WO2022213981A1

WO2022213981A1 - 信息处理方法、装置和通信设备

Info

Publication number: WO2022213981A1
Application number: PCT/CN2022/085311
Authority: WO
Inventors: 张鹏飞; 柯小婉
Original assignee: 维沃移动通信有限公司
Priority date: 2021-04-06
Filing date: 2022-04-06
Publication date: 2022-10-13
Also published as: JP2024512630A; US20240031335A1; CN115190105A; EP4322498A1; KR20230155560A; CN115190105B

Abstract

本申请提供一种信息处理方法、装置和通信设备，属于通信技术领域，该信息处理方法包括：获取第一信息，第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；根据第一信息，执行第一操作；第一操作，包括确定第一策略信息和/或发送第一信息或用于确定数据处理第一规则的第一策略信息；数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；第一数据与域名服务器地址和/或配置服务器地址相关；第二数据与域名服务器地址和/或与配置服务器地址无关，和/或非第一数据。

Description

信息处理方法、装置和通信设备

相关申请的交叉引用

本申请主张在2021年04月06日在中国提交的中国专利申请No.202110369534.1的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信技术领域，具体涉及一种信息处理方法、装置和通信设备。

背景技术

在用户设备(User Equipment，UE)仅建立了受限的数据通道的情况下，若UE需要从域名服务器(Domain Name Server，DNS)查询DNS域名信息时，该UE向DNS服务器发送的DNS查询的数据将被丢弃。

发明内容

本申请实施例提供一种信息处理方法、装置和通信设备，能够解决相关技术中存在的DNS查询的数据将被丢弃的问题。

第一方面，提供了一种信息处理方法，用于第一通信设备，所述信息处理方法包括：

获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

其中，所述第一策略信息用于确定数据处理第一规则；所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。

第二方面，提供了一种第一通信设备，包括：

第一获取模块，用于获取第一信息，所述第一信息，包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

第一执行模块，用于根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。

第三方面，提供了一种信息处理方法，用于第二通信设备，所述信息处理方法包括：

获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

其中，所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息。

第四方面，提供了一种第二通信设备，包括：

第二获取模块，用于获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

第二执行模块，用于根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

第五方面，提供了一种信息处理方法，用于第三通信设备，所述信息处理方法包括：

获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

根据接收的或确定的所述数据处理第一规则对第一数据和/或第二数据进行数据通过相关控制；

其中，所述数据处理第一规则用于对所述第一数据和/或第二数据进行数据通过相关控制；

第六方面，提供了一种第三通信设备，包括：

第三获取模块，用于获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

第三执行模块，用于根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

第七方面，提供了一种信息处理方法，用于第四通信设备，所述信息处理方法包括：

发送第一信息；

其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。

第八方面，提供了一种第四通信设备，包括：

第四发送模块，用于发送第一信息；

第九方面，提供了一种网络侧设备，该网络侧设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤，或者，所述程序或指令被所述处理器执行时实现如第三方面所述的方法的步骤，或者，所述程序或指令被所述处理器执行时实现如第五方面所述的方法的步骤。

第十方面，提供了一种网络侧设备，包括处理器及通信接口：

所述通信接口用于获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

所述处理器用于根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

控制所述通信接口发送所述第一信息或所述第一策略信息；

所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

或者

所述通信接口用于获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

所述处理器用于根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

控制所述通信接口发送所述第一信息或所述数据处理第一规则；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息；

或者

所述通信接口用于获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

所述处理器用于根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

第十一方面，提供了一种终端，该终端包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第七方面所述的方法的步骤。

第十二方面，提供了一种终端，包括处理器及通信接口：

所述通信接口用于发送第一信息；

第十三方面，提供了一种配置方法，所述配置方法包括：

会话管理功能实体(Session Management Function，SMF)发送数据处理规则或用于形成所述数据处理规则的规则参数，所述数据处理规则至少用于对远程配置过程中的域名查询相关和/远程配置相关的数据执行数据通过控制操作。

第十四方面，提供了一种配置方法，所述配置方法包括：

策略控制功能实体(Policy Control Function，PCF)发送用于形成数据处理规则的规则参数或携带所述规则参数的策略，所述数据处理规则至少用于对远程配置过程中的域名查询相关和/远程配置相关的数据执行数据通过控制操作。

第十五方面，提供了一种数据控制方法，所述数据控制方法包括：

用户面功能实体(User Plane Function，UPF)根据数据处理规则，至少对远程配置过程中的与域名查询相关和/远程配置相关的数据执行数据通过控制操作。

第十六方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤，或者实现如第五方面所述的方法的步骤，或者实现如第七方面所述的方法的步骤，或者实现如第十三方面所述的方法的步骤，或者实现如第十四方面所述的方法的步骤，或者实现如第十五方面所述的方法的步骤。

第十七方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法，或实现如第三方面所述的方法，或实现如第五方面所述的方法，或实现如第七方面所述的方法，或者实现如第十三方面所述的方法，或者实现如第十四方面所述的方法，或者实现如第十五方面所述的方法。

第十八方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在非易失的存储介质中，所述程序/程序产品被至少一个处理器执行以实现如第一方面所述的信息处理方法的步骤，或者实现如第三方面所述的配置方法的步骤，或者实现如第五方面所述的信息处理方法的步骤，或者实现如第七方面所述的信息处理方法的步骤，或者实现如第十三方面所述的配置方法的步骤，或者实现如第十四方面所述的配置方法的步骤，或者实现如第十五方面所述的数据控制方法的步骤。

在本申请实施例中，第一通信设备获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；并根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：确定第一策略信息；发送所述第一信息或所述第一策略信息；其中，所述第一策略信息用于确定数据处理第一规则；所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。本申请实施例能够使域名查询相关和/或与配置服务器相关的数据通过。

附图说明

图1是本申请实施例可应用的一种无线通信系统的框图；

图2是本申请实施例中提供的一种信息处理方法的流程图；

图3是本申请实施例中提供的另一种信息处理方法的流程图；

图4是本申请实施例中提供的另一种信息处理方法的流程图；

图5是本申请实施例中提供的另一种信息处理方法的流程图；

图6a是SMF在应用场景一下的数据交互示意图；

图6b是SMF在应用场景二下的数据交互示意图；

图7是本申请实施例中提供的第一通信设备的结构图；

图8是本申请实施例中提供的第二通信设备的结构图；

图9是本申请实施例中提供的第三通信设备的结构图；

图10是本申请实施例中提供的第四通信设备的结构图；

图11是本申请实施例中提供的一种通信设备的结构图；

图12是本申请实施例中提供的一种终端的结构图；

图13是本申请实施例中提供的一种网络侧设备的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency-Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6 ^th Generation，6G)通信系统。

为了便于更好地理解本申请实施例，下面先介绍以下技术点。

终端通过第一接入方式(如Onboarding)接入网络(Onboarding网络)，所述第一接入方式(如Onboarding)包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。

第一网络和第二网络可以是相同的网络或不同的网络。

远程提供(Remote Provisioning)(也可称之为远程配置)是指终端通过接入当前网络(Onboarding网络)获取目标独立非公共网络(Stand-alone Non-Public Network，SNPN)或者与公共网络融合的非公共网络(Public Network Integrated Non-Public Network)的证书或者签约等信息。

目前，终端在完成所述第一接入方式以后，可能使用用户面方案进行远程提供，即建立受限的数据通道，专用于为UE远程提供签约信息，所述签约信息不仅用于主鉴权，还用于二次鉴权和网络切片特定的认证与授权(Network Slice-Specific Authentication and Authorization，NSSAA)等。

在受限的数据通道建立完成以后，UE可能依然没有远程配置服务器地址，那么UE需要使用全限定域名(Fully Qualified Domain Name，FQDN)进行远程配置服务器地址发现。当UE使用FQDN进行远程配置服务器地址发现时，就需要发送DNS查询请求到DNS服务器，以获取远程配置服务器地址。

对于受限的数据通道，如何允许DNS查询的数据通过的问题需要解决。

由上可知，UE在进行远程配置时，如果在受限的协议数据单元(Protocol Data Unit，PDU)会话建立以后，UE没有获得远程配置服务器地址，则UE需要使用FQDN进行远程配置服务器地址发现。那么UE需要执行DNS查询，由于UE只建立了受限的PDU会话，对于UE发出的DNS查询的数据将被丢弃，导致DNS查询失败。

本申请实施例可以通过以下实施方式解决上述技术问题：

一种实施方式中，UE发送第一信息给SMF，所述第一信息包含DNS和/或远程配置服务器(Provisioning Server，PVS)地址，SMF根据第一信息生成策略信息(例如包检测规则(Packet Detection Rule，PDR)和/或所述PDR对应的转发操作规则(Forwarding Action Rule，FAR))，并发送给UPF；

另一种实施方式中，SMF本地配置第一信息，SMF根据第一信息生成数据处理第一规则(例如PDR和/或所述PDR对应的FAR)，并发送给UPF；

另一种实施方式中，SMF从PCF接收第一配置策略信息，SMF根据第一策略信息生成数据处理第一规则(例如PDR和/或所述PDR对应的FAR)，并发送给UPF；

另一种实施方式中，SMF发送第一信息给UPF。

通过如上的实施方式，UPF执行限制数据通过的操作，所述限制数据通过的操作包括以下至少一项：仅仅允许第一数据通过；不允许或丢弃除了第一数据的其他数据(第二数据)通过。第一数据的目的或来源包括以下至少一项：DNS服务器，配置服务器。

所述配置服务器包括：为终端配置证书和/或签约信息的服务器；

所述证书和/或签约信息可以是以下至少一项：用于接入第一对象的证书和/或签约信息，用于主认证和/或授权证书和/或签约，非主认证和/或授权证书和/或签约信息；

非主认证和/或授权包括以下至少一项：二次认证和/或授权，切片相关的二次认证和/或授权；

所述第一对象包括：网络的切片，域名(Domain Name，DN)，网络。

所述网络的类型包括以下至少一项：SNPN，公共网络集成的NPN(Public network integrated NPN，PNI-NPN)，公共陆地移动网(Public Land Mobile Network，PLMN)。

第一数据的目的地址或源地址包括以下至少一项：DNS服务器地址信息，配置服务器地址信息。

第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据，以及非所述第一数据。

需要说明的是，对第一数据执行允许通过的操作和/或对第二数据执行不允许通过的操作包括如下操作中的至少一项：

仅允许所述域名查询相关的数据和远程配置查询相关的数据通过；

不允许所述域名查询相关的数据和远程配置查询相关的数据之外的其他数据通过；

丢弃所述域名查询相关的数据和远程配置查询相关的数据之外的其他数据。

一种实施方式中，与域名服务器地址相关的数据指源地址或者目的地址为域名服务器地址的数据；

一种实施方式中，与配置服务器地址相关的数据指源地址或者目的地址为配置服务器地址的数据；

一种实施方式中，与域名服务器地址无关的数据包括源地址或者目的地址不是域名服务器的数据：

一种实施方式中，与配置服务器地址无关的数据指源地址或者目的地址不是配置服务器地址的数据；

一种实施方式中，配置服务器包括以下至少一项：PVS、订阅所有者(Subscription Owner)；

一种实施方式中，第一策略信息包括策略控制和计费(Policy Control and Charging，PCC)规则，PCC规则中对应域名服务器地址或/和配置服务器地址对应的网关状态为开或关。

一种实施方式中，所述数据检测规则包括PDR；

一种实施方式中，所述数据转发规则包括FAR，比如把FAR的两个地址设为通过，对第二数据，可以不设置PDR，不难理解，没有PDR对应的数据会被丢弃。因此根据规则，第二数据就会被丢弃。

一种实施方式中，所述获取证书和/或签约而接入网络的接入方式包括：远程获取证书和/或签约而接入网络的接入方式。

一种实施方式中，受限数据通道包括以下至少一项：允许第一数据通过的数据通道，不允许第二数据通过的数据通过。

一种实施方式中，数据通道包括PDU会话。

一种实施方式中，所述第一接入方式包含Onboarding。

所述第一接入方式(如Onboarding)包括以下至少一项：为了下载用于接入第二网络的证书而接入第一网络的接入方式、不具有能够接入第一网络的证书而接入第一网络的接入方式、仅能够使用受限服务的接入方式、终端接入第一网络的证书为默认证书。第一网络和第二网络可以是相同的网络或不同的网络。

所述数据处理第一规则至少与域名查询服务器的地址信息相关。

所述数据处理第一规则还与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过操作。

一种实施方式中，第二通信设备(如SMF)从第一通信设备(如PCF)接收所述第一信息，或者是本地配置获得第一信息。

所述证书和/或签约信息可以是以下至少一项：用于接入第一对象的证书和/或签约信息，用于主认证和/或授权证书和/或签约，非主认证和/或授权证书和/或签约信息。

所述第一对象包括：网络的切片，DN，网络；

所述网络的类型包括以下至少一项：SNPN，PNI-NPN，PLMN。

本申请实施例提供的方法、装置和通信设备可以应用于如下的网络系统，该网络系统包括：终端、无线接入网(Radio Access Network，RAN)网元和核心网(Core Network，CN)网元。

本申请一种实施例中，通信设备可以包括以下至少一项：通信网元设备和终端。

本申请一种实施例中，通信网元可以包括以下至少一项：核心网网元和无线接入网网元。

本申请实施例中，核心网网元可以包含但不限于如下至少一项：核心网设备、核心网节点、核心网功能、核心网网元、移动管理实体(Mobility Management Entity，MME)、接入移动管理功能(Access Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、服务网关(serving GW，SGW)、PDN网关(PDN Gate Way)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、通用分组无线电业务(General Packet Radio Service，GPRS)服务支持节点(Serving GPRS Support Node，SGSN)、网关GPRS支持节点(Gateway GPRS Support Node，GGSN)、统一数据管理(Unified Data Management，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)、应用功能(Application Function，AF)，集中式网络配置(Centralized network configuration，CNC)。

本申请实施例中，无线接入网网元可以包含但不限于至少以下之一：无线接入网设备、无线接入网节点、无线接入网功能、无线接入网单元、第三代合作伙伴计划(Third Generation Partnership Project，3GPP)无线接入网、非3GPP无线接入网、集中单元(Centralized Unit，CU)、分布式单元(Distributed Unit，DU)、基站、演进型基站(evolved Node B，eNB)、5G基站(gNB)、无线网络控制器(Radio Network Controller，RNC)、基站(NodeB)、非3GPP互操作功能(Non-3GPP Inter Working Function，N3IWF)、接入控制(Access Controller，AC)节点、接入点(Access Point，AP)设备或无线局域网(Wireless Local Area Networks，WLAN)节点、N3IWF。

基站，可以是全球移动通信系统(Global System for Mobile Communications，GSM)或码分多址(Code Division Multiple Access，CDMA)中的基站(Base Transceiver Station，BTS)，也可以是宽带码分多址(Wideband Code Division Multiple Access，WCDMA)中的基站(NodeB)，还可以是LTE中的演进型基站(例如：eNB或e-NodeB，evolutional Node B)及5G基站(gNB)，本申请实施例并不限定。

本申请实施例中，终端(如UE)可以包括支持终端功能的中继和/或支持中继功能的终端。终端也可以称作终端设备或者用户终端(User Equipment，UE)，终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(Personal Digital Assistant，PDA)、移动上网装置(Mobile Internet Device，MID)、可穿戴式设备(Wearable Device)或车载设备等终端侧设备，需要说明的是，在本申请实施例中并不限定终端的具体类型。

本申请一种可选实施例中，获得或获取可以理解为从配置获得、接收、通过请求后接收、通过自学习获取、根据未收到的信息推导获取或者是根据接收的信息处理后获得，具体可根据实际需要确定，本申请实施例对此不作限定。

本申请一种可选实施例中发送可以包含广播，系统消息中广播，响应请求后返回、专用信令发送等。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中，终端11也可以称作终端设备或者用户终端(User Equipment，UE)，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、可穿戴式设备(Wearable Device)或车载设备(VUE)、行人终端(PUE)等终端侧设备，可穿戴式设备包括：智能手表、手环、耳机、眼镜等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网，其中，基站可被称为节点B、演进节点B、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、B节点、演进型B节点(eNB)、家用B节点、家用演进型B节点、WLAN接入点、WiFi节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例，但是并不限定基站的具体类型。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的配置方法、数据控制方法、装置和网络侧设备进行详细地说明。

请参阅图2，是本申请实施例中提供的一种信息处理方法的流程图，该方法的执行主体为第一通信设备，该第一通信设备可以为PCF，如图2所示，该方法可以包括以下步骤：

步骤201、获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息。

步骤202、根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

一种实施方式中，所述第一接入方式包含Onboarding接入。

在具体实施中，上述第一通信设备可以是策略控制功能实体(Policy Control Function，PCF)，上述第一信息可以是用于形成数据处理第一规则的规则参数，且上述第一策略信息可以是携带所述规则参数的策略。

另外，上述非所述第一数据可以理解为：除了所述第一数据以外的其他数据。在具体实施中，数据通过相关控制指的是对数据通过与否进行控制的操作。

在一种可选的实施方式中，上述第一策略信息包括策略控制和计费(Policy Control and Charging，PCC)规则(rule)其对应两个地址：gate status＝open，close。

在实施中，PCF可以将上述第一信息和/或第一策略信息发送至会话管理功能实体(Session Management Function，SMF)，则上述第一策略信息可以是任意能够传输到SMF的策略，只要其有足够的字段来保存上述的规则参数即可。

在具体实施中，以第一数据包括与域名服务器地址相关的数据为例，上述SMF用于将数据处理第一规则或用于形成所述数据处理第一规则的规则参数发送给UPF，以使UPF据此对远程配置过程中的域名查询相关的数据执行数据通过控制操作，使得UE能够从域名查询服务器得到正确的DNS信息，并在仅建立了受限的PDU会话的情况利用该DNS信实现基于全限定域名(Fully Qualified Domain Name，FQDN)的PVS发现。

应当理解的是，本申请具体可以应用于任何DNS查询数据在UPF被丢弃的场景，实现DNS查询数据的正确处理，例如：在UE仅建立了受限的PDU会话的情况下。

具体的，在远程配置过程中，若UE仅建立了受限的PDU会话，且UE没有获得远程配置服务器(Provisioning Server，PVS)地址，则UE需要基于FQDN进行PVS查询，以获取PVS地址。鉴于FQDN需要同时带有主机名和域名的名称，那么UE就需要先获取对应的DNS信息，才能够基于该DNS信息和主机名使用FQDN。但是，在UE获取DNS信息的过程中，由于此时UE仅建立了受限的PDU会话，该UE发出的DNS查询的数据将被丢弃，从而导致DNS查询失败。也就是说，上述情况下由于UE不能够查询到DNS信息，从而导致无法基于该FQDN执行PVS查询，最终会导致业务失败。

而本申请实施例中，通过将数据处理第一规则或用于形成所述数据处理第一规则的规则参数发送给UPF，以使UPF允许所述域名查询相关的数据和/或配置服务器查询相关的数据通过(即不被丢弃)，并向UE返回查询结果，从而能够单独控制DNS查询功能和PVS查询功能。

相对于相关技术而言，本申请实施例中，将域名查询相关的数据和/或配置服务器查询相关的数据进行个别的单独控制，因此，可以实现允许所述域名查询相关的数据和/或配置服务器查询相关的数据通过，而避免了相关技术中丢弃域名查询相关的数据和/或配置服务器查询相关的数据而导致的业务失败。

当然，上述UPF还可以基于上述数据处理第一规则或者用于形成所述数据处理第一规则的规则参数，单独对配置查询相关的数据(包括PVS查询，且为了便于说明，以下实施例中仅以PVS查询为例进行举例说明)执行数据通过控制操作，在此不作具体阐述。

另外，为了使UPF确定接收到的数据是不是与域名查询相关的数据，所述数据处理第一规则可以至少基于与域名查询服务器的地址信息构建。

在具体实施中，上述与域名服务器地址相关的数据，可以包括以下至少一项：域名查询数据和域名查询响应数据。且上述与配置服务器地址相关的数据，可以包括以下至少一项：配置查询数据和配置查询响应数据。

在具体实施中，为了实现判断数据是不是所述域名查询相关的数据包或配置查询相关的数据，可以根据该数据的目的地址或源地址是不是域名查询服务器或配置服务器来判断。

具体的，所述域名查询相关的数据包括：目的地址或源地址为域名查询服务器的地址的数据；或者，目的地或来源为域名查询服务器的数据；

远程配置查询相关的数据包括目的地址或源地址为远程配置服务器的地址的数据；或者，目的地或来源为远程配置服务器的数据。

其中，上述目的地址为域名查询服务器的地址的数据，即为DNS查询请求数据；上述源地址为域名查询服务器的地址的数据，即为DNS查询响应数据。

相应的，上述目的地址为远程配置服务器的地址的数据，即为PVS查询请求数据；上述源地址为远程配置服务器的地址的数据，即为PVS查询响应数据。

当然，除了通过数据包的地址来判断该数据是不是所述域名查询相关的数据或远程配置查询相关的数据这一方式之外，还可以通过判断发送或者接收该数据的设备名称、设备标识等方式来确定该数据是不是域名查询服务器或远程配置服务器所接收或者发出的数据，并在确定该数据是域名查询服务器或远程配置服务器所接收或者发出的数据的情况下，确定该数据是域名查询相关的数据或远程配置查询相关的数据。

本实施方式中，可以实现通过一条数据处理第一规则，同时实现对PVS查询相关数据和DNS查询相关数据的通过控制。

当然，上述用于形成所述数据处理第一规则的规则参数，也可以包括DNS地址信息、DNS服务器(即域名查询服务器)的设备标识或者DNS服务器的标识信息等。

可选地，所述数据处理第一规则包括转发操作规则(Forwarding Action Rule，FAR)或包检测规则(Packet Detection Rules，PDR)。

PDR包括各种信息，用于对到达UPF的数据进行分类，每一个PDR用于检测特定传输方向上的数据，例如上行方向和下行方向。

而FAR用于定义如何缓冲、丢弃或转发数据，包括数据封装/解封装和转发目的地等。

在具体实施中，上述FAR或PDR可以基于SMF本地配置的DNS和/或PVS地址信息生成，或者，SMF在生成上述FAR或PDR之前，接收其他网络设备(例如：PCF，应用功能实体(Application Function，AF)、本地DNS解析单元(Local DNS Resolver，LDNSR)、默认凭据服务器(Default Credential Server，DCS)、订阅所有者(Subscription Owner)等)或者UE发送的DNS和/或PVS地址信息，以使SMF基于接收到的DNS和/或PVS地址信息生成上述FAR或PDR。

例如：把FAR中与DNS地址和PVS地址相关的数据设为通过，且对第二数据，可以不设置PDR，根据该数据处理第一规则，第二数据就会被丢弃。

上述的实施方式中，能够实现利用现有的FAR或PDR来保存DNS查询数据的处理规则，降低了实现复杂度。

在实际应用中，上述FAR或PDR与相关技术中用于通过配置服务器(为了便于说明，以下实施例中仅以配置服务器为PVS为例进行举例说明，在此不构成具体限定)查询数据的规则可以是同一规则。

其中，该配置服务器可以用于向终端配置网络(如独立组网的NPN网络(Standalone NPN，SNPN)类型的网络)证书和/或签约数据。该签约信息可以是用于主鉴权的数据，还可以是用于二次鉴权，网络切片特定的认证与授权(Network Slice-Specific Authentication and Authorization，NSSAA)等用途的数据。

需要说明的是，上述方案除了可以用于SNPN网络之外，其还可以用于公共网络集成的NPN(Public network integrated NPN，PNI-NPN)网络，在此不作具体限定。

在FAR或PDR同时承载DNS查询相关数据的通过规则和配置服务器查询相关数据的通过规则的基础上，所述数据处理第一规则还可以与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过控制操作。

与上述域名查询服务器的地址信息相同的，在具体实施中，上述远程配置服务器的地址信息可以是SMF本地配置的PVS地址信息，或者是其他网络设备(如PCF，AF、LDNSR、DCS、Subscription Owner等)或者UE发送的PVS地址信息，在此不作具体限定。

可选地，所述第一策略信息，包括以下至少一项：

要求对所述第一数据执行允许通过的操作的相关策略信息；

要求对所述第二数据执行不允许通过或丢弃所述第二数据的控制操作的相关策略信息。

需要说明的是，上述要求对所述第二数据执行不允许通过或丢弃所述第二数据的控制操作的相关策略信息，隐含了：要求对所述第一数据执行允许通过的操作的相关策略信息的意思。

可选地，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

对所述第二数据执行不允许通过或丢弃所述第二数据的操作。

需要说明的是，上述对所述第二数据执行不允许通过或丢弃所述第二数据的控制操作的相关策略信息，隐含了：对所述第一数据执行允许通过的操作的相关策略信息的意思。

可选地，所述第一策略信息包含所述第一信息；

和/或

所述数据处理第一规则包含所述第一信息。

可选地，所述根据所述第一信息，执行第一操作，包括：

当确认终端是通过第一接入方式接入第一网络的情况下，根据所述第一信息，执行第一操作；

其中，所述第一接入方式，包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。

在具体实施中，所述获取证书和/或签约而接入网络的接入方式可以包括：远程获取证书和/或签约而接入网络的接入方式。

另外，所述受限数据通道可以包括以下至少一项：允许所述第一数据通过的数据通道，不允许所述第二数据通过的数据通道。且该数据通道可以包括PDU会话。

当然，上述第一接入方式还可以包括Onboarding。

在本申请实施例中，第一通信设备获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；并根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：确定第一策略信息；发送所述第一信息或所述第一策略信息；其中，所述第一策略信息用于确定数据处理第一规则；所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。这样，可以单独对DNS查询和/或配置服务器查询相关的数据进行数据通过相关控制，例如：允许DNS查询和/或配置服务器查询相关的数据通过，或，不允许DNS查询和/或配置服务器查询无关的数据通过等。

请参阅图3，是本申请实施例中提供的一种信息处理方法的流程图，该方法用于第二通信设备，该第二通信设备可以为SMF，如图3所示，该方法可以包括以下步骤：

步骤301、获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息。

步骤302、根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

在具体实施中，上述发送所述第一信息或所述数据处理第一规则，可以是：SMF向UPF发送所述第一信息或所述数据处理第一规则。

且上述第一信息、第一策略信息以及数据处理第一规则分别与如图2所示方法实施例中的第一信息、第一策略信息以及数据处理第一规则具有相同含义和作用，在此不再赘述。

可选地，所述确定数据处理第一规则的操作，包括以下至少一项：

为所述第一数据设置数据检测规则；

为所述第一数据设置数据转发规则，且允许所述第一数据通过；

为所述第二数据设置数据转发规则，且不允许所述第二数据通过或丢弃所述第二数据；

不为所述第二数据设置数据检测规则和/或数据转发规则。

在具体实施中，上述数据检测规则，可以包括PDR，且上述数据转发规则，可以包括FAR。例如：把FAR中与DNS地址和PVS地址相关的数据设为通过，且对第二数据，可以不设置PDR，不难理解，没有PDR对应的数据会被丢弃，也就是说根据数据处理第一规则，第二数据就会被丢弃。

可选地，所述数据处理第一规则至少与域名查询服务器的地址信息相关。

在具体实施中，上述数据处理第一规则至少与域名查询服务器的地址信息相关可以理解为：为了使UPF确定接收到的数据是不是与域名查询相关的数据，所述数据处理第一规则可以至少基于与域名查询服务器的地址信息构建。

相应的，所述数据处理第一规则还可以与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过操作。

可选地，所述获取第二信息，包括：

从终端获得所述第一信息；

从第一通信设备接收第二信息；

是本地配置获得第二信息；

从第五通信设备接收所述配置服务器的地址信息；

从域名查询服务器接收域名查询相关的数据，并根据所述域名查询相关的数据，获得所述配置服务器的地址信息；

其中，所述第五通信设备包括用于根据所述域名查询结果相关的数据，确认所述配置服务器的地址信息。

在一种实施方式中，上述第一通信设备可以是应用如图2所示方法实施例的第一通信设备。

例如：SMF从PCF接收携带规则参数的策略，且SMF可以对该策略进行解析，以得到用于生成所述数据处理第一规则的规则参数。

另外，PCF发出的携带所述规则参数的策略可以是用于限制数据通过的策略，该用于限制数据通过的策略可以包括以下至少一项：用于用户面配置证书的数据通道的策略；用于第一接入方式(例如：Onboarding)的数据通道的策略；用于确定是否允许数据通过的策略(例如：用于确定是否允许数据通过网关(例如：UPF)的策略)等。

一种实施方式中，所述第一接入方式包含Onboarding接入。

一种实施方式中，所述数据检测规则包括PDR。

一种实施方式中，所述数据转发规则包括FAR，比如把FAR的两个地址设为通过，对第二数据，可以不设置PDR，根据规则，就会被丢弃。

所述数据处理规则至少与域名查询服务器的地址信息相关。

所述数据处理规则还与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过操作。

从第二通信设备(如PCF)接收所述第二信息，或者是本地配置获得第二信息。

对第一数据执行允许通过的操作和/或对第二数据执行不允许通过的操作包括如下操作中的至少一项：

在另一种实施方式中，第二通信设备可以基于本地的配置获得所述第二信息，例如：本地策略(local policy)。

当然，上述第二信息还可以是从终端获取的，或者是从第五通信设备接收的。其中，第五通信设备可以是边缘应用服务器发现功能单元(Edge Application Server Detection Function，EASDF)。

例如：通过报告规则(reporting rule)获取配置服务器地址，其具体可以包括以下至少一项：

根据DNS地址设置reporting rule；

向目标端(如LDNSR)发送所述reporting rule；

接收所述目标端发送的地址信息；

将所述目标端发送的地址信息作为配置服务器的地址。

本实施方式中，第二通信设备可以通过多种途径获取所述规则参数，以提升所述信息处理方法的灵活性。

可选地，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

可选地，所述数据处理第一规则包含所述第一信息。

可选地，所述根据第二信息，执行第二操作，包括：

当确认终端是通过第一接入方式接入第一网络的情况下，根据第二信息，执行第二操作；

其中，所述第一接入方式包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。

本实施方式中，上述第一接入方式等分别与如图2所示方法实施例中的第一接入方式等具有相同含义和作用，在此不再赘述。

本申请实施例中，应用于第二通信设备的信息处理方法与如图2所示应用于第一通信设备的方法实施例相对应，且能够取得与如图2所示方法实施例相同的有益效果，在此不再赘述。

请参阅图4，是本申请实施例中提供的一种信息处理方法的流程图，该方法用于第三通信设备，该第三通信设备可以为UPF，如图4所示，该方法可以包括以下步骤：

步骤401、获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则。

步骤402、根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

在具体实施中，上述对所述第一数据和/或第二数据进行数据通过相关控制，可以包括：在远程配置过程，允许通过在受限的PDU会话承载的域名查询相关的数据，从而在获取到UE发送的DNS请求数据时，不将该DNS查询请求数据丢弃，同时还将对应的DNS查询响应数据返回至UE，以实现在受限的PDU会话上执行DNS查询功能。

当然，上述对所述第一数据和/或第二数据进行数据通过相关控制，还可以包括：在配置查询过程中，许通过在受限的PDU会话承载的配置查询相关的数据，从而在获取到UE发送的PVS请求数据时，不将该PVS查询请求数据丢弃，同时还将对应的PVS查询响应数据返回至UE，以实现在受限的PDU会话上执行PVS查询功能。

相对于相关技术而言，本申请实施例中，将域名服务器地址相关的数据和/或配置服务器地址相关的数据进行个别的单独控制，因此，可以实现允许所述域名服务器地址相关的数据和/或配置服务器地址相关的数据通过，而避免了相关技术中丢弃域名服务器地址相关的数据和/或配置服务器地址相关的数据而导致的业务失败。

在具体实施中，上述数据处理第一规则可以是从SMF接收的数据处理第一规则，或者，基于从SMF接收的规则参数而生成所述数据处理第一规则，且该数据处理第一规则与如图2或图3所示方法实施例中的数据处理第一规则具有相同的含义和作用，在此不再赘述。

可选地，所述获取第三信息包括：

从第一通信设备接收所述第三信息；

是本地配置获得所述第一信息；

从第五通信设备接收所述配置服务器的地址信息；

接收域名查询相关的数据，并根据所述域名查询相关的数据，获得所述配置服务器的地址信息；

上述第一通信设备即为应用如图2所示方法实施例的第一通信设备，上述第五通信设备与如图2或图3所示方法实施例中的第五通信设备具有相同含义，在此不再赘述。

可选地，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

可选地，所述获取第三信息，包括：当确认终端是通过第一接入方式接入第一网络的情况下，获取第三信息；

一种实施方式中，所述第一接入方式包含Onboarding接入。

一种实施方式中，所述数据检测规则包括PDR。

所述数据处理规则至少与域名查询服务器的地址信息相关。

上述第一数据、第二数据以及第一接入方式分别与如图2或图3所示方法实施例中的第一数据、第二数据以及第一接入方式具有相同含义在，在此不再赘述，且本申请实施例提供的信息处理方法与如图2或图3所示方法实施例对应，且能够取得与如图2或图3所示方法实施例相同的有益效果，在此不再赘述。

请参阅图5，是本申请实施例中提供的另一种信息处理方法的流程图，该方法用于第四通信设备，该第四通信设备可以为UE，如图5所示，该方法可以包括以下步骤：

步骤501、发送第一信息；其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。

在具体实施中，该UE(即终端)可以向应用如图2所示方法实施例的第一通信设备发送所述第一信息，和/或，向应用如图3所示方法实施例的第二通信设备发送所述第一信息。

可选地，所述发送第一信息，包括：当确认终端是通过第一接入方式接入第一网络的情况下，发送第一信息；

一种实施方式中，所述第一接入方式包含Onboarding接入。

在具体实施中，上述第一接入方式与如图2或图3所示方法实施例中的第一接入方式具有相同含义，在此不再赘述。

本申请实施例中，用于第四通信设备的信息处理方法与如图2和/或图3所示方法实施例对应，且具有相同的有益效果，在此不再赘述。

本申请实施例还提供的一种配置方法的流程图，该配置方法可以包括以下步骤：

SMF发送数据处理规则或用于形成所述数据处理规则的规则参数，所述数据处理规则至少用于对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。

在具体实施中，上述数据处理规则可以等同于如图2至图5中任一项方法实施例中的数据处理第一规则，且上述规则参数可以等同于如图2至图5中任一项方法实施例中的第一信息，且上述SMF用于将数据处理规则或用于形成所述数据处理规则的第一信息(即规则参数)发送给UPF，以使UPF据此对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作，使得UE能够从域名查询服务器得到正确的DNS信息和/或PVS地址，并在仅建立了受限的PDU会话的情况利用该DNS信实现基于全限定域名(Fully Qualified Domain Name，FQDN)的PVS发现。

应当理解的是，本申请具体可以应用于任何DNS查询数据和/或远程配置查询相关的数据在UPF被丢弃的场景，实现业务的正确处理，例如：在UE仅建立了受限的PDU会话的情况下。

具体的，以DNS查询为例，在远程配置过程中，若UE仅建立了受限的PDU会话，且UE没有获得远程配置服务器(Provisioning Server，PVS)地址，则UE需要基于FQDN进行PVS查询，以获取PVS地址。鉴于FQDN需要同时带有主机名和域名的名称，那么UE就需要先获取对应的DNS信息，才能够基于该DNS信息和主机名使用FQDN。但是，在UE获取DNS信息的过程中，由于此时UE仅建立了受限的PDU会话，该UE发出的DNS查询的数据包将被丢弃，从而导致DNS查询失败。也就是说，上述情况下由于UE不能够查询到DNS信息，从而导致无法基于该FQDN执行PVS查询，最终会导致业务失败。

而本申请实施例中，通过将数据处理规则或用于形成所述数据处理规则的规则参数发送给UPF，以使UPF允许所述域名查询相关的数据和/或远程配置查询相关的数据通过(即不被丢弃)，并向UE返回查询结果，从而能够实现DNS查询功能和远程配置。

相对于相关技术而言，本申请实施例中，将域名查询相关的数据和/或远程配置查询相关的数据进行个别的单独控制，因此，可以实现允许所述域名查询相关的数据和/或远程配置查询相关的数据通过，而避免了相关技术中丢弃域名查询相关的数据和/或远程配置查询相关的数据而导致的业务失败。

在具体实施中，上述与域名查询相关的数据，可以包括以下至少一项：域名查询数据和域名查询响应数据。

为了使UPF确定接收到的数据包是不是与域名查询相关的数据包，所述数据处理规则可以至少基于与域名查询服务器的地址信息构建。

在具体实施中，上述域名查询服务器的地址信息可以是SMF本地配置的地址信息，也可以是其他网络设备(如PCF，AF、LDNSR、DCS、Subscription Owner等)发送的地址信息，还可以是UE发送的地址信息，在此不作具体限定。

在实际应用中，可以根据数据处理规则与DNS地址信息相关关系，来确定数据是不是与域名查询相关的数据包。例如：可以使UPF根据接收到数据的目的地址或源地址是不是DNS，来判断该数据是不是与域名查询相关的数据。

当然，除了上述将数据处理规则DNS地址信息相关的方式之外，也可以通过数据处理规则与数据的类型或名称之间的相关关系，来确定数据是不是与域名查询相关的数据，例如：可以根据数据中携带的数据类型信息来建立数据处理规则，则UPF可以根据接收到数据的类型来确定该数据是否是与域名查询相关的数据，进而确定是否通过该数据。又例如可以根据数据中携带的接收设备或发送设备的设备标识来建立数据处理规则，则UPF可以根据接收到数据中接收设备或发送设备的设备标识来确定该数据是否是与域名查询相关的数据，进而确定是否通过该数据。

相应的，上述用于形成所述数据处理规则的规则参数，也可以包括DNS地址信息、DNS服务器(即域名查询服务器)的设备标识或者DNS服务器的标识信息等。

可选地，所述SMF发送的所述数据处理规则为转发操作规则(Forwarding Action Rule，FAR)或包检测规则(Packet Detection Rules，PDR)。

在具体实施中，上述FAR或PDR可以基于SMF本地配置的DNS和/或PVS地址信息生成，或者，SMF在生成上述FAR或PDR之前，接收其他网络设备(如PCF，AF、LDNSR、DCS、Subscription Owner等)或者UE发送的DNS和/或PVS地址信息，以使SMF基于接收到的DNS和/或PVS地址信息生成上述FAR或PDR。

其中，该配置服务器可以用于向终端配置网络(如独立组网的NPN网络(Standalone NPN，SNPN)类型的网络)证书和/或签约数据。该签约信息可以是用于主鉴权的数据，还可以是用于二次鉴权，NSSAA等用途的数据。

在FAR或PDR同时承载DNS查询相关数据的通过规则和配置服务器查询相关数据的通过规则的基础上，所述数据处理规则还可以与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过控制操作。

在实际应用中，可以根据数据处理规则与PVS地址信息相关关系，来确定数据是不是与远程配置查询相关的数据。例如：可以使UPF根据接收到数据包的目的地址或源地址是不是PVS，来判断该数据是不是与远程配置查询相关的数据。

当然，除了上述将数据处理规则PVS地址信息相关的方式之外，也可以通过数据处理规则与数据的类型或名称之间的相关关系，来确定数据是不是与远程配置查询相关的数据，例如：可以根据数据类型中携带的数据类型信息来建立数据处理规则，则UPF可以根据接收到数据的类型来确定该数据是否是与远程配置查询相关的数据，进而确定是否通过该数据。又例如可以根据数据中携带的接收设备或发送设备的设备标识来建立数据处理规则，则UPF可以根据接收到数据中接收设备或发送设备的设备标识来确定该数据是否是与远程配置查询相关的数据，进而确定是否通过该数据。

本实施方式中，可以实现通过一条数据处理规则，同时实现对PVS查询相关数据和DNS查询相关数据的通过控制。

可选地，为了获取上述PVS地址信息，在上述步骤SMF发送数据处理规则或用于形成所述数据处理规则的规则参数之后，本申请提供的配置方法还包括：

SMF接收域名查询服务器发送的，携带所述远程配置服务器的地址信息的域名查询相关的数据。

在具体实施中，在配置了DNS查询相关的数据包的通过规则后，SMF发送了DNS查询数据包后，能够收到DNS服务器返回的DNS响应数据，这样，通过在该DNS响应数据中携带所述远程配置服务器的地址信息，能够简化获取远程配置服务器的地址信息的过程。也就是说，当不具有配置服务器的地址时，可以根据终端的DNS查询结果，获取配置服务器地址。

当然，具体实施中，也可以从终端或AF等网络侧设备接收该配置服务器地址。

可选地，所述数据通过控制操作包括如下操作中的至少一项：

需要说明的是，上述不允许所述域名查询相关的数据和远程配置查询相关的数据之外的其他数据通过，隐含了：允许所述域名查询相关的数据和远程配置查询相关的数据通过的意思。且上述丢弃所述域名查询相关的数据和远程配置查询相关的数据之外的其他数据，隐含了：不丢弃所述域名查询相关的数据和远程配置查询相关的数据的意思。

在具体实施中，为了实现判断数据是不是所述域名查询相关的数据包或远程配置查询相关的数据，可以根据该数据包的目的地址或源地址是不是域名查询服务器或远程配置服务器来判断。

当然，除了通过数据的地址来判断该数据包是不是所述域名查询相关的数据或远程配置查询相关的数据这一方式之外，还可以通过判断发送或者接收该数据的设备名称、设备标识等方式来确定该数据是不是域名查询服务器或远程配置服务器所接收或者发出的数据，并在确定该数据是域名查询服务器或远程配置服务器所接收或者发出的数据的情况下，确定该数据是域名查询相关的数据或远程配置查询相关的数据。

在实际应用中，上述数据处理规则可以是SMF基于本地配置的DNS和/或PVS地址等规则参数生成。当然，SMF本地未配置DNS和/或PVS地址等规则参数的情况下，SMF需要接收其他设备发送的DNS和/或PVS地址信息等规则参数，以使SMF基于接收到的规则参数生成上述数据处理规则。

也就是说，在上述步骤SMF发送数据处理规则或用于形成所述数据处理规则的规则参数之前，本申请提供的配置方法还可以包括以下步骤：

所述SMF从终端或网络设备接收所述规则参数；

或者

所述SMF使用保存于所述SMF本地的所述规则参数；

或者

所述SMF从PCF接收携带所述规则参数的策略。

在具体实施中，上述网络侧设备可以包括PCF、AF、LDNSR、DCS、Subscription Owner等。

根据DNS地址设置reporting rule；

向目标端(如LDNSR)发送所述reporting rule；

接收所述目标端发送的地址信息；

将所述目标端发送的地址信息作为配置服务器的地址。

另外，在SMF从PCF接收携带所述规则参数的策略的情况下，SMF可以对该策略进行解析，以得到所述规则参数。另外，PCF发出的携带所述规则参数的策略可以是用于限制数据通过的策略，该用于限制数据通过的策略可以包括以下至少一项：用于用户面配置证书的数据通道的策略；用于第一接入方式(Onboarding)的数据通道的策略；用于确定是否允许数据通过的策略(例如：用于确定是否允许数据通过网关(例如：UPF)的策略)等。

本实施方式中，SMF可以通过多种途径获取所述规则参数，以提升所述配置方法的灵活性。

在本申请实施例中，SMF发送数据处理规则或用于形成所述数据处理规则的规则参数，所述数据处理规则至少用于对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作，以使UPF根据数据处理规则，至少对远程配置过程中的与域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。从而使DNS查询的数据和/或远程配置查询相关的数据不被丢弃。

本申请实施例还提供的另一种配置方法的流程图，该配置方法可以包括以下步骤：

PCF发送用于形成数据处理规则的规则参数或携带所述规则参数的策略，所述数据处理规则至少用于对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。

其中，上述携带所述规则参数的策略可以是任何可以传输到SMF的策略，只要其有足够的字段来保存上述的规则参数即可。

在具体实施中，PCF可以将上述用于形成数据处理规则的规则参数或携带所述规则参数的策略发送至SMF。

另外，上述数据处理规则与应用于SMF的配置方法实施例中的数据处理规则具有相同的含义和作用，在此不再赘述。

可选地，所述数据处理规则至少与域名查询服务器的地址信息相关。

可选地，所述数据处理规则还与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过控制操作。

本申请实施例中，应用于PCF的配置方法与应用于SMF的配置方法实施例中SMF根据从PCF接收用于形成数据处理规则的规则参数或携带所述规则参数的策略的实施方式具有相同含义，且能够取得相同的有益效果，在此不再赘述。

本申请实施例还提供的一种数据控制方法的流程图，该数据控制方法可以包括以下步骤：

UPF根据数据处理规则，至少对远程配置过程中的与域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。

其中，上述至少对远程配置过程中的与域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作，可以理解为：在远程配置过程，允许通过在受限的PDU会话承载的域名查询相关的数据和/或远程配置查询相关的数据，从而在获取到UE发送的DNS请求数据和/或PVS请求数据时，不将该DNS查询请求数据和/或PVS请求数据丢弃，同时还将对应的DNS查询响应数据和/或PVS查询响应数据返回至UE，以实现在受限的PDU会话上执行DNS查询功能和PVS查询功能。

在具体实施中，上述数据处理规则可以是从SMF接收的数据处理规则，或者，基于从SMF接收的规则参数而生成的数据处理规则，且该数据处理规则与应用于SMF的配置方法实施例中的数据处理规则具有相同的含义和作用，在此不再赘述。

可选地，所述域名查询相关的数据包括：目的地址或源地址为域名查询服务器的地址的数据；或者，目的地或来源为域名查询服务器的数据；

可选地，所述根据数据处理规则，至少对远程配置过程中的与域名查询相关的数据执行数据通过控制操作之前，还包括：

所述UPF从SMF接收所述数据处理规则；

或者

所述UPF从SMF接收用于形成所述数据处理规则的规则参数；

或者

所述UPF从SMF接收由PCF发送的携带所述规则参数的策略。

可选地，从所述SMF接收的所述数据处理规则为FAR或PDR。

本申请实施例中，应用于UPF的数据控制方法是基于应用于SMF的配置方法获取的数据处理规则或用于形成所述数据处理规则的规则参数，来执行具体的数据控制过程，其具有与应用于SMF的配置方法实施例相同的有益效果，为避免重复，在此不再赘述。

为便于理解，以如图6a和图6b所示实施例对本申请实施例提供的配置方法和数据控制方法进行举例说明。

在网络侧没有部署PCC的应用场景下，可以通过SMF本地配置的规则参数，生成数据处理规则。

图6a为本申请另一实施例提供的信息处理方法的流程示意图，该信息处理方法包括以下步骤：

步骤601a、SMF获取规则参数。

在实施中，SMF可以通过以下方式中的任一种来获取所述第一信息：

终端发送所述第一信息给SMF，该第一信息可以包含DNS和/或PVS的地址信息；

SMF本地配置有所述第一信息；

SMF从PCF接收第一配置策略，且SMF能够从第一配置策略中解析得到所述第一信息。

步骤602a、SMF基于所述第一信息生成FAR。

本步骤中，SMF可以基于所述第一信息生成所述数据处理第一规则，且该数据处理第一规则除了可以是FAR之外，还可以是PDR。

步骤603a、SMF发送数据处理第一规则给UPF。

其中，UPF根据所述数据处理规则，对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。

步骤604a、在UE发起DNS查询的过程中，SMF间接获取PVS信息。

本步骤中，在UE发起DNS查询的过程中，SMF能够获取DNS服务器返回的DNS域名信息，进而利用该DNS域名信息和主机名构成FQDN，并基于该FQDN进行PVS查询，以获取PVS地址。

当然，在UE发起PVS查询的过程中，该PVS查询相关的数据不会被网关丢弃，从而使SMF能够获取PVS服务器返回的PVS地址信息。

另外，在网络侧部署了PCC的应用场景下，可以通过接收终端或者网络侧设备发送的规则参数，以基于该规则参数生成第二策略信息。

图6b为本申请另一实施例提供的信息处理方法的流程示意图，该信息处理方法包括以下步骤：

步骤601b、SMF获取第一信息。

SMF本地配置有所述第一信息。

步骤602b、SMF向UPF发送所述第一信息。

其中，UPF在接收到所述第一信息之后，能够基于该第一信息生成数据处理第一规则，并基于所述数据处理第一规则，对远程配置过程中的域名查询相关的数据和/或远程配置查询相关的数据执行数据通过控制操作。其同样能够在UE发起DNS查询的过程中，使SMF能够获取DNS服务器返回的DNS域名信息，进而利用该DNS域名信息和主机名构成FQDN，并基于该FQDN进行PVS查询，以获取PVS地址；且还能够在UE发起PVS查询的过程中，使PVS查询相关的数据不会被网关丢弃，从而使SMF能够获取PVS服务器返回的PVS地址信息。

需要说明的是，本申请实施例提供的配置方法和数据控制方法的执行主体分别可以为配置装置和数据控制装置，或者，该配置装置和数据控制装置中的分别用于执行配置方法和数据控制方法的控制模块。本申请实施例中以配置装置和数据控制装置分别执行配置方法和数据控制方法为例，说明本申请实施例提供的配置装置和数据控制装置。

请参阅图7，是本申请实施例提供的一种第一通信设备的结构图，如图7所示，该第一通信设备700包括：

第一获取模块701，用于获取第一信息，所述第一信息，包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

第一执行模块702，用于根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

可选的，所述第一策略信息，包括以下至少一项：

要求对所述第一数据执行允许通过的操作的相关策略信息；

可选的，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

可选的，所述第一策略信息包含所述第一信息；

和/或

所述数据处理第一规则包含所述第一信息。

可选的，第一执行模块702，具体用于：

本申请实施例提供的第一通信设备700，能够执行如图2所示信息处理方法实施例中第一通信设备执行的各个过程，且能够取得相同的有益效果，为避免重复在，在此不再赘述。

请参阅图8，是本申请实施例提供的一种第二通信设备的结构图，如图8所示，该第二通信设备800包括：

第二获取模块801，用于获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

第二执行模块802，用于根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

可选的，第二执行模块802执行的所述确定数据处理第一规则的操作，包括以下至少一项：

为所述第一数据设置数据检测规则；

不为所述第二数据设置数据检测规则和/或数据转发规则。

可选的，所述数据处理第一规则至少与域名查询服务器的地址信息相关。

可选的，所述数据处理第一规则还与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过操作。

可选的，第二获取模块801，具体用于执行以下至少一项：

从终端获得所述第一信息；

从第一通信设备接收第二信息；

是本地配置获得第二信息；

从第五通信设备接收所述配置服务器的地址信息；

可选的，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

可选的，所述数据处理第一规则包含所述第一信息。

可选的，所述第二执行模块802，具体用于：

本申请实施例提供的第二通信设备800，能够执行如图3所示信息处理方法实施例中第二通信设备执行的各个过程，且能够取得相同的有益效果，为避免重复在，在此不再赘述。

请参阅图9，是本申请实施例提供的一种第三通信设备的结构图，如图9所示，该第三通信设备900包括：

第三获取模块901，用于获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

第三执行模块902，用于根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

可选的，第三获取模块901具体用于执行以下至少一项：

从第一通信设备接收所述第三信息；

是本地配置获得所述第一信息；

从第五通信设备接收所述配置服务器的地址信息；

可选的，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

可选的，第三获取模块901具体用于：

当确认终端是通过第一接入方式接入第一网络的情况下，获取第三信息；

本申请实施例提供的第三通信设备900，能够执行如图4所示信息处理方法实施例中第三通信设备执行的各个过程，且能够取得相同的有益效果，为避免重复在，在此不再赘述。

请参阅图10，是本申请实施例提供的一种第四通信设备的结构图，如图10所示，该第四通信设备1000包括：

第四发送模块1001，用于发送第一信息；

可选的，第四发送模块1001，具体用于：

当确认终端是通过第一接入方式接入第一网络的情况下，发送第一信息；

本申请实施例提供的第四通信设备1000，能够执行如图5所示信息处理方法实施例中第四通信设备执行的各个过程，且能够取得相同的有益效果，为避免重复在，在此不再赘述。

本申请实施例中的配置装置和数据控制装置分别可以是装置、具有操作系统的装置或电子设备，也可以是终端中的部件、集成电路、或芯片。该装置或电子设备可以是移动终端，也可以为非移动终端。示例性的，移动终端可以包括但不限于上述所列举的终端11的类型，非移动终端可以为服务器、网络附属存储器(Network Attached Storage，NAS)、个人计算机(Personal Computer，PC)、电视机(TeleVision，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

可选的，如图11所示，本申请实施例还提供一种通信设备1100，包括处理器1101，存储器1102，存储在存储器1102上并可在所述处理器1101上运行的程序或指令，例如，该通信设备1100为终端时，该程序或指令被处理器1101执行时实现如图5所示信息处理方法实施例的各个过程，且能达到相同的技术效果。该通信设备1100为网络侧设备时，该程序或指令被处理器1101执行时实现如图2、图3或图4所示信息处理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种终端，包括处理器和通信接口，所述通信接口用于发送第一信息；其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。

该终端实施例是与上述第四通信设备侧方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该终端实施例中，且能达到相同的技术效果。具体地，图12为实现本申请实施例的一种终端的硬件结构示意图。

该终端1200包括但不限于：射频单元1201、网络模块1202、音频输出单元1203、输入单元1204、传感器1205、显示单元1206、用户输入单元1207、接口单元1208、存储器1209、以及处理器1210等中的至少部分部件。

本领域技术人员可以理解，终端1200还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1210逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图12中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元1204可以包括图形处理器(Graphics Processing Unit，GPU)12041和麦克风12042，图形处理器12041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1206可包括显示面板12061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板12061。用户输入单元1207包括触控面板12071以及其他输入设备12072。触控面板12071，也称为触摸屏。触控面板12071可包括触摸检测装置和触摸控制器两个部分。其他输入设备12072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元1201将来自网络侧设备的下行数据接收后，给处理器1210处理；另外，将上行的数据发送给网络侧设备。通常，射频单元1201包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器1209可用于存储软件程序或指令以及各种数据。存储器1209可主要包括存储程序或指令区和存储数据区，其中，存储程序或指令区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1209可以包括高速随机存取存储器，还可以包括非易失性存储器，其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。

处理器1210可包括一个或多个处理单元；可选的，处理器1210可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序或指令等，调制解调处理器主要处理无线通信，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1210中。

其中，射频单元1201，用于发送第一信息；其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。

可选的，射频单元1201执行的所述发送第一信息，包括：当确认终端是通过第一接入方式接入第一网络的情况下，发送第一信息；

本申请实施例提供的终端1200能够执行如图5所示方法实施例中的各个过程，且能够取得相同的有益效果，为避免重复，在此不再赘述。

本申请实施例还提供一种网络侧设备，包括处理器和通信接口。

在该网络侧设备为第一通信设备的实施方式下，所述通信接口用于获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

确定第一策略信息；

控制所述通信接口发送所述第一信息或所述第一策略信息；

该第一通信设备实施例与如图2所示方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该第一通信设备实施例中，且能达到相同的技术效果。

在该网络侧设备为第二通信设备的实施方式下，所述通信接口用于获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

确定数据处理第一规则；

该第二通信设备实施例与如图3所示方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该第二通信设备实施例中，且能达到相同的技术效果。

在该网络侧设备为第三通信设备的实施方式下，所述通信接口用于获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

根据所述第一信息确定所述数据处理第一规则；

该第三通信设备实施例是与如图4所示方法实施例对应的，上述方法实施例的各个实施过程和实现方式均可适用于该第三通信设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网络侧设备。如图13所示，该网络设备1300包括：天线1301、射频装置1302、基带装置1303。天线1301与射频装置1302连接。在上行方向上，射频装置1302通过天线1301接收信息，将接收的信息发送给基带装置1303进行处理。在下行方向上，基带装置1303对要发送的信息进行处理，并发送给射频装置1302，射频装置1302对收到的信息进行处理后经过天线1301发送出去。

上述频带处理装置可以位于基带装置1303中，以上实施例中网络侧设备执行的方法可以在基带装置1303中实现，该基带装置1303包括处理器1304和存储器1305。

基带装置1303例如可以包括至少一个基带板，该基带板上设置有多个芯片，如图13所示，其中一个芯片例如为处理器1304，与存储器1305连接，以调用存储器1305中的程序，执行以上方法实施例中所示的网络设备操作。

该基带装置1303还可以包括网络接口1306，用于与射频装置1302交互信息，该接口例如为通用公共无线接口(Common Public Radio Interface，CPRI)。

具体地，本申请实施例的网络侧设备还包括：存储在存储器1305上并可在处理器1304上运行的指令或程序，处理器1304调用存储器1305中的指令或程序执行图7、图8或图9所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述信息处理方法、配置方法或数据控制方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述信息处理方法、配置方法或数据控制方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种信息处理方法，用于第一通信设备，其中，所述信息处理方法包括：

获取第一信息，所述第一信息包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

其中，所述第一策略信息用于确定数据处理第一规则；所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第一数据包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。
根据权利要求1所述的信息处理方法，其中，所述第一策略信息，包括以下至少一项：

要求对所述第一数据执行允许通过的操作的相关策略信息；

要求对所述第二数据执行不允许通过或丢弃所述第二数据的控制操作的相关策略信息。
根据权利要求2所述的信息处理方法，其中，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

对所述第二数据执行不允许通过或丢弃所述第二数据的操作。
根据权利要求1所述的信息处理方法，其中：

所述第一策略信息包含所述第一信息；

和/或

所述数据处理第一规则包含所述第一信息。
根据权利要求1所述的信息处理方法，其中，所述根据所述第一信息，执行第一操作，包括：

当确认终端是通过第一接入方式接入第一网络的情况下，根据所述第一信息，执行第一操作；

其中，所述第一接入方式，包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。
一种第一通信设备，包括：

第一获取模块，用于获取第一信息，所述第一信息，包括以下至少一项：域名服务器地址信息和配置服务器地址信息；

第一执行模块，用于根据所述第一信息，执行第一操作；其中，所述第一操作，包括以下至少一项：

确定第一策略信息；

发送所述第一信息或所述第一策略信息；

其中，所述第一策略信息用于确定数据处理第一规则；所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据。
一种信息处理方法，用于第二通信设备，其中，所述信息处理方法包括：

获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

其中，所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息。
根据权利要求7所述的信息处理方法，其中，所述确定数据处理第一规则的操作，包括以下至少一项：

为所述第一数据设置数据检测规则；

为所述第一数据设置数据转发规则，且允许所述第一数据通过；

为所述第二数据设置数据转发规则，且不允许所述第二数据通过或丢弃所述第二数据；

不为所述第二数据设置数据检测规则和/或数据转发规则。
根据权利要求7所述的信息处理方法，其中，所述数据处理第一规则至少与域名查询服务器的地址信息相关。
根据权利要求9所述的信息处理方法，其中，所述数据处理第一规则还与远程配置服务器的地址信息相关，用于对远程配置查询相关的数据执行数据通过操作。
根据权利要求10所述的信息处理方法，其中，所述获取第二信息，包括以下至少一项：

从终端获得所述第一信息；

从第一通信设备接收第二信息；

是本地配置获得第二信息；

从第五通信设备接收所述配置服务器的地址信息；

从域名查询服务器接收域名查询相关的数据，并根据所述域名查询相关的数据，获得所述配置服务器的地址信息；

其中，所述第五通信设备包括用于根据所述域名查询结果相关的数据，确认所述配置服务器的地址信息。
根据权利要求10所述的信息处理方法，其中，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

对所述第二数据执行不允许通过或丢弃所述第二数据的操作。
根据权利要求7所述的信息处理方法，其中，所述数据处理第一规则包含所述第一信息。
根据权利要求7所述的信息处理方法，其中，所述根据第二信息，执行第二操作，包括：

当确认终端是通过第一接入方式接入第一网络的情况下，根据第二信息，执行第二操作；

其中，所述第一接入方式包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。
一种第二通信设备，包括：

第二获取模块，用于获取第二信息，所述第二信息，包括以下至少一项：第一信息以及第一策略信息；

第二执行模块，用于根据所述第二信息，执行第二操作；其中，所述第二操作，包括以下至少一项：

确定数据处理第一规则；

发送所述第一信息或所述数据处理第一规则；

其中，所述数据处理第一规则用于对第一数据和/或第二数据进行数据通过相关控制；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息。
一种信息处理方法，用于第三通信设备，其中，所述信息处理方法包括：

获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

根据接收的或确定的所述数据处理第一规则对第一数据和/或第二数据进行数据通过相关控制；

其中，所述数据处理第一规则用于对所述第一数据和/或第二数据进行数据通过相关控制；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息。
根据权利要求16所述的信息处理方法，其中，所述获取第三信息，包括以下至少一项：

从第一通信设备接收所述第三信息；

是本地配置获得所述第一信息；

从第五通信设备接收所述配置服务器的地址信息；

接收域名查询相关的数据，并根据所述域名查询相关的数据，获得所述配置服务器的地址信息；

其中，所述第五通信设备包括用于根据所述域名查询结果相关的数据，确认所述配置服务器的地址信息。
根据权利要求16所述的信息处理方法，其中，所述数据处理第一规则，包括以下至少一项：

对所述第一数据执行允许通过的操作；

对所述第二数据执行不允许通过或丢弃所述第二数据的操作。
根据权利要求16所述的信息处理方法，其中，所述获取第三信息，包括：当确认终端是通过第一接入方式接入第一网络的情况下，获取第三信息；

其中，所述第一接入方式包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。
一种第三通信设备，包括：

第三获取模块，用于获取第三信息，所述第三信息，包括以下至少一项：第一信息和数据处理第一规则；

第三执行模块，用于根据所述第三信息，执行第三操作；其中，所述第三操作，包括以下至少一项：

根据所述第一信息确定所述数据处理第一规则；

根据接收的或确定的所述数据处理第一规则对第一数据和/或第二数据进行数据通过相关控制；

其中，所述数据处理第一规则用于对所述第一数据和/或第二数据进行数据通过相关控制；

所述第一数据，包括以下至少一项：与域名服务器地址相关的数据以及与配置服务器地址相关的数据；

所述第二数据，包括以下至少一项：与域名服务器地址无关的数据、与配置服务器地址无关的数据以及非所述第一数据；

所述第一信息，包括以下至少一项：域名服务器地址信息以及配置服务器地址信息。
一种信息处理方法，用于第四通信设备，其中，所述信息处理方法包括：

发送第一信息；

其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。
根据权利要求21所述的信息处理方法，其中，所述发送第一信息，包括：当确认终端是通过第一接入方式接入第一网络的情况下，发送第一信息；

其中，所述第一接入方式，包括以下至少一项：为了获取证书和/或签约而接入网络的接入方式、采用受限接入网络的接入方式、采用默认证书接入网络的接入方式、只能建立受限数据通道的接入方式以及不能够建立非受限数据通道的接入方式。
一种第四通信设备，包括：

第四发送模块，用于发送第一信息；

其中，所述第一信息，包括以下至少一项：域名服务器地址信息，配置服务器地址信息。
一种网络侧设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，其中，所述程序或指令被所述处理器执行时实现如权利要求1至5中任一项所述的信息处理方法中的步骤，或者，所述程序或指令被所述处理器执行时实现如权利要求7至14中任一项所述的信息处理方法中的步骤，或者，所述程序或指令被所述处理器执行时实现如权利要求16至19中任一项所述的信息处理方法中的步骤。
一种终端，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，其中，所述程序或指令被所述处理器执行时实现如权利要求21或22所述的信息处理方法中的步骤。
一种可读存储介质，所述可读存储介质上存储有程序或指令，其中，所述程序或指令被处理器执行时实现如权利要求1至5中任一项所述的信息处理方法中的步骤，或者，所述程序或指令被处理器执行时实现如权利要求7至14中任一项所述的信息处理方法中的步骤，或者，所述程序或指令被处理器执行时实现如权利要求16至19中任一项所述的信息处理方法中的步骤，或者，所述程序或指令被处理器执行时实现如权利要求21或22所述的信息处理方法中的步骤。