一种信息传输、处理方法及装置与流程

本申请涉及通信
技术领域：
，尤其涉及一种信息传输、处理方法及装置。
背景技术：
：长期演进(longtermevolution,lte)部署在企业网中，用户可以通过手机终端访问互联网以及访问ip多媒体子系统(ipmultimediasubsystem，ims)设备。信令流程中，手机终端在附着的过程中会向演进核心网(evolvedpacketcore，epc)请求域名服务器(domainnameserver，dns)服务器的地址以及代理呼叫会话控制功能(proxycallsessioncontrolfunction，p-cscf)实体的入口地址。同时用户也可以通过附着过程，向epc请求dns地址，并在随后的动作中实现上网功能；除此之外，还可以根据协议中规定的方法请求访问地址来进行一些业务。但是，在一些场景下，企业需要对数据业务进行管控，比如企业网用户可以进行音视频通话等，但是不希望大部分员工在工作期间上网，仅仅允许少数有需要的员工通过企业网访问互联网。这种要求使用现有协议所规定的方法是无法实现的。技术实现要素：本申请实施例提供了一种信息传输、处理方法及装置，用以区分ue的对pco的访问设置权限，满足不同ue的不同需求。本申请实施例提供的一种信息传输方法，包括：确定用户设备ue的协议配置选项pco权限列表；将所述ue的pco权限列表通知给移动性管理实体mme，以使所述mme接收并记录所述ue的pco权限列表。本申请实施例，通过确定用户设备ue的协议配置选项pco权限列表，将所述ue的pco权限列表通知给移动性管理实体mme，以使所述mme接收并记录所述ue的pco权限列表，从而可以使得mme根据ue的pco权限列表，对ue请求的pco信息进行处理，因此可以区分ue的对pco的访问设置权限，满足不同ue的不同需求。可选地，将所述ue的pco权限列表通知给移动性管理实体mme，具体包括：通过鉴权过程或位置更新过程，将所述pco权限列表通知给mme。可选地，所述pco权限列表包括是否允许下列内容之一或组合的信息：访问代理呼叫会话控制功能p-cscfip版本6ipv6地址；访问ip多媒体im核心网cn子系统信号标识；访问域名服务器dnsipv6地址；访问双栈移动ipv6归属代理地址；访问双栈移动ipv6归属网络地址；访问双栈移动ipv6ip版本4ipv4归属代理地址；通过非接入层nas信令访问ip地址分配；通过动态主机控制协议版本4dhcpv4分配ipv4地址；请求p-cscfipv4地址；请求dns的ipv4地址；请求移动用户综合业务数字网isdn号码msisdn；请求p-cscf重分配。本申请实施例提供的一种信息处理方法，包括：接收来自用户设备ue的协议配置选项pco信息；当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理。可选地，该方法还包括：接收并记录归属签约用户服务器hss发送的所述ue的pco权限列表。可选地，当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理，具体包括：当确定存在所述ue的pco权限列表时，利用所述ue的pco权限列表对所述ue的pco信息中不被允许的pco信息进行过滤，得到过滤后的pco信息；当所述过滤后的pco信息为空时，向所述ue反馈拒绝消息，其中携带拒绝原因值为请求的pco内容不被允许的指示信息。可选地，该方法还包括：当所述过滤后的pco信息不为空时，向服务网关sgw发送所述过滤后的pco信息。可选地，该方法还包括：当不存在所述ue的pco权限列表时，向服务网关sgw发送所述ue的pco信息。本申请实施例提供的一种信息传输装置，包括：第一单元，用于确定用户设备ue的协议配置选项pco权限列表；第二单元，用于将所述ue的pco权限列表通知给移动性管理实体mme，以使所述mme接收并记录所述ue的pco权限列表。可选地，所述第二单元具体用于：通过鉴权过程或位置更新过程，将所述pco权限列表通知给mme。可选地，所述pco权限列表包括是否允许下列内容之一或组合的信息：访问代理呼叫会话控制功能p-cscfip版本6ipv6地址；访问ip多媒体im核心网cn子系统信号标识；访问域名服务器dnsipv6地址；访问双栈移动ipv6归属代理地址；访问双栈移动ipv6归属网络地址；访问双栈移动ipv6ip版本4ipv4归属代理地址；通过非接入层nas信令访问ip地址分配；通过动态主机控制协议版本4dhcpv4分配ipv4地址；请求p-cscfipv4地址；请求dns的ipv4地址；请求移动用户综合业务数字网isdn号码msisdn；请求p-cscf重分配。本申请实施例提供的一种信息传输装置，包括：接收单元，用于接收来自用户设备ue的协议配置选项pco信息；处理单元，用于当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理。可选地，所述接收单元还用于：接收并记录归属签约用户服务器hss发送的所述ue的pco权限列表。可选地，所述处理单元具体用于：当确定存在所述ue的pco权限列表时，利用所述ue的pco权限列表对所述ue的pco信息中不被允许的pco信息进行过滤，得到过滤后的pco信息；当所述过滤后的pco信息为空时，向所述ue反馈拒绝消息，其中携带拒绝原因值为请求的pco内容不被允许的指示信息。可选地，所述处理单元还用于：当所述过滤后的pco信息不为空时，向服务网关sgw发送所述过滤后的pco信息。可选地，所述处理单元还用于：当不存在所述ue的pco权限列表时，向服务网关sgw发送所述ue的pco信息。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的hss向mme发送pco权限列表的示意图；图2为本申请实施例提供的mme收到ue的pco信息后的处理流程示意图；图3为本申请实施例提供的一种附着流程示意图；图4为本申请实施例提供的一种信息传输方法的流程示意图；图5为本申请实施例提供的一种信息处理方法的流程示意图；图6为本申请实施例提供的一种信息传输装置的结构示意图；图7为本申请实施例提供的一种信息处理装置的结构示意图。具体实施方式本申请实施例提供了一种信息传输、处理方法及装置，用以区分ue的对pco的访问设置权限，满足不同ue的不同需求。本申请实施例提出的技术方案，是一种对epc网络控制的方法和装置。使得可以通过在hss对不同用户的访问权限进行配置，并在epc中配置给用户不同的网络地址，达到网络控制的目的。该技术方案可方便部署于现有网络，特别是企业网用户中。非常贴近实际应用。本申请实施例针对不同ue，在hss配置不同的用户协议配置选项(protocolconfigurationoptions，pco)权限列表。每个ue的pco权限列表定义如下：表1pco权限列表在hss中，每个ue信息中均存在一个pco权限列表，用于表示该ue所允许访问的pco内容，并在表中表示是否允许该pco对应内容的请求。参见图1，hss可以在鉴权流程或者位置更新等任意流程中，通过s6a接口传递pco权限列表给mme。需要新定义属性值对(attribute-value-pairs，avp)：具体的：相应地，mme在流程中，对ue发送的pco信息的处理方法介绍如下，其中，pco信息可以是pco权限列表中的一部分信息。参见图2，在附着流程或请求pdn连接(uerequestedpdnconnectivity)流程，mme收到从ue传上来的pco信息的处理过程包括：步骤201，在附着过程的鉴权信息获取过程，hss将ue的pco权限列表传递给mme。mme保存在该ue对应的信息实例中。步骤202，mme在收到ue发送的pco信息后，首先查询是否存在该ue的pco权限列表。如果不存在，则执行步骤203；如果存在，则执行步骤204。步骤203，向sgw发送该pco信息。步骤204，根据该ue的pco权限列表过滤收到的该ue的pco信息，将包含在该ue的pco信息中的被该ue的pco权限列表允许的pco选项重新组合成pco信息。步骤205，判断重新组合后的pco信息(即过滤后得到的新的pco信息)是否为空，即是否包含有表1中的pco选项。如果是，则执行步骤207；否则，执行步骤206。步骤206，如果过滤后的pco信息不为空，则mme向sgw发送过滤后的pco信息。步骤207，如果过滤后的pco信息为空，则根据流程类型，向ue回复对应的拒绝消息，流程结束。具体的，如果流程类型是附着流程，则向ue回复对应的拒绝消息为向ue回复attachreject(附着拒绝)消息；如果流程类型是请求pdn连接(uerequestedpdnconnectivity)流程，则向ue回复对应的拒绝消息为向ue回复pdnconnectreject(pdn连接拒绝)消息。本申请实施例中新定义拒绝原因值：请求的pco内容不被允许。该拒绝原因值可以携带在mme反馈给ue的拒绝消息中。具体举例如下：在ue通过nas消息发送给网络侧的pco信息中，携带有如下信息：{p-cscfipv6addressrequest(访问p-cscfipv6地址)}{imcnsubsystemsignaling(访问imcn子系统信号)}{dnsserveripv6addressrequest(访问dns服务器ipv6地址)}但是，在pco权限表中，如果设置如下面的表2所示：是否允许(0代表不允许，1代表允许)数字释义00001h访问p-cscfipv6地址10002h访问imcn子系统信号标识10003h访问dns服务器ipv6地址表2则表示在mme中，不允许该ue访问p-cscfipv6地址。其它“访问imcn子系统信号标识”、“访问dns服务器ipv6地址”的pco选项是允许的。则mme向sgw、pgw传递的pco权限集合(即根据pco权限列表对ue的pco信息过滤后得到的pco信息，或者称为重新生成的pco信息)中，仅仅包含{“访问imcn子系统信号标识”、“访问dns服务器ipv6地址”}这两个pco信息；{p-cscfipv6addressrequest(访问p-cscfipv6地址)}则被mme过滤掉了，不再向后传递和请求。如果在mme设定中，pco权限列表如下面的表3所示的设置情况：表3则对应ue请求的pco信息中，全部被该表3禁止，则过滤后的pco权限集合为空，即全部不被申请访问。参见图3，整体的处理流程举例如下：步骤301，ue向演进型基站(enb)发起附着请求消息(attachrequest)(包括tmsi、ue能力以及pdn地址等参数)及网络选择指示。attachrequest中嵌套pdn连接请求(pdnconnectrequest)消息，ue通过pco信息中的标识，请求一些访问点的地址，例如dns服务器地址、p-cscf地址等。pco信息，存在于传递的attachrequest或pdnconnectrequest消息中。步骤302，enb根据sae-临时移动签约用户标识(sae-temporarymobilesubscriberidentify，s-tmsi)和网络选择指示推导得到mme。若enb无法推导mme，将通过“mme选择功能”选择mme，并将附着请求消息前转至mme。步骤303，如果是无效全球唯一临时标识(globallyuniquetemporaryidentity，guti)附着，同时在网络侧中没有存储ue上下文信息。mme将向ue发送认证请求消息(identityrequest)消息，以请求imsi信息。步骤304，ue向mme发送认证响应(identityresponse)消息，其中携带国际移动用户识别码(internationalmobilesubscriberidentity，imsi)信息。步骤305，mme向hss发送鉴权信息请求(authenticationinformationrequest)消息。步骤306，hss向mme发送鉴权信息应答(authenticationinformationanswer)消息，把鉴权向量携带给mme。并且hss查询该ue是否含用pco权限列表，如果在hss中保存有该ue的pco权限列表，则hss将该ue的pco权限列表通过该鉴权信息应答消息携带给mme。(hss中对应该ue的实例信息，也可能没有设定pco权限表的功能。没有集合，则按照原有方式处理。)步骤307，mme从获取的鉴权向量中选择一组，向终端ue发送鉴权请求(authenticationrequest)。步骤308，终端ue收到鉴权请求后，在终端侧先进行鉴权，鉴权成功则向mme回复鉴权响应(authenticationresponse)消息。步骤309，mme收到鉴权响应后，比较鉴权响应消息中的预期的用户响应(expecteduserresponse，xres)参数和本地保存的xres参数是否一致，一致则鉴权成功。鉴权成功后，mme利用密钥kasme生成完整性保护密钥和加密密钥，并向ue发送安全模式命令(securitymodecommand)消息来发起安全控制过程。步骤310，ue收到安全模式命令后，校验完整性保护。校验成功则向mme发送安全模式完成(securitymodecomplete)消息，安全过程建立。步骤311，mme取出ue发送的pco信息，用hss发送到mme的pco权限列表进行过滤，如果pco权限列表中不允许ue发送的pco信息中的部分或全部项pco请求，则重新组成pco信息的时候不再含有该项pco请求，如果pco权限列表中允许ue发送的pco信息中的部分或全部项pco请求，则将该允许的项用来组成新的pco信息(即将ue申请的pco权限集合，结合hss传递的pco权限表做比较，去除限制的pco请求，生成新的pco信息)。如果生成的新的pco信息不为空，则将重新组成的pco信息，包含在createsessionrequest(创建会话请求)消息中发送给sgw，后续流程和现有技术一致。如果生成的新的pco信息为空，即ue发上来的pco信息中的一个或者多个pco请求全部不被允许，则直接回复ue附着拒绝(attachreject)消息。并在该附着消息中嵌套pdn连接拒绝(pdnconnectreject)消息。pdn连接拒绝(pdnconnectreject)消息的原因值为请求的pco内容不被允许。综上，参见图4，在hss侧，本申请实施例提供的一种信息传输方法，包括：s101、确定用户设备ue的协议配置选项pco权限列表；s102、将所述ue的pco权限列表通知给移动性管理实体mme，以使所述mme接收并记录所述ue的pco权限列表。本申请实施例，通过确定用户设备ue的协议配置选项pco权限列表，将所述ue的pco权限列表通知给移动性管理实体mme，从而可以使得mme根据ue的pco权限列表，对ue请求的pco信息进行处理，因此可以区分ue的对pco的访问设置权限，满足不同ue的不同需求。可选地，将所述ue的pco权限列表通知给移动性管理实体mme，具体包括：通过鉴权过程或位置更新过程，将所述pco权限列表通知给mme。可选地，所述pco权限列表包括是否允许下列内容之一或组合的信息(即上述表1中的部分或全部内容是否被允许)：访问代理呼叫会话控制功能p-cscfip版本6ipv6地址；访问im核心网cn子系统信号标识；访问域名服务器dnsipv6地址；访问双栈移动ipv6归属代理地址；访问双栈移动ipv6归属网络地址；访问双栈移动ipv6ip版本4ipv4归属代理地址；通过非接入层nas信令访问ip地址分配；通过动态主机控制协议版本4dhcpv4分配ipv4地址；请求p-cscfipv4地址；请求dns的ipv4地址；请求移动用户综合业务数字网isdn号码msisdn；请求p-cscf重分配。相应地，在mme侧，参见图5，本申请实施例提供的一种信息处理方法，包括：s201、接收来自用户设备ue的协议配置选项pco信息；s202、当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理。可选地，该方法还包括：接收并记录归属签约用户服务器hss发送的所述ue的pco权限列表。当然，也可以预先在mme侧设置好ue的pco权限列表，无需hss发送。可选地，当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理，具体包括：当确定存在所述ue的pco权限列表时，利用所述ue的pco权限列表对所述ue的pco信息中不被允许的pco信息进行过滤，得到过滤后的pco信息(即上述的新生成的pco信息)；当所述过滤后的pco信息为空时(即ue发送的pco信息全部不被该ue的pco权限列表允许)，向所述ue反馈拒绝消息，其中携带拒绝原因值为请求的pco内容不被允许的指示信息。可选地，该方法还包括：当所述过滤后的pco信息不为空时，向服务网关sgw发送所述过滤后的pco信息。可选地，该方法还包括：当不存在所述ue的pco权限列表时，向服务网关sgw发送所述ue的pco信息。与上述方法相对应的装置介绍如下：在hss侧，参见图6，本申请实施例提供的一种信息传输装置，包括：第一单元11，用于确定用户设备ue的协议配置选项pco权限列表；第二单元12，用于将所述ue的pco权限列表通知给移动性管理实体mme，以使所述mme接收并记录所述ue的pco权限列表。可选地，所述第二单元具体用于：通过鉴权过程或位置更新过程，将所述pco权限列表通知给mme。可选地，所述pco权限列表包括是否允许下列内容之一或组合的信息：访问代理呼叫会话控制功能p-cscfip版本6ipv6地址；访问im核心网cn子系统信号标识；访问域名服务器dnsipv6地址；访问双栈移动ipv6归属代理地址；访问双栈移动ipv6归属网络地址；访问双栈移动ipv6ip版本4ipv4归属代理地址；通过非接入层nas信令访问ip地址分配；通过动态主机控制协议版本4dhcpv4分配ipv4地址；请求p-cscfipv4地址；请求dns的ipv4地址；请求移动用户综合业务数字网isdn号码msisdn；请求p-cscf重分配。本申请实施例提供的信息传输装置，例如可以为hss。其中的第一单元和第二单元均可以由处理器等实体器件实现。参见图7，在mme侧，本申请实施例提供的一种信息传输装置，包括：接收单元21，用于接收来自用户设备ue的协议配置选项pco信息；处理单元22，用于当确定存在所述ue的pco权限列表时，根据所述ue的pco权限列表对所述ue的pco信息进行处理。可选地，所述接收单元还用于：接收并记录归属签约用户服务器hss发送的所述ue的pco权限列表。可选地，所述处理单元具体用于：当确定存在所述ue的pco权限列表时，利用所述ue的pco权限列表对所述ue的pco信息中不被允许的pco信息进行过滤，得到过滤后的pco信息；当所述过滤后的pco信息为空时，向所述ue反馈拒绝消息，其中携带拒绝原因值为请求的pco内容不被允许的指示信息。可选地，所述处理单元还用于：当所述过滤后的pco信息不为空时，向服务网关sgw发送所述过滤后的pco信息。可选地，所述处理单元还用于：当不存在所述ue的pco权限列表时，向服务网关sgw发送所述ue的pco信息。本申请实施例提供的信息传输装置，例如可以是网络侧的mme实体装置，其中的接收单元，可以是收发机，处理单元可以由处理器等实体器件实现。综上所述，本申请实施例提供的技术方案非常实用，可以应用于专网的煤炭、石油、电力等领域，用于新建专网平滑接入到已有的网络中。应用前景广泛。同时该方法不修改现有流程，可以和现网兼容。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。当前第1页12