CN116782225A - 通信方法、终端设备和通信装置 - Google Patents

通信方法、终端设备和通信装置 Download PDF

Info

Publication number
CN116782225A
CN116782225A CN202210217003.5A CN202210217003A CN116782225A CN 116782225 A CN116782225 A CN 116782225A CN 202210217003 A CN202210217003 A CN 202210217003A CN 116782225 A CN116782225 A CN 116782225A
Authority
CN
China
Prior art keywords
blockchain
terminal device
configuration
data
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210217003.5A
Other languages
English (en)
Inventor
王东晖
刘斐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202210217003.5A priority Critical patent/CN116782225A/zh
Priority to PCT/CN2023/075097 priority patent/WO2023169127A1/zh
Publication of CN116782225A publication Critical patent/CN116782225A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例提供了一种通信方法和装置,该方法应用于包括至少一个区块链的通信系统,该方法包括:终端设备生成第一请求,该第一请求中包括第一区块链的信息,用于请求访问第一区块链;该终端设备向第一网元发送该第一请求。通过第一请求以请求访问第一区块链,以便于实现包括终端设备和第一网元的通信系统和区块链融合的场景下,终端设备访问区块链,从而运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。

Description

通信方法、终端设备和通信装置
技术领域
本申请实施例涉及通信领域,并且更具体地,涉及一种通信方法、终端设备和通信装置。
背景技术
区块链技术是一种综合了密码学技术、点对点(peer to peer,P2P)网络、分布式数据库等多种技术的分布式账本。作为一种公开透明的去中心化技术,区块链技术将传统的权威中心、中心式信任转化为群体共识、去中心化信任,构建了以密码学技术为保障的,不可篡改的分布式账本,并进一步提供智能合约自动化的执行数字化交易。
区块链技术本质上改变了人类社会的信任逻辑,将区块链应用于第六代(6thgeneration,6G)移动通信系统,可以增强6G的安全可信,依赖于区块链技术的特性,区块链可以作为统一的可信平台实现历史事件的追溯和自动化的网络管理等。示例性地,区块链和6G系统融合的场景下,在终端设备能够访问区块链的情况下,区块链可以将与终端设备相关的信息提供给终端设备。
由上述可知区块链和6G系统融合能够带来增强通信的好处,在区块链技术和通信系统(如,6G系统)融合的场景下,如何实现终端设备对区块链的访问成为亟待解决的问题。
发明内容
本申请实施例提供一种通信方法,通过支持通信系统中的终端设备访问区块链,以助于运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
第一方面,提供了一种通信方法,该方法可以由终端设备执行,或者,也可以由终端设备的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由终端设备执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:终端设备生成第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息;该终端设备向第一网元发送该第一请求。
基于上述技术方案,在区块链和通信系统融合的系统中,终端设备在有访问第一区块链的需求的情况下,可以通过向第一网元发送第一请求以请求访问第一区块链,以便于实现包括终端设备和第一网元的通信系统和区块链融合的场景下,终端设备访问区块链,从而运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
结合第一方面,在第一方面的某些实现方式中,该第一请求中还包括以下信息中的至少一项:交易的标识、区块的标识、或账户的标识。
进一步地,上述第一请求中还可以包括更多的信息,以便于更精确确定需要访问的对象,例如,通过在第一请求中携带交易的标识,以便于第一网元确定该终端设备需要访问该交易。
结合第一方面,在第一方面的某些实现方式中,该终端设备的签约数据中包括以下信息中的至少一项:指示该终端设备具有访问权限的交易集合的信息、指示该终端设备具有访问权限的区块集合的信息、或指示该终端设备具有访问权限的账户集合的信息;或者,该方法还包括:该终端设备接收第一消息,该第一消息中包括以下信息中的至少一项:指示该终端设备访问的交易集合的信息、指示该终端设备访问的区块集合的信息、或指示该终端设备访问的账户集合的信息。
基于上述技术方案,终端设备和运营商签约后,可以将可以访问的交易、区块的信息作为签约数据保存在运营商中,或者终端设备可以访问的交易、区块的信息为从其他设备获知的,以便于后续第一网元在判断终端设备是否具有访问某些交易、区块的权限时,提高判断的准确性。
结合第一方面,在第一方面的某些实现方式中,该终端设备的签约数据中包括指示该终端设备具有访问权限的区块链集合的信息;或者,该方法还包括:该终端设备接收第一消息,该第一消息中包括指示该终端访问的区块链集合的信息,其中,该第一区块链属于该区块链集合。
基于上述技术方案,终端设备和运营商签约后,可以将可以访问的区块链的信息作为签约数据保存在运营商中,或者终端设备可以访问的区块链的信息为从其他设备获知的,以便于后续第一网元在判断终端设备是否具有访问某些区块链的权限时,提高判断的准确性。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元或该第一区块链的第一认证消息,该第一认证消息用于对该终端设备进行认证;该终端设备向该第一网元或该第一区块链发送响应于该第一认证消息的第二认证消息;该终端设备接收来自该第一网元或该第一区块链的认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在终端设备请求访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第一方面,在第一方面的某些实现方式中,在该认证指示信息指示该终端设备认证成功的情况下,该方法还包括:该终端设备向该第一区块链发送访问数据请求,该访问数据请求用于请求获取该第一区块链上的第一数据;该终端设备接收来自该第一区块链的该第一数据;或者,该终端设备向该第一区块链发送访问数据请求,该访问数据请求用于请求向该第一区块链发送第二数据,该访问数据请求中包括该第二数据。
基于上述技术方案,在终端设备认证成功的情况下(如,终端设备可以访问该第一区块链),则终端设备可以和第一区块链之间进行如下操作中的至少一种:读(如,数据上链)、写(如,数据获取)、或调用智能合约操作,以便于第一区块链为终端设备提供数据以及终端设备上报数据。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元的第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
示例性地,可以通过通知消息通知终端设备不再具有访问第一区块链的权限,避免在终端设备不可以访问第一区块链的情况下继续访问该第一区块链。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该终端设备接收来自第一网元的第一配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数据。
基于上述技术方案,可以通过第一配置消息为终端设备进行配置,以便于终端设备和第一区块链之间传输数据。
结合第一方面,在第一方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元的第一指示信息;或者,该终端设备向该第一网元发送该第一指示信息,其中,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置取消、指示该第一配置暂停、或指示该第一配置恢复。
示例性地,可以通过第一指示信息对上述的第一配置进行更新、暂停等操作,提高配置的灵活性。
结合第一方面,在第一方面的某些实现方式中,在接收认证指示信息之前,该方法还包括:该终端设备根据该第一配置和该第三数据生成第一交易;该终端设备发送该第一交易,其中,该认证指示信息用于指示该终端设备是否认证成功;或者,该终端设备接收来自该第一区块链的该第三数据。
基于上述技术方案,终端设备在接收到第一配置消息之后,可以根据第一配置和第一区块链之间进行数据传输,而无需等待认证结果,以便于提高数据传输的时效性。
第二方面,提供了一种通信方法,该方法可以由第一网元执行,或者,也可以由第一网元的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由第一网元执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:第一网元接收来自终端设备的第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息;该第一网元根据该第一请求确定该终端设备请求访问该第一区块链。
基于上述技术方案,在区块链和通信系统融合的系统中,终端设备在有访问第一区块链的需求的情况下,可以通过向第一网元发送第一请求以请求访问第一区块链,以便于实现包括终端设备和第一网元的通信系统和区块链融合的场景下,终端设备访问区块链,从而运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向统一数据管理网元发送查询消息,该查询消息用于查询该终端设备的签约数据和/或策略信息;该第一网元接收来自该统一数据管理网元的该终端设备的签约数据和/或策略信息;其中,该终端设备的签约数据和/或策略信息中包括指示该终端设备具有访问权限的区块链集合的信息。
基于上述技术方案,第一网元可以从统一数据管理网元获取终端设备的签约数据或网络的策略信息,根据获取的信息能够确定终端设备是否具有访问第一区块链的权限。
结合第二方面,在第二方面的某些实现方式中,该第一请求中还包括以下信息中的至少一项:交易的标识、区块的标识、或账户的标识。
结合第二方面,在第二方面的某些实现方式中,该终端设备的签约数据中包括以下信息中的至少一项:指示该终端设备具有访问权限的交易集合的信息、指示该终端设备具有访问权限的区块集合的信息、或指示该终端设备具有访问权限的账户集合的信息。
结合第二方面,在第二方面的某些实现方式中,该终端设备的签约数据中包括指示该终端设备具有访问权限的区块链集合的信息。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一认证消息,该第一认证消息用于对该终端设备进行认证;该第一网元接收来自该终端设备的响应于该第一认证消息的第二认证消息;该第一网元向该终端设备发送认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在终端设备请求访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
示例性地,可以通过第一通知消息通知终端设备不再具有访问第一区块链的权限,避免在终端设备不可以访问第一区块链的情况下继续访问该第一区块链。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元接收来该第一区块链第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限;该第一网元确定该第一区块链具有撤销该终端设备访问该第一区块链的权限。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数据。
基于上述技术方案,可以通过第一配置消息为终端设备进行配置,以便于终端设备和第一区块链之间传输数据。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一指示信息;或者,该第一网元接收来自该终端设备的该第一指示信息,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置暂停、指示该第一配置取消、或指示该第一配置恢复。
示例性地,可以通过第一指示信息对上述的第一配置进行更新、暂停等操作,提高配置的灵活性。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向接入网设备发送第二配置消息,该第二配置消息中包括以下信息中的至少一项:第二配置对应的标识、该第二配置对应的区块链的标识、该接入网设备的标识、该第二配置对应的区块链的地址、第四数据的格式、或该第四数据的类型;该第二配置包括配置该接入网设备向区块链发送第四数据,或者配置该接入网设备接收区块链发送的第四数据。
基于上述技术方案,可以通过第二配置消息为接入网设备进行配置,以便于接入网设备和第一区块链之间传输数据。
结合第二方面,在第二方面的某些实现方式中,该方法还包括:该第一网元向接入网设备发送第二指示信息;或者,该第一网元接收来自该接入网设备的该第二指示信息,该第二指示信息用于指示以下任意一项:指示更新该第二配置、指示该第二配置暂停、指示该第二配置取消、或指示该第二配置恢复。
示例性地,可以通过第二指示信息对上述的第二配置进行更新、暂停等操作,提高配置的灵活性。
结合第二方面,在第二方面的某些实现方式中,该第一网元和该终端设备之间的消息经由第二网元转发,或者该第一网元和该第二网元为同一个网元,其中,该第二网元包括移动性管理功能网元AMF或安全锚功能网元SEAF。
第三方面,提供了一种通信方法,该方法可以由接入网设备执行,或者,也可以由接入网设备的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由接入网设备执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:接入网设备接收来自第一网元的第二配置消息,该第二配置消息中包括以下信息中的至少一项:第二配置对应的标识、该第二配置对应的区块链的标识、该接入网设备的标识、该第二配置对应的区块链的地址、第四数据的格式、或该第四数据的类型;该第一配置包括配置该接入网设备向区块链发送第四数据,或者配置该接入网设备接收区块链发送的第四数据。
基于上述技术方案,可以通过第二配置消息为接入网设备进行配置,以便于接入网设备和第一区块链之间传输数据。
结合第三方面,在第三方面的某些实现方式中,该方法还包括:该接入网设备接收来自该第一网元的第二指示信息;或者,该接入网设备向该第一网元发送该第一指示信息,其中,该第二指示信息用于指示以下任意一项:指示更新该第二配置、指示该第二配置暂停、指示该第二配置取消、或指示该第二配置恢复。
示例性地,可以通过第二指示信息对上述的第二配置进行更新、暂停等操作,提高配置的灵活性。
结合第三方面,在第三方面的某些实现方式中,该方法还包括:该接入网设备根据该第二配置将该第四数据生成第二交易;该终端设备发送该第二交易;或者,该接入网设备接收来自该第一区块链的该第四数据。
第四方面,提供了一种通信方法,该方法可以由第一区块链执行,或者,也可以由第一区块链的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由第一区块链执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:第一区块链向终端设备发送第一认证消息,该第一认证消息用于对该终端设备进行认证;该第一区块链接收来自该终端设的响应于该第一认证消息的第二认证消息;该第一区块链向该终端设备发送认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在终端设备请求访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第四方面,在第四方面的某些实现方式中,该方法还包括:该第一区块链接收来自第一网元的访问数据请求,该访问数据请求用于请求获取该第一区块链上的第一数据;该第一区块链判断该终端设备是否具有获取该第一区块链上的第一数据的权限;或者,该第一区块链接收来自第一网元的访问数据请求,该访问数据请求用于请求向该第一区块链发送第二数据,该访问数据请求中包括该第二数据。
结合第四方面,在第四方面的某些实现方式中,在该终端设备具有获取该第一区块链上的数据的权限的情况下,该方法还包括:该第一区块链向该第一网元发送该第一数据。
第五方面,提供了一种通信方法,该方法可以由终端设备执行,或者,也可以由终端设备的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由终端设备执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:终端设备接收来自第一网元的第一配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该终端设备根据该第一配置消息确定该第一配置,其中,该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数据。
基于上述技术方案,可以通过第一配置消息为终端设备进行配置,以便于终端设备和第一区块链之间传输数据。
结合第五方面,在第五方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元的第一指示信息;或者,该终端设备向该第一网元发送该第一指示信息,其中,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置取消、指示该第一配置暂停、或指示该第一配置恢复。
示例性地,可以通过第一指示信息对上述的第一配置进行更新、暂停等操作,提高配置的灵活性。
结合第五方面,在第五方面的某些实现方式中,该方法还包括:该终端设备根据该第一配置和该第三数据生成第一交易;该终端设备发送该第一交易;或者,该终端设备接收来自该第一区块链的该第三数据。
结合第五方面,在第五方面的某些实现方式中,该方法还包括:该终端设备向该第一网元发送第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息。
基于上述技术方案,在区块链和通信系统融合的系统中,终端设备在有访问第一区块链的需求的情况下,可以通过向第一网元发送第一请求以请求访问第一区块链,以便于实现包括终端设备和第一网元的通信系统和区块链融合的场景下,终端设备访问区块链,从而运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
结合第五方面,在第五方面的某些实现方式中,该第一请求中还包括以下信息中的至少一项:交易的标识、区块的标识、或账户的标识。
进一步地,上述第一请求中还可以包括更多的信息,以便于更精确确定需要访问的对象,例如,通过在第一请求中携带交易的标识,以便于第一网元确定该终端设备需要访问该交易。
结合第五方面,在第五方面的某些实现方式中,该终端设备的签约数据中包括以下信息中的至少一项:指示该终端设备具有访问权限的交易集合的信息、指示该终端设备具有访问权限的区块集合的信息、或指示该终端设备具有访问权限的账户集合的信息;或者,该方法还包括:该终端设备接收第一消息,该第一消息中包括以下信息中的至少一项:指示该终端设备访问的交易集合的信息、指示该终端设备访问的区块集合的信息、或指示该终端设备访问的账户集合的信息。
基于上述技术方案,终端设备和运营商签约后,可以将可以访问的交易、区块的信息作为签约数据保存在运营商中,或者终端设备可以访问的交易、区块的信息为从其他设备获知的,以便于后续第一网元在判断终端设备是否具有访问某些交易、区块的权限时,提高判断的准确性。
结合第五方面,在第五方面的某些实现方式中,该终端设备的签约数据中包括指示该终端设备具有访问权限的区块链集合的信息;或者,该方法还包括:该终端设备接收第一消息,该第一消息中包括指示该终端访问的区块链集合的信息,其中,该第一区块链属于该区块链集合。
基于上述技术方案,终端设备和运营商签约后,可以将可以访问的区块链的信息作为签约数据保存在运营商中,或者终端设备可以访问的区块链的信息为从其他设备获知的,以便于后续第一网元在判断终端设备是否具有访问某些区块链的权限时,提高判断的准确性。
结合第五方面,在第五方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元或该第一区块链的第一认证消息,该第一认证消息用于对该终端设备进行认证;该终端设备向该第一网元或该第一区块链发送响应于该第一认证消息的第二认证消息;该终端设备接收来自该第一网元或该第一区块链的认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在终端设备请求访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第五方面,在第五方面的某些实现方式中,在该认证指示信息指示该终端设备认证成功的情况下,该方法还包括:该终端设备向该第一区块链发送访问数据请求,该访问数据请求用于请求获取该第一区块链上的第一数据;该终端设备接收来自该第一区块链的该第一数据;或者,该终端设备向该第一区块链发送访问数据请求,该访问数据请求用于请求向该第一区块链发送第二数据,该访问数据请求中包括该第二数据。
基于上述技术方案,在终端设备认证成功的情况下(如,终端设备可以访问该第一区块链),则终端设备可以和第一区块链之间进行如下操作中的至少一种:读(如,数据上链)、写(如,数据获取)、或调用智能合约操作,以便于第一区块链为终端设备提供数据以及终端设备上报数据。
结合第五方面,在第五方面的某些实现方式中,该方法还包括:该终端设备接收来自该第一网元的第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
示例性地,可以通过通知消息通知终端设备不再具有访问第一区块链的权限,避免在终端设备不可以访问第一区块链的情况下继续访问该第一区块链。
第六方面,提供了一种通信方法,该方法可以由第一网元执行,或者,也可以由第一网元的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由第一网元执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:第一网元生成第一配置消息和/或第二配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数;该第二配置消息中包括以下信息中的至少一项:第二配置对应的标识、该第二配置对应的区块链的标识、该接入网设备的标识、该第二配置对应的区块链的地址、第四数据的格式、或该第四数据的类型;该第二配置包括配置该接入网设备向区块链发送第四数据,或者配置该接入网设备接收区块链发送的第四数据;第一网元向该终端设备发送该第一配置消息;该第一网元向接入网设备发送该第二配置消息。
基于上述技术方案,可以通过第一配置消息为终端设备进行配置,以便于终端设备和第一区块链之间传输数据,和/或,可以通过第二配置消息为接入网设备进行配置,以便于接入网设备和第一区块链之间传输数据。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一指示信息;或者,该第一网元接收来自该终端设备的该第一指示信息,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置暂停、指示该第一配置取消、或指示该第一配置恢复。
示例性地,可以通过第一指示信息对上述的第一配置进行更新、暂停等操作,提高配置的灵活性。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元向接入网设备发送第二指示信息;或者,该第一网元接收来自该接入网设备的该第二指示信息,该第二指示信息用于指示以下任意一项:指示更新该第二配置、指示该第二配置暂停、指示该第二配置取消、或指示该第二配置恢复。
示例性地,可以通过第二指示信息对上述的第二配置进行更新、暂停等操作,提高配置的灵活性。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:第一网元接收来自终端设备的第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息。
基于上述技术方案,在区块链和通信系统融合的系统中,终端设备在有访问第一区块链的需求的情况下,可以通过向第一网元发送第一请求以请求访问第一区块链,以便于实现包括终端设备和第一网元的通信系统和区块链融合的场景下,终端设备访问区块链,从而运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元向统一数据管理网元发送查询消息,该查询消息用于查询该终端设备的签约数据和/或策略信息;该第一网元接收来自该统一数据管理网元的该终端设备的签约数据和/或策略信息;其中,该终端设备的签约数据和/或策略信息中包括指示该终端设备具有访问权限的区块链集合的信息。
基于上述技术方案,第一网元可以从统一数据管理网元获取终端设备的签约数据或网络的策略信息,根据获取的信息能够确定终端设备是否具有访问第一区块链的权限。
结合第六方面,在第六方面的某些实现方式中,该第一请求中还包括以下信息中的至少一项:交易的标识、区块的标识、或账户的标识。
结合第六方面,在第六方面的某些实现方式中,该终端设备的签约数据中包括以下信息中的至少一项:指示该终端设备具有访问权限的交易集合的信息、指示该终端设备具有访问权限的区块集合的信息、或指示该终端设备具有访问权限的账户集合的信息。
结合第六方面,在第六方面的某些实现方式中,该终端设备的签约数据中包括指示该终端设备具有访问权限的区块链集合的信息。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一认证消息,该第一认证消息用于对该终端设备进行认证;该第一网元接收来自该终端设备的响应于该第一认证消息的第二认证消息;该第一网元向该终端设备发送认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在终端设备请求访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
示例性地,可以通过第一通知消息通知终端设备不再具有访问第一区块链的权限,避免在终端设备不可以访问第一区块链的情况下继续访问该第一区块链。
结合第六方面,在第六方面的某些实现方式中,该方法还包括:该第一网元接收来该第一区块链第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限;该第一网元确定该第一区块链具有撤销该终端设备访问该第一区块链的权限。
第七方面,提供了一种通信方法,该方法可以由第一网元执行,或者,也可以由第一网元的组成部件(例如芯片或者电路)执行,对此不作限定,为了便于描述,下面以由第一网元执行为例进行说明。
该方法应用于包括至少一个区块链的通信系统,该方法包括:第一网元根据第一区块链的业务需求确定指示终端设备访问该第一区块链;该第一网元向该终端设备发送第一认证消息,该第一认证消息用于对该终端设备进行认证;该第一网元接收来自该终端设备的响应于该第一认证消息的第二认证消息;该第一网元向该终端设备发送认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
基于上述技术方案,在第一网元确定终端设备需要访问第一区块链的流程中,可以对终端设备进行认证,以便于提高访问过程的安全性。
结合第七方面,在第七方面的某些实现方式中,该方法还包括:该第一网元向统一数据管理网元发送查询消息,该查询消息用于查询该终端设备的签约数据和/或策略信息;该第一网元接收来自该统一数据管理网元的该终端设备的签约数据和/或策略信息;其中,该终端设备的签约数据和/或策略信息中包括指示该终端设备具有访问权限的区块链集合的信息。
结合第七方面,在第七方面的某些实现方式中,该方法还包括:该第一网元向该终端设备发送第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
示例性地,可以通过通知消息通知终端设备不再具有访问第一区块链的权限,避免在终端设备不可以访问第一区块链的情况下继续访问该第一区块链。
结合第七方面,在第七方面的某些实现方式中,该方法还包括:该第一网元接收来该第一区块链第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限;该第一网元确定该第一区块链具有撤销该终端设备访问该第一区块链的权限。
结合第七方面,在第七方面的某些实现方式中,该第一网元和该终端设备之间的消息经由第二网元转发,或者该第一网元和该第二网元为同一个网元,其中,该第二网元包括移动性管理功能网元AMF或安全锚功能网元SEAF。
第八方面,提供了一种终端设备,该终端设备用于执行上述第一方面或第五方面提供的方法。具体地,该通信装置可以包括用于执行第一方面或第五方面的上述任意一种实现方式提供的方法的单元和/或模块,如处理单元和获取单元。
在一种实现方式中,收发单元可以是收发器,或,输入/输出接口;处理单元可以是至少一个处理器。可选地,收发器可以为收发电路。可选地,输入/输出接口可以为输入/ 输出电路。
在另一种实现方式中,收发单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等;处理单元可以是至少一个处理器、处理电路或逻辑电路等。
第九方面,提供了一种通信装置,该装置用于执行上述第二方面或第六方面提供的方法。具体地,该通信装置可以包括用于执行第二方面或第六方面提供的方法的单元和/或模块,如处理单元和获取单元。
在一种实现方式中,收发单元可以是收发器,或,输入/输出接口;处理单元可以是至少一个处理器。可选地,收发器可以为收发电路。可选地,输入/输出接口可以为输入/ 输出电路。
在另一种实现方式中,收发单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等;处理单元可以是至少一个处理器、处理电路或逻辑电路等。
第十方面,提供了一种通信装置,该装置用于执行上述第三方面提供的方法。具体地,该通信装置可以包括用于执行第三方面提供的方法的单元和/或模块,如处理单元和获取单元。
在一种实现方式中,收发单元可以是收发器,或,输入/输出接口;处理单元可以是至少一个处理器。可选地,收发器可以为收发电路。可选地,输入/输出接口可以为输入/ 输出电路。
第十一方面,提供了一种通信装置,该装置用于执行上述第四方面提供的方法。具体地,该通信装置可以包括用于执行第四方面提供的方法的单元和/或模块,如处理单元和获取单元。
在一种实现方式中,收发单元可以是收发器,或,输入/输出接口;处理单元可以是至少一个处理器。可选地,收发器可以为收发电路。可选地,输入/输出接口可以为输入/ 输出电路。
在另一种实现方式中,收发单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等;处理单元可以是至少一个处理器、处理电路或逻辑电路等。
在另一种实现方式中,收发单元可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等;处理单元可以是至少一个处理器、处理电路或逻辑电路等。
第十二方面,本申请提供一种处理器,用于执行上述各方面提供的方法。
对于处理器所涉及的发送和获取/接收等操作,如果没有特殊说明,或者,如果未与其在相关描述中的实际作用或者内在逻辑相抵触,则可以理解为处理器输出和接收、输入等操作,也可以理解为由射频电路和天线所进行的发送和接收操作,本申请对此不做限定。
第十三方面,提供一种计算机可读存储介质,该计算机可读存储介质存储用于设备执行的程序代码,该程序代码包括用于执行上述各方面提供的方法。
第十四方面,提供一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行上述各方面提供的方法。
第十五方面,提供一种芯片,芯片包括处理器与通信接口,处理器通过通信接口读取存储器上存储的指令,执行上述上述各方面提供的方法。
可选地,作为一种实现方式,芯片还包括存储器,存储器中存储有计算机程序或指令,处理器用于执行存储器上存储的计算机程序或指令,当计算机程序或指令被执行时,处理器用于执行上述各方面提供的方法。
第十六方面,提供一种通信系统,包括第八方面所述的终端设备、第九方面所述的通信装置、第十方面所述的通信装置和第十一方面所述的通信装置。
附图说明
图1是适用本申请实施例的通信系统的示意图。
图2是本申请实施例提供的一种通信方法的示意性流程图。
图3是本申请实施例提供的另一种通信方法的示意性流程图。
图4是本申请实施例提供的又一种通信方法的示意性流程图。
图5是本申请实施例提供的又一种通信方法的示意性流程图。
图6是本申请实施例提供的一种通信装置的示意性框图。
图7是本申请实施例提供的另一种通信装置的示意性框图。
具体实施方式
下面将结合附图,对本申请实施例中的技术方案进行描述。
本申请实施例的技术方案可以应用于区块链和目前已有通信网络或未来通信网络相融合的通信系统中,其中,目前已有通信网络或未来通信网络包括但不限于:第五代(5th generation,5G)系统或新无线(new radio,NR)、长期演进(long term evolution,LTE) 系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双工(timedivision duplex,TDD)、设备到设备(device to device,D2D)通信系统、车辆外联(vehicle-to-everything,V2X)通信系统、机器到机器(machine to machine,M2M)通信系统、机器类型通信(machine type communication,MTC)系统、以及物联网(internet ofthings,IoT)通信系统或第六代(6th generation,6G)移动通信系统等。
为便于理解本申请实施例,下面以区块链和6G通信网络相融合为例简单介绍本申请实施例适用的通信系统。
本申请实施例的技术方案可以应用于图1所示的区块链和6G通信网络相融合网络架构中,当然也可以用在区块链和未来通信网络相融合的网络架构,比如区块链和未来通信网络相融合的网络架构等,本申请实施例对此不作具体限定。
下面将结合图1举例说明本申请实施例适用的区块链和6G通信网络相融合的通信系统。应理解,本文中描述的6G系统仅是示例,不应对本申请构成任何限定。
还应理解,6G系统中某些网元之间可以采用服务化接口,或点对点的接口进行通信,下面结合图1介绍基于服务化接口的6G系统框架。
作为示例性说明,图1示出了本申请实施例适用的区块链和6G通信网络相融合的通信系统100的架构示意图。该网络架构可以包括但不限于以下网元(或者称为功能网元、功能实体、节点、设备等):
用户设备(user equipment,UE)、(无线)接入网设备(radio access network,(R)AN)、 6G核心网(6G core,6GC)、数据网络(data network,DN)和区块链(block chain,BC),其中,6GC包括但不限于以下网元:
接入和移动性管理功能(access and mobility management function,AMF)网元、会话管理功能(session management function,SMF)网元、用户面功能(user planefunction, UPF)网元、策略控制功能(policy control function,PCF)网元、统一数据管理(unified data management,UDM)网元、应用功能(application function,AF)网元、认证服务器功能 (authentication server function,AUSF)、统一数据管理(unified datamanagement,UDM)、能力开放功能(network exposure function,NEF)网元、统一数据存储(unified data repository, UDR)、账本锚定功能(Ledger anchor function,LAF)网元等。
下面对图1中示出的各网元进行简单介绍:
1、UE:为与(R)AN通信的终端也可以称为终端设备(terminal equipment)、接入终端、用户单元、用户站、移动站、移动台(mobile station,MS)、移动终端(mobile terminal,MT)、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备可以是一种向用户提供语音/数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例可以为:手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobile internetdevice,MID)、虚拟现实(virtual reality,VR)设备、增强现实(augmented reality,AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving) 中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、蜂窝电话、无绳电话、会话启动协议(sessioninitiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字助理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、无人机,6G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中的终端设备等。
此外,终端设备还可以是物联网(Internet of things,IoT)系统中的终端设备。IoT是未来信息技术发展的重要组成部分,其主要技术特点是将物品通过通信技术与网络连接,从而实现人机互连,物物互连的智能化网络。IoT技术可以通过例如窄带(narrowband, NB)技术,做到海量连接,深度覆盖,终端省电。
应理解,终端设备可以是任何可以接入网络的设备。终端设备与接入网设备之间可以采用某种空口技术相互通信。
可选地,用户设备可以用于充当基站。例如,用户设备可以充当调度实体,其在V2X或D2D等中的用户设备之间提供侧行链路信号。比如,蜂窝电话和汽车利用侧行链路信号彼此通信。蜂窝电话和智能家居设备之间通信,而无需通过基站中继通信信号。
2、(R)AN:用于为特定区域的授权用户设备提供入网功能,并能够根据用户设备的级别,业务的需求等使用不同服务质量的传输隧道。
(R)AN能够管理无线资源,为用户设备提供接入服务,进而完成控制信号和用户设备数据在用户设备和核心网之间的转发,(R)AN也可以理解为传统网络中的基站。
示例性地,本申请实施例中的接入网设备可以是用于与用户设备通信的任意一种具有无线收发功能的通信设备。该接入网设备包括但不限于:演进型节点B(evolved NodeB,eNB)、无线网络控制器(radio network controller,RNC)、节点B(Node B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver station,BTS)、家庭基站(home evolved Node B,HeNB,或home Node B,HNB)、基带单元(baseBand unit,BBU),无线保真(wireless fidelity,WIFI)系统中的接入点(access point,AP)、无线中继节点、无线回传节点、传输点(transmission point,TP)或者发送接收点(transmission andreception point,TRP)、卫星、D2D通信中承担基站功能的终端设备等。
在一些部署中,gNB可以包括集中式单元(centralized unit,CU)和DU。gNB还可以包括有源天线单元(active antenna unit,AAU)。CU实现gNB的部分功能,DU实现 gNB的部分功能。比如,CU负责处理非实时协议和服务,实现无线资源控制(radio resourcecontrol,RRC),分组数据汇聚层协议(packet data convergence protocol,PDCP)层的功能。DU负责处理物理层协议和实时服务,实现无线链路控制(radio link control,RLC)层、媒体接入控制(media access control,MAC)层和物理(physical,PHY)层的功能。 AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息,或者,由PHY层的信息转变而来,因而,在这种架构下,高层信令,如RRC层信令,也可以认为是由DU发送的,或者,由DU+AAU发送的。可以理解的是,接入网设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外,可以将CU划分为接入网(radioaccess network,RAN)中的接入网设备,也可以将 CU划分为核心网(core network,CN)中的接入网设备,本申请对此不做限定。
3、用户面网元:用于分组路由和转发以及用户面数据的服务质量(quality ofservice, QoS)处理等。
如图1所示,在6G通信系统中,该用户面网元可以是UPF网元,可以包括中间用户面功能(intermediate user plane function,I-UPF)网元、锚点用户面功能(PDU Sessionanchor user plane function,PSA-UPF)网元。在未来通信系统中,用户面网元仍可以是UPF网元,或者,还可以有其它的名称,本申请不做限定。
4、数据网络:用于提供传输数据的网络。
在未来通信系统中,数据网络仍可以是DN,或者,还可以有其它的名称,本申请不做限定。
在6G通信系统中,终端设备接入网络后可以建立协议数据单元(protocol dataunit, PDU)会话,并通过PDU会话访问DN,可以与部署在DN中的应用功能网元(应用功能网元比如为应用服务器)交互。如图1所示,根据用户访问的DN不同,网络可以根据网络策略选择接入DN的UPF作为为PDU会话锚点(PDU Session Anchor,PSA),并通过 PSA的N6接口访问应用功能网元。
5、接入与移动性管理网元:主要用于移动性管理和接入管理等,可以用于实现移动性管理网元(mobility management entity,MME)功能中除会话管理之外的其它功能,例如,合法监听以及接入授权/鉴权等功能。
如图1所示,在6G通信系统中,该接入管理网元可以是AMF网元。在未来通信系统中,接入管理网元仍可以是AMF网元,或者,还可以有其它的名称,本申请不做限定。
6、会话管理网元:主要用于会话管理、终端设备的网络互连协议(internetprotocol, IP)地址分配和管理、选择可管理终端设备平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。
如图1所示,在6G通信系统中,该会话管理网元可以是SMF网元,可以包括中间会话管理功能(intermediate session management function,I-SMF)网元、锚点会话管理功能(anchor session management function,A-SMF)网元。在未来通信系统中,会话管理网元仍可以是SMF网元,或者,还可以有其它的名称,本申请不做限定。
7、策略控制网元:用于指导网络行为的统一策略框架,为控制面功能网元(例如AMF, SMF网元等)提供策略规则信息等。
在4G通信系统中,该策略控制网元可以是策略和计费规则功能(policy andcharging rules function,PCRF)网元。如图1所示,在6G通信系统中,该策略控制网元可以是PCF 网元。在未来通信系统中,策略控制网元仍可以是PCF网元,或者,还可以有其它的名称,本申请不做限定。
8、数据管理网元:用于处理终端设备标识,接入鉴权,注册以及移动性管理等。
如图1所示,在6G通信系统中,该数据管理网元可以是UDM网元或UDR网元。在未来通信系统中,统一数据管理仍可以是UDM、UDR网元,或者,还可以有其它的名称,本申请不做限定。
本申请实施例中的UDM或UDR网元可以是指用户数据库。可以作为一个存储用户数据的单一逻辑存储库存在。
9、应用功能网元:应用功能网元可以通过应用功能网元与6G系统交互,用于接入网络开放功能网元或与策略框架交互进行策略控制等。
如图1所示,在6G通信系统中,该应用功能网元可以是application function,AF网元。在未来通信系统中,应用功能网元仍可以是AF网元,或者,还可以有其它的名称,本申请不做限定。
10、认证服务网元:用于鉴权服务、产生密钥实现对终端设备的双向鉴权,支持统一的鉴权框架。
如图1所示,在6G通信系统中,该认证服务网元可以是AUSF网元。在未来通信系统中,认证服务功能网元仍可以是AUSF网元,或者,还可以有其它的名称,本申请不做限定。
11、网络开放功能网元:用于提供网络开放的定制功能。
如图1所示,在6G通信系统中,该网络开放功能网元可以是网络开放功能(networkexposure function,NEF)网元在未来通信系统中,该网络开放功能网元仍可以是NEF网元,或者,还可以有其它的名称,本申请不做限定。
6G通信系统还可以通过NEF网元,向外部的应用功能网元开放6GC支持的能力,譬如提供小数据传递能力等。
12、账本锚定功能网元:作为通信网络和区块链的接口,负责终端设备对区块链的访问和写入的授权和管理,运营商可以将不同区块链节点挂载到总线上,账本锚定功能网元作为整体管理锚点,负责终端设备访问区块链的二次认证和授权、终端设备上链配置和终端设备信息上链处理三个方面的功能。
13、区块链:网络中的交易以区块为单位产生和存储,并按照时间顺序连成链式结构。网络中的经过确认和证明的交易从区块链的开头区块链接到最新的区块,多个区块链接在一起形成的账本称为区块链。
区块链技术实现了一种按照时间顺序将数据和信息区块以顺序相连的方式组成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式存储。一般情况下,将区块链中的数据和信息称为“交易(Transaction)”。
区块链技术不是单项的技术,而是作为点对点传输、共识机制、分布式数据存储和密码学原理集成应用的系统,该系统具有全公开和防篡改的技术特性。
1)点对点传输:参与区块链的节点是独立的、对等的,节点与节点之间通过点对点传输技术实现数据和信息的同步。节点可以是不同的物理机器,也可以是云端不同的实例。
2)共识机制:区块链的共识机制是指多方参与的节点在预设的逻辑规则下,通过节点间的交互实现各节点对特定数据和信息达成一致的过程。共识机制需要依赖于良好设计的算法,因此不同的共识机制性能(如:交易的吞吐量交易/秒(transaction persecond, TPS)、达成共识的时延、耗费的计算资源、耗费的传输资源等)存在一定的差异。
3)分布式数据存储:区块链中的分布式存储是参与该区块链的节点各自都存有独立的、完整的数据,保证了数据存储在节点间全公开。与传统的分布式数据存储不同,传统的分布式数据存储按照一定规则将数据分成多份进行备份或同步存储,而区块链分布式数据存储则依赖于区块链中各地位对等的、独立的节点间的共识来实现高一致性的数据存储。
4)密码学原理:区块链通常是基于非对称加密技术实现可信的信息传播、校验等。
其中“区块”的概念是将一条或多条数据记录以“块”的形式组织,“区块”的大小可以根据实际应用场景自定义;而“链”是一种数据结构,该数据结构将存储数据记录的“区块”按照时间顺序并以哈希技术相连。在区块链中,每个“区块”包含“区块头”和“区块体”两个部分,其中“区块体”包含打包进“区块”的交易记录;“区块头”包含“区块”中所有交易的根HASH和前一“区块”的HASH。区块链的数据结构保证了区块链上存储的数据具有不可篡改的特性。
区块链目前可以分为三类:公有链、联盟链和私有链。
公有链是指参与任何记账节点(peer)都可以作为区块链的共识节点(也可以称为共识计算节点),进而参与区块链数据存储的共识计算并且匿名的维护该区块链,节点与节点之间相互不信任。
联盟链在公有链的基础上增加了准入权限,使得具有一定资格的节点才可以作为区块链的共识计算节点,进而参与该区块链数据存储的共识计算并维护该区块链,节点与节点之间存在一定的信任。
私有链相比联盟链的准入机制更加苛刻,使得该区块链以及区块链的共识计算节点为私人独有。
示例性地,区块链和6G融合通信系统中,区块链可以挂载在总线上,与6GC之间基于服务化接口通信,如,图1中所示的BC#1、BC#2和BC#3。或者,区块链可以不挂载在总线上,与LAF之间基于通信接口通信,如,图1中所示的BC#4。其中,区块链挂载在总线上可以理解为区块链上的至少一个节点采用服务化接口和6GC通信;区块链不挂载在总线上,与LAF之间基于通信接口通信可以理解为:区块链上的至少一个节点与LAF 之间基于通信接口通信。
如图1所示,在区块链和6G融合通信系统中,该账本锚定功能网元可以是LAF,在未来通信系统中,该账本锚定功能网元仍可以是LAF网元,或者,还可以有其它的名称,本申请不做限定。
需要说明的是,LAF可以是独立设置的功能网元,也可以是与其他功能网元合设的功能网元,例如,对AMF网元进行功能增强,使得AMF网元具备LAF网元的功能。
图1中各个控制面网元之间的接口是服务化的接口。具体地,图1中Nudr、Nausf、Nnef、Namf、Npcf、Nsmf、Nudm、Naf、Nlaf分别为上述UDR、AUSF、NEF、AMF、 PCF、SMF、UDM、AF和LAF提供的服务化接口的示例,用于调用相应的服务化操作。 N1、N2、N3、N4、N9以及N6为接口序列号。
1)、N1:AMF与终端之间的接口,可以用于向终端传递QoS控制规则等。
2)、N2:AMF与RAN之间的接口,可以用于传递核心网侧至RAN的无线承载控制信息等。
3)、N3:RAN与UPF之间的接口,主要用于传递RAN与UPF间的上下行用户面数据。
4)、N4:SMF与UPF之间的接口,可以用于控制面与用户面之间传递信息,包括控制面向用户面的转发规则、QoS控制规则、流量统计规则等的下发以及用户面的信息上报。
5)、N9:UPF和UPF之间的用户面接口,用于传递UPF间的上下行用户数据流。
6)、N6:UPF与DN的接口,用于传递UPF与DN之间的上下行用户数据流。
具体地。这些接口序列号的含义可参见第三代合作伙伴计划(3rd generationpartnership project,3GPP)标准协议中定义的含义,在此不做限制。
可以理解的是,上述网元或者功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行的软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务,进一步,还可能会出现独立于网络功能存在的服务。在本申请中,上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。
进一步地,可以将AF网元简称为AF,LAF网元简称为LAF,AMF网元简称为AMF。即本申请后续所描述的AF均可替换为应用功能网元,LAF均可替换为账本锚定功能网元, AMF均可替换为接入与移动性管理网元。
可以理解的是,上述网元或者功能网元既可以是硬件设备中的网络元件,也可以是在专用硬件上运行软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务,进一步,还可能会出现独立于网络功能存在的服务。在本申请中,上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。
应理解,上述本申请实施例能够应用的网络架构仅是示例性说明,本申请实施例适用的网络架构并不局限于此,任何包括能够实现上述各个网元的功能的网络架构都适用于本申请实施例。
还应理解,图1所示的AMF、SMF、UPF、PCF、NEF等可以理解为用于实现不同功能的网元,例如可以按需组合成网络切片。这些网元可以各自独立的设备,也可以集成于同一设备中实现不同的功能,或者可以是硬件设备中的网络元件,也可以是在专用硬件上运行的软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能,本申请对于上述网元的具体形态不作限定。
还应理解,上述命名仅为便于区分不同的功能而定义,不应对本申请构成任何限定。本申请并不排除在6G网络以及未来其它的网络中采用其他命名的可能。例如,在6G网络中,上述各个网元中的部分或全部可以沿用6G中的术语,也可能采用其他名称等。
还应理解,图1的各个网元之间的接口名称只是一个示例,具体实现中接口的名称可能为其他的名称,本申请对此不作具体限定。此外,上述各个网元之间的所传输的消息(或信令)的名称也仅仅是一个示例,对消息本身的功能不构成任何限定。
为了便于理解本申请实施例的技术方案,首先对本申请实施例可能涉及到的一些术语或概念进行简单描述。
1、上链配置:指的是通过配置消息配置需要发送给区块链的数据,如,数据类型等。
2、数据上链:指的是数据通过共识机制打包在一个区块成为一个新的区块,并且链接到前面的区块,成为链上不可篡改的数据。
3、准入机制:区块链节点中的成员服务提供者(membership service provider,MSP)模块负责身份管理,主要完成数字证书验证、签名与验证、私钥管理等功能。智能合约可依据调用者的数字证书、MSP ID及其属性字段实现多种级别的访问控制。
4、可扩展的身份验证协议(Extensible Authentication Protocol,EAP):一系列验证方式的集合,设计理念是满足任何链路层的身份验证需求,支持多种链路层认证方式。EAP 协议是IEEE 802.1x认证机制的核心。
在一个遵循802.1X的无线局域网中,一个用户请求访问一个接入点,接入点强迫用户进入一种未经授权状态,这种状态下用户就只能发送一个EAP开始消息。然后接入点返回给用户一个EAP消息请求用户进行身份验证。用户将身份验证发给接入点,之后接入点就会将其转发给验证服务器,由它使用一个算法来验证用户是否合法并且将接受或拒绝消息返还给接入点。当验证通过即接收到的是接受消息,则接入点将把用户的状态变为已授权,此时就可以进行正常的通信了。
5、6G通信网络:6G网络空间上可由空天地海组成,设备构成上由多个设备组成,实际网络载体可由卫星网络、无人机等中低空平台、蜂窝网络、车联网、IoT网络、水面及水下网络组成。6G网络终端是支撑6G业务应用的重要组成部分,6G网络扩展了5G 通信终端的形态和功能,6G网络终端包括但不限于车、蜂窝网络终端(融合卫星终端功能)、无人机、IoT。此外,6G网络终端的能力相比于5G网络终端有所增强,例如车的计算能力和通信能力有了大幅提升,可以满足区块链运行的基本需求。同时,按照6G网络精细设计的区块链也可以支持更多形态的终端。
6G网络具有跨行业、多设备深度参与的特点,网络中的不同设备能够提供各种不同的业务和服务,其中,不同设备可能属于不同运营商,而非局限于单个运营商,因此6G 网络需要一个多方互信的机制和平台。
区块链技术本质上改变了人类社会的信任逻辑,可以很好地满足6G网络的上述需求。
区块链是一种综合了密码学技术、P2P网络、分布式数据库等多种技术的分布式账本。由于区块链是一种将数据以区块(块)为单位产生和存储,并按照时间顺序连成链式(链) 数据结构,其中所有节点共同参与区块链系统的数据验证、存储和维护,新区块的创建需得到共识确认,并向各节点广播实现全网同步,之后就很难更改或删除,因此通过利用区块链自然的可信属性,能够有效填补通信网络中可信能力的缺失。下面将简单介绍区块链和6G通信网络相融合。
6、区块链和6G通信网络相融合:将区块链应用于6G通信网络(或未来通信网络),可以为6G通信网络增强安全可信、跨行业、跨域管理提供了新的思路和更多的可能性,依赖于区块链技术的特性,区块链可以作为统一的可信平台实现历史事件的追溯和自动化的网络管理,如日志的审计、自动化的结算、安全的接入和验证等等。
具体地,区块链和6G通信网络相融合可以提供以下两点需求:
1)区块链资源服务。
由于通信网的需求,运营商会具有终端的业务数据,如用户配置文件(profile)信息、位置信息、标识(identify,ID)信息、陆上公用移动通信网(Public Land MobileNetwork, PLMN)信息、服务信息等等;区块链可将与用户相关的个人信息(如,疫情期间的行程) 可提供给用户使用。
同时,区块链也会有采集到的各种感知、测绘数据可作为服务提供给用户。如,车联网中的路况信息、交通信息、环境信息等。运营商可以通过区块链为用户开创安全防篡改的数据共享平台。
2)区块链需要终端设备上报环境、关键业绩指标(Key Performance Indicator,KPI)、测绘等信息。
传统网络的各种实际运营产生的KPI指标数据信息,主要是基站本地采集和收集,再通过私有接口直接上报给本地的子网管和数据库系统,再分级汇总统计上报给更高级别的网管和数据中心。利用区块链技术,终端设备可实时上报(如,向区块链或网络上报)各种网络KPI数据。
新型业务需要大量用户的测绘数据,如测试汽车的传感器通常会捕获其他汽车、行人、自行车以及交通标志、红绿灯、路沿、车道、其他基础设施及道路景观的影像和信息。IoT 网络中会测绘环境的湿度、温度、环境状况等等。通过区块链,网络可以记录并存储测绘数据。
7、智能合约:是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。本申请实施例中涉及的调用智能的权限类似于“写”操作,即数据上链可以是直接“写”入区块链还可以是通过调用智能合约实现。
由上述可知区块链和6G通信网络相融合区块链可以提供资源服务、信息上报等功能,目前区块链和6G通信网络相融合的相关技术中仅涉及终端设备签约数据的上链,并未涉及终端设备访问区块链。本申请提供一种通信方法,通过支持通信系统中的终端设备访问区块链,以助于运营商可以通过区块链为终端设备开创安全防篡改的数据共享平台。
上文结合图1介绍了本申请实施例能够应用的场景,还简单介绍了本申请中涉及的基本概念,下文中将结合附图详细介绍本申请提供的通信方法。
下文示出的实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定,只要能够通过运行记录有本申请实施例的提供的方法的代码的程序,以根据本申请实施例提供的方法进行通信即可,例如,本申请实施例提供的方法的执行主体可以是核心网设备,或者是核心网设备中能够调用程序并执行程序的功能模块。
为了便于理解本申请实施例,做出以下几点说明。
第一,在本申请中,“用于指示”可以理解为“使能”,“使能”可以包括直接使能和间接使能。当描述某一信息用于使能A时,可以包括该信息直接使能A或间接使能A,而并不代表该信息中一定携带有A。
将信息所使能的信息称为待使能信息,则具体实现过程中,对待使能信息进行使能的方式有很多种,例如但不限于,可以直接使能待使能信息,如待使能信息本身或者该待使能信息的索引等。也可以通过使能其他信息来间接使能待使能信息,其中该其他信息与待使能信息之间存在关联关系。还可以仅仅使能待使能信息的一部分,而待使能信息的其他部分则是已知的或者提前约定的。例如,还可以借助预先约定(例如协议规定)的各个信息的排列顺序来实现对特定信息的使能,从而在一定程度上降低使能开销。同时,还可以识别各个信息的通用部分并统一使能,以降低单独使能同样的信息而带来的使能开销。
第二,在本申请中示出的第一、第二以及各种数字编号(例如,“#1”、“#2”等) 仅为描述方便,用于区分的对象,并不用来限制本申请实施例的范围。例如,区分不同消息等。而不是用于描述特定的顺序或先后次序。应该理解这样描述的对象在适当情况下可以互换,以便能够描述本申请的实施例以外的方案。
第三,在本申请中,“预配置”可包括预先定义,例如,协议定义。其中,“预先定义”可以通过在设备(例如,包括各个网元)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现,本申请对于其具体的实现方式不做限定。
第四,本申请实施例中涉及的“保存”,可以是指的保存在一个或者多个存储器中。所述一个或者多个存储器,可以是单独的设置,也可以是集成在编码器或者译码器,处理器、或通信装置中。所述一个或者多个存储器,也可以是一部分单独设置,一部分集成在译码器、处理器、或通信装置中。存储器的类型可以是任意形式的存储介质,本申请并不对此限定。
第五,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
第六,本申请实施例中涉及的“协议”可以是指通信领域的标准协议,例如可以包括 6G协议、新空口(new radio,NR)协议以及应用于未来的通信系统中的相关协议,本申请对此不做限定。
第七,本申请实施例中涉及一个信息(如,信息#1)中“包括”另一个信息(如,信息#2),可以理解为该信息#1中显示携带或隐式携带该信息#2,例如,信息#1中直接携带该信息#2;还例如,信息#1中携带指示该信息#2的指示信息,接收该信息#1的接收端设备可以根据该指示信息得到该信息#2,而指示信息用于指示信息#2可以是预定义或协议规定的,或者是显示或隐式的指示。
以下,不失一般性,以网元之间的交互为例详细说明本申请实施例提供的通信方法。该通信方法应用于区块链和通信系统(如,6G通信系统)融合的场景下(如,图1所示的场景)。图2是本申请实施例提供的一种通信方法的示意性流程图,包括以下步骤:
S210,终端设备生成第一请求。
该第一请求用于请求访问第一区块链。具体地,该第一请求中包括第一区块链的信息。其中,访问第一区块链可以是终端设备需要向第一区块链发送二数据,还可以是终端设备需要从第一区块链获取第一数据,还可以是终端设备调用第一区块链上的智能合约。
可以理解为终端设备对于第一区块链具有如下需求中的至少一种:读、写、或调用智能合约的情况下,均可以发起访问第一区块链的请求。
本申请中涉及的区块链(blockchain,BC)还可以理解为分布式账本(Ledger)中的一种。
示例性地,终端设备确定需要访问第一区块链的情况下,生成该第一请求。
作为一种可能的实现方式,终端设备可以根据本地的配置信息确定需要访问第一区块链,例如,配置信息指示终端设备将特定的数据存储在第一区块链上。
作为另一种可能的实现方式,终端设备可以根据其他设备的指示确定需要访问第一区块链,例如,终端设备接收到其他设备的用于指示从第一区块链获取信息的指示信息。
需要说明的是,本申请实施例中对于终端设备如何确定访问第一区块链不做任何限定,可以是发生任何需要访问第一区块链的情况下,终端设备确定访问第一区块链。
另外,需要说明的是,上述的第一区块链可以是一个或者多个区块链,也就是说终端设备可以确定对多个区块链发起访问。为了便于描述,将终端设备需要访问的区块链统称为第一区块链。
进一步地,为了访问该第一区块链,终端设备向第一网元发送第一请求,图2所示的方法流程还包括:
S220,终端设备向第一网元发送第一请求,或者说第一网元接收来自终端设备的第一请求。
示例性地,第一网元为具有对区块链的访问授权和管理的功能网元。包括但不限于:LAF、AMF、AUSF或SEAF等网元,应理解,本申请实施例中对于第一网元的名称不做任何限定。
一种可能的实现方式,LAF和AMF(或SEAF/AUSF)合设的情况下,即把LAF的功能集成于AMF(或SEAF/AUSF)中,则第一网元可以是AMF(或SEAF/AUSF),终端设备可以向第一网元直接发送第一请求。
另一种可能的实现方式,LAF独立设置的情况下,第一网元可以是LAF,终端设备向第一网元发送第一请求可以理解为:终端设备向LAF发送第一请求,示例性的,如图2 所示,该第一请求通过AMF(或SEAF)转发;或者,在LAF和终端设备之间存在通信接口的情况下,终端设备可以向LAF直接发送第一请求。
为了便于描述,本申请实施例中以LAF独立设置,第一网元为LAF为例,转发终端设备和LAF之间消息的网元为AMF为例进行说明。
可选地,上述的第一区块链的信息可以是第一区块链的标识,或者第一区块链所属的区块链群组的标识。
例如,终端设备确定需要访问的区块链包括区块链#1、区块链#2和区块链#3,其中,区块链#1的ID为ID#1、区块链#2的ID为ID#2和区块链#3的ID为ID#3,则第一区块链的信息可以是ID#1、ID#2和ID#3。
为了便于理解,结合表1说明终端设备访问的第一区块链是以单个区块链为粒度的情况下,第一区块链的信息的可能形式:
表1
第一区块链的信息 区块链 地址
ID#1 Ledger#1 IP#1-1或IP#1-2
ID#2 Ledger#2 IP#2-1
ID#3 Ledger#3 IP#3-1或IP#3-2
如表1中所示某个区块链可能对应多个地址(如,Ledger#1对应IP#1-1和IP#1-2),可以理解为该区块链上包括多个节点,每个节点的IP地址不同,如,Ledger#1上有节点 #1和节点#2,其中,节点#1的地址为IP#1-1,节点#2的地址为IP#1-2。
还例如,终端设备确定需要访问的区块链包括区块链#1、区块链#2和区块链#3,其中,区块链#1、区块链#2和区块链#3属于区块链群组#1,且区块链群组#1的标识为组ID#1,则第一区块链的信息可以是组ID#1。
为了便于理解,结合表2说明终端设备访问的第一区块链是以区块链群组为粒度的情况下,第一区块链的信息的可能形式:
表2
应理解,本申请实施例中对于第一区块链的信息不做限制,上述的第一区块链的标识、第一区块链所属的区块链群组的标识只是举例,对本申请的保护范围不构成任何的限定,其他能够由于标识第一区块链的信息也在本申请的保护范围之内,例如,该第一区块链的类型指示信息等。
可选地,第一请求中还可以包括终端设备的标识,其中,终端设备的标识包括但不限于:
UE的用户永久标识(Subscription Permanent Identifier,SUPI)、用户隐藏标识符 (Subscription Concealed Identifier,SUCI)、通用公共用户标识(Generic PublicSubscription Identifier,GPSI)、永久设备标识符(Permanent Equipment Identifier,PEI)或(Mobile Subscriber International ISDN/PSTN number,MSISDN),其中,ISDN即是综合业务数字网(Integrated Service Digital Network),PSTN即是公共交换电话网(Public Switched Telephone Network)等。MSISDN可以理解为终端对外可以公开的身份标识,比如终端的电话号码等。
可选地,第一请求中还可以包括会话标识,在终端设备和网络之间建立会话的前提下,该第一请求中还可以包括会话的标识。
可选地,第一请求中还可以包括以下信息中的至少一种:
交易的标识、区块的标识、世界状态、或索引。
其中,交易的标识用于指示某个(或者某一类)交易,包括但不限于:交易格式、交易类型等,应理解该交易的标识所指示的交易可以为具有一定特征的交易,不限定为某一个具体的交易。
区块的标识用于指示某个(或者某一类)区块,包括但不限于:区块链上的某个(或者某一类)区块,应理解该区块的标识所指示的区块可以为具有一定特征的区块,不限定为某一个具体的区块。
世界状态用于指示区块链的整体状态,如账号信息、账号状态,等等,其中,账号信息可以是账户的标识。
索引可能用于指示某个信息的索引,比如关键词。
示例性地,上述的终端设备确定需要访问第一区块链是在终端设备接入网络之后,则图2所示的方法流程还包括:
S211,终端设备执行签约流程。
具体地,终端设备执行签约流程包括:用户在办卡的时候和运营商进行签约。运营商存储该终端设备的签约数据。
作为一种可能的实现方式,运营商将终端设备的签约数据保存至UDM。
作为另一种可能的实现方式,运营商将终端设备的签约数据保存至区块链。
作为又一种可能的实现方式,运营商将终端设备的签约数据保存至能够保存终端设备的签约数据的实体,如,未来通信系统中能够保存终端设备的签约数据的实体。
需要说明的是,上述只是举例说明运营商可以通过不同的保存方式将终端设备的签约数据保存起来,对本申请的保护范围不构成任何的限定,本申请实施例中对于运营商如何保存用户的签约数据不做限定。
示例性地,终端设备的签约数据中包括终端设备签约时提供的信息,具体包括的内容可以参考目前关于签约数据的描述。
进一步地,该实施例中涉及的终端设备的签约数据中包括指示终端设备具有访问权限的区块链集合的信息。可选地,该终端设备的签约数据中还包括用于指示区块链集合中区块链对应的认证方式的信息。
示例性地,终端设备是否具有访问某个区块链的权限,可以理解为该终端设备是否可以访问该区块链,或者还可以理解为该终端设备是否具有访问该区块链的能力。
具体地,指示终端设备具有访问权限的区块链集合的信息可以是:在终端设备的签约数据中包括区块链集合的信息的情况下,指示终端设备具有访问权限的区块链集合。
其中,区块链集合的信息包括但不限于区块链的ID,或者区块链群组ID。
例如,终端设备的签约数据中包括ID#1和ID#2,其中,ID#1为区块链#1的ID,ID#2为区块链#2的ID,表示终端设备具有访问区块链#1和区块链#2的权限。而终端设备的签约数据中未包括ID#3,该ID#3为区块链#3的ID,表示终端设备不具备访问区块链#3的权限。
还例如,终端设备的签约数据中包括组ID#1,其中,组ID#1为区块链#1、区块链#2和区块链#3所属的区块链群组#1的标识,表示终端设备具有访问区块链#1、区块链#2和区块链#3的权限。
应理解,上述只是举例说明终端设备的签约数据中包括的终端设备可以访问的区块链的信息可能的形式,对本申请的保护范围不构成任何的限定,例如,还可以通过指示需要访问的数据类型指示可以访问的区块链。
需要说明的是,上述的区块链集合可以包括一个或者多个区块链,也就是说终端设备可以访问的区块链发可以是多个。为了便于描述,将终端设备可以访问的区块链统称为区块链集合。
另外,需要说明的是,终端设备具有访问权限的区块链集合包括所有终端设备均可以访问的区块链。
作为一种可能的实现方式,上述终端设备请求访问的第一区块链可以属于该区块链集合。
例如,区块链集合包括区块链#1、区块链#2和区块链#3,第一区块链包括区块链#1和区块链#2。
作为一种可能的实现方式,上述终端设备请求访问的第一区块链不属于该区块链集合。
例如,区块链集合包括区块链#1、区块链#2和区块链#3,第一区块链包括区块链#4。
可选地,在上述的第一请求中包括交易的标识的情况下,该终端设备的签约数据中还包括指示所述终端设备具有访问权限的交易集合的信息;在上述的第一请求中包括区块的标识的情况下,该终端设备的签约数据中还包括指示所述终端设备具有访问权限的区块集合的信息;在上述的第一请求中包括账户的标识的情况下,该终端设备的签约数据中还包括指示所述终端设备具有访问权限的账户集合的信息。
具体地,在终端设备执行签约接入网络的情况下,网络需要对终端设备进行接入认证,图2所示的方法流程还包括:
S212,执行主认证流程。
为了便于区分可以将接入网络阶段进行的认证称为主认证流程 (primary-authentication),即网络对终端设备进行接入鉴权。
主认证流程包括用户鉴权,对试图接入网络的终端设备进行鉴权,审核其是否有权访问网络。主认证的具体流程本申请中不做限定,可以参考已有的终端设备接入鉴权的描述,这里不再赘述。
作为一种可能的实现方式,上述终端设备向LAF发送第一请求,可以是在主认证流程完成之后。
可选地,在终端设备和网络之间已完成主认证建立会话的情况下,该第一请求中还包括会话标识。
作为另一种可能的实现方式,主认证之前终端设备可以请求访问区块链,上述的第一请求可以是注册请求消息。
由上述可知,第一请求经由AMF转发给LAF,具体地,AMF接收到上述的第一请求之后可以判断终端设备请求访问的区块链是否需要认证,图2所示的方法流程还包括:
S221,AMF判断第一区块链是否需要认证终端设备。
具体地,AMF根据接收到的第一区块链的信息确定第一区块链是否需要认证终端设备。
例如,当该第一区块链为所有终端设备均可以访问的区块链的情况下,该第一区块链可以无需对终端设备进行认证;还例如,在该第一区块链为特定业务的区块链的情况下,该第一区块链需要对终端设备进行认证。
其中,AMF根据接收到的第一区块链的信息确定第一区块链是否需要认证终端设备,包括:
AMF根据接收到的第一区块链的信息确定待访问的第一区块链,根据该第一区块链的注册文件(profile)确定该第一区块链是否需要认证终端设备。
示例性地,第一区块链的注册文件中包括以下信息中的至少一种:
区块链基本信息、区块链上链策略信息、或区块链状态管理视图信息。
其中,区块链基本信息包括但不限于:账本ID(Ledger ID)、通道ID(Channel ID)、账本类型(Ledger type)、账本状态(Ledger state)(如,每秒交易数(Transactions persecond, TPS)状态、活跃的账户状态等)、账本成员(Members of the Committee)、IP地址(IP addresses)、全节点或记账节点(the full/archive nodes)的正式域名(FullyQualified Domain Name,FQDN)、共识机制(Consensus mechanism)、账本相关的应用信息(Ledger application related information)、账本结构(Ledger architecture)、认证机制(Authentication mechanism) 等;
区块链上链策略信息包括但不限于:需要的信息类型、触发终端设备或接入网设备数据的上链策略(如,基于时间间隔的上链策略、基于预配置的上链策略、基于位置信息的上链策略、选择终端设备策略等)、网元数据上链的策略(如,基于时间间隔、基于预配置策略、基于业务触发、基于网络KPI等等)、是否对第三方开放访问、开放策略等。
链状态管理视图信息包括但不限于:可信执行环境、可信硬件平台执行情况、Linux 系统性能监控数据(如,监控Linux系统的CPU占用率、内存占用情况等)、日志数据(如,docker运行日志、fabric运行日志、错误日志等)、监控运维(如,区块链网络状态、区块高度、链码和链上数据等)、业务数据(如,通道数据、交易数据、区块链本身存储的数据等)、合规审计(如,针对联盟链网络的合规审计功能,设定敏感词库防止非法信息上链、设立投诉举报机制,发起者与参与者共同监督、维护联盟链数据安全)、区块链治理(如,各链冻结、解冻、注销账户、更新、或维护等)。
需要说明的是,本申请实施例中对于AMF如何获知第一区块链的注册文件不做限定,可以是从UDM获取的,还可以是AMF本地保存的等。
另外,本申请实施例中主要考虑第一区块链需要认证终端设备的情况,则图2所示的方法流程还包括:
S230,AMF向LAF发送第一认证请求消息,或者说LAF接收来自AMF的第一认证请求消息。
该第一认证请求消息用于请求第一区块链认证终端设备。具体地,该第一认证请求消息中包括第一区块链的信息和终端设备的标识。
进一步地,LAF接收到上述的第一认证请求消息之后,可以向UDM查询终端设备的签约数据和/或策略信息,图2所示的方法流程还包括:
S231,LAF向UDM发送查询消息,或者说UDM接收来自LAF的查询消息。
该查询消息用于查询所述终端设备的签约数据和/或策略信息。其中,终端设备的签约数据中包括指示终端设备具有访问第二区块链权限的信息,而策略信息包括指示所述终端设备在预设条件下具有访问第三区块链权限的信息。
作为一种可能的实现方式,该查询请求用于请求查询终端设备的签约数据,如上述的步骤S211中运营商保存的终端设备的签约数据中包括的终端设备可以访问的区块链的信息。
示例性地,区块链的信息包括但不限于:终端设备可访问的区块链的信息,以及不同的区块链对应的认证方式。
作为另一种可能的实现方式,该查询请求用于请求查询策略信息。
示例性地,策略信息包括但不限于:终端设备处于预设条件下能够访问的区块链的信息。
例如,终端设备处于某位置范围内(如,小区)的情况下,可以访问的区块链和/或不可以访问的区块链。
还例如,终端设备的标识(如,SUPI)为特定的标识的情况下,可以访问的区块链和/或不可以访问的区块链。
又例如,终端设备接入的接入网设备为特定的接入网设备情况下,可以访问的区块链和/或不可以访问的区块链。
应理解,上述只是举例说明策略信息可能的形式,对本申请的保护范围不构成任何的限定,其他能够表示预设条件下终端设备访问的区块链的信息都在本申请的保护范围之内。
作为又一种可能的实现方式,该查询请求用于请求查询终端设备的签约数据和策略信息。
为了便于理解,结合具体例子说明终端设备的签约数据和策略信息。
示例一:
终端设备的签约数据中指明终端设备可访问的区块链包括区块链#1、区块链#3和区块链#5,其中,区块链#1使用认证方式#1、区块链#3使用认证方式#3和区块链#5使用认证方式#5。
网络策略信息规定某种条件下的终端设备可以或者不可以访问某一类区块链。
可选地,网络策略信息指示的条件如表3所示。
表3
条件 可访问的区块链 不可访问的区块链
位置#1范围内的终端设备 区块链#1,区块链#4 区块链#2,区块链#3
具有SUPI#1的终端设备 ALL NULL
链接至接入网设备#1的终端设备 区块链#1,区块链#2,区块链#3 区块链#4
当前的网络为连接状态 NULL ALL
该示例中,该终端设备为位置#1范围内的终端设备的情况下,确定该终端设备可访问的区块链为区块链#1,且区块链#1认证该终端设备可以采用认证方式#1。
应理解,上述的示例一只是为了便于理解确定终端设备可访问的区块链的流程,对本申请的保护范围不构成任何的限定,其他根据签约数据和/或网络策略信息确定终端设备可访问的区块链的方法也在本申请的保护范围之内。例如与,当签约数据中包括上述的交易的标识、区块的标识、区块高度、或账户的标识的情况下,策略信息也可以细化为包括交易、区块等粒度(如,策略信息指示位置#1范围内的终端设备可访问的交易或区块)。
具体地,UDM接收到上述的查询消息之后,可以向LAF返回通知消息,通知消息用于返回LAF查询的信息,图2所示的方法流程还包括:
S232,LAF接收来自的UDM通知消息,或者说UDM向LAF发送通知消息。
该通知消息中包括终端设备的签约数据和/或策略信息。
作为一种可能的实现方式,在上述的查询请求用于请求查询终端设备的签约数据的情况下,该通知消息中包括终端设备的签约数据,例如,通知消息中包括终端设备签约时的可访问的区块链的信息,以及可访问的区块链对应的认证方式。
作为另一种可能的实现方式,在上述的查询请求用于请求查询策略信息的情况下,该通知消息中包括网络策略信息。
作为另一种可能的实现方式,在上述的查询请求用于请求查询终端设备的签约数据和策略信息的情况下,该通知消息中包括终端设备的签约数据和网络策略信息。
具体地,终端设备的签约数据和/或网络策略信息用于确定终端设备是否可以访问该第一区块链,可选地,在终端设备可以访问该第一区块链的情况下,还可以确定第一区块链认证该终端设备所使用的认证方式。
进一步地,LAF可以根据接收到的通知消息中包括的信息,确定是否进行EAP,图2所示的方法流程还包括:
S240,LAF确定是否进行EAP。
具体地,第二网元根据接收到的通知消息中包括的信息,确定是否进行EAP,例如,第二网元根据终端设备的签约数据确定该终端设备可以访问第一区块链,则确定进行对终端设备进行EAP;还例如,LAF根据终端设备的签约数据确定该终端设备不可以访问第一区块链,则确定进行不对终端设备进行EAP。
S250,LAF向AMF发送第一认证响应消息,或者说AMF接收来自LAF的第一认证响应消息。
该第一认证响应消息中包括用于指示是否进行身份验证(如,进行EAP流程)的信息。具体地,该第一认证响应消息中还包括终端设备的标识和第一区块链的信息。为了便于描述,下文中以身份验证流程为进行EAP流程为例进行说明,需要说明的是,在确定需要对终端设备进行身份验证的情况下,还可以基于目前区块链技术中记载的相关验证方式进行验证,本申请实施例中对于区块链对终端设备进行身份验证的方式不做限定。
可选地,在上述的第一认证请求消息中包括会话标识的情况下,该第一认证响应消息中还包括该会话标识。
本申请实施例中主要考虑进行EAP的情况。AMF接收到上述的第一认证响应消息之后,确定需要对终端设备进行EAP,认证该终端设备。具体地,进行EAP包括以下两种方式:
认证方式一:由第一区块链对终端设备进行认证,终端设备、AMF、第一区块链组成EAP协议中的客户(client)、认证者(authenticator)、服务器(server)。LAF可以作为第一区块链的统一出口代理,转发第一区块链和终端设备,以及第一区块链和AMF之间的消息。
方式一下,进行EAP包括以下步骤:
S260,AMF向终端设备发送EAP认证请求消息,或者说终端设备接收来自AMF的 EAP认证请求消息。
具体地,基于EAP协议,AMF向终端设备发送EAP认证请求消息,该EAP认证请求消息用于触发认证所述终端设备,所述EAP认证请求消息中包括所述第一区块链的信息,该EAP认证请求消息的消息类型为EAP ID request。
S270,终端设备向AMF发送EAP认证响应消息,或者说AMF接收来自终端设备的 EAP认证响应消息。
具体地,基于EAP协议,终端设备向AMF发送EAP认证响应消息,该EAP认证响应消息中包括区块链信息,该EAP认证响应消息的消息类型为EAP ID response。
S280,AMF向LAF发送EAP认证消息,或者说LAF接收来自AMF的EAP认证消息。
具体地,基于EAP协议,AMF向LAF发送EAP认证消息,该EAP认证消息中包括终端设备的标识和第一区块链的信息。其中,终端设备的标识可以是该终端设备在第一区块链上的标识。
该EAP认证消息用于指示第一区块链认证所述终端设备,该EAP认证消息的消息类型为EAP msg。
S290,LAF向第一区块链发送EAP认证消息,或者说第一区块链接收来自LAF的 EAP认证消息。
需要说明的是,本申请实施例中由区块链执行的步骤可以理解为由区块链上的节点执行,例如第一区块链接收来自LAF的EAP认证消息,可以是第一区块链上的节点接收来自LAF的EAP认证消息,下文中由区块链执行的步骤类似可以理解为由区块链上的节点执行,不再重复说明。
具体地,LAF基于EAP认证消息中携带的第一区块链的信息识别第一区块链,将EAP认证消息转发至第一区块链。
第一区块链接收到EAP认证消息之后,对终端设备进行认证,方式一中图2所示的方法流程还包括:
S2100,第一区块链向终端设备发送第一认证消息,或者说终端设备接收来自第一区块链的第一认证消息。
第一认证消息用于对终端设备进行认证。
S2110,终端设备向第一区块链发送第二认证消息,或者说终端设备第一区块链接收来自的第二认证消息。
具体地,步骤S2100和S2110为第一区块链和终端设备基于第一区块链对应的认证方式对终端设备进行认证消息交互。
应理解,上述的第一认证消息和第二认证消息,通过第一网元和第二网元转发。
认证完成后,第一区块链向终端设备发送认证成功/失败消息,图2所示的方法流程还包括:
S2120,第一区块链向终端设备发送认证指示信息,或者说终端设备接收来自第一区块链的认证指示信息。
认证指示信息用于指示所述终端设备是否认证成功。
认证方式二:由LAF对终端设备进行认证,终端设备、AMF和LAF组成EAP协议中的client、authenticator、server。
方式二下,进行EAP包括以下步骤:
S261,AMF向终端设备发送EAP认证请求消息,或者说终端设备接收来自第一网元的EAP认证请求消息。
S271,终端设备向AMF发送EAP认证响应消息,或者说AMF接收来自终端设备的 EAP认证响应消息。
S281,AMF向LAF发送EAP认证消息,或者说LAF接收来自AMF的EAP认证消息。
步骤S261至S281参考上述步骤S260至S280的描述,这里不再赘述。
与上述方式一不同的是方式二是由LAF进行认证,所以LAF接收到EAP认证消息之后无需转发给第一区块链,而是对终端设备进行认证,方式二中图2所示的方法流程还包括:
S291,LAF向终端设备发送第一认证消息,或者说终端设备接收来自LAF的第一认证消息。
第一认证消息用于对终端设备进行认证。
S2111,终端设备向LAF发送第二认证消息,或者说终端设备LAF接收来自的第二认证消息。
具体地,步骤S291和S2111为LAF和终端设备基于第一区块链对应的认证方式对终端设备进行认证消息交互。
应理解,上述的第一认证消息和第二认证消息,可以通过AMF转发。
认证完成后,LAF向终端设备发送认证成功/失败消息,图2所示的方法流程还包括:
S2112,LAF向终端设备发送认证指示信息,或者说终端设备接收来自LAF的认证指示信息。
认证指示信息用于指示所述终端设备是否认证成功。
进一步地,在认证指示信息用于指示终端设备认证成功的情况下,终端设备可以访问第一区块链上的数据,图2所示的方法流程还包括:
S201,终端设备向第一区块链发送访问数据请求,或者说第一区块链接收来自终端设备的访问数据请求。
作为一种可能的实现方式,该访问数据请求用于请求获取所述第一区块链上的第一数据。
作为另一种可能的实现方式,该访问数据请求用于请求向所述第一区块链发送第二数据。
具体地,该访问数据请求通过LAF和AMF转发至第一区块链。
对应于上述的方式一:第一区块链接收到访问数据请求之后,判断该终端设备是否具有访问该第一区块链的权限,图2所示的方法流程还包括:
S202,第一区块链判断终端设备是否具有的权限。
对应于上述的方式二:LAF接收到访问数据请求之后,判断该终端设备是否具有访问该第一区块链的权限,图2所示的方法流程还包括:
S203,LAF判断终端设备是否具有的权限。
在终端设备具有访问该第一区块链的权限的情况下,LAF将访问数据请求转发至第一区块链。
S204,终端设备和第一区块链进行数据传输。
具体地,终端设备和第一区块链进行数据传输包括:
终端设备接收来自所述第一区块链的所述第一数据;和/或,终端设备向所述第一区块链发送第二数据。其中,终端设备向所述第一区块链发送第二数据可以理解为终端设备向所述第一区块链“写”第二数据,还可以理解为调用第一区块链上的智能合约。
上述结合图2说明了终端设备主动发起访问第一区链以及第一区块链对终端设备认证的流程。示例性地,LAF可以根据区块链的业务需求判断需要访问该区块链的终端设备,而向终端设备发起认证,为了便于理解该方案,下面结合图3进行说明,图3是本申请实施例提供的另一种通信方法的示意性流程图,包括以下步骤:
S310,LAF确定访问第一区块链的终端设备。
具体地,LAF可以根据区块链的业务需求判断需要访问该区块链的终端设备。例如,第一区块链为保存车联网中相关数据的区块链,则LAF可以根据第一区块链的业务需求(如,车联网中车辆的数据)判断访问该区块链的终端设备为一定区域内的车辆。
在LAF确定需要访问该区块链的终端设备之后,可以确定终端设备所在的AMF,图3所示的方法流程还包括:
S320,LAF向UDM发送查询消息#1,或者UDM接收来自LAF的查询消息#1。
该查询消息#1用于查询终端设备所在的AMF。
S330,UDM向LAF发送AMF的标识,或者LAF接收来自UDM的AMF的标识。
在确定终端设备所在的AMF之后,向AMF发送认证触发消息,图3所示的方法流程还包括:
S340,LAF向AMF发送认证触发消息,或者AMF接收来自LAF的认证触发消息。
AMF接收到认证触发消息可以发起终端设备认证流程,图3所示的方法流程还包括:
S350,认证终端设备。
具体的认证方式可以参考图2中所示的认证方式一和认证方式二,这里不再赘述。认证之后的访问区块链流程也可以参考图2中所述的终端设备访问第一区块链的流程,这里不再赘述。
可选地,第一区块链在多终端设备进行认证确定终端设备具有访问第一区块链的权限之后,还可以撤销对上述终端设备的授权,即撤销终端设备访问第一区块链的权限。例如,第一区块链可以允许第一区域范围内的终端设备访问,在终端设备移动到该区域范围之外的情况下,可以撤销对终端设备的授权。
下面结合图4说明如何撤销终端设备访问第一区块链的权限。图4是本申请实施例提供的又一种通信方法的示意性流程图。
具体地,撤销终端设备访问第一区块链的权限包括以下两种方式:
方式一:第一区块链撤销终端设备访问第一区块链的权限。在方式一下,图3所示的方法流程包括:
S410,第一区块链向LAF发送第一通知消息,或者说LAF接收来自第一区块链的第一通知消息。
该第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。具体地,该第一通知消息中包括第一区块链的信息(如,第一区块链的标识,或者第一区块链所属的区块链群组的标识)和终端设备的信息(如,终端设备的标识ID,或者终端设备在第一区块链上的标识)。
LAF接收到第一通知消息之后,可以判断第一区块链是否具有撤销终端设备访问第一区块链的撤销权限,图4所示的方法流程还包括:
S420,LAF确定第一区块链是否具有撤销权限。
示例性地,LAF根据第一区块链的注册文件(profile)确定第一区块链是否具有撤销权限。该实施例中主要考虑第一区块链具有撤销终端设备访问第一区块链的撤销权限。其中,第一区块链的注册文件中包括指示该第一区块链是否具有撤销权限的信息。
示例性地,在上述的第一通知消息中包括的终端设备的信息为终端设备在第一区块链上的标识的情况下,LAF可以在本地或UDM查询终端设备在第一区块链上的标识和终端设备的标识的之间的对应关系,并根据该对应关系和终端设备在第一区块链上的标识确定终端设备的标识。其中,该对应关系可以为预定义的还可以是协商得到的,本申请对此不做限定。
在LAF确定第一区块链具有撤销权限的情况下,图4所示的方法流程还包括:
S430,LAF向UDM发送查询消息#2,或者UDM接收来自LAF的查询消息#2。
该查询消息#2用于查询终端设备所在的AMF。
S440,UDM向LAF发送AMF的标识,或者LAF接收来自UDM的AMF的标识。
S450,LAF向AMF发送第一通知消息,或者说AMF接收来自LAF的第一通知消息。
该第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。具体地,该第一通知消息中包括第一区块链的信息(如,第一区块链的标识,或者第一区块链所属的区块链群组的标识)和终端设备的信息(如,终端设备的标识ID)。
S460,AMF删除终端设备的上下文中的授权信息。
AMF接收到上述的第一通知消息之后,获知终端设备被撤销访问第一区块链的权限,则AMF可以将终端设备的上下文中指示该终端设备具有访问第一区块链的权限的信息删除。
S470,AMF向终端设备发送第一通知消息,或者说终端设备接收来自AMF的第一通知消息。
终端设备接收到上述的第一通知消息之后,更新本地配置信息。如,确定终端设备不具有访问第一区块链的权限。
方式二:LAF撤销终端设备访问第一区块链的权限。在方式二下,图4所示的方法流程包括:
S411,LAF确定撤销权限。
LAF可以根据第一区块链和/或终端设备的状态确定撤销所述终端设备访问所述第一区块链的权限。
S421,LAF向UDM发送查询消息#3,或者UDM接收来自LAF的查询消息#3。
该查询消息用于查询终端设备所在的AMF。
S431,UDM向LAF发送AMF的标识,或者接收来自LAFUDM的AMF的标识。
S441,LAF向AMF发送第一通知消息,或者说AMF接收来自LAF的第一通知消息。
S451,AMF删除终端设备的上下文中的授权信息。
S461,AMF向终端设备发送第一通知消息,或者说终端设备接收来自AMF的第一通知消息。
步骤S441至步骤S461可以参考上述S450至S470的描述,这里不再赘述。
上述结合图2至图4主要介绍了如何认证终端设备是否可以访问第一区块链以及撤销终端设备访问第一区块链的权限。示例性地,还可以通过配置终端设备和/或接入网设备访问第一区块链,实现终端设备和/或接入网设备的数据上链或者从第一区块链获取数据。下面将结合图5介绍配置流程,图5是本申请实施例提供的又一种通信方法的示意性流程图,包括以下步骤:
S510,LAF确定发起配置流程。
示例性地,LAF接收网络管理设备(Conet Managemnt)和/或安全管理功能网元(security management function,SEMF)等具有安全或管理功能的网元,下发的激活配置指令后,生成第一配置消息激活终端设备的配置流程;和/或生成第二配置消息激活接入网设备的配置流程。
S520,LAF向UDM发送查询消息#4,或者UDM接收来自LAF的查询消息#4。
该查询消息#3用于获取需要配置的终端设备相关的信息,包括但不限于:
特定物理区域内的终端设备的标识、具有某项业务的终端设备的标识、满足特定能力条件的终端设备的标识、终端设备所在的AMF信息等。
示例性地,LAF根据本地策略信息(如,策略信息为区块链需要获取某个特定物理区域内的终端设备的信息)确定需要对某个特定物理区域内的终端设备进行配置。
具体地,LAF可以向UDM查询终端设备的签约数据中是否支持配置。在未查询到终端设备的签约数据的情况下,可以结束配置流程。
S530,UDM向LAF发送终端设备的信息,或者LAF接收来自UDM的终端设备的信息。
S540,LAF向AMF发送第一配置消息和/或第二配置消息。
该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数。
例如,第一配置消息包括:第一配置的ID,标识此次配置;还包括消息类型:激活配置;还包括配置的区块链:BC ID;还包括接受配置的设备:终端设备的标识,如终端设备在区块链上的标识;还包括区块链的地址:Chain IP;还包括交易格式;还包括密码学相关信息,如加密、哈希、签名算法等;还包括上报类型,如基于计时器或计数器上报、基于周期上报、基于触发上报等;上报的方式:如直接发布交易(写)、调用智能合约。还包括传输的数据内容,例如,测绘数据(如温度、湿度、气压、位置信息等);还例如,业务相关数据(路况、车载信息、交通信息、路况);还例如,设备信息(终端设备计算能力、安全能力);还例如,安全信息(可信计算远程证明信息、远程证明结果);还例如,网络KPI信息(小区负荷、频谱使用情况、终端设备的关键行为等)。
该第二配置消息中包括以下信息中的至少一项:第二配置对应的标识、该第二配置对应的区块链的标识、该接入网设备的标识、该第二配置对应的区块链的地址、第四数据的格式、或该第四数据的类型;该第二配置包括配置该接入网设备向区块链发送第四数据,或者配置该接入网设备接收区块链发送的第四数据。
例如,第二配置消息包括:第二配置的ID,标识此次配置;还包括消息类型:激活配置;还包括配置的区块链:BC ID;还包括接受配置的设备:接入网设备的标识,如接入网设备在区块链上的标识;还包括区块链的地址:Chain IP;还包括交易格式;还包括密码学相关信息,如加密、哈希、签名算法等;还包括上报类型,如基于计时器或计数器上报、基于周期上报、基于触发上报等;上报的方式:如直接发布交易(写)、调用智能合约。还包括传输的数据内容,例如,测绘数据(如温度、湿度、气压、位置信息等);还例如,业务相关数据(路况、车载信息、交通信息、路况);还例如,设备信息(接入网设备计算能力、安全能力);还例如,安全信息(可信计算远程证明信息、远程证明结果);还例如,网络KPI信息(小区负荷、频谱使用情况、接入网设备的关键行为等)。
S550,AMF通过接入网设备向终端设备发送第一配置消息。
终端设备接收并保存第一配置消息,向AMF返回配置成功或失败的响应。
示例性地,该实施例中LAF可以将第一配置消息保存在LAF或者发送给UDM保存。
示例性地,在上述的配置完成之后,终端设备可以基于上述的第一配置访问区块链。图5所示的方法流程还包括:
S551,终端设备根据第一配置访问区块链。
作为一种可能的实现方式,终端设备根据第一配置访问区块链包括:该终端设备根据该第一配置和第三数据生成第一交易,终端设备发送该第一交易。其中,终端设备发送该第一交易可以是直接发布第一交易或者还可以是调用智能合约。
具体地,终端设备发送第一交易包括:终端设备经由接入网设备和AMF向LAF发送第一交易;或者,终端设备经由接入网设备和UPF向LAF发送第一交易。
作为另一种可能的实现方式,终端设备根据第一配置访问区块链包括:该终端设备根据该第一配置接收来自区块链的数据。
进一步地,在上述配置完后之后,可以通过第一指示信息指示第一配置发生变化。
例如,LAF或终端设备可以通过第一指示信息指示以下任意一项:指示更新该第一配置、指示该第一配置暂停、指示该第一配置取消、或指示该第一配置恢复。则图5所示的方法流程还可以包括:
S552,LAF向终端设备发送第一指示信息,或者终端设备向LAF发送第一指示信息。
需要说明的是,LAF和终端设备之间的信息传输经由接入网设备和AMF转发实现。
作为一种可能的实现方式,第一指示信息指示更新第一配置,第一指示信息中包括以下信息中至少一项:
第一配置的ID,指示更新的配置;还包括信息类型:更新配置;还包括配置的区块链:BC ID;还包括接受配置的设备:终端设备的标识,如终端设备在区块链上的标识;还包括区块链的地址:Chain IP;还包括交易格式;还包括密码学相关信息,如加密、哈希、签名算法等;还包括上报类型,如基于计时器或计数器上报、基于周期上报、基于触发上报等;上报的方式:如直接发布交易(写)、调用智能合约。还包括传输的数据内容等。
可以理解,更新第一配置类似与上述的配置第一配置,不同点在于更新为对已有的配置进行重新配置。
作为另一种可能的实现方式,第一指示信息指示暂停第一配置,第一指示信息中包括以下信息中至少一项:
第一配置的ID,指示更新的配置;还包括信息类型:暂停配置;还包括配置的区块链:BC ID;还包括接受配置的设备:终端设备的标识,如终端设备在区块链上的标识。
作为又一种可能的实现方式,第一指示信息指示取消第一配置,第一指示信息中包括以下信息中至少一项:
第一配置的ID,指示更新的配置;还包括信息类型:取消配置;还包括配置的区块链:BC ID;还包括接受配置的设备:终端设备的标识,如终端设备在区块链上的标识。
作为又一种可能的实现方式,第一指示信息指示恢复第一配置,第一指示信息中包括以下信息中至少一项:
第一配置的ID,指示更新的配置;还包括信息类型:恢复配置;还包括配置的区块链:BC ID;还包括接受配置的设备:终端设备的标识,如终端设备在区块链上的标识。
上述的步骤S550至S552介绍了配置终端设备以及终端设备基于第一配置访问区块链,同理还可以对接入网设备进行配置,下面结合步骤S560至S562进行说明。
S560,AMF向接入网设备发送第二配置消息。
接入网设备接收并保存第二配置消息,向AMF返回配置成功或失败的响应。
示例性地,该实施例中LAF可以将第二配置消息保存在LAF或者发送给UDM保存。
示例性地,在上述的第二配置完成之后,接入网设备可以基于上述的第二配置访问区块链。图5所示的方法流程还包括:
S561,接入网设备根据第二配置访问区块链。
作为一种可能的实现方式,接入网设备根据第二配置访问区块链包括:该接入网设备根据该第二配置将第四数据生成第二交易,接入网设备发送该第二交易。
具体地,接入网设备发送第二交易包括:接入网设备经由AMF向LAF发送第二交易;或者,接入网设备经由UPF向LAF发送第二交易。其中,接入网设备发送该第二交易可以是直接发布第一交易或者还可以是调用智能合约。
作为另一种可能的实现方式,接入网设备根据第二配置访问区块链包括:该接入网设备根据该第一配置接收来自区块链的数据。
进一步地,LAF识别或验证消息类型,识别交易对应的区块链,将交易发布至对应的区块链的节点上,对应的区块链节点通过公式机制,将交易写在链上。
进一步地,在上述配置完后之后,可以通过指示信息指示配置发生变化。
例如,LAF或接入网设备可以通过第二指示信息指示以下任意一项:指示更新该第二配置、指示该第二配置暂停、指示该第二配置取消、或指示该第二配置恢复。则图5所示的方法流程还可以包括:
S562,LAF向接入网设备发送第二指示信息,或者接入网设备向LAF发送第二指示信息。
需要说明的是,LAF和接入网设备之间的信息传输经由AMF转发实现。
作为一种可能的实现方式,第二指示信息指示更新第二配置,第二指示信息中包括以下信息中至少一项:
第二配置的ID,指示更新的配置;还包括信息类型:更新配置;还包括配置的区块链:BC ID;还包括接受配置的设备:接入网设备的标识,如接入网设备在区块链上的标识;还包括区块链的地址:Chain IP;还包括交易格式;还包括密码学相关信息,如加密、哈希、签名算法等;还包括上报类型,如基于计时器或计数器上报、基于周期上报、基于触发上报等;上报的方式:如直接发布交易(写)、调用智能合约。还包括传输的数据内容等。
可以理解,更新第二配置类似与上述的配置第二配置,不同点在于更新为对已有的配置进行重新配置。
作为另一种可能的实现方式,第二指示信息指示暂停第二配置,第二指示信息中包括以下信息中至少一项:
第二配置的ID,指示更新的配置;还包括信息类型:暂停配置;还包括配置的区块链:BC ID;还包括接受配置的设备:接入网设备的标识,如接入网设备在区块链上的标识。
作为又一种可能的实现方式,第二指示信息指示取消第二配置,第二指示信息中包括以下信息中至少一项:
第二配置的ID,指示更新的配置;还包括信息类型:取消配置;还包括配置的区块链:BC ID;还包括接受配置的设备:接入网设备的标识,如接入网设备在区块链上的标识。
作为又一种可能的实现方式,第二指示信息指示恢复第二配置,第二指示信息中包括以下信息中至少一项:
第二配置的ID,指示更新的配置;还包括信息类型:恢复配置;还包括配置的区块链:BC ID;还包括接受配置的设备:接入网设备的标识,如接入网设备在区块链上的标识。
应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
还应理解,在本申请的各个实施例中,如果没有特殊说明以及逻辑冲突,不同的实施例之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
例如,图5所示的配置流程和图2(或图3)所示的认证流程可以结合,从而在认证之后根据配置访问区块链,能够提高安全保障。
还应理解,在上述一些实施例中,主要以现有的网络架构中的设备为例进行了示例性说明(如核心网设备、接入网设备和终端设备等等),应理解,对于设备的具体形式本申请实施例不作限定。例如,在未来可以实现同样功能的设备都适用于本申请实施例。
可以理解的是,上述各个方法实施例中,由设备(如上述核心网设备、接入网设备和终端设备等)实现的方法和操作,也可以由设备的部件(例如芯片或者电路)实现。
以上,结合图2至图5详细说明了本申请实施例提供的通信方法。上述通信方法主要从各个网元之间交互的角度进行了介绍。可以理解的是,各个网元,为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。
本领域技术人员应该可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以下,结合图6和图7详细说明本申请实施例提供的通信装置。应理解,装置实施例的描述与方法实施例的描述相互对应,因此,未详细描述的内容可以参见上文方法实施例,为了简洁,部分内容不再赘述。
本申请实施例可以根据上述方法示例对发射端设备或者接收端设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。下面以采用对应各个功能划分各个功能模块为例进行说明。
图6是本申请实施例提供的通信装置600的示意性框图。该装置600包括收发单元610和处理单元620。收发单元610可以实现相应的通信功能,处理单元620用于进行数据处理。收发单元610还可以称为通信接口或通信单元,收发单元610实现获取信息功能的情况下,还可以称为获取单元。
可选地,该装置600还可以包括存储单元,该存储单元可以用于存储指令和/或数据,处理单元620可以读取存储单元中的指令和/或数据,以使得装置实现前述方法实施例。
该装置600可以用于执行上文方法实施例中设备(如上述核心网设备、接入网设备和终端设备、区块链等)所执行的动作,这时,该装置600可以为设备或者可配置于设备的部件(例如芯片或电路),收发单元610用于执行上文方法实施例中设备的收发相关的操作,处理单元620用于执行上文方法实施例中设备处理相关的操作。
作为一种设计,该装置600用于执行上文方法实施例中终端设备所执行的动作。
处理单元620,用于生成第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息;
收发单元610,用于向第一网元发送该第一请求。
可选地,收发单元610还用于接收第一消息,该第一消息中包括以下信息中的至少一项:指示该终端设备访问的交易集合的信息、指示该终端设备访问的区块集合的信息、或指示该终端设备访问的账户集合的信息。
可选地,收发单元610还用于接收第一消息,该第一消息中包括指示该终端访问的区块链集合的信息,其中,该第一区块链属于该区块链集合。
可选地,收发单元610还用于接收来自该第一网元或该第一区块链的第一认证消息,该第一认证消息用于对该终端设备进行认证;收发单元610还用于向该第一网元或该第一区块链发送响应于该第一认证消息的第二认证消息;收发单元610还用于接收来自该第一网元或该第一区块链的认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
可选地,收发单元610还用于向该第一区块链发送访问数据请求,该访问数据请求用于请求获取该第一区块链上的第一数据;收发单元610还用于接收来自该第一区块链的该第一数据;或者,收发单元610还用于向该第一区块链发送访问数据请求,该访问数据请求用于请求向该第一区块链发送第二数据,该访问数据请求中包括该第二数据。
可选地,收发单元610还用于接收来自该第一网元的第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
可选地,收发单元610还用于接收来自第一网元的第一配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数据。
可选地,收发单元610还用于接收来自该第一网元的第一指示信息;或者,收发单元 610还用于向该第一网元发送该第一指示信息,其中,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置取消、指示该第一配置暂停、或指示该第一配置恢复。
可选地,处理单元620还用于根据该第一配置和该第三数据生成第一交易;收发单元 610还用于发送该第一交易,其中,该认证指示信息用于指示该终端设备是否认证成功;或者,该终端设备接收来自该第一区块链的该第三数据。
该装置600可实现对应于根据本申请实施例的方法实施例中的终端设备执行的步骤或者流程,该装置600可以包括用于执行方法实施例中的终端设备执行的方法的单元。并且,该装置600中的各单元和上述其他操作和/或功能分别为了实现方法实施例中的终端设备的相应流程。
其中,当该装置600用于执行图2中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S220、S260、S270、S2100、S2110、S2120、S261、S271、S291、S2111、 S2112、S201和S205;处理单元620可用于执行方法中的处理步骤,如步骤S211、S212 和S210。
当该装置600用于执行图3中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S350;处理单元620可用于执行方法中的处理步骤。
当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S470、S461;处理单元620可用于执行方法中的处理步骤。
当该装置600用于执行图5中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S550、S551、S552;处理单元620可用于执行方法中的处理步骤。
应理解,各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明,为了简洁,在此不再赘述。
作为另一种设计,该装置900用于执行上文方法实施例中第一网元(如,LAF)所执行的动作。
收发单元610,用于接收来自终端设备的第一请求,该第一请求用于请求访问第一区块链,该第一请求中包括该第一区块链的信息;处理单元620,用于根据该第一请求确定该终端设备请求访问该第一区块链。
可选地,收发单元610,用于向统一数据管理网元发送查询消息,该查询消息用于查询该终端设备的签约数据和/或策略信息;收发单元610,用于接收来自该统一数据管理网元的该终端设备的签约数据和/或策略信息;其中,该终端设备的签约数据和/或策略信息中包括指示该终端设备具有访问权限的区块链集合的信息。
可选地,收发单元610,用于向该终端设备发送第一认证消息,该第一认证消息用于对该终端设备进行认证;可选地,收发单元610,用于接收来自该终端设备的响应于该第一认证消息的第二认证消息;该第一网元向该终端设备发送认证指示信息,该认证指示信息用于指示该终端设备是否认证成功。
可选地,收发单元610,用于向该终端设备发送第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限。
可选地,收发单元610,用于接收来该第一区块链第一通知消息,该第一通知消息用于通知撤销该终端设备访问该第一区块链的权限;该处理单元620,用于确定该第一区块链具有撤销该终端设备访问该第一区块链的权限。
可选地,收发单元610,用于向该终端设备发送第一配置消息,该第一配置消息中包括以下信息中的至少一项:第一配置对应的标识、该第一配置对应的区块链的标识、该终端设备的标识、该第一配置对应的区块链的地址、第三数据的格式、或该第三数据的类型;该第一配置包括配置该终端设备向区块链发送第三数据,或者配置该终端设备接收区块链发送的第三数据。
可选地,收发单元610,用于向该终端设备发送第一指示信息;或者,该收发单元610,用于接收来自该终端设备的该第一指示信息,该第一指示信息用于指示以下任意一项:指示更新该第一配置、指示该第一配置暂停、指示该第一配置取消、或指示该第一配置恢复。
可选地,收发单元610,用于向接入网设备发送第二配置消息,该第二配置消息中包括以下信息中的至少一项:第二配置对应的标识、该第二配置对应的区块链的标识、该接入网设备的标识、该第二配置对应的区块链的地址、第四数据的格式、或该第四数据的类型;该第二配置包括配置该接入网设备向区块链发送第四数据,或者配置该接入网设备接收区块链发送的第四数据。
可选地,收发单元610,用于向接入网设备发送第二指示信息;或者,该收发单元610,用于接收来自该接入网设备的该第二指示信息,该第二指示信息用于指示以下任意一项:指示更新该第二配置、指示该第二配置暂停、指示该第二配置取消、或指示该第二配置恢复。
该装置600可实现对应于根据本申请实施例的方法实施例中的第一网元执行的步骤或者流程,该装置600可以包括用于执行方法实施例中的第一网元执行的方法的单元。并且,该装置600中的各单元和上述其他操作和/或功能分别为了实现方法实施例中的第一网元的相应流程。
其中,当该装置600用于执行图2中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S230、S231、S232、S250、S280、S290、S281、S291、S2111、S2112;处理单元620可用于执行方法中的处理步骤,如步骤S203、S240。
当该装置600用于执行图3中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S320、S330;处理单元620可用于执行方法中的处理步骤,如步骤S310。
当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S410、S430、S440、S450、S421、S431、S441;处理单元620可用于执行方法中的处理步骤,如步骤S420、S411。
当该装置600用于执行图5中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S520、S530、S540、S551、S552、S561、S562;处理单元620可用于执行方法中的处理步骤,如步骤S510。
应理解,各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明,为了简洁,在此不再赘述。
作为又一种设计,该装置600用于执行上文方法实施例中AMF所执行的动作。
该装置600可实现对应于根据本申请实施例的方法实施例中的AMF执行的步骤或者流程,该装置600可以包括用于执行方法实施例中的AMF执行的方法的单元。并且,该装置600中的各单元和上述其他操作和、或功能分别为了实现方法实施例中的AMF的相应流程。
其中,当该装置600用于执行图2中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S220、S230、S250、S260、S270、S280、S261、S271、S281;处理单元 620可用于执行方法中的处理步骤,如步骤S221。
当该装置600用于执行图3中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S340;处理单元620可用于执行方法中的处理步骤。
当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S450、S470、S441、S461;处理单元620可用于执行方法中的处理步骤,如步骤S460、S451。
当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S540、S550、S560;处理单元620可用于执行方法中的处理步骤。
应理解,各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明,为了简洁,在此不再赘述。
作为又一种设计,该装置600用于执行上文方法实施例中接入网设备所执行的动作。
该装置600可实现对应于根据本申请实施例的方法实施例中的接入网设备执行的步骤或者流程,该装置600可以包括用于执行方法实施例中的接入网设备执行的方法的单元。并且,该装置600中的各单元和上述其他操作和、或功能分别为了实现方法实施例中的接入网设备的相应流程。
其中,当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S560、S561、S562;处理单元620可用于执行方法中的处理步骤。
应理解,各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明,为了简洁,在此不再赘述。
作为又一种设计,该装置600用于执行上文方法实施例中区块链所执行的动作。
该装置600可实现对应于根据本申请实施例的方法实施例中的区块链执行的步骤或者流程,该装置600可以包括用于执行方法实施例中的区块链执行的方法的单元。并且,该装置600中的各单元和上述其他操作和、或功能分别为了实现方法实施例中的区块链的相应流程。
其中,当该装置600用于执行图2中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S290、S201、S205;处理单元620可用于执行方法中的处理步骤,如步骤S202。
当该装置600用于执行图3中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S350;处理单元620可用于执行方法中的处理步骤。
当该装置600用于执行图4中的方法时,收发单元610可用于执行方法中的收发步骤,如步骤S410;处理单元620可用于执行方法中的处理步骤。
应理解,各单元执行上述相应步骤的具体过程在上述方法实施例中已经详细说明,为了简洁,在此不再赘述。
上文实施例中的处理单元620可以由至少一个处理器或处理器相关电路实现。收发单元610可以由收发器或收发器相关电路实现。存储单元可以通过至少一个存储器实现。
如图7所示,本申请实施例还提供一种装置700。该装置700包括处理器710,还可以包括一个或多个存储器720。处理器710与存储器720耦合,存储器720用于存储计算机程序或指令和/或数据,处理器710用于执行存储器720存储的计算机程序或指令和/或数据,使得上文方法实施例中的方法被执行。可选地,该装置700包括的处理器710为一个或多个。
可选地,该存储器720可以与该处理器710集成在一起,或者分离设置。
可选地,如图7所示,该装置700还可以包括收发器730,收发器730用于信号的接收和/或发送。例如,处理器710用于控制收发器730进行信号的接收和/或发送。
作为一种方案,该装置700用于实现上文方法实施例中由设备(如上述核心网设备、接入网设备和终端设备、区块链等)执行的操作。
本申请实施例还提供一种计算机可读存储介质,其上存储有用于实现上述方法实施例中由设备(如上述核心网设备、接入网设备和终端设备、区块链等)执行的方法的计算机指令。
例如,该计算机程序被计算机执行时,使得该计算机可以实现上述方法实施例中由网络设备执行的方法。
本申请实施例还提供一种包含指令的计算机程序产品,该指令被计算机执行时使得该计算机实现上述方法实施例中由设备(如上述核心网设备、接入网设备和终端设备、区块链等)执行的方法。
本申请实施例还提供一种通信系统,该通信系统包括上文实施例中的设备(如上述核心网设备、接入网设备和终端设备、区块链等)。
上述提供的任一种装置中相关内容的解释及有益效果均可参考上文提供的对应的方法实施例,此处不再赘述。
应理解,本申请实施例中提及的处理器可以是中央处理单元(centralprocessing unit, CPU),还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中提及的存储器可以是易失性存储器和/或非易失性存储器。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM)。例如,RAM可以用作外部高速缓存。作为示例而非限定,RAM可以包括如下多种形式:静态随机存取存储器(static RAM, SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器 (synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DRRAM)。
需要说明的是,当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时,存储器(存储模块)可以集成在处理器中。
还需要说明的是,本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的保护范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。此外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元实现本申请提供的方案。
另外,在本申请各个实施例中的各功能单元可以集成在一个单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。例如,所述计算机可以是个人计算机,服务器,或者网络设备等。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)) 或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD)等。例如,前述的可用介质可以包括但不限于:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (44)

1.一种通信方法,其特征在于,应用于包括至少一个区块链的通信系统,所述方法包括:
终端设备生成第一请求,所述第一请求用于请求访问第一区块链,所述第一请求中包括所述第一区块链的信息;
所述终端设备向第一网元发送所述第一请求。
2.根据权利要求1所述的方法,其特征在于,所述第一请求中还包括以下信息中的至少一项:
交易的标识、区块的标识、或账户的标识。
3.根据权利要求2所述的方法,其特征在于,所述终端设备的签约数据中包括以下信息中的至少一项:
指示所述终端设备具有访问权限的交易集合的信息、指示所述终端设备具有访问权限的区块集合的信息、或指示所述终端设备具有访问权限的账户集合的信息;或者,
所述方法还包括:
所述终端设备接收第一消息,所述第一消息中包括以下信息中的至少一项:
指示所述终端设备访问的交易集合的信息、指示所述终端设备访问的区块集合的信息、或指示所述终端设备访问的账户集合的信息。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述终端设备的签约数据中包括指示所述终端设备具有访问权限的区块链集合的信息;或者,
所述方法还包括:
所述终端设备接收第一消息,所述第一消息中包括指示所述终端访问的区块链集合的信息,
其中,所述第一区块链属于所述区块链集合。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
所述终端设备接收来自所述第一网元或所述第一区块链的第一认证消息,所述第一认证消息用于对所述终端设备进行认证;
所述终端设备向所述第一网元或所述第一区块链发送响应于所述第一认证消息的第二认证消息;
所述终端设备接收来自所述第一网元或所述第一区块链的认证指示信息,所述认证指示信息用于指示所述终端设备是否认证成功。
6.根据权利要求5所述的方法,其特征在于,在所述认证指示信息指示所述终端设备认证成功的情况下,所述方法还包括:
所述终端设备向所述第一区块链发送访问数据请求,所述访问数据请求用于请求获取所述第一区块链上的第一数据;
所述终端设备接收来自所述第一区块链的所述第一数据;或者
所述终端设备向所述第一区块链发送访问数据请求,所述访问数据请求用于请求向所述第一区块链发送第二数据,所述访问数据请求中包括所述第二数据。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述终端设备接收来自所述第一网元的第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。
8.根据权利要求1至7中任一项所述的方法,其特征在于,所述方法还包括:
所述终端设备接收来自第一网元的第一配置消息,所述第一配置消息中包括以下信息中的至少一项:
第一配置对应的标识、所述第一配置对应的区块链的标识、所述终端设备的标识、所述第一配置对应的区块链的地址、第三数据的格式、或所述第三数据的类型;
所述第一配置包括配置所述终端设备向区块链发送第三数据,或者配置所述终端设备接收区块链发送的第三数据。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述终端设备接收来自所述第一网元的第一指示信息;或者,
所述终端设备向所述第一网元发送所述第一指示信息,
其中,所述第一指示信息用于指示以下任意一项:
指示更新所述第一配置、指示所述第一配置取消、指示所述第一配置暂停、或指示所述第一配置恢复。
10.根据权利要求9所述的方法,其特征在于,在接收认证指示信息之前,所述方法还包括:
所述终端设备根据所述第一配置和所述第三数据生成第一交易;
所述终端设备发送所述第一交易,其中,所述认证指示信息用于指示所述终端设备是否认证成功;或者,
所述终端设备接收来自所述第一区块链的所述第三数据。
11.一种通信方法,其特征在于,应用于包括至少一个区块链的通信系统,所述方法包括:
第一网元接收来自终端设备的第一请求,所述第一请求用于请求访问第一区块链,所述第一请求中包括所述第一区块链的信息;
所述第一网元根据所述第一请求确定所述终端设备请求访问所述第一区块链。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述第一网元向统一数据管理网元发送查询消息,所述查询消息用于查询所述终端设备的签约数据和/或策略信息;
所述第一网元接收来自所述统一数据管理网元的所述终端设备的签约数据和/或策略信息;
其中,所述终端设备的签约数据和/或策略信息中包括指示所述终端设备具有访问权限的区块链集合的信息。
13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:
所述第一网元向所述终端设备发送第一认证消息,所述第一认证消息用于对所述终端设备进行认证;
所述第一网元接收来自所述终端设备的响应于所述第一认证消息的第二认证消息;
所述第一网元向所述终端设备发送认证指示信息,所述认证指示信息用于指示所述终端设备是否认证成功。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
所述第一网元向所述终端设备发送第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。
15.根据权利要求13或14所述的方法,其特征在于,所述方法还包括:
所述第一网元接收来所述第一区块链第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限;
所述第一网元确定所述第一区块链具有撤销所述终端设备访问所述第一区块链的权限。
16.根据权利要求11至15中任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元向所述终端设备发送第一配置消息,所述第一配置消息中包括以下信息中的至少一项:
第一配置对应的标识、所述第一配置对应的区块链的标识、所述终端设备的标识、所述第一配置对应的区块链的地址、第三数据的格式、或所述第三数据的类型;
所述第一配置包括配置所述终端设备向区块链发送第三数据,或者配置所述终端设备接收区块链发送的第三数据。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
所述第一网元向所述终端设备发送第一指示信息;或者,
所述第一网元接收来自所述终端设备的所述第一指示信息,
所述第一指示信息用于指示以下任意一项:
指示更新所述第一配置、指示所述第一配置暂停、指示所述第一配置取消、或指示所述第一配置恢复。
18.根据权利要求11至17中任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元向接入网设备发送第二配置消息,所述第二配置消息中包括以下信息中的至少一项:
第二配置对应的标识、所述第二配置对应的区块链的标识、所述接入网设备的标识、所述第二配置对应的区块链的地址、第四数据的格式、或所述第四数据的类型;
所述第二配置包括配置所述接入网设备向区块链发送第四数据,或者配置所述接入网设备接收区块链发送的第四数据。
19.根据权利要求18所述的方法,其特征在于,所述方法还包括:
所述第一网元向接入网设备发送第二指示信息;或者,
所述第一网元接收来自所述接入网设备的所述第二指示信息,
所述第二指示信息用于指示以下任意一项:
指示更新所述第二配置、指示所述第二配置暂停、指示所述第二配置取消、或指示所述第二配置恢复。
20.根据权利要求11至19中任一项所述的方法,其特征在于,所述第一网元和所述终端设备之间的消息经由第二网元转发,或者所述第一网元和所述第二网元为同一个网元,其中,所述第二网元包括移动性管理功能网元AMF或安全锚功能网元SEAF。
21.一种通信方法,其特征在于,应用于包括至少一个区块链的通信系统,所述方法包括:
接入网设备接收来自第一网元的第二配置消息,所述第二配置消息中包括以下信息中的至少一项:
第二配置对应的标识、所述第二配置对应的区块链的标识、所述接入网设备的标识、所述第二配置对应的区块链的地址、第四数据的格式、或所述第四数据的类型;
所述第一配置包括配置所述接入网设备向区块链发送第四数据,或者配置所述接入网设备接收区块链发送的第四数据;
所述接入网设备根据所述第二配置消息获知所述第二配置。
22.根据权利要求21所述的方法,其特征在于,所述方法还包括:
所述接入网设备接收来自所述第一网元的第二指示信息;或者,
所述接入网设备向所述第一网元发送所述第一指示信息,
其中,所述第二指示信息用于指示以下任意一项:
指示更新所述第二配置、指示所述第二配置暂停、指示所述第二配置取消、或指示所述第二配置恢复。
23.根据权利要求21或22所述的方法,其特征在于,所述方法还包括:
所述接入网设备根据所述第二配置将所述第四数据生成第二交易;
所述终端设备发送所述第二交易;或者,
所述接入网设备接收来自所述第一区块链的所述第四数据。
24.一种终端设备,其特征在于,应用于包括至少一个区块链的通信系统,所述装置包括:
处理单元,用于生成第一请求,所述第一请求用于请求访问第一区块链,所述第一请求中包括所述第一区块链的信息;
发送单元,用于向第一网元发送所述第一请求。
25.根据权利要求24所述的终端设备,其特征在于,所述第一请求中还包括以下信息中的至少一项:
交易的标识、区块的标识、或账户的标识。
26.根据权利要求25所述的终端设备,其特征在于,所述终端设备的签约数据中包括以下信息中的至少一项:
指示所述终端设备具有访问权限的交易集合的信息、指示所述终端设备具有访问权限的区块集合的信息、或指示所述终端设备具有访问权限的账户集合的信息;或者,
所述装置还包括:
接收单元,用于接收第一消息,所述第一消息中包括以下信息中的至少一项:
指示所述终端设备访问的交易集合的信息、指示所述终端设备访问的区块集合的信息、或指示所述终端设备访问的账户集合的信息。
27.根据权利要求24至26中任一项所述的终端设备,其特征在于,所述终端设备的签约数据中包括指示所述终端设备具有访问权限的区块链集合的信息和;或者,
所述装置还包括:
接收单元,用于接收第一消息,所述第一消息中包括指示所述终端访问的区块链集合的信息,
其中,所述第一区块链属于所述区块链集合。
28.根据权利要求24至27中任一项所述的终端设备,其特征在于,所述装置还包括:
接收单元,用于接收来自所述第一网元或所述第一区块链的第一认证消息,所述第一认证消息用于对所述终端设备进行认证;
所述发送单元,还用于向所述第一网元或所述第一区块链发送响应于所述第一认证消息的第二认证消息;
所述接收单元,还用于接收来自所述第一网元或所述第一区块链的认证指示信息,所述认证指示信息用于指示所述终端设备是否认证成功。
29.根据权利要求28所述的终端设备,其特征在于,在所述认证指示信息指示所述终端设备认证成功的情况下,所述发送单元,还用于向所述第一区块链发送访问数据请求,所述访问数据请求用于请求获取所述第一区块链上的第一数据;
所述接收单元,还用于接收来自所述第一区块链的所述第一数据;或者
所述发送单元,还用于向所述第一区块链发送访问数据请求,所述访问数据请求用于请求向所述第一区块链发送第二数据,所述访问数据请求中包括所述第二数据。
30.根据权利要求29所述的终端设备,其特征在于,所述接收单元,还用于接收来自所述第一网元的第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。
31.根据权利要求24至30中任一项所述的终端设备,其特征在于,所述接收单元,还用于接收来自第一网元的第一配置消息,所述第一配置消息中包括以下信息中的至少一项:
第一配置对应的标识、所述第一配置对应的区块链的标识、所述终端设备的标识、所述第一配置对应的区块链的地址、第三数据的格式、或所述第三数据的类型;
所述第一配置包括配置所述终端设备向区块链发送第三数据,或者配置所述终端设备接收区块链发送的第三数据。
32.根据权利要求31所述的终端设备,其特征在于,所述接收单元,还用于接收来自所述第一网元的第一指示信息;或者,
所述发送单元,还用于向所述第一网元发送所述第一指示信息,
其中,所述第一指示信息用于指示以下任意一项:
指示更新所述第一配置、指示所述第一配置取消、指示所述第一配置暂停、或指示所述第一配置恢复。
33.根据权利要求32所述的终端设备,其特征在于,在接收认证指示信息之前,所述处理单元,还用于根据所述第一配置和所述第三数据生成第一交易;
所述发送单元,还用于发送所述第一交易,其中,所述认证指示信息用于指示所述终端设备是否认证成功;或者,
所述接收单元,还用于接收来自所述第一区块链的所述第三数据。
34.一种通信装置,其特征在于,应用于包括至少一个区块链的通信系统,所述装置包括:
接收单元,用于接收来自终端设备的第一请求,所述第一请求用于请求访问第一区块链,所述第一请求中包括所述第一区块链的信息;
处理单元,用于根据所述第一请求确定所述终端设备请求访问所述第一区块链。
35.根据权利要求34所述的装置,其特征在于,所述装置还包括:
发送单元,用于向统一数据管理网元发送查询消息,所述查询消息用于查询所述终端设备的签约数据和/或策略信息;
所述接收单元,还用于接收来自所述统一数据管理网元的所述终端设备的签约数据和/或策略信息;
其中,所述终端设备的签约数据和/或策略信息中包括指示所述终端设备具有访问权限的区块链集合的信息。
36.根据权利要求34或35所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述终端设备发送第一认证消息,所述第一认证消息用于对所述终端设备进行认证;
所述接收单元,还用于接收来自所述终端设备的响应于所述第一认证消息的第二认证消息;
所述发送单元,还用于向所述终端设备发送认证指示信息,所述认证指示信息用于指示所述终端设备是否认证成功。
37.根据权利要求36所述的装置,其特征在于,所述发送单元,还用于向所述终端设备发送第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限。
38.根据权利要求36或37所述的装置,其特征在于,所述接收单元,还用于接收来所述第一区块链第一通知消息,所述第一通知消息用于通知撤销所述终端设备访问所述第一区块链的权限;
所述处理单元,还用于确定所述第一区块链具有撤销所述终端设备访问所述第一区块链的权限。
39.根据权利要求34至38中任一项所述的装置,其特征在于,所述发送单元,还用于向所述终端设备发送第一配置消息,所述第一配置消息中包括以下信息中的至少一项:
第一配置对应的标识、所述第一配置对应的区块链的标识、所述终端设备的标识、所述第一配置对应的区块链的地址、第三数据的格式、或所述第三数据的类型;
所述第一配置包括配置所述终端设备向区块链发送第三数据,或者配置所述终端设备接收区块链发送的第三数据。
40.根据权利要求39所述的装置,其特征在于,所述发送单元,还用于向所述终端设备发送第一指示信息;或者,
所述接收单元,还用于接收来自所述终端设备的所述第一指示信息,
所述第一指示信息用于指示以下任意一项:
指示更新所述第一配置、指示所述第一配置暂停、指示所述第一配置取消、或指示所述第一配置恢复。
41.根据权利要求34至40中任一项所述的装置,其特征在于,所述发送单元,还用于向接入网设备发送第二配置消息,所述第二配置消息中包括以下信息中的至少一项:
第二配置对应的标识、所述第二配置对应的区块链的标识、所述接入网设备的标识、所述第二配置对应的区块链的地址、第四数据的格式、或所述第四数据的类型;
所述第二配置包括配置所述接入网设备向区块链发送第四数据,或者配置所述接入网设备接收区块链发送的第四数据。
42.根据权利要求41所述的装置,其特征在于,所述发送单元,还用于向接入网设备发送第二指示信息;或者,
所述接收单元,还用于接收来自所述接入网设备的所述第二指示信息,
所述第二指示信息用于指示以下任意一项:
指示更新所述第二配置、指示所述第二配置暂停、指示所述第二配置取消、或指示所述第二配置恢复。
43.根据权利要求34至41中任一项所述的装置,其特征在于,所述通信装置和所述终端设备之间的消息经由第二网元转发,或者所述通信装置和所述第二网元为同一个网元,
其中,所述第二网元包括移动性管理功能网元AMF或安全锚功能网元SEAF。
44.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机指令,当所述计算机指令在计算机上运行时,如权利要求1至23中任一项所述的方法被执行。
CN202210217003.5A 2022-03-07 2022-03-07 通信方法、终端设备和通信装置 Pending CN116782225A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210217003.5A CN116782225A (zh) 2022-03-07 2022-03-07 通信方法、终端设备和通信装置
PCT/CN2023/075097 WO2023169127A1 (zh) 2022-03-07 2023-02-09 通信方法、终端设备和通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210217003.5A CN116782225A (zh) 2022-03-07 2022-03-07 通信方法、终端设备和通信装置

Publications (1)

Publication Number Publication Date
CN116782225A true CN116782225A (zh) 2023-09-19

Family

ID=87937114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210217003.5A Pending CN116782225A (zh) 2022-03-07 2022-03-07 通信方法、终端设备和通信装置

Country Status (2)

Country Link
CN (1) CN116782225A (zh)
WO (1) WO2023169127A1 (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3704885B1 (en) * 2017-11-03 2022-01-05 Lenovo (Singapore) Pte. Ltd. User authentication using connection information provided by a blockchain network
US10505718B1 (en) * 2018-06-08 2019-12-10 Cisco Technology, Inc. Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform
CN113938879A (zh) * 2020-06-29 2022-01-14 华为技术有限公司 一种通信方法及通信装置
CN114024692B (zh) * 2020-07-15 2023-06-20 华为技术有限公司 签约方法、装置及系统

Also Published As

Publication number Publication date
WO2023169127A1 (zh) 2023-09-14

Similar Documents

Publication Publication Date Title
US11297660B2 (en) Session management with relaying and charging for indirect connection for internet of things applications in 3GPP network
KR101837871B1 (ko) 종단간 m2m 서비스 계층 세션
EP3952213B1 (en) Communication method, apparatus, and system
WO2021031055A1 (zh) 通信方法及装置
WO2023246942A1 (zh) 通信方法及装置
CN115412911A (zh) 一种鉴权方法、通信装置和系统
KR20220138227A (ko) 이동통신 시스템에서 트래픽 스티어링을 제공하기 위한 방법 및 장치
WO2022222745A1 (zh) 一种通信方法及装置
WO2023011630A1 (zh) 授权验证的方法及装置
CN116097688B (zh) 通信方法、装置及系统
WO2023169127A1 (zh) 通信方法、终端设备和通信装置
CN116782224A (zh) 通信方法和装置
WO2022032525A1 (zh) 一种组密钥分发方法及装置
WO2023072275A1 (zh) 通信方法、装置及系统
WO2024037215A1 (zh) 通信方法及装置
WO2022252658A1 (zh) 一种漫游接入方法及装置
WO2024051313A1 (zh) 通信资源管理方法、装置、系统及存储介质
WO2023104123A1 (zh) 一种通信方法、装置及设备
WO2024012230A1 (zh) 通信方法及装置
WO2024032226A1 (zh) 通信方法和通信装置
WO2023216891A1 (zh) 通信方法和网元设备
WO2022155915A1 (zh) 网络互通的方法及装置
WO2023030077A1 (zh) 一种通信方法、通信装置及通信系统
WO2023051422A1 (zh) 通信方法及相关设备
WO2021132087A1 (ja) Amfノード及びその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication