端上报的终端执行的URSP规则以及终端上报的APP流所在的PDU会话参数。
S1406,SM-PCF转发所述请求信息至AM-PCF发送请求信息。
S1407,AM-PCF进行第一验证和第二验证,如果验证失败,则执行S1408,如果验证成功,则触发第三验证,执行S1409。
S1408,AM-PCF向SM-PCF发送验证结果,指示验证失败,终端未正确使用URSP规则。
S1409,SM-PCF向SMF发送验证结果,指示验证失败,终端未正确使用URSP规则,执行S1419。
S1410,AM-PCF向SM-PCF发送需要监控的URSP规则,该URSP规则用于生成包检测规则,还可以包括终端的SUPI、PDU会话ID
S1411,SM-PCF向SMF发送需要监控的URSP规则,该URSP规则用于生成包检测规则,还可以包括终端的SUPI、PDU会话ID。
S1412,SMF将TD转换成必须的包检测规则(例如,将FQDN、应用描述符等转换成目的IP三元组用于检包),该包检测规则在PDU会话标识对应的PDU会话中进行检测。
S1413,SMF确定服务所述终端的与所述PDU会话标识对应的UPF。
S1414,SMF将包检测规则发送给UPF。SMF还可以指示UPF在规定的时间内进行包检测。
S1415,UPF应用所述包检测规则进行包检测,如果在所述PDU会话中检测到所述APP的流量包,则确定PDU会话中包括所述APP的流量包,验证通过;如果在所述PDU会话中未检测所述APP的流量包,则验证未通过。此时,UPF可以在在SMF所指示的规定时间内进行包检测。
S1416,UPF向SMF发送检测报告,反馈检测结果。即,是否在规定时间里检测出了目标数据包。检测结果包括:检测出或者未检测出。
S1417,在预定时间内,结束包检测,SMF向SM-PCF发送包检测结果。
S1418,SM-PCF向AM-PCF发送包检测结果。
S1419,AM-PCF获取对终端的URSP规则的验证结果,如果验证结果指示终端未正确使用URSP规则,则执行S1415。
S1420,AM-PCF根据终端上报的URSP规则,对终端内的URSP规则进行调整。
S1421,AM-PCF发送指示信息至SM-PCF,该指示信息指示终端未正确使用URSP规则。
S1422,SM-PCF将上述指示信息转发给SMF。
S1423,SMF拒绝所述PDU会话的建立请求或释放所述PDU会话或修改所述PDU会话的参数。
在一个可能的实现方式中,SMF与AM-PCF之间还可以通过AMF进行通信,具体流程与上述方法1300和方法1400相似,在此不在赘述。
在一个可能的实现方式中,SMF与AM-PCF之间还可以通过AMF和SM-PCF进行通信,具体流程与上述方法1300和方法1400相似,在此不在赘述。
本申请实施例提供的URSP规则的验证方法,执行主体可以为URSP规则的验证装置。本申请实施例中以URSP规则的验证装置执行URSP规则的验证方法为例,说明本申请实施例提供的URSP规则的验证装置。
图15示出本申请实施例提供的URSP规则的验证装置的一种结构示意图,如图15所示,该装置1500主要包括:第一获取模块1501、第一验证模块1502和第二验证模块1503。
在本申请实施例中,第一获取模块1501,用于获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数;第一验证模块1502,用于通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;第二验证模块1503,用于验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
在一个可能的实现方式中,所述第一参数包括以下至少一项:PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN;和/或,所述第二参数包括以下至少一项:PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。
在一个可能的实现方式中,第一获取模块1501获取第二网络侧设备发送的目标请求信息,包括以下之一:
接收来自所述第二网络侧设备的所述目标请求信息;
接收所述第二网络侧设备通过第三网络侧设备和/或第四网络侧设备转发的所述目标请求信息。
在一个可能的实现方式中,如图15所示,所述装置还可以包括:第一收发模块1504,用于向所述终端发送URSP规则;向第三网络侧设备发送第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识。
在一个可能的实现方式,所述第一收发模块1504还用于接收所述第三网络侧设备发送的第一请求消息,所述第一请求消息用于请求为所述终端创建或更新URSP规则,所述第一请求消息中携带有所述终端的能力信息,所述能力信息指示所述终端支持上报所述终端的URSP规则的使用信息。
在一个可能的实现方式中,第二验证模块1503验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,包括:
在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则一致的情况下,所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。
在一个可能的实现方式中,所述第一获取模块1501,还用于获取所述第二网络侧设备发送的第三验证结果,其中,所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
在一个可能的实现方式中,所述第一获取模块1501,还用于在以下任一情况下,所述第一网络侧设备发送第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则:
所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
所述第二验证结果指示所述第一参数与所述第二参数不一致;
所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。
在一个可能的实现方式中,如图15所示,所述装置还可以包括:更新模块1505,用于在以下任一情况下,更新所述终端的URSP规则:
所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致;
所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。
图16示出本申请实施例提供的URSP规则的验证装置的另一种结构示意图,如图16所示,该装置1600主要包括:第二收发模块1601和第二获取模块1602。
在本申请实施例中,第二收发模块1601,用于接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话;第二获取模块1602,用于获取所述第一PDU会话的第一参数;所述第二收发模块1601,还用于向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
在一个可能的实现方式中,所述第二获取模块1602还用于获取所述第一网络侧设备的标识。
在一个可能的实现方式中,所述第二获取模块获取1602所述第一网络侧设备的标识,包括以下之一:
接收第三网络侧设备发送的第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备;
向所述第三网络侧设备发送第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;接收所述第三网络侧设备返回的所述终端的上下文信息,从所述终端的上下文信息中获取所述第一网络侧设备的标识;
向所述第三网络侧设备发送第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;接收所述第三网络侧设备返回的所述第一网络侧设备的标识;
向第五网络侧设备发送第五请求消息,其中,所述第五请求消息用于获得向所述终端发送URSP规则的第一网络侧设备的标识,所述第五请求消息中携带有所述终端的标识;获取第五网络侧设备返回的所述第一网络侧设备的标识。
在一个可能的实现方式中,如图16所示,所述装置还可以包括:
第三验证模块1603,用于获取所述第一网络侧设备发送的所述第一URSP规则,根据所述第一URSP规则,生成包检测规则,将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话,获取第三验证结果,其中,所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
在一个可能的实现方式中,第二获取模块1602还用于获取所述第一网络侧设备发送的第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则;拒绝所述第一PDU会话标识对应的会话建立请求,或者,所述第二网络侧设备释放所述第一PDU会话标识对应的PDU会话。
在一个可能的实现方式中,所述终端未正确使用URSP规则包括以下至少之一:
所述第一URSP规则与第二URSP规则是否一致,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;
所述第一参数的至少一项与所述第二参数中的至少一项不一致;
所述第一PDU会话中未包括所述目标应用的数据包。
图17示出本申请实施例提供的URSP规则的验证装置的又一种结构示意图,如图17所示,该装置1700主要包括:接收模块1701和发送模块1702。
在本申请实施例中,接收模块1701,用于接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数;发送模块1702,用于将所述目标请求信息发送给所述第一网络侧设备。
在一个可能的实现方式中,所述接收模块1701还用于接收所述第一网络侧设备发送的第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识;接收所述终端发送的PDU会话建立请求或PDU会话修改请求,其中,所述PDU会话建立请求消息或PDU会话修改请求,用于请求建立或请求修改所述第一PDU会话;所述发送模块1702,还用于向所述第二网络侧设备发送第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备。
在一个可能的实现方式中,所述接收模块1701,还用于接收所述第二网络侧设备发送的第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;所述发送模块1702,还用于向所述第二网络侧设备发送所述终端的上下文信息,其中,所述上下文信息中包括所述第一网络侧设备的标识。
在一个可能的实现方式中,所述接收模块1701,还用于接收所述第二网络侧设备发送的第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;所述发送模块1702,还用于将与所述终端的标识对应的所述第一网络侧设备的标识发送给所述第二网络侧设备。
本申请实施例中的URSP规则的验证装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。
本申请实施例提供的URSP规则的验证装置能够实现图2至图14的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选的,如图18所示,本申请实施例还提供一种通信设备1800,包括处理器1801和存储器1802,存储器1802上存储有可在所述处理器1801上运行的程序或指令,例如,该通信设备1800为网络侧设备时,该程序或指令被处理器1801执行时实现上述URSP规则的验证方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种网络侧设备,包括处理器和通信接口,处理器用于实现上述URSP规则的验证方法实施例的各个步骤,通信接口用于与外部设备进行通信。该网络侧设备实施例与上述网络侧设备方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中,且能达到相同的技术效果。
具体地,本申请实施例还提供了一种网络侧设备。如图19所示,该网络侧设备1900包括:处理器1901、网络接口1902和存储器1903。其中,网络接口1902例如为通用公共无线接口(common public radio interface,CPRI)。
具体地,本发明实施例的网络侧设备1900还包括:存储在存储器1903上并可在处理器1901上运行的指令或程序,处理器1901调用存储器1903中的指令或程序执行图15至图17所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述URSP规则的验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述URSP规则的验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例另提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现上述URSP规则的验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种URSP规则的验证系统,包括:第一网络侧设备及第二网络侧设备,所述第一网络侧设备可用于执行如上所述的URSP规则的验证方法中第一网络侧设备执行的步骤,所述第二网络侧设备可用于执行如上所述的URSP规则的验证方法中第二网络侧设备执行的步骤。
可选地,所述URSP规则的验证系统还可以包括第三网络侧设备,所述第三网络侧设备可用于执行如上所述的URSP规则的验证方法中第三网络侧设备执行的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (36)
1.一种用户设备路由选项策略URSP规则的验证方法,其特征在于,包括:
第一网络侧设备获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一协议数据单元PDU会话的第一参数;
所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;
所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
2.根据权利要求1所述的方法,其特征在于,
所述第一参数包括以下至少一项:PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN;和/或,
所述第二参数包括以下至少一项:PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN。
3.根据权利要求1所述的方法,其特征在于,第一网络侧设备获取第二网络侧设备发送的目标请求信息,包括以下之一:
所述第一网络侧设备接收来自所述第二网络侧设备的所述目标请求信息;
所述第一网络侧设备接收所述第二网络侧设备通过第三网络侧设备和/或第四网络侧设备转发的所述目标请求信息。
4.根据权利要求1所述的方法,其特征在于,在所述第一网络侧设备获取第二网络侧设备发送的目标请求信息之前,所述方法还包括:
所述第一网络侧设备向所述终端发送URSP规则;
所述第一网络侧设备向第三网络侧设备发送第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识。
5.根据权利要求4所述的方法,其特征在于,在所述第一网络侧设备向第三网络侧设备发送第一指示信息之前,所述方法还包括:
所述第一网络侧设备接收所述第三网络侧设备发送的第一请求消息,所述第一请求消息用于请求为所述终端创建或更新URSP规则,所述第一请求消息中携带有所述终端的能力信息,所述能力信息指示所述终端支持上报所述终端的URSP规则的使用信息。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,包括:
在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则一致的情况下,所述第一网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。
7.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
所述第一网络侧设备获取所述第二网络侧设备发送的第三验证结果,其中,所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
在以下任一情况下,所述第一网络侧设备发送第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则:
所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
所述第二验证结果指示所述第一参数与所述第二参数不一致;
所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
在以下任一情况下,所述第一网络侧设备更新所述终端的URSP规则:
所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致;
所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。
10.根据权利要求1至9任一项所述的方法,其特征在于,所述第一网络侧设备与所述第二网络侧设备之间直接进行信息传输,或者,所述第一网络侧设备与所述第二网络侧设备之间通过第三网络侧设备进行信息传输。
11.一种URSP规则的验证方法,其特征在于,包括:
第二网络侧设备接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话;
所述第二网络侧设备获取所述第一PDU会话的第一参数;
所述第二网络侧设备向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
12.根据权利要求11所述的方法,其特征在于,在所述第二网络侧设备向第一网络侧设备发送目标请求信息之前,所述方法还包括:
所述第二网络侧设备获取所述第一网络侧设备的标识。
13.根据权利要求12所述的方法,其特征在于,所述第二网络侧设备获取所述第一网络侧设备的标识包括以下之一:
所述第二网络侧设备接收第三网络侧设备发送的第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备;
所述第二网络侧设备向所述第三网络侧设备发送第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;所述第二网络侧设备接收所述第三网络侧设备返回的所述终端的上下文信息,从所述终端的上下文信息中获取所述第一网络侧设备的标识;
所述第二网络侧设备向所述第三网络侧设备发送第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;所述第二网络侧设备接收所述第三网络侧设备返回的所述第一网络侧设备的标识;
所述第二网络侧设备向第五网络侧设备发送第五请求消息,其中,所述第五请求消息用于获得向所述终端发送URSP规则的第一网络侧设备的标识,所述第五请求消息中携带有所述终端的标识;获取第五网络侧设备返回的所述第一网络侧设备的标识。
14.根据权利要求11至13任一项所述的方法,其特征在于,在所述第二网络侧设备向第一网络侧设备发送目标请求信息之后,所述方法还包括:
所述第二网络侧设备获取所述第一网络侧设备发送的所述第一URSP规则;
所述第二网络侧设备根据所述第一URSP规则,生成包检测规则,将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话,获取第三验证结果,其中,所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包;
所述第二网络侧设备向所述第一网络侧设备发送所述第三验证结果。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
所述第二网络侧设备获取所述第一网络侧设备发送的第二指示信息,其中,所述第二指示信息用于指示所述终端未正确使用URSP规则;
所述第二网络侧设备拒绝所述第一PDU会话标识对应的会话建立请求,或者,所述第二网络侧设备释放所述第一PDU会话标识对应的PDU会话。
16.根据权利要求15所述的方法,其特征在于,所述终端未正确使用URSP规则包括以下至少之一:
所述第一URSP规则与第二URSP规则是否一致,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;
所述第一参数的至少一项与所述第二参数中的至少一项不一致;
所述第一PDU会话中未包括所述目标应用的数据包。
17.根据权利要求10至16任一项所述的方法,其特征在于,所述第二网络侧设备与所述第一网络侧设备之间直接进行信息传输,或者,所述第二网络侧设备与所述第一网络侧设备之间通过第三网络侧设备进行信息传输。
18.一种URSP规则的验证方法,其特征在于,包括:
第三网络侧设备接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数;
所述第三网络侧设备将所述目标请求信息发送给所述第一网络侧设备。
19.根据权利要求18所述的方法,其特征在于,在第三网络侧设备接收第二网络侧设备发送的目标请求信息之前,所述方法还包括:
所述第三网络侧设备接收所述第一网络侧设备发送的第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端发送的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识;
所述第三网络侧设备接收所述终端发送的PDU会话建立请求或PDU会话修改请求,其中,所述PDU会话建立请求消息或PDU会话修改请求,用于请求建立或请求修改所述第一PDU会话;
所述第三网络侧设备向所述第二网络侧设备发送第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备。
20.根据权利要求18所述的方法,其特征在于,在第三网络侧设备接收第二网络侧设备发送的第一请求消息之前,所述方法还包括:
所述第三网络侧设备接收所述第二网络侧设备发送的第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;
所述第三网络侧设备向所述第二网络侧设备发送所述终端的上下文信息,其中,所述上下文信息中包括所述第一网络侧设备的标识。
21.根据权利要求18所述的方法,其特征在于,在第三网络侧设备接收第二网络侧设备发送的第一请求消息之前,所述方法还包括:
所述第三网络侧设备接收所述第二网络侧设备发送的第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;
所述第三网络侧设备将与所述终端的标识对应的所述第一网络侧设备的标识发送给所述第二网络侧设备。
22.一种URSP规则的验证装置,其特征在于,包括:
第一获取模块,用于获取第二网络侧设备发送的目标请求信息,其中,所述目标请求信息包括:终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话的第一参数;
第一验证模块,用于通过验证所述第一URSP规则与第二URSP规则是否一致,得到第一验证结果,其中,所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则;
第二验证模块,用于验证所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致,得到第二验证结果。
23.根据权利要求22所述的装置,其特征在于,所述装置还包括:
第一收发模块,用于向所述终端发送URSP规则;向第三网络侧设备发送第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识。
24.根据权利要求23所述的装置,其特征在于,所述第一收发模块还用于接收到所述第三网络侧设备发送的第一请求消息,所述第一请求消息用于请求为所述终端创建或更新URSP规则,所述第一请求消息中携带有所述终端的能力信息,所述能力信息指示所述终端支持上报所述终端的URSP规则的使用信息。
25.根据权利要求22至24任一项所述的装置,其特征在于,所述第一获取模块,还用于获取所述第二网络侧设备发送的第三验证结果,其中,所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
26.根据权利要求25所述的装置,其特征在于,所述装置还包括:
更新模块,用于在以下任一情况下,更新所述终端的URSP规则:
所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致;
所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致;
所述第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包。
27.一种URSP规则的验证装置,其特征在于,包括:
第二收发模块,用于接收终端发送的上报信息,其中,所述上报信息包括:所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识,所述第一PDU会话标识用于指示第一PDU会话;
第二获取模块,用于获取所述第一PDU会话的第一参数;
所述第二收发模块,还用于向第一网络侧设备发送目标请求信息,其中,所述目标请求信息指示所述第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数。
28.根据权利要求27所述的装置,其特征在于,所述第二获取模块还用于获取所述第一网络侧设备的标识。
29.根据权利要求28所述的装置,其特征在于,所述第二获取模块获取所述第一网络侧设备的标识,包括以下之一:
接收第三网络侧设备发送的第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备;
向所述第三网络侧设备发送第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;接收所述第三网络侧设备返回的所述终端的上下文信息,从所述终端的上下文信息中获取所述第一网络侧设备的标识;
向所述第三网络侧设备发送第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;接收所述第三网络侧设备返回的所述第一网络侧设备的标识;
向第五网络侧设备发送第五请求消息,其中,所述第五请求消息用于获得向所述终端发送URSP规则的第一网络侧设备的标识,所述第五请求消息中携带有所述终端的标识;获取第五网络侧设备返回的所述第一网络侧设备的标识。
30.根据权利要求27至29任一项所述的装置,其特征在于,所述装置还包括:
第三验证模块,用于获取所述第一网络侧设备发送的所述第一URSP规则,根据所述第一URSP规则,生成包检测规则,将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话,获取第三验证结果,其中,所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
31.一种URSP规则的验证装置,其特征在于,包括:
接收模块,用于接收第二网络侧设备发送的目标请求信息,其中,所述目标请求信息指示第一网络侧设备对所述终端是否正确使用URSP规则进行验证,所述目标请求信息包括所述第一URSP规则和所述第一PDU会话的第一参数;
发送模块,用于将所述目标请求信息发送给所述第一网络侧设备。
32.根据权利要求31所述的装置,其特征在于,
所述接收模块,还用于接收所述第一网络侧设备发送的第一指示信息,其中,所述第一指示信息指示所述第三网络侧设备在接收到所述终端发送的PDU会话建立请求或PDU会话修改请求之后,向所述第二网络侧设备发送所述第一网络侧设备的标识;接收所述终端发送的PDU会话建立请求或PDU会话修改请求,其中,所述PDU会话建立请求消息或PDU会话修改请求,用于请求建立或请求修改所述第一PDU会话;
所述发送模块,还用于向所述第二网络侧设备发送第二请求消息,其中,所述第二请求消息用于请求建立或更新所述第一PDU会话的上下文,所述第二请求消息中携带有目标标识,所述目标标识用于指示为所述终端提供服务的所述第一网络侧设备。
33.根据权利要求31所述的装置,其特征在于,
所述接收模块,还用于接收所述第二网络侧设备发送的第三请求消息,其中,所述第三请求消息中携带有所述终端的标识,所述第三请求用于获取所述终端的上下文信息;
所述发送模块,还用于向所述第二网络侧设备发送所述终端的上下文信息,其中,所述上下文信息中包括所述第一网络侧设备的标识。
34.根据权利要求31所述的装置,其特征在于,
所述接收模块,还用于接收所述第二网络侧设备发送的第四请求消息,其中,所述第四请求消息用于请求获取向所述终端发送URSP规则的第一网络侧设备的标识,所述第四请求消息中携带有所述终端的标识;
所述发送模块,还用于将与所述终端的标识对应的所述第一网络侧设备的标识发送给所述第二网络侧设备。
35.一种网络侧设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至21任一项所述的URSP规则的验证方法的步骤。
36.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至21任一项所述的URSP规则的验证方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210487743.0A CN117062248A (zh) | 2022-05-06 | 2022-05-06 | Ursp规则的验证方法、装置及网络侧设备 |
| PCT/CN2023/092335 WO2023213309A1 (zh) | 2022-05-06 | 2023-05-05 | Ursp规则的验证方法、装置及网络侧设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210487743.0A CN117062248A (zh) | 2022-05-06 | 2022-05-06 | Ursp规则的验证方法、装置及网络侧设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117062248A true CN117062248A (zh) | 2023-11-14 |
Family
ID=88646308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210487743.0A Pending CN117062248A (zh) | 2022-05-06 | 2022-05-06 | Ursp规则的验证方法、装置及网络侧设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN117062248A (zh) |
| WO (1) | WO2023213309A1 (zh) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113615246A (zh) * | 2019-08-05 | 2021-11-05 | Oppo广东移动通信有限公司 | 一种会话验证方法、电子设备及存储介质 |
| CN111601353B (zh) * | 2020-05-08 | 2022-02-22 | 北京紫光展锐通信技术有限公司 | 应用程序的路由选择方法及相关装置 |
-
2022
- 2022-05-06 CN CN202210487743.0A patent/CN117062248A/zh active Pending
-
2023
- 2023-05-05 WO PCT/CN2023/092335 patent/WO2023213309A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023213309A1 (zh) | 2023-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3725062B1 (en) | Electronic device for performing network connection based on data transmission of application and method thereof | |
| CN109548175B (zh) | 一种会话处理方法及装置 | |
| EP3703399A1 (en) | Method for supporting and providing ladn service in wireless communication system and apparatus therefor | |
| EP3668054A1 (en) | Data transmission method, device and system | |
| EP4277208A1 (en) | Service identifier allocation method in computing aware network and communication apparatus | |
| CN110139386A (zh) | 一种上行小数据的传输方法、网络侧du和网络侧cu | |
| CN109196898A (zh) | 服务切片的选择和分离方法 | |
| CN109792457B (zh) | 存储和检索设备的网络上下文 | |
| CN107852669B (zh) | 利用vnf的mtc服务管理的方法和系统 | |
| EP3783993A1 (en) | Communication method and apparatus | |
| EP4383664A1 (en) | Communication method and apparatus | |
| CN110149624A (zh) | 用于数据传输的方法、移动管理设备、数据业务处理设备和终端 | |
| US20240187977A1 (en) | Method for Transmitting Service Flow by Means of Multiple Ues, and Device | |
| WO2020009797A1 (en) | Efficient resource representation exchange between service layers | |
| CN117062248A (zh) | Ursp规则的验证方法、装置及网络侧设备 | |
| CN116567626A (zh) | 设备鉴权方法、装置及通信设备 | |
| CN115175256A (zh) | 一种用于传输上下文的方法和通信装置 | |
| WO2023213282A1 (zh) | Ursp规则的验证方法、装置及网络侧设备 | |
| US20220272652A1 (en) | Electronic device for managing pdu session and operating method thereof | |
| WO2024027578A1 (zh) | 流量路由方法、装置及设备 | |
| WO2024045970A1 (zh) | 路由选择策略执行结果处理方法、装置及设备 | |
| US20230224409A1 (en) | Method and apparatus to prevent denial of call transfer | |
| WO2024120353A1 (zh) | 通信方法、终端及核心网功能 | |
| WO2023185810A1 (zh) | 终端路由选择策略ursp确定方法、终端及网络侧设备 | |
| WO2024037512A1 (zh) | 网络接入方法、装置、终端及通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |