CN113596840A - 一种业务处理方法、装置以及相关设备 - Google Patents
一种业务处理方法、装置以及相关设备 Download PDFInfo
- Publication number
- CN113596840A CN113596840A CN202110878826.8A CN202110878826A CN113596840A CN 113596840 A CN113596840 A CN 113596840A CN 202110878826 A CN202110878826 A CN 202110878826A CN 113596840 A CN113596840 A CN 113596840A
- Authority
- CN
- China
- Prior art keywords
- slice
- service processing
- network element
- service
- target slice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 55
- 238000012545 processing Methods 0.000 claims abstract description 258
- 238000004891 communication Methods 0.000 claims abstract description 188
- 230000000977 initiatory effect Effects 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 41
- 238000012795 verification Methods 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 abstract description 9
- 230000009286 beneficial effect Effects 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 28
- 230000008569 process Effects 0.000 description 14
- 238000000926 separation method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 238000013468 resource allocation Methods 0.000 description 9
- 230000003993 interaction Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- CNQCVBJFEGMYDW-UHFFFAOYSA-N lawrencium atom Chemical compound [Lr] CNQCVBJFEGMYDW-UHFFFAOYSA-N 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种业务处理方法,应用于各业务处理网元,包括当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。该业务处理方法提供了一种适用于虚拟化环境的信任管理机制,可以有效提高业务处理效率,保证业务的安全运行。本申请还公开了另一种业务处理方法、系统、装置、网络设备以及计算机可读存储介质,均具有上述有益效果。
Description
技术领域
本申请涉及移动通信技术领域,特别涉及一种业务处理方法,还涉及另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质。
背景技术
随着海量机器类通信(mMTC,massive Machine Type of Communication)、基础设施虚拟化、网络资源共享等新概念和新技术的引入,5G将使4G移动网络发生显著的变化。
5G网络的虚拟化打破了传统移动通信系统私有封闭的特点,将网络构建在相对开放的互联网之上,同时强调了第三方的参与,为网络提供了更丰富的能力和附加价值。其中,虚拟化技术的引入使网络功能实体的身份类型变得多样化,且具有动态变化的特征;同时,5G通信网络中,网络实体的广泛接入,带来了网络资源大范围共享的迫切需求,要想实现网络资源的共享,就需要建立各网络资源提供方、资源所有者和资源申请者之间的多元信任,通过有效的授权管理来保证网络资源的可控和安全共享。
在传统方案中,一般采用基于物理实体的信任管理机制,然而,由于缺乏统一约束,无法实现业务资源分离,使得多个信任域在互信过程中需要进行大量的相互认证,互信效率较低,从而造成了较低的业务处理效率,亦无法保证各个业务的安全运行,降低了用户体验,可见,传统的基于物理实体的信任管理机制在5G网络虚拟化环境下变得不再适用。
因此,如何提供一种适用于虚拟化环境的信任管理机制,以有效提高业务处理效率,保证业务的安全运行是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种业务处理方法,该业务处理方法提供了一种适用于虚拟化环境的信任管理机制,可以有效提高业务处理效率,保证业务的安全运行;本申请的另一目的是提供另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质,均具有上述有益效果。
第一方面,本申请提供了一种业务处理方法,应用于各业务处理网元,包括:
当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;
根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;
利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
优选的,所述根据所述切片信息向切片信任中心发起通信凭证申请之前,还包括:
根据所述切片信息为当前业务分配网络资源,完成网元实例化。
优选的,所述根据所述切片信息向切片信任中心发起通信凭证申请之后,还包括:
判断是否在第一预设时间内接收到所述通信凭证;
若否,则释放所述网络资源。
优选的,所述在所述目标切片内进行业务处理之后,还包括:
当接收到业务处理完成信息时,释放所述网络资源。
优选的,接收所述业务指令包括:
当所述业务处理网元为中心网元时,接收业务请求终端发送的所述业务指令;
当所述业务处理网元为其他参与网元时,接收所述中心网元转发的所述业务指令。
优选的,所述利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理之前,还包括:
若所述业务处理网元为其他参与网元,则发送准备完成信息至所述中心网元;其中,所述准备完成信息包括网络资源完成信息和通信凭证获取信息;
若所述业务处理网元为所述中心网元,则判断是否在第二预设时间内接收到各所述其他参与网元发送的所述准备完成信息,若是,则控制各所述业务处理网元执行所述利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理的步骤。
第二方面,本申请还公开了另一种业务处理方法,包括:
接收各业务处理网元发送的通信凭证申请;
根据所述通信凭证申请确定目标切片;
将所述目标切片对应的通信凭证反馈至各所述业务处理网元,以使各所述业务处理网元利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
优选的,所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元之前,还包括:
根据所述通信凭证申请对各所述业务处理网元进行身份校验,并在校验通过时,执行所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元的步骤。
优选的,所述根据所述通信凭证申请对各所述业务处理网元进行身份校验,包括:
根据所述通信凭证申请从所述业务处理网元的归属信任中心获取所述业务处理网元的真实身份信息;
利用所述真实身份信息对所述业务处理网元进行身份校验。
第三方面,本申请还公开了一种业务处理系统,包括:
业务处理网元,用于根据接收到的业务指令获得目标切片的切片信息,根据所述切片信息向切片信任中心发起通信凭证申请,并根据所述切片信任中心反馈的通信凭证进入所述目标切片进行业务处理;
所述切片信任中心,用于根据各所述业务处理网元发送的所述通信凭证申请确定所述目标切片,并将所述目标切片对应的通信凭证反馈至各所述业务处理网元。
第四方面,本申请还公开了一种业务处理装置,包括:
切片信息获取模块,用于当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;
通信凭证获取模块,用于根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;
业务处理模块,用于利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
第五方面,本申请还公开了另一种业务处理装置,包括:
网元申请接收模块,用于接收各业务处理网元发送的通信凭证申请;
目标切片确定模块,用于根据所述通信凭证申请确定目标切片;
通信凭证反馈模块,用于将所述目标切片对应的通信凭证反馈至各所述业务处理网元,以使各所述业务处理网元利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
第六方面,本申请还公开了一种网络设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的任一种业务处理方法的步骤。
第七方面,本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的任一种业务处理方法的步骤。
本申请所提供的一种业务处理方法,应用于各业务处理网元,包括当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
可见,本申请所提供的业务处理方法,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
本申请所提供的另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明现有技术和本申请实施例中的技术方案,下面将对现有技术和本申请实施例描述中需要使用的附图作简要的介绍。当然,下面有关本申请实施例的附图描述的仅仅是本申请中的一部分实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图,所获得的其他附图也属于本申请的保护范围。
图1为本申请所提供的一种业务处理方法的流程示意图;
图2为本申请所提供的另一种业务处理方法的流程示意图;
图3为本申请所提供的一种业务处理系统的结构示意图;
图4为本申请所提供的另一种业务处理系统的结构示意图;
图5为本申请所提供的一种业务处理方法的工作流程图;
图6为本申请所提供的一种业务处理装置的结构示意图;
图7为本申请所提供的另一种业务处理装置的结构示意图;
图8为本申请所提供的一种网络设备的结构示意图。
具体实施方式
本申请的核心是提供一种业务处理方法,该业务处理方法提供了一种适用于虚拟化环境的信任管理机制,可以有效提高业务处理效率,保证业务的安全运行;本申请的另一核心是提供另一种业务处理方法、系统、装置、网络设备及计算机可读存储介质,均具有上述有益效果。
为了对本申请实施例中的技术方案进行更加清楚、完整地描述,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行介绍。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,多采用基于物理实体的信任管理机制实现业务处理,然而,由于缺乏统一约束,无法实现业务资源分离,使得多个信任域在互信过程中需要进行大量的相互认证,互信效率较低,从而造成了较低的业务处理效率,亦无法保证各个业务的安全运行,降低了用户体验。因此,为解决上述技术问题,本申请提供了一种业务处理方法,该业务处理方法提供了一种适用于虚拟化环境的信任管理机制,可以有效提高业务处理效率,保证业务的安全运行。
请参考图1,图1为本申请所提供的一种业务处理方法的流程示意图,该业务处理方法适用于各业务处理网元,可包括:
S101:当接收到业务指令时,根据业务指令获得目标切片的切片信息;
需要说明的是,本申请实施例所提供的业务处理方法适用于各业务处理网元,该业务处理网元即为需要参与当前业务处理的网元,可以理解的是,不同的业务可能对应于不同数量或不同类型的业务处理网元,也即不同的业务可能需要不同数量或不同类型的业务处理网元参与实现,但这并不影响本技术方案的实施,在具体实现过程中可以根据实际的业务需求进行确定。
具体而言,当需要进行业务处理时,用户可基于相应的终端设备发起业务指令;进一步,对于各业务处理网元而言,当接收到业务指令时,即可通过对该业务指令进行解析获得目标切片的切片信息。
其中,上述目标切片即为需要实现当前业务处理的网元信任链,可以使得当前业务在目标切片内完成。可以想到的是,当在目标切片内进行业务处理时,各业务处理网元之间无需进行大量流程的相互认证,且实现了当前业务资源的有效分离,可以有效提高业务处理的效率和安全性。
其中,上述切片信息的具体内容并不影响本技术方案的实施,本申请对此不做限定。可以理解的是,该切片信息具有唯一性,即一个切片对应一个切片信息,因此,该切片信息可以采用唯一标识符、ID信息等实现。
S102:根据切片信息向切片信任中心发起通信凭证申请,以获得目标切片对应的通信凭证;
本步骤旨在实现通信凭证的获取,该通信凭证即为上述目标切片对应的通信凭证,各业务处理网元可以利用该通信凭证进入目标切片内完成相应的业务处理。具体而言,各业务处理网元在获得目标切片的切片信息后,即可利用该切片信任中心发起通信凭证申请,以请求切片信任中心下发进入目标切片的通信凭证。
其中,切片信任中心用于实现通信凭证下发的切片信任管理平台,当其接收到各业务处理网元发送的通信凭证申请时,即可通过解析该通信凭证申请确定目标切片,从而将目标切片对应的通信凭证反馈给各个业务处理网元,以便于各业务处理网元利用该通信凭证进入目标切片实现业务处理。
其中,上述根据切片信息向切片信任中心发起通信凭证申请,以获得目标切片对应的通信凭证之前,还可以包括:根据切片信息为当前业务分配网络资源,完成网元实例化。
可以理解的是,业务处理需要基于相应的业务资源实现,因此,在向切片信任中心发起通信凭证申请之前,各业务处理网元可以先根据业务指令确定当前业务,并为当前业务分配对应的网络资源,实现网元实例化。由此,在进入目标切片后,即可实现网络资源在目标切片内的锁定与约束,换而言之,目标切片内的网络资源仅为当前业务提供服务,相当于实现了业务资源的有效分离。
其中,上述根据切片信息向切片信任中心发起通信凭证申请,以获得目标切片对应的通信凭证之后,还可以包括:判断是否在第一预设时间内接收到通信凭证;若否,则释放网络资源。
当系统内出现异常无法进行业务处理时,为避免由于网络资源长时间锁定导致的资源浪费问题,可以为各业务处理网元设置时钟机制。因此,在向切片信任中心发送通信凭证申请之后,即可进行时间统计,并判断是否在第一预设时间内接收到了切片信任中心下发的通信凭证,若否,则说明当前系统内出现了异常,如通信故障、身份校验失败等问题,无法继续进行业务处理,此时,即可释放之前为当前业务分配的网络资源,解除网络资源占用;反之,若在第一预设时间内接收到了通信凭证,则可以基于该通信凭证进行后续业务处理操作。
其中,上述第一预设时长的具体取值并不唯一,由技术人员根据实际需求进行设定即可,本申请对此不做限定。
S103:利用通信凭证进入目标切片,并在目标切片内进行业务处理。
本步骤旨在实现业务处理,对于各业务处理网元而言,在获得切片信任中心下发的通信凭证后,即可利用该通信凭证进入目标切片,以便在目标切片内实现当前业务处理。
其中,上述在目标切片内进行业务处理之后,还可以包括:当接收到业务处理完成信息时,释放网络资源。
除上述由于无法正常进行业务处理进行网络资源释放之外,为进一步有效避免网络资源浪费,在当前业务处理完毕之后,也可以对网络资源进行释放。在具体实现过程中,当各个业务处理网元在进行业务处理之后获得业务处理完成信息时,即可释放之前为当前业务分配的网络资源,解除网络资源占用。
可见,本申请所提供的业务处理方法,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
基于上述实施例:
由于参与业务处理的网元的数量一般为多个,为实现更为有效的网元管理,可以从所有业务处理网元中选定中心网元,用于对其他参与网元进行统一控制。
因此,上述接收所述业务指令可以包括:当业务处理网元为中心网元时,接收业务请求终端发送的业务指令;当业务处理网元为其他参与网元时,接收中心网元转发的业务指令。
具体的,当业务请求终端发起业务指令时,无需将业务指令发送至每一个业务处理网元,而是只需要发送至一个中心网元,进一步,由中心网元将其转发至其他参与网元即可。由此,其他参与网元和中心网元即可基于该业务指令进入后续网络资源分配、通信凭证申请、业务处理等流程。
为方便中心网元对其他参与网元进行更为有效的管理,上述利用通信凭证进入目标切片,并在目标切片内进行业务处理之前,还可以包括:若业务处理网元为其他参与网元,则发送准备完成信息至中心网元;其中,准备完成信息包括网络资源完成信息和通信凭证获取信息;若业务处理网元为中心网元,则判断是否在第二预设时间内接收到各其他参与网元发送的准备完成信息,若是,则控制各业务处理网元执行利用通信凭证进入目标切片,并在目标切片内进行业务处理的步骤。
对于其他参与网元而言,当接收到业务指令时,即可进行网络资源分配和通信凭证申请操作,并在准备完毕后将准备完成信息发送至中心网元,其中,该准备完成信息具体可包括网络资源完成信息和通信凭证获取信息,以便告知中心网元当前准备工作已经完成;当然,若未能正常完成网络资源分配,或没有接收到切片信任中心反馈的通信凭证,则不向中心网元发送准备完成信息。
对于中心网元而言,当接收到业务指令并转发完毕后,同样会进行网络资源分配和通信凭证申请操作,同时也会进行准备完成信息的接收操作,即判断是否在第二预设时间内接收到所有其他参与网元发送的准备完成信息,若是,则说明所有业务处理网元的准备工作已经完成,此时进入目标切片内进行业务处理即可;反之,若未能在第二预设时间内接收到所有的准备完成信息,则不再进行后续业务处理,与此同时,还可以通知已经完成网络资源分配的业务处理网元进行网络资源的释放,以有效避免不必要的资源占用。其中,上述第二预设时长的具体取值并不唯一,由技术人员根据实际需求进行设定即可,本申请对此不做限定。
由此可见,本申请实施例通过中心网元实现了对其他参与网元的统一管理。
本申请实施例提供了另一种业务处理方法。
请参考图2,图2为本申请所提供的另一种业务处理方法的流程示意图,该业务处理方法适用于切片信任中心,可包括:
S201:接收各业务处理网元发送的通信凭证申请;
S202:根据所通信凭证申请确定目标切片;
S203:将目标切片对应的通信凭证反馈至各业务处理网元,以使各业务处理网元利用通信凭证进入目标切片,并在目标切片内进行业务处理。
需要说明的是,本申请实施例所提供的业务处理方法适用于切片信任中心,也就是本申请实施例从切片信任中心一侧对本申请所提供的业务处理方法进行介绍,其中,切片信任中心即为用于实现通信凭证下发的切片信任管理平台。
在具体实现过程中,当需要进行业务处理时,参与该业务处理的各个网元,即上述业务处理网元会向切片信任中心发起通信凭证申请;对于切片信任中心而言,当其接收到各业务处理网元发送的通信凭证申请时,即可通过解析该通信凭证申请确定目标切片,从而将目标切片对应的通信凭证反馈给各个业务处理网元,由此,各业务处理网元即可利用该通信凭证进入目标切片内进行相应的业务处理。
其中,上述将目标切片对应的通信凭证反馈至各业务处理网元之前,还可以包括:根据通信凭证申请对各业务处理网元进行身份校验,并在校验通过时,执行将目标切片对应的通信凭证反馈至各业务处理网元的步骤。
可以理解的是,在一些高安全需求的场景,严格的身份与新人管理更为重要,因此,为有效保证业务的安全运行,切片信任中心在向各业务处理网元反馈通信凭证之前,可以先对各业务处理网元的身份进行校验,只有在身份校验通过时,才可进行通信凭证的下发,否则不反馈通信凭证,避免业务的继续进行。由此,只有在保证各个业务处理网元的身份真实有效的情况下,才允许进行业务处理,有效的保证了业务的安全运行。
其中,上述根据通信凭证申请对各业务处理网元进行身份校验,可以包括:根据通信凭证申请从业务处理网元的归属信任中心获取业务处理网元的真实身份信息;利用真实身份信息对业务处理网元进行身份校验。
以上提供了一种身份校验方法,即基于业务处理网元的归属信任中心的真实身份信息进行确定。其中,归属信任中心与业务处理网元相对应,其中存储有对应的业务处理网元的真实身份信息,由此,切片信任中心在接收到某个业务处理网元发送的通信凭证申请后,即可向该业务处理网元对应的归属信任中心调取其真实身份信息,从而实现身份校验。
可见,本申请实施例所提供的一种业务处理方法,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
为解决上述技术问题,本申请还提供了一种业务处理系统,请参考图3,图3为本申请所提供的一种业务处理系统的结构示意图,该业务处理系统可包括:
业务处理网元1,用于根据接收到的业务指令获得目标切片的切片信息,根据切片信息向切片信任中心2发起通信凭证申请,并根据切片信任中心反馈的通信凭证进入目标切片进行业务处理;
切片信任中心2,用于根据各业务处理网元1发送的通信凭证申请确定目标切片,并将目标切片对应的通信凭证反馈至各业务处理网元1。
具体而言,当需要进行业务处理时,用户可基于相应的终端设备发起业务指令;对于各业务处理网元1而言,当接收到业务指令时,即可通过对该业务指令进行解析获得目标切片的切片信息。进一步,各业务处理网元1在获得目标切片的切片信息后,即可利用该切片信任中心2发起通信凭证申请,以请求切片信任中心2下发进入目标切片的通信凭证。最后,当各业务处理网元1获得切片信任中心2下发的通信凭证后,即可利用该通信凭证进入目标切片,以便在目标切片内实现当前业务处理。
可见,本申请实施例所提供的一种业务处理系统,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
参照上述各实施例,本申请实施例提供了又一种业务处理方法。
一、请参考图4,图4为本申请所提供的另一种业务处理系统的结构示意图,该业务管理系统包括切片信任管理平台100,各参与网元(5G终端101、基站102、核心网网元103、第三方服务104、租户105)以及各参与网元归属的信任中心A~E。
其中,切片信任管理平台100为业务处理系统的最顶层,用于对切片内各个参与网元(101~105)的信任关系进行管理,查询各个网元的身份信息,维护各个网元身份信息获取的有效生命周期,发放切片内各网元间通信的凭证。
其中,5G终端101为参与某一切片业务的终端虚拟网元,其对应的切片间通信受业务处理系统控制,当需要进行通信时,可以到切片信任管理平台100中请求通行凭证,切片信任管理平台100则向其对应的信任中心A查询5G终端101的身份信息,并利用该身份信息以及请求消息中的切片信息(如ID信息)组合确定5G终端101在哪个切片内可信且可以通信。
其中,基站102为参与某一切片业务的基站虚拟网元,其对应的切片间通信受业务处理系统控制,当需要进行通信时,可以到切片信任管理平台100中请求通行凭证,切片信任管理平台100则向其对应的信任中心B查询基站102的身份信息,并利用该身份信息以及请求消息中的切片信息(如ID信息)组合确定基站102在哪个切片内可信且可以通信。
其中,核心网网元103为参与某一切片业务的核心网虚拟网元,其对应的切片间通信受业务处理系统控制,当需要进行通信时,可以到切片信任管理平台100中请求通行凭证,切片信任管理平台100则向其对应的信任中心C查询核心网网元103的身份信息,并利用该身份信息以及请求消息中的切片信息(如ID信息)组合确定核心网网元103在哪个切片内可信且可以通信。
其中,第三方服务104为参与某一切片业务的基站虚拟网元,其对应的切片间通信受业务处理系统控制,当需要进行通信时,可以到切片信任管理平台100中请求通行凭证,切片信任管理平台100则向其对应的信任中心D查询第三方服务104的身份信息,并利用该身份信息以及请求消息中的切片信息(如ID信息)组合确定第三方服务104在哪个切片内可信且可以通信。
其中,租户105为参与某一切片业务的基站虚拟网元,其对应的切片间通信受业务处理系统控制,当需要进行通信时,可以到切片信任管理平台100中请求通行凭证,切片信任管理平台100则向其对应的信任中心E查询租户105的身份信息,并利用该身份信息以及请求消息中的切片信息(如ID信息)组合确定租户105在哪个切片内可信且可以通信。
二、请参考图5,图5为本申请所提供的一种业务处理方法的工作流程图,基于以上业务处理系统实现业务处理方法,具体的操作流程如下:
201:当终端注册到网络后,向网络发起实现某一业务的业务指令;
202:当业务指令到达核心网进行解析后,启动进行网络资源分配实现网元实例化的过程;
203:核心网通知业务服务器,为当前业务分配虚拟化资源;
204:核心网通知基站,为当前业务分配虚拟化资源;
205:核心网分配完虚拟化资源之后,向业务切片信任中心申请切片内通信凭证,业务切片信任中心按照上述(一)中的流程,确定核心网身份后向其发放基于其所带切片信息的通行凭证;如果身份校验不通过,则无法得到通信凭证,并向其返回认证失败消息;
206:基站分配完虚拟化资源之后,向业务切片信任中心申请切片内通信凭证,业务切片信任中心按照上述(一)中的流程,确定基站身份后向其发放基于其所带切片信息的通行凭证;如果身份校验不通过,则无法得到通信凭证,并向其返回认证失败消息;
207:业务服务器分配完虚拟化资源之后,向业务切片信任中心申请切片内通信凭证,业务切片信任中心按照上述(一)中的流程,确定业务服务器身份后向其发放基于其所带切片信息的通行凭证;如果身份校验不通过,则无法得到通信凭证,并向其返回认证失败消息;
208:基站向核心网反馈当前切片工作资源的准备情况,以及根据统一身份认证是否能够进入该切片内工作的情况;
209:业务服务器向核心网反馈当前切片工作资源的准备情况,以及根据统一身份认证是否能够进入该切片内工作的情况;
210:核心网汇聚网络资源准备情况及网络切片准备情况后,若网络资源及切片通信凭证均已准备完毕,则向终端发送配置信息,通知终端开始基于切片的业务;当然,若网络中某一环节出现网络资源分配异常或者某一参与网元未能获得进入切片的通行证,则配置信息不会发出,同时,各参与网元为该切片分配的网络资源将被释放,并等待终端再次业务请求的到来,核心网再次发起资源分配流程;
211:终端接收到配置信息后,为当前业务分配终端资源,并向业务切片信任中心申请切片内通信凭证,业务切片信任中心按照上述(一)中的流程,确定终端身份后向其发放基于其所带切片信息的通行凭证;如果身份校验不通过,则无法得到通信凭证,并向其返回认证失败消息;
当终端获得通信凭证时,即可利用配置信息中的通道信息向网络发送业务,至此,端到端的切片业务建立完成,业务开始。
可见,本申请实施例所提供的一种业务处理方法,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
为解决上述技术问题,本申请还提供了一种业务处理装置,请参考图6,图6为本申请所提供的一种业务处理装置的结构示意图,该业务处理装置可包括:
切片信息获取模块10,用于当接收到业务指令时,根据业务指令获得目标切片的切片信息;
通信凭证获取模块20,用于根据切片信息向切片信任中心发起通信凭证申请,以获得目标切片对应的通信凭证;
业务处理模块30,用于利用通信凭证进入目标切片,并在目标切片内进行业务处理。
可见,本申请实施例所提供的业务处理装置,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
作为一种优选实施例,该业务处理装置还可包括网络资源分配模块,用于在上述根据切片信息向切片信任中心发起通信凭证申请之前,根据切片信息为当前业务分配网络资源,完成网元实例化。
作为一种优选实施例,该业务处理装置还可包括第一网络资源释放模块,用于在上述根据切片信息向切片信任中心发起通信凭证申请之后,判断是否在第一预设时间内接收到通信凭证;若否,则释放网络资源。
作为一种优选实施例,该业务处理装置还可包括第二网络资源释放模块,用于在上述在目标切片内进行业务处理之后,当接收到业务处理完成信息时,释放网络资源。
作为一种优选实施例,上述切片信息获取模块10可具体用于当业务处理网元为中心网元时,接收业务请求终端发送的业务指令;当业务处理网元为其他参与网元时,接收中心网元转发的业务指令。
作为一种优选实施例,该业务处理装置还可包括信息交互模块,用于在上述利用通信凭证进入目标切片,并在目标切片内进行业务处理之前,若业务处理网元为其他参与网元,则发送准备完成信息至中心网元;其中,准备完成信息包括网络资源完成信息和通信凭证获取信息;若业务处理网元为中心网元,则判断是否在第二预设时间内接收到各其他参与网元发送的准备完成信息,若是,则控制各业务处理网元执行利用通信凭证进入目标切片,并在目标切片内进行业务处理的步骤。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述技术问题,本申请还提供了另一种业务处理装置,请参考图7,图7为本申请所提供的另一种业务处理装置的结构示意图,该业务处理装置可包括:
网元申请接收模块40,用于接收各业务处理网元发送的通信凭证申请;
目标切片确定模块50,用于根据通信凭证申请确定目标切片;
通信凭证反馈模块60,用于将目标切片对应的通信凭证反馈至各业务处理网元,以使各业务处理网元利用通信凭证进入目标切片,并在目标切片内进行业务处理。
可见,本申请实施例所提供的业务处理装置,基于切片技术实现了业务处理,使得参与业务处理的各网元可以在切片内完成业务操作,对于各业务处理网元而言,可以向切片信任中心申请获取目标切片对应的通信凭证,由此,即可基于该通信凭证进入目标切片,并在目标切片内完成业务处理。由于切片内的各网元之间进行业务处理时无需进行大量流程的相互认证,因此,可以有效提高网元之间的交互效率,进一步提高业务处理效率;同时,切片的建立实现了业务资源的有效分离,可以保证切片内业务资源的安全性,进而保证业务的安全运行,进一步提高了用户体验。
作为一种优选实施例,该业务处理装置还可包括身份校验模块,用于在上述将目标切片对应的通信凭证反馈至各业务处理网元之前,根据通信凭证申请对各业务处理网元进行身份校验,并在校验通过时,执行将目标切片对应的通信凭证反馈至各业务处理网元的步骤。
作为一种优选实施例,上述身份校验模块可具体用于根据通信凭证申请从业务处理网元的归属信任中心获取业务处理网元的真实身份信息;利用真实身份信息对业务处理网元进行身份校验。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述技术问题,本申请还提供了一种网络设备,请参考图8,图8为本申请所提供的一种网络设备的结构示意图,该网络设备可包括:
存储器11,用于存储计算机程序;
处理器12,用于执行计算机程序时可实现如上述任意一种业务处理方法的步骤。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如上述任意一种业务处理方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的技术方案进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请的保护范围内。
Claims (14)
1.一种业务处理方法,其特征在于,应用于各业务处理网元,包括:
当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;
根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;
利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
2.根据权利要求1所述的业务处理方法,其特征在于,所述根据所述切片信息向切片信任中心发起通信凭证申请之前,还包括:
根据所述切片信息为当前业务分配网络资源,完成网元实例化。
3.根据权利要求2所述的业务处理方法,其特征在于,所述根据所述切片信息向切片信任中心发起通信凭证申请之后,还包括:
判断是否在第一预设时间内接收到所述通信凭证;
若否,则释放所述网络资源。
4.根据权利要求2所述的业务处理方法,其特征在于,所述在所述目标切片内进行业务处理之后,还包括:
当接收到业务处理完成信息时,释放所述网络资源。
5.据权利要求1所述的业务处理方法,其特征在于,接收所述业务指令包括:
当所述业务处理网元为中心网元时,接收业务请求终端发送的所述业务指令;
当所述业务处理网元为其他参与网元时,接收所述中心网元转发的所述业务指令。
6.根据权利要求5所述的业务处理方法,其特征在于,所述利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理之前,还包括:
若所述业务处理网元为其他参与网元,则发送准备完成信息至所述中心网元;其中,所述准备完成信息包括网络资源完成信息和通信凭证获取信息;
若所述业务处理网元为所述中心网元,则判断是否在第二预设时间内接收到各所述其他参与网元发送的所述准备完成信息,若是,则控制各所述业务处理网元执行所述利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理的步骤。
7.一种业务处理方法,其特征在于,包括:
接收各业务处理网元发送的通信凭证申请;
根据所述通信凭证申请确定目标切片;
将所述目标切片对应的通信凭证反馈至各所述业务处理网元,以使各所述业务处理网元利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
8.根据权利要求7所述的业务处理方法,其特征在于,所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元之前,还包括:
根据所述通信凭证申请对各所述业务处理网元进行身份校验,并在校验通过时,执行所述将所述目标切片对应的通信凭证反馈至各所述业务处理网元的步骤。
9.根据权利要求8所述的业务处理方法,其特征在于,所述根据所述通信凭证申请对各所述业务处理网元进行身份校验,包括:
根据所述通信凭证申请从所述业务处理网元的归属信任中心获取所述业务处理网元的真实身份信息;
利用所述真实身份信息对所述业务处理网元进行身份校验。
10.一种业务处理系统,其特征在于,包括:
业务处理网元,用于根据接收到的业务指令获得目标切片的切片信息,根据所述切片信息向切片信任中心发起通信凭证申请,并根据所述切片信任中心反馈的通信凭证进入所述目标切片进行业务处理;
所述切片信任中心,用于根据各所述业务处理网元发送的所述通信凭证申请确定所述目标切片,并将所述目标切片对应的通信凭证反馈至各所述业务处理网元。
11.一种业务处理装置,其特征在于,包括:
切片信息获取模块,用于当接收到业务指令时,根据所述业务指令获得目标切片的切片信息;
通信凭证获取模块,用于根据所述切片信息向切片信任中心发起通信凭证申请,以获得所述目标切片对应的通信凭证;
业务处理模块,用于利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
12.一种业务处理装置,其特征在于,包括:
网元申请接收模块,用于接收各业务处理网元发送的通信凭证申请;
目标切片确定模块,用于根据所述通信凭证申请确定目标切片;
通信凭证反馈模块,用于将所述目标切片对应的通信凭证反馈至各所述业务处理网元,以使各所述业务处理网元利用所述通信凭证进入所述目标切片,并在所述目标切片内进行业务处理。
13.一种网络设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的业务处理方法的步骤或如权利要求7至9任一项所述的业务处理方法的步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的业务处理方法的步骤或如权利要求7至9任一项所述的业务处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110878826.8A CN113596840A (zh) | 2021-07-30 | 2021-07-30 | 一种业务处理方法、装置以及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110878826.8A CN113596840A (zh) | 2021-07-30 | 2021-07-30 | 一种业务处理方法、装置以及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113596840A true CN113596840A (zh) | 2021-11-02 |
Family
ID=78253432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110878826.8A Pending CN113596840A (zh) | 2021-07-30 | 2021-07-30 | 一种业务处理方法、装置以及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113596840A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008151536A1 (fr) * | 2007-06-11 | 2008-12-18 | Huawei Technologies Co., Ltd. | Procédé de traitement de données de communication en réseau, système de communication en réseau et extrémité client |
US20120198536A1 (en) * | 2011-02-01 | 2012-08-02 | Cleversafe, Inc. | Utilizing a dispersed storage network access token module to store data in a dispersed storage network memory |
CN107548051A (zh) * | 2016-06-29 | 2018-01-05 | 中兴通讯股份有限公司 | 业务处理方法、网络应用功能实体和通用认证架构系统 |
CN108471629A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 传输网络中业务服务质量的控制方法、设备及系统 |
WO2018215076A1 (en) * | 2017-05-26 | 2018-11-29 | Huawei Technologies Co., Ltd. | Apparatus for providing network slice continuity |
CN109560948A (zh) * | 2017-09-25 | 2019-04-02 | 华为技术有限公司 | 一种网络切片的部署方法及相关设备 |
CN109842910A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信有限公司研究院 | 一种网络切片的处理方法及接入网网元 |
CN110677881A (zh) * | 2018-07-02 | 2020-01-10 | 福特全球技术公司 | 用于车辆中的自适应网络切片的方法和设备 |
CN111147436A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
CN112559994A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 访问控制方法、装置、设备及存储介质 |
CN112788704A (zh) * | 2019-11-06 | 2021-05-11 | 华为技术有限公司 | 网络切片的使用控制方法、装置及系统 |
-
2021
- 2021-07-30 CN CN202110878826.8A patent/CN113596840A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008151536A1 (fr) * | 2007-06-11 | 2008-12-18 | Huawei Technologies Co., Ltd. | Procédé de traitement de données de communication en réseau, système de communication en réseau et extrémité client |
US20120198536A1 (en) * | 2011-02-01 | 2012-08-02 | Cleversafe, Inc. | Utilizing a dispersed storage network access token module to store data in a dispersed storage network memory |
CN107548051A (zh) * | 2016-06-29 | 2018-01-05 | 中兴通讯股份有限公司 | 业务处理方法、网络应用功能实体和通用认证架构系统 |
CN108471629A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 传输网络中业务服务质量的控制方法、设备及系统 |
WO2018215076A1 (en) * | 2017-05-26 | 2018-11-29 | Huawei Technologies Co., Ltd. | Apparatus for providing network slice continuity |
CN109560948A (zh) * | 2017-09-25 | 2019-04-02 | 华为技术有限公司 | 一种网络切片的部署方法及相关设备 |
CN109842910A (zh) * | 2017-11-28 | 2019-06-04 | 中国移动通信有限公司研究院 | 一种网络切片的处理方法及接入网网元 |
CN110677881A (zh) * | 2018-07-02 | 2020-01-10 | 福特全球技术公司 | 用于车辆中的自适应网络切片的方法和设备 |
CN111147436A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
CN112788704A (zh) * | 2019-11-06 | 2021-05-11 | 华为技术有限公司 | 网络切片的使用控制方法、装置及系统 |
CN112559994A (zh) * | 2020-12-25 | 2021-03-26 | 北京百度网讯科技有限公司 | 访问控制方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
赵文;罗敏;田永春;康令州;: "5G安全技术研究", 通信技术, no. 08 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111373712B (zh) | 用于认证应用程序接口(api)调用者的方法和系统 | |
CN110214459B (zh) | 业务处理的方法和设备 | |
CN106162574B (zh) | 集群系统中应用统一鉴权方法、服务器与终端 | |
CN107615799B (zh) | 网络中个体会话的准入 | |
US20170161721A1 (en) | Method and system for opening account based on euicc | |
EP2774395B1 (en) | Method and apparatus for ensuring critical resource allocation for group calls made in a push-to-talk communication environment | |
US8914867B2 (en) | Method and apparatus for redirecting data traffic | |
CN113453194B (zh) | 一种移动边缘业务更新方法、装置、系统、设备及介质 | |
CN107809776B (zh) | 信息处理方法、装置以及网络系统 | |
CN110519761B (zh) | 用户身份识别卡的验证方法、装置、电子设备及存储介质 | |
CN111338906B (zh) | 终端设备、边缘节点及基于区块链的应用监管方法和系统 | |
CN112073919A (zh) | 多播广播业务的通信方法及装置、电子设备、存储介质 | |
CN111654862A (zh) | 终端设备的注册方法及装置 | |
CN114302481B (zh) | 切片选择方法、mep、应用服务器、设备及计算机可读介质 | |
CN110912742B (zh) | 一种切片管理方法、装置及系统 | |
CN112565330A (zh) | 使用预建立的会话处理任务关键数据通信的方法和系统 | |
CN110381450B (zh) | 一种群组建立方法及装置 | |
CN113596840A (zh) | 一种业务处理方法、装置以及相关设备 | |
CN114786170B (zh) | 上链数据安全处理实体切换方法、终端、usim及系统 | |
WO2017092403A1 (zh) | 集团上网的控制方法及装置 | |
WO2021170506A1 (en) | Method of providing a communication function in a user equipment | |
CN114025345B (zh) | 一种携号转网处理系统、方法、设备及介质 | |
CN117715040B (zh) | Dplc模组的配网通信方法及装置 | |
EP4240062A1 (en) | A method and a network device for network slicing | |
KR102207786B1 (ko) | 사용자 평면 장치 및 이를 이용한 어플리케이션 식별 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |