【技术实现步骤摘要】
访问控制方法及相关设备
[0001]本专利技术涉及移动通信
,具体涉及一种访问控制方法及相关设备。
技术介绍
[0002]如图1所示,在传统通信领域中,通信都是基于分层协议架构来完成的。分层协议非常适合传统的互联网,但在应用到无线通信领域时却发现越来越多的问题。比如一种典型的问题是:由于无线链路的不稳定性,某个数据包可能一段时间没有递交到传输控制协议(Transmission Control Protocol,TCP)层,导致TCP层认为发生了拥塞,进而启动不必要的拥塞控制机制,造成传输性能下降。针对类似如上问题,学术界和产业界提出了一系列跨层优化方案,不同的方案涉及不同的协议层。例如,若采用某跨层优化方案,可能需要在两层之间建立接口,以交互必要的配置参数信息。随着优化方案的增加,会严重增加网络协议的复杂度。
[0003]一种可能的解决方案是,突破传统分层协议架构,网络功能不再是由上到下的处理顺序,而是采用更加扁平化的方式。图2给出了一种扁平化的无协议栈的架构示意图。网络功能之间通过统一接口(如服务化接口)相互...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:安全管理功能接收用户面管理功能发送的第一配置请求消息,所述第一配置请求消息用于请求配置第一处理链路上的第一服务/第一服务实例对所述第一处理链路上的数据包的访问权限;所述安全管理功能确定所述第一服务/第一服务实例对所述第一处理链路上的数据包的第一访问权限,并向第一节点发送所述第一访问权限的配置信息,所述第一节点为部署了所述第一服务/第一服务实例的节点。2.如权利要求1所述的方法,其特征在于,还包括:所述安全管理功能向第一终端发送所述第一访问权限的配置信息,所述第一终端是对所述第一处理链路上的数据包具有访问需求的终端。3.如权利要求1所述的方法,其特征在于,还包括:安全管理功能接收用户面管理功能发送的第一调整请求,所述第一调整请求用于请求调整所述第一服务/第一服务实例对所述第一处理链路上的数据包的访问权限;所述安全管理功能确定所述第一服务/第一服务实例对所述第一处理链路上的数据包的第二访问权限,并向所述第一节点发送所述第二访问权限的配置信息。4.如权利要求1所述的方法,其特征在于,还包括:所述安全管理功能接收第一网络功能发送的第二配置请求,所述第一配置请求用于请求对所述第一处理链路上的数据包的访问权限;所述安全管理功能确定所述第一网络功能对所述第一处理链路上的数据包的第三访问权限,并向第一网络功能发送所述第三访问权限的配置信息。5.如权利要求1所述的方法,其特征在于,还包括:所述安全管理功能接收策略控制功能发送的安全管理策略,所述安全管理策略至少为如下之一:网络功能/服务/服务实例对数据包的访问权限的限制,数据开放策略,加解密算法及使用策略。6.如权利要求1所述的方法,其特征在于,所述第一配置请求消息携带有以下信息中的至少一种:所述第一处理链路上的服务/服务实例之间的关联关系;所述第一处理链路标识;所述第一服务/第一服务实例所属第一节点的地址信息;所述第一服务/第一服务实例在所述第一处理链路中的顺序;所述第一处理链路的数据包头格式。7.如权利要求6所述的方法,其特征在于,所述数据包头格式的数据包头中包括有第一处理链路上的服务对应的报头。8.如权利要求7所述的方法,其特征在于,所述数据包头格式包括第一格式和第二格式,其中,所述第一格式的数据包头中包括有第一处理链路上的所有服务对应的报头,所述第二格式的数据包头中包括有第一处理链路上的部分服务对应的报头。9.如权利要求1所述的方法,其特征在于,所述第一访问权限的配置信息携带有以下信息中的至少一种:所述第一服务/第一服务实例能够执行写入操作的数据包部分,所述写入操作包括增
加、修改和删除中的至少一种操作;与所述写入操作相对应的加解密密钥;所述第一服务/第一服务实例能够执行读取操作的数据包部分;与所述读取操作相对应的加解密密钥;其中,所述数据包部分包括:数据包头中的内容,和/或,有效负荷中的内容。10.一种访问控制方法,其特征在于,包括:用户面管理功能接收应用功能发送的第一会话的修改请求消息;所述用户面管理功能向安全管理功能发送第一配置请求消息,所述第一配置请求消息用于请求配置第一处理链路上的第一服务/第一服务实例对所述第一处理链路上的数据...
【专利技术属性】
技术研发人员:李娜,刘光毅,赵芸,赵泉,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。