CN117560743A - 一种基于区块链的可信数据存储方法及装置 - Google Patents

Abstract

本申请提供一种基于区块链的可信数据存储方法及装置，该方法中，在选择AMF网元的过程中，RAN设备可以选择终端的多个AMF网元作为区块链，如第一区块链，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务，这样就实现为终端选择的AMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

Description

一种基于区块链的可信数据存储方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种基于区块链的可信数据存储方法。

背景技术

在第三代合作伙伴计划(3rd generation partnership project，3GPP)定义的流程中，当终端接入到基站后，可以向网络发起注册流程，此时，基站需要为终端选择接入和移动性管理功能(access and mobility management function，AMF)网元，用以为终端提供择接入和移动性管理服务。之后，终端发起会话建立流程，此时，先前选择的AMF网元需要为终端选择会话管理功能(session management function，SMF)网元，用以为终端提供择会话管理服务。

然而，随着通信技术演进，通过选择单个AMF网元或SMF网元为终端提供服务的方式可能无法适用未来的通信场景，如数据高可靠，高可信的场景。

发明内容

本申请实施例提供一种基于区块链的可信数据存储方法及装置，用以实现为终端选择的AMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

为达到上述目的，本申请采用如下技术方案：

第一方面，本申请实施例提供了一种基于区块链的可信数据存储方法，该方法应用于RAN设备，该方法包括：在终端接入RAN设备的情况下，RAN设备请求NRF网元为终端发现AMF网元；RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合；RAN设备从AMF集合中选择AMF子集；RAN设备将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链，其中，AMF子集至少包括第一AMF网元和第二AMF网元，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

一种可能的设计方案中，RAN设备请求NRF网元为终端发现AMF网元，包括：RAN设备向NRF网元发送AMF发现请求消息，其中，AMF发现请求消息携带有终端的网络切片选择协助信息(Network Slice Selection Assistance Information，NSSAI)。RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合，包括：RAN设备接收NRF网元返回的AMF发现响应消息，其中，AMF发现响应消息包括AMF集合，第一AMF网元和第二AMF网元是NRF网元选择的与终端的NSSAI匹配的AMF网元。

可以理解，在3GPP定义的标准中，RAN设备请求NRF网元发现AMF网元时，不仅可以提供终端的NSSAI，还可以提供其他相关的信息，本申请也可以复用，对此不做限定。另外，在3GPP定义的标准中，NRF网元可以直接为终端选择好服务AMF网元，但本申请实施例的不同在于，NRF网元并没有创建区块链的能力，若要服务AMF网元以区块链的方式为终端提供服务，则NRF网元就不能直接选择好服务AMF网元。因此，NRF网元只能在协议约束的情况下对AMF网元做一定筛选，以确保RAN设备还能够基于足够数目的AMF网元来创建第一区块链。

可选地，RAN设备从AMF集合中选择AMF子集，包括：RAN设备对AMF集合中AMF网元的可用性进行探测，确定AMF集合中可用的AMF网元作为AMF子集。可用的AMF网元是指非故障的AMF网元，反之，不可用的AMF网元通常是故障的AMF网元。例如，RAN设备对AMF集合中AMF网元发送探测报文，如果收到AMF网元响应，则说明该AMF网元可用，否则，不可用。

可选地，RAN设备将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链，包括：RAN设备根据AMF子集包括至少两个AMF网元，将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，该方法还可以包括：RAN设备从第一AMF网元获取第一AMF网元的负载(如请求第一AMF网元提供自身当前的负载)；RAN设备从第二AMF网元获取第二AMF网元的负载(如请求第二AMF网元提供自身当前的负载)；第一AMF网元的负载高于第二AMF网元的负载的情况下，RAN设备将第一AMF网元确定为终端的服务AMF网元；RAN设备根据第一AMF网元为终端的服务AMF网元，将第一AMF网元确定为第一区块链中的主节点；RAN设备根据第一区块链中的主节点已确定，将第二AMF网元确定为第一区块链中的辅节点。

可以理解，RAN设备是否建立区块链的依据条件是AMF网元的数目，如果可用的AMF网元只有一个，则RAN设备确定不建立区块链，执行3GPP中定义的流程。反之，如果可用的AMF网元有多个，则RAN设备确定建立区块链，执行本申请中定义的流程。

可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的AMF网元作为辅节点(其与目前3GPP定义的AMF选择逻辑相反)，虽然主节点的AMF网元的负载更高，仍能够满足为终端提供接入和移动性服务。此外，RAN设备获取AMF网元的负载的触发条件即为RAN设备确定第一区块链，如为第一区块链分配第一区块链的标识，用以唯一指示第一区块链。

还可以理解，AMF子集还可以包括更多的AMF网元，如第三AMF网元，其实现与第二AMF网元类似，可以参考理解，不再赘述。

可选地，该方法还包括：RAN设备向第一AMF网元发送第一指示信息，其中，第一指示信息用于指示第一AMF网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、用于指示第一AMF网元作为服务AMF网元的标识，或用于指示第二AMF网元作为第一区块链中的辅节点的标识。以及，RAN设备向第二AMF网元发送第二指示信息，其中，第二指示信息用于指示第二AMF网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、或用于指示AMF网元作为第一区块链中的辅节点的标识。这样，第一AMF网元根据第一指示信息，能够将第一AMF网元为终端的提供接入和移动性管理服务的记录提供给第二AMF网元，相应的，第二AMF网元根据第二指示信息，能够保存第一AMF网元为终端的提供接入和移动性管理服务的记录。

可以理解，上述的实现仅为一些示例，例如，第一区块链中的AMF网元可以共享服务AMF网元，即主节点，与终端之间的NAS密钥。换言之，上述的第一AMF网元为终端的提供接入和移动性管理服务的记录可以是被NAS密钥进行安全保护(如机密性和完整性)的密文，使得第二AMF网元可以使用该NAS密钥对其进行验证，验证通过后保存。

一种可能的设计方案中，该方法还应用于第一AMF网元，该方法还包括：在终端请求建立会话的情况下，第一AMF网元请求NRF网元为终端发现SMF网元；第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合；第一AMF网元从SMF集合中选择SMF子集；第一AMF网元将SMF子集确定为是为终端提供会话管理服务的第二区块链，其中，SMF子集至少包括第一SMF网元和第二SMF网元，第一SMF网元作为终端的服务SMF网元是第二区块链中的主节点，第二SMF网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

可选地，第一AMF网元请求NRF网元为终端发现SMF网元，包括：第一AMF网元向NRF网元发送SMF发现请求消息，其中，SMF发现请求消息携带有终端的数据网络名称(DataNetwork Name，DNN)和单个网络切片选择协助信息(Single Network Slice SelectionAssistance information，S-NSSAI)。第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合，包括：第一AMF网元接收NRF网元返回的SMF发现响应消息。其中，SMF发现响应消息包括SMF集合，第一SMF网元和第二SMF网元是NRF网元选择的与终端的DNN和S-NSSAI匹配的SMF网元。

可以理解，在3GPP定义的标准中，AMF网元请求NRF网元发现SMF网元时，不仅可以提供终端的DNN和S-NSSAI，还可以提供其他相关的信息，本申请也可以复用，对此不做限定。另外，在3GPP定义的标准中，NRF网元可以直接为终端选择好服务SMF网元，但本申请实施例的不同在于，NRF网元并没有创建区块链的能力，若要服务SMF网元以区块链的方式为终端提供服务，则NRF网元就不能直接选择好服务AMF网元。因此，NRF网元只能在协议约束的情况下对SMF网元做一定筛选，以确保AMF网元还能够基于足够数目的SMF网元来创建第二区块链。

进一步的，第一AMF网元从SMF集合中选择SMF子集，包括：RAN设备根据终端接入所使用的接入技术，确定SMF集合支持终端接入所使用的接入技术的SMF网元作为SMF子集，如支持3GPP接入或非3GPP接入。

进一步的，第一AMF网元将SMF子集确定为是为终端提供会话管理服务的第二区块链，包括；第一AMF网元根据SMF子集包括至少两个SMF网元，将SMF子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该方法还包括：第一AMF网元从第一SMF网元获取第一SMF网元的负载(如请求第一SMF网元提供自身当前的负载)；第一AMF网元从第二SMF网元获取第二SMF网元的负载(如请求第二SMF网元提供自身当前的负载)；在第一SMF网元的负载高于第二SMF网元的负载的情况下，第一SMF网元将第一SMF网元确定为终端的服务SMF网元；第一AMF网元根据第一SMF网元为终端的服务SMF网元，将第一SMF网元确定为第二区块链中的主节点；第一AMF网元根据第二区块链中的主节点已确定，将第二SMF网元确定为第二区块链中的辅节点。

可以理解，AMF网元是否建立区块链的依据条件是SMF网元的数目，如果SMF子集中的SMF网元只有一个，则AMF网元确定不建立区块链，执行3GPP中定义的流程。反之，如果SMF子集中的SMF网元有多个，则AMF网元确定建立区块链，执行本申请中定义的流程。

可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的SMF网元作为辅节点(其与目前3GPP定义的SMF选择逻辑相反)，虽然主节点的SMF网元的负载更高，仍能够满足为终端提供会话管理服务。此外，AMF网元获取SMF网元的负载的触发条件即为AMF网元确定第二区块链，如为第二区块链分配第二区块链的标识，用以唯一指示第二区块链。

还可以理解，SMF子集还可以包括更多的SMF网元，如第三SMF网元，其实现与第二SMF网元类似，可以参考理解，不再赘述。

可选地，该方法还包括：第一AMF网元向第一SMF网元发送第三指示信息。其中，第三指示信息用于指示第一SMF网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、用于指示SMF网元作为服务SMF网元的标识、或用于指示第二SMF网元作为第二区块链中的主辅节点的标识。第一AMF网元向第二SMF网元发送第四指示信息，其中，第四指示信息用于指示第二SMF网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、或用于指示第二SMF网元作为第二区块链中的辅节点的标识。

可以理解，上述的实现仅为一些示例，例如，第二区块链中的SMF网元可以共享服务SMF网元的密钥，该密钥可以是第一AMF网元将上述的NAS密钥作为输入参数而派生的。换言之，第一SMF网元为终端的会话管理服务的记录可以是被该密钥进行安全保护(如机密性和完整性)的密文，使得第二SMF网元可以使用该密钥对其进行验证，验证通过后保存。

第二方面，本申请实施例提供了一种基于区块链的可信数据存储装置，该装置应用于RAN设备，该装置被配置为：在终端接入RAN设备的情况下，RAN设备请求NRF网元为终端发现AMF网元；RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合；RAN设备从AMF集合中选择AMF子集；RAN设备将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链，其中，AMF子集至少包括第一AMF网元和第二AMF网元，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

一种可能的设计方案中，该装置被配置为：RAN设备向NRF网元发送AMF发现请求消息，其中，AMF发现请求消息携带有终端的NSSAI。该装置被配置为：RAN设备接收NRF网元返回的AMF发现响应消息，其中，AMF发现响应消息包括AMF集合，第一AMF网元和第二AMF网元是NRF网元选择的与终端的NSSAI匹配的AMF网元。

可选地，该装置被配置为：RAN设备对AMF集合中AMF网元的可用性进行探测，确定AMF集合中可用的AMF网元作为AMF子集。

可选地，该装置被配置为：RAN设备根据AMF子集包括至少两个AMF网元，将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，该装置被配置为：RAN设备从第一AMF网元获取第一AMF网元的负载(如请求第一AMF网元提供自身当前的负载)；RAN设备从第二AMF网元获取第二AMF网元的负载(如请求第二AMF网元提供自身当前的负载)；第一AMF网元的负载高于第二AMF网元的负载的情况下，RAN设备将第一AMF网元确定为终端的服务AMF网元；RAN设备根据第一AMF网元为终端的服务AMF网元，将第一AMF网元确定为第一区块链中的主节点；RAN设备根据第一区块链中的主节点已确定，将第二AMF网元确定为第一区块链中的辅节点。

可选地，该装置被配置为：RAN设备向第一AMF网元发送第一指示信息，其中，第一指示信息用于指示第一AMF网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、用于指示第一AMF网元作为服务AMF网元的标识，或用于指示第二AMF网元作为第一区块链中的辅节点的标识。以及，RAN设备向第二AMF网元发送第二指示信息，其中，第二指示信息用于指示第二AMF网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、或用于指示AMF网元作为第一区块链中的辅节点的标识。

一种可能的设计方案中，该装置还应用于第一AMF网元，该装置被配置为：在终端请求建立会话的情况下，第一AMF网元请求NRF网元为终端发现SMF网元；第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合；第一AMF网元从SMF集合中选择SMF子集；第一AMF网元将SMF子集确定为是为终端提供会话管理服务的第二区块链，其中，SMF子集至少包括第一SMF网元和第二SMF网元，第一SMF网元作为终端的服务SMF网元是第二区块链中的主节点，第二SMF网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

可选地，该装置被配置为：第一AMF网元向NRF网元发送SMF发现请求消息，其中，SMF发现请求消息携带有终端的DNN和S-NSSAI。该装置被配置为：第一AMF网元接收NRF网元返回的SMF发现响应消息。其中，SMF发现响应消息包括SMF集合，第一SMF网元和第二SMF网元是NRF网元选择的与终端的DNN和S-NSSAI匹配的SMF网元。

进一步的，该装置被配置为：RAN设备根据终端接入所使用的接入技术，确定SMF集合支持终端接入所使用的接入技术的SMF网元作为SMF子集，如支持3GPP接入或非3GPP接入。

进一步的，该装置被配置为：第一AMF网元根据SMF子集包括至少两个SMF网元，将SMF子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该装置被配置为：第一AMF网元从第一SMF网元获取第一SMF网元的负载(如请求第一SMF网元提供自身当前的负载)；第一AMF网元从第二SMF网元获取第二SMF网元的负载(如请求第二SMF网元提供自身当前的负载)；在第一SMF网元的负载高于第二SMF网元的负载的情况下，第一SMF网元将第一SMF网元确定为终端的服务SMF网元；第一AMF网元根据第一SMF网元为终端的服务SMF网元，将第一SMF网元确定为第二区块链中的主节点；第一AMF网元根据第二区块链中的主节点已确定，将第二SMF网元确定为第二区块链中的辅节点。

可选地，该装置被配置为：第一AMF网元向第一SMF网元发送第三指示信息。其中，第三指示信息用于指示第一SMF网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、用于指示SMF网元作为服务SMF网元的标识、或用于指示第二SMF网元作为第二区块链中的主辅节点的标识。第一AMF网元向第二SMF网元发送第四指示信息，其中，第四指示信息用于指示第二SMF网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、或用于指示第二SMF网元作为第二区块链中的辅节点的标识。

第三方面，本申请实施例提供了一种计算机可读存储介质，所述存储介质上存储有程序代码，当所述程序代码被所述计算机运行时，执行如第一方面所述的方法。

综上，上述方法及装置具有如下技术效果：

在选择AMF网元的过程中，RAN设备可以选择终端的多个AMF网元作为区块链，如第一区块链，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务，这样就实现为终端选择的AMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

附图说明

图1为5G系统的架构示意图；

图2为本申请实施例提供的通信系统的架构示意图；

图3为本申请实施例提供的一种基于区块链的可信数据存储方法的流程图；

图4为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

1、第五代(5th generation，5G)移动通信系统：

图1为5G系统的架构示意图，如图1所示，5G系统包括：接入网(access network，AN)和核心网(core network，CN)，还可以包括：终端。

上述终端可以为具有收发功能的终端，或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户装置(uesr equipment，UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station，MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant，PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication，MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的路边单元(road side unit，RSU)等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。

上述AN用于实现接入有关的功能，可以为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括：接入网元，也可以称为无线接入网元(radio access network，RAN)设备。

RAN设备可以是为终端提供接入的设备。例如，RAN设备可以包括：RAN设备也可以包括5G，如新空口(new radio，NR)系统中的gNB，或，5G中的基站的一个或一组(包括多个天线面板)天线面板，或者，还可以为构成gNB、传输点(transmission and reception point，TRP或者transmission point，TP)或传输测量功能(transmission measurementfunction，TMF)的网络节点，如基带单元(building base band unit，BBU)，或，集中单元(centralized unit，CU)或分布单元(distributed unit，DU)、具有基站功能的RSU，或者有线接入网关，或者5G的核心网网元。或者，RAN设备还可以包括无线保真(wirelessfidelity，WiFi)系统中的接入点(access point，AP)，无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。或者，RAN设备可以也可以包括下一代移动通信系统，例如6G的接入网元，例如6G基站，或者在下一代移动通信系统中，该网络设备也可以有其他命名方式，其均涵盖在本申请实施例的保护范围以内，本申请对此不做任何限定。

CN主要负责维护移动网络的签约数据，为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下网元：用户面功能(user plane function，UPF)网元、认证服务功能(authentication server function，AUSF)网元、接入和移动性管理功能(access and mobility management function，AMF)网元、会话管理功能(sessionmanagement function，SMF)网元、网络切片选择功能(network slice selectionfunction，NSSF)网元、网络开放功能(network exposure function，NEF)网元、网络功能仓储功能(NF repository function，NRF)网元、策略控制功能(policy control function，PCF)网元、统一数据管理(unified data management，UDM)网元、应用功能(applicationfunction，AF)网元、以及网络切片和独立非公共网络(standalone non-public network，SNPN)的鉴权授权功能(network slice-specific and SNPN authentication andauthorization function，NSSAAF)网元。

其中，UPF网元主要负责用户数据处理(转发、接收、计费等)。例如，UPF网元可以接收来自数据网络(data network，DN)的用户数据，通过接入网元向终端转发该用户数据。UPF网元也可以通过接入网元接收来自终端的用户数据，并向DN转发该用户数据。DN网元指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol，IP)多媒体业务(IP multi-media srvice，IMS)、互联网(internet)等。

AUSF网元可用于执行终端的安全认证。

AMF网元主要负责移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。

SMF网元主要负责移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol，IP)地址，选择提供报文转发功能的UPF等。

PCF网元主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略，例如服务质量(quality of service，QoS)策略、切片选择策略等。

NSSF网元可用于为终端选择网络切片。

NEF网元可用于支持能力和事件的开放。

UDM网元可用于存储用户数据，例如签约数据、鉴权/授权数据等。

AF网元主要支持与CN交互来提供服务，例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。

下面将结合附图，对本申请中的技术方案进行描述。

请参阅图2，本申请实施例提供了一种通信系统，该通信系统包括RAN设备和AMF网元。

在该通信系统中，在选择AMF网元的过程中，RAN设备可以选择终端的多个AMF网元作为区块链，如第一区块链，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务，这样就实现为终端选择的AMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

具体可以参考下述方法实施例。

请参阅图3，本申请实施例提供了基于区块链的可信数据存储方法。该方法可以适用于接入和移动性管理网元与终端群组的通信。该方法的流程包括：

S301，在终端接入RAN设备的情况下，RAN设备请求NRF网元为终端发现AMF网元。

S302，RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合。

一种可能的设计方案中，RAN设备请求NRF网元为终端发现AMF网元，包括：RAN设备向NRF网元发送AMF发现请求消息，其中，AMF发现请求消息携带有终端的网络切片选择协助信息(Network Slice Selection Assistance Information，NSSAI)。RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合，包括：RAN设备接收NRF网元返回的AMF发现响应消息，其中，AMF发现响应消息包括AMF集合，第一AMF网元和第二AMF网元是NRF网元选择的与终端的NSSAI匹配的AMF网元。

可以理解，在3GPP定义的标准中，RAN设备请求NRF网元发现AMF网元时，不仅可以提供终端的NSSAI，还可以提供其他相关的信息，本申请也可以复用，对此不做限定。另外，在3GPP定义的标准中，NRF网元可以直接为终端选择好服务AMF网元，但本申请实施例的不同在于，NRF网元并没有创建区块链的能力，若要服务AMF网元以区块链的方式为终端提供服务，则NRF网元就不能直接选择好服务AMF网元。因此，NRF网元只能在协议约束的情况下对AMF网元做一定筛选，以确保RAN设备还能够基于足够数目的AMF网元来创建第一区块链。

S303，RAN设备从AMF集合中选择AMF子集。

RAN设备可以对AMF集合中AMF网元的可用性进行探测，确定AMF集合中可用的AMF网元作为AMF子集。可用的AMF网元是指非故障的AMF网元，反之，不可用的AMF网元通常是故障的AMF网元。例如，RAN设备对AMF集合中AMF网元发送探测报文，如果收到AMF网元响应，则说明该AMF网元可用，否则，不可用。

S304，RAN设备将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链。

其中，AMF子集至少包括第一AMF网元和第二AMF网元，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

具体的，RAN设备可以根据AMF子集包括至少两个AMF网元，将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，RAN设备可以从第一AMF网元获取第一AMF网元的负载(如请求第一AMF网元提供自身当前的负载)；RAN设备可以从第二AMF网元获取第二AMF网元的负载(如请求第二AMF网元提供自身当前的负载)；第一AMF网元的负载高于第二AMF网元的负载的情况下，RAN设备可以将第一AMF网元确定为终端的服务AMF网元；RAN设备可以根据第一AMF网元为终端的服务AMF网元，将第一AMF网元确定为第一区块链中的主节点；RAN设备可以根据第一区块链中的主节点已确定，将第二AMF网元确定为第一区块链中的辅节点。

可以理解，RAN设备是否建立区块链的依据条件是AMF网元的数目，如果可用的AMF网元只有一个，则RAN设备确定不建立区块链，执行3GPP中定义的流程。反之，如果可用的AMF网元有多个，则RAN设备确定建立区块链，执行本申请中定义的流程。

可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的AMF网元作为辅节点(其与目前3GPP定义的AMF选择逻辑相反)，虽然主节点的AMF网元的负载更高，仍能够满足为终端提供接入和移动性服务。此外，RAN设备获取AMF网元的负载的触发条件即为RAN设备确定第一区块链，如为第一区块链分配第一区块链的标识，用以唯一指示第一区块链。

还可以理解，AMF子集还可以包括更多的AMF网元，如第三AMF网元，其实现与第二AMF网元类似，可以参考理解，不再赘述。

可选地，RAN设备可以向第一AMF网元发送第一指示信息，其中，第一指示信息用于指示第一AMF网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、用于指示第一AMF网元作为服务AMF网元的标识，或用于指示第二AMF网元作为第一区块链中的辅节点的标识。以及，RAN设备可以向第二AMF网元发送第二指示信息，其中，第二指示信息用于指示第二AMF网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、或用于指示AMF网元作为第一区块链中的辅节点的标识。这样，第一AMF网元根据第一指示信息，能够将第一AMF网元为终端的提供接入和移动性管理服务的记录提供给第二AMF网元，相应的，第二AMF网元根据第二指示信息，能够保存第一AMF网元为终端的提供接入和移动性管理服务的记录。

可以理解，上述的实现仅为一些示例，例如，第一区块链中的AMF网元可以共享服务AMF网元，即主节点，与终端之间的NAS密钥。换言之，上述的第一AMF网元为终端的提供接入和移动性管理服务的记录可以是被NAS密钥进行安全保护(如机密性和完整性)的密文，使得第二AMF网元可以使用该NAS密钥对其进行验证，验证通过后保存。

综上，在选择AMF网元的过程中，RAN设备可以选择终端的多个AMF网元作为区块链，如第一区块链，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务，这样就实现为终端选择的AMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

一种可能的设计方案中，该方法还应用于第一AMF网元，该方法还包括：

步骤1：在终端请求建立会话的情况下，第一AMF网元请求NRF网元为终端发现SMF网元。

步骤2：第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合。

第一AMF网元请求NRF网元为终端发现SMF网元，包括：第一AMF网元向NRF网元发送SMF发现请求消息，其中，SMF发现请求消息携带有终端的数据网络名称(Data NetworkName，DNN)和单个网络切片选择协助信息(Single Network Slice Selection Assistanceinformation，S-NSSAI)。第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合，包括：第一AMF网元接收NRF网元返回的SMF发现响应消息。其中，SMF发现响应消息包括SMF集合，第一SMF网元和第二SMF网元是NRF网元选择的与终端的DNN和S-NSSAI匹配的SMF网元。

可以理解，在3GPP定义的标准中，AMF网元请求NRF网元发现SMF网元时，不仅可以提供终端的DNN和S-NSSAI，还可以提供其他相关的信息，本申请也可以复用，对此不做限定。另外，在3GPP定义的标准中，NRF网元可以直接为终端选择好服务SMF网元，但本申请实施例的不同在于，NRF网元并没有创建区块链的能力，若要服务SMF网元以区块链的方式为终端提供服务，则NRF网元就不能直接选择好服务AMF网元。因此，NRF网元只能在协议约束的情况下对SMF网元做一定筛选，以确保AMF网元还能够基于足够数目的SMF网元来创建第二区块链。

步骤3：第一AMF网元从SMF集合中选择SMF子集。

RAN设备根据终端接入所使用的接入技术，确定SMF集合支持终端接入所使用的接入技术的SMF网元作为SMF子集，如支持3GPP接入或非3GPP接入。

步骤4：第一AMF网元将SMF子集确定为是为终端提供会话管理服务的第二区块链。

其中，SMF子集至少包括第一SMF网元和第二SMF网元，第一SMF网元作为终端的服务SMF网元是第二区块链中的主节点，第二SMF网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

具体的，第一AMF网元根据SMF子集包括至少两个SMF网元，将SMF子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该方法还包括：第一AMF网元从第一SMF网元获取第一SMF网元的负载(如请求第一SMF网元提供自身当前的负载)；第一AMF网元从第二SMF网元获取第二SMF网元的负载(如请求第二SMF网元提供自身当前的负载)；在第一SMF网元的负载高于第二SMF网元的负载的情况下，第一SMF网元将第一SMF网元确定为终端的服务SMF网元；第一AMF网元根据第一SMF网元为终端的服务SMF网元，将第一SMF网元确定为第二区块链中的主节点；第一AMF网元根据第二区块链中的主节点已确定，将第二SMF网元确定为第二区块链中的辅节点。

可以理解，AMF网元是否建立区块链的依据条件是SMF网元的数目，如果SMF子集中的SMF网元只有一个，则AMF网元确定不建立区块链，执行3GPP中定义的流程。反之，如果SMF子集中的SMF网元有多个，则AMF网元确定建立区块链，执行本申请中定义的流程。

可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的SMF网元作为辅节点(其与目前3GPP定义的SMF选择逻辑相反)，虽然主节点的SMF网元的负载更高，仍能够满足为终端提供会话管理服务。此外，AMF网元获取SMF网元的负载的触发条件即为AMF网元确定第二区块链，如为第二区块链分配第二区块链的标识，用以唯一指示第二区块链。

还可以理解，SMF子集还可以包括更多的SMF网元，如第三SMF网元，其实现与第二SMF网元类似，可以参考理解，不再赘述。

可选地，第一AMF网元向第一SMF网元发送第三指示信息。其中，第三指示信息用于指示第一SMF网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、用于指示SMF网元作为服务SMF网元的标识、或用于指示第二SMF网元作为第二区块链中的主辅节点的标识。第一AMF网元向第二SMF网元发送第四指示信息，其中，第四指示信息用于指示第二SMF网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、或用于指示第二SMF网元作为第二区块链中的辅节点的标识。

可以理解，上述的实现仅为一些示例，例如，第二区块链中的SMF网元可以共享服务SMF网元的密钥，该密钥可以是第一AMF网元将上述的NAS密钥作为输入参数而派生的。换言之，第一SMF网元为终端的会话管理服务的记录可以是被该密钥进行安全保护(如机密性和完整性)的密文，使得第二SMF网元可以使用该密钥对其进行验证，验证通过后保存。

还可以理解，本申请实施例所涉及的区块链是以网络功能为粒度进行划分，不同功能的区块链之间彼此隔离，如第一区块链是负载接入和移动性管理服务的区块链，第二区块链是负载会话管理服务的区块链，二者在逻辑和物理上都可以彼此隔离。以保证数据安全。

也就是说，在选择SMF网元的过程中，AMF网元可以选择终端的多个SMF网元作为区块链，如第二区块链，第一SMF网元作为终端的服务SMF网元是第二区块链中的主节点，第二SMF网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务，这样就实现为终端选择的SMF网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

以上结合图3详细说明了本申请实施例提供的方法。以下介绍用于执行本申请实施例提供的方法的基于区块链的可信数据存储装置。

该装置应用于RAN设备，该装置被配置为：在终端接入RAN设备的情况下，RAN设备请求NRF网元为终端发现AMF网元；RAN设备接收NRF网元根据RAN设备的请求提供的AMF集合；RAN设备从AMF集合中选择AMF子集；RAN设备将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链，其中，AMF子集至少包括第一AMF网元和第二AMF网元，第一AMF网元作为终端的服务AMF网元是第一区块链中的主节点，第二AMF网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

一种可能的设计方案中，该装置被配置为：RAN设备向NRF网元发送AMF发现请求消息，其中，AMF发现请求消息携带有终端的NSSAI。该装置被配置为：RAN设备接收NRF网元返回的AMF发现响应消息，其中，AMF发现响应消息包括AMF集合，第一AMF网元和第二AMF网元是NRF网元选择的与终端的NSSAI匹配的AMF网元。

可选地，该装置被配置为：RAN设备对AMF集合中AMF网元的可用性进行探测，确定AMF集合中可用的AMF网元作为AMF子集。

可选地，该装置被配置为：RAN设备根据AMF子集包括至少两个AMF网元，将AMF子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，该装置被配置为：RAN设备从第一AMF网元获取第一AMF网元的负载(如请求第一AMF网元提供自身当前的负载)；RAN设备从第二AMF网元获取第二AMF网元的负载(如请求第二AMF网元提供自身当前的负载)；第一AMF网元的负载高于第二AMF网元的负载的情况下，RAN设备将第一AMF网元确定为终端的服务AMF网元；RAN设备根据第一AMF网元为终端的服务AMF网元，将第一AMF网元确定为第一区块链中的主节点；RAN设备根据第一区块链中的主节点已确定，将第二AMF网元确定为第一区块链中的辅节点。

可选地，该装置被配置为：RAN设备向第一AMF网元发送第一指示信息，其中，第一指示信息用于指示第一AMF网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、用于指示第一AMF网元作为服务AMF网元的标识，或用于指示第二AMF网元作为第一区块链中的辅节点的标识。以及，RAN设备向第二AMF网元发送第二指示信息，其中，第二指示信息用于指示第二AMF网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一AMF网元作为第一区块链中的主节点的标识、或用于指示AMF网元作为第一区块链中的辅节点的标识。

一种可能的设计方案中，该装置还应用于第一AMF网元，该装置被配置为：在终端请求建立会话的情况下，第一AMF网元请求NRF网元为终端发现SMF网元；第一AMF网元接收NRF网元根据第一AMF网元的请求提供的SMF集合；第一AMF网元从SMF集合中选择SMF子集；第一AMF网元将SMF子集确定为是为终端提供会话管理服务的第二区块链，其中，SMF子集至少包括第一SMF网元和第二SMF网元，第一SMF网元作为终端的服务SMF网元是第二区块链中的主节点，第二SMF网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

可选地，该装置被配置为：第一AMF网元向NRF网元发送SMF发现请求消息，其中，SMF发现请求消息携带有终端的DNN和S-NSSAI。该装置被配置为：第一AMF网元接收NRF网元返回的SMF发现响应消息。其中，SMF发现响应消息包括SMF集合，第一SMF网元和第二SMF网元是NRF网元选择的与终端的DNN和S-NSSAI匹配的SMF网元。

进一步的，该装置被配置为：RAN设备根据终端接入所使用的接入技术，确定SMF集合支持终端接入所使用的接入技术的SMF网元作为SMF子集，如支持3GPP接入或非3GPP接入。

进一步的，该装置被配置为：第一AMF网元根据SMF子集包括至少两个SMF网元，将SMF子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该装置被配置为：第一AMF网元从第一SMF网元获取第一SMF网元的负载(如请求第一SMF网元提供自身当前的负载)；第一AMF网元从第二SMF网元获取第二SMF网元的负载(如请求第二SMF网元提供自身当前的负载)；在第一SMF网元的负载高于第二SMF网元的负载的情况下，第一SMF网元将第一SMF网元确定为终端的服务SMF网元；第一AMF网元根据第一SMF网元为终端的服务SMF网元，将第一SMF网元确定为第二区块链中的主节点；第一AMF网元根据第二区块链中的主节点已确定，将第二SMF网元确定为第二区块链中的辅节点。

可选地，该装置被配置为：第一AMF网元向第一SMF网元发送第三指示信息。其中，第三指示信息用于指示第一SMF网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、用于指示SMF网元作为服务SMF网元的标识、或用于指示第二SMF网元作为第二区块链中的主辅节点的标识。第一AMF网元向第二SMF网元发送第四指示信息，其中，第四指示信息用于指示第二SMF网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一SMF网元作为第二区块链中的主节点的标识、或用于指示第二SMF网元作为第二区块链中的辅节点的标识。

下面结合图4对电子设备500的各个构成部件进行具体的介绍：

其中，处理器501是电子设备500的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器501是一个或多个中央处理器(central processing unit，CPU)，也可以是特定集成电路(application specific integrated circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(digital signal processor，DSP)，或，一个或者多个现场可编程门阵列(fieldprogrammable gate array，FPGA)。

可选地，处理器501可以通过运行或执行存储在存储器502内的软件程序，以及调用存储在存储器502内的数据，执行电子设备500的各种功能，如上述图3所示的方法中的功能。

在具体的实现中，作为一种实施例，处理器501可以包括一个或多个CPU，例如图4中所示出的CPU0和CPU1。

在具体实现中，作为一种实施例，电子设备500也可以包括多个处理器。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

其中，存储器502用于存储执行本申请方案的软件程序，并由处理器501来控制执行，具体实现方式可以参考上述方法实施例，此处不再赘述。

可选地，存储器502可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或

可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器502可以和处理器501集成在一起，也可以独立存在，并电子设备500的接口电路(图4中未示出)与处理器501耦合，本申请实施例对此不作具体限定。

收发器503，用于与其他装置之间的通信。例如，基于多波束的定位装置为终端，收发器503可以用于与网络设备通信，或者与另一个终端通信。

可选地，收发器503可以包括接收器和发送器(图4中未单独示出)。其中，接收器用于实现接收功能，发送器用于实现发送功能。

可选地，收发器503可以和处理器501集成在一起，也可以独立存在，并通过电子设备500的接口电路(图4中未示出)与处理器501耦合，本申请实施例对此不作具体限定。

需要说明的是，图4中示出的电子设备500的结构并不构成对该装置的限定，实际的电子设备500可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

此外，基于电子设备500的技术效果可以参考上述方法实施例的方法的技术效果，此处不再赘述。

应理解，在本申请实施例中的处理器可以是中央处理单元(central processingunit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的随机存取存储器(random accessmemory，RAM)可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(doubledata rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

上述实施例，可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质。半导体介质可以是固态硬盘。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A,B可以是单数或者复数。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系，但也可能表示的是一种“和/或”的关系，具体可参考前后文进行理解。

本申请中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征字段可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于区块链的可信数据存储方法，其特征在于，所述方法应用于RAN设备，所述方法包括：

在所述终端接入所述RAN设备的情况下，所述RAN设备请求NRF网元为所述终端发现AMF网元；

所述RAN设备接收所述NRF网元根据所述RAN设备的请求提供的AMF集合；

所述RAN设备从所述AMF集合中选择AMF子集；

所述RAN设备将所述AMF子集确定为是为所述终端提供接入和移动性管理服务的第一区块链，其中，所述AMF子集至少包括第一AMF网元和第二AMF网元，所述第一AMF网元作为所述终端的服务AMF网元是所述第一区块链中的主节点，所述第二AMF网元是所述第一区块链中的辅节点，所述辅节点用于同步记录所述主节点为所述终端提供的接入和移动性管理服务。

2.根据权利要求1所述的方法，其特征在于，所述RAN设备请求NRF网元为所述终端发现AMF网元，包括：

所述RAN设备向所述NRF网元发送AMF发现请求消息，其中，所述AMF发现请求消息携带有所述终端的NSSAI；

所述RAN设备接收所述NRF网元根据所述RAN设备的请求提供的AMF集合，包括：

所述RAN设备接收所述NRF网元返回的AMF发现响应消息，其中，所述AMF发现响应消息包括所述AMF集合，所述第一AMF网元和所述第二AMF网元是所述NRF网元选择的与所述终端的NSSAI匹配的AMF网元。

3.根据权利要求2所述的方法，其特征在于，所述RAN设备从所述AMF集合中选择AMF子集，包括：

所述RAN设备对所述AMF集合中AMF网元的可用性进行探测，确定所述AMF集合中可用的AMF网元作为所述AMF子集。

4.根据权利要求3所述的方法，其特征在于，所述RAN设备将所述AMF子集确定为是为所述终端提供接入和移动性管理服务的第一区块链，包括：

所述RAN设备根据所述AMF子集包括至少两个AMF网元，将所述AMF子集确定为是为所述终端提供接入和移动性管理服务的所述第一区块链；

在此基础上，所述方法还包括：

所述RAN设备从所述第一AMF网元获取所述第一AMF网元的负载；

所述RAN设备从所述第二AMF网元获取所述第二AMF网元的负载；

在所述第一AMF网元的负载高于所述第二AMF网元的负载的情况下，所述RAN设备将所述第一AMF网元确定为所述终端的服务AMF网元；

所述RAN设备根据所述第一AMF网元为所述终端的服务AMF网元，将所述第一AMF网元确定为所述第一区块链中的主节点；

所述RAN设备根据所述第一区块链中的主节点已确定，将所述第二AMF网元确定为所述第一区块链中的辅节点。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：

所述RAN设备向所述第一AMF网元发送第一指示信息，其中，所述第一指示信息用于指示所述第一AMF网元需要作为所述第一区块链中的主节点为所述终端提供接入和移动性管理服务；

所述RAN设备向所述第二AMF网元发送第二指示信息，其中，所述第二指示信息用于指示所述第二AMF网元需要作为所述第一区块链中的辅节点记录所述主节点为所述终端提供接入和移动性管理服务。

6.根据权利要求1所述的方法，其特征在于，所述方法还应用于所述第一AMF网元，所述方法还包括：

在所述终端请求建立会话的情况下，所述第一AMF网元请求所述NRF网元为所述终端发现SMF网元；

所述第一AMF网元接收所述NRF网元根据所述第一AMF网元的请求提供的SMF集合；

所述第一AMF网元从所述SMF集合中选择SMF子集；

所述第一AMF网元将所述SMF子集确定为是为所述终端提供会话管理服务的第二区块链，其中，所述SMF子集至少包括第一SMF网元和第二SMF网元，所述第一SMF网元作为所述终端的服务SMF网元是所述第二区块链中的主节点，所述第二SMF网元是所述第二区块链中的辅节点，所述辅节点用于同步记录所述主节点为所述终端提供的会话管理服务。

7.根据权利要求6所述的方法，其特征在于，所述第一AMF网元请求所述NRF网元为所述终端发现SMF网元，包括：

所述第一AMF网元向所述NRF网元发送SMF发现请求消息，其中，所述SMF发现请求消息携带有所述终端的DNN和S-NSSAI；

所述第一AMF网元接收所述NRF网元根据所述第一AMF网元的请求提供的SMF集合，包括：

所述第一AMF网元接收所述NRF网元返回的SMF发现响应消息，其中，所述SMF发现响应消息包括所述SMF集合，所述第一SMF网元和所述第二SMF网元是所述NRF网元选择的与所述终端的DNN和S-NSSAI匹配的SMF网元。

8.根据权利要求7所述的方法，其特征在于，所述第一AMF网元从所述SMF集合中选择SMF子集，包括：

所述RAN设备根据所述终端接入所使用的接入技术，确定所述SMF集合支持所述终端接入所使用的接入技术的SMF网元作为所述SMF子集。

9.根据权利要求8所述的方法，其特征在于，所述第一AMF网元将所述SMF子集确定为是为所述终端提供会话管理服务的第二区块链，包括；

所述第一AMF网元根据所述SMF子集包括至少两个SMF网元，将所述SMF子集确定为是为所述终端提供会话管理服务的所述第一区块链；

在此基础上，所述方法还包括：

所述第一AMF网元从所述第一SMF网元获取所述第一SMF网元的负载；

所述第一AMF网元从所述第二SMF网元获取所述第二SMF网元的负载；

在所述第一SMF网元的负载高于所述第二SMF网元的负载的情况下，所述第一SMF网元将所述第一SMF网元确定为所述终端的服务SMF网元；

所述第一AMF网元根据所述第一SMF网元为所述终端的服务SMF网元，将所述第一SMF网元确定为所述第二区块链中的主节点；

所述第一AMF网元根据所述第二区块链中的主节点已确定，将所述第二SMF网元确定为所述第二区块链中的辅节点。

10.根据权利要求6-9中任一项所述的方法，其特征在于，所述方法还包括：

所述第一AMF网元向所述第一SMF网元发送第三指示信息，其中，所述第三指示信息用于指示所述第一SMF网元需要作为所述第二区块链中的主节点为所述终端提供会话管理服务；

所述第一AMF网元向所述第二SMF网元发送第四指示信息，其中，所述第四指示信息用于指示所述第二SMF网元需要作为所述第二区块链中的辅节点记录所述主节点为所述终端提供会话管理服务。