CN116963060A - 一种通信方法、终端、核心网平台设备、电子设备及介质 - Google Patents
一种通信方法、终端、核心网平台设备、电子设备及介质 Download PDFInfo
- Publication number
- CN116963060A CN116963060A CN202210979967.3A CN202210979967A CN116963060A CN 116963060 A CN116963060 A CN 116963060A CN 202210979967 A CN202210979967 A CN 202210979967A CN 116963060 A CN116963060 A CN 116963060A
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- core network
- authority
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 108
- 238000004891 communication Methods 0.000 title claims abstract description 67
- 230000001413 cellular effect Effects 0.000 claims abstract description 49
- 230000005540 biological transmission Effects 0.000 claims description 65
- 230000004044 response Effects 0.000 claims description 59
- 230000001360 synchronised effect Effects 0.000 claims description 38
- 241000854291 Dianthus carthusianorum Species 0.000 claims description 30
- 230000006855 networking Effects 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 6
- 239000000523 sample Substances 0.000 claims 1
- 239000000758 substrate Substances 0.000 claims 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 abstract description 16
- 230000003993 interaction Effects 0.000 abstract description 7
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000004519 manufacturing process Methods 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 230000003252 repetitive effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种通信方法、终端、核心网平台设备、电子设备及介质,涉及物联网领域,所述方法,应用于第一终端,包括:向核心网平台设备发送第一权限数据;第一权限数据对应至少一个第二终端通过第一终端连接核心网的初始权限;接收核心网平台设备在预先存储的权限数据和第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;其中,第二终端为通过非蜂窝网络与所述第一终端连接的终端。本发明实施例,通过核心网平台设备与终端交互权限数据,实现对非蜂窝网络终端的集中管理,能够降低非3GPP终端接入通信网络的安全风险。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种通信方法、终端、核心网平台设备、电子设备及介质。
背景技术
随着智能制造等产业的快速发展,非3GPP的网络通信,尤其是短距无线通信,在产品的生产、制造、应用、销售和维护等环节的使用需求日益增长,例如,在对工厂现场设备做统一管理场景中。
在目前的3GPP无线通信***中,3GPP通信协议中定义了非3GPP接入(Non-3GPPAccess),通过定义TNGF(Trusted Non-3GPP Gateway Function,可信任非3GPP接入网关)和N3IWF(Non-3GPP InterWorking Function,非3GPP互通功能),使得非3GPP的网络可以接入3GPP核心网。
其中,非3GPP的网络接入3GPP核心网可以采用非3GPP终端(T节点)通过汇聚管理节点(G节点)接入3GPP核心网的方式。由于非3GPP的网络的应用非常广泛,对应的汇聚管理节点(G节点)的数量非常多、分布非常广。现有技术,在T节点通过G节点接入3GPP核心网过程中,由G节点自行管理T节点的身份鉴别,但广泛分布的G节点的身份鉴权管理难以被约束,这导致在非3GPP的网络接入3GPP核心网过程中,所接入的非3GPP终端对3GPP通信网络存在较高的安全风险。
发明内容
本发明实施例提供一种通信方法、终端、核心网平台设备、电子设备及介质,以解决现有非3GPP终端接入3GPP通信网络存在较高的安全风险的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供一种通信方法,应用于第一终端,所述方法包括:
向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述向核心网平台设备发送第一权限数据之前,所述方法还包括:
接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收所述核心网平台设备发送的广播报文之后,所述方法还包括:
启动定时器;
在所述定时器计时结束后,释放所述传输通道。
可选的,所述方法还包括:
接收所述核心网平台设备发送的同步报文;
所述向核心网平台设备发送第一权限数据,包括:
根据所述同步报文,向核心网平台设备发送所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述向核心网平台设备发送第一权限数据,包括:
通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述接收核心网平台设备反馈的第二权限数据,包括:
通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述接收所述核心网平台设备发送的广播报文,包括:
通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
第二方面,本发明实施例提供一种通信方法,应用于核心网平台设备,所述方法包括:
接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接核心网的目标权限,所述目标权限为所述初始权限的更新权限;
向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述方法包括:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述接收第一终端发送第一权限数据之前,所述方法还包括:
向第一终端发送广播报文;
接收所述第一终端发送的所述广播报文的响应报文;
建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道,包括:
向所述第一终端发送建立协议数据单元PDU session请求;
接收所述第一终端发送的确认PDU session的响应消息;
确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收第一终端发送的第一权限数据之前,所述方法还包括:
向所述第一终端发送同步报文;
所述接收第一终端发送的第一权限数据,包括:
接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述接收第一终端发送的第一权限数据,包括:
接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述向所述第一终端发送所述第二权限数据,包括:
通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
第三方面,本发明实施例提供一种第一终端,包括:
第一发送模块,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
第一接收模块,用于接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一终端,还包括:
第三接收模块,用于接收所述核心网平台设备发送的广播报文;
第三发送模块,用于向所述核心网平台设备反馈所述广播报文的响应报文;
第四接收模块,用于接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
第四发送模块,用于发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述第一终端,还包括:
启动模块,用于启动定时器;
释放模块,用于在所述定时器计时结束后,释放所述传输通道。
可选的,所述第一终端,还包括:
第五接收模块,用于接收所述核心网平台设备发送的同步报文;
所述第一发送模块,包括:
第一发送子模块,用于根据所述同步报文,向核心网平台设备发送所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述第一发送模块,包括:
第二发送子模块,用于通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述第一接收模块,包括:
第一接收子模块,用于通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述第三接收模块,包括:
第二接收子模块,用于通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定子模块,用于确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
第四方面,本发明实施例提供一种电子设备,应用于第一终端,包括收发机,
所述收发机,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述收发机,还用于在向核心网平台设备发送第一权限数据之前,接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述电子设备,还包括处理器;
所述处理器,用于:
在接收所述核心网平台设备发送的广播报文之后,启动定时器;
在所述定时器计时结束后,释放所述传输通道。
可选的,所述收发机,还用于:
接收所述核心网平台设备发送的同步报文;
所述向核心网平台设备发送第一权限数据,包括:
根据所述同步报文,向核心网平台设备发送所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述向核心网平台设备发送第一权限数据,包括:
通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述接收核心网平台设备反馈的第二权限数据,包括:
通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述接收所述核心网平台设备发送的广播报文,包括:
通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
第五方面,本发明实施例提供一种核心网平台设备,包括:
第二接收模块,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
匹配模块,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
权限确定模块,用于在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
第二发送模块,用于向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,
所述匹配模块,包括:
索引模块,用于根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较模块,用于比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一权限数据包括所述第一终端的接入优先级;若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述核心网平台设备,还包括:
判断模块,用于判断所述第一终端的接入优先级是否大于第一优先级;
所述匹配模块,包括:
第一匹配子模块,用于在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述核心网平台设备,还包括:
第五发送模块,用于向第一终端发送广播报文;
第六接收模块,用于接收所述第一终端发送的所述广播报文的响应报文;
建立模块,用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,建立模块,包括:
建立请求模块,用于向所述第一终端发送建立协议数据单元PDU session请求;
建立相应模块,用于接收所述第一终端发送的确认PDU session的响应消息;
建立子模块,用于确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述核心网平台设备,还包括:
第六发送模块,用于向所述第一终端发送同步报文;
所述第二接收模块,包括:
第三接收子模块,用于接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述第二接收模块,包括:
第四接收子模块,用于接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述第二发送模块,包括:
第三发送子模块,用于通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
第六方面,本发明实施例提供一种电子设备,包括收发机和处理器,
所述收发机,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
所述处理器,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
所述收发机,还用于:向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据包括还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一权限数据包括所述第一终端的接入优先级;若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述处理器,还用于:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述接收第一终端发送第一权限数据之前,所述收发机,还用于:
向第一终端发送广播报文;
接收所述第一终端发送的所述广播报文的响应报文;
建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道,包括:
向所述第一终端发送建立协议数据单元PDU session请求;
接收所述第一终端发送的确认PDU session的响应消息;
确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收第一终端发送的第一权限数据之前,所述收发机,还用于:
向所述第一终端发送同步报文;
所述接收第一终端发送的第一权限数据,包括:
接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述接收第一终端发送的第一权限数据,包括:
接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述向所述第一终端发送所述第二权限数据,包括:
通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
第七方面,本发明实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上述第一方面所述的通信方法的步骤。
第八方面,本发明实施例提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上述第二方面所述的通信方法的步骤。
第九方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的通信方法的步骤;或者,所述计算机程序被处理器执行时实现如上述第二方面所述的所述的通信方法的步骤。
本发明实施例中,向核心网平台设备发送第一权限数据;第一权限数据对应至少一个第二终端通过第一终端连接核心网的初始权限;在核心网平台设备预先存储的权限数据和第一权限数据不匹配的情况下,接收核心网平台设备反馈的第二权限数据,所述第二权限数据对应至少一个第二终端通过第一终端连接核心网的目标权限,所述第二权限数据由所述核心网平台设备根据预先存储的权限数据和所述第一权限数据确定;其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。本发明实施例,通过核心网平台设备与终端交互权限数据,实现对非蜂窝网络终端的集中管理,减少终端设备自行管理权限数据所存在的安全漏洞,从而能够降低非3GPP终端接入通信网络的安全风险。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种可信任非3GPP接入网关TNGF的结构示意图;
图2是本发明实施例提供的一种通信方法的流程图;
图3是本发明实施例提供的一种通信***的结构示意图;
图4是本发明实施例提供的另一种通信***的结构示意图;
图5是本发明实施例提供的另一种通信方法的流程图;
图6是本发明实施例提供的另一种通信***的结构示意图;
图7是本发明实施例提供的另一种通信方法的流程图;
图8是本发明实施例提供的一种第一终端的结构示意图;
图9是本发明实施例提供的一种电子设备的结构示意图;
图10是本发明实施例提供的一种核心网平台设备的结构示意图;
图11是本发明实施例提供的另一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,所涉及的核心网可以是5G无线通信***中的核心网,也可以是其他允许非3GPP设备或非蜂窝设备接入的网络***的核心网。
以5G无线通信***为例,3GPP定义了非3GPP接入(Non-3GPP Access),通过定义TNGF(Trusted Non-3GPP Gateway Function,可信任非3GPP接入网关)和N3IWF(Non-3GPPInterWorking Function,非3GPP互通功能),使得非3GPP的网络可以接入5G核心网,由5G核心网统一进行鉴权、计费和移动性管理,例如对工厂现场设备做统一管理。
对于N3IWF,UE可以通过SNPN接入公共陆地移动通信网PLMN(Public Land MobileNetwork)的N3IWF,其中,访问PLMN的服务包括:UE在SNPN建立锚定在SNPN的PDU会话,通过PDU会话在PLMN进行N3GPP注册,并建立锚定在PLMN的PDU会话。UE也可以通过PLMN接入SNPN的N3IWF,其中,访问SNPN的服务包括:UE在PLMN建立锚定在PLMN的PDU会话,通过PDU会话在SNPN进行N3GPP注册,并建立锚定在SNPN的PDU会话;重用PDU会话在3GPP和N3GPP之间切换的方式,支持UE在SNPN和PLMN之间切换。
对于TNGF,其架构如图1所示:
对于支持可信任非3GPP(Non-3GPP,或N3GPP)终端接入的网关,这类终端的特点可以包括:
1、基于短距通信的Non-3GPP终端,需要获取到蜂窝网络分配的PLMN密钥才可能将终端身份标识等信息直接注册到运营商核心网,进而与核心网会话网元建立跨域(3GPP和非3GPP之间,或者说,蜂窝网络和非蜂窝网络之间)通信的网络会话链路。其中,Non-3GPP终端应当理解为Non-3GPP链路(非蜂窝链路)中的终端;
2、接入网关是短距域底层设备(T设备)接入蜂窝网的入口设备,需要作为可信设备直接注册到运营商核心网,因此,可信任Non-3GPP接入网关需要具备获取和存储蜂窝网络分配的PLMN密钥的能力;
3、蜂窝网络分配的LPMN密钥必须存储在运营商SIM卡中进行计算响应;行业应用中,轻量化、低成本的物联网设备受限于硬件条件,无法获取到LPMN密钥,但可通过Non-3GPP接入网关的身份鉴权机制,间接与核心网建立网络会话链接,例如核心网为Non-3GPP接入网关预先建立白名单。
需要说明的是,短距无线通信是指在局部区域内,如家庭、办公室、实验室、建筑物内或校园等,两个无线设备间的通信,其覆盖距离通常在10~20m以内。短距无线通信使得用户可以在有限空间内低速移动,而始终保持着网络链接,通过网关,用户和设备还可以连接到整个互联网。随着智能制造等产业的快速发展,综合考虑产品的生产、制造、应用、销售和维护等全生命周期环节和用户使用习惯和便利性等因素,各应用领域出现越来越多的无线化诉求和趋势。典型的短距无线通信包括WIA-PA、WIrelessHART、ISA100.11a等IEEE802.15.4簇,和以Wi-Fi、WIA-FA等为主的IEEE 802.11簇的通信方式。
当前Non-3GPP接入网关主要提供以下功能的至少一项:
1、作为统一入口设备,非3GPP接入网关接入3GPP核心网进行身份标识的注册;
2、面向非3GPP设备接入蜂窝网的网关,对下挂的底层设备进行集中的身份鉴权;
3、5GC提供为非3GPP设备提供满足短距域通信需求的E2E QoS调度策略。
上述第一项功能:在工业互联网场景中,可信短距接入节点的数量特别多的情况,汇聚管理节点(G节点)的白名单的数量同样非常多,这些白名单不能统一集中管理,汇聚管理节点(G节点)对N3G终端节点(T节点)的管理将难以集约到集中管控的中心平台,N3G终端节点(T节点)的潜在风险难以及时发现;
上述第二项功能:对于一些轻量化物联网终端,不具备部署运营商SIM卡单元的硬件条件,甚至也不方便二次改造,如再次写入脚本实现通信协议的改造。所以,这些终端由于身份鉴权的原因,这些终端难以注册到核心网,也不能获取到核心网分配的公网IP地址,无法与核心网直接建立端到端的连接,导致核心网难以直接感知UE ID、设备状态等信息。
上述第三项功能:终端节点(T节点)的身份鉴别只能由汇聚管理节点(G节点)的行业用户自行管理,行业用户的白名单可能存在潜在的安全漏洞,难以实现核心网传输通道和终端节点传输通道的统一映射和维护。
因此,在非蜂窝网络和蜂窝网络融合通信的网络中,如何提高跨域通信网络的风险感知能力,是本领域技术人员需要解决的技术问题。
本发明实施例中,提出了一种通信方法,应用于第一终端,以解决现有非3GPP终端对3GPP通信网络存在较高的安全风险的问题。
参见图2,图2是本发明实施例提供的一种通信方法的流程图,用于第一终端设备,如图2所示,所述方法包括以下步骤:
步骤201、向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限。其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
本发明实施例中,上述第一终端同时具备通过非蜂窝网络与第二终端连接(此时第一终端可以理解为非3GPP终端),以及通过蜂窝网络与核心网连接(此时第一终端可以理解为3GPP终端)的能力,上述第一终端可以称为G节点,一般指短距通信域的蜂窝网接入网关,既可以正常注册到核心网,也可以支持短距通信终端的网络连接。另外,上述第一终端作为代理,可上传可信接入节点的标识数据到网管平台(或称网络管理平台),如果可信标识有新增或者修改,立刻将修改后的可信标识同步到网管平台;其中,可信标识需要存放在G节点中的特殊存储区域(例如,SIM卡或者不掉电FLASH等),并需要转发给网管平台。上述网管平台可以是在核心网侧的网管平台(专网运营平台)。
可选的,其中,所述第一终端在网络中相关之间可支持mesh组网或不支持mesh组网,在不同的网络中具有不同的网络配置信息;其中,所述第一终端不支持mesh组网的情况,所述第一终端(G节点)直接与核心网进行通信;其中,所述第一终端支持mesh组网的情况,所述第一终端(G节点)之间需要根据不同网络拓扑关系划分网络层级与核心网进行通信。
本发明实施例中,上述第二终端通过非蜂窝网络与所述第一终端连接,上述第二终端可以理解为非3GPP设备(N3G终端),也可以称为T节点,可以是基于短距无线通信技术进行局域组网的终端,这类设备受限于硬件条件、成本制约,无法部署运营商SIM卡。例如,在工业领域中,上述第二终端可以是进行局域组网的工业传感器网络设备,例如,无人机,机械臂等。可以理解的是,上述工业传感器网络设备具备一定的抗电磁干扰能力。
本发明实施例中,其中,蜂窝网核心网网元是运营商可管可控的蜂窝网络中的关键网元(例如:AMF、SMF等)。
上述设备架构的通信***的结构示意可以参考图3和4。
上述非蜂窝网络可以采用短距离无线通信技术,例如,Sparklink。
上述Sparklink是一种高效短距离无线通信技术,能够针对具有特殊需求的工业场景进行本地网络的部署,该实施用例中,N3G终端是基于Sparklink进行局域组网的Sparklink终端(分为终端节点T和汇聚管理节点G),G节点作为可信代理,既可以连接3GPP工业网关、注册到核心网,也可以支持Sparklink短距通信终端的网络连接。3GPP融合服务可基于蜂窝网核心网的网管平台,对所有的Sparklink终端的身份进行鉴别,拒绝为非可信Sparklink终端提供3GPP融合传输通道,实现异构网络之间的网络会话。
本发明实施例中,上述权限数据可以理解为鉴权数据,上述连接在非蜂窝网路的第二终端,通过第一终端设备连接至蜂窝网络的核心网设备,在这个过程中,第一终端需要对第二终端是否具备接入核心网的权限进行鉴定,上述权限数据即用于该鉴定过程。
可选的,所述权限数据可以是第二终端的黑白名单(黑名单和/或白名单)。其中,所述第二终端的权限数据(例如,黑白名单)获取方式,可以是第一终端和/或网管平台根据第二终端的可信标识(例如UE ID)的样本文件的特征数据分析得到的;上述特征数据包括静态特征和动态特征,其中,所述静态特征是指所述第二终端的固有特征,所述动态特征是指所述第二终端的行为特征(例如,数据上下行交互中周期性休眠等行为特征)。上述第二终端的特征数据通过预先训练好的分类模型进行分析,得到第二终端的权限数据。
可以理解的是,所述权限数据不局限于第二终端的黑白名单,也可以是第二终端的允许访问内容、时间等其他权限数据。
可以理解的是,上述第一终端向核心网平台设备发送第一权限数据,一方面,是为了方便核心网平台对第二终端(非3GPP终端)权限数据进行集中管理;另一方面,是考虑到,第一终端和网管平台都可以根据上述特征数据确定或更新第二终端的权限数据,两者可能存在权限上的理解不一致,因此需要进行权限数据的同步。
可选的,所述第一权限数据包括但不限于如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
所述第一权限数据还包括但不限于如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
本发明实施例中,终端的标识可以是终端的寻址标识。
示例性的,本发明实施例中,第一终端上行的第一权限数据的网络配置信息表达可以采用如下形式:(G_ID,G_PriorityID,T_Count,T_List),其中G_ID代表G节点(第一终端)索引号,G_PriorityID代表G节点接入优先级标识,T_Count代表T节点(第二终端)的接入数,T_List代表T节点的黑白名单列表(其中可以仅包括黑名单,也可以仅包括白名单,也可以包括黑名单和白名单)。
可选的,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
举例而言,当所述第二终端的数量T_Count>=Max时,即G节点有较大规模的可信T节点接入,G_PriorityID设置为X,表示该G节点是高优先级接入的根节点。Max是***预设值的T节点接入上限阈值。
当所述第二终端的数量T_Count<=Min时,即G节点属于赋闲根节点,G_PriorityID设置为0,表示该G节点是低优先级接入的根节点。Min是***预设值的T节点接入下限阈值。
可选的,若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述方法包括:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可以理解的是,若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级(例如,0),此时,第一终端属于赋闲根节点,核心网平台设备则不对其进行权限数据匹配,从而节约***算力。换而言之,仅在第一终端优先级大于第一优先级的情况,执行上述匹配过程。
本发明实施例中,上述第一终端向核心网平台设备发送第一权限数据,有种触发方式,可以是由第一终端主动向核心网平台设备发起黑白名单更新配置的请求消息,也可以是核心网平台设备向行业现场G节点发送广播白名单更新配置报文的情况。
以下,以平台发送广播报文为例,对其处理流程进行说明。
可选的,所述向核心网平台设备发送第一权限数据之前,所述方法还包括:
接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收所述核心网平台设备发送的广播报文之后,所述方法还包括:
启动定时器;
在所述定时器计时结束后,释放所述传输通道。
可以理解的是,G节点可以根据定时器周期,在时间窗口上传该节点的黑白名单数据到网管平台。核心网平台侧,网管平台采用黑白名单列表机制,以G节点为根节点域名,对大规模的可信T节点的黑白名单进行集中管理。上述定时器可以是所述第一终端在收到广播报文后启动。在所述定时器计时结束后,释放所述传输通道,以避免不必要的资源占用。
可以理解的是,上述传输通道也可以称为传输管道。
可选的,所述方法还包括:
接收所述核心网平台设备发送的同步报文;
所述向核心网平台设备发送第一权限数据,包括:
根据所述同步报文,向核心网平台设备发送所述第一权限数据。
其中,上述核心网平台设备向第一终端发送权限数据(例如,黑/白名单列表)同步的专用报文,即同步报文。
以黑/白名单列表同步报文为例,就是在报文的有效载荷中,携带了“黑白名单列表同步事件”指示位,上述第一终端(G节点)接收到该报文后,用于指示相关事件的处理。
在同步报文包括其他权限数据(例如,优先级、终端数量等)指示时,同样可以有对应的指示位。
第一终端收到同步报文并解析,根据同步报文的同步需求,生成相应的第一权限数据(例如,G_ID,G_PriorityID,T_Count,T_List中的至少一项)。例如,在第一权限数据中设置第一终端的接入优先级G_PriorityID,上述G_PriorityID根据当前T节点的接入数确定。
步骤202、接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限。
本发明实施例中,第一终端向核心网平台发送第一权限数据后,核心网平台会对将所述第一权限数据与其预先存储的权限数据进行匹配,根据匹配结果向第一终端反馈第二权限数据。具体而言,上述第一终端在所述核心网平台设备预先存储的权限数据和所述第一权限数据不匹配的情况下,接收核心网平台设备反馈的第二权限数据。
可以理解的是,上述第一终端设备向核心网平台设备发送的第一权限数据对应初始权限,上述核心网平台设备向上述第一终端设备反馈的第二权限数据对应目标权限。上述目标权限和初始权限实际上都是第二终端通过所述第一终端连接核心网的权限,即目标权限和初始权限的功能都是用于确定是否允许第二终端接入核心网,只是一个终端发送的,一个是网络侧发送,网络配置的目标权限用于更新终端目前的初始权限。即,在预先存储的权限数据和所述第一权限数据不匹配的情况下,网络向终端发送更新的目标权限,以使得终端与网络关于第二终端通过所述第一终端连接核心网的理解一致。实质上,上述初始权限和目标权限,也可以分别表述为第一权限和第二权限。
所述目标权限为所述初始权限的更新权限,也可以理解为,所述目标权限用于更新所述初始权限。
其中,所述第二权限数据可以由所述核心网平台设备根据预先存储的权限数据和所述第一权限数据中的至少一项确定。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可以理解的是,核心网平台设备预先存储的权限数据可以是G节点终端历史上报的权限数据,也可以是核心网平台设备根据第二终端特征数据分析得到的权限数据。所述第三终端可以是第一终端,也可以是第一终端以外的其他终端。
由于第一终端当前上报的第一权限数据可能与当前核心网平台设备预先存储的权限数据存在不一致情况,第一终端和核心网平台设备需要对权限数据进行重新同步,即核心网平台设备向第一终端发送第二权限数据。
其中,所述第二权限数据由所述核心网平台设备根据预先存储的权限数据和所述第一权限数据中的至少一项确定,可以是核心网平台设备根据预先存储的权限数据,也可以是所述第一权限数据,也可以是更新的权限数据。
可选的,确定为第二权限数据可以是如下至少一项:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
例如,在由于核心网平台设备更新预先存储的权限数据,导致其预先存储的权限数据与所述第一权限数据不一致的情况下,将预先存储的权限数据作为第二权限数据。
在由于第一终端更新权限数据,导致第一权限数据与核心网平台设备根据预先存储的权限数据不一致的情况下,将第一权限数据作为第二权限数据;在第一终端更新权限数据的情况下,所述第一终端上报的第一权限数据可以携带更新标识,以方便核心网平台设备基于更新标识将所述第一权限数据作为第二权限数据。
所述第二权限数据可以包括第一权限数据所包括的所有第二终端对应的权限数据,也可以仅包括第一权限数据相对于核心网平台设备根据预先存储的权限数据有权限变更的第二终端对应的权限数据。
可选的,所述第一权限数据包括所述第一终端的标识,所述第二终端的黑名单和所述第二终端的白名单中的至少一项;
所述核心网平台设备将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据所述第一终端的标识,所述第二终端的黑名单和所述第二终端的白名单中的至少一项,确定所述第二终端对应的预先存储的权限数据;
比较第二终端对应的第一权限数据和第二终端对应的预先存储的权限数据。
可以理解的是,第一权限数据会对应于特定的第二终端,这种对应关系可以根据第一终端的标识,所述第二终端的黑名单和所述第二终端的白名单中的至少一项来确定,核心网平台设备根据第一权限数据确定目标第二终端后,在其存储的权限数据索引目标第二终端对应的权限数据,将目标第二终端对应的权限数据与第一权限数据进行比较,得到匹配结果。
本发明实施例中,应用于第一终端(可以是G节点),包括:向核心网平台设备(可以是网管平台)发送第一权限数据;第一权限数据对应至少一个第二终端(可以是T节点)通过第一终端连接核心网的初始权限(可以是G节点的黑白名单);在核心网平台设备预先存储的权限数据和第一权限数据不匹配的情况下,接收核心网平台设备反馈的第二权限数据(可以是网管平台的黑白名单),所述第二权限数据对应至少一个第二终端通过第一终端连接核心网的目标权限;其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。本发明实施例,以平台发送广播报文为例,上述第一终端和核心网平台设备之间的交互流程,包括如下步骤:
步骤1:核心网平台设备向第一终端发送广播报文。
步骤2:第一终端接收到广播报文,所有第一终端确认广播报文,并发送响应报文至平台,启动白名单更新配置的定时器,同时G节点等待核心网平台设备发送同步报文。
其中,第一终端确认广播报文后所执行的发送响应报文至平台和启动定时器没有必然的先后关系,可以是先执行发送响应,也可以先执行启动定时器,也可以同时执行。
第一终端发送响应报文至平台,表示所述第一终端当前处于正常在线状态,可以执行同步过程。
步骤3:平台和第一终端建立网络会话的传输通道。
步骤3a:平台向第一终端发送建立PDU session请求响应。
步骤3b:第一终端向平台发送确认PDU session响应消息。
步骤3c:平台确认响应消息,和第一终端建立网络会话的传输通道。
步骤4:平台收到所有第一终端的响应报文后,确认第一终端正常在线,向第一终端发送黑白名单列表同步的专用报文,即同步报文。
黑白名单列表同步报文,就是在报文的有效载荷中,携带了“黑白名单列表同步事件”指示位,G节点接收到该报文后,用于指示相关事件的处理。
所述平台在确认第一终端正常在线的过程中,如果发现大量终端离线(例如大于等于第一预设数量的第一终端离线),可以发送异常提示消息,提示工程人员对现场设备或网络进行检修。
步骤5:第一终端收到黑白名单列表同步报文并解析,根据同步报文的同步需求,生成相应的第一权限数据(例如,G_ID,G_PriorityID,T_Count,T_List中的至少一项)。例如,在第一权限数据中设置第一终端的接入优先级G_PriorityID,上述G_PriorityID根据当前T节点的接入数确定。
步骤6:平台采用遍历算法,根据第一终端检索号对所有第一终端进行遍历轮询,对于低优先级的第一终端,该第一终端检索号被限制检索。
可选的,所述遍历算法可以是广度优先。其中,该第一终端检索号被限制检索可以理解为不将第一终端发送的第一权限数据与核心网平台设备预先存储的权限数据进行匹配。
可选的,对于高优先级的第一终端,通过高频定时器T2设置更高频次的同步周期,上传第一权限数据到网管平台。
步骤7:核心网网管平台根据第一终端索引号G_ID顺序对上传的黑白名单进行整合。
步骤8:核心网网管平台判断第一终端上传的黑白名单数据和之前存储的黑白名单数据是否一致,如果不一致,平台根据索引号G_ID下发黑白名单数据到该第一终端。
步骤9:上述第一终端接收平台下发的黑白名单数据,向平台发送确认响应消息。
步骤10:上述第一终端的白名单更新配置的定时器到时后,第一终端释放和平台之间的网络传输通道。
本发明实施例中,针对大规模部署的非蜂窝网络与蜂窝网络融合通信的异构网络,考虑底层接入终端、微域网大规模并存情况下的身份鉴别问题,提出一种异构网络融合通信的白名单同步的方法,实现3GPP汇聚接入网关(G节点)可以将N3G终端的对应的黑白名单数据同步更新到集中管控的中心平台,提升了运营商可管控的核心网网元(例如:AMF、SMF等)对底层接入终端大规模并存情况下的身份鉴别能力,即,根据G节点网络拓扑的指示信息(G节点索引号、接入优先级标识、T节点的接入数、T节点的黑白名单列表),对所有G节点进行遍历轮询,在微域网N3G终端与蜂窝网络协同通信、远程交互的基础上,提升运营商核心网网元对底层接入终端、微域网大规模并存情况下的身份鉴别能力,不仅解决了行业专网中异构网络业务割裂的问题,也能够及时排除N3G终端鉴权接入伴随的潜在风险,满足智能制造、车载、智能家居、智能终端等场景中无卡终端对公网、专网一体化数据传输的需求。
本发明实施例中,向核心网平台设备发送第一权限数据;第一权限数据对应至少一个第二终端通过第一终端连接核心网的初始权限;在核心网平台设备预先存储的权限数据和第一权限数据不匹配的情况下,接收核心网平台设备反馈的第二权限数据,所述第二权限数据对应至少一个第二终端通过第一终端连接核心网的目标权限,所述第二权限数据由所述核心网平台设备根据预先存储的权限数据和所述第一权限数据确定;其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。本发明实施例,通过核心网平台设备与终端交互权限数据,实现对非蜂窝网络终端的集中管理,减少终端设备自行管理权限数据所存在的安全漏洞,从而能够降低非3GPP终端接入通信网络的安全风险。
参见图5,图5是本发明实施例提供的另一种通信方法的流程图,用于第一终端设备。需要说明的是,本实施例作为与图1所示的实施例中对应的通信方法的实施方式,其具体的实施方式可以参见图1所示的实施例中的相关说明,为避免重复说明,本实施例不再赘述。本实施例相对于图1所示实施例区别在于,进一步限定了,第一终端是支持MESH组网的终端。可以理解的是,图1所示实施例中的第一终端可以是支持MESH组网的终端,也可是不支持MESH组网的终端,在第一终端不支持MESH组网的情况下(或者说处于非MESH组网的场景下),第一终端不需要通过其他终端节点(G节点)与核心网平台设备通信,在第一终端支持MESH组网的情况下(或者说处于MESH组网的场景下),第一终端则通过其他终端节点(G节点)与核心网平台设备通信。本发明图5实施例对第一终端支持MESH组网的情况做进行说明。如图5所示,所述方法包括以下步骤:
步骤501、通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限。
可以理解的是,当第一终端(G节点)不支持MESH组网时,G节点之间不分层级,各个G节点作为行业现场网的树形根节点路由,接入各区域分布的可信T节点。示例性的,参见附图4,一个或多个第二终端(现场终端)通过一级G节点接入核心网,不同的G节点对于不同的T节点,上述T节点可能是可信设备,也可能是不可信设备。G节点根据黑白名单对T节点进行接入管理,实现可信T节点获取5G融合网络服务,拒绝不可信T节点获取到5G融合网络服务。
当第一终端(G节点)支持MESH组网时,即,G节点可能以其他G节点为父节点,G节点也可能是其他G节点的父节点,因此G节点之间需要根据不同网络拓扑关系划分网络层级。示例性的,参见附图6,其中G1为G2的父节点,G2是G3的父节点,以此类推,GN-1是GN(图中未示出)的父节点。
步骤502、通过所述第一终端的上级节点接收核心网平台设备在所述核心网平台设备预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
本发明上述实施例,可以理解为在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下,所述第一终端存在上级节点。
可以理解的是,本发明上述实施例,也可以理解为包括第一终端为分布式自组织网络MESH组网中的簇首节点的情况,当第一终端为分布式自组织网络MESH组网中的簇首节点时,所述第一终端的上级节点为其本身,第一终端通过其本身与核心网平台设备交互,完成数据的发送和接收,即第一终端不需要通过其他终端向核心网平台设备发送第一权限数据;在所述核心网平台设备预先存储的权限数据和所述第一权限数据不匹配的情况下,也不需要通过其他终端接收核心网平台设备反馈的第二权限数据。
可以理解的是,如图6所示,第一终端根据其在网络拓扑中的层级位置,确定其数据上行和下行方式,即通过上级节点逐级(GN-GN-1……-G2-G1)向核心网发送上行消息,核心网对应的通过第一终端的上级节点逐级(G1-G2-……-GN-1-GN)向第一终端发送下行消息。
可选的,本发明实施例,同样包括图1实施例所示的广播报文接收步骤。即,所述向核心网平台设备发送第一权限数据之前,所述方法还包括:
接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
所述接收所述核心网平台设备发送的广播报文,包括:
通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
本发明实施例,所述第一终端的上级节点可以理解为第一终端的父节点终端,对于簇首的第一终端而言,其父节点为其自身。
本发明实施例,第一终端上行的第一权限数据的网络配置信息表达可以采用如下形式:(G_ID,G_Level,G_ParentNodeID,G_PriorityID,T_Count,T_List),其中G_ID代表G节点索引号,G_Level代表G节点所在层级,G_ParentNodeID代表G节点的父节点标识,G_PriorityID代表G节点接入优先级标识,T_Count代表T节点的接入数,T_List代表T节点的黑白名单列表。对G_PriorityID,T_Count的处理流程和图1实例类似,本实例不再赘述。
以平台发送广播报文为例,上述第一终端和核心网平台设备之间的交互流程,包括如下步骤:
步骤1:当核心网网管平台(开始收集行业现场网关的黑白名单数据时),以广播方式向现场短距无线网络第一终端发出广播报文,通知第一终端在定时器时间窗口内保持等待状态。
步骤2:
步骤2a:簇首第一终端(父节点G_ParentNodeID为自身的第一终端)确认广播报文,向平台发送响应报文,同时G节点将G_Level设置为1,并启动白名单更新配置的定时器;
步骤2b:簇首第一终端作为发送方,向父节点G_ParentNodeID为该发送方第一终端的第一终端转发发现报文。作为接收方的第一终端,判断发送方第一终端所在的层次是否高于该接收方第一终端自身所在的层次,如是,则将G_Level设置为发送方G_Level+1。
步骤2c:发现报文不断被传播,MESH组网中的第一终端的生成树被建立起来,处于等待平台下发的白名单列表同步报文的状态;
步骤3:平台和簇首G节点建立网络会话的传输通道,各个G节点之间基于生成树建立网络会话的传输通道。
步骤4:平台确认G节点正常在线,向G节点发送黑白名单列表同步的专用报文。
步骤5:G节点收到黑白名单列表同步报文并解析,并启动白名单更新配置的定时器;
步骤6:平台采用遍历算法,根据根节点G节点检索号对具有相同父节点、且层级相同的G节点、以及根节点下各层级的G节点进行遍历,直到最后1个G节点结束遍历。
可选的,所述遍历算法为深度优先遍历算法。
步骤7:各个G节点收到白名单列表同步报文并解析,向平台发送响应消息,上传T_List黑白名单数据。
步骤8:核心网网管平台记录报文信息,确认所有G节点已经完成黑白名单的同步更新,并根据G节点索引号G_ID顺序对上传的黑白名单进行整合。
步骤9:核心网网管平台判断G节点上传的黑白名单数据和之前存储的黑白名单数据是否一致,如果不一致,平台根据索引号G_ID下发黑白名单数据到该G节点。
步骤10:该G节点接收平台下发的黑白名单数据更新消息,更新黑白名单数据T_List,并向平台发送黑白名单数据更新响应消息。
步骤11:G节点的白名单更新配置的定时器到时后,簇首G节点释放和平台之间的网络传输通道,各个G节点之间释放基于生成树建立的网络传输通道。
本发明实施例,实现在多个3GPP汇聚接入网关并存、分布式组网的情况下,将N3G终端对应的黑白名单数据同步更新到集中管控的中心平台。
可选的,在所述第一终端为分布式自组织网络MESH组网中的簇首节点的情况下,所述第一权限数据还包括如下至少一项:
第一终端的层级数;
第一终端的上级节点标识;
第三终端的标识;
第三终端的层级数;
第三终端的上级节点标识;
第三终端的接入优先级;
第四终端的数量;
第四终端的黑名单;
第四终端的白名单;
其中,所述第三终端为MESH组网中除所述第一终端之外的其他终端,所述第四终端为通过非蜂窝网络与所述第一终端连接的终端。
即在第一终端为簇首节点的情况下,其上传的第一权限数据不仅包括与其连接的第二终端的权限数据,还包括与其下级终端连接的第四终端的权限数据。
需要说明的是,本实施例作为与图1所示的实施例中对应的通信方法的实施方式,则上述图1方法实施例中的所有实现方式均适用于本发明实施例,且均能达到相同或相似的有益效果。
参见图7,图是本发明实施例提供的一种通信方法的流程图,用于核心网平台设备,如图7所示,所述方法包括以下步骤:
步骤701、接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
步骤702、将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
步骤703、在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
步骤704、向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据包括还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一权限数据包括所述第一终端的接入优先级,若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述方法包括:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述接收第一终端发送第一权限数据之前,所述方法还包括:
向第一终端发送广播报文;
接收所述第一终端发送的所述广播报文的响应报文;
建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道,包括:
向所述第一终端发送建立协议数据单元PDU session请求;
接收所述第一终端发送的确认PDU session的响应消息;
确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收第一终端发送的第一权限数据之前,所述方法还包括:
向所述第一终端发送同步报文;
所述接收第一终端发送的第一权限数据,包括:
接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述接收第一终端发送的第一权限数据,包括:
接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述向所述第一终端发送所述第二权限数据,包括:
通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
需要说明的是,本实施例作为与图1-6所示的实施例中对应的应用于核心网平台设备的通信方法的实施方式,其具体的实施方式可以参见图1-6所示的实施例中的相关说明,为避免重复说明,本实施例不再赘述。且上述图1-6方法实施例中的所有实现方式均适用于本发明实施例,且均能达到相同或相似的有益效果。
参见图8,图8是本发明实施例提供的一种第一终端的结构示意图,如图8所示,第一终端800包括:
第一发送模块801,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
第一接收模块802,用于接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一终端,还包括:
第三接收模块,用于接收所述核心网平台设备发送的广播报文;
第三发送模块,用于向所述核心网平台设备反馈所述广播报文的响应报文;
第四接收模块,用于接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
第四发送模块,用于发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述第一终端,还包括:
启动模块,用于启动定时器;
释放模块,用于在所述定时器计时结束后,释放所述传输通道。
可选的,所述第一终端,还包括:
第五接收模块,用于接收所述核心网平台设备发送的同步报文;
所述第一发送模块,包括:
第一发送子模块,用于根据所述同步报文,向核心网平台设备发送所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述第一发送模块,包括:
第二发送子模块,用于通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述第一接收模块,包括:
第一接收子模块,用于通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述第三接收模块,包括:
第二接收子模块,用于通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定子模块,用于确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
需要说明的是,本实施例作为与图1-6所示的实施例中对应的设备的实施方式,其具体的实施方式可以参见图1-6所示的实施例中的相关说明,为避免重复说明,本实施例不再赘述。且上述图1-6方法实施例中的所有实现方式均适用于本发明实施例,且均能达到相同或相似的有益效果。
具体的,参见图9所示,本发明实施例还提供了一种电子设备,应用于第一终端,包括总线901、收发机902、天线903、总线接口904、处理器905和存储器906。
收发机902,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述收发机,还用于在向核心网平台设备发送第一权限数据之前,接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述电子设备,还包括处理器;
所述处理器905,用于:
在接收所述核心网平台设备发送的广播报文之后,启动定时器;
在所述定时器计时结束后,释放所述传输通道。
可选的,所述收发机,还用于:
接收所述核心网平台设备发送的同步报文;
所述向核心网平台设备发送第一权限数据,包括:
根据所述同步报文,向核心网平台设备发送所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述向核心网平台设备发送第一权限数据,包括:
通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述接收核心网平台设备反馈的第二权限数据,包括:
通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述接收所述核心网平台设备发送的广播报文,包括:
通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
在图9中,总线架构(用总线901来代表),总线901可以包括任意数量的互联的总线和桥,总线901将包括由处理器905代表的一个或多个处理器和存储器906代表的存储器的各种电路链接在一起。总线901还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口904在总线901和收发机902之间提供接口。收发机902可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器905处理的数据通过天线903在无线介质上进行传输,进一步,天线903还接收数据并将数据传送给处理器905。
处理器905负责管理总线901和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器906可以被用于存储处理器905在执行操作时所使用的数据。
可选的,处理器905可以是CPU、ASIC、FPGA或CPLD。
需要说明的是,本实施例作为与图1-6所示的实施例中对应的电子设备的实施方式,其具体的实施方式可以参见图1-6所示的实施例中的相关说明,为避免重复说明,本实施例不再赘述。则上述图1-6所示通信方法实施例中的所有实现方式均适用于该电子设备,且均能达到相同或相似的有益效果。
参见图10,图10是本发明实施例提供的一种核心网平台设备的结构示意图,如图10所示,第一终端1000包括:
第二接收模块1001,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
匹配模块1002,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
权限确定模块1003,用于在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
第二发送模块1004,用于向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,所述匹配模块,包括:
索引模块,用于根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较模块,用于比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一权限数据包括所述第一终端的接入优先级;若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述核心网平台设备,还包括:
判断模块,用于判断所述第一终端的接入优先级是否大于第一优先级;
所述匹配模块,包括:
第一匹配子模块,用于在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述核心网平台设备,还包括:
第五发送模块,用于向第一终端发送广播报文;
第六接收模块,用于接收所述第一终端发送的所述广播报文的响应报文;
建立模块,用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,建立模块,包括:
建立请求模块,用于向所述第一终端发送建立协议数据单元PDU session请求;
建立相应模块,用于接收所述第一终端发送的确认PDU session的响应消息;
建立子模块,用于确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述核心网平台设备,还包括:
第六发送模块,用于向所述第一终端发送同步报文;
所述第二接收模块,包括:
第三接收子模块,用于接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述第二接收模块,包括:
第四接收子模块,用于接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述第二发送模块,包括:
第三发送子模块,用于通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
需要说明的是,本发明实施例提供的核心网平台设备是能够执行上述图7所述通信方法的装置,则上述图7所述通信方法实施例中的所有实现方式均适用于该电子设备,且均能达到相同或相似的有益效果。
具体的,参见图11所示,本发明实施例还提供了一种电子设备,包括总线1101、收发机1102、天线1103、总线接口1104、处理器1105和存储器1106。
收发机1102,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限。
进一步地,处理器1105,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限。
收发机1102,还用于向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
可选的,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
可选的,所述第一权限数据还包括如下至少一项:
所述第一终端的标识;
所述第一终端的接入优先级;
所述第二终端的数量。
可选的,
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
可选的,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
可选的,所述第一权限数据包括所述第一终端的接入优先级;若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述处理器,还用于:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
可选的,所述接收第一终端发送第一权限数据之前,所述收发机,还用于:
向第一终端发送广播报文;
接收所述第一终端发送的所述广播报文的响应报文;
建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道,包括:
向所述第一终端发送建立协议数据单元PDU session请求;
接收所述第一终端发送的确认PDU session的响应消息;
确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
可选的,所述接收第一终端发送的第一权限数据之前,所述收发机,还用于:
向所述第一终端发送同步报文;
所述接收第一终端发送的第一权限数据,包括:
接收第一终端根据所述同步报文发送的所述第一权限数据。
可选的,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
可选的,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述接收第一终端发送的第一权限数据,包括:
接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述向所述第一终端发送所述第二权限数据,包括:
通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
可选的,所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
在图11中,总线架构(用总线1101来代表),总线1101可以包括任意数量的互联的总线和桥,总线1101将包括由处理器1105代表的一个或多个处理器和存储器1106代表的存储器的各种电路链接在一起。总线1101还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口1104在总线1101和收发机1102之间提供接口。收发机1102可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器1105处理的数据通过天线1103在无线介质上进行传输,进一步,天线1103还接收数据并将数据传送给处理器1105。
处理器1105负责管理总线1101和通常的处理,还可以提供各种功能,包括定时,***接口,电压调节、电源管理以及其他控制功能。而存储器1106可以被用于存储处理器1105在执行操作时所使用的数据。
可选的,处理器1105可以是CPU、ASIC、FPGA或CPLD。
需要说明的是,本发明实施例提供的电子设备是能够执行上述图7所述通信方法的装置,则上述图7所述通信方法实施例中的所有实现方式均适用于该电子设备,且均能达到相同或相似的有益效果。
本发明实施例还提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述图1-6所示方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述图7所示方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述图1-7所示方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (25)
1.一种通信方法,应用于第一终端,其特征在于,所述方法包括:
向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
2.根据权利要求1所述的方法,其特征在于,所述第一权限数据包括如下至少一项:
黑名单,所述黑名单包括至少一个所述第二终端的标识;
白名单,所述白名单包括至少一个所述第二终端的标识。
3.根据权利要求2所述的方法,其特征在于,所述第一权限数据还包括所述第一终端的接入优先级,所述第一终端的接入优先级根据所述第二终端的数量确定。
4.根据权利要求1所述的方法,其特征在于,所述向核心网平台设备发送第一权限数据之前,所述方法还包括:
接收所述核心网平台设备发送的广播报文;
向所述核心网平台设备反馈所述广播报文的响应报文;
接收所述核心网平台发送的建立协议数据单元PDU session的请求消息;
发送确认PDU session的响应消息,所述响应消息用于建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
5.根据权利要求4所述的方法,其特征在于,所述接收所述核心网平台设备发送的广播报文之后,所述方法还包括:
启动定时器;
在所述定时器计时结束后,释放所述传输通道。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述方法还包括:
接收所述核心网平台设备发送的同步报文;
所述向核心网平台设备发送第一权限数据,包括:
根据所述同步报文,向核心网平台设备发送所述第一权限数据。
7.根据权利要求1所述的方法,其特征在于,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述向核心网平台设备发送第一权限数据,包括:
通过所述第一终端的上级节点向核心网平台设备发送第一权限数据;
所述接收核心网平台设备反馈的第二权限数据,包括:
通过所述第一终端的上级节点接收核心网平台设备反馈的第二权限数据。
8.根据权利要求4所述的方法,其特征在于,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;所述接收所述核心网平台设备发送的广播报文,包括:
通过所述第一终端的上级节点接收所述核心网平台设备发送的广播报文;
确定第一终端的第一层级数,所述第一层级数为第一终端的上级节点的层级数加1;
所述第一权限数据包括所述第一层级数和所述第一终端的上级节点标识中的至少一项。
9.一种通信方法,应用于核心网平台设备,其特征在于,所述方法包括:
接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
10.根据权利要求9所述的方法,其特征在于,
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
根据所述第一权限数据,确定所述至少一个第二终端对应的预先存储的权限数据;
比较所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据。
11.根据权利要求10所述的方法,其特征在于,所述根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,包括:
将所述至少一个第二终端对应的预先存储的权限数据确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据;
将所述差异数据对应的预先存储的权限数据确定为所述第二权限数据;
或者,将所述至少一个第二终端对应的第一权限数据,确定为第二权限数据;
或者,确定所述至少一个第二终端对应的第一权限数据和所述至少一个第二终端对应的预先存储的权限数据之间的差异数据,
将所述差异数据对应的第一权限数据确定为所述第二权限数据。
12.根据权利要求9所述的方法,其特征在于,所述第一权限数据包括所述第一终端的接入优先级;若所述第二终端的数量小于预设阈值,所述第一终端的接入优先级为第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配步骤之前,所述方法包括:
判断所述第一终端的接入优先级是否大于第一优先级;
所述将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配,包括:
在所述第一终端的接入优先级大于第一优先级的情况下,将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配。
13.根据权利要求9所述的方法,其特征在于,所述接收第一终端发送第一权限数据之前,所述方法还包括:
向第一终端发送广播报文;
接收所述第一终端发送的所述广播报文的响应报文;
建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
14.根据权利要求13所述的方法,其特征在于,所述建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道,包括:
向所述第一终端发送建立协议数据单元PDU session请求;
接收所述第一终端发送的确认PDU session的响应消息;
确认所述响应消息,建立所述核心网平台设备和所述第一终端之间的网络会话的传输通道。
15.根据权利要求9所述的方法,其特征在于,所述接收第一终端发送的第一权限数据之前,所述方法还包括:
向所述第一终端发送同步报文;
所述接收第一终端发送的第一权限数据,包括:
接收第一终端根据所述同步报文发送的所述第一权限数据。
16.根据权利要求9所述的方法,其特征在于,所述核心网平台设备预先存储的权限数据包括如下至少一项:
第三终端上报的历史权限数据;
核心网平台设备根据所述第二终端的特征数据确定的权限数据;所述第二终端的特征数据由第三终端上报;
其中,所述第三终端为与所述核心网平台设备建立过传输通道的终端。
17.根据权利要求9所述的方法,其特征在于,在所述第一终端为分布式自组织网络MESH组网中的非簇首节点的情况下;
所述接收第一终端发送的第一权限数据,包括:
接收所述第一终端通过所述第一终端的上级节点发送的第一权限数据;
所述向所述第一终端发送所述第二权限数据,包括:
通过所述第一终端的上级节点向所述第一终端发送所述第二权限数据。
18.根据权利要求17所述的方法,其特征在于,
所述第一权限数据包括所述第一终端在MESH组网中的第一层级数和所述第一终端的上级节点标识中的至少一项。
19.一种第一终端,其特征在于,包括:
第一发送模块,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
第一接收模块,用于接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
20.一种电子设备,应用于第一终端,其特征在于,包括收发机,
所述收发机,用于向核心网平台设备发送第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
接收所述核心网平台设备在预先存储的权限数据和所述第一权限数据不匹配的情况下反馈的第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接所述核心网的目标权限,所述目标权限为所述初始权限的更新权限;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
21.一种核心网平台设备,其特征在于,包括:
第二接收模块,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
匹配模块,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
权限确定模块,用于在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个第二终端通过第一终端连接核心网的目标权限,所述目标权限为所述初始权限的更新权限;
第二发送模块,用于向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
22.一种电子设备,其特征在于,包括收发机和处理器,
所述收发机,用于接收第一终端发送的第一权限数据;所述第一权限数据对应至少一个第二终端通过所述第一终端连接核心网的初始权限;
所述处理器,用于将所述第一权限数据和所述核心网平台设备预先存储的权限数据进行匹配;
在所述第一权限数据和所述核心网平台设备预先存储的权限数据不匹配的情况下,根据所述预先存储的权限数据和所述第一权限数据中的至少一项,确定第二权限数据,所述第二权限数据对应至少一个所述第二终端通过所述第一终端连接核心网的目标权限,所述目标权限为所述初始权限的更新权限;
所述收发机,还用于:向所述第一终端发送所述第二权限数据;
其中,所述第二终端为通过非蜂窝网络与所述第一终端连接的终端。
23.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至8中任一项所述的通信方法的步骤。
24.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求9至18中任一项所述的通信方法的步骤。
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的通信方法的步骤,或者,所述计算机程序被处理器执行时实现如权利要求9至18中任一项所述的通信方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210979967.3A CN116963060A (zh) | 2022-08-16 | 2022-08-16 | 一种通信方法、终端、核心网平台设备、电子设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210979967.3A CN116963060A (zh) | 2022-08-16 | 2022-08-16 | 一种通信方法、终端、核心网平台设备、电子设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116963060A true CN116963060A (zh) | 2023-10-27 |
Family
ID=88443233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210979967.3A Pending CN116963060A (zh) | 2022-08-16 | 2022-08-16 | 一种通信方法、终端、核心网平台设备、电子设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116963060A (zh) |
-
2022
- 2022-08-16 CN CN202210979967.3A patent/CN116963060A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11716246B2 (en) | Device and method for providing edge computing service in wireless communication system | |
US11849331B2 (en) | Device and method for policy management of user equipment in wireless communication system | |
US20210051579A1 (en) | Access selection method and apparatus | |
CN114503536B (zh) | 与应用服务器的改变有关的通信 | |
US10264468B1 (en) | Method and apparatus of supporting wireless femtocell clusters | |
WO2014032502A1 (zh) | 终端接入方法、***和终端 | |
US8233443B2 (en) | Wireless communication apparatus and wireless communication method | |
EP4007326A1 (en) | Method and device for activating 5g user | |
EP3758404B1 (en) | Configuration information acquisition method, apparatus and device, and storage medium and system | |
CN104756543A (zh) | 多信道无线通信***、基站、信道利用方法 | |
WO2021235769A1 (ko) | 이동통신 네트워크에서 단말에 deterministic communication을 지원하는 방법 및 장치 | |
CN115316039A (zh) | 用于边缘计算的会话管理 | |
Han et al. | Grouping-based random access collision control for massive machine-type communication | |
US9549423B2 (en) | Method and device for increasing gateway capacity in LTE mode Femto cell system | |
CN113595911B (zh) | 数据转发方法、装置、电子设备及存储介质 | |
US20200214052A1 (en) | Providing group of devices with cellular access | |
CN115589624A (zh) | 一种通信方法和装置 | |
CN116963060A (zh) | 一种通信方法、终端、核心网平台设备、电子设备及介质 | |
CN115499894A (zh) | 网络切片调整方法、装置及设备 | |
CN114885382A (zh) | 一种业务会话管理方法、装置及存储介质 | |
CN108271140B (zh) | 一种适用于配用电业务的d2d双流无线网络接入方法 | |
WO2020008963A1 (en) | Sharing access resources by base stations for both user equipment and backhaul nodes | |
KR20200114916A (ko) | 이동 통신 시스템에서 네트워크 분석 정보를 udm을 통해 전달 할 때 nf의 동작과 동기화 방법 | |
CN117590790B (zh) | 一种基于工业大模型的智能生产线监控方法及*** | |
WO2023184190A1 (zh) | 参数配置方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |