1.本技术涉及通信领域,并且更具体地,涉及一种通信的方法及通信装置。
背景技术:
::2.在传统的分布式哈希表(distributedhashtable,dht)协议中,各个节点的节点标识是随机分配的,并且在分配节点标识的过程中没有考虑节点的位置关系,导致下层物理网络(underlaynetwork)和叠加在其上的逻辑网络(overlaynetwork)的拓扑结构不一致,从而使得逻辑网络的端到端时延高。技术实现要素:3.本技术提供一种通信的方法和通信装置,以期减小端到端时延。4.第一方面,提供了一种通信的方法,该方法包括:第一网络设备生成节点标识,该节点标识包括全局部分和本地部分,该全局部分是根据节点所在的第二网络设备覆盖的区域的地理位置信息确定的,该本地部分是根据与节点关联的终端设备的身份信息确定的;该第一网络设备向该终端设备发送该节点标识。5.在一种可能的实现方式中,第二网络设备是移动边缘计算(mobileedgecomputing,mec)。6.基于上述技术方案,通过根据节点所在的第二网络设备覆盖的区域的地理位置信息确定节点标识的全局部分,可以在节点标识中引入地理位置信息,从而可以实现在逻辑网络上邻近的节点,在物理网络上也是近距离的,从而可以优化路由,降低端到端时延。7.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息包括该第二网络设备的地理位置信息,该第二网络设备的地理位置信息包括以下一项或多项:移动国家码、移动网络码、该第二网络设备所在的地理区域的标识、该第二网络设备所在的集合的标识、该第二网络设备在该集合中的编号。8.基于上述方案,将第二网络设备的地理位置信息作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。9.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息根据该区域内的n个满足预设条件的接入网设备的地理位置信息确定的,该预设条件为该接入网设备在预定义的时间内一直存在,n为正整数。10.基于上述方案,将第二网络设备覆盖的区域内的多个接入网设备的地理位置信息作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。11.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息包括地理坐标,该地理坐标是该n个满足预设条件的接入网设备的地理坐标的平均值。12.基于上述技术方案,将第二网络设备覆盖的区域内的多个接入网设备的地理坐标作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。13.结合第一方面,在第一方面的某些实现方式中,该方法应用于包括网络服务节点(networkservicenode,nsn)和用户服务节点(userservicenode,usn)的通信系统中,该nsn与该usn通过外部接口通信,该nsn包括鉴权功能实体和/或会话管理功能实体,该usn与该终端设备关联,该usn包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体,该usn包括的功能实体之间通过内部接口通信,该节点是该usn,该节点标识是该usn节点的标识。14.基于上述技术方案,本技术实施例提供的生成节点标识的方案可以应用于以用户为中心的网络架构中。15.结合第一方面,在第一方面的某些实现方式中,该usn节点标识用于该终端设备与该usn节点的认证过程。16.基于上述技术方案,由于usn节点标识包括可以体现usn的地理位置的全局部分,因此将usn节点标识用于usn节点与终端设备的认证过程中,可以便于对usn节点进行寻址。17.结合第一方面,在第一方面的某些实现方式中,该节点标识的全局部分用于标识该第二网络设备。18.基于上述技术方案,根据节点标识的全局部分,可以确定终端设备所在的第二网络设备。例如,在第二网络设备是mec的情况下,根据节点标识的全局部分可以确定终端设备所在的mec。19.结合第一方面,在第一方面的某些实现方式中,该终端设备身份信息包括以下任意一项:网际协议(internetprotocol,ip)地址、端口(port)号、应用标识(applicationidentifier,appid)、国际移动用户识别码(internationalmobilesubscriberidentificationnumber,imsi)、用户永久标识符(subscriberpermanentidentifier,supi)、电话号码。20.第二方面,提供了一种通信装置,包括收发单元和处理单元,该处理单元用于生成节点标识,该节点标识包括全局部分和本地部分,该全局部分是根据节点所在的第二网络设备覆盖的区域的地理位置信息确定的,该本地部分是根据与节点关联的终端设备的身份信息确定的;该收发单元用于向该终端设备发送所述节点标识。21.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息包括该第二网络设备的地理位置信息,该第二网络设备的地理位置信息包括以下一项或多项:移动国家码、移动网络码、该第二网络设备所在的地理区域的标识、该第二网络设备所在的集合的标识、该第二网络设备在该集合中的编号。22.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息根据该区域内的n个满足预设条件的接入网设备的地理位置信息确定的,该预设条件为所述接入网设备在预定义的时间内一直存在,n为正整数。23.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息包括地理坐标,该地理坐标是该n个满足预设条件的接入网设备的地理坐标的平均值。24.结合第二方面,在第二方面的某些实现方式中,该通信装置是包括nsn和usn的通信系统中的nsn,该nsn与该usn通过外部接口通信,该nsn包括鉴权功能实体和/或会话管理功能实体,该usn与该终端设备关联,该usn包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体,该usn包括的功能实体之间通过内部接口通信,25.该节点是该usn,该节点标识是该usn节点的标识。26.结合第二方面,在第二方面的某些实现方式中,该usn节点标识用于该终端设备与该usn节点的认证过程。27.结合第二方面,在第二方面的某些实现方式中,该节点标识用于标识该第二网络设备。28.结合第二方面,在第二方面的某些实现方式中,该终端设备身份信息包括以下任意一项:网际协议ip地址、端口号、应用标识、国际移动用户识别码、用户永久标识、电话号码。29.第三方面,提供了一种通信装置,包括处理器。该处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面及第一方面中任一种可能实现方式中的方法。可选地,该通信装置还包括存储器。可选地,该通信装置还包括通信接口,处理器与通信接口耦合。30.在一种实现方式中,该通信装置为第一网络设备。当该通信装置为第一网络设备时,该通信接口可以是收发器,或,输入/输出接口。31.在另一种实现方式中,该通信装置为配置于第一网络设备中的芯片。当该通信装置为配置于第一网络设备中的芯片时,该通信接口可以是输入/输出接口。32.可选地,该收发器可以为收发电路。可选地,该输入/输出接口可以为输入/输出电路。33.第四方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号,并通过所述输出电路发射信号,使得所述处理器执行第一方面及第一方面中任一种可能实现方式中的方法。34.在具体实现过程中,上述处理器可以为一个或多个芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本技术实施例对处理器及各种电路的具体实现方式不做限定。35.第五方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行第一方面及第一方面中任一种可能实现方式中的方法。36.可选地,所述处理器为一个或多个,所述存储器为一个或多个。37.可选地,所述存储器可以与所述处理器集成在一起,或者所述存储器与处理器分离设置。38.在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(readonlymemory,rom),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本技术实施例对存储器的类型以及存储器与处理器的设置方式不做限定。39.应理解,相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程,接收能力信息可以为处理器接收输入能力信息的过程。具体地,处理器输出的数据可以输出给发射器,处理器接收的输入数据可以来自接收器。其中,发射器和接收器可以统称为收发器。40.上述第五方面中的处理装置可以是一个或多个芯片。该处理装置中的处理器可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。41.第六方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当所述计算机程序被运行时,使得计算机执行上述第一方面及第一方面中任一种可能实现方式中的方法。42.第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得上述第一方面及第一方面中任一种可能实现方式中的方法被执行。附图说明43.图1示出了适用于本技术实施例提供的方法的通信系统的示意图。44.图2示出了nsn、usn以及接入网设备之间的通信接口的示意图。45.图3示出了nsn的结构示意图。46.图4示出了usn的结构示意图。47.图5示出了适用于本技术实施例提供的方法的另一通信系统的示意图。48.图6示出了边缘云广泛部署的示意图。49.图7示出了本技术实施例提供的方法的示意性流程图。50.图8示出了本技术实施例提供的节点标识的结构示意图。51.图9示出了本技术实施例提供的全球唯一mec标识的结构示意图。52.图10示出了mec区域的结构示意图。53.图11示出了本技术实施例提供的初始认证的方法的示意性流程图。54.图12示出了本技术实施例提供的usn节点标识的示意图。55.图13示出了本技术实施例提供的双向认证的方法的示意性流程图。56.图14示出了为终端设备配置拜访usn的示意图。57.图15示出了本技术实施例提供的通信装置的示意图。58.图16示出了本技术另一实施例提供的通信装置的示意性框图。59.图17示出了本技术实施例提供的一种芯片系统的示意图。具体实施方式60.下面结合附图,对本技术中的技术方案进行描述。61.本技术实施例的技术方案可以应用于各种通信系统,例如:第六代(6thgeneration,6g)或未来的通信系统等。62.本技术实施例中所涉及到的终端设备可以称为用户设备(userequipment,ue)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。63.终端设备可以是一种向用户提供语音/数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例可以为:手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobileinternetdevice,mid)、虚拟现实(virtualreality,vr)设备、增强现实(augmentedreality,ar)设备、工业控制(industrialcontrol)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程医疗(remotemedical)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smarthome)中的无线终端、蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol,sip)电话、无线本地环路(wirelesslocalloop,wll)站、个人数字助理(personaldigitalassistant,pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,5g网络中的终端设备或者未来演进的公用陆地移动通信网络(publiclandmobilenetwork,plmn)中的终端设备等。。64.此外,终端设备还可以是物联网(internetofthings,iot)系统中的终端设备。iot是未来信息技术发展的重要组成部分,其主要技术特点是将物品通过通信技术与网络连接,从而实现人机互连,物物互连的智能化网络。iot技术可以通过例如窄带(narrowband,nb)技术,做到海量连接,深度覆盖,终端省电。65.现有的通信网络越来越复杂,网元极度庞大,种类众多,导致接口、协议以及信令交互过多,带来高成本,同时也增加了易遭受攻击的风险点。66.现有的移动通信系统都是以网络为中心,用户适应网络,即用户只能选择网络提供的功能,尤其是集中式的核心网提供的功能都是大颗粒度的,无法满足用户个性化需求。而用户越来越追求个性化服务,同时万物互联带来终端的类型剧增,不同的终端需要按需定制的功能,比如,不移动的终端就不用寻呼,有些物联终端不需要语音功能等。67.此外,现有集中式的核心网网元(例如,移动性管理功能网元、会话管理功能网元、用户数据管理功能网元、策略管理功能网元)实体一般能处理大量的用户,且集中部署,因此可能存在单点失效和分布式拒绝服务攻击(distributeddenyofservice,ddos)的风险,从而造成用户巨大财产和声誉损失。68.为解决上述问题,提出了以用户为中心(usercentricnetwork,ucn)的网络架构,如图1所示,通信系统100可以包括网络服务节点(networkservicenode,nsn)110和用户服务节点(userservicenode,usn)120。应理解,图3仅为示意,示出了通信系统100包括4个nsn110和9个usn120,在实际部署中,通信系统100可以包括更多数量的nsn110和/或更多数量的usn120。69.nsn110是终端设备在核心网侧的初始接入点,由网络运营商直接部署和管理,nsn110可以单独部署,也可以部署在边缘云或者接入网设备130上。nsn110可以激活usn120,并且可以对usn120进行生命周期管理。nsn110可以管理一个或多个usn120,nsn110与其管理的usn120可以通过外部接口通信。nsn110服务于一个或多个接入网设备130,nsn110与其服务的接入网设备130之间可以通过通信接口通信。终端设备140可以通过接入网设备130与nsn110进行通信。70.应理解,nsn和usn通过外部接口通信表示,对于nsn和usn之间的接口需要定义标准的接口和标准的通信协议。标准的接口可以是现有的标准接口,或者可以是新定义的标准接口。标准的通信协议可以是现有的标准通信协议,或者可以是新定义的标准通信协议。71.nsn110是终端设备在核心网侧的初始接入点可以理解为,终端设备在通过接入网设备接入核心网的过程中,首先连接到nsn120,然后终端设备可以通过nsn120与连接到usn120。72.nsn110激活usn120可以理解为:在终端设备140初始接入网络的过程中,nsn110基于终端设备的请求将为该终端设备服务的usn120激活,并将终端设备140与usn120进行关联。例如,nsn110对usn120进行激活的步骤可以如下所述:73.nsn通过服务的接入网设备接收来自终端设备的请求消息,请求消息用于请求接入,请求消息中包括终端设备的标识信息。nsn获取usn的标识,usn的标识与终端设备的标识信息相关联。nsn将usn与终端设备关联。74.其中,usn的标识与终端设备的标识信息相关联可以理解为,usn的标识与终端设备的标识信息之间存在对应或映射等关系,也就是说,在获取到终端设备的标识信息的情况下,根据终端设备的标识信息与usn的标识之间的对应或映射等关系,可以获取到usn的标识。75.usn的标识与终端设备的标识信息相关联也可以理解为,usn的标识可以是对终端设备的标识信息进行处理得到,例如,usn的标识可以是对终端设备的标识信息进行哈希计算得到的。76.nsn110还可以为usn120配置以下内容中的一种或多种:存储资源、计算资源、网络资源、中央处理器(centralprocessingunit,cpu)、存储数据库、个性化参数。77.存储资源可以是usn120存储计算机指令等所需的资源,下文中会对第一信息做详细说明,此处暂不详述。计算资源可以是usn120执行计算机指令的过程中所需的资源,例如可以是强大的图形处理(graphicsprocessingunit,gpu)计算资源。网络资源可以是usn120与nsn110、终端设备等通信所需的资源。中央处理器可以用于执行计算机指令等。数据库可以用于存储第一信息等。数据库还可以是分布式存储数据库。78.个性化参数可以是nsn根据usn服务的终端设备的类型或数量等配置的。例如,usn服务的终端设备是不移动的终端设备,则nsn可以不为usn配置移动性管理中的寻呼功能。又例如,usn服务的终端设备是机器类的物联网终端设备,则nsn可以不为usn配置会话管理中的语音功能。再例如,针对usn服务的终端设备的数量不同,nsn可以为usn配置不同的存储、计算、网络等资源。再例如,针对usn服务的终端设备与运营商协商而开通的定制化服务,nsn可以为usn配置强大的gpu计算资源、人工智能(artificialintelligence,ai)能力等。79.usn120与终端设备140关联,专属于该终端设备140,为该终端设备140提供所有的网络服务,例如移动性管理(mobilemanagement,mm)、会话管理(sessionmanagement,sm)、策略管理(policymanagement,pm)、数据转发等。usn120与其关联的终端设备140之间可以通过接入网设备130进行通信,也就是说,usn120与接入网设备130之间可以通过通信接口通信。80.以usn120是第一usn为例,usn120在为终端设备提供数据转发服务的步骤可以如下所述:81.第一usn接收来自第一终端设备的数据,数据中包括第二终端设备的标识信息。第一usn获取第二usn的标识,第二usn的标识与第二终端设备的标识信息相关联。第一usn向第二usn发送数据,数据通过第二usn发送给第二终端设备。82.nsn110、usn120以及接入网设备130之间的通信接口如图2所示。其中,r1为nsn110与接入网设备130之间的通信接口;r2为nsn110与对应的usn120之间的通信接口;r3为nsn110与其他nsn110之间的通信接口;r4为接入网设备130与usn120之间的通信接口,接入网设备130与usn120通过r4接口实现所有的控制面信令和数据的转发;r5为usn120与另一个usn120之间的通信接口。应理解,本技术实施例仅以nsn110、usn120以及接入网设备130之间的通信接口被命名为r1-r5为例,不应对本技术实施例造成任何限定。83.在一种可能的实现方式中,usn120可以与一个终端设备或一组终端设备关联,并且专属于该一个终端设备或一组终端设备。该一组终端设备中的所有终端设备140可以是同一个区域内的终端设备,或者可以是同一个企业内的终端设备,或者可以是具有相同网络需求的终端设备,等等。本技术实施例对此不做限定。84.在一种可能的实现方式中,usn120可以组成分布式哈希表(distributedhashtable,dht),usn120可以看成是dht中的节点。应理解,在此情况下,nsn110将运行在dht之外,但会帮助usn120配置dht,即nsn110是usn120加入dht的初始接触点。85.在一种可能的实现方式中,结合下文图6所示的应用场景,usn120可以分布式部署在边缘云中。86.下面结合图3和图4对nsn110和usn120的结构进行说明。87.nsn110是终端设备在核心网侧的初始接入点,nsn110具备一些轻量级的核心网功能,例如,鉴权和默认连接建立等。nsn110可以包括接入管理功能实体和/或鉴权(authentication,auth)功能实体。例如图3示出的nsn110包括接入管理功能实体111和鉴权功能实体112。88.接入管理功能实体用于与接入网设备进行对接,对终端设备进行注册、可达管理、接入授权等。若终端设备不需要注册、可达管理、接入授权等,则nsn110可以不包括接入管理功能实体。接入管理功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现接入管理功能的实体就可以等同于本技术实施例中的接入管理功能实体。。89.auth功能实体用于对用户进行鉴权。若不需要对用户进行鉴权,则nsn110可以不包括auth功能实体。auth功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现鉴权功能的实体就可以等同于本技术实施例中auth功能实体。90.在一种可能的实现方式中,nsn110还可以具备对usn120进行生命周期管理的功能,例如图3所示,nsn110还可以包括lcm功能实体130。lcm功能实体130用于多usn120进行生命周期管理,例如激活usn120或去激活usn120。lcm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现生命周期管理功能的实体就可以等同于本技术实施例中的lcm功能实体。91.在一种可能的实现方式中,接入管理功能实体、auth功能实体或lcm功能实体可以集成在一起,也可以分离设置。92.应理解,在nsn110包括两个或两个以上功能实体的情况下,nsn110包括的两个或两个以上功能实体之间可以通过内部接口进行通信。例如,若nsn110包括的两个功能实体是通过软件实现的,则两个功能实体可以通过简单的内部函数调用通信。与nsn110与usn120之间的外部接口相比,内部接口不需要定义标准的接口和通信协议。93.usn120可以包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体。usn包括的功能实体之间可以通过内部接口通信。例如,若usn120包括的两个功能实体是通过软件实现的,则两个功能实体可以通过简单的内部函数调用通信。与nsn110与usn120之间的外部接口相比,内部接口不需要定义标准的接口和通信协议。94.sm功能实体用于建立usn120与终端设备之间的连接。sm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现会话管理功能的实体就可以等同于本技术实施例中的sm功能实体。95.数据转发功能实体用于对数据进行接收或发送等,例如,从无线接入网(radioaccessnetwork,ran)设备接收数据,或,向ran设备发送数据。数据转发功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现数据转发功能的实体就可以等同于本技术实施例中的数据转发功能实体。96.用户数据存储功能实体用于存储第一信息。第一信息可以包括以下一项或多项:需要隐私保护的信息、usn120服务的终端设备的身份信息、用户的身份信息。需要隐私保护的信息可以包括以下任意一项:用户的签约数据、个人信息、财产账户信息。用户的身份信息可以包括以下任意一项:姓名、性别、身份证号码。终端设备的标识信息可以包括以下任意一项:国际移动用户识别码(internationalmobilesubscriberidentificationnumber,imsi)、用户永久标识符(subscriberpermanentidentifier,supi)、电话号码。用户数据存储功能实体还可以对用户的身份信息与地址的映射关系进行存储,和/或,对用户的身份信息与在应用中用户的身份之间的映射关系。其中,在应用中用户的身份可以是用户在应用中注册的账户名,地址包括可路由地址(routinglocator,rloc)和本地地址(locallocator,lloc)。97.用户数据存储功能实体还可以根据usn120服务的终端设备的指示向第三方提供存储的第一信息的部分或全部。第三方可以是不同于终端设备的归属运营商的其他运营商,或者,可以是终端设备上的一个应用,或者可以是另一个终端设备,本技术实施例对此不做限定。98.在一种可能的实现方式中,usn120还可以包括通过内部接口通信的以下至少一个功能实体:pm功能实体、鉴权认证(authenticationauthorizationaccounting,aaa)功能实体或mm功能实体。例如,在usn120还包括pm功能实体的情况下,pm功能实体可以与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。同样地,aaa功能实体或mm功能实体也可以与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。又例如,在usn120还包括pm功能实体和aaa功能实体的情况下,pm功能实体和aaa功能实体之间可以通过内部接口通信,pm功能实体和aaa功能实体还可以分别与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。99.pm功能实体用于指导网络行为的统一策略框架。pm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现策略管理功能的实体就可以等同于本技术实施例中的pm功能实体。100.aaa功能实体用于对用户进行鉴权、认证、计费等。aaa功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现鉴权、认证、计费功能的实体就可以等同于本技术实施例中的aaa功能实体。101.mm功能实体用于移动性管理等,例如,合法监听等。mm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现移动性管理功能的实体就可以等同于本技术实施例中的mm功能实体。102.应理解,usn120包括的多个功能实体之间可以分离设置,也可以集成在一起,本技术实施例对此不做限定。103.图4示出了usn120的结构示意图的一例。如图4所示,usn120可以向无线接入网(radioaccessnetwork,ran)设备发送数据,或者从ran设备接收数据,usn120也可以从数据网(datanetwork,dn)设备接收数据,或者向dn设备发送数据。104.图4所示的usn120包括运行模块121。运行模块121主要包括数据转发功能实体、sm功能实体、pm功能实体、aaa功能实体、mm功能实体。其中,数据转发功能实体与其他功能实体可以集成在一起,也可以分离设置。例如,数据转发功能实体可以与其他功能实体独立设置,即数据包转发功能实体可以是独立的一个模块,例如可以叫做数据模块1211。sm功能实体、pm功能实体、aaa功能实体以及mm功能实体可以集成在一起设置,也可以分离设置,例如,sm功能实体、pm功能实体、aaa功能实体以及mm功能实体可以集成在一起设置,称为控制模块1212。105.图4所示的usn120还包括管理和存储模块122。管理和存储模块122可以对应于上文所述的用户数据存储功能实体。例如图4所示,管理和存储模块122可以存储用户个人信息,还可以存储用户的个人信息与临时标识(temporaryidentifier,tid)的映射关系,和/或用户的个人信息与rloc和lloc之间的映射关系。tid可以对应于上文所述的在应用中用户的身份。106.如上文所述,usn120有一个与其对应的标识,终端设备的标识信息、usn120的标识以及usn120存储的信息可以采用键值对(key-value)的方式进行存储。如图4所示,图4中的键可以对应于终端设备的标识信息,键标识可以对应于usn120的标识,值可以对应于usn120存储的信息。在获取到终端设备的标识信息(键)的情况下,根据终端设备的标识信息可以获取到usn120的标识(键标识),进一步地,根据usn120的标识可以索引到usn120存储的信息。107.应理解,本技术实施例仅以图4为例,对usn120的结构进行了说明,不应对本技术实施例造成任何限定。服务于不同终端设备140的usn120可以包括不同的功能实体。例如,为不移动的终端设备140提供服务的usn120可以不包括mm功能实体。又例如,为不需要鉴权、认证、计费功能的终端设备140提供服务的usn120可以不包括aaa功能实体。108.还应理解,本技术实施例对usn120包括的各个模块的命名仅为示例,不应对本技术实施例构成限定。usn120包括的各个模块也可以被命名为其他名称,例如,管理和存储模块可以被命名为用户数据存储功能实体,或者用户数据存储模块,或者用户数据管理功能实体等。109.在一种可能的实现方式中,如图5所示,本技术实施例提供的通信系统100还可以包括联盟区块链(consortiumblockchain,cbc)150。110.cbc150可以包括多家运营商网络,主要作用是存储第二信息。第二信息可以包括以下一项或多项:用户与运营商之间的交易记录、运营商网络的公钥。第二信息在cbc150中的存储地址可由usn120中存储的第一信息指示的。例如,用户与运营商签约之后,运营商将交易记录保存在cbc150中,而将具体的签约内容发送给终端设备,由终端设备保存在为其服务的usn120中。也就是说,cbc150包括的多家运营商只能在cbc150看到用户与运营商之间的交易记录,而cbc150处没有具体的签约内容。111.cbc150还可以包括多家银行的数字资产管理机构,或者,还可以包括多家身份管理机构,或者,还可以包括多家高校的数字资产管理机构。在此情况下,cbc150还可以存储银行数字资产管理机构的公钥、身份管理机构的公钥或高校的数字资产管理机构的公钥,cbc150还可以存储银行、身份管理机构或高校为用户提供服务或交易的记录。112.在一种可能的实现方式中,cbc150可以由分布式账本(distributedledgetechnology,dl/dlt)代替。dlt是分布在多个节点或计算机设备上的数据库,这些节点在地理上分布在多个网络、机构或国家。由此可知,cbc150是dlt的一种形式。在cbc150由dlt代替的情况下,可以有更多的用户看到运营商与用户之间的签约记录。113.cbc150或dlt可以通过通信接口与usn120进行通信。例如,图2中示出了usn120与dl之间的通信接口r6。应理解,本技术实施例仅以usn120与dl之间的通信接口被命名为r6为例,不应对本技术实施例造成任何限定。114.在ucn的网络架构中,为了实现对不同ue的usn的快速查找,本技术实施例提出在ucn的网络架构中引入分布式哈希表(distributedhashtable,dht)的方案,即由不同的ue的usn组成dht的节点。传统的dht是随机分配各个节点的节点标识符,而没有考虑节点的位置关系,会导致下层物理网络(underlaynetwork)和叠加在其上的逻辑网络(overlaynetwork)的拓扑结构不一致,从而使得逻辑网络的端到端时延高。本技术提出在dht节点标识中引入地理位置感知信息,优化路由,以降低overlay网络的端到端时延。115.本技术实施例提出一种基于地理位置信息感知的节点标识,能够保证标识空间上近距离的节点在物理网络中也是近距离的,并且不需要引入集中式的地标服务器。以及基于本技术实施例提出的基于地理位置信息感知的节点标识,本技术实施例还提出了一种认证的方法。116.下面将结合附图详细说明本技术实施例提供的各个实施例。117.本技术实施例所提出的ucn网络架构的实现可以基于假设边缘云已广泛部署的场景,首先结合图6对边缘云进行说明。如图6所示,边缘云和核心云形成协同互补,边缘云更靠近用户,能够更好地支持对时延、数据隐私等高要求的应用,适合网络功能的分布式部署。ue可以通过接入网设备接入边缘云。118.边缘云是公有云的一种,基于广泛覆盖的小站点,一般是内容分发网络(contentdeliverynetwork,cdn)、因特网接入点(pointofpresence,pop)、移动边缘计算(mobileedgecomputing,mec),每个节点小集群形态对外提供公有云服务。119.图7示出了本技术实施例提供的终端设备接入网络的方法的示意性交互图。图7所示的方法可以应用在图1或图5所示的ucn网络架构中,当然也可应用在其他网络架构。如图7所述,方法700可以包括s710和s720,下面详细说明各个步骤。120.s710,网络设备#1(第一网络设备的一例)生成节点标识。121.基于本技术实施例提供的ucn网络架构,网络设备#1可以是nsn,节点可以是usn。网络设备#1也可以是其他具有无线收发功能的设备,例如可以是节点b(node,nb)、演进型节点b(evolvednodeb,enb)、基站控制器(basicstationcontroller,bsc)、基站收发台(basictransceiverstation,bts)等,还可以为5g,如,nr系统中的gnb等。122.在一种可能的实现方式中,节点可以是dht中的节点。123.图8示出了本技术实施例提供的节点的标识的结构示意图。如图8所示,该节点标识可以包括全局部分和本地部分。124.节点标识的全局部分是根据节点所在的网络设备#2(第二网络设备的一例)覆盖的区域的地理位置信息确定的。本技术实施例对网络设备#2覆盖的区域的地理位置信息不做限定。125.在一种实现方式中,网络设备#2覆盖的区域的地理位置信息包括网络设备#2的地理位置信息。应理解,根据网络设备#2的地理位置信息可以唯一识别一个网络设备#2。还应理解,网络设备#1与网络设备#2可以是同一个网络设备,网络设备#1也可以是网络设备#2管理的网络设备。126.其中,网络设备#2可以是任意一种具有无线收发功能的设备,例如可以是enb、bsc、bts等,还可以为5g,如,nr系统中的gnb等。127.网络设备#2还可以是边缘云中的站点,例如可以是cdn、pop、mec等。128.基于本技术实施例提出的ucn网络架构,网络设备#2还可以是nsn。129.在一种可能的实现方式中,网络设备#2覆盖的区域内有多个网络设备#2。例如,网络设备#2是gnb#1,在gnb#1覆盖的区域内还可以存在gnb#2、gnb#3等。130.在一种可能的实现方式中,网络设备#2覆盖的区域内只有一个网络设备#2。例如,在部署边缘云的过程中,在一个地理区域内,一般部署一个站点,例如部署的站点可以是mec。若网络设备#2是边缘云站点#1(例如cdn、pop或mec),则边缘云站点#1覆盖的区域内除边缘云站点#1之外没有其他的边缘云站点。131.应理解,本技术实施例仅以网络设备#2是gnb#1或边缘云站点#1为例进行说明,不应对本技术实施例造成任何限定。当然,在网络设备#2是gnb#1的情况下,gnb#1覆盖的区域内可能除gnb#1之外没有其他的gnb;在网络设备#2是边缘云站点#1的情况下,在边缘云站点#1覆盖的区域内除边缘云站点#1之外也可能存在其他的边缘云站点。132.本技术实施例对网络设备#2的地理位置信息不做限定。133.作为一个示例,网络设备#2的地理位置信息可以包括以下一项或多项:移动国家码(mobilecountrycode,mcc)、移动网络码(mobilenetworkcode,mnc)、网络设备#2所在的地理区域的标识、网络设备#2所在的网络设备集合的标识、网络设备#2在网络设备集合中的编号。134.mcc是唯一标识移动用户所属国家的三位数字代码。mnc是一个国家内运营商网络的码,由2-3位数组成,用于识别移动用户所归属的移动通信网。135.例如,若网络设备#2所在的地理区域内,没有网络设备#2所属的运营商以外的运营商部署的网络设备,则网络设备#2的地理位置信息可以不包括mcc和mnc。又例如,若网络设备#2所在的地理区域内,只有一个网络设备#2,则网络设备#2的地理位置信息可以不包括网络设备#2所在的网络设备集合的标识和网络设备#2在网络设备集合中的编号。再例如,若网络设备#2所在的地理区域内只有一个网络设备集合,则网络设备#2的地理位置信息可以不包括网络设备#2所在的网络设备集合的标识。136.图9以网络设备#2是mec为例,示出了mec的地理位置信息的编码方案。137.如图9所示,由于mec的地理位置信息可以唯一识别一个mec,因此mec的地理位置信息也可以叫做全球唯一mec标识(globallyuniquemecidentity,gumei)。gumei可以包括归属地标识和mec标识(identity,id),归属地标识可以包括mcc和mnc,mecid可以包括mec区域(region)id、mec集合(set)id以及mec编号(pointer)。mecregionid即mec所在的地理区域的标识,该地理区域例如可以是某一区行政单位,例如上海浦东;mecsetid即由mec所在的地理区域下的更小一级区域内的mec组成的集合的标识,mec所在的地理区域下的更小一级区域可以是镇乡级行政单位,例如上海浦东金桥;mec编号即mec在所在的集合中的编号,例如008。138.图10示出了mec区域的结构示意图。如图10所示,mec区域包括一个或多个mec集合,mec集合可以包括一个或多个mec。例如mec区域a包括mec集合01和mec集合02,mec集合01中包括mec1至mec3。应理解,图10仅为示例,示出了mec服务由两个mec区域组成,mec集合也可以包括更多的mec区域;以及图10仅为示例,示出了mec区域包括两个mec集合,mec区域也可以包括更多或更少的mec集合;以及图10仅为示例,示出了mec集合包括两个mec,mec集合可以包括更多或更少的mec。139.作为另一个示例,网络设备#2的地理位置信息可以是网络设备#2所在的经纬度。140.在另一种实现方式中,网络设备#2覆盖的区域的地理位置信息包括根据该区域内的多个接入网设备的地理位置信息确定。141.在一种可能的实现方式中,为了避免由于扩容或减少网络设备#2覆盖的区域内的接入网设备,而使得根据多个接入网设备的地理位置信息确定的网络设备#2的地理位置信息发生变化,可以根据网络设备#2覆盖的区域内的n个满足预设条件的接入网设备的地理位置信息确定该区域的地理位置信息,该预设条件为接入网设备在预定义的时间内一直存在,n为正整数。预定义的时间可以是以年为单位,例如,1年,3年,5年等。具体地,预定义的时间可以是通信系统更新换代的周期,例如,从第三代(3rdgeneration,3g)通信系统更新到第四代(4thgeneration,4g)的周期,又例如,从4g通信系统更新到第五代(5thgeneration)通信系统的周期。可以理解,在通信系统更新换代的过程中,网络设备#2覆盖区域内的主要的接入设备的地理位置信息是不变的,也就是说,在通信系统更新换代的过程中,对主要接入网设备的更新是在原址上更新。当然,预定义的时间也可以是其他的时间。142.在一种可能的实现方式中,网络设备#2覆盖的区域的地理位置信息可以是地理坐标(即经纬度),该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的平均值,或者该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的和,或者该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的方差等。143.在一种可能的实现方式中,网络设备#2覆盖的区域的地理位置信息可以是空间地理坐标,该空间地理坐标可以是n个满足预设条件的接入设备的空间地理坐标的平均值,如公式(1)所示,其中,l网络设备#2表示网络设备#2覆盖的区域的空间地理位置坐标,lnbi表示第i个接入设备的空间地理坐标。[0144][0145]xi、yi、zi分别表示第i个接入网设备在空间地理坐标系中的坐标。该空间地理坐标系可以是世界大地测量(worldgeodeticsystem,wgs)-84地心坐标系,也可以根据1954北京坐标系或1980西安坐标系,具体地,更多关于空间地理坐标的描述可以参考现有技术,本技术实施例在此不再详述。[0146]本地部分是根据与节点关联的终端设备的身份信息确定的。终端设备的身份信息可以包括以下至少一项:终端设备的ip地址,端口号、appid、媒体访问控制(mediaaccesscontrol,mac)地址、imsi、supi、电话号码等,本技术实施例对此不做限定。[0147]根据与节点关联的终端设备的身份信息确定本地部分的方式可以是,对终端设备的身份信息进行哈希(hash)处理,得到节点标识的本地部分。例如,可以对终端设备的imsi进行哈希处理得到本地部分,又例如,可以对终端设备的ip地址进行哈希处理得到本地部分。[0148]下面以节点标识是usn的标识为例,对网络设备#1生成节点标识的方式进行说明。[0149]在一种可能的实现方式中,在终端设备与运营商签约之后,属于该运营商的网络设备#1会为终端设备就近分配一个usn(该usn可以称为终端设备的归属usn),并根据该归属usn所在的网络设备#2覆盖的区域的地理位置信息和该终端设备的身份信息生成归属usn节点标识。[0150]在另一种可能的实现方式中,若终端设备从归属地移动到一个拜访地,则终端设备接入拜访地的网络设备#1之后,拜访地的网络设备#1会就近为终端设备分配一个usn(该usn可以称为终端设备的拜访usn),并根据该拜访usn所在的网络设备#2覆盖的区域的地理位置信息和该终端设备的身份信息生成拜访usn节点标识,该拜访usn节点标识中的全局部分还可以用于标识终端设备接入的网络设备#2。[0151]s720,网络设备#1向终端设备发送节点标识。相应地,在s720中,终端设备接收来自网络设备#1的节点标识。[0152]该节点标识可以用于在终端设备与节点通信的过程中,唯一标识该节点。[0153]在一种可能的实现方式中,在节点是usn的情况下,该节点标识可以用于终端设备与usn的认证过程中,下文中会结合其他实施例对usn与终端设备之间的认证过程进行说明,此处暂不对usn与终端设备之间的认证过程进行详述。[0154]在本技术实施例中,通过根据节点所在的网络设备#2覆盖的区域的地理位置信息确定节点标识的全局部分,可以在节点标识中引入地理位置信息,从而可以实现在overlay网络上邻近的节点,在物理网络上也是近距离的,从而可以优化路由,降低端到端时延。此外,与现有技术相比,本技术实施例提供的确定节点标识的全局部分的方案不需要引入集中式的地标服务器,因此可以避免单点失效和ddos攻击的风险。[0155]此外,基于本技术实施例提供的ucn网络架构,在节点是usn,节点标识是usn节点的标识的情况下,根据本技术实施例提供的节点标识,可以用于终端设备与usn的认证过程中,从而为会话的建立和移动性管理等提供技术支持,以及可以标识终端设备接入的网络设备#2。[0156]下面结合图11至图13对终端设备和usn基于本技术实施例提供的节点标识进行认证的方法进行说明。[0157]需要说明的是,终端设备与usn之间需要进行认证的场景可以是用户首次开机时,或者,可以是由于用户长时间的关机,再开机时,需要重新进行双向认证的场景。[0158]图11示出了本技术实施例提供的初始认证的方法的示意性流程图。方法1100可以应用如图1或图5所示的通信系统中。如图11所示,该方法1100可以包括s1110至s1160,下面详细说明各个步骤。[0159]需要说明的是,下文中以网络设备#2是mec,以及以节点标识的全局部分是mec_id为例进行说明。[0160]s1110,ue向接入网设备发送第一消息。相应地,在s1110中,接入网设备接收来自ue的第一消息。[0161]第一消息中包括ue的用户隐藏标识符(subscriptionconcealedidentifier,suci),ue的suci是ue使用归属网络(homenetwork,hn)的公钥加密ue的supi中的非路由信息得到的。第一消息中还可包括明文传输的归属usn的标识,该归属usn的标识用于寻址归属usn。下文中将归属网络的公钥记为kphn,将归属usn的标识记为usnidhome。[0162]usnidhome是ue与运营商签约的过程中,由运营商部署的网络设备#1为终端设备生成的。例如图12所示,usnidhome包括高字节位的mec_id和低字节位的哈希(imsi/supi),低字节位由ue的imsi或supi进行哈希运算得到。例如,mec_id为2,哈希(imsi/supi)=7,则可以得到usnidhome=27。[0163]应理解,usnidhome中的mec_id是ue与运营商签约时,签约地的mec的mec_id。在ue于运营商签约的过程中运营商会为ue就近分配一个归属usn,因此签约地的mec即归属usn所在的mec(可以称为归属mec),也就是说,usnidhome的全局部分是归属usn所在的mec的mec_id。关于mec_id的结构可以参考上文s710中的描述,为了简洁,本技术实施例不再详述。[0164]还应理解,图12仅为示例,以mec_id为2比特(bit),哈希(imsi/supi)为3比特为例,但实际如前文所述,mec_id为29-30比特,以及imsi/supi进行哈希后的位数也远超3比特。[0165]s1120,接入网设备向nsn发送第一认证请求消息。相应地,在s1120中,nsn接收来自接入网设备的第一认证请求消息。[0166]接入网设备接收到来自ue的第一消息中,根据第一消息中包括的usnidhome可以确定mec_id,进一步根据mec_id可以寻址到归属mec,进一步地,接入网设备可以向归属mec下部署的nsn发送第一认证请求消息。应理解,一个mec下一般会部署一个nsn,因此根据mec_id也可以唯一寻址到一个nsn。[0167]接入网设备向nsn发送的第一认证请求消息中可以包括ue的suci和usnidhome。[0168]在一种可能的实现方式中,第一认证请求消息中还可以包括接入网设备所在的服务网络(servicenetwork,sn)的标识,以及usnidhome是利用服务网络的私钥签名的usnidhome。下文中将sn的标识记为snid,将sn的私钥记为kssn。[0169]s1130,nsn向归属usn发送第二认证请求消息。相应地,在s1130中,归属usn接收来自nsn的第二认证请求消息。[0170]nsn根据接入网设备发送的第一认证请求消息中的usnidhome寻址到归属usn,并向归属usn发送第二认证请求消息。[0171]第二认证请求消息中包括ue的suci。[0172]在一种可能的实现方式中,若第一认证请求消息中包括snid和利用kssn签名的usnidhome,则第二认证请求消息中可以包括snid和利用kssn加密的usnidhome。[0173]在一种可能的实现方式中,若第二认证请求消息中包括snid和利用kssn加密的usnidhome,则方法1100还可以包括s1140。[0174]s1140,归属usn对sn的合法性进行验证。[0175]若归属usn根据服务网络的公钥对利用kssn加密的usnidhome解密,可以得到正确的usnidhome,则确定sn合法,否则确定sn不合法。下文中将服务网络的公钥记为kpsn。在归属usn确定sn合法的情况下,继续执行方法1100;在归属usn确定sn不合法的情况下,则结束认证过程。[0176]在一种可能的实现方式中,若归属usn处没有保存kpsn,则方法1100还可以包括s1141和s1142。[0177]s1141,归属usn向cbc发送第二消息。相应地,在s1141中,cbc接收来自归属usn的第二消息。[0178]第二消息中包括snid,第二消息用于请求获取kpsn。第二消息可以是请求消息,或者可以是请求获取sn公钥的消息[0179]s1142,cbc向归属usn发送响应消息。相应地,在s1142中,归属usn接收来自cbc的响应消息。[0180]响应消息中包括{snid,kpsn}。[0181]s1150,归属usn利用归属地网络的私钥(记为kshn)解密suci获得supi。[0182]应理解,归属usn处可以保存kshn。归属usn收到来自nsn的认证请求消息#2之后,可以根据kshn解密认证请求消息#2中包括的suci,从而获得ue的supi,以根据supi确定是与哪个ue进行认证。[0183]s1160,归属usn选择认证方式,并与ue进行双向认证。[0184]归属usn与ue进行双向认证的方式可以是基于cbc的双向认证,或者可以是万物互联(internetofthings,iot)类型认证等。归属usn可以根据ue的签约内容选择认证方式,或者根据ue的类型选择认证方式。例如,ue在签约时选择的认证方式是基于cbc的双向认证,则归属usn可以选择基于cbc的双向认证方式。又例如,ue的类型是物联网终端,则归属usn可以选择iot类型认证的方式。关于iot类型认证的方式可以参考现有技术,文中结合图13对基于cbc的双向认证过程进行说明。[0185]图13示出了归属usn与ue基于cbc进行双向认证的方法的流程示意图。如图13所示,方法1300可以包括s1310至s1380,下面详细说明各个步骤。[0186]s1310,归属usn向cbc发送消息#1。相应地,在s1310中,cbc接收来自归属usn的消息#1。[0187]消息#1中包括supi,消息#1用于请求获取ue的公钥。消息#1可以是一个请求消息,也可以是请求获取ue的公钥的消息。[0188]s1320,cbc向归属usn发送响应消息#1。相应地,在s1320中,归属usn接收来自cbc的响应消息#1。[0189]响应消息#1中包括{supi,kpue}。[0190]s1330,归属usn产生一个随机数(记为rusn),并用kpue对rusn加密后发送给ue。相应地,ue接收到归属usn发送的用kpue加密的rusn之后,用自己的私钥(记为ksue)解密得到rusn。[0191]s1340,归属usn向cbc发送消息#2。相应地,在s1340中,cbc接收来自归属usn的消息#2。[0192]消息#2中包括usnidhome,消息#2用于请求获取usn的公钥(记为kpusn)。[0193]s1350,cbc向归属usn发送响应消息#2。相应地,在s1350,归属usn接收来自cbc的响应消息#2.。[0194]响应消息#2中包括{usnidhome,kpusn}。应理解,归属usn从cbc获取的kpusn是归属地网络向cbc注册的,并且kpusn由kshn签名过的。[0195]s1360,归属usn向ue发送响应消息#2。相应地,在s1360中,ue接收来自归属usn的响应消息#2。[0196]ue接收到响应消息#2之后,利用kphn确认归属地网络的签名,从而验证该交易,并取得kpusn。[0197]s1370,ue自己产生一个新的随机数(记为rue),并和rusn前后拼接,组成一个随机数rue|rusn,并用kpusn对rue|rusn进行加密后发送给归属usn。例如,rue是12,rusn是14,则将rue和rusn前后拼接组成的rue|rusn是1214。再例如,rue是0101,rusn是1111,则将rue和rusn前后拼接组成的rue|rusn是01011111。相应地,归属usn接收到加密的rue|rusn之后,若利用ksusn对加密的rue|rusn解密之后,解出的rusn等于自己之前产生的rusn,则归属usn对ue验证完成。[0198]s1380,归属usn用kpue对rue加密,并发送给ue。相应地,ue接收到加密的rue之后,利用ksue对其解密,若解出的rue等于自己之前产生的rue,则完成对归属usn的认证。[0199]需要说明的是,ue与usn之间的认证一定是与归属usn之间的认证,而不是与拜访usn之间的认证。拜访usn是ue处在拜访地时,由拜访地的nsn为ue配置的。例如,图14中,若ue#1移动到mec#2所在的区域内,则mec#2下的nsn会为ue配置一个拜访usn,并按照拜访usn所在的mec和ue#1的身份信息生成拜访usn的节点标识。在后续通信的过程中,拜访usn的节点标识中的mec_id可以看做ue#1的临时标识,类似于5g中的全球唯一的用户临时标识(globallyuniquetemporaryidentifier,guti)。应理解,图14中仅以mec#1下部署了三个usn、mec#2下部署了三个usn、mec#3下部署了四个usn为例,在实际的部署中,可能会部署更多数量的mec,以及在每个mec下可能部署更多数量的usn。[0200]ue与归属usn双向认证完成之后,则与归属usn建立连接,并通过归属usn实现用户面数据转发等流程。或者,在ue与归属usn双向认证完成之后,若ue不在归属地,则与拜访usn建立连接,并通过拜访usn实现用户面数据转发等流程。[0201]在ue通过usn实现用户面数据转发等流程时,usn需要维护节点的路由信息。usn节点的路由维护信息如图12所示。以00号usn节点维护的路由信息表为例,00号usn节点如果对某数据处理得出存储地址为01,因为01号usn节点已经激活,所以会将数据存储在01号usn节点上。同理,00号usn节点将存储地址为03的数据存储到03号节点上,将存储地址为04的数据存储到04号节点上。而如果00号节点对某数据处理得出存储地址是06,而06号usn节点未激活,则00号usn节点会将该数据存储到顺时针方向的下一个激活节点上,所以对于存processor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(fieldprogrammablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。[0212]还应理解,本技术实施例中,该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。处理器的一部分还可以包括非易失性随机存取存储器。例如,处理器还可以存储设备类型的信息。[0213]图17是本技术实施例的一种芯片系统的示意图。图17所示的芯片系统1700包括:逻辑电路1710以及输入/输出接口(input/outputinterface)1720,所述逻辑电路用于与输入接口耦合,通过所述输入/输出接口传输数据,以执行图7所述的方法。[0214]本技术实施例还提供了一种处理装置,包括处理器和接口;所述处理器用于执行上述任一方法实施例中的方法。[0215]应理解,上述处理装置可以是一个或多个芯片。例如,该处理装置可以是现场可编程门阵列(fieldprogrammablegatearray,fpga),可以是专用集成芯片(applicationspecificintegratedcircuit,asic),还可以是系统芯片(systemonchip,soc),还可以是中央处理器(centralprocessorunit,cpu),还可以是网络处理器(networkprocessor,np),还可以是数字信号处理电路(digitalsignalprocessor,dsp),还可以是微控制器(microcontrollerunit,mcu),还可以是可编程控制器(programmablelogicdevice,pld)或其他集成芯片。[0216]在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。[0217]应注意,本技术实施例中的处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。[0218]可以理解,本技术实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-onlymemory,rom)、可编程只读存储器(programmablerom,prom)、可擦除可编程只读存储器(erasableprom,eprom)、电可擦除可编程只读存储器(electricallyeprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory,ram),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(staticram,sram)、动态随机存取存储器(dynamicram,dram)、同步动态随机存取存储器(synchronousdram,sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram,ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram,esdram)、同步连接动态随机存取存储器(synchlinkdram,sldram)和直接内存总线随机存取存储器(directrambusram,drram)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。[0219]根据本技术实施例提供的方法,本技术还提供一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行方法700所示实施例中任意一个实施例的方法。[0220]根据本技术实施例提供的方法,本技术还提供一种计算机可读介质,该计算机可读介质存储有程序代码,当该程序代码在计算机上运行时,使得该计算机执行方法700所示实施例中任意一个实施例的方法。[0221]在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline,dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digitalvideodisc,dvd))、或者半导体介质(例如,固态硬盘(solidstatedisc,ssd))等。[0222]在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如,部件可以是但不限于,在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示,在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中,部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外,这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据,例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。[0223]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术的范围。[0224]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。[0225]在本技术所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。[0226]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0227]另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。[0228]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。[0229]以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本
技术领域:
:的技术人员在本技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以所述权利要求的保护范围为准。当前第1页12当前第1页12
背景技术:
::2.在传统的分布式哈希表(distributedhashtable,dht)协议中,各个节点的节点标识是随机分配的,并且在分配节点标识的过程中没有考虑节点的位置关系,导致下层物理网络(underlaynetwork)和叠加在其上的逻辑网络(overlaynetwork)的拓扑结构不一致,从而使得逻辑网络的端到端时延高。技术实现要素:3.本技术提供一种通信的方法和通信装置,以期减小端到端时延。4.第一方面,提供了一种通信的方法,该方法包括:第一网络设备生成节点标识,该节点标识包括全局部分和本地部分,该全局部分是根据节点所在的第二网络设备覆盖的区域的地理位置信息确定的,该本地部分是根据与节点关联的终端设备的身份信息确定的;该第一网络设备向该终端设备发送该节点标识。5.在一种可能的实现方式中,第二网络设备是移动边缘计算(mobileedgecomputing,mec)。6.基于上述技术方案,通过根据节点所在的第二网络设备覆盖的区域的地理位置信息确定节点标识的全局部分,可以在节点标识中引入地理位置信息,从而可以实现在逻辑网络上邻近的节点,在物理网络上也是近距离的,从而可以优化路由,降低端到端时延。7.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息包括该第二网络设备的地理位置信息,该第二网络设备的地理位置信息包括以下一项或多项:移动国家码、移动网络码、该第二网络设备所在的地理区域的标识、该第二网络设备所在的集合的标识、该第二网络设备在该集合中的编号。8.基于上述方案,将第二网络设备的地理位置信息作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。9.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息根据该区域内的n个满足预设条件的接入网设备的地理位置信息确定的,该预设条件为该接入网设备在预定义的时间内一直存在,n为正整数。10.基于上述方案,将第二网络设备覆盖的区域内的多个接入网设备的地理位置信息作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。11.结合第一方面,在第一方面的某些实现方式中,该区域的地理位置信息包括地理坐标,该地理坐标是该n个满足预设条件的接入网设备的地理坐标的平均值。12.基于上述技术方案,将第二网络设备覆盖的区域内的多个接入网设备的地理坐标作为节点标识的全局部分,不需要引入集中式的地标服务器,因此可以避免单点失效和分布式拒绝服务攻击的风险。13.结合第一方面,在第一方面的某些实现方式中,该方法应用于包括网络服务节点(networkservicenode,nsn)和用户服务节点(userservicenode,usn)的通信系统中,该nsn与该usn通过外部接口通信,该nsn包括鉴权功能实体和/或会话管理功能实体,该usn与该终端设备关联,该usn包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体,该usn包括的功能实体之间通过内部接口通信,该节点是该usn,该节点标识是该usn节点的标识。14.基于上述技术方案,本技术实施例提供的生成节点标识的方案可以应用于以用户为中心的网络架构中。15.结合第一方面,在第一方面的某些实现方式中,该usn节点标识用于该终端设备与该usn节点的认证过程。16.基于上述技术方案,由于usn节点标识包括可以体现usn的地理位置的全局部分,因此将usn节点标识用于usn节点与终端设备的认证过程中,可以便于对usn节点进行寻址。17.结合第一方面,在第一方面的某些实现方式中,该节点标识的全局部分用于标识该第二网络设备。18.基于上述技术方案,根据节点标识的全局部分,可以确定终端设备所在的第二网络设备。例如,在第二网络设备是mec的情况下,根据节点标识的全局部分可以确定终端设备所在的mec。19.结合第一方面,在第一方面的某些实现方式中,该终端设备身份信息包括以下任意一项:网际协议(internetprotocol,ip)地址、端口(port)号、应用标识(applicationidentifier,appid)、国际移动用户识别码(internationalmobilesubscriberidentificationnumber,imsi)、用户永久标识符(subscriberpermanentidentifier,supi)、电话号码。20.第二方面,提供了一种通信装置,包括收发单元和处理单元,该处理单元用于生成节点标识,该节点标识包括全局部分和本地部分,该全局部分是根据节点所在的第二网络设备覆盖的区域的地理位置信息确定的,该本地部分是根据与节点关联的终端设备的身份信息确定的;该收发单元用于向该终端设备发送所述节点标识。21.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息包括该第二网络设备的地理位置信息,该第二网络设备的地理位置信息包括以下一项或多项:移动国家码、移动网络码、该第二网络设备所在的地理区域的标识、该第二网络设备所在的集合的标识、该第二网络设备在该集合中的编号。22.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息根据该区域内的n个满足预设条件的接入网设备的地理位置信息确定的,该预设条件为所述接入网设备在预定义的时间内一直存在,n为正整数。23.结合第二方面,在第二方面的某些实现方式中,该区域的地理位置信息包括地理坐标,该地理坐标是该n个满足预设条件的接入网设备的地理坐标的平均值。24.结合第二方面,在第二方面的某些实现方式中,该通信装置是包括nsn和usn的通信系统中的nsn,该nsn与该usn通过外部接口通信,该nsn包括鉴权功能实体和/或会话管理功能实体,该usn与该终端设备关联,该usn包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体,该usn包括的功能实体之间通过内部接口通信,25.该节点是该usn,该节点标识是该usn节点的标识。26.结合第二方面,在第二方面的某些实现方式中,该usn节点标识用于该终端设备与该usn节点的认证过程。27.结合第二方面,在第二方面的某些实现方式中,该节点标识用于标识该第二网络设备。28.结合第二方面,在第二方面的某些实现方式中,该终端设备身份信息包括以下任意一项:网际协议ip地址、端口号、应用标识、国际移动用户识别码、用户永久标识、电话号码。29.第三方面,提供了一种通信装置,包括处理器。该处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面及第一方面中任一种可能实现方式中的方法。可选地,该通信装置还包括存储器。可选地,该通信装置还包括通信接口,处理器与通信接口耦合。30.在一种实现方式中,该通信装置为第一网络设备。当该通信装置为第一网络设备时,该通信接口可以是收发器,或,输入/输出接口。31.在另一种实现方式中,该通信装置为配置于第一网络设备中的芯片。当该通信装置为配置于第一网络设备中的芯片时,该通信接口可以是输入/输出接口。32.可选地,该收发器可以为收发电路。可选地,该输入/输出接口可以为输入/输出电路。33.第四方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号,并通过所述输出电路发射信号,使得所述处理器执行第一方面及第一方面中任一种可能实现方式中的方法。34.在具体实现过程中,上述处理器可以为一个或多个芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本技术实施例对处理器及各种电路的具体实现方式不做限定。35.第五方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行第一方面及第一方面中任一种可能实现方式中的方法。36.可选地,所述处理器为一个或多个,所述存储器为一个或多个。37.可选地,所述存储器可以与所述处理器集成在一起,或者所述存储器与处理器分离设置。38.在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(readonlymemory,rom),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本技术实施例对存储器的类型以及存储器与处理器的设置方式不做限定。39.应理解,相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程,接收能力信息可以为处理器接收输入能力信息的过程。具体地,处理器输出的数据可以输出给发射器,处理器接收的输入数据可以来自接收器。其中,发射器和接收器可以统称为收发器。40.上述第五方面中的处理装置可以是一个或多个芯片。该处理装置中的处理器可以通过硬件来实现也可以通过软件来实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。41.第六方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当所述计算机程序被运行时,使得计算机执行上述第一方面及第一方面中任一种可能实现方式中的方法。42.第七方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得上述第一方面及第一方面中任一种可能实现方式中的方法被执行。附图说明43.图1示出了适用于本技术实施例提供的方法的通信系统的示意图。44.图2示出了nsn、usn以及接入网设备之间的通信接口的示意图。45.图3示出了nsn的结构示意图。46.图4示出了usn的结构示意图。47.图5示出了适用于本技术实施例提供的方法的另一通信系统的示意图。48.图6示出了边缘云广泛部署的示意图。49.图7示出了本技术实施例提供的方法的示意性流程图。50.图8示出了本技术实施例提供的节点标识的结构示意图。51.图9示出了本技术实施例提供的全球唯一mec标识的结构示意图。52.图10示出了mec区域的结构示意图。53.图11示出了本技术实施例提供的初始认证的方法的示意性流程图。54.图12示出了本技术实施例提供的usn节点标识的示意图。55.图13示出了本技术实施例提供的双向认证的方法的示意性流程图。56.图14示出了为终端设备配置拜访usn的示意图。57.图15示出了本技术实施例提供的通信装置的示意图。58.图16示出了本技术另一实施例提供的通信装置的示意性框图。59.图17示出了本技术实施例提供的一种芯片系统的示意图。具体实施方式60.下面结合附图,对本技术中的技术方案进行描述。61.本技术实施例的技术方案可以应用于各种通信系统,例如:第六代(6thgeneration,6g)或未来的通信系统等。62.本技术实施例中所涉及到的终端设备可以称为用户设备(userequipment,ue)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。63.终端设备可以是一种向用户提供语音/数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。目前,一些终端的举例可以为:手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑(如笔记本电脑、掌上电脑等)、移动互联网设备(mobileinternetdevice,mid)、虚拟现实(virtualreality,vr)设备、增强现实(augmentedreality,ar)设备、工业控制(industrialcontrol)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程医疗(remotemedical)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smarthome)中的无线终端、蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol,sip)电话、无线本地环路(wirelesslocalloop,wll)站、个人数字助理(personaldigitalassistant,pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,5g网络中的终端设备或者未来演进的公用陆地移动通信网络(publiclandmobilenetwork,plmn)中的终端设备等。。64.此外,终端设备还可以是物联网(internetofthings,iot)系统中的终端设备。iot是未来信息技术发展的重要组成部分,其主要技术特点是将物品通过通信技术与网络连接,从而实现人机互连,物物互连的智能化网络。iot技术可以通过例如窄带(narrowband,nb)技术,做到海量连接,深度覆盖,终端省电。65.现有的通信网络越来越复杂,网元极度庞大,种类众多,导致接口、协议以及信令交互过多,带来高成本,同时也增加了易遭受攻击的风险点。66.现有的移动通信系统都是以网络为中心,用户适应网络,即用户只能选择网络提供的功能,尤其是集中式的核心网提供的功能都是大颗粒度的,无法满足用户个性化需求。而用户越来越追求个性化服务,同时万物互联带来终端的类型剧增,不同的终端需要按需定制的功能,比如,不移动的终端就不用寻呼,有些物联终端不需要语音功能等。67.此外,现有集中式的核心网网元(例如,移动性管理功能网元、会话管理功能网元、用户数据管理功能网元、策略管理功能网元)实体一般能处理大量的用户,且集中部署,因此可能存在单点失效和分布式拒绝服务攻击(distributeddenyofservice,ddos)的风险,从而造成用户巨大财产和声誉损失。68.为解决上述问题,提出了以用户为中心(usercentricnetwork,ucn)的网络架构,如图1所示,通信系统100可以包括网络服务节点(networkservicenode,nsn)110和用户服务节点(userservicenode,usn)120。应理解,图3仅为示意,示出了通信系统100包括4个nsn110和9个usn120,在实际部署中,通信系统100可以包括更多数量的nsn110和/或更多数量的usn120。69.nsn110是终端设备在核心网侧的初始接入点,由网络运营商直接部署和管理,nsn110可以单独部署,也可以部署在边缘云或者接入网设备130上。nsn110可以激活usn120,并且可以对usn120进行生命周期管理。nsn110可以管理一个或多个usn120,nsn110与其管理的usn120可以通过外部接口通信。nsn110服务于一个或多个接入网设备130,nsn110与其服务的接入网设备130之间可以通过通信接口通信。终端设备140可以通过接入网设备130与nsn110进行通信。70.应理解,nsn和usn通过外部接口通信表示,对于nsn和usn之间的接口需要定义标准的接口和标准的通信协议。标准的接口可以是现有的标准接口,或者可以是新定义的标准接口。标准的通信协议可以是现有的标准通信协议,或者可以是新定义的标准通信协议。71.nsn110是终端设备在核心网侧的初始接入点可以理解为,终端设备在通过接入网设备接入核心网的过程中,首先连接到nsn120,然后终端设备可以通过nsn120与连接到usn120。72.nsn110激活usn120可以理解为:在终端设备140初始接入网络的过程中,nsn110基于终端设备的请求将为该终端设备服务的usn120激活,并将终端设备140与usn120进行关联。例如,nsn110对usn120进行激活的步骤可以如下所述:73.nsn通过服务的接入网设备接收来自终端设备的请求消息,请求消息用于请求接入,请求消息中包括终端设备的标识信息。nsn获取usn的标识,usn的标识与终端设备的标识信息相关联。nsn将usn与终端设备关联。74.其中,usn的标识与终端设备的标识信息相关联可以理解为,usn的标识与终端设备的标识信息之间存在对应或映射等关系,也就是说,在获取到终端设备的标识信息的情况下,根据终端设备的标识信息与usn的标识之间的对应或映射等关系,可以获取到usn的标识。75.usn的标识与终端设备的标识信息相关联也可以理解为,usn的标识可以是对终端设备的标识信息进行处理得到,例如,usn的标识可以是对终端设备的标识信息进行哈希计算得到的。76.nsn110还可以为usn120配置以下内容中的一种或多种:存储资源、计算资源、网络资源、中央处理器(centralprocessingunit,cpu)、存储数据库、个性化参数。77.存储资源可以是usn120存储计算机指令等所需的资源,下文中会对第一信息做详细说明,此处暂不详述。计算资源可以是usn120执行计算机指令的过程中所需的资源,例如可以是强大的图形处理(graphicsprocessingunit,gpu)计算资源。网络资源可以是usn120与nsn110、终端设备等通信所需的资源。中央处理器可以用于执行计算机指令等。数据库可以用于存储第一信息等。数据库还可以是分布式存储数据库。78.个性化参数可以是nsn根据usn服务的终端设备的类型或数量等配置的。例如,usn服务的终端设备是不移动的终端设备,则nsn可以不为usn配置移动性管理中的寻呼功能。又例如,usn服务的终端设备是机器类的物联网终端设备,则nsn可以不为usn配置会话管理中的语音功能。再例如,针对usn服务的终端设备的数量不同,nsn可以为usn配置不同的存储、计算、网络等资源。再例如,针对usn服务的终端设备与运营商协商而开通的定制化服务,nsn可以为usn配置强大的gpu计算资源、人工智能(artificialintelligence,ai)能力等。79.usn120与终端设备140关联,专属于该终端设备140,为该终端设备140提供所有的网络服务,例如移动性管理(mobilemanagement,mm)、会话管理(sessionmanagement,sm)、策略管理(policymanagement,pm)、数据转发等。usn120与其关联的终端设备140之间可以通过接入网设备130进行通信,也就是说,usn120与接入网设备130之间可以通过通信接口通信。80.以usn120是第一usn为例,usn120在为终端设备提供数据转发服务的步骤可以如下所述:81.第一usn接收来自第一终端设备的数据,数据中包括第二终端设备的标识信息。第一usn获取第二usn的标识,第二usn的标识与第二终端设备的标识信息相关联。第一usn向第二usn发送数据,数据通过第二usn发送给第二终端设备。82.nsn110、usn120以及接入网设备130之间的通信接口如图2所示。其中,r1为nsn110与接入网设备130之间的通信接口;r2为nsn110与对应的usn120之间的通信接口;r3为nsn110与其他nsn110之间的通信接口;r4为接入网设备130与usn120之间的通信接口,接入网设备130与usn120通过r4接口实现所有的控制面信令和数据的转发;r5为usn120与另一个usn120之间的通信接口。应理解,本技术实施例仅以nsn110、usn120以及接入网设备130之间的通信接口被命名为r1-r5为例,不应对本技术实施例造成任何限定。83.在一种可能的实现方式中,usn120可以与一个终端设备或一组终端设备关联,并且专属于该一个终端设备或一组终端设备。该一组终端设备中的所有终端设备140可以是同一个区域内的终端设备,或者可以是同一个企业内的终端设备,或者可以是具有相同网络需求的终端设备,等等。本技术实施例对此不做限定。84.在一种可能的实现方式中,usn120可以组成分布式哈希表(distributedhashtable,dht),usn120可以看成是dht中的节点。应理解,在此情况下,nsn110将运行在dht之外,但会帮助usn120配置dht,即nsn110是usn120加入dht的初始接触点。85.在一种可能的实现方式中,结合下文图6所示的应用场景,usn120可以分布式部署在边缘云中。86.下面结合图3和图4对nsn110和usn120的结构进行说明。87.nsn110是终端设备在核心网侧的初始接入点,nsn110具备一些轻量级的核心网功能,例如,鉴权和默认连接建立等。nsn110可以包括接入管理功能实体和/或鉴权(authentication,auth)功能实体。例如图3示出的nsn110包括接入管理功能实体111和鉴权功能实体112。88.接入管理功能实体用于与接入网设备进行对接,对终端设备进行注册、可达管理、接入授权等。若终端设备不需要注册、可达管理、接入授权等,则nsn110可以不包括接入管理功能实体。接入管理功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现接入管理功能的实体就可以等同于本技术实施例中的接入管理功能实体。。89.auth功能实体用于对用户进行鉴权。若不需要对用户进行鉴权,则nsn110可以不包括auth功能实体。auth功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现鉴权功能的实体就可以等同于本技术实施例中auth功能实体。90.在一种可能的实现方式中,nsn110还可以具备对usn120进行生命周期管理的功能,例如图3所示,nsn110还可以包括lcm功能实体130。lcm功能实体130用于多usn120进行生命周期管理,例如激活usn120或去激活usn120。lcm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现生命周期管理功能的实体就可以等同于本技术实施例中的lcm功能实体。91.在一种可能的实现方式中,接入管理功能实体、auth功能实体或lcm功能实体可以集成在一起,也可以分离设置。92.应理解,在nsn110包括两个或两个以上功能实体的情况下,nsn110包括的两个或两个以上功能实体之间可以通过内部接口进行通信。例如,若nsn110包括的两个功能实体是通过软件实现的,则两个功能实体可以通过简单的内部函数调用通信。与nsn110与usn120之间的外部接口相比,内部接口不需要定义标准的接口和通信协议。93.usn120可以包括以下功能实体:数据转发功能实体、会话管理功能实体、用户数据存储功能实体。usn包括的功能实体之间可以通过内部接口通信。例如,若usn120包括的两个功能实体是通过软件实现的,则两个功能实体可以通过简单的内部函数调用通信。与nsn110与usn120之间的外部接口相比,内部接口不需要定义标准的接口和通信协议。94.sm功能实体用于建立usn120与终端设备之间的连接。sm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现会话管理功能的实体就可以等同于本技术实施例中的sm功能实体。95.数据转发功能实体用于对数据进行接收或发送等,例如,从无线接入网(radioaccessnetwork,ran)设备接收数据,或,向ran设备发送数据。数据转发功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现数据转发功能的实体就可以等同于本技术实施例中的数据转发功能实体。96.用户数据存储功能实体用于存储第一信息。第一信息可以包括以下一项或多项:需要隐私保护的信息、usn120服务的终端设备的身份信息、用户的身份信息。需要隐私保护的信息可以包括以下任意一项:用户的签约数据、个人信息、财产账户信息。用户的身份信息可以包括以下任意一项:姓名、性别、身份证号码。终端设备的标识信息可以包括以下任意一项:国际移动用户识别码(internationalmobilesubscriberidentificationnumber,imsi)、用户永久标识符(subscriberpermanentidentifier,supi)、电话号码。用户数据存储功能实体还可以对用户的身份信息与地址的映射关系进行存储,和/或,对用户的身份信息与在应用中用户的身份之间的映射关系。其中,在应用中用户的身份可以是用户在应用中注册的账户名,地址包括可路由地址(routinglocator,rloc)和本地地址(locallocator,lloc)。97.用户数据存储功能实体还可以根据usn120服务的终端设备的指示向第三方提供存储的第一信息的部分或全部。第三方可以是不同于终端设备的归属运营商的其他运营商,或者,可以是终端设备上的一个应用,或者可以是另一个终端设备,本技术实施例对此不做限定。98.在一种可能的实现方式中,usn120还可以包括通过内部接口通信的以下至少一个功能实体:pm功能实体、鉴权认证(authenticationauthorizationaccounting,aaa)功能实体或mm功能实体。例如,在usn120还包括pm功能实体的情况下,pm功能实体可以与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。同样地,aaa功能实体或mm功能实体也可以与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。又例如,在usn120还包括pm功能实体和aaa功能实体的情况下,pm功能实体和aaa功能实体之间可以通过内部接口通信,pm功能实体和aaa功能实体还可以分别与数据转发功能实体、会话管理功能实体、用户数据存储功能实体中的任意一个通过内部接口通信。99.pm功能实体用于指导网络行为的统一策略框架。pm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现策略管理功能的实体就可以等同于本技术实施例中的pm功能实体。100.aaa功能实体用于对用户进行鉴权、认证、计费等。aaa功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现鉴权、认证、计费功能的实体就可以等同于本技术实施例中的aaa功能实体。101.mm功能实体用于移动性管理等,例如,合法监听等。mm功能实体可以是软件、硬件或软件和硬件的结合等,只要是能实现移动性管理功能的实体就可以等同于本技术实施例中的mm功能实体。102.应理解,usn120包括的多个功能实体之间可以分离设置,也可以集成在一起,本技术实施例对此不做限定。103.图4示出了usn120的结构示意图的一例。如图4所示,usn120可以向无线接入网(radioaccessnetwork,ran)设备发送数据,或者从ran设备接收数据,usn120也可以从数据网(datanetwork,dn)设备接收数据,或者向dn设备发送数据。104.图4所示的usn120包括运行模块121。运行模块121主要包括数据转发功能实体、sm功能实体、pm功能实体、aaa功能实体、mm功能实体。其中,数据转发功能实体与其他功能实体可以集成在一起,也可以分离设置。例如,数据转发功能实体可以与其他功能实体独立设置,即数据包转发功能实体可以是独立的一个模块,例如可以叫做数据模块1211。sm功能实体、pm功能实体、aaa功能实体以及mm功能实体可以集成在一起设置,也可以分离设置,例如,sm功能实体、pm功能实体、aaa功能实体以及mm功能实体可以集成在一起设置,称为控制模块1212。105.图4所示的usn120还包括管理和存储模块122。管理和存储模块122可以对应于上文所述的用户数据存储功能实体。例如图4所示,管理和存储模块122可以存储用户个人信息,还可以存储用户的个人信息与临时标识(temporaryidentifier,tid)的映射关系,和/或用户的个人信息与rloc和lloc之间的映射关系。tid可以对应于上文所述的在应用中用户的身份。106.如上文所述,usn120有一个与其对应的标识,终端设备的标识信息、usn120的标识以及usn120存储的信息可以采用键值对(key-value)的方式进行存储。如图4所示,图4中的键可以对应于终端设备的标识信息,键标识可以对应于usn120的标识,值可以对应于usn120存储的信息。在获取到终端设备的标识信息(键)的情况下,根据终端设备的标识信息可以获取到usn120的标识(键标识),进一步地,根据usn120的标识可以索引到usn120存储的信息。107.应理解,本技术实施例仅以图4为例,对usn120的结构进行了说明,不应对本技术实施例造成任何限定。服务于不同终端设备140的usn120可以包括不同的功能实体。例如,为不移动的终端设备140提供服务的usn120可以不包括mm功能实体。又例如,为不需要鉴权、认证、计费功能的终端设备140提供服务的usn120可以不包括aaa功能实体。108.还应理解,本技术实施例对usn120包括的各个模块的命名仅为示例,不应对本技术实施例构成限定。usn120包括的各个模块也可以被命名为其他名称,例如,管理和存储模块可以被命名为用户数据存储功能实体,或者用户数据存储模块,或者用户数据管理功能实体等。109.在一种可能的实现方式中,如图5所示,本技术实施例提供的通信系统100还可以包括联盟区块链(consortiumblockchain,cbc)150。110.cbc150可以包括多家运营商网络,主要作用是存储第二信息。第二信息可以包括以下一项或多项:用户与运营商之间的交易记录、运营商网络的公钥。第二信息在cbc150中的存储地址可由usn120中存储的第一信息指示的。例如,用户与运营商签约之后,运营商将交易记录保存在cbc150中,而将具体的签约内容发送给终端设备,由终端设备保存在为其服务的usn120中。也就是说,cbc150包括的多家运营商只能在cbc150看到用户与运营商之间的交易记录,而cbc150处没有具体的签约内容。111.cbc150还可以包括多家银行的数字资产管理机构,或者,还可以包括多家身份管理机构,或者,还可以包括多家高校的数字资产管理机构。在此情况下,cbc150还可以存储银行数字资产管理机构的公钥、身份管理机构的公钥或高校的数字资产管理机构的公钥,cbc150还可以存储银行、身份管理机构或高校为用户提供服务或交易的记录。112.在一种可能的实现方式中,cbc150可以由分布式账本(distributedledgetechnology,dl/dlt)代替。dlt是分布在多个节点或计算机设备上的数据库,这些节点在地理上分布在多个网络、机构或国家。由此可知,cbc150是dlt的一种形式。在cbc150由dlt代替的情况下,可以有更多的用户看到运营商与用户之间的签约记录。113.cbc150或dlt可以通过通信接口与usn120进行通信。例如,图2中示出了usn120与dl之间的通信接口r6。应理解,本技术实施例仅以usn120与dl之间的通信接口被命名为r6为例,不应对本技术实施例造成任何限定。114.在ucn的网络架构中,为了实现对不同ue的usn的快速查找,本技术实施例提出在ucn的网络架构中引入分布式哈希表(distributedhashtable,dht)的方案,即由不同的ue的usn组成dht的节点。传统的dht是随机分配各个节点的节点标识符,而没有考虑节点的位置关系,会导致下层物理网络(underlaynetwork)和叠加在其上的逻辑网络(overlaynetwork)的拓扑结构不一致,从而使得逻辑网络的端到端时延高。本技术提出在dht节点标识中引入地理位置感知信息,优化路由,以降低overlay网络的端到端时延。115.本技术实施例提出一种基于地理位置信息感知的节点标识,能够保证标识空间上近距离的节点在物理网络中也是近距离的,并且不需要引入集中式的地标服务器。以及基于本技术实施例提出的基于地理位置信息感知的节点标识,本技术实施例还提出了一种认证的方法。116.下面将结合附图详细说明本技术实施例提供的各个实施例。117.本技术实施例所提出的ucn网络架构的实现可以基于假设边缘云已广泛部署的场景,首先结合图6对边缘云进行说明。如图6所示,边缘云和核心云形成协同互补,边缘云更靠近用户,能够更好地支持对时延、数据隐私等高要求的应用,适合网络功能的分布式部署。ue可以通过接入网设备接入边缘云。118.边缘云是公有云的一种,基于广泛覆盖的小站点,一般是内容分发网络(contentdeliverynetwork,cdn)、因特网接入点(pointofpresence,pop)、移动边缘计算(mobileedgecomputing,mec),每个节点小集群形态对外提供公有云服务。119.图7示出了本技术实施例提供的终端设备接入网络的方法的示意性交互图。图7所示的方法可以应用在图1或图5所示的ucn网络架构中,当然也可应用在其他网络架构。如图7所述,方法700可以包括s710和s720,下面详细说明各个步骤。120.s710,网络设备#1(第一网络设备的一例)生成节点标识。121.基于本技术实施例提供的ucn网络架构,网络设备#1可以是nsn,节点可以是usn。网络设备#1也可以是其他具有无线收发功能的设备,例如可以是节点b(node,nb)、演进型节点b(evolvednodeb,enb)、基站控制器(basicstationcontroller,bsc)、基站收发台(basictransceiverstation,bts)等,还可以为5g,如,nr系统中的gnb等。122.在一种可能的实现方式中,节点可以是dht中的节点。123.图8示出了本技术实施例提供的节点的标识的结构示意图。如图8所示,该节点标识可以包括全局部分和本地部分。124.节点标识的全局部分是根据节点所在的网络设备#2(第二网络设备的一例)覆盖的区域的地理位置信息确定的。本技术实施例对网络设备#2覆盖的区域的地理位置信息不做限定。125.在一种实现方式中,网络设备#2覆盖的区域的地理位置信息包括网络设备#2的地理位置信息。应理解,根据网络设备#2的地理位置信息可以唯一识别一个网络设备#2。还应理解,网络设备#1与网络设备#2可以是同一个网络设备,网络设备#1也可以是网络设备#2管理的网络设备。126.其中,网络设备#2可以是任意一种具有无线收发功能的设备,例如可以是enb、bsc、bts等,还可以为5g,如,nr系统中的gnb等。127.网络设备#2还可以是边缘云中的站点,例如可以是cdn、pop、mec等。128.基于本技术实施例提出的ucn网络架构,网络设备#2还可以是nsn。129.在一种可能的实现方式中,网络设备#2覆盖的区域内有多个网络设备#2。例如,网络设备#2是gnb#1,在gnb#1覆盖的区域内还可以存在gnb#2、gnb#3等。130.在一种可能的实现方式中,网络设备#2覆盖的区域内只有一个网络设备#2。例如,在部署边缘云的过程中,在一个地理区域内,一般部署一个站点,例如部署的站点可以是mec。若网络设备#2是边缘云站点#1(例如cdn、pop或mec),则边缘云站点#1覆盖的区域内除边缘云站点#1之外没有其他的边缘云站点。131.应理解,本技术实施例仅以网络设备#2是gnb#1或边缘云站点#1为例进行说明,不应对本技术实施例造成任何限定。当然,在网络设备#2是gnb#1的情况下,gnb#1覆盖的区域内可能除gnb#1之外没有其他的gnb;在网络设备#2是边缘云站点#1的情况下,在边缘云站点#1覆盖的区域内除边缘云站点#1之外也可能存在其他的边缘云站点。132.本技术实施例对网络设备#2的地理位置信息不做限定。133.作为一个示例,网络设备#2的地理位置信息可以包括以下一项或多项:移动国家码(mobilecountrycode,mcc)、移动网络码(mobilenetworkcode,mnc)、网络设备#2所在的地理区域的标识、网络设备#2所在的网络设备集合的标识、网络设备#2在网络设备集合中的编号。134.mcc是唯一标识移动用户所属国家的三位数字代码。mnc是一个国家内运营商网络的码,由2-3位数组成,用于识别移动用户所归属的移动通信网。135.例如,若网络设备#2所在的地理区域内,没有网络设备#2所属的运营商以外的运营商部署的网络设备,则网络设备#2的地理位置信息可以不包括mcc和mnc。又例如,若网络设备#2所在的地理区域内,只有一个网络设备#2,则网络设备#2的地理位置信息可以不包括网络设备#2所在的网络设备集合的标识和网络设备#2在网络设备集合中的编号。再例如,若网络设备#2所在的地理区域内只有一个网络设备集合,则网络设备#2的地理位置信息可以不包括网络设备#2所在的网络设备集合的标识。136.图9以网络设备#2是mec为例,示出了mec的地理位置信息的编码方案。137.如图9所示,由于mec的地理位置信息可以唯一识别一个mec,因此mec的地理位置信息也可以叫做全球唯一mec标识(globallyuniquemecidentity,gumei)。gumei可以包括归属地标识和mec标识(identity,id),归属地标识可以包括mcc和mnc,mecid可以包括mec区域(region)id、mec集合(set)id以及mec编号(pointer)。mecregionid即mec所在的地理区域的标识,该地理区域例如可以是某一区行政单位,例如上海浦东;mecsetid即由mec所在的地理区域下的更小一级区域内的mec组成的集合的标识,mec所在的地理区域下的更小一级区域可以是镇乡级行政单位,例如上海浦东金桥;mec编号即mec在所在的集合中的编号,例如008。138.图10示出了mec区域的结构示意图。如图10所示,mec区域包括一个或多个mec集合,mec集合可以包括一个或多个mec。例如mec区域a包括mec集合01和mec集合02,mec集合01中包括mec1至mec3。应理解,图10仅为示例,示出了mec服务由两个mec区域组成,mec集合也可以包括更多的mec区域;以及图10仅为示例,示出了mec区域包括两个mec集合,mec区域也可以包括更多或更少的mec集合;以及图10仅为示例,示出了mec集合包括两个mec,mec集合可以包括更多或更少的mec。139.作为另一个示例,网络设备#2的地理位置信息可以是网络设备#2所在的经纬度。140.在另一种实现方式中,网络设备#2覆盖的区域的地理位置信息包括根据该区域内的多个接入网设备的地理位置信息确定。141.在一种可能的实现方式中,为了避免由于扩容或减少网络设备#2覆盖的区域内的接入网设备,而使得根据多个接入网设备的地理位置信息确定的网络设备#2的地理位置信息发生变化,可以根据网络设备#2覆盖的区域内的n个满足预设条件的接入网设备的地理位置信息确定该区域的地理位置信息,该预设条件为接入网设备在预定义的时间内一直存在,n为正整数。预定义的时间可以是以年为单位,例如,1年,3年,5年等。具体地,预定义的时间可以是通信系统更新换代的周期,例如,从第三代(3rdgeneration,3g)通信系统更新到第四代(4thgeneration,4g)的周期,又例如,从4g通信系统更新到第五代(5thgeneration)通信系统的周期。可以理解,在通信系统更新换代的过程中,网络设备#2覆盖区域内的主要的接入设备的地理位置信息是不变的,也就是说,在通信系统更新换代的过程中,对主要接入网设备的更新是在原址上更新。当然,预定义的时间也可以是其他的时间。142.在一种可能的实现方式中,网络设备#2覆盖的区域的地理位置信息可以是地理坐标(即经纬度),该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的平均值,或者该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的和,或者该地理坐标可以是n个满足预设条件的接入网设备的地理坐标的方差等。143.在一种可能的实现方式中,网络设备#2覆盖的区域的地理位置信息可以是空间地理坐标,该空间地理坐标可以是n个满足预设条件的接入设备的空间地理坐标的平均值,如公式(1)所示,其中,l网络设备#2表示网络设备#2覆盖的区域的空间地理位置坐标,lnbi表示第i个接入设备的空间地理坐标。[0144][0145]xi、yi、zi分别表示第i个接入网设备在空间地理坐标系中的坐标。该空间地理坐标系可以是世界大地测量(worldgeodeticsystem,wgs)-84地心坐标系,也可以根据1954北京坐标系或1980西安坐标系,具体地,更多关于空间地理坐标的描述可以参考现有技术,本技术实施例在此不再详述。[0146]本地部分是根据与节点关联的终端设备的身份信息确定的。终端设备的身份信息可以包括以下至少一项:终端设备的ip地址,端口号、appid、媒体访问控制(mediaaccesscontrol,mac)地址、imsi、supi、电话号码等,本技术实施例对此不做限定。[0147]根据与节点关联的终端设备的身份信息确定本地部分的方式可以是,对终端设备的身份信息进行哈希(hash)处理,得到节点标识的本地部分。例如,可以对终端设备的imsi进行哈希处理得到本地部分,又例如,可以对终端设备的ip地址进行哈希处理得到本地部分。[0148]下面以节点标识是usn的标识为例,对网络设备#1生成节点标识的方式进行说明。[0149]在一种可能的实现方式中,在终端设备与运营商签约之后,属于该运营商的网络设备#1会为终端设备就近分配一个usn(该usn可以称为终端设备的归属usn),并根据该归属usn所在的网络设备#2覆盖的区域的地理位置信息和该终端设备的身份信息生成归属usn节点标识。[0150]在另一种可能的实现方式中,若终端设备从归属地移动到一个拜访地,则终端设备接入拜访地的网络设备#1之后,拜访地的网络设备#1会就近为终端设备分配一个usn(该usn可以称为终端设备的拜访usn),并根据该拜访usn所在的网络设备#2覆盖的区域的地理位置信息和该终端设备的身份信息生成拜访usn节点标识,该拜访usn节点标识中的全局部分还可以用于标识终端设备接入的网络设备#2。[0151]s720,网络设备#1向终端设备发送节点标识。相应地,在s720中,终端设备接收来自网络设备#1的节点标识。[0152]该节点标识可以用于在终端设备与节点通信的过程中,唯一标识该节点。[0153]在一种可能的实现方式中,在节点是usn的情况下,该节点标识可以用于终端设备与usn的认证过程中,下文中会结合其他实施例对usn与终端设备之间的认证过程进行说明,此处暂不对usn与终端设备之间的认证过程进行详述。[0154]在本技术实施例中,通过根据节点所在的网络设备#2覆盖的区域的地理位置信息确定节点标识的全局部分,可以在节点标识中引入地理位置信息,从而可以实现在overlay网络上邻近的节点,在物理网络上也是近距离的,从而可以优化路由,降低端到端时延。此外,与现有技术相比,本技术实施例提供的确定节点标识的全局部分的方案不需要引入集中式的地标服务器,因此可以避免单点失效和ddos攻击的风险。[0155]此外,基于本技术实施例提供的ucn网络架构,在节点是usn,节点标识是usn节点的标识的情况下,根据本技术实施例提供的节点标识,可以用于终端设备与usn的认证过程中,从而为会话的建立和移动性管理等提供技术支持,以及可以标识终端设备接入的网络设备#2。[0156]下面结合图11至图13对终端设备和usn基于本技术实施例提供的节点标识进行认证的方法进行说明。[0157]需要说明的是,终端设备与usn之间需要进行认证的场景可以是用户首次开机时,或者,可以是由于用户长时间的关机,再开机时,需要重新进行双向认证的场景。[0158]图11示出了本技术实施例提供的初始认证的方法的示意性流程图。方法1100可以应用如图1或图5所示的通信系统中。如图11所示,该方法1100可以包括s1110至s1160,下面详细说明各个步骤。[0159]需要说明的是,下文中以网络设备#2是mec,以及以节点标识的全局部分是mec_id为例进行说明。[0160]s1110,ue向接入网设备发送第一消息。相应地,在s1110中,接入网设备接收来自ue的第一消息。[0161]第一消息中包括ue的用户隐藏标识符(subscriptionconcealedidentifier,suci),ue的suci是ue使用归属网络(homenetwork,hn)的公钥加密ue的supi中的非路由信息得到的。第一消息中还可包括明文传输的归属usn的标识,该归属usn的标识用于寻址归属usn。下文中将归属网络的公钥记为kphn,将归属usn的标识记为usnidhome。[0162]usnidhome是ue与运营商签约的过程中,由运营商部署的网络设备#1为终端设备生成的。例如图12所示,usnidhome包括高字节位的mec_id和低字节位的哈希(imsi/supi),低字节位由ue的imsi或supi进行哈希运算得到。例如,mec_id为2,哈希(imsi/supi)=7,则可以得到usnidhome=27。[0163]应理解,usnidhome中的mec_id是ue与运营商签约时,签约地的mec的mec_id。在ue于运营商签约的过程中运营商会为ue就近分配一个归属usn,因此签约地的mec即归属usn所在的mec(可以称为归属mec),也就是说,usnidhome的全局部分是归属usn所在的mec的mec_id。关于mec_id的结构可以参考上文s710中的描述,为了简洁,本技术实施例不再详述。[0164]还应理解,图12仅为示例,以mec_id为2比特(bit),哈希(imsi/supi)为3比特为例,但实际如前文所述,mec_id为29-30比特,以及imsi/supi进行哈希后的位数也远超3比特。[0165]s1120,接入网设备向nsn发送第一认证请求消息。相应地,在s1120中,nsn接收来自接入网设备的第一认证请求消息。[0166]接入网设备接收到来自ue的第一消息中,根据第一消息中包括的usnidhome可以确定mec_id,进一步根据mec_id可以寻址到归属mec,进一步地,接入网设备可以向归属mec下部署的nsn发送第一认证请求消息。应理解,一个mec下一般会部署一个nsn,因此根据mec_id也可以唯一寻址到一个nsn。[0167]接入网设备向nsn发送的第一认证请求消息中可以包括ue的suci和usnidhome。[0168]在一种可能的实现方式中,第一认证请求消息中还可以包括接入网设备所在的服务网络(servicenetwork,sn)的标识,以及usnidhome是利用服务网络的私钥签名的usnidhome。下文中将sn的标识记为snid,将sn的私钥记为kssn。[0169]s1130,nsn向归属usn发送第二认证请求消息。相应地,在s1130中,归属usn接收来自nsn的第二认证请求消息。[0170]nsn根据接入网设备发送的第一认证请求消息中的usnidhome寻址到归属usn,并向归属usn发送第二认证请求消息。[0171]第二认证请求消息中包括ue的suci。[0172]在一种可能的实现方式中,若第一认证请求消息中包括snid和利用kssn签名的usnidhome,则第二认证请求消息中可以包括snid和利用kssn加密的usnidhome。[0173]在一种可能的实现方式中,若第二认证请求消息中包括snid和利用kssn加密的usnidhome,则方法1100还可以包括s1140。[0174]s1140,归属usn对sn的合法性进行验证。[0175]若归属usn根据服务网络的公钥对利用kssn加密的usnidhome解密,可以得到正确的usnidhome,则确定sn合法,否则确定sn不合法。下文中将服务网络的公钥记为kpsn。在归属usn确定sn合法的情况下,继续执行方法1100;在归属usn确定sn不合法的情况下,则结束认证过程。[0176]在一种可能的实现方式中,若归属usn处没有保存kpsn,则方法1100还可以包括s1141和s1142。[0177]s1141,归属usn向cbc发送第二消息。相应地,在s1141中,cbc接收来自归属usn的第二消息。[0178]第二消息中包括snid,第二消息用于请求获取kpsn。第二消息可以是请求消息,或者可以是请求获取sn公钥的消息[0179]s1142,cbc向归属usn发送响应消息。相应地,在s1142中,归属usn接收来自cbc的响应消息。[0180]响应消息中包括{snid,kpsn}。[0181]s1150,归属usn利用归属地网络的私钥(记为kshn)解密suci获得supi。[0182]应理解,归属usn处可以保存kshn。归属usn收到来自nsn的认证请求消息#2之后,可以根据kshn解密认证请求消息#2中包括的suci,从而获得ue的supi,以根据supi确定是与哪个ue进行认证。[0183]s1160,归属usn选择认证方式,并与ue进行双向认证。[0184]归属usn与ue进行双向认证的方式可以是基于cbc的双向认证,或者可以是万物互联(internetofthings,iot)类型认证等。归属usn可以根据ue的签约内容选择认证方式,或者根据ue的类型选择认证方式。例如,ue在签约时选择的认证方式是基于cbc的双向认证,则归属usn可以选择基于cbc的双向认证方式。又例如,ue的类型是物联网终端,则归属usn可以选择iot类型认证的方式。关于iot类型认证的方式可以参考现有技术,文中结合图13对基于cbc的双向认证过程进行说明。[0185]图13示出了归属usn与ue基于cbc进行双向认证的方法的流程示意图。如图13所示,方法1300可以包括s1310至s1380,下面详细说明各个步骤。[0186]s1310,归属usn向cbc发送消息#1。相应地,在s1310中,cbc接收来自归属usn的消息#1。[0187]消息#1中包括supi,消息#1用于请求获取ue的公钥。消息#1可以是一个请求消息,也可以是请求获取ue的公钥的消息。[0188]s1320,cbc向归属usn发送响应消息#1。相应地,在s1320中,归属usn接收来自cbc的响应消息#1。[0189]响应消息#1中包括{supi,kpue}。[0190]s1330,归属usn产生一个随机数(记为rusn),并用kpue对rusn加密后发送给ue。相应地,ue接收到归属usn发送的用kpue加密的rusn之后,用自己的私钥(记为ksue)解密得到rusn。[0191]s1340,归属usn向cbc发送消息#2。相应地,在s1340中,cbc接收来自归属usn的消息#2。[0192]消息#2中包括usnidhome,消息#2用于请求获取usn的公钥(记为kpusn)。[0193]s1350,cbc向归属usn发送响应消息#2。相应地,在s1350,归属usn接收来自cbc的响应消息#2.。[0194]响应消息#2中包括{usnidhome,kpusn}。应理解,归属usn从cbc获取的kpusn是归属地网络向cbc注册的,并且kpusn由kshn签名过的。[0195]s1360,归属usn向ue发送响应消息#2。相应地,在s1360中,ue接收来自归属usn的响应消息#2。[0196]ue接收到响应消息#2之后,利用kphn确认归属地网络的签名,从而验证该交易,并取得kpusn。[0197]s1370,ue自己产生一个新的随机数(记为rue),并和rusn前后拼接,组成一个随机数rue|rusn,并用kpusn对rue|rusn进行加密后发送给归属usn。例如,rue是12,rusn是14,则将rue和rusn前后拼接组成的rue|rusn是1214。再例如,rue是0101,rusn是1111,则将rue和rusn前后拼接组成的rue|rusn是01011111。相应地,归属usn接收到加密的rue|rusn之后,若利用ksusn对加密的rue|rusn解密之后,解出的rusn等于自己之前产生的rusn,则归属usn对ue验证完成。[0198]s1380,归属usn用kpue对rue加密,并发送给ue。相应地,ue接收到加密的rue之后,利用ksue对其解密,若解出的rue等于自己之前产生的rue,则完成对归属usn的认证。[0199]需要说明的是,ue与usn之间的认证一定是与归属usn之间的认证,而不是与拜访usn之间的认证。拜访usn是ue处在拜访地时,由拜访地的nsn为ue配置的。例如,图14中,若ue#1移动到mec#2所在的区域内,则mec#2下的nsn会为ue配置一个拜访usn,并按照拜访usn所在的mec和ue#1的身份信息生成拜访usn的节点标识。在后续通信的过程中,拜访usn的节点标识中的mec_id可以看做ue#1的临时标识,类似于5g中的全球唯一的用户临时标识(globallyuniquetemporaryidentifier,guti)。应理解,图14中仅以mec#1下部署了三个usn、mec#2下部署了三个usn、mec#3下部署了四个usn为例,在实际的部署中,可能会部署更多数量的mec,以及在每个mec下可能部署更多数量的usn。[0200]ue与归属usn双向认证完成之后,则与归属usn建立连接,并通过归属usn实现用户面数据转发等流程。或者,在ue与归属usn双向认证完成之后,若ue不在归属地,则与拜访usn建立连接,并通过拜访usn实现用户面数据转发等流程。[0201]在ue通过usn实现用户面数据转发等流程时,usn需要维护节点的路由信息。usn节点的路由维护信息如图12所示。以00号usn节点维护的路由信息表为例,00号usn节点如果对某数据处理得出存储地址为01,因为01号usn节点已经激活,所以会将数据存储在01号usn节点上。同理,00号usn节点将存储地址为03的数据存储到03号节点上,将存储地址为04的数据存储到04号节点上。而如果00号节点对某数据处理得出存储地址是06,而06号usn节点未激活,则00号usn节点会将该数据存储到顺时针方向的下一个激活节点上,所以对于存processor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(fieldprogrammablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。[0212]还应理解,本技术实施例中,该存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。处理器的一部分还可以包括非易失性随机存取存储器。例如,处理器还可以存储设备类型的信息。[0213]图17是本技术实施例的一种芯片系统的示意图。图17所示的芯片系统1700包括:逻辑电路1710以及输入/输出接口(input/outputinterface)1720,所述逻辑电路用于与输入接口耦合,通过所述输入/输出接口传输数据,以执行图7所述的方法。[0214]本技术实施例还提供了一种处理装置,包括处理器和接口;所述处理器用于执行上述任一方法实施例中的方法。[0215]应理解,上述处理装置可以是一个或多个芯片。例如,该处理装置可以是现场可编程门阵列(fieldprogrammablegatearray,fpga),可以是专用集成芯片(applicationspecificintegratedcircuit,asic),还可以是系统芯片(systemonchip,soc),还可以是中央处理器(centralprocessorunit,cpu),还可以是网络处理器(networkprocessor,np),还可以是数字信号处理电路(digitalsignalprocessor,dsp),还可以是微控制器(microcontrollerunit,mcu),还可以是可编程控制器(programmablelogicdevice,pld)或其他集成芯片。[0216]在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。[0217]应注意,本技术实施例中的处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。[0218]可以理解,本技术实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-onlymemory,rom)、可编程只读存储器(programmablerom,prom)、可擦除可编程只读存储器(erasableprom,eprom)、电可擦除可编程只读存储器(electricallyeprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory,ram),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(staticram,sram)、动态随机存取存储器(dynamicram,dram)、同步动态随机存取存储器(synchronousdram,sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram,ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram,esdram)、同步连接动态随机存取存储器(synchlinkdram,sldram)和直接内存总线随机存取存储器(directrambusram,drram)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。[0219]根据本技术实施例提供的方法,本技术还提供一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行方法700所示实施例中任意一个实施例的方法。[0220]根据本技术实施例提供的方法,本技术还提供一种计算机可读介质,该计算机可读介质存储有程序代码,当该程序代码在计算机上运行时,使得该计算机执行方法700所示实施例中任意一个实施例的方法。[0221]在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时,全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline,dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(digitalvideodisc,dvd))、或者半导体介质(例如,固态硬盘(solidstatedisc,ssd))等。[0222]在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如,部件可以是但不限于,在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示,在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中,部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外,这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据,例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。[0223]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本技术的范围。[0224]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。[0225]在本技术所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。[0226]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0227]另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。[0228]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。[0229]以上所述,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本
技术领域:
:的技术人员在本技术揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以所述权利要求的保护范围为准。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
