一种网络接入方法及装置与流程

一种网络接入方法及装置
1.本技术要求在2021年04月02日提交中国国家知识产权局、申请号为202110362662.3、申请名称为“一种园区网络接入方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本技术中。
技术领域
2.本技术涉及无线通信技术领域，尤其涉及一种网络接入方法及装置。


背景技术：

3.现有第三代合作伙伴计划(3rd generation partnership project，3gpp)网络架构中定义的漫游场景主要针对国际漫游场景。在我国，当移动边缘计算(mobile edge computing,mec)下沉地市或园区后，新的漫游场景出现。用户既可以在省间漫游，也可以在省内的地市间漫游。
4.当用户在省间漫游或是在省内地市间漫游时，如何使用户接入归属地的本地数据网络是一个需要解决的问题。


技术实现要素：

5.本技术提供一种网络接入方法及装置，用以在漫游场景下使终端设备也能够接入归属地的本地数据网络，从而提高归属地的本地数据网络的安全性，同时满足用户多样化的业务需求。其中，终端设备的业务流可以回归属地并且在归属地进行分流，也可以根据预设的分流规则在拜访地分流，使得一部分业务流回归属地，其余部分在拜访地卸载。
6.第一方面，本技术实施例提供一种网络接入方法，该方法可由归属地的会话管理功能网元执行，也可由配置于归属地的会话管理功能网元的部件(例如芯片或者电路)执行。
7.该方法包括：归属地的会话管理功能网元插入归属地的上行分类器用户面功能网元，所述上行分类器用户面功能网元用于对终端设备的业务流进行分流；当所述终端设备移动到拜访地，所述会话管理功能网元向拜访地的中间用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述中间用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
8.上述技术方案可建立归属地的上行分类器用户面功能网元与拜访地的中间用户面功能网元之间的隧道，当终端设备在拜访地漫游时，终端设备的业务流可通过该隧道返回归属地，并在归属地的上行分类器用户面功能网元的作用下进行分流，从而满足终端设备的业务需求。
9.在第一方面的一种可能的设计中，所述归属地的会话管理功能网元插入归属地的上行分类器用户面功能网元，包括：所述归属地的会话管理功能网元根据所述终端设备签约的数据网络名称dnn插入所述上行分类器用户面功能网元。
10.在第一方面的一种可能的设计中，所述归属地的会话管理功能网元插入归属地的
上行分类器用户面功能网元，包括：所述会话管理功能网元接收来自策略控制功能网元的所述终端设备的用户策略，所述用户策略用于指示漫游场景下所述终端设备的业务流需要回到归属地并进行分流；所述会话管理功能网元根据所述用户策略，插入所述上行分类器用户面功能网元。
11.上述技术方案，归属地的会话管理功能网元可在终端设备的用户策略指示漫游场景下终端设备的业务流需要回到归属地并进行分流时，在归属地插入上行分类器用户面功能网元，从而满足终端设备的全业务流量回归属地并进行分流的需求，提高归属地的本地数据网络的安全性。
12.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元向所述上行分类器用户面功能网元发送第一分流规则，所述第一分流规则用于指示将匹配所述第一分流规则的业务流发送至归属地的辅锚点用户面功能网元，所述辅锚点用户面功能网元连接归属地的本地数据网络。
13.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元向所述辅锚点用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述辅锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
14.在第一方面的一种可能的设计中，所述第一分流规则还用于指示将不匹配所述第一分流规则的业务流发送至归属地的主锚点用户面功能网元，所述主锚点用户面功能网元连接互联网。
15.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元向所述主锚点用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述主锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
16.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元向归属地的接入网设备发送所述上行分类器用户面功能网元的地址，以建立所述接入网设备与所述上行分类器用户面功能网元之间的隧道。
17.上述技术方案中，归属地的上行分类器用户面功能网元可采用正向分流的方式进行分流，将匹配第一分流规则的业务流分流至辅锚点用户面功能网元，使得终端设备可访问归属地的本地数据网络，将不匹配第一分流规则的业务流分流至主锚点用户面功能网元，使得终端设备可访问互联网。
18.进一步地，当在归属地插入上行分类器用户面功能网元之后，归属地的会话管理功能网元还可分别更新归属地的主锚点用户面功能网元、辅锚点用户面功能网元和接入网设备的承载规则，从而打通终端设备的上下行业务流的传输路径。
19.在第一方面的一种可能的设计中，若所述终端设备移动到拜访地后仍在所述会话管理功能网元的服务区域，所述方法还包括：所述会话管理功能网元插入拜访地的所述中间用户面功能网元；所述会话管理功能网元向所述上行分类器用户面功能网元发送所述中间用户面功能网元的地址，以建立所述上行分类器用户面功能网元与所述中间用户面功能网元之间的隧道。
20.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元向拜访地的接入网设备发送所述中间用户面功能网元的地址，以建立所述接入网设备与所述中间用户面功能网元之间的隧道。
21.在第一方面的一种可能的设计中，若所述终端设备移动到拜访地后离开所述会话管理功能网元的服务区域，所述会话管理功能网元向拜访地的中间用户面功能网元发送所述上行分类器用户面功能网元的地址，包括：所述会话管理功能网元通过拜访地的中间会话管理功能网元，向所述中间用户面功能网元发送所述上行分类器用户面功能网元的地址。
22.在第一方面的一种可能的设计中，所述方法还包括：所述会话管理功能网元通过所述中间会话管理功能网元，接收来自所述中间用户面功能网元的所述中间用户面功能网元的地址；所述会话管理功能网元向所述上行分类器用户面功能网元发送所述中间用户面功能网元的地址，以建立所述上行分类器用户面功能网元与所述中间用户面功能网元之间的隧道。
23.上述技术方案可适用于终端设备移动到拜访地后仍在归属地的会话管理功能网元的服务区域内，以及终端设备移动到拜访地后离开归属地的会话管理功能网元的服务区域的两种漫游场景。其中，在终端设备移动到拜访地后仍在归属地的会话管理功能网元的服务区域内的场景下，可由归属地的会话管理功能网元插入拜访地的中间用户面功能网元，即归属地的会话管理功能网元同时也是拜访地的会话管理功能网元。
24.第二方面，本技术实施例提供一种网络接入方法，该方法可由拜访地的中间会话管理功能网元执行，也可由配置于拜访地的中间会话管理功能网元的部件(例如芯片或者电路)执行。
25.该方法包括：当终端设备移动到拜访地，拜访地的中间会话管理功能网元插入拜访地的中间用户面功能网元；所述中间会话管理功能网元接收来自归属地的会话管理功能网元的上行分类器用户面功能网元的地址，所述上行分类器用户面功能网元用于对终端设备的业务流进行分流，所述上行分类器用户面功能网元的地址用于建立所述中间用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
26.上述技术方案可建立归属地的上行分类器用户面功能网元与拜访地的中间用户面功能网元之间的隧道，当终端设备在拜访地漫游时，终端设备的业务流可通过该隧道返回归属地，并在归属地的上行分类器用户面功能网元的作用下进行分流。
27.上述技术方案可适用于终端设备移动到拜访地后离开归属地的会话管理功能网元的服务区域的漫游场景下，在该场景下，可由拜访地的中间会话管理功能网元插入拜访地的中间用户面功能网元。
28.在第二方面的一种可能的设计中，所述方法还包括：所述中间会话管理功能网元向所述中间用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述中间用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
29.在第二方面的一种可能的设计中，所述方法还包括：所述中间会话管理功能网元向所述会话管理功能网元发送所述中间用户面功能网元的地址，以建立所述上行分类器用户面功能网元与所述中间用户面功能网元之间的隧道。
30.在第二方面的一种可能的设计中，所述方法还包括：所述中间会话管理功能网元向拜访地的接入网设备发送所述中间用户面功能网元的地址，以建立所述接入网设备与所述中间用户面功能网元之间的隧道。
31.上述技术方案中，当在拜访地插入中间会话管理功能网元之后，拜访地的会话管
理功能网元还可分别更新拜访地的中间用户面功能网元和接入网设备的承载规则，从而打通终端设备的上下行业务流的传输路径。
32.第三方面，本技术实施例提供一种网络接入方法，该方法可由拜访地的会话管理功能网元执行，也可由配置于拜访地的会话管理功能网元的部件(例如芯片或者电路)执行。
33.该方法包括：当终端设备移动到拜访地，拜访地的会话管理功能网元插入拜访地的上行分类器用户面功能网元，所述上行分类器用户面功能网元用于对所述终端设备的业务流进行分流；所述拜访地的会话管理功能网元向所述上行分类器用户面功能网元发送第二分流规则，所述第二分流规则用于指示匹配所述第二分流规则的业务流发送至归属地的主锚点用户面功能网元，所述主锚点用户面功能网元连接归属地的本地数据网络。
34.上述技术方案中，通过在拜访地插入上行分类器用户面功能网元，并向其下发第二分流规则，可使得当终端设备在拜访地漫游时，终端设备的业务流可经上行分类器用户面功能网元分流至归属地的主锚点用户面功能网元，从而满足终端设备的部分业务流回归属地的需求。
35.在第三方面的一种可能的设计中，所述拜访地的会话管理功能网元插入拜访地的上行分类器用户面功能网元，包括：所述拜访地的会话管理功能网元根据所述终端设备签约的数据网络名称dnn插入所述上行分类器用户面功能网元。
36.在第三方面的一种可能的设计中，所述拜访地的会话管理功能网元插入拜访地的上行分类器用户面功能网元，包括：所述拜访地的会话管理功能网元根据所述终端设备的用户策略，插入所述上行分类器用户面功能网元，所述用户策略用于指示在漫游场景下所述终端设备的业务流需要在拜访地进行分流，并且访问归属地的本地数据网络的业务流回归属地。
37.上述技术方案中，拜访地的会话管理功能网元可在终端设备的用户策略指示漫游场景下终端设备的业务流需要在拜访地进行分流，并且访问归属地的本地数据网络的业务流回归属地时，在拜访地插入上行分类器用户面功能网元，从而满足终端设备的部分满足规则的业务流量回归属地，其余流量在拜访地的本地进行卸载的需求。
38.进一步地，由于不匹配第二分流规则的业务流可以在拜访地的本地进行卸载，无需将终端设备的所有业务流都发送回归属地，因此，上述技术方案可充分利用网络资源，减小用户访问互联网的时延。
39.在第三方面的一种可能的设计中，若所述拜访地的会话管理功能网元与归属地的会话管理功能网元相同，所述方法还包括：所述拜访地的会话管理功能网元向所述主锚点用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述主锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
40.在第三方面的一种可能的设计中，若所述拜访地的会话管理功能网元与归属地的会话管理功能网元不同，所述方法还包括：所述拜访地的会话管理功能网元通过所述归属地的会话管理功能网元，向所述主锚点用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述主锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
41.在第三方面的一种可能的设计中，所述第二分流规则用于指示不匹配所述第二分
流规则的业务流发送至拜访地的辅锚点用户面功能网元，所述辅锚点用户面功能网元连接互联网。
42.上述技术方案中，拜访地的上行分类器用户面功能网元可采用反向分流的方式进行分流，将匹配第二分流规则的业务流分流至主锚点用户面功能网元，使得终端设备可访问归属地的本地数据网络，将不匹配第二分流规则的业务流分流至辅锚点用户面功能网元，使得终端设备可访问互联网。
43.在第三方面的一种可能的设计中，所述方法还包括：所述拜访地的会话管理功能网元向所述辅锚点用户面功能网元发送所述上行分类器用户面功能网元的地址，以建立所述辅锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
44.在第三方面的一种可能的设计中，所述方法还包括：所述拜访地的会话管理功能网元向拜访地的接入网设备发送所述上行分类器用户面功能网元的地址，以建立所述接入网设备与所述上行分类器用户面功能网元之间的隧道。
45.第四方面，本技术实施例提供一种通信装置，该通信装置可以具有实现上述各方面或各方面的任一种可能的设计中归属地的会话管理功能网元的功能，或者具有实现上述各方面或各方面的任一种可能的设计中拜访地的中间会话管理功能网元的功能，或者具有实现上述各方面或各方面的任一种可能的设计中拜访地的会话管理功能网元的功能。该装置可以为网络设备，也可以为网络设备中包括的芯片。
46.上述通信装置的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现，所述硬件或软件包括一个或多个与上述功能相对应的模块或单元或手段(means)。
47.在一种可能的设计中，该通信装置的结构中包括处理模块和收发模块，其中，处理模块被配置为支持该通信装置执行上述各方面或各方面的任一种设计中第一会话管理功能网元相应的功能，或者执行上述各方面或各方面的任一种设计中归属地的会话管理功能网元相应的功能，或者执行上述各方面或各方面的任一种设计中拜访地的中间会话管理功能网元相应的功能，或者执行上述各方面或各方面的任一种设计中拜访地的会话管理功能网元相应的功能。收发模块用于支持该通信装置与其他通信设备之间的通信，例如该通信装置为归属地的会话管理功能网元时，可向拜访地的中间用户面功能网元发送上行分类器用户面功能网元的地址。该通信装置还可以包括存储模块，存储模块与处理模块耦合，其保存有装置必要的程序指令和数据。作为一种示例，处理模块可以为处理器，通信模块可以为收发器，存储模块可以为存储器，存储器可以和处理器集成在一起，也可以和处理器分离设置。
48.在另一种可能的设计中，该通信装置的结构中包括处理器，还可以包括存储器。处理器与存储器耦合，可用于执行存储器中存储的计算机程序指令，以使装置执行上述各方面或各方面的任一种可能的设计中的方法。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。当通信装置为网络设备时，该通信接口可以是收发器或输入/输出接口；当该装置为网络设备中包含的芯片时，该通信接口可以是芯片的输入/输出接口。可选地，收发器可以为收发电路，输入/输出接口可以是输入/输出电路。
49.第五方面，本技术实施例提供一种芯片系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述各方面或各方面的任一种可能的设计中的方法。
50.可选地，该芯片系统还包括接口电路，该接口电路用于交互代码指令至所述处理器。
51.可选地，该芯片系统中的处理器可以为一个或多个，该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。
52.可选地，该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置。示例性的，存储器可以是非瞬时性处理器，例如只读存储器，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上。
53.第六方面，本技术实施例提供一种通信系统，该通信系统包括归属地的会话管理功能网元和/或拜访地的中间会话管理功能网元；其中，所述归属地的会话管理功能网元用于实现上述第一方面或第一方面的任一种可能的设计中的方法，所述拜访地的中间会话管理功能网元用于实现上述第二方面或第二方面的任一种可能的设计中的方法。
54.可选的，该通信系统还包括归属地的上行分类器用户面功能网元、主锚点用户面功能网元和辅锚点用户面功能网元，以及拜访地的中间用户面功能网元。
55.第七方面，本技术实施例提供一种通信系统，该通信系统包括拜访地的会话管理功能网元；其中，所述拜访地的会话管理功能网元用于实现上述第三方面或第三方面的任一种可能的设计中的方法。
56.可选的，该通信系统还包括拜访地的上行分类器用户面功能网元和辅锚点用户面功能网元，以及归属地的主锚点用户面功能网元。
57.第八方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序或指令，当该计算机程序或指令被执行时，使得计算机执行上述各方面或各方面的任一种可能的设计中的方法。
58.第九方面，本技术实施例提供一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行上述各方面或各方面的任一种可能的设计中的方法。
59.本技术提供一种园区网络接入方法及装置，用于当用户在省间漫游或是在省内地市间漫游时，也能够接入归属地的园区网络，提高园区网络的安全性。
60.其中，用户的业务流可以回归属地后进行分流，也可以基于分流策略，一部分在拜访地卸载，一部分回归属地，从而满足园区网络多样的业务需求。
61.第十方面，本技术提供一种园区网络接入方法，该方法包括：
62.归属地的会话管理功能smf根据终端设备的签约数据和当前位置，在所述归属地插入上行分类器用户面功能ulcl upf；所述归属地的smf确定漫游场景下所述终端设备的业务流要回到所述归属地并进行分流；所述归属地的smf发送所述ulcl upf的地址，所述ulcl upf的地址用于拜访地的转发用户面功能i-upf向所述ulcl upf转发所述终端设备的业务流。
63.在一种可能的设计中，所述方法还包括：
64.所述归属地的smf接收来自拜访地的转发会话管理功能i-smf的所述i-upf的地址；
65.所述归属地的smf向所述ulcl upf发送所述i-upf的地址，所述i-upf的地址用于所述ulcl upf向所述i-upf转发所述终端设备的业务流。
66.在一种可能的设计中，所述方法还包括：
67.所述归属地的smf向拜访地的smf发送所述ulcl upf的地址。
68.在一种可能的设计中，所述方法还包括：
69.所述归属地的smf在拜访地插入所述i-upf。
70.在一种可能的设计中，所述方法还包括：
71.所述归属地的smf向拜访地的所述i-upf发送所述ulcl upf的地址；
72.所述归属地的smf向所述ulcl upf发送所述i-upf的地址，所述i-upf的地址用于所述ulcl upf向所述i-upf转发所述终端设备的业务流。
73.第十一方面，本技术提供一种园区网络接入方法，该方法包括：
74.拜访地的会话管理功能smf根据终端设备的签约数据和当前位置，在所述拜访地插入上行分类器用户面功能ulcl upf；所述拜访地的smf向所述ulcl upf发送分流规则，所述分流规则包括将匹配第一地址的业务流发送至归属地的upf，将匹配第二地址的业务流发送至所述拜访地的upf，其中，匹配所述第一地址的业务流用于访问所述归属地的本地网络，匹配所述第二地址的业务流用于访问因特网。
75.在一种可能的设计中，所述第二地址为除了所述第一地址以外的地址。
附图说明
76.图1为本技术适用的漫游场景下的网络架构的示意图；
77.图2为本技术的实施例一中省内漫游场景的示意图；
78.图3为本技术的实施例一中省间漫游场景的示意图；
79.图4为本技术的实施例一提供的一种网络接入方法的流程示意图；
80.图5为本技术的实施例一中的网络接入方法在终端设备位于归属地时对应的相关流程；
81.图6为本技术的实施例一中的网络接入方法在省内漫游场景下终端设备位于拜访地时对应的相关流程；
82.图7为本技术的实施例一中的网络接入方法在省间漫游场景下终端设备位于拜访地时对应的相关流程；
83.图8a和图8b为本技术的实施例一的一个具体示例；
84.图9为本技术的实施例二中省内漫游场景的示意图；
85.图10为本技术的实施例二中省间漫游场景的示意图；
86.图11为本技术的实施例二提供的一种网络接入方法的流程示意图；
87.图12为本技术的实施例二中的网络接入方法在省内漫游场景下终端设备位于拜访地时对应的相关流程；
88.图13为本技术的实施例二中的网络接入方法在省间漫游场景下终端设备位于拜访地时对应的相关流程；
89.图14为本技术的实施例二的一个具体示例；
90.图15为本技术的实施例二中当采用合一upf时的省内漫游场景的示意图；
91.图16为本技术的实施例二中当采用合一upf时的省间漫游场景的示意图；
92.图17和图18为本技术提供的一种通信装置的结构示意图；
93.图19为当前3gpp标准定义的适用于漫游场景的5g网络的网络架构；
94.图20为本技术的实施例三中的园区接入场景的示意图；
95.图21为本技术的实施例三中的省内漫游场景的示意图；
96.图22为本技术的实施例三中的省间漫游场景的示意图；
97.图23为本技术的实施例三适用的网络架构的示意图；
98.图24为本技术的实施例三中的业务流程示意图；
99.图25为本技术的实施例四中的园区接入场景的示意图；
100.图26为本技术的实施例四中的省内漫游场景的示意图；
101.图27为本技术的实施例四中的省间漫游场景的示意图；
102.图28为本技术的实施例四适用的网络架构的示意图；
103.图29为本技术的实施例四中的业务流程示意图；
104.图30为本技术的实施例五适用的网络架构的示意图。
具体实施方式
105.为了使本技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施例作进一步地详细描述。
106.本技术实施例的技术方案可以应用于各种通信系统，例如长期演进(long term evolution，lte)系统、lte频分双工(frequency division duplex，fdd)系统、lte时分双工(time division duplex，tdd)、第五代(5th generation，5g)移动通信系统或新无线(new radio，nr)系统，或者应用于未来的通信系统或其它类似的通信系统等。
107.请参考图1，本技术以3gpp标准中定义的有关漫游场景的5g网络架构为例，对本技术适用的漫游场景下的网络架构进行介绍。该网络架构包括三部分，分别是终端设备、数据网络(data network，dn)和运营商网络部分。
108.其中，运营商网络可包括但不限于以下网元或功能实体中的一个或多个：接入与移动性管理功能(access and mobility management function，amf)网元、会话管理功能(session management function，smf)网元、中间smf(intermediate smf，i-smf)网元、用户面功能(user plane function，upf)网元、中间upf(intermediate upf，i-upf)网元、上行分类器upf(uplink classifier，ulcl upf)网元、协议数据单元(protocol data unit，pdu)会话锚点upf(pdu session anchor upf，psa upf)网元以及无线接入网(radio access network，ran)设备。可选的，该网络架构中还可以包括策略控制功能(policy control function，pcf)网元、统一数据管理(unified data management，udm)网元、统一数据存储(unified data repository，udr)网元、应用功能(application function，af)网元等网元或功能实体，在图1中暂未示出。
109.在具体实现中，本技术实施例中的终端设备，可以是用于实现无线通信功能的设备。其中，终端设备可以是5g网络或者未来演进的公共陆地移动网络(public land mobile network，plmn)中的用户设备(user equipment，ue)、接入终端、终端单元、终端站、移动站、移动台、远方站、远程终端、移动设备、无线通信设备、终端代理或终端装置等。接入终端可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，sip)电话、无线本地环路(wireless local loop，wll)站、个人数字助理(personal digital assistant，
pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备或可穿戴设备，虚拟现实(virtual reality，vr)终端设备、增强现实(augmented reality，ar)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。终端设备可以是移动的，也可以是固定的，并不限定。
110.上述终端设备可通过运营商网络提供的接口(例如n1接口等)与运营商网络建立连接，使用运营商网络提供的数据和/或语音等服务。终端设备还可通过运营商网络访问dn，使用dn上部署的运营商业务和/或第三方提供的业务。其中，上述第三方可为运营商网络和终端设备之外的服务方，可为终端设备提供其他数据和/或语音等服务。其中，上述第三方的具体表现形式，具体可根据实际应用场景确定，在此不做限制。
111.ran是运营商网络的子网络，是运营商网络中业务节点与终端设备之间的实施系统。终端设备要接入运营商网络，首先是经过ran，进而可通过ran与运营商网络的业务节点连接。本技术中的ran设备，是一种为终端设备提供无线通信功能的设备，ran设备也称为接入网设备。本技术中的ran设备包括但不限于：5g中的下一代基站(g nodeb，gnb)、演进型节点b(evolved node b，enb)、无线网络控制器(radio network controller，rnc)、节点b(node b，nb)、基站控制器(base station controller，bsc)、基站收发台(base transceiver station，bts)、家庭基站(例如，home evolved nodeb，或home node b，hnb)、基带单元(baseband unit，bbu)、传输点(transmitting and receiving point，trp)、发射点(transmitting point，tp)、移动交换中心等。
112.amf网元，主要负责移动性管理、接入鉴权/授权等功能，如终端设备的注册、位置更新、移动性状态切换等。此外，还负责在终端设备与pcf之间传递用户策略。
113.smf网元，主要负责会话管理、pcf下发控制策略的执行、upf的选择、ue网络协议(internet protocol，ip)地址分配等功能。在漫游场景下，归属地的smf网元也可称为终端设备的锚点smf(anchor smf，a-smf)网元。
114.i-smf网元，也称转发smf网元，用于在拜访地与归属地之间转发控制面消息。在漫游场景下，当终端设备移动到拜访地后，若终端设备的位置已不在a-smf网元的服务区域内，则amf网元可在拜访地插入i-smf网元。
115.upf网元，作为与数据网络的接口upf，主要负责用户面数据转发、基于会话/流级的计费统计、带宽限制等功能。
116.psa upf网元，也称锚点upf网元，作为与pdu会话连接的锚定点，负责终端设备的用户面数据的过滤、转发、速率控制以及计费等。在漫游场景下，归属地的psa upf网元称为终端设备的主psa upf网元(即主锚点upf网元)。本技术支持在终端设备的pdu会话的用户面路径上插入一个或多个辅psa upf网元(即辅锚点upf网元)，以使得终端设备可以就近访问本地数据网络。其中，辅psa upf网元可以部署在归属地(例如归属地的边缘区域)，也可以部署在拜访地，并不限定。具体而言，主psa upf网元(或主锚点upf网元)是指终端设备在初始激活创建会话时连接的upf网元，用于为终端设备分配ip地址，以及转发用户面数据。辅psa upf网元(或辅锚点upf网元)是指终端设备的会话创建完成之后插入的upf网元，用
于为终端设备转发用户面数据。
117.i-upf网元，也称转发upf网元，用于在拜访地与归属地之间转发用户面数据。在漫游场景下，当终端设备移动到拜访地后，若终端设备的位置已不在主psa upf网元的服务区域内，则a-smf网元(对应终端设备的位置仍在a-smf网元的服务区域内的情形)或i-smf网元(对应终端设备的位置已不在a-smf网元的服务区域内的情形或者说存在i-smf网元的情形)可在拜访地插入i-upf网元。i-upf网元可以与ulcl upf网元合一部署，如图1中的ulcl upf+i-upf网元，表示该网元可同时作为i-upf网元，实现漫游场景下的n3接口能力。
118.ulcl upf网元，是upf网元的一种工作形态，用做业务分流，可根据用户访问的不同的目的地址，决定数据流的走向。本技术中，ulcl upf网元可以在归属地插入，也可以在拜访地插入，并不限定。ulcl upf网元也可以与其他upf网元(例如i-upf网元或psa upf网元)合一部署，如图1中的ulcl upf+i-upf网元，表示该网元可同时作为ulclupf网元，实现分流功能。
119.pcf网元，主要负责针对会话、业务流级别进行计费、服务质量qos(quality of service)带宽保障及移动性管理、ue策略决策等策略控制功能。
120.udm网元，主要负责管理签约数据、用户接入授权等功能。
121.udr网元，主要负责签约数据、策略数据、应用数据等类型数据的存取功能。
122.af网元，主要负责传递应用侧对网络侧的需求，例如qos需求或用户状态事件订阅等。af可以是第三方功能实体，也可以是运营商部署的应用服务。af网元也可以称为应用服务器、或第三方设备等。
123.dn，是为用户提供业务服务的数据网络，一般客户端位于终端设备，服务端位于数据网络。数据网络可以是私有网络，如局域网，也可以是不受运营商管控的外部网络，如因特网(internet)，还可以是运营商共同部署的专有网络，如配置的ip多媒体网络子系统(ip multimedia core network subsystem，ims)服务。在漫游场景下，归属地部署的本地数据网络与拜访地部署的本地数据网络可以不同。为方便理解，本技术中归属地部署的本地数据网络还可称为园区网络、企业网络、企业专网、本地网络等，不作限定。
124.上述各个网元或功能实体之间的接口及功能如下：
125.n1接口，是指amf与ue之间的接口，用于向ue传递qos控制规则等。
126.n2接口，是指amf与ran之间的接口，用于传递核心网侧至ran的无线承载控制信息等。
127.n3接口，是指(r)an与upf之间的接口，用于在(r)an与upf间传递用户面数据。
128.n4接口，是指smf与upf之间的接口，用于在控制面与用户面之间传递信息，包括控制面向用户面的转发规则、qos控制规则、流量统计规则等的下发以及用户面的信息上报。
129.n5接口，是指af与pcf之间的接口，用于应用业务请求下发以及网络事件上报。该接口在图1中暂未示出。
130.n6接口，是指upf与dn之间的接口，用于在upf与dn间传递用户面数据。
131.n7接口，是指pcf与smf之间的接口，用于下发pdu会话粒度以及业务数据流粒度的控制策略。该接口在图1中暂未示出。
132.n8接口，是指amf与udm之间的接口，用于amf向udm获取接入与移动性管理相关的签约数据与鉴权数据，以及amf向udm注册ue当前移动性管理相关信息等。该接口在图1中暂
未示出。
133.n9接口，是指upf与upf之间的接口，如dn相连的upf与(r)an相连的upf之间的接口，用于在upf间传递用户面数据。
134.n10接口，是指smf与udm之间的接口，用于smf向udm获取会话管理相关的签约数据，以及smf向udm注册ue当前会话相关信息等。该接口在图1中暂未示出。
135.n11接口，是指smf与amf之间的接口，用于传递ran和upf之间的pdu会话隧道信息、传递发送给ue的控制消息、传递发送给ran的无线资源控制信息等。
136.n15接口，是指pcf与amf之间的接口，用于下发ue策略及接入控制相关策略。该接口在图1中暂未示出。
137.n16a接口是指，smf和i-smf之间的接口，用于拜访地i-smf从归属地smf获取归属地upf信息。
138.n22接口，是指amf与网络切换选择功能(network slice selection function，nssf)之间的接口，用于amf向nssf查询允许使用的allowed nssai(network slice selection assistance information)、归属网络配置在ue上的configured nssai等信息。该接口在图1中暂未示出。
139.n35接口，是指udm与udr之间的接口，用于udm从udr中获取用户签约数据信息。该接口在图1中暂未示出。
140.n36接口，是指pcf与udr之间的接口，用于pcf从udr中获取策略相关签约数据以及应用数据相关信息。该接口在图1中暂未示出。
141.上述网元或功能实体既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。可选的，上述网元或者功能可以由一个设备实现，也可以由多个设备共同实现，还可以是一个设备内的一个功能模块，本技术实施例对此不作具体限定。
142.通用的用户注册流程可简单描述为：ue通过ran发送注册请求至amf，amf根据用户标识向特定udm获取签约数据，udm收到该请求后可向udr获取实际签约数据。此外，amf还可向pcf发起用户策略控制建立请求(uepolicycontrol_create)及接入管理策略控制建立请求(ampolicycontrol_create)，分别用于获取ue策略及接入控制策略。pcf在该过程中返回接入控制策略至amf，并经由amf向ue提供ue策略。
143.通用的会话建立流程可简单描述为：ue通过ran发送会话建立请求到amf，amf为该会话选择smf为其提供服务，保存smf与pdu会话的对应关系，并将会话建立请求发送至smf，smf为ue选择相应upf并建立用户面传输路径，并为其分配ip地址。在此过程中，smf还将向pcf发起策略控制会话建立请求，用于在smf和pcf间建立策略控制会话，在策略控制会话建立过程中，smf将保存策略控制会话与pdu会话间的对应关系。对于漫游场景，需要由i-smf和smf转发控制信令，需要由i-upf转发媒体数据。
144.需要说明的是，本技术实施例中的术语“系统”和“网络”可被互换使用。“多个”是指两个或两个以上，鉴于此，本技术实施例中也可以将“多个”理解为“至少两个”。“至少一个”，可理解为一个或多个，例如理解为一个、两个或更多个。例如，包括至少一个，是指包括一个、两个或更多个，而且不限制包括的是哪几个。例如，包括a、b和c中的至少一个，那么包括的可以是a、b、c，a和b，a和c，b和c，或a和b和c。同理，对于“至少一种”等描述的理解，也是
类似的。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，字符“/”，如无特殊说明，一般表示前后关联对象是一种“或”的关系。
145.除非有相反的说明，本技术实施例提及“第一”、“第二”等序数词用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度，并且“第一”、“第二”的描述也并不限定对象一定不同。
146.为方便描述，本技术后续以a-smf、i-smf、upf、i-upf、ulcl upf为例进行说明。应理解，下述实施例中的a-smf均可替换为锚点会话管理功能网元(或会话管理功能网元或归属地的会话管理功能网元)，i-smf均可替换为中间会话管理功能网元(或拜访地的会话管理功能网元)，psa upf均可替换为锚点用户面功能网元，i-upf均可替换为中间用户面功能网元，ulcl upf均可替换为上行分类器用户面功能网元。
147.实施例一
148.现有的3gpp架构中，漫游场景下的ulcl upf选择是由i-smf实现的，不支持在已有i-upf场景再通过归属地的smf选择归属地的ulcl upf，因而导致终端设备的业务流回归属地后无法在归属地进行分流。此外，终端设备的业务流回归属地之后，由于归属地的upf是个主锚点upf而且无互联网出口(因mec下沉地市后，地市共享的upf有互联网出口，归属地的upf所在地市无互联网出口)，因此，无法满足终端设备的业务流回归属地后进一步分流的需求。
149.为解决上述问题，本技术的实施例一提供一种网络接入方法，该方法可使得终端设备在漫游场景下(例如用户出园区或者在省间、省内漫游时)，仍然可以接入归属地的本地数据网络，并且数据流在回归属地之后可以在归属地进行分流，且无需归属地的本地数据网络接入互联网。
150.本技术实施例一可具有如图2和图3所示的两种可能的漫游场景。为方便理解，可将这两种漫游场景分别称为省内漫游场景和省间漫游场景，其中，省内漫游场景又可称为跨地市漫游场景，省间漫游场景又可称为跨省漫游场景，并不限定。
151.图2对应于多个upf在同一个smf的管理范围内的场景(如省内漫游场景)，表示拜访地的i-upf与归属地的psa upf1均受a-smf的管理，其中，归属地的psa upf1是终端设备的主锚点upf。该场景可以理解为，归属地的upf和拜访地的upf在同一个smf的管理范围内，归属地与拜访地共用相同的smf但是对应不同的upf。例如，归属地和拜访地可以是一个省内的不同地市，可分别称为归属市和拜访市，其中归属市的smf与拜访市的smf是同一个smf，即均为该省的smf。在该场景下，如果终端设备从归属地移动到拜访地后，终端设备的位置仍在归属地的a-smf的服务区域(service area，sa)内，但是已不在归属地的psa upf1(即主锚点upf)的服务区域，此时，a-smf可选择在拜访地插入i-upf，以便在拜访地与归属地之间转发用户面数据。
152.图3对应于多个upf不在同一个smf的管理范围内的场景(如省间漫游场景)，表示拜访地的i-upf受拜访地的i-smf的管理，而归属地的psa upf1和归属地的ulcl upf均受归属地的a-smf的管理，其中，归属地的psa upf1是终端设备的主锚点upf。该场景也可以理解为，归属地的upf与拜访地的upf在不同smf的管理范围内，归属地与拜访地不仅对应不同的smf，也对应不同的upf。例如，归属地与拜访地可以是国内的不同省，可分别称为归属省和
拜访省，其中归属省的smf与拜访省的smf是不同的smf，归属省的upf与拜访省的upf是不同的upf，且归属省的upf受归属省的smf的管理，拜访省的upf受拜访省的smf的管理。在该场景下，如果终端设备从归属地移动到拜访地后，终端设备的位置已不在归属地的a-smf的服务区域内，同时也不在归属地的psa upf1(即主锚点upf)的服务区域内，此时，amf可以选择在拜访地插入i-smf，以便在拜访地与归属地之间转发控制面的消息或信令。进而，i-smf可选择并插入i-upf，以便在拜访地与归属地之间转发用户面数据。
153.需要说明的是，本技术所提及的省内漫游场景和省间漫游场景是基于中国的行政区划方式进行描述的，因为在中国，smf与upf的部署情况通常与行政区划相关，例如可针对一个省部署一个smf，针对一个地市部署一个upf。但是应理解，上述描述仅仅是一个示例，目的为了读者对漫游场景有生动形象的认识，更容易理解漫游场景的相关特征。实际上，两种漫游场景的区分是基于smf与upf的部署情况做出的。
154.例如，在一些可能的实施例中，省内漫游场景可以是指：终端设备在一个较小的范围内移动，没有离开当前smf的服务区域，但是离开了当前upf(即归属地的upf)的服务区域，从当前upf(即归属地的upf)的服务区域移动到了另一个upf(即拜访地的upf)的服务区域，这两个upf受同一个smf管理，该smf既可称为归属地的smf，也可称为拜访地的smf。
155.省间漫游场景可以是指：终端设备在一个较大的范围内移动，从当前smf(即归属地的smf)的服务区域移动到了另一个smf(即拜访地的smf)的区域。当然也从当前upf(即归属地的upf)的服务区域移动到了另一个upf(即拜访地的upf)的服务区域，这两个upf分别受不同的smf管理。
156.请参考图4，为本技术的实施例一提供的一种网络接入方法的流程示意图，该方法包括：
157.步骤401，归属地的a-smf插入归属地的ulcl upf，该ulcl upf用于对终端设备的业务流进行分流。
158.本技术实施例中，ulcl upf用于将终端设备的业务流分流至归属地的主锚点upf和辅锚点upf。其中，主锚点upf位于归属地的非边缘区域，非边缘区域又可称为非mec区域或中心区域或中心数据面。该非边缘区域可通过核心网进一步连接到互联网，因此，终端设备可通过归属地的非边缘区域中的主锚点upf访问互联网。
159.ulcl upf和辅锚点upf位于归属地的边缘区域，该边缘区域又可称为mec区域。该边缘区域可部署有归属地的本地数据网络(例如mec网络)，因此，终端设备可通过归属地的边缘区域中的辅锚点upf访问归属地的本地数据网络。
160.在一种可能的实施方式中，a-smf可在终端设备从归属地的非边缘区域移动到边缘区域时，在归属地的边缘区域插入上述ulcl upf和/或辅锚点upf。例如，a-smf可根据终端设备签约的数据网络名称(data network name，dnn)插入上述ulcl upf和/或辅锚点upf，或者，a-smf也可根据终端设备签约的dnn和位置，插入上述ulcl upf和/或辅锚点upf，再或者，a-smf也可根据终端设备签约的dnn、位置或数据网络接入标识(data network access id，dnai)等信息插入上述ulcl upf和/或辅锚点upf。其中，dnn可以是专用dnn或专用网络切片等，并不限定。插入ulcl upf和辅锚点upf是指将ulcl upf和辅锚点upf插入终端设备的会话，例如pdu会话。
161.进一步地，a-smf可在终端设备从归属地的非边缘区域移动到边缘区域时，从pcf
获得该终端设备的用户策略，该用户策略用于指示漫游场景下该终端设备的业务流需要回到归属地并进行分流。进而，a-smf可根据该用户策略，在归属地的边缘区域插入上述ulcl upf和/或辅锚点upf。
162.示例性地，如图5所示，当终端设备在归属地的非边缘区域，在步骤501中，归属地的a-smf和主锚点upf可创建终端设备的会话，例如pdu会话。进而，在步骤502中，终端设备可通过主锚点upf访问互联网。具体的，上行方向上，终端设备在归属地的非边缘区域发起的访问互联网的请求可经接入网设备发送至主锚点upf，由主锚点upf再将该请求发送至互联网；下行方向上，互联网返回的针对上述请求的响应可发送至主锚点upf，由主锚点upf再将该响应经接入网设备返回给终端设备。
163.当终端设备从归属地的非边缘区域移动到边缘区域，在步骤503中，pcf可向a-smf发送终端设备的用户策略，该用户策略用于指示漫游场景下该终端设备的业务流需要回到归属地并且进行分流。在步骤504中，a-smf可根据终端设备签约的dnn、dnai、或位置等信息，选择并插入ulcl upf和/或辅锚点upf。其中，ulcl upf用于将终端设备的业务流分流至主锚点upf和辅锚点upf。主锚点upf连接互联网，可用于接收到的业务流发送至互联网。辅锚点upf与归属地的本地数据网络连接，可用于将接收到的业务流发送至归属地的本地数据网络。ulcl upf和辅锚点upf可以合一部署，本技术在此不做限定。
164.进一步地，在步骤505中，a-smf可向ulcl upf下发第一分流规则，该第一分流规则用于指示将匹配该第一分流规则的业务流发送至辅锚点upf，可选的，该第一分流规则还可进一步指示将不匹配该第一分流规则的业务流发送至主锚点upf。例如，该第一分流规则可以包括归属地的本地数据网络关联的ip五元组等形式的报文过滤器。可选的，该第一分流规则中还可包括主锚点upf的地址和辅锚点upf的地址。
165.在步骤506中，a-smf可向主锚点upf发送ulcl upf的地址，以更新主锚点upf的承载规则，从而建立主锚点upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于更新主锚点upf的下行隧道的对端地址，即将主锚点upf的下行隧道的对端地址更新为所述ulcl upf的地址。例如，a-smf可向主锚点upf发送第一更新请求，该第一更新请求用于更新主锚点upf的承载规则，该第一更新请求中包括ulcl upf的地址。主锚点upf可在接收到该第一更新请求后，将下行隧道的对端地址更新为所述ulcl upf的地址，然后向a-smf发送第一更新响应。所述更新承载规则也可以理解为刷新或修改或设置承载规则，刷新或修改或设置隧道的对端地址，刷新或修改或设置隧道的目的地址等含义，下文中将不再赘述。
166.在步骤507中，a-smf可向辅锚点upf发送ulcl upf的地址，以设置辅锚点upf的承载规则，从而建立辅锚点upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于设置辅锚点upf的下行隧道的对端地址，即将辅锚点upf的下行隧道的对端地址设置为所述ulcl upf的地址。例如，a-smf可向辅锚点upf发送第二更新请求，该第二更新请求用于设置辅锚点upf的承载规则，该第二更新请求中包括ulcl upf的地址。辅锚点upf可在接收到该第二更新请求后，将下行隧道的对端地址设置为所述ulcl upf的地址，然后向a-smf发送第二更新响应。
167.在步骤508中，a-smf可向归属地的接入网设备发送ulcl upf的地址，以更新该接入网设备的承载规则，从而建立接入网设备与ulcl upf之间的隧道，该接入网设备位于归属地的边缘区域。具体的，该ulcl upf的地址用于更新接入网设备的上行隧道的对端地址，
smf发送第四更新响应。可选的，a-smf可向i-upf发送拜访地的接入网设备的地址，以设置i-upf的承载规则，从而建立i-upf与接入网设备之间的隧道。具体的，该接入网设备的地址用于设置i-upf的下行隧道的对端地址，即将i-upf的下行隧道的对端地址设置为接入网设备的地址，以使i-upf能够将终端设备的下行业务流发送至接入网设备。例如，上述第四更新请求中还包括接入网设备的地址。i-upf接收到该第四更新请求后，可将上行隧道的对端地址设置为ulcl upf的地址，并且将下行隧道的对端地址设置为接入网设备的地址，然后向a-smf发送第四更新响应。
176.在步骤605中，a-smf可向拜访地的接入网设备发送i-upf的地址，以更新该接入网设备的承载规则，从而建立接入网设备与i-upf之间的隧道。具体的，该i-upf的地址用于更新拜访地的接入网设备的上行隧道的对端地址，即将拜访地的接入网设备的上行隧道的对端地址更新为i-upf的地址，以使拜访地的接入网设备能够将终端设备的上行业务流发送至i-upf。例如，a-smf可向拜访地的接入网设备发送第五更新请求，该第五更新请求用于更新接入网设备的承载规则，该第五更新请求中包括i-upf的地址。拜访地的接入网设备接收到该第五更新请求后，可将上行隧道的对端地址更新为i-upf的地址，然后向a-smf发送第五更新响应。
177.在步骤606中，a-smf可向ulcl upf发送i-upf的地址，以更新ulcl upf的承载规则，从而建立ulcl upf与i-upf之间的隧道。具体的，该i-upf的地址用于更新ulcl upf的下行隧道的对端地址，即将ulcl upf的下行隧道的对端地址更新为i-upf的地址，以使ulcl upf能够将终端设备的下行业务流发送至i-upf。例如，a-smf可向ulcl upf发送第六更新请求，该第六更新请求用于更新ulcl upf的承载规则，该第六更新请求中包括i-upf的地址。ulcl upf接收到该第六更新请求后，可将下行隧道的对端地址更新为i-upf的地址，然后向a-smf发送第六更新响应。
178.如此，当终端设备移动到拜访地，通过上述方式，可建立i-upf与ulcl upf之间进行双向数据交互的隧道，从而满足漫游场景下终端设备的业务流返回归属地并进行分流的业务需求，并提高归属地的本地数据网络的安全性。此后，在i-upf的数据转发以及ulcl upf的分流作用下，终端设备可通过主锚点upf访问互联网，并通过辅锚点upf访问归属地的本地数据网络。
179.当终端设备访问归属地的本地数据网络，如步骤607和步骤608所示，上行方向上，终端设备在拜访地发起的访问归属地的本地数据网络的请求可经接入网设备发送至i-upf，由i-upf再转发至ulcl upf；ulcl upf可根据第一分流规则，确定该请求与第一分流规则匹配，进而将该请求发送至辅锚点upf；然后，辅锚点upf可将该请求进一步发送至归属地的本地数据网络；下行方向上，归属地的本地数据网络返回给终端设备的针对上述请求的响应可先发送至辅锚点upf，由辅锚点upf发送至ulcl upf，进而再由ulcl upf转发至i-upf，最后经接入网设备返回给终端设备。
180.当终端设备访问互联网，如步骤609和步骤610所示，上行方向上，终端设备在拜访地发起的访问互联网的请求可经接入网设备发送至i-upf，由i-upf再转发至ulcl upf；ulcl upf可根据第一分流规则，确定该请求与第一分流规则不匹配，进而将该请求发送至主锚点upf；然后，主锚点upf可将该请求进一步发送至互联网。下行方向上，互联网返回给终端设备的针对上述请求的响应可先发送至主锚点upf，由主锚点upf发送至ulcl upf，进
而再由ulcl upf转发至i-upf，最后经接入网设备返回给终端设备。
181.当终端设备从归属地移动到拜访地，若终端设备的位置已离开a-smf的服务区域，则对应图3中所示的省间漫游场景。在该场景下，amf可插入拜访地的i-smf，由该i-smf在拜访地与归属地之间转发用户面数据。进而，i-smf可插入拜访地的i-upf，由该i-upf在拜访地与归属地之间转发用户面数据。由于该i-upf受i-smf的管理，因此，a-smf可通过i-smf，向该i-upf发送ulcl upf的地址，以更新i-upf的上行隧道的对端地址。此外，a-smf还可接收来自i-smf的i-upf的地址，以更新ulcl upf的下行隧道的对端地址。
182.示例性地，如图7所示，在步骤701中，当终端设备从归属地移动到拜访地，amf可判断终端设备的位置离开a-smf的服务区域。在步骤702中，amf可根据终端设备签约的dnn、dnai、或位置等信息，选择并插入拜访地的i-smf。进一步的，amf还可向i-smf发送a-smf的地址，并接收来自i-smf的响应，以便i-smf与a-smf进行信息交互。在步骤703中，a-smf可根据之前从pcf接收到的该终端设备的用户策略，判断漫游场景下该终端设备的数据流需要回到归属地并且进行分流，即拜访地的i-upf的n9接口需要对接归属地的ulcl upf。在步骤704中，i-smf可向a-smf发送获取i-upf的上行隧道的对端地址的请求。在步骤705中，响应于i-smf的请求，a-smf可向i-smf发送ulcl upf的地址，以便i-smf将该ulcl upf的地址发送给i-upf。在步骤706中，i-smf可根据终端设备签约的dnn、dnai、或位置等信息，选择并插入拜访地的i-upf。在步骤707中，i-smf可向a-smf发送i-upf的地址。该步骤707是可选的，例如若步骤706在步骤704之前执行，i-smf也可以在上述获取i-upf的上行隧道的对端地址的请求中携带i-upf的地址。
183.在步骤708中，i-smf可向i-upf发送ulcl upf的地址，以设置i-upf的承载规则，从而建立i-upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于设置i-upf的上行隧道的对端地址，即将i-upf的上行隧道的对端地址设置为ulcl upf的地址，以使i-upf能够将终端设备的上行业务流发送至ulcl upf。例如，a-smf可向i-upf发送第七更新请求，该第七更新请求用于设置i-upf的承载规则，该第七更新请求中包括ulcl upf的地址。i-upf接收到该第七更新请求后，可将上行隧道的对端地址设置为ulcl upf的地址，然后向i-smf发送第七更新响应。可选的，i-smf可向i-upf发送拜访地的接入网设备的地址，以设置i-upf的承载规则，从而建立i-upf与接入网设备之间的隧道。具体的，该接入网设备的地址用于设置i-upf的下行隧道的对端地址，即将i-upf的下行隧道的对端地址设置为接入网设备的地址，以使i-upf能够将终端设备的下行业务流发送至、接入网设备。例如，上述第七更新请求中还包括接入网设备的地址。i-upf接收到该第七更新请求后，可将上行隧道的对端地址设置为ulcl upf的地址，并且将下行隧道的对端地址设置为接入网设备的地址，然后向i-smf发送第七更新响应。
184.在步骤709中，i-smf可向拜访地的接入网设备发送i-upf的地址，以更新接入网设备的承载规则，从而建立接入网设备与i-upf之间的隧道。具体的，该i-upf的地址用于更新拜访地的接入网设备的上行隧道的对端地址，即将拜访地的接入网设备的上行隧道的对端地址更新为i-upf的地址，以使拜访地的接入网设备能够将终端设备的上行业务流发送至i-upf。例如，a-smf可向拜访地的接入网设备发送第八更新请求，该第八更新请求用于更新接入网设备的承载规则，该第八更新请求中包括i-upf的地址。拜访地的接入网设备接收到该第八更新请求后，可将上行隧道的对端地址更新为i-upf的地址，然后向a-smf发送第八
更新响应。
185.在步骤710中，a-smf可向ulcl upf发送i-upf的地址，以更新ulcl upf的承载规则，从而建立ulcl upf与i-upf之间的隧道。具体的，该i-upf的地址用于更新ulcl upf的下行隧道的对端地址，即将ulcl upf的下行隧道的对端地址更新为i-upf的地址，以使ulcl upf能够将终端设备的下行业务流发送至i-upf。例如，a-smf可向ulcl upf发送第九更新请求，该第九更新请求用于更新ulcl upf的承载规则，该第九更新请求中包括i-upf的地址。ulcl upf接收到该第九更新请求后，可将下行隧道的对端地址更新为i-upf的地址，然后向a-smf发送第九更新响应。
186.如此，当终端设备移动到拜访地，通过上述方式，可建立i-upf与ulcl upf之间进行双向数据交互的隧道，使得i-upf的n9接口对接到归属地的ulcl upf，从而满足漫游场景下终端设备的数据流返回归属地并进行分流的业务需求，并提高归属地的本地数据网络的安全性。此后，在i-upf的数据转发以及ulcl upf的分流作用下，终端设备可通过主锚点upf访问互联网，并通过辅锚点upf访问归属地的本地数据网络。
187.当终端设备访问归属地的本地数据网络，如步骤711和步骤712所示，上行方向上，终端设备在拜访地发起的访问归属地的本地数据网络的请求可经接入网设备发送至i-upf，由i-upf再转发至ulcl upf；ulcl upf可根据第一分流规则，确定该请求与第一分流规则匹配，进而将该请求发送至辅锚点upf；然后，辅锚点upf可将该请求进一步发送至归属地的本地数据网络；下行方向上，归属地的本地数据网络返回给终端设备的针对上述请求的响应可先发送至辅锚点upf，由辅锚点upf发送至ulcl upf，进而再由ulcl upf转发至i-upf，最后经接入网设备返回给终端设备。
188.当终端设备访问互联网，如步骤713和步骤714所示，上行方向上，终端设备在拜访地发起的访问互联网的请求可经接入网设备发送至i-upf，由i-upf再转发至ulcl upf；ulcl upf可根据第一分流规则，确定该请求与第一分流规则不匹配，进而将该请求发送至主锚点upf；然后，主锚点upf可将该请求进一步发送至互联网。下行方向上，互联网返回给终端设备的针对上述请求的响应可先发送至主锚点upf，由主锚点upf发送至ulcl upf，进而再由ulcl upf转发至i-upf，最后经接入网设备返回给终端设备。
189.下面以省间漫游场景为例来详细介绍本技术的实施例一相关的业务流程。如图8a和图8b所示，该业务流程包括如下步骤：
190.步骤801，归属地的a-smf、psa upf1创建会话，其中，psa upf1是指ue连接的归属地的主锚点upf，该psa upf1可以是根据ue的签约dnn选择的归属地非边缘区域的共享upf。
191.步骤802，ue在归属地的非边缘区域通过psa upf1访问互联网。ue在归属地的非边缘区域发起的访问互联网的请求先经ran发送至psa upf1，由psa upf1再转发至互联网。
192.步骤803，互联网返回给ue的响应先发送至psa upf1，由psa upf1经ran再转发至ue。
193.步骤804，ue移动到归属地的边缘区域。
194.步骤805，ue移动到归属地的边缘区域后，触发pcf向a-smf下发ue的用户策略。例如，pcf可通过会话管理策略更新请求消息向a-smf下发该用户策略。
195.步骤806，a-smf接收到ue的用户策略后，向pcf回复响应。例如，a-smf可以通过会话管理策略更新响应消息向a-smf回复响应。
196.步骤807，a-smf基于用户策略选择ulcl upf+psa upf2并插入用户会话。其中，psa upf2是指终端设备连接的辅锚点upf，ulcl upf与psa upf2可以是根据ue签约的dnn、dnai、或位置(如跟踪区域码(tracking area code，tac)等信息选择的归属地的边缘区域的本地upf，并且二者可以合一部署。
197.步骤808，a-smf下发分流规则到ulcl upf，例如，a-smf可通过pdu会话建立请求消息向ulcl upf下发分流规则。
198.步骤809，ulcl upf向a-smf返回响应，例如，ulcl upf可通过pdu会话建立响应消息向a-smf返回响应。
199.步骤810，a-smf刷新psa upf1的承载规则，将psa upf1的n9接口的对端地址(即n9接口的对端)刷新到ulcl upf。
200.步骤811，psa upf1向a-smf返回响应。
201.步骤812，a-smf刷新psa upf2的承载规则，将psa upf2的n9接口的对端地址(即n9接口的对端)刷新到ulcl upf。
202.步骤813，psa upf2向a-smf返回响应。
203.步骤814，a-smf刷新ran的承载规则，将ran的n3接口的对端地址(即n3接口的对端)刷新到ulcl upf。
204.步骤815，ran向a-smf回复响应。
205.上述步骤810至815可参考3gpp 23502中关于增加pdu会话锚点、分流点或ulcl的内容。
206.步骤816，归属地的a-smf选择ulcl upf+psa upf2插入用户会话后，ue在归属地的边缘区域可通过ulcl upf+psa upf2访问归属地的本地数据网络。ue在归属地的边缘区域发起的访问归属地的本地数据网络的请求，经ran先发送至ulcl upf，然后由ulcl upf转发至psa upf2，由psa upf2再转发至归属地的本地数据网络。
207.步骤817，归属地的本地数据网络返回的响应，按照上述路径原路返回。
208.步骤818，ue在归属地的边缘区域可经ulcl upf的n9接口转发到psa upf1访问互联网。ue在归属地的边缘区域发起的访问互联网的请求，经ran先发送至ulcl upf，然后由ulcl upf转发至psa upf1，由psa upf1再转发至互联网。
209.步骤819，互联网返回的响应，按照上述路径原路返回。
210.步骤820，ue移出a-smf的服务区域来到拜访地。
211.步骤821，amf判断归属地的a-smf的服务区域不包含ue的位置，因此，选择并插入i-smf，该i-smf位于拜访地。
212.步骤822，amf向i-smf发送a-smf的地址，例如amf可通过pdu会话上下文创建请求消息向i-smf发送a-smf的地址。
213.步骤823，i-smf向amf返回响应，例如i-smf可通过pdu会话上下文创建响应消息向amf返回响应。
214.步骤824，a-smf根据ue的用户策略，判断在漫游场景下该ue的业务流需要回到归属地并且需要进行分流，即确定拜访地的i-upf的n9接口对接归属地的ulcl upf。
215.可选的，归属地的smf可通过pcf下发的特定的策略与控制计费规则(policy and charging control rule，pcc)预定义规则对应到smf上的配置来识别用户在漫游场景下业
务流要回到归属地且要做分流。分流规则可以是根据ip五元组进行判断。
216.步骤825，i-smf向a-smf请求获取i-upf的n9接口的对端地址，例如，i-smf可通过pdu会话创建请求消息，请求获取i-upf的n9接口的对端地址。
217.步骤826，a-smf可向i-smf返回ulcl upf的地址，例如，a-smf可通过pdu会话创建响应消息，向i-smf返回ulcl upf的地址。
218.步骤827，i-smf选择并插入i-upf，创建分组转发控制协议(packet forwarding control protocol，pfcp)会话。
219.步骤828，i-smf向a-smf返回i-upf的地址。
220.步骤829，i-smf更新i-upf的承载规则，将i-upf的n9接口的对端地址刷新到ulcl upf的地址。
221.步骤830，i-upf向i-smf返回响应。
222.步骤831，i-smf更新ran的承载规则，将ran的n3接口的对端地址刷新到i-upf。
223.步骤832，ran向i-smf返回响应。
224.步骤833，a-smf更新ulcl upf的承载规则，将ulcl upf的n9接口的对端地址刷新到i-upf。该步骤可参考3gpp 23502中关于改变pdu会话锚点或ulcl的内容。
225.步骤834，ulcl upf向a-smf返回响应。
226.步骤835，ue在拜访地通过i-upf的n9接口对接到归属地的ulcl+psa upf2，访问归属地的本地数据网络。
227.步骤836，归属地的本地数据网络返回的响应，按照上述路径原路返回。
228.步骤837，ue在拜访地通过i-upf的n9接口对接到归属地的ulcl upf，再通过ulcl upf的n9接口连接到psa upf1，访问互联网。
229.步骤838，互联网返回的响应，按照上述路径原路返回。
230.省内漫游场景的业务流程与图8b中所示的省间漫游场景的业务流程类似，主要区别在于省内漫游场景中仅涉及到一个smf(即a-smf)，因此，该smf可具有省间漫游场景的业务流程中归属地的a-smf和拜访地的i-smf二者的功能，不需要amf根据用户签约和当前位置在拜访地插入i-smf。
231.由此可知，上述实施例一的方案中，如果终端设备的全业务流量需要回归属地并在归属地进行分流，那么：归属地的smf可根据终端设备签约的dnn和位置，在归属地选择并插入ulcl upf和辅锚点upf；拜访地的smf可根据终端设备签约的dnn和位置在拜访地选择并插入i-upf；并且本技术支持将i-upf的n9接口的转发对象设置为ulcl upf。如此，上述方案可使得漫游场景下用户使用一个dnn，就可以实现所有业务流量(包含访问互联网的业务流)都可以回归属地并且在归属地进行分流，从而提高园区网络的安全性，便于高安全企业对用户进行流量监控。上述技术方案可以满足教育网的安全需求。
232.实施例二
233.现有的3gpp架构无法支持漫游场景下终端设备使用一个dnn，部分流量回归属地卸载，其余流量在拜访地卸载的需求。为此，本技术提出了另一种网络接入方法，通过自定义的ulcl upf的分流规则，使得漫游场景下终端设备的数据流在拜访地进行分流，访问归属地的本地数据网络的数据流回归属地，其他数据流(如访问互联网的数据流)直接在拜访地卸载。
234.本技术的实施例二可具有如图9和图10所示的两种可能的漫游场景。为方便理解，可将这两种漫游场景分别称为省内漫游场景和省间漫游场景。
235.图9对应于多个upf在同一个smf的管理范围内的场景(如省内漫游场景)，表示拜访地的i-upf与归属地的psa upf1均受a-smf的管理，归属地的psa upf1为终端设备的主锚点upf。该场景与图2所示的场景类似，不再赘述。
236.图10对应于多个upf不在同一个smf的管理范围内的场景(如省间漫游场景)，表示拜访地的i-upf和拜访地的ulcl upf均受拜访地的i-smf的管理，而归属地的psa upf1受归属地的a-smf的管理，归属地的psa upf1为终端设备的主锚点upf。该场景与图3所示的场景主要区别在于，ulcl upf位于拜访地。
237.请参考图11，为本技术的实施例二提供的另一种网络接入方法的流程示意图，该方法包括：
238.步骤1101、当终端设备移动到拜访地，拜访地的smf插入拜访地的ulcl upf，该ulcl upf用于对终端设备的业务流进行分流。
239.本技术实施例中，ulcl upf用于将终端设备的业务流分流至主锚点upf和辅锚点upf。其中，主锚点upf位于归属地，主锚点upf可用于将终端设备的业务流发送至归属地的本地数据网络。辅锚点upf位于拜访地，辅锚点upf可用于将终端设备的业务流发送至互联网。
240.在一种可能的实施方式中，当终端设备从归属地移动到拜访地，拜访地的smf可在拜访地插入ulcl upf和/或辅锚点upf，例如，拜访地的smf可根据终端设备签约的dnn插入上述ulcl upf和/或辅锚点upf，或者，拜访地的smf也可根据终端设备签约的dnn和位置，插入上述ulcl upf和/或辅锚点upf，再或者，拜访地的smf也可根据终端设备签约的dnn、位置或数据网络接入标识(data network access id，dnai)等信息插入上述ulcl upf和/或辅锚点upf。
241.步骤1102、拜访地的smf向ulcl upf发送第二分流规则，该第二分流规则用于指示匹配该第二分流规则的业务流发送至主锚点upf。
242.相应的，ulcl upf接收来自拜访地的smf的第二分流规则。
243.可选的，该第二分流规则用于指示不匹配该第二分流规则的业务流发送至辅锚点upf。
244.本技术实施例中，拜访地的smf在根据终端设备的用户策略，确定漫游场景下该终端设备的数据流需要在拜访地进行分流，并且访问归属地的本地数据网络的数据流回归属地，访问互联网的数据流在拜访地卸载，进而向ulcl upf发送第二分流规则。
245.示例性地，如果拜访地的smf与归属地的smf相同，则对应上文中图9所示的省内漫游场景，表示终端设备移动到拜访地后，但是仍在归属地的a-smf的服务区域内，此时拜访地的smf与归属地的smf均为a-smf。在该场景下，a-smf可根据之前从pcf接收到的该终端设备的用户策略，确定漫游场景下该终端设备的业务流需要在拜访地进行分流，并且访问归属地的本地数据网络的数据流要回归属地，访问互联网的数据流在拜访地卸载。然后，a-smf可插入拜访地的ulcl upf和/或辅锚点upf，并向ulcl upf下发第二分流规则。进一步地，a-smf还可根据ulcl upf的地址，更新主锚点upf和拜访地的接入网设备的承载规则。
246.在一种可能的实现方式中，如图12所示，在步骤1201中，amf可判断终端设备的位
置在a-smf的服务区域。在步骤1202中，a-smf可根据之前从pcf接收到的该终端设备的用户策略，确定漫游场景下该终端设备的业务流需要在拜访地进行分流，并且访问归属地的本地数据网络的业务流回归属地，访问互联网的业务流在拜访地卸载，或者说，确定终端设备通过在拜访地分流直接访问互联网，回归属地访问归属地的本地数据网络。在步骤1203中，a-smf可根据终端设备签约的dnn、dnai、或位置等信息，选择并插入拜访地的ulcl upf和/或辅锚点upf，并在步骤1204中向ulcl upf发送第二分流规则。
247.在步骤1205中，a-smf可向主锚点upf发送ulcl upf的地址，以更新主锚点upf的承载规则，从而建立主锚点upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于更新主锚点upf的下行隧道的对端地址，即将主锚点upf的下行隧道的对端地址更新为ulcl upf的地址，以使主锚点upf能够将终端设备的下行业务流发送至ulcl upf。例如，a-smf可向主锚点upf发送第十更新请求，该第十更新请求用于请求更新主锚点upf的承载规则，该第十更新请求中包括ulcl upf的地址。主锚点upf接收到该第十更新请求后，可将下行隧道的对端地址更新为ulcl upf的地址，然后向a-smf发送第十更新响应。
248.在步骤1206中，a-smf可向辅锚点upf发送ulcl upf的地址，以设置辅锚点upf的承载规则，从而建立辅锚点upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于设置辅锚点upf的下行隧道的对端地址，即将辅锚点upf的下行隧道的对端地址设置为ulcl upf的地址，以使辅锚点upf能够将终端设备的下行业务流发送至ulcl upf。例如，a-smf可向辅锚点upf发送第十一更新请求，该第十一更新请求用于请求设置辅锚点upf的承载规则，该第十一更新请求中包括ulcl upf的地址。辅锚点upf接收到该第十一更新请求后，可将下行隧道的对端地址设置为ulcl upf的地址，然后向a-smf发送第十一更新响应。
249.在步骤1207中，a-smf可向拜访地的接入网设备发送ulcl upf的地址，以更新接入网设备的承载规则，从而建立接入网设备与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于更新接入网设备的上行隧道的对端地址，即将接入网设备的上行隧道的对端地址更新为ulcl upf的地址，以使接入网设备能够将终端设备的上行业务流发送至ulcl upf。例如，a-smf可向接入网设备发送第十二更新请求，该第十二更新请求用于请求更新接入网设备的承载规则，该第十二更新请求中包括ulcl upf的地址。接入网设备接收到该第十二更新请求后，可将上行隧道的对端地址更新为ulcl upf的地址，然后向a-smf发送第十二更新响应。
250.此后，在ulcl upf的分流作用下，终端设备可通过主锚点upf访问归属地的本地数据网络，并通过辅锚点upf访问互联网。
251.当终端设备访问归属地的本地数据网络，如步骤1208和步骤1209所示，上行方向上，终端设备在拜访地发起的访问归属地的本地数据网络的请求可经接入网设备发送至ulcl upf；ulcl upf可根据第二分流规则，确定该请求与第二分流规则匹配，进而将该请求发送至主锚点upf；然后，主锚点upf可将该请求进一步发送至归属地的本地数据网络；下行方向上，归属地的本地数据网络返回给终端设备的针对上述请求的响应可先发送至主锚点upf，由主锚点upf发送至ulcl upf，进而再由ulcl upf经接入网设备返回给终端设备。
252.当终端设备访问互联网，如步骤1210和步骤1211所示，上行方向上，终端设备在拜访地发起的访问互联网的请求可经接入网设备发送至ulcl upf；ulcl upf可根据第二分流规则，确定该请求与第二分流规则不匹配，进而将该请求发送至辅锚点upf；然后，辅锚点
upf可将该请求进一步发送至互联网。下行方向上，互联网返回给终端设备的针对上述请求的响应可先发送至辅锚点upf，由辅锚点upf发送至ulcl upf，进而再由ulcl upf经接入网设备返回给终端设备。
253.如果拜访地的smf与归属地的smf不同，则对应上文中图10所示的省间漫游场景，表示终端设备移动到拜访地后，离开归属地的a-smf的服务区域，此时，拜访地的smf为拜访地的i-smf，归属地的smf为归属地的a-smf。在该场景下，a-smf可向i-smf发送终端设备的用户策略，根据该用户策略确定漫游场景下该终端设备的数据流需要在拜访地进行分流，并且访问归属地的本地数据网络的数据流要回归属地，访问互联网的数据流在拜访地卸载。可选的，该用户策略具体可以是指ulcl upf和/或辅锚点upf的插入策略。然后，i-smf可选择并插入拜访地的ulcl upf和/或辅锚点upf，并向ulcl upf下发第二分流规则，以及向a-smf发送该ulcl upf的地址，以更新归属地的主锚点upf的承载规则。进一步地，i-smf还可根据ulcl upf的地址更新拜访地的接入网设备的承载。
254.在一种可能的实现方式中，如图13所示，在步骤1301中，amf可判断终端设备的位置离开a-smf的服务区域。在步骤1302中，amf可根据终端设备签约的dnn、dnai、或位置等信息，选择并插入拜访地的i-smf，由i-smf在拜访地与归属地之间转发用户面数据。进一步的，amf还可向i-smf发送a-smf的地址，并接收来自i-smf的响应，以便i-smf与a-smf进行信息交互。在步骤1303中，a-smf可根据之前从pcf接收到的该终端设备的用户策略，确定漫游场景下该终端设备的数据流需要在拜访地进行分流，而且访问归属地的本地数据网络的数据流回归属地，访问互联网的数据流在拜访地卸载，或者说，确定终端设备通过在拜访地分流直接访问互联网，回归属地访问归属地的本地数据网络。在步骤1304中，i-smf可向a-smf发送用于获取终端设备的用户策略的请求，该请求也可以理解为用于获取ulcl upf和/或辅锚点upf的插入策略。在步骤1305中，响应于i-smf的请求，i-smf可向a-smf发送终端设备的用户策略。在步骤1306中，i-smf可根据终端设备签约的dnn、dnai、或位置等信息，插入拜访地的ulcl upf和/或辅锚点upf。在步骤1307中，i-smf还可向a-smf发送ulcl upf的地址，以更新主锚点upf的承载规则。在步骤1308中，i-smf可向ulcl upf发送第二分流规则，从而建立ulcl upf与主锚点upf、辅锚点upf之间的隧道。
255.在步骤1309中，i-smf可向辅锚点upf发送ulcl upf的地址，以设置辅锚点upf的承载规则，从而建立辅锚点upf与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于设置辅锚点upf的下行隧道的对端地址，即将辅锚点upf的下行隧道的对端地址设置为ulcl upf的地址，以使辅锚点upf能够将终端设备的下行业务流发送至ulcl upf。例如，i-smf可向辅锚点upf发送第十三更新请求，该第十三更新请求用于设置辅锚点upf的承载规则，该第十三更新请求中包括ulcl upf的地址。辅锚点upf接收到该第十三更新请求后，可将下行隧道的对端地址设置为ulcl upf的地址，然后向i-smf发送第十三更新响应。
256.在步骤1310中，i-smf可向拜访地的接入网设备发送ulcl upf的地址，以更新接入网设备的承载规则，从而建立接入网设备与ulcl upf之间的隧道。具体的，该ulcl upf的地址用于更新接入网设备的上行隧道的对端地址，即将接入网设备的上行隧道的对端地址更新为ulcl upf的地址，以使接入网设备能够将终端设备的上行业务流发送至ulcl upf。例如，i-smf可向接入网设备发送第十四更新请求，该第十四更新请求用于更新接入网设备的承载规则，该第十四更新请求中包括ulcl upf的地址。接入网设备接收到该第十四更新请
upf1经ran再转发至ue。
266.步骤1404，ue移出smf的服务区域来到拜访地。
267.步骤1405，amf判断归属地的a-smf的服务区域不包括ue的位置，因此，选择并插入i-smf，该i-smf位于拜访地。
268.步骤1406，amf向i-smf发送a-smf地址，例如amf可通过pdu会话上下文创建请求消息向i-smf发送a-smf的地址。
269.步骤1407，i-smf向amf回复响应，例如i-smf可通过pdu会话上下文创建响应消息向amf返回响应。
270.步骤1408，a-smf基于从pcf获取到的ue的用户策略，判断该ue在漫游场景下，通过拜访地分流访问互联网，回归属地访问归属地的本地数据网络。
271.步骤1409，i-smf向a-smf请求获取ue的用户策略，该用户策略具体可以是指ulcl upf和/或psa upf2的插入策略。例如，i-smf可通过pdu会话创建请求消息，请求获取ue的用户策略。
272.步骤1410，a-smf将ue的用户策略返回给i-smf。该用户策略可包括ulcl upf的分流规则，以及用于指示匹配该分流规则的业务流回归属地的psa upf1，其余业务通过psa upf2在拜访地卸载的指示信息。
273.步骤1411，i-smf选择并插入拜访地的ulcl upf和/或psa upf2。
274.步骤1412，i-smf向a-smf发送ulcl upf的地址。
275.步骤1413，i-smf向ulcl upf下发分流规则，该分流规则指示匹配该分流规则的业务流的下一跳n9接口的对端为psa upf1，其余业务流的下一跳n9接口的对端为psa upf2。
276.步骤1414，ulcl upf向i-smf返回响应。
277.步骤1415，i-smf刷新psa upf2的承载规则，将psa upf-2的n9接口的对端地址刷新到ulcl upf的地址。
278.步骤1416，psa upf2向i-smf返回响应。
279.步骤1417，i-smf刷新ran的承载规则，将ran的n3接口的对端地址刷新到ulcl upf。
280.步骤1418，ran向i-smf返回响应。
281.步骤1419，a-smf刷新psa upf1的承载规则，将psa upf1的n9接口的对端地址刷新到ulcl upf。
282.步骤1420，psa upf1向a-smf返回响应。
283.步骤1421，ue在拜访地通过ulcl upf的n9接口对接到归属地psa upf1访问归属地的本地数据网络。
284.步骤1422，归属地的本地数据网络返回的响应，按照上述路径原路返回。
285.步骤1423，ue在拜访地通过ulcl upf对接到拜访地的psa upf2，访问互联网。
286.步骤1424，互联网返回的响应，按照上述路径原路返回。
287.省内漫游场景的业务流程与图14中所示的省间漫游场景的业务流程类似，主要区别在于，省内漫游场景中仅涉及到一个smf(即a-smf)，因此，该smf可用于实现省间漫游场景的业务流程中归属地的a-smf和拜访地的i-smf二者的功能，不需要amf根据用户签约和当前位置在拜访地插入i-smf。
288.由此可知，上述实施例二的技术方案中，如果终端设备的部分可被定义规则的业务流量需要回归属地，其余业务可以在拜访地卸载，那么：拜访地的smf可根据终端设备签约的dnn、dnai、位置等信息，选择并插入归属地的ulcl upf和辅锚点upf；归属地的smf可向ulcl upf下发分流规则，指示ulcl upf将匹配该分流规则的业务流发送至归属地的主锚点upf，将不匹配该分流规则的业务流发送至拜访地的辅锚点upf。如此，可使得漫游场景下终端设备访问归属地的本地数据网络的业务流通过归属地的主锚点upf到达归属地的本地数据网络，以及其他业务流可通过拜访地的辅锚点upf在拜访地进行卸载。上述技术方案可满足政务网的安全需求。
289.上述技术方案，无需拜访地的upf将终端设备的数据流都送回归属地，而是仅将访问拜访地的本地数据网络的数据流送回归属地，因此，可充分利用网络资源，在保障归属地本地数据网络的安全性的同时，减小终端设备访问互联网的时延。
290.需要说明的是，如果是部分业务在拜访地进行卸载，部分业务回归属地，并且拜访地upf支持i-upf/ulcl/辅锚点合一功能，那么：合一upf可根据用户业务访问的目的地址等决定是在本地的n6接口分流，还是需要通过n9接口分流，分流策略由smf和upf配合实现。
291.在采用合一upf的技术方案中，拜访地的upf支持i-upf、ulcl和辅锚点upf的合一部署。该技术方案也可具有两种可能的漫游场景，分别如图15和图16所示，其中图15对应于多个upf在同一个smf的管理范围内的场景(如省内漫游场景)，图16对应于多个upf不在同一个smf的管理范围内的场景(如省间漫游场景)。具体可参考上文中的相关描述，不再赘述。
292.拜访地可根据用户访问的业务决定分流策略，部分业务通过本地n6接口卸载，部分业务通过n9接口转发到归属地的upf。如此，用户使用一个特定dnn，既可接入到归属地的本地数据网络，也可以接入到互联网。进一步地，归属地可定义分流规则的业务数据回归属地，其余流量在拜访地n6接口路由出互联网。
293.本技术实施例还提供一种通信装置，请参考图17，为本技术实施例提供的一种通信装置的结构示意图，该通信装置1700包括：收发模块1710和处理模块1720。该通信装置可用于实现上述任一方法实施例中归属地的会话管理功能网元或拜访地的中间会话管理功能网元或拜访地的会话管理功能网元的功能。该通信装置可以是网络设备，或者能够支持网络设备实现上述方法实施例中对应功能的装置(例如网络设备中包括的芯片)等。
294.示例性地，当该通信装置执行图4中所示的方法实施例中对应归属地的会话管理功能网元的操作或者步骤时，处理模块1720用于，插入归属地的上行分类器用户面功能网元，该上行分类器用户面功能网元用于对终端设备的业务流进行分流；当终端设备移动到拜访地，收发模块1710用于，向拜访地的中间用户面功能网元发送上行分类器用户面功能网元的地址，以建立中间用户面功能网元与上行分类器用户面功能网元之间的隧道。
295.在一种可能的设计中，处理模块1720具体用于，根据终端设备签约的数据网络名称dnn插入上行分类器用户面功能网元。
296.在一种可能的设计中，收发模块1710还用于，接收来自策略控制功能网元的终端设备的用户策略，该用户策略用于指示漫游场景下终端设备的业务流需要回到归属地并进行分流；处理模块1720具体用于，根据用户策略，插入上行分类器用户面功能网元。
297.在一种可能的设计中，收发模块1710还用于，向上行分类器用户面功能网元发送
第一分流规则，该第一分流规则用于指示将匹配第一分流规则的业务流发送至归属地的辅锚点用户面功能网元，该辅锚点用户面功能网元连接归属地的本地数据网络。
298.在一种可能的设计中，收发模块1710还用于，向辅锚点用户面功能网元发送上行分类器用户面功能网元的地址，以建立辅锚点用户面功能网元与上行分类器用户面功能网元之间的下行隧道的对端地址。
299.在一种可能的设计中，第一分流规则还用于指示将不匹配第一分流规则的业务流发送至归属地的主锚点用户面功能网元，该主锚点用户面功能网元连接互联网。
300.在一种可能的设计中，收发模块1710还用于，向主锚点用户面功能网元发送上行分类器用户面功能网元的地址，以建立主锚点用户面功能网元与上行分类器用户面功能网元之间的隧道。
301.在一种可能的设计中，收发模块1710还用于，向归属地的接入网设备发送上行分类器用户面功能网元的地址，以建立接入网设备与上行分类器用户面功能网元之间的隧道。
302.在一种可能的设计中，若终端设备移动到拜访地后仍在所述通信装置的服务区域，处理模块1720还用于，插入拜访地的中间用户面功能网元；收发模块1710还用于，向上行分类器用户面功能网元发送中间用户面功能网元的地址，以建立上行分类器用户面功能网元与中间用户面功能网元之间的隧道。
303.在一种可能的设计中，收发模块1710还用于，向拜访地的接入网设备发送中间用户面功能网元的地址，以建立接入网设备与中间用户面功能网元之间的隧道。
304.在一种可能的设计中，若终端设备移动到拜访地后离开所述通信装置的服务区域，收发模块1710具体用于，通过拜访地的中间会话管理功能网元，向中间用户面功能网元发送上行分类器用户面功能网元的地址。
305.在一种可能的设计中，收发模块1710还用于：通过中间会话管理功能网元，接收来自中间用户面功能网元的中间用户面功能网元的地址；以及，向上行分类器用户面功能网元发送中间用户面功能网元的地址，以建立上行分类器用户面功能网元与中间用户面功能网元之间的隧道。
306.当该通信装置执行图4中所示的方法实施例中对应拜访地的中间会话管理功能网元的操作或者步骤时，处理模块1720用于，当终端设备移动到拜访地，插入拜访地的中间用户面功能网元；收发模块1710用于，接收来自归属地的会话管理功能网元的上行分类器用户面功能网元的地址，该上行分类器用户面功能网元用于对终端设备的业务流进行分流，该上行分类器用户面功能网元的地址用于建立中间用户面功能网元与上行分类器用户面功能网元之间的隧道。
307.在一种可能的设计中，收发模块1710还用于，向中间用户面功能网元发送上行分类器用户面功能网元的地址，以建立中间用户面功能网元与上行分类器用户面功能网元之间的隧道。
308.在一种可能的设计中，收发模块1710还用于，向所述会话管理功能网元发送中间用户面功能网元的地址，以建立上行分类器用户面功能网元与中间用户面功能网元之间的隧道。
309.在一种可能的设计中，收发模块1710还用于，向拜访地的接入网设备发送中间用
户面功能网元的地址，以建立接入网设备与中间用户面功能网元之间的隧道。
310.当该通信装置执行图11中所示的方法实施例中对应拜访地的会话管理功能网元的操作或者步骤时，处理模块1720用于，当终端设备移动到拜访地，插入拜访地的上行分类器用户面功能网元，该上行分类器用户面功能网元用于对终端设备的业务流进行分流；收发模块1710用于，向上行分类器用户面功能网元发送第二分流规则，该第二分流规则用于指示匹配该第二分流规则的业务流发送至归属地的主锚点用户面功能网元，该主锚点用户面功能网元连接归属地的本地数据网络。
311.在一种可能的设计中，处理模块1720具体用于，根据终端设备签约的数据网络名称dnn插入上行分类器用户面功能网元。
312.在一种可能的设计中，处理模块1720具体用于，根据终端设备的用户策略，插入上行分类器用户面功能网元，该用户策略用于指示在漫游场景下终端设备的业务流需要在拜访地进行分流，并且访问归属地的本地数据网络的业务流回归属地。
313.在一种可能的设计中，若拜访地的会话管理功能网元与归属地的会话管理功能网元相同，收发模块1710用于，向主锚点用户面功能网元发送上行分类器用户面功能网元的地址，以建立主锚点用户面功能网元与上行分类器用户面功能网元之间的隧道。
314.在一种可能的设计中，若拜访地的会话管理功能网元与归属地的会话管理功能网元不同，收发模块1710用于，通过归属地的会话管理功能网元，向主锚点用户面功能网元发送上行分类器用户面功能网元的地址，以建立所述主锚点用户面功能网元与所述上行分类器用户面功能网元之间的隧道。
315.在一种可能的设计中，第二分流规则用于指示不匹配第二分流规则的业务流发送至拜访地的辅锚点用户面功能网元，该辅锚点用户面功能网元连接互联网。
316.在一种可能的设计中，收发模块1710还用于，向辅锚点用户面功能网元发送上行分类器用户面功能网元的地址，以建立辅锚点用户面功能网元与上行分类器用户面功能网元之间的隧道。
317.在一种可能的设计中，收发模块1710用于，向拜访地的接入网设备发送上行分类器用户面功能网元的地址，以建立接入网设备与上行分类器用户面功能网元之间的隧道。
318.该通信装置中涉及的处理模块1720可以由至少一个处理器或处理器相关电路组件实现，收发模块1710可以由至少一个收发器或收发器相关电路组件或通信接口实现。该通信装置中的各个模块的操作和/或功能分别为了实现图4至图16中所示方法的相应流程，为了简洁，在此不再赘述。可选的，该通信装置中还可以包括存储模块，该存储模块可以用于存储数据和/或指令，收发模块1710和/或处理模块1720可以读取存取模块中的数据和/或指令，从而使得通信装置实现相应的方法。该存储模块例如可以通过至少一个存储器实现。
319.上述存储模块、处理模块和收发模块可以分离存在，也可以全部或者部分模块集成，例如存储模块和处理模块集成，或者处理模块和收发模块集成等。
320.请参考图18，为本技术实施例中提供的一种通信装置的另一结构示意图。该通信装置可用于实现上述方法实施例中归属地的会话管理功能网元或拜访地的中间会话管理功能网元或拜访地的会话管理功能网元对应的功能。该通信装置可以是网络设备或者能够支持网络设备实现上述方法实施例中对应功能的装置(例如网络设备中包括的芯片)等。
321.该通信装置1800可以包括处理器1801、通信接口1802和存储器1803。其中，通信接口1802用于通过传输介质与其它设备进行通信，该通信接口1802可以是收发器、也可以为接口电路如收发电路、收发芯片等。存储器1803用于存储程序指令和/或数据，处理器1801用于执行存储器1803中存储的程序指令，从而实现上述方法实施例中的方法。可选的，存储器1803和处理器1801耦合，所述耦合是装置、单元或模块之间的间接耦合或通信连接，可以是电性，机械或其它的形式，用于装置、单元或模块之间的信息交互。
322.在一个实施例中，通信接口1802可具体用于执行上述收发模块1710的动作，处理器1801可具体用于执行上述处理模块1720的动作，本技术在此不再赘述。
323.本技术实施例中不限定上述通信接口1802、处理器1801以及存储器1803之间的具体连接介质。本技术实施例在图18中以存储器1803、处理器1801以及通信接口1802之间通过总线1804连接，总线在图18中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图18中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
324.本技术实施例还提供一种芯片系统，包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得该芯片系统实现上述任一方法实施例中归属地的会话管理功能网元或拜访地的中间会话管理功能网元或拜访地的会话管理功能网元对应的方法。
325.可选地，该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。
326.可选地，该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置，本技术并不限定。示例性的，存储器可以是非瞬时性处理器，例如只读存储器(read-only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本技术对存储器的类型，以及存储器与处理器的设置方式不作具体限定。
327.示例性的，该芯片系统可以是现场可编程门阵列(field programmable gate array，fpga)，可以是专用集成芯片(application specific integrated circuit，asic)，还可以是系统芯片(system on chip，soc)，还可以是中央处理器(central processor unit，cpu)，还可以是网络处理器(network processor，np)，还可以是数字信号处理电路(digital signal processor，dsp)，还可以是微控制器(micro controller unit，mcu)，还可以是可编程控制器(programmable logic device，pld)或其他集成芯片。
328.应理解，上述方法实施例中的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本技术实施例所公开的方法步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
329.本技术实施例还提供一种通信系统，该通信系统包括归属地的会话管理功能网元和/或拜访地的中间会话管理功能网元；其中，归属地的会话管理功能网元与拜访地的中间会话管理功能网元相互配合，共同用于实现本技术的实施例一中的方法。
330.可选的，该通信系统还包括归属地的上行分类器用户面功能网元、主锚点用户面功能网元和辅锚点用户面功能网元，以及拜访地的中间用户面功能网元。
331.本技术实施例还提供另一种通信系统，该通信系统包括拜访地的会话管理功能网元；其中，拜访地的会话管理功能网元用于实现本技术的实施例二中的方法。
332.可选的，该通信系统还包括拜访地的上行分类器用户面功能网元和辅锚点用户面功能网元，以及归属地的主锚点用户面功能网元。
333.本技术实施例还提供一种计算机可读存储介质，所述计算机存储介质中存储有计算机可读指令，当计算机读取并执行所述计算机可读指令时，使得计算机执行上述任一方法实施例中的方法。
334.本技术实施例还提供一种计算机程序产品，当计算机读取并执行所述计算机程序产品时，使得计算机执行上述任一方法实施例中的方法。
335.应理解，本技术实施例中提及的处理器可以是cpu，还可以是其他通用处理器、dsp、asic、fpga或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
336.还应理解，本技术实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是rom、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。
337.需要说明的是，当处理器为通用处理器、dsp、asic、fpga或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。
338.应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
339.应理解，在本技术的各种实施例中涉及的各种数字编号仅为描述方便进行的区分，上述各过程或步骤的序号的大小并不意味着执行顺序的先后，各过程或步骤的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
340.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
341.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
342.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的
划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
343.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
344.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
345.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
346.在本技术的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
347.当前3gpp标准定义的适用于漫游场景的5g网络的网络架构，如图19所示。
348.其中，各个网元/功能实体的主要功能为：
349.用户面功能(user plane function，upf)：作为和数据网络的接口upf，完成用户面数据转发、基于会话/流级的计费统计，带宽限制等功能。
350.上行分类器用户面功能(upf uplink classifier，ulcl)：简称为上行分类器uplink classifier，是upf的一种工作形态；用于做业务分流；根据用户访问的不同的目的地址，决定数据流的走向。
351.会话管理功能(session management function，smf)：主要进行会话管理、策略控制功能(policy control function，pcf)下发控制策略的执行、upf的选择、终端设备(user equipment，ue)网络协议(internet protocol，ip)地址分配等功能。
352.接入和移动性管理功能(access and mobility management function，amf)：主要进行移动性管理、接入鉴权/授权等功能。此外，还负责在ue与pcf间传递用户策略。
353.转发smf(intermediate smf，i-smf)，用于在拜访地与归属地之间转发控制面消息。
354.(无线)接入网(radio access network，(r)an)：对应5g中的不同接入网，如有线接入、无线基站接入等多种方式。
355.协议数据单元(protocol data unit，pdu)会话：ue与数据网络间实现pdu连通性的会话服务，由pdu session id(identifier)标识。
356.pdu会话锚点(pdu session anchor，psa)：即图1中的upf pdu session anchor，
可简称为锚点upf。
357.该架构中还可以包括：
358.转发upf(intermediate upf，i-upf)：用于在拜访地与归属地之间转发数据面消息。
359.应用功能(application function，af)：主要传递应用侧对网络侧的需求，例如，qos(quality of service)需求或用户状态事件订阅等。af可以是第三方功能实体，也可以是运营商部署的应用服务，如ims(ip multimedia subsystem)语音呼叫业务。
360.统一数据管理(unified data management，udm)：主要负责管理签约数据、用户接入授权等功能。
361.统一数据仓库(unified data repository，udr)：主要负责签约数据、策略数据、应用数据等类型数据的存取功能。
362.策略控制功能pcf：主要负责针对会话、业务流级别进行计费、qos带宽保障及移动性管理、ue策略决策等策略控制功能。该架构中，amf与smf所连接的pcf分别对应am pcf+ue pcf(pcf for access and mobility control/pcf for ue policy control)和sm pcf(pcf for session management)，在实际部署场景am pcf和ue pcf的功能通常由同一个pcf提供，但这一pcf与sm pcf可能不是同一个pcf实体。为便于描述，后续可能简单用am pcf来指代同时提供ue policy与am policy的这一pcf实例。
363.图19中各个网元之间的接口的功能如下：
364.n1接口，是指amf与ue之间的接口，接入无关，用于向ue传递qos控制规则等。
365.n2接口，是指amf与ran之间的接口，用于传递核心网侧至ran的无线承载控制信息等。
366.n3接口，是指(r)an与upf之间的接口，用于在(r)an与upf间传递用户面数据。
367.n4接口，是指smf与upf之间的接口，用于控制面与用户面之间传递信息，包括控制面向用户面的转发规则、qos控制规则、流量统计规则等的下发以及用户面的信息上报。
368.n6接口，是指upf与dn连接间的接口，用于在upf与dn间传递用户面数据。
369.n9接口，是指upf与upf间的接口，如与dn相连的upf与(r)an相连的upf间的接口，用于在upf间传递用户面数据。
370.n11接口，是指smf与amf之间的接口，用于传递ran和upf之间的pdu会话隧道信息、传递发送给ue的控制消息、传递发送给ran的无线资源控制信息等。
371.n16a接口是指，smf和i-smf间的接口，用于拜访地i-smf从归属地smf获取归属地upf信息。
372.该架构中还可以包括：
373.n5接口，是指af与pcf之间的接口，用于应用业务请求下发以及网络事件上报。
374.n7接口，是指pcf与smf之间的接口，用于下发pdu会话粒度以及业务数据流粒度控制策略。
375.n8接口，是指amf与udm间的接口，用于amf向udm获取接入与移动性管理相关签约数据与鉴权数据，以及amf向udm注册ue当前移动性管理相关信息等。
376.n10接口，是指smf与udm间的接口，用于smf向udm获取会话管理相关签约数据，以及smf向udm注册ue当前会话相关信息等。
377.n15接口，是指pcf与amf之间的接口，用于下发ue策略及接入控制相关策略。
378.n22接口，是指amf与网络切换选择功能(network slice selection function，nssf)间的接口，用于amf向nssf查询允许使用的allowed nssai(network slice selection assistance information)、归属网络配置在ue上的configured nssai等信息；
379.n35接口，是指udm与udr间的接口，用于udm从udr中获取用户签约数据信息。
380.n36接口，是指pcf与udr间的接口，用于pcf从udr中获取策略相关签约数据以及应用数据相关信息。
381.通用的用户注册流程可简单描述为：ue通过ran发送注册请求至amf，amf根据用户标识向特定udm获取签约数据，udm收到该请求后可向udr获取实际签约数据。此外，amf还可向pcf发起用户策略控制建立请求(uepolicycontrol_create)及接入管理策略控制建立请求(ampolicycontrol_create)，分别用于获取ue策略及接入控制策略。pcf在该过程中返回接入控制策略至amf，并经由amf向ue提供ue策略。
382.通用的会话建立流程可简单描述为：ue通过ran发送会话建立请求到amf，amf为该会话选择smf为其提供服务，保存smf与pdu会话的对应关系，并将会话建立请求发送至smf，smf为ue选择相应upf并建立用户面传输路径，并为其分配ip地址。在此过程中，smf还将向pcf发起策略控制会话建立请求，用于在smf和pcf间建立策略控制会话，在策略控制会话建立过程中，smf将保存策略控制会话与pdu会话间的对应关系。对于漫游用户，漫游场景，需要由i-smf和smf转发控制信令，需要由i-upf转发媒体数据。
383.本技术实施例中提及的主锚点upf是指，在ue初始激活创建会话时连接的upf，用于为ue分配ip地址。
384.辅锚点upf是指，在ue的会话创建完成之后插入的upr，不用于创建会话，也不用于分配ip地址。
385.在现有的3gpp架构中，漫游场景下的ulcl upf选择是由i-smf实现的，不支持通过归属地的smf选择归属地的ulcl upf，这样无法满足当园区用户在漫游时业务流都回归属地的需求，令园区网络存在安全风险。此外，园区用户的业务流回归属地之后，由于归属地upf是个主锚点upf而且无internet出口(因地市共享upf有internet出口，归属地upf所在地市无internet出口)，因此，无法满足园区用户的业务流回归属地后基于ulcl upf进行进一步分流的需求。
386.为解决上述问题，本技术提供一种园区网络接入方法，该方法可使得用户在漫游场景下，例如当用户出园区或者在省间、省内漫游时，仍然可以接入园区网络并且无需园区网络接入internet。
387.应理解，本技术涉及的漫游场景中，存在归属地和拜访地的区分。归属地可部署有园区网络，所述园区网络也可以称为企业网络或企业专网或本地网络或具有其他名称，不作限定。所述拜访地也可以称为漫游地。
388.本技术实施例三的技术方案：
389.用户漫游场景下，用户签约的数据网络名称(data network name，dnn)和用户位置决定ulcl upf的选择。所述用户签约可以包括专用dnn、专用切片等。
390.如果是用户的全业务流量都要求回归属地，并且需要在归属地做分流处理，那么：
391.归属地的smf可进行ulcl upf的选择(或分配或插入)，并且根据用户签约及用户
当前位置在归属地插入ulcl upf；拜访地的smf可根据用户签约及用户当前位置在拜访地插入i-upf；要求i-upf支持n9接口的转发对象是ulcl upf，以便可将i-upf的n9接口的目的地址设置为ulcl upf。
392.实施例三可包括三种可能的接入场景，分别为：园区接入场景、省内漫游场景和省间漫游场景。
393.园区接入场景可如图20所示，该场景为非漫游场景。
394.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)用户在pcf进行签约，以便后续用户在省内/省间漫游时为用户启用园区upf做upf ulcl。
395.在该场景下进行upf选择可包括：1)smf可根据用户签约的“专用dnn“为用户选择主锚点upf，例如可以将选择共享upf作为主锚点upf；2)smf可根据用户的跟踪区域码(tracking area code，tac)选择园区upf做upf ulcl或者辅锚点upf。
396.省内漫游场景可如图21所示，该场景也可以称为地市间漫游场景，或者跨市漫游场景。
397.在该场景下，归属地与拜访地可共用相同的smf，但是各自对应不同的upf，即该场景中存在一个smf。这可以理解为归属地的upf和拜访地的upf在同一个smf的管理范围内，所述管理范围也可以称为覆盖范围。例如，归属地和拜访地可以是一个省内的不同地市，可分别称为归属市和拜访市。所述smf可以认为是归属省的smf，也可以是归属地/市的smf，或者是拜访地/市的smf。
398.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)用户在pcf进行签约，以便后续当用户在省内/省间漫游时为用户启用园区upf做upf ulcl。
399.在该场景下进行upf选择可包括：1)smf判断用户是园区用户并且位置不在园区；smf可为该用户选择主锚点upf，例如可以选择共享upf做主锚点upf；2)smf可根据用户签约选择园区upf作为upf ulcl或辅锚点upf；3)smf可根据用户的当前位置插入i-upf，并把upf ulcl的地址告知i-upf。
400.省间漫游场景可如图22所示，该场景也可以称为跨省漫游场景。
401.在该场景下，归属地与拜访地对应不同的smf，且各自对应不同的upf。即，该场景中既存在归属地的smf，也存在拜访地的smf。这可以理解为归属地的upf和拜访地的upf在不同smf的管理范围内，所述管理范围也可以称为覆盖范围。例如，归属地和拜访地可以是国内的不同省，可分别称为归属省和拜访省。所述归属地的smf可以是归属省的smf，拜访地的smf可以是拜访省的smf。
402.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)一级网络仓库功能(network repository function，nrf)配置漫游省专用dnn；3)用户在pcf进行签约，以便后续当用户在省内/省间漫游时为用户启用园区upf做upf ulcl。
403.在该场景下进行upf选择可包括：1)拜访地的smf判断不支持用户的专用dnn，则到nrf查询dnn对应smf；2)归属地的smf判断用户是园区用户，为用户选择园区upf作为upf ulcl或辅锚点upf。拜访地的smf和归属地的upf交互完成ue地址分配，并把upf ulcl的地址返回i-smf/i-upf；3)拜访地的smf根据用户的当前位置插入i-upf。
404.实施例三适用的网络架构可如图23所示，其中图23中的场景1对应省内漫游场景，图23中的场景2对应省间漫游场景。
405.需要说明的是，本技术所提及的省内漫游场景和省间漫游场景是基于我国的行政区划的特点对漫游场景做出的划分，目的是为了令读者对漫游场景有生动的认识，但是应注意，本技术不限于此。实际上，本技术中省内漫游场景与省间漫游场景的划分可以基于smf、upf的部署情况做出。
406.例如，在一些实施例中，省内漫游场景也可以是指：用户在一个较小的区域范围内移动，没有离开当前smf(即归属地的smf)的管理范围，但是离开了当前upf(即归属地的upf)的服务范围，从当前upf(即归属地的upf)的服务范围移动到了另一个upf(即拜访地的upf)的服务范围。两个upf由同一个smf管理。
407.省间漫游场景也可以是指：用户在一个较大的区域范围内移动，从当前smf(即归属地的smf)的管理范围移动到了另一个smf(即拜访地的smf)的管理范围。当然，也从当前upf(即归属地的upf)的服务范围移动到了另一个upf(即拜访地的upf)的服务范围。两个upf由不同的smf管理。
408.上述关于省内漫游场景和省间漫游场景的说明可适用于本技术的实施例三、四、五，下文不再赘述。
409.下面以省间漫游场景(对应图23中场景2所示的网络架构)为例，来详细介绍本技术的实施例三中的业务流程。如图24所示，包括如下步骤：
410.步骤2401，归属地的smf、upf psa-1创建用户会话。
411.步骤2402，ue在归属地非mec区域通过upf psa-1访问internet。
412.步骤2403，当ue移动到归属地边缘区域tai，触发pcf下发分流策略到smf，归属地的smf基于分流策略选择upf ulcl+psa-2并插入用户会话。
413.步骤2404，归属地的smf下发分流规则到upf ulcl，并更新承载规则，刷新upf ulcl的n9接口的上下行数传隧道的对端地址到upf psa1和ran。该步骤可参考3gpp23502中关于增加pdu会话锚点和分流点或ulcl的内容。
414.步骤2405，归属地的smf选择upf ulcl+psa2插入用户会话后，ue在归属地mec区域通过upf ulcl+psa2访问归属地本地业务时，业务流可通过upf ulcl的n9接口转发到upf psa1访问internet。
415.步骤2406，当ue移出smf覆盖区域，来到拜访地，amf判断归属地的smf的服务区域(service area，sa)不包含ue的当前位置，因此，选择在拜访地插入i-smf，并将归属地的smf地址发送给拜访地的i-smf。
416.步骤2407，归属地的smf基于pcf下发的用户的分流策略，判断用户在漫游场景下，业务流要回到归属地且要做分流，并确定拜访地的i-upf n9接口对接归属地upf ulcl。如此，当i-smf向smf请求获取i-upf的n9接口的对端地址时，归属地的smf向拜访地的i-smf返回归属地的upf ulcl地址。
417.归属地的smf可通过pcf下发的特定的pcc预定义规则对应到smf上的配置来识别，用户在漫游场景下，业务流要回到归属地且要做分流。分流规则可以是根据ip五元组进行判断。
418.步骤2408，拜访地的i-smf根据ue的用户签约和当前位置，选择i-upf，创建分组转发控制协议(packet forwarding control protocol，pfcp)会话，并告知i-upf其n9接口的对端地址(即upf ulcl的地址)。
419.步骤2409，smf更新承载规则，将upf ulcl下行隧道地址刷新到n9接口对端为i-upf。该步骤可参考3gpp 23502中关于改变pdu会话锚点或ulcl的内容。
420.步骤2410，i-smf更新ran侧上行n3接口的隧道对端地址到i-upf。所述隧道对端地址即隧道的目的地址(目的ip地址)。
421.步骤2411，ue在拜访地通过i-upf的n9接口对接到归属地upf ulcl+psa2，进而访问归属地的本地dn。
422.步骤2412，ue在拜访地通过i-upf的n9接口对接到归属地upf ulcl，再通过upf ulcl的n9接口到upf-psa1，进而访问internet。
423.实施例三中省内漫游场景的业务流程与图24中所示的省间漫游场景的业务流程类似。主要区别在于，省内漫游场景中仅涉及到一个smf，因此，该smf可具有省间漫游场景的业务流程中，归属地的smf和拜访地的i-smf二者的功能，不需要amf根据用户签约和当前位置在拜访地插入i-smf。
424.简洁起见，本技术不再对省内漫游场景的业务流程的各步骤做逐一说明，可以理解地，该业务流程可基于图23中的场景一的网络架构对图24所示的业务流程做相应修改实现。
425.上述实施例三中，由于可根据“用户签约+当前位置”插入i-smf、i-upf，并设置拜访地的i-upf的转发对象为upf ulcl。因此，使得用户使用一个dnn，就可以实现业务流(含internet)都可以回归属地的园区upf并且在归属地进行分流，从而提高园区网络的安全性，便于高安全企业对用户进行流量监控。例如，实施例一中的技术方案可以满足教育网的安全需求。
426.现有的3gpp架构也无法支持用户使用一个dnn，部分流量回归属地卸载，其余流量在拜访地卸载的需求。为此，本技术提出如下的实施例四和实施例五。
427.本技术实施例四的技术方案：
428.用户漫游场景下，用户签约的dnn和用户位置决定ulcl upf的选择，用户签约可以是专有dnn，专有切片等。
429.如果是部分可被定义规则的业务回归属地，其余业务在拜访地卸载，那么：拜访地的i-smf可进行ulcl upf的选择(或分配或插入)，并根据用户签约及当前位置在拜访地插入ulcl upf；归属地的smf可进行主锚点upf的选择。
430.实施例四可包括三种可能的接入场景，分别为：园区接入场景、省内漫游场景和省间漫游场景。
431.园区接入场景可如图25所示，该场景为非漫游场景。
432.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)用户在pcf进行签约，以便后续用户在省内/省间漫游时为用户启用园区upf做upf ulcl。
433.在该场景下进行upf选择可以包括：在该场景下进行upf选择可包括：1)smf可根据用户签约的“专用dnn“为用户选择主锚点upf，例如可以将选择共享upf作为主锚点upf；2)smf可根据用户的跟踪区域码(tracking area code，tac)选择园区upf做upf ulcl或者辅锚点upf。
434.省内漫游场景可如图26所示，该场景也可以称为地市间漫游场景，或者跨市漫游场景。
435.在该场景下，归属地与拜访地可共用相同的smf，但是各自对应不同的upf，即该场景中存在一个smf。这可以理解为归属地的upf和拜访地的upf在同一个smf的管理范围内，所述管理范围也可以称为覆盖范围。例如，归属地和拜访地可以是一个省内的不同地市，可分别称为归属市和拜访市。所述smf可以认为是归属省的smf，也可以是归属地/市的smf，或者是拜访地/市的smf。
436.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)用户在pcf进行签约，以便后续当用户在省内/省间漫游时为用户启用园区upf做主锚点upf。
437.在该场景下进行upf选择可以包括：1)smf判断用户是园区用户并且位置不在园区；选择主锚点upf；2)i-smf根据用户签约选择upf ulcl或辅锚点upf；3)i-smf根据位置插入i-upf，并把upf ulcl的地址告知i-upf。可以理解的是，该场景下的smf是归属省的smf，进而可以说是归属地/市的smf，或者是拜访地/市的smf。
438.省间漫游场景可如图27所示，该场景也可以称为跨省漫游场景。
439.在该场景下，归属地与拜访地对应不同的smf，且各自对应不同的upf。即，该场景中既存在归属地的smf，也存在拜访地的smf。这可以理解为归属地的upf和拜访地的upf在不同smf的管理范围内，所述管理范围也可以称为覆盖范围。例如，归属地和拜访地可以是国内的不同省，可分别称为归属省和拜访省。所述归属地的smf可以是归属省的smf，拜访地的smf可以是拜访省的smf。
440.该场景的前提条件可以包括：1)配置用户的默认dnn为专用dnn；2)一级nrf配置漫游省专用dnn；3)用户在pcf进行签约，以便后续当用户省内/省间漫游时为用户启用园区upf做主锚点upf。
441.在该场景下进行upf选择可以包括：1)拜访地的smf不支持专用dnn，到nrf查询dnn对应smf；2)归属地的smf判断用户是园区用户，选择园区upf做主锚点upf。归属地的smf和归属地的upf交互完成ue地址分配；3)漫游地的smf根据用户的当前位置插入i-upf的upf ulcl。可以理解的是，该场景下的归属省smf可以说是归属地的smf，拜访省/漫游省的smf可以说是拜访地的smf。
442.实施例四适用的网络架构如图28所示，其中图28中的场景1对应省内漫游场景，图28中的场景2对应省间漫游场景。上述架构图中i-upf和ulcl一般是合一的，即ulcl同时可作为i-upf实现漫游时的n3接口能力。一般统一叫做upf ulcl。
443.下面以省间漫游场景(对应图28中场景2所示的网络架构)为例，来详细介绍本技术的实施例四中的业务流程。如图29所示，包括如下步骤：
444.步骤2901，ue签约一个特殊dn，归属地smf、upf psa-1创建用户会话。
445.步骤2902，ue在归属地通过upf psa-1访问本地dn。
446.步骤2903，当ue移出smf覆盖区域，来到拜访地，amf判断归属地的smf的服务区域sa不包含ue的位置，选择在拜访地插入i-smf，并将归属地的smf地址发送给i-smf。
447.步骤2904，归属地的smf基于pcf下发的用户的分流策略，判断用户在漫游场景下，在拜访地分流访问internet，回归属地访问本地网络，则当拜访地的i-smf向归属地的smf请求获得ulcl插入规则和分流策略时，归属地的smf将归属地的本地dn的分流规则传递给拜访地的i-smf，并指示匹配此规则的业务流回归属地，其余业务流在拜访地卸载。
448.步骤2905，拜访地的i-smf选择upf ulcl+psa2插入用户会话，向upf ulcl下发分
流规则，该分流规则指示匹配归属地的本地dn规则的业务流的下一跳n9接口对端为upf psa-1，其余业务流的下一跳n9接口对端为upf psa-2。
449.步骤2906，归属地的smf更新承载规则，将upf psa-1下行隧道刷新到n9接口对端为upf ulcl。
450.步骤2907，拜访地的i-smf更新ran侧上行n3隧道接口目的地址到upf ulcl。
451.步骤2908，ue在拜访地通过upf ulcl的n9接口对接到归属地upf psa-1访问归属地的本地dn。
452.步骤2909，ue在拜访地通过upf ulcl+psa2访问internet。
453.实施例四中省内漫游场景的业务流程与图29中所示的省间漫游场景的业务流程类似。主要区别在于，省内漫游场景中仅涉及到一个smf，因此，该smf可用于实现省间漫游场景的业务流程中，归属地的smf和拜访地的i-smf二者的功能，不需要amf根据用户签约和当前位置在拜访地插入i-smf。
454.简洁起见，本技术不再对省内漫游场景的业务流程的各步骤做逐一说明，可以理解地，该业务流程可基于图28中的场景一的网络架构对图29所示的业务流程做相应修改实现。
455.上述实施例四中，归属地的smf可向i-smf发送归属地本地网络的分流规则，并指示匹配该分流规则的业务流回归属地，其余在拜访地卸载。拜访地的smf可根据“用户签约+当前位置”插入ulcl upf，并向ulcl upf下发上述分流规则。因此，使得用户使用一个dnn，既可接入到园区网络，也可以接入到internet。进一步地，上述分流规则可以根据用户访问的业务决定，例如用户访问internet的业务可以在拜访地卸载，访问归属地的本地网络的业务可以回归属地。例如，实施例四中的技术方案可以满足政务网的需求。
456.本技术实施例五的技术方案：
457.用户漫游场景下，用户签约的dnn和用户位置决定ulcl upf的选择。所述用户签约可以包括专用dnn、专用切片等。
458.如果是部分业务在本地卸载，部分业务回归属地，并且拜访地upf支持i-upf/ulcl/辅锚点合一功能，那么：合一upf需要根据用户业务访问的目的地址等决定是在本地n6接口分流，还是需要通过n9接口分流，分流策略由smf和upf配合实现。
459.实施例五适用的网络架构如图30所示。该网络架构与图10中所示的网络架构区别在于，拜访地的upf支持i-upf、ulcl和辅锚点upf的合一部署。
460.实施例三中的业务流程与图29中所示相似，区别在于，拜访地合一部署的upf可具有上述业务流程中拜访地的i-upf、ulcl和辅锚点upf三者的功能。
461.上述实施例三中，拜访地smf根据“用户签约+当前位置”选择i-upf/ulcl upf并通过辅助锚点在本地进行流量卸载，把园区业务(可通过用户访问的目的地址判断)送到归属地upf，并最终送到园区网络的服务器。
462.拜访地可根据用户访问的业务决定分流策略，部分业务通过本地n6接口卸载，部分业务通过n9接口转发到园区网络入口的upf(即归属地upf)。如此，用户使用一个特定dnn，既可接入到园区网络，也可以接入到internet。进一步地，归属地可定义分流规则的业务数据回归属地，其余流量在拜访地n6接口路由出internet。
463.本技术实施例所提供的上述技术方案，可使得用户在园区内/外均可统一特定upf
安全访问园区网络的业务，不需要园区网络自行部署internet出口，从而提高园区网络的安全性。
464.在本技术所提供的几个实施例中，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的方法实施例的一些特征可以忽略，或不执行。以上所描述的装置实施例仅仅是示意性的，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，多个单元或组件可以结合或者可以集成到另一个系统。另外，各单元之间的耦合或各个组件之间的耦合可以是直接耦合，也可以是间接耦合，上述耦合包括电的、机械的或其它形式的连接。
465.在本技术的各种实施例中，序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术的实施例的实施过程构成任何限定。
466.另外，本文中的术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
467.需要说明的是，本技术实施例中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本技术实施例的描述中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
468.总之，以上所述仅为本技术技术方案的较佳实施例而已，并非用于限定本技术的保护范围。凡在本技术的原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。