CN113938879B 一种通信方法及通信装置 （华为技术有限公司）

本申请实施例提供了一种通信方法及通信的标识信息确定第一设备具备请求第二设备执2接收第一设备发送的第一消息，所述第一消息用于请求第二根据所述第二设备的标识信息确定所述第一设备具备请求所述第二设备执行所述第通过核心网设备向所述第二设备发送第二消息，所述第二消息用于密钥；所述根据所述第二设备的标识信息确定所述第一设备具备请求所述第二设备执行所根据所述第二设备的标识信息确定目标设备群组，所述目标设备根据所述一个或多个目标设备包括所述第一设备，确定所从所述区块链设备接收所述第一设备的权限信息，根据所述权限信3.根据权利要求1或2所述的方法，其特征在通过核心网设备接收来自第二设备的第一消息，所述第一消息用于验根据所述第一设备的标识信息确定所述第一设备具备请求所述第二设备执行所述第通过所述核心网设备向所述第二设备发送第二消息；所述第二消息和所述第一设备进行通信所使用的密钥；3所述根据所述第一设备的标识信息确定所述第一设备具备请求所述第二设备执行所根据所述第二设备的标识信息确定目标设备群组，所述目标设备根据所述一个或多个目标设备的标识信息包括所述第一设从所述区块链设备接收所述第一设备的权限信息，根据所述权限信7.根据权利要求5或6所述的方法，其特征在通信单元，用于接收第一设备发送的第一消息，所述第一消息用于处理单元，用于根据所述第二设备的标识信息确定所述第一设备具所述通信单元还用于，通过核心网设备向所述第二设备发送第二用于请求所述第二设备执行所述第一操作，所述第二消息包括所述第一设备的权限信息，行通信所使用的密钥；根据所述第二设备的标识信息确定目标设备群组，所述目标设备根据所述一个或多个目标设备包括所述第一设备，确定所通过所述通信单元向区块链设备发送所述第二设备的标识信息；所信息用于所述区块链设备确定目标设备群组；所述目标设备群组包括一个或多个目标设4通过所述通信单元从所述区块链设备接收所述第一设备的权限信备发送所述第一设备和所述第二设备进行通信所通信单元，用于通过核心网设备接收来自第二设备的第一消息，所述处理单元，用于根据所述第一设备的标识信息确定所述第一设备具所述通信单元还用于，通过所述核心网设备向所述第二设备发送第二消确定所述第二设备和所述第一设备进行通信所使用的所述处理单元具体用于，根据所述第二设备的标识信息确定目标设根据所述一个或多个目标设备的标识信息包括所述第一设通过所述通信单元向区块链设备发送所述第二设备的标识信息和所述第一设备的标通过所述通信单元向从所述区块链设备接收所述第一设备的信息确定所述第一设备具备请求所述第二设发送所述第一设备和所述第二设备进行通信所15.根据权利要求13或14所述的装置，其特征在于，所述通信装置为控制锚点功能网56随机数用于第二设备确定第二设备和第一设备进行通信所使用7网元可以根据第一设备的权限信息判断第一设备是否具备请求第二设备执行第一操作的识信息确定目标设备群组，根据第一设备的标识信息判断第一设备是否属于目标设备群8[0022]本申请实施例提供的方法中，可以通过第二设备的服务网络对第一设备进行鉴[0026]结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式9[0033]结合第三方面或第三方面的第一至第三种可能的实随机数用于第二设备确定第二设备和第一设备进行通信所使用的标识信息用于区块链设备确定目标设备群组；目标设备群组包括一个或多个目标设备，随机数用于第二设备确定第二设备和第一设备进行通信所使用的标识信息确定第一设备具备请求第二设备随机数用于第二设备确定第二设备和第一设备进行通信所使用[0054]结合第六方面的第二种可能的实现方式，在第六方面的第三种可能的实现方式[0058]结合第七方面的第二种可能的实现方式，在第七方面的第三种可能的实现方式随机数用于第二设备确定第二设备和第一设备进行通信所使用备的标识信息确定第一设备具备请求第二设及第一方面任意一种可能的实现方式、第二方面以及第二方面任意一种可能的实现方式、[0089]图1给出了本申请提供的技术方案所适用的一种通信系统的示意图，该通信系统可以包括接入网设备100、用户设备(图中仅示出了用户设备201、用户设备202)、用户面[0091]用户设备201可以请求用户设备202执行某些操作。用户设备201可以是手机可以是带无线收发功能的电脑、虚拟现实(virtualreality，VR)用户设备、增强现实的用户设备还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、member是控制域的成员，即控制域包括的设备，例如，控制域包括UE_1～UE_i；memberchangerules是控制域更新成员要满足的规则，例如，若满足“UEadministrator=域(或控制域)的管理权限。示例的，可以通过如下所示的智能合约2记录对属主的动态管xxx具备控制权限1(privilege1)，ownerID_2代表的属主对控制域xxx具备控制权限2(privilege2)；privilegechangerules记录了权限更新规则，例如，若满足“UE示终端设备202执行某个操作。接入网设备100可以向终端设备202转发指令集，终端设备为本申请实施例提供的通信装置510的硬件结构示意图。该通信装置510包括处理器5101、存储器5102以及至少一个通信接口(图5a中仅是示例性的以包括通信接口5103为例进行说[0130]存储器5102可以是只读存储器(read-onlymemory，ROM)或可存储静态信息和指信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器的处理器5101和处理器5106。这些处理器中的每一个可以是一个单核(single-CPU)处理和/或用于处理数据(例如计算机程序指令5104可以是液晶显示器(liquidcrystaldisplay，LCD)，发光二级管(lightemittingdiode，LED)显示设备，阴极射线管(cathoderaytube，CRT)显示设备，或投影仪信装置510可以是台式机、便携式电脑、网络服务器、掌上电脑(personaldigital[0138]图5b是一种网络设备的结构示意图。网络设备520的结构可以参考图5b所示的结央处理器(CentralProcessingUnit，CPU)、数字信号处理器(DigitalSignalProcessor，DSP)、微处理器、特定应用集成电路专用集成电路(Application-Specific器5201可以是一个单核(single-CPU)处理器或多核(multi-CPU)处理器。至少一个处理器5201可以是集成在一个芯片中或位于多个不同的存取存储器(randomaccessmemory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(Electricallyerasableprogrammabler-onlymemory，EEPROM)。在某些场景下，存储器还可以是只读光盘(compactdiscread-only息可以是控制请求(controlrequest)，用于请求(或控制或指示)所述第二设备执行第一[0151]602、控制锚点功能网元根据所述第二设备的标识信息确定所述第一设备具备请的控制域(以下简称第一控制域)，还可以确定第一控制域对应的设备群组(以下简称第一[0160]一种可能的实现方式中，可以根据所述第二设备的标识设备群组，即本申请实施例所述的目标设备群组，目标设备群组中的设备具备请求(或控[0167]具体实现中，区块链设备存储的智能合约记录了控制域述权限信息确定所述第一设备具备控制所述第二设备的标识信息。区块链设备根据第二设备的标识信息确定第二设备所属的控制域[0173]若第一设备属于该设备群组，则可以判断第一设备具备[0179]604、所述第二设备接收第二消息，根据第二消息中的权限信息执行所述第一操息，指示第一设备具备请求第二设备执行上述操作的权限。假设操作标识信息可以是服务网络名称(servingnetworkname)字段，该字段可以指示第二设备附着的服务网络。[0186]可以理解的是，图6所示的方法中控制锚点功能网元属于所述第二设备的服务网以及第二设备同步的序列号SQN(sequencenumber)生成认证向量AV(authenticationCAF的信任等级。5GAKA过程可以保证附着网络无法对第二设备谎报servingnetwork[0192]第二设备可以根据该随机数、第一设备的标识信息和K_CAF确定所述第二设备和送第一设备的标识信息，核心网设备通过第二消息向第二设备发送第一设备的标识信息。K_CAF是控制锚点功能网元的公钥。[0193]需要说明的是，第二设备可以通过AKA过程中获取的servingnetworkname字段所述第三消息包括所述第一设备和所述第二设备进行通信所使用的密钥。制锚点功能网元可以通过区块链设备和第一设标识信息确定所述第一设备具备请求所述第二设备执行所述[0208]702、控制锚点功能网元根据所述第一设备的标识信息确定所述第一设备具备请制域(以下简称第一控制域)，还可以确定第一控制域对应的设备群组(以下简称第一设备息，指示第一设备具备请求第二设备执行上述操作的权限。假设操作标识信息可以是息用于指示所述第二设备的服务网络是否包括被所述第二设备的归属网络信任的控制锚设备)可以通过核心网设备(例如，AMF或AAA)与CAF进行通信，属主可以直接与CAF进行通[0246]需要说明的是，属主利用步骤808获取的令牌对连接过程中的消息进行完整性保[0251]需要说明的是，会话标识和会话令牌是UE和属主在步骤901之前通过用户面建立[0272]需要说明的是，属主利用步骤908获取的密钥对连接过程中的消息进行完整性保[0274]本申请实施例提供的方法中，还可以对设备群组中的属主或属主的权限进行更设备群组的智能合约记录的权限更新规则验证第一属主是否具有分配权[0291]具体地，区块链设备可以验证所述租用交易通知消息发起的本次调用是否有根据设备群组的智能合约记录的权限更新规则验证第一属主是否具有分配片。所述芯片可以是片上系统(System-On-a-Chip，SOC)或者是具备通信功能的基带芯片[0305]处理单元1201，例如可以用于支持第一设备执行消息生成或消息解析等内部处片。所述芯片可以是片上系统(System-On-a-Chip，SOC)或者是具备通信功能的基带芯片[0325]本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有指[0326]本申请实施例提供一种包括指令的计算机程序产品，当[0328]本申请实施例中的处理器，可以包括但不限于以下至少一种：中央处理单元(centralprocessingunit，CPU)、微处理器、数字信号处理器(DSP)、微控制器的核外，还可进一步包括必要的硬件加速器，如现场可编程门阵列(fieldprogrammablememory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器是电可擦可编程只读存储器(electricallyerasableprogrammabler-onlymemory，[0334]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用或者说对