CN113055879A - 一种用户标识接入方法及通信装置 - Google Patents

Abstract

本申请实施例提供一种用户标识接入方法及通信装置，该用户标识接入方法包括：统一数据管理网元接收请求消息，请求消息包括用户标识和签约永久标识；统一数据管理网元根据签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，确定是否允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络，其中，用户标识数量限制信息用于限制通过签约永久标识对应的终端设备接入网络的用户标识的最大数量，已接入用户标识信息用于指示通过签约永久标识对应的终端设备已经接入网络的用户标识的信息。采用本申请实施例，可以节省网络侧的处理资源。

Description

一种用户标识接入方法及通信装置

技术领域

本发明涉及通信技术领域，尤其涉及一种用户标识接入方法及通信装置。

背景技术

现有移动网络为基于签约永久标识(Subscription Permanent Identifier，SUPI)或者通用公共签约标识(Generic Public Subscription Identity，GPSI)签约为中心的一种网络接入控制机制，而用户标识是一种独立于SUPI/GPSI的用户标识机制，该用户标识用于对应唯一用户，且单一用户可以拥有多个用户标识。用户标识的形式可以是设备标识，也可以是具体用户账户名等信息。网络中需维持该用户标识所对应的签约信息，如允许接入的切片信息、签约服务质量(Quality of Service，QoS)信息、鉴权/认证上下文信息等，并支持为不同用户标识提供差异化的QoS业务保障。用户标识对应的用户通常是基于由SUPI标识的终端设备接入网络。同一个终端设备同时可以承载多个用户标识，但是同一终端设备下同时承载的用户标识数量过多，则网络侧需维护过多用户标识相关的上下文，导致网络侧处理逻辑过于复杂，降低网络侧的处理能力。

发明内容

本申请实施例提供了一种用户标识接入方法及通信装置，能够简化网络侧的处理逻辑，节省网络侧的处理资源。

第一方面，本申请实施例提供了一种用户标识接入方法，其中，该方法可以由统一数据管理网元执行，也可以由统一数据管理网元的部件(例如处理器、芯片、或芯片系统等)执行。该用户标识接入方法可以包括：统一数据管理网元从接入及移动管理网元接收请求消息，该请求消息包括用户标识和签约永久标识。其中，请求消息可以是用户标识注册请求，该用户标识注册请求可以是用于请求将用户标识对应的用户接入网络，其中，用户标识对应的用户可以理解为持有该用户标识的用户，或者使用该用户标识的用户，或者，该用户标识对应的用户也可以理解为获取该用户标识的设备，并通过该设备发起用户标识注册流程，例如，该用户标识在该设备上进行登录(即在该设备上录入用户标识)，该设备获取所录入的用户标识，发起用户标识注册流程，又例如，该用户标识为该设备的设备标识，该设备获取自身的设备标识，发起用户注册流程。或者，该用户标识注册请求也可以是用于将用户标识的信息注册至网络。可以理解的是，该用户标识对应的用户接入网络后，或者该用户标识的信息注册至网络后，网络可以为不同用户标识提供差异化的QoS业务保障。

该统一数据管理网元根据签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息，确定是否允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。其中，签约永久标识对应的终端设备可以是指该终端设备是通过该签约永久标识对应的签约数据接入网络的。可以理解的是，若其他终端设备是通过该签约永久标识接入网络，则该签约永久标识对应的终端设备为该其他终端设备，即该签约永久标识对应的终端设备可以是变化的。

其中，上述用户标识数量限制信息用于限制通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量，上述已接入用户标识信息用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识的信息。可选的，已接入用户标识信息包括但不限于用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量信息，或者，包括用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识列表信息，该用户标识列表可以包括通过该签约永久标识对应的终端设备已经接入网络的至少一个用户标识。

通过实施该实施例，通过签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息，控制通过该签约永久标识接入网络的用户标识的数量，网络侧需要维护的该签约永久标识对应的用户标识的上下文就减少了，从而简化网络侧的处理逻辑，节省网络侧的处理资源。

在一种可能的设计中，若统一数据管理网元确定不允许用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，则该统一数据管理网元向接入及移动管理网元发送接入受限指示信息。该接入及移动管理网元向终端设备发送该接入受限指示信息。该接入受限指示信息用于指示该用户标识注册受限。

可选的，该接入受限指示信息还可以包括定时器时长，该定时器时长用于指示终端设备根据该定时器时长启动定时器，并在定时器失效之前，不发送关于任何用户标识(或者该用户标识)的用户标识注册请求。

通过实施该实施例，在确定不允许该用户标识通过该签约永久标识对应的终端设备接入网络时，向该终端设备发送接入受限指示信息，便于终端设备获知接入受限，并在定时器时长内不再发送用户标识注册请求，有效控制通过该签约永久标识接入网络的用户标识的数量。

在一种可能的设计中，若确定允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，则统一数据管理网元将该用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元。该对应关系用于将与该用户标识关联的业务数据路由至该签约永久标识对应的终端设备。

通过实施该实施例，在确定允许该用户标识通过该签约永久标识对应的终端设备接入网络时，可以将该用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元，便于将与该用户标识关联的业务数据精准路由至该终端设备。

在一种可能的设计中，签约永久标识对应的用户标识数量限制信息，和/或，签约永久标识对应的已接入用户标识信息来自于统一数据仓库网元。

可选的，该用户标识数量限制信息和/或已接入用户标识信息可以是在该统一数据管理网元在接收请求消息之前，该统一数据管理网元从统一数据仓库网元获取得到，例如，在对该签约永久标识对应的终端设备进行注册鉴权流程中，该统一数据管理网元获取到签约永久标识对应的签约数据，该签约数据包括该签约永久标识对应的用户标识数量限制信息和/或该签约永久标识对应的已接入用户标识信息。具体请参照后续实施例的描述，暂不赘述。

可选的，该用户标识数量限制信息和/或已接入用户标识信息也可以是在接收到请求消息后，该统一数据管理网元从统一数据仓库网元获取得到。

作为一种可选的实施方式，该用户标识数量限制信息可以是该统一数据管理网元在接收请求消息之前，从统一数据仓库网元获取得到，例如上述在终端设备进行注册鉴权流程中获取得到该用户标识数量限制信息。该已接入用户标识信息可以是该统一数据管理网元在接收请求消息之后，从统一数据仓库网元获取得到，例如，该统一数据管理网元向统一数据仓库网元发送请求消息，用于获取该签约永久标识对应的签约数据，该签约数据中包含该签约永久标识对应的已接入用户标识信息。

作为另一种可选的实施方式，签约永久标识对应的用户标识数量限制信息可以是该统一数据管理网元从统一数据仓库网元获取得到(可以是在接收请求消息之前获得，也可以是在接收请求消息之后获得)，而签约永久标识对应的已接入用户标识信息可以是在该统一数据管理网元本地存储。即统一数据管理网元不从统一仓库网元获取签约永久标识对应的已接入用户标识信息。

通过实施该实施例，可以通过多种方式获取得到签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，提高信息获取的多样化。

在一种可能的设计中，该统一数据管理网元还可以根据签约永久标识对应的用户标识数量限制信息、签约永久标识对应的已接入用户标识信息以及签约永久标识对应的所述终端设备所处位置的网络负荷状态，确定是否允许用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

例如，虽然签约永久标识对应的已接入用户标识数量已经达到该签约永久标识对应的用户标识数量限制，但是该签约永久标识对应的终端设备所处位置的网络负荷状态比较小，仍然可以允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

通过实施该实施例，结合终端设备所处位置的网络负荷状态，确定是否允许用户标识对应的用户接入，提高网络资源利用率。

第二方面，本申请实施例提供一种用户标识接入方法，其中，该方法可以由第一接入及移动管理网元执行，也可以由第一接入及移动管理网元的部件(例如处理器、芯片、或芯片系统等)执行。该用户标识接入方法可以包括：第一接入及移动管理网元接收请求消息，该请求消息包括用户标识和接入标识，接入标识与签约永久标识对应。

其中，该请求消息可以是用户标识注册请求，终端设备通过基站向第一接入及移动管理网元发送该请求消息。接入标识可以是终端设备与基站之间在空口传输的一种与签约永久标识对应的标识，例如接入标识可以包括但不限于临时标识或者签约隐藏标识。临时标识可以是网络为该签约永久标识分配的一个具有使用期限的标识，在超过该使用期限后，该临时标识失效。签约隐藏标识可以是对签约永久标识加密后得到的标识，例如，终端设备在初始注册时，可以向基站发送该签约隐藏标识。通过该签约隐藏标识可以解密得到该签约永久标识。综上，无论是临时标识还是签约隐藏标识，均可以得到对应的签约永久标识。

例如，临时标识可以是5G全局唯一临时标识(5G Globally Unique Temporary UEIdentity，5G-GUTI)，签约隐藏标识可以是5G系统中的签约隐藏标识(SubscriptionConcealed Identifier，SUCI)。第一接入及移动管理网元可以根据接入标识获取对应的签约永久标识。在一些可能的场景中，接入标识可以与签约永久标识相同，本申请实施例不作限定。

第一接入及移动管理网元根据签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，确定是否允许该用户标识对应的用户通过签约永久标识对应的终端设备接入网络，其中，用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入网络的用户标识的最大数量，已接入用户标识信息用于指示通过该签约永久标识对应的终端设备已经接入所述网络的用户标识的信息。

可选的，已接入用户标识信息包括但不限于用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量信息，或者，包括用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识列表信息，该用户标识列表可以包括通过该签约永久标识对应的终端设备已经接入网络的至少一个用户标识。

通过实施该实施例，通过签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息，控制通过该签约永久标识接入网络的用户标识的数量，网络侧需要维护的该签约永久标识对应的用户标识的上下文就减少了，从而简化网络侧的处理逻辑，节省网络侧的处理资源。

在一种可能的设计中，若第一接入及移动管理网元确定不允许用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，则该第一接入及移动管理网元向该签约永久标识对应的终端设备发送接入受限指示信息。该接入受限指示信息用于指示该用户标识注册受限。

可选的，该接入受限指示信息还可以包括定时器时长，该定时器时长用于指示终端设备根据该定时器时长启动定时器，并在定时器失效之前，不发送关于任何用户标识(或者该用户标识)的用户标识注册请求。

通过实施该实施例，在确定不允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络时，向该终端设备发送接入受限指示信息，便于终端设备获知接入受限，并在定时器时长内不再发送用户标识注册请求，有效控制通过该签约永久标识接入网络的用户标识的数量。

在一种可能的设计中，若确定允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，则第一接入及移动管理网元将该用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元。该对应关系用于将与该用户标识关联的业务数据路由至该签约永久标识对应的终端设备。

通过实施该实施例，在确定允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络时，可以将该用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元，便于将与该用户标识关联的业务数据精准路由至该终端设备。

在一种可能的设计中，签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息可以预先存储在第一接入及移动管理网元。或者，也可以是在第一接入及移动管理网元接收到请求消息(例如：用户标识注册请求)后，获取该签约永久标识对应的用户标识数量限制信息和/或签约永久标识对应的已接入用户标识信息。

可选的，在签约永久标识对应的终端设备进行注册鉴权流程中，该第一接入及移动管理网元从统一数据管理网元获取该签约永久标识对应的签约数据，该签约数据中包含签约永久标识对应的用户标识数量限制信息。签约永久标识对应的已接入用户标识信息可以被包含在该签约永久标识对应的用户上下文信息中，而该用户上下文信息可以存储在第一接入及移动管理网元中。或者，签约永久标识对应的已接入用户标识信息也可以是第一接入及移动管理网元在接收到用户标识注册请求后，从统一数据管理网元获得。

在一种可能的设计中，签约永久标识对应的用户标识数量限制信息，和/或，签约永久标识对应的已接入用户标识数量信息可以来自于第二接入及移动管理网元，该第二接入及移动管理网元是终端设备在接入所述第一接入及移动管理网元之前所接入的接入及移动管理网元。

可选的，在第一接入及移动管理网元接收用户标识注册请求之前，终端设备向该第一接入及移动管理网元发送切换请求，该切换请求可以包括该终端设备切换之前所接入的第二接入及移动管理设备的标识，该第一接入及移动管理设备从第二接入及移动管理网元获取该签约永久标识对应的用户上下文信息，该用户上下文信息可以包括签约永久标识对应的用户标识数量限制信息，和/或，签约永久标识对应的已接入用户标识数量信息。可选的，若该用户上下文信息包括已接入用户标识数量信息，不包含用户标识数量限制信息，则第一接入及移动管理网元可以从统一数据管理网元获取该用户标识数量限制信息。

在一种可能的设计中，该第一接入及移动管理网元还可以根据签约永久标识对应的用户标识数量限制信息、签约永久标识对应的已接入用户标识信息以及签约永久标识对应的所述终端设备所处位置的网络负荷状态，确定是否允许用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

例如，虽然签约永久标识对应的已接入用户标识数量已经达到该签约永久标识对应的用户标识数量限制，但是该签约永久标识对应的终端设备所处位置的网络负荷状态比较小，仍然可以允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

通过实施该实施例，结合终端设备所处位置的网络负荷状态，确定是否允许用户标识接入，提高网络资源利用率。

第三方面，本申请实施例提供了一种通信装置，包括用于执行第一方面或者第二方面的方法的各个模块或单元。

第四方面，本申请实施例提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第一方面或者第二方面的方法。可选地，该通信装置还包括存储器。可选地，该通信装置还包括通信接口，处理器与通信接口耦合。

第五方面，本申请实施例提供了一种处理器，包括：输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号，并通过所述输出电路发射信号，使得所述处理器执行第一方面或者第二方面的方法。

在具体实现过程中，上述处理器可以为一个或多个芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。

第六方面，本申请实施例提供了一种处理装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行第一方面或者第二方面的方法。

可选地，所述处理器为一个或多个，所述存储器为一个或多个。

可选地，所述存储器可以与所述处理器集成在一起，或者所述存储器与处理器分离设置。

在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

应理解，相关的数据交互过程例如发送请求消息可以为从处理器输出请求消息的过程，接收消息可以为处理器接收消息的过程。具体地，处理器输出的数据可以输出给发射器，处理器接收的输入数据可以来自接收器。其中，发射器和接收器可以统称为收发器。

上述第六方面中的处理装置可以是一个或多个芯片。该处理装置中的处理器可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

第七方面，本申请实施例提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当所述计算机程序被运行时，使得计算机执行上述第一方面或者第二方面的方法。

第八方面，本申请实施例提供了一种计算机可读介质，所述计算机可读介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述第一方面或者第二方面的方法。

第九方面，本申请实施例提供了一种通信系统，包括前述统一数据管理网元和终端设备。

可选的，该通信系统还可以包括统一数据仓库网元。

可选地，该通信系统还可以包括接入及移动管理网元。

第十方面，本申请实施例提供了一种通信系统，包括前述第一接入及移动管理网元和终端设备。

可选的，该通信系统还可以包括统一数据管理网元。

可选的，该通信系统还可以包括第二接入及移动管理网元。

第十一方面，提供了一种芯片系统，该芯片系统包括处理器和接口，处理器用于从存储器中调用并运行存储器中存储的计算机程序(也可以称为代码，或指令)，以实现第一方面或者第二方面所涉及的功能，在一种可能的设计中，该芯片系统还包括存储器，存储器用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

附图说明

图1A是本申请实施例提供的一种5G系统架构图；

图1B是本申请实施例提供的另一种5G系统架构图；

图2A是本申请实施例提供的一种应用场景图；

图2B是本申请实施例提供的另一种应用场景图；

图3是本申请实施例提供的一种用户标识接入方法的流程示意图；

图4是本申请实施例提供的一种用户标识接入方法的示意性流程图；

图5是本申请实施例提供的另一种用户标识接入方法的流程示意图；

图6是本申请实施例提供的一种用户标识接入方法的示意性流程图；

图7是本申请实施例提供的通信装置的示意性框图；

图8是本申请实施例提供的终端设备的结构示意图；

图9是本申请实施例提供的另一通信装置的示意性框图；

图10是本申请实施例提供的一种芯片的结构示意图。

具体实施方式

本申请实施例的技术方案可以应用于各种通信系统，例如：长期演进(long termevolution，LTE)系统、通用移动通信系统(universal mobile telecommunicationsystem，UMTS)、第五代(5th generation，5G)系统、新无线(new radio，NR)以及随着技术的发展出现的其他新的系统等。

图1A示出了一种可以应用于本申请的5G系统的示意图。如图1A所示，该系统可以分为接入网和核心网两部分。接入网用于实现无线接入有关的功能，主要包括无线接入网络(radio access network，RAN)设备。核心网主要包括以下几个关键逻辑网元：用户面功能(user plane function，UPF)、接入和移动管理功能(access and mobility managementfunction，AMF)、会话管理功能(session management function，SMF)、策略控制功能(policy control function，PCF)、统一数据管理功能(unified data management，UDM)、认证服务器功能(Authentication Server Function，AUSF)统一数据仓库(Unified DataRepository，UDR)。该系统100还可以包括用户设备(user equipment，UE)、数据网络(datanetwork，DN)和应用功能(application function，AF)。各网元之间的接口如图1A中所示。应理解，网元之间还可以采用服务化接口进行通信。

UE，也可以称为终端设备。终端设备可以经RAN设备与一个或多个核心网(corenetwork，CN)进行通信。终端设备可称为接入终端、终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线网络设备、用户代理、网关设备或用户装置。终端可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless localloop，WLL)站、个人数字处理(personal digitalassistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它设备、车载设备、可穿戴设备或物联网、车辆网中的终端设备以及未来网络中的任意形态的终端设备等。

RAN设备，是一种将终端设备接入到无线网络的设备，具体可以为基站。基站可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。具体可以为：无线局域网(wireless local area network，WLAN)中的接入点(access point，AP)，全球移动通信系统(global system for mobile communications，GSM)或码分多址接入(codedivision multiple access，CDMA)中的基站(base transceiver station，BTS)，也可以是宽带码分多址(wideband code division multiple access，WCDMA)中的基站(NodeB，NB)，还可以是LTE中的演进型基站(Evolved Node B，eNB或eNodeB)，或者中继站或接入点，或者车载设备、可穿戴设备以及5G系统中的下一代节点B(the next generation Node B，gNB)或者未来演进的公用陆地移动网(public land mobile network，PLMN)网络中的基站等。为方便描述，本申请所有实施例中，将RAN设备统称为基站。

UDM，主要负责管理签约数据、用户接入授权等功能，可看做UDR网元的FE(FrontEnd)，并不实际存储用户签约数据。

UDR，主要负责签约数据、策略数据、应用数据等类型数据的存取功能。

AUSF，主要负责对用户进行鉴权，以确定是否允许用户/设备接入网络。

PCF，主要负责针对会话、业务流级别进行计费、QoS带宽保障及移动性管理、UE策略决策等策略控制功能。该架构中，AMF与SMF所连接的PCF分别对应AM PCF(PCF forAccess and Mobility Control)和SM PCF(PCF for Session Management)，在实际部署场景中可能不是同一个PCF实体。

SMF，主要负责UE会话管理的所有控制面功能，包括UPF的选择与控制，网络互连协议(internet protocol，IP)地址分配及管理，会话的服务质量(quality of service，QoS)管理，从PCF获取策略与计费控制(policy and charging control，PCC)策略等。SMF还作为非接入层(non-access stratum，NAS)消息中SM部分的终结点。

AMF，主要负责UE的注册管理、UE的连接管理、UE的可达性管理、UE的接入授权和接入鉴权、UE的安全功能，UE的移动性管理，网络切片(network slice)选择，SMF选择等功能。AMF作为N1/N2接口信令连接的锚点并为SMF提供N1/N2接口会话管理(sessionmanagement，SM)消息的路由，维护和管理UE的状态信息。

UPF，主要负责对用户报文进行处理，如转发、计费等，可以作为协议数据单元(protocol data unit，PDU)会话(session)连接的锚定点，即PDU会话锚点(PDU sessionanchor，PSA)，负责对UE的数据报文过滤、数据传输/转发、速率控制、生成计费信息、用户面QoS处理、上行传输认证、传输等级验证、下行数据包缓存及下行数据通知触发等。UPF还可以作为多宿主(multi-homed)PDU会话的分支点。

AF，可以是应用服务器，其可以属于运营商，也可以属于第三方。

DN，为用户提供数据传输服务的网络，例如，IP多媒体业务(IP Multi-mediaservice,IMS)、互联网等。DN中可以包括应用服务器(application server，AS)，AS是一种软件框架，提供一个应用程序运行的环境，用于为应用程序提供安全、数据、事务支持、负载平衡大型分布式系统管理等服务。UE通过与AS通信获取应用报文。需要说明的是，上述AF为AS的控制面。

下面对图1A中所涉及的各个网元之间的接口功能进行描述：

N7接口：PCF与SMF之间的接口，用于下发PDU会话粒度以及业务数据流粒度控制策略。

N15接口：PCF与AMF之间的接口，用于下发UE策略及接入控制相关策略。

N5接口：AF与PCF之间的接口，用于应用业务请求下发以及网络事件上报。

N4接口：SMF与UPF之间的接口，用于控制面与用户面之间传递信息，包括控制面向用户面的转发规则、QoS控制规则、流量统计规则等的下发以及用户面的信息上报。

N11接口：SMF与AMF之间的接口，用于传递RAN和UPF之间的PDU会话隧道信息、传递发送给UE的控制消息、传递发送给RAN的无线资源控制信息等。

N2接口：AMF与RAN之间的接口，用于传递核心网侧至RAN的无线承载控制信息等。

N1接口：AMF与UE之间的接口，与接入无关，用于向UE传递QoS控制规则等。

N8接口：AMF与UDM间的接口，用于AMF向UDM获取接入与移动性管理相关签约数据与鉴权数据，以及AMF向UDM注册UE当前移动性管理相关信息等。

N10接口：SMF与UDM间的接口，用于SMF向UDM获取会话管理相关签约数据，以及SMF向UDM注册UE当前会话相关信息等。

N35接口：UDM与UDR间的接口，用于UDM从UDR中获取用户签约数据信息。

N36接口：PCF与UDR间的接口，用于PCF从UDR中获取策略相关签约数据以及应用数据相关信息。

N12接口：AMF和AUSF间的接口，用于AMF向AUSF发起鉴权流程，其中可携带SUCI作为签约标识；

N13接口：UDM与AUSF间的接口，用于AUSF向UDM获取用户鉴权向量，以执行鉴权流程。

应理解，本申请实施例并不限定只应用于图1A所示的系统架构中。例如，可以应用本申请实施例的通信方法的通信系统中可以包括更多或更少的网元或设备。

如图1B所示，图1B示出了可以应用于本申请的另一种5G系统的示意图。图1B所示的5G系统是基于图1A所示的5G系统得到的，如图1B所示，在图1A所示的5G通信系统基础上，还可以包括以下网元：用户标识签约信息管理功能(User Profile Management Function，UPMF)、用户标识签约信息存储功能(User Profile Repository，UPR)以及用户标识鉴权功能(User Authentication Function，UAF)。

UPMF，用于对用户标识相关的签约信息进行管理。

UPR，用于对用户标识相关的签约信息进行存储。

UAF，用于对用户标识进行鉴权认证。

可选的，UPMF与UDM可以合并部署，UPR与UDR可以合并部署，UAF也可与AUSF合并部署，本申请实施例不作限定。

图1A和图1B中的设备或网元可以是硬件，也可以是从功能上划分的软件或者以上二者的结合。图1A和图1B中的设备或网元之间可以通过其他设备或网元通信。

在详细介绍本申请的方法之前，首先对本申请涉及的一些概念作简单介绍。

签约永久标识，是网络中为每个签约用户分配的一个在通信系统内使用的永久标识，例如，通用移动通信系统(universal mobile telecommunication system，UMTS)中的国际移动用户识别码(International Mobile Subscriber Identity，IMSI)，第五代(5thgeneration，5G)系统中的签约永久标识(Subscription Permanent Identifier，SUPI)，随着技术的发展出现的其他新的系统，该标识的名称可能不同。

本申请实施例所提及的签约永久标识对应的终端设备是指，该终端设备是以该签约永久标识对应的签约数据接入网络，网络基于该签约永久标识对应的签约数据为该终端设备提供控制策略。可以理解的是，该签约永久标识对应的终端设备可以变化，例如，该签约永久标识与一个用户识别卡对应，则该用户识别卡安装在终端设备1上，则该终端设备1通过该用户识别卡对应的签约永久标识接入网络，该签约永久标识对应终端设备1，若该用户识别卡安装在终端设备2上，则该终端设备2通过该用户识别卡对应的签约永久标识接入网络，该签约永久标识对应终端设备2。

本申请实施例的接入标识可以是空口上传递的与签约永久标识对应的标识，可以包括临时标识或者签约隐藏标识。临时标识可以是为该签约永久标识分配的一个具有使用期限的标识，在超过该使用期限后，该临时标识失效。签约隐藏标识可以是对签约永久标识加密后得到的标识，例如，终端设备在初始注册时，可以向基站发送该签约隐藏标识。通过该签约隐藏标识可以解密得到该签约永久标识。综上，无论是临时标识还是签约隐藏标识，均可以得到对应的签约永久标识。

例如，签约隐藏标识可以是5G系统中的签约隐藏标识(Subscription ConcealedIdentifier，SUCI)，临时标识可以是5G系统中的5G全局唯一临时标识(5G GloballyUnique Temporary UE Identity，5G-GUTI)，随着技术的发展出现的其他新的系统，该接入标识的名称可能不同，在一些可能的场景中，该接入标识可以与签约永久标识相同。

本申请实施例的用户标识是一种独立于SUPI/GPSI的用户标识机制，该用户标识用于对应唯一用户，且单一用户可以拥有多个用户标识。用户标识的形式可以是设备标识，也可以是具体用户账户名等信息。

本申请实施例中，用户标识对应的用户可以理解为持有该用户标识的用户，或者使用该用户标识的用户，或者，该用户标识对应的用户也可以理解为获取该用户标识的设备，并通过该设备发起用户标识注册流程，例如，该用户标识在该设备上进行登录(即在该设备上录入用户标识)，该设备获取所录入的用户标识，发起用户标识注册流程，又例如，该用户标识为该设备的设备标识，该设备获取自身的设备标识，发起用户注册流程。

本申请实施例的将用户标识对应的用户接入网络也可以被称为将用户标识的信息注册至网络，本申请实施例的用户标识注册请求，也可以被称为用户标识接入请求，它们之间可以相互替换。

用户标识对应的用户/设备基于由签约永久标识对应的终端设备接入网络，下面结合附图2A和附图2B对两种可选的应用场景对用户标识对应的用户接入网络进行举例阐述：

在第一种可选的应用场景中，如图2A所示，多个用户标识可以在同一个终端设备上登录，并接入网络，由网络分别为该多个用户标识中的各个用户标识执行差异化的认证、策略、计费等控制。该终端设备比如可以是智能手机、平板电脑等等，本申请实施例不作限定。在此以智能手机作为举例说明，例如，用户需要在该智能手机上分屏观看视频，打游戏，视频账号是用户标识1，游戏账号是用户标识2，用户标识1对应的用户和用户标识2对应的用户基于由签约永久标识对应的终端设备接入网络，图2A中的终端设备即是签约永久标识对应的终端设备。

具体可选的，用户通过视频客户端录入用户标识1的信息，用户通过游戏客户端录入用户标识2的信息，用户标识由应用层传递至Modem层，以触发Modem层发起用户标识注册流程(即用户标识接入流程)。在用户标识对应的用户接入网络后，网络侧还可针对不同的用户标识执行差异化的认证、策略、计费等控制。

在第二种可选的应用场景中，如图2B所示，多个用户使用各自的用户标识经由相同或不同的Non-3GPP设备接入到5G家庭网关(Residential Gateway,RG)，该5G RG可理解为本申请实施例所涉及的终端设备，该5G RG即是签约永久标识对应的终端设备，该5G RG是通过SUPI/GPSI对应的签约数据接入5G网络。

Non-3GPP设备通过Wifi/蓝牙/Zigbee等方式接入5GRG，即用户通过Non-3GPP设备提供用户标识至5GRG，并由5GRG向网络侧发起用户标识注册流程(即用户标识接入流程)。多台Non-3GPP设备可同时通过5GRG接入5G网络。网络侧为不同用户标识提供差异化的QoS业务保障，并根据用户标识提供差异化的控制策略。

针对上述图2A和图2B所示两种应用场景中，同一签约永久标识对应的终端设备(可以是智能手机，5G RG等等)下承载用户标识数量过多，将导致网络侧处理逻辑过于复杂，降低网络处理能力，本申请实施例在将用户标识对应的用户接入网络时，会根据该签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，确定是否允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，具体请参照后续实施例的描述，暂不赘述。

请参照图3，为本申请实施例提供的一种用户标识接入方法的流程示意图，如图所示，本申请实施例的用户标识接入方法包括但不限于以下步骤：

S101，接入及移动管理网元向统一数据管理网元发送请求消息，所述请求消息包括用户标识和签约永久标识。

在一个实施例中，请求消息可以是用户标识注册流程(或者称为用户标识接入流程)中的用户标识注册请求，该请求消息也可以被称为用户标识接入请求。用户标识对应的用户通过签约永久标识对应的终端设备发起上述用户标识注册流程。

可选的，在用户标识注册流程之前，签约永久标识对应的终端设备(包括UE或者5GRG等等)可以向网络发起注册鉴权流程。下面对注册鉴权流程具体阐述：签约永久标识对应的终端设备通过基站发送注册请求至接入及移动管理网元(例如：AMF)，接入及移动管理网元与认证服务器功能网元(例如：AUSF)交互以对该终端设备的注册请求进行鉴权校验，在鉴权校验通过后，接入及移动管理网元可根据签约永久标识(例如：SUPI)或者签约隐藏标识(例如：SUCI)向统一数据管理网元(例如：UDM)发送注册请求，以获取签约数据，UDM收到该注册请求后，可向统一数据仓库网元(例如：UDR)获取该签约永久标识对应的签约数据。可选的，该签约永久标识对应的签约数据中可以包括该签约永久标识对应的用户标识数量限制信息和/或该签约永久标识对应的已接入用户标识信息，具体请参照后续实施例的描述，暂不赘述。

此外，接入及移动管理网元还可向策略控制功能网元(例如：PCF)发起用户策略控制建立请求(例如:UEPolicyControl_Create)以及接入管理策略控制建立请求(例如：AMPolicyControl_Create)，用于获取终端设备的接入控制策略。策略控制功能网元向接入及移动管理网元发送接入控制策略，并由接入及移动管理网元根据该接入控制策略向终端设备提供相应的策略。

在终端设备完成注册鉴权流程之后，该签约永久标识对应的终端设备可以进一步发起用户标识注册请求，可选的，用户可以通过图2A或者图2B的方式发起用户标识注册流程，下面以请求消息为用户标识注册请求作为举例说明。

签约永久标识对应的终端设备(包括UE或者5GRG等等)向接入及移动管理网元发送用户标识注册请求(即请求消息)，该用户标识注册请求用于向网络注册用户标识的信息。该用户标识注册请求包括用户标识(例如：User identifier)和终端设备的接入标识，接入标识可以是5G-GUTI等等，该接入标识与该终端设备的签约永久标识对应，如接入及移动管理网元或统一数据管理网元等保存了该接入标识与该终端设备的签约永久标识间的对应关系，因此接入及移动管理网元可以直接或间接地获得该接入标识对应的签约永久标识。可选地，该用户标识注册请求中还可携带用户标识认证信息(例如：User credential)，用户标识认证信息可以包括加密算法、密钥长度等，该用户标识认证信息用于接入及移动管理网元对用户标识加以认证。

接入及移动管理网元向认证服务器功能网元(例如：AUSF)发起用户标识认证请求，认证服务器功能网元验证是否允许该用户标识对应的用户接入网络。认证服务器功能网元在认证完成后，向接入及移动管理网元发送相应信息用于指示接入及移动管理网元该用户标识的认证结果。可选地，接入及移动管理网元也可以向用户标识鉴权功能网元(例如：UAF)发起用户标识认证请求，由户标识鉴权功能网元对用户标识进行鉴权认证，本申请实施例不作限定。

若认证结果表明该用户标识鉴权认证通过，则接入及移动管理网元向统一数据管理网元发送用户标识注册请求，该用户标识注册请求包括用户标识和终端设备的签约永久标识，相应的，统一数据管理网元接收该用户标识注册请求。

S102，所述统一数据管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

在一个实施例中，统一数据管理网元获取请求消息中所携带的签约永久标识，并进一步获取该签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息。其中，用户标识数量限制信息用于限制通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量，例如，限制当前通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6。已接入用户标识信息用于指示通过该签约永久标识对应的终端设备已经接入网络的用户标识的信息。可选的，已接入用户标识信息可以是通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量信息，例如，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为5，即当前有5个用户标识通过该签约永久标识对应的终端设备接入网络。可选的，已接入用户标识信息可以是通过该签约永久标识对应的终端设备已经接入网络的用户标识列表，该用户标识列表可以包括至少一个用户标识，通过该用户标识列表可以获得通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量信息。

其中，签约永久标识对应的用户标识数量限制信息和/或签约永久标识对应的已接入用户标识信息可以来自于统一数据仓库网元。可选的，签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息可以均存储在统一数据仓库网元中，则统一数据管理网元在接收到请求消息后，从统一数据仓库网元中获取该签约永久标识对应的签约数据，该签约数据包含用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息。可选的，签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息可以均存储在统一数据管理网元中，例如，统一数据管理网元可以是在终端设备注册鉴权流程中，获取并缓存该签约永久标识对应的签约数据，该签约数据中包含用户标识数量限制信息，而统一数据管理网元本地存储该已接入用户标识信息。在统一数据管理网元接收到请求消息后，可以从本地获取到签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息。可选的，签约永久标识对应的用户标识数量限制信息存储在统一数据仓库网元中，签约永久标识对应的已接入用户标识信息存储在统一数据管理网元，则统一数据管理网元在接收到请求消息后，从统一数据仓库网元中获取该签约永久标识对应的签约数据，该签约数据包含用户标识数量限制信息。可选的，签约永久标识对应的已接入用户标识信息存储在统一数据仓库网元中，签约永久标识对应的用户标识数量限制信息存储在统一数据管理网元中，则统一数据管理网元在接收到请求消息后，从统一数据仓库网元中获取该签约永久标识对应的签约数据，该签约数据包含签约永久标识对应的已接入用户标识信息。

统一数据管理网元根据该签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，确定是否允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为5，则可以允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。又例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为6，则不允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

可选的，统一数据管理网元还可以根据该签约永久标识对应的用户标识数量限制信息、该签约永久标识对应的已接入用户标识信息以及该签约永久标识对应的终端设备所处位置的网络负荷状态，确定是否允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络。例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为6，统一数据管理网元判断该签约永久标识对应的终端设备所处位置的网络负荷状态比较小，则仍可以允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络。其中，所述统一数据管理网元执行上述决策所参考的所述位置的网络负荷状态信息可以由接入与移动管理网元提供，也可以由管理面设备提供。

可选的，统一数据管理网元在确定是否允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络时，除了上述用户标识数量限制信息、已接入用户标识信息以及网络负荷状态，还可以参考其他因素进行决策，例如网络配置等，本申请实施例不作限定。

S103，若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述统一数据管理网元向所述接入及移动管理网元发送接入受限指示信息。

在一个实施例中，若统一数据管理网元确定不允许用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，则向接入及移动管理网元发送接入受限指示信息。可选的，统一数据管理网元向接入及移动管理网元发送用户标识注册响应消息，用户标识注册响应消息包括接入受限指示信息，该接入受限指示信息用于指示接入及移动管理网元该用户标识的注册受限。可选地，该接入受限指示信息还可携带定时器时长，该定时器时长用于指示终端设备在该定时器时长结束前不再发起关于任何用户标识(或该用户标识)的注册请求。

接入及移动管理网元向终端设备(UE或者5G RG等)发送该用户标识注册响应消息，终端设备接收该用户标识注册响应消息，根据该用户标识注册响应消息中的接入受限指示信息确定该用户标识注册失败。可选地，终端设备可以根据定时器时长启动定时器，并在定时器失效前不再尝试发起关于任何用户标识(或该用户标识)的用户标识注册请求。

S104，若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述统一数据管理网元将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

在一个实施例中，若统一数据管理网元确定允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，为了便于将与该用户标识关联的业务数据传输至该终端设备，则统一数据管理网元将用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元。若网络要向该用户标识对应的用户发送业务数据，通过该对应关系即可确定将该业务数据发送至该签约永久标识对应的终端设备，并由该终端设备分流至该用户标识对应的用户或设备，从而实现该业务数据的正确路由。

进一步可选的，统一数据管理网元获取该用户标识对应的签约数据，从而根据该签约数据为该用户标识执行差异化的认证、策略、计费等控制。可选的，若采用图1B所示的网络架构，统一数据管理网元可以是向UPMF发送携带有用户标识的用户标识注册请求，以向UPMF获取该用户标识所对应的签约数据。

结合图4，对图3所示的方法进行更详细的介绍。为便于理解，图3中以终端设备为UE或者5G RG，接入及移动管理网元为AMF，统一数据管理网元为UDM，统一数据仓库网元为UDR，认证服务器功能网元为AUSF或者UAF为例进行说明。在后续实施例中，将请求消息称为用户标识注册请求。

S201，UE或者5G RG通过注册流程注册至网络。

其中，该UE或者5G RG是SUPI对应的终端设备，可选的，在该注册流程中，UDM可以获取SUPI对应的签约数据，该签约数据中包括该SUPI对应的用户标识数量限制信息。

S202，用户标识传递。

可选的，如图2A所示场景，用户/应用向UE发送用户标识(User Identifier)，具体可理解为用户通过客户端录入用户标识信息，由应用层传递至Modem层，以触发Modem层发起用户标识注册流程。可选的，如图2B所示场景，Non-3GPP设备通过Wifi/蓝牙/Zigbee等方式接入5GRG，用户通过Non-3GPP设备提供用户标识至5GRG，并由5GRG发起用户标识注册流程。

S203，UE或者5G RG向AMF发送用户标识注册请求。

该用户标识注册请求包含用户标识和5G-GUTI，该5G-GUTI与SUPI对应；可选地，该用户标识注册请求中还可携带用户标识认证信息(User credential)，如加密算法、密钥长度等，用于AMF对用户标识加以认证。

S204，AMF向AUSF或者UAF发起用户标识认证请求，以触发AUSF或者UAF验证是否允许该用户标识对应的用户接入网络。AUSF或者UAF将在鉴权认证完成后，向AMF返回相应信息用于指示AMF该用户标识的鉴权认证结果。

S205，AMF向UDM/UDR发送用户标识注册请求，用户标识注册请求可包括用户标识和SUPI。

S206，UDM根据SUPI向UDR获取该SUPI所对应的签约数据，该签约数据包括SUPI对应的用户标识数量限制信息和/或该SUPI对应的已接入用户标识信息。

可选的，该SUPI所对应的签约数据也可在UE/5GRG初始注册时获取(例如步骤S201中可以获取到SUPI对应的签约数据)，即UDM在收到AMF所发送的用户标识注册请求时便已获取到SUPI对应的签约数据。

可选的，步骤S201中SUPI对应的签约数据与步骤S206中SUPI对应的签约数据可以不同，例如，步骤S201中SUPI对应的签约数据可以包括UE的接入区域限制，接入频段等等。步骤S206中SUPI对应的签约数据可以包括用户标识相关的接入限制信息，例如，SUPI对应的用户标识数量限制信息和/或该SUPI对应的已接入用户标识信息。

S207，UDM根据该SUPI对应的用户标识数量限制信息和该SUPI对应的已接入用户标识信息，确定是否允许该用户标识对应的用户接入网络。

若UDM确定不允许该用户标识对应的用户接入网络，则发送接入受限指示信息至AMF。若UDM确定允许该用户标识对应的用户接入网络，则UDM需将该用户标识及该SUPI注册至UDR中，可选的，UDM还可以向UPMF发送携带有用户标识的用户标识注册请求，以向UPMF获取该用户标识所对应的签约数据，从而根据该用户标识对应的签约数据为该用户标识提供控制策略。

可选地，UDM还可能进一步结合UE或者5G RG所处位置的当前网络负荷状态、运营商配置等信息确定是否允许该用户标识对应的用户接入网络。

S208，UDM向AMF发送用户标识注册响应消息至AMF，用户标识注册响应消息携带接入受限指示信息，该接入受限指示信息用于指示AMF该用户标识接入受限。可选地，用户标识注册响应消息还可携带定时器时长，以指示UE或者5G RG在该定时器时长结束前不再发起关于任何用户标识(或该用户标识)的用户标识注册请求。

S209，AMF发送用户标识注册响应消息至UE/5G RG，其中包括从UDM所收到的接入受限指示信息，可选的，该用户标识注册响应消息还可包括定时器时长。

S210，UE/5GRG收到上述用户标识注册响应消息后，确定当前用户标识注册失败(或者用户标识接入失败)，可选地，UE/5GRG还可以根据定时器时长启动定时器，并在定时器失效前不再尝试发起关于任何用户标识(或该用户标识)的用户标识注册请求。

请参照图5，为本申请实施例提供的另一种用户标识接入方法的流程示意图，如图所示，本申请实施例的用户标识接入方法包括但不限于以下步骤：

S301，终端设备向第一接入及移动管理网元发送请求消息，所述请求消息包括用户标识和接入标识，该接入标识与签约永久标识对应；

在一个实施例中，终端设备可以是签约永久标识对应的终端设备，该终端设备向第一接入及移动管理网元发送请求消息，该请求消息可以是用户标识注册流程(或者称为用户标识接入流程)中的用户标识注册请求，该请求消息也可以被称为用户标识接入请求。

可选的，该接入标识可以是在空口(该终端设备与接入及移动管理网元之间的空口)上传递的该终端设备的标识。例如，该接入标识可以是为该终端设备分配的临时标识(例如：5G-GUTI)或者该终端设备的签约隐藏标识(例如：SUCI)，可选的，签约隐藏标识可以是对该终端设备的签约永久标识加密得到的。该接入标识与签约永久标识对应，通过接入标识即可获得与该接入标识对应的签约永久标识。可选的，接入及移动管理网元或统一数据管理网元等保存了该接入标识与签约永久标识间的对应关系，因此接入及移动管理网元可以直接或间接地获得该接入标识对应的签约永久标识。

可选的，在用户标识注册流程之前，该签约永久标识对应的终端设备(包括UE或者5GRG等等)向网络发起注册鉴权流程或者切换流程，以使得第一接入及移动管理网元获取该签约永久标识对应的用户标识数量限制信息和/或该签约永久标识对应的已接入用户标识信息，并进一步根据该签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息，用以确定是否允许该用户标识对应的用户接入网络。可以理解的是，第一接入及移动管理网元也可以本地保存该签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息，则可以不通过上述注册鉴权流程或者切换流程以获取该信息。需要说明的是，若第一接入及移动管理网元本地未存储签约永久标识对应的用户标识数量限制信息，则通过注册鉴权流程或者切换流程获取该用户标识数量限制信息。若第一接入及移动管理网元本地未存储签约永久标识对应的已接入用户标识信息，则可以是通过注册鉴权流程或者切换流程获取该已接入用户标识信息。若第一接入及移动管理网元本地未存储签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，则可以是通过注册鉴权流程或者切换流程获取该用户标识数量限制信息和已接入用户标识信息。后续实施例中将第一接入及移动管理网元未存储的签约永久标识对应用户标识数量限制信息和/或签约永久标识对应的已接入用户标识信息称为第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息。

其中，上述切换流程可以是用于切换该终端设备所接入的接入及移动管理网元，例如，在切换之前，该终端设备所接入的是第二接入及移动管理网元，在切换之后，该终端设备所接入的是第一接入及移动管理网元。下面分别以注册鉴权流程和切换流程两种可选的场景进行举例说明。

在第一种可选的实施方式中，若是通过注册鉴权流程以获取上述签约永久标识对应的用户标识接入限制信息，该终端设备通过基站向第一接入及移动管理网元发送注册请求，该注册请求可以包括终端设备的接入标识，该接入标识可以是签约隐藏标识(例如：SUCI)或者临时标识(例如：5G-GUTI)，该接入标识与终端设备的签约永久标识对应。

第一接入及移动管理网元接收注册请求，并发起鉴权流程。若注册请求中包含的是签约隐藏标识，则第一接入及移动管理网元在鉴权完成后从认证服务器功能网元获得签约隐藏标识对应的签约永久标识。若第一接入及移动管理网元接收的注册请求中包含的是临时标识，则第一接入及移动管理网元可以从本地保存的用户上下文中，获得该临时标识对应的签约永久标识。

该第一接入及移动管理网元可以向统一数据管理网元发送签约数据获取请求，该签约数据获取请求中包括上述签约永久标识，可选的，该统一数据管理网元可以本地保存该第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息。或者，该统一数据管理网元本地未保存该第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息，则该统一数据管理网元可以向统一数据仓库发起签约数据获取请求，该签约数据获取请求中包括上述签约永久标识，该统一数据仓库网元向统一数据管理网元发送该签约永久标识对应的签约数据，该签约永久标识对应的签约数据包括该第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息。

统一数据管理网元向第一接入及移动管理网元发送签约数据获取响应消息，该签约数据获取响应消息包括上述该第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息。第一接入及移动管理网元获得该用户标识接入限制信息后，即可进一步确定是否允许该用户标识对应的用户接入网络，具体请参照步骤S302的描述，暂不赘述。

进一步可选的，该第一接入及移动管理网元向终端设备发送注册响应消息。

第二种可选的实施方式中，若是通过切换流程以获取上述签约永久标识对应的用户标识接入限制信息。该终端设备通过基站向第一接入及移动管理网元发送切换请求，该切换请求可以包括终端设备的接入标识，该接入标识可以是临时标识(例如：5G-GUTI)，该接入标识与终端设备的签约永久标识对应。该临时标识可以是第二接入及移动管理网元为该终端设备分配的临时标识。

可选的，该临时标识可以包括该终端设备切换之前所接入的第二接入及移动管理网元的标识，第一接入及移动管理网元根据从临时标识中所获取的第二接入及移动管理网元的标识，并向该第二接入及移动管理网元发起用户上下文获取请求，该用户上下文获取请求可以包括该临时标识，第二接入及移动管理网元保存该临时标识与签约永久标识之间的对应关系，因此第二接入及移动管理网元可以根据该临时标识，获取与该临时标识对应的签约永久标识，并将所保存的该签约永久标识对应的用户上下文信息发送至第一接入及移动管理网元。该用户上下文信息中可包含该签约永久标识对应的用户标识数量限制信息，和/或，该签约永久标识对应的已接入用户标识信息，比如已接入用户标识列表。该用户上下文信息中包含该第一接入及移动管理网元要获取的签约永久标识对应的用户标识接入限制信息。第一接入及移动管理网元接收该用户上下文信息后，即可进一步确定是否允许该用户标识对应的用户接入网络，具体请参照步骤S302的描述，暂不赘述。

进一步可选的，该第一接入及移动管理网元向终端设备发送切换响应消息。

S302，所述第一接入及移动管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

在一个实施例中，在用户标识注册流程，第一接入及移动管理网元获取请求消息中所包含的接入标识，并获取该接入标识对应的签约永久标识，从而进一步根据该签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，该签约永久标识对应的用户标识数量限制信息和该签约永久标识对应的已接入用户标识信息可以是通过步骤S301中所阐述的方式获得。

第一接入及移动管理网元根据该签约永久标识对应的用户标识数量限制信息和签约永久标识对应的已接入用户标识信息，确定是否允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为5，则可以允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。又例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为6，则不允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络。

可选的，第一接入及移动管理网元还可以根据该签约永久标识对应的用户标识数量限制信息、该签约永久标识对应的已接入用户标识信息以及该签约永久标识对应的终端设备所处位置的网络负荷状态，确定是否允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络。例如，通过该签约永久标识对应的终端设备接入网络的用户标识的最大数量为6，当前通过该签约永久标识对应的终端设备已经接入网络的用户标识的数量为6，第一接入及移动管理网元判断该签约永久标识对应的终端设备所处位置的网络负荷状态比较小，则仍可以允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络。其中，所述第一接入及移动管理网元执行上述决策所参考的所述位置的网络负荷状态信息可以由统一数据管理网元提供，也可以由管理面设备提供，或者该第一接入及移动管理网元可以自己提供。

可选的，第一接入及移动管理网元在确定是否允许用户标识对应的用户通过签约永久标识对应的终端设备接入网络时，除了上述用户标识数量限制信息、已接入用户标识信息以及网络负荷状态，还可以参考其他因素进行决策，例如网络配置等，本申请实施例不作限定。

S303，若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则第一接入及移动管理网元向所述终端设备发送接入受限指示信息。

在一个实施例中，若确定不允许该用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则第一接入及移动管理网元向签约永久标识对应的终端设备发送用户标识注册响应消息，该用户标识注册响应消息包括接入受限指示信息，该接入受限指示信息用于指示终端设备该用户标识的注册受限。可选地，该接入受限指示信息还可携带定时器时长，该定时器时长用于指示终端设备在该定时器时长结束前不再发起关于任何用户标识(或该用户标识)的注册请求。

终端设备接收该用户标识注册响应消息，根据该用户标识注册响应消息中的接入受限指示信息确定该用户标识注册失败。可选地，终端设备可以根据定时器时长启动定时器，并在定时器失效前不再尝试发起关于任何用户标识(或该用户标识)的用户标识注册请求。

S304，若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则第一接入及移动管理网元将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

在一个实施例中，若第一接入及移动管理网元确定允许该用户标识对应的用户通过该签约永久标识对应的终端设备接入网络，为了便于将与该用户标识关联的业务数据传输至该终端设备，则将用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元。若网络要向该用户标识对应的用户发送业务数据，通过该对应关系即可确定将该业务数据发送至该签约永久标识对应的终端设备，并由该终端设备分流至该用户标识对应的用户或设备，从而实现该业务数据的正确路由。可选的，第一接入及移动管理网元可以是通过统一数据管理网元将用户标识和该签约永久标识之间的对应关系存储至统一数据仓库网元。

进一步可选的，第一接入及移动管理网元还获取该用户标识对应的签约数据，从而根据该签约数据为该用户标识执行差异化的认证、策略、计费等控制。可选的，若采用图1B所示的网络架构，统一数据管理网元可以是向UPMF发送携带有用户标识的用户标识注册请求，以向UPMF获取该用户标识所对应的签约数据。

结合图6，对图5所示的方法进行更详细的介绍。为便于理解，图6中以终端设备为UE或者5G RG，第一接入及移动管理网元为AMF1，第二接入及移动管理网元为AMF2，统一数据管理网元为UDM，统一数据仓库网元为UDR，认证服务器功能网元为AUSF，接入标识为SUCI或者5G-GUTI为例进行说明。在后续实施例中，将请求消息称为用户标识注册请求。

S401，UE/5GRG向AMF1发送注册请求或切换请求，若是注册请求，该注册请求可以包括SUCI或5G-GUTI。若是切换请求，该切换请求包括5G-GUTI，该5G-GUTI包括该终端设备切换之前所接入的AMF2的标识，该5G-GUTI与SUPI间的对应关系在AMF2中保存，通过该5G-GUTI可以获取对应的SUPI。

若AMF1接收的是注册请求，则执行以下步骤S402-步骤S405；若AMF1接收的是切换请求，则执行步骤S406。下面分别阐述步骤S402-步骤S406。

S402，AMF1发起用户鉴权流程，若注册请求中包含SUCI，则AMF1在鉴权完成后从AUSF处获取SUCI对应的SUPI。若注册请求中包含5G-GUTI，则AMF1将该5G-GUTI映射为SUPI，可选的，该AMF1可以是从本地所保存的用户上下文中将5GGUTI映射为SUPI，可选的，若AMF1本地保存的用户上下文可以包括该SUPI对应的签约数据，该签约数据包括该SUPI对应的用户标识数量限制信息和该SUPI对应的已接入用户标识信息，则可以不执行步骤S403-步骤S405，并执行步骤S407。

S403，AMF1向UDM发送签约数据获取请求，其中携带SUPI；

S404，UDM向UDR发起签约数据获取请求，该签约数据获取请求包括SUPI。UDR向UDM发送与该SUPI对应的签约数据，该签约数据包括该SUPI对应的用户标识数量限制信息和/或该SUPI对应的已接入用户标识信息。

S405，UDM向AMF1发送签约数据获取响应消息，该签约数据获取响应消息包括上述签约数据，AMF1接收并保存上述签约数据，并执行步骤S407。

S406，AMF1根据5GGUTI获取AMF2的标识，并向该AMF2发起用户上下文获取请求，该用户上下文获取请求用于获取AMF2上保存的该SUPI所对应的用户上下文信息。该用户上下文信息中可包含该SUPI对应的用户标识数量限制信息，可选地，该用户上下文信息还可包括该SUPI对应的已接入用户标识信息，例如已接入用户标识列表。AMF1接收并保存该SUPI所对应的用户上下文信息，并执行步骤S407。

S407，若步骤S401中是注册请求，则AMF1向终端设备发送注册响应消息。若步骤S401中是切换请求，则AMF1向终端设备发送切换响应消息。

S408，用户标识传递。

可以参照图4的步骤S202，在此不再赘述。

S409，UE/5GRG向AMF1发送用户标识注册请求，该用户标识注册请求包括用户标识和5G-GUTI，该5G-GUTI与SUPI对应；可选地，该用户标识注册请求中还可携带用户标识认证信息(User credential)，如加密算法、密钥长度等，用于AMF对用户标识加以认证。

S410，AMF1根据SUPI对应的用户标识数量限制信息和SUPI对应的已接入用户标识信息，确定是否允许该用户标识对应的用户接入网络。

若AMF1确定不允许该用户标识对应的用户接入网络，则发送接入受限指示信息至UE/5G RG，执行步骤S411。若AMF1确定允许该用户标识对应的用户接入网络，则AMF1需将该用户标识及该SUPI注册至UDR中，可选的，AMF1还可以向UPMF发送携带有用户标识的用户标识注册请求，以向UPMF获取该用户标识所对应的签约数据，从而根据该用户标识对应的签约数据为该用户标识提供控制策略。

可选地，AMF1还可能进一步结合UE或者5G RG所处位置的当前网络负荷状态、运营商配置等信息确定是否允许该用户标识对应的用户接入网络。

S411，AMF1发送用户标识注册响应消息至UE/5G RG，其中包括接入受限指示信息，可选的，该用户标识注册响应消息还可包括定时器时长。

S412，UE/5GRG收到上述用户标识注册响应消息后，确定当前用户标识注册失败(或者用户标识接入失败)，可选地，UE/5GRG还可以根据定时器时长启动定时器，并在定时器失效前不再尝试发起关于任何用户标识(或该用户标识)的用户标识注册请求。

通过实施图6所示实施例，AMF1在UE注册鉴权流程中或者切换流程中便可从UDM获取到该AMF1要获取的SUPI对应的用户标识接入限制信息，该用户标识接入限制信息包括该SUPI对应的用户标识数量限制信息和/或该SUPI对应的已接入用户标识信息，在用户标识注册流程中，AMF可以在不与UDM交互前执行用户标识的接入控制。

其中，上述关于图3至图6的实施例的描述之间可以相互引用，本申请实施例不作限定。

以上，结合图3至图6详细说明了本申请实施例提供的方法。以下，结合图7至图10详细说明本申请实施例提供的装置。

图7是本申请实施例提供的通信装置的示意性框图。如图7所示，该通信装置1700可以包括收发单元1710和处理单元1720。收发单元1710和处理单元1720可以是软件，也可以是硬件，或者是软件和硬件结合。

其中，收发单元1710可包括发送单元和接收单元，发送单元用于实现发送功能，接收单元用于实现接收功能，收发单元1710可以实现发送功能和/或接收功能。收发单元也可以描述为通信单元。

可选的，收发单元1710可以用于接收其他装置发送的信息(或消息)，还可以用于向其他装置发送信息(或消息)。处理单元1720可以用于进行装置的内部处理。

在一种可能的设计中，该通信装置1700可对应于上述方法实施例中的统一数据管理网元(例如：UDM)，如该通信装置1700可以是统一数据管理网元，也可以是统一数据管理网元中的芯片。该通信装置1700可以包括用于执行上述方法实施例中由统一数据管理网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由统一数据管理网元所执行的操作。

示例性的，收发单元1710，用于接收请求消息，所述请求消息包括用户标识和签约永久标识；

处理单元1720，用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

在一种可能的设计中，该通信装置1700可对应于上述方法实施例中的第一接入及移动管理网元(例如AMF1)，如该通信装置1700可以是第一接入及移动管理网元，也可以是第一接入及移动管理网元中的芯片。该通信装置1700可以包括用于执行上述方法实施例中由第一接入及移动管理网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由第一接入及移动管理网元所执行的操作。

示例性的，收发单元1710，用于接收请求消息，所述请求消息包括用户标识和接入标识，所述接入标识与签约永久标识对应；

处理单元1720，用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

在一种可能的设计中，该通信装置1700可对应于上述图3和图4方法实施例中的接入及移动管理网元(例如AMF)，如该通信装置1700可以是接入及移动管理网元，也可以是接入及移动管理网元的芯片。该通信装置1700可以包括用于执行上述图3和图4方法实施例中由接入及移动管理网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由接入及移动管理网元所执行的操作。

在一种可能的设计中，该通信装置1700可对应于上述图5和图6方法实施例中的第一接入及移动管理网元(例如AMF1)，如该通信装置1700可以是第一接入及移动管理网元，也可以是第一接入及移动管理网元的芯片。该通信装置1700可以包括用于执行上述图5和图6方法实施例中由第一接入及移动管理网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由第一接入及移动管理网元所执行的操作。

在在一种可能的设计中，该通信装置1700可对应于上述图5和图6方法实施例中的第二接入及移动管理网元(例如AMF2)，如该通信装置1700可以是第二接入及移动管理网元，也可以是第二接入及移动管理网元的芯片。该通信装置1700可以包括用于执行上述图5和图6方法实施例中由第二接入及移动管理网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由第二接入及移动管理网元所执行的操作。

在一种可能的设计中，该通信装置1700可对应于上述方法实施例中的统一数据仓库网元(例如UDR)，如该通信装置1700可以是统一数据仓库网元，也可以是统一数据仓库网元中的芯片。该通信装置1700可以包括用于执行上述方法实施例中由统一数据仓库网元所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由统一数据仓库网元所执行的操作。

在一种可能的设计中，该通信装置1700可对应于上述方法实施例中的终端设备(例如UE或者5G RG)，如该通信装置1700可以是终端设备，也可以是终端设备中的芯片。该通信装置1700可以包括用于执行上述方法实施例中由终端设备所执行的操作的单元，并且，该通信装置1700中的各单元分别为了实现上述方法实施例中由终端设备所执行的操作。

应理解，该通信装置1700为UE时，该通信装置1700中的收发单元1710可对应于图8中示出的终端设备2000中的收发器2020，该通信装置1700中的处理单元1720可对应于图8中示出的终端设备2000中的处理器2010。

还应理解，该通信装置1700为配置于UE中的芯片时，该通信装置1700中的收发单元1710可以为输入/输出接口。

应理解，该通信装置1700对应统一数据管理网元、接入及移动管理网元、终端设备、统一数据仓库网元时，该通信装置1700中的收发单元1710可对应于图9中示出的通信接口3010，处理单元1720可对应于图9中示出的处理器3020。

图8是本申请实施例提供的终端设备2000的结构示意图。该终端设备2000可应用于如图1所示的系统中，执行上述方法实施例中终端设备(或UE)的功能。如图8所示，该终端设备2000包括处理器2010和收发器2020。可选地，该终端设备2000还包括存储器2030。其中，处理器2010、收发器2002和存储器2030之间可以通过内部连接通路互相通信，传递控制或数据信号，该存储器2030用于存储计算机程序，该处理器2010用于从该存储器2030中调用并运行该计算机程序，以控制该收发器2020收发信号。可选地，终端设备2000还可以包括天线2040，用于将收发器2020输出的上行数据或上行控制信令通过无线信号发送出去。

上述处理器2010可以和存储器2030可以合成一个处理装置，处理器2010用于执行存储器2030中存储的程序代码来实现上述功能。具体实现时，该存储器2030也可以集成在处理器2010中，或者独立于处理器2010。该处理器2010可以与图7中的处理单元对应。

上述收发器2020可以与图7中的收发单元对应。收发器2020可以包括接收器(或称接收机、接收电路)和发射器(或称发射机、发射电路)。其中，接收器用于接收信号，发射器用于发射信号。

应理解，图8所示的终端设备2000能够实现上述方法实施例中任一方法实施例中涉及终端设备的各个过程。终端设备2000中的各个模块的操作或功能，分别为了实现上述方法实施例中的相应流程。具体可参见上述方法实施例中的描述，为避免重复，此处适当省略详细描述。

上述处理器2010可以用于执行前面方法实施例中描述的由终端设备内部实现的动作，而收发器2020可以用于执行前面方法实施例中描述的终端设备向网络侧发送或从网络侧接收的动作。具体请见前面方法实施例中的描述，此处不再赘述。

可选地，上述终端设备2000还可以包括电源2050，用于给终端设备中的各种器件或电路提供电源。

除此之外，为了使得终端设备的功能更加完善，该终端设备2000还可以包括输入单元2060、显示单元2070、音频电路2080、摄像头2090和传感器2100等中的一个或多个，所述音频电路还可以包括扬声器2082、麦克风2084等。

图9是本申请一个实施例的通信装置的示意性结构图。应理解，图9示出的通信装置3000仅是示例，本申请实施例的通信装置还可包括其他模块或单元，或者包括与图9中的各个模块的功能相似的模块，或者并非要包括图9中所有模块。

通信装置3000包括通信接口3010和至少一个处理器3020。

该通信装置1900可以对应统一数据管理网元、接入及移动管理网元、终端设备、统一数据仓库网元中的任一网元。至少一个处理器3020执行程序指令，使得通信装置1900实现上述方法实施例中由对应网元所执行的方法的相应流程。

可选地，通信装置1900还可以包括存储器。该存储器可以存储程序指令，至少一个处理器3020可以读取存储器所存储的程序指令并执行该程序指令。

对于通信装置可以是芯片或芯片系统的情况，可参见图10所示的芯片的结构示意图。图10所示的芯片900包括处理器901和接口902。其中，处理器901的数量可以是一个或多个，接口902的数量可以是多个。需要说明的，处理器901、接口902各自对应的功能既可以通过硬件设计实现，也可以通过软件设计来实现，还可以通过软硬件结合的方式来实现，这里不作限制。

在一种可能的设计中，对于芯片用于实现本申请实施例中统一数据管理网元的功能的情况：接口902用于接收请求消息，所述请求消息包括用户标识和签约永久标识。处理器901用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。接口902还用于若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则向所述接入及移动管理网元发送接入受限指示信息等。

可选的，芯片还包括存储器903，存储器903用于存储终端设备必要的程序指令和数据。

对于芯片用于实现本申请实施例中第一接入及移动管理网元的功能的情况：接口902用于接收请求消息，所述请求消息包括用户标识和接入标识，所述接入标识与签约永久标识对应。处理器901用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。接口902还用于若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则向所述终端设备发送接入受限指示信息等。

可选的，芯片还包括存储器903，存储器903用于存储网络设备必要的程序指令和数据。

本申请实施例中的处理器可以是中央处理单元(Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

根据本申请实施例提供的方法，本申请还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行前述任一方法实施例中终端设备侧的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行前述方法实施例中统一数据管理网元侧的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行前述方法实施例中第一接入及移动管理网元侧的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行前述方法实施例中第二接入及移动管理网元侧的方法。

根据本申请实施例提供的方法，本申请还提供一种计算机可读介质，该计算机可读介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行前述方法实施例中终端设备侧的方法。

本申请的另一实施例中，还提供一种通信系统，该通信系统包括统一数据管理网元和终端设备，该终端设备与签约永久标识对应。或者，该通信系统包括统一数据管理网元、终端设备以及统一数据仓库网元。或者，该通信系统包括第一接入及移动管理网元和终端设备。或者，该通信系统包括第一接入及移动管理网元、终端设备以及统一数据管理网元。或者，该通信系统包括第一接入及移动管理网元、终端设备、第二接入及移动管理网元以及统一数据管理网元。示例性的，统一数据管理网元可以为图7或图9所提供的统一数据管理网元，且用于执行图3或图5所提供的用户标识接入方法中统一数据管理网元的步骤；和/或，第一接入及移动管理网元可以为图7或图9所提供的接入及移动管理网元，且用于执行图5或图6所提供的用户标识接入方法中第一接入及移动管理网元的步骤。

本申请实施例还提供了一种处理装置，包括处理器和接口；所述处理器用于执行上述任一方法实施例中的方法。

应理解，上述处理装置可以是一个芯片。例如，该处理装置可以是现场可编程门阵列(field programmable gate array，FPGA)，可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integratedcircuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，还可以是系统芯片(system onchip，SoC)，还可以是中央处理器(central processor unit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(directrambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disc，SSD))等。

上述各个装置实施例中网络设备与终端设备和方法实施例中的网络设备或终端设备完全对应，由相应的模块或单元执行相应的步骤，例如通信单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中，处理器可以为一个或多个。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程或执行线程中，部件可位于一个计算机上或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地或远程进程来通信。

应理解，说明书通篇中提到的“实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各个实施例未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

应理解，在本申请实施例中，编号“第一”、“第二”…仅仅为了区分不同的对象，比如为了区分不同的网络设备，并不对本申请实施例的范围构成限制，本申请实施例并不限于此。

还应理解，在本申请中，“当…时”、“若”以及“如果”均指在某种客观情况下网元会做出相应的处理，并非是限定时间，且也不要求网元实现时一定要有判断的动作，也不意味着存在其它限定。

还应理解，在本申请各实施例中，“A对应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

还应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

本申请中出现的类似于“项目包括如下中的一项或多项：A，B，以及C”表述的含义，如无特别说明，通常是指该项目可以为如下中任一个：A；B；C；A和B；A和C；B和C；A，B和C；A和A；A，A和A；A，A和B；A，A和C，A，B和B；A，C和C；B和B，B，B和B，B，B和C，C和C；C，C和C，以及其他A，B和C的组合。以上是以A，B和C共3个元素进行举例来说明该项目的可选用条目，当表达为“项目包括如下中至少一种：A，B，……，以及X”时，即表达中具有更多元素时，那么该项目可以适用的条目也可以按照前述规则获得。

可以理解的，本申请实施例中，统一数据管理网元和/或第一接入及移动管理网元可以执行本申请实施例中的部分或全部步骤，这些步骤或操作仅是示例，本申请实施例还可以执行其它操作或者各种操作的变形。此外，各个步骤可以按照本申请实施例呈现的不同的顺序来执行，并且有可能并非要执行本申请实施例中的全部操作。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (26)

1.一种用户标识接入方法，其特征在于，包括：

统一数据管理网元接收请求消息，所述请求消息包括用户标识和签约永久标识；

所述统一数据管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

2.如权利要求1所述的方法，其特征在于，所述请求消息来自于接入及移动管理网元，所述方法还包括：

若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述统一数据管理网元向所述接入及移动管理网元发送接入受限指示信息。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述统一数据管理网元将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

4.如权利要求1-3任一项所述的方法，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识信息来自于统一数据仓库网元。

5.如权利要求1所述的方法，其特征在于，所述统一数据管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，包括：

所述统一数据管理网元根据所述签约永久标识对应的用户标识数量限制信息、所述签约永久标识对应的已接入用户标识信息以及所述签约永久标识对应的所述终端设备所处位置的网络负荷状态，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入网络。

6.一种用户标识接入方法，其特征在于，包括：

第一接入及移动管理网元接收请求消息，所述请求消息包括用户标识和接入标识，所述接入标识与签约永久标识对应；

所述第一接入及移动管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

7.如权利要求6所述的方法，其特征在于，所述请求消息来自于所述签约永久标识对应的所述终端设备，所述方法还包括：

若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述第一接入及移动管理网元向所述终端设备发送接入受限指示信息。

8.如权利要求6所述的方法，其特征在于，所述方法还包括：

若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则所述第一接入及移动管理网元将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

9.如权利要求6-8任一项所述的方法，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识数量信息来自于统一数据管理网元。

10.如权利要求6-8任一项所述的方法，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识数量信息来自于第二接入及移动管理网元，所述第二接入及移动管理网元是所述终端设备在接入所述第一接入及移动管理网元之前所接入的接入及移动管理网元。

11.如权利要求6所述的方法，其特征在于，所述第一接入及移动管理网元根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，包括：

所述第一接入及移动管理网元根据所述签约永久标识对应的用户标识数量限制信息、所述签约永久标识对应的已接入用户标识信息以及所述签约永久标识对应的终端设备所处位置的网络负荷状态，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络。

12.一种通信装置，其特征在于，应用于统一数据管理网元，所述装置包括：

收发单元，用于接收请求消息，所述请求消息包括用户标识和签约永久标识；

处理单元，用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

13.如权利要求12所述的装置，其特征在于，所述请求消息来自于接入及移动管理网元，所述收发单元还用于若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则向所述接入及移动管理网元发送接入受限指示信息。

14.如权利要求12所述的装置，其特征在于，所述处理单元还用于若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

15.如权利要求12-14任一项所述的装置，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识信息来自于统一数据仓库网元。

16.如权利要求12所述的装置，其特征在于，所述处理单元还用于根据所述签约永久标识对应的用户标识数量限制信息、所述签约永久标识对应的已接入用户标识信息以及所述签约永久标识对应的所述终端设备所处位置的网络负荷状态，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入网络。

17.一种通信装置，其特征在于，应用于第一接入及移动管理网元，所述装置包括：

收发单元，用于接收请求消息，所述请求消息包括用户标识和接入标识，所述接入标识与签约永久标识对应；

处理单元，用于根据所述签约永久标识对应的用户标识数量限制信息和所述签约永久标识对应的已接入用户标识信息，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络，其中，所述用户标识数量限制信息用于限制通过所述签约永久标识对应的所述终端设备接入所述网络的用户标识的最大数量，所述已接入用户标识信息用于指示通过所述签约永久标识对应的所述终端设备已经接入所述网络的用户标识的信息。

18.如权利要求17所述的装置，其特征在于，所述请求消息来自于所述签约永久标识对应的所述终端设备，所述收发单元还用于若确定不允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则向所述终端设备发送接入受限指示信息。

19.如权利要求17所述的装置，其特征在于，所述处理单元还用于若确定允许所述用户标识对应的用户通过所述签约永久标识对应的所述终端设备接入所述网络，则将所述用户标识和所述签约永久标识之间的对应关系存储至统一数据仓库网元。

20.如权利要求17-19任一项所述的装置，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识数量信息来自于统一数据管理网元。

21.如权利要求17-19任一项所述的装置，其特征在于，所述用户标识数量限制信息，和/或，所述已接入用户标识数量信息来自于第二接入及移动管理网元，所述第二接入及移动管理网元是所述终端设备在接入所述第一接入及移动管理网元之前所接入的接入及移动管理网元。

22.如权利要求17所述的装置，其特征在于，所述处理单元用于根据所述签约永久标识对应的用户标识数量限制信息、所述签约永久标识对应的已接入用户标识信息以及所述签约永久标识对应的终端设备所处位置的网络负荷状态，确定是否允许所述用户标识对应的用户通过所述签约永久标识对应的终端设备接入网络。

23.一种通信装置，其特征在于，包括：处理器，当所述处理器调用存储器中的计算机程序或指令时，如权利要求1至5或者如权利要求6至11任一项所述的方法被执行。

24.一种通信装置，其特征在于，包括：存储器和处理器；所述存储器用于存储计算机程序或指令，当所述处理器调用所述存储器中的计算机程序或指令时，所述通信装置执行如权利要求1至5或者如权利要求6至11任一项所述的方法。

25.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得计算机执行如权利要求1至5或者如权利要求6至11任一项所述的方法。

26.一种通信装置，其特征在于，包括处理器、存储器和通信接口；

所述通信接口，用于接收信息或者发送信息；

所述存储器，用于存储程序代码；

所述处理器，用于从所述存储器调用所述程序代码执行如权利要求1至5或者如权利要求6至11任一项所述的方法。

Images