一种网络漫游互通方法、装置和系统与流程
本发明实施例涉及但不限于通信领域,尤指一种网络漫游互通方法、装置和系统。
背景技术:
第三代合作伙伴计划(3gpp,3rdgenerationpartnershipproject)引入了第五代(5g,5thgeneration)移动通信网络。电信运营商的5g网络部署划分为非独立(nsa,nonstandalone)、独立(sa,standalone)两种方式。随着5g网络部署进程不断提速,采用nsa部署方式的电信运营商网络面临和sa部署方式的电信运营商网络漫游互通问题。
sa部署方式下的电信运营商用户通过具备5g能力的双模终端在nsa部署方式的5g网络可以正常漫游注册,而nsa部署方式下的5g网络用户在漫游到sa部署方式的5g网络时,只能使用4g网络而不能使用5g网络。
因此,研究更有效的nsa部署方式下的5g用户和sa部署方式下的5g用户之间的网络漫游互通方案,解决5g终端用户在nsa、sa两种部署方式下的5g漫游问题,有利于为用户提供更好的漫游业务体验。
技术实现要素:
本发明实施例提供了一种网络漫游互通方法、装置和系统,能够实现不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高用户的漫游业务体验。
本发明实施例提供了一种网络漫游互通方法,包括:
第一网元接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;
所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据。
本发明实施例提供了一种网络漫游互通方法,包括:
第二网元接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于1的整数;
所述第二网元通过与漫游互通设备通信完成业务请求处理。
本发明实施例提供了一种网络漫游互通方法,包括以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的ng网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的ng网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的ng网络中提供数据服务的网元;n为大于或等于2的整数;
其中,所述第二安全认证信息为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的安全认证信息,或所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据,所述第二签约数据为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的签约数据。
本发明实施例提供了一种网络漫游互通方法,包括:
接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
本发明实施例提供了一种网络漫游互通装置,包括:
第一通信模块,用于接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;
安全认证签约数据获取模块,用于通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据。
本发明实施例提供了一种网络漫游互通装置,包括:
第二通信模块,用于接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数;
业务处理模块,用于通过与漫游互通设备通信完成业务请求处理。
本发明实施例提供了一种网络漫游互通装置,包括:
第三通信模块,用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据;
接收到第二网元的服务调用请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,向所述第二网元发送服务调用结果;
转换模块,用于执行以下至少之一:
将所述第二安全认证信息转换为第一安全认证信息;
将所述第二签约数据转换为第一签约数据;
将所述服务调用请求转换为第二部署方式下的ng网络中的第三业务请求;将所述第三响应结果转换为第一部署方式下的ng网络中的服务调用结果;
其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的ng网络中提供数据服务的网元;n为大于或等于2的整数;
其中,所述第二安全认证信息为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的安全认证信息,或所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据,所述第二签约数据为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的签约数据。
本发明实施例提供了一种网络漫游互通装置,包括:
第四通信模块,用于接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
本发明实施例提供了一种网络漫游互通装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种网络漫游互通方法。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种网络漫游互通方法的步骤。
本发明实施例提供了一种网络漫游互通系统,包括:漫游互通设备和以下至少之一:第一网元、第二网元;
其中,所述第一网元,用于接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据;
所述第二网元,用于接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数;通过与漫游互通设备通信完成业务请求处理。
本发明实施例包括:第一网元接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据。本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。
本发明实施例包括:第二网元接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数;所述第二网元通过与漫游互通设备通信完成业务请求处理。本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本发明实施例的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为相关技术3gpp中基于服务化的5g网络架构示意图;
图2(a)为相关技术中5g网络架构下的nsa5g部署方式示意图一;
图2(b)为相关技术中5g网络架构下的nsa5g部署方式示意图二;
图3为相关技术中5g网络架构下的sa5g部署方式示意图;
图4(a)为本发明实施例在nsa部署方式下的5g网络和sa部署方式下的5g网络之间部署漫游互通设备实现漫游注册的示意图;
图4(b)为本发明实施例在nsa部署方式下的5g网络和sa部署方式下的5g网络之间部署漫游互通设备实现漫游数据业务的示意图;
图5为本发明一个实施例提出的网络漫游互通方法的示意图;
图6为本发明另一个实施例提出的网络漫游互通方法的示意图;
图7为本发明另一个实施例提出的网络漫游互通方法的示意图;
图8为本发明实施例提供的归属nsa5g网络运营商的用户,漫游至sa5g网络时的注册流程图;
图9为本发明实施例提供的归属nsa5g网络运营商用户,漫游至sa5g网络时的数据业务流程图;
图10为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图11为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图12为本发明另一个实施例提出的网络漫游互通装置的结构组成示意图;
图13为本发明另一个实施例提出的网络漫游互通系统的结构组成示意图。
具体实施方式
下文中将结合附图对本发明实施例进行详细说明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
目前,3gpp提出的基于服务化接口的5g网络架构如图1所示,该5g网络架构包括拜访公共陆地移动网络(vplmn,visitedpubliclandmobilenetwork)和归属公共陆地移动网络(hplmn,homepubliclandmobilenetwork)。
其中,vplmn包括如下网络功能(nf,networkfunction):网络切片选择功能(nssf,networksliceselectionfunction)、网络能力开放功能(nef,networkexposurefunction)、网络存储功能(nrf,networkrepositoryfunction)、策略控制功能(pcf,policycontrolfunction)、接入和移动管理功能(amf,accessandmobilitymanagementfunction)、会话管理功能(smf,sessionmanagementfunction)、(无线)接入网((r)an,(radio)accessnetwork)、用户面功能(upf,userplanefunction)、数据网络(dn,datanetwork)、用户设备(ue,userequipment)。
其中,nssf通过nnssf接口为amf提供服务,nef通过nnef接口为af、smf提供服务,nrf通过nnrf接口为amf,smf,udm,ausf,nef,pcf,nssf,upf提供服务,pcf通过npcf接口为amf,nef,smf,af提供服务,amf通过namf接口为smf,pcf,udm,nef提供服务,smf通过nsmf接口为amf,其它smf,nef,af提供服务,amf通过n1接口与ue连接,amf通过n2接口与(r)an连接,smf通过n4接口与upf连接,(r)an通过n3接口与upf连接,upf通过n6接口与dn连接。
其中,amf,负责用户的安全管理、移动性管理、连接管理。smf,支持3gpp、non-3gpp会话的建立、修改、释放,负责ue互联网协议(ip,internetprotocol)地址的分配和管理;统一控制策略的实施和终结。
其中,hplmn包括:统一用户管理(udm,unifieddatamanagement)、nrf、应用功能(af,applicationfunction)、鉴权认证服务器功能(ausf,authenticationserverfunction)、pcf、nef。
其中,udm通过nudm接口为amf,smf,nef,ausf提供服务,nrf通过nnrf接口为amf,smf,udm,ausf,nef,pcf,nssf,upf提供服务,af通过naf接口与nef连接,ausf通过nausf接口为amf提供服务,pcf通过npcf接口为amf,nef,smf,af提供服务,nef通过nnef接口为smf,af提供服务。
其中,ausf,提供3gpp和non-3gpp接入的统一鉴权认证,即用户的安全认证。udm,提供用户签约数据管理、移动性管理功能。
电信运营商的5g网络部署划分为非独立(nsa,nonstandalone)、独立(sa,standalone)两种部署方式。nsa部署方式如图2(a)和图2(b)所示,sa部署方式如图3所示。
对于选择nsa部署方式开展5g业务的运营商而言,电信运营商通过4g核心网络(即演进型核心分组网(epc,evolvedpacketcore))、新一代无线(nr,newradio)和演进型节点b(enb,evolvednodeb)为用户提供5g高速数据服务。用户的安全认证、签约数据由4g核心网络的归属位置寄存器(hlr,homelocationregister)或归属签约用户服务器(hss,homesubscriberserver)提供。
对于选择sa部署方式开展5g业务的运营商而言,通过部署的5g核心网络(即下一代核心网(ngc,nextgenerationcore)和下一代无线接入网络(ngran,nextgenerationradioaccessnetwork)为用户提供5g服务。用户的安全认证由5g核心网络的ausf设备提供,用户的签约数据由5g核心网络的udm设备提供。
随着5g网络部署进程不断提速,采用nsa部署方式的电信运营商网络面临和sa部署方式的电信运营商网络漫游互通问题。
sa部署方式下的电信运营商用户通过具备5g能力的双模终端在nsa部署方式的5g网络可以正常漫游注册;而nsa部署方式下的电信运营商用户通过具备5g能力的双模终端在sa部署方式的5g网络漫游注册时,由于无法通过5g网络服务化接口的超文本传输协议(http,hypertexttransportprotocol)调用ausf的鉴权认证服务以及udm的注册服务,造成nsa部署方式下的5g网络用户在漫游到sa部署方式的5g网络时,只能使用4g网络而不能使用5g网络。
因此,研究更有效的nsa部署方式下的5g用户和sa部署方式下的5g用户之间的网络漫游互通方案,解决5g终端用户在nsa、sa两种部署方式下的5g漫游问题,有利于为用户提供更好的漫游业务体验。
如图4(a)和图4(b)所示,本发明实施例在不同部署方式下的同一代网络之间部署漫游互通设备,通过漫游互通设备实现不同部署方式下的同一代网络用户之间的网络漫游互通。当然,漫游互通设备也可以设置在其中一种部署方式下的网络中。
参见图5,本发明一个实施例提出了一种网络漫游互通方法,包括:
步骤500、第一网元接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第一网元可以是amf,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第一网元可以是hlr或hss,即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
步骤501、所述第一网元通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据。
在本发明实施例中,第一网元通过与漫游互通设备通信获取第一安全认证信息包括:
所述第一网元向所述漫游互通设备发送第一调用消息;
所述第一网元接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
其中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(nausfueauthentication),第一调用结果为鉴权认证请求服务调用结果。
在本发明实施例中,第一网元通过与漫游互通设备通信获取第一签约数据包括:
所述第一网元向所述漫游互通设备发送第二调用消息;
所述第一网元接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
其中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第二调用结果为登记、获取用户签约服务调用结果。
在本发明另一个实施例中,该方法还包括以下至少之一:
所述第一网元基于所述第一安全认证信息完成所述第二部署方式下的ng网络用户在第一部署方式下的ng网络中的安全认证,基于所述第一签约数据完成第二部署方式下的ng网络用户在第一部署方式下的ng网络中的注册;
所述第一网元向所述第二部署方式下的ng网络用户返回注册响应。
参见图6,本发明另一个实施例提出了一种网络漫游互通方法,包括:
步骤600、第二网元接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第二网元可以是smf,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第二网元可以是公共数据网(pdn,publicdatanetwork)网关(pgw,pdngateway),即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
步骤601、所述第二网元通过与漫游互通设备通信完成业务请求处理。
在本发明实施例中,第二网元通过与漫游互通设备通信完成业务请求处理包括:
所述第二网元向所述漫游互通设备发送服务调用请求;
所述第二网元接收到所述漫游互通设备的服务调用结果。
参见图7,本发明另一个实施例提出了一种网络漫游互通方法,包括以下至少之一:
步骤700、接收到第一网元的第一调用消息,获取第二安全认证信息,将第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
在本发明实施例中,获取第二安全认证信息包括:
将第一调用消息转换为第二部署方式下的ng网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的ng网络中提供用户的安全认证的网元。
在本发明实施例中,将第一调用消息转换为第一业务请求即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(nausfueauthentication),第一业务请求可以是鉴权业务请求(如移动应用部分(map,mobileapplicationpart)发送身份验证信息请求(mapsendauthenticationinforequest)或直径认证信息请求(diameterauthentication-information-request)),第一响应结果可以是鉴权业务响应(如映射发送身份验证信息响应(mapsendauthenticationinforesponse)或直径认证信息响应(diameterauthentication-information-answer)),第一调用结果可以是鉴权认证请求服务调用结果。
在本发明实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(amf,authenticationmanagementfield)的分离位为“1”,计算生成鉴权向量五元组{随机数(rand,randomchallenge),期望符号响应(xres,expectedresponse),完整性密钥(ik,integnitykey),加密密钥(ck,cipherkey),认证令牌(autn,authenticationtoken)},向漫游互通设备返回第一响应结果,第一响应结果中携带有鉴权向量五元组,即上述第二安全认证信息。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据鉴权向量五元组计算生成5g归属环境鉴权向量(5gheav,5ghomeenvironmentauthenticationvector),5gheav包括(rand,autn,xres*,kausf);根据5gheav进一步计算生成5g鉴权向量(5gav,5gauthenticationvector),5gav包括(rand,hxres*,autn,kseaf),上述第一安全认证信息包括5gav。
其中,xres*根据服务网络名称(servingnetworkname)和鉴权向量五元组中的rand、ck、ik、xres采用密钥推导函数(kdf,keydriverfunction)计算生成,kausf根据服务网络名称和鉴权向量五元组中的autn内包含的序列号(sqn,sequencenumber)采用密钥推导函数计算生成。
hxres*根据xres*和rand采用sha-256哈希算法计算生成,kseaf根据服务网络名称和kausf采用密钥推导函数计算生成。
在本发明另一个实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(amf,authenticationmanagementfield)的分离位为“1”,计算生成5gheav,向漫游互通设备返回第一响应结果,第一响应结果中携带有5gheav,即上述第二安全认证信息。
其中,计算生成5gheav包括:
计算生成鉴权向量五元组{随机数(rand,randomchallenge),期望符号响应(xres,expectedresponse),完整性密钥(ik,integnitykey),加密密钥(ck,cipherkey),认证令牌(autn,authenticationtoken)};根据鉴权向量五元组计算生成5g归属环境鉴权向量(5gheav,5ghomeenvironmentauthenticationvector),5gheav包括(rand,autn,xres*,kausf)。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据5gheav进一步计算生成5g鉴权向量(5gav,5gauthenticationvector),5gav包括(rand,hxres*,autn,kseaf),上述第一安全认证信息包括5gav。
步骤701、接收到第一网元的第二调用消息,获取第二签约数据,将第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
在本发明实施例中,获取第二签约数据包括:
将第二调用消息转换为第二部署方式下的ng网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的ng网络中提供签约数据的网元。
在本发明实施例中,将第二调用消息转换为第二业务请求即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第二调用结果为登记、获取用户签约服务调用结果,第二业务请求可以是map_update_location_request,第二响应结果可以是map_update_location_ack。
在本发明实施例中,将第二响应结果中的第二签约数据转换为第一签约数据时,当第二签约数据和第一签约数据中存在相同含义的字段(如用户号码、网络接入名称、计费特性等)时,将第二签约数据中相应字段的取值映射到第一签约数据中相同的字段,当第一签约数据中存在第二签约数据中没有的字段时,无法进行映射,根据缺省签约模板实现这些字段的取值。
步骤702、接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的ng网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的ng网络中的服务调用结果,向所述第二网元发送服务调用结果。
在本发明实施例中,将服务调用请求转换为第三业务请求即是进行消息名称的更改以及参数的映射,将第三响应结果转换为服务调用结果即是进行消息名称的更改以及参数的映射。
在本发明实施例中,第三业务请求可以是会话创建请求,第三响应结果可以是会话创建响应。
在本发明实施例中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;所述第五网元为所述第二部署方式下的ng网络中提供数据服务的网元;n为大于或等于1的整数;
在本发明实施例中,所述第二安全认证信息为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的安全认证信息,或所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据,所述第二签约数据为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第一网元可以是amf,第二网元可以是smf,第三网元可以是hlr/hss,第四网元可以是pgw,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第一网元可以是hlr或hss,第二网元可以是pgw,第三网元可以是ausf,第四网元可以是udm,即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,第一业务请可以是鉴权业务请求,当然,也不排除其他的业务请求名称,只要是用于获取第二安全认证信息的业务请求就可以。
本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。例如,归属nsa部署方式下的5g网络运营商的用户漫游至sa部署方式下的5g网络时,通过漫游互通设备完成在sa部署方式下的5g网络的接入注册,正常接入5g网络使用数据业务,使得sa部署方式下的5g网络运营商无需额外支持nsa部署方式即可实现用户的5g漫游。
本发明另一个实施例提出了一种网络漫游互通方法,包括:
接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
在本发明实施例中,第二安全认证信息的计算生成与前述实施例相同,这里不再赘述。
下面以各种应用场景为例,进一步说明本发明实施例的具体实现过程。
图8是本发明实施例提供的归属nsa5g网络运营商的用户,漫游至sa5g网络时的注册流程图,该过程包括:
步骤801、nsa部署方式下的终端在sa部署方式下的5g网络中发起注册,即终端向amf发送注册请求。
步骤802、amf向漫游互通设备发送鉴权认证请求服务调用消息。
步骤803、漫游互通设备接收到amf的鉴权认证请求服务调用消息,将鉴权认证请求服务调用消息转换为nsa部署方式下的5g网络中的鉴权业务请求,将鉴权业务请求发送给nsa部署方式下的5g网络中的hlr/hss。
步骤804、nsa部署方式下的5g网络中hlr/hss接收到鉴权业务请求,设置amf的分离位为“1”,计算生成第二安全认证信息,向漫游互通设备返回第一响应结果。
本步骤中,第一响应结果包括第二安全认证信息,第二安全认证信息为终端在sa部署方式下的5g网络中的安全认证信息,或终端在nsa部署方式下的5g网络中的用于生成第一安全认证信息的信息。
例如,第二安全认证信息为鉴权向量五元组{rand,xres,ik,ck,autn}或5gheav,5gheav包括(rand,autn,xres*,kausf)。
步骤805、漫游互通设备将hlr/hss的第一响应结果中的第二安全认证信息计算转换为第一安全认证信息;其中,第一安全认证信息为终端在sa部署方式下的5g网络中的安全认证信息。
当第二安全认证信息为鉴权向量五元组{rand,xres,ik,ck,autn}时,根据鉴权向量五元组计算生成5gheav,根据5gheav进一步计算生成5gav;
当第二安全认证信息为5gheav时,根据5gheav进一步计算生成5gav。
步骤806、漫游互通设备向amf返回鉴权认证请求服务调用结果。
在本发明实施例中,鉴权认证请求服务调用结果包括第一安全认证信息,例如,第一安全认证信息为5gheav和5gav。
基于本领域不同技术人员都了解流程的原因,本发明实施例不再描述amf的后续安全认证流程。
步骤807、漫游互通设备接收到amf的登记、获取用户签约服务调用消息,将登记、获取用户签约服务调用消息转换为nsa部署方式下的5g网络中hlr/hss的第二业务请求,将第二业务请求发送给hlr/hss。
步骤808、hlr/hss完成第二业务请求处理,向漫游互通设备返回第二响应结果;其中,第二响应结果包括第二签约数据。
步骤809、漫游互通设备将hlr/hss的第二响应结果中的第二签约数据,转换为sa部署方式下的5g网络中的5g签约数据(即第一签约数据),向amf返回登记、获取用户签约服务调用结果;其中,登记、获取用户签约服务调用结果包括5g签约数据。
步骤810、amf向终端返回注册响应。
基于本领域不同技术人员都了解流程的原因,本发明实施例不再描述amf的后续流程。
具备本领域基本移动网络移动性管理流程的技术人员可以看出,本实例说明的此流程和3gpp标准流程相比,除漫游互通设备外,已有网络设备无需任何改造,流程也无任务变化。
图9是本发明实施例提供的归属nsa5g网络运营商用户,漫游至sa5g网络时的数据业务流程图,该过程包括:
步骤901、nsa部署方式下的终端在sa部署方式下的5g网络中发起数据业务会话请求,即向smf发送数据业务会话请求。
步骤902、smf向漫游互通设备发起服务调用请求。
步骤903、漫游互通设备接收到sa部署方式下的5g网络的smf的服务调用请求,将服务调用请求转换为nsa部署方式下的5g网络中pgw的第三业务请求,向pgw发送第三业务请求。
步骤904、pgw完成第三业务请求处理,返回第三响应结果。
步骤905、漫游互通设备将第三响应结果转换为sa部署方式下的5g网络中的服务调用结果,向smf返回服务调用结果。
基于本领域不同技术人员都了解流程的原因,本发明不再描述smf的后续流程。
具备本领域基本移动网络移动性管理流程的技术人员可以看出,本实例说明的此流程和3gpp标准流程相比,除漫游互通设备外,已有网络设备无需任何改造,流程也无任务变化。
参见图10,本发明另一个实施例提出了一种网络漫游互通装置(例如第一网元),包括:
第一通信模块1001,用于接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;
安全认证签约数据获取模块1002,用于通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第一网元可以是amf,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第一网元可以是hlr或hss,即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,安全认证签约数据获取模块1002具体用于采用以下方式实现通过与漫游互通设备通信获取第一安全认证信息:
向所述漫游互通设备发送第一调用消息;接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息。
其中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(nausfueauthentication),第一调用结果为鉴权认证请求服务调用结果。
在本发明实施例中,安全认证签约数据获取模块1002具体用于采用以下方式实现通过与漫游互通设备通信获取第一签约数据:
向所述漫游互通设备发送第二调用消息;接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据。
其中,第二调用消息和第二调用结果可以是任何调用消息和调用结果,只要是用于获取第一签约数据的调用消息和调用结果就可以。例如,第二调用消息为登记、获取用户签约服务调用消息,第一调用结果为登记、获取用户签约服务调用结果。
在本发明另一个实施例中,安全认证签约数据获取模块1002还用于:
基于所述第一安全认证信息完成所述第二部署方式下的ng网络用户在第一部署方式下的ng网络中的安全认证,基于所述第一签约数据完成第二部署方式下的ng网络用户在第一部署方式下的ng网络中的注册;
第一通信模块1001还用于:向所述第二部署方式下的ng网络用户返回注册响应。
参见图11,本发明另一个实施例提出了一种网络漫游互通装置(例如第二网元),包括:
第二通信模块1101,用于接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数;
业务处理模块1102,用于通过与漫游互通设备通信完成业务请求处理。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第二网元可以是smf,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第二网元可以是公共数据网(pdn,publicdatanetwork)网关(pgw,pdngateway),即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,业务处理模块1102具体用于采用以下方式实现通过与漫游互通设备通信完成业务请求处理包括:
向所述漫游互通设备发送服务调用请求;接收到所述漫游互通设备的服务调用结果。
参见图12,本发明另一个实施例提出了一种网络漫游互通装置(例如漫游互通设备),包括:
第三通信模块1201,用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据;
接收到第二网元的服务调用请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,向所述第二网元发送服务调用结果;
转换模块1202,用于执行以下至少之一:
将所述第二安全认证信息转换为第一安全认证信息;
将所述第二签约数据转换为第一签约数据;
将所述服务调用请求转换为第二部署方式下的ng网络中的第三业务请求;将所述第三响应结果转换为第一部署方式下的ng网络中的服务调用结果;
其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;所述第二网元为所述第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;所述第三网元为所述第二部署方式下的ng网络中提供用户的安全认证的网元,所述第四网元为所述第二部署方式下的ng网络中提供签约数据的网元,所述第五网元为所述第二部署方式下的ng网络中提供数据服务的网元;n为大于或等于1的整数;
其中,所述第二安全认证信息为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的安全认证信息,或所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的用于生成第一安全认证信息的信息;所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据,所述第二签约数据为所述第二部署方式下的ng网络用户的在所述第二部署方式下的ng网络中的签约数据。
本发明实施例的用户可以是任意一种终端,可以是以下至少之一:lte/nr多模多待终端、lte/nr多模单待终端。
例如,当n为5时,第一部署方式可以是sa部署方式,第二部署方式可以是nsa部署方式,第一网元可以是amf,第二网元可以是smf,第三网元可以是hlr/hss,第四网元可以是pgw,即nsa部署方式下的5g网络用户漫游到sa部署方式下的5g网络;
或者,第一部署方式可以是nsa部署方式,第二部署方式可以是sa部署方式,第一网元可以是hlr或hss,第二网元可以是pgw,第三网元可以是ausf,第四网元可以是udm,即sa部署方式下的5g网络用户漫游到nsa部署方式下的5g网络。
当然,当4g、3g、2g中的任意一个或者更高代移动通信网络存在不同的部署方式时,也可以采用本发明实施例的方法实现漫游互通。
在本发明实施例中,第三通信模块1201具体用于采用以下方式实现获取第二安全认证信息:
将第一调用消息转换为第二部署方式下的ng网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的ng网络中提供用户的安全认证的网元。
在本发明实施例中,第三通信模块1201具体用于采用以下方式实现获取第二签约数据:
将第二调用消息转换为第二部署方式下的ng网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的ng网络中提供签约数据的网元。
在本发明实施例中,第一调用消息和第一调用结果可以是任何调用消息和调用结果,只要是用于获取第一安全认证信息的调用消息和调用结果就可以。例如,第一调用消息可以是鉴权认证请求服务调用消息(nausfueauthentication),第一业务请求可以是鉴权业务请求(如映射发送身份验证信息请求(mapsendauthenticationinforequest)或直径认证信息请求(diameterauthentication-information-request)),第一响应结果可以是鉴权业务响应(如映射发送身份验证信息响应(mapsendauthenticationinforesponse)或直径认证信息响应(diameterauthentication-information-answer)),第一调用结果可以是鉴权认证请求服务调用结果。
在本发明实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(amf,authenticationmanagementfield)的分离位为“1”,计算生成鉴权向量五元组{随机数(rand,randomchallenge),期望符号响应(xres,expectedresponse),完整性密钥(ik,integnitykey),加密密钥(ck,cipherkey),认证令牌(autn,authenticationtoken)},向漫游互通设备返回第一响应结果,第一响应结果中携带有鉴权向量五元组,即上述第二安全认证信息。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据鉴权向量五元组计算生成5g归属环境鉴权向量(5gheav,5ghomeenvironmentauthenticationvector),5gheav包括(rand,autn,xres*,kausf);根据5gheav进一步计算生成5g鉴权向量(5gav,5gauthenticationvector),5gav包括(rand,hxres*,autn,kseaf),上述第一安全认证信息包括5gav。
其中,xres*根据服务网络名称(servingnetworkname)和鉴权向量五元组中的rand、ck、ik、xres采用密钥推导函数(kdf,keydriverfunction)计算生成,kausf根据服务网络名称和鉴权向量五元组中的autn内包含的序列号(sqn,)采用密钥推导函数计算生成。
hxres*根据xres*和rand采用sha-256哈希算法计算生成,kseaf根据服务网络名称和kausf采用密钥推导函数计算生成。
在本发明另一个实施例中,第三网元接收到第一业务请求,设置鉴权认证管理域(amf,authenticationmanagementfield)的分离位为“1”,计算生成5gheav,向漫游互通设备返回第一响应结果,第一响应结果中携带有5gheav,即上述第二安全认证信息。
其中,计算生成5gheav包括:
计算生成鉴权向量五元组{随机数(rand,randomchallenge),期望符号响应(xres,expectedresponse),完整性密钥(ik,integnitykey),加密密钥(ck,cipherkey),认证令牌(autn,authenticationtoken)};根据鉴权向量五元组计算生成5g归属环境鉴权向量(5gheav,5ghomeenvironmentauthenticationvector),5gheav包括(rand,autn,xres*,kausf)。
其中,将所述第一响应结果中的第二安全认证信息转换为第一安全认证信息,例如,根据5gheav进一步计算生成5g鉴权向量(5gav,5gauthenticationvector),5gav包括(rand,hxres*,autn,kseaf),上述第一安全认证信息包括5gav。
在本发明实施例中,第一业务请可以是鉴权业务请求,当然,也不排除其他的业务请求名称,只要是用于获取第二安全认证信息的业务请求就可以。
本发明另一个实施例提出了一种网络漫游互通装置,包括:
第四通信模块,用于接收第一业务请求,计算生成第二安全认证信息,发送第一响应结果;其中,第一响应结果包括第二安全认证信息;
或者,接收第二业务请求,获取第二签约数据;发送第二响应结果;其中,第二响应结果包括第二签约数据;
或者,接收第三业务请求,进行业务处理,发送第三响应结果。
上述网络漫游互通装置的具体实现过程与前述实施例网络漫游互通方法的具体实现过程相同,这里不再赘述。
本发明实施例通过漫游互通设备实现了不同部署方式下的同一代网络用户之间的网络漫游互通,从而提高了用户的漫游业务体验。例如,归属nsa部署方式下的5g网络运营商的用户漫游至sa部署方式下的5g网络时,通过漫游互通设备完成在sa部署方式下的5g网络的接入注册,正常接入5g网络使用数据业务,使得sa部署方式下的5g网络运营商无需额外支持nsa部署方式即可实现用户的5g漫游。
本发明另一个实施例提出了一种网络漫游互通装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种网络漫游互通方法。
本发明另一个实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种网络漫游互通方法的步骤。
参见图13,本发明另一个实施例提出了一种网络漫游互通系统,包括:漫游互通设备1301和以下至少之一:第一网元1302、第二网元1303;
其中,所述第一网元1302,用于接收到第二部署方式下的ng网络用户的注册请求;其中,所述第一网元为第一部署方式下的ng网络中负责用户的安全管理、移动性管理、连接管理的网元;n为大于或等于2的整数;通过与漫游互通设备通信获取第一安全认证信息和第一签约数据;其中,所述第一安全认证信息为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的安全认证信息,所述第一签约数据为所述第二部署方式下的ng网络用户的在所述第一部署方式下的ng网络中的签约数据;
所述第二网元1303,用于接收到第二部署方式下的ng网络用户的数据业务会话请求;其中,所述第二网元为第一部署方式下的ng网络中负责会话的建立、修改、释放的网元;n为大于或等于2的整数;通过与漫游互通设备通信完成业务请求处理。
在本发明实施例中,所述第一网元1302具体用于采用以下方式实现通过与漫游互通设备通信获取第一安全认证信息包括:
向所述漫游互通设备发送第一调用消息;接收到所述漫游互通设备的第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
所述第一网元1302具体用于采用以下方式实现通过与漫游互通设备通信获取第一签约数据包括:
向所述漫游互通设备发送第二调用消息;接收到所述漫游互通设备的第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
所述第二网元1303具体用于采用以下方式实现通过与漫游互通设备通信完成业务请求处理包括:
向所述漫游互通设备发送服务调用请求;接收到所述漫游互通设备的服务调用结果;
所述漫游互通设备1301具体用于执行以下至少之一:
接收到第一网元的第一调用消息,获取第二安全认证信息,将所述第二安全认证信息转换为第一安全认证信息,向所述第一网元发送第一调用结果;其中,所述第一调用结果包括所述第一安全认证信息;
接收到第一网元的第二调用消息,获取第二签约数据,将所述第二签约数据转换为第一签约数据,向所述第一网元发送第二调用结果;其中,所述第二调用结果包括所述第一签约数据;
接收到第二网元的服务调用请求,将所述服务调用请求转换为第二部署方式下的ng网络中的第三业务请求,向第五网元发送所述第三业务请求;接收到所述第五网元的第三响应结果,将所述第三响应结果转换为第一部署方式下的ng网络中的服务调用结果,向所述第二网元发送服务调用结果;
其中,所述第五网元为所述第二部署方式下的ng网络中提供数据服务的网元;n为大于或等于2的整数。
在本发明实施例中,漫游互通设备1301具体用于采用以下方式实现获取第二安全认证信息:
将第一调用消息转换为第二部署方式下的ng网络中的第一业务请求,向第三网元发送所述第一业务请求;接收到所述第三网元的第一响应结果;其中,所述第一响应结果包括所述第二安全认证信息;
其中,所述第三网元为所述第二部署方式下的ng网络中提供用户的安全认证的网元。
在本发明实施例中,漫游互通设备1301具体用于采用以下方式实现获取第二签约数据:
将第二调用消息转换为第二部署方式下的ng网络中的第二业务请求,向第四网元发送所述第二业务请求;接收到所述第四网元的第二响应结果;其中,所述第二响应结果包括所述第二签约数据;
其中,所述第四网元为所述第二部署方式下的ng网络中提供签约数据的网元。
在本发明另一个实施例中,还包括以下至少之一:第三网元1304、第四网元1305和第五网元1306。
其中,第三网元1304,用于接收漫游互通设备1301的第一业务请求,完成第一业务请求处理,向漫游互通设备1301返回第一响应结果;其中,第一响应结果包括第二安全认证信息;
第四网元1305,用于接收漫游互通设备1301的第二业务请求,完成第二业务请求处理,向漫游互通设备1301返回第二响应结果;其中,第二响应结果包括第二签约数据;
第五网元1306,用于接收漫游互通设备1301的第三业务请求,完成第三业务请求处理,向漫游互通设备1301返回第三响应结果。
上述网络漫游互通系统的具体实现过程与前述实施例网络漫游互通方法的具体实现过程相同,这里不再赘述。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明实施例而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
- 还没有人留言评论。精彩留言会获得点赞!