WO2023213282A1

WO2023213282A1 - Ursp规则的验证方法、装置及网络侧设备

Info

Publication number: WO2023213282A1
Application number: PCT/CN2023/092149
Authority: WO
Inventors: 吕华章; 柯小婉; 王文; 张奕忠
Original assignee: 维沃移动通信有限公司
Priority date: 2022-05-05
Filing date: 2023-05-05
Publication date: 2023-11-09
Also published as: CN117062246A

Abstract

本申请公开了一种URSP规则的验证方法、装置及网络侧设备，属于无线通信领域，本申请实施例的种URSP规则的验证方法，包括：第一网络侧设备接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识；所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果；在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，所述第一网络侧设备通过第二网络侧设备获取第二验证结果；所述第一网络侧设备通过所述第二网络侧设备获取第三验证结果。

Description

URSP规则的验证方法、装置及网络侧设备

交叉引用

本发明要求在2022年05月05日提交中国专利局、申请号为202210482912.1、发明名称为“URSP规则的验证方法、装置及网络侧设备”的中国专利申请的优先权，该申请的全部内容通过引用结合在本发明中。

技术领域

本申请属于无线通信技术领域，具体涉及一种URSP规则的验证方法、装置及网络侧设备。

背景技术

在第三代合作计划(3rd Generation Partnership Project，3GPP)协议中，当终端上的应用有流量要发送的时候，应用可以提供待发送的应用流量的流量特征，终端(User Equipment，UE)(OS操作系统或modem芯片)获取应用提供的流量特征，例如，待发送的应用流量的目的互联网协议(Internet Protocol，IP)地址、全限定域名(Fully Qualified Domain Name，FQDN)等。终端会将该流量特征与终端中的用户设备路由选项策略(UE Route Sel ection Policy，URSP)规则中的流量描述符(Traffic Descriptor，TD)参数进行匹配，匹配到某个流量描述符以后，然后终端再选择该流量描述符下的某个路由选择描述符(Route Selection Descriptor，RSD)。该路由选择描述符中定义了，当应用流量特性同某流量描述符匹配以后，用于承载待传输的应用流量的协议数据单元(Protocol Data Unit，PDU)会话的会话参数。如果当前UE已经有一个PDU会话，且该PDU会话的会话参数同终端为应用流量所选择的流量描述符下的某个RSD一致，那么可以将该应用的待传输数据路由至已建立的协议数据单元(Protocol Data Unit，PDU)会话。或者，如果终端为待传输的应用流量选择了该流量描述符下的某个RSD以后，而当前终端内不存在这样的PDU会话，那么终端可以触发新PDU会话的建立，所建立的PDU会话的会话参数，同选择的RSD内的PDU会话参数一致，并使用该PDU会话承载所述待传输的应用数据流。

然而，在相关技术中，URSP规则只是终端设备的行为，对于某个应用，网络侧设备并不能获知终端设备是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话，以及终端设备匹配该应用流量具体使用的URSP规则。

发明内容

本申请实施例提供一种URSP规则的验证方法、装置及网络侧设备，能够解决网络侧设备无法获知终端设备是否应用配置的URSP规则以及终端设备针对具体应用使用的URSP规则的问题。

第一方面，提供了一种URSP规则的验证方法，包括：第一网络侧设备接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话；所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，所述第一网络侧设备通过第二网络侧设备获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RS D描述的第二参数是否一致；所述第一网络侧设备通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

第二方面，提供了另一种URSP规则的验证方法，包括：第二网络侧设备通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示终端的第一PDU会话的第一参数与所述终端针对目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致；所述第二网络侧设备通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

第三方面，提供了又一种URSP规则的验证方法，包括：第三网络侧设备接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一URSP规则，所述第一PDU会话标识所指示的第一PDU会话为承载终端的目标应用的PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则；所述第三网络侧设备将所述请求消息信息发送给第二网络侧设备；其中，所述请求信息用于以下至少之一：请求获取所述第一PDU会话的第一参数；请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。

第四方面，提供了一种URSP规则的验证装置，包括：第一接收模块，用于接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及承载所述目标应用的第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话；第一获取模块，用于通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；第二获取模块，用于获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一UR SP规则中的路由选择描述符RSD描述的第二参数是否一致；通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

第五方面，提供了另一种URSP规则的验证装置，包括：确定模块，用于通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示终端的第一PDU会话的第一参数与所述终端针对目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致；第三获取模块，用于通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

第六方面，提供了又一种URSP规则的验证装置，包括：第二接收模块，用于接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一URSP规则，所述第一PDU会话标识所指示的第一PDU会话为承载终端的目标应用的PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则；发送模块，用于将所述请求信息发送给第二网络侧设备；其中，所述请求信息用于以下至少之一：请求获取所述第一PDU会话的第一参数；请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。

第七方面，提供了一种网络侧设备，该网络侧设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面至第三方面所述的方法的步骤。

第八方面，提供了一种网络侧设备，包括处理器及通信接口，其中，所述处理器用于实现如第一方面至第三方面所述的方法的步骤，所述通信接口用于与外部设备进行通信。

第九方面，提供了一种URSP规则的验证系统，包括：第一网络侧设备和第二网络侧设备，所述第一网络侧设备可用于执行如第一方面所述的方法的步骤，所述第二网络侧设备可用于执行如第二方面所述的方法的步骤。

第十方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第二方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤。

第十一方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法的步骤，或者实现如第二方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤。

第十二方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现如第一方面所述的方法的步骤，或者实现如第二方面所述的方法的步骤，或者实现如第三方面所述的方法的步骤。

在本申请实施例中，第一网络侧设备在接收到终端发送的上报信息后，根据该上报信息中包括终端针对目标应用使用的第一URSP规则，验证所述第一URSP规则与第一网络侧设备发送给终端的与所述目标应用对应的至少一个URSP规则一致，并通过第二网络侧设备获取指示承载所述目标应用的第一PDU会话的第一参数与第一URSP规则中的RSD描述的经二参数是否一致的第二验证结果，以及指示第一PDU会话中是否包括目标应用的数据包的第三验证结果，从而使得网络侧设备可以获知终端是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话、终端匹配该应用流量具体使用的URSP规则以及对应的PDU会话中是否包括该应用流量的数据包，便于网络侧设备对终端进行控制。

附图说明

图1示出本申请实施例可应用的一种无线通信系统的框图；

图2示出本申请实施例提供的URSP规则的验证方法的一种流程示意图；

图3示出本申请实施例提供的URSP规则的验证方法的另一种流程示意图；

图4示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图5示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图6示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图7示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图8示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图9示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图10示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图11示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图12示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图13示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图14示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图；

图15示出本申请实施例提供的URSP规则的验证装置的一种结构示意图；

图16示出本申请实施例提供的URSP规则的验证装置的另一种结构示意图；

图17示出本申请实施例提供的URSP规则的验证装置的又一种结构示意图；

图18示出本申请实施例提供的一种通信设备的结构示意图；

图19示出本申请实施例提供的一种网络侧设备的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long T erm Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6th Generation，6G)通信系统。

图1示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端(User Equipment，UE)11和网络侧设备12。其中，终端11可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(VehicleUser Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。需要说明的是，在本申请实施例并不限定终端11的具体类型。网络侧设备12可以包括接入网设备和/或核心网设备，其中，接入网设备12也可以称为无线接入网设备、无线接入网(Radio Access Network,RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、无线局域网(Wireless Local Area Network，WLAN)接入点或无线保真(Wireless Fidelity，WiFi)节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。核心网设备可以包含但不限于如下至少一项：核心网节点、核心网功能、移动管理实体(Mobility Management Entity，MME)、接入移动管理功能(Access and Mobility Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function，EASDF)、统一数据管理(Unified Data Management，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)、集中式网络配置(Centralized network configuration，CNC)、网络存储功能(Network Repository Function，NRF)，网络开放功能(Network Exposure Function，NEF)、本地NEF(Local NEF，或L-NEF)、绑定支持功能(Binding Support Function，BSF)、应用功能(Application Function，AF)等。需要说明的是，在本申请实施例中仅以NR系统中的核心网设备为例进行介绍，并不限定核心网设备的具体类型。

URSP规则(rules)是3GPP定义的一种给UE发送的策略，UE根据这个URSP规则可以匹配应用(Application，APP)的流量到特定的PDU会话(session)。

比如，当UE上的应用(APP)有流量需要发送到服务器端的时候，APP可以发送APP流量特征给UE，这些流量特征可以目的IP地址、FQDN等。然后UE根据APP的流量特征，去逐个匹配UE内的URSP规则，在URSP rules里，所规定的流量描述/特征可以如表1所示。

表1.

比如说，第二项APP可以发送一个IP描述，比如，目的IP三元组，表明该APP的这个流量是需要发给目的IP＝10.1.1.1，端口号＝80的一个流量。然后，如果UE URSP rules里恰好有这个流量描述符(Traffic descriptor)，则说明APP的这个流量可以匹配到某一个URSP rules。

在有URSP rules匹配APP的流量以后，下一步则需要选择使用哪个PD U会话(session)发送APP的流量(traffic)。

一般来说，某个Traffic descriptor下，有至少一个RSD，每个RSD代表了一个PDU session的一组属性。比如说，当APP traffic匹配到目的IP＝10.1.1.1，端口号＝80的这一组traffic descriptor，然后这一组traffic descriptor下有如下几个RSD：

比如，RSD1对应的PDU会话的特性或会话的参数为：S-NSSAI＝S-NSSAI-a，使用non-3GPP接入。终端可以使用这个RSD1里的PDU会话特定建立PDU会话；或者使用这个特性，去选择终端已经建立的PDU会话。被选择的PDU会话，其会话特性或会话参数，为，S-NSSAI＝S-NSSAI-a，使用non-3GPP接入(即PDU会话的接入类型为非3GPP接入)。

然而，在网络侧设备给UE发送URSP rules以后，对于APP的traffic，UE是否使用了URSP rules去匹配APP流量到特定的PDU会话，以及使用了哪个URSP规则进行流量匹配，对于网络侧设备来说都是未知的。比如，针对某个应用的流量，UE匹配到的流量描述符的RSD包括：

而网络侧设备并不知道UE是否执行了URSP rules以及如果执行了，执行了哪个URSP规则。针对该问题，本申请实施例提供了URSP规则的验证方案，使得网络侧设备可以获知这些信息。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的U RSP规则的验证方案进行详细地说明。

图2示出本申请实施例中的URSP规则的验证方法的一种流程示意图，该方法200可以由第一网络侧设备执行。换言之，所述方法可以由安装在第一网络侧设备上的软件或硬件来执行。在本申请实施例中，第一网络侧设备可以为接入及移动性管理策略控制网元，例如，第一网络侧设备可以为接入及移动性管理策略控制功能(Access and Mobility Management Policy Control Function，AM-PCF)。如图2所示，该方法可以包括以下步骤。

S210，第一网络侧设备接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及第一PDU会话标识，所述第一PDU会话标识用于指示承载所述目标应用的第一PDU会话。

比如说，终端为某个应用流量使用了URSP规则以后，可以上报具体使用的URSP规则的细节，比如，使用了某个Traffic descriptor(FQDN＝ABC.com)，或使用了某个RSD(S-NSSAI＝S-NSSAI-a，使用non-3GPP接入)；也可以直接指示所述使用的规则优先级或RSD的优先级，因为对于一个终端，一个规则优先级只对应一个流量描述符，一个流量描述符下面的RSD的优先级只对应一个RSD。比如说，终端上报第一URSP规则如下：rule precedence＝1，RSD precedence＝2，这就说明终端使用了优先级为1的规则和该流量描述符下RSD优先级为2的RSD。

所述第一PDU会话标识，指示所述应用流量最终匹配到的PDU会话，该PDU会话可以是新建的会话，也可以是终端里已有的会话。此处，终端上报给第一网络侧设备的上报信息中也可以包括一个指示信息，该指示信息用于指示使用URSP规则以后是新建PDU会话还是匹配到终端上已有的PDU会话。比如说，该指示信息指示使用第一URSP规则以后，新建了一个PDU会话承载该应用流量。

S212，所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则。所述第一验证结果主要包括：第一URSP规则与第二URSP规则一致，第一验证通过；或第一URSP规则与第二URSP规则不一致，第一验证失败。

例如，终端为目标应用的流量执行URSP规则，然后终端将所使用的URSP规则发给AM-PCF。AM-PCF执行第一次验证，验证终端上报的这个规则和AM-PCF发给UE的规则是否一致，即验证终端上报的URSP规则是否为AM-PCF发送给UE的URSP规则中的一个。

比如，终端自己上报使用的URSP规则：Rule Precedence＝1和RSD Precedence＝1。第一网络侧设备可以根据终端上报的信息，恢复或者在AM-PCF中查询该优先级对应的URSP规则，或者AM-PCF检查发送给UE的第二URSP规则。比如说，根据终端上报的Rule Precedence＝1和RSD Precedence＝1，AM-PCF经检查，发现给这个UE发送的URSP规则如下：

Rule Precedence＝1；

流量描述符(Traffic Descriptor)：应用描述符(Application descriptor)＝App1；

RSD Precedence＝1；

网络切片标识符(Network Slice Selection)：S-NSSAI-a；

会话和服务连续性(Session and Service Continuity，SSC)模式(Mode Selection)：SSC Mode 3；

数据网络名称(Data Network Name，DNN)选择(Selection)：internet；

接入类型优先(Access Type preference)：3GPP接入(access)。

而终端上报了一个使用的第一URSP规则为：

Rule Precedence＝1；

Traffic Descriptor:Application descriptor＝App1；

Route Selection Descriptor Precedence＝1；

Network Slice Selection：S-NSSAI-a；

SSC Mode Selection：SSC Mode 3；

DNN Selection：internet；

Access Type preference：3GPP access。

则第一网络侧设备确定终端上报的使用规则(即第一URSP规则)和实际第一网络侧设备发送UE发的规则(即第二URSP规则)一样，验证通过，UE上报的规则正确。这里的验证是指：验证终端所上报的使用的URSP规则，包括流量描述符和RSD，与第一网络侧设备发给终端的URSP规则里的流量描述符或RSD是否一致。如果一致，则确定终端严格使用了AM-PCF下发的任何URSP规则之一，而不是终端自己随意使用了一个网络根本没有下发过的URSP规则。

S214，在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，所述第一网络侧设备通过第二网络侧设备获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。所述第二验证结果包括：所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数，逐项一一对应且一致，则第二验证通过；所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数中，任意一项不一致，则第二验证失败。

在第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，所述第一网络侧设备可以启动第二验证，通过第二网络侧设备获取第二验证结果。如果第一网络侧设备发现第一验证没有通过，则直接判定所述终端没有正确使用URSP规则，也就不再执行第二验证了。

在一个可能的实现方式中，所述第一PDU会话的第一参数可以包括以下至少一项：PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。

在一个可能的实现方式中，所述第一URSP规则中的RSD描述的第二参数可以包括以下至少一项：PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。

在本申请实施例中，所述第一参数与所述第二参数是否一致是指所述第一参数中的各个参数的参数值是否分别与所述第二参数中对应的参数的参数值一致。例如，在第一参数和第二参数分别包括：PDU会话类型、PDU会话的接入类型、SSC模式以及DNN的情况下，则第一参数与第二参数是否一致是指第一参数中的PDU会话类型与第二参数中的PDU会话类型相同，第一参数中的PDU会话接入类型与第二参数中的PDU会话接入类型相同，第一参数中的SSC模式与第二参数中的SSC模式相同，第一参数中的DNN与第二参数中的DNN相同。如果其中任一项不同，则第一参数与第二参数不一致。

进行第二验证的目的是使得所述终端如果真的正确的使用了第一URSP规则，则所述承载应用流量的第一PDU会话的PDU会话的参数，比如SSC模式，DNN等，必须与第一URSP规则里的RSD里指示的PDU会话的参数，比如SSC模式，DNN等，逐个一一对应且相同。

在S214中，第一网络侧设备获取第二验证结果，以获知承载目标应用的第一PDU会话的第一参数与第一URSP规则中的RSD描述的第二参数是否一致。

第一网络侧设备为接入及移动性管理的策略控制网元，不能获知终端使用的第一PDU会话的第一参数，因此，第一网络侧设备可以通过第二网络侧设备获取第二验证结果。其中，第二网络侧设备可以为会话管理网元，例如，会话管理功能(Session Management Function，SMF)。

例如，终端上报的使用的第一URSP规则为：

Rule Precedence＝1；

Traffic Descriptor:Application descriptor＝App1；

Route Selection Descriptor Precedence＝1；

Network Slice Selection:S-NSSAI-a；

SSC Mode Selection:SSC Mode 3；

DNN Selection:internet；

Access Type preference:3GPP access。

而第二网络侧设备经过检查获取实际承载目标应用(即APP1)流量的第一PDU会话，该第一PDU会话的第一参数为：

Network Slice Selection:S-NSSAI-b；

SSC Mode Selection:SSC Mode 3；

DNN Selection:internet；

Access Type preference:3GPP access。

由此可见，第二参数中的网络切片为S-NSSAI-b，而第一参数中的网络切片为S-NSSAI-b，两者不一致，因此，终端并没有正确使用URSP规则。也就是说，终端虽然上报了自己用的URSP规则，但是其实所述APP的流量并没有真正的使用这个RSD的各项PDU会话参数所对应的PDU会话承载。这就说明，第二验证没有通过，所述终端没有正确使用URSP规则。如果第二验证没有通过，则下述的第三验证也将不再继续执行。

S216，所述第一网络侧设备通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。所述第三验证结果包括以下至少一项：第一PDU会话中包括所述目标应用的数据包，所述第三验证通过；第一PDU会话中不包括所述目标应用的数据包，则所述第三验证失败。

通过步骤S216，第一网络侧设备可以获知目标应用的流量是否在第一PDU会话。

这种方式是为了验证所述第一PDU会话中是否真正存在应用数据包。一种可能的情况是，终端虽然声明使用了第一URSP规则，网络侧也确实检查所述第一PDU会话的会话参数跟第一URSP规则里的RSD指示的会话参数一致，但是可能终端并没有真正使用这个第一PDU会话进行传输应用流量，而是使用了其他PDU会话。这样的话，还需要进行深度包检测，来确定所述第一PDU会话是否真正的承载了所述应用流量的传输。

可选地，第一网络侧设备可以在第二验证结果指示所述第一参数与所述第二参数不一致的情况下，例如，所述第一参数中的至少一项与所述第二参数不一致的情况下，启动第三次验证，通过所述第二网络侧设备获取第三验证结果。比如说，所述AM-PCF可以请求SMF直接同时完成第二验证或第三验证。

在一个可能的实现方式中，所述方法还包括：在以下任一情况下，所述第一网络侧设备向所述第二网络侧设备发送第一指示信息，其中，所述第一指示信息用于指示所述终端未正确使用URSP规则：

(1)所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致；也就是说，在所述第一URSP规则与所述第二URSP规则不一致的情况下，第一网络侧设备确定所述终端未正确使用URSP规则。

(2)所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致；也就是说，在所述第一参数中的至少一项参数与所述第二参数不一致的情况下，第一网络侧设备确定所述终端未正确使用URSP规则。

(3)所述第三验证结果指示所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包。也就是说，在所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包的情况下，第一网络侧设备确定所述终端未正确使用URSP规则。

第二网络侧设备在接收到上述第一指示信息之后，可以执行相应的操作，例如，拒绝与所述第一PDU会话标识对应的会话建立请求或修改请求，或者，释放与所述第一PDU会话标识对应的第一PDU会话。其中，拒绝所述会话建立请求或修改请求，是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者，由于终端误用了URSP规则，则承载这个应用的PDU会话将被释放，或者，在释放这个PDU会话之前，网络侧根据第一URSP规则里的RSD指示的PDU会话参数，触发建立新的PDU会话，迁移所述应用流量在新的PDU会话上承载，然后再释放原有会话。

比如，当第二网络侧设备(SMF)收到第一指示以后，所述终端未正确使用URSP规则，则第二网络侧设备执行以下至少一项：

(1)发送PDU会话建立拒绝(PDU session establishment reject)到终端(可以经AMF转发至终端)；

(2)发送PDU会话修改拒绝(PDU session modification reject)到终端(可以经AMF转发至终端)；

(3)第二网络设备触发PDU会话释放(PDU session release)过程，释放所述第一PDU会话标识对应的第一PDU会话；

(4)第二网络设备，触发PDU会话修改指令(PDU session modification command)到终端(可以经AMF转发至终端)；然后，所述终端触发一个PDU会话建立请求(PDU session establishment request)到第二网络设备(所述会话建立请求可以经AMF转发)。本方法对应在本申请实施例中，由于第一URSP规则未被正确使用，第二网络设备请求终端修改会话，终端接受请求后，建立新的PDU会话，然后将所述第一PDU会话中承载的业务，切换至新建的PDU会话上。最后，终端或第二网络设备再释放第一PDU会话。

在一个可能的实现方式中，该方法还可以包括：在以下任一情况下，所述第一网络侧设备更新所述终端的URSP规则：

(1)所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致；

(2)所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致；

(3)所述第三验证结果指示所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包。

在上述任一情况下，第一网络侧设备确定终端未正确使用URSP规则，可以更新所述终端的URSP规则，例如，重执行终端的URSP策略并下发给终端。这种情况是说，如果终端没有正确使用规则，可能是规则设计不合理导致的，因此需要第一网络侧设备更新终端的所述URSP规则。

通过本申请实施例提供的上述技术方案，第一网络侧设备在接收到终端发送的上报信息后，根据该上报信息中包括终端针对目标应用使用的第一URSP规则，验证所述第一URSP规则与第一网络侧设备发送给终端的与所述目标应用对应的至少一个URSP规则一致，并通过第二网络侧设备获取指示承载所述目标应用的第一PDU会话的第一参数与第一URSP规则中的RSD描述的经二参数是否一致的第二验证结果，以及指示第一PDU会话中是否包括目标应用的数据包的第三验证结果，从而使得网络侧设备可以获知终端是否应用了网络侧设备为该终端设备配置的URSP规则去匹配应用流量到特定的PDU会话、终端匹配该应用流量具体使用的URSP规则以及对应的PDU会话中是否包括该应用流量的数据包，便于网络侧设备对终端进行控制。

在本申请实施例中，图3示出本申请实施例提供的URSP规则的验证方法的另一流程示意图，在该方法300中，第一网络侧设备通过第二网络侧设备获取所述第二验证结果的实现方式可以是：第一网络侧设备可以从第二网络侧设备获取承载所述目标应用的第一PDU会话的第一参数，然后验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。如图3所示，该方法300主要包括以下步骤。

S310，同S210。

S312，同S212。

S314，所述第一网络侧设备从所述第二网络侧设备获取所述第一PDU会话的第一参数。

在一个可能的实现方式中，第一网络侧设备可以通过向第二网络侧设备发送请求以获取所述第一PDU会话的第一参数。因此，在一个可能的实现方式中，S314可以包括：所述第一网络侧设备向所述第二网络侧设备发送第一请求信息，其中，所述第一请求信息包括所述第一PDU会话标识，用于请求所述第一PDU会话标识对应的第一PDU会话的第一参数；所述第一网络侧设备接收所述第二网络侧设备发送的第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数。

可选地，所述第一参数可以包括以下至少一项：PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、DNN。

比如说，第一网络侧设备(例如，AM-PCF)可以发送一个请求，所述请求包括第一PDU会话标识，所述请求用于获得该PDU会话标识所对应的PDU会话的参数，比如说PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、DNN。这个请求可以使用如下的信令发送：Nsmf_EventExposure Subscribe，或者Npcf_AMPolicyControl_Notify，或者是Npcf_UEPolicyControl_Notify等其他信令。

S316，第一网络侧设备通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，获取所述第二验证结果。

第一网络侧设备可以比较接收到所述第一PDU会话的第一参数与终端所使用的第一URSP规则中的RSD描述的第二参数是否一致。具体地，所述第一参数与所述第二参数是否一致可以参见上述方法200中的描述。例如，AM-PCF获取第一PDU会话的参数以后，在AM-PCF里进行比较，完成第二验证，得到第二验证结果。

S318，第一网络侧设备通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，所述第一网络侧设备发送的第一请求信息中可以包括所述第一URSP规则，请求第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包，也就是说，第一请求信息用于请求第一PDU会话标识对应的第一PDU会话的第一参数，并请求第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包。第二网络侧设备在接收到第一请求信息之后，可以基于所述第一URSP规则中的RSD和/或TD生成包检测规则，将该包检测规则应用于所述第一PDU会话标识对应的第一 PDU会话，获取所述第三验证结果，将所述第三验证结果返回给第一网络侧设备。可选地，所述第三验证结果可以包括在所述第一响应信息中。例如，AM-PCF可以直接请求SMF，一方面获取第一PDU会话参数，进行第二验证，以获取第二验证结果；同时，指示SMF根据第一URSP规则生成数据包检测规则(Packet Detection Rule，PDR)，执行第三验证。所述第二验证和第三验证的执行相互不影响。

在本申请实施例的一个可能的实现方式中，第一网络侧设备也可以分别向第二网络侧设备请求第一PDU会话的第一参数以及请求所述第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包。因此，在该可能的实现方式中，S318还可以包括：在向所述第二网络侧设备发送第一请求信息之后或在接收所述第二网络侧设备发送的第一响应信息之后，所述第一网络侧设备向所述第二网络侧设备发送第二请求信息，接收所述第二网络侧设备返回的所述第三验证结果，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息包括所述第一PDU会话标识和所述第一URSP规则。采用该这种实施方式，第一网络侧设备可以先等待第二网络侧设备反馈的第一PDU会话的参数，然后第一网络侧设备执行第二验证。如果所述第二验证通过以后，第一网络侧设备再发送第二请求，请求第二网络侧设备执行第三验证。这种方式下，第二验证和第三验证有先后顺序，在所述第二验证未通过的情况下，不能执行第三验证。

在上述可能的实现方式中，可选地，第一网络侧设备接收所述第二网络侧设备返回的所述第三验证结果，可以包括：所述第一网络侧设备接收所述第二网络侧设备返回的第二响应信息，其中，所述第二响应信息包括所述第三验证结果，所述第二响应信息用于响应所述第二请求信息。所述第三验证结果是指在所述第一PDU会话中是否查询到了所述目标应用的数据包，得到的结果为：查询到目标数据包或者未查询到目标数据包。

在上述可能的实现方式中，可选地，第一网络侧设备可以在所述第二验证结果指示所述第一参数与所述第二参数一致的情况下，所述第一网络侧设备向所述第二网络侧设备发送所述第二请求信息。也就是说，第一网络侧设备可以在第二次验证通过的情况下，再请求第二网络侧设备执行第三次验证，即验证所述第一PDU会话中是否包括所述目标应用的数据包。从而可以减少不必要的流程，节约验证的时间。

图4示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图，在方法400中，第一网络侧设备通过第二网络侧设备获取所述第二验证结果的实现方式是：第一网络侧设备将第一PDU会话标识和所述第一URSP规则发送给第二网络侧设备，请求第二网络侧设备验证所述第一参数与所述第二参数是否相同，从而从第二网络侧设备获取所述第二验证结果。如图4所示，该方法主要包括以下步骤。

S410，同步骤S210。

S412，同步骤S212。

S414，第一网络侧设备向所述第二网络侧设备发送第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识。

可选地，第一网络侧设备可以在第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，即对所述终端针对目标应用使用的第一URSP规则验证(即第一次验证)通过之后，执行S414，通过第三请求信息，请求第二网络侧设备验证所述第一PDU会话标识对应的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，以及验证所述第一PDU会话标识对应的第一PDU会话中是否包括目标应用的数据包。这种方式是说，执行第二验证的主体由第一网络侧设备改为第二网络侧设备(例如，SMF)。例如，AM-PCF发送所述第一URSP规则给SMF，SMF先根据第一PDU会话ID恢复所述第一PDU会话的会话参数，然后SMF来执行将第一PDU会话的会话参数，和第一URSP规则里的RSD里指示的会话参数进行逐一比较，进行第二验证。SMF再将所述验证结果发给AM-PCF。

S416，第一网络侧设备获取所述第二网络侧设备发送的第三响应信息，其中，所述第三响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果，以及所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。

第二网络侧设备在接收到第三请求信息之后，可以获取与所述第一PDU会话标识对应的第一PDU会话的第一参数，将所述第一PDU会话的第一参数与所述第三请求信息中的第一URSP规则中的RSD中的第二参数进行对比，判断所述第一参数与所述第二参数是否一致，得到第二验证结果，并根据第一URSP规则，生成包检测规则，将包检测规则应用到所述第一PDU会话标识对应的第一PDU会话，获取所述第三验证结果，将第二验证结果和第三验证结果通过第三响应信息返回给第一网络侧设备。

图5示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图，方法500与方法400的不同之处在于，第一网络侧设备分别请求第二网络侧设备验证所述第一PDU会话标识对应的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，以及验证所述第一PDU会话标识对应的第一PDU会话中是否包括目标应用的数据包。如图5所示，该URSP规则的验证方法500可以包括以下步骤。

S510，同步骤S210。

S512，同步骤S212。

S514，所述第一网络侧设备向所述第二网络侧设备发送第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一参数与所述第二参数进行验证。本实施例中，第四请求是第一网络侧设备(例如，AM-PCF)指示第二网络侧设备(例如，SMF)，完成第二验证，而不包括第三验证的任务。第二网络侧设备进行第二验证的方法同上图4实施例。

可选地，第一网络侧设备可以在第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，即对所述终端针对目标应用使用的第一URSP规则验证(即第一次验证)通过之后，执行S514，通过第四请求信息，请求第二网络侧设备验证所述第一PDU会话标识对应的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。

S516，所述第一网络侧设备获取所述第二网络侧设备发送的第四响应信息，其中，所述第四响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果。

第二网络侧设备在接收到第三请求信息之后，可以获取与所述第一PDU会话标识对应的第一PDU会话的第一参数，将所述第一PDU会话的第一参数与所述第三请求信息中的第一URSP规则中的RSD中的第二参数进行对比，判断所述第一参数与所述第二参数是否一致，得到第二验证结果，通过第四响应信息向所述第一网络侧设备返回所述第二验证结果。

S518，所述第一网络侧设备向所述第二网络侧设备发送第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证。所述第五请求可以是第一网络侧设备(例如，AM-PCF)在已经得到第二验证结果为：终端正确使用URSP规则(或者，所述第一PDU会话的会话参数跟第一URSP规则里的RSD指示的PDU会话参数一致)的前提下，指示SMF进行第三验证。

可选地，第一网络侧设备可以在第二验证结果指示所述第一参数与所述第二参数一致的情况下，执行S518，以避免不必要的流程。

S520，所述第一网络侧设备获取所述第二网络侧设备发送的第五响应信息，其中，所述第五响应信息包括所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。

第二网络侧设备在接收到第五请求信息之后，根据所述第五请求信息中的第一URSP规则，生成包检测规则，将包检测规则应用到所述第一PDU会话标识对应的第一PDU会话，获取所述第三验证结果，将第三验证结果通过第四响应信息返回给第一网络侧设备。

图6示出本申请实施例提供的URSP规则的验证方法的又一种流程示意图，该方法600可以由上述第二网络侧设备执行，换而言之，该方法600可以由安装在第二网络侧设备上的软件或硬件来执行。在本申请实施例中，第二网络侧设备可以为会话管理网元，例如，会话管理功能(Session Management Function，SMF)实体。如图6所示，该方法可以包括以下步骤。

S610，第二网络侧设备通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示承载终端的目标应用的第一PDU会话的第一参数与所述终端针对所述目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致。

在一个可能的实现方式中，S610可以包括以下步骤：

步骤1，所述第二网络侧获取所述第一网络侧设备发送的第一请求信息，其中，所述第一请求信息包括第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话。

其中，第一请求信息可以用于请求获取第一PDU会话标识对应的第一PDU会话的第一参数。

步骤2，所述第二网络侧设备获取所述第一PDU会话的第一参数。

可选地，所述第一参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。SMF直接根据第一PDU会话标识可以找到该标识对应的PDU会话的会话参数，也就是第一参数。

步骤3，所述第二网络侧设备返回第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数，指示所述第一网络侧设备验证所述第一参数与所述第二参数是否一致。

在一个可能的实现方式中，所述第二参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、SSC模式、网络切片标识符、DNN。

该可能的实现方式与上述方法300对应，第一网络侧设备在接收到第二网络侧设备返回的第一响应消息之后，可以将所述第一响应消息中包括的所述第一PDU会话的第一参数与所述终端使用的第一URSP规则中的RSD描述的第二参数进行比较，判断所述第一参数与所述第二参数是否一致，具体可以参见上述方法300中的描述。也就是说，所述第二网络侧设备(例如，SMF)既可以只反馈第一PDU会话的第一参数，让第一网络侧设备(例如，AM-PCF)来进行第二验证；也可以第二网络侧设备自己完成第二验证，将第二验证的结果反馈给第一网络侧设备。例如，所述SMF可以发送给AM-PCF的第一响应，该第一响应可以通过如下信令发送：Nsmf_EventExposure_Notify，或者Npcf_AMPolicyControl_Subscribe，或者是Npcf_UEPolicyControl_Subscribe等其他信令。

S612，所述第二网络侧设备通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，上述第一请求信息还可以包括所述第一URSP规则，第一请求信息还用于请求所述第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包。S612可以包括：第二网络侧设备在接收到所述第一请求信息后，根据所述第一请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。也就是说，第一请求信息同时指示SMF完成第三验证。

在一个可能的实现方式中，所述第二网络侧设备根据所述第一URSP规则，生成所述包检测规则。所述包检测规则的一种生成方法可以为：第二网络侧设备(例如，SMF)根据AM-PCF发送的第一URSP规则里的流量描述符，比如IP描述符等，生成包检测规则。或者，第二网络侧设备(例如，SMF)根据第一网络侧设备(例如，AM-PCF)发送的第一URSP规则里的流量描述符，比如说，域名描述符FQDN，DNN等，将这个FQDN、DNN、APP描述符、连接能力等，转换成IP描述符，然后生成所述包检测规则。由于所述包检测规则只有IP五元组，而第一URSP规则里，除了IP描述符可以直接用于生成包检测规则以外，其余的描述符，比如APP描述符、域名描述符、DNN、连接能力等，都无法直接生成包检测规则(PDR)，但是SMF可以具备这样的能力，将所述APP描述符、域名描述符、DNN、连接能力等描述符，转换成IP五元组，或者IP描述符，然后，可以将转换后的IP描述符直接用于PDR的生成。另一种方式是5G核心网(5G Core Network，5GC)(比如，AMF，AM-PCF，SM-PCF等)具备这样的转换能力，将所述APP描述符、域名描述符、DNN、连接能力等描述符，转换成IP五元组，或者IP描述符。

可选地，所述第一响应信息中还可以包括所述第三验证结果。

在一个可能的实现方式中，第一网络侧设备也可以分别请求所述第一PDU会话的第一参数以及请求所述第二网络侧设备验证所述第一PDU会话中是否包括所述目标应用的数据包。因此，S612可以包括：

步骤1，在接收到所述第一请求信息后或者在向所述第二网络侧设备返回第一响应信息之后，所述第二网络侧设备获取所述第一网络侧设备发送的第二请求信息，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息中携带有所述第一PDU会话标识和所述第一URSP规则。

例如，第一网络侧设备可以在发送第一请求信息之后，发送所述第二请求信息。或者，第一网络侧设备也可以在接收到所述第二网络侧设备返回的第一响应信息之后，发送所述第二请求信息，例如，第一响应信息中所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数一致的情况下，发送所述第二请求消息。这种方式是，当第一网络侧设备(例如，AM-PCF)确定所述第二验证通过以后，才指示第二网络侧设备(例如，SMF)进行第三验证。

步骤2，所述第二网络侧设备根据第二请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，在上述步骤2中，第二网络侧设备在获取所述第三验证结果后，可以向第一网络侧设备返回第二响应信息，该第二响应信息包括所述第三验证结果。

在本申请实施例中，也可以由第二网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。因此，在一个可能的实现方式中，如图4所示，该URSP规则的验证方法可以包括以下步骤。

S411，第二网络侧设备接收所述第一网络侧设备发送的第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识。

在该可能的实现方式中，第三请求信息用于请求所述第二验证结果和所述第三验证结果，即所述第三请求信息用于请求所述第二网络侧设备验证所述第一PDU会话标识对应的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致以及验证所述第一PDU会话中是否有所述目标应用的数据包。

S413，所述第二网络侧设备获取所述第一PDU会话标识指示的第一PDU会话的第一参数。

所述第二网络侧设备根据所述第三请求信息中所述第一PDU会话标识，获取第一PDU会话标识对应的第一PDU会话的第一参数。

S415，所述第二网络侧设备通过验证所述第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，得到所述第二验证结果。即由第二网络侧设备进行第二验证。

其中，在所述第一参数中的任一项参数与所述第二参数中的对应参数的参数值不一致的情况下，第二网络侧设备确定所述第一参数与所述第二参数不一致，而在所述第一参数中的各项参数与所述第二参数中的对应参数的参数值均一致的情况下，第二网络侧设备确定所述第一参数与所述第二参数一致。

S417，所述第二网络侧设备根据第三请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包，将第三响应信息(包括第二验证结果和第三验证结果)发送给第一网络侧设备。

或者，第二网络侧设备也可以向第一网络侧设备分别发送包括第二验证结果的第二响应信息和包括第三验证结果的第三响应信息，例如，在S415之后，发送该第二响应消息，在S417发送包括第三验证结果的第三响应信息。

其中，S413和S417之间可以没有先后顺序的限制，例如，可以同时进行，或者，也可以先执行S413和S415，在确定所述第一参数与所述第二参数一致的情况下，再执行S417，从而节约不必要的流程。

在本申请实施例中，在由第二网络侧设备验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致的情况下，第一网络侧设备也可以分别请求获取所述第二验证结果和所述第三验证结果。因此，在一个可能的实现方式中，如图5所示，该URSP规则的验证方法可以包括以下步骤。

S511，所述第二网络侧设备接收所述第一网络侧设备发送的第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话标识所指示的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数进行验证。

S513，所述第二网络侧设备获取所述第一PDU会话标识所指示的第一PDU会话的第一参数。

S515，所述第二网络侧设备通过验证获取的所述第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，得到所述第二验证结果。

S517，所述第二网络侧设备接收所述第一网络侧设备发送的第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话标识所指示的第一PDU会话中是否包括所述目标应用的数据包进行验证。

在一个可能的实现方式中，第一网络侧设备可以在接收第四响应信息之后，发送所述第五请求信息，例如，第一网络侧设备可以在第四响应信息中第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数一致的情况下，发送所述第五请求信息。

S519，所述第二网络侧设备根据第五请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包，并将所述第三验证结果包含在第五响应信息中返回给第一网络侧设备。

在一个可能的实现方式中，该方法还可以包括：

步骤1，所述第二网络侧设备接收所述第一网络侧设备发送的第一指示信息，其中，所述第一指示信息用于指示所述终端未正确使用URSP规则；

步骤2，所述第二网络侧设备拒绝所述第一PDU会话标识对应的会话建立请求或修改请求，或者，所述第二网络侧设备释放所述第一PDU会话标识对应的第一PDU会话；其中，拒绝所述会话建立请求或修改请求，是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者，由于终端误用了URSP规则，则承载这个应用的PDU会话将被释放，或者，在释放这个PDU会话之前，网络侧根据第一URSP规则里的RSD指示的PDU会话参数，触发建立新的PDU会话，迁移所述应用流量在新的PDU会话上承载，然后再释放原有会话。

其中，所述终端未正确使用URSP规则包括以下之一：

(1)所述第一URSP规则与第二URSP规则不一致，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；例如，第一网络侧设备可以通过上述S210和S212获取第一验证结果，在第一验证结果指示所述第一URSP规则与第二URSP规则不一致的情况下，向第二网络侧设备发送所述第一指示信息。

(2)所述第一参数中至少一项参数与所述第二参数不一致。例如，第一网络侧设备可以验证从第二网络侧设备获取的第一PDU会话的第一参数中的至少一项参数与第一URSP规则中的RSD描述的第二参数不一致的情况下，向所述第二网络侧设备发送所述第一指示信息。或者，第一网络侧设备接收第二网络侧设备发送的第二验证结果，在第二验证结果指示所述第一参数中的至少一项参数与第二参数不一致的情况下，向第二网络侧设备发送所述第一指示信息。

(3)所述第一PDU会话中未包括所述目标应用的数据包。例如，第一网络侧设备接收第二网络侧设备发送的第三验证结果，在第三验证结果指示所述第一PDU会话中未包括所述目标应用的数据包的情况下，向第二网络侧设备发送所述第一指示信息。

在上述可能的实现方式中，第二网络侧设备在接收到上述第一指示信息之后，拒绝所述第一PDU会话标识对应的会话建立请求或修改请求，或者，所述第二网络侧设备释放所述第一PDU会话标识对应的第一PDU会话。例如，在未建立第一PDU会话标识对应的第一PDU会话的情况下，在接收到所述第一指示信息之后，拒绝请求建立所述第一PDU会话的会话建立请求。或者，在已建立第一PDU会话标识对应的第一PDU会话的情况下，在接收到所述第一指示信息之后，释放所述第一PDU会话标识对应的第一PDU会话。从而可以避免终端使用不遵守URSP规则指示的PDU会话传输数据流。其中，拒绝会话建立请求或修改请求，是指拒绝上报第一URSP规则的终端的PDU会话建立请求或修改请求。或者，由于终端误用了URSP规则，那么，承载这个应用的PDU会话将被释放，或者，在释放这个PDU会话之前，网络侧根据第一URSP规则里的RSD指示的PDU会话参数，触发建立新的PDU会话，迁移所述应用流量在新的PDU会话上承载，然后再释放原有会话。

(4)发送PDU会话建立拒绝(PDU session establishment reject)到终端(可以经AMF转发至终端)；

(5)发送PDU会话修改拒绝(PDU session modification reject)到终端(可以经AMF转发至终端)；

(6)第二网络设备触发PDU会话释放(PDU session release)过程，释放所述第一PDU会话标识对应的第一PDU会话；

(7)第二网络设备，触发PDU会话修改指令(PDU session modification command)到终端(可以经AMF转发至终端)；然后，所述终端触发一个PDU会话建立请求(PDU session establishment request)到第二网络设备(所述会话建立请求可以经AMF转发)。本方法对应在本申请实施例中，由于第一URSP规则未被正确使用，第二网络设备请求终端修改会话，终端接受请求后，建立新的PDU会话，然后将所述第一PDU会话中承载的业务，切换至新建的PDU会话上。最后，终端或第二网络设备再释放第一PDU会话。

在本申请实施例中，第一网络侧设备与第二网络侧设备之间可以直接进行信息传输，例如，第一网络侧设备可以先获知第二网络侧设备的标识，例如，通过统一数据管理实体(Unified Data Management，UDM)获取终端对应的第二网络侧设备(例如，移动性管理网元)的标识。或者，第一网络侧设备与第二网络侧设备之间也可以通过第三网络侧设备进行信息传输，例如，第一网络侧设备与第二网络侧设备之间通过会话管理策略控制网元(例如，会话管理策略控制功能(Session Management Policy Control Function，SM-PCF)进行信息传输，或者，所述第一网络侧设备与所述第二网络侧设备之间通过接入和移动管理网元(例如，接入和移动管理功能(Access and Mobility Management Function，AMF)进行信息传输。

图7示出本申请实施例提供的URSP规则的验证方法的又一流程示意图，该方法700可以由上述第三网络侧设备执行，换而言之，该方法700可以由安装在第三网络侧设备上的软件或硬件来执行。在本申请实施例中，第三网络侧设备可以为会话管理策略控制网元，例如，SM-PCF，或者，第三网络侧设备可以为接入和移动管理网元，例如，AMF。如图7所示，该方法可以包括以下步骤。

S710，第三网络侧设备接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一URSP规则，所述第一PDU会话标识用于指示承载终端的目标应用的第一PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则。

其中，所述请求信息用于以下至少之一：

(1)请求获取所述第一PDU会话的第一参数；例如，上述包括所述第一PDU标识的第一请求信息。

(2)请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；例如，上述包括所述第一PDU标识和所述第一URSP规则的第一请求信息或第三请求信息。

(3)请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。例如，上述包括所述第一PDU标识和所述第一URSP规则的第五请求信息。

其中，所述请求信息可以包括上述方法200至600中的第一请求信息、第二请求信息、第三请求信息、第四请求信息和第五请求信息中的至少之一。

其中，第一网络侧设备可以通过与第三网络侧设备之间交互的信令，发送所述请求信息。例如，所述AM-PCF与AMF的交互信令包括：AM-PCF通过Namf_Communication N1MessageNotify_Subscribe，发送所述请求信息；或者，AM-PCF通过以下至少一项发送请求信息Npcf_UEPolicyControl_Update response或Npcf_UEPolicyControl_UpdateNotify notify；也可以是AM-PCF与AMF之间定义的其他信令。

S712，所述第三网络侧设备将所述请求信息发送给第二网络侧设备。

其中，第三网络侧设备可以将所述请求信息携带在信令中发送给第二网络侧设备。

在一个可能的实现方式中，在所述第三网络侧设备将所述请求信息发送给第二网络侧设备之后，所述方法还可以包括以下步骤：

步骤1，所述第三网络侧设备获取所述第二网络侧设备返回的响应信息。

可选地，所述响应信息可以包括以下之一：

(1)所述第一PDU会话的第一参数以及第三验证结果，其中，所述第三验证结果用于指示所述第一PDU会话中是否包括所述目标应用的数据包；

(2)第二验证结果和所述第三验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。

在本申请实施例中，所述响应信息可以包括上述的第一响应信息、第二响应信息、第三响应信息、第四响应信息以及第五响应信息中的任意之一。

步骤2，所述第三网络侧设备将所述响应信息发送给所述第一网络侧设备。

在本申请实施例中，第三网络侧设备除了传输第一网络侧设备与第二网络侧设备之间传输的上述请求信息和响应信息之外，还可以传输第一网络侧设备与第二网络侧设备之间的其它信息，例如，上述的第一指示信息，具体本申请实施例中不再赘述。

例如，AMF可以通过以下信令，将上述响应信息发送给AM-PCF：Namf_Communication N1MessageNotify Notify；或者，也可以使用以下信令发送所述响应信息：Npcf_UEPolicyControl_Update request；Npcf_UEPolicyControl_UpdateNotify subscribe。也可以是AMF与AM-PCF之间定义的其他信令。

下面以第一网络侧设备为AM-PCF，第二网络侧设备为SMF为例，对本申请实施例提供的URSP规则的验证方法进行说明。

图8示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图8所示，该方法800主要包括以下步骤。

S801：AM-PCF接收到终端上报的针对某一APP所使用的URSP规则以后，进行第一次验证，验证终端上报的所使用的规则与AM-PCF发给UE的URSP规则是否一致，当一致的情况下，第一次验证通过，AM-PCF发送终端所使用的URSP规则(主要是发送URSP规则里的RSD的参数)以及承载所述APP流量的PDU会话ID至SMF。

其中，如果AM-PCF验证终端上报的所使用的规则与AM-PCF发给UE的URSP规则不一致，则执行S807。

S802，SMF根据PDU会话ID，得到该PDU会话的参数，将该PDU会话的参数发送给AM-PCF。其中，该PDU会话的参数可以包括：SSC mode、Access type、PDU session类型，DNN、S-NSSAI等中的至少一项。

S803，AM-PCF比较终端所使用的URSP规则里的RSD描述的PDU会话参数与SMF上报的PDU会话的参数。

如果不相同，则二次验证失败，执行S807；如果相同，则验证通过，执行S804，进行包检测，即进行第三次验证。

S804，AM-PCF指示SMF进行包检测。

S805，SMF根据AM-PCF发送的终端使用的URSP规则中的RSD及TD，生成包检测规则(PDR)，在PDU会话ID对应的PDU会话里进行包检测，将检测包结果发送给AM-PCF。

S806，如果检测包结果指示SMF检测出所述APP的数据包，则说明URSP规则使用正确，流程结束；如果检测包结果指示SMF未检测出所述APP的数据包，则说明所述APP的流量并未出现在所述PDU session中，说明终端未正确使用URSP规则，则执行S807。

S807，AM-PCF可以对UE policy进行优化，比如重执行UE policy给UE发下去。

S808，AM-PCF指示SMF，UE未正确使用URSP规则。

S809，SMF得到UE未正确使用URSP规则的指示后，SMF可以执行以下三个操作：

操作1：SMF拒绝所述PDU session ID对应的会话建立请求。

操作2：SMF释放所述PDU session ID对应的PDU会话。

操作3：SMF先建立新的PDU会话，然后将所述APP流量迁移至该新建PDU会话，然后释放旧的所述PDU session ID对应的PDU会话。

图9示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图9所示，该方法900主要包括以下步骤。

S901：AM-PCF接收到终端上报的针对某一APP所使用的URSP规则以后，进行第一次验证，验证终端上报的所使用的规则与AM-PCF发给UE的URSP规则是否一致，当一致的情况下，第一次验证通过，AM-PCF发送终端所使用的URSP规则(主要是发送URSP规则里的RSD的参数)以及承载所述APP流量的PDU会话ID至AMF。

其中，如果AM-PCF验证终端上报的所使用的规则与AM-PCF发给UE的URSP规则不一致，则执行S908。

S902，AMF将所述终端所使用的URSP规则以及承载所述APP流量的PDU会话ID发送至SMF。所述AMF跟SMF之间的交互信令可以是以下至少一项或者其他信令：

Nsmf_EventExposure Subscribe；Nsmf_PDUSession_UpdateSMContext。

S903，SMF根据PDU会话ID，得到该PDU会话的参数，将该PDU会话的参数发送给AMF。其中，该PDU会话的参数可以包括：SSC mode、Access type、PDU session类型，DNN、S-NSSAI等中的至少一项。所述SMF跟AMF之间的交互信令可以包括以下至少一项：

Namf_Communication N1N2MessageTransfer Response；或者其他消息。

S904，AMF将该PDU会话的参数发送给AM-PCF。

S905，SMF根据终端使用的URSP规则中的RSD及TD，生成包检测规则(PDR)，在PDU会话ID对应的PDU会话里进行包检测，将检测包结果发送给AMF。

S906，AMF将检测包结果发送给AM-PCF。

S907，AM-PCF比较终端所使用的URSP规则里的RSD描述的PDU会话参数与SMF上报的PDU会话的参数，进行二次验证，并根据检测包结果获取三次验证的结果。

如果RSD描述的PDU会话参数与SMF上报的PDU会话的参数不相同，则二次验证失败，执行S908；如果相同，则二次验证通过，如果三次验证的结果(即检测包结果)指示SMF检测出所述APP的数据包，则说明URSP规则使用正确，流程结束；如果检测包结果指示SMF未检测出所述APP的数据包，则说明所述APP的流量并未出现在所述PDU session中，说明终端未正确使用URSP规则，则执行S908。

S908，AM-PCF可以对UE policy进行优化，比如重执行UE policy给UE发下去。

S909，AM-PCF向AMF发送URSP规则使用的验证结果，该验证结果指示UE未正确使用URSP规则。

S910，AMF将URSP规则使用的验证结果发送给SMF。

S911，SMF得到UE未正确使用URSP规则的验证结果后，SMF可以执行以下三个操作：

操作1：SMF拒绝所述PDU session ID对应的会话建立请求。

操作2：SMF释放所述PDU session ID对应的PDU会话。

图10示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图10所示，该方法1000主要包括以下步骤。

S1001：AM-PCF接收到终端上报的针对某一APP所使用的URSP规则以后，进行第一次验证，验证终端上报的所使用的规则与AM-PCF发给UE 的URSP规则是否一致，当一致的情况下，第一次验证通过，AM-PCF发送终端所使用的URSP规则(主要是发送URSP规则里的RSD的参数)以及承载所述APP流量的PDU会话ID至SM-PCF。

所述AM-PCF和SM-PCF的交互信令包括以下至少一项：

(1)Npcf_PolicyAuthorization_Subscribe，即订阅消息，该订阅用于订阅发送的第一URSP规则的使用情况，比如，使用第一URSP规则生成PDR以后，在所述PDU会话中进行包检测的结果。

(2)Npcf_EventExposure_Subscribe。

其中，如果AM-PCF验证终端上报的所使用的规则与AM-PCF发给UE的URSP规则不一致，则执行S1008。

S1002，SM-PCF将所述终端所使用的URSP规则以及承载所述APP流量的PDU会话ID发送至SMF。所述发送方式，通过以下至少一项信令：Npcf_SMPolicyControl_UpdateNotify；Npcf_SMPolicyControl_Update request。

S1003，SMF根据PDU会话ID，得到该PDU会话的参数，将该PDU会话的参数发送给SM-PCF。其中，该PDU会话的参数可以包括：SSC mode、Access type、PDU session类型，DNN、S-NSSAI等中的至少一项。

S1004，SM-PCF将该PDU会话的参数发送给AM-PCF。发送使用的信令可以为以下之一：Npcf_SMPolicyControl UpdateNotify Notify；Npcf_SMPolicyControl_Update request。

S1005，SMF根据终端使用的URSP规则中的RSD及TD，生成包检测规则(PDR)，在PDU会话ID对应的PDU会话里进行包检测，将检测包结果发送给SM-PCF。

S1006，SM-PCF将检测包结果发送给AM-PCF。所述发送使用信令可以为以下之一：Npcf_Policy_Authorization Notify；Npcf_EventExposure_Notify。

S1007，AM-PCF比较终端所使用的URSP规则里的RSD描述的PDU会话参数与SMF上报的PDU会话的参数，进行二次验证，并根据检测包结果获取三次验证的结果。

如果RSD描述的PDU会话参数与SMF上报的PDU会话的参数不相同，则二次验证失败，执行S1008；如果相同，则二次验证通过，如果三次验证的结果(即检测包结果)指示SMF检测出所述APP的数据包，则说明URSP规则使用正确，流程结束；如果检测包结果指示SMF未检测出所述APP的数据包，则说明所述APP的流量并未出现在所述PDU session中，说明终端未正确使用URSP规则，则执行S1008。

S1008，AM-PCF可以对UE policy进行优化，比如重执行UE policy给 UE发下去。

S1009，AM-PCF向AMF发送URSP规则使用的验证结果，该验证结果指示UE未正确使用URSP规则。

S1010，AMF将URSP规则使用的验证结果发送给SMF。

S1011，SMF得到UE未正确使用URSP规则的验证结果后，SMF可以执行以下三个操作：

操作1：SMF拒绝所述PDU session ID对应的会话建立请求；

操作2：SMF释放所述PDU session ID对应的PDU会话；

图11示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图11所示，该方法1100主要包括以下步骤。

S1101，终端使用URSP规则，匹配APP的流量到PDU会话，或使用匹配到的URSP规则中的RSD建立新的PDU会话。

S1102，终端通过NAS消息，向AMF发送所使用的URSP规则以及RSD、PDU会话标识。

S1103，AMF通过UE策略控制更新请求(Npcf_UEPolicyConrol_Update Request)，将所述URSP规则以及RSD、PDU会话标识发送给AM-PCF。

S1104，AM-PCF向AMF返回UE策略控制更新响应(Npcf_UEPolicyConrol_Update response)。

S1105，AM-PCF进行第一次验证，即验证终端上报的URSP规则与AM-PCF发送给终端的URSP规则是否一致，如果一致，则继续执行S1106，否则，执行S1118。

S1106，AM-PCF向UDM发送Nudm_SDM_Get或者Nudm_SDM_Subscibe，其中携带有终端的签约永久标识(Subscription Permanent Identifier，SUPI)、sub key以及S-NSSAI。

S1107，UDM向AM-PCF返回Nudm_SDM_Get响应或者Nudm_SDM_Subscibe响应，该响应中可以携带PDU会话标识、SMF ID、SM-PCF ID。

S1108，AM-PCF向SMF ID对应的SMF发送需要监控使用的URSP规则(即终端使用的URSP规则)，包括终端的SUPI、PDU会话ID、URSP规则中的RSD和TD。

S1109，SMF获取PDU会话ID对应的PDU会话的各项参数，例如，SSC模式等。

S1110，SMF将获取的PDU会话的各项参数发送至AM-PCF，以使得AM-PCF进行二次验证，即AM-PCF验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致。

S1111，SMF将TD转换成必须的包检测规则(例如，将FQDN、应用描述符等转换成目的IP三元组用于检包)，该包检测规则在PDU会话标识对应的PDU会话中进行检测。

S1112，SMF确定服务所述终端的与所述PDU会话标识对应的UPF。

S1113，SMF将包检测规则发送给UPF。SMF还可以指示UPF在规定的时间内进行包检测。

S1114，UPF应用所述包检测规则进行包检测，检测所述PDU会话中是否有所述APP的流量包。此时，UPF在SMF所指示的规定时间内进行包检测。

S1115，UPF向SMF发送检测报告，反馈检测结果。即，是否在规定时间里检测出了目标数据包。检测结果包括：检测出或者未检测出。

S1116，在预定时间内，结束包检测，SMF向AM-PCF发送包检测结果。

S1117，AM-PCF进行第二次验证，验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数不一致的情况下，执行S1118，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数一致的情况下，如果包检测结果指示所述PDU会话中有所述APP的流量包，则结束流程，如果包检测结果指示所述PDU会话中没有所述APP的流量包，则执行S1118。

S1118，AMF-PCF根据终端上报的URSP规则，对终端内的URSP规则进行调整。

S1119，AMF将URSP规则使用的验证结果发送给SMF，如果URSP规则使用不正确，则请求SMF拒绝所述PDU会话的建立请求或释放所述PDU会话或修改所述PDU会话的参数。

图12示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图12所示，该方法1200主要包括以下步骤。

S1201，终端使用URSP规则，匹配APP的流量到PDU会话，或使用匹配到的URSP规则中的RSD建立新的PDU会话。

S1202，终端通过非接入层(Non-Access Stratum，NAS)消息，向AMF发送所使用的URSP规则以及RSD、PDU会话标识。

S1203，AMF通过UE策略控制更新请求(Npcf_UEPolicyConrol_Update request)，将所述URSP规则以及RSD、PDU会话标识发送给AM-PCF。

S1204，AM-PCF向AMF返回UE策略控制更新响应(Npcf_UEPolicyConrol_Update response)。

S1205，AM-PCF进行第一次验证，即验证终端上报的URSP规则与AM-PCF发送给终端的URSP规则是否一致，如果一致，则继续执行S1206，否则，执行S1221。

S1206，AM-PCF向UDM发送Nudm_SDM_Get或者Nudm_SDM_Subscibe，其中携带有终端的签约永久标识(Subscription Permanent Identifier，SUPI)、sub key以及S-NSSAI。

S1207，UDM向AM-PCF返回Nudm_SDM_Get响应或者Nudm_SDM_Subscibe响应，该响应中可以携带PDU会话标识、SMF ID、SM-PCF ID。

S1208，AM-PCF向AMF发送需要监控使用的URSP规则(即终端使用的URSP规则)，包括终端的SUPI、PDU会话ID、URSP规则中的RSD和TD。

S1209，AMF将需要监控使用的URSP规则发送给SMF。由于，所述AMF中保存了每个终端对应的SMF，因此，AMF可以直接找到SMF的IP地址；也可以，AM-PCF在发送待监控的URSP规则的时候，指示给SMF。

S1210，SMF获取PDU会话ID对应的PDU会话的各项参数，例如，SSC模式等。

S1211，SMF将获取的PDU会话的各项参数发送至AMF。

S1212，AMF将PDU会话的各项参数AM-PCF，以使得AM-PCF进行二次验证，即AM-PCF验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致。在此步骤以后，AM-PCF也可以指示SMF(通过AMF)，第二验证的结果。如果第二验证没有通过，则步骤S1213之后的过程到S1219将不再执行。

S1213，SMF将TD转换成必须的包检测规则(例如，将FQDN、应用描述符等转换成目的IP三元组用于检包)，该包检测规则在PDU会话标识对应的PDU会话中进行检测。

S1214，SMF确定服务所述终端的与所述PDU会话标识对应的UPF。

S1215，SMF将包检测规则发送给UPF。SMF还可以指示UPF在规定的时间内，进行包检测。

S1216，UPF应用所述包检测规则进行包检测，检测所述PDU会话中是否有所述APP的流量包。此时，UPF在SMF所指示的规定时间内进行包检测。

S1217，UPF向SMF发送检测报告，反馈检测结果。即，是否在规定时间里检测出了目标数据包。检测结果包括：检测出或者未检测出。

S1218，在预定时间内，结束包检测，SMF向AMF发送包检测结果。

S1219，AMF将在预定时间内的包检测结果发送给AM-PCF。

S1220，AM-PCF进行第二次验证，验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数不一致的情况下，执行S1218，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数一致的情况下，如果包检测结果指示所述PDU会话中有所述APP的流量包，则结束流程，如果包检测结果指示所述PDU会话中没有所述APP的流量包，则执行S1221。

S1221，AMF-PCF根据终端上报的URSP规则，对终端内的URSP规则进行调整。

S1222，AMF将URSP规则使用的验证结果发送给SMF，如果URSP规则使用不正确，则请求SMF拒绝所述PDU会话的建立请求或释放所述PDU会话或修改所述PDU会话的参数。

图13示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图13所示，该方法1300主要包括以下步骤。

S1301，终端使用URSP规则，匹配APP的流量到PDU会话，或使用匹配到的URSP规则中的RSD建立新的PDU会话。

S1302，终端通过NAS消息，向AMF发送所使用的URSP规则以及RSD、PDU会话标识。

S1303，AMF通过UE策略控制更新请求(Npcf_UEPolicyConrol_Update request)，将所述URSP规则以及RSD、PDU会话标识发送给AM-PCF。

S1304，AM-PCF向AMF返回UE策略控制更新响应(Npcf_UEPolicyConrol_Update response)。

S1305，AM-PCF进行第一次验证，即验证终端上报的URSP规则与AM-PCF发送给终端的URSP规则是否一致，如果一致，则继续执行S1306，否则，执行S1321。

S1306，AM-PCF向UDM发送Nudm_SDM_Get或者Nudm_SDM_Subscibe，其中携带有终端的签约永久标识(Subscription Permanent Identifier，SUPI)、sub key以及S-NSSAI。

S1307，UDM向AM-PCF返回Nudm_SDM_Get响应或者Nudm_SDM_Subscibe响应，该响应中可以携带PDU会话标识、SMF ID、SM-PCF ID。

S1308，AM-PCF向SM-PCF发送需要监控使用的URSP规则(即终端使用的URSP规则)，包括终端的SUPI、PDU会话ID、URSP规则中的RSD和TD。

S1309，SM-PCF将需要监控使用的URSP规则发送给SMF。

S1310，SMF获取PDU会话ID对应的PDU会话的各项参数，例如，S SC模式等。

S1311，SMF将获取的PDU会话的各项参数发送至SM-PCF。

S1312，SM-PCF将PDU会话的各项参数AM-PCF，以使得AM-PCF进行二次验证，即AM-PCF验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致。

S1313，SMF将TD转换成必须的包检测规则(例如，将FQDN、应用描述符等转换成目的IP三元组用于检包)，该包检测规则在PDU会话标识对应的PDU会话中进行检测。

S1314，SMF确定服务所述终端的与所述PDU会话标识对应的UPF。

S1315，SMF将包检测规则发送给UPF。SMF还可以指示UPF在规定的时间内，进行包检测。

S1316，UPF应用所述包检测规则进行包检测，检测所述PDU会话中是否有所述APP的流量包。此时，UPF可以在SMF所指示的规定时间内进行包检测。

S1317，UPF向SMF发送检测报告，反馈检测结果。即，是否在规定时间里检测出了目标数据包。检测结果包括：检测出或者未检测出。

S1318，在预定时间内，结束包检测，SMF向SM-PCF发送包检测结果。

S1319，SM-PCF将在预定时间内的包检测结果发送给AM-PCF。

S1320，AM-PCF进行第二次验证，验证SMF发送的PDU会话的各项参数与终端使用的URSP规则的RSD中描述的各项参数是否一致，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数不一致的情况下，执行S1318，在SMF发送的PDU会话的任意一项参数与终端使用的URSP规则的RSD中描述对应项参数一致的情况下，如果包检测结果指示所述PDU会话中有所述APP的流量包，则结束流程，如果包检测结果指示所述PDU会话中没有所述APP的流量包，则执行S1321。

S1321，AMF-PCF根据终端上报的URSP规则，对终端内的URSP规则进行调整。

S1322，AMF将URSP规则使用的验证结果发送给SMF，如果URSP规则使用不正确，则请求SMF拒绝所述PDU会话的建立请求或释放所述PDU会话或修改所述PDU会话的参数。

图14示出了本申请实施例的URSP规则的验证方法的又一种流程示意图，如图14所示，该方法1400主要包括以下步骤。

S1401：终端上报所使用的URSP规则给AM-PCF以后，AM-PCF先进行第一次验证，验证终端上报的所使用的规则与实际AM-PCF发给UE的URSP规则是否一致，当一致的时候，第一次验证通过，AM-PCF发送终端所使用的URSP规则(主要是发送URSP规则里的RSD的参数)以及承载所述APP流量的PDU会话的ID至SMF。

此时，AM-PCF还可以给一个指示信息：指示所述SMF，是只进行二次验证，还是说需要进一步执行包检测三次验证。比如说，所述AM-PCF可以指示SMF，使用第一URSP规则RSD里的参数，与所述第一PDU会话的会话参数进行比较，执行二次验证，然后反馈结果；或者，AM-PCF还可以指示，完成第二验证以后，不管结果如何，都执行第三验证；或者AM-PCF直接指示SM-PCF同时完成第二验证或第三验证。

S1402：SMF根据PDU session ID，得到该PDU会话的参数，包括：SSC mode，Access type，PDU session类型，DNN，S-NSSAI等等；然后SMF进行比较，比较这些PDU会话参数和AM-PCF发送的终端所使用的URSP rules里的RSD包含的参数。如果参数不一致，则说明终端没有正确使用URSP规则，则二次验证失败，则执行S1403，跳过S1404和S1405；如果参数一致，则说明终端正确使用了URSP规则，执行S1404和S1405进行包检测，之后的步骤待定。

S1403：SMF发送验证结果，验证失败，指示所述终端使用的URSP规则中RSD指示的PDU会话参数，跟实际承载这个APP流量的PDU会话的参数不符，然后执行S1406-S1408，跳过S1404和S1405。

S1404：SMF根据AM-PCF发送的终端使用的URSP规则中的RSD和TD，生成包检测规则，在PDU session里进行包检测，并发送检测结果。

S1405：如果SMF检测出所述包，则说明URSP规则使用正确，结束流程，如果SMF未检测出所述包，则说明所述APP的流量并未出现在所述PDU session中，则说明终端未正确使用URSP规则，执行S1406。

S1406：AM-PCF对UE policy进行优化，比如重执行UE policy给UE发下去。

S1407：AM-PCF指示SMF，UE未正确使用URSP规则，然后SMF将执行S1408。

S1408：当SMF得到UE未正确使用URSP规则的指示后，SMF可以执行以下三个操作之一：

操作1：SMF拒绝所述PDU session ID对应的会话建立请求；

操作2：SMF释放所述PDU session ID对应的PDU会话；

本申请实施例提供的URSP规则的验证方法，执行主体可以为URSP规则的验证装置。本申请实施例中以URSP规则的验证装置执行URSP规则的验证方法为例，说明本申请实施例提供的URSP规则的验证装置。

图15示出本申请实施例提供的URSP规则的验证装置的一种结构示意图，如图15所示，该装置1500主要包括：第一接收模块1501、第一获取模块1502和第二获取模块1503。

在本申请实施例中，第一接收模块1501，用于接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及第一PDU会话标识，所述第一PDU会话标识用于指示承载所述目标应用的第一PDU会话；第一获取模块1502，用于通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；第二获取模块1503，用于获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致；通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，所述第二获取模块1503通过第二网络侧设备，获取第二验证结果，包括：

从所述第二网络侧设备获取所述第一PDU会话的第一参数；

通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，获取所述第二验证结果。

在一个可能的实现方式中，所述第二获取模块1503通过第二网络侧设备，获取第二验证结果和所述第三验证结果，包括：

向所述第二网络侧设备发送第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；

获取所述第二网络侧设备发送的第三响应信息，其中，所述第三响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果，以及所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。

向所述第二网络侧设备发送第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一参数与所述第二参数进行验证；

获取所述第二网络侧设备发送的第四响应信息，其中，所述第四响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果；

向所述第二网络侧设备发送第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证；

获取所述第二网络侧设备发送的第五响应信息，其中，所述第五响应信息包括所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。

图16示出本申请实施例提供的URSP规则的验证装置的另一种结构示意图，如图16所示，该装置1600主要包括：确定模块1601和第三获取模块1602。

在本申请实施例中，确定模块1601，用于通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示承载终端的目标应用的第一PDU会话的第一参数与所述终端针对目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致；第三获取模块1602，用于通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，所述确定模块1601通过与第一网络侧设备交互，确定第二验证结果，包括：

获取所述第一网络侧设备发送的第一请求信息，其中，所述第一请求信息包括第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话；

获取所述第一PDU会话的第一参数；

返回第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数，指示所述第一网络侧设备验证所述第一参数与所述第二参数是否一致。

在一个可能的实现方式中，所述第三获取模块1602通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，包括：

在接收到所述第一请求信息后，根据所述第一请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包，所述第一请求信息中还包括所述第一URSP规则。

在接收到所述第一请求信息后或者在向所述第二网络侧设备返回第一响应信息之后，获取所述第一网络侧设备发送的第二请求信息，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息中携带有所述第一PDU会话标识和所述第一URSP规则；

根据第二请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，所述确定模块1601确定所述第二验证结果包括：接收所述第一网络侧设备发送的第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；获取所述第一PDU会话标识指示的第一PDU会话的第一参数；通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，得到所述第二验证结果；所述第三获取模块1602获取所述第三验证结果包括：根据第三请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。

在一个可能的实现方式中，所述确定模块1601确定所述第二验证结果包括：接收所述第一网络侧设备发送的第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求对所述第一PDU会话标识所指示的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数进行验证；获取所述第一PDU会话标识所指示的第一PDU会话的第一参数；通过验证获取的所述第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，得到所述第二验证结果；所述第三获取模块1602获取所述第三验证结果包括：接收所述第一网络侧设备发送的第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求对所述第一PDU会话标识所指示的第一PDU会话中是否包括所述目标应用的数据包进行验证；根据第五请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。

图17示出本申请实施例提供的URSP规则的验证装置的又一种结构示意图，如图17所示，该装置1700主要包括：第二接收模块1701和发送模块1702。

在本申请实施例中，第二接收模块1701，用于接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一 URSP规则，所述第一PDU会话标识用于指示承载终端的目标应用的第一PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则；发送模块1702，用于将所述请求信息发送给第二网络侧设备；其中，所述请求信息用于以下至少之一：

请求获取所述第一PDU会话的第一参数；

请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；

请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。

本申请实施例中的URSP规则的验证装置可以是电子设备，例如具有操作系统的电子设备，也可以是电子设备中的部件，例如集成电路或芯片。

本申请实施例提供的URSP规则的验证装置能够实现图2至图14的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

可选的，如图18所示，本申请实施例还提供一种通信设备1800，包括处理器1801和存储器1802，存储器1802上存储有可在所述处理器1801上运行的程序或指令，例如，该通信设备1800为网络侧设备时，该程序或指令被处理器1801执行时实现上述URSP规则的验证方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种网络侧设备，包括处理器和通信接口，处理器用于实现上述URSP规则的验证方法实施例的各个步骤，通信接口用于与外部设备进行通信。该网络侧设备实施例与上述网络侧设备方法实施例对应，上述方法实施例的各个实施过程和实现方式均可适用于该网络侧设备实施例中，且能达到相同的技术效果。

具体地，本申请实施例还提供了一种网络侧设备。如图19所示，该网络侧设备1900包括：处理器1901、网络接口1902和存储器1903。其中，网络接口1902例如为通用公共无线接口(common public radio interface，CPRI)。

具体地，本发明实施例的网络侧设备1900还包括：存储在存储器1903上并可在处理器1901上运行的指令或程序，处理器1901调用存储器1903中的指令或程序执行图15至图17所示各模块执行的方法，并达到相同的技术效果，为避免重复，故不在此赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述URSP规则的验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述URSP规则的验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现上述URSP规则的验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供了一种URSP规则的验证系统，包括：第一网络侧设备及第二网络侧设备，所述第一网络侧设备可用于执行如上所述的URSP规则的验证方法中第一网络侧设备执行的步骤，所述第二网络侧设备可用于执行如上所述的URSP规则的验证方法中第二网络侧设备执行的步骤。

可选地，所述URSP规则的验证系统还可以包括第三网络侧设备，所述第三网络侧设备可用于执行如上所述的URSP规则的验证方法中第三网络侧设备执行的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种用户设备路由选项策略URSP规则的验证方法，包括：

第一网络侧设备接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及第一协议数据单元PDU会话标识，所述第一PDU会话标识用于指示承载所述目标应用的第一PDU会话；

所述第一网络侧设备通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；

在所述第一验证结果指示所述第一URSP规则与所述第二URSP规则中至少一个规则一致的情况下，所述第一网络侧设备通过第二网络侧设备获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致；

所述第一网络侧设备通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求1所述的方法，其中，所述第一网络侧设备通过第二网络侧设备，获取第二验证结果，包括：

所述第一网络侧设备从所述第二网络侧设备获取所述第一PDU会话的第一参数；

所述第一网络侧设备通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，获取所述第二验证结果。
根据权利要求2所述的方法，其中，所述第一网络侧设备从所述第二网络侧设备获取所述第一PDU会话的第一参数，包括：

所述第一网络侧设备向所述第二网络侧设备发送第一请求信息，其中，所述第一请求信息包括所述第一PDU会话标识；

所述第一网络侧设备接收所述第二网络侧设备发送的第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数。
根据权利要求3所述的方法，其中，

所述第一参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN；和/或，

所述第二参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN。
根据权利要求3所述的方法，其中，所述第一网络侧设备从所述第二网络侧设备获取第三验证结果，包括以下之一：

所述第一网络侧设备在向所述第二网络侧设备发送第一请求信息之后，接收所述第二网络侧设备返回的所述第三验证结果，其中，所述第一请求信息还包括所述第一URSP规则；

在向所述第二网络侧设备发送第一请求信息之后或在接收所述第二网络侧设备发送的第一响应信息之后，所述第一网络侧设备向所述第二网络侧设备发送第二请求信息，接收所述第二网络侧设备返回的所述第三验证结果，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息包括所述第一PDU会话标识和所述第一URSP规则。
根据权利要求5所述的方法，其中，所述第一网络侧设备向所述第二网络侧设备发送第二请求信息，包括：

在所述第二验证结果指示所述第一参数与所述第二参数一致的情况下，所述第一网络侧设备向所述第二网络侧设备发送所述第二请求信息。
根据权利要求5所述的方法，其中，所述第一响应信息还包括所述第三验证结果。
根据权利要求5所述的方法，其中，接收所述第二网络侧设备返回的所述第三验证结果，包括：所述第一网络侧设备接收所述第二网络侧设备返回的第二响应信息，其中，所述第二响应信息包括所述第三验证结果，所述第二响应信息用于响应所述第二请求信息。
根据权利要求1所述的方法，其中，所述第一网络侧设备通过第二网络侧设备获取所述第二验证结果和所述第三验证结果，包括：

所述第一网络侧设备向所述第二网络侧设备发送第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；

所述第一网络侧设备获取所述第二网络侧设备发送的第三响应信息，其中，所述第三响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果，以及所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。
根据权利要求1所述的方法，其中，所述第一网络侧设备通过第二网络侧设备获取所述第二验证结果和所述第三验证结果，包括：

所述第一网络侧设备向所述第二网络侧设备发送第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一参数与所述第二参数进行验证；所述第一网络侧设备获取所述第二网络侧设备发送的第四响应信息，其中，所述第四响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果；

所述第一网络侧设备向所述第二网络侧设备发送第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证；所述第一网络侧设备获取所述第二网络侧设备发送的第五响应信息，其中，所述第五响应信息包括所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。
根据权利要求1至10中任一项所述的方法，其中，所述方法还包括：

在以下任一情况下，所述第一网络侧设备向所述第二网络侧设备发送第一指示信息，其中，所述第一指示信息用于指示所述终端未正确使用URSP规则：

所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致；

所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致；

所述第三验证结果指示所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包。
根据权利要求1至10中任一项所述的方法，其中，所述方法还包括：

在以下任一情况下，所述第一网络侧设备更新所述终端的URSP规则：

所述第一验证结果指示所述第一URSP规则与所述第二URSP规则不一致；

所述第二验证结果指示所述第一参数中的至少一项参数与所述第二参数不一致；

所述第三验证结果指示所述第一PDU会话对应的传输数据包中未包括所述目标应用的数据包。
根据权利要求1至12中任一项所述的方法，其中，所述第一网络侧设备与所述第二网络侧设备之间直接进行信息传输，或者，所述第一网络侧设备与所述第二网络侧设备之间通过第三网络侧设备进行信息传输。
根据权利要求13所述的方法，其中，所述第三网络侧设备包括：AMF或SM-PCF。
一种URSP规则的验证方法，包括：

第二网络侧设备通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示承载终端的目标应用的第一PDU会话的第一参数与所述终端针对所述目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致；

所述第二网络侧设备通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求15所述的方法，其中，所述第二网络侧设备通过与第一网络设备交互，获取第二验证结果，包括：

所述第二网络侧获取所述第一网络侧设备发送的第一请求信息，其中，所述第一请求信息包括第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话；

所述第二网络侧设备获取所述第一PDU会话的第一参数；

所述第二网络侧设备返回第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数，指示所述第一网络侧设备验证所述第一参数与所述第二参数是否一致。
根据权利要求16所述的方法，其中，

所述第一参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN；和/或，

所述第二参数包括以下至少一项：PDU会话类型、PDU会话的接入类型、会话和服务连续性SSC模式、网络切片标识符、数据网络名称DNN。
根据权利要求17所述的方法，其中，所述第二网络侧设备通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，包括：

所述第二网络侧设备在接收到所述第一请求信息后，根据所述第一请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包，所述第一请求信息中还包括所述第一URSP规则。
根据权利要求18所述的方法，其中，所述第一响应信息中还包括所述第三验证结果。
根据权利要求17所述的方法，其中，所述第二网络侧设备通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，包括：

在接收到所述第一请求信息后或者在向所述第二网络侧设备返回第一响应信息之后，所述第二网络侧设备获取所述第一网络侧设备发送的第二请求信息，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息中携带有所述第一PDU会话标识和所述第一URSP规则；

所述第二网络侧设备根据第二请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一 PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求20所述的方法，其中，在获取第三验证结果之后，所述方法还包括：向所述第一网络侧设备返回第二响应信息，其中，所述第二响应信息包括所述第三验证结果。
根据权利要求15所述的方法，其中，所述第二网络侧设备通过与第一网络设备交互，确定所述第二验证结果和获取所述第三验证结果，包括：

所述第二网络侧设备接收所述第一网络侧设备发送的第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；

所述第二网络侧设备获取所述第一PDU会话标识指示的第一PDU会话的第一参数；

所述第二网络侧设备通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，得到所述第二验证结果；

所述第二网络侧设备根据第三请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求15所述的方法，其中，所述第二网络侧设备通过与第一网络设备交互，确定所述第二验证结果和获取所述第三验证结果，包括：

所述第二网络侧设备接收所述第一网络侧设备发送的第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话标识所指示的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数进行验证；

所述第二网络侧设备获取所述第一PDU会话标识所指示的第一PDU会话的第一参数；

所述第二网络侧设备通过验证获取的所述第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，得到所述第二验证结果；

所述第二网络侧设备接收所述第一网络侧设备发送的第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话标识所指示的第一PDU会话中是否包括所述目标应用的数据包进行验证；

所述第二网络侧设备根据第五请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求22或23所述的方法，其中，在所述确定所述第二验证结果和获取所述第三验证结果之后，所述方法还包括：

所述第二网络侧设备向所述第一网络侧设备返回所述第二验证结果和所述第三验证结果。
根据权利要求15至24任一项所述的方法，其中，所述方法还包括：

所述第二网络侧设备接收所述第一网络侧设备发送的第一指示信息，其中，所述第一指示信息用于指示所述终端未正确使用URSP规则；

所述第二网络侧设备拒绝所述第一PDU会话标识对应的会话建立请求，或者，所述第二网络侧设备释放所述第一PDU会话标识对应的第一PDU会话；

其中，所述终端未正确使用URSP规则包括以下之一：

所述第一URSP规则与第二URSP规则不一致，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；

所述第一参数中的至少一项参数与所述第二参数不一致；

所述第一PDU会话中未包括所述目标应用的数据包。
根据权利要求15至25中任一项所述的方法，其中，所述第二网络侧设备与所述第一网络侧设备之间直接进行信息传输，或者，所述第二网络侧设备与所述第一网络侧设备之间通过第三网络侧设备进行信息传输。
一种URSP规则的验证方法，包括：

第三网络侧设备接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一URSP规则，所述第一PDU会话标识用于指示承载终端的目标应用的第一PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则；

所述第三网络侧设备将所述请求信息发送给第二网络侧设备；

其中，所述请求信息用于以下至少之一：

请求获取所述第一PDU会话的第一参数；

请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；

请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求27所述的方法，其中，在所述第三网络侧设备将所述请求信息发送给第二网络侧设备之后，所述方法还包括：

所述第三网络侧设备获取所述第二网络侧设备返回的响应信息；

所述第三网络侧设备将所述响应信息发送给所述第一网络侧设备。
根据权利要求28所述的方法，其中，所述响应信息包括以下之一：

所述第一PDU会话的第一参数以及第三验证结果，其中，所述第三验证结果用于指示所述第一PDU会话中是否包括所述目标应用的数据包；

第二验证结果和所述第三验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致。
一种URSP规则的验证装置，包括：

第一接收模块，用于接收终端发送的上报信息，其中，所述上报信息包括所述终端针对目标应用使用的第一URSP规则以及第一PDU会话标识，所述第一PDU会话标识用于指示承载所述目标应用的第一PDU会话；

第一获取模块，用于通过验证所述第一URSP规则与第二URSP规则是否一致，获取第一验证结果，其中，所述第二URSP规则为所述第一网络侧设备发送给所述终端的与所述目标应用对应的至少一个URSP规则；

第二获取模块，用于获取第二验证结果，其中，所述第二验证结果指示所述第一PDU会话的第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致；通过所述第二网络侧设备获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求30所述的装置，其中，所述第二获取模块通过第二网络侧设备，获取第二验证结果，包括：

从所述第二网络侧设备获取所述第一PDU会话的第一参数；

通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，获取所述第二验证结果。
根据权利要求30所述的装置，其中，所述第二获取模块通过第二网络侧设备，获取第二验证结果和所述第三验证结果，包括：

向所述第二网络侧设备发送第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；

获取所述第二网络侧设备发送的第三响应信息，其中，所述第三响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果，以及所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。
根据权利要求30所述的装置，其中，所述第二获取模块通过第二网络侧设备，获取第二验证结果和所述第三验证结果，包括：

向所述第二网络侧设备发送第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一参数与所述第二参数进行验证；

获取所述第二网络侧设备发送的第四响应信息，其中，所述第四响应信息包括所述第二网络侧设备对所述第一参数与所述第二参数进行验证得到的所述第二验证结果；

向所述第二网络侧设备发送第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证；

获取所述第二网络侧设备发送的第五响应信息，其中，所述第五响应信息包括所述第二网络侧设备对所述第一PDU会话中是否包括所述目标应用的数据包进行验证得到的所述第三验证结果。
一种URSP规则的验证装置，包括：

确定模块，用于通过与第一网络侧设备交互，确定第二验证结果，其中，所述第二验证结果指示承载终端的目标应用的第一PDU会话的第一参数与所述终端针对目标应用使用的第一URSP规则中的RSD描述的第二参数是否一致；

第三获取模块，用于通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，其中，所述第三验证结果指示所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求34所述的装置，其中，所述确定模块通过与第一网络侧设备交互，确定第二验证结果，包括：

获取所述第一网络侧设备发送的第一请求信息，其中，所述第一请求信息包括第一PDU会话标识，所述第一PDU会话标识用于指示第一PDU会话；

获取所述第一PDU会话的第一参数；

返回第一响应信息，其中，所述第一响应信息包括所述第一PDU会话的第一参数，指示所述第一网络侧设备验证所述第一参数与所述第二参数是否一致。
根据权利要求35所述的装置，其中，所述第三获取模块通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，包括：

在接收到所述第一请求信息后，根据所述第一请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包，所述第一请求信息中还包括所述第一URSP规则。
根据权利要求35所述的装置，其中，所述第三获取模块通过验证所述第一PDU会话中是否包括所述目标应用的数据包，获取第三验证结果，包括：

在接收到所述第一请求信息后或者在向所述第二网络侧设备返回第一响应信息之后，获取所述第一网络侧设备发送的第二请求信息，其中，所述第二请求信息用于请求获取所述第三验证结果，所述第二请求信息中携带有所述第一PDU会话标识和所述第一URSP规则；

根据第二请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求34所述的装置，其中，

所述确定模块确定所述第二验证结果包括：接收所述第一网络侧设备发送的第三请求信息，其中，所述第三请求信息包括所述第一URSP规则以及所述第一PDU会话标识；获取所述第一PDU会话标识指示的第一PDU会话的第一参数；通过验证所述第一参数与所述第一URSP规则中的路由选择描述符RSD描述的第二参数是否一致，得到所述第二验证结果；

所述第三获取模块获取所述第三验证结果包括：根据第三请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
根据权利要求34所述的装置，其中，

所述确定模块确定所述第二验证结果包括：接收所述第一网络侧设备发送的第四请求信息，其中，所述第四请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求对所述第一PDU会话标识所指示的第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数进行验证；获取所述第一PDU会话标识所指示的第一PDU会话的第一参数；通过验证获取的所述第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致，得到所述第二验证结果；

所述第三获取模块获取所述第三验证结果包括：接收所述第一网络侧设备发送的第五请求信息，其中，所述第五请求信息包括所述第一URSP规则以及所述第一PDU会话标识，用于请求对所述第一PDU会话标识所指示的第一PDU会话中是否包括所述目标应用的数据包进行验证；根据第五请求信息中的所述第一URSP规则，生成包检测规则，将所述包检测规则应用于所述第一PDU会话标识所指示的第一PDU会话，获取第三验证结果，其中，所述包检测规则用于验证所述第一PDU会话中是否包括所述目标应用的数据包。
一种URSP规则的验证装置，包括：

第二接收模块，用于接收所述第一网络侧设备发送的请求信息，其中，所述请求信息包括：第一PDU会话标识和/或第一URSP规则，所述第一PDU会话标识用于指示承载终端的目标应用的第一PDU会话，所述第一URSP规则为所述终端针对所述目标应用使用的URSP规则；

发送模块，用于将所述请求信息发送给第二网络侧设备；

其中，所述请求信息用于以下至少之一：

请求获取所述第一PDU会话的第一参数；

请求验证所述第一PDU会话的第一参数与所述第一URSP规则中的RSD描述的第二参数是否一致；

请求根据所述第一URSP规则对所述第一PDU会话中是否包括所述目标应用的数据包。
一种网络侧设备，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至29任一项所述的URSP规则的验证方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至29任一项所述的URSP规则的验证方法的步骤。