CN110086839A - 一种远端设备的动态接入方法及装置 - Google Patents
一种远端设备的动态接入方法及装置 Download PDFInfo
- Publication number
- CN110086839A CN110086839A CN201810077566.2A CN201810077566A CN110086839A CN 110086839 A CN110086839 A CN 110086839A CN 201810077566 A CN201810077566 A CN 201810077566A CN 110086839 A CN110086839 A CN 110086839A
- Authority
- CN
- China
- Prior art keywords
- mac address
- session
- identifier
- remote device
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种远端设备的动态接入方法及装置。该方法包括:当终端确定未记录数据包中的MAC地址时,即确定该MAC地址对应的远端设备是新的远端设备,也即是未接入该终端的远端设备,因此,该终端向会话管理网元发送会话修改请求消息,以及,若终端接收到会话管理网元发送的用于指示会话修改成功的指示消息,则终端记录该MAC地址。由此,实现了将动态申请接入的远端设备接入到该终端,比较灵活。
Description
技术领域
本申请涉及移动通信技术领域,尤其涉及一种远端设备的动态接入方法及装置。
背景技术
在物联网通信场景中,终端设备可能没有网络协议(internet protocol,IP)地址,尤其对于传统的工业设备,多采用以太网二层通信。在万物互联的时代,这些设备需要与外部网络相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理。此外,家居产品与人类的饮食娱乐息息相关,近年来,智能家居越来越得到人们的关注,每类家居产品可能来自不同厂商、采用不同的标准,相互之间通信可能存在不兼容的情况,需要一个桥接模式的终端将各远端设备连接起来,实现硬件智能化升级和智能硬件之间的互联互通。对于终端后面的各远端设备,如何接入并进行数据传输则成为首要解决的问题。
目前给出远端设备的接入方法,一般是在终端建立会话时,将接入到该终端的远端设备的MAC地址授权分配到网络中的各个网元,后续各个网元基于这些授权的MAC地址实现对远端设备的数据包或信令的转发或处理。
上述方案只适用于远端设备固定的场景,不能动态接入新的远端设备,因而不够灵活。
发明内容
本申请提供一种远端设备的动态接入方法及装置,用以实现在终端上动态接入新的远端设备。
第一方面,本申请提供一种远端设备的动态接入方法,该方法包括:终端接收来自远端设备的数据包,该数据包中包括远端设备的媒体接入控制(media access control,MAC)地址;终端若未记录该MAC地址,则向会话管理网元发送会话修改请求消息,该会话修改请求消息包括该MAC地址;终端接收来自会话管理网元的指示消息,该指示消息用于指示会话修改成功;终端记录所述MAC地址。
当终端确定未记录数据包中的MAC地址时,即确定该MAC地址对应的远端设备是新的远端设备,也即是未接入该终端的远端设备,因此,该终端向会话管理网元发送会话修改请求消息,用于请求修改会话,以及,若终端接收到会话管理网元发送的用于指示会话修改成功的指示消息,则终端记录该MAC地址。由此,实现了将动态申请接入的远端设备接入到该终端,比较灵活。
在一种可能的实现方式中,终端记录所述MAC地址,包括:终端将MAC地址加入MAC地址列表,该MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
在又一种可能的实现方式中,终端记录所述MAC地址,包括:终端记录终端的标识与MAC地址的对应关系。
在又一种可能的实现方式中,终端记录所述MAC地址,包括:终端记录远端设备的标识与MAC地址的对应关系。
第二方面,本申请提供一种远端设备的动态接入方法,该方法包括:终端接收来自远端设备的数据包,该数据包中包括远端设备的MAC地址;终端向用户面网元发送该数据包;终端接收来自会话管理网元的指示消息,指示消息用于指示会话修改成功;终端记录该MAC地址。
终端接收远端设备发送的数据包,并将数据包发送至用户面网元,当用户面网元确定未记录数据包中的MAC地址时,则触发会话管理网元修改会话,若会话管理网元修改会话成功,则向终端发送用于指示会话修改成功的指示消息,当终端接收到会话管理网元发送的指示消息后,则记录该MAC地址。由此,实现了将动态申请接入的远端设备接入到该终端,比较灵活。
在一种可能的实现方式中,终端记录MAC地址,包括:终端将MAC地址加入MAC地址列表,MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
在又一种可能的实现方式中,终端记录所述MAC地址,包括:终端记录终端的标识与MAC地址的对应关系。
第三方面,本申请提供一种远端设备的动态接入方法,该方法包括:首先,会话管理网元接收来自终端的会话修改请求消息,会话修改请求消息包括终端的会话的标识和远端设备的MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,通知消息包括终端的会话的标识和远端设备的MAC地址,通知消息用于通知修改会话;然后,会话管理网元根据MAC地址和会话的标识生成转发规则,并将转发规则发送给用户面网元。
上述方法,当会话管理网元接收到终端的会话修改请求消息或接收到用户面网元的通知消息时,即可确定需要根据会话修改请求消息或通知消息中携带的MAC地址修改会话的相关信息,则会话管理网元根据MAC地址和会话的标识生成新的转发规则,并发送给用户面网元。从而实现了将动态申请接入的远端设备的MAC地址发送至相应的网元,如用户面网元,以便于后续可以对该MAC地址对应的远端设备发送的数据包进行处理,因而该方法比较灵活。
在一种可能的实现方式中,会话管理网元根据MAC地址和会话的标识生成转发规则,包括:会话管理网元根据会话的标识对应的下行隧道的标识和MAC地址,生成转发规则,该转发规则为MAC地址与下行隧道的标识的对应关系。
上述给出了一种生成转发规则的具体实现方式,该方式比较简单易实现。
在一种可能的实现方式中,进一步还包括:会话管理网元记录会话的标识对应的下行隧道的标识与MAC地址的对应关系。
如此,会话管理网元可根据MAC地址,对该MAC地址对应的远端设备进行管理。
在一种可能的实现方式中,进一步还包括:会话管理网元将MAC地址发送至策略控制网元。
如此,策略控制网元可根据MAC地址,对该MAC地址对应的远端设备进行管理。
在一种可能的实现方式中,进一步还包括:会话管理网元向认证服务器发送认证请求消息,认证请求消息用于请求对远端设备进行认证;会话管理网元接收来自认证服务器的认证响应消息,认证响应消息用于指示认证成功。
上述方法,会话管理网元还请求认证服务器对MAC地址对应的远端设备进行认证,只有认证成功时,才确定接入该远端设备并记录该MAC地址,因而有利于提升通信时的安全性。
在一种可能的实现方式中,认证请求消息包括MAC地址,MAC地址用于对远端设备进行认证;或者,若会话修改请求消息包括远端设备的标识或通知消息包括远端设备的标识,则认证请求消息包括MAC地址和远端设备的标识,远端设备的标识用于对远端设备进行认证。
以上给出了两种认证方法,一种方式是使用MAC地址对远端设备进行认证,另一种方式是使用远端设备的标识对远端设备进行认证,可根据实际情况选择一种,比较灵活。
第四方面,本申请提供一种远端设备的动态接入方法,该方法包括:会话管理网元接收来自终端的会话修改请求消息,会话修改请求消息包括终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,通知消息包括终端的会话的标识和远端设备的MAC地址,通知消息用于通知修改会话;会话管理网元向终端发送指示消息,指示消息用于指示会话修改成功。
当会话管理网元接收到终端的会话修改请求消息或接收到用户面网元的通知消息时,即可确定需要根据会话修改请求消息或通知消息中携带的MAC地址修改会话的相关信息,进一步地,会话管理网元向终端发送指示消息,用于指示会话修改成功,从而终端可记录该MAC地址,由此,实现了将动态申请接入的远端设备接入到该终端,因而该方法比较灵活。
第五方面,本申请提供一种远端设备的动态接入方法,该方法包括:会话管理网元接收来自终端的会话修改请求消息,会话修改请求消息包括终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,通知消息包括终端的会话的标识和远端设备的MAC地址,通知消息用于通知修改会话;会话管理网元向认证服务器发送认证请求消息,认证请求消息用于请求对远端设备进行认证;会话管理网元接收来自认证服务器的认证响应消息,认证响应消息用于指示认证成功;会话管理网元根据会话的标识对应的下行隧道的标识和MAC地址,生成转发规则。
当会话管理网元接收到终端的会话修改请求消息或接收到用户面网元的通知消息时,即可确定需要根据会话修改请求消息或通知消息中携带的MAC地址修改会话的相关信息,则会话管理网元请求认证服务器对该MAC地址对应的远端设备进行认证,若认证通过,则会话管理网元根据MAC地址和会话的标识生成新的转发规则,并发送给用户面网元。从而实现了将动态申请接入的远端设备的MAC地址发送至相应的网元,如用户面网元,以便于后续可以对该MAC地址对应的远端设备发送或接收的数据包进行处理,因而比较灵活。
在一种可能的实现方式中,会话管理网元根据MAC地址和会话的标识生成转发规则,包括:会话管理网元根据会话的标识对应的下行隧道的标识和MAC地址,生成转发规则,转发规则为MAC地址与下行隧道的标识的对应关系。
上述给出了一种生成转发规则的具体实现方式,该方式比较简单易实现。
在一种可能的实现方式中,进一步还包括:会话管理网元记录会话的标识对应的下行隧道的标识与MAC地址的对应关系。
如此,会话管理网元可根据MAC地址,对该MAC地址对应的远端设备进行管理。
在一种可能的实现方式中,进一步还包括:会话管理网元将MAC地址发送至策略控制网元。
如此,策略控制网元可根据MAC地址,对该MAC地址对应的远端设备进行管理。
在一种可能的实现方式中,认证请求消息包括MAC地址,MAC地址用于对远端设备进行认证;或者,若会话修改请求消息包括远端设备的标识或通知消息包括远端设备的标识,则认证请求消息包括MAC地址和远端设备的标识,远端设备的标识用于对远端设备进行认证。
以上给出了两种认证方法,一种方式是使用MAC地址对远端设备进行认证,另一种方式是使用远端设备的标识对远端设备进行认证,可根据实际情况选择一种。
第六方面,本申请提供一种远端设备的动态接入方法,该方法包括:用户面网元通过上行隧道接收来自终端的数据包,数据包中包括远端设备的媒体接入控制MAC地址;用户面网元根据上行隧道的标识,及上行隧道的标识与终端的会话的标识对应关系,确定终端的会话的标识;用户面网元若未记录MAC地址,则向会话管理网元发送通知消息,通知消息包括MAC地址和会话的标识,通知消息用于通知修改会话;用户面网元接收到来自会话管理网元的转发规则,转发规则为会话的标识对应的下行隧道的标识与MAC地址的对应关系。
在一种可能的实现方式中,还包括:用户面网元确定会话的标识对应的下行隧道的标识关联的MAC地址中,未记录上述数据包中的MAC地址。
也即,用户面网元根据会话的标识,确定会话的标识对应的下行隧道的标识;根据下行隧道的标识,确定该下行隧道的标识关联的MAC地址,然后判断该下行隧道的标识关联的MAC地址中是否包括该数据包中携带的MAC地址,若包括,表明用户面网元记录了该数据包中的MAC地址,若不包括,表明用户面网元未记录该数据包中的MAC地址。
第七方面,本申请提供一种装置,该装置可以是终端,也可以是芯片。该装置具有实现上述第一方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第八方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第一方面或第一方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第九方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第一方面或第一方面的任一实现方法中的远端设备的动态接入方法。
第十方面,本申请提供一种装置,该装置可以是终端,也可以是芯片。该装置具有实现上述第二方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第十一方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第二方面或第二方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第十二方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第二方面或第二方面的任一实现方法中的远端设备的动态接入方法。
第十三方面,本申请提供一种装置,该装置可以是会话管理网元,也可以是芯片。该装置具有实现上述第三方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第十四方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第三方面或第三方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第十五方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第三方面或第三方面的任一实现方法中的远端设备的动态接入方法。
第十六方面,本申请提供一种装置,该装置可以是会话管理网元,也可以是芯片。该装置具有实现上述第四方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第十七方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第四方面或第四方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第十八方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第四方面或第四方面的任一实现方法中的远端设备的动态接入方法。
第十九方面,本申请提供一种装置,该装置可以是会话管理网元,也可以是芯片。该装置具有实现上述第五方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第二十方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第五方面或第五方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第二十一方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第五方面或第五方面的任一实现方法中的远端设备的动态接入方法。
第二十二方面,本申请提供一种装置,该装置可以是用户面网元,也可以是芯片。该装置具有实现上述第六方面的各实施例的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
第二十三方面,本申请提供一种装置,包括:处理器和存储器;该存储器用于存储指令,当该装置运行时,该处理器执行该存储器存储的该指令,以使该装置执行上述第六方面或第六方面的任一实现方法中的远端设备的动态接入方法。需要说明的是,该存储器可以集成于处理器中,也可以是独立于处理器之外。
第二十四方面,本申请提供一种装置,该装置包括处理器,所述处理器用于与存储器耦合,并读取存储器中的指令并根据所述指令执行上述第六方面或第六方面的任一实现方法中的远端设备的动态接入方法。
第二十五方面,本申请还提供一种系统,该系统包括会话管理网元,所述会话管理网元可用于执行上述第三方面、第四方面、第五方面及第三方面、第四方面、第五方面的任一方法中由会话管理网元执行的步骤。在一个可能的设计中,所述系统还可以包括用户面网元,所述用户面网元可用于执行上述第六方面及第六方面的任一方法中或者本发明实施例提供的方案中由用户面网元执行的步骤。在一个可能的设计中,该系统还可以包括本发明实施例提供的方案中与该会话管理网元和/或用户面网元进行交互的其他设备,例如终端,等等。
第二十六方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有程序或指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第二十七方面,本申请还提供一种包括指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
图1(a)为本申请提供的一种可能的网络架构示意图;
图1(b)为本申请提供的又一种可能的网络架构示意图;
图2为本申请提供的一种远端设备的动态接入方法示意图;
图3为本申请提供的又一种远端设备的动态接入方法示意图;
图4为本申请提供的一种装置示意图;
图5为本申请提供的又一种装置示意图;
图6为本申请提供的又一种装置示意图;
图7为本申请提供的一种终端示意图;
图8为本申请提供的又一种装置示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。其中,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上,“/”的含义为“或”。
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
如图1(a)所示,为本申请适用的一种可能的网络架构示意图。该网络架构包括会话管理网元和用户面网元。可选地,该网络架构还包括终端。进一步地,该网络架构还可以包括远端设备。
其中,会话管理网元,主要用于移动网络中的会话管理,如会话建立、修改、释放。具体功能如为用户分配IP地址、选择提供报文转发功能的用户面功能网元等。在5G中,会话管理网元可以是会话管理功能(session management function,SMF)网元,当然,在未来通信,如第6代网络(6th generation,6G)中,会话管理网元仍可以是SMF网元,或有其它的名称,本申请不做限定。
用户面网元,主要负责对用户报文进行处理,如转发、计费等。在5G中,网络切片选择网元可以是用户面功能(user plane function,UPF)网元,当然,在未来通信,如6G中,用户面网元仍可以是UPF网元,或有其它的名称,本申请不做限定。
终端,是一种具有中继能力的设备,例如可以是中继用户设备(relay userequipment,relay UE,)、桥接用户设备(bridge user equipment,bridge UE)等。
远端设备,可以通过具有中继能力的终端接入到网络,例如可以是远端用户设备(remote user equipment,remote UE)等。
本申请,基于图1(a)所示的网络架构,可实现远端设备的动态接入,具体地,将远端设备接入到终端和核心网。具体地,本申请中的会话管理网元、用户面网元可以具有以下功能。
首先,会话管理网元接收来自终端的会话修改请求消息,会话修改请求消息包括终端的会话的标识和远端设备的MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,通知消息包括终端的会话的标识和远端设备的MAC地址,通知消息用于通知修改会话;然后,会话管理网元根据MAC地址和会话的标识生成转发规则,并将转发规则发送给用户面网元。
当会话管理网元接收到终端的会话修改请求消息或接收到用户面网元的通知消息时,即可确定需要根据会话修改请求消息或通知消息中携带的MAC地址修改会话的相关信息,则会话管理网元根据MAC地址和会话的标识生成新的转发规则,并发送给用户面网元。从而实现了将动态申请接入的远端设备的MAC地址发送至相应的网元,如用户面网元,以便于后续可以对该MAC地址对应的远端设备发送或接收的数据包进行处理,因而比较灵活。
在一种可能的实现方式中,会话管理网元根据MAC地址和会话的标识生成转发规则,包括:会话管理网元根据会话的标识对应的下行隧道的标识和MAC地址,生成转发规则,该转发规则为MAC地址与下行隧道的标识的对应关系。
在一种可能的实现方式中,进一步还包括:会话管理网元记录会话的标识对应的下行隧道的标识与MAC地址的对应关系。
在一种可能的实现方式中,进一步还包括:会话管理网元将MAC地址发送至策略控制网元。
在一种可能的实现方式中,进一步还包括:会话管理网元向认证服务器发送认证请求消息,认证请求消息用于请求对远端设备进行认证;会话管理网元接收来自认证服务器的认证响应消息,认证响应消息用于指示认证成功。
用户面网元,用于通过上行隧道接收来自终端的数据包,数据包中包括远端设备的媒体接入控制MAC地址;根据上行隧道的标识,及上行隧道的标识与终端的会话的标识对应关系,确定终端的会话的标识;用户面网元若未记录MAC地址,则向会话管理网元发送通知消息,通知消息包括MAC地址和会话的标识,通知消息用于通知修改会话;接收到来自会话管理网元的转发规则,转发规则为会话的标识对应的下行隧道的标识与MAC地址的对应关系。
如图1(b)所示,为本申请提供的又一种可能的网络架构示意图。该网络架构是在图1(a)所示的网络架构的基础上,增加了部分其它网元。
图1(b)中,SMF网元和UPF网元分别为图1(a)所示的会话管理网元和用户面网元的一个具体示例。并且,图1(b)中示例性地给出了4个远端设备,分别为远端设备1、远端设备2、远端设备3和远端设备4。其中,远端设备1-远端设备3为固定接入到终端的远端设备,即在终端建立会话的过程中接入的,而远端设备4是需要动态接入的,也即,是在终端建立会话之后动态请求接入的远端设备。本申请,主要介绍远端设备4动态接入的方法。
进一步地,图1(b)中还包括以下网元:
移动性管理网元,主要用于移动网络中的移动性管理,如用户位置更新、用户注册网络、或用户切换等。在5G中,移动性管理网元可以是接入与移动性管理功能(access andmobility management function,AMF)网元,在未来通信,如6G中,移动性管理网元仍可以是AMF网元,或者有其它名称,本申请对此不作限定。图1(b)中以移动性管理网元为AMF网元为例进行说明。
策略控制网元,包括用户签约数据管理功能,策略控制功能,计费策略控制功能,或服务质量(quality of service,QoS)控制等。在5G中,策略控制网元可以是策略控制功能(policy control function,PCF)网元,在未来通信如6G中,策略控制网元仍可以是PCF网元,或有其它的名称,本申请不做限定。图1(b)中以策略控制网元为PCF网元为例进行说明。
无线接入网(RAN,Radio Access Network)设备,是一种为终端提供无线通信功能的设备,包括但不限于:下一代基站(next generation node B,gNB)、无线网络控制器(radio network controller,RNC)、基站控制器(base station controller,BSC)、基站收发台(base transceiver station,BTS)、家庭基站(例如,home evolved nodeB,或homenode B,HNB)、基带单元(baseband unit,BBU)、传输点(transmitting and receivingpoint,TRP)、发射点(transmitting point,TP)、移动交换中心等。本申请中的基站还可以是未来可能出现的其他通信系统中为终端提供无线通信功能的设备。
认证服务器,是一种具有认证能力的物理实体或逻辑单元。例如,图1(b)中以认证服务器为数据网络认证授权计费(data network-authentication,authorization andAccounting,DN-AAA)服务器为例进行说明。DN-AAA服务器可以部署在运营商部署的网络内,也可以独立部署于外部数据网络中。
可以理解的是,上述各网元既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。
为方便说明,本申请后续以会话管理网元为SMF网元,用户面网元为UPF网元,策略控制网元为PCF网元为例进行说明。并且,为方便说明,进一步地,将SMF网元、UPF网元、PCF网元,分别简称为SMF、UPF、PCF。后续实施例中任意地方描述的SMF、UPF和PCF,均分别可以替换为会话管理网元、用户面网元和策略控制网元。
下面结合图1(a)和图1(b),对本申请提供的远端设备的动态接入方法进行说明。
如图2所示,为本申请提供的一种远端设备的动态接入方法示意图。该方法包括以下步骤:
步骤201,远端设备向终端发送数据包,相应地,终端接收来自远端设备的数据包。
数据包中包括远端设备的MAC地址。
本申请中,终端在接收到数据包之后,有两种处理方式,其中,第一种处理方式对应下述的步骤202a,第二种处理方式对应下述的步骤202b。即,可从步骤202a和步骤202b这两种处理方式中二选一。并且,若执行步骤202b,可还需要执行步骤202c。
也即,本申请将执行步骤202a,或者执行步骤202b-步骤202c。
步骤202a,终端若确定未记录数据包中的MAC地址,则向SMF发送会话修改请求消息,相应地,SMF接收来自终端的会话修改请求消息。
终端在接收到该远端设备发送的数据包之后,可从数据包中获取到该远端设备的MAC地址,并判断是否记录了该MAC地址。
其中,终端记录MAC地址的方式,可以是记录该终端的标识与MAC地址的对应关系。进一步地,若终端中有多个MAC地址,则终端还可以生成一个关联的MAC地址列表,然后记录MAC地址列表与该终端的标识之间的对应关系。
下面以表格的形式,对终端记录MAC地址的方法进行说明。需要说明的是,实际应用中,并不限于以表格的形式记录MAC地址。
| 终端的标识 | MAC地址 | 会话的标识 |
| 终端ID1 | MAC1 | 会话ID1 |
| 终端ID1 | MAC2 | 会话ID1 |
| 终端ID1 | MAC3 | 会话ID1 |
表1-1终端记录的MAC地址
参照表1-1,假设终端的标识为终端ID1,且终端记录的MAC地址列表当前包括MAC1、MAC2和MAC3,其中,MAC1为远端设备1的MAC地址、MAC2为远端设备2的MAC地址、MAC3为远端设备3的MAC地址。即一个MAC地址对应一个远端设备,此时,MAC地址还可以用于唯一标识一个远端设备。
当然,还可以是一个远端设备对应多个MAC地址,例如,上述表1-1中MAC1和MAC2为远端设备1的MAC地址,MAC3为远端设备2的MAC地址,则在该情形中,MAC地址不能用于唯一标识一个远端设备。此时,可以用其它标识,比如远端设备的标识来唯一标识一个远端设备。需要说明的是,终端可以获取到远端设备的标识,对于终端获取到远端设备的标识的方法,本申请不做限定。
以表1-1为例,终端当前记录的MAC地址包括MAC1、MAC2和MAC3,表明MAC1、MAC2和MAC3分别对应的远端设备已经接入到终端。
进一步地,还可以记录MAC1、MAC2和MAC3分别对应的会话的标识。由于终端接收到远端设备发送的数据包后,需要通过某个会话将该数据包通过用户面的隧道发送至UPF,因此,需要记录MAC地址与会话的标识的对应关系。例如,参考表1-1,由于MAC1对应的会话为会话ID1,因此,远端设备1发送的数据包到达终端后,则终端将通过会话ID1对应的会话,将该数据包发送至UPF。其中会话的标识也可以是与该会话一一映射的其他信息,比如该会话对应的隧道信息。需要说明的是,若终端中只有一个的会话,则还可以不记录对应会话的标识。
进一步地,还可以记录每个MAC地址分别对应的远端设备的标识,例如可以在上述表1-1中再增加一列,用于记录MAC地址分别对应的远端设备的标识,例如,MAC1对应远端设备1的标识,MAC2对应远端设备2的标识,MAC3对应远端设备3的标识。
需要说明的是,本申请中,终端中可以建立多个会话,每个会话可以对应一个或多个MAC地址,一个MAC地址对应一个远端设备。本申请,对于终端为MAC地址绑定对应的会话的方式不做限定,例如可以是根据会话当前的负载、会话当前已经关联的MAC地址的数量等因素,为MAC地址绑定一个合适的会话。
需要说明的是,上述表1-1中,还可以是只记录会话的标识与MAC地址之间的对应关系,不记录与终端的标识的对应关系。即上述表1-1中,可以不记录终端的标识。
例如,上述步骤201中,向终端发送数据包的远端设备为远端设备4,该远端设备4的MAC地址为MAC4,则远端设备4发送的数据包中包括MAC4。
当终端接收到远端设备4发送的数据包后,可从数据包中获取到MAC4,并判断终端是否记录了该MAC地址4。
例如,可以从上述表1-1中查找是否记录了MAC4,由于该表1中没有记录该MAC4,因此,终端可以确定未记录数据包中的MAC4,进而可以确定该远端设备4是一个新的远端设备,即一个新的请求接入到终端的远端设备。
当终端确定未记录该MAC4时,终端可以为该远端设备4绑定一个对应的会话,例如,终端为远端设备4绑定的会话也是会话ID1对应的会话(该会话可以称为会话1)。
进一步地,终端向SMF发送会话修改请求消息,该会话修改请求消息中包括终端的会话的标识和远端设备的MAC地址。例如,该会话修改请求消息中包括会话ID1和MAC4。
该会话修改请求消息用于请求修改会话,也即用于请求修改会话的信息。其中,会话的信息包括会话对应的MAC地址等信息。可以理解为,该会话修改请求消息将触发SMF对该新的MAC地址对应的远端设备进行验证,以及判断是否记录该新的MAC地址。
作为又一种实现方式,还可以是不执行上述步骤202a,而是执行下述步骤202b-步骤202c。
步骤202b,终端通过RAN设备向UPF发送数据包,相应地,UPF通过上行隧道接收来自终端的数据包。
终端接收到远端设备发送的数据包后,则通过RAN设备将该数据包发送至UPF,也可以理解为,终端通过用户面的隧道向UPF发送数据包。具体地,终端先向RAN设备发送数据包,然后RAN设备通过某个上行隧道将数据包发送至UPF。其中,RAN设备选择上行隧道的方式,可以是根据终端为该MAC地址绑定的会话来选择相应的上行隧道。
以表1-1所示的示例为例,终端在建立表1-1所述的会话1的流程中,SMF或UPF为该会话分配了上行隧道资源,包括UPF的IP地址和隧道的标识(例如,隧道端点标识(tunnelendpoint identifier,TEID)),并将分配的上行隧道资源发送给RAN设备。从而RAN设备中记录了会话的标识与上行隧道资源之间的对应关系。
终端在建立表1-1所述的会话1的流程中,RAN设备会保存空口传输通道(终端与RAN设备之间的传输通道)与上行隧道资源之间的映射关系,因此,终端向RAN设备发送数据包时,RAN设备可以根据空口传输通道确定对应的上行隧道,然后通过确定的上行隧道,将数据包发送给UPF。
步骤202c,UPF若确定未记录该MAC地址,则向SMF发送通知消息,相应地,SMF接收来自UPF的通知消息。
UPF通过上行隧道接收到数据包后,获取数据包中的MAC地址,并判断UPF中是否记录了该MAC地址。
作为一种实现方式,UPF可以直接从UPF记录的MAC地址列表中,查找是否记录了该MAC地址。比如,UPF可以遍历记录的MAC地址列表,依次查找是否记录了该MAC地址。
作为又一种实现方式,UPF可以根据发送该数据包的上行隧道的标识,确定该上行隧道的标识对应的下行隧道的标识,然后判断该下行隧道的标识对应的MAC地址中,是否包括该数据包中的MAC地址。其中,下行隧道的资源是在建立会话过程中,由RAN设备分配的,下行隧道的资源包括RAN设备的IP地址和隧道的标识(例如,TEID)。并且,RAN设备分配的下行隧道的资源会发送给SMF和UPF。可以理解为,一个会话对应一个隧道,该隧道包括上行隧道和下行隧道,其中,上行隧道可以用上行隧道的标识进行指示,上行隧道的资源包括UPF的IP地址和上行隧道的标识;相应地,下行隧道可以用下行隧道的标识进行指示,下行隧道的资源包括RAN设备的IP地址和下行隧道的标识。
以上述表1-1的示例为例,终端在建立会话1的过程中,将MAC1、MAC2和MAC3对应到会话ID1,则在该会话建立过程中,UPF中记录了该会话对应的下行隧道的标识,与MAC地址的对应关系。例如,以表格的形式为例,参考表2-1,为UPF中记录的下行隧道的标识与MAC地址的对应关系。
| MAC地址 | 下行隧道的标识 |
| MAC1 | 下行隧道标识1 |
| MAC2 | 下行隧道标识1 |
| MAC3 | 下行隧道标识1 |
表2-1 UPF记录的MAC地址与下行隧道的标识的对应关系
参考表2-1,假设终端发送的数据包包括MAC4,则UPF判断是否记录了数据包中的MAC4的方法为:UPF根据RAN设备发送数据包的上行隧道的标识,确定上行隧道的标识对应的下行隧道标识,例如为下行隧道标识1。然后根据下行隧道标识1,确定对应的MAC地址:MAC1、MAC2和MAC3。由于其中不包括MAC4,因而UPF确定未记录MAC4。
上述实现方式,UPF首先从记录的所有MAC地址中确定部分MAC地址,该部分MAC地址中可能包括数据包中的MAC地址,然后进一步判断该部分MAC地址中是否包括数据包中的MAC地址。
采用上述两种方式中的任一种方式,UPF若确定未记录该数据包中的MAC地址,则向SMF发送通知消息,通知消息包括会话的标识和上述MAC地址。
该通知消息用于通知修改会话,也可以理解为,该通知消息用于通知修改会话的信息,或者可以理解为,该通知消息可用于触发SMF对该MAC地址对应的远端设备进行验证。
若采用上述步骤202a,则可以理解为通过控制面触发SMF验证该MAC地址对应的远端设备。若采用上述步骤202b-步骤202c,则可以理解通过用户面触发SMF验证该MAC地址对应的远端设备。
可选地,作为一种实现方式,SMF接收到终端发送的会话修改请求消息或UPF发送的通知消息后,SMF通过认证服务器对该MAC地址对应的远端设备进行验证。即执行下述步骤203-步骤204。
可选地,作为又一种实现方式,SMF接收到终端发送的会话修改请求消息或UPF发送的通知消息后,也可以不对该MAC地址对应的远端设备进行验证,即SMF可以默认该远端设备是合法的。则该实现方式中,不需要执行下述步骤203-步骤204。
进一步地,可选地,SMF还可以判断本地是否记录了该MAC地址。其中,若SMF本地记录了该MAC地址,则SMF确定该MAC地址不是新的MAC地址,则结束流程。若SMF本地未记录该MAC地址,则SMF确定该MAC地址是新的MAC地址,则SMF继续后续流程,例如执行步骤203-步骤209,或者执行步骤205-步骤209。
若执行步骤203-步骤204,则:
步骤203,SMF向认证服务器发送认证请求消息,相应地,认证服务器接收来自SMF的认证请求消息。
认证请求消息用于请求对远端设备进行认证。
作为一种实现方式,由于一个MAC地址只分配给一个远端设备,因此可以使用MAC地址标识一个远端设备。则上述认证请求消息中可以包括MAC地址,认证服务器可以通过该MAC地址,对该MAC地址对应的远端设备进行验证。例如可以向该远端设备发送一个认证信息(如验证码等),当认证服务器接收到远端设备回复的正确的认证信息,则验证成功。否则,认证失败。
作为另一种实现方式,若使用远端设备的标识来唯一标识一个远端设备,则可以在上述认证请求消息携带MAC地址和远端设备的标识,该远端设备的标识用于对远端设备进行认证。认证服务器可以通过该远端设备的标识,对该远端设备进行验证。例如可以向该远端设备发送一个认证信息(如验证码等),当认证服务器接收到远端设备回复的正确的认证信息,则验证成功。否则,认证失败。其中,该远端设备的标识可以是携带于会话修改请求消息中发送至SMF,或者是携带于通知消息中发送至SMF。
步骤204,认证服务器向SMF发送认证响应消息,相应地,SMF接收来自认证服务器的认证响应消息。
若认证服务器对终端设备认证成功,则向SMF发送认证响应消息,该认证响应消息用于指示认证成功。
可选地,该认证响应消息中还携带MAC地址,该MAC地址即为上述步骤203中认证请求消息中携带的MAC地址。
步骤203-步骤204是可选的。SMF也可以在收到202c通知消息后,就执行步骤205。若执行了上述步骤203-步骤204,则是由认证服务器对该终端设备认证成功。若未执行上述步骤203-步骤204,可以认为SMF默认该远端设备是可信的。
步骤205,SMF向终端发送指示消息,相应地,终端接收来自SMF的指示消息。
指示消息用于指示会话修改成功。
步骤206,终端记录该MAC地址。
终端记录该MAC地址的方式为:终端将MAC地址加入到关联的MAC地址列表,关联的MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。或者,终端记录终端的标识与MAC地址的对应关系。或者,可以如表1-1所示,将新的MAC地址加入到上述表1-1。
例如,若新的MAC地址为MAC4,且该MAC4绑定的会话也是会话ID1,则将该MAC4加入到表1-1之后,得到表1-2。
| 终端的标识 | MAC地址 | 会话的标识 |
| 终端ID1 | MAC1 | 会话ID1 |
| 终端ID1 | MAC2 | 会话ID1 |
| 终端ID1 | MAC3 | 会话ID1 |
| 终端ID1 | MAC4 | 会话ID1 |
表1-2终端记录的MAC地址
通过上述步骤201、步骤202a、步骤205和步骤206,当终端确定未记录数据包中的MAC地址时,即确定该MAC地址对应的远端设备是新的远端设备,也即是未接入该终端的远端设备,因此,该终端向会话管理网元发送会话修改请求消息,用于请求修改会话,则会话管理网元在接收到该会话修改请求消息后,根据该MAC地址修改会话的相关信息,并通知终端记录该MAC地址。由此,实现了将动态申请接入的远端设备接入到该终端,比较灵活。
或者,通过上述步骤201、步骤202b、步骤202c、步骤205和步骤206,终端将该数据包发送至用户面网元,当用户面网元确定未记录数据包中的MAC地址时,则用户面网元触发会话管理网元根据该MAC地址修改会话的相关信息,并通知终端记录该MAC地址。由此,实现了将动态申请接入的远端设备接入到该终端,比较灵活。
步骤207,SMF记录该MAC地址与会话的标识之间的对应关系。
作为一种实现方式,SMF记录该MAC地址与会话的标识之间的对应关系,具体为:SMF记录会话的标识对应的下行隧道的标识与MAC地址的对应关系。
例如,SMF记录MAC地址的方式,可以同UPF记录MAC地址的方式相同。以表2-1为例,则SMF中也记录了上述表2-1的信息。若上述各步骤中的数据包终端MAC地址为MAC4,则SMF记录该MAC4之后,得到表2-2。
| MAC地址 | 下行隧道的标识 |
| MAC1 | 下行隧道标识1 |
| MAC2 | 下行隧道标识1 |
| MAC3 | 下行隧道标识1 |
| MAC4 | 下行隧道标识1 |
表2-2 SMF记录的MAC地址与下行隧道的标识的对应关系
进一步地,还可以包括以下步骤:
步骤208,SMF根据MAC地址和会话的标识生成转发规则,并将转发规则发送给UPF,相应地,UPF接收来自SMF的转发规则。
作为一种实现方式,该转发规则可以是会话的标识对应的下行隧道的标识与MAC地址的对应关系。因此,若上述各步骤中的数据包终端MAC地址为MAC4,则SMF向UPF发送的转发规则为(MAC4,下行隧道标识1)。UPF接收到该转发规则后,存储该转发规则。
作为示例,若UPF是以表2-1的方式记录MAC地址与下行隧道的标识的对应关系,则UPF接收到转发规则后,可以根据该转发规则更新上述表2-1,得到如上所示的表2-2。
进一步地,还可以包括以下步骤:
步骤209,SMF将MAC地址发送至PCF。
其中,PCF上可以记录MAC地址与SMF的信息(如标识信息或地址信息等)之间的对应关系。
需要说明的是,上述方法中的步骤205-步骤209之间没有严格的执行顺序。具体地,步骤205、步骤207、步骤208、步骤209之间的顺序可以是任意的,而对于步骤206,只要是在步骤205之后执行即可。
通过本申请提供的上述方法,可实现远端设备的动态接入,因而提供了一种更为灵活的通信方法。
下面给出一个具体的实施例,对上述远端设备的动态接入方法进行说明。
如图3所示,为本申请提供的又一种远端设备的动态接入方法示意图。作为示例,远端设备1的MAC地址为MAC1,远端设备2的MAC地址为MAC2,远端设备3的MAC地址为MAC3,远端设备4的MAC地址为MAC4。且远端设备1、远端设备2和远端设备3是在终端建立会话的过程中接入的,而远端设备4则是动态请求接入的。
进一步地,在DN-AAA(DN-AAA为认证服务器的一种具体示例)上预先配置(例如可以是人工配置)了远端设备1、远端设备2和远端设备3的MAC地址及MAC地址对应的终端的标识。例如,DN-AAA上记录的信息为:(终端的标识,MAC1,MAC2,MAC3)。
该方法包括三部分,其中第一部分为远端设备1、远端设备2和远端设备3的接入过程,包括下述的步骤1-步骤4;第二部分为远端设备4的动态接入过程,包括下述的步骤5-步骤10d;第三部分为上下行数据包的正常处理流程,包括下述的步骤11-步骤15。
首先,介绍在建立会话的流程中,终端和各个网元记录MAC地址(MAC1、MAC2和MAC3)的流程。
步骤1,终端向AMF发送会话建立请求消息,相应地,AMF接收来自终端的会话建立请求消息。
该会话建立请求消息中携带终端的标识,会话的标识(如协议数据单元(protocoldata unit,PDU)会话的标识),网络切片,数据网络名称(data network name,DNN),以太网会话类型等。
其中,会话的标识用于表示终端建立的会话。网络切片和DNN由AMF用来选择合适的SMF。以太网会话类型用于指示建立的会话为以太网会话。
步骤2,AMF将会话建立请求消息转发到选择的SMF。
该步骤,AMF根据DNN和网络切片,选择一个合适的SMF,然后将会话建立请求消息转发至SMF。
步骤3a,SMF根据本地策略(如接收到DNN的会话请求或以太网类型会话),决定向DN-AAA发送会话认证/授权请求消息。
该会话认证/授权请求消息中包括终端的标识。
步骤3b,DN-AAA向SMF发送会话认证/授权回复消息。
该会话认证/授权回复消息中携带DN-AAA上预配置的,与该终端的标识对应的MAC地址。
基于该实施例给出的具体示例,则该会话认证/授权回复消息中包括MAC1、MAC2和MAC3。
步骤4,SMF建立会话对应的上下行隧道,以及,在UPF上存储MAC地址与会话的标识之间的对应关系。
该步骤中,需要执行的操作主要包括:
第一,建立会话对应的上下行隧道。
SMF发起N4会话建立请求到UPF,SMF或UPF分配UPF上行隧道资源(包括TEID和UPF的IP地址),并将上行隧道资源通知给RAN设备。RAN设备分配下行隧道资源(包括TEID和RAN设备的IP地址),并将下行隧道资源通知给UPF。这样就建立好了会话的上下行隧道。
第二,UPF记录MAC地址和会话的标识的对应关系。
一种实现方式为,SMF将转发规则,即MAC地址和下行隧道标识的对应关系发送给UPF。其中,这里的MAC地址为DN-AAA通过步骤3b发送至SMF的MAC地址。
另一种实现方式为,SMF将MAC地址通知给UPF,UPF生成转发规则,即MAC地址和下行隧道标识的对应关系。其中,这里的MAC地址为DN-AAA通过步骤3b发送至SMF的MAC地址。
例如,若以表格的形式表示UPF记录的MAC地址和下行隧道标识的对应关系,则UPF记录的内容如上述表2-1所示。
可选地,在SMF中也可以记录MAC地址和下行隧道标识的对应关系。若以表格的形式表示SMF记录的MAC地址和下行隧道标识的对应关系,则SMF记录的内容也如上述表2-1所示。
可选地,还包括:
第三,SMF将MAC地址通知到PCF,PCF记录MAC地址和SMF的对应关系。
PCF记录MAC地址和SMF的对应关系,以便后续PCF可以根据MAC地址找到对应的会话。比如,应用功能(application function,AF)网元发送给PCF的消息中可能未携带终端的标识,而是携带了MAC地址、DNN和网络切片等信息,则PCF可以根据MAC地址找到对应的SMF,然后将MAC地址发送给对应的SMF,由SMF根据MAC地址找到对应的会话的标识,并将会话的标识发送给PCF,从而PCF可以通过以上方法获取到会话的标识。
接下来,如果有新的远端设备,比如远端设备4需要动态接入到终端,则可以通过下述步骤5-步骤10d来实现。
步骤5,终端接收远端设备4发送的数据包。
数据包中包括远端设备4的MAC地址,即MAC4。
接下来执行步骤6a及步骤7-步骤10d,其中,步骤6a是通过控制面触发SMF修改会话的信息;或者,执行步骤6b-步骤6c及步骤7-步骤10d,其中,步骤6b-步骤6c是通过用户面触发SMF修改会话的信息。
步骤6a,终端发送会话修改请求消息到SMF,相应地,SMF接收该会话修改请求消息。
终端确定未记录MAC4,进而确定有新的远端设备尝试接入。则终端向SMF发送会话修改请求消息,会话修改请求消息中携带MAC地址(远端设备4的MAC地址为MAC4)和会话的标识。例如,终端为远端设备关联的会话的标识为会话ID1。
可选地,会话修改请求消息中还包括远端设备4的标识。
步骤6b,终端将数据包发送到UPF,相应地,UPF接收终端发送的数据包。
数据包中包括远端设备4的MAC地址,即MAC4。
步骤6c,UPF确定未记录MAC4,则发送通知消息到SMF,相应地,SMF接收来自UPF的通知消息。
通知消息中包括MAC4和会话的标识(即会话ID1)。例如,UPF通过查找记录的上述表2-1,确定未记录MAC4。
下面说明UPF确定通知消息中携带的会话的标识的具体实现方式。
一种实现方式为,UPF在上述步骤1-步骤4的会话建立流程中,还记录了上行隧道标识与会话的标识之间的对应关系。因此,UPF可以通过步骤6b,根据接收到数据包的上行隧道的标识,确定该上行隧道的标识对应的会话的标识。例如,以表格的记录形式为例,则UPF上记录了如表3-1所示的上行隧道标识与会话的标识之间的对应关系。
| 上行隧道的标识 | 会话的标识 |
| 上行隧道标识1 | 会话ID1 |
| 上行隧道标识2 | 会话ID2 |
表3-1上行隧道标识与会话的标识之间的对应关系
作为又一种实现方式,还可以是UPF在上述步骤1-步骤4的会话建立流程中,记录了上行隧道标识与N4会话标识之前的对应关系,以及记录了N4会话标识与会话的标识之间的对应关系。因此,UPF可以通过步骤6b,根据接收到数据包的上行隧道的标识,确定该上行隧道的标识对应的N4会话标识,然后根据N4会话标识,确定该N4会话标识对应的会话的标识。例如,以表格的记录形式为例,则UPF上记录了如表3-2所示的上行隧道标识与N4会话标识之间的对应关系,以及记录了如表3-3所示的N4会话标识与会话的标识之间的对应关系。
其中,N4指的是UPF与SMF之间的接口,N4会话指的是UPF与SMF之间通信所使用的的会话的标识。
| 上行隧道的标识 | N4会话标识 |
| 上行隧道标识1 | N4会话ID1 |
| 上行隧道标识2 | N4会话ID2 |
表3-2上行隧道标识与N4会话标识之间的对应关系
| 会话的标识 | N4会话标识 |
| 会话ID1 | N4会话ID1 |
| 会话ID2 | N4会话ID2 |
表3-3会话的标识与N4会话标识之间的对应关系
可选地,UPF中还可以维护一个黑名单,黑名单用于记录禁止的MAC地址。当UPF接收到包括了黑名单中的MAC地址的数据包时,则直接将数据包丢弃,而无需通知给SMF。
步骤7,SMF决定发起会话二次认证授权。
SMF可根据下列方式判断是否发起会话二次认证授权:SMF判断是否记录该MAC地址(即MAC4),若记录了该MAC地址,则SMF决定不发起会话二次认证授权,转到步骤10d;若未记录该MAC地址,则决定发起会话二次认证授权。
该步骤7为可选步骤,若不执行步骤7,则SMF默认需要发起会话二次认证授权。
步骤8a,SMF向DN-AAA发送会话认证/授权请求消息,相应地,DN-AAA接收来自SMF的会话认证/授权请求消息。
该会话认证/授权请求消息包括MAC4,该MAC4用于标识远端设备4。
或者,会话认证/授权请求消息包括MAC4和远端设备4的标识,该远端设备4的标识用于标识远端设备4。
或者,会话认证/授权请求消息包括远端设备4的标识,该远端设备4的标识用于标识远端设备4。
DN-AAA对远端设备4进行认证。具体认证过程可参考现有技术相关方案,这里不再赘述。
需要说明的是,若会话认证/授权请求消息包括MAC4和远端设备4的标识,该远端设备4的标识用于标识远端设备4,则DN-AAA基于该远端设备4的标识对远端设备4进行验证。
若该会话认证/授权请求消息包括MAC4,该MAC4用于标识远端设备4,则DN-AAA基于该MAC4对远端设备4进行验证。
或者,会话认证/授权请求消息包括MAC4和远端设备4的标识,该远端设备4的标识用于标识远端设备4,则DN-AAA基于该远端设备4的标识对远端设备4进行验证。
或者,会话认证/授权请求消息包括远端设备4的标识,该远端设备4的标识用于标识远端设备4,则DN-AAA基于该远端设备4的标识对远端设备4进行验证。
步骤8b,DN-AAA向SMF发送会话认证/授权回复消息,相应地,SMF接收来自DN-AAA的会话认证/授权回复消息。
若认证成功,则会话认证/授权回复消息指示认证成功。
例如,作为一种实现方式,若上述会话认证/授权请求消息包括MAC4,则当认证成功时,可在会话认证/授权回复消息中携带该MAC4,当SMF接收到会话认证/授权回复消息,确定其中包括MAC4时,则确定认证成功。
作为又一种实现方式,若上述会话认证/授权请求消息不包括MAC4,则当认证成功时,可在会话认证/授权回复消息中携带指示信息,该指示信息用于指示认证成功,当SMF接收到会话认证/授权回复消息,根据其中的指示信息确定认证成功。
上述会话认证/授权请求消息、会话认证/授权回复消息,分别为图2所示的实施例中的认证请求消息、认证响应消息的一个具体示例。
需要说明的是,上述步骤8a-步骤8c为可选步骤。当不执行步骤8a-步骤8c时,则SMF默认对该远端设备4认证成功。
步骤9a,SMF向PCF发送会话管理策略请求消息,相应地,PCF接收来自SMF的会话管理策略请求消息。
该会话管理策略请求消息中包括MAC4。
步骤9b,PCF向SMF发送会话管理策略回复消息,相应地,SMF接收来自PCF的会话管理策略回复消息。
作为一种实现方式,PCF可以根据该MAC4生成新的策略,并携带于会话管理策略回复消息中发送给SMF。
该步骤9b为可选步骤。
步骤10a,SMF记录该MAC地址与会话的标识对应关系。
具体地,SMF记录会话的标识对应的下行隧道的标识(即下行隧道标识1)与MAC地址(即MAC4)的对应关系。SMF还向UPF发送会话修改请求消息,相应地,UPF接收来自SMF的会话修改请求消息。
该会话修改请求消息包括转发规则,该转发规则为MAC4与下行隧道标识1的对应关系。
即,SMF根据会话ID1,确定该会话ID1对应的下行隧道标识1,然后生成MAC4与下行隧道标识1的对应关系,并携带于会话修改请求消息中发送至UPF。
作为一种实现方式,若认证失败,则SMF向UPF发送失败指示,UPF根据失败指示将该MAC4加入黑名单。后续,UPF接收到MAC4的数据包时,则直接丢弃数据包。
步骤10b,UPF向SMF发送会话修改回复消息,相应地,SMF接收来自UPF的会话修改回复消息。
该步骤10b为可选步骤。
步骤10c,SMF向终端发送指示消息,相应地,终端接收来自SMF的指示消息。
该指示消息用于指示会话修改成功。
可选地,该指示消息中包括MAC4。
作为一种实现方式,若执行上述步骤6a,则该步骤10c的指示消息在具体实现中可以是会话修改回复消息。
步骤10d,终端记录远端设备4的信息。
终端记录的远端设备4的信息,例如包括MAC4,远端设备4的标识等。
通过上述步骤5-步骤10d,实现了对远端设备4的动态接入。
下面介绍上下行数据包的正常处理流程。
在上行方向,包括以下步骤11-步骤12。
步骤11,远端设备4通过终端,向UPF发送上行数据包。
该上行数据包中包括MAC4。
步骤12,UPF接收到上行数据包后,检测源MAC地址是否已授权。
该源MAC地址即为上行数据包中的远端设备4的MAC地址,也即MAC4。
UPF通过判断是否记录了该源MAC地址,来确定该源MAC地址是否已授权。若记录了,则确定已授权,若未记录,则确定未授权。
其中,若确定未授权,则将该上行数据包丢弃。若确定已授权,则将该上行数据包发送至数据网络(data network,DN)。
由于前述步骤已经将远端设备4接入到终端,因此UPF确定该MAC4已授权,因此会将上行数据包发送至DN。
在下行方向,包括以下步骤13-步骤15。
步骤13,DN向UPF发送下行数据包。
该下行数据包中包括目的MAC地址,例如该目的MAC地址为远端设备4的MAC地址,即MAC4。
步骤14,UPF接收到下行数据包后,检测目的MAC地址是否已授权。
UPF检测目的MAC地址是否已授权的方法,与UPF检测源MAC地址是否已授权方法相同,可参考前述描述。
步骤15,若UPF确定目的MAC地址已授权,则将下行数据包通过下行隧道发送至相应的远端设备。
以上,给出了一种接入新的远端设备的方法,可实现将将新的远端设备动态地接入到终端,因而比较灵活。
上述主要从各个网元之间交互的角度对本申请提供的方案进行了介绍。可以理解的是,上述实现各网元为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
基于相同的发明构思,如图4所示,为本申请提供的一种装置示意图,该装置可以是用户面网元、会话管理网元或芯片,可执行上述任一实施例的方法。
该装置400包括至少一个处理器401,通信线路402,存储器403以及至少一个通信接口404。
处理器401可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路402可包括一通路,在上述组件之间传送信息。
通信接口404,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器403可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyer服务器able programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过通信线路402与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器403用于存储执行本申请方案的计算机执行指令,并由处理器401来控制执行。处理器401用于执行存储器403中存储的计算机执行指令,从而实现本申请下述实施例提供的组播报文的发送方法。
可选的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,处理器401可以包括一个或多个CPU,例如图4中的CPU0和CPU1。
在具体实现中,作为一种实施例,装置400可以包括多个处理器,例如图4中的处理器401和处理器408。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
当图4所示的装置为芯片时,例如可以是用户面网元的芯片,或会话管理网元的芯片,则该芯片包括处理器401(还可以包括处理器408)、通信线路402、存储器403和通信接口404。具体地,通信接口404可以是输入接口、管脚或电路等。存储器403可以是寄存器、缓存等。处理器401和处理器408可以是一个通用的CPU,微处理器,ASIC,或一个或多个用于控制上述任一实施例的远端设备的动态接入方法的程序执行的集成电路。
本申请可以根据上述方法示例对装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图5示出了一种装置示意图,该装置500可以是上述实施例中所涉及的会话管理网元,或者为会话管理网元中的芯片,该装置500包括接收单元501、发送单元502和处理单元503。
在第一种实现方式中:
所述接收单元501,用于接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,所述接收单元501,用于接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述处理单元503,用于根据所述MAC地址和所述会话的标识生成转发规则;
所述发送单元502,用于将所述转发规则发送给所述用户面网元。
作为一种可能的实现方式,所述处理单元503,具体用于:根据所述会话的标识对应的下行隧道的标识和所述MAC地址,生成所述转发规则,所述转发规则为所述MAC地址与所述下行隧道的标识的对应关系。
作为一种可能的实现方式,所述处理单元503,还用于记录所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
作为一种可能的实现方式,所述发送单元502,还用于将所述MAC地址发送至策略控制网元。
作为一种可能的实现方式,所述发送单元502,还用于向认证服务器发送认证请求消息,所述认证请求消息用于请求对所述远端设备进行认证;所述接收单元501,还用于接收来自所述认证服务器的认证响应消息,所述认证响应消息用于指示认证成功。
作为一种可能的实现方式,所述认证请求消息包括所述MAC地址,所述MAC地址用于对所述远端设备进行认证;或者,若所述会话修改请求消息包括所述远端设备的标识或所述通知消息包括所述远端设备的标识,则所述认证请求消息包括所述MAC地址和所述远端设备的标识,所述远端设备的标识用于对所述远端设备进行认证。
在第二种实现方式中:
所述接收单元501,用于接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,所述接收单元501,用于接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述发送单元502,用于向所述终端发送指示消息,所述指示消息用于指示会话修改成功。
应理解,该装置可以用于实现本申请实施例的方法中由会话管理网元执行的步骤,相关特征可以参照上文,此处不再赘述。
具体的,图5中的接收单元501、处理单元503、以及发送单元502的功能/实现过程可以通过图5中的处理器501调用存储器503中存储的计算机执行指令来实现。或者,图5中的处理单元503的功能/实现过程可以通过图5中的处理器501调用存储器503中存储的计算机执行指令来实现,图5中的接收单元501和发送单元502的功能/实现过程可以通过图5中的通信接口504来实现。
可选的,当该装置500是芯片或电路时,则接收单元501和发送单元502的功能/实现过程还可以通过管脚或电路等来实现。可选地,当该装置500是芯片时,存储器503可以为芯片内的存储单元,如寄存器、缓存等。当然,当该装置500是会话管理网元时,存储器503可以是会话管理网元内的位于芯片外部的存储单元,本申请实施例对此不作具体限定。
本申请可以根据上述方法示例对装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图6示出了一种装置示意图,该装置600可以是上述实施例中所涉及的用户面网元,或者为用户面网元中的芯片,该装置600包括接收单元601、发送单元602和处理单元603。
所述接收单元601,用于通过上行隧道接收来自终端的数据包,所述数据包中包括远端设备的媒体接入控制MAC地址;
所述处理单元603,用于根据所述上行隧道的标识,及所述上行隧道的标识与所述终端的会话的标识对应关系,确定所述终端的会话的标识;
所述发送单元602,用于若未记录所述MAC地址,则向会话管理网元发送通知消息,所述通知消息包括所述MAC地址和所述会话的标识,所述通知消息用于通知修改会话;
所述接收单元601,还用于接收到来自所述会话管理网元的转发规则,所述转发规则为所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
作为一种可能的实现方式,所述处理单元602,还用于确定所述会话的标识对应的下行隧道的标识关联的MAC地址中未记录所述MAC地址。
应理解,该装置可以用于实现本申请实施例的方法中由用户面网元执行的步骤,相关特征可以参照上文,此处不再赘述。
具体的,图6中的接收单元601、处理单元603、以及发送单元602的功能/实现过程可以通过图6中的处理器601调用存储器603中存储的计算机执行指令来实现。或者,图6中的处理单元603的功能/实现过程可以通过图6中的处理器601调用存储器603中存储的计算机执行指令来实现,图6中的接收单元601和发送单元602的功能/实现过程可以通过图6中的通信接口604来实现。
可选的,当该装置600是芯片或电路时,则接收单元601和发送单元602的功能/实现过程还可以通过管脚或电路等来实现。可选地,当该装置600是芯片时,存储器603可以为芯片内的存储单元,如寄存器、缓存等。当然,当该装置600是用户面网元时,存储器603可以是用户面网元内的位于芯片外部的存储单元,本申请实施例对此不作具体限定。
图7示出了本发明实施例中所涉及的终端的一种可能的设计结构的简化示意图。所述终端700包括发送器701,接收器702和处理器703。其中,处理器703也可以为控制器,图7中表示为“控制器/处理器703”。可选的,所述终端700还可以包括调制解调处理器705,其中,调制解调处理器705可以包括编码器706、调制器707、解码器708和解调器709。
在一个示例中,发送器701调节(例如,模拟转换、滤波、放大和上变频等)输出采样并生成上行链路信号,该上行链路信号经由天线发射给上述实施例中所述的RAN设备。在下行链路上,天线接收上述实施例中RAN设备发射的下行链路信号。接收器702调节(例如,滤波、放大、下变频以及数字化等)从天线接收的信号并提供输入采样。在调制解调处理器705中,编码器706接收要在上行链路上发送的业务数据和信令消息,并对业务数据和信令消息进行处理(例如,格式化、编码和交织)。调制器707进一步处理(例如,符号映射和调制)编码后的业务数据和信令消息并提供输出采样。解调器709处理(例如,解调)该输入采样并提供符号估计。解码器708处理(例如,解交织和解码)该符号估计并提供发送给终端700的已解码的数据和信令消息。编码器706、调制器707、解调器709和解码器708可以由合成的调制解调处理器705来实现。这些单元根据无线接入网采用的无线接入技术来进行处理。需要说明的是,当终端700不包括调制解调处理器705时,调制解调处理器705的上述功能也可以由处理器703完成。
处理器703对终端700的动作进行控制管理,用于执行上述本发明实施例中由终端700进行的处理过程。例如,处理器703还用于执行图2-图3所示方法中涉及终端的处理过程和/或本申请所描述的技术方案的其他过程。
进一步的,终端700还可以包括存储器704,存储器704用于存储用于终端700的程序代码和数据。
本申请可以根据上述方法示例对装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图8示出了一种装置示意图,该装置800可以是上述实施例中所涉及的终端,或者为终端中的芯片,该装置800包括接收单元801、发送单元802和处理单元803。
在第一种实现方式中:
所述接收单元801,用于接收来自远端设备的数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述发送单元802,用于若所述装置未记录所述MAC地址,则向会话管理网元发送会话修改请求消息,所述会话修改请求消息包括所述MAC地址;
所述接收单元801,还用于接收来自所述会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述处理单元803,用于记录所述MAC地址。
作为一种可能的实现方式,所述处理单元803,具体用于:将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
作为一种可能的实现方式,所述处理单元803,具体用于:记录所述终端的标识与所述MAC地址的对应关系。
在第二种实现方式中:
所述接收单元801,用于接收来自远端设备的数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述发送单元802,用于向用户面网元发送所述数据包;
所述接收单元801,还用于接收来自会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述处理单元803,用于记录所述MAC地址。
作为一种可能的实现方式,所述处理单元803,具体用于:将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
作为一种可能的实现方式,所述处理单元803,具体用于:记录所述终端的标识与所述MAC地址的对应关系。
应理解,该装置可以用于实现本发明实施例的方法中由终端执行的步骤,相关特征可以参照上文,此处不再赘述。
具体的,图8中的接收单元801、处理单元803、以及发送单元802的功能/实现过程可以通过图8中的处理器801调用存储器803中存储的计算机执行指令来实现。或者,图8中的处理单元803的功能/实现过程可以通过图8中的处理器801调用存储器803中存储的计算机执行指令来实现,图8中的接收单元801和发送单元802的功能/实现过程可以通过图8中的通信接口804来实现。
可选的,当该装置800是芯片或电路时,则接收单元801和发送单元802的功能/实现过程还可以通过管脚或电路等来实现。可选地,当该装置800是芯片时,存储器803可以为芯片内的存储单元,如寄存器、缓存等。当然,当该装置800是终端时,存储器803可以是终端内的位于芯片外部的存储单元,本申请实施例对此不作具体限定。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
本申请实施例中所描述的各种说明性的逻辑单元和电路可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列(FPGA)或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本申请实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于终端设备中。可选地,处理器和存储媒介也可以设置于终端设备中的不同的部件中。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (28)
1.一种远端设备的动态接入方法,其特征在于,包括:
终端接收来自远端设备的数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述终端若未记录所述MAC地址,则向会话管理网元发送会话修改请求消息,所述会话修改请求消息包括所述MAC地址;
所述终端接收来自所述会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述终端记录所述MAC地址。
2.根据权利要求1所述的方法,其特征在于,所述终端记录所述MAC地址,包括:
所述终端将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述终端记录所述MAC地址,包括:
所述终端记录所述终端的标识与所述MAC地址的对应关系。
4.一种远端设备的动态接入方法,其特征在于,包括:
终端接收来自远端设备的数据包,并向用户面网元发送所述数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述终端接收来自会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述终端记录所述MAC地址。
5.根据权利要求4所述的方法,其特征在于,所述终端记录所述MAC地址,包括:
所述终端将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
6.根据权利要求4所述的方法,其特征在于,所述终端记录所述MAC地址,包括:
所述终端记录所述终端的标识与所述MAC地址的对应关系。
7.一种远端设备的动态接入方法,其特征在于,包括:
会话管理网元接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述会话管理网元根据所述MAC地址和所述会话的标识生成转发规则,并将所述转发规则发送给所述用户面网元。
8.根据权利要求7所述的方法,其特征在于,所述会话管理网元根据所述MAC地址和所述会话的标识生成转发规则,包括:
所述会话管理网元根据所述会话的标识对应的下行隧道的标识和所述MAC地址,生成所述转发规则,所述转发规则为所述MAC地址与所述下行隧道的标识的对应关系。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述会话管理网元记录所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
10.根据权利要求7至9中任一项所述的方法,其特征在于,所述方法还包括:
所述会话管理网元将所述MAC地址发送至策略控制网元。
11.根据权利要求7至10中任一项所述的方法,其特征在于,所述方法还包括:
所述会话管理网元向认证服务器发送认证请求消息,所述认证请求消息用于请求对所述远端设备进行认证;
所述会话管理网元接收来自所述认证服务器的认证响应消息,所述认证响应消息用于指示认证成功。
12.根据权利要求11所述的方法,其特征在于,所述认证请求消息包括所述MAC地址,所述MAC地址用于对所述远端设备进行认证;或者,
若所述会话修改请求消息包括所述远端设备的标识或所述通知消息包括所述远端设备的标识,则所述认证请求消息包括所述MAC地址和所述远端设备的标识,所述远端设备的标识用于对所述远端设备进行认证。
13.一种远端设备的动态接入方法,其特征在于,包括:
会话管理网元接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,会话管理网元接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述会话管理网元向所述终端发送指示消息,所述指示消息用于指示会话修改成功。
14.一种远端设备的动态接入方法,其特征在于,包括:
用户面网元通过上行隧道接收来自终端的数据包,所述数据包中包括远端设备的媒体接入控制MAC地址;
所述用户面网元根据所述上行隧道的标识,及所述上行隧道的标识与所述终端的会话的标识对应关系,确定所述终端的会话的标识;
所述用户面网元若未记录所述MAC地址,则向会话管理网元发送通知消息,所述通知消息包括所述MAC地址和所述会话的标识,所述通知消息用于通知修改会话;
所述用户面网元接收到来自所述会话管理网元的转发规则,所述转发规则为所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
所述用户面网元确定所述会话的标识对应的下行隧道的标识关联的MAC地址中,未记录所述MAC地址。
16.一种装置,其特征在于,包括处理单元、发送单元和接收单元;
所述接收单元,用于接收来自远端设备的数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述发送单元,用于若所述装置未记录所述MAC地址,则向会话管理网元发送会话修改请求消息,所述会话修改请求消息包括所述MAC地址;
所述接收单元,还用于接收来自所述会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述处理单元,用于记录所述MAC地址。
17.根据权利要求16所述的装置,其特征在于,所述处理单元,具体用于:
将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
18.根据权利要求16所述的方法,其特征在于,所述处理单元,具体用于:
记录所述终端的标识与所述MAC地址的对应关系。
19.一种装置,其特征在于,包括处理单元、发送单元和接收单元;
所述接收单元,用于接收来自远端设备的数据包,所述数据包中包括所述远端设备的媒体接入控制MAC地址;
所述发送单元,用于向用户面网元发送所述数据包;
所述接收单元,还用于接收来自会话管理网元的指示消息,所述指示消息用于指示会话修改成功;
所述处理单元,用于记录所述MAC地址。
20.根据权利要求19所述的装置,其特征在于,所述处理单元,具体用于:
将所述MAC地址加入MAC地址列表,所述MAC地址列表包括至少一个MAC地址,一个MAC地址对应一个远端设备,一个远端设备对应至少一个MAC地址。
21.根据权利要求19所述的装置,其特征在于,所述处理单元,具体用于:
记录所述终端的标识与所述MAC地址的对应关系。
22.一种装置,其特征在于,包括处理单元、发送单元和接收单元;
所述接收单元,用于接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,所述接收单元,用于接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述处理单元,用于根据所述MAC地址和所述会话的标识生成转发规则;
所述发送单元,用于将所述转发规则发送给所述用户面网元。
23.根据权利要求22所述的装置,其特征在于,所述处理单元,具体用于:
根据所述会话的标识对应的下行隧道的标识和所述MAC地址,生成所述转发规则,所述转发规则为所述MAC地址与所述下行隧道的标识的对应关系。
24.根据权利要求22或23所述的装置,其特征在于,所述处理单元,还用于记录所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
25.根据权利要求22至24中任一项所述的装置,其特征在于,所述发送单元,还用于向认证服务器发送认证请求消息,所述认证请求消息用于请求对所述远端设备进行认证;
所述接收单元,还用于接收来自所述认证服务器的认证响应消息,所述认证响应消息用于指示认证成功。
26.一种装置,其特征在于,包括发送单元和接收单元;
所述接收单元,用于接收来自终端的会话修改请求消息,所述会话修改请求消息包括所述终端的会话的标识和远端设备的媒体接入控制MAC地址;或者,所述接收单元,用于接收来自用户面网元的通知消息,所述通知消息包括所述终端的会话的标识和远端设备的MAC地址,所述通知消息用于通知修改会话;
所述发送单元,用于向所述终端发送指示消息,所述指示消息用于指示会话修改成功。
27.一种装置,其特征在于,包括处理单元、发送单元和接收单元;
所述接收单元,用于通过上行隧道接收来自终端的数据包,所述数据包中包括远端设备的媒体接入控制MAC地址;
所述处理单元,用于根据所述上行隧道的标识,及所述上行隧道的标识与所述终端的会话的标识对应关系,确定所述终端的会话的标识;
所述发送单元,用于若未记录所述MAC地址,则向会话管理网元发送通知消息,所述通知消息包括所述MAC地址和所述会话的标识,所述通知消息用于通知修改会话;
所述接收单元,还用于接收到来自所述会话管理网元的转发规则,所述转发规则为所述会话的标识对应的下行隧道的标识与所述MAC地址的对应关系。
28.根据权利要求27所述的装置,其特征在于,所述处理单元,还用于确定所述会话的标识对应的下行隧道的标识关联的MAC地址中,未记录所述MAC地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077566.2A CN110086839B (zh) | 2018-01-26 | 2018-01-26 | 一种远端设备的动态接入方法及装置 |
| PCT/CN2018/120719 WO2019144719A1 (zh) | 2018-01-26 | 2018-12-12 | 一种远端设备的动态接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077566.2A CN110086839B (zh) | 2018-01-26 | 2018-01-26 | 一种远端设备的动态接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086839A true CN110086839A (zh) | 2019-08-02 |
| CN110086839B CN110086839B (zh) | 2020-08-07 |
Family
ID=67395821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810077566.2A Active CN110086839B (zh) | 2018-01-26 | 2018-01-26 | 一种远端设备的动态接入方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110086839B (zh) |
| WO (1) | WO2019144719A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021031092A1 (zh) * | 2019-08-19 | 2021-02-25 | 华为技术有限公司 | 报文处理方法及网络设备 |
| WO2021081900A1 (zh) * | 2019-10-31 | 2021-05-06 | 华为技术有限公司 | 通信方法及相关装置 |
| CN114745419A (zh) * | 2022-05-07 | 2022-07-12 | 深信服科技股份有限公司 | 获取终端mac地址的方法、装置、设备及存储介质 |
| WO2023273790A1 (zh) * | 2021-06-30 | 2023-01-05 | 华为技术有限公司 | 一种认证方法及通信装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114423008B (zh) * | 2022-02-25 | 2025-07-04 | 北京启明星辰信息安全技术有限公司 | 终端身份溯源方法、设备及计算机可读存储介质 |
| CN115062322B (zh) * | 2022-06-10 | 2025-04-15 | 绿盟科技集团股份有限公司 | 一种文件保护方法、设备和存储介质 |
| CN118827538B (zh) * | 2024-04-28 | 2026-01-16 | 中国移动通信有限公司研究院 | Mac地址偏移处理方法、装置及计算机可读存储介质 |
| CN119011533B (zh) * | 2024-10-24 | 2025-02-14 | 新云网科技集团股份有限公司 | 基于网卡地址生成设备标识的方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、系统及装置 |
| CN101364883A (zh) * | 2007-08-06 | 2009-02-11 | 华为技术有限公司 | 一种多终端会话方法及通讯系统以及相关设备 |
| CN102098674A (zh) * | 2010-11-25 | 2011-06-15 | 中兴通讯股份有限公司 | 一种克隆设备的检测方法和装置 |
| WO2016067078A1 (en) * | 2014-10-30 | 2016-05-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrated cellular system with wi-fi-fallback |
-
2018
- 2018-01-26 CN CN201810077566.2A patent/CN110086839B/zh active Active
- 2018-12-12 WO PCT/CN2018/120719 patent/WO2019144719A1/zh not_active Ceased
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364883A (zh) * | 2007-08-06 | 2009-02-11 | 华为技术有限公司 | 一种多终端会话方法及通讯系统以及相关设备 |
| CN101110847A (zh) * | 2007-08-27 | 2008-01-23 | 华为技术有限公司 | 一种获取介质访问控制地址的方法、系统及装置 |
| CN102098674A (zh) * | 2010-11-25 | 2011-06-15 | 中兴通讯股份有限公司 | 一种克隆设备的检测方法和装置 |
| WO2016067078A1 (en) * | 2014-10-30 | 2016-05-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Integrated cellular system with wi-fi-fallback |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021031092A1 (zh) * | 2019-08-19 | 2021-02-25 | 华为技术有限公司 | 报文处理方法及网络设备 |
| WO2021081900A1 (zh) * | 2019-10-31 | 2021-05-06 | 华为技术有限公司 | 通信方法及相关装置 |
| US11881961B2 (en) | 2019-10-31 | 2024-01-23 | Huawei Technologies Co., Ltd. | Communication method and related apparatus |
| WO2023273790A1 (zh) * | 2021-06-30 | 2023-01-05 | 华为技术有限公司 | 一种认证方法及通信装置 |
| CN114745419A (zh) * | 2022-05-07 | 2022-07-12 | 深信服科技股份有限公司 | 获取终端mac地址的方法、装置、设备及存储介质 |
| CN114745419B (zh) * | 2022-05-07 | 2024-02-23 | 深信服科技股份有限公司 | 获取终端mac地址的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086839B (zh) | 2020-08-07 |
| WO2019144719A1 (zh) | 2019-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11812496B2 (en) | User group session management method and apparatus | |
| CN110086839B (zh) | 一种远端设备的动态接入方法及装置 | |
| CN111010673B (zh) | 一种通信方法及装置 | |
| US11533610B2 (en) | Key generation method and related apparatus | |
| CN112449315B (zh) | 一种网络切片的管理方法及相关装置 | |
| CN111200810B (zh) | 终端的能力信息的获取方法、装置及系统 | |
| RU2440688C2 (ru) | Профиль пользователя, политика и распределение ключей pmip в сети беспроводной связи | |
| EP4557883A2 (en) | Secure communication method, apparatus, and system | |
| CN111031078B (zh) | 一种通信方法及装置 | |
| CN110881185A (zh) | 一种通信的方法及装置 | |
| CN109936444B (zh) | 一种密钥生成方法及装置 | |
| CN116325843A (zh) | 一种建立安全通信方法及装置 | |
| KR20220152950A (ko) | 네트워크 슬라이스 승인 제어(nsac) 발견 및 로밍 향상들 | |
| US9634917B2 (en) | Method and system for detecting use of wrong internet protocol address | |
| CN107820246B (zh) | 用户认证的方法、装置和系统 | |
| CN110062328A (zh) | 一种会话处理方法及装置 | |
| WO2019196963A1 (zh) | 接入网络切片的方法及装置、存储介质、电子装置 | |
| US20130091552A1 (en) | Authentication method and apparatus for user equipment and lipa network entities | |
| CN115412911A (zh) | 一种鉴权方法、通信装置和系统 | |
| CN117979373A (zh) | 通信方法、系统、存储介质和程序产品 | |
| CN103973570A (zh) | 一种报文传输的方法、ap及系统 | |
| CN101208910B (zh) | 执行快速切换的设备和方法 | |
| RU2783350C2 (ru) | Способ управления сеансом группы пользователей и устройство | |
| US12538188B2 (en) | Interworking between fifth generation core (5GC) and evolved packet core (EPC) in wireless communication networks | |
| CN117098124A (zh) | 一种设备管理方法、系统、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |