通用公共用户标识校验方法及装置与流程-j9九游会真人

1.本公开涉及通信技术领域，尤其涉及一种通用公共用户标识校验方法和装置。


背景技术：

2.在边缘应用服务场景中，边缘配置服务器(edge configuration server，ecs)或边缘使能服务器(edge enabler server，ees)可以基于边缘使能客户端(edge enabler client，eec)提供的通用公共用户标识(generic public subscription identifier，gpsi)为其提供服务。


技术实现要素：

3.本公开实施例提供一种通用公共用户标识校验方法和装置，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
4.第一方面，本公开实施例提供一种通用公共用户标识校验方法，该方法由af实体执行，该方法包括：向网络开放功能nef实体发送第一请求；接收所述nef实体发送的第一响应，所述第一响应中包含第一通用公共用户标识gpsi的校验结果，或所述第一响应中包含第二gpsi。
5.第二方面，本公开实施例提供另一种通用公共用户标识校验方法，该方法由nef实体执行，该方法包括：接收应用功能af实体发送的第一请求；向引导服务器功能bsf实体发送第二请求；接收所述bsf实体发送的第二响应；向所述af实体发送第一响应，所述第一响应中包含所述第一gpsi的校验结果，或包含第二gpsi。
6.第三方面，本公开实施例提供另一种通用公共用户标识校验方法，该方法由引导服务器功能bsf实体执行，该方法包括：接收网络开放功能nef实体发送的第二请求；确定用户永久标识符supi；基于所述supi，确定第二响应，所述第二响应用于辅助确定第一通用公共用户标识gpsi的校验结果；向所述nef实体发送所述第二响应。
7.第四方面，本公开实施例提供另一种通用公共用户标识校验方法，该方法由统一数据管理udm实体执行，该方法包括：接收第一实体发送的服务请求，其中，所述第一实体为网络开放功能nef实体或引导服务器功能bsf实体，所述服务请求中包括用户永久标识符supi；获取与所述supi关联的第二通用公共用户标识gpsi；基于所述第二gpsi，生成服务响应；向所述第一实体发送所述服务响应。
8.第五方面，本公开实施例提供一种通信装置，该通信装置具有实现上述第一方面所述的方法中af实体的部分或全部功能，比如通信装置的功能可具备本公开中的部分或全部实施例中的功能，也可以具备单独实施本公开中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
9.在一种实现方式中，该通信装置的结构中可包括收发模块和处理模块，所述处理
模块被配置为支持通信装置执行上述方法中相应的功能。所述收发模块用于支持通信装置与其他设备之间的通信。
10.所述通信装置还可以包括存储模块，所述存储模块用于与收发模块和处理模块耦合，其保存通信装置必要的计算机程序和数据。
11.在一种实现方式中，所述通信装置包括：
12.收发模块，用于向网络开放功能nef实体发送第一请求；接收所述nef实体发送的第一响应，所述第一响应中包含第一通用公共用户标识gpsi的校验结果，或所述第一响应中包含第二gpsi。
13.第六方面，本公开实施例提供另一种通信装置，该通信装置具有实现上述第二方面所述的方法示例中nef实体的部分或全部功能，比如通信装置的功能可具备本公开中的部分或全部实施例中的功能，也可以具备单独实施本公开中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
14.在一种实现方式中，该通信装置的结构中可包括收发模块和处理模块，该处理模块被配置为支持通信装置执行上述方法中相应的功能。收发模块用于支持通信装置与其他设备之间的通信。所述通信装置还可以包括存储模块，所述存储模块用于与收发模块和处理模块耦合，其保存通信装置必要的计算机程序和数据。
15.在一种实现方式中，所述通信装置包括：
16.收发模块，用于接收应用功能af实体发送的第一请求；向引导服务器功能bsf实体发送第二请求；接收所述bsf实体发送的第二响应；向所述af实体发送第一响应，所述第一响应中包含所述第一gpsi的校验结果，或包含第二gpsi。
17.第七方面，本公开实施例提供另一种通信装置，该通信装置具有实现上述第二方面所述的方法示例中bsf实体的部分或全部功能，比如通信装置的功能可具备本公开中的部分或全部实施例中的功能，也可以具备单独实施本公开中的任一个实施例的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
18.在一种实现方式中，该通信装置的结构中可包括收发模块和处理模块，该处理模块被配置为支持通信装置执行上述方法中相应的功能。收发模块用于支持通信装置与其他设备之间的通信。所述通信装置还可以包括存储模块，所述存储模块用于与收发模块和处理模块耦合，其保存通信装置必要的计算机程序和数据。
19.在一种实现方式中，所述通信装置包括：
20.收发模块，用于接收网络开放功能nef实体发送的第二请求；
21.处理模块，用于确定用户永久标识符supi；
22.处理模块，还用于基于所述supi，确定第二响应，所述第二响应用于辅助确定第一通用公共用户标识gpsi的校验结果；
23.收发模块，还用于向所述nef实体发送所述第二响应。
24.第八面，本公开实施例提供另一种通信装置，该通信装置具有实现上述第二方面所述的方法示例中udm实体的部分或全部功能，比如通信装置的功能可具备本公开中的部分或全部实施例中的功能，也可以具备单独实施本公开中的任一个实施例的功能。所述功
能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元或模块。
25.在一种实现方式中，该通信装置的结构中可包括收发模块和处理模块，该处理模块被配置为支持通信装置执行上述方法中相应的功能。收发模块用于支持通信装置与其他设备之间的通信。所述通信装置还可以包括存储模块，所述存储模块用于与收发模块和处理模块耦合，其保存通信装置必要的计算机程序和数据。
26.在一种实现方式中，所述通信装置包括：
27.收发模块，用于接收第一实体发送的服务请求，其中，所述第一实体为网络开放功能nef实体或引导服务器功能bsf实体，所述服务请求中包括用户永久标识符supi；
28.处理模块，用于获取与所述supi关联的第二通用公共用户标识gpsi；
29.处理模块，还用于基于所述第二gpsi，生成服务响应；
30.收发模块，还用于向所述第一实体发送所述服务响应。
31.第九方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第一方面所述的方法。
32.第十方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第二方面所述的方法。
33.第十一方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第三方面所述的方法。
34.第十二方面，本公开实施例提供一种通信装置，该通信装置包括处理器，当该处理器调用存储器中的计算机程序时，执行上述第四方面所述的方法。
35.第十三方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第一方面所述的方法。
36.第十四方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第二方面所述的方法。
37.第十五方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第三方面所述的方法。
38.第十六方面，本公开实施例提供一种通信装置，该通信装置包括处理器和存储器，该存储器中存储有计算机程序；所述处理器执行该存储器所存储的计算机程序，以使该通信装置执行上述第四方面所述的方法。
39.第十七方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第一方面所述的方法。
40.第十八方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第二方面所述的方法。
41.第十九方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该
接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第三方面所述的方法。
42.第二十方面，本公开实施例提供一种通信装置，该装置包括处理器和接口电路，该接口电路用于接收代码指令并传输至该处理器，该处理器用于运行所述代码指令以使该装置执行上述第四方面所述的方法。
43.第二十一方面，本公开实施例提供一种通信系统，该系统包括第五方面至第八方面所述的通信装置，或者，该系统包括第九方面至第十二方面所述的通信装置，或者，该系统包括第十三方面至第十六方面所述的通信装置，或者，该系统包括第十七方面至第二十方面所述的通信装置。
44.第二十二方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述接收端所用的指令，当所述指令被执行时，使所述接收端执行上述第一方面所述的方法。
45.第二十三方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述发射端所用的指令，当所述指令被执行时，使所述发射端执行上述第二方面所述的方法。
46.第二十四方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述发射端所用的指令，当所述指令被执行时，使所述发射端执行上述第三方面所述的方法。
47.第二十五方面，本发明实施例提供一种计算机可读存储介质，用于储存为上述发射端所用的指令，当所述指令被执行时，使所述发射端执行上述第四方面所述的方法。
48.第二十六方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。
49.第二十七方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。
50.第二十八方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。
51.第二十九方面，本公开还提供一种包括计算机程序的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第四方面所述的方法。
52.第三十方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持接收端实现第一方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存接收端必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
53.第三十一方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持发射端实现第二方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存发射端必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
54.第三十二方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持发射端实现第三方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存发射端必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片
和其他分立器件。
55.第三十三方面，本公开提供一种芯片系统，该芯片系统包括至少一个处理器和接口，用于支持发射端实现第四方面所涉及的功能，例如，确定或处理上述方法中所涉及的数据和信息中的至少一种。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存发射端必要的计算机程序和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。
56.第三十四方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。
57.第三十五方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第二方面所述的方法。
58.第三十六方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第三方面所述的方法。
59.第三十七方面，本公开提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述第四方面所述的方法。
附图说明
60.为了更清楚地说明本公开实施例或背景技术中的技术方案，下面将对本公开实施例或背景技术中所需要使用的附图进行说明。
61.图1是本公开提供的一种通信系统的架构示意图；
62.图2是本公开实施例提供的一种通用公共用户标识校验方法的流程图；
63.图3是本公开实施例提供的另一种通用公共用户标识校验方法的流程图；
64.图4是本公开实施例提供的另一种通用公共用户标识校验方法的流程图；
65.图5是本公开实施例提供的另一种通用公共用户标识校验方法的流程图；
66.图6是本公开实施例提供的又一种通用公共用户标识校验方法的流程图；
67.图7是本公开实施例提供的又一种通用公共用户标识校验方法的流程图；
68.图8是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
69.图9是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
70.图10是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
71.图11是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
72.图12是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
73.图13是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图；
74.图14是本公开实施例提供的一种通信装置的结构图；
75.图15是本公开实施例提供的另一种通信装置的结构图；
76.图16是本公开实施例提供的一种芯片的结构示意图。
具体实施方式
77.为了便于理解本公开的技术方案，下面简单介绍本公开实施例涉及的一些术语。
78.1、应用功能(application function，af)
79.af为核心网侧的又一功能网元，其可以与3gpp核心网络交互以提供服务，支持以
下功能：应用侧对业务流路由的影响；访问网络开放功能；与策略框架交换用于策略控制；根据运营商的部署，运营商信任的应用功能可以直接与相关的网络功能交互。对于运营商不允许直接访问网络功能的应用功能，应通过nef使用外部能力开放架构(nef)与相关的网络功能进行交互。本公开中，af实体可能为边缘配置服务器(edge configuration server，ecs)和/或边缘使能服务器(edge enabler server，ees)。
80.2、网络开放功能(network exposure function，nef)
81.nef为核心网侧的又一功能网元。3gpp的网元都是通过nef将其能力开放给其它网元的。nef将相关信息存储到统一数据寄存器(unified data repository，udr)中、也可以从udr获取相关的信息，nef只能访问和其相同公共陆地移动网络(public land mobile network，plmn)的udr。nef提供相应的安全保障来保证外部应用到3gpp网络的安全，3gpp内部和外部相关信息的转换，例如应用功能(application function,af)服务标识service identifier和5g核心网内部的数据网络名(data network name，dnn,)、网络切片选择支持信息(network slice selection assistance information，s-nssai)等的转换，尤其是网络和用户敏感信息一定要对外部网元隐藏掉；nef可以通过访问ndr获取到其它网元的相关信息，nef只能访问和其相同plmn的udr。
82.3、引导服务器功能bsf(bootstrapping server function)
83.bsf是通用引导架构(generic bootstrapping architecture，gba)的核心网元，bsf和终端设备(或用户设备)通过认证和密钥协议(authentication and key agreement，aka)协议实现认证，并且协商出随后用于ue和应用服务器(network application function，naf)间通信的应用密钥，bsf能够根据本地策略设定密钥的生命期。
84.4、统一数据管理功能(unified data management，udm)
85.udm负责用户标识、签约数据、鉴权数据的管理、用户的服务网元注册管理(比如当前为终端提供业务的amf、smf等，如当用户切换了访问的amf时，udm还会向旧的amf发起注销消息，要求旧的amf删除用户相关信息)。
86.为了更好的理解本公开实施例公开的一种通用公共用户标识体验方法和装置，下面首先对本公开实施例适用的通信系统进行描述。
87.请参见图1，图1为本公开实施例提供的一种通信系统的架构示意图。该通信系统可包括但不限于一个网络侧设备、一个终端设备，图1所示的设备数量和形态仅用于举例并不构成对本公开实施例的限定，实际应用中可以包括两个或两个以上的网络侧设备，两个或两个以上的终端设备。图1所示的通信系统以包括一个网络侧设备101和一个终端设备102。
88.需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进(long term evolution，lte)系统、第五代(5th generation，5g)移动通信系统、5g新空口(new radio，nr)系统，或者其他未来的新型移动通信系统等。
89.本公开实施例中的网络侧设备101是网络侧的一种用于发射或接收信号的实体，用于与终端设备通信的设备，该网络侧设备101可以是全球移动通信(global system for mobile communications，gsm)系统或码分多址(code division multiple access，cdma)中的基站(base transceiver station，bts)，也可以是宽带码分多址(wideband code division multiple access，wcdma)系统中的基站(nodeb，nb)，还可以是lte系统中的演进
型基站(evolved nodeb，enb或enodeb)，还可以是云无线接入网络(cloud radio access network，cran)场景下的无线控制器，还可以是无线网络控制器(radio network controller，rnc)、基站控制器(base station controller，bsc)、家庭基站(例如，home evolved nodeb，或home nodeb，hnb)、基带单元(baseband unit，bbu)，或者该网络侧设备可以为中继站、接入点、车载设备、可穿戴设备以及5g网络中的网络侧设备或者未来演进的plmn网络中的网络侧设备等，可以是wlan中的接入点(access point，ap)、无线中继节点、无线回传节点、传输点(transmission point，tp)或者发送接收点(transmission and reception point，trp)等,可以是新型无线系统(new radio，nr)系统中的gnb或传输点(trp或tp)，或者，5g系统中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gnb或传输点的网络节点，如基带单元(bbu)，或，分布式单元(distributed unit，du)等，本公开的实施例对网络侧设备所采用的具体技术和具体设备形态不做限定。本公开实施例提供的网络侧设备可以是由集中单元(central unit，cu)与分布式单元(distributed unit，du)组成的，其中，cu也可以称为控制单元(control unit)，采用cu-du的结构可以将网络侧设备，例如网络侧设备的协议层拆分开，部分协议层的功能放在cu集中控制，剩下部分或全部协议层的功能分布在du中，由cu集中控制du。
90.本公开实施例中的网络侧设备101，可能是网络侧的应用功能af实体，或者，还可以是网络侧的网络开放功能nef实体，或者，还可以是网络侧的引导服务器功能bsf实体，或者，还可以是网络侧的统一数据管理udm实体等等，本公开对此不做限定。
91.本公开实施例中的终端设备102可以是一种向用户提供语音/数据连通性的设备，例如，具有无线连接功能的手持式设备、车载设备等。一些终端设备的举例为：手机(mobile phone)、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，mid)、可穿戴设备，虚拟现实(virtual reality，vr)设备、增强现实(augmented reality，ar)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动协议(session initiation protocol，sip)电话、无线本地环路(wireless local loop，wll)站、个人数字助理(personal digital assistant，pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5g网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，plmn)中的终端设备和/或用于在无线通信系统上通信的任意其它适合设备，本公开实施例对此并不限定。
92.其中，可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手个、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。
93.此外，在本公开实施例中，终端设备102还可以是物联网系统中的终端设备，iot(internet of things，物联网)是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。
94.此外，在本公开实施例中，终端设备102还可以包括智能打印机、火车探测器、加油站等传感器，主要功能包括收集数据(部分终端设备)、接收网络侧设备的控制信息与下行数据，并发送电磁波，向网络侧设备传输上行数据。
95.需要说明的是，本公开实施例的技术方案可以应用于各种通信系统。例如：长期演进(long term evolution，lte)系统、第五代(5th generation，5g)移动通信系统、5g新空口(new radio，nr)系统，或者其他未来的新型移动通信系统等。
96.其中，本公开实施例提供的af实体可以执行如图2实施例所示的方法，本公开实施例提供的nef实体可以执行图3至图5实施例所示的方法，本公开实施例提供的bsf实体可以执行图6实施例所示的方法，udm实体可以执行图7实施例所示的方法。
97.可以理解的是，本公开实施例描述的通信系统是为了更加清楚的说明本公开实施例的技术方案，并不构成对于本公开实施例提供的技术方案的限定，本领域普通技术人员可知，随着系统架构的演变和新业务场景的出现，本公开实施例提供的技术方案对于类似的技术问题，同样适用。
98.此外，为了便于理解本公开实施例，做出以下几点说明。
99.第一，在本公开中第一、第二以及各种数字编号仅为描述方便进行的区分，并不用来限制本公开实施例的范围。例如，区分不同的信息、区分不同的终端设备等。
100.第二，本公开实施例中涉及的“协议”可以是指通信领域的标准协议，例如可以包括lte协议、nr协议以及应用于未来的通信系统中的相关协议，本公开对此不做限定。
101.第三，本公开实施例列举了多个实施方式以对本公开实施例的技术方案进行清晰地说明。当然，本领域内技术人员可以理解，本公开实施例提供的多个实施例，可以被单独执行，也可以与本公开实施例中其他实施例的方法结合后一起被执行，还可以单独或结合后与其他相关技术中的一些方法一起被执行；本公开实施例并不对此进行限定。
102.在边缘应用服务场景中，ecs或ees会基于eec提供的gpsi为其提供服务。在eec提供的gpsi并非其自身的gpsi的情况下，可能会导致ecs/ees被误导，向恶意ue(eec)提供只能提供给受害者ue(eec)的服务，从而导致未经授权的服务访问。或者提供给恶意ue的服务将在受害ue上收费，导致收费无效。
103.本公开中，为了上述情况，一旦ecs/ees接收到gpsi，则ecs/ees可以对接收到的gpsi的合法性进行校验，以避免提供未授权的服务，或者收费无效。
104.下面结合附图对本公开所提供的一种通用公共用户标识校验方法和装置进行详细地介绍。
105.请参见图2，图2是本公开实施例提供的一种通用公共用户标识校验方法的流程图。如图2所示，所述方法应用于应用功能af实体，其中，af实体比如为ecs，或ees。该方法可以包括但不限于如下步骤：
106.步骤201，向网络开放功能nef实体发送第一请求。
107.本公开中，af在收到终端设备或终端设备中运行的边缘使能客户端(edge enabler client，eec)提供的第一gpsi后，就可以向nef发送第一请求，以对第一gpsi进行
校验。
108.在一些可能的实现形式中，af实体可以通过“nnef_ueid_get”服务来向nef实体发送第一请求。或者，af实体也可以利用另一服务操作(比如新定义的服务操作)来向nef实体发送第一请求，本公开对此不做限定。
109.在一些可能的实现形式中，第一请求中包括以下至少一项：第一gpsi，终端设备的地址信息，af实体的标识，边缘数据网络(edge data network，edn)信息，af实体的提供商信息,单个网络切片选择协助信息(single network slice selection assistance information，s-nssai)，数据网络dnn信息。
110.其中，第一gpsi可以为终端设备的国际移动设备身份码(mobile subscriber international isdn/pstn number，msisdn)，或者也可以为终端设备的其他的外部标识符(external identifier)，比如邮箱等等，本公开对此不做限定。终端设备的地址信息，可能为终端设备的网络协议(internet protocol，ip)地址，或者也可能为终端设备的媒体存取控制(media access control mac)位址，也可称为局域网地址。af实体的标识，可以为任意可以唯一确定该af实体的标识符。edn信息，可以为edn实体的标识，或者其它任意可以唯一确定edn实体的信息。
111.步骤202，接收nef实体发送的第一响应，第一响应中包含第一gpsi的校验结果，或第一响应中包含第二gpsi。
112.其中，第一gpsi的校验结果，用于指示该第一gpsi是否合法。第二gpsi为核心网侧存储的与该终端设备关联的gpsi，该第二gpsi可能为msisdn，或者也可能为external identifier，比如为邮箱等等。另外，第一响应中可能包含一个第二gpsi，也可能包含多个第二gpsi。比如第一响应中可能仅包含一个msisdn,或者第一响应中仅包含一个external identifier，或者第一响应中包含一个msisdn及一个external identifier，或者，第一响应中包含两个msisdn等等，本公开对此不做限定。
113.在一些可能的实现形式中，若第一请求中包括第一gpsi，则第一响应中可能包含第一gpsi的校验结果。从而af可以基于第一gpsi的校验结果，为对应的终端设备提供服务。
114.在一些可能的实现形式中，若af并未将第一gpsi发送给nef，则其接收到的第一响应中可能会包含第二gpsi，之后af则可以根据第一gpsi与第二gpsi是否匹配，确定第一gpsi是否通过校验。
115.例如，af在接收到终端设备发送的第一gpsi后，可以通过第一请求来请求网络侧已存储的该终端设备的第二gpsi，之后再比较第一gpsi与第二gpsi，并根据第一gpsi与第二gpsi是否相同来确定第一gpsi是否通过校验。进而确定是否向该终端设备提供服务等。由此，可以避免提供未授权的服务，或者收费无效。
116.综上，af在接收到终端设备发送的第一gpsi后，可以向nef发送第一请求，以实现对第一gpsi的校验。由此，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
117.请参见图3，图3是本公开实施例提供的另一种通用公共用户标识校验方法的流程图。如图3所示，所述方法应用于nef实体，该方法可以包括但不限于如下步骤：
118.步骤301，接收应用功能af实体发送的第一请求。
119.在一些可能的实现形式中，第一请求中包括以下至少一项：第一gpsi，所述终端设
备的地址信息，所述af实体的标识，边缘数据网络edn信息，所述af的提供商信息,单个网络切片选择协助信息s-nssai，数据网络dnn信息。
120.其中，第一gpsi可以为终端设备或为终端设备中运行的eec提供的国际移动设备身份码(mobile subscriber international isdn/pstn number，msisdn)，或者也可以为其他的外部标识符(external identifier)，比如邮箱等等，本公开对此不做限定。终端设备的地址信息，可能为终端设备的网络协议(internet protocol，ip)地址，或者也可能为终端设备的媒体存取控制(media access control mac)位址，也可称为局域网地址。af实体的标识，可以为任意可以唯一确定该af实体的标识符。edn信息，可以为edn实体的标识，或者其它任意可以唯一确定edn实体的信息。
121.在一些可能的实现形式中，若第一请求中未包含edn信息，则nef实体可以根据第一请求中的af实体的标识，af实体的提供商信息等确定edn信息。
122.本公开中nef实体在接收到第一请求后，可以首先对af实体进行授权校验，若af实体未被授权，则nef可以直接向af实体返回授权失败的结果。若af实体为授权实体，则nef实体可以执行后续操作，比如确定edn信息等。
123.步骤302，向引导服务器功能bsf实体发送第二请求。
124.本公开中，nef实体在接收到af实体发送的用于校验第一gpsi的第一请求后，可以首先向bsf实体发送第二请求，以请求终端设备的用户永久标识符(subscription permanent identifier，supi)；或者，请求bsf对第一gpsi进行校验。
125.在一些可能的实现形式中，nef实体可以通过“nbsf_management_discovery”服务来向bsf实体发送第二请求。或者，nef实体也可以利用另一服务操作(比如新定义的服务操作)来向bsf实体发送第二请求，本公开对此不做限定。
126.在一些可能的实现形式中，第二请求中包括以下各项中的至少一项：终端设备的地址信息，边缘数据网络edn信息，及第一gpsi。
127.需要说明的是，若第二请求中未包含第一gpsi，则第二请求用于向bsf实体请求终端设备的supi；而若第二请求中包含第一gpsi，则第二请求用于向bsf实体请求第一gpsi的校验结果。
128.步骤303，接收bsf实体发送的第二响应。
129.在一些可能的实现形式中，第二响应中包含第一gpsi的校验结果。可以理解的是，此时第二请求中包含第一gpsi。
130.在一些可能的实现形式中，第二响应中包含第二gpsi。其中，第二gpsi为核心网侧存储的与该终端设备关联的gpsi，第二gpsi可能为msisdn，或者也可能为external identifier，比如为邮箱等等。另外，第二响应中可能包含一个第二gpsi，也可能包含多个第二gpsi。比如第二响应中可能仅包含一个msisdn,或者第二响应中仅包含一个external identifier，或者第二响应中包含一个msisdn及一个external identifier，或者，第二响应中包含两个msisdn等等，本公开对此不做限定。
131.在一些可能的实现形式中，第二响应中包含supi。
132.步骤304，向af实体发送第一响应，第一响应中包含第一gpsi的校验结果，或包含第二gpsi。
133.本公开中，nef在接收到第二响应后，若第二响应中包含第一gpsi的校验结果，则
nef实体可以直接将该第一gpsi的校验结果通过第一响应发送给af实体。
134.或者，若第二响应中包含第二gpsi，且第一请求中包含第一gpsi，则nef实体可以判断第二gpsi与第一gpsi是否匹配，来确定第一gpsi的校验结果，并将该校验结果发送给af实体。
135.或者，若第二响应中包含第二gpsi，且第一请求中未包含第一gpsi，则nef实体可以直接将该第二gpsi发送给af实体。
136.在一些可能的实现形式中，若第二响应中未包含supi、第一gpsi的校验结果及第二gpsi，则说明bsf实体可能未存储终端设备的supi，或者终端设备的第一gpsi校验未通过，或者bsf实体未获取到终端设备的第二gpsi，从而nef实体可以确定第一gpsi未通过校验。
137.综上，nef实体在接收到af实体发送的第一请求后，首先向bsf实体发送第二请求，之后在接收到bsf实体发送的第二响应后，则可以通过第一响应向af实体发送第一gpsi的校验结果或者第二gpsi。由此，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
138.请参见图4，图4是本公开实施例提供的另一种通用公共用户标识校验方法的流程图。如图4所示，所述方法应用于nef实体，该方法可以包括但不限于如下步骤：
139.步骤401，接收应用功能af实体发送的第一请求。
140.步骤402，向引导服务器功能bsf实体发送第二请求。
141.步骤403，接收bsf实体发送的第二响应。
142.上述步骤401至步骤403的具体实现方式，可以参照本公开其他实施例的详细描述，此处不再赘述。
143.步骤404，在第二响应中包括supi的情况下，向统一数据管理udm实体发送第三请求，其中，第三请求中包括supi。
144.在一些可能的实现形式中，nef实体可以利用“nudm_sdm_get”服务向udm实体发送第三请求，来获取第二gpsi。或者，nef实体也可以利用另一服务操作(比如新定义的服务操作)来向udm实体发送第三请求，本公开对此不做限定。
145.步骤405，接收udm实体发送的第二gpsi。
146.步骤406，根据第二gpsi与所述第一gpsi是否匹配，确定第一gpsi的校验结果。
147.本公开中，nef实体在接收到bsf实体发送的supi后，就可以向udm实体发送第三请求，以请求网络侧已存储的终端设备的第二gpsi。在接收udm实体发送的第二gpsi后，就可以判断第二gpsi与第一gpsi是否匹配。若匹配，则可以确定第一gpsi通过校验，否则可以确定第一gpsi未通过校验。
148.步骤407，向af实体发送第一响应，第一响应中包含第一gpsi的校验结果。
149.上述步骤407的具体实现方式，可以参照本公开其他实施例的详细描述，此处不再赘述。
150.综上，nef实体在接收到af实体发送的第一请求后，首先向bsf实体发送第二请求，之后在接收到bsf实体发送的supi后，再基于supi向udm实体发送第三请求，并且在接收到udm实体发送的第二gpsi后，就可以基于第二gpsi与第一gpsi是否匹配，确定第一gpsi的校验结果，并通过第一响应向af实体发送第一gpsi的校验结果。由此，通过对终端设备的第一
gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
151.请参见图5，图5是本公开实施例提供的另一种通用公共用户标识校验方法的流程图。如图5所示，所述方法应用于nef实体，该方法可以包括但不限于如下步骤：
152.步骤501，接收应用功能af实体发送的第一请求。
153.步骤502，向引导服务器功能bsf实体发送第二请求。
154.步骤503，接收bsf实体发送的第二响应。
155.上述步骤501至步骤503的具体实现方式，可以参照本公开其他实施例的详细描述，此处不再赘述。
156.步骤504，在第二响应中包括supi的情况下，向统一数据管理udm实体发送第三请求，其中，第三请求中包括supi及第一gpsi。
157.在一些可能的实现形式中，nef实体可以利用“nudm_sdm_get”服务向udm实体发送第三请求，来获取第一gpsi的校验结果。或者，nef实体也可以利用另一服务操作(比如新定义的服务操作)来向udm实体发送第三请求，本公开对此不做限定。
158.步骤505，接收udm实体发送的第一gpsi的校验结果。
159.本公开中，nef实体在接收到bsf实体发送的supi后，就可以向udm实体发送第三请求，以请求udm实体对第一gpsi进行校验。之后就可以接收到udm实体发送的第一gpsi的校验结果。
160.步骤506，向af实体发送第一响应，第一响应中包含第一gpsi的校验结果。
161.上述步骤506的具体实现方式，可以参照本公开其他实施例的详细描述，此处不再赘述。
162.综上，nef实体在接收到af实体发送的第一请求后，首先向bsf实体发送第二请求，之后在接收到bsf实体发送的supi后，再基于supi向udm实体发送第三请求，并接收udm实体发送的第一gpsi的校验结果，之后再通过第一响应向af实体发送第一gpsi的校验结果。由此，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
163.请参见图6，图6是本公开实施例提供的又一种通用公共用户标识校验方法的流程图。如图6所示，所述方法应用于bsf实体，该方法可以包括但不限于如下步骤：
164.步骤601，接收网络开放功能nef实体发送的第二请求。
165.其中，第二请求用于请求终端设备的supi，或者用于请求对第一gpsi进行校验，或者用于请求终端设备的第二gpsi，本公开对此不做限定。
166.其中，第一gpsi可以为终端设备或终端设备中的eec提供的国际移动设备身份码(mobile subscriber international isdn/pstn number，msisdn)，或者也可以为其他的外部标识符(external identifier)，比如邮箱等等，本公开对此不做限定。第二gpsi为核心网侧存储的与该终端设备关联的gpsi，该第二gpsi可能为msisdn，或者也可能为external identifier，比如为邮箱等等。另外，核心网侧可能存储了一个第二gpsi，也可能存储了多个第二gpsi。比如可能仅存储一个msisdn,或者仅存储了一个external identifier，或者存储了一个msisdn及一个external identifier，或者，存储了两个msisdn等等，本公开对此不做限定。
167.在一些可能的实现形式中，第二请求中包括以下各项中的至少一项：终端设备的地址信息，边缘数据网络edn信息，及第一gpsi。
168.步骤602，确定用户永久标识符supi。
169.本公开中，若bsf实体中包含终端设备的会话绑定信息，则bsf实体可以从会话绑定信息中获取终端设备的supi。
170.步骤603，基于supi，确定第二响应，第二响应用于辅助确定第一通用公共用户标识gpsi的校验结果。
171.其中，第二响应中可能包含第二gpsi，或者第二响应中也可能包含第一gpsi的校验结果，或者，第二响应中也可能包含supi，本公开对此不做限定。
172.在一些可能的实现形式中，第二请求中未包含第一gpsi的情况下，则udm实体可以生成包含supi的第二响应。
173.在一些可能的实现形式中，bsf实体在确定了supi之后，还可以基于该supi向udm实体发送第四请求，以请求udm实体对第一gpsi进行校验，或者，请求udm实体返回第二gpsi。之后bsf实体在接收到udm实体发送的第四响应后，就可以基于第四响应，生成第二响应。
174.在一些可能的实现形式中，bsf实体可以利用“nudm_sdm_get”服务向udm实体发送第四请求，来获取第二gpsi和/或第一gpsi的校验结果。或者，bsf实体也可以利用另一服务操作(比如新定义的服务操作)来向udm实体发送第四请求，本公开对此不做限定。
175.在一些可能的实现形式中，若第四响应中包含第二gpsi，则bsf实体就可以生成包含第二gpsi的第二响应。
176.或者，若第四响应中包含第一gpsi的校验结果，则bsf实体可以生成包含所述第一gpsi校验结果的第二响应。
177.或者，若第四响应中包含第二gpsi的情况下，则bsf实体可以根据第二gpsi与第一gpsi是否匹配，生成第二响应。
178.步骤604，向nef实体发送第二响应。
179.bsf实体在确定了第二响应后，就可以将第二响应发送给nef实体。
180.综上，bsf实体在接收到nef实体发送的第二请求后，首先确定终端设备的supi，之后再基于supi确定第二响应，并将第二响应发送给nef实体。由此，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
181.请参见图7，图7是本公开实施例提供的又一种通用公共用户标识校验方法的流程图。如图7所示，所述方法应用于udm实体，该方法可以包括但不限于如下步骤：
182.步骤701，接收第一实体发送的服务请求，其中，第一实体为网络开放功能nef实体或引导服务器功能bsf实体，服务请求中包括用户永久标识符supi。
183.其中，该服务请求用于请求已存储的终端设的第二gpsi，或者用于请求对终端设备的第一gpsi进行校验。
184.其中，第一gpsi可以为终端设备或终端设备中的eec提供的国际移动设备身份码(mobile subscriber international isdn/pstn number，msisdn)，或者也可以为其他的外部标识符(external identifier)，比如邮箱等等，本公开对此不做限定。第二gpsi为核
心网侧存储的与该终端设备关联的gpsi，该第二gpsi可能为msisdn，或者也可能为external identifier，比如为邮箱等等。另外，核心网侧可能存储了一个第二gpsi，也可能存储了多个第二gpsi。比如可能仅存储一个msisdn,或者仅存储了一个external identifier，或者存储了一个msisdn及一个external identifier，或者，存储了两个msisdn等等，本公开对此不做限定。
185.在一些可能的实现形式中，udm实体可以利用“nudm_sdm_get”服务，接收nef实体或bsf实体发送的服务请求。或者，udm实体也可以利用另一服务操作(比如新定义的服务操作)来接收nef实体或bsf实体发送的服务请求，本公开对此不做限定。
186.步骤702，获取与supi关联的第二通用公共用户标识gpsi。
187.本公开中，udm实体在接收到服务请求后，可以基于supi从统一数据仓库(unified data repository，udr)实体中查询终端设备关联的第二gpsi。
188.步骤703，基于第二gpsi，生成服务响应。
189.在一些可能的实现形式中，在服务请求中未包含第一gpsi的情况下，udm实体可以生成包含第二gpsi的服务响应。也就是说，服务请求用于请求第二gpsi，则udm实体在查询到第二gpsi后，就可以生成包含第二gpsi的服务响应。
190.或者，在服务请求中包含第一gpsi的情况下，则udm实体可以根据第二gpsi与第一gpsi是否匹配，生成包含第一gpsi校验结果的服务响应。
191.也就是说，udm实体接收到的服务请求，用于对第一gpsi进行校验，则udm实体在查询到第二gpsi后，就可以判断第二gpsi与第一gpsi是否匹配。若匹配，则可以确定第一gpsi的校验结果为通过，否则可以确定第一gpsi的校验结果为未通过。
192.在一些可能的实现形式中，若udm实体未获取到supi关联的第二gpsi，则可以直接确定第一gpsi的校验结果为未通过，或者直接生成未包含第二gpsi、且未包含第一gpsi的校验结果的服务响应。
193.步骤704，向第一实体发送服务响应。
194.综上,udm实体在接收到第一实体发送的服务请求后，首先获取supi关联的第二gpsi，之后再基于第二gpsi生成服务响应，并将服务响应发送给第一实体。由此，通过对终端设备的第一gpsi进行校验，可以避免af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
195.请参见图8，图8是本公开实施例提供的一种通用公共用户标识校验方法的信令交互图。如图8所示，该方法可以包括但不限于如下步骤：
196.步骤801，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息及第一gpsi。
197.步骤802，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息。
198.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
199.步骤803，bsf实体查询确定终端设备的supi。
200.步骤804，bsf实体将supi发送给nef实体。
201.步骤805，nef实体向udm实体发送服务请求，服务请求中包含supi。
202.步骤806，udm实体向nef实体发送第二gpsi。
203.步骤807，nef实体基于第二gpsi与第一gpsi是否匹配，确定第一gpsi的校验结果。
204.步骤808，nef实体向af实体返回第一gpsi的校验结果。
205.由此，由nef实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
206.请参见图9，图9是本公开实施例提供的另一种通用公共用户标识校验方法的信令交互图。如图9所示，该方法可以包括但不限于如下步骤：
207.步骤901，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息。
208.步骤902，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息。
209.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
210.步骤903，bsf实体查询确定终端设备的supi。
211.步骤904，bsf实体将supi发送给nef实体。
212.步骤905，nef实体向udm实体发送服务请求，服务请求中包含supi。
213.步骤906，udm实体向nef实体发送第二gpsi。
214.步骤907，nef实体将第二gpsi发送给af实体。
215.步骤908，af实体基于第二gpsi与第一gpsi是否匹配，确定第一gpsi的校验结果。
216.由此，由af实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
217.请参见图10，图10是本公开实施例提供的另一种通用公共用户标识校验方法的信令交互图。如图10所示，该方法可以包括但不限于如下步骤：
218.步骤1001，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息及第一gpsi。
219.步骤1002，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息。
220.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
221.步骤1003，bsf实体查询确定supi。
222.步骤1004，bsf实体将supi发送给nef实体。
223.步骤1005，nef实体向udm实体发送服务请求，服务请求中包含supi及第一gpsi。
224.步骤1006，udm实体确定第二gpsi，并基于第二gpsi确定第一gpsi的校验结果。
225.步骤1007，udm实体将第一gpsi的校验结果发送给nef实体。
226.步骤1008，nef实体将第一gpsi的校验结果发送给af实体。
227.由此，由udm实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
228.请参见图11，图11是本公开实施例提供的又一种通用公共用户标识校验方法的信令交互图。如图11所示，该方法可以包括但不限于如下步骤：
229.步骤1101，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息及第一gpsi。
230.步骤1102，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息及第一gpsi。
231.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
232.步骤1103，bsf实体查询确定supi。
233.步骤1104，bsf实体向udm实体发送服务请求，服务请求中包含supi。
234.步骤1105，udm实体向bsf实体发送第二gpsi。
235.步骤1106，bsf实体基于第二gpsi，确定第一gpsi的校验结果。
236.步骤1107，bsf实体将第一gpsi的校验结果发送给nef实体。
237.步骤1008，nef实体将第一gpsi的校验结果发送给af实体。
238.由此，由bsf实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
239.请参见图12，图12是本公开实施例提供的又一种通用公共用户标识校验方法的信令交互图。如图12所示，该方法可以包括但不限于如下步骤：
240.步骤1201，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息及第一gpsi。
241.步骤1202，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息及第一gpsi。
242.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
243.步骤1203，bsf实体查询确定supi。
244.步骤1204，bsf实体向udm实体发送服务请求，服务请求中包含supi及第一gpsi。
245.步骤1205，udm实体确定第二gpsi，并基于第二gpsi确定第一gpsi的校验结果。
246.步骤1206，udm实体将第一gpsi的校验结果发送给bsf实体。
247.步骤1207，bsf实体将第一gpsi的校验结果发送给nef实体。
248.步骤1208，nef实体将第一gpsi的校验结果发送给af实体。
249.由此，由udm实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
250.请参见图13，图13是本公开实施例提供的又一种通用公共用户标识校验方法的信令交互图。如图13所示，该方法可以包括但不限于如下步骤：
251.步骤1301，af实体向nef实体发送第一请求，第一请求中包含终端设备的地址信息及第一gpsi。
252.步骤1302，nef实体向bsf实体发送第二请求，第二请求中包含终端设备的地址信息。
253.在一些可能的实现形式中，第二请求中，还可能包含了edn信息。
254.步骤1303，bsf实体查询确定supi。
255.步骤1304，bsf实体向udm实体发送服务请求，服务请求中包含supi。
256.步骤1305，udm实体查询确定第二gpsi。
257.步骤1306，udm实体将第二gpsi发送给bsf实体。
258.步骤1307，bsf实体将第二gpsi发送给nef实体。
259.步骤1308，nef实体基于第二gpsi，确定第一gpsi的校验结果。
260.步骤1309，nef实体将第一gpsi的校验结果发送给af实体。
261.由此，由nef实体对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服
务，或者收费无效，提高了边缘服务的可靠性。
262.请参见图14，为本公开实施例提供的一种通信装置的结构示意图。图14所示的通信装置1400可包括收发模块1401及处理模块1402。收发模块可包括发送模块和/或接收模块，发送模块用于实现发送功能，接收模块用于实现接收功能，收发模块可以实现发送功能和/或接收功能。
263.通信装置1400可以是应用功能af实体，也可以是af实体中的装置，还可以是能够与af实体匹配使用的装置。
264.通信装置1400在af实体侧，其中：
265.收发模块1401，用于向网络开放功能nef实体发送第一请求；
266.所述收发模块1401，还用于接收所述nef实体发送的第一响应，所述第一响应中包含第一通用公共用户标识gpsi的校验结果，或所述第一响应中包含第二gpsi。。
267.在一些可能的实现形式中，所述第一请求中包括以下至少一项：所述第一gpsi，所述终端设备的地址信息，所述af实体的标识，边缘数据网络edn信息，所述af实体的提供商信息,单个网络切片选择协助信息s-nssai，数据网络dnn信息。
268.在一些可能的实现形式中，处理模块1402，在所述第一响应中包括第二gpsi的情况下，根据所述第一gpsi与所述第二gpsi是否匹配，确定所述第一gpsi是否通过校验。
269.综上，实现了对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
270.通信装置1400还可以是网络开放功能nef实体，也可以是nef实体中的装置，还可以是能够与nef实体匹配使用的装置。
271.通信装置1400在nef实体侧，其中：
272.收发模块1401，用于接收应用功能af实体发送的第一请求；
273.所述收发模块1401，还用于向引导服务器功能bsf实体发送第二请求；
274.所述收发模块1401，还用于接收所述bsf实体发送的第二响应；
275.所述收发模块1401，还用于向所述af实体发送第一响应，所述第一响应中包含所述第一gpsi的校验结果，或包含第二gpsi。
276.在一些可能的实现形式中，所述第二响应中包括所述第一gpsi的校验结果。
277.在一些可能的实现形式中，所述第二响应中包括所述第二gpsi。
278.在一些可能的实现形式中，所述收发模块1401，还用于在所述第二响应中包括用户永久标识符supi的情况下，向统一数据管理udm实体发送第三请求，其中，所述第三请求中包括所述supi；接收所述udm实体发送的第二gpsi；
279.所述处理模块1402，用于根据所述第二gpsi与所述第一gpsi是否匹配，确定所述第一gpsi的校验结果。
280.在一些可能的实现形式中，所述收发模块1401，还用于在所述第二响应中包括supi的情况下，向统一数据管理udm实体发送第三请求，其中，所述第三请求中包括所述supi及所述第一gpsi；接收所述udm实体发送的第一gpsi的校验结果。
281.在一些可能的实现形式中，所述处理模块1402，还用于在所述第二响应中包括第二gpsi的情况下，根据所述第二gpsi与所述第一gpsi是否匹配，确定所述第一gpsi的校验结果。
282.在一些可能的实现形式中，所述处理模块1402，还用于在所述第二响应中未包含supi、所述第一gpsi的校验结果及所述第二gpsi的情况下，确定所述第一gpsi未通过校验。
283.在一些可能的实现形式中，所述第一请求中包括以下至少一项：所述第一gpsi，所述终端设备的地址信息，所述af实体的标识，边缘数据网络edn信息，所述af实体的提供商信息,单个网络切片选择协助信息s-nssai，数据网络dnn信息；
284.所述第二请求中包括以下各项中的至少一项：所述终端设备的地址信息，边缘数据网络edn信息，及所述第一gpsi。
285.在一些可能的实现形式中，处理模块1402，还用于从所述第一请求中获取所述edn信息；或者，
286.根据所述af实体的标识及所述第一请求中的af实体的提供商信息，获取所述edn信息。
287.综上，实现了对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
288.通信装置1400还可以是引导服务器功能bsf实体，也可以是bsf实体中的装置，还可以是能够与bsf实体匹配使用的装置。
289.通信装置1400在bsf实体侧，其中：
290.收发模块1401，用于接收网络开放功能nef实体发送的第二请求；
291.处理模块1402，用于确定用户永久标识符supi；
292.所述处理模块1402，还用于基于所述supi，确定第二响应，所述第二响应用于辅助确定第一通用公共用户标识gpsi的校验结果；
293.所述收发模块1401，还用于向所述nef实体发送所述第二响应。
294.在一些可能的实现形式中，所述处理模块1402，还用于在所述第二请求中未包含所述第一gpsi的情况下，生成包含所述supi的第二响应。
295.在一些可能的实现形式中，所述收发模块1401，还用于基于所述supi向统一数据管理udm实体发送第四请求；接收所述udm实体发送的第四响应；
296.所述处理模块1402，还用于根据所述第四响应，生成所述第二响应。
297.在一些可能的实现形式中，所述处理模块1402，还用于：
298.在所述第四响应中包含第二gpsi的情况下，生成包含所述第二gpsi的第二响应；或者，
299.在所述第四响应中包含所述第一gpsi的校验结果情况下，生成包含所述第一gpsi校验结果的第二响应；或者，
300.在所述第四响应中包含第二gpsi的情况下，根据所述第二gpsi与所述第一gpsi是否匹配，生成所述第二响应。
301.综上，实现了对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
302.通信装置1400还可以是引导服务器功能udm实体，也可以是udm实体中的装置，还可以是能够与udm实体匹配使用的装置。
303.通信装置1400在udm实体侧，其中：
304.收发模块1401，用于接收第一实体发送的服务请求，其中，所述第一实体为网络开
放功能nef实体或引导服务器功能bsf实体，所述服务请求中包括用户永久标识符supi；
305.处理模块1402，用于获取与所述supi关联的第二通用公共用户标识gpsi；
306.处理模块1402，还用于基于所述第二gpsi，生成服务响应；
307.收发模块1401，还用于向所述第一实体发送所述服务响应。
308.在一些可能的实现形式中，所述处理模块1402，还用于：
309.在所述服务请求中未包含第一gpsi的情况下，生成包含所述第二gpsi的服务响应；或者，
310.在所述服务请求中包含第一gpsi的情况下，根据所述第二gpsi与所述第一gpsi是否匹配，生成包含所述第一gpsi校验结果的服务响应。
311.综上，实现了对终端设备的第一gpsi进行校验，避免了af实体提供未授权的服务，或者收费无效，提高了边缘服务的可靠性。
312.请参见图15，图15是本公开实施例提供的另一种通信装置1500的结构示意图。通信装置1500可以是终端设备，也可以是网络设备，还可以是支持终端设备实现上述方法的芯片、芯片系统、或处理器等，也可以是支持网络设备实现上述方法的芯片、芯片系统、或处理器等。该通信装置1500可用于实现上述方法实施例中描述的方法，具体可以参见上述方法实施例中的说明。
313.通信装置1500可以包括一个或多个处理器1501。处理器1501可以是通用处理器或者专用处理器等。例如可以是基带处理器或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，网络侧设备、基带芯片，终端设备、终端设备芯片，du或cu等)进行控制，执行计算机程序，处理计算机程序的数据。
314.在一些可能的实现形式中，通信装置1500中还可以包括一个或多个存储器1502，其上可以存有计算机程序1504，存储器1502执行所述计算机程序1504，以使得通信装置1500执行上述方法实施例中描述的方法。在一些可能的实现形式中，所述存储器1502中还可以存储有数据。通信装置1500和存储器1502可以单独设置，也可以集成在一起。
315.在一些可能的实现形式中，通信装置1500还可以包括收发器1505、天线1506。收发器1505可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器1505可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。
316.在一些可能的实现形式中，通信装置1500中还可以包括一个或多个接口电路1507。接口电路1507用于接收代码指令并传输至处理器1501。处理器1501运行所述代码指令以使通信装置1500执行上述方法实施例中描述的方法。
317.在一种实现方式中，处理器1501中可以包括用于实现接收和发送功能的收发器。例如该收发器可以是收发电路，或者是接口，或者是接口电路。用于实现接收和发送功能的收发电路、接口或接口电路可以是分开的，也可以集成在一起。上述收发电路、接口或接口电路可以用于代码/数据的读写，或者，上述收发电路、接口或接口电路可以用于信号的传输或传递。
318.在一种实现方式中，处理器1501可以存有计算机程序1503，计算机程序1503在处理器1501上运行，可使得通信装置1500执行上述方法实施例中描述的方法。计算机程序1503可能固化在处理器1501中，该种情况下，处理器1501可能由硬件实现。
319.在一种实现方式中，通信装置800可以包括电路，所述电路可以实现前述方法实施例中发送或接收或者通信的功能。本公开中描述的处理器和收发器可实现在集成电路(integrated circuit，ic)、模拟ic、射频集成电路rfic、混合信号ic、专用集成电路(application specific integrated circuit，asic)、印刷电路板(printed circuit board，pcb)、电子设备等上。该处理器和收发器也可以用各种ic工艺技术来制造，例如互补金属氧化物半导体(complementary metal oxide semiconductor，cmos)、n型金属氧化物半导体(nmetal-oxide-semiconductor，nmos)、p型金属氧化物半导体(positive channel metal oxide semiconductor，pmos)、双极结型晶体管(bipolar junction transistor，bjt)、双极cmos(bicmos)、硅锗(sige)、砷化镓(gaas)等。
320.以上实施例描述中的通信装置可以是终端设备，但本公开中描述的通信装置的范围并不限于此，而且通信装置的结构可以不受图15的限制。通信装置可以是独立的设备或者可以是较大设备的一部分。例如所述通信装置可以是：
321.(1)独立的集成电路ic，或芯片，或，芯片系统或子系统；
322.(2)具有一个或多个ic的集合，在一些可能的实现形式中，该ic集合也可以包括用于存储数据，计算机程序的存储部件；
323.(3)asic，例如调制解调器(modem)；
324.(4)可嵌入在其他设备内的模块；
325.(5)接收机、终端设备、智能终端设备、蜂窝电话、无线设备、手持机、移动单元、车载设备、网络设备、云设备、人工智能设备等等；
326.(6)其他等等。
327.对于通信装置可以是芯片或芯片系统的情况，请参见图16，为本公开实施例中提供的一种芯片的结构图。
328.芯片1600包括处理器1601和接口1603。其中，处理器1601的数量可以是一个或多个，接口1603的数量可以是多个。
329.对于芯片用于实现本公开实施例中af实体、nef实体、bsf实体或udm实体的功能的情况：
330.接口1603，用于接收代码指令并传输至所述处理器。
331.处理器1601，用于运行代码指令以执行如上面一些实施例所述的通用公共用户标识校验方法。
332.在一些可能的实现形式中，芯片1600还包括存储器1602，存储器1602用于存储必要的计算机程序和数据。
333.本领域技术人员还可以了解到本公开实施例列出的各种说明性逻辑块(illustrative logical block)和步骤(step)可以通过电子硬件、电脑软件，或两者的结合进行实现。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本公开实施例保护的范围。
334.本公开实施例还提供一种通信系统，该系统包括前述图15实施例中作为af实体的通信装置、作为nef实体的通信装置、作为bsf实体的通信装置及作为udm实体的通信装置，或者，该系统包括前述图16实施例中作为af实体的通信装置、作为nef实体的通信装置、作
为bsf实体的通信装置和作为udm实体的通信装置。
335.本公开还提供一种可读存储介质，其上存储有指令，该指令被计算机执行时实现上述任一方法实施例的功能。
336.本公开还提供一种计算机程序产品，该计算机程序产品被计算机执行时实现上述任一方法实施例的功能。
337.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序。在计算机上加载和执行所述计算机程序时，全部或部分地产生按照本公开实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机程序可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(digital video disc，dvd))、或者半导体介质(例如，固态硬盘(solid state disk，ssd))等。
338.本领域普通技术人员可以理解：本公开中涉及的第一、第二等各种数字编号仅为描述方便进行的区分，并不用来限制本公开实施例的范围，也表示先后顺序。
339.本公开中的至少一个还可以描述为一个或多个，多个可以是两个、三个、四个或者更多个，“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b和c中的至少一项(个)，可以表示：a，或，b，或，c，或，a和b，或，a和c，或，b和c，或，a、b和c。其中a、b和c分别可以是单个，也可以是多个。本公开不做限制。在本公开实施例中，对于一种技术特征，通过“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”等区分该种技术特征中的技术特征，该“第一”、“第二”、“第三”、“a”、“b”、“c”和“d”描述的技术特征间无先后顺序或者大小顺序。
340.本公开中各表所示的对应关系可以被配置，也可以是预定义的。各表中的信息的取值仅仅是举例，可以配置为其他值，本公开并不限定。在配置信息与各参数的对应关系时，并不一定要求必须配置各表中示意出的所有对应关系。例如，本公开中的表格中，某些行示出的对应关系也可以不配置。又例如，可以基于上述表格做适当的变形调整，例如，拆分，合并等等。上述各表中标题示出参数的名称也可以采用通信装置可理解的其他名称，其参数的取值或表示方式也可以通信装置可理解的其他取值或表示方式。上述各表在实现时，也可以采用其他的数据结构，例如可以采用数组、队列、容器、栈、线性表、指针、链表、树、图、结构体、类、堆、散列表或哈希表等。
341.本公开中的预定义可以理解为定义、预先定义、存储、预存储、预协商、预配置、固化、或预烧制。
342.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本公开的范围。
343.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
344.以上所述，仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以所述权利要求的保护范围为准。