本技術(shù)實施例涉及無線通信領(lǐng)域，尤其涉及一種通信方法及裝置。

背景技術(shù)：

1、核心網(wǎng)網(wǎng)元之間通常需要使用終端設備的身份標識來標識終端設備。例如，在第五代(5th?generation，5g)通信系統(tǒng)中，通常使用用戶永久標識符(subscriptionpermanent?identifier，supi)標識終端設備。又例如，在第四代(4th?generation，4g)通信系統(tǒng)中，通常使用國際移動用戶識別碼(international?mobile?subscriber?identity，imsi)標識終端設備。

2、但是，由于終端設備的身份標識屬于敏感信息，如果核心網(wǎng)中的網(wǎng)元被攻擊或網(wǎng)元中的數(shù)據(jù)被盜取，可能導致終端設備的身份標識泄露，進而將會影響用戶通信的隱私性和安全性。

技術(shù)實現(xiàn)思路

1、本技術(shù)提供一種通信方法及裝置，用以提高通信的安全性和可靠性。

2、第一方面，本技術(shù)提供一種通信方法，所述方法應用于第一網(wǎng)元或第一網(wǎng)元內(nèi)的芯片，該方法包括：接收來自第二網(wǎng)元的第一服務請求消息，所述第一服務請求消息用于請求第一服務，所述第一服務請求消息包括第一用戶標識，所述第一用戶標識為終端設備的身份標識；根據(jù)所述第一服務的匿名化處理參數(shù)對所述第一用戶標識進行處理，獲得第二用戶標識，所述第二用戶標識為所述終端設備的匿名化身份標識；發(fā)送第二服務請求消息，所述第二服務請求消息包括所述第二用戶標識，其中，所述第一服務請求消息請求的服務與所述第二服務請求消息請求的服務相同；接收第二服務響應消息，所述第二服務響應消息包括所述第二用戶標識；根據(jù)所述第一服務的匿名化處理參數(shù)將所述第二用戶標識還原為所述第一用戶標識；向所述第二網(wǎng)元發(fā)送第一服務響應消息，所述第一服務響應消息包括所述第一用戶標識。

3、采用上述方法，可以實現(xiàn)保障第二網(wǎng)元正常請求服務，且為第二網(wǎng)元提供服務的網(wǎng)元無法獲取到終端設備的身份標識，即第一用戶標識，只能獲得第二用戶標識，第二用戶標識是對第一用戶標識進行匿名化處理后獲得的，從而可以保護用戶隱私，提升通信的隱私性和安全性。

4、在一種可能的設計中，向管理網(wǎng)元發(fā)送參數(shù)請求消息，所述參數(shù)請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)響應消息，所述參數(shù)響應消息包括所述第一服務的匿名化處理參數(shù)。

5、在一種可能的設計中，在向管理網(wǎng)元發(fā)送參數(shù)請求消息之前，向第三網(wǎng)元發(fā)送注冊消息，所述注冊消息包括所述第一服務的服務名稱，以使所述第三網(wǎng)元向所述第二網(wǎng)元通知所述第一網(wǎng)元的信息。

6、采用上述設計，第一網(wǎng)元可以將自己能夠提供的服務注冊到第三網(wǎng)元，以使第三網(wǎng)元向第二網(wǎng)元通知第一網(wǎng)元信息。

7、在一種可能的設計中，在向管理網(wǎng)元發(fā)送參數(shù)請求消息之前，向第四網(wǎng)元發(fā)送服務發(fā)現(xiàn)消息，所述服務發(fā)現(xiàn)消息用于發(fā)現(xiàn)具有匿名化處理需求的服務；接收來自所述第四網(wǎng)元的服務發(fā)現(xiàn)響應消息，所述服務發(fā)現(xiàn)響應消息包括所述第一服務的服務名稱。

8、采用上述設計，第一網(wǎng)元可以向第四網(wǎng)元請求發(fā)現(xiàn)具有匿名化處理需求的服務，進而向管理網(wǎng)元請求相應的匿名化處理參數(shù)。

9、在一種可能的設計中，在到達所述第一服務的匿名化處理參數(shù)的更新周期時，向所述管理網(wǎng)元發(fā)送參數(shù)更新請求消息，所述參數(shù)更新請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)更新響應消息，所述參數(shù)更新響應消息包括更新后的所述第一服務的匿名化處理參數(shù)。

10、采用上述設計可以實現(xiàn)及時更新第一服務的匿名化處理參數(shù)。

11、在一種可能的設計中，所述第一服務的匿名化處理參數(shù)包括所述第一服務的匿名化算法，所述第一服務的匿名化密鑰，所述第一服務的新鮮參數(shù)，所述第一服務的匿名化處理參數(shù)的更新周期中的至少一項。

12、在一種可能的設計中，第二服務為具有匿名化處理需求的服務，所述第二服務與所述第一服務不同，所述第二服務的匿名化處理參數(shù)與所述第一服務的匿名化處理參數(shù)不同。

13、采用上述設計為不同的服務配置不同的匿名化處理參數(shù)，進而可以提升通信的安全性。

14、在一種可能的設計中，所述第一用戶標識為用戶永久標識符supi或國際移動用戶識別碼imsi。

15、第二方面，本技術(shù)提供一種通信方法，所述方法應用于終端設備或終端設備內(nèi)的芯片，該方法包括：獲取第一服務的匿名化處理參數(shù)，其中，所述第一服務為具有匿名化處理需求的服務；根據(jù)所述第一服務的匿名化處理參數(shù)對第一用戶標識進行處理，獲得第二用戶標識，其中，所述第一用戶標識為所述終端設備的身份標識，所述第二用戶標識為所述終端設備的匿名化身份標識；發(fā)送第一消息，所述第一消息采用密鑰加密，所述密鑰是根據(jù)所述第二用戶標識生成的。

16、采用上述設計，終端設備可以根據(jù)獲取到的匿名化處理參數(shù)對第一用戶標識進行匿名化處理，并生成密鑰。

17、在一種可能的設計中，向管理網(wǎng)元發(fā)送參數(shù)請求消息，所述參數(shù)請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)響應消息，所述參數(shù)響應消息包括所述第一服務的匿名化處理參數(shù)。

18、在一種可能的設計中，向管理網(wǎng)元發(fā)送參數(shù)配置消息，所述參數(shù)配置消息包括所述第一服務的匿名化處理參數(shù)；

19、接收來自所述管理網(wǎng)元的參數(shù)配置響應消息，所述參數(shù)配置響應消息指示所述第一服務的匿名化處理參數(shù)配置成功。

20、第三方面，本技術(shù)提供一種通信裝置，所述裝置為第一網(wǎng)元或第一網(wǎng)元內(nèi)的芯片，該裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于接收來自第二網(wǎng)元的第一服務請求消息，所述第一服務請求消息用于請求第一服務，所述第一服務請求消息包括第一用戶標識，所述第一用戶標識為終端設備的身份標識；所述處理單元，用于根據(jù)所述第一服務的匿名化處理參數(shù)對所述第一用戶標識進行處理，獲得第二用戶標識，所述第二用戶標識為所述終端設備的匿名化身份標識；所述收發(fā)單元，用于發(fā)送第二服務請求消息，所述第二服務請求消息包括所述第二用戶標識，其中，所述第一服務請求消息請求的服務與所述第二服務請求消息請求的服務相同；接收第二服務響應消息，所述第二服務響應消息包括所述第二用戶標識；所述處理單元，用于根據(jù)所述第一服務的匿名化處理參數(shù)將所述第二用戶標識還原為所述第一用戶標識；所述收發(fā)單元，用于向所述第二網(wǎng)元發(fā)送第一服務響應消息，所述第一服務響應消息包括所述第一用戶標識。

21、在一種可能的設計中，所述收發(fā)單元，還用于向管理網(wǎng)元發(fā)送參數(shù)請求消息，所述參數(shù)請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)響應消息，所述參數(shù)響應消息包括所述第一服務的匿名化處理參數(shù)。

22、在一種可能的設計中，所述收發(fā)單元，還用于在向管理網(wǎng)元發(fā)送參數(shù)請求消息之前，向第三網(wǎng)元發(fā)送注冊消息，所述注冊消息包括所述第一服務的服務名稱，以使所述第三網(wǎng)元向所述第二網(wǎng)元通知所述第一網(wǎng)元的信息。

23、在一種可能的設計中，所述收發(fā)單元，還用于在向管理網(wǎng)元發(fā)送參數(shù)請求消息之前，向第四網(wǎng)元發(fā)送服務發(fā)現(xiàn)消息，所述服務發(fā)現(xiàn)消息用于發(fā)現(xiàn)具有匿名化處理需求的服務；接收來自所述第四網(wǎng)元的服務發(fā)現(xiàn)響應消息，所述服務發(fā)現(xiàn)響應消息包括所述第一服務的服務名稱。

24、在一種可能的設計中，所述收發(fā)單元，還用于在到達所述第一服務的匿名化處理參數(shù)的更新周期時，向所述管理網(wǎng)元發(fā)送參數(shù)更新請求消息，所述參數(shù)更新請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)更新響應消息，所述參數(shù)更新響應消息包括更新后的所述第一服務的匿名化處理參數(shù)。

25、在一種可能的設計中，所述第一服務的匿名化處理參數(shù)包括所述第一服務的匿名化算法，所述第一服務的匿名化密鑰，所述第一服務的新鮮參數(shù)，所述第一服務的匿名化處理參數(shù)的更新周期中的至少一項。

26、在一種可能的設計中，第二服務為具有匿名化處理需求的服務，所述第二服務與所述第一服務不同，所述第二服務的匿名化處理參數(shù)與所述第一服務的匿名化處理參數(shù)不同。

27、在一種可能的設計中，所述第一用戶標識為supi或imsi。

28、第四方面，本技術(shù)提供一種通信裝置，所述裝置為終端設備或終端設備內(nèi)的芯片，該裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于獲取第一服務的匿名化處理參數(shù)，其中，所述第一服務為具有匿名化處理需求的服務；所述處理單元，用于根據(jù)所述第一服務的匿名化處理參數(shù)對第一用戶標識進行處理，獲得第二用戶標識，其中，所述第一用戶標識為所述終端設備的身份標識，所述第二用戶標識為所述終端設備的匿名化身份標識；所述收發(fā)單元，用于發(fā)送第一消息，所述第一消息采用密鑰加密，所述密鑰是根據(jù)所述第二用戶標識生成的。

29、在一種可能的設計中，所述收發(fā)單元，用于向管理網(wǎng)元發(fā)送參數(shù)請求消息，所述參數(shù)請求消息包括所述第一服務的服務名稱；接收來自所述管理網(wǎng)元的參數(shù)響應消息，所述參數(shù)響應消息包括所述第一服務的匿名化處理參數(shù)。

30、在一種可能的設計中，所述收發(fā)單元，用于向管理網(wǎng)元發(fā)送參數(shù)配置消息，所述參數(shù)配置消息包括所述第一服務的匿名化處理參數(shù)；接收來自所述管理網(wǎng)元的參數(shù)配置響應消息，所述參數(shù)配置響應消息指示所述第一服務的匿名化處理參數(shù)配置成功。

31、上述第三方面和第四方面的技術(shù)效果可以參考第一方面和第二方面的相應的技術(shù)效果。

32、第五方面，本技術(shù)還提供一種裝置。該裝置可以執(zhí)行上述方法設計。該裝置可以是能夠執(zhí)行上述方法對應的功能的芯片或電路，或者是包括該芯片或電路的設備。

33、在一種可能的實現(xiàn)方式中，該裝置包括：存儲器，用于存儲計算機可執(zhí)行程序代碼；以及處理器，處理器與存儲器耦合。其中存儲器所存儲的程序代碼包括指令，當處理器執(zhí)行所述指令時，使該裝置或者安裝有該裝置的設備執(zhí)行上述任意一種可能的設計中的方法。

34、其中，該裝置還可以包括通信接口，該通信接口可以是收發(fā)器，或者，如果該裝置為芯片或電路，則通信接口可以是該芯片的輸入/輸出接口，例如輸入/輸出管腳等。

35、在一種可能的設計中，該裝置包括相應的功能單元，分別用于實現(xiàn)以上方法中的步驟。功能可以通過硬件實現(xiàn)，也可以通過硬件執(zhí)行相應的軟件實現(xiàn)。硬件或軟件包括一個或多個與上述功能相對應的單元。

36、第六方面，本技術(shù)提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，當所述計算機程序在裝置上運行時，執(zhí)行上述任意一種可能的設計中的方法。

37、第七方面，本技術(shù)提供一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序，當所述計算機程序在裝置上運行時，執(zhí)行上述任意一種可能的設計中的方法。