CN112654033B - 一种业务开通方法及装置 - Google Patents

Abstract

本申请提供一种业务开通方法及装置，涉及通信领域，能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了同厂家HSS和UDR组网场景下，未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进运营商5G用户和5G业务的快速发展。该方法包括：融合网元根据用户标识，查询签约信息；若未查询到用户标识对应的签约信息，则根据用户标识判断用户类别；若用户类别为第一类别，则从归属用户服务器获取用户标识对应的鉴权信息，并根据鉴权信息完成用户鉴权；融合网元接收接入和移动性管理网元发送的第一请求消息，则向营帐侧设备发送业务开通请求；第一请求消息用于请求用户的签约信息，业务开通请求包括用户标识。

Description

一种业务开通方法及装置

技术领域

本申请涉及通信领域，尤其涉及一种业务开通方法及装置。

背景技术

随着5G独立组网(stand alone，SA)网络的逐步商用化、规模化，用户对5G的使用需求也在日益提升。与之相对的，5G终端的市场占比正在逐步提高，新机迭出，销量稳增，5G终端的换机潮或将到来，运营商也将迎来一波5G业务快速发展的良机。

而现有的5G业务开通方案，还是以营帐侧业务支撑系统(business supportsystems，BSS)先办理开通，网络侧5G核心网(5G core，5GC)被动签约的方式为主。用户只有在营帐侧先办理开通5G业务之后，再通知网络侧完成5G签约，然后用户才能接入5G网络，使用5G业务。当未开通5G业务的用户使用5G终端接入5G网络时，由于网络侧缺少有效的用户信息查询和反向触发机制，不能让营帐侧实时动态地感知用户的业务开通需求，最终网络侧由于没有用户签约信息和营帐侧指令，拒绝未开通5G业务的用户接入5G网络，从而失去了一次极佳的将未开通5G业务的用户发展成为5G用户的机会，极大地影响了5G用户和5G业务的快速发展。

发明内容

本申请提供一种业务开通方法及装置，能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了同厂家HSS和UDR组网场景下，未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进了运营商5G用户和5G业务的快速发展。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请提供一种业务开通方法，该方法可以包括：融合网元根据用户标识，查询签约信息；若未查询到所述用户标识对应的签约信息，则所述融合网元根据所述用户标识判断用户类别；若用户类别为第一类别，则所述融合网元从归属用户服务器获取所述用户标识对应的鉴权信息，并根据所述鉴权信息完成用户鉴权；所述融合网元接收接入和移动性管理网元发送的第一请求消息，向营帐侧设备发送业务开通请求；所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识。

第二方面，本申请提供一种业务开通方法，该方法可以包括：营帐侧设备接收融合网元发送的业务开通请求；所述业务开通请求包括用户标识；所述营帐侧设备完成所述用户标识对应的用户在营帐侧的预设业务开通，并向所述融合网元发送业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息。

第三方面，本申请提供一种业务开通方法，该方法可以包括：接入和移动性管理网元接收用户设备发送的注册请求；所述注册请求包括用户标识；所述接入和移动性管理网元从所述融合网元获取所述用户标识对应的鉴权信息，根据所述鉴权信息完成用户鉴权；所述接入和移动性管理网元将第一请求消息发送至所述融合网元；所述第一请求消息用于请求所述用户标识对应的签约信息；接收所述融合网元发送的错误原因为数据未查询到的第一失败响应消息，向所述用户设备发送第一预设原因值的注册拒绝消息；其中，所述第一预设原因值用于指示所述用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务。

第四方面，本申请提供一种融合网元，该融合网元包括：签约信息查询模块、用户类别判断模块、鉴权模块和发送模块。其中，签约信息查询模块，用于根据用户标识，查询签约信息；用户类别判断模块，用于若未查询到所述用户标识对应的签约信息，则根据所述用户标识判断用户类别；鉴权模块，用于若用户类别为第一类别，则从归属用户服务器获取所述用户标识对应的鉴权信息，并根据所述鉴权信息完成用户鉴权；发送模块，用于若所述融合网元接收接入和移动性管理网元发送的第一请求消息，则向营帐侧设备发送业务开通请求；所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识。

第五方面，本申请提供一种营帐侧设备，该营帐侧设备包括：接收模块和预设业务开通模块。其中，接收模块，用于接收融合网元发送的业务开通请求；所述业务开通请求包括用户标识；预设业务开通模块，用于完成所述用户标识对应的用户在营帐侧的预设业务开通，并向所述融合网元发送业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息。

第六方面，本申请提供一种接入和移动性管理网元，该接入和移动性管理网元包括：接收模块、鉴权信息获取模块、发送模块和错误原因映射模块。其中，接收模块，用于接收用户设备发送的注册请求；所述注册请求包括用户标识；鉴权信息获取模块，用于从融合网元获取所述用户标识对应的鉴权信息，根据所述鉴权信息完成用户鉴权；发送模块，用于将第一请求消息发送至所述融合网元；所述第一请求消息用于请求所述用户标识对应的签约信息；错误原因映射模块，用于接收所述融合网元发送的携带第一预设错误原因的第一失败响应消息，向所述用户设备发送携带第一预设原因值的注册拒绝消息；其中，所述第一预设错误原因用于表示未查询到所述签约信息，所述第一预设原因值用于指示所述用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务。

第七方面，本申请提供一种融合网元，该融合网元包括：处理器、通信接口和存储器。其中，通信接口用于融合网元与其它网络实体的通信；存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令，当该融合网元运行时，处理器执行该存储器存储的该计算机执行指令，以使该融合网元执行第一方面及其各种可选的实现方式中任意之一所述的业务开通方法。

第八方面，本申请提供一种营帐侧设备，该营帐侧设备包括：处理器、通信接口和存储器。其中，通信接口用于营帐侧设备与其它网络实体的通信；存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令，当该营帐侧设备运行时，处理器执行该存储器存储的该计算机执行指令，以使该营帐侧设备执行第二方面及其各种可选的实现方式中任意之一所述的业务开通方法。

第九方面，本申请提供一种接入和移动性管理网元，该接入和移动性管理网元包括：处理器、通信接口和存储器。其中，通信接口用于接入和移动性管理网元与其它网络实体的通信；存储器用于存储一个或多个程序。该一个或多个程序包括计算机执行指令，当该接入和移动性管理网元运行时，处理器执行该存储器存储的该计算机执行指令，以使该接入和移动性管理网元执行第三方面及其各种可选的实现方式中任意之一所述的业务开通方法。

第十方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述第一方面、第二方面、第三方面及其各种可选的实现方式中任意之一所述的业务开通方法。

第十一方面，本申请提供一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述第一方面、第二方面、第三方面及其各种可选的实现方式中任意之一所述的业务开通方法。

第十二方面，本申请提供一种通信系统，该通信系统包括上述第七方面及其各种可选的实现方式中任意之一所述的融合网元、上述第八方面及其各种可选的实现方式中任意之一所述的营帐侧设备、上述第九方面及其各种可选的实现方式中任意之一所述的接入和移动性管理网元以及归属用户服务器。

相对于现有技术中，当4G用户使用5G终端接入5G网络时，由于缺乏签约信息和营帐侧指令而放弃开通5G业务，转而接入4G网络。本申请提供的业务开通方法，在融合网元查询不到签约信息时，根据用户标识判断用户类别是允许自动开通5G业务的用户，则从归属用户服务器获取该用户的4G鉴权信息，并根据该4G鉴权信息完成用户鉴权；当融合网元接收到接入和移动性管理网元发送的签约信息请求消息时，触发融合网元向营帐侧设备发送业务开通请求，反向开通5G业务。从而能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进了运营商5G用户和5G业务的快速发展。

附图说明

图1为本申请实施例提供的一种通信系统的架构示意图；

图2为5G系统的架构示意图；

图3为本申请实施例提供的业务开通方法的流程示意图一；

图4为本申请实施例提供的业务开通方法的流程示意图二；

图5为本申请实施例提供的业务开通方法的流程示意图三；

图6为本申请实施例提供的业务开通方法的流程示意图四；

图7为本申请实施例提供的融合网元的结构示意图一；

图8为本申请实施例提供的融合网元的结构示意图二；

图9为本申请实施例提供的营帐侧设备的结构示意图一；

图10为本申请实施例提供的接入和移动性管理网元的结构示意图一；

图11为本申请实施例提供的融合网元的结构示意图三；

图12为本申请实施例提供的营帐侧设备的结构示意图二；

图13为本申请实施例提供的接入和移动性管理网元的结构示意图二。

具体实施方式

下面结合附图对本申请实施例提供的业务开通方法、装置及系统进行详细地描述。

首先，对本申请实施例涉及的技术术语进行解释：

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。

此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。

归属用户服务器(home subscriber server，HSS)：4G核心网的用户数据库，用于存储和管理4G用户签约信息、安全信息、位置信息、路由信息等用户数据。HSS从逻辑上可以划分为后端(back end，BE)和前端(front end，FE)两部分，实现用户数据与业务逻辑处理的分离，BE负责用户数据的存储；FE负责用户数据的访问和管理，以及相关的移动性管理、安全管理等业务逻辑处理功能。

业务支撑系统(business support systems，BSS)：BSS通常由计费、结算、客服、营业、帐务等模块组成，通信网络运营商通过该系统对用户执行相应业务操作。

国际移动用户识别码(international mobile subscriber identity，IMSI)：IMSI是在2G/3G/4G移动通信网络中唯一地识别一个移动用户的号码，最长位数为15位。一般的，为满足运营商5G与4G的互操作场景及需求，5G用户签约的永久标识符(subscriptionpermanent identifier，SUPI)采用IMSI格式，IMSI的格式与4G的IMSI相同。

5G用户签约的隐藏标识符(subscription concealed identifier，SUCI)：SUCI是隐私保护标识符，其中包含隐藏的SUPI，例如对IMSI中的MSIN部分进行加密。用户设备(User Equipment，UE)使用原始公钥生成SUCI，将SUCI包含在5G NAS消息中。SUCI目的在于隐藏用户使用的签约永久标识，避免用户标识泄露，是5G安全措施的一部分。

本申请实施例的技术方案可以应用于各种通信系统，第4代(4th generation，4G)移动通信系统，如长期演进(long term evolution，LTE)系统、第五代(5th generation，5G)移动通信系统，如新无线电(new radio，NR)系统，以及未来的通信系统，如第六代(6thgeneration，6G)移动通信系统等。

为便于理解本申请实施例，首先以图1和图2中所示出的通信系统为例，详细说明适用于本申请实施例的通信系统。应当指出的是，本申请实施例中的方案还可以应用于其他移动通信系统中，相应的名称也可以用其他移动通信系统中的对应功能的名称进行替代。

示例性的，图1为本申请实施例提供的业务开通方法所适用的一种通信系统的架构示意图。如图1所示，该通信网络可以包含：接入和移动性管理网元、融合网元、归属用户服务器和营帐侧设备。

其中，接入和移动性管理网元作为用户的控制面接入网元，主要用于用户的注册管理、连接管理、安全管理、移动性管理等；融合网元为鉴权服务器网元、统一数据管理网元和统一数据库网元的融合，能够为用户提供鉴权，以及用户签约信息、安全信息等用户数据的管理和存储功能；归属用户服务器用于存储和管理4G用户签约信息、安全信息、位置信息、路由信息等用户数据；营帐侧设备主要用于实现营业与账务的统一管理，运营商通过营帐侧设备向用户下发营帐指令，实现用户的业务开通或变更。

示例性的，图2为5G系统的结构示意图。如图2所示，该5G系统可以包括接入网(access network，AN)和核心网(core network，CN)两部分。其中，AN主要用于实现无线接入有关的功能，可以包括无线接入网(radio access network，RAN)设备，核心网主要包括如下网元：接入与移动性管理(access and mobility management function，AMF)网元、会话管理(session management function，SMF)网元、鉴权服务器功能(authenticationserver function，AUSF)网元、统一数据管理(unified data management，UDM)网元、策略控制(policy control function，PCF)网元、统一数据库(unified data repository,UDR)网元、网络切片选择(network slice selection function，NSSF)网元、网络开放功能(network exposure function，NEF)网元、应用功能(application function，AF)网元、用户面功能(user plane function，UPF)网元。

其中，AMF网元作为用户的控制面接入网元，主要负责用户的注册管理、连接管理、安全管理、移动性管理等功能。

SMF网元主要负责无线网络中的会话管理、路由选择、用户面管理、策略控制、计费等功能。

AUSF网元作为5G核心网的鉴权中心，主要负责为用户提供鉴权。实际部署中，AUSF网元一般与UDM网元合设。

UDM网元主要负责用户签约信息、安全信息等用户数据的管理，以及相关的用户接入、注册、移动性管理等功能，功能类似于4G网络架构中的HSS功能。一般来说，5G用户默认也是4G用户，为了方便5G用户在进行4G/5G互操作时的统一用户数据管理，运营商在设置UDM网元时，要求UDM也同时具备HSS的功能，即设置HSS/UDM融合网元。

UDR网元作为5G系统中统一的数据库，负责存储用户结构化数据，包括用户签约数据、用户策略数据、应用数据以及能力开放数据，并提供数据访问接口供前端的UDM、PCF、NEF等网元访问。一般来说，为了方便5G用户在进行4G/5G互操作时的统一用户数据管理，运营商在设置UDM对应的UDR网元时，要求该UDR也同时具备HSS的数据存储的功能，即UDR支持存储用户4G相关的签约、安全、路由和位置等数据。在5G系统中，UDR需要与运营商的BSS(Business Support System，业务支撑系统)对接，用于接收BSS下发的营帐指令进行用户5G用户的业务开通或变更。UDM对应的UDR可与UDM合设，也可与UDM分设。

PCF网元主要负责向AMF网元、SMF网元提供各种策略，如网络切片选择策略、服务质量(quality of service，QoS)策略等。

NEF网元通过服务化的架构，直接或者通过能力开放平台向外部应用提供网络服务，从而更加精细化和智能化的满足外部对网络服务的要求。

NSSF网元主要负责5G网络切片的管理和选择。

AF网元用于向PCF网元提供业务和路由信息，用于5G核心网其他网元的策略和路由决策。

UPF网元作为5G核心网的用户面接入网元，主要负责用户面数据的路由和转发、业务识别、策略执行、计费上报等功能。

本申请实施例中，图1中所示出的融合网元的功能可以由图2中所示出的AUSF/UDM/UDR网元融合设置实现，图1中所示出的接入和移动性管理网元的功能可以由图2中所示出的AMF网元实现。图1中所示出的归属用户服务器的功能可以由4G网络中的HSS网元实现，图1中所示出的营帐侧设备的功能可以由运营商BSS实现。

示例性的，图1中所示出的融合网元可以为图2中所示出的AUSF网元、UDM网元、UDR网元的融合。虽然在5GC架构中，AUSF、UDM、UDR是三个独立的网络功能(network function,NF),也可以看作是模块化的网元，但部分设备厂商在提供具体产品的时候，由于这3个NF的功能具有一定相关性，往往会把这3个NF合设为一个融合网元，融合AUSF/UDM/UDR网元既可以作为AUSF网元、也可以作为UDM网元、还可以作为UDR网元，各网元之间通过网元内部接口进行通信。

其中，终端设备，通过下一代网络(next generation，N)1接口(简称N1)与AMF网元通信，RAN通过N2接口(简称N2)与AMF网元通信，RAN通过N3接口(简称N3)与UPF网元通信，UPF网元通过N6接口(简称N6)与数据网络(data network，DN)通信。AMF网元、SMF网元、PCF网元、NSSF网元、AUSF网元、UDM网元等控制面网元采用服务化接口进行交互。比如，如图2所示，AMF网元对外提供的服务化接口为Namf，SMF网元对外提供的服务化接口为Nsmf，PCF网元对外提供的服务化接口为Npcf，NSSF网元对外提供的服务化接口为Nnssf，AUSF网元对外提供的服务化接口为Nausf，UDM网元对外提供的服务化接口为Nudm。相关描述可以参考23.501标准中的5G系统架构(5G system architecture)，在此不予赘述。

本申请实施例中，用户可以通过UE接入图1或图2中所示出的通信系统中，接收由运营商或第三方服务提供商(service provider，SP)提供的网络服务。具体的，以图2为例，用户可以通过UE接入5G系统，如通过向AMF网元发送注册请求消息，经由AUSF网元和UDM网元获取鉴权数据和签约数据，完成对5G网络的用户鉴权和注册，具体实现可以参考下述各方法实施例，此处不再赘述。

本申请实施例中，上述接入网设备和核心网中的各种网元也可以统称为网络侧设备或网络设备。同理，用户终端也可以称之为用户侧设备或用户设备。本申请实施例对于各网络侧设备或用户侧设备的名称，不做具体限定。

应理解，图1和图2仅为便于理解而示例的简化示意图，图1和图2中所示出的通信系统中还可以包括其他网络设备，和/或，其他终端设备，图1中未予以画出。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

下文以4G用户持有5G终端，通过5G终端反向开通5G业务为例进行说明。

在现有技术采用的5G业务开通方式中，用户需要先在营帐侧办理5G业务(例如营业厅办理、电话办理、网上办理等)，用户办理5G业务后，营帐侧设备BSS会向用户归属UDR下发5G开户指令，UDR从而从HSS网元获取该用户的4G签约数据，并且从BSS获取该用户的5G签约数据，从而完成该用户的5G业务开通。而在网络侧，该用户使用5G终端接入5G网络时，由于UDR上已经有该用户的签约信息，因此在UDR能够查询到该用户的5G签约信息，用户成功注册到运营商5G网络上，从而直接接入5G网络，使用5G业务。

当尚未开通预设业务(如：5G业务)的用户，使用具有预设业务能力的终端(如：5G终端)开机，从预设网络(如：5G网络)接入时，终端自动向接入和移动性管理网元发送注册请求，发起注册流程。由于用户还未在营帐侧办理开通5G业务，UDR并未存储该用户的5G签约信息，也就查询不到该用户标识对应的签约信息。在现有技术采用的技术方案中，由于UDR上并没有该用户的签约信息，UDR会拒绝该终端接入5G网络，终端会退而选择接入4G网络。

与现有技术不同的是，本申请实施例中通过为融合网元新增基于用户IMSI的开通权限配置、用户类别判断、反向开通触发等机制，在本地未查询到用户标识对应的签约信息的情况下，融合网元根据用户标识判断用户类别，在满足预设条件时，反向触发5G业务开通。

因此，本申请实施例提供一种业务开通方法，可以适用于图1或图2中所示出的通信系统中。下面以图1中所示出的通信系统为例说明。

如图3所示，该方法可以包括S301-S306：

S301、接入和移动性管理网元接收用户设备发送的注册请求，并向融合网元发送鉴权请求。

其中，注册请求包括用户的用户标识。

由于终端是初次附着到预设网络，所以首先发起鉴权流程，接入和移动性管理网元向融合网元发送鉴权请求，该鉴权请求消息中也包括用户的用户标识。

S302、融合网元根据用户标识，查询签约信息。

示例性的，所述用户标识为用户的IMSI。4G用户使用5G终端注册到网络时，由于4G用户的USIM卡目前不支持IMSI加密，用户注册消息中携带的依然会是明文SUCI(IMSI)而非加密的SUCI。因此，接入和移动性管理网元向融合网元发送的鉴权请求消息中携带的也是明文SUCI，融合网元对鉴权请求消息中携带的SUCI进行解析就能够直接获取用户的IMSI。

融合网元为融合AUSF/UDM/UDR网元，因此，融合网元接收鉴权请求消息后，根据IMSI，直接在本地(UDR)查询是否存储有该用户的5G签约信息，检查该用户是否已经签约5G业务。

S303、若未查询到用户标识对应的签约信息，则融合网元根据用户标识判断用户类别。

与现有技术中若未查询到用户标识对应的签约信息，融合网元直接拒绝该用户接入5G网络不同的是，本申请实施例中，融合网元根据用户标识判断用户类别。

示例性的，所述用户类别为第一类别，即允许自动开通5G业务用户，或者第二类别，即禁止自动开通5G业务用户。在一种实现方式中，预设用户列表包括禁止自动开通预设业务(5G业务)的预设用户标识，如IMSI。预设用户列表由融合网元进行存储和管理。在该列表中的用户禁止自动开通5G业务。融合网元通过检查预设用户列表中是否包括该用户的用户标识，来判断用户类别。可选的，融合网元本地存储有所述预设用户列表，或者从其他网络设备获取该预设用户列表。

为了避免特定用户(例如低套餐用户)自动开通5G从而导致对5G资源的不合理占用，融合网元基于IMSI设置预设用户列表。预设用户列表初始为空。设置预设用户列表可以有以下三种方式：

方式一、营帐侧设备筛选符合条件的用户(例如低套餐用户)，将相应的用户标识发送至融合网元，融合网元将其添加进入预设用户列表中。

方式二、根据用户的办理(例如营业厅办理、电话办理、网上办理等)，营帐侧设备下发新增或删除指令，指令中携带目标用户的用户标识，融合网元根据该指令增加或删除预设用户列表中的用户标识。

方式三、融合网元也可以根据网络侧的业务需求(例如网络侧认定的低优先级用户、黑名单用户)，增加或删除预设用户列表中的用户标识。

S304、若用户类别为第一类别，则融合网元从归属用户服务器获取用户标识对应的鉴权信息，用户设备、融合网元、接入和移动性管理网元根据鉴权信息完成用户鉴权。

其中，所述第一类别为允许自动开通5G业务用户。当该用户为允许自动开通5G业务的用户时，融合网元从归属用户服务器获取用户标识对应的鉴权信息。

示例性的，所述归属用户服务器为4G网络中的HSS网元，存储有用户的4G签约信息、安全信息等用户数据。由于5G网络定义的鉴权与密钥协商协议(authentication andkey agreement，AKA)鉴权方式与4G网络基本类似，因此可以基于4G的鉴权向量进行鉴权。融合网元从HSS获取用户标识对应的鉴权信息，根据返回的鉴权信息，推导出最终的5G鉴权向量，融合网元、接入和移动性管理网元、用户设备根据该5G鉴权向量完成后续的鉴权流程，用户鉴权成功。

需要说明的是，为了减少5G网络建设带来的巨大成本压力，保护现网存量设备的投资，减少数据割接的风险，部分运营商在部署5G网络的时候，会选择在部分省份或区域，采用同厂家HSS和UDR混合组网的方案。由于用户迁移后的5G网络归属UDR和用户迁移前的4G网络归属HSS是同一个厂家设备，UDR可以通过厂家自定义的UDR和HSS之间的私有接口去和HSS通信。因此，融合网元与归属用户服务器之间采用预设私有接口进行通信。

S305、融合网元接收接入和移动性管理网元发送的第一请求消息，则向营帐侧设备发送业务开通请求，并向接入和移动性管理网元发送第一失败响应。

其中，所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识。

示例性的，所述营帐侧设备为运营商BSS。

在鉴权成功后，由于是初始注册，AMF网元需要从UDM网元获取终端的签约信息，因此融合网元会在鉴权成功后接收到接入和移动性管理网元发送的签约信息请求消息。示例性的，AMF网元向UDM网元发起签约信息的请求，具体通过IMSI参数发起GET请求。

对融合网元来说，签约信息请求消息，不仅是获取用户签约信息的指示，还代表所述IMSI对应的用户为允许自动开通5G业务用户，且已经完成了该用户的鉴权，但尚未开通5G业务。因此，第一请求消息触发融合网元向营帐侧设备BSS发送5G业务开通请求，以使得营帐侧完成基于IMSI的业务反向开通和用户数据迁移。

融合网元接收第一请求消息后，如上所述，由于用户还未在营帐侧办理开通5G业务，UDR并未存储该用户的5G签约信息，也就查询不到该用户标识对应的5G签约信息，融合网元从而向AMF返回携带预设错误原因的第一失败响应消息，预设错误原因用于表示未查询到签约信息。

S306、接入和移动性管理网元向用户设备发送注册拒绝消息。

其中，注册拒绝消息携带第一预设原因值，第一预设原因值用于指示用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务。

示例性的，预设定时器为T3502定时器，T3502定时器超时后，UE重新向网络侧发送注册请求。如上所述，由于UDR网元中已经保存了该用户的5G签约信息，用户成功完成5G注册流程，接入5G网络，使用5G业务。

相对于现有技术中，当4G用户使用5G终端接入5G网络时，由于缺乏签约信息和营帐侧指令而放弃开通5G业务，转而接入4G网络。本申请提供的业务开通方法，在融合网元查询不到签约信息时，若根据用户标识判断用户类别是允许自动开通5G业务的用户，则从归属用户服务器获取该用户的鉴权信息，并根据该鉴权信息完成用户鉴权；当融合网元接收到接入和移动性管理网元发送的签约信息请求消息时，触发融合网元向营帐侧设备发送业务开通请求，实现网络侧反向指示营帐侧开通5G业务。本申请实施例从而能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进了运营商5G用户和5G业务的快速发展。

示例性的，图4为本申请实施例提供的业务开通方法的流程示意图二。该业务开通方法可以适用于图2中所示出的通信系统中，在同厂家HSS和UDR组网的场景下，具体实现图3中所示出的业务开通方法。

如图4所示，该业务开通方法可以包括S401-S4016：

S401、UE向AMF网元发送注册请求。

其中，注册请求(Registration Request)中携带用户标识SUCI信息，注册请求消息通过gNodeB进行转发。

S402、AMF网元向融合AUSF/UDM/UDR网元发送鉴权请求。

由于用户是初次附着，所以首先发起鉴权流程，AMF网元向融合AUSF/UDM/UDR网元发送鉴权请求(Nausf_UEAuthentication_Authenticate)，该鉴权请求消息中也携带用户SUCI。

S403、融合AUSF/UDM/UDR网元解析SUCI得到用户的IMSI，根据该IMSI未查询到对应的签约信息，且判断用户类别为第一类别。

如上步骤S302所述，融合AUSF/UDM/UDR网元对鉴权请求消息中携带的SUCI进行解析就能够直接获取用户的IMSI。由于用户还未在营帐侧办理开通5G业务，UDR并未存储该用户的5G签约信息，也就查询不到该IMSI对应的5G签约信息。融合AUSF/UDM/UDR网元通过查询预设禁止自动开通5G业务用户列表中不包括该IMSI，判定用户类别为第一类别，即允许自动开通5G业务用户。

S404、融合AUSF/UDM/UDR网元从HSS网元获取用户的鉴权信息。

其中，融合AUSF/UDM/UDR网元与HSS网元之间采用预设私有接口进行通信，步骤S404具体包括：

S404a：融合AUSF/UDM/UDR网元向HSS网元发送用户鉴权数据访问请求。其中，用户鉴权数据访问请求携带用户IMSI，以获取用户的鉴权数据。如上述步骤S304所述，5G网络可以基于4G的鉴权向量进行鉴权，因此，融合AUSF/UDM/UDR网元从HSS网元获取用户的4G鉴权信息，以进行5G鉴权。

S404b：HSS网元向融合AUSF/UDM/UDR网元返回用户鉴权数据访问响应。

S405、融合AUSF/UDM/UDR网元向AMF网元返回鉴权成功响应。

示例性的，融合AUSF/UDM/UDR网元根据返回的鉴权信息，选择合适的鉴权方式，推导得出最终的5G鉴权向量，并通过鉴权成功响应消息(Nausf_UEAuthentication_Authenticate)发送给AMF网元。

S406、融合AUSF/UDM/UDR网元、AMF网元与UE完成鉴权流程，用户鉴权成功。

其中，鉴权流程包括用户鉴权和网络鉴权，以及AMF网元与UE间的非接入层(nonaccess stratum，NAS)加密和完整性保护流程，以建立NAS安全上下文。

S407、AMF网元向融合AUSF/UDM/UDR网元发送签约信息请求。

鉴权成功后，AMF网元发起到融合AUSF/UDM/UDR网元的签约信息请求(Nudm_SDM_Get)流程，以从融合AUSF/UDM/UDR网元获取接入和移动性签约数据。

S408、融合AUSF/UDM/UDR网元向AMF网元返回签约信息失败响应。

如上述步骤S305所述，由于用户还未在营帐侧办理开通5G业务，UDR并未存储该用户的5G签约信息，也就查询不到该用户标识对应的5G签约信息，融合AUSF/UDM/UDR网元从而向AMF网元返回携带预设错误原因的注册失败响应消息，预设错误原因用于表示未查询到签约信息(DATA_NOT_FOUND)。

S409、AMF网元向UE返回注册拒绝响应。

其中，AMF网元在收到Nudm接口UDM网元返回的错误原因值为DATA_NOT_FOUND的失败响应后，向UE返回NAS接口的错误原因值为unspecified的注册拒绝(RegistrationReject)消息。

S4010、用户接入4G网络，使用4G业务，并启动T3502定时器。

用户终端接收错误原因值为unspecified的注册拒绝消息后，用户暂时注册5G网络失败，重新附着到4G网络，并启动终端的T3502定时器。

S4011、融合AUSF/UDM/UDR网元反向触发BSS完成5G业务开通。

步骤S4011具体包括：

S4011a：融合AUSF/UDM/UDR网元向BSS发送用户的5G业务开通请求，携带该用户的IMSI信息。

S4011b：BSS根据请求消息中携带的IMSI信息，完成该IMSI对应用户的营帐侧5G业务开通流程。

S4011c：BSS返回5G业务开通响应消息给融合AUSF/UDM/UDR网元。

S4012、BSS下发5G开户指令给融合AUSF/UDM/UDR网元。

BSS完成该用户的5G业务开通流程后，下发针对该IMSI对应用户的5G开户指令给融合AUSF/UDM/UDR网元，5G开户指令携带该IMSI对应的5G签约信息。

S4013、融合AUSF/UDM/UDR网元完成与HSS网元的数据迁移。

融合AUSF/UDM/UDR网元根据5G开户指令完成该IMSI对应用户的4G用户数据从HSS到UDR的迁移。

需要说明的是，数据迁移包括UDR网元从HSS网元获取用户的4G用户数据，和HSS网元删除该用户的4G用户数据。融合AUSF/UDM/UDR网元与HSS网元之间采用预设私有接口进行通信。

S4014、融合AUSF/UDM/UDR网元根据5G开户指令中的5G签约信息，完成在融合AUSF/UDM/UDR网元上的5G业务签约。

S4015、终端T3502定时器超时，UE重新向网络侧发送注册请求。

S4016、用户完成5G注册流程，接入5G网络，使用5G业务。相对于现有技术中，当4G用户使用5G终端接入5G网络时，由于缺乏签约信息和营帐侧指令而放弃开通5G业务，转而接入4G网络。本申请提供的业务开通方法，在融合网元查询不到签约信息时，若根据用户标识判断用户类别是允许自动开通5G业务的用户，则从归属用户服务器获取该用户的鉴权信息，并根据该鉴权信息完成用户鉴权；当融合网元接收到接入和移动性管理网元发送的签约信息请求消息时，触发融合网元向营帐侧设备发送业务开通请求，实现网络侧反向指示营帐侧开通5G业务。本申请实施例从而能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进了运营商5G用户和5G业务的快速发展。

示例性的，图5为本申请实施例提供的业务开通方法的流程示意图三。若用户的4G鉴权数据恰好在与UDR没有私有接口的异厂家HSS上，则融合AUSF/UDM/UDR网元通过私有接口从HSS网元获取不到用户的鉴权信息，用户鉴权失败，放弃注册5G网络，重新附着到4G网络，进行4G业务。如图5所示，该业务开通方法可以包括S501-S507：

S501-S503，具体实现方式可以参考S401-S403，此处不再赘述。

S504、融合AUSF/UDM/UDR网元从HSS网元未获取到用户的鉴权信息。

步骤S504具体包括：

S504a：融合AUSF/UDM/UDR网元向HSS网元发送用户鉴权数据访问请求。

S504b：HSS网元向融合AUSF/UDM/UDR网元返回用户鉴权数据访问失败响应。

其中，用户鉴权数据访问失败响应中不包括鉴权信息。

S505、融合AUSF/UDM/UDR网元向AMF网元返回鉴权失败响应。

融合AUSF/UDM/UDR网元向AMF网元发送携带预设错误原因的鉴权失败响应消息，预设错误原因表示鉴权被拒绝(AUTHENTICATION_REJECTED)。

S506、AMF网元向UE返回注册拒绝响应消息。

AMF网元收到融合AUSF/UDM/UDR网元回复的错误原因为AUTHENTICATION_REJECTED的鉴权失败响应后，向用户返回错误原因值为N1 mode not allowed的注册拒绝响应消息，指示用户不允许接入5G网络。

S507、用户接入4G网络，使用4G业务。

用户注册5G网络失败，重新附着到4G网络，使用4G业务。

示例性的，图6为本申请实施例提供的业务开通方法的流程示意图四。若融合AUSF/UDM/UDR网元判断用户类别为第二类别，即禁止自动开通5G业务用户，则融合AUSF/UDM/UDR网元不进行获取鉴权信息的操作，用户鉴权失败，放弃注册5G网络，重新附着到4G网络，进行4G业务。如图6所示，该业务开通方法可以包括S601-S606：

S601-S602，具体实现方式可以参考S401-S402，此处不再赘述。

S603、融合AUSF/UDM/UDR网元解析SUCI得到用户的IMSI，根据该IMSI未查询到对应的签约信息，但判断用户类别为第二类别。

融合AUSF/UDM/UDR网元通过查询预设禁止自动开通5G业务用户列表中包括该IMSI，判定用户类别为第二类别，即禁止自动开通5G业务用户。

S604-S606，具体实现方式可以参考S505-S507，此处不再赘述。

本申请实施例可以根据上述方法示例对融合网元进行功能模块或者功能单元的划分，例如，可以对应各个功能划分各个功能模块或者功能单元，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块或者功能单元的形式实现。其中，本申请实施例中对模块或者单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图7示出了上述实施例中所涉及的融合网元的一种可能的结构示意图。该融合网元包括签约信息查询模块701、用户类别判断模块702、鉴权模块703、发送模块704。

其中，所述签约信息查询模块701，用于根据用户标识，查询签约信息。

所述用户类别判断模块702，用于若未查询到所述用户标识对应的签约信息，则根据所述用户标识判断用户类别。

所述鉴权模块703，用于若用户类别为第一类别，则从归属用户服务器获取所述用户标识对应的鉴权信息，并根据所述鉴权信息完成用户鉴权。

所述发送模块704，用于若所述融合网元接收接入和移动性管理网元发送的第一请求消息，则向营帐侧设备发送业务开通请求；所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识。

可选的，所述发送模块704，还用于，发送业务开通请求的同时，向所述接入和移动性管理网元发送携带第一预设错误原因的第一失败响应消息，所述第一预设错误原因用于表示未查询到所述签约信息。

可选的，结合图7，如图8所示，本申请实施例提供的融合网元还可以包括预设用户管理模块705、接收模块706、签约管理模块707。所述预设用户管理模块705，用于存储和管理预设用户列表；所述预设用户列表包括禁止自动开通预设业务的预设用户标识。

所述用户类别判断模块702，具体用于检查所述预设用户列表是否包括所述用户标识；若不包括，则确定所述用户类别为第一类别。

可选的，所述预设用户管理模块705，还用于根据所述营帐侧设备的新增或删除指示，或根据网络侧业务需求，增加或删除所述预设用户列表中的预设用户标识。

所述接收模块706，用于在所述融合网元根据用户标识，查询签约信息之前，接收所述接入和移动性管理网元发送的第二请求消息；所述第二请求消息包括所述用户标识，用于请求鉴权信息。

可选的，所述发送模块704，还用于，在所述融合网元接收所述接入和移动性管理网元发送的第二请求消息之后，若判断用户类别为第二类别，或未获取到所述鉴权信息，则所述融合网元向所述接入和移动性管理网元发送携带第二预设错误原因的第二失败响应消息，所述第二预设错误原因用于表示鉴权被拒绝。

可选的，所述接收模块706，还用于接收所述营帐侧设备发送的业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息。

所述签约管理模块707，用于从所述归属用户服务器获取所述用户标识对应的签约数据，并根据所述预设业务签约信息完成所述用户预设业务的签约。

相对于现有技术中，当4G用户使用5G终端接入5G网络时，由于缺乏签约信息和营帐侧指令而放弃开通5G业务，转而接入4G网络。本申请提供的融合网元，在查询不到本地签约信息时，若根据用户标识判断用户类别是允许自动开通5G业务的用户，则从归属用户服务器获取该用户的鉴权信息，并根据该鉴权信息完成用户鉴权；当融合网元接收到接入和移动性管理网元发送的签约信息请求消息时，触发融合网元向营帐侧设备发送业务开通请求，实现网络侧反向指示营帐侧开通5G业务。本申请实施例从而能够解决未开通5G业务的用户使用5G终端无法接入5G网络的问题，实现了未开通5G业务的用户使用5G终端就可以反向自动开通5G业务、快速接入5G网络，促进了运营商5G用户和5G业务的快速发展。

图9示出了上述实施例中所涉及的营帐侧设备的一种可能的结构示意图。该营帐侧设备包括接收模块901、预设业务开通模块902。

其中，所述接收模块901，用于接收融合网元发送的业务开通请求；所述业务开通请求包括用户标识。

所述预设业务开通模块902，用于完成所述用户标识对应的用户在营帐侧的预设业务开通，并向所述融合网元发送业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息。

可选的，本申请实施例提供的营帐侧设备还可以包括发送模块(图9中未示出)。所述发送模块，用于根据营帐侧的业务需求，向所述融合网元发送新增或删除指示，指示所述融合网元增加或删除预设用户列表中的预设用户标识。

图10示出了上述实施例中所涉及的接入和移动性管理网元的一种可能的结构示意图。该接入和移动性管理网元包括接收模块1001、鉴权信息获取模块1002、发送模块1003、错误原因映射模块1004。

其中，所述接收模块1001，用于接收用户设备发送的注册请求；所述注册请求包括用户标识。

所述鉴权信息获取模块1002，用于从融合网元获取所述用户标识对应的鉴权信息，根据所述鉴权信息完成用户鉴权。

所述发送模块1003，用于将第一请求消息发送至所述融合网元；所述第一请求消息用于请求所述用户标识对应的签约信息。

所述错误原因映射模块1004，用于接收所述融合网元发送的携带第一预设错误原因的第一失败响应消息，向所述用户设备发送携带第一预设原因值的注册拒绝消息；其中，所述第一预设错误原因用于表示未查询到所述签约信息，所述第一预设原因值用于指示所述用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务。

可选的，所述鉴权信息获取模块1002，具体用于向所述融合网元发送第二请求消息；其中，所述第二请求消息包括所述用户标识，用于请求所述用户标识对应的鉴权信息。

可选的，所述错误原因映射模块1004，还用于，在所述接入和移动性管理网元将所述第二请求消息发送至所述融合网元之后，若所述接入和移动性管理网元接收所述融合网元发送的携带第二预设错误原因的第二失败响应消息，则向所述用户设备发送第二预设原因值的注册拒绝消息；所述第二预设错误原因用于表示鉴权被拒绝，所述第二预设原因值用于指示所述用户设备不允许接入预设网络。

图11示出了上述实施例中所涉及的融合网元的又一种可能的结构示意图。该融合网元包括：处理器1102和通信接口1103。处理器1102用于对融合网元的动作进行控制管理，例如，执行上述签约信息查询模块701、用户类别判断模块702、鉴权模块703、预设用户管理模块705、签约管理模块707执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口1103用于支持融合网元与其他网络实体的通信，例如，执行上述鉴权模块703、发送模块704、预设用户管理模块705、接收模块706、签约管理模块707执行的步骤。融合网元还可以包括存储器1101和总线1104，存储器1101用于存储融合网元的程序代码和数据。

图12示出了上述实施例中所涉及的营帐侧设备的又一种可能的结构示意图。该营帐侧设备包括：处理器1202和通信接口1203。处理器1202用于对营帐侧设备的动作进行控制管理，例如，执行上述预设业务开通模块902执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口1203用于支持营帐侧设备与其他网络实体的通信，例如，执行上述接收模块901执行的步骤。营帐侧设备还可以包括存储器1201和总线1204，存储器1201用于存储营帐侧设备的程序代码和数据。

图13示出了上述实施例中所涉及的接入和移动性管理网元的又一种可能的结构示意图。该接入和移动性管理网元包括：处理器1302和通信接口1303。处理器1302用于对接入和移动性管理网元的动作进行控制管理，例如，执行上述鉴权信息获取模块1002执行的步骤，和/或用于执行本文所描述的技术的其它过程。通信接口1303用于支持接入和移动性管理网元与其他网络实体的通信，例如，执行上述接收模块1001、发送模块1003、错误原因映射模块1004执行的步骤。接入和移动性管理网元还可以包括存储器1301和总线1304，存储器1301用于存储接入和移动性管理网元的程序代码和数据。

其中，上述存储器1101、存储器1201、存储器1301可以包括易失性存储器，例如随机存取存储器；该存储器也可以包括非易失性存储器，例如只读存储器，快闪存储器，硬盘或固态硬盘；该存储器还可以包括上述种类的存储器的组合。

上述处理器1102、处理器1202、处理器1302可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。该处理器可以是中央处理器，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等。

总线1104、总线1204、总线1304可以是扩展工业标准结构(Extended IndustryStandard Architecture，EISA)总线等。总线1104、总线1204、总线1304可以分为地址总线、数据总线、控制总线等。为便于表示，图11-13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。本申请实施例提供一种通信系统，该通信系统可以包括接入和移动性管理网元、融合网元、归属用户服务器以及营帐侧设备，该融合网元用于为用户提供鉴权，以及用户签约信息、安全信息等用户数据的管理和存储功能，以执行本申请实施例提供的业务开通方法。对于接入和移动性管理网元、融合网元、归属用户服务器以及营帐侧设备的描述具体可以参见上述方法实施例和装置实施例中的相关描述，此处不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

需要说明的是，为了实现上述方法实施例和装置实施例中的相关步骤，融合网元、营帐侧设备以及接入和移动性管理网元具有相应的新增功能。例如，融合网元新增基于IMSI的开通权限配置、签约信息查询、用户类别判断、反向开通触发、错误原因下发等机制；营帐侧设备新增了基于IMSI的开通权限配置、用户数据迁移、业务反向开通等机制；接入和移动性网元新增了基于不同接口失败响应的原因值映射机制。

本申请实施例提供一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述方法实施例所述的业务开通方法。

本申请实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述方法实施例所示的方法流程中的各个步骤。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Application Specific Integrated Circuit，ASIC)中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。

Claims (15)

1.一种业务开通方法，其特征在于，所述方法包括：

融合网元根据用户标识，查询签约信息；

若未查询到所述用户标识对应的签约信息，则所述融合网元根据所述用户标识判断用户类别；

若用户类别为第一类别，则所述融合网元从归属用户服务器获取所述用户标识对应的鉴权信息，并根据所述鉴权信息完成用户鉴权；

所述融合网元接收接入和移动性管理网元发送的第一请求消息，向营帐侧设备发送业务开通请求；所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识；

在所述融合网元根据用户标识，查询签约信息之前，所述方法还包括：所述融合网元接收所述接入和移动性管理网元发送的第二请求消息；所述第二请求消息包括所述用户标识，用于请求鉴权信息；

在所述融合网元接收所述接入和移动性管理网元发送的第二请求消息之后，所述方法还包括：若判断用户类别为第二类别，或未获取到所述鉴权信息，则所述融合网元向所述接入和移动性管理网元发送携带第二预设错误原因的第二失败响应消息，所述第二预设错误原因用于表示鉴权被拒绝。

2.根据权利要求1所述的方法，其特征在于，所述融合网元发送业务开通请求的同时，所述方法还包括：

所述融合网元向所述接入和移动性管理网元发送携带第一预设错误原因的第一失败响应消息，所述第一预设错误原因用于表示未查询到所述签约信息。

3.根据权利要求1所述的方法，其特征在于，所述融合网元根据所述用户标识判断用户类别，具体包括：

检查预设用户列表是否包括所述用户标识；若不包括，则确定所述用户类别为第一类别；所述预设用户列表包括禁止自动开通预设业务的预设用户标识。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述融合网元根据所述营帐侧设备的新增或删除指示，或根据网络侧业务需求，增加或删除所述预设用户列表中的预设用户标识。

5.根据权利要求1所述的方法，其特征在于，所述融合网元向营帐侧设备发送业务开通请求之后，所述方法还包括：

所述融合网元接收所述营帐侧设备发送的业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息；

所述融合网元从所述归属用户服务器获取所述用户标识对应的签约数据，并根据所述预设业务签约信息完成所述用户预设业务的签约。

6.一种业务开通方法，其特征在于，所述方法包括：

接入和移动性管理网元接收用户设备发送的注册请求；所述注册请求包括用户标识；

所述接入和移动性管理网元从融合网元获取所述用户标识对应的鉴权信息，根据所述鉴权信息完成用户鉴权；

所述接入和移动性管理网元将第一请求消息发送至所述融合网元；所述第一请求消息用于请求所述用户标识对应的签约信息；

所述接入和移动性管理网元接收所述融合网元发送的携带第一预设错误原因的第一失败响应消息，向所述用户设备发送携带第一预设原因值的注册拒绝消息；其中，所述第一预设错误原因用于表示未查询到所述签约信息，所述第一预设原因值用于指示所述用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务；

所述接入和移动性管理网元从融合网元获取所述用户标识对应的鉴权信息，包括：向所述融合网元发送第二请求消息；其中，所述第二请求消息包括所述用户标识，用于请求所述用户标识对应的鉴权信息；

在所述接入和移动性管理网元将所述第二请求消息发送至所述融合网元之后，所述方法还包括：

若所述接入和移动性管理网元接收所述融合网元发送的携带第二预设错误原因的第二失败响应消息，则向所述用户设备发送第二预设原因值的注册拒绝消息；所述第二预设错误原因用于表示鉴权被拒绝，所述第二预设原因值用于指示所述用户设备不允许接入预设网络。

7.一种融合网元，其特征在于，包括：

签约信息查询模块，用于根据用户标识，查询签约信息；

用户类别判断模块，用于若未查询到所述用户标识对应的签约信息，则根据所述用户标识判断用户类别；

鉴权模块，用于若用户类别为第一类别，则从归属用户服务器获取所述用户标识对应的鉴权信息，并根据所述鉴权信息完成用户鉴权；

发送模块，用于若所述融合网元接收接入和移动性管理网元发送的第一请求消息，则向营帐侧设备发送业务开通请求；所述第一请求消息用于请求所述用户的签约信息，所述业务开通请求包括所述用户标识；

所述融合网元还包括：

接收模块，用于在所述融合网元根据用户标识，查询签约信息之前，接收所述接入和移动性管理网元发送的第二请求消息；所述第二请求消息包括所述用户标识，用于请求鉴权信息；

所述发送模块，还用于，在所述融合网元接收所述接入和移动性管理网元发送的第二请求消息之后，若判断用户类别为第二类别，或未获取到所述鉴权信息，则所述融合网元向所述接入和移动性管理网元发送携带第二预设错误原因的第二失败响应消息，所述第二预设错误原因用于表示鉴权被拒绝。

8.根据权利要求7所述的融合网元，其特征在于，

所述发送模块，还用于，发送业务开通请求的同时，向所述接入和移动性管理网元发送携带第一预设错误原因的第一失败响应消息，所述第一预设错误原因用于表示未查询到所述签约信息。

9.根据权利要求7所述的融合网元，其特征在于，所述融合网元还包括：

预设用户管理模块，用于存储和管理预设用户列表；所述预设用户列表包括禁止自动开通预设业务的预设用户标识；

所述用户类别判断模块，具体用于，检查所述预设用户列表是否包括所述用户标识；若不包括，则确定所述用户类别为第一类别。

10.根据权利要求9所述的融合网元，其特征在于，

所述预设用户管理模块，还用于，根据所述营帐侧设备的新增或删除指示，或根据网络侧业务需求，增加或删除所述预设用户列表中的预设用户标识。

11.根据权利要求7所述的融合网元，其特征在于，

所述接收模块，还用于接收所述营帐侧设备发送的业务开通响应消息和开户指令；所述开户指令包括所述用户标识对应的预设业务签约信息；

所述融合网元还包括：签约管理模块，用于从所述归属用户服务器获取所述用户标识对应的签约数据，并根据所述预设业务签约信息完成所述用户预设业务的签约。

12.一种接入和移动性管理网元，其特征在于，包括：

接收模块，用于接收用户设备发送的注册请求；所述注册请求包括用户标识；

鉴权信息获取模块，用于从融合网元获取所述用户标识对应的鉴权信息，根据所述鉴权信息完成用户鉴权；

发送模块，用于将第一请求消息发送至所述融合网元；所述第一请求消息用于请求所述用户标识对应的签约信息；

错误原因映射模块，用于接收所述融合网元发送的携带第一预设错误原因的第一失败响应消息，向所述用户设备发送携带第一预设原因值的注册拒绝消息；其中，所述第一预设错误原因用于表示未查询到所述签约信息，所述第一预设原因值用于指示所述用户设备暂时不允许接入预设网络并开启预设定时器，在预设定时器超时后再重新接入预设网络使用预设业务；

所述鉴权信息获取模块，具体用于向所述融合网元发送第二请求消息；其中，所述第二请求消息包括所述用户标识，用于请求所述用户标识对应的鉴权信息；

所述错误原因映射模块，还用于，在所述接入和移动性管理网元将所述第二请求消息发送至所述融合网元之后，若所述接入和移动性管理网元接收所述融合网元发送的携带第二预设错误原因的第二失败响应消息，则向所述用户设备发送第二预设原因值的注册拒绝消息；所述第二预设错误原因用于表示鉴权被拒绝，所述第二预设原因值用于指示所述用户设备不允许接入预设网络。

13.一种融合网元，其特征在于，所述融合网元包括：处理器、通信接口和存储器；其中，所述通信接口用于所述融合网元与其它网络实体的通信；存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该融合网元运行时，处理器执行该存储器存储的该计算机执行指令，以使该融合网元执行权利要求1至5中任一项所述的业务开通方法。

14.一种接入和移动性管理网元，其特征在于，所述接入和移动性管理网元包括：处理器、通信接口和存储器；其中，所述通信接口用于所述接入和移动性管理网元与其它网络实体的通信；存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该接入和移动性管理网元运行时，处理器执行该存储器存储的该计算机执行指令，以使该接入和移动性管理网元执行权利要求6所述的业务开通方法。

15.一种计算机可读存储介质，其特征在于，计算机可读存储介质中存储有指令，当计算机执行该指令时，该计算机执行上述权利要求1至5或6中任一项所述的业务开通方法。

Images