一种网络切片控制方法及通信装置与流程

1.本技术涉及通信技术领域，尤其涉及一种网络切片控制方法及通信装置。


背景技术：

2.网络切片(network slice，ns)是指在物理或者虚拟的网络基础设施上，根据不同的租户(tenant)的业务的服务需求定制化不同的逻辑网络。网络切片可以端到端(end to end，e2e)的包括整个网络，也可以部分网络功能在多个网络切片中共享，是满足第三代合作伙伴计划(3rd generation partnership project，3gpp)提出的第五代(5rd generation，5g)移动通信技术关于网络差异化需求的关键技术。其中，多个网络切片可共享一组接入和移动性管理功能(access and mobility management function，amf)网元，用户设备(user equipment，ue)可同时接入多个共享同一组amf网元的网络切片。
3.目前，网络切片的切片控制信息是通过签约的方式存储在统一数据管理(unified data management，udm)网元中，在ue注册到网络切片的过程中，服务ue的amf网元从udm中获取包括该切片控制信息的签约信息，并将该切片控制信息发送给接入网设备，以使接入网设备基于该切片控制信息执行对应的网络切片控制。
4.但是，当网络中部署了新的网络切片或者网络切片由第三方提供时，若网络切片的提供方想要修改该网络切片的切片控制信息，则需要发起ue的签约信息更新，由udm更新签约信息，从而导致网络切片的提供方无法动态地实现网络切片的控制。因此，现有的切片控制信息的获取和修改方案不够灵活，用户体验不佳。


技术实现要素：

5.本技术提供一种网络切片控制方法及装置，用于提高网络切片控制的灵活性和用户体验。
6.为达到上述目的，本技术采用如下技术方案：
7.第一方面，提供一种网络切片控制方法，该方法应用于接入和移动管理功能amf网元，该方法包括：发送第一信息，比如，amf网元可以通过ausf网元向aaa服务器发送第一信息，第一信息包括第一网络切片的切片信息和第一用户设备ue的第一标识，该切片信息可用于确定第一网络切片，比如，该切片信息可以是s-nssai或者该s-nssai映射之后的标识信息，第一标识可以是gpsi，其中，允许或者待允许第一ue接入的网络切片包括第一网络切片，即allowed nssai或者pending nssai(需要认证授权后可允许第一ue接入)包括第一网络切片的s-nssai；接收来自aaa服务器的第二信息，即第二信息是由aaa服务器发送的，比如，aaa服务器可以通过认证授权向amf网元发送第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息。
8.上述技术方案中，通过该amf网元向aaa服务器上报第一信息、aaa服务器根据第一信息下发第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息，这样可以使该aaa服务器合理地为第一ue分配切片控制信息，同时该amf网元可以动
态地获取第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。
9.在第一方面的一种可能的实现方式中，该方法还包括：向统一数据管理udm网元发送第一切片控制信息，这样在udm网元接收到第一切片控制信息时可以在本地存储第一切片控制信息。上述可能的实现方式中，可以使得udm网元实时地获知控制第一ue对于第一网络切片使用的信息，进一步的，在双注册场景下，udm网元可以将第一切片控制信息提供给第一ue使用的另一个amf网元，使得另一个amf网元无需发起新的流程获取第一切片控制信息。
10.在第一方面的一种可能的实现方式中，该方法还包括：向策略控制功能pcf网元发送第一切片控制信息；接收来自pcf网元的授权切片控制信息，该授权切片控制信息可以与第一切片控制信息相同，也可以不同。上述可能的实现方式中，可以保证第一ue对于第一网络切片的切片控制信息的合法性和合理性。
11.在第一方面的一种可能的实现方式中，该方法还包括：向统一数据管理udm网元发送授权切片控制信息。上述可能的实现方式中，可以使得udm网元实时地获知第一ue对于第一网络切片使用的信息，进一步的，在双注册场景下，udm网元可以将第一切片控制信息提供给第一ue使用的另一个amf网元，使得另一个amf网元无需发起新的流程获取第一切片控制信息。
12.在第一方面的一种可能的实现方式中，该方法还包括：接收第三信息，第三信息包括第二切片控制信息，第二切片控制信息用于更新用于控制第一ue对第一网络切片使用的信息。可选的，允许或者待允许第二ue接入的网络切片包括第一网络切片，第三信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。上述可能的实现方式中，可以使该aaa服务器合理地、动态地调整第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。当多个ue的切片控制信息发生变更时，通过在同一个消息中包含多个ue的切片控制信息，可以节约网络信令的开销。
13.在第一方面的一种可能的实现方式中，该方法还包括：将用于控制第一ue对第一网络切片使用的信息存储在第一ue的上下文中。上述可能的实现方式中，在服务第一ue的amf网元发生切换时，可以使切换后的目标amf网元准确获取第一ue的信息，且避免对执行授权流程的网络切片再次执行授权流程。
14.在第一方面的一种可能的实现方式中，在发送第一信息之前，该方法还包括：获取允许或者待允许第一ue接入的网络切片的授权指示信息；根据授权指示信息，确定第一网络切片需要授权。可选的，获取允许第一ue接入的网络切片的授权指示信息，包括：从本地获取授权指示信息；或者，从统一数据管理udm网元中获取第一ue的签约信息，签约信息包括授权指示信息；或者，从网络切片选择功能nssf网元中获取授权指示信息。上述可能的实现方式中，可以使得该amf网元在第一网络切片的授权流程中，动态地获取第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。
15.在第一方面的一种可能的实现方式中，第一信息还包括第一ue的第二标识，其中，第二标识为第一ue在第一网络切片中的标识。上述可能的实现方式中，第二标识可用于在第一网络切片中标识第一ue，这样可以使得aaa服务器执行对第一ue的切片认证和/或授权。
16.在第一方面的一种可能的实现方式中，允许或者待允许第一ue接入的网络切片包
括至少一个网络切片，至少一个网络切片包括第一网络切片，该方法还包括：从第一ue获取第一ue在至少一个网络切片的每个网络切片中的第二标识。上述可能的实现方式中，当至少一个网络切片包括多个网络切片时，可以减小该amf网元获取第一ue在多个网络切片中的第二标识的信令开销。
17.在第一方面的一种可能的实现方式中，第一信息承载在第一网络切片的授权请求消息中，第二信息承载在第一网络切片的授权响应消息中；或者，第一信息承载在第一网络切片的认证授权请求消息中，第二信息承载在第一网络切片的认证授权响应消息中。上述可能的实现方式中，可以使得aaa服务器在第一网络切片的授权流程中动态地调整第一ue的切片控制信息，同时该amf网元可以动态地获取第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。
18.第二方面，提供一种网络切片控制方法，该方法应用于认证、授权和计费aaa服务器中，该方法包括：接收第一信息，第一信息包括第一网络切片的切片信息和第一用户设备ue的第一标识，该切片信息可用于确定第一网络切片，比如，该切片信息可以是s-nssai或者该s-nssai映射之后的标识信息，第一标识可以是gpsi，其中，允许或者待允许第一ue接入的网络切片包括第一网络切片，即第一ue的allowed nssai或者pending nssai(需要认证授权后可允许第一ue接入)包括第一网络切片的s-nssai；向接入和移动管理功能amf网元发送第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息。
19.在第二方面的一种可能的实现方式中，该方法还包括：当确定第一切片控制信息发生变更时，向amf网元发送第三信息，第三信息包括第二切片控制信息，第二切片控制信息用于更新用于控制第一ue对第一网络切片使用的信息。
20.在第二方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第一网络切片，当确定第二ue在第一网络切片中的切片控制信息发生变更时，第三信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。上述可能的实现方式中，当多个ue的切片控制信息发生变更时，aaa服务器可以一次信令交互调整多个ue的切片控制信息，从而减小该aaa服务器的信令开销。
21.在第二方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第二网络切片，当确定第二ue在第二网络切片中的切片控制信息发生变更时，第三信息还包括第四切片控制信息，第四切片控制信息用于更新用于控制第二ue对第二网络切片使用的信息。上述可能的实现方式中，当多个ue的切片控制信息发生变更时，aaa服务器可以一次信令交互调整多个ue的切片控制信息，从而减小该aaa服务器的信令开销。
22.在第二方面的一种可能的实现方式中，第一信息还包括第一ue的第二标识，其中，第二标识为第一ue在第一网络切片中的标识。
23.在第二方面的一种可能的实现方式中，第一信息承载在第一网络切片的授权请求消息中，第二信息承载在第一网络切片的授权响应消息中；或者，第一信息承载在第一网络切片的认证授权请求消息中，第二信息承载在第一网络切片的认证授权响应消息中。
24.第三方面，提供一种网络切片控制方法，应用于认证授权网元中，该认证授权网元可以为ausf网元、nef网元、nssaaf网元或者其他用于认证和授权流程的网元，该方法包括：接收来自接入和移动管理功能amf网元的第一信息，第一信息包括第一网络切片的切片信
息和第一用户设备ue的第一标识，该切片信息可用于确定第一网络切片，比如，该切片信息可以是s-nssai或者该s-nssai映射之后的标识信息，第一标识可以是gpsi，允许或者待允许第一ue接入的网络切片包括第一网络切片，即第一ue的allowed nssai或者pending nssai(需要认证授权后可允许第一ue接入)包括第一网络切片的s-nssai；向认证、授权和计费aaa服务器发送第一转发信息，第一转发信息包括第一ue的第一标识、以及该切片信息或该切片信息的转换信息，比如，该切片信息为s-nssai，第一转发信息包含的为该切片信息的转换信息(即根据s-nssai获取s-nssai映射之后的标识信息)，或该切片信息为s-nssai，第一转发信息包含的为该切片信息(即s-nssai)，或该切片信息为s-nssai映射之后的标识信息，第一转发信息包含的为该切片信息(s-nssai映射之后的标识信息)；接收来自aaa服务器的第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息；向该amf网元发送第二信息。
25.在第三方面的一种可能的实现方式中，该方法还包括：接收来自aaa服务器的第三信息，第三信息包括第二切片控制信息，第二切片控制信息用于更新第一ue对第一网络切片的使用信息；向amf网元发送第三转发信息，第三转发信息包括第二切片控制信息。
26.在第三方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第一网络切片，第三信息还包括第三切片控制信息，第三转发信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。
27.在第三方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第二网络切片，第三信息还包括第四切片控制信息，该方法还包括：向服务第二网络切片的amf网元发送第四转发信息，第四转发信息包括第四切片控制信息，第四切片控制信息用于更新用于控制第二ue对第二网络切片使用的信息。
28.在第三方面的一种可能的实现方式中，第一信息中还包括以下至少一项；第一ue的第二标识，aaa服务器标识；其中，第二标识为第一ue在第一网络切片中的标识；第一转发信息还可以包括：第一ue的第二标识。
29.在第三方面的一种可能的实现方式中，第一信息承载在第一网络切片的授权请求消息中，向该amf网元发送的第二信息承载在第一网络切片的授权响应消息中。
30.第四方面，提供一种通信装置，该装置作为接入和移动管理功能amf网元或者amf网元内置的芯片，该装置包括：发送单元，用于发送第一信息，第一信息包括第一网络切片的切片信息和第一用户设备ue的第一标识，其中，允许或者待允许第一ue接入的网络切片包括第一网络切片；接收单元，用于接收来自认证、授权和计费aaa服务器的第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息。
31.在第四方面的一种可能的实现方式中，发送单元还用于：向统一数据管理udm网元发送第一切片控制信息。
32.在第四方面的一种可能的实现方式中，发送单元还用于向策略控制功能pcf网元发送第一切片控制信息；接收单元还用于接收来自pcf网元的授权切片控制信息。
33.在第四方面的一种可能的实现方式中，发送单元还用于：向统一数据管理udm网元发送授权切片控制信息。
34.在第四方面的一种可能的实现方式中，接收单元还用于：接收第三信息，第三信息
包括第二切片控制信息，第二切片控制信息用于更新用于控制第一ue对第一网络切片使用的信息。
35.在第四方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第一网络切片，第三信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。
36.在第四方面的一种可能的实现方式中，该装置还包括：处理单元，用于将用于控制第一ue对第一网络切片使用的信息存储在第一ue的上下文中。
37.在第四方面的一种可能的实现方式中，接收单元还用于获取允许第一ue接入的网络切片的授权指示信息；处理单元还用于根据授权指示信息，确定第一网络切片需要授权。
38.在第四方面的一种可能的实现方式中，接收单元还用于：从本地获取授权指示信息；或者，从统一数据管理udm网元中获取第一ue的签约信息，签约信息包括授权指示信息；或者，从网络切片选择功能nssf网元中获取授权指示信息。
39.在第四方面的一种可能的实现方式中，第一信息还包括第一ue的第二标识，其中，第二标识为第一ue在第一网络切片中的标识。
40.在第四方面的一种可能的实现方式中，允许或者待允许第一ue接入的网络切片包括至少一个网络切片，至少一个网络切片包括第一网络切片，接收单元还用于：从第一ue获取第一ue在至少一个网络切片的每个网络切片中的第二标识。
41.第五方面，提供一种通信装置，该装置作为认证、授权和计费aaa服务器或者aaa服务器内置的芯片，该装置包括：接收单元，用于接收第一信息，所述第一信息包括第一网络切片的切片信息和第一用户设备ue的第一标识，其中，允许或者待允许第一ue接入的网络切片包括所述第一网络切片；发送单元，用于向接入和移动管理功能amf网元发送第二信息，所述第二信息包括第一切片控制信息，所述第一切片控制信息为用于控制所述第一ue对所述第一网络切片使用的信息。
42.在第五方面的一种可能的实现方式中，所述发送单元还用于：当确定所述第一切片控制信息发生变更时，向所述amf网元发送第三信息，所述第三信息包括第二切片控制信息，所述第二切片控制信息用于更新用于控制所述第一ue对所述第一网络切片使用的信息。
43.在第五方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第一网络切片，当确定第二ue在第一网络切片中的切片控制信息发生变更时，第三信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。
44.在第五方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第二网络切片，当确定第二ue在第二网络切片中的切片控制信息发生变更时，第三信息还包括第四切片控制信息，第四切片控制信息用于更新用于控制第二ue对第二网络切片使用的信息。
45.在第五方面的一种可能的实现方式中，第一信息还包括第一ue的第二标识，其中，第二标识为第一ue在第一网络切片中的标识。
46.在第五方面的一种可能的实现方式中，该切片信息包括：第一网络切片的单网络切片选择辅助信息s-nssai。
47.在第五方面的一种可能的实现方式中，第一标识包括：通用公共用户标识gpsi。
48.在第五方面的一种可能的实现方式中，第一信息承载在第一网络切片的授权请求消息中，第二信息承载在第一网络切片的授权响应消息中；或者，第一信息承载在第一网络切片的认证授权请求消息中，第二信息承载在第一网络切片的认证授权响应消息中。
49.第六方面，提供一种通信装置，该装置作为认证授权网元或者认证授权网元内置的芯片，该认证授权网元可以为ausf网元、nef网元、naassf网元或者其他用于认证和授权流程的网元，该装置包括：接收单元，用于接收来自接入和移动管理功能amf网元的第一信息，第一信息包括第一网络切片的切片信息和第一用户设备ue的第一标识，允许或者待允许第一ue接入的网络切片包括第一网络切片；发送单元，用于向认证、授权和计费aaa服务器发送第一转发信息，第一转发信息包括第一ue的第一标识、以及该切片信息或该切片信息的转换信息；接收单元，还用于接收来自aaa服务器的第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息；发送单元，还用于向该amf网元发送第二信息。
50.在第六方面的一种可能的实现方式中，该切片信息包括：第一网络切片的单网络切片选择辅助信息s-nssai。
51.在第六方面的一种可能的实现方式中，第一标识包括：通用公共用户标识gpsi。
52.在第六方面的一种可能的实现方式中，接收单元还用于接收来自aaa服务器的第三信息，第三信息包括第二切片控制信息，第二切片控制信息用于更新第一ue对第一网络切片的使用信息；发送单元还用于向amf网元发送第三转发信息，第三转发信息包括第二切片控制信息。
53.在第六方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第一网络切片，第三信息还包括第三切片控制信息，第三转发信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。
54.在第六方面的一种可能的实现方式中，允许或者待允许第二ue接入的网络切片包括第二网络切片，第三信息还包括第四切片控制信息，发送单元还用于：向服务第二网络切片的amf网元发送第四转发信息，第四转发信息包括第四切片控制信息，第四切片控制信息用于更新用于控制第二ue对第二网络切片使用的信息。
55.在第六方面的一种可能的实现方式中，该切片信息包括：第一网络切片的单网络切片选择辅助信息s-nssai。
56.在第六方面的一种可能的实现方式中，第一标识包括：通用公共用户标识gpsi。
57.在第六方面的一种可能的实现方式中，第一信息中还包括以下至少一项；第一ue的第二标识，aaa服务器标识；其中，第二标识为第一ue在第一网络切片中的标识；第一转发信息还包括：第一ue的第二标识。
58.在第六方面的一种可能的实现方式中，第一信息承载在第一网络切片的授权请求消息中，向该amf网元发送的第二信息承载在第一网络切片的授权响应消息中。
59.第七方面，提供一种通信装置，该装置作为接入和移动管理功能amf网元或者amf网元内置的芯片，包括处理器和通信接口，该处理器用于运行计算机程序或指令，以使该装置实现如第一方面、或者第一方面的任一种可能的实现方式所提供的网络切片控制方法。
60.第八方面，提供一种通信装置，该装置作为认证、授权和计费aaa服务器或者aaa服
务器内置的芯片，包括处理器和通信接口，该处理器用于运行计算机程序或指令，以使该装置实现如第二方面、或者第二方面的任一种可能的实现方式所提供的网络切片控制方法。
61.第九方面，提供一种通信装置，该装置作为认证授权网元或者认证授权网元内置的芯片，该认证授权网元可以为ausf网元、nef网元、naassf网元或者其他用于认证和授权流程的网元，包括处理器和通信接口，该处理器用于运行计算机程序或指令，以使该装置实现如第三方面、或者第三方面的任一种可能的实现方式所提供的网络切片控制方法。
62.第十方面，提供一种通信系统，该通信系统包括：接入和移动管理功能amf网元，认证授权网元，认证、授权和计费aaa服务器；其中，amf网元为第四方面、第四方面的任一种可能的实现方式、或者第七方面所提供的amf网元，aaa服务器为第五方面、第五方面的任一种可能的实现方式、或者第八方面所提供的aaa服务器，认证授权网元为第六方面、第六方面的任一种可能的实现方式、或者第九方面所提供的认证授权网元。
63.第十一方面，提供一种网络切片控制方法，应用于接入和移动管理功能amf网元或者会话管理功能smf网元中，该方法包括：确定网络切片上接入的用户设备ue数量和/或协议数据单元pdu会话数量；当满足第一上报条件时，发送第一信息，第一信息包括该ue数量和/或pdu会话数量。
64.上述技术方案中，该amf网元或者该smf网元可以发送第一信息，第一信息包括网络切片接入的ue数量和/或pdu会话数量，aaa-s可以接收第一信息，这样aaa-s可以感知到该网络切片的资源使用情况，从而基于第一信息包括的该ue数量和/或pdu会话数量控制该网络切片的资源，从而实现网络切片的控制，提高了络切片控制的灵活性和用户体验。
65.在第十一方面的一种可能的实现方式中，确定网络切片上接入的ue数量和/或pdu会话数量之前，该方法还包括：获取第一配置信息，第一配置信息包括该网络切片的单网络切片选择辅助信息s-nssai和授权指示信息，该授权指示信息用于指示是否需要执行切片资源控制。上述可能的实现方式中，可以使得该amf网元或者该smf网元在该网络切片的授权流程中动态地上报第一信息，并使aaa服务器动态地调整该网络切片的配置信息，从而提高网络切片控制的灵活性和用户体验。
66.在第十一方面的一种可能的实现方式中，第一配置信息还包括第一上报条件，第一上报条件包括以下条件中的至少一种：该ue数量达到第一预设值，该pdu会话数量达到第二预设值，该ue数量的增加量达到第三预设值，该pdu会话数量的增加量达到第四预设值，上报周期，时间窗内的ue数量的增加量达到第五预设值、或时间窗内的pdu会话数量的增加量达到第六预设值。上述可能的实现方式中，可以使得该amf网元或者该smf网元按照第一上报条件动态地上报第一信息。
67.在第十一方面的一种可能的实现方式中，该方法还包括：接收第二配置信息，第二配置信息用于控制该网络切片的资源。上述可能的实现方式中，可以使得aaa服务器通过第二配置信息动态地调整该网络切片的配置信息，从而提高网络切片控制的灵活性和用户体验。
68.在第十一方面的一种可能的实现方式中，第二配置信息包括以下至少一项：第二上报条件，该网络切片可接入的剩余ue数量，该网络切片可接入的剩余pdu会话数量，该ue数量的增加量达到第七预设值，该pdu会话数量的增加量达到第八预设值，时间窗的ue数量达到第九预设值、或时间窗内的pdu会话数量的增加量达到第十预设值；第二上报条件用于
指示下次上报该网络切片的第一信息的条件。上述可能的实现方式中，可以使得aaa服务器通过第二配置信息动态地调整第一信息的上报条件。
69.在第十一方面的一种可能的实现方式中，当该方法应用于amf网元时，发送第一信息，包括：向认证授权网元发送授权请求消息，授权请求消息包括第一信息；相应的，接收第二配置信息，包括：接收认证授权网元发送的授权响应消息，授权响应消息包括第二配置信息。上述可能的实现方式中，可以使得该amf网元在该网络切片的授权流程中动态地上报第一信息，aaa服务器动态地调整控制该网络切片，从而提高网络切片控制的灵活性和用户体验。
70.在第十一方面的一种可能的实现方式中，当该方法应用于smf网元时，发送第一信息，包括：通过upf网元向aaa服务器发送第一信息；相应的，接收第二配置信息，包括：通过upf网元接收来自aaa服务器的第二配置信息。上述可能的实现方式中，可以使得该smf网元动态地上报第一信息，aaa服务器动态地调整控制该网络切片，从而提高网络切片控制的灵活性和用户体验。
71.第十二方面，提供一种网络切片控制方法，应用于认证、授权和计费aaa服务器中，该方法包括：接收第一信息，第一信息包括网络切片上接入的用户设备ue数量和/或协议数据单元pdu会话数量。
72.在第十二方面的一种可能的实现方式中，接收第一信息之前，该方法还包括：发送第一配置信息，第一配置信息用于配置网络切片的资源，第一配置信息包括网络切片的单网络切片选择辅助信息s-nssai和授权指示信息。
73.在第十二方面的一种可能的实现方式中，第一配置信息还包括第一信息的第一上报条件，第一上报条件包括以下条件中的至少一种：该ue数量达到第一预设值，该pdu会话数量达到第二预设值，该ue数量的增加量达到第三预设值，该pdu会话数量的增加量达到第四预设值，上报周期，时间窗内的ue数量的增加量达到第五预设值、或时间窗内的pdu会话数量的增加量达到第六预设值。
74.在第十二方面的一种可能的实现方式中，该方法还包括：根据该ue数量和/或pdu会话数量，确定发送第二配置信息，第二配置信息用于控制网络切片的资源。
75.在第十二方面的一种可能的实现方式中，第二配置信息包括以下至少一项：第二上报条件，该网络切片可接入的剩余ue数量，该网络切片可接入的剩余pdu会话数量，该ue数量的增加量达到第七预设值，该pdu会话数量的增加量达到第八预设值，时间窗的ue数量达到第九预设值、或时间窗内的pdu会话数量的增加量达到第十预设值；第二上报条件用于指示下次上报该网络切片的第一信息的条件。
76.在第十二方面的一种可能的实现方式中，接收第一信息，包括：接收来自认证授权网元的第一消息，第一消息包括第一信息，第一信息是amf网元通过授权请求消息发送给认证授权网元的；相应的，发送第二配置信息，包括：向认证授权网元发送第二消息，第二消息包括第二配置信息，以使认证授权网元通过授权响应消息将第二配置信息发送给amf网元。
77.在第十二方面的一种可能的实现方式中，接收第一信息，包括：通过upf网元接收来自smf的第一信息；相应的，发送第二配置信息，包括：通过upf网元向smf发送第二配置信息。
78.第十三方面，提供一种通信装置，该装置为接入和移动管理amf网元、amf网元内置
的芯片、会话管理功能smf网元或者smf网元内置的芯片，该装置包括：处理单元，用于确定网络切片上接入的用户设备ue数量和/或协议数据单元pdu会话数量；发送单元，用于当满足第一上报条件时，发送第一信息，第一信息包括该ue数量和/或pdu会话数量。
79.在第十三方面的一种可能的实现方式中，该装置还包括：接收单元，用于获取第一配置信息，第一配置信息包括该网络切片的单网络切片选择辅助信息s-nssai和授权指示信息，该授权指示信息用于指示是否需要执行切片资源控制。
80.在第十三方面的一种可能的实现方式中，第一配置信息还包括第一上报条件，第一上报条件包括以下条件中的至少一种：该ue数量达到第一预设值，该pdu会话数量达到第二预设值，该ue数量的增加量达到第三预设值，该pdu会话数量的增加量达到第四预设值，上报周期，时间窗内的ue数量的增加量达到第五预设值、或时间窗内的pdu会话数量的增加量达到第六预设值。
81.在第十三方面的一种可能的实现方式中，该装置还包括：接收单元，用于接收第二配置信息，第二配置信息用于控制网络切片的资源。
82.在第十三方面的一种可能的实现方式中，第二配置信息包括以下至少一项：第二上报条件，该网络切片可接入的剩余ue数量，该网络切片可接入的剩余pdu会话数量，该ue数量的增加量达到第七预设值，该pdu会话数量的增加量达到第八预设值，时间窗的ue数量达到第九预设值、或时间窗内的pdu会话数量的增加量达到第十预设值；第二上报条件用于指示下次上报该网络切片的第一信息的条件。
83.在第十三方面的一种可能的实现方式中，当该装置为amf网元或者amf网元内置的芯片时，发送单元还用于：向认证授权网元发送授权请求消息，授权请求消息包括第一信息；相应的，接收单元还用于接收认证授权网元发送的授权响应消息，授权响应消息包括第二配置信息。
84.在第十三方面的一种可能的实现方式中，当装置应用于smf网元或者smf网元内置的芯片时，发送单元还用于通过upf网元向aaa服务器发送第一信息；相应的，接收单元还用于通过upf网元接收来自aaa服务器的第二配置信息。
85.第十四方面，提供一种通信装置，该装置为认证、授权和计费aaa服务器或者aaa服务器内置的芯片，该装置包括：接收单元，用于接收第一信息，第一信息包括网络切片上接入的用户设备ue数量和/或协议数据单元pdu会话数量。
86.在第十四方面的一种可能的实现方式中，该装置还包括：发送单元，用于发送第一配置信息，第一配置信息用于配置网络切片的资源，第一配置信息包括网络切片的单网络切片选择辅助信息s-nssai和授权指示信息。
87.在第十四方面的一种可能的实现方式中，第一配置信息还包括第一信息的第一上报条件，第一上报条件包括以下条件中的至少一种：该ue数量达到第一预设值，该pdu会话数量达到第二预设值，该ue数量的增加量达到第三预设值，该pdu会话数量的增加量达到第四预设值，上报周期，时间窗内的ue数量的增加量达到第五预设值、或时间窗内的pdu会话数量的增加量达到第六预设值。
88.在第十四方面的一种可能的实现方式中，该装置还包括：发送单元，用于根据该ue数量和/或pdu会话数量，确定发送第二配置信息，第二配置信息用于控制网络切片的资源。
89.在第十四方面的一种可能的实现方式中，第二配置信息包括以下至少一项：第二
上报条件，该网络切片可接入的剩余ue数量，该网络切片可接入的剩余pdu会话数量，该ue数量的增加量达到第七预设值，该pdu会话数量的增加量达到第八预设值，时间窗的ue数量达到第九预设值、或时间窗内的pdu会话数量的增加量达到第十预设值；第二上报条件用于指示下次上报该网络切片的第一信息的条件。
90.在第十四方面的一种可能的实现方式中，接收单元还用于：接收来自认证授权网元的第一消息，第一消息包括第一信息，第一信息是amf网元通过授权请求消息发送给认证授权网元的；相应的，发送单元还用于：向认证授权网元发送第二消息，第二消息包括第二配置信息，以使认证授权网元通过授权响应消息将第二配置信息发送给amf网元。
91.在第十四方面的一种可能的实现方式中，接收单元还用于：通过upf网元接收来自smf的第一信息；相应的，发送单元还用于：通过upf网元向smf发送第二配置信息。
92.第十五方面，提供一种通信装置，该装置作为接入和移动管理功能amf网元、amf网元内置的芯片、会话管理功能smf网元或者smf网元内置的芯片，包括处理器和通信接口，该处理器用于运行计算机程序或指令，以使该装置实现如第十一方面、或者第十一方面的任一种可能的实现方式所提供的网络切片控制方法。
93.第十六方面，提供一种通信装置，该装置作为认证、授权和计费aaa服务器或者aaa服务器内置的芯片包括处理器和通信接口，该处理器用于运行计算机程序或指令，以使该装置实现如第十二方面、或者第十二方面的任一种可能的实现方式所提供的网络切片控制方法。
94.第十七方面，提供一种通信系统，该通信系统包括：接入和移动管理功能amf网元/会话管理功能smf网元，认证、授权和计费aaa服务器；其中，amf网元/smf网元为第十三方面、第十三方面的任一种可能的实现方式、或者第十五方面所提供的通信装置；aaa服务器为第十四方面、第十四方面的任一种可能的实现方式、或者第十六方面所提供的通信装置。
95.在本技术的另一方面，提供一种可读存储介质，该可读存储介质中存储有指令，当该可读存储介质在设备上运行时，使得该设备执行如第一方面、或者第一方面的任一种可能的实现方式所提供的网络切片控制方法。
96.在本技术的另一方面，提供一种可读存储介质，该可读存储介质中存储有指令，当该可读存储介质在设备上运行时，使得该设备执行如第二方面、或者第二方面的任一种可能的实现方式所提供的网络切片控制方法。
97.在本技术的另一方面，提供一种可读存储介质，该可读存储介质中存储有指令，当该可读存储介质在设备上运行时，使得该设备执行如第三方面、或者第三方面的任一种可能的实现方式所提供的网络切片控制方法。
98.在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如第一方面、或者第一方面的任一种可能的实现方式所提供的网络切片控制方法。
99.在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如第二方面、或者第二方面的任一种可能的实现方式所提供的网络切片控制方法。
100.在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如第三方面、或者第三方面的任一种可能的实现方式所提供的网
络切片控制方法。
101.在本技术的另一方面，提供一种可读存储介质，该可读存储介质中存储有指令，当该可读存储介质在设备上运行时，使得该设备执行如第十一方面、或者第十一方面的任一种可能的实现方式所提供的网络切片控制方法。
102.在本技术的另一方面，提供一种可读存储介质，该可读存储介质中存储有指令，当该可读存储介质在设备上运行时，使得该设备执行如第十二方面、或者第十二方面的任一种可能的实现方式所提供的网络切片控制方法。
103.在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如第十一方面、或者第十一方面的任一种可能的实现方式所提供的网络切片控制方法。
104.在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如第十二方面、或者第十二方面的任一种可能的实现方式所提供的网络切片控制方法。
105.需要说明的是，本技术中第二方面至第十方面及其各种可能的实现方式的有益效果，可以参考第一方面及其各种可能的实现方式中的有益效果分析，本技术中第十二方面至第十七方面及其各种可能的实现方式的有益效果，可以参考第十一方面及其各种可能的实现方式中的有益效果分析，此处不再赘述。
附图说明
106.图1为本技术实施例提供的一种通信系统的结构示意图；
107.图2为本技术实施例提供的第一种网络切片控制方法的流程示意图；
108.图3为本技术实施例提供的第二种网络切片控制方法的流程示意图；
109.图4为本技术实施例提供的一种第三信息传输的示意图；
110.图5为本技术实施例提供的第三种网络切片控制方法的流程示意图；
111.图6为本技术实施例提供的第四种网络切片控制方法的流程示意图；
112.图7为本技术实施例提供的第五种网络切片控制方法的流程示意图；
113.图8为本技术实施例提供的第六种网络切片控制方法的流程示意图；
114.图9为本技术实施例提供的一种amf网元的结构示意图；
115.图10为本技术实施例提供的另一种amf网元的结构示意图；
116.图11为本技术实施例提供的一种认证授权网元的结构示意图；
117.图12为本技术实施例提供的另一种认证授权网元的结构示意图；
118.图13为本技术实施例提供的一种aaa-s网元的结构示意图；
119.图14为本技术实施例提供的另一种aaa-s的结构示意图。
具体实施方式
120.本技术中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a,b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下中的至少一项(个)”或其类似表达，是指的这些项中的任
意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a、b、c、a-b、a-c、b-c、或a-b-c，其中a、b、c可以是单个，也可以是多个。另外，在本技术的实施例中，“第一”、“第二”等字样并不对数量和执行次序进行限定。
121.需要说明的是，本技术中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
122.为了便于理解本技术实施例的技术方案，首先给出本技术相关技术的简要介绍如下：
123.网络切片(network slice，ns)，又可以称为切片网络，也可以简称为切片，是指在物理或者虚拟的网络基础设施上，根据不同的租户(tenant)的业务的服务需求定制化不同的逻辑网络。网络切片可以是一个包括用户设备(user equipment，ue)、接入网、传输网、核心网和业务服务器的完整的端到端网络，也可以是仅包括核心网络但是辅以ue、接入网、传输网和业务服务器的完整的端到端网络，能够提供完整的通信服务，具有一定的网络能力，网络切片可以是保证承载业务或者服务能达到服务水平协议要求的通信资源，也可以认为是完成某个通信业务或某些通信业务所需的网络功能及通信资源的组合。一个网络切片可由单网络切片选择辅助信息(single network slice selection assistance information，s-nssai)来标识。s-nssai由切片/服务类型(slice/service type，sst)和切片区分标识(slice differentiator，sd)组成。其中，sst和sd可以由标准定义或者运营商自定义；sd是补充sst的可选信息，以区分相同sst的多个网络切片，例如可以用来表征网络切片的归属关系。23.501标准中定义的nssai的类型和作用如下表1所示。
124.表1
[0125][0126]
另外，在引入切片认证和授权之后，还存在一种待允许的nssai(可称为pending nssai)，pending nssai也可以称为需要认证和授权的nssai或者待处理的nssai。该pending nssai通过认证授权之后即可被包含在allowed nssai中，即该pending nssai通过认证授权之后即可允许ue接入。
[0127]
协议数据单元(protocol data unit，pdu)会话(session)：ue与一个数据网络之间提供一个pdu连接服务的关联。在通信系统(比如，5g网络或5g通信系统)内，一个pdu会话可以包含一个或多个服务质量(quality of service，qos)流(flow)。qos流是指ue在该通信系统内(比如，5g网络内或5g通信系统)满足特定qos质量需求的数据传输通道，可以通过qos流标识(qos flow identity，qfi)进行标识。在ue和网络侧，一个pdu会话可以包含以下属性信息：数据网络名称(data network name，dnn)、地址信息(如因特网协议(internet protocol，ip)地址、媒体介入控制(media access control，mac)地址等)、s-nssai、业务和
会话连续性(service and session continuity，ssc)模式等。一个pdu会话通常由pdu会话标识来识别，pdu会话标识可以由ue分配。
[0128]
下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行地描述。
[0129]
如图1所示，为本技术实施例提供的一种通信系统架构示意图。如图1所示，该通信系统包括：ue、无线接入网(radio access network，ran/an)和核心网。进一步，该通信系统还可以包括数据网络(data network，dn)，dn可以是指为用户提供数据传输服务的服务网络，如ip多媒体业务(ip multi-media service，ims)、因特网(internet)等。
[0130]
其中，ue可以为终端设备(terminal equipment，te)、手持终端、笔记本电脑、用户单元(subscriber unit)、蜂窝电话(cellular phone)、智能电话(smart phone)、无线数据卡、个人数字助理(personal digital assistant，pda)电脑、平板型电脑、车载终端、可穿戴设备、无线调制解调器(modem)、手持设备(handheld)、膝上型电脑(laptop computer)、无绳电话(cordless phone)、无线本地环路(wireless local loop，wll)台、机器类型通信(machine type communication，mtc)终端或是其他可以接入网络的设备。ue与接入网设备之间采用某种空口技术相互通信。
[0131]
另外，该接入网用于实现无线接入有关的功能，该接入网可以包括第三代合作伙伴计划(3rd generation partnership project，3gpp)接入网和non-3gpp的接入网。接入网设备可以是指为ue提供接入服务的设备，包含ran设备和an设备。ran设备主要是3gpp网络中的无线网络设备，an可以是non-3gpp定义的接入网设备。ran设备主要负责空口侧的无线资源管理、服务质量(quality of service，qos)管理、数据压缩和加密等功能。ran设备可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在第五代(5th generation，5g)系统中，称为ran或者gnb(5g nodeb)；在lte系统中，称为演进的节点b(evolved nodeb，enb或者enodeb)；在第三代(3rd generation，3g)系统中，称为节点b(node b)等。an设备允许ue和3gpp核心网之间采用非3gpp技术互连互通，其中，非3gpp技术例如：无线保真(wireless fidelity，wi-fi)、全球微波互联接入(worldwide interoperability for microwave access，wimax)、码分多址(code division multiple access，cdma)网络等。
[0132]
再者，该核心网可以包括以下逻辑网元：会话管理功能(session management function，smf)网元、接入与移动性管理功能(access and mobility management function，amf网元)网元、认证服务器功能(authentication server function，ausf)网元、用户面功能(user plane function，upf)网元、应用功能(application function，af)网元、统一数据管理(unified data management，udm)网元、策略控制功能(policy control function，pcf)网元、网络存储功能(network repository function，nrf)网元、网络开放功能(network exposure function，nef)网元和网络切片选择功能(network slice selection function，nssf网元)网元等。下面分别对不同的核心网网元的功能进行介绍说明，具体如下所示。
[0133]
smf网元：核心网控制面网元，主要负责移动网络中的会话管理，比如，会话建立、修改、释放；具体功能如为用户分配ip地址、选择提供报文转发功能的upf等。
[0134]
amf网元：核心网控制面网元，主要负责移动网络中的移动性管理，比如，用户位置
更新、用户注册网络、用户切换等。
[0135]
ausf网元：核心网控制面网元，由运营商提供的控制面网元，用于执行认证，比如，用于执行3gpp网络对其签约用户的认证。
[0136]
upf网元：核心网用户面网元，用于负责ue中用户数据的转发和接收，可以从dn接收用户数据，通过接入网设备传输给ue；upf网元还可以通过接入网设备从ue接收用户数据，转发到dn。
[0137]
af网元：主要支持与3gpp核心网交互来提供服务，例如影响数据路由决策，策略控制功能或者向网络侧提供第三方的一些服务。
[0138]
udm网元：核心网控制面网元，用于存储用户签约数据，生成认证信任状，用户标识处理(比如，存储和管理用户永久身份等)，接入授权控制和签约数据管理等。
[0139]
pcf网元：核心网控制面网元，主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。
[0140]
nrf网元：核心网控制面网元，用于支持服务发现功能，还可用于维护可用网络功能网元的信息以及各自支持的服务等。
[0141]
nef网元：核心网控制面网元，主要用于负责移动网络能力的对外开放。
[0142]
nssf网元：核心网控制面网元，主要用于5g的切片业务，比如，负责目标网络切片实例(network slice instance，nsi)的选择。可选的，nssf网元也可以替换为网络切片特定的认证和授权功能(network slice specific authentication and authorization function，nssaaf)网元。
[0143]
可选的，为了实现对切片进行与认证和授权相关的功能，可以引入网络切片特定认证和授权功能(network slice-specific authentication and authorization function，nssaaf)网元。
[0144]
在图1所示的通信系统中，ue可以通过n1接口与amf网元通信，r(an)设备可以通过n2接口与amf网元通信，r(an)设备可以通过n3接口与upf网元通信，upf网元可以通过n4接口与dn通信。另外，核心网中的网元可以通过服务化接口进行通信，比如，该服务化接口可以包括：n
nssf
接口、n
nef
接口、n
nrf
接口、n
pcf
接口、n
udm
接口、n
af
接口、n
ausf
接口、n
amf
接口和n
nsm
接口等。可以理解的是，在上述图1所示的通信系统中，各网元的功能以及接口仅为示例性的，各个网元在应用于本技术的实施例中时，并非全部功能都是必需的。
[0145]
进一步的，在本技术中，该通信系统还可以包括：认证、授权和计费(authentication authorization and accounting，aaa)服务器，aaa服务器(server)也可以称为aaa-s。aaa-s可以通过支持aaa-s与amf网元通信的中间网元与amf网元进行通信，该中间网元可以是ausf网元、nef网元、nssaaf网元或者其他用于认证和授权流程的网元，等。可选的，该通信系统还可以包括：认证、授权和计费代理(authentication authorization and accounting proxy，aaa-p)。当aaa-s与amf网元通信时，aaa-s可以先与aaa-p通信，由aaa-p将aaa-s的通信信息通过ausf网元、nef网元或nssaaf网元等中间网元发送给amf网元；类似的，amf网元通过ausf网元、nef网元或nssaaf网元等中间网元将通信信息发送给aaa-p，由aaa-p发送给aaa-s。
[0146]
图2为本技术实施例提供的一种网络切片控制方法的流程示意图，该方法可应用于图1所描述的通信系统中，该方法包括以下几个步骤。
[0147]
s201：amf网元发送第一信息，以使aaa-s接收第一信息，第一信息包括第一网络切片的切片信息和第一ue的第一标识，其中，允许或待允许第一ue接入的网络切片包括第一网络切片。
[0148]
其中，第一网络切片的切片信息可以用于标识、选择或者确定第一网络切片，比如，该切片信息可以是第一网络切片的s-nssai，或者该切片信息可以是第一网络切片的s-nssai映射后的标识信息，下文中可以将该映射后的标识称为映射标识，映射标识用于外部网络或第三方网络识别网络切片，还可以称为切片外部标识。第一ue的第一标识可以用于在整个通信系统中的标识第一ue，比如，第一ue的第一标识可以是第一ue的通用公共用户标识(generic public subscription identifier，gpsi)。
[0149]
另外，允许第一ue接入的网络切片(allowed nssai)可以包括至少一个网络切片，即allowed nssai可以包括一个或者多个s-nssai。这至少一个网络可以包括第一网络切片，且第一网络切片可以是这至少一个网络中需要授权的网络切片。或者，待允许第一ue接入的网络切片(pending nssai也可以称为需要认证和授权的nssai或者待处理的nssai)可以包括至少一个网络切片，即pending nssai可以包括一个或者多个s-nssai。这至少一个网络切片可以包括第一网络切片。该pending nssai通过认证授权之后即可被包含在allowed nssai中，即该pending nssai通过认证授权之后即可允许ue接入。所述允许和待允许的nssai为临时允许第一ue接入的网络切片，其中包含的网络切片若需要认证授权，则该网络切片为等待处理的切片，该网络切片只有认证授权通过之后，才可以允许ue接入；否则，不允许ue接入。
[0150]
再者，该amf网元可以是服务第一ue的amf网元。在本技术实施例中，该amf网元也可以替换为其他能够发起网络切片控制流程的其他网元，本技术实施例对此不作具体限制。
[0151]
具体的，当该amf网元确定第一网络切片需要授权时，该amf网元可以在第一网络切片的授权流程中向认证授权网元发送第一信息(即第一信息可以承载在授权请求消息中)，或者在第一网络切片的认证授权流程中向认证授权网元发送第一信息(即第一信息可以承载在认证授权请求消息中)，上述第一信息可以包括第一网络切片的s-nssai和第一ue的gpsi。当该认证授权网元接收到第一信息时，该认证授权网元可以向aaa-s发送第一转发信息，第一转发信息可以包括第一网络切片的s-nssai和第一ue的gpsi，或者第一转发信息包括第一网络切片的映射标识和第一ue的gpsi，第一转发信息可以是与第一信息等价的信息，从而第一转发信息也可以替换为或者称为第一信息。可选的，当该认证授权网元无法与aaa-s直接通信时，该认证授权网元可以向aaa-p发送第一转发信息，当aaa-p接收到第一转发信息时，该aaa-p可以将第一转发信息发送给aaa-s。可选的，若aaa-s只管理一种网络切片，则该aaa-s接收到的第一信息或者第一转发信息中还可以不包括第一网络切片的切片信息，比如，第一信息中不包括第一网络切片的s-nssai。
[0152]
需要说明的是，本技术实施例中的认证授权网元可以为能够支持该amf网元与该aaa-s通信的具有认证授权功能的任一网元，比如，该认证授权网元可以为ausf网元、nef网元或者nssaaf网元等，本技术实施例对此不作具体限制。
[0153]
在一种可能的实施例中，第一信息还可以包括第一ue在第一网络切片中的第二标识，第二标识可以用于在第一网络切片中标识第一ue，比如，第一ue的第二标识可以为第一
ue在第一网络切片中的切片特定标识(slice-specific id)。其中，第一ue的第二标识可以是该amf网元从第一ue获取的，当允许第一ue接入的至少一个网络切片中存在多个网络切片需要授权时，该amf网元可以一次性地从第一ue中获取第一ue在需要授权的多个网络切片中的第二标识，也可以每次从第一ue中获取一个或者多个第二标识，通过多次获取过程以得到第一ue在需要授权的多个网络切片中的第二标识。
[0154]
在另一种可能的实施例中，该amf网元向认证授权网元发送的第一信息还可以包括aaa-s的标识，该aaa-s的标识可以用于该认证授权网元寻址aaa-s；当该认证授权网元无法与aaa-s直接通信时，该认证授权网元向aaa-p发送的第一转发信息中也可以包括该aaa-s的标识，该aaa-s的标识可以用于该aaa-p寻址aaa-s。aaa-s接收到的第一信息或者第一转发信息中可以不包括该aaa-s的标识。
[0155]
具体的，当该aaa-s接收到第一信息时，该aaa-s可以根据第一信息执行授权检查，并确定第一切片控制信息。具体的，当第一信息包括第一网络切片的切片信息和第一ue的第一标识时，该aaa-s可以根据第一网络切片的切片信息确定第一网络切片，从而根据第一ue的第一标识对第一网络切片执行授权检查；当第一信息还包括第一ue的第二标识时，该aaa-s还可以根据第一ue的第二标识对第一网络切片执行授权检查。
[0156]
进一步的，该amf网元确定第一网络切片需要授权，可以包括：该amf网元获取允许第一ue接入的网络切片的授权指示信息，该授权指示信息可以用于指示允许第一ue接入的至少一个网络切片是否需要授权，从而该amf网元可以根据该授权指示信息确定第一网络切片需要授权，即第一网络切片是需要授权的网络切片。其中，该amf网元可以从本地获取该授权指示信息；或者，该amf网元在获取第一ue的签约信息时获取该授权指示信息，比如，该amf网元从udm网元中获取第一ue的签约信息，该签约信息包括该授权指示信息；或者，当该授权指示信息存储在nssf网元中时，该amf网元还可以从nssf网元中获取该授权指示信息。
[0157]
s202：该aaa-s发送第二信息，以使该amf网元接收第二信息，第二信息包括第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息。
[0158]
其中，第一切片控制信息也可以称为ue粒度的切片控制信息。比如，第一切片控制信息可以包括以下至少一项：切片的聚合最大比特率(slice aggregate maximum bit rate，slice-ambr)，切片的最大流量比特率(slice maximum flow bit rate，slice-mfbr)，切片的保证流比特率(slice guaranteed flow bit rate,slice-gfbr)，切片上第一ue的ambr(slice-ue-ambr)，切片上第一ue的最大pdu会话数量。其中。切片的聚合最大比特率(slice aggregate maximum bit rate，slice-ambr)，用于控制ue的切片上non-gbr qos flow的最大聚合比特率。切片的最大流量比特率(slice maximum flow bit rate，slice-mfbr)，用于控制gbr qos flow的最大聚合比特率。切片上第一ue的ambr(slice-ue-ambr)，用于控制ue的切片上的non-gbr qos flow和gbr qos flow的最大聚合比特率。gbr为保证比特速率的英文guaranteed bit rate的缩写。
[0159]
具体的，该aaa-s可以向该认证授权网元发送第二信息，或者，该aaa-s通过aaa-p向该认证授权网元发送第二信息，上述第二信息可以包括第一切片控制信息；可选的，第二信息还可以包括第一网络切片的s-nssai或第一网络切片的外部标识。当该认证授权网元接收到第二信息时，该认证授权网元可以向该amf网元发送第二转发信息，第二转发信息可
以包括第一切片控制信息；可选的，若第二信息包括第一网络切片的s-nssai，第二转发信息还可以包括第一网络切片的s-nssai。若第二信息包括第一网络切片的外部标识，第二转发信息还可以包括第一网络切片的外部标识或第一网络切片的s-nssai，s-nssai为根据外部标识确定。第二转发信息可以是与第二信息等价的信息，从而第二转发信息也可以替换为或者称为第二信息。比如，在第一网络切片的授权流程中，该认证授权网元可以向该amf网元发送授权响应消息，该授权响应消息包括第二转发信息；或者，比如，在第一网络切片的认证授权流程中，该认证授权网元可以向该amf网元发送认证授权响应消息，该认证授权响应消息包括第二转发信息。
[0160]
在一种可能的实施例中，当该amf网元接收到第二信息时，该amf网元可以将第二信息中包括的第一切片控制信息存储在第一ue的上下文中。在另一种可能的实施例中，该amf网元可以向udm网元发送第一切片控制信息，当该udm网元接收到第一切片控制信息时，该udm网元可以存储第一切片控制信息，比如，该udm将第一切片控制信息存储在第一ue的上下文信息中。可选的，该amf网元还可以将第二切片控制信息发送给ran设备或an设备。
[0161]
在又一种可能的实施例中，该amf网元将第一切片控制信息发送给pcf网元，pcf网元可以向该amf网元发送授权切片控制信息，该授权切片控制信息为授权的用于控制第一ue对第一网络切片使用的信息，该授权切片控制信息可以与第一切片控制信息相同，也可以与第一切片控制信息不同。进一步的，当该amf网元接收到该授权切片控制信息时，该amf网元将该授权切片控制信息存储在第一ue的上下文信息中。此外，该amf网元还可以向该udm网元发送该授权切片控制信息，以使该udm网元存储授权切片控制信息。
[0162]
在本技术实施例中，通过该amf网元向aaa-s上报第一信息、aaa-s根据第一信息下发第一切片控制信息，第一切片控制信息为用于控制第一ue对第一网络切片使用的信息，这样可以使该aaa-s合理地为第一ue分配切片控制信息，同时该amf网元可以动态地获取第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。
[0163]
进一步的，如图3所示，该方法还包括：s203。
[0164]
s203：当该aaa-s确定第一切片控制信息发生变更时，该aaa-s发送第三信息，以使该amf网元接收第三信息，第三信息包括第二切片控制信息，第二切片控制信息用于更新用于控制第一ue对第一网络切片使用的信息。
[0165]
其中，该aaa-s可以向该认证授权网元发送第三信息，或者，该aaa-s通过aaa-p向该认证授权网元发送第三信息，上述第三信息可以包括第二切片控制信息；可选的，第三信息还可以包括第一ue的第一标识(比如，gpsi)，和/或，第一网络切片的切片信息(比如，s-nssai，或切片外部标识)。当该认证授权网元接收到第三信息时，该认证授权网元可以向该amf网元发送第三转发信息，第三转发信息可以包括第二切片控制信息，第三转发信息可以是与第三信息等价的信息，从而第三转发信息也可以替换为或者称为第三信息。比如，该认证授权网元可以向该amf网元发送授权通知消息，该授权通知消息包括第三转发信息。
[0166]
可选的，允许或待允许第二ue接入的网络切片包括第一网络切片，当该aaa-s确定确第二ue在第一网络切片中的切片控制信息发生变更时，第三信息还包括第三切片控制信息，第三切片控制信息用于更新用于控制第二ue对第一网络切片使用的信息。
[0167]
可选的，允许或待允许第二ue接入的网络切片包括第二网络切片，当该aaa-s确定第二ue在第二网络切片中的切片控制信息发生变更时，第三信息还包括第四切片控制信
息，第四切片控制信息用于更新用于控制第二ue对第二网络切片使用的信息。此时，若服务第一ue的amf网元和服务第二ue的amf网元相同，则该认证授权网元向该amf网元发送的第三转发信息还可以包括第四切片控制信息；若服务第一ue的amf网元和服务第二ue的amf网元不同，则该认证授权网元可以向服务第二ue的amf网元发送第四切片控制信息，而向服务第一ue的amf网元发送的第三转发信息中不包括第四切片控制信息。
[0168]
示例性的，如图4所示，该方法包括：s1-s3b。
[0169]
s1.aaa-s确定多个ue的切片控制信息发生变更，图4中以多个ue包括ue1、ue2、ue3和ue4，服务ue1和ue2的amf网元为amf1网元、服务ue3和ue4为amf2网元、aaa-s与认证授权网元直接通信为例进行说明；
[0170]
s2.该aaa-s向认证授权网元发送第一aaa协议消息，第一aaa协议消息包括第三信息，第三信息包括多个ue的切片控制信息列表，比如，该切片控制信息列表包括ue1对应的{gpsi_1，s-nssai_1，切片控制信息1}、ue2对应的{gpsi_2，s-nssai_2，切片控制信息2}、ue3对应的{gpsi_3，s-nssai_3，切片控制信息3}和ue4对应的{gpsi_4，s-nssai_4，切片控制信息4}；
[0171]
s3a.该认证授权网元向amf1网元发送第一授权通知消息，第一授权通知消息包括{gpsi_1，s-nssai_1，切片控制信息1}和{gpsi_2，s-nssai_2，切片控制信息2}；
[0172]
s3b.该认证授权网元向amf2网元发送第二授权通知消息，第二授权通知消息包括{gpsi_3，s-nssai_3，切片控制信息3}和{gpsi_4，s-nssai_4，切片控制信息4}。
[0173]
当amf1网元接收到第一授权通知消息，amf2网元接收到第一授权通知消息时，amf1网元和amf2网元可以分别更新ue的切片控制信息，并执行后续动作。
[0174]
需要说明的是，该aaa-s发送的切片控制信息列表还可以是其他格式，比如，同一网络切片不同ue的切片控制信息可以位于切片控制信息列表的一条信息中，或者同一ue在不同网络切片中的切片控制信息可以切片控制信息列表的一条信息中，或者，同一ue的不同信息的排列顺序也可以不同等，本技术实施例对此不作具体限制。比如，ue1和ue2在同一网络切片上的切片控制信息可以表示为{s-nssai_1：gpsi 1，切片控制信息1；gpsi2，切片控制信息2}；或者，ue1在不同网络切片上的切片控制信息可以表示为{gpsi1：s-nssai_1，切片控制信息1；s-nssai_2，切片控制信息2}。
[0175]
在一种可能的实施中，当该amf网元接收到第三信息时，该amf网元使用第三信息中的第二切片控制信息更新之前存储的第一切片控制信息或者授权切片控制信息，比如，该amf网元删除第一ue的上下文中的第一切片控制信息或者授权切片控制信息，并将第二切片控制信息存储在第一ue的上下文中。可选的，当第三信息还包括第三切片控制信息时，该amf网元还可以将第三切片控制信息存储在第二ue的上下文中，或者使用第三切片控制信息更新第二ue的上下文中之前存储的第二ue的切片控制信息。
[0176]
在另一种可能的实施中，该amf网元还可以将第二切片控制信息发送给udm网元，以使udm网元更新第一ue的签约信息的第一切片控制信息。在又一种可能的实施例中，该amf网元将第二切片控制信息发送给pcf网元，以使该pcf网元对第二切片控制信息进行授权检查。可选的，该amf网元还可以将第二切片控制信息发送给ran设备或an设备。
[0177]
进一步的，本技术实施例提供的网络切片控制方法还可以应用于服务第一ue的amf网元发生切换的场景下，即服务第一ue的amf网元从源amf网元切换为目标amf网元。具
体的，当服务第一ue的amf网元发生切换时，源amf网元可以将第一ue的上下文发送给目标amf网元，由目标amf网元执行本技术实施例中amf网元的步骤。
[0178]
在上述流程中，切片标识在传输的过程中可以被中间网元映射成新的标识或者直接使用接收到的标识，本技术实施例对此不做具体限制。
[0179]
为便于理解，下面分别以在第一网络切片的授权流程和在第一网络切片的认证授权流程中实现网络切片控制为例，对本技术实施例提供的方案进行举例说明，具体如下图5和图6所示。下述举例中以认证授权网元通过aaa-p与aaa-s通信为例进行说明。
[0180]
图5为本技术实施例提供的一种在第一网络切片的授权流程中实现网络切片控制的示意图。具体的，该方法包括：s01-s11。
[0181]
s01.第一ue向amf网元发送注册请求(registration request)消息；
[0182]
s02.当该amf网元接收到注册请求消息时，该amf网元从本地、udm网元或者nssf网元中获取允许第一ue接入的网络切片的授权指示信息；
[0183]
s03.该amf网元根据该授权指示信息确定第一网络切片需要授权；
[0184]
s04(该步骤为可选步骤).该amf网元从第一ue中获取第一ue在第一网络切片中的第二标识；
[0185]
s05.该amf网元向认证授权网元发送授权请求(authorize request)消息，该授权请求消息包括第一信息，第一信息可以包括第一ue的gpsi和第一网络切片的s-nssai，可选的，第一信息还包括第一ue的第二标识；
[0186]
s06.当该认证授权网元接收到该授权请求消息时，该认证授权网元向aaa-p发送第一aaa协议消息，第一aaa协议消息包括第一信息；
[0187]
s07.当该aaa-p接收到第一aaa协议消息时，该aaa-p向aaa-s发送第二aaa协议消息，第二aaa协议消息包括第一信息；
[0188]
s08.当该aaa-s接收到第二aaa协议消息时，该aaa-s向aaa-p发送第三aaa协议消息，第三aaa协议消息包括第二信息，第二信息包括第一切片控制信息；
[0189]
s09.当该aaa-p接收到第三aaa协议消息时，该aaa-p向该认证授权网元发送第四aaa协议消息，第四aaa协议消息包括第二信息；
[0190]
s10.当该认证授权网元接收到第四aaa协议消息时，该认证授权网元向该amf网元发送授权响应(authorize response)消息，该授权响应消息包括第二信息；
[0191]
s11.当该amf网元接收到该授权响应消息时，该amf网元可以存储第二信息中包括的第一切片控制信息，并执行后续动作。
[0192]
进一步的，该方法还可以包括：s12-s15。
[0193]
s12.当该aaa-s确定第一切片控制信息发生变更时，该aaa-s向aaa-p发送第五aaa协议消息，第五aaa协议消息包括第三信息，第三信息包括第二切片控制信息；
[0194]
s13.该aaa-p向该认证授权网元发送第六aaa协议消息，第六aaa协议消息包括第三信息；
[0195]
s14.当该认证授权网元接收到第六aaa协议消息时，该认证授权网元向该amf网元发送授权通知(authorize notification)消息，该授权通知消息包括第三信息；
[0196]
s15.当该amf网元接收到该授权通知消息时，该amf网元可以存储第三信息，即使用第三信息包括的第二切片控制信息更新第一切片控制信息，并执行后续动作。
[0197]
图6为本技术实施例提供的一种在第一网络切片的认证授权流程中实现网络切片控制的示意图。具体的，该方法包括：
[0198]
s20.amf网元确定第一网络切片需要执行认证授权流程；
[0199]
s21.该amf网元向第一ue发送第一非接入层(non-access stratum，nas)移动管理(mobility management，mm)传输(transport)消息，第一nas mm传输消息包括扩展的认证协议eap(extensible authentication protocol，eap)id请求(即用于请求eap id的信息)和第一网络切片的s-nssai；
[0200]
s22.当第一ue接收到第一nas mm传输消息时，第一ue向该amf网元发送第二nas mm传输消息，第二nas mm传输消息包括eap id响应(即用于响应eap id请求的信息)和第一网络切片的s-nssai；
[0201]
s23.该amf网元向认证授权网元发送第一认证请求消息，第一认证请求消息包括信息a，该信息a包括eap id响应、第一ue的gpsi和第一网络切片的s-nssai；
[0202]
s24.当该认证授权网元接收到第一认证请求消息时，该认证授权网元向aaa-p发送第一aaa协议消息，第一aaa协议消息包括eap id响应、gpsi和s-nssai；
[0203]
s25.当该aaa-p接收到第一aaa协议消息时，该aaa-p向aaa-s发送第二aaa协议消息，第二aaa协议消息包括eap id响应、gpsi和s-nssai；
[0204]
s26.当该aaa-s接收到第二aaa协议消息时，该aaa-s向aaa-p发送第三aaa协议消息，第三aaa协议消息包括信息b，该信息b包括s-nssai、gpsi和eap信息；
[0205]
s27.当该aaa-p接收到第三aaa协议消息时，该aaa-p向该认证授权网元发送第四aaa协议消息，第四aaa协议消息包括s-nssai、gpsi和eap信息；
[0206]
s28.当该认证授权网元接收到第四aaa协议消息时，该认证授权网元向该amf网元发送第一认证响应消息，第一认证响应消息包括s-nssai、gpsi和eap信息；
[0207]
s29.当该amf网元接收到第一认证响应消息时，该amf网元向第一ue发送第三nas mm传输消息，第三nas mm传输消息包括s-nssai和eap信息；
[0208]
s30.第一ue向该amf网元发送第四nas mm传输消息，第四nas mm传输消息包括s-nssai和eap信息；
[0209]
s31.该amf网元向认证授权网元发送第二认证请求消息，第二认证请求消息包括第一信息，第一信息包括eap id信息、gpsi和s-nssai；
[0210]
s32.当该认证授权网元接收到第二认证请求消息时，该认证授权网元向aaa-p发送第五aaa协议消息，第五aaa协议消息包括第一信息；
[0211]
s33.当该aaa-p接收到第五aaa协议消息时，该aaa-p向aaa-s发送第六aaa协议消息，第六aaa协议消息包括第一信息；
[0212]
s34.当该aaa-s接收到六aaa协议消息时，该aaa-s向aaa-p发送第七aaa协议消息，第七aaa协议消息包括第二信息，第二信息包括eap成功(success)信息、第一切片控制信息，可选的，第二信息还包括s-nssai、和/或gpsi；
[0213]
s35.当该aaa-p接收到第七aaa协议消息时，该aaa-p向该认证授权网元发送第八aaa协议消息，第八aaa协议消息包括第二信息；
[0214]
s36.当该认证授权网元接收到第八aaa协议消息时，该认证授权网元向该amf网元发送第二认证响应消息，第二认证响应消息包括第二信息；
[0215]
s37.该amf网元存储第一切片控制信息，并执行后续动作。
[0216]
可选的，还可以执行如下步骤s38至s42，图6中未示出s38-s42。
[0217]
s38.该amf网元向第一ue发送第五nas mm传输消息，第五nas mm传输消息包括eap成功(success)信息和s-nssai；
[0218]
s39.当该aaa-s确定第一切片控制信息发生变更时，该aaa-s向aaa-p发送第九aaa协议消息，第九aaa协议消息包括第三信息，第三信息包括第二切片控制信息；
[0219]
s40.该aaa-p向该认证授权网元发送第十aaa协议消息，第十aaa协议消息包括第三信息；
[0220]
s41.当该认证授权网元接收到第十aaa协议消息时，该认证授权网元向该amf网元发送授权通知(authorize notification)消息，该授权通知消息包括第三信息；
[0221]
s42.当该amf网元接收到该授权通知消息时，该amf网元可以使用第三信息包括的第二切片控制信息更新第一切片控制信息，并执行后续动作。
[0222]
在本技术实施例中，当ue注册到网络侧后，amf网元可以触发第一网络切片的授权流程，并在第一网络切片的授权流程中动态地获取第一ue的切片控制信息，或者amf网元触发第一网络切片的认证授权流程，并在第一网络切片的认证授权流程中动态地获取第一ue的切片控制信息；此外，aaa-s也可以根据需求动态地调整第一ue的切片控制信息，从而提高网络切片控制的灵活性和用户体验。
[0223]
图7为本技术实施例提供的另一种网络切片控制方法的流程示意图，该方法可应用于图1所描述的通信系统中，该方法包括以下几个步骤。
[0224]
s301：amf网元确定网络切片上接入的ue数量和/或pdu会话数量。
[0225]
其中，该网络切片上可以接入(或者注册)一个或者多个ue，该amf网元可以对该网络切片上接入的ue数量进行统计，比如，该amf网元可以通过ue计数器统计对该网络切片上接入的ue数量，当该网络切片上新接入一个ue时，该ue计数器统计的ue数量加1，当该网络切片上已接入的一个ue退出该网络切片时，该ue计数器统计的ue数量减1。同理，该网络切片上也可以建立一个或者多个pdu会话，该amf网元可以对该网络切片上建立的pdu会话数量进行统计，比如，该amf网元可以通过pdu会话计数器统计对该网络切片上建立的pdu会话数量，当该网络切片上新建立一个pdu会话时，该pdu会话计数器统计的pdu会话数量加1，当该网络切片上已建立的pdu会话被取消时，该pdu会话计数器统计的pdu会话数量减1。
[0226]
具体的，该网络切片可以是需要执行切片资源控制的网络切片，当该amf网元确定该网络切片需要执行切片资源控制时，该amf网元可以启动ue计数器以统计该网络切片上接入的ue数量，或者启动pdu会话计数器以统计该网络切片上建立的pdu会话，或者启动ue计数器和pdu会话计数器以统计该网络切片上接入的ue数量和pdu会话数量。
[0227]
可选的，在s301之前，该方法还可以包括s300：该amf网元获取第一配置信息，第一配置信息包括该网络切片的s-nssai和授权指示信息，该授权指示信息用于指示是否需要执行切片资源控制。相应的，该amf网元可以根据该授权指示信息确定该网络切片需要执行切片资源控制。其中，第一配置信息可以是由aaa-s发送的，比如，该aaa-s将第一配置信息发送给认证授权网元，由该认证授权网元将第一配置信息发送给该amf网元，以使该amf网元获取到第一配置信息。
[0228]
s302：当满足第一上报条件时，该amf网元发送第一信息，以使该aaa-s接收第一信
息，第一信息包括该ue数量和/或pdu会话数量。
[0229]
其中，第一上报条件可以包括以下条件中的至少一种：该ue数量达到第一预设值，该pdu会话数量达到第二预设值，该ue数量的增加量达到第三预设值，该pdu会话数量的增加量达到第四预设值，上报周期，时间窗内的ue数量的增加量达到第五预设值、或时间窗内的pdu会话数量的增加量达到第六预设值。上述该ue数量的增加量达到第三预设值可以是指本次确定的该ue数量与上一次确定的该ue数量之间的差值达到第三预设值，该pdu会话数量的增加量达到第四预设值可以是指本次确定的该pdu会话数量与上一次确定的该pdu会话数量之间的差值达到第四预设值。可选的，第一上报条件可以是该amf网元获取的，比如，第一配置信息还包括第一上报条件，该amf网元可以通过获取第一配置信息来获取第一上报条件。
[0230]
另外，当第一上报条件包括上述条件中的一种条件时，则满足第一上报条件可以是指满足该种条件，比如，第一预设值为30，第一上报条件为该ue数量达到第一预设值，则满足第一上报条件即为满足该ue数量达到30；当第一上报条件包括上述条件中的至少两种条件时，则满足第一上报条件可以是指满足这至少两种条件中的任一种，比如，第一预设值为50，第三预设值为10，第一上报条件包括该ue数量达到第一预设值和该ue数量的增加量达到第三预设值，则满足第一上报条件可以是指该ue数量达到30、或者该ue数量的增加量达到10。
[0231]
需要说明的是，第一预设值、第二预设值、第三预设值、第四预设值、上报周期、第五预设值和第六预设值可以是事先设置的，比如，第一预设值和第二预设值可以是50或100等，第三预设值和第四预设值可以是10或20等，该上报周期可以是10分钟、30分钟或者1小时等，时间窗可以是20分钟，第五预设值和第六预设值可以是40等，本技术实施例对此不作具体限制。
[0232]
具体的，当该amf网元确定的是该ue数量时，该amf网元可以在满足第一上报条件时向认证授权网元发送第一信息，第一信息包括该ue数量；当该amf网元确定的是该pdu会话数量时，该amf网元可以在满足第一上报条件时向认证授权网元发送第一信息，第一信息包括该pdu会话数量；当该amf网元确定的是该ue数量和该pdu会话数量时向认证授权网元发送第一信息，第一信息包括该ue数量和该pdu会话数量。可选的，第一信息可以承载在授权请求消息中，即该amf网元可以向认证授权网元发送授权请求消息，该授权请求消息包括第一信息；进一步的，第一信息还可以包括该网络切片的s-nssai。
[0233]
之后，当该认证授权网元接收到第一信息时，该认证授权网元可以向aaa-s发送第一信息；或者，在该认证授权网元与该aaa-s无法直接通信时，该认证授权网元可以向aaa-p发送第一信息，以使该aaa-p向该aaa-s发送第一信息。可选的，该认证授权网元还可以为该amf网元分配一个关联标识，该关联标识用于关联该amf网元上报的第一信息，该认证授权网元还可以在本地存储该amf网元标识和该关联标识，该认证授权网元发送的第一信息中也可以包括该关联标识。
[0234]
需要说明的是，本技术实施例中的认证授权网元可以为能够支持该amf网元与该aaa-s通信的具有认证授权功能的任一网元，比如，该认证授权可以为ausf网元、nef网元或者nssaaf网元等，本技术实施例对此不作具体限制。
[0235]
当该aaa-s接收到第一信息时，该aaa-s可以在本地存储第一信息，比如，第一信息
包括该ue数量和/或该pdu会话数量、该网络切片的s-nssai、该关联标识，该aaa-s可以在本地存储该ue数量和/或该pdu会话数量、该网络切片的s-nssai和该关联标识。可选的，该aaa-s还可以根据该ue数量和/或该pdu会话数量，确定是否下发新的配置信息，若需要下发新的配置信息，该方法还包括s304。
[0236]
s303：该aaa-s发送第二配置信息，以使该amf网元接收第二配置信息，第二配置信息用于控制该网络切片的资源。
[0237]
其中，第二配置信息可以包括以下至少一项：第二上报条件，该网络切片可接入的剩余ue数量，该网络切片可接入的剩余pdu会话数量，该ue数量的增加量达到第七预设值，该pdu会话数量的增加量达到第八预设值，时间窗的ue数量达到第九预设值、或时间窗内的pdu会话数量的增加量达到第十预设值。这里的第二上报条件可用于指示下次上报该网络切片的第一信息的条件，第二上报条件可以与上述第一上报条件类似，第二上报条件中具体条件的预设值或上报周期可以与第一上报条件中具体条件的预设值或上报周期不同，比如，第一上报条件中的上报周期为30分钟，第二上报条件中的上周周期为10分钟，本技术实施例在此不再赘述。
[0238]
具体的，aaa-s可以向该认证授权网元发送第二配置信息，由该认证授权网元将第二配置信息发送给该amf网元；或者，在该aaa-s与该认证授权网元无法直接通信时，该aaa-s可以向aaa-p发送第二配置信息，以使aaa-p将第二配置信息转发给该认证授权网元，再由该认证授权网元将第二配置信息发送给该amf网元。可选的，该认证授权网元将第二配置信息发送给该amf网元时，该认证授权网元可以向该amf网元发送授权响应消息，该授权响应消息包括第二配置信息；进一步的，第二配置信息还可以包括该网络切片的s-nssai。当该amf网元接收到第二配置信息时，该amf网元可以根据第二配置执行该网络切片的资源控制。
[0239]
进一步的，上述实施例提供的该amf网元向该aaa-s上报第一信息、以及该aaa-s向该amf网元发送第二配置信息的过程，也可以替换为smf网元向该aaa-s上报第一信息、以及该aaa-s向该smf网元发送第二配置信息，具体过程如图8所示。
[0240]
如图8所示，该方法可以包括：s41-s43。
[0241]
s41.该smf网元确定网络切片上接入的ue数量和/或pdu会话数量；
[0242]
s42.当满足第一上报条件时，该smf网元通过upf网元向该aaa-s发送第一信息，以使该aaa-s接收第一信息，第一信息包括该ue数量和/或pdu会话数量，即该smf网元向该upf网元发送第一信息，由该upf网元将第一信息转发给该aaa-s；
[0243]
s43.该aaa-s通过upf网元向该smf网元发送第二配置信息，以使该smf网元接收第二配置信息，第二配置信息用于控制该网络切片的资源。
[0244]
可选的，如图8所示，在s41之前，该方法还包括：s40.该smf网元获取第一配置信息，第一配置信息包括该网络切片的s-nssai和授权指示信息，该授权指示信息用于指示是否需要执行切片资源控制，从而该amf网元可以根据该授权指示信息确定该网络切片需要执行切片资源控制。
[0245]
需要说明的是，上述图8中关于s40至s43的详细描述，可以对应参见图7中关于s300至s303的详细描述，本技术实施例在此不再赘述。
[0246]
在本技术实施例中，该amf网元或者该smf网元可以发送第一信息，第一信息包括
网络切片接入的ue数量和/或pdu会话数量，aaa-s可以接收第一信息，这样aaa-s可以感知到该网络切片的资源使用情况，从而基于第一信息包括的该ue数量和/或pdu会话数量向该amf网元或者该smf网元发送用于控制该网络切片的资源的第二配置信息，从而实现网络切片的控制，提高了络切片控制的灵活性和用户体验。
[0247]
上述主要从各个网元之间交互的角度对本技术实施例提供的方案进行了介绍。可以理解的是，上述amf网元、认证授权网元和aaa-s等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0248]
本技术实施例可以根据上述方法示例对amf网元、认证授权网元和aaa-s进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0249]
在采用集成的单元的情况下，图9示出了本技术实施例中所涉及的通信装置的一种可能的结构示意图，该装置可以作为amf网元或者amf网元内置的芯片，该装置包括：发送单元401，接收单元402和处理单元403。
[0250]
在一种可能的实现方式中，发送单元401可用于支持该装置执行上述方法实施例中的s201中发送第一信息的步骤，接收单元402用于执行上述方法实施例的s202中接收第二信息、以及s203中接收第三信息的步骤，处理单元403用于支持该装置执行上述方法实施例的s203中确定第一切片控制信息发生变更的步骤，和/或本文所描述的其他技术过程。在另一种可能的实现方式中，处理单元403用于支持该装置执行上述方法实施例中的s301，发送单元401可用于支持该装置执行上述方法实施例的s302中发送第一信息的步骤，接收单元402用于执行上述方法实施例的s303中接收第二配置信息的步骤。
[0251]
需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
[0252]
在采用硬件实现的基础上，本技术实施例中的处理单元403可以为该装置的处理器，发送单元401可以为该装置的发送器，接收单元402可以为该装置的接收器，发送器通常可以和接收器集成在一起用作收发器，具体的收发器还可以称为通信接口或接口电路。
[0253]
如图10所示，为本技术实施例提供的上述实施例所涉及的通信装置的另一种可能的结构示意图，该装置可以作为amf网元或者amf网元内置的芯片，该装置包括：处理器411，还可以包括存储器412、通信接口413和总线414，处理器411、存储器412和通信接口413通过总线414连接。
[0254]
其中，处理器411用于对该装置的动作进行控制管理。在一种可能的实现方式中，处理器411可用于支持该装置执行上述方法实施例的s203中确定第一切片信息发送变更的步骤，和/或用于本文所描述的技术的其他过程。在另一种可能的实现方式中，处理器411可用于支持该装置执行上述方法实施例中的s301，和/或用于本文所描述的技术的其他过程。
通信接口413用于支持该装置进行通信，比如支持该装置与认证授权网元进行通信。
[0255]
在本技术实施例中，处理器411可以是中央处理器单元，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等等。上述图10中的总线414可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，上述图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0256]
在采用集成的单元的情况下，图11示出了本技术实施例中所涉及的通信装置的一种可能的结构示意图，该装置可以作为认证授权网元或者认证授权网元内置的芯片，该装置包括：接收单元501，处理单元502和发送单元503。
[0257]
在一种可能的实现方式中，接收单元501可用于支持该装置接收上述方法实施例的s201中amf网元发送的第一信息的步骤，s202中aaa-s发送的第二信息的步骤，和/或s203中aaa-s发送的第三信息的步骤；发送单元503用于支持该装置向aaa-s发送第一转发信息的步骤，向aaa-s发送第二转发信息的步骤，和/或向aaa-s发送第三转发信息的步骤；处理单元502用于支持该装置执行上述方法实施例中将第一网络切片的s-nssai映射为其他标识信息的步骤。在另一种可能的实现方式中，接收单元501可用于支持该装置接收上述方法实施例的s301中amf网元发送的第一信息的步骤，s302中aaa-s发送的第二配置信息的步骤；发送单元503可用于支持该装置向aaa-s转发amf发送的第一信息的步骤，以及向amf转发aaa-s发送的第一配置信息、第二配置信息的步骤。
[0258]
需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
[0259]
在采用硬件实现的基础上，本技术实施例中的处理单元502以为该装置的处理器，接收单元501可以为该装置的接收器，发送单元503可以为该装置的发送器，发送器通常可以和接收器集成在一起用作收发器，具体的收发器还可以称为通信接口或者接口电路。
[0260]
如图12所示，为本技术实施例提供的上述实施例所涉及的通信装置的另一种可能的结构示意图，该装置可以作为认证授权网元或者认证授权网元内置的芯片，该装置包括：处理器511，还可以包括存储器512、通信接口513和总线514，处理器511、存储器512和通信接口513通过总线514连接。
[0261]
其中，处理器511用于对该装置的动作进行控制管理，比如，处理器511可用于支持该装置执行上述方法实施例中将第一网络切片的s-nssai映射为其他标识信息的步骤，和/或用于本文所描述的技术的其他过程。通信接口513用于支持该装置进行通信，比如支持该装置与amf网元或者aaa-s进行通信。
[0262]
在本技术实施例中，处理器511可以是中央处理器单元，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理
器组合，数字信号处理器和微处理器的组合等等。上述图12中的总线514可以是pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，上述图12中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0263]
在采用集成的单元的情况下，图13示出了本技术实施例中所涉及的通信装置的一种可能的结构示意图，该装置可以作为aaa-s或者aaa-s内置的芯片，该装置包括：接收单元601，处理单元602和发送单元603。
[0264]
在一种可能的实现方式中，接收单元601可用于支持该装置接收上述方法实施例的s201中发送的第一信息的步骤；发送单元603用于可用于支持该装置执行上述方法实施例的s202中发送第二信息的步骤、以及s203中发送第三信息的步骤；处理单元602用于支持该装置执行上述方法实施例中确定第一切片控制信息发生变更的步骤，和/或本文所描述的其他技术过程。在另一种可能的实现方式中，接收单元601可用于支持该装置接收上述方法实施例的s302中发送的第一信息的步骤；发送单元603用于执行上述方法实施例的s303中发送第二配置信息的步骤、以及发送第一配置信息的步骤；处理单元602用于支持该装置执行上述方法实施例中的确定第一配置信息、第二配置信息的步骤，和/或本文所描述的其他技术过程。
[0265]
需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
[0266]
在采用硬件实现的基础上，本技术实施例中的处理单元602可以为该装置的处理器，接收单元601可以为该装置的接收器，发送单元603可以为该装置的发送器，发送器通常可以和接收器集成在一起用作收发器，具体的收发器还可以称为通信接口或者接口电路。
[0267]
如图14所示，为本技术实施例提供的上述实施例所涉及的通信装置的另一种可能的结构示意图，该装置可以作为aaa-s或者aaa-s内置的芯片，该装置包括：处理器611，还可以包括存储器612、通信接口613和总线614，处理器611、存储器612和通信接口613通过总线614连接。
[0268]
其中，处理器611用于对该装置的动作进行控制管理。在一种可能的实现方式中，处理器611可用于支持该装置执行上述方法实施例中确定第一切片控制信息发生变更，和/或用于本文所描述的技术的其他过程。在另一种可能的实现方式中，处理器611可用于支持该装置执行上述方法实施例中确定第一配置信息、第二配置信息的步骤，和/或用于本文所描述的技术的其他过程。通信接口613用于支持该装置进行通信，比如支持该装置与认证授权网元进行通信。
[0269]
在本技术实施例中，处理器611可以是中央处理器单元，通用处理器，数字信号处理器，专用集成电路，现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，数字信号处理器和微处理器的组合等等。上述图14中的总线614可以是pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，上述图14中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0270]
基于此，本技术实施例还提供一种通信系统，该通信系统包括amf网元、认证授权网元和aaa-s；其中，amf网元为上述图9或图10所提供的通信装置，用于执行上述方法实施
s的步骤。
[0283]
在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如图7或图8所提供的方法实施例中amf网元或者amf网元的步骤。
[0284]
在本技术的另一方面，提供一种包括指令的计算机程序产品，当该指令在设备上运行时，使得该设备执行如图7或图8所提供的方法实施例中aaa-s的步骤。
[0285]
最后应说明的是：以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。