WO2023051189A1 - 一种管理服务的通信方法和装置 - Google Patents

Abstract

本申请提供一种管理服务的通信方法和装置，用来获取运营商开放的管理服务。该方法中，跨域管理功能接收来自OAM的包含租户标识的第一消息，并根据租户标识确定开放给该租户的管理能力信息，对第一管理功能进行鉴权。在对第一管理功能进行鉴权之后，跨域管理功能向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息。基于上述方案，跨域管理功能基于租户标识，确定开放给租户的管理能力信息，并对管理能力信息进行授权通过。这样租户的第一管理功能就可以在满足信息安全的情况下，获取到运营商开放的管理服务，从而可以对租户的网络进行管理。

Description

一种管理服务的通信方法和装置

相关申请的交叉引用

本申请要求在2021年09月30日提交中国专利局、申请号为202111158256.1、申请名称为“一种管理服务的通信方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及无线通信技术领域，尤其涉及一种管理服务的通信方法和装置。

背景技术

第三代移动通信技术(3 ^rd generation partnership project)提出了基于服务化的管理架构(service based management architecture，SBMA)。其中，管理功能(management function，MnF)是组成SBMA架构的基本单元。MnF是提供特定管理功能的逻辑功能单元，MnF对外提供的管理功能力称为管理服务(management service，MnS)。MnF可作为管理服务生产者(MnS porducer)将MnF提供的MnS提供给其他MnF。类似的，MnF也可以作为管理服务消费者(MnS cosumer)调用其他MnF提供的MnS。

垂直行业客户、切片使用客户等租户有和运营商有共同管理网络的需求。为了满足上述需求，需要运营商将网络管理的能力开放租户。然而，目前并没有租户获得开放的管理服务的相关方法，因此租户还不能够基于开放的管理服务对网络进行管理。

发明内容

本申请提供一种管理服务的通信方法和装置，用来在满足信息安全的情况下，获取运营商开放的管理服务。

第一方面，提供了管理服务的通信方法。该方法可以由跨域(cross domain)管理功能执行，或者类似跨域管理功能的芯片执行。该方法中，跨域管理功能接收来自第一管理功能的用于查询授权的管理服务的第一消息。其中，该第一消息中包括租户的租户标识。跨域管理功能根据租户标识，确定开放给上述租户的管理能力信息，并向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息。这里的管理能力信息用于指示一个或多个管理服务，授权的管理服务信息指示一个或多个管理服务中的全部管理服务或者部分管理服务，鉴权信息用于指示管理能力信息的授权通过。

第二方面，提供了管理服务的通信方法。该方法可以由第一管理功能执行，或者类似第一管理功能的芯片执行。该方法中，第一管理功能可以向跨域管理功能发送第一消息，以查询授权的管理服务。第一管理功能接收来自跨域管理功能的租户标识、鉴权信息和授权的管理服务信息。

基于上述第一方面和第二方面，跨域管理功能可以基于租户标识，确定开放给租户的管理能力信息，并对管理能力信息进行授权通过。这样租户的第一管理功能就可以获取到运营商开放的管理服务，从而可以对租户的网络进行管理。

第三方面，提供了管理服务的通信方法。该方法可以由域开放能力控制管理功能执行，或者类似域开放能力控制管理功能的芯片执行。该方法中，域开放能力控制管理功能接收来自跨域管理功能的第三管理功能的标识和第一管理服务信息，以及接收来自第一管理功能的标识。域开放能力控制管理功能根据第三管理功能的标识和第一管理功能的标识，对第一管理功能进行认证。在认证通过时，域开放能力控制管理功能向第一管理功能提供第一管理服务。其中，第一管理服务信息是开放给租户的全部管理服务的信息或部分管理服务的信息。

基于上述第三方面，域开放能力控制管理功能在接收到第一管理功能请求第一管理服务时，通过来自跨域管理功能的信息对第一管理功能进行认证，也就是可以实现跨域管理功能和域开放管理功能的两次认证，提高数据信息的安全性。

第四方面，提供一种管理服务的通信方法。该方法可以由上述第一方面示出的跨域管理功能和上述二方面示出的第一管理功能执行。该方法中，第一管理功能向跨域管理功能发送第一消息，以查询授权的管理服务。跨域管理功能根据租户标识确定开放给租户的管理能力信息，并向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息。

第五方面，提供一种管理服务的通信方法。该方法可以由上述第一方面示出的跨域管理功能和上述第二方面示出的域开放能力控制管理功能执行。跨域管理功能向域开放能力控制管理功能发送第三管理功能的标识和第一管理服务信息。第一管理功能向域开放能力控制管理功能发送第一管理功能的标识。由域开放能力控制管理功能根据第三管理功能的标识和第一管理功能的标识，对第一管理功能进行认证。其中，在认证通过时域开放能力控制管理功能向第一管理功能提供第一管理服务信息所指示的第一管理服务。

第六方面，提供一种通信装置，包括处理单元和收发单元。

其中，收发单元用于接收来自第一管理功能的第一消息，以查询授权的管理服务。处理单元，用于根据租户标识，确定开放给租户的管理能力信息。收发单元，还用于向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息。

第七方面，提供一种通信装置，包括：处理单元和收发单元。

其中，处理单元用于生成第一消息。该第一消息用于查询授权的管理服务。收发单元，用于接收来自跨域管理功能的租户标识、鉴权信息和授权的管理服务信息。

第八方面，提供一种通信装置，包括处理单元和收发单元。

其中，收发单元，用于接收来自跨域管理功能的第三管理功能的标识和第一管理服务信息。其中，第一管理服务信息是开放给租户的全部管理服务的信息或部分管理服务的信息。收发单元还用于收来自第一管理功能的标识。处理单元，用于根据第三管理功能的标识和第一管理功能的标识，对第一管理功能进行认证，并在认证通过时，向第一管理功能提供第一管理服务信息所指示的第一管理服务。

在上述第一方面、第二方面、第四方面、第六方面和第七方面的一种可能的实现方式中，第一消息还包括第一管理功能的标识。这里的第一管理功能的标识可以用于第一管理功能和跨域管理功能之间的消息路由，跨域管理功能可以通过第一管理功能的标识将租户标识、鉴权信息和授权的管理服务信息发送给第一管理功能的标识对应的第一管理功能。

在上述第一方面、第二方面、第四方面、第六方面和第七方面的一种可能的实现方式中，授权的管理服务信息包括开放给租户的管理服务类型和开放给租户的管理服务版本。

在上述第一方面、第二方面、第四方面、第六方面和第七方面的一种可能的实现方式 中，管理服务类型包括故障监控管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。

在上述第一方面、第二方面、第四方面、第六方面和第七方面的一种可能的实现方式中，授权的管理服务信息还包括管理服务类型的组件类型；组件类型包括操作类型、网络资源对象和数据信息中的至少一个。

基于上述方案，跨域管理功能可以通过租户标识，确定开放给授权的租户的管理服务类型、管理服务版本和管理服务类型的组件类型，从而让第一管理功能基于上述管理能力信息对租户的网络进行管理。

在上述第一方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能指示开放第一管理服务。第一管理服务是管理能力信息所指示的管理服务中的部分管理服务信息或全部管理服务信息。可选的，跨域管理功能可以向域开放能力控制管理功能发送第一管理服务信息。这里的第一管理服务信息指示上述第一管理服务。

在上述第一方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能发送第一管理功能的标识和鉴权信息。

基于上述方案，跨域管理功能可以向提供上述管理能力信息所指示的管理服务的域开放能力控制管理功能发送第一管理功能的标识和鉴权信息，从而可以让域开放能力控制管理功能网元为第一管理功能提供上述管理服务。

在上述第一方面的一种可能的实现方式中，跨域管理功能向第二管理功能请求授权的管理服务。跨域管理功能接收来自第二管理功能的租户标识、鉴权信息和管理能力信息。

基于上述方案，跨域管理功能可以通过第二管理功能获取开放给租户的管理能力信息，以及租户的鉴权信息，由第二管理功能确定租户的管理能力信息和对租户进行鉴权。

在上述第一方面的一种可能的实现方式中，跨域管理功能向第一管理功能发送域开放能力控制管理功能的标识。域开放能力控制管理功能用于提供域网络管理的第一管理能力开放控制功能。

基于上述方案，跨域管理功能可以向第一管理功能发送提供第一管理服务的域开放能力控制管理功能的标识，从而可以让第一管理功能向域开放能力控制管理功能请求第一管理服务，让第一管理功能对租户的网络进行管理。

在上述第二方面的一种可能的实现方式中，第一管理功能可以接收来自跨域管理功能的域开放能力控制管理功能的标识。第一管理功能向域开放能力控制管理功能发送第一管理功能的标识，让域开放能力控制管理功能对第一管理功能进行认证。其中，域开放能力控制管理功能用于提供第一管理服务。第一管理服务是授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。

在上述第二方面的一种可能的实现方式中，第一管理功能向域开放能力控制管理功能发送鉴权信息。其中，鉴权信息用于对第一管理功能进行认证。

可选的，第一管理功能可以接收来自跨域管理功能的域开放能力控制管理功能的标识。第一管理功能向域开放能力控制管理功能发送第一管理功能的标识和鉴权信息。其中，域开放能力控制管理功能用于提供第一管理服务。第一管理能力是授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。鉴权信息用于对第一管理功能进行认证。第一管理功能的标识用于第一管理功能和域开放能力控制管理功能之间的消息路由。

在上述第三方面和第五方面的一种可能的实现方式中，域开放能力控制管理功能可以 接收来自跨域管理功能的第一鉴权信息，以及接收来自第一管理功能的第二鉴权信息。其中，第二鉴权信息用于指示第二管理服务信息的授权通过。域开放能力控制管理功能基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。其中，第一鉴权信息用于指示第一管理服务信息的授权通过，第一管理服务是管理能力信息所指示的管理服务中的部分管理服务信息或全部管理服务信息。第二管理服务信息是开放给租户的全部管服务的信息或部分管理服务的信息。第一管理服务与第二管理服务相同，或者第一管理服务是第二管理服务的子集。

基于上述方案，域开放能力控制管理功能可以基于来自跨域管理功能的鉴权信息对来自第一管理功能的鉴权信息进行认证，可以进一步提高数据信息的安全性。

可选的，域开放能力控制管理功能可以接收来自跨域管理功能的第三管理功能的标识、第一管理服务信息和第一鉴权信息，以及接收来自第一管理功能的标识和第二鉴权信息。域开放能力控制管理功能可以通过第二鉴权信息对第一鉴权信息进行认证。在认证通过时，域开放能力控制管理功能可以向第一管理功能提供第一管理服务。其中，来自第一管理功能的标识用于第一管理功能和域开放能力控制管理功能之间的消息路由。

在上述第四方面的一种可能的实现方式中，跨域管理功能还可以向第一管理功能发送用于提供第一管理服务的域开放能力控制管理功能的标识。

在上述第四方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能发送第二消息，以指示域开放能力控制管理功能开放第一管理服务。

在上述第四方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能发送第一管理功能的标识，让域开放能力控制管理功能基于第一管理功能的标识对第一管理功能进行认证。第一管理功能也向域开放能力控制管理功能发送第一管理功能的标识。

在上述第四方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能发送鉴权信息，让域开放能力控制管理功能基于鉴权信息对第一管理功能进行认证。第一管理功能也向域开放能力控制管理功能发送鉴权信息。

在上述第五方面的一种可能的实现方式中，跨域管理功能向域开放能力控制管理功能发送第一鉴权信息。第一管理功能向域开放能力控制管理功能发送第二鉴权信息。域开管理功能基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。其中，第一鉴权信息用于指示第一管理服务信息的授权通过，第二鉴权信息用于指示第二管理服务信息的授权通过。第一管理服务信息与第二管理服务信息相同，或者第一管理服务信息是第二管理服务信息的子集。

在上述第六方面的一种可能的实现方式中，收发单元还用于向域开放能力控制管理功能发送第二消息。

在上述第六方面的一种可能的实现方式中，收发单元还用于向域开放能力控制管理功能发送第一管理功能的标识和鉴权信息。

在上述第六方面的一种可能的实现方式中，收发单元还用于向第二管理功能发送第三消息。收发单元还用于接收来自第二管理功能的租户标识、鉴权信息和管理能力信息。

在一上述第六方面的一种可能的实现方式中，收发单元还用于向第一管理功能发送域开放能力控制管理功能的标识。

在上述第七方面的一种可能的实现方式中，收发单元还用于接收来自跨域管理功能的域开放能力控制管理功能的标识。收发单元，还用于向域开放能力控制管理功能发送第一 管理功能的标识。

在上述第七方面的一种可能的实现方式中，收发单元还用于向域开放能力控制管理功能发送鉴权信息。

在上述第八方面的一种可能的实现方式中，收发单元还用于接收来自跨域管理功能的第一鉴权信息。收发单元还用于接收来自第一管理功能的第二鉴权信息。处理单元，具体用于基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。

第九方面，提供一种通信装置，包括处理器，处理器和存储器耦合，存储器用于存储计算机程序或指令，处理器用于执行计算机程序或指令，以执行上述各个方面的各种可能的实现方式中的方法。该存储器可以位于该装置之内，也可以位于该装置之外。该处理器的数量为一个或多个。

第十方面，本申请提供一种通信装置，包括：处理器和接口电路，接口电路用于与其它装置通信，处理器用于实现上述各个方面的各种可能的实现方式中的方法。

第十一方面，提供了一种通信装置。该装置包括逻辑电路和输入输出接口。

在一个示例中，输入输出接口用于输入来自第一管理功能的第一消息。逻辑电路用于根据租户标识，确定开放给租户的管理能力信息。输入输出接口还用于向第一管理功能输出租户标识、鉴权信息和授权的管理服务信息。对方案更详细的描述可以参考上述第一方面的相关描述。

在一个示例中，输入输出接口用于输入来自跨域管理功能的第三管理功能的标识和第一管理服务信息，输入来自第一管理功能的标识。逻辑电路，用于根据第三管理功能的标识和第一管理功能的标识，对第一管理功能进行认证，并在认证通过时向第一管理功能提供第一管理服务信息所指示的第一管理服务。对方案更详细的描述可以参考上述第二方面的相关描述。

在一个示例中，逻辑电路用于生成第一消息。输入输出接口，用于向跨域管理功能输出第一消息。输入输出接口还用于输入来自域开放能力控制管理功能的租户标识、鉴权信息和授权的管理服务信息。对方案更详细的描述可以参考上述第三方面的相关描述。

第十二方面，本申请还提供一种芯片***，包括：处理器，用于执行上述各个方面的各种可能的实现方式中的方法。

第十三方面，本申请还提供一种通信***，包括：第五方面示出的通信装置和第六方面示出的通信装置；或者第五方面示出的通信***和第七方面示出的通信装置；或者第五方面示出的通信装置、第六方面示出的通信装置以及第七方面示出的通信装置。

第十四方面，本申请还提供一种计算程序产品，包括计算机执行指令，当通信装置执行指令在计算机上运行时，使得上述各个方面的各种可能的实现方式中的方法被执行。

第十五方面，本申请还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当指令在通信装置上运行时，实现上述各个方面的各种可能的实现方式中的方法。

附图说明

图1为MnF的逻辑结构示意图；

图2为网络管理架构示意图；

图3为管理能力开放场景示意图；

图4为本申请实施例提供的管理服务的通信方法的示例性流程图之一；

图5为本申请实施例提供的租户注册流程示意图；

图6为本申请实施例提供的管理服务的通信方法的示例性流程图之一；

图7为本申请实施例提供的管理服务的通信方法的示例性流程图之一；

图8为本申请实施例提供的通信装置的示意图；

图9为本申请实施例提供的电子设备的示意图。

具体实施方式

为了便于理解本申请实施例提供的技术方案，以下对本申请实施例中的名词进行解释和说明。

1)管理功能(Management Function，MnF)，是实现特定管理任务或功能(如对网络进行参数配置或网络性能数据采集等)的逻辑功能单元。5G网络管理技术中，提出了基于服务化的SBMA架构(Service based Management Architecture，服务化管理架构)。SBMA架构的基本组成是管理功能。参阅图1，MnF可作为管理服务生产者(MnS producer)将MnF提供的管理服务(Management Service，MnS)提供给其他MnF。类似的，MnF也可以作为管理服务消费者(MnS consumer)调用其他MnF提供的MnS。MnF之间基于服务化的接口相互调用MnS。

2)租户，代表一组管理服务消费者。这组消费者与被允许访问和使用的管理能力相关。其中，一组管理服务消费者可以包括一个或多个管理服务消费者。

3)管理能力，指授权的管理服务消费者可以使用的管理服务。

4)管理服务，由管理功能对外提供的接口服务称为管理服务。管理服务可以包括告警管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。告警管理服务可以包括查询告警信息、告警通知或查询告警发送次数等服务。性能保证管理服务可以包括创建性能数据测量任务、数据文件准备完成通知或流数据上报等服务。网络配置管理服务可以包括网络参数配置、网络参数修改或查询网络配置参数等服务。心跳管理服务可以包括心跳周期通知等服务，主要功能是实现对通信双方的健康度检测。

管理服务包括组件类型，如组件类型A(management service component type A)、组件类型B(management service component type B)和组件类型C(management service component type C)。其中：

management service component type A，是网络管理操作和通知。管理操作可以包括配置管理操作(如网络配置参数修改或网络配置参数查询等)、性能管理操作(如性能测量任务创建或性能数据上报)和告警管理操作(如告警查询或清空告警等)等。通知可以包括数据文件通知和管理对象(managed object)创建通知等。其中，数据文件通知用于进行数据文件已完成准备的通知。管理对象创建通知用于进行管理对象实例创建完成的通知，管理对象是指服务化管理架构中，管理功能管理的对象，管理对象包括基站设备、无线小区或频点等。

management service component type B，是指网络资源模型信息。其中，网络资源是指网络设备(如基站设备等)、网络功能(如无线网络控制面功能，无线网络用户面功能等)、无线网络资源(如无线网络小区、频谱、物理资源块等)。网络资源模型是基于网络资源模型建模方法对上述网络资源进行建模后的模型。

management service component type C，是指对应的性能数据和告警信息。其中，性能数据包括业务时延、抖动、误码率、小区物理资源块(physical resource block，PRB)利用率或带宽等数据。告警信息可以包括通信故障、处理错误、环境故障、设备故障或操作无效等信息。

为便于理解本申请实施例提供的技术方案，以下通过附图对本申请实施例提供的技术方案进行解释和说明。

图2为网络管理架构示意图。下面对其中的部分网元的功能进行简单介绍和说明。

其中，MnF#1…MnF#n，MnF#a…MnF#z是指负责特定管理任务或功能的多个不同管理功能。例如，图2中开放能力控制管理功能(exposure governance management function，EGMF)是实现管理能力开放控制功能的MnF。可选的，还可以定义其他具体的实现特定功能的MnF，如管理数据分析功能(management data analysis function，MDAF)或数据协同控制功能(data coordination and collection function，DCCF)等，本申请不做具体限定。

跨域管理功能(cross domain management)内的管理功能是实现跨域跨厂商网络管理的管理功能，如运营商的网络管理***(NMS，network management system)。

域管理功能可以包括一个或多个MnF，以及域开放能力控制管理功能(域EGMF)。其中，域开放能力控制管理功能是实现单域单厂商网元管理的管理功能，如无线域(RAN domain)网元管理***(RAN element management system，EMS)或5G核心网(5G core)网元管理***(5G CORE EMS)。

共享运营商是指网络共享场景下与主运营商共享网络的其他运营商。共享运营商的操作管理和维护(operation administration and maintenance，OAM)可以对共享网络的资源进行运维和管理。

第三方是运营商分配给租户的管理功能。第三方操作、管理和维护可以对租户的网络进行运维和管理。

图2的各个管理功能之间可基于超文本传输协议(hypertext transfer protocol，HTTP)等服务化接口协议进行通信，也可基于简单对象访问协议(simple object access protocol，SOAP)等管理通信接口协议进行通信。

管理能力开放技术中开放给租户的管理能力是上述管理服务的一种或多种，亦或是某一种管理服务的一个或多个操作(即一个或多个组件类型A)，亦或是某一种管理服务的一个或多个网络管理资源信息(即一个或多个组件类型B)，亦或是组件类型C描述全部或部分的性能数据等。也就是说通过管理能力开放，租户可通过开放的管理服务实现对网络进行管理的能力。如可通过开放的management service component type A实现对management service component type B描述的网络资源信息的管理操作(如对网络进行配置管理)。也可通过开放的management service component type A获取management service component type component type C描述的性能数据和告警信息等。

目前，在SBMA架构中，由EGMF提供管理能力的开放控制功能，也就是EGMF可以提供对开放的管理能力控制的功能，即EGMF可以控制开放哪些管理能力，也可以决定是否对外开放管理能力；EGMF也可以提供对外的管理能力开放(如将网络的管理数据通过EGMF直接开放)。EGMF和MnF的协作关系如图3所示。

其中，MnF 1指第一运营商管理***中提供特定管理功能服务的逻辑管理功能。MnF 2指第二运营商管理***中的逻辑管理功能。第三方操作维护和管理指第三方运维管理*** 或第三方管理***中的逻辑管理功能。

上述图3描述了两种管理能力开放的场景：

场景1：管理功能2(MnF 2)通过开放能力控制管理功能(EGMF)能力开放获得管理功能1(MnF 1)提供的管理服务(MnS)。

其中，管理功能2(MnF 2)可以通过开放能力控制管理功能2(EGMF2)能力开放，获得管理功能1(MnF 1)提供的管理服务(MnS)。

场景2：第三方操作管理和维护(OAM)通过开放能力控制管理功能(EGMF)能力开放获得管理功能1(MnF 1)提供的管理服务(MnS)。

其中，第三方操作管理和维护(OAM)可以通过开放能力控制管理功能1(EGMF1)能力开放获得管理功能1(MnF 1)提供的管理服务(MnS)。

在图3中，提出了由EGMF提供对开放的管理能力的功能，而没有提出租户如何通过EGMF获取对外开放的管理能力。另外，上述EGMF是管理能力开放的核心控制功能。上述EGMF提供开放的管理能力的控制以及提供开放的管理能力的统一出口。但是一些租户对数据安全性要求较高，因此基于数据安全方面的考虑，租户不希望对网络的操作数据暴露给运营商，但是基于上述管理能力开放机制，租户对网络的操作数据是通过运营商的网络管理***(即跨域管理***)的EGMF来实现对网络的管理，于是运营商的网络管理***就能够感知到租户的数据信息，因此就会造成租户的数据泄露，从而带来数据安全问题。

有鉴于此，本申请实施例提供一种管理服务的通信方法。参阅图4，为本申请实施例提供的管理服务的通信方法的示例性流程图，包括以下操作。本申请实施例中的第一管理功能可以理解为被授权的代表租户的OAM***中的网络管理功能，第一管理功能是管理服务的消费者。例如，可以是网络配置管理服务消费者，或性能保证管理服务消费者等。

S401：第一管理功能向跨域管理功能发送第一消息，相应的跨域管理功能接收第一消息。

其中，第一消息可以是管理服务发现请求，包括租户的租户标识。其中，租户标识用于标识租户。租户标识是跨域管理功能为租户分配的标识。第一消息用于查询该租户可使用的管理服务，或者说第一消息用于请求租户的可使用的管理服务。租户标识用于标识租户的身份信息。

可选的，第一消息中还可以包括第一管理功能的标识。该第一管理功能的标识可以用于第一管理功能和跨域管理功能之间的消息路由。跨域管理功能可以通过第一管理功能的标识将租户标识、鉴权信息和授权的管理服务信息发送给第一管理功能的标识对应的第一管理功能。这样，跨域管理功能可以通过第一管理功能的标识确定第一管理功能的消息路由地址(如基于第一管理功能的标识确定第一管理功能的IP(Internet Protocol，互联网协议)地址)，并按照所述第一管理功能的消息路由地址将信息发送给该第一管理功能。

需要说明的是，第一管理功能的标识也可以通过与第一消息不同的消息发送给跨域管理功能，本申请不做具体限定。可选的，上述跨域管理功能可以是跨域开放能力控制管理功能(cross domain EGMF)。

在一个示例中，上述第一消息还可以包括第一指示信息。这里的第一指示信息可以用于指示第一消息，也就是第一指示信息可以指示第一消息用于查询该租户可使用的管理服务。在一个示例中，第一指示信息可以是消息名称或者第一管理功能的服务化应用程序接口(application programming interface，API)。

S402：跨域管理功能根据租户标识，确定开放给租户的管理能力信息。

跨域管理功能可以从租户的签约信息中确定开放给租户的管理能力信息。管理能力信息可以是指描述管理服务的信息，用于指示一个或多个管理服务，如管理服务的标识或者名称等，本申请不做具体限定。

在一个示例中，运营商的网络管理***中可以被配置租户的签约信息。签约信息可以用于对租户可使用的管理服务的限定，也可以用于对租户身份的鉴权验证。本申请实施例中，该签约信息可以配置在跨域管理功能中，由跨域管理功能维护和管理。可选的，签约信息也可以配置在MnF中，由MnF维护和管理，跨域管理功能可以向MnF请求租户的签约信息，本申请不做具体限定。

另一个示例中，跨域管理功能可以基于租户标识对租户进行鉴权，也就是第一次认证。举例来说，跨域管理功能可以根据租户标识，查询并获取该租户的签约信息中授权开放给租户的管理能力信息，并生成相应的鉴权信息。这里的鉴权信息可以用于指示管理能力信息的授权通过。

如果签约信息中不包括授权开放给租户的管理能力信息，那么鉴权信息可以用于指示管理能力信息的授权未通过。

需要说明的是，签约信息中可以直接包含授权开放给租户的管理能力信息，也就是签约信息有说明授权开放给租户的管理能力信息有哪些。或者，签约信息中也可以不直接包含授权开放给租户的管理能力信息，跨域管理功能可以对签约信息进行处理，从而确定授权开放给租户的管理能力信息。

可选的，鉴权信息还可以包括授权通过有效期，该授权通过有效期可以用于指示上述授权通过的开放的管理能力信息的有效期。如果鉴权信息超出上述有效期，那么所述第一管理功能就不可再使用开放的管理服务，需要重新向跨域管理功能进行请求授权。可选的，鉴权信息还可以包括跨域管理功能的标识。鉴权信息还可以包括上述授权通过的管理能力信息的使用范围，使用范围用于指示在使用范围所指示的特定区域内使用开放的管理能力。如果第一管理功能不在该使用范围内，那么第一管理功能无法使用上述开放的管理能力。

在一种可能的实现方式中，跨域管理功能可以是跨域开放控制管理功能(exposure governance management function，EGMF)或者类似跨域EGMF的功能的其他装置，如芯片或网元。由跨域EGMF接收来自第一管理功能的租户标识。跨域EGMF可以向第二管理功能发送第三消息。第三消息可以是授权认证请求消息，该第三消息中可以携带租户标识，由第二管理功能对租户进行鉴权。前述第三消息可以用于请求授权的管理服务。第二管理功能中可以被配置租户的签约信息，第二管理功能基于签约信息确定开放给租户的授权的管理服务信息，并生成鉴权信息。这里的鉴权信息如前所述，此处不再赘述。第二管理功能可以将鉴权信息、授权的管理服务信息和租户标识发送给跨域EGMF。

上述第二管理功能可以是接入控制管理功能(access control management function，ACMF)或者类似ACMF功能的其他装置，如芯片或网元。其中，ACMF可以负责对租户信息管理如租户信息注册、去注册或租户信息修改等。ACMF还可以负责对租户的权限进行管理，如开放给租户的授权的管理服务的权限控制等。其中，权限控制可以是控制开放给租户的管理服务类型或组件类型等。ACMF还可以对租户进行鉴权或对租户的第一管理功能进行授权认证等。

S403：跨域管理功能向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息， 相应的第一管理功能接收租户标识、鉴权信息和授权的管理服务信息。

授权的管理服务信息是前述跨域管理功能基于租户的签约信息确定的管理能力信息所指示的管理服务中部分管理服务的信息或全部管理服务的信息。授权的管理服务信息可以包括管理服务类型，如告警管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。授权的管理信息还可以包括管理服务版本和组件类型中的至少一个。如授权的管理信息包括组件类型A、组件类型B和组件类型C，可以参见前述有关管理服务的相关描述。

鉴权信息可以用于指示管理能力信息的授权通过。其中，租户标识、鉴权信息和授权的管理服务信息可以携带在同一消息中发送给第一管理功能，如管理服务发现响应中。或者租户标识、鉴权信息和授权的管理服务信息也可以携带在不同消息中发送给第一管理功能，本申请不做具体限定。

以下，通过表1介绍上述授权的管理服务信息。

表1：授权的管理服务信息包括的参数

上述表1的授权的管理服务信息可以是信息对象类(Information Object Class)的格式，并通过对象实例管理消息(如创建管理对象实例消息/CreateMOI)对表1所述授权的管理服务信息的IOC进行管理(如通过创建管理对象实例消息/CreateMOI实现表1所述授权的管理服务信息的传输；通过修改管理对象实例消息/ModifyMOIAttributes修改所述授权的管理服务信息等)。

上述表1中的授权的管理服务信息可以参见前面的管理服务的相关描述。

举例来说，授权的管理服务信息中包括管理服务类型——网络配置管理服务，管理服务版本——3GPP R16，组件类型A——网络配置管理服务的创建，组件类型B——无线小区A，组件类型C——小区PRB利用率。那么上述授权的管理服务信息可以是指创建无线小区A的小区PRB利用率的网络配置管理服务，且该网络配置管理服务是符合3GPP R16标准规定的版本。

又例如，授权的管理服务信息中包括管理服务类型——性能保证管理服务，管理服务版本——3GPP R17，组件类型A——创建性能数据测量任务，组件类型B——基站设备1，组件类型C——业务时延。那么上述授权的管理服务信息可以是指创建基站设备1的业务时延的性能数据测量任务。

基于上述方案，第一管理功能可以通过域EGMF获得开放的管理服务，对租户的网络进行管理。

在一个示例中，为了保证运营商的信息安全，跨域管理功能可以对开放给租户的授权的管理服务信息进行转换处理，也就是跨域管理功能不是将授权的管理服务信息直接发送给第一管理功能。例如，跨域管理功能可以对开放给租户的授权的管理服务(MnS data)信息进行加密处理，或者跨域管理功能可以对开放给租户的授权的管理服务信息(MnS data)进行格式转换成，转换后的开放给租户的管理服务信息称为开放管理服务exposure MnS发送第一管理功能。其中，exposure MnS是对开放给租户的授权的管理服务信息进行转换处理后的开放管理服务信息，如，对授权的管理服务信息组件类型C的性能数据进行汇聚处理或二进制编码等。

跨域管理功能可以向域EGMF或者MnF发送第二消息，第二消息可以用于指示域EGMF或MnF开放第一管理服务，如第二消息可以是能力开放授权通知。这里的第一管理服务可以是上述管理能力信息所指示的管理服务中的全部管理服务或者部分管理服务。

跨域管理功能还可以向域EGMF或者MnF发送第一管理服务信息。这里的第一管理服务信息是开放给租户的管理服务中的全部管理服务的信息或者部分管理服务的信息。例如，第一管理服务信息可以是上述授权的管理服务信息中的部分管理服务的信息或者全部管理服务的信息。域EGMF或者MnF可以为第一管理功能提供第一管理服务信息所指示的第一管理服务。

在一个示例中，跨域管理功能向域EGMF或者MnF发送第三管理功能的标识。其中，如果跨域管理功能对第一管理功能进行了鉴权，那么该第三管理功能的标识可以与第一管理功能的标识是一致的。

可选的，跨域管理功能还可以向域EGMF或者MnF前述鉴权信息(称为第一鉴权信息)，用于域EGMF或者MnF对第一管理功能进行认证。该第一鉴权信息用于指示上述第一管理服务信息的授权通过。

在一种可能的实现方式中，跨域管理功能还可以向第一管理功能发送域EGMF的标识。该域EGMF的标识也可以携带在管理服务发现响应中。该域EGMF可以是无线域网元管理***中的EGMF，或者也可以是核心网域网元管理***中的EGMF。域EGMF的标识可以是EGMF的IP地址，或者全球资源***(uniform resource locator，URL)地址等。或者，跨域管理功能可以向第一管理功能发送MnF的标识。这里的域EGMF或MnF可以为租户提供上述管理能力信息所指示的管理服务中的全部管理服务或者部分管理服务。

第一管理功能可以接收来自跨域管理功能的域EGMF的标识，该域EGMF的标识所指示的域EGMF可以为第一管理功能提供第一管理服务信息所指示的第一管理服务。第一管理功能可以根据来自跨域管理功能的鉴权信息、租户标识和第一管理服务信息向域EGMF请求上述第一管理服务中的全部管理服务或者部分管理服务。其中，第一管理功能可以向域EGMF的标识所指示的域EMGF发送第一管理功能的标识。该第一管理功能的标识可以用于域EGMF对第一管理功能进行认证。可选的，第一管理功能可以向域EGMF发送管理服务调用请求，以请求第一管理服务中的全部管理服务或者部分管理服务。该管理服务调用请求可以携带第一管理功能的标识。

需要说明的是，第一管理功能可以从来自跨域管理功能的授权的管理服务信息中，根据需求选择相应的管理服务。举例来说，假设第一管理功能需要监控网络的性能，且授权的管理服务信息中开放给租户的管理服务类型包括性能保证管理服务，那么第一管理功能可以请求调用性能保证管理服务，对网络的性能进行测量，达到监控网络性能的目的。

域EGMF接收来自第一管理功能的标识。域EGMF接收来自跨域管理功能的第三管理功能标识。域EGMF根据第一管理功能的标识和第三管理功能的标识，对第一管理功能进行认证，也就是第二次认证。具体的，如果第一管理功能的标识和第三管理功能的标识一致，则域EGMF可以认为第一管理功能认证通过，并为第一管理功能提供第一管理服务中的全部管理服务或者部分管理服务。这样，域EGMF在接收到第一管理功能请求第一管理服务中的全部管理服务或者部分管理服务时，通过来自跨域管理功能的信息对第一管理功能进行认证，也就是可以实现跨域管理功能和域EGMF的两次认证，提高数据信息的安全性。

可选的，第一管理功能还可以向域EGMF发送鉴权信息(称为第二鉴权信息)。如果跨域管理功能对第一管理功能进行了鉴权，那么这里的第二鉴权信息可以与第一鉴权信息相同。该第二鉴权信息用于对第一管理功能进行认证。可选的，第二鉴权信息也可以携带在管理服务调用请求中发送，或者通过与管理服务调用请求不同的消息发送，本申请不做具体限定。上述第二鉴权信息用于指示第二管理服务信息的授权通过。这里的第二管理服务信息可以与授权的管理服务信息相同，或者也可以是授权的管理服务信息的子集。其中，域EGMF可以为第一管理功能提供的第一管理服务可以是第二管理服务信息指示的管理服务中的部分管理服务或者全部管理服务。如果域EGMF可以为第一管理功能提供所有的授权的管理服务信息指示的管理服务，那么第一管理服务与第二管理服务信息所指示的管理服务相同，如果域EGMF可以为第一管理功能提供授权的管理服务信息指示的管理服务中的一部分服务，那么第一管理服务与该一部分服务相同。

可选的，域EGMF接收来自跨域管理功能的第一鉴权信息。其中，第一鉴权信息用于指示第一管理服务信息的授权通过。这里的第一管理服务信息与上述第二管理服务信息相同，或者第一管理服务信息是第二管理服务信息的子集。域EGMF接收来自第一管理功能的第二鉴权信息。该第二鉴权信息用于指示第二管理服务信息的授权通过。域EGMF可以基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。例如，如果第二鉴权信息和第一鉴权信息一致，则域EGMF该可以认为第一管理功能通过认证，并为第一管理功能提供第一管理服务。由于第一鉴权信息是来自跨域管理功能的，因此第一鉴权信息是由跨域管理功能对第一管理功能进行鉴权过的，且是授权通过的。因此，域EGMF基于第一鉴权信息和第二鉴权信息对第一管理功能进行认证，可以看作是域EGMF可以判断第一管理功能是否是跨域管理功能授权通过的第一管理功能。

其中，第二鉴权信息和第一鉴权信息一致，是指第二鉴权信息指示的授权通过的第二管理服务与第一鉴权信息指示的授权通过的第一管理服务相同，或者第二管理服务是第一管理服务的子集。或者说，第二鉴权信息指示的授权通过的第一管理功能和第一鉴权信息指示的授权通过的第一管理功能是相同的。

可选的，域EGMF还可以判断第一管理功能请求的管理服务是否是认证通过的管理服务类型，也就是是否是第一管理服务信息中包含的管理服务类型。

上述第二鉴权信息、第一管理功能向域EGMF发送的第一管理功能的标识和第一管理服务信息可以携带在管理服务调用请求中发送，或者通过与管理服务调用请求不同的消息发送，本申请不做具体限定。

另一个示例中，第一管理功能可以向域EGMF发送第一管理功能的标识和第二鉴权信息。域EGMF可以基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。上述第一 管理功能的标识可以用于域EGMF与第一管理功能之间的消息路由，域EGMF可以通过第一管理功能的标识确定该标识对应的第一管理功能，与该标识对应的第一管理功能进行通信。

基于上述方案，由域EGMF再次对请求管理服务的第一管理功能进行两次认证，可以提高租户的数据信息的安全性。

可选的，第一管理功能可以接收来自跨域管理功能的MnF的标识，该MnF可以用于为第一管理功能提供第一管理服务。第一管理功能则可以向MnF请求第一管理服务中的全部管理服务或者部分管理服务，并由MnF对第一管理功能进行第二次认证。其中，由MnF对第一管理功能进行第二次认证的方式可以参见前述由域EGMF对第一管理功能进行第二认证的方式，此处不再赘述。

在一种可能的实现方式中，第一管理功能还可以进行租户注册。第一功能可以向跨域管理功能发送用于租户注册的请求，以实现租户注册。以下，通过图5进行介绍。图5为本申请实施例提供的租户注册路程示意图，包括以下操作。

S501：运营商网络管理***向跨域管理功能发送租户注册请求，相应的跨域管理功能接收租户注册请求。

上述租户注册请求中可以携带客户标识。其中，客户标识可以用于标识租户的身份信息，可以是租户名称，也可以是代表租户的数字标识。

可选的，租户注册请求中还可以携带租户描述信息(tenant profile)。租户描述信息用于描述租户基本信息，可以包括租户的业务需求，如时延、可靠性和资源隔离性等需求。

需要说明的是，运营商网络管理***发起租户注册流程可以是基于租户的业务支撑***(business support system，BSS)的请求触发，如垂直行业的BSS向运营商网络管理***发送的请求消息触发，也可以是运营商的运维管理人员基于门户(portal)界面向BSS发起的人工操作触发。

在一个示例中，运营商网络管理***可以通过跨域管理功能提供的API向跨域管理功能发送租户注册请求。具体的该API可以是新增加的租户管理服务API，也可以利用已定义的针对网络资源管理对象进行创建管理你对象API，还可以是其他的接口API，本申请不做具体限定。

S502：跨域管理功能获取配置的签约信息。

可选的，运营商和租户可以线下完成商务协议签订，如签订运营商提供给租户的网络服务保障、开放给租户的管理服务、租户可获取或操作的网络资源信息等商务协议，并在运营商的网络管理***中完成租户的签约信息配置。

其中，跨域管理功能可以基于租户注册请求中的客户标识从配置的签约信息中获取到该租户的签约信息。跨域管理功能可以为该租户分配相应的租户标识，这里的租户标识是由跨域管理功能分配的，租户标识可以用于第一管理功能获取租户的管理能力信息，并对租户的网络进行管理。

需要说明的是，若租户的签约信息是由MnF负责管理，则跨域控制开放功能收到运营商网络管理***的租户注册请求后，需通过MnF提供的接口API从该MnF中获取租户的签约信息。

在一个示例中，如果跨域管理功能可以获取到租户的签约信息，则可以认为租户注册成功，如果跨域管理功能无法获取到租户的签约信息，则可以认为租户的身份不合法，租 户注册失败。

S503：跨域管理功能向运营商网络管理***发送租户注册的响应消息。

其中，该响应消息中可以包括租户注册结果，也就是响应消息可以指示运营商网络管理***租户注册成功或者租户注册失败。如果响应消息指示租户注册成功，则该响应消息中还可以包括跨域控制开放功能为租户分配的租户标识。

可选的，上述运营商网络管理***可以将租户注册结果发送给客户的网络管理***。运营商网络管理***也可以将租户标识发送给客户的网络管理***。

以下，通过具体实施例对本申请提供的管理服务的通信方法进行说明。

参阅图6，为本申请实施例提供的管理服务的通信方法的示例性流程图，可以包括以下操作。图6中，域管理功能网元中部署了开放能力控制管理功能(exposure governance management function，EGMF)。

S601：运营商网络管理***中的业务支撑***(business support system，BSS)向接入控制管理功能(access control management function，ACMF)发送租户注册请求，相应的ACMF接收租户注册请求。

需要说明的是，这里的ACMF可以是图4所示的方法实施例中的第二管理功能(ACMF)，由ACMF负责对租户进行鉴权，对租户的第一管理功能进行授权认证。

上述租户注册请求可以用于请求为租户注册，可以参见如图5所示的方法实施例中的相关说明，此处不再赘述。

S602：ACMF获取配置的签约信息。

其中，ACMF获取配置的签约信息以及对租户进行认证的方式可以参见如图5所示的方法实施例中的相关说明，此处不再赘述。

S603：ACMF向运营商网络管理***中的BSS发送租户注册的响应消息。

其中，该响应消息中可以包括租户注册结果，也就是响应消息可以指示运营商网络管理***中的BSS租户注册成功或者租户注册失败。如果响应消息指示租户注册成功，则该响应消息中还可以包括ACMF为租户分配的租户标识。

S604：操作管理和维护(operation administration and maintenance，OAM)向第一开放能力控制管理功能(exposure governance management function，EGMF)发送管理服务发现请求。

该管理服务发现请求中可以携带租户的租户标识和OAM的标识。上述第一EGMF可以是跨域管理功能中的EGMF。

需要说明的是，这里的第一EGMF可以是图4示出的方法实施例中的跨域管理功能或者跨域EGMF。OAM可以是图4示出的方法实施例中的第一管理功能。

S605：第一EGMF向接入控制管理功能(access control management function，ACMF)发送租户标识。

可选的，第一EGMF可以向ACMF发送授权认证请求，以请求ACMF基于租户标识对租户进行鉴权，确定开放给租户的管理服务，该授权认证请求中可以携带租户标识。

S606：ACMF基于租户标识，对租户标识进行鉴权，确定开放给租户的管理能力信息。

其中，ACMF对租户进行鉴权以及确定管理能力信息的方式可以参见如图4所示的方法实施例中的相关说明，此处不再赘述。

S607：ACMF向第一EGMF发送租户标识、授权的管理服务信息和鉴权信息。

可选的，租户标识、授权的管理服务信息和鉴权信息可以通过同一消息发送给第一EGMF，如通过授权认证请求响应消息发送给第一EGMF。或者，租户标识、授权的管理服务信息和鉴权信息可以通过不同消息发送给第一EGMF。

可选的，第一EGMF可以执行S608：第一EGMF对授权的管理服务信息进行转换处理。其中，第一EGMF对授权的管理服务信息进行转换处理的方式可以参见如图4所示的方法实施例中的相关说明，此处不再赘述。

S609：第一EGMF向OAM发送管理服务发现响应。

其中，管理服务发现响应中可以包括租户标识、OAM的标识、授权的管理服务信息和鉴权信息。该管理服务发现响应中还可以包括域管理功能中的第二EGMF的标识。

需要说明的是，有关上述管理服务发现响应的解释可以参见图4示出的方法实施例中的相关说明，此处不再赘述。

S610：第一EGMF向域管理功能中的第二EGMF发送能力开放授权通知。

其中，该能力开放授权通知可以包括OAM的标识、鉴权信息和第一管理服务信息。有关上述能力开放授权通知的解释可以参见图4示出的方法实施例中的相关说明，此处不再赘述。

这里的第二EGMF可以是前述图4示出的方法实施例中的域EGMF。

S611：OAM根据第二EGMF标识，向第二EGMF发送管理服务调用请求。

其中，该管理服务调用请求中可以包括OAM的标识和鉴权信息。该管理服务调用请求用于请求调用第二管理服务。这里的第二管理服务可以是上述授权的管理服务信息所指示的管理服务中的部分或全部，第二管理服务是第一管理服务中的全部管理服务或者部分管理服务。有关上述管理服务调用请求的解释可以参见图4示出的方法实施例中的相关说明，此处不再赘述。

S612：第二EGMF可以基于S611中的鉴权信息和S610中的鉴权信息对OAM进行认证。

其中，第二EGMF对OAM进行认证的方法可以参见如图4所示的方法实施例中的相关说明，此处不再赘述。

在认证通过时，第二EGMF可以执行S613：第二EGMF向能够提供第二管理服务的MnF，请求调用第二管理服务。

S614：第二EGMF向OAM发送管理服务调用结果。

其中，如果S612中认证通过则第二EGMF可以向OAM发送管理服务调用结果，管理服务调用结果可以包括网络资源模型的数据、网络性能管理数据或网络告警信息等。如果S612中认证不通过则该管理服务调用结果可以指示认证失败。

参阅图7，为本申请实施例提供的管理服务的通信方法的示例性流程图，可以包括以下操作。图7示出的实施例中，域管理功能未部署开放能力控制管理功能(exposure governance management function，EGMF)。

S701～S708与S601～S608类似，参见S601～S608。

S709：第一EGMF向操作管理和维护(operation administration and maintenance，OAM)发送管理服务发现响应。

需要说明的是，这里的第一EGMF可以是图4示出的方法实施例中的跨域管理功能或 者跨域EGMF。OAM可以是图4示出的方法实施例中的第一管理功能。

其中，管理服务发现响应中可以包括租户标识、OAM的标识、授权的管理服务信息和鉴权信息。该管理服务发现响应中还可以包括域管理功能中的MnF的标识。这里的MnF可以是用于提供上述授权的管理服务信息所指示的管理服务的MnF。管理服务发现响应中可以包括一个MnF的标识，也可以包括多个MnF的标识。

可选的，该管理服务发现响应中，可以包括各个授权的管理服务信息与MnF的标识的对应关系，也就是管理服务发现响应可以用于确定各授权的管理服务信息所指示的管理服务由哪个MnF提供。

上述管理服务发现响应可以参见图4示出的方法实施例中的相关说明。

假设上述授权的管理服务信息所指示的管理服务分别由管理功能1(MnF1)和管理功能2(MnF2)提供。

S710：第一EGMF向域管理功能中的MnF1和MnF2发送能力开放授权通知。

其中，向MnF1发送的能力开放授权通知可以包括OAM的标识、鉴权信息和第一管理服务信息；向MnF2发送的能力开放授权通知可以包括OAM的标识、鉴权信息和第二管理服务信息。

需要说明的是，第一管理服务信息可以是上述授权的管理服务信息中的部分信息，第二管理服务信息可以是上述授权的管理服务信息中的部分信息。这里第一管理服务信息和第二管理服务信息可以不相同，也就是分别由MnF1和MnF2为OAM提供授权的管理服务信息所指示的管理服务。

上述有关能力开放授权通知的解释可以参见图4示出的方法实施例中的相关说明。

假设OAM想要调用第一管理服务，可以执行下述S711。

S711：OAM根据MnF1的标识，向MnF1发送管理服务调用请求。

其中，该管理服务调用请求中可以包括OAM的标识和鉴权信息。该管理服务调用请求用于请求调用第一管理服务信息所指示的第一管理服务。第一管理服务是由MnF1提供的管理服务。

S712：MnF1可以基于S711中的鉴权信息和OAM的标识，以及S710中的鉴权信息和OAM的标识对OAM进行认证。

MnF1可以判断OAM的标识是否是ACMF授权通过的OAM。例如，MnF1可以判断S711中的OAM的标识与S710中的OAM的标识是否一致，如一致则可以认为认证通过，如不一致则可以认为认证不通过。

MnF1还可以判断OAM请求的管理服务是否是ACMF认证通过的管理服务类型。例如，MnF1可以判断OAM请求的第一管理服务是否是S710中第一管理服务信息所指示的管理服务中的管理服务，如果是则可以认为认证通过，如果不是则可以认为认证不通过。

其中，MnF1对OAM进行认证的方法可以参见如图4所示的方法实施例中的相关说明，此处不再赘述。

在认证通过时，MnF1可以执行S713：MnF1向OAM发送管理服务调用结果。

其中，如果S712中认证通过则MnF1可以向OAM发送管理服务调用结果，管理服务调用结果可以包括网络资源模型的数据、网络性能数据或网络告警信息等。如果S712中认证不通过则该管理服务调用结果可以指示认证失败。

需要说明的是，如果OAM想要调用第二管理服务，则S711中OAM可以向MnF2发 送管理服务调用请求，以请求调用第二管理服务。则S712中是由MnF2对OAM进行认证。同样的S713中也是由MnF2向OAM发送管理服务调用结果。

图8～图9为本申请的实施例提供的可能的通信装置的结构示意图。这些通信装置可以用于实现上述方法实施例中跨域管理功能、第一管理功能或域开放能力控制管理功能的操作，因此也能实现上述方法实施例所具备的有益效果。

如图8所示，通信装置800包括处理单元810和收发单元820。通信装置800用于实现上述图4中所示的方法实施例中第一管理功能和跨域管理功能的操作。

当通信装置800用于实现第一管理功能的操作时：处理单元810用于生成第一消息。该第一消息中包括租户标识。收发单元820，用于发送第一消息，接收来自跨域管理功能的租户标识、鉴权信息和授权的管理服务信息。

在一种设计中，收发单元820还用于：接收来自跨域管理功能的域开放能力控制管理功能的标识；向域开放能力控制管理功能发送第一管理功能的标识。

在一种设计中，收发单元820还用于：向域开放能力控制管理功能发送鉴权信息；鉴权信息用于对第一管理功能进行认证。

当通信装置800用于实现跨域管理功能的操作时：收发单元820，用于接收来自第一管理功能的第一消息。该第一消息中包括租户标识。处理单元810，用于根据租户标识确定开放给租户的管理能力信息。收发单元820，还用于向第一管理功能发送租户标识、鉴权信息和授权的管理服务信息。

在一种设计中，收发单元820还用于：向域开放能力控制管理功能发送第二消息。

在一种设计中，收发单元820还用于：向域开放能力控制管理功能发送第一管理功能的标识和鉴权信息。

在一种设计中，收发单元820还用于：向第二管理功能发送第三消息；接收来自第二管理功能的租户标识、鉴权信息和管理能力信息。

在一种设计中，收发单元820还用于：向第一管理功能发送域开放能力控制管理功能的标识。

当通信装置800用于实现域开放能力控制管理功能的操作时：收发单元820，用于接收来自跨域管理功能的第三管理功能的标识和第一管理服务信息；收发单元820，还用于接收来自第一管理功能的标识；处理单元810，用于根据第三管理功能的标识和第一管理功能的标识，对第一管理功能进行认证；处理单元810，还用于在认证通过时，向第一管理功能提供第一管理服务信息所指示的第一管理服务。

在一种设计中，收发单元820还用于：接收来自跨域管理功能的第一鉴权信息；接收来自第一管理功能的第二鉴权信息；处理单元810具体用于：基于第二鉴权信息和第一鉴权信息对第一管理功能进行认证。

有关上述处理单元810和收发单元820更详细的描述可以直接参考图4～图7所示的方法实施例中相关描述直接得到。

如图9所示，电子设备900包括处理器910和接口电路920。处理器910和接口电路920之间相互耦合。可以理解的是，接口电路920可以为收发器或输入输出接口。可选的，电子设备900还可以包括存储器930，用于存储处理器910执行的指令或存储处理器910运行指令所需要的输入数据或存储处理器910运行指令后产生的数据。

当电子设备900用于实现图4至图7所示的方法时，处理器910用于实现上述处理单 元810的功能，接口电路920用于实现上述收发单元820的功能。

当上述通信装置为应用于第一管理功能的模块时，该模块实现上述方法实施例中第一管理功能的操作。该模块从第一管理功能中的其它模块(如射频模块或天线)接收信息，该信息是跨域管理功能发送给第一管理功能的；或者，该模块向第一管理功能中的其它模块(如射频模块或天线)发送信息，该信息是第一管理功能发送给跨域管理功能的。

当上述通信装置为应用于跨域管理功能的模块时，该模块实现上述方法实施例中跨域管理功能的操作。该模块从跨域管理功能中的其它模块(如射频模块或天线)接收信息，该信息是第一管理功能发送给跨域管理功能的；或者，该模块向跨域管理功能中的其它模块(如射频模块或天线)发送信息，该信息是跨域管理功能发送给第一管理功能的。

可以理解的是，本申请的实施例中的处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其它通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。

本申请的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于基站或终端中。当然，处理器和存储介质也可以作为分立组件存在于基站或终端中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘；还可以是半导体介质，例如，固态硬盘。该计算机可读存储介质可以是易失性或非易失性存储介质，或可包括易失性和非易失性两种类型的存储介质。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在 A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。在本申请的文字描述中，字符“/”，一般表示前后关联对象是一种“或”的关系；在本申请的公式中，字符“/”，表示前后关联对象是一种“相除”的关系。“包括A，B和C中的至少一个”可以表示：包括A；包括B；包括C；包括A和B；包括A和C；包括B和C；包括A、B和C。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。

Claims (46)

1. 一种管理服务的通信方法，其特征在于，包括：

   跨域管理功能接收来自第一管理功能的第一消息；所述第一消息用于查询授权的管理服务，所述第一消息中包括租户的租户标识；

   所述跨域管理功能根据所述租户标识，确定开放给所述租户的管理能力信息；所述管理能力信息用于指示一个或多个管理服务；

   所述跨域管理功能向所述第一管理功能发送所述租户标识、鉴权信息和授权的管理服务信息；所述鉴权信息用于指示所述管理能力信息的授权通过；

   所述授权的管理服务信息指示所述一个或多个管理服务中部分管理服务或全部管理服务。
2. 根据权利要求1所述的方法，其特征在于，所述第一消息还包括所述第一管理功能的标识，所述第一管理功能的标识用于所述第一管理功能和所述跨域管理功能之间的消息路由。
3. 根据权利要求1或2所述的方法，其特征在于，所述授权的管理服务信息包括开放给所述租户的管理服务类型和开放给所述租户的管理服务版本。
4. 根据权利要求3所述的方法，其特征在于，所述管理服务类型包括故障监控管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。
5. 根据权利要求3或4所述的方法，其特征在于，所述授权的管理服务信息还包括所述管理服务类型的组件类型；所述组件类型包括操作类型、网络资源对象和数据信息。
6. 根据权利要求1～5任一所述的方法，其特征在于，还包括：

   所述跨域管理功能向所述域开放能力控制管理功能发送第二消息；所述第二消息用于指示所述域开放能力控制管理功能开放第一管理服务，所述第一管理服务是所述授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。
7. 根据权利要求6所述的方法，其特征在于，还包括：

   所述跨域管理功能向所述域开放能力控制管理功能发送所述第一管理功能的标识和所述鉴权信息。
8. 根据权利要求1～7任一所述的方法，其特征在于，所述跨域管理功能根据所述租户标识，确定开放给所述租户的管理能力信息，包括：

   所述跨域管理功能向第二管理功能发送第三消息；所述第三消息用于请求授权的管理服务，所述第三消息中包括所述租户标识；

   所述跨域管理功能接收来自所述第二管理功能的所述租户标识、所述鉴权信息和所述管理能力信息。
9. 根据权利要求1～8任一所述的方法，其特征在于，还包括：

   所述跨域管理功能向所述第一管理功能发送域开放能力控制管理功能的标识；所述域开放能力控制管理功能用于提供第一管理服务；所述第一管理服务是所述授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。
10. 一种管理服务的通信方法，其特征在于，包括：

    域开放能力控制管理功能接收来自跨域管理功能的第三管理功能的标识和第一管理服务信息；所述第一管理服务信息是开放给租户的全部管理服务的信息或部分管理服务的信息；

    所述域开放能力控制管理功能接收来自第一管理功能的所述第一管理功能的标识；

    所述域开放能力控制管理功能根据所述第三管理功能的标识和所述第一管理功能的标识，对所述第一管理功能进行认证；

    在认证通过时，所述域开放能力控制管理功能向所述第一管理功能提供所述第一管理服务信息所指示的第一管理服务。
11. 根据权利要求10所述的方法，其特征在于，还包括：

    所述域开放能力控制管理功能接收来自所述跨域管理功能的第一鉴权信息；所述第一鉴权信息用于指示所述第一管理服务信息的授权通过；所述第一管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述域开放能力控制管理功能接收来自所述第一管理功能的第二鉴权信息；所述第二鉴权信息用于指示第二管理服务信息的授权通过；所述第二管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述域开放能力控制管理功能根据所述第三管理功能的标识和所述第一管理功能的标识，对所述第一管理功能进行认证，包括：

    所述域开管理功能基于所述第二鉴权信息和所述第一鉴权信息对所述第一管理功能进行认证。
12. 一种管理服务的通信方法，其特征在于，包括：

    第一管理功能向跨域管理功能发送第一消息；所述第一消息用于查询授权的管理服务，所述第一消息中包括租户的租户标识；

    所述第一管理功能接收来自所述跨域管理功能的租户标识、鉴权信息和授权的管理服务信息；所述鉴权信息用于指示所述管理能力信息的授权通过；

    所述授权的管理服务信息指示开放给所述租户的一个或多个管理服务中部分管理服务或全部管理服务。
13. 根据权利要求12所述的方法，其特征在于，所述第一消息还包括所述第一管理功能的标识，所述第一管理功能的标识用于所述第一管理功能和所述跨域管理功能之间的消息路由。
14. 根据权利要求12或13所述的方法，其特征在于，所述授权的管理服务信息包括开放给所述租户的管理服务类型和开放给所述租户的管理服务版本。
15. 根据权利要求14所述的方法，其特征在于，所述管理服务类型包括故障监控管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。
16. 根据权利要求14或15所述的方法，其特征在于，所述授权的管理服务信息还包括所述管理服务类型的组件类型；所述组件类型包括操作类型、网络资源对象和数据信息。
17. 根据权利要求12～16任一所述的方法，其特征在于，还包括：

    所述第一管理功能接收来自所述跨域管理功能的域开放能力控制管理功能的标识；所述域开放能力控制管理功能用于提供第一管理服务；所述第一管理能力是所述管授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务；

    所述第一管理功能向所述域开放能力控制管理功能发送所述第一管理功能的标识；所述第一管理功能的标识用于对所述第一管理功能进行认证。
18. 根据权利要求17所述的方法，其特征在于，还包括：

    所述第一管理功能向所述域开放能力控制管理功能发送所述鉴权信息；所述鉴权信息用于对所述第一管理功能进行认证。
19. 一种管理服务的通信方法，其特征在于，包括：

    第一管理功能向跨域管理功能发送第一消息；所述第一消息用于查询授权的管理服务，所述第一消息中包括租户的租户标识；

    所述跨域管理功能根据所述租户标识，确定开放给所述租户的管理能力信息；所述管理能力信息用于指示一个或多个管理服务；

    所述跨域管理功能向所述第一管理功能发送所述租户标识、鉴权信息和授权的管理服务信息；所述鉴权信息用于指示所述管理能力信息的授权通过；所述授权的管理服务信息指示所述一个或多个管理服务中部分管理服务或全部管理服务。
20. 根据权利要求19所述的方法，其特征在于，所述跨域管理功能向所述第一管理功能发送域开放能力控制管理功能的标识；所述域开放能力控制管理功能用于提供第一管理服务；所述第一管理服务是所述授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。
21. 根据权利要求19或20所述的方法，其特征在于，还包括：

    所述跨域管理功能向域开放能力控制管理功能发送第二消息；所述第二消息用于指示所述域开放能力控制管理功能开放第一管理服务，所述第一管理服务是所述授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。
22. 根据权利要求21所述的方法，其特征在于，还包括：

    所述跨域管理功能向所述域开放能力控制管理功能发送所述第一管理功能的标识，所述第一管理功能的标识用于域开放能力控制管理功能对所述第一管理功能进行认证；

    所述第一管理功能向所述域开放能力控制管理功能发送所述第一管理功能的标识。
23. 根据权利要求22所述的方法，其特征在于，还包括：

    所述跨域管理功能向所述域开放能力控制管理功能发送所述鉴权信息，所述鉴权信息用于域开放能力控制管理功能对所述第一管理功能进行认证；

    所述第一管理功能向所述域开放能力控制管理功能发送所述鉴权信息。
24. 一种管理服务的通信方法，其特征在于，包括：

    跨域管理功能向域开放能力控制管理功能发送第三管理功能的标识和第一管理服务信息：所述第一管理服务信息是开放给租户的全部管理服务的信息或部分管理服务的信息；

    第一管理功能项所述域开放能力控制管理功能发送所述第一管理功能的标识，所述第一管理功能的标识用于对所述第一管理功能进行认证；

    所述域开放能力控制管理功能根据所述第三管理功能的标识和所述第一管理功能的标识，对所述第一管理功能进行认证；

    在认证通过时，所述域开放能力控制管理功能向所述第一管理功能提供所述第一管理服务信息所指示的第一管理服务。
25. 根据权利要求24所述的方法，其特征在于，还包括：

    所述跨域管理功能向所述域开放能力控制管理功能发送第一鉴权信息；所述第一鉴权信息用于指示所述第一管理服务信息的授权通过；所述第一管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述第一管理功能向所述域开放能力控制管理功能发送第二鉴权信息；所述第二鉴权信息用于指示第二管理服务信息的授权通过；所述第二管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述域开放能力控制管理功能根据所述第三管理功能的标识和所述第一管理功能的标识，对所述第一管理功能进行认证，包括：

    所述域开管理功能基于所述第二鉴权信息和所述第一鉴权信息对所述第一管理功能进行认证。
26. 一种通信装置，其特征在于，包括：处理单元和收发单元；

    所述收发单元，用于接收来自第一管理功能的第一消息；所述第一消息用于查询授权的管理服务，所述第一消息中包括租户的租户标识；

    所述处理单元，用于根据所述租户标识，确定开放给所述租户的管理能力信息；所述管理能力信息用于指示一个或多个管理服务；

    所述收发单元，还用于向所述第一管理功能发送所述租户标识、鉴权信息和授权的管理服务信息；所述鉴权信息用于指示所述管理能力信息的授权通过；所述授权的管理服务信息指示所述一个或多个管理服务中部分管理服务或全部管理服务。
27. 根据权利要求26所述的装置，其特征在于，所述第一消息还包括所述第一管理功能的标识；所述第一管理功能的标识用于所述第一管理功能和所述跨域管理功能之间的消息路由。
28. 根据权利要求26或27所述的装置，其特征在于，所述授权的管理服务信息包括开放给所述租户的管理服务类型和开放给所述租户的管理服务版本。
29. 根据权利要求27所述的装置，其特征在于，所述管理服务类型包括故障监控管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。
30. 根据权利要求28或29所述的装置，其特征在于，所述授权的管理服务信息还包括所述管理服务类型的组件类型；所述组件类型包括操作类型、网络资源对象和数据信息。
31. 根据权利要求26～30任一所述的装置，其特征在于，所述收发单元还用于：

    向所述域开放能力控制管理功能发送第二消息；所述第二消息用于指示所述域开放能力控制管理功能开放第一管理服务，所述第一管理服务是所述授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务。
32. 根据权利要求31所述的装置，其特征在于，所述收发单元还用于：

    向所述域开放能力控制管理功能发送所述第一管理功能的标识和所述鉴权信息。
33. 根据权利要求26～32任一所述的装置，其特征在于，所述收发单元还用于：

    向第二管理功能发送第三消息；所述第三消息用于请求授权的管理服务，所述第三消息中包括所述租户标识；

    接收来自所述第二管理功能的所述租户标识、所述鉴权信息和所述管理能力信息。
34. 根据权利要求26～32任一所述的装置，其特征在于，所述收发单元还用于：

    向所述第一管理功能发送域开放能力控制管理功能的标识；所述域开放能力控制管理功能用于提供第一管理服务；所述第一管理服务是所述授权的管理服务信息所指示的管理 服务中的部分管理服务或全部管理服务。
35. 一种通信装置，其特征在于，包括：收发单元和处理单元；

    所述收发单元，用于接收来自跨域管理功能的第三管理功能的标识和第一管理服务信息；所述第一管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述收发单元，还用于接收来自第一管理功能的所述第一管理功能的标识；

    所述处理单元，用于根据所述第三管理功能的标识和所述第一管理功能的标识，对所述第一管理功能进行认证；

    所述处理单元，还用于在认证通过时，向所述第一管理功能提供所述第一管理服务信息所指示的第一管理服务。
36. 根据权利要求35所述的装置，其特征在于，所述收发单元还用于：

    接收来自所述跨域管理功能的第一鉴权信息；所述第一鉴权信息用于指示所述第一管理服务信息的授权通过；所述第一管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；接收来自所述第一管理功能的第二鉴权信息；所述第二鉴权信息用于指示第二管理服务信息的授权通过；所述第二管理服务信息是开放给所述租户的全部管理服务的信息或部分管理服务的信息；

    所述处理单元具体用于：基于所述第二鉴权信息和所述第一鉴权信息对所述第一管理功能进行认证。
37. 一种通信装置，其特征在于，包括：收发单元和处理单元；

    所述处理单元，用于生成第一消息；所述第一消息用于查询授权的管理服务，所述第一消息中包括租户的租户标识；

    所述收发单元，用于向跨域管理功能发送所述第一消息；

    所述收发单元，还用于接收来自所述跨域管理功能的租户标识、鉴权信息和授权的管理服务信息；所述鉴权信息用于指示所述管理能力信息的授权通过；所述授权的管理服务信息指示开放给所述租户的一个或多个管理服务中部分管理服务或全部管理服务。
38. 根据权利要求37所述的装置，其特征在于，所述第一消息还包括所述第一管理功能的标识，所述第一管理功能的标识用于所述第一管理功能和所述跨域管理功能之间的消息路由。
39. 根据权利要求37或38所述的装置，其特征在于，所述授权的管理服务信息包括开放给所述租户的管理服务类型和开放给所述租户的管理服务版本。
40. 根据权利要求39所述的装置，其特征在于，所述管理服务类型包括故障监控管理服务、性能保证管理服务、网络配置管理服务和心跳管理服务中的一个或多个。
41. 根据权利要求39或40所述的装置，其特征在于，所述授权的管理服务信息还包括所述管理服务类型的组件类型；所述组件类型包括操作类型、网络资源对象和数据信息。
42. 根据权利要求37～41任一所述的装置，其特征在于，所述收发单元还用于：

    接收来自所述跨域管理功能的域开放能力控制管理功能的标识；所述域开放能力控制管理功能用于提供第一管理服务；所述第一管理能力是所述管授权的管理服务信息所指示的管理服务中的部分管理服务或全部管理服务；

    向所述域开放能力控制管理功能发送所述第一管理功能的标识；所述第一管理功能的标识用于对所述第一管理功能进行认证。
43. 根据权利要求41所述的装置，其特征在于，所述收发单元还用于：

    向所述域开放能力控制管理功能发送所述鉴权信息；所述鉴权信息用于对所述第一管理功能进行认证。
44. 一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1～9中任一项所述的方法或实现如权利要求10～11中任一项所述的方法或实现如权利要求12～18中任一项所述的方法。
45. 一种通信***，其特征在于，包括如权利要求26～34中任一项所述的通信装置，如权利要求35～36中任一项所述的通信装置，以及如权利要求37～43任一项所述的通信装置。
46. 一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1～9中任一项所述的方法或实现如权利要求10～11中任一项所述的方法或实现如权利要求12～18中任一项所述的方法。

Images