CN106713244B - 一种能力接入方法及网元 - Google Patents

一种能力接入方法及网元 Download PDF

Info

Publication number
CN106713244B
CN106713244B CN201510789333.1A CN201510789333A CN106713244B CN 106713244 B CN106713244 B CN 106713244B CN 201510789333 A CN201510789333 A CN 201510789333A CN 106713244 B CN106713244 B CN 106713244B
Authority
CN
China
Prior art keywords
capability
request
party user
access
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510789333.1A
Other languages
English (en)
Other versions
CN106713244A (zh
Inventor
蔡慧
王帅宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201510789333.1A priority Critical patent/CN106713244B/zh
Publication of CN106713244A publication Critical patent/CN106713244A/zh
Application granted granted Critical
Publication of CN106713244B publication Critical patent/CN106713244B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种能力接入方法和能力开放网元,所述方法包括:获取第三方用户的授权信息;接收所述第三方用户的能力使用请求;解析所述能力使用请求,获得请求能力;利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。

Description

一种能力接入方法及网元
技术领域
本发明涉及无线无线通信领域,尤其涉及一种能力接入方法及网元。
背景技术
为满足网络能力开放应用场景需求,4G/LTE网络在移动网络引入网络能力开放网关。所述网络能力开放网关位于第三方应用和移动网络网元之间,用以实现第三方应用与网络侧网元的信息交互。在引入网络能力开放网关后的4G/LTE网络架构中,服务能力开放功能(Service Capability Exposure Function,SCEF)是3GPP架构下实现能力开放的关键实体设备。所述SCEF通过与3GPP网络的接口能够安全地向第三方开放服务与网络能力,通过与网络设备的接口,可以任意接入业务或者获取网络能力。
然而,4G网络在最初设计的阶段未从整体上考虑网络能力开放架构,导致目前4G网络能力开放功能呈功能补丁的状态存在于中。举例来说,架构中各网元呈网状呈烟囱式和能力开放平台连接,能力使用成网状结构,网络结构复杂,通用功能无法共享;另外,能力开放缺乏统一的规划,没有信息的统一汇聚节点,能力开放效率低,如电路交换域(CircuitSwitching Domain,CS)/分组交换域(Packet Switching Domain,PS)域网元都具有位置上报能力,导致信息重复上报。
发明内容
有鉴于此,本发明实施例为解决上述问题而提供一种能力接入方法及网元。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供一种能力接入方法,所述方法包括:
获取第三方用户的授权信息;
接收所述第三方用户的能力使用请求;
解析所述能力使用请求,获得请求能力;
利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
上述方案中,驱动执行所述请求能力调用对应的操作,包括:
确定所述请求能力对应的能力请求类型;
通过所述能力请求类型判断需要调用的能力组件;
驱动对所述能力组件的调用以执行所述请求能力调用对应的操作。
上述方案中,所述驱动对所述能力组件的调用以执行所述请求能力调用对应的操作,包括:
驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;
或,驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;
或,驱动控制器对所述能力组件的调用以执行所述请求能力调用对应的操作。
上述方案中,所述获取第三方用户的授权信息,包括:
接收第三方用户的接入请求;
响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
安全认证成功后,获取所述第三方用户的授权信息。
上述方案中,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。
上述方案中,所述能力使用请求的实现形式包括:在请求消息中携带调用的能力标识,或调用的能力对应的应用标识或应用关键字。
本发明实施例还提供一种能力开放网元,所述能力开放网元包括获取模块、接收模块、解析模块、判断模块和驱动模块;
所述获取模块,用于获取第三方用户的授权信息;
所述接收模块,用于接收所述第三方用户的能力使用请求;
所述解析模块,用于解析所述能力使用请求,获得请求能力;
所述判断模块,用于利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
所述驱动模块,用于所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
上述方案中,所述驱动模块包括确定单元、判断单元和执行单元;
所述确定单元,用于确定所述请求能力对应的能力请求类型;
所述判断单元,用于通过所述能力请求类型判断需要调用的能力组件;
所述执行单元,用于驱动对所述能力组件的调用以执行所述请求能力调用对应的操作。
上述方案中,所述执行单元,用于驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动控制器对所述能力组件的调用,以执行所述请求能力调用对应的操作。
上述方案中,所述获取模块包括接收单元、安全认证单元和获取单元;
所述接收单元,用于接收第三方用户的接入请求;
所述安全认证单元,用于响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
所述获取单元,用于安全认证成功后,获取所述第三方用户的授权信息。
上述方案中,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。
本发明实施例所提供的能力接入方法,能力开放网元获取第三方用户的授权信息;接收所述第三方用户的能力使用请求;解析所述能力使用请求,获得请求能力;利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。如此,本发明实施例通过能力开放网元根据第三方用户的授权信息确定允许的请求能力,并进一步驱动执行所述请求能力对应的操作的方式,能够执行集中的策略、资源及数据能力开放,从而为5G网络提供了一个统一的能力开放架构。
附图说明
图1a为本发明实施例基于5G技术的能力开放架构图;
图1b为本发明实施例能力接入方法的流程示意图一;
图1c为本发明实施例所述驱动执行所述请求能力调用对应的操作的流程示意图;
图2为本发明实施例能力接入方法的流程示意图二;
图3为本发明实施例能力开放网元的组成结构示意图;
图4为本发明一应用示例中能力接入方法的实现流程示意图一;
图5为本发明一应用示例中能力接入方法的实现流程示意图二;
图6为本发明一应用示例中能力接入方法的实现流程示意图三。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
目前,为了克服4G/LTE网络能力开放功能呈功能补丁状态的问题,基于软件定义网络(Software Defined Network,SDN)和网络虚拟化功能(Network VirtualisationFunctions,NVF)等的5G网络技术给网络带来新能力,促使能力开放功能进一步演进。从架构实现的技术层面,基于SDN集中控制的网络架构,提供全局的网络控制和状态数据,能力开放基于SDN技术可满足第三方获取网络整体视图及全局网络业务数据流策略控制的需求。从功能的实现层面,虚拟化NVF技术可简化网元层面到网络层面的实现,能够满足第三方网络全局控制,定制网络切片,组建专用网络的需求。
基于此,在本发明实施例中,能力开放网元获取第三方用户的授权信息;接收所述第三方用户的能力使用请求;解析所述能力使用请求,获得请求能力;利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
实施例一
图1a为本发明实施例基于5G技术的能力开放架构。如图1a所示,在5G网络中基于控制器/管理和编排(Management and Orchestration,MANO)/数据中心实现网络统一控制,资源集中调度,数据集中统计及获取的能力开放架构。在图1a中,能力运营模块,主要用于实现与第三方的开放互通,包含第三方能力接入控制及授权计费,北向API集合等关键功能;能力管理模块,主要负责基于第三方需求适配相应的网络能力或网络信息,并进行网络能力封装,将多种网络能力根据相应规则有机组合在一起,提供给北向API管理功能向第三方开放网络能力;能力组件模块,主要用于驱动南向的能力网元,使能网络能力,可放置在能力开放平台或者南向网元。
结合5G新技术能力,基于控制器/MANO/数据中心实现网络统一控制的能力开放,所述网络架构主要包含如下关键功能:1)面向控制面(Controller)实现统一的策略控制、灵活的流量调度和连接管理;2)基于MANO/网络控制器实现网络的虚拟化资源与硬件资源的集中管理与分配,满足第三方定制网络切片,组建小型化网络,基于业务链技术定制网络功能等需求;3)通过和数据中心的接口,获取网络全局数据信息,包括网络状态及用户状态数据等,实现数据信息的开放。
基于如图1a所示5G技术的能力开放架构,本发明实施例提供一种能力接入方法,如图1b所示,本发明实施例能力接入方法包括:
步骤101:获取第三方用户的授权信息;
其中,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。具体地,以QoS能力申请为例,所述能力请求类型为QoS能力类型,所述能力使用参数可以包括可授权的最大带宽,保证带宽等;以创建虚拟网络为例,所述能力请求类型为创建虚拟网络能力类型,所述能力使用参数可以包括虚拟网络包含的网元功能,组件及其相关参数。
步骤102:接收所述第三方用户的能力使用请求;
其中,所述能力使用请求的实现形式包括:在请求消息中携带调用的能力标识ID,或调用的能力对应的应用标识APP ID或应用关键字APP Key。
步骤103:解析所述能力使用请求,获得请求能力;
步骤104:利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
这里,能力开放网元利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;若所述判断结果为允许执行对所述请求能力的访问,则继续执行后续步骤105;否则,即当所述判断结果为不允许执行对所述请求能力的访问,则向第三方用户反馈拒绝所述能力使用请求的消息,具体地可以通过携带拒绝码的方式向第三方用户反馈拒绝所述能力使用请求的消息。
步骤105:所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
在一实施例中,如图1c所示,本发明实施例步骤105中所述驱动执行所述请求能力调用对应的操作,包括:
步骤1051:确定所述请求能力对应的能力请求类型;
步骤1052:通过所述能力请求类型判断需要调用的能力组件;
步骤1053:驱动对所述能力组件的调用以执行所述请求能力调用对应的操作。
这里,在基于控制器/MANO/数据中心实现网络统一控制的能力开放的5G技术架构下,能力开放网元可以驱动不同的网元对所述能力组件的调用以执行所述请求能力调用对应的操作。具体地,所述能力开放网元驱动对所述能力组件的调用以执行所述请求能力调用对应的操作,包括:所述能力开放网元驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,所述能力开放网元驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,所述能力开放网元驱动控制器对所述能力组件的调用以执行所述请求能力调用对应的操作。
进一步地,在能力开放网元驱动不同的网元对所述能力组件的调用以执行所述请求能力调用对应的操作后,还可以通过对应的网元向所述能力开放网元反馈操作结果。
如此,本发明实施例通过能力开放网元根据第三方用户的授权信息确定允许的请求能力,并进一步驱动控制器或MANO或数据中心执行所述请求能力对应的操作的方式,能够执行集中的策略、资源及数据能力开放,从而为5G网络提供了一个统一的能力开放架构。
实施例二
图2为本发明实施例能力接入方法的流程示意图二,如图2所示,本发明实施例能力接入方法包括:
步骤1011:接收第三方用户的接入请求;
步骤1012:响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
步骤1013:安全认证成功后,获取所述第三方用户的授权信息;
其中,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。具体地,以QoS能力申请为例,所述能力请求类型为QoS能力类型,所述能力使用参数可以包括可授权的最大带宽,保证带宽等;以创建虚拟网络为例,所述能力请求类型为创建虚拟网络能力类型,所述能力使用参数可以包括虚拟网络包含的网元功能,组件及其相关参数。
步骤102:接收所述第三方用户的能力使用请求;
步骤103:解析所述能力使用请求,获得请求能力;
步骤104:利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
这里,能力开放网元利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;若所述判断结果为允许执行对所述请求能力的访问,则继续执行后续步骤105;否则,即当所述判断结果为不允许执行对所述请求能力的访问,则向第三方用户反馈拒绝所述能力使用请求的消息,具体地可以通过携带拒绝码的方式向第三方用户反馈拒绝所述能力使用请求的消息。
步骤105:所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
在一实施例中,如图1c所示,本发明实施例步骤105中所述驱动执行所述请求能力调用对应的操作,包括:
步骤1051:确定所述请求能力对应的能力请求类型;
步骤1052:通过所述能力请求类型判断需要调用的能力组件;
步骤1053:驱动对所述能力组件的调用以执行所述请求能力调用对应的操作。
这里,在基于控制器/MANO/数据中心实现网络统一控制的能力开放的5G技术架构下,能力开放网元可以驱动不同的网元对所述能力组件的调用以执行所述请求能力调用对应的操作。具体地,所述能力开放网元驱动对所述能力组件的调用以执行所述请求能力调用对应的操作,包括:所述能力开放网元驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,所述能力开放网元驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,所述能力开放网元驱动控制器对所述能力组件的调用以执行所述请求能力调用对应的操作。
进一步地,在能力开放网元驱动不同的网元对所述能力组件的调用以执行所述请求能力调用对应的操作后,还可以通过对应的网元向所述能力开放网元反馈操作结果。
如此,本发明实施例通过能力开放网元根据第三方用户的授权信息确定允许的请求能力,并进一步驱动控制器或MANO或数据中心执行所述请求能力对应的操作的方式,能够执行集中的策略、资源及数据能力开放,从而为5G网络提供了一个统一的能力开放架构。
实施例三
图3为本发明实施例能力开放网元的组成结构示意图,如图3所示,所述能力开放网元30包括获取模块31、接收模块32、解析模块33、判断模块34和驱动模块35;
所述获取模块31,用于获取第三方用户的授权信息;
其中,所述第三方用户的授权信息至少包括:能力请求类型和能力使用参数。具体地,以QoS能力申请为例,所述能力请求类型为QoS能力类型,所述能力使用参数可以包括可授权的最大带宽,保证带宽等;以创建虚拟网络为例,所述能力请求类型为创建虚拟网络能力类型,所述能力使用参数可以包括虚拟网络包含的网元功能,组件及其相关参数。
所述接收模块32,用于接收所述第三方用户的能力使用请求;
其中,所述能力使用请求的实现形式包括:在请求消息中携带调用的能力标识ID,或调用的能力对应的应用标识APP ID或应用关键字APP Key。
所述解析模块33,用于解析所述能力使用请求,获得请求能力;
所述判断模块34,用于利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
所述驱动模块35,用于所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作。
在一实施例中,如图3所示,所述驱动模块35包括确定单元351、判断单元352和执行单元353;
所述确定单元351,用于确定所述请求能力对应的能力请求类型;
所述判断单元352,用于通过所述能力请求类型判断需要调用的能力组件;
所述执行单元353,用于驱动对所述能力组件的调用以执行所述请求能力调用对应的操作。
这里,所述执行单元353具体用于驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动控制器对所述能力组件的调用,以执行所述请求能力调用对应的操作。
进一步地,在所述执行单元353驱动不同的网元,如数据中心/MANO/控制器对所述能力组件的调用以执行所述请求能力调用对应的操作后,还可以通过对应的网元向所述能力开放网元的接收模块32反馈操作结果。
在一实施例中,如图3所示,所述获取模块31包括接收单元311、安全认证单元312和获取单元313;
所述接收单元311,用于接收第三方用户的接入请求;
所述安全认证单元312,用于响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
所述获取单元313,用于安全认证成功后,获取所述第三方用户的授权信息。
在实际应用中,本发明实施例用于组成所述能力开放网元的各模块及其各模块所包括的单元均可以通过所述能力开放网元中的处理器实现,也可以通过具体的逻辑电路实现;比如,在实际应用中,可由位于所述能力开放网元中的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)实现。
这里需要指出的是:以上产品实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明产品实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
具体应用场景一
图4为本发明一应用示例中能力接入方法的实现流程示意图一;通过如图4所示的能力接入方法,能够有效保证策略控制集中。
步骤400:数据中心存储第三方签约认证数据;
这里,可选的,能力开放网元或运营系统存储第三方签约认证数据。
步骤401:第三方用户向能力开放网元发起接入请求;
其中,所述接入请求中携带有第三方用户的用户标识ID。
步骤402:执行第三方用户接入安全认证功能;
步骤403:数据中心通知能力开放网元所述第三方用户的授权信息;
其中,所述授权信息至少包括能力使用类型和能力使用参数。举例来说,如QoS能力申请,包含QoS能力类型,及可授权的最大带宽,保证带宽等。
这里,可选的,运营中心授权上述数据。如果上述授权数据保存在能力开放网元上,则可以由能力开放网元直接实现步骤402~403。
步骤404:第三方用户向能力开放网元发起能力使用请求,包含请求使用的能力类型及能力使用参数;
步骤405:能力开放网元基于所述授权信息判断第三方用户请求访问的能力是否允许访问,如果允许,则执行步骤407;否则发送步骤406拒绝消息;
步骤406:向第三方用户发送消息,拒绝用户的能力使用,并携带决绝码,指示能力不允许访问;
步骤407:能力开放网元根据能力使用类型,判断需要调用的能力,具体实现,可体现为调用相应能力组件;或者能力开放网元根据能力使用类型,判断需要驱动的南向网元,通过对应的接口,发送能力调用消息;
这里,本实施例中能力开放网元所驱动的网元为控制器Controller。
步骤408:Controller执行能力调用相应的操作;
具体地,若能力组件在Controller上实现,则Controller需解析能力使用类型及能力使用参数。在实际应用中,一种可能的实现方式为通过Controller执行转发策略,将相应的转发流表下发给转发面,转发面执行转发动作及QoS控制。当然,所述实现方式仅作为Controller执行能力调用相应的操作的一种实现方式,并非用于对所述操作的限定。
步骤409:Controller向能力开放网元返回操作结果。
具体应用场景二
图5为本发明一应用示例中能力接入方法的实现流程示意图二;通过如图5所示的能力接入方法,能够有效保证虚拟化资源统一管理。
步骤500:数据中心存储第三方签约认证数据;
这里,可选的,能力开放网元或运营系统存储第三方签约认证数据。
步骤501:第三方用户向能力开放网元发起接入请求;
其中,所述接入请求中携带有第三方用户的用户标识ID。
步骤502:执行第三方用户接入安全认证功能;
步骤503:数据中心通知能力开放网元所述第三方用户的授权信息;
其中,所述授权信息至少包括能力使用类型和能力使用参数。举例来说,如创建虚拟网络,包含创建虚拟网络能力类型,及虚拟网络包含的网元功能,组件及相关参数)。
这里,可选的,运营中心授权上述数据。如果上述授权数据保存在能力开放网元上,则可以由能力开放网元直接实现步骤502~503。
步骤504:第三方用户向能力开放网元发起能力使用请求,包含请求使用的能力类型及能力使用参数;
步骤505:能力开放网元基于签约数据判断用户请求访问的能力是否允许访问,如果允许,则执行步骤507;否则发送步骤506拒绝消息;
步骤506:向第三方用户发送消息,拒绝用户的能力使用,并携带决绝码,指示能力不允许访问;
步骤507:能力开放网元根据能力使用类型,判断需要调用的能力,具体实现,可体现为调用相应能力组件;或者能力开放网元根据能力使用类型,判断需要驱动的南向网元,通过对应的接口,发送能力调用消息;
这里,本实施例中能力开放网元所驱动的网元为MANO。
步骤508:MANO执行能力调用相应的操作;
步骤509:MANO向能力开放网元返回操作结果。
具体应用场景三
图6为本发明一应用示例中能力接入方法的实现流程示意图三;通过如图6所示的能力接入方法,能够有效统一数据中心读写。
步骤600:数据中心存储第三方签约认证数据;这里,可选的,能力开放网元或运营系统存储第三方签约认证数据。
步骤601:第三方用户向能力开放网元发起接入请求;
其中,所述接入请求中携带有第三方用户的用户标识ID。
步骤602:执行第三方用户接入安全认证功能;
步骤603:数据中心通知能力开放网元所述第三方用户的授权信息;
其中,所述授权信息至少包括能力使用类型和能力使用参数。举例来说,如创建虚拟网络,包含创建虚拟网络能力类型,及虚拟网络包含的网元功能,组件及相关参数)。
这里,可选的,运营中心授权上述数据。如果上述授权数据保存在能力开放网元上,则可以由能力开放网元直接实现步骤602~603。
步骤604:第三方用户向能力开放网元发起能力使用请求,包含请求使用的能力类型及能力使用参数;
步骤605:能力开放网元基于签约数据判断用户请求访问的能力是否允许访问,如果允许,则执行步骤607;否则发送步骤606拒绝消息;
步骤606:向第三方用户发送消息,拒绝用户的能力使用,并携带决绝码,指示能力不允许访问;
步骤607:能力开放网元根据能力使用类型,判断需要调用的能力,具体实现,可体现为调用相应能力组件;或者能力开放网元根据能力使用类型,判断需要驱动的南向网元,通过对应的接口,发送能力调用消息;
这里,本实施例中能力开放网元所驱动的网元为数据中心。具体地,能力开放网元或数据中心判断是否允许用户对数据的方位,如读取用户的位置信息,修改用户的签约及策略数据。
步骤608:数据中心执行能力调用相应的操作;
步骤609:数据中心向能力开放网元返回操作结果。
以上所述仅是本发明实施例的实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。

Claims (8)

1.一种能力接入方法,其特征在于,所述方法包括:
获取第三方用户的授权信息;
接收所述第三方用户的能力使用请求;
解析所述能力使用请求,获得请求能力;
利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
若所述判断结果为允许执行对所述请求能力的访问,确定所述请求能力对应的能力请求类型;通过所述能力请求类型判断需要调用的能力组件;
基于5G技术的能力开放架构,根据能力请求类型判断执行以下之一:驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动控制器对所述能力组件的调用,以执行所述请求能力调用对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述获取第三方用户的授权信息,包括:
接收第三方用户的接入请求;
响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
安全认证成功后,获取所述第三方用户的授权信息。
3.根据权利要求1或2所述的方法,其特征在于,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。
4.根据权利要求1或2所述的方法,其特征在于,所述能力使用请求的实现形式包括:在请求消息中携带调用的能力标识,或调用的能力对应的应用标识或应用关键字。
5.一种能力开放网元,其特征在于,所述能力开放网元包括获取模块、接收模块、解析模块、判断模块和驱动模块;
所述获取模块,用于获取第三方用户的授权信息;
所述接收模块,用于接收所述第三方用户的能力使用请求;
所述解析模块,用于解析所述能力使用请求,获得请求能力;
所述判断模块,用于利用所获取的第三方用户的授权信息判断是否允许执行对所述请求能力的访问,得到判断结果;
所述驱动模块,用于所述判断结果为允许执行对所述请求能力的访问,驱动执行所述请求能力对应的操作;
所述驱动模块包括确定单元、判断单元和执行单元;
所述确定单元,用于确定所述请求能力对应的能力请求类型;
所述判断单元,用于通过所述能力请求类型判断需要调用的能力组件;
所述执行单元,用于基于5G技术的能力开放架构,根据能力请求类型判断执行以下之一:驱动数据中心对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动管理和编排MANO对所述能力组件的调用以执行所述请求能力调用对应的操作;或,驱动控制器对所述能力组件的调用,以执行所述请求能力调用对应的操作。
6.根据权利要求5所述的能力开放网元,其特征在于,所述获取模块包括接收单元、安全认证单元和获取单元;
所述接收单元,用于接收第三方用户的接入请求;
所述安全认证单元,用于响应所述第三方用户的接入请求,对所述第三方用户进行安全认证;
所述获取单元,用于安全认证成功后,获取所述第三方用户的授权信息。
7.根据权利要求5或6所述的能力开放网元,其特征在于,所述第三方用户的授权信息至少包括能力请求类型和能力使用参数。
8.根据权利要求5或6所述的能力开放网元,其特征在于,所述能力使用请求的实现形式包括:在请求消息中携带调用的能力标识,或调用的能力对应的应用标识或应用关键字。
CN201510789333.1A 2015-11-17 2015-11-17 一种能力接入方法及网元 Active CN106713244B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510789333.1A CN106713244B (zh) 2015-11-17 2015-11-17 一种能力接入方法及网元

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510789333.1A CN106713244B (zh) 2015-11-17 2015-11-17 一种能力接入方法及网元

Publications (2)

Publication Number Publication Date
CN106713244A CN106713244A (zh) 2017-05-24
CN106713244B true CN106713244B (zh) 2021-01-15

Family

ID=58932508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510789333.1A Active CN106713244B (zh) 2015-11-17 2015-11-17 一种能力接入方法及网元

Country Status (1)

Country Link
CN (1) CN106713244B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10440058B2 (en) 2016-06-09 2019-10-08 LGS Innovations LLC Methods and systems for controlling traffic to VPN servers
US10637890B2 (en) 2016-06-09 2020-04-28 LGS Innovations LLC Methods and systems for establishment of VPN security policy by SDN application
CN109245916B (zh) * 2018-08-15 2021-06-11 西安电子科技大学 一种意图驱动的云化接入网系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1705869A1 (en) * 2005-03-22 2006-09-27 BRITISH TELECOMMUNICATIONS public limited company Method and apparatus for locating mobile device users within a wireless computer network
CN101686425A (zh) * 2008-09-27 2010-03-31 中兴通讯股份有限公司 一种向全网提供业务的方法及业务网络系统
CN102724204A (zh) * 2012-06-28 2012-10-10 电子科技大学 一种安全可信的能力开放平台
CN102724647A (zh) * 2012-06-06 2012-10-10 电子科技大学 一种能力访问授权方法及系统
CN103813329A (zh) * 2012-11-14 2014-05-21 中国移动通信集团公司 一种能力调用方法及能力开放系统
CN103841081A (zh) * 2012-11-22 2014-06-04 中国移动通信集团公司 一种能力调用方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1705869A1 (en) * 2005-03-22 2006-09-27 BRITISH TELECOMMUNICATIONS public limited company Method and apparatus for locating mobile device users within a wireless computer network
CN101686425A (zh) * 2008-09-27 2010-03-31 中兴通讯股份有限公司 一种向全网提供业务的方法及业务网络系统
CN102724647A (zh) * 2012-06-06 2012-10-10 电子科技大学 一种能力访问授权方法及系统
CN102724204A (zh) * 2012-06-28 2012-10-10 电子科技大学 一种安全可信的能力开放平台
CN103813329A (zh) * 2012-11-14 2014-05-21 中国移动通信集团公司 一种能力调用方法及能力开放系统
CN103841081A (zh) * 2012-11-22 2014-06-04 中国移动通信集团公司 一种能力调用方法和系统

Also Published As

Publication number Publication date
CN106713244A (zh) 2017-05-24

Similar Documents

Publication Publication Date Title
US11736942B2 (en) Multi-domain trust establishment in edge cloud architectures
US11924060B2 (en) Multi-access edge computing (MEC) service contract formation and workload execution
US20230062253A1 (en) 5g network edge and core service dimensioning
US10075540B2 (en) Network function virtualization (NFV) hardware trust in data communication systems
CN109845303B (zh) 网络切片的管理方法及管理单元
EP3595244B1 (en) Network slice management method, unit and system
US10942786B2 (en) Network management
US20200326989A1 (en) Building pool-based m2m service layer through nfv
EP3981190B1 (en) Method and apparatus for enforcement of maximum number of protocol data unit sessions per network slice in a communication system
WO2013170529A1 (zh) 多模终端及多模终端的业务实现方法
CN106713244B (zh) 一种能力接入方法及网元
Koutlia et al. Design and experimental validation of a software‐defined radio access network testbed with slicing support
EP3987881A1 (en) Method and apparatus for admission control of sessions based on priority
US11589264B2 (en) System and method for leveraging access customer premise equipment (CPE) gateway resources to provide 5G edge computing services
CN109845191A (zh) 多态虚拟化网络功能
US9705742B2 (en) Method and apparatus for enabling M2M service and H2H service to coexist
US9763102B2 (en) Resources in a communication system
WO2023057794A1 (en) Method for aligning quality of service in mobile network and edge cloud
Sinh et al. SDN/NFV-based M-CORD for achieving scalability in deploying NB-IoT gateways
WO2019213856A1 (zh) Drb完整性保护的配置方法及装置、计算机存储介质
WO2023051631A1 (zh) 数据调用的方法和装置
WO2024077546A1 (zh) 一种能力调用方法及通信装置
CN117527795A (zh) 算力任务迁移方法及通信设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant