用户前置设备的纳管方法、装置、设备以及存储介质与流程

1.本技术涉及计算机技术领域，具体而言，涉及一种用户前置设备的纳管方法、装置、设备以及存储介质。


背景技术：

2.用户前置设备(customer premise equipment，cpe)是一种接收移动信号并以无线wifi信号转发出来的移动信号接入设备。用户前置设备可将高速4g/5g信号转换成wifi信号的设备，可支持同时上网的移动终端数量也较多。用户前置设备可大量应用于农村、城镇、医院、单位、工厂、小区等，可供无线网络接入，能节省宽带费用并免除布线环节。用户前置设备包括但不限于无线路由器，防火墙，电脑，光猫，4g转wifi的无线路由器等等。目前用户前置设备由用户自行管理，难以实现用户前置设备的高效运维，且存在一定的网络业务安全风险。


技术实现要素：

3.为解决上述技术问题，本技术的实施例提供了一种用户前置设备的纳管方法、用户前置设备的纳管装置、电子设备以及计算机可读存储介质，能够提高用户前置设备的运维效率。
4.本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。
5.根据本技术实施例的一个方面，提供了一种用户前置设备的纳管方法，用户前置设备的纳管方法应用于网络管理系统，包括：接收会话管理功能网元发送的纳管信息，纳管信息包括待纳管的用户前置设备的ip地址，其中，纳管信息是会话管理功能网元在接收的pdu会话建立请求包括运营商纳管标识时发送的；基于ip地址对用户前置设备进行纳管。
6.在一个示例性的实施例中，基于纳管信息对用户前置设备进行纳管，包括：基于ip地址登录用户前置设备，并获取用户前置设备的设备信息；基于设备信息对用户前置设备进行认证；若认证成功，则对用户前置设备进行纳管。
7.在一个示例性的实施例中，基于设备信息对用户前置设备进行认证，包括：设置纳管白名单，纳管白名单中预置有多个待纳管的用户前置设备的设备信息；将设备信息与纳管白名单进行匹配，若匹配成功，则确定对用户前置设备的认证通过。
8.在一个示例性的实施例中，在基于纳管信息对用户前置设备进行纳管之后，包括：接收用户前置设备发送的业务请求；响应于业务请求，获取与业务请求对应的第一业务配置文件；发送第一业务配置文件至用户前置设备，以使用户前置设备基于第一业务配置文件执行与业务请求对应的业务。
9.在一个示例性的实施例中，第一业务配置文件包括第三方设备的地址信息；发送第一业务配置文件至用户前置设备，以使用户前置设备基于第一业务配置文件执行与业务请求对应的业务，包括：发送第三方设备的地址信息至用户前置设备，以使用户前置设备基
于第三方设备的地址信息从第三方设备获取第二业务配置文件，并基于第二业务配置文件执行与业务请求对应的业务。
10.在一个示例性的实施例中，在发送第一业务配置文件至用户前置设备之后，方法还包括：接收用户前置设备发送的业务执行情况信息；根据业务执行情况信息中含有的业务处理状态，更新业务处理状态。
11.根据本技术实施例的一个方面，提供了一种用户前置设备的纳管方法，方法应用于smf网元，包括：接收用户前置设备发送的pdu会话建立请求；判断pdu会话建立请求是否包括运营商纳管标识，运营商纳管标识用于表征用户前置设备由运营商设备进行纳管；若是，则向运营商设备发送纳管信息，以使运营商设备根据纳管信息对用户前置设备进行纳管。
12.根据本技术实施例的一个方面，提供了一种用户前置设备的纳管装置，包括：第一接收模块，用于接收用户前置设备发送的pdu会话建立请求；判断模块，用于判断pdu会话建立请求是否包括运营商纳管标识，运营商纳管标识用于表征用户前置设备由运营商设备进行纳管；发送模块，用于在pdu会话建立请求包括运营商纳管标识时，向运营商设备发送纳管信息，以使运营商设备根据纳管信息对用户前置设备进行纳管。
13.根据本技术实施例的一个方面，提供了一种电子设备，包括处理器及存储器，存储器上存储有计算机可读指令，计算机可读指令被处理器执行时实现如上的用户前置设备的纳管方法。
14.根据本技术实施例的一个方面，提供了一种计算机可读存储介质，其上存储有计算机可读指令，当计算机可读指令被计算机的处理器执行时，使计算机执行如前提供的用户前置设备的纳管方法。
15.根据本技术实施例的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各种可选实施例中提供的用户前置设备的纳管方法。
16.在本技术的实施例提供的技术方案，接收会话管理功能网元发送的纳管信息，纳管信息包括待纳管的用户前置设备的ip地址，其中，纳管信息是会话管理功能网元在接收的pdu会话建立请求包括运营商纳管标识时发送的；基于ip地址对用户前置设备进行纳管，通过上述方式，基于pdu会话建立请求包括的运营商纳管标识对用户前置设备进行统一纳管，实现用户前置设备的高效运维，降低用户自行管理用户前置设备带来的网络安全隐患的可能性。
17.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
18.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
19.图1是本技术的一示例性实施例示出的用户前置设备的纳管方法的流程图；
20.图2是一示例性实施例示出的应用于本技术提供的用户前置设备的纳管方法的网络框架图；
21.图3是一示例性实施例示出的pdu会话建立请求的报文参数图；
22.图4是图1所示实施例中的步骤s102在一示例性实施例的流程图；
23.图5是图4所示实施例中的步骤s402在一示例性实施例的流程图；
24.图6是在图1所示实施例的基础上提出的用户前置设备的纳管方法一示例性实施例的流程图；
25.图7是在图6所示实施例的基础上提出的一示例性的用户前置设备的纳管方法的流程图；
26.图8是本技术一示例性实施例示出的对用户前置设备的升级业务进行纳管的流程图；
27.图9是本技术一示例性实施例示出的用户前置设备的纳管方法的流程图；
28.图10是本技术一示例性实施例示出的用户前置设备的纳管装置的框图；
29.图11是本技术一示例性实施例示出的用户前置设备的纳管装置的框图；
30.图12示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
31.这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
32.附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
33.附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
34.还需要说明的是：在本技术中提及的“多个”是指两个或者两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
35.需要说明的是，本技术实施例中所涉及的网元还可以称为功能或功能实体，本技术不做限制。例如，接入与移动性管理功能网元还可以称为接入与移动性管理功能或接入与移动性管理功能实体，会话管理功能网元可以称为会话管理功能或会话管理功能实体等。各个网元的名称在本技术中不做限定，本领域技术人员可以将上述网元的名称更换为其它名称而执行相同的功能，均属于本技术保护的范围。
36.可以理解的是，本实施例中所涉及的网元或功能或功能实体既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能，本技术不做限制。
37.目前在第五代(5th generation，5g)通信中，用户前置设备一般由用户自行管理，例如在使用用户前置设备前，用户必须完成对用户前置设备大量的业务数据配置工作，以保证用户前置设备能正确稳定地提供网络业务，这对终端用户提出了非常高的要求。未纳入运营商基础网络管理范畴，难以实现业务端到端自动化开通、高效运维和故障定界；且用户自主配置存在一定的网络及业务安全风险。
38.为解决现有技术中至少存在的如上问题，本技术的实施例分别提出一种用户前置设备的纳管方法、用户前置设备的纳管装置、电子设备以及计算机可读存储介质以下将针对这些实施例进行详细描述。
39.本实施例提供的用户前置设备的纳管方法、用户前置设备的纳管装置、电子设备以及计算机可读存储介质应用于运营商构建的网络管理系统(network management system，nms)。
40.网络管理系统是一个操作维护中心，负责无线接入系统的设备故障诊断和操作维修、网络操作与网络管理，为网络管理与规划提供数据及统计的系统。随着电信技术的飞速发展，电信市场的规模得到了进一步扩大，在网络中操作的设备已变得越来越复杂，而大量的新引入的服务会带来越来越多的工作量，从而增加了运营商的网络管理和维护成本。而网络管理系统为运营商提供了管理不同地域和不同设备供应商网络的途径。网络管理员通过网络管理系统对网络进行全面监控运行状态，可以更好地管理和维护网络。通过网络管理系统能够提高网络的可用性和可靠性，从而在整体上提高网络运行的效率，降低管理成本。例如，可以利用acs(auto configurationserver，自动配置服务器)远程管理系统实施本实施例提供的用户前置设备的纳管方法。
41.本实施例利用网络管理系统并结合5g网络架构中的一个或多个网元执行用户前置设备的纳管方法。5g网络架构包括网络开放功能(network exposure function，nef)网元、网络存储功能(network repository function，nrf)网元、策略控制功能(policy control function，pcf)网元、统一数据管理(unified data management，udm)网元、应用功能(application function，af)网元、认证服务器功能(authentication server function，asf)网元、接入与移动性管理功能(access and mobility management function，amf)网元、会话管理功能(session management function，smf)网元、接入网(access network，an)以及用户面功能(user plane function，upf)网元等。
42.请参阅图1，图1是本技术的一示例性实施例示出的用户前置设备的纳管方法的流程图，如图1所示，本实施例提供的用户前置设备的纳管方法包括步骤s101-步骤s102，详细描述参考如下：
43.步骤s101：接收会话管理功能网元发送的纳管信息。
44.在本实施例中，纳管信息包括待纳管的用户前置设备的设备标识、ip地址(internet protocol address)等信息，ip地址是指互联网协议地址，又译为网际协议地址。ip地址是ip协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。
45.在本实施例中，纳管信息是会话管理功能网元在接收的pdu会话建立请求包括运营商纳管标识时发送的。
46.目前在第五代通信中，业务数据在底层将以会话(session)的形式承载，一个会话
表示终端设备与网络之间的一条数据通路，在不超过最大并发会话的前提下，终端设备与网络之间可以建立多个会话。pdu会话是指终端(userequipment，ue)与数据网络(data network，dn)之间进行通讯的过程，pdu会话建立后，ue和dn之间即建立起一条数据传输通道。会话管理功能网元主要负责创建、更新或删除pdu会话，并管理与upf会话的会话环境(session context)。
47.示例性地，参阅图2，图2是一示例性实施例示出的应用于本技术提供的用户前置设备的纳管方法的网络框架图，如图2所示，上电用户前置设备cpe若要加入5g网络架构，则需发送pdu会话建立请求至amf网元，amf网元再将pdu会话建立请求发送至smf网元，smf网元首先对pdu会话建立请求进行解码，并根据解码后的pdu会话建立请求为cpe分配一个ip地址以使cpe通过这个ip地址连接运营商网络，另外，若识别到解码后的pdu会话建立请求包括运营商纳管标识，表示cpe有意愿被纳管，则smf网元发送纳管信息至网络管理系统nms以通知网络管理系统nms对cpe进行纳管，否则无需发送纳管信息。
48.示例性地，参阅图3，图3是一示例性实施例示出的pdu会话建立请求的报文参数图，如图3所示，用户前置设备在发送在pdu会话建立请求时，在pdu会话建立请求的报文的5g sm capability iei字段中，取一个未使用位，并将其定义为运营商纳管标识位，即cd－flag，运营商纳管标识位中的值用于标识是否对该用户前置设备进行纳管；例如，cd－flag值为1，则表示该用户前置设备为运营商网络纳管设备，cd－flag值为0，则表示该用户前置设备不被运营商网络纳管。具体地，5gsm capability iei字段用于指示与pdu会话管理有关的ue能力，5gsm capability iei字段是类型4信息元素，其最小长度为3个字节，最大长度为15个字节，因此本实施例运营商纳管标识的长度需要满足大于3个字节且小于15个字节的条件。如图3所示，pdu会话请求报文的5gsm capability iei字段还包括其他参数，例如tpmic、atsss－st、ept－s1、mh6－pdu、rqos等参数，它们的含义以及占位大小都属于现有技术，在此不做过多叙述。
49.步骤s102：基于ip地址对用户前置设备进行纳管。
50.在本实施例中，基于用户前置设备的ip地址对用户前置设备进行纳管。示例性地，网络管理系统基于ip地址与用户前置设备建立通信连接，以使网络管理系统与用户前置设备之间具有数据传输通道。在本实施例中，网络管理系统可以对用户前置设备进行多种纳管业务，在此不做具体限定，
51.示例性地，网络管理系统对用户前置设备进行远程控制管理。目前运营商可以通过网络侧的acs远程管理系统对用户前置设备进行远程控制管理。acs远程管理系统可以对用户前置设备进行远程控制管理的内容包括：自动配置和动态服务供应、软件固件管理、状态性能统计监控、故障诊断。自动配置和动态服务供应是指acs远程管理系统可以对某一个特定用户前置设备下发配置文件或者对某一组用户前置设备下发配置文件。示例性地，用户前置设备在开机后自动请求acs远程管理系统中的配置信息，acs远程管理系统也可在任意需要的时刻主动进行配置文件下发。
52.软件固件管理是指acs远程管理系统可以识别用户前置设备的版本号，决定是否远程升级更新用户前置设备的软件版本，并且可以对用户前置设备配置进行远程备份，支持数字签名以保证升级的安全性。
53.状态性能统计监控是指acs远程管理系统可以监控用户前置设备状态和性能的统
计，对用户前置设备的设备信息、状态参数等进行远程读取。用户前置设备在设备状态发生变更时，也会主动发起设备状态上报，通知acs远程管理系统以及用户前置设备主动上报状态改变。
54.故障诊断是指当用户前置设备发生故障后，acs远程管理系统可以通过ping(packet internet groper)或其他检测手段检查用户前置设备与核心网络设备之间的连通性、带宽等，并将检测结果返回给acs远程管理系统。其中，ping是一种因特网包探索器，用于测试网络连接量的程序。ping是工作在tcp/ip网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送icmp(internet control message protocol因特网报文控制协议)echo请求报文，测试目的站是否可达及了解其有关状态。通过这种方式，运营商通过acs远程管理系统进行远程操作就可以对用户申告的用户前置设备故障进行简单的定位并作相应的处理。
55.在本实施例中，acs远程管理系统对用户前置设备进行远程控制管理可以采用tr069系列协议，部分也可以使用其他网关协议，例如简单网络管理协议(simple networkmanagement protocol，snmp)。tr069是在tcp/ip层之上的管理协议，全称为“用户前置设备广域网管理协议”。tr069协议的基本思路是利用了在新一代web服务中广泛使用的基于简单目标接入协议(simple object accessprotocol，soap)的远程过程调用(remote procedure call，rpc)方法。其会话协议使用的是http1.1协议，因此tr069可以方便地使用在web中使用的传送层安全技术，比如安全套接层协议(secure sockets layer，ssl)/传输层安全协议(transport layer secure，tls)。tr069协议栈的下面几层充分利用了现在internet上广泛使用的通信协议，比如tcp、http、soap等协议。通过这些成熟的协议，acs远程管理系统和用户前置设备之间可以方便地建立通信的基本通道。
56.示例性地，当用户前置设备与网络管理系统之间没有报文交互时，用户前置设备与网络管理系统之间的连接断开，有效减轻网络管理系统的负担。
57.本实施例提供的用户前置设备的纳管方法接收会话管理功能网元发送的纳管信息，纳管信息包括待纳管的用户前置设备的ip地址，其中，纳管信息是会话管理功能网元在接收的pdu会话建立请求包括运营商纳管标识时发送的；基于ip地址对用户前置设备进行纳管，通过上述方式，基于pdu会话建立请求包括的运营商纳管标识对用户前置设备进行统一纳管，实现用户前置设备的高效运维，减小用户自行管理用户前置设备带来的网络安全隐患的可能性。
58.参阅图4，图4是图1所示实施例中的步骤s102在一示例性实施例的流程图，如图4所示，步骤s102包括步骤s401-步骤s403，详细描述如下：
59.步骤s401：基于ip地址登录用户前置设备，并获取用户前置设备的设备信息。
60.在本实施例中，网络管理系统通过ip地址与用户前置设备建立数据传输通道之后，接收用户前置设备发送的该用户前置设备的用户名和密码，以使网络管理系统基于该用户名、密码以及ip地址远程登录用户前置设备，进而获取用户前置设备的设备信息。
61.示例性的，用户前置设备的设备信息包括用户前置设备的厂家标识、设备型号等信息，在此不做具体限定。
62.步骤s402：基于设备信息对用户前置设备进行认证。
63.本实施例基于设备信息对用户前置设备进行认证，以避免不合法的用户前置设备
非法接入网络管理系统，进而避免网络管理系统中的网络数据的泄露。
64.参阅图5，图5是图4所示实施例中的步骤s402在一示例性实施例的流程图，如图5所示，步骤s402包括步骤s501-步骤s502，详细描述如下：
65.步骤s501：设置纳管白名单，并将该纳管白名单保存于网络管理系统。
66.在本实施例中，纳管白名单中包括多个待纳管的用户前置设备的设备信息。将网络管理系统有权对其进行纳管的用户前置设备存放至纳管白名单，例如，网络管理系统只对一个预设区域内的用户前置设备进行纳管，那么，纳管白名单可以包括位于预设区域内的所有用户前置设备以及每个用户前置设备对应的设备信息。例如，为了保证vip用户的权益，根据用户前置设备的签约信息设置纳管白名单，其中，若用户前置设备的签约信息包括预设纳管标识，则将该用户前置设备对应的设备信息存放于纳管白名单，反之若用户前置设备的签约信息不包括预设纳管标识，则不将该用户前置设备对应的设备信息存放于纳管白名单。
67.步骤s502：将设备信息与纳管白名单进行匹配，若匹配成功，则确定对用户前置设备的认证通过。
68.在本实施例中，若纳管白名单中存在用户前置设备的设备信息，则匹配成功。示例性地，将用户前置设备的厂家标识、设备型号的一个或多个信息与纳管白名单进行对比，若对比确定纳管白名单中存在用户前置设备的相关设备信息，则认证通过。
69.可以理解的是，本实施例也可以在网络管理系统中保存预置的纳管黑名单，纳管黑名单中包括多个不允许网络管理系统对其进行纳管的用户前置设备的设备信息，将设备信息与预设的纳管黑名单进行匹配，若匹配成功，则认证失败。
70.步骤s403：若认证成功，则对用户前置设备进行纳管。
71.本实施例通过预先设置的纳管白名单对用户前置设备进行认证，保证用户前置设备的合法性，避免不合法的用户前置设备非法接入网络管理系统，进而避免网络管理系统中的网络数据的泄露。
72.参阅图6，图6是在图1所示实施例的基础上提出的用户前置设备的纳管方法一示例性实施例的流程图，本实施例提供的用户前置设备的纳管方法在步骤s102之后执行。如图4所示，在步骤s102之后，包括步骤s601步骤s603，详细描述如下：
73.步骤s601：接收用户前置设备发送的业务请求。
74.在本实施例中，业务请求通过用户前置设备与网络管理系统之间的数据传输通道进行传输。若用户前置设备与网络管理系统之间的数据传输通道断开以至于无法将业务请求发送至网络管理系统，则用户前置设备生成pdu会话请求将其发送至会话管理功能网元，以使会话管理功能网元将该用户前置设备的ip地址重新发送至网络管理系统，网关管理系统根据ip地址重新与该用户前置设备建立数据传输通道。
75.示例性地，业务请求包括配置文件下发请求、故障诊断请求、维护和软件升级请求等，在此不做具体限定。
76.步骤s602：响应于业务请求，获取与业务请求对应的第一业务配置文件。
77.在本实施例中，网络管理系统解析业务请求，检测本地是否存储有第一业务配置文件，若存在，则无需从其他途径获取第一业务配置文件，反之，则从其他设备获取第一业务配置文件。
78.示例性地，业务请求为软件升级请求，则第一业务配置文件包括与软件升级相关的配置文件；业务请求为故障诊断请求，则第一业务配置文件包括故障心跳包等；业务请求为与第三方设备进行数据传输的请求，则第一业务配置文件是包括第三方设备的地址信息等。
79.步骤s603：发送第一业务配置文件至用户前置设备，以使用户前置设备基于第一业务配置文件执行与业务请求对应的业务。
80.示例性地，第一业务配置文件包括第三方设备的地址信息，若业务请求中包括第二业务配置文件，而第二业务配置文件存储在区别于网络管理设备的第三方设备中时，发送第三方设备的地址信息至用户前置设备，以使用户前置设备基于第三方设备的地址信息从第三方设备获取第二业务配置文件，并基于第二业务配置文件执行与业务请求对应的业务；或者根据第三方设备的地址信息与第三方设备建立数据传输通道，接收第三方设备发送的第二业务配置文件，并将该第二业务配置文件作为第一业务配置文件发送给用户前置设备基于第二业务配置文件执行与业务请求对应的业务。
81.参阅图7，图7是在图6所示实施例的基础上提出的一示例性的用户前置设备的纳管方法的流程图，如图7所示，在步骤s603之后，包括步骤s701步骤s702，详细描述如下：
82.步骤s701：接收用户前置设备发送的业务执行情况信息。
83.在本实施例中，业务执行情况信息实际上就是用户前置设备在执行与业务请求对应的业务之后，反馈给网络管理系统的一个执行情况信息，例如业务执行情况信息包括业务标识信息、业务执行成功信息、业务执行失败信息等，在此不做具体限定。
84.步骤s702：根据业务执行情况信息中含有的业务处理状态，更新业务处理状态。
85.在本实施例中，保存业务执行情况信息中含有的业务处理状态，在接收到的业务执行情况信息中含有的业务处理状态发生变化时，更新业务处理状态，以对用户前置设备的业务执行情况进行监督控制和管理。
86.在一个具体应用场景中，参阅图8，图8是本技术一示例性实施例示出的对用户前置设备的升级业务进行纳管的流程图，如图8所示，对用户前置设备的升级业务包括步骤s801－s803，详细解释如下：
87.步骤s801：接收升级工单及从第三方服务器获取升级指示信息。
88.在本实施例中，升级指示信息可以是第三方服务器在软件升级后，向网络管理系统发送升级指示信息；或者，网络管理系统在预先设定的时间或周期向第三方服务器发送询问请求消息，第三方服务器在软件升级后，向网络管理系统返回响应请求消息的升级指示信息。
89.示例性地，接收支撑系统发送的升级工单，支撑系统可以为业务支撑系统(business support system，bss)及运营支撑系统(operation support system，oss)，升级工单可以包括待升级的用户前置设备的设备id、第三方服务器的地址信息、表明为业务状态升级的操作代码及待升级到的软件的版本号。示例性地，支撑系统可以配置成周期性或者在固定时间下发升级工单，也可以是第三方服务器下发升级指示信息后，同时向支撑系统下发指示命令，指示支撑系统生成并下发升级工单。
90.步骤s802：获取到升级指示信息后，向升级工单指示的用户前置设备发送升级信息，使用户前置设备根据升级信息实现升级。
91.示例性地，根据该升级工单及升级指示信息定制批量升级计划，在批量升级计划中指定对多个预设用户前置设备进行多个预设软件的升级，下发该批量升级计划至用户前置设备，以使多个用户前置设备接收到该升级信息后，分别根据第三方服务器的地址信息与第三方服务器进行连接，从第三方服务器获取升级文件，根据升级文件进行用户前置设备的批量升级业务。
92.示例性地，升级信息可以包括第三方服务器的地址信息，此时，用户前置设备根据接收的第三方服务器的地址信息与第三方服务器进行连接，从第三方服务器获取升级文件，根据升级文件进行升级。升级信息中还可以包括待升级到的软件的版本号等。
93.示例性地，网络管理系统从第三方服务器获取升级文件，将升级文件发送给用户前置设备，使用户前置设备根据升级文件进行升级。具体地，网络管理系统在从第三方服务器获取升级文件后，将升级文件保存在网络管理系统中的一特定单元中，并将该特定单元的地址信息通过升级信息发送给用户前置设备，之后，用户前置设备根据该特定单元的地址信息向该特定单元获取升级文件。网络管理系统和用户前置设备之间可以通过传输数据的信道传输该升级文件。
94.步骤s803：接收各用户前置设备发送的升级执行情况信息，根据升级执行情况信息进行后续处理。
95.示例性地，进行后续处理包括：对升级执行情况信息表明的没有成功升级的用户前置设备再次进行单独升级操作；或者对升级执行情况信息表明成功升级的用户前置设备或者单独升级后成功的用户前置设备，在网络管理系统中保存或更新升级后的业务状态信息，例如更新各用户前置设备对应的版本号，历史升级记录等；对单独升级后仍然失败的用户前置设备，进行告警处理或故障检测处理。
96.示例性地，网络管理系统在发送的配置文件的“url”字段中填充第三方服务器的url地址，在“username”字段和“password”字段指明登录权限；在“filesize”字段及“targetfilename”字段表明待升级到的软件的版本号的信息。用户前置设备向网络管理系统发送的升级执行情况信息时，利用“status”字段表明升级结果信息。
97.本实施例通过网络管理系统控制用户前置设备进行升级及接收用户前置设备的升级执行情况信息，根据升级结果进行后续处理，实现运营商度用户前置设备的统一纳管，另外还可以使运营商获知用户前置设备升级过程中的相关信息。另外由网络管理系统对升级过程的结果进行后续处理，可以保证用户前置设备升级的效果，防止不能保持业务最新状态影响业务功能正常发挥，影响用户业务体验。
98.参与图9，图9是本技术一示例性实施例示出的用户前置设备的纳管方法的流程图，本实施例提供的非用户前置设备的纳管方法适用于smf网元，如图9所示，用户前置设备的纳管方法包括步骤s901－步骤s903，详细阐述如下：
99.步骤s901：接收用户前置设备发送的pdu会话建立请求。
100.本实施例提供的用户前置设备的纳管方法的流程图适用于会话管理功能网元。
101.在本实施例中，pdu会话建立请求的建立请参考步骤s100，在此不做过多赘述。
102.步骤s902：判断pdu会话建立请求是否包括运营商纳管标识，运营商纳管标识用于表征用户前置设备由运营商设备进行纳管。
103.在本实施例中，首先对接收到的pdu会话建立请求进行解码，然后为用户前置设备
分配一个ip地址，并将该ip地址发送至用户前置设备。
104.在本实施例中，识别解码后的pdu会话建立请求是否包括运营商纳管标识，若包括，则表示用户前置设备有意愿被纳管，反之，则表示用户前置设备为自行管理设备。
105.步骤s903：若是，则向运营商设备发送纳管信息，以使运营商设备根据纳管信息对用户前置设备进行纳管。
106.在本实施例中，纳管信息包括用户前置设备的ip地址和设备id等信息，以使运营商设备根据纳管信息对用户前置设备进行纳管。
107.本实施例提供的用户前置设备的纳管方法基于pdu会话建立请求包括的运营商纳管标识对用户前置设备进行统一纳管，实现用户前置设备的高效运维，减小用户自行管理用户前置设备带来的网络安全隐患的可能性。
108.参与图10，图10是本技术一示例性实施例示出的用户前置设备的纳管装置的框图，如图10所示，用户前置设备的纳管装置10包括第一接收模块11、判断模块12以及发送模块13。
109.其中，第一接收模块11用于接收用户前置设备发送的pdu会话建立请求；判断模块12用于判断pdu会话建立请求是否包括运营商纳管标识，运营商纳管标识用于表征用户前置设备由运营商设备进行纳管；发送模块13用于在pdu会话建立请求包括运营商纳管标识时，向运营商设备发送纳管信息，以使运营商设备根据纳管信息对用户前置设备进行纳管。
110.参与图11，图11是本技术一示例性实施例示出的用户前置设备的纳管装置的框图，如图11所示，用户前置设备的纳管装置20包括第二接收模块21和纳管模块22。
111.其中，第二接收模块21用于接收会话管理功能网元发送的纳管信息，纳管信息包括待纳管的用户前置设备的ip地址，其中，纳管信息是会话管理功能网元在接收的pdu会话建立请求包括运营商纳管标识时发送的；纳管模块22用于基于ip地址对用户前置设备进行纳管。
112.在另一示例性实施例中，纳管模块22包括登录单元、认证单元以及纳管单元，其中，登录单元用于基于ip地址登录用户前置设备，并获取用户前置设备的设备信息；认证单元用于基于设备信息对用户前置设备进行认证；纳管单元用于在认证成功时对用户前置设备进行纳管。
113.在另一示例性实施例中，认证单元包括设置子单元以及匹配单元，其中，设置子单元用于设置纳管白名单，纳管白名单中预置有多个待纳管的用户前置设备的设备信息；匹配子单元用于将设备信息与纳管白名单进行匹配，若匹配成功，则认证通过。
114.在另一示例性实施例中，纳管模块22包括第一接收单元、响应单元以及发送单元，其中，接收单元用于接收用户前置设备发送的业务请求；响应单元用于响应于业务请求，获取与业务请求对应的第一业务配置文件；发送单元用于发送第一业务配置文件至用户前置设备，以使用户前置设备基于第一业务配置文件执行与业务请求对应的业务。
115.在另一示例性实施例中，纳管模块22还包括第二接收单元和更新单元，其中，第二接收单元用于接收用户前置设备发送的业务执行情况信息；更新单元用于根据业务执行情况信息中含有的业务处理状态，更新业务处理状态。
116.需要说明的是，上述实施例所提供的装置与上述实施例所提供的方法属于同一构思，其中各个模块和单元执行操作的具体方式已经在方法实施例中进行了详细描述，此处
不再赘述。
117.在另一示例性实施例中，本技术提供一种电子设备，包括处理器和存储器，其中，存储器上存储有计算机可读指令，该计算机可读指令被处理器执行时实现如前的用户前置设备的纳管方法。
118.图12示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
119.需要说明的是，图12示出的电子设备的计算机系统1000仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
120.如图12所示，计算机系统1000包括中央处理单元(central processing unit，cpu)1001，其可以根据存储在只读存储器(read-only memory，rom)1002中的程序或者从存储部分1008加载到随机访问存储器(random access memory，ram)1003中的程序而执行各种适当的动作和处理，例如执行上述实施例中的信息推荐方法。在ram 1003中，还存储有系统操作所需的各种程序和数据。cpu 1001、rom 1002以及ram 1003通过总线1004彼此相连。输入/输出(input/output，i/o)接口1005也连接至总线1004。
121.以下部件连接至i/o接口1005：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan(local area network，局域网)卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
122.特别地，根据本技术的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本技术的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(cpu)1001执行时，执行本技术的系统中限定的各种功能。
123.需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、
装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
124.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
125.描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
126.本技术的另一方面还提供了一种计算机可读存储介质，其上存储有计算机可读指令，该计算机可读指令被处理器执行时实现如前实施例中任一项的用户前置设备的纳管方法。
127.本技术的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的用户前置设备的纳管方法。
128.需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
129.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于
实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
130.描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
131.上述内容，仅为本技术的较佳示例性实施例，并非用于限制本技术的实施方案，本领域普通技术人员根据本技术的主要构思和精神，可以十分方便地进行相应的变通或修改，故本技术的保护范围应以权利要求书所要求的保护范围为准。