WO2021203947A1 - 一种通信方法及装置 - Google Patents

Abstract

本申请涉及一种通信方法及装置。第一移动性管理网元根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，第一网络切片需要执行NSSAA流程，第二网络切片与第一网络切片具有映射关系。第一移动性管理网元向认证网元发送第一信息，第一信息用于指示终端设备不再接入第一网络切片。在本申请实施例中，如果第一移动性管理网元确定终端设备不再接入第一网络切片或第二网络切片，那么第一移动性管理网元可以告知认证网元，从而认证网元后续不必再对该终端设备发起针对第一网络切片的重鉴权和重授权流程或撤销授权流程等，从而能够节省核心网的信令开销。

Description

一种通信方法及装置

相关申请的交叉引用

本申请要求在2020年04月10日提交中国国家知识产权局、申请号为202010281457.X、申请名称为“一种通信方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

目前，在对终端设备所请求的网络切片执行网络切片鉴权授权(network slice specific authentication and authorization，NSSAA)流程后，认证、授权和计费(authentication、authorization、accounting，AAA)服务器会保存该网络切片的单网络切片选择辅助信息(single network slice selection assistance information，S-NSSAI)与终端设备之间的对应关系。之后，AAA服务器可能会对该终端设备发起针对该网络切片的重鉴权(Re-authentication)和重授权(Re-authorization)流程，例如该终端设备在成功执行该网络切片对应的NSSAA流程之后，则AAA服务器可以触发向该终端设备发起针对该网络切片的重认证和重授权流程。

但终端设备在接入一个需要执行NSSAA流程的网络切片后，可能会再次发起注册流程，以重新请求接入其他网络切片。例如终端设备接入一个网络切片后发生了移动，则终端设备可以再次发起注册流程，以请求接入移动后的位置对应的另外的网络切片。在这种情况下，终端设备可能并不会再接入之前所接入的网络切片，由于AAA服务器并不感知终端设备当前已经不再接入之前所接入网络切片，因此AAA服务器依然保存终端设备的上下文信息，如果AAA服务器对终端设备之前接入的网络切片发起重认证和重授权流程就会导致核心网的信令浪费。

发明内容

本申请实施例提供一种通信方法及装置，用于节省核心网信令开销。

第一方面，提供第一种通信方法，该方法包括：第一移动性管理网元根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；所述第一移动性管理网元向认证网元发送第一信息，所述第一信息用于指示所述终端设备不再接入所述第一网络切片。

示例性地，所述第一移动性管理网元为AMF。

在本申请实施例中，如果第一移动性管理网元确定终端设备不再接入需要执行NSSAA流程的S-NSSAI或与其具有映射关系的S-NSSAI，那么第一移动性管理网元可以将终端设备不再接入第一网络切片的信息告知认证网元，例如认证网元为AAA-S，或者，指示所述 第一移动性管理网元取消向该认证网元订阅执行重鉴权的事件或者对执行撤销授权事件，从而认证网元在获知该信息后，后续可以不必再对该终端设备发起针对第一网络切片的重鉴权流程或撤销授权流程，从而能够节省核心网的信令开销。

在一种可选的实施方式中，所述方法还包括：

所述第一移动性管理网元接收来自所述认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。

在本申请实施例中，认证网元可以事先发起订阅，以订阅终端设备不再接入第一网络切片的事件。这样，如果第一移动性管理网元确定终端设备不再接入第一网络切片，则第一移动性管理网元可以根据该订阅来通知认证网元，相当于第一移动性管理网元根据订阅流程进行操作即可，有助于简化移动性管理网元的实现。

在一种可选的实施方式中，所述方法还包括：

所述第一移动性管理网元接收来自所述认证网元的第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。

在本申请实施例中，认证网元无需事先发起订阅，第一移动性管理网元也无需主动通知认证网元，而是可以在认证网元发起针对第一网络切片的重鉴权流程或撤销授权流程时再通知认证网元，终端设备不再接入第一网络切片。这样，第一移动性管理网元无需增加主动向认证网元进行通知的步骤，而认证网元也无需增加订阅步骤，对于两个网元的实现都有所简化。

在一种可选的实施方式中，所述第一移动性管理网元为所述终端设备在进行切换后接入的移动性管理网元且所述第一移动性管理网元不支持NSSAA流程，第二移动性管理网元为所述终端设备在进行切换前接入的移动性管理网元，所述方法还包括：

所述第一移动性管理网元接收来自所述第二移动性管理网元的所述终端设备的上下文，其中，所述终端设备的上下文包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息。

例如终端设备进行了小区切换，在进行小区切换前终端设备接入的是第二移动性管理网元，在进行小区切换后终端设备接入的是第一移动性管理网元。如果认证网元事先向第二移动性管理网元进行了订阅，那么如果终端设备要切换到第一移动性管理网元，第二移动性管理网元就可以将该认证网元的订阅信息(即，认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息)发送给第一移动性管理网元。那么，如果第一移动性管理网元本身不支持NSSAA流程，或者第一移动性管理网元确定终端设备不再接入第一网络切片或第二网络切片等，第一移动性管理网元就可以通知该认证网元，从而认证网元在获知该信息后，后续可以不必再对该终端设备发起针对第一网络切片的重鉴权和重授权流程，从而能够节省核心网的信令开销。

在一种可选的实施方式中，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

如果第一移动性管理网元确定终端设备允许接入的NSSAI发生改变，那么具体地，改 变前的允许接入的NSSAI包括第一网络切片的标识，改变后的允许接入的NSSAI不包括第一网络切片的标识。如果是这种情况，终端设备允许接入的NSSAI发生改变，也可以理解为，从终端设备允许接入的NSSAI中移除第一网络切片的标识。或者，如果第一移动性管理网元确定终端设备允许接入的NSSAI发生改变，那么具体地，改变前的允许接入的NSSAI包括第二网络切片的标识，改变后的允许接入的NSSAI不包括第二网络切片的标识。如果是这种情况，终端设备允许接入的NSSAI发生改变，也可以理解为，从终端设备允许接入的NSSAI中移除第二网络切片的标识。例如，第一移动性管理网元可以根据来自终端设备的注册请求消息确定终端设备允许接入的NSSAI发生改变，或者也可以通过其他方式确定终端设备允许接入的NSSAI发生改变。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从网络去注册。

当AMF确定终端设备从网络中去注册时，该终端设备从注册状态(registered state)变成去注册状态(deregistered state)，可以理解为，去注册状态的终端设备不再接入任何网络切片，那么自然地，AMF可以确定终端设备不再接入第一网络切片或第二网络切片。示例性地，AMF确定终端设备去注册的方法可以是：该终端设备自行发起去注册流程以通知AMF，该终端设备不再接入当前的网络；或者，网络发起去注册流程，以通知该终端设备无法接入当前的网络。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

例如第一网络部署有网络切片，第二网络未部署网络切片，则如果终端设备从第一网络移动到第二网络，则终端设备就无法再接入网络切片，自然也就无法接入第一网络切片，也无法接入第二网络切片。以第一网络是5G网络、第二网络是EPS网络为例。在本申请的各个实施例中，所述的5G网络例如为5G核心网(5GC)。当第一移动性管理网元确定终端设备从5G网络移动到EPS网络时，由于EPS网络不支持第一网络切片执行NSSAA流程所需的认证机制，因此终端设备无法在EPS网络接入第一网络切片，则第一移动性管理网元可以确定终端设备不再接入第一网络切片或第二网络切片。示例性地，第一移动性管理网元确定终端设备从5G网络移动到EPS网络的方法可以是：第一移动性管理网元从UDM接收去注册通知消息，该去注册通知消息可以是UDM调用服务化操作Nudm_UECM_DeregistrationNotification发送给第一移动性管理网元的，该去注册通知消息携带该终端设备的标识以及5GC到EPS移动原因值(5GC to EPS Mobility)，AMF接收该去注册通知消息之后可以确定该终端设备从5G网络移动到EPS网络，从而确定终端设备不再接入第一网络切片或第二网络切片。

在一种可选的实施方式中，所述第一移动性管理网元向认证网元发送第一信息，包括：

所述第一移动性管理网元向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

第一消息可包括第一信息，可选的，第一消息还可以包括终端设备的标识(例如GPSI)以及终端设备不再接入的网络切片对应的S-NSSAI等。这样可以使得认证网元能够明确第一信息针对的是哪个终端设备对应的哪个或哪些网络切片。其中，终端设备不再接入的网络切片对应的S-NSSAI就是终端设备曾经接入且需要执行NSSAA流程的S-NSSAI，例如第一消息包括的S-NSSAI中可以包括第一网络切片的S-NSSAI。

在一种可选的实施方式中，所述方法还包括：

所述第一移动性管理网元接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识或所述第二网络切片的标识；

所述第一移动性管理网元根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

注册请求消息可以包括用于指示终端设备不支持NSSAA流程的信息；或，注册请求消息所携带的请求接入NSSAI不包括第一网络切片的标识或第二网络切片的标识；或，注册请求消息包括用于指示终端设备不支持NSSAA流程的信息，以及注册请求消息所携带的请求接入NSSAI不包括第一网络切片的标识或第二网络切片的标识。

在一种可选的实施方式中，所述方法还包括：

所述第一移动性管理网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

根据现有技术，一个HPLMN S-NSSAI执行NSSAA流程的鉴权结果，通常保存在移动性管理网元存储的该终端设备的上下文中。保留S-NSSAI执行NSSAA流程的鉴权结果是为了让终端设备下一次能够尽快接入该S-NSSAI对应的网络切片，例如一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，则终端设备下一次再请求接入该S-NSSAI对应的网络切片时可尽快接入，无需再执行NSSAA流程。如果该终端设备的上下文包含了第一网络切片对应的鉴权结果，可选的，则第一移动性管理网元可以在该终端设备的上下文中将第一网络切片应的鉴权结果删掉。因为终端设备已经不再接入第一网络切片，因此也就不必再保存第一网络切片的鉴权结果，则第一移动性管理网元可以将第一网络切片的鉴权结果删除，以节省第一移动性管理网元的存储空间，也简化终端设备的上下文。

第二方面，提供第二种通信方法，该方法包括：第一移动性管理网元根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；所述第一移动性管理网元向认证网元发送第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

示例性地，所述第一移动性管理网元为AMF。

在本申请实施例中，如果第一移动性管理网元确定终端设备不再接入第一网络切片或第二网络切片，那么第一移动性管理网元可以取消向认证网元订阅第一事件，例如认证网元为AAA-S，从而认证网元在接收第一信息后，后续可以不必再对该终端设备发起针对第一网络切片的重鉴权和重授权流程，从而能够节省核心网的信令开销。

在一种可选的实施方式中，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从网络去注册。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

在一种可选的实施方式中，所述第一移动性管理网元向认证网元发送第一信息，包括：

所述第一移动性管理网元向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

在一种可选的实施方式中，

所述第一移动性管理网元接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

所述第一移动性管理网元根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

在一种可选的实施方式中，所述方法还包括：

所述第一移动性管理网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

关于第二方面的各种可能的实施方式所带来的技术效果，可参考对于第一方面或相应的实施方式的技术效果的介绍。

第三方面，提供第三种通信方法，该方法包括：认证网元对第一网络切片执行NSSAA流程；所述认证网元接收来自第一移动性管理网元的第一信息，所述第一信息用于指示终端设备不再接入所述第一网络切片。

示例性地，所述认证网元为AAA-S。

在一种可选的实施方式中，所述方法还包括：

所述认证网元向所述第一移动性管理网元发送订阅请求消息，所述订阅请求消息包括所述终端设备的标识和第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。

在一种可选的实施方式中，所述方法还包括：

所述认证网元向所述第一移动性管理网元发送第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。

在一种可选的实施方式中，所述方法还包括：

所述认证网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

在一种可选的实施方式中，所述认证网元接收来自第一移动性管理网元的第一信息，包括：

所述认证网元接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

关于第三方面或第三方面的各种可能的实施方式所带来的技术效果，可参考对于第一方面或相应的实施方式的技术效果的介绍。

第四方面，提供第四种通信方法，该方法包括：认证网元对第一网络切片执行NSSAA流程；所述认证网元接收来自第一移动性管理网元的第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

示例性地，所述认证网元为AAA-S。

在一种可选的实施方式中，所述方法还包括：

所述认证网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

在一种可选的实施方式中，所述认证网元接收来自第一移动性管理网元的第一信息，包括：

所述认证网元接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

关于第四方面或第四方面的各种可能的实施方式所带来的技术效果，可参考对于第二方面或相应的实施方式的技术效果的介绍。

第五方面，提供第五种通信方法，该方法包括：移动性管理网元确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；所述移动性管理网元接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；所述移动性管理网元向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入网网元且能够支持NSSAA流程的移动性管理网元。

示例性地，所述移动性管理网元为AMF。

在本申请实施例中，由于终端设备已经建立了与需要执行NSSAA流程的第一网络切片关联的第一会话，那么如果终端设备要切换接入网网络，则该移动性管理网元需要请求新的移动性管理网元。在请求时，该移动性管理网元可以请求既能服务于第二接入网网元又能支持NSSAA流程的移动性管理网元，这样，终端设备在切换到新的移动性管理网元后，也能够继续接入需要执行NSSAA流程的网络切片(例如第一网络切片)，可以尽量保持终端设备的会话的连续性。

在一种可选的实施方式中，所述方法还包括：

所述移动性管理网元接收来自所述存储功能网元的第三消息，所述第三消息包括目标移动性管理网元的标识。

如果存储功能网元确定能够提供既能服务于第二接入网网元又能支持NSSAA流程的移动性管理网元，则存储功能网元可以将该新的移动性管理网元(即，目标移动性管理网元)的标识发送给所述的移动性管理网元，则终端设备就可以接入目标移动性管理网元，且终端设备在目标移动性管理网元下也能继续接入需要执行NSSAA流程的网络切片。

第六方面，提供第六种通信方法，该方法包括：第二移动性管理网元确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；所述第二移动性管理网元接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；所述第二移动性管理网元获取第一移动性管理网元的信息，所述第一移动性管理网元不支持NSSAA流程；所述第二移动性管理网元向所述第一移动性管理网元发送所述终端设备的上下文，所述终端设备的上下文不包括所述第一会话的信息。

示例性地，所述第二移动性管理网元为AMF。

在本申请实施例中，对于小区切换流程，如果新侧移动性管理网元(即，第一移动性管理网元)不支持NSSAA流程，那么旧侧移动性管理网元向旧侧移动性管理网元(即，第而移动性管理网元)发送的终端设备的上下文可以只包含不需要执行NSSAA流程的S-NSSAI对应的会话信息，实现在新侧移动性管理网元拒绝终端设备接入需要执行NSSAA流程的网络切片的目的。且，不向新侧移动性管理网元发送需要执行NSSAA流程的S-NSSAI对应的会话信息，也就是不向新侧移动性管理网元发送新侧移动性管理网元无法处理的信息，能够减少信息冗余。

在一种可选的实施方式中，所述方法还包括：

所述第二移动性管理网元向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入网网元且能够支持NSSAA流程的移动性管理网元；

所述第二移动性管理网元接收来自所述存储功能网元的第三消息，所述第三消息用于指示没有符合要求的移动性管理网元。

由于终端设备已经建立了与需要执行NSSAA流程的第一网络切片关联的第一会话，那么如果终端设备要切换接入网网络，则旧侧移动性管理网元(即，第二移动性管理网元)需要请求新的移动性管理网元。在请求时，旧侧移动性管理网元可以请求既能服务于第二接入网网元又能支持NSSAA流程的移动性管理网元，这样，终端设备在切换到新侧移动性管理网元后，也能够继续接入需要执行NSSAA流程的网络切片(例如第一网络切片)，可以尽量保持终端设备的会话的连续性。但如果存储功能网元未能提供既能服务于第二接入网网元又能支持NSSAA流程的移动性管理网元，则旧侧移动性管理网元还可以重新请求新的移动性管理网元，即使新的移动性管理网元无法支持NSSAA流程，但也能尽量使得终端设备有移动性管理网元能够接入。

在一种可选的实施方式中，所述方法还包括：

所述第二移动性管理网元接收来自认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。

认证网元可能事先向旧侧移动性管理网元进行过订阅，以订阅终端设备不再接入第一网络切片的事件。

在一种可选的实施方式中，所述终端设备的上下文包括所述终端设备在切换前允许接入的NSSAI，其中，所述允许接入的NSSAI包括所述第一网络切片的标识，所述终端设备的上下文还包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息。

终端设备在切换前允许接入的NSSAI包括第一网络切片的标识，而旧侧移动性管理网元发送给新侧移动性管理网元的会话信息不包括第一网络切片对应的会话信息，则新侧移动性管理网元就可以确定终端设备不再接入第一网络切片。而终端设备的上下文又包括认证网元订阅了终端设备不再接入第一网络切片的事件的信息，从而新侧移动性管理网元可以向认证网元发送第一信息，例如第一信息可以指示终端设备不再接入第一网络切片，从而认证网元在接收第一信息后，后续可以不必再对该终端设备发起针对第一网络切片的重鉴权和重授权流程，从而能够节省核心网的信令开销。

在一种可选的实施方式中，所述方法还包括：

所述第二移动性管理网元向服务于所述第一会话的第一会话管理网元发送第五消息，所述第五消息用于触发所述第一会话管理网元释放所述第一会话。

因为第一会话并未切换到新侧AMF，表明第一会话不再继续，那么SMF接收第五消息后可以释放第一会话，以将第一会话占用的资源用作其他用途。

第七方面，提供一种通信装置，所述通信装置(可称为第一通信装置)用于执行上述第一方面或任一可能的实施方式中的方法。具体地，所述第一通信装置可以包括用于执行第一方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第一通信装置为 通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为第一移动性管理网元。示例性地，第一移动性管理网元为AMF。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第一通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果第一通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第七方面的介绍过程中，继续以所述第一通信装置是第一移动性管理网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

所述收发模块，用于向认证网元发送第一信息，所述第一信息用于指示所述终端设备不再接入所述第一网络切片。

在一种可选的实施方式中，所述收发模块，还用于接收来自所述认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。

在一种可选的实施方式中，所述收发模块，还用于接收来自所述认证网元的第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。

在一种可选的实施方式中，所述第一移动性管理网元为所述终端设备在进行切换后接入的移动性管理网元且所述第一移动性管理网元不支持NSSAA流程，第二移动性管理网元为所述终端设备在进行切换前接入的移动性管理网元，所述收发模块，还用于接收来自所述第二移动性管理网元的所述终端设备的上下文，其中，所述终端设备的上下文包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息。

在一种可选的实施方式中，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从网络去注册。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

在一种可选的实施方式中，所述收发模块用于通过如下方式向认证网元发送第一信息：向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

在一种可选的实施方式中，

所述收发模块，还用于接收来自所述终端设备的注册请求消息，所述注册请求消息包 括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

所述处理模块，还用于根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

在一种可选的实施方式中，所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

关于第七方面或各种可选的实施方式所带来的技术效果，可参考对于第一方面或相应的实施方式的技术效果的介绍。

第八方面，提供一种通信装置，所述通信装置(可称为第二信装置)用于执行上述第二方面或任一可能的实施方式中的方法。具体地，所述第二通信装置可以包括用于执行第二方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第二通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为第一移动性管理网元。示例性地，第一移动性管理网元为AMF。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第二通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果第二通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第八方面的介绍过程中，继续以所述第二通信装置是第一移动性管理网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

所述收发模块，用于向认证网元发送第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

在一种可选的实施方式中，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从网络去注册。

在一种可选的实施方式中，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

在一种可选的实施方式中，所述收发模块用于通过如下方式向认证网元发送第一信息：

向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

在一种可选的实施方式中，

所述收发模块，还用于接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

所述处理模块，还用于根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

在一种可选的实施方式中，所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

关于第八方面或各种可选的实施方式所带来的技术效果，可参考对于第二方面或相应的实施方式的技术效果的介绍。

第九方面，提供一种通信装置，所述通信装置(可称为第三通信装置)用于执行上述第三方面或任一可能的实施方式中的方法。具体地，所述第三通信装置可以包括用于执行第三方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第三通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为认证网元。示例性地，认证网元为AAA-S。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第三通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果第三通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第九方面的介绍过程中，继续以所述第三通信装置是认证网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于对第一网络切片执行NSSAA流程；

所述收发模块，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示终端设备不再接入所述第一网络切片。

在一种可选的实施方式中，所述收发模块，还用于向所述第一移动性管理网元发送订阅请求消息，所述订阅请求消息包括所述终端设备的标识和第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。

在一种可选的实施方式中，所述收发模块，还用于向所述第一移动性管理网元发送第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。

在一种可选的实施方式中，所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

在一种可选的实施方式中，所述收发模块用于通过如下方式接收来自第一移动性管理网元的第一信息：

接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

关于第九方面或各种可选的实施方式所带来的技术效果，可参考对于第三方面或相应 的实施方式的技术效果的介绍。

第十方面，提供一种通信装置，所述通信装置(可称为第四通信装置)用于执行上述第四方面或任一可能的实施方式中的方法。具体地，所述第四通信装置可以包括用于执行第四方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第四通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为认证网元。示例性地，认证网元为AAA-S。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第四通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果第四通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第十方面的介绍过程中，继续以所述第四通信装置是认证网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于对第一网络切片执行NSSAA流程；

所述收发模块，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

在一种可选的实施方式中，所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

在一种可选的实施方式中，所述收发模块用于通过如下方式接收来自第一移动性管理网元的第一信息：

接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

关于第十方面或各种可选的实施方式所带来的技术效果，可参考对于第四方面或相应的实施方式的技术效果的介绍。

第十一方面，提供一种通信装置，所述通信装置(可称为第五通信装置)用于执行上述第五方面或任一可能的实施方式中的方法。具体地，所述第五通信装置可以包括用于执行第五方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第五通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为移动性管理网元(或者，称为第二移动性管理网元)。示例性地，移动性管理网元为AMF。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第五通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果 第五通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第十一方面的介绍过程中，继续以所述第五通信装置是移动性管理网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；

所述收发模块，用于接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；

所述收发模块，还用于向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入网网元且能够支持NSSAA流程的移动性管理网元。

在一种可选的实施方式中，所述收发模块，还用于接收来自所述存储功能网元的第三消息，所述第三消息包括目标移动性管理网元的标识。

关于第十一方面或各种可选的实施方式所带来的技术效果，可参考对于第五方面或相应的实施方式的技术效果的介绍。

第十二方面，提供一种通信装置，所述通信装置(可称为第六通信装置)用于执行上述第六方面或任一可能的实施方式中的方法。具体地，所述第六通信装置可以包括用于执行第六方面或任一可能的实施方式中的方法的模块，例如包括处理模块和收发模块。示例性地，收发模块可以包括发送模块和接收模块，发送模块和接收模块可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。示例性地，所述第六通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。示例性地，所述通信设备为核心网设备。下面以第一通信装置是核心网设备为例。示例性地，所述核心网设备为第二移动性管理网元。示例性地，第二移动性管理网元为AMF。例如，所述收发模块也可以通过收发器实现，所述处理模块也可以通过处理器实现。或者，发送模块可以通过发送器实现，接收模块可以通过接收器实现，发送器和接收器可以是不同的功能模块，或者也可以是同一个功能模块，但能够实现不同的功能。如果第六通信装置为通信设备，收发器例如通过通信设备中的天线、馈线和编解码器等实现。或者，如果第六通信装置为设置在通信设备中的芯片，那么收发器(或，发送器和接收器)例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。在第十二方面的介绍过程中，继续以所述第六通信装置是第二移动性管理网元，以及，以所述处理模块和所述收发模块为例进行介绍。其中，

所述处理模块，用于确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；

所述收发模块，用于接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；

所述处理模块，还用于获取第一移动性管理网元的信息，所述第一移动性管理网元不支持NSSAA流程；

所述收发模块，还用于向所述第一移动性管理网元发送所述终端设备的上下文，所述终端设备的上下文不包括所述第一会话的信息。

在一种可选的实施方式中，所述收发模块还用于：

向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入 网网元且能够支持NSSAA流程的移动性管理网元；

接收来自所述存储功能网元的第三消息，所述第三消息用于指示没有符合要求的移动性管理网元。

在一种可选的实施方式中，所述收发模块，还用于接收来自认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的通知。

在一种可选的实施方式中，所述终端设备的上下文包括所述终端设备在切换前允许接入的NSSAI，其中，所述允许接入的NSSAI包括所述第一网络切片的标识，所述终端设备的上下文还包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的通知的信息。

在一种可选的实施方式中，所述收发模块，还用于向服务于所述第一会话的第一会话管理网元发送第五消息，所述第五消息用于触发所述第一会话管理网元释放所述第一会话。

关于第十二方面或各种可选的实施方式所带来的技术效果，可参考对于第六方面或相应的实施方式的技术效果的介绍。

第十三方面，提供一种通信装置，该通信装置例如为如前所述的第一通信装置、第二通信装置、第三通信装置、第四通信装置、第五通信装置、或第六通信装置。该通信装置包括处理器和通信接口，通信接口可用于与其他装置或设备进行通信。可选的，还可以包括存储器，用于存储计算机指令。处理器和存储器相互耦合，用于实现上述方面或各种可能的实施方式所描述的方法。或者，通信装置也可以不包括存储器，存储器可以位于第一通信装置外部。处理器、存储器和通信接口相互耦合，用于实现上述方面或各种可能的实施方式所描述的方法。例如，当处理器执行所述存储器存储的计算机指令时，使第一通信装置执行上述方面或任意一种可能的实施方式中的方法。示例性地，所述通信装置为通信设备，或者为设置在通信设备中的芯片或其他部件。

其中，如果通信装置为通信设备，通信接口例如通过所述通信设备中的收发器(或者，发送器和接收器)实现，例如所述收发器通过所述通信设备中的天线、馈线和编解码器等实现。或者，如果通信装置为设置在通信设备中的芯片，那么通信接口例如为芯片的输入/输出接口，例如输入/输出管脚等，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。

第十四方面，提供第一通信系统，该通信系统包括第七方面所述的通信装置，以及第九方面所述的通信装置。

第十五方面，提供第二通信系统，该通信系统包括第八方面所述的通信装置，以及第十方面所述的通信装置。

第十六方面，提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述任意方面或任意一种可能的实施方式中所述的方法。

第十七方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述任意方面或的任意一种可能的实施方式中所述的方法。

在本申请实施例中，如果第一移动性管理网元确定终端设备不再接入第一网络切片或第二网络切片，那么第一移动性管理网元可以告知认证网元，从而认证网元后续不必再对 该终端设备发起针对第一网络切片的重鉴权和重授权流程或撤销授权流程等，从而能够节省核心网的信令开销。

附图说明

图1为基于服务化架构的5G网络架构示意图；

图2为基于点对点接口的5G网络架构示意图；

图3为网络切片的一种示意图；

图4为终端设备的注册流程的示意图；

图5为确定是否要执行NSSAA流程的示意图；

图6为NSSAA流程所涉及的步骤的流程图；

图7为本申请实施例提供的第一种通信方法的流程图；

图8为本申请实施例提供的第二种通信方法的流程图；

图9为本申请实施例提供的第三种通信方法的流程图；

图10为本申请实施例提供的第四种通信方法的流程图；

图11为本申请实施例提供的一种第一移动性管理网元的示意性框图；

图12为本申请实施例提供的一种认证网元的示意性框图；

图13为本申请实施例提供的一种移动性管理网元的示意性框图；

图14为本申请实施例提供的一种通信装置的示意性框图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。

以下，对本申请实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1)终端设备，包括向用户提供语音和/或数据连通性的设备，具体的，包括向用户提供语音的设备，或包括向用户提供数据连通性的设备，或包括向用户提供语音和数据连通性的设备。例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该终端设备可以经无线接入网(radio access network，RAN)与核心网进行通信，与RAN交换语音或数据，或与RAN交互语音和数据。该终端设备可以包括用户设备(user equipment，UE)、无线终端设备、移动终端设备、设备到设备通信(device-to-device，D2D)终端设备、车到一切(vehicle to everything，V2X)终端设备、机器到机器/机器类通信(machine-to-machine/machine-type communications，M2M/MTC)终端设备、物联网(internet of things，IoT)终端设备、签约单元(subscriber unit)、签约站(subscriber station)，移动站(mobile station)、远程站(remote station)、接入点(access point，AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)、或用户装备(user device)等。例如，可以包括移动电话(或称为“蜂窝”电话)，具有移动终端设备的计算机，便携式、袖珍式、手持式、计算机内置的移动装置等。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiation protocol，SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、等设备。还包括受限设备，例如功耗较低的设备，或 存储能力有限的设备，或计算能力有限的设备等。例如包括条码、射频识别(radio frequency identification，RFID)、传感器、全球定位系统(global positioning system，GPS)、激光扫描器等信息传感设备。

作为示例而非限定，在本申请实施例中，该终端设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能头盔、智能首饰等。

而如上介绍的各种终端设备，如果位于车辆上(例如放置在车辆内或安装在车辆内)，都可以认为是车载终端设备，车载终端设备例如也称为车载单元(on-board unit，OBU)。

本申请实施例中，终端设备还可以包括中继(relay)。或者理解为，能够与基站进行数据通信的都可以看作终端设备。

本申请实施例中，用于实现终端设备的功能的装置可以是终端设备，也可以是能够支持终端设备实现该功能的装置，例如芯片系统，该装置可以被安装在终端设备中。本申请实施例中，芯片系统可以由芯片构成，也可以包括芯片和其他分立器件。本申请实施例提供的技术方案中，以用于实现终端的功能的装置是终端设备为例，描述本申请实施例提供的技术方案。

2)网元，或称为网络设备，例如包括接入网网元，或称为接入网设备，例如基站(例如，接入点)等。

其中，基站可以是指接入网中在空中接口上通过一个或多个小区与无线终端装置通信的设备。网元可用于将收到的空中帧与网络之间互连的协议(internet protocol，IP)分组进行相互转换，作为终端装置与接入网的其余部分之间的路由器，其中接入网的其余部分可包括IP网络。网元还可协调对空中接口的属性管理。例如，网元可以包括长期演进(long term evolution，LTE)系统或演进的LTE系统(LTE-Advanced，LTE-A)中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)，或者也可以包括第五代移动通信技术(fifth generation，5G)新无线(new radio，NR)系统中的下一代节点B(next generation node B，gNB)或者也可以包括云接入网(cloud radio access network，CloudRAN)系统中的集中式单元(centralized unit，CU)和分布式单元(distributed unit，DU)，本申请实施例并不限定。在本申请实施例中，网元还包括核心网网元，或称为核心网设备。在第四代移动通信技术(4G)系统中，核心网设备例如包括移动管理实体(mobility management entity，MME)等，在5G系统中，核心网设备例如包括用户面功能网元、网络存储功能(Network repository function，NRF)网元、接入和移动性管理功能(access and mobility management function，AMF)网元、AAA服务器(server，S)或会话管理功能(session management function，SMF)网元等。可以认为，从4G演进到5G后，MME的功能分离到AMF网元和SMF网元中，其中，AMF网元用于管理用户的移动上下文，SMF网元用于管理会话上下文。

用户面功能网元，在第四代移动通信技术(4G)系统中例如包括服务网关(serving gateway，SGW)和分组数据网络网关(packet data network gateway，PDN-GW)，在5G系 统中例如包括UPF网元，主要负责连接外部网络。可以认为，5G系统中的UPF网元相当于4G的LTE系统中的SGW和PDN-GW的合体。

3)本申请实施例中的术语“系统”和“网络”可被互换使用。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

以及，除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的大小、内容、顺序、时序、优先级或者重要程度等。例如，第一消息和第二消息，只是为了区分不同的消息，而并不是表示这两个消息的大小、内容、发送顺序、优先级或者重要程度等的不同。

需要说明的是，本申请实施例所涉及的认证网元、存储功能网元和移动性管理网元等，以及进一步的AAA-S、NRF和AMF等，仅是一个名字，名字对设备本身不构成限定。在5G系统以及未来其它的通信系统中，认证网元、存储功能网元和移动性管理网元等，以及进一步的AAA-S、NRF和AMF等，也可以是其他的名字，本申请实施例对此不作具体限定。

请参考图1，为基于服务化架构的5G网络架构示意图，也是本申请实施例的一种应用场景的示意图。图1所示的5G网络架构可包括三部分，分别是终端设备部分、数据网络(data network，DN)部分和运营商网络部分。其中，运营商网络部分可包括以下网元中的一个或多个：鉴权服务器功能(authentication server function，AUSF)网元、网络开放功能(network exposure function，NEF)网元、策略控制功能(policy control function，PCF)网元、统一数据管理(unified data management，UDM)网元、统一数据库(Unified Data Repository，UDR)网元、NRF网元、应用功能(application function，AF)网元、AMF网元、SMF网元、无线接入网(radio access network，RAN)网元以及用户面功能(user plane function，UPF)网元等。上述运营商网络部分中，除无线接入网部分之外的部分可以称为核心网部分。

在该网络架构中，网络切片选择功能(network slice selection function，NSSF)网元、网络开放功能(network exposure function，NEF)网元、NRF网元、策略控制功能(policy control function，PCF)网元、统一数据管理(unified data management，UDM)网元、应用功能(application function，AF)网元、鉴权服务功能(authentication server function，AUSF)网元、AMF网元和SMF网元，这些网元两两之间，都可以基于服务的方法进行通信，当然，其中的两个网元要进行通信，需要一个网元向另一个网元开放了相应的服务方法。图1中，Nnssf可视为NSSF的服务接口，同理，Nnef为NEF的服务接口，Npcf为PCF的服务接口，Nudm为UDM的服务接口，Uudr为UDR的服务接口，Naf为AF的服务接口，Nausf为AUSF的服务接口，Namf为AMF的服务接口，Nsmf为SMF的服务接口。另外，AMF与终端设备可通过N1接口通信，AMF与(R)AN可通过N2接口通信，SMF与UPF可通过N4接口通信，终端设备与(R)AN之间进行空口通信，(R)AN和UPF可通过N3接口通信，UPF与DN可通过N6接口通信。

为了更易于理解，下面对图1所示的部分功能网元进行简单的介绍。

移动性管理功能网元，在4G系统中例如为MME网元，在5G系统中例如为AMF网元，当然本申请实施例不限于此，在其他通信系统中也可以通过其他网元实现，例如在未来通信系统中可以是具有上述AMF网元的功能的网元。以移动性管理功能网元是AMF网元为例，AMF网元主要负责与无线对接，终结RAN控制面(control plane，CP)接口，也就是N2接口，终结非接入层(non-access-stratum，NAS)及NAS加密和完整性保护，注册管理，连接管理，可达性管理，移动性管理，传递用户设备(user equipment，UE)和SMF间的会话管理(session management，SM)消息，或UE的移动性通知等功能。

存储功能网元，在5G系统中，例如为NRF网元，在其他通信系统中也可以通过其他网元实现，例如在未来通信系统中可以是具有上述NRF网元的功能的网元。以存储功能网元是NRF网元为例，NRF网元可负责网元的注册和发现功能，并维护网元的信息，例如，维护该网元的实例标识、类型、公共陆地移动网(public land mobile network，PLMN)、网络切片相关的标识、IP地址、该网元的能力、及支持的服务等。

认证授权计费功能网元，在5G系统中例如为AAA-S，在其他通信系统中也可以通过其他网元实现，例如在未来通信系统中可以是具有上述AAA-S的功能的网元。以认证授权计费功能网元是AAA-S为例，AAA-S的主要目的是管理哪些用户可以访问网络服务器，具有访问权的用户可以得到哪些服务，以及如何对正在使用网络资源的用户进行计费处理等。AAA-S在图1中并未画出，其中AAA-S可以与AUSF直接通信，或者AAA-S通过AAA-代理(proxy，P)与AUSF进行通信。AAA-S可以由运营商部署或者由第三方部署。在漫游场景中，AAA-S位于归属地PLMN(home PLMN，HPLMN)。

NSSF网元，负责确定网络切片实例，选择AMF网元等。

SMF网元，可以提供会话建立、修改或释放等会话管理功能，包含UPF网元和接入网(access network，AN)节点间的隧道维护功能、UE的互联网协议(internet protocol，IP)地址分配和管理、动态主机控制协议(dynamic host control protocol，DHCP)、选择和控制用户面(user plane，UP)功能、配置UPF路由功能、终结策略控制功能接口、计费、漫游功能、或策略控制相关等功能。

PCF网元，包含策略控制决策和基于流计费控制的功能，包含用户签约数据管理功能，策略控制功能，计费策略控制功能，服务质量(quality of service，QoS)控制等等；

UDM网元，负责管理签约数据，当签约数据有修改时，负责通知相应的网元。

UDR网元，存储和检索签约数据、策略数据和公共架构数据等，供UDM网元、PCF网元或NEF网元获取相关数据。UDR网元要能够针对不同类型的数据如签约数据、策略数据有不同的数据接入鉴权机制，以保证数据接入的安全性。UDR网元对于非法的服务化操作或者数据接入请求要能够返回携带合适原因值的失败响应。

AF网元，应用服务器，向终端设备提供某种应用层服务。AF网元在向终端设备提供服务时，对QoS策略(policy)和计费(charging)策略有一定要求，且需要通知网络。同时，AF网元也需要核心网反馈应用的相关信息。

NEF网元，主要支持网络能力开放功能，对外开放网络能力和服务。3GPP NF通过NEF网元向其他NF发布功能和事件。NEF网元开放的能力和事件可以安全地开放给第三方应用。NEF网元使用UDR的标准化接口(Nudr)将结构化数据进行存储/检索。将AF网元的交换信息与内部网络功能的交换信息进行翻译。例如，它将在AF-服务(Service)- 标识符(Identifier)和内部5G核心信息(如数据网络名称(data network name，DNN)或S-NSSAI等)之间进行转换。

AUSF网元，负责鉴权功能以及负责执行网络切片鉴权授权流程。

UPF网元，是用户面数据转发的实体，作为数据网络互联的外部协议数据单元(protocol data unit，PDU)会话(session)，具有报文路由和转发、报文检测、用户面部分策略执行、合法监听、流量使用报告、或QoS处理等功能。

本申请实施例所述的移动性管理网元可以是图1所示的AMF网元，也可以是未来通信系统中的具有上述AMF网元的功能的网元。本申请实施例所述的认证网元可以是前文所述的AAA-S或者AUSF，也可以是未来通信系统中的具有上述AAA-S的功能的网元或者具有上述AUSF的功能的网元。本申请实施例所述的网络存储网元可以是图1所示的NRF网元，也可以是未来通信系统中的具有上述NRF网元的功能的网元。本申请实施例所述的接入网网元可以是图1所示的RAN网元，也可以是未来通信系统中的具有上述RAN网元的功能的网元。

为使得行文更简洁，在后文中对于各个网元均使用简称，省掉“网元”两个字。例如，将AMF网元简称为AMF，NRF网元简称为NRF，接入网网元简称为RAN，SMF网元简称为SMF，等等。

另外，在介绍图1所示的网络架构时提到了服务方法的概念，具体的，在5G系统中，目前认为控制面的网元之间，可以通过基于服务的方法进行交互，用户面的网元之间，可以基于点对点的方法进行交互。例如在5G系统中，NRF作为控制面的网元，可以开放一些服务方法，其他设备可以通过这些服务方法来与NRF进行交互。

请再参考图2，为基于点对点接口的5G网络架构示意图，也是本申请实施例的另一种应用场景的示意图。图2中的各个网元的功能介绍等可以参考对于图1中对应的网元的介绍，不再赘述。图1与图2的主要区别在于，图2中的各个网元之间的接口是点对点的接口，而图1中的各个网元之间的接口是服务化的接口。

需要说明的是，本申请实施例中，“网络切片”和“切片”是同一概念，指的是同一内容，在不同的地方使用其中一种描述，二者可以互换。

如上介绍了本申请实施例涉及的一些基本概念，以及5G网络架构等内容。接下来，介绍本申请实施例的技术特征。

在5G时代，将有数以千亿计的物联网设备接入网络，不同类型的应用场景对网络的需求是差异化的，有的甚至是相互冲突的。通过单一网络同时为不同类型的应用场景提供服务，会导致网络架构异常复杂、网络管理效率和资源利用效率低下。为此提出了网络切片技术，5G网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，能够切实保障不同业务的QoS需求。5G网络切片要实现的目标是将终端设备、接入网资源、核心网资源以及网络运维和管理系统等进行有机组合，为不同商业场景或者业务类型提供能够独立运维的、相互隔离的完整网络。可参考图3，为网络切片的一种示意图。图3包括三个网络切片，分别为关键(critical)机器类通信(machine type of communication，MTC)切片、海量(massive)MTC切片以及移动宽带(mobile broadband，MBB)切片。在图3中，critical MTC切片对应的终端设备可以包括车辆等；massive MTC切片对应的终端设备可以包括一些测量表等，例如电表或燃气表；MBB切片对应的终端设备可以包括手 机或个人计算机(personal computer，PC)等。

多种多样的场景对第三代合作伙伴计划(3rd generation partnership project，3GPP)生态系统提出了不同的需要：计费、策略、安全、移动性等。3GPP强调了网络切片之间不相互影响，例如突发的大量的抄表业务不应该影响正常的移动宽带业务。为了满足多样性需求和切片间的隔离，需要业务间相对独立的管理和运维，并提供量身定做的业务功能和分析能力。不同类型业务的实例部署在不同的网络切片上，相同业务类型的不同实例也可部署在不同的网络切片上。

当核心网部署了网络切片，在终端设备初始附着到网络时，就会触发网络切片的选择过程。网络切片的选择过程取决于用户的签约数据、本地配置信息、漫游协议、或运营商的策略等参数中的一种或多种，在网络切片的选择过程中，需要综合考虑以上参数，才能为终端设备选择最佳的切片类型。

当终端设备需要接入某个网络切片，终端设备可以提供请求(requested)网络切片选择辅助信息(network slice selection assistance information，NSSAI)给核心网设备，用于核心网设备为该终端设备选择网络切片实例。具体地，终端设备可以向核心网提供由一组参数组成的requested NSSAI，为该终端设备选择网络切片实例。这一组参数例如包括一个或多个S-NSSAI，其中的一个S-NSSAI就可以表示终端设备请求接入的一个网络切片。

在5G网络中，当终端设备需要使用网络服务，需要首先向网络进行注册。终端设备可能会在如下几种场景中发起注册流程：

(1)终端设备初次注册到5G网络；

(2)当终端设备移动出了原来注册的区域时，进行移动性注册更新；

(3)终端设备进行周期性注册更新。

在注册过程中，可能会触发一个或者多个PDU会话的建立。例如在终端设备进行移动性注册更新的场景下，终端设备有上行数据需要发送，此时在注册流程中会创建PDU会话。下面请参考图4，为终端设备进行注册的流程。

S401、终端设备向(R)AN发送注册请求(Registration Request)消息，(R)AN接收来自终端设备的注册请求消息。

该注册请求消息例如通过AN消息(message)发送至(R)AN。

S402、(R)AN根据无线接入技术(radio access technology，RAT)和注册请求消息所请求的网络切片的标识选择AMF。

如果注册请求消息未携带5G全球唯一UE临时标识(globally unique temporary UE identity，GUTI)，或者虽然注册请求消息携带了5G GUTI，但该5G GUTI不能指示一个合法的AMF，则(R)AN可以根据该终端设备支持的RAT和注册请求消息所请求的网络切片的标识选择AMF。或者，如果终端设备处于无线资源控制(radio resource control，RRC)连接(connected)态，则(R)AN可以根据已有的RRC连接，将该注册请求消息直接转发给对应的AMF，即，无需执行S402，而是可以执行S403。

网络切片的标识例如为S-NSSAI。注册请求消息可以携带一个或多个S-NSSAI，其中的一个S-NSSAI可以指示一个网络切片。这一个或多个S-NSSAI所指示的网络切片就是终端设备请求接入的网络切片。

S403、(R)AN将注册请求消息发送给AMF，AMF接收来自(R)AN的注册请求消息。

即，(R)AN将注册请求消息转发给AMF。注册请求消息例如为N2消息(message)。 在N2消息中，可以包括N2参数、注册消息、该终端设备的接入信息、PDU会话信息以及该终端设备的上下文请求等信息。

S404、新侧AMF调用服务化操作Namf_通信(Communication)_UE上下文(Context)传输(Transfer)向旧侧AMF发送消息，旧侧AMF接收来自新侧AMF的该消息。在图4中，将调用服务化操作Namf_Communication_UE Context Transfer传输的消息称为UE上下文传输消息。该消息用于获取该终端设备的上下文。

S404是可选的步骤，如果服务于该终端设备的AMF发生了改变，则可以执行S404。如果服务于该终端设备的AMF未发生改变，可以不必执行S404。

S405、旧侧AMF调用服务化操作Namf_Communication_UE Context Transfer响应(response)向新侧AMF发送消息，新侧AMF接收来自旧侧AMF的该消息。在图4中，将调用服务化操作Namf_Communication_UE Context Transferresponse传输的消息称为UE上下文传输响应消息。该消息包括该终端设备的上下文。

S404和S405是可选的步骤，如果服务于该终端设备的AMF发生了改变，则可以执行S404和S405。如果服务于该终端设备的AMF未发生改变，可以不必执行S404和S405。

S406、新侧AMF向终端设备发送身份请求(Identity Request)消息，终端设备接收来自新增AMF的身份请求消息。

如果终端设备未提供订阅隐藏标识(subscription concealed identifier，SUCI)，并且新侧AMF从旧侧AMF也未获取到SUCI，则新侧AMF可以向终端设备发送Identity Request消息，以从终端设备获取SUCI。

S407、终端设备向新侧AMF发送身份响应(Identity Response)消息，新侧AMF接收来自终端设备的Identity Response消息。该Identity Response消息包括SUCI。

S406和S407是可选的步骤。

S408、执行鉴权流程。该鉴权流程是UE永久标识的主鉴权流程。

例如，AMF根据SUPI或SUCI选择一个AUSF为终端设备进行鉴权。其中，在紧急注册时，AMF可跳过鉴权过程，即，S408也是可选的步骤。

S409、新侧AMF调用服务化操作Namf_Communication_注册完成通知(Registration Complete Notify)向旧侧AMF发送消息，旧侧AMF接收来自新侧AMF的该消息。

该消息用于通知旧侧AMF，终端设备已经在新侧AMF上完成注册。在图4中，将调用服务化操作Namf_Communication_Registration Complete Notify传输的消息称为注册完成消息。

S410、新侧AMF向终端设备发送身份请求(Identity Request)消息，终端设备接收来自新侧AMF的Identity Request消息。以及，终端设备向新侧AMF发送身份响应(Identity Response)消息，新侧AMF接收来自终端设备的Identity Response消息。

其中，如果新侧AMF从终端设备的上下文和旧侧AMF中都未获取到永久设备标识(permanent equipment identifier，PEI)，则新侧AMF向终端设备发送Identity Request消息以请求获取PEI。终端设备向新侧AMF回复Identity Response消息，Identity Response消息可携带PEI。

S411、新侧AMF调用服务化操作N5g-eir_设备身份验证(Equipment Identity Check)_获取(Get)向设备识别寄存器(equipment identity register，EIR)发送消息，EIR接收来自新侧AMF的该消息。该消息用于发起移动设备标识(mobile equipment identity，ME  identity)的核查。在图4中将调用服务化操作N5g-eir_Equipment Identity Check_Get传输的消息称为设备身份验证获取消息。

S412、新侧AMF基于SUPI选择UDM。该UDM可以选择一个UDR实例。

其中，S409～S412均为可选的步骤。

S413a、新侧AMF调用服务化操作Nudm_UECM_Registration向UDM进行注册，例如新侧AMF调用服务化操作Nudm_UECM_Registration向UDM发送消息，UDM接收来自新侧AMF的该消息，该消息用于新侧AMF注册到UDM。之后UDM向新侧AMF发送注册响应消息，即S413a中由UDM指向新侧AMF的箭头所表示的消息。在图4中，将调用服务化操作Nudm_UECM_Registration传输的消息称为注册消息。

S413b、新侧AMF调用服务化操作Nudm_SDM_Get向UDM发送消息，UDM接收来自新侧AMF的该消息，该消息用于请求获得终端设备的签约数据。之后UDM向新侧AMF发送获取响应消息，即S413b中由UDM指向新侧AMF的箭头所表示的消息，获取响应消息可以包括终端设备的签约数据。在图4中，将调用服务化操作Nudm_SDM_Get传输的消息称为签约数据获取消息。

S413c、新侧AMF调用服务化操作Nudm_SDM_订阅(Subscribe)向UDM发送消息，UDM接收来自AMF的该消息，该消息用于订阅签约数据变更通知的服务。在图4中，将调用服务化操作Nudm_SDM_Subscribe传输的消息称为签约数据变更订阅消息。之后，当订阅的签约数据发生变更时，UDM向新侧AMF发送订阅响应消息，即S413c中由UDM指向新侧AMF的箭头所表示的消息，订阅响应消息可以包括签约数据已变更的通知信息。

S413d、UDM调用服务化操作Nudm_UECM_去注册通知(Deregistration Notification)向旧侧AMF发送消息，旧侧AMF接收来自UDM的该消息，该消息可用于去注册。在图4中，将调用服务化操作Nudm_UECM_Deregistration Notification传输的消息称为去注册通知消息。

如果UDM存储了与旧侧AMF之间的联系，则UDM可以通过服务化操作Nudm_UECM_Deregistration Notification向旧侧AMF发送消息，以通知旧侧AMF删除该终端设备的上下文。旧侧AMF在接收该消息后，还可以向SMF发起服务化操作Nsmf_PDU Session_释放会话管理上下文(Release SM Context)，以通知SMF，该终端设备已经从网络中去注册。SMF收到该服务化操作Nsmf_PDU Session_Release SM Context的通知后，将释放PDU会话。

S413e、旧侧AMF调用服务化操作Nudm_SDM_去订阅(unsubscribe)向UDM发送消息，UDM接收来自旧侧AMF的该消息，该消息用去订阅，即，用于取消对该终端设备的签约数据的订阅。在图4中，将调用服务化操作Nudm_SDM_unsubscribe传输的消息称为去订阅消息。

其中，S413d和S413e是可选的步骤。

S414、新侧AMF选择PCF。

如果新侧AMF决定与PCF建立策略联系，例如当新侧AMF还没有获取到终端设备的接入和移动性策略，或者新侧AMF没有合法的接入和移动性策略等场景下，新侧AMF会选择PCF。此时，如果新侧AMF已从旧侧的AMF处获取了PCF身份号(ID)，则新侧AMF可以直接定位到该PCF，而无需执行S414。或者，如果新侧AMF已从旧侧的AMF处获取了PCF ID，但新侧AMF无法定位到该PCF ID所对应的PCF，或者新侧AMF没有 从旧侧AMF获取到PCF ID，则新侧AMF会选择一个新PCF，即，执行S414。因此，S414是可选的步骤。

S415、新侧AMF与选择的PCF建立AM策略关联。

在选择PCF后，新侧AMF与该PCF建立AM策略关联。S415是可选的步骤。

S416、新侧AMF调用服务化操作Nsmf_PDU Session_更新会话管理上下文请求(Update SM Context Request)向SMF发送消息，SMF接收来自新侧AMF的该消息。该消息可请求激活PDU会话的用户面连接。在图4中，将调用服务化操作Nsmf_PDU Session_Update SM Context Request传输的消息称为更新会话管理上下文请求消息。

若在注册请求消息中包含需要被激活的PDU会话，AMF通过服务化操作Nsmf_PDUSession_UpdateSMContext Request向SMF发送消息，该消息用于激活PDU会话的用户面连接。若PDU会话状态指示它在UE已经被释放，则AMF通知SMF释放PDU会话相关网络资源。若SMF订阅了UE相关的移动性事件通知，AMF根据需要向SMF发送通知。

S417、新侧AMF向(non-3GPP interworking function，N3IWF)发送N2AMF移动请求(N2 AMF Mobility Request)消息，N3IWF接收来自新侧AMF的N2 AMF Mobility Request消息。N2 AMF Mobility Request消息用于请求创建一个指向N3IWF的NG接口的UE连接。在图4中，将N2 AMF Mobility Request消息称为移动请求消息。

S418、N3IWF向新侧AMF发送N2AMF移动响应(N2 AMF Mobility Response)消息，新侧AMF接收来自N3IWF的N2 AMF Mobility Response消息。在图4中，将N2 AMF Mobility Response消息称为移动响应消息。

其中，如果旧侧AMF与N3IWF网元存在NG接口的UE连接，则新侧AMF会向N3IWF网元发送N2 AMF Mobility Request消息。而如果旧侧AMF与N3IWF网元不存在NG接口的UE连接，则新侧AMF不向N3IWF网元发送N2 AMF Mobility Request消息。因此，S417和S418是可选的步骤。

S419、旧侧AMF向PCF发送AMF-初始策略关联终止(Initiated Policy Association Termination)消息，PCF接收来自旧侧AMF的AMF-Initiated Policy Association Termination消息。AMF-Initiated Policy Association Termination消息用于删除旧侧AMF与PCF之间的连接。

其中，如果旧侧AMF之前发起了与PCF的策略联系，则旧侧AMF向PCF发送AMF-Initiated Policy Association Termination消息，而如果旧侧AMF之前未发起与PCF的策略联系，则旧侧AMF不必向PCF发送AMF-Initiated Policy Association Termination消息。因此S419为可选的步骤。

S420、新侧AMF向终端设备发送注册接受(Registration Accept)消息，终端设备接收来自新侧AMF的Registration Accept消息。Registration Accept消息用于通知终端设备，该终端设备的注册请求被接受。在Registration Accept消息中可包含局域数据网络(Local Area Data Network，LADN)信息以及仅移动初始化连接(mobile initiated connection only，MICO)模式等。

S421、终端设备向新侧AMF发送注册完成(Registration Complete)消息，新侧AMF接收来自终端设备的Registration Complete消息。

当Registration Accept消息包括网络切片订阅改变标识，终端设备成功更新该终端设 备时，或者当Registration Accept消息包括新的5G-GUTI时，终端设备可向新侧AMF发送Registration Complete消息。

S422、新侧AMF调用服务化操作Nudm_SDM_Info向UDM发送消息，UDM接收来自新侧AMF的该消息。在图4中，将调用服务化操作Nudm_SDM_Info传输的消息称为SDM信息消息。

如果在S413b中UDM发送给新侧AMF的签约数据中包含漫游信息标识，该标识是UDM所请求的收到UE信息的一个确认标识，则AMF向UDM发送Nudm_SDM_Info消息，以触发UDM进行相应操作。关于后续的步骤，可参考目前对于漫游场景的处理。

目前，当终端设备注册到网络中时，除了执行UE永久标识的主鉴权流程(即，图4所示的流程中的S408所表示的鉴权过程)之外，可能还会根据终端设备请求的请求NSSAI

(Requested NSSAI)以及终端设备的签约数据判断是否需要执行NSSAA流程，NSSAA流程也可以简单称为网络切片的二次鉴权流程。请参考图5，介绍如何确定是否要执行NSSAA流程。

S501、终端设备发起注册流程，例如S501表示为终端设备向AMF发送Registration Request消息，AMF接收来自终端设备的Registration Request消息。

Registration Request消息可以携带请求NSSAI(Requested NSSAI)和UE 5G移动性管理核心网能力(5GS mobility management core network capability，5GMM Core Network Capability)，其中UE 5GMM Core Network Capability指示该终端设备是否支持NSSAA流程。

S502、AMF执行UE永久标识的主鉴权流程，该流程例如称为安全流程PLMN接入(security procedures PLMN access)。当该流程成功之后，AMF向UDM获取UE的签约数据。其中，签约数据包含了该终端设备签约的每一个S-NSSAI是否需要执行NSSAA流程的指示信息。在图5中将S502表示为安全流程PLMN接入(security procedures PLMN access)，其中AMF是认证方(authenticator)，AUSF是认证服务器(auth server)。

例如终端设备签约的S-NSSAI可参考表1：

表1

S503、AMF根据终端设备的签约数据判断需要执行NSSAA流程的S-NSSAI是否包含在Requested NSSAI中。

需要注意的是，AMF确定请求的NSSAI中的S-NSSAI需要执行NSSAA，可以有两种含义：

第一种：如果终端设备在Registration Request消息中指示支持NSSAA流程，那么进一步地，AMF根据终端设备的签约数据判断需要执行NSSAA流程的S-NSSAI是否包含在Requested NSSAI中。如果需要执行NSSAA流程的S-NSSAI包含在Requested NSSAI中(对应Requested NSSAI中包含的是归属域网络的切片类型(HPLMN S-NSSAI))，那么 AMF可以确定该终端设备在本次注册流程之后需要执行NSSAA流程。如果需要执行NSSAA流程的S-NSSAI未包含在Requested NSSAI中，那么AMF可以确定该终端设备在本次注册流程之后无需执行NSSAA流程。

举例1，例如Registration Request消息携带的Requested NSSAI包括S-NSSAI-1和S-NSSAI-2，根据表1可知，S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程，那么AMF可以确定该终端设备在本次注册流程之后针对S-NSSAI-1需要执行NSSAA流程。

第二种：如果终端设备在Registration Request消息中指示支持NSSAA流程，Requested NSSAI中的某个S-NSSAI可以映射为签约的S-NSSAI，且该签约的S-NSSAI需要执行NSSAA，那么AMF确定请求的NSSAI中的S-NSSAI需要执行NSSAA。

具体地，AMF根据终端设备的签约数据，判断Requested NSSAI包含的某个S-NSSAI可以映射到HPLMN S-NSSAI，且该HPLMN S-NSSAI需要执行NSSAA流程，则AMF确定终端设备在本次注册流程之后需要执行NSSAA流程。

举例2，例如终端设备携带的Requested NSSAI包括S-NSSAI-A和S-NSSAI-B，其中S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，且S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。则AMF确定终端设备在本次注册流程之后需要对S-NSSAI-1执行NSSAA流程。其中，上述的S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，可以理解为，S-NSSAI-A与S-NSSAI-1存在映射关系，S-NSSAI-B与S-NSSAI-2存在映射关系；或者理解为，S-NSSAI-A所标识的网络切片与S-NSSAI-1所标识的网络切片存在映射关系，S-NSSAI-B所标识的网络切片与S-NSSAI-2所标识的网络切片存在映射关系。

具体地，以S-NSSAI-A为例说明。S-NSSAI-A可以是VPLMN S-NSSAI或者HPLMN S-NSSAI，本申请实施例不做限定。当S-NSSAI-A是VPLMN S-NSSAI时，表示S-NSSAI-A所标识的网络切片的类型属于拜访地PLMN(visit PLMN)，则S-NSSAI-A与S-NSSAI-1存在映射关系即为VPLMN S-NSSAI-A与HPLMN S-NSSAI-1存在映射关系，或者，VPLMN S-NSSAI-A所标识的网络切片与HPLMN S-NSSAI-1所标识的网络切片存在映射关系。当S-NSSAI-A是HPLMN S-NSSAI说明S-NSSAI-A所标识的网络切片的类型属于HPLMN网络，则S-NSSAI-A与S-NSSAI-1存在映射关系即为HPLMN S-NSSAI-A所标识的网络切片与HPLMN S-NSSAI-1所标识的网络切片存在映射关系。

S504、AMF向终端设备发送注册接受(Registration Accept)消息，终端设备接收来自AMF的Registration Accept消息。

Registration Accept消息可携带允许的NSSAI(Allowed NSSAI)，其中Allowed NSSAI包含不需要进行NSSAA流程的S-NSSAI。同时，AMF还向终端设备发送待定NSSAI(Pending NSSAI)，终端设备接收来自AMF的Pending NSSAI。Pending NSSAI可包括一个或多个需要执行NSSAA流程的S-NSSAI，Pending NSSAI用于指示终端设备，这些需要进行NSSAA流程的S-NSSAI处于pending状态。

例如继续前述的示例，Registration Request消息携带的Requested NSSAI包括S-NSSAI-1和S-NSSAI-2，那么Allowed NSSAI可包括S-NSSAI-2，Pending NSSAI可包括S-NSSAI-1。Pending原因值为NSSAA流程。

S505、在发送Registration Accept消息之后，AMF对处于pending状态的S-NSSAI执 行NSSAA流程。

例如，Pending NSSAI包括S-NSSAI-1，那么AMF可以对S-NSSAI-1执行NSSAA流程。关于NSSAA流程的具体步骤，可参考接下来的图6即将介绍的流程。

S506、当NSSAA流程执行完成之后，AMF根据NSSAA流程的鉴权结果更新Allowed NSSAI。在图5中将S506表示为，UE配置更新流程(UE configuration update procedure)，即，AMF可以为UE更新Allowed NSSAI。

如果对一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，且该S-NSSAI包含在Requested NSSAI里面，则该S-NSSAI会被添加到new Allowed NSSAI中。或者，如果对一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权失败，且该S-NSSAI包含在Requested NSSAI里面，则该S-NSSAI会被添加到Rejected NSSAI中，同时AMF无需更新终端设备的Allowed NSSAI，也就是说，AMF不会生成new Allowed NSSAI，也不必向终端设备发送new Allowed NSSAI。

或者，如果对一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，且该S-NSSAI可以映射到Requested NSSAI所包含的S-NSSAI，则Requested NSSAI包含的该S-NSSAI会被添加到new Allowed NSSAI中。或者，如果对一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权失败，且该S-NSSAI可以映射到Requested NSSAI包含的S-NSSAI，则Requested NSSAI包含的该S-NSSAI会被添加到Rejected NSSAI中，同时AMF无需更新终端设备的Allowed NSSAI，也就是说，AMF不会生成new Allowed NSSAI，也不必向终端设备发送new Allowed NSSAI。

例如继续前述的示例，AMF对S-NSSAI-1执行了NSSAA流程。那么，如果S-NSSAI-1的NSSAA流程的鉴权结果为鉴权成功，或者说S-NSSAI-1的NSSAA流程执行成功，则AMF可以将S-NSSAI-1添加到Allowed NSSAI中，得到新(new)Allowed NSSAI，且AMF可以向终端设备发送new Allowed NSSAI，new Allowed NSSAI可包括S-NSSAI-1和S-NSSAI-2。而如果S-NSSAI-1的NSSAA流程的鉴权结果为鉴权失败，或者说S-NSSAI-1的NSSAA流程执行失败，则AMF向终端设备发送Rejected NSSAI，其中，Rejected NSSAI包括S-NSSAI-1，同时AMF不会更新该终端设备的Allowed NSSAI。

接下来请参考图6，为NSSAA流程所涉及的步骤的流程图。主要思想是：当AMF决定触发NSSAA流程后，AMF会通过AUSF与AAA-S交互传递终端设备的鉴权信息。其中，如果AAA-S位于第三方，AUSF无法直接跟AAA-S交互，那么AUSF可以间接通过AAA-代理(proxy，P)与AAA-S交互。

S601、AMF对Pending NSSAI中的S-NSSAI触发NSSAA流程。

需要注意的是，本申请实施例中，AMF对Pending NSSAI包括的S-NSSAI执行NSSAA，可以有两种含义：

第一种：Pending NSSAI中的某个S-NSSAI属于签约的S-NSSAI，且该签约的S-NSSAI需要执行NSSAA，那么AMF对该S-NSSAI执行NSSAA。

例如，继续上述的举例1，Pending NSSAI＝S-NSSAI-1，由于S-NSSAI-1是HPLMN S-NSSAI，则AMF对S-NSSAI-1执行NSSAA流程。

第二种：Pending NSSAI中的某个S-NSSAI与签约的S-NSSAI映射，且该签约的S-NSSAI需要执行NSSAA，那么AMF对该签约的S-NSSAI执行NSSAA。

继续上述的举例2，Pending NSSAI＝S-NSSAI-A，由于S-NSSAI-A与S-NSSAI-1映 射，则AMF对S-NSSAI-1执行NSSAA流程。

以下步骤S602至S617中涉及的S-NSSAI为终端设备签约的S-NSSAI，且该签约的S-NSSAI需要执行NSSAA流程。

S602、AMF向终端设备发送非接入层(non-access stratum，NAS)移动性管理(mobile management，MM)消息，终端设备接收来自AMF的NAS MM消息。

S602为可选的步骤。NAS MM消息可包括S-NSSAI，NAS MM消息用于向终端设备请求该终端设备的ID，以进行可扩展认证协议(extensible authentication protocol，EAP)认证。

S603、终端设备向AMF发送NAS MM消息，AMF接收来自终端设备的NAS MM消息。该NAS MM消息包括EAP ID响应(Response)以及S-NSSAI。其中，S603中的S-NSSAI与S602中的S-NSSAI是相同的。

S604、AMF调用AUSF的服务化操作Nausf_Communication_EAPMessage_Transfer向AUSF发送消息，AUSF接收来自AMF的该消息。该消息可包括EAP ID Response、AAA-S地址(address)、通用公共订阅标识(generic public subscription identifier，GPSI)以及S-NSSAI。在图6中将调用服务化操作Nausf_Communication_EAPMessage_Transfer(EAP ID Response,AAA-S address,GPSI,S-NSSAI)传输的消息表示为EAP消息传输消息。

其中GPSI是终端设备的外部标识，例如为终端设备的手机号码或者电子邮箱等。AAA-S address是AAA-S的地址，该地址可以预先配置在AMF上或者AMF从UDM获取AAA-S的地址。S-NSSAI是本次执行NSSAA流程的网络切片的标识，且该S-NSSAI是HPLMN S-NSSAI。

S605、AUSF调用服务化操作Naaa_Communication_EAPmessageTranfser向AAA-P发送消息，AAA-P接收来自AUSF的该消息。该消息包括EAP ID Response、AAA-S address、GPSI和S-NSSAI。

如果AAA-S位于第三方网络中，AUSF需要通过AAA-P与AAA-S交互，则AUSF调用服务化操作Naaa_Communication_EAPmessageTranfser将EAP ID Response、AAA-S address、GPSI和S-NSSAI发送给AAA-P。否则，如果AAA-S位于运营商网络中，AUSF无需通过AAA-P而是可以直接与AAA-S交互，则AUSF调用服务化操作Naaa_Communication_EAPmessageTranfser将EAP ID Response、AAA-S address、GPSI和S-NSSAI发送给AAA-S。S605以AUSF通过AAA-P与AAA-S通信为例。

S606、AAA-P根据AAA-S address，向AAA-S发送认证请求(Auth request)消息，AAA-S接收来自AAA-P的Auth request消息。Auth request消息可包括EAP ID Response、GPSI和S-NSSAI。

S607～S614、终端设备与AAA-S之间传递EAP-message，该过程可能需要交互多次。

其中，EAP-message可以包括EAP ID Response、GPSI和S-NSSAI等信息。传递EAP-message是为了对该终端设备进行EAP认证(authentication)。

S615、EAP认证结束，AAA-S向AAA-P发送认证响应(Auth Response)消息，AAA-P接收来自AAA-S的认证响应消息。认证响应消息可包括EAP-成功(Success)/失败(Failure)message、GPSI和S-NSSAI等信息。或者，如果AAA-S和AUSF能够直接交互，则AAA-S将EAP-Success/Failure message、GPSI和S-NSSAI发送给AUSF，AUSF接收来自AAA-S 的EAP-Success/Failure message、GPSI和S-NSSAI。图6以AUSF通过AAA-P与AAA-S通信为例。

如果NSSAA的鉴权结果为鉴权成功，即，AAA-S发送的是EAP-Success message，则AAA-S保存GSPI和鉴权成功的网络切片的S-NSSAI的对应关系。

S616、AAA-P调用服务化操作Nausf_Communication_EAPmessageTranfser向AUSF发送消息，AUSF接收来自AAA-P的该消息。该消息可以包括EAP-Success/Failure message、S-NSSAI和GPSI等信息。

S617、AUSF调用AMF的服务化操作Namf_Communication_N1N2messageTranfser，向AMF发送消息，AMF接收来自AUSF的该消息。该消息可包括EAP-Success/Failure message、S-NSSAI和GPSI等信息。

S618、AMF向终端设备发送NAS MM消息，终端设备接收来自AMF的NAS MM消息。NAS MM消息携带EAP-Success/Failure message。

S619、AMF通过UE配置更新流程(UE Configuration Update procedure)向终端设备发送new Allowed NSSAI，终端设备接收来自AMF的new Allowed NSSAI。

如果S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，且该S-NSSAI包含在Requested NSSAI里面，则该S-NSSAI会添加到new Allowed NSSAI中。或者，如果S-NSSAI执行的NSSAA流程的鉴权结果为鉴权失败，且该S-NSSAI包含在Requested NSSAI里面，则该S-NSSAI会添加到Rejected NSSAI中，同时AMF无需更新终端设备的Allowed NSSAI，也就是说，AMF不会生成new Allowed NSSAI，也不必向终端设备发送new Allowed NSSAI。

如果S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，且该S-NSSAI可以映射到Requested NSSAI包含的S-NSSAI，则Requested NSSAI包含的该S-NSSAI会被添加到new Allowed NSSAI中。或者，如果S-NSSAI执行NSSAA流程的鉴权结果为鉴权失败，且该S-NSSAI可以映射到Requested NSSAI包含的S-NSSAI，则Requested NSSAI包含的该S-NSSAI会被添加到Rejected NSSAI中，同时AMF无需更新终端设备的Allowed NSSAI，也就是说，AMF不会生成new Allowed NSSAI，也不必向终端设备发送new Allowed NSSAI。

如果AMF决定需要向终端设备发送new Allowed NSSAI或Rejected NSSAI，则AMF可通过UE Configuration Update procedure发送。

针对前述的举例1，如果S-NSSAI-1的NSSAA执行成功，AMF向终端设备发送new Allowed NSSAI，其中new Allowed NSSAI包括S-NSSAI-1和S-NSSAI-2。或者，如果S-NSSAI-1的NSSAA执行失败，AMF向终端设备发送Rejected NSSAI，其中，Rejected NSSAI包括S-NSSAI-1，即AMF不会向终端设备更新Allowed NSSAI，也不会向终端设备发送new Allowed NSSAI。

针对前述的举例2，如果S-NSSAI-1的NSSAA执行成功，AMF向终端设备发送new Allowed NSSAI，其中new Allowed NSSAI包括S-NSSAI-A和S-NSSAI-B。或者，如果S-NSSAI-1的NSSAA执行失败，AMF向终端设备发送Rejected NSSAI，其中，Rejected NSSAI包括S-NSSAI-A，即AMF不会向终端设备更新Allowed NSSAI，也不会向终端设备发送new Allowed NSSAI。

需注意的是，在图4～图6中的任一个附图所示的流程中，用虚线表示的步骤均为可选的步骤。

根据前文的介绍可知，当终端设备支持NSSAA流程，且该终端设备的签约的NSSAI (Subscribed NSSAI)中包含符合NSSAA流程的HPLMN S-NSSAI(HPLMN S-NSSAI subject to NSSAA)，AMF可根据终端设备的签约数据确定终端设备的Requested NSSAI是否包含了需要执行NSSAA的S-NSSAI(S-NSSAI subject to NSSAA)或与其具有映射关系的S-NSSAI。如果Requested NSSAI包含需要执行NSSAA流程的S-NSSAI或与其具有映射关系的S-NSSAI，则AMF对该需要执行NSSAA流程的S-NSSAI执行NSSAA流程。

当终端设备请求的某个需要执行NSSAA流程的HPLMN S-NSSAI成功执行NSSAA流程之后，终端设备方可接入该HPLMN S-NSSAI所对应的网络切片(该HPLMN S-NSSAI对应的网络切片称为第一网络切片)，或者终端设备方可接入与该第一网络切片存在映射关系的第二网络切片。可以理解为，第一网络切片对应的S-NSSAI是HPLMN S-NSSAI。第二网络切片与第一网络切片映射，第二网络切片对应的S-NSSAI可以是HPLMN S-NSSAI或者拜访地PLMN(visit PLMN，VPLMN)S-NSSAI，本申请实施例不做限定。关于第一网络切片与第二网络切片的映射关系，也可以参考前文的图5所示的流程的相关介绍。

同时AAA-S保存终端设备的标识(例如GPSI)和该第一网络切片的标识(例如S-NSSAI)之间的对应关系。此外，当终端设备对第一网络切片执行NSSAA流程的过程中，AMF还可以向AUSF隐式订阅(implicitly subscribed)第一通知，该第一通知可以是对该第一网络切片执行Re-authentication and Re-authorization流程的通知，或者，该第一通知可以是对该第一网络切片执行Authorization Revocation流程的通知。示例性地，该第一通知可以是对该第一网络切片执行Re-authentication and Re-authorization的事件或者该第一通知可以是对该第一网络切片执行Authorization Revocation的事件。Re-authentication and Re-authorization流程也可简称为Re-auth流程，或者检测为重鉴权流程。Revocation流程为特定于网络切片的撤销授权流程(Network Slice-Specific Authorization Revocation procedure)，也可简称为撤销授权流程。可以理解为，当终端设备成功执行第一网络切片对应的NSSAA流程之后，AAA-S可能会对该终端设备发起针对该第一网络切片的Re-authentication and Re-authorization流程或者该第一网络切片的Revocation流程，具体地，当AAA-S决定触发对第一网络切片执行第一通知时，AAA-S向AUSF发送请求消息，该请求消息用于触发AMF对该第一网络切片执行Re-authentication and Re-authorization流程或者触发AMF对该第一网络切片执行Revocation流程。AUSF基于AMF隐式订阅的第一通知，向UDM查询服务终端设备的AMF标识信息，并向该AMF发送该请求消息。

需要注意的是，在终端设备接入第一网络切片之后，可能存在以下几种场景中的一种或多种：

(1)该终端设备不再支持NSSAA流程。具体地，终端设备是否具有支持NSSAA流程的能力可作为UE 5GMM Core Network Capability，通过注册请求消息发送给核心网。而终端设备可以修改UE 5GMM Core Network Capability，例如，一个终端设备的UE 5GMM Core Network Capability起初指示支持NSSAA流程(Network Slice-Specific Authentication and Authorization supported)，而后续终端设备可以对UE 5GMM Core Network Capability进行修改，修改后的UE 5GMM Core Network Capability指示不支持NSSAA流程(Network Slice-Specific Authentication and Authorization not supported)。

(2)该终端设备的Allowed NSSAI发生改变，即，该终端设备允许接入的NSSAI发生改变。或者说，终端设备新请求的NSSAI不再包括需要执行NSSAA流程的S-NSSAI 或与其具有映射关系的S-NSSAI。具体地，终端设备可能发生移动，或者终端设备基于当前自身的业务请求，需要重新进行注册。那么终端设备可以向核心网发送注册请求消息，该注册请求消息包括新请求的NSSAI(new requested NSSAI)，new requested NSSAI所包括的S-NSSAI与终端设备在上次注册时发送给核心网的requested NSSAI所包括的S-NSSAI可能是不同的，从而终端设备请求接入其他网络切片。例如，终端设备上次注册时的requested NSSAI包括S-NSSAI-1(该S-NSSAI-1需要执行NSSAA流程)，而此次注册时的new requested NSSAI不包括S-NSSAI-1，即，该终端设备的Allowed NSSAI发生了改变(change)，改变后的Allowed NSSAI(或者称为new Allowed NSSAI)不包含S-NSSAI-1。而如果改变后的Allowed NSSAI不包含S-NSSAI-1，表明该终端设备可能不再接入S-NSSAI-1所对应的网络切片。

(3)该终端设备从网络去注册(deregistration)。具体地，该终端设备可能会自行发起去注册流程(UE-initiated Deregistration)，以通知网络，该终端设备不再接入当前的网络；或者，网络发起去注册流程(Network-initiated Deregistration)，以通知该终端设备无法接入当前的网络。当该终端设备从网络去注册，该终端设备从注册状态(registered status)变成去注册状态(deregistered status)，去注册状态的终端设备无法接入任何一个网络切片，即终端设备无法接入第一网络切片。

(4)该终端设备从5G网络移动到演进分组系统(evolved packet system，EPS)网络。具体地，该终端设备可能会从5G网络的覆盖区域互通(interworking)到EPS网络的覆盖区域。由于第一网络切片在5G网络中需要执行NSSAA流程但EPS网络不支持NSSAA流程所需的认证机制，因此第一网络切片对应的上下文无法切换到EPS网络中，因此该终端设备注册到了EPS网络之后，无法接入第一网络切片。例如，该终端设备在5G网络接入S-NSSAI-1，当该终端设备从5G移动到EPS网络时，该终端设备无法继续接入S-NSSAI-1。

而对于上面的几种场景，终端设备的Allowed NSSAI的改变，或者终端设备的UE5GMM Core Network Capability的改变，或者终端设备从网络去注册，或者终端设备从5G网络移动到EPS网络等，均不涉及与AAA-S进行交互，因此，即使终端设备请求接入的网络切片发生了变化或者终端设备的注册状态发生了变化，采用现有技术的方案的话这种变化也不会通知到AAA-S。由于AAA-S并不感知终端设备侧的变化情况，那么AAA-S可能照常针对某个S-NSSAI触发Re-authentication and Re-authorization流程，而如果该S-NSSAI对应的网络切片已经不是终端设备请求接入的网络切片，那么此时再对该网络切片进行Re-authentication and Re-authorization流程就是不必要的过程，这造成核心网的信令浪费。

鉴于此，提供本申请实施例的技术方案。在本申请实施例中，如果第一移动性管理网元确定终端设备不再接入需要执行NSSAA流程的S-NSSAI或与其具有映射关系的S-NSSAI，那么第一移动性管理网元可以将终端设备不再接入第一网络切片的信息告知认证网元，例如认证网元为AAA-S，或者，指示所述第一移动性管理网元取消向该认证网元订阅执行重鉴权的通知或者对执行撤销授权通知，从而认证网元在获知该信息后，后续可以不必再对该终端设备发起针对第一网络切片的重鉴权流程或撤销授权流程，从而能够节省核心网的信令开销。

下面结合附图，介绍本申请实施例所提供的方法。为方便说明，本申请实施例后续，都是以将本申请实施例提供的方案应用在5G系统为例，例如在后文中，以移动性管理网 元为AMF网元，认证网元为AAA-S网元或者AUSF网元，存储功能网元为NRF网元为例进行说明。进一步地，后文也将AMF网元简称为AMF，NRF网元简称为NRF，AUSF网元简称为AUSF，接入网网元简称为RAN等。即本申请实施例后续所描述的AMF均可替换为移动性管理网元，AAA-S均可替换为认证网元，NRF均可替换为存储功能网元，RAN均可替换为接入网网元。

本申请实施例提供第一种通信方法，请参见图7，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1或图2所示的网络架构为例。其中，图7所示的实施例所涉及的AMF也可以称为第一AMF，或者称为第一移动性管理网元。

S701、终端设备发起注册流程(registration procedure)。

例如终端设备向AMF发送注册请求消息，AMF接收来自终端设备的注册请求消息。为了与后续将要出现的另外的注册请求消息相区分，将此处的注册请求消息称为第一注册请求消息。在第一注册请求消息中，可以携带该终端设备的Requested NSSAI和UE 5GMM Core Network Capability。第一注册请求消息携带的UE 5GMM Core Network Capability指示该终端设备支持NSSAA流程。

另外在注册过程中，AMF调用UDM的服务化操作Nudm_SDM_Get从UDM处获取该终端设备的签约数据，该终端设备的签约数据包括该终端设备的签约S-NSSAI。AMF接收来自UDM通过服务化操作Nudm_SDM_Get response向AMF发送的该终端设备的签约S-NSSAI。其中，终端设备的签约S-NSSAI包含指示信息，用于指示该签约S-NSSAI是否需要执行NSSAA流程。

例如，终端设备的签约S-NSSAI可参考表2：

表2

由于该终端设备在注册请求消息中指示支持NSSAA流程，那么AMF可以根据该终端设备的签约数据确定Requested NSSAI中是否包括需要执行NSSAA流程的S-NSSAI。Requested NSSAI包括了需要执行NSSAA流程的S-NSSAI，则AMF将Requested NSSAI中需要执行NSSAA流程的S-NSSAI放在Pending NSSAI中，将Requested NSSAI中不需要执行NSSAA流程的S-NSSAI放在Allowed NSSAI中。AMF向终端设备发送注册接受消息，注册接受消息可携带Allowed NSSAI和Pending NSSAI。关于终端设备的注册流程，这里只是简述，该注册流程所涉及的具体步骤可参考图4所示的流程的介绍。

S702、在注册流程之后，AMF针对Pending NSSAI包括的每一个需要执行NSSAA流程的S-NSSAI发起NSSAA流程。

关于NSSAA流程的具体步骤可参考图6所示的流程的介绍。在NSSAA流程结束之后，AMF如果获知某个网络切片执行NSSAA流程的鉴权结果为鉴权成功，则允许终端设 备接入该网络切片，AMF为该终端设备生成new Allowed NSSAI，其中new Allowed NSSAI中包含了成功执行NSSAA流程的网络切片的标识。同时，针对成功执行NSSAA流程的S-NSSAI，AMF在终端设备的上下文中保存该S-NSSAI的鉴权和授权状态(Authentication and Authorization status for this S-NSSAI)。而且，AAA-S保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。例如，终端设备的标识为GPSI等。

例如，终端设备在第一注册请求消息中携带的Requested NSSAI包括S-NSSAI-1和S-NSSAI-2，其中，S-NSSAI-1和S-NSSAI-2均为HPLMN S-NSSAI，且S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程，其中，Requested NSSAI包括的S-NSSAI-1是第一网络切片。那么AMF在注册接受消息中向该终端设备发送的Allowed NSSAI可以包括S-NSSAI-2，以及在注册接受消息中向该终端设备发送的Pending NSSAI可以包括S-NSSAI-1。AMF可针对S-NSSAI-1发起NSSAA流程。如果S-NSSAI-1的NSSAA流程执行成功，或者说S-NSSAI-1的NSSAA流程的鉴权结果为鉴权成功，则AMF向该终端设备发送new Allowed NSSAI，new Allowed NSSAI可包括S-NSSAI-1和S-NSSAI-2。其中，new Allowed NSSAI包括的S-NSSAI-1可作为第一网络切片。或者，如果S-NSSAI-1的NSSAA流程执行失败，或者说S-NSSAI-1的NSSAA流程的鉴权结果为鉴权失败，AMF不必向该终端设备发送new Allowed NSSAI。

又例如，终端设备在第一注册请求消息中携带的Requested NSSAI包括S-NSSAI-1和S-NSSAI-3，其中S-NSSAI-1和S-NSSAI-3均需要执行NSSAA流程，即，Requested NSSAI包括的S-NSSAI-1和S-NSSAI-3均是第一网络切片。那么AMF在注册接受消息中向终端设备发送空(empty)Allowed NSSAI，即Allowed NSSAI为空，里面不包含任何S-NSSAI，以及，AMF在注册接受消息中向终端设备发送的Pending NSSAI包括S-NSSAI-1和S-NSSAI-3。AMF针对S-NSSAI-1和S-NSSAI-3均发起NSSAA流程。如果S-NSSAI-1的NSSAA流程和S-NSSAI-3的NSSAA流程都执行成功，则AMF向终端设备发送new Allowed NSSAI，new Allowed NSSAI包括S-NSSAI-1和S-NSSAI-3，即，new Allowed NSSAI包括S-NSSAI-1和S-NSSAI-3均是第一网络切片。或者，如果S-NSSAI-1的NSSAA流程执行成功，而S-NSSAI-3的NSSAA流程执行失败，则AMF向终端设备发送new Allowed NSSAI，new Allowed NSSAI包括S-NSSAI-1而不包括S-NSSAI-3。或者，如果S-NSSAI-1的NSSAA流程和S-NSSAI-3的NSSAA流程都执行失败，则AMF不必向终端设备发送new Allowed NSSAI。

又例如，终端设备在第一注册请求消息中携带的Requested NSSAI包括S-NSSAI-A和S-NSSAI-B，其中，S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，这里的映射例如理解为，S-NSSAI-A和S-NSSAI-B为HPLMN S-NSSAI或VPLMN S-NSSAI，S-NSSAI-1和S-NSSAI-2为HPLMN S-NSSAI。另外，S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。即，Requested NSSAI包括的S-NSSAI-A是第二网络切片。AMF在注册接受消息中向该终端设备发送的Allowed NSSAI可以包括S-NSSAI-B，以及在注册接受消息中向该终端设备发送的Pending NSSAI可以包括S-NSSAI-A。AMF可针对S-NSSAI-1发起NSSAA流程。如果S-NSSAI-1的NSSAA流程执行成功，或者说S-NSSAI-1的NSSAA流程的鉴权结果为鉴权成功，则AMF向该终端设备发送new Allowed NSSAI，new Allowed NSSAI可包括S-NSSAI-A和S-NSSAI-B，即，new Allowed NSSAI包括的S-NSSAI-A是第二网络切片。或者，如果S-NSSAI-1的NSSAA流程执行失败，或 者说S-NSSAI-1的NSSAA流程的鉴权结果为鉴权失败，AMF不必向该终端设备发送new Allowed NSSAI。

为了表述方便，本申请实施例的各个实施例中，第一网络切片可以是成功执行NSSAA流程的归属域的网络切片(HPLMN S-NSSAI)，第二网络切片与第一网络切片存在映射关系，对于映射关系可以理解为，如果是漫游场景，例如终端设备从HPLMN漫游到VPLMN，则第二网络切片对应的S-NSSAI可以是VPLMN S-NSSAI；而如果是非漫游场景，终端设备停留在HPLMN，则第二网络切片对应的S-NSSAI可以是HPLMN S-NSSAI，当然本申请实施例不做限定。

可以理解为，由于第一网络切片成功执行了NSSAA流程，AMF向终端设备发送的new Allowed NSSAI包含第一网络切片对应的S-NSSAI或者第二网络切片对应的S-NSSAI。即，终端设备允许接入成功执行了NSSAA流程的第一网络切片，或者，终端设备允许接入第二网络切片，其中，第二网络切片与第一网络切片映射，且第一网络切片成功执行了NSSAA流程。在后文的其他实施例中不再对第一网络切片和第二网络切片的定义及之间的关系过多赘述。

S703、终端设备再次发起注册流程。在图7中表示为，终端设备向AMF发送注册请求消息，AMF接收来自终端设备的注册请求消息。上述S701中的注册请求消息可称为第一注册请求消息，此处S703中的注册请求消息可称为第二注册请求消息，使得S703和S701能够区分。

例如终端设备发生了移动，或者终端设备出于业务需求，或者终端设备进行周期性注册等等情况，都可能导致终端设备再次发起注册流程。S703的注册请求消息可以包括用于指示终端设备不支持NSSAA流程的信息，或者，该注册请求消息所携带的请求接入NSSAI不包括第一网络切片的标识或第二网络切片的标识，或者，该注册请求消息包括用于指示终端设备不支持NSSAA流程的信息，以及该注册请求消息所携带的请求接入NSSAI不包括第一网络切片的标识或第二网络切片的标识。例如，用于指示终端设备不支持NSSAA流程的信息可以是UE 5GMM Core Network Capability，此时的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程。注册请求消息所携带的请求接入NSSAI，例如为new Requested NSSAI，new Requested NSSAI可包括终端设备本次所请求接入的网络切片的S-NSSAI。

其中，S701～S703为可选的步骤，在图7中用虚线表示。

S704、AMF根据第一条件确定终端设备不再接入第一网络切片或第二网络切片。或者，S704也可以描述为，AMF根据第一条件确定终端设备不接入第一网络切片或第二网络切片。

第一条件可以包括多种，例如一种第一条件为，终端设备从网络去注册；例如另一种第一条件为，终端设备从第一网络移动到第二网络；例如又一种第一条件为，终端设备允许接入的NSSAI发生改变，等等。

其中，AMF确定终端设备不再接入第一网络切片或者第二网络切片，可以包括：终端设备之前接入的网络切片是第一网络切片，当终端设备不再接入该第一网络切片，则AMF确定终端设备不再接入该第一网络切片。终端设备之前接入的网络切片是第二网络切片，当终端设备不再接入该第二网络切片，则AMF确定终端设备不再接入该第二网络切片。

在第一种实现方式中，当AMF确定终端设备去注册时，该终端设备从注册状态 (registered status)变成去注册状态(deregistered status)，可以理解为，去注册状态的终端设备不再接入任何网络切片，那么自然地，AMF可以确定终端设备不再接入第一网络切片或第二网络切片。示例性地，AMF确定终端设备去注册的方法可以是：该终端设备自行发起去注册流程(UE-initiated Deregistration)以通知AMF，该终端设备不再接入当前的网络；或者，网络发起去注册流程(Network-initiated Deregistration)，以通知该终端设备无法接入当前的网络。例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备接入HPLMN S-NSSAI-1之后的某一时刻，终端设备从网络去注册，则AMF确定终端设备不再接入HPLMN S-NSSAI-1。又例如，漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片，VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备接入VPLMN S-NSSAI-A之后的某一时刻，终端设备从网络去注册，AMF确定终端设备不再接入VPLMN S-NSSAI-A。

在第二种实现方式中，以第一网络是5G网络、第二网络是EPS网络为例。在本申请的各个实施例中，例如，所述的5G网络为5G核心网(5GC)，所述的EPS网络为EPS核心网(EPC)。当AMF确定终端设备从5G网络移动到EPS网络时，由于EPS网络不支持第一网络切片执行NSSAA流程所需的认证机制，因此终端设备无法在EPS网络接入第一网络切片，则AMF可以确定终端设备不再接入第一网络切片或第二网络切片。例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备接入HPLMN S-NSSAI-1之后的某一时刻，终端设备从5G网络移动到EPS网络，则AMF确定终端设备不再接入HPLMN S-NSSAI-1。又例如漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片,VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备接入VPLMN S-NSSAI-A之后的某一时刻，终端设备从5G网络移动到EPS网络，AMF确定终端设备不再接入VPLMN S-NSSAI-A。

示例性地，AMF确定终端设备从5G网络移动到EPS网络的方法可以是：AMF从UDM接收去注册通知消息，该去注册通知消息可以是UDM调用服务化操作Nudm_UECM_DeregistrationNotification发送给AMF的，该去注册通知消息携带该终端设备的标识以及5GS到EPS移动原因值(5GS to EPS Mobility)，AMF接收该去注册通知消息之后可以确定该终端设备从5G网络移动到EPS网络，从而确定终端设备不再接入第一网络切片或第二网络切片。

在第三种实现方式中，如果AMF确定终端设备允许接入的NSSAI发生改变，具体地，改变前的允许接入的NSSAI包括第一网络切片的标识，改变后的允许接入的NSSAI不包括第一网络切片的标识。如果是这种情况，终端设备允许接入的NSSAI发生改变，也可以理解为，AMF从终端设备允许接入的NSSAI中移除(remove)第一网络切片的标识。例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备允许接入的NSSAI包括HPLMN S-NSSAI-1，在某一时刻，AMF将HPLMN S-NSSAI-1从终端设备允许接入的NSSAI中移除，则AMF确定终端设备不再接入HPLMN S-NSSAI-1。

或者，如果AMF确定终端设备允许接入的NSSAI发生改变，具体地，改变前的允许接入的NSSAI包括第二网络切片的标识，改变后的允许接入的NSSAI不包括第二网络切片的标识。如果是这种情况，终端设备允许接入的NSSAI发生改变，也可以理解为，AMF从终端设备允许接入的NSSAI中移除第二网络切片的标识。例如漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片，VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备允许接入的NSSAI包括VPLMN S-NSSAI-A，在某一时刻，AMF将VPLMN S-NSSAI-A从终端设备允许接入的NSSAI中移除，AMF确定终端设备不再接入VPLMN S-NSSAI-A。

在本申请实施例中，例如，AMF是根据S703中的注册请求消息确定终端设备允许接入的NSSAI发生改变。也就是说，如果第一条件为终端设备允许接入的NSSAI发生改变，那么可以执行S703，而如果第一条件是其他条件，例如是终端设备从网络去注册或终端设备从第一网络移动到第二网络等，则可以不必执行S703。根据注册请求消息确定终端设备允许接入的NSSAI发生改变，这只是AMF确定终端设备允许接入的NSSAI发生改变的一种方式，AMF还可能采用其他方式确定终端设备允许接入的NSSAI发生改变，关于其他方式，将在后文的其他实施例中介绍。

可以理解为，如果终端设备允许接入的NSSAI发生改变，且改变后的允许接入的NSSAI不包括第一网络切片的标识，就可以表明终端设备不再接入第一网络切片，或者说表明终端设备不接入第一网络切片。而反过来说，如果终端设备不再接入第一网络切片或者说不接入第一网络切片，则终端设备的改变后的允许的接入的NSSAI就不包括第一网络切片的标识。或者，可以理解为，如果终端设备允许接入的NSSAI发生改变，且改变后的允许接入的NSSAI不包括第二网络切片的标识，第二网络切片与第一网络切片映射，就可以表明终端设备不再接入第一网络切片，或者说表明终端设备不接入第一网络切片。而反过来说，如果终端设备不再接入第二网络切片或者说不接入第二网络切片，则终端设备的改变后的允许的接入的NSSAI就不包括第二网络切片的标识。

当终端设备进行再次注册，则终端设备允许接入的NSSAI就可能会发生改变，所谓的改变就是指，改变后的允许接入的NSSAI与改变前的允许接入的NSSAI不同。例如本申请实施例中，改变前的允许接入的NSSAI包括第一网络切片的标识，改变后的允许接入的NSSAI不包括第一网络切片的标识。或者，改变前的允许接入的NSSAI包括第二网络切片的标识，改变后的允许接入的NSSAI不包括第二网络切片的标识，其中，第二网络切片与第一网络切片映射。

例如，AMF根据S703中的注册请求消息确定终端设备允许接入的NSSAI是否发生改变，根据该注册请求消息所携带的内容的不同，可以有不同的确定方式，下面举例介绍。

确定方式一

在这种确定方式下，S703中的注册请求消息包括UE 5GMM Core Network Capability，且该UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程。而AMF在上次注册过程中发送给终端设备的Allowed NSSAI(或者说，是终端设备当前的(current)Allowed NSSAI，或者也可以称为终端设备的旧(old)Allowed NSSAI)包括了需要执行NSSAA流程的S-NSSAI，那么AMF就可以确定终端设备允许接入的NSSAI发生了改变，因为此时，终端设备允许接入的NSSAI里不包括需要执行NSSAA流程的S-NSSAI。例如， 第一网络切片的S-NSSAI是终端设备当前的current Allowed NSSAI所包括的需要执行NSSAA流程的S-NSSAI中的一个。在这种情况下，AMF可以从终端设备的current Allowed NSSAI中删除需要执行NSSAA流程的S-NSSAI(例如第一网络切片的S-NSSAI)，例如AMF可以将被删除的S-NSSAI放入Rejected NSSAI中。

例如，AMF保存的该终端设备的current Allowed NSSAI包括S-NSSAI-1和S-NSSAI-2。其中S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，则AMF将S-NSSAI-1从current Allowed NSSAI中删除，生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-2。另外AMF可以生成Rejected NSSAI，Rejected NSSAI包含S-NSSAI-1。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-1执行NSSAA流程的鉴权结果。

又例如，AMF保存的该终端设备的current Allowed NSSAI包括S-NSSAI-1和S-NSSAI-3，其中S-NSSAI-1和S-NSSAI-3都需要执行NSSAA流程。如果S703中的注册请求消息包括的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，则AMF将S-NSSAI-1和S-NSSAI-3均从current Allowed NSSAI中删除，且AMF生成Rejected NSSAI，Rejected NSSAI包含S-NSSAI-1和S-NSSAI-3。在这种情况下，该终端设备已经没有能够接入的网络切片，因此作为一种可选的方式，AMF可以向该终端设备发送去注册消息，以使得该终端设备从网络中去注册。但是这种处理方式可能导致终端设备正在进行的业务中断。因此作为另一种可选的方式，AMF可以再确定该终端设备的签约数据包括的签约NSSAI中是否包括缺省(default)的S-NSSAI，所谓的default S-NSSAI，是不需要执行NSSAA流程的S-NSSAI，因此即使终端设备不支持NSSAA流程，也可以接入这样的S-NSSAI对应的网络切片。例如终端设备的签约NSSAI包括S-NSSAI-2，S-NSSAI-2是default S-NSSAI，那么AMF也可以生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-2。通过这种方式，尽量减少让终端设备去注册的情况，提高终端设备的使用者的使用体验。

再例如，AMF保存的该终端设备的current Allowed NSSAI包括S-NSSAI-A和S-NSSAI-B。其中S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，则AMF将S-NSSAI-A从current Allowed NSSAI中删除，生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-B。另外AMF可以生成Rejected NSSAI，Rejected NSSAI包含S-NSSAI-A。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-A执行NSSAA流程的鉴权结果。

确定方式二

在这种确定方式下，S703中的注册请求消息包括new Requested NSSAI。

如果AMF在上次注册过程中发送给终端设备的Allowed NSSAI(或者说，是终端设备的current Allowed NSSAI，或者也可以称为终端设备的old Allowed NSSAI)包含的一个或多个S-NSSAI需要执行NSSAA流程，而这一个或多个S-NSSAI中的部分或全部并不包含在new Requested NSSAI中，那么AMF就可以确定终端设备允许接入的NSSAI发生了改变。例如，本次注册流程中所携带的new Requested NSSAI不包含需要执行NSSAA流 程的S-NSSAI，而终端设备的current Allowed NSSAI包括了需要执行NSSAA流程的S-NSSAI，则AMF就可以确定终端设备允许接入的NSSAI发生了改变，因为此时，终端设备允许接入的NSSAI里不包括需要执行NSSAA流程的S-NSSAI。

例如，第一网络切片的S-NSSAI可以是终端设备的current Allowed NSSAI所包括的需要执行NSSAA流程的S-NSSAI中的一个，而new Requested NSSAI不包含第一网络切片的S-NSSAI。此时，AMF可以基于new Requested NSSAI确定new Allowed NSSAI，其中new Allowed NSSAI不包含需要执行NSSAA流程的S-NSSAI。例如new Allowed NSSAI可以包括new Requested NSSAI所包括的全部或部分S-NSSAI。

又例如，第二网络切片的S-NSSAI可以是终端设备的current Allowed NSSAI所包括的S-NSSAI的一个，第二网络切片的S-NSSAI与第一网络切片的S-NSSAI映射，第一网络切片需要执行NSSAA流程。而new Requested NSSAI不包含第二网络切片的S-NSSAI。此时，AMF可以基于new Requested NSSAI确定new Allowed NSSAI，其中new Allowed NSSAI不包含第二网络切片的S-NSSAI。例如new Allowed NSSAI可以包括new Requested NSSAI所包括的全部或部分S-NSSAI。

与确定方式一类似的，作为一种可选的方式，如果该终端设备的上下文包含了第一网络切片的Authentication and Authorization status，则AMF可以在该终端设备的上下文中将第一网络切片的Authentication and Authorization status删掉。

例如，AMF保存的该终端设备的current Allowed NSSAI包括S-NSSAI-1和S-NSSAI-2。其中S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括new Requested NSSAI，new Requested NSSAI包括S-NSSAI-2且不包括S-NSSAI-1，则AMF根据new Requested NSSAI生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-2。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-1执行NSSAA流程的鉴权结果。

又例如，AMF保存的该终端设备的current Allowed NSSAI包括S-NSSAI-A和S-NSSAI-B。其中S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括new Requested NSSAI，new Requested NSSAI包括S-NSSAI-B且不包括S-NSSAI-A，则AMF根据new Requested NSSAI生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-B。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-1执行NSSAA流程的鉴权结果。

确定方式三

在这种确定方式下，S703中的注册请求消息包括UE 5GMM Core Network Capability和new Requested NSSAI。

如果该UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，而AMF在上次注册过程中发送给终端设备的Allowed NSSAI(或者说，是终端设备的current Allowed NSSAI，或者也可以称为终端设备的old Allowed NSSAI)包括了需要执行NSSAA流程的S-NSSAI，那么AMF就可以确定终端设备允许接入的NSSAI发生了改变，因为此时，终端设备允许接入的NSSAI里不包括需要执行NSSAA流程的S-NSSAI。例如，第一网络切片的S-NSSAI可以是终端设备当前的current Allowed NSSAI所包括的需要执行NSSAA流程的S-NSSAI中的一个。在这种情况下，AMF可以确定new Requested NSSAI 是否包括需要执行NSSAA流程的S-NSSAI。如果new Requested NSSAI包括需要执行NSSAA流程的S-NSSAI，AMF将这些需要执行NSSAA流程的S-NSSAI从new Requested NSSAI中删除，生成new Allowed NSSAI，new Allowed NSSAI例如包括new Requested NSSAI中的除了需要执行NSSAA流程的S-NSSAI之外剩余的全部或部分S-NSSAI。而如果new Requested NSSAI不包括需要执行NSSAA流程的S-NSSAI，则AMF根据new Requested NSSAI生成new Allowed NSSAI即可，new Allowed NSSAI例如包括new Requested NSSAI中的全部或部分S-NSSAI。

例如，S703中的注册请求消息包括的new Requested NSSAI包括S-NSSAI-1和S-NSSAI-2。其中S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，则AMF根据new Requested NSSAI生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-2而不包括S-NSSAI-1。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-1执行NSSAA流程的鉴权结果。

又例如，S703中的注册请求消息包括的new Requested NSSAI包括S-NSSAI-A和S-NSSAI-B。其中，S-NSSAI-A与S-NSSAI-1映射，S-NSSAI-B与S-NSSAI-2映射，S-NSSAI-1需要执行NSSAA流程，S-NSSAI-2不需要执行NSSAA流程。如果S703中的注册请求消息包括的UE 5GMM Core Network Capability指示终端设备不支持NSSAA流程，则AMF根据new Requested NSSAI生成new Allowed NSSAI，new Allowed NSSAI包含S-NSSAI-B而不包括S-NSSAI-A。可选的，AMF还可以在终端设备的上下文中删除S-NSSAI-1执行NSSAA流程的鉴权结果。

或者，如果该UE 5GMM Core Network Capability指示终端设备支持NSSAA流程，那么AMF后续的处理方式可参考前述的确定方式二。

与前述的确定方式一类似的，在确定方式三下，作为一种可选的方式，如果该终端设备的上下文包含了第一网络切片的Authentication and Authorization status，则AMF可以在该终端设备的上下文中将第一网络切片的Authentication and Authorization status删掉。

作为一种可选的实施方式，如果AMF确定终端设备不再接入第一网络切片或第二网络切片，则AMF还可以删除第一网络切片执行NSSAA流程的鉴权结果，在前述的一些示例中也有介绍。根据现有技术，一个HPLMN S-NSSAI的Authentication and Authorization status也可以称为是该S-NSSAI执行NSSAA流程的鉴权结果，通常保存在AMF存储的该终端设备的上下文中。保留S-NSSAI执行NSSAA流程的鉴权结果是为了让终端设备下一次能够尽快接入该S-NSSAI对应的网络切片，例如一个S-NSSAI执行NSSAA流程的鉴权结果为鉴权成功，则终端设备下一次再请求接入该S-NSSAI对应的网络切片时可尽快接入，无需再执行NSSAA流程。如果该终端设备的上下文包含了第一网络切片对应的Authentication and Authorization status，可选的，则AMF可以在该终端设备的上下文中将第一网络切片应的鉴权结果删掉。因为终端设备已经不再接入第一网络切片，因此也就不必再保存第一网络切片的鉴权结果，则AMF可以将第一网络切片的鉴权结果删除，以节省AMF的存储空间，也简化终端设备的上下文。

综上所述，AMF可以根据第一条件，确定终端设备不再接入第一网络切片或第二网络切片。需要注意的是，本申请实施例中，AMF还可以根据其他方式确定终端设备不再接入第一网络切片或第二网络切片，本申请实施例不做限定。例如，AMF还可以根据终端设备 的签约信息确定终端设备允许接入的NSSAI发生改变，具体地，改变前的终端设备签约的切片信息包含第一网络切片的标识，改变后的终端设备签约的切片信息不包含第一网络切片的标识，则AMF根据改变后的终端设备签约的切片信息确定终端设备不再接入第一网络切片。

S705、AMF向认证网元发送第一信息，认证网元接收来自AMF的第一信息。

第一信息可以指示终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)，或者，指示该AMF取消向认证网元订阅第一通知，或者，指示终端设备不再接入第一网络切片以及指示该AMF取消向认证网元订阅第一通知。

在本申请实施例中，AMF确定向认证网元发送第一信息的方法，包括但不限于以下两种：

第一种：终端设备之前接入的网络切片是第一网络切片，当终端设备不再接入该第一网络切片，则AMF确定向认证网元发送第一信息。

例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备接入HPLMN S-NSSAI-1之后的某一时刻，终端设备不再接入HPLMN S-NSSAI-1，则AMF确定向认证网元发送第一信息。

第二种：终端设备之前接入的网络切片是第二网络切片，第二网络切片与第一网络切片映射，当终端设备不再接入该第二网络切片，则AMF确定向认证网元发送第一信息。

例如漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片，VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备接入VPLMN S-NSSAI-A之后的某一时刻，终端设备不再接入VPLMN S-NSSAI-A，AMF确定向认证网元发送第一信息。

其中，第一信息指示终端设备不再接入第一网络切片，也可以理解为，第一信息可以指示终端设备不再接入N个网络切片，N个网络切片包括第一网络切片，N为大于或等于1的整数。该第一通知可以包括对第一网络切片执行重鉴权的通知(或者，也可以称为对第一网络切片执行鉴权的通知)，或者包括对第一网络切片执行撤销授权的通知。重鉴权的通知例如为执行Re-authentication and Re-authorization流程的通知，撤销授权的通知例如为执行Revocation流程的通知。该第一通知可以包括对第一网络切片执行重鉴权的事件(或者，也可以称为对第一网络切片执行鉴权的事件)的通知，或者包括对第一网络切片执行撤销授权的事件的通知。重鉴权的通知例如为执行Re-authentication and Re-authorization流程的事件的通知，撤销授权的通知例如为执行Revocation流程的事件的通知。

可以理解为，取消订阅后，认证网元不再向该AMF发送用于触发对第一网络切片的执行Re-authentication and Re-authorization的请求消息，或者，认证网元不再向该AMF发送用于触发对第一网络切片执行Revocation的请求消息。可选的，第一信息指示AMF取消向认证网元订阅第一通知，也可以描述为，AMF指示认证网元停止对第一网络切片执行重鉴权(或鉴权)，或停止对第一网络切片执行撤销授权。其中，AMF指示认证网元停止对第一网络切片执行重鉴权(或鉴权)，即，指示认证网元停止对第一网络切片执行Re-authentication and Re-authorization流程；AMF指示认证网元停止对第一网络切片执行撤销授权，即，指示认证网元停止对第一网络切片执行Revocation流程。

可以理解为，本实施例中，第一信息指示AMF取消向认证网元订阅对第一网络切片执行重鉴权的通知的含义与第一信息指示认证网元不再向该AMF发送用于触发对第一网络切片的执行Re-authentication and Re-authorization的请求消息的含义相同，或者，第一信息指示AMF取消向认证网元订阅对第一网络切片执行撤销授权的通知的含义与第一信息指示认证网元不再向该AMF发送用于触发对第一网络切片的执行Revocation的请求消息的含义相同。

在本申请实施例中，如果AMF确定终端设备不再接入第一网络切片或第二网络切片，那么AMF可以向认证网元发送第一信息，以通过第一信息指示终端设备不再接入第一网络切片或指示AMF取消向认证网元订阅第一通知，从而认证网元可以明确，后续不必再对该终端设备发起针对第一网络切片的Re-authentication and Re-authorization流程或者Revocation流程，以能够节省核心网的信令开销。

以认证网元是AAA-S为例，AMF与AAA-S之间进行的信息交互可以借助于中间网元。例如，AMF向AAA-S发送第一信息，可以理解为，AMF向AUSF发送第一信息，AUSF再将第一信息转发给AAA-S，这是AUSF与AAA-S能够直接通信的情况。或者，如果AUSF与AAA-S需要借助于AAA-P进行通信，那么，AMF向AAA-S发送第一信息可以理解为，AMF向AUSF发送第一信息，AUSF将第一信息转发给AAA-P，AAA-P再将第一信息转发给AAA-S。

图7以认证网元是AAA-S且AAA-S和AUSF能够直接通信为例，S705可以包括S705a和S705b。其中，S705a和S705b未在图7中画出。

S705a、AMF调用服务化操作Nausf_NSSAA_Notify向AUSF发送消息，或者，AMF调用服务化操作Nausf_NSSAA_去订阅(Unsubscribe)向AUSF发送消息，AUSF接收来自AMF的该消息。例如将该消息称为第一消息，第一消息可包括第一信息。

作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)、AAA-S的地址信息以及第一网络切片对应的S-NSSAI。第一消息包含的AAA-S的地址信息可以是AMF根据终端设备的签约信息确定的，其中，终端设备的签约信息包含了AAA-S的地址信息。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息可以包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S705b、AUSF将服务化操作Nausf_NSSAA_Notify或者Nausf_NSSAA_Unsubscribe进行协议转化，并向AAA-S转发第一消息，AAA-S接收来自AUSF的第一消息。作为一种实现方式，AUSF可以将服务化操作Nausf_NSSAA_Notify或者Nausf_NSSAA_Unsubscribe转化成Diameter协议，如会话中止请求(Session Termination Request)消息，本实施例不做限定。

S706、AAA-S收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

可选的，AAA-S还可以删除所存储的第一网络切片执行NSSAA流程的鉴权结果。其中，AAA-S可以是删除所存储的第一信息指示的N个网络切片执行NSSAA流程的鉴权结果，N个网络切片包括第一网络切片。另外，一个网络切片执行NSSAA流程的鉴权结果，是指该网络切的S-NSSAI执行NSSAA流程的鉴权结果。

AAA-S后续不再针对该N个S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

以认证网元是AUSF为例，AMF跟AUSF可以直接进行信息交互。在这种情况下，S705可以包括S705a’和S705b’。

S705a’、AMF调用服务化操作Nausf_NSSAA_Notify向AUSF发送消息，或者，AMF调用服务化操作Nausf_NSSAA_去订阅(Unsubscribe)向AUSF发送消息，AUSF接收来自AMF的该消息。例如将该消息称为第一消息，第一消息可包括第一信息。作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)以及第一网络切片对应的S-NSSAI。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S705b’、AUSF收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。例如，后续当AUSF收到AAA-S发送的Re-authentication and Re-authorization请求消息或者Revocation请求消息，AUSF不再将该消息转发至AMF网元。

在本申请实施例中，如果AMF确定终端设备不再接入第一网络切片或第二网络切片，则AMF可以主动通知认证网元，如AAA-S，AAA-S只需接收来自AMF的第一信息就可以确定终端设备不再接入第一网络切片或者确定AMF取消向AAA-S订阅第一通知，则后续AAA-S不会再次针对第一网络切片发起Re-authentication and Re-authorization流程或者Revocation流程，可以进一步节省核心网信令，也简化AAA-S的实现。

为了解决同样的技术问题，本申请实施例提供第二种通信方法，请参见图8，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1或图2所示的网络架构为例。其中，图8所示的实施例所涉及的AMF也可以称为第一AMF，或者称为第一移动性管理网元。

S801、AMF针对每一个需要执行NSSAA流程的S-NSSAI发起NSSAA流程。关于NSSAA流程的具体步骤可参考图6所示的流程的介绍。

AMF如果获知某个网络切片执行NSSAA流程的鉴权结果为鉴权成功，则允许终端设 备接入该网络切片，AMF为该终端设备生成new Allowed NSSAI，其中new Allowed NSSAI中包含了成功执行NSSAA流程的网络切片的标识。同时，针对成功执行NSSAA流程的S-NSSAI，AMF在终端设备的上下文中保存该S-NSSAI的Authentication and Authorization status。而且，AAA-S保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。终端设备的标识例如为GPSI等。

例如，AMF确定第一网络切片成功执行了NSSAA流程，则AMF可以将第一网络切片的S-NSSAI添加到new Allowed NSSAI中，且AMF可以在该终端设备的上下文中保存第一网络切片的Authentication and Authorization status。而且，AAA-S可以保存该终端设备的标识和第一网络切片的S-NSSAI的对应关系。也就是说，在本申请实施例中，第一网络切片可以是成功执行NSSAA流程的网络切片。可以理解为，由于第一网络切片成功执行了NSSAA流程，AMF向终端设备发送的new Allowed NSSAI包含第一网络切片对应的S-NSSAI，而AAA-S也保存了该终端设备的标识和第一网络切片的S-NSSAI之间的对应关系。

又例如，AMF确定第一网络切片成功执行了NSSAA流程，第二网络切片与第一网络切片映射，则AMF可以将第二网络切片的S-NSSAI添加到new Allowed NSSAI中，且AMF可以在该终端设备的上下文中保存第一网络切片的Authentication and Authorization status。而且，AAA-S可以保存该终端设备的标识和第一网络切片的S-NSSAI的对应关系。也就是说，在本申请实施例中，第一网络切片可以是成功执行NSSAA流程的网络切片。可以理解为，由于第一网络切片成功执行了NSSAA流程，AMF向终端设备发送的new Allowed NSSAI包含第二网络切片对应的S-NSSAI，而AAA-S也保存了该终端设备的标识和第一网络切片的S-NSSAI之间的对应关系。

S802、AAA-S保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。终端设备的标识例如为GPSI等。

S803、认证网元通过AUSF向AMF发送订阅请求消息，AMF接收来自认证网元的订阅请求消息。当认证网元为AAA-S，AAA-S无法与AMF直接通信，需要通过AUSF中转。另外，如果AAA-S无法直接与AUSF通信，则AAA-S与AUSF之间还需要通过AAA-P中转。

图8所示的实施例以认证网元是AAA-S且AAA-S和AUSF之间无需通过AAA-P中转为例。那么，S803可以包括S803a～S803d，其中S803a～S803d并未在图8中画出。

S803a、AAA-S向AUSF发送订阅请求消息，AUSF接收来自AAA-S的订阅请求消息。该订阅请求消息例如为AAA协议订阅请求(AAA protocol subscription request)消息。

该订阅请求消息可以包括该终端设备的标识，包括N个网络切片的标识(例如N个网络切片的N个S-NSSAI，其中网络切片与S-NSSAI一一对应)，以及包括订阅事件信息，订阅事件信息为终端设备不再接入N个网络切片中的每个网络切片的事件。N为大于或等于1的整数。即，AMF接收该订阅请求消息后，如果确定终端设备不再接入N个网络切片中的任一个网络切片，则AMF可以基于该订阅请求消息将终端设备不再接入该网络切片的事件告知AAA-S。

为了表述方便，本申请实施例中将订阅请求消息中包含的网络切片称为第一网络切片。即，该订阅请求消息订阅了终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)的事件。

其中，N个S-NSSAI可以是AAA-S存储的与该终端设备具有对应关系的全部或部分S-NSSAI。如果AAA-S需要订阅的S-NSSAI的个数大于1，那么AAA-S可以通过一条订阅请求消息发送需要订阅的所有的S-NSSAI，或者，AAA-S也可以通过多条订阅请求消息发送需要订阅的S-NSSAI，例如每条订阅请求消息可包括一个或多个S-NSSAI。

S803b、AUSF调用服务化操作Nudm_UECM_Get向UDM发送查询消息，UDM接收来自AUSF的查询消息，该查询消息用于查询服务于该终端设备的AMF的标识。

例如Nudm_UECM_Get中包括该终端设备的标识，例如该终端设备的GPSI。

S803c、UDM通过服务化操作Nudm_UECM_Get response向AUSF发送AMF的标识，AUSF接收来自UDM的AMF的标识。

其中，S803b和S803c是可选的步骤。

S803d、AUSF将来自AAA–S的订阅请求消息进行协议转换，并调用AMF的服务化操作Namf_事件开放(EventExposure)_Subscribe，将该订阅请求消息所包括的内容发送给AMF，AMF接收来自AUSF的信息。例如将调用服务化操作Namf_EventExposure_Subscribe传输的消息表示为事件开放订阅消息。

该事件开放订阅请求消息包括该终端设备的标识，N个网络切片的标识(例如N个S-NSSAI)，以及包括订阅事件信息。这样，相当于AAA-S将订阅请求消息发送给了AMF，也相当于AMF接收了来自AAA-S的订阅请求消息。

S804、AMF调用服务化操作Namf_EventExposure_Subscribe ACK向AUSF发送订阅响应消息，AUSF接收来自AMF的订阅响应消息。订阅响应消息表示订阅成功。

另外，AMF也可以保存该订阅请求消息所包括的订阅事件信息。

S805、AUSF将来自AMF的订阅响应进行协议转化，并向AAA-S发送订阅响应消息，AAA-S接收来自AUSF的订阅响应消息。该订阅响应消息用于指示订阅成功，则AAA-S可以确定订阅成功。

S806、AMF根据第一条件确定终端设备不再接入第一网络切片或第二网络切片。

第一条件可以包括多种，例如一种第一条件为，终端设备从该AMF去注册；例如另一种第一条件为，终端设备从第一网络移动到第二网络；例如又一种第一条件为，终端设备允许接入的NSSAI发生改变，等等。

如果第一条件包括终端设备允许接入的NSSAI发生改变，那么AMF确定终端设备允许接入的NSSAI发生改变，一种可能的确定方式为，在AAA-S向AMF发送第二消息之前，或者说是在AAA-S发起Re-authentication and Re-authorization流程或Revocation流程之前，终端设备向AMF发起了注册请求消息，AMF根据该注册请求消息可以确定终端设备允许接入的NSSAI发生改变。如果是这种情况，在S806之前还可以包括S807，终端设备发起注册流程。在图8中表示为，终端设备向AMF发送注册请求消息，AMF接收来自终端设备的注册请求消息。

关于步骤S806的更多内容，可参考图7中步骤S704的描述，此处不再赘述。

S808、AMF向AAA-S发送第一信息，AAA-S接收来自AMF的第一信息。

例如，第一信息可以指示终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)。其中，第一信息指示终端设备不再接入第一网络切片，也可以理解为，第一信息可以指示终端设备不再接入N个网络切片，N个网络切片包括第一网络切片，N为大于或等于1的整数。

在本申请实施例中，AMF确定向AAA-S发送第一信息的方法，可以包括但不限于以下两种：

第一种：终端设备之前接入的网络切片是第一网络切片，当终端设备不再接入该第一网络切片，则AMF确定向AAA-S发送第一信息。

例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备接入HPLMN S-NSSAI-1之后的某一时刻，终端设备不再接入HPLMN S-NSSAI-1，则AMF确定向AAA-S发送第一信息。

第二种：终端设备之前接入的网络切片是第二网络切片，第二网络切片与第一网络切片映射，当终端设备不再接入该第二网络切片，则AMF确定向AAA-S发送第一信息。

例如漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片,VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备接入VPLMN S-NSSAI-A之后的某一时刻，终端设备不再接入VPLMN S-NSSAI-A，AMF确定向AAA-S发送第一信息。

因为订阅请求消息订阅了终端设备不再接入N个网络切片中的每个网络切片的事件，那么只要终端设备不再接入N个网络切片中的任一个网络切片，或者终端设备从网络去注册，或者终端设备从第一网络移动到第二网络，AMF就会根据订阅请求消息向AAA-S进行通知。第一网络切片是N个网络切片中的一个，AMF确定终端设备不再接入第一网络切片或第二网络切片，则AMF可以根据订阅请求消息向AAA-S发送第一信息。

本申请实施例中，如果AMF确定终端设备不再接入第一网络切片或第二网络切片，那么AMF可以将终端设备不再接入第一网络切片的信息告知AAA-S，即，通过第一信息指示终端设备不再接入第一网络切片，从而AAA-S可以明确，后续不必再对该终端设备发起针对第一网络切片的Re-authentication and Re-authorization流程或者Revocation流程，从而能够节省核心网的信令开销。

其中，S808具体可以包括S808a和S808b，S808a和S808b并未在图8中画出。

S808a、AMF调用服务化操作Namf_EventExposure_Notify向AUSF发送第一消息，AUSF接收来自AMF的第一消息。第一消息可以包括第一信息，第一信息指示终端设备不再接入第一网络切片。作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)、AAA-S的地址信息以及第一网络切片对应的S-NSSAI。第一消息包含的AAA-S的地址信息可以是AMF根据终端设备的签约信息确定的，其中，终端设备的签约信息包含了AAA-S的地址信息。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个 S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S808b、AUSF将服务化操作Namf_EventExposure_Notify进行协议转化，并向AAA-S转发第一消息，AAA-S接收来自AUSF的第一消息。作为一种实现方式，AUSF可以将服务化操作Namf_EventExposure_Notify转化成Diameter协议，如会话中止请求(Session Termination Request)消息，本实施例不做限定。

S809、AAA-S收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

可选的，AAA-S还可以删除所存储的第一网络切片执行NSSAA流程的鉴权结果。其中，AAA-S可以是删除所存储的第一信息指示的N个网络切片执行NSSAA流程的鉴权结果，N个网络切片包括第一网络切片。另外，一个网络切片执行NSSAA流程的鉴权结果，是指该网络切的S-NSSAI执行NSSAA流程的鉴权结果。

AAA-S后续不再针对该N个S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

以认证网元是AUSF为例，AMF跟AUSF可以直接进行信息交互。在这种情况下，S803可以包括S803a’至S803g’。

S803a’、AUSF调用服务化操作Nudm_UECM_Get向UDM发送查询消息，UDM接收来自AUSF的查询消息，该查询消息用于查询服务于该终端设备的AMF的标识。

例如通过Nudm_UECM_Get发送的查询消息包括该终端设备的标识，例如该终端设备的GPSI。

S803b’、UDM通过服务化操作Nudm_UECM_Get response向AUSF发送AMF的标识，AUSF接收来自UDM的AMF的标识。

S803c’、AUSF向AMF发送订阅请求消息，该订阅请求消息可以包括该终端设备的标识，N个网络切片的标识(例如N个网络切片的N个S-NSSAI，其中网络切片与S-NSSAI一一对应)，以及包括订阅事件信息，订阅事件信息为终端设备不再接入N个网络切片中的每个网络切片的事件。N为大于或等于1的整数。即，AMF接收该订阅请求消息后，如果确定终端设备不再接入N个网络切片中的任一个网络切片，则AMF可以基于该订阅请求消息将终端设备不再接入该网络切片的事件告知AUSF。

例如AUSF调用AMF的服务化操作Namf_事件开放(EventExposure)_Subscribe，将订阅请求消息所包括的内容发送给AMF，AMF接收来自AUSF的信息。

S803d’、AMF调用服务化操作Namf_EventExposure_Subscribe ACK向AUSF发送订阅响应消息，AUSF接收来自AMF的订阅响应消息。订阅响应消息表示订阅成功。

另外，AMF也可以保存该订阅请求消息所包括的订阅事件信息。

S803e’、AMF根据第一条件确定终端设备不再接入第一网络切片或第二网络切片。

该步骤的具体描述可以参考S806。

S803f’、AMF调用服务化操作Namf_EventExposure_Notify向AUSF发送第一消息，AUSF接收来自AMF的第一消息。第一消息可以包括第一信息，第一信息指示终端设备不再接入第一网络切片。作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)以及第一网络切片对应的S-NSSAI。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对 应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S803g’、AUSF收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。例如，后续当AUSF收到AAA-S发送的Re-authentication and Re-authorization请求消息或者Revocation请求消息，AUSF不再将该消息转发至AMF网元。

在本申请实施例中，认证网元，如AAA-S，可以事先发起订阅，以订阅终端设备不再接入第一网络切片的事件。这样，如果AMF确定终端设备不再接入第一网络切片，则AMF可以根据该订阅来通知AAA-S，相当于AMF根据订阅流程进行操作即可。

在图8所示的实施例中，认证网元，如AAA-S，会向AMF进行订阅，AMF根据订阅向AAA-S通知终端设备不再接入所订阅的网络切片的事件。而除了上述的基于订阅来通知AAA-S的方式之外，本申请实施例还提供第三种通信方法，AMF还可以等待认证网元发起Re-authentication and Re-authorization流程或者撤销(Revocation)流程时，再向认证网元通知终端设备不再接入该流程所涉及的网络切片的事件。其中，针对一个网络切片的Revocation流程(或者说是针对一个S-NSSAI的Revocation流程)是为了撤销终端设备接入该网络切片的权限，或者，还可以理解为Revocation流程是为了拒绝终端设备接入该网络切片。可参考图9，为第三种通信方法的流程图。

S901、AMF针对每一个需要执行NSSAA流程的S-NSSAI发起NSSAA流程。关于NSSAA流程的具体步骤可参考图6所示的流程的介绍。

步骤S901可参考图8中步骤S801的描述，此处不再赘述。

S902、AAA-S保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。终端设备的标识例如为GPSI等。

S903、在某个时刻，AAA-S向AMF发送第二消息，AMF接收来自AAA-S的第二消息。第二消息携带S-NSSAI，为了表述方便，本申请实施例中将第二消息中携带的S-NSSAI对应的网络切片称为第一网络切片。第一网络切片可以是成功执行NSSAA流程的网络切片。可以理解为，由于第一网络切片成功执行了NSSAA流程，AMF向终端设备发送的new Allowed NSSAI包含第一网络切片对应的S-NSSAI或者第二网络切片对应的S-NSSAI，其中第二网络切片与第一网络切片映射，而AAA-S也保存了该终端设备的标识和第一网络切片的S-NSSAI之间的对应关系。

第二消息可用于发起针对第一网络切片的Re-authentication and Re-authorization流程，或用于发起针对第一网络切片的Revocation流程。其中，如果第二消息用于发起针对第一网络切片的Re-authentication and Re-authorization流程，那么可以认为第二消息是用于对第一网络切片再次执行NSSAA流程(或者描述为，第二消息用于对第一网络切片执行NSSAA流程)。而如果第二消息用于发起针对第一网络切片的Revocation流程，那么可以认为第二消息是用于撤销授权终端设备接入第一网络切片的权限，或者理解为拒绝终端设备接入 第一网络切片。

AAA-S无法与AMF直接通信，需要通过AUSF中转。另外，如果AAA-S无法直接与AUSF通信，则AAA-S与AUSF之间还需要通过AAA-P中转。本申请实施例以AAA-S和AUSF之间无需通过AAA-P中转为例。那么，S903可以包括S903a～S903d，S903a～S903b并未在图9中画出。

S903a、AAA-S向AUSF发送第二消息，AUSF接收来自AAA-S的第二消息。如果第二消息用于对第一网络切片再次执行NSSAA流程，则第二消息例如为重鉴权请求(Re-Auth Request)消息。或者，如果第二消息用于拒绝终端设备接入第一网络切片，则第二消息例如为撤销请求(Revocation Request)消息。

可选的，第二消息可以包括该终端设备的标识，例如该终端设备的GPSI，还可以包括第一网络切片的标识，例如第一网络切片的S-NSSAI，另外还可以包括通知信息。该通知信息所指示的通知为第一通知，第一通知例如为对第一网络切片再次执行NSSAA的通知(或者将第一通知描述为NSSAA通知，或者描述为对第一网络切片执行重鉴权的通知，或者描述为对第一网络切片执行鉴权的通知)，或者，第一通知例如为拒绝终端设备接入第一网络切片的通知(或者将第一通知描述为Revocation通知，或者描述为对第一网络切片执行撤销授权的通知)。表明第二消息是为了对该终端设备发起针对第一网络切片的Re-authentication and Re-authorization流程或Revocation流程。

可选的，该第一通知信息还可以是第一事件的通知信息，第一事件例如为对第一网络切片再次执行NSSAA的事件(或者将第一事件描述为NSSAA事件，或者描述为对第一网络切片执行重鉴权的事件，或者描述为对第一网络切片执行鉴权的事件)，或者，第一事件例如为拒绝终端设备接入第一网络切片的事件(或者将第一事件描述为Revocation事件，或者描述为对第一网络切片执行撤销授权的事件)。

S903b、AUSF调用服务化操作Nudm_UECM_Get向UDM发送查询消息，UDM接收来自AUSF的查询消息。该查询消息用于查询服务于该终端设备的AMF的标识，UDM接收来自AUSF的查询消息。

例如Nudm_UECM_Get中包括该终端设备的标识，例如该终端设备的GPSI。

S903c、UDM通过服务化操作Nudm_UECM_Get response向AUSF发送AMF的标识，AUSF接收来自UDM的AMF的标识。

其中，S903b和S903c是可选的步骤。

S903d、AUSF将来自AAA–S的第二消息进行协议转换，并调用AUSF的服务化操作Nausf_NSSAA_Notify，将第二消息所包括的内容发送给AMF，AMF接收来自AUSF的信息。

第二消息可以包括该终端设备的标识，例如该终端设备的GPSI，还可以包括第一网络切片的标识，例如第一网络切片的S-NSSAI，另外还可以包括通知信息。则AUSF可以将第二消息所包括的该终端设备的标识、第一网络切片的标识以及通知信息发送给AMF。

S904、AMF根据第一条件确定终端设备不再接入第一网络切片或第二网络切片。

第一条件可以包括多种，例如一种第一条件为，终端设备从该AMF去注册；例如另一种第一条件为，终端设备从第一网络移动到第二网络；例如又一种第一条件为，终端设备允许接入的NSSAI发生改变，等等。

如果第一条件包括终端设备允许接入的NSSAI发生改变，那么AMF确定终端设备允 许接入的NSSAI发生改变，一种可能的确定方式为，在AAA-S向AMF发送第二消息之前，或者说是在AAA-S发起Re-authentication and Re-authorization流程或Revocation流程之前，终端设备向AMF发起了注册请求消息，AMF根据该注册请求消息可以确定终端设备允许接入的NSSAI发生改变。如果是这种情况，在S903之前还可以包括S905，终端设备发起注册流程。在图9中表示为，终端设备向AMF发送注册请求消息，AMF接收来自终端设备的注册请求消息。

关于步骤S904的更多内容，可参考图7中步骤S704的描述，此处不再赘述。

S906、AMF向认证网元发送第一信息，认证网元接收来自AMF的第一信息。第一信息例如包括失败指示，所述的失败指示用于表示第一网络切片的Re-authentication and Re-authorization流程失败，或表示第一网络切片的Revocation流程失败。

可选的，AMF向认证网元发送第一信息。第一信息用于指示终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)。例如，第一信息可以包括失败指示，失败指示例如为第一网络切片的Re-authentication and Re-authorization流程失败的失败原因值，或者是第一网络切片的Revocation流程失败的失败原因值。那么相当于第一信息指示了终端设备不再接入第一网络切片。

可选的，AMF向认证网元发送第一信息。第一信息用于指示该AMF取消向认证网元订阅第一通知。

在本申请实施例中，AMF确定向认证网元发送第一信息的方法，可以包括但不限于以下两种：

第一种：终端设备之前接入的网络切片是第一网络切片，当终端设备不再接入该第一网络切片，则AMF确定向认证网元发送第一信息。

例如非漫游场景下，终端设备请求接入HPLMN S-NSSAI-1所标识的网络切片且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片。终端设备接入HPLMN S-NSSAI-1之后的某一时刻，终端设备不再接入HPLMN S-NSSAI-1，则AMF确定向AAA-S发送第一信息。

第二种：终端设备之前接入的网络切片是第二网络切片，第二网络切片与第一网络切片映射，当终端设备不再接入该第二网络切片，则AMF确定向认证网元发送第一信息。

例如漫游场景下，终端设备请求接入VPLMN S-NSSAI-A所标识的网络切片，VPLMN S-NSSAI-A与HPLMN S-NSSAI-1映射，且HPLMN S-NSSAI-1成功执行NSSAA流程，即HPLMN S-NSSAI-1为第一网络切片，VPLMN S-NSSAI-A为第二网络切片。终端设备接入VPLMN S-NSSAI-A之后的某一时刻，终端设备不再接入VPLMN S-NSSAI-A，AMF确定向认证网元发送第一信息。

其中，第一信息指示终端设备不再接入第一网络切片，也可以理解为，第一信息可以指示终端设备不再接入N个网络切片，N个网络切片包括第一网络切片，N为大于或等于1的整数。该第一通知可以包括对第一网络切片执行重鉴权的通知(或者，也可以称为对第一网络切片执行鉴权的通知)，或者包括对第一网络切片执行撤销授权的通知。重鉴权的通知例如为执行Re-authentication and Re-authorization流程的通知，撤销授权的通知例如为执行Revocation流程的通知。该第一通知可以包括对第一网络切片执行重鉴权的事件(或者，也可以称为对第一网络切片执行鉴权的事件)的通知，或者包括对第一网络切片执行撤销授权的事件的通知。重鉴权的通知例如为执行Re-authentication and Re-authorization流 程的事件的通知，撤销授权的通知例如为执行Revocation流程的事件的通知。

可以理解为，取消订阅后，认证网元不再向该AMF发送用于触发对第一网络切片的执行Re-authentication and Re-authorization的请求消息，或者，认证网元不再向该AMF发送用于触发对第一网络切片执行Revocation的请求消息。可选的，第一信息指示AMF取消向认证网元订阅第一通知，也可以描述为，AMF指示认证网元停止对第一网络切片执行重鉴权(或鉴权)，或停止对第一网络切片执行撤销授权。其中，AMF指示认证网元停止对第一网络切片执行重鉴权(或鉴权)，即，指示认证网元停止对第一网络切片执行Re-authentication and Re-authorization流程；AMF指示认证网元停止对第一网络切片执行撤销授权，即，指示认证网元停止对第一网络切片执行Revocation流程。

可以理解为，本实施例中，第一信息指示AMF取消向认证网元订阅对第一网络切片执行重鉴权的通知的含义与第一信息指示认证网元不再向该AMF发送用于触发对第一网络切片的执行Re-authentication and Re-authorization的请求消息的含义相同，或者，第一信息指示AMF取消向认证网元订阅对第一网络切片执行撤销授权的通知的含义与第一信息指示认证网元不再向该AMF发送用于触发对第一网络切片的执行Revocation的请求消息的含义相同。

本申请实施例中，如果AMF确定终端设备不再接入第一网络切片或第二网络切片，那么AMF可以向认证网元发送失败指示，从而认证网元可以明确，后续不必再对该终端设备发起针对第一网络切片的Re-authentication and Re-authorization流程或Revocation流程，从而能够节省核心网的信令开销。

其中，以认证网元是AAA-S为例，S906具体可以包括S906a和S906b，S906a和S906b并未在图9中画出。

S906a、AMF调用服务化操作Nausf_NSSAA_Notify response向AUSF发送第一消息，AUSF接收来自AMF的第一消息。第一消息可以包括第一信息，第一信息例如包括失败指示，所述的失败指示用于表示第一网络切片的Re-authentication and Re-authorization流程失败，或表示第一网络切片的Revocation流程失败。作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)、AAA-S的地址信息以及第一网络切片对应的S-NSSAI。第一消息包含的AAA-S的地址信息可以是AMF根据终端设备的签约信息确定的，其中，终端设备的签约信息包含了AAA-S的地址信息。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S906b、AUSF将服务化操作Nausf_NSSAA_Notify response进行协议转化，并向AAA-S转发第一消息，AAA-S接收来自AUSF的第一消息。作为一种实现方式，AUSF可以将服务化操作Nausf_NSSAA_Notify response转化成Diameter协议，如会话中止请求(Session  Termination Request)消息，本实施例不做限定。

S907、AAA-S收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

可选的，AAA-S还可以删除所存储的第一网络切片执行NSSAA流程的鉴权结果。一个网络切片执行NSSAA流程的鉴权结果，是指该网络切片的S-NSSAI执行NSSAA流程的鉴权结果。

AAA-S后续不再针对该第一S-NSSAI发起Re-authentication and Re-authorization流程或Revocation流程，以节省核心网信令。

以认证网元是AUSF为例，AMF跟AUSF可以直接进行信息交互。在这种情况下，S906可以包括S906a’和S906b’。

S906a’、AMF调用服务化操作Nausf_NSSAA_Notify response向AUSF发送第一消息，AUSF接收来自AMF的第一消息。第一消息可以包括第一信息，第一信息例如包括失败指示，所述的失败指示用于表示第一网络切片的Re-authentication and Re-authorization流程失败，或表示第一网络切片的Revocation流程失败。作为可选的方式，第一消息除了包括第一信息之外，还可以包括终端设备的标识(例如GPSI)、AAA-S的地址信息以及第一网络切片对应的S-NSSAI。

其中，AMF确定第一消息中包含的第一网络切片对应的S-NSSAI，有两种实现方式：

第一种，AMF确定终端设备不再接入第一网络切片，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第一网络切片有多个(即终端设备不再接入的第一网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

第二种，AMF确定终端设备不再接入第二网络切片，其中，第二网络切片与第一网络切片存在映射关系，则第一消息包含第一网络切片对应的S-NSSAI。示例性地，如果第二网络切片有多个(即终端设备不再接入的第二网络切片有多个)，那么第一消息包括多个S-NSSAI，多个S-NSSAI中的每个S-NSSAI标识一个第一网络切片。

S906b’、AUSF收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。例如，后续当AUSF收到AAA-S发送的Re-authentication and Re-authorization请求消息或者Revocation请求消息，AUSF不再将该消息转发至AMF网元。

在本申请实施例中，认证网元，如AAA-S，无需事先发起订阅，AMF也无需主动通知AAA-S，而是可以在AAA-S发起针对第一网络切片的Re-authentication and Re-authorization流程或Revocation流程时再通知AAA-S，终端设备不再接入第一网络切片。这样，AMF无需增加主动向AAA-S进行通知的步骤，而AAA-S也无需增加订阅步骤，对于两个网元的实现都有所简化。

接下来，再考虑一个问题。考虑到网络中可能存在不同类型的AMF，例如有些AMF支持NSSAA流程，这种类型的AMF称为A类AMF，还有些AMF不支持NSSAA流程，种类型的AMF称为B类AMF。那么当支持NSSAA流程的终端设备注册到A类AMF之后，该终端设备发生了移动，现有技术中A类AMF为该终端设备确定新的AMF时，并未考虑新的AMF是否支持NSSAA流程。那么，如果为终端设备所确定的AMF是B类AMF，由于B类AMF无法支持NSSAA流程，必然导致终端设备无法接入到那些需要执 行NSSAA流程的网络切片，可能会影响终端设备的业务执行情况。

鉴于此，本申请实施例提供第四种通信方法。在该方法中，A类AMF为该终端设备确定新的AMF时，可以尽量确定A类AMF，使得该终端设备能够继续接入能够支持NSSAA流程的网络切片，从而使得该终端设备的业务得以继续。请参考图10，为该方法的流程图。

图10所示的实施例涉及两个移动性管理网元，以及两个接入网网元。两个移动性管理网元分别为第一移动性管理网元和第二移动性管理网元，两个接入网网元分别为第一接入网网元和第二接入网网元。其中，第二移动性管理网元是终端设备在进行小区切换之前接入的移动性管理网元，也称为旧侧移动性管理网元(或者称为源(source)移动性管理网元)。第一接入网网元是终端设备在进行小区切换前接入的接入网网元，也称为旧侧接入网网元(或者称为源接入网网元)。第一移动性管理网元是终端设备在进行小区切换之后接入的移动性管理网元，也称为新侧移动性管理网元(或者称为目标(target)移动性管理网元)。第二接入网网元是终端设备在进行小区切换后接入的接入网网元，也称为新侧接入网网元(或者称为目标接入网网元)。本申请实施例以移动性管理网元是AMF、接入网网元是RAN为例，因此在下文中为了使得描述简单，将第二移动性管理网元称为旧侧AMF，将第一移动性管理网元称为新侧AMF，将第一接入网网元称为旧侧RAN，将第二接入网网元称为新侧RAN。

S1001、终端设备发起注册流程。在图10中表示为，终端设备向旧侧AMF发送注册请求消息，旧侧AMF接收来自终端设备的注册请求消息。

该注册请求消息可以包括Requested NSSAI和UE 5GMM Core Network Capability。其中，UE 5GMM Core Network Capability指示该UE支持NSSAA流程。

在注册过程中，旧侧AMF调用UDM的服务化操作Nudm_SDM_Get获取该终端设备的签约数据，该终端设备的签约数据包括该终端设备的签约S-NSSAI。UDM通过Nudm_SDM_Get response向旧侧AMF发送该终端设备的签约数据。其中，签约S-NSSAI包含指示信息，用于指示该签约S-NSSAI是否需要执行NSSAA流程。

例如，终端设备的签约S-NSSAI和指示信息可参考前文的表2。

S1002、旧侧AMF保存该终端设备的能力信息。该终端设备的能力信息包括该终端设备的UE 5GMM Core Network Capability。

由于UE 5GMM Core Network Capability指示该终端设备支持NSSAA流程，AMF根据该终端设备的签约数据确定需要执行NSSAA流程的S-NSSAI是否包含在注册请求消息包括的Requested NSSAI中。如果Requested NSSAI包含了需要执行NSSAA流程的S-NSSAI，则旧侧AMF将Requested NSSAI中需要执行NSSAA流程的S-NSSAI放在Pending NSSAI中，将Requested NSSAI中不需要执行NSSAA流程的S-NSSAI放在Allowed NSSAI中。

S1003、旧侧AMF向终端设备发送注册接受消息，终端设备接收来自旧侧AMF的注册接受消息。注册接受消息可以包括Allowed NSSAI和Pending NSSAI。

关于终端设备的注册流程所涉及的更多步骤，可参考图4所示的流程的介绍。

S1004、在注册流程之后，AMF针对每一个需要执行NSSAA流程的S-NSSAI发起NSSAA流程。关于NSSAA流程的具体步骤可参考图6所示的流程的介绍。

旧侧AMF如果获知某个网络切片执行NSSAA流程的鉴权结果为鉴权成功，则允许终 端设备接入该网络切片，旧侧AMF为该终端设备生成new Allowed NSSAI，其中new Allowed NSSAI中包含了成功执行NSSAA流程的网络切片的标识。同时，针对成功执行NSSAA流程的S-NSSAI，旧侧AMF在终端设备的上下文中保存该S-NSSAI的Authentication and Authorization status。而且，AAA-S保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。终端设备的标识例如为GPSI等。

另外，AAA-S也保存该终端设备的标识和成功执行NSSAA流程的S-NSSAI的对应关系。终端设备的标识例如为GPSI等。

另外，在注册流程之后，例如终端设备可以接入new Allowed NSSAI所包括的一个S-NSSAI所指示的网络切片，例如为第一网络切片，终端设备可以建立与第一网络切片关联的会话，例如称为第一会话。那么旧侧AMF可以确定终端设备建立与第一网络切片关联的第一会话。第一网络切片例如为成功执行了NSSAA流程的网络切片，那么第一网络切片自然是需要成功执行NSSAA流程才能接入的网络切片。本文所述的会话例如为PDU会话(session)。

S1005、在某个时刻，终端设备当前接入的旧侧RAN触发切换流程。在图10中将S1005表示为，旧侧RAN向该终端设备当前接入的AMF(即旧侧AMF)发送切换请求(Handover Required)消息，旧侧AMF接收来自旧侧RAN的切换请求消息。切换请求消息可以包括该终端设备需要切换到的新侧RAN的标识，例如新侧RAN的ID。

S1006、旧侧AMF确定该终端设备支持NSSAA流程。

旧侧AMF如果根据该终端设备的UE 5GMM Core Network Capability确定该终端设备支持NSSAA流程，那么旧侧AMF确定需要为该终端设备选择一个能够支持NSSAA的新侧AMF。

S1007、旧侧AMF调用服务化操作Nnrf_NFDiscovery_Request向NRF发送请求消息，NRF接收来自旧侧AMF的请求消息。

该请求消息例如请求提供能够服务于新侧RAN且能够支持NSSAA流程的AMF。例如该请求消息可以包括NSSAA指示(indication)和目标NF类型(type)，其中，NSSAA indication用于指示所请求的目标AMF能够支持NSSAA，目标NF类型用于指示所请求的是AMF。可选的，该请求消息还可以包括目标跟踪区标识(tracking area identity，TAI)，目标TAI可用于指示目标RAN所在的位置，以便NRF能够从该位置所在的区域内为旧侧AMF推荐新的AMF。

S1008、NRF调用服务化操作Nnrf_NFDiscovery_Request response向旧侧AMF发送第三消息，旧侧AMF接收来自NRF的第三消息。在S1008中，将服务化操作Nnrf_NFDiscovery_Request response表示为第三消息。

第三消息用于指示目标AMF，目标AMF即为所述的新侧AMF，该新侧AMF是能够支持NSSAA流程的AMF。或者，第三消息用于指示没有符合要求的AMF。或者，第三消息用于指示目标AMF，目标AMF即为所述的新侧AMF，该新侧AMF是不支持NSSAA流程的AMF，如果是这种情况，第三消息还可以包括第二信息，第二信息可以指示该新侧AMF不支持NSSAA流程，或者指示没有能够支持NSSAA流程的AMF等。

其中，如果目标TAI所在的位置存在能够支持NSSAA流程的AMF，则第三消息可以指示该AMF，该AMF能够支持NSSAA流程。如果目标TAI所在的位置存在多个能够支持NSSAA流程的AMF，则第三消息只需指示其中一个AMF即可。例如此时第三消息 可以包括该AMF的标识，例如该AMF的ID，或者该AMF的地址(address)，或者该AMF的ID和地址等。

或者，如果目标TAI所在的位置不存在能够支持NSSAA的AMF，那么第三消息可以指示没有符合要求的AMF。

或者，如果目标TAI所在的位置不存在能够支持NSSAA的AMF，那么第三消息也可以指示目标AMF，但该目标AMF不支持NSSAA流程。在这种情况下，第三消息还可以包括第二信息，第二信息可以指示该目标AMF不支持NSSAA流程，或者指示没有能够支持NSSAA流程的AMF等。相当于，NRF确定目标TAI所在的位置不存在能够支持NSSAA的AMF，则NRF可以在目标TAI所在的位置确定一个不支持NSSAA流程的AMF，并告知旧侧AMF。这样旧侧AMF无需再次请求NRF提供新侧AMF，有助于节省核心网信令。

如果第三消息指示能够支持NSSAA流程的目标AMF，则执行S1009；如果第三消息指示没有符合要求的AMF，则执行S1010；如果第三消息指示不支持NSSAA流程的目标AMF，则执行S1012(即，如果第三消息指示不支持NSSAA流程的目标AMF，则相比第三消息指示没有符合要求的AMF的情况来说，可以不必执行S1010和S1011)。

S1009、旧侧AMF向新侧AMF发送该终端设备的上下文，新侧AMF接收来自旧侧AMF的该终端设备的上下文。

例如，旧侧AMF可以调用服务化操作Namf_Communication_创建UE上下文请求(CreateUEContext Request)向新侧AMF发送该终端设备的上下文。

例如在切换完成后终端设备可以向新侧AMF发起注册流程，关于注册流程可参考图4所示的流程的介绍。另外可选的，在终端设备注册到新侧AMF后，新侧AMF如果确定终端设备不再接入某个网络切片(例如第一网络切片)，则新侧AMF也可以通知AAA-S，具体的实施方式可参考前文的图7所示的实施例至图9所示的实施例中的任一个实施例的介绍。

S1010、旧侧AMF调用服务化操作Nnrf_NFDiscovery_Request向NRF发送第四消息，NRF接收来自旧侧AMF的第四消息。在S1010中，将服务化操作Nnrf_NFDiscovery_Request表示为第四消息。

即，第三消息指示没有符合要求的AMF，但旧侧AMF需要为终端设备确定一个目标AMF，则旧侧AMF可以再次向NRF请求提供目标AMF。例如第四消息可以包括目标NF类型type，目标NF类型用于指示所请求的是AMF。可选的，该请求消息还可以包括目标TAI，目标TAI可用于指示目标RAN所在的位置，以便NRF能够从该位置所在的区域内为旧侧AMF推荐新的AMF。可以看到，第四消息与请求消息的区别在于，第四消息不再请求能够支持NSSAA流程的AMF。

S1011、NRF调用服务化操作Nnrf_NFDiscovery_Request response向旧侧AMF发送第六消息，旧侧AMF接收来自NRF的第六消息。在S1011中，将服务化操作Nnrf_NFDiscovery_Request response表示为第六消息。

第六消息用于指示目标AMF，目标AMF即为所述的新侧AMF。其中，如果目标TAI所在的位置存在AMF，则第六消息可以指示该AMF。其中，如果目标TAI所在的位置存在多个AMF，则第六消息只需指示其中一个AMF即可。例如此时第六消息可以包括该AMF的标识，例如该AMF的ID，或者该AMF的address，或者该AMF的ID和地址等。 而如果目标TAI所在的位置不存在AMF，那么第六消息可以指示没有能够提供的AMF。如果是这种情况，则终端设备可能会切换失败。

S1012、旧侧AMF向新侧AMF发送该终端设备的上下文，新侧AMF接收来自旧侧AMF的该终端设备的上下文。可选的，在S1012中旧侧AMF所发送的终端设备的上下文可以不包括第一会话的信息。

例如，旧侧AMF可以调用服务化操作Namf_Communication_CreateUEContext Request向新侧AMF发送该终端设备的上下文。由于新侧AMF不支持NSSAA流程，则旧侧AMF可以不必将需要执行NSSAA流程的S-NSSAI对应的会话切换到新侧AMF，而只需将不需要执行NSSAA流程的S-NSSAI对应的会话信息切换到新侧AMF即可。例如该终端设备的上下文包含切换到新侧AMF的PDU session列表，该PDU session列表包含至少一个PDU session ID，这些PDU session ID对应的会话所关联的S-NSSAI不需要执行NSSAA流程。

另外，旧侧AMF在S1012中发送给新侧AMF的终端设备的上下文可以包括终端设备在切换RAN之前允许接入的NSSAI。这样，旧侧AMF根据终端设备在切换RAN之前允许接入的NSSAI，以及切换到旧侧AMF的会话信息对应的S-NSSAI，就可以确定哪些S-NSSAI对应的网络切片是终端设备不再接入的(这些S-NSSAI需要执行NSSAA流程，而新侧AMF不支持NSSAA流程，因此终端设备不能再接入这些S-NSSAI所对应的网络切片)。例如，终端设备在切换RAN之前允许接入的NSSAI可以包括第一网络切片的S-NSSAI。

S1013、在切换完成后终端设备向新侧AMF发起注册流程。例如在图3中将S1013表示为，终端设备向新侧AMF发送注册请求消息，新侧AMF接收来自终端设备的注册请求消息。

在注册流程中，新侧AMF可以更新该终端设备的new Allowed NSSAI，更新的new Allowed NSSAI不包括需要执行NSSAA流程的S-NSSAI。另外，新侧AMF还可以通过注册接受消息通知该终端设备，该新侧AMF不支持NSSAA流程。

可选的，新侧AMF可以向服务于第一会话的SMF发送第五消息，第五消息可以触发该SMF释放第一会话。因为第一会话并未切换到新侧AMF，表明第一会话不再继续，那么SMF接收第五消息后可以释放第一会话，以将第一会话占用的资源用作其他用途。

如果新侧AMF不支持NSSAA流程，而终端设备和旧侧AMF能够支持NSSAA流程，那么AAA-S可能事先已存储了该终端设备的标识和需要执行NSSAA流程的S-NSSAI之间的对应关系。而终端设备已不再接入这些网络切片的信息不会通知到AAA-S，AAA-S可能照常针对某个S-NSSAI触发Re-authentication and Re-authorization流程或Revocation流程，而如果该S-NSSAI对应的网络切片已经不是终端设备请求接入的网络切片，那么此时再对该网络切片进行Re-authentication and Re-authorization流程或Revocation流程就是不必要的过程，这造成核心网的信令浪费。为此，在本申请实施例中，旧侧AMF也能触发AAA-S删除终端设备不再接入的网络切片执行NSSAA流程的鉴权结果，从而AAA-S不会再针对这些网络切片发起Re-authentication and Re-authorization流程或Revocation流程。

例如，在S1005之前还包括S1014，AAA-S通过AUSF向旧侧AMF发送订阅请求消息，旧侧AMF通过AUSF接收来自AAA-S的订阅请求消息。

该订阅请求消息可以包括该终端设备的标识，包括N个网络切片的标识(例如N个网 络切片的N个S-NSSAI，其中网络切片与S-NSSAI一一对应)，以及包括订阅通知信息，订阅通知信息为终端设备不再接入N个网络切片中的每个网络切片的通知。N为大于或等于1的整数。即，AMF接收该订阅请求消息后，如果确定终端设备不再接入N个网络切片中的任一个网络切片，则AMF可以基于该订阅请求消息将终端设备不再接入该网络切片的通知告知AAA-S。N个网络切片可以包括第一网络切片，即，该订阅请求消息订阅了终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)的通知。

关于S1014的具体步骤，可参考图8所示的实施例中对于S803的介绍。

旧侧AMF已在S1012中将终端设备的上下文发送给新侧AMF，该终端设备的上下文不包括需要执行NSSAA流程的S-NSSAI对应的会话信息。另外，该终端设备的上下文还包括AAA-S的订阅信息，即，AAA-S订阅了终端设备不再接入N个网络切片的通知的信息。而新侧AMF根据该终端设备的上下文所包括的会话信息，就可以确定终端设备不再接入哪些网络切片。例如一个S-NSSAI不是会话信息所对应的任一个S-NSSAI，那么该S-NSSAI对应的网络切片就是终端设备不再接入的网络切片。这样的S-NSSAI可能会包括在订阅信息所订阅的S-NSSAI中。

例如旧侧AMF根据会话信息，确定第一网络切片是终端设备不再接入的网络切片。而旧侧AMF确定订阅信息所订阅的S-NSSAI包括了第一网络切片的S-NSSAI。

S1015、新侧AMF向认证网元发送第一信息，认证网元接收来自新侧AMF的第一信息。

例如，第一信息可以指示终端设备不再接入第一网络切片(UE no longer access to this S-NSSAI)。

认证网元例如为AAA-S或AUSF，图10以认证网元是AAA-S为例。关于S1015的具体步骤，可参考图8所示的实施例中对于S808的介绍。

S1016、AAA-S收到第一信息后，后续不再针对该S-NSSAI发起Re-authentication and Re-authorization流程或者Revocation流程，以节省核心网信令。

可选的，AAA-S还可以删除所存储的第一网络切片执行NSSAA流程的鉴权结果。其中，AAA-S可以是删除所存储的第一信息指示的N个网络切片执行NSSAA流程的鉴权结果，N个网络切片包括第一网络切片。另外，一个网络切片执行NSSAA流程的鉴权结果，是指该网络切的S-NSSAI执行NSSAA流程的鉴权结果。

AAA-S后续不再针对该N个S-NSSAI发起Re-authentication and Re-authorization流程或Revocation流程，以节省核心网信令。

如上的新侧AMF通知AAA-S的过程是以AAA-S事先进行了订阅为例，实际上AAA-S也可以无需订阅。例如新侧AMF可以根据该终端设备的上下文获得切换到新侧AMF的会话信息，也可以根据该终端设备的上下文获得该终端设备在切换RAN前允许接入的NSSAI，则新侧AMF就可以确定终端设备不再接入哪些网络切片。例如第一网络切片的S-NSSAI是该终端设备在切换RAN前允许接入的NSSAI，但该S-NSSAI不是会话信息所对应的任一个S-NSSAI，那么新侧AMF就可以确定第一网络切片就是终端设备不再接入的网络切片。则新侧AMF可以主动向AAA-S发送第一信息，以触发AAA-S删除第一网络切片的S-NSSAI执行NSSAA流程的鉴权结果。关于新侧AMF主动通知AAA-S的过程，可参考图7所示的实施例中的S705～S706。

或者，新侧AMF也可以在AAA-S发起针对第一网络切片的Re-authentication and  Re-authorization流程或Revocation流程时，再通知AAA-S，以触发AAA-S删除该S-NSSAI执行NSSAA流程的鉴权结果。例如，新侧AMF可以根据该终端设备的上下文获得切换到新侧AMF的会话信息，如果AAA-S发起针对第一网络切片的Re-authentication and Re-authorization流程或Revocation流程，而新侧AMF确定第一网络切片的S-NSSAI并不是切换到新侧AMF的会话信息关联的任一个S-NSSAI，那么新侧AMF就可以确定第一网络切片就是终端设备不再接入的网络切片。那么，如果AAA-S发起针对第一网络切片的Re-authentication and Re-authorization流程或者Revocation流程，则新侧AMF可以向AAA-S发送第一信息，以触发AAA-S删除第一网络切片的S-NSSAI执行NSSAA流程的鉴权结果。关于新侧AMF根据Re-authentication and Re-authorization流程或Revocation流程的触发通知AAA-S的过程，可参考图9所示的实施例的介绍。不同的是，图9所示的实施例中的S904，AMF可以根据终端设备的注册请求消息确定终端设备允许接入的NSSAI发生改变，而本申请实施例在执行该步骤时，新侧AMF可以根据终端设备的上下文确定终端设备允许接入的NSSAI发生改变。

在本申请实施例中，对于小区切换流程，如果新侧AMF不支持NSSAA流程，那么旧侧AMF向旧侧AMF发送的终端设备的上下文可以只包含不需要执行NSSAA流程的S-NSSAI对应的会话信息，实现在新侧AMF拒绝终端设备接入需要执行NSSAA流程的网络切片的目的。且，不向新侧AMF发送需要执行NSSAA流程的S-NSSAI对应的会话信息，也就是不向新侧AMF发送新侧AMF无法处理的信息，能够减少信息冗余。同时，新侧AMF如果确定终端设备不再接入某个需要执行NSSAA流程的网络切片，也可以触发AAA-S删掉本地保存的该网络切片的S-NSSAI执行NSSAA流程的鉴权结果，例如删除该网络切片的S-NSSAI和该终端设备的GPSI之间的对应关系，后续AAA-S不再对该S-NSSAI发起Re-authentication and Re-authorization流程或Revocation流程，减少信令交互，节省核心网信令资源。

另外需要注意的是，在本申请的各个实施例所涉及的流程图中，凡是用虚线表示的均表示可选步骤。

下面结合附图介绍本申请实施例中用来实现上述方法的装置。因此，上文中的内容均可以用于后续实施例中，重复的内容不再赘述。

图11为本申请实施例提供的通信装置1100的示意性框图。示例性地，通信装置1100例如为第一移动性管理网元1100。

第一移动性管理网元1100包括处理模块1110和收发模块1120。示例性地，第一移动性管理网元1100可以是移动性管理网元，也可以是应用于移动性管理网元中的芯片或者其他具有上述第一移动性管理网元功能的组合器件、部件等。当第一移动性管理网元1100是移动性管理网元时，收发模块1120可以是收发器，收发器可以包括天线和射频电路等，处理模块1110可以是处理器，处理器中可以包括一个或多个中央处理单元(central processing unit，CPU)。当第一移动性管理网元1100是具有上述移动性管理网元功能的部件时，收发模块1120可以是射频单元，处理模块1110可以是处理器。当第一移动性管理网元1100是芯片系统时，收发模块1120可以是芯片(例如基带芯片)的输入输出接口、处理模块1110可以是芯片系统的处理器，可以包括一个或多个中央处理单元。应理解，本申请实施例中的处理模块1110可以由处理器或处理器相关电路组件实现，收发模块1120可以由收发器或收发器相关电路组件实现。

例如，处理模块1110可以用于执行图7所示的实施例中由第一移动性管理网元所执行的除了收发操作之外的全部操作，例如S701、S702和S704，和/或用于支持本文所描述的技术的其它过程。收发模块1120可以用于执行图7所示的实施例中由第一移动性管理网元所执行的全部收发操作，例如S703、S705中的S705a，和/或用于支持本文所描述的技术的其它过程。

又例如，处理模块1110可以用于执行图8所示的实施例中由第一移动性管理网元所执行的除了收发操作之外的全部操作，例如S801和S806，和/或用于支持本文所描述的技术的其它过程。收发模块1120可以用于执行图8所示的实施例中由第一移动性管理网元所执行的全部收发操作，例如S803中的S803d、S805、S807和S808中的S808a，和/或用于支持本文所描述的技术的其它过程。

再例如，处理模块1110可以用于执行图9所示的实施例中由第一移动性管理网元所执行的除了收发操作之外的全部操作，例如S901和S904，和/或用于支持本文所描述的技术的其它过程。收发模块1120可以用于执行图9所示的实施例中由第一移动性管理网元所执行的全部收发操作，例如S903中的S903d、S905和S906中的S906a，和/或用于支持本文所描述的技术的其它过程。

另外，收发模块1120可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块1120可以用于执行图7所示的实施例至图9所示的实施例中的任一个实施例中由第一移动性管理网元所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块1120是发送模块，而在执行接收操作时，可以认为收发模块1120是接收模块；或者，收发模块1120也可以是两个功能模块，收发模块1120可以视为这两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行图7所示的实施例至图9所示的实施例中的任一个实施例中由第一移动性管理网元所执行的全部发送操作，接收模块用于完成接收操作，例如接收模块可以用于执行图7所示的实施例至图9所示的实施例中的任一个实施例中由第一移动性管理网元所执行的全部接收操作。

其中，处理模块1110，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

收发模块1120，用于向认证网元发送第一信息，所述第一信息用于指示所述终端设备不再接入所述第一网络切片。

作为一种可选的实施方式，收发模块1120，还用于接收来自所述认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的通知。

作为一种可选的实施方式，收发模块1120，还用于接收来自所述认证网元的第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。

作为一种可选的实施方式，第一移动性管理网元1100为所述终端设备在进行切换后接入的移动性管理网元且第一移动性管理网元1100不支持NSSAA流程，第二移动性管理网元为所述终端设备在进行切换前接入的移动性管理网元，收发模块1120，还用于接收来自所述第二移动性管理网元的所述终端设备的上下文，其中，所述终端设备的上下文包括所 述认证网元订阅了所述终端设备不再接入所述第一网络切片的通知的信息。

作为一种可选的实施方式，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

作为一种可选的实施方式，所述第一条件包括：所述终端设备从网络去注册。

作为一种可选的实施方式，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

作为一种可选的实施方式，收发模块1120用于通过如下方式向认证网元发送第一信息：

向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

作为一种可选的实施方式，

收发模块1120，还用于接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

处理模块1110，还用于根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

作为一种可选的实施方式，处理模块1110，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

或者，

处理模块1110，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

收发模块1120，用于向认证网元发送第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

作为一种可选的实施方式，所述第一条件包括：

所述终端设备允许接入的NSSAI发生改变，

其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。

作为一种可选的实施方式，所述第一条件包括：所述终端设备从网络去注册。

作为一种可选的实施方式，所述第一条件包括：所述终端设备从第一网络移动到第二网络。

作为一种可选的实施方式，收发模块1120用于通过如下方式向认证网元发送第一信息：

向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

作为一种可选的实施方式，

收发模块1120，还用于接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携 带的请求接入NSSAI不包括所述第一网络切片的标识；

处理模块1110，还用于根据所述注册请求消息确定所述改变后的允许接入的NSSAI。

作为一种可选的实施方式，处理模块1110，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

关于第一移动性管理网元1100所能实现的其他功能，可参考图7所示的实施例至图9所示的实施例中的任一个实施例的相关介绍，不多赘述。

图12为本申请实施例提供的通信装置1200的示意性框图。示例性地，通信装置1200例如为认证网元1200。

认证网元1200包括处理模块1210和收发模块1220。示例性地，认证网元1200可以是认证网元，也可以是应用于认证网元中的芯片或者其他具有上述认证网元功能的组合器件、部件等。当认证网元1200是认证网元时，收发模块1220可以是收发器，收发器可以包括天线和射频电路等，处理模块1210可以是处理器，处理器中可以包括一个或多个CPU。当认证网元1200是具有上述认证网元功能的部件时，收发模块1220可以是射频单元，处理模块1210可以是处理器。当认证网元1200是芯片系统时，收发模块1220可以是芯片(例如基带芯片)的输入输出接口、处理模块1210可以是芯片系统的处理器，可以包括一个或多个中央处理单元。应理解，本申请实施例中的处理模块1210可以由处理器或处理器相关电路组件实现，收发模块1220可以由收发器或收发器相关电路组件实现。

例如，处理模块1210可以用于执行图7所示的实施例中由认证网元所执行的除了收发操作之外的全部操作，例如S706，和/或用于支持本文所描述的技术的其它过程。收发模块1220可以用于执行图7所示的实施例中由认证网元所执行的全部收发操作，例如S705中的S705b，和/或用于支持本文所描述的技术的其它过程。

又例如，处理模块1210可以用于执行图8所示的实施例中由认证网元所执行的除了收发操作之外的全部操作，例如S802和S809，和/或用于支持本文所描述的技术的其它过程。收发模块1220可以用于执行图8所示的实施例中由认证网元所执行的全部收发操作，例如S803中的S803a，以及S808中的S808b，和/或用于支持本文所描述的技术的其它过程。

再例如，处理模块1210可以用于执行图9所示的实施例中由认证网元所执行的除了收发操作之外的全部操作，例如S902和S907，和/或用于支持本文所描述的技术的其它过程。收发模块1220可以用于执行图9所示的实施例中由认证网元所执行的全部收发操作，例如S903中的S903a，以及S906中的S906b，和/或用于支持本文所描述的技术的其它过程。

另外，关于收发模块1220的实现方式，可参考对于收发模块1120的实现方式的介绍。

其中，处理模块1210，用于对第一网络切片执行NSSAA流程；

收发模块1220，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示终端设备不再接入所述第一网络切片。

作为一种可选的实施方式，收发模块1220，还用于向所述第一移动性管理网元发送订阅请求消息，所述订阅请求消息包括所述终端设备的标识和第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的通知。

作为一种可选的实施方式，收发模块1220，还用于向所述第一移动性管理网元发送第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述 终端设备接入所述第一网络切片。

作为一种可选的实施方式，处理模块1210，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

作为一种可选的实施方式，收发模块1220用于通过如下方式接收来自第一移动性管理网元的第一信息：

接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

或者，处理模块1210，用于对第一网络切片执行网络切片鉴权授权NSSAA流程；

收发模块1220，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。

作为一种可选的实施方式，处理模块1210，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。

作为一种可选的实施方式，收发模块1220用于通过如下方式接收来自第一移动性管理网元的第一信息：

接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。

关于认证网元1200所能实现的其他功能，可参考图7所示的实施例至图9所示的实施例中的任一个实施例的相关介绍，不多赘述。

图13为本申请实施例提供的通信装置1300的示意性框图。示例性地，通信装置1300例如为移动性管理网元1300，或者称为第二移动性管理网元1300。

移动性管理网元1300包括处理模块1310和收发模块1320。示例性地，移动性管理网元1300可以是移动性管理网元，也可以是应用于移动性管理网元中的芯片或者其他具有上述移动性管理网元功能的组合器件、部件等。当移动性管理网元1300是移动性管理网元时，收发模块1320可以是收发器，收发器可以包括天线和射频电路等，处理模块1310可以是处理器，处理器中可以包括一个或多个CPU。当移动性管理网元1300是具有上述移动性管理网元功能的部件时，收发模块1320可以是射频单元，处理模块1310可以是处理器。当移动性管理网元1300是芯片系统时，收发模块1320可以是芯片(例如基带芯片)的输入输出接口、处理模块1310可以是芯片系统的处理器，可以包括一个或多个中央处理单元。应理解，本申请实施例中的处理模块1310可以由处理器或处理器相关电路组件实现，收发模块1320可以由收发器或收发器相关电路组件实现。

例如，处理模块1310可以用于执行图10所示的实施例中由第二移动性管理网元(或者称为旧侧AMF)所执行的除了收发操作之外的全部操作，例如S1002、S1004和S1006，和/或用于支持本文所描述的技术的其它过程。收发模块1320可以用于执行图10所示的实施例中由第二移动性管理网元(或者称为旧侧AMF)所执行的全部收发操作，例如S1001、S1003、S1005、S1007、S1008、S1009、S1010、S1011、S1012和S1014，和/或用于支持本文所描述的技术的其它过程。

另外，关于收发模块1320的实现方式，可参考对于收发模块1120的实现方式的介绍。

其中，处理模块1310，用于确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；

收发模块1320，用于接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；

收发模块1320，还用于向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入网网元且能够支持NSSAA流程的移动性管理网元。

作为一种可选的实施方式，收发模块1320，还用于接收来自所述存储功能网元的第三消息，所述第三消息包括目标移动性管理网元的标识。

或者，

处理模块1310，用于确定终端设备建立与第一网络切片关联的第一会话，所述第一网络切片为曾成功执行了NSSAA流程的网络切片；

收发模块1320，用于接收来自第一接入网网元的切换请求消息，所述切换请求消息用于指示所述终端设备要从所述第一接入网网元切换到第二接入网网元；

处理模块1310，还用于获取第一移动性管理网元的信息，所述第一移动性管理网元不支持NSSAA流程；

收发模块1320，还用于向所述第一移动性管理网元发送所述终端设备的上下文，所述终端设备的上下文不包括所述第一会话的信息。

作为一种可选的实施方式，收发模块1320还用于：

向存储功能网元发送请求消息，所述请求消息用于请求提供能够服务于所述第二接入网网元且能够支持NSSAA流程的移动性管理网元；

接收来自所述存储功能网元的第三消息，所述第三消息用于指示没有符合要求的移动性管理网元。

作为一种可选的实施方式，收发模块1320，还用于接收来自认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的通知。

作为一种可选的实施方式，所述终端设备的上下文包括所述终端设备在切换前允许接入的NSSAI，其中，所述允许接入的NSSAI包括所述第一网络切片的标识，所述终端设备的上下文还包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的通知的信息。

作为一种可选的实施方式，收发模块1320，还用于向服务于所述第一会话的第一会话管理网元发送第五消息，所述第五消息用于触发所述第一会话管理网元释放所述第一会话。

关于移动性管理网元1300所能实现的其他功能，可参考图10所示的实施例的相关介绍，不多赘述。

应理解，以上装置中单元的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且装置中的单元可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分单元以软件通过处理元件调用的形式实现，部分单元以硬件的形式实现。例如，各个单元可以为单独设立的处理元件，也可以集成在装置的某一个芯片中实现，此外，也可以以程序的形式存储于存储器中，由装置的某一个处理元件调用并执行该单元的功能。此外这些单元全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件又可以成为处理器，可以是一种具有信号的处理能力的集成电路。在实现过程中，上述方法的各步骤或以上各个单元可以通过处理器元件中的硬件的集成逻辑电路实现或者以软件通过处理元件调用的形式实现。

在一个例子中，以上任一装置中的单元可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，ASIC)，或，一个或多个微处理器(digital singnal processor，DSP)，或，一个或者多个现场可编程门阵列(field programmable gate array，FPGA)，或这些集成电路形式中至少两种的组合。再如，当装置中的单元可以通过处理元件调度程序的形式实现时，该处理元件可以是通用处理器，例如CPU或其它可以调用程序的处理器。再如，这些单元可以集成在一起，以片上系统(system-on-a-chip，SOC)的形式实现。

以上用于接收的单元(例如接收模块)是一种该装置的接口电路，用于从其它装置接收信号。例如，当该装置以芯片的方式实现时，该接收单元是该芯片用于从其它芯片或装置接收信号的接口电路。以上用于发送的单元(例如发送模块)是一种该装置的接口电路，用于向其它装置发送信号。例如，当该装置以芯片的方式实现时，该发送单元是该芯片用于向其它芯片或装置发送信号的接口电路。

参考图14，为本申请实施例提供的又一种通信装置示意图，用于实现以上实施例中第一策略控制网元、或移动性管理网元的操作。如图14所示，该通信装置包括：处理器1410和接口1430，可选的，该通信装置还包括存储器1420。接口1430用于实现与其他设备进行通信。

以上实施例中第一策略控制网元、或移动性管理网元执行的方法可以通过处理器1410调用存储器(可以是第一移动性管理网元、认证网元或第二移动性管理网元中的存储器1420，也可以是外部存储器)中存储的程序来实现。即，用于第一移动性管理网元、认证网元或第二移动性管理网元的装置可以包括处理器1410，该处理器1410通过调用存储器中的程序，以执行以上方法实施例中的第一移动性管理网元、认证网元或第二移动性管理网元执行的方法。这里的处理器可以是一种具有信号的处理能力的集成电路，例如CPU。用于第一策略控制网元、或移动性管理网元的装置可以通过配置成实施以上方法的一个或多个集成电路来实现。例如：一个或多个ASIC，或，一个或多个微处理器DSP，或，一个或者多个FPGA等，或这些集成电路形式中至少两种的组合。或者，可以结合以上实现方式。

例如，图11中的收发模块1120和处理模块1110的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机可执行指令来实现。或者，图11中的处理模块1110的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机执行指令来实现，图11中的收发模块1120的功能/实现过程可以通过图14中所示的通信装置中的接口1430来实现。

又例如，图12中的收发模块1220和处理模块1210的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机可执行指令来实现。或者，图12中的处理模块1210的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机执行指令来实现，图12中的收发模块1220的功能/实现过程可以通过图14中所示的通信装置中的接口1430来实现。

再例如，图13中的收发模块1320和处理模块1310的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机可执行指令来实现。或者，图13中的处理模块1310的功能/实现过程可以通过图14所示的通信装置中的处理器1410调用存储器1420中存储的计算机执行指令来实现，图13中的收发模块1320的功能/实现 过程可以通过图14中所示的通信装置中的接口1430来实现。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

本申请实施例中所描述的各种说明性的逻辑单元和电路可以通过通用处理器，数字信号处理器，专用集成电路(ASIC)，现场可编程门阵列(FPGA)或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本申请实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于随机存取存储器(random access memory，RAM)、闪存、只读存储器(read-only memory，ROM)、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个或多个示例性的设计中，本申请实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光 纤电脑、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、数字通用光盘(digital versatile disc，DVD)、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本申请实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请实施例的具体实施方式而已，并不用于限定本申请实施例的保护范围，凡在本申请实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本申请实施例的保护范围之内。本申请说明书的上述描述可以使得本领域技术任何可以利用或实现本申请实施例的内容，任何基于所公开内容的修改都应该被认为是本领域显而易见的，本申请实施例所描述的基本原则可以应用到其它变形中而不偏离本申请的发明本质和范围。因此，本申请实施例所公开的内容不仅仅局限于所描述的实施例和设计，还可以扩展到与本申请原则和所公开的新特征一致的最大范围。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请实施例的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请实施例也意图包括这些改动和变型在内。

Claims (31)

1. 一种通信方法，其特征在于，包括：

   第一移动性管理网元根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行网络切片鉴权授权NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

   所述第一移动性管理网元向认证网元发送第一信息，所述第一信息用于指示所述终端设备不再接入所述第一网络切片。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述第一移动性管理网元接收来自所述认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   所述第一移动性管理网元接收来自所述认证网元的第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。
4. 根据权利要求2所述的方法，其特征在于，所述第一移动性管理网元为所述终端设备在进行切换后接入的移动性管理网元且所述第一移动性管理网元不支持NSSAA流程，第二移动性管理网元为所述终端设备在进行切换前接入的移动性管理网元，所述方法还包括：

   所述第一移动性管理网元接收来自所述第二移动性管理网元的所述终端设备的上下文，其中，所述终端设备的上下文包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息。
5. 一种通信方法，其特征在于，包括：

   第一移动性管理网元根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行网络切片鉴权授权NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

   所述第一移动性管理网元向认证网元发送第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。
6. 根据权利要求1至5中任一项所述的方法，其特征在于，所述第一条件包括：

   所述终端设备允许接入的NSSAI发生改变，

   其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识。
7. 根据权利要求1至5中任一项所述的方法，其特征在于，所述第一条件包括：所述终端设备从网络去注册。
8. 根据权利要求1至5中任一项所述的方法，其特征在于，所述第一条件包括：所述终端设备从第一网络移动到第二网络。
9. 根据权利要求1至8中任一项所述的方法，其特征在于，所述第一移动性管理网元向认证网元发送第一信息，包括：

   所述第一移动性管理网元向认证网元发送第一消息，其中，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。
10. 根据权利要求6所述的方法，其特征在于，所述方法还包括：

    所述第一移动性管理网元接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

    所述第一移动性管理网元根据所述注册请求消息确定所述改变后的允许接入的NSSAI。
11. 根据权利要求1至10中任一项所述的方法，其特征在于，还包括：

    所述第一移动性管理网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。
12. 一种通信方法，其特征在于，包括：

    认证网元对第一网络切片执行网络切片鉴权授权NSSAA流程；

    所述认证网元接收来自第一移动性管理网元的第一信息，所述第一信息用于指示终端设备不再接入所述第一网络切片。
13. 根据权利要求12所述的方法，其特征在于，所述方法还包括：

    所述认证网元向所述第一移动性管理网元发送订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。
14. 根据权利要求12所述的方法，其特征在于，所述方法还包括：

    所述认证网元向所述第一移动性管理网元发送第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。
15. 一种通信方法，其特征在于，包括：

    认证网元对第一网络切片执行网络切片鉴权授权NSSAA流程；

    所述认证网元接收来自第一移动性管理网元的第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。
16. 根据权利要求12至15中任一项所述的方法，其特征在于，还包括：

    所述认证网元删除所述第一网络切片执行所述NSSAA流程的鉴权结果。
17. 根据权利要求12至16中任一项所述的方法，其特征在于，所述认证网元接收来自第一移动性管理网元的第一信息，包括：

    所述认证网元接收来自所述第一移动性管理网元的第一消息，所述第一消息包括所述第一信息，所述第一消息还包括所述终端设备的标识和所述第一网络切片的标识。
18. 一种通信装置，其特征在于，包括：

    处理模块，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行网络切片鉴权授权NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

    收发模块，用于向认证网元发送第一信息，所述第一信息用于指示所述终端设备不再接入所述第一网络切片。
19. 根据权利要求18所述的通信装置，其特征在于，所述收发模块，还用于接收来自所述认证网元的订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网 络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。
20. 根据权利要求18所述的通信装置，其特征在于，所述收发模块，还用于接收来自所述认证网元的第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。
21. 根据权利要求18所述的通信装置，其特征在于，所述通信装置为所述终端设备在进行切换后接入的通信装置且所述通信装置不支持NSSAA流程，第二移动性管理网元为所述终端设备在进行切换前接入的移动性管理网元，所述收发模块，还用于接收来自所述第二移动性管理网元的所述终端设备的上下文，其中，所述终端设备的上下文包括所述认证网元订阅了所述终端设备不再接入所述第一网络切片的事件的信息。
22. 一种通信装置，其特征在于，包括：

    处理模块，用于根据第一条件确定终端设备不再接入第一网络切片或第二网络切片，其中，所述第一网络切片需要执行网络切片鉴权授权NSSAA流程，所述第二网络切片与所述第一网络切片具有映射关系；

    收发模块，用于向认证网元发送第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。
23. 根据权利要求18至22中任一项所述的通信装置，其特征在于，所述第一条件包括：

    所述终端设备允许接入的NSSAI发生改变，其中，改变前的允许接入的NSSAI包括所述第一网络切片的标识，改变后的允许接入的NSSAI不包括所述第一网络切片的标识；或者，改变前的允许接入的NSSAI包括所述第二网络切片的标识，改变后的允许接入的NSSAI不包括所述第二网络切片的标识；或者，

    所述终端设备从网络去注册；或者，

    所述终端设备从第一网络移动到第二网络。
24. 根据权利要求23所述的通信装置，其特征在于，

    所述收发模块，还用于接收来自所述终端设备的注册请求消息，所述注册请求消息包括用于指示所述终端设备不支持所述NSSAA流程的信息，和/或，所述注册请求消息所携带的请求接入NSSAI不包括所述第一网络切片的标识；

    所述处理模块，还用于根据所述注册请求消息确定所述改变后的允许接入的NSSAI。
25. 根据权利要求18至24中任一项所述的通信装置，其特征在于，

    所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。
26. 一种通信装置，其特征在于，包括：

    处理模块，用于对第一网络切片执行网络切片鉴权授权NSSAA流程；

    收发模块，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示终端设备不再接入所述第一网络切片。
27. 根据权利要求26所述的通信装置，其特征在于，所述收发模块，还用于向所述第一移动性管理网元发送订阅请求消息，所述订阅请求消息包括所述终端设备的标识和所述第一网络切片的标识，所述订阅请求消息用于订阅所述终端设备不再接入所述第一网络切片的事件。
28. 根据权利要求26所述的通信装置，其特征在于，所述收发模块，还用于向所述第 一移动性管理网元发送第二消息，所述第二消息用于对所述第一网络切片再次执行NSSAA流程，或用于拒绝所述终端设备接入所述第一网络切片。
29. 一种通信装置，其特征在于，包括：

    处理模块，用于对第一网络切片执行网络切片鉴权授权NSSAA流程；

    收发模块，用于接收来自第一移动性管理网元的第一信息，所述第一信息用于指示所述第一移动性管理网元取消向所述认证网元订阅第一通知，其中，所述第一通知包括对所述第一网络切片执行重鉴权的通知或者对所述第一网络切片执行撤销授权的通知。
30. 根据权利要求26至29中任一项所述的通信装置，其特征在于，所述处理模块，还用于删除所述第一网络切片执行所述NSSAA流程的鉴权结果。
31. 一种计算机可读存储介质，其特征在于，包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如利要求1至11中任一项所述的方法，或使得所述计算机执行如利要求12至17中任一项所述的方法。

Images