租用方管理的制作方法

1.本公开的各实施例总体上涉及电信领域，且尤其涉及用于租用方(tenant)管理的方法、设备、装置和计算机可读存储介质。


背景技术：

2.移动网络对于商业和日常生活的持续数字化以及向互联社会的过渡变得越来越重要。此外，预计第五代(5g)网络将为运营商提供独特的机会，为消费者、企业、垂直行业和第三方合作伙伴解决并提供新的商业模式。大量不同的客户类型，每个都要求特定的通信解决方案，由于需要在部署的任何时间点解决广泛不同的要求，本质上是难以处理的。
3.专用物理网络将是一个明显的解决方案，这是因为它们可被完美地定制和适应于服务或业务特定的需求并提供最大的性能。然而，在许多情况下，这种网络的资源在大部分时间以及在大的地理区域内都没有得到充分利用。因此，需要在多个企业之间共享的通用基础设施平台。针对上述目标，5g新空口无线多业务自适应网络架构(norma)已提出了一种基于网络切片的多业务多租用方系统架构。


技术实现要素：

4.总体上，本公开的各示例实施例提供用于跨多域和多层的租用方管理的解决方案。
5.第一方面，提供了第一装置。第一装置包括：至少一个处理器；及至少一个存储器，其包括计算机程序代码；至少一个存储器和计算机程序代码被配置为利用至少一个处理器使第一装置根据由租用方所请求的服务的确定，生成租用方和请求服务之间的映射；基于该映射和用于租用方的租用方配置文件(profile)来确定所请求服务的服务配置文件，租用方配置文件包括用于支持用于租用方的服务的信息，服务配置文件包括用于请求服务的服务需求；并且至少部分地基于服务配置文件将请求服务提供给与租用方相关联的第二装置。
6.在第二方面，提供了第二装置。第二装置包括：至少一个处理器；和至少一个存储器，其包括计算机程序代码；至少一个存储器和计算机程序代码被配置为利用至少一个处理器使第二装置向第一装置发送租用方对服务的请求；并且从第一装置接收请求服务，至少部分地基于请求服务的服务配置文件来提供请求服务，该服务配置文件包括对请求服务的服务需求，该服务配置文件是基于租用方和用于租用方的请求服务以及租用方的租用方配置文件之间的映射来确定的，租用方配置文件包括用于支持用于租用方的服务的信息。
7.在第三方面，提供了一种方法。该方法包括：根据由租用方所请求服务的确定，在第一装置处生成租用方与请求服务之间的映射；基于该映射和用于租用方的租用方配置文件来确定请求服务的服务配置文件，租用方配置文件包括用于支持用于租用方的服务的信息，服务配置文件包括用于请求服务的服务需求；以及至少部分地基于服务配置文件将请求服务提供给与租用方相关联的第二装置。
8.在第四方面，提供了一种方法。该方法包括：向第一装置和在第二装置处发送租用方对服务的请求；以及从第一装置接收请求服务，所述请求服务是至少部分地基于请求服务的服务配置文件来提供的，该服务配置文件包括用于请求服务的服务需求，该服务配置文件是基于租用方和请求服务之间的映射以及用于租用方的租用方配置文件来确定的，租用方配置文件包括用于支持用于租用方的服务的信息。
9.在第五方面，提供了一种设备，包括：用于根据由租用方所请求的服务，在第一装置处生成租用方和请求服务之间的映射的装置；用于基于该映射和用于租用方的租用方配置文件来确定请求服务的服务配置文件的装置，租用方配置文件包括用于支持用于租用方的服务的信息，服务配置文件包括用于请求服务的服务需求；以及用于至少部分地基于服务配置文件将请求服务提供给与租用方相关联的第二装置的装置。
10.在第六方面，提供了一种设备，其包括：用于向第一装置和在第二装置处发送租用方对服务的请求的装置；以及用于从第一装置接收请求服务的装置，所述请求服务是至少部分地基于请求服务的服务配置文件来提供的，该服务配置文件包括对请求服务的服务需求，该服务配置文件是基于租用方和请求服务之间的映射以及用于租用方的租用方配置文件确定的，租用方配置文件包括用于支持用于租用方的服务的信息。
11.在第七方面，提供了一种非暂时性计算机可读介质，其包括用于使装置至少执行根据以上第三方面的方法的程序指令。
12.在第八方面，提供了一种非暂时性计算机可读介质，其包括用于使装置至少执行根据以上第四方面的方法的程序指令。
13.应当理解，概述部分并非旨在识别本公开的各实施例的关键或基本特征，也不旨在用于限制本公开的范围。通过以下描述，本公开的其他特征将变得容易理解。
附图说明
14.将参照附图描述一些示例实施例，其中：
15.图1示出了说明用于多租用方和多服务5g系统的示例架构的示意图；
16.图2示出了可实现本公开的实施例的示例环境；
17.图3示出了说明用于租用方管理的示例过程的流程图；
18.图4示出了根据本公开的一些示例实施例的示例架构；
19.图5示出了图示根据本公开的一些示例实施例的用于租用方管理的示例过程的流程图；
20.图6示出了根据本公开的一些示例实施例的示例方法的流程图；
21.图7示出了根据本公开的一些示例实施例的示例方法的流程图；
22.图8示出了适用于实现本公开的实施例的装置的简化框图；且
23.图9示出了根据本公开的一些实施例的示例计算机可读介质的框图。
24.在整个附图中，相同或相似的附图标记表示相同或相似的元件。
具体实施方式
25.现在将参考一些示例实施例来描述本公开的原理。应当理解，描述这些实施例仅是为了说明和帮助本领域技术人员理解和实施本发明，并不意味着对本公开的范围的任何
限制。这里描述的公开可以以除了下面描述的方式之外的各种方式来实现。
26.在以下描述和权利要求中，除非另有定义，否则本文使用的所有技术和科学术语具有与本公开所属领域的普通技术人员通常理解的相同含义。
27.在本公开中对“一个实施例”、“一实施例”、“示例实施例”等的引用表示所描述的实施例可包括特定的特征、结构或特性，但不一定是每个实施例都包括特定的特征、结构或特性。此外，这样的短语不一定指相同的实施例。此外，当结合实施例描述特定特征、结构或特性时，认为在本领域技术人员的知识范围内影响与其他实施例结合的这种特征、结构或特性，无论是否没有明确描述。
28.应当理解，尽管在本文中可使用术语“第一”和“第二”等来描述各种元件，但是这些元件不应受这些术语的限制。这些术语仅用于区分一个元件与另一个元件。例如，在不脱离示例实施例的范围的情况下第一元件可被称为第二元件，并且类似地，第二元件可被称为第一元件。如本文所使用的，术语“和/或”包括所列术语中的一个或多个的任何和所有组合。
29.本文使用的术语仅出于描述特定实施例的目的，并不旨在限制示例实施例。如本文所使用的，单数形式“一”、“一个”和“所述”旨在也包括复数形式，除非上下文另有明确指示。将进一步理解，当在本文中使用时，术语“包括”、“包括了”、“具有”、“具有了”、“包含”和/或“包含了”指定所述特征、元件和/或部件等的存在，但不排除存在或添加一个或多个其他特征、元件、部件和/或它们的组合。
30.如在本技术中使用的，术语“电路”可指代以下各项中的一项或多项或全部：
31.(a)纯硬件电路实现方式(诸如在仅模拟和/或数字电路中的实现方式)和
32.(b)硬件电路和例如(如适用的)软件的组合：
33.(i)模拟和/或数字硬件电路与软件/固件的组合，以及
34.(ii)硬件处理器的任何部分与软件(包括一起工作以使设备(诸如移动电话或服务器)执行各种功能的数字信号处理器、软件和存储器)，和
35.(c)硬件电路和/或处理器，其为诸如微处理器或微处理器的一部分，需要软件(例如，固件)进行操作，但软件可能在不需要操作时不存在。
36.该电路的定义适用于该术语在本技术中的所有使用，包括在任何权利要求中的所有使用。作为另一个示例，如在本技术中使用的，术语电路还涵盖仅硬件电路或处理器(或多个处理器)或硬件电路的一部分或处理器及其(或它们的)随附软件和/或固件的实现方式。例如，如果适用于特定权利要求元件，则术语电路还涵盖用于移动设备或服务器、蜂窝网络设备或其他计算或网络设备中的类似集成电路的基带集成电路或处理器集成电路。
37.如本文中所使用的，术语“通信网络”是指遵循任何合适的通信标准的网络，诸如5g、长期演进(lte)、高级lte(lte-a)、宽带码分多址(wcdma))、高速分组接入(hspa)、窄带物联网(nb-iot)等。此外，通信网络中的终端设备与网络设备之间的通信可根据任何合适的代通信协议进行，该代通信协议包括但不限于第一代(1g)、第二代(2g)、2.5g、2.75g、第三代(3g)、第四代(4g)、4.5g、未来的第五代(5g)通信协议，和/或当前已知或将来开发的任何其他协议。本公开的实施例可应用在各种通信系统中。鉴于通信的快速发展，当然也将存在可体现本公开的未来类型的通信技术和系统。不应被视为将本公开的范围仅限于上述系统。
38.如本文所使用的，术语“服务提供者”可被认为是用于产生将由服务消费者访问的服务的实体。例如，服务提供者可被称为5g核心网络功能中定义的认证服务器功能(ausf)，它产生终端设备(例如，用户设备(ue))的认证服务，以供接入和移动管理功能(amf)访问。术语“服务提供者”和“服务生产者”在本文中可以互换使用。
39.如上所述，已经提出了基于网络切片的具备多服务和多租用方能力系统架构。图1图示了示意图100，其图示用于多租用方和多服务5g系统的示例架构。在图1中，示例性5g系统110可被分为三个级别，即电信服务级别120、逻辑网络级别130和基础设施级别140。基础设施级别140可以包括5g基础设施141，例如各种物理设备和部署在其上的软件。逻辑网络级别130的虚拟网络131-133可提供网络切片以支持电信服务级别120的各种服务121-124。各种实体可以是5g系统110的用户或消费者，包括但不包括限于能源实体111、健康实体112、政府实体113和自动化实体114。
40.如图1中所示，在5g系统和可能的任何其他通信系统中，允许垂直行业发展并快速同时节省成本地参与商业模式和数字经济。它不仅具有超可靠、低时延、极其灵活、按需动态采用网络流量，而且由于多租用方、多网络切片、多域、多层和资源共享的特点，它也显着增加了复杂性。因此，在这个复杂的生态系统中，很难保证和保护租用方的资源。
41.此外，灵活的5g系统允许租用方将其自己的服务、功能、网络或资源与生产者/提供者的服务、功能、网络或资源集成以构建端到端服务。通过这种方式，租用方可利用现有资源和专业知识，且然后降低成本并提高效率。然而，另一方面，它增加了5g系统的复杂性，并在系统上造成威胁面。
42.欧洲电信标准协会(etsi)网络功能虚拟化(nfv)组已引入了resourcegroupid来表示允许nfv管理和编排系统为多租用方创建和分离虚拟化资源的租用方，但仅在单个虚拟化域中。许多云和服务提供者支持多租用方，但也是在单域和单层中。
43.在第三代合作伙伴计划(3gpp)的第五服务和系统方面(sa5)工作组中，创建了研究项目(si)来研究5g网络和网络切片中的租用方方面，以及工作项目(si)最近被批准为规范性规范。然而，si和wi仅解决3gpp管理域中每个租用方的租用方标识和访问管理数据。未解决跨多层和多域的租用方隔离问题。特别是，提出si/wi以将租用方标识或信息作为网络切片对象或服务配置文件的一部分。这种方法可能会将租用方信息暴露给资源层，且更糟糕的是会将租用方信息泄露给其他域。
44.全球移动通信协会系统(gsma)网络安全欺诈和安全架构组(fsag)的5g安全工作组也提出了5g网络和网络切片中多租用方的安全方面的问题陈述，但目前尚未提出解决方案.
45.多租用方5g系统的性能和安全保障是5g网络大规模商用的必要条件。因此，需要对租用方进行管理，以保证多租用方系统的性能和安全性。
46.根据本公开的实施例，提出了一种用于租用方管理的解决方案。在本公开中，租用方与由租用方所请求的服务之间的映射由相应的服务提供者维护。这样，租用方的租用方配置文件和请求服务的服务配置文件经由该映射相互关联。服务提供者可根据基于该映射和租用方配置文件所确定的服务配置文件来提供请求服务。映射可实现为映射表或租用方矩阵中的条目(entry)。可高效和安全地管理多租用方和/或多服务。
47.本公开的实施例可用于跨多个层和多个域管理多租用方及其资源，并且允许在多
域和多层框架中保护租用方及其资源。此外，该解决方案还允许在提供者/生产者情形中运行的租用方功能按需安全地访问租用方的私有资源。
48.下面结合图2-5对本发明的原理和实现方式进行详细说明。图2图示了可在其中实现本公开的实施例的示例环境200。环境200包括服务提供者210，其可为租用方220提供服务214。服务提供者210可维护用于由租用方220请求的服务214的服务配置文件213和用于租用方220的租用方配置文件212。服务提供者210可在管理域(例如，管理域a)内。
49.为了管理租用方220和潜在的其他租用方(未示出)，服务提供者210维护在本文中也可被称为租用方矩阵(tm)的映射表211。映射表211可将服务提供者210的租用方映射到由相应租用方所请求的服务，反之亦然。例如，映射表211包括将租用方220映射到请求服务214的条目或记录。可理解，一个租用方可具有多个服务，但是一个服务只能服务于一个租用方。因此，利用映射表210，租用方(例如租用方220)可被映射到零个、一个或多个服务，而一个服务(例如服务214)只能被映射到零个或一个租用方。
50.映射表211可通过将租用方220的标识映射到服务214的标识或服务配置文件213的标识来将租用方220映射到服务214。在一些示例实施例中，租用方的标识220可以是租用方220的租用方标识(租用方id)。在一些示例实施例中，服务214的标识可以是服务214的服务标识(服务id)。
51.服务(例如，服务214)可采用可由多个服务共享的资源来实现。这里使用的服务和资源可以是应用程序、通信服务、网络切片、网络切片子网、移动网络、传输网络、网络服务、虚拟网络功能、网络功能、微服务中的至少一个。此外，资源还可以是虚拟机、容器、硬件等。
52.服务配置文件213可包括用于服务214的服务需求，该服务需求可被用于部署、配置、监控、更新、扩展服务214的资源。服务需求可包括例如时延、可用性、隔离、覆盖、弹性、安全等。服务配置文件与资源相关联。
53.租用方配置文件212可包括租用方220的各种信息，包括但不限于租用方字符、租用方访问信息、支持租用方220的服务所需的租用方策略(例如安全策略)和任何其他合适的信息。如本文所使用的，对应于租用方的对象可被称为租用方对象。如果租用方220的租用方对象在同一管理域(即管理域a)中被管理，则租用方配置文件212可与租用方对象相关联。否则，只包括需要知道的信息的租用方配置文件212可从其他管理域导入。
54.在示例环境200中，租用方配置文件212和服务配置文件213经由映射表211而不是直接相互而彼此关联。尽管仅示出了租用方配置文件212和服务配置文件213，但是映射表211可与一组租用方配置文件和一组服务配置文件相关联。管理域a中可能存在一个或多个租用方矩阵。租用方矩阵可以是独立的对象，且如果租用方对象在同一个管理域中被管理，则可以是租用方对象的一部分。
55.管理域a中的处理/功能块(未示出)将租用方配置文件212中的信息(例如，策略)映射到相关联的服务配置文件213的租用方特定属性/要求，且如下所述，根据服务配置文件214的属性/要求，管理和编排租用方220的服务214的资源。
56.在一些示例实施例中，环境200可包括租用方锚点(anchor)215，其是在服务提供者210和租用方220之间代理消息的功能块，以用于服务提供者210的管理域中的服务(例如服务214)需要访问租用方域中的租用方220的资源的情况。租用方锚点215可以是在服务提供者210的管理域的情形/执行环境中部署和运行的代理。通过租用方锚215，服务提供者
210只可访问租用方220，换言之，其访问直接租用方，但不能访问租用方220的租用方。
57.在一些示例实施例中，管理域a中的服务提供者210或处理/功能块可以是由另一个域提供的服务/资源的租用方，例如服务提供者230。在这样的示例实施例中，服务提供者210可被认为是服务提供者230的租用方并且从服务提供者234请求服务234。
58.服务提供者230可维护映射表231、用于服务提供者210的租用方配置文件232和用于请求服务234的服务配置文件233。映射表231、租用方配置文件232和服务配置文件233分别类似于映射表211、租用方配置文件212和服务配置文件213。服务提供者230可在管理域b内。租用方220的租用方信息不为管理域b中的任何实体所知。在一些示例实施例中，服务提供者230可与租用方锚点215类似地，经由租用方锚点235访问管理域a中的资源。
59.应当理解，租用方和服务提供者是相对概念。服务提供者可以是另一个服务提供者的租用方。例如，在一些示例实施例中，服务提供者210可以是服务提供者230的租用方。另外，租用方可以是另一租用方的服务提供者。例如，租用方220可向另一个租用方(未示出)提供服务。
60.现在参考图3，其示出了说明用于租用方管理的示例过程300的流程图。为了讨论的目的，将参考图2来描述过程300。过程300可涉及如图2所示的租用方220和服务提供者210。虽然过程300是关于服务提供者210来描述的，但是应理解，关于服务提供者210所描述的动作可由在服务提供者210处实现或以其他方式与服务提供者相关联的装置(其可被称为第一装置)或功能块来执行。类似地，关于租用方220描述的动作可由在租用方220处实现或以其他方式与租用方220相关联的装置(其可以被称为第二装置)或功能块来执行。
61.租用方220(例如，与租用方220相关联的装置)向服务提供者210(例如，向在服务提供者210处实现的装置)发送305对服务214的请求。在确定租用方220请求服务214之后，服务提供者210生成租用方220和请求服务214之间的映射310。
62.在一些示例实施例中，映射可以是在服务提供者210处维护的独立记录。在一些示例实施例中，映射可以是租用方矩阵的条目或记录，例如映射表211。例如，服务提供者210可确定用于租用方220的标识(为了讨论的目的，其可以被称为第一标识)和用于请求服务214的标识(为了讨论的目的，其可被称为第二标识)。服务提供者210然后可将第一条目添加到映射表211中，第一条目将第一标识映射到第二标识。
63.用于租用方220的标识可以是租用方220的租用方id或者可将租用方220与服务提供者210的任何其他租用方区分开来的任何合适的标识。在一些示例实施例中，用于请求服务214的标识例如，在已经部署了服务214的情况下，可以是服务214的服务id。在一些示例实施例中，用于请求服务214的标识可以是与请求服务214相关联的服务配置文件213的标识。
64.借助于映射表211或租用方矩阵，可以以集中方式管理多服务和/或多租用方。在一些示例实施例中，映射表211还可包括将第一标识映射到用于租用方220请求的进一步服务(未示出)的第三标识的第二条目。在一些示例实施例中，映射表211还可以包括第三条目，其将用于另一个租用方的第四标识映射到另一个租用方请求的另一个服务的第五标识。
65.在一些示例实施例中，映射表211可以是独立对象，例如，在服务提供者210的管理域a中的独立对象。在这种情况下，映射表211可包括针对服务提供者210的不同租用方的不
同条目，例如图4中所示的示例表450，以下将对其进行详细描述。
66.在一些示例实施例中，映射表211可以是另一个对象的一部分。例如，如果在映射表211的同一管理域中管理也被称为租用方220的租用方对象的对应于租用方220的对象，则映射表211可以是租用方对象的一部分。在这种情况下，映射表211可为租用方220维护用于不同服务的条目。
67.仍然参考图3，服务提供者210基于映射(例如，映射表211中的条目)和用于租用方220的租用方配置文件212来确定315请求服务214的服务配置文件213。租用方配置文件212至少包括用于支持用于租用方220的服务的信息，并且服务配置文件213包括用于请求服务214的至少一个服务需求。为了确定315服务配置文件213，如下文详细描述的，服务提供者210可修改或更新已经生成或以其他方式获得的服务配置文件213。
68.如上文参考图2所述，租用方配置文件212定义租用方字符、租用方访问信息、用于支持租用方220的服务所需的租用方策略以及与租用方220相关的任何其他信息。租用方配置文件212与用于租用方220的标识相关联，例如与租用方220的租用方id相关联。
69.服务提供者210可在处理来自租用方220的服务请求之前获得租用方配置文件212。在一些示例实施例中，服务提供者210可基于用于支持用于租用方220的服务的信息来生成租用方配置文件212。此类信息可从与租用方220签署的合同中提取。在一些示例实施例中，服务提供者210可接收由不同于第一装置的另一装置生成的租用方配置文件212。例如，如果服务提供者220是运营商，则可以从业务支持系统(bss)导入租用方配置文件212。
70.如上面参考图2所提到的，服务配置文件213可定义用于服务214的服务需求，向租用方220提供请求服务214时服务需求可被用于部署、配置、监控、更新、缩放用于服务214的资源。服务需求可包括例如时延、可用性、隔离、覆盖、弹性、安全等。服务配置文件213可基于来自租用方220的服务请求来生成。
71.为了确定315服务配置文件213，服务提供者210(例如，功能块)可将租用方配置文件212中的信息诸如策略/规则映射到相关联的服务配置文件213的属性/服务需求。可基于租用方配置文件212中的信息来更新服务配置文件213中的现存服务需求。备选地或额外地，可基于租用方配置文件212中的信息将新的服务需求添加到服务配置文件213中。
72.服务配置文件可包括基本服务需求和租用方特定服务需求。在这种情况下，当更新已经生成或获得的服务配置文件213时，基本服务需求将不会被租用方配置文件212中的信息更新。只有与租用方特定服务需求相关的信息(例如，策略/规则)服务需求将从租用方配置文件212映射到服务配置文件213。作为结果，可将新的租用方特定服务需求添加到服务配置文件213，或者可更新现有租用方特定服务需求的值。
73.服务提供者210至少部分地基于服务配置文件213向与租用方220相关联的第二装置提供320请求服务214。例如，服务提供者210的功能块可根据服务配置文件213中的属性/要求管理和编排租用方220的请求服务214的资源。
74.在一些示例实施例中，服务提供者210可通过用于在服务提供者210的域和租用方220的域之间代理消息的功能块(例如，图2中的租用方锚点215)来访问或利用租用方220的资源。租用方锚点215可以是在服务提供者210的域(在这种情况下是管理域a)的情形/执行环境中部署和运行的(租用方220的)代理。
75.服务提供者210可基于租用方配置文件212来确定租用方220的可用资源以供服务
提供者210(例如，第一装置)提供请求服务214。然后，服务提供者210可通过被配置为用于在与租用方220相关联的第一装置和第二装置之间进行通信的功能块来访问可用资源。
76.作为示例，如果根据服务请求需要租用方特定资源来支持租用方220的服务214，则服务提供者210可基于租用方配置文件212中的信息来定位租用方锚点215，并且从租用方配置文件212提取用于访问租用方特定资源的信息。然后，服务提供者210可从租用方220提取租用方特定资源并将其与服务配置文件213，例如表示为资源的访问点或端点，以及诸如公共凭据(public credential)(如根证书)这样的访问租用方特定资源所需的访问信息
‑‑
相关联。
77.在一些示例实施例中，可基于租用方配置文件212中的改变来更新服务配置文件213。例如，如果租用方配置文件212中存在改变，则服务提供者210可基于例如在映射表211中的映射获得或提取服务配置文件213。然后服务提供者210可基于租用方配置文件212中的改变来更新服务配置文件213。服务提供者210可基于更新的服务配置文件提供请求服务214。应当理解，经由映射表211与租用方配置文件212相关联的其他服务配置文件也可基于租用方配置文件212中的改变而被更新。
78.例如，如果租用方的租用方配置文件发生变化，则服务提供者210可基于映射表211确定映射到租用方标识的服务的标识并且获得或提取由用于服务的标识所识别的或与该用于服务的标识相关联的服务配置文件。然后，可基于租用方配置文件中的改变来更新服务配置文件。服务提供者210可进一步相应地更新与服务配置文件相关联的服务。
79.在一些示例实施例中，如果相关联的租用方配置文件212被移除或相关联的服务配置文件213被移除，则租用方220和请求服务214之间的映射可被移除。
80.在一些示例实施例中，管理域a中的服务提供者210可以是另一个管理域中的另一个服务提供者，例如，管理域b中的服务提供者230所提供的服务/资源的租用方。服务提供者210可确定用于提供请求服务214的可用服务提供者并且利用可用服务提供者提供的进一步的服务或资源来向租用方220提供请求服务214。作为示例，当提供请求服务214时，服务提供者210可从其他服务提供者230请求和利用服务234。
81.所提出的解决方案实现了多服务和多租用方系统的高效和安全管理。在所提出的解决方案中，可能是每个域的商业机密的租用方信息被筛选并保护免受操作和资源层的影响，这是因为租用方信息在与租用方的服务相关联的服务或服务配置文件或者任何子级别/层服务或资源配置文件中不可见。因此，不可能将租用方信息泄漏到其他域。
82.此外，所提出的解决方案还支持每个域和每个功能块的职责和关注点的分离，并允许从其他域导入租用方配置文件，例如服务提供者(sp)的专用安全域，或sp联盟的联合域。当由运营商使用时，建议的解决方案可很容易地与现有的bss/客户服务系统，例如计费系统、认证、授权和审计系统(aaa)等集成。提出的解决方案可进一步具有独特的方法来管理和编排服务和资源，而不考虑多租用方，并允许租用方在服务提供者/生产者的执行情形/环境中使用私有资源。
83.已参照图2和3描述了本公开的概念。为了更好地理解用于多租用方管理的解决方案，现在结合图4和5给出一个详细的示例。图4示出了根据本公开的一些示例实施例的示例架构400。在参考图4和5描述的示例中，仅出于说明的目的而将网络切片作为服务的示例给出并且没有任何限制，并且所提出的解决方案也可应用于任何其他类型的服务。需要注意
的是，以下描述的场景仅用于说明目的，并不意在用于任何限制。
84.首先，现在对网络切片及相关方面进行简要介绍。网络切片背后的想法是用在共享基础架构上运行的多个逻辑网络替代单个物理网络。这些虚拟网络在下文中称为网络切片。然后可为每个服务或租用方提供自己的网络切片，即自己的专用逻辑网络实例，以满足租用方服务的特定需求。
85.网络切片被定义为提供特定网络能力和网络特性的逻辑网络。网络切片实例被定义为一组网络功能实例和形成已部署网络切片的所需资源(例如计算、存储和网络资源)。
86.单个网络切片选择辅助信息(s-nssai)标识网络切片，并且s-nssai包括：切片/服务类型(sst)，它指的是在特征和服务方面的预期网络切片行为；以及片区分符(sd)，它是补充片/服务类型以区分相同片/服务类型的多个网络片的可选信息。
87.对于支持的特征和网络功能优化，网络切片可能不同，在这种情况下，这样的网络切片可能具有例如具有不同切片/服务类型的不同s-nssai。运营商可部署多个网络切片，其提供完全相同的特征，但用于不同的ue组，例如这是因为它们提供不同的承诺服务和/或因为它们专用于客户，在这种情况下，此类网络切片可能具有例如具有相同sst但不同sd的不同s-nssai。
88.鉴于上述，特定服务或特定租用方的特定服务可由用s-nssai(或snssai)标识的网络切片来服务。单个或多个网络切片实例可支持多个服务或网络切片。
89.然而，如果租用方id包含在s-nssai中，或者甚至包含在用于导出较低层要求的服务配置文件中，则存在将商业秘密泄露给其他管理域(例如，其他运营商或服务/资源提供者)的风险。因此，需要引入机制，其将租用方id与s-nssai相关联，但同时保护业务相关的租用方id不受日常资源操作的影响。因此，可采用所提议的租用方管理解决方案。
90.示例架构400包括网络切片消费者(nsc)420、网络切片提供者(nsp)410、网络功能虚拟化提供者(nfvp)430和传输网络提供者(tnp)440。垂直租用方nsc 420可被视为图2中所示的租用方220的具体示例。nsp 410可被视为图2中所示的服务提供者210的具体示例。此外，nfvp 430和tnp 440中的每一个作为图2中所示的服务提供者230的一个具体示例。
91.nsp 410可由运营商提供作为运营支持系统(oss)，并且垂直租用方nsc420已经与运营商签订了具有协商sla的合同。在运营商的bss中创建的租用方对象，具有商定的服务需求和包括安全策略在内的相关策略。
92.网络切片管理功能(nsmf)417、网络切片子网管理功能(nssmf)418和网络功能管理功能(nfmf)419部署在nsp 410的域中。
93.在示例架构400中，映射表411、431和441中的每一个被实现为独立的被管理对象。这仅仅是为了说明而非限制的目的。在一些示例实施例中，映射表411、431和441中的全部或一些可以是租用方对象的一部分。
94.nsp 410的域中可能有零个、一个或多个租用方矩阵对象。例如，所有租用方和/或nsmf共享单个租用方矩阵对象，每个租用方具有其自己的租用方矩阵对象，或每个nsmf与单个租用方矩阵对象等相关联。在示例架构400中，表450、460和470分别是用于映射表411、431和441的示例。
95.以表450为例，“(垂直)租用方id”是如上参照图2和图3所描述的租用方标识的示例，而“snssai”是如上参考图2和3描述的用于请求服务的标识的示例。这里请求服务是网
络切片。“nsi id”列是映射表411的可选列，但在网络切片的情况下可能是必需的。
96.假设nsc 420第一次向nsp 410请求服务。nsc 420(手动、自动或半自动地)通知运营商在nsp 410上计划的网络切片分配请求。运营商将nsc420的租用方配置文件412从bss导入到nsp 410，为租用方部署租用方锚点415，并将租用方锚点415与租用方配置文件412相关联。
97.如上所述，租用方锚点415是nsp410的域中的功能块，用于访问来自nsc 420的租用方域的资源。它可由nsp 410提供，或者由nsc 420作为在nsp 410的执行环境中运行的代理而被提供。类似地，租用方锚点435和445分别与租用方配置文件432和442相关联。
98.现在参考图5，其图示了流程图，该流程图图示根据本公开的一些示例实施例的用于租用方管理的示例过程500。为了讨论的目的，将参考图4来描述过程500。过程500可被认为是过程300的示例。
99.作为垂直租用方的nsc 420向nsp 410发送502服务请求以分配网络切片以支持nsc 420的演进移动宽带(embb)服务。在接收到服务请求之后，nsmf 417可基于服务需求生成504用于网络切片/服务的服务配置文件413。或者，服务配置文件413可能已包括在服务请求中。然后，nsmf 417可将snssai或用于识别网络切片/服务的另一个合适的标识与服务配置文件413相关联。snssai由运营商根据切片/服务/类型和其他区分特征(例如不同的ue组、不同的客户/租用方以及其他特定属性等来指定。
100.如果没有共享tmo，则nsmf 417生成506租用方矩阵对象(tmo)，并在tmo中创建并插入映射记录以在租用方id和snssai之间映射例如示例表450。注意，一个租用方id可关联零个、一个或多个snssai，但一个snssai只能被映射到一个租用方id。
101.nsp 410然后确定508服务配置文件413。例如，nsmf 417基于租用方id提取租用方配置文件412，解析租用方配置文件412的策略或其他信息，将租用方配置文件412的策略或其他信息翻译为先前生成的服务配置文件413的属性/服务需求。这个动作可包括更新服务配置文件413的属性/需求，或者将新的属性/需求添加到服务配置文件413中。
102.nsmf为所需的网络切片/服务部署510新的网络切片实例，或者根据服务配置文件413中的属性/需求为服务分配现有的网络切片实例。尽管在本文描述的这些示例实施例中假设将为该服务部署一个新的网络切片实例，其他场景也是可能的。
103.如果根据服务请求需要租用方特定资源来支持nsc 420的服务，则nsmf 417可基于租用方配置文件412中的信息定位租用方锚点415，提取用于访问来自租用方配置文件412的租用方特定资源的访问信息，并从nsc420提取租用方特定资源并将其与例如表示为资源的访问点或端点的服务配置文件413，以及访问资源所需的访问信息，诸如公共凭证(如根证书)
‑‑
相关联。
104.然后，nsp 410向nsc 420提供请求服务。例如，nsmf 417将服务配置文件413的需求/属性分解512为可以是本例中的切片配置文件的较低级别服务配置文件416的更具体的属性。如果需要，可将对应的snssai转移到较低级别的服务配置文件416。
105.nsmf 417可调用由nssmf 418提供的管理服务(mns)来分配网络切片子网(nss)以构造网络切片实例以支持服务。
106.nssmf 418可解释较低级别服务配置文件416中的属性，并确定为服务414创建专用nss实例(nssi)，或者更新现有nssi以支持服务414。然后可以如果nss需要构成子nss，
nssmf 418则将属性转换为网络功能(nf)的配置参数，和/或将属性转换为其他较低级别服务配置文件416的属性，和/或如果需要虚拟化资源来构建nss实例，则将属性转换为网络服务描述符。如果需要，snssai可被转移到nf的配置参数和/或其他较低级别的服务配置文件416。
107.nssmf 418调用由nfmf 419和/或其他nssmf和/或其他mnf提供的mns(s)，以基于较低级别服务配置文件416中的属性来部署或配置相关资源。
108.在一些示例实施例中，支持虚拟化资源来部署nss实例。用于nsp 410的租用方配置文件432在可为nsp 410提供虚拟化资源的nfvp 430中生成或导入。由nsp 410或nfvp 430提供的租用方锚点435部署在nfvp 430中以代理nfvp 430和nsp 410之间的消息。如果nsp 410没有tmo，则在nfvp 430中创建租用方矩阵对象，诸如映射表431。
109.管理nsp 410中的nss实例的nssmf 418调用514nfvp 430(例如nfv编排器)的功能块(fb)以部署网络服务。nfvp 430的fb可以从请求中提取516nsp 410的租用方id，根据请求创建网络服务(ns)实例并在映射表431中生成记录以将nsp 410的租用方id映射到ns id，并响应518到给nssmf 418。
110.在成功部署和配置资源之后，nssmf 418向nsmf 417发送响应或通知。nsmf 417相应地创建520网络切片实例并将网络切片/服务的snssai发送522到nsc 420。在一个示例实施例中，nsmf 417可将网络切片实例id作为服务业务模型返回给网络切片中的nsc 420。
111.尽管没有描述，但nsp 410也可请求和利用来自tnp 440的服务/资源。
112.在上述场景1中，垂直租用方nsc 420请求nsp 410为embb服务分配网络切片。更多场景描述如下。在网络切片/服务的解除分配的场景2中，假设用于embb服务的网络切片已被分配给垂直租用方nsc 420并且已对于nsc 420创建了诸如映射表411这样的租用方矩阵对象(tmo)，且租用方id和服务id之间的映射已在映射表411中。
113.在从垂直租用方的nsc 420接收到解除分配网络切片/服务的请求之后，nsp 410的nsmf 417终止由服务的snssai引用的资源。nsmf 417可终止服务于由snssai识别的网络切片/服务的整个网络切片实例，或者更新网络切片实例以仅终止与snssai相关的资源。
114.为了终止或更新网络切片实例，nsmf 417可调用相关的nssmf 418以解除分配与snssai相关的资源。nssmf 418可终止整个nssi或相应地更新nssi。
115.为了终止或更新nssi，nssmf 418可调用nfmf 419和/或其他域中的其他nssmf和/或mnf来终止相关资源。在一个示例实施例中，nssmf 418可调用nfmf 419以从受管理功能(managed function)的snssai列表属性中移除snssai。在另一个示例实施例中，nssmf 418可调用例如nfv编排器来终止与snssai相关的网络服务实例或虚拟化网络功能实例。
116.在成功解除分配网络切片/服务之后，nsmf 417从映射表411中移除nsc 420的租用方id和snssai之间的映射的相关记录。然后nsmf 417向nsc 420发送响应。
117.在更新租用方配置文件的场景3中，假设用于embb、超可靠低时延通信(urllc)或大规模物联网(miot)服务的多个网络切片已被分配给垂直租用方，诸如nsc 420。还假设已经为租用方创建了tmo，并且已经在tmo中创建了nsc 420的租用方id和服务id之间的映射。
118.由于nsc 420的策略改变(例如nsc 420的组织策略改变、nsc 420所属行业的规则改变等)，nsc 420触发对租用方对象和nsp 410或运营商的其他bss或oss中的租用方配置文件412的更新。
119.nsp 410的nsmf 417可相应地更新租用方配置文件412。此外，nsmf417可提取与租用方id相关联的所有snssai，并更新由snssai标识的服务配置文件，且最后根据服务配置文件的更新属性/需求来修改相关网络切片/服务。然后，nsmf 417可通知nsc 420关于网络切片/服务的改变。
120.在移除租用方配置文件的场景4中，假设所有网络切片/服务已经从nsp410解除分配并且租用方或nsp 410已经决定终止它们之间的合同。
121.租用方或运营商触发从nsp 410和其他运营商系统中删除租用方对象和租用方配置文件。nsmf 417终止来自nsp 410的租用方锚点415。在映射表411专用于租用方的情况下，nsmf 417可从nsp 410中移除整个映射表411。在映射表411包含用于另一个租用方的条目或记录的情况下，nsmf 417可仅移除对应于该租用方的条目。
122.应当理解，关于nsp 410中的功能所描述的动作可由另一个功能来实现。例如，在上述场景中，所有租用方相关动作都被描述为由nsmf 417完成。在其他示例实施例中，那些与租用方相关的动作，例如创建、移除、更新tmo、部署、终止ta、检索和解释租用方id和租用方策略等可由nsp 410中的另一个mf完成。
123.将参照图6至图7描述根据本公开的示例实施例的更多细节。
124.图6显示了根据本公开的一些示例实施例的示例方法600的流程图。方法600可在任何合适的装置上实现。例如，方法600可以在与如图2所示的服务提供者210相关联的第一装置处实现。为了讨论的目的，将参考图2来描述方法600。
125.在框610，根据由租用方请求的服务的确定，第一装置生成租用方与请求服务之间的映射。在框620，第一装置基于映射和用于租用方的租用方配置文件来确定请求服务的服务配置文件，租用方配置文件包括用于支持用于租用方的服务的信息，服务配置文件包括用于请求服务的服务需求。在框630，第一装置至少部分地基于服务配置文件将请求服务提供给与租用方相关联的第二装置。
126.在一些示例实施例中，生成映射包括：确定用于租用方的第一标识和用于请求服务的第二标识；以及将第一条目添加到在第一装置处维护的映射表中，该第一条目将第一标识映射到第二标识。
127.在一些示例实施例中，映射表是独立对象或与租用方对应的对象的一部分。
128.在一些示例实施例中，映射表还包括将第一标识映射到用于租用方请求的进一步服务的第三标识的第二条目。
129.在一些示例实施例中，映射表还包括第三条目，该第三条目将用于另一租用方的第四标识映射到由另一租用方请求的另一服务的第五标识。
130.在一些示例实施例中，方法600还包括：基于租用方配置文件，确定租用方的可用资源以供第一装置提供请求服务；以及通过被配置为用于在第一装置和与租用方相关联的第二装置之间进行通信的功能块来访问可用资源。
131.在一些示例实施例中，方法600还包括：根据租用方配置文件中的变化，基于映射获得服务配置文件；并基于租用方配置文件的变化来更新服务配置文件。
132.在一些示例实施例中，方法600还包括：响应于以下至少一项而移除租用方与请求服务之间的映射：租用方配置文件的移除，或服务配置文件的移除。
133.在一些示例实施例中，提供请求服务包括：确定用于第一装置的可用服务提供者；
并利用可用服务提供者提供的进一步服务或资源。
134.在一些示例实施例中，方法600还包括：基于用于支持用于租用方的服务的信息生成租用方配置文件；或者接收由不同于第一装置的另一装置生成的租用方配置文件。
135.在一些示例实施例中，第一装置是服务提供者处的装置并且第二装置是租用方处的装置。
136.图7显示了根据本公开的一些示例实施例的示例方法700的流程图。方法700可在任何合适的装置上实施。例如，如图2所示，方法700可在租用方220中的第二装置处实现。为了讨论的目的，将参考图2来描述方法700。
137.在框710，第二装置向第一装置发送租用方对服务的请求。在框720，第二装置从第一装置接收请求服务，至少部分地基于请求服务的服务配置文件来提供请求服务，服务配置文件包括对请求服务的服务需求，服务配置文件基于租用方和请求服务之间的映射和用于租用方的租用方配置文件来确定，租用方配置文件包括用于支持用于租用方的服务的信息。
138.在一些示例实施例中，第一装置是服务提供者处的装置并且第二装置是租用方处的装置。
139.在一些示例实施例中，能够执行方法600的设备可包括用于执行方法600的各个步骤的装置。该装置可以以任何合适的形式实施。例如，该装置可在电路或软件模块中实现。
140.在一些示例实施例中，该设备包括：用于根据由租用方所请求的服务的确定，在第一装置处生成租用方与请求服务之间的映射的装置；用于基于该映射和用于租用方的租用方配置文件来确定所请求服务的服务配置文件的装置，租用方配置文件包括用于支持用于租用方的服务的信息，服务配置文件包括用于请求服务的服务需求；以及用于至少部分地基于服务配置文件将请求服务提供给与租用方相关联的第二装置的装置。
141.在一些示例实施例中，用于生成映射的装置包括：用于确定用于租用方的第一标识和用于请求服务的第二标识的装置；以及用于向在第一装置处维护的映射表中添加将第一标识映射到第二标识的第一条目的装置。
142.在一些示例实施例中，映射表是独立对象或与租用方对应的对象的一部分。
143.在一些示例实施例中，映射表还包括将第一标识映射到用于由租用方请求的进一步服务的第三标识的第二条目。
144.在一些示例实施例中，映射表还包括第三条目，该第三条目将用于另一租用方的第四标识映射到由另一租用方请求的另一服务的第五标识。
145.在一些示例实施例中，该设备还包括：用于基于租用方配置文件确定租用方的可用资源以供第一装置提供请求服务的装置；以及用于通过被配置为用于在第一装置和与租用方相关联的第二装置之间进行通信的功能块来访问可用资源的装置。
146.在一些示例实施例中，该设备还包括：用于根据租用方配置文件中的变化，基于该映射获得服务配置文件的装置；以及用于基于租用方配置文件中的变化来更新服务配置文件的装置。
147.在一些示例实施例中，该设备还包括：用于响应于以下至少一项而移除租用方与请求服务之间的映射的装置：租用方配置文件的移除，或服务配置文件的移除。
148.在一些示例实施例中，用于提供请求服务的装置包括：用于确定用于第一装置的
可用服务提供者的装置；以及利用可用服务提供者提供的进一步服务或资源的装置。
149.在一些示例实施例中，该设备还包括：用于基于用于支持租用方的服务的信息生成租用方配置文件的装置；或用于接收由不同于第一装置的另一装置生成的租用方配置文件的装置。
150.在一些示例实施例中，第一装置是服务提供者处的装置并且第二装置是租用方处的装置。
151.在一些示例实施例中，能够执行方法700的设备可包括用于执行方法700的各个步骤的装置。该装置可以以任何合适的形式来实现。例如，该装置可在电路或软件模块中实现。
152.在一些示例实施例中，该设备包括：用于向第一装置和在第二装置发送租用方对服务的请求的装置；以及用于从第一装置接收请求服务的装置，至少部分地基于请求服务的服务配置文件来提供请求服务，该服务配置文件包括对请求服务的服务需求，该服务配置文件是基于租用方和请求服务之间的映射以及用于租用方的租用方配置文件来确定的，租用方配置文件包括用于支持用于租用方的服务的信息。
153.在一些示例实施例中，第一装置是服务提供者处的装置并且第二装置是租用方处的装置。
154.图8是适用于实现本公开的实施例的装置800的简化框图。可提供装置800，例如与服务提供者相关联的第一装置或与租用方相关联的第二装置，来实现通信设备。如图所示，装置800包括一个或多个处理器810、一个或多个耦接到处理器810的存储器820、以及一个或多个耦接到处理器810的通信模块840。
155.通信模块840用于双向通信。通讯模块840具有至少一个天线以便于通讯。通信接口可表示与其他网络元件通信所必需的任何接口。
156.作为非限制性示例，处理器810可以是适合本地技术网络的任何类型并且可包括以下中的一个或多个：通用计算机、专用计算机、微处理器、数字信号处理器(dsp)和基于多核处理器架构的处理器。装置1200可具有多个处理器，诸如在时间上从属于与主处理器同步的时钟的专用集成电路芯片。
157.存储器820可包括一个或多个非易失性存储器和一个或多个易失性存储器。非易失性存储器的示例包括但不限于只读存储器(rom)824、电可编程只读存储器(eprom)、闪存、硬盘、压缩盘(cd)、数字视频磁盘(dvd)和其他磁存储和/或光存储。易失性存储器的示例包括但不限于随机存取存储器(ram)822和不会在断电期间持续的其他易失性存储器。
158.计算机程序830包括由相关联的处理器810执行的计算机可执行指令。程序830可存储在rom 820中。处理器810可通过将程序830加载到ram820中来执行任何合适的动作和处理.
159.本公开的各实施例可通过程序830来实现，使得装置800可执行如参考图6至图7所讨论的本公开的任何过程。本公开的各实施例还可通过硬件或者软硬件组合的方式来实现。
160.在一些实施例中，程序930可有形地包含在计算机可读介质中，该计算机可读介质可被包括在设备900(例如存储器920中)或设备900可访问的其他存储设备中。设备900可将程序930从计算机可读介质加载到ram 922以供执行。计算机可读介质可包括任何类型的有
形非易失性存储器件，诸如rom、eprom、闪存、硬盘、cd、dvd等。图9显示了cd或dvd形式的计算机可读介质900的示例。计算机可读介质具有存储于其上的程序830。
161.通常，本公开的各种实施例可在硬件或专用电路、软件、逻辑或其任何组合中实现。一些方面可在硬件中实现，而其他方面可在可由控制器、微处理器或其他计算设备执行的固件或软件中实现。尽管本公开的实施例的各个方面被图示和描述为框图、流程图或使用一些其他图形表示，但是应当理解，这里描述的框图、装置、系统、技术或方法可以以如下方式实现：非限制性示例、硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备，或它们的某种组合。
162.本公开还提供有形地存储在非暂时性计算机可读存储介质上的至少一种计算机程序产品。计算机程序产品包括计算机可执行指令，诸如包含在程序模块中的指令，它们在目标真实或虚拟处理器上的装置中执行，以执行上面参考图6和图7描述的方法600或700。通常，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、库、对象、类、部件、数据结构等。在各种实施例中，程序模块的功能可根据需要在程序模块之间组合或拆分。用于程序模块的机器可执行指令可在本地或分布式装置内执行。在分布式设备中，程序模块可位于本地和远程存储介质中。
163.用于执行本公开的方法的程序代码可用一种或多种编程语言的任何组合来编写。这些程序代码可被提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器或控制器，使得程序代码在由处理器或控制器执行时，引起在要实现的流程图和/或框图中指定的功能/操作。程序代码可完全在机器上、部分在机器上、作为独立软件包、部分在机器上和部分在远程机器上或完全在远程机器或服务器上执行。
164.在本公开的上下文中，计算机程序代码或相关数据可由任何合适的载体携带以使设备、装置或处理器能够执行如上所述的各种过程和操作。载体的示例包括信号、计算机可读介质等。
165.计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读介质可以包括但不限于电子、磁性、光学、电磁、红外或半导体系统、装置或设备，或前述的任何适当组合。计算机可读存储介质的更具体示例将包括具有一根或多根线的电连接、便携式计算机软盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪存)、光纤、便携式光盘只读存储器(cd-rom)、光存储设备、磁存储设备或上述任何合适的组合。
166.此外，虽然以特定顺序描述操作，但这不应被理解为要求以所示特定顺序或按顺序执行此类操作，或者执行所有所示操作以获得期望的结果。在某些情况下，多任务和并行处理可能是有利的。同样，虽然在上述讨论中包含了几个具体的实施方式细节，但这些不应被解释为对本公开范围的限制，而是对可能特定于特定实施例的特征的描述。在单独实施例的上下文中描述的某些特征也可在单个实施例中组合实施。相反，在单个实施例的上下文中描述的各种特征也可在多个实施例中单独或以任何合适的子组合来实施。
167.尽管本公开已经以特定于结构特征和/或方法动作的语言进行了描述，但是应当理解，在所附权利要求中定义的本公开不一定限于上述特定特征或动作。相反，上述具体特征和动作被公开为实施权利要求的示例形式。