一种业务会话管理方法、装置及存储介质与流程

1.本发明涉及通信领域，具体而言，涉及一种业务会话管理方法、装置及存储介质。


背景技术：

2.目前，部署5g专网已成为垂直行业推动5g创新应用、拓展生产效能、提速数字化转型的必要手段。
3.在5g混合专网中，5g专网管理系统及企业融合作业管控系统部署在企业安全控制域，而轻量化5g核心网部署在公网运营商安全域。5g专网管理系统必须接入的5g公网的udm（unified data magement，统一数据管理），才能将管控指令下发至接入5g核心网的终端。
4.但是，由于5g公网的udm属于关键核心网元，5g专网管理系统必须按照公网运营商的要求做复杂改造，才能接入该网元，这将大大增加企业用户开发该系统的复杂度及成本。此外，由于企业用户众多，将5g公网的udm直接暴露给大量第三方系统，也会增加5g公网的安全隐患。


技术实现要素：

5.本发明实施例提供一种业务会话管理方法、装置及存储介质，可以简化企业部署专网管理系统的步骤，降低公网面临的安全风险。
6.第一发明，本发明提供一种业务会话管理方法，应用于本地网络开放功能网元nef，所述方法包括：所述本地nef接收专网管理系统发送的查询请求和调用请求，所述查询请求包括：工业控制器地址，所述工业控制器地址根据企业融合作业管控系统发送给所述专网管理系统的控制指令确定；所述调用请求包括：业务会话服务质量qos策略；所述本地nef根据所述查询请求查询获取可接入本地终端的上下文信息，并从所述上下文信息中提取出永久标识符；所述本地nef根据所述调用请求确定目标网元，并向所述目标网元发送所述永久标识符和所述业务会话qos策略。
7.可选地，所述控制指令包括：业务会话qos策略和业务标识，所述工业控制器地址由所述专网管理系统根据所述业务标识确定，所述业务会话qos策略为所述企业融合作业管控系统根据内部数据库获取的所述业务标识确定；所述本地nef接收专网管理系统发送的查询请求和调用请求，包括：所述本地nef接收所述专网管理系统发送的所述查询请求，和所述专网管理系统基于所述控制指令转换生成的所述本地nef可识别的所述调用请求。
8.可选地，所述本地nef根据所述查询请求查询获取可接入本地终端的上下文信息，包括：所述本地nef根据所述查询请求向本地非结构化数据存储功能网元udsf发送上下文查询请求；
所述本地nef接收所述本地udsf根据所述上下文查询请求返回的所述上下文信息。
9.可选地，所述方法还包括：若所述业务会话qos策略需要本地策略控制功能网元pcf处理，则所述本地nef将所述业务会话qos策略转换为策略和计费控制网元pcc规则、并向所述本地pcf发送协议数据单元网元pdu会话策略更新请求，其中，所述本地pcf在收到所述pdu会话策略更新请求后向本地会话管理功能网元smf通知并触发pdu会话更新。
10.可选地，所述方法还包括：若所述业务会话qos策略需要本地统一数据管理网元udm处理，则所述本地nef将所述业务会话qos策略转换为用户签约数据、并向所述本地udm发送用户签约数据更新请求，其中，所述本地udm在收到所述用户签约数据更新请求后，通过公网中的统一数据管理网元udm发起查询以请求更改用户签约数据的合法性。
11.可选地，所述本地smf在检测到所述上下文信息变化时，向本地非结构化数据存储功能网元udsf发送更新后的上下文信息。
12.第二方面，本发明实施例还提供一种业务会话管理方法，应用于专网管理系统，所述方法包括：所述专网管理系统接收企业融合作业管控系统发送的控制指令，并根据所述控制指令生成查询请求和调用请求；所述专网管理系统向本地网络开放功能网元nef发送所述查询请求和所述调用请求，所述查询请求包括：工业控制器地址，所述调用请求包括：业务会话服务质量qos策略；以使所述本地nef根据所述查询请求查询获取可接入本地终端的上下文信息，并从所述上下文信息中提取出永久标识符，以使所述本地nef根据所述调用请求确定目标网元，并向所述目标网元发送所述永久标识符和所述业务会话qos策略。
13.第三方面，本发明实施例还提供一种业务会话管理装置，应用于本地网络开放功能网元nef，所述装置包括：接收模块，用于所述本地nef接收专网管理系统发送的查询请求和调用请求，所述查询请求包括：工业控制器地址，所述工业控制器地址根据企业融合作业管控系统发送给所述专网管理系统的控制指令确定；所述调用请求包括：业务会话服务质量qos策略；获取模块，用于所述本地nef根据所述查询请求查询获取可接入本地终端的上下文信息，并从所述上下文信息中提取出永久标识符；第一发送模块，用于所述本地nef根据所述调用请求确定目标网元，并向所述目标网元发送所述永久标识符和所述业务会话qos策略。
14.第四方面，本发明实施例还提供一种业务会话管理装置，应用于专网管理系统，所述装置包括：处理模块，用于所述专网管理系统接收企业融合作业管控系统发送控制指令，并根据所述控制指令生成查询请求和调用请求；第二发送模块，用于所述专网管理系统向本地网络开放功能网元nef发送所述查询请求和所述调用请求，所述查询请求包括：工业控制器地址，所述调用请求包括：业务会话服务质量qos策略，以使所述本地nef根据所述查询请求查询获取可接入本地终端的上下
文信息，并从所述上下文信息中提取出永久标识符，以使所述本地nef根据所述调用请求确定目标网元，并向所述目标网元发送所述永久标识符和所述业务会话qos策略。
15.第五方面，本发明实施例还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面或第二方面任一所述的业务会话管理方法的步骤。
16.本技术的有益效果是：本技术提供的一种业务会话管理方法、装置及存储介质，应用于本地网络业务呈现功能网元nef，该方法包括：本地nef接收专网管理系统发送的查询请求和调用请求，查询请求包括：工业控制器地址，工业控制器地址根据企业融合作业管控系统发送给专网管理系统的控制指令确定；调用请求包括：业务会话服务质量qos策略；本地nef根据查询请求查询获取可接入本地终端的上下文信息，并从上下文信息中提取出永久标识符；本地nef根据调用请求确定目标网元，向目标网元发送永久标识符和业务会话qos策略。通过这样的方式，使得企业端无需进行搭建复杂的系统便可以对本地终端进行业务会话qos策略的管控，减少了企业端进行策略管控的成本的复杂度和成本，同时，避免了传统架构中公网关键核心网元必须直接向第三方系统开放的问题，减少公网被攻击的可能，保障了公网的安全性。
附图说明
17.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
18.图1为本技术实施例提供的业务会话管理方法的本地网络架构的示意图；图2为本技术实施例提供的业务会话管理方法的网络系统架构示意图；图3为本技术实施例提供的一种业务会话管理方法的流程示意图；图4为本技术实施例提供的另一种业务会话管理方法的流程示意图；图5为本技术实施例提供的又一种业务会话管理方法的流程示意图；图6为本技术实施例提供的一种业务会话管理装置的示意图；图7为本技术实施例提供的另一种业务会话管理装置的示意图；图8为本技术实施例提供的一种电子设备结构示意图。
具体实施方式
19.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
20.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
22.在对本发明进行详细地解释之前，先对本发明的应用场景予以介绍。
23.本技术实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯（global system for mobile communications，gsm）系统、码分多址（code division multiple access，cdma）系统、宽带码分多址（wideband code division multiple access，wcdma）系统、通用分组无线业务（general packet radio service，gprs）、长期演进（long term evolution，lte）系统、lte频分双工（frequency division duplex，fdd）系统、lte时分双工（time division duplex，tdd）、通用移动通信系统（universal mobile telecommunication system，umts）、全球互联微波接入（worldwide interoperability for microwave access，wimax）通信系统、第五代（5th generation，5g）通信系统或未来的新无线接入技术（new radio access technology，nr）等。
24.图1是适用于本技术实施例提供的业务会话管理方法的本地网络架构的示意图。如图1所示，该本地网络架构例如可以是非漫游（non-roaming）架构。该网络架构具体可以包括下列网元：1、终端设备（user equipment，ue）：可以称用户设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。ue还可以是蜂窝电话、无绳电话、会话启动协议（session initiation protocol，sip）电话、无线本地环路（wireless local loop，wll）站、个人数字助理（personal digital assistant，pda）、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5g网络中的终端设备或者未来演进的公用陆地移动通信网络（public land mobile network，plmn）中的终端设备等，还可以是端设备，逻辑实体，智能设备，如手机，智能终端等终端设备，或者服务器，网关，基站，控制器等通信设备，或者物联网设备，如传感器，电表，水表等物联网（internet of things，iot）设备。本技术实施例对此并不限定。
25.2、下一代无线接入网络（ng radio access network，ng-ran）：5g系统（5gs）的无线接入网（radio access network，ran），被第三代合作伙伴计划（3rd generation partnership project，3gpp）接入技术（例如3g、4g或5g系统中采用的无线接入技术）命名为ng-ran。无线接入网能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。3gpp接入技术是指符合3gpp标准规范的接入技术。之所以称为下一代（ng），是因为ng-ran是一个能满足多场景的多层异构网络，能够容纳已广泛应用的各种无线接入技术，以满足5gs的移动性、时延性、接入速率、流量密度、连接数密度、频谱效率、能源效率等特性的要求。
26.其中，接入网设备可以包括接入网中在空中接口上通过一个或多个扇区与无线终端通信的设备。接入网系统可用于将收到的空中帧与网际协议（internet protocol，ip）分组进行相互转换，作为无线终端与接入网的其余部分之间的路由器，其中接入网的其余部分可包括ip网络。无线接入网系统还可协调对空中接口的属性管理。应理解，接入网设备包括但不限于：演进型节点b（evolved node b，enb）、无线网络控制器（radio network controller，rnc）、节点b（node b，nb）、基站控制器（base station controller，bsc）、基站
收发台（base transceiver station，bts）、家庭基站（例如，home evolved nodeb，或home node b，hnb）、基带单元（base band unit，bbu），无线保真（wireless fidelity，wifi）系统中的接入点（access point，ap）、无线中继节点、无线回传节点、传输点（transmission and reception point，trp或者transmission point，tp）等，还可以为5g，如，nr，系统中的gnb，或，传输点（trp或tp），5g系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gnb或传输点的网络节点，如基带单元（bbu）)，或，分布式单元（distribute dunit，du）等。
27.在一些部署中，gnb可以包括集中式单元（centralized unit，cu）和du。gnb还可以包括射频单元（radio unit，ru）。cu实现gnb的部分功能，du实现gnb的部分功能，比如，cu实现无线资源控制（radio resource control，rrc），分组数据汇聚层协议（packet data convergence protocol，pdcp）层的功能，du实现无线链路控制（radio link control，rlc）、媒体接入控制（media access control，mac）和物理（physical，phy）层的功能。由于rrc层的信息最终会变成phy层的信息，或者，由phy层的信息转变而来，因而，在这种架构下，高层信令，如rrc层信令，也可以认为是由du发送的，或者，由du+cu发送的。可以理解的是，接入网设备可以为cu节点、或du节点、或包括cu节点和du节点的设备。此外，cu可以划分为接入网（radio access network，ran）中的接入网设备，也可以将cu划分为核心网（core network，cn）中的接入网设备，在此不做限制。
28.3、接入与移动管理功能网元（access and mobility management function，amf）：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体（mobility management entity，mme）功能中除会话管理之外的其它功能，例如，合法监听、或接入授权（或鉴权）等功能。在本技术实施例中，可用于实现接入和移动管理网元的功能。
29.4、会话管理功能网元（session management function，smf）：主要用于会话管理、ue的网际协议（internet protocol，ip）地址分配和管理、选择可管理用户平面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。在本技术实施例中，可用于实现会话管理网元的功能。
30.5、用户平面功能网元（user plane function，upf）：即，数据面网关。可用于分组路由和转发、或用户面数据的服务质量（quality of service，qos）处理等。用户数据可通过该网元接入到数据网络（data network，dn）。在本技术实施例中，可用于实现用户面网关的功能。
31.6、策略控制功能网元（policy control function，pcf）：用于指导网络行为的统一策略框架，为控制平面功能网元（例如amf，smf网元等）提供策略规则信息等。
32.7、统一数据管理网元（unified data management，udm）：用于处理用户标识、接入鉴权、注册、或移动性管理等。
33.8、数据网络（data network，dn）：比如，运营商业务，互联网或者第三方业务等。
34.9、网络开放功能网元（network exposure function，nef）：位于5g核心网和外部第三方应用功能体之间，负责管理对外开放网络数据的，所有的外部应用，想要访问核心网内部数据，都必须要通过nef。nef提供相应的安全保障来保证外部应用到3gpp网络的安全，提供外部应用qos定制能力开放、移动性状态事件订阅、af请求分发等功能。
35.10、网络切片选择功能（network slice selection function，nssf）实体：根据ue
的切片选择辅助信息、签约信息等确定ue允许接入的网络切片实例。
36.11、网络存储功能网元（networkrepository function，nrf）：一个提供注册和发现功能的新功能，可以使网络功能（network function，nf）相互发现并通过api（application programming interface,应用程序编程接口）接口进行通信。
37.12、认证服务器功能网元（authentication server function，ausf）：认证服务器功能，实现3gpp和非3gpp的接入认证。
38.13、应用功能网元（application function，af）：af可以与核心网的nf进行交互，获得网络信息并发送控制信息以获取所需的多样化服务。
39.14、非结构化数据存储功能网元（unstructured datastorage network function，udsf）：5g系统架构中允许任何nf向udsf中存储和检索其非结构数据，如amf和smf使用的会话id、状态数据、ue上下文实时数据。多个nf可能共享一个udsf存储，或者一个nf拥有一个专属udsf。
40.在该网络架构中，n1接口为终端与amf网元之间的参考点；n2接口为ng-ran和amf网元的参考点，用于非接入层（non-access stratum，nas）消息的发送等；n3接口为ng-ran和upf网元之间的参考点，用于传输用户面的数据等；n4接口为smf网元和upf网元之间的参考点，用于传输例如n3连接的隧道标识信息，数据缓存指示信息，以及下行数据通知消息等信息；n5接口为upf网元和dn之间的参考点，用于传输用户面的数据等。
41.应理解，上述应用于本技术实施例的网络架构仅是举例说明的从传统点到点的架构和服务化架构的角度描述的网络架构，适用本技术实施例的网络架构并不局限于此，任何能够实现上述各个网元的功能的网络架构都适用于本技术实施例。
42.还应理解，图1中所示的amf、smf、upf、pcf、udm、nef、nssf、nrf、ausf、af以及 udsf可以理解为核心网中用于实现不同功能的网元，例如可以按需组合成网络切片。这些核心网网元可以各自独立的设备，也可以集成于同一设备中实现不同的功能，本技术对此不做限定。
43.如图1所示， nssf网元通过nnssf接口连接总线，nef网元通过nnef接口连接总线，nrf网元通过nnrf接口连接总线，pcf网元通过npcf接口连接总线，udm网元通过nudm接口连接总线，af网元通过naf接口连接总线，ausf网元通过nausf接口连接总线，amf网元通过namf接口连接总线，smf网元通过nsmf接口连接总线，udsf网元通过nudsf接口连接总线。其中，nnssf接口为nssf网元展示的基于服务的接口，nnef接口为nef网元展示的基于服务的接口，npcf为pcf网元展示的基于服务的接口，nudm为udm网元展示的基于服务的接口，naf为af网元展示的基于服务的接口，nausf为ausf网元展示的基于服务的接口，namf为amf网元展示的基于服务的接口，nsmf为smf网元展示的基于服务的接口，nudsf为udsf网元展示的基于服务的接口。
44.应理解，上述命名仅为用于区分不同的功能，并不代表这些网元分别为独立的物理设备，本技术对于上述网元的具体形态不作限定，例如，可以集成在同一个物理设备中，也可以分别是不同的物理设备。此外，上述命名仅为便于区分不同的功能，而不应对本技术构成任何限定，本技术并不排除在5g网络以及未来其它的网络中采用其他命名的可能。例如，在6g网络中，上述各个网元中的部分或全部可以沿用5g中的术语，也可能采用其他名称等。在此进行统一说明，以下不再赘述。
45.还应理解，图1中的各个网元之间的接口名称只是一个示例，具体实现中接口的名称可能为其他的名称，本技术对此不作具体限定。此外，上述各个网元之间的所传输的消息（或信令）的名称也仅仅是一个示例，对消息本身的功能不构成任何限定。
46.为了更好地理解本技术实施例，本技术以5g网络为例进行说明，基于5g技术发展的5g本地网络也称为私有5g网络，它使用5g技术在本地用户现场创建一个专用网络，该网络具有统一的连接性，优化的服务以及在特定区域内的安全通信方式，并提供5g技术支持的高传输速度，低延迟及海量连接等特性。5g本地网络基于5g设备构建，包括5g终端设备，5g无线基站及5g核心网设备，它专属于网络所有者，即本地用户，可独立管理且易于部署。5g本地网络可消除对以太网等有线设备的依赖，这些有线设备不仅昂贵且笨重，而且无法连接大量移动设备及人员。
47.5g本地网络可在本地完成配置，并由网络所有者完全控制网络，例如安全性，网络资源使用等，网络所有者可以为关键设备分配更高的优先级来使用网络资源。几乎任何园区，企业建筑物或公共场所都可部署5g本地网络，尤其是在公共5g网络部署缓慢的特定区域中，5g本地网络可实现快速部署。
48.作为通信市场新的重要增长点，5g不仅能够大幅提升移动互联网用户的宽带体验，服务对象还从传统的个人用户到兼顾更多行业的用户需求。在5g混合专网中，可以通过多频协同、边缘节点、qos（quality of service，服务质量）增强、切片等技术的灵活定制，为企业客户提供贷款增强、低时延的专有网络，实现企业客户的数字化。在具体实现上，本地节点部署在客户侧环境中，中央节点部署在公网运营商环境中。部分公网运营商基于5g公网的回传线路将本地节点接入中央节点。其中，本地节点为企业客户专用，可满足客户自身的网络信息安全要求，保证客户对本地节点内各个核心网网元的自主可控。在企业网络的安全控制域中，本地节点通过配置了企业信息安全策略的防火墙跟企业信息系统相连。
49.对于企业客户来说，需要通过5g专网管理系统对接入5g混合专网的终端进行深度管控，但是现有系统无法支持上述管控。具体来说，5g专网管理系统及企业融合作业管控系统部署在企业安全控制域，而轻量化5gc（5g core，5g核心网）部署在公网运营商安全域。在现有系统中，5g专网管理系统必须接入中央节点中的5g公网udm，才能将管控指令下发至接入本地5g核心网的终端。由于5g公网udm属于关键核心网元，因此5g专网管理系统必须按照公网运营商的要求做复杂改造，才能接入该网元，这将大大增加企业用户开发该系统的复杂度及成本。此外，由于企业用户众多，将5g公网udm直接暴露给大量第三方系统，也会增加5g公网的安全隐患。
50.基于此，本技术提出一种业务会话管理方法，以简化企业部署专网管理系统的步骤，降低公网面临的安全风险。
51.图2为本技术实施例提供的业务会话管理方法的网络系统架构示意图。如图2所示，在该网络系统架构中，5g专网管理系统通过专线接入5g本地nef。从而当企业融合作业管理系统想对本地ue进行相关业务会话控制时，可以将与本地ue相关的业务会话控制指令下发至5g专网管理系统，5g专网管理系统再将来自企业融合作业管理系统的控制指令发送至本地nef，从而使得本地nef可以通过与本地其余网元的交互，完成对本地ue相关业务会话的控制调整。同时，对于5g公共网络而言，也可以通过公网udm实现与本地udm在公网运营商安全域的交互。
52.为了详细说明本地nef实现本技术提供的业务会话管理方法的具体步骤，以下通过多个实施例进行说明。
53.图3为本技术实施例提供的一种业务会话管理方法的流程示意图，该方法的执行主体为本地nef。如图3所示，该方法可以包括：s110，本地nef接收专网管理系统发送的查询请求和调用请求。
54.查询请求包括：工业控制器地址，工业控制器地址根据企业融合作业管控系统发送给专网管理系统的控制指令确定；调用请求包括：业务会话qos策略。
55.为了满足人们对更高性能移动通信的需求，5g网络架构需要支持不断涌现的各种新业务，在5g应用场景下的不同业务之间也有着差异化的特征与qos需求。在本技术中，5g网络架构包括：5g本地网络（以下简称为本地）、5g公共网络（以下简称为公网）、5g专网管理系统（以下简称为专网管理系统）、企业融合作业管控系统。其中，专网管理系统和企业融合作业管控系统部署在企业安全控制域、本地节点部署在公网运营商安全域。
56.在本技术中，通过在本地中部署nef，由本地nef提供5g网络能力的对外开放，本地nef以总线的方式与其他所有网元对接，通过nnef接口提供能力api（application programming interface,应用程序编程接口）接口以供调用，支持对外开放qos能力，从而专网管理系统可以通过本地nef为企业客户开放网络能力，从而使得企业客户可以对本地ue进行相关业务会话控制，保障不同业务都可以得到相对应的业务会话qos需求。
57.在本实施例中，当企业融合作业管控系统接入网络后，就可以向专网管理系统发送控制指令。
58.其中，企业融合作业管控系统从内部数据库中读取特定业务标识（例如，某台工业服务器的ip地址或者某台工业控制器的ip地址）；还可以生成对应特定业务标识的业务会话qos策略。进而企业融合作业管控系统将业务标识及对应的业务会话qos策略封装为控制指令，并下发至专网管理系统。可选地，在实际使用场景中，企业用户可以根据需要调整的目标业务在企业融合作业管控系统中输入业务调整指令，其中业务调整指令包括目标业务对应的工业控制器的ip地址，以使得企业融合作业管控系统基于业务调整指令中的工业控制器的ip地址去生成控制指令发送至专网管理系统。
59.可选地，虚拟工业现场总线中包括多个ue，多个ue与本地smf具有多个已建立的pdu会话（session），每个工业控制器的ip地址都与本地ue签约的业务一一对应。当企业融合作业管控系统需要对本地ue的相关业务会话进行控制调整时，封装的控制指令中包括工业控制器的ip地址和需要进行管控的业务会话qos策略。业务会话qos策略是指核心网、接入网和ue之间的数据流的一系列qos参数。可选地，业务会话qos策略可以包括但不限于：平均速率、优先处理等级、平均窗口、最大数据突发量、最小延迟及时延抖动等。
60.当专网管理系统接收到来自企业融合作业管控系统发送的控制指令后，需要根据控制指令的信息，向本地nef发送查询请求和调用请求。其中，查询请求包括：工业控制器地址，即工业控制器的ip地址，本地nef可以根据查询请求获取得到ue的相关信息。调用请求包括：业务会话qos策略，本地nef可以根据调用请求确定本次发起业务会话修改的目标网元和具体业务会话qos策略。
61.s120，本地nef根据查询请求查询获取可接入本地终端的上下文信息，并从上下文信息中提取出永久标识符。
62.当本地nef接收到查询请求后，就可以根据查询请求查询获取得到可接入本地终端的上下文信息，即获取得到接入本地ue的上下文信息。在本技术中，ue的上下文信息至少包括：终端的永久标识符（user equipment subscription permanent identifier，ue supi）信息，该永久标识符唯一标识该终端。可选地，ue的上下文信息还可以包括：当前业务类型、终端连接状态、终端注册状态等。
63.s130，本地nef根据调用请求确定目标网元，向目标网元发送永久标识符和业务会话qos策略。
64.当本地nef接收到调用请求后，就可以根据调用请求确定目标网元的信息，在本技术中，目标网元为可处理调用请求中包含的业务会话qos策略的网元。可选地，本地nef可以根据调用请求中的业务会话qos策略的具体内容进行判定目标网元的类型。
65.在一种可能的实现方式中，若调用请求包含的业务会话qos策略为pcc（policy and charging control，策略和计费控制）rules（规则）相关的策略，则本地nef需要找到本地pcf作为目标网元；若调用请求包含的业务会话qos策略为用户签约数据相关的策略，则本地nef需要找到本地udm作为目标网元。
66.当本地nef确定目标网元后，需要向目标网元发送由查询请求确定的永久标识符和由调用请求确定的业务会话qos策略，以使得目标网元可以进行业务会话qos策略的更新。
67.综上，本技术提供的业务会话管理方法中，通过在本地部署nef，在本地nef接收到来自专网管理系统发送的查询请求和调用请求后，可以从查询请求中获取得到工业控制器的地址，进而根据查询请求获取得到本地ue的上下文信息并提取出ue supi；同时，本地nef可以从控制指令获取业务会话服务质量qos策略，并根据调用请求确定目标网元，以向目标网元发送ue supi和业务会话qos策略，使得企业端无需进行搭建复杂的系统便可以对本地终端进行业务会话qos策略的管控，减少了企业端进行策略管控的成本的复杂度和成本，同时，避免了传统架构中公网关键核心网元必须直接向第三方系统开放的问题，减少公网被攻击的可能，保障了公网的安全性。
68.为了详细说明本地nef接收到的来自专网管理系统的查询请求和调用请求，可选地，在上述s110中，本地nef接收专网管理系统发送的查询请求和控制指令，包括：本地nef接收专网管理系统发送的查询请求，和专网管理系统基于控制指令转换生成的本地nef可识别的调用请求。
69.可选地，控制指令包括：业务会话qos策略和业务标识；工业控制器地址为专网管理系统根据业务标识确定，业务会话qos策略为企业融合作业管控系统根据内部数据库获取的业务标识确定。
70.可选地，为了实现对本地ue进行相关业务会话控制，企业融合作业管理系统可以先从内部数据库中读取目标业务对应的业务标识。可选地，业务标识包括工业控制器的ip地址或工业服务器的ip地址，每一个工业控制器和每一个工业服务器均可当做唯一一个业务标识，在企业融合管理系统中预先存储由多个业务标识。当企业用户输入想要管控的目标任务时，企业融合管理系统可以从内部数据库中读取目标业务对应的业务标识。
71.在一种可能的实现方式中，企业融合管理系统基于企业用户输入的针对目标业务的业务调整指令，从业务调整指令中读取工业控制器的ip地址或工业服务器的ip地址当作
业务标识。其中业务调整指令包括目标业务对应的工业控制器的ip地址或工业服务器的ip地址。
72.当企业融合管理系统得到业务标识后，便可以对应业务标识的业务会话qos策略。然后，企业融合管理系统将业务标识以及业务会话qos策略封装为控制指令，下发至专网管理系统中。
73.可选地，在本技术中，为了使得本地nef可以识别出所发送控制指令中包含的业务会话qos策略，当专网管理系统接收到来自企业融合作业管控系统的控制指令后，需要先将控制指令转换为本地nef可以处理的调用请求，再向本地nef发起调用请求。该调用请求可以是api调用请求。
74.在本实施例中，本地nef通过接收已由专网管理系统转换后的可识别的调用请求，使得本地nef可以从中读取到企业融合管理系统想要进行管控的业务会话qos策略，实现本地网向企业融合管理系统开放业务会话qos策略控制能力的技术目的。
75.为了详细说明本地nef是如何获取本地终端的上下文信息的过程，在上述图3提供的一种业务会话管理方法的基础上，本技术还提供了一种业务会话管理的可能实现方式。图4为本技术实施例提供的另一种业务会话管理方法的流程示意图。如图4所示，上述s120中，本地nef根据查询请求查询获取可接入本地终端的上下文信息，包括：s310，本地nef根据查询请求向本地udsf发送上下文查询请求。
76.可选地，对于企业融合作业管理系统而言，其下发至专网管理系统的控制指令中包含的业务标识包括工业控制器的ip地址或工业服务器的ip地址，那么对于当专网管理系统接收到控制指令后，需要先判断控制指令中包含的业务标识的类型。
77.若业务标识为工业服务器的ip地址，则专网管理系统需要在本地数据库中查询可接入该工业服务器的工业控制器的ip地址，并将该工业控制器的ip地址设置为向本地nef进行查询的索引，即向本地nef发送带有工业控制器的ip地址的查询请求，要求获取与索引对应的接入本地ue的上下文信息。
78.若业务标识为工业控制器的ip地址，则专网管理系统直接将该工业控制器的ip地址设置为向本地nef进行查询的索引，即向本地nef发送带有工业控制器的ip地址的查询请求，要求获取与索引对应的接入本地ue的上下文信息。
79.在5g网络框架中，允许任何nf向udsf中存储和检索其非结构数据，如amf和smf使用的会话id、状态数据、ue上下文信息。
80.可选地，当本地nef接收到专网管理系统发送的查询请求后，会根据查询请求中包含索引，即工业控制器的ip地址，向本地udsf发送上下文查询请求，要求获取对应的接入本地ue的上下文信息。
81.s320，本地nef接收本地udsf根据上下文查询请求返回的上下文信息。
82.对于本地udsf而言，当接收到本地nef发送的上下文查询请求，便进行查询，如果存在与索引匹配的ue的上下文信息，即存在对应的接入本地ue的上下文信息，就向本地nef返回相应的本地ue的上下文信息，使得本地nef接收本地udsf根据上下文查询请求返回的上下文信息。
83.在一种可能的实现方式中，当本地nef向本地udsf发送上下文查询请求后，本地udsf未查询到与索引匹配的ue的上下文信息，即不存在对应的接入本地ue的上下文信息，
便对本地nef返回空结果，表示当前没有对应的ue接入本地网络。
84.在本实施例中，通过本地nef和本地usdf的交互，使得本地nef获取得到与工业控制器地址匹配的接入本地ue的上下文信息，以便后续进行相关业务会话qos策略的更新。
85.为了详细地说明本地nef接收到调用请求后的处理过程，可选地，在上述图3提供的一种业务会话管理方法的基础上，可选地，在上述方法中，还包括：若业务会话qos策略需要本地pcf处理，则本地nef将业务会话qos策略转换为pcc规则、并向本地pcf发送协议数据单元网元pdu会话策略更新请求，其中，本地pcf在收到pdu会话策略更新请求后向本地smf通知并触发pdu会话更新。
86.当本地nef接收到调用请求后，就可以根据调用请求确定目标网元的信息，在本技术中，目标网元为可处理调用请求中包含的业务会话qos策略的网元。可选地，本地nef可以根据调用请求中的业务会话qos策略的具体内容进行判定目标网元的类型。
87.在一种可能的实现方式中，若调用请求包含的业务会话qos策略为pcc rules相关的策略，则本地nef需要找到本地pcf作为目标网元。本地pcf提供网络行为管理行为的规则，可以根据业务会话qos策略，完成策略的下发，提供灵活地动态配置。
88.当确定本地pcf为目标网元后，则本地nef将业务会话qos策略转换为pcc rules，pcc rules可以根据业务特征和用户类型进行动态的策略管理和计费控制。若业务会话qos策略转换为pcc rules，则本地nef将转换后得到的pcc rules连同ue supi一同发送至本地pcf，并向本地pcf发送协议数据单元网元pdu会话策略更新请求。
89.对于本地pcf而言，当接收到来自本地nef发送的pdu会话策略更新请求后，便发起pdu会话策略修改过程，通知本地smf触发pdu会话修改。本地smf负责用户会话的建立、修改和释放。
90.当本地smf触发pdu会话修改后，会向本地pcf返回更新结果，再由本地pcf向本地nef进行回复，以使得本地nef可以将结果返回至专网管理系统，由专网管理系统将结果进一步返回至企业融合作业管控系统。
91.在本实施例中，通过将业务会话qos策略转换为pcc rules，使得本地pcf可以向本地smf发起pdu会话的更新，从而完成对业务会话的更新。
92.可选地，上述方法还包括：若业务会话qos策略需要本地udm处理，则本地nef将业务会话qos策略转换为用户签约数据、并向本地udm发送用户签约数据更新请求，其中，本地udm在收到用户签约数据更新请求后，通过公网udm发起查询以请求更改用户签约数据的合法性。
93.当本地nef接收到调用请求后，就可以根据调用请求确定目标网元的信息，在本技术中，目标网元为可处理调用请求中包含的业务会话qos策略的网元。可选地，本地nef可以根据调用请求中的业务会话qos策略的具体内容进行判定目标网元的类型。
94.在一种可能的实现方式中，若调用请求包含的业务会话qos策略为用户签约数据相关的策略，则本地nef需要找到本地udm作为目标网元。本地udm可以将网络配置参数，如用户签约数据，发送给其他网元，如本地smf，使得对相关参数的配置生效。
95.当确定本地udm为目标网元后，则本地nef将业务会话qos策略转换为用户签约数据，可选地，用户签约数据可以包括签约身份，安全凭证，接入和移动性相关的签约数据和会话相关的签约数据等。若业务会话qos策略转换为用户签约数据，则本地nef将转换后的
得到的用户签约数据连同ue supi一同发送至本地udm，并向本地udm发送用户签约数据更新请求。
96.对于本地udm而言，当接收到来自本地nef发送的用户签约数据更新请求后，便从中提取出用户签约数据，并通过公网nef或直接向公网udm发起查询以请求更改用户签约数据的合法性。
97.如果公网udm允许更改用户签约数据，则向本地udm确认更改的合法性。反正，拒绝更改用户签约信息。
98.本地udm根据接收到的来自公网udm的合法性判断结果后，如果结果显示允许更改用户签约数据，则本地udm发送用户会话签约数据，并通过服务化操作，如发送签约数据通知（nudm_sdm_notification）通知本地smf进行pdu会话修改。本地smf负责用户会话的建立、修改和释放。
99.当本地smf触发pdu会话修改后，会向本地udm返回更新结果，再由本地udm向本地nef进行回复，以使得本地nef可以将结果返回至专网管理系统，由专网管理系统将结果进一步返回至企业融合作业管控系统。
100.在本实施例中，通过将业务会话qos策略转换为用户签约数据，使得本地udm可以向公网udm验证更改用户签约数据的合法性，在允许的情况下使得本地udm向本地smf发起pdu会话的更新，从而完成对业务会话的更新。
101.可选地，在上述实施例的基础上，上述方法还包括：本地smf在检测到上下文信息变化时，向本地udsf发送更新后的上下文信息。
102.由于本地udsf中存储由ue的上下文信息，当本地smf进行pdu会话管理过程中，只要检测到当前的ue上下文信息发生更改，便向本地udsf发送更新后的上下文信息。
103.可选地，在本地udsf中，上下文信息的记录定义方式例如为：{id:supi,ext:ip, int:ip,cnxt:xxxx}，其中id表示ue的标识信息supi，ext表示ue连接的工业控制器的ip地址，int表示ue的ip地址，cnxt表示ue的其他上下文信息，例如，pdu会话id等。
104.在一种可能的实现方式中，对于本地upf而言，只要接收到来自本地ue的gtp（general packet radio service tunnel protocol，gprs隧道传输协议）报文，就从中提取出源ip地址（ue的ip地址）以及封装在gtp报文中的ip报文的源ip地址（工业控制器的ip地址），从而向本地udsf更新记录中匹配的ext以及int字段。
105.在本实施例中，通过本地smf对本地udsf的上下文信息进行实时更新，保证在本地nef根据查询请求查询ue的上下文信息时的实时性。
106.可选地，本技术还提供一种业务会话管理方法，应用于专网管理系统，图5为本技术实施例提供的又一种业务会话管理方法的流程示意图。如图5所示，该方法包括：s710，专网管理系统接收企业融合作业管控系统发送的控制指令，并根据控制指令生成查询请求和调用请求。
107.在本实施例中，当企业融合作业管控系统接入网络后，就可以向专网管理系统发送控制指令。
108.其中，企业融合作业管控系统从内部数据库中读取特定业务标识（例如，某台工业服务器的ip地址或者某台工业控制器的ip地址）；还可以生成对应特定业务标识的业务会话qos策略。进而企业融合作业管控系统将业务标识及对应的业务会话qos策略封装为控制
指令，并下发至专网管理系统。可选地，在实际使用场景中，企业用户可以根据需要调整的目标业务在企业融合作业管控系统中输入业务调整指令，其中业务调整指令包括目标业务对应的工业控制器的ip地址，以使得企业融合作业管控系统基于业务调整指令中的工业控制器的ip地址去生成控制指令发送至专网管理系统。
109.可选地，虚拟工业现场总线中包括多个ue，多个ue与本地smf具有多个已建立的pdu会话，每个工业控制器的ip地址都与本地ue签约的业务一一对应。当企业融合作业管控系统需要对本地ue的相关业务会话进行控制调整时，封装的控制指令当中包括工业控制器的ip地址信息和需要进行管控的业务会话qos策略。业务会话qos策略是指核心网、接入网和ue之间的数据流的一系列qos参数。可选地，业务会话qos策略可以包括但不限于：平均速率、优先处理等级、平均窗口、最大数据突发量、最小延迟及时延抖动等。
110.当专网管理系统接收到来自企业融合作业管控系统发送的控制指令后，需要根据控制指令的信息生成查询请求和调用请求。
111.s720，专网管理系统向本地nef发送查询请求和调用请求。
112.查询请求包括：工业控制器地址，调用请求包括：业务会话qos策略；以使本地nef根据查询请求查询获取可接入本地终端的上下文信息，并从上下文信息中提取出永久标识符，以使本地nef根据调用请求确定目标网元，并向目标网元发送永久标识符和业务会话qos策略。
113.当专网管理系统根据企业融合作业管控系统发送的控制指令生成对本地nef的查询请求和调用请求后，便可以向本地nef发送查询请求和调用请求。其中，查询请求包括：工业控制器地址，即工业控制器的ip地址，本地nef可以根据查询请求获取得到ue的相关信息。调用请求包括：业务会话qos策略，本地nef可以根据调用请求确定本次发起业务会话修改的目标网元和具体业务会话qos策略。
114.当本地nef接收到查询请求后，就可以根据查询请求查询获取得到可接入本地ue的上下文信息，即获取得到接入本地ue的上下文信息。在本技术中，ue的上下文信息至少包括：终端的永久标识符（ue supi）信息，该ue supi唯一标识该终端。可选地，ue的上下文信息还可以包括：当前业务类型、终端连接状态、终端注册状态等。
115.当本地nef接收到调用请求后，就可以根据调用请求确定目标网元的信息，在本技术中，目标网元为可处理调用请求中包含的业务会话qos策略的网元。可选地，本地nef可以根据调用请求中的业务会话qos策略的具体内容进行判定目标网元的类型。
116.在一种可能的实现方式中，若调用请求包含的业务会话qos策略为pcc rules相关的策略，则本地nef需要找到本地pcf作为目标网元；若调用请求包含的业务会话qos策略为用户签约数据相关的策略，则本地nef需要找到本地udm作为目标网元。
117.当本地nef确定目标网元后，需要向目标网元发送由查询请求确定的永久标识符和由调用请求确定的业务会话qos策略，以使得目标网元可以进行业务会话qos策略的更新。
118.在本实施例中，使得企业端无需进行搭建复杂的系统便可以对本地终端进行业务会话qos策略的管控，减少了企业端进行策略管控的成本的复杂度和成本，同时，避免了传统架构中公网关键核心网元必须直接向第三方系统开放的问题，减少公网被攻击的可能，保障了公网的安全性。
119.图6为本技术实施例提供的一种业务会话管理装置的示意图，该装置可以应用于本地nef，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容。如图6所示，该业务会话管理装置100，可以包括：接收模块1000，用于本地nef接收专网管理系统发送的查询请求和调用请求，查询请求包括：工业控制器地址，工业控制器地址根据企业融合作业管控系统发送给专网管理系统的控制指令确定；调用请求包括：业务会话qos策略。
120.获取模块2000，用于本地nef根据查询请求查询获取可接入本地终端的上下文信息，并从上下文信息中提取出永久标识符。
121.第一发送模块3000，用于本地nef根据调用请求确定目标网元，并向目标网元发送永久标识符和业务会话qos策略。
122.可选地，接收模块1000，具体还用于本地nef接收专网管理系统发送的查询请求，和专网管理系统基于控制指令转换生成的本地nef可识别的调用请求。
123.可选地，第一发送模块3000，具体还用于本地nef根据查询请求向本地udsf发送上下文查询请求。
124.可选地，接收模块1000，具体还用于本地nef接收本地udsf根据上下文查询请求返回的上下文信息。
125.可选地，第一发送模块3000，具体还用于若业务会话qos策略需要本地pcf处理，则本地nef将业务会话qos策略转换为pcc规则、并向本地pcf发送pdu会话策略更新请求，其中，本地pcf在收到pdu会话策略更新请求后向本地smf通知并触发pdu会话更新。
126.可选地，第一发送模块3000，具体还用于若业务会话qos策略需要本地udm处理，则本地nef将业务会话qos策略转换为用户签约数据、并向本地udm发送用户签约数据更新请求，其中，本地udm在收到用户签约数据更新请求后，通过公网udm发起查询以请求更改用户签约数据的合法性。
127.可选地，第一发送模块3000，具体还用于本地smf在检测到上下文信息变化时，向本地udsf发送更新后的上下文信息。
128.图7为本技术实施例提供的另一种业务会话管理装置的示意图，该装置可以应用于专网管理系统，该装置基本原理及产生的技术效果与前述对应的方法实施例相同，为简要描述，本实施例中未提及部分，可参考方法实施例中的相应内容。如图7所示，该业务会话管理装置200，可以包括：处理模块4000，用于专网管理系统接收企业融合作业管控系统发送控制指令，并根据控制指令生成查询请求和调用请求。
129.第二发送模块5000，用于专网管理系统向本地nef发送查询请求和调用请求，查询请求包括：工业控制器地址，调用请求包括：业务会话qos策略，以使本地nef根据查询请求查询获取可接入本地终端的上下文信息，并从上下文信息中提取出永久标识符，以使本地nef根据调用请求确定目标网元，并向目标网元发送永久标识符和业务会话qos策略。
130.上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。
131.以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个
或多个特定集成电路（application specific integrated circuit，简称asic），或，一个或多个微处理器，或，一个或者多个现场可编程门阵列（field programmable gate array，简称fpga）等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器（central processing unit，简称cpu）或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统（system-on-a-chip，简称soc）的形式实现。
132.图8为本技术实施例提供的一种电子设备结构示意图，如图8所示，该电子设备可以包括：处理器21、存储介质22和总线23，存储介质22存储有处理器21可执行的机器可读指令，当电子设备运行时，处理器21与存储介质22之间通过总线230通信，处理器21执行机器可读指令，以执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。
133.可选地，本技术还提供一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器运行时执行上述方法实施例的步骤。具体实现方式和技术效果类似，这里不再赘述。
134.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
135.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）或处理器（英文：processor）执行本技术各个实施例方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（英文：read-only memory，简称：rom）、随机存取存储器（英文：random access memory，简称：ram）、磁碟或者光盘等各种可以存储程序代码的介质。
136.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
137.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。