通信方法、裝置、設備、存儲介質和產品與流程

本申請涉及移動通信領域，尤其涉及一種通信方法、裝置、設備、存儲介質和產品。

背景技術：

1、upf(user?plane?function，用戶面功能)是開啟5g(第五代移動通信)垂直行業的金鑰匙，是5g賦能垂直行業的連接點、發力點和控制點，但是當前的upf設備存在與核心網控制面同一廠家綁定、功能較為復雜、起步規格過大的問題，成為了運營商拓展垂直行業市場所必須克服的困難。

2、open?upf(開放upf)是面向2b(to-business，針對商業)部署在邊緣側的upf，主要面向的是科技園區、醫院、辦公、校園等生活園區類場景，以及工廠、物流港口、電網、煤礦等生產制造類場景，這些應用場景一般都需要將upf下沉到邊緣業務側甚至園區，對upf的靈活和開放有更加強烈的需求。例如，可以通過信息開放服務直接向設定的nf(networkfunction，網絡功能)開放信息，包括upf信息開放服務在nrf(network?repositoryfunction，網絡倉儲功能)的注冊/去注冊和upf發現。

3、然而，下沉的upf物理環境設施和安全保障不如核心網機房好，可能成為物理攻擊或通信攻擊的對象。另外，upf的開放性降低了攻擊者利用協議漏洞、通用操作系統、中間件等漏洞的門檻。因此，開放upf的安全性有待提升。

技術實現思路

1、有鑒于此，本申請實施例提供了一種通信方法、裝置、設備、存儲介質和產品，旨在提升用戶面信息開放服務的安全性。

2、本申請實施例的技術方案是這樣實現的：

3、第一方面，本申請實施例提供了一種通信方法，所述方法包括：

4、第一網絡功能接收第二網絡功能的第一請求信息，所述第一請求信息用于請求特定數據流檢測和/或數據流處理。

5、上述方案中，所述第一請求信息包括以下至少一項：

6、檢測規則信息和/或處理規則信息；

7、標識符信息；

8、檢測條件信息；

9、動作信息和/或行為信息；

10、上報條件信息；

11、上報內容信息。

12、上述方案中，所述第一網絡功能具有數據流檢測和/或數據流處理能力。

13、上述方案中，所述方法還包括：

14、所述第一網絡功能將所述數據流檢測和/或數據流處理能力發送或注冊或更新到第三網絡功能中。

15、上述方案中，所述第三網絡功能是網絡倉儲功能(nrf)。

16、上述方案中，所述第一網絡功能是用戶面功能(upf)，所述第二網絡功能是應用功能(af)。

17、上述方案中，所述方法還包括：

18、所述第一網絡功能根據所述第一請求信息進行以下至少一項操作：

19、識別所述特定數據流；

20、在一段時間內識別所述特定數據流；

21、根據統一資源標識符(uri)識別特定業務的數據流；

22、檢測數據流的uri；

23、檢測到所述特定數據流時上報事件給所述第二網絡功能；

24、檢測到所述特定數據流時上報流量給所述第二網絡功能；

25、檢測到所述特定數據流時做丟包處理。

26、第二方面，本申請實施例提供了一種通信方法，所述方法包括：

27、第一網絡功能接收第四網絡功能的第二請求信息，所述第二請求信息用于請求訂閱用戶面信息；

28、所述第一網絡功能生成并返回訂閱結果給所述第四網絡功能。

29、上述方案中，所述第二請求信息攜帶指示待訂閱信息的信息標識；生成所述訂閱結果，包括：

30、基于所述信息標識和本地存儲的歷史授權記錄，生成所述訂閱結果。

31、上述方案中，所述本地存儲的歷史授權記錄包括：表征允許授權的用戶面信息的白名單和表征不允許授權的用戶面信息的黑名單，所述基于所述信息標識和本地存儲的歷史授權記錄，生成所述訂閱結果，包括：

32、若確定所述信息標識落入所述白名單，則生成指示訂閱成功的第一訂閱結果；

33、若確定所述信息標識落入所述黑名單，則生成指示訂閱失敗的第二訂閱結果。

34、上述方案中，所述方法還包括：

35、若確定所述信息標識均未落入所述白名單和所述黑名單，則發送授權請求至第五網絡功能，并基于所述第五網絡功能的授權結果生成并發送訂閱結果給所述第四網絡功能。

36、上述方案中，所述方法還包括：

37、基于所述授權結果更新所述白名單和/或所述黑名單。

38、上述方案中，所述第五網絡功能包括：會話管理功能(smf)和/或策略控制功能(pcf)。

39、上述方案中，第一網絡功能是upf，所述第四網絡功能包括以下至少之一：af、網絡數據分析功能(nwdaf)和時間敏感網絡應用功能(tsnaf)。

40、上述方案中，所述信息標識包括以下至少一項：

41、應用標識；

42、切片標識；

43、用戶設備(ue)地址標識；

44、數據網絡名稱(dnn)。

45、第三方面，本申請實施例提供了一種通信裝置，應用于第一網絡功能，所述裝置包括：

46、第一接收模塊，用于接收第二網絡功能的第一請求信息，所述第一請求信息用于請求特定數據流檢測和/或數據流處理。

47、第四方面，本申請實施例提供了一種通信裝置，應用于第一網絡功能，所述裝置包括：

48、第二接收模塊，用于接收第四網絡功能的第二請求信息，所述第二請求信息用于請求訂閱用戶面信息；

49、處理模塊，用于生成并返回訂閱結果給所述第四網絡功能。

50、第五方面，本申請實施例提供了第一網絡功能，包括：處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器，其中，所述處理器，用于運行計算機程序時，執行本申請實施例任一方面所述方法的步驟。

51、第六方面，本申請實施例提供了一種計算機存儲介質，所述計算機存儲介質上存儲有計算機程序，所述計算機程序被處理器執行時，實現本申請實施例任一方面所述方法的步驟。

52、第七方面，本申請實施例提供了一種計算機程序產品，包括計算機程序，所述計算機程序在被處理器執行時，實現本申請實施例任一方面所述的方法的步驟。

53、本申請實施例提供的技術方案，第一網絡功能接收第二網絡功能的第一請求信息，該第一請求信息用于請求特定數據流檢測和/或數據流處理。如此，第一網絡功能可以根據第二網絡功能的第一請求信息進行特定數據流檢測和/或數據流處理，進而實現基于請求的特定數據流的自動檢測和/或攔截等處理，可以有效提高用戶面信息開放服務的安全性。

技術特征：

1.一種通信方法，其特征在于，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述第一請求信息包括以下至少一項：

3.根據權利要求1所述的方法，其特征在于，所述第一網絡功能具有數據流檢測和/或數據流處理能力。

4.根據權利要求3所述的方法，其特征在于，所述方法還包括：

5.根據權利要求4所述的方法，其特征在于，所述第三網絡功能是網絡倉儲功能nrf。

6.根據權利要求1所述的方法，其特征在于，所述第一網絡功能是用戶面功能upf，所述第二網絡功能是應用功能af。

7.根據權利要求1所述的方法，其特征在于，所述方法還包括：

8.一種通信方法，其特征在于，所述方法包括：

9.根據權利要求8所述的方法，其特征在于，所述第二請求信息攜帶指示待訂閱信息的信息標識；生成所述訂閱結果，包括：

10.根據權利要求9所述的方法，其特征在于，所述本地存儲的歷史授權記錄包括：表征允許授權的用戶面信息的白名單和表征不允許授權的用戶面信息的黑名單，所述基于所述信息標識和本地存儲的歷史授權記錄，生成所述訂閱結果，包括：

11.根據權利要求10所述的方法，其特征在于，所述方法還包括：

12.根據權利要求11所述的方法，其特征在于，所述方法還包括：

13.根據權利要求10所述的方法，其特征在于，所述第五網絡功能包括：會話管理功能smf和/或策略控制功能pcf。

14.根據權利要求8所述的方法，其特征在于，第一網絡功能是upf，所述第四網絡功能包括以下至少之一：af、網絡數據分析功能nwdaf和時間敏感網絡應用功能tsnaf。

15.根據權利要求9所述的方法，其特征在于，所述信息標識包括以下至少一項：

16.一種通信裝置，應用于第一網絡功能，所述裝置包括：

17.一種通信裝置，應用于第一網絡功能，所述裝置包括：

18.一種第一網絡功能，其特征在于，包括：處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器，其中，

19.一種計算機存儲介質，所述計算機存儲介質上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時，實現權利要求1至7或者8至15任一項所述方法的步驟。

20.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序在被處理器執行時，實現權利要求1至7或者8至15任一項所述的方法的步驟。

技術總結
本申請公開了一種通信方法、裝置、設備、存儲介質和產品。該方法包括：第一網絡功能接收第二網絡功能的第一請求信息，該第一請求信息用于請求特定數據流檢測和/或數據流處理。如此，第一網絡功能可以根據第二網絡功能的第一請求信息進行特定數據流檢測和/或數據流處理，進而實現基于請求的特定數據流的自動檢測和/或攔截等處理，可以有效提高用戶面信息開放服務的安全性。

技術研發人員：韓琰,王丹,孫滔
受保護的技術使用者：中國移動通信有限公司研究院
技術研發日：
技術公布日：2024/10/21