一种能力管控方法、装置和系统与流程

本发明涉及通信技术领域，尤其涉及一种能力管控方法、装置和系统。

背景技术：

5g为实现控制重构(易组合易裁剪)，将能力划分为原子能力集，如access(接入)，mobilitymanagement(移动管理)、sessionmanagement(会话管理)等。

图1中所示的能力是5g能力开放的基础，有必要建立5gnf(networkfunction，能力)，如access，mobilitymanagement，sessionmanagement等功能开放的原则，然而目前对于能力开放没有统一的授权方案。

技术实现要素：

鉴于上述技术问题，本发明实施例提供一种能力管控方法、装置和系统，面向能力开放提供统一的授权原则。

依据本发明实施例的第一个方面，提供了一种能力管控方法，包括：

接收请求方发送的使用能力的能力请求；

根据所述能力请求，确定与所述能力请求对应的第一网络标识和第一网络中能力的标识；

根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果；

将所述请求方使用能力的授权结果发送给所述请求方。

可选地，所述根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识，包括：

解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询；

所述根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果，包括：

向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；

接收所述第一网元发送的所述请求方的使用能力的授权结果。

可选地，所述根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识，包括：

解析所述能力请求，识别所述请求方的标识；

根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；

接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识；

所述根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果，包括：

解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果。

可选地，所述第一网元中记录有：授权开放的第一网络中的能力、未开启授权的第一网络中的能力和/或条件授权的第一网络中的能力。

可选地，所述第一网元为能力开放授权规则库或运营支撑系统oss/业务支撑系统bss或运营系统。

可选地，所述将所述请求方使用能力的授权结果发送给所述请求方，包括：

若所述能力授权结果为开放或条件开放，向所述请求方返回成功应答；否则，若所述能力授权结果为不开放，拒绝所述请求方请求。

可选地，所述第一网络为专网或网络切片。

依据本发明实施例的第二个方面，还提供了一种能力管控装置，包括：

接收模块，用于接收请求方发送的使用能力的能力请求；

第一确定模块，用于根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识；

第二确定模块，用于根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果；

发送模块，用于将所述请求方使用能力的授权结果发送给所述请求方。

可选地，所述第一确定模块包括：

第一解析单元，用于解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询；

所述第二确定模块包括：

发送单元，用于向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；

第一接收单元，用于接收所述第一网元发送的所述请求方的使用能力的授权结果。

可选地，所述第一确定模块包括：

第二解析单元，用于解析所述能力请求，识别所述请求方的标识；

请求单元，用于根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；

第二接收单元，用于接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识；

所述第二确定模块包括：

第三解析单元，用于解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果。

可选地，所述第一网元中记录有：授权开放的第一网络中的能力、未开启授权的第一网络中的能力和/或条件授权的第一网络中的能力。

可选地，所述第一网元为能力开放授权规则库或运营支撑系统oss/业务支撑系统bss或运营系统。

可选地，所述发送模块进一步用于：若所述能力授权结果为开放或条件开放，向所述请求方返回成功应答；否则，若所述能力授权结果为不开放，拒绝所述请求方请求。

可选地，所述第一网络为专网或网络切片。

依据本发明实施例的第三个方面，还提供了一种能力管控系统，包括：能力开放实体，其中，

所述能力开放实体用于接收请求方发送的使用能力的能力请求；根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识；根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果；将所述请求方使用能力的授权结果发送给所述请求方。

可选地，所述系统还包括：第一网元；

所述能力开放实体进一步用于：解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询；向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；以及接收所述第一网元发送的所述请求方的使用能力的授权结果。

可选地，所述系统还包括：第一网元；

所述能力开放实体进一步用于：解析所述能力请求，识别所述请求方的标识；根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识；解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果。

上述技术方案中的一个技术方案具有如下优点或有益效果：首先接收请求方发送的使用能力的能力请求；然后根据能力请求，确定与能力请求对应的第一网络的标识和第一网络中能力的标识；根据第一网络的标识和第一网络中能力的标识，确定请求方的使用能力的授权结果；将请求方使用能力的授权结果发送给请求方，通过上述方式能够为能力提供统一的授权原则。

附图说明

图1为现有的控制功能划分示意图；

图2为本发明实施例一中能力管控方法的流程图；

图3为本发明实施例一中第一网元记录信息的示意图；

图4为本发明实施例二中能力管控方法的流程图；

图5为本发明实施例三中能力管控方法的流程图；

图6为本发明实施例四中能力管控装置的框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本发明的实施例可以具体实现为以下形式：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

实施例一

参见图2，图中示出了一种能力管控方法，具体步骤如下：

步骤201、接收请求方发送的使用能力的能力请求；

上述请求方可以是第三方(3^rdparty)，或者也可以是运营商。

上述能力可以是access(接入)，mobilitymanagement(移动管理)、sessionmanagement(会话管理)等。

步骤202、根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识；

上述第一网络可以是专网、也可以是网络切片(networkslicing)。

步骤203、根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果。

在本实施例中，步骤202和步骤203可以通过如下两种方式确定请求方的使用能力的授权结果：

方式一：

解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询(步骤202)；向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；接收所述第一网元发送的所述请求方的使用能力的授权结果(步骤203)。

方式二：

解析所述能力请求，识别所述请求方的标识；根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识(步骤202)；解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果(步骤203)。

参见图3，图中示出了第一网元记录信息的示意图，所述第一网元记录有：授权开放的第一网络中的能力、未开启授权的第一网络中的能力和/或条件授权的第一网络中的能力。

可选地，所述第一网元为能力开放授权规则库或运营支撑系统oss/业务支撑系统bss或运营系统。

步骤204、将所述请求方使用能力的授权结果发送给所述请求方。

具体地，若所述能力授权结果为开放或条件开放，向所述请求方返回成功应答；否则，若所述能力授权结果为不开放，拒绝所述请求方请求。

通过执行步骤201～204能够为能力提供统一的授权原则。

实施例二

参见图4，图中示出了能力管控方法的流程，具体步骤如下：

步骤401、请求方向能力开放实体请求使用能力，携带能力请求id及相关参数，相关参数包含但不限定于ueid(终端标识)。

上述请求方可以是第三方(3^rdparty)，或者也可以是运营商。

上述能力可以是access(接入)，mobilitymanagement(移动管理)、sessionmanagement(会话管理)等。

步骤402、能力开放实体解析请求，并将请求映射到相应的子网id(及nf-subfid(如policy子集功能)及子网中的能力；

上述子网可以是专网或者网络切片。

步骤403、能力开放实体向能力库查询networkinstanceid及nf-subfid可否授权；

上述能力库也可称为能力开放授权规则库。

步骤404、能力库向能力开放实体返回查询结果；

上述查询结果可以是：开放，不开放或条件开放。

步骤405、若能力授权成功，能力开放实体向请求方返回成功应答；否则，拒绝请求方请求。

在本实施例中，能力开放实体能够根据请求方的请求，向能力库查询请求方使用能力的权限，然后将查询结果反馈给请求方，通过上述方式能够为能力提供统一的授权原则。

实施例三

参见图5，图中示出了能力管控方法的流程，具体步骤如下：

步骤501、请求方向能力开放实体请求使用能力，携带请求方标识，可以，但不限定于，携带请求的能力id；

上述请求方可以是第三方(3^rdparty)，或者也可以是运营商。

上述能力可以是access(接入)，mobilitymanagement(移动管理)、sessionmanagement(会话管理)等。

步骤502、能力开放实体解析请求，识别请求方标识，并携带请求方标识向能力库请求能力使用授权数据；

上述能力库可以是能力开放授权规则库。

步骤503、能力库向能力开放实体下发能力授权数据，包括子网id及能力id；

上述子网可以是专网或网络切片。

步骤504、能力开放实体解析授权参数，并判断授权结果及请求的能力；

上述授权结果是指可否让请求方使用能力。

上述请求的能力是指开放，不开放或者条件开放。

步骤505、若能力授权成功，能力开放实体向请求方返回成功应答；否则，拒绝请求方请求。

在本实施例中，能力开放实体能够根据请求方的请求，向能力库查询请求方的能力开放授权数据(或者称为能力开放授权参数)，由能力开放实体根据能力开放授权数据判断请求方的授权结果，通过上述方式能够为能力提供统一的授权原则。

实施例四

参见图6，图中示出了一种能力管控装置，该装置600包括：

接收模块601，用于接收请求方发送的使用能力的能力请求；

第一确定模块602，用于根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识；

第二确定模块603，用于根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果；

发送模块604，用于将所述请求方使用能力的授权结果发送给所述请求方。

在本实施例中，可选地，第一确定模块602包括：

第一解析单元，用于解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询；

所述第二确定模块603包括：

发送单元，用于向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；

第一接收单元，用于接收所述第一网元发送的所述请求方的使用能力的授权结果。

在本实施例中，能力开放实体能够根据请求方的请求，向能力库查询请求方使用能力的权限，然后将查询结果反馈给请求方，通过上述方式能够为能力提供统一的授权原则。

在本实施例中，可选地，所述第一确定模块602包括：

第二解析单元，用于解析所述能力请求，识别所述请求方的标识；

请求单元，用于根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；

第二接收单元，用于接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识；

所述第二确定模块603包括：

第三解析单元，用于解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果。

在本实施例中，可选地，所述第一网元中记录有：授权开放的第一网络中的能力、未开启授权的第一网络中的能力和/或条件授权的第一网络中的能力。

在本实施例中，可选地，所述第一网元为能力开放授权规则库或运营支撑系统oss/业务支撑系统bss或运营系统。

在本实施例中，能力开放实体能够根据请求方的请求，向能力库查询请求方的能力开放授权数据(或者称为能力开放授权参数)，由能力开放实体根据能力开放授权数据判断请求方的授权结果，通过上述方式能够为能力提供统一的授权原则。

在本实施例中，可选地，所述发送模块进一步用于：若所述能力授权结果为开放或条件开放，向所述请求方返回成功应答；否则，若所述能力授权结果为不开放，拒绝所述请求方请求。

在本实施例中，可选地，所述第一网元包括：授权开放的第一网络中的能力、未开启授权的第一网络中的能力和/或条件授权的第一网络中的能力。

在本实施例中，可选地，所述第一网络为专网或网络切片。

实施例五

本发明实施例还提供了一种能力管控系统，包括：能力开放实体，其中，

所述能力开放实体用于接收请求方发送的使用能力的能力请求；根据所述能力请求，确定与所述能力请求对应的第一网络的标识和第一网络中能力的标识；根据所述第一网络的标识和第一网络中能力的标识，确定所述请求方的使用能力的授权结果；将所述请求方使用能力的授权结果发送给所述请求方。

在本实施例中，可选地，所述系统还包括：第一网元；

所述能力开放实体进一步用于：解析所述能力请求，将所述能力请求映射到第一网络的标识和第一网络中能力的标识，向第一网元进行授权查询；向第一网元发送使用能力的查询请求，所述查询请求包括第一网络的标识和第一网络中能力的标识；以及接收所述第一网元发送的所述请求方的使用能力的授权结果。

在本实施例中，可选地，所述系统还包括：第一网元；

所述能力开放实体进一步用于：解析所述能力请求，识别所述请求方的标识；根据所述请求方的标识向第一网元请求所述请求方的能力开放授权数据；接收所述第一网元发送的能力开放授权数据，所述能力开放授权数据中携带有与所述请求方的标识对应的第一网络的标识和第一网络中能力的标识；解析所述能力开放授权数据，确定所述请求方的使用能力的授权结果。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

在本发明的各种实施例中，应理解，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定

另外，本文中术语“系统”和“网络”在本文中常可互换使用。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本申请所提供的实施例中，应理解，“与a相应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其它信息确定b。

在本申请所提供的几个实施例中，应该理解到，所揭露方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述的是本发明的优选实施方式，应当指出对于本技术领域的普通人员来说，在不脱离本发明所述的原理前提下还可以做出若干改进和润饰，这些改进和润饰也在本发明的保护范围内。