CN112566120A - 切片管理方法、装置、系统及业务订购服务器 - Google Patents
切片管理方法、装置、系统及业务订购服务器 Download PDFInfo
- Publication number
- CN112566120A CN112566120A CN202011399296.0A CN202011399296A CN112566120A CN 112566120 A CN112566120 A CN 112566120A CN 202011399296 A CN202011399296 A CN 202011399296A CN 112566120 A CN112566120 A CN 112566120A
- Authority
- CN
- China
- Prior art keywords
- slice
- identity information
- application program
- slice management
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 135
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种切片管理方法、装置、系统及业务订购服务器,所述方法包括:响应于接收到应用程序发送的网络传输请求,获取应用程序的身份信息,并向业务订购服务器发送携带应用程序的身份信息的第一认证请求;响应于接收到业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息,并向业务订购服务器发送携带有用户身份信息的第二认证请求;响应于接收到业务订购服务器发送的切片的标识,将切片的标识转发至基带,以使基带根据切片的标识建立协议数据单元会话PDU Session。本公开提供的切片管理方法,不仅仅适用于行业用户,而且适用于公众用户。
Description
技术领域
本公开属于网络技术领域,具体涉及一种切片管理方法、装置、系统及业务订购服务器。
背景技术
随着5G(5th-Generation,第五代移动通信技术)网络的商用,其5G切片管理目前只能小范围在工业、物联网领域进行应用,并未在公众市场的移动终端及移动互联网领域得到有效应用。普通移动用户并未使用到5G切片的eMBB(Enhanced Mobile Broadband,增强移动宽带)、uRLLC(Ultra Reliable Low-Latency Communications,超可靠低时延)、mMTC(Massive Machine Type Communications,海量机器类通信)或其他应用场景,因此普通手机用户并未感觉到5G网络与4G(4th-Generation,第五代移动通信技术)网络的显著区别。导致这一现状的根本原因是5G网络切片的管理及使用需要端到端的技术支持,即需要终端侧和网络侧协同配合,才能提供满足用户需求的网络切片,因此如何在终端侧进行5G切片管理是目前运营商面临的主要问题。
由于5G网络切片的管理及使用需要端到端的技术支持,行业用户可以单独对终端侧设备进行定制化开发或改造,而针对公众用户的移动终端及移动互联网业务则需要结合移动终端特点、移动互联网特点、用户群、运营商网络特点进行综合考虑,所以目前只有针对行业用户的5G切片应用,而没有针对公众用户的移动终端及移动互联网业务的5G切片管理方案。
发明内容
本公开针对现有技术中存在的上述不足,提供一切片管理方法、装置、系统及业务订购服务器。
作为本公开的第一个方面,提供一种切片管理方法,其特征在于,包括:
响应于接收到应用程序发送的网络传输请求,获取所述应用程序的身份信息,并向业务订购服务器发送携带所述应用程序的身份信息的第一认证请求;
响应于接收到所述业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息,并向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求;
响应于接收到所述业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,以使所述基带根据所述切片的标识建立协议数据单元会话。
优选地,所述向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求之后,还包括:
响应于接收到所述业务订购服务器发送的用户认证失败消息,将所述应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
作为本公开的第二个方面,提供一种切片管理方法,包括:
响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息;
响应于对所述应用程序的身份信息认证通过,向所述切片管理装置发送应用程序认证通过消息;
响应于接收到所述切片管理装置发送的第二认证请求,获取其中携带的用户身份信息;
响应于对所述用户身份信息认证通过,向所述切片管理装置发送所述用户订购的切片的标识,以使所述切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,由所述基带根据所述切片的标识建立协议数据单元会话。
优选地,所述对所述用户身份信息认证通过,包括:
根据所述用户身份信息在本地查询出所述用户身份信息对应的用户的切片业务订购信息。
优选地,所述应用程序的身份信息包括应用包名和数字签名,所述对所述应用程序的身份信息认证通过,包括:
在本地查询出所述应用包名对应的应用程序的切片业务订购信息,且所述数字签名和本地保存所述应用程序的签名信息一致。
作为本公开的第三个方面,提供一种切片管理装置,包括:
第一获取模块,用于响应于接收到应用程序发送的网络传输请求,获取所述应用程序的身份信息;
发送模块,用于向业务订购服务器发送携带所述应用程序的身份信息的第一认证请求;
第二获取模块,用于响应于接收到所述业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息;
所述发送模块还用于向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求;
所述发送模块还用于响应于接收到所述业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,以使所述基带根据所述切片的标识建立协议数据单元会话。
优选地,还包括:
切换模块,用于响应于接收到所述业务订购服务器发送的用户认证失败消息,将所述应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
作为本公开的第四个方面,提供一种业务订购服务器,包括:
第一获取模块,用于响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息;
发送模块,用于响应于对所述应用程序的身份信息认证通过,向所述切片管理装置发送应用程序认证通过消息;
第二获取模块,用于响应于接收到所述切片管理装置发送的第二认证请求,获取其中携带的用户身份信息;
所述发送模块还用于响应于对所述用户身份信息认证通过,向所述切片管理装置发送所述用户订购的切片的标识,以使所述切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,由所述基带根据所述切片的标识建立协议数据单元会话。
优选地,所述发送模块中,对所述用户身份信息认证通过,具体用于:
根据所述用户身份信息在本地查询出所述用户身份信息对应的用户的切片业务订购信息。
优选地,所述应用程序的身份信息包括应用包名和数字签名,所述发送模块中,对所述应用程序的身份信息认证通过,具体用于:
在本地查询出所述应用包名对应的应用程序的切片业务订购信息,且所述数字签名和本地保存所述应用程序的签名信息一致。
作为本公开的第五个方面,提供一种切片管理系统,包括:上述切片管理装置、上述业务订购服务器。
本公开实施例中,切片管理装置响应于接收到应用程序发送的网络传输请求,通过与业务订购服务器交互,对应用程序和用户都进行认证,当对应用程序和用户都认证通过时,接收业务订购服务器发送的切片的标识,将切片的标识发送到基带,由基带根据切片的标识建立PDU Session,即建立一条专属于所述应用程序的5G切片网络数据传输通道。本公开提供的切片管理方法,不仅仅适用于行业用户,而且适用于公众用户,对于一些需要识别具体移动用户订购信息的切片业务,则会与终端交互,读取用户身份信息,并与业务订购服务器交互,验证当前用户是否订购相关切片业务。
附图说明
图1为本公开实施例提供的一种切片管理方法的流程图;
图2为本公开实施例提供的一种切片管理方法的另一流程图;
图3为本公开实施例提供的一种切片管理装置的结构示意图;
图4为本公开实施例提供的一种业务订购服务器的结构示意图。
图5为本公开实施例提供的一种切片管理系统的结构示意图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和具体实施方式对本公开作进一步详细描述。
为了提供针对公众用户的移动终端及移动互联网业务的5G切片管理方案。本公开提供一种切片管理方法、装置、系统及业务订购服务器。本公开应用于由切片管理装置和业务订购服务器组成的切片管理系统(如图5所示)。
切片管理装置位于终端中,为终端中的中间件。该切片管理装置由运营商开发并预装在运营商定制终端内,负责对使用网络切片的应用程序和用户进行认证,并提供相应的网络代理功能。该切片管理装置包括切片控制模块和切片网络代理模块。
业务订购服务器记录所有订购切片业务的应用程序信息,包括名称、应用包名、签名信息、开发者、切片类型、切片标识等。对于部分提供单用户差异化服务的应用程序,该业务订购服务器还从应用程序的第三方业务服务器以数据同步的方式记录了对应的用户身份信息。该业务订购服务器通过与切片管理装置交互,完成应用程序、用户的认证、以及切片专用协议数据单元会话的建立。
以下分别结合本公开提供的实施例的附图逐一进行详细说明。
图1示出本公开实施例提供的切片管理方法的流程图。
第一方面,该切片管理方法可应用于切片管理装置。如图1所示,本实施例提供一种切片管理方法,包括:
步骤101,响应于接收到应用程序发送的网络传输请求,获取应用程序的身份信息。
在初始阶段,在终端开机后,切片管理装置在终端后台运行。切片管理装置从业务订购服务器获取已开通切片业务的所有应用程序的列表及应用包名,并对终端内已安装应用程序进行扫描,若发现所述应用程序在已开通切片业务的应用程序列表中,则将所述应用程序的网络模式设置为代理模式,所述应用程序的所有网络传输都通过切片管理装置完后完成。将所述应用程序的网络模式设置为代理模式,即是将所述应用程序的网络接口由正常的标准操作系统网络接口切换为本切片管理装置的接口。
在该步骤中,若用户打开应用程序,应用程序向本切片管理装置发送网络传输请求,则将该应用程序的网络接口由标准操作系统网络接口切换为本切片管理装置的接口。具体的是由切片管理装置中的切片网络代理模块将该应用程序的网络接口由标准操作系统网络接口切换为本切片管理装置的接口。
同时,切片管理装置中的切片控制模块若接收到应用程序发送的网络传输请求,读取应用程序的身份信息,包括应用包名、数字签名和应用程序的名称。
例如读取的应用程序的身份信息包括如下信息:APP名称:联通手机营业厅;应用包名:cn.chinaunicom.cuclient;数字签名:zFL2eISLgUNzdXtGA4O/YZYOSUPCA3Na3eCjULPlCYk=。
步骤102,向业务订购服务器发送携带应用程序的身份信息的第一认证请求。
在该步骤中,切片管理装置向业务订购服务器发送携带应用程序的身份信息的第一认证请求,以使业务订购服务器对应用程序的身份信息进行认证,并在对应用程序的身份信息认证通过时,向切片管理装置发送应用程序认证通过消息。
步骤103,响应于接收到业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息。
切片业务除了可针对应用程序提供2B级别(面向行业用户)的整体切片服务,也可以针对具体的单个用户提供差异化服务。
在该步骤中,切片管理装置若接收到业务订购服务器发送的应用程序认证通过消息,则进一步验证用户身份级别,获取本切片管理装置所属终端的用户身份信息。
其中,用户身份信息从终端的SIM(Subscriber Identity Module,客户识别模块)卡中读取,用户身份信息为国际移动用户识别码(IMSI,International MobileSubscriber Identity)或终端号码,用于区分蜂窝网络中不同用户的识别码。
步骤104,向业务订购服务器发送携带有用户身份信息的第二认证请求。
在该步骤中,切片管理装置向业务订购服务器发送携带用户身份信息的第二认证请求,以使业务订购服务器对用户身份信息进行认证,并在对用户身份信息认证通过时,向切片管理装置发送用户订购的切片的标识。
步骤105,响应于接收到业务订购服务器发送的切片的标识,将切片的标识转发至基带,以使基带根据切片的标识建立协议数据单元会话。
协议数据单元会话(Protocol Data Unit Session,也称PDU Session或PDU会话),PDU会话就是在终端和数据网络(DN,Data Network)之间建立了一条终端和数据网络的数据传输通道。PDU会话建立完成后,相当于终端获取了一个IP(Internet Protocol,网络之间互连的协议)地址(IPv4、IPv6),能基于以太网架构IP地址进行数据传输。终端可以建立多条连接到同一个DN的PDU会话。
切片的标识,即S-NSSAI(Single Network Slice Selection AssistanceInformation,单个网络切片选择辅助信息),用于标识一个网络切片。一个S-NSSAI由SST和SD组成。SST(Slice/Service Type,切片/服务类型),例如eMBB取值1、uRLLC取值2、mMTC取值3;SD(Slice Differentiator,切片差分器),可选,用于区分相同SST的多个切片。
需要说明的是,能够根据用户周边5G网络资源及负载情况、根据具体业务需求(具体使用何种切片,如eMBB、uRLLC、mMTC等),为用户动态分配5G切片的标识。
在该步骤中,切片管理装置若接收到业务订购服务器发送的切片的标识,将切片的标识转发至终端的基带。由基带根据切片的标识与核心网的设备进行交互,建立一条专属于所述应用程序的5G切片网络数据传输通道,即建立新的PDU Session,所述应用程序所有的数据都将通过此通道进行传输。具体的是由切片管理装置中的切片网络代理模块将切片的标识转发至基带。
需要说明的是,只要用户一打开应用程序,切片管理装置就会接收到应用程序发送的网络传输请求,就会对应用程序和用户进行认证,若对应用程序和用户认证都通过,则用户可以使用该应该程序进行网络传输。直到用户关闭该应用程序之前,用户均可以使用该应用程序进行网络传输。也就是说,用户每打开一次应用程序,就会触发一次对应用程序和用户的认证。
本公开实施例,不仅仅适用于行业用户,而且适用于公众用户,对于一些需要识别具体移动用户订购信息的切片业务,则会与终端交互,读取用户身份信息,并与业务订购服务器交互,验证当前用户是否订购相关切片业务。
在一些实施例中,所述向业务订购服务器发送携带有用户身份信息的第二认证请求(即步骤104)之后,还包括:响应于接收到业务订购服务器发送的用户认证失败消息,将应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
在该步骤中,若接收到业务订购服务器发送的用户认证失败消息,表明所述应用程序无法使用切片业务,将所述应用程序的网络模式切换为正常模式,即标准操作系统网络接口。具体的是由切片管理装置中的切片网络代理模块将应用程序的网络模式切换为正常模式。
本公开实施例中,通过切片管理装置实现应用程序、用户两个维度的切片管理功能,具体包括:
应用程序维度管理:可针对某些移动互联网应用企业提供应用级别认证及切片管理,即为某些互联网企业提供2B级别的切片服务,例如为游戏类APP提供uRLLC低时延切片服务、为虚拟现实VR或增强现实AR类应用提供eMBB高带宽切片服务。
用户维度管理:对于一些需要识别具体移动用户订购信息的切片业务,则会与终端交互,读取用户身份信息,并与业务订购服务器交互,验证当前用户是否订购相关切片业务。
图2示出本公开实施例提供的切片管理方法的另一流程图。
第二方面,该切片管理方法可应用于业务订购服务器。如图2所示,本实施例还提供一种切片管理方法,包括:
步骤201,响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息。
步骤202,响应于对应用程序的身份信息认证通过,向切片管理装置发送应用程序认证通过消息。
在步骤201-步骤202中,业务订购服务器若接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息,对该应用程序的身份信息进行认证,如果认证通过(表示该应用程序订购相应切片业务,应用程序身份真实有效),则向切片管理装置发送应用程序认证通过消息。若认证失败,则向切片管理装置发送应用程序认证失败消息。
步骤203,响应于接收到切片管理装置发送的第二认证请求,获取其中携带的用户身份信息。
步骤204,响应于对用户身份信息认证通过,向切片管理装置发送用户订购的切片的标识,以使切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将切片的标识转发至基带,由基带根据切片的标识建立协议数据单元会话。
切片业务除了可针对应用程序提供2B级别(面向行业用户)的整体切片服务,也可以针对具体的单个用户提供差异化服务。
在步骤203-步骤204中,业务订购服务器若接收到切片管理装置发送的第二认证请求,获取其中携带的用户身份信息,对该用户身份信息进行认证,如果认证通过,表示用户订购了相应切片业务,例如用户开通了某游戏应用程序的付费VIP业务,该游戏应用程序只对开通VIP业务的用户提供低时延切片业务。对该用户身份信息认证通过,则向切片管理装置发送用户订购的切片的标识。若该用户身份信息认证失败,则向切片管理装置发送应用程序认证失败消息。
在一些实施例中,所述步骤204中,对用户身份信息认证通过,包括:根据用户身份信息在本地查询出用户身份信息对应的用户的切片业务订购信息。
在该步骤中,业务订购服务器在本地查询该应用程序的所有订购用户是否包含该用户身份信息(例如,国际移动用户识别码)对应的用户,即能根据该用户身份信息在本地查询出用户身份信息对应的用户的切片业务订购信息,表示对用户身份信息认证通过。
在一些实施例中,所述步骤202中,应用程序的身份信息包括应用包名和数字签名,所述对所述应用程序的身份信息认证通过,包括:在本地查询出应用包名对应的应用程序的切片业务订购信息,且数字签名和本地保存应用程序的签名信息一致。
在该步骤中,在业务订购服务器中预先存储记录所有订购切片业务的应用程序信息,包括名称、应用包名、签名信息、开发者、切片类型、切片标识等。若在本地查询出应用程序的身份信息中的应用包名对应的应用程序的切片业务订购信息,且应用程序的身份信息中的数字签名和本地保存应用程序的签名信息一致,则表明该应用程序订购相关切片业务。
本公开实施例中,通过切片管理装置实现应用程序、用户两个维度的切片管理功能,具体包括:
应用程序维度管理:可针对某些移动互联网应用企业提供应用级别认证及切片管理,即为某些互联网企业提供2B级别的切片服务,例如为游戏类应用程序提供uRLLC低时延切片服务、为虚拟现实或增强现实类应用提供eMBB高带宽切片服务。
用户维度管理:对于一些需要识别具体移动用户订购信息的切片业务,则会与终端交互,读取用户身份信息,并与业务订购服务器交互,验证当前用户是否订购相关切片业务。
图3示出本公开实施例提供的切片管理装置的结构示意图。
第三方面,如图3所示,基于与图1对应的实施例相同的技术构思,本公开实施例还提供一种切片管理装置,包括:
第一获取模块11,用于响应于接收到应用程序发送的网络传输请求,获取所述应用程序的身份信息。
发送模块12,用于向业务订购服务器发送携带所述应用程序的身份信息的第一认证请求。
第二获取模块13,用于响应于接收到所述业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息。
所述发送模块12还用于向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求。
所述发送模块12还用于响应于接收到所述业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,以使所述基带根据所述切片的标识建立协议数据单元会话。
在一些实施例中,还包括:
切换模块,用于响应于接收到所述业务订购服务器发送的用户认证失败消息,将所述应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
图4示出本公开实施例提供的切片管理装置的结构示意图。
第四方面,如图4所示,基于与图2对应的实施例相同的技术构思,本公开实施例还提供一种业务订购服务器,包括:
第一获取模块21,用于响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息。
发送模块22,用于响应于对所述应用程序的身份信息认证通过,向所述切片管理装置发送应用程序认证通过消息。
第二获取模块23,用于响应于接收到所述切片管理装置发送的第二认证请求,获取其中携带的用户身份信息。
所述发送模块22还用于响应于对所述用户身份信息认证通过,向所述切片管理装置发送所述用户订购的切片的标识,以使所述切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,由所述基带根据所述切片的标识建立协议数据单元会话。
在一些实施例中,所述发送模块22中,对所述用户身份信息认证通过,具体用于:
根据所述用户身份信息在本地查询出所述用户身份信息对应的用户的切片业务订购信息。
在一些实施例中,所述应用程序的身份信息包括应用包名和数字签名,所述发送模块22中,对所述应用程序的身份信息认证通过,具体用于:
在本地查询出所述应用包名对应的应用程序的切片业务订购信息,且所述数字签名和本地保存所述应用程序的签名信息一致。
图5示出本公开实施例提供的切片管理系统的结构示意图。
第五方面,如图5所示,本公开实施例还提供一种切片管理系统,包括:上述图3的实施例提供的切片管理装置1、上述图4的实施例提供的业务订购服务器2。
其中,所述切片管理装置包括切片控制模块和切片网络代理模块。所述切片控制模块包括图3中的第一获取模块11、发送模块12和第二获取模块13。所述切片网络代理模块包括切片管理装置1中的切换模块。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (11)
1.一种切片管理方法,其特征在于,包括:
响应于接收到应用程序发送的网络传输请求,获取所述应用程序的身份信息,并向业务订购服务器发送携带所述应用程序的身份信息的第一认证请求;
响应于接收到所述业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息,并向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求;
响应于接收到所述业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,以使所述基带根据所述切片的标识建立协议数据单元会话。
2.根据权利要求1所述的切片管理方法,其特征在于,所述向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求之后,还包括:
响应于接收到所述业务订购服务器发送的用户认证失败消息,将所述应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
3.一种切片管理方法,其特征在于,包括:
响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息;
响应于对所述应用程序的身份信息认证通过,向所述切片管理装置发送应用程序认证通过消息;
响应于接收到所述切片管理装置发送的第二认证请求,获取其中携带的用户身份信息;
响应于对所述用户身份信息认证通过,向所述切片管理装置发送所述用户订购的切片的标识,以使所述切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,由所述基带根据所述切片的标识建立协议数据单元会话。
4.根据权利要求3所述的切片管理方法,其特征在于,所述对所述用户身份信息认证通过,包括:
根据所述用户身份信息在本地查询出所述用户身份信息对应的用户的切片业务订购信息。
5.根据权利要求3所述的切片管理方法,其特征在于,所述应用程序的身份信息包括应用包名和数字签名,所述对所述应用程序的身份信息认证通过,包括:
在本地查询出所述应用包名对应的应用程序的切片业务订购信息,且所述数字签名和本地保存所述应用程序的签名信息一致。
6.一种切片管理装置,其特征在于,包括:
第一获取模块,用于响应于接收到应用程序发送的网络传输请求,获取所述应用程序的身份信息;
发送模块,用于向业务订购服务器发送携带所述应用程序的身份信息的第一认证请求;
第二获取模块,用于响应于接收到所述业务订购服务器发送的应用程序认证通过消息,获取本切片管理装置所属终端的用户身份信息;
所述发送模块还用于向所述业务订购服务器发送携带有所述用户身份信息的第二认证请求;
所述发送模块还用于响应于接收到所述业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,以使所述基带根据所述切片的标识建立协议数据单元会话。
7.根据权利要求6所述的切片管理装置,其特征在于,还包括:
切换模块,用于响应于接收到所述业务订购服务器发送的用户认证失败消息,将所述应用程序的网络接口由本切片管理装置的接口切换为标准操作系统网络接口。
8.一种业务订购服务器,其特征在于,包括:
第一获取模块,用于响应于接收到切片管理装置发送的第一认证请求,获取其中携带的应用程序的身份信息;
发送模块,用于响应于对所述应用程序的身份信息认证通过,向所述切片管理装置发送应用程序认证通过消息;
第二获取模块,用于响应于接收到所述切片管理装置发送的第二认证请求,获取其中携带的用户身份信息;
所述发送模块还用于响应于对所述用户身份信息认证通过,向所述切片管理装置发送所述用户订购的切片的标识,以使所述切片管理装置响应于接收到本业务订购服务器发送的切片的标识,将所述切片的标识转发至基带,由所述基带根据所述切片的标识建立协议数据单元会话。
9.根据权利要求8所述的业务订购服务器,其特征在于,所述发送模块中,对所述用户身份信息认证通过,具体用于:
根据所述用户身份信息在本地查询出所述用户身份信息对应的用户的切片业务订购信息。
10.根据权利要求8所述的业务订购服务器,其特征在于,所述应用程序的身份信息包括应用包名和数字签名,所述发送模块中,对所述应用程序的身份信息认证通过,具体用于:
在本地查询出所述应用包名对应的应用程序的切片业务订购信息,且所述数字签名和本地保存所述应用程序的签名信息一致。
11.一种切片管理系统,其特征在于,包括:权利要求6或权利要求7所述的切片管理装置、权利要求8-10中任一项所述的业务订购服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011399296.0A CN112566120B (zh) | 2020-12-02 | 2020-12-02 | 切片管理方法、装置、系统及业务订购服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011399296.0A CN112566120B (zh) | 2020-12-02 | 2020-12-02 | 切片管理方法、装置、系统及业务订购服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112566120A true CN112566120A (zh) | 2021-03-26 |
CN112566120B CN112566120B (zh) | 2023-10-27 |
Family
ID=75047801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011399296.0A Active CN112566120B (zh) | 2020-12-02 | 2020-12-02 | 切片管理方法、装置、系统及业务订购服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112566120B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113068226A (zh) * | 2021-04-06 | 2021-07-02 | 中国联合网络通信集团有限公司 | 流量控制方法、流量控制规则同步方法、终端、服务器 |
CN113423094A (zh) * | 2021-06-03 | 2021-09-21 | 中国联合网络通信集团有限公司 | 一种网络切片的接入方法、终端及切片业务订购服务器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6611867B1 (en) * | 1999-08-31 | 2003-08-26 | Accenture Llp | System, method and article of manufacture for implementing a hybrid network |
WO2019075848A1 (zh) * | 2017-10-16 | 2019-04-25 | 华为技术有限公司 | 协同终端切片功能和网络切片功能 |
CN110291803A (zh) * | 2017-05-09 | 2019-09-27 | 英特尔Ip公司 | 蜂窝网络中的隐私保护和可扩展认证协议认证和授权 |
WO2020034983A1 (zh) * | 2018-08-15 | 2020-02-20 | 中国移动通信有限公司研究院 | 切片映射重映射方法及接入网网元 |
CN110912742A (zh) * | 2019-11-21 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种切片管理方法、装置及系统 |
CN110995454A (zh) * | 2019-11-08 | 2020-04-10 | 厦门网宿有限公司 | 一种业务验证方法及系统 |
CN111726839A (zh) * | 2019-03-19 | 2020-09-29 | 华为技术有限公司 | 一种网络切片选择方法及装置 |
-
2020
- 2020-12-02 CN CN202011399296.0A patent/CN112566120B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6611867B1 (en) * | 1999-08-31 | 2003-08-26 | Accenture Llp | System, method and article of manufacture for implementing a hybrid network |
CN110291803A (zh) * | 2017-05-09 | 2019-09-27 | 英特尔Ip公司 | 蜂窝网络中的隐私保护和可扩展认证协议认证和授权 |
WO2019075848A1 (zh) * | 2017-10-16 | 2019-04-25 | 华为技术有限公司 | 协同终端切片功能和网络切片功能 |
WO2020034983A1 (zh) * | 2018-08-15 | 2020-02-20 | 中国移动通信有限公司研究院 | 切片映射重映射方法及接入网网元 |
CN111726839A (zh) * | 2019-03-19 | 2020-09-29 | 华为技术有限公司 | 一种网络切片选择方法及装置 |
CN110995454A (zh) * | 2019-11-08 | 2020-04-10 | 厦门网宿有限公司 | 一种业务验证方法及系统 |
CN110912742A (zh) * | 2019-11-21 | 2020-03-24 | 腾讯科技(深圳)有限公司 | 一种切片管理方法、装置及系统 |
Non-Patent Citations (4)
Title |
---|
HUAWEI等: "Procedures of Nnef_AKMA service", 《TSG-CT WG3 MEETING #112-E C3-205252》 * |
HUAWEI等: "Procedures of Nnef_AKMA service", 《TSG-CT WG3 MEETING #112-E C3-205252》, 13 November 2020 (2020-11-13) * |
赵文等: "5G安全技术研究", 《通信技术》 * |
赵文等: "5G安全技术研究", 《通信技术》, no. 08, 10 August 2020 (2020-08-10) * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113068226A (zh) * | 2021-04-06 | 2021-07-02 | 中国联合网络通信集团有限公司 | 流量控制方法、流量控制规则同步方法、终端、服务器 |
CN113423094A (zh) * | 2021-06-03 | 2021-09-21 | 中国联合网络通信集团有限公司 | 一种网络切片的接入方法、终端及切片业务订购服务器 |
CN113423094B (zh) * | 2021-06-03 | 2022-07-12 | 中国联合网络通信集团有限公司 | 一种网络切片的接入方法、终端及切片业务订购服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN112566120B (zh) | 2023-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602553B2 (en) | Method, apparatus, and system for implementing VOIP call in cloud computing environment | |
US20080046974A1 (en) | Method and System Enabling a Client to Access Services Provided by a Service Provider | |
EP2627056B1 (en) | Method, gateway, proxy and system for implementing mobile internet services | |
KR100585781B1 (ko) | 모바일 인스턴트 메시징 서비스의 파일 전송 방법 | |
CN111200859A (zh) | 一种网络切片的选择方法、网络设备及终端 | |
CN101102291B (zh) | 基于pppoe代理功能实现用户接入互联网的方法 | |
KR20050116820A (ko) | 공공 핫 스폿에서 클라이언트 터미널의 자동 구성 | |
US20050197143A1 (en) | Mobile communication system and method for providing real time messenger service among mobile communication terminals | |
CN112566120B (zh) | 切片管理方法、装置、系统及业务订购服务器 | |
US20110029654A1 (en) | Service Control Device, Service Control System, and Method | |
US8699482B2 (en) | Communication system and communication method | |
CN101635632B (zh) | 认证与配置方法、系统和装置 | |
CN115086276B (zh) | 一种地址管理方法、装置、设备及系统 | |
CN116389029A (zh) | 一种用户认证方法及系统 | |
CN102143027A (zh) | 接入网络的方法和设备 | |
CN113382410B (zh) | 通信方法和相关装置及计算机可读存储介质 | |
EP3793135A1 (en) | Method for an improved operation of a telecommunications network, the telecommunications network being operated as a multi-operator enabled or multi-provider enabled network, system, program and computer-readable medium | |
KR101531198B1 (ko) | 푸쉬 메시지를 이용하여 인증을 수행하는 호 처리 장치 및 방법 | |
WO2011160384A1 (zh) | 一种通信方法及网关设备 | |
KR101836655B1 (ko) | 메신저 가입자의 착신 콜 처리 방법 및 시스템 | |
EP4002766B1 (en) | Method and system for reachability of services specific to one specific network access over a different network access and system thereof | |
CN113207159B (zh) | 一种多sim卡的切片路由方法及设备 | |
CN111417115B (zh) | 基于数据链路的免密认证方法及系统 | |
CN113423094B (zh) | 一种网络切片的接入方法、终端及切片业务订购服务器 | |
KR100957636B1 (ko) | 데이터 세션 관리 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |