技术新讯 > 电子通信装置的制造及其应用技术 > 通信、会话或规则配置或更新的控制、信息传输方法与流程  >  正文

通信、会话或规则配置或更新的控制、信息传输方法与流程

  • 国知局
  • 2024-10-09 14:34:46

本技术属于通信,具体涉及一种通信、会话或规则配置或更新的控制、信息传输方法。

背景技术:

1、5g网络中有5g拟网络(virtual network,vn)技术,通过向各个用户设备(userequipment,ue)配置相同的单个网络切片选择辅助信息(single network sliceselection assistance information,s-nssai)和数据网络名称(data network name,dnn),使得各个ue使用相同的s-nssai和dnn建立协议数据单元(protocol data unit,pdu)会话(session),从而在5g核心网实现这些pdu session中的数据的转发,实现虚拟局域网(virtual local area network,vlan)。

2、但是,以上相关技术中,对于每一个ue都是无差别的进行数据转发,容易造成信息泄露的问题。

技术实现思路

1、本技术实施例提供一种通信、会话或规则配置或更新的控制、信息传输方法,能够实现对vlan内的ue进行数据转发控制,提升了数据转发过程的信息安全性能。

2、第一方面,提供了一种通信控制方法,由第一网络功能执行,该方法包括:

3、第一网络功能根据第一目标状态,执行以下至少一项:

4、确定目标终端为管理终端、网关终端、非管理终端和非网关终端中的任一项;

5、确定目标会话为管理会话、网关会话、非管理会话和非网关会话中的任一项;

6、其中,所述第一目标状态包括以下至少一项:

7、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知第一信息;

8、所述第一网络功能未接收到来自所述目标终端的第二信息,或者,所述第一网络功能接收到来自所述目标终端的第二信息;

9、其中,所述目标会话与所述目标终端相关;所述第一信息与所述目标终端和所述目标会话中至少一者相关,所述第二信息与所述目标终端和所述目标会话中至少一者相关。

10、第二方面,提供了一种会话控制方法,由第一网络功能执行,该方法包括:

11、第一网络功能根据第二目标状态,执行会话相关操作;

12、所述会话相关操作包括以下至少一项:

13、会话确定操作;

14、会话更新操作;

15、向第三网络功能发送第三信息,所述第三信息用于所述第三网络功能执行所述会话确定操作以及向所述第一网络功能发送第一信息中的至少一项;

16、其中,所述第二目标状态包括以下至少一项:

17、所述第一网络功能获知第一信息;

18、所述第一网络功能接收到来自第一目标终端的第二信息;

19、所述第一网络功能接收到来自第二目标终端的用于建立或更新目标会话的第一会话消息;

20、所述第一网络功能接收到来自第三网络功能的第四信息,所述第四信息包括以下至少一项:

21、第一报文过滤信息;

22、qos信息;

23、其中,所述第一信息与所述第一目标终端和目标会话中至少一者相关,所述第二信息与所述第一目标终端和目标会话中至少一者相关;所述目标会话与所述第一目标终端相关。

24、第三方面,提供了一种规则配置或更新的控制方法,由第一网络功能执行,该方法包括:

25、第一网络功能根据第三目标状态,执行规则控制操作;

26、其中,所述第三目标状态包括以下至少一项:

27、存在第三目标终端,所述第三目标终端为管理终端或非网关终端;

28、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知所述第一信息;

29、所述第一网络功能未接收到来自第三目标终端的第二信息;

30、第一目标终端为网关终端或非管理终端;

31、所述第一网络功能接收到来自第一目标终端的所述第二信息;

32、所述第一网络功能接收到来自第三网络功能的第一报文过滤信息;

33、所述第一网络功能接收到第二目标终端的第二报文过滤信息;

34、其中,所述规则控制操作包括以下至少一项:

35、向第二网络功能配置或更新第一规则;

36、停止向第二网络功能配置第二规则;

37、向第二网络功能配置或更新第三规则;

38、其中,所述第一规则用于所述第二网络功能通过至少两个会话转发与所述第三目标终端相关的数据,或通过本地路由接口发送或接收与所述第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或与所述第一目标终端对应的会话相关的数据;所述第三规则用于所述第二网络功能通过至少两个会话转发与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据,或通过本地路由接口发送或接收与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据。

39、第四方面,提供了一种会话控制方法,由第一目标终端执行,该方法包括:

40、第一目标终端向网络侧发送第二信息,用于目标操作的执行;

41、所述目标操作包括以下至少一项:

42、确定所述第一目标终端为网关终端;

43、停止向第二网络功能配置第二规则;

44、向第二网络功能配置或更新第一规则;

45、向第二网络功能配置或更新第三规则;

46、会话确定操作;

47、会话更新操作;

48、向第三网络功能发送第三信息;

49、其中,所述第二信息与所述第一目标终端和所述第一目标终端的目标会话中至少一者相关,所述第一规则用于所述第二网络功能通过至少两个会话转发与第三目标终端相关的数据,或通过本地路由接口发送或接收与第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或所述目标会话相关的数据;所述第三信息用于指示通过所述第三网络功能执行下至少一项:

50、向第一网络功能发送第一信息,所述第一信息与所述第一目标终端和所述目标会话中至少一者相关;

51、所述会话确定操作。

52、第五方面,提供了一种通信控制方法,由第三网络功能执行,该方法包括:

53、第三网络功能执行第四操作,所述第四操作包括以下至少一项:

54、向第一网络功能发送第一信息;

55、会话确定操作;

56、其中,所述第一信息与目标终端和所述目标终端的目标会话中至少一者相关。

57、第六方面,提供了一种信息传输方法,由第五网络功能执行,该方法包括:

58、第五网络功能向第一网络功能或第二网络功能发送终端用户的签约数据,所述签约数据包括目标终端的目标功能的签约信息。

59、第七方面,提供了一种通信控制装置,用于第一网络功能,所述装置包括:

60、第一执行模块,用于根据第一目标状态,执行以下至少一项:

61、确定目标终端为管理终端、网关终端、非管理终端和非网关终端中的任一项;

62、确定目标会话为管理会话、网关会话、非管理会话和非网关会话中的任一项;

63、其中,所述第一目标状态包括以下至少一项:

64、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知第一信息;

65、所述第一网络功能未接收到来自所述目标终端的第二信息,或者,所述第一网络功能接收到来自所述目标终端的第二信息;

66、其中,所述目标会话与所述目标终端相关;所述第一信息与所述目标终端和所述目标会话中至少一者相关,所述第二信息与所述目标终端和所述目标会话中至少一者相关。

67、第八方面,提供了一种会话控制装置,用于第一网络功能,所述装置包括:

68、第二执行模块,用于根据第二目标状态,执行会话相关操作;

69、所述会话相关操作包括以下至少一项:

70、会话确定操作;

71、会话更新操作;

72、向第三网络功能发送第三信息,所述第三信息用于所述第三网络功能执行所述会话确定操作以及向所述第一网络功能发送第一信息中的至少一项;

73、其中,所述第二目标状态包括以下至少一项:

74、所述第一网络功能获知第一信息;

75、所述第一网络功能接收到来自第一目标终端的第二信息;

76、所述第一网络功能接收到来自第二目标终端的用于建立或更新目标会话的第一会话消息;

77、所述第一网络功能接收到来自第三网络功能的第四信息,所述第四信息包括以下至少一项:

78、第一报文过滤信息;

79、qos信息;

80、其中,所述第一信息与所述第一目标终端和目标会话中至少一者相关,所述第二信息与所述第一目标终端和目标会话中至少一者相关;所述目标会话与所述第一目标终端相关。

81、第九方面,提供了一种规则配置或更新的控制装置,用于第一网络功能,所述装置包括:

82、第三执行模块,用于根据第三目标状态,执行规则控制操作;

83、其中,所述第三目标状态包括以下至少一项:

84、存在第三目标终端,所述第三目标终端为管理终端或非网关终端;

85、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知所述第一信息;

86、所述第一网络功能未接收到来自第三目标终端的第二信息;

87、第一目标终端为网关终端或非管理终端;

88、所述第一网络功能接收到来自第一目标终端的所述第二信息;

89、所述第一网络功能接收到来自第三网络功能的第一报文过滤信息;

90、所述第一网络功能接收到第二目标终端的第二报文过滤信息;

91、其中,所述规则控制操作包括以下至少一项:

92、向第二网络功能配置或更新第一规则;

93、停止向第二网络功能配置第二规则;

94、向第二网络功能配置或更新第三规则;

95、其中,所述第一规则用于所述第二网络功能通过至少两个会话转发与所述第三目标终端相关的数据,或通过本地路由接口发送或接收与所述第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或与所述第一目标终端对应的会话相关的数据;所述第三规则用于所述第二网络功能通过至少两个会话转发与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据,或通过本地路由接口发送或接收与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据。

96、第十方面,提供了一种会话控制装置,用于第一目标终端,所述装置包括:

97、第一发送模块,用于向网络侧发送第二信息,用于目标操作的执行;

98、所述目标操作包括以下至少一项:

99、确定所述第一目标终端为网关终端;

100、停止向第二网络功能配置第二规则;

101、向第二网络功能配置或更新第一规则;

102、向第二网络功能配置或更新第三规则;

103、会话确定操作;

104、会话更新操作;

105、向第三网络功能发送第三信息;

106、其中,所述第二信息与所述第一目标终端和所述第一目标终端的目标会话中至少一者相关,所述第一规则用于所述第二网络功能通过至少两个会话转发与第三目标终端相关的数据,或通过本地路由接口发送或接收与第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或所述目标会话相关的数据;所述第三信息用于指示通过所述第三网络功能执行下至少一项:

107、向第一网络功能发送第一信息,所述第一信息与所述第一目标终端和所述目标会话中至少一者相关;

108、所述会话确定操作。

109、第十一方面,提供了一种通信控制装置,用于第三网络功能,所述装置包括:

110、第四执行模块,用于执行第四操作,所述第四操作包括以下至少一项:

111、向第一网络功能发送第一信息;

112、会话确定操作;

113、其中,所述第一信息与目标终端和所述目标终端的目标会话中至少一者相关。

114、第十二方面,提供了一种信息传输装置,用于第五网络功能,所述装置包括:

115、第二发送模块,用于向第一网络功能或第二网络功能发送终端用户的签约数据,所述签约数据包括目标终端的目标功能的签约信息。

116、第十三方面,提供了一种终端,该终端包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第四方面所述的方法的步骤。

117、第十四方面,提供了一种终端,包括处理器及通信接口,其中,所述通信接口用于向网络侧发送第二信息,用于目标操作的执行;

118、所述目标操作包括以下至少一项:

119、确定所述第一目标终端为网关终端;

120、停止向第二网络功能配置第二规则;

121、向第二网络功能配置或更新第一规则;

122、向第二网络功能配置或更新第三规则;

123、会话确定操作;

124、会话更新操作;

125、向第三网络功能发送第三信息;

126、其中,所述第二信息与所述第一目标终端和所述第一目标终端的目标会话中至少一者相关,所述第一规则用于所述第二网络功能通过至少两个会话转发与第三目标终端相关的数据,或通过本地路由接口发送或接收与第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或所述目标会话相关的数据;所述第三信息用于指示通过所述第三网络功能执行下至少一项:

127、向第一网络功能发送第一信息,所述第一信息与所述第一目标终端和所述目标会话中至少一者相关;

128、所述会话确定操作。

129、第十五方面,提供了一种网络侧设备,该网络侧设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面、第二方面、第三方面、第五方面或第六方面所述的方法的步骤。

130、第十六方面,提供了一种网络侧设备,包括处理器及通信接口;

131、其中,所述处理器用于根据第一目标状态,执行以下至少一项:

132、确定目标终端为管理终端、网关终端、非管理终端和非网关终端中的任一项;

133、确定目标会话为管理会话、网关会话、非管理会话和非网关会话中的任一项;

134、其中,所述第一目标状态包括以下至少一项:

135、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知第一信息;

136、所述第一网络功能未接收到来自所述目标终端的第二信息,或者,所述第一网络功能接收到来自所述目标终端的第二信息;

137、其中,所述目标会话与所述目标终端相关;所述第一信息与所述目标终端和所述目标会话中至少一者相关,所述第二信息与所述目标终端和所述目标会话中至少一者相关;

138、或者,

139、所述处理器用于根据第二目标状态,执行会话相关操作;

140、所述会话相关操作包括以下至少一项:

141、会话确定操作;

142、会话更新操作;

143、向第三网络功能发送第三信息,所述第三信息用于所述第三网络功能执行所述会话确定操作以及向所述第一网络功能发送第一信息中的至少一项;

144、其中,所述第二目标状态包括以下至少一项:

145、所述第一网络功能获知第一信息;

146、所述第一网络功能接收到来自第一目标终端的第二信息,所述第一目标终端为网关终端或非管理终端;

147、所述第一网络功能接收到来自第二目标终端的用于建立或更新目标会话的第一会话消息;

148、所述第一网络功能接收到来自第三网络功能的第四信息,所述第四信息包括以下至少一项:

149、第一报文过滤信息;

150、qos信息;

151、其中,所述第一信息与所述第一目标终端和目标会话中至少一者相关,所述第二信息与所述第一目标终端和目标会话中至少一者相关;所述目标会话与所述第一目标终端相关;

152、或者,

153、所述处理器用于根据第三目标状态,执行规则控制操作;

154、其中,所述第三目标状态包括以下至少一项:

155、存在第三目标终端,所述第三目标终端为管理终端或非网关终端;

156、所述第一网络功能未获知第一信息,或者,所述第一网络功能获知所述第一信息;

157、所述第一网络功能未接收到来自第三目标终端的第二信息;

158、第一目标终端为网关终端或非管理终端;

159、所述第一网络功能接收到来自第一目标终端的所述第二信息;

160、所述第一网络功能接收到来自第三网络功能的第一报文过滤信息;

161、所述第一网络功能接收到第二目标终端的第二报文过滤信息;

162、其中,所述规则控制操作包括以下至少一项:

163、向第二网络功能配置或更新第一规则;

164、停止向第二网络功能配置第二规则;

165、向第二网络功能配置或更新第三规则;

166、其中,所述第一规则用于所述第二网络功能通过至少两个会话转发与所述第三目标终端相关的数据,或通过本地路由接口发送或接收与所述第三目标终端相关的数据;所述第二规则用于所述第二网络功能发送或接收与所述第一目标终端相关的数据或与所述第一目标终端对应的会话相关的数据;所述第三规则用于所述第二网络功能通过至少两个会话转发与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据,或通过本地路由接口发送或接收与所述第一报文过滤信息和所述第二报文过滤信息中至少一者相关的数据;

167、或者,

168、所述处理器用于执行第四操作,所述第四操作包括以下至少一项:

169、向第一网络功能发送第一信息;

170、会话确定操作;

171、其中,所述第一信息与目标终端和所述目标终端的目标会话中至少一者相关。

172、或者,

173、所述通信接口用于向第一网络功能或第二网络功能发送终端用户的签约数据,所述签约数据包括目标终端的目标功能的签约信息。

174、第十七方面,提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面、第二方面、第三方面、第四方面、第五方面或第六方面所述的方法的步骤。

175、第十八方面,提供了一种无线通信系统,包括:终端及网络侧设备,所述终端可用于执行如第四方面所述的方法的步骤,所述网络侧设备可用于执行如第一方面、第二方面、第三方面、第五方面或第六方面所述的方法的步骤。

176、第十九方面,提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面、第二方面、第三方面、第四方面、第五方面或第六方面所述的方法。

177、第二十方面,提供了一种计算机程序/程序产品,所述计算机程序/程序产品被存储在存储介质中,所述程序/程序产品被至少一个处理器执行以实现如第一方面、第二方面、第三方面、第四方面、第五方面或第六方面所述的方法的步骤。

178、在本技术实施例中,第一网络功能可以识别目标终端的是管理终端、网关终端、非管理终端和非网关终端中的任一项,或者识别目标会话为管理会话、网关会话、非管理会话和非网关会话中的任一项,这样,可以对不同角色的终端或会话进行相应的通信控制或会话控制或规则配置或更新的控制,以有针对性的控制不同角色的终端或会话的数据转发,能够提升数据转发过程的信息安全性能。

标签:流程 规则 通信技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20241009/305725.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
通信方法和通信装置与流程

下一篇
返回列表

相关技术

最新技术