流量异常处理方法、装置、用户面功能实体及存储介质与流程

1.本发明涉及通信技术领域，具体而言，涉及一种流量异常处理方法、装置、用户面功能实体及存储介质。


背景技术：

2.5g(fifth-generation，5g)本地网络也称为私有5g网络，使用5g技术在本地用户现场创建一个专用网络，该网络具有统一的连接性，优化的服务以及在特定区域内的安全通信方式，并提供5g技术支持的高传输速度，低延迟及海量连接等特性。
3.5g网络切片将一个5g物理网络切割成多个虚拟网络，对5g网络数据进行区分管理，并保持每个虚拟网络间的逻辑独立性，可在不增设网络架构的基础上，为不同的终端设备提供定制化网络服务。
4.在现有技术中，对于无法支持用户路由选择策略的终端设备，所产生的业务数据都会通过特定的网络切片进行传输，导致该网络切片内的资源被不合法的数据占用，引发业务异常。


技术实现要素：

5.本发明的目的在于，针对上述现有技术中的不足，提供一种流量异常处理方法、装置、用户面功能实体及存储介质，以便对异常的业务数据流进行识别并处理，避免网络资源被异常占用。
6.为实现上述目的，本技术实施例采用的技术方案如下：
7.第一方面，本技术实施例提供了一种流量异常处理方法，应用于用户面功能upf，所述方法包括：
8.向本地策略控制功能pcf发送策略获取请求，所述策略获取请求包括：终端设备的标识和第一网络切片的标识，以使得所述pcf根据所述终端设备的标识和所述第一网络切片的标识查询并返回所述终端设备的第一用户路由选择策略；
9.接收针对所述终端设备的数据包，并判断所述数据包的特征是否符合所述第一用户路由选择策略，其中，所述数据包为：所述终端设备发送的数据包，或者，发送至所述终端设备的数据包；
10.若所述数据包的特征不符合所述第一用户路由选择策略，确定发送所述数据包的流量为异常流量并丢弃所述数据包。
11.可选的，所述向本地策略控制功能pcf发送策略获取请求，以使得所述pcf根据所述终端设备的标识和所述第一网络切片的标识查询并返回所述终端设备的第一用户路由选择策略，包括：
12.通过本地网络管理服务器、网络开放功能nef向会话管理功能smf转发第一策略获取请求，其中，由所述smf根据所述终端设备的网络地址查询到所述终端设备的用户永久标识符后，通过所述nef向所述pcf转发第二策略获取请求，以使得所述pcf根据所述用户永久
标识符和所述第一网络切片的标识查询所述第一用户路由选择策略，其中，所述第一策略获取请求包括：所述终端设备的网络地址和第一网络切片的标识，所述第二策略获取请求包括：所述终端设备的用户永久标识符和所述第一网络切片的标识；
13.接收所述pcf通过所述nef和所述本地网络管理服务器转发的所述第一用户路由选择策略。
14.可选的，所述判断所述数据包的特征是否符合所述第一用户路由选择策略，包括：
15.判断所述数据包的标识特征是否符合所述第一用户路由选择策略中的标识特征；
16.若符合，判断所述数据包的流量特征是否符合所述第一用户路由选择策略中的流量特征；
17.若所述数据包的标识特征不符合所述第一用户路由选择策略中的标识特征，或，所述数据包的标识特征符合所述第一用户路由选择策略中的标识特征、且所述数据包的流量特征不符合所述第一用户路由选择策略中的流量特征，确定所述数据包的特征不符合所述第一用户路由选择策略。
18.可选的，所述方法还包括：
19.若所述数据包的标识特征符合所述第一用户路由选择策略中的标识特征，且所述数据包的流量特征符合所述第一用户路由选择策略中的流量特征，确定所述数据包的特征符合所述第一用户路由选择策略；
20.根据所述数据包的地址信息转发所述数据包。
21.可选的，所述丢弃所述数据包之后，所述方法还包括：
22.通过所述nef向通用数据管理udm发送用户签约信息修改请求，所述用户签约信息修改请求包括：所述用户永久标识符，以使得所述udm将所述用户永久标识符对应的第一网络切片修改为第二网络切片，并通知所述smf将所述终端设备与所述upf之间的pdu会话建立在所述第二网络切片上；
23.接收所述本地网络管理服务器发送的所述第二网络切片对应的第二用户路由选择策略。
24.可选的，若所述第二网络切片为默认网络切片，所述接收所述本地网络管理服务器发送的所述第二网络切片对应的第二用户路由选择策略，包括：
25.接收所述本地网络管理服务器基于所述udm发送的pdu会话修改确认信息，根据所述默认网络切片生成的第二用户路由选择策略，所述第二用户路由选择策略只包括：流量特征。
26.可选的，若所述第二网络切片不是默认网络切片，所述接收所述本地网络管理服务器发送的所述第二网络切片对应的第二用户路由选择策略，包括：
27.接收所述本地网络管理服务器基于所述udm发送的pdu会话修改确认信息，通过所述pcf根据所述用户永久标识符和所述第二网络切片的标识查询所述第二用户路由选择策略，所述第二用户路由选择策略包括：标识特征和流量特征。
28.第二方面，本技术实施例还提供一种流量异常处理装置，应用于用户面功能upf，所述装置包括：
29.策略获取请求发送模块，用于向本地策略控制功能pcf发送策略获取请求，所述策略获取请求包括：终端设备的标识和第一网络切片的标识，以使得所述pcf根据所述终端设
备的标识和所述第一网络切片的标识查询并返回所述终端设备的第一用户路由选择策略；
30.数据包判断模块，用于接收针对所述终端设备的数据包，并判断所述数据包的特征是否符合所述第一用户路由选择策略，其中，所述数据包为：所述终端设备发送的数据包，或者，发送至所述终端设备的数据包；
31.数据包丢弃模块，用于若所述数据包的特征不符合所述第一用户路由选择策略，确定发送所述数据包的流量为异常流量并丢弃所述数据包。
32.可选的，所述策略获取请求发送模块，包括：
33.请求发送单元，用于通过本地网络管理服务器、网络开放功能nef向会话管理功能smf转发第一策略获取请求，其中，由所述smf根据所述终端设备的网络地址查询到所述终端设备的用户永久标识符后，通过所述nef向所述pcf转发第二策略获取请求，以使得所述pcf根据所述用户永久标识符和所述第一网络切片的标识查询所述第一用户路由选择策略，其中，所述第一策略获取请求包括：所述终端设备的网络地址和第一网络切片的标识，所述第二策略获取请求包括：所述终端设备的用户永久标识符和所述第一网络切片的标识；
34.策略接收单元，用于接收所述pcf通过所述nef和所述本地网络管理服务器转发的所述第一用户路由选择策略。
35.可选的，所述数据包判断模块，包括：
36.标识特征判断单元，用于判断所述数据包的标识特征是否符合所述第一用户路由选择策略中的标识特征；
37.流量特征判断单元，用于若符合，判断所述数据包的流量特征是否符合所述第一用户路由选择策略中的流量特征；
38.判断结果确定单元，用于若所述数据包的标识特征不符合所述第一用户路由选择策略中的标识特征，或，所述数据包的标识特征符合所述第一用户路由选择策略中的标识特征、且所述数据包的流量特征不符合所述第一用户路由选择策略中的流量特征，确定所述数据包的特征不符合所述第一用户路由选择策略。
39.可选的，所述判断结果确定单元，还用于若所述数据包的标识特征符合所述第一用户路由选择策略中的标识特征，且所述数据包的流量特征符合所述第一用户路由选择策略中的流量特征，确定所述数据包的特征符合所述第一用户路由选择策略；
40.数据包转发单元，用于根据所述数据包的地址信息转发所述数据包。
41.可选的，所述装置还包括：
42.修改请求发送模块，还用于通过所述nef向通用数据管理udm发送用户签约信息修改请求，所述用户签约信息修改请求包括：所述用户永久标识符，以使得所述udm将所述用户永久标识符对应的第一网络切片修改为第二网络切片，并通知所述smf将所述终端设备与所述upf之间的pdu会话建立在所述第二网络切片上；
43.策略接收模块，用于接收所述本地网络管理服务器发送的所述第二网络切片对应的第二用户路由选择策略。
44.可选的，若所述第二网络切片为默认网络切片，所述策略接收模块，具体用于接收所述本地网络管理服务器基于所述udm发送的pdu会话修改确认信息，根据所述默认网络切片生成的第二用户路由选择策略，所述第二用户路由选择策略只包括：流量特征。
45.可选的，若所述第二网络切片不是默认网络切片，所述策略接收模块，具体用于接收所述本地网络管理服务器基于所述udm发送的pdu会话修改确认信息，通过所述pcf根据所述用户永久标识符和所述第二网络切片的标识查询所述第二用户路由选择策略，所述第二用户路由选择策略包括：标识特征和流量特征。
46.第三方面，本技术实施例还提供一种用户面功能实体，包括：
47.收发器、处理器和存储介质；
48.所述收发器用于接收和发送数据；
49.所述存储介质存储有所述处理器可执行的程序指令；
50.所述处理器用于调用存储于所述存储介质中的所述程序指令，以执行如第一方面任一所述的流量异常处理方法的步骤。
51.第四方面，本技术实施例还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面任一所述的流量异常处理方法的步骤。
52.本技术的有益效果是：
53.本技术提供一种流量异常处理方法、装置、用户面功能实体及存储介质，通过向pcf发送策略获取请求，使pcf根据终端设备的标识和第一网络切片的标识，确定第一用户路由选择策略，upf根据第一用户路由选择策略对终端设备的上下游数据包的特征进行判断，在数据包的特征不符合第一用户路由选择策略时，确定发送数据包的流量为异常流量，对数据包进行丢弃。本实施例针对不具备处理用户路由选择策略能力的终端设备，通过用户面功能实现利用用户路由选择策略进行异常流量的检测，避免异常流量的数据包占用网络切片的网络资源，保证网络切片的网络资源的合理使用；且可以实现自动化的异常流量检测及管理，无需人工干预。
附图说明
54.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
55.图1为本技术实施例提供的网络架构的示意图；
56.图2为一种pdu会话与网络切片对应关系的示意图；
57.图3为本技术实施例提供的一种流量异常处理方法的流程示意图；
58.图4为本技术实施例提供的另一种流量异常处理方法的流程示意图；
59.图5为本技术实施例提供的一种流量异常处理方法的交互示意图；
60.图6为本技术实施例提供的又一种流量异常处理方法的流程示意图；
61.图7为本技术实施例提供的再一种流量异常处理方法的流程示意图；
62.图8为本技术实施例提供的另一种流量异常处理方法的交互示意图；
63.图9为本技术实施例提供的一种流量异常处理装置的结构示意图；
64.图10为本技术实施例的提供一种用户面功能实体的结构示意图。
具体实施方式
65.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
66.因此，以下对在附图中提供的本技术的实施例的详细描述并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
67.此外，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
68.需要说明的是，在不冲突的情况下，本技术的实施例中的特征可以相互结合。
69.5g(fifth-generation，5g)本地网络也称为私有5g网络，使用5g技术在本地用户现场创建一个专用网络，该网络具有统一的连接性，优化的服务以及在特定区域内的安全通信方式，并提供5g技术支持的高传输速度，低延迟及海量连接等特性。
70.5g本地网络基于5g设备构建，包括5g终端设备、5g无线基站及5g核心网设备，它专属于网络所有者，即本地用户，可独立管理且易于部署。5g本地网络可在本地完成配置，并由网络所有者完全控制网络，例如安全性，网络资源使用等。网络所有者可以为关键设备分配更高的优先级来使用网络资源。
71.几乎任何园区，企业建筑物或公共场所都可部署5g本地网络，尤其是在公共5g网络部署缓慢的特定区域中，5g本地网络可实现快速部署。在工业物联网(iiot)场景中，将传感器安装在工厂中以监视环境状况，支持质量控制和定制制造。通过5g本地网络，可以收集分析传感器数据，对工厂运营各方面信息进行精细化掌控，它可将分析结果通过5g本地网络传输至智能机器人，支持产品制造或厂区物品运输。借助5g本地网络，工人可佩戴轻量化增强现实设备，通过虚拟环境完成设备操作。
72.5g网络切片将一个5g物理网络切割成多个虚拟网络，对5g网络数据进行区分管理，并保持每个虚拟网络间的逻辑独立性，可在不增设网络架构的基础上，为不同的终端设备提供定制化网络服务。例如，针对高清视频实时传输、海量物联网终端接入及低时延精密操控等工业互联网场景，可利用5g网络切片将5g网络虚拟切割为分别具有增强移动带宽、海量物联和超可靠低时延通信等特性的若干虚拟网络，这些虚拟网络可以承载不同场景下的业务，从而满足不同场景下的差异化需求。
73.请参考图1，为本技术实施例提供的网络架构的示意图，如图1所示，该网络架构具体可以包括下列网元：
74.1、终端设备(user equipment，ue)：也可以称用户设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代
理或用户装置。
75.2、接入网(access network，an)：为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等使用不同质量的传输隧道。基于无线通信技术实现接入网络功能的接入网可以称为无线接入网(radio access network，ran)。无线接入网能够管理无线资源，为终端提供接入服务，进而完成控制信号和用户数据在终端和核心网之间的转发。
76.3、本地网络管理服务器：本实施例为5g本地网络管理服务器，其在该网络架构中的作用在之后介绍本技术的方案时进行详细说明。
77.4、网络开放功能(network exposure function，nef)实体：用于安全地向外部开放由3gpp网络功能提供的业务和能力等。
78.5、会话管理功能(session management function，smf)实体：主要用于会话管理、ue的网际协议(internet protocol，ip)地址分配和管理、选择可管理用户面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。在本技术实施例中，可用于实现会话管理网元的功能。
79.6、策略控制功能(policy control function，pcf)实体：用于指导网络行为的统一策略框架，为控制平面功能网元(例如amf，smf网元等)提供策略规则信息等。
80.7、用户面功能(user plane function，upf)实体：即，数据面网关。可用于分组路由和转发、或用户面数据的服务质量(quality of service，qos)处理等。用户数据可通过该网元接入到数据网络(data network，dn)。在本技术实施例中，可用于实现用户面网关的功能。
81.8、统一数据管理(unified data management，udm)，存储用户的静态签约信息和注册的动态信息，比如用户当前接入的amf、用户的鉴权状态或者注册状态等。
82.9、数据网络(data network，dn)是为用户提供业务服务的数据网络，一般客户端位于ue，服务端位于数据网络。数据网络可以是私有网络，如局域网，也可以是不受运营商管控的外部网络，如internet，还可以是运营商共同部署的专有网络，如为了配置ims(ip multimedia core network subsystem，ip多媒体网络子系统)服务。
83.示例的，请参考图2，为一种pdu会话与网络切片对应关系的示意图，如图2所示，每个ue与5g核心网中的upf之间建立一个pdu会话，每个pdu会话对应一个网络切片，ue与数据网络dn进行通过pdu会话进行通信时，使用对应的网络切片中的网络资源。
84.如图1所示，在不同的ue或者一个ue中的不同应用程序(app)与5g核心网中的upf之间建立pdu会话时，为每个pdu会话分配一个网络切片，在进行网络切片分配时，可以根据网络资源使用策略为不同的pdu会话分配不同类型的网络切片，即专用网络切片或者默认网络切片。其中，专用网络切片只能用于传输特定的数据。
85.对于支持用户路由选择策略(ue route selection policy，ursp)的终端设备，例如r16设备，由5g核心网中的pcf向该类型的终端下发ursp策略，由ursp策略对传输的业务数据进行判断，确保合法的数据通过专用网络切片进行传输。
86.但是，对于无法支持ursp策略的终端设备，如部分r15设备，所产生的业务数据都会通过专用网络切片进行传输，导致该网络切片内的资源被不合法的数据占用，引发业务异常。
87.基于此，本技术的实施例拟提供一种流量异常处理方法、装置、用户面功能实体及
存储介质，针对无法支持ursp策略的终端设备，由upf获取ursp策略，以对终端设备发送的数据包或者发送至终端设备的数据包进行特征进行判断，将不符合终端设备的网络切片的特征要求的数据包进行丢弃，避免终端设备的网络切片的网络资源被不合法的业务数据占用。
88.基于上述图1所示的网络架构，本技术的实施例提供一种应用于上述网络架构中upf的流量异常处理方法。
89.请参考图3，为本技术实施例提供的一种流量异常处理方法的流程示意图，如图3所示，该方法可以包括：
90.s10：向pcf发送策略获取请求，策略获取请求包括：终端设备的标识和第一网络切片的标识，以使得pcf根据终端设备的标识和第一网络切片的标识查询并返回终端设备的第一用户路由选择策略。
91.本实施例中，pcf作为5g核心网中的策略控制功能实体，用于为其他网元提供策略，pcf中存储有网络管理员根据业务需求预先设置的针对多个终端设备的ursp策略，由于每个终端设备可能与upf之间可能建立有多个pdu会话，因此，pcf中针对每个终端设备可能存在多个网络切片对应的ursp策略。在pcf中，ursp策略的索引字段为终端设备的标识，在终端设备的标识下所属的至少一个ursp策略的策略配置数据中包含网络切片的标识。
92.在一些实施例中，当ue向upf发起pdu会话建立流程，以与upf之间建立一个pdu会话后，5g核心网为该pdu会话分配第一网络切片，其中，第一网络切片为专用网络切片，用于传输特定的业务数据。upf确定与ue之间成功建立pdu会话后，向pcf发起策略获取请求，在该策略获取请求中携带ue的标识和第一网络切片的标识，pcf接收到策略获取请求后，根据ue的标识，从多个ursp策略中筛选属于ue的至少一个ursp策略，然后根据第一网络切片的标识，从至少一个ursp策略中筛选得到第一ursp策略，并将第一ursp策略发送给upf。
93.s20：接收针对终端设备的数据包，并判断数据包的特征是否符合第一用户路由选择策略。
94.其中，数据包为：终端设备发送的数据包，或者，发送至终端设备的数据包。数据包中一般会包括源地址和目的地址等相关信息。
95.本实施例中，upf接收到的针对ue的数据包可以为ue发送至数据网络dn的数据包，也可以为，数据网络dn发送给ue的数据包，在ue和数据网络dn之间进行数据传输时，会占用第一网络切片的网络资源。为了避免第一网络切片的网络资源被非法占用，upf在接收到数据包时，需要根据第一ursp策略对数据包的合法性进行判断，第一ursp策略中包括：可以采用第一网络切片进行数据传输的数据特征，upf通过判断数据包的特征是否符合第一ursp策略规定的数据特征，从而判断数据包是否为合法数据。
96.在一些实施例中，upf中包含有流量异常检测模块，upf在接收到第一ursp策略后，将第一ursp策略下发至流量异常检测模块，由流量异常检测模块根据第一ursp策略对ue的上下行数据包的合法性进行判断。
97.s30：若数据包的特征不符合第一用户路由选择策略，确定发送数据包的流量为异常流量并丢弃数据包。
98.本实施例中，若确定数据包的特征不符合第一ursp策略规定的数据特征，确定该数据包为非法数据包，发送该数据包的流量为异常流量，不能占用第一网络切片的网络资
源进行数据传输，需要将该数据包进行丢弃。
99.在一些可能的实现方式中，若数据包的特征符合第一ursp策略规定的数据特征，确定该数据包为合法数据包，发送该数据包的流量为正常流量，可以占用第一网络切片的网络资源进行数据传输，则upf将ue发送的数据包发送至数据网络dn，或者将数据网络dn发送的数据包发送至ue。
100.上述实施例提供的流量异常处理方法，通过向pcf发送策略获取请求，使pcf根据终端设备的标识和第一网络切片的标识，确定第一用户路由选择策略，upf根据第一用户路由选择策略对终端设备的上下游数据包的特征进行判断，在数据包的特征不符合第一用户路由选择策略时，确定发送数据包的流量为异常流量，对数据包进行丢弃。本实施例针对不具备处理用户路由选择策略能力的终端设备，通过用户面功能实现利用用户路由选择策略进行异常流量的检测，避免异常流量的数据包占用网络切片的网络资源，保证网络切片的网络资源的合理使用；且可以实现自动化的异常流量检测及管理，无需人工干预。
101.请参考图4，为本技术实施例提供的另一种流量异常处理方法的流程示意图，如图4所示，上述s10向pcf发送策略获取请求，以使得pcf根据终端设备的标识和第一网络切片的标识查询并返回终端设备的第一用户路由选择策略的过程，可以包括：
102.s11：通过本地网络管理服务器、nef向smf转发第一策略获取请求，其中，由smf根据终端设备的网络地址查询到终端设备的用户永久标识符后，通过nef向pcf转发第二策略获取请求，以使得pcf根据用户永久标识符和第一网络切片的标识查询第一用户路由选择策略。
103.其中，第一策略获取请求包括：终端设备的网络地址和第一网络切片的标识，第二策略获取请求包括：终端设备的用户永久标识符和第一网络切片的标识。
104.如图1所示，upf在确定pdu会话建立成功后，向本地网络管理服务器发送第一策略获取请求，以指示upf需要获取针对ue的ursp策略，第一策略获取请求中包括：ue的网络地址(internet protocol address，ip地址)和第一网络切片的标识。本地网络管理服务器接收到第一策略获取请求后，提取第一策略获取请求中的ue的ip地址和第一网络切片的标识，并向本地nef发送第一策略获取请求，要求获取该ue的ursp策略。
105.本地nef接收到本地网络管理服务器发送的请求后，提取请求中的ue的ip地址，并向本地smf发送标识获取请求，要求获取该ue的用户永久标识符(subscription permanent identifier，supi)，标识获取请求中包括：ue的ip地址。
106.本地smf中保存有终端设备的ip地址与supi的对应关系，本地smf收到本地nef发送的标识获取请求后，提取标识获取请求中的ip地址，并以该ip地址作为索引，查询该ue的supi，并向本地nef返回查询到的ue的supi。
107.之后，本地nef接收到本地smf返回的ue的supi后，向本地pcf发送第二策略获取请求，第二策略获取请求中携带有ue的supi和第一网络切片的标识。在pcf中，ursp策略的索引字段为终端设备的supi，在终端设备的supi下所属的至少一个ursp策略的策略配置数据中包含网络切片的标识。pcf接收到第二策略获取请求后，根据ue的supi，从多个ursp策略中筛选属于ue的至少一个ursp策略，然后根据第一网络切片的标识，从至少一个ursp策略中筛选得到第一ursp策略。
108.s12：接收pcf通过nef和本地网络管理服务器转发的第一用户路由选择策略。
109.本实施例中，pcf将查询到的第一ursp策略返回给本地nef，由本地nef将第一ursp策略转发至本地网络管理服务器，本地网络管理服务器再将第一ursp策略转发至upf。
110.示例的，请参考图5，为本技术实施例提供的一种流量异常处理方法的交互示意图，如图5所示，该过程可以包括：
111.s101：upf向本地网络管理服务器发送第一策略获取请求。
112.s102：本地网络管理服务器向nef发送第一策略获取请求。
113.s103：nef向smf发送标识获取请求。
114.s104：smf根据ue的ip地址查询ue的supi。
115.s105：smf向nef返回查询到的ue的supi。
116.s106：nef向pcf发送第二策略获取请求。
117.s107：pcf根据ue的supi和第一网络切片的标识，查询第一ursp策略。
118.s108：pcf向nef发送查询到的第一ursp策略。
119.s109：nef将第一ursp策略转发至本地网络管理服务器。
120.s110：本地网络管理服务器将第一ursp策略转发至upf。
121.s111：upf根据第一ursp策略进行流量异常检测。
122.上述实施例提供的流量异常处理方法，针对不具备处理用户路由选择策略能力的终端设备，通过核心网中的网元之间的相互通信，获取ue的用户路由选择策略，实现利用用户路由选择策略进行异常流量的检测，避免异常流量的数据包占用网络切片的网络资源，保证网络切片的网络资源的合理使用；且可以实现自动化的异常流量检测及管理，无需人工干预。
123.请参考图6，为本技术实施例提供的又一种流量异常处理方法的流程示意图，如图6所示，上述s20中判断数据包的特征是否符合第一用户路由选择策略的过程，可以包括：
124.s21：判断数据包的标识特征是否符合第一用户路由选择策略中的标识特征。
125.s22：若符合，判断数据包的流量特征是否符合第一用户路由选择策略中的流量特征。
126.s23：若数据包的标识特征不符合第一用户路由选择策略中的标识特征，或，数据包的标识特征符合第一用户路由选择策略中的标识特征、且数据包的流量特征不符合第一用户路由选择策略中的流量特征，确定数据包的特征不符合第一用户路由选择策略。
127.本实施例中，第一ursp策略中规定了通过第一网络切片进行数据传输的数据包所要具备的标识特征和流量特征，upf在接收到ue的上下游数据包后，先对数据包的标识特征进行解析，判断数据包的标识特征是否满足第一ursp策略中规定的标识特征。
128.若数据包的标识特征不满足第一ursp策略中规定的标识特征，则直接确定数据包的特征不符合第一用户路由选择策略，数据包为非法数据包，无需再对数据包的流量特征进行判断。
129.若数据包的标识特征满足第一ursp策略中规定的标识特征，则判断数据包的流量特征是否满足第一ursp策略中规定的流量特征，若数据包的流量特征不满足第一ursp策略中规定的流量特征，则确定数据包的特征不符合第一用户路由选择策略，确定发送数据包所需要占用的流量为非法流量，直接将该数据包进行丢弃，不再占用第一网络切片的网络资源进行数据传输。
130.示例的，数据包的流量特征包括：数据包传输过程中所需的峰值速率、平均速率等，数据包的标识特征包括：二层帧头、三层ip头和四层帧头，其中，二层帧头中包括：目标mac(media access control，媒体访问控制)地址、源mac地址、虚拟局域网标识(vlan id)，三层帧头中包括：目标ip地址、源ip地址，四层帧头中包括：目标端口号、源端口号、协议类型，数据包中的上述所有标识特征均要与第一ursp策略相匹配。
131.在一些实施例中，如图6所示，该方法还可以包括：
132.s24：若数据包的标识特征符合第一用户路由选择策略中的标识特征，且数据包的流量特征符合第一用户路由选择策略中的流量特征，确定数据包的特征符合第一用户路由选择策略。
133.s25：根据数据包的地址信息转发数据包。
134.本实施例中，若数据包的标识特征满足第一ursp策略中规定的标识特征，且数据包的流量特征满足第一ursp策略中规定的流量特征，则确定数据包的特征符合第一ursp策略，数据包为合法数据包，upf根据数据包中记载的目标ip地址，通过第一网络切片转发该数据包。示例的，若该数据包为ue发送给数据网络dn的上行数据包，则upf确定从ue接收到的数据包为合法数据包，将该数据包转发给数据网络dn；若该数据包为数据网络dn发送给ue的下行数据包，则upf确定从数据网络dn接收到的数据包为合法数据包，将该数据包转发给ue。
135.上述实施例提供的流量异常处理方法，采用用户路由选择策略对数据包的标识特征和流量特征均进行判断，提高检测异常流量的准确性，避免网络切片的网络资源被非法占用，保证网络切片的网络资源的合理使用。
136.请参考图7，为本技术实施例提供的再一种流量异常处理方法的流程示意图，如图7所示，该方法还可以包括：
137.s40：通过nef向udm发送用户签约信息修改请求，用户签约信息修改请求包括：用户永久标识符，以使得udm将用户永久标识符对应的第一网络切片修改为第二网络切片，并通知smf将终端设备与upf之间的pdu会话建立在第二网络切片上。
138.本实施例中，若upf根据第一ursp策略确定针对ue的数据包为非法数据包，确定针对ue与upf之间的pdu会话所分配的第一网络切片不符合ue的数据传输要求，需要为ue与upf之间的pdu会话分配新的网络切片。
139.具体的，upf确定数据包为非法数据包后，向本地网络管理服务器发送流量异常检测告警信息，流量异常检测告警信息中包括：ue的ip地址，本地网络管理服务器读取流量异常检测告警信息中的ue的ip地址，并向nef发送网络切片更新请求，网络切片更新请求中包括：ue的ip地址，nef再次执行上述s103-s105的过程，从smf中获取ue的supi。
140.之后，nef向udm发送用户签约信息修改请求，要求udm修改pdu会话所占用的网络切片，用户签约信息修改请求中包括：ue的supi。udm根据ue的supi查询ue的用户签约信息，并在用户签约信息中将该ue的pdu会话所对应的第一网络切片的标识修改为第二网络切片的标识。
141.在一些实施例中，upf在确定数据包为非法数据包后，可以从多个网络切片中确定可以为ue提供合法网络资源的第二网络切片，并将该第二网络切片的标识携带在网络切片更新请求和用户签约信息修改请求中，从而使得udm可以将将该ue的pdu会话所对应的第一
网络切片的标识修改为第二网络切片的标识。
142.在另一些实施例中，若upf不具备为ue重新筛选可以提供合法网络资源的第二网络切片的功能，则udm直接将该ue的pdu会话所对应的第一网络切片的标识修改为默认网络切片的标识，即第二网络切片为默认网络切片。
143.在udm修改完成ue的用户签约信息后，将修改后的用户签约信息发送给smf，以通知smf对pdu会话进行修改，使pdu会话建立在第二网络切片上，使用第二网络切片的网络资源进行数据传输。
144.s50：接收本地网络管理服务器发送的第二网络切片对应的第二用户路由选择策略。
145.本实施例中，udm在确定smf完成pdu会话修改后，向nef发送pdu会话修改确认信息，由nef向本地网络管理服务器发送pdu会话修改确认信息，本地网络管理服务器根据pdu会话修改确认信息，确定pdu会话所建立的第二网络切片，并将第二网络切片对应的第二ursp策略发送给upf。当upf接收到新的ue的上下游数据包时，根据第二ursp策略判断上下游数据包是否合法。
146.在一些实施例中，上述s50中接收本地网络管理服务器发送的第二网络切片对应的第二用户路由选择策略，可以包括：
147.接收本地网络管理服务器基于udm发送的pdu会话修改确认信息，根据默认网络切片生成的第二用户路由选择策略，第二用户路由选择策略只包括：流量特征。
148.具体的，若udm将该ue的pdu会话所对应的第一网络切片的标识修改为默认网络切片的标识，使pdu会话建立在默认网络切片上，则本地网络管理服务器根据pdu会话修改确认信息中的默认网络切片的标识，直接将默认网络切片对应的第二ursp策略发送给upf，其中，默认网络切片对应的第二ursp策略中注明：不会针对ue的上下行数据包的标识特征进行判断，即默认网络切片对应的第二ursp策略中只包括流量特征，upf根据第二ursp策略只对上下行数据包的流量特征进行判断。
149.在另一些实施例中，上述s50中接收本地网络管理服务器发送的第二网络切片对应的第二用户路由选择策略，可以包括：
150.接收本地网络管理服务器基于udm发送的pdu会话修改确认信息，通过pcf根据用户永久标识符和第二网络切片的标识查询第二用户路由选择策略，第二用户路由选择策略包括：标识特征和流量特征。
151.具体的，若udm将该ue的pdu会话所对应的第一网络切片的标识修改为除默认网络切片外的第二网络切片的标识，使pdu会话建立在第二网络切片上，则本地网络管理服务器根据pdu会话修改确认信息中的第二网络切片的标识，执行上述s11-s12的过程，获取第二网络切片的标识对应的第二ursp策略，并将第二ursp策略发送给upf。其中，第二ursp策略中规定的标识特征和流量特征与第一ursp策略中规定的标识特征和流量特征不同。
152.请参考图8，为本技术实施例提供的另一种流量异常处理方法的交互示意图，如图8所示，该过程可以包括：
153.s201：upf向本地网络管理服务器发送流量异常检测告警信息。
154.s202：本地网络管理服务器向nef发送网络切片更新请求。
155.s203：nef向smf发送标识获取请求。
156.s204：smf根据ue的ip地址查询ue的supi。
157.s205：smf向nef返回查询到的ue的supi。
158.s206：nef向udm发送用户签约信息修改请求。
159.s207：udm通知smf对pdu会话进行修改，使pdu会话建立在第二网络切片上。
160.s208：udm在确定smf完成pdu会话修改后，向nef发送pdu会话修改确认信息。
161.s209：nef向本地网络管理服务器发送pdu会话修改确认信息。
162.s210：本地网络管理服务器将第二网络切片对应的第二ursp策略发送给upf。
163.s211：up根据第二ursp策略判断上下游数据包是否合法。
164.上述实施例提供的流量异常处理方法，在确定数据包不合法后，通过udm修改终端设备所属的网络切片的标识，并将pdu会话重新建立在新的网络切片上，并将新的网络切片对应的ursp策略发送给upf，使upf使用新的ursp策略对通过新的网络切片传输的数据包的合法性进行判断，实现自动化的异常流量检测及管理，无需人工干预调整网络切片和ursp策略，且可以避免异常流量的数据包占用网络切片的网络资源，保证网络切片的网络资源的合理使用。
165.在上述实施例的基础上，本技术实施例还提供一种流量异常处理装置，应用于用户面功能upf。请参考图9，为本技术实施例提供的一种流量异常处理装置的结构示意图，如图9所示，该装置包括：
166.策略获取请求发送模块10，用于向本地策略控制功能pcf发送策略获取请求，策略获取请求包括：终端设备的标识和第一网络切片的标识，以使得pcf根据终端设备的标识和第一网络切片的标识查询并返回终端设备的第一用户路由选择策略；
167.数据包判断模块20，用于接收针对终端设备的数据包，并判断数据包的特征是否符合第一用户路由选择策略，其中，数据包为：终端设备发送的数据包，或者，发送至终端设备的数据包；
168.数据包丢弃模块30，用于若数据包的特征不符合第一用户路由选择策略，确定发送数据包的流量为异常流量并丢弃数据包。
169.可选的，策略获取请求发送模块10，包括：
170.请求发送单元，用于通过本地网络管理服务器、网络开放功能nef向会话管理功能smf转发第一策略获取请求，其中，由smf根据终端设备的网络地址查询到终端设备的用户永久标识符后，通过nef向pcf转发第二策略获取请求，以使得pcf根据用户永久标识符和第一网络切片的标识查询第一用户路由选择策略，其中，第一策略获取请求包括：终端设备的网络地址和第一网络切片的标识，第二策略获取请求包括：终端设备的用户永久标识符和第一网络切片的标识；
171.策略接收单元，用于接收pcf通过nef和本地网络管理服务器转发的第一用户路由选择策略。
172.可选的，数据包判断模块20，包括：
173.标识特征判断单元，用于判断数据包的标识特征是否符合第一用户路由选择策略中的标识特征；
174.流量特征判断单元，用于若符合，判断数据包的流量特征是否符合第一用户路由选择策略中的流量特征；
175.判断结果确定单元，用于若数据包的标识特征不符合第一用户路由选择策略中的标识特征，或，数据包的标识特征符合第一用户路由选择策略中的标识特征、且数据包的流量特征不符合第一用户路由选择策略中的流量特征，确定数据包的特征不符合第一用户路由选择策略。
176.可选的，判断结果确定单元，还用于若数据包的标识特征符合第一用户路由选择策略中的标识特征，且数据包的流量特征符合第一用户路由选择策略中的流量特征，确定数据包的特征符合第一用户路由选择策略；
177.数据包转发单元，用于根据数据包的地址信息转发数据包。
178.可选的，装置还包括：
179.修改请求发送模块，还用于通过nef向通用数据管理udm发送用户签约信息修改请求，用户签约信息修改请求包括：用户永久标识符，以使得udm将用户永久标识符对应的第一网络切片修改为第二网络切片，并通知smf将终端设备与upf之间的pdu会话建立在第二网络切片上；
180.策略接收模块，用于接收本地网络管理服务器发送的第二网络切片对应的第二用户路由选择策略。
181.可选的，若第二网络切片为默认网络切片，策略接收模块，具体用于接收本地网络管理服务器基于udm发送的pdu会话修改确认信息，根据默认网络切片生成的第二用户路由选择策略，第二用户路由选择策略只包括：流量特征。
182.可选的，若第二网络切片不是默认网络切片，策略接收模块，具体用于接收本地网络管理服务器基于udm发送的pdu会话修改确认信息，通过pcf根据用户永久标识符和第二网络切片的标识查询第二用户路由选择策略，第二用户路由选择策略包括：标识特征和流量特征。
183.上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。
184.以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器，或，一个或者多个现场可编程门阵列(field programmable gate array，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
185.请参考图10，为本技术实施例的提供一种用户面功能实体的结构示意图，如图10所示，该用户面功能实体100包括：收发器101、处理器102和存储介质103，收发器101用于接收和发送数据，存储介质存储有处理器102可执行的程序指令，处理器102执行程序指令，以执行上述应用于upf的任一实施例中的流量异常处理方法的步骤。具体实现方式和技术效果类似，这里不再赘述。
186.可选地，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时，处理器执行上述任一实施例中的流量异常处理方法的步骤。具体实现方式和技术效果类似，这里不再赘述。
187.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
188.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
189.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
190.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文：read-only memory，简称：rom)、随机存取存储器(英文：random access memory，简称：ram)、磁碟或者光盘等各种可以存储程序代码的介质。
191.上仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。