本發(fā)明涉及無線無線通信領域,尤其涉及一種能力接入方法及網(wǎng)元。
背景技術:
為滿足網(wǎng)絡能力開放應用場景需求,4G/LTE網(wǎng)絡在移動網(wǎng)絡引入網(wǎng)絡能力開放網(wǎng)關。所述網(wǎng)絡能力開放網(wǎng)關位于第三方應用和移動網(wǎng)絡網(wǎng)元之間,用以實現(xiàn)第三方應用與網(wǎng)絡側(cè)網(wǎng)元的信息交互。在引入網(wǎng)絡能力開放網(wǎng)關后的4G/LTE網(wǎng)絡架構中,服務能力開放功能(Service Capability Exposure Function,SCEF)是3GPP架構下實現(xiàn)能力開放的關鍵實體設備。所述SCEF通過與3GPP網(wǎng)絡的接口能夠安全地向第三方開放服務與網(wǎng)絡能力,通過與網(wǎng)絡設備的接口,可以任意接入業(yè)務或者獲取網(wǎng)絡能力。
然而,4G網(wǎng)絡在最初設計的階段未從整體上考慮網(wǎng)絡能力開放架構,導致目前4G網(wǎng)絡能力開放功能呈功能補丁的狀態(tài)存在于中。舉例來說,架構中各網(wǎng)元呈網(wǎng)狀呈煙囪式和能力開放平臺連接,能力使用成網(wǎng)狀結(jié)構,網(wǎng)絡結(jié)構復雜,通用功能無法共享;另外,能力開放缺乏統(tǒng)一的規(guī)劃,沒有信息的統(tǒng)一匯聚節(jié)點,能力開放效率低,如電路交換域(Circuit Switching Domain,CS)/分組交換域(Packet Switching Domain,PS)域網(wǎng)元都具有位置上報能力,導致信息重復上報。
技術實現(xiàn)要素:
有鑒于此,本發(fā)明實施例為解決上述問題而提供一種能力接入方法及網(wǎng)元。
為達到上述目的,本發(fā)明實施例的技術方案是這樣實現(xiàn)的:
本發(fā)明實施例提供一種能力接入方法,所述方法包括:
獲取第三方用戶的授權信息;
接收所述第三方用戶的能力使用請求;
解析所述能力使用請求,獲得請求能力;
利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;
所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
上述方案中,驅(qū)動執(zhí)行所述請求能力調(diào)用對應的操作,包括:
確定所述請求能力對應的能力請求類型;
通過所述能力請求類型判斷需要調(diào)用的能力組件;
驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
上述方案中,所述驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作,包括:
驅(qū)動數(shù)據(jù)中心對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;
或,驅(qū)動管理和編排MANO對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;
或,驅(qū)動控制器對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
上述方案中,所述獲取第三方用戶的授權信息,包括:
接收第三方用戶的接入請求;
響應所述第三方用戶的接入請求,對所述第三方用戶進行安全認證;
安全認證成功后,獲取所述第三方用戶的授權信息。
上述方案中,所述第三方用戶的授權信息至少包括能力請求類型和能力使用參數(shù)。
上述方案中,所述能力使用請求的實現(xiàn)形式包括:在請求消息中攜帶調(diào)用的能力標識,或調(diào)用的能力對應的應用標識或應用關鍵字。
本發(fā)明實施例還提供一種能力開放網(wǎng)元,所述能力開放網(wǎng)元包括獲取模塊、 接收模塊、解析模塊、判斷模塊和驅(qū)動模塊;
所述獲取模塊,用于獲取第三方用戶的授權信息;
所述接收模塊,用于接收所述第三方用戶的能力使用請求;
所述解析模塊,用于解析所述能力使用請求,獲得請求能力;
所述判斷模塊,用于利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;
所述驅(qū)動模塊,用于所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
上述方案中,所述驅(qū)動模塊包括確定單元、判斷單元和執(zhí)行單元;
所述確定單元,用于確定所述請求能力對應的能力請求類型;
所述判斷單元,用于通過所述能力請求類型判斷需要調(diào)用的能力組件;
所述執(zhí)行單元,用于驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
上述方案中,所述執(zhí)行單元,用于驅(qū)動數(shù)據(jù)中心對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,驅(qū)動管理和編排MANO對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,驅(qū)動控制器對所述能力組件的調(diào)用,以執(zhí)行所述請求能力調(diào)用對應的操作。
上述方案中,所述獲取模塊包括接收單元、安全認證單元和獲取單元;
所述接收單元,用于接收第三方用戶的接入請求;
所述安全認證單元,用于響應所述第三方用戶的接入請求,對所述第三方用戶進行安全認證;
所述獲取單元,用于安全認證成功后,獲取所述第三方用戶的授權信息。
上述方案中,所述第三方用戶的授權信息至少包括能力請求類型和能力使用參數(shù)。
本發(fā)明實施例所提供的能力接入方法,能力開放網(wǎng)元獲取第三方用戶的授權信息;接收所述第三方用戶的能力使用請求;解析所述能力使用請求,獲得請求能力;利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求 能力的訪問,得到判斷結(jié)果;所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。如此,本發(fā)明實施例通過能力開放網(wǎng)元根據(jù)第三方用戶的授權信息確定允許的請求能力,并進一步驅(qū)動執(zhí)行所述請求能力對應的操作的方式,能夠執(zhí)行集中的策略、資源及數(shù)據(jù)能力開放,從而為5G網(wǎng)絡提供了一個統(tǒng)一的能力開放架構。
附圖說明
圖1a為本發(fā)明實施例基于5G技術的能力開放架構圖;
圖1b為本發(fā)明實施例能力接入方法的流程示意圖一;
圖1c為本發(fā)明實施例所述驅(qū)動執(zhí)行所述請求能力調(diào)用對應的操作的流程示意圖;
圖2為本發(fā)明實施例能力接入方法的流程示意圖二;
圖3為本發(fā)明實施例能力開放網(wǎng)元的組成結(jié)構示意圖;
圖4為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖一;
圖5為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖二;
圖6為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖三。
具體實施方式
下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。
目前,為了克服4G/LTE網(wǎng)絡能力開放功能呈功能補丁狀態(tài)的問題,基于軟件定義網(wǎng)絡(Software Defined Network,SDN)和網(wǎng)絡虛擬化功能(Network Virtualisation Functions,NVF)等的5G網(wǎng)絡技術給網(wǎng)絡帶來新能力,促使能力開放功能進一步演進。從架構實現(xiàn)的技術層面,基于SDN集中控制的網(wǎng)絡架構,提供全局的網(wǎng)絡控制和狀態(tài)數(shù)據(jù),能力開放基于SDN技術可滿足第三方獲取網(wǎng)絡整體視圖及全局網(wǎng)絡業(yè)務數(shù)據(jù)流策略控制的需求。從功能的實現(xiàn)層面,虛擬化NVF技術可簡化網(wǎng)元層面到網(wǎng)絡層面的實現(xiàn),能夠滿足第三方網(wǎng)絡全局控制,定制網(wǎng)絡切片,組建專用網(wǎng)絡的需求。
基于此,在本發(fā)明實施例中,能力開放網(wǎng)元獲取第三方用戶的授權信息;接收所述第三方用戶的能力使用請求;解析所述能力使用請求,獲得請求能力;利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
實施例一
圖1a為本發(fā)明實施例基于5G技術的能力開放架構。如圖1a所示,在5G網(wǎng)絡中基于控制器/管理和編排(Management and Orchestration,MANO)/數(shù)據(jù)中心實現(xiàn)網(wǎng)絡統(tǒng)一控制,資源集中調(diào)度,數(shù)據(jù)集中統(tǒng)計及獲取的能力開放架構。在圖1a中,能力運營模塊,主要用于實現(xiàn)與第三方的開放互通,包含第三方能力接入控制及授權計費,北向API集合等關鍵功能;能力管理模塊,主要負責基于第三方需求適配相應的網(wǎng)絡能力或網(wǎng)絡信息,并進行網(wǎng)絡能力封裝,將多種網(wǎng)絡能力根據(jù)相應規(guī)則有機組合在一起,提供給北向API管理功能向第三方開放網(wǎng)絡能力;能力組件模塊,主要用于驅(qū)動南向的能力網(wǎng)元,使能網(wǎng)絡能力,可放置在能力開放平臺或者南向網(wǎng)元。
結(jié)合5G新技術能力,基于控制器/MANO/數(shù)據(jù)中心實現(xiàn)網(wǎng)絡統(tǒng)一控制的能力開放,所述網(wǎng)絡架構主要包含如下關鍵功能:1)面向控制面(Controller)實現(xiàn)統(tǒng)一的策略控制、靈活的流量調(diào)度和連接管理;2)基于MANO/網(wǎng)絡控制器實現(xiàn)網(wǎng)絡的虛擬化資源與硬件資源的集中管理與分配,滿足第三方定制網(wǎng)絡切片,組建小型化網(wǎng)絡,基于業(yè)務鏈技術定制網(wǎng)絡功能等需求;3)通過和數(shù)據(jù)中心的接口,獲取網(wǎng)絡全局數(shù)據(jù)信息,包括網(wǎng)絡狀態(tài)及用戶狀態(tài)數(shù)據(jù)等,實現(xiàn)數(shù)據(jù)信息的開放。
基于如圖1a所示5G技術的能力開放架構,本發(fā)明實施例提供一種能力接入方法,如圖1b所示,本發(fā)明實施例能力接入方法包括:
步驟101:獲取第三方用戶的授權信息;
其中,所述第三方用戶的授權信息至少包括能力請求類型和能力使用參數(shù)。 具體地,以QoS能力申請為例,所述能力請求類型為QoS能力類型,所述能力使用參數(shù)可以包括可授權的最大帶寬,保證帶寬等;以創(chuàng)建虛擬網(wǎng)絡為例,所述能力請求類型為創(chuàng)建虛擬網(wǎng)絡能力類型,所述能力使用參數(shù)可以包括虛擬網(wǎng)絡包含的網(wǎng)元功能,組件及其相關參數(shù)。
步驟102:接收所述第三方用戶的能力使用請求;
其中,所述能力使用請求的實現(xiàn)形式包括:在請求消息中攜帶調(diào)用的能力標識ID,或調(diào)用的能力對應的應用標識APP ID或應用關鍵字APP Key。
步驟103:解析所述能力使用請求,獲得請求能力;
步驟104:利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;
這里,能力開放網(wǎng)元利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;若所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,則繼續(xù)執(zhí)行后續(xù)步驟105;否則,即當所述判斷結(jié)果為不允許執(zhí)行對所述請求能力的訪問,則向第三方用戶反饋拒絕所述能力使用請求的消息,具體地可以通過攜帶拒絕碼的方式向第三方用戶反饋拒絕所述能力使用請求的消息。
步驟105:所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
在一實施例中,如圖1c所示,本發(fā)明實施例步驟105中所述驅(qū)動執(zhí)行所述請求能力調(diào)用對應的操作,包括:
步驟1051:確定所述請求能力對應的能力請求類型;
步驟1052:通過所述能力請求類型判斷需要調(diào)用的能力組件;
步驟1053:驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
這里,在基于控制器/MANO/數(shù)據(jù)中心實現(xiàn)網(wǎng)絡統(tǒng)一控制的能力開放的5G技術架構下,能力開放網(wǎng)元可以驅(qū)動不同的網(wǎng)元對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。具體地,所述能力開放網(wǎng)元驅(qū)動對所述能力組 件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作,包括:所述能力開放網(wǎng)元驅(qū)動數(shù)據(jù)中心對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,所述能力開放網(wǎng)元驅(qū)動管理和編排MANO對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,所述能力開放網(wǎng)元驅(qū)動控制器對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
進一步地,在能力開放網(wǎng)元驅(qū)動不同的網(wǎng)元對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作后,還可以通過對應的網(wǎng)元向所述能力開放網(wǎng)元反饋操作結(jié)果。
如此,本發(fā)明實施例通過能力開放網(wǎng)元根據(jù)第三方用戶的授權信息確定允許的請求能力,并進一步驅(qū)動控制器或MANO或數(shù)據(jù)中心執(zhí)行所述請求能力對應的操作的方式,能夠執(zhí)行集中的策略、資源及數(shù)據(jù)能力開放,從而為5G網(wǎng)絡提供了一個統(tǒng)一的能力開放架構。
實施例二
圖2為本發(fā)明實施例能力接入方法的流程示意圖二,如圖2所示,本發(fā)明實施例能力接入方法包括:
步驟1011:接收第三方用戶的接入請求;
步驟1012:響應所述第三方用戶的接入請求,對所述第三方用戶進行安全認證;
步驟1013:安全認證成功后,獲取所述第三方用戶的授權信息;
其中,所述第三方用戶的授權信息至少包括能力請求類型和能力使用參數(shù)。具體地,以QoS能力申請為例,所述能力請求類型為QoS能力類型,所述能力使用參數(shù)可以包括可授權的最大帶寬,保證帶寬等;以創(chuàng)建虛擬網(wǎng)絡為例,所述能力請求類型為創(chuàng)建虛擬網(wǎng)絡能力類型,所述能力使用參數(shù)可以包括虛擬網(wǎng)絡包含的網(wǎng)元功能,組件及其相關參數(shù)。
步驟102:接收所述第三方用戶的能力使用請求;
步驟103:解析所述能力使用請求,獲得請求能力;
步驟104:利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;
這里,能力開放網(wǎng)元利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;若所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,則繼續(xù)執(zhí)行后續(xù)步驟105;否則,即當所述判斷結(jié)果為不允許執(zhí)行對所述請求能力的訪問,則向第三方用戶反饋拒絕所述能力使用請求的消息,具體地可以通過攜帶拒絕碼的方式向第三方用戶反饋拒絕所述能力使用請求的消息。
步驟105:所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
在一實施例中,如圖1c所示,本發(fā)明實施例步驟105中所述驅(qū)動執(zhí)行所述請求能力調(diào)用對應的操作,包括:
步驟1051:確定所述請求能力對應的能力請求類型;
步驟1052:通過所述能力請求類型判斷需要調(diào)用的能力組件;
步驟1053:驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
這里,在基于控制器/MANO/數(shù)據(jù)中心實現(xiàn)網(wǎng)絡統(tǒng)一控制的能力開放的5G技術架構下,能力開放網(wǎng)元可以驅(qū)動不同的網(wǎng)元對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。具體地,所述能力開放網(wǎng)元驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作,包括:所述能力開放網(wǎng)元驅(qū)動數(shù)據(jù)中心對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,所述能力開放網(wǎng)元驅(qū)動管理和編排MANO對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,所述能力開放網(wǎng)元驅(qū)動控制器對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
進一步地,在能力開放網(wǎng)元驅(qū)動不同的網(wǎng)元對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作后,還可以通過對應的網(wǎng)元向所述能力開放網(wǎng)元反饋操作結(jié)果。
如此,本發(fā)明實施例通過能力開放網(wǎng)元根據(jù)第三方用戶的授權信息確定允許的請求能力,并進一步驅(qū)動控制器或MANO或數(shù)據(jù)中心執(zhí)行所述請求能力對應的操作的方式,能夠執(zhí)行集中的策略、資源及數(shù)據(jù)能力開放,從而為5G網(wǎng)絡提供了一個統(tǒng)一的能力開放架構。
實施例三
圖3為本發(fā)明實施例能力開放網(wǎng)元的組成結(jié)構示意圖,如圖3所示,所述能力開放網(wǎng)元30包括獲取模塊31、接收模塊32、解析模塊33、判斷模塊34和驅(qū)動模塊35;
所述獲取模塊31,用于獲取第三方用戶的授權信息;
其中,所述第三方用戶的授權信息至少包括:能力請求類型和能力使用參數(shù)。具體地,以QoS能力申請為例,所述能力請求類型為QoS能力類型,所述能力使用參數(shù)可以包括可授權的最大帶寬,保證帶寬等;以創(chuàng)建虛擬網(wǎng)絡為例,所述能力請求類型為創(chuàng)建虛擬網(wǎng)絡能力類型,所述能力使用參數(shù)可以包括虛擬網(wǎng)絡包含的網(wǎng)元功能,組件及其相關參數(shù)。
所述接收模塊32,用于接收所述第三方用戶的能力使用請求;
其中,所述能力使用請求的實現(xiàn)形式包括:在請求消息中攜帶調(diào)用的能力標識ID,或調(diào)用的能力對應的應用標識APP ID或應用關鍵字APP Key。
所述解析模塊33,用于解析所述能力使用請求,獲得請求能力;
所述判斷模塊34,用于利用所獲取的第三方用戶的授權信息判斷是否允許執(zhí)行對所述請求能力的訪問,得到判斷結(jié)果;
所述驅(qū)動模塊35,用于所述判斷結(jié)果為允許執(zhí)行對所述請求能力的訪問,驅(qū)動執(zhí)行所述請求能力對應的操作。
在一實施例中,如圖3所示,所述驅(qū)動模塊35包括確定單元351、判斷單元352和執(zhí)行單元353;
所述確定單元351,用于確定所述請求能力對應的能力請求類型;
所述判斷單元352,用于通過所述能力請求類型判斷需要調(diào)用的能力組件;
所述執(zhí)行單元353,用于驅(qū)動對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作。
這里,所述執(zhí)行單元353具體用于驅(qū)動數(shù)據(jù)中心對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,驅(qū)動MANO對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作;或,驅(qū)動控制器對所述能力組件的調(diào)用,以執(zhí)行所述請求能力調(diào)用對應的操作。
進一步地,在所述執(zhí)行單元353驅(qū)動不同的網(wǎng)元,如數(shù)據(jù)中心/MANO/控制器對所述能力組件的調(diào)用以執(zhí)行所述請求能力調(diào)用對應的操作后,還可以通過對應的網(wǎng)元向所述能力開放網(wǎng)元的接收模塊32反饋操作結(jié)果。
在一實施例中,如圖3所示,所述獲取模塊31包括接收單元311、安全認證單元312和獲取單元313;
所述接收單元311,用于接收第三方用戶的接入請求;
所述安全認證單元312,用于響應所述第三方用戶的接入請求,對所述第三方用戶進行安全認證;
所述獲取單元313,用于安全認證成功后,獲取所述第三方用戶的授權信息。
在實際應用中,本發(fā)明實施例用于組成所述能力開放網(wǎng)元的各模塊及其各模塊所包括的單元均可以通過所述能力開放網(wǎng)元中的處理器實現(xiàn),也可以通過具體的邏輯電路實現(xiàn);比如,在實際應用中,可由位于所述能力開放網(wǎng)元中的中央處理器(CPU)、微處理器(MPU)、數(shù)字信號處理器(DSP)、或現(xiàn)場可編程門陣列(FPGA)實現(xiàn)。
這里需要指出的是:以上產(chǎn)品實施例項的描述,與上述方法描述是類似的,具有同方法實施例相同的有益效果,因此不做贅述。對于本發(fā)明產(chǎn)品實施例中未披露的技術細節(jié),本領域的技術人員請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,這里不再贅述。
具體應用場景一
圖4為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖一;通過如圖4所示的能力接入方法,能夠有效保證策略控制集中。
步驟400:數(shù)據(jù)中心存儲第三方簽約認證數(shù)據(jù);
這里,可選的,能力開放網(wǎng)元或運營系統(tǒng)存儲第三方簽約認證數(shù)據(jù)。
步驟401:第三方用戶向能力開放網(wǎng)元發(fā)起接入請求;
其中,所述接入請求中攜帶有第三方用戶的用戶標識ID。
步驟402:執(zhí)行第三方用戶接入安全認證功能;
步驟403:數(shù)據(jù)中心通知能力開放網(wǎng)元所述第三方用戶的授權信息;
其中,所述授權信息至少包括能力使用類型和能力使用參數(shù)。舉例來說,如QoS能力申請,包含QoS能力類型,及可授權的最大帶寬,保證帶寬等。
這里,可選的,運營中心授權上述數(shù)據(jù)。如果上述授權數(shù)據(jù)保存在能力開放網(wǎng)元上,則可以由能力開放網(wǎng)元直接實現(xiàn)步驟402~403。
步驟404:第三方用戶向能力開放網(wǎng)元發(fā)起能力使用請求,包含請求使用的能力類型及能力使用參數(shù);
步驟405:能力開放網(wǎng)元基于所述授權信息判斷第三方用戶請求訪問的能力是否允許訪問,如果允許,則執(zhí)行步驟407;否則發(fā)送步驟406拒絕消息;
步驟406:向第三方用戶發(fā)送消息,拒絕用戶的能力使用,并攜帶決絕碼,指示能力不允許訪問;
步驟407:能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要調(diào)用的能力,具體實現(xiàn),可體現(xiàn)為調(diào)用相應能力組件;或者能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要驅(qū)動的南向網(wǎng)元,通過對應的接口,發(fā)送能力調(diào)用消息;
這里,本實施例中能力開放網(wǎng)元所驅(qū)動的網(wǎng)元為控制器Controller。
步驟408:Controller執(zhí)行能力調(diào)用相應的操作;
具體地,若能力組件在Controller上實現(xiàn),則Controller需解析能力使用類型及能力使用參數(shù)。在實際應用中,一種可能的實現(xiàn)方式為通過Controller執(zhí)行轉(zhuǎn)發(fā)策略,將相應的轉(zhuǎn)發(fā)流表下發(fā)給轉(zhuǎn)發(fā)面,轉(zhuǎn)發(fā)面執(zhí)行轉(zhuǎn)發(fā)動作及QoS控制。當然,所述實現(xiàn)方式僅作為Controller執(zhí)行能力調(diào)用相應的操作的一種實 現(xiàn)方式,并非用于對所述操作的限定。
步驟409:Controller向能力開放網(wǎng)元返回操作結(jié)果。
具體應用場景二
圖5為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖二;通過如圖5所示的能力接入方法,能夠有效保證虛擬化資源統(tǒng)一管理。
步驟500:數(shù)據(jù)中心存儲第三方簽約認證數(shù)據(jù);
這里,可選的,能力開放網(wǎng)元或運營系統(tǒng)存儲第三方簽約認證數(shù)據(jù)。
步驟501:第三方用戶向能力開放網(wǎng)元發(fā)起接入請求;
其中,所述接入請求中攜帶有第三方用戶的用戶標識ID。
步驟502:執(zhí)行第三方用戶接入安全認證功能;
步驟503:數(shù)據(jù)中心通知能力開放網(wǎng)元所述第三方用戶的授權信息;
其中,所述授權信息至少包括能力使用類型和能力使用參數(shù)。舉例來說,如創(chuàng)建虛擬網(wǎng)絡,包含創(chuàng)建虛擬網(wǎng)絡能力類型,及虛擬網(wǎng)絡包含的網(wǎng)元功能,組件及相關參數(shù))。
這里,可選的,運營中心授權上述數(shù)據(jù)。如果上述授權數(shù)據(jù)保存在能力開放網(wǎng)元上,則可以由能力開放網(wǎng)元直接實現(xiàn)步驟502~503。
步驟504:第三方用戶向能力開放網(wǎng)元發(fā)起能力使用請求,包含請求使用的能力類型及能力使用參數(shù);
步驟505:能力開放網(wǎng)元基于簽約數(shù)據(jù)判斷用戶請求訪問的能力是否允許訪問,如果允許,則執(zhí)行步驟507;否則發(fā)送步驟506拒絕消息;
步驟506:向第三方用戶發(fā)送消息,拒絕用戶的能力使用,并攜帶決絕碼,指示能力不允許訪問;
步驟507:能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要調(diào)用的能力,具體實現(xiàn),可體現(xiàn)為調(diào)用相應能力組件;或者能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要驅(qū)動的南向網(wǎng)元,通過對應的接口,發(fā)送能力調(diào)用消息;
這里,本實施例中能力開放網(wǎng)元所驅(qū)動的網(wǎng)元為MANO。
步驟508:MANO執(zhí)行能力調(diào)用相應的操作;
步驟509:MANO向能力開放網(wǎng)元返回操作結(jié)果。
具體應用場景三
圖6為本發(fā)明一應用示例中能力接入方法的實現(xiàn)流程示意圖三;通過如圖6所示的能力接入方法,能夠有效統(tǒng)一數(shù)據(jù)中心讀寫。
步驟600:數(shù)據(jù)中心存儲第三方簽約認證數(shù)據(jù);這里,可選的,能力開放網(wǎng)元或運營系統(tǒng)存儲第三方簽約認證數(shù)據(jù)。
步驟601:第三方用戶向能力開放網(wǎng)元發(fā)起接入請求;
其中,所述接入請求中攜帶有第三方用戶的用戶標識ID。
步驟602:執(zhí)行第三方用戶接入安全認證功能;
步驟603:數(shù)據(jù)中心通知能力開放網(wǎng)元所述第三方用戶的授權信息;
其中,所述授權信息至少包括能力使用類型和能力使用參數(shù)。舉例來說,如創(chuàng)建虛擬網(wǎng)絡,包含創(chuàng)建虛擬網(wǎng)絡能力類型,及虛擬網(wǎng)絡包含的網(wǎng)元功能,組件及相關參數(shù))。
這里,可選的,運營中心授權上述數(shù)據(jù)。如果上述授權數(shù)據(jù)保存在能力開放網(wǎng)元上,則可以由能力開放網(wǎng)元直接實現(xiàn)步驟602~603。
步驟604:第三方用戶向能力開放網(wǎng)元發(fā)起能力使用請求,包含請求使用的能力類型及能力使用參數(shù);
步驟605:能力開放網(wǎng)元基于簽約數(shù)據(jù)判斷用戶請求訪問的能力是否允許訪問,如果允許,則執(zhí)行步驟607;否則發(fā)送步驟606拒絕消息;
步驟606:向第三方用戶發(fā)送消息,拒絕用戶的能力使用,并攜帶決絕碼,指示能力不允許訪問;
步驟607:能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要調(diào)用的能力,具體實現(xiàn),可體現(xiàn)為調(diào)用相應能力組件;或者能力開放網(wǎng)元根據(jù)能力使用類型,判斷需要驅(qū)動的南向網(wǎng)元,通過對應的接口,發(fā)送能力調(diào)用消息;
這里,本實施例中能力開放網(wǎng)元所驅(qū)動的網(wǎng)元為數(shù)據(jù)中心。具體地,能力 開放網(wǎng)元或數(shù)據(jù)中心判斷是否允許用戶對數(shù)據(jù)的方位,如讀取用戶的位置信息,修改用戶的簽約及策略數(shù)據(jù)。
步驟608:數(shù)據(jù)中心執(zhí)行能力調(diào)用相應的操作;
步驟609:數(shù)據(jù)中心向能力開放網(wǎng)元返回操作結(jié)果。
以上所述僅是本發(fā)明實施例的實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發(fā)明實施例原理的前提下,還可以作出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明實施例的保護范圍。