WO2018064824A1

WO2018064824A1 - 网络访问控制方法、装置及设备

Info

Publication number: WO2018064824A1
Application number: PCT/CN2016/101529
Authority: WO
Inventors: 马景旺
Original assignee: 华为技术有限公司
Priority date: 2016-10-09
Filing date: 2016-10-09
Publication date: 2018-04-12
Also published as: CN112887962B; US20190239150A1; US10743247B2; EP3799480A1; JP6768942B2; KR102181956B1; CN112887962A; BR112019006929A2; US11997489B2; EP3525522A1; JP2019530374A; RU2709286C1; CN109845190A; EP3525522B1; US20200359220A1; CN109845190B; EP3525522A4; EP3799480B1; KR20190064631A

Abstract

本发明提供一种网络访问控制方法、装置及设备，该方法包括：接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；获取待访问网络切片标识，并向所述第二PLMN的标识对应的第二NFRF请求所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；向所述第一NF实例发送所述实例信息。用于提高不同PLMN之间的NF实例访问的可靠性。

Description

网络访问控制方法、装置及设备

技术领域

本发明涉及通信技术领域，尤其涉及一种网络访问控制方法、装置及设备。

背景技术

公共陆地移动网络(Public Land Mobile Network，简称PLMN)是为公众提供陆地移动通信业务目的而建立和经营的网络，为了提高网络通信效率和满足不同的通信业务需求，可以将PLMN划分为多个网络切片，分别由各个网络切片提供相应的网络服务。

一个PLMN中可以包括多个网络切片，每一个网络切片中可以部署多个网络功能(Network Function，简称NF)实例，每一个NF实例可以向用户提供一种类型的网络服务。在为用户提供跨PLMN漫游服务(例如由中国运营商提供服务器的终端设备位于国外)时，一个PLMN中的NF实例可能需要访问另一个PLMN中的待访问NF实例，在现有技术中，一个PLMN中的NF实例只能根据待访问NF实例的NF类型访问另一个PLMN中的NF实例，然而，当待访问NF实例所属的网络切片类型与该NF实例所属的网络切片类型不同时，待访问NF实例可能不包括该NF实例所需要的网络功能或数据等，导致该NF实例无法对正确的待访问NF实例进行访问，进而导致不同PLMN之间的NF实例的访问的可靠性较差。

发明内容

本发明实施例提供一种网络访问控制方法、装置及设备，用于提高不同PLMN之间的NF实例的访问的可靠性。

第一方面，本发明实施例提供一种网络访问控制方法，该方法可以包括：当第一NF实例需要访问第二PLMN中的待访问NF实例的NF类型的NF实例时，第一NF实例向第一NFRF发送发现请求，该发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；第一NFRF获取待访问网络切片标识，并向第二PLMN中的第二NFRF请求待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息，并向第一NF实例发送实例信息，以使第一NF实例根据实例信息访问第二NF实例。

在本申请中，为第一PLMN设置第一NFRF，并由第一NFRF对第一PLMN中的NF实例进行管理；为第二PLMN设置第二NFRF，并由第二NFRF对第二PLMN中的NF实例进行管理。这样，当第一PLMN中的第一NF实例需要访问第二PLMN中的第二NF实例时，第一NF实例可以根据第一NFRF和第二NFRF获取第二NF实例的实例信息，并根据第二NF实例的实例信息，对第二NF实例进行访问，进而实现一个PLMN中的NF实例可以对其它PLMN中的NF实例进行准确的访问，进而提高不同PLMN中NF实例访问的可靠性。

在一种可能的实施方式中，可选的，当第一NFRF需要获取第二NF实例的实例信息时，第一NFRF可以获取待访问NF实例对应的待访问网络切片标识，并向第二NFRF发送获取请求，获取请求中包括待访问NF实例的NF类型和待访问网络切片标识，并接收第二NFRF发送的、待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

在该种可行的实现方式中，可选的，待访问网络切片标识为待访问网络切片的类型；或者，待访问网络切片标识为待访问网络切片的类型和租户标识的组合。

可选的，第一NFRF可以通过如下两种可行的实现方式获取待访问NF实例对应的待访问网络切片标识：

一种可行的实现方式：发现请求中包括待访问网络切片标识；相应的，第一NFRF可以在发现请求中获取待访问网络切片标识。

在该种可行的实现方式中，由第一NF实例确定待访问NF实例对应的待访问网络切片标识，并在发现请求中携带待访问网络切片标识，以使第一NFRF可以快速获取待访问网络切片标识。

另一种可行的实现方式：第一NFRF获取第一NF实例对应的功能类型，并根据第一NF实例对应的功能类型，确定待访问网络切片标识。

可选的，第一NFRF可以获取所述第一NF实例所属的第一网络切片的第一网络切片类型；根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；将所述第二网络切片类型确定为所述待访问网络切片标识。

可选的，若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

可选的，若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。可选的，可以向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

在该种可行的实现方式中，第一NFRF根据第一NF实例对应的功能类型，可以准确的获取得到待访问NF实例对应的待访问网络切片标识，进一步的提高了不同PLMN中NF实例访问的可靠性。

可选的，所述实例信息中包括第二NF实例的地址；相应的，向所述第一NF实例发送所述实例信息，包括：向所述第一NF实例发送所述实例信息，以使所述第一NF实例根据所述实例信息中的第二NF实例的地址访问所述第二NF实例。

可选的，若所述待访问NF实例的NF类型对应的第二NF实例的个数大于1；相应的，向所述第一NF实例发送所述实例信息包括：向所述第一NF实例发送各所述第二NF实例的实例信息，以使所述第一NF实例在所述第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。

可选的，所述实例信息中包括各所述第二NF实例的负载信息，以使所述第一NF实例根据各所述第二NF实例的负载信息在多个第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。

可选的，获取请求中还可以包括第一NF实例的NF类型，以使第二NFRF在向第一NFRF发送第二NF实例的实例信息之前，对第一NF实例的NF类型进行验证，进而保证不同PLMN中的NF实例访问的安全性。

在另一种可能的实施方式中，为了保证NFRF可以存储有PLMN中各NF实例的实例信息，当在PLMN中增设NF实例时，可以在NFRF中对增设的NF实例进行注册，具体的：接收NF注册请求，NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；根据待注册NF实例的实例信息、及待注册NF实例所属网络切片的切片信息，生成待注册NF实例的实例信息。

可选的，待注册NF实例的实例信息包括待注册实例的标识、待注册实例的NF类型、待注册实例的地址中的至少一种；目标网络切片的切片信息包括目标网络切片的标识、目标网络切片的类型中的至少一种。

第二方面，本发明实施例提供种网络访问控制方法，该方法的执行主体为第二PLMN中的第二块NFRF，该方法可以包括：第二NFRF接收第一NFRF发送的获取请求，获取请求中包括待访问网络功能NF实例类型和待访问网络切片标识，根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息，并向第一NFRF发送第二NF实例的实例信息。

在上述过程中，第二NFRF可以对第二PLMN中的NF实例进行管理，这样，当第二NFRF接收到第一NFRF发送的获取请求之后，第二NFRF可以获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息，并向第一NFRF发送第二NF实例的实例信息，以使第一PLMN中的第一NF实例可以访问第二NF实例，提高了不同PLMN中NF实例访问的可靠性。

在一种可能的实施方式中，第二NFRF通过如下实现方式根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息：获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息。

可选的，在获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，还包括：

获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

若所述第二NF实例的个数大于1，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息的步骤，这样，可以使得第一NF实例可以根据各个第二NF实例的负载信息在多个第二NF实例中选择一个目标第二NF实例。

在另一种可能的实施方式中，所述获取请求中还包括第一NF实例的NF类型；相应的，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，还包括：

获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

若所述第一NF类型集合中包括所述第一NF实例的NF类型，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；或者，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。进而提高跨PLMN进行NF实例访问的安全性。

第三方面，本发明实施例提供一种网络控制方法，该方法可以包括：当第一NF实例需要访问第二PLMN中的待访问NF实例的NF类型的NF实例时，第一NF实例获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识，并向第一网络功能管理模块NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息，第一NF实例接收所述第一NFRF发送的所述第二NF实例的实例信息。

在上述过程中，在第一NF实例发送发现请求之前，先获取待访问网络切片标识，并在向第一NFRF实例发送的发现请求中携带待访问网络切片标识，以使第二NFRF可以根据待访问NF实例的NF类型和待访问网络切片标识获取第二NF实例的实例信息，使得第一NF实例可以对第二PLMN中的第二NF实例进行访问。

在一种可能的实施方式中，可选的，第一NF实例可以通过如下可行的实现方式获取所述待访问NF实例所属的网络切片的待访问网络切片标识：

获取所述第一NF实例所属的第一网络切片的第一网络切片类型；

根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；

将所述第二网络切片类型确定为所述待访问网络切片标识。

可选的，若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。

可选的，第一NF实例可以向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

第四方面，本发明实施例提供一种网络访问控制装置，该网络访问控制装置应用于第一PLMN中的第一NFRF，所述装置包括接收模块、处理模块和发送模块，其中，

所述接收模块用于，接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

所述处理模块用于，获取待访问网络切片标识；

所述发送模块用于，向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

所述接收模块用于，接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块用于，向所述第一NF实例发送所述实例信息。

本发明实施例所示的网络访问控制装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

在一种可能的实施方式中，所述待访问网络切片标识为所述待访问网络切片的类型；

或者，

所述待访问网络切片标识为所述待访问网络切片的类型和租户标识的组合。

在另一种可能的实施方式中，所述发现请求中包括所述待访问网络切片标识；相应的，所述处理模块具体用于：

在所述发现请求中获取所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块具体用于：

获取所述第一NF实例对应的功能类型；

根据所述第一NF实例对应的功能类型，确定所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块具体用于：

若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

或者，

若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。

在另一种可能的实施方式中，所述发送模块还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收模块还用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

在另一种可能的实施方式中，所述实例信息中包括第二NF实例的地址；相应的，所述发送模块具体用于：

向所述第一NF实例发送所述实例信息，以使所述第一NF实例根据所述实例信息中的第二NF实例的地址访问所述第二NF实例。

在另一种可能的实施方式中，所述待访问NF实例的NF类型对应的第二NF实例的个数大于1；

相应的，所述发送模块具体用于：

向所述第一NF实例发送各所述第二NF实例的实例信息，以使所述第一NF实例在所述第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。

在另一种可能的实施方式中，所述实例信息中包括各所述第二NF实例的负载信息，以使所述第一NF实例根据各所述第二NF实例的负载信息在多个第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。

在另一种可能的实施方式中，所述方法还包括：

所述接收模块还用于，接收NF注册请求，所述NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；

所述处理模块还用于，根据所述待注册NF实例的实例信息、及所述待注册NF实例所属网络切片的切片信息，生成所述待注册NF实例的实例信息。

在另一种可能的实施方式中，所述待注册NF实例的实例信息包括待注册实例的标识、待注册实例的NF类型、待注册实例的地址中的至少一种；

所述目标网络切片的切片信息包括所述目标网络切片的标识、所述目标网络切片的类型中的至少一种。

第五方面，本发明实施例提供另一种网络访问控制装置，该网络控制装置应用于第二PLMN中的第二NFRF，所述装置包括接收模块、处理模块和发送模块，其中，

所述接收模块用于，接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

所述处理模块用于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块用于，向所述第一NFRF发送所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理模块具体用于：

获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息。

在另一种可能的实施方式中，所述处理模块还用于：

在所述处理模块获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

若所述第二NF实例的个数大于1，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息的步骤。

在另一种可能的实施方式中，所述获取请求中还包括第一NF实例的NF类型；相应的，所述处理模块还用于：

在所述处理模块根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

若所述第一NF类型集合中包括所述第一NF实例的NF类型，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息。

在另一种可能的实施方式中，所述发送模块还用于，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。

第六方面，本发明实施例提供又一种网络控制装置，该网络控制装置应用于第一NF实例，所述装置处理模块、发送模块和接收模块，其中，

所述处理模块用于，获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

所述发送模块用于，向第一网络功能管理模块NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述接收模块用于，接收所述第一NFRF发送的所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理模块具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块具体用于：

或者，

第七方面，本发明实施例提供一种网络访问控制设备，该网络访问控制设备应用于第一PLMN中的第一NFRF，该设备包括接收器、处理器和、发送器、存储器、以及通信总线，存储器用于存储程序，通信总线用于实现元件之间的通信连接，处理器可以读取存储器中的程序，并执行相应的操作，其中，

所述接收器用于，接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

所述处理器用于，获取待访问网络切片标识；

所述发送器用于，向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

所述接收器用于，接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述发送器用于，向所述第一NF实例发送所述实例信息。

本发明实施例所示的网络访问控制设备可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

或者，

在另一种可能的实施方式中，所述发现请求中包括所述待访问网络切片标识；相应的，所述处理器具体用于：

在所述发现请求中获取所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器具体用于：

获取所述第一NF实例对应的功能类型；

在另一种可能的实施方式中，所述处理器具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器具体用于：

或者，

在另一种可能的实施方式中，所述发送器还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收器还用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

在另一种可能的实施方式中，所述实例信息中包括第二NF实例的地址；相应的，所述发送器具体用于：

相应的，所述发送器具体用于：

向所述第一NF实例发送各所述第二NF实例的实例信息，以使所述第一 NF实例在所述第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。

在另一种可能的实施方式中，所述方法还包括：

所述接收器还用于，接收NF注册请求，所述NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；

所述处理器还用于，根据所述待注册NF实例的实例信息、及所述待注册NF实例所属网络切片的切片信息，生成所述待注册NF实例的实例信息。

第八方面，本发明实施例提供一种网络访问控制设备，应用于第二公共陆地移动网络PLMN中的第二网络功能管理器NFRF，所述装置包括接收器、处理器和发送器，其中，

所述接收器用于，接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

所述处理器用于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

所述发送器用于，向所述第一NFRF发送所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理器具体用于：

在另一种可能的实施方式中，所述处理器还用于：

在所述处理器获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

在另一种可能的实施方式中，所述获取请求中还包括第一NF实例的NF类型；相应的，所述处理器还用于：

在所述处理器根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

在另一种可能的实施方式中，所述发送器还用于，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。

第九方面，本发明实施例提供一种网络控制设备，应用于第一网络功能NF实例，所述装置处理器、发送器和接收器，其中，

所述处理器用于，获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

所述发送器用于，向第一网络功能管理器NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述接收器用于，接收所述第一NFRF发送的所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理器具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器具体用于：

或者，

第十方面，本发明实施例提供一种网络控制系统，所述网络控制系统包括上述第七方面至第九方面所述的网络控制设备。

本发明实施例提供的网络访问控制方法、装置及设备，通过在第一PLMN中设置第一NFRF，在第二PLMN中设置第二NFRF，第一NFRF用于存储第一PLMN中各NF实例的实例信息，第二NFRF用于存储第二PLMN中各NF实例的实例信息。当第一PLMN中的第一NF实例需要访问第二PLMN中的第二NF实例时，第一NF实例可以通过第一NFRF和第二NFRF获取第二NF实例的实例信息，并根据第二NF实例的实例信息对第二NF实例进行访问，这样，可以保证第一PLMN中的第一NF实例可以对第二PLMN中的NF实例进行访问，进而提高不同PLMN中NF实例访问的可靠性。

附图说明

图1为本发明实施例提供的网络访问控制方法的应用场景示意图；

图2为本发明实施例提供的网络访问控制方法的流程示意图一；

图3为本发明实施例提供的在NFRF中注册NF实例方法的流程示意图；

图4为本发明实施例提供的获取待访问网络切片标识方法的流程示意图；

图5为本发明实施例提供的对待访问网络切片标识验证方法的流程示意图；

图6为本发明实施例提供的网络访问控制方法的流程示意图二；

图7为本发明实施例提供的网络访问控制方法的流程示意图三；

图8为本发明实施例提供的网络访问控制方法的流程示意图四；

图9为本发明实施例提供的一种网络访问控制装置的结构示意图；

图10为本发明实施例提供的另一种网络访问控制装置的结构示意图；

图11为本发明实施例提供的又一种网络控制装置的结构示意图；

图12为本发明实施例提供的一种网络访问控制设备的结构示意图；

图13为本发明实施例提供的另一种网络访问控制设备的结构示意图；

图14为本发明实施例提供的又一种网络访问控制设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的网络访问控制方法的应用场景示意图，请参见图1，包括第一PLMN 101和第二PLMN 102。在第一PLMN 101中包括多个网络切片1011和第一NFRF 1012；在第二PLMN 102中包括多个网络切片1021和第二NFRF 1022，每一个网络切片中设置有多个NF实例。其中，第一NFRF 1012可以对第一PLMN 101中的各网络切片1011中的NF实例进行管理，第二NFRF 1022可以对第二PLMN 102中的各网络切片1021中的NF实例进行管理。

在本申请中，当第一PLMN 101中的NF实例需要访问第二PLMN中的NF实例时，第一PLMN 101中的NF实例可以通过第一NFRF 1012和第二NFRF 1022，获取第二PLMN 102中的需要访问的NF实例的信息(例如，NF实例所属的网络切片类型等)，并根据需要访问的NF实例的信息，对需要访问的NF实例进行访问。

可选的，第一PLMN 101中的NF实例需要访问第二PLMN中的NF实例的场景可以为：终端设备使用的SIM卡由第二PLMN对应的运营商提供，若终端设备位于第一PLMN中，当需要向终端设备提供服务时，则第一PLMN 101中的NF实例需要访问第二PLMN中的NF实例，第一PLMN 101中的NF实例通过和第二PLMN中的NF实例进行交互，以实现向终端设备提供服务。当然，第一PLMN 101中的NF实例需要访问第二PLMN中的NF实例的场景还可以包括其它场景，本发明对此不作具体限定。

在本申请中，通过为各个PLMN设置对应的NFRF，由NFRF可以对PLMN中的网络切片中的NF实例进行管理，以使一个PLMN中的NF实例可以通过NFRF对其它PLMN中的NF实例进行访问。进而提高不同PLMN中NF实例访问的可靠性。

需要说明的是，本申请实施例中所述的第一PLMN和第二PLMN的实质相同，为了便于描述，将终端设备漫游后对应的PLMN称之为第一PLMN，将终端设备漫游前对应的PLMN称之为第二PLMN；当然，第一PLMN也可以为其它终端设备漫游前对应的PLMN，第二PLMN也可以为其它终端设备漫游后对应的PLMN。同理，为了便于描述，将第一PLMN对应的NFRF称之为第一NFRF，将第二PLMN对应的NFRF称之为第二NFRF；将第一PLMN 中的NF称之为第一NF，将第二PLMN中的NF称之为第二NF。

下面，通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是，下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

图2为本发明实施例提供的网络访问控制方法的流程示意图一，请参见图2，该方法可以包括：

S201、第一NF实例向第一NFRF发送的发现请求，发现请求中包括第二PLMN的标识和待访问NF实例的NF类型。

S202、第一NFRF获取待访问网络切片标识。

S203、第一NFRF向第二PLMN的标识对应的第二NFRF发送获取请求，获取请求中包括待访问NF实例的NF类型和待访问网络切片标识。

S204、第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

S205、第二NFRF向第一NFRF发送第二NF实例的实例信息。

S206、第一NFRF向第一NF实例发送第二NF实例的实例信息。

在图2所示的实施例中，第一NFRF为第一PLMN对应NFRF，第一NF实例为第一PLMN中的任意一个网络切片中的任意一个NF实例；第二NFRF为第二PLMN对应NFRF，第一PLMN和第二PLMN为不同的PLMN。

在实际应用过程中，假设终端设备与第二PLMN对应(由第二PLMN为终端设备提供服务)，若终端设备漫游在第一PLMN中，在第一PLMN中的第一NF实例向该终端设备提供服务的过程，当第一NF实例需要访问第二PLMN中的NF实例时，第一NF实例向第一NFRF发送发现请求，该发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；该发现请求用于请求访问第二PLMN中的NF实例。具体的，NF实例的NF类型指的是该NF实例所具备的网络功能的类型，例如移动管理功能、分组数据会话连接管理功能、用户鉴权功能和策略管理功能等。

在第一NFRF接收到第一NF发送的发现请求之后，第一NFRF在发现请求中获取第二PLMN的标识和待访问NF实例的NF类型，确定第二PLMN的标识对应的第二NFRF、及待访问NF实例对应的NF实例所属的网络切片的标识(待访问网络切片标识)。第一NFRF向第二NFRF发送获取请求，该获取请求中包括待访问NF实例的NF类型和待访问网络切片标识。可选的，待访问网络切片标识可以为待访问网络切片的类型，或者，待访问网络切片标识可以为待访问网络切片的类型和租户标识的组合；具体的，若待访问网络切片为向某租户出租的网络切片，则待访问网络切片标识可以为待访问网络切片的类型和租户标识的组合，若待访问网络切片为运营商的通用网络切片(非出租网络切片)，则待访问网络切片标识可以为待访问网络切片的类型。

在第二NFRF接收到第一NFRF发送的获取请求之后，第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。可选的，在第二NFRF中存储有第二PLMN中所有网络切片中所有NF实例的实例信息，第二NFRF可以根据待访问NF实例的NF类型和待访问网络切片标识，在已存储的实例信息中获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。可选的，实例信息中可以包括NF实例的地址信息、负载信息等。可以根据实际需要设置实例信息中包括的内容，本发明对此不作具体限定。可选的，第二NFRF获取得到的第二NF实例的个数可以为1个，也可以为多个。

在第二NFRF获取得到第二NF实例的实例信息之后，第二NFRF向第一NFRF发送第二NF实例的实例信息，以使第一NFRF向第一NF实例发送实例信息，第一NF实例根据接收到的实例信息中访问第二NF实例。可选的，第二NF实例的实例信息中包括第二NF实例的地址，相应的，第一NF实例可以根据实例信息中的第二NF实例的地址访问第二NF实例。

可选的，当第二NFRF获取得到的第二NF实例的个数为1个时，第一NF实例可以直接根据该一个第二NF实例的实例信息，对该第二NF实例进行访问。当第二NFRF获取得到的第二NF实例的个数大于1时，第二NFRF可以在该多个第二NF实例中选择一个目标第二NF实例，并根据该目标第二NF实例的实例信息，对该目标第二NF实例进行访问。

可选的，在实例信息中还可以包括各第二NF实例的负载信息，以使第一NF实例可以根据各第二NF实例的负载信息选择目标第二NF实例，例如，第一NF实例可以将负载最小的第二NF实例确定为目标第二NF实例。可选的，实例信息中还可以包括各第二NF实例的优先级，以使第一NF实例可以根据各第二NF实例的优先级选择目标第二NF实例，例如，第一NF实例可以将优先级最高的第二NF实例确定为目标第二NF实例。当然，若实例信息中未包括各第二NF实例的负载信息、优先级等信息，第一NF实例也可以将第二NF实例中任意一个第二NF实例确定为目标第二NF实例。

本发明实施例提供的网络访问控制方法，通过在第一PLMN中设置第一NFRF，在第二PLMN中设置第二NFRF，第一NFRF用于存储第一PLMN中各NF实例的实例信息，第二NFRF用于存储第二PLMN中各NF实例的实例信息。当第一PLMN中的第一NF实例需要访问第二PLMN中的第二NF实例时，第一NF实例可以通过第一NFRF和第二NFRF获取第二NF实例的实例信息，并根据第二NF实例的实例信息对第二NF实例进行访问，这样，可以保证第一PLMN中的第一NF实例可以对第二PLMN中的NF实例进行访问，进而提高不同PLMN中NF实例访问的可靠性。

在图2所示实施例中，为了保证NFRF可以存储有PLMN中各NF实例的实例信息，当在PLMN中增设NF实例时，可以在NFRF中对增设的NF实例进行注册，其中，该NFRF可以为任意一个PLMN对应的NFRF。下面，通过图3所示的实施例，对在NFRF中注册NF实例的过程进行详细说明。

图3为本发明实施例提供的在NFRF中注册NF实例方法的流程示意图，请参见图3，该方法可以包括：

S301、接收NF注册请求，NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息。

S302、根据待注册NF实例的实例信息、及待注册NF实例所属网络切片的切片信息，生成待注册NF实例的实例信息。

在图3所示的实施例中，PLMN中每一个网络切片可以对应一个切片管理单元，当用户需要在网络切片中增设NF实例时，用户可以通过切片管理单元输入NF注册请求，以使切片管理单元向NFRF发送该NF注册请求，其中，该NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息。可选的，待注册NF实例的实例信息包括待注册实例的标识、待注册实例的NF类型、待注册实例的地址中的至少一种；目标网络切片的切片信息包括目标网络切片的标识、目标网络切片的类型中的至少一种。

在NFRF接收到NF注册请求之后，NFRF根据注册请求中的待注册NF实例的实例信息、及待注册NF实例所属网络切片的切片信息，生成待注册NF实例的实例信息。可选的，NFRF在生成待注册NF实例的实例信息之后，NFRF可以向切片管理单元反馈生成的、待注册NF实例的实例信息。可选的，NFRF可以以表格等形式对待注册NF实例的实例信息进行存储。

例如，NFRF可以通过表1对对应的PLMN中的NF实例的实例信息进行存储：

表1

需要说明的是，表1只是以示例形式实例NFRF对PLMN中的NF实例的实例信息进行存储的存储形式、及各实例信息中包括的内容，并非对存储形式及实例信息中包括的内容的限定，在实际应用过程中，可以根据实际需要设置该存储形式、及各实例信息中包括的内容。

在上述过程中，PLMN中增设NF实例时，通过在NFRF中对增设的NF实例进行注册，以使NFRF生成增设的NF实例的实例信息，这样，可以保证NFRF可以存储有PLMN中各NF实例的实例信息。

在上述任意一个实施例的基础上，第一NFRF可以通过如下两种可行的实现方式获取待访问NF实例对应的待访问网络切片标识：

一种可行的实现方式：第一NF实例向第一NFRF发送的发现请求时，第一NF实例获取待访问网络切片标识，并在发现请求中携带待访问网络切片标识，以使第一NFRF可以在发现请求中获取待访问网络切片标识。

另一种可行的实现方式：第一NFRF根据第一NF实例对应的功能类型，确定待访问网络切片标识。

在上述两种可行的实现方式中，第一NF实例或者第一NFRF可以通过如下可行的实现方式获取待访问网络切片标识，具体的，请参见图4所示的实施例。

图4为本发明实施例提供的获取待访问网络切片标识方法的流程示意图，请参见图4，该方法可以包括：

S401、获取第一NF实例对应的功能类型、及第一NF实例所属的第一网络切片的第一网络切片类型。

S402、判断第一NF实例对应的功能类型是否为第一功能类型。

若是，则执行S403和S406。

若否，则执行S404-S406。

S403、将第一网络切片类型确定为第一网络切片类型在第二PLMN中对应的第二网络切片类型。

S404、向策略管理单元发送切片类型获取请求，网络切片获取请求中包括第一网络切片类型和第二PLMN的标识；

S405、接收策略管理单元发送的、第一网络切片类型在第二PLMN中对应的第二网络切片类型。

S406、将第二网络切片类型确定为待访问网络切片标识。

图4实施例所示的执行主体可以为第一NF实例，也可以为第一NFRF。当第一NF实例需要在发现请求中携带待访问网络切片标识时，第一NF实例可以通过图4实施例所示的方法获取待访问网络切片标识。当第一NFRF接收到的发现请求中未包括待访问网络切片标识时，第一NFRF可以通过图4实施例所示的方法获取待访问网络切片标识。

在实际应用过程中，当需要获取待访问网络切片标识时，先获取第一NF实例对应的功能类型，该功能类型可以包括第一功能类型和第二功能类型。其中，第一功能类型对应的网络功能在所有PLMN中的切片类型相同，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。可选的，功能类型为NF实例的一种属性信息，可以在第一NF实例的属性信息中获取第二NF实例的功能类型。

在获取得到第一NF实例对应的功能类型之后，判断第一NF实例对应的功能类型是否为第一功能类型。

若第一NF实例对应的功能类型是第一功能类型，则获取第一NF实例所属的第一网络切片的第一网络切片类型，并将第一网络切片类型确定第一网络切片类型在第二PLMN中对应的第二网络切片类型，并将第二网络切片类型确定为待访问网络切片标识。

或者，

若第一NF实例对应的功能类型是第二功能类型，则向策略管理单元请求获取第一网络切片类型在第二PLMN中对应的第二网络切片类型，可选的，可以向策略管理单元发送切片类型获取请求，网络切片获取请求中包括第一网络切片类型和第二PLMN的标识，并接收策略管理单元发送的、第一网络切片类型在第二PLMN中对应的第二网络切片类型。可选的，在策略管理单元中存储有不同PLMN之间的各网络切片的对应关系，可选的，该对应关系可以如表2所示：

表2

需要说明的是，表2只是以示例的形式示意不同PLMN之间的各网络切片的对应关系、以及策略管理单元对该对应关系的存储形式，并非对该对应关系、及对该对应关系的存储形式的限定，在实际应用过程中，可以根据实际需要设置该应关系、及对该对应关系的存储形式。

在上述过程中，根据第一NF实例对应的功能类型，可以准确的获取得到待访问NF实例对应的待访问网络切片标识，进一步的提高了不同PLMN中NF实例访问的可靠性。

在上述任意一个实施例的基础上，为了保证NF实例访问的安全性，在第一NFRF获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息之前，还可以验证第一NF实例是否具有对待访问NF实例(第二NF实例)的访问权限，具体的，请参见图5所示的实施例。

图5为本发明实施例提供的对第一NF实例的访问权限进行验证方法的流程示意图，请参见图5，该方法可以包括：

S501、获取待访问NF实例对应的第一NF类型集合，第一NF类型集合中的各NF类型为允许对待访问NF实例进行访问的NF实例的NF类型。

S501、判断所述第一NF类型集合中是否包括第一NF实例的NF类型。

若是，则执行S503。

若否，则执行S504。

S503、获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

S504、向第一NFRF发送访问受限提示信息，以使第一NFRF向第一NF实例发送访问受限提示信息。

在图5所示的实施例中，第一NFRF向第二NFRF发送的获取请求中还包括第一NF实例的NF类型，这样，在第二NFRF接收到获取请求之后，先获取待访问NF实例对应的第一NF类型集合，该第一NF类型集合中的各NF类型为允许对待访问NF实例进行访问的NF实例的NF类型，并判断所述第一NF类型集合中是否包括第一NF实例的NF类型。

若第一NF类型集合中包括第一NF实例的NF类型，说明第一NF实例具有对待访问NF实例的访问权限，则第二NFRF实例继续获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

若第一NF类型集合中不包括第一NF实例的NF类型，说明第一NF实例不具有对待访问NF实例的访问权限，则第二NFRF向第一NFRF发送访问受限提示信息，以使第一NFRF向第一NF实例发送访问受限提示信息。

下面，分别通过图6-图8所示的实施例，对上述实施例所示的网络访问控制方法进行详细说明。其中，在图6所示的实施例中，在第一NF实例向第一NFRF发送的发现请求中包括待访问网络切片标识。在图7所示的实施例中，在第一NF实例向第一NFRF发送的发现请求中不包括待访问网络切片标识，由第一NFRF获取待访问网络切片标识。

图6为本发明实施例提供的网络访问控制方法的流程示意图二，请参见图6，该方法可以包括：

S601、第一NF实例获取第一NF实例对应的功能类型。

S602、第一NF实例判断第一NF实例对应的功能类型是否为第一功能类型。

若是，则执行S603。

若否，则执行S604。

S603、第一NF实例将第一网络切片类型确定为第一网络切片类型在第二PLMN中对应的第二网络切片类型。

在S603之后，执行S606。

S604、第一NF实例向策略管理单元发送网络切片标识获取请求，网络切片获取请求中包括第一网络切片类型和第二PLMN的标识。

S605、策略管理单元向第一NF实例发送第一网络切片类型在第二PLMN中对应的第二网络切片类型。

S606、第一NF实例将第二网络切片类型确定为待访问网络切片标识。

S607、第一NF实例向第一NFRF发送的发现请求，发现请求中包括第二PLMN的标识、待访问NF实例的NF类型和待访问网络切片标识。

S608、第一NFRF在发现请求中获取待访问NF实例的NF类型和待访问网络切片标识，并生成获取请求；其中，获取请求中包括待访问NF实例的NF类型和待访问网络切片标识。

S609、第一NFRF向第二PLMN的标识对应的第二NFRF发送获取请求。

S610、第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

S611、第二NFRF向第一NFRF发送第二NF实例的实例信息。

S612、第一NFRF向第一NF实例发送第二NF实例的实例信息。

S613、第一NF实例判断第二NF实例的个数是否大于1。

若是，则执行S614。

若否，则执行S615。

S614、第一NF实例在多个第二NF实例中选择目标第二NF实例。

S615、第一NF实例将第二NF实例确定目标第二NF实例。

S616、第一NF实例向目标第二NF实例发送访问请求。

S617、第二NF实例向第一NF实例发送访问响应。

在图6所示的实施例中，在第一NF实例需要访问第二PLMN中的NF实例时，第一NF实例向第一NFRF发送发现请求，为了使得第一NFRF可以快速获取NF实例，第一NF实例在向第一NFRF发送发现请求时，第一NF实例先确定待访问NF实例对应的网络切片的标识(待访问网络切片标识)，具体的，第一NF实例通过S601-S606确定待访问网络切片标识。需要说明的是，S601-S606具体的描述可以参考S401-S407，此处不再进行赘述。

在第一NFRF接收到发现请求之后，第一NFRF在发现请求中获取待访问NF实例的NF类型和待访问网络切片标识，生成包括待访问NF实例的NF类型和待访问网络切片标识获取请求，并向第二PLMN的标识对应的第二NFRF发送获取请求。

第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息，并向第一NFRF发送第二NF实例的实例信息。可选的，第二PLMN可以根据获取请求，确定待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的个数；若第二NF实例的个数为1，则确定第二NF实例的实例信息包括第二NF实例的地址；若第二NF实例的个数大于1，则确定第二NF实例的实例信息包括各第二NF实例的地址和各第二NF实例的负载信息。

第一NFRF接收到第二NF实例的实例信息之后，向第一NF实例发送第二NF实例的实例信息，可选的，该实例信息中可以包括第二NF实例的地址、信息负载信息、优先级等。可以根据实际需要设实例信息中包括的具体内容。第一NF实例判断第二NF实例的个数是否大于1，若是，则第一NF实例在多个第二NF实例中选择目标第二NF实例，可选的，第一NF实例可以将负载最小的实例确定为目标第二NF实例；若否，则直接将该一个第二NF实例确定为目标第二NF实例，并向目标第二NF实例发送访问请求，在接收到第二NF实例的访问响应之后，第一NF实例可以访问第二NF实例。

需要说明的是，在图6实施例所示的网络控制方法中，部分步骤可以通过具有相似功能的步骤替换，本发明对此不作具体限定。

在上述过程中，由第一NF确定待访问网络切片标识，减轻第一NFRF的负担，进而提高第一NFRF获取第二NF实例的实例信息的效率。

图7为本发明实施例提供的网络访问控制方法的流程示意图三，请参见图7，该方法可以包括：

S701、第一NF实例向第一NFRF发送的发现请求，发现请求中包括第二PLMN的标识、待访问NF实例的NF类型。

S702、第一NFRF获取第一NF实例对应的功能类型。

S703、第一NFRF判断第一NF实例对应的功能类型是否为第一功能类型。

若是，则执行S704。

若否，则执行S705。

S704、第一NFRF将第一网络切片类型确定为第一网络切片类型在第二PLMN中对应的第二网络切片类型。

在S704之后，执行S707。

S705、第一NFRF向策略管理单元发送网络切片标识获取请求，网络切片获取请求中包括待访问第一网络切片类型和第二PLMN的标识。

S706、策略管理单元向第一NFRF发送第一网络切片类型在第二PLMN中对应的第二网络切片类型。

S707、第一NFRF将第二网络切片类型确定为待访问网络切片标识。

S708、第一NFRF根据待访问NF实例的NF类型和待访问网络切片标识生成获取请求，获取请求包括待访问NF实例的NF类型和待访问网络切片标识。

S709、第一NFRF向第二PLMN的标识对应的第二NFRF发送获取请求。

S710、第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

S711、第二NFRF向第一NFRF发送第二NF实例的实例信息。

S712、第一NFRF向第一NF实例发送第二NF实例的实例信息。

S713、第一NF实例判断第二NF实例的个数是否大于1。

若是，则执行S614。

若否，则执行S615。

S714、第一NF实例在多个第二NF实例中选择目标第二NF实例。

S715、第一NF实例将第二NF实例确定目标第二NF实例。

S716、第一NF实例向目标第二NF实例发送访问请求。

S717、第二NF实例向第一NF实例发送访问响应。

在图7所示的实施例中，在第一NF实例需要访问第二PLMN中的NF实例时，第一NF实例向第一NFRF发送发现请求，该发现请求中包括第二PLMN的标识和待访问NF实例的NF类型。

在第一NFRF接收到发现请求之后，第一NFRF为了获取到待访问NF实例的NF类型对应的NF实例，第一NFRF需要确定待访问NF实例对应的网络切片的标识(待访问网络切片标识)，具体的，第一NFRF通过S702-S707确定待访问网络切片标识。需要说明的是，S702-S707具体的描述可以参考S401-S407相同，S709-S717的具体描述可以参考S609-S617，此处不再进行赘述。

需要说明的是，在图7实施例所示的网络控制方法中，部分步骤可以通过具有相似功能的步骤替换，本发明对此不作具体限定。

在上述过程中，由第一NFRF确定待访问网络切片标识，无需对第一NF的功能及结构进行较多改进，进而节省了成本。

在图6或图7所示实施例的基础上，获取请求中还可以包括第一NF实例的NF类型，以使第二NFRF向第一NF提供第二NF实例的实例信息之前，先对第一NF实例的NF类型进行验证。为了便于描述，在图7所示实施例的基础上，通过图8所示的实施例对该种实现方式进行详细说明。

图8为本发明实施例提供的网络访问控制方法的流程示意图四，请参见图8，该方法可以包括：

S801、第一NF实例向第一NFRF发送的发现请求，发现请求中包括第二PLMN的标识、待访问NF实例的NF类型。

S802、第一NFRF实获取第一NF实例对应的功能类型。

S803、第一NFRF判断第一NF实例对应的功能类型是否为第一功能类型。

若是，则执行S804。

若否，则执行S805。

S804、第一NFRF将第一网络切片类型确定为第一网络切片类型在第二PLMN中对应的第二网络切片类型。

在S804之后，执行S807。

S805、第一NFRF向策略管理单元发送网络切片标识获取请求，网络切片获取请求中包括待访问第一网络切片类型和第二PLMN的标识。

S806、第一NFRF接收策略管理单元发送的、第一网络切片类型在第二PLMN中对应的第二网络切片类型。

S807、第一NFRF将第二网络切片类型确定为待访问网络切片标识。

S808、第一NFRF根据待访问NF实例的NF类型、待访问网络切片标识、及第一NF实例的NF类型生成获取请求，获取请求中包括待访问NF实例的NF类型、待访问网络切片标识、及第一NF实例的NF类型。

S809、第一NFRF向第二PLMN的标识对应的第二NFRF发送获取请求。

S810、第二NFRF获取待访问NF实例对应的第一NF类型集合，第一NF类型集合中的各NF类型为允许对待访问NF实例进行访问的NF实例的NF类型。

S811、第二NFRF判断第一NF类型集合中是否包括第一NF实例的NF类型。

若是，则执行S814-S821。

若否，则执行S812-S813。

S812、第二NFRF向第一NFRF发送访问受限提示信息；

S813、第一NFRF向第一NF实例发送访问受限提示信息。

S814、第二NFRF根据获取请求，获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息。

S815、第二NFRF向第一NFRF发送第二NF实例的实例信息。

S816、第一NFRF向第一NF实例发送第二NF实例的实例信息。

S817、第一NF实例判断第二NF实例的个数是否大于1。

若是，则执行S818。

若否，则执行S819。

S818、第一NF实例在多个第二NF实例中选择目标第二NF实例。

S819、第一NF实例将第二NF实例确定目标第二NF实例。

S820、第一NF实例向目标第二NF实例发送访问请求。

S821、第二NF实例向第一NF实例发送访问响应。

在图8所示的实施例中，S801-S807具体的描述可以参考S701-S707，此处不再进行赘述。

在S808中，第一NFRF根据待访问NF实例的NF类型、待访问网络切片标识、及第一NF实例的NF类型生成获取请求，获取请求中包括待访问NF实例的NF类型、待访问网络切片标识、及第一NF实例的NF类型，并向第二NFRF发送获取请求。

第二获取待访问NF实例的对应的第一NF类型集合，并判断第一NF类型集合中是否包括第一NF实例的NF类型。

若是，则说明第一NF实例具有访问待访问NF实例的权限，则执行S814-S821。其中，S814-S821的具体描述可以参考S710-S716，此处不再进行赘述。

若否，则说明第一NF实例不具有访问待访问NF实例的权限，则第二NFRF向第一NFRF发送访问受限提示信息，并由第一NFRF向第一NF实例发送访问受限提示信息，以提示第一NF没有访问待访问NF实例的NF类型的NF实例的权限。

需要说明的是，在图8实施例所示的网络控制方法中，部分步骤可以通过具有相似功能的步骤替换，本发明对此不作具体限定。

在图8所示的实施例中，在第二NFRF向第一NF实例提供第二PLMN中的NF实例的实例信息之前，先验证第一NF实例是否具有访问权限，在确定第一NF实例具有访问权限时，再向第一NF实例提供第二PLMN中的NF实例的实例信息，提高了跨PLMN的NF实例访问的安全性。

需要说明的是，在上述任意一个实施例的基础上，在第一NFRF向第二NFRF发送获取请求时，也可以在获取请求中携带第一NF实例的NF类型和待访问NF实例的NF类型(不包括待访问网络切片标识)，以使第二NFRF获取第一NF实例所属的第一网络切片的第一网络切片类型，并向策略管理单元请求获取第一网络切片类型在第二PLMN中对应的第二网络切片类型，并将第二网络切片类型确定为待访问网络切片标识。其中，第二NFRF向策略管理单元请求获取第二网络切片类型的过程，与第一NFRF向策略管理单元请求获取第二网络切片类型的过程相同，此处不再进行赘述。

图9为本发明实施例提供的一种网络访问控制装置的结构示意图，该网络访问控制装置应用于第一PLMN中的第一NFRF，请参见图9，所述装置包括接收模块11、处理模块12和发送模块13，其中，

所述接收模块11用于，接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

所述处理模块12用于，获取待访问网络切片标识；

所述发送模块13用于，向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

所述接收模块11用于，接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块13用于，向所述第一NF实例发送所述实例信息。

或者，

在另一种可能的实施方式中，所述发现请求中包括所述待访问网络切片标识；相应的，所述处理模块12具体用于：

在所述发现请求中获取所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块12具体用于：

获取所述第一NF实例对应的功能类型；

在另一种可能的实施方式中，所述处理模块12具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块12具体用于：

或者，

在另一种可能的实施方式中，所述发送模块13还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收模块11还用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

在另一种可能的实施方式中，所述实例信息中包括第二NF实例的地址；相应的，所述发送模块13具体用于：

相应的，所述发送模块13具体用于：

在另一种可能的实施方式中，所述方法还包括：

所述接收模块11还用于，接收NF注册请求，所述NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；

所述处理模块12还用于，根据所述待注册NF实例的实例信息、及所述待注册NF实例所属网络切片的切片信息，生成所述待注册NF实例的实例信息。

图10为本发明实施例提供的另一种网络访问控制装置的结构示意图，该网络控制装置应用于第二PLMN中的第二NFRF，请参见图10，所述装置包括接收模块21、处理模块22和发送模块23，其中，

所述接收模块21用于，接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

所述处理模块22用于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块23用于，向所述第一NFRF发送所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理模块22具体用于：

在另一种可能的实施方式中，所述处理模块22还用于：

在所述处理模块22获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

在另一种可能的实施方式中，所述获取请求中还包括第一NF实例的NF类型；相应的，所述处理模块22还用于：

在所述处理模块22根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

在另一种可能的实施方式中，所述发送模块23还用于，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。

图11为本发明实施例提供的又一种网络控制装置的结构示意图，该网络控制装置应用于第一NF实例，请参见图11，所述装置处理模块31、发送模块32和接收模块33，其中，

所述处理模块31用于，获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

所述发送模块32用于，向第一网络功能管理模块NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述接收模块33用于，接收所述第一NFRF发送的所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理模块31具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理模块31具体用于：

或者，

在另一种可能的实施方式中，所述发送模块32还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收模块33还用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

图12为本发明实施例提供的一种网络访问控制设备的结构示意图，该网络访问控制设备应用于第一PLMN中的第一NFRF，请参见图12，该设备包括接收器41、处理器42、发送器43、存储器44、以及通信总线45，存储器44用于存储程序，通信总线45用于实现元件之间的通信连接，处理器42可以读取存储器44中的程序，并执行相应的操作，其中，

所述接收器41用于，接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

所述处理器42用于，获取待访问网络切片标识；

所述发送器43用于，向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

所述接收器41用于，接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述发送器43用于，向所述第一NF实例发送所述实例信息。

或者，

在另一种可能的实施方式中，所述发现请求中包括所述待访问网络切片标识；相应的，所述处理器42具体用于：

在所述发现请求中获取所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器42具体用于：

获取所述第一NF实例对应的功能类型；

在另一种可能的实施方式中，所述处理器42具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器42具体用于：

或者，

在另一种可能的实施方式中，所述发送器43还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收器41还用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

在另一种可能的实施方式中，所述实例信息中包括第二NF实例的地址；相应的，所述发送器43具体用于：

相应的，所述发送器43具体用于：

在另一种可能的实施方式中，所述方法还包括：

所述接收器41还用于，接收NF注册请求，所述NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；

所述处理器42还用于，根据所述待注册NF实例的实例信息、及所述待注册NF实例所属网络切片的切片信息，生成所述待注册NF实例的实例信息。

图13为本发明实施例提供的另一种网络访问控制设备的结构示意图，该网络访问控制设备应用于第二PLMN中的第二NFRF，请参见图13，该设备包括接收器51、处理器52、发送器53、存储器54、以及通信总线55，存储器54用于存储程序，通信总线55用于实现元件之间的通信连接，处理器52可以读取存储器54中的程序，并执行相应的操作，其中，

所述接收器51用于，接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

所述处理器52用于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

所述发送器53用于，向所述第一NFRF发送所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理器52具体用于：

在另一种可能的实施方式中，所述处理器52还用于：

在所述处理器52获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

在另一种可能的实施方式中，所述获取请求中还包括第一NF实例的NF类型；相应的，所述处理器52还用于：

在所述处理器52根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

在另一种可能的实施方式中，所述发送器53还用于，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。

图14为本发明实施例提供的又一种网络访问控制设备的结构示意图，该网络访问控制设备应用于第一NF实例，请参见图14，该设备包括处理器61、发送器62、接收器63、存储器64、以及通信总线65，存储器64用于存储程序，通信总线65用于实现元件之间的通信连接，处理器61可以读取存储器64中的程序，并执行相应的操作，其中，

所述处理器61用于，获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

所述发送器62用于，向第一网络功能管理器NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述接收器63用于，接收所述第一NFRF发送的所述第二NF实例的实例信息。

在一种可能的实施方式中，所述处理器61具体用于：

将所述第二网络切片类型确定为所述待访问网络切片标识。

在另一种可能的实施方式中，所述处理器61具体用于：

或者，

在另一种可能的实施方式中，所述发送器62还用于，向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

所述接收器63用于，接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。

本发明实施例提供一种网络控制系统，所述网络控制系统包括图12-图14实施例所示的网络控制设备。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种网络访问控制方法，其特征在于，应用于第一公共陆地移动网络PLMN中的第一网络功能管理模块NFRF，所述方法包括：

接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

获取待访问网络切片标识；

向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

向所述第一NF实例发送所述实例信息。
根据权利要求1所述的方法，其特征在于，

所述待访问网络切片标识为所述待访问网络切片的类型；

或者，

所述待访问网络切片标识为所述待访问网络切片的类型和租户标识的组合。
根据权利要求1或2所述的方法，其特征在于，所述发现请求中包括所述待访问网络切片标识；相应的，所述获取所述待访问NF实例的NF类型对应的待访问网络切片标识，包括：

在所述发现请求中获取所述待访问网络切片标识。
根据权利要求1或2所述的方法，其特征在于，所述获取所述待访问NF实例对应的待访问网络切片标识，包括：

获取所述第一NF实例对应的功能类型；

根据所述第一NF实例对应的功能类型，确定所述待访问网络切片标识。
根据权利要求4所述的方法，其特征在于，所述根据所述第一NF实例对应的功能类型，确定所述待访问网络切片标识，包括：

获取所述第一NF实例所属的第一网络切片的第一网络切片类型；

根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；

将所述第二网络切片类型确定为所述待访问网络切片标识。
根据权利要求5所述的方法，其特征在于，所述根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型，包括：

若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

或者，

若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。
根据权利要求6所述的方法，其特征在于，所述向策略管理单元请求获取所述第二网络切片类型，包括：

向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。
根据权利要求1-7任一项所述的方法，其特征在于，所述实例信息中包括第二NF实例的地址；相应的，向所述第一NF实例发送所述实例信息，包括：

向所述第一NF实例发送所述实例信息，以使所述第一NF实例根据所述实例信息中的第二NF实例的地址访问所述第二NF实例。
根据权利要求1-8任一项所述的方法，其特征在于，所述待访问NF实例的NF类型对应的第二NF实例的个数大于1；

相应的，向所述第一NF实例发送所述实例信息包括：

向所述第一NF实例发送各所述第二NF实例的实例信息，以使所述第一NF实例在所述第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。
根据权利要求9所述的方法，其特征在于，所述实例信息中包括各所述第二NF实例的负载信息，以使所述第一NF实例根据各所述第二NF实例的负载信息在多个第二NF实例中确定目标第二NF实例，并根据所述目标第二NF实例的地址访问所述目标第二NF实例。
根据权利要求1-10任一项所述的方法，其特征在于，所述方法还包括：

接收NF注册请求，所述NF注册请求中包括待注册NF实例的实例信息、及待注册NF实例所属的网络切片的切片信息；

根据所述待注册NF实例的实例信息、及所述待注册NF实例所属网络切片的切片信息，生成所述待注册NF实例的实例信息。
根据权利要求11所述的方法，其特征在于，

所述待注册NF实例的实例信息包括待注册实例的标识、待注册实例的NF类型、待注册实例的地址中的至少一种；

所述目标网络切片的切片信息包括所述目标网络切片的标识、所述目标网络切片的类型中的至少一种。
一种网络访问控制方法，其特征在于，应用于第二公共陆地移动网络PLMN中的第二网络功能管理模块NFRF，所述方法包括：

接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

向所述第一NFRF发送所述第二NF实例的实例信息。
根据权利要求13所述的方法，其特征在于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息，包括：

获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息。
根据权利要求14所述的方法，其特征在于，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息之前，还包括：

获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的个数；

若所述第二NF实例的个数大于1，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的地址和负载信息的步骤。
根据权利要求13-15任一项所述的方法，其特征在于，所述获取请求中还包括第一NF实例的NF类型；

相应的，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，还包括：

获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

若所述第一NF类型集合中包括所述第一NF实例的NF类型，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息。
根据权利要求16所述的方法，其特征在于，所述方法还包括：若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。
一种网络控制方法，其特征在于，应用于位于第一公共陆地移动网络PLMN中的第一网络功能NF实例，所述方法包括：

获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

向所述第一NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

接收所述第一NFRF发送的所述第二NF实例的实例信息。
根据权利要求18所述的方法，其特征在于，所述获取所述待访问NF实例所属的网络切片的待访问网络切片标识，包括：

获取所述第一NF实例所属的第一网络切片的第一网络切片类型；

根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；

将所述第二网络切片类型确定为所述待访问网络切片标识。
根据权利要求19所述的方法，其特征在于，所述根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型，包括：

若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

或者，

若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。
根据权利要求20所述的方法，其特征在于，所述向策略管理单元请求获取所述第二网络切片类型，包括：

向所述策略管理单元发送切片类型获取请求，所述网络切片获取请求中包括所述第一网络切片类型和所述第二PLMN的标识；

接收所述策略管理单元发送的、所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型。
一种网络访问控制装置，其特征在于，应用于第一公共陆地移动网络PLMN中的第一网络功能管理模块NFRF，所述装置包括接收模块、处理模块和发送模块，其中，

所述接收模块用于，接收第一网络功能NF实例发送的发现请求，所述发现请求中包括第二PLMN的标识和待访问NF实例的NF类型；

所述处理模块用于，获取待访问网络切片标识；

所述发送模块用于，向所述第二PLMN的标识对应的第二NFRF发送获取请求，所述获取请求包括待访问NF实例的NF类型和所述待访问网络切片标识；

所述接收模块用于，接收第二NFR发送的所述待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块用于，向所述第一NF实例发送所述实例信息。
根据权利要求22所述的装置，其特征在于，所述发现请求中包括所述待访问网络切片标识；相应的，所述处理模块具体用于：

在所述发现请求中获取所述待访问网络切片标识。
根据权利要求22所述的装置，其特征在于，所述处理模块具体用于：

获取所述第一NF实例所属的第一网络切片的第一网络切片类型；

根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；

将所述第二网络切片类型确定为所述待访问网络切片标识。
根据权利要求24所述的装置，其特征在于，所述处理模块具体用于：

若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

或者，

若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。
一种网络访问控制装置，其特征在于，应用于第二公共陆地移动网络PLMN中的第二网络功能管理模块NFRF，所述装置包括接收模块、处理模块和发送模块，其中，

所述接收模块用于，接收第一NFRF发送的获取请求，所述获取请求中包括所述待访问网络功能NF实例类型和所述待访问网络切片标识；

所述处理模块用于，根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；

所述发送模块用于，向所述第一NFRF发送所述第二NF实例的实例信息。
根据权利要求26所述的装置，其特征在于，所述获取请求中还包括第一NF实例的NF类型；相应的，所述处理模块还用于：

在所述处理模块根据所述获取请求，获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息之前，获取所述待访问NF实例对应的第一NF类型集合，所述第一NF类型集合中的各NF类型为允许对所述待访问NF实例进行访问的NF实例的NF类型；

若所述第一NF类型集合中包括所述第一NF实例的NF类型，则执行获取所述待访问NF实例的NF类型和所述待访问网络切片标识对应的第二NF实例的实例信息；或者，若所述确定所述第一NF类型集合中不包括所述第一NF实例的NF类型，则向所述第一NFRF发送访问受限提示信息，以使所述第一NFRF向所述第一NF实例发送所述访问受限提示信息。
一种网络控制装置，其特征在于，应用于第一网络功能NF实例，所述装置处理模块、发送模块和接收模块，其中，

所述处理模块用于，获取待访问NF实例的NF类型、及所述待访问NF实例所属的网络切片的待访问网络切片标识；

所述发送模块用于，向第一网络功能管理模块NFRF发送发现请求，所述发送请求中包括第二PLMN的标识、待访问NF实例的NF类型、及所述待访问网络切片标识，以使所述第一NFRF向所述第二PLMN中的第二NFRF请求获取待访问NF实例的NF类型和待访问网络切片标识对应的第二NF实例的实例信息；

所述接收模块用于，接收所述第一NFRF发送的所述第二NF实例的实例信息。
根据权利要求28所述的装置，其特征在于，所述处理模块具体用于：

获取所述第一NF实例所属的第一网络切片的第一网络切片类型；

根据所述第一NF实例对应的功能类型，确定所述第一网络切片类型在所述第二PLMN中对应的第二网络切片类型；

将所述第二网络切片类型确定为所述待访问网络切片标识。
根据权利要求29所述的装置，其特征在于，所述处理模块具体用于：

若所述第一NF实例对应的功能类型为第一功能类型，则将所述第一NF实例所属的第一网络切片的第一网络切片类型确定为所述第二网络切片类型；其中，所述第一功能类型对应的网络功能在所有PLMN中的切片类型相同；

或者，

若所述第一NF实例对应的功能类型为第二功能类型，则向策略管理单元请求获取所述第二网络切片类型；其中，第二功能类型对应的网络功能在不同的PLMN中的切片类型不同。