CN112449343A - 用户身份标识管理的方法、设备及系统 - Google Patents

Abstract

本申请实施例提供用户身份标识管理的方法、设备及系统，可以实现未来一些垂直行业通过众筹方式建设行业专网的场景下的用户身份标识号码的共享管理和信令路由。方法包括：网络设备接收来自终端设备的第一消息，第一消息包括终端设备的第一用户身份标识号码；网络设备向区块链处理功能网元发送第二消息，第二消息包括终端设备的第一用户身份标识号码，用于查询第一用户身份标识号码所关联的用户数据的路由信息；网络设备接收来自区块链处理功能网元的第一用户身份标识号码所关联的用户数据的路由信息，该路由信息用于寻址该第一用户身份标识号码所关联的用户数据。

Description

用户身份标识管理的方法、设备及系统

技术领域

本申请涉及通信技术领域，尤其涉及用户身份标识管理的方法、设备及系统。

背景技术

现有移动通信网络中，运营商通常自己投资建设网络，向国家相关电信管理部门申请用于标识移动终端用户身份的用户身份标识号码。其中，这些用户身份标识号码作为运营商的一项关键资产，独立拥有，相互不共享。移动终端用户和某个运营商签约后，运营商会为该移动终端用户分配唯一的用户身份标识号码，进而网络可以基于该用户身份标识号码静态配置信令路由。这样，在移动通信的业务流程中，网络设备可以根据该用户身份标识号码进行寻址。比如，网络设备根据该用户身份标识号码，查找到用户的归属网络保存有用户数据的数据库，进而从该数据库中获取用户的签约数据。或者，比如，当有语音呼叫或者短信业务时，网络设备需要根据被叫用户的用户身份标识号码，查找到被叫用户的归属网络保存用户数据的数据库，通过该数据库中保存的当前为用户服务的网络设备地址信息或被叫用户的漫游号码，进而找到用户当前所在的网络。进一步的，网络设备可以将短信发送给被叫用户的终端设备，或通知被叫用户接听电话。

然而，未来一些垂直行业的企业可能通过众筹方式建设行业专网，比如众多车企难以负担独自建设全国覆盖的车联网，企业间可以通过联盟方式实现全程全网覆盖，提高车联网的服务质量。通过联盟方式，可以有效节省网络建设和运维成本，扩大服务范围，提升服务质量。参与联盟的企业和运营商共享的资源范围，可以包括频谱牌照、用户身份标识号码、传输、机房站点、数据中心基础设施资源、电信网元设备等。也就是说，此场景下，用户身份标识作为一种共享资源，是在众筹参与方之间共享，动态按需使用。所有成员集体负担获取用户身份标识号码资源的成本，谁发展的用户使用用户身份标识号码资源中的用户身份标识号码，谁承担相应的成本，因此用户身份标识和参与方的归属关系可能常常变化。显然，现有的用户身份标识号码的独占方式，基于用户身份标识号码静态配置的信令路由技术不能支持这种场景下的用户身份标识号码的共享管理和信令路由。

发明内容

本申请实施例提供用户身份标识管理的方法、设备及系统，可以实现未来一些垂直行业通过众筹方式建设行业专网的场景下的用户身份标识号码的共享管理和信令路由。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种用户身份标识管理的方法，该方法包括：网络设备接收来自终端设备的第一消息，该第一消息包括该终端设备的第一用户身份标识号码；网络设备向区块链处理功能网元发送第二消息，该第二消息包括该终端设备的第一用户身份标识号码，用于查询该第一用户身份标识号码所关联的用户数据的路由信息；网络设备接收来自该区块链处理功能网元的该第一用户身份标识号码所关联的用户数据的路由信息，该路由信息用于寻址该第一用户身份标识号码所关联的用户数据。

该方案中，网络设备在获取第一用户身份标识号码之后，可以通过区块链处理功能网元查询联盟链系统的方式，获得第一用户身份标识号码所关联的用户数据的路由信息。也就是说，本申请实施例可以采用联盟链系统记录用户身份标识号码所关联的用户数据的路由信息，取代了传统电信网络依赖单独的信令网提供信令路由的方式。一方面，考虑到本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

在一种可能的设计中，该网络设备为移动管理网元；该方法还包括：网络设备根据该第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第三消息，该第三消息包括该第一用户身份标识号码，用于请求该终端设备的签约数据，该第一数据管理网元位于该终端设备的归属地网络；网络设备接收来自该第一数据管理网元的该终端设备的签约数据或者该签约数据获取失败的原因值。也就是说，本申请实施例中，网络设备可以根据该第一用户身份标识号码所关联的用户数据的路由信息实现数据路由，如获取终端设备的签约数据。

在一种可能的设计中，该第一消息还包括授权该移动管理网元访问该第一用户身份标识号码所关联的用户数据的凭证；相应的，该第三消息还包括该凭证，该凭证用于验证该移动管理网元访问该终端设备的用户数据的合法性。基于该方案，可以避免非授权的访问流程所带来的终端设备的签约数据泄露的问题，保证了网络的安全性。

在一种可能的设计中，该第一消息还包括授权该移动管理网元访问该第一用户身份标识号码所关联的用户数据的凭证；相应的，该第二消息还包括该凭证，该凭证用于验证该移动管理网元访问该终端设备的用户数据的合法性。其中，若区块链处理功能网元根据该凭证，验证移动管理网元访问终端设备的用户数据不合法，则可以拒绝移动管理网元访问终端设备的用户数据。也就是说，通过该凭证，可以更快停止非授权的访问流程。

在一种可能的设计中，在网络设备向区块链处理功能网元发送第二消息之前，该方法还包括：网络设备向第二数据管理网元发送第四消息，该第四消息包括该终端设备的第一用户身份标识号码，用于请求该终端设备的签约数据，该第二数据管理网元位于该网络设备所在网络；网络设备接收来自该第二数据管理网元的签约数据获取失败指示。也就是说，本申请实施例中，若联盟链系统共享的用户身份标识号码存在碎片化，则移动管理网元不一定能通过用户身份标识号码识别是否出该终端设备的用户是漫游用户还是本地用户，且通过区块链处理功能网元和联盟链系统交互存在一定的时间和性能开销，因此可以由移动管理网元先查询移动管理网元所在网络中的第二数据管理网元，请求获取终端设备的签约数据。

在一种可能的设计中，该网络设备为呼叫会话控制网元；该方法还包括：网络设备根据该第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第五消息，该第五消息包括该第一用户身份标识号码，用于请求被叫用户的漫游号码或者该被叫用户当前所在网络的路由寻址信息，该第一数据管理网元位于该终端设备的归属地网络；网络设备接收来自该第一数据管理网元的该被叫用户的漫游号码或者该被叫用户当前所在网络的路由寻址信息；网络设备根据该被叫用户的漫游号码或者该被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。也就是说，本申请实施例中，网络设备可以根据该第一用户身份标识号码所关联的用户数据的路由信息实现数据路由，如获取被叫用户的漫游号码或者该被叫用户当前所在网络的路由寻址信息，进而可以基于被叫用户的漫游号码或者该被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。

在一种可能的设计中，在该网络设备向区块链处理功能网元发送第二消息之前，该方法还包括：网络设备确定通过信令网路由寻址该第一用户身份标识号码所关联的用户数据失败；或者，网络设备确定通过专门的携号转网数据库寻址该第一用户身份标识号码所关联的用户数据失败。也就是说，本申请实施例可以支持传统电信网络的漫游互通，如可以通过专门的携号转网数据库寻址该第一用户身份标识号码所关联的用户数据或者通过传统信令网路由寻址该第一用户身份标识号码所关联的用户数据。

在一种可能的设计中，该第一用户身份标识号码所关联的用户数据的路由信息包括用于存储该第一用户身份标识号码所关联的用户数据的数据管理网元的路由寻址信息；或者，该第一用户身份标识号码所关联的用户数据的路由信息包括该数据管理网元的路由寻址信息和该用户数据的索引信息。

第二方面，提供了一种用户身份标识管理的方法，该方法包括：区块链处理功能网元接收来自网络设备的第二消息，该第二消息携带终端设备的第一用户身份标识号码，用于查询该第一用户身份标识号码所关联的用户数据的路由信息；区块链处理功能网元根据该第一用户身份标识号码，查询联盟链系统，获得该第一用户身份标识号码所关联的用户数据的路由信息；区块链处理功能网元向该网络设备发送该第一用户身份标识号码所关联的用户数据的路由信息，该路由信息用于寻址该第一用户身份标识号码所关联的用户数据。其中，第二方面的技术效果可参考上述第一方面，在此不再赘述。

在一种可能的设计中，该网络设备包括移动管理网元或者呼叫会话控制网元。

在一种可能的设计中，该网络设备为该移动管理网元；该第二消息还包括授权该移动管理网元访问该第一用户身份标识号码所关联的用户数据的凭证；该区块链处理功能网元根据该第一用户身份标识号码，查询联盟链系统，包括：在该区块链处理功能网元根据该凭证，验证该移动管理网元访问该终端设备的用户数据合法之后，该区块链处理功能网元根据该第一用户身份标识号码，查询该联盟链系统。当然，若区块链处理功能网元根据该凭证，验证移动管理网元访问终端设备的用户数据不合法，则可以拒绝移动管理网元访问终端设备的用户数据。也就是说，通过该凭证，可以更快停止非授权的访问流程。

在一种可能的设计中，该第一用户身份标识号码所关联的用户数据的路由信息包括用于存储该第一用户身份标识号码所关联的用户数据的数据管理网元的路由寻址信息；或者，该第一用户身份标识号码所关联的用户数据的路由信息包括该数据管理网元的路由寻址信息和该用户数据的索引信息。

第三方面，提供了一种用户身份标识管理的方法，该方法基于联盟链系统，该联盟链系统包括多个联盟成员节点，该方法包括：第一联盟成员节点确定所需的用户身份标识号码的数量M，其中，该第一联盟成员节点为该多个联盟成员节点中的任意一个联盟成员节点；第一联盟成员节点根据该所需的用户身份标识号码的数量M，从该联盟链系统获取第一用户身份标识号码，该第一用户身份标识号码包括该联盟链系统存储的用户身份标识号码资源中的N个号码，N为小于或者等于M的正整数；第一联盟成员节点为该第一用户身份标识号码进行签约开户之后，将交易记录广播至该联盟链系统的其他联盟成员节点，由该其他联盟成员节点验证交易合法后，该联盟链系统存储该交易记录，其中，该交易记录包括该第一用户身份标识号码和该第一用户身份标识号码所关联的用户数据的路由信息。

基于本申请实施例提供的用户身份标识管理的方法，一方面，本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

在一种可能的设计中，该交易记录还包括以下一项或多项：该第一联盟成员节点创建的智能合约的地址，该智能合约用于在该第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被该漫游网络调用，从而为该终端设备在该漫游网络使用的业务进行计费统计和结算；或者，该第一联盟成员节点的签名，该第一联盟成员节点的签名用于验证该交易记录提交者的身份为该第一联盟成员节点。

在一种可能的设计中，该第一用户身份标识号码所关联的用户数据的路由信息包括用于存储该第一用户身份标识号码所关联的用户数据的数据管理网元的路由寻址信息；或者，该第一用户身份标识号码所关联的用户数据的路由信息包括该数据管理网元的路由寻址信息和该用户数据的索引信息。

在一种可能的设计中，该方法还包括：第一联盟成员节点将获取的该用户身份标识号码资源或者该第一联盟成员节点拥有的该用户身份标识号码资源更新至该联盟链系统存储的用户身份标识号码资源中。

第四方面，提供了一种用户身份标识管理的方法，该方法基于联盟链系统，该联盟链系统包括多个联盟成员节点，该方法包括：第一联盟成员节点获取第一用户身份标识号码，该第一用户身份标识号码为第二联盟成员节点准备转让给该第一联盟成员节点的一个或多个号码，其中，该第一联盟成员节点为该多个联盟成员节点中的任意一个联盟成员节点，该第二联盟成员节点为该多个联盟成员节点中不同于该第一联盟成员节点的一个联盟成员节点；第一联盟成员节点将交易记录广播至该联盟链系统的其他联盟成员节点，由该其他联盟成员节点验证交易合法后，该联盟链系统存储该交易记录，其中，该交易记录包括该第一用户身份标识号码和该第一用户身份标识号码所关联的用户数据的路由信息。其中，第四方面的技术效果可参考上述第三方面，在此不再赘述。

在一种可能的设计中，该第一联盟成员节点将交易记录广播至该联盟链系统的其他联盟成员节点之前，该方法包括：第一联盟成员节点向该联盟链系统验证该第二联盟成员节点为该第一用户身份标识号码的当前拥有者；第一联盟成员节点为该第一用户身份标识号码进行签约开户。基于该方案，可以保证用户身份标识号码转让的合法性，从而也可以保证联盟成员之间共享的用户身份标识号码资源的安全性。

在一种可能的设计中，该交易记录还包括以下一项或多项：第一联盟成员节点创建的智能合约的地址，该智能合约用于在该第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被该漫游网络调用，从而为该终端设备在该漫游网络使用的业务进行计费统计和结算；或者，该第一联盟成员节点的签名，该第一联盟成员节点的签名用于验证该交易记录的参与方包括该第一联盟成员节点；或者，该第二联盟成员节点的签名，该第二联盟成员节点的签名用于验证该交易记录的参与方包括该第二联盟成员节点。

在一种可能的设计中，该第一用户身份标识号码所关联的用户数据的路由信息包括用于存储该第一用户身份标识号码所关联的用户数据的数据管理网元的路由寻址信息；或者，该第一用户身份标识号码所关联的用户数据的路由信息包括该数据管理网元的路由寻址信息和该用户数据的索引信息。

第五方面，提供了一种通信装置用于实现上述各种方法。该通信装置可以为上述第一方面中的网络设备，或者包含上述网络设备的装置；或者，该通信装置可以为上述第二方面中的区块链处理功能网元，或者包含上述区块链处理功能网元的装置；或者，该通信装置可以为上述第三方面或第四方面中的第一联盟成员节点，或者包含上述第一联盟成员节点的装置。该通信装置包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

第六方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机指令，当该处理器执行该指令时，以使该通信装置执行上述任一方面所述的方法。该通信装置可以为上述第一方面中的网络设备，或者包含上述网络设备的装置；或者，该通信装置可以为上述第二方面中的区块链处理功能网元，或者包含上述区块链处理功能网元的装置；或者，该通信装置可以为上述第三方面或第四方面中的第一联盟成员节点，或者包含上述第一联盟成员节点的装置。

第七方面，提供了一种通信装置，包括：处理器；该处理器用于与存储器耦合，并读取存储器中的指令之后，根据该指令执行如上述任一方面所述的方法。该通信装置可以为上述第一方面中的网络设备，或者包含上述网络设备的装置；或者，该通信装置可以为上述第二方面中的区块链处理功能网元，或者包含上述区块链处理功能网元的装置；或者，该通信装置可以为上述第三方面或第四方面中的第一联盟成员节点，或者包含上述第一联盟成员节点的装置。

第八方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述任一方面所述的方法。

第九方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述任一方面所述的方法。

第十方面，提供了一种通信装置(例如，该通信装置可以是芯片或芯片系统)，该通信装置包括处理器，用于实现上述任一方面中所涉及的功能。在一种可能的设计中，该通信装置还包括存储器，该存储器，用于保存必要的程序指令和数据。该通信装置是芯片系统时，可以由芯片构成，也可以包含芯片和其他分立器件。

其中，第五方面至第十方面中任一种设计方式所带来的技术效果可参见上述第一方面或第二方面或第三方面或第四方面中不同设计方式所带来的技术效果，此处不再赘述。

第十一方面，提供了一种通信系统，该通信系统包括网络设备和区块链处理功能网元。其中，该网络设备用于执行上述第一方面所述的用户身份标识管理的方法，该区块链处理功能网元用于执行上述第二方面所述的用户身份标识管理的方法，相关描述可参考上述第一方面和第二方面，在此不再赘述。

附图说明

图1为本申请实施例提供的一种联盟链系统的结构示意图；

图2为本申请实施例提供的一种通信系统的结构示意图；

图3为本申请实施例提供的5G网络的系统架构示意图；

图4为本申请实施例提供的4G网络的系统架构示意图；

图5为本申请实施例提供的2G或3G网络的系统架构示意图；

图6为本申请实施例提供的通信设备的结构示意图；

图7为本申请实施例提供的用户身份标识管理的方法流程示意图一；

图8为本申请实施例提供的用户身份标识管理的方法流程示意图二；

图9为本申请实施例提供的用户身份标识管理的方法流程示意图三；

图10为本申请实施例提供的用户身份标识管理的方法流程示意图四；

图11为本申请实施例提供的用户身份标识管理的方法流程示意图五；

图12为本申请实施例提供的用户身份标识管理的方法流程示意图六；

图13为本申请实施例提供的网络设备的结构示意图；

图14为本申请实施例提供的区块链处理功能网元的结构示意图；

图15为本申请实施例提供的第一联盟成员节点的结构示意图。

具体实施方式

为方便理解本申请实施例的方案，首先给出相关概念的简要介绍如下：

第一，区块链技术：

区块链技术，也被称为分布式账本技术，是一种由若干台计算设备共同参与“记账”(即记录交易数据)，共同维护一份完整的分布式数据库的新兴技术。由于区块链技术具有去中心化(即没有中心节点)、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性，使得区块链技术已在众多的领域中广泛的进行应用。

目前，区块链按照部署方式可以分为：公有链和联盟链。公有链是指全世界任何设备都可读取的区块链，或者是任何设备都能参与交易的共识验证过程的区块链。联盟链，也称共同体区块链(consortium blockchains)，是指由指定区块链的参与成员组成联盟，成员之间的业务往来信息被记录在区块链中，限定了使用规模和权限。本申请实施例中，主要针对联盟链，在此统一说明，以下不再赘述。

第二，联盟成员节点

本申请实施例中的联盟链也可以称之为联盟链系统。如图1所示，本申请实施例中的联盟链系统包括多个联盟成员节点。其中，联盟成员节点为具有通信功能以及存储功能的设备，如存储有联盟链数据的设备。每一个联盟成员节点既可接收信息，也可生成信息。不同的联盟成员节点之间通过维护一个共同的联盟链来保持通信和数据同步。具体的，在联盟链系统中，任一联盟成员节点可以根据客户端发送的与交易相关的数据生成新的联盟链数据，并以广播的形式通知其他联盟成员节点，其他联盟成员节点可以对这个联盟链数据进行验证。当联盟链系统中的所有联盟成员节点达成共识后，新的联盟链数据就可以被添加到该联盟链中。

可选的，本申请实施例中的联盟成员节点可以理解为处理单元。在一种实现方式中，联盟成员节点可以为物理设备，例如服务器或者计算机。在另一种实现方式中，联盟成员节点可以为虚拟计算机；虚拟计算机为所有类型的虚拟化设备中软件虚拟出来的运行环境的统称，该概念包括虚拟机和容器。在其他实现方式中，本申请实施例中的联盟成员节点可以为进程(process)或者线程(thread)；线程是操作系统能够进行运算调度的最小单位，线程被包含在进程之中，是进程中的实际运作单位；进程是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位。

第三，现有的信令网路由

对于目前正在讨论的第五代(the fifth generation，5G)网络以前的移动网络，用户注册或位置更新流程中，拜访地的移动管理网元(第四代(the fourth generation，4G)网络对应为移动管理实体(mobility management entity，MME)，第二代(the secondgeneration，2G)网络或第三代(the third generation，3G)网络对应为服务通用分组无线业务(general packet radio service，GPRS)支持节点(serving GPRS support node，SGSN))发送位置更新请求消息给用户归属网络的数据管理网元(4G网络对应为归属签约用户服务器(home subscriber server，HSS)，2G或3G网络对应的家乡位置寄存器(homelocations register，HLR))，该位置更新请求消息根据用户的国际移动用户标识(international mobile subscriber identifier，IMSI)号码中的部分号段特征，查询和匹配预先配置的信令路由，根据最匹配的路由条目，通过专门的信令网传输，路由寻址到用户归属网络的数据管理网元，这样拜访地网络的网元才能从用户归属网络的数据管理网元中获取到用户的签约信息，同时在用户归属网络的数据管理网元登记保存当前为用户服务的移动管理网元的地址信息。而对于5G网络，类似的，拜访地的接入和移动性管理功能(access and mobility management function，AMF)网元根据用户身份标识查询本地配置信息或调用网络功能仓库功能(network function repository function，NRF)网元的发现服务，获取用户归属网络的数据管理网元(5G网络对应为统一数据管理(unified datamanagement，UDM)网元)的信息，从而能寻址到正确的用户归属网络的数据管理网元。上述AMF网元查询本地配置信息或者调用NRF网元的发现服务，也是根据IMSI号码中的部分号段特征，查询和匹配预先配置的信令路由，根据最匹配的路由条目，通过专门的信令网传输，路由寻址到用户归属网络的数据管理网元。

而对于携号转网的用户，用户从新转入的运营商那里获得新的客户识别模块(subscriber identity module，SIM)卡之后，IMSI号码也随之发生改变。运营商一般为转网用户配置专门的号段用于区分，比如单独的移动网络编号(mobile network code，MNC)，或者IMSI号码中特定的字段。如46007 6H1H2H3H4 XXXXX，H就是特殊格式的字段。同时，信令网配置相应的号段路由数据，这样所有基于IMSI的信令消息就可以正确寻址到用户当前最新的归属网络的数据管理网元。但是用户的手机号码移动用户号码(mobile subscriberinternational ISDN number，MSISDN)，不同于IMSI，转网后不能改变，而信令网路由是静态配置的基于号段的路由，不可能为每个用户号码逐个配置路由。所以，对于携号转网的用户，为避免少量转网用户产生的碎片化路由对信令网号段路由配置的影响，需要额外的数据库来单独配置这些携号转网用户的信令路由，这样没有转网的用户的手机号码的信令路由不受影响，仍然基于静态配置的号段路由到老的归属网络；而转网用户的手机号码通过查询单独的数据库配置的路由信息，可以正确寻址到用户新的归属网络的数据库。所以，为支持携号转网特性，运营商需要升级相关的大量网络设备的流程，对携号转网用户的业务流程的信令路由做特殊处理。即，在上述语音呼叫或短消息流程中，如果是携号转网用户，会通过查询专门的携号转网数据库获得用户归属网络的数据管理网元。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，A/B可以表示A或B；本申请中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。并且，在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

此外，本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

如图2所示，为本申请实施例提供的一种通信系统20，该通信系统20包括网络设备201和区块链处理功能网元202。其中，网络设备201和区块链处理功能网元202之间可以直接通信，也可以通过其他设备的转发进行通信，本申请实施例对此不做具体限定。

其中，网络设备201，用于接收来自终端设备的第一消息，第一消息包括终端设备的第一用户身份标识号码。网络设备201，还用于向区块链处理功能网元202发送第二消息，第二消息包括终端设备的第一用户身份标识号码，用于查询第一用户身份标识号码所关联的用户数据的路由信息。区块链处理功能网元202，用于接收来自网络设备201的第二消息，并根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息。区块链处理功能网元202，还用于向网络设备201发送第一用户身份标识号码所关联的用户数据的路由信息。网络设备201，还用于接收来自区块链处理功能网元202的第一用户身份标识号码所关联的用户数据的路由信息，其中，该路由信息用于寻址第一用户身份标识号码所关联的用户数据。其中，上述方案的具体实现将在后续方法实施例中详细阐述，在此不予赘述。

也就是说，本申请实施例中的区块链处理功能网元可以为联盟链系统中的一个联盟成员节点，在网络设备不具有联盟链处理功能时作为网络和联盟链之间的代理，代表网络和联盟链交互。比如，网络设备可以向区块链处理功能网元请求查询指定用户的用户身份标识号码所关联的用户数据的路由信息。区块链处理功能网元可以根据指定用户的用户身份标识号码，查询联盟链系统中记录的该用户身份标识号码所关联的用户数据的路由信息，并将查询获得信息返回给请求查询的网络设备。

当然，本申请实施例中，区块链处理功能网元的功能包括但不限于：管理用户身份标识号码，验证联盟成员节点的身份和交易的合法性，保存或记录用户身份标识的交易记录于联盟链系统，结算交易费用，执行智能合约等功能。上述功能将在后续实施例中详细阐述，在此不予赘述。

此外，需要说明的是，本申请实施例中的用户身份标识号码也可以可替换为其他指示用户身份的标识，例如终端设备的网络协议(internet protocol，IP)地址、终端设备的标识(identity，ID)等，在此统一说明，以下不再赘述。

本申请实施例提供的通信系统中，网络设备在获取第一用户身份标识号码之后，可以通过区块链处理功能网元查询联盟链系统的方式，获得第一用户身份标识号码所关联的用户数据的路由信息。也就是说，本申请实施例可以采用联盟链系统记录用户身份标识号码所关联的用户数据的路由信息，取代了传统电信网络依赖单独的信令网提供信令路由的方式。一方面，考虑到本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

可选的，如图2所示，该通信系统20还可以包括第一数据管理网元203。其中，第一数据管理网元203位于上述终端设备的归属地网络。第一数据管理网元203和网络设备201之间可以直接通信，也可以通过其他设备的转发进行通信，本申请实施例对此不做具体限定。

一种可能的实现方式中，本申请实施例中的网络设备201可以为移动管理网元。相应的，网络设备201，还用于根据第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元203发送第三消息，第三消息包括第一用户身份标识号码，用于请求终端设备的签约数据。第一数据管理网元203，用于接收第三消息，并根据第一用户身份标识号码查询终端设备的签约数据后，向网络设备201发送终端设备的签约数据或者终端设备的签约数据获取失败的原因值。也就是说，本申请实施例中，网络设备可以基于第一用户身份标识号码所关联的用户数据的路由信息，获取终端设备的签约数据。

另一种可能的实现方式中，本申请实施例中的网络设备可以为呼叫会话控制网元。相应的，网络设备201，用于根据第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元203发送第五消息，第五消息包括第一用户身份标识号码，用于请求被叫用户的漫游号码(mobile roaming number，MRN)或者被叫用户当前所在网络的路由寻址信息。第一数据管理网元203，用于接收第五消息，并根据第一用户身份标识号码查询被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息之后，向网络设备201发送被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。网络设备201，用于接收来自第一数据管理网元203的被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，并根据被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。也就是说，本申请实施例中，在语音呼叫或者短消息流程中，网络设备可以基于被叫用户的第一用户身份标识号码所关联的用户数据的路由信息，获取被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，并根据被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。

可选的，图2所示的通信系统20可以应用于现有的2G网络、3G网络、4G网络、目前正在讨论的5G网络或者未来的某个移动网络等，本申请实施例对此不作具体限定。

示例性的，假设图2所示的通信系统20应用于目前正在讨论的5G网络，则如图3所示，上述移动管理网元所对应的网元或者实体可以为该5G网络中的AMF网元，上述第一数据管理网元所对应的网元或者实体可以为该5G网络中终端设备所在的归属地网络中的UDM网元，上述区块链处理功能网元所对应的网元或者实体可以为该5G网络中新增的区块链处理功能(block chain handling function，BCHF)网元，上述的呼叫会话控制网元所对应的网元或者实体可以为该5G网络中的呼叫会话控制代理功能(sroxy call session controlfunction，P-CSCF)网元或者短消息网关移动交换中心(mobile switching centre，MSC)(gateway MSC for short message service，SMS-GMSC)网元。

此外，如图3所示，该5G网络还可以包括是下一代无线接入网(next generationradio access network，NG-RAN)设备、会话管理功能(session management function，SMF)网元和用户面功能(user Plane function，UPF)网元等其他网元，本申请实施例对此不作具体限定。

其中，如图3所示，终端设备通过NG-RAN设备接入5G网络，NG-RAN设备通过下一代网络(next generation，N)3接口(简称N3)与UPF网元通信，UPF网元通过N6接口(简称N6)与数据网络(data network，DN)通信。此外，NG-RAN设备通过N2接口(简称N2)与AMF网元通信，UPF网元通过N4接口(简称N4)与SMF网元通信。AMF网元、SMF网元、UDM网元、P-CSCF网元、SMS-GMSC网元、或者BCHF网元等控制面网元采用服务化接口进行交互。比如，AMF网元对外提供的服务化接口可以为Namf；SMF网元对外提供的服务化接口可以为Nsmf；UDM网元对外提供的服务化接口可以为Nudm。相关描述可以参考23501标准中的5G系统架构(5G systemarchitecture)图，在此不予赘述。此外，BCHF网元对外提供的服务化接口可以为Nbchf，该Nbchf为新增接口，为5G网元提供查询用户身份标识号码所关联的用户数据的路由信息的服务。P-CSCF网元对外提供的服务化接口可以为Np-cscf，SMS-GMSC网元对外提供的服务化接口可以为Nsms-gmsc，这两个接口均为新增接口。当然，本申请实施例中，P-CSCF网元或者SMS-GMSC网元也可以不提供接口化服务，而是P-CSCF网元或者SMS-GMSC网元与BCHF网元连接，本申请实施例对此不作具体限定。

示例性的，假设图2所示的通信系统20应用于现有的4G网络，则如图4所示，上述移动管理网元所对应的网元或者实体可以为该4G网络中的MME，上述第一数据管理网元所对应的网元或者实体可以为该4G网络中的HSS，上述区块链处理功能网元所对应的网元或者实体可以为该4G网络中新增的BCHF网元，上述的呼叫会话控制网元所对应的网元或者实体可以为该4G网络中的P-CSCF网元或者SMS-GMSC网元。

此外，如图4所示，该4G网络还可以包括演进的通用移动通信系统(universalmobile telecommunications system，UMTS)陆地无线接入网(evolved UMTS territorialradio access network，E-UTRAN)设备，网关(gateway，GW)等其他网元，本申请实施例对此不作具体限定。

其中，如图4所示，终端设备通过E-UTRAN设备接入4G网络，E-UTRAN设备通过S1-U接口与GW通信，E-UTRAN设备通过S1-MME接口与MME通信，MME通过S11接口与GW通信，HSS通过S6a接口与MME通信，P-CSCF网元或者SMS-GMSC网元与HSS通信。相关描述可以参考现有的4G系统架构图，在此不予赘述。此外，新增的BCHF网元可以和MME、以及P-CSCF网元或者SMS-GMSC网元通信。

示例性的，假设图2所示的通信系统20应用于现有的2G或3G网络，则如图5所示，上述移动管理网元所对应的网元或者实体可以为该2G或3G网络中的SGSN，上述第一数据管理网元所对应的网元或者实体可以为该2G或3G网络中的HLR，上述区块链处理功能网元所对应的网元或者实体可以为该2G或3G网络中新增的BCHF网元，上述的呼叫会话控制网元所对应的网元或者实体可以为该2G或3G网络中的移动交换中心(Mobile Switching Centre，MSC)网元或者SMS-GMSC网元。

此外，如图5所示，该2G或3G网络还可以包括UTRAN设备/全球移动通信系统(global system for mobile communication，GSM)或增强型数据速率GSM演进(enhanceddata rate for GSM evolution，EDGE)无线接入网络(GSM/EDGE radio access network，GERAN)设备或者网关GPRS支撑节点(gateway GPRS support node，GGSN)等其他网元，各网元的连接方式可参考现有的2G或3G网络系统架构图，在此不予赘述。此外，新增的BCHF网元可以和SGSN、以及MSC网元或者SMS-GMSC网元通信。

需要说明的是，本申请实施例中，上述移动网络中新增的BCHF网元可以是独立功能模块，独立于移动网络中的网元单独部署，也可以是一个分布式功能模块和移动网络中的网元合一部署，本申请实施例对此不作具体限定。

需要说明的是，本申请实施例中，上述的SMS-GMSC网元也可以替换为短消息业务中心(short message service center，SMSC)，在此统一说明，以下不再赘述。

可选的，本申请实施例中的网络设备201、区块链处理功能网元202或者第一数据管理网元203也可以称之为通信装置，其可以是一个通用设备或者是一个专用设备，本申请实施例对此不作具体限定。

可选的，本申请实施例中的网络设备201、区块链处理功能网元202或者第一数据管理网元203的相关功能可以由一个设备实现，也可以由多个设备共同实现，还可以是由一个设备内的一个或多个功能模块实现，本申请实施例对此不作具体限定。可以理解的是，上述功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是硬件与软件的结合，或者是平台(例如，云平台)上实例化的虚拟化功能。

例如，本申请实施例中的网络设备201、区块链处理功能网元202或者第一数据管理网元203的相关功能可以通过图6中的通信设备600来实现。图6所示为本申请实施例提供的通信设备600的结构示意图。该通信设备600包括一个或多个处理器601，通信线路602，以及至少一个通信接口(图6中仅是示例性的以包括通信接口604，以及一个处理器601为例进行说明)，可选的还可以包括存储器603。

处理器601可以是一个通用中央处理器(central processing unit，CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。

通信线路602可包括一通路，用于连接不同组件之间。

通信接口604，可以是收发模块用于与其他设备或通信网络通信，如以太网，RAN，无线局域网(wireless local area networks，WLAN)等。例如，所述收发模块可以是收发器、收发机一类的装置。可选的，所述通信接口604也可以是位于处理器601内的收发电路，用以实现处理器的信号输入和信号输出。

存储器603可以是具有存储功能的装置。例如可以是只读存储器(read-onlymemory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路602与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器603用于存储执行本申请方案的计算机执行指令，并由处理器601来控制执行。处理器601用于执行存储器603中存储的计算机执行指令，从而实现本申请实施例中提供的用户身份标识管理的方法。

或者，可选的，本申请实施例中，也可以是处理器601执行本申请下述实施例提供的用户身份标识管理的方法中的处理相关的功能，通信接口604负责与其他设备或通信网络通信，本申请实施例对此不作具体限定。

可选的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

在具体实现中，作为一种实施例，处理器601可以包括一个或多个CPU，例如图6中的CPU0和CPU1。

在具体实现中，作为一种实施例，通信设备600可以包括多个处理器，例如图6中的处理器601和处理器608。这些处理器中的每一个可以是一个单核(single-core)处理器，也可以是一个多核(multi-core)处理器。这里的处理器可以包括但不限于以下至少一种：中央处理单元(central processing unit，CPU)、微处理器、数字信号处理器(DSP)、微控制器(microcontroller unit，MCU)、或人工智能处理器等各类运行软件的计算设备，每种计算设备可包括一个或多个用于执行软件指令以进行运算或处理的核。

在具体实现中，作为一种实施例，通信设备600还可以包括输出设备605和输入设备606。输出设备605和处理器601通信，可以以多种方式来显示信息。例如，输出设备605可以是液晶显示器(liquid crystal display，LCD)，发光二级管(light emitting diode，LED)显示设备，阴极射线管(cathode ray tube，CRT)显示设备，或投影仪(projector)等。输入设备606和处理器601通信，可以以多种方式接收用户的输入。例如，输入设备606可以是鼠标、键盘、触摸屏设备或传感设备等。

上述的通信设备600有时也可以称为通信装置，其可以是一个通用设备或者是一个专用设备。例如通信设备600可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant，PDA)、移动手机、平板电脑、无线终端设备、嵌入式设备、上述终端设备，上述网络设备、或具有图6中类似结构的设备。本申请实施例不限定通信设备600的类型。

下面将结合图1至图6对本申请实施例提供的用户身份标识管理的方法进行具体阐述。

需要说明的是，本申请下述实施例中各个网元之间的消息名字或消息中各参数的名字等只是一个示例，具体实现中也可以是其他的名字，本申请实施例对此不作具体限定。

首先，以图2所示的通信系统应用于如图3所示的5G网络架构，网络设备为AMF网元为例，如图7所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法包括如下步骤：

S701、终端设备向该终端设备当前所在网络中的AMF网元发送注册请求消息。相应的，AMF网元接收来自终端设备的注册请求消息。其中，该注册请求消息包括终端设备的第一用户身份标识号码。

示例性的，本申请实施例中，终端设备的第一用户身份标识号码例如可以为终端设备的IMSI。

可选的，本申请实施例中的注册请求消息还可以包括跟踪区标识(tracking areaidentity)或授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)等，在此不做具体限定。

需要说明的是，本申请实施例中的注册请求消息是本申请上述实施例中的第一消息的一个示例性说明。当然，该第一消息还可以为其他，本申请实施例对此不作具体限定。

S702、AMF网元向BCHF网元发送查询消息。相应的，BCHF网元接收来自AMF网元的查询消息。其中，该查询消息包括终端设备的第一用户身份标识号码，用于查询第一用户身份标识号码所关联的用户数据的路由信息。

可选的，本申请实施例中，第一用户身份标识号码所关联的用户数据的路由信息可以包括用于存储第一用户身份标识号码所关联的用户数据的UDM网元的路由寻址信息；或者，第一用户身份标识号码所关联的用户数据的路由信息可以包括用于存储第一用户身份标识号码所关联的用户数据的UDM网元的路由寻址信息和该第一用户身份标识号码所关联的用户数据的索引信息。示例性的，UDM网元的路由寻址信息例如可以为UDM网元的IP地址或UDM网元的设备标识等，本申请实施例对此不作具体限定。

可选的，本申请实施例中，若网络中部署有NRF网元，则AMF网元可以调用NRF网元提供的服务，由NRF网元向BCHF网元发送上述查询消息，本申请实施例对此不做具体限定。

可选的，本申请实施例中的查询消息还可以包括授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)，在此不作具体限定。

需要说明的是，本申请实施例中的查询消息是本申请上述实施例中的第二消息的一个示例性说明。当然，该第二消息还可以为其他，本申请实施例对此不作具体限定。

S703、BCHF网元根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息。

如上所述，本申请实施例中的BCHF网元可以看作联盟链系统中的一个联盟成员节点，因此可选的，本申请实施例中，BCHF网元根据第一用户身份标识号码，查询联盟链系统，可以包括：BCHF网元根据第一用户身份标识号码，查询联盟链系统中BCHF网元上存储的联盟链数据，获得第一用户身份标识号码所关联的用户数据的路由信息，或者，BCHF网元向联盟链系统中的其他联盟成员节点发送第一用户身份标识号码，由其他联盟成员节点根据该第一用户身份标识号码，查询自身存储的联盟链数据，获得第一用户身份标识号码所关联的用户数据的路由信息，本申请实施例对此不作具体限定。

可选的，本申请实施例中，若上述步骤S702中的查询消息还可以包括授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)，则BCHF网元可以根据该凭证，验证AMF网元访问终端设备的用户数据的合法性。在验证合法之后，BCHF网元根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息，本申请实施例对此不做具体限定。当然，本申请实施例中，若BCHF网元根据该凭证，验证AMF网元访问终端设备的用户数据不合法，则可以拒绝AMF网元访问终端设备的用户数据。也就是说，通过在查询消息中携带授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)，可以更快停止非授权的访问流程，在此统一说明，以下不再赘述。

可选的，本申请实施例中，BCHF网元根据该凭证，验证AMF网元访问终端设备的用户数据的合法性的方法例如可以包括：若该凭证为基于终端设备的私钥生成的签名，BCHF网元使用该终端设备的公钥验证该签名来自该终端设备，则BCHF网元可以确定AMF网元得到来自终端设备的合法授权。

S704、BCHF网元向AMF网元发送第一用户身份标识号码所关联的用户数据的路由信息。相应的，AMF网元接收来自BCHF网元的第一用户身份标识号码所关联的用户数据的路由信息。

S705、AMF网元根据第一用户身份标识号码所关联的用户数据的路由信息，向终端设备的归属地网络的UDM网元发送更新位置请求消息。相应的，UDM网元接收来自AMF网元的更新位置请求消息。其中，该更新位置请求消息包括第一用户身份标识号码，用于请求终端设备的签约数据。

可选的，本申请实施例中的更新位置请求消息还可以包括授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)，该凭证用于验证AMF网元访问终端设备的用户数据的合法性，在此不作具体限定。

需要说明的是，本申请实施例中的更新位置请求消息是本申请上述实施例中的第三消息的一个示例性说明。当然，该第三消息还可以为其他，本申请实施例对此不作具体限定。

S706、UDM网元根据第一用户身份标识号码和授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(该凭证为可选的)，验证AMF网元访问终端设备的用户数据是否得到合法授权。

可选的，本申请实施例中，UDM网元根据第一用户身份标识号码和授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(该凭证为可选的)，验证AMF网元访问终端设备的用户数据是否得到合法授权的方法可以包括：若该凭证为基于终端设备的私钥生成的签名，UDM网元使用该终端设备的公钥验证该签名来自该终端设备，则UDM网元可以确定AMF网元得到来自终端设备的合法授权。

S707、若UDM网元验证AMF网元访问终端设备的用户数据已经得到合法授权，则UDM网元根据第一用户身份标识号码(即终端设备的IMSI)查询自身的数据库，获得终端设备的签约数据，进而向AMF网元发送终端设备的签约数据。相应的，AMF网元接收来自UDM网元的终端设备的签约数据。

可选的，若本申请实施例中的第一用户身份标识号码所关联的用户数据的路由信息包括存储第一用户身份标识号码所关联的用户数据的UDM网元的路由寻址信息和该第一用户身份标识号码所关联的用户数据的索引信息，则UDM网元在根据第一用户身份标识号码(即终端设备的IMSI)查询自身的数据库时，可以结合该第一用户身份标识号码所关联的用户数据的索引信息快速查找到终端设备的签约数据。

需要说明的是，本申请实施例中，若更新位置请求消息中不包括授权AMF网元访问第一用户身份标识号码所关联的用户数据的凭证(token)，则可以不用执行上述步骤S706，而是UDM网元直接根据第一用户身份标识号码(即终端设备的IMSI)查询自身的数据库，获得终端设备的签约数据，进而向AMF网元发送终端设备的签约数据即可，在此统一说明，以下不再赘述。

S708、若UDM网元验证AMF网元访问终端设备的用户数据未得到合法授权，则UDM网元获取终端设备的签约数据失败，进而UDM网元可以向AMF网元发送签约数据获取失败的原因值。相应的，AMF网元可以接收来自UDM网元的签约数据获取失败的原因值。

示例性的，该签约数据获取失败的原因值例如可以为UDM网元验证AMF网元访问终端设备的用户数据未得到合法授权。

可选的，本申请实施例中，若联盟链系统共享的用户身份标识号码(如本申请实施例中的IMSI号段)存在碎片化，则AMF网元不一定能通过用户身份标识号码识别是否出该终端设备的用户是漫游用户还是本地用户，且通过BHCF网元和联盟链系统交互存在一定的时间和性能开销，因此可以由AMF网元先查询AMF网元所在网络中的UDM网元(可以理解为本地UDM网元)，请求获取终端设备的签约数据，如果签约数据获取失败，则再发起到BCHF网元的查询，以查询第一用户身份标识号码所关联的用户数据的路由信息，进而根据该第一用户身份标识号码所关联的用户数据的路由信息，从终端设备的归属地网络的UDM网元中获取终端设备的签约数据，本申请实施例对此不做具体限定。

S709、AMF网元向终端设备发送注册接受消息。相应的，终端设备接收来自AMF网元的注册接受消息。其中，该注册接受消息包括终端设备的注册结果。

图7所示的实施例以注册流程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，由于AMF网元在获取第一用户身份标识号码之后，可以通过BCHF网元查询联盟链系统的方式，获得第一用户身份标识号码所关联的用户数据的路由信息。也就是说，本申请实施例可以采用联盟链系统记录用户身份标识号码所关联的用户数据的路由信息，取代了传统电信网络依赖单独的信令网提供信令路由的方式。一方面，考虑到本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S701至S709中的BCHF网元、UDM网元或者AMF网元的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

可选的，以图2所示的通信系统应用于如图3所示的5G网络架构，网络设备为P-CSCF网元为例，如图8所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法包括如下步骤：

S801、主叫用户的终端设备向P-CSCF网元网元发送语音呼叫请求消息。相应的，P-CSCF网元接收来自主叫用户的终端设备的语音呼叫请求消息。其中，该语音呼叫请求消息包括被叫用户的终端设备的第一用户身份标识号码。

示例性的，本申请实施例中，被叫用户的终端设备的第一用户身份标识号码例如可以为被叫用户的终端设备的MSISDN号码。

需要说明的是，本申请实施例中的语音呼叫请求消息是本申请上述实施例中的第一消息的一个示例性说明。当然，该第一消息还可以为其他，本申请实施例对此不作具体限定。

S802、P-CSCF网元向BCHF网元发送查询消息。相应的，BCHF网元接收来自P-CSCF网元的查询消息。其中，该查询消息包括被叫用户的终端设备的第一用户身份标识号码，用于查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息。

可选的，本申请实施例中，被叫用户的第一用户身份标识号码所关联的用户数据的路由信息的相关描述可参考图7所示的实施例中的注册流程中所描述的第一用户身份标识号码所关联的用户数据的路由信息，在此不再赘述。

需要说明的是，本申请实施例中的查询消息是本申请上述实施例中的第二消息的一个示例性说明。当然，该第二消息还可以为其他，本申请实施例对此不作具体限定。

S803、BCHF网元根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息。

如上所述，本申请实施例中的BCHF网元可以视为联盟链系统中的一个联盟成员节点，因此可选的，本申请实施例中，BCHF网元根据第一用户身份标识号码，查询联盟链系统，可以包括：BCHF网元根据第一用户身份标识号码，查询联盟链系统中BCHF网元上存储的联盟链数据，获得第一用户身份标识号码所关联的用户数据的路由信息，或者，BCHF网元向联盟链系统中的其他联盟成员节点发送第一用户身份标识号码，由其他联盟成员节点根据该第一用户身份标识号码，查询自身存储的联盟链数据，获得第一用户身份标识号码所关联的用户数据的路由信息，本申请实施例对此不作具体限定。

S804、BCHF网元向P-CSCF网元发送第一用户身份标识号码所关联的用户数据的路由信息。相应的，P-CSCF网元接收来自BCHF网元的第一用户身份标识号码所关联的用户数据的路由信息。

S805、P-CSCF网元根据第一用户身份标识号码所关联的用户数据的路由信息，向被叫用户的终端设备的归属地网络的UDM网元发送初始会话请求消息。相应的，UDM网元接收来自P-CSCF网元的初始会话请求消息。其中，该初始会话请求消息包括第一用户身份标识号码，用于请求被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

需要说明的是，本申请实施例中的初始会话请求消息是本申请上述实施例中的第五消息的一个示例性说明。当然，该第五消息还可以为其他，本申请实施例对此不作具体限定。

S806、UDM网元根据第一用户身份标识号码查询自身的数据库，获得被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，进而向P-CSCF网元发送被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。相应的，P-CSCF网元接收来自UDM网元的被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

可选的，若本申请实施例中的第一用户身份标识号码所关联的用户数据的路由信息包括存储第一用户身份标识号码所关联的用户数据的UDM网元的路由寻址信息和该第一用户身份标识号码所关联的用户数据的索引信息，则UDM网元在根据第一用户身份标识号码查询自身的数据库时，可以结合该第一用户身份标识号码所关联的用户数据的索引信息快速查找到被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

S807、P-CSCF网元根据被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，继续语音呼叫流程。如将语音呼叫请求消息按上述漫游号码或路由寻址信息，发送给下一跳节点处理，在此不作具体限定。

需要说明的是，本申请实施例中，为支持传统电信网络的漫游互通，P-CSCF网元向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息之前，也可以先采用现有技术的方式，通过信令网路由寻址第一用户身份标识号码所关联的用户数据；或者，通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据。若P-CSCF网元确定通过信令网路由寻址第一用户身份标识号码所关联的用户数据失败或者通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据失败，再向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息。当然，也可以是P-CSCF网元向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息，如果不成功，再采用现有技术的方式，通过信令网路由寻址第一用户身份标识号码所关联的用户数据；或者，通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据，本申请实施例对此不作具体限定。

图8所示的实施例以语音呼叫流程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，由于P-CSCF网元在获取第一用户身份标识号码之后，可以通过BCHF网元查询联盟链系统的方式，获得第一用户身份标识号码所关联的用户数据的路由信息。也就是说，本申请实施例可以采用联盟链系统记录用户身份标识号码所关联的用户数据的路由信息，取代了传统电信网络依赖单独的信令网提供信令路由的方式。一方面，考虑到本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S801至S807中的BCHF网元、UDM网元或者P-CSCF网元的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

可选的，以图2所示的通信系统应用于如图3所示的5G网络架构，网络设备为SMS-GMSC网元为例，如图9所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法包括如下步骤：

S901、主叫用户的终端设备向SMS-GMSC网元发送短消息请求消息。相应的，SMS-GMSC网元接收来自主叫用户的终端设备的短消息请求消息。其中，该短消息请求消息包括被叫用户的终端设备的第一用户身份标识号码。

示例性的，本申请实施例中，被叫用户的终端设备的第一用户身份标识号码例如可以为被叫用户的终端设备的MSISDN号码。

需要说明的是，本申请实施例中的短消息请求消息是本申请上述实施例中的第一消息的一个示例性说明。当然，该第一消息还可以为其他，本申请实施例对此不作具体限定。

S902、SMS-GMSC网元向BCHF网元发送查询消息。相应的，BCHF网元接收来自SMS-GMSC网元的查询消息。其中，该查询消息包括被叫用户的终端设备的第一用户身份标识号码，用于查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息。

可选的，本申请实施例中，被叫用户的第一用户身份标识号码所关联的用户数据的路由信息的相关描述可参考图7所示的实施例中的注册流程中所描述的第一用户身份标识号码所关联的用户数据的路由信息，在此不再赘述。

需要说明的是，本申请实施例中的查询消息是本申请上述实施例中的第二消息的一个示例性说明。当然，该第二消息还可以为其他，本申请实施例对此不作具体限定。

S903、BCHF网元根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息。

其中，步骤S903的具体实现可参考图8所示的实施例中的步骤S803，在此不再赘述。

S904、BCHF网元向SMS-GMSC网元发送第一用户身份标识号码所关联的用户数据的路由信息。相应的，SMS-GMSC网元接收来自BCHF网元的第一用户身份标识号码所关联的用户数据的路由信息。

S905、SMS-GMSC网元根据第一用户身份标识号码所关联的用户数据的路由信息，向被叫用户的终端设备的归属地网络的UDM网元发送路由查询请求消息。相应的，UDM网元接收来自SMS-GMSC网元的路由查询请求消息。其中，该路由查询请求消息包括第一用户身份标识号码，用于请求被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

需要说明的是，本申请实施例中的路由查询请求消息是本申请上述实施例中的第五消息的一个示例性说明。当然，该第五消息还可以为其他，本申请实施例对此不作具体限定。

S906、UDM网元根据第一用户身份标识号码查询自身的数据库，获得被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，进而向SMS-GMSC网元发送被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。相应的，SMS-GMSC网元接收来自UDM网元的被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

可选的，若本申请实施例中的第一用户身份标识号码所关联的用户数据的路由信息包括存储第一用户身份标识号码所关联的用户数据的UDM网元的路由寻址信息和该第一用户身份标识号码所关联的用户数据的索引信息，则UDM网元在根据第一用户身份标识号码查询自身的数据库时，可以结合该第一用户身份标识号码所关联的用户数据的索引信息快速查找到被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息。

S907、SMS-GMSC网元根据被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，继续短消息流程。如将短消息请求消息按上述漫游号码或路由寻址信息，发送给下一跳节点处理，在此不作具体限定。

需要说明的是，本申请实施例中，为支持传统电信网络的漫游互通，SMS-GMSC网元向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息之前，也可以先采用现有技术的方式，通过信令网路由寻址第一用户身份标识号码所关联的用户数据；或者，通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据。若SMS-GMSC网元确定通过信令网路由寻址第一用户身份标识号码所关联的用户数据失败或者通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据失败，再向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息。当然，也可以是SMS-GMSC网元向BCHF网元查询被叫用户的第一用户身份标识号码所关联的用户数据的路由信息，如果不成功，再采用现有技术的方式，通过信令网路由寻址第一用户身份标识号码所关联的用户数据；或者，通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据，本申请实施例对此不作具体限定。

图9所示的实施例以短消息寻址流程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，由于SMS-GMSC网元在获取第一用户身份标识号码之后，可以通过BCHF网元查询联盟链系统的方式，获得第一用户身份标识号码所关联的用户数据的路由信息。也就是说，本申请实施例可以采用联盟链系统记录用户身份标识号码所关联的用户数据的路由信息，取代了传统电信网络依赖单独的信令网提供信令路由的方式。一方面，考虑到本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S901至S907中的BCHF网元、UDM网元或者SMS-GMSC网元的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

需要说明的是，上述图7所示的注册流程、图8所示的语音呼叫流程或者图9所示的短消息流程均是以图2所示的通信系统应用于如图3所示的5G网络架构例进行说明。若以图2所示的通信系统应用于图4所示的4G网络架构为例进行说明，或者以图2所示的通信系统应用于图5所示的2G网络或3G网络架构为例进行说明，或者以图2所示的通信系统应用于未来的移动网络为例进行说明，则对应的用户身份标识管理的方法与上述实施例中的方法类似，仅需将相关网元或者网元之间交互的消息名称进行适应性替换即可，在此不予赘述。

需要说明的是，上述图7所示的注册流程、图8所示的语音呼叫流程或者图9所示的短消息流程仅是示例性说明，如果存在其他业务需要和联盟链系统进行交互，其他网元同样会和BCHF网元发生交互处理，本申请上述实施例所描述的交互处理过程同样适用，在此统一说明，以下不再赘述。

需要说明的是，上述图7所示的注册流程、图8所示的语音呼叫流程或者图9所示的短消息流程均是以联盟链系统中已经存储用户身份标识号码所关联的用户数据的路由信息为例进行说明。下面给出在联盟链系统中配置用户身份标识号码所关联的用户数据的路由信息的相关实现。

基于图1所示的联盟链系统，如图10所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法适用于基于联盟链系统共享用户身份标识号码的联盟成员节点申请用户身份标识号码，具体包括如下步骤：

S1001、第二联盟成员节点获取用户身份标识号码资源，并将用户身份标识号码资源以广播的形式注入联盟链系统中。

可选的，本申请实施例中的第二联盟成员节点可以为联盟链系统中受联盟委托的用户身份标识采购商所对应的联盟成员节点，或者，本申请实施例中的第二联盟成员节点可以为联盟链系统中任意一个自己拥有用户身份标识号码资源的联盟成员节点，本申请实施例对此不作具体限定。

可选的，本申请实施例中的用户身份标识号码资源可以为IMSI资源或者MSISDN资源。其中，该用户身份标识号码资源可以为用户身份标识号码的号段或者起始范围等，可以是连续的用户身份标识号码资源，也可以是非连续的用户身份标识号码资源，本申请实施例对此不做具体限定。

可选的，本申请实施例中，联盟链系统在获取用户身份标识号码资源之后，可以先验证第二联盟成员节点的身份的合法性，如是否为受联盟委托的用户身份标识采购商所对应的联盟成员节点，或者是否为联盟链系统中的联盟成员节点等，在证验证第二联盟成员节点的身份合法之后，再将用户身份标识号码资源存储至联盟链系统中，从而可以保证信息的安全可靠性。此外，联盟链系统在获取用户身份标识号码资源之后，还可以根据事先确定的定价策略创建计价合约，该计价合约用于为用户身份标识号码的占用计价和结算费用，即联盟成员节点按需申请使用联盟链系统共享的用户身份标识号码，但也需要为占用的用户身份标识号码付费。

S1002、第一联盟成员节点根据业务需要，向联盟链系统申请获得第一用户身份标识号码。其中，提交的申请包括所需的用户身份标识号码的数量M。可选的，提交的申请还可以包括对用户身份标识号码的特殊要求，如号码的起始范围和号段特征等。进而，联盟链系统可以根据空闲可供分配的用户身份标识号码资源，给第一联盟成员节点分配第一用户身份标识号码。该第一用户身份标识号码包括联盟链系统存储的用户身份标识号码资源中的N个号码，N为小于或者等于M的正整数。也就是说，联盟链系统可以为第一联盟成员节点分配等于申请数量的用户身份标识号码，也可以为第一联盟成员节点分配小于申请数量的用户身份标识号码，本申请实施例对此不做具体限定。

可选的，本申请实施例中，第一联盟成员节点向联盟链系统申请获得第一用户身份标识号码，可以是第一联盟成员节点查询本节点存储的联盟链数据，以获得第一用户身份标识号码；或者也可以是第一联盟成员节点向联盟链系统中的其他联盟成员节点提交申请，由其他联盟成员节点根据提交的申请信息，查询自身存储的联盟链数据，获得第一用户身份标识号码，本申请实施例对此不作具体限定。

可选的，本申请实施例中的第一联盟成员节点和第二联盟成员节点可以是同一个联盟成员节点，也可以是不同的联盟成员节点，本申请实施例对此不做具体限定。

S1003、第一联盟成员节点获得第一用户身份标识号码之后，为第一用户身份标识号码进行签约开户，如分配数据库存储空间，甚至生成基础的签约数据，比如安全秘钥、用户等级和基础套餐等。

S1004、第一联盟成员节点将上述购买第一用户身份标识号码的交易记录提交至联盟链系统。也就是说，第一联盟成员节点将上述购买第一用户身份标识号码的交易记录广播至联盟链系统中的其他联盟成员节点。

其中，该交易记录包括第一用户身份标识号码和第一用户身份标识号码所关联的用户数据的路由信息。其中，第一用户身份标识号码所关联的用户数据的路由信息的相关描述可参考图7所示的实施例，在此不再赘述。

可选的，该交易记录还可以包括以下一项或多项：第一联盟成员节点创建的智能合约的地址，或者，第一联盟成员节点的签名。其中，该智能合约用于在第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被漫游网络调用，从而为终端设备在漫游网络使用的业务进行计费统计和结算；该第一联盟成员节点的签名用于联盟链系统验证该交易记录的提交者身份为第一联盟成员节点。

S1005、联盟链系统验证交易合法后，将上述交易记录存储至联盟链系统中。

可选的，本申请实施例中，联盟链系统验证交易的合法性，也可以理解为联盟链系统中除第一联盟成员之外的其他联盟成员节点验证交易的合法性，在此统一说明，以下不再赘述。

可选的，本申请实施例中，联盟链系统验证交易的合法性的方法可以包括：验证交易记录涉及的第一用户身份标识号码的状态在交易发生前为空闲可用；和/或，根据交易记录包含的签名验证交易方和交易记录提交者相同，并且是合法的联盟成员节点；和/或，验证交易涉及的费用结算正确无误等。

此外，本申请实施例中，按照前述的计价合约，联盟成员节点在获得交易记录之后，还可以完成购买号码资源的费用的结算，本申请实施例对此不做具体限定。

图10所示的实施例以第一用户身份标识号码的申请过程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，一方面，本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S1001至S1005中的第一联盟成员节点或者第二联盟成员节点的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

可选的，基于图1所示的联盟链系统，如图11所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法适用于基于联盟链系统共享用户身份标识号码的联盟成员节点之间转让用户身份标识号码，具体包括如下步骤：

S1101、第一联盟成员节点和第二联盟成员节点相互就转让第一用户身份标识号码达成交易共识，包括交易的号码清单和费用(费用为可选的)。同时，转让方成员(这里假设为第二联盟成员节点)将根据自己的私钥生成的签名提供给接受方成员(这里假设为第一联盟成员节点)。

需要说明的是，本申请实施例中的步骤S1101为可选的步骤。第一联盟成员节点对应的企业和第二联盟成员节点对应的企业也可以线下达成交易共识，然后将交易的号码清单和费用(费用为可选的)输入第一联盟成员节点，本申请实施例对此不做具体限定。

S1102、第一联盟成员节点获得第一用户身份标识号码之后，向联盟链系统验证第二联盟成员节点为第一用户身份标识号码的当前拥有者。

比如，第一联盟成员节点可以向联盟链系统提交申请，提交的申请中包括第二联盟成员节点准备转让给第一联盟成员节点的第一用户身份标识号码以及第二联盟成员节点的签名。进而，联盟链系统可以核实第二联盟成员节点的签名属于交易涉及的第一用户身份标识的当前拥有者。

可选的，本申请实施例中，第一联盟成员节点向联盟链系统验证第二联盟成员节点为第一用户身份标识号码的当前拥有者，可以是第一联盟成员节点查询本节点存储的联盟链数据，以验证第二联盟成员节点为第一用户身份标识号码的当前拥有者；或者也可以是第一联盟成员节点向联盟链系统中的其他联盟成员节点提交申请，由其他联盟成员节点根据提交的申请信息，查询自身存储的联盟链数据，以验证第二联盟成员节点为第一用户身份标识号码的当前拥有者，本申请实施例对此不作具体限定。

S1103、第一联盟成员节点在验证第二联盟成员节点为第一用户身份标识号码的当前拥有者之后，可以为第一用户身份标识号码进行签约开户，如分配数据库存储空间，甚至生成基础的签约数据，比如安全秘钥、用户等级和基础套餐等。

S1104、第一联盟成员节点将上述转让第一用户身份标识号码的交易记录提交至联盟链系统。也就是说，第一联盟成员节点将上述转让第一用户身份标识号码的交易记录广播至联盟链系统中的其他联盟成员节点。

其中，该交易记录包括第一用户身份标识号码和第一用户身份标识号码所关联的用户数据的路由信息。其中，第一用户身份标识号码所关联的用户数据的路由信息的相关描述可参考图7所示的实施例，在此不再赘述。

可选的，该交易记录还可以包括以下一项或多项：第一联盟成员节点创建的智能合约的地址，第一联盟成员节点的签名、或者，第二联盟成员节点的签名。其中，该智能合约用于在第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被漫游网络调用，从而为终端设备在漫游网络使用的业务进行计费统计和结算；该第一联盟成员节点的签名用于验证所述交易记录的参与方包括第一联盟成员节点；该第二联盟成员节点的签名用于验证所述交易记录的参与方包括第二联盟成员节点。

S1105、联盟链系统验证交易合法后，将上述交易记录存储至联盟链系统中。

可选的，本申请实施例中，联盟链系统验证交易的合法性，也可以理解为联盟链系统中除第一联盟成员之外的其他联盟成员节点验证交易的合法性，在此统一说明，以下不再赘述。

可选的，本申请实施例中，联盟链系统验证交易的合法性的方法可以包括：验证交易记录涉及的第一用户身份标识号码的状态在交易发生前属于转让方拥有；和/或，根据交易记录包含的签名验证交易双方的身份；和/或，验证交易涉及的费用结算正确无误等。

此外，本申请实施例中，按照前述的交易共识，第一联盟成员节点和第二联盟成员节点可以完成转让号码资源的费用的结算，本申请实施例对此不做具体限定。

S1106、第二联盟成员节点通过同步更新后的联盟链数据，获知交易成功完成后，完成对转让出的第一用户身份标识号码对应的用户数据的销户工作，如清理对应数据管理网元中存储的用户数据，释放占用的存储空间。

图11所示的实施例以第一用户身份标识号码的转让过程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，一方面，本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S1101至S1106中的第一联盟成员节点或者第二联盟成员节点的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

可选的，基于图1所示的联盟链系统，如图12所示，为本申请实施例提供的一种用户身份标识管理的方法，该用户身份标识管理的方法适用于运营商之间发生用户携号转网时，运营商之间通过联盟链系统交易和记录用户身份标识号码的转让，具体包括如下步骤：

S1201、第一联盟成员节点和第二联盟成员节点相互就转让第一用户身份标识号码达成交易共识，包括交易的号码清单和费用(费用为可选的)。同时，转让方成员(这里假设为第二联盟成员节点)将根据自己的私钥生成的签名提供给接受方成员(这里假设为第一联盟成员节点)。

需要说明的是，本申请实施例中的步骤S1201为可选的步骤。第一联盟成员节点对应的企业和第二联盟成员节点对应的企业也可以线下达成交易共识，然后将交易的号码清单和费用(费用为可选的)存储至第一联盟成员节点，本申请实施例对此不做具体限定。

S1202、第一联盟成员节点为第一用户身份标识号码进行签约开户，如分配数据库存储空间，甚至生成基础的签约数据，比如安全秘钥、用户等级和基础套餐等。

S1203、第一联盟成员节点将上述转让第一用户身份标识号码的交易记录提交至联盟链系统。也就是说，第一联盟成员节点将上述转让第一用户身份标识号码的交易记录广播至联盟链系统中的其他联盟成员节点。

其中，步骤S1203的相关描述可参考图11所示的实施例中的步骤S1104，在此不再赘述。

S1204、联盟链系统验证交易合法后，将上述交易记录存储至联盟链系统中。

其中，步骤S1204的相关描述可参考图11所示的实施例中的步骤S1105，在此不再赘述。

此外，本申请实施例中，如果转让存在费用，则按双方的转让协议，第一联盟成员节点和第二联盟成员节点可以进行费用的结算，本申请实施例对此不做具体限定。

S1205、第二联盟成员节点通过同步更新后的联盟链数据，获知交易成功完成后，完成对转让出的第一用户身份标识号码对应的用户数据的销户工作，如清理对应数据管理网元中存储的用户数据，释放占用的存储空间。

图12所示的实施例以第一用户身份标识号码的携号转网过程为例给出了用户身份标识管理的方法，基于本申请实施例提供的用户身份标识管理的方法，一方面，本申请实施例提供的联盟链系统中，用户身份标识号码资源可以在联盟成员之间共享，去中心化的管理使得联盟成员相互平等，非常有利于一个行业企业之间的合作联盟，特别适合未来垂直行业专用通信网络的建设和运营。联盟成员不必单独采购和获取用户身份标识号码资源，通过联盟合作扩大了集中采购和管理的规模，可以有效降低成本，按需使用的方式，使得用户身份标识号码资源利用更高效，最大限度地提升社会经济效益。另一方面，考虑到本申请实施例中，采用联盟链系统记录的用户身份标识号码所关联的用户数据的路由信息，因此不仅可以节省传统信令网络的建设和运营成本，还可以伴随用户身份标识号码的交易自动执行保存或更新，不需要像传统信令网络需要通过线下人工静态配置信令网络的信令路由，涉及网元设备众多，配置复杂，运维成本很高。另外，静态配置的信令路由必须基于号段来配置，不够灵活，支持用户身份标识号码的共享和携号转网代价很大，如需要单独的携号转网数据库。综上，本申请实施例可以支持现有电信网络不能支持的未来垂直行业专用通信网络最可能采用的众筹或共享方式的建设和运营模式，显著降低用户身份标识号码资源的采购成本。并且，在支持基于用户身份标识的信令路由上，相比传统方法，本申请实施例大大节省了信令网建设成本和运维成本，支持用户身份标识号码在成员之间的灵活共享或用户的携号转网更高效和经济。

其中，上述步骤S1201至S1205中的第一联盟成员节点或者第二联盟成员节点的动作可以由图6所示的通信设备600中的处理器601调用存储器603中存储的应用程序代码来执行，本实施例对此不作任何限制。

可以理解的是，以上各个实施例中，由网络设备(如移动管理网元或者呼叫会话控制网元)实现的方法和/或步骤，也可以由可用于网络设备的部件(例如芯片或者电路)实现；或者，由区块链处理功能网元实现的方法和/或步骤，也可以由可用于区块链处理功能网元的部件(例如芯片或者电路)实现；或者，由第一联盟成员节点实现的方法和/或步骤，也可以由可用于第一联盟成员节点的部件(例如芯片或者电路)实现。

上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍。相应的，本申请实施例还提供了通信装置，该通信装置用于实现上述各种方法。该通信装置可以为上述方法实施例中的网络设备(如移动管理网元或者呼叫会话控制网元)或者实现上述网络设备功能的芯片系统；或者，该通信装置可以为上述方法实施例中的区块链处理功能网元或者实现上述区块链处理功能网元的芯片系统；或者，该通信装置可以为上述方法实施例中的第一联盟成员节点或者实现上述第一联盟成员节点的芯片系统。可以理解的是，该通信装置为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

比如，以通信装置为上述方法实施例中的网络设备为例。图13示出了一种网络设备130的结构示意图。该网络设备130包括接收模块1301和发送模块1302。所述接收模块1301，也可以称为接收单元用以实现接收功能，例如可以是接收电路，接收机，接收器或者通信接口；所述发送模块1302，也可以称为发送单元用以实现发送功能，例如可以是发送电路，发送机，发送器或者通信接口。当然，本申请实施例中的接收模块1301和发送模块1302的功能也可以集成，比如，将接收模块1301和发送模块1302集成为收发模块，所述收发模块，也可以称为收发单元用以实现发送和/或接收功能，例如可以是收发电路，收发机，收发器或者通信接口，本申请实施例对此不做具体限定。

其中，接收模块1301，用于接收来自终端设备的第一消息，第一消息包括终端设备的第一用户身份标识号码；发送模块1302，用于向区块链处理功能网元发送第二消息，第二消息包括终端设备的第一用户身份标识号码，用于查询第一用户身份标识号码所关联的用户数据的路由信息；接收模块1301，还用于接收来自区块链处理功能网元的第一用户身份标识号码所关联的用户数据的路由信息，路由信息用于寻址第一用户身份标识号码所关联的用户数据。

一种可能的实现方式中，本申请实施例中的网络设备130为移动管理网元；发送模块1302，还用于根据第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第三消息，第三消息包括第一用户身份标识号码，用于请求终端设备的签约数据，第一数据管理网元位于终端设备的归属地网络；接收模块1301，还用于接收来自第一数据管理网元的终端设备的签约数据或者签约数据获取失败的原因值。

可选的，发送模块1302，还用于向区块链处理功能网元发送第二消息之前，向第二数据管理网元发送第四消息，第四消息包括终端设备的第一用户身份标识号码，用于请求终端设备的签约数据，第二数据管理网元位于网络设备所在网络；接收模块1301，还用于接收来自第二数据管理网元的签约数据获取失败指示。

另一种可能的实现方式中，本申请实施例中的网络设备130为呼叫会话控制网元。如图13所示，网络设备130还可以包括处理模块1303。发送模块1302，还用于根据第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第五消息，第五消息包括第一用户身份标识号码，用于请求被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，第一数据管理网元位于终端设备的归属地网络；接收模块1301，还用于接收来自第一数据管理网元的被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息；处理模块1303，用于根据被叫用户的漫游号码或者被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。

可选的，处理模块1303，还用于确定通过信令网路由寻址第一用户身份标识号码所关联的用户数据失败；或者，处理模块1303，还用于确定通过专门的携号转网数据库寻址第一用户身份标识号码所关联的用户数据失败。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在本实施例中，该网络设备130以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。在一个简单的实施例中，本领域的技术人员可以想到该网络设备130可以采用图6所示的通信设备60的形式。

比如，图6所示的通信设备60中的处理器601可以通过调用存储器603中存储的计算机执行指令，使得通信设备60执行上述方法实施例中的用户身份标识管理的方法。

具体的，图13中的接收模块1301、发送模块1302和处理模块1303的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器603中存储的计算机执行指令来实现。或者，图13中的处理模块1303的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器602中存储的计算机执行指令来实现，图13中的接收模块1301和发送模块1302的功能/实现过程可以通过图6中所示的通信设备60中的通信接口604来实现。

由于本实施例提供的网络设备130可执行上述用户身份标识管理的方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

比如，以通信装置为上述方法实施例中的区块链处理功能网元为例。图14示出了一种区块链处理功能网元140的结构示意图。该区块链处理功能网元140包括处理模块1401和收发模块1402。所述收发模块，也可以称为收发单元用以实现发送和/或接收功能，例如可以是收发电路，收发机，收发器或者通信接口，本申请实施例对此不做具体限定。

其中，收发模块1402，用于接收来自网络设备的第二消息，第二消息携带终端设备的第一用户身份标识号码，用于查询第一用户身份标识号码所关联的用户数据的路由信息；处理模块1401，用于根据第一用户身份标识号码，查询联盟链系统，获得第一用户身份标识号码所关联的用户数据的路由信息；收发模块1402，还用于向网络设备发送第一用户身份标识号码所关联的用户数据的路由信息，路由信息用于寻址第一用户身份标识号码所关联的用户数据。

可选的，本申请实施例中的网络设备为移动管理网元；第二消息还包括授权移动管理网元访问第一用户身份标识号码所关联的用户数据的凭证；处理模块1401具体用于：在根据凭证，验证移动管理网元访问终端设备的用户数据合法之后，根据第一用户身份标识号码，查询联盟链系统。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在本实施例中，该区块链处理功能网元140以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。在一个简单的实施例中，本领域的技术人员可以想到该区块链处理功能网元140可以采用图6所示的通信设备60的形式。

比如，图6所示的通信设备60中的处理器601可以通过调用存储器603中存储的计算机执行指令，使得通信设备60执行上述方法实施例中的用户身份标识管理的方法。

具体的，图14中的收发模块1402和处理模块1401的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器603中存储的计算机执行指令来实现。或者，图14中的处理模块1401的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器602中存储的计算机执行指令来实现，图14中的收发模块1402的功能/实现过程可以通过图6中所示的通信设备60中的通信接口604来实现。

由于本实施例提供的区块链处理功能网元140可执行上述用户身份标识管理的方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

比如，以通信装置为上述方法实施例中的第一联盟成员节点为例。图15示出了一种第一联盟成员节点150的结构示意图。该第一联盟成员节点150包括处理模块1501和收发模块1502。所述收发模块，也可以称为收发单元用以实现发送和/或接收功能，例如可以是收发电路，收发机，收发器或者通信接口，本申请实施例对此不做具体限定。

其中，第一联盟成员节点为联盟链系统中多个联盟成员节点中的任意一个联盟成员节点。

一种可能的实现方式中：

处理模块1501，用于确定所需的用户身份标识号码的数量M，其中，第一联盟成员节点为多个联盟成员节点中的任意一个联盟成员节点；处理模块1501，还用于根据所需的用户身份标识号码的数量M，从联盟链系统获取第一用户身份标识号码，第一用户身份标识号码包括联盟链系统存储的用户身份标识号码资源中的N个号码，N为小于或者等于M的正整数；处理模块1501，还用于为第一用户身份标识号码进行签约开户；收发模块1502，用于将交易记录广播至联盟链系统的其他联盟成员节点，由其他联盟成员节点验证交易合法后，联盟链系统存储交易记录，其中，交易记录包括第一用户身份标识号码和第一用户身份标识号码所关联的用户数据的路由信息。

可选的，处理模块1501，还用于将获取的用户身份标识号码资源或者第一联盟成员节点拥有的用户身份标识号码资源更新至联盟链系统存储的用户身份标识号码资源中。

或者，另一种可能的实现方式中：

处理模块1501，用于获取第一用户身份标识号码，第一用户身份标识号码为第二联盟成员节点准备转让给第一联盟成员节点的一个或多个号码，其中，第一联盟成员节点为多个联盟成员节点中的任意一个联盟成员节点，第二联盟成员节点为多个联盟成员节点中不同于第一联盟成员节点的一个联盟成员节点；收发模块1502，用于将交易记录广播至联盟链系统的其他联盟成员节点，由其他联盟成员节点验证交易合法后，联盟链系统存储交易记录，其中，交易记录包括第一用户身份标识号码和第一用户身份标识号码所关联的用户数据的路由信息。

可选的，处理模块1501，还用于向联盟链系统验证第二联盟成员节点为第一用户身份标识号码的当前拥有者；处理模块1501，还用于为第一用户身份标识号码进行签约开户。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在本实施例中，该第一联盟成员节点150以采用集成的方式划分各个功能模块的形式来呈现。这里的“模块”可以指特定ASIC，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。在一个简单的实施例中，本领域的技术人员可以想到该第一联盟成员节点150可以采用图6所示的通信设备60的形式。

比如，图6所示的通信设备60中的处理器601可以通过调用存储器603中存储的计算机执行指令，使得通信设备60执行上述方法实施例中的用户身份标识管理的方法。

具体的，图15中的收发模块1502和处理模块1501的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器603中存储的计算机执行指令来实现。或者，图15中的处理模块1501的功能/实现过程可以通过图6所示的通信设备60中的处理器601调用存储器602中存储的计算机执行指令来实现，图15中的收发模块1502的功能/实现过程可以通过图6中所示的通信设备60中的通信接口604来实现。

由于本实施例提供的第一联盟成员节点150可执行上述用户身份标识管理的方法，因此其所能获得的技术效果可参考上述方法实施例，在此不再赘述。

需要说明的是，以上模块或单元的一个或多个可以软件、硬件或二者结合来实现。当以上任一模块或单元以软件实现的时候，所述软件以计算机程序指令的方式存在，并被存储在存储器中，处理器可以用于执行所述程序指令并实现以上方法流程。该处理器可以内置于SoC(片上系统)或ASIC，也可是一个独立的半导体芯片。该处理器内处理用于执行软件指令以进行运算或处理的核外，还可进一步包括必要的硬件加速器，如现场可编程门阵列(field programmable gate array，FPGA)、PLD(可编程逻辑器件)、或者实现专用逻辑运算的逻辑电路。

当以上模块或单元以硬件实现的时候，该硬件可以是CPU、微处理器、数字信号处理(digital signal processing，DSP)芯片、微控制单元(microcontroller unit，MCU)、人工智能处理器、ASIC、SoC、FPGA、PLD、专用数字电路、硬件加速器或非集成的分立器件中的任一个或任一组合，其可以运行必要的软件或不依赖于软件以执行以上方法流程。

可选的，本申请实施例还提供了一种通信装置(例如，该通信装置可以是芯片或芯片系统)，该通信装置包括处理器，用于实现上述任一方法实施例中的方法。在一种可能的设计中，该通信装置还包括存储器。该存储器，用于保存必要的程序指令和数据，处理器可以调用存储器中存储的程序代码以指令该通信装置执行上述任一方法实施例中的方法。当然，存储器也可以不在该通信装置中。该通信装置是芯片系统时，可以由芯片构成，也可以包含芯片和其他分立器件，本申请实施例对此不作具体限定。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (29)

1.一种用户身份标识管理的方法，其特征在于，所述方法包括：

网络设备接收来自终端设备的第一消息，所述第一消息包括所述终端设备的第一用户身份标识号码；

所述网络设备向区块链处理功能网元发送第二消息，所述第二消息包括所述终端设备的第一用户身份标识号码，用于查询所述第一用户身份标识号码所关联的用户数据的路由信息；

所述网络设备接收来自所述区块链处理功能网元的所述第一用户身份标识号码所关联的用户数据的路由信息，所述路由信息用于寻址所述第一用户身份标识号码所关联的用户数据。

2.根据权利要求1所述的方法，其特征在于，所述网络设备为移动管理网元；所述方法还包括：

所述网络设备根据所述第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第三消息，所述第三消息包括所述第一用户身份标识号码，用于请求所述终端设备的签约数据，所述第一数据管理网元位于所述终端设备的归属地网络；

所述网络设备接收来自所述第一数据管理网元的所述终端设备的签约数据或者所述签约数据获取失败的原因值。

3.根据权利要求2所述的方法，其特征在于，所述第一消息还包括授权所述移动管理网元访问所述第一用户身份标识号码所关联的用户数据的凭证；

相应的，所述第三消息还包括所述凭证，所述凭证用于验证所述移动管理网元访问所述终端设备的用户数据的合法性。

4.根据权利要求3所述的方法，其特征在于，所述第一消息还包括授权所述移动管理网元访问所述第一用户身份标识号码所关联的用户数据的凭证；

相应的，所述第二消息还包括所述凭证，所述凭证用于验证所述移动管理网元访问所述终端设备的用户数据的合法性。

5.根据权利要求2-4任一项所述的方法，其特征在于，在所述网络设备向区块链处理功能网元发送第二消息之前，所述方法还包括：

所述网络设备向第二数据管理网元发送第四消息，所述第四消息包括所述终端设备的第一用户身份标识号码，用于请求所述终端设备的签约数据，所述第二数据管理网元位于所述网络设备所在网络；

所述网络设备接收来自所述第二数据管理网元的签约数据获取失败指示。

6.根据权利要求1所述的方法，其特征在于，所述网络设备为呼叫会话控制网元；所述方法还包括：

所述网络设备根据所述第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第五消息，所述第五消息包括所述第一用户身份标识号码，用于请求被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息，所述第一数据管理网元位于所述终端设备的归属地网络；

所述网络设备接收来自所述第一数据管理网元的所述被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息；

所述网络设备根据所述被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。

7.根据权利要求6所述的方法，其特征在于，在所述网络设备向区块链处理功能网元发送第二消息之前，所述方法还包括：

所述网络设备确定通过信令网路由寻址所述第一用户身份标识号码所关联的用户数据失败；或者，所述网络设备确定通过专门的携号转网数据库寻址所述第一用户身份标识号码所关联的用户数据失败。

8.一种用户身份标识管理的方法，其特征在于，所述方法包括：

区块链处理功能网元接收来自网络设备的第二消息，所述第二消息携带终端设备的第一用户身份标识号码，用于查询所述第一用户身份标识号码所关联的用户数据的路由信息；

所述区块链处理功能网元根据所述第一用户身份标识号码，查询联盟链系统，获得所述第一用户身份标识号码所关联的用户数据的路由信息；

所述区块链处理功能网元向所述网络设备发送所述第一用户身份标识号码所关联的用户数据的路由信息，所述路由信息用于寻址所述第一用户身份标识号码所关联的用户数据。

9.根据权利要求8所述的方法，其特征在于，所述网络设备包括移动管理网元或者呼叫会话控制网元。

10.根据权利要求9所述的方法，其特征在于，所述网络设备为所述移动管理网元；所述第二消息还包括授权所述移动管理网元访问所述第一用户身份标识号码所关联的用户数据的凭证；所述区块链处理功能网元根据所述第一用户身份标识号码，查询联盟链系统，包括：

在所述区块链处理功能网元根据所述凭证，验证所述移动管理网元访问所述终端设备的用户数据合法之后，所述区块链处理功能网元根据所述第一用户身份标识号码，查询所述联盟链系统。

11.一种用户身份标识管理的方法，其特征在于，所述方法基于联盟链系统，所述联盟链系统包括多个联盟成员节点，所述方法包括：

第一联盟成员节点确定所需的用户身份标识号码的数量M，其中，所述第一联盟成员节点为所述多个联盟成员节点中的任意一个联盟成员节点；

所述第一联盟成员节点根据所述所需的用户身份标识号码的数量M，从所述联盟链系统获取第一用户身份标识号码，所述第一用户身份标识号码包括所述联盟链系统存储的用户身份标识号码资源中的N个号码，N为小于或者等于M的正整数；

所述第一联盟成员节点为所述第一用户身份标识号码进行签约开户之后，将交易记录广播至所述联盟链系统的其他联盟成员节点，由所述其他联盟成员节点验证交易合法后，所述联盟链系统存储所述交易记录，其中，所述交易记录包括所述第一用户身份标识号码和所述第一用户身份标识号码所关联的用户数据的路由信息。

12.根据权利要求11所述的方法，其特征在于，所述交易记录还包括以下一项或多项：

所述第一联盟成员节点创建的智能合约的地址，所述智能合约用于在所述第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被所述漫游网络调用，从而为所述终端设备在所述漫游网络使用的业务进行计费统计和结算；

或者，所述第一联盟成员节点的签名，所述第一联盟成员节点的签名用于验证所述交易记录提交者的身份为所述第一联盟成员节点。

13.根据权利要求11或12所述的方法，其特征在于，所述方法还包括：

所述第一联盟成员节点将获取的所述用户身份标识号码资源或者所述第一联盟成员节点拥有的所述用户身份标识号码资源更新至所述联盟链系统存储的用户身份标识号码资源中。

14.一种用户身份标识管理的方法，其特征在于，所述方法基于联盟链系统，所述联盟链系统包括多个联盟成员节点，所述方法包括：

第一联盟成员节点获取第一用户身份标识号码，所述第一用户身份标识号码为第二联盟成员节点准备转让给所述第一联盟成员节点的一个或多个号码，其中，所述第一联盟成员节点为所述多个联盟成员节点中的任意一个联盟成员节点，所述第二联盟成员节点为所述多个联盟成员节点中不同于所述第一联盟成员节点的一个联盟成员节点；

所述第一联盟成员节点将交易记录广播至所述联盟链系统的其他联盟成员节点，由所述其他联盟成员节点验证交易合法后，所述联盟链系统存储所述交易记录，其中，所述交易记录包括所述第一用户身份标识号码和所述第一用户身份标识号码所关联的用户数据的路由信息。

15.根据权利要求14所述的方法，其特征在于，所述第一联盟成员节点将交易记录广播至所述联盟链系统的其他联盟成员节点之前，所述方法包括：

所述第一联盟成员节点向所述联盟链系统验证所述第二联盟成员节点为所述第一用户身份标识号码的当前拥有者；

所述第一联盟成员节点为所述第一用户身份标识号码进行签约开户。

16.根据权利要求14或15所述的方法，其特征在于，所述交易记录还包括以下一项或多项：

所述第一联盟成员节点创建的智能合约的地址，所述智能合约用于在所述第一联盟成员节点所服务的终端设备在漫游网络使用业务时，被所述漫游网络调用，从而为所述终端设备在所述漫游网络使用的业务进行计费统计和结算；

或者，所述第一联盟成员节点的签名，所述第一联盟成员节点的签名用于验证所述交易记录的参与方包括所述第一联盟成员节点；

或者，所述第二联盟成员节点的签名，所述第二联盟成员节点的签名用于验证所述交易记录的参与方包括所述第二联盟成员节点。

17.根据权利要求1-16任一项所述的方法，其特征在于，所述第一用户身份标识号码所关联的用户数据的路由信息包括用于存储所述第一用户身份标识号码所关联的用户数据的数据管理网元的路由寻址信息；或者，所述第一用户身份标识号码所关联的用户数据的路由信息包括所述数据管理网元的路由寻址信息和所述用户数据的索引信息。

18.一种网络设备，其特征在于，所述网络设备包括：接收模块和发送模块；

所述接收模块，用于接收来自终端设备的第一消息，所述第一消息包括所述终端设备的第一用户身份标识号码；

所述发送模块，用于向区块链处理功能网元发送第二消息，所述第二消息包括所述终端设备的第一用户身份标识号码，用于查询所述第一用户身份标识号码所关联的用户数据的路由信息；

所述接收模块，还用于接收来自所述区块链处理功能网元的所述第一用户身份标识号码所关联的用户数据的路由信息，所述路由信息用于寻址所述第一用户身份标识号码所关联的用户数据。

19.根据权利要求18所述的网络设备，其特征在于，所述网络设备为移动管理网元；

所述发送模块，还用于根据所述第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第三消息，所述第三消息包括所述第一用户身份标识号码，用于请求所述终端设备的签约数据，所述第一数据管理网元位于所述终端设备的归属地网络；

所述接收模块，还用于接收来自所述第一数据管理网元的所述终端设备的签约数据或者所述签约数据获取失败的原因值。

20.根据权利要求19所述的网络设备，其特征在于，所述发送模块，还用于向区块链处理功能网元发送第二消息之前，向第二数据管理网元发送第四消息，所述第四消息包括所述终端设备的第一用户身份标识号码，用于请求所述终端设备的签约数据，所述第二数据管理网元位于所述网络设备所在网络；

所述接收模块，还用于接收来自所述第二数据管理网元的签约数据获取失败指示。

21.根据权利要求18所述的网络设备，其特征在于，所述网络设备为呼叫会话控制网元；所述网络设备还包括处理模块；

所述发送模块，还用于根据所述第一用户身份标识号码所关联的用户数据的路由信息，向第一数据管理网元发送第五消息，所述第五消息包括所述第一用户身份标识号码，用于请求被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息，所述第一数据管理网元位于所述终端设备的归属地网络；

所述接收模块，还用于接收来自所述第一数据管理网元的所述被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息；

所述处理模块，用于根据所述被叫用户的漫游号码或者所述被叫用户当前所在网络的路由寻址信息，继续语音呼叫或者短消息流程。

22.根据权利要求21所述的网络设备，其特征在于，所述处理模块，还用于确定通过信令网路由寻址所述第一用户身份标识号码所关联的用户数据失败；或者，所述处理模块，还用于确定通过专门的携号转网数据库寻址所述第一用户身份标识号码所关联的用户数据失败。

23.一种区块链处理功能网元，其特征在于，所述区块链处理功能网元包括：收发模块和处理模块；

所述收发模块，用于接收来自网络设备的第二消息，所述第二消息携带终端设备的第一用户身份标识号码，用于查询所述第一用户身份标识号码所关联的用户数据的路由信息；

所述处理模块，用于根据所述第一用户身份标识号码，查询联盟链系统，获得所述第一用户身份标识号码所关联的用户数据的路由信息；

所述收发模块，还用于向所述网络设备发送所述第一用户身份标识号码所关联的用户数据的路由信息，所述路由信息用于寻址所述第一用户身份标识号码所关联的用户数据。

24.根据权利要求23所述的区块链处理功能网元，其特征在于，所述网络设备为移动管理网元；所述第二消息还包括授权所述移动管理网元访问所述第一用户身份标识号码所关联的用户数据的凭证；所述处理模块具体用于：

在根据所述凭证，验证所述移动管理网元访问所述终端设备的用户数据合法之后，根据所述第一用户身份标识号码，查询所述联盟链系统。

25.一种第一联盟成员节点，其特征在于，所述第一联盟成员节点为联盟链系统中多个联盟成员节点中的任意一个联盟成员节点；所述第一联盟成员节点包括处理模块和收发模块；

所述处理模块，用于确定所需的用户身份标识号码的数量M，其中，所述第一联盟成员节点为所述多个联盟成员节点中的任意一个联盟成员节点；

所述处理模块，还用于根据所述所需的用户身份标识号码的数量M，从所述联盟链系统获取第一用户身份标识号码，所述第一用户身份标识号码包括所述联盟链系统存储的用户身份标识号码资源中的N个号码，N为小于或者等于M的正整数；

所述处理模块，还用于为所述第一用户身份标识号码进行签约开户；

所述收发模块，用于将交易记录广播至所述联盟链系统的其他联盟成员节点，由所述其他联盟成员节点验证交易合法后，所述联盟链系统存储所述交易记录，其中，所述交易记录包括所述第一用户身份标识号码和所述第一用户身份标识号码所关联的用户数据的路由信息。

26.根据权利要求25所述的第一联盟成员节点，其特征在于，所述处理模块，还用于将获取的所述用户身份标识号码资源或者所述第一联盟成员节点拥有的所述用户身份标识号码资源更新至所述联盟链系统存储的用户身份标识号码资源中。

27.一种第一联盟成员节点，其特征在于，所述第一联盟成员节点为联盟链系统中多个联盟成员节点中的任意一个联盟成员节点；所述第一联盟成员节点包括处理模块和收发模块；

所述处理模块，用于获取第一用户身份标识号码，所述第一用户身份标识号码为第二联盟成员节点准备转让给所述第一联盟成员节点的一个或多个号码，其中，所述第一联盟成员节点为所述多个联盟成员节点中的任意一个联盟成员节点，所述第二联盟成员节点为所述多个联盟成员节点中不同于所述第一联盟成员节点的一个联盟成员节点；

所述收发模块，用于将交易记录广播至所述联盟链系统的其他联盟成员节点，由所述其他联盟成员节点验证交易合法后，所述联盟链系统存储所述交易记录，其中，所述交易记录包括所述第一用户身份标识号码和所述第一用户身份标识号码所关联的用户数据的路由信息。

28.根据权利要求27所述的第一联盟成员节点，其特征在于，

所述处理模块，还用于向所述联盟链系统验证所述第二联盟成员节点为所述第一用户身份标识号码的当前拥有者；

所述处理模块，还用于为所述第一用户身份标识号码进行签约开户。

29.一种通信系统，其特征在于，所述通信系统包括如权利要求18-22任一项所述的网络设备、以及如权利要求23或24所述的区块链处理功能网元。

Images