一种基于区块链的可信数据存储方法及装置与流程

本技术涉及通信，尤其涉及一种基于区块链的可信数据存储方法。

背景技术：

1、在第三代合作伙伴计划(3rd generation partnership project，3gpp)定义的流程中，当终端接入到基站后，可以向网络发起注册流程，此时，基站需要为终端选择接入和移动性管理功能(access and mobility management function，amf)网元，用以为终端提供择接入和移动性管理服务。之后，终端发起会话建立流程，此时，先前选择的amf网元需要为终端选择会话管理功能(session management function，smf)网元，用以为终端提供择会话管理服务。

2、然而，随着通信技术演进，通过选择单个amf网元或smf网元为终端提供服务的方式可能无法适用未来的通信场景，如数据高可靠，高可信的场景。

技术实现思路

1、本技术实施例提供一种基于区块链的可信数据存储方法及装置，用以实现为终端选择的amf网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。

2、为达到上述目的，本技术采用如下技术方案：

3、第一方面，本技术实施例提供了一种基于区块链的可信数据存储方法，该方法应用于ran设备，该方法包括：在终端接入ran设备的情况下，ran设备请求nrf网元为终端发现amf网元；ran设备接收nrf网元根据ran设备的请求提供的amf集合；ran设备从amf集合中选择amf子集；ran设备将amf子集确定为是为终端提供接入和移动性管理服务的第一区块链，其中，amf子集至少包括第一amf网元和第二amf网元，第一amf网元作为终端的服务amf网元是第一区块链中的主节点，第二amf网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

4、一种可能的设计方案中，ran设备请求nrf网元为终端发现amf网元，包括：ran设备向nrf网元发送amf发现请求消息，其中，amf发现请求消息携带有终端的网络切片选择协助信息(network slice selection assistance information，nssai)。ran设备接收nrf网元根据ran设备的请求提供的amf集合，包括：ran设备接收nrf网元返回的amf发现响应消息，其中，amf发现响应消息包括amf集合，第一amf网元和第二amf网元是nrf网元选择的与终端的nssai匹配的amf网元。

5、可以理解，在3gpp定义的标准中，ran设备请求nrf网元发现amf网元时，不仅可以提供终端的nssai，还可以提供其他相关的信息，本技术也可以复用，对此不做限定。另外，在3gpp定义的标准中，nrf网元可以直接为终端选择好服务amf网元，但本技术实施例的不同在于，nrf网元并没有创建区块链的能力，若要服务amf网元以区块链的方式为终端提供服务，则nrf网元就不能直接选择好服务amf网元。因此，nrf网元只能在协议约束的情况下对amf网元做一定筛选，以确保ran设备还能够基于足够数目的amf网元来创建第一区块链。

6、可选地，ran设备从amf集合中选择amf子集，包括：ran设备对amf集合中amf网元的可用性进行探测，确定amf集合中可用的amf网元作为amf子集。可用的amf网元是指非故障的amf网元，反之，不可用的amf网元通常是故障的amf网元。例如，ran设备对amf集合中amf网元发送探测报文，如果收到amf网元响应，则说明该amf网元可用，否则，不可用。

7、可选地，ran设备将amf子集确定为是为终端提供接入和移动性管理服务的第一区块链，包括：ran设备根据amf子集包括至少两个amf网元，将amf子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，该方法还可以包括：ran设备从第一amf网元获取第一amf网元的负载(如请求第一amf网元提供自身当前的负载)；ran设备从第二amf网元获取第二amf网元的负载(如请求第二amf网元提供自身当前的负载)；第一amf网元的负载高于第二amf网元的负载的情况下，ran设备将第一amf网元确定为终端的服务amf网元；ran设备根据第一amf网元为终端的服务amf网元，将第一amf网元确定为第一区块链中的主节点；ran设备根据第一区块链中的主节点已确定，将第二amf网元确定为第一区块链中的辅节点。

8、可以理解，ran设备是否建立区块链的依据条件是amf网元的数目，如果可用的amf网元只有一个，则ran设备确定不建立区块链，执行3gpp中定义的流程。反之，如果可用的amf网元有多个，则ran设备确定建立区块链，执行本技术中定义的流程。

9、可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的amf网元作为辅节点(其与目前3gpp定义的amf选择逻辑相反)，虽然主节点的amf网元的负载更高，仍能够满足为终端提供接入和移动性服务。此外，ran设备获取amf网元的负载的触发条件即为ran设备确定第一区块链，如为第一区块链分配第一区块链的标识，用以唯一指示第一区块链。

10、还可以理解，amf子集还可以包括更多的amf网元，如第三amf网元，其实现与第二amf网元类似，可以参考理解，不再赘述。

11、可选地，该方法还包括：ran设备向第一amf网元发送第一指示信息，其中，第一指示信息用于指示第一amf网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一amf网元作为第一区块链中的主节点的标识、用于指示第一amf网元作为服务amf网元的标识，或用于指示第二amf网元作为第一区块链中的辅节点的标识。以及，ran设备向第二amf网元发送第二指示信息，其中，第二指示信息用于指示第二amf网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一amf网元作为第一区块链中的主节点的标识、或用于指示amf网元作为第一区块链中的辅节点的标识。这样，第一amf网元根据第一指示信息，能够将第一amf网元为终端的提供接入和移动性管理服务的记录提供给第二amf网元，相应的，第二amf网元根据第二指示信息，能够保存第一amf网元为终端的提供接入和移动性管理服务的记录。

12、可以理解，上述的实现仅为一些示例，例如，第一区块链中的amf网元可以共享服务amf网元，即主节点，与终端之间的nas密钥。换言之，上述的第一amf网元为终端的提供接入和移动性管理服务的记录可以是被nas密钥进行安全保护(如机密性和完整性)的密文，使得第二amf网元可以使用该nas密钥对其进行验证，验证通过后保存。

13、一种可能的设计方案中，该方法还应用于第一amf网元，该方法还包括：在终端请求建立会话的情况下，第一amf网元请求nrf网元为终端发现smf网元；第一amf网元接收nrf网元根据第一amf网元的请求提供的smf集合；第一amf网元从smf集合中选择smf子集；第一amf网元将smf子集确定为是为终端提供会话管理服务的第二区块链，其中，smf子集至少包括第一smf网元和第二smf网元，第一smf网元作为终端的服务smf网元是第二区块链中的主节点，第二smf网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

14、可选地，第一amf网元请求nrf网元为终端发现smf网元，包括：第一amf网元向nrf网元发送smf发现请求消息，其中，smf发现请求消息携带有终端的数据网络名称(datanetwork name，dnn)和单个网络切片选择协助信息(single network slice selectionassistance information，s-nssai)。第一amf网元接收nrf网元根据第一amf网元的请求提供的smf集合，包括：第一amf网元接收nrf网元返回的smf发现响应消息。其中，smf发现响应消息包括smf集合，第一smf网元和第二smf网元是nrf网元选择的与终端的dnn和s-nssai匹配的smf网元。

15、可以理解，在3gpp定义的标准中，amf网元请求nrf网元发现smf网元时，不仅可以提供终端的dnn和s-nssai，还可以提供其他相关的信息，本技术也可以复用，对此不做限定。另外，在3gpp定义的标准中，nrf网元可以直接为终端选择好服务smf网元，但本技术实施例的不同在于，nrf网元并没有创建区块链的能力，若要服务smf网元以区块链的方式为终端提供服务，则nrf网元就不能直接选择好服务amf网元。因此，nrf网元只能在协议约束的情况下对smf网元做一定筛选，以确保amf网元还能够基于足够数目的smf网元来创建第二区块链。

16、进一步的，第一amf网元从smf集合中选择smf子集，包括：ran设备根据终端接入所使用的接入技术，确定smf集合支持终端接入所使用的接入技术的smf网元作为smf子集，如支持3gpp接入或非3gpp接入。

17、进一步的，第一amf网元将smf子集确定为是为终端提供会话管理服务的第二区块链，包括；第一amf网元根据smf子集包括至少两个smf网元，将smf子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该方法还包括：第一amf网元从第一smf网元获取第一smf网元的负载(如请求第一smf网元提供自身当前的负载)；第一amf网元从第二smf网元获取第二smf网元的负载(如请求第二smf网元提供自身当前的负载)；在第一smf网元的负载高于第二smf网元的负载的情况下，第一smf网元将第一smf网元确定为终端的服务smf网元；第一amf网元根据第一smf网元为终端的服务smf网元，将第一smf网元确定为第二区块链中的主节点；第一amf网元根据第二区块链中的主节点已确定，将第二smf网元确定为第二区块链中的辅节点。

18、可以理解，amf网元是否建立区块链的依据条件是smf网元的数目，如果smf子集中的smf网元只有一个，则amf网元确定不建立区块链，执行3gpp中定义的流程。反之，如果smf子集中的smf网元有多个，则amf网元确定建立区块链，执行本技术中定义的流程。

19、可以理解，由于区块链不可篡改的特性，即辅节点需要全程记录主节点的数据，也称为账单。因此，需要对辅节点的性能做优先保障，选择负载更低的smf网元作为辅节点(其与目前3gpp定义的smf选择逻辑相反)，虽然主节点的smf网元的负载更高，仍能够满足为终端提供会话管理服务。此外，amf网元获取smf网元的负载的触发条件即为amf网元确定第二区块链，如为第二区块链分配第二区块链的标识，用以唯一指示第二区块链。

20、还可以理解，smf子集还可以包括更多的smf网元，如第三smf网元，其实现与第二smf网元类似，可以参考理解，不再赘述。

21、可选地，该方法还包括：第一amf网元向第一smf网元发送第三指示信息。其中，第三指示信息用于指示第一smf网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一smf网元作为第二区块链中的主节点的标识、用于指示smf网元作为服务smf网元的标识、或用于指示第二smf网元作为第二区块链中的主辅节点的标识。第一amf网元向第二smf网元发送第四指示信息，其中，第四指示信息用于指示第二smf网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一smf网元作为第二区块链中的主节点的标识、或用于指示第二smf网元作为第二区块链中的辅节点的标识。

22、可以理解，上述的实现仅为一些示例，例如，第二区块链中的smf网元可以共享服务smf网元的密钥，该密钥可以是第一amf网元将上述的nas密钥作为输入参数而派生的。换言之，第一smf网元为终端的会话管理服务的记录可以是被该密钥进行安全保护(如机密性和完整性)的密文，使得第二smf网元可以使用该密钥对其进行验证，验证通过后保存。

23、第二方面，本技术实施例提供了一种基于区块链的可信数据存储装置，该装置应用于ran设备，该装置被配置为：在终端接入ran设备的情况下，ran设备请求nrf网元为终端发现amf网元；ran设备接收nrf网元根据ran设备的请求提供的amf集合；ran设备从amf集合中选择amf子集；ran设备将amf子集确定为是为终端提供接入和移动性管理服务的第一区块链，其中，amf子集至少包括第一amf网元和第二amf网元，第一amf网元作为终端的服务amf网元是第一区块链中的主节点，第二amf网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务。

24、一种可能的设计方案中，该装置被配置为：ran设备向nrf网元发送amf发现请求消息，其中，amf发现请求消息携带有终端的nssai。该装置被配置为：ran设备接收nrf网元返回的amf发现响应消息，其中，amf发现响应消息包括amf集合，第一amf网元和第二amf网元是nrf网元选择的与终端的nssai匹配的amf网元。

25、可选地，该装置被配置为：ran设备对amf集合中amf网元的可用性进行探测，确定amf集合中可用的amf网元作为amf子集。

26、可选地，该装置被配置为：ran设备根据amf子集包括至少两个amf网元，将amf子集确定为是为终端提供接入和移动性管理服务的第一区块链。在此基础上，该装置被配置为：ran设备从第一amf网元获取第一amf网元的负载(如请求第一amf网元提供自身当前的负载)；ran设备从第二amf网元获取第二amf网元的负载(如请求第二amf网元提供自身当前的负载)；第一amf网元的负载高于第二amf网元的负载的情况下，ran设备将第一amf网元确定为终端的服务amf网元；ran设备根据第一amf网元为终端的服务amf网元，将第一amf网元确定为第一区块链中的主节点；ran设备根据第一区块链中的主节点已确定，将第二amf网元确定为第一区块链中的辅节点。

27、可选地，该装置被配置为：ran设备向第一amf网元发送第一指示信息，其中，第一指示信息用于指示第一amf网元需要作为第一区块链中的主节点为终端提供接入和移动性管理服务。例如，第一指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一amf网元作为第一区块链中的主节点的标识、用于指示第一amf网元作为服务amf网元的标识，或用于指示第二amf网元作为第一区块链中的辅节点的标识。以及，ran设备向第二amf网元发送第二指示信息，其中，第二指示信息用于指示第二amf网元需要作为第一区块链中的辅节点记录主节点为终端提供接入和移动性管理服务。例如，第二指示信息包括如下至少一项：第一区块链的标识、终端的标识、用于指示第一amf网元作为第一区块链中的主节点的标识、或用于指示amf网元作为第一区块链中的辅节点的标识。

28、一种可能的设计方案中，该装置还应用于第一amf网元，该装置被配置为：在终端请求建立会话的情况下，第一amf网元请求nrf网元为终端发现smf网元；第一amf网元接收nrf网元根据第一amf网元的请求提供的smf集合；第一amf网元从smf集合中选择smf子集；第一amf网元将smf子集确定为是为终端提供会话管理服务的第二区块链，其中，smf子集至少包括第一smf网元和第二smf网元，第一smf网元作为终端的服务smf网元是第二区块链中的主节点，第二smf网元是第二区块链中的辅节点，辅节点用于同步记录主节点为终端提供的会话管理服务。

29、可选地，该装置被配置为：第一amf网元向nrf网元发送smf发现请求消息，其中，smf发现请求消息携带有终端的dnn和s-nssai。该装置被配置为：第一amf网元接收nrf网元返回的smf发现响应消息。其中，smf发现响应消息包括smf集合，第一smf网元和第二smf网元是nrf网元选择的与终端的dnn和s-nssai匹配的smf网元。

30、进一步的，该装置被配置为：ran设备根据终端接入所使用的接入技术，确定smf集合支持终端接入所使用的接入技术的smf网元作为smf子集，如支持3gpp接入或非3gpp接入。

31、进一步的，该装置被配置为：第一amf网元根据smf子集包括至少两个smf网元，将smf子集确定为是为终端提供会话管理服务的第一区块链。在此基础上，该装置被配置为：第一amf网元从第一smf网元获取第一smf网元的负载(如请求第一smf网元提供自身当前的负载)；第一amf网元从第二smf网元获取第二smf网元的负载(如请求第二smf网元提供自身当前的负载)；在第一smf网元的负载高于第二smf网元的负载的情况下，第一smf网元将第一smf网元确定为终端的服务smf网元；第一amf网元根据第一smf网元为终端的服务smf网元，将第一smf网元确定为第二区块链中的主节点；第一amf网元根据第二区块链中的主节点已确定，将第二smf网元确定为第二区块链中的辅节点。

32、可选地，该装置被配置为：第一amf网元向第一smf网元发送第三指示信息。其中，第三指示信息用于指示第一smf网元需要作为第二区块链中的主节点为终端提供会话管理服务；例如，第三指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一smf网元作为第二区块链中的主节点的标识、用于指示smf网元作为服务smf网元的标识、或用于指示第二smf网元作为第二区块链中的主辅节点的标识。第一amf网元向第二smf网元发送第四指示信息，其中，第四指示信息用于指示第二smf网元需要作为第二区块链中的辅节点记录主节点为终端提供会话管理服务；例如，第四指示信息包括如下至少一项：第二区块链的标识、终端的标识、用于指示第一smf网元作为第二区块链中的主节点的标识、或用于指示第二smf网元作为第二区块链中的辅节点的标识。

33、第三方面，本技术实施例提供了一种计算机可读存储介质，所述存储介质上存储有程序代码，当所述程序代码被所述计算机运行时，执行如第一方面所述的方法。

34、综上，上述方法及装置具有如下技术效果：

35、在选择amf网元的过程中，ran设备可以选择终端的多个amf网元作为区块链，如第一区块链，第一amf网元作为终端的服务amf网元是第一区块链中的主节点，第二amf网元是第一区块链中的辅节点，辅节点用于同步记录主节点为终端提供的接入和移动性管理服务，这样就实现为终端选择的amf网元能够以区块链的方式为终端提供服务，以满足未来的数据高可靠，高可信的场景。