CN116074809A - 网络能力开放的方法、装置和系统 - Google Patents

Abstract

本申请提供了一种网络能力开放的方法、装置和系统，该方法包括：应用网元发送用于请求更新或者保存终端设备订阅的驻留网络的业务信息的第一消息，网络开放网元发送第二消息请求第一网元更新或者保存终端设备订阅的驻留网络的业务信息，第一网元更新或者保存终端设备订阅的驻留网络的业务信息并将此信息配置到终端设备。本申请所述方法、装置和系统利用网络开放网元的能力，实现了终端设备本地配置与网络中终端设备签约数据关于订阅的驻留网络业务信息的配置与更新，便于终端设备后续接入网络并访问对应驻留网络业务。

Description

网络能力开放的方法、装置和系统

技术领域

本申请涉及通信领域，具体地，涉及一种网络能力开放的方法、装置和系统。

背景技术

当前，2G、3G和4G移动网络可以为终端设备(user equipment，UE)的通话业务、视频业务、网页业务等提供业务数据传输的通道。但是，车联网、虚拟现实、移动办公和物联网等新型业务的爆发式发展，要求移动网络提供光纤般的接入速率，“零”时延的使用体验，千亿设备的连接能力，超高流量密度、超高连接数密度和超高移动性等多场景的一致服务。业务及用户感知的智能优化和超百倍的能效提升与比特成本降低，这些都是传统网络的软肋，不能够为未来业务的高速发展保驾护航。

5G网络的高速度、低时延和泛在网等优点使得其未来可以作为驻留网络(hostingnetwork)为用户或设备提供本地化服务的接入(providing access to localizedservices，PALS)业务。例如，在体育场部署一个非公共网络(non-public network，NPN)，为观众提供本地的视频直播服务作为PALS业务，在用户购买门票后，可以在特定时间特定位置发现并选择此NPN网络，PALS业务对终端设备的接入进行认证授权后，允许终端设备建立用户面连接接收直播数据。驻留网络可以位于主题公园、运动场馆、国际会场等，订阅PALS业务的终端设备可以在移动到驻留网络的区域后，在特定时间和地点临时接入驻留网络访问特定的PALS业务。

如何使终端设备在订阅驻留网络业务后能够接入驻留网络并访问驻留网络的业务是亟待解决的问题。

发明内容

本申请提供一种网络能力开放的方法、装置和系统，用于使得终端设备能够接入驻留网络并使用驻留网络中的业务。

第一方面，提供了一种网络能力开放的方法，该方法可以由应用网元执行，或者，也可以由用于应用网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由应用网元执行为例进行说明。

该方法包括：

应用网元向网络开放网元发送第一消息，该第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息，该第一消息包括该业务信息；

该应用网元接收网络开放网元发送的指示消息，该指示消息指示是否更新或者保存业务信息。

在一种可能的实现方式中，该应用网元接收网络开放网元发送的响应第一消息的第一响应消息，该第一响应消息指示是否更新或者保存业务信息。

通过上述技术方案，利用网络开放网元向第三方开放网络的能力，应用网元将终端设备订阅的驻留网络的业务信息发送到驻留网络或归属网络上，为后续终端设备的配置以及网络中终端设备的签约信息的配置做好了准备。

结合第一方面，在第一方面的某些实现方式中，上述业务信息包括以下信息中的一项或者多项：业务描述、业务参数、认证方式、接入方式、有效时间、有效区域和业务凭证。

该业务描述用于标识终端设备接入驻留网络的业务；

该业务参数用于指示终端设备接入驻留网络的业务的相关网络参数；

该认证方式用于指示终端设备接入驻留网络的业务的认证或授权方法；

该接入方式用于指示终端设备接入驻留网络的业务的路由方式；

该有效时间用于指示终端设备能够使用驻留网络的业务的时间信息；

该有效区域用于指示终端设备能够使用驻留网络的业务的位置信息；

该业务凭证用于对终端设备接入驻留网络的业务进行认证。

在一种可能的实现方式中，该业务描述包括服务标识、服务类型、服务名称、服务提供商和服务介绍中的一种或多种。

在一种可能的实现方式中，该业务参数包括数据网络名称、单一网络切片选择辅助信息和流量类型中的一种或多种。

在一种可能的实现方式中，该认证方式包括首次认证、切片二次认证、业务二次认证、会话二次认证和应用层认证中的一种或多种。

在一种可能的实现方式中，该接入方式包括本地分流，归属地路由，Overlay与Underlay方式和双注册方式中的一种或多种。

通过上述技术方案，利用网络开放网元向第三方开放网络的能力，应用网元将终端设备订阅的驻留网络的业务信息如业务描述、业务参数、认证方式、接入方式、有效时间等信息发送到驻留网络或归属网络上，为后续终端设备的配置以及驻留网络或归属网络中终端设备的签约信息的配置做好了准备。

结合第一方面，在第一方面的某些实现方式中，上述认证方式中还包括认证服务器的地址，该认证服务器用于执行业务认证。

结合第一方面，在第一方面的某些实现方式中，该接入方式为Overlay与Underlay方式，该接入方式中还包括非3GPP互通功能网元地址。

结合第一方面，在第一方面的某些实现方式中，该第一消息还包括终端设备标识信息，该标识信息用于标识订阅驻留网络功能业务的终端设备。

示例性地，UE标识信息可以为通用公共用户标识、网络互联协议地址、媒体访问控制和群组标识中的任一种。当终端设备为移动设备时，终端设备标识信息可以为GPSI。

通过上述技术方案，应用网元将包括终端设备标识信息和终端设备订阅的驻留网络的业务信息的第一信息发送到驻留网络或归属网络上，便于后续针对不同类型的终端设备进行终端设备的配置以及驻留网络或归属网络中终端设备的签约信息的配置。

结合第一方面，在第一方面的某些实现方式中，该第一消息还包括用户永久标识和入网凭证，该用户永久标识和该入网凭证用于对终端设备接入驻留网络进行首次认证。

通过上述技术方案，包括用户永久标识和入网凭证的第一消息发送到驻留网络或归属网络上，便于后续终端设备接入驻留网络进行首次认证并进一步获取驻留网络的业务。

结合第一方面，在第一方面的某些实现方式中，该第一消息还包括选网信息，该选网信息用于终端设备选择驻留网络。

在一种可能的实现方式中，该选网信息包括优选的驻留网络标识列表或优选的GIN列表。

示例性地，选网信息可以是PLMN ID与NID，PLMN ID，PLMN ID与CAG ID中的任一项。

通过上述技术方案，包括选网信息的第一消息发送到驻留网络或归属网络上，便于后续终端设备接入驻留网络进行选网进而获取驻留网络的业务。

结合第一方面，在第一方面的某些实现方式中，该应用网元在发送第一消息前获取该业务信息。

在一种可能的实现方式中，应用网元在终端设备查询驻留网络的业务后，获取终端设备订阅的驻留网络的业务信息。

示例性地，终端设备在移动到驻留网络前通过接入移动网络或无线保真(wireless fidelity，WiFi)查询驻留网络的业务，应用网元在终端设备查询驻留网络的业务后，获取终端设备订阅的驻留网络的业务信息。

通过上述技术方案，应用网元获取终端设备订阅的驻留网络的业务信息，这里应用网元获取的终端设备订阅的驻留网络的业务信息可以为后续在终端设备和网络更新信息提供信息来源。

结合第一方面，在第一方面的某些实现方式中，该应用网元在发送第一消息前获取以下信息中的一项或者多项：终端设备标识信息、驻留网络的信息、是否合作模式、用户永久标识、入网凭证和选网信息。

通过上述技术方案，应用网元在发送第一消息前获取到与终端设备订阅驻留网络的业务信息相关的信息，这些相关信息有助于为终端设备配置驻留网络的业务信息，有助于完成终端设备接入驻留网络过程中的选网、注册、鉴权等操作。

需要说明的是，对于合作模式的终端设备，驻留网络无需为该终端设备新建签约，使用已有的用户永久标识即可。

可选地，该应用网元接收认证服务器发送的终端设备的认证请求消息，该终端设备认证请求消息中包括终端设备的位置信息和/或时间信息，该认证服务器位于驻留网络。该应用网元根据终端设备订阅的驻留网络的业务信息中的有效时间和有效区域对终端设备接入驻留网络进行接入认证。该应用网元确定是否拒绝终端设备认证请求。

通过上述技术方案，应用网元可以从认证服务器获取终端设备的时间信息和/或位置信息，并根据这些信息完成对终端设备认证请求的认证，为终端设备提供了可选的接入认证方式。

结合第一方面，在第一方面的某些实现方式中，该应用网元通过控制面或用户面方式将该业务信息配置到终端设备。

示例性地，上述应用网元可以通过控制面方式将终端设备订阅的驻留网络的业务信息配置到终端设备，也可以通过用户面方式将终端设备订阅的驻留网络的业务信息配置到终端设备。

通过上述技术方案，终端设备订阅的驻留网络的业务信息被配置到终端设备，终端设备端的信息配置完成。

第二方面，提供一种网络能力开放的方法，该方法可以由网络开放网元执行，或者，也可以由用于网络开放网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络开放网元执行为例进行说明。

该方法包括：

网络开放网元接收应用网元发送的第一消息，该第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息，该第一消息包括该业务信息。

该网络开放网元向第一网元发送第二消息，该第二消息用于请求更新或者创建终端设备的签约信息，该第二消息包括该业务信息。

在一种可能的实现方式中，该第一网元为统一数据管理网元或统一数据仓储网元。

通过上述技术方案，网络开放网元通过向第三方开放网络功能的能力接收到应用网元发送的用于请求更新或者保存终端设备订阅的驻留网络的业务信息的第一消息，并向第一网元发送用于请求更新或者创建终端设备签约信息的第二消息。根据第二消息，统一数据管理网元或统一数据仓储网元可以使终端设备的签约信息中包括终端设备订阅的驻留网络的业务信息，实现了终端设备订阅的驻留网络的业务信息在终端设备的签约信息中的更新。

结合第二方面，在第二方面的某些实现方式中，该网络开放网元向第一网元发送第二消息之前根据业务协议对应用网元发送的第一消息进行鉴权，在鉴权通过后，该网络开放网元向第一网元发送第二消息。

需要说明的是，当驻留网络的业务提供方为终端设备的归属网络时，归属网络的网络开放网元接收应用网元发送的第一消息，在向第一网元发送第二消息前，该网络开放网元根据合作协议对应用网元的请求进行认证鉴权，在鉴权通过后，网络开放网元向第一网元发送第二消息。

还需要说明的是，这里合作协议也可以称为商业协议、业务协议、漫游协议、服务协议或service level agreement，一般为本地配置。

结合第二方面，在第二方面的某些实现方式中，该业务信息包括以下信息中的一项或者多项：业务描述、业务参数、认证方式、接入方式、有效时间、有效区域和业务凭证。

该业务描述用于标识终端设备接入驻留网络的业务；

该业务参数用于指示终端设备接入驻留网络的业务的相关网络参数；

该认证方式用于指示终端设备接入驻留网络的业务的认证或授权方法；

该接入方式用于指示终端设备接入驻留网络的业务的路由方式；

该有效时间用于指示终端设备能够使用驻留网络的业务的时间信息；

该有效区域用于指示终端设备能够使用驻留网络的业务的位置信息；

该业务凭证用于对终端设备接入的驻留网络的业务进行认证。

在一种可能的实现方式中，该业务描述包括服务标识、服务类型、服务名称、服务提供商和服务介绍中的一种或多种。

在一种可能的实现方式中，该业务参数包括数据网络名称、单一网络切片选择辅助信息和流量类型中的一种或多种。

在一种可能的实现方式中，该认证方式包括首次认证、切片二次认证、业务二次认证、会话二次认证和应用层认证中的一种或多种。

在一种可能的实现方式中，该接入方式包括本地分流，归属地路由，Overlay与Underlay方式和双注册方式中的一种或多种。

结合第二方面，在第二方面的某些实现方式中，该认证方式中还包括认证服务器的地址，该认证服务器用于执行业务认证。

结合第二方面，在第二方面的某些实现方式中，该接入方式为Overlay与Underlay方式时，该接入方式中还包括非3GPP互通功能地址。

通过上述技术方案，利用网络开放网元向第三方开放网络的能力，应用网元将终端设备订阅的驻留网络的业务信息如业务描述、业务参数、认证方式、接入方式、有效时间等信息发送到第一网元，从而第一网元可以更新或者创建终端设备的签约信息，并进一步准备后续终端设备的配置。

结合第二方面，在第二方面的某些实现方式中，该第一消息还包括终端设备标识信息，该标识信息用于标识订阅驻留网络功能业务的终端设备，以及第二消息还包含该标识信息。

示例性地，UE标识信息可以为通用公共用户标识、网络互联协议地址、媒体访问控制和群组标识中的任一种。当终端设备为移动设备时，终端设备标识信息可以为GPSI。

通过上述技术方案，应用网元将包括终端设备标识信息和终端设备订阅的驻留网络的业务信息的第一信息发送到第一网元，为后续针对不同类型的终端设备进行签约信息的更新或者创建以及终端设备的配置做好了准备。

结合第二方面，在第二方面的某些实现方式中，该第一消息还包括用户永久标识和入网凭证，该用户永久标识和该入网凭证用于对终端设备接入驻留网络进行首次认证，以及第二消息还包含该用户永久标识和该入网凭证。

通过上述技术方案，网络开放网元接收包括用户永久标识和入网凭证的第一消息，并通过发送第二消息使第一网元获取终端设备的用户永久标识、入网凭证和业务信息，便于后续终端设备接入驻留网络进行首次认证并进一步获取驻留网络的业务。

结合第二方面，在第二方面的某些实现方式中，该第一消息还包括选网信息，该选网信息用于终端设备选择驻留网络，以及第二消息还包含该选网信息。

在一种可能的实现方式中，该选网信息包括优选的驻留网络标识列表或优选的GIN列表。

示例性地，选网信息可以是PLMN ID与NID，PLMN ID，PLMN ID与CAG ID中的任一项。

通过上述技术方案，网络开放网元接收包括选网信息的第一消息，并通过第二消息将选网信息等发送到第一网元，便于后续终端设备接入驻留网络进行选网进而获取驻留网络的业务。

结合第二方面，在第二方面的某些实现方式中，当该第二消息用于请求创建终端设备的签约信息时，该第二消息还包括用户永久标识和入网凭证。

结合第二方面，在第二方面的某些实现方式中，该网络开放网元位于驻留网络或者位于终端设备的归属网络。

第三方面，提供了一种网络能力开放的方法，该方法可以由第一网元执行，或者，也可以由用于第一网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由第一网元执行为例进行说明。

该方法包括：

第一网元接收网络开放网元发送的第二消息，该第二消息用于请求更新或者创建终端设备的签约信息，该第二消息包括终端设备订阅的驻留网络的业务信息，该第一网元为统一数据管理网元或统一数据仓储网元。

该第一网元更新或者创建终端设备的签约信息，使该终端设备的签约信息中包括该业务信息。

通过上述技术方案，统一数据管理网元或统一数据仓储网元接收第二消息并根据第二消息使终端设备的签约信息中包括终端设备订阅的驻留网络的业务信息。更新后的终端设备签约信息可以用于为终端设备配置驻留网络的业务信息，还可以用于对接入驻留网络的终端设备进行业务鉴权。

结合第三方面，在第三方面的某些实现方式中，该业务信息包括以下信息中的一项或者多项：业务描述、业务参数、认证方式、接入方式、有效时间、有效区域和业务凭证。

该业务描述用于标识终端设备接入驻留网络的业务；

该业务参数用于指示终端设备接入驻留网络的业务的相关网络参数；

该认证方式用于指示终端设备接入驻留网络的业务的认证或授权方法；

该接入方式用于指示终端设备接入驻留网络的业务的路由方式；

该有效时间用于指示终端设备能够使用驻留网络的业务的时间信息；

该有效区域用于指示终端设备能够使用驻留网络的业务的位置信息；

该业务凭证用于对终端设备接入驻留网络的业务进行认证。

在一种可能的实现方式中，该业务描述包括服务标识、服务类型、服务名称、服务提供商和服务介绍中的一种或多种。

在一种可能的实现方式中，该业务参数包括数据网络名称、单一网络切片选择辅助信息和流量类型中的一种或多种。

在一种可能的实现方式中，该认证方式包括首次认证、切片二次认证、业务二次认证、会话二次认证和应用层认证中的一种或多种。

在一种可能的实现方式中，该接入方式包括本地分流，归属地路由，Overlay与Underlay方式和双注册方式中的一种或多种。

结合第三方面，在第三方面的某些实现方式中，该认证方式中还包括认证服务器的地址，该认证服务器用于执行业务认证。

结合第三方面，在第三方面的某些实现方式中，该接入方式为Overlay与Underlay方式，该接入方式中还包括非3GPP互通功能网元地址。

通过上述技术方案，第一网元根据包含终端设备订阅的驻留网络的业务信息如业务描述、业务参数、认证方式、接入方式、有效时间等信息的第二消息，为终端设备更新或者创建签约信息，新的终端设备签约信息可以用于为终端设备配置驻留网络的业务信息，还可以用于对接入驻留网络的终端设备进行业务鉴权。

结合第三方面，在第三方面的某些实现方式中，当第二消息用于请求创建终端设备的签约信息时，该第二消息还包括用户永久标识和入网凭证。

结合第三方面，在第三方面的某些实现方式中，该第二消息还包括选网信息，该选网信息用于终端设备选择驻留网络，该选网信息包括优选的驻留网络标识列表或优选的GIN列表，该第一网元将业务信息和/或选网信息通过控制面方式配置到终端设备。

示例性地，选网信息可以是PLMN ID与NID，PLMN ID，PLMN ID与CAG ID中的任一项。

通过上述技术方案，第一网元可以根据第二消息中包括的终端设备的选网信息为后续终端设备接入驻留网络进行选网进而获取驻留网络的业务。

结合第三方面，在第三方面的某些实现方式中，该第一网元为统一数据管理网元，该第一网元接收认证服务器发送的终端设备认证请求消息；

该第一网元根据业务信息中的有效时间确定是否拒绝终端设备认证请求，该认证请求消息中包括终端设备的时间信息；或者，

该第一网元根据业务信息中的有效区域确定是否拒绝终端设备认证请求，该认证请求消息中包括终端设备的位置信息；或者，

该第一网元根据业务信息中的有效时间和/或有效区域确定是否拒绝终端设备认证请求，该认证请求消息中包括终端设备的时间信息和位置信息。

根据上述技术方案，第一网元可以实现对终端设备的接入进行认证。

结合第三方面，在第三方面的某些实现方式中，该第一网元为统一数据管理网元，该第一网元向认证服务器发送第三消息，该第三消息用于辅助认证服务器对终端设备接入驻留网络进行接入认证，该第三消息包括业务信息中的有效时间和有效区域。

根据上述技术方案，第一网元向认证服务器发送包含终端设备订阅的驻留网络的业务信息中的有效区域和有效时间的第三信息，该第三信息有助于认证服务器对终端设备的接入进行认证。

结合第三方面，在第三方面的某些实现方式中，该第一网元位于驻留网络或者位于终端设备的归属网络。

第四方面，提供了一种网络能力开放的方法，该方法可以由认证服务器执行，或者，也可以由用于认证服务器的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由认证服务器执行为例进行说明。

该方法包括：

认证服务器接收接入管理网元发送的终端设备认证请求消息，该终端设备认证请求消息中包括终端设备的时间信息和/或位置信息，该接入管理网元位于驻留网络；

该认证服务器向统一数据管理网元发送终端设备认证请求消息；该认证服务器接收统一数据管理网元发送的第三消息，该第三消息用于辅助认证服务器对终端设备接入驻留网络进行认证，该第三消息包括终端设备订阅的驻留网络的业务信息。

该认证服务器确定是否拒绝终端设备认证请求。

根据上述技术方案，认证服务器可以结合接收到的第三消息对终端设备的接入进行认证。

结合第四方面，在第四方面的某些实现方式中，该认证服务器根据业务信息中包括的有效时间和有效区域确定是否拒绝终端设备认证请求，该业务信息包括有效时间和/或有效区域。

根据上述技术方案，认证服务器可以结合第三消息中包括的终端设备订阅的驻留网络业务的有效时间和/或有效区域对终端设备进行认证，并确定是否拒绝终端设认证请求。

结合第四方面，在第四方面的某些实现方式中，该认证服务器位于驻留网络或者位于终端设备的归属网络。

第五方面，提供一种网络能力开放的方法，包括：

终端设备配置由应用网元通过用户面或控制面发送的终端设备订阅的驻留网络的业务信息或选网信息；或者，

终端设备配置由第一网元通过控制面发送的终端设备订阅的驻留网络的业务信息或选网信息；

终端设备根据配置的业务信息或选网信息选择并注册到驻留网络，通过在驻留网络中建立PDU会话访问订阅的驻留网络的业务。

结合第五方面，在第五方面的某些实现方式中，该终端设备可以是驻留网络的本地签约用户、与驻留网络有合作协议的合作方用户和与驻留网络无合作协议的非合作方用户的一种或多种。

第六方面，提供一种通信系统，包括应用网元、网络开放网元、第一网元和认证服务器，其中该应用网元用于执行第一方面或其任意可能的实现方式中的方法，该网络开放网元用于执行第二方面或其任意可能的实现方式中的方法，该第一网元用于执行第三方面或其任意可能的实现方式中的方法，该认证服务器用于执行第四方面或其任意可能的实现方式中的方法。

第七方面，提供一种通信装置，具有实现第一方面或其任意可能的实现方式中的方法的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第八方面，提供一种通信装置，具有实现第二方面或其任意可能的实现方式中的方法的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第九方面，提供一种通信装置，具有实现第三方面或其任意可能的实现方式中的方法的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第十方面，提供一种通信装置，具有实现第四方面或其任意可能的实现方式中的方法的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第十一方面，提供一种通信装置，具有实现第六方面的方法的功能。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块。

第十二方面，本申请提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得通信设备执行第一方面或其任意可能的实现方式中的方法。

在一个示例中，该通信装置可以为应用网元。

在另一个示例中，该通信装置可以为安装在应用网元内的部件(例如：芯片或集成电路)。

第十三方面，本申请提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得通信设备执行第二方面或其任意可能的实现方式中的方法。

在一个示例中，该通信装置可以为网络开放网元。

在另一个示例中，该通信装置可以为安装在网络开放网元内的部件(例如：芯片或集成电路)。

第十四方面，本申请提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得通信设备执行第三方面或其任意可能的实现方式中的方法。

在一个示例中，该通信装置可以为第一网元。

在另一个示例中，该通信装置可以为安装在第一网元内的部件(例如：芯片或集成电路)。

第十五方面，本申请提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得通信设备执行第四方面或其任意可能的实现方式中的方法。

在一个示例中，该通信装置可以为认证服务器。

在另一个示例中，该通信装置可以为安装在认证服务器内的部件(例如：芯片或集成电路)。

第十六方面，本申请提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得通信设备执行第六方面中的方法。

第十七方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第一方面或其任意可能的实现方式中的方法被执行。

第十八方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第二方面或其任意可能的实现方式中的方法被执行。

第十九方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第三方面或其任意可能的实现方式中的方法被执行。

第二十方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第四方面或其任意可能的实现方式中的方法被执行。

第二十一方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得如第六方面的方法被执行。

第二十二方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第一方面或其任意可能的实现方式中的方法被执行。

第二十三方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第二方面或其任意可能的实现方式中的方法被执行。

第二十四方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第三方面或其任意可能的实现方式中的方法被执行。

第二十五方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第四方面或其任意可能的实现方式中的方法被执行。

第二十六方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得如第六方面的方法被执行。

第二十七方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第一方面或其任意可能的实现方式中的方法被执行。

第二十八方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第二方面或其任意可能的实现方式中的方法被执行。

第二十九方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第三方面或其任意可能的实现方式中的方法被执行。

第三十方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第四方面或其任意可能的实现方式中的方法被执行。

第三十方一面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第六方面的方法被执行。

对于处理器所涉及的发射、发送和获取/接收等操作，如果没有特殊说明，或者，如果未与其在相关描述中的实际作用或者内在逻辑相抵触，则均可以更加一般性的理解为处理器输出和接收、输入等操作，而不是直接由射频电路和天线所进行的发射、发送和接收操作。

在实现过程中，上述处理器可以是专门用于执行这些方法的处理器，也可以是执行存储器中的计算机指令来执行这些方法的处理器，例如通用处理器。上述存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，ROM)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

附图说明

图1示出了适用于本申请实施例方法的网络架构的示意图。

图2示出了适用于本申请实施例方法的网络接入方法示意图。

图3示出了适用于本申请的一种驻留网络业务场景。

图4示出了适用于本申请的网络能力开放方法的一例的示意性交互图。

图5示出了适用于本申请的网络能力开放方法的另一例的示意性交互图。

图6示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图7示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图8示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图9示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图10示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图11示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图12示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图13示出了适用于本申请的网络能力开放方法的又一例的示意性交互图。

图14是根据本申请实施例提供的通信装置的示意性框图。

图15是根据本申请实施例提供的通信设备的示意性框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(globalsystem of mobile communication，GSM)系统、码分多址(code division multipleaccess，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long termevolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)通信系统、未来的第五代(5th generation，5G)系统或新无线(new radio，NR)等。

本申请实施例中的终端设备可以指用户设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiationprotocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，未来5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等，本申请实施例对此并不限定。

本申请实施例中的运营商网络设备可以是用于上述通信系统中的与终端设备通信的设备，例如，核心网网元之类的设备，还可以是云无线接入网络(cloud radio accessnetwork，CRAN)场景下的无线控制器，或者该网络设备可以为中继站、接入点以及5G网络中的网络设备或者PLMN/NPN网络中的网络设备等，本申请实施例对此并不做具体限定。

为便于理解本申请实施例，首先结合图1简单介绍本申请实施例适用的通信系统。

图1是一种应用于本申请实施例的网络架构。如图1所示，下面对该网络架构中涉及的各个部分分别进行说明。

1、终端设备(terminal equipment)110：移动用户与网络交互的入口，能够提供基本的计算能力，存储能力，向用户显示业务窗口，接受用户操作输入。可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的终端，移动台(mobile station，MS)，终端(terminal)，用户设备(user equipment，UE)，软终端等等。例如，水表、电表、传感器等。

2、(无线)接入网络(radio access network，(R)AN)网元120：用于为特定区域的授权终端设备提供入网功能，并能够根据终端设备的级别，业务的需求等使用不同质量的传输隧道。

(R)AN网元能够管理无线资源，为终端设备提供接入服务，进而完成控制信号和终端设备数据在终端设备和核心网之间的转发，(R)AN网元也可以理解为传统网络中的基站。

3、用户面(user plane)网元130：用于分组路由和转发以及用户面数据的服务质量(quality of service，QoS)处理等。

在5G通信系统中，该用户面网元可以是用户面功能(user plane function，UPF)网元。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其它的名称，本申请不做限定。

4、数据网络(data network)140：为用户提供业务服务的数据网络，一般客户端位于UE，服务端位于数据网络。数据网络可以是私有网络，如局域网，也可以是不受运营商管控的外部网络，如Internet，还可以是运营商共同部署的专有网络，如提供IMS服务的网络。

在5G通信系统中，该数据网络可以是data network，DN。在未来通信系统中，数据网络仍可以是DN，或者，还可以有其它的名称，本申请不做限定。

5、认证服务器(authentication server)150：用于鉴权服务、产生密钥实现对终端设备的双向鉴权，支持统一的鉴权框架。

在5G通信系统中，该认证服务器可以是认证服务器功能(authentication serverfunction，AUSF)网元。在未来通信系统中，认证服务器功能网元仍可以是AUSF网元，或者，还可以有其它的名称，本申请不做限定。

6、接入管理(access management)网元160：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体(mobility management entity，MME)功能中除会话管理之外的其它功能，例如，合法监听以及接入授权/鉴权等功能。

在5G通信系统中，该接入管理网元可以是接入管理功能(access and mobilitymanagement function，AMF)网元。在未来通信系统中，接入管理网元仍可以是AMF网元，或者，还可以有其它的名称，本申请不做限定。

7、会话管理(session management)网元170：主要用于会话管理、终端设备的网络互连协议(internet protocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。

在5G通信系统中，该会话管理网元可以是会话管理功能(session managementfunction，SMF)网元。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其它的名称，本申请不做限定。

8、切片选择(slice selection)网元180：用于选择服务终端设备的一组网络切片实例，确定服务终端设备的一组接入管理网元。

在5G通信系统中，该网络开放网元可以是网络切片选择功能(network sliceselection function，NSSF)网元。在未来通信系统中，网络开放网元仍可以是NSSF网元，或者，还可以有其它的名称，本申请不做限定。

9、网络开放(network exposure)网元190：用于将网络能力开放给第三方应用，可以实现网络能力与业务需求的友好对接。

在5G通信系统中，该网络开放网元可以是网络开放功能(network exposurefunction，NEF)网元。在未来通信系统中，网络开放网元仍可以是NEF网元，或者，还可以有其它的名称，本申请不做限定。

10、网络存储(network repository)网元1100：用于维护网络中所有网络功能服务的实时信息。

在5G通信系统中，该网络存储网元可以是网络注册功能(network repositoryfunction，NRF)网元。在未来通信系统中，网络存储网元仍可以是NRF网元，或者，还可以有其它的名称，本申请不做限定。

11、策略控制(policy control)网元1110：用于指导网络行为的统一策略框架，为控制面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

在4G通信系统中，该策略控制网元可以是策略和计费规则功能(policy andcharging rules function，PCRF)网元。在5G通信系统中，该策略控制网元可以是策略控制功能(policy control function，PCF)网元。在未来通信系统中，策略控制网元仍可以是PCF网元，或者，还可以有其它的名称，本申请不做限定。

12、数据管理(data management)网元1120：用于处理终端设备标识，接入鉴权，注册以及移动性管理等。

在5G通信系统中，该数据管理网元可以是统一数据管理(unified datamanagement，UDM)网元。在未来通信系统中，统一数据管理仍可以是UDM网元，或者，还可以有其它的名称，本申请不做限定。

13、应用(application)网元1130：用于进行应用影响的数据路由，接入网络，与策略框架交互进行策略控制等。

在5G通信系统中，该应用网元可以是应用功能(application function，AF)网元。在未来通信系统中，应用网元仍可以是AF网元，或者，还可以有其它的名称，本申请不做限定。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。

进一步地，将AF网元简称为AF，NEF网元简称为NEF，NRF网元简称为NRF，PCF网元简称为PCF。即本申请后续所描述的AF均可替换为应用网元，NEF均可替换为网络开放网元，NRF均可替换为网络存储网元，PCF均可替换为策略控制网元。

图2为一种NPN接入的示意图，NPN是一种非公用的5G网络，其可以依赖PLMN的支持实现，即公网集成非公共网络(public network integrated NPN，PNI-NPN)，也可以不依赖于PLMN的网络功能实现，即独立部署非公共网络(standalone NPN，SNPN)。

PNI-NPN可以使用PLMN中的网络切片实现，为了阻止非授权终端设备尝试接入和选择PNI-NPN，额外使用闭合接入组(closed access group，CAG)功能。CAG识别一组用户，这些用户允许接入与CAG关联的小区(CAG小区)。为了防止不允许接入CAG小区的终端设备自动选择和接入CAG小区，CAG小区广播一个或者多个闭合接入组标识(CAG identifier，CAG ID)，终端设备上配置可用的闭合接入组列表(CAG list)和指示(指示终端设备是否只允许通过CAG小区接入5G系统)，UDM上终端签约数据包括可用的CAG list和指示。

SNPN网络不依赖PLMN网络，SNPN网络使用PLMN ID+NID来标识，其中NID为networkidentifier，PLMN ID可以为第三方运营商预留的固有值，也可以是部署此SNPN的PLMN运营商的特定值。在SNPN网络中，其小区广播PLMN ID+NID，终端设备根据广播信息和配置的选网信息选择接入的NPN网络。如果终端设备发现配置的选网信息(PLMN ID+NID1)与网络广播的PLMN ID或者PLMN ID+NID2不相同，终端设备不会选择其接入。

图3展示了一种网络能力开放的场景，驻留网络又称托管网络，可以用于为用户或设备提供本地化服务的接入。如图3所示，终端设备通过接入驻留网络访问驻留网络的业务，此驻留网络可以是NPN或者PLMN，终端设备访问的业务可以由驻留网络提供，也可以由其他NPN/PLMN运营商提供，也可以由第三方提供。驻留网络可以位于主题公园、运动场馆、国际会场、演奏场所等。订阅驻留网络业务的用户/设备可以在移动到驻留网络的区域后，在特定时间和地点临时接入驻留网络，访问特定的驻留网络的业务。

以下结合图4至图6说明，如何实现通过网络能力开放方法实现终端设备在订阅驻留网络业务后接入并访问驻留网络的业务。

图4是本申请实施例提供的一种网络能力开放的方法示意图。

S410，应用网元向网络开放网元发送第一消息。

在一些实施例中，第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息，第一消息中包括终端设备订阅的驻留网络的业务信息。

在一种可能的实现方式中，业务信息(service information)可以用于描述驻留网络提供的业务，终端设备可以通过获取业务信息进而选择并订阅驻留网络的业务。

在一些实施例中，该业务信息可以包括以下信息中的一项或者多项：业务描述、业务参数、认证方式、接入方式、有效时间、有效区域和业务凭证。

在一种可能的实现方式中，该业务描述用于标识所述终端设备接入所述驻留网络的业务。可选地，该业务描述可以包括服务标识(service ID)、服务类型(service type)、服务名称(service name)、服务提供商(service provider)和服务介绍(serviceintroduction)中的一种或多种。

在一种可能的实现方式中，该业务参数用于指示所述终端设备接入所述驻留网络的业务的相关网络参数，可选地，该业务参数可以包括数据网络名称(data network name，DNN)、单一网络切片选择辅助信息(single network slice selection assistanceinformation，S-NSSAI)和流量类型(traffic type)中的一种或多种。

在一种可能的实现方式中，该认证方式用于指示所述终端设备接入所述驻留网络的业务的认证或授权方法，可选地，该认证方式可以包括首次认证、切片二次认证、业务二次认证、会话二次认证和应用层认证中的一种或多种。

在另一种可能的实现方式中，该认证方式中还可以包括认证服务器的地址，所述认证服务器用于执行业务认证。

在一种可能的实现方式中，该接入方式用于指示所述终端设备接入所述驻留网络的业务的路由方式，可选地，该接入方式包括本地分流(local breakout，LBO)，归属地路由(home routed，HR)，Overlay与Underlay方式和双注册方式中的一种或多种。

示例性地，当采用Overlay与Underlay方式接入方式时，该接入方式中还包括非3GPP互通功能网元地址(Non-3GPP InterWorking Function，N3IWF)。

在一种可能的实现方式中，该有效时间用于指示所述终端设备能够使用所述驻留网络的业务的时间信息。

在一种可能的实现方式中，该有效区域用于指示所述终端设备能够使用所述驻留网络的业务的位置信息。

在一种可能的实现方式中，该业务凭证用于对所述终端设备接入该所述驻留网络的业务进行认证。

在一种可能的实现方式中，该第一消息还可以包括终端设备标识信息，该标识信息用于标识订阅该驻留网络功能业务的该终端设备，该标识信息可以通过第二消息发送给第一网元。

示例性地，终端设备标识信息可以为通用公共用户标识(generic publicsubscription identifier，GPSI)、网络互联协议地址(internet protocol address，IP地址)、媒体存取访问控制地址(media access control address，MAC地址)和群组标识(group identifier)中的任意一种。当终端设备为移动设备时，终端设备标识信息可以为GPSI。

在另一种可能的实现方式中，该第一消息还可以包括用户永久标识和入网凭证，该用户永久标识和该入网凭证用于对该终端设备接入该驻留网络进行首次认证，该用户永久标识和入网凭证包含于第二消息中。

示例性地，该用户永久标识可以为签约永久标识(subscription permanentidentifier，SUPI)，例如基于特定网络标识(network-specific identifier，NSI)的SUPI(NSI based SUPI)或基于国际移动用户识别码(international mobile subscriberidentity，IMSI)的SUPI(IMSI based SUPI)。

在又一种可能的实现方式中，该第一消息还可以包括选网信息，该选网信息用于该终端设备选择该驻留网络，该选网信息包括该优选的驻留网络标识列表或优选的网络选取群组标识(group identifier for network selection，GIN)列表，该选网信息包含于第二消息中。

示例性地，选网信息可以是PLMN ID与NID，PLMN ID，PLMN ID与CAG ID中的任一项。

在又一种可能的实现方式中，在发送第一消息之前，该应用网元可以获取该终端设备订阅的驻留网络的业务信息。

在一种可能的实现方式中，应用网元在终端设备查询驻留网络的业务后，获取终端设备订阅的驻留网络的业务信息。

示例性地，终端设备在移动到驻留网络前通过接入移动网络或无线保真(wireless fidelity，WiFi)查询驻留网络的业务，应用网元在终端设备查询驻留网络的业务后，获取终端设备订阅的驻留网络的业务信息。

在又一种可能的实现方式中，在发送第一消息之前，该应用网元可以获取以下信息中的一项或者多项：该终端设备标识信息、该驻留网络的信息、是否合作模式、该用户永久标识、该入网凭证和该选网信息中。

S420，可选地，网络开放网元对接收的第一消息进行鉴权。

在一种可能的实现方式中，网络开放网元根据合作协议对第一消息进行鉴权，这里合作协议也可以称为商业协议、业务协议、漫游协议、服务协议或service levelagreement，一般为本地配置。

示例性地，网络开放网元根据第一消息中终端设备订阅的业务信息对第一消息进行鉴权，当上述业务信息中包含的某项信息(如业务描述、业务参数等)与合作协议不符，则网络开放网元对第一消息鉴权不通过。

示例性地，网络开放网元根据第一消息中终端设备的标识信息对第一消息进行鉴权，当终端设备标识与合作协议不符时，网络开放网元对第一消息鉴权不通过。

S430，网络开放网元向第一网元发送第二消息。

在一些实施例中，第二消息用于请求更新或者创建终端设备的签约信息，使终端设备的签约信息中包含该终端设备订阅的驻留网络的业务信息，该第二消息包括该终端设备订阅的驻留网络的业务信息。

在一些实施例中，第一网元为统一数据管理网元或统一数据仓储网元。

可选地，当第二消息用于请求创建终端设备的签约信息时，该第二消息还包括用户永久标识和入网凭证，该用户永久标识和入网凭证包含于网络开放网元接收到的第一消息中。

在另一种可能的实现方式中，如果接收到的第一消息包括终端设备标识信息，该第二消息还包括从第一消息接收到的终端设备标识信息。

在另一种可能的实现方式中，如果接收到的第一消息包括选网信息，该第二消息还包括从第一消息接收到的选网信息。

在一种可能的实现方式中，该网络开放网元对第一消息鉴权通过后，向第一网元发送第二消息。

S440，第一网元更新或者创建终端设备的签约信息。

S450，第一网元更新终端设备的配置。

在一种可能的实现方式中，业务信息可以由第一网元通过控制面方式配置到终端设备。

在另一种可能的实现方式中，如果接收到的第二消息包括选网信息，选网信息可以由第一网元通过控制面方式配置到终端设备。

在又一种可能的实现方式中，更新终端设备的配置包括更新终端设备的业务信息。

在又一种可能的实现方式中，更新终端设备的配置包括更新终端设备的选网信息。

在一些实施例中，第一网元为统一数据管理网元或统一数据仓储网元。

在又一种可能的实现方式中，上述网络开放网元和第一网元位于该驻留网络或者位于该终端设备的归属网络。

利用图4所示实施例提供的网络能力开放方法，在订阅驻留网络的业务后，可以实现终端设备配置和网络中终端设备签约等信息的更新，便于后续终端设备接入驻留网络并使用驻留网络中的业务。

以下结合图5至图7说明如何利用本申请提供的网络能力开放方法实现终端设备接入提供业务服务的驻留网络。

S510，认证服务器接收接入管理网元发送的终端设备认证请求消息。

在一些实施例中，认证请求消息中包括终端设备的位置信息和/或时间信息。

在一些实施例中，接入管理网元位于驻留网络。

S520，认证服务器向统一数据管理网元发送终端设备认证请求消息。

S530，统一数据管理网元确定是否拒绝该终端设备认证请求。

在一种可能的实现方式中，该认证请求消息中包括终端设备的位置信息，该统一数据管理网元根据该终端设备订阅的驻留网络的业务信息中的有效区域确定是否拒绝该终端设备认证请求。

示例性地，终端设备订阅的驻留网络的业务信息中的有效区域包括：位置A、位置B和位置C，当终端设备位于上述3个位置中的任一位置时，统一数据管理网元不拒绝该终端设备的认证请求，当终端设备位于位置D不属于上述3个位置中的任一位置时，统一数据管理网元拒绝该终端设备的认证请求。

在另一种可能的实现方式中，该认证请求消息中包括终端设备的时间信息，该统一数据管理网元根据该终端设备订阅的驻留网络的业务信息中的有效时间确定是否拒绝该终端设备认证请求。

示例性地，终端设备订阅的驻留网络的业务信息中的有效时间为：2020年10月1日08:00至2020年10月3日18:00，当终端设备在该时间段内向驻留网络发出认证请求时，统一数据管理网元不会拒绝该终端设备的认证请求，当终端设备在2020年10月5日向驻留网络发出认证请求时，统一数据管理网元会拒绝该终端设备的认证请求。

在又一种可能的实现方式中，认证请求消息中包括终端设备的位置信息和时间信息，统一数据管理网元根据该终端设备订阅的驻留网络的业务信息中的有效区域和/或有效时间确定是否拒绝该终端设备认证请求。

示例性地，终端设备订阅的驻留网络的业务信息中的有效区域包括：位置A、位置B和位置C，有效时间为：2020年10月1日08:00至2020年10月3日18:00，当终端设备不在上述3个位置中的任一位置或不在上述有效时间内向驻留网络发出认证请求时，驻留网络的统一数据管理网元都会拒绝该终端设备的认证请求。

利用图5所示的网络能力开放方法，统一数据管理网元可以根据保存的终端设备订阅的驻留网络的业务信息中的有效区域和/或有效时间对终端设备的接入进行认证，通过认证后的终端设备可以使用订阅的驻留网络的业务。

图6是本申请实施例提供的另一种利用网络能力开放方法实现终端设备接入驻留网络的方法。

S610，认证服务器接收接入管理网元发送的终端设备认证请求消息。

在一些实施例中，认证请求消息中包括终端设备的位置信息和/或时间信息。

在一些实施例中，接入管理网元位于驻留网络。

S620，认证服务器向统一数据管理网元发送终端设备认证请求消息。

S630，统一数据管理网元向认证服务器发送第三消息。

在一些实施例中，第三消息用于辅助该认证服务器对该终端设备接入该驻留网络进行认证。

在一些实施例中，第三消息包括该终端设备订阅的驻留网络的业务信息。

S640，认证服务器确定是否拒绝该终端设备认证请求。

在一种可能的实现方式中，业务信息包括有效区域和/或有效时间，认证服务器根据业务信息中包括的有效区域和有效时间确定是否拒绝终端设备认证请求。

利用图6所示的网络能力开放方法，认证服务器可以结合接收到的第三消息对终端设备的接入进行认证，通过认证后的终端设备可以使用订阅的驻留网络的业务。

图7是本申请实施例提供的又一种利用网络能力开放方法实现终端设备接入驻留网络的方法。

S710，认证服务器接收接入管理网元发送的终端设备认证请求消息。

在一些实施例中，认证请求消息中包括终端设备的位置信息和/或时间信息。

在一些实施例中，接入管理网元位于驻留网络。

S720，认证服务器向应用网元发送终端设备认证请求消息。

在一种可能的实现方式中，该终端设备认证请求消息可以通过网络特定切片和SNPN认证授权功能网元(network slice-specific and SNPN authentication andauthorization function，NSSAAF)做中继转发到应用网元，此应用网元支持认证、授权、计费服务器(authentication authorization accounting server，AAA-S)功能。

S730，应用网元确定是否拒绝该终端设备认证请求。

在一种可能的实现方式中，应用网元根据终端设备订阅的驻留网络的业务信息中的有效区域和有效时间对该终端设备进行接入认证，确定是否拒绝该终端设备认证请求。

利用图7所示的网络能力开放方法，应用网元可以对终端设备的接入进行认证，通过认证后的终端设备可以使用订阅的驻留网络的业务。

下面，结合图8至图13对上述实施例图4至图7中的通信方法在不同场景下，本申请提供的网络能力开放的方法进行详细说明。

需要说明的是，在图8至图13的不同场景下，上述业务信息、第一消息、第二消息、第三消息、终端设备认证请求消息等信息包含的内容在图4至图7所示的实施例的说明中已有详细描述，为了避免重复，针对不同场景下的实施例，只对与图4至图7所示实施例中存在差异的部分进行针对性说明，相同部分的内容可以参见图4至图7所示的实施例的说明。

图8的应用场景下，移动运营商(mobile network operator，MNO)作为驻留网络的合作方，其客户可以订阅驻留网络的业务，由MNO保存业务签约并执行用户认证，应用网元进行业务鉴权。

S801，驻留网络配置支持的业务。

S802，终端设备订阅业务。

S803，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S804，应用网元向终端设备的归属网络MNO的网络开放网元发送第一消息。

在一些实施例中，该第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息。

S805，网络开放网元对第一消息进行鉴权。

在一些实施例中，该第一网元可以为统一数据管理网元或统一数据仓储网元。

在一种可能的实现方式中，网络开放网元根据第一消息中终端设备订阅的业务信息对第一消息进行鉴权。

S806，网络开放网元向第一网元发送第二消息。

在一些实施例中，该第二消息用于请求更新所述终端设备的签约信息。

S807，第一网元更新终端设备的签约信息。

S808，第一网元通过控制面在终端设备配置选网参数、业务参数等信息。

在一种可能的实现方式中，控制面方式可以为终端设备参数更新(UE parameterupdate，UPU)流程，即第一网元发送UE信息给接入管理网元，接入管理网元通过非接入层(non-access stratum，NAS)消息把UE信息配置到UE。

在另一种可能的实现方式中，控制面方式可以为漫游控制(steering ofroaming，SoR)流程，即第一网元发送UE信息给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

可选地，上述选网参数、业务参数等信息也可以由应用网元通过控制面或用户面方式在终端设备配置。

在一种可能的实现方式中，应用网元发送UE信息(选网参数、业务参数)给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

在另一种可能的实现方式中，应用网元通过用户面方式把UE信息(选网参数、业务参数)配置到UE。

S809，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S810，终端设备向接入管理网元发送注册请求消息。

在一种可能的实现方式中，注册请求消息中包括终端设备归属地的SUPI。

S811，归属网络的认证服务器和统一数据管理网元对UE进行主认证，即身份认证。

在一种可能的实现方式中，驻留网络的接入管理网元根据终端设备的SUPI选择归属网络的认证服务器和统一数据管理网元，认证服务器和统一数据管理网元对UE进行主认证。

可选地，认证服务器和统一数据管理网元可以获取UE的位置，根据UE的位置、接入时间和UE订阅的驻留网络业务的有效区域和有效时间对UE进行验证。

S812，接入管理网元从第一网元获取终端设备的签约信息。

在一种可能实现的方式中，该签约信息包括UE订阅的驻留网络的业务信息。

S813，完成注册过程。

S814，更新终端设备的配置，包括使用注册响应消息或终端设备配置更新(UEconfiguration update，UCU)流程或UPU流程更新UE订阅的驻留网络的业务信息或选网信息。

在一种可能的实现方式中，更新的配置信息包括允许的网络切片选择辅助信息(allowed NSSAI)。

在另一种可能的实现方式中，更新的配置信息包括UE路由选择策略(UE routeselection policy，URSP)。

S815，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

通过本申请实施例所述的网络能力开放方法，运营商网络用户在订阅驻留网络的业务后，实现了终端设备的信息配置和用户归属网络中终端设备签约等信息的更新，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制，使终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

图9的应用场景下，第三方作为驻留网络的合作方，其客户可以订阅驻留网络的业务，由第三方的认证、授权、计费服务器(authentication authorization accountingserver，AAA-S)更新用户订阅的驻留网络的业务信息，并进行用户认证。

S901，AAA-S和驻留网络配置支持的业务。

S902，终端设备订阅业务。

S903，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S904，应用网元向AAA-S发送第一消息。

在一些实施例中，该第一信息用于请求更新或者保存终端设备订阅的驻留网络的业务消息。

S905，AAA-S根据合作协议对第一消息进行鉴权。在鉴权通过后，AAA-S更新终端设备的签约信息。

S906，应用网元通过控制面或用户面方式在终端设备配置选网参数、业务参数等信息。

可选地，S905中AAA-S更新终端设备的签约信息时包含选网参数和业务参数，AAA-S通过用户面方式在终端设备配置选网参数、业务参数等信息。

S907，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S908，终端设备发送注册请求信息给驻留网络的接入管理网元。

在一种可能的实现方式中，该注册请求消息中包括NSI based SUPI。

S909，AAA-S完成终端设备的用户认证。

在一种可能的实现方式中，驻留网络的接入管理网元接收到终端设备的请求注册信息后，选择驻留网络的认证服务器，认证服务器再选择驻留网络的NSSAAF，NSSAAF根据终端设备的NSI based SUPI选择AAA-S，AAA-S完成终端设备的用户认证。

S910，驻留网络从AAA-S获取终端设备的签约信息，包括订阅的驻留网络的业务信息。

在一种可能的实现方式中，驻留网络可以通过认证服务器和/或NSSAAF从AAA-S获取终端设备订阅的驻留网络的业务信息。

在另一种可能的实现方式中，驻留网络直接从AAA-S服务器获取终端设备订阅的驻留网络的业务信息。

S911，完成注册过程。

S912，更新终端设备的配置，包括使用注册响应消息或UCU流程或UPU流程更新UE订阅的驻留网络的业务信息或选网信息。

在一种可能的实现方式中，更新的配置信息包括allowed NSSAI。

在另一种可能的实现方式中，更新的配置信息包括URSP。

S913，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

通过本申请实施例所述的网络能力开放方法，驻留网络第三方合作方用户在订阅驻留网络的业务后，实现了终端设备的信息配置和第三方AAA-S中终端设备签约等信息的更新，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制，使终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

图10的应用场景下，第三方作为驻留网络的合作方，其客户可以订阅驻留网络的业务，由第三方的AAA-S进行用户认证，驻留网络保存终端设备的业务签约，应用网元对终端设备进行业务鉴权。

S1001，AAA-S和驻留网络配置支持的业务。

S1002，终端设备订阅业务。

S1003，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S1004，应用网元向驻留网络的网络开放网元发送第一消息。

在一些实施例中，第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务消息。

S1005，驻留网络的网络开放网元向第一网元发送第二消息。

在一些实施例中，第二消息用于请求更新所述终端设备的签约信息。

在一些实施例中，第一网元可以为统一数据管理网元或统一数据仓储网元。

S1006，第一网元更新终端设备的签约信息。

S1007，第一网元通过控制面在终端设备配置选网参数、业务参数等信息。

在一种可能的实现方式中，控制面方式可以为UPU。

在另一种可能的实现方式中，控制面方式可以为SoR。

可选地，上述选网参数、业务参数等信息也可以由应用网元通过控制面或用户面方式在终端设备配置。

在一种可能的实现方式中，应用网元发送UE信息(选网参数、业务参数)给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

在另一种可能的实现方式中，应用网元通过用户面方式把UE信息(选网参数、业务参数)配置到UE。

S1008，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S1009，终端设备发送注册请求信息给驻留网络的接入管理网元。

在一种可能的实现方式中，这里注册请求消息中包括NSI based SUPI。

S1010，AAA-S完成终端设备的用户认证。

在一种可能的实现方式中，驻留网络的接入管理网元接收到终端设备的请求注册信息后，选择驻留网络的认证服务器，认证服务器再选择NSSAAF，NSSAAF根据终端设备的NSI based SUPI选择AAA-S，AAA-S完成终端设备的用户认证。

S1011，接入管理网元从第一网元获取终端设备的签约信息。

在一种可能的实现方式中，签约信息中包括UE订阅的驻留网络的业务信息。

S1012，完成注册过程。

S1013，更新终端设备的配置，包括使用注册响应消息或UCU流程或UPU流程更新UE订阅的驻留网络的业务信息或选网信息。

在一种可能的实现方式中，更新的配置信息包括allowed NSSAI。

在另一种可能的实现方式在，更新的配置信息包括URSP。

S1014，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

通过本申请实施例所述的网络能力开放方法，驻留网络第三方合作方用户在订阅驻留网络的业务后，实现了终端设备的信息配置和驻留网络中终端设备签约等信息的更新，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制，终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

图11的应用场景下，订阅驻留网络的业务的终端设备为驻留网络的本地用户，驻留网络保存终端设备的业务签约并执行用户认证，应用网元进行业务鉴权。

需要说明的是，这里驻留网络的本地用户指拥有驻留网络的签约数据的终端设备用户，即归属网络为驻留网络，其在订阅驻留网络的业务过程中不需要在驻留网络的统一数据管理网元或统一数据仓储网元或终端设备上更新终端设备的选网信息。

S1101，驻留网络配置支持的业务。

S1102，终端设备订阅业务。

S1103，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S1104，应用网元向驻留网络的网络开放网元发送第一消息。

在一些实施例中，该第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务消息。

S1105，驻留网络的网络开放网元向第一网元发送第二消息。

在一些实施例中，第二消息用于请求更新所述终端设备的签约信息。

在一些实施例中，第一网元可以为统一数据管理网元或统一数据仓储网元。

S1106，第一网元更新终端设备的签约信息。

S1107，第一网元通过控制面在终端设备配置选网参数、业务参数等信息。

在一种可能的实现方式中，控制面方式可以为UPU。

在另一种可能的实现方式中，控制面方式可以为SoR。

可选地，上述选网参数、业务参数等信息也可以由应用网元通过控制面或用户面方式在终端设备配置。

在一种可能的实现方式中，应用网元发送UE信息(选网参数、业务参数)给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

在另一种可能的实现方式中，应用网元通过用户面方式把UE信息(选网参数、业务参数)配置到UE。

S1108，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S1109，终端设备发送注册请求信息给驻留网络的接入管理网元。

在一种可能的实现方式中，该注册请求消息中包括终端设备在驻留网络签约的native SUPI，其可以为NSI based SUPI或IMSI based SUPI。

S1110，驻留网络的接入管理网元根据终端设备的SUPI选择驻留网络的认证服务器和统一数据管理网元进行主认证。

可选地，认证服务器和统一数据管理网元可以获取UE的位置，根据UE的位置、接入时间和UE订阅的驻留网络业务的有效区域和有效时间对UE进行验证。

S1111，接入管理网元从第一网元获取终端设备的签约信息。

在一种可能实现的方式中，该签约信息包括UE订阅的驻留网络的业务信息。

S1112，完成注册过程。

S1113，更新终端设备的配置，包括使用注册响应消息或UCU流程或UPU流程更新驻留网络的业务信息或选网信息。

在一种可能的实现方式中，更新的配置信息包括allowed NSSAI。

在另一种可能的实现方式在，更新的配置信息包括URSP。

S1114，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

通过本申请实施例所述的网络能力开放方法，驻留网络的本地用户在订阅驻留网络的业务后，实现了终端设备的信息配置和驻留网络中终端设备签约等信息的更新，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

图12的应用场景下，订阅驻留网络的业务的终端设备为非合作方用户，驻留网络保存终端设备的业务签约并执行用户认证，应用网元进行业务鉴权。

需要说明的是，这里非合作方用户可以是与驻留网络没有合作的移动运营商或第三方的用户，驻留网络无法使用非合作方用户的签约运营商或第三方对终端设备进行用户认证。

S1201，驻留网络配置支持的业务。

S1202，终端设备订阅业务。

S1203，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S1204，应用网元向驻留网络的网络开放网元发送第一消息。

在一些实施例中，第一信息用于请求保存终端设备订阅的驻留网络的业务消息。

在一种可能的实现方式中，这里第一消息包含了驻留网络为终端设备(非合作方用户)配置的新的native SUPI、入网凭证和选网参数。

S1205，驻留网络的网络开放网元向第一网元发送第二消息。

在一些实施例中，第二消息用于请求创建所述终端设备的签约信息。

在一些实施例中，第一网元可以为统一数据管理网元或统一数据仓储网元。

S1206，第一网元创建终端设备的签约信息。

S1207，第一网元通过控制面在终端设备配置native SUPI、入网凭证、选网参数、业务参数等信息。

在一种可能的实现方式中，控制面方式可以为UPU。

在另一种可能的实现方式中，控制面方式可以为SoR。

可选地，上述native SUPI、入网凭证、选网参数、业务参数等信息也可以由应用网元通过控制面或用户面方式在终端设备配置。

在一种可能的实现方式中，应用网元发送UE信息(native SUPI、入网凭证、选网参数、业务参数)给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

在另一种可能的实现方式中，应用网元通过用户面方式把UE信息(native SUPI、入网凭证、选网参数、业务参数)配置到UE。

S1208，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S1209，终端设备发送注册请求信息给驻留网络的接入管理网元。

在一种可能的实现方式中，这里注册请求消息中包括终端设备在驻留网络为非合作方用户配置的native SUPI，即步骤S1207中获取的SUPI，其可以为NSI based SUPI或IMSI based SUPI。

S1210，驻留网络的接入管理网元根据终端设备的SUPI选择驻留网络的认证服务器和统一数据管理功能网元进行主认证。

可选地，认证服务器和统一数据管理网元可以获取UE的位置，根据UE的位置、接入时间和UE订阅的驻留网络业务的有效区域和有效时间对UE进行验证。

S1211，驻留网络从驻留网络的第一网元获取终端设备的签约信息。

在一种可能的实现方式中，该签约信息包括UE订阅的驻留网络的业务信息。

S1212，完成注册过程。

S1213，更新终端设备的配置，包括使用注册响应消息或UCU流程或UPU流程更新驻留网络的业务信息。

在一种可能的实现方式中，更新的配置信息包括allowed NSSAI。

在另一种可能的实现方式在，更新的配置信息包括URSP。

S1214，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

通过本申请实施例所述的网络能力开放方法，非合作方用户在订阅驻留网络的业务后，实现了终端设备的信息配置的更新和驻留网络中终端设备新签约的新建，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制，终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

图13的应用场景下，订阅驻留网络的业务的终端设备为非合作方用户，驻留网络保存终端设备的业务签约，应用网元进行用户认证和业务鉴权。

需要说明的是，这里非合作方用户可以是与驻留网络没有合作的移动运营商或第三方的用户，驻留网络无法使用非合作方用户的签约运营商或第三方对终端设备进行用户认证。

S1301，驻留网络配置支持的业务。

S1302，终端设备订阅业务。

S1303，应用网元获取终端设备的GPSI和终端设备订阅的驻留网络的业务信息。

S1304，应用网元向驻留网络的网络开放网元发送第一消息。

在一些实施例中，该第一消息用于请求保存终端设备订阅的驻留网络的业务消息。

在一种可能的实现方式中，该第一消息包含了驻留网络为非合作方用户配置的新的NSI based SUPI、入网凭证和选网参数。

S1305，驻留网络的网络开放网元向第一网元发送第二消息。

在一些实施例中，第二消息用于请求更新或者创建所述终端设备的签约信息。

在一些实施例中，第一网元可以是统一数据管理网元或者统一数据仓储网元。

S1306，第一网元更新或者创建终端设备的签约信息。

S1307，第一网元通过控制面在终端设备配置NSI based SUPI、入网凭证、选网参数、业务参数等信息。

在一种可能的实现方式中，控制面方式可以为UPU。

在另一种可能的实现方式中，控制面方式可以为SoR。

可选地，上述NSI based SUPI、入网凭证、选网参数、业务参数等信息也可以由应用网元通过控制面或用户面方式在终端设备配置。

在一种可能的实现方式中，应用网元发送UE信息(NSI based SUPI、入网凭证、选网参数、业务参数)给接入管理网元，接入管理网元通过NAS消息把UE信息配置到UE。

在另一种可能的实现方式中，应用网元通过用户面方式把UE信息(NSI basedSUPI、入网凭证、选网参数、业务参数)配置到UE。

S1308，终端设备根据已经配置的业务参数和选网参数和驻留网络的广播信息，选择驻留网络。

S1309，终端设备发送注册请求信息给驻留网络的接入管理网元。

在一种可能的实现方式中，该注册请求消息中包括终端设备在驻留网络为非合作方用户配置的NSI based SUPI。

S1310，驻留网络的接入管理网元对终端设备进行主认证。

在一种可能的实现方式中，驻留网络的接入管理网元通过驻留网络的认证服务器和NSSAAF与应用网元进行交互，对终端设备的主认证。

可选地，认证服务器和统一数据管理网元可以获取UE的位置，根据UE的位置、接入时间和UE订阅的驻留网络业务的有效区域和有效时间对UE进行验证。

在另一种可能的实现方式中，在进行主认证时可以同时对终端设备进行业务认证。

S1311，驻留网络从驻留网络的第一网元获取终端设备的签约信息。

在一种可能的实现方式中，该签约信息包括UE订阅的驻留网络的业务信息。

S1312，完成注册过程。

S1313，更新终端设备的配置，包括使用注册响应消息或UCU流程或UPU流程更新驻留网络的业务信息。

在一种可能的实现方式中，更新的配置信息包括allowed NSSAI。

在另一种可能的实现方式在，更新的配置信息包括URSP。

S1314，可选地，根据UE订阅的终端设备业务信息中包含的已经选择的认证方式，对终端设备进行驻留网络业务鉴权。

应理解，当在S1310中对终端设备进行主认证的同时也进行了业务认证，S1314可以不再执行。

通过本申请实施例所述的网络能力开放方法，非合作方用户在订阅驻留网络的业务后，实现了终端设备的信息配置的更新和驻留网络中终端设备新签约的新建或已有签约的更新，从而对后续UE选择、接入驻留网络，并且访问驻留网络的业务进行接入控制，终端设备完成接入驻留网络并可以使用已订阅的驻留网络的业务。

基于与以上方法实施例相同的发明构思，本申请实施例还提供了一种通信装置，该通信装置可具备上述方法实施例中的应用网元、网络开放网元、第一网元和认证服务器的功能，并可用于执行上述方法实施例中由应用网元或网络开放网元或第一网元或认证服务器的功能执行的步骤。所述功能可以通过硬件实现，也可以通过软件或者硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一种可能的实现方式中，如图14所示的通信装置1400可作为上述方法实施例所涉及的应用网元，并执行上述方法实施例中由应用网元执行的步骤。

如图14所示，该通信装置1400可包括通信模块1410和处理模块1420，以上通信模块1410和处理模块1420之间相互耦合。

通信模块1410可用于支持通信装置1400进行通信，例如执行图4、图7、图8、图9、图10、图11、图12和图13中的S410、S720、S804、S809、S811、S814、S815、S904、S906、S907、S909、S912、S913、S1004、S1010、S1104、S1110、S1204、S1210、S1304和S1310中由应用网元执行的发送和/或接收的动作。

处理模块1420可用于支持所述通信装置1400执行上述方法实施例中的处理动作，例如执行图7、图8、图9、图10、图11、图12和图13中的S730、S803、S809、S811、S814、S815、S903、S907、S909、S912、S913、S1003、S1010、S1103、S1110、S1203、S1210、S1303或S1310等由应用网元执行的处理动作。

在另一种可能的实现方式中，如图14所示的通信装置1400可作为上述方法实施例所涉及的网络开放网元，并执行上述方法实施例中由网络开放网元执行的步骤。

如图14所示，该通信装置1400可包括通信模块1410和处理模块1420，通信模块1410和处理模块1420之间相互耦合。

通信模块1410可用于支持通信装置1400进行通信，例如执行图4、图8、图10、图11、图12和图13中的S410、S430、S804、S806、S811、S814、S1004、S1005、S1008、S1010、S1013、S1104、S1105、S1108、S1110、S1113、S1204、S1205、S1208、S1210、S1213、S1304、S1305、S1308、S1310或S1313中由网络开放网元执行的发送和/或接收的动作。

处理模块1420可用于支持所述通信装置1400执行上述方法实施例中的处理动作，例如执行图4、图8、图10、图11、图12和图13中的S420、S805、S811、S814、S1008、S1010、S1013、S1108、S1110、S1113、S1208、S1210、S1213、S1308、S1310或S1313等由网络开放网元执行的处理动作。

在又一种可能的实现方式中，如图14所示的通信装置1400可作为上述方法实施例所涉及的第一网元，并执行上述方法实施例中由第一网元执行的步骤。

如图14所示，该通信装置1400可包括通信模块1410和处理模块1420，通信模块1410和处理模块1420之间相互耦合。

通信模块1410可用于支持通信装置1400进行通信，例如执行图4、图5、图6、图8、图10、图11、图12和图13中的S430、S450、S520、S620、S630、S806、S808、S811、S812、S814、S1005、S1007、S1008、S1010、S1011、S1013、S1014、S1105、S1107、S1108、S1110、S1111、S1113、S1114、S1205、S1207、S1208、S1210、S1211、S1213、S1214、S1305、S1307、S1308、S1310、S1311、S1313或S1314中由第一网元执行的发送和/或接收的动作。

处理模块1420可用于支持所述通信装置1400执行上述方法实施例中的处理动作，例如执行图4、图5、图8、图10、图11、图12和图13中的S440、S530、S807、S811、S814、S1006、S1008、S1010、S1013、S1014、S1106、S1108、S1110、S1113、S1114、S1206、S1208、S1210、S1213、S1214、S1306、S1308、S1310、S1313或S1314等由第一网元执行的处理动作。

在又一种可能的实现方式中，如图14所示的通信装置1400可作为上述方法实施例所涉及的认证服务器，并执行上述方法实施例中由认证服务器执行的步骤。

如图14所示，该通信装置1400可包括通信模块1410和处理模块1420，通信模块1410和处理模块1420之间相互耦合。

通信模块1410可用于支持通信装置1400进行通信，例如执行图5、图6和图7中的S510、S520、S610、S620、S630、S710或S720由认证服务器执行的发送和/或接收的动作。

处理模块1420可用于支持所述通信装置1400执行上述方法实施例中的处理动作，例如执行图6中的S640由认证服务器执行的处理动作。

可选的，通信装置1400还可以包括存储模块1430，用于存储通信装置1400的程序代码和数据。

图15是本申请实施例提供的通信设备1400的示意性框图。如图所示，该通信设备1500包括：至少一个处理器1510和收发器1520。该处理器1510与存储器耦合，用于执行存储器中存储的指令，以控制收发器1520发送信号和/或接收信号。

可选地，该通信设备1500还包括存储器1530，用于存储指令。

在一些实施例中，上述处理器1510和存储器1530可以合成一个处理装置，处理器1510用于执行存储器1530中存储的程序代码来实现上述功能。具体实现时，该存储器1530也可以集成在处理1510中，或者独立于处理器1510。

在一些实施例中，收发器1520可以包括接收器(或者称，接收机)和发射器(或者称，发射机)。

收发器1520还可以进一步包括天线，天线的数量可以为一个或多个。收发器1520有可以是通信接口或者接口电路。

当该通信设备1500为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元可以为该芯片上集成的处理器或者微处理器或者集成电路。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本申请实施例还提供一种计算机可读存储介质，其上存储有用于实现上述方法实施例中由通信设备执行的方法的计算机指令。

例如，该计算机程序被计算机执行时，使得该计算机可以实现上述方法实施例中由通信设备执行的方法。

上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方法实施例，此处不再赘述。

应理解，本申请实施例中提及的处理器可以是中央处理单元(centralprocessing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器和/或非易失性存储器。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)。例如，RAM可以用作外部高速缓存。作为示例而非限定，RAM可以包括如下多种形式：静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlinkDRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)可以集成在处理器中。

还需要说明的是，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (29)

1.一种网络能力开放的方法，其特征在于，包括：

应用网元向网络开放网元发送第一消息，所述第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息，所述第一消息包括所述业务信息；

所述应用网元接收所述网络开放网元发送的指示消息，所述指示消息指示是否更新或者保存所述业务信息。

2.根据权利要求1所述的方法，其特征在于，所述应用网元在发送所述第一消息前，所述方法还包括：

所述应用网元获取所述业务信息。

3.根据权利要求1所述的方法，其特征在于，所述应用网元在发送所述第一消息前，所述方法还包括：

所述应用网元获取以下信息中的一项或者多项：所述终端设备标识信息、所述驻留网络的信息、是否合作模式、所述用户永久标识、所述入网凭证和所述选网信息。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

所述应用网元通过控制面或用户面方式将所述业务信息配置到所述终端设备。

5.一种网络能力开放的方法，其特征在于，包括：

网络开放网元接收应用网元发送的第一消息，所述第一消息用于请求更新或者保存终端设备订阅的驻留网络的业务信息，所述第一消息包括所述业务信息；

所述网络开放网元向第一网元发送第二消息，所述第二消息用于请求更新或者创建所述终端设备的签约信息。

6.根据权利要求5所述的方法，其特征在于，所述网络开放网元在向第一网元发送第二消息之前，所述方法还包括：

所述网络开放网元根据业务协议对所述应用网元发送的所述第一消息进行鉴权，在鉴权通过后，所述网络开放网元向所述第一网元发送所述第二消息。

7.根据权利要求1或5所述的方法，其特征在于，所述第一消息还包括终端设备标识信息，所述标识信息用于标识订阅所述驻留网络功能业务的所述终端设备，以及所述第二消息还包含所述标识信息。

8.根据权利要求1或5所述的方法，其特征在于，所述第一消息还包括用户永久标识和入网凭证，所述用户永久标识和所述入网凭证用于对所述终端设备接入所述驻留网络进行首次认证，以及所述第二消息还包含所述用户永久标识和所述入网凭证。

9.根据权利要求1或5所述的方法，其特征在于，所述第一消息还包括选网信息，所述选网信息用于所述终端设备选择所述驻留网络，以及所述第二消息还包含所述选网信息。

10.根据权利要求5至9中任一项所述的方法，其特征在于，所述网络开放网元位于所述驻留网络或者位于所述终端设备的归属网络。

11.一种网络能力开放的方法，其特征在于，包括：

第一网元接收网络开放网元发送的第二消息，所述第二消息用于请求更新或者创建终端设备的签约信息，所述第二消息包括终端设备订阅的驻留网络的业务信息，所述第一网元为统一数据管理网元或统一数据仓储网元；

所述第一网元更新或者创建所述终端设备的签约信息，其中所述终端设备的签约信息中包括所述业务信息。

12.根据权利要求1或5或11所述的方法，其特征在于，所述业务信息包括以下信息中的一项或多项：业务描述、业务参数、认证方式、接入方式、有效时间、有效区域和业务凭证；

其中，所述业务描述用于标识所述终端设备接入所述驻留网络的业务；

所述业务参数用于指示所述终端设备接入所述驻留网络的业务的相关网络参数；

所述认证方式用于指示所述终端设备接入所述驻留网络的业务的认证或授权方法；

所述接入方式用于指示所述终端设备接入所述驻留网络的业务的路由方式；

所述有效时间用于指示所述终端设备能够使用所述驻留网络的业务的时间信息；

所述有效区域用于指示所述终端设备能够使用所述驻留网络的业务的位置信息；

所述业务凭证用于对所述终端设备接入所述驻留网络的业务进行认证。

13.根据权利要求12所述的方法，其特征在于，

所述认证方式中还包括认证服务器的地址，所述认证服务器用于执行业务认证。

14.根据权利要求12所述的方法，其特征在于，所述接入方式为Overlay与Underlay方式，所述接入方式中还包括非3GPP互通功能网元地址。

15.根据权利要求5或11所述的方法，其特征在于，当所述第二消息用于请求创建所述终端设备的签约信息时，所述第二消息还包括用户永久标识和入网凭证。

16.根据权利要求11至15中任一项所述方法，其特征在于，所述第二消息还包括选网信息，所述选网信息用于所述终端设备选择所述驻留网络。

17.根据权利要求11至16中任一项所述方法，其特征在于，所述方法还包括：

所述第一网元将所述业务信息和/或所述选网信息通过控制面方式配置到所述终端设备。

18.根据权利要求11至17中任一项所述的方法，其特征在于，所述第一网元为统一数据管理网元，所述方法还包括：

所述第一网元接收认证服务器发送的终端设备认证请求消息；

所述第一网元根据所述业务信息中的有效时间确定是否拒绝所述终端设备认证请求，所述认证请求消息中包括所述终端设备的时间信息；或者，

所述第一网元根据所述业务信息中的有效区域确定是否拒绝所述终端设备认证请求，所述认证请求消息中包括所述终端设备的位置信息；或者，

所述第一网元根据所述业务信息中的有效时间和/或有效区域确定是否拒绝所述终端设备认证请求，所述认证请求消息中包括所述终端设备的时间信息和位置信息。

19.根据权利要求11至17中任一项所述的方法，其特征在于，所述第一网元为统一数据管理网元，所述方法还包括：

所述第一网元向认证服务器发送第三消息，所述第三消息包括所述终端设备订阅的所述驻留网络的业务信息中的有效时间和有效区域。

20.根据权利要求11至19中任一项所述的方法，其特征在于，所述第一网元位于所述驻留网络或者位于所述终端设备的归属网络。

21.一种网络能力开放的方法，其特征在于，包括：

认证服务器接收接入管理网元发送的终端设备认证请求消息，所述终端设备认证请求消息中包括终端设备的时间信息和/或位置信息；

所述认证服务器向统一数据管理网元发送终端设备认证请求消息；

所述认证服务器接收统一数据管理网元发送的第三消息，所述第三消息包括所述终端设备订阅的驻留网络的业务信息；

所述认证服务器根据第三消息确定是否拒绝所述终端设备认证请求。

22.根据权利要求21所述的方法，其特征在于，所述确定是否拒绝所述终端设备认证请求包括：

所述认证服务器根据所述业务信息中包括的有效时间和有效区域确定是否拒绝所述终端设备认证请求，所述业务信息包括有效时间和/或有效区域。

23.根据权利要求21或22所述的方法，其特征在于，所述认证服务器位于所述驻留网络或者位于所述终端设备的归属网络。

24.一种通信系统，包括应用网元、网络开放网元、第一网元和认证服务器，其特征在于，其中所述应用网元用于执行如权利要求1至4中任一项所述的方法，所述网络开放网元用于执行如权利要求5至10中任一项所述的方法，所述第一网元用于执行如权利要求11至20中任一项所述的方法，所述认证服务器用于执行如权利要求21至23中任一项所述的方法。

25.一种通信装置，其特征在于，包括用于实现如权利要求1至23中任一项所述的方法的模块。

26.一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行：如权利要求1至23中任一项所述的方法。

27.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被计算机执行时，以使得实现如权利要求1至23中任一项所述的方法。

28.一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序代码，当所述计算机程序代码在计算机上运行时，如权利要求1至23中任一项所述的方法被执行。

29.一种芯片，其特征在于，包括：处理器，用于读取存储器中存储的指令，当所述处理器执行所述指令时，使得所述芯片实现上述权利要求1至23中任一项所述的方法。

Images