CN117676592A - 一种资源的分配方法和装置 - Google Patents

Abstract

本申请公开了一种资源的分配方法和装置，该方法包括：第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第一通信装置从该第二通信装置接收第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。从而可知，第一通信装置向第二通信装置请求分配资源时，向该第二通信装置提供该第一通信装置的签名后的第一信任信息，以使得该第二通信装置基于该第一信任信息为该第一通信装置进行资源分配，既可保证该资源分配的安全性，也可提高该资源分配的高效性和合理性。

Description

一种资源的分配方法和装置

技术领域

本申请涉及本发明涉及通信技术领域，尤其涉及一种资源的分配方法和装置。

背景技术

随着第五代移动通信技术(5th generation mobile communicationtechnology，5G)网络的逐步商用，越来越多的研究开始关注未来网络愿景。目前业界普遍认为异构网络的融合是未来网络发展的必然趋势，未来网络将从各自独立封闭的网络走向异构互联，如蜂窝网、网际互连协议(internet protocol，IP)网络、卫星网络高度融合一体化。异构网络的融合具有的优势包括：网络融合可以扩大网络的覆盖范围，使得网络具有更强的可扩展性；网络融合可以充分利用现有的网络资源，降低运营成本，增强竞争力；网络融合可以向不同用户提供各种不同服务，更好地满足未来网络用户多样性的需求；网络融合可以提高网络的可靠性、抗攻击能力等。

然而，由于未来的网络服务更加多元化，接入的终端设备形态各异，且对安全或者连接需求有着极大的不同，并且连接密度大幅度增加，原来的资源分配方式有可能无法胜任，例如空口随机接入时，很多设备需要同时发送前导(preamble)或者发送相同的前导(preamble)，在设备数量很多时，很有可能造成preamble的干扰或者前导碰撞(preamblecollision)，使得网络设备(如基站)无法合理且高效的分配接入资源。此外，目前的网络资源分配方式没有根据设备的信任值进行资源分配，如空口接入时的基于竞争的随机接入，核心网根据用户需求的切片资源分配等，从而极易造成安全隐患。因此，在开放的网络环境下，如何在保证网络安全的同时，能高效且合理的分配网络资源是一个亟需解决的问题。

发明内容

一种资源的分配方法和装置，在开放的网络环境下，根据资源请求设备的信任值进行资源分配，既可保证资源分配的安全性，也可提高资源分配的高效性与合理性。

第一方面，本申请提供一种资源的分配方法，应用于第一通信装置，该第一通信装置可以作为资源请求方，例如终端设备，该方法可以由第一通信装置执行，也可以由第一通信装置的部件(例如处理器、芯片、或芯片系统等)执行，本申请对此不做具体限定。该方法具体可包括以下步骤：第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第一通信装置从该第二通信装置接收第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。

示例性地，上述第一信任信息可以为该第一通信装置的信任级别、信任值，或者信任级别的标识(序列)、信任值的标识(序列)等；此外，该第一信任信息还可以为用于指示该第一通信装置的信任级别或者信任值的信息。本申请对此不限定。

在本申请方案中，第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，且该第一请求消息中包括该第一通信装置的签名后的第一信任信息；该第一通信装置从该第二通信装置接收第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。从而可知，该第二通信装置从第一通信装置接收资源请求消息后，可以基于该第一通信装置的签名后的信任信息为该第一通信装置分配资源，既可以保证为该第一通信装置分配资源的安全性，也可以提高为该第一通信装置分配资源的高效性和合理性。

在一种可能的实施方式中，该第一通信装置向第二通信装置发送第一请求消息之前，还包括：该第一通信装置获取该第一信任信息，该第一信任信息是根据第一信息确定的，该第一信息包括以下任一项或多项：该第一通信装置的标识、该第一通信装置的行为信息，该第一通信装置的行为信息用于表征该第一通信装置的操作动作。

通过该实施方式，可以根据该第一通信装置的标识和/或有效的行为信息(或数据)等，确定该第一通信装置的准确的信任信息，以使得该第一通信装置有效的获取自身的信任信息，并在向第二通信装置发送第一请求消息中携带其准确且有效的信任信息。

在一种可能的实施方式中，该第一信任信息是第一信任管理模块或网络数据分析功能NWDAF网元根据该第一信息确定的。

本申请方案中，在现有的网络架构中新增第一信任管理模块，如UTM模块，通过该新增的模块，可以保证为第一通信装置确定(生成)信任信息。或者无需新增第一信任管理模块，可以直接复用现有网络架构中的NWDAF网元，该NWDAF网元在收集到第一通信装置的数据(如第一通信装置的行为数据)之后，可以直接利用收集到的该第一通信装置的数据，有效地确定该第一通信装置的信任信息。

在一种可能的实施方式中，该第一响应消息中包括该第一通信装置的资源信息，该第一通信装置的资源信息是根据该第一信任信息和该第一通信装置的资源分配策略确定的。

通过该实施方式，该第一通信装置通过收到来自第一通信装置的响应消息，可知自身分配的资源信息，并且该资源信息是根据该第一通信装置的信任信息和对应的资源分配策略确定的，从而保证了该第一通信装置所分配到的资源的安全性与合理性。

在一种可能的实施方式中，该第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据该第一信任信息和/或第二信任信息确定的，该第二信任信息是由第二信任管理模块根据第二信息确定的，其中，该第二信息包括以下任一项或多项：该第一通信装置的网络服务装置的标识、该第一通信装置的网络服务装置的行为信息，该第一通信装置的网络服务装置的行为信息用于表征该第一通信装置的网络服务装置的操作动作。

应理解的是，上述第一信任管理模块可以为在现有的网络架构中新增的模块，既可以为第一通信装置确定(生成)信任信息，也可以为该第一通信装置确定资源分配策略；若通过第一信任管理模块为该第一通信装置确定信任信息和资源分配策略，不仅可不额外增加其他网元的负担，而且与现有网络兼容效果好。

通过该实施方式，可以通过PCF网元或新增的第一信任管理模块，有效地根据该第一通信装置的信任信息和/或该第一通信装置的网络服务装置的信任信息，准确地为该第一通信装置确定安全且合理的资源分配策略。

第二方面，本申请提供一种资源的分配方法，应用于第二通信装置，该第一通信装置可以作为资源管理方，例如接入网设备或核心网设备，该方法可以由第二通信装置执行，也可以由第二通信装置的部件(例如处理器、芯片、或芯片系统等)执行，本申请对此不做具体限定。该方法具体可包括以下步骤：第二通信装置从第一通信装置接收第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息；该第二通信装置向该第一通信装置发送第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。

在本申请方案中，第二通信装置从第一通信装置接收第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；然后该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息；进而该第二通信装置向该第一通信装置发送第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。从而可知，该第二通信装置从第一通信装置接收资源请求消息后，可以基于该第一通信装置的签名后的信任信息为该第一通信装置分配资源，既可以保证为该第一通信装置分配资源的安全性，也可以提高为该第一通信装置分配资源的高效性和合理性。

在一种可能的实施方式中，该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息之前，还包括：该第二通信装置获取该第一通信装置的资源分配策略；该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息，包括：该第二通信装置根据该第一信任信息和该第一通信装置的资源分配策略，确定分配给该第一通信装置的资源信息；该第一响应消息中包括该第一通信装置的资源信息。

通过该实施方式，该第二通信装置可以有效的获取该第一通信装置的资源分配策略，进一步的，根据于该第一通信装置的信任信息和该第一通信装置的资源分配策略，为该第一通信装置进行安全且合理的资源分配。

在一种可能的实施方式中，该第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据该第一信任信息和/或第二信任信息确定的，该第二信任信息是由第二信任管理模块根据第二信息确定的，其中，该第二信息包括以下任一项或多项：该第一通信装置的网络服务装置的标识、该第一通信装置的网络服务装置的行为信息，该第一通信装置的网络服务装置的行为信息用于表征该第一通信装置的网络服务装置的操作动作。

应理解的是，上述第一信任管理模块可以为在现有的网络架构中新增的模块，既可以为第一通信装置确定(生成)信任信息，也可以为该第一通信装置确定资源分配策略；若通过第一信任管理模块为该第一通信装置确定信任信息和资源分配策略，不仅可不额外增加其他网元的负担，而且与现有网络兼容效果好。

通过该实施方式，可以通过PCF网元或新增的第一信任管理模块，有效地根据该第一通信装置的信任信息和/或该第一通信装置的网络服务装置的信任信息，准确地为该第一通信装置确定安全且合理的资源分配策略。

第三方面，本申请实施例还提供一种资源的分配系统，该系统包括：第一通信装置和第二通信装置；该第一通信装置，用于向该第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第二通信装置，用于从该第一通信装置接收该第一请求消息；根据该第一信任信息，确定分配给该第一通信装置的资源信息；向该第一通信装置发送第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源；该第一通信装置还用于从该第二通信装置接收该第一响应消息。

一种可能的实现方式中，该系统中还包括：第一信任管理模块或网络数据分析功能NWDAF网元；该第一信任管理模块或该NWDAF网元，用于根据第一信息确定该第一信任信息，并发送该第一信任信息，其中，该第一信息包括以下任一项或多项：该第一通信装置的标识、该第一通信装置的行为信息，该第一通信装置的行为信息用于表征该第一通信装置的操作动作；该第一通信装置还用于：在向该第二通信装置发送第一请求消息之前，获取该第一信任信息。

一种可能的实现方式中，该系统中还包括：第二信任管理模块、策略控制功能PCF网元；该PCF网元或第一信任管理模块，用于根据该第一信任信息和/或第二信任信息确定该第一通信装置的资源分配策略，并发送该资源分配策略，该第二信任信息是由该第二信任管理模块根据第二信息确定的，其中，该第二信息包括以下任一项或多项：该第一通信装置的网络服务装置的标识、该第一通信装置的网络服务装置的行为信息，该第一通信装置的网络服务装置的行为信息用于表征该第一通信装置的网络服务装置的操作动作。

一种可能的实现方式中，该第二通信装置还用于：在根据该第一信任信息，确定分配给该第一通信装置的资源信息之前，获取该资源分配策略；该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息时，具体用于：根据该第一信任信息和该资源分配策略，确定分配给该第一通信装置的资源信息；该第一响应消息中包括该第一通信装置的资源信息。

第四方面，本申请实施例还提供一种通信装置，该通信装置可以用于第一方面的第一通信装置，该通信装置可以是资源请求设备(例如终端设备)，也可以是资源请求设备中的装置(例如，芯片，或者芯片系统，或者电路)，或者是能够和该资源请求设备匹配使用的装置。

一种可能的实现方式中，该通信装置可以包括执行第一方面中所描述的方法/操作/步骤/动作所一一对应的模块或单元，该模块或单元可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种可能的实现方式中，该通信装置可以包括处理模块和收发模块。处理模块用于调用收发模块执行接收和/或发送的功能。

一种可能的实现方式中，该通信装置包括收发单元、处理单元；所述处理单元可以用于调用收发单元执行接收和/或发送的功能；其中，所述收发单元，用于向第二通信装置发送第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；所述收发单元，还用于从所述第二通信装置接收第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

在一种可能的实现方式中，所述收发单元，还用于向第二通信装置发送第一请求消息之前，获取所述第一信任信息，所述第一信任信息是根据第一信息确定的，所述第一信息包括以下任一项或多项：所述第一通信装置的标识、所述第一通信装置的行为信息，所述第一通信装置的行为信息用于表征所述第一通信装置的操作动作。

一种可能的实现方式中，所述第一信任信息是第一信任管理模块或网络数据分析功能NWDAF网元根据所述第一信息确定的。

一种可能的实现方式中，所述第一响应消息中包括所述第一通信装置的资源信息，所述第一通信装置的资源信息是根据所述第一信任信息和所述第一通信装置的资源分配策略确定的。

一种可能的实现方式中，所述第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据所述第一信任信息和/或第二信任信息确定的，所述第二信任信息是由第二信任管理模块根据第二信息确定的，其中，所述第二信息包括以下任一项或多项：

所述第一通信装置的网络服务装置的标识、所述第一通信装置的网络服务装置的行为信息，所述第一通信装置的网络服务装置的行为信息用于表征所述第一通信装置的网络服务装置的操作动作。

第五方面，本申请实施例还提供一种通信装置，该通信装置可以用于第二方面的第二通信装置，该通信装置可以是资源管理设备，也可以是资源管理设备中的装置(例如，芯片，或者芯片系统，或者电路)，或者是能够和该资源管理设备匹配使用的装置。一种可能的实现方式中，该通信装置可以包括执行第二方面中所描述的方法/操作/步骤/动作所一一对应的模块或单元，该模块或单元可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。一种可能的实现方式中，该通信装置可以包括处理模块和收发模块。处理模块用于调用收发模块执行接收和/或发送的功能。

一种可能的实现方式中，该通信装置包括收发单元、处理单元；其中，所述收发单元，用于从第一通信装置接收第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；所述处理单元，用于根据所述第一信任信息，确定分配给所述第一通信装置的资源信息；所述收发单元，还用于向所述第一通信装置发送第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

一种可能的实现方式中，所述收发单元，还用于：在所述处理单元根据所述第一信任信息，确定分配给所述第一通信装置的资源信息之前，获取所述第一通信装置的资源分配策略；所述处理单元在根据所述第一信任信息，确定分配给所述第一通信装置的资源信息时，具体用于：根据所述第一信任信息和所述第一通信装置的资源分配策略，确定分配给所述第一通信装置的资源信息；所述第一响应消息中包括所述第一通信装置的资源信息。

一种可能的实现方式中，所述第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据所述第一信任信息和/或第二信任信息确定的，所述第二信任信息是由第二信任管理模块根据第二信息确定的，其中，所述第二信息包括以下任一项或多项：所述第一通信装置的网络服务装置的标识、所述第一通信装置的网络服务装置的行为信息，所述第一通信装置的网络服务装置的行为信息用于表征所述第一通信装置的网络服务装置的操作动作。

第六方面，本申请实施例中提供一种通信装置，该装置包括：至少一个处理器和接口电路；所述接口电路用于为所述至少一个处理器提供程序或指令的输入和/或输出；所述至少一个处理器用于执行所述程序或者指令以使得所述通信装置可实现上述第一方面或其中任意一种可能的实施方式提供的方法。

第七方面，本申请实施例中提供一种通信装置，该装置包括：至少一个处理器和接口电路；所述接口电路用于为所述至少一个处理器提供程序或指令的输入和/或输出；所述至少一个处理器用于执行所述程序或者指令以使得所述通信装置可实现上述第二方面或其中任意一种可能的实施方式提供的方法。

第八方面，本申请实施例中提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时，可实现上述第一方面或其中任意一种可能的实施方式提供的方法，或者可实现上述第二方面或其中任意一种可能的实施方式提供的方法。

第九方面，本申请实施例中提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行上述第一方面或其中任一种可能的实施方式提供的方法，或者使得计算机执行上述第二方面或其中任一种可能的实施方式提供的方法。

第十方面，本申请实施例中提供一种芯片系统，该芯片系统包括处理器，用于支持设备实现上述第一方面中所涉及的功能，或者用于支持设备实现上述第二方面中所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

第十一方面，本申请实施例中还提供一种芯片系统，该芯片系统包括处理器和接口，所述接口用于获取程序或指令，所述处理器用于调用所述程序或指令以实现或者支持设备实现第一方面所涉及的功能，或者所述处理器用于调用所述程序或指令以实现或者支持设备实现第二方面所涉及的功能。

在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

上述第四方面和第六方面或第四方面和第六方面中任意一种可能的实现可以达到的技术效果，可以参照上述第一方面或其中任意一种可能的实施方式所能达到的技术效果说明，上述第五方面和第七方面或第五方面和第七方面中任意一种可能的实现可以达到的技术效果，可以参照上述第二方面或其中任意一种可能的实施方式所能达到的技术效果说明，这里不再重复赘述。

附图说明

图1为本申请实施例提供的一种资源的分配方法可能适用的通信系统架构示意图；

图2为本申请实施例提供的一种资源的分配方法的流程示意图；

图3A为本申请实施例提供的实施方式一的流程示意图；

图3B为本申请实施例提供的实施方式二的流程示意图；

图3C为本申请实施例提供的实施方式三的流程示意图；

图3D为本申请实施例提供的实施方式四的流程示意图；

图4为本申请实施例提供的第一个实施例的流程示意图；

图5为本申请实施例提供的第二个实施例的流程示意图；

图6为本申请实施例提供的第三个实施例的流程示意图；

图7为本申请实施例提供的第四个实施例的流程示意图；

图8为本申请实施例提供的第五个实施例的流程示意图；

图9为本申请实施例提供的一种通信装置的结构示意图；

图10为本申请实施例提供的一种通信装置的结构示意图；

图11为本申请实施例提供的一种芯片的装置结构示意图。

具体实施方式

本申请实施例提供了一种资源的分配方法和装置，其中，方法和装置是基于相同或相似技术构思的，由于方法及装置解决问题的原理相似，因此方法与装置的实施可以相互参见，重复之处不再赘述。

为便于理解本申请实施例的技术方案，下面先对目前的资源分配技术进行简单介绍。

随着第五代移动通信技术(5th generation mobile communicationtechnology，5G)网络的逐步商用，越来越多的研究开始关注未来网络愿景。目前业界普遍认为异构网络的融合是未来网络发展的必然趋势，未来网络将从各自独立封闭的网络走向异构互联，如蜂窝网、网际互连协议(internet protocol，IP)网络、卫星网络高度融合一体化。异构网络的融合具有的优势包括：网络融合可以扩大网络的覆盖范围，使得网络具有更强的可扩展性；网络融合可以充分利用现有的网络资源，降低运营成本，增强竞争力；网络融合可以向不同用户提供各种不同服务，更好地满足未来网络用户多样性的需求；网络融合可以提高网络的可靠性、抗攻击能力等。

目前的网络资源分配方式包括：一种为基于公平的资源分配方式，假设所有的用户均为可信的且平等的，要求用户自由竞争网络接入的资源，例如空口随机接入时，很多终端设备需要同时发送前导(preamble)或者发送相同的前导(preamble)，在终端设备数量很多时，很有可能造成preamble的干扰或者preamble collision，使得网络设备(如基站)无法合理且高效的分配接入资源，对终端设备没有区别对待，容易遭受分布式拒绝服务(distributed denial of service，DDos)攻击。另一种为基于既定的协议和既定的算法的资源分配方式，该方式通常不需要用户自由竞争，都是按照设计好的算法或者设计好的协议来分配资源，因此，该资源分配方式缺乏灵活性，资源的利用率较低，尤其是用户数量多的时候，资源分配算法会比较复杂，可能无法很好的利用资源。

综上，随着未来的网络服务更加多元化，接入的终端设备形态各异，且对安全或者连接需求有着极大的不同，并且连接密度大幅度增加，原有的资源分配方式有可能无法胜任，因此，在开放的网络环境下，如何在保证网络安全的同时，能高效且合理的分配网络资源是一个亟需解决的问题。

因此，本申请提出一种资源的分配方法，该方法包括：第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第一通信装置从该第二通信装置接收第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。从而可知，第一通信装置向第二通信装置请求分配资源时，向该第二通信装置提供该第一通信装置的签名后的第一信任信息，以使得该第二通信装置基于该第一信任信息为该第一通信装置进行资源分配，既可保证该资源分配的安全性，也可提高该资源分配的高效性和合理性。

本申请方案可以适用于5G系统架构中，还可以适用于但不限于长期演进(longterm evolution，LTE)通信系统，以及未来演进的各种无线通信系统中。

此外，本申请方案可以应用的场景包括但不限于：蜂窝网络中的资源分配和安全策略配置的场景，例如空口接入流程，切片生成的过程，设备接入核心网的注册过程，设备与网络的能力协商，非接入层(non-access-stratum，NAS)的安全能力协商过程，还有协议数据单元(protocol data unit，PDU)会话的建立。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

图1示出了本申请实施例提供的一种资源的分配方法所适用的通信系统的架构。如图1所示，该系统的架构中可以包括：网络切片选择功能(network slice selectionfunction，NSSF)网元、网络开放功能(network exposure function，NEF)网元、网络存储功能(nf repository function，NRF)网元、策略控制功能(policy control function，PCF)网元、统一数据管理(unified data management，UDM)网元、应用功能(applicationfunction，AF)网元、边缘应用服务器发现功能(edge application server discoveryfunction，EASDF)网元、(特定于网络切片的认证和授权功能(network slice specificauthentication and authorization function,NSSAAF)网元、鉴权服务功能(authentication server function，AUSF)网元、接入和移动性管理功能(access andmobility management function，AMF)网元、会话管理功能(session managementfunction，SMF)网元，服务通信代理(service communication proxy，SCP)网元、NSACF网元、终端(user equipment，UE)、接入网((radio)access network，(R)AN)设备、用户面功能(user plane function，UPF)网元、数据网络(data network，DN)。

NSSF网元，负责根据入网UE提供的网络切片选择辅助信息(network sliceselection assistance information，NSSAI)或单个网络切片选择辅助信息(singlenetwork slice selection assistance information，S-NSSAI)判断应该为UE提供哪个网络切片的服务，进而决定由哪个AMF为该UE提供接入服务。

NEF网元，主要用于支持能力和事件的开放。

NRF网元，可用于提供网元发现功能，基于其它网元的请求，提供网元类型对应的网元信息。NRF还提供网元管理服务，如网元注册、更新、去注册以及网元状态订阅和推送等。

PCF网元，主要支持提供统一的策略框架来控制网络行为，提供策略规则给控制层网络功能，同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略，例如QoS策略、切片选择策略等。

UDM网元，包含执行管理签约数据、用户接入授权等功能。

AF网元，传递应用侧对网络侧的需求，例如，QoS需求或用户状态事件订阅等。AF可以是第三方功能实体，也可以是运营商部署的应用服务，如IP多媒体子系统(ipmultimedia subsystem，IMS)语音呼叫业务。

EASDF网元，主要可以用于辅助边缘应用服务EAS的发现。具体地，EASDF可以根据SMF网元的指示处理域名服务器(domain name server，DNS)消息，包括：将DNS消息上报SMF网元，在DNS查询(DNS query)中添加DNS扩展机制(extended mechanisms for DNS，EDNS)客户端子网选项(edns-client-subnet option，ECS option)，将DNS query转发到DNS服务器，将DNS响应消息(DNS response)转发到终端设备UE等。

NSSAAF网元，主要负责实现基于网络切片选择的认证和授权。

AUSF网元，负责对UE进行鉴权，验证UE的合法性。

AMF网元，主要负责移动网络中的移动性管理，例如用户位置更新、用户注册网络、用户切换等。

SMF网元，主要负责移动网络中的会话管理，例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol，IP)地址，选择提供报文转发功能的UPF等。

SCP网元，主要负责转发不同网元之间的消息。

NSACF网元，主要负责网络切片的准入控制。

UE，终端设备可以为用户设备(user equipment，UE)、移动台、移动终端、应用客户端等。终端设备可以广泛应用于各种场景，例如，设备到设备(device-to-device，D2D)、车物(vehicle to everything，V2X)通信、机器类通信(machine-type communication，MTC)、物联网(internet of things，IOT)、虚拟现实、增强现实、工业控制、自动驾驶、远程医疗、智能电网、智能家具、智能办公、智能穿戴、智能交通、智慧城市等。终端设备可以是手机、平板电脑、带无线收发功能的电脑、可穿戴设备、车辆、城市空中交通工具(如无人驾驶机、直升机等)、轮船、机器人、机械臂、智能家居设备等。附图和以下实施例中以UE作为终端设备的一个示例进行说明，后续任意地方出现的UE也可以替换为终端设备或终端设备的其它示例。终端设备可以通过接入网和核心网接入数据网络DN。

(R)AN)设备、接入网用于实现接入有关的功能，可以为特定区域的授权用户提供入网功能，并能够根据用户的级别，业务的需求等确定不同质量的传输链路以传输用户数据。接入网在UE与核心网之间转发控制信号和用户数据。接入网可以包括接入网设备，接入网设备可以是为UE提供接入的设备，可以包括无线接入网RAN设备和有线接入网设备。RAN设备，主要负责空口侧的无线资源管理、服务质量(quality of service，QoS)管理、数据压缩和加密等功能。RAN设备可以包括各种形式的基站，例如宏基站，微基站(也可称为小站)，中继站，接入点，气球站等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在5G系统中，称为RAN或者下一代基站(next-generation Nodebasestation，gNB)，在LTE系统中，称为演进的节点B(evolved NodeB，eNB或eNodeB)。

接入网设备和UE可以是固定位置的，也可以是可移动的。接入网设备和UE可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上；还可以部署在空中的飞机、气球和人造卫星上。本申请的实施例对接入网设备和UE的应用场景不做限定。

核心网负责维护移动网络的签约数据，为UE提供会话管理、移动性管理、策略管理以及安全认证等功能。核心网中包括但不限于以下一个或多个网元：应用功能AF网元、统一数据管理UDM网元、统一数据库(unified data repository，UDR)网元、策略控制功能PCF网元、会话管理功能SMF网元、接入与移动性管理功能AMF网元、网络存储功能NRF网元、鉴权服务器功能AUSF网元、网络开放功能NEF网元、用户面功能UPF网元、网络数据分析功能网元(network data analytics function，NWDAF)网元。

UPF网元，主要负责用户数据的转发和接收，可以从数据网络接收用户数据，通过接入网络设备传输给UE；还可以通过接入网设备从UE接收用户数据，转发至数据网络。

DN，其上可部署多种业务，可为UE提供数据和/或语音等服务。例如，DN是某智能工厂的私有网络，智能工厂安装在车间的传感器可为UE，DN中部署了传感器的控制服务器，控制服务器可为传感器提供服务。传感器可与控制服务器通信，获取控制服务器的指令，根据指令将采集的传感器数据传送给控制服务器等。又例如，DN是某公司的内部办公网络，该公司员工的手机或者电脑可为UE，员工的手机或者电脑可以访问公司内部办公网络上的信息、数据资源等。

此外，本申请所适用的图1的通信系统架构在现有的通信系统架构基础上，新增了两个模块，即终端设备(用户)的信任管理(ue trust management，UTM)模块和网络设备的信任管理(network device trust management，NDTM)模块。其中，UTM模块主要用来评估和管理用户的信任信息，例如信任值或者信任级别，NDTM模块主要用来评估和管理网络设备(网元)的信任信息，例如信任值或者信任级别。

图1中Nnssf、Nnssaaf、Nnef、Nausf、Nnrf、Namf、Npcf、Nsmf、Nudm、Naf、Nnsacf、Neasdf分别为上述NSSF、NSSAAF、NEF、AUSF、NRF、AMF、PCF、SMF、UDM、AF、NSACF、EASDF提供的服务化接口，用于调用相应的服务化操作。N1、N2、N3、N4以及N6、N9为接口序列号，这些接口序列号的含义如下：

1)、N1：AMF与UE之间的接口，可以用于向UE传递非接入层(non access stratum，NAS)信令(如包括来自AMF的QoS规则)等。

2)、N2：AMF与接入网设备之间的接口，可以用于传递核心网侧至接入网设备的无线承载控制信息等。

3)、N3：接入网设备与UPF之间的接口，主要用于传递接入网设备与UPF间的上下行用户面数据。

4)、N4：SMF与UPF之间的接口，可以用于控制面与用户面之间传递信息，包括控制面向用户面的转发规则、QoS规则、流量统计规则等的下发以及用户面的信息上报。

5)、N6：UPF与DN的接口，用于传递UPF与DN之间的上下行用户数据流。

6)、N9：UPF与UPF之间的接口，用于传递UPF与UPF之间的上下行用户数据等。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。作为一种可能的实现方法，上述网元或者功能可以由一个设备实现，也可以由多个设备共同实现，还可以是一个设备内的一个功能模块，本申请实施例对此不作具体限定。

需要说明的是，图1所示的网络架构中不限于仅包含图中所示的网元，还可以包含其它未在图中表示的设备，具体本申请在此处不再一一列举。

需要说明的是，本申请实施例并不限定各个网元的分布形式，图1所示的分布形式只是示例性的，本申请不作限定。

为方便说明，本申请后续均以图1所示的网元为例进行说明，并将XX网元直接简称为XX，例如，SMF网元简称为SMF。应理解，本申请中所有网元的名称仅仅作为示例，在未来通信中还可以称为其它名称，或者在未来通信中本申请涉及的网元还可以通过其它具有相同功能的实体或者设备等来替代，本申请对此均不作限定。这里做统一说明，后续不再赘述。

需要说明的是，本申请中所有消息和信息的名称仅仅作为示例，可以是其它名称，本申请对此均不作限定。应理解，网元1到网元2的消息或信息，可以是网元1直接向网元2发送的消息，也可以是间接发送，例如网元1先向网元3发送消息，网元3再向网元2发送消息，最终消息或信息通过一个或多个网元发送到了网元2。

此外，在本申请中，“指示”可以包括直接指示、间接指示、显示指示、隐式指示。当描述某一指示信息用于指示A时，可以理解为该指示信息携带A、直接指示A，或间接指示A。

本申请中，指示信息所指示的信息，称为待指示信息。在具体实现过程中，对待指示信息进行指示的方式有很多种，例如但不限于，可以直接指示待指示信息，如待指示信息本身或者该待指示信息的索引等。也可以通过指示其他信息来间接指示待指示信息，其中该其他信息与待指示信息之间存在关联关系。还可以仅仅指示待指示信息的一部分，而待指示信息的其他部分则是已知的或者提前约定的。例如，还可以借助预先约定(例如协议规定)的各个信息的排列顺序来实现对特定信息的指示，从而在一定程度上降低指示开销。

待指示信息可以作为一个整体一起发送，也可以分成多个子信息分开发送，而且这些子信息的发送周期和/或发送时机可以相同，也可以不同。具体发送方法本申请不进行限定。其中，这些子信息的发送周期和/或发送时机可以是预先定义的，例如根据协议预先定义的，也可以是发射端设备通过向接收端设备发送配置信息来配置的。其中，该配置信息可以例如但不限于包括无线资源控制信令、媒体接入控制(media access control，MAC)层信令和物理层信令中的一种或者至少两种的组合。其中，无线资源控制信令例如包无线资源控制(radio resource control，RRC)信令；MAC层信令例如包括MAC控制元素(controlelement，CE)；物理层信令例如包括下行控制信息(downlink control information，DCI)。

下面结合具体实施例介绍本申请的技术方案。

本申请实施例提供了一种资源的分配方法，该方法可适用于但不限于图1的通信系统架构，并且该方法可以由本申请涉及到的网元执行，或者由涉及到的网元对应的芯片执行，本申请中的网元可以为物理上的实体网元，也可以是虚拟的网元，本申请对涉及的网元的形态不做具体限定。

图2为本申请实施例提出的一种资源的分配方法的流程示意图。该方法可以由第一通信装置(也可以是第二通信装置)的收发器和/或处理器执行，也可以由该收发器和/或处理器对应的芯片执行。或者该实施例还可由该第一通信装置(也可以是第二通信装置)所连接的控制器或控制设备实现，该控制器或控制设备用于管理包括该第一通信装置(也可以是第二通信装置)在内的至少一个装置。并且针对执行该实施例的通信装置的具体形态，本申请不做具体限定。并且，需要说明的是，下文中提及的“第一”、“第二”等序数词是用于对多个对象进行区分，以便于描述，并不用于限定多个对象的顺序、时序、优先级或者重要程度。请参阅图2，该方法的具体流程如下：

S201：第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息。

相应的，该第二通信装置从该第一通信装置接收该第一请求消息。

示例性地，该第一通信装置为终端设备，该第二通信装置为接入网设备或核心网设备；可选的，该第二通信装置也可以为终端设备。

需要注意的是，在本申请实施例中，该第一通信装置与该第二通信装置之间可以直接的进行通信来传输数据和消息(如该第一请求消息)；或者该第一通信装置可以间接的通过其它的通信装置，向该第二通信装置转发来自该第一通信装置的数据和消息(如该第一请求消息)；又或者该第一通信装置通过向该第二通信装置发送一个消息，该消息中携带该第一请求消息，因此，本申请实施例对该第一通信装置具体如何向该第二通信装置发送第一请求消息不做限定。

示例性地，该第一信任信息为该第一通信装置的信任级别或信任值，或者该第一信任信息用于指示该第一通信装置的信任级别或信任值。

其中，该第一信任信息为该第一通信装置的签名后的信息，以防止该第一通信装置的第一信任信息被其它通信装置伪造，从而可提高该第一通信装置的第一信任信息的安全性。

在一种实施方式中，该第一通信装置向第二通信装置发送第一请求消息之前，还包括：该第一通信装置获取该第一信任信息，该第一信任信息是根据第一信息确定的；其中，该第一信息包括以下任一项或多项：

该第一通信装置的标识、该第一通信装置的行为信息，该第一通信装置的行为信息用于表征该第一通信装置的操作动作。

在一种实施方式中，该第一信任信息是第一信任管理模块或网络数据分析功能NWDAF网元根据该第一信息确定的。

示例性的，该第一信任管理模块可以为上述图1中所示的用户信任管理(UTM)模块。

需要注意的是，上述第一通信装置的行为信息(也可以为行为数据)可以为在该第一通信装置执行某个或某些任务时，记录其执行的情况或操作行为。例如若当该第一通信装置被要求执行某一任务时，该第一通信装置并没有执行；或者该第一通信装置被要求传输某一信息，该第一通信装置在传输过程丢弃该信息而未完成该传输行为，因而将该行为记录(或统计)下来，作为该第一通信装置的行为信息(或行为数据)。此外，在本申请实施例中，该第一通信装置的行为信息(或行为数据)可以与该第一通信装置所请求的资源类型具有一定的相关性。

S202：第二通信装置根据第一通信装置的第一信任信息，确定分配给该第一通信装置的资源信息。

在一种实施方式中，该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息之前，还包括：该第二通信装置获取该第一通信装置的资源分配策略。

进一步的，该第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息，包括：该第二通信装置根据该第一信任信息和所述第一通信装置的资源分配策略，确定分配给该第一通信装置的资源信息。

在下述步骤S203中，即该第二通信装置向第一通信装置发送第一响应消息，该第一响应消息中包括该第一通信装置的资源信息。

在一种实施方式中，该第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据该第一信任信息和/或第二信任信息确定的，该第二信任信息是由第二信任管理模块根据第二信息确定的，其中，该第二信息包括以下任一项或多项：

该第一通信装置的网络服务装置的标识、该第一通信装置的网络服务装置的行为信息，该第一通信装置的网络服务装置的行为信息用于表征该第一通信装置的网络服务装置的操作动作。

应说明的是，上述第一通信装置的网络服务装置可以理解为用于向该第一通信装置提供网络服务的装置，例如网络设备(网元设备)ND，第一通信装置的网络服务装置的数量可以为一个或多个，本申请对此不做限定。

示例性地，上述第一信任管理模块为图1中所示的用户信任管理(UTM)模块，上述第二信任管理模块为图1中所示的网络设备信任管理(NDTM)模块。

从而可知，该第二通信装置可以根据该第一通信装置的第一信任信息和/或该第一通信装置的网络服务的装置的第二信任信息，为该第一通信装置确定准确的且相互匹配的资源分配策略，进而以保证该第二通信装置为该第一通信装置分配资源的合理性与安全性。

在另一种实施方式中，第二通信装置根据该第一信任信息，确定分配给该第一通信装置的资源信息，包括：该第二通信装置根据该第一信任信息和第二信任信息，以及该第一通信装置的资源分配策略，确定分配给该第一通信装置的资源信息。

需要说明的是，本申请方案中，上述确定该第一通信装置的第一信任信息和资源分配策略的步骤均可以发生在该第一通信装置向第二通信装置发送第一请求消息之前。或者上述确定该第一通信装置的第一信任信息可发生在该第一通信装置向第二通信装置发送第一请求消息之前，而确定该第一通信装置的资源分配策略的步骤可发生在该第一通信装置向第二通信装置发送第一请求消息时(或者该第一通信装置向第二通信装置发送请求消息之后)，本申请对此不做具体限定。

此外，本申请方案中涉及的资源分配策略，通常可以理解为资源的分配规则或制度，常见的资源分配策略包括先来先服务策略和优先调度策略。而本申请方案中，可以基于信任信息(如信任级别或信任值)的资源分配策略，例如信任等级或信任值较高的用户优先服务策略。

S203：第二通信装置向第一通信装置发送第一响应消息。

相应的，该第一通信装置从该第二通信装置接收该第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。

在一种实施方式中，该第一响应消息中包括该第一通信装置的资源信息。

综上所述，本申请提供的一种资源的分配方法，在该方法中，第一通信装置向第二通信装置发送第一请求消息，该第一请求消息用于请求为该第一通信装置分配资源，该第一请求消息中包括第一信任信息，该第一信任信息为该第一通信装置的签名后的信息；该第一通信装置从该第二通信装置接收第一响应消息，该第一响应消息用于指示该第二通信装置基于该第一信任信息为该第一通信装置分配资源。从而可知，第一通信装置向第二通信装置请求分配资源时，向该第二通信装置提供该第一通信装置的签名后的第一信任信息，以使得该第二通信装置基于该第一信任信息为该第一通信装置进行资源分配，既可保证该资源分配的安全性，也可提高该资源分配的高效性和合理性。

针对上述本申请方案提出的资源的分配方法中如何确定第一通信装置的信任信息和第一通信装置的资源分配策略，通过以下几个具体实施方式进一步详细阐述。

实施方式一

在该实施方式一中，第一通信装置为UE，第二通信装置为核心网(CN)或接入网(AN)，第一信任管理模块为UTM模块，由PCF网元确定第一通信装置的资源分配策略。参考图3A所示，该实施方式一的具体流程如下：

S300A：UE的初始接入。

在该步骤S300A中，UE与AN、CN完成初始接入，以使得UE与AN、CN之间能进行通信，具体的UE初始接入过程可以参考现有的技术方式实现，此处不再具体描述。

S301A：AN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收AN发送的UE的行为数据，其中，该AN发送的UE的行为数据(相当于上述本申请方案中的第一信息)包括但不限于该UE的标识、该UE的行为数据(或信息)。

S302A：CN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收CN发送的UE的行为数据，其中，该CN发送的UE的行为数据包括但不限于该UE的标识、该UE的行为数据(或信息)。

在该实施方式中，上述步骤S301A和步骤S302A可以任意执行一个或均可执行，且执行的顺序不做具体限定。

S303A：UDR网元将UE的行为数据发送给UTM模块。

相应的，UTM模块接收该UE的行为数据。

S304A：UTM模块基于UE行为数据，评估并得到该UE的信任级别或者信任值。

该UTM模块(相当上述本申请方案中的第一信任管理模块)得到该UE的信任级别或者信任值(相当于上述本申请方案中的第一信任信息)之后，对该UE的信任级别或者信任值进行签名，以防止该UE的信任级别或信任值被伪造，从而可保证该UE的信任级别或信任值的安全性。

S305A：UTM模块将签名后的UE的信任级别或者信任值发送给UDR网元。

相应的，UDR网元接收该签名后的UE的信任级别或者信任值。

S306A：UDR网元将签名后的UE的信任级别或者信任值发送给PCF网元。

相应的，PCF网元接收该签名后的UE的信任级别或者信任值。

S307A：PCF网元基于UE的信任级别或者信任值为UE推荐资源分配策略。

PCF网元根据UE的信任级别或者信任值，为UE确定资源分配策略，从而可在保证资源分配的安全性的情况下，还能保证资源分配的高效性和合理性。

S308A：PCF网元将UE的资源分配策略发送给UDR网元。

相应的，UDR网元接收该UE的资源分配策略。

S309A：UTM模块将签名后的UE的信任级别或者信任值发送给UE。

相应的，该UE接收该签名后的UE的信任级别或者信任值。

该这步骤S309A相当于上述本申请方案中，第一通信装置向第二通信装置发送第一请求消息之前，获取该第一通信装置的第一信任信息。

通过上述实施方式一的步骤S301A-S309A，由UTM模块为UE确定信任级别或信任值，并由PCF网元基于该UE的信任级别或信任值为其推荐(或确定)资源分配策略，因而，该UE可以获得自身的信任级别或信任值，并且该UE的资源分配策略存储于UDR网元中。后续，该UE向AN或CN发送资源请求消息(相当于上述本申请方案中的第一请求消息)时，在该资源请求消息中携带该UE的信任级别或者信任值，该AN或CN可以从该资源请求消息中获取UE的信任级别或者信任值，并从UDR网元中获取该UE的资源分配策略，进而该AN或CN可以根据该UE的信任级别或者信任值，以及该UE的资源分配策略，为该UE分配资源。从而可知，该实施方式中可以基于用户(UE)的TV值提供差异化的安全配置(如安全策略(securitypolicy))，即由网络侧为该UE提供与该UE的信任值级别或信任值(TV值)相匹配的安全策略。此外，具有不同信任级别或信任值(TV值)的用户(UE)，会有不同的优先级(即资源分配resource allocation的优先级)，因而，针对信任级别或信任值高的优质用户(UE)，可以分配获得更多的资源，使得该用户(UE)有更好的用户体验。

需要说明的是，本申请的实施方式中所涉及的安全策略是指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通信资源)，用于所有与安全相关活动的一套规则。这些规则可以由该安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。

实施方式二

在该实施方式二中，第一通信装置为UE，第二通信装置为核心网(CN)或接入网(AN)，复用现有的NWDAF网元来确定第一通信装置的第一信任信息，可以降低网络开销，由UTM模块(即第一信任管理模块)确定第一通信装置的资源分配策略。参考图3B所示，该实施方式二的具体流程如下：

S300B：UE的初始接入。

在该步骤S300B中，UE与AN、CN完成初始接入，以使得UE与AN、CN之间能进行通信，具体的UE初始接入过程可以参考现有的技术方式实现，此处不再具体描述。

S301B：AN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收AN发送的UE的行为数据，其中，该AN发送的UE的行为数据(相当于上述本申请方案中的第一信息)包括但不限于该UE的标识、该UE的行为数据(或信息)。

S302B：CN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收CN发送的UE的行为数据，其中，该CN发送的UE的行为数据包括但不限于该UE的标识、该UE的行为数据(或信息)。

在该实施方式中，上述步骤S301B和步骤S302B可以任意执行一个或均可执行，且执行的顺序不做具体限定。

S303B：UDR网元将UE的行为数据发送给NWDAF网元。

S304B：NWDAF网元基于UE的行为数据，评估并得到该UE的信任级别或者信任值。

S305B：NWDAF网元将UE的信任级别或者信任值发送给UTM模块。

相应的，UTM模块接收该UE的信任级别或者信任值。

S306B：UTM模块存储UE的信任级别或者信任值。

S307B：UTM模块基于该UE的信任级别或者信任值，为该UE推荐资源分配策略。

UTM模块根据UE的信任级别或者信任值，为该UE确定资源分配策略(相当于上述本申请方案中的第一通信装置的资源分配策略)，从而可在保证资源分配的安全性的情况下，还能保证资源分配的高效性和合理性。

此外，该UTM模块还对该UE的信任级别或者信任值进行签名，以防止该UE的信任级别或信任值被伪造，从而可保证该UE的信任级别或者信任值的安全性。

S308B：UTM模块将签名后的UE的信任值或信任级别，以及该UE的资源分配策略发送给UDR网元。

相应的，UDR网元接收该签名后的UE的信任值或信任级别，以及推荐(或确定)资源分配策略，并进行存储。

S309B：UTM模块将签名后的UE的信任级别或者信任值发送给UE。

相应的，该UE接收该签名后的UE的信任级别或者信任值。

该这步骤S309B相当于上述本申请方案中，第一通信装置在向第二通信装置发送第一请求消息之前，获取该第一通信装置的第一信任信息。

通过上述实施方式二的步骤S301B-S309B，可以复用现有的NWDAF网元为UE确定信任级别或者信任值，并由UTM模块基于该UE的信任级别或信任值为其推荐(或确定)资源分配策略，因而，UE可以获得自身的信任级别或信任值，并且该UE的资源分配策略存储于UDR网元中。

后续，UE向AN或CN发送资源请求消息(相当于上述本申请方案中的第一请求消息)时，在该资源请求消息中携带该UE的信任级别或者信任值，AN或CN可以从该资源请求消息中获取UE的信任级别或者信任值，并从UDR网元中获取该UE的资源分配策略，进而AN或CN可以根据UE的信任级别或者信任值，以及该UE的推荐(或确定)资源分配策略，为该UE分配资源。从而可知，该实施方式中可以基于用户(UE)的TV值提供差异化的安全配置(如安全策略(security policy))，即由网络侧为该UE提供与该UE的信任值级别或信任值(TV值)相匹配的安全策略(如资源分配策略)。此外，具有不同信任级别或信任值(TV值)的用户(UE)，会有不同的优先级(即资源分配resource allocation的优先级)，因而，针对信任级别或信任值高的优质用户(UE)，可以分配获得更多的资源，使得该用户(UE)有更好的用户体验。

实施方式三

在该实施方式三中，第一通信装置为UE，第二通信装置为核心网(AN)或接入网(AN)，由UTM模块确定第一通信装置的第一信任信息的装置，并且也由UTM模块确定第一通信装置的资源分配策略。参考图3C所示，该实施方式三的具体流程如下：

S300C：UE的初始接入。

在该步骤S300C中，UE与AN、CN完成初始接入，以使得UE与AN、CN之间能进行通信，具体的UE初始接入过程可以参考现有的技术方式实现，此处不再具体描述。

S301C：AN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收AN发送的UE的行为数据，其中，该AN发送的UE的行为数据(相当于上述本申请方案中的第一信息)包括但不限于该UE的标识、该UE的行为数据(或信息)。

S302C：CN将UE的行为数据发送给UDR网元。

相应的，UDR网元接收CN发送的UE的行为数据，其中，该CN发送的UE的行为数据包括但不限于该UE的标识、该UE行为数据(或信息)。

在该实施方式中，上述步骤S301C和步骤S302C可以任意执行一个或均可执行，且执行的顺序不做具体限定。

S303C：UDR网元将UE的行为数据发送给UTM模块。

S304C：UTM模块基于UE行为数据，评估并得到UE的信任级别或者信任值。

S305C：UTM模块基于该UE的信任级别或者信任值，为该UE推荐资源分配策略。

UTM模块根据UE的信任级别或者信任值，为UE确定资源分配策略(相当于上述本申请方案中的第一通信装置的资源分配策略)，从而可在保证资源分配的安全性的情况下，还能保证资源分配的高效性和合理性。

通过步骤S304C和步骤S305C可知，UTM模块既可以用于确定UE的信任级别或信任值，也可以用于根据该UE的信任级别或信任值，为该UE推荐(或确定)资源分配策略。

此外，该UTM模块还对该UE的信任级别或者信任值进行签名，以防止该UE的信任级别或信任值被伪造，从而可保证该UE的信任级别或者信任值的安全性。

S306C：UTM模块将签名后的UE的信任级别或者信任值，以及该UE的资源分配策略发送给UDR网元。

相应的，UDR网元接收该签名后的UE的信任级别或者信任值，以及该UE的资源分配策略，并进行存储。

S307C：UTM模块将签名后的UE的信任级别或者信任值发送给UE。

相应的，该UE接收该签名后的UE的信任级别或者信任值。

该这步骤S307C相当于上述本申请方案中，第一通信装置在向第二通信装置发送第一请求消息之前，获取该第一通信装置的第一信任信息。

通过上述实施方式三的步骤S301C-S307C，UTM模块网元既可以为UE确定信任级别或信任值，还可以基于该UE的信任级别或信任值为该UE推荐(或确定)资源分配策略，从而不额外增加其他网元的负担，且与网络兼容效果好。因而，UE可以获得自身的信任级别或信任值，并且该UE的资源分配策略存储于UDR网元中。

后续，UE向AN或CN发送资源请求消息(相当于上述本申请方案中的第一请求消息)时，在该资源请求消息中携带该UE的信任级别或者信任值，AN或CN可以从该资源请求消息中获取UE的信任级别或者信任值，并从UDR网元中获取该UE的资源分配策略，进而AN或CN可以根据UE的信任级别或者信任值，以及该UE的资源分配策略，为该UE分配资源。从而可知，该实施方式中可以基于用户(UE)的TV值提供差异化的安全配置(如安全策略(securitypolicy))，即由网络侧为该UE提供与该UE的信任值级别或信任值(TV值)相匹配的安全策略(如安全的资源分配策略)。此外，具有不同信任级别或信任值(TV值)的用户(UE)，会有不同的优先级(即资源分配resource allocation的优先级)，因而，针对信任级别或信任值高的优质用户(UE)，可以分配获得更多的资源，使得该用户(UE)有更好的用户体验。

实施方式四

上述实施方式一、二、三均基于UE的信任级别或信任值为UE推荐(或确定)安全配策略(即资源分配策略)。然而，在该实施方式四中，可以由UTM模块基于网络设备(networkdevice，ND)的信任级别或信任值以及UE的信任级别或信任值，为该UE推荐(或确定)安全配置策略(即资源分配策略)。

在该实施例四中，第一通信装置为UE，第二通信装置为核心网(CN)或接入网(AN)，由UTM模块(即UE信任管理模块)确定第一通信装置的第一信任信息，并且由UTM模块确定第一通信装置的资源分配策略，该第一通信装置的网络服务装置为ND，由NDTM模块确定DN的信任级别或信任值。参考图3D所示，该实施方式的具体流程如下：

S300D：UE的初始接入。

在该步骤S300D中，UE与AN、CN完成初始接入，以使得UE与AN、CN之间能进行通信，具体的UE初始接入过程可以参考现有的技术方式实现，此处不再具体描述。

S301D：AN将UE的行为数据发送给UTM模块。

相应的，UTM模块接收AN发送的UE的行为数据，其中，该AN发送的UE的行为数据(相当于上述本申请方案中的第一信息)包括但不限于该UE的标识、该UE的行为数据(或信息)。

S302D：CN将UE的行为数据发送给UTM模块。

相应的，UTM模块接收CN发送的UE的行为数据，其中，该CN发送的UE的行为数据包括但不限于该UE的标识、该UE的行为数据(或信息)。

在该实施方式中，上述步骤S301D和步骤S302D可以任意执行一个或均可执行，且执行的顺序不做具体限定。

S303D：AN将ND的行为数据(包括但不限于ND的标识、ND的行为数据)发送给NDTM模块。

相应的，NDTM模块接收AN发送的ND的行为数据，其中，该AN发送的ND的行为数据(相当于上述本申请方案中的第二信息)包括但不限于该ND的标识、该UE的行为数据(或信息)。

S304D：CN将ND的行为数据发送给NDTM模块。

相应的，NDTM模块接收CN发送的ND的行为数据，其中，该CN发送的ND的行为数据(相当于上述本申请方案中的第二信息)包括但不限于该ND的标识、该ND的行为数据(或信息)。

需要说明的是，本申请对执行上述步骤S303D和步骤S304D的先后顺序不做具体限定。

S305D：UTM模块基于该UE的行为数据，评估并得到该UE的信任级别或者信任值(相当于上述本申请方案中的第一信任信息)。

S306D：NDTM模块基于该DN的行为数据，评估并得到该ND的信任级别或者信任值(相当于上述本申请方案中的第二信任信息)。

需要说明的是，本申请对上述步骤S305D和S306D执行先后顺序不做具体限定。

S307D：NDTM模块将ND的信任级别或者信任值发送给UTM模块。

相应的，UTM模块接收该ND的信任级别或者信任值。

S308D：UTM模块根据该UE的信任级别或者信任值，以及该ND的信任级别或者信任值，为该UE推荐资源分配策略。

在该步骤S308D中，UTM模块在该UE的信任级别或信任值与该ND的信任级别或信任值相互匹配的基础上，为该UE推荐(或确定)合适的资源分配策略。

S309D：UTM模块将签名后的UE的信任级别或者信任值，以及该UE的资源分配策略发送给UE。

UTM模块将UE的信任级别或信任值进行签名，以防止该UE的信任级别或者信任值被伪造，从而可保证该UE的信任级别或者信任值的安全性。

通过上述实施方式四的步骤S301D-S309D，由UTM模块为UE确定信任级别或信任值，并由NDTM模块为ND确定信任级别或信任值，然后由UTM模块获取该ND的信任级别或信任值，根据UE和ND的信任级别或信任值(即UE和ND之间的信任级别或信任值进行匹配一致)，为该UE确定资源分配策略。因而，UE可以获得自身的信任级别或信任值以及该UE的资源分配策略。

后续，UE向AN或CN发送资源请求消息(相当于上述本申请方案中的第一请求消息)时，在该资源请求消息中携带该UE的信任级别或信任值，以及该UE的资源分配策略，AN或CN可以从该资源请求消息中获取UE的信任级别或者信任值，以及UE的资源分配策略，进而AN或CN可以根据UE的信任级别或者信任值，以及该UE的资源分配策略，为该UE分配资源。从而可知，该实施方式中可以基于不同用户(UE)的TV值和对应的ND的TV值，为不同的用户(UE)提供差异化的安全配置(如安全策略(security policy))，即由网络侧为UE提供与该UE的信任值级别或信任值(TV值)相匹配的安全策略。此外，具有不同信任级别或信任值(TV值)的用户(UE)，会有不同的优先级(即资源分配resource allocation的优先级)，因而，针对信任级别或信任值高的优质用户(UE)，可以分配获得更多的资源，使得该用户(UE)有更好的用户体验。

下面的几个具体实施例中，针对不同的应用场景，进一步的详细阐述上述本申请方案提出的一种资源的分配方法。

实施例一

在该实施例一中，将上述本申请的方案运用于终端设备(UE)的网络切片生成的场景，即根据UE的信任级别或信任值为该UE分配切片资源，该实施例一中，本申请方案中的第一通信装置以UE为例，第二通信装置以AMF1网元为例。参考图4所示，该实施例方法的具体流程如下：

S400：gNB与AMF1网元和AMF2网元建立NG连接。

该步骤可以参考现有技术实现，可以包括以下步骤：

步骤一：gNB向AMF1网元发送NG1建立请求，以请求建立NG1连接。

步骤二：AMF1网元向gNB发送NG1建立响应，以指示NG1连接建立完成。

步骤三：gNB向AMF2网元发送NG2建立请求，以请求建立NG2连接。

步骤四：AMF2网元向gNB发送NG2建立响应，以指示NG2连接建立完成。

S401：UE向gNB发送RRC连接建立完成消息，该消息中包括UE的信任值或信任等级。

相应的，gNB接收UE(相当于上述本申请方案中的第一通信装置)发送的RRC连接建立完成消息，即RRC(Connection)Setup Complete消息，该消息中包括UE的信任值(TrustValue)或者信任级别(Trust Level)。

此外，该RRC连接建立完成消息中还包括Temp ID optional，NSSAI optional。

S402：gNB确定切片策略。

示例性地，该gNB可以预先设定多个切片策略，每个UE的信任级别或信任值对应一个切片策略。gNB可以根据该UE的信任等级或信任值，为该UE确定切片策略(相当于上述本申请方案中的资源分配策略)。

S403：gNB判断那些核心网节点支持相关的切片，并基于UE的信任值或信任级别为其选择核心网节点。

示例性地，gNB可以获取多个核心网节点的切片信息，由于上述gNB为该UE确定切片策略，因此，gNB可以判断哪个核心网节点的切片信息与上述切片策略中的切片信息一致，以确定切片信息一致的核心网节点，从而gNB将该UE的信任级别或信任值发送给该核心网节点。

S404：gNB向AMF1网元发送初始UE消息(Initial UE Message)，该消息中包括UE的信任级别或信任值。

相应的，AMF1网元接收该初始UE消息(Initial UE Message)。

S405：AMF1网元验证UE的权利和切片的有效性(Availability)。

AMF1网元验证UE的权利，为了避免其它UE伪造以获取切片资源，并且AMF1网元验证切片的有效性，可以保证切片分配的有效性，进而使得UE能获取有效性的切片资源，以实现相应的功能。

S406：AMF1网元基于UE的信任级别或者信任值，以及核心网节点的信任级别或者信任值，为该UE分配切片。

在该步骤S406之前，AMF1网元还获取上述步骤S403中所选择的核心网节点的信任级别或者信任值，进而AMF1网元(相当于上述本申请方案中的第二通信装置)基于UE(相当于上述本申请方案中的第一通信装置)的信任值或信任级别，以及该核心网节点的信任值或信任级别，为UE分配切片资源(相当于为该UE分配资源)。

通过该实施例一，将本申请方案运用于网络切片生成的场景，核心网网元(如AMF1网元)可以根据终端设备的信任级别或信任值为其分配切片资源，从而既保证了网络切片资源分配的安全性，同时也保证了切片资源分配的高效性和合理性。

实施例二

在该实施例二中，将上述本申请的方案运用于终端设备(UE)注册流程的场景，即根据UE的信任级别或信任值为UE选择合适的AMF网元和AUSF网元。参考图5所示，该实施例方法的具体流程如下：

S501：UE向(R)AN发送第一注册请求(Registration Request)消息，该第一注册请求消息中包括UE的信任级别或者信任值。

相应的，(R)AN接收该第一注册请求(Registration Request)消息。

在该步骤S501中，UE可相当于上述本申请方案中的第一通信装置，(R)AN可相当于上述本申请方案中的第二通信装置，该第一注册请求消息相当于上述本申请方案中的第一请求消息。

需要注意的是，该第一注册请求消息中除了包括UE的信任级别(Trust Level)或者信任值(Trust Value)，还包括原有注册消息中的信息(即现有技术中注册消息中的信息)，此处不再具体描述。

S502：(R)AN基于UE的信任级别或者信任值，和/或核心网节点的信任级别或者信任值，为UE为其选择New AMF网元。

若(R)AN在为UE选择New AMF网元时，还依据核心网节点的信任级别或者信任值时，则在执行步骤S502之前，(R)AN还需获取核心网节点(包括New AMF网元)的信任级别或者信任值，从而确定与该UE的信任级别或信任值相匹配的核心网节点，以确保为UE选择更合适的New AMF网元(即网络资源)。

S503：(R)AN向New AMF网元发送第二注册请求(Registration Request)消息，该第二注册请求消息中包括UE的信任级别或者信任值。

相应的，New AMF网元接收(R)AN发送的该第二注册请求(Registration Request)消息。

在该步骤S503中，(R)AN可相当于上述本申请方案中的第一通信装置，New AMF网元可相当于上述本申请方案中的第二通信装置，第二注册请求消息相当于上述本申请方案中的第一请求消息。

需要注意的是，该第二注册请求消息中除了包括UE的信任级别(Trust Level)或者信任值(Trust Value)，还包括原有注册请求消息中的信息(即现有技术中注册请求消息中的信息)，此处不再具体描述。

可选地，(R)AN向New AMF网元发送第二注册请求之后，还包括：New AMF网元向OldAMF网元发送Namf_Communication_UE Context Transfer，Old AMF网元向New AMF网元返回Namf_Communication_UE Context Transfer response，进一步的，New AMF网元向UE发送认证请求(identity Request)，UE向New AMF网元返回认证响应(identity Response)以告知认证结果。该步骤具体可参考现有UE注册流程，此处不再描述。

S504：New AMF网元基于UE的信任值或者信任级别，和/或核心网节点的信任值或信任级别，为UE为其选择AUSF。

若New AMF网元在为UE选择AUSF网元时，还依据核心网节点的信任级别或信任值时，则在执行步骤S504之前，New AMF网元还获取核心网节点(包括New AMF网元)的信任级别或信任值，从而确定与该UE的信任级别或信任值相匹配的核心网节点，以确保为UE选择的AUSF网元(即网络资源)更为合适。

在该步骤S504之后，还包括：网元之间的身份认证/安全认证过程，以及New AMF网元向Old AMF网元发送注册状态更新消息(Namf_Communication_RegistrationStatusUpdate),该步骤S504之后的流程，具体可参考现有的UE注册流程，此处不再描述。

通过该实施例二，将本申请方案运用于终端设备(UE)注册流程的场景，即根据终端设备的信任级别或者信任值为UE选择合适的网元(相当于为该UE分配网络资源)，从而既保证了为UE分配网元的安全性，同时也保证了为UE分配网元的高效性和合理性。

实施例三

在该实施例三中，将上述本申请的方案运用于终端设备(UE)的能力匹配的场景，即根据UE的信任级别或信任值为该UE提供合适的能力匹配(Capability Matching)。参考图6所示，该实施例方法的具体流程如下：

S601：AMF网元向NG-RAN发送UE的能力匹配请求(UE Capability MatchRequest)。

相应的，NG-RAN接收该UE Capability Match Request。

S602：NG-RAN通过RRC向UE发送UE Capability Enquiry。

相应的，UE接收该UE Capability Enquiry。

S603：UE向NG-RAN发送UE Capabilityinformation消息，该UECapabilityinformation消息中包括UE的信任级别或者信任值。

需要注意的是，该UE Capabilityinformation消息中除了包括UE的信任级别(Trust Level)或者信任值(Trust Value)，还包括原有终端设备的能力匹配流程中的信息(即现有技术终端设备能力匹配流程里UE Capabilityinformation消息中的信息)，此处不再具体描述。

S604：NG-RAN向AMF网元发送UE的能力匹配请求(UE Capability MatchRequest)。

S605：NG-RAN向AMF网元发送UE的能力指示信息(UE Capability InfoIndication)，该信息中携带UE的信任级别或者信任值。

相应的，AMF网元接收该能力指示信息(UE Capability Info Indication)。

S606：AMF网元基于该UE的信任级别或者信任值(和核心网节点的信任级别或者信任值)为该UE为提供Capability Matching。

通过该实施例三，将本申请方案运用于终端设备(UE)的能力匹配的场景，即根据UE的信任级别或信任值，为该UE提供合适的能力匹配值(相当于为该UE分配合适的网络资源)，既保证了为该UE提供能力匹配过程的安全性，同时也保证了为该UE提供能力匹配的高效性和合理性。

实施例四

在该实施例四中，将上述本申请的方案运用于NAS安全能力协商场景，即根据UE的信任级别或信任，为该UE进行合适的安全能力配比。参考图7所示，该实施例方法的具体流程如下：

S701：UE向AMF网元发送初始消息(Initial Message)，该初始消息中包括UE的信任级别或者信任值。

需要注意的是，该初始消息(Initial Message)中包括该UE的信任级别(TrustLevel)或者信任值(Trust Value)，还包括原有的信息(即现有技术的NAS安全能力协商流程中Initial Message所包含的信息)。

S702a：AMF网元与最后访问的AMF(Last visited AMF)网元之间进行文本转换(context transfer)。

示例性的，AMF网元向Last visited AMF网元发送UE的文本请求，该Last visitedAMF向AMF网元返回UE的文本响应。

该步骤S702a具体可参考现有的NAS安全能力协商流程中的文本转换(contexttransfer)过程，此处不再具体描述。

S702b：AMF网元与UE进行认证(Authentication)。

AMF网元与Last visited AMF网元进行文本转换(context transfer)过程后，还需要与UE进行认证(Authentication)。

该步骤S702b具体可参考现有的NAS安全能力协商流程中的认证(Authentication)过程，此处不再具体描述。

S703：AMF网元基于UE的信任级别或者信任值为UE进行安全能力配比。

该步骤S703中AMF网元(相当于上述本申请方案中的第二通信装置)基于UE(相当于上述本申请方案中的第一通信装置)的信任级别或者信任值为UE进行安全能力配比(Capability Matching)，相当于AMF网元基于UE的信任级别或者信任值为UE分配网络资源。

S704：AMF网元向UE发送NAS Security Mode Command([request initialmessage flag])。

S705：UE向AMF网元发送NAS Security Mode Complete([complete initial NASmessage in NAS Container])。

S706：AMF网元向UE发送初始消息的响应(AMF response to initial message)。

上述步骤S704-S706均可参考现有的NAS安全能力协商流程中对应的过程，此处不再具体描述。

通过该实施例四，将本申请方案运用于NAS安全能力协商场景，即根据终端设备(UE)的信任级别或者信任值，为其进行合适的安全能力配比(相当于为该UE进行合适的资源分配)，既保证了为该UE进行安全能力配比过程的安全性，同时也保证了为该UE进行安全能力配比的高效性和合理性。

实施例五

在该实施例五中，将上述本申请的方案运用于现有空口随机接入的场景，即基站(gNB)根据终端设备(UE)的信任级别或信任值，确定该UE接入的顺序。参考图8所示，该实施例方法的具体流程如下：

S801：UE向gNB发送随机接入前导(Msg1)，该随机接入前导中包括UE的信任级别或者信任值。

该步骤S801中的UE相当于上述本申请方案中的第一通信装置，gNB相当于上述本申请方案中的第二通信装置，UE向gNB发送的随机接入前导相当于上述本申请方案中的第一请求消息，该消息中包括UE的信任级别或者信任值(相当于上述本申请方案中的第一信任信息)。

需要注意的是，随机接入前导中包括该UE的信任级别(Trust Level)或信任值(Trust Value)，还包括原有的信息(即现有空口随机接入流程中的随机接入前导(Msg1)所包含的信息)。

S802：gNB基于UE的信任级别或者信任值，决定该UE的接入顺序。

该步骤S802，gNB基于UE的信任级别或者信任值，决定该UE的接入顺序，相当于gNB基于UE的信任级别或者信任值为该UE分配合理的资源。

S803：gNB向UE返回随机接入响应(Msg2)。

gNB向UE返回的随机接入响应消息既可向该UE告知随机接入的结果，同时也可用于向该UE告知(或指示)接入的顺序。

通过该实施例五，将本申请方案运用于现有空口随机接入的场景，即基站(gNB)可以根据UE的信任级别或者信任值，确定该UE接入的顺序，既保证了为该UE随机接入过程的安全性，同时也合理的为该UE分配接入的顺序。

综上，本申请方案的应用场景包括但不限于上述实施例一、实施例二、实施例三、实施例四、实施例五，此外，上述本申请的方案不仅可以应用于蜂窝网中的资源分配的场景，还可以应用到IP网络中的资源分配的场景，例如基于信任信息的路由场景等。

下面对本申请实施例提供的通信装置进行描述。

基于同一技术构思，本申请实施例提供一种通信装置，该通信装置可以用于执行上述方法实施例中由第一通信装置所执行的操作。该通信装置还可以为第一通信装置、第一通信装置的处理器、或芯片。该装置包括执行上述实施例中第一通信装置所描述的方法/操作/步骤/动作所一一对应的模块或单元，该模块或单元可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。该通信装置可以具有如图9所示的结构。

如图9所示，该通信装置900可包括处理单元902，可选的，还包括收发单元901，该收发单元901相当于收发模块，该处理单元902相当于处理模块，所述处理单元902可以用于调用所述收发单元901执行接收和/或发送的功能，所述收发单元901可以实现相应的通信功能，具体的，所述收发单元901具体可以包括接收单元和/或发送单元，接收单元可以用于接收信息和/或数据等，发送单元可以用于发送信息和/或数据。收发单元901还可以称为通信接口或收发模块。

可选地，该通信装置900还可以包括存储单元903，存储单元903相当于存储模块，可以用于存储指令和/或数据，处理单元902可以读取存储模块中的指令和/或数据，以使得通信装置实现前述方法实施例。

该通信装置900可以用于执行上文方法实施例中第一通信装置所执行的动作。该通信装置900可以为第一通信装置或者可配置于第一通信装置的部件。收发单元901用于执行上文方法实施例中第一通信装置侧的发送相关的操作，处理单元902用于执行上文方法实施例中第一通信装置侧的处理相关的操作。

可选地，收发单元901可以包括发送单元和接收单元。发送单元用于执行上述方法实施例中的发送操作。接收单元用于执行上述方法实施例中的接收操作。

需要说明的是，通信装置900可以包括发送单元，而不包括接收单元。或者，通信装置900可以包括接收单元，而不包括发送单元。具体可以视通信装置900执行的上述方案中是否包括发送动作和接收动作。

作为一种示例，该通信装置900用于执行上文图2所示的实施例中第一通信装置所执行的动作。

例如，收发单元901，向第二通信装置发送第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；从所述第二通信装置接收第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

应理解，各单元执行上述相应过程的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

上文实施例中的处理单元902可以由至少一个处理器或处理器相关电路实现。收发单元901可以由收发器或收发器相关电路实现。存储单元可以通过至少一个存储器实现。

基于同一技术构思，本申请实施例提供一种通信装置，该通信装置可以用于执行上述方法实施例中由第二通信装置所执行的操作。该通信装置还可以为第二通信装置、第二通信装置的处理器、或芯片。该装置包括执行上述实施例中第二通信装置所描述的方法/操作/步骤/动作所一一对应的模块或单元，该模块或单元可以是硬件电路，也可是软件，也可以是硬件电路结合软件实现。该通信装置也可以具有如图9所示的结构。

如图9所示，该通信装置900可包括处理单元902，可选的，还包括收发单元901，该收发单元901相当于收发模块，该处理单元902相当于处理模块，所述处理单元902可以用于调用所述收发单元901执行接收和/或发送的功能，所述收发单元901可以实现相应的通信功能，具体的，所述收发单元901具体可以包括接收单元和/或发送单元，接收单元可以用于接收信息和/或数据等，发送单元可以用于发送信息和/或数据。收发单元901还可以称为通信接口或收发模块。

可选地，该通信装置900还可以包括存储单元903，存储单元903相当于存储模块，可以用于存储指令和/或数据，处理单元902可以读取存储模块中的指令和/或数据，以使得通信装置实现前述方法实施例。

该通信装置900可以用于执行上文方法实施例中第二通信装置所执行的动作。该通信装置900可以为第一通信装置或者可配置于第二通信装置的部件。收发单元901用于执行上文方法实施例中第二通信装置侧的发送相关的操作，处理单元902用于执行上文方法实施例中第二通信装置侧的处理相关的操作。

可选地，收发单元901可以包括发送单元和接收单元。发送单元用于执行上述方法实施例中的发送操作。接收单元用于执行上述方法实施例中的接收操作。

需要说明的是，通信装置900可以包括发送单元，而不包括接收单元。或者，通信装置900可以包括接收单元，而不包括发送单元。具体可以视通信装置900执行的上述方案中是否包括发送动作和接收动作。

作为一种示例，该通信装置900用于执行上文图2所示的实施例中第二通信装置所执行的动作。

例如，收发单元901，用于从第一通信装置接收第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；处理单元902，用于根据所述第一信任信息，确定分配给所述第一通信装置的资源信息；所述收发单元901，还用于向所述第一通信装置发送第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

应理解，各单元执行上述相应过程的具体过程在上述方法实施例中已经详细说明，为了简洁，在此不再赘述。

上文实施例中的处理单元902可以由至少一个处理器或处理器相关电路实现。收发单元901可以由收发器或收发器相关电路实现。存储单元可以通过至少一个存储器实现。

基于同一发明构思，本申请实施例还提供了一种通信装置，如图10所示，为本申请提供的一种通信装置示意图，该通信装置1000可以是上述实施例中的第一通信装置、第一通信装置的处理器、或芯片，该通信装置1000可以用于执行上述方法实施例中由第一通信装置所执行的操作。该通信装置1000包括：处理器1002。可选的，该通信装置1000还可以包括通信接口1001、存储器1003、通信线路1004。其中，通信接口1001、处理器1002，以及存储器1003可以通过通信线路1004相互连接；通信线路1004可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extendedindustry standard architecture，简称EISA)总线等。所述通信线路1004可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

处理器1002可以是一个CPU，微处理器，ASIC，或一个或多个用于控制本申请方案程序执行的集成电路。

通信接口1001，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local areanetworks，WLAN)，有线接入网等。

存储器1003可以是ROM或可存储静态信息和指令的其他类型的静态存储设备，RAM或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compactdisc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路1004与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器1003用于存储执行本申请方案的计算机执行指令，并由处理器1002来控制执行。处理器1002用于执行存储器1003中存储的计算机执行指令，从而实现本申请上述实施例提供的眼球跟踪方法。

可选的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

图11为本申请实施例提供的一种芯片的装置结构示意图。该芯片1100包括接口电路1101和一个或多个处理器1102。可选的，所述芯片1100还可以包含总线。其中：

处理器1102可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述眼球跟踪方法的各步骤可以通过处理器1102中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1102可以是通用处理器、数字通信器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

接口电路1101可以用于数据、指令或者信息的发送或者接收，处理器1102可以利用接口电路1101接收的数据、指令或者其它信息，进行加工，可以将加工完成信息通过接口电路1101发送出去。

可选的，芯片还包括存储器1103，存储器1103可以包括只读存储器和随机存取存储器，并向处理器提供操作指令和数据。存储器1103的一部分还可以包括非易失性随机存取存储器(NVRAM)。

可选的，存储器存储了可执行软件模块或者数据结构，处理器可以通过调用存储器存储的操作指令(该操作指令可存储在操作系统中)，执行相应的操作。

可选的，芯片可以使用在本申请实施例涉及的第一通信装置(或者包括第一通信装置的主机)中。可选的，接口电路1101可用于输出处理器1102的执行结果。关于本申请的一个或多个实施例提供的眼球跟踪方法可参考前述各个实施例，这里不再赘述。

需要说明的，接口电路1101、处理器1102各自对应的功能既可以通过硬件设计实现，也可以通过软件设计来实现，还可以通过软硬件结合的方式来实现，这里不作限制。

本申请实施例还提供一种计算机可读存储介质，其上存储有用于实现上述方法实施例中由第一通信装置执行的方法的计算机指令，和/或其上存储有用于实现上述方法实施例中由第二通信装置执行的方法的计算机指令。

例如，该计算机程序被计算机执行时，使得该计算机可以实现上述方法实施例中由第一控制器执行的方法。

本申请实施例还提供一种包含指令的计算机程序产品，该指令被计算机执行时使得该计算机实现上述方法实施例中由第一通信装置执行的方法，和/或该指令被计算机执行时使得该计算机实现上述方法实施例中由第二通信装置执行的方法。

本申请实施例还提供一种芯片装置，包括处理器，用于调用该存储器中存储的计算机程度或计算机指令，以使得该处理器执行上述图2所示的实施例的一种资源的分配方法。

一种可能的实现方式中，该芯片装置的输入对应上述图2所示的实施例中的接收操作，该芯片装置的输出对应上述图2所示的实施例中的发送操作。

可选地，该处理器通过接口与存储器耦合。

可选地，该芯片装置还包括存储器，该存储器中存储有计算机程度或计算机指令。

其中，上述任一处提到的处理器，可以是一个通用中央处理器，微处理器，特定应用集成电路(application-specific integrated circuit，ASIC)，或一个或多个用于控制上述图2所示的实施例的一种资源的分配方法的程序执行的集成电路。上述任一处提到的存储器可以为只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)等。

需要注意的是，为描述方便和简洁，上述提供的任一种通信装置中相关内容的解释及有益效果均可参考上文提供的对应的眼球跟踪方法实施例，此处不再赘述。

本申请中，通信装置之间还可以包括硬件层、运行在硬件层之上的操作系统层，以及运行在操作系统层上的应用层。其中，硬件层可以包括中央处理器(central processingunit，CPU)、内存管理模块(memory management unit，MMU)和内存(也称为主存)等硬件。操作系统层的操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统，例如，Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。应用层可以包含浏览器、通讯录、文字处理软件、即时通信软件等应用。

本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请实施例可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM、ROM、电可擦可编程只读存储器(electrically erasable programmable read only memory，EEPROM)、只读光盘(compactdisc read-Only memory，CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(digital subscriber line，DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本申请实施例所使用的，盘(disk)和碟(disc)包括压缩光碟(compact disc，CD)、激光碟、光碟、数字通用光碟(digital video disc，DVD)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

总之，以上所述仅为本申请的实施例而已，并非用于限定本申请的保护范围。凡根据本申请的揭露，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims (16)

1.一种资源的分配方法，其特征在于，包括：

第一通信装置向第二通信装置发送第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；

所述第一通信装置从所述第二通信装置接收第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

2.根据权利要求1所述的方法，其特征在于，所述第一通信装置向第二通信装置发送第一请求消息之前，还包括：

所述第一通信装置获取所述第一信任信息，所述第一信任信息是根据第一信息确定的，所述第一信息包括以下任一项或多项：

所述第一通信装置的标识、所述第一通信装置的行为信息，所述第一通信装置的行为信息用于表征所述第一通信装置的操作动作。

3.根据权利要求2所述的方法，其特征在于，所述第一信任信息是第一信任管理模块或网络数据分析功能NWDAF网元根据所述第一信息确定的。

4.根据权利要求1所述的方法，其特征在于，所述第一响应消息中包括所述第一通信装置的资源信息，所述第一通信装置的资源信息是根据所述第一信任信息和所述第一通信装置的资源分配策略确定的。

5.根据权利要求4所述的方法，其特征在于，所述第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据所述第一信任信息和/或第二信任信息确定的，所述第二信任信息是由第二信任管理模块根据第二信息确定的，其中，所述第二信息包括以下任一项或多项：

所述第一通信装置的网络服务装置的标识、所述第一通信装置的网络服务装置的行为信息，所述第一通信装置的网络服务装置的行为信息用于表征所述第一通信装置的网络服务装置的操作动作。

6.一种资源的分配方法，其特征在于，包括：

第二通信装置从第一通信装置接收第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；

所述第二通信装置根据所述第一信任信息，确定分配给所述第一通信装置的资源信息；

所述第二通信装置向所述第一通信装置发送第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源。

7.根据权利要求6所述的方法，其特征在于，所述第二通信装置根据所述第一信任信息，确定分配给所述第一通信装置的资源信息之前，还包括：

所述第二通信装置获取所述第一通信装置的资源分配策略；

所述第二通信装置根据所述第一信任信息，确定分配给所述第一通信装置的资源信息，包括：所述第二通信装置根据所述第一信任信息和所述第一通信装置的资源分配策略，确定分配给所述第一通信装置的资源信息；

所述第一响应消息中包括所述第一通信装置的资源信息。

8.根据权利要求7所述的方法，其特征在于，所述第一通信装置的资源分配策略是由策略控制功能PCF网元或第一信任管理模块根据所述第一信任信息和/或第二信任信息确定的，所述第二信任信息是由第二信任管理模块根据第二信息确定的，其中，所述第二信息包括以下任一项或多项：

所述第一通信装置的网络服务装置的标识、所述第一通信装置的网络服务装置的行为信息，所述第一通信装置的网络服务装置的行为信息用于表征所述第一通信装置的网络服务装置的操作动作。

9.一种资源的分配系统，其特征在于，包括：第一通信装置和第二通信装置；

所述第一通信装置，用于向所述第二通信装置发送第一请求消息，所述第一请求消息用于请求为所述第一通信装置分配资源，所述第一请求消息中包括第一信任信息，所述第一信任信息为所述第一通信装置的签名后的信息；

所述第二通信装置，用于从所述第一通信装置接收所述第一请求消息；根据所述第一信任信息，确定分配给所述第一通信装置的资源信息；向所述第一通信装置发送第一响应消息，所述第一响应消息用于指示所述第二通信装置基于所述第一信任信息为所述第一通信装置分配资源；

所述第一通信装置还用于从所述第二通信装置接收所述第一响应消息。

10.根据权利要求9所述的系统，其特征在于，所述系统中还包括：第一信任管理模块或网络数据分析功能NWDAF网元；

所述第一信任管理模块或所述NWDAF网元，用于根据第一信息确定所述第一信任信息，并发送所述第一信任信息，其中，所述第一信息包括以下任一项或多项：

所述第一通信装置的标识、所述第一通信装置的行为信息，所述第一通信装置的行为信息用于表征所述第一通信装置的操作动作；

所述第一通信装置还用于：在向所述第二通信装置发送第一请求消息之前，获取所述第一信任信息。

11.根据权利要求9或10所述的系统，其特征在于，所述系统中还包括：第二信任管理模块、策略控制功能PCF网元；

所述PCF网元或第一信任管理模块，用于根据所述第一信任信息和/或第二信任信息确定所述第一通信装置的资源分配策略，并发送所述资源分配策略，所述第二信任信息是由所述第二信任管理模块根据第二信息确定的，其中，所述第二信息包括以下任一项或多项：

所述第一通信装置的网络服务装置的标识、所述第一通信装置的网络服务装置的行为信息，所述第一通信装置的网络服务装置的行为信息用于表征所述第一通信装置的网络服务装置的操作动作。

12.根据权利要求11所述的系统，其特征在于，所述第二通信装置还用于：在根据所述第一信任信息，确定分配给所述第一通信装置的资源信息之前，获取所述资源分配策略；

所述第二通信装置根据所述第一信任信息，确定分配给所述第一通信装置的资源信息时，具体用于：根据所述第一信任信息和所述资源分配策略，确定分配给所述第一通信装置的资源信息；

所述第一响应消息中包括所述第一通信装置的资源信息。

13.一种通信装置，其特征在于，包括用于执行如权利要求1至5中任一项所述方法的单元或模块，或用于执行如权利要求6至8中任一项所述方法的单元或模块。

14.一种通信装置，其特征在于，包括处理器和接口电路，所述接口电路用于接收来自所述通信装置之外的其它通信装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它通信装置，所述处理器通过逻辑电路或执行代码指令用于实现如权利要求1至5中任一项所述的方法，或用于实现如权利要求6至8中任一项所述的方法。

15.一种计算机程序产品，其特征在于，包括计算机程序，当所述计算机程序被通信装置执行时，实现如权利要求1至8中任一项所述的方法。

16.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机可读程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1至8中任一项所述方法。