CN113543119B - 标识符的获取方法和统一数据管理实体、终端 - Google Patents

Abstract

本申请公开一种标识符的获取方法和统一数据管理实体、终端，涉及通信技术领域。方法包括：获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系；依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。通过使用第一随机码表征第一会话应用的标识，避免第一会话应用的标识被泄露，保证用户的隐私信息的安全性，并且，其中的第一随机码用以确定第一会话应用对应的数据流量策略信息，使终端可以正常使用网络切片提供的数据流量。

Description

标识符的获取方法和统一数据管理实体、终端

技术领域

本申请涉及通信技术领域，具体涉及一种标识符的获取方法和统一数据管理实体、终端。

背景技术

在第五代移动通信网络(5th Generation Mobile Networks，5G)中，定义了用户终端路由选择策略(User Equipment Route SelectionPolicy，URSP)，URSP用于描述终端的应用程序(Application，APP)与网络切片之间的对应关系。当终端向核心网设备上报应用程序的标识(APPlication IDentity，APP ID)时，核心网设备使用该APP ID作为流量标识符对数据进行分流，使终端能够获得与该APP ID相匹配的数据流量。

虽然接入网设备在获得该APP ID后，会对该APP ID进行加密，以防止用户的隐私被泄露，但是，当加密后的APP ID到达核心网设备时，核心网设备通过对该加密后的APP ID进行解密，获得原始的APP ID之后，不会再对该APP ID进行加密保护，导致非授权人员能够通过操作核心网设备，获得用户的隐私信息(例如，通过该APP ID收集用户的消费习惯等信息)。

发明内容

为此，本申请提供一种标识符的获取方法和统一数据管理实体、终端，以解决如何对URSP中的流量标识符进行动态更新，以保证用户的隐私信息的安全性的问题。

为了实现上述目的，本申请第一方面提供一种标识符的获取方法，方法包括：获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系；

依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

在一些具体实现中，终端的数据信息包括：多个会话应用的标识和多个随机码，各个会话应用设置于终端上，会话应用的标识与随机码之间的映射关系表示会话应用的标识和随机码之间的对应关系。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码之后，还包括：

使用第一随机码作为用户终端路由选择策略中的流量标识符，以供当前设备依据终端的标识和流量标识符与其他网元设备进行交互。

在一些具体实现中，数据信息，还包括：

N个会话应用的标识，每个会话应用的标识对应M个随机码，会话应用与切片业务相对应，切片业务是终端与运营商服务器签约的业务，随机码的数量M表示终端连接的网络切片的数量，N表示终端包括的会话应用的数量，N和M均为大于或等于1整数。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码，包括：

依据会话应用的标识与随机码之间的映射关系，使用第一会话应用的标识查找数据信息，获得与第一会话应用的标识对应的待查找随机码数组，待查找随机码数组包括待查找随机码；

获取当前时刻和随机码使用周期；

依据当前时刻和随机码使用周期，对待查找随机码数组中的待查找随机码进行筛选，确定第一会话应用的标识对应的第一随机码。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码之后，还包括：

每间隔预设时长，依据随机码更新策略更新第一随机码。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码之后，还包括：

获取各个网元设备使用的与第一会话应用的标识对应的实时随机码；

将第一随机码与各个实时随机码进行对比，获得对比结果；

在确定对比结果为存在与第一随机码不同的随机码的情况下，依据随机码更新策略更新第一随机码。

在一些具体实现中，依据随机码更新策略更新第一随机码之后，还包括：

使用更新后的随机码替换用户终端路由选择策略中的流量标识符；

依据随机码，生成并发送同步消息至各个网元设备，以使各个网元设备使用更新后的随机码作为用户终端路由选择策略中的流量标识符，为第一会话应用提供数据流量信息。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码之后，还包括：

依据第一会话应用对应的数据流量信息，为第一会话应用分配数据流量；

依据第一会话应用对应的数据流量信息和终端的标识，生成并发送会话响应至终端，以供终端中的第一会话应用使用数据流量。

为了实现上述目的，本申请第二方面提供一种标识符的获取方法，方法包括：

生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体；

依据分配策略，确定会话应用的标识与随机码之间的映射关系；

依据当前终端的标识、会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使统一数据管理实体依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

在一些具体实现中，依据分配策略，确定会话应用的标识与随机码之间的映射关系，包括：

依据获取到的各个会话应用的运行信息，对各个会话应用进行排序，获得排序结果；

依据排序结果，为每个会话应用的标识分配对应的随机码数组，随机码数组包括随机码；

获取随机码使用周期；

依据随机码使用周期，确定随机码数组中的随机码与会话应用的标识之间的映射关系。

为了实现上述目的，本申请第三方面提供一种统一数据管理实体，其包括：

获取模块，用于获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系；

确定模块，用于依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

为了实现上述目的，本申请第四方面提供一种终端，其包括：

生成模块，用于生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体；

映射关系确定模块，用于依据分配策略，确定会话应用的标识与随机码之间的映射关系；

发送模块，用于依据当前终端的标识、会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使统一数据管理实体依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

本申请中的标识符的获取方法和统一数据管理实体、终端，通过获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系，方便后续对终端中的第一会话应用的标识进行处理；依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，避免第一会话应用的标识被泄露，保证用户的隐私信息的安全性；其中的第一随机码用以确定第一会话应用对应的数据流量策略信息，使终端可以正常使用网络切片提供的数据流量。

附图说明

附图用来提供对本申请实施例的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请，并不构成对本申请的限制。通过参考附图对详细示例实施例进行描述，以上和其它特征和优点对本领域技术人员将变得更加显而易见，在附图中：

图1示出本申请实施例一提供的标识符的获取方法的流程示意图。

图2示出本申请实施例二提供的标识符的获取方法的流程示意图。

图3示出本申请实施例三提供的标识符的获取方法的流程示意图。

图4示出本申请实施例四提供的统一数据管理实体的组成方框图。

图5示出本申请实施例五提供的终端的组成方框图。

图6示出本申请实施例六提供的标识符的获取系统的组成方框图。

图7示出本申请实施例六提供的标识符的获取系统的工作方法的流程示意图。

在附图中：

401：获取模块 402：确定模块

501：生成模块 502：映射关系确定模块

503：发送模块 610：统一数据管理实体

620：终端 630：核心网设备

具体实施方式

以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本申请，并不用于限制本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

核心网设备可以直接使用明文对网络切片选择辅助信息(Network SliceSelection Assistance Information，NSSAI)和路由标识符进行传输，也可以先使用密钥对NSSAI和路由标识符进行加密，然后再将加密结果发送至接入网设备。当接入网设备反馈回来的经过加密的信息到达核心网设备时，核心网设备首先使用密钥对接入网反馈的经过加密的信息进行解密，获得NSSAI和终端设备的标识(该终端设备的标识可用作路由标识符)。

但是，核心网设备的管理员通过解密后的信息，可以看到终端设备的标识(即路由标识符)对应的路由信息(例如，路由路径、设备标识和应用标识等)。而且，同一个终端会同时接入多个不同的网络切片，不同的网络切片可能使用相同的路由标识符，因此，只对路由标识符进行单独加密，无法唯一确定该终端当前接入的网络切片的标识。如何对URSP中的流量标识符进行动态更新，保证用户的隐私信息的安全性的问题，有待解决。

图1示出本申请实施例一提供的标识符的获取方法的流程示意图。标识符的获取方法可应用于统一数据管理(Unified Data Manage，UDM)实体。如图1所示，该标识符的获取方法包括如下步骤：

步骤S101，获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系。

在一些具体实现中，在步骤S101之前，还包括：获取终端的数据信息，其中，数据信息包括多个会话应用的标识和多个随机码，各个会话应用设置于终端上。

例如，每个会话应用的标识对应3个随机码，每个随机码都是通过随机码生成器随机生成的，并且，其中的随机码生成器可以动态更新随机码，可避免随机码的重复，并保证会话应用的标识不被非授权人员获得，避免会话应用的标识被泄露。

在一些具体实现中，终端的数据信息包括：多个会话应用的标识和多个随机码，各个会话应用设置于终端上，会话应用的标识与随机码之间的映射关系表示会话应用的标识和随机码之间的对应关系。

在一些具体实现中，数据信息，包括：N个会话应用的标识，每个会话应用的标识对应M个随机码，会话应用与切片业务相对应，切片业务是终端与运营商服务器签约的业务，随机码的数量M表示终端连接的网络切片的数量，N表示终端包括的会话应用的数量，N和M均为大于或等于1整数。

例如，M等于8，N等于5，即表示终端包括5个会话应用，每个会话应用对应有8个随机码，在终端与其他网元设备进行交互通信的情况下，可使用8个随机码中的任意一个来表示某个会话应用的标识。使该会话应用的标识不被第三方设备获得，保证会话应用的标识的安全性。

在一些具体实现中，获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系，包括：响应于终端发送的会话请求，获取终端的标识、第一会话应用的标识和映射关系。

其中，映射关系表示会话应用的标识和随机码之间的对应关系。

通过对接收到的终端发送的会话请求进行消息解析，可获得会话请求中包括的终端的标识、第一会话应用的标识和映射关系。

步骤S102，依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码。

其中，第一随机码用以确定第一会话应用对应的数据流量策略信息。

例如，终端的标识为11023，第一会话应用的标识是APP ID1，通过映射关系，使用APP ID1查找数据信息，可确定APP ID1对应的第一随机码为aabb，则可采用aabb作为第一会话应用的标识，与其他网元设备进行通信，避免APP ID1被第三方设备获取。

在一些具体实现中，依据会话应用的标识与随机码之间的映射关系，确定第一会话应用的标识对应的第一随机码，包括：依据会话应用的标识与随机码之间的映射关系，使用第一会话应用的标识查找数据信息，获得与第一会话应用的标识对应的待查找随机码数组，待查找随机码数组包括待查找随机码；获取当前时刻和随机码使用周期；依据当前时刻和随机码使用周期，对待查找随机码数组中的待查找随机码进行筛选，获得与第一会话应用的标识对应的第一随机码。

其中，每个待查找随机码数组都包括多个待查找随机码，在当前时刻处于随机码使用周期的某个周期内的情况下，使用待查找随机码数组中的对应的随机码作为第一会话应用的标识。

例如，设定当前时刻是15:30，随机码使用周期为30秒，该待查找随机码数组中包括8个随机码。在15:30:00～15:30:30这个时间段内可使用待查找随机码数组中的第1个随机码作为第一会话应用的标识；在15:30:31～15:31:00这个时间段内可使用待查找随机码数组中的第2个随机码作为第一会话应用的标识；……；在15:33:31～15:34:00这个时间段内可使用待查找随机码数组中的第8个随机码作为第一会话应用的标识，至此，待查找随机码数组中的各个待查找随机码都循环使用了一次，在下一个使用周期内，重新开始使用待查找随机码数组中的第1个随机码作为第一会话应用的标识。保证第一会话应用的标识可以实时动态的变化，避免第三方设备获得该第一会话应用的标识。

在一些具体实现中，在执行完步骤S102之后，还包括：依据第一会话应用对应的数据流量信息，为第一会话应用分配数据流量；依据第一会话应用对应的数据流量信息和终端的标识，生成并发送会话响应至终端，以供终端中的第一会话应用使用数据流量。

其中，数据流量信息包括数据流量的大小、对应的资费标准等信息。例如，第一会话应用需要使用100MB的数据流量，对应的资费标准是0.01元/KB等。UDM实体根据这些数据流量信息，可发送给运营商服务器，以使运营商服务器能够根据这些数据流量信息对终端进行通信费用的结算。保证终端能够在可接受的范围内享受到最合适的通信数据服务。

在本实施例中，通过获取终端的数据信息，该数据信息包括多个会话应用的标识和多个随机码，各个会话应用设置于终端上，能够获知该终端上的多个会话应用的标识和多个随机数，方便后续处理；响应于终端发送的会话请求，获取终端的标识、第一会话应用的标识和映射关系，映射关系表示会话应用的标识和随机码之间的对应关系，方便后续对终端中的各个会话应用的标识进行处理；依据映射关系，使用第一会话应用的标识查找数据信息，确定第一会话应用的标识对应的第一随机码，获取能够表征第一会话应用的标识的第一随机码，避免第一会话应用的标识被泄露，保证用户的隐私信息的安全性；使用第一随机码作为用户终端路由选择策略URSP中的流量标识符，以供当前设备使用流量标识符与其他网元设备进行交互，确定第一会话应用对应的数据流量信息，保证URSP中的流量标识符与终端的第一会话应用的标识相对应，使终端可以正常使用网络切片提供的数据流量。

图2示出本申请实施例二提供的标识符的获取方法的流程示意图。标识符的获取方法可应用于统一数据管理实体。如图2所示，该标识符的获取方法包括如下步骤：

步骤S201，获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系。

步骤S202，依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码。

本实施例中的步骤S201～步骤S202，与实施例一中的步骤S101～步骤S102相同，在此不再赘述。

步骤S203，使用第一随机码作为用户终端路由选择策略中的流量标识符。

其中，第一会话应用对应的数据流量策略信息包括用户终端路由选择策略中的流量标识符。

例如，在确定UDM实体与其他网元设备进行交互的情况下，UDM实体可使用第一随机码作为用户终端路由选择策略(User Equipment Route Selection Policy，URSP)中的流量标识符，结合终端的标识，确定第一会话应用对应的数据流量信息。以供当前设备依据终端的标识和流量标识符与其他网元设备进行交互。

需要说明的是，UDM实体在接收到终端发送的会话请求后，会根据该会话请求中的第一会话应用的标识查找适合该第一会话应用的数据流量服务，并依据URSP为该第一会话应用分配合适的数据流量，在分配的过程中以及与其他网元设备进行交互的过程中，可使用第一随机码作为第一会话应用的标识，来表示URSP中的流量标识符，避免非授权的第三方设备获得第一会话应用的标识，保证第一会话应用的标识的安全性。

在一些具体实现中，在执行完步骤S203之后，还包括：每间隔预设时长，依据随机码更新策略更新第一随机码。

其中，预设时长可以是20秒、1分钟等时间长度。随机码更新策略可以是第一时刻使用第一随机码，第二时刻使用第二随机码，……，第M时刻使用第M随机码，M为大于或等于1的整数。保证不同时刻所使用的随机码可动态更新，避免某个随机码被第三方设备获取后，通过使用该随机码与其他网元设备进行通信，进而泄露终端的隐私信息，提升终端的隐私信息的安全性。

步骤S204，获取各个网元设备使用的与第一会话应用的标识对应的实时随机码。

其中，实时随机码是某个预设时刻各个网元设备使用的与第一会话应用的标识对应的随机码，该实时随机码可能与第一随机码相同，也可能与第一随机码不同。

步骤S205，将第一随机码与各个实时随机码进行对比，获得对比结果。

例如，若获取第3时刻各个网元设备使用的与第一会话应用的标识对应的实时随机码分别是：aabb、bhgf、bhgf和bhgf。则其中的aabb与其他网元设备对应的实时随机码bhgf不同，对比结果为：各个实时随机码中存在与第一随机码不同的随机码，需要对各个网元设备中的第一随机码进行更新，即需要执行步骤S207。

若获取第4时刻各个网元设备使用的与第一会话应用的标识对应的实时随机码分别是：hdrt、hdrt、hdrt和hdrt。则对比结果为：各个实时随机码均与第一随机码相同，无需对各个网元设备中的第一随机码进行更新。

步骤S206，在确定对比结果为存在与第一随机码不同的随机码的情况下，依据随机码更新策略更新第一随机码。

其中，随机码更新策略还可以是根据预设的随机码生成公式，对第一会话应用的标识进行随机运算，确定更新后的第一随机码。

在一些具体实现中，依据随机码更新策略更新第一随机码之后，还包括：使用更新后的随机码替换URSP中的流量标识符；依据随机码，生成并发送同步消息至各个网元设备，以使各个网元设备使用更新后的随机码作为URSP中的流量标识符，为第一会话应用提供数据流量信息。

需要说明的是，通常情况下，当终端的第一会话应用对应的数据流量信息确定时，URSP中的流量标识符即为第一会话应用的标识。本申请中通过使用更新后的随机码替换该URSP中的流量标识符，能够避免第一会话应用的标识不被泄露，保证终端的隐私信息的安全性。依据随机码，生成并发送同步消息至各个网元设备，以使各个网元设备使用更新后的随机码作为URSP中的流量标识符，可保证各个网元设备都同步更新URSP中的流量标识符。避免数据流量的统计错误，保证为第一会话应用提供数据流量信息的准确性。

图3示出本申请实施例三提供的标识符的获取方法的流程示意图。标识符的获取方法可应用于终端。如图3所示，该标识符的获取方法包括如下步骤：

步骤S301，生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体。

其中，数据信息包括多个会话应用的标识和多个随机码，各个会话应用设置于当前终端上。

需要说明的是，每个会话应用的标识都对应一个或多个随机码，可使用其中一个随机码作为会话应用的标识，与其他网元设备进行交互，避免会话应用的标识的泄露，保证终端的信息的安全性。

在一些具体实现中，生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体，包括：生成数据信息，数据信息包括N个会话应用的标识，每个会话应用的标识对应M个随机码，会话应用与切片业务相对应，切片业务是当前终端与运营商服务器签约的业务，随机码的数量M表示当前终端连接的网络切片的数量，N表示当前终端包括的会话应用的数量，N和M均为大于或等于1整数；依据数据信息和当前终端的标识，生成并发送注册请求至统一数据管理实体。

例如，数据信息可以采用M*N的矩阵表示。该矩阵包括N个APP ID和M个随机码。其中，每个APP ID都对应一个切片业务，该切片业务是终端与运营商服务器签约的业务，表示终端连接的网络切片的数量，N表示终端包括的APP的数量。每个随机码的长度可以采用多个比特表示。

通过将M*N的矩阵和当前终端的标识发送给UDM，可保证UDM能够在当前终端进行注册时，就可获取当前终端中的各个APP ID和各个随机码，方便后续为每个APP匹配对应的随机码，保证APP ID的安全性。

步骤S302，依据分配策略，确定会话应用的标识与随机码之间的映射关系。

其中，映射关系用于方便依据会话应用的标识查找到与之对应的随机码，并使用该随机码替换该会话应用的标识，保证会话应用的标识的安全性。

在一些具体实现中，依据分配策略，确定随机码与会话应用的标识之间的映射关系，包括：依据获取到的各个会话应用的运行信息，对各个会话应用进行排序，获得排序结果；依据排序结果，为每个会话应用的标识分配对应的随机码数组，随机码数组包括随机码；获取随机码使用周期；依据随机码使用周期，确定随机码数组中的随机码与会话应用的标识之间的映射关系。

其中，排序结果可以体现不同的会话应用的运行优先等级。按照排序结果的先后顺序，依次将多个随机码数组对应分配给不同的APP ID，例如，每个随机码数组包括8个随机码。能够保证运行优先等级高的会话应用优先获得随机码数组，进而依据随机码使用周期，确定随机码数组中的随机码与会话应用的标识之间的映射关系，方便后续获取与会话应用的标识对应的随机码，提升会话应用的标识的安全性。

其中，会话应用的运行信息，包括：会话应用的使用频次、会话应用的启动时延和会话应用占用的内存资源中的任意一种。

例如，可采用如下方式中的任意一种，获得排序结果：1)按照终端调用APP的频次进行排序，获得排序结果；2)按照APP的启动时延进行排序(例如，启动时延短的APP排在前面，启动时延长的排在后面等)，获得排序结果；3)按照各个APP占用的内存资源(例如，内存大小等)进行排序，获得排序结果。采用不同的方式对各个会话应用进行排序，能够从不同的角度表征各个会话应用的运行信息，方便为各个会话应用提供更合适的随机码数组。

步骤S303，依据当前终端的标识、会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体。

当统一数据管理实体获得会话请求时，通过消息解析，可获得当前终端的标识、映射关系和第一会话应用的标识；依据映射关系、数据信息和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，使用第一随机码作为用户终端路由选择策略URSP中的流量标识符，以供UDM依据终端的标识和流量标识符与其他网元设备进行交互，确定第一会话应用对应的数据流量信息。

在本实施例中，通过生成并发送数据信息至统一数据管理实体，使UDM能够获得包括该终端的会话应用的标识及其对应的随机码，方便后续查找对应的随机码，加快查找速度；依据分配策略，确定随机码与会话应用的标识之间的映射关系，明确会话应用的标识具体对应的随机码，能够结合数据信息和映射关系，准确的确定会话应用的标识对应的随机码；依据当前终端的标识、映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使UDM能够依据映射关系、数据信息和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，并使用第一随机码作为URSP中的流量标识符，以供UDM依据终端的标识和流量标识符与其他网元设备进行交互，确定第一会话应用对应的数据流量信息，保证第一会话应用的标识在通信过程中的安全性，避免终端隐私信息的泄露。

图4示出本申请实施例四提供的统一数据管理实体的组成方框图。如图4所示，统一数据管理实体包括如下模块：

获取模块401，用于获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系。

确定模块402，用于依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

在本实施例中，通过获取模块获取终端的标识、终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系，方便后续对终端中的第一会话应用的标识进行处理；使用查找模块依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，避免第一会话应用的标识被泄露，保证用户的隐私信息的安全性；其中的第一随机码用以确定第一会话应用对应的数据流量策略信息，使终端可以正常使用网络切片提供的数据流量。

图5示出本申请实施例五提供的终端的组成方框图。如图5所示，终端包括如下模块：

生成模块501，用于生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体。

映射关系确定模块502，用于依据分配策略，确定会话应用的标识与随机码之间的映射关系。

发送模块503，用于依据当前终端的标识、会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使统一数据管理实体依据会话应用的标识与随机码之间的映射关系和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，第一随机码用以确定第一会话应用对应的数据流量策略信息。

在本实施例中，通过生成模块生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体，使UDM能够获得包括该终端的会话应用的标识及其对应的随机码，方便后续查找对应的随机码，加快查找速度；使用映射关系确定模块依据分配策略，确定随机码与会话应用的标识之间的映射关系，明确会话应用的标识具体对应的随机码，能够结合数据信息和映射关系，准确的确定会话应用的标识对应的随机码；使用发送模块依据当前终端的标识、会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使UDM能够依据映射关系、数据信息和第一会话应用的标识，确定第一会话应用的标识对应的第一随机码，并使用第一随机码作为URSP中的流量标识符，以供UDM依据终端的标识和流量标识符与其他网元设备进行交互，确定第一会话应用对应的数据流量信息，保证第一会话应用的标识在通信过程中的安全性，避免终端隐私信息的泄露。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本申请的创新部分，本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

图6示出本申请实施例六提供的标识符的获取系统的组成方框图。如图6所示，该标识符的获取系统包括如下设备：

统一数据管理(UDM)实体610、终端620和核心网设备630。其中，核心网设备630包括：接入和移动性管理功能(Access and Mobility Management Function，AMF)实体、网络切片选择功能(Network Slice Selection Function，NSSF)实体、会话管理功能(SessionManagement Function，SMF)实体、策略控制功能(Policy Control Function，PCF)和切片管理功能(Network Slice Management Function，NSMF)实体中的任意一种或几种。

其中，UDM实体610为每个终端分配多个随机码。在不同时刻使用不同的随机码替换该终端中的不同的APP ID，以保证APP ID不被泄露，保证终端的隐私安全性。

在一个具体实现中，每个终端包括N个APP，每个APP对应M个随机码，可以采用M*N的矩阵表示每个终端中的各个APP和各个随机码之间的对应关系，N和M均为大于或等于1整数。其中，每个APP对应一个APP ID，该APP ID与切片业务相对应，切片业务是终端620与运营商服务器签约的业务，M表示终端620连接的网络切片的数量，N表示终端620包括的APP的数量。

例如，表1示出本申请实施例中的终端620包括的各个APP ID与各个随机码之间的对应关系表。其中，随机码的数量M等于8，表示该终端620最多可连接8个网络切片。

表1终端中的各个APP ID与各个随机码之间的对应关系表

需要说明是，每个随机码的长度可以采用K个bit表示(例如，表1中的各个随机码采用4bit表示)，K为大于或等于1的整数。每个随机码都可以使用随机码生成器随机生成，该随机码生成器也可以动态更新，例如，根据终端620中的各个APP所使用的时长进行随机动态生成不同的随机码。

图7示出本申请实施例六提供的标识符的获取系统的工作方法的流程示意图。如图7所示，该标识符的获取系统的工作方法包括如下步骤：

步骤S701，终端620向UDM实体610发送注册请求。

其中，注册请求包括数据信息、终端620的用户隐藏标识(SUbscriptionConcealed Identifier，SUCI)、终端620请求的网络切片选择辅助信息(Network SliceSelection Assistance Information，NSSAI)和协议数据单元(Protocol Data Unit，PDU)的会话状态中的任意一种或几种。其中的数据信息包括N个APP ID，每个APP ID对应8个随机码。

步骤S702，UDM实体610对终端620进行网络注册，并保存终端620对应的数据信息和终端620的标识(例如，对终端620的SUCI进行解密，获得的用户永久标识符(SubscriberPermanent Identifier，SUPI)等)。

步骤S703，UDM实体610将终端620对应的数据信息和终端620的标识转发给核心网设备630。

例如，UDM实体610将终端620对应的数据信息和终端620的标识转发给核心网设备630中的AMF实体，再由AMF实体将以上信息转发给NSSF实体、SMF实体、PCF实体和NSMF实体中的任意一种或几种。

步骤S704，核心网设备630将终端620注册到网络中，并发送注册响应给UDM实体610，以使UDM实体610转发该注册响应至终端620。

步骤S705，终端620中的第一会话应用(APP1)向UDM实体610发送会话请求，以获取APP1需要的数据流量。

其中，会话请求包括：随机码与APP ID之间的映射关系。

需要说明的是，其中的映射关系是由终端620依据分配策略确定的随机码与APPID之间的映射关系。例如，依据获取到的各个APP的运行信息，对各个APP进行排序，获得排序结果；依据排序结果为每个APP ID分配对应的随机码数组，随机码数组包括随机码；获取随机码使用周期(例如，第一周期内使用第一个随机码，第二周期内使用第二个随机码，……，第M周期内使用第M个随机码等)；依据随机码使用周期，确定随机码数组中的随机码与APP ID之间的映射关系。其中的APP的运行信息包括：APP的使用频次、APP的启动时延和APP占用的内存资源中的任意一种。

例如，按照终端620调用APP的频次进行排序，获得排序结果；或，按照APP的启动时延进行排序(例如，启动时延短的APP排在前面，启动时延长的排在后面等)，获得排序结果；或，按照各个APP占用的内存资源(例如，内存大小等)进行排序，获得排序结果。然后，按照该排序结果的先后顺序，依次将N个随机码数组对应分配给N个APP ID，每个随机码数组包括8个随机码。

在一些具体实现中，会话请求还可以包括终端620的标识，APP对应的会话类型，URSP中的路由策略对应的流量标识符中的任意一种或几种。

步骤S706，UDM实体610根据APP1对应的APP ID(例如，APP ID1)查找表1，获得APPID1对应的8个随机码，例如，aabb、bbcf、bhgf、hdrt、dfda、fdsd、vdsw和sasf。然后将aabb作为APP ID1，同时将aabb作为URSP中的流量标识符。

步骤S707，UDM实体610依据终端620的标识和流量标识符(aabb)生成并发送数据流量分配请求至核心网设备630，以使核心网设备630中的各个网元设备进行交互，确定APP1对应的数据流量信息。

在一些具体实现中，每间隔预设时长T(例如，T为20秒、30秒等)，依据随机码更新策略更新流量标识符(aabb)。具体实现时，可以采用将更新后的流量标识符写入同步消息，然后将同步消息发送给各个网元设备，以更新各个网元设备所使用的与APP ID1对应的URSP中的流量标识符。

其中，随机码更新策略可以是在0-T时刻，终端620、UDM实体610和核心网设备630都使用随机码(aabb)作为APP ID1对应的URSP中的流量标识符；在T-2T时刻，终端620、UDM实体610和核心网设备630都使用随机码(bbcf)作为APP ID1对应的URSP中的流量标识符；……；在7T-8T时刻，终端620、UDM实体610和核心网设备630都使用随机码(sasf)作为APP ID1对应的URSP中的流量标识符。

在一些具体实现中，获取核心网设备630使用的与APP ID1对应的实时随机码；将第一随机码(aabb)与各个实时随机码进行对比，获得对比结果；在确定对比结果为存在与第一随机码(aabb)不同的随机码的情况下(例如，核心网设备630中的PCF实体使用的与APPID1对应的实时随机码为fdsd，则该实时随机码与第一随机码不同)，依据随机码更新策略更新第一随机码(aabb)。在确定对比结果为不存在与第一随机码(aabb)不同的随机码的情况下，无需更新第一随机码(aabb)。

需要说明的是，虽然终端620中的各个APP对应的随机码是动态变化的，但是，终端620、UDM实体610和核心网设备630中的各个网元设备在同一时刻所使用的某个APP对应的随机码是保持一致的。

通过使用第一随机码(aabb)替代APP ID1，并使用该第一随机码(aabb)作为URSP中的流量标识符，能够隐藏APP ID1，使APP ID1不再使用明文的形式在各个网元设备之间进行交互，保证了用户的隐私不被泄露，提升用户安全性。

步骤S708，核心网设备630接收到数据流量分配请求后，通过消息解析，获得终端620的标识和APP ID1对应的第一随机码(aabb)，然后，依据第一随机码(aabb)查找本地存储的表1，判断第一随机码(aabb)是否是终端620的标识对应的APP ID1中的8个随机码之一，当确定第一随机码(aabb)存在于终端620的标识对应的APP ID1中的8个随机码中时，确定对该终端620的APP1验证通过，然后执行步骤S709；否则，当确定第一随机码(aabb)不是终端620的标识对应的APP ID1中的8个随机码之一时，拒绝终端620的数据流量分配请求，结束流程。

步骤S709，在确定对该终端620的APP1验证通过的情况下，核心网设备630使用第一随机码(aabb)作为URSP中的流量标识符，为APP1分配对应的数据流量，并依据该数据流量、终端620的标识和第一随机码(aabb)，生成并发送数据流量分配响应至UDM实体610。

需要说明的是，在确定NSMF实体需要进行网络切片的维护和管理的情况下，需要由核心网设备630的授权管理员从UDM实体610获取表1中的随机码与终端620上的各个APPID之间的对应关系表，以及各个随机码与APP ID之间的映射关系和随机码更新策略。以保证终端620中的各个APP ID的安全性，避免非授权人员获得以上信息。

步骤S710，UDM实体610接收到核心网设备630发送的数据流量分配响应后，将获取到的与终端620上的APP ID1对应的第一随机码(aabb)对应的数据流量发送给终端以供终端620上的APP ID1使用。

在本实施例中，通过终端将该数据信息发送给UDM，该数据信息包括多个会话应用的标识和多个随机码，各个会话应用设置于终端上，能够获知该终端上的多个会话应用的标识和多个随机数，方便后续处理；然后，UDM在接收到终端发送的会话请求时，获取终端的标识、第一会话应用的标识和映射关系，映射关系表示会话应用的标识和随机码之间的对应关系，方便UDM对终端中的各个会话应用的标识进行处理；UDM依据映射关系，使用第一会话应用的标识查找数据信息，确定第一会话应用的标识对应的第一随机码，获取能够表征第一会话应用的标识的第一随机码，避免第一会话应用的标识被泄露，保证用户的隐私信息的安全性；UDM在与核心网设备进行信息交互时，使用第一随机码作为用户终端路由选择策略URSP中的流量标识符，确定第一会话应用对应的数据流量信息，保证URSP中的流量标识符与终端的第一会话应用的标识相对应，使终端可以正常使用网络切片提供的数据流量。

可以理解的是，以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式，然而本申请并不局限于此。对于本领域内的普通技术人员而言，在不脱离本申请的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本申请的保护范围。

Claims (11)

1.一种标识符的获取方法，其特征在于，所述方法包括：

获取终端的标识、所述终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系；

依据所述会话应用的标识与随机码之间的映射关系和所述第一会话应用的标识，确定所述第一会话应用的标识对应的第一随机码，所述第一随机码用以确定所述第一会话应用对应的数据流量策略信息；

其中，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码，包括：

依据所述会话应用的标识与随机码之间的映射关系，使用所述第一会话应用的标识查找所述数据信息，获得与所述第一会话应用的标识对应的待查找随机码数组，所述待查找随机码数组包括待查找随机码；

获取当前时刻和随机码使用周期；

依据所述当前时刻和所述随机码使用周期，对所述待查找随机码数组中的待查找随机码进行筛选，确定所述第一会话应用的标识对应的第一随机码。

2.根据权利要求1所述的方法，其特征在于，所述终端的数据信息包括：多个会话应用的标识和多个随机码，各个所述会话应用设置于所述终端上，所述会话应用的标识与随机码之间的映射关系表示所述会话应用的标识和所述随机码之间的对应关系。

3.根据权利要求1所述的方法，其特征在于，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码之后，还包括：

使用所述第一随机码作为用户终端路由选择策略中的流量标识符，以供当前设备依据所述终端的标识和所述流量标识符与其他网元设备进行交互。

4.根据权利要求1所述的方法，其特征在于，所述数据信息，还包括：

N个所述会话应用的标识，每个所述会话应用的标识对应M个所述随机码，所述会话应用与切片业务相对应，所述切片业务是所述终端与运营商服务器签约的业务，所述随机码的数量M表示所述终端连接的网络切片的数量，N表示所述终端包括的所述会话应用的数量，N和M均为大于或等于1整数。

5.根据权利要求1所述的方法，其特征在于，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码之后，还包括：

每间隔预设时长，依据随机码更新策略更新所述第一随机码。

6.根据权利要求1所述的方法，其特征在于，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码之后，还包括：

获取各个网元设备使用的与所述第一会话应用的标识对应的实时随机码；

将所述第一随机码与各个所述实时随机码进行对比，获得对比结果；

在确定所述对比结果为存在与所述第一随机码不同的随机码的情况下，依据随机码更新策略更新所述第一随机码。

7.根据权利要求5或6所述的方法，其特征在于，所述依据随机码更新策略更新所述第一随机码之后，还包括：

使用更新后的随机码替换用户终端路由选择策略中的流量标识符；

依据所述随机码，生成并发送同步消息至各个网元设备，以使各个所述网元设备使用所述更新后的随机码作为所述用户终端路由选择策略中的流量标识符，为所述第一会话应用提供数据流量信息。

8.根据权利要求1所述的方法，其特征在于，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码之后，还包括：

依据所述第一会话应用对应的数据流量信息，为所述第一会话应用分配数据流量；

依据所述第一会话应用对应的数据流量信息和所述终端的标识，生成并发送会话响应至所述终端，以供所述终端中的所述第一会话应用使用所述数据流量。

9.一种标识符的获取方法，其特征在于，所述方法包括：

生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体；

依据分配策略，确定会话应用的标识与随机码之间的映射关系；

依据当前终端的标识、所述会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使所述统一数据管理实体依据所述会话应用的标识与随机码之间的映射关系和所述第一会话应用的标识，确定所述第一会话应用的标识对应的第一随机码，所述第一随机码用以确定所述第一会话应用对应的数据流量策略信息；

其中，所述依据分配策略，确定会话应用的标识与随机码之间的映射关系，包括：

依据获取到的各个所述会话应用的运行信息，对各个所述会话应用进行排序，获得排序结果；

依据所述排序结果，为每个所述会话应用的标识分配对应的随机码数组，所述随机码数组包括所述随机码；

获取随机码使用周期；

依据所述随机码使用周期，确定所述随机码数组中的随机码与所述会话应用的标识之间的映射关系。

10.一种统一数据管理实体，其特征在于，其包括：

获取模块，用于获取终端的标识、所述终端的数据信息中的第一会话应用的标识和会话应用的标识与随机码之间的映射关系；

确定模块，用于依据所述会话应用的标识与随机码之间的映射关系和所述第一会话应用的标识，确定所述第一会话应用的标识对应的第一随机码，所述第一随机码用以确定所述第一会话应用对应的数据流量策略信息；

其中，所述依据所述会话应用的标识与随机码之间的映射关系，确定所述第一会话应用的标识对应的第一随机码，包括：

依据所述会话应用的标识与随机码之间的映射关系，使用所述第一会话应用的标识查找所述数据信息，获得与所述第一会话应用的标识对应的待查找随机码数组，所述待查找随机码数组包括待查找随机码；

获取当前时刻和随机码使用周期；

依据所述当前时刻和所述随机码使用周期，对所述待查找随机码数组中的待查找随机码进行筛选，确定所述第一会话应用的标识对应的第一随机码。

11.一种终端，其特征在于，其包括：

生成模块，用于生成并发送包括第一会话应用的标识的数据信息至统一数据管理实体；

映射关系确定模块，用于依据分配策略，确定会话应用的标识与随机码之间的映射关系；

发送模块，用于依据当前终端的标识、所述会话应用的标识与随机码之间的映射关系和第一会话应用的标识，生成并发送会话请求至统一数据管理实体，以使所述统一数据管理实体依据所述会话应用的标识与随机码之间的映射关系和所述第一会话应用的标识，确定所述第一会话应用的标识对应的第一随机码，所述第一随机码用以确定所述第一会话应用对应的数据流量策略信息；

其中，所述依据分配策略，确定会话应用的标识与随机码之间的映射关系，包括：

依据获取到的各个所述会话应用的运行信息，对各个所述会话应用进行排序，获得排序结果；

依据所述排序结果，为每个所述会话应用的标识分配对应的随机码数组，所述随机码数组包括所述随机码；

获取随机码使用周期；

依据所述随机码使用周期，确定所述随机码数组中的随机码与所述会话应用的标识之间的映射关系。