WO2023225878A1

WO2023225878A1 - 一种ai网络功能的重新认证授权方法/装置/设备及存储介质

Info

Publication number: WO2023225878A1
Application number: PCT/CN2022/094806
Authority: WO
Inventors: 陈栋; 何智斌
Original assignee: 北京小米移动软件有限公司
Priority date: 2022-05-24
Filing date: 2022-05-24
Publication date: 2023-11-30

Abstract

本公开提出一种AI网络功能的重新认证授权方法/装置/设备/存储介质，属于通信技术领域。NSSAAF网元接收AAA-S网元发送的重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识，NSSAAF网元基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。由此可知，本公开提供了一种AI网络功能的重新认证授权方法，可以用于对AI网络功能进行重新认证和授权，从而保证了AI网络功能的安全性，使得AI网络功能可以为UE提供安全稳定地服务。

Description

一种AI网络功能的重新认证授权方法/装置/设备及存储介质

技术领域

本公开涉及通信技术领域，尤其涉及一种AI网络功能的重新认证授权方法/装置/设备及存储介质。

背景技术

在5G系统中，通过引入AI(Artificial Intelligence，人工智能)网络功能技术，以使网络利用AI网络功能实现更高水平的自治，进而实现降低成本，增强智能化效果。其中，AI网络功能在初步注册建立后，可能还需要进行重新认证授权(例如，AI网络功能每次定期检查时就需要重新认证授权)，因此，亟需一种AI网络功能的重新认证授权方法。

发明内容

本公开提出的AI网络功能的重新认证授权方法/装置/设备及存储介质，用于AI网络功能的重新认证授权。

第一方面，本公开实施例提供一种重新认证授权方法，该方法由NSSAAF网元执行，包括：

接收认证和授权服务器AAA-S网元发送的重新认证授权请求，所述重新认证授权请求包括人工智能功能选择辅助信息AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识；

基于所述AIFSAI和所述第一标识对AI网络功能进行重新认证和授权。

本公开中，提供了一种AI网络功能的重新认证授权方法，可以用于对AI网络功能进行重新认证和授权，从而保证了AI网络功能的安全性，使得AI网络功能可以为UE提供安全稳定地服务。

第二方面，本公开实施例提供一种重新认证授权方法，该方法由AAA-S网元执行，包括：

向NSSAAF网元发送重新认证授权请求，所述重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。

第三方面，本公开实施例提供一种重新认证授权方法，该方法由UDM执行，包括：

接收NSSAAF网元发送的查找请求，所述查找请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识；

基于所述AIFSAI和所述第一标识进行查找，并向所述NSSAAF网元发送查找结果。

第四方面，本公开实施例提供一种重新认证授权方法，该方法由AMF执行，包括：

接收NSSAAF网元发送的重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

第五方面，本公开实施例提供一种重新认证授权方法，该方法由UE执行，包括：

接收重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

第六方面，本公开实施例提供一种通信装置，该装置被配置在NSSAAF网元中，包括：

收发模块，用于接收认证和授权服务器AAA-S网元发送的重新认证授权请求，所述重新认证授权请求包括人工智能功能选择辅助信息AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识；

处理模块，用于基于所述AIFSAI和所述第一标识对AI网络功能进行重新认证和授权。

第七方面，本公开实施例提供一种通信装置，该装置被配置在AAA-S网元中，包括：

收发模块，用于向NSSAAF网元发送重新认证授权请求，所述重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。

第八方面，本公开实施例提供一种通信装置，该装置被配置在UDM中，包括

收发模块，用于接收NSSAAF网元发送的查找请求，所述查找请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识；

处理模块，用于基于所述AIFSAI和所述第一标识进行查找，并向所述NSSAAF网元发送查找结果。

第九方面，本公开实施例提供一种通信装置，该装置被配置在AMF中，包括：

收发模块，用于接收NSSAAF网元发送的重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

第十方面，本公开实施例提供一种通信装置，该装置被配置在UE中，包括：

收发模块，用于接收重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

第十一方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第一方面所述的方法。

第十二方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第二方面所述的方法。

第十三方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第三方面所述的方法。

第十四方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第四方面所述的方法。

第十五方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第五方面所述的方法。

第十六方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第一方面所述的方法。

第十七方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第二方面所述的方法。

第十八方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第三方面所述的方法。

第十九方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第四方面所述的方法。

第二十方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第五方面所述的方法。

第二十一方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第一方面所述的方法。

第二十二方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第二方面所述的方法。

第二十三方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第三方面所述的方法。

第二十四方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第四方面所述的方法。

第二十五方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第五方面所述的方法。

第二十六方面，本公开实施例提供一种通信系统，该系统包括第六方面所述的通信装置至第十方面所述的通信装置，或者，该系统包括第十一方面所述的通信装置至第十五方面所述的通信装置，或者，该系统包括第十六方面所述的通信装置至第二十方面所述的通信装置，或者，该系统包括第二十一方面所述的通信装置至第二十五方面所述的通信装置。

第二十七方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述网络设备所用的指令，当所述指令被执行时，使所述终端设备执行上述第一方面至第五方面的任一方面所述的方法。

第二十八方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面至第五方面的任一方面所述的方法。

第二十九方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持网络设备实现第一方面至第五方面的任一方面所述的方法所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存源辅节点必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

第三十方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面至第五方面的任一方面所述的方法。

附图说明

本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本公开实施例提供的一种通信系统的架构示意图；

图2为本公开另一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图3为本公开再一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图4为本公开又一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图5为本公开另一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图6为本公开再一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图7为本公开又一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图8为本公开一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图9为本公开另一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图10为本公开再一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图11为本公开又一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图12为本公开另一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图13为本公开再一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图14为本公开又一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图15为本公开再一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图16为本公开又一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图17为本公开另一个实施例所提供的AI网络功能的重新认证授权方法的流程示意图；

图18为本公开再一个实施例所提供的AI网络功能的重新认证授权的交互方法的流程示意图；

图19为本公开一个实施例所提供的通信装置的结构示意图；

图20为本公开另一个实施例所提供的通信装置的结构示意图；

图21为本公开一个实施例所提供的通信装置的结构示意图；

图22为本公开另一个实施例所提供的通信装置的结构示意图；

图23为本公开一个实施例所提供的通信装置的结构示意图；

图24是本公开一个实施例所提供的一种用户设备的框图；

图25为本公开一个实施例所提供的一种网络侧设备的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。

在本公开实施例使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开实施例。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本公开实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开实施例范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”及“若”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面详细描述本公开的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的要素。下面通过参考附图描述的实施例是示例性的，旨在用于解释本公开，而不能理解为对本公开的限制。

为了便于理解，首先介绍本申请涉及的术语。

1、人工智能(Artificial Intelligence，AI)

AI是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。

2、第六代移动通信技术(6th generation mobile networks，6G)

6G网络是一个地面无线与卫星通信集成的全连接世界。通过将卫星通信整合到6G移动通信，实现全球无缝覆盖，网络信号能够抵达任何一个偏远的乡村。此外，在全球卫星定位系统、电信卫星系统、地球图像卫星系统和6G地面网络的联动支持下，地空全覆盖网络还能帮助人类预测天气、快速应对自然灾害等。

3、接入与移动性管理功能(Access and Mobility Management Function，AMF)网元

AMF网元，执行注册、连接、可达性、移动性管理。为终端设备和SMF网元提供会话管理消息传输通道，为终端设备接入时提供认证、鉴权功能；是终端设备和无线的核心网控制面的接入点。

4、认证和授权服务器(Authentication and Authorization Server，AAA-S)网元

AAA-S网元，用于对AI功能等进行认证授权处理。

5、网络切片选择的认证和授权功能(Network Slice-Spwcific Authentication and Authorization Function，NSSAAF)网元

NSSAAF网元，用于要求服务的PLMN(Public Land Mobile Network，公共陆地移动网)应根据订阅信息对HPLMN(Home Public Land Mobile Network，本地公用陆地移动网络)的S-NSSAI(单网络片选择辅助信息，Single Network Slice Selection Assistance Information)进行特定网络切片的认证和鉴权。

6、统一数据管理功能(Unified Data Management，UDM)

UDM，用于用户标识、签约数据、鉴权数据的管理、以及用户的服务网元注册管理。

本公开实施例中涉及到的各种网元/功能，其既可以是一个独立的硬件设备，也可以是在硬件设备内的通过计算机代码实现的功能，本公开实施例中并不对此做出限定。

为了更好的理解本公开实施例公开的一种确定传输配置指示状态的方法，下面首先对本公开实施例适用的通信系统进行描述。

请参见图1，图1为本公开实施例提供的一种通信系统的架构示意图。该通信系统可包括但不限于一个网络设备和一个终端设备，图1所示的设备数量和形态仅用于举例并不构成对本公开实施例的限定，实际应用中可以包括两个或两个以上的网络设备，两个或两个以上的终端设备。图1所示的通信系统以包括一个网络设备11、一个终端设备12为例。

需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进(long term evolution，LTE)系统、第五代(5th generation，5G)移动通信系统、5G新空口(new radio，NR)系统，或者其他未来的新型移动通信系统等。

本公开实施例中的网络设备11是网络侧的一种用于发射或接收信号的实体。例如，网络设备11可以为演进型基站(evolved NodeB，eNB)、发送接收点(transmission reception point，TRP)、NR系统中的下一代基站(next generation NodeB，gNB)、其他未来移动通信系统中的基站或无线保真(wireless fidelity，WiFi)系统中的接入节点等。本公开的实施例对网络设备所采用的具体技术和具体设备形态不做限定。本公开实施例提供的网络设备可以是由集中单元(central unit，CU)与分布式单元(distributed unit，DU)组成的，其中，CU也可以称为控制单元(control unit)，采用CU-DU的结构可以将网络设备，例如基站的协议层拆分开，部分协议层的功能放在CU集中控制，剩下部分或全部协议层的功能分布在DU中，由CU集中控制DU。

本公开实施例中的终端设备12是用户侧的一种用于接收或发射信号的实体，如手机。终端设备也可以称为终端设备(terminal)、用户设备(user equipment，UE)、移动台(mobile station，MS)、移动终端设备(mobile terminal，MT)等。终端设备可以是具备通信功能的汽车、智能汽车、手机(mobile phone)、穿戴式设备、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端设备、无人驾驶(self-driving)中的无线终端设备、远程手术(remote medical surgery)中的无线终端设备、智能电网(smart grid)中的无线终端设备、运输安全(transportation safety)中的无线终端设备、智慧城市(smart city)中的无线终端设备、智慧家庭(smart home)中的无线终端设备等等。本公开的实施例对终端设备所采用的具体技术和具体设备形态不做限定。

可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。

下面参考附图对本公开实施例所提供的AI网络功能的重新认证授权方法/装置/设备及存储介质进行详细描述。

图2为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图2所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤201、接收AAA-S网元发送的重新认证授权请求。

其中，在本公开的一个实施例之中，可以通过上述NSSAAF网元来执行本公开中的重新认证授权方法，以及，示例的，该NSSAAF网元可以为AIAAF(Artificial Intelligence Authentication and Authorization Function，人工智能验证和授权功能)网元。

以及，在本公开的一个实施例之中，当AI网络功能初步注册完成后，通常还需要对该AI网络功能进行重新认证授权(如当需要对该AI网络功能进行定期更新或者参数更改等操作时，即需要对该AI网络功能进行重新认证授权)，此时，AAA-S网元会向AIAAF网元发送重新认证授权请求。

其中，在本公开的一个实施例之中，上述重新认证授权请求可以包括AIFSAI(AI Fuction Selection Assistance Information，人工智能功能选择辅助信息)和用于标识AI网络功能所服务的UE(User Equipment，用户设备)的第一标识。其中，在本公开的一个实施例之中，上述第一标识可以是GPSI(Generic Public Subscription Identifier，通用公共用户标识)标识。以及，在本公开的一个实施例之中，上述AIFSAI可以包括用于标识AI网络功能的第二标识，其中，该第二标识例如可以为AI网络功能对应的AI服务ID(Identifier，标识)(即AI Service ID)、AI服务类型(即AI Service type)中的至少一种。

进一步地，在本公开的一个实施例之中，上述的接收AAA-S网元发送的重新认证授权请求的方法可以包括：接收直接由AAA-S网元发送的AAA重新认证授权请求(例如可以为AAA Protocol Re-Auth Request)。其中，在本公开的一个实施例之中，AAA重新认证授权请求包括AIFSAI和第一标识。

以及，在本公开的另一个实施例之中，若该AI服务功能需要通过AAA-P(Authentication、Authorization、Accounting-Proxy，认证和授权代理)网元与其他网元进行通信，则上述的接收AAA-S 网元发送的重新认证授权请求的方法可以包括：接收AAA-S网元通过AAA-P透传的AAA重新认证授权请求。其中，在本公开的一个实施例之中，AAA重新认证授权请求可以包括AIFSAI和第一标识。

此外，还需要说明的是，在本公开的一个实施例之中，当该重新认证授权请求是在“需要对该AI网络功能进行参数更改”这一前提下由AAA-S网元发送至AIAAF网元时，该重新认证授权请求还可以包括重新认证授权对应的重新认证参数，该重新认证参数具体可以包括：AI网络功能中需要更改的参数，以及该需要更改的参数对应的更改后的结果，以便后续AIAAF网元可以基于该重新认证参数对AI网络功能进行重新认证。以及，当该重新认证授权请求是在“需要对该AI网络功能进行定期更新”这一前提下由AAA-S网元发送至AIAAF网元时，该重新认证授权请求可以仅包括AIFSAI和第一标识。

步骤202、基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。

其中，在本公开的一个实施例之中，AIAAF网元基于AIFSAI和第一标识对AI网络功能进行重新认证和授权的这部分内容会在后续实施例中详细介绍。

综上所述，在本公开实施例提供的AI网络功能的重新认证授权方法之中，NSSAAF网元会接收AAA-S网元发送的重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识，之后，NSSAAF网元会基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。由此可知，本公开提供了一种AI网络功能的重新认证授权方法，可以用于对AI网络功能进行重新认证和授权，从而保证了AI网络功能的安全性，使得AI网络功能可以为UE提供安全稳定地服务。

图3为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图3所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤301、接收AAA-S网元发送的重新认证授权请求。

其中，关于上述步骤201的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤302、向UDM(Unified Data Management，统一数据管理功能)发送查找请求。

其中，在本公开的一个实施例之中，上述查找请求可以包括AIFSAI和第一标识。

以及，在本公开的一个实施例之中，AIAAF网元具体可以通过Nudm_UECM_Get向UDM发送查找请求。

进一步地，在本公开的一个实施例之中，AIAAF网元向UDM发送查找请求之后，UDM可以基于AIFSAI和第一标识进行查找，并向AIAAF网元发送查找结果。具体的，在本公开的一个实施例之中，UDM可以先查找该UDM中是否存在第二标识，其中，若UDM中存在第二标识，说明该第二标识对应的AI网络功能已成功注册，则可以对其进行重新授权认证，此时UDM可以进一步基于第一标识查找第一标识对应UE的当前服务AMF(Access and Mobility Management Function，接入与移动性管理功能标识)的AMF ID，并向AIAAF网元发送AMF ID；若UDM中不存在第二标识，说明该第二标识对应的AI网络功能没有注册成功，则无法对其进行重新授权认证，此时，UDM会向AIAAF网元发送查找失败指示。

步骤303、接收UDM发送的查找结果。

其中，在本公开的一个实施例之中，查找结果可以包括AMF ID或查找失败指示。

步骤304、响应于查找结果包括AMF ID，对AI网络功能进行重新认证和授权。

其中，在本公开的一个实施例之中，若查找结果包括AMF ID时，则说明该AI网络功能可以被重新认证，此时AIAAF即可直接对该AI网络功能进行重新认证和授权。

以及，在本公开的一个实际例之中，AIAAF对AI网络功能进行重新认证和授权时，若上述步骤201收到的重新认证授权请求中包含有重新认证参数时，则AIAAF可以基于该重新认证参数来对AI网络功能进行重新认证和授权，如：基于该重新认证参数确定出AI网络功能中需要更改的参数和该需要更改的参数对应的更改后的结果，之后，直接对该需要更改的参数进行更改。以及，若上述步骤201收到的重新认证授权请求中不包含有重新认证参数时，AIAAF网元仅需对该AI网络功能进行定期更新检查，以更新AI网络功能对应的服务日志。

综上所述，在本公开实施例提供的AI网络功能的重新认证授权方法之中，NSSAAF网元会接收 AAA-S网元发送的重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识，之后，NSSAAF网元会基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。由此可知，本公开提供了一种AI网络功能的重新认证授权方法，可以用于对AI网络功能进行重新认证和授权，从而保证了AI网络功能的安全性，使得AI网络功能可以为UE提供安全稳定地服务。

图4为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图4所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤401、接收AAA-S网元发送的重新认证授权请求。

步骤402、向UDM发送查找请求。

步骤403、接收UDM发送的查找结果。

其中，关于步骤401-步骤403的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤404、响应于查找结果包括查找失败指示，对AI网络功能不进行重新认证和授权。

其中，在本公开的一个实施例之中，当查找结果中包括查找失败指示时，说明该AI网络功能未注册成功，则AIAAF网元无法对该AI网络功能进行重新认证和授权。

图5为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图5所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤501、接收AAA-S网元发送的重新认证授权请求。

步骤502、向UDM发送查找请求。

步骤503、接收UDM发送的查找结果。

其中，关于步骤501-步骤503的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤504、响应于查找结果包括AMF ID，基于AMF ID与对应的AMF建立连接。

其中，在本公开的一个实施例之中，当查找结果中包括有AMF ID时，说明AIAAF网元后续可以对该AI网络功能进行重新认证和授权，此时，AIAAF需要先AMF ID与对应的AMF建立连接，以便后续可以向该AMF通知AIAAF将对AI网络功能进行重新认证和授权。

以及，AIAAF网元可以基于现有连接方式与该AMF ID对应的AMF建立连接，本实施例在此不做赘述。

步骤505、向AMF发送重新认证授权消息。

其中，在本公开的一个实施例之中，重新认证授权消息用于指示AIAAF网元对AI网络功能进行重新认证和授权。

图6为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图6所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤601、接收AAA-S网元发送的重新认证授权请求。

步骤602、向UDM发送查找请求。

步骤603、接收UDM发送的查找结果。

步骤604、响应于查找结果包括AMF ID，对AI网络功能进行重新认证和授权。

其中，关于步骤601-步骤604的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤605、向UDM发送认证结果。

其中，在本公开的一个实施例之中，认证结果可以包括对AI网络功能进行重新认证和授权后的参数信息。

以及，在本公开的一个实施例之中，AIAAF网元通过向UDM发送认证结果，以便UDM可以基于认证结果对AI网络功能的参数进行更新。具体的，UDM可以基于认证结果中的参数信息，将该AI网络功能中原有的参数替换为认证结果中对应的参数信息，以对AI网络功能的参数进行更新。

图7为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图7所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤701、接收AAA-S网元发送的重新认证授权请求。

步骤702、向UDM发送查找请求。

步骤703、接收UDM发送的查找结果。

步骤704、响应于查找结果包括AMF ID，对AI网络功能进行重新认证和授权。

其中，关于步骤701-704的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤705、向AAA-S网元发送重新认证授权响应，重新认证授权响应用于指示AIAAF网元对AI网络功能进行了重新认证和授权。

其中，在本公开的一个实施例之中，上述的向AAA-S网元发送重新认证授权响应的方法可以包括：直接向AAA-S网元发送AAA重新认证授权响应(如AAA Protocol Re-Auth Response)，该AAA重新认证授权响应用于指示AIAAF网元对AI网络功能进行了重新认证和授权。

以及，在本公开的另一个实施例之中，若该AI服务功能需要通过AAA-P网元与其他网元进行通信，则上述的向AAA-S网元发送重新认证授权响应的方法可以包括：通过AAA-P网元向AAA-S网元透传AAA重新认证授权响应，AAA重新认证授权响应用于指示AIAAF网元对AI网络功能进行了重新认证和授权。

图8为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由NSSAAF网元执行，如图8所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤801、接收AAA-S网元发送的重新认证授权请求。

步骤802、向UDM发送查找请求。

步骤803、接收UDM发送的查找结果。

步骤804、响应于查找结果包括查找失败指示，对AI网络功能不进行重新认证和授权。

其中，关于步骤801-804的详细介绍可以参考上述实施例描述，本公开实施例在此不做赘述。

步骤805、向AAA-S网元发送重新认证授权响应，重新认证授权响应用于指示AIAAF网元未对 AI网络功能进行重新认证和授权。

其中，在本公开的一个实施例之中，上述的向AAA-S网元发送重新认证授权响应的方法可以包括：直接向AAA-S网元发送AAA重新认证授权响应，该AAA重新认证授权响应用于指示AIAAF网元未对AI网络功能进行重新认证和授权。

以及，在本公开的另一个实施例之中，若该AI服务功能需要通过AAA-P网元与其他网元进行通信，则上述的向AAA-S网元发送重新认证授权响应的方法可以包括：通过AAA-P网元向AAA-S网元透传AAA重新认证授权响应，AAA重新认证授权响应用于指示AIAAF网元未对AI网络功能进行重新认证和授权。

图9为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由AAA-S网元执行，如图9所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤901、向AIAAF网元发送重新认证授权请求。

其中，在本公开的一个实施例之中，重新认证授权请求可以包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。

以及，在本公开的一个实施例之中，上述的向AIAAF网元发送重新认证授权请求的方法可以包括：直接向AIAAF网元发送AAA重新认证授权请求。其中，在本公开的一个实施例之中，AAA重新认证授权请求包括AIFSAI和第一标识。

在本公开的另一个实施例之中，若该AI服务功能需要通过AAA-P(Authentication、Authorization、Accounting-Proxy，认证和授权代理)网元与其他网元进行通信，则上述的向AIAAF网元发送重新认证授权请求的方法可以包括：通过AAA-P网元向AIAAF网元透传AAA重新认证授权请求。其中，在本公开的一个实施例之中，AAA重新认证授权请求可以包括AIFSAI和第一标识。

关于本实施例中其它内容的详细介绍可以参考上述实施例中的相关介绍，本公开的实施例在此不做赘述。

图10为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由AAA-S网元执行，如图10所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1001、向AIAAF网元发送重新认证授权请求。

步骤1002、接收AIAAF网元发送的重新认证授权响应。

其中，在本公开的一个实施例之中，上述重新认证授权响可以用于指示AIAAF网元是否对AI网络功能进行重新认证和授权。

具体的，在本公开的一个实施例之中，若AIAAF网元对AI网络功能进行了重新认证和授权，重新认证授权响应用于指示AIAAF网元对AI网络功能进行了重新认证和授权。

在本公开的另一个实施例之中，若AIAAF网元未对AI网络功能进行重新认证和授权，重新认证授权响应用于指示AIAAF网元未对AI网络功能进行重新认证和授权。

以及，在本公开的一个实施例之中，上述的接收AIAAF网元发送的重新认证授权响应的方法可以包括：接收AIAAF网元发送的AAA重新认证授权响应。其中，在本公开的一个实施例之中，AAA重新认证授权响应可以用于指示AIAAF网元是否对AI网络功能进行重新认证和授权。

在本公开的另一个实施例之中，若该AI服务功能需要通过AAA-P网元与其他网元进行通信，则上述的接收AIAAF网元发送的重新认证授权响应的方法可以包括：接收AIAAF网元通过AAA-P网元透传的AAA重新认证授权响应。其中，在本公开的一个实施例之中，AAA重新认证授权请求可以包括AIFSAI和第一标识。

图11为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由UDM执行，如图11所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1101、接收AIAAF网元发送的查找请求。

其中，在本公开的一个实施例之中，查找请求可以包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。

以及，在本公开的一个实施例之中，上述第一标识可以是GPSI标识。以及，在本公开的一个实施例之中，AIFSAI可以包括用于标识AI网络功能的第二标识，其中，该第二标识例如可以为AI网络功能对应的AI服务ID(Identifier，标识)(即AI Service ID)、AI服务类型(即AI Service type)中的至少一种。

步骤1102、基于AIFSAI和第一标识进行查找，并向AIAAF网元发送查找结果。

图12为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由UDM执行，如图12所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1201、接收AIAAF网元发送的查找请求。

步骤1202、查找UDM中是否存在第二标识。

其中，在本申请的一个实施例之中，UDM可以基于查找该UDM中是否存在第二标识，以确定该第二标识对应的AI网络功能是否成功注册。具体的，若UDM中存在第二标识，说明该第二标识对应的AI网络功能已成功注册；否则，该第二标识对应的AI网络功能没有注册成功，UDM中没有该AI网络功能对应的信息。

步骤1203、响应于UDM中存在第二标识，基于第一标识查找第一标识对应UE的当前服务AMF的AMF ID，并向AIAAF网元发送AMF ID。

图13为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由UDM执行，如图13所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1301、接收AIAAF网元发送的查找请求。

步骤1302、查找UDM中是否存在第二标识。

其中，在本申请的一个实施例之中，UDM可以基于查找该UDM中是否存在第二标识，以确定该第二标识对应的AI网络功能是否成功注册。具体的，若UDM中存在第二标识，说明该第二标识对应的AI网络功能已成功注册；否则，该第二标识对应的AI网络功能没有注册成功，此时，UDM中没有该AI网络功能对应的信息。

步骤1303、响应于UDM中不存在第二标识，向AIAAF网元发送查找失败指示。

图14为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由UDM执行，如图14所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1401、接收AIAAF网元发送的查找请求。

步骤1402、基于AIFSAI和第一标识进行查找，并向AIAAF网元发送查找结果。

步骤1403、响应于查找结果包括AMF ID，接收AIAAF网元发送的认证结果。

步骤1404、基于认证结果对AI网络功能的参数进行更新。

其中，在本公开的一个实施例之中，UDM可以基于认证结果中对AI网络功能进行重新认证和授权后的参数信息，确定出该AI网络功能需要更新的参数和该参数对应的更新后的结果，之后，直接对该需要更新的参数进行更新，以对AI网络功能的参数进行更新。

图15为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由AMF执行，如图15所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1501、接收AIAAF网元发送的重新认证授权消息。

其中，在本公开的一个实施例之中，上述重新认证授权消息可以用于指示AIAAF对AI网络功能进行重新认证和授权。

关于步骤1501的详细介绍可以参考上述实施例中的相关介绍，本公开的实施例在此不做赘述。

图16为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由AMF执行，如图16所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1601、接收AIAAF网元发送的重新认证授权消息。

步骤1602、通过基站向UE透传重新认证授权消息。

其中，关于步骤1601-1602的详细介绍可以参考上述实施例中的相关介绍，本公开的实施例在此不做赘述。

图17为本公开实施例所提供的一种AI网络功能的重新认证授权方法的流程示意图，该方法由UE执行，如图17所示，该AI网络功能的重新认证授权方法可以包括以下步骤：

步骤1701、接收重新认证授权消息。

以及，该重新认证授权消息可以为AMF通过基站透传至UE的。

其中，关于步骤1701的详细介绍可以参考上述实施例中的相关介绍，本公开的实施例在此不做赘述。

基于上述描述，图18为本公开一个实施例提供的一种AI网络功能的重新认证授权的交互方法，如图18所示，该交互方法可以包括以下步骤：

步骤1801、AAA-S网元向AIAAF网元发送AAA重新认证授权请求(AAA Protocol Re-Auth Request)。

其中，在本公开的一个实施例之中，AAA重新认证授权请求包括AIFSAI和用于标AI网络功能所服务的用户设备UE的第一标识。

步骤1802、若AI服务功能需要通过AAA-P网元与其他网元进行通信，则AAA-S网元通过AAA-P网元向AIAAF网元透传AAA重新认证授权请求。

步骤1803、AIAAF网元接收到AAA重新认证授权请求后，向UDM发送查找请求。

步骤1804、UDM向AIAAF网元发送查找结果。

其中，在本公开的一个实施例之中，若UDM查找到第一标识对应UE的当前服务AMF的AMF ID，则返回AMF ID；否则，返回FALSE(查找失败指示)，并结束流程。

步骤1805、响应于查找结果中包括AMF ID，AIAAF网元向AMF发送重新认证授权消息(AAA Protocol Re-Auth)

步骤1806、AMF接收AIAAF网元发送的重新认证授权消息，并通过基站向UE透传重新认证授权消息。

步骤1807、响应于查找结果中包括AMF ID，AIAAF网元对AI网络功能进行重新认证和授权。

步骤1808、AIAAF网元向UDM发送认证结果，认证结果包括对AI网络功能进行重新认证和授权后的参数信息。

其中，在本公开的一个实施例之中，UDM接收AIAAF网元发送的认证结果后，会基于认证结果对AI网络功能的参数进行更新。

步骤1809、AIAAF网元向AAA-S网元发送重新认证授权响应(AAA Protocol Re-Auth Response)重新认证授权响应用于指示AIAAF网元成功对AI网络功能进行重新认证和授权。

其中，在本公开的一个实施例之中，若AI服务功能需要通过AAA-P网元与其他网元进行通信，则AIAAF网元通过AAA-P网元向AAA-S网元透传重新认证授权响应。

以及，在本公开的一个实施例之中，响应于查找结果中包括FALSE，AIAAF网元向AAA-S网元发送重新认证授权响应，重新认证授权响应用于指示AIAAF网元未对AI网络功能进行重新认证和授权。

上述本申请提供的实施例中，分别从网络设备、UE的角度对本申请实施例提供的方法进行了介绍。为了实现上述本申请实施例提供的方法中的各功能，网络设备和UE可以包括硬件结构、软件模块，以硬件结构、软件模块、或硬件结构加软件模块的形式来实现上述各功能。上述各功能中的某个功能可以以硬件结构、软件模块、或者硬件结构加软件模块的方式来执行。

图19为本公开实施例所提供的一种通信装置的结构示意图，如图19所示，装置可以包括：

收发模块1901，用于接收AAA-S网元发送的重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识；

处理模块1902，用于基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。

综上所述，在本公开实施例提供的通信装置之中，NSSAAF网元会接收AAA-S网元发送的重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识，之后，NSSAAF网元会基于AIFSAI和第一标识对AI网络功能进行重新认证和授权。由此可知，本公开提供了一种AI网络功能的重新认证授权方法，可以用于对AI网络功能进行重新认证和授权，从而保证了AI网络功能的安全性，使得AI网络功能可以为UE提供安全稳定地服务。

可选的，在本公开的一个实施例之中，上述收发模块1901，还用于：

接收AAA-S网元发送的AAA重新认证授权请求，AAA重新认证授权请求包括AIFSAI和第一标识。

接收所述AAA-S网元通过认证和授权代理AAA-P网元透传的AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。

可选的，在本公开的一个实施例之中，AIFSAI包括用于标识所述AI网络功能的第二标识。

可选的，在本公开的一个实施例之中，上述处理1902，还用于：

向UDM发送查找请求，所述查找请求包括所述AIFSAI和第一标识；

接收所述UDM发送的查找结果；

基于所述查找结果确定是否对AI网络功能进行重新认证和授权；

其中，响应于所述查找结果包括AMF ID，对所述AI网络功能进行重新认证和授权；响应于所述查找结果包括查找失败指示，对所述AI网络功能不进行重新认证和授权。

可选的，在本公开的一个实施例之中，上述装置，还用于：

响应于所述查找结果包括AMF ID，基于所述AMF ID与对应的AMF建立连接；

向所述AMF发送重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，重新认证授权请求中还包括重新认证授权对应的重新认证参数；上述处理模块1902，还用于：

基于所述重新认证参数对所述AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，响应于对AI网络功能进行重新认证和授权，所述装置，还用于：

向所述UDM发送认证结果，所述认证结果包括对所述AI网络功能进行重新认证和授权后的参数信息。

可选的，在本公开的一个实施例之中，所述装置，还用于：

向所述AAA-S网元发送重新认证授权响应，所述重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，所述装置，还用于：

向所述AAA-S网元发送AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，所述装置，还用于：

通过AAA-P网元向所述AAA-S网元透传AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

图20为本公开实施例所提供的一种通信装置的结构示意图，如图20所示，装置可以包括：

收发模块2001，用于向NSSAAF网元发送重新认证授权请求，重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。

可选的，在本公开的一个实施例之中，上述收发模块2001，还用于：

向NSSAAF网元发送AAA重新认证授权请求，AAA重新认证授权请求包括AIFSAI和第一标识。

可选的，在本公开的一个实施例之中，所述配置模块，还用于：

通过AAA-P网元向NSSAAF网元透传AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。

可选的，在本公开的一个实施例之中，AIFSAI包括用于标识AI网络功能的第二标识。

可选的，在本公开的一个实施例之中，所述装置还用于：

接收所述NSSAAF网元发送的重新认证授权响应，所述重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，所述装置还用于：

接收所述NSSAAF网元发送的AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，所述装置还用于：

接收所述NSSAAF网元通过AAA-P网元透传的AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。

图21为本公开实施例所提供的一种通信装置的结构示意图，如图21所示，装置可以包括：

收发模块2101，用于接收NSSAAF网元发送的查找请求，查找请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识；

处理模块2102，用于基于AIFSAI和第一标识进行查找，并向NSSAAF网元发送查找结果。

可选的，在本公开的一个实施例之中，AIFSAI包括用于标识AI网络功能的第二标识；上述处理模块2102还用于：

查找所述UDM中是否存在所述第二标识；

响应于所述UDM中存在所述第二标识，基于所述第一标识查找所述第一标识对应UE的当前服务AMF的AMF ID，并向所述NSSAAF网元发送所述AMF ID；

响应于所述UDM中不存在所述第二标识，向所述NSSAAF网元发送查找失败指示。

可选的，在本公开的一个实施例之中，响应于查找结果包括AMF ID，上述装置还用于：

接收所述NSSAAF网元发送的认证结果，所述认证结果包括对所述AI网络功能进行重新认证和授权后的参数信息；

基于所述认证结果对所述AI网络功能的参数进行更新。

图22为本公开实施例所提供的一种通信装置的结构示意图，如图22所示，装置可以包括：

收发模块2201，用于接收NSSAAF网元发送的重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

可选的，在本公开的一个实施例之中，上述装置还用于：

通过基站向UE透传所述重新认证授权消息。

图23为本公开实施例所提供的一种通信装置的结构示意图，如图23所示，装置可以包括：

收发模块2301，用于接收NSSAAF网元发送的重新认证授权消息，重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。

请参见图24，图24是本申请实施例提供的一种通信装置2400的结构示意图。通信装置2400可以是网络设备，也可以是终端设备，也可以是支持网络设备实现上述方法的芯片、芯片系统、或处理器等，还可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等。该装置可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。

通信装置2400可以包括一个或多个处理器2401。处理器2401可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、基带芯片，终端设备、终端设备芯片，DU或CU等)进行控制，执行计算机程序，处理计算机程序的数据。

可选的，通信装置2400中还可以包括一个或多个存储器2402，其上可以存有计算机程序2404，处理器2401执行所述计算机程序2404，以使得通信装置2400执行上述方法实施例中描述的方法。可选的，所述存储器2402中还可以存储有数据。通信装置2400和存储器2402可以单独设置，也可以集成在一起。

可选的，通信装置2400还可以包括收发器2405、天线2406。收发器2405可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器2405可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。

可选的，通信装置2400中还可以包括一个或多个接口电路2407。接口电路2407用于接收代码指令并传输至处理器2401。处理器2401运行所述代码指令以使通信装置2400执行上述方法实施例中描述的方法。

通信装置2400为NSSAAF网元：收发器2405用于执行图2中的步骤201；图3中的步骤301至步骤303；图4中的步骤401至步骤403；图5中的步骤501至步骤503、步骤505；图6中的步骤601至步骤603、步骤605；图7中的步骤701至步骤703、步骤705；图8中的步骤801至步骤803、步骤805。处理器2401用于执行图2中的步骤202；图3中的步骤304；图4中的步骤404；图5中的步骤504；图6中的步骤604；图7中的步骤704；图8中的步骤804。

通信装置2400为AMF网元：收发器2405用于执行图15中的步骤1501；图16中的步骤1601至步骤1602。

通信装置2400为AAA-S网元：收发器2405用于执行图9中的步骤901；图10中的步骤1001至步骤1002。处理器2401用于执行图5中的步骤504。

通信装置2400为UDM：收发器2405用于执行图11中的步骤1101；图12中的步骤1201；图13中步骤1301、步骤1303；图14中的步骤1401、步骤1403。处理器2401用于执行图11中的步骤1102；图12中的步骤1202；图13中的步骤1302；图14中的步骤1402、步骤1404。

通信装置2400为终端设备：收发器2405用于执行图17中的步骤1701。

在一种实现方式中，处理器2401中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。

在一种实现方式中，处理器2401可以存有计算机程序2403，计算机程序2403在处理器2401上运行，可使得通信装置2400执行上述方法实施例中描述的方法。计算机程序2403可能固化在处理器2401中，该种情况下，处理器2401可能由硬件实现。

在一种实现方式中，通信装置2400可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本申请中描述的处理器和收发器可实现在集成电路(integrated circuit，IC)、模拟IC、射频集成电路RFIC、混合信号IC、专用集成电路(application specific integrated circuit，ASIC)、印刷电路板(printed circuit board，PCB)、电子设备等上。该处理器和收发器也可以用各种IC工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，CMOS)、N型金属氧化物半导体(nMetal-oxide-semiconductor，NMOS)、P型金属氧化物半导体(positive channel metal oxide semiconductor，PMOS)、双极结型晶体管(bipolar junction transistor，BJT)、双极CMOS(BiCMOS)、硅锗(SiGe)、砷化镓(GaAs)等。

以上实施例描述中的通信装置可以是网络设备或者终端设备，但本申请中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受图24的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：

(1)独立的集成电路IC，或芯片，或，芯片系统或子系统；

(2)具有一个或多个IC的集合，可选的，该IC集合也可以包括用于存储数据，计算机程序的存储部件；

(3)ASIC，例如调制解调器(Modem)；

(4)可嵌入在其他设备内的模块；

(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；

(6)其他等等。

对于通信装置可以是芯片或芯片系统的情况，可参见图25所示的芯片的结构示意图。图25所示的芯片包括处理器2501和接口2502。其中，处理器2501的数量可以是一个或多个，接口2502的数量可以是多个。

可选的，芯片还包括存储器2503，存储器2503用于存储必要的计算机程序和数据。

本领域技术人员还可以了解到本申请实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本申请实施例保护的范围。

本申请还提供一种可读存储介质，其上存储有指令，该指令被计算机执行时实现上述任一方法实施例的功能。

本申请还提供一种计算机程序产品，该计算机程序产品被计算机执行时实现上述任一方法实施例的功能。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，DVD))、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解：本申请中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本申请实施例的范围，也表示先后顺序。

本申请中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，本申请不做限制。在本申请实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“A”、“B”、“C”和“D”描述的技术特征间无先后顺序或者大小顺序。

本申请中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本申请并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本申请中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。

本申请中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种AI网络功能的重新认证授权方法，其特征在于，被网络切片选择的认证和授权功能NSSAAF网元执行，包括：

接收认证和授权服务器AAA-S网元发送的重新认证授权请求，所述重新认证授权请求包括人工智能功能选择辅助信息AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识；

基于所述AIFSAI和所述第一标识对AI网络功能进行重新认证和授权。
如权利要求1所述的方法，其特征在于，所述接收AAA-S网元发送的重新认证授权请求，包括：

接收所述AAA-S网元发送的AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。
如权利要求1所述的方法，其特征在于，所述接收AAA-S网元发送的重新认证授权请求，包括：

接收所述AAA-S网元通过认证和授权代理AAA-P网元透传的AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。
如权利要求1-3任一所述的方法，其特征在于，所述AIFSAI包括用于标识所述AI网络功能的第二标识。
如权利要求4所述的方法，其特征在于，所述基于所述AIFSAI和所述第一标识对AI网络功能进行重新认证和授权，包括：

向统一数据管理功能UDM发送查找请求，所述查找请求包括所述AIFSAI和第一标识；

接收所述UDM发送的查找结果；

基于所述查找结果确定是否对AI网络功能进行重新认证和授权；

其中，响应于所述查找结果包括接入与移动性管理功能标识AMF ID，对所述AI网络功能进行重新认证和授权；响应于所述查找结果包括查找失败指示，对所述AI网络功能不进行重新认证和授权。
如权利要求5所述的方法，其特征在于，所述方法还包括：

响应于所述查找结果包括AMF ID，基于所述AMF ID与对应的AMF建立连接；

向所述AMF发送重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。
如权利要求5所述的方法，其特征在于，所述重新认证授权请求中还包括重新认证授权对应的重新认证参数；

所述对所述AI网络功能进行重新认证和授权，包括：

基于所述重新认证参数对所述AI网络功能进行重新认证和授权。
如权利要求5所述的方法，其特征在于，响应于对所述AI网络功能进行重新认证和授权，所述方法还包括：

向所述UDM发送认证结果，所述认证结果包括对所述AI网络功能进行重新认证和授权后的参数信息。
如权利要求5所述的方法，其特征在于，所述方法还包括：

向所述AAA-S网元发送重新认证授权响应，所述重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
如权利要求9所述的方法，其特征在于，所述向所述AAA-S网元发送重新认证授权响应，包括：

向所述AAA-S网元发送AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
如权利要求9所述的方法，其特征在于，所述向所述AAA-S网元发送重新认证授权响应，包括：

通过AAA-P网元向所述AAA-S网元透传AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
一种AI网络功能的重新认证授权方法，其特征在于，被AAA-S网元执行，包括：

向NSSAAF网元发送重新认证授权请求，所述重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。
如权利要求12所述的方法，其特征在于，所述向NSSAAF网元发送重新认证授权请求，包括：

向所述NSSAAF网元发送AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。
如权利要求12所述的方法，其特征在于，所述向NSSAAF网元发送重新认证授权请求，包括：

通过AAA-P网元向NSSAAF网元透传AAA重新认证授权请求，所述AAA重新认证授权请求包括所述AIFSAI和第一标识。
如权利要求12-14任一所述的方法，其特征在于，所述AIFSAI包括用于标识所述AI网络功能的第二标识。
如权利要求12所述的方法，其特征在于，所述方法还包括：

接收所述NSSAAF网元发送的重新认证授权响应，所述重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
如权利要求16所述的方法，其特征在于，所述接收所述NSSAAF网元发送的重新认证授权响应，包括：

接收所述NSSAAF网元发送的AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
如权利要求16所述的方法，其特征在于，所述接收所述NSSAAF网元发送的重新认证授权响应，包括：

接收所述NSSAAF网元通过AAA-P网元透传的AAA重新认证授权响应，所述AAA重新认证授权响应用于指示所述NSSAAF网元是否对所述AI网络功能进行重新认证和授权。
一种AI网络功能的重新认证授权方法，其特征在于，被UDM执行，包括：

接收NSSAAF网元发送的查找请求，所述查找请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识；

基于所述AIFSAI和所述第一标识进行查找，并向所述NSSAAF网元发送查找结果。
如权利要求19所述的方法，其特征在于，所述AIFSAI包括用于标识AI网络功能的第二标识；

所述基于所述AIFSAI和所述第一标识进行查找，并向所述NSSAAF网元发送查找结果，包括：

查找所述UDM中是否存在所述第二标识；

响应于所述UDM中存在所述第二标识，基于所述第一标识查找所述第一标识对应UE的当前服务AMF的AMF ID，并向所述NSSAAF网元发送所述AMF ID；

响应于所述UDM中不存在所述第二标识，向所述NSSAAF网元发送查找失败指示。
如权利要求19所述的方法，其特征在于，响应于所述查找结果包括AMF ID，所述方法还包括：

接收所述NSSAAF网元发送的认证结果，所述认证结果包括对所述AI网络功能进行重新认证和授权后的参数信息；

基于所述认证结果对所述AI网络功能的参数进行更新。
一种AI网络功能的重新认证授权方法，其特征在于，被AMF执行，包括：

接收NSSAAF网元发送的重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。
如权利要求21所述的方法，其特征在于，所述方法还包括：

通过基站向UE透传所述重新认证授权消息。
一种AI网络功能的重新认证授权方法，其特征在于，被UE执行，包括：

接收重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。
一种通信装置，被配置在NSSAAF网元，包括：

收发模块，用于接收认证和授权服务器AAA-S网元发送的重新认证授权请求，所述重新认证授权请求包括人工智能功能选择辅助信息AIFSAI和用于标识AI网络功能所服务的用户设备UE的第一标识；

处理模块，用于基于所述AIFSAI和所述第一标识对AI网络功能进行重新认证和授权。
一种通信装置，被配置在AAA-S网元中，包括：

收发模块，用于向NSSAAF网元发送重新认证授权请求，所述重新认证授权请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识。
一种通信装置，被配置在UDM中，包括：

收发模块，用于接收NSSAAF网元发送的查找请求，所述查找请求包括AIFSAI和用于标识AI网络功能所服务的UE的第一标识；

处理模块，用于基于所述AIFSAI和所述第一标识进行查找，并向所述NSSAAF网元发送查找结果。
一种通信装置，被配置在AMF中，包括：

收发模块，用于接收NSSAAF网元发送的重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。
一种通信装置，被配置在UE中，包括：

收发模块，用于接收重新认证授权消息，所述重新认证授权消息用于指示所述NSSAAF对AI网络功能进行重新认证和授权。
一种通信装置，其特征在于，所述装置包括处理器和存储器，其中，所述存储器中存储有计算机程序，所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求1至11中任一项所述的方法，或所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求12至18中任一项所述的方法，或所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求19至21中任一项所述的方法，或所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求22至23中任一项所述的方法，或所述处理器执行所述存储器中存储的计算机程序，以使所述装置执行如权利要求24中所述的方法。
一种通信装置，其特征在于，包括：处理器和接口电路，其中

所述接口电路，用于接收代码指令并传输至所述处理器；

所述处理器，用于运行所述代码指令以执行如权利要求1至11中任一项所述的方法，或用于运行所述代码指令以执行如权利要求12至18中任一项所述的方法，或用于运行所述代码指令以执行如权利要求19至21中任一项所述的方法，或用于运行所述代码指令以执行如权利要求22至23中任一项所述的方法，或用于运行所述代码指令以执行如权利要求24中所述的方法。
一种计算机可读存储介质，用于存储有指令，当所述指令被执行时，使如权利要求1至11中任一项所述的方法被实现，或当所述指令被执行时，使如权利要求12至18中任一项所述的方法被实现，或当所述指令被执行时，使如权利要求19至21中任一项所述的方法被实现，或当所述指令被执行时，使如权利要求22至23中任一项所述的方法被实现，或当所述指令被执行时，使如权利要求24中所述的方法被实现。