CN108306907A - 一种终端的管理方法、网络功能和终端 - Google Patents
一种终端的管理方法、网络功能和终端 Download PDFInfo
- Publication number
- CN108306907A CN108306907A CN201610875933.4A CN201610875933A CN108306907A CN 108306907 A CN108306907 A CN 108306907A CN 201610875933 A CN201610875933 A CN 201610875933A CN 108306907 A CN108306907 A CN 108306907A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- network function
- mark
- identification list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 169
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims description 526
- 238000007689 inspection Methods 0.000 claims description 48
- 230000004044 response Effects 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000010586 diagram Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 235000013399 edible fruits Nutrition 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010052428 Wound Diseases 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 125000000524 functional group Chemical group 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种终端的管理方法、网络功能和终端,该方法可包括:第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;所述第一网络功能确定所述终端是否允许接入所述网络实例;所述第一网络功能向所述终端发送管理消息。本发明实施例可以实现通过上述管理消息实现对网络实例的有效管理。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端的管理方法、网络功能和终端。
背景技术
移动通信网络在未来需要支持更加丰富的网络应用,适应各种场景的业务需求,以及满足不同用户的服务性能要求,且需要支持各种业务的设备接入。这些多样化的业务需求对网络的移动性管理、带宽需求、服务质量、安全以及计费等各方面都提出了不同的需求。运营商为支持多样化的业务需求,同时为了降低网络建设和运营的成本、提高网络管理的灵活性和网络资源有效性,在未来移动通信网络中提出网络实例来支持特定类型的通信业务。其中,网络实例可以理解一组网络功能组成的能够提供特定通信服务或网络能力的系统或子系统。另外,网络实例又可以称为网络切片,或者可以称为网络切片实例。然而,目前移动通信网络中无法实现对网络实例进行有效管理。
发明内容
本发明的目的在于提供一种终端的管理方法、网络功能和终端,解决了无法实现对网络实例进行有效管理的问题。
为了达到上述目的,本发明实施例提供一种终端的管理方法,包括:
第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;
所述第一网络功能确定所述终端是否允许接入所述网络实例;
所述第一网络功能向所述终端发送管理消息。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能向第二网络功能发送请求检查所述终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
所述第一网络功能接收所述第二网络功能发送的检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
可选的,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的标识;
所述第一网络功能检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络实例。
可选的,所述方法还包括:
所述第一网络功能接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
可选的,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标识。
可选的,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的签约信息;
所述第一网络功能检查所述签约信息中是否存在所述网络实例的标识;
若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
若所述签约信息中不存在所述网络实例的标识,确定所述终端不允许接入所述网络实例。
可选的,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
可选的,所述第一网络功能获取所述终端的签约信息,包括:
所述第一网络功能从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
可选的,所述第一网络功能向所述终端发送管理消息,包括:
所述第一网络功能向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述方法还包括:
所述第一网络功能向所述网络实例的用户面功能发送所述应用服务器地址列表。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
本发明实施例还提供一种终端的管理方法,包括:
第二网络功能接收网络实例对应的服务器发送的实例管理信息;
所述第二网络功能使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
所述第二网络功能检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
所述第二网络功能向所述第一网络功能返回所述检查结果。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
可选的,所述终端标识列表包括外部标识,所述第二网络功能向与所述网络实例对应的第一网络功能发送所述终端标识列表,包括:
所述第二网络功能通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
可选的,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
可选的,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络实例为第三方的网络实例。
本发明实施例还提供一种网络功能,所述网络功能为第一网络功能,包括:
第一接收模块,用于接收终端发送的消息,所述第一网络功能位于网络实例内;
确定模块,用于确定所述终端是否允许接入所述网络实例;
第一发送模块,用于向所述终端发送管理消息。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,所述确定模块,包括:
发送单元,用于向第二网络功能发送请求检查终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
接收单元,用于接收所述第二网络功能发送的检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
可选的,所述确定模块,包括:
第一获取单元,用于获取所述终端的标识;
第一检查单元,用于检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络。
可选的,所述网络功能还包括:
第二接收模块,用于接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
可选的,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标
可选的,所述确定模块,包括:
第二获取单元,用于获取所述终端的签约信息;
第二检查单元,用于检查所述签约信息中是否存在所述网络实例的标识;
第一确定单元,用于若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
第二确定单元,用于若所述签约信息中不存在所述网络实例的标识,则确定所述终端不允许接入所述网络实例。
可选的,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
可选的,所述第二获取单元用于从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
可选的,所述第一发送模块用于向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络功能还包括:
第二发送模块,用于向所述网络实例的用户面功能发送所述应用服务器地址列表。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
本发明实施例还提供一种网络功能,所述网络功能为第二网络功能,包括:
接收模块,用于接收网络实例对应的服务器发送的实例管理信息;
使用模块,用于使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用模块,包括:
接收单元,用于接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
检查单元,用于检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
发送单元,用于向所述第一网络功能返回所述检查结果。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用模块用于向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
可选的,所述终端标识列表包括外部标识,所述使用模块用于通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述使用模块用于向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
可选的,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
可选的,所述使用模块用于向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络实例为第三方的网络实例。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例,第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;所述第一网络功能确定所述终端是否允许接入所述网络实例;所述第一网络功能向所述终端发送管理消息。这样可以实现通过上述管理消息实现对网络实例的有效管理。
附图说明
图1为本发明实施例可应用的网络结构示意图;
图2为本发明实施例提供的一种网络实例管理方法的流程示意图;
图3为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图4为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图5为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图6为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图7为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图8为本发明实施例提供的另一种网络实例管理方法的举例示意图;
图9为本发明实施例提供的另一种网络实例管理方法的流程示意图;
图10为本发明实施例提供的另一种网络实例管理方法的流程示意图;
图11为本发明实施例提供的一种网络功能的结构示意图;
图12为本发明实施例提供的另一种网络功能的结构示意图;
图13为本发明实施例提供的另一种网络功能的结构示意图;
图14为本发明实施例提供的另一种网络功能的结构示意图;
图15为本发明实施例提供的另一种网络功能的结构示意图;
图16为本发明实施例提供的另一种网络功能的结构示意图;
图17为本发明实施例提供的另一种网络功能的结构示意图;
图18为本发明实施例提供的另一种网络功能的结构示意图;
图19为本发明实施例提供的一种终端的结构示意图;
图20为本发明实施例提供的另一种网络功能的结构示意图;
图21为本发明实施例提供的另一种网络功能的结构示意图;
图22为本发明实施例提供的另一种终端的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
参见图1,图1为本发明实施例可应用的网络结构示意图,如图1所示,包括:终端11、第一网络功能12、第二网络功能13、第三网络功能14、签约信息数据库15和服务器16。其中,终端11可以是用户终端,例如:手机、计算机、家电设备、平板电脑(Tablet PersonalComputer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digitalassistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等终端设备。需要说明的是,在本发明实施例中并不限定终端11的具体类型。第一网络功能12可以是位于某一网络实例内的网络功能,或者位于多个网络实例内的网络功能,即该网络功能位于网络实例间共享的公共功能(common function)。例如:位于第三方的网络实例的网络功能,该网络功能可以是控制面功能,如移动性管理功能,会话管理功能或鉴权功能。上述第二网络功能13可以是运营商网络中的策略控制功能,或者运营商网络中的能力开放平台/功能。第三网络功能14可以是运营商网络中的能力开放平台/功能,需要说明的是,上述网络结构中第二网络功能13和第三网络功能14可以只包括其中一个,例如:第二网络功能13为运营商网络中的能力开放平台/功能时,则可以不包括第三网络功能14,或者第二网络功能13为运营商网络中的策略控制功能时,则可以包括第二网络功能13和第三网络功能14。需要说明的是,在本发明实施例中并不限定第一网络功能12、第二网络功能13和第三网络功能14的具体类型。上述签约信息数据库15可以是归属签约用户服务器(Home Subscriber Server,HSS)。上述服务器16可以是与第一网络功能12所属的网络实例对应的服务器,或者可以是为第一网络功能12所属的网络实例提供服务的服务器,例如:上述第一网络功能为第三方的网络实例内的网络功能,则服务器16可以是第三方服务器。
另外,本发明实施例中,网络实例又可以称为网络切片,或者可以称为网络切片实例。第三方的网络实例可以理解为第三方应用提供商创建的一组网络功能构成的网络子系统。网络功能可以是3GPP采用或者3GPP定义的网络中的处理功能,且定义了功能行为和3GPP定义了接口(Network function is a3GPP adopted or 3GPP defined processingfunction in a network,which has defined functional behaviour and 3GPP definedinterfaces)。另外,控制面功能可以是位于控制平面的网络功能,用户面功能可以是位于用户平面的网络功能。策略控制功能可以是根据应用层信息或网络层信息生成网络控制规则或策略的功能实体,能力开放平台/功能可以是安全的开放3GPP网络服务和能力的网络接口集合。
参见图2,本发明实施例提供一种终端的管理方法,如图2所示,包括以下步骤:
201、第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;
202、所述第一网络功能确定所述终端是否允许接入所述网络实例;
203、第一网络功能向所述终端发送管理消息。
其中,上述消息可以是终端发送的接入上述网络实例的接入请求,当然,这里的接入请求也可以理解为附着请求(Attach Request)。或者上述消息可以是终端发送的在所述网络实例建立会话的建立请求,例如:PDU session request。当第一网络功能接收到上述消息后,就可以确定所述终端是否允许接入所述网络实例,从而向上述终端返回上述管理消息,即上述管理消息是第一网络功能基于确定所述终端是否允许接入所述网络实例的结果发送的管理消息。例如:接受或者拒绝接入请求的响应消息,或者响应会话建立请求的响应消息,且该响应消息还可以包括在上述网络实例能够使用的应用程序的标识等管理信息。另外,上述管理消息可以是上述第一网络功能生成的,例如:基于上述网络实例对应的终端标识列表生成的,或者基于上述网络实例允许使用的应用程序的标识生成的,或者基于上述网络实例允许访问的应用服务器的标识或者地址生成的。
本发明实施例中,通过上述管理消息就可以实现对上述网络实例进行有效管理。
可选的,上述消息为所述终端接入所述网络实体的接入请求,则所述第一网络功能向所述终端发送的管理消息,包括:
所述第一网络功能向所述终端返回接受接入请求的消息或者拒绝接入请求的消息。
该实施方式中,可以实现若终端发送的接入请求,则可以确定所述终端是否允许接入所述网络实例,以向终端返回对应的响应消息,例如:允许接入所述网络实例,则该响应消息是接受接入请求的消息,如Attach accept消息;若不允许接入所述网络实例,则该响应消息是拒绝接入请求的消息,如Attach reject消息。另外,第一网络功能确定所述终端是否允许接入所述网络实例可以是第一网络功能基于上述网络实例对应的终端标识列表而确定的,例如:当上述终端的标识位于该终端标识列表内,则确定所述终端允许接入所述网络实例,反之,不允许接入所述网络实例。
可选的,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
述第一网络功能向第二网络功能发送请求检查所述终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
所述第一网络功能接收所述第二网络功能发送的所述检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
该实施方式中,可以实现通过上述第二网络功能确定所述终端是否允许接入所述网络实例,例如:通过运营商网络的策略功能确定所述终端是否允许接入所述网络实例。其中,上述终端标识列表可以是上述网络实例对应的服务器向第二网络功能提供的允许接入此网络实例的用户标识,例如IMSI。当上述终端的标识在上述终端标识列表内时,上述检查结果表示接受接入请求,反之表示拒绝接入请求。
例如:以上述网络实例为第三方的网络实例(3rd party Network sliceinstance,3rd party NSI)进行举例,如图3所示,当第三方服务提供商请求移动运营商创建第三方的网络实例后,第三方应用服务器可向运营商网络提供允许接入此网络实例的用户标识,即上述终端标识列表,其中,该终端标识列表可以是包括终端的外部标识(external ID)。当运营商网络中的策略控制功能收到这些external ID后,保存该终端标识列表(external ID list),该终端标识列表可以理解为白名单。另外,如果策略控制功能独立于第三方的网络实例,即不位于第三方的网络实例内,则在保存终端标识列表时,需要记录对应的网络实例的标识。其中,外部标识(external ID)可以是3GPP网络外部的终端(例如:UE)的标识。当有终端希望附着或者接入到第三方的网络实例时,位于第三方网络实例内的第一网络功能,例如鉴权功能,当然,第一网络功能有可能是位于网络实例间共享的公共功能(common function)。第一网络功能需要向策略控制功能发送上述检查消息,以询问是否允许该终端附着或接入,该检查消息携带终端的标识,例如:外部标识(externalID)。当然,终端的标识可以是通过查询签约信息数据库,例如HSS,以获取终端的externalID,如图3所示,向签约信息数据库发送订阅信息请求(Subscription informationrequest),以接收签约信息数据库返回的订阅信息响应(Subscription informationresponse),该响应携带有终端的外部标识。但这里不作限定,例如:终端发送的接入请求中携带有终端的external ID,或者第一网络功能预先获取有该终端的external ID。策略控制功能通过检查终端的external ID是否在终端标识列表中,以确定是否允许UE接入该网络实例,并返回检查结果。这样第一网络功能就可以根据收到的检查结果,接受或拒绝终端的附着/接入请求。
可选的,上述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的标识;
所述第一网络功能检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络实例。
该实施方式中,可以实现获取上述终端的标识,其中,该标识可以是从签约信息数据库中获取的所述终端的外部标识或者内部标识。当然,也是可以通过其他方式获取到的上述终端的标识。从而可以检测上述终端标识列表中是否存在该终端的标识,若存在则可以确定允许上述终端接入所述网络实例,或者不存在,则不允许上述终端接入所述网络实例。其中,上述终端标识列表可以上述第一网络功能预先获取的,或者可以是接收其他网络功能发送的,对此本发明实施例不作限定。
可选的,上述所述方法还包括:
所述第一网络功能接收第二网络功能或者第三网络功能发送的与所述网络实例对应的终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
该实施方式中,可以实现从第二网络功能或者第三网络功能获取上述终端标识列表,并基于上述终端标识列表确定所述终端是否允许接入所述网络实例,例如:当上述终端的标识在上述终端标识列表内时,获取表示接受接入请求,反之获取表示拒绝接入请求,以实现在第一网络功能进行鉴权。其中,该终端标识列表可以是上述实施方式中介绍的终端标识列表,此处不作赘述。
且可以实现基于上述终端标识列表包括的内部标识(internal ID)对终端进行鉴权,以确定所述终端是否允许接入所述网络实例。其中,上述终端的内部标识可以是从签约信息数据库中获取的,也可以是第一网络功能预先获取的。其中,若终端的内部标识是否在所述终端标识列表中,则获取表示接受接入请求的检查结果,反之,获取表示拒绝接入请求的检查结果。其中,内部标识(internal ID)可以是3GPP网络内部的终端(例如:UE)的标识,例如IMSI或IMEI(International mobile equipment identity,国际移动设备标识)。
其中,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标识。
上述第二网络功能可以是运营商网络的策略控制功能,上述第三网络功能可以是运营商网络的能力开放平台/功能。而通过上述签约信息数据库将外部标识转换成的内部标识可以是,查询签约信息数据库以得到各外部标识对应的内部标识,再将终端标识列表中包括的外部标识转换成对应的内部标识。或者签约信息数据库将外部标识转换成的内部标识可以是,将终端标识列表发送给签约信息数据库,由签约信息数据库将终端标识列表包括的外部标识转换成对应的内部标识,并返回给第二网络功能或者第三网络功能。例如:以上述网络实例为第三方的网络实例,以及第三网络功能进行举例说明,如图4所示,运营商网络先将第三方应用服务器发来的终端标识列表(UE external ID list)转换为UEinternal ID list,然后发送到第三方网络切片中。例如:运营商网络的能力开放平台/功能(第三网络功能)收到第三方应用服务器发来的UE external ID list后,查询签约信息数据库,例如HSS,将外部标识(external ID)转换为内部标识(internal ID),随后发送到指定第三方的网络实例的控制面功能(第一网络功能),例如鉴权功能。或者运营商网络的能力开放平台/功能收到第三方应用服务器发来的UE external ID list后,将该list发送到签约信息数据库,签约信息数据库将UE external ID转换为UE internal ID后发送到指定第三方的网络网络的控制面功能,例如鉴权功能。
第三方的网络实例的控制面功能收到该internal ID后,保存该internal IDlist为白名单。当有终端希望附着/接入到第三方的网络实例时,位于第三方网络切片内的控制功能,例如鉴权功能,根据白名单检查是否允许该终端附着或接入。控制面功能可能需要查询签约信息数据库以获取终端的internal ID。根据检查结果,第三方的网络实例内的控制面功能接收或拒绝终端的附着/接入请求。
需要说明的是,本发明实施例中还可以实现从第二网络功能或者第三网络功能获取上述终端标识列表,并基于上述终端标识列表确定所述终端是否允许接入所述网络实例,例如:当上述终端的标识在上述终端标识列表内时,获取表示接受接入请求,反之获取表示拒绝接入请求,以实现在第一网络功能进行鉴权。其中,该终端标识列表可以是上述实施方式中介绍的终端标识列表,此处不作赘述。例如:以上述网络实例为第三方的网络实例进行举例说明,如图5所示,当第三方服务提供商请求移动运营商创建第三方的网络切片后,第三方应用服务器可向运营商网络提供允许接入此网络实例的用户标识,例如:external ID。随后运营商的第二网络功能或者第三网络功能将这些终端的external ID作为白名单发送到指定的第三方的网络实例,例如:运营商网络中的策略控制功能(第二网络功能)收到该external ID,随后将external ID转发到指定第三方的网络实例的控制面功能(第一网络功能),例如鉴权功能。如果策略控制功能独立于第三方的网络实例,则策略控制功能需首先根据指定第三方的网络实例的标识查找对应的控制面功能。或者通过运营商网络的能力开放平台/功能(第三网络功能)将external ID发送到指定第三方的网络切片的控制面功能,例如鉴权功能。能力开放平台/功能需可以根据指定第三方的网络切片的标识查找对应的控制面功能。
第三方的网络切片的控制面功能收到该external ID后,保存该external IDlist为白名单,即上述终端标识列表。当有终端希望附着/接入到第三方的网络实例时,位于第三方网络实例的控制面功能,例如鉴权功能,根据白名单检查是否允许该UE附着或接入。控制面功能可能需要查询签约信息数据库以获取终端的external ID。根据检查结果,第三方的网络实例内的控制面功能接收或拒绝UE的附着/接入请求。
可选的,上述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的签约信息;
所述第一网络功能检查所述签约信息中是否存在所述网络实例的标识;
若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
若所述签约信息中不存在所述网络实例的标识,则确定所述终端不允许接入所述网络实例。
该实施方式中,可以实现根据终端的签约信息确定终端是否允许接入上述网络实例。其中,上述签约信息可以是从签约信息数据库中获取的,该签约信息数据库中包括签约信息中存在一些记录有上述网络实例的标识的签约信息,以表示这些签约信息对应的终端是允许接入上述网络实例。
可选的,上述若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
该实施方式中,可以实现若上述终端的签约信息中记录有上述网络实例的标识,则表示该终端允许接入上述网络实例,再通过签约信息中记录的应用程序的标识,限定该终端在上述网络实例中只允许使用特定的应用程序。当然,在一些实施例中,上述签约信息还可以是包括应用服务器的标识或者地址,以限定接入上述网络实例的终端只允许访问特定的应用服务器。
可选的,上述第一网络功能获取所述终端的签约信息,包括:
所述第一网络功能从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
该实施方式中,可以实现签约信息数据库将终端标识列表包括的标识对应的签约信息添加上述网络实例的标识,以实现这些标识对应的终端可以接入上述网络实例。当然,签约信息数据库还可以获取在上述网络实例能够使用的应用程序的标识,以将这些应用程序的标识添加至终端标识列表包括的标识对应的签约信息中。例如:以上述网络实例为第三方的网络实例,以及第三网络功能进行举例说明,如图6所示,当第三方服务提供商请求移动运营商创建第三方的网络实例后,第三方应用服务器可向运营商网络提供允许接入此网络实例的用户标识,例如:终端的external ID,以及允许接入此网络实例的应用程序标识,例如:Application ID。随后运营商通过能力开放平台或功能对终端的签约信息进行更新。例如:可以将终端external ID转换为终端internal ID,基于终端internal ID索引终端的签约信息,在该终端的签约信息中记录该第三方的网络实例的标识以及终端在该网络切片中能够使用的应用程序的标识。后续终端附着到该第三方的网络实例时,网络实例的控制面功能(第一网络功能),例如鉴权功能,根据终端的签约信息判断是否允许接入该切片。若允许,则进一步向终端提供能访问该切片的Application ID list。
可选的,上述第一网络功能向所述终端发送管理消息,包括:
所述第一网络功能向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
该实施方式中,可以通过上述应用程序标识列表、应用服务器标识列表和应用服务器地址列表中至少一项实现上述网络实例的管理,终端接收上述列表后,在接入上述网络实例后限定使用特定的应用程序或者访问特定应用服务器。另外,上述应用程序标识列表、应用服务器标识列表和应用服务器地址列表中至少一项可以是上述第一网络功能预先存储的,或者上述应用程序标识列表、应用服务器标识列表和应用服务器地址列表中至少一项可以是接收第二网络功能或者第三网络功能的,对此本发明实施例不作限定。另外,该实施方式中,可以是在确定上述终端允许接入上述网络实例后,向所述终端返回的响应消息。或者上述确定所述终端是否允许接入所述网络实例可以理解为确定上述终端哪些应用程序可以接入上述网络实例,或者上述确定所述终端是否允许接入所述网络实例可以理解为确定上述终端通过上述网络实例可以接入哪些服务器。
且该实施方式中,上述终端向第一网络功能发送的消息可以为所述终端接入所述网络实体的接入请求或者在所述网络实例建立会话的建立请求。这样可以实现在接入请求的响应消息中向终端发送上述列表,以及可以在会话建立请求的响应消息向终端发送上述列表。其中,上述应用程序标识列表、应用服务器标识列表和应用服务器地址列表可以是第一网络功能接收第二网络功能或者第三网络功能发送的。例如:以上述网络实例为第三方的网络实例,上述应用程序标识列表是第一网络功能接收第三网络功能发送的进行举例说明,如图7所示,当第三方服务提供商请求移动运营商创建第三方的网络实例后,第三方应用服务器可向运营商网络提供允许接入此网络实例的应用程序标识列表,例如:Application ID list。随后运营商将应用程序标识列表作为白名单发送到第一网络功能。其中,图7中以第一网络功能为控制面功能(CP functions)进行举例,且上述网络实例中还存在用户面功能(UP functions)。其中,可以通过运营商网络的能力开放平台/功能(第三网络功能)可将Application ID list发送到指定第三方的网络实例的控制面功能,随后终端附着到该网络实例时,将该Application ID list发送到终端。能力开放平台/功能可以需根据指定第三方的网络实例的标识查找对应的控制面功能。
例如:以上述网络实例为第三方的网络实例,以及应用服务器标识列表或者应用服务器地址列表进行举例说明,如图8所示,当第三方服务提供商请求移动运营商创建第三方的网络实例后,第三方应用服务器可向运营商网络提供此网络实例允许访问的应用服务器标识列表(application server标识)或应用服务器地址列表(application server IP地址)。随后运营商将这些server标识或地址列表发送到该网络实例的控制面功能。例如:第三方应用服务将server IP list发送到策略控制功能(第二网络功能),由策略控制功能保存标识或地址列表。随后附着到该第三方的网络实例的终端发起会话建立请求时,例如:PDU会话请求(PDU session request),策略控制功能将该网络实例允许访问的application server的标识或地址列表通过IP-CAN会话发送到该网络实例的控制面功能。或者第三方应用服务将server IP list发送到能力开放平台/功能(第三网络功能),由能力开放平台/功能将该第三方的网络实例允许访问的application server的标识或地址列表发送到该网络实例的控制面功能。该切片的控制面功能保存application server的标识或地址列表。当在该网络实例内为终端建立会话,该网络实例的控制面功能将收到或保存的该切片允许访问的application server的IP地址列表配置到用户面功能,例如:向用户面功能发送策略规则配置(Policy rules conf)。该控制面功能负责将收到的applicationserver的标识转换为IP地址。完成用户面配置后,该网络实例的控制面功能在会话建立完成消息中向终端返回该会话允许访问的application server的标识或地址列表。
可选的,上述方法还包括:
所述第一网络功能向所述网络实例的用户面功能发送所述应用服务器地址列表。
该实施方式中,可以实现第一网络功能向上述网络实例的用户面功能配置该网络实例允许访问的应用服务器的地址列表。从而用户面功能就可以基于这些应用服务器的地址控制终端的访问。例如:如图8所示终端提供服务器的地址到应用层(Deliver server IPto app layer),用户面功能接收到终端的数据通信(Data traffic),就可以匹配源目的IP地址,阻止目的地址为非server IP list的数据传输。
可选的,本发明实施例中,上述所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本发明实施例中提供的多种可选的实施方式可以独立实现,也可以彼此之间相互结合实现,对此本发明实施例不作限定。
本发明实施例中,第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;所述第一网络功能确定所述终端是否允许接入所述网络实例;所述第一网络功能向所述终端发送管理消息。这样可以实现通过上述管理消息实现对网络实例的有效管理。
参见图9,本发明实施例提供另一种终端的管理方法,如图9所示,包括以下步骤:
901、第二网络功能接收网络实例对应的服务器发送的实例管理信息;
902、第二网络功能使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
本发明实施例中,上述实例管理信息可以是图2所示的实施例中的终端标识列表、应用程序标识列表、应用服务器标识列表和应用服务器地址列表中的至少一项。或者上述实例管理信息还可以是这些列表中的内容,第二网络功能将这些内容生成上述列表。
本发明实施例中,通过上述步骤就可以实现第二网络功能使用上述实例管理信息,以管理上述网络实例。其中,上述第二网络功能可以是独立于上述网络实例的网络功能,例如:运营商网络的策略控制功能或者能力开放平台/功能等。当然,在一些场景中上述第二网络功能也可以是位于上述网络实例中的网络功能,对此本发明实施例不作限定。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
所述第二网络功能检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
所述第二网络功能向所述第一网络功能返回所述检查结果。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
可选的,所述终端标识列表包括外部标识,所述第二网络功能向与所述网络实例对应的第一网络功能发送所述终端标识列表,包括:
所述第二网络功能通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
可选的,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
可选的,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络实例为第三方的网络实例。
需要说明的是,本实施例作为与图2所示的实施例中对应的第二网络功能的实施方式,其具体的实施方式可以参见图2所示的实施例的相关说明,以为避免重复说明,本实施例不再赘述。本实施例中,同样可以实现对网络实例进行有效管理。
参见图10,本发明实施例提供另一种终端的管理方法,如图10所示,包括以下步骤:
1001、终端向位于网络实例内第一网络功能发送消息;
1002、所述终端接收所述第一网络功能发送的管理消息,所述管理消息是所述第一网络功能确定所述终端是否允许接入所述网络实例后发送的管理消息。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,所述终端接收所述第一网络功能发送的管理消息,包括:
所述终端接收所述第一网络功能发送的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
终端接收到上述列表后,就可以在上述网络实例中不使用相应的应用程序,或者不访问相应的应用服务器。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本实施例作为与图2所示的实施例中对应的终端的实施方式,其具体的实施方式可以参见图2所示的实施例的相关说明,以为避免重复说明,本实施例不再赘述。本实施例中,同样可以实现对网络实例进行有效管理。
参见图11,本发明实施例提供一种网络功能,该网络功能为第一网络功能,网络功能1100包括如下模块:
第一接收模块1101,用于接收终端发送的消息,所述第一网络功能位于网络实例内;
确定模块1102,用于确定所述终端是否允许接入所述网络实例;
第一发送模块1103,用于向所述终端发送管理消息。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,如图12所示,确定模块1102,包括:
发送单元11021,用于向第二网络功能发送请求检查终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
接收单元11022,用于接收所述第二网络功能发送的检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
可选的,如图13所示,确定模块1102,包括:
第一获取单元11023,用于获取所述终端的标识;
第一检查单元11024,用于检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络。
可选的,如图14所示,网络功能1100还包括:
第二接收模块104,用于接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
可选的,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标
可选的,如图15所示,确定模块1102,包括:
第二获取单元11025,用于获取所述终端的签约信息;
第二检查单元11026,用于检查所述签约信息中是否存在所述网络实例的标识;
第一确定单元11027,用于若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
第二确定单元11028,用于若所述签约信息中不存在所述网络实例的标识,则确定所述终端不允许接入所述网络实例。
可选的,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
可选的,第二获取单元11025用于从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
可选的,所述第一发送模块1103用于向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述目标消息为所述终端接入所述网络实体的接入请求;或者
所述目标消息为在所述网络实例建立会话的建立请求。
可选的,如图16所示,网络功能1100还包括:
第二发送模块1105,用于向所述网络实例的用户面功能发送所述应用服务器地址列表。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本实施例中上述网络功能1100可以是图1-图10所示的实施例中的第一网络功能,图1-图10所示实施例中第一网络功能的任意实施方式都可以被本实施例中的上述网络功能1100所实现,以及达到相同的有益效果,此处不再赘述。
参见图17,本发明实施例还提供一种网络功能,该网络功能为第二网络功能,如图17所示,网络功能1700包括:
接收模块1701,用于接收网络实例对应的服务器发送的实例管理信息;
使用模块1702,用于使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,如图18所示,使用模块1702,包括:
接收单元17021,用于接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
检查单元17022,用于检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
发送单元17023,用于向所述第一网络功能返回所述检查结果。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,使用模块1702用于向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
可选的,所述终端标识列表包括外部标识,所述使用模块通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,使用模块1702用于向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
可选的,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
可选的,使用模块1702用于向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络实例为第三方的网络实例。
需要说明的是,本实施例中上述网络功能1700可以是图1-图10所示的实施例中的第二网络功能,图1-图10所示实施例中第二网络功能的任意实施方式都可以被本实施例中的上述网络功能1700所实现,以及达到相同的有益效果,此处不再赘述。
参见图19,本发明实施例还提供一种终端,如图19所示,包括:
发送模块1901,用于向位于网络实例内第一网络功能发送目标消息;
接收模块1902,用于接收所述第一网络功能发送的管理消息,所述管理消息是所述第一网络功能确定所述终端是否允许接入所述网络实例后发送的管理消息。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,接收模块1902用于接收所述第一网络功能发送的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述目标消息为所述终端接入所述网络实体的接入请求;或者
所述目标消息为在所述网络实例建立会话的建立请求。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本实施例中终端1900可以是图1-图10所示的实施例中的终端,图1-图10所示实施例中终端的任意实施方式都可以被本实施例中的上述终端1900所实现,以及达到相同的有益效果,此处不再赘述。
参见图20,图中示出一种网络功能的结构,该网络功能为第一网络功能,该网络功能包括:处理器2000、收发机2010、存储器2020、用户接口2030和总线接口,其中:
处理器2000,用于读取存储器2020中的程序,执行下列过程:
通过收发机2010接收终端发送的消息,所述第一网络功能位于网络实例内;
确定所述终端是否允许接入所述网络实例;
通过收发机2010向所述终端发送管理消息。
其中,收发机2010,用于在处理器2000的控制下接收和发送数据。
在图20中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2000代表的一个或多个处理器和存储器2020代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2010可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口2030还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器2000负责管理总线架构和通常的处理,存储器2020可以存储处理器2000在执行操作时所使用的数据。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,所述确定所述终端是否允许接入所述网络实例,包括:
通过收发机2010向第二网络功能发送请求检查所述终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
通过收发机2010接收所述第二网络功能发送的所述检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
可选的,所述确定所述终端是否允许接入所述网络实例,包括:
获取所述终端的标识;
检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络实例。
可选的,处理器2000还用于:
通过收发机2010接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
可选的,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标识。
可选的,所述确定所述终端是否允许接入所述网络实例,包括:
获取所述终端的签约信息;
检查所述签约信息中是否存在所述网络实例的标识;
若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
若所述签约信息中不存在所述网络实例的标识,则确定所述终端不允许接入所述网络实例。
可选的,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
可选的,所述获取所述终端的签约信息,包括:
通过收发机2010从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
可选的,所述向所述终端发送管理消息,包括:
通过收发机2010向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,处理器2000还用于:
通过收发机2010向所述网络实例的用户面功能发送所述应用服务器地址列表。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本实施例中上述网络功能可以是图1-图10所示的实施例中的第一网络功能,图1-图10所示实施例中第一网络功能的任意实施方式都可以被本实施例中的上述网络功能所实现,以及达到相同的有益效果,此处不再赘述。
参见图21,图中示出一种网络功能的结构,该网络功能为第二网络功能,该网络功能包括:处理器2100、收发机2110、存储器2120、用户接口2130和总线接口,其中:
处理器2100,用于读取存储器2120中的程序,执行下列过程:
通过收发机2110接收网络实例对应的服务器发送的实例管理信息;
使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
其中,收发机2110,用于在处理器2100的控制下接收和发送数据。
在图21中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2100代表的一个或多个处理器和存储器2120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2110可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口2130还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器2100负责管理总线架构和通常的处理,存储器2120可以存储处理器2100在执行操作时所使用的数据。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用所述实例管理信息,包括:
通过收发机2110接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
通过收发机2110向所述第一网络功能返回所述检查结果。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用所述实例管理信息,包括:
通过收发机2110向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
可选的,所述终端标识列表包括外部标识,所述向与所述网络实例对应的第一网络功能发送所述终端标识列表,包括:
通过签约信息数据库将所述外部标识转换成内部标识,并通过收发机2110向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
可选的,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述使用所述实例管理信息,包括:
通过收发机2110向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
可选的,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
可选的,所述使用所述实例管理信息,包括:
通过收发机2110向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述网络实例为第三方的网络实例。
需要说明的是,本实施例中上述网络功能可以是图1-图10所示的实施例中的第二网络功能,图1-图10所示实施例中第二网络功能的任意实施方式都可以被本实施例中的上述网络功能所实现,以及达到相同的有益效果,此处不再赘述。
参见图22,图中示出一种终端的结构,该终端包括:处理器2200、收发机2210、存储器2220、用户接口2230和总线接口,其中:
处理器2200,用于读取存储器2220中的程序,执行下列过程:
通过收发机2210向位于网络实例内第一网络功能发送目标消息;
通过收发机2210接收所述第一网络功能发送的管理消息,所述管理消息是所述第一网络功能确定所述终端是否允许接入所述网络实例后发送的管理消息。
其中,收发机2210,用于在处理器2200的控制下接收和发送数据。
在图22中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器2200代表的一个或多个处理器和存储器2220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机2210可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口2230还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器2200负责管理总线架构和通常的处理,存储器2220可以存储处理器2200在执行操作时所使用的数据。
可选的,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
可选的,所述接收所述第一网络功能发送的管理消息,包括:
通过收发机2210接收所述第一网络功能发送的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
可选的,所述目标消息为所述终端接入所述网络实体的接入请求;或者
所述目标消息为在所述网络实例建立会话的建立请求。
可选的,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
需要说明的是,本实施例中上述终端可以是图1-图10所示的实施例中的终端,图1-图10所示实施例中终端的任意实施方式都可以被本实施例中的上述终端所实现,以及达到相同的有益效果,此处不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (40)
1.一种终端的管理方法,其特征在于,包括:
第一网络功能接收终端发送的消息,所述第一网络功能位于网络实例内;
所述第一网络功能确定所述终端是否允许接入所述网络实例;
所述第一网络功能向所述终端发送管理消息。
2.如权利要求1所述的方法,其特征在于,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
3.如权利要求2所述的方法,其特征在于,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能向第二网络功能发送请求检查所述终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
所述第一网络功能接收所述第二网络功能发送的检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
4.如权利要求2所述的方法,其特征在于,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的标识;
所述第一网络功能检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络实例。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
所述第一网络功能接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
6.如权利要求5所述的方法,其特征在于,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标识。
7.如权利要求2所述的方法,其特征在于,所述第一网络功能确定所述终端是否允许接入所述网络实例,包括:
所述第一网络功能获取所述终端的签约信息;
所述第一网络功能检查所述签约信息中是否存在所述网络实例的标识;
若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
若所述签约信息中不存在所述网络实例的标识,确定所述终端不允许接入所述网络实例。
8.如权利要求7所述的方法,其特征在于,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
9.如权利要求7所述的方法,其特征在于,所述第一网络功能获取所述终端的签约信息,包括:
所述第一网络功能从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
10.如权利要求1所述的方法,其特征在于,所述第一网络功能向所述终端发送管理消息,包括:
所述第一网络功能向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
11.如权利要求10所述的方法,其特征在于,所述方法还包括:
所述第一网络功能向所述网络实例的用户面功能发送所述应用服务器地址列表。
12.如权利要求1-11中任一项所述的方法,其特征在于,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
13.一种终端的管理方法,其特征在于,包括:
第二网络功能接收网络实例对应的服务器发送的实例管理信息;
所述第二网络功能使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
14.如权利要求13所述的方法,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
所述第二网络功能检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
所述第二网络功能向所述第一网络功能返回所述检查结果。
15.如权利要求13所述的方法,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
16.如权利要求15所述的方法,其特征在于,所述终端标识列表包括外部标识,所述第二网络功能向与所述网络实例对应的第一网络功能发送所述终端标识列表,包括:
所述第二网络功能通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
17.如权利要求13所述的方法,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
18.如权利要求17所述的方法,其特征在于,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
19.如权利要求13所述的方法,其特征在于,所述第二网络功能使用所述实例管理信息,包括:
所述第二网络功能向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
20.如权利要求13-19中任一项所述的方法,其特征在于,所述网络实例为第三方的网络实例。
21.一种网络功能,所述网络功能为第一网络功能,其特征在于,包括:
第一接收模块,用于接收终端发送的消息,所述第一网络功能位于网络实例内;
确定模块,用于确定所述终端是否允许接入所述网络实例;
第一发送模块,用于向所述终端发送管理消息。
22.如权利要求21所述的网络功能,其特征在于,所述消息为所述终端接入所述网络实例的接入请求;或者所述消息为在所述网络实例建立会话的建立请求。
23.如权利要求22所述的网络功能,其特征在于,所述确定模块,包括:
发送单元,用于向第二网络功能发送请求检查终端是否允许接入所述网络实例的消息,该消息携带有所述终端的标识;
接收单元,用于接收所述第二网络功能发送的检查结果,其中,所述检查结果是所述第二网络功能根据所述终端的标识是否在终端标识列表中的情况而确定的,所述终端标识列表为所述第二网络功能预先获取的与所述网络实例对应的终端标识列表。
24.如权利要求22所述的网络功能,其特征在于,所述确定模块,包括:
第一获取单元,用于获取所述终端的标识;
第一检查单元,用于检查所述终端的标识是否在与所述网络实例对应的终端标识列表中,以确定所述终端是否允许接入所述网络。
25.如权利要求24所述的网络功能,其特征在于,所述网络功能还包括:
第二接收模块,用于接收第二网络功能或者第三网络功能发送的与所述网络实例对应的所述终端标识列表,所述终端标识列表包括的标识为终端的内部标识。
26.如权利要求25所述的网络功能,其特征在于,所述终端标识列表包括的内部标识为所述第二网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第二网络功能接收所述网络实例对应的服务器发送的外部标识;或者
所述终端标识列表包括的内部标识为所述第三网络功能通过签约信息数据库将外部标识转换成的内部标识,所述外部标识为所述第三网络功能接收所述网络实例对应的服务器发送的外部标。
27.如权利要求22所述的网络功能,其特征在于,所述确定模块,包括:
第二获取单元,用于获取所述终端的签约信息;
第二检查单元,用于检查所述签约信息中是否存在所述网络实例的标识;
第一确定单元,用于若所述签约信息中存在所述网络实例的标识,则确定所述终端允许接入所述网络实例;
第二确定单元,用于若所述签约信息中不存在所述网络实例的标识,则确定所述终端不允许接入所述网络实例。
28.如权利要求27所述的网络功能,其特征在于,若所述签约信息还记录有所述终端在所述网络实例中能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识;或者
若所述签约信息还记录有所述终端在所述网络实例中不能够使用的应用程序的标识,则所述管理消息携带有所述应用程序的标识。
29.如权利要求27所述的网络功能,其特征在于,所述第二获取单元用于从签约信息数据库中获取所述终端的签约信息,其中,所述签约信息数据库包括的记录有所述网络实例的标识的签约信息是,所述签约信息数据库接收到终端标识列表后,将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识而得到,所述终端标识列表中包括允许接入所述网络实例的终端的标识。
30.如权利要求21所述的网络功能,其特征在于,所述第一发送模块用于向所述终端返回的响应消息,其中,所述响应消息携带有如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
31.如权利要求30所述的网络功能,其特征在于,所述网络功能还包括:
第二发送模块,用于向所述网络实例的用户面功能发送所述应用服务器地址列表。
32.如权利要求21-31中任一项所述的网络功能,其特征在于,所述网络实例为第三方的网络实例;和/或
所述第一网络功能为控制面功能。
33.一种网络功能,所述网络功能为第二网络功能,其特征在于,包括:
接收模块,用于接收网络实例对应的服务器发送的实例管理信息;
使用模块,用于使用所述实例管理信息,所述实例管理信息用于管理所述网络实例的终端接入。
34.如权利要求33所述的网络功能,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用模块,包括:
接收单元,用于接收位于所述网络实例内的第一网络功能发送的请求检查终端是否允许接入所述网络实例的消息,该消息携带有终端的标识,所述终端为向所述第一网络功能发送接入所述网络实例的接入请求的终端;
检查单元,用于检查所述终端的标识是否在所述终端标识列表中,以得到用于表示接受或者拒绝所述接入请求的检查结果;
发送单元,用于向所述第一网络功能返回所述检查结果。
35.如权利要求33所述的网络功能,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表,所述使用模块用于向位于所述网络实例内的第一网络功能发送所述终端标识列表,以使所述第一网络功能根据所述终端标识列表接受或者拒绝接收到的接入所述网络实例的接入请求。
36.如权利要求35所述的网络功能,其特征在于,所述终端标识列表包括外部标识,所述使用模块用于通过签约信息数据库将所述外部标识转换成内部标识,并向位于所述网络实例内的第一网络功能发送包括所述内部标识的终端标识列表。
37.如权利要求33所述的网络功能,其特征在于,所述实例管理信息包括与所述网络实例对应的终端标识列表和所述网络实例的标识,所述使用模块用于向签约信息数据库发送所述终端标识列表和所述网络实例的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述网络实例的标识。
38.如权利要求37所述的网络功能,其特征在于,所述实例管理信息还包括在所述网络实例中能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识;或者
所述实例管理信息还包括在所述网络实例中不能够使用的应用程序的标识,所述第二网络功能还向所述签约信息数据库发送有所述应用程序的标识,以使所述签约信息数据库将所述终端标识列表中的终端的签约信息中添加所述应用程序的标识。
39.如权利要求33所述的网络功能,其特征在于,所述使用模块用于向位于所述网络实例内的第一网络功能发送实例管理信息,所述实例管理信息包括如下一项或者多项:
应用程序标识列表,所述应用程序标识列表包括在所述网络实例中能够使用的应用程序的标识,或者所述应用程序标识列表包括在所述网络实例中不能够使用的应用程序的标识;
服务器标识列表,所述服务器标识列表包括在所述网络实例中能够访问的应用服务器的标识,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的标识;
服务器地址列表,所述服务器地址列表包括在所述网络实例中能够访问的应用服务器的地址,或者所述应用服务器标识列表包括在所述网络实例中不能够访问的应用服务器的地址。
40.如权利要求33-39中任一项所述的网络功能,其特征在于,所述网络实例为第三方的网络实例。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610875933.4A CN108306907A (zh) | 2016-09-30 | 2016-09-30 | 一种终端的管理方法、网络功能和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610875933.4A CN108306907A (zh) | 2016-09-30 | 2016-09-30 | 一种终端的管理方法、网络功能和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108306907A true CN108306907A (zh) | 2018-07-20 |
Family
ID=62871828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610875933.4A Pending CN108306907A (zh) | 2016-09-30 | 2016-09-30 | 一种终端的管理方法、网络功能和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108306907A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302490A (zh) * | 2018-11-12 | 2019-02-01 | 林昌盛威(北京)科技有限公司 | 网络连接控制方法及系统、网关、云服务器 |
| CN111865569A (zh) * | 2019-04-28 | 2020-10-30 | 华为技术有限公司 | 一种密钥协商方法及装置 |
| CN113133129A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种业务处理的方法、装置和系统 |
| CN114205237A (zh) * | 2020-08-26 | 2022-03-18 | 中国移动通信集团终端有限公司 | 应用程序的鉴权方法、装置、电子设备及计算机存储介质 |
| WO2023124680A1 (zh) * | 2021-12-31 | 2023-07-06 | 华为技术有限公司 | 一种签约管理方法及相关装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102036216A (zh) * | 2009-09-28 | 2011-04-27 | 华为终端有限公司 | 本地ip接入或选定的ip流量卸载的控制方法、装置与系统 |
| CN102438330A (zh) * | 2011-12-06 | 2012-05-02 | 大唐移动通信设备有限公司 | 一种附着到e-tran的方法及移动性管理实体 |
| CN102857908A (zh) * | 2011-06-30 | 2013-01-02 | 中兴通讯股份有限公司 | 终端标识的映射方法、装置及系统 |
| US20150172997A1 (en) * | 2013-12-16 | 2015-06-18 | Qualcomm Incorporated | Methods and apparatus for provisioning of credentials in network deployments |
| CN105813079A (zh) * | 2016-05-17 | 2016-07-27 | 工业和信息化部电信研究院 | 一种终端接入方法 |
-
2016
- 2016-09-30 CN CN201610875933.4A patent/CN108306907A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102036216A (zh) * | 2009-09-28 | 2011-04-27 | 华为终端有限公司 | 本地ip接入或选定的ip流量卸载的控制方法、装置与系统 |
| CN102857908A (zh) * | 2011-06-30 | 2013-01-02 | 中兴通讯股份有限公司 | 终端标识的映射方法、装置及系统 |
| CN102438330A (zh) * | 2011-12-06 | 2012-05-02 | 大唐移动通信设备有限公司 | 一种附着到e-tran的方法及移动性管理实体 |
| US20150172997A1 (en) * | 2013-12-16 | 2015-06-18 | Qualcomm Incorporated | Methods and apparatus for provisioning of credentials in network deployments |
| CN105813079A (zh) * | 2016-05-17 | 2016-07-27 | 工业和信息化部电信研究院 | 一种终端接入方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302490A (zh) * | 2018-11-12 | 2019-02-01 | 林昌盛威(北京)科技有限公司 | 网络连接控制方法及系统、网关、云服务器 |
| CN111865569A (zh) * | 2019-04-28 | 2020-10-30 | 华为技术有限公司 | 一种密钥协商方法及装置 |
| WO2020221019A1 (zh) * | 2019-04-28 | 2020-11-05 | 华为技术有限公司 | 一种密钥协商方法及装置 |
| CN111865569B (zh) * | 2019-04-28 | 2022-08-26 | 华为技术有限公司 | 一种密钥协商方法及装置 |
| CN113133129A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种业务处理的方法、装置和系统 |
| CN113133129B (zh) * | 2019-12-30 | 2025-03-21 | 华为技术有限公司 | 一种业务处理的方法、装置和系统 |
| CN114205237A (zh) * | 2020-08-26 | 2022-03-18 | 中国移动通信集团终端有限公司 | 应用程序的鉴权方法、装置、电子设备及计算机存储介质 |
| CN114205237B (zh) * | 2020-08-26 | 2024-07-16 | 中国移动通信集团终端有限公司 | 应用程序的鉴权方法、装置、电子设备及计算机存储介质 |
| WO2023124680A1 (zh) * | 2021-12-31 | 2023-07-06 | 华为技术有限公司 | 一种签约管理方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11095664B2 (en) | Detection of spoofed call information | |
| CN104125063B (zh) | 授权认证方法、设备及系统 | |
| US12341830B2 (en) | Authenticated calling voicemail integration | |
| CN113132897B (zh) | 应用实例确定的方法、装置及系统 | |
| CN113115480A (zh) | 地址信息发送方法、获取方法、装置、设备及介质 | |
| CN101002446B (zh) | 在混合电信网络中用于提供相关通信会话信息的方法和系统 | |
| US11063990B2 (en) | Originating caller verification via insertion of an attestation parameter | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| WO2021135663A1 (zh) | 应用实例确定的方法、装置及系统 | |
| CN108306907A (zh) | 一种终端的管理方法、网络功能和终端 | |
| CN110035040B (zh) | 一种信令寻址的方法和装置 | |
| JP6974688B2 (ja) | 通信方法、端末、通信会社サーバー及びスマートデバイス | |
| CN113573326A (zh) | 一种地址获取方法及装置 | |
| CN110691110B (zh) | 一种通信方法、装置、系统、终端、设备及介质 | |
| US20250023958A1 (en) | Application server discovery method and apparatus | |
| US9942766B1 (en) | Caller validation for end service providers | |
| US10244107B1 (en) | Systems and methods for causing display of a reputation indicator associated with a called party | |
| CN105471820A (zh) | 融合通信终端发现以及能力探测的处理方法及装置 | |
| CN104205892B (zh) | 基于网络元数据的策略控制的方法、系统和计算机可读介质 | |
| WO2021110084A1 (zh) | 一种事件信息上报方法及通信装置 | |
| US10778732B2 (en) | Method of detecting a spoofing of identity belonging to a domain | |
| GB2598293A (en) | Apparatus, methods, and computer programs | |
| CN115118786B (zh) | 边缘业务调度方法、装置和系统、存储介质 | |
| CN104301450A (zh) | 寻址的方法及装置 | |
| WO2023213275A1 (zh) | 通信方法、装置、终端、网络侧设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180720 |