单用户级别的策略控制方法、装置、基站及介质制造方法及图纸

本申请提供一种单用户级别的策略控制方法、装置、基站及介质，涉及通信技术领域，其中，该方法包括：获取用户级别策略，所述用户级别策略包括策略控制信息和终端信息，所述终端信息携带用户终端的国际移动用户识别码IMSI和/或移动用户号码MSISDN；在所述终端信息对应的用户终端进行协议数据单元PDU会话时，基于所述策略控制信息控制所述PDU会话。通过上述方法，本申请可以降低了单用户策略实现的复杂性和时延，同时减轻5G核心网的负荷，提升策略控制效率。制效率。制效率。

【技术实现步骤摘要】
单用户级别的策略控制方法、装置、基站及介质


[0001]本申请涉及通信
，尤其涉及一种单用户级别的策略控制方法、装置、基站及介质。

技术介绍

[0002]随着通信技术的不断发展，企业客户对终端用户访问安全管控提出了更高的要求，尤其是针对第五代通信技术(5th Generation Mobile Communication Technology，简称5G)专网的用户访问安全管控。
[0003]目前5G专网的策略控制方案主要通过企业服务器发送请求到5G核心网的网络开放功能(Network Exposure Function，简称NEF)网元，由NEF网元调用策略控制功能(Policy Control Function，简称PCF)网元写入终端访问管控规则，并由PCF推送管控规则到会话管理功能(Session Management Function，简称SMF)网元，SMF再下发管控规则到用户面功能(User Plane Function，简称UPF)网元，最终由UPF执行终端访问管控的规则和动作。
[0004]上述方案中，在进行策略控制时涉及的核心网网元较多，流程过于复杂且时延较高，增加了5G核心网负荷的同时策略控制效率较低。

技术实现思路

[0005]鉴于上述问题，即目前的策略控制方案涉及的核心网网元较多、核心网负荷大，以及策略控制效率较低的问题，本申请提供一种单用户级别的策略控制方法、装置、基站及介质。
[0006]为了实现上述目的，本申请提供如下技术方案：
[0007]根据本申请的一方面，提供一种单用户级别的策略控制方法，包括：
[0008]获取用户级别策略，所述用户级别策略包括策略控制信息和终端信息，所述终端信息携带用户终端的国际移动用户识别码IMSI和/或移动用户号码MSISDN；
[0009]在所述终端信息对应的用户终端进行协议数据单元PDU会话时，基于所述策略控制信息控制所述PDU会话。
[0010]在一种实施方式中，所述方法应用于基站，所述获取用户级别策略包括：基于基站控制台或者北向API接口获取用户级别策略。
[0011]在一种实施方式中，在获取用户级别策略之前，还包括：
[0012]预先获取当前PDU会话对应的国际移动用户识别码IMSI和/或移动用户号码MSISDN，以及当前PDU会话分配的终端IP地址；
[0013]建立所述国际移动用户识别码IMSI和/或移动用户号码MSISDN与所述终端IP地址之间的映射关系；
[0014]所述基于所述策略控制信息控制所述PDU会话，包括：
[0015]基于所述映射关系获取所述终端信息对应的终端IP地址，并针对所述终端IP地址
进行PDU会话控制。
[0016]在一种实施方式中，所述预先获取当前PDU会话对应的国际移动用户识别码IMSI和/或移动用户号码MSISDN，以及当前PDU会话分配的终端IP地址，包括：
[0017]响应于第五代移动通信技术5G专网网络的注册消息，基于下一代应用协议NGAP预先获取当前PDU会话对应的国际移动用户识别码IMSI和/或移动用户号码MSISDN，以及当前PDU会话分配的终端IP地址。
[0018]在一种实施方式中，在建立所述映射关系之后，还包括：响应于5G专网网络的重新注册消息，基于下一代应用协议NGAP重新获取当前PDU会话对应的国际移动用户识别码IMSI和/或移动用户号码MSISDN，以及当前PDU会话分配的终端IP地址，并更新所述映射关系。
[0019]在一种实施方式中，在基于所述策略控制信息控制所述PDU会话之后，还包括：响应于PDU会话结束消息，删除所述映射关系。
[0020]在一种实施方式中，所述用户级别策略包括流量拦截策略，所述基于所述策略控制信息控制所述PDU会话，包括：
[0021]基于所述流量拦截策略拦截所述PDU会话中对应的流量，并将未拦截的流量转发至用户平面功能UPF网元。
[0022]根据本申请的另一方面，提供一种单用户级别的策略控制装置，包括：
[0023]策略获取模块，其设置获取用户级别策略，所述用户级别策略包括策略控制信息和终端信息，所述终端信息携带用户终端的国际移动用户识别码IMSI和/或移动用户号码MSISDN；
[0024]策略控制模块，其设置为在所述终端信息对应的用户终端进行协议数据单元PDU会话时，基于所述策略控制信息控制所述PDU会话。
[0025]根据本申请的又一方面，提供一种基站，包括：存储器和处理器；
[0026]所述存储器存储计算机执行指令；
[0027]所述处理器执行所述存储器存储的计算机执行指令，使得所述基站执行所述的单用户级别的策略控制方法。
[0028]根据本申请的再一方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现所述的单用户级别的策略控制方法。
[0029]可以理解的，本申请提供的单用户级别的策略控制方法、装置、基站及介质，通过获取用户级别策略，所述用户级别策略包括策略控制信息和终端信息，所述终端信息携带用户终端的国际移动用户识别码IMSI和/或移动用户号码MSISDN，并在所述终端信息对应的用户终端进行协议数据单元PDU会话时，基于所述策略控制信息控制所述PDU会话。通过上述方法，本申请可以在基站侧获取用户级别策略，并在终端进行PDU会话时进行策略控制，无需经过多个核心网网元，可以有效单用户策略实现的复杂性和时延，同时减轻5G核心网的负荷，提升策略控制效率。
附图说明
[0030]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施
例，并与说明书一起用于解释本申请的原理。
[0031]图1为相关技术中进行策略控制的场景示意图；
[0032]图2为本申请实施例提供的一种可能的场景示意图；
[0033]图3为本申请实施例提供的一种单用户级别的策略控制方法的流程示意图；
[0034]图4为本申请实施例提供的另一种单用户级别的策略控制方法的流程示意图；
[0035]图5为本申请实施例提供的一种单用户级别的策略控制装置的结构示意图之一；
[0036]图6为本申请实施例提供的一种单用户级别的策略控制装置的结构示意图之二；
[0037]图7为本申请实施例提供的一种基站的结构示意图。
[0038]通过上述附图，已示出本申请明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围，而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0039]移动通信技术的发展催生了相关产业的涌现和持续的繁荣，全球移动通信正在经历第四代移动通信技术(Fourth Generation Communications System，简称4G)向5本文档来自技高网...

【技术保护点】

【技术特征摘要】
中任一项所述的单用户级别的策略控制方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述...

【专利技术属性】
技术研发人员：秦小飞，冯毅，张勍，陈彦竹，曹亢，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：