CN117440466A - 设备数据路径管控方法、设备、终端及网络侧设备 - Google Patents
设备数据路径管控方法、设备、终端及网络侧设备 Download PDFInfo
- Publication number
- CN117440466A CN117440466A CN202210821333.5A CN202210821333A CN117440466A CN 117440466 A CN117440466 A CN 117440466A CN 202210821333 A CN202210821333 A CN 202210821333A CN 117440466 A CN117440466 A CN 117440466A
- Authority
- CN
- China
- Prior art keywords
- information
- rule
- data
- relay
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 147
- 230000006870 function Effects 0.000 claims description 156
- 238000007726 management method Methods 0.000 claims description 99
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000001914 filtration Methods 0.000 claims description 20
- 238000010295 mobile communication Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 19
- 230000000694 effects Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 235000008331 Pinus X rigitaeda Nutrition 0.000 description 6
- 235000011613 Pinus brutia Nutrition 0.000 description 6
- 241000018646 Pinus brutia Species 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种设备数据路径管控方法、设备、终端及网络侧设备,属于移动通信领域,本申请实施例的设备数据路径管控方法包括:第一网络功能从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;根据所述第一信息,所述第一网络功能执行以下至少一项:基于所述规则信息,向第一设备发送中继规则信息;基于所述规则事件信息,向第一设备发送中继规则事件信息;基于所述规则信息,向第三网络功能配置转发规则信息;基于所述规则事件信息,有效或无效所述转发规则信息的配置。
Description
技术领域
本申请属于移动通信技术领域,具体涉及一种设备数据路径管控方法、设备、终端及网络侧设备。
背景技术
相关技术支持物联网(Internet of Things,IoT)远程下载,以凭证(Credential)下载为例,物联网的接入设备在需要远程下载credential时,就需要请求移动网络开放下载路径,但对于移动网络开放后的路径存在安全风险,比如被攻击的设备会使用该路径频繁发送信息对移动网络进行攻击。
发明内容
本申请实施例提供一种设备数据路径管控方法、设备、终端及网络侧设备,能够解决开放后的路径存在安全风险的问题。
第一方面,提供了一种设备数据路径管控方法,应用于第一网络功能,该方法包括:
第一网络功能从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;
根据所述第一信息,所述第一网络功能执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则,所述规则事件信息用于指示所述规则信息的有效或无效条件,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第二方面,提供了一种设备数据路径管控装置,包括:
第一传输模块,用于从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;
第一执行模块,用于根据所述第一信息执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则,所述规则事件信息用于指示所述规则信息的有效或无效条件,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第三方面,提供了一种设备数据路径管控方法,应用于第一设备,该方法包括:
第一设备从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;
根据所述第二信息,所述第一设备执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第四方面,提供了一种设备数据路径管控装置,包括:
第二传输模块,用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;
第二执行模块,用于根据所述第二信息执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述设备接入管控装置接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第五方面,提供了一种设备数据路径管控方法,应用于第二网络功能,该方法包括:
第二网络功能向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
第六方面,提供了一种设备数据路径管控装置,包括:
第三执行模块,用于获取第一信息;
第三传输模块,用于向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
第七方面,提供了一种设备数据路径管控方法,应用于第三设备,该方法包括:
第三设备向第一设备或第二设备发送第三信息,所述第三信息包括数据转发的规则事件信息;
其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第八方面,提供了一种设备数据路径管控装置,包括:
第四执行模块,用于获取第三信息;
第四传输模块,用于向第一设备或第二设备发送所述第三信息,所述第三信息包括数据转发的规则事件信息;
其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述设备接入管控装置为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
第九方面,提供了一种设备数据路径管控方法,应用于第二设备,该方法包括:
第二设备向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
第十方面,提供了一种设备数据路径管控装置,包括:
第五执行模块,用于获取第四信息;
第五传输模块,用于向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
第十一方面,提供了一种终端,该终端包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第三方面、第七方面或第九方面所述的方法的步骤。
第十二方面,提供了一种终端,包括处理器及通信接口,其中,所述处理器用于根据所述第二信息执行以下至少一项:基于所述中继规则信息转发所述移动网络与第三设备间的数据;基于所述中继规则事件信息,有效或无效所述中继规则信息;基于所述终止中继指示,终止转发移动网络与第三设备间的数据,所述通信接口用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示。
第十三方面,提供了一种网络侧设备,该网络侧设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面或第五方面所述的方法的步骤。
第十四方面,提供了一种设备数据路径管控系统,包括:第一设备、第二设备、第三设备、第一网络功能和第二网络功能,所述第一网络功能可用于执行如第一方面所述的设备数据路径管控方法的步骤,所述第一设备可用于执行如第三方面所述的设备数据路径管控方法的步骤,所述第二网络功能可用于执行如第五方面所述的设备数据路径管控方法的步骤,所述第三设备可用于执行如第七方面所述的设备数据路径管控方法的步骤,所述第二设备可用于执行如第九方面所述的设备数据路径管控方法的步骤。
第十五方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤,或者实现如第七方面所述的方法的步骤,或者实现如第九方面所述的方法的步骤。
第十六方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤,或者实现如第七方面所述的方法的步骤,或者实现如第九方面所述的方法的步骤。
第十七方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤,或者实现如第三方面所述的方法的步骤,或者实现如第五方面所述的方法的步骤,或者实现如第七方面所述的方法的步骤,或者实现如第九方面所述的方法的步骤。
在本申请实施例中,通过从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;并根据所述第一信息执行以下至少一项:基于所述规则信息,向第一设备发送中继规则信息;基于所述规则事件信息,向第一设备发送中继规则事件信息;基于所述规则信息,向第三网络功能配置转发规则信息;基于所述规则事件信息,有效或无效所述转发规则信息的配置,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
附图说明
图1是本申请实施例可应用的一种无线通信系统的结构示意图;
图2是本申请实施例提供的一种设备数据路径管理系统的结构示意图;
图3是本申请实施例提供的一种设备数据路径管控方法的流程示意图;
图4是本申请实施例提供的一种设备数据路径管控方法的信令流程示意图;
图5是本申请实施例提供的一种设备数据路径管控装置的结构示意图;
图6是本申请实施例提供的另一种设备数据路径管控方法的流程示意图;
图7是本申请实施例提供的另一种设备数据路径管控装置的结构示意图;
图8是本申请实施例提供的另一种设备数据路径管控方法的流程示意图;
图9是本申请实施例提供的另一种设备数据路径管控装置的结构示意图;
图10是本申请实施例提供的另一种设备数据路径管控方法的流程示意图;
图11是本申请实施例提供的另一种设备数据路径管控装置的结构示意图;
图12是本申请实施例提供的另一种设备数据路径管控方法的流程示意图;
图13是本申请实施例提供的另一种设备数据路径管控装置的结构示意图;
图14是本申请实施例提供的一种通信设备结构示意图;
图15为实现本申请实施例的一种终端的结构示意图;
图16为实现本申请实施例的一种网络侧设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”一般表示前后关联对象是一种“或”的关系。
值得指出的是,本申请实施例所描述的技术不限于长期演进型(Long TermEvolution,LTE)/LTE的演进(LTE-Advanced,LTE-A)系统,还可用于其他无线通信系统,诸如码分多址(Code Division Multiple Access,CDMA)、时分多址(Time DivisionMultiple Access,TDMA)、频分多址(Frequency Division Multiple Access,FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access,OFDMA)、单载波频分多址(Single-carrier FrequencyDivision Multiple Access,SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用,所描述的技术既可用于以上提及的系统和无线电技术,也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(NewRadio,NR)系统,并且在以下大部分描述中使用NR术语,但是这些技术也可应用于NR系统应用以外的应用,如第6代(6thGeneration,6G)通信系统。
图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal DigitalAssistant,PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、移动上网装置(Mobile Internet Device,MID)、增强现实(augmentedreality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴式设备(WearableDevice)、车载设备(VUE)、行人终端(PUE)、智能家居(具有无线通信功能的家居设备,如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer,PC)、柜员机或者自助机等终端侧设备,可穿戴式设备包括:智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备或核心网设备,其中,接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、WLAN接入点或WiFi节点等,基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station,BTS)、无线电基站、无线电收发机、基本服务集(BasicService Set,BSS)、扩展服务集(Extended Service Set,ESS)、家用B节点、家用演进型B节点、发送接收点(TransmittingReceivingPoint,TRP)或所述领域中其他某个合适的术语,只要达到相同的技术效果,所述基站不限于特定技术词汇,需要说明的是,在本申请实施例中仅以NR系统中的基站为例进行介绍,并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项:核心网节点、核心网功能、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access and Mobility Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、策略控制功能(Policy Control Function,PCF)、策略与计费规则功能单元(Policyand Charging Rules Function,PCRF)、边缘应用服务发现功能(EdgeApplicationServerDiscoveryFunction,EASDF)、统一数据管理(Unified Data Management,UDM),统一数据仓储(Unified Data Repository,UDR)、归属用户服务器(Home Subscriber Server,HSS)、集中式网络配置(Centralized network configuration,CNC)、网络存储功能(NetworkRepository Function,NRF),网络开放功能(NetworkExposureFunction,NEF)、本地NEF(LocalNEF,或L-NEF)、绑定支持功能(Binding Support Function,BSF)、应用功能(Application Function,AF)等。需要说明的是,在本申请实施例中仅以NR系统中的核心网设备为例进行介绍,并不限定核心网设备的具体类型。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的设备数据路径管控方法、设备、终端及网络侧设备进行详细地说明。
如图2或图3所示,本申请实施例提供了一种设备数据路径管控方法,该方法的执行主体为第一网络功能,换言之,该方法可以由安装在第一网络功能的软件或硬件来执行。所述方法包括以下步骤。
S310、第一网络功能从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息。
本申请实施例的设备数据路径管控系统通过管控第三设备203(也可以称为接入设备)接入到移动网络的数据路径来提高网络的安全性。以物联网为例,如图2所示,所述第三设备203所在数据网络可以为个人物联网(Personal IoT Networks,PIN),所述第三设备203可以为个人物联网设备(PINElement,PINE),所述数据网络还包括第一设备201和第二设备202,所述第一设备201为与移动网络连接的具有网关功能的个人物联网设备(PINElements with Gateway Capability,PEGC),所述第二设备202为用于对第三设备进行管理的具有管理功能的个人物联网设备(PIN Elements with Management Capability,PEMC)。所述移动网络主要包括:第一网络功能211、第二网络功能212和第三网络功能213,其中,所述第一网络功能211可以为移动网络中的会话管理功能(Session ManagementFunction,SMF),所述第二网络功能212可以为与第三设备所在网络连接的个人物联网管理功能(PIN Management Function,PINMF),所述第二网络功能212还可以为网络开放功能(Network Exposure Function,NEF)或策略控制功能(Policy Control Function,PCF),所述第三网络功能213可以为用于执行用户面数据包的路由和转发的用户面功能(UserPlane Function,UPF)。
所述规则信息用于指示第三设备接入移动网络的数据路径的相关数据传输规则,所述规则信息可以包括中继规则信息和转发规则信息,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则。在一种实施方式中,所述规则信息具体可以表现为路由信息(Routing Information,Routing Info),所述中继规则信息具体可以表现为设备与网间路由信息(Device to Network Routing Information,D2NRoutingInfo),所述转发规则信息具体可以表现为网间路由信息(Network RoutingInformation,Network Routing Info)。
可选的,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则,具体表现为上行数据过滤器(Uplink packet filter,ULpacket filter);
下行数据过滤规则,具供表现为下行数据过滤器(Downlink packet filters,DLpacket filter);
上行数据转发规则;
下行数据转发规则。
所述规则事件信息用于指示所述规则信息的有效或无效条件,基于所述规则事件信息可以分别确定与中继规则信息对应的中继规则事件信息和与转发规则信息对应的转发规则事件信息,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述转发规则事件信息用于指示所述转发规则信息的有效或无效条件。
可选的,所述规则事件信息包括与所述规则信息对应的以下至少一项:
持续时间信息(Duration)、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息。
所述转发规则事件用于包括与所述转发规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
在一种实施方式中,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置可以包括:
基于所述规则事件信息确定转发规则事件信息,并基于所述转发规则事件信息,有效或无效转发规则信息的配置。
所述转发规则事件信息的内容可以等同于规则事件信息的内容,即第一网络功能可直接将规则事件信息视为转发规则事件信息来确定转发规则信息的有效或无效条件,为了简便起见,在下面的实施例中均以规则事件信息来确定转发规则信息的有效或无效条件为例进行举例说明。
所述持续时间信息可以用于指示对应规则信息、中继规则信息或转发规则信息的有效期,所述有效期并不一定是所述持续时间信息规则的绝对期限,可以大于或小于所述持续时间信息规则的时间范围,也可以与持续时间信息规则的时间范围存在一定的偏差,比如有效期的起始时间在所述持续时间信息规则的时间范围内,而有效期的结束时间在所述持续时间信息规则的时间范围外。确定有效期是否有效的方式可以多种多样,例如,可以通过设置一个定时器,在定时器未超时的情况下确定有效期有效,而在定时器超时的情况下则确定有效期失效。
所述有效时间信息可以用于指示对应规则信息、中继规则信息或转发规则信息有效的时间或时间范围。
所述无效时间信息可以用于指示对应规则信息、中继规则信息或转发规则信息无效的时间或时间范围。
所述违规访问指示用于指示在检测到与规则信息或转发规则信息不匹配的数据的情况下,无效所述规则信息或转发规则信息。
所述违规访问次数用于指示在检测到与规则信息或转发规则信息不匹配的数据超过所述违规访问次数的情况下,无效所述规则信息或转发规则信息。
在第三设备需要接入移动网络时,所述第三设备可以通过第二设备和/或第三设备向第二网络功能发送数据转发请求。具体地,第三设备可以向第一设备或第二设备发送第三信息,所述第三信息可以包括数据转发的规则事件信息;其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。第二设备根据第三信息向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息。所述第二网络功能根据第四信息向第一网络功能发送第一信息。
应理解的是,所述规则事件信息的确定方式可以多种多样,在一种实施方式中,所述规则事件信息可以由第一设备提供;在另一种实施方式中,所述规则事件信息可以由第二设备提供或者基于第一设备发送的规则事件信息来确定或调整;在另一种实施方式中,所述规则事件信息还可以由第二网络功能基于本地策略和/或第二设备发送的规则事件信息来确定。
S320、根据所述第一信息,所述第一网络功能执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息,用于使所述第三网络功能转发移动网络与第三设备间的数据;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
在所述第一设备在从移动网络侧,即从第一网络功能获取到中继规则信息和中继规则事件信息后,可以执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息。
在一种实施方式中,在所述中继规则事件信息包括持续时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,所述第一设备启用所述中继规则信息;
在基于所述持续时间信息确定的有效期失效的情况下,所述第一设备停用所述中继规则信息。
在另一种实施方式中,在所述中继规则事件信息包括有效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,所述第一设备启用所述中继规则信息。
在另一种实施方式中,在所述中继规则事件信息包括中继无效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述中继无效时间信息确定的时间或时间范围的情况下,所述第一设备停用所述中继规则信息。
所述第一网络功能在向第三网络功能配置转发规则信息后,可基于所述规则事件信息包括的相关信息,有效或无效所述转发规则信息的配置。
在一种实施方式中,在所述规则事件信息包括持续时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息有效;
在基于所述持续时间信息确定的有效期失效的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息失效,例如指示删除或指示无效所述转发规则信息。
在另一种实施方式中,在所述规则事件信息包括有效时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息有效。
在另一种实施方式中,在所述规则事件信息包括无效时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在当前时间到达所述无效时间信息确定的时间或时间范围的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
在另一种实施方式中,在所述规则事件信息包括违规访问指示的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在检测到与所述规则信息不匹配的数据的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
在另一种实施方式中,在所述规则事件信息包括违规访问次数的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在检测到与所述规则信息不匹配的数据超过所述违规访问次数的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
可选的,在所述规则事件信息包括违规访问指示和/或违规访问次数的情况下,在检测到与所述规则信息不匹配的数据的情况下或者在检测到与所述规则信息不匹配的数据超过所述违规访问次数的情况下,所述方法还包括:
所述第一网络功能向第一设备发送终止中继指示,所述终止中继指示用于指示所述第一设备终止转发移动网络与所述第三设备间的数据。
所述第一设备在接收到所述终止中继指示后,基于所述终止中继指示,终止转发移动网络与第三设备间的数据。
基于上述实施例,如图4所示,本申请实施给出了设备数据路径管控方法的一种信令流程:
A1.PIINE向PEGC或PEMC发送第三信息,具体可以包括:
PINE先建立与PEGC之间的直接连接,向PEGC发送承载第三信息的远程供应请求(Remote Provisioning Request),所述第三信息可以包括:个人物联网标识(PINID),PINE标识(PINEID)和规则事件信息,所述规则事件信息以Duration为例;
PEGC可以直接向PEMC发送Remote Provisioning Request;PEGC也可以先向PINMF发送PEMC的通知消息(PEMCNotification),所述PEMCNotification包括PEGC标识(PEGCID)和Remote Provisioning Request,再由PINMF向所述PEMC发送PEMCNotification。
A2.PEMC向PINMF发送承载第四信息的Remote Provisioning Request,所述第四信息可以包括PINID、PINEID、PEMC标识(PEMCID)、PEGCID和Duration;其中,所述PEMC可以调整从步骤A1接收到的Duration。
A3-A4.PINMF向SMF发送第一信息,具体可以包括:
PINMF通过N5交互协议或NEF向PCF发送承载第一信息的Remote ProvisioningRequest,所述第一信息可以包括:可选的用户永久标识(SUPI)或通用公共用户标识(GPSI),终端地址(UE address),可选的数据网络名称(DNN)或切片相关信息(比如单网络切片选择辅助信息(S-NSSAI)、网络切片标识(NSI)),PIN ID,PINE ID,设备与网间路由信息(Device to Network Routing Information,D2NRoutingInfo),UL Packet filters,DLPacket filters和Duration。PINMF可基于本地策略决定Duration。所述D2N Routing Infoand DL Packet filters可基于PINE产生;
PCF向SMF发送承载第一信息的Remote Provisioning Request。
A5.SMF与UPF进行交互,向UPF配置转发规则信息。
A6.SMF与PEGC执行协议数据单元会话修改(Protocol Data UnitSessionModification,PDUSession Modification),并通过N1消息向PEGC发送第二信息,所述第二信息可以包括PIN ID、PINE ID、D2N Routing Info和Duration。
A7.-A10 SMF向PCF发送反馈信息,PCF向PINMF发送反馈信息,PINMF向PEMC发送反馈信息,PEMC向PINE发送反馈信息。
至此,PINE可以通过移动网络与供应服务器(provision server)进行交互,所述供应服务器可以由第三方(3rd party)设备或处理器管理。
A11当基于Duration的有效期失效后,SMF与UPF进行交互,并指示失效转发规则信息;相应地,PEGC也将失效中继规则信息。
由上述实施例技术方案可知,本申请实施例通过从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;并根据所述第一信息执行以下至少一项:基于所述规则信息,向第一设备发送中继规则信息;基于所述规则事件信息,向第一设备发送中继规则事件信息;基于所述规则信息,向第三网络功能配置转发规则信息;基于所述规则事件信息,有效或无效所述转发规则信息的配置,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例提供的设备数据路径管控方法,执行主体可以为设备数据路径管控装置。本申请实施例中以设备数据路径管控装置执行设备数据路径管控方法为例,说明本申请实施例提供的设备数据路径管控装置。
如图5所示,所述设备数据路径管控装置包括:第一传输模块501和第一执行模块502。
所述第一传输模块501用于从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;所述第一执行模块502用于根据所述第一信息执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则,所述规则事件信息用于指示所述规则信息的有效或无效条件,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述规则事件信息包括与所述转发规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息。
可选的,在所述规则事件信息包括持续时间信息的情况下,所述第一执行模块502用于执行以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,向所述第三网络功能指示所述转发规则信息有效;
在基于所述持续时间信息确定的有效期失效的情况下,向所述第三网络功能指示所述转发规则信息失效。
可选的,在所述规则事件信息包括有效时间信息的情况下,所述第一执行模块502用于在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,向所述第三网络功能指示所述转发规则信息有效。
可选的,在所述规则事件信息包括无效时间信息的情况下,所述第一执行模块502用于在当前时间到达所述无效时间信息确定的时间或时间范围的情况下,向所述第三网络功能指示所述转发规则信息无效。
可选的,在所述规则事件信息包括违规访问指示的情况下,所述第一执行模块502用于在检测到与所述规则信息不匹配的数据的情况下,向所述第三网络功能指示所述转发规则信息无效。
可选的,在所述规则事件信息包括违规访问次数的情况下,所述第一执行模块502用于在检测到与所述规则信息不匹配的数据超过所述违规访问次数的情况下,向所述第三网络功能指示所述转发规则信息无效。
可选的,在所述规则事件信息包括违规访问指示和/或违规访问次数的情况下,所述第一执行模块502还用于向第一设备发送终止中继指示,所述终止中继指示用于指示所述第一设备终止转发移动网络与所述第三设备间的数据。
可选的,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
由上述实施例技术方案可知,本申请实施例通过从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;并根据所述第一信息执行以下至少一项:基于所述规则信息,向第一设备发送中继规则信息;基于所述规则事件信息,向第一设备发送中继规则事件信息;基于所述规则信息,向第三网络功能配置转发规则信息;基于所述规则事件信息,有效或无效所述转发规则信息的配置,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例中的设备数据路径管控装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备数据路径管控装置能够实现图3至图4的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
如图6所示,本申请实施例提供一种设备数据路径管控方法,该方法的执行主体为第一设备,换言之,该方法可以由安装在第一设备的软件或硬件来执行。所述方法包括以下步骤。
S610、第一设备从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;
S620、根据所述第二信息,所述第一设备执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息;有效时间信息;无效时间信息。
可选的,在所述中继规则事件信息包括持续时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,所述第一设备启用所述中继规则信息;
在基于所述持续时间信息确定的有效期失效的情况下,所述第一设备停用所述中继规则信息。
可选的,在所述中继规则事件信息包括有效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,所述第一设备启用所述中继规则信息。
可选的,在所述中继规则事件信息包括中继无效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述中继无效时间信息确定的时间或时间范围的情况下,所述第一设备停用所述中继规则信息。
可选的,所述中继规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
可选的,在第一设备从移动网络侧接收第二信息之前,所述方法还包括:
向第二设备或第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息。
可选的,所述规则事件信息从所述第三设备接收。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示所述第一设备终止转发移动网络与第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示所述第一设备终止转发移动网络与第三设备间的数据。
步骤S610-S620可以实现如图3-4所示的方法实施例,并得到相同的技术效果,重复部分此处不再赘述。
由上述实施例的技术方案可知,本申请实施例通过从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;并根据所述第二信息执行以下至少一项:基于所述中继规则信息转发所述移动网络与第三设备间的数据;基于所述中继规则事件信息,有效或无效所述中继规则信息;基于所述终止中继指示,终止转发移动网络与第三设备间的数据,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例提供的设备数据路径管控方法,执行主体可以为设备数据路径管控装置。本申请实施例中以设备数据路径管控装置执行设备数据路径管控方法为例,说明本申请实施例提供的设备数据路径管控装置。
如图7所示,所述设备数据路径管控装置包括:第二传输模块701和第二执行模块702。
所述第二传输模块701用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;所述第二执行模块702用于根据所述第二信息执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述设备接入管控装置接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息;有效时间信息;无效时间信息。
可选的,在所述中继规则事件信息包括持续时间信息的情况下,所述第二执行模块702用于执行以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,启用所述中继规则信息;
在基于所述持续时间信息确定的有效期失效的情况下,停用所述中继规则信息。
可选的,在所述中继规则事件信息包括有效时间信息的情况下,所述第二执行模块702用于在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,启用所述中继规则信息。
可选的,在所述中继规则事件信息包括中继无效时间信息的情况下,第二执行模块702用于在当前时间到达所述中继无效时间信息确定的时间或时间范围的情况下,停用所述中继规则信息。
可选的,所述中继规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
可选的,在第一设备从移动网络侧接收第二信息之前,第二传输模块701还用于向第二设备或第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息。
可选的,所述规则事件信息从所述第三设备接收。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,终止转发移动网络与第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,终止转发移动网络与第三设备间的数据。
由上述实施例的技术方案可知,本申请实施例通过从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;并根据所述第二信息执行以下至少一项:基于所述中继规则信息转发所述移动网络与第三设备间的数据;基于所述中继规则事件信息,有效或无效所述中继规则信息;基于所述终止中继指示,终止转发移动网络与第三设备间的数据,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例中的设备数据路径管控装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备数据路径管控装置能够实现图6的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
如图8所示,本申请实施例提供一种设备数据路径管控方法,该方法的执行主体为第二网络功能,换言之,该方法可以由安装在第二网络功能的软件或硬件来执行。所述方法包括以下步骤。
S810、第二网络功能向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述规则信息包括以下至少一项:
中继规则信息、转发规则信息;
其中,所述中继规则信息指示第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示第三网络功能转发移动网络与数据网络间的数据的规则,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
可选的,所述规则事件信息从第一设备或第二设备接收。
步骤S810可以实现如图3-图4所示的方法实施例,并得到相同的技术效果,重复部分此处不再赘述。
由上述实施例的技术方案可知,本申请实施例通过向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例提供的设备数据路径管控方法,执行主体可以为设备数据路径管控装置。本申请实施例中以设备数据路径管控装置执行设备数据路径管控方法为例,说明本申请实施例提供的设备数据路径管控装置。
如图9所示,所述设备数据路径管控装置包括:第三传输模块901和第三执行模块902。
所述第三执行模块902用于获取第一信息;所述第三传输模块901用于向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述规则信息包括以下至少一项:
中继规则信息、转发规则信息;
其中,所述中继规则信息指示第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示第三网络功能转发移动网络与数据网络间的数据的规则,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
可选的,所述规则事件信息从第一设备或第二设备接收。
由上述实施例的技术方案可知,本申请实施例通过向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例中的设备数据路径管控装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备数据路径管控装置能够实现图8的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
如图10所示,本申请实施例提供一种设备数据路径管控方法,该方法的执行主体为第三设备,换言之,该方法可以由安装在第三设备的软件或硬件来执行。所述方法包括以下步骤。
S1010、第三设备向第一设备或第二设备发送第三信息,所述第三信息包括数据转发的规则事件信息;
其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
步骤S1010可以实现如图3-图4所示的方法实施例,并得到相同的技术效果,重复部分此处不再赘述。
由上述实施例的技术方案可知,本申请实施例通过向第一设备或第二设备发送第三信息,所述第三信息包括数据转发的规则事件信息;其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例提供的设备数据路径管控方法,执行主体可以为设备数据路径管控装置。本申请实施例中以设备数据路径管控装置执行设备数据路径管控方法为例,说明本申请实施例提供的设备数据路径管控装置。
如图11所示,所述设备数据路径管控装置包括:第四传输模块1101和第四执行模块1102。
所述第四执行模块1102用于获取第三信息;所述第四传输模块1101用于向第一设备或第二设备发送所述第三信息,所述第三信息包括数据转发的规则事件信息;其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述设备接入管控装置为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
由上述实施例的技术方案可知,本申请实施例通过向第一设备或第二设备发送第三信息,所述第三信息包括数据转发的规则事件信息;其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例中的设备数据路径管控装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备数据路径管控装置能够实现图10的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
如图12所示,本申请实施例提供一种设备数据路径管控方法,该方法的执行主体为第二设备,换言之,该方法可以由安装在第二设备的软件或硬件来执行。所述方法还包括以下步骤。
S1210、第二设备向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述规则事件信息从第三设备或第一设备接收;
其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
步骤S1210可以实现如图3-图4所示的方法实施例,并得到相同的技术效果,重复部分此处不再赘述。
由上述实施例的技术方案可知,本申请实施例通过向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例提供的设备数据路径管控方法,执行主体可以为设备数据路径管控装置。本申请实施例中以设备数据路径管控装置执行设备数据路径管控方法为例,说明本申请实施例提供的设备数据路径管控装置。
如图13所示,所述设备数据路径管控装置包括:第五传输模块1301和第五执行模块1302。
所述第五执行模块1302用于获取第四信息;所述第五传输模块1301用于向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述规则事件信息从第三设备或第一设备接收;
其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
由上述实施例的技术方案可知,本申请实施例通过向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息,从而可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
本申请实施例中的设备数据路径管控装置可以是电子设备,例如具有操作系统的电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,终端可以包括但不限于上述所列举的终端11的类型,其他设备可以为服务器、网络附属存储器(Network Attached Storage,NAS)等,本申请实施例不作具体限定。
本申请实施例提供的设备数据路径管控装置能够实现图12的方法实施例实现的各个过程,并达到相同的技术效果,为避免重复,这里不再赘述。
可选的,如图14所示,本申请实施例还提供一种通信设备1400,包括处理器1401和存储器1402,存储器1402上存储有可在所述处理器1401上运行的程序或指令,例如,该通信设备1400为终端时,该程序或指令被处理器1401执行时实现上述设备数据路径管控方法实施例的各个步骤,且能达到相同的技术效果。该通信设备1400为网络侧设备时,该程序或指令被处理器1401执行时实现上述设备数据路径管控方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供一种终端,包括处理器和通信接口,处理器用于根据所述第二信息执行以下至少一项:基于所述中继规则信息转发所述移动网络与第三设备间的数据;基于所述中继规则事件信息,有效或无效所述中继规则信息;基于所述终止中继指示,终止转发移动网络与第三设备间的数据,通信接口用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示。该终端实施例与上述终端侧方法实施例对应,上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中,且能达到相同的技术效果。具体地,图15为实现本申请实施例的一种终端的硬件结构示意图。
该终端1500包括但不限于:射频单元1501、网络模块1502、音频输出单元1503、输入单元1504、传感器1505、显示单元1506、用户输入单元1507、接口单元1508、存储器1509以及处理器1510等中的至少部分部件。
本领域技术人员可以理解,终端1500还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器1510逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图15中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
应理解的是,本申请实施例中,输入单元1504可以包括图形处理单元(GraphicsProcessing Unit,GPU)15041和麦克风15042,图形处理器15041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1506可包括显示面板15061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板15061。用户输入单元1507包括触控面板15071以及其他输入设备15072中的至少一种。触控面板15071,也称为触摸屏。触控面板15071可包括触摸检测装置和触摸控制器两个部分。其他输入设备15072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
本申请实施例中,射频单元1501接收来自网络侧设备的下行数据后,可以传输给处理器1510进行处理;另外,射频单元1501可以向网络侧设备发送上行数据。通常,射频单元1501包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。
存储器1509可用于存储软件程序或指令以及各种数据。存储器1509可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器1509可以包括易失性存储器或非易失性存储器,或者,存储器1509可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct RambusRAM,DRRAM)。本申请实施例中的存储器1509包括但不限于这些和任意其它适合类型的存储器。
处理器1510可包括一个或多个处理单元;可选的,处理器1510集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器1510中。
其中,射频单元1501用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示。
处理器1510,用于根据所述第二信息执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据。
可选的,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息;有效时间信息;无效时间信息。
可选的,在所述中继规则事件信息包括持续时间信息的情况下,所述处理器1510用于执行以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,启用所述中继规则信息;
在基于所述持续时间信息确定的有效期失效的情况下,停用所述中继规则信息。
可选的,在所述中继规则事件信息包括有效时间信息的情况下,所述处理器1510用于在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,启用所述中继规则信息。
可选的,在所述中继规则事件信息包括中继无效时间信息的情况下,处理器1510用于在当前时间到达所述中继无效时间信息确定的时间或时间范围的情况下,停用所述中继规则信息。
可选的,所述中继规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
可选的,在第一设备从移动网络侧接收第二信息之前,射频单元1501还用于向第二设备或第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息。
可选的,所述规则事件信息从所述第三设备接收。
可选的,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
可选的,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,终止转发移动网络与第三设备间的数据。
可选的,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,终止转发移动网络与第三设备间的数据。
本申请实施例可以根据规则事件信息对第三设备与移动网络的数据路径进行有效管控,提高移动网络的安全性。
具体地,本申请实施例还提供了一种网络侧设备。如图16所示,该网络侧设备1600包括:处理器1601、网络接口1602和存储器1603。其中,网络接口1602例如为通用公共无线接口(common public radio interface,CPRI)。
具体地,本发明实施例的网络侧设备1600还包括:存储在存储器1603上并可在处理器1601上运行的指令或程序,处理器1601调用存储器1603中的指令或程序执行图5或图9所示各模块执行的方法,并达到相同的技术效果,为避免重复,故不在此赘述。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述设备数据路径管控方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质,可以是非易失性的,也可以是非瞬态的,所述可读存储介质可以包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述设备数据路径管控方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
本申请实施例另提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述计算机程序/程序产品被至少一个处理器执行以实现上述设备数据路径管控方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种设备数据路径管控系统,包括:第一设备、第二设备、第三设备、第一网络功能和第二网络功能,所述第一设备、第二设备、第三设备、第一网络功能和第二网络功能可用于执行如上所述的设备数据路径管控方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (43)
1.一种设备数据路径管控方法,其特征在于,包括:
第一网络功能从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;
根据所述第一信息,所述第一网络功能执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则,所述规则事件信息用于指示所述规则信息的有效或无效条件,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
2.根据权利要求1所述的方法,其特征在于,所述规则事件信息包括与所述转发规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
3.根据权利要求1所述的方法,其特征在于,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息、有效时间信息、无效时间信息。
4.根据权利要求2所述的方法,其特征在于,在所述规则事件信息包括持续时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息有效;
在基于所述持续时间信息确定的有效期失效的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息失效。
5.根据权利要求2所述的方法,其特征在于,在所述规则事件信息包括有效时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息有效。
6.根据权利要求2所述的方法,其特征在于,在所述规则事件信息包括无效时间信息的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在当前时间到达所述无效时间信息确定的时间或时间范围的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
7.根据权利要求2所述的方法,其特征在于,在所述规则事件信息包括违规访问指示的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在检测到与所述规则信息不匹配的数据的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
8.根据权利要求2所述的方法,其特征在于,在所述规则事件信息包括违规访问次数的情况下,所述基于所述规则事件信息,有效或无效所述转发规则信息的配置,包括:
在检测到与所述规则信息不匹配的数据超过所述违规访问次数的情况下,所述第一网络功能向所述第三网络功能指示所述转发规则信息无效。
9.根据权利要求2、7或8所述的方法,其特征在于,在所述规则事件信息包括违规访问指示和/或违规访问次数的情况下,所述方法还包括:
所述第一网络功能向第一设备发送终止中继指示,所述终止中继指示用于指示所述第一设备终止转发移动网络与所述第三设备间的数据。
10.根据权利要求1所述的方法,其特征在于,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
11.一种设备数据路径管控装置,其特征在于,包括:
第一传输模块,用于从第二网络功能接收第一信息,所述第一信息包括规则信息和规则事件信息;
第一执行模块,用于根据所述第一信息执行以下至少一项:
基于所述规则信息,向第一设备发送中继规则信息;
基于所述规则事件信息,向第一设备发送中继规则事件信息;
基于所述规则信息,向第三网络功能配置转发规则信息;
基于所述规则事件信息,有效或无效所述转发规则信息的配置;
其中,所述中继规则信息用于指示所述第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示所述第三网络功能转发移动网络与数据网络间的数据的规则,所述规则事件信息用于指示所述规则信息的有效或无效条件,所述中继规则事件信息用于指示所述中继规则信息的有效或无效条件,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
12.一种设备数据路径管控方法,其特征在于,包括:
第一设备从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;
根据所述第二信息,所述第一设备执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
13.根据权利要求12所述的方法,其特征在于,所述中继规则事件信息包括与所述中继规则信息对应的以下至少一项:
持续时间信息;有效时间信息;无效时间信息。
14.根据权利要求13的所述方法,其特征在于,在所述中继规则事件信息包括持续时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括以下至少一项:
在基于所述持续时间信息确定的有效期有效的情况下,所述第一设备启用所述中继规则信息;
在基于所述持续时间信息确定的有效期失效的情况下,所述第一设备停用所述中继规则信息。
15.根据权利要求13所述的方法,其特征在于,在所述中继规则事件信息包括有效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述有效时间信息确定的时间或时间范围的情况下,所述第一设备启用所述中继规则信息。
16.根据权利要求13所述的方法,其特征在于,在所述中继规则事件信息包括中继无效时间信息的情况下,所述基于所述中继规则事件信息,有效或无效所述中继规则信息,包括:
在当前时间到达所述中继无效时间信息确定的时间或时间范围的情况下,所述第一设备停用所述中继规则信息。
17.根据权利要求12所述的方法,其特征在于,所述中继规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
18.根据权利要求12所述的方法,其特征在于,在第一设备从移动网络侧接收第二信息之前,所述方法还包括:
向第二设备或第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息。
19.根据权利要求18所述的方法,其特征在于,所述规则事件信息从所述第三设备接收。
20.根据权利要求18所述的方法,其特征在于,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
21.根据权利要求20所述的方法,其特征在于,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示所述第一设备终止转发移动网络与第三设备间的数据。
22.根据权利要求20所述的方法,其特征在于,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示所述第一设备终止转发移动网络与第三设备间的数据。
23.一种设备数据路径管控装置,其特征在于,包括:
第二传输模块,用于从移动网络侧接收第二信息,所述第二信息包括以下至少一项:中继规则信息和中继规则事件信息;终止中继指示;
第二执行模块,用于根据所述第二信息执行以下至少一项:
基于所述中继规则信息转发所述移动网络与第三设备间的数据;
基于所述中继规则事件信息,有效或无效所述中继规则信息;
基于所述终止中继指示,终止转发移动网络与第三设备间的数据;其中,所述第三设备为通过所述设备接入管控装置接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
24.一种设备数据路径管控方法,其特征在于,包括:
第二网络功能向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
25.根据权利要求24所述的方法,其特征在于,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
26.根据权利要求24或25所述的方法,其特征在于,所述规则信息包括以下至少一项:
中继规则信息、转发规则信息;
其中,所述中继规则信息指示第一设备转发移动网络与第三设备间的数据的规则,所述转发规则信息用于指示第三网络功能转发移动网络与数据网络间的数据的规则,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
27.根据权利要求26所述的方法,其特征在于,所述中继规则信息和所述转发规则信息包括以下至少一项:
上行数据过滤规则;
下行数据过滤规则;
上行数据转发规则;
下行数据转发规则。
28.根据权利要求24所述的方法,其特征在于,所述规则事件信息从第一设备或第二设备接收。
29.一种设备数据路径管控装置,其特征在于,包括:
第三执行模块,用于获取第一信息;
第三传输模块,用于向第一网络功能发送第一信息,所述第一信息包括规则信息和规则事件信息。
30.一种设备数据路径管控方法,其特征在于,包括:
第三设备向第一设备或第二设备发送第三信息,所述第三信息包括数据转发的规则事件信息;
其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
31.根据权利要求30所述的方法,其特征在于,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
32.根据权利要求31所述的方法,其特征在于,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
33.根据权利要求31所述的方法,其特征在于,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示所述第一设备终止转发移动网络与所述第三设备间的数据。
34.一种设备数据路径管控装置,其特征在于,包括:
第四执行模块,用于获取第三信息;
第四传输模块,用于向第一设备或第二设备发送所述第三信息,所述第三信息包括数据转发的规则事件信息;
其中,所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息;所述设备接入管控装置为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
35.一种设备数据路径管控方法,其特征在于,包括:
第二设备向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
36.根据权利要求35所述的方法,其特征大于,所述规则事件信息包括以下至少一项:
持续时间信息、有效时间信息、无效时间信息、违规访问指示、违规访问次数。
37.根据权利要求35所述的方法,其特征在于,所述规则事件信息从第三设备或第一设备接收;
其中,所述第三设备为通过所述第一设备接收来自移动网络侧的数据或向移动网络侧发送数据的设备。
38.根据权利要求36所述的方法,其特征在于,所述违规访问指示用于指示在检测到与规则信息不匹配的数据的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
39.根据权利要求36所述的方法,其特征在于,所述违规访问次数用于指示在检测到与规则信息不匹配的数据超过所述违规访问次数的情况下,指示第一设备终止转发移动网络与第三设备间的数据。
40.一种设备数据路径管控装置,其特征在于,包括:
第五执行模块,用于获取第四信息;
第五传输模块,用于向第二网络功能发送第四信息,所述第四信息包括数据转发的规则事件信息;所述规则事件信息用于指示确定所述数据转发有效或失效的相关信息。
41.一种终端,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求12至22任一项所述的设备数据路径管控方法,或者实现如权利要求30至33任一项所述的设备数据路径管控方法,或者实现如权利要求35至39任一项所述的设备数据路径管控方法的步骤。
42.一种网络侧设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至10任一项所述的设备数据路径管控方法,或者实现如权利要求24至28任一项所述的设备数据路径管控方法的步骤。
43.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-10任一项所述的设备数据路径管控方法,或者实现如权利要求12至22任一项所述的设备数据路径管控方法,或者实现如权利要求24至28任一项所述的设备数据路径管控方法,或者实现如权利要求30至33任一项所述的设备数据路径管控方法,或者实现如权利要求35至39任一项所述的设备数据路径管控方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210821333.5A CN117440466A (zh) | 2022-07-13 | 2022-07-13 | 设备数据路径管控方法、设备、终端及网络侧设备 |
PCT/CN2023/106235 WO2024012356A1 (zh) | 2022-07-13 | 2023-07-07 | 设备数据路径管控方法、设备、终端及网络侧设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210821333.5A CN117440466A (zh) | 2022-07-13 | 2022-07-13 | 设备数据路径管控方法、设备、终端及网络侧设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117440466A true CN117440466A (zh) | 2024-01-23 |
Family
ID=89535593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210821333.5A Pending CN117440466A (zh) | 2022-07-13 | 2022-07-13 | 设备数据路径管控方法、设备、终端及网络侧设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117440466A (zh) |
WO (1) | WO2024012356A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282569B (zh) * | 2007-04-03 | 2012-11-14 | 中兴通讯股份有限公司 | 包含基站和无线中继站的无线传输网络的自适应管理方法 |
CN101741452B (zh) * | 2008-11-07 | 2013-09-25 | 华为技术有限公司 | 中继传输方法和网络节点 |
CN105357757B (zh) * | 2015-09-25 | 2019-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种通信资源配置方法和装置 |
US20200351651A1 (en) * | 2019-05-03 | 2020-11-05 | Samsung Electronics Co., Ltd. | Method and apparatus for providing bundle information |
-
2022
- 2022-07-13 CN CN202210821333.5A patent/CN117440466A/zh active Pending
-
2023
- 2023-07-07 WO PCT/CN2023/106235 patent/WO2024012356A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2024012356A1 (zh) | 2024-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117440466A (zh) | 设备数据路径管控方法、设备、终端及网络侧设备 | |
CN116567591A (zh) | 直连空口配置方法、终端及网络侧设备 | |
CN116567777A (zh) | 接入参数使用方法、终端及网络侧 | |
WO2023143423A1 (zh) | 信息获取与存储、上报方法、装置、终端及网络功能 | |
WO2023131286A1 (zh) | 资源控制方法、装置、终端、网络侧设备及可读存储介质 | |
CN117793951A (zh) | 一种网络通信的方法、装置、网络侧设备、终端及介质 | |
WO2024017181A1 (zh) | 设备授权方法、装置及网络侧设备 | |
CN116567765A (zh) | 数据转发的方法、装置、终端设备和网络设备 | |
CN117858083A (zh) | 个人物联网中设备认证方法、装置及通信设备 | |
CN117440367A (zh) | 终端间参数信息的安全配置方法、装置、通信设备及存储介质 | |
WO2023143411A1 (zh) | 设备鉴权方法、装置及通信设备 | |
CN116939759A (zh) | 路由处理方法、终端及网络侧设备 | |
CN117177229A (zh) | 数据传输方法、装置、通信设备及网元 | |
CN117500038A (zh) | Pegc的注册方法、装置及通信设备 | |
CN116567625A (zh) | 设备鉴权方法、装置、终端及网络功能 | |
CN116567770A (zh) | 处理会话的方法、装置、终端设备和网络设备 | |
CN117641497A (zh) | 设备路径选择方法、装置、终端及网络侧设备 | |
CN117500094A (zh) | 信息查询方法、装置、终端及网络侧设备 | |
CN117835214A (zh) | 通信方法、设备及可读存储介质 | |
CN117998357A (zh) | 配置方法、设备及可读存储介质 | |
CN116567614A (zh) | 能力指示方法、装置、终端及网络功能 | |
CN117793943A (zh) | 网络路由的配置方法、装置、网络侧设备及终端 | |
CN117500091A (zh) | Pin设备的注册方法、装置及通信设备 | |
CN117792886A (zh) | 转发规则配置方法、装置、终端及网络侧设备 | |
CN116567709A (zh) | 设备标识分配方法、装置、网络功能及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |