一种资源配置方法和装置与流程

本申请涉及通信
技术领域：
，尤其涉及一种资源配置方法和装置。
背景技术：
：第五代移动通信技术(5g)时代将有数以千亿计的物联网设备接入网络，不同类型应用场景对网络的需求是差异化的。通过单一网络同时为不同类型应用场景提供服务，会导致网络架构异常复杂、网络管理效率和资源利用效率低下。5g网络切片技术通过在同一网络基础设施上虚拟独立逻辑网络的方式为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，能够切实保障不同业务的服务质量(qualityofservice，qos)需求。5g系统要通过端到端网络切片来支持多样化的商业模式、满足不同行业、不同应用的需求。现有的网络切片技术讨论主要局限于核心网侧的实现，如何在终端侧感知网络切片的前提下，实现终端侧的网络切片安全和时延需求等关键性能指标(keyperformanceindicators，kpi)的保证是亟需解决的问题。技术实现要素：本申请实施例提供一种资源配置方法和装置，以实现终端侧的网络切片的安全需求和/或时延需求。本申请实施例提供的具体技术方案如下：第一方面，本申请实施例提供一种资源配置方法，包括：终端获取第一会话的切片类型对应的切片属性，该切片类型对应的切片属性包括该切片类型的安全需求和时延需求中的至少一项；终端根据该切片属性为第一会话进行资源配置。因此，采用本申请实施例提供的方法，终端根据切片类型对应的切片属性，即安全需求和时延需求中的至少一项，实现基于切片类型的资源隔离和/或优先级资源调度，从而提供差异化的安全保护和资源配置，保证该终端上应用的数据安全，不仅可以满足应用的时延和可靠性安全性要求，还能有效利用终端资源，实现端到端sla保证。在一种可能的设计中，终端获取第一会话的切片类型对应的切片属性，包括：终端向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，会话建立接受消息携带该第一会话的切片类型；终端根据该终端本地存储的各个切片类型与切片属性之间的映射关系，获取第一会话的切片类型对应的切片属性。这种设计中，终端在本地配置每个网络切片类型对应的安全需求和/或时延需求，在第一会话的会话建立完成之后，终端根据第一会话对应的安全需求判断是否为第一会话提供隔离的资源，实现端到端网络切片的安全保证，根据第一会话对应的时延需求，判断是否需要为该第一会话提供高优先级的资源调度，实现端到端网络切片的时延保证。在一种可能的设计中，终端获取该第一会话的切片类型对应的切片属性，包括：终端向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，会话建立接受消息中携带第一会话的切片类型对应的切片属性，该切片属性为切片类型的安全需求。这种设计中，终端在第一会话的会话建立过程中，接收控制面网元返回的第一会话的安全需求，来触发终端根据安全需求来进行终端侧的资源隔离，实现端到端网络切片的安全保证。在一种可能的设计中，终端根据切片属性为第一会话进行资源配置，包括：若该切片属性中包括切片类型的安全需求，则终端根据切片类型的安全需求，判断是否为第一会话提供隔离的资源。这种设计中，终端根据切片类型的安全需求判断是否需要为第一会话提供隔离的资源，利用安全需求实现资源配置，保证端到端的安全保证。在一种可能的设计中，终端根据切片属性为第一会话进行资源配置，还包括：若切片属性中包括切片类型的时延需求，则终端根据切片类型的时延需求，判断是否为第一会话提供高优先级的资源调度。这种设计中，终端根据切片类型的时延需求判断是否需要为第一会话提供高优先级的资源调度，利用时延需求实现资源配置，保证端到端的时延保证。由此可知，终端在利用安全需求和时延需求来实现资源配置时二者是相互独立的，互不影响。第二方面，本申请实施例提供一种资源配置装置，包括：获取单元，用于获取第一会话的切片类型对应的切片属性，该切片类型对应的切片属性包括该切片类型的安全需求和时延需求中的至少一项；处理单元，用于根据该切片属性为第一会话进行资源配置。在一种可能的设计中，获取第一会话的切片类型对应的切片属性时，获取单元，具体用于：向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，会话建立接受消息携带该第一会话的切片类型；根据终端本地存储的各个切片类型与切片属性之间的映射关系，获取第一会话的切片类型对应的切片属性。在一种可能的设计中，获取第一会话的切片类型对应的切片属性时，获取单元，具体用于：向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，会话建立接受消息中携带第一会话的切片类型对应的切片属性，切片属性为该切片类型的安全需求。在一种可能的设计中，根据切片属性为该第一会话进行资源配置时，处理单元，具体用于：若切片属性中包括切片类型的安全需求，则根据切片类型的安全需求，判断是否为第一会话提供隔离的资源。在一种可能的设计中，根据切片属性为第一会话进行资源配置时，处理单元，还用于：若切片属性中包括切片类型的时延需求，则根据切片类型的时延需求，判断是否为第一会话提供高优先级的资源调度。第三方面，本申请实施例提供一种终端，包括收发器、处理器和存储器。其中，收发器、处理器以及所述存储器之间可以通过总线系统相连。该存储器用于存储程序、指令或代码，所述处理器用于执行所述存储器中的程序、指令或代码，以完成上述第一方面或第一方面的任意可能的实现方式中的方法。第三方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。第四方面，本申请实施例提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。第五方面，本申请实施例提供一种芯片系统，该芯片系统包括处理器，用于支持终端实现上述第一方面中所涉及的功能。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存终端必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。应理解，本申请实施例的第二至五方面与本申请实施例的第一方面的技术方案一致，各方面及对应的可实施的设计方式所取得的有益效果相似，不再赘述。附图说明图1为下一代移动网络系统架构示意图；图2为本申请实施例的资源配置方法流程图；图3为本申请实施例的资源配置应用示意图；图4为本申请实施例一的资源配置方法流程图；图5为本申请实施例一的资源配置应用示意图；图6为本申请实施例二的资源配置方法流程图；图7为本申请实施例三的资源配置方法流程图；图8为本申请实施例三的资源配置应用示意图；图9为本申请实施例中资源配置装置的结构示意图；图10为本申请实施例中终端的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。根据3gpp的定义，网络切片是一组网络功能(networkfunction)、运行这些网络功能的资源以及这些网络功能特定的配置所组成的集合。如图1所示，网络切片可以根据特定业务的网络需求，如功能、性能、安全、运维等方面，提供差异化的网络特征，降低网络的复杂性、提升网络运行的性能以及用户的业务体验、降低网络部署及运维的成本。终端可能接入一个或者多个网络切片，多个网络切片可以共享部分控制面功能，实现终端粒度的功能，如移动性管理等。这部分共享的控制面功能称为共享控制面网络功能(commoncontrolnetworkfunctions，ccnf)。而另外的部分控制面功能和用户面功能是网络切片专有的，用于实现网络切片特定的服务。当核心网部署了网络切片，如果用户初始附着到网络时，就会触发网络切片的选择过程。网络切片的选择过程取决于用户的签约数据、本地配置信息、漫游协议、运营商的策略等等。在网络切片的选择过程中，需要综合考虑以上参数，才能为终端选择最合适的网络切片类型。当终端需要接入到某个网络切片时，终端可以向核心网提供网络切片选择辅助信息(networksliceselectionassistanceinformation，nssai)，用于核心网为终端选择网络切片实例。具体地，终端可以向网络侧提供网络切片选择辅助信息(nssai)，为终端选择网络切片实例，其中：1)nssai可以是标准化的值或公用陆地移动网(publiclandmobilenetwork，plmn)内的特定值。nssai是单个网络切片选择辅助信息(singlenetworksliceselectionassistanceinformation，s-nssai)的集合，每个s-nssai用于标识网络切片类型。2)终端上存储每个plmn下的配置的nssai和/或允许的(allowed)nssai。配置的nssai是在与plmn交互之前配置在终端中，是在该plmn中注册时需要使用的nssai。该配置的nssai的值是配置在终端上的一个缺省的nssai(defaultnssai)，可以用于终端注册到网络的时候，进行网络切片选择。网络侧根据终端携带的配置的nssai，将注册请求消息发送至合适的amf。在终端附着到网络之后，网络根据终端的签约数据，以及漫游协议，本地配置等信息综合判断允许的nssai，将该允许的nssai的值同注册接受消息一起发送至终端。在终端后续发起业务请求时，携带该允许的nssai的值至核心网，进行网络切片的选择过程。当终端附着到网络之后，如果核心网需要更新终端的允许的nssai，则可以通过网络侧触发移动性管理流程(例如tau流程)来更新终端本地存储的允许的nssai。5g系统要通过端到端网络切片来支持多样化的商业模式、满足不同行业、不同应用的需求。网络切片技术为了满足可保证的端到端网络切片服务的要求，需要各领域技术的协同，例如，包括终端，接入网和核心网。现有网络切片技术讨论主要为核心网侧的实现。终端侧需要感知当前接入的网络切片。当终端侧感知网络切片的前提下，如何实现终端侧的切片安全和时延需求等kpi的保证是亟需解决的问题。鉴于此，本申请实施例提供一种资源配置方法和装置，以实现终端侧的网络切片的安全需求和/或时延需求。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。本申请实施例涉及的资源配置方法，适用于长期演进(longtermevolution，lte)系统，或下一代移动网络(5g)系统；此外，本申请实施例的资源配置方法也可适用于其它无线通信系统，例如全球移动通信系统(globalsystemformobilecommunication，gsm)、移动通信系统(universalmobiletelecommunicationssystem，umts)、码分多址接入(codedivisionmultipleaccess，cdma)系统等。本申请实施例中的终端可以为用于向用户提供语音和/或数据连通性的设备、具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。终端还可以为无线终端，其中，无线终端可以经接入网(accessnetwork，an)与一个或多个核心网进行通信，无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)、或具有移动终端的计算机，例如，具有移动终端的计算机可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。例如，无线终端还可以为个人通信业务(personalcommunicationservice，pcs)电话、无绳电话、会话发起协议(sessioninitiationprotocol，sip)话机、无线本地环路(wirelesslocalloop，wll)站、个人数字助理(personaldigitalassistant，pda)等设备。无线终端也可以称为系统、订户单元(subscriberunit)、订户站(subscriberstation)，移动站(mobilestation)、移动台(mobile)、远程站(remotestation)、接入点(accesspoint)、远程终端设备(remoteterminal)、接入终端设备(accessterminal)、用户终端设备(userterminal)、用户代理(useragent)、用户设备(userdevice)、或用户装备(userequipment，ue)等。图1所示为下一代移动网络系统架构示意图,下一代移动网络架构中控制面和转发面分离，从而将移动网关的控制面功能与转发面功能解耦，将统一的控制面网元(controlplane，cp)分解为会话管理功能实体(sessionmanagementfunction，smf)、接入和移动性管理功能实体(accessandmobilitymanagementfunction，amf)。例如，该系统架构包括：终端、接入网(accessnetwork，an)、数据网络(datanetwork，dn)、smf、amf。在终端处于激活态时，amf与终端之间存在ng1信令连接。终端与an之间存在无线连接，该无线连接包括rrc信令连接和用户面连接，其中用户面连接可以是无线承载(radiobearer，rb)。amf与an之间存在ng2信令连接。an与upf之间存在ng3信令连接。smf与up之间存在ng4信令连接。upf与dn之间存在ng6信令连接。amf与smf之间存在ng11信令连接。其中：amf负责终端的附着、移动性管理、跟踪区更新流程等等。smf负责终端的会话管理，用户面(userplane，up)网元选择、up网元重选、ip地址分配，负责承载的建立、修改和释放，qos控制等等。an为终端提供无线接入服务。an可以包括各种形式的基站，例如：宏基站，微基站(也称为小站)，中继站，接入点等。在采用不同的无线接入技术的系统中，具备基站功能的设备的名称可能会有所不同，例如，在lte系统中，称为演进的节点b(evolvednodeb，enb或者enodeb),在第三代(3rdgeneration，3g)系统中，称为节点b(nodeb)等，在5g系统中，称为新基站(gnodeb，gnb)，在本申请实施例中不做限定。dn，可用于为终端提供数据传输服务。终端包括但不限于手机、网络接入终端设备、物联网终端设备等。基于图1所示的网络系统架构示意图，参阅图2所示为本申请实施例提供的资源配置方法流程示意图，该流程具体可通过硬件、软件编程或软硬件的结合来实现。终端可被配置为执行如图2所示的流程，终端中用以执行本申请实施例所提供的资源配置方案的功能模块具体可以通过硬件、软件编程以及软硬件的组合来实现，硬件可包括一个或多个信号处理和/或专用集成电路。如图2所示，该流程具体包括有以下处理过程：步骤20：终端获取第一会话的切片类型对应的切片属性，所述切片类型对应的切片属性包括所述切片类型的安全需求和时延需求中的至少一项。步骤21：所述终端根据所述切片属性为所述第一会话进行资源配置。例如，步骤20中，所述终端获取所述第一会话的切片类型对应的切片属性，包括以下两种实现方式：第一种实现方式：所述终端向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，所述会话建立接受消息携带所述第一会话的切片类型；所述终端根据所述终端本地存储的各个切片类型与切片属性之间的映射关系，获取所述第一会话的切片类型对应的切片属性。所述切片属性包括所述切片类型对应的安全需求和时延需求中的至少一项。这种实现方式中，终端预先配置各个切片类型(即，s-nssai)与切片属性之间的映射关系，此时的切片属性包括安全需求和时延需求的任意一个或两者。终端在会话建立完成后接收控制面网元发送的会话建立接受消息，该会话建立接受消息携带第一会话的切片类型对应的s-nssai，来触发终端根据本地存储的各个s-nssai与切片属性之间的映射关系，获取所述第一会话的切片类型对应的切片属性。例如，终端通过上述方式获取第一会话的切片类型对应的安全需求和时延需求中的至少一项。这样，终端在会话建立完成之后，根据第一会话的s-nssai对应的安全需求判断是否为第一会话提供隔离的资源，实现端到端网络切片的安全隔离保证。此外，终端可根据第一会话的s-nssai对应的时延需求生成任务调度策略，判断是否需要为该第一会话提供高优先级的资源调度，实现端到端网络切片的时延保证。第二种实现方式：所述终端向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，所述会话建立接受消息中携带所述第一会话的切片类型以及该切片类型对应的切片属性。例如，所述会话建立接受消息中携带的切片属性为切片类型对应的安全需求。这种实现方式中，终端在会话建立过程中向控制面网元发送会话建立请求消息，该会话建立请求消息中携带第一会话的切片类型对应的s-nssai，在会话建立过程中接收控制面网元返回该切片类型对应的s-nssai以及该切片类型对应的安全需求。可选的，安全需求可以为该切片类型对应的安全隔离指示信息。终端可根据安全隔离指示信息来判断是否为第一会话提供隔离的资源，实现端到端网络切片的安全隔离保证。进一步地，终端根据会话建立接受消息携带第一会话的切片类型对应的s-nssai，来触发终端根据本地存储的各个切片类型与切片属性之间的映射关系，获取所述第一会话的切片类型对应的切片属性，这里的切片属性为切片的时延需求。综合第二种实现方式，终端可以根据第一会话接受消息中携带的切片类型以及切片类型对应的安全需求，触发终端根据安全隔离指示信息来判断是否为第一会话提供隔离的资源。此外，可选的，终端可以根据第一会话接受消息中携带的切片类型以及本地存储的各个切片类型与时延需求之间的映射关系判断第一会话的切片类型对应的时延需求。即，终端通过上述实现方式综合判断第一会话的切片类型对应的切片属性。结合第一种和第二种实现方式，终端获取第一会话的切片类型对应的切片属性包括切片类型的安全需求和时延需求中的至少一项。在一种可能的设计中，终端获取的切片属性可以同时包括切片类型的安全需求和时延需求，终端根据切片类型的安全需求和时延需求同时为所述第一会话进行资源配置，即，终端根据切片类型的安全属性判断是否需要为第一会话提供隔离的资源，又一方面，终端根据根据切片类型的时延需求判断是否需要为第一会话提供高优先级的资源调度。在另一种可能的设计中，终端获取的切片属性可以只包括切片类型的安全需求和时延需求中的某一项，进一步地，若终端获取的切片属性只包括了切片类型的安全需求，则终端根据切片类型的安全需求判断是否需要为第一会话提供隔离的资源；若终端获取的切片属性只包括了切片类型的时延需求，则终端根据切片类型的时延需求判断是否需要为第一会话提供高优先级的资源调度。综合上述实现方式，终端在利用安全需求和时延需求来实现资源配置时二者是相互独立的，互不影响。具体的，所述终端根据所述切片属性为所述第一会话进行资源配置时，根据所述切片属性中包括的相关信息为所述第一会话进行资源配置。进一步地，在具体实施时，若所述切片属性中包括所述切片类型的安全需求，则所述终端根据所述切片类型的安全需求，判断是否为所述第一会话提供隔离的资源。可选的，安全需求可以用安全隔离指示信息来表征，安全隔离指示信息指示安全隔离属性，如果根据该安全隔离指示信息指示终端需要为第一会话提供隔离的资源，则在实现方式上可以通过以下方式实现：若安全隔离属性指示为强：终端可以进行安全硬件防护，例如内置加密芯片，加密过程均在芯片中完成，敏感安全数据都可以独立存储、独立运算，实现硬件防护。若安全隔离属性指示为中：终端可以采用物理独立操作系统(operatingsystem，os)为该第一会话提供安全隔离。若安全隔离属性指示为弱：终端可以在共享os基础上，为该第一会话分配独立的中央处理单元(centralprocessingunit，cpu)，提供隔离的进程组。例如，隔离的进程组使用不同的命名空间(namespace)，以达到隔离的目的，不同的进程组有各自的进程、网络等等。若所述切片属性中包括所述切片类型的时延需求，则所述终端根据所述切片类型的时延需求，判断是否为所述第一会话提供高优先级的资源调度。值得一提的是，本申请中的高优先级指的是优先级高于预设值。例如，针对低时延需求的会话，终端可采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性；针对无时延需求的会话，终端可采用非实时操作系统，设置低进程优先级，提供轻量级的计算能力。需要说明的是，低时延需求的会话指的是对服务质量(qualityofservice，qos)有极高需求的会话，例如，对延迟、延迟抖动、丢包率等服务的需求通常小于预设值，无时延需求的会话指的是对服务质量(qualityofservice，qos)没有极高需求的会话，例如，对延迟、延迟抖动、丢包率等服务的需求通常大于或者等于预设值。例如，在图3中终端当前同时接入了2种不同的切片类型对应的网络切片，分别为增强移动宽带(enhancedmobilebroadband，embb)切片和车联网(vehicletox，v2x)切片。例如，embb切片可针对高带宽低时延业务，如高清视频、虚拟现实/增强现实的业务。具体的，表1示出了embb业务的需求指数，表2示出了v2x业务的需求指数。表1：增强移动宽带业务v2x切片可针对对时延极其敏感的业务，如辅助驾驶/自动驾驶等业务。v2x业务的丢包率<10-5，抖动<μs，1ms端到端时延。表2：车联网业务从表1和表2可知，这两种不同切片类型的网络切片需要不同类型的网络特性和性能要求，如移动性、安全、策略、时延、可靠性等。从图3中可以看出，当终端发起会话请求时，能够获取该会话的网络切片的安全需求和时延需求。例如，可以根据网络切片的切片类型，获取该网络切片类型对应的网络切片的安全隔离属性和时延需求，从而根据网络切片的安全隔离属性和时延需求来进行会话的资源配置。举例说明，embb切片对应的切片类型为s-nssai-1，当终端发起第一会话的会话建立请求，通过接入embb切片来使用高清视频业务时，如果控制面网元指示该s-nssai-1对应的embb切片的安全隔离属性较低或通过终端本地存储的配置信息查询到s-nssai-1对应的embb切片的安全隔离属性较低，那么终端可以为该第一会话采用共享os来进行资源隔离；通过终端本地存储的配置信息查询到s-nssai-1对应的embb切片对应的时延需求为时延a。确定为无时延需求，终端在采用共享os来进行资源隔离的同时，还可以采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性。同样的，v2x切片对应的切片类型为s-nssai-4，当终端发起第一会话的会话建立请求，通过接入v2x切片来使用自动驾驶业务，如果控制面网元指示s-nssai-4对应的v2x切片的安全隔离属性较强或通过终端本地存储的配置信息查询到s-nssai-4对应的v2x切片安全隔离属性较强，那么终端可以采用物理独立os来防止数据泄露，保证个人数据安全；通过终端本地存储的配置信息查询到s-nssai-4对应的v2x切片的时延需求为c确定为低时延需求，终端在进行安全硬件防护的同时，还可以采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性。通过上述实现方法，终端根据切片类型对应的切片属性，即安全需求和时延需求中的至少一项，实现基于切片类型的资源隔离和/或优先级资源调度，从而提供差异化的安全保护和资源配置，保证该终端上应用的数据安全，不仅可以满足应用的时延和可靠性安全性要求，还能有效利用终端资源，实现端到端服务等级协议(service-levelagreement，sla)保证。基于图1所示的网络架构，下面通过三个实施例来详细说明上述方法。实施例一实施例一的技术方案中，终端在第一会话的会话建立过程中，接收控制面网元返回的第一会话的安全需求，来触发终端根据安全需求来进行终端侧的资源隔离，具体地，控制面网元根据终端请求的业务类型判断该第一会话关联的网络切片的安全需求；在会话建立接受消息中，控制面网元返回第一会话对应的安全需求；终端收到该第一会话的安全需求后，判断是否需要为该第一会话提供隔离的资源，具体流程如图4所示：步骤41、终端通过an向amf发起针对第一应用的第一会话的会话建立请求消息，携带为该第一会话分配的会话标识(pdusessionid)以及该第一应用根据nssp所映射的切片类型，该切片类型用s-nssai来表示。需要说明的是，步骤41执行之前，终端上预先配置了每个plmn网络的网络切片选择策略(nssp)。一种可能的实现方式中，网络切片选择策略包含了应用与切片类型的映射规则。当终端需要发起某个应用的会话建立请求时，就在会话建立请求消息中携带该应用根据nssp所映射的s-nssai。进一步地，网络切片选择策略可以通过表3来表示应用与切片类型的映射规则。例如，表3中的nssp规则1表示应用a1、应用a2，…应用an映射的s-nssai都是s-nssai-1，其他nssp规则的含义也类似。需要说明的是，这只是一种示意性的说明，本申请不做限制。表3nssp规则1应用a1--ans-nssai-1nssp规则2应用b1--bns-nssai-2nssp规则3应用c1--cns-nssai-3nssp规则4应用d1--dns-nssai-4………步骤42、amf收到终端的会话建立请求消息之后，根据会话建立请求消息中携带的s-nssai选择smf，该smf属于s-nssai对应的网络切片，amf向该smf发送会话管理(sessionmanagement，sm)请求消息，携带终端的永久标识(subscriberpermanentidentifier，supi)、该第一会话的会话标识(pdusessionid)、s-nssai。步骤43、smf执行与终端的pdu会话建立过程，包括smf为终端选择upf网元，为终端分配ip地址等等。步骤44、smf向amf返回sm请求应答消息，携带终端的永久标识supi、该第一会话的pdusessionid、s-nssai以及s-nssai所标识的切片类型对应的安全隔离指示信息。需要说明的是，本实施例中用安全隔离指示信息来表征安全需求，安全隔离指示信息用于指示安全隔离属性。可选的，该安全隔离指示信息可以用强、中、弱表征对应的安全隔离属性，当然也可以采用其他方式指示安全隔离属性，本申请中不作具体限定。步骤45、amf通过an向终端返回会话建立接受消息，携带该第一会话的pdusessionid、s-nssai以及s-nssai所标识的切片类型对应的安全隔离指示信息。步骤46、终端接收到amf返回的会话建立接受消息后，根据会话建立接受消息中携带的安全隔离指示信息，判断是否需要为该第一会话提供隔离的资源，该安全隔离指示信息指示与s-nssai关联的第一会话的安全隔离属性。应理解，安全隔离指示信息还用于指示终端第一会话的资源隔离需求，即指示终端是否需要为第一会话提供隔离的资源。步骤47、终端确定该安全隔离指示信息指示终端需要为第一会话提供隔离的资源时，根据该安全隔离指示信息为第一会话提供对应隔离的资源。实际实施时，终端可以预先配置各个安全隔离属性对应的资源隔离方式。具体的，一种可能的实施方式中，若安全隔离指示信息中的安全隔离属性指示为强，终端可以为第一会话通过安全硬件防护来提供隔离的资源，例如，可以通过内置加密芯片实现安全硬件防护，加密过程均在加密芯片中完成，敏感安全数据都可以独立存储、独立运算，实现硬件防护。一种可能的实施方式中，若安全隔离指示信息中的安全隔离属性指示为中：终端可以采用物理独立os为该第一会话提供隔离的资源，后续第一应用的数据流通过该第一会话传输至核心网。一种可能的实施方式中，若安全隔离指示信息中的安全隔离属性指示为弱：终端可以在共享os的基础上，为该第一会话分配独立的cpu，提供隔离进程组来为第一会话提供隔离的资源，后续第一应用的数据流通过该第一会话传输至核心网。例如，图5所示，终端当前同时接入了2种不同的切片类型对应的网络切片，分别为embb切片和v2x切片，当终端需要使用高清视频业务时发起会话建立请求接入了embb切片，如果控制面网元amf指示终端该embb切片的安全隔离属性为弱时，那么终端可以为该第一会话采用共享os来提供隔离的资源。同样的，当终端需要使用自动驾驶业务时发起会话建立请求接入了v2x切片，如果控制面网元amf指示终端该v2x切片的安全隔离属性为中时，那么终端可以采用物理独立os来防止数据泄露，保证个人数据安全。在图5中，终端侧的应用a,应用b,应用c和应用d使用的都是embb切片，若网络指示该embb切片的安全隔离属性为弱，这些应用关联的会话采用共享os的机制。终端侧的应用e和应用f使用的都是v2x切片，若网络指示该embb切片的安全隔离属性为中，终端可以为应用e的会话资源虚拟出独立的os-1，应用e的会话和数据均在os-1上得到保护，同时，终端为应用f的会话资源虚拟出另一个独立的os-2，应用f的会话和数据均在os-2上得到保护。这种情况下，应用e和应用f的数据均不会被其他切片上的应用访问，从而保证资源的隔离。本申请实施例一的技术方案是终端在第一会话的会话建立过程中接收控制面网元返回的与第一会话关联的网络切片类型的安全需求，来触发终端根据安全需求来判断是否进行终端侧的资源隔离，实现端到端网络切片的安全保证。实施例二实施例二与实施例一的大致流程相似，不同在于实施例二中终端在本地配置每个网络切片类型(s-nssai)对应的安全需求。具体的，在终端本地配置每个网络切片类型对应的安全需求时，一种可能的设计中，是在原有终端本地存储的nssp中添加一个维度，加入s-nssai对应的切片类型的安全需求。可选的，安全需求可以用安全隔离属性表征，本申请实施例中的安全隔离属性用强，中，弱表示，具体可参阅表4所示。例如，表4中的nssp规则1表示应用a1、应用a2，…应用an映射的s-nssai都是s-nssai-1，且安全隔离属性都为弱，其他nssp规则的含义也类似。表4在终端本地配置每个网络切片类型对应的安全需求时，另一种可能的设计中，是终端在本地直接配置不同安全需求的列表，该列表包含了不同安全需求所包含的网络切片类型即s-nssai，可选的，安全需求可以用安全隔离属性表征，本申请实施例中的安全隔离属性用强，中，弱表示，具体可参阅表5所示。例如，表5a中存储的是安全隔离属性为弱的切片对应的s-nssai，若s-nssai-1对应的安全隔离属性为弱，此时表5a中存储的网络切片类型是s-nssai-1；表5b中存储的是安全隔离属性为中的切片对应的s-nssai，若s-nssai-2和s-nssai-3对应的安全隔离属性为中，此时表5v中存储的网络切片类型是s-nssai-2和s-nssai-3；表5c中存储的是安全隔离属性为强的切片对应的s-nssai，若s-nssai-4对应的安全隔离属性为强，此时表5c中存储的网络切片类型是s-nssai-4，需要说明的是，表5-a，表5-b，表5-c只是为了区分不同的安全需求列表，本申请并不对此限制。表5安全隔离属性：弱表5-a安全隔离属性：中表5-b安全隔离属性：强表5-c进一步地，终端携带s-nssai发起第一会话的会话建立请求，并在会话建立成功之后，终端根据该s-nssai的安全隔离属性信息判断是否需要为该第一会话分配隔离的资源。具体流程如图6所示：步骤61、终端通过an向amf发起针对第一应用的第一会话的会话建立请求消息，携带为该第一会话分配的会话标识(pdusessionid)以及该第一应用根据nssp所映射的切片类型，该切片类型用s-nssai来表示。步骤62、amf收到终端的会话建立请求消息之后，根据会话建立请求消息中携带的s-nssai选择smf，该smf属于s-nssai对应的网络切片，amf向该smf发送sm请求消息，携带终端的supi、该第一会话的pdusessionid、s-nssai。步骤63、smf执行与终端的pdu会话建立过程，包括smf为终端选择upf网元，为终端分配ip地址等等。步骤64、smf向amf返回sm请求应答消息，携带终端的supi、该第一会话的pdusessionid以及s-nssai。步骤65、amf通过an向终端返回会话建立接受消息，携带该第一会话的会话标识以及s-nssai。步骤66、终端收到amf返回的会话建立接受消息，且第一会话建立成功，终端根据该第一会话关联的s-nssai，查询本地存储的该s-nssai对应的安全隔离属性信息，判断是否需要为该第一会话提供隔离的资源。例如，若该第一会话关联的s-nssai为s-nssai-1，若终端配置的安全需求列表如表4所示，此时，终端在表4中查询s-nssai-1对应的安全隔离属性信息，查询到s-nssai-1对应的安全隔离属性为弱。类似的，若终端配置的安全需求列表如表5所示，此时，终端在表5-a、表5-b和表5-c中依次查询是否存在s-nssai-1对应的安全隔离属性信息，查询到s-nssai-1对应的安全隔离属性时结束查询，此时，在表5-a中查询到s-nssai-1对应的安全隔离属性为弱。需要说明的是，本实施例中用安全隔离指示信息来表征安全需求，安全隔离指示信息用于指示安全隔离属性，可选的，该安全隔离指示信息可以用强，中，弱表征对应的安全隔离属性，当然也可以采用其他方式指示安全隔离属性，本申请中不作具体限定。应理解，安全隔离指示信息还用于指示终端第一会话的资源隔离需求，即指示终端是否需要为第一会话提供隔离的资源。步骤67、终端确定该安全隔离指示信息指示终端需要为第一会话提供隔离的资源时，根据该安全隔离指示信息为第一会话提供对应隔离的资源。实际实施时，步骤67可以参阅上述步骤47中的相应实现方式，在此不再赘述。本申请实施例二的技术方案是终端在本地配置每个网络切片类型对应的安全需求，在第一会话的会话建立完成之后，终端根据第一会话关联的s-nssai对应的安全需求判断是否为第一会话提供隔离的资源，实现端到端网络切片的安全保证。实施例三实施例三的技术方案为了实现终端侧网络侧切片的时延保证，终端在本地配置每个网络切片类型(s-nssai)对应的时延需求。具体的，在终端本地配置每个网络切片类型对应的时延需求时，一种可能的设计中，是在原有终端本地存储的nssp中添加一个维度，加入s-nssai对应的切片类型的时延需求，例如，表6中的nssp规则1表示应用a1、应用a2，…应用an映射的s-nssai都是s-nssai-1，且时延需求的时长都是a，其他nssp规则的含义也类似。具体可参阅表6所示。表6在终端本地配置每个网络切片类型对应的时延需求时，另一种可能的设计中，是在终端本地直接配置不同时延需求的s-nssai列表，该列表包含了不同时延需求对应的s-nssai，如表7所示，例如，表7a中存储的是时延需求为w的切片对应的s-nssai，若s-nssai-1对应的时延需求为w，此时表7a中存储的网络切片类型是s-nssai-1；表7b中存储的是时延需求为y的切片对应的s-nssai，若s-nssai-2和s-nssai-3对应的时延需求为y，此时表7b中存储的网络切片类型是s-nssai-2和s-nssai-3；表7c中存储的是时延需求为z的切片对应的s-nssai，若s-nssai-4对应的时延需求为z，此时表7c中存储的网络切片类型是s-nssai-4。需要说明的是，表7-a，表7-b，表7-c只是为了区分不同的时延需求列表，本申请并不在此限制。表7时延需求：w表7-a时延需求：y表7-b时延需求：z表7-c进一步地，终端携带s-nssai发起第一会话的会话建立请求，并在会话建立成功之后，根据本地配置的该s-nssai的时延需求判断是否需要为该第一会话提供高优先级的资源调度，具体流程如图7所示：步骤71、终端通过an向amf发起针对第一应用的第一会话的会话建立请求消息，携带为该第一会话分配的会话标识(pdusessionid)以及该第一应用根据nssp所映射的切片类型，该切片类型用s-nssai来表示。步骤72、amf收到终端的会话建立请求消息之后，根据会话建立请求消息中携带的s-nssai选择smf，该smf属于s-nssai对应的网络切片，amf向该smf发送sm请求消息，携带终端的supi、该第一会话的pdusessionid、s-nssai。步骤73、smf执行与终端的pdu会话建立过程，包括smf为终端选择upf网元，为终端分配ip地址等等。步骤74、smf向amf返回sm请求应答消息，携带终端的永久标识supi、该第一会话的pdusessionid以及s-nssai。步骤75、amf通过an向终端返回会话建立接受消息，携带该第一会话的会话标识以及s-nssai。步骤76、终端收到amf返回的会话建立接受消息，表明第一会话建立成功，终端根据该第一会话关联的s-nssai，查询本地存储的该s-nssai对应的时延需求，判断是否需要为该第一会话提供高优先级的资源调度。在具体实施时，若该s-nssai对应的时延需求小于预设值时，确定第一会话为低时延需求的会话；若该s-nssai对应的时延需求不小于预设值时，确定第一会话为无时延需求的会话。步骤77、终端根据第一会话关联的时延需求确定需要为第一会话提供高优先级的资源调度时，根据所述时延需求为所述第一会话提供对应的资源调度。具体的，终端针对不同的时延需求的会话，对应设置不同的资源调度策略。在具体实施例时，一种可能的实现方式中，若第一会话为低时延需求的会话，如低时延高可靠通信(ultra-reliableandlowlatencycommunications，urllc)业务的会话，终端提供的资源调度策略为：采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性；若第一会话为无时延需求的会话，如传感器测量、小包传输业务的会话，终端提供的资源调度策略为：采用非实时操作系统，设置低进程优先级，提供轻量级的计算能力。例如，图8所示，终端当前同时接入了2种不同的切片类型对应的网络切片，分别为embb切片和v2x切片。当终端需要使用高清视频业务时，发起会话建立请求接入了embb切片，假设，embb切片对应的切片类型是s-nssai-2，终端获取s-nssai-2对应的时延需求为w，确定embb切片对应的时延需求为低时延需求，终端可以采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性。同样的，当终端需要使用自动驾驶业务时，发起会话建立请求接入了v2x切片，假设，v2x切片对应的切片类型是s-nssai-3，终端获取s-nssai-3对应的时延需求为w，确定v2x切片对应的时延需求为低时延需求，终端可以采用实时操作系统，设置高进程优先级，提供及时响应和高可靠性。本申请实施例三的技术方案是终端在本地配置每个s-nssai对应的时延需求，在会话建立完成之后，终端根据会话的s-nssai对应的时延需求生成资源调度策略，判断是否需要为该会话提供高优先级的资源调度，实现端到端网络切片的时延保证。需要说明的是，上述实施例二的技术方案可以与实施例三的技术方案组合使用，此时，终端在本地同时配置每个s-nssai对应的安全需求和时延需求，具体配置方式可以参阅上述实施例，在此不再赘述，终端在会话建立完成之后，根据该会话关联的s-nssai，查询针对该s-nssai配置的安全需求和时延需求，根据安全需求判断是否需要为该会话提供隔离的资源，根据时延需求判断是否需要为该会话提供高优先级的资源调度，从而实现端到端网络切片的安全保证和时延保证。上述实施例一的技术方案可以与实施例三的技术方案组合使用，此时，终端在会话建立过程中，接收控制面网元指示的安全需求，在会话建立完成后，查询针对该会话配置的时延需求，根据安全需求判断是否需要为该会话提供隔离的资源，根据时延需求判断是否需要为该会话提供高优先级的资源调度，从而实现端到端网络切片的安全保证和时延保证。基于同一构思，本申请还提供了一种资源配置装置，该装置可以用于执行上述图2中终端执行的步骤，因此本申请实施例提供的资源配置装置的实施方式可以参见上述方法的实施方式。例如，参阅图9所示，本申请实施例提供一种资源配置装置900，包括：获取单元910，用于获取第一会话的切片类型对应的切片属性，所述切片类型对应的切片属性包括所述切片类型的安全需求和时延需求中的至少一项；处理单元920，用于根据所述切片属性为所述第一会话进行资源配置。在一种可能的设计中，获取所述第一会话的切片类型对应的切片属性时，所述获取单元910，具体用于：向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，所述会话建立接受消息携带所述第一会话的切片类型；根据所述终端本地存储的各个切片类型与切片属性之间的映射关系，获取所述第一会话的切片类型对应的切片属性。在一种可能的设计中，获取所述第一会话的切片类型对应的切片属性时，所述获取单元910，具体用于：向控制面网元发送会话建立请求消息，从控制面网元接收会话建立接受消息，所述会话建立接受消息中携带所述第一会话的切片类型对应的切片属性，所述切片属性为所述切片类型的安全需求。在一种可能的设计中，根据所述切片属性为所述第一会话进行资源配置时，所述处理单元920，具体用于：若所述切片属性中包括所述切片类型的安全需求，则根据所述切片类型的安全需求，判断是否为所述第一会话提供隔离的资源。在一种可能的设计中，根据所述切片属性为所述第一会话进行资源配置时，所述处理单元920，还用于：若所述切片属性中包括所述切片类型的时延需求，则根据所述切片类型的时延需求，判断是否为所述第一会话提供高优先级的资源调度。基于同一构思，本申请还提供了一种终端，该终端可以用于执行上述图2中终端执行的步骤，因此本申请实施例提供的终端实施方式可以参见该方法的实施方式，重复之处不再赘述。参阅图10所示，本申请实施例提供一种终端1000，该终端包括收发器1010，处理器1020和存储器1030，其中，收发器1010、处理器1020以及存储器1030之间可以通过总线系统相连。该存储器1030用于存储程序、指令或代码，处理器1020用于执行存储器1030中的程序、指令或代码，以具体执行：获取第一会话的切片类型对应的切片属性，所述切片类型对应的切片属性包括所述切片类型的安全需求和时延需求中的至少一项；根据所述切片属性为所述第一会话进行资源配置。需要说明的是，一个具体的实施方式中，图9中的获取单元910的功能可以用图10中的收发器1010实现，图9中的处理单元920的功能可以用图10中的处理器1020实现。本领域内的技术人员应明白，本申请实施例可提供为方法、系统、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。当前第1页12