WO2019114684A1 - 用户策略的获取 - Google Patents

Abstract

本申请涉及无线通信技术领域，提供了一种获取URSP的方法，包括：VPLMN的第一PCF网元从HPLMN的第二PCF网元接收包括第一规则的HPLMN的第一URSP，向UE发送包括第二规则和第三规则的VPLMN的第二URSP。其中，第一规则用于指示第一S-NSSAI、第一应用和第一DNN三者之间的关联，第一DNN用于标识第一DN，第一DN允许LBO且支持第一应用和第二应用。第二规则用于指示第二S-NSSAI、第一应用和第一DNN三者之间的关联，第三规则用于指示第二S-NSSAI、第二应用和第一DNN三者之间的关联。通过本实施例提供的方案，UE获得的VPLMN的URSP相比于HPLMN的URSP，还包含了VPLMN中允许LBO的DN支持的其他应用，使UE在VPLMN中可以使用更多的应用，从而提高了用户体验。

Description

用户策略的获取

本申请要求于2017年12月13日提交中国国家知识产权局、申请号为201711330705.X、申请名称为“用户策略的获取”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，特别涉及一种获取用户策略的方法、装置及***。

背景技术

第五代(the 5th-Generation，5G)通信时代将有数以千亿计的物联网设备接入网络，不同类型应用场景对网络的需求是差异化的。网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式，为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，从而保障不同业务的需求。在5G通信时代，用户设备上具有多种应用程序(Application，APP)，由于不同的APP对时延和带宽的需求不同，所以用户在启动不同APP时所需要的网络切片类型也不同。不同的网络切片类型可以通过网络切片标识信息进行标识，例如，网络切片标识信息为单网络切片选择辅助信息(Single Network Slice Selection Assistance Information，S-NSSAI)。

目前，用户设备可以从5G核心网中获取用户路由选择策略(UE Route Selection Policy，URSP)，然后根据URSP决定如何将业务流路由到已有的分组数据单元(Packet Data Unit，PDU)会话中，或者根据URSP触发新的PDU会话的建立。当用户设备在启动不同的APP并需要建立新的PDU会话时，由于URSP中的网络切片选择策略(Network Slice Selection Policy，NSSP)包括了不同APP对应的S-NSSAI，所以用户设备可以根据APP与S-NSSAI的对应关系，选择能够满足APP需求的网络切片并建立会话。

在现有技术中，用户设备中拜访的公用陆地移动网(Visited Public Land Mobile Network，VPLMN)的URSP，是根据归属公用陆地移动网(Home Public Land Mobile Network，HPLMN)的URSP和VPLMN中S-NSSAI与HPLMN中S-NSSAI的映射关系生成的。因此，用户设备根据VPLMN的URSP可能获取不到能够在VPLMN本地使用的APP的信息，进而用户设备在VPLMN中无法使用上述APP，从而降低了用户的业务体验。

例如，美国部署了为某应用(例如，脸书facebook)提供服务的服务器，而中国没有部署，所以用户设备在中国是无法访问该应用的服务器的，也就无法使用该应用。当***用户漫游到美国的运营商(例如，沃达丰)服务的区域时，该***用户获取到的美国的URSP中没有该应用的信息，所以用户在美国也无法使用该应用，从而造成了用户体验降低。

发明内容

本发明实施例提供了一种获取用户策略的方法、装置及***。

一方面，本申请的实施例提供了一种获取用户策略的方法，该方法包括：

VPLMN的第一策略控制功能网元(例如，第一PCF网元)从HPLMN的第二策略控制功能网元(例如，第二PCF网元)接收HPLMN的第一用户策略(例如，第一URSP)。其中，第一用户策略包括第一规则，第一规则用于指示第一网络切片标识信息(例如，第一S-NSSAI)、第一应用和第一数据网络标识信息(例如，第一DNN)三者之间的关联，第一数据网络标识信息用于标识第一数据网络(例如，第一DN)，第一数据网络允许LBO且支持第一应用和第二应用。第一策略控制功能网元向用户设备发送VPLMN的第二用户策略(例如，第二URSP)，第二用户策略包括第二规则和第三规则，第二规则用于指示第二网络切片标识信息(例如，第二S-NSSAI)、第一应用和第一数据网络标识信息三者之间的关联，第三规则用于指示第二网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联。

根据上述方法，用户设备获取的VPLMN的第二用户策略中包括了不存在于HPLMN的第一用户策略中，但是能够在VPLMN的LBO场景下使用的APP的信息，例如上述第二应用的信息。用户设备可以根据本方案中获得的第二用户策略在VPLMN的LBO场景下使用更多的APP业务，从而提高了用户体验。

在一种可能的设计中，第一策略控制功能网元还向用户设备发送VPLMN的标识。其中，VPLMN的标识与第二用户策略关联。由此，当用户设备从其他区域移动到VPLMN中时，能够根据VPLMN的标识获知第二用户策略，从而避免了用户设备再次请求获取第二用户策略，可以减少用户设备与网络的交互，从而降低了时延，提高了效率。

在一种可能的设计中，第一策略控制功能网元还向用户设备发送第一用户策略和HPLMN的标识。其中，HPLMN的标识与第一用户策略关联。由此，用户设备可以获得第一用户策略与HPLMN的标识。由此，当用户设备从其他区域移动到HPLMN中并启动APP时，能够根据HPLMN的标识获知第一URSP，从而避免了用户设备请求获取第一用户策略，可以减少用户设备与网络的交互，从而降低了时延，提高了效率。

在一种可能的设计中，第一策略控制功能网元在向用户设备发送第一用户策略和所述HPLMN的标识之前，从第二策略控制功能网元接收指示信息。指示信息用于触发第一用户策略和HPLMN的标识至用户设备的发送。由此，第一策略控制功能网元能够获知用户设备中没有第一用户策略的场景，在这种场景下，指示信息会触发第一策略控制功能网元向用户设备发送第一用户策略和HPLMN的标识。由此，避免了用户设备重复获取第一用户策略，可以减少用户设备与网络的交互，从而降低了时延。

在一种可能的设计中，该方法还包括：第一策略控制功能网元将第四规则加入第一用户策略。其中，第四规则包括第一网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联。第一策略控制功能网元根据加入第四规则后的第一用户策略确定第二用户策略。由此，第二用户策略中包括了不存在于HPLMN的第一用户策略中，但是能够在VPLMN的LBO场景下使用的APP的信息。

在一种可能的设计中，该方法还包括：第一策略控制功能网元确定第一数据网络允许LBO，并且确定第一数据网络支持第二应用。由此，第一策略控制功能网元可以获知允许LBO的第一数据网络，进而确定第一数据网络支持的第二应用。

在一种可能的设计中，当第二网络切片标识信息与第一网络切片标识信息相同时，第二用户策略为加入第四规则后的第一用户策略。由此，第一策略控制功能网元可以根据加入第四规则后的第一用户策略生成第二用户策略。

在一种可能的设计中，当第二网络切片标识信息与第一网络切片标识信息对应时，第一策略控制功能网元根据加入第四规则后的第一用户策略确定第二用户策略，包括：第一策略 控制功能网元从VPLMN的接入和移动性管理功能网元(例如，AMF网元)接收第一网络切片标识信息和第二网络切片标识信息之间的第一映射关系，并根据第一映射关系和加入第四规则后的第一用户策略确定第二用户策略。由此，第一策略控制功能网元可以根据加入第四规则后的第一用户策略，以及第一映射关系生成第二用户策略。

在一种可能的设计中，第一策略控制功能网元根据第一映射关系和加入第四规则后的第一用户策略确定第二用户策略，包括：第一策略控制功能网元根据第一映射关系，将加入第四规则后的第一用户策略中的第一网络切片标识信息映射为第二网络切片标识信息，以生成第二用户策略。由此，当第二网络切片标识信息与第一网络切片标识信息对应时，第一策略控制功能网元通过将第一网络切片标识信息映射为第二网络切片标识信息，从而可以生成第二用户策略。

在一种可能的设计中，该方法还包括：第一策略控制功能网元从VPLMN的接入和移动性管理功能网元接收第一网络切片标识信息和第二网络切片标识信息之间的第一映射关系，第一映射关系用于第二用户策略的生成。由此，当第二网络切片标识信息与第一网络切片标识信息对应时，第一策略控制功能网元根据获得的第一映射关系，可以实现HPLMN中网络切片标识信息到VPLMN中网络切片标识信息的映射，从而生成了第二用户策略。

在一种可能的设计中，第一用户策略还包括第五规则。其中，第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，第二数据网络标识信息用于标识第二数据网络，第二数据网络禁止LBO。第二用户策略还包括第六规则，第六规则用于指示第四网络切片标识信息、第三应用和第二数据网络标识信息之间的关联。其中，第四网络切片标识信息与第三网络切片标识信息相同。

在一种可能的设计中，第一用户策略还包括第五规则。其中，第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，第二数据网络标识信息用于标识第二数据网络，第二数据网络禁止LBO。第二用户策略还包括第六规则，第六规则用于指示第四网络切片标识信息、第三应用和第二数据网络标识信息之间的关联。其中，第四网络切片标识信息与第三网络切片标识信息对应。由此，第二用户策略中还包括了禁止LBO的数据网络所支持的应用，使用户设备在VPLMN中还可以使用不能在LBO场景下使用的应用。

在一种可能的设计中，该方法还包括：第一策略控制功能网元从VPLMN的接入和移动性管理功能网元接收第三网络切片标识信息和第四网络切片标识信息之间的第二映射关系；并且根据第三网络切片标识信息和第二映射关系确定第四网络切片标识信息。由此，当第二网络切片标识信息与第一网络切片标识信息对应时，第一策略控制功能网元根据获得的第二映射关系，可以实现HPLMN中网络切片标识信息到VPLMN中网络切片标识信息的映射，从而使生成的第二用户策略中还包括了禁止LBO的数据网络所支持的应用。

又一方面，本申请还公开了一种获取用户策略的方法，该方法包括：HPLMN的第二策略控制功能网元(例如，第二PCF网元)向VPLMN的第一策略控制功能网元(例如，第一PCF网元)发送HPLMN的用户策略(例如，URSP)。第二策略控制功能网元向第一策略控制功能网元发送指示信息。其中，指示信息用于触发用户策略和HPLMN的标识至用户设备的发送，HPLMN的标识与用户策略关联。

根据上述方法，VPLMN的第一策略控制功能网元可以接收到HPLMN的用户策略，从而根据该HPLMN的用户策略生成VPLMN的用户策略。其中，该VPLMN的用户策略中包括了不存在于HPLMN的用户策略中，但是能够在VPLMN的LBO场景下使用的APP的信息。用户设备可以根据获得的第二用户策略在VPLMN的LBO场景下使用更多的APP业务，从而提高了用户体验。 此外，VPLMN的第一策略控制功能网元接收到指示信息的触发后，将用户策略和HPLMN的标识发送到用户设备，避免了用户设备重复获取HPLMN的用户策略，可以减少用户设备与网络的交互，从而降低了时延。

又一方面，本申请还公开了一种获取用户策略的方法，该方法包括：VPLMN的接入和移动性管理功能网元(例如，AMF网元)向VPLMN的策略控制功能网元(例如，PCF网元)发送第一网络切片标识信息(例如，第一S-NSSAI)和第二网络切片标识信息(例如，第二S-NSSAI)之间的映射关系。其中，第一网络切片标识信息为数据网络(例如，DN)支持的HPLMN中的网络切片标识信息(例如，S-NSSAI)，第二网络切片标识信息为数据网络支持的VPLMN中的网络切片标识信息，映射关系用于第二网络切片标识信息的确定。

由于在现有技术中用户设备需要从VPLMN的接入和移动性管理功能网元获取上述第一网络切片标识信息和第二网络切片标识信息之间的映射关系，进而生成第二用户策略。根据现有技术，用户设备会通过上述映射关系感知到VPLMN与HPLMN之间的漫游协议。而根据本申请提出的上述方法，用户设备从网络侧获取第二用户策略，从而不需要感知VPLMN与HPLMN之间的漫游协议，由此提高了网络的安全性能。

又一方面，本申请实施例提供了一种获取用户策略的装置，该获取用户策略的装置具有实现上述方法中第一策略控制功能网元(例如，第一PCF网元)行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，上述获取用户策略的装置的结构中包括处理器和收发器，所述处理器被配置为处理该获取用户策略的装置执行上述方法中相应的功能。所述收发器用于实现上述获取用户策略的装置与第二策略控制功能网元/接入和移动性管理功能网元/用户设备之间的通信。所述获取用户策略的装置还可以包括存储器，所述存储器用于与处理器耦合，其保存该获取用户策略的装置必要的程序指令和数据。

又一方面，本申请实施例提供了一种获取用户策略的装置，该获取用户策略的装置具有实现上述方法中第二策略控制功能网元(例如，第二PCF网元)行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，获取用户策略的装置的结构中包括处理器和收发器，所述处理器被配置为获取用户策略的装置执行上述方法中相应的功能。所述收发器用于实现获取用户策略的装置和第一策略控制功能网元之间的通信。所述获取用户策略的装置还可以包括存储器，所述存储器用于与处理器耦合，其保存该获取用户策略的装置必要的程序指令和数据。

又一方面，本申请实施例提供了一种获取用户策略的装置，该获取用户策略的装置具有实现上述方法中接入和移动性管理功能网元(例如，AMF网元)行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，上述获取用户策略的装置的结构中包括处理器和收发器，所述处理器被配置为处理获取用户策略的装置执行上述方法中相应的功能。所述收发器用于实现获取用户策略的装置与VPLMN的策略控制功能网元之间的通信。所述获取用户策略的装置还可以包括存储器，所述存储器用于与处理器耦合，其保存该获取用户策略的装置必要的程序指令和数据。又一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

又一方面，本申请实施例提供了一种包含指令的计算机程序产品，当其在计算机上运行 时，使得计算机执行上述各方面所述的方法。

又一方面，本申请提供了一种芯片***，该芯片***包括处理器，用于支持上述获取用户策略的装置实现上述方面中所涉及的功能，例如，生成或处理上述方法中所涉及的信息。在一种可能的设计中，所述芯片***还包括存储器，所述存储器，用于保存获取用户策略的装置必要的程序指令和数据。该芯片***，可以由芯片构成，也可以包含芯片和其他分立器件。

附图说明

为了更清楚地说明本发明实施例或背景技术中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1为根据本申请实施例提供的一种在本地路由(local break-out，LBO)场景下的5G漫游通信***示意图；

图2为根据本申请实施例提供的一种获取用户策略的方法的流程图；

图3为根据本申请实施例提供的又一种获取用户策略的方法的流程图；

图4为根据本申请实施例提供的又一种获取用户策略的方法的流程图；

图5为根据本申请实施例提供的又一种获取用户策略的方法的信令交互图；

图6为根据本申请实施例提供的又一种获取用户策略的方法的信令交互图；

图7为根据本申请实施例提供的又一种获取用户策略的方法的信令交互图；

图8A、8B为根据本申请实施例中提供的一种获取用户策略的装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述。本申请中，“多个”是指两个或两个以上。

图1示出了本申请实施例提供的一种在LBO场景下的5G漫游通信***示意图。在5G移动网络架构中，移动网关的控制面功能和转发面功能解耦，其分离出来的控制面功能与第三代合作伙伴计划(third generation partnership project，3GPP)传统的控制网元移动性管理实体(mobility management entity，MME)等合并成统一的控制面(control plane)。用户面功能(User plane function，UPF)网元能实现服务网关(serving gateway，SGW)和分组数据网络网关(packet data network gateway，PGW)的用户面功能(SGW-U和PGW-U)。进一步的，统一的控制面网元可以分解成接入和移动性管理功能(access and mobility management function，AMF)网元和会话管理功能(session management function，SMF)网元。

如图1所示，该通信***至少包括用户设备(User Equipment，UE)101、VPLMN中的各网络设备，以及HPLMN中的各网络设备。其中，VPLMN中的网络设备和HPLMN中的网络设备分别包括策略控制功能(policy control function，PCF)网元105和PCF网元107。

其中，本***中所涉及到的用户设备101不受限于5G网络，包括：手机、物联网设备、智能家居设备、工业控制设备、车辆设备等等。所述用户设备也可以称为终端设备(Terminal Equipment)、移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户设备(User Terminal)、用户代理(User Agent)，在此不作限定。上述用户设备还可以车与车(Vehicle-to-vehicle，V2V)通信中的汽车、机器类通信中的机器等。

本***中所涉及到的PCF网元(例如，PCF网元105，PCF网元107)包含策略控制的功能。可选的，PCF网元还支持统一的策略架构来管理网络行为。可选的，PCF网元还可以访问与统一数据存储库中策略相关的订阅信息。PCF网元可也称为PCF实体或PCF设备。

可选的，VPLMN中的网络设备还包括无线接入网络(Radio Access Network，RAN)设备102和AMF网元103。其中，AMF网元103可负责终端设备的附着、移动性管理、跟踪区更新流程等。AMF网元也可称为AMF设备或AMF实体。

RAN设备102是一种用于为UE101提供无线通信功能的装置。所述RAN设备可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。在采用不同的无线接入技术的***中，具备基站功能的设备的名称可能会有所不同，例如，在LTE***中，称为演进的节点B(evolved NodeB，eNB或者eNodeB),在第三代(3rd generation，3G)***中，称为节点B(Node B)等。在新一代***中，称为gNB(gNodeB)。

此外，VPLMN中的网络设备还包括VPLMN中的网络切片选择功能(Network Slice Selection Function，NSSF)网元104。NSSF网元104能为用户设备选择网络切片。所述NSSF网元也可称为NSSF设备或NSSF实体。

可选的，HPLMN中的网络设备还包括统一数据管理(Unified Data Management，UDM)网元106。UDM网元106能够存储用户的签约数据。例如，用户的签约数据包括移动性管理相关的签约数据以及会话管理相关的签约数据。所述UDM网元也可称为UDM设备或UPF实体。

在图1所示的LBO场景下的5G漫游通信***中，UE 101通过在VPLMN中进行注册，从而可以访问VPLMN的业务。UE 101在注册过程中，会通过RAN设备102选择一个初始的AMF设备103，初始的AMF设备103会向HPLMN的UDM网元106请求获取UE 101的签约数据。如果初始的AMF设备103不能为UE 101提供服务时，则初始的AMF设备103请求NSSF网元104选择能满足用户需求的另一AMF设备为用户提供服务。VPLMN中的PCF网元105可以向HPLMN中的PCF网元107请求获取HPLMN的URSP，然后生成VPLMN的URSP并发送给UE 101。当UE 101在VPLMN中发起APP的业务时，根据VPLMN的URSP建立会话。

上述各网元既可以是在专用硬件上实现的网络元件，也可以是在专用硬件上运行的软件实例，或者是在适当平台上虚拟化功能的实例，例如，上述虚拟化平台可以为云平台。

此外，本申请实施例还可以适用于面向未来的其他通信技术。本申请描述的网络架构以及业务场景是为了更加清楚的说明本申请的技术方案，并不构成对本申请提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请提供的技术方案对于类似的技术问题，同样适用。

下面以图1所示的在LBO场景下的5G漫游通信***为例，通过一些实施例对本申请的技术方案进行详细说明。下面这几个实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本申请实施例提供的一种获取用户策略的方法的流程图。该方法可用于用户设备从VPLMN的策略控制功能网元获取VPLMN的用户策略的场景。如图2所示，该方法可以包括：

S201、HPLMN的第二策略控制功能网元向VPLMN的第一策略控制功能网元发送HPLMN的第一用户策略。相应的，VPLMN的第一策略控制功能网元从HPLMN的第二策略控制功能网元接收HPLMN的第一用户策略。其中，第一用户策略包括第一规则。第一规则用于指示第一网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，第一数据网络标识信息用于标识第一数据网络，第一数据网络允许LBO且支持第一应用和第二应用。

例如，第一策略控制功能网元为图1中VPLMN的PCF网元105，第二策略控制功能网元为图1中HPLMN的PCF网元107。上述第一用户策略可以为第一URSP。第一网络切片标识信息可以为第一S-NSSAI。第一数据网络可以为第一DN。用于标识第一数据网络的第一数据网络标识信息可以为第一数据网络名称(data network name，DNN)。

例如，上述第一URSP如表1所示。在表1的例子中：标识为S-NSSAI 1的网络切片对应的DNN为DNN 1，其中，DNN 1是DN 1的标识，DN 1支持APP 1。第一URSP包括的第一规则用于指示S-NSSAI 1、APP 1和DNN 1三者之间的关联。用户设备在启动APP 1时，根据第一URSP确定APP 1对应的S-NSSAI为S-NSSAI 1，然后根据S-NSSAI 1标识发起会话建立流程，进而建立该用户设备与DN 1之间的通信连接。此外，DN 1允许LBO，且DN1还支持APP 2。

表1

APP	S-NSSAI	DNN
APP 1	S-NSSAI 1	DNN 1

例如，当第二PCF网元接收到第一PCF网元发送的获取第一URSP的请求消息，或者当第一PCF调用获取第一URSP服务时，第二PCF网元向第一PCF网元发送第一URSP。第一PCF网元从第二PCF网元获取第一URSP的过程可以结合图5或图6进一步描述。

S206、第一策略控制功能网元向用户设备发送第二用户策略。相应的，用户设备从第一策略控制功能网元接收第二用户策略。其中，第二用户策略包括第二规则和第三规则，第二规则用于指示第二网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，第三规则用于指示第二网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联。

例如，用户设备为图1中的UE 101。第二用户策略可以为第二URSP。第二网络切片标识信息可以为第二S-NSSAI。

需要说明的是，第一策略控制功能网元可先向接入和移动性管理网元(例如，图1中的AMF网元103发送第二用户策略，由该接入和移动性管理网元向用户设备转发该第二用户策略。

根据本发明实施例的方法，用户设备获取的VPLMN的第二URSP中包括了不存在于HPLMN的第一URSP中，但是能够在VPLMN的LBO场景下使用的APP的信息，例如与上述第二应用的关联的第三规则。用户设备可以根据本方案中获得的第二URSP在VPLMN的LBO场景下使用更多的APP业务，从而提高了用户体验。

举例来说，HPLMN中部署了网络切片类型为S-NSSAI 1的网络切片，HPLMN的第一URSP中包含了APP 1、S-NSSAI 1、DNN 1三者的对应关系。所以在HPLMN中，用户设备可以建立与APP 1服务器之间的会话连接。在现有技术中，用户设备获得的VPLMN中的第二URSP，是根据HPLMN中的第一URSP得到，所以VPLMN的第二URSP中包含了与APP 1和DNN 1关联的对应关系。因此，在VPLMN中，用户设备依然只能建立与APP 1服务器之间的会话连接，也就是说，只能使用APP 1。但是在VPLMN中，DN 1是允许LBO的，DN 1中还包括APP 2服务器，所以在VPLMN中，APP 2服务器实质上可以为用户设备提供APP 2的服务。但是由于现有技术中VPLMN的第二URSP中没有APP 2对应的关联，所以用户设备无法使用APP 2，从而降低了用户的业务体验。然而，根据本申请实施例，VPLMN的第二URSP中包括APP 2对应的关联。因此，用户设备可以使用APP2，提高了用户体验。

以下将从VPMN的第二URSP中的第一S-NSSAI与HPMN的第一URSP中的第二S-NSSAI相同，或者，该第二S-NSSAI与该第一S-NSSAI对应，这两个方面进行详细描述。

例如，当第二S-NSSAI与第一S-NSSAI相同时，第二URSP中的第二规则与第一URSP的第 一规则相同。由于DNN1标识的DN允许LBO，且该DN1除了支持APP1外，还支持APP2。因此，第二URSP还包括S-NSSAI 1、APP 2和DNN 1三者之间的关联，如表2所示。S-NSSAI 1、APP 2和DNN 1三者之间的关联即为第二URSP中的第三规则。

表2

APP	S-NSSAI	DNN
APP 1	S-NSSAI 1	DNN 1
APP 2	S-NSSAI 1	DNN 1

当第二S-NSSAI与第一S-NSSAI对应时，第二URSP中的第二规则与第一URSP的第一规则对应。例如，第一S-NSSAI为上述S-NSSAI 1，与S-NSSAI 1对应的第二S-NSSAI为eMBB。因此，第二URSP中包括APP1、eMBB和DNN 1三者之间的关联(即，上述第二规则)。由于DNN1标识的DN允许LBO，且该DN1除了支持APP1外，还支持APP2。因此，第二URSP还包括APP 2、eMBB和DNN 1三者之间的关联(即，第三规则)，如表3所示。第二URSP的确定可结合图3进一步描述。

表3

APP	S-NSSAI	DNN
APP 1	eMBB	DNN 1
APP 2	eMBB	DNN 1

例如，在步骤S206之前，第一策略控制功能网元可以通过步骤S202至S205来确定第二URSP。其中，步骤S202和S203为可选的步骤，也就是说，第一策略控制功能网元也可通过其他方式确定第一DN和第二应用，本实施例中不做限定。

S202、第一策略控制功能网元确定第一数据网络允许LBO。

例如，第一策略控制功能网元从第二策略控制功能网元接收第一URSP后，根据第一策略控制功能网元中DNN与LBO的对应关系，确定第一URSP中允许LBO的DN，比如第一DN。例如，DNN与LBO的对应关系可以由网络管理***提前配置在第一策略控制功能网元中。

在一种可能的实现方式中，DNN与LBO的对应关系可以用允许LBO的DNN的形式表示，例如：

允许LBO的DNN：DNN 1，DNN 3，…

上述例子表示：DNN 1标识的DN 1和DNN 3标识的DN 3都允许LBO。

在另一种可能的实现方式中，DNN与LBO的对应关系也可以用表格的形式表示，如表4所示。在表4的例子中，DNN与LBO的对应关系包括：DNN 1标识的DN 1是允许LBO的，DNN 2标识的DN 2是禁止LBO的。

表4

DNN	允许/禁止LBO
DNN 1	允许
DNN 2	禁止

可选的，第一策略控制功能网元还可以确定第二DN不是允许LBO的DN。

例如，上述第一URSP中还包括禁止LBO的第二DN。举例来说，第一URSP中还包括用于指示第三S-NSSAI、第三应用和第二DNN之间的关联的第五规则。其中，第二DNN用于标识第二DN，第二DN支持第三应用。举例来说，第三S-NSSAI为S-NSSAI 2，第三应用为APP 3，第二DNN为DNN 2，则上述包括第五规则的第一URSP可以如表5所示。第一URSP包括的第 五规则用于指示S-NSSAI 2、APP 3和DNN 2三者之间的关联。

表5

APP	S-NSSAI	DNN
APP 1	S-NSSAI 1	DNN 1
APP 3	S-NSSAI 2	DNN 2

需要说明的是，第一规则和第五规则的区别在于，第一规则中DNN 1标识的DN 1是允许LBO的DN，而第五规则中DNN 2标识的DN 2不是允许LBO的DN，或者说，DN 2是禁止LBO的DN。

S203、第一策略控制功能网元确定第一数据网络支持第二应用。

例如，第一策略控制功能网元通过步骤S202确定允许LBO的第一DN之后，根据第一策略控制功能网元中DNN与APP的对应关系，确定第一DN支持的APP，例如，第一应用和第二应用。进而，第一策略控制功能网元从第一DN支持的APP中确定第一URSP中不涉及的APP，比如第二应用。例如，DNN与APP的对应关系可以通过网络管理***提前配置在第一策略控制功能网元中。例如，上述对应关系如表6所示。在表6的例子中：DNN 1对应的DN 1支持APP 1和APP 2。结合上述表1可看出，第一URSP中包括了S-NSSAI 1、APP 1和DNN 1三者之间的关联，但是第一URSP中不涉及APP 2。所以第一策略控制功能网元可以确定第一DN还支持的第二应用为APP 2。也就是说，用户设备在HPLMN中不能使用APP 2，但是，该用户设备可以在VPLMN的LBO场景使用APP 2。

表6

DNN	APP
DNN 1	APP 1，APP 2

可选的，当第一URSP还包括上述第五规则时，由于第五规则中DNN 2标识的DN 2不是允许LBO的DN，无需执行步骤S203以及后续的S204和S205。

S204、第一策略控制功能网元将第四规则加入第一用户策略，其中，第四规则包括第一网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联。

例如，在第一规则中，与第一DNN(DNN 1)关联的第一S-NSSAI为S-NSSAI 1。此外，根据上述步骤S203确定的该DNN标识的DN还支持的第二应用为APP 2。所以，第四规则包括S-NSSAI 1、APP 2和第一DNN三者之间的关联。结合表1所示的第一URSP，加入第四规则后的第一URSP可以如表2所示。

可选的，当第一URSP中还包括上述第五规则时，加入了第四规则后第一URSP可以如表7所示，此处不再赘述。

表7

APP	S-NSSAI	DNN
APP 1	S-NSSAI 1	DNN 1
APP 2	S-NSSAI 1	DNN 1
APP 3	S-NSSAI 2	DNN 2

S205、第一策略控制功能网元根据加入第四规则后的第一用户策略确定第二用户策略。

可选的，当DNN 1在VPLMN中对应的第二S-NSSAI与在HPLMN中的第一S-NSSAI相同时，第二URSP即为加入第四规则后的第一URSP。例如，第二URSP可以如表2所示，第二URSP包括指示第二S-NSSAI、第一APP和第一DNN三者之间关联的第二规则，和指示第二S-NSSAI、 第二APP和第一DNN三者之间关联的第三规则。

可选的，当第一URSP中包括禁止LBO的第二DN，且DNN 2在VPLMN中对应的第三S-NSSAI与在HPLMN中的第四S-NSSAI相同时，第二URSP可以如表7所示，第二URSP还包括了指示第四S-NSSAI、第三APP和第二DNN三者之间关联的第六规则。也就是说，上述第五规则和第六规则相同。

由此，第一策略控制功能网元确定了第二URSP。

可选的，当DNN 1在VPLMN中对应的S-NSSAI与在HPLMN中的第一S-NSSAI对应时，步骤205包括：第一策略控制功能网元获取VPLMN中的S-NSSAI与HPLMN中的S-NSSAI之间的映射关系，根据该映射关系和加入第四规则后的第一用户策略确定第二用户策略，具体可以结合图3进一步描述。

由此，通过上述方案，第一策略控制功能网元确定的第二URSP包括了能够在VPLMN的LBO场景下使用的APP的信息。用户设备可以根据本方案中获得的第二URSP在VPLMN的LBO场景中使用该场景下支持的APP业务。

图3为本申请实施例提供的又一种获取用户策略的方法的流程图。该方法可用于当VPLMN中的S-NSSAI与HPLMN中的S-NSSAI对应时，用户设备从VPLMN的策略控制功能网元获取VPLMN的用户策略的场景。在该场景下，VPLMN的策略控制功能网元通过映射的方式生成第二URSP。如图3所示，该方法可以包括：

步骤S301可参考图2中S201的描述,步骤S307可参考图2中S206的描述,此处不再赘述。

例如，在步骤S307之前，第一策略控制功能网元还可以通过步骤S302至S306来确定第二URSP。步骤S302至S304可参考图2中S202至S204的描述,此处不再赘述。

在步骤S307之前，第一策略控制功能网元可执行如下步骤S305和S306。

S305、第一策略控制功能网元从VPLMN的接入和移动性管理功能网元接收第一网络切片标识信息和第二网络切片标识信息之间的第一映射关系。该第一映射关系可用于第二用户策略的生成。

例如，移动性管理功能网元为图1中的AMF网元103。第一S-NSSAI和第二S-NSSAI之间的第一映射关系可以由网络切片选择功能网元(例如，图1中的NSSF网元104)根据VPLMN与HPLMN之间的漫游协议生成并提供至AMF网元。或者，上述第一S-NSSAI和第二S-NSSAI之间的第一映射关系也可以由AMF网元根据上述漫游协议生成。例如，漫游协议可以为服务级别协议(Service Level Agreement，SLA)。

不同的运营商可以部署不同类型的网络切片，不同的网络切片类型可以通过标准的S-NSSAI进行标识，也可以通过特有的S-NSSAI进行标识。其中，标准的S-NSSAI为运营商都能识别的S-NSSAI，例如，目前第三代合作伙伴计划(third generation partnership project，3GPP)标准中已经规定的三种网络切片类型，增强的移动宽带(enhanced Mobile Broadband，eMBB)、超可靠的低延时通信(ultra-reliable low latency communications，URLLC)和海量物联网(massive IoT，MIoT)。而特有的S-NSSAI所标识的网络切片并不一定能被所有的运营商都识别出来，只有部署了该S-NSSAI所标识的网络切片的运营商才能识别特有的S-NSSAI。例如，除了上述3GPP标准中规定的三种网络切片类型之外的网络切片类型，都可以认为是特有的类型，例如车联网(vehicle-to-everything，V2X)。

通过S-NSSAI之间的映射关系，可实现四种方式的映射：标准的S-NSSAI至另一标准的 S-NSSAI的映射，或者，特有的S-NSSAI至标准的S-NSSAI的映射，或者，标准的S-NSSAI至特有的S-NSSAI的映射，或者，特有的S-NSSAI至另一特有的S-NSSAI的映射。

S306、第一策略控制功能网元根据第一映射关系，将加入第四规则后的第一用户策略中的第一网络切片标识信息映射为第二网络切片标识信息，生成第二用户策略。

以下将针对上述四种方式的映射场景，分别对步骤S305、S306进行详细描述。

第一种：

第一S-NSSAI和第二S-NSSAI都是标准的S-NSSAI。例如，为了实现负载均衡，NSSF网元生成第一S-NSSAI至第二S-NSSAI的映射关系。

例如，第一映射关系可以如表8所示。表8中，第一S-NSSAI为HPLMN中的eMBB，第二S-NSSAI为VPLMN中的MIoT，第一映射关系为eMBB对应于MIoT。

表8

第一S-NSSAI	第二S-NSSAI
eMBB	MIoT

在上述第一映射关系中，第一URSP中APP对应的网络切片类型为第一S-NSSAI，由于在VPLMN中第一S-NSSAI所对应的网络切片的负载过大，所以为了实现负载均衡，NSSF网元将第一S-NSSAI映射为第二S-NSSAI，使用户设备通过第二S-NSSAI对应的网络切片建立会话。例如，在表8所对应的场景中，用户设备携带标识eMBB切片类型的S-NSSAI请求建立会话，但是在VPLMN中eMBB类型的网络切片负载过大，所以NSSF网元将eMBB标识映射为MIoT标识，使用户设备发起APP时使用MIoT类型的网络切片建立会话，此时第一映射关系为：eMBB切片类型的S-NSSAI对应MIoT切片类型的S-NSSAI。

在上述第一种映射方式下，第一策略控制功能网元执行步骤S306生成第二URSP的具体方式如下：

例如，加入第四规则后的第一URSP如表9所示。在表9的例子中，标识为eMBB的网络切片对应的DNN为DNN 1，其中，DNN 1是DN 1的标识，DN 1支持APP 1和APP 2。其中，第一规则用于指示eMBB、APP 1和DNN 1三者之间的关联，第四规则用于指示eMBB、APP 2和DNN 1三者之间的关联。

表9

APP	S-NSSAI	DNN
APP 1	eMBB	DNN 1
APP 2	eMBB	DNN 1

根据表8中的映射关系可以得到，HPLMN中的eMBB对应于VPLMN中的MIoT，所以可以将第一S-NSSAI(例如，eMBB)映射为第二S-NSSAI(例如，MIoT)，从而生成第二URSP。生成的第二URSP可以如表10所示。在表10的例子中：第二URSP包括第二规则和第三规则，其中，第二规则用于指示第二S-NSSAI(例如MIoT)、第一应用(例如APP 1)和第一DNN(例如DNN 1)三者之间的关联，第三规则用于指示第二S-NSSAI(例如MIoT)、第二应用(例如APP 2)和第一DNN(例如DNN 1)三者之间的关联。

表10

APP	S-NSSAI	DNN
APP 1	MIoT	DNN 1
APP 2	MIoT	DNN 1

第二种：

当第一S-NSSAI为HPLMN特有的S-NSSAI，第二S-NSSAI为标准的S-NSSAI时，NSSF网元根据VPLMN与HPLMN之间的漫游协议生成第一S-NSSAI与标准的S-NSSAI之间的第一映射关系。

例如，第一映射关系可以如表11所示。表11中，第一S-NSSAI为HPLMN中的S-NSSAI 1，第二S-NSSAI为VPLMN中的URLLC，第一映射关系为S-NSSAI 1对应于URLLC。

表11

第一S-NSSAI	第二S-NSSAI
S-NSSAI 1	URLLC

在上述第二种映射方式下，第一策略控制功能网元执行步骤S306生成第二URSP的具体方式如下：

例如，加入第四规则后的第一URSP如表2所示。在表2的例子中，标识为S-NSSAI 1的网络切片对应的DNN为DNN 1，其中，DNN 1是DN 1的标识，DN 1支持APP 1和APP 2。

根据表11中的映射关系可以得到，HPLMN中的S-NSSAI 1对应于VPLMN中的URLLC，所以可以将第一S-NSSAI(例如，S-NSSAI 1)映射为第二S-NSSAI(例如，URLLC)，从而生成第二URSP。生成的第二URSP可以如表12所示。在表12的例子中：第二URSP包括第二规则和第三规则，其中，第二规则用于指示第二S-NSSAI(例如URLLC)、第一应用(例如APP 1)和第一DNN(例如DNN 1)三者之间的关联，第三规则用于指示第二S-NSSAI(例如URLLC)、第二应用(例如APP 2)和第一DNN(例如DNN 1)三者之间的关联。

表12

APP	S-NSSAI	DNN
APP 1	URLLC	DNN 1
APP 2	URLLC	DNN 1

第三种：

当HPLMN中部署的第一S-NSSAI对应的网络切片是标准的S-NSSAI所标识的网络切片，而VPLMN中没有部署上述标准的S-NSSAI所标识的网络切片时，NSSF网元根据VPLMN与HPLMN之间的漫游协议生成第一S-NSSAI与VPLMN特有的S-NSSAI之间的第一映射关系。第二S-NSSAI为VPLMN特有的S-NSSAI。

例如，第一映射关系可以如表13所示。表13中，第一S-NSSAI为HPLMN中的eMBB(标准的S-NSSAI)，第二S-NSSAI为VPLMN中的S-NSSAI A，第一映射关系为eMBB对应于S-NSSAI A。

表13

第一S-NSSAI	第二S-NSSAI
eMBB	S-NSSAI A

在上述第三种映射方式下，第一策略控制功能网元执行步骤S306生成第二URSP的具体方式如下：

例如，当第一S-NSSAI为标准的S-NSSAI时，假设第一S-NSSAI为eMBB，加入第四规则后的第一URSP如表9所示，在表9的例子中，标识为eMBB的网络切片对应的DNN为DNN 1， 其中，DNN 1是DN 1的标识，DN 1支持APP 1和APP 2。其中，第一规则用于指示eMBB、APP 1和DNN 1三者之间的关联，第四规则用于指示eMBB、APP 2和DNN 1三者之间的关联。

根据表13中的映射关系可以得到，HPLMN中的eMBB对应于VPLMN中的S-NSSAI A，所以可以将第一S-NSSAI(例如，eMBB)映射为第二S-NSSAI(例如，S-NSSAI A)，从而生成第二URSP。生成的第二URSP可以如表14所示。在表14的例子中：第二URSP包括第二规则和第三规则，其中，第二规则用于指示第二S-NSSAI(例如S-NSSAI A)、第一应用(例如APP 1)和第一DNN(例如DNN 1)三者之间的关联，第三规则用于指示第二S-NSSAI(例如S-NSSAI A)、第二应用(例如APP 2)和第一DNN(例如DNN 1)三者之间的关联。

表14

APP	S-NSSAI	DNN
APP 1	S-NSSAI A	DNN 1
APP 2	S-NSSAI A	DNN 1

第四种：

当第一S-NSSAI为HPLMN特有的S-NSSAI，而VPLMN中没有部署上述HPLMN特有的S-NSSAI所标识的网络切片时，NSSF网元根据VPLMN与HPLMN之间的漫游协议生成第一S-NSSAI与VPLMN特有的S-NSSAI之间的第一映射关系。第二S-NSSAI为VPLMN特有的S-NSSAI。

例如，第一映射关系可以如表15所示。表15中，第一S-NSSAI为HPLMN中的S-NSSAI 1(HPLMN特有的S-NSSAI)，第二S-NSSAI为VPLMN中的S-NSSAI A，第一映射关系为S-NSSAI 1对应于S-NSSAI A。

表15

第一S-NSSAI	第二S-NSSAI
S-NSSAI 1	S-NSSAI A

在上述第四种映射方式下，第一策略控制功能网元执行步骤S306生成第二URSP的具体方式如下：

例如，当第一S-NSSAI为HPLMN特有的S-NSSAI时，假设第一S-NSSAI为HPLMN中的S-NSSAI 1，加入第四规则后的第一URSP如表2所示。在表2的例子中，标识为S-NSSAI 1的网络切片对应的DNN为DNN 1，其中，DNN 1是DN 1的标识，DN 1支持APP 1和APP 2。

根据表15中的映射关系可以得到，HPLMN中的S-NSSAI 1对应于VPLMN中的S-NSSAI A，所以可以将第一S-NSSAI(例如，S-NSSAI 1)映射为第二S-NSSAI(例如，S-NSSAI A)，从而生成第二URSP。生成的第二URSP可以如表14所示。因此，对于上述四种映射方式中的任一种，通过上述方案，第一策略控制功能网元可以根据第一映射关系和加入第四规则后的第一URSP确定第二URSP。上述第二URSP中包括了在HPLMN中的第一URSP中不存在，但是能够在VPLMN的LBO场景下使用的APP。由此，用户设备可以根据本方案中获得的第二URSP在VPLMN的LBO场景下使用更多的APP，从而提高了用户体验。

可选的，当第一URSP中还包括禁止LBO的第二DN时，第一策略控制功能网元还可以从VPLMN的接入和移动性管理功能网元接收第三S-NSSAI和第四S-NSSAI之间的第二映射关系。其中，第三S-NSSAI至第四S-NSSAI的映射可参考第一S-NSSAI至第二S-NSSAI的映射，此处不再赘述。

图4为本申请实施例提供的又一种获取用户策略的方法的流程图。图4将结合图2和图3进行描述。

步骤S401至步骤S404可参考图2中S201至S204，或图3中S301至S304的描述，此处不再赘述。

步骤S405可参考图2中S205的描述。例如，第二URSP即为加入第四规则后的第一URSP。或者，步骤S405可参考图3中步骤S305和S306的描述，此处不再赘述。

在图4的例子中，该方法还可以包括：

S407、第一策略控制功能网元向用户设备发送第二URSP和VPLMN的标识。相应的，用户设备从第一策略控制功能网元接收第二URSP和VPLMN的标识。其中，VPLMN的标识与第二URSP关联。

由此，当用户设备从其他区域移动到VPLMN中时，能够根据VPLMN的标识获知第二URSP，从而避免了用户设备再次请求获取第二URSP，可以减少用户设备与网络的交互，从而降低了时延，提高了效率。

可选的，第一策略控制功能网元还向用户设备发送第一URSP和HPLMN的标识。相应的，用户设备从第一策略控制功能网元接收第一URSP和HPLMN的标识。其中，HPLMN的标识与第一URSP关联。

通过上述方案，用户设备可以获得第一URSP与HPLMN的标识。由此，当用户设备从其他区域移动到HPLMN中并启动APP时，能够根据HPLMN的标识获知第一URSP，从而避免了用户设备请求获取第一URSP，可以减少用户设备与网络的交互，从而降低了时延降低了时延，提高了效率。

需要说明的是，第一URSP和HPLMN的标识，和，第二URSP和VPLMN的标识可通过同一条消息发送至用户设备，也可通过不同的消息发送至用户设备，本申请并不在此限制。

可选的，在步骤S407之前，第一策略控制功能网元可执行步骤S406。需要说明的是，本申请并不限定步骤S406和步骤S401之间的先后顺序。也就是说，可以先执行步骤S406后执行步骤S401，也可以先执行步骤S401后执行步骤S406，或者，同时执行步骤S401和S406。

S406、第二策略控制功能网元向第一策略控制功能网元发送指示信息。相应的，第一策略控制功能网元从第二策略控制功能网元接收指示信息。其中，指示信息用于触发第一URSP和HPLMN的标识至用户设备的发送。例如，指示信息可以是一个标志位(flag)，本实施例不做限制。

例如，当第一策略控制功能网元向第二策略控制功能网元请求获取第一URSP时，第二策略控制功能网元判断第二策略控制功能网元中没有用户设备的上下文信息，说明用户设备没有在HPLMN中注册过，因而用户设备没有从第二策略控制功能网元中获取过第一URSP。在这种场景下，第二策略控制功能网元通过向第一策略控制功能网元发送指示信息，可以触发第一策略控制功能网元将第一URSP和HPLMN的标识发送给用户设备。

因此，通过上述方案，第一策略控制功能网元能够获知用户设备中没有第一URSP的场景，在这种场景下，指示信息会触发第一策略控制功能网元向用户设备发送第一URSP和HPLMN的标识。由此，第一策略控制功能网元能够获知用户设备中没有第一用户策略的场景，在这种场景下，指示信息会触发第一策略控制功能网元向用户设备发送第一用户策略和HPLMN的标识。从而避免了用户设备重复获取第一用户策略，可以减少用户设备与网络的交互，进而降低了时延。

图5为本申请实施例提供的又一种获取URSP的方法的信令交互图。该方法可用于用户设备在VPLMN中注册时，从VPLMN的策略控制功能网元获取VPLMN的URSP的场景。例如，图5中的用户设备为图1中的UE 101，RAN设备为图1中的RAN设备102，第一AMF网元和第二 AMF网元为图1中的AMF网元103，NSSF网元为图1中的NSSF网元104，第一PCF网元为图1中VPLMN的PCF网元105，第二PCF网元为图1中HPLMN的PCF网元107，UDM网元为图1中的UDM网元106。图5将结合图2至图4进行描述。如图5所示，该方法可以包括：

S501、用户设备向RAN设备发送请求的网络切片选择辅助信息(network slicing selection assistance information，NSSAI)，相应的，RAN设备从用户设备接收请求的NSSAI。其中，NSSAI是S-NSSAI的集合，即NSSAI中包括一个或者多个S-NSSAI。用户设备在初始入网的时候根据请求的NSSAI选择网络切片。

例如，用户设备移动到VPLMN之后发起初始注册时，可执行步骤S501。

上述请求的NSSAI可以为用户设备与VPLMN交互之前配置的NSSAI。

用户设备还可以向RAN设备发送用户设备的永久标识(subscriber permanent identifier，SUPI)和请求接入的无线接入网类型。

S502、RAN设备根据请求的NSSAI在VPLMN中确定第一AMF网元。其中，确定出的第一AMF网元为初始的AMF网元。

例如，RAN设备根据SUPI和请求的NSSAI以及无线接入网类型选择第一AMF网元，如果RAN设备无法选择出满足要求的AMF网元，则根据本地策略信息确定缺省的AMF网元为第一AMF网元。

S503、RAN设备向第一AMF网元发送请求的NSSAI，相应的，第一AMF网元从RAN设备接收请求的NSSAI。

例如，RAN设备还可以向第一AMF网元发送SUPI。

S504、第一AMF网元从HPLMN的UDM网元中获取第一签约数据。

例如，第一AMF网元从HPLMN的UDM网元获取第一签约数据可以通过发送请求消息的方式，也可以通过调用服务的方式。例如，第一AMF网元向UDM网元发送包含有SUPI的请求消息，或者第一AMF网元通过调用Nudm_SubscriberDataManagement_Get服务以请求获取第一签约数据，UDM网元通过调用Nudm_SubscriberDataManagement_Get response服务以返回第一签约数据。

例如，第一签约数据中包含了签约的S-NSSAI与DNN的关联。签约的S-NSSAI与DNN的关联如表16所示。在表16的例子中：签约S-NSSAIs包括S-NSSAI 1和S-NSSAI 2，其中，S-NSSAI 1对应于DNN 1，S-NSSAI 2对应于DNN 2和DNN 3。

表16

签约S-NSSAIs	DNN
S-NSSAI 1	DNN 1
S-NSSAI 2	DNN 2，DNN 3

如果第一AMF网元支持用户设备请求的NSSAI所对应的网络切片，则用户设备获取URSP的方法可结合图6进一步描述。

如果第一AMF网元不支持用户设备请求的NSSAI所对应的网络切片，则第一AMF网元在步骤S504之后执行步骤S505。

S505、第一AMF网元从VPLMN的NSSF网元中获取映射关系。

例如，第一AMF网元从VPLMN的NSSF网元获取映射关系的请求可以通过发送请求消息的方式，也可以通过调用服务的方式。例如，第一AMF网元通过调用Slice Selection request服务以请求获取映射关系，UDM网元通过调用Slice Selection response服务以返回映射关系。其中，上述映射关系包括第一映射关系。例如，第一映射关系可参考图3中的步骤S305 的描述，此处不再赘述。此外，上述映射关系还可以包括第二映射关系。

例如，第一AMF网元通过向VPLMN的NSSF网元发送请求的NSSAI,签约的NSSAI和SUPI中的PLMN标识，从而向NSSF网元请求获取映射关系。NSSF网元根据SUPI中的PLMN标识获知用户设备是漫游用户，并确定目标AMF集合和第一允许的NSSAI。其中，目标AMF集合是指一个或者多个满足用户设备需求的AMF，第一允许的NSSAI中包含的S-NSSAI是用户设备在VPLMN中能够使用的网络切片的S-NSSAI。若HPLMN和VPLMN采用不同的S-NSSAI，NSSF网元还会根据VPLMN和HPLMN之间的漫游协议生成上述映射关系。其中，上述映射关系为HPLMN中的S-NSSAI与VPLMN中的S-NSSAI的映射关系。

例如，第一AMF网元通过调用Slice Selection request服务还用于向NSSF网元请求选择一个满足用户设备所请求的NSSAI的AMF网元。

S506、第一AMF网元向第二AMF网元发送重定向信息，相应的，第二MF网元从第一AMF网元接收重定向信息。其中，第二AMF网元为第一AMF网元从第二响应信息中的目标AMF集合中选择的一个AMF网元。

例如，重定向信息包括第一允许的NSSAI。可选的，重定向消息还包括上述步骤S505中获得的映射关系。

可选的，重定向信息还包括请求的NSSAI和签约的S-NSSAI。

S507、第二AMF网元确定第一临时拒绝的S-NSSAI。其中，第一临时拒绝的S-NSSAI是指包含在请求的NSSAI中，且属于签约的S-NSSAI，但是在当前注册区域没有被部署的网络切片的S-NSSAI。也就是说，第一临时拒绝的S-NSSAI包含在签约的S-NSSAI中，但是不包含在第一允许的NSSAI中。

例如，请求的NSSAI、签约的S-NSSAIs、第一允许的NSSAI和第一临时拒绝的S-NSSAI的关系可以如表17所示。在表17中，用户设备请求的NSSAI包括S-NSSAI 1、S-NSSAI 2、S-NSSAI 3和S-NSSAI 4，用户设备签约的S-NSSAIs包括S-NSSAI 1、S-NSSAI 2、S-NSSAI 3，第一允许的S-NSSAIs包括S-NSSAI 1和S-NSSAI 2，第一临时拒绝的NSSAI包括S-NSSAI 3。S-NSSAI 4为签约不允许的S-NSSAI。例如，上述第一临时拒绝的S-NSSAI为签约的S-NSSAI中除了第一允许的S-NSSAI之外的S-NSSAI。签约不允许的S-NSSAI为请求的NSSAI中除了签约的S-NSSAI之外的S-NSSAI。

表17

请求的NSSAI	S-NSSAI 1，S-NSSAI 2，S-NSSAI 3，S-NSSAI 4
签约的S-NSSAIs	S-NSSAI 1，S-NSSAI 2，S-NSSAI 3
第一允许的NSSAI	S-NSSAI 1，S-NSSAI 2
第一临时拒绝的S-NSSAI	S-NSSAI 3

S508、第二AMF网元向第一PCF网元请求生成第二URSP。其中，第一PCF网元为第二AMF网元在VPLMN中选择的一个PCF网元。例如，第二AMF网元还可以通过调用Npcf_AMPolicyControl_Get服务来请求第一PCF网元生成VPLMN中的第二URSP。

可选的，通过步骤S508，第二AMF网元还可以向第一PCF网元发送上述映射关系，相应的，第一PCF网元从第二AMF网元接收该映射关系。

可选的，第二AMF网元向第一PCF网元发送第一允许的NSSAI，或者，第一允许的NSSAI和第一临时拒绝的S-NSSAI。

可选的，第二AMF网元还可以向第一PCF网元发送第一签约数据。

S509、第一PCF网元从第二PCF网元获取第一URSP。

例如，第一PCF网元从第二PCF网元获取第一URSP的请求可以通过发送请求消息的方式，也可以通过调用服务的方式。例如，第一PCF网元通过调用Npcf_AMPolicyControl_Get(SUPI)服务请求获取第一URSP，第二PCF网元通过调用Npcf_AMPolicyControl_Response服务返回第一URSP。其中，第一URSP包括第一规则。第一规则用于指示第一S-NSSAI、第一应用和第一DNN三者之间的关联，第一DNN用于标识第一DN，第一DN允许LBO且支持第一应用和第二应用。

可选的，第二PCF网元向第一PCF网元发送第一签约数据。相应的，第一PCF网元从第二PCF网元接收第一签约数据。需要说明的是，第一PCF网元既可以通过同一条消息来发送第一签约数据和第一URSP，也可以通过不同的消息来发送。

由此，第一PCF可以通过上述S509中的可选步骤能够从第二PCF网元中获取签约数据。或者，第一PCF也可以通过步骤S508能够从第二AMF中获取签约数据。需要说明的是，第一PCF可以通过上述两种方式中的任一方式获取签约数据，或者第一PCF也可以通过其他方式获取签约数据，本实施例不做限制。

S510、第一PCF网元确定第一DN允许LBO。

S511、第一PCF网元确定第一DN支持第二应用。

S512、第一PCF网元将第四规则加入第一URSP，其中，第四规则包括第一S-NSSAI、第二应用和第一DNN三者之间的关联。

S513、第一PCF网元根据加入第四规则后的第一URSP确定第二URSP。

S515、第一PCF网元向第二AMF网元发送第二URSP，相应的，第二AMF网元从第一PCF网元接收第二URSP。其中，第二URSP包括第二规则和第三规则，第二规则用于指示第二S-NSSAI、第一应用和第一DNN三者之间的关联，第三规则用于指示第二S-NSSAI、第二应用和第一DNN三者之间的关联。其中，第二S-NSSAI与第一S-NSSAI相同或对应。

例如，第一PCF网元可以通过发送消息的方式，也可以通过调用服务的方式向第二AMF网元发送第二URSP。举例来说，第一PCF网元通过调用Npcf_AMPolicyControl_Response服务发送第二URSP。

可选的，第一PCF网元还可以向第二AMF网元发送VPLMN的标识，其中，VPLMN的标识与第二URSP关联。

可选的，第一PCF网元还可以向第二AMF网元发送第一URSP和HPLMN的标识，其中，HPLMN的标识与第一URSP关联。

可选的，在步骤S515之前，第一PCF网元可执行步骤S514。

S514、第二PCF网元向第一PCF网元发送指示信息。相应的，第一PCF网元从第二PCF网元接收指示信息。该指示信息用于触发第一URSP和HPLMN的标识至用户设备的发送。

上述步骤S510至S512可参考图2中S203至S205的描述；上述步骤S513可参考图2中S205或者图3中S306的描述；上述步骤S514可参考图4中S406的描述。所以此处对步骤S510至S514不再赘述。

S515、第一PCF网元向第二AMF网元发送第二URSP。

S516、第二AMF网元向用户设备发送第一允许的NSSAI和第二URSP。相应的，用户设备从第二AMF网元接收第一允许的NSSAI和第二URSP。例如，第一允许的NSSAI和第二URSP可以通过注册接受(Registration_Accepet)消息进行传输。

S517、用户设备保存第一允许的NSSAI和第二URSP。

例如，用户设备保存了第一允许的NSSAI和第二URSP后，在VPLMN中启动APP时通过携 带第二URSP中APP对应的网络切片的S-NSSAI向网络侧发起会话建立流程。

因此，当用户设备向VPLMN注册过程中，RAN设备选择的第一AMF网元不支持用户设备请求的NSSAI所对应的网络切片时，用户设备可以根据本发明实施例的方法获取VPLMN的第二URSP。上述第二URSP中还包括了不存在于HPLMN的第一URSP中，但是能够在VPLMN的LBO场景下使用的APP。用户设备可以根据本方案中获得的第二URSP在VPLMN的LBO场景下使用更多的APP，从而提高了用户体验。

此外，在本方案中，用户设备在注册过程中可以获得第二URSP，相对于用户设备根据接收到的HPLMN的第一URSP、VPLMN和HPLMN之间漫游协议来生成第二URSP的方法相比，用户设备不需要感知网络侧的漫游协议，由此增强了网络的安全性。

图6为本申请实施例提供的又一种获取URSP的方法的信令交互图。该方法的适用场景与图5所示的实施例相同。图6与图5所示实施例的区别为：图5的实施例中，第一AMF网元不支持用户设备请求的NSSAI所对应的网络切片；而图6的实施例中，第一AMF网元支持用户设备请求的NSSAI所对应的网络切片。图6将结合图5进行描述。

步骤S601至步骤S604可参考图5中S501至S504的描述，此处不再赘述。

S605、第一AMF网元确定映射关系。

例如，当HPLMN和VPLMN采用不同的S-NSSAI时，第一AMF网元根据VPLMN和HPLMN之间的漫游协议生成映射关系。其中，上述映射关系为HPLMN中的S-NSSAI与VPLMN中的S-NSSAI的映射关系。

S606、第一AMF网元确定第一允许的NSSAI。其中，第一允许的NSSAI中包含的S-NSSAI是用户设备在VPLMN中能够使用的网络切片的S-NSSAI。

由于第一AMF网元支持用户设备请求的NSSAI所对应的网络切片，从步骤S607开始，第一AMF网元可执行与图5中第二AMF网元类似的操作。例如，

S607、第一AMF网元确定第一临时拒绝的S-NSSAI。

上述步骤S607中第一AMF网元确定第一临时拒绝的S-NSSAI，可参考图5的步骤S507中，第二AMF网元确定第一临时拒绝的S-NSSAI的描述，此处不再赘述。

S608、第一AMF网元向第一PCF网元发送映射关系，相应的，第一PCF网元从第一AMF网元接收映射关系。

上述步骤S608中第一AMF网元向第一PCF网元发送映射关系，可参考图5的步骤S508中，第二AMF网元向第一PCF网元发送映射关系的描述，此处不再赘述。

步骤S609至步骤S614可参考图5中S509至S514的描述，此处不再赘述。

S615、第一PCF网元向第一AMF网元发送第二URSP，相应的，第一AMF网元从第一PCF网元接收第二URSP。

S616、第一AMF网元向用户设备发送第一允许的NSSAI和第二URSP。相应的，用户设备从第一AMF网元接收第一允许的NSSAI和第二URSP。

上述步骤S616中第一AMF网元向用户设备发送第一允许的NSSAI和第二URSP，可参考图5的步骤S516中，第二AMF网元向用户设备发送第一允许的NSSAI和第二URSP的描述，此处不再赘述。

步骤S617可参考图5中S517的描述，此处不再赘述。

因此，当用户设备向VPLMN注册过程中，RAN设备选择的第一AMF网元支持用户设备请求的NSSAI所对应的网络切片时，用户设备可以根据本发明实施例的方法获取VPLMN的第二URSP。上述第二URSP中还包括了不存在于HPLMN的第一URSP中，但是能够在VPLMN的LBO 场景下使用的APP。用户设备可以根据本方案中获得的第二URSP在VPLMN的LBO场景下使用更多的APP，从而提高了用户体验。此外，在本方案中，用户设备在注册过程中可以获得第二URSP，相对于用户设备根据接收到的HPLMN的第一URSP、VPLMN和HPLMN之间漫游协议来生成第二URSP的方法相比，用户设备不需要感知网络侧的漫游协议，由此增强了网络的安全性。

图7为本申请实施例提供的又一种获取URSP的方法的流程图。该方法可用于用户设备的签约信息改变时，用户设备获取VPLMN的URSP的场景。图7将结合图5进行描述。

S701、HPLMN的UDM网元向第二AMF网元发送第二签约数据，相应的，第二AMF网元从UDM网元接收第二签约数据。其中，第二签约数据为第一签约数据更新后的签约数据。

例如，HPLMN的UDM网元可以通过发送消息的方式，也可以通过调用服务的方式向第二AMF网元发送第二签约数据。举例来说，UDM网元通过调用Nudm_SubscriberData_Get response服务发送第二签约数据。

例如，第二AMF网元订阅了签约数据，当签约数据更新后，UDM网元将第一签约数据更新后的第二签约数据发送给第二AMF网元。假设第一签约数据如表16所示，更新后的第二签约数据如表18所示。在表18的例子中：第二签约S-NSSAIs包括S-NSSAI 1、S-NSSAI 2和S-NSSAI 3，其中，S-NSSAI 1对应于DNN 1，S-NSSAI 2对应于DNN 2和DNN 3，S-NSSAI 3对应于DNN 4。第二签约数据相对于表16中的第一签约数据，增加了S-NSSAI 3与DNN 4的关联。

表18

签约S-NSSAIs	DNN
S-NSSAI 1	DNN 1
S-NSSAI 2	DNN 2，DNN 3
S-NSSAI 3	DNN 4

S702、第二AMF网元从VPLMN的NSSF网元获取第二允许的NSSAI。其中，第二允许的NSSAI为更新后的允许的NSSAI。

例如，步骤S703至S713可参考图5中的步骤S707至S717的描述，此处不再赘述。在步骤S703至S713中，第二临时拒绝的S-NSSAI为更新后的临时拒绝的S-NSSAI，第三URSP为第一URSP更新后的URSP，第四URSP为第二URSP更新后的URSP。

因此，根据本发明实施例的方法，当用户设备的签约信息发生改变时，第一策略控制功能网元可以通过第一URSP更新后的第三URSP，以及更新后的第一映射关系生成新的第二URSP，即第四URSP，并发送给用户设备。用户设备在签约信息更新后能够获得第四URSP，并根据第四URSP获取更新之后的能够在本地使用的APP的信息，从而提高了用户体验。

在上述描述中，用于指示网络切片标识信息、应用和数据网络标识信息三者之间的关联的规则(例如，上述第一至第六规则中的任一项)，可通过一条网络切片标识信息、应用和数据网络标识信息三者之间的对应关系来实现，或者，也可以通过该三者中任意两种的对应关系的组合(例如，网络切片标识信息和应用的对应关系，以及，应用和数据网络名称之间的关系)来实现，本申请并不在此限制。

上述本申请提供的实施例中，分别从各个网元本身、以及从各个网元之间交互的角度对本申请实施例提供的通信方法的各方案进行了介绍。可以理解的是，各个网元，例如上述第一PCF网元、第二PCF网元和AMF网元为了实现上述功能，其包含了执行各个功能相应的硬 件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

例如，当上述网元通过软件模块来实现相应的功能。获取用户策略的装置可包括接收模块801和发送模块803，如图8A所示。可选的，该获取用户策略的装置还包括处理模块802。

在一个实施例中，该获取用户策略的装置可用于执行上述图2至图7中第一策略控制功能网元(例如，第一PCF网元)的操作。例如：

接收模块801用于从用于从HPLMN的策略控制功能网元接收HPLMN的第一用户策略。其中，第一用户策略包括第一规则，第一规则用于指示第一网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，第一数据网络标识信息用于标识第一数据网络，第一数据网络允许LBO且支持第一应用和第二应用。发送模块803，用于向用户设备发送VPLMN的第二用户策略。其中，第二用户策略包括第二规则和第三规则，第二规则用于指示第二网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，第三规则用于指示第二网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联。

由此，通过本发明实施例中获取用户策略的装置，用户设备获取的VPLMN的第二URSP中包括了不存在于HPLMN的第一URSP中，但是能够在VPLMN的LBO场景下使用的APP的信息，例如上述第二应用的信息。用户设备可以根据获得的第二URSP在VPLMN的LBO场景下使用更多的APP业务，从而提高了用户体验。

可选的，发送模块803还用于向用户设备发送VPLMN的标识，VPLMN的标识与第二用户策略关联。

可选的，发送模块803还用于向用户设备发送第一用户策略和HPLMN的标识，HPLMN的标识与第一用户策略关联。

可选的，在发送模块803向用户设备发送第一用户策略和HPLMN的标识之前，接收模块801还用于从策略控制功能网元接收指示信息，指示信息用于触发第一用户策略和HPLMN的标识至用户设备的发送。

可选的，该获取用户策略的处理模块802用于将第四规则加入第一用户策略。其中，第四规则包括第一网络切片标识信息、第二应用和第一数据网络标识信息三者之间的关联，处理模块还用于根据加入第四规则后的第一用户策略确定第二用户策略。

可选的，处理模块802还用于确定第一数据网络允许LBO，以及确定第一数据网络支持第二应用。

可选的，当第二网络切片标识信息与第一网络切片标识信息相同时，第二用户策略为加入第四规则后的第一用户策略。

可选的，当第二网络切片标识信息与第一网络切片标识信息对应时，处接收模块801用于从VPLMN的接入和移动性管理功能网元接收第一网络切片标识信息和第二网络切片标识信息之间的第一映射关系；处理模块802用于根据第一映射关系和加入第四规则后的第一用户策略确定第二用户策略。

可选的，处理模块802用于根据第一映射关系，将加入第四规则后的第一用户策略中的第一网络切片标识信息映射为第二网络切片标识信息，以生成第二用户策略。

可选的，接收模块801还用于从VPLMN的接入和移动性管理功能网元接收第一网络切片标 识信息和第二网络切片标识信息之间的第一映射关系，第一映射关系用于第二用户策略的生成。

可选的，第一用户策略还包括第五规则，第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，第二数据网络标识信息用于标识第二数据网络，第二数据网络禁止LBO；第二用户策略还包括第六规则，第六规则用于指示第四网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，其中，第四网络切片标识信息与第三网络切片标识信息相同。

可选的，第一用户策略还包括第五规则，第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，第二数据网络标识信息用于标识第二数据网络，第二数据网络禁止LBO；第二用户策略还包括第六规则，第六规则用于指示第四网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，其中，第四网络切片标识信息与第三网络切片标识信息对应。

可选的，接收模块801还用于从VPLMN的接入和移动性管理功能网元接收第三网络切片标识信息和第四网络切片标识信息之间的第二映射关系；处理模块802还用于根据第三网络切片标识信息和第二映射关系确定第四网络切片标识信息。

此外，获取用户策略的装置中的接收模块801、处理模块802和发送模块803还可实现上述方法中第一策略控制功能网元的其他操作或功能，此处不再赘述。

在另一个实施例中，图8A所示的获取用户策略的装置还可用于执行上述图4中第二策略控制功能网元(例如，第二PCF网元)的操作。例如：

发送模块803用于向VPLMN的第一策略控制功能网元发送HPLMN的用户策略，还用于向第一策略控制功能网元发送指示信息。其中指示信息用于触发该发送模块803将HPLMN的用户策略和HPLMN的标识发送到用户设备。上述HPLMN的标识与HPLMN的用户策略关联。

由此，VPLMN的第一策略控制功能网元可以接收到HPLMN的用户策略，从而根据该HPLMN的用户策略生成VPLMN的用户策略。其中，该VPLMN的用户策略中包括了不存在于HPLMN的用户策略中，但是能够在VPLMN的LBO场景下使用的APP的信息。用户设备可以根据获得的第二用户策略在VPLMN的LBO场景下使用更多的APP业务，从而提高了用户体验。此外，VPLMN的策略控制功能网元接收到指示信息的触发后，将用户策略和HPLMN的标识发送到用户设备，避免了用户设备重复获取HPLMN的用户策略，可以减少用户设备与网络的交互，从而降低了时延。

此外，上述获取用户策略的装置中的接收模块801、处理模块802和发送模块803还可实现上述方法中第二策略控制功能网元的其他操作或功能，此处不再赘述。

在又一个实施例中，图8A所示的获取用户策略的装置还可用于执行上述图3中接入和移动性管理功能网元(例如，AMF网元)的操作。例如：

发送模块803用于向第一策略控制功能网元发送第一网络切片标识信息和第二网络切片标识信息之间的映射关系。其中，第一网络切片标识信息为数据网络支持的HPLMN中的网络切片标识信息，第二网络切片标识信息为数据网络支持的VPLMN中的网络切片标识信息，上述映射关系用于第二网络切片标识信息的确定。

由于在现有技术中用户设备需要从VPLMN的接入和移动性管理功能网元获取上述第一网络切片标识信息和第二网络切片标识信息之间的映射关系，进而生成第二用户策略。根据现 有技术，用户设备会通过上述映射关系感知到VPLMN与HPLMN之间的漫游协议。而根据本申请提出的上述方法，用户设备从网络侧获取第二用户策略，从而不需要感知VPLMN与HPLMN之间的漫游协议，由此提高了网络的安全性能。

此外，获取用户策略的中的接收模块801、处理模块802和发送模块803还可实现上述方法中接入和移动性管理功能网元的其他操作或功能，此处不再赘述。

图8B示出了上述实施例中所涉及的获取用户策略的装置的另一种可能的结构示意图。获取用户策略的装置包括收发器804和处理器805，如图8B所示。例如，处理器805可以为通用微处理器、数据处理电路、专用集成电路(application specific integrated circuit，ASIC)或者现场可编程门阵列(field-programmable gate arrays，FPGA)电路。所述获取用户策略的装置还可以包括存储器806，例如，存储器为随机存取存储器(random access memory，RAM)。所述存储器用于与处理器805耦合，其保存该获取用户策略的装置必要的计算机程序8061。

此外，上述实施例中所涉及的获取用户策略的方法还提供了一种载体807，所述载体内保存有该获取用户策略的装置的计算机程序8071，可以将计算机程序8071加载到处理器805中。上述载体可以为光信号、电信号、电磁信号或者计算机可读存储介质(例如，硬盘)。

当上述计算机程序8061或8071在计算机(例如，处理器805)上运行时，可使得计算机执行上述的方法。

例如，在一个实施例中，处理器805被配置为第一策略控制功能网元的其他操作或功能。收发器804用于实现获取用户策略的装置与第二策略控制功能网元/接入和移动性管理功能网元/用户设备的通信。

在另一个实施例中，处理器805被配置为第二策略控制功能网元的其他操作或功能。收发器804用于实现获取用户策略的装置与VPLMN的策略控制功能网元之间的通信。

在另一个实施例中，处理器805被配置为通信装置执行上述方法中第一NF网元相应的功能。收发器804用于实现获取用户策略的装置和第一NRF网元之间的通信。

用于执行本申请上述无线接入网设备的控制器/处理器可以是中央处理器(CPU)，通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)，现场可编程门阵列(FPGA)或者其他可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。

结合本申请公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于无线接入网设备中。当然，处理器和存储介质也可以作为分立组件存在于无线接入网设备中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包 括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims (29)

1. 一种获取用户策略的方法，其特征在于，包括：

   拜访的公用陆地移动网VPLMN的第一策略控制功能网元从归属公用陆地移动网HPLMN的第二策略控制功能网元接收所述HPLMN的第一用户策略，其中，所述第一用户策略包括第一规则，所述第一规则用于指示第一网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，所述第一数据网络标识信息用于标识第一数据网络，所述第一数据网络允许本地路由LBO且支持所述第一应用和第二应用；

   所述第一策略控制功能网元向用户设备发送所述VPLMN的第二用户策略，所述第二用户策略包括第二规则和第三规则，所述第二规则用于指示第二网络切片标识信息、所述第一应用和所述第一数据网络标识信息三者之间的关联，所述第三规则用于指示所述第二网络切片标识信息、所述第二应用和所述第一数据网络标识信息三者之间的关联。
2. 根据权利要求1所述的方法，其特征在于，还包括：

   所述第一策略控制功能网元向所述用户设备发送所述VPLMN的标识，所述VPLMN的标识与所述第二用户策略关联。
3. 根据权利要求2所述的方法，其特征在于，还包括：

   所述第一策略控制功能网元向所述用户设备发送所述第一用户策略和所述HPLMN的标识，所述HPLMN的标识与所述第一用户策略关联。
4. 根据权利要求3所述的方法，其特征在于，在所述第一策略控制功能网元向所述用户设备发送所述第一用户策略和所述HPLMN的标识之前，还包括：

   所述第一策略控制功能网元从所述第二策略控制功能网元接收指示信息，所述指示信息用于触发所述第一用户策略和所述HPLMN的标识至所述用户设备的发送。
5. 根据权利要求1至4中任一项所述的方法，其特征在于，还包括：

   所述第一策略控制功能网元将第四规则加入所述第一用户策略，所述第四规则包括所述第一网络切片标识信息、所述第二应用和所述第一数据网络标识信息三者之间的关联；

   所述第一策略控制功能网元根据加入所述第四规则后的第一用户策略确定所述第二用户策略。
6. 根据权利要求1至5中任一项所述的方法，其特征在于，还包括：

   所述第一策略控制功能网元确定所述第一数据网络允许LBO；

   所述第一策略控制功能网元确定所述第一数据网络支持所述第二应用。
7. 根据权利要求5或6所述的方法，其特征在于，当所述第二网络切片标识信息与所述第一网络切片标识信息相同时，

   所述第二用户策略为所述加入所述第四规则后的第一用户策略。
8. 根据权利要求5或6所述的方法，其特征在于，当所述第二网络切片标识信息与所述第一网络切片标识信息对应时，所述第一策略控制功能网元根据所述加入所述第四规则后的第一用户策略确定所述第二用户策略，包括：

   所述第一策略控制功能网元从所述VPLMN的接入和移动性管理功能网元接收所述第一网络切片标识信息和所述第二网络切片标识信息之间的第一映射关系；

   所述第一策略控制功能网元根据所述第一映射关系和所述加入所述第四规则后的第一用户策略确定所述第二用户策略。
9. 根据权利要求8所述的方法，其特征在于，所述第一策略控制功能网元根据所述第一 映射关系和所述加入所述第四规则后的第一用户策略确定所述第二用户策略，包括：

   所述第一策略控制功能网元根据所述第一映射关系，将所述加入所述第四规则后的第一用户策略中的所述第一网络切片标识信息映射为所述第二网络切片标识信息，以生成所述第二用户策略。
10. 根据权利要求1至6中任一项所述的方法，其特征在于，还包括：

    所述第一策略控制功能网元从所述VPLMN的接入和移动性管理功能网元接收所述第一网络切片标识信息和所述第二网络切片标识信息之间的第一映射关系，所述第一映射关系用于所述第二用户策略的生成。
11. 根据权利要求7所述的方法，其特征在于，

    所述第一用户策略还包括第五规则，所述第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，所述第二数据网络标识信息用于标识第二数据网络，所述第二数据网络禁止LBO；

    所述第二用户策略还包括第六规则，所述第六规则用于指示第四网络切片标识信息、所述第三应用和所述第二数据网络标识信息之间的关联，其中，所述第四网络切片标识信息与所述第三网络切片标识信息相同。
12. 根据权利要求8至10中任一项所述的方法，其特征在于，

    所述第一用户策略还包括第五规则，所述第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，所述第二数据网络标识信息用于标识第二数据网络，所述第二数据网络禁止LBO；

    所述第二用户策略还包括第六规则，所述第六规则用于指示第四网络切片标识信息、所述第三应用和所述第二数据网络标识信息之间的关联，其中，所述第四网络切片标识信息与所述第三网络切片标识信息对应。
13. 根据权利要求12所述的方法，其特征在于，还包括：

    所述第一策略控制功能网元从所述VPLMN的接入和移动性管理功能网元接收所述第三网络切片标识信息和所述第四网络切片标识信息之间的第二映射关系；

    所述第一策略控制功能网元根据所述第三网络切片标识信息和所述第二映射关系确定所述第四网络切片标识信息。
14. 一种获取用户策略的装置，其特征在于，包括：

    接收模块，用于从归属公用陆地移动网HPLMN的策略控制功能网元接收所述HPLMN的第一用户策略，其中，所述第一用户策略包括第一规则，所述第一规则用于指示第一网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，所述第一数据网络标识信息用于标识第一数据网络，所述第一数据网络允许本地路由LBO且支持所述第一应用和第二应用；

    发送模块，用于向用户设备发送拜访的公用陆地移动网VPLMN的第二用户策略，所述第二用户策略包括第二规则和第三规则，所述第二规则用于指示第二网络切片标识信息、所述第一应用和所述第一数据网络标识信息三者之间的关联，所述第三规则用于指示所述第二网络切片标识信息、所述第二应用和所述第一数据网络标识信息三者之间的关联。
15. 根据权利要求14所述的获取用户策略的装置，其特征在于，

    所述发送模块还用于向所述用户设备发送所述VPLMN的标识，所述VPLMN的标识与所述第二用户策略关联。
16. 根据权利要求15所述的获取用户策略的装置，其特征在于，

    所述发送模块还用于向所述用户设备发送所述第一用户策略和所述HPLMN的标识，所述 HPLMN的标识与所述第一用户策略关联。
17. 根据权利要求16所述的获取用户策略的装置，其特征在于，

    在所述发送模块向所述用户设备发送所述所述第一用户策略和所述HPLMN的标识之前，所述接收模块还用于从所述策略控制功能网元接收指示信息，所述指示信息用于触发所述第一用户策略和所述HPLMN的标识至所述用户设备的发送。
18. 根据权利要求14至17中任一项所述的获取用户策略的装置，其特征在于，所述获取用户策略的装置还包括：

    处理模块，用于将第四规则加入所述第一用户策略，所述第四规则包括所述第一网络切片标识信息、所述第二应用和所述第一数据网络标识信息三者之间的关联；

    所述处理模块还用于根据加入所述第四规则后的第一用户策略确定所述第二用户策略。
19. 根据权利要求18所述的获取用户策略的装置，其特征在于，

    所述处理模块还用于确定所述第一数据网络允许LBO；

    所述处理模块还用于确定所述第一数据网络支持所述第二应用。
20. 根据权利要求18或19所述的获取用户策略的装置，其特征在于，当所述第二网络切片标识信息与所述第一网络切片标识信息相同时，

    所述第二用户策略为所述加入所述第四规则后的第一用户策略。
21. 根据权利要求18或19所述的获取用户策略的装置，其特征在于，当所述第二网络切片标识信息与所述第一网络切片标识信息对应时，

    所述接收模块用于从所述VPLMN的接入和移动性管理功能网元接收所述第一网络切片标识信息和所述第二网络切片标识信息之间的第一映射关系；

    所述处理模块用于根据所述第一映射关系和所述加入所述第四规则后的第一用户策略确定所述第二用户策略。
22. 根据权利要求21所述的获取用户策略的装置，其特征在于，

    所述处理模块用于根据所述第一映射关系，将所述加入所述第四规则后的第一用户策略中的所述第一网络切片标识信息映射为所述第二网络切片标识信息，以生成所述第二用户策略。
23. 根据权利要求14至19中任一项所述的获取用户策略的装置，其特征在于，

    所述接收模块还用于从所述VPLMN的接入和移动性管理功能网元接收所述第一网络切片标识信息和所述第二网络切片标识信息之间的第一映射关系，所述第一映射关系用于所述第二用户策略的生成。
24. 根据权利要求20所述的获取用户策略的装置，其特征在于，

    所述第一用户策略还包括第五规则，所述第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，所述第二数据网络标识信息用于标识第二数据网络，所述第二数据网络禁止LBO；

    所述第二用户策略还包括第六规则，所述第六规则用于指示第四网络切片标识信息、所述第三应用和所述第二数据网络标识信息之间的关联，其中，所述第四网络切片标识信息与所述第三网络切片标识信息相同。
25. 根据权利要求21至23中任一项所述的获取用户策略的装置，其特征在于，

    所述第一用户策略还包括第五规则，所述第五规则用于指示第三网络切片标识信息、第三应用和第二数据网络标识信息之间的关联，所述第二数据网络标识信息用于标识第二数据网络，所述第二数据网络禁止LBO；

    所述第二用户策略还包括第六规则，所述第六规则用于指示第四网络切片标识信息、所述 第三应用和所述第二数据网络标识信息之间的关联，其中，所述第四网络切片标识信息与所述第三网络切片标识信息对应。
26. 根据权利要求25所述的获取用户策略的装置，其特征在于，

    所述接收模块还用于从所述VPLMN的接入和移动性管理功能网元接收所述第三网络切片标识信息和所述第四网络切片标识信息之间的第二映射关系；

    所述处理模块还用于根据所述第三网络切片标识信息和所述第二映射关系确定所述第四网络切片标识信息。
27. 一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1至13任意一项所述的方法。
28. 一种获取用户策略的***，其特征在于，包括：

    归属公用陆地移动网HPLMN的第二策略控制功能网元，用于发送所述HPLMN的第一用户策略，其中，所述第一用户策略包括第一规则，所述第一规则用于指示第一网络切片标识信息、第一应用和第一数据网络标识信息三者之间的关联，所述第一数据网络标识信息用于标识第一数据网络，所述第一数据网络允许本地路由LBO且支持所述第一应用和第二应用；

    拜访的公用陆地移动网VPLMN的第一策略控制功能网元，用于从所述第二策略控制功能网元接收所述第一用户策略，发送所述VPLMN的第二用户策略，所述第二用户策略包括第二规则和第三规则，所述第二规则用于指示第二网络切片标识信息、所述第一应用和所述第一数据网络标识信息三者之间的关联，所述第三规则用于指示所述第二网络切片标识信息、所述第二应用和所述第一数据网络标识信息三者之间的关联；
29. 根据权利要求28所述的获取用户策略的***，其特征在于，还包括：

    用户设备，用于从所述第一策略控制功能网元接收所述第二用户策略。

Images