CN111031571A - 一种网络切片接入控制的方法及装置 - Google Patents

Abstract

本申请涉及无线通信技术领域，提供了一种网络切片接入控制的方法，包括：接入及移动性管理功能网元从会话管理功能网元接收第一信息，该第一信息与网络切片的鉴权失败关联。接入及移动性管理功能网元根据第一信息向终端设备发送第二信息，该第二信息用于拒绝终端设备接入该网络切片。通过本实施例提供的方案，网络可以获知鉴权失败的网络切片，并拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

Description

一种网络切片接入控制的方法及装置

技术领域

本发明涉及通信技术领域，特别涉及一种网络切片接入控制的方法及装置。

背景技术

第五代(the 5th-Generation，5G)通信时代将有数以千亿计的物联网设备接入网络，不同类型的应用场景对网络的需求是差异化的。网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式，为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，从而保障不同业务的需求。由于终端设备对速率、容量、覆盖率、延迟、可靠性、安全性和带宽的需求不同，所以需要接入的网络切片也不同。

当终端设备接入网络切片时，除了基于终端设备的永久标识的鉴权过程之外，还存在基于网络切片粒度的鉴权过程。现有技术中，即便该网络切片的鉴权失败了，终端设备可能会继续尝试在该鉴权失败的网络切片发起分组数据单元(Packet Data Unit，PDU)会话建立流程。由于该网络切片的鉴权失败会再次导致PDU会话无法正常建立，因此终端设备频繁地接入鉴权失败的网络切片会引起信令浪费，造成网络拥塞。

发明内容

本发明实施例提供了一种网络切片接入控制的方法及装置。

一方面，本申请的实施例提供了一种网络切片接入控制的方法，该方法包括：

接入及移动性管理功能网元(例如，AMF网元)从会话管理功能网元(例如，SMF网元)接收第一信息，第一信息与网络切片(例如，第一网络切片)的鉴权失败关联。接入及移动性管理功能网元根据第一信息向终端设备发送第二信息，第二信息用于拒绝该终端设备接入网络切片。

根据上述方法，接入及移动性管理功能网元可以接收与网络切片的鉴权失败关联的第一信息，然后通过向终端设备发送第二信息来拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，接入及移动性管理功能网元将该网络切片对应的单网络切片选择辅助信息(例如，S-NSSAI)从第一允许的网络切片选择辅助信息(例如，第一AllowedNSSAI)中删除，以生成第二允许的网络切片选择辅助信息(例如，第二Allowed NSSAI)。接入及移动性管理功能网元向终端设备发送第二允许的网络切片选择辅助信息。由此，终端设备可以接收第二允许的网络切片选择辅助信息，由于第二允许的网络切片选择辅助信息中不包括鉴权失败的网络切片对应的单网络切片选择辅助信息，所以终端设备不能接入该鉴权失败的网络切片，避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，第一信息用于指示网络切片的鉴权失败；或者，第一信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第一信息用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息。由此，终端设备不能频繁地接入鉴权失败的网络切片，减少了终端设备与网络的信令交互，避免了网络拥塞。

在一种可能的设计中，第二信息用于请求终端设备去注册。由此，如果终端设备需要再次发起鉴权失败的网络切片对应的会话建立流程时，该终端设备先发起注册流程并从网络中获取Allowed NSSAI，然后再获取到有效的鉴权证书并发起会话建立流程。终端设备再次发起鉴权失败的网络切片对应的会话建立流程之前先发起注册流程，可以避免终端设备频繁地发起会话建立请求，由此可以避免由于终端设备恶意地频繁接入该鉴权失败的网络切片而引起的网络拥塞。

在一种可能的设计中，第一信息用于指示网络切片的鉴权失败；或者，第一信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第一信息用于指示接入及移动性管理功能网元请求终端设备去注册。由此，接入及移动性管理功能网元可以获知该网络切片的鉴权失败，或者接入及移动性管理功能网元获知该网络切片的鉴权失败的次数大于或等于第一阈值，或者接入及移动性管理功能网元接收到用于请求终端设备去注册的指示信息。从而向终端设备发送第二信息，避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，在接入及移动性管理功能网元根据第一信息向终端设备发送第二信息之前，该方法还包括：接入及移动性管理功能网元确定鉴权失败的次数大于或等于第二阈值。由此，接入及移动性管理功能网元通过判断鉴权失败的次数大于或等于第二阈值后，再向终端设备发送第二信息，可以避免了终端设备频繁地接入鉴权失败的网络切片。

在一种可能的设计中，接入及移动性管理功能网元删除网络切片的网络切片选择信息，网络切片选择信息包括网络切片的网络切片实例标识或NRF网元标识中的至少一项。由此，在网络切片鉴权失败后，接入及移动性管理功能网元可以删除该网络切片的切片选择信息，节省了接入及移动性管理功能网元中的存储空间。

又一方面，本申请还公开了一种网络切片接入控制的方法，该方法包括：会话管理功能网元(例如，SMF网元)从鉴权网元接收第一信息，第一信息用于指示网络切片的鉴权失败；会话管理功能网元根据第一信息向接入及移动性管理功能网元(例如，AMF网元)发送第二信息，第二信息与网络切片的鉴权失败关联。

根据上述方法，会话管理功能网元可以获知网络切片的鉴权失败，从而向接入及移动性管理功能网元发送第二信息，使得接入及移动性管理功能网元向终端设备发送信息来拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，会话管理功能网元向终端设备发送第三信息，第三信息用于指示网络切片的鉴权失败，或者，第三信息用于指示网络切片的鉴权失败的原因。由此，终端设备可以获知网络切片的鉴权失败。

在一种可能的设计中，第二信息用于指示网络切片的鉴权失败；或者，第二信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第二信息用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；或者，第二信息用于指示接入及移动性管理功能网元请求终端设备去注册。由此，接入及移动性管理功能网元可以获知该网络切片的鉴权失败，或者接入及移动性管理功能网元获知该网络切片的鉴权失败的次数大于或等于第一阈值，或者接入及移动性管理功能网元接收到用于请求生成第二允许的网络切片选择辅助信息(例如，第二Allowed NSSAI)的指示信息，或者接入及移动性管理功能网元接收到用于请求终端设备去注册的指示信息。然后接入及移动性管理功能网元向终端设备发送信息，避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，第二信息包括定时器信息，定时器信息用于指示在定时器超时之前拒绝终端设备接入网络切片。由此，接入及移动性管理功能网元根据接收的定时器信息，在定时器超时之前拒绝终端设备接入网络切片。

在一种可能的设计中，会话管理功能网元从鉴权网元接收定时器信息；或者，会话管理功能网元从会话管理功能网元中获取定时器信息。由此，会话管理功能网元可以获取定时器信息。

在一种可能的设计中，会话管理功能网元向终端设备发送定时器信息。由此，终端设备可以获取定时器信息，并在定时器超时之前禁止接入该网络切片。

在一种可能的设计中，会话管理功能网元确定鉴权失败的次数大于或等于第一阈值。由此，会话管理功能网元通过判断鉴权失败的次数大于或等于第一阈值后，再向接入及移动性管理功能网元发送指示鉴权失败的次数大于或等于第一阈值的信息。

又一方面，本申请还公开了一种网络切片接入控制的方法，该方法包括：会话管理功能网元(例如，SMF网元)从鉴权网元接收第一信息，第一信息用于指示网络切片的鉴权失败。会话管理功能网元获取定时器信息。在定时器超时之前，会话管理功能网元拒绝终端设备接入网络切片。

根据上述方法，会话管理功能网元可以获知网络切片的鉴权失败，并获取定时器信息，从而拒绝终端设备在定时器超时之前接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，会话管理功能网元向终端设备发送定时器信息。由此，终端设备可以获取定时器信息，并在定时器超时之前禁止接入该网络切片。

在一种可能的设计中，会话管理功能网元从鉴权网元接收定时器信息；或者，会话管理功能网元从会话管理功能网元中获取定时器信息。

在一种可能的设计中，会话管理功能网元向终端设备发送第二信息，第二信息用于指示网络切片的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因。由此，终端设备科获知该网络切片的鉴权失败。

又一方面，本申请还公开了一种网络切片接入控制的方法，该方法包括：终端设备获取第一信息；终端设备根据第一信息禁止接入网络切片。

根据上述方法，终端设备根据第一信息禁止接入鉴权失败的网络切片，从而避免了由于终端设备频繁地接入该网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

在一种可能的设计中，终端设备从终端设备中获取第一信息，第一信息包括第二定时器信息。终端设备从会话管理功能网元接收第二信息，第二信息用于指示网络切片的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因；终端设备响应第二信息，在第二定时器超时之前，禁止终端设备接入网络切片。由此，终端设备可以获取第二定时器信息，并从会话管理功能网元接收第二原因值信息。终端设备根据第二原因值信息和第二定时器信息，禁止在第二定时器超时之前再次接入第一网络切片。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

在一种可能的设计中，终端设备从会话管理功能网元接收第一信息，第一信息包括第一定时器信息，第一信息用于指示在第一定时器超时之前拒绝终端设备接入网络切片。由此，终端设备根据第一信息中在第一定时器超时之前禁止接入该鉴权失败的网络切片

在一种可能的设计中，终端设备从接入及移动性管理功能网元接收第一信息；其中，第一信息为接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除后，生成的第二允许的网络切片选择辅助信息；或者，第一信息用于请求终端设备去注册。由此，终端设备可以接收第二允许的网络切片选择辅助信息，由于第二允许的网络切片选择辅助信息中不包括鉴权失败的网络切片对应的单网络切片选择辅助信息，所以终端设备不能接入该鉴权失败的网络切片。或者，终端设备接收到去注册请求后，如果终端设备需要再次发起鉴权失败的网络切片对应的会话建立流程时，该终端设备先发起注册流程并从网络中获取Allowed NSSAI，然后再获取到有效的鉴权证书并发起会话建立流程。终端设备再次发起鉴权失败的网络切片对应的会话建立流程之前先发起注册流程。避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

在一种可能的设计中，终端设备从会话管理功能网元接收第三信息，第三信息用于指示网络切片的鉴权失败，或者，第三信息用于指示网络切片的鉴权失败的原因。由此，终端设备可以获知该网络切片的鉴权失败。

又一方面，本申请实施例提供了一种网络切片接入控制的装置，该装置具有实现上述方法中接入及移动性管理功能网元行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，上述装置的结构中包括处理器和收发器，所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与会话管理功能网元/终端设备/UDM网元之间的通信。所述装置还可以包括存储器，所述存储器用于与处理器耦合，其保存该装置必要的程序指令和数据。

又一方面，本申请实施例提供了一种网络切片接入控制的装置，该装置具有实现上述方法中会话管理功能网元行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，上述装置的结构中包括处理器和收发器，所述处理器被配置为处理该装置执行上述方法中相应的功能。所述收发器用于实现上述装置与接入及移动性管理功能网元/终端设备/鉴权网元之间的通信。所述装置还可以包括存储器，所述存储器用于与处理器耦合，其保存该装置必要的程序指令和数据。

又一方面，本申请实施例提供了一种终端设备，该终端设备具有实现上述方法中终端设备行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，上述终端设备的结构中包括处理器和收发器，所述处理器被配置为处理该终端设备执行上述方法中相应的功能。所述收发器用于实现上述终端设备与接入及移动性管理功能网元/会话管理功能网元之间的通信。所述终端设备还可以包括存储器，所述存储器用于与处理器耦合，其保存该终端设备必要的程序指令和数据。

又一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

又一方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

又一方面，本申请提供了一种芯片系统，该芯片系统包括处理器，用于支持上述装置或终端设备实现上述方面中所涉及的功能，例如，生成或处理上述方法中所涉及的信息。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存数据发送设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1为根据本申请实施例提供的5G通信系统示意图；

图2为根据本申请实施例提供的一种网络切片接入控制的方法；

图3为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图4为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图5为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图6为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图7为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图8为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图9为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图10为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图11为根据本申请实施例提供的又一种网络切片接入控制的方法的流程图；

图12A、12B为根据本申请实施例中提供的一种基于网络切片的装置/终端设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述。在本申请的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请的描述中，“多个”是指两个或两个以上。

图1示出了本申请实施例提供的5G通信系统示意图。在5G移动网络架构中，移动网关的控制面功能和转发面功能解耦，其分离出来的控制面功能与第三代合作伙伴计划(third generation partnership project，3GPP)传统的控制网元移动性管理实体(mobility management entity，MME)等合并成统一的控制面(control plane)。终端面功能(User plane function，UPF)网元能实现服务网关(serving gateway，SGW)和分组数据网络网关(packet data network gateway，PGW)的终端面功能(SGW-U和PGW-U)。进一步的，统一的控制面网元可以分解成接入和移动性管理功能(access and mobility managementfunction，AMF)网元和会话管理功能(session management function，SMF)网元。

如图1所示，该通信系统至少包括终端设备(terminal device)101、AMF网元104、SMF网元105和鉴权网元106。

其中，本系统中所涉及到的终端设备101不受限于5G网络，包括：手机、物联网设备、智能家居设备、工业控制设备、车辆设备等等。所述终端设备也可以称为用户设备(UserEquipment，UE)、移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、终端设备(User Terminal)、终端代理(User Agent)，在此不作限定。上述终端设备还可以车与车(Vehicle-to-vehicle，V2V)通信中的汽车、机器类通信中的机器等。

本系统中所涉及到的无线接入网(Radio Access Network，RAN)设备102是一种用于为终端设备101提供无线通信功能的装置。RAN设备102可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在LTE系统中，称为演进的节点B(evolvedNodeB，eNB或者eNodeB),在第三代(3rd generation，3G)系统中，称为节点B(Node B)等。在新一代系统中，称为gNB(gNodeB)。

本系统中所涉及到的AMF网元104可负责终端设备的注册、移动性管理、跟踪区更新流程等。AMF网元也可称为AMF设备或AMF实体。

本系统中所涉及到的SMF网元105可负责终端设备的会话管理。例如，会话管理包括用户面设备的选择、用户面设备的重选、网络协议(internet protocol，IP)地址分配、服务质量(quality of service，QoS)控制，以及会话的建立、修改或释放等。

本系统中所涉及到的鉴权网元106可负责鉴权和授权流程，实现对网络切片的访问控制。例如，鉴权网元106可以为数据网络中的鉴权授权(Authentication andAuthorization，AA)功能网元。又例如，鉴权网元106可以为鉴权授权计费(Authentication，Authorization and Accounting,AAA)功能网元。例如，鉴权网元106可以位于3GPP网络内部，或者位于第三方网络中。例如，鉴权网元106可以为单独的网元，也可以和其他网络功能(例如，鉴权服务功能(authentication server function,AUSF)或者网络能力开放功能(network exposure function，NEF))合设。鉴权网元也可称为鉴权设备或鉴权实体。

可选的，上述5G通信系统中还包括UPF网元103，可以实现终端报文的转发、统计和检测等功能。UPF网元也可称为UPF设备或UPF实体。

可选的，上述5G通信系统中还包括统一数据管理功能(Unified DataManagement，UDM)网元107。UDM网元107能够存储终端的签约数据。例如，终端的签约数据包括移动性管理相关的签约数据以及会话管理相关的签约数据。所述UDM网元也可称为UDM设备或UDM实体。

上述各网元既可以是在专用硬件上实现的网络元件，也可以是在专用硬件上运行的软件实例，或者是在适当平台上虚拟化功能的实例，例如，上述虚拟化平台可以为云平台。

此外，本申请实施例还可以适用于面向未来的其他通信技术。本申请描述的网络架构以及业务场景是为了更加清楚的说明本申请的技术方案，并不构成对本申请提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

下面以图1所示的5G通信系统为例，通过一些实施例对本申请的技术方案进行详细说明。下面这几个实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本申请实施例提供的一种网络切片接入控制的方法。通过该方法，网络可以获知鉴权失败的网络切片，并拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。如图2所示，该方法可以包括：

S201、接入及移动性管理功能网元从会话管理功能网元接收第一信息，第一信息与网络切片的鉴权失败关联。

例如，接入及移动性管理功能网元为图1中的AMF网元104，会话管理功能网元为图1中的SMF网元105。

例如，第一信息用于指示网络切片的鉴权失败。例如，这将结合后面的图3至图8做进一步描述。或者，第一信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值。例如，这将结合后面的图5和图8做进一步描述。或者，第一信息用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息。例如，这将结合后面的图3至图5做进一步描述。或者，第一信息用于指示接入及移动性管理功能网元请求终端设备去注册。例如，这将结合后面的图6至图8做进一步描述。

可选的，第一信息包括原因值信息，用于指示网络切片的鉴权失败的原因为：执行该网络切片的鉴权的证书错误或者失效。

需要说明的是，本发明中所描述的网络切片的鉴权是指基于网络切片粒度的鉴权。由于终端设备接入网络切片时，第一次鉴权为基于终端设备的永久标识的鉴权，所以本发明中网络切片的鉴权又可以称为网络切片的二次鉴权。

S202、接入及移动性管理功能网元根据第一信息向终端设备发送第二信息，第二信息用于拒绝终端设备接入网络切片。

例如，终端设备为图1中的终端设备101。

可选的，接入及移动性管理功能网元根据第一信息获知网络切片的鉴权失败，并向终端设备发送第二信息。其中，第二信息用于拒绝终端设备接入网络切片。

例如，接入及移动性管理功能网元向终端设备发送的第二信息可以为如下两种方式中的任一种。

方式一：接入及移动性管理功能网元将该鉴权失败的网络切片对应的单网络切片选择辅助信息(Single Network Slice Selection Assistance Information，S-NSSAI)从第一允许的网络切片选择辅助信息(Allowed Network Slice Selection AssistanceInformation，Allowed NSSAI)中删除，以生成第二Allowed NSSAI。也就是说，第二AllowedNSSAI不包括该鉴权失败的网络切片对应的S-NSSAI。接入及移动性管理功能网元向终端设备发送第二Allowed NSSAI。

例如，第一Allowed NSSAI为终端设备在注册流程中获取的。在终端设备注册到网络之后，网络根据终端设备的签约数据、漫游协议和本地配置等信息确定当前网络允许的NSSAI(即第一Allowed NSSAI)，然后通过注册接受消息向终端设备发送第一AllowedNSSAI。由于NSSAI是S-NSSAI的集合，所以第一Allowed NSSAI中包括一个或多个S-NSSAI。其中，S-NSSAI用于标识网络切片的类型。终端设备可以发起Allowed NSSAI中的任何一个S-NSSAI所标识的网络切片对应的会话建立流程。

例如，第一Allowed NSSAI中包括S-NSSAI-1和S-NSSAI-2。终端设备发起S-NSSAI-1所标识的网络切片的会话建立流程，接入及移动性管理功能网元通过步骤S201从会话管理功能网元接收第一信息，第一信息用于指示S-NSSAI-1所标识的网络切片的鉴权失败。接入及移动性管理功能网元将S-NSSAI-1从第一Allowed NSSAI中删除，以生成第二AllowedNSSAI。其中，第二Allowed NSSAI中不包含S-NSSAI-1，也就是说，第二Allowed NSSAI中包含S-NSSAI-2。接入及移动性管理功能网元向终端设备发送第二Allowed NSSAI。由此，终端设备不能发起S-NSSAI-1所标识的网络切片对应的会话建立流程。

因此，在这种方式下，第二信息即为上述第二Allowed NSSAI。这将结合后面的图3-图5做进一步描述。

方式二：第二信息用于请求终端设备去注册。

例如，终端设备接收去注册请求消息后从网络中去注册，该终端设备会删除Allowed NSSAI。这将结合后面的图6-图8做进一步描述。例如，如果鉴权失败是由于鉴权证书无效引起的，那么去注册之后，如果终端设备需要再次发起鉴权失败的网络切片对应的会话建立流程时，该终端设备先发起注册流程并从网络中获取Allowed NSSAI，然后再获取到有效的鉴权证书并发起会话建立流程。终端设备再次发起鉴权失败的网络切片对应的会话建立流程之前先发起注册流程，可以避免终端设备频繁地发起会话建立请求，由此可以避免由于终端设备恶意地频繁接入该鉴权失败的网络切片而引起的网络拥塞。

因此，根据本发明实施例的方法，接入及移动性管理功能网元可以接收与网络切片的鉴权失败关联的第一信息，然后通过向终端设备发送第二信息来拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

图3为本申请实施例提供的一种网络切片接入控制的方法的流程图。图3所示的流程图描述了图2步骤S202方式一中的方法：AMF网元接收与第一网络切片的鉴权失败关联的第一信息后，向终端设备发送第二Allowed NSSAI，其中，第二Allowed NSSAI不包括第一网络切片对应的S-NSSAI。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞。如图3所示，该方法可以包括：

S301、终端设备向AMF网元发送会话建立请求。相应的，AMF网元从终端设备接收会话建立请求。

例如，终端设备为图1中的终端设备101，AMF网元为图1中的AMF网元104，

例如，终端设备根据在注册流程中获取的第一Allowed NSSAI，向AMF网元发送会话建立请求。其中，第一Allowed NSSAI中包括第一网络切片的S-NSSAI。例如，会话建立请求消息中包括PDU会话标识(identifier,ID)和第一网络切片的S-NSSAI。

可选的，会话建立请求中还包括用于执行第一网络切片的鉴权的证书。

可选的，如果在注册流程中，网络没有为第一网络切片的S-NSSAI确定该S-NSSAI对应的网络切片实例标识(network slice instance identifier，NSI ID)，则AMF网元确定该S-NSSAI对应的NSI ID。也就是说，AMF网元确定为终端设备服务的NSI。

S302、AMF网元选择SMF网元。

例如，SMF网元为图1中的SMF网元105。

例如，AMF网元根据会话建立请求消息中第一网络切片的S-NSSAI为会话选择SMF网元。其中，该SMF网元属于第一网络切片中的SMF网元。

S303、AMF网元请求SMF网元创建会话管理上下文。

例如，AMF网元通过调用创建会话管理上下文请求(例如，Nsmf_PDUSession_CreateSMContext Request)服务，触发SMF网元为终端设备创建会话管理上下文。

S305、SMF网元向鉴权网元发送鉴权请求。相应的，鉴权网元从SMF网元接收鉴权请求。

例如，鉴权网元为图1中的鉴权网元106。

例如，鉴权请求中包括用于对第一网络切片进行鉴权的证书。

可选的，如果SMF网元与鉴权网元之间不存在直接通信的接口，则SMF网元通过UPF网元向鉴权网元发送鉴权请求消息。

可选的，如果步骤S301的会话建立请求中不包括用于执行第一网络切片的鉴权的证书，SMF网元可以通过向终端设备发送请求消息的方式获取该证书，然后再将该证书发送给鉴权网元。

S306、鉴权网元向SMF网元发送鉴权结果。相应的，SMF网元从鉴权网元接收鉴权结果。其中，鉴权结果用于指示第一网络切片的鉴权失败。

例如，鉴权网元通过鉴权响应消息向SMF网元发送鉴权结果。

可选的，鉴权响应消息中还包括第一原因值信息。例如，第一原因值信息用于指示第一网络切片的鉴权失败的原因为：执行第一网络切片的鉴权的证书错误或者失效。

S307、SMF网元向AMF网元发送鉴权结果或更新指示信息。相应的，AMF网元从SMF网元接收鉴权结果或更新指示信息。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务将SMF网元在步骤S306中获得的鉴权结果或将更新指示信息发送给AMF网元。其中，更新指示信息用于指示AMF网元将第一网络切片对应的S-NSSAI从第一Allowed NSSAI中删除，以生成第二Allowed NSSAI。

结合步骤S306和S307的描述，会话管理功能网元(SMF网元)从鉴权网元接收第一信息(鉴权结果)，其中，第一信息用于指示网络切片(第一网络切片)的鉴权失败。会话管理功能网元根据第一信息向接入及移动性管理功能网元(AMF网元)发送第二信息(鉴权结果或更新指示信息)，其中，第二信息与网络切片(第一网络切片)的鉴权失败关联。换句话说，图2中与网络切片(第一网络切片)的鉴权失败关联的第二信息可以是步骤S307中的第一网络切片鉴权结果，或者，可以是更新指示信息。

S309、AMF网元将第一网络切片对应的S-NSSAI从第一Allowed NSSAI中删除，以生成第二Allowed NSSAI。

例如，AMF网元根据步骤S307中的鉴权结果获知第一网络切片的鉴权失败，AMF网元将第一网络切片对应的S-NSSAI从第一Allowed NSSAI中删除，以生成第二AllowedNSSAI。或者，AMF网元根据步骤S307中的更新指示信息将第一网络切片对应的S-NSSAI从第一Allowed NSSAI中删除，以生成第二Allowed NSSAI。例如，第一Allowed NSSAI是在注册流程中确定的。例如，AMF网元将第一Allowed NSSAI存储在终端设备的上下文中。例如，第一Allowed NSSAI中包括S-NSSAI-1和S-NSSAI-2。由于S-NSSAI-1对应的第一网络切片的鉴权失败，所以AMF网元确定的第二Allowed NSSAI中不包含S-NSSAI-1，也就是说，第二Allowed NSSAI中包含S-NSSAI-2。接入及移动性管理功能网元向终端设备发送第二Allowed NSSAI。

S311、AMF网元向终端设备发送第二Allowed NSSAI。相应的，终端设备从AMF网元接收第二Allowed NSSAI。

例如，AMF网元可以通过配置更新命令消息(例如，Configuration UpdateCommand消息)向终端设备发送第二Allowed NSSAI。

或者，例如，AMF网元也可以在PDU会话建立流程中向终端设备发送第二AllowedNSSAI。

也就是说，步骤S309和S311可以在PDU会话建立流程中步骤S307之后执行，也可以在会话建立流程结束后，在配置更新流程中执行。

S312、终端设备向AMF网元发送更新确认消息。相应的，AMF网元从终端设备接收更新确认消息。

例如，终端设备通过配置更新完成消息(例如，UE Configuration Updatecomplete消息)向AMF网元确认：终端设备接收到第二Allowed NSSAI。

步骤S312为可选步骤。

因此，根据本发明实施例的方法，AMF网元接收与第一网络切片的鉴权失败关联的第一信息(即图3中鉴权结果或更新指示信息)后，向终端设备发送第二Allowed NSSAI，其中，第二Allowed NSSAI不包括第一网络切片对应的S-NSSAI。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

可选的，在执行步骤S305之前，该方法还可以包括：

S304、SMF网元确定需要对第一网络切片执行鉴权。

在一种可能的实现方式中，SMF网元通过终端设备的签约信息确定需要对第一网络切片执行鉴权。例如，签约信息中包括终端设备签约的S-NSSAI。可选的，签约信息中还包括指示信息，用于指示该S-NSSAI是否需要执行网络切片的鉴权流程。因为第一网络切片是签约允许的网络切片，所以签约的S-NSSAI中包括第一网络切片的S-NSSAI。因此，SMF网元可以根据签约信息中第一网络切片的S-NSSAI需要执行鉴权的指示信息，确定需要对第一网络切片执行鉴权。

在另一种可能的实现方式中，SMF网元根据SMF网元本地的配置信息确定需要对第一网络切片执行鉴权。

通过该方法，SMF网元对需要执行鉴权的第一网络切片进行鉴权，对不需要执行鉴权的网络切片可以不执行后续的步骤S305和S306，从而可以减少与鉴权网元之间的信令交互。

可选的，在执行步骤S307之后，该方法还可以包括：

S308、SMF网元向终端设备发送第二原因值信息。相应的，终端设备从SMF网元接收第二原因值信息。

例如，SMF网元确定PDU会话建立失败，生成PDU会话建立拒绝消息，该消息中包含第二原因值信息。SMF网元通过PDU会话建立拒绝消息向AMF网元发送第二原因值信息，然后AMF网元通过该PDU会话建立拒绝消息向终端设备发送第二原因值信息。

第二原因值可以用来指示PDU会话建立失败的原因。例如，第二原因值信息用于指示第一网络切片的鉴权失败，或者，第二原因值信息用于指示第一网络切片的鉴权失败的原因。例如，第一网络切片的鉴权失败的原因为：执行第一网络切片的鉴权的证书错误或者失效。

由此，终端设备可以获知第一网络切片鉴权失败的原因。例如，假设第一网络切片的鉴权失败的原因为执行第一网络切片的鉴权的证书错误或者失效，则终端设备再次发起会话建立请求时可以使用其他的证书。

可选的，在执行步骤S307之后，该方法还可以包括：

S310、AMF网元删除第一网络切片的网络切片选择信息。

例如，第一网络切片的切片选择信息包括第一网络切片所对应的NSI ID或网络存储功能(network repository function，NRF)网元的标识中的至少一项。

由此，在第一网络切片鉴权失败后，AMF网元可以删除第一网络切片的切片选择信息，节省了AMF网元中的存储空间。

图4为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图4所示的流程图描述了图2步骤S202方式一中的方法，图4与图3的区别在于：图4基于图3所示的方法，在AMF网元生成第二Allowed NSSAI之前，AMF网元确定第一网络切片鉴权失败的次数大于或等于第一阈值。图4将结合图3进行描述，如图4所示，该方法可以包括：

步骤S401至S407可参考图3中步骤S301至S307的描述，此处不再赘述。

图4所示的方法还包括：

S408、AMF网元记录对第一网络切片的鉴权失败的次数。

例如，AMF网元接收到K次(K为正整数)鉴权结果，则AMF网元记录对第一网络切片的鉴权失败的次数为K。

可选的，在执行步骤S407之后，该方法还可以包括步骤S409。步骤S409可参考图3中步骤S308的描述，此处不再赘述。

需要说明的是，本申请实施例不限定步骤S408和步骤S409的执行顺序。也就是说，在本申请实施例中，可以先执行S408再执行S409；或者可以先执行S409再执行S408；或者，可以同时执行S408和S409。

S410、AMF网元判断对第一网络切片的鉴权失败的次数是否大于第一阈值。

例如，AMF网元本地存储了第一阈值，第一阈值为正整数。

例如，当AMF网元确定对第一网络切片的鉴权失败的次数小于第一阈值时，等待终端设备再次发起会话建立请求，即，等待终端设备再次执行S401。例如，当终端设备再次执行步骤S401时，终端设备可以更换用于鉴权的证书，再次发起第一网络切片对应的PDU会话建立流程。当AMF网元确定对第一网络切片的鉴权失败的次数大于第一阈值时，图4所示的方法还包括步骤S411至S414。步骤S411至S414可参考图3中步骤S309至S312的描述，此处不再赘述。当AMF网元确定对第一网络切片的鉴权失败的次数等于第一阈值时，可以等该上述S401的步骤被再次执行，或者执行步骤S411至S414。这可基于实际情况或配置来决定，本申请在此并不限制。

因此，根据本发明实施例的方法，AMF网元接收与第一网络切片的鉴权失败关联的第一信息(即图4中鉴权结果或更新指示信息)后，记录对第一网络切片的鉴权失败的次数，当AMF网元确定对第一网络切片的鉴权失败的次数大于或等于第一阈值时，AMF网元向终端设备发送第二Allowed NSSAI，其中，第二Allowed NSSAI不包括第一网络切片对应的S-NSSAI。由此，在第一网络切片的鉴权失败次数小于第一阈值时，AMF网元不会立刻向终端设备发送第二Allowed NSSAI，而是允许终端设备更换用于鉴权的证书，再次尝试发起第一网络切片对应的PDU会话，增加鉴权成功的机会。当第一网络切片的鉴权失败次数大于或等于第一阈值时，若鉴权仍然失败，则通过向终端设备发送第二Allowed NSSAI，避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

图5为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图5所示的流程图描述了图2步骤S202方式一中的方法，图5与图4的区别在于：图4在AMF网元生成第二Allowed NSSAI之前，AMF网元确定第一网络切片鉴权失败的次数大于或等于第一阈值；图5在AMF网元生成第二Allowed NSSAI之前，SMF网元确定第一网络切片鉴权失败的次数大于或等于第二阈值，AMF网元根据SMF网元的指示生成第二Allowed NSSAI。图5将结合图3和图4进行描述，如图5所示，该方法可以包括：

步骤S501至S506可参考图4中步骤S401至S406的描述，此处不再赘述。

图5所示的方法还包括：

S507、SMF网元记录对第一网络切片的鉴权失败的次数。

例如，SMF网元接收到N次(N为正整数)鉴权结果，则SMF网元记录对第一网络切片的鉴权失败的次数为N。

可选的，在执行步骤S507之后，该方法还可以包括步骤S508。步骤S508可参考图4中步骤S409的描述，此处不再赘述。

S509、SMF网元判断对第一网络切片的鉴权失败的次数是否大于或等于第二阈值。

例如，SMF网元本地存储了第二阈值，第二阈值为正整数。

例如，当SMF网元确定对第一网络切片的鉴权失败的次数小于第二阈值时，等待终端设备再次发起会话建立请求，即，等待终端设备再次执行S501。例如，当终端设备再次执行步骤S501时，终端设备可以更换用于鉴权的证书，再次发起第一网络切片对应的PDU会话建立流程。当SMF网元确定对第一网络切片的鉴权失败的次数大于第二阈值时，图5所示的方法还包括步骤S510至S514。当SMF网元确定对第一网络切片的鉴权失败的次数等于第二阈值时，可以等该上述S501的步骤被再次执行，或者执行步骤S510至S514。这可基于实际情况或配置来决定，本申请在此并不限制。

S510、SMF网元向AMF网元发送第一指示信息。相应的，AMF网元从SMF网元接收第一指示信息。

例如，第一指示信息用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值；或者，第一指示信息用于指示AMF网元确定第二Allowed NSSAI；或者，第一指示信息用于指示第一网络切片的鉴权失败。

也就是说，图2中步骤S202中的AMF网元从SMF网元接收的第一信息为上述第一指示信息。第一信息用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值；或者，第一信息用于指示AMF网元确定第二Allowed NSSAI；或者，第一信息用于指示第一网络切片的鉴权失败。

例如，SMF通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务向AMF网元发送第一指示信息。

AMF网元从SMF网元接收第一指示信息之后，响应第一指示信息，执行步骤S511。例如，AMF网元收到用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值或用于指示第一网络切片的鉴权失败的第一指示信息后，确定将第一网络切片对应的S-NSSAI从第一allowed NSSAI中删除，从而生成第二allowed NSSAI，即，确定执行步骤S511。或者，AMF网元收到用于指示AMF网元确定第二Allowed NSSAI的第一指示信息后，根据第一指示信息执行步骤S511。步骤S511以及后续的S512至S514可参考图3中步骤S309至S312的描述，此处不再赘述。

因此，根据本发明实施例的方法，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图5中鉴权结果)后，记录对第一网络切片的鉴权失败的次数。当SMF网元确定对第一网络切片的鉴权失败的次数大于或等于第一阈值时，SMF网元向AMF网元发送第一指示信息，AMF网元收到第一指示信息后，向终端设备发送第二Allowed NSSAI，其中，第二Allowed NSSAI不包括第一网络切片对应的S-NSSAI。由此，在第一网络切片的鉴权失败次数小于第一阈值时，AMF网元不会立刻向终端设备发送第二Allowed NSSAI，而是允许终端设备更换用于鉴权的证书，再次尝试发起第一网络切片对应的PDU会话，增加鉴权成功的机会。当第一网络切片的鉴权失败次数大于或等于第一阈值时，若鉴权仍然失败，则通过向终端设备发送第二Allowed NSSAI，避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

图6为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图6所示的流程图描述了图2步骤S202方式二中的方法：AMF网元接收与第一网络切片的鉴权失败关联的第一信息后，向终端设备发送去注册请求。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞。图6将结合图3进行描述，如图6所示，该方法可以包括：

步骤S601至S606可参考图3中步骤S301至S306的描述，此处不再赘述。

S607、SMF网元向AMF网元发送鉴权结果或去注册指示信息。相应的，AMF网元从SMF网元接收鉴权结果或去注册指示信息。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务将鉴权结果或将去注册指示信息发送给AMF网元。其中，去注册指示信息用于指示AMF网元向终端设备发送去注册请求。

在图6的例子中，图2中AMF网元从SMF网元接收的与网络切片(第一网络切片)的鉴权失败关联的第二信息可以是步骤S607中的第一网络切片鉴权结果，或者，可以是S607中的去注册指示信息。

可选的，该方法还包括步骤S608。步骤S608可参考图3中步骤S308的描述，此处不再赘述。

可选的，在执行步骤S607之后，该方法还可以包括步骤S609。步骤S609可参考图3中步骤S310的描述，此处不再赘述。

图6所示的方法还包括：

S610、AMF网元向终端设备发送去注册请求。相应的，终端设备从AMF网元接收去注册请求。

例如，去注册请求消息用于请求终端设备向网络去注册。

例如，AMF网元根据步骤S607中的鉴权结果获知第一网络切片的鉴权失败，AMF网元向终端设备发送去注册请求。或者，AMF网元根据步骤S607中的去注册指示信息向终端设备发送去注册请求。

可选的，在AMF网元向终端设备发送去注册请求之前，AMF网元根据本地策略信息或者Allowed NSSAI中S-NSSAI的数量确定去注册请求的发送。其中，Allowed NSSAI为终端设备在注册流程中获取的。

在一种可实现的方式中，本地策略信息为：当Allowed NSSAI中包括多个S-NSSAI时，特定的一个或多个S-NSSAI对应的网络切片的鉴权失败后，AMF网元向终端设备发送去注册请求；或者，当Allowed NSSAI中仅包括唯一一个S-NSSAI时，该唯一一个S-NSSAI对应的网络切片的鉴权失败之后，AMF网元向终端设备发送去注册请求。

例如，本地策略信息为：当Allowed NSSAI中包括S-NSSAI-1和S-NSSAI-2时，S-NSSAI-1对应的第一网络切片的鉴权失败后，AMF网元向终端设备发送去注册请求；或者，当Allowed NSSAI中只包括S-NSSAI-1，则S-NSSAI-1对应的第一网络切片的鉴权失败后，AMF网元向终端设备发送去注册请求。

S611、AMF网元向UDM网元发送去签约请求。相应的，UDM网元从AMF网元接收去签约请求。

例如，去签约请求用于请求UDM网元删除AMF网元的标识信息。之后如果该终端设备的签约信息发生了修改，UDM网元不需要再次通知该AMF网元。

例如，AMF网元通过调用去签约(Nudm_SDM_Unsubscribe)服务向UDM网元发送去签约请求。

S612、终端设备向AMF网元发送去注册接受消息。相应的，AMF网元从终端设备接收去注册接受消息。

例如，去注册接受消息用于向AMF网元确认：终端设备接受了去注册请求。

因此，根据本发明实施例的方法，AMF网元接收与第一网络切片的鉴权失败关联的第一信息(即图6中鉴权结果或去注册指示信息)后，向终端设备发送去注册请求。终端设备再次发起第一网络切片对应的会话建立流程之前先发起注册流程，可以避免终端设备频繁地发起会话建立请求，从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。此外，图6所示的方法在第一网络切片的鉴权失败后拒绝终端设备接入网络，可以防止终端设备恶意(例如，终端设备遭受病毒入侵)攻击网络，由此增强了网络的安全性。

图7为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图7所示的流程图描述了图2步骤S202方式二中的方法，图7与图6的区别在于：图7基于图6所示的方法，在AMF网元向终端设备发送去注册请求之前，AMF网元确定第一网络切片鉴权失败的次数大于或等于第一阈值。图7将结合图4和图6进行描述，如图7所示，该方法可以包括：

步骤S701至S709可参考图4中步骤S401至S409的描述，此处不再赘述。

S710、AMF网元判断对第一网络切片的鉴权失败的次数是否大于或等于第一阈值。

例如，AMF网元本地存储了第一阈值，第一阈值为正整数。

例如，当AMF网元确定对第一网络切片的鉴权失败的次数小于第一阈值时，等待终端设备再次发起会话建立请求，即，等待终端设备再次执行S701。例如，当终端设备再次执行步骤S701时，终端设备可以更换用于鉴权的证书，再次发起第一网络切片对应的PDU会话建立流程。当AMF网元确定对第一网络切片的鉴权失败的次数大于第一阈值时，图7所示的方法还包括步骤S711至S714。步骤S711至S714可参考图6中步骤S609至S612的描述，此处不再赘述。当AMF网元确定对第一网络切片的鉴权失败的次数等于第一阈值时，可以等该上述S701的步骤被再次执行，或者执行步骤S711至S714。这可基于实际情况或配置来决定，本申请在此并不限制。

因此，根据本发明实施例的方法，AMF网元接收与第一网络切片的鉴权失败关联的第一信息(即图7中鉴权结果或去注册指示信息)后，记录对第一网络切片的鉴权失败的次数，当AMF网元确定对第一网络切片的鉴权失败的次数大于或等于第一阈值时，AMF网元向终端设备发送去注册请求。由此，在第一网络切片的鉴权失败次数小于第一阈值时，AMF网元不会立刻向终端设备发送去注册请求，而是允许终端设备更换用于鉴权的证书，再次尝试发起第一网络切片对应的PDU会话，增加鉴权成功的机会。当第一网络切片的鉴权失败次数大于或等于第一阈值时，若鉴权仍然失败，则向终端设备发送去注册请求。终端设备再次发起第一网络切片对应的会话建立流程之前先发起注册流程，可以避免终端设备频繁地发起会话建立请求，从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

图8为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图8所示的流程图描述了图2步骤S202方式二中的方法，图8与图7的区别在于：图7在AMF网元向终端设备发送去注册请求之前，AMF网元确定第一网络切片鉴权失败的次数大于或等于第一阈值；图8在AMF网元向终端设备发送去注册请求之前，SMF网元确定第一网络切片鉴权失败的次数大于或等于第二阈值，并指示AMF网元向终端设备发送去注册请求。图8将结合图5和图6进行描述，如图8所示，该方法可以包括：

步骤S801至S808可参考图5中步骤S501至S508的描述，此处不再赘述。

S809、SMF网元判断对第一网络切片的鉴权失败的次数是否大于或等于第二阈值。

例如，SMF网元本地存储了第二阈值，第二阈值为正整数。

例如，当SMF网元确定对第一网络切片的鉴权失败的次数小于第二阈值时，等待终端设备再次发起会话建立请求，即，等待终端设备再次执行S801。例如，再次执行步骤S801时，当终端设备再次执行步骤S401时，终端设备可以更换用于鉴权的证书，再次发起第一网络切片对应的PDU会话建立流程。当SMF网元确定对第一网络切片的鉴权失败的次数大于第二阈值时，图8所示的方法还包括步骤S810至S814。当SMF网元确定对第一网络切片的鉴权失败的次数等于第二阈值时，可以等该上述S801的步骤被再次执行，或者执行步骤S810至S814。这可基于实际情况或配置来决定，本申请在此并不限制。

S810、SMF网元向AMF网元发送第二指示信息。相应的，AMF网元从SMF网元接收第二指示信息。

例如，第二指示信息用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值；或者，第二指示信息用于指示AMF网元向终端设备发送去注册请求；或者，第二指示信息用于指示第一网络切片的鉴权失败。

也就是说，图2中步骤S202中的AMF网元从SMF网元接收的第一信息为上述第二指示信息。第一信息用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值；或者，第一信息用于指示AMF网元向终端设备发送去注册请求；或者，第一信息用于指示第一网络切片的鉴权失败。

例如，SMF通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务向AMF网元发送第二指示信息。

AMF网元从SMF网元接收第二指示信息之后，响应第二指示信息，执行步骤S811。例如，AMF网元收到用于指示对第一网络切片的鉴权失败的次数大于或者等于第二阈值或用于指示第一网络切片的鉴权失败的第二指示信息后，确定向终端设备发送去注册请求，即，确定执行步骤S811。或者，AMF网元收到用于指示AMF网元向终端设备发送去注册请求的第二指示信息后，根据第二指示信息执行步骤S811。步骤S811以及后续的S812至S814可参考图6中步骤S609至S612的描述，此处不再赘述。

因此，根据本发明实施例的方法，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图8中鉴权结果)后，记录对第一网络切片的鉴权失败的次数。当SMF网元确定对第一网络切片的鉴权失败的次数大于或等于第一阈值时，SMF网元向AMF网元发送第二指示信息，AMF网元根据第二指示信息向终端设备发送去注册请求。由此，在第一网络切片的鉴权失败次数小于第一阈值时，AMF网元不会立刻向终端设备发送去注册请求，而是允许终端设备更换用于鉴权的证书，再次尝试发起第一网络切片对应的PDU会话，增加鉴权成功的机会。当第一网络切片的鉴权失败次数大于或等于第一阈值时，若鉴权仍然失败，则向终端设备发送去注册请求。终端设备再次发起第一网络切片对应的会话建立流程之前先发起注册流程，可以避免终端设备频繁地发起会话建立请求，避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

结合上述图3至图8的描述，本发明公开了一种网络切片接入控制的方法如下：会话管理功能网元(SMF网元)从鉴权网元接收第一信息(鉴权结果)，该第一信息用于指示网络切片(例如，第一网络切片)的鉴权失败。该会话管理功能网元根据第一信息向接入及移动性管理功能网元(AMF网元)发送第二信息，第二信息与该网络切片的鉴权失败关联。其中，第二信息(例如，图3、图4、图6或图7中的鉴权结果，或图5中的第一指示信息，或图8中的第二指示信息)用于指示网络切片的鉴权失败；或者，第二信息(例如，图5中的第一指示信息，或图8中的第二指示信息)用于指示该网络切片的鉴权失败的次数大于或等于第一阈值；或者，第二信息(例如，图3中的更新指示信息或图5中的第一指示信息)用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；或者，第二信息(例如，图6中的去注册指示信息或图8中的第二指示信息)用于指示接入及移动性管理功能网元请求终端设备去注册。

图9为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图9所示的流程图描述了以下方法：SMF网元接收用于指示第一网络切片的鉴权失败的第一信息后，向AMF网元发送第一定时器信息。在第一定时器超时之前，AMF网元拒绝终端设备再次接入第一网络切片，从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞。图9将结合图3和图8进行描述，如图9所示，该方法可以包括：

步骤S901至S906可参考图3中步骤S301至S306的描述，此处不再赘述。

图9所示的方法还包括：

S907、SMF网元获取第一定时器信息。

例如，第一定时器信息用于指示在第一定时器超时之前拒绝终端设备接入第一网络切片。

例如，SMF网元可以通过以下两种方式中的任一种获取第一定时器信息。

方式a：SMF网元从鉴权网元接收第一定时器信息。

例如，SMF网元通过鉴权响应消息从鉴权网元接收第一定时器信息。

方式b：SMF网元根据SMF网元本地配置信息确定第一定时器信息。

在方式b中，可选的，参考图8中步骤S807和步骤S809中的描述，当SMF网元确定第一网络切片的鉴权失败的次数大于或等于第二阈值，则SMF确定第一定时器信息。

S908、SMF网元向AMF网元发送第一定时器信息。相应的，AMF网元从SMF网元接收第一定时器信息。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务将SMF网元在步骤S907中获得的第一定时器信息发送给AMF网元。

也就是说，在图9的例子中，图2中AMF网元从SMF网元接收的与网络切片(第一网络切片)的鉴权失败关联的第二信息可以是步骤S908中的第一定时器信息。

可选的，在SMF网元向AMF网元发送第一定时器信息之前，参考图8中步骤S807和步骤S809中的描述，SMF网元确定第一网络切片的鉴权失败的次数大于或等于第二阈值。

因此，根据本发明实施例的方法，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图9中鉴权结果)后，向AMF网元发送第一定时器信息。在第一定时器超时之前，AMF网元拒绝终端设备再次接入第一网络切片，从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

可选的，本实施例还包括步骤S911至S913：

S911、AMF网元向终端设备发送第一定时器信息。相应的，终端设备从AMF网元接收第一定时器信息。

例如，AMF网元通过PDU会话建立拒绝消息向终端设备发送第一定时器信息。

需要说明的是，正常情况下，终端设备根据第一定时器信息禁止在第一定时器超时之前再次发起第一网络切片对应的会话建立流程。在异常情况下，在第一定时器超时之前再次发起了第一网络切片对应的会话建立流程，本实施例还包括步骤S912和S913。

步骤S912可参考步骤S901的描述，此处不再赘述。

S913、AMF网元向终端设备发送拒绝原因值信息。相应的，终端设备从AMF网元接收拒绝原因值信息。

例如，拒绝原因值信息用于指示AMF网元拒绝终端设备的会话建立请求消息的原因为：第一定时器超时之前拒绝终端设备接入第一网络切片，或者，第一定时器未超时。

因此，终端设备可以获知第一定时器信息，在第一定时器超时之前禁止再发起第一网络切片对应的PDU会话请求。即使在异常情况下，终端设备在第一定时器超时之前再次发起第一网络切片对应的PDU会话请求，AMF网元可以拒绝终端设备第一网络切片的接入。

可选的，在执行步骤S908之后，该方法还可以包括S909。步骤S909可参考图3中步骤S308的描述，此处不再赘述。

可选的，在执行步骤S908之后，该方法还可以包括S910。步骤S910可参考图3中步骤S310的描述，此处不再赘述。

图10为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图10与图9的区别在于：图9中AMF网元从SMF网元接收第一定时器信息后，在第一定时器超时之前，由AMF网元拒绝终端设备接入该网络切片；图10中，在第一定时器超时之前，由SMF网元拒绝终端设备接入该网络切片。图10将结合图9进行描述，如图10所示，该方法可以包括：

步骤S1001至S1007可参考图9中步骤S901至S907的描述，此处不再赘述。

结合步骤S1001至S1007的描述，本发明公开了一种网络切片接入控制的方法如下：会话管理功能网元(SMF网元)从鉴权网元接收第一信息(鉴权结果)，其中，第一信息用于指示网络切片(第一网络切片)的鉴权失败。该会话管理功能网元获取定时器信息(第一定时器信息)。在定时器(第一定时器)超时之前，该会话管理功能网元拒绝终端设备接入该网络切片。因此，根据本发明实施例的方法，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图10中鉴权结果)后获取第一定时器信息，在第一定时器超时之前，拒绝终端设备再次接入第一网络切片，从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

可选的，图10所示的方法还包括步骤S1008至S1012：

S1008、SMF网元向终端设备发送第一定时器信息。相应的，终端设备从SMF网元接收第一定时器信息。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务，通过PDU会话建立拒绝消息向终端设备发送第一定时器信息。

可选的，SMF网元通过调用信息传输服务，通过PDU会话建立拒绝消息还向终端设备发送第二原因值信息。例如，第二原因值信息用于指示第一网络切片的鉴权失败，或者，第二原因值信息用于指示第一网络切片的鉴权失败的原因。例如，第二原因值信息用于指示第一网络切片的鉴权失败的原因为：执行第一网络切片的鉴权的证书错误或者失效。结合S1008的描述，终端设备获取第一信息(第一定时器信息)，其中，第一信息用于指示在定时器(第一定时器信息)超时之前拒绝该终端设备接入网络切片(第一网络切片)。终端设备根据第一信息禁止接入该网络切片。

结合S1008的描述，本发明公开的一种网络切片接入控制的方法还包括：会话管理功能网元向终端设备发送第二信息(例如，第二原因值信息)，第二信息用于指示该网络切片的鉴权失败，或者，第二信息用于指示该网络切片的鉴权失败的原因。

需要说明的是，正常情况下，终端设备根据第一定时器信息禁止在第一定时器超时之前再次发起第一网络切片对应的会话建立流程。在异常情况下，在第一定时器超时之前再次发起了第一网络切片对应的会话建立流程，本实施例还包括步骤S1009和S1010。

步骤S1009可参考步骤S1001的描述，此处不再赘述。

S1010、AMF网元向SMF网元发送会话建立请求。相应的，SMF网元从AMF网元接收会话建立请求。

S1011、SMF网元向AMF网元发送拒绝原因值信息。相应的，AMF网元从SMF网元接收拒绝原因值信息。

例如，拒绝原因值信息用于指示SMF网元拒绝终端设备的会话建立请求消息的原因为：第一定时器超时之前拒绝终端设备接入第一网络切片，或者，第一定时器未超时。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务，通过PDU会话建立拒绝消息向AMF网元发送拒绝原因值信息。

S1012、AMF网元向终端设备发送拒绝原因值信息。相应的，终端设备从AMF网元接收拒绝原因值信息。

例如，AMF网元PDU会话建立拒绝消息向终端设备发送拒绝原因值信息。

由此，终端设备可以获知第一定时器信息，在第一定时器超时之前禁止再发起第一网络切片对应的PDU会话请求。即使在异常情况下，终端设备在第一定时器超时之前再次发起第一网络切片对应的PDU会话请求，SMF网元可以拒绝终端设备第一网络切片的接入。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

图11为本申请实施例提供的又一种网络切片接入控制的方法的流程图。图11与图9、图10的区别在于：在图9和图10中，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图9和图10中鉴权结果)后获取第一定时器信息，并向终端设备发送第一定时器信息，用于指示终端设备在第一定时器超时之前禁止接入第一网络切片；在图11中，终端设备确定第二定时器信息，在第二定时器超时之前禁止接入第一网络切片。图11将结合图9进行描述，如图11所示，该方法可以包括：

S1101、终端设备获取第二定时器信息。

例如，终端设备可以根据以下两种方式中的任一种获取第二定时器信息。

方式i：终端设备中存储有网络切片信息中每一个S-NSSAI对应的鉴权失败的定时器的信息，其中，网络切片信息包括配置的NSSAI(configured NSSAI)。用于表示在定时器超时之前，终端设备不能接入定时器对应的S-NSSAI所标识的网络切片。如表1所示，终端设备中配置有2个网络切片对应的鉴权失败的定时器的信息：S-NSSAI-1所标识的第一网络切片对应的鉴权失败的定时器为30秒；S-NSSAI-2所标识的第一网络切片对应的鉴权失败的定时器为60秒。

表1.网络切片信息中S-NSSAI对应的鉴权失败的定时器的信息

网络切片标识信息	定时器
		S-NSSAI-1	30秒
S-NSSAI-2	60秒

方式ii：终端设备在注册流程中从AMF网元接收Allowed NSSAI中每一个S-NSSAI对应的鉴权失败的定时器的信息，用于表示在定时器超时之前，终端设备不能接入定时器对应的S-NSSAI所标识的网络切片。如表2所示，Allowed NSSAI中包括2个S-NSSAI，S-NSSAI-3所标识的第三网络切片对应的鉴权失败的定时器为20秒；S-NSSAI-4所标识的第四网络切片对应的鉴权失败的定时器为40秒。

表2.终端设备中S-NSSAI对应的鉴权失败的定时器的信息

步骤S1102至S1107可参考图9中步骤S901至S906的描述，此处不再赘述。

图11所示的方法还包括：

S1108、SMF网元向终端设备发送第二原因值信息。相应的，终端设备从SMF网元接收第二原因值信息。

例如，SMF网元通过调用信息传输(例如，Namf_Communication_N1N2MessageTransfer)服务，通过PDU会话建立拒绝消息向终端设备发送第二原因值信息。

例如，第二原因值信息用于指示第一网络切片的鉴权失败，或者，第二原因值信息用于指示第一网络切片的鉴权失败的原因。例如，第二原因值信息用于指示第一网络切片的鉴权失败的原因为：执行第一网络切片的鉴权的证书错误或者失效。

S1109、终端设备根据第二原因值信息和第二定时器信息禁止接入第一网络切片。

例如，终端设备根据步骤S1108中鉴权结果获知第一网络切片的鉴权失败，并根据步骤S1101中获取的第二定时器信息确认第一网络切片对应的第二定时器信息。终端设备启动第二定时器。例如，如表1所示，S-NSSAI-1所标识的第一网络切片对应的鉴权失败的定时器为30秒，则第二定时器为30秒。在第二定时器超时之前，终端设备禁止发起第一网络切片对应的PDU会话建立流程。

因此，根据本发明实施例的方法，SMF网元接收用于指示第一网络切片的鉴权失败的第一信息(即图11中鉴权结果)后，向终端设备发送第二原因值信息。终端设备根据第二原因值信息和第二定时器信息，禁止在第二定时器超时之前再次接入第一网络切片。从而避免了由于终端设备频繁地接入第一网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

结合上述图3至图11的描述，本发明公开了一种网络切片接入控制的方法如下：终端设备获取第一信息；终端设备根据该第一信息禁止接入网络切片(例如，第一网络切片)。其中，在第一种方式中，终端设备从终端设备中获取第一信息，第一信息包括第二定时器信息(例如，图11中第二定时器信息)；终端设备从会话管理功能网元(SMF网元)接收第二信息(例如，图11中第二原因值信息)，第二信息用于指示网络切片(例如，图11中的第一网络切片)的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因；终端设备响应该第二信息，在第二定时器(例如，图11中第二定时器)超时之前，禁止接入该网络切片。。在第二种方式中，终端设备从会话管理功能网元接收第一信息，第一信息包括第一定时器信息(例如，图9或图10中第一定时器信息)，第一信息用于指示在第一定时器超时之前拒绝终端设备接入该网络切片。在第三种方式中，终端设备从接入及移动性管理功能网元(AMF网元)接收第一信息：第一信息为接入及移动性管理功能网元将网络切片对应的S-NSSAI从第一Allowed NSSAI中删除后生成的第二Allowed NSSAI(例如，图3至图5中的第二AllowedNSSAI)；或者，第一信息(例如，图6至图8中的去注册请求)用于请求终端设备去注册。对于上述第二种和第三种方式，该方法还包括：终端设备从会话管理功能网元接收第二信息(例如，图3至图10中的第二原因值信息)，第二信息用于指示网络切片的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因。

上述本申请提供的实施例中，分别从各个网元本身、以及从各个网元之间交互的角度对本申请实施例提供的通信方法的各方案进行了介绍。可以理解的是，各个网元和设备，例如上述无线接入网设备、接入及移动性管理功能网元、终端设备、数据管理功能网元和网络切片选择功能网元为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

例如，当上述网元通过软件模块来实现相应的功能。网络切片接入控制的装置可包括接收模块1201、处理模块1202和发送模块1203，如图12A所示。

在一个实施例中，该网络切片接入控制的装置可用于执行上述图3至图8中AMF网元的操作。例如：

接收模块1201，用于从会话管理功能网元(例如，SMF网元)接收第一信息，第一信息与网络切片的鉴权失败关联。发送模块1203，用于根据第一信息向终端设备发送第二信息，第二信息用于拒绝终端设备接入网络切片。

由此，本发明实施例中，接入及移动性管理功能网元可以接收与网络切片的鉴权失败关联的第一信息，然后通过向终端设备发送第二信息来拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

可选的，处理模块1202用于将网络切片对应的单网络切片选择辅助信息(例如，S-NSSAI)从第一允许的网络切片选择辅助信息(例如，第一Allowed NSSAI)中删除，以生成第二允许的网络切片选择辅助信息(例如，第二Allowed NSSAI)。发送模块1203用于向终端设备发送第二允许的网络切片选择辅助信息。

可选的，第一信息用于指示网络切片的鉴权失败；或者，第一信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第一信息用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息。

可选的，第二信息用于请求终端设备去注册。

可选的，第一信息用于指示网络切片的鉴权失败；或者，第一信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第一信息用于指示接入及移动性管理功能网元请求终端设备去注册。

可选的，处理模块1202，用于确定鉴权失败的次数大于或等于第二阈值。

可选的，处理模块1202，用于删除网络切片的网络切片选择信息，网络切片选择信息包括网络切片的网络切片实例标识或NRF网元标识中的至少一项。

此外，网络切片接入控制的装置中的接收模块1201、处理模块1202和发送模块1203还可实现上述图3至图8中AMF网元的其他操作或功能，此处不再赘述。

在另一个实施例中，图12A所示的网络切片接入控制的装置还可用于执行上述图3至图9中SMF网元的操作。例如：

接收模块1201，用于接收第一信息，第一信息用于指示网络切片的鉴权失败。发送模块1203，用于根据第一信息向接入及移动性管理功能网元(例如，AMF网元)发送第二信息，第二信息与网络切片的鉴权失败关联。

由此，本发明实施例中，会话管理功能网元(例如，SMF网元)可以获知网络切片的鉴权失败，从而向接入及移动性管理功能网元发送第二信息，使得接入及移动性管理功能网元向终端设备发送信息来拒绝终端设备接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

可选的，发送模块1203，还用于向终端设备发送第三信息，第三信息用于指示网络切片的鉴权失败，或者，第三信息用于指示网络切片的鉴权失败的原因。

可选的，第二信息用于指示网络切片的鉴权失败；或者，第二信息用于指示网络切片的鉴权失败的次数大于或等于第一阈值；或者，第二信息用于指示接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；或者，第二信息用于指示接入及移动性管理功能网元请求终端设备去注册。

可选的，第二信息包括定时器信息，定时器信息用于指示在定时器超时之前拒绝终端设备接入网络切片。

可选的，接收模块1201，还用于从鉴权网元接收定时器信息；或者，处理模块1202，用于从会话管理功能网元中获取定时器信息。

可选的，发送模块1203，还用于向终端设备发送定时器信息。

可选的，处理模块1202，用于确定鉴权失败的次数大于或等于第一阈值。

此外，网络切片接入控制的装置中的接收模块1201、处理模块1202和发送模块1203还可实现上述图3至图9中SMF网元的其他操作或功能，此处不再赘述。

在另一个实施例中，图12A所示的网络切片接入控制的装置还可用于执行上述图9和图10中SMF网元的操作。例如：

接收模块1201，用于从鉴权网元接收第一信息，第一信息用于指示网络切片的鉴权失败。处理模块1202，用于获取定时器信息。在定时器超时之前，处理模块12021201还用于拒绝终端设备接入网络切片。

由此，本发明实施例中，会话管理功能网元可以获知网络切片的鉴权失败，并获取定时器信息，从而拒绝终端设备在定时器超时之前接入该鉴权失败的网络切片，从而避免了由于终端设备频繁地接入鉴权失败的网络切片而引起的网络拥塞，减少了终端设备与网络的信令交互。

可选的，发送模块1203，用于向终端设备发送定时器信息。

可选的，接收模块1201用于从鉴权网元接收定时器信息；或者，处理模块1202用于从会话管理功能网元中获取定时器信息。

可选的，发送模块1203还用于向终端设备发送第二信息，第二信息用于指示网络切片的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因。

此外，网络切片接入控制的装置中的接收模块1201、处理模块1202和发送模块1203还可实现上述图9和图10中SMF网元的其他操作或功能，此处不再赘述。

在另一个实施例中，图12A所示的网络切片接入控制的装置还可用于执行上述图3至图11中终端设备的操作。例如：

处理模块1202，用于获取第一信息，该处理模块1202还用于根据第一信息禁止接入网络切片。

由此，本发明实施例中，终端设备根据第一信息禁止接入鉴权失败的网络切片，从而避免了由于终端设备频繁地接入该网络切片而引起的网络拥塞，减少了终端设备与网络间的信令交互。

可选的，处理模块1202用于从终端设备中获取第一信息，第一信息包括第二定时器信息；接收模块1201用于从会话管理功能网元接收第二信息，第二信息用于指示网络切片的鉴权失败，或者，第二信息用于指示网络切片的鉴权失败的原因；处理模块1202用于响应第二信息，在第二定时器超时之前，禁止终端设备接入网络切片。

可选的，接收模块1201用于从会话管理功能网元接收第一信息，第一信息包括第一定时器信息，第一信息用于指示在第一定时器超时之前拒绝终端设备接入网络切片。

可选的，接收模块1201用于从接入及移动性管理功能网元接收第一信息；其中，第一信息为接入及移动性管理功能网元将网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除后，生成的第二允许的网络切片选择辅助信息；或者，第一信息用于请求终端设备去注册。

可选的，接收模块1201还用于从会话管理功能网元接收第三信息，第三信息用于指示网络切片的鉴权失败，或者，第三信息用于指示网络切片的鉴权失败的原因。

此外，该终端设备中的接收模块1201、处理模块1202和发送模块1203还可实现上述图3至图11中终端设备的其他操作或功能，此处不再赘述。

图12B示出了上述实施例中所涉及的网络切片接入控制的装置/终端设备的另一种可能的结构示意图。网络切片接入控制的装置/终端设备包括收发器1204和处理器1205，如图12B所示。例如，处理器1205可以为通用微处理器、数据处理电路、专用集成电路(application specific integrated circuit，ASIC)或者现场可编程门阵列(field-programmable gate arrays，FPGA)电路。所述网络切片接入控制的装置/终端设备还可以包括存储器1206，例如，存储器为随机存取存储器(random access memory，RAM)。所述存储器用于与处理器1205耦合，其保存该网络切片接入控制的装置/终端设备必要的计算机程序12061。

此外，上述实施例中所涉及的网络切片接入控制的装置/终端设备还提供了一种载体1207，所述载体内保存有该网络切片接入控制的装置/终端设备的计算机程序12071，可以将计算机程序12071加载到处理器1205中。上述载体可以为光信号、电信号、电磁信号或者计算机可读存储介质(例如，硬盘)。

当上述计算机程序12061或12071在计算机(例如，处理器1205)上运行时，可使得计算机执行上述的方法。

例如，在一个实施例中，处理器1205被配置为AMF网元的其他操作或功能。收发器1204用于实现网络切片接入控制的装置与会话管理功能网元/终端设备/UDM网元之间的通信。

在另一个实施例中，处理器1205被配置为SMF网元的其他操作或功能。收发器1204用于实现网络切片接入控制的装置与接入及移动性管理功能网元/终端设备/鉴权网元之间的通信。

在另一个实施例中，处理器1205被配置为终端设备的其他操作或功能。收发器1204用于实现终端设备与接入及移动性管理功能网元/会话管理功能网元之间的通信。

用于执行本申请上述无线接入网设备的控制器/处理器可以是中央处理器(CPU)，通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。

结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于无线接入网设备中。当然，处理器和存储介质也可以作为分立组件存在于无线接入网设备中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字终端线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (30)

1.一种网络切片接入控制的方法，其特征在于，包括：

接入及移动性管理功能网元从会话管理功能网元接收第一信息，所述第一信息与网络切片的鉴权失败关联；

所述接入及移动性管理功能网元根据所述第一信息向终端设备发送第二信息，所述第二信息用于拒绝所述终端设备接入所述网络切片。

2.根据权利要求1所述的方法，其特征在于，所述接入及移动性管理功能网元根据所述第一信息向终端设备发送第二信息，包括：

所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；

所述接入及移动性管理功能网元向所述终端设备发送所述第二允许的网络切片选择辅助信息。

3.根据权利要求1或2任一所述的方法，其特征在于，

所述第一信息用于指示所述网络切片的鉴权失败；或者，

所述第一信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第一信息用于指示所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息。

4.根据权利要求1所述的方法，其特征在于，所述第二信息用于请求所述终端设备去注册。

5.根据权利要求1或4所述的方法，其特征在于，

所述第一信息用于指示所述网络切片的鉴权失败；或者，

所述第一信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第一信息用于指示所述接入及移动性管理功能网元请求所述终端设备去注册。

6.根据权利要求1、2或4任一所述的方法，其特征在于，在所述接入及移动性管理功能网元根据所述第一信息向终端设备发送第二信息之前，还包括：

所述接入及移动性管理功能网元确定所述鉴权失败的次数大于或等于第二阈值。

7.一种网络切片接入控制的方法，其特征在于，包括：

会话管理功能网元从鉴权网元接收第一信息，所述第一信息用于指示网络切片的鉴权失败；

所述会话管理功能网元根据所述第一信息向接入及移动性管理功能网元发送第二信息，所述第二信息与所述网络切片的鉴权失败关联。

8.根据权利要求7所述的方法，其特征在于，

所述第二信息用于指示所述网络切片的鉴权失败；或者，

所述第二信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第二信息用于指示所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；或者，

所述第二信息用于指示所述接入及移动性管理功能网元请求所述终端设备去注册。

9.根据权利要求7所述的方法，其特征在于，所述第二信息包括定时器信息，所述定时器信息用于指示在所述定时器超时之前拒绝所述终端设备接入所述网络切片。

10.一种网络切片接入控制的方法，其特征在于，包括：

会话管理功能网元从鉴权网元接收第一信息，所述第一信息用于指示网络切片的鉴权失败；

所述会话管理功能网元获取定时器信息；

在所述定时器超时之前，所述会话管理功能网元拒绝终端设备接入所述网络切片。

11.根据权利要求10所述的方法，其特征在于，还包括：

所述会话管理功能网元向终端设备发送所述定时器信息。

12.根据权利要求10或11所述的方法，其特征在于，所述会话管理功能网元获取定时器信息，包括：

所述会话管理功能网元从所述鉴权网元接收所述定时器信息；或者，

所述会话管理功能网元从所述会话管理功能网元中获取所述定时器信息。

13.一种网络切片接入控制的方法，其特征在于，包括：

终端设备获取第一信息；

所述终端设备根据所述第一信息禁止接入网络切片。

14.根据权利要求13所述的方法，其特征在于，所述终端设备获取第一信息，包括：

所述终端设备从所述终端设备中获取所述第一信息，所述第一信息包括第二定时器信息；

所述终端设备根据所述第一信息禁止接入网络切片，包括：

所述终端设备从会话管理功能网元接收第二信息，所述第二信息用于指示网络切片的鉴权失败，或者，所述第二信息用于指示所述网络切片的鉴权失败的原因；所述终端设备响应所述第二信息，在所述第二定时器超时之前，禁止所述终端设备接入所述网络切片。

15.根据权利要求13所述的方法，其特征在于，所述终端设备获取第一信息，包括：

所述终端设备从所述会话管理功能网元接收所述第一信息，所述第一信息包括第一定时器信息，所述第一信息用于指示在所述第一定时器超时之前拒绝所述终端设备接入所述网络切片。

16.根据权利要求13所述的方法，其特征在于，所述终端设备获取第一信息，包括：

所述终端设备从接入及移动性管理功能网元接收所述第一信息；

其中，所述第一信息为所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除后，生成的第二允许的网络切片选择辅助信息；或者，

所述第一信息用于请求所述终端设备去注册。

17.一种网络切片接入控制的装置，其特征在于，包括：

接收模块，用于从会话管理功能网元接收第一信息，所述第一信息与网络切片的鉴权失败关联；

发送模块，用于根据所述第一信息向终端设备发送第二信息，所述第二信息用于拒绝所述终端设备接入所述网络切片。

18.根据权利要求17所述的装置，其特征在于，

处理模块用于将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；

所述发送模块用于向所述终端设备发送所述第二允许的网络切片选择辅助信息。

19.根据权利要求17或18任一所述的装置，其特征在于，

所述第一信息用于指示所述网络切片的鉴权失败；或者，

所述第一信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第一信息用于指示接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息。

20.根据权利要求17所述的装置，其特征在于，

所述第二信息用于请求所述终端设备去注册。

21.根据权利要求17或20所述的装置，其特征在于，

所述第一信息用于指示所述网络切片的鉴权失败；或者，

所述第一信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第一信息用于指示所述接入及移动性管理功能网元请求所述终端设备去注册。

22.一种网络切片接入控制的装置，其特征在于，包括：

接收模块，用于接收第一信息，所述第一信息用于指示网络切片的鉴权失败；

发送模块，用于根据所述第一信息向接入及移动性管理功能网元发送第二信息，所述第二信息与所述网络切片的鉴权失败关联。

23.根据权利要求22所述的装置，其特征在于，

所述第二信息用于指示所述网络切片的鉴权失败；或者，

所述第二信息用于指示所述网络切片的鉴权失败的次数大于或等于第一阈值；或者，

所述第二信息用于指示所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除，以生成第二允许的网络切片选择辅助信息；或者，

所述第二信息用于指示所述接入及移动性管理功能网元请求所述终端设备去注册。

24.一种网络切片接入控制的装置，其特征在于，包括：

接收模块，用于从鉴权网元接收第一信息，所述第一信息用于指示网络切片的鉴权失败；

处理模块，用于获取定时器信息；

在所述定时器超时之前，所述处理模块还用于拒绝终端设备接入所述网络切片。

25.根据权利要求24所述的装置，其特征在于，还包括：

发送模块，用于向终端设备发送所述定时器信息。

26.根据权利要求24或25所述的装置，其特征在于，

所述接收模块用于从所述鉴权网元接收所述定时器信息；或者，

所述处理模块用于从所述会话管理功能网元中获取所述定时器信息。

27.一种终端设备，其特征在于，包括：

处理模块，用于获取第一信息；

所述处理模块还用于根据所述第一信息禁止接入网络切片。

28.根据权利要求27所述的终端设备，其特征在于，

所述处理模块用于从所述终端设备中获取所述第一信息，所述第一信息包括第二定时器信息；

接收模块用于从会话管理功能网元接收第二信息，所述第二信息用于指示网络切片的鉴权失败，或者，所述第二信息用于指示所述网络切片的鉴权失败的原因；

所述处理模块用于响应所述第二信息，在所述第二定时器超时之前，禁止所述终端设备接入所述网络切片。

29.根据权利要求27所述的终端设备，其特征在于，

所述接收模块用于从所述会话管理功能网元接收所述第一信息，所述第一信息包括第一定时器信息，所述第一信息用于指示在所述第一定时器超时之前拒绝所述终端设备接入所述网络切片。

30.根据权利要求27所述的终端设备，其特征在于，

所述接收模块用于从接入及移动性管理功能网元接收所述第一信息；

其中，所述第一信息为所述接入及移动性管理功能网元将所述网络切片对应的单网络切片选择辅助信息从第一允许的网络切片选择辅助信息中删除后，生成的第二允许的网络切片选择辅助信息；或者，

所述第一信息用于请求所述终端设备去注册。

Images