一种通信方法及装置与流程

本技术实施例涉及无线通信领域，尤其涉及一种通信方法及装置。

背景技术：

1、核心网网元之间通常需要使用终端设备的身份标识来标识终端设备。例如，在第五代(5th generation，5g)通信系统中，通常使用用户永久标识符(subscriptionpermanent identifier，supi)标识终端设备。又例如，在第四代(4th generation，4g)通信系统中，通常使用国际移动用户识别码(international mobile subscriber identity，imsi)标识终端设备。

2、但是，由于终端设备的身份标识属于敏感信息，如果核心网中的网元被攻击或网元中的数据被盗取，可能导致终端设备的身份标识泄露，进而将会影响用户通信的隐私性和安全性。

技术实现思路

1、本技术提供一种通信方法及装置，用以提高通信的安全性和可靠性。

2、第一方面，本技术提供一种通信方法，所述方法应用于第一网元或第一网元内的芯片，该方法包括：接收来自第二网元的第一服务请求消息，所述第一服务请求消息用于请求第一服务，所述第一服务请求消息包括第一用户标识，所述第一用户标识为终端设备的身份标识；根据所述第一服务的匿名化处理参数对所述第一用户标识进行处理，获得第二用户标识，所述第二用户标识为所述终端设备的匿名化身份标识；发送第二服务请求消息，所述第二服务请求消息包括所述第二用户标识，其中，所述第一服务请求消息请求的服务与所述第二服务请求消息请求的服务相同；接收第二服务响应消息，所述第二服务响应消息包括所述第二用户标识；根据所述第一服务的匿名化处理参数将所述第二用户标识还原为所述第一用户标识；向所述第二网元发送第一服务响应消息，所述第一服务响应消息包括所述第一用户标识。

3、采用上述方法，可以实现保障第二网元正常请求服务，且为第二网元提供服务的网元无法获取到终端设备的身份标识，即第一用户标识，只能获得第二用户标识，第二用户标识是对第一用户标识进行匿名化处理后获得的，从而可以保护用户隐私，提升通信的隐私性和安全性。

4、在一种可能的设计中，向管理网元发送参数请求消息，所述参数请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数响应消息，所述参数响应消息包括所述第一服务的匿名化处理参数。

5、在一种可能的设计中，在向管理网元发送参数请求消息之前，向第三网元发送注册消息，所述注册消息包括所述第一服务的服务名称，以使所述第三网元向所述第二网元通知所述第一网元的信息。

6、采用上述设计，第一网元可以将自己能够提供的服务注册到第三网元，以使第三网元向第二网元通知第一网元信息。

7、在一种可能的设计中，在向管理网元发送参数请求消息之前，向第四网元发送服务发现消息，所述服务发现消息用于发现具有匿名化处理需求的服务；接收来自所述第四网元的服务发现响应消息，所述服务发现响应消息包括所述第一服务的服务名称。

8、采用上述设计，第一网元可以向第四网元请求发现具有匿名化处理需求的服务，进而向管理网元请求相应的匿名化处理参数。

9、在一种可能的设计中，在到达所述第一服务的匿名化处理参数的更新周期时，向所述管理网元发送参数更新请求消息，所述参数更新请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数更新响应消息，所述参数更新响应消息包括更新后的所述第一服务的匿名化处理参数。

10、采用上述设计可以实现及时更新第一服务的匿名化处理参数。

11、在一种可能的设计中，所述第一服务的匿名化处理参数包括所述第一服务的匿名化算法，所述第一服务的匿名化密钥，所述第一服务的新鲜参数，所述第一服务的匿名化处理参数的更新周期中的至少一项。

12、在一种可能的设计中，第二服务为具有匿名化处理需求的服务，所述第二服务与所述第一服务不同，所述第二服务的匿名化处理参数与所述第一服务的匿名化处理参数不同。

13、采用上述设计为不同的服务配置不同的匿名化处理参数，进而可以提升通信的安全性。

14、在一种可能的设计中，所述第一用户标识为用户永久标识符supi或国际移动用户识别码imsi。

15、第二方面，本技术提供一种通信方法，所述方法应用于终端设备或终端设备内的芯片，该方法包括：获取第一服务的匿名化处理参数，其中，所述第一服务为具有匿名化处理需求的服务；根据所述第一服务的匿名化处理参数对第一用户标识进行处理，获得第二用户标识，其中，所述第一用户标识为所述终端设备的身份标识，所述第二用户标识为所述终端设备的匿名化身份标识；发送第一消息，所述第一消息采用密钥加密，所述密钥是根据所述第二用户标识生成的。

16、采用上述设计，终端设备可以根据获取到的匿名化处理参数对第一用户标识进行匿名化处理，并生成密钥。

17、在一种可能的设计中，向管理网元发送参数请求消息，所述参数请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数响应消息，所述参数响应消息包括所述第一服务的匿名化处理参数。

18、在一种可能的设计中，向管理网元发送参数配置消息，所述参数配置消息包括所述第一服务的匿名化处理参数；

19、接收来自所述管理网元的参数配置响应消息，所述参数配置响应消息指示所述第一服务的匿名化处理参数配置成功。

20、第三方面，本技术提供一种通信装置，所述装置为第一网元或第一网元内的芯片，该装置包括：收发单元和处理单元；所述收发单元，用于接收来自第二网元的第一服务请求消息，所述第一服务请求消息用于请求第一服务，所述第一服务请求消息包括第一用户标识，所述第一用户标识为终端设备的身份标识；所述处理单元，用于根据所述第一服务的匿名化处理参数对所述第一用户标识进行处理，获得第二用户标识，所述第二用户标识为所述终端设备的匿名化身份标识；所述收发单元，用于发送第二服务请求消息，所述第二服务请求消息包括所述第二用户标识，其中，所述第一服务请求消息请求的服务与所述第二服务请求消息请求的服务相同；接收第二服务响应消息，所述第二服务响应消息包括所述第二用户标识；所述处理单元，用于根据所述第一服务的匿名化处理参数将所述第二用户标识还原为所述第一用户标识；所述收发单元，用于向所述第二网元发送第一服务响应消息，所述第一服务响应消息包括所述第一用户标识。

21、在一种可能的设计中，所述收发单元，还用于向管理网元发送参数请求消息，所述参数请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数响应消息，所述参数响应消息包括所述第一服务的匿名化处理参数。

22、在一种可能的设计中，所述收发单元，还用于在向管理网元发送参数请求消息之前，向第三网元发送注册消息，所述注册消息包括所述第一服务的服务名称，以使所述第三网元向所述第二网元通知所述第一网元的信息。

23、在一种可能的设计中，所述收发单元，还用于在向管理网元发送参数请求消息之前，向第四网元发送服务发现消息，所述服务发现消息用于发现具有匿名化处理需求的服务；接收来自所述第四网元的服务发现响应消息，所述服务发现响应消息包括所述第一服务的服务名称。

24、在一种可能的设计中，所述收发单元，还用于在到达所述第一服务的匿名化处理参数的更新周期时，向所述管理网元发送参数更新请求消息，所述参数更新请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数更新响应消息，所述参数更新响应消息包括更新后的所述第一服务的匿名化处理参数。

25、在一种可能的设计中，所述第一服务的匿名化处理参数包括所述第一服务的匿名化算法，所述第一服务的匿名化密钥，所述第一服务的新鲜参数，所述第一服务的匿名化处理参数的更新周期中的至少一项。

26、在一种可能的设计中，第二服务为具有匿名化处理需求的服务，所述第二服务与所述第一服务不同，所述第二服务的匿名化处理参数与所述第一服务的匿名化处理参数不同。

27、在一种可能的设计中，所述第一用户标识为supi或imsi。

28、第四方面，本技术提供一种通信装置，所述装置为终端设备或终端设备内的芯片，该装置包括：收发单元和处理单元；所述收发单元，用于获取第一服务的匿名化处理参数，其中，所述第一服务为具有匿名化处理需求的服务；所述处理单元，用于根据所述第一服务的匿名化处理参数对第一用户标识进行处理，获得第二用户标识，其中，所述第一用户标识为所述终端设备的身份标识，所述第二用户标识为所述终端设备的匿名化身份标识；所述收发单元，用于发送第一消息，所述第一消息采用密钥加密，所述密钥是根据所述第二用户标识生成的。

29、在一种可能的设计中，所述收发单元，用于向管理网元发送参数请求消息，所述参数请求消息包括所述第一服务的服务名称；接收来自所述管理网元的参数响应消息，所述参数响应消息包括所述第一服务的匿名化处理参数。

30、在一种可能的设计中，所述收发单元，用于向管理网元发送参数配置消息，所述参数配置消息包括所述第一服务的匿名化处理参数；接收来自所述管理网元的参数配置响应消息，所述参数配置响应消息指示所述第一服务的匿名化处理参数配置成功。

31、上述第三方面和第四方面的技术效果可以参考第一方面和第二方面的相应的技术效果。

32、第五方面，本技术还提供一种装置。该装置可以执行上述方法设计。该装置可以是能够执行上述方法对应的功能的芯片或电路，或者是包括该芯片或电路的设备。

33、在一种可能的实现方式中，该装置包括：存储器，用于存储计算机可执行程序代码；以及处理器，处理器与存储器耦合。其中存储器所存储的程序代码包括指令，当处理器执行所述指令时，使该装置或者安装有该装置的设备执行上述任意一种可能的设计中的方法。

34、其中，该装置还可以包括通信接口，该通信接口可以是收发器，或者，如果该装置为芯片或电路，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

35、在一种可能的设计中，该装置包括相应的功能单元，分别用于实现以上方法中的步骤。功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的单元。

36、第六方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，当所述计算机程序在装置上运行时，执行上述任意一种可能的设计中的方法。

37、第七方面，本技术提供一种计算机程序产品，所述计算机程序产品包括计算机程序，当所述计算机程序在装置上运行时，执行上述任意一种可能的设计中的方法。