改善网络切片认证授权导致PDU会话失败的方法及系统与流程

本发明涉及移动通信，尤其涉及一种改善网络切片认证授权导致pdu会话失败的方法及系统。

背景技术：

1、5g网络下，当终端和网络支持nssaa(network slice-specific authenticationand authorization，网络切片特定的认证和授权)特性时，服务网络可以根据签约信息对hplmn(home public land mobile network，本地公共陆地移动网络)的s-nssai(singlenetwork slice selection assistance information，网络切片选择辅助信息)发起nssaa过程进行网络切片的认证和鉴权。同时，服务网络也可以对某个已经允许的s-nssai进行重鉴权(re-nssaa)。

2、目前，当终端在5g网络注册时，如果服务网络要求对终端请求的s-nssai进行切片鉴权，则网络将把这些切片置为挂起状态，并在注册接受消息中通过pending nssai通知给终端。终端在注册完成后，应用层若立即请求业务，该业务请求关联的s-nssai正在等待切片鉴权，在终端进行ursp(user radio support protocol，用户路由选择策略评估)评估时，由于该s-nssai不在allowed nssai列表中，将无法使用该期望的s-nssai发起pdu会话业务，从而导致业务请求失败，影响用户体验。

3、另外，当应用层请求建立某一个pdu会话或修改某一个pdu会话，该pdu会话关联的s-nssai已经在allowed nssai列表中(已经被网络允许)，但服务网络正在对该s-nssai进行re-nssaa过程，终端发起的pdu会话流程与nssaa流程冲突，按照服务网络的本地策略，可以拒绝终端发起的pdu会话流程，这也将导致用户请求的业务失败，影响用户体验。

4、因此，如何改善网络切片认证授权导致pdu会话业务失败成为亟需解决的技术问题。

技术实现思路

1、针对现有技术中存在的问题，本发明提供一种改善网络切片认证授权导致pdu会话失败的方法，包括：

2、步骤s1，用户终端在5g网络注册完成后向注册签约的网络切片发起pdu业务请求，并判断发起所述pdu业务请求时注册签约的所述网络切片是否已完成认证授权：

3、若否，则转向步骤s3；

4、若是，则转向步骤s2；

5、步骤s2，所述用户终端判断发起所述pdu业务请求时是否已经接收到网络侧发送的表示对注册签约的所述网络切片进行重新认证授权的重鉴权消息：

6、若是，则转向所述步骤s3；

7、若否，则向所述网络侧发送所述pdu业务请求，并在接收到所述网络侧反馈的携带认证授权冲突值的拒绝会话请求消息时转向所述步骤s3；

8、步骤s3，所述用户终端挂起所述pdu业务请求，同时启动相应的保护定时器等待认证授权完成，随后根据接收到的认证授权结果消息判断所述网络切片是否认证授权成功：

9、若否，则停止所述保护定时器并终止挂起的所述pdu业务请求；

10、若是，则停止所述保护定时器并继续执行所述pdu业务请求，以与所述网络切片建立pdu会话业务。

11、优选的，所述步骤s1中，所述用户终端接收到的所述网络侧配置的注册接受消息中携带待认证授权信元，且所述待认证授权信元中包含注册签约的所述网络切片的切片标识时，表示发起所述pdu业务请求时注册签约的所述网络切片未完成认证；

12、所述注册接受消息中携带允许认证授权信元，且所述允许认证授权信元中包含注册签约的所述网络切片的切片标识时，表示发起所述pdu业务请求时注册签约的所述网络切片已完成认证。

13、优选的，所述pdu业务请求为pdu会话建立请求，则所述用户终端注册签约的所述网络切片未完成认证时，执行所述步骤s3之前还包括用户路由选择策略评估过程：

14、步骤a1，所述用户终端的非接入层接收到所述注册接受消息后，将所述待认证授权信元中包含的所述切片标识加入待认证授权列表中，并将所述切片标识上报至所述用户终端的用户路由选择策略层；

15、步骤a2，所述用户路由选择策略层将所述切片标识加入允许认证授权列表中；

16、步骤a3，所述用户路由选择策略层根据所述允许认证授权列表对所述用户终端的应用层发起所述pdu会话建立请求进行用户路由选择策略评估成功后，向所述非接入层发起所述pdu会话建立请求；

17、则步骤s3中，所述非接入层接收到所述pdu会话建立请求时，发现所述pdu会话建立请求中包含的网络切片标识在所述待认证授权列表中，则挂起所述pdu业务请求，同时启动相应的保护定时器等待认证授权完成。

18、优选的，所述步骤s3中，所述网络切片认证授权成功时，所述网络侧将所述网络切片的切片标识加入允许认证授权信元并配置于所述认证授权结果消息中发送至所述用户终端；

19、所述用户终端的非接入层检测到所述认证授权结果消息中包含所述允许认证授权信元，则停止所述保护定时器并继续执行所述pdu业务请求，以与所述网络切片建立pdu会话业务。

20、优选的，所述步骤s3中，所述网络切片认证授权失败时，所述网络侧将所述网络切片的切片标识加入拒绝认证授权信元并配置于所述认证授权结果消息中发送至至所述用户终端；

21、所述用户终端的非接入层检测到所述认证授权结果消息中包含所述拒绝认证授权信元，则停止所述保护定时器并终止挂起的所述pdu业务请求。

22、优选的，所述pdu业务请求为pdu会话建立请求且所述网络切片认证授权失败时，则所述步骤s3中，停止所述保护定时器并终止挂起的所述pdu业务请求之后还包括：

23、所述用户终端的非接入层将所述认证授权结果消息中配置的拒绝认证授权信元中包含的所述切片标识由所述待认证授权列表中移除，并通知所述用户路由选择策略层由所述允许认证授权列表中移除所述切片标识；

24、所述非接入层向所述用户路由选择策略层发送pdu会话建立拒绝消息；

25、所述用户路由选择策略层根据所述pdu会话建立拒绝消息返回执行所述步骤s3，以对注册签约的下一所述网络切片进行用户路由选择策略评估，直至成功与对应的所述网络切片建立pdu会话业务或者所有注册签约的所述网络切片均评估完成。

26、优选的，所述步骤s3中，还包括所述用户终端在检测到所述保护定时器定时完成且认证授权仍未完成时，停止所述保护定时器并终止挂起的所述pdu业务请求。

27、本发明还提供一种改善网络切片认证授权导致pdu会话失败的系统，应用上述的方法，所述系统包括用户终端和连接所述用户终端的网络侧，所述用户终端包括：

28、应用层，所述应用层通过所述用户路由选择策略层和非接入层向注册签约的网络切片发起pdu业务请求；

29、所述非接入层包括：

30、第一判断模块，用于判断发起所述pdu业务请求时注册签约的所述网络切片已完成认证授权时生成第一信号，以及在判断发起所述pdu业务请求时注册签约的所述网络切片未完成认证授权时生成第二信号；

31、第二判断模块，连接所述第一判断模块，用于根据所述第一信号判断发起所述pdu业务请求时已经接收到网络侧发送的表示对注册签约的所述网络切片进行重新认证授权的重鉴权消息时生成所述第二信号，以及在判断发起所述pdu业务请求时未接收到网络侧发送的所述重鉴权消息时向所述网络侧发送所述pdu业务请求，并在接收到所述网络侧反馈的携带认证授权冲突值的拒绝会话请求消息时生成所述第二信号；

32、第三判断模块，分别连接所述第一判断模块和所述第二判断模块，用于根据所述第二信号挂起所述pdu业务请求，同时启动相应的保护定时器等待认证授权完成，随后根据接收到的认证授权结果消息判断所述网络切片认证授权失败时，停止所述保护定时器并终止挂起的所述pdu业务请求，以及在所述网络切片认证授权成功时，停止所述保护定时器并继续执行所述pdu业务请求，以与所述网络切片建立pdu会话业务。

33、优选的，所述第一判断模块接收到的所述网络侧配置的注册接受消息中携带待认证授权信元，且所述待认证授权信元中包含注册签约的所述网络切片的切片标识时，表示发起所述pdu业务请求时注册签约的所述网络切片未完成认证；

34、所述注册接受消息中携带允许认证授权信元，且所述允许认证授权信元中包含注册签约的所述网络切片的切片标识时，表示发起所述pdu业务请求时注册签约的所述网络切片已完成认证。

35、优选的，所述pdu业务请求为pdu会话建立请求，则所述用户终端注册签约的所述网络切片未完成认证时，所述非接入层还包括评估处理模块，分别连接所述第一判断模块和所述第三判断模块，所述评估处理模块用于在所述第一判断模块接收到所述注册接受消息后，将所述待认证授权信元中包含的所述切片标识加入待认证授权列表中，并将所述切片标识上报至所述用户路由选择策略层；

36、所述用户路由选择策略层将所述切片标识加入允许认证授权列表中，并根据所述允许认证授权列表对所述用户终端的应用层发起所述pdu会话建立请求进行用户路由选择策略评估成功后，向所述非接入层发起所述pdu会话建立请求；

37、则所述第三判断模块接收到所述pdu会话建立请求时，发现所述pdu会话建立请求中包含的网络切片标识在所述待认证授权列表中，则挂起所述pdu业务请求，同时启动相应的保护定时器等待认证授权完成。

38、上述技术方案具有如下优点或有益效果：能够有效改善由于发起pdu业务请求时正在进行认证授权流程导致的pdu会话业务失败，以及改善由于发起pdu业务请求时，认证授权流程与pdu会话业务流程相冲突导致的pdu会话业务失败，从而有效提升用户体验。