WO2021004444A1 - 一种通信方法以及网元 - Google Patents

Abstract

本申请实施例公开了一种通信方法，包括：第一网元从数据管理功能网元获得第一终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程。本申请实施例还提供相应的网元，通过本申请提供的技术方案第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

Description

一种通信方法以及网元

本申请要求于2019年7月9日提交中国专利局，申请号为201910615962.0、发明名称为“一种通信方法以及网元”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，具体涉及一种通信方法。

背景技术

第五代移动通信(the 5th Generationmobile communication technology，5G)系统架构不但支持3GPP标准组定义的无线技术接入核心网络侧，而且支持non-3GPP接入技术通过non-3GPP转换功能(non-3GPP interworking function，N3IWF)或下一代接入网关(next generation packet data gateway，ngPDG)或固网接入网关或可信non-3GPP接入网关接入核心网络侧。此外，5G时代将有数以千亿计的物联网设备接入网络，不同类型应用场景对网络的需求是差异化的，有的甚至是相互冲突的。通过单一网络同时为不同类型应用场景提供服务，会导致网络架构异常复杂、网络管理效率和资源利用效率低下。5G网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，能够切实保障不同业务的QoS需求。

当终端设备通过不同的公用陆地移动网(public land mobile network，PLMN)接入相同的网络切片时，终端设备除了执行永久标识的主鉴权流程之外，可能还需要执行网络切片粒度的鉴权和授权流程。目前，在不同的PLMN中，若都需要对终端设备请求接入的同一个网络切片执行网络切片粒度的鉴权和授权流程时，核心网网元要对该网络切片重复执行网络切片粒度的鉴权和授权流程，导致终端设备跟核心网侧的信令浪费。

发明内容

本申请实施例提供一种，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

为达到上述目的，本申请实施例提供如下技术方案：

本申请第一方面提供一种通信方法，可以适用于增强型的移动宽带(enhanced mobile broadband，eMBB)场景、大连接物联网(massive machine type communication，mMTC)场景以及低时延、超可靠通信(Ultra reliable and low latency communication，uRLLC)场景。可以包括：第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程。由第一方面可知，第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

可选地，结合上述第一方面，在第一种可能的实现方式中，第一网元根据第一鉴权状 态确定是否对目标网络切片执行第一鉴权流程，可以包括：第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果时，第一网元对目标网络切片不执行鉴权流程。或者第一网元根据第一鉴权状态确定目标网络切片未执行过鉴权流程时，第一网元对目标网络切片执行第一鉴权流程。由第一方面第一种可能的方式可知，第一网元根据第一鉴权状态确定能够确定目标网络切片的第一鉴权结果时，不再执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

可选地，结合上述第一方面第一种可能的实现方式，在第二种可能的实现方式中，该方法还可以包括：第一网元根据第一鉴权状态对目标网络切片执行第一鉴权流程后，该方法还可以包括：第一网元通知数据管理网元目标网络切片的第二鉴权状态，第二鉴权状态指示第一鉴权流程对应的第二鉴权结果。由第一方面第二种可能的方式可知，若第一网元对目标网络切片执行了第一鉴权流程，第一网元将该第一鉴权流程对应的鉴权结果通知数据管理网元，当其他网元需要对该目标网络切片进行鉴权时，可以直接从数据管理网元处获取该鉴权结果，即上述提到的第二鉴权结果，避免针对同一个S-NSSAI重复发起网络切片鉴权流程。

可选地，结合上述第一方面第二种可能的实现方式，在第三种可能的实现方式中，该方法还可以包括：第一网元根据第一鉴权状态对目标网络切片执行第一鉴权流程后，方法还可以包括:第一网元通知数据管理网元目标网络切片的第二鉴权状态的有效时间。有第一方面第三种可能的实现方式可知，鉴权状态可以对应有效时间，使得该鉴权状态的有效性可以灵活控制，增加方案的多样性。

可选地，结合上述第一方面或第一方面第一种至第三种可能的实现方式，在第四种可能的实现方式中，第一网元为移动性管理网元时，第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，方法还可以包括：第一网元获知第一终端设备请求接入目标网络切片。

可选地，结合上述第一方面第四种可能的实现方式，在第五种可能的实现方式中，第一网元根据第一鉴权状态确定不对目标网络切片执行第一鉴权流程，可以包括：若第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果为成功时，第一网元对目标网络切片不执行第一鉴权流程且确定允许第一终端设备接入目标网络切片。或者若第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果为失败时，第一网元对目标网络切片不执行第一鉴权流程且确定不允许第一终端设备接入目标网络切片。

可选地，结合上述第一方面第四种或第五种可能的实现方式，在第六种可能的实现方式中，第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，可以包括：第一网元向数据管理网元请求签约数据。第一网元接收数据管理网元发送的签约数据和目标网络切片的第一鉴权状态。由第一方面第六种可能的实现方式可知，当第一网元是移动性管理网元时，给出了一种具体的第一网元从数据管理网元获取第一鉴权状态的方式。

可选地，结合上述第一方面第四种或第五种可能的实现方式，在第七种可能的实现方式中，第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，可以 包括：第一网元向数据管理网元发送请求消息，请求消息用于查询目标网络切片的第一鉴权状态。第一网元接收数据管理网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。由第一方面第七种可能的实现方式可知，当第一网元是移动性管理网元时，给出了一种具体的第一网元从数据管理网元获取第一鉴权状态的方式。

可选地，结合上述第一方面或第一方面第一种至第三种可能的实现方式，在第八种可能的实现方式中，第一网元为认证服务器网元时，认证服务器网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，方法还可以包括：认证服务器网元接收第一移动性管理网元发送的第一消息，第一消息用于请求执行第一鉴权流程。

可选地，结合上述第一方面第八种可能的实现方式，在第九种可能的实现方式中，第一网元根据第一鉴权状态确定不对目标网络切片执行第一鉴权流程可以包括：若第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果为成功或失败时，第一网元确定不对目标网络切片执行第一鉴权流程且向第一移动性管理网元发送目标网络切片的第一鉴权结果。

可选地，结合上述第一方面第八种或第九种可能的实现方式，在第十种可能的实现方式中，第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，可以包括：第一网元向数据管理网元发送请求消息，请求消息用于查询目标网络切片的第一鉴权状态。第一网元接收数据管理网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。当第一网元是认证服务器网元时，给出了一种具体的第一网元从数据管理网元获取第一鉴权状态的方式。

可选地，结合上述第一方面第八种可能的实现方式，在第十一种可能的实现方式中，当第一网元对目标网络切片执行第一鉴权流程中，认证服务器网元接收第二移动性管理网元发送的第二消息，第二消息用于请求第一终端设备的目标网络切片执行第二鉴权流程。认证服务器网元向第二移动性管理网元发送指示信息，指示信息用于指示第二鉴权流程被挂起。在认证服务器网元获知目标网络切片的第二鉴权结果之后，方法可以包括：认证服务器网元向第二移动性管理网元发送目标网络切片的第二鉴权结果。由第一方面第十一种可能的实现方式可知，通过认证服务器网元判断第二个鉴权流程是否针对的是同一个S-NSSAI，如果是，则将其中一个网络切片鉴权流程处于挂起状态，即第二个鉴权流程挂起，可以避免不同移动性管理网元针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

本申请第二方面提供一种通信方法，可以包括：数据管理网元获知第一终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。数据管理网元向第一网元发送第一鉴权状态。由第一方面可知，数据管理网元可以将已经目标网络切片的鉴权状态向第一网元发送，第一网元可以根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

可选地，结合上述第二方面，在第一种可能的实现方式中，当第一鉴权状态指示目标网络切片的第一鉴权结果，数据管理网元获知第一终端设备的目标网络切片的第一鉴权状 态可以包括：数据管理网元接收第二网元发送的第一鉴权状态，第二网元是第一终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第三移动性管理网元，第一鉴权状态为第二网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果。

可选地，结合上述第二方面，在第二种可能的实现方式中，当第一鉴权状态指示目标网络切片的第一鉴权结果，数据管理网元获知第一终端设备的目标网络切片的第一鉴权状态可以包括：数据管理网元接收第三网元发送的第一鉴权状态，第一鉴权状态是第三网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果，第一网元和第三网元为位于归属公共陆地移动网络HPLMN中的认证服务器网元。

可选地，结合上述第二方面或第二方面第一种或第二方面第二种可能的实现方式，在第三种可能的实现方式中，第一网元是第一终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第一移动性管理网元或为第一终端设备提供服务的认证服务器网元时，方法还可以包括：数据管理网元接收第一网元发送的请求消息，请求消息用于查询目标网络切片的第一鉴权状态。数据管理网元向第一网元发送第一鉴权状态，可以包括：数据管理网元向第一网元发送响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，结合上述第二方面或第二方面第一种或第二方面第二种可能的实现方式，在第四种可能的实现方式中，第一网元是第一终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第一移动性管理网元时，方法还可以包括：数据管理网元接收第一网元发送的请求消息，请求消息用于请求签约数据。数据管理网元向第一网元发送第一鉴权状态，可以包括：数据管理网元向第一网元发送签约数据和目标网络切片的第一鉴权状态。

可选地，结合上述第二方面或第二方面第一种至第四种可能的实现方式，在第五种可能的实现方式中，还可以包括：数据管理网元接收目标网络切片的第一鉴权状态的有效时间。

本申请第三方面提供一种通信方法，可以包括：第四网元接收第一网元发送的第一鉴权请求消息，第一鉴权请求消息用于请求第四网元对第一终端设备接入的第一网络切片执行第一鉴权流程。在第一鉴权流程结束之前，第四网元接收第二网元发送的第二鉴权请求消息，第二鉴权请求消息用于请求第四网元对第一终端设备接入的第一网络切片执行第二鉴权流程。第四网元向第二网元发送指示信息，指示信息用于指示第二鉴权流程被挂起。第四网元获取第一鉴权流程的第一鉴权结果，并向第二网元发送第一鉴权流程的第一鉴权结果。通过第四网元判断第二个鉴权流程是否针对的是同一个S-NSSAI，如果是，则将其中一个网络切片鉴权流程处于挂起状态，即第二个鉴权流程挂起，可以避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

可选地，结合上述第三方面，在第一种可能的实现方式中，第四网元为认证服务器网元，第一网元为位于第一PLMN中的第一移动性管理网元，第二网元为位于第二PLMN中的第二移动性管理网元。

可选地，结合上述第三方面，在第二种可能的实现方式中，第四网元为认证、授权和计费服务器，第一网元和第二网元为位于HPLMN中的认证服务器网元。

本申请第四方面提供一种第一网元，可以包括：收发单元，用于从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。处理单元，处理单元与收发单元耦合，用于根据收发单元获得的第一鉴权状态确定是否对目标网络切片执行第一鉴权流程。

可选地，结合上述第四方面，在第一种可能的实现方式中，处理单元具体用于：根据收发单元获得的第一鉴权状态确定目标网络切片的第一鉴权结果时，对目标网络切片不执行鉴权流程。或者根据收发单元获得的第一鉴权状态确定目标网络切片未执行过鉴权流程时，第一网元对目标网络切片执行第一鉴权流程。

可选地，结合上述第四方面第一种可能的实现方式，在第二种可能的实现方式中，收发单元，还用于通知数据管理网元目标网络切片的第二鉴权状态，第二鉴权状态指示第一鉴权流程对应的第二鉴权结果。

可选地，结合上述第四方面第二种可能的实现方式，在第三种可能的实现方式中，收发单元，还用于通知数据管理网元目标网络切片的第二鉴权状态的有效时间。

可选地，结合上述第四方面或第四方面第一种至第三种可能的实现方式，在第四种可能的实现方式中，第一网元为移动性管理网元时，收发单元，从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，还用于获知第一终端设备请求接入目标网络切片。

可选地，结合上述第四方面第四种可能的实现方式，在第五种可能的实现方式中，处理单元，具体用于：若根据收发单元获得的第一鉴权状态确定目标网络切片的第一鉴权结果为成功时，对目标网络切片不执行第一鉴权流程且确定允许第一终端设备接入目标网络切片。或者若根据收发单元获得的第一鉴权状态确定目标网络切片的第一鉴权结果为失败时，对目标网络切片不执行第一鉴权流程且确定不允许第一终端设备接入目标网络切片。

可选地，结合上述第四方面第四种或第五种可能的实现方式，在第六种可能的实现方式中，收发单元，具体用于：获知第一终端设备的注册请求。根据注册请求，请求数据管理网元发送签约数据。接收数据管理网元发送的签约数据和目标网络切片的第一鉴权状态。

可选地，结合上述第四方面第四种或第五种可能的实现方式，在第七种可能的实现方式中，收发单元，具体用于：向数据管理网元请求签约数据，接收数据管理网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，结合上述第四方面或第四方面第一种至第三种可能的实现方式，在第八种可能的实现方式中，第一网元为认证服务器网元时，收发单元，从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，还用于接收第一移动性管理网元发送的第一消息，第一消息用于请求执行第一鉴权流程。

可选地，结合上述第四方面第八种可能的实现方式，在第九种可能的实现方式中，处理单元，具体用于若根据第一鉴权状态确定目标网络切片的第一鉴权结果为成功或失败时， 确定不对目标网络切片执行第一鉴权流程且向第一移动性管理网元发送目标网络切片的第一鉴权结果。

可选地，结合上述第四方面第八种或第九种可能的实现方式，在第十种可能的实现方式中，收发单元，具体用于：向数据管理网元发送请求消息，请求消息用于查询目标网络切片的第一鉴权状态。接收数据管理网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，结合上述第四方面第八种可能的实现方式，在第十一种可能的实现方式中，收发单元，还用于在处理单元对目标网络切片执行第一鉴权流程中，接收第二移动性管理网元发送的第二消息，第二消息用于请求第一终端设备的目标网络切片执行第二鉴权流程。收发单元，还用于向第二移动性管理网元发送指示信息，指示信息用于指示第二鉴权流程被挂起。收发单元，还用于获知目标网络切片的第二鉴权结果之后，向第二移动性管理网元发送目标网络切片的第二鉴权结果。

本申请第五方面提供一种数据管理网元，可以包括：收发单元，用于获知第一终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。收发单元，还用于向第一网元发送第一鉴权状态。

可选地，结合上述第五方面，在第一种可能的实现方式中，收发单元，具体用于接收第二网元发送的第一鉴权状态，第二网元是第一终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第三移动性管理网元，第一鉴权状态为第三网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果。

可选地，结合上述第五方面，在第二种可能的实现方式中，收发单元，具体用于接收第三网元发送的第一鉴权状态，第三网元是第一终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的认证服务器网元，第一鉴权状态为第三网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果，第一网元和第三网元为位于归属公共陆地移动网络HPLMN中的认证服务器网元。

可选地，结合上述第五方面或第五方面第一种或第五方面第二种可能的实现方式，在第三种可能的实现方式中，第一网元是第一终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第一移动性管理网元或为第一终端设备提供服务的认证服务器网元时，收发单元，还用于：接收第一网元发送的请求消息，请求消息用于查询目标网络切片的第一鉴权状态。收发单元，具体用于向第一网元发送响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，结合上述第五方面或第五方面第一种或第五方面第二种可能的实现方式，在第四种可能的实现方式中，第一网元是第一终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为第一终端设备提供服务的第一移动性管理网元时，收发单元，还用于接收第一网元发送的请求消息，请求消息用于请求签约数据。收发单元，具体用于向第一网元发送签约数据和目标网络切片的第一鉴权状态。

可选地，结合上述第五方面或第五方面第一种至第四种可能的实现方式，在第五种可 能的实现方式中，收发单元，还用于接收目标网络切片的第一鉴权状态的有效时间。

本申请第六方面提供一种第四网元，可以包括：收发单元，用于接收第一网元发送的第一鉴权请求消息，第一鉴权请求消息用于请求第三网元对第一终端设备接入的第一网络切片执行第一鉴权流程。在第一鉴权流程结束之前，收发单元，还用于接收第二网元发送的第二鉴权请求消息，第二鉴权请求消息用于请求第三网元对第一终端设备接入的第一网络切片执行第二鉴权流程。收发单元，还用于向第二网元发送指示信息，指示信息用于指示第二鉴权流程被挂起。收发单元，还用于获取第一鉴权流程的第一鉴权结果，并向第二网元发送第一鉴权流程的第一鉴权结果。

可选地，结合上述第六方面，在第一种可能的实现方式中，第四网元为认证服务器网元，第一网元为位于第一PLMN中的第一移动性管理网元，第二网元为位于第二PLMN中的第二移动性管理网元。

可选地，结合上述第六方面，在第二种可能的实现方式中，第四网元为认证、授权和计费服务器，第一网元和第二网元为位于HPLMN中的认证服务器网元。

本申请第七方面提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面或第一方面任意一种可能实现方式的通信方法。

本申请第八方面提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第二方面或第二方面任意一种可能实现方式的通信方法。

本申请第九方面提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第三方面或第三方面任意一种可能实现方式的通信方法。

本申请第十方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或第一方面任意一种可能实现方式的通信方法。

本申请第十一方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第二方面或第二方面任意一种可能实现方式的通信方法。

本申请第十二方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第三方面或第三方面任意一种可能实现方式的通信方法。

其中，第四方面、第七方面、第十方面、第九方面中任一种实现方式所带来的技术效果可参见第一方面中不同实现方式所带来的技术效果，此处不再赘述。

其中，第五方面、第八方面、第十一方面、第十方面中任一种实现方式所带来的技术效果可参见第二方面中不同实现方式所带来的技术效果，此处不再赘述。

其中，第六方面、第九方面、第十二方面中任一种实现方式所带来的技术效果可参见第三方面中不同实现方式所带来的技术效果，此处不再赘述。

本申请第十三方面提供一种系统，可以包括：第一网元和数据管理网元，其中该第一网元为上述第一方面或第一方面任意一种可能实现方式中描述的第一网元，数据管理网元为上述第二方面或第二方面任意一种可能实现方式中描述的数据管理网元。

本申请第十四方面提供一种系统，可以包括：第四网元、第一网元以及数据管理网元，其中该第一网元为上述第一方面或第一方面任意一种可能实现方式中描述的第一网元，数据管理网元为上述第二方面或第二方面任意一种可能实现方式中描述的数据管理网元，该第四网元为上述第三方面或第三方面任意一种可能实现方式中描述的第四网元。

本申请第十五方面提供一种系统，可以包括：第一网元以及第四网元，其中该第一网元为上述第一方面或第一方面任意一种可能实现方式中描述的第一网元，该第四网元为上述第三方面或第三方面任意一种可能实现方式中描述的第四网元。

本申请提供的技术方案第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

附图说明

图1为本申请实施例提供的一种系统架构示意图；

图2为不同的PLMN场景下对同一个S-NSSAI重复鉴权的示意图；

图3为本申请提供的一种通信方法300的流程示意图；

图4为本申请提供的一种通信方法400的流程示意图；

图5为本申请提供的一种通信方法500的流程示意图；

图6为本申请提供的一个场景示意图；

图7为本申请提供的一种通信方法700的流程示意图；

图8为本申请提供的一种通信方法800的流程示意图；

图9为本申请提供的另一个场景示意图；

图10为本申请实施例提供的通信设备的硬件结构的一个示意图；

图11为本申请实施例提供的第一网元的结构的示意图；

图12为本申请实施例提供的AMF网元的结构的示意图；

图13为本申请实施例提供的UDM网元的结构的示意图；

图14为本申请实施例提供的AUSF网元的结构的示意图；

图15为本申请实施例提供的AAA-S的结构的示意图。

具体实施方式

下面结合附图，对本申请的实施例进行描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。本领域普通技术人员可知，随着技术的发展和新场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本申请实施例提供一种通信方法、网元及存储介质，第一终端设备通过第一公用陆地移动网(public land mobile network，PLMN)接入目标网络切片时，第一网元根据用户数据管理功能(User Data Management，UDM)发送的鉴权状态可以确定该目标网络切片的鉴权结果时，则不再对该目标网络切片重复鉴权，鉴权结果为第一终端设备通过第二PLMN接入目标网络切片时第二网元对目标网络切片的鉴权结果，该第一网元根据UDM网元发送的鉴权状态确定该目标网络切片未执行过鉴权流程时，第一网元对该目标网络切片鉴权后，通知UDM网元该目标网络切片的鉴权状态，避免不同核心网网元针对同一个目标网络切片重 复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。以下分别进行详细说明。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。本申请中所出现的模块的划分，是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些端口，模块之间的间接耦合或通信连接可以是电性或其他类似的形式，本申请中均不作限定。并且，作为分离部件说明的模块或子模块可以是也可以不是物理上的分离，可以是也可以不是物理模块，或者可以分布到多个电路模块中，可以根据实际的需要选择其中的部分或全部模块来实现本申请方案的目的。

需要说明的是，本申请实施例中，名词“网络”和“系统”经常交替使用，但本领域的技术人员可以理解其含义。信息(information)，信号(signal)，消息(message)有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。

还需要说明的是，在本申请实施例中，“上报”和“反馈”以及“响应”经常交替使用，但本领域的技术人员可以理解其含义。因此，在本申请实施例中，在不强调其区别时，其所要表达的含义是一致的。

为了方便理解本申请，在描述本申请的方法之前，首先对本申请实施例适用的网络架构、网络切片以及鉴权进行介绍。

图1为本申请实施例提供的一种系统架构示意图。

图1示例性示出了本申请提供的一种系统架构示意图。如图1所示，该系统架构包括移动性管理网元、会话管理网元、策略控制网元、认证服务网元、数据管理网元和用户面网元。进一步，该通信系统架构还包括接入网设备、终端设备(user equipment，UE)和数据网络网元(data network，DN)。终端设备可与移动性管理网元连接，接入网设备也可与移动性管理网元连接，接入网设备还可与用户面网元连接，用户面网元可分别与会话管理网元、数据网络连接，移动性管理网元可分别与会话管理网元、数据管理网元、策略控制网元和认证服务网元连接，会话管理网元分别与策略控制网元和数据管理网元连接。移动性管理网元和会话管理网元均可从数据管理网元获取数，例如用户签约数据，移动性管理网元和会话管理网元均可从策略控制网元获取策略数据。例如，策略控制网元从数据管理网元获得用户签约数据并发送到移动性管理网元和会话管理网元，再由移动性管理网 元和会话管理网元下发到接入网设备、终端设备和用户面网元等。

移动性管理网元，主要用于移动网络中的终端设备的注册、移动性管理、跟踪区更新流程。移动性管理网元终结了非接入层(non access stratum，NAS)消息、完成注册管理、连接管理以及可达性管理、分配跟踪区域列表(track area list，TA list)以及移动性管理等，并且透明路由会话管理(session management，SM)消息到会话管理网元。在第4代(4th generation，4G)通信中，移动性管理网元可以是(Mobility Management Entity,MME)移动性管理实体。在第5代(5th generation，5G)通信中，移动性管理网元可以是核心网接入和移动性管理功能access and mobility management function，AMF)网元，在未来通信如第6代(6th generation，6G)通信中，移动性管理网元仍可以是AMF网元，或者是支持移动性管理功能的其它名称的网元，本申请对此不作限定。

会话管理网元，主要用于移动网络中的会话管理，如会话创建、修改、释放。具体功能比如包括为用户分配互联网协议(internet protocol，IP)地址、选择提供报文转发功能的用户面网元等。在第4G中，会话管理网元可以是(Packet Data Network GateWay,PGW)分组数据网网关的控制面功能(control plane of PGW)。在5G中，会话管理网元可以是会话管理功能(session management function，SMF)网元，在未来通信如6G中，会话管理网元仍可以是SMF网元，或是支持会话管理功能的其它的名称的网元，本申请不做限定。

策略控制网元，其包含用户签约数据管理功能，策略控制功能，计费策略控制功能，服务质量(quality of service，QoS)控制等。在第4G中，策略控制网元可以是(policy and charging rules function,PCRF)策略和计费规则功能。在5G中，策略控制网元可以是策略控制功能(policy control function，PCF)网元，在未来通信如6G中，策略控制网元仍可以是PCF网元，或是支持策略控制功能的其它名称的网元，本申请不做限定。

认证服务器网元，主要用于使用可扩展的身份验证协议(extensible authentication protocol，EAP)验证服务功能、存储密钥，以实现对用户的鉴权和认证。在第4G中，认证服务器可以是(authentication、authorization、accounting server，AAA Server)认证、授权和计费服务器。在5G中，认证服务器网元可以是认证服务器功能(authentication server function，AUSF)网元，在未来通信如6G中，认证服务器网元仍可以是AUSF网元，或是支持认证功能的其它名称的网元，本申请不做限定。

数据管理网元，主要用于存储用户数据，如签约信息、鉴权/授权信息。在4G中，数据管理网元可以是(Home subscriber Server，HSS)归属用户服务器，在5G中，数据管理网元可以是统一数据管理(unified data management，UDM)网元，在未来通信如6G中，数据管理网元仍可以是UDM网元，或是支持数据管理功能的其它名称的网元，本申请不做限定。

用户面网元，主要用于用户平面的业务处理，例如业务路由、包转发、锚定功能、业务质量(quality of service，QoS)映射和执行、上行链路的标识识别并路由到数据网络、下行包缓存和下行链路数据到达的通知触发、与外部数据网络连接等。在4G中，用户面网元可以是(Packet Data Network GateWay,PGW)分组数据网网关的用户面功能(user plane of PGW)。在5G中，用户面网元可以是用户面功能(user plane function，UPF)网元， 在未来通信如6G中，用户面网元仍可以是UPF网元，或是支持用户面功能的其它名称的网元，本申请不做限定。

接入网设备，也可以称为无线接入网(radio access network，RAN)设备，是一种为终端设备提供无线通信功能的设备。接入网设备包括但不限于：5G中的下一代基站(g nodeB，gNB)、演进型节点B(evolved node B，eNB)、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(base station controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(baseBand unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。

终端设备(user equipment，UE)，是一种具有无线收发功能的设备，可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。

数据网络(Data Network，DN)，主要用于为用户提供业务，比如运营商的业务、互联网接入业务和第三方业务。

核心网络(core network，CN)作为承载网络提供到DN的接口，为终端设备提供通信连接、认证、管理、通信以及对数据业务完成承载等。在图1所示的网络架构中，核心网功能分为用户面功能与控制面功能。用户面功能主要负责分组数据包的转发、QoS控制等。控制面功能主要负责用户注册认证、移动性管理、向用户面功能(user plane function，UPF)下发数据包转发策略、或QoS控制策略等。其中，控制面功能主要包括接入与移动性管理功能(core access and mobility management function，AMF)网元与会话管理功能(session management function，SMF)网元等。具体的，AMF网元负责用户接入时的注册流程及用户移动过程中的位置管理，对终端设备的寻呼等。SMF网元负责用户发起业务时核心网络侧建立相应的会话连接，为用户提供具体服务等。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。在本申请中，上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。

本申请以5G通信系统架构为例进行说明，如图1所示，系统架构中的接口和连接可以包括：N1、N2、N3、N4、N5、N6、N7、N8、N10、N11、N12、N15、N22。其中，N1为终端设备和AMF网元之间的控制面连接，用于传输用户设备和核心网控制面之间的控制信令，具体的N1连接中的消息可以由终端设备和RAN之间的连接、RAN和AMF网元之间的N2连接进行传 输。N2为RAN和AMF网元之间的控制面连接。N3为RAN和用户面功能之间的连接。N4为SMF网元和用户面功能之间的连接，用于传递SMF网元和用户面功能之间的控制信令。N5为PCF与AF之间的连接，N6为用户面功能和DN之间的连接，N7为SMF网元与PCF之间的连接，N8为AMF网元和UDM网元之间的连接，N10为UDM网元和SMF网元之间的连接，N11为AMF网元和SMF网元之间的连接，N12为AUSF网元和AMF网元之间的连接，N15为AMF网元和PCF网元之间的连接，N22为NSSF网元和AMF网元之间的连接。

进入5G时代，将有大量的设备接入网络，这些设备分属不同的领域，它们具有不同的特点和需求。不同设备对于网络的移动性、安全性、时延、可靠性，甚至是计费方式的需求是不同的。目前5G的应用场景包括增强型的移动宽带(enhanced mobile broadband，eMBB)、大连接物联网(massive machine type communication，mMTC)以及低时延、超可靠通信(Ultra reliable and low latency communication，uRLLC)。

其中，eMBB场景主要面向4K/8K超高清视频、全息技术、增强现实/虚拟现实等应用，移动宽带的主要需求是更高的数据容量。智能终端用户上网峰值速率要达到10Gbit/s甚至20Gbit/s，从而使能虚拟现实、无处不在的视频直播和分享、随时随地的云接入等大带宽应用。

mMTC场景应用于部署在测量、建筑、农业、物流、智慧城市、家庭等领域的海量传感器，这些传感器设备是非常密集的，大部分是静止的，要求5G网络支撑大规模连接，人和物联接数量达到100万个/平方公里。

uRLLC场景主要应用于无人驾驶、自动工厂、智能电网等领域，主要需求是超低时延和高可靠性。要求5G网络的时延达到1毫秒，从而使能垂直行业的应用，如智能制造、远程机械控制、辅助驾驶和自动驾驶等低时延业务。

不同设备对于网络的需求是不同，因此，在5G网络架构中引入了网络切片的概念。网络切片是将一个物理网络切割成多个虚拟的端到端的网络，每个虚拟网络之间，包括网络内的设备、接入、传输和核心网，是逻辑独立的，任何一个虚拟网络发生故障都不会影响到其它虚拟网络。每个虚拟网络具备不同的功能特点，面向不同的需求和服务。

当终端设备需要接入到某个网络切片时，终端设备可以提供请求的网络切片选择辅助信息(requested network slice selection assistance information，requested NSSAI)给核心网，用于核心网为终端设备选择AMF网元以及网络切片实例。单一网络切片辅助信息(single network slice selection assistance information，S-NSSAI)用于标识一个网络切片。在终端设备附着到网络之后，网络根据终端设备的签约数据，以及漫游协议，本地配置等信息综合判断，并返回当前网络允许的网络切片选择辅助信息(Allowed network slice selection assistance information，Allowed NSSAI)，该值同注册接受消息一起发送至终端设备，用于后续终端设备发起业务请求时，携带至核心网。当终端设备附着之后，如果核心网决定需要更新终端设备的Allowed NSSAI，则Allowed NSSAI的下发流程可以通过网络触发的配置更新流程来更新终端设备本地存储的Allowed NSSAI。

当终端设备注册到网络中时，除了执行终端设备永久标识的主鉴权流程之外，可能还会根据终端设备请求的Requested NSSAI以及终端设备的签约数据判断是否需要对 Requested NSSAI中的某一个S-NSSAI执行网络切片粒度的鉴权和授权流程(network slice specific authentication and authorization),该流程也可以简单称为网络切片的二次鉴权流程，或者简称为第二次鉴权流程。

根据现有的3GPP协议，当终端设备携带第一Requested NSSAI通过第一个接入技术(例如3GPP access type)注册到第一PLMN的时候，第一PLMN中的第一AMF网元为终端设备服务，并向终端设备发送适用于3GPP接入技术的Allowed NSSAI(Allowed NSSAI for3GPP access type)。Allowed NSSAI for 3GPP access type表示该终端设备的Allowed NSSAI中的每一个S-NSSAI只允许在3GPP access type下使用。

如果终端设备发现当前位置存在另一个PLMN，为了和第一PLMN进行区分，这里称另一个PLMN为第二PLMN，终端设备携带第二Requested NSSAI并通过第二个接入技术(例如non-3GPP access type)发起了注册流程，第二PLMN中的第二AMF网元为终端设备服务，并向终端设备发送适用于non-3GPP接入技术的Allowed NSSAI(Allowed NSSAI for non-3GPP access type)，Allowed NSSAI for non-3GPP access type表示该终端设备的Allowed NSSAI中的每一个S-NSSAI只允许在non-3GPP access type下使用。

如果Allowed NSSAI for 3GPP access type跟Allowed NSSAI for non-3GPP access type中包含了相同的S-NSSAI，这表示该S-NSSAI即可以在3GPP access type下使用，又可以在non-3GPP access type下使用。

如图2所示，为不同的PLMN场景下对同一个终端设备请求接入的同一个S-NSSAI重复鉴权的示意图，在图2所示的场景下，终端设备通过不同的接入技术接入不同的PLMN的核心网，比如，一种可以是通过3GPP标准组定义的无线技术接入第一PLMN的核心网络侧，另一种是non-3GPP接入技术通过N3IWF接入第二PLMN的核心网络侧。当终端设备先后分别通过不同的接入技术在第一PLMN和第二PLMN注册，且注册请求中携带的Requested NSSAI包含相同的、且需要鉴权的S-NSSAI，比如图2中所示的网络切片1，当该用于标识网络切片1的S-NSSAI已经在第一PLMN执行过network slice specific authentication and authorization流程，如果该S-NSSAI在第二PLMN重复鉴权的话，由于网络切片的鉴权流程与接入技术无关，导致针对同一个S-NSSAI重复鉴权，在图2所示的场景下，即对网络切片1重复鉴权，造成信令浪费。

为了解决这一问题，本申请提供了一种通信方法，解决针对同一个S-NSSAI重复鉴权，造成信令浪费的问题。

图3为本申请提供的一种通信方法300的流程示意图。

如图3所示，本申请提供的一种通信方法300，可以包括如下步骤：

301、第一网元从UDM网元获得第一终端设备的目标网络切片的第一鉴权状态。

第一终端设备通过第一PLMN接入目标网络切片时，第一网元从UDM网元获得第一终端设备的目标网络切片的第一鉴权状态。具体的，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程。其中，第一鉴权结果可以包括目标网络切片已经执行过鉴权流程且鉴权结果为成功，或者目标网络切片已经执行过鉴权流程且鉴权结果为失败。

302、第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程。

在一个具体的实施方式中，第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果时，第一网元对目标网络切片不执行第一鉴权流程，比如第一网元根据第一鉴权状态确定目标网络切片的第一鉴权结果为成功或失败时，第一网元对目标网络切片在第一PLMN不执行第一鉴权流程。其中，第一鉴权结果为第一终端设备通过第二PLMN接入目标网络切片时第二网元对目标网络切片的鉴权结果。

在一个具体的实施方式中，第一网元根据第一鉴权状态确定目标网络切片未执行过鉴权流程时，第一网元对目标网络切片执行第一鉴权流程。

在一个具体的实施方式中，第一网元根据第一鉴权状态对目标网络切片执行第一鉴权流程后，通知UDM网元该目标网络切片的第二鉴权状态，第二鉴权状态指示第一鉴权流程对应的第二鉴权结果。举例说明，第一终端设备通过第一PLMN接入目标网络切片时，假设目标网络切片包括第一目标网络切片和第二目标网络切片，第一网元根据从UDM网元获得第一终端设备的目标网络切片的第一鉴权状态，确定第一目标网络切片的鉴权结果为成功或者失败，确定第二目标网络切片未执行过鉴权流程，则第一网元对第一目标网络切片不执行鉴权流程，其中第一目标网络切片的鉴权结果为第一终端设备通过第二PLMN接入目标网络切片时第二网元对目标网络切片的鉴权结果。第一网元对第二目标网络切片在第一PLMN执行鉴权流程后通知UDM网元该第二目标网络切片的第二鉴权状态，当第一终端设备通过第二PLMN接入第二目标网络切片，第二网元需要对第二目标网络切片执行鉴权流程时，第二网元可以根据从UDM网元获得第一终端设备的第二目标网络切片的第二鉴权状态，该第二鉴权状态指示第二目标网络切片的鉴权结果，该鉴权结果为第一网元对第二目标网络切片的鉴权结果，则第二网元可以确定对第二网络切片不执行鉴权流程。

由方法300可知，第一网元根据第一鉴权状态确定是否对目标网络切片执行第一鉴权流程，避免针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

第一网元在不同的方案中可以是不同的网元，比如第一网元可以是AMF网元或者AUSF网元。其次，第一网元可以通过多种方式从UDM网元获得第一终端设备的目标网络切片的第一鉴权状态，比如可以包括，UDM网元可以根据第一网元发送的请求消息，通过响应消息向第一网元发送目标网络切片的鉴权状态，或者当第一网元为AMF网元时，UDM网元可以在向AMF网元发送终端设备的签约S-NSSAI消息中，携带目标网络切片的鉴权状态。此外，当第一网元对多个目标网络切片执行鉴权流程后可以一次将所有目标网络切片的鉴权结果发送给UDM网元，也可以分多次将目标网络切片的鉴权结果发送给UDM网元。以下将分别针对以上方案进行详细的说明。

图4为本申请提供的一种通信方法400的流程示意图。

如图4所示，本申请提供的一种通信方法400，可以包括如下步骤：

401、终端设备通过第一接入技术发起第一PLMN的注册流程。

终端设备在发起注册流程时携带Requested NSSAI，接入设备根据该NSSAI为终端选择合适的网络切片对应的AMF网元，进而转发注册请求给该AMF网元，由该AMF实体接收 注册请求并处理，图4中省略了第一接入技术对应的接入设备。第一AMF网元为终端设备提供服务。

402、UDM网元向第一AMF网元发送目标网络切片的鉴权状态。

在一种具体的实施方式中，第一AMF网元可以请求UDM网元发送终端设备的签约S-NSSAI，UDM网元根据第一AMF网元的请求，向第一AMF网元发送终端设备的签约S-NSSAI，同时向AMF网元发送目标网络切片的鉴权状态。示例性的，第一AMF网元可以调用UDM的服务化操作Nudm_SDM_Get获取终端设备的签约S-NSSAI。UDM网元通过Nudm_SDM_Get response向第一AMF网元发送终端设备的签约S-NSSAI，以及每一个签约的S-NSSAI是否需要执行鉴权的指示信息。UDM还可以通过Nudm_SDM_Get response向第一AMF网元发送需要执行鉴权的S-NSSAI是否已经执行Network Slice Specific Authentication and Authorization的指示信息，即向第一AMF网元发送需要执行鉴权的该S-NSSAI的鉴权状态。需要执行鉴权的S-NSSAI包含目标网络切片。示例性的，表1给出了一种UDM网元存储S-NSSAI信息可能方式。

表1：UDM网元存储的S-NSSAI信息

在一种具体的实施方式中，UDM网元也可以在向第一AMF网元发送签约S-NSSAI之后，再根据第一AMF网元的请求，向第一AMF网元发送目标网络切片的鉴权状态。举例说明，第一AMF网元调用UDM网元的服务化操作Nudm_SDM_Get获取UE的签约S-NSSAI，其中，签约S-NSSAI包含指示信息，用于指示该S-NSSAI是否需要执行Network Slice Specific Authentication and Authorization。UDM网元通过Nudm_SDM_Get response向第一AMF网元发送终端设备的签约S-NSSAI，以及每一个签约的S-NSSAI是否需要执行鉴权的指示信息。第一AMF网元再调用UDM网元的服务化操作Nudm_UECM_Get request，并携带需要执行鉴权流程的S-NSSAI，向UDM网元查询该S-NSSAI的鉴权状态。UDM网元通过Nudm_UECM_Get response向第一AMF网元返回该S-NSSAI对应的鉴权状态。

403、第一AMF网元根据接收到的目标网络切片的鉴权状态确定是否对目标网络切片执行鉴权流程。

第一种情形：如果终端设备在发起第一PLMN注册流程时携带的Requested NSSAI中包含了需要执行Network Slice Specific Authentication and Authorization的S-NSSAI，且第一AMF网元通过UDM发送的鉴权状态指示该S-NSSAI已经执行过鉴权流程，则第一AMF网元不再对该S-NSSAI执行鉴权流程，需要说明的是，此处及以下的鉴权流程都是指二次鉴权流程，即network Slice Specific Authentication and Authorization。第一AMF网元根据该鉴权状态确定Allowed NSSAI。下面结合表1举例说明，假设终端设备发起第 一PLMN的注册流程时，携带的Requested NSSAI包括第一S-NSSAI和第四S-NSSAI，第一AMF网元通过UDM网元发送的鉴权状态获取到第一S-NSSAI已经执行过鉴权，第四S-NSSAI不需要执行鉴权，则第一AMF网元确定不需要对第一S-NSSAI和第四S-NSSAI执行鉴权，因为第一S-NSSAI的鉴权结果为成功，则第一AMF网元确定Allowed NSSAI包括第一S-NSSAI和第四S-NSSAI，即第一AMF网元确定允许终端设备接入第一S-NSSAI和第四S-NSSAI，或者若第一S-NSSAI的鉴权结果为失败，则第一AMF网元确定Allowed NSSAI只包括第四S-NSSAI，即第一AMF网元确定允许终端设备接入第四S-NSSAI，不允许终端设备接入第一S-NSSAI，在上述第一种情形中的例子中，第一S-NSSAI相当于是本申请的目标网络切片。

第二种情形：如果Requested NSSAI中包含了需要执行Network Slice Specific Authentication and Authorization的S-NSSAI，且第一AMF网元通过UDM发送的鉴权状态确定该S-NSSAI未执行过鉴权流程，则第一AMF网元针对每一个需要执行鉴权的S-NSSAI且未执行鉴权流程的S-NSSAI发起Network Slice Specific Authentication and Authorization流程。流程结束后，执行步骤404。结合表1举例说明，假设终端设备携带的Requested NSSAI包括第二S-NSSAI和第三S-NSSAI。第一AMF网元通过UDM网元发送的信息中获取到第二S-NSSAI和第三S-NSSAI的鉴权状态，即第二S-NSSAI和第三S-NSSAI均需要执行Network Slice Specific Authentication and Authorization，且第二S-NSSAI和第三S-NSSAI均未执行过鉴权流程。则第一AMF网元对第二S-NSSAI和第三S-NSSAI发起Network Slice Specific Authentication and Authorization流程，该Network Slice Specific Authentication and Authorization流程结束后，AMF网元继续执行步骤404。在上述第一种情形中的例子中，第二S-NSSAI和第三S-NSSAI相当于是本申请的目标网络切片。

404、Network Slice Specific Authentication and Authorization流程之后，第一AMF网元通知UDM网元该目标网络切片的鉴权状态。

举例说明，第一AMF网元对第二S-NSSAI和第三S-NSSAI执行Network Slice Specific Authentication and Authorization流程后，通知UDM网元第二S-NSSAI和第三S-NSSAI的鉴权状态，该鉴权状态指示第二S-NSSAI和第三S-NSSA鉴权结果。示例性的，一种可能的实现方式可以为第一AMF网元通过调用UDM网元的服务化操作Nudm_UECM_Update将S-NSSAI的鉴权结果存储在UDM网元中。

在一个具体的实施方式中，在执行Network Slice Specific Authentication and Authorization流程中，第一AMF网元可以从AUSF网元或者认证、授权和计费服务器(authentication、authorization、accounting server，AAA Server)接收S-NSSAI对应的定时器timer，或者第一AMF网元根据本地配置信息，确定S-NSSAI对应的定时器timer。第一AMF网元还可以将S-NSSAI的鉴权结果以及定时器timer存储在UDM网元中，定时器timer用于表示S-NSSAI的鉴权结果的有效期时长。示例性的，第一AMF网元可以通过调用UDM网元的服务化操作Nudm_UECM_Update将S-NSSAI的鉴权结果以及定时器timer存储在UDM网元中。当timer超时之后，该S-NSSAI的鉴权结果失效。可选地，UDM网元可以删除timer超时后的S-NSSAI的鉴权结果。示例性的，如果UDM网元只存储了 S-NSSAI的鉴权结果，没有对应的定时器timer，则说明该S-NSSAI的鉴权结果的有效性没有时间限制。在一个具体的实施方式中，当需要执行鉴权的S-NSSAI是多个时，当每个S-NSSAI的Network Slice Specific Authentication and Authorization流程结束之后，第一AMF网元可以将鉴权结果分多次发送给UDM网元也可以一次发送给UDM网元。比如第一AMF网元可以通过调用多次UDM的服务化操作Nudm_UECM_Update将该S-NSSAI的鉴权结果以及定时器timer存储在UDM网元中。例如，当第二S-NSSAI的Network Slice Specific Authentication and Authorization流程结束之后，第一AMF网元可以通过调用UDM的服务化操作Nudm_UECM_Update将该第二S-NSSAI的鉴权结果以及定时器timer存储在UDM网元。当第三S-NSSAI的Network Slice Specific Authentication and Authorization流程结束之后，第一AMF网元再次通过调用UDM网元的服务化操作Nudm_UECM_Update将该第三S-NSSAI的鉴权结果以及定时器timer存储在UDM网元中。需要说明的，本申请实施例并不对发送鉴权结果的次数进行限制，比如，目标网络切片包括N个网络切片，N为大于0的整数，UDM网元可以接收AMF网元发送的M次消息，M次消息用于更新UDM网元中目标网络切片的鉴权状态，M不大于N。举例说明，当需要执行鉴权的网络切片包括4个，第一AMF网元可以调用一次服务化操作Nudm_UECM_Update将4个网络切片的鉴权结果存储在UDM网元，或者第一AMF网元可以调用两次服务化操作Nudm_UECM_Update，其中，第一次用于将网络切片1和网络切片2对应的鉴权结果存储在UDM网元，第二次用于将网络切片3和网络切片4对应的鉴权结果存储在UDM网元。或者第一AMF网元可以调用3次服务化操作Nudm_UECM_Update，第一次用于将网络切片1和网络切片2对应的鉴权结果存储在UDM网元，第二次用于将网络切片3对应的鉴权结果存储在UDM网元，第三次用于将网络切片4对应的鉴权结果存储在UDM网元。

405、UDM网元获知相应的目标网络切片的鉴权状态。

举例说明，假设UDM网元通过第一AMF网元发送的目标网络切片的鉴权状态获知第二S-NSSAI的鉴权结果为成功，第三S-NSSAI的鉴权结果为失败，则UDM更新存储的信息，示例性的，对应于表1，表2给出了一种UDM网元更新后的S-NSSAI信息的可能方式。

表2：UDM网元更新后的S-NSSAI信息

406、终端设备通过第二接入技术发起第二PLMN的注册流程。

终端设备在发起注册流程时携带Requested NSSAI，接入设备根据该NSSAI为终端选择合适的网络切片对应的AMF网元，进而转发注册请求给该AMF网元，由该AMF实体接收注册请求并处理，图4中省略了第二接入技术对应的接入设备。第二AMF网元为终端设备提供服务。

407、UDM网元向第二AMF网元发送S-NSSAI的鉴权状态。

在一种具体的实施方式中，第二AMF网元可以请求UDM网元发送终端设备的签约S-NSSAI，UDM网元根据第二AMF网元的请求，向第二AMF网元发送终端设备的签约S-NSSAI，同时向AMF网元发送目标网络切片的鉴权状态。具体的，可以参考步骤402中的关于第一AMF网元可以请求UDM网元发送终端设备的签约S-NSSAI，UDM网元根据第一AMF网元的请求，向第一AMF网元发送终端设备的签约S-NSSAI，同时向AMF网元发送目标网络切片的鉴权状态的描述进行理解，此处不再重复赘述。

在一种具体的实施方式中，UDM网元也可以在向第二AMF网元发送签约S-NSSAI之后，再根据第二AMF网元的请求，向第二AMF网元发送目标网络切片的鉴权状态。具体的，可以参考步骤402中的关于UDM网元也可以在向第一AMF网元发送签约S-NSSAI之后，再根据第一AMF网元的请求，向第一AMF网元发送目标网络切片的鉴权状态的描述进行理解，此处不再重复赘述。

408、第二AMF网元根据接收到的目标网络切片的鉴权状态确定是否对目标网络切片执行鉴权流程。

具体可以参考步骤403中第一AMF网元根据接收到的目标网络切片的鉴权状态确定是否对目标网络切片执行鉴权流程进行理解。这里为了说清楚不需要对已经执行过鉴权流程的网络切片重复鉴权，延续步骤403中的例子继续解释说明。假设终端设备发起第二PLMN的注册流程时，携带的Requested NSSAI包括第二S-NSSAI和第三S-NSSAI。第二AMF网元通过UDM发送的鉴权状态获取到第二S-NSSAI已经执行过鉴权，且鉴权结果为成功，第二AMF网元通过UDM网元发送的鉴权状态获取到第三S-NSSAI已经执行过鉴权，且鉴权结果为失败，其中，第二S-NSSAI和第三S-NSSAI的鉴权结果为第一AMF网元在第一PLMN对第二S-NSSAI和第三S-NSSAI执行鉴权流程后对应的结果，具体可以参考步骤404和405进行理解。则第二AMF网元确定在第二PLMN不再对第二S-NSSAI和第三S-NSSAI执行鉴权流程。第二AMF网元直接根据获取到的第二S-NSSAI和第三S-NSSAI的鉴权结果确定Allowed NSSAI，Allowed NSSAI只包括第二S-NSSAI。即第二AMF网元确定允许终端设备接入第二S-NSSAI，不允许终端设备接入第三S-NSSAI。

在一个具体的实施例中，如果该鉴权结果还对应有效时间，即定时器timer，第二AMF网元通过UDM网元发送的鉴权状态获取到第二S-NSSAI已经执行过鉴权，且鉴权结果为成功，同时，第二AMF网元从UDM中获取了第二S-NSSAI的鉴权状态对应的timer-1，且该鉴权结果依然在有效期，即timer-1未超时。第二AMF网元通过UDM网元发送的鉴权状态获取到第三S-NSSAI已经执行过鉴权，且鉴权结果为失败，同时，第二AMF网元从UDM网元中获取了第三S-NSSAI的鉴权状态对应的timer-2，且该鉴权结果依然在有效期，即timer-2未超时。其中，第二S-NSSAI和第三S-NSSAI的鉴权结果为第一AMF网元在第一PLMN对第二S-NSSAI和第三S-NSSAI执行鉴权流程后对应的结果，具体可以参考步骤404和405进行理解。则第二AMF网元确定在第二PLMN不再对第二S-NSSAI和第三S-NSSAI执行鉴权流程。第二AMF网元直接根据获取到的第二S-NSSAI和第三S-NSSAI的鉴权结果确定Allowed NSSAI，Allowed NSSAI包括第二S-NSSAI和第三S-NSSAI，即第二AMF网元确 定允许终端设备接入第二S-NSSAI和第三S-NSSAI。

当然，终端设备签约的S-NSSAI并不限于表1和表2中提到的4个S-NSSAI，第一S-NSSAI、第二S-NSSAI、第三S-NSSAI以及第四S-NSSAI并不代表对数量的限制，只是为了说明的方便。假设终端设备签约的S-NSSAI还包括第五S-NSSAI，终端设备发起第二PLMN的注册流程时，携带的Requested NSSAI还包括第五S-NSSAI，若该第五S-NSSAI需要执行二次鉴权流程且没有被执行过鉴权流程，则第二AMF网元对第五S-NSSAI执行鉴权流程后向UDM发送第五S-NSSAI的鉴权状态，UDM网元获知第五S-NSSAI的鉴权状态，具体的可以参考步骤404和405第一AMF网元通知UDM网元该目标网络切片的鉴权状态以及UDM网元获知相应的目标网络切片的鉴权状态进行理解，此处不再重复赘述。

方法400通过将网络切片的鉴权结果存在UDM网元中，具体的，由AMF网元将网络切片的鉴权结果存在UDM网元中，可以避免不同PLMN不同接入技术下的AMF网元针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

方法400中提到如果Requested NSSAI中包含了需要执行Network Slice Specific Authentication and Authorization的S-NSSAI，且该S-NSSAI未执行过鉴权流程，则第一AMF网元针对每一个需要执行鉴权的S-NSSAI发起Network Slice Specific Authentication and Authorization流程。具体的，当第一AMF网元决定触发Network Slice Specific Authentication and Authorization流程之后，第一AMF网元会通过AUSF网元与认证、授权和计费服务器(authentication、authorization、accounting server，AAA Server)交互传递终端设备的鉴权信息，如果AAA Server位于第三方，导致AUSF网元无法直接跟AAA Server交互的话，那么AUSF网元可以间接通过认证、授权和计费代理(authentication、authorization、accounting proxy，AAA proxy)与AAA Server交互。所以本申请实施例还提供另一种方法500，当第一AMF网元决定触发Network Slice Specific Authentication and Authorization流程之后，由AUSF网元向UDM网元发送查询请求消息，请求UDM网元发送目标网络切片的鉴权状态，以下将对这一方法进行具体的介绍。

图5为本申请提供的一种通信方法500的流程示意图。

如图5所示，本申请提供的一种通信方法500，可以包括如下步骤：

501、终端设备通过第一接入技术发起第一PLMN的注册流程。

终端设备在发起注册流程时携带Requested NSSAI，接入设备根据该NSSAI为终端选择合适的网络切片对应的AMF网元，进而转发注册请求给该AMF网元，由该AMF实体接收注册请求并处理，图5中省略了第一接入技术对应的接入设备。第一AMF网元为终端设备提供服务。

502、第一AMF网元接收UDM网元发送的终端设备的签约S-NSSAI。

示例性的，第一AMF网元可以调用UDM的服务化操作Nudm_SDM_Get获取终端设备的签约S-NSSAI。UDM网元通过Nudm_SDM_Get response向第一AMF网元发送终端设备的签约S-NSSAI，以及每一个S-NSSAI是否需要执行鉴权的指示信息。

503、第一AMF网元针对每一个需要执行鉴权的S-NSSAI发起Network Slice Specific  Authentication and Authorization流程。

如果终端设备在发起第一PLMN注册流程时携带的Requested NSSAI中包含了需要执行Network Slice Specific Authentication and Authorization的S-NSSAI，则第一AMF网元对该S-NSSAI执行二次鉴权流程。第一AMF向终端设备请求获取可扩展的鉴权协议标识(extensible authentication protocol，EAP ID)，并携带S-NSSAI，终端设备向第一AMF网元发送EAP ID。

504、第一AMF网元调用AUSF网元的服务化操作。

第一AMF网元调用AUSF网元的服务化操作，请求AUSF网元进行鉴权流程。示例性的，第一AMF网元可以调用Nausf_Communication_EAP MessageTransfer，请求AUSF网元进行鉴权流程，该服务化操作中可以携带EAP ID响应消息(EAP ID response)，AAA-S服务器的地址，通用公共用户标识(generic public subscription identifier，GPSI),第一AMF网元标识以及S-NSSAI。其中，GPSI可以是终端设备的外部标识，示例性的，该终端设备为手机时，该GPSI可以是手机号码或者电子邮箱。AAA-S服务器的地址可以预先配置在第一AMF网元上或者存储在UE的签约数据中，则第一AMF网元从UDM获取AAA-S服务器的地址。S-NSSAI是步骤503中的network slice specific authentication and authorization流程执行的网络切片标识。

505、UDM网元根据AUSF的请求，向AUSF网元发送目标网络切片的鉴权状态。

AUSF网元被触发进行鉴权流程时，可以先向UDM网元发送请求消息，请求UDM网元发送目标网络切片的鉴权状态，UDM网元可以向AUSF网元发送目标网络切片的鉴权状态。举例说明，AUSF网元调用UDM网元的服务化操作Nudm_UECM_Get request，并携带需要执行鉴权流程的S-NSSAI，向UDM网元查询该S-NSSAI的鉴权状态。UDM网元通过Nudm_UECM_Get response向AUSF网元返回该S-NSSAI对应的鉴权状态，具体的，该鉴权状态可以包括该S-NSSAI未执行过鉴权流程，或者该S-NSSAI已经执行过鉴权流程且鉴权结果为成功，或者该S-NSSAI已经执行过鉴权流程且鉴权结果为失败。

506、AUSF网元根据接收到的目标网络切片的鉴权状态确定是否对目标网络切片执行鉴权流程。

第一种情形：若AUSF网元根据目标S-NSSAI的鉴权状态获取到S-NSSAI的鉴权结果，则执行步骤507。

第二种情形：若AUSF网元根据目标S-NSSAI的鉴权状态确定S-NSSAI未执行过鉴权流程，则AUSF继续对该S-NSSAI执行鉴权流程，即AUSF网元执行步骤508至步骤509。

507、AUSF网元将从UDM网元获取到的S-NSSAI的鉴权结果向第一AMF网元发送。

如果AUSF网元从UDM网元获知S-NSSAI已经执行过鉴权流程以及对应的鉴权结果，那么说明该S-NSSAI已经执行过Network Slice Specific Authentication and Authorization流程，则无需重复执行network slice specific authentication and authorization procedure，AUSF网元将从UDM网元获取的该S-NSSAI的鉴权结果直接返回给第一AMF网元。第一AMF网元根据该鉴权结果确定Allowed NSSAI。

508、AUSF网元向AAA-S发送请求消息。

该请求消息用于请求AAA-S对该S-NSSAI执行Network Slice Specific Authentication and Authorization。

509、Network Slice Specific Authentication and Authorization流程之后，AUSF网元向UDM网元发送目标网络切片的鉴权状态。

比如，待Network Slice Specific Authentication and Authorization结束之后，AUSF网元可以通过调用UDM的服务化操作Nudm_UECM_Update将S-NSSAI的鉴权结果存储在UDM网元中。

在一个具体的实施方式中，在执行Network Slice Specific Authentication and Authorization流程中，AUSF网元可以从AAA-S接收S-NSSAI对应的定时器timer，或者AUSF网元根据本地配置信息，确定S-NSSAI对应的定时器timer。AUSF网元还可以将S-NSSAI的鉴权结果以及定时器timer向UDM网元发送，定时器timer用于表示S-NSSAI的鉴权结果的有效期时长。示例性的，AUSF网元可以通过调用UDM网元的服务化操作Nudm_UECM_Update将S-NSSAI的鉴权结果以及定时器timer存储在UDM网元中。当timer超时之后，该鉴权结果失效。可选地，UDM网元可以删除timer超时后的S-NSSAI的鉴权结果。示例性的，如果UDM网元只存储了S-NSSAI的鉴权结果，没有对应的定时器timer，则说明该S-NSSAI的鉴权结果的有效性没有时间限制。

在一个具体的实施方式中，当需要执行鉴权的S-NSSAI是多个时，当每个S-NSSAI的Network Slice Specific Authentication and Authorization流程结束之后，AUSF网元可以将鉴权结果分多次发送给UDM网元也可以一次发送给UDM网元。具体的可以参考方法400中步骤404中第一AMF网元可以将鉴权结果分多次发送给UDM网元也可以一次发送给UDM网元进行理解，此处不再重复赘述。

510、UDM网元获知相应的网络切片的鉴权状态。

UDM网元接收到AUSF网元发送的鉴权状态后，UDM网元更新相应的网络切片的鉴权状态。

511、终端设备通过第二接入技术发起第二PLMN的注册流程。

终端设备在发起注册流程时携带Requested NSSAI，接入设备根据该NSSAI为终端选择合适的网络切片对应的AMF网元，进而转发注册请求给该AMF网元，由该AMF实体接收注册请求并处理，图5中省略了第二接入技术对应的接入设备。第二AMF网元为终端设备提供服务。

512、第二AMF网元接收UDM网元发送的终端设备的签约S-NSSAI。

513、第二AMF网元针对每一个需要执行鉴权的S-NSSAI发起Network Slice Specific Authentication and Authorization流程。

514、第二AMF网元调用AUSF网元的服务化操作。

步骤512至步骤514可以参考步骤502至步骤504中第一AMF网元接收UDM网元发送的终端设备的签约S-NSSAI、第一AMF网元针对每一个需要执行鉴权的S-NSSAI发起Network Slice Specific Authentication and Authorization流程以及第一AMF网元调用AUSF网元的服务化操作进行理解，此处不再重复赘述。

515、UDM网元根据AUSF的请求，向AUSF网元发送目标网络切片的鉴权状态。

具体描述，参考步骤505。

516、AUSF网元根据接收到的目标网络切片的鉴权状态确定是否对目标网络切片执行鉴权流程。

第一种情形：若AUSF网元根据目标S-NSSAI的鉴权状态获取到S-NSSAI的鉴权结果，则执行步骤517。

第二种情形：若AUSF网元根据目标S-NSSAI的鉴权状态确定S-NSSAI未执行过鉴权流程，则AUSF继续对该S-NSSAI执行鉴权流程，即AUSF执行步骤518至步骤519。

517、AUSF网元将从UDM网元获取到的S-NSSAI的鉴权结果向第二AMF网元发送。

518、AUSF网元向AAA-S发送请求消息。

519、Network Slice Specific Authentication and Authorization流程之后，AUSF网元向UDM网元发送目标网络切片的鉴权状态。

520、UDM网元获知相应的网络切片的鉴权状态。

步骤515至步骤520可以参考步骤505至510进行理解，此处不再重复赘述。

方法500通过将网络切片的鉴权结果存在UDM网元中，具体的，由AUSF网元将网络切片的鉴权结果存在UDM网元中，可以避免不同PLMN不同接入技术下的AMF网元针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

需要说明的是，可能存在AUSF网元同时接收到两个AMF网元发送的鉴权请求，比如在一个具体的实施方式中，当UE通过第一接入技术注册到第一PLMN时，AUSF网元接收第一PLMN的第一AMF网元发送的第一消息，第一消息用于请求对目标网络切片执行第一鉴权流程，当AUSF网元对目标网络切片执行第一鉴权流程中，UE通过第二接入技术注册到第二PLMN，AUSF网元接收第二PLMN的第二AMF网元发送的第二消息，第二消息用于请求对目标网络切片执行第二鉴权流程，则AUSF网元可以向第二AMF网元发送指示信息，指示信息用于指示第二鉴权流程被挂起。在AUSF网元获知目标网络切片的鉴权结果之后，AUSF网元向第二AMF网元发送目标网络切片的鉴权结果。

针对当终端设备先后通过不同的接入技术分别在第一PLMN和第二PLMN注册，Requested NSSAI包含相同的且需要鉴权的S-NSSAI，当该S-NSSAI已经在第一PLMN鉴权过，如何优化该S-NSSAI在第二PLMN鉴权流程，方法400和方法500分别给出了两种方法，如图6所示，以第一AMF为例进行说明，方法400，注册流程中，如果第一AMF网元判断Requested NSSAI包括某个S-NSSAI，且该S-NSSAI需要执行鉴权，则该第一AMF网元首先从UDM网元获取该S-NSSAI的鉴权状态，如果该S-NSSAI之前执行过鉴权流程，则AMF网元直接根据鉴权结果确定终端设备的Allowed NSSAI。方法500在注册流程中，如果第一AMF网元判断Requested NSSAI包括某个S-NSSAI，且该S-NSSAI需要执行鉴权，在鉴权流程中，则AUSF网元从UDM网元获取该S-NSSAI的鉴权状态，如果该S-NSSAI之前执行过鉴权流程，AUSF网元直接将鉴权结果返回给AMF网元，触发AMF网元根据鉴权结果确定终端设备的Allowed NSSAI。

方法400和方法500在具体的实现过程中，可能存在S-NSSAI的签约信息改变的场景， 比如，当第一PLMN和第二PLMN的Allowed NSSAI均包含了某个相同的S-NSSAI，如果该S-NSSAI从不需要network slice specific authentication and authorization procedure改为需要执行network slice specific authentication and authorization procedure，那么UDM网元向两个AMF网元下发新的签约信息之后，两个AMF网元会针对同一个S-NSSAI分别执行network slice specific authentication and authorization procedure，导致核心网传递鉴权所需的信令十分冗余，下面针对这一问题进行详细的说明。

图7为本申请提供的一种通信方法700的流程示意图。

如图7所示，本申请提供的一种通信方法700，可以包括如下步骤：

701、UDM网元向第一AMF网元发送终端设备的签约数据。

702、UDM网元向第二AMF网元发送终端设备的签约数据。

在方法400和方法500中，当终端设备发起注册流程时，UDM网元向AMF网元发送终端设备的签约数据，具体的，可以分别向第一AMF网元和第二AMF网元发送终端设备的签约S-NSSAI以及S-NSSAI的鉴权状态，假设在某个时刻，终端设备的签约信息发生了改变，由于UDM网元中存储了两个不同的AMF网元的标识，所以UDM网元需要分别向第一AMF网元和第二AMF网元发送终端设备的签约数据。为了区分，将第一次发送的签约数据称为旧签约数据，将后来更改的签约信息称为新签约数据。示例性的，UDM网元可以通过调用Nudm_SDM_Notification分别向第一AMF网元和第二AMF网元发送终端设备的签约数据。终端设备的签约数据包含了终端设备签约的S-NSSAI，以及该S-NSSAI是否需要执行Network Slice Specific Authentication and Authorization的指示信息。

703、第一AMF网元对目标网络切片执行二次鉴权流程。

第一AMF网元判断获取的新签约里面，某个S-NSSAI从不需要network slice specific authentication and authorization procedure改为需要执行network slice specific authentication and authorization procedure，且需要执行Network Slice Specific Authentication and Authorization的S-NSSAI在当前Allowed NSSAI里面。则第一AMF网元针对该S-NSSAI发起二次鉴权流程，并向终端设备请求获取EAP ID。举例说明，假设终端设备在发起第一PLMN注册流程时携带Requested NSSAI，其中假设Requested NSSAI包括第一S-NSSAI，第二S-NSSAI，第三S-NSSAI和第四S-NSSAI，接入设备根据该NSSAI为终端选择合适的网络切片对应的AMF网元，假设第一AMF网元为终端设备提供服务。第一AMF网元从UDM网元处获取到第一S-NSSAI，第二S-NSSAI需要执行二次鉴权流程，第三S-NSSAI和第四S-NSSAI不需要执行二次鉴权流程。此外，第一AMF网元还从UDM网元处获取到第一S-NSSAI已经执行过鉴权流程，且鉴权结果为成功，第二S-NSSAI未执行过鉴权流程，则第一AMF网元不再对第一S-NSSAI重新鉴权，第一AMF网元确定Allowed NSSAI包括第一S-NSSAI，第三S-NSSAI和第四S-NSSA并发送至终端设备，若第一AMF网元对第二S-NSSAI执行鉴权流程后，鉴权结果为成功，则第一AMF网元更新Allowed NSSAI包括第一S-NSSAI，第二S-NSSAI，第三S-NSSAI和第四S-NSSA，若第一AMF网元对第二S-NSSAI执行鉴权流程后，鉴权结果为失败，则第一AMF网元无需更新Allowed NSSAI。假设在某个时刻，第一AMF网元接收到UDM网元发送的终端设备的新签约数据，指示终端设备的签 约S-NSSAI包括第二S-NSSAI，第三S-NSSAI以及第四S-NSSAI，其中，第二S-NSSAI和第三S-NSSAI需要执行二次鉴权流程，第四S-NSSAI不需要执行鉴权流程，可以看出第二S-NSSAI从不需要执行network slice specific authentication and authorization procedure改为需要执行network slice specific authentication and authorization procedure，并且当前的Allowed NSSAI包括第二S-NSSAI，则第一AMF网元需要对第二S-NSSAI执行二次鉴权流程。具体的，跳转到执行步骤704。

704、第一AMF网元调用AUSF网元的服务化操作。

第一AMF网元调用AUSF网元的服务化操作，请求AUSF网元进行鉴权流程。示例性的，第一AMF网元可以调用Nausf_Communication_EAP MessageTransfer，请求AUSF网元进行鉴权流程，该服务化操作中可以携带EAP ID响应消息(EAP ID response)，AAA-S服务器的地址，通用公共用户标识(generic public subscription identifier，GPSI),第一AMF网元标识以及S-NSSAI。其中，GPSI可以是终端设备的外部标识，示例性的，该终端设备为手机时，该GPSI可以是手机号码或者电子邮箱。AAA-S服务器的地址可以预先配置在AMF网元上。S-NSSAI是步骤703中的network slice specific authentication and authorization流程执行的网络切片标识。

705、AUSF网元向AAA-S发送请求消息，请求AAA-S对目标网络切片执行二次鉴权流程。

步骤703至步骤705中，第一AMF网元执行二次鉴权的流程可以参考上述方法400或方法500中的步骤，此处不再重复赘述。

706、在第一AMF网元发起的鉴权流程结束之前，第二AMF网元对目标网络切片执行二次鉴权流程。

第二AMF网元对目标网络切片执行二次鉴权流程可以参考步骤703中第一AMF网元对目标网络切片执行二次鉴权流程进行理解，此处不再重复赘述。需要说明的是，需要说明的是，需要执行鉴权的S-NSSAI同时包含在两个不同接入技术对应的Allowed NSSAI里面。因此第一AMF跟第二AMF会分别发起同一个S-NSSAI的Network Slice Specific Authentication and Authorization流程。

707、第二AMF网元调用AUSF网元的服务化操作。

第二AMF网元调用AUSF网元的服务化操作，请求AUSF网元进行鉴权流程。示例性的，第二AMF网元可以调用Nausf_Communication_EAP MessageTransfer，请求AUSF网元进行鉴权流程，该服务化操作中可以携带EAP ID响应消息(EAP ID response)，AAA-S服务器的地址，通用公共用户标识(generic public subscription identifier，GPSI),第二AMF网元标识以及S-NSSAI。其中，GPSI可以是终端设备的外部标识，示例性的，该终端设备为手机时，该GPSI可以是手机号码或者电子邮箱。AAA-S服务器的地址可以预先配置在AMF网元上。S-NSSAI是步骤706中的network slice specific authentication and authorization流程执行的网络切片标识。步骤704中的AUSF网元与步骤707中的AUSF网元为位于归属公共陆地移动网(home public land mobile network，HPLMN)中的AUSF网元。

708、AUSF网元将第二AMF网元发起的目标网络切片的鉴权流程挂起。

AUSF网元判断在第一AMF网元发起的鉴权流程结束之前，AUSF网元根据707步骤中第二AMF网元发送的GPSI和S-NSSAI获知第二AMF网元发起的是对同一个终端设备的同一个S-NSSAI的鉴权流程，则AUSF网元触发第二AMF网元将目标网络切片的鉴权流程挂起。

在一个具体的实施方式中，还可以包括：

709、AUSF网元向第二AMF网元发送指示信息。

该指示信息用于指示第二AMF网元步骤706中第二AMF网元发起的该S-NSSAI的二次鉴权流程暂时处于挂起状态。

710、第一AMF网元发起的鉴权流程结束后，AUSF网元将鉴权结果向第二AMF网元发送。

在一个具体的实施方式中，根据方法400和方法500可知，第一AMF网元发起的鉴权流程结束后，第一AMF或者AUSF网元还可以将该鉴权结果发送到UDM网元中。

在方法700中，AUSF网元获知鉴权结果后，还可以向第二AMF网元发送该鉴权结果。

711、第二AMF网元根据该鉴权结果确定Allowed NSSAI。

举例说明，在步骤703的例子中，第一AMF网元需要对第二S-NSSAI执行二次鉴权流程，假设步骤706中，第二AMF网元也对第二S-NSSAI执行二次鉴权流程，则假设第一AMF网元先调用AUSF网元的服务化操作，则当第二AMF网元调用AUSF网元的服务化操作时，AUSF确定第二AMF网元发起的是对同一个终端设备的同一个S-NSSAI的鉴权流程，即都是对同一个终端设备的第二S-NSSAI的鉴权流程，则AUSF网元将第二AMF网元对第二S-NSSAI的鉴权流程挂起，当第一AMF网元发起的对第二S-NSSAI的鉴权流程结束后，AUSF网元直接将该第二S-NSSAI的鉴权流程对应的结果发送给第二AMF网元，第二AMF网元根据该鉴权结果确定终端设备在第二PLMN的Allowed NSSAI，比如当第一AMF网元发起的对第二S-NSSAI的鉴权流程对应的鉴权结果为成功，则第二AMF网元根据该鉴权结果确定终端设备在第二PLMN的Allowed NSSAI包括第二S-NSSAI，当第一AMF网元发起的对第二S-NSSAI的鉴权流程对应的鉴权结果为失败，则第二AMF网元根据该鉴权结果确定终端设备在第二PLMN的Allowed NSSAI不包括第二S-NSSAI。

方法700通过AUSF网元判断第二个鉴权流程是否针对的是同一个S-NSSAI，如果是，则将其中一个接入技术下的网络切片鉴权流程处于挂起状态，即第二个鉴权流程挂起，可以避免不同接入技术下的AMF网元针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。需要说明的是，在一些具体的应用场景中，也可以由AAA-S判断鉴权流程是否针对的是同一个S-NSSAI，针对这一场景，下面进行具体的介绍。

图8为本申请提供的一种通信方法800的流程示意图。

如图8所示，本申请提供的一种通信方法800，可以包括如下步骤：

801、UDM网元向第一AMF网元发送终端设备的签约数据。

802、UDM网元向第二AMF网元发送终端设备的签约数据。

803、第一AMF网元对目标网络切片执行二次鉴权流程。

804、第一AMF网元调用AUSF网元的服务化操作。

805、AUSF网元向AAA-S发送请求消息，请求AAA-S对目标网络切片执行二次鉴权流程。

806、在第一AMF网元发起的鉴权流程结束之前，第二AMF网元对目标网络切片执行二次鉴权流程。

807、第二AMF网元调用AUSF网元的服务化操作。

步骤801至步骤807可以参考方法700中步骤701至步骤707进行理解，此处不再重复赘述。

808、AUSF网元向AAA-S发送请求消息，请求AAA-S对目标网络切片执行二次鉴权流程。

809、AAA-S触发AUSF网元将第二AMF网元发起的目标网络切片的鉴权流程挂起。

AAA-S判断在AUSF网元发起的鉴权流程结束之前，AUSF网元发起的是对同一个终端设备的同一个S-NSSAI的鉴权流程，则AAA-S触发AUSF网元将目标网络切片的鉴权流程挂起。

在一个具体的实施方式中，还可以包括：

810、AUSF网元向第二AMF网元发送指示信息。

该指示信息用于指示第二AMF网元步骤806中第二AMF网元发起的该S-NSSAI的二次鉴权流程暂时处于挂起状态。

811、第一AMF网元发起的鉴权流程结束后，AUSF网元向第二AMF网元发送该鉴权结果。

812、第二AMF网元根据该鉴权结果确定Allowed NSSAI。

步骤811和步骤812可以参考方法700中的步骤710和步骤711进行理解，此处不再重复赘述。

方法800通过AAA-S判断第二个鉴权流程是否针对的是同一个S-NSSAI，如果是，则触发AUSF网元将其中一个接入技术下的网络切片鉴权流程处于挂起状态，即第二个鉴权流程挂起，可以避免不同接入技术下的AMF网元针对同一个S-NSSAI重复发起网络切片鉴权流程，而导致终端设备跟核心网侧的信令浪费。

当第一PLMN和第二PLMN-2的Allowed NSSAI均包含了某个相同的S-NSSAI，如果S-NSSAI的签约信息改变，比如该S-NSSAI从不需要network slice specific authentication and authorization procedure改为需要执行network slice specific authentication and authorization procedure，那么UDM网元向两个AMF网元下发新的签约信息之后，两个AMF网元会针对同一个S-NSAI分别执行network slice specific authentication and authorization procedure，导致核心网传递鉴权所需的信令十分冗余。方法700和方法800分别给出了两种方法，如图9所示，假设图9中所示的从终端设备经过第一AMF网元、AUSF网元到AAA-S的路径表示经过第一AMF网元执行的鉴权流程，以下简称为第一个鉴权流程，在第一个鉴权流程结束之前，如果AUSF网元或AAA-S又从第二AMF网元收到了针对同一个终端设备同一个S-NSSAI的鉴权请求，以下简称为第二个鉴权流程，则AUSF网元将第二个鉴权流程挂起，或者AAA-S触发AUSF网元将第二个流程挂起，直至第一个鉴权流程结束后，AUSF网元根据第一个鉴权流程的结果，直接向第二AMF 返回该S-NSSAI鉴权结果，减少信令交互。

上述主要从第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是，上述第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

从硬件结构上来描述，图3至图9中的第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元可以由一个实体设备实现，也可以由多个实体设备共同实现，还可以是一个实体设备内的一个逻辑功能模块，本申请实施例对此不作具体限定。

例如，第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元可以通过图10中的通信设备来实现。图10所示为本申请实施例提供的通信设备的硬件结构示意图。包括：通信接口1001和处理器1002，还可以包括存储器1003。

通信接口1001可以使用任何收发器一类的装置，用于与其他设备或通信网络通信。

处理器1002包括但不限于中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)，专用集成电路(application-specific integrated circuit，ASIC)或者可编程逻辑器件(programmable logic device，PLD)中的一个或多个。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic,GAL)或其任意组合。处理器1002负责通信线路1004和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节，电源管理以及其他控制功能。存储器1003可以用于存储处理器1002在执行操作时所使用的数据。

存储器1003可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically er服务器able programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路1004与处理器1002相连接。存储器1003也可以和处理器1002集成在一起。如果存储器1003和处理器1002是相互独立的器件，存储器1003和处理器1002相连，例如存储器1003和处理器1002可以通过通信线路通信。通信接口1001和处理器1002可以通过通信线路通信，通信接口1001也可以与处理器1002直连。

通信线路1004可以包括任意数量的互联的总线和桥，通信线路1004将包括由处理器 1002代表的一个或多个处理器1002和存储器1003代表的存储器的各种电路链接在一起。通信线路1004还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本申请不再对其进行进一步描述。

在一个具体的实施方式中，当该通信设备为第一网元时，可以包括：

存储器，用于存储计算机可读指令。

和与存储器耦合的通信接口，通信接口用于执行以下操作：

从用户数据管理功能UDM网元获得终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程；

处理器，处理器与通信接口耦合，用于根据通信接口获得的第一鉴权状态确定是否对目标网络切片执行第一鉴权流程。

在一个具体的实施方式中，处理器具体用于：根据通信接口获得的第一鉴权状态确定目标网络切片的第一鉴权结果时，对目标网络切片不执行鉴权流程；或者根据通信接口获得的第一鉴权状态确定目标网络切片未执行过鉴权流程时，第一网元对目标网络切片执行第一鉴权流程。

可选地，通信接口，还用于通知UDM网元目标网络切片的第二鉴权状态，第二鉴权状态指示第一鉴权流程对应的第二鉴权结果。

可选地，通信接口，还用于通知UDM网元目标网络切片的第二鉴权状态的有效时间。

在一个具体的实施方式中，第一网元为移动性管理功能AMF网元时，通信接口，还用于获知终端设备请求接入目标网络切片。

可选地，处理器，具体用于：若根据通信接口获得的第一鉴权状态确定目标网络切片的第一鉴权结果为成功时，对目标网络切片不执行第一鉴权流程且确定允许终端设备接入目标网络切片；或者若根据通信接口获得的第一鉴权状态确定目标网络切片的第一鉴权结果为失败时，对目标网络切片不执行第一鉴权流程且确定不允许终端设备接入目标网络切片。

可选地，通信接口，具体用于：请求UDM网元发送签约数据；接收UDM网元发送的签约数据和目标网络切片的第一鉴权状态。

可选地，通信接口，具体用于：向UDM网元发送请求消息，请求消息用于查询目标网络切片的第一鉴权状态；接收UDM网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。

在一个具体的实施方式中，第一网元为鉴权服务器功能AUSF网元时，通信接口，从用户数据管理功能UDM网元获得终端设备的目标网络切片的第一鉴权状态之前，还用于接收第一移动性管理功能AMF网元发送的第一消息，第一消息用于请求执行第一鉴权流程。

可选地，处理器，具体用于若根据第一鉴权状态确定目标网络切片的第一鉴权结果为成功或失败时，确定不对目标网络切片执行第一鉴权流程且向第一AMF网元发送目标网络切片的第一鉴权结果。

可选地，通信接口，具体用于：向UDM网元发送请求消息，请求消息用于查询目标网 络切片的第一鉴权状态；接收UDM网元发送的响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，通信接口，还用于在处理器对目标网络切片执行第一鉴权流程中，接收第二移动性管理功能AMF网元发送的第二消息，第二消息用于请求对第一终端设备的目标网络切片执行第二鉴权流程；通信接口，还用于向第二AMF网元发送指示信息，指示信息用于指示第二鉴权流程被挂起；通信接口，还用于获知目标网络切片的第二鉴权结果之后，向第二AMF网元发送目标网络切片的第二鉴权结果。

在一个具体的实施方式中，该通信设备为UDM网元时，可以包括：

存储器，用于存储计算机可读指令。

和与存储器耦合的通信接口，通信接口用于执行以下操作：

获知终端设备的目标网络切片的第一鉴权状态，第一鉴权状态指示目标网络切片的第一鉴权结果，或者第一鉴权状态指示目标网络切片未执行过鉴权流程；

向第一网元发送第一鉴权状态。

可选地，通信接口，具体用于接收第二网元发送的第一鉴权状态，第二网元是终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为终端设备提供服务的第三移动性管理功能AMF网元，第一鉴权状态为第二网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果。

可选地，通信接口，具体用于接收第三网元发送的第一鉴权状态，第三网元是终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为终端设备提供服务的鉴权服务器功能AUSF网元，第一鉴权状态为第四网元对目标网络切片执行的第三鉴权流程对应的第一鉴权结果。

可选地，第一网元是终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为终端设备提供服务的第一移动性管理功能AMF网元或为终端设备提供服务的鉴权服务器功能AUSF网元时，通信接口，还用于：接收第一网元发送的请求消息，请求消息用于查询目标网络切片的第一鉴权状态；通信接口，具体用于向第一网元发送响应消息，响应消息指示目标网络切片的第一鉴权状态。

可选地，第一网元是终端设备通过第二公用陆地移动网PLMN接入目标网络切片时，为终端设备提供服务的第一移动性管理功能AMF网元时，通信接口，还用于接收第一网元发送的请求消息，请求消息用于请求签约数据；通信接口，具体用于向第一网元发送签约数据和目标网络切片的第一鉴权状态。

可选地，通信接口，还用于接收目标网络切片的第一鉴权状态的有效时间。

在一种具体的实施方式中，该通信设备为AUSF网元时，还可以包括：

通信接口，用于接收第一网元发送的第一鉴权请求消息，第一鉴权请求消息用于请求第三网元对终端设备接入的第一网络切片执行第一鉴权流程；

在第一鉴权流程结束之前，通信接口，还用于接收第二网元发送的第二鉴权请求消息，第二鉴权请求消息用于请求第三网元对终端设备接入的第一网络切片执行第二鉴权流程；

通信接口，还用于向第二网元发送指示信息，指示信息用于指示第二鉴权流程被挂起；

通信接口，还用于获取第一鉴权流程的第一鉴权结果，并向第二网元发送第一鉴权流程的第一鉴权结果。第一网元为位于第一PLMN中的第一移动性管理功能AMF网元，第二网元为位于第二PLMN中的第二移动性管理功能AMF网元。

在一种具体的实施方式中，该通信设备为AAA-S时，还可以包括：

通信接口，用于接收第一网元发送的第一鉴权请求消息，第一鉴权请求消息用于请求第三网元对终端设备接入的第一网络切片执行第一鉴权流程；

在第一鉴权流程结束之前，通信接口，还用于接收第二网元发送的第二鉴权请求消息，第二鉴权请求消息用于请求第三网元对终端设备接入的第一网络切片执行第二鉴权流程；

通信接口，还用于向第二网元发送指示信息，指示信息用于指示第二鉴权流程被挂起；

通信接口，还用于获取第一鉴权流程的第一鉴权结果，并向第二网元发送第一鉴权流程的第一鉴权结果。第一网元和第二网元为位于归属公共陆地移动网络HPLMN中的鉴权服务器功能AUSF网元。

在本申请实施例中，可以将第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元的通信接口视为收发单元，将第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元的具有处理功能的处理器视为处理单元，将第一网元、AMF网元、AUSF网元、AAA-S以及UDM网元的存储器视为存储单元。

如图11所示，第一网元可以包括收发单元1110和处理单元1120。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元1110中用于实现接收功能的器件视为接收单元，将收发单元1110中用于实现发送功能的器件视为发送单元，即收发单元1110包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

在一个具体的实施方式中，收发单元1110用于执行图3中的步骤301中第一网元侧的收发操作，和/或收发单元1110还用于执行图3对应的实施例中第一网元侧的其他收发步骤。处理单元1120用于执行图3中的步骤302中第一网元侧的处理操作，和/或处理单元1120还用于执行图3对应的实施例中第一网元侧的其他处理步骤。

如图12所示，AMF网元可以包括收发单元1210和处理单元1220。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元1210中用于实现接收功能的器件视为接收单元，将收发单元1210中用于实现发送功能的器件视为发送单元，即收发单元1210包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

在一个具体的实施方式中，收发单元1210可以用于执行图4中的步骤401、402、404、406和407中第一AMF网元或第二AMF网元侧的收发操作，和/或收发单元1210还用于执行图4对应的实施例中第一AMF网元或第二AMF网元侧的其他收发步骤，处理单元1220用 于执行图4中的步骤403和408中第一AMF网元或第二AMF网元侧的处理操作，和/或处理单元1220还用于执行图4对应的实施例中第一AMF网元或第二AMF网元侧的其他处理步骤。

在一个具体的实施方式中，收发单元1210可以用于执行图5中的步骤501、502、504、507、511、512、514以及517中第一AMF网元或第二AMF网元侧的收发操作，和/或收发单元1210还用于执行图5对应的实施例中第一AMF网元或第二AMF网元侧的其他收发步骤，处理单元1220用于执行图5中的步骤503和513中第一AMF网元或第二AMF网元侧的处理操作，和/或处理单元1220还用于执行图5对应的实施例中第一AMF网元或第二AMF网元侧的其他处理步骤。

在一个具体的实施方式中，收发单元1210可以用于执行图7中的步骤701、702、704、707、709、以及710中第一AMF网元或第二AMF网元侧的收发操作，和/或收发单元1210还用于执行图7对应的实施例中第一AMF网元或第二AMF网元侧的其他收发步骤，处理单元1220用于执行图7中的步骤703和711中第一AMF网元或第二AMF网元侧的处理操作，和/或处理单元1220还用于执行图7对应的实施例中第一AMF网元或第二AMF网元侧的其他处理步骤。

在一个具体的实施方式中，收发单元1210可以用于执行图8中的步骤801、802、804、807、808、810以及811中第一AMF网元或第二AMF网元侧的收发操作，和/或收发单元1210还用于执行图8对应的实施例中第一AMF网元或第二AMF网元侧的其他收发步骤，处理单元1220用于执行图8中的步骤803和812中第一AMF网元或第二AMF网元侧的处理操作，和/或处理单元1220还用于执行图8对应的实施例中第一AMF网元或第二AMF网元侧的其他处理步骤。

如图13所示，UDM网元可以包括收发单元1310和处理单元1320。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元1310中用于实现接收功能的器件视为接收单元，将收发单元1310中用于实现发送功能的器件视为发送单元，即收发单元1310包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

在一个具体的实施方式中，收发单元1310用于执行图3中的步骤301中UDM网元侧的收发操作，和/或收发单元1310还用于执行图3对应的实施例中UDM网元侧的其他收发步骤。

在一个具体的实施方式中，收发单元1310用于执行图4中的步骤401、405中UDM网元侧的收发操作，和/或收发单元1310还用于执行图4对应的实施例中UDM网元侧的其他收发步骤。处理单元1320用于执行图4中的步骤405中UDM网元侧的处理操作，和/或处理单元1320还用于执行图4对应的实施例中UDM网元侧的其他处理步骤。存储单元1330用于执行图4中的步骤405中UDM网元侧的存储/更新操作。和/或存储单元1330还用于执行图4对应的实施例中UDM网元侧的其他存储步骤。

在一个具体的实施方式中，收发单元1310用于执行图5中的步骤502、505、509、510、 512以及519、520中UDM网元侧的收发操作，和/或收发单元1310还用于执行图5对应的实施例中UDM网元侧的其他收发步骤。处理单元1320用于执行图5中的步骤510、520中UDM网元侧的处理操作，和/或处理单元1320还用于执行图5对应的实施例中UDM网元侧的其他处理步骤。存储单元1330用于执行图5中的步骤510、520中UDM网元侧的存储/更新操作。和/或存储单元1330还用于执行图5对应的实施例中UDM网元侧的其他存储步骤。

在一个具体的实施方式中，收发单元1310用于执行图7中的步骤701、702中UDM网元侧的收发操作，和/或收发单元1310还用于执行图7对应的实施例中UDM网元侧的其他收发步骤。

在一个具体的实施方式中，收发单元1310用于执行图8中的步骤801、802中UDM网元侧的收发操作，和/或收发单元1310还用于执行图8对应的实施例中UDM网元侧的其他收发步骤。

如图14所示，AUSF网元可以包括收发单元1410和处理单元1420。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元1410中用于实现接收功能的器件视为接收单元，将收发单元1410中用于实现发送功能的器件视为发送单元，即收发单元1410包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

在一个具体的实施方式中，收发单元1410用于执行图5中的步骤504、505、507、508、509、514、515、517、518以及519中AUSF网元侧的收发操作，和/或收发单元1410还用于执行图5对应的实施例中AUSF网元侧的其他收发步骤。处理单元1420用于执行图5中的步骤506和516中AUSF网元侧的处理操作，和/或处理单元1420还用于执行图5对应的实施例中AUSF网元侧的其他处理步骤。

在一个具体的实施方式中，收发单元1410用于执行图7中的步骤704、705、707、709以及710中AUSF网元侧的收发操作，和/或收发单元1410还用于执行图7对应的实施例中AUSF网元侧的其他收发步骤。处理单元1420用于执行图7中的步骤708中AUSF网元侧的处理操作，和/或处理单元1420还用于执行图7对应的实施例中AUSF网元侧的其他处理步骤。

在一个具体的实施方式中，收发单元1410用于执行图8中的步骤804、805、807、809、810以及811中AUSF网元侧的收发操作，和/或收发单元1410还用于执行图8对应的实施例中AUSF网元侧的其他收发步骤。

如图15所示，AAA-S可以包括收发单元1510和处理单元1520。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元1510中用于实现接收功能的器件视为接收单元，将收发单元1510中用于实现发送功能的器件视为发送单元，即收发单元1510包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以 称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

在一个具体的实施方式中，收发单元1510用于执行图5中的步骤508以及518中AAA-S侧的收发操作，和/或收发单元1510还用于执行图5对应的实施例中AAA-S侧的其他收发步骤。

在一个具体的实施方式中，收发单元1510用于执行图7中的步骤705中AAA-S侧的收发操作，和/或收发单元1510还用于执行图7对应的实施例中AAA-S侧的其他收发步骤。

在一个具体的实施方式中，收发单元1510用于执行图8中的步骤805、808以及809中AAA-S侧的收发操作，和/或收发单元1510还用于执行图8对应的实施例中AAA-S侧的其他收发步骤。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

以上对本申请实施例所提供的通信方法、网元、系统以及存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (50)

1. 一种通信方法，其特征在于，包括：

   第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述目标网络切片未执行过鉴权流程；

   所述第一网元根据所述第一鉴权状态确定是否对所述目标网络切片执行第一鉴权流程。
2. 根据权利要求1所述的通信方法，其特征在于，所述第一网元根据所述第一鉴权状态确定是否对所述目标网络切片执行第一鉴权流程，包括：

   所述第一网元根据所述第一鉴权状态确定所述目标网络切片的第一鉴权结果时，所述第一网元对所述目标网络切片不执行鉴权流程；或者

   所述第一网元根据所述第一鉴权状态确定所述目标网络切片未执行过鉴权流程时，所述第一网元对所述目标网络切片执行所述第一鉴权流程。
3. 根据权利要求2所述的通信方法，其特征在于，所述第一网元根据所述第一鉴权状态对所述目标网络切片执行所述第一鉴权流程后，所述方法还包括：

   所述第一网元通知所述数据管理网元所述目标网络切片的第二鉴权状态，所述第二鉴权状态指示所述第一鉴权流程对应的第二鉴权结果。
4. 根据权利要求3所述的通信方法，其特征在于，所述方法还包括:

   所述第一网元通知所述数据管理网元所述目标网络切片的所述第二鉴权状态的有效时间。
5. 根据权利要求1至4任一项所述的通信方法，其特征在于，所述第一网元为移动性管理网元时，所述第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，所述方法还包括：

   所述第一网元获知所述第一终端设备请求接入所述目标网络切片。
6. 根据权利要求5所述的通信方法，其特征在于，所述第一网元根据所述第一鉴权状态确定不对所述目标网络切片执行第一鉴权流程，包括：

   若所述第一网元根据所述第一鉴权状态确定所述目标网络切片的第一鉴权结果为成功时，所述第一网元对所述目标网络切片不执行第一鉴权流程且确定允许所述第一终端设备接入所述目标网络切片；或者

   若所述第一网元根据所述第一鉴权状态确定所述目标网络切片的第一鉴权结果为失败时，所述第一网元对所述目标网络切片不执行第一鉴权流程且确定不允许所述第一终端设备接入所述目标网络切片。
7. 根据权利要求5或6所述的通信方法，其特征在于，所述第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，包括：

   所述第一网元向所述数据管理网元请求签约数据；

   所述第一网元接收所述数据管理网元发送的签约数据和所述目标网络切片的第一鉴权 状态。
8. 根据权利要求5或6所述的通信方法，其特征在于，所述第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，包括：

   所述第一网元向所述数据管理网元发送请求消息，所述请求消息用于查询所述目标网络切片的第一鉴权状态；

   所述第一网元接收所述数据管理网元发送的响应消息，所述响应消息指示所述目标网络切片的第一鉴权状态。
9. 根据权利要求1至4任一项所述的通信方法，其特征在于，所述第一网元为认证服务器网元时，所述认证服务器网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，所述方法还包括：

   所述认证服务器网元接收第一移动性管理网元发送的第一消息，所述第一消息用于请求执行第一鉴权流程。
10. 根据权利要求9所述的通信方法，其特征在于，所述第一网元根据所述第一鉴权状态确定不对所述目标网络切片执行第一鉴权流程包括：

    若所述第一网元根据所述第一鉴权状态确定所述目标网络切片的第一鉴权结果为成功或失败时，所述第一网元确定不对所述目标网络切片执行第一鉴权流程且向所述第一移动性管理网元发送所述目标网络切片的第一鉴权结果。
11. 根据权利要求9或10所述的通信方法，其特征在于，所述第一网元从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，包括：

    所述第一网元向所述数据管理网元发送请求消息，所述请求消息用于查询所述目标网络切片的第一鉴权状态；

    所述第一网元接收所述数据管理网元发送的响应消息，所述响应消息指示所述目标网络切片的第一鉴权状态。
12. 根据权利要求9所述的通信方法，其特征在于，当第一网元对所述目标网络切片执行第一鉴权流程中，所述认证服务器网元接收第二移动性管理网元发送的第二消息，所述第二消息用于请求对第一终端设备的所述目标网络切片执行第二鉴权流程；

    所述认证服务器网元向所述第二移动性管理网元发送指示信息，所述指示信息用于指示第二鉴权流程被挂起；

    在所述认证服务器网元获知所述目标网络切片的第二鉴权结果之后，所述方法包括：所述认证服务器网元向所述第二移动性管理网元发送所述目标网络切片的第二鉴权结果。
13. 一种通信方法，其特征在于，包括：

    数据管理网元获知第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述第一终端设备的目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述第一终端设备的目标网络切片未执行过鉴权流程；

    所述数据管理网元向所述第一网元发送所述第一鉴权状态。
14. 根据权利要求13所述的通信方法，其特征在于，当所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，所述第一网元为所述第一终端设备通过第二公用陆地移动网 PLMN接入目标网络切片时，为所述第一终端设备提供服务的第一移动性管理网元，则所述数据管理网元获知第一终端设备的目标网络切片的第一鉴权状态包括：

    所述数据管理网元接收第二网元发送的第一鉴权状态，所述第二网元是所述第一终端设备通过第一公用陆地移动网PLMN接入目标网络切片时，为所述第一终端设备提供服务的第三移动性管理网元，所述第一鉴权状态为所述第二网元对第一终端设备的所述目标网络切片执行的第三鉴权流程对应的第一鉴权结果。
15. 根据权利要求13所述的通信方法，其特征在于，当所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，所述数据管理网元获知第一终端设备的目标网络切片的第一鉴权状态包括：

    所述数据管理网元接收第三网元发送的第一鉴权状态，所述第一鉴权状态是所述第三网元对所述目标网络切片执行的第三鉴权流程对应的第一鉴权结果，所述第一网元和所述第三网元为认证服务器网元。
16. 根据权利要求13至15任一项所述的通信方法，其特征在于，所述方法还包括：

    所述数据管理网元接收所述第一网元发送的请求消息，所述请求消息用于查询所述目标网络切片的第一鉴权状态；

    所述数据管理网元向所述第一网元发送所述第一鉴权状态，包括：

    所述数据管理网元向所述第一网元发送响应消息，所述响应消息指示所述目标网络切片的第一鉴权状态。
17. 根据权利要求14所述的通信方法，其特征在于，所述方法还包括：

    所述数据管理网元接收所述第一网元发送的请求消息，所述请求消息用于请求签约数据；

    所述数据管理网元向所述第一网元发送所述第一鉴权状态，包括：

    所述数据管理网元向所述第一网元发送所述签约数据和所述目标网络切片的第一鉴权状态。
18. 根据权利要求13至17任一项所述的通信方法，其特征在于，还包括：

    所述数据管理网元接收所述目标网络切片的第一鉴权状态的有效时间。
19. 一种通信方法，其特征在于，包括：

    第四网元接收第一网元发送的第一鉴权请求消息，所述第一鉴权请求消息用于请求所述第四网元对第一终端设备接入的第一网络切片执行第一鉴权流程；

    在所述第一鉴权流程结束之前，所述第四网元接收第二网元发送的第二鉴权请求消息，所述第二鉴权请求消息用于请求所述第四网元对所述第一终端设备接入的所述第一网络切片执行第二鉴权流程；

    所述第四网元向所述第二网元发送指示信息，所述指示信息用于指示所述第二鉴权流程被挂起；

    所述第四网元获取所述第一鉴权流程的第一鉴权结果，并向所述第二网元发送所述第一鉴权流程的第一鉴权结果。
20. 根据权利要求19所述的通信方法，其特征在于，所述第四网元为认证服务器网元， 所述第一网元为位于第一公用陆地移动网PLMN中的第一移动性管理网元，所述第二网元为位于第二PLMN中的第二移动性管理网元。
21. 根据权利要求19所述的通信方法，其特征在于，所述第四网元为认证、授权和计费服务器，所述第一网元和第二网元为认证服务器网元。
22. 一种第一网元，其特征在于，包括：

    通信接口，用于从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述目标网络切片未执行过鉴权流程；

    处理器，所述处理器与所述通信接口耦合，用于根据所述通信接口获得的所述第一鉴权状态确定是否对所述目标网络切片执行第一鉴权流程。
23. 根据权利要求22所述的第一网元，其特征在于，所述处理器具体用于：

    根据所述通信接口获得的所述第一鉴权状态确定所述目标网络切片的第一鉴权结果时，对所述目标网络切片不执行鉴权流程；或者

    根据所述通信接口获得的所述第一鉴权状态确定所述目标网络切片未执行过鉴权流程时，所述第一网元对所述目标网络切片执行所述第一鉴权流程。
24. 根据权利要求23所述的第一网元，其特征在于，

    所述通信接口，还用于通知所述数据管理网元所述目标网络切片的第二鉴权状态，所述第二鉴权状态指示所述第一鉴权流程对应的第二鉴权结果。
25. 根据权利要求24所述的第一网元，其特征在于，

    所述通信接口，还用于通知所述数据管理网元所述目标网络切片的所述第二鉴权状态的有效时间。
26. 根据权利要求22至25所述的第一网元，其特征在于，所述第一网元为移动性管理网元时，

    所述通信接口，从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态之前，还用于获知所述第一终端设备请求接入所述目标网络切片。
27. 根据权利要求26所述的第一网元，其特征在于，所述通信接口，具体用于：

    获知所述第一终端设备的注册请求；

    根据所述注册请求，请求所述数据管理网元发送签约数据；

    接收所述数据管理网元发送的签约数据和所述目标网络切片的第一鉴权状态。
28. 根据权利要求26所述的第一网元，其特征在于，所述通信接口，具体用于：

    向所述数据管理网元发送请求消息，所述请求消息用于查询所述目标网络切片的第一鉴权状态；

    接收所述数据管理网元发送的响应消息，所述响应消息指示所述目标网络切片的第一鉴权状态。
29. 一种数据管理网元，其特征在于，包括：

    通信接口，用于获知第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述目标网络切片 未执行过鉴权流程；

    所述通信接口，还用于向所述第一网元发送所述第一鉴权状态。
30. 一种第三网元，其特征在于，包括：

    通信接口，用于接收第一网元发送的第一鉴权请求消息，所述第一鉴权请求消息用于请求所述第三网元对第一终端设备接入的第一网络切片执行第一鉴权流程；

    在所述第一鉴权流程结束之前，所述通信接口，还用于接收第二网元发送的第二鉴权请求消息，所述第二鉴权请求消息用于请求所述第三网元对所述第一终端设备接入的所述第一网络切片执行第二鉴权流程；

    所述通信接口，还用于向所述第二网元发送指示信息，所述指示信息用于指示所述第二鉴权流程被挂起；

    所述通信接口，还用于获取所述第一鉴权流程的第一鉴权结果，并向所述第二网元发送所述第一鉴权流程的第一鉴权结果。
31. 一种第一网元，其特征在于，包括：

    收发单元，用于从数据管理网元获得第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述目标网络切片未执行过鉴权流程；

    处理单元，所述处理单元与所述收发单元耦合，用于根据所述收发单元获得的所述第一鉴权结果确定是否对所述目标网络切片执行第一鉴权流程。
32. 一种数据管理网络，其特征在于，包括：

    收发单元，用于获知第一终端设备的目标网络切片的第一鉴权状态，所述第一鉴权状态指示所述目标网络切片的第一鉴权结果，或者所述第一鉴权状态指示所述目标网络切片未执行过鉴权流程；

    所述收发单元，还用于向第一网元发送所述第一鉴权状态。
33. 一种第三网元，其特征在于，包括：

    收发单元，用于接收第一网元发送的第一鉴权请求消息，所述第一鉴权请求消息用于请求第三网元对第一终端设备接入的第一网络切片执行第一鉴权流程；

    在所述第一鉴权流程结束之前，所述收发单元，还用于接收第二网元发送的第二鉴权请求消息，所述第二鉴权请求消息用于请求所述第三网元对所述第一终端设备接入的第一所述网络切片执行第二鉴权流程；

    所述收发单元，还用于向所述第二网元发送指示信息，所述指示信息用于指示所述第二鉴权流程被挂起；

    所述收发单元，还用于获取所述第一鉴权流程的第一鉴权结果，并向所述第二网元发送所述第一鉴权流程的所述第一鉴权结果。
34. 一种芯片系统，其特征在于，包括：所述芯片系统包括至少一个处理器，和接口电路，所述接口电路和所述至少一个处理器通过线路互联，所述处理器通过运行指令，以执行权利要求1到12任一项所述的方法。
35. 一种芯片系统，其特征在于，包括：所述芯片系统包括至少一个处理器，和接口 电路，所述接口电路和所述至少一个处理器通过线路互联，所述处理器通过运行指令，以执行权利要求13到18任一项所述的方法。
36. 一种芯片系统，其特征在于，包括：所述芯片系统包括至少一个处理器，和接口电路，所述接口电路和所述至少一个处理器通过线路互联，所述处理器通过运行指令，以执行权利要求19到21任一项所述的方法。
37. 一种处理器，其特征在于，用于执行如权利要求1-12任一项所述的方法。
38. 一种处理器，其特征在于，用于执行如权利要求13-18任一项所述的方法。
39. 一种处理器，其特征在于，用于执行如权利要求19-21任一项所述的方法。
40. 一种传输信息的装置，用于执行1到12任一项所述方法。
41. 一种传输信息的装置，用于执行13到18项任一项所述方法。
42. 一种传输信息的装置，用于执行19到21项任一项所述方法。
43. 一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述1到12任一项所述的方法。
44. 一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述13到18任一项所述的方法。
45. 一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述19到21任一项所述的方法。
46. 一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1到12项任一项所述的方法。
47. 一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述13到18任一项所述的方法。
48. 一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述19到21任一项所述的方法。
49. 一种通信系统，其特征在于，包括如权利要求22至28中任一项所述的第一网元，和如权利要求29所述的数据管理网元，以及权利要求30所述的第三网元。
50. 一种通信系统，其特征在于，包括如权利要求22至28中任一项所述的第一网元以及权利要求30所述的第三网元。

Images