信息處理方法、裝置、控制面網元及代理網元制造方法及圖紙

本發明專利技術實施例提供一種信息處理方法、裝置、控制面網元及代理網元，該方法包括：根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系；或者，根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系；本發明專利技術實施例中代理網元可實現控制面網元和邊緣用戶面網元之間的信令轉接、監測和隔離，減少邊緣用戶面網元對網絡攻擊的可能，大大降低影響的范圍；還可以避免頻繁增減邊緣用戶面網元都要對現網結構進行調整，降低維護人員的工作量，避免因為部署不及時而影響業務的上線使用。業務的上線使用。業務的上線使用。

【技術實現步驟摘要】
信息處理方法、裝置、控制面網元及代理網元


[0001]本專利技術涉及通信
，尤其是指一種信息處理方法、裝置、控制面網元及代理網元。

技術介紹

[0002]5G分組網絡架構主要包括：無線訪問接入網(Radio Access Network，RAN)，應用功能(Application Function，AF)；
[0003]會話管理功能(Session Management Function，SMF)：會話管理、IP地址分配、UPF選擇和控制、下發流策略和路由指向給UPF；
[0004]用戶面功能(User Plane Function，UPF)：包路由和轉發、用戶面策略執行、合法監聽、流量報告、流標記、流緩存；
[0005]接入和移動性管理功能(Access and Mobility Management Function，AMF)：注冊管理、連接管理、移動性管理、可達性管理；
[0006]策略控制功能實體(Policy Control Function，PCF)：網絡整體策略管理、接入策略管理；
[0007]統一數據管理實體(Unified Data Management，UDM)：生成鑒權向量、用戶的簽約永久標識(Subscription Permanent Identifier，SUPI)處理、為用戶服務的網絡功能實體(Network Function，NF)管理、簽約管理。
[0008]隨著集中單元(Centralized Unit，CU)分離架構的推廣，無論用戶采用4G接入還是5G接入，用戶的數據包轉發功能由用戶面(用戶面分組數據網關PGW-U或UPF)承擔。
[0009]近年來隨著垂直行業的不斷興起的發展，很多垂直行業用戶對于流量本地處理、低時延、數據隔離等都存在不同程序的需求，但是運營商當前部署的網關(SAE GW-U)或UPF存在部署位置過高而導致路由迂回、單臺設備性能過高而導致成本居高不下等諸多問題。因此，未來將會考慮采用更加低成本、靠近邊緣、可靈活部署的SAE GW-U或UPF。
[0010]但是未來如果開放SMF和UPF之間的N4接口(或SAE GW-C與SAE GW-U的Sx接口)，如下幾個問題仍亟待考慮：
[0011](1)未來部署邊緣SAE GW-U或UPF時，需要將池中所有的SMF/SAE GW-C網元(運營商集中部署)的N4/Sx接口開放出來，一旦遭到攻擊就可能影響一個省甚至幾個省的業務，這無疑會對現網運行的安全性帶來了巨大的威脅。
[0012](2)未來可由垂直行業部署的SAE GW-U或UPF是靈活多變的，如果每增減一次SAE GW-U或UPF都要對現網結構進行調整，一方面會大大增加維護人員的工作量，另一方面也有可能因為部署不及時而影響了業務的上線使用。

技術實現思路

[0013]本專利技術實施例的目的在于提供一種信息處理方法、裝置、控制面網元及代理網元，以解決現有技術中若開放SMF和UPF之間的N4接口或SAE GW-C與SAE GW-U的Sx接口導致的
安全性、維護等的問題。
[0014]為了解決上述問題，本專利技術實施例提供一種信息處理方法，應用于核心網設備的控制面網元，所述控制面網元通過代理網元與至少一個邊緣用戶面網元連接，所述方法包括：
[0015]根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系；或者，
[0016]根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系。
[0017]其中，所述根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系，包括：
[0018]接收代理網元發送的第一偶聯建立請求消息，所述第一偶聯建立請求消息由所述代理網元根據第一邊緣用戶面網元發送的第二偶聯建立請求消息確定，所述第一偶聯建立請求消息的源端口為所述第一端口號；
[0019]根據所述第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系。
[0020]其中，所述根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系，包括：
[0021]接收代理網元發送的第三偶聯建立請求消息，所述第三偶聯建立請求消息由所述代理網元根據第一邊緣用戶面網元發送的第四偶聯建立請求消息確定，所述第三偶聯建立請求消息攜帶所述第一邊緣用戶面網元的節點ID；
[0022]根據所述節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系。
[0023]其中，代理網元與所述第一邊緣用戶面網元通過第一接口連接，所述代理網元與所述控制面網元通過第二接口連接；
[0024]其中，第一端口號為第一邊緣用戶面網元在第二接口上的端口標識；或者，節點ID為第一邊緣用戶面網元在第二接口上的標識。
[0025]其中，所述方法還包括：
[0026]接收代理網元轉發的第一邊緣用戶面網元發送的第二偶聯釋放請求消息，所述第二偶聯釋放請求消息的源端口為所述第一端口號；
[0027]根據所述第一端口號，刪除所述第一邊緣用戶面網元與所述第一端口號的映射關系。
[0028]其中，所述方法還包括：
[0029]接收代理網元轉發的第一邊緣用戶面網元發送的第四偶聯釋放請求消息，所述第四偶聯釋放請求消息攜帶所述第一邊緣用戶面網元的節點ID；
[0030]根據所述節點ID，刪除所述第一邊緣用戶面網元與所述節點ID的映射關系。
[0031]其中，所述第二偶聯釋放請求消息和/或第四偶聯釋放請求消息還攜帶：
[0032]代理網元的標識信息；
[0033]消息類型，所述消息類型指示該消息用于請求第一邊緣用戶面網元接入網絡或用于請求刪除第一邊緣用戶面網元。
[0034]其中，所述方法還包括：
[0035]向代理網元發送目標請求消息，所述目標請求消息的目的端口為第一邊緣用戶面
網元的第一端口號，或者，所述目標請求消息攜帶所述第一邊緣用戶面網元的節點ID；
[0036]接收代理網元與第一邊緣用戶面網元完成交互后發送的目標請求消息的響應消息。
[0037]本專利技術實施例還提供一種信息處理方法，應用于代理網元，所述代理網元設置于核心網的控制面網元和至少一個邊緣用戶面網元之間，所述方法包括：
[0038]向控制面網元發送第一偶聯建立請求消息，所述第一偶聯建立請求消息的源端口為第一端口號；
[0039]或者，
[0040]向控制面網元發送第三偶聯建立請求消息，所述第三偶聯建立請求消息攜帶所述第一邊緣用戶面網元的節點ID。
[0041]其中，代理網元與所述第一邊緣用戶面網元通過第一接口連接，所述代理網元與所述控制面網元通過第二接口連接。
[0042]其中，所述方法還包括：
[0043]接收第一邊緣用戶面網元發送的第二偶聯建立請求消息本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種信息處理方法，應用于核心網設備的控制面網元，其特征在于，所述控制面網元通過代理網元與至少一個邊緣用戶面網元連接，所述方法包括：根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系；或者，根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系。2.根據權利要求1所述的方法，其特征在于，所述根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系，包括：接收代理網元發送的第一偶聯建立請求消息，所述第一偶聯建立請求消息由所述代理網元根據第一邊緣用戶面網元發送的第二偶聯建立請求消息確定，所述第一偶聯建立請求消息的源端口為所述第一端口號；根據所述第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系。3.根據權利要求1所述的方法，其特征在于，所述根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系，包括：接收代理網元發送的第三偶聯建立請求消息，所述第三偶聯建立請求消息由所述代理網元根據第一邊緣用戶面網元發送的第四偶聯建立請求消息確定，所述第三偶聯建立請求消息攜帶所述第一邊緣用戶面網元的節點ID；根據所述節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系。4.根據權利要求2或3所述的方法，其特征在于，代理網元與所述第一邊緣用戶面網元通過第一接口連接，所述代理網元與所述控制面網元通過第二接口連接；其中，第一端口號為第一邊緣用戶面網元在第二接口上的端口標識；或者，節點ID為第一邊緣用戶面網元在第二接口上的標識。5.根據權利要求2所述的方法，其特征在于，所述方法還包括：接收代理網元轉發的第一邊緣用戶面網元發送的第二偶聯釋放請求消息，所述第二偶聯釋放請求消息的源端口為所述第一端口號；根據所述第一端口號，刪除所述第一邊緣用戶面網元與所述第一端口號的映射關系。6.根據權利要求3所述的方法，其特征在于，所述方法還包括：接收代理網元轉發的第一邊緣用戶面網元發送的第四偶聯釋放請求消息，所述第四偶聯釋放請求消息攜帶所述第一邊緣用戶面網元的節點ID；根據所述節點ID，刪除所述第一邊緣用戶面網元與所述節點ID的映射關系。7.根據權利要求5或6所述的方法，其特征在于，第二偶聯釋放請求消息和/或第四偶聯釋放請求消息還攜帶：代理網元的標識信息；消息類型，所述消息類型指示該消息用于請求第一邊緣用戶面網元接入網絡或用于請求刪除第一邊緣用戶面網元。8.根據權利要求1所述的方法，其特征在于，所述方法還包括：向代理網元發送目標請求消息，所述目標請求消息的目的端口為第一邊緣用戶面網元的第一端口號，或者，所述目標請求消息攜帶所述第一邊緣用戶面網元的節點ID；接收代理網元與第一邊緣用戶面網元完成交互后發送的目標請求消息的響應消息。
9.一種信息處理方法，應用于代理網元，其特征在于，所述代理網元設置于核心網的控制面網元和至少一個邊緣用戶面網元之間，所述方法包括：向控制面網元發送第一偶聯建立請求消息，所述第一偶聯建立請求消息的源端口為第一端口號；或者，向控制面網元發送第三偶聯建立請求消息，所述第三偶聯建立請求消息攜帶第一邊緣用戶面網元的節點ID。10.根據權利要求9所述的方法，其特征在于，代理網元與所述第一邊緣用戶面網元通過第一接口連接，所述代理網元與所述控制面網元通過第二接口連接。11.根據權利要求10所述的方法，其特征在于，所述方法還包括：接收第一邊緣用戶面網元發送的第二偶聯建立請求消息；根據所述第二偶聯建立請求消息，確定第一邊緣用戶面網元的第一接口地址，并為第一邊緣用戶面網元分配在第二接口上的第一端口號；建立第一接口地址與第一端口號的映射關系，并根據所述第二偶聯建立請求消息生成第一偶聯建立請求消息。12.根據權利要求10所述的方法，其特征在于，所述方法還包括：接收第一邊緣用戶面網元發送的第四偶聯建立請求消息，所述第四偶聯建立請求消息中攜帶所述第一邊緣用戶面網元的節點ID；根據所述第四偶聯建立請求消息，確定第一邊緣用戶面網元的第一接口地址；建立第一接口地址與節點ID的映射關系，并根據所述第四偶聯建立請求消息生成第三偶聯建立請求消息。13.根據權利要求11所述的方法，其特征在于，所述方法還包括：接收第一邊緣用戶網元通過第一接口發送的第一偶聯釋放請求消息；根據所述第一偶聯釋放請求消息，刪除第一接口地址與第一端口號的映射關系；通過第二接口向控制面網元發送第二偶聯釋放請求消息，所述第二偶聯釋放請求消息的源端口為所述第一端口號。14.根據權利要求12所述的方法，其特征在于，所述方法還包括：接收第一邊緣用戶網元通過第一接口發送的第三偶聯釋放請求消息；根據所述第三偶聯釋放請求消息，刪除第一接口地址與節點ID的映射關系；通過第二接口向控制面網元發送第四偶聯釋放請求消息，所述第四偶聯釋放請求消息攜帶所述第一邊緣用戶面網元的節點ID。15.根據權利要求9所述的方法，其特征在于，所述方法還包括：接收控制面網元發送的目標請求消息；所述目標請求消息的目的端口為第一邊緣用戶面網元的第一端口號，或者，所述目標請求消息攜帶所述第一邊緣用戶面網元的節點ID；根據所述第一端口號或節點ID，向與所述第一端口號或節點ID具有映射關系的第一邊緣用戶面網元發送會話建立請求消息或會話更新請求消息或會話刪除請求消息；接收第一邊緣用戶面網元反饋的會話建立響應消息或會話更新響應消息或會話刪除響應消息；向所述控制面網元發送目標請求消息的響應消息。
16.根據權利要求9所述的方法，其特征在于，所述方法還包括：接收邊緣用戶面網元發送的信令；根據控制面網元的攔截規則，對所述邊緣用戶面網元發送的全部或部分信令進行攔截。17.根據權利要求9所述的方法，其特征在于，所述方法包括：接收邊緣用戶網元發送的接入或刪除請求；根據所述接入或刪除請求，建立與所述邊緣用戶網元的連接或者刪除與所述邊緣用戶網元的連接。18.一種核心網設備的控制面網元，所述控制面網元通過代理網元與至少一個邊緣用戶面網元連接，所述控制面網元包括處理器和收發器，所述收發器在處理器的控制下接收和發送數據，其特征在于，所述處理器用于執行以下操作：根據代理網元為第一邊緣用戶面網元分配的第一端口號，建立第一邊緣用戶面網元與所述第一端口號的映射關系；或者，根據第一邊緣用戶面網元的節點ID，建立第一邊緣用戶面網元與所述節點ID的映射關系。19.根據權利要求18所述的控制面網元，其特征在于，所述處理器還用于執行以下操作：接收代理網元發送的第一偶聯建立請求消息，所述第一偶聯建立請求消息由所述代理網元根據第一邊緣用戶面網元發送的第二偶聯建立請求消息確定，所述第一偶聯建立請求消息的源端口為所述第一端口號；根據所述第一端口號，建立第一邊緣用戶面網元與所述第一端口號...

【專利技術屬性】
技術研發人員：周欣，谷群，魏彬，
申請(專利權)人：中國移動通信集團有限公司，
類型：發明
國別省市：