CN116437332A - 一种签约管理方法及相关装置 - Google Patents
一种签约管理方法及相关装置 Download PDFInfo
- Publication number
- CN116437332A CN116437332A CN202111676517.9A CN202111676517A CN116437332A CN 116437332 A CN116437332 A CN 116437332A CN 202111676517 A CN202111676517 A CN 202111676517A CN 116437332 A CN116437332 A CN 116437332A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- subscription
- network function
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 148
- 238000000034 method Methods 0.000 claims abstract description 117
- 238000004891 communication Methods 0.000 claims abstract description 94
- 230000006870 function Effects 0.000 claims description 489
- 238000013475 authorization Methods 0.000 claims description 46
- 238000012545 processing Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 19
- 238000013507 mapping Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 abstract description 68
- 238000010586 diagram Methods 0.000 description 13
- 230000010354 integration Effects 0.000 description 13
- 238000013523 data management Methods 0.000 description 11
- 238000013461 design Methods 0.000 description 10
- 238000010295 mobile communication Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000001413 cellular effect Effects 0.000 description 6
- 230000008030 elimination Effects 0.000 description 6
- 238000003379 elimination reaction Methods 0.000 description 6
- 230000007774 longterm Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009131 signaling function Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/12—Wireless traffic scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种签约管理方法及相关装置,涉及通信技术领域。该方法包括:第一网络设备获取第一消息,所述第一消息包括终端设备对应的标识信息;所述第一网络设备向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。本方法可以使得终端设备的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种签约管理方法及相关装置。
背景技术
随着第五代(5th generation,5G)通信系统的快速发展,终端设备的类型也在不断增多,除了常见的手机、平板电脑之外,终端设备还可以包括物联网设备、家庭宽带接入的家庭网关设备等。终端设备依据其对应的签约信息通过接入网进行网络接入,其中,签约信息是由运营商统一管理的,记录了包括标识允许终端设备接入网络的信息。5G核心网中的多个功能网元再分别获取终端设备的各项签约信息,以提供相应的功能服务。例如,接入和移动性管理功能网元通过获取终端设备的接入相关签约,为终端设备提供注册、接入、跟踪区更新流程等功能服务,会话管理功能网元通过获取终端设备的会话相关签约,为终端设备提供会话流程功能服务。
但是,上述终端设备的签约信息在传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
发明内容
本申请实施例提供了一种签约管理方法及相关装置,可以使得终端设备的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
第一方面,本申请实施例提供了一种签约管理方法,该方法包括:
第一网络设备获取第一消息,所述第一消息包括终端设备对应的标识信息;
所述第一网络设备向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
本申请实施例中,提供了一种签约管理方法,具体为,第一网络设备获取第一消息,该第一消息包括但不限于终端设备对应的标识信息,第一网络设备响应于第一消息,向第二网络设备发送第二消息,该第二消息用于请求终端设备的标识信息对应的签约信息。其中,第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。第二网络设备为统一数据管理设备,具体可以是核心网中的数据层面网元,用于对终端设备的签约信息以及标识信息等数据进行管理,相应的,第二网络设备中存储了终端设备的签约或授权数据,存储应用相关数据。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,第一网络设备根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在本申请实施例中,提供了一种签约信息的网络功能粒度的可能的实施方式,具体为,签约信息包括两项或两项以上参数,其中,每一项参数表示为终端设备所请求的对应一项业务提供相应服务的网络能力,该两项或两项以上参数表示为终端设备所请求的两项或两项以上业务提供服务的网络能力。签约信息包括的参数是基于网络功能粒度划分的,具体的,可以根据业务的服务特性将签约信息中的参数划分为支持接近业务的能力参数、支持位置业务的能力参数等支持其他业务特性的能力参数,还可以根据业务的访问截止点将签约信息中的参数划分为支持统一数据管理中存储数据网络标识的能力参数、支持网络切片选择辅助信息的能力参数等支持其他业务的能力参数,本申请实施例对签约信息中的参数的划分方式不做具体限定。本申请实施例通过基于网络功能粒度的签约信息,可以使得签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述方法还包括:
获取所述签约信息;
根据所述签约信息,与所述目标网络功能建立连接关系。
在本申请实施例中,提供了一种与目标网络功能建立连接关系的可能的实施方式,具体为,从第二网络设备中获取到签约信息后,根据该签约信息与目标网络功能建立连接关系,其中,签约信息中的两项或两项以上参数表示为终端设备所需的两项或两项以上业务提供服务的网络能力,相应的,可以根据该签约信息确定具备为该两项或两项以上业务提供服务的网络能力的目标网络功能,从而与该目标网络功能建立连接关系。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。通过本申请实施例,可以与目标网络功能建立连接关系,从而对目标网络功能的资源进行管理。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在本申请实施例中,第一消息还包括网络功能创建消息,具体为,第一网络设备根据获取到的签约信息,在网络中已有的网络功能中寻找与该签约信息对应的网络功能,确定为目标网络功能,为终端设备提供相应的专属业务服务。在当前终端设备没有对应的网络功能为其提供业务服务,或已有的网络功能中不存在与该签约信息对应的网络功能的情况下,第一消息中的网络功能创建消息用于指示创建一个具备签约信息所指示的网络能力的网络功能,作为目标网络功能。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。通过本申请实施例,可以有效确定目标网络功能,为终端设备提供所需业务的服务。
在一种可能的实施方式中,所述向第二网络设备发送第二消息之前,所述方法还包括:
向所述第二网络设备发送认证请求,所述认证请求用于请求对所述标识信息进行认证,或者,请求对获取所述签约信息的操作进行认证授权。
在本申请实施例中,提供了一种对标识信息或获取签约信息进行认证的可能的实施方式,具体为,向第二网络设备发送认证请求,请求第二网络设备对标识信息进行认证,或者请求对接下来获取签约信息的操作进行认证授权,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
在一种可能的实施方式中,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在本申请实施例中,第二消息包括第二网络设备的认证信息,具体为,在向第二网络设备发送认证请求之后,第二网络设备通过了该认证请求,并将认证信息返回至第一网络设备,表示完成对标识信息的认证,或者完成对获取签约信息的操作的认证授权。此时,第一网络设备向第二网络设备发送的第二消息中包括该认证信息,表示第一网络设备已经获得了获取签约信息这一操作的授权,可以顺利获取签约信息,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
在一种可能的实施方式中,所述方法还包括:
向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在本申请实施例中,提供了一种终端设备与目标网络功能建立连接关系的可能的实施方式,具体为,确定目标网络功能之后,向终端设备发送该目标网络功能的信息,该目标网络功能的信息用于终端设备与目标网络功能建立连接关系,从而使得目标网络功能可以为终端设备提供其所需的专属业务服务,由于目标网络功能是为终端设备提供专属业务服务的网络功能,目标网络功能的信息与终端设备的标识信息具有映射关系。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。
在一种可能的实施方式中,所述第一消息还包括网络功能的类型信息,所述网络功能的类型信息用于指示所述终端设备所请求的网络功能。
在一种可能的实施方式中,所述第二消息还用于请求所述标识信息对应的策略信息,所述策略信息用于确定所述目标网络功能。
第二方面,本申请实施例提供了一种签约管理方法,该方法包括:
第二网络设备获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
所述第二网络设备根据所述第二消息,向所述第一网络设备发送所述签约信息。
本申请实施例中,提供了一种签约管理方法,具体为,第二网络设备获取第一网络设备发送的第二消息,该第二消息用于请求终端设备的标识信息对应的签约信息,第二网络设备响应于该第二消息,向第一网络设备发送终端设备的标识信息对应的签约信息,该签约信息可以确定目标网络功能,目标网络功能可以用于为终端设备所请求的多项业务提供服务。其中,第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。第二网络设备为统一数据管理设备,具体可以是核心网中的数据层面网元,用于对终端设备的签约信息以及标识信息等数据进行管理,相应的,第二网络设备中存储了终端设备的签约或授权数据,存储应用相关数据。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,第二网络设备通过响应于第二消息,向第一网络设备发送终端设备的标识信息对应的签约信息,基于网络功能粒度的该签约信息可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在本申请实施例中,提供了一种签约信息的网络功能粒度的可能的实施方式,具体为,签约信息包括两项或两项以上参数,其中,每一项参数表示为终端设备所请求的对应一项业务提供相应服务的网络能力,该两项或两项以上参数表示为终端设备所请求的两项或两项以上业务提供服务的网络能力。签约信息包括的参数是基于网络功能粒度划分的,具体的,可以根据业务的服务特性将签约信息中的参数划分为支持接近业务的能力参数、支持位置业务的能力参数等支持其他业务特性的能力参数,还可以根据业务的访问截止点将签约信息中的参数划分为支持统一数据管理中存储数据网络标识的能力参数、支持网络切片选择辅助信息的能力参数等支持其他业务的能力参数,本申请实施例对签约信息中的参数的划分方式不做具体限定。本申请实施例通过基于网络功能粒度的签约信息,可以使得签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述获取第一网络设备发送的第二消息之前,所述方法还包括:
获取所述第一网络设备发送的认证请求,所述认证请求用于请求对所述标识信息进行认证,或者对所述第一网络设备获取所述签约信息的操作进行认证授权;
响应于所述认证请求,向所述第一网络设备发送认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对所述第一网络设备获取所述签约信息的操作的认证授权。
在本申请实施例中,提供了一种对标识信息或获取签约信息进行认证的可能的实施方式,具体为,获取第一网络设备发送的认证请求,并响应于该认证请求,向第一网络设备发送认证信息,该认证信息表示完成对标识信息的认证,或者完成对第一网络设备获取签约信息的操作的认证授权,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
在一种可能的实施方式中,所述根据所述第二消息,向所述第一网络设备发送所述签约信息,包括:
在所述第二消息包括所述第二网络设备的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在本申请实施例中,提供了一种向第一网络设备发送签约信息的可能的实施方式,具体为,在第二消息包括第二网络设备的认证信息的情况下,向第一网络设备发送签约信息。其中,第二网络设备只有完成对标识信息的认证,或者完成对获取签约信息的操作的认证授权,才会将认证信息返回至第一网络设备。第二消息包括该认证信息,表示第一网络设备已经获得了获取签约信息这一操作的授权,因此可以向第一网络设备发送该签约信息,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
第三方面,本申请实施例提供了一种签约管理方法,该方法包括:
终端设备向第一网络设备发送第一消息,所述第一消息包括所述终端设备对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
所述终端设备获取所述第一网络设备发送的所述目标网络功能的信息。
在本申请实施例中,提供了一种签约管理方法,具体为,终端设备向第一网络设备发送第一消息,该第一消息包括终端设备的标识信息,然后终端设备获取第一网络设备发送的目标网络功能的信息,该目标网络功能具备标识信息对应的签约信息所指示的网络能力,可为终端设备所请求的多项业务提供相应服务。其中,第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,终端设备向第一网络设备发送的第一消息包括终端设备对应的标识信息,该标识信息对应的签约信息用于确定目标网络功能,获取第一网络设备发送的目标网络功能可以为终端设备所请求的多项业务提供相应服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的终端设备无需获取各个不同功能网元来提供相应的业务服务,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在本申请实施例中,提供了一种签约信息的网络功能粒度的可能的实施方式,具体为,签约信息包括两项或两项以上参数,其中,每一项参数表示为终端设备所请求的对应一项业务提供相应服务的网络能力,该两项或两项以上参数表示为终端设备所请求的两项或两项以上业务提供服务的网络能力。签约信息包括的参数是基于网络功能粒度划分的,具体的,可以根据业务的服务特性将签约信息中的参数划分为支持接近业务的能力参数、支持位置业务的能力参数等支持其他业务特性的能力参数,还可以根据业务的访问截止点将签约信息中的参数划分为支持统一数据管理中存储数据网络标识的能力参数、支持网络切片选择辅助信息的能力参数等支持其他业务的能力参数,本申请实施例对签约信息中的参数的划分方式不做具体限定。本申请实施例通过基于网络功能粒度的签约信息,可以使得签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述方法还包括:
根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在本申请实施例中,提供了一种与目标网络功能建立连接关系的可能的实施方式,具体为,获取到第一网络设备发送的目标网络功能的信息后,根据该目标网络功能的信息与目标网络功能建立连接关系,从而使得目标网络功能可以为终端设备提供其所需的专属业务服务,由于目标网络功能是为终端设备提供专属业务服务的节点,目标网络功能的信息与终端设备的标识信息具有映射关系。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。通过本申请实施例,可以与目标网络功能建立连接关系,从而从目标网络功能处获得终端设备所需的多项业务服务。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在本申请实施例中,第一消息还包括网络功能创建消息,具体为,第一网络设备根据获取到的签约信息,在网络中已有的网络功能中寻找与该签约信息对应的网络功能,确定为目标网络功能,为终端设备提供相应的专属业务服务。在当前终端设备没有对应的网络功能为其提供业务服务,或已有的网络功能中不存在与该签约信息对应的网络功能的情况下,第一消息中的网络功能创建消息用于指示创建一个具备签约信息所指示的网络能力的网络功能,作为目标网络功能。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。通过本申请实施例,可以有效确定目标网络功能,为终端设备提供所需业务的服务。
第四方面,本申请实施例提供了一种签约管理装置,该装置包括:
获取单元,用于获取第一消息,所述第一消息包括终端设备对应的标识信息;
发送单元,用于向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述装置还包括:
所述获取单元,还用于获取所述签约信息;
连接单元,用于根据所述签约信息,与所述目标网络功能建立连接关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在一种可能的实施方式中,所述发送单元,还用于向所述第二网络设备发送认证请求,所述认证请求用于请求对所述标识信息进行认证,或者,请求对获取所述签约信息的操作进行认证授权。
在一种可能的实施方式中,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述发送单元,还用于向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能的类型信息,所述网络功能的类型信息用于指示所述终端设备所请求的网络功能。
在一种可能的实施方式中,所述第二消息还用于请求所述标识信息对应的策略信息,所述策略信息用于确定所述目标网络功能。
关于第四方面以及任一项可能的实施方式所带来的技术效果,可参考对应于第一方面以及相应的实施方式的技术效果的介绍。
第五方面,本申请实施例提供了一种签约管理装置,该装置包括:
获取单元,用于获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
发送单元,用于根据所述第二消息,向所述第一网络设备发送所述签约信息。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述获取单元,还用于获取所述第一网络设备发送的认证请求,所述认证请求用于请求对所述标识信息进行认证,或者对所述第一网络设备获取所述签约信息的操作进行认证授权;
所述发送单元,还用于响应于所述认证请求,向所述第一网络设备发送认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对所述第一网络设备获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述发送单元,具体用于在所述第二消息包括所述签约管理装置的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
关于第五方面以及任一项可能的实施方式所带来的技术效果,可参考对应于第二方面以及相应的实施方式的技术效果的介绍。
第六方面,本申请实施例提供了一种签约管理装置,该装置包括:
发送单元,用于向第一网络设备发送第一消息,所述第一消息包括所述签约管理装置对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
获取单元,用于获取所述第一网络设备发送的所述目标网络功能的信息。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述装置还包括:
连接单元,用于根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述签约管理装置的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
关于第六方面以及任一项可能的实施方式所带来的技术效果,可参考对应于第三方面以及相应的实施方式的技术效果的介绍。
第七方面,本申请实施例提供了一种通信装置,包括处理器。该处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面至第三方面任一方面以及任一项可能的实施方式的方法。可选地,该通信装置还包括存储器。可选地,该通信装置还包括通信接口,处理器与通信接口耦合。
第八方面,本申请实施例提供了一种处理器,包括:输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号,并通过所述输出电路发射信号,使得所述处理器执行上述第一方面至第三方面任一方面以及任一项可能的实施方式的方法。
在具体实现过程中,上述处理器可以为一个或多个芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。
第九方面,本申请实施例提供了一种通信装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行第一方面至第三方面任一方面以及任一项可能的实施方式的方法。
可选地,所述处理器为一个或多个,所述存储器为一个或多个。
可选地,所述存储器可以与所述处理器集成在一起,或者所述存储器与处理器分离设置。
具体地,处理器输出的数据可以输出给发射器,处理器接收的输入数据可以来自接收器。其中,发射器和接收器可以统称为收发器。
可以理解的是,上述第九方面中的通信装置可以是一个或多个芯片。该通信装置中的处理器可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
第十方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序(也可以称为代码,或指令);当所述计算机程序在计算机上运行时,使得上述第一方面至第三方面任一方面以及任一项可能的实施方式的方法被实现。
第十一方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令);当所述计算机程序被运行时,使得计算机执行上述第一方面至第三方面任一方面以及任一项可能的实施方式的方法。
第十二方面,本申请实施例提供一种芯片,该芯片包括处理器,所述处理器用于执行指令,当该处理器执行所述指令时,使得该芯片执行上述第一方面至第三方面任一方面以及任一项可能的实施方式所述的方法。可选的,该芯片还包括通信接口,所述通信接口用于接收信号或发送信号。
第十三方面,本申请实施例提供了一种通信系统,包括终端设备、第一网络设备和第二网络设备。
第十四方面,提供了一种芯片系统,该芯片系统包括处理器和接口电路,处理器用于从存储器中调用并运行存储器中存储的计算机程序(也可以称为代码,或指令),以实现第一方面至第三方面任一方面以及任一项可能的实施方式所涉及的功能;在一种可能的设计中,该芯片系统还包括存储器,存储器用于保存必要的程序指令和数据。该芯片系统,可以由芯片构成,也可以包括芯片和其他分立器件。
此外,在执行上述第一方面至第三方面任一方面以及任一项可能的实施方式所述的方法的过程中,上述方法中有关发送信息和/或接收信息等的过程,可以理解为由处理器输出信息的过程,和/或,处理器接收输入的信息的过程。在输出信息时,处理器可以将信息输出给收发器(或者通信接口、或发送模块),以便由收发器进行发射。信息在由处理器输出之后,还可能需要进行其他的处理,然后才到达收发器。类似的,处理器接收输入的信息时,收发器(或者通信接口、或发送模块)接收信息,并将其输入处理器。更进一步的,在收发器收到该信息之后,该信息可能需要进行其他的处理,然后才输入处理器。
基于上述原理,举例来说,前述方法中提及的发送信息可以理解为处理器输出信息。又例如,接收信息可以理解为处理器接收输入的信息。
可选的,对于处理器所涉及的发射、发送和接收等操作,如果没有特殊说明,或者,如果未与其在相关描述中的实际作用或者内在逻辑相抵触,则均可以更加一般性的理解为处理器输出和接收、输入等操作。
可选的,在执行上述第一方面至第三方面任一方面以及任一项可能的实施方式所述的方法的过程中,上述处理器可以是专门用于执行这些方法的处理器,也可以是通过执行存储器中的计算机指令来执行这些方法的处理器,例如通用处理器。上述存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(Read Only Memory,ROM),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。
在一种可能的实施方式中,上述至少一个存储器位于装置之外。
在又一种可能的实施方式中,上述至少一个存储器位于装置之内。
在又一种可能的实施方式之中,上述至少一个存储器的部分存储器位于装置之内,另一部分存储器位于装置之外。
本申请中,处理器和存储器还可能集成于一个器件中,即处理器和存储器还可以被集成在一起。
本申请实施例中,第一网络设备根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种5G系统架构示意图;
图2为本申请实施例提供的一种以用户为中心的网络系统架构示意图;
图3为本申请实施例提供的另一种5G系统架构示意图;
图4为本申请实施例提供的另一种以用户为中心的网络系统架构示意图;
图5为本申请实施例提供的一种签约管理方法的流程示意图;
图6为本申请实施例提供的另一种签约管理方法的流程示意图;
图7为本申请实施例提供的另一种签约管理方法的流程示意图;
图8为本申请实施例提供的一种签约管理装置的结构示意图;
图9为本申请实施例提供的一种通信装置的结构示意图;
图10为本申请实施例提供的一种芯片的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例进行描述。
如背景技术部分所述,目前需要研究如何解决终端设备的签约信息在传输过程中消耗资源大以及信息安全性低的问题。本申请提供了一种签约管理方法及相关装置,涉及通信技术领域,可以使得终端设备的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
为了更清楚地描述本申请的方案,下面先介绍一些与签约管理相关的知识。
本申请实施例提供的技术方案可以应用于各种通信系统,例如,卫星通信系统,卫星通信与蜂窝网络融合的系统。其中,蜂窝网络系统可以包括但不限于:第五代(5thgeneration,5G)系统、全球移动通讯(Global System of Mobile communication,GSM)系统、码分多址(Code Division Multiple Access,CDMA)系统、宽带码分多址(WidebandCode Division Multiple Access,WCDMA)系统、通用分组无线业务(General PacketRadio Service,GPRS)、长期演进(Long Term Evolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)系统、先进的长期演进(Advanced long term evolution,LTE-A)系统、新空口(New Radio,NR)系统、NR系统的演进系统、非授权频段上的LTE(LTEbased access to unlicensedspectrum,LTE-U)系统、非授权频段上的NR(NR-based access to unlicensed spectrum,NR-U)系统、通用移动通信系统(Universal Mobile Telecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperability for Microwave Access,WiMAX)通信系统、无线局域网(Wireless Local Area Networks,WLAN)、无线保真(Wireless Fidelity,WiFi)、下一代通信系统或其他通信系统等。通常来说,传统的通信系统支持的连接数有限,也易于实现,然而,随着通信技术的发展,移动通信系统将不仅支持传统的通信,还将支持例如:设备到设备(Device to Device,D2D)通信,机器到机器(Machine to Machine,M2M)通信,机器类型通信(Machine Type Communication,MTC),车辆间(Vehicle to Vehicle,V2V)通信以及未来演进的其他通信系统等其他新的系统,本申请实施例也可以应用于这些通信系统。卫星通信系统可以包括各种非陆地网络系统,例如,卫星或无人机系统(unmanned aircraft system,UAS)平台等进行无线频率发射的网络,此处不再一一列举。
下面结合本申请实施例中的附图对本申请实施例进行描述。
示例性的,本申请实施例应用的通信系统100可参阅图1,图1为本申请实施例提供的一种5G通信系统的架构示意图。
如图1所示,该系统100可以分为接入网和核心网两部分。接入网用于实现无线接入有关的功能,主要包括接入网络(access network,AN)设备102,接入网络设备包括了无线接入网络(radio access network,RAN)设备以及其它通过空口接入的设备(比如WiFi)。核心网主要包括以下几个关键逻辑网元:用户面功能(user plane function,UPF)103、接入及移动管理功能(access and mobility management function,AMF)105、会话管理功能(session management function,SMF)106、策略控制功能(policy control function,PCF)107、统一数据管理功能(unified data management,UDM)109。该系统100还可以包括用户设备(user equipment,UE)101、数据网络(data network,DN)104、应用功能(application function,AF)108、认证服务功能(authentication server function,AUSF)110和网络切片选择功能(network slice selection function,NSSF)111中的一项或多项。各网元之间的接口如图1中所示。应理解,网元之间还可以采用服务化接口进行通信。
UE,也可以称为终端设备。终端设备可以经AN设备与一个或多个核心网(corenetwork,CN)进行通信。本申请实施例中涉及的终端设备包括但不限于经由有线线路连接,如经由公共交换电话网络(Public Switched Telephone Networks,PSTN)、数字用户线路(Digital Subscriber Line,DSL)、数字电缆、直接电缆连接;和/或另一数据连接网络;和/或经由无线接口,如:针对蜂窝网络、无线局域网(Wireless Local Area Network,WLAN)、诸如手持数字电视广播(Digital Video Broadcast-Handheld,DVB-H)网络的数字电视网络、卫星网络、调幅-调频(Amplitude Modulation-Frequency Modulation,AM-FM)广播发送器;和/或另一终端设备的被设置成接收/发送通信信号的装置;和/或物联网(Internetof Things,IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。该终端设备的示例包括但不限于卫星电话或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(PersonalCommunications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历和/或全球定位系统(Global Positioning System,GPS)接收器的个人数字助理(personal digital assistant,PDA);以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备也可以称为用户设备(userequipment,UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字处理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、物联网或车联网中的终端设备、5G网络中的终端设备、未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中的终端设备以及未来网络中的任意形态的终端设备等。
AN设备,是一种将终端设备接入到无线网络的设备,具体可以为基站。基站可以包括各种形式的基站,例如:宏基站,微基站(也称为小站),中继站,接入点等。具体可以为:无线局域网(wireless local area network,WLAN)中的接入点(access point,AP),全球移动通信系统(global system for mobile communications,GSM)或码分多址接入(codedivision multiple access,CDMA)中的基站(base transceiver station,BTS),也可以是宽带码分多址(wideband code division multiple access,WCDMA)中的基站(NodeB,NB),还可以是LTE中的演进型基站(Evolved Node B,eNB或eNodeB),或者中继站或接入点,或者车载设备、可穿戴设备以及5G系统中的下一代节点B(the next generation Node B,gNB)或者未来演进的公用陆地移动网(public land mobile network,PLMN)网络中的基站等,本申请实施例对此不作具体限定。对于终端接入核心网的设备,在本申请中统一称之为接入网设备,不再进行说明。
UDM,具备管理用户的签约数据,生成用户的认证信息等功能。
UDR,统一数据存储(unified data repository,UDR),具备存储用户签约或授权数据,存储应用相关数据等功能。
AMF,主要负责UE的注册管理、UE的连接管理、UE的可达性管理、UE的接入授权和接入鉴权、UE的安全功能,UE的移动性管理,网络切片(network slice)选择,SMF选择等功能。AMF作为N1/N2接口信令连接的锚点,并为SMF提供N1/N2接口会话管理(sessionmanagement,SM)消息的路由,维护和管理UE的状态信息。AMF是5G系统中的一种移动管理网元。
SMF,主要负责UE会话管理的所有控制面功能,包括UPF的选择与控制,网络互连协议(internet protocol,IP)地址分配及管理,会话的服务质量(quality of service,QoS)管理,从PCF获取策略与计费控制(policy and charging control,PCC)策略等。SMF还作为非接入层(non-access stratum,NAS)消息中SM部分的终结点。
PCF,具备向控制面功能实体提供策略规则等功能。
AF,可以是应用服务器,其可以属于运营商,也可以属于第三方。
UPF,主要负责对用户报文进行处理,如转发、计费等,可以作为协议数据单元(protocol data unit,PDU)会话(session)连接的锚定点,即PDU会话锚点(PDU sessionanchor,PSA),负责对UE的数据报文过滤、数据传输/转发、速率控制、生成计费信息、用户面QoS处理、上行传输认证、传输等级验证、下行数据包缓存及下行数据通知触发等。UPF还可以作为多宿主(multi-homed)PDU会话的分支点。
DN,为用户提供数据传输服务的网络,例如,IP多媒体业务(IP Multi-mediaservice,IMS)、互联网等。DN中可以包括应用服务器(application server,AS),AS是一种软件框架,提供一个应用程序运行的环境,用于为应用程序提供安全、数据、事务支持、负载平衡大型分布式系统管理等服务。UE通过与AS通信获取应用报文。需要说明的是,上述AF为AS的控制面。
应理解,本申请实施例并不限定只应用于图1所示的系统架构中。例如,可以应用本申请实施例的签约管理方法的通信系统中可以包括更多或更少的网元或设备。图1中的设备或网元可以是硬件,也可以是从功能上划分的软件或者以上二者的结合。图1中的设备或网元之间可以通过其他设备或网元通信。
示例性的,本申请实施例应用的通信系统200可参阅图2,图2为本申请实施例提供的一种以用户为中心的网络(User Centric Network,UCN)系统架构示意图。
如图2所示,在UCN系统中,主要有两类网元:网络服务节点(Network ServiceNode,NSN)202、用户服务节点(User Service Node,USN)203和204。USN的功能可以进一步的划分为控制面功能(USN-C)203和用户面功能(USN-U)204。其中,控制面功能(USN-C)203负责处理UE的控制面信令,并通过会话管理功能控制用户面功能(USN-U)204,用户面功能(USN-U)204主要负责UE的用户面数据转发。
该UCN系统200还可以包括基站201和数据网络(DN)205。各网元/设备之间的接口如图2中所示。应理解,网元/设备之间还可以采用服务化接口进行通信。在实际部署时,NSN与基站连接,部署位置可能离基站较近,甚至可以与基站集中部署。
NSN为网络控制功能设备,或者是集成了网络控制功能的网络设备,主要功能包括对接入UE的认证,和对USN的资源进行管理,具体可以是对USN的创建和生命周期管理,如对USN进行生成、更改、消除等操作。
USN为在网络侧为终端设备提供专属服务的核心网功能,可以实现4G移动通信系统中或5G移动通信系统中CN设备的功能。
例如,USN可以执行控制面信令功能(例如,会话管理、策略管理、UE上下文管理等功能中的一项或多项)。又例如,USN可以执行用户面功能(例如,数据转发、流量统计、QoS处理等)。再例如,USN可以是终端设备在核心网的数字孪生功能,即为终端设备实际行为的数字模型。具体的,USN可以记录终端设备的位置、业务、人工智能(artificialintelligence,AI)处理等。再例如,USN可以为云服务器(例如,云电脑),终端设备可以在该云服务器上对运营商提供的资源进行设置(例如,对业务的QoS进行设置、对带宽进行分配等)。
可选的,USN包括:控制面功能(USN control,USN-C)和用户面功能(USN user,USN-U)。其中,USN-C可以执行控制面信令功能。例如,USN-C可以处理终端设备的控制面信令,通过会话管理功能来控制USN-U等。USN-U可以执行用户面功能。例如,USN-U可以转发终端设备的用户面数据等。
其中,USN可以是实体通信设备、也可以是动态生成的终端设备专属的通信设备或虚拟网络资源。因此,该网络架构称为以用户为中心的网络。图2中的数据库存放UE的签约数据,DN(Data Network,数据网络)可以理解为一类网络,例如英特网。
当UE初始接入网络时,NSN可以根据UE的标识信息访问数据库,获取UE的标识信息对应的签约,并根据UE的签约数据创建该UE专属的USN。之后,NSN可以对UE对应的USN进行生命周期管理,例如,当USN超出使用期限后释放USN的资源等。
应理解,本申请实施例并不限定只应用于图2所示的系统架构中。例如,可以应用本申请实施例的签约管理方法的通信系统中可以包括更多或更少的网元或设备。图2中的设备或网元可以是硬件,也可以是从功能上划分的软件或者以上二者的结合。图2中的设备或网元之间可以通过其他设备或网元通信。
在上述图1所示的5G系统架构和图2所示的UCN系统架构中,终端设备依据其对应的签约信息通过接入网进行网络接入,其中,签约信息统一由UDM管理,存储在UDR中,记录了包括标识允许终端设备接入网络的信息、切片相关签约、会话相关签约等。
5G核心网是基于网元逻辑设计的,其包括的多个功能网元需要分别与UDM交互,获取终端设备的各项签约信息,为终端设备提供相应的功能服务。例如,接入和移动性管理功能网元通过与UDM交互获取终端设备的接入相关签约,为终端设备提供注册、接入、跟踪区更新流程等功能服务,会话管理功能网元通过与UDM交互获取终端设备的会话相关签约,为终端设备提供会话流程功能服务。
但是,上述终端设备的签约信息需要在各个不同功能网元之间转发,使得各个功能网元分别为终端设备提供相应的业务服务,在传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
UCN系统中,定义了用于UE专属服务的USN,该USN可以集成现有AMF,SMF,PCF等网元的功能,核心网的各个网元功能可以由USN实现,一个USN为一个或一组UE提供特定的服务,与上述5G核心网中的签约管理相比,可以简化网络间的信令流程。
但是,上述UCN系统还是基于已有的网络架构中UE的签约管理,网络侧在创建/选择USN时,还是基于UE不同的签约,由此,UE的签约信息在网络中传输的问题还是不能解决,即核心网网元需要从UDM多次获取UE不同的签约,在传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
针对上述图1中5G核心网的签约管理以及图2中UCN系统的签约管理存在的传输资源消耗大、信息安全性低的问题,本申请实施例提供了新的网络架构,并基于新的网络架构提出了相应的签约管理方法,可以使得终端设备的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
请参阅图3,图3为本申请实施例提供的一种5G系统架构示意图。
如图3所示,与上述图1所示的通信系统100相比,本申请实施例中的通信系统还包括了网络控制功能(Network Control Function,NCF)112和用户服务节点(User ServiceNode,USN)113。其中:
NCF为网络控制功能设备,或者是集成了网络控制功能的网络设备,主要功能包括对接入UE的认证,和对USN的资源进行管理,具体可以是对USN的创建和生命周期管理,如对USN进行生成、更改、消除等操作。可选的,NCF还可以集成于NSN中,实现对USN的资源管理。
USN可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,例如,USN可以集成SM(会话管理)和/或PM(策略管理)的功能。或者,USN也可以理解为是UE在核心网的数字孪生功能,是UE在现实行为的数字模型,比如记录UE所在位置、所使用的业务信息、AI处理等功能。又或者,USN还可以理解为类似于一种云服务器(云电脑),UE可以在该云服务器对运营商所提供的资源进行编排,例如不同业务的QoS设定,带宽分配等。
此外,本申请实施例所示的通信系统中的各网元之间的接口可以参照上述图1中所示,此处不再赘述。应理解,各个网元之间还可以采用服务化接口进行通信。
应理解,本申请实施例并不限定只应用于图3所示的系统架构中。例如,可以应用本申请实施例的签约管理方法的通信系统中可以包括更多或更少的网元或设备。图3中的设备或网元可以是硬件,也可以是从功能上划分的软件或者以上二者的结合。图3中的设备或网元之间可以通过其他设备或网元通信。
本申请实施例,NCF根据UE的基于网络功能粒度的签约信息,可以确定一个为该UE提供专属服务的USN,即该USN可以支持UE签约信息的网络功能粒度所对应的网络能力,为一个或一组UE提供多项特定的服务。从而可以使得UE的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
请参阅图4,图4为本申请实施例提供的一种UCN系统架构示意图。
如图4所示,与上述图2所示的通信系统200相比,本申请实施例中的通信系统还包括了网络控制功能(NCF)206。其中:
NCF为网络控制功能设备,或者是集成了网络控制功能的网络设备,主要功能包括对接入UE的认证,和对USN的资源进行管理,具体可以是对USN的创建和生命周期管理,如对USN进行生成、更改、消除等操作。可选的,NCF还可以集成于NSN中,实现对USN的资源管理。
此外,本申请实施例所示的通信系统中的各网元之间的接口可以参照上述图2中所示,此处不再赘述。应理解,各个网元之间还可以采用服务化接口进行通信。
应理解,本申请实施例并不限定只应用于图4所示的系统架构中。例如,可以应用本申请实施例的签约管理方法的通信系统中可以包括更多或更少的网元或设备。图4中的设备或网元可以是硬件,也可以是从功能上划分的软件或者以上二者的结合。图4中的设备或网元之间可以通过其他设备或网元通信。
应理解,NSN、USN和NCF可以采用其他名称,或者为具用相同功能的其他通信设备,本申请对此不作限定。例如,NSN可以为接入控制功能,NCF可以为网络资源控制或管理功能,USN可以为终端数字孪生功能等。
本申请实施例,NCF根据UE的基于网络功能粒度的签约信息,可以确定一个为该UE提供专属服务的USN,即该USN可以支持UE签约信息的网络功能粒度所对应的网络能力,为一个或一组UE提供多项特定的服务。从而可以使得UE的签约信息不经过网元转发,简化了网络间的信息传输流程,节约了大量资源,提高了信息安全性。
请参阅图5,图5为本申请实施例提供的一种签约管理方法的流程示意图,该签约管理方法应用于通信技术领域。
如图5所示,本申请实施例的签约管理方法应用的通信系统包括但不限于终端设备、第一网络设备、第二网络设备。
如图5所示,本申请实施例的签约管理方法可以包括步骤S501、S502、S503、S504、S505以及S506,其中,步骤S501、S502、S503、S504、S505以及S506的执行顺序,本申请实施例对此不作限制,具体的,该签约管理方法包括但不限于如下步骤:
步骤S501:终端设备发送第一消息,相应的,第一网络设备接收终端设备发送的第一消息。
其中,该第一消息包括但不限于终端设备对应的标识信息。
本申请实施例中的第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。
可选的,终端设备通过基站向第一网络设备发送第一消息,相应的,第一网络设备与基站连接,从基站接收终端设备发送的第一消息。
可选的,上述第一消息还可以包括网络功能的类型信息,该网络功能的类型信息用于指示终端设备所希望获得的网络功能。
步骤S502:第一网络设备接收到第一消息后,响应于该第一消息,向第二网络设备发送第二消息,相应的,第二网络设备接收第一网络设备发送的第二消息。
其中,该第二消息用于请求终端设备的标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。
具体的,该签约信息包括两项或两项以上参数,其中,每一项参数表示为终端设备所请求的对应一项业务提供相应服务的网络能力,该两项或两项以上参数表示为终端设备所请求的两项或两项以上业务提供服务的网络能力。签约信息包括的参数是基于网络功能粒度划分的,具体可以如下表所示:
签约信息的网络功能粒度 | 签约信息的参数所支持的网络能力 |
服务特性 | V2X,ProSe,LCS,URLLC,mIOT等能力 |
访问截止点 | DNN,S-NSSAI等 |
传输资源 | USN-AMBR,USN-MGBR等 |
…… | …… |
由上表可以看出,可以根据业务的服务特性将签约信息中的参数划分为支持接近业务(Proximity Services,ProSe)的能力参数、支持位置业务(Location Service,LCS)的能力参数等支持其他业务特性的能力参数;还可以根据业务的访问截止点将签约信息中的参数划分为支持统一数据管理中存储数据网络标识(data network number,DNN)的能力参数、支持网络切片选择辅助信息(network slice selection assistance information,NSSAI)的能力参数等支持其他业务的能力参数;还可以根据业务的传输资源将签约信息中的参数划分为支持用户服务节点的聚合最大比特率(Aggregate Maximum Bit Rate,AMBR)的能力参数、支持用户服务节点的最大保证比特率(Maximum Guaranteed Bit Rate,MGBR)的能力参数等支持其他业务的能力参数。不同的运营商可以对于上述特性组合成不同的签约信息,本申请实施例对签约信息中的参数的划分方式不做具体限定。
本申请实施例中的第二网络设备为统一数据管理设备,具体可以是核心网中的数据层面网元,用于对终端设备的签约信息以及标识信息等数据进行管理,相应的,第二网络设备中存储了终端设备的签约或授权数据,存储应用相关数据。
本申请实施例通过基于网络功能粒度的签约信息,可以使得签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
可选的,第二消息还可以用于请求策略信息,该策略信息用于确定具备为终端设备提供所需业务服务的网络能力的目标网络功能。当上述签约信息所确定的目标网络功能与策略信息所确定的目标网络功能相冲突的情况下,以策略信息所确定的目标网络功能为准。
可选的,在向第二网络设备发送第二消息之前,第一网络设备还可以向第二网络设备发送认证请求,请求第二网络设备对标识信息进行认证,或者请求对接下来获取签约信息的操作进行认证授权,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
相应的,第二网络设备获取第一网络设备发送的认证请求,并响应于该认证请求,向第一网络设备发送认证信息,该认证信息表示完成对标识信息的认证,或者完成对第一网络设备获取签约信息的操作的认证授权,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
可选的,第二消息还可以包括第二网络设备的认证信息,该认证信息用于表示完成对终端设备的标识信息的认证,或者完成对获取签约信息的操作的认证授权。具体为,在向第二网络设备发送认证请求之后,第二网络设备通过了该认证请求,并将认证信息返回至第一网络设备,表示完成对标识信息的认证,或者完成对获取签约信息的操作的认证授权。此时,第一网络设备向第二网络设备发送的第二消息中包括该认证信息,表示第一网络设备已经获得了获取签约信息这一操作的授权,可以顺利获取签约信息,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
步骤S503:第二网络设备接收到第一网络设备发送的第二消息后,响应于该第二消息,向第一网络设备发送签约信息,相应的,第一网络设备接收第二网络设备发送的签约信息。
可选的,第二消息还可以包括第二网络设备的认证信息。此时,在第二消息包括第二网络设备的认证信息的情况下,第二网络设备向第一网络设备发送签约信息。其中,第二网络设备只有完成对标识信息的认证,或者完成对获取签约信息的操作的认证授权,才会将认证信息返回至第一网络设备。第二消息包括该认证信息,表示第一网络设备已经获得了获取签约信息这一操作的授权,因此可以向第一网络设备发送该签约信息,确保获取签约信息的操作是安全可信的,提高签约管理的安全性和可靠性。
步骤S504:第一网络设备根据接收到的签约信息,与目标网络功能建立连接关系。
第一网络设备从第二网络设备中获取到签约信息后,根据该签约信息与目标网络功能建立连接关系。
其中,签约信息中的两项或两项以上参数表示为终端设备所需的两项或两项以上业务提供服务的网络能力,相应的,可以根据该签约信息确定具备为该两项或两项以上业务提供服务的网络能力的目标网络功能,从而与该目标网络功能建立连接关系。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。
通过本申请实施例,可以与目标网络功能建立连接关系,从而对目标网络功能的资源进行管理。
可选的,上述第一消息还可以包括网络功能创建消息,该网络功能创建消息用于指示在上述目标网络功能不存在的情况下,创建一个具备签约信息所指示的网络能力的网络功能作为该目标网络功能,为终端设备所请求的两项或两项以上业务提供服务。
具体为,第一网络设备根据获取到的签约信息,在网络中已有的网络功能中寻找与该签约信息对应的网络功能,确定为目标网络功能,为终端设备提供相应的专属业务服务。在当前终端设备没有对应的网络功能为其提供业务服务,或已有的网络功能中不存在与该签约信息对应的网络功能的情况下,第一消息中的网络功能创建消息用于指示创建一个具备签约信息所指示的网络能力的网络功能作为该目标网络功能,为终端设备所请求的两项或两项以上业务提供服务。
通过本申请实施例,可以有效确定目标网络功能,为终端设备提供所需业务的服务。
步骤S505:第一网络设备向终端设备发送目标网络功能的信息,相应的,终端设备接收第一网络设备发送的目标网络功能的信息。
其中,目标网络功能的信息用于指示终端设备与目标网络功能建立连接关系,且目标网络功能的信息与终端设备的标识信息具有映射关系。具体为,确定目标网络功能之后,向终端设备发送该目标网络功能的信息,该目标网络功能的信息指示终端设备与目标网络功能建立连接关系,从而使得目标网络功能可以为终端设备提供其所需的专属业务服务,由于目标网络功能是为终端设备提供专属业务服务的网络功能,目标网络功能的信息与终端设备的标识信息具有映射关系。
步骤S506:终端设备根据接收到的目标网络功能的信息,与目标网络功能建立连接关系。
通过本步骤,终端设备可以与目标网络功能建立连接关系,从而从目标网络功能处获得终端设备所需的多项业务服务。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,第一网络设备根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。与已有技术相比,本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
请参阅图6,图6为本申请实施例提供的另一种签约管理方法的流程示意图,也可以理解为是上述图5中的签约管理方法流程图的变形或补充。
如图6所示,本申请实施例的签约管理方法应用的通信系统包括但不限于UE、RAN、NSN、USN、默认USN(Default USN)或NCF、AUSF、UDM或UDR。其中,上述图5中的终端设备相当于本申请实施例中的UE;上述图5中的第一网络设备相当于本申请实施例中的默认USN或NCF,还可以理解为相当于本申请实施例中的NCF和NSN的功能集成,对用户服务节点的资源进行管理;上述图5中的第二网络设备相当于本申请实施例中的UDM或UDR,还可以理解为相当于本申请实施例中的UDM和AUSF的功能集成,用于对终端设备的签约信息以及标识信息等数据进行管理。可选的,上述图5中的网络功能或目标网络功能具体可以是本申请实施例中的用户服务节点。
如图6所示,本申请实施例的签约管理方法可以包括步骤S601至S614,其中,步骤S601至S614的执行顺序,本申请实施例对此不作限制,具体的,该签约管理方法包括但不限于如下步骤:
步骤S601:UE通过RAN向NSN发送第一消息。
UE通过RAN(例如基站)向接入网元(AMF或NSN)或用户面功能网元(UPF)发送第一消息。
其中,该第一消息包括UE的标识信息,用于进行身份认证。该第一消息具体可以是非接入层消息(NAS消息)、注册请求消息、服务请求消息、会话建立消息或USN创建请求消息等,用于指示UE希望获得的USN服务。
相应的,接入网元与基站连接,从基站接收UE所发送的第一消息。
一种可选的实现方式,UE在第一消息中可以携带需要请求创建的USN信息,例如USN标识,或者USN类型,或者USN所需要具备的能力信息等。
步骤S602:NSN向默认USN或NCF转发第一消息。
接入网元(AMF或NSN)向默认USN或NCF发送UE的上述第一消息,该第一消息包括注册/服务请求。
具体的,上述接入网元可以直接将UE所发送的第一消息转发给默认USN或NCF,或者将第一消息中的部分内容转发给默认USN或NCF。例如,第一消息中的请求内容可以包含在一个容器中,则接入网元可以将该容器转发给默认USN或NCF,或者,基于第一消息重新构建一条消息发送给默认USN或NCF。
例如,当第一消息为服务请求消息或会话建立消息时,接入网元发现当前UE并没有对应的USN为UE提供服务,则接入网元可以构建一条USN创建或请求消息给默认USN或NCF,该USN创建或请求消息包括UE的标识信息,UE的标识信息可以从第一消息中获取。
步骤S603:默认USN或NCF向AUSF发送UE的签约获取请求。
具体的,默认USN或NCF对UE的标识信息进行认证,或者对默认USN或NCF获取UE的签约信息的操作进行认证授权。
例如,默认USN或NCF将UE的标识信息发送给AUSF进行UE标识的认证,或者默认USN或NCF通过AUSF或其他网络功能对NCF需要从用户签约数据库(例如UDM或UDR)中获取UE签约信息的操作进行认证授权和记录,确保默认USN或NCF的操作是安全可信的。应理解,本步骤为可选的执行步骤。
步骤S604:AUSF返回认证结果至默认USN或NCF。
具体的,响应于默认USN或NCF发送的UE签约获取请求,AUSF或其他功能网元将通过认证后的认证结果反馈给默认USN或NCF。该认证结果用于指示是否允许默认USN或NCF获得UE标识对应的签约信息。
并且,如果通过了认证,则随反馈结果,还可以携带UE标识对应的UE签约所在的网元信息(例如UDM或UDR的标识信息或地址信息),携带的网元信息可以是某种密钥或令牌,用于表示默认USN或NCF获取UE的签约信息的操作已经通过了授权。
步骤S605:默认USN或NCF向UDM/UDR发送请求UE的签约信息。
具体的,默认USN或NCF向UE标识对应的UE签约所在的网元发送UE签约信息请求消息。此外,如果NCF在上述步骤S604中获取了密钥或令牌,则可以在本步骤的请求消息中携带该密钥或令牌。所请求的UE的签约信息包括UE可以使用的USN类型,USN所支持的网络能力。或者,如果UE在第一消息中携带了请求的USN信息,则默认USN或NCF可以向UDM/UDR进行验证,UE的签约信息所对应的USN是否具备支持UE所请求的多项业务信息的能力或者UE的签约信息是否与UE所请求的USN相匹配。
其中,UE的签约信息包括的参数是基于网络功能粒度划分的,例如:
根据业务的服务特性可以划分为支持V2X,ProSe,LCS,URLLC,mIOT等的能力参数,根据业务的访问截止点可以划分为支持DNN,S-NSSAI等的能力参数,根据业务的传输资源可以划分为支持USN-AMBR,USN-MGBR等的能力参数。
应理解,不同的运营商可以对于上述特性组合成不同的签约信息,对应于指示不同的USN类型。例如,根据服务特性分为用于V2X的USN,eMBB的USN等,根据不同的DNN和/或切片信息组合及不同的资源使用权限对USN类型进行区分。不同的USN类型可以用不同的USN标识信息表示。具体的,USN标识信息的表示形式可以如下表所示:
由上表可以看出,USN标识信息可以是一个USN标识,如上表中的USN-1或USN-2或USN-3。也可以是一段字符串,例如将不同USN所支持的能力信息用相应的字符在USN标识信息中表示,如上表中的{V2X,LCS,eMBB}或{eMBB,ProSe}或{mIOT};再例如将不同USN所支持的访问截止点信息用相应的字符在USN标识信息中表示,如上表中的{S-NSSAI 1+DNN 1,S-NSSAI 1+DNN 2,DNN 3}或{S-NSSAI 2+DNN 1,S-NSSAI 3}或{DNN 4};再例如将不同USN支持的传输资源信息用相应的字符在USN标识信息中表示,如上表中的{USN-AMBR=100Mbps,USN-MGBR=30Mbps,PC5-AMBR=50Mbps}或{USN-AMBR=100Mbps,PC5-AMBR=40Mbps}或{USN-AMBR=10Mbps}。
其中,上述字符串“PC5-AMBR=50Mbps”表示用于V2X通信的PC5的最大速率为50Mbps,字符串“PC5-AMBR=40Mbps”表示用于ProSe通信的PC5最大速率为40Mbps,PC5接口是用于UE与UE直接通信的接口。
步骤S606:UDM/UDR返回签约信息至默认USN或NCF。
具体的,默认USN或NCF获取UE标识对应的UE签约信息。该UE签约信息包括用于指示UE可以使用的USN类型和/或USN网络能力的多项参数。
应理解,此处不限定USN类型的表述方式,可以是某个索引,例如USN标识信息,或者是一组字符串参数,例如:{V2X,LCS,eMBB}等不同功能参数的具体值组合,具体可参阅上述步骤S605中的说明,此处不再赘述。
步骤S607:默认USN或NCF创建或选择USN。
具体的,默认USN或NCF根据UE的签约信息为UE创建或选择一个USN作为目标节点,该目标节点可以为UE提供其所请求的多项业务服务,即所生成或选择的USN具备了签约信息所对应的能力。如果已经存在可用的USN为UE提供服务,则默认USN或NCF可以从已有可用的USN中为UE选择一个合适的USN作为目标节点。如果没有存在可用的USN为UE提供服务,则默认USN或NCF为UE创建一个USN作为目标节点。
例如,该USN具备了UE签约所指示的网络能力,或者该USN专属为一组特定的UE提供服务,而该UE属于该组特定的UE(默认USN或NCF可以基于UE签约中的UE组信息,或者UE在请求消息中携带了相应的组信息,进行判断是否为UE选择一个USN),此时,为UE选择该USN提供相应的业务服务。
步骤S608:USN返回USN信息至NSN。
具体的,NCF将所生成或选择的USN信息发送给接入网元(AMF或NSN)或用户面功能网元(UPF)。
相应的,该接入网元(AMF或NSN)或用户面功能网元(UPF)接收到USN信息后,将维护UE标识信息或UE地址信息与USN信息(USN信息可以是USN标识信息和/或USN地址信息)的映射关系。当接入网元(AMF或NSN)或用户面功能网元(UPF)后续接收到UE的消息后,根据UE的标识信息或UE的地址信息和上述映射关系,可以将UE的消息转发给UE标识信息或UE地址信息所对应的USN,提高信息的传输效率。
步骤S609:NSN与USN建立连接。
具体的,接入网元(AMF或NSN)或用户面功能网元(UPF)基于上述步骤S608中获取的USN信息,与该USN建立连接关系。
步骤S610:NSN返回USN信息至RAN和/或UE。
具体的,接入网元(AMF或NSN)或用户面功能网元(UPF)将USN信息发送给基站,和/或,将UE所连接的基站信息发送给USN,使得基站与USN建立连接。或者,接入网元(AMF或NSN)或用户面功能网元(UPF)将USN信息发送给UE,和/或,将UE信息发送给USN,使得UE与USN建立连接。
可选的,USN可以与NSN建立连接后从NSN获取RAN和/或UE的信息,或者NSN在上述步骤S602中携带了RAN和/或UE的信息,然后NCF在上述步骤S607中将RAN信息和/或UE的信息发送给USN,使得RAN和/或UE的信息与USN建立连接。
步骤S611:RAN与USN建立连接。
基站根据接收到的USN信息与该USN建立连接关系,或者USN根据接收到的RAN信息与基站建立连接关系。
步骤S612:UE与USN建立连接。
UE根据接收到的USN信息与该USN建立连接关系,或者USN根据接收到的UE信息与UE建立连接关系。
步骤S613:NCF在UDM/UDR上更新UE的USN信息。
具体的,默认USN或NCF向AUSF发送UE的签约获取请求,AUSF响应于该UE的签约获取请求,返回认证结果至默认USN或NCF,默认USN或NCF根据该认证结果,向UDM/UDR发送请求UE的签约信息,UDM/UDR返回签约信息至默认USN或NCF,该UE的签约信息用于确定为UE提供业务服务的USN,从而实现在UDM/UDR上更新UE的USN信息。本步骤与上述步骤S603至S606类似,此处不再赘述。
步骤S614:USN记录更新和/或获取UE签约信息。
具体的,新创建或选择的USN从数据面获取UE的签约信息,该UE的签约信息不同于上述步骤S605和步骤S606中的UE签约(USN粒度的信息),本步骤中获取的UE签约信息为UE的会话相关签约信息、移动性管理相关信息、策略相关签约信息等。
在本申请实施例中,引入网络功能粒度的签约信息后,网络侧网元基于UE的网络功能粒度的签约信息创建或选择USN,所创建或选择的USN可以支持网络功能粒度的签约信息所对应的网络能力。之后,所创建或选择的USN从数据侧获取每个UE网络功能粒度的签约,并基于UE网络功能粒度的签约为UE提供相应的服务。由此,UE的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
请参阅图7,图7为本申请实施例提供的另一种签约管理方法的流程示意图,也可以理解为是上述图5或图6中的签约管理方法流程图的变形或补充。
如图7所示,本申请实施例的签约管理方法应用的通信系统包括但不限于UE、RAN、NSN、USN、AUSF、UDM或UDR。其中,上述图5中的终端设备相当于本申请实施例中的UE;上述图5中的第一网络设备相当于本申请实施例中的NSN,本申请实施例中的NSN还可以理解为相当于上述图6中的NCF和NSN的功能集成,对用户服务节点的资源进行管理;上述图5中的第二网络设备相当于本申请实施例中的UDM或UDR,与上述图6一致,还可以理解为相当于本申请实施例中的UDM和AUSF的功能集成,用于对终端设备的签约信息以及标识信息等数据进行管理。可选的,上述图5中的网络功能或目标网络功能具体可以是本申请实施例中的用户服务节点。
如图7所示,本申请实施例的签约管理方法可以包括步骤S701至S712,其中,步骤S701至S712的执行顺序,本申请实施例对此不作限制,具体的,该签约管理方法包括但不限于如下步骤:
步骤S701:UE通过RAN向NSN发送第一消息。
本步骤与上述图6中的步骤S601一致,此处不再赘述。
步骤S702:NSN向AUSF发送UE的签约获取请求。
类似于上述图6中的步骤S603,本步骤将“向AUSF发送UE的签约获取请求”的执行主体改为接入网元(AMF或NSN)或用户面功能网元(UPF),即接入网元(AMF或NSN)或用户面功能网元(UPF)向AUSF发送UE的签约获取请求,故此处不再赘述。
步骤S703:AUSF返回认证结果至NSN。
类似于上述图6中的步骤S604,本步骤将“AUSF返回认证结果”的接收端改为接入网元(AMF或NSN)或用户面功能网元(UPF),即AUSF返回认证结果至接入网元(AMF或NSN)或用户面功能网元(UPF),故此处不再赘述。
步骤S704:NSN向UDM/UDR发送请求UE的签约信息。
类似于上述图6中的步骤S605,本步骤将“向UDM/UDR发送请求UE的签约信息”的执行主体改为接入网元(AMF或NSN)或用户面功能网元(UPF),即接入网元(AMF或NSN)或用户面功能网元(UPF)向UDM/UDR发送请求UE的签约信息,故此处不再赘述。
步骤S705:UDM/UDR返回签约信息至NSN。
类似于上述图6中的步骤S606,本步骤将“UDM/UDR返回签约信息”的接收端改为接入网元(AMF或NSN)或用户面功能网元(UPF),即UDM/UDR返回签约信息至接入网元(AMF或NSN)或用户面功能网元(UPF),故此处不再赘述。
步骤S706:NSN创建或选择USN。
类似于上述图6中的步骤S607,此处不再赘述。
步骤S707:NSN与USN建立连接。
本步骤与上述图6中的步骤S609一致,此处不再赘述。
步骤S708:NSN返回USN信息至RAN和/或UE。
本步骤与上述图6中的步骤S610一致,此处不再赘述。
步骤S709:RAN与USN建立连接。
本步骤与上述图6中的步骤S611一致,此处不再赘述。
步骤S710:UE与USN建立连接。
本步骤与上述图6中的步骤S612一致,此处不再赘述。
步骤S711:USN记录更新和/或获取UE签约信息。
具体的,新创建或选择的USN从数据面获取UE的签约信息,该UE的签约信息不同于上述步骤S704和步骤S705中的UE签约(USN粒度的信息),本步骤中获取的UE签约信息为UE的会话相关签约信息、移动性管理相关信息、策略相关签约信息等。
步骤S712:NSN在UDM/UDR上更新UE的USN信息。
具体的,NSN向AUSF发送UE的签约获取请求,AUSF响应于该UE的签约获取请求,返回认证结果至NSN,NSN根据该认证结果,向UDM/UDR发送请求UE的签约信息,UDM/UDR返回签约信息至NSN,该UE的签约信息用于确定为UE提供业务服务的USN,从而实现在UDM/UDR上更新UE的USN信息。本步骤与上述步骤S702至S705类似,此处不再赘述。
在本申请实施例中,引入网络功能粒度的签约信息后,网络侧网元基于UE的网络功能粒度的签约信息创建或选择USN,所创建或选择的USN可以支持网络功能粒度的签约信息所对应的网络能力。之后,所创建或选择的USN从数据侧获取每个UE网络功能粒度的签约,并基于UE网络功能粒度的签约为UE提供相应的服务。由此,UE的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
此外,与上述图6相比,本申请实施例中的USN有NSN创建,进一步简化了网络架构,相应的也简化了网络间的信息传输流程,节约大量传输资源。
以上,结合图5至图7详细说明了本申请实施例提供的方法。
以下,结合图8至图10详细说明本申请实施例提供的装置。
可以理解的是,为了实现上述实施例中功能,第一网络设备、第二网络设备以及终端设备包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本申请中所公开的实施例描述的各示例的单元及方法步骤,本申请能够以硬件、软件、或硬件和软件相结合的形式来实现。某个功能究竟以硬件、软件、或是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用场景和设计约束条件。
请参阅图8,图8为本申请实施例提供的一种签约管理装置的结构示意图。
如图8所示,该签约管理装置80可以包括获取单元801、发送单元802以及连接单元803。获取单元801、发送单元802以及连接单元803可以是软件,也可以是硬件,或者是软件和硬件结合。
其中,获取单元801用于实现接收功能,发送单元802用于实现发送功能,获取单元801和发送单元802可以集成于一个收发单元,收发单元可以实现发送功能和/或接收功能。收发单元也可以描述为通信单元。可选的,收发单元可以用于接收其他装置发送的信息,还可以用于向其他装置发送信息。
在一种可能的设计中,该签约管理装置80可对应于上述图5所示的方法实施例中的第一网络设备,如该签约管理装置80可以是第一网络设备,也可以是第一网络设备中的芯片。该签约管理装置80可以包括用于执行上述图5所示的方法实施例中由第一网络设备所执行的操作的单元,并且,该签约管理装置80中的各单元分别为了实现上述图5所示的方法实施例中由第一网络设备所执行的操作。其中,各个单元的描述如下:
获取单元801,用于获取第一消息,所述第一消息包括终端设备对应的标识信息;
发送单元802,用于向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
在本申请实施例中,提供了一种签约管理方法,具体为,签约管理装置获取第一消息,该第一消息包括但不限于终端设备对应的标识信息,签约管理装置响应于第一消息,向第二网络设备发送第二消息,该第二消息用于请求终端设备的标识信息对应的签约信息。其中,签约管理装置为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。第二网络设备为统一数据管理设备,具体可以是核心网中的数据层面网元,用于对终端设备的签约信息以及标识信息等数据进行管理,相应的,第二网络设备中存储了终端设备的签约或授权数据,存储应用相关数据。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,签约管理装置根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述装置还包括:
所述获取单元801,还用于获取所述签约信息;
连接单元803,用于根据所述签约信息,与所述目标网络功能建立连接关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在一种可能的实施方式中,所述发送单元802,还用于向所述第二网络设备发送认证请求,所述认证请求用于请求对所述标识信息进行认证,或者,请求对获取所述签约信息的操作进行认证授权。
在一种可能的实施方式中,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述发送单元802,还用于向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能的类型信息,所述网络功能的类型信息用于指示所述终端设备所请求的网络功能。
在一种可能的实施方式中,所述第二消息还用于请求所述标识信息对应的策略信息,所述策略信息用于确定所述目标网络功能。
在另一种可能的设计中,该签约管理装置80可对应于上述图5所示的方法实施例中的第二网络设备,如该签约管理装置80可以是第二网络设备,也可以是第二网络设备中的芯片。该签约管理装置80可以包括用于执行上述图5所示的方法实施例中由第二网络设备所执行的操作的单元,并且,该签约管理装置80中的各单元分别为了实现上述图5所示的方法实施例中由第二网络设备所执行的操作。其中,各个单元的描述如下:
获取单元801,用于获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
发送单元802,用于根据所述第二消息,向所述第一网络设备发送所述签约信息。
在本申请实施例中,提供了一种签约管理方法,具体为,签约管理装置获取第一网络设备发送的第二消息,该第二消息用于请求终端设备的标识信息对应的签约信息,签约管理装置响应于该第二消息,向第一网络设备发送终端设备的标识信息对应的签约信息,该签约信息可以确定目标网络功能,目标网络功能可以用于为终端设备所请求的多项业务提供服务。其中,第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为终端设备提供专属服务的核心网网元,也可以理解为一类云服务器,终端设备可以在该用户服务节点上对运营商提供的资源进行编排。签约管理装置为统一数据管理设备,具体可以是核心网中的数据层面网元,用于对终端设备的签约信息以及标识信息等数据进行管理,相应的,签约管理装置中存储了终端设备的签约或授权数据,存储应用相关数据。
目前的核心网是基于网元逻辑设计的,服务于终端设备(用户)的不同功能网元需要分别单独从数据层面网元获取终端设备的签约信息,为终端设备提供相应的业务服务,但是,终端设备的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,签约管理装置通过响应于第二消息,向第一网络设备发送终端设备的标识信息对应的签约信息,基于网络功能粒度的该签约信息可以确定目标网络功能,所确定的目标网络功能具备该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述获取单元801,还用于获取所述第一网络设备发送的认证请求,所述认证请求用于请求对所述标识信息进行认证,或者对所述第一网络设备获取所述签约信息的操作进行认证授权;
所述发送单元802,还用于响应于所述认证请求,向所述第一网络设备发送认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对所述第一网络设备获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述发送单元802,具体用于在所述第二消息包括所述签约管理装置的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在另一种可能的设计中,该签约管理装置80可对应于上述图5所示的方法实施例中的终端设备,如该签约管理装置80可以是终端设备,也可以是终端设备中的芯片。该签约管理装置80可以包括用于执行上述图5所示的方法实施例中由终端设备所执行的操作的单元,并且,该签约管理装置80中的各单元分别为了实现上述图5所示的方法实施例中由终端设备所执行的操作。其中,各个单元的描述如下:
发送单元802,用于向第一网络设备发送第一消息,所述第一消息包括所述签约管理装置对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
获取单元801,用于获取所述第一网络设备发送的所述目标网络功能的信息。
在本申请实施例中,提供了一种签约管理方法,具体为,签约管理装置向第一网络设备发送第一消息,该第一消息包括签约管理装置的标识信息,然后签约管理装置获取第一网络设备发送的目标网络功能的信息,该目标网络功能具备标识信息对应的签约信息所指示的网络能力,可为签约管理装置所请求的多项业务提供相应服务。其中,第一网络设备为网络控制功能设备,或者是集成了网络控制功能的网络设备,例如接入管理网元,可以对用户服务节点的资源进行管理,具体可以是对用户服务节点进行生成、更改、消除等操作。用户服务节点可以理解为是一种核心网控制功能的集成,为签约管理装置提供专属服务的核心网网元,也可以理解为一类云服务器,签约管理装置可以在该用户服务节点上对运营商提供的资源进行编排。
目前的核心网是基于网元逻辑设计的,服务于签约管理装置(用户)的不同功能网元需要分别单独从数据层面网元获取签约管理装置的签约信息,为签约管理装置提供相应的业务服务,但是,签约管理装置的签约信息在上述各个不同功能网元之间的传输过程中会消耗大量资源,且存在被安全攻击的问题,信息安全性较低。
而本申请实施例中,签约管理装置向第一网络设备发送的第一消息包括终端设备对应的标识信息,该标识信息对应的签约信息用于确定目标网络功能,获取第一网络设备发送的目标网络功能可以为签约管理装置所请求的多项业务提供相应服务。其中,本申请实施例中的目标网络功能具体可以是用户服务节点。与已有技术相比,本申请实施例中的签约管理装置无需获取各个不同功能网元来提供相应的业务服务,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述装置还包括:
连接单元803,用于根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述签约管理装置的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
根据本申请实施例,图8所示的装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,基于网络设备也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。
需要说明的是,各个单元的实现还可以对应参照上述图5、图6、图7所示的方法实施例的相应描述。
在图8所描述的签约管理装置80中,第一网络设备根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能可以支持该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
请参阅图9,图9为本申请实施例提供的一种通信装置的结构示意图。
应理解,图9示出的通信装置90仅是示例,本申请实施例的通信装置还可包括其他部件,或者包括与图9中的各个部件的功能相似的部件,或者并非要包括图9中所有部件。
通信装置90包括通信接口901和至少一个处理器902。
该通信装置90可以对应第一网络设备、第二网络设备或终端设备中的任一网元或设备。通信接口901用于收发信号,至少一个处理器902执行程序指令,使得通信装置90实现上述方法实施例中由对应网元所执行的方法的相应流程。
在一种可能的设计中,该通信装置90可对应于上述图5所示的方法实施例中的第一网络设备,如该通信装置90可以是第一网络设备,也可以是第一网络设备中的芯片。该通信装置90可以包括用于执行上述方法实施例中由第一网络设备所执行的操作的部件,并且,该通信装置90中的各部件分别为了实现上述方法实施例中由第一网络设备所执行的操作。具体可以如下所示:
获取第一消息,所述第一消息包括终端设备对应的标识信息;
向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述方法还包括:
获取所述签约信息;
根据所述签约信息,与所述目标网络功能建立连接关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在一种可能的实施方式中,所述向第二网络设备发送第二消息之前,所述方法还包括:
向所述第二网络设备发送认证请求,所述认证请求用于请求对所述标识信息进行认证,或者,请求对获取所述签约信息的操作进行认证授权。
在一种可能的实施方式中,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述方法还包括:
向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能的类型信息,所述网络功能的类型信息用于指示所述终端设备所请求的网络功能。
在一种可能的实施方式中,所述第二消息还用于请求所述标识信息对应的策略信息,所述策略信息用于确定所述目标网络功能。
在另一种可能的设计中,该通信装置90可对应于上述图5所示的方法实施例中的第二网络设备,如该通信装置90可以是第二网络设备,也可以是第二网络设备中的芯片。该通信装置90可以包括用于执行上述方法实施例中由第二网络设备所执行的操作的部件,并且,该通信装置90中的各部件分别为了实现上述方法实施例中由第二网络设备所执行的操作。具体可以如下所示:
获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
根据所述第二消息,向所述第一网络设备发送所述签约信息。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述获取第一网络设备发送的第二消息之前,所述方法还包括:
获取所述第一网络设备发送的认证请求,所述认证请求用于请求对所述标识信息进行认证,或者对所述第一网络设备获取所述签约信息的操作进行认证授权;
响应于所述认证请求,向所述第一网络设备发送认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对所述第一网络设备获取所述签约信息的操作的认证授权。
在一种可能的实施方式中,所述根据所述第二消息,向所述第一网络设备发送所述签约信息,包括:
在所述第二消息包括所述第二网络设备的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
在另一种可能的设计中,该通信装置90可对应于上述图5所示的方法实施例中的终端设备,如该通信装置90可以是终端设备,也可以是终端设备中的芯片。该通信装置90可以包括用于执行上述方法实施例中由终端设备所执行的操作的部件,并且,该通信装置90中的各部件分别为了实现上述方法实施例中由终端设备所执行的操作。具体可以如下所示:
向第一网络设备发送第一消息,所述第一消息包括所述终端设备对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
获取所述第一网络设备发送的所述目标网络功能的信息。
在一种可能的实施方式中,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
在一种可能的实施方式中,所述方法还包括:
根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
在一种可能的实施方式中,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
在图9所描述的通信装置90中,第一网络设备根据终端设备的标识信息,向第二网络设备请求获取该标识信息对应的签约信息,该签约信息的网络功能粒度可以确定目标网络功能,所确定的目标网络功能可以支持该签约信息的网络功能粒度所对应的网络能力,使得该目标网络功能可以为终端设备提供其所需的多项业务的服务。本申请实施例中的签约信息无需经过各个不同功能网元之间的传输,简化了网络间的信息传输流程,节约了大量资源,且降低了信息传输过程中的安全攻击,提高了信息安全性。
对于通信装置可以是芯片或芯片系统的情况,可参阅图10所示的芯片的结构示意图。
如图10所示,芯片100包括处理器1001和接口1002。其中,处理器1001的数量可以是一个或多个,接口1002的数量可以是多个。需要说明的,处理器1001、接口1002各自对应的功能既可以通过硬件设计实现,也可以通过软件设计来实现,还可以通过软硬件结合的方式来实现,这里不作限制。
可选的,芯片100还可以包括存储器1003,存储器1003用于存储必要的程序指令和数据。
本申请中,处理器1001可用于从存储器1003中调用本申请的一个或多个实施例提供的签约管理方法在第一网络设备、第二网络设备或终端设备中一个或多个设备或网元的实现程序,并执行该程序包含的指令。接口1002可用于输出处理器1001的执行结果。本申请中,接口1002可具体用于输出处理器1001的各个消息或信息。
关于本申请的一个或多个实施例提供的签约管理方法可参考前述图5、图6、图7所示各个实施例,这里不再赘述。
本申请实施例中的处理器可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例中的存储器用于提供存储空间,存储空间中可以存储操作系统和计算机程序等数据。存储器包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦除可编程只读存储器(erasable programmableread only memory,EPROM)、或便携式只读存储器(compact disc read-only memory,CD-ROM)。
根据本申请实施例提供的方法,本申请实施例还提供一种计算机可读存储介质,上述计算机可读存储介质中存储有计算机程序,当上述计算机程序在一个或多个处理器上运行时,可以实现上述图5、图6、图7所示的方法。
根据本申请实施例提供的方法,本申请还提供一种计算机程序产品,该计算机程序产品包括:计算机程序,当该计算机程序在计算机上运行时,可以实现上述图5、图6、图7所示的方法。
本申请实施例还提供了一种系统,该系统包括了至少一个如上述签约管理装置80或通信装置90或芯片100,用于执行图5、图6、图7任一实施例中相应网元执行的步骤。
本申请实施例还提供了一种处理装置,包括处理器和接口;所述处理器用于执行上述任一方法实施例中的方法。
应理解,上述处理装置可以是一个芯片。例如,该处理装置可以是现场可编程门阵列(field programmable gate array,FPGA),可以是通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,还可以是系统芯片(system onchip,SoC),还可以是中央处理器(central processor unit,CPU),还可以是网络处理器(network processor,NP),还可以是数字信号处理电路(digital signal processor,DSP),还可以是微控制器(micro controller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digital video disc,DVD))、或者半导体介质(例如,固态硬盘(solid state disc,SSD))等。
上述各个装置实施例中的第一网络设备、第二网络设备以及终端设备和方法实施例中的第一网络设备、第二网络设备以及终端设备完全对应,由相应的模块或单元执行相应的步骤,例如通信单元(收发器)执行方法实施例中接收或发送的步骤,除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以参考相应的方法实施例。其中,处理器可以为一个或多个。
应理解,说明书通篇中提到的“实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各个实施例未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
应理解,在本申请实施例中,编号“第一”、“第二”…仅仅为了区分不同的对象,比如为了区分不同的网络设备,并不对本申请实施例的范围构成限制,本申请实施例并不限于此。
还应理解,在本申请中,“当…时”、“若”以及“如果”均指在某种客观情况下网元会做出相应的处理,并非是限定时间,且也不要求网元实现时一定要有判断的动作,也不意味着存在其它限定。
还应理解,在本申请各实施例中,“A对应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
还应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请中出现的类似于“项目包括如下中的一项或多项:A,B,以及C”表述的含义,如无特别说明,通常是指该项目可以为如下中任一个:A;B;C;A和B;A和C;B和C;A,B和C;A和A;A,A和A;A,A和B;A,A和C,A,B和B;A,C和C;B和B,B,B和B,B,B和C,C和C;C,C和C,以及其他A,B和C的组合。以上是以A,B和C共3个元素进行举例来说明该项目的可选用条目,当表达为“项目包括如下中至少一种:A,B,……,以及X”时,即表达中具有更多元素时,那么该项目可以适用的条目也可以按照前述规则获得。
可以理解的,本申请实施例中,第一网络设备、第二网络设备以及终端设备可以执行本申请实施例中的部分或全部步骤,这些步骤或操作仅是示例,本申请实施例还可以执行其它操作或者各种操作的变形。此外,各个步骤可以按照本申请实施例呈现的不同的顺序来执行,并且有可能并非要执行本申请实施例中的全部操作。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (30)
1.一种签约管理方法,其特征在于,包括:
第一网络设备获取第一消息,所述第一消息包括终端设备对应的标识信息;
所述第一网络设备向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
2.根据权利要求1所述的方法,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取所述签约信息;
根据所述签约信息,与所述目标网络功能建立连接关系。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
7.一种签约管理方法,其特征在于,包括:
第二网络设备获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
所述第二网络设备根据所述第二消息,向所述第一网络设备发送所述签约信息。
8.根据权利要求7所述的方法,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
9.根据权利要求7或8所述的方法,其特征在于,所述根据所述第二消息,向所述第一网络设备发送所述签约信息,包括:
在所述第二消息包括所述第二网络设备的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
10.一种签约管理方法,其特征在于,包括:
终端设备向第一网络设备发送第一消息,所述第一消息包括所述终端设备对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
所述终端设备获取所述第一网络设备发送的所述目标网络功能的信息。
11.根据权利要求10所述的方法,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
12.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:
根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
13.根据权利要求10至12中任一项所述的方法,其特征在于,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
14.一种签约管理装置,其特征在于,包括:
获取单元,用于获取第一消息,所述第一消息包括终端设备对应的标识信息;
发送单元,用于向第二网络设备发送第二消息,所述第二消息用于请求所述标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力。
15.根据权利要求14所述的装置,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
16.根据权利要求14或15所述的装置,其特征在于,所述装置还包括:
所述获取单元,还用于获取所述签约信息;
连接单元,用于根据所述签约信息,与所述目标网络功能建立连接关系。
17.根据权利要求14至16中任一项所述的装置,其特征在于,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
18.根据权利要求14至17中任一项所述的装置,其特征在于,所述第二消息包括所述第二网络设备的认证信息,所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
19.根据权利要求16所述的装置,其特征在于,所述发送单元,还用于向所述终端设备发送所述目标网络功能的信息,所述目标网络功能的信息用于所述终端设备与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述终端设备的标识信息具有映射关系。
20.一种签约管理装置,其特征在于,包括:
获取单元,用于获取第一网络设备发送的第二消息,所述第二消息用于请求终端设备的标识信息对应的签约信息,所述签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
发送单元,用于根据所述第二消息,向所述第一网络设备发送所述签约信息。
21.根据权利要求20所述的装置,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
22.根据权利要求20或21所述的装置,其特征在于,所述发送单元,具体用于在所述第二消息包括所述签约管理装置的认证信息的情况下,向所述第一网络设备发送所述签约信息;所述认证信息用于表示完成对所述标识信息的认证,或者完成对获取所述签约信息的操作的认证授权。
23.一种签约管理装置,其特征在于,包括:
发送单元,用于向第一网络设备发送第一消息,所述第一消息包括所述签约管理装置对应的标识信息,所述标识信息对应的签约信息用于确定目标网络功能,所述目标网络功能具备所述签约信息所指示的网络能力;
获取单元,用于获取所述第一网络设备发送的所述目标网络功能的信息。
24.根据权利要求23所述的装置,其特征在于,所述签约信息包括两项或两项以上参数,所述两项或两项以上参数用于表示为两项或两项以上业务提供服务的网络能力。
25.根据权利要求23或24所述的装置,其特征在于,所述装置还包括:
连接单元,用于根据所述目标网络功能的信息,与所述目标网络功能建立连接关系,所述目标网络功能的信息与所述签约管理装置的标识信息具有映射关系。
26.根据权利要求23至25中任一项所述的装置,其特征在于,所述第一消息还包括网络功能创建消息,所述网络功能创建消息用于指示在所述目标网络功能不存在的情况下,创建一个具备所述签约信息所指示的网络能力的网络功能作为所述目标网络功能。
27.一种通信装置,其特征在于,包括:处理器;
当所述处理器调用存储器中的计算机程序或指令时,使如权利要求1至6中任一项所述的方法被执行,或权利要求7至9中任一项所述的方法被执行,或权利要求10至13中任一项所述的方法被执行。
28.一种通信装置,其特征在于,包括:处理器、存储器和通信接口;
所述通信接口,用于接收信息或者发送信息;
所述存储器,用于存储程序代码;
所述处理器,用于从所述存储器调用所述程序代码执行如权利要求1至6中任一项所述的方法,或权利要求7至9中任一项所述的方法,或权利要求10至13中任一项所述的方法。
29.一种计算机可读存储介质,其特征在于,包括:
所述计算机可读存储介质用于存储指令或计算机程序;当所述指令或所述计算机程序被执行时,使如权利要求1至6中任一项所述的方法被实现,或权利要求7至9中任一项所述的方法被实现,或权利要求10至13中任一项所述的方法被实现。
30.一种计算机程序产品,其特征在于,包括:指令或计算机程序;
所述指令或所述计算机程序被执行时,使如权利要求1至6中任一项所述的方法被实现,或权利要求7至9中任一项所述的方法被实现,或权利要求10至13中任一项所述的方法被实现。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111676517.9A CN116437332A (zh) | 2021-12-31 | 2021-12-31 | 一种签约管理方法及相关装置 |
PCT/CN2022/134369 WO2023124680A1 (zh) | 2021-12-31 | 2022-11-25 | 一种签约管理方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111676517.9A CN116437332A (zh) | 2021-12-31 | 2021-12-31 | 一种签约管理方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116437332A true CN116437332A (zh) | 2023-07-14 |
Family
ID=86997536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111676517.9A Pending CN116437332A (zh) | 2021-12-31 | 2021-12-31 | 一种签约管理方法及相关装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN116437332A (zh) |
WO (1) | WO2023124680A1 (zh) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017075757A1 (zh) * | 2015-11-03 | 2017-05-11 | 华为技术有限公司 | 选择网络功能服务的方法、装置和系统 |
CN108306907A (zh) * | 2016-09-30 | 2018-07-20 | 电信科学技术研究院 | 一种终端的管理方法、网络功能和终端 |
CN113709736B (zh) * | 2020-05-09 | 2022-12-13 | 华为技术有限公司 | 网络认证方法及装置、系统 |
-
2021
- 2021-12-31 CN CN202111676517.9A patent/CN116437332A/zh active Pending
-
2022
- 2022-11-25 WO PCT/CN2022/134369 patent/WO2023124680A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023124680A1 (zh) | 2023-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
KR102050201B1 (ko) | 네트워크 슬라이스 선택 | |
CN113630749B (zh) | 一种获取边缘服务的方法和装置 | |
US20220337995A1 (en) | Apparatus and method for providing subscription data to non-subscriber registered terminal in wireless communication system | |
AU2018265334B2 (en) | Selection of IP version | |
US20230046157A1 (en) | Communication method and apparatus | |
CN113498217A (zh) | 一种通信方法和通信装置 | |
CN116210253A (zh) | 一种通信方法、设备及系统 | |
CN114071639A (zh) | 接入网络的方法、通信系统和通信装置 | |
WO2022253083A1 (zh) | 一种公私网业务的隔离方法、装置及系统 | |
JP6889740B2 (ja) | ネットワークスライス選択 | |
CN116390203A (zh) | 选择网络的方法和装置 | |
CN116458200A (zh) | 网络切片增强 | |
WO2023011630A1 (zh) | 授权验证的方法及装置 | |
CN113784346A (zh) | 认证授权的方法和装置 | |
KR20240060670A (ko) | 통신 방법 및 장치 | |
CN116437332A (zh) | 一种签约管理方法及相关装置 | |
CN115484582A (zh) | 通信方法和通信装置 | |
CN113099736A (zh) | 接入控制方法及通信装置 | |
CN112867100A (zh) | 接入控制方法及通信装置 | |
EP4322583A1 (en) | Method for determining security protection enabling mode, communication method, and communication apparatus | |
US20220394566A1 (en) | Registration with accessibility and mobility management function re-allocation | |
EP4216622A2 (en) | Network registration method for traffic steering and device supporting the same | |
WO2022011713A1 (zh) | 信息传输方法、装置、设备及存储介质 | |
WO2023197320A1 (zh) | 上行定位参考信号的配置方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |