一种通信方法、装置及设备制造方法及图纸

本申请提供了一种通信方法、装置及设备。在该方法中，在目标租户存在通过第一服务访问第一信息的网络运维管理需求时，无论目标租户是否具有调用第一服务的权限，目标租户的NMS都能够成功访问第一信息。并且，在第一信息在EMS和目标租户的租户NMS之间传输，不经过运营商NMS，因此可以保证第一信息的安全性。综上，该方法可以保证网络运维架构中私有网络的信息安全性。息安全性。息安全性。

【技术实现步骤摘要】
一种通信方法、装置及设备


[0001]本申请涉及通信
，尤其涉及一种通信方法、装置及设备。

技术介绍

[0002]由于第五代(5
th generation，5G)通信技术的高带宽、万物互联、低功耗等特点，除移动通信系统以外，5G通信技术还可以扩展应用到网络运维场景。
[0003]参阅图1所示，目前基于5G通信技术的网络运维架构中一般包含三层，即：网元(network element，NE)、网元管理系统(element management system，EMS)，以及网络管理系统(network management system，NMS)。
[0004]其中，NE为组成网络的各种网络设备，可以但不限于包括基站、接入点、各种核心网设备等。可选的，所述NE可以为物理的实体设备，也可以为虚拟网络功能，本申请对此不作限定。EMS不仅可以管理NE，还是网络运维管理服务的提供者(producer)，可以根据NMS的发送的服务调用请求执行具体的网络运维管理服务操作。NMS作为网络运维管理服务的调用者(comsumer)能够根据客户的网络运维管理需求，向EMS发送服务调用请求，以调用EMS中符合客户的运维管理需求的网络运维管理服务。EMS和NMS均是由至少一个设备组成，EMS中的设备可以称为网元管理设备，NMS中的设备可以称为网络管理设备。
[0005]目前，具有组网能力的团体组织(例如企业、公司等)可以通过图1所示的网络运维架构来维护和管理该团体组织部署的私有网络。然而，一些团体组织不具备独立进行网络运维管理的能力，因此，很多团体组织会选择租用运营商(Operator)NMS的网络运维管理服务，即采用托管模式通过运营商来进行网络运维管理。
[0006]很多团体组织都有对私有网络中的数据和网络资源进行安全保护的需求，一些团体组织会要求数据不出园区，以保证隐私数据不会泄露。这些数据可以但不限于包括业务数据和网络管理数据。其中，网络管理数据可以包括网络配置管理数据、网络性能管理数据、网络故障管理数据等。而网络资源可以包括：物理网元(例如物理网络功能(physical network function，PNF))、虚拟网络功能(例如虚拟网络功能(virtual network function，VNF))、容器网元(例如，容器化网络功能(container network function，CNF))等，通过访问网络资源，可以获取网络资源的使用率或存量等信息。
[0007]下面以垂直行业为例进行说明。垂直行业是指有明确下游用户的企业，他们往往只针对特定的某一用户群体开发产品。由于涉及商业秘密，垂直行业一般对网络中的数据和网络资源提出隐私安全保护需求。
[0008]然而，在多个团体组织均采用托管模式通过运营商来对私有网络进行网络运维管理的情况下，可能会造成私有网络数据和网络资源的安全隐患。例如，私有网络的数据或网络资源可能会泄露给运营商。又例如，不同团体组织均通过同一运营商NMS来实现数据和网络资源访问，那么可能不同团体组织的网络数据也可能存在交叉泄露的风险。

技术实现思路

[0009]本申请提供一种通信方法、装置及设备，用于保证网络运维架构中私有网络的信息安全。
[0010]第一方面，本申请实施例提供了一种通信方法，该方法可以应用于网络运维架构中EMS中的网元管理设备。该方法包括以下步骤：
[0011]网元管理设备获取目标租户的服务权限信息，并获取目标租户的访问权限信息；其中，服务权限信息用于指示第一网络管理设备具有调用第一服务的权限，第一网络管理设备位于目标租户的网络管理系统中；访问权限信息用于指示第一网络管理设备具有访问第一信息的权限；当网元管理设备从第一网络管理设备接收访问请求后，根据服务权限信息、访问权限信息和第一信息参数，向第一网络管理设备发送第一信息；其中，访问请求中包含第一信息参数，访问请求用于请求通过第一服务访问第一信息参数指示的第一信息。
[0012]该方法支持网络运维架构中具有一定网络运维能力的租户具有直接调用EMS中的某些服务的权限。在该方法中，EMS中的网元管理设备维护目标租户的服务权限信息和访问权限信息；当目标租户存在网络运维管理需求时，该目标租户的租户NMS中的第一网络管理设备可以直接与EMS中的网元管理设备进行交互，调用其中的服务，从而实现信息访问。由于上述服务调用和信息访问过程是第一网络管理设备和网元管理设备之间交互实现的，不经过运营商NMS中的第二网络管理设备，因此，该方法不会造成隐私泄露，可以保证私有网络的信息的安全性。
[0013]在一种可能的设计中，网元管理设备可以通过以下方式获取目标租户的服务权限信息：
[0014]方式一：从第一网络管理设备接收服务权限信息；
[0015]方式二：从第二网络管理设备接收服务权限信息；
[0016]方式三：获取预先配置的服务权限信息。
[0017]通过该设计，可以提高网元管理设备获取目标租户的服务权限信息的灵活性。
[0018]在一种可能的设计中，网元管理设备可以通过以下方式获取目标租户的访问权限信息：
[0019]方式一：从第一网络管理设备接收访问权限信息；
[0020]方式二：从第二网络管理设备接收访问权限信息；
[0021]方式三：获取预先配置的访问权限信息。
[0022]通过该设计，可以提高网元管理设备获取目标租户的访问权限信息的灵活性。
[0023]在一种可能的设计中，第一信息包含：第一网络运维管理数据，和/或，第一网络资源数据。
[0024]在一种可能的设计中，网元管理设备可以通过以下步骤，实现根据服务权限信息、访问权限信息和第一信息参数，向第一网络管理设备发送第一信息：
[0025]网元管理设备根据服务权限信息，验证第一网络管理设备具有调用第一服务的权限；并根据访问权限信息，验证第一网络管理设备具有访问第一信息的权限；然后，网元管理设备基于第一信息参数调用第一服务，获取第一信息参数指示的第一信息；最后，网元管理设备向第一网络管理设备发送第一信息。
[0026]通过该方式，网元管理设备可以对第一网络管理设备进行服务调用权限验证和信
息访问权限验证，在验证通过后再调用第一服务得到第一信息；并将第一信息发送给第一网络管理设备，网元管理设备可以通过对第一网络管理设备进行权限验证，保证第一信息的安全性。
[0027]在一种可能的设计中，访问请求中还包含目标租户的标识。
[0028]第二方面，本申请实施例提供了一种通信方法，该方法可以应用于网络运维架构中位于目标租户的租户NMS中的第一网络管理设备。方法包括以下步骤：
[0029]第一网络管理设备向网元管理设备发送目标租户的服务权限信息，以及目标租户的访问权限信息；其中，服务权限信息用于指示第一网络管理设备具有调用第一服务的权限，访问权限信息用于指示第一网络设备具有访问第一信息的权限；然后，第一网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，应用于网元管理设备，其特征在于，所述方法包括：获取目标租户的服务权限信息；其中，所述服务权限信息用于指示第一网络管理设备具有调用第一服务的权限，所述第一网络管理设备位于所述目标租户的网络管理系统中；获取所述目标租户的访问权限信息；其中，所述访问权限信息用于指示所述第一网络管理设备具有访问第一信息的权限；从所述第一网络管理设备接收访问请求；其中，所述访问请求中包含第一信息参数，所述访问请求用于请求通过所述第一服务访问所述第一信息参数指示的所述第一信息；根据所述服务权限信息、所述访问权限信息和所述第一信息参数，向所述第一网络管理设备发送所述第一信息。2.如权利要求1所述的方法，其特征在于，获取目标租户的服务权限信息，包括：从所述第一网络管理设备接收所述服务权限信息；或者从第二网络管理设备接收所述服务权限信息；或者获取预先配置的所述服务权限信息。3.如权利要求1或2所述的方法，其特征在于，获取所述目标租户的访问权限信息，包括：从所述第一网络管理设备接收所述访问权限信息；或者从第二网络管理设备接收所述访问权限信息；或者获取预先配置的所述访问权限信息。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述第一信息包含：第一网络运维管理数据，和/或，第一网络资源数据。5.如权利要求1
‑
4任一项所述的方法，其特征在于，根据所述服务权限信息、所述访问权限信息和所述第一信息参数，向所述第一网络管理设备发送所述第一信息，包括：根据所述服务权限信息，验证所述第一网络管理设备具有调用所述第一服务的权限；根据所述访问权限信息，验证所述第一网络管理设备具有访问所述第一信息的权限；基于所述第一信息参数调用所述第一服务，获取所述第一信息参数指示的所述第一信息；向所述第一网络管理设备发送所述第一信息。6.如权利要求1
‑
5任一项所述的方法，其特征在于，所述访问请求中还包含所述目标租户的标识。7.一种通信方法，应用于第一网络管理设备，所述第一网络管理设备位于目标租户的网络管理系统中，其特征在于，所述方法包括：向网元管理设备发送所述目标租户的服务权限信息；其中，所述服务权限信息用于指示所述第一网络管理设备具有调用第一服务的权限；向所述网元管理设备发送所述目标租户的访问权限信息；其中，所述访问权限信息用于指示所述第一网络设备具有访问第一信息的权限；向所述网元管理设备发送访问请求；其中，所述访问请求中包含第一信息参数，所述访问请求用于请求通过所述第一服务访问所述第一信息参数指示的所述第一信息；从所述网元管理设备接收所述第一信息。8.如权利要求7所述的方法，其特征在于，所述第一信息包含第一网络运维管理数据，
和/或，第一网络资源数据。9.如权利要求7或8所述的方法，其特征在于，所述访问请求中还包含所述目标租户的标识。10.如权利要求7
‑
9任一项所述的方法，其特征在于，在向所述网元管理设备发送访问请求之前，所述方法还包括：根据所述服务权限信息，验证所述第一网络管理设备具有调用所述第一服务的权限；根据所述访问权限信息，验证所述第一网络管理设备具有访问所述第一信息的权限。11.一种通信方法，应用于网元管理设备，其特征在于，所述方法包括：获取目标租户的访问权限信息；其中，所述访问权限信息用于指示第一网络管理设备具有访问第一信息的权限；所述第一网络管理设备位于所述目标租户的网络管理系统中；从第二网络管理设备接收所述目标租户的标识和第一信息参数；所述第一信息参数用于指示所述第一信息；根据所述访问权限信息、所述目标租户的标识和所述第一信息参数，向所述第一网络管理设备发送所述第一信息参数指示的所述第一信息。12.如权利要求11所述的方法，其特征在于，从第二网络管理设备接收所述目标租户的标识和第一信息参数，包括：从所述第二网络管理设备接收访问请求，所述访问请求中包含所述目标租户的标识和所述第一信息参数；所述访问请求用于请求通过第一服务访问所述第一信息参数指示的所述第一信息；其中，所述第一网络管理设备不具有调用所述第一服务的权限；所述第二网络管理设备具有调用所述第一服务的权限。13.如权利要求11或12所述的方法，其特征在于，所述方法还包括：从所述第二网络管理设备接收指示信息，所述指示信息用于指示向所述第一网络管理设备发送所述第一信息。14.如权利要求11
‑
13任一项所述的方法，其特征在于，获取目标租户的访问权限信息，包括：从所述第一网络管理设备接收所述访问权限信息；或者从第二网络管理设备接收所述访问权限信息；或者获取预先配置的所述访问权限信息。15.如权利要求11
‑
14任一项所述的方法，其特征在于，所述第一信息包含：第一网络运维管理数据，和/或，第一网络资源数据。16.如权利要求11
‑
15任一项所述的方法，其特征在于，根据所述访问权限信息、所述目标租户的标识和所述第一信息参数，向所述第一网络管理设备发送所述第一信息参数指示的所述第一信息，包括：根据所述目标租户的标识和所述访问权限信息，验证所述第一网络管理设备具有访问所述第一信息的权限；基于所述第一信息参数调用第一服务，获取所述第一信息；向所述第一网络管理设备发送所述第一信息。17.如权利要求12所述的方法，其特征在于，所述方法还包括：
向所述第二网络管理设备发送访问响应，所述访问响应用于指示成功调用所述第一服务。18.一种通信装置，应用于网元管理设备，其特征在于，所述装置包括：通信单元，用于接收和发送数据；处理单元，用于：获取目标租户的服务权限信息；其中，所述服务权限信息用于指示第一网络管理设备具有调用第一服务的权限，所述第一网络管理设备位于所述目标租户的网络管理系统中；获取所述目标租户的访问权限信息；其中，所述访问权限信息用于指示所述第一网络管理设备具有访问第一信息的权限；通过所述通信单元从所述第一网络管理设备接收访问请求；其中，所述访问请求中包含第一信息参数，所述访问请求用于请求通过所述第一服务访问所述第一信息参数指示的所述第一信息；根据所述服务权...

【专利技术属性】
技术研发人员：黄骋，王耀光，曹龙雨，于益俊，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：