CN105791256B - 一种获取用户信息的方法、装置及系统 - Google Patents

一种获取用户信息的方法、装置及系统 Download PDF

Info

Publication number
CN105791256B
CN105791256B CN201410836270.6A CN201410836270A CN105791256B CN 105791256 B CN105791256 B CN 105791256B CN 201410836270 A CN201410836270 A CN 201410836270A CN 105791256 B CN105791256 B CN 105791256B
Authority
CN
China
Prior art keywords
user information
server
information
encryption
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410836270.6A
Other languages
English (en)
Other versions
CN105791256A (zh
Inventor
于彬
杨敏昌
颜娜
徐斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201410836270.6A priority Critical patent/CN105791256B/zh
Priority to PCT/CN2015/096566 priority patent/WO2016101784A1/zh
Publication of CN105791256A publication Critical patent/CN105791256A/zh
Application granted granted Critical
Publication of CN105791256B publication Critical patent/CN105791256B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明公开了一种信息获取的方法,包括:接收AF服务器发送的AAR消息,AAR消息中包含待获取用户信息的指示和用户设备的IP地址;将AAR消息转发给PCRF,以使PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;接收PCRF发送的AAA消息,AAA消息中携带所述指示对应的用户信息;将AAA消息转发给AF服务器,以使AF服务器根据所述指示对应的用户信息执行业务。本发明实施例提供的信息获取的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。

Description

一种获取用户信息的方法、装置及系统
技术领域
本发明涉及通信领域,具体涉及一种获取用户信息的方法、装置及系统。
背景技术
在电信网络设备中保存着用户的真实手机号码和用户信息,这些信息是用户的隐私信息。随着信息通信技术(Information Communication Technology,ICT)的融合,电信网络运营商需要与第三方业务提供商进行合作,例如:第三方业务提供商在进行业务逻辑处理时需要使用到用户的手机号码,比如进行信息关联、发放营销广告等。这样就提出了一个问题,即电信网络运营商如何将用户真实手机号码安全的开放给第三方业务提供商,同时又不会侵犯用户的隐私权。
当前第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)定义的策略控制和计费(Policy Control and Charging,PCC)架构中,在用户激活时,策略和计费规则控制功能(Policy and Charging Rule Function,PCRF)设备中会保存有用户的动态会话信息,例如:包括用户的IP地址、用户标识等,用户标识可以是移动台识别号码MSISDN。AF(Application-function,应用功能服务器,可以是运营商自营的业务服务器,也可以是互联网第三方业务提供商。Rx接口是AF到PCRF的消息接口,AF服务器可以根据自己获取到的IP地址,通过Rx接口向PCRF请求该用户的一些信息,比如用户的接入位置等,PCRF是通过IP地址索引到该用户的接入位置的。
Rx接口的主要消息为AAR消息和AAA消息,AAR消息为AF向PCRF发起的请求消息,AAA消息为PCRF向AF返回的响应消息,这两个消息是成对的。
现有技术中AAA消息中无法携带用户标识信息,所以AF服务器无法获取到用户标识,无法执行某些需要用到用户标识的业务。
发明内容
本发明实施例提供一种获取用户信息的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。本发明实施例还提供了相应的装置及系统。
本发明第一方面提供一种信息获取的方法,所述方法应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。
结合第一方面,在第一种可能的实现方式中,所述接收所述PCRF发送的AAA消息,所述AAA消息中携带所述指示对应的用户信息之后,所述方法还包括:
根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
当确定所述指示对应的用户信息需要加密时,所述方法还包括:
对所述指示对应的用户信息进行加密,得到加密用户信息,并将所述加密用户信息添加到所述AAA消息中;
所述将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务,包括:
将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息,以使所述AF服务器根据所述加密用户信息执行业务。
结合第一方面第一种可能的实现方式,在第二种可能的实现方式中,所述数据融合系统还包括短消息服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
对所述加密用户信息进行解密,得到明文的用户信息;
将所述短消息请求转发给所述短消息服务器,所述短消息请求中携带所述明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
结合第一方面第一种可能的实现方式,在第三种可能的实现方式中,所述数据融合系统还包括业务发放服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
当确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
结合第一方面第一种可能的实现方式,在第四种可能的实现方式中,所述数据融合系统还包括话单服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
将所述话单用户的用户信息进行加密,得到加密话单用户信息,并用所述加密话单用户信息替换所述话单用户的用户信息;
向所述AF服务器发送所述话单文件,所述话单文件携带所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
结合第一方面第一种可能的实现方式,在第五种可能的实现方式中,所述数据融合系统还包括核心网融合设备,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
当确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
接收所述核心网融合设备发送的所述查询结果,并将所述查询结果返回给所述AF服务器。
本发明第二方面提供一种信息获取的方法,所述方法应用于数据融合系统的应用功能AF服务器,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述指示对应的用户信息执行业务。
结合第二方面,在第一种可能的实现方式中,所述接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息,包括:
接收所述信息控制设备发送AAA消息,所述AAA消息携带加密用户信息;
所述根据所述指示对应的用户信息执行业务,包括:
根据所述加密用户信息执行业务。
结合第二方面第一种可能的实现方式,在第二种可能的实现方式中,所述数据融合系统还包括短消息服务器,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送的短消息请求,所述短消息请求中携带所述加密用户信息。
结合第二方面第一种可能的实现方式,在第三种可能的实现方式中,所述数据融合系统还包括业务发放服务器,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
结合第二方面第一种可能的实现方式,在第四种可能的实现方式中,所述数据融合系统还包括话单服务器,所述根据所述加密用户信息执行业务包括:
触发接收所述信息控制设备发送的话单文件,所述话单文件携带所述加密话单用户信息;
将所述加密话单用户信息与所述加密用户信息进行匹配;
在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
结合第二方面第一种可能的实现方式,在第五种可能的实现方式中,所述数据融合系统还包括核心网融合设备,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
触发接收所述信息控制设备发送的查询结果。
本发明第三方面提供一种信息控制设备,所述信息控制设备应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述信息控制设备包括:
接收单元,用于接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
确定单元,用于确定是否允许所述AF服务器获取所述待获取用户信息;
发送单元,用于当所述确定单元确定允许所述AF服务器获取所述接收单元接收的所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
所述接收单元,还用于接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
所述发送单元,还用于将所述接收单元接收的所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。
结合第三方面,在第一种可能的实现方式中,
所述确定单元,还用于在所述接收单元接收所述PCRF发送的AAA消息,所述AAA消息中携带所述指示对应的用户信息之后,根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
所述信息控制设备还包括:加密单元和添加单元,
所述加密单元,用于当所述确定单元确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息;
所述添加单元,用于将所述加密单元加密得到的加密用户信息,添加到所述AAA消息中;
所述发送单元,还用于将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述添加单元加添的加密用户信息,以使所述AF服务器根据所述加密用户信息执行业务。
结合第三方面第一种可能的实现方式,在第二种可能的实现方式中,所述数据融合系统还包括短消息服务器,
所述接收单元,还用于在所述发送单元将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
所述信息控制设备还包括:第一解密单元,
所述第一解密单元,对所述加密用户信息进行解密,得到所述明文的用户信息;
所述发送单元,还用于将所述短消息请求转发给短消息服务器,所述短消息请求中携带所述第一解密单元解密得到的明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
结合第三方面第一种可能的实现方式,在第三种可能的实现方式中,所述数据融合系统还包括业务发放服务器,
所述接收单元,还用于在所述发送单元将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
所述确定单元,还用于确定是否允许所述AF服务器执行所述业务类型所对应的待发放业务;
所述信息控制设备还包括:第二解密单元,
所述第二解密单元,还用于当所述确定单元确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元,还用于将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述第二解密单元解密得到的所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
结合第三方面第一种可能的实现方式,在第四种可能的实现方式中,所述数据融合系统还包括话单服务器,
所述接收单元,还用于接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
所述加密单元,还用于将所述接收单元接收的所述话单用户的用户信息进行加密,得到加密话单用户信息;
所述信息控制设备还包括:替换单元,
所述替换单元,用于用所述加密单元加密得到的所述加密话单用户信息替换所述话单用户的用户信息;
所述发送单元,还用于向所述AF服务器发送所述话单文件,所述话单文件携带所述替换单元替换的所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
结合第三方面第一种可能的实现方式,在第五种可能的实现方式中,所述数据融合系统还包括核心网融合设备,
所述接收单元,还用于接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述确定单元,还用于确定是否允许所述AF服务器的查询操作;
所述信息控制设备还包括:第三解密单元,
所述第三解密单元,还用于当所述确定单元确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元,还用于将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述第三解密单元解密得到的所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
所述接收单元,接收所述核心网融合设备发送的所述查询结果;
所述发送单元,还用于将所述查询结果返回给所述AF服务器。
本发明第四方面提供一种应用功能AF服务器,所述AF服务器应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述AF服务器包括:
发送单元,用于向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收单元,用于在所述发送单元发送所述AAR消息后,接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
业务执行单元,用于根据所述接收单元接收的所述指示对应的用户信息执行业务。
结合第四方面,在第一种可能的实现方式中,
所述接收单元,具体用于接收所述信息控制设备发送AAA消息,所述AAA消息携带加密用户信息;
所述业务执行单元,具体用于根据所述加密用户信息执行业务。
结合第四方面第一种可能的实现方式,在第二种可能的实现方式中,所述数据融合系统还包括短消息服务器,
所述业务执行单元,具体用于触发发送单元向所述信息控制设备发送的短消息请求,所述短消息请求中携带所述加密用户信息。
结合第四方面第一种可能的实现方式,在第三种可能的实现方式中,所述数据融合系统还包括业务发放服务器,
所述业务执行单元,具体用于触发发送单元向所述信息控制设备发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
结合第四方面第一种可能的实现方式,在第四种可能的实现方式中,所述数据融合系统还包括话单服务器,
所述业务执行单元,还用于触发接收单元接收所述信息控制设备发送的话单文件,所述话单文件携带所述加密话单用户信息,并将所述加密话单用户信息与所述加密用户信息进行匹配;在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
结合第四方面第一种可能的实现方式,在第五种可能的实现方式中,所述数据融合系统还包括核心网融合设备,
所述业务执行单元,还用于触发所述发送单元向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述业务执行单元,还用于触发所述接收单元接收所述信息控制设备发送的查询结果。
本发明第五方面提供一种数据融合系统,包括:信息控制设备、策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,
所述信息控制设备用于:
接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
将所述AAA消息转发给所述AF服务器;
所述AF服务器用于:
向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,
接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述指示对应的用户信息执行业务。
本发明实施例提供的信息获取的方法,应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的信息获取的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中信息获取的方法的一实施例示意图;
图2是本发明实施例中信息获取的方法的另一实施例示意图;
图3是本发明实施例中信息获取的方法的另一实施例示意图;
图4是本发明实施例中信息获取的方法的另一实施例示意图;
图5是本发明实施例中信息获取的方法的另一实施例示意图;
图6是本发明实施例中信息获取的方法的另一实施例示意图;
图7是本发明实施例中信息获取的方法的另一实施例示意图;
图8是本发明实施例中信息控制设备的一实施例示意图;
图9是本发明实施例中信息控制设备的另一实施例示意图;
图10是本发明实施例中信息控制设备的另一实施例示意图;
图11是本发明实施例中信息控制设备的另一实施例示意图;
图12是本发明实施例中信息控制设备的另一实施例示意图;
图13是本发明实施例中信息控制设备的另一实施例示意图;
图14是本发明实施例中AF服务器的一实施例示意图;
图15是本发明实施例中信息控制设备的另一实施例示意图;
图16是本发明实施例中AF服务器的另一实施例示意图;
图17是本发明实施例中数据融合系统的一实施例示意图。
具体实施方式
本发明实施例提供一种获取用户信息的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。本发明实施例还提供了相应的装置及系统。以下分别进行详细说明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供的数据融合系统,可以包括信息控制设备(可以是数据开放平台的设备),策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,还可以包括分组网关(Packet Gateway,PGW)。
参阅图1,本发明实施例提供的信息获取的方法的一实施例包括:
S100、UE向PGW发起激活请求。
S105、PGW向PCRF发起确认控制请求(Credit-Control-Request,CCR),所述CCR中携带所述UE的IP地址和用户信息。
本发明实施例中,用户信息可以包括用户标识Sub-Id,如手机号码,还可以包括UE的标识,如:移动设备国际身份码(International Mobile Equipment Identity,IMEI)。
S110、PCRF保存用户信息和IP地址的对应关系。
对应关系可以为:IP地址2--Sub-Id2—IMEI2。可以通过表格来维护各个UE的IP地址与用户信息的对应关系。
S115、PCRF向PGW发送确认控制应答(Credit-Control-Answer,CCA)消息。
S120、PGW向UE发送激活成功的响应。
S125、UE激活后,可以访问AF服务器。
S130、AF服务器向信息控制设备发送鉴权授权请求(Authorization-Authenticaion-Request,AAR)消息,AAR消息中携带UE的IP地址和用户信息的指示。
本发明实施例在AAR消息中扩展了AVP Required-User-Info,用于指示AF是否需要获取用户信息,这个AVP的取值为枚举值,取值范围包括“Sub-Id”和“IMEI”。这个AVP可以只出现一次,也可以重复多次、表示可以获取多个用户信息。“Sub-Id”的指示可以用1表示,“IMEI”的指示可以用2表示。当然还可以用其他指示表示。
在本实施例中,AF在AAR消息中携带两个Required-User-Info AVP,分别赋值为“Sub-Id”和“IMEI”,指示需要获取用户的标识信息和IMEI信息。
S135、信息控制设备首先判断该AF服务器是否被允许请求“Sub-Id”和“IMEI”中的至少一个,判断的依据是运营商在该信息控制设备上的预置的策略,判断的输入是可以标识AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,标识AF身份的信息可以是消息的源IP地址、主机名等,业务类型信息可以是媒体类型,比如音频、视频等,或者是AF服务器的运营主体标识,比如“阿里”、“腾讯”或者“阿里手淘”、“腾讯微信”等,输出是是否允许该AF服务器请求“Sub-Id”和“IMEI”中的至少一个。
S140、判断出该AF服务器允许获取“Sub-Id”和“IMEI”中的至少一个时,信息控制设备将AAR消息转发给PCRF。
如果判断出该AF服务器不允许获取全部或部分信息,则数据开放平台返回错误的AAA消息给AF服务器,携带的错误码是“未授权”。
S145、PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息。
例如:当IP地址是IP地址2时,查找到对应的用户信息为Sub-Id2和IMEI2。
PCRF收到AAR后,根据IP地址索引出Sub-Id或IMEI信息,并根据AAR中的Required-User-Info指示,将AF服务器请求的信息携带在在AAA消息中的AVP Subscription-id和/或AVP User-Equipment-Info中。
AVP Subscription-id和AVP User-Equipment-Info是在现有技术的基础上扩展的2个AVP,分别填充Sub-Id和用户的IMEI信息。
S150、PCRF向信息控制设备发送鉴权授权应答(Authorization-Authenticaion-Answer,AAA)消息,所述AAA消息中携带所述指示对应的用户信息。
S155、信息控制设备接收到AAA消息后,首先判断是否需要将用户信息加密。
判断的依据是运营商在该数据开放平台上的预置策略,判断的输入是可以标识AF服务器身份的信息和/或业务类型信息,标识AF服务器身份的信息可以是消息的源IP地址、主机名等,业务类型信息可以是媒体类型,比如音频、视频等,或者是AF服务器的运营商标识,比如“阿里”“腾讯”等,输出是该AF服务器请求的用户信息是否需要加密。
如果判断出该AF服务器允许获取明文sub-id和IMEI中的至少一个,则信息控制设备直接将AAA消息转发给AF服务器。如果判断出该AF服务器不允许获取明文sub-id和IMEI中的至少一个,则信息控制设备直接将AAA消息中的sub-id和IMEI中的至少一个进行加密或者映射,再将加密后的字段添加到AAA消息中,并转发给AF服务器。
S160、信息控制设备将AAA转发给AF服务器。
如果该AF服务器是运营商自营的AF服务器,则允许获取明文sub-id和IMEI中的至少一个,则不需要加密,直接转发。
如果该AF服务器是第三方的AF服务器,则不允许获取明文sub-id和IMEI中的至少一个,则需要加密,并将加密后的用户信息添加到AAA消息中,并转发给AF服务器。
AF服务器从AAA消息中解析出sub-id和IMEI中的至少一个,如:sub-id可用于后续处理,比如计费话单、用于月结时与关联等处理,或者基于IMEI信息对用户进行基于终端类型的营销、统计等。
与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的信息获取的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
参阅图2,本发明实施例提供的信息获取的方法的另一实施例中,所述数据融合系统还包括短消息服务器;
本发明实施例中,步骤S200至S260与图1中的步骤S100至S160相同,参阅图1中的步骤S100至S160进行理解,本发明实施例中不做过多赘述。
S265、AF服务器向信息控制设备发送短消息请求,所述短消息请求中携带所述加密用户信息。
加密用户信息可以是加密sub-id。
S270、信息控制设备对加密用户信息进行解密,得到所述指示对应的用户信息。
解密按照加密的反向过程进行,加密前是sub-id,加密后得到加密sub-id,则解密后再得到明文的sub-id。
S275、将所述短消息请求转发给短消息服务器,所述短消息请求中携带明文的sub-id。
S280、短消息服务器根据明文的sub-id向所述明文的sub-id所指示的用户的用户设备发送短消息。
本发明实施例中,用户信息安全的开放给其他运营商,用于为其他运营商提供短信推广服务。
参阅图3,本发明实施例提供的信息获取的方法的另一实施例中,所述数据融合系统还包括业务发放服务器;
本发明实施例中,步骤S300至S360与图1中的步骤S100至S160相同,参阅图1中的步骤S100至S160进行理解,本发明实施例中不做过多赘述。
S365、AF服务器向信息控制设备发送业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
例如:当需要对该用户进行充值赠送或者签约营销策略,那么AF服务器可以触发业务发放请求到信息控制设备,其中携带加密后sub-Id,并携带相关业务类型。
S370、判断是否允许所述AF服务器执行所述业务类型所对应的待发放业务。
S375、当确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息。
信息控制设备收到业务发放请求后,首先判断该业务操作是否允许(判断过程略),如果允许,那么数据开放平台取出加密后sub-id,根据本地所保存信息或解密算法,将sub-id还原为明文sub-id。
S380、将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述明文的用户信息。
S385、业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
例如:进行充值或者营销策略签约。
本发明实施例中,用户信息安全的开放给其他运营商,用于为其他运营商提供业务营销。
参阅图4,本发明实施例提供的信息获取的方法的另一实施例中,所述数据融合系统还包括话单服务器;
本发明实施例中,步骤S400至S460与图1中的步骤S100至S160相同,参阅图1中的步骤S100至S160进行理解,本发明实施例中不做过多赘述。
S465、PGW通过标准接口向话单服务器出话单,其中携带Sub-Id。
S470、话单服务器向信息控制设备发送话单文件,所述话单文件中携带话单用户的用户信息。
S475、信息控制设备将所述话单用户的用户信息进行加密,得到加密话单用户信息,并用所述加密话单用户信息替换所述话单用户的用户信息。
信息控制设备通过对话单文件中的sub-id进行加密操作,替换原有话单中的sub-id。
S480、信息控制设备向AF服务器发送话单文件,所述话单文件携带所述加密话单用户信息。
S485、AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
当月结时,运营商需要输出用户的详细话单集合,与AF进行对账,并收费。这一步骤为定期执行,可以通过程序自动完成,也可以通过人工完成。
本发明实施例中,用户信息安全的开放给其他运营商,用于为其他运营商提供话单对账服务。
参阅图5,本发明实施例提供的信息获取的方法的另一实施例中,所述数据融合系统还包括核心网融合设备;
本发明实施例中,步骤S50至S560与图1中的步骤S100至S160相同,参阅图1中的步骤S100至S160进行理解,本发明实施例中不做过多赘述。
S565、AF服务器向信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息。
S570、信息控制设备判断是否允许所述AF服务器的查询操作。
S575、信息控制设备当确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息。
S580、信息控制设备将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息。
S585、核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果。
S590、核心网融合设备向信息控制设备发送所述查询结果。
S595、信息控制设备将所述查询结果返回给所述AF服务器。
本发明实施例中,用户信息安全的开放给其他运营商,用于为其他运营商提供该用户的更多信息,比如需要查询核心网融合设备的签约信息。
核心网融合设备可以为HSS/HLR设备。
参阅6,本发明实施例提供的信息获取的方法,应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
601、接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
602、当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
603、接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
604、将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。
本发明实施例提供的信息获取的方法,应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的信息获取的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
可选地,在上述图6对应的实施例的基础上,本发明实施例提供的信息获取的方法的第一个可选实施例中,所述接收所述PCRF发送的AAA消息,所述AAA消息中携带所述指示对应的用户信息之后,所述方法还可以包括:
根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
当确定所述指示对应的用户信息需要加密时,所述方法还可以包括:
对所述指示对应的用户信息进行加密,得到加密用户信息,并将所述加密用户信息添加到所述AAA消息中;
所述将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务,可以包括:
将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息,以使所述AF服务器根据所述加密用户信息执行业务。
可选地,在上述信息获取的方法第一个可选实施例的基础上,本发明实施例提供的信息获取的方法的第二个可选实施例中,所述数据融合系统还包括短消息服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还可以包括:
接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
对所述加密用户信息进行解密,得到明文的用户信息;
将所述短消息请求转发给短消息服务器,所述短消息请求中携带所述指明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
可选地,在上述信息获取的方法第一个可选实施例的基础上,本发明实施例提供的信息获取的方法的第三个可选实施例中,所述数据融合系统还包括业务发放服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还可以包括:
接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
当确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
可选地,在上述信息获取的方法第一个可选实施例的基础上,本发明实施例提供的信息获取的方法的第四个可选实施例中,所述数据融合系统还包括话单服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还可以包括:
接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
将所述话单用户的用户信息进行加密,得到加密话单用户信息,并用所述加密话单用户信息替换所述话单用户的用户信息;
向所述AF服务器发送所述话单文件,所述话单文件携带所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,在上述信息获取的方法第一个可选实施例的基础上,本发明实施例提供的信息获取的方法的第五个可选实施例中,所述数据融合系统还包括核心网融合设备,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还可以包括:
接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
当确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
接收所述核心网融合设备发送的所述查询结果,并将所述查询结果返回给所述AF服务器。
本发明图6对应的实施例及其可选实施例可以参阅图1至图5部分的描述进行理解,本处不做过多赘述。
参阅图7,本发明实施例提供的信息获取的方法,应用于数据融合系统的应用功能AF服务器,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
701、向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
702、接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
703、根据所述指示对应的用户信息执行业务。
本发明实施例提供的信息获取的方法,应用于数据融合系统的应用功能AF服务器,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;根据所述指示对应的用户信息执行业务。与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的信息获取的方法,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
可选地,在上述图7对应的实施例的基础上,本发明实施例提供的信息获取的方法的第一个可选实施例中,所述接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息,可以包括:
接收所述信息控制设备发送AAA消息,所述AAA消息携带加密用户信息;
所述根据所述指示对应的用户信息执行业务,可以包括:
根据所述加密用户信息执行业务。
可选地,在上述图7对应的实施例的基础上,本发明实施例提供的信息获取的方法的第二个可选实施例中,所述数据融合系统还包括短消息服务器,所述根据所述加密用户信息执行业务可以包括:
触发向所述信息控制设备发送的短消息请求,所述短消息请求中携带所述加密用户信息。
可选地,在上述图7对应的实施例的基础上,本发明实施例提供的信息获取的方法的第三个可选实施例中,所述数据融合系统还包括业务发放服务器,所述根据所述加密用户信息执行业务可以包括:
触发向所述信息控制设备发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
可选地,在上述图7对应的实施例的基础上,本发明实施例提供的信息获取的方法的第四个可选实施例中,所述数据融合系统还包括话单服务器,所述根据所述加密用户信息执行业务可以包括:
触发接收所述信息控制设备发送的话单文件,所述话单文件携带所述加密话单用户信息;
将所述加密话单用户信息与所述加密用户信息进行匹配;
在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,在上述图7对应的实施例的基础上,本发明实施例提供的信息获取的方法的第五个可选实施例中,所述数据融合系统还包括核心网融合设备,所述根据所述加密用户信息执行业务可以包括:
触发向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
触发接收所述信息控制设备发送的查询结果。
本发明图7对应的实施例及其可选实施例可以参阅图1至图5部分的描述进行理解,本处不做过多赘述。
参阅图8,本发明实施例提供的信息控制设备80,应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述信息控制设备包括:
接收单元801,用于接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
确定单元802,用于确定是否允许所述AF服务器获取所述接收单元801接收的所述待获取用户信息;
发送单元803,用于当所述确定单元802确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
所述接收单元801,还用于接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
所述发送单元803,还用于将所述接收单元801接收的所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。
可选地,在上述图8对应的实施例的基础上,参阅图9,本发明实施例提供的信息控制设备的第一个可选实施例中,
所述确定单元802,还用于在所述接收单元801接收所述PCRF发送的AAA消息,所述AAA消息中携带所述指示对应的用户信息之后,根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
所述信息控制设备80还包括:加密单元804和添加单元805,
所述加密单元804,用于当所述确定单元802确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息;
所述添加单元805,用于将所述加密单元804加密得到的加密用户信息,添加到所述AAA消息中;
所述发送单元803,还用于将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述添加单元805加添的加密用户信息,以使所述AF服务器根据所述加密用户信息执行业务。
可选地,在上述图9对应的第一个可选实施例的基础上,参阅图10,本发明实施例提供的信息控制设备的第二个可选实施例中,所述数据融合系统还包括短消息服务器,
所述接收单元801,还用于在所述发送单元803将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
所述信息控制设备80还包括:第一解密单元806,
所述第一解密单元806,对所述接收单元801接收的所述加密用户信息进行解密,得到所述明文的用户信息;
所述发送单元803,还用于将所述短消息请求转发给短消息服务器,所述短消息请求中携带所述明文的用户信息,以使所述短消息服务器根据所述第一解密单元807解密得到的明文的用户信息向所述用户设备发送短消息。
可选地,在上述图9对应的第一个可选实施例的基础上,参阅图11,本发明实施例提供的信息控制设备的第三个可选实施例中,所述数据融合系统还包括业务发放服务器,
所述接收单元801,还用于在所述发送单元803将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
所述确定单元802,还用于确定是否允许所述AF服务器执行所述业务类型所对应的待发放业务;
所述信息控制设备还包括:第二解密单元807,
所述第二解密单元807,还用于当所述确定单元802确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元803,还用于将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述第二解密单元807解密得到的所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
可选地,在上述图9对应的第一个可选实施例的基础上,参阅图12,本发明实施例提供的信息控制设备的第四个可选实施例中,所述数据融合系统还包括话单服务器,
所述接收单元801,还用于接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
所述加密单元804,还用于将所述接收单元接收的所述话单用户的用户信息进行加密,得到加密话单用户信息;
所述信息控制设备80还包括:替换单元808,
所述替换单元808,用于用所述加密单元804加密得到的所述加密话单用户信息替换所述话单用户的用户信息;
所述发送单元803,还用于向所述AF服务器发送所述话单文件,所述话单文件携带所述替换单元替换808的所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,在上述图9对应的第一个可选实施例的基础上,参阅图13,本发明实施例提供的信息控制设备的第五个可选实施例中,所述数据融合系统还包括核心网融合设备,
所述接收单元801,还用于接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述确定单元802,还用于确定是否允许所述AF服务器的查询操作;
所述信息控制设备80还包括:第三解密单元809,
所述第三解密单元809,还用于当所述确定单元802确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元803,还用于将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述第三解密单元809解密得到的所述明文的用户信息,以使所述核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
所述接收单元801,接收所述核心网融合设备发送的所述查询结果;
所述发送单元803,还用于将所述查询结果返回给所述AF服务器。
本发明图8-图13对应的实施例及可选实施例可以参阅图1至图6部分的描述进行理解,本处不做过多赘述。
参阅图14,本发明实施例提供的应用功能AF服务器90,应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述AF服务器90包括:
发送单元901,用于向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收单元902,用于在所述发送单元901发送所述AAR消息后,接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
业务执行单元903,用于根据所述接收单元902接收的所述指示对应的用户信息执行业务。
本发明实施例提供的应用功能AF服务器90,应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述AF服务器90包括:发送单元901向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;接收单元902在所述发送单元901发送所述AAR消息后,接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;业务执行单元903根据所述接收单元902接收的所述指示对应的用户信息执行业务。与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的AF服务器,可以安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
可选地,在上述图14对应的实施例的基础上,本发明实施例提供的AF服务器90的第一个可选实施例中,
所述接收单元902,具体用于接收所述信息控制设备发送AAA消息,所述AAA消息携带加密用户信息;
所述业务执行单元903,具体用于根据所述加密用户信息执行业务。
可选地,在上述AF服务器的第一个可选实施例的基础上,本发明实施例提供的AF服务器90的第二个可选实施例中,所述数据融合系统还包括短消息服务器,
所述业务执行单元903,具体用于触发发送单元向所述信息控制设备发送的短消息请求,所述短消息请求中携带所述加密用户信息。
可选地,在上述AF服务器的第一个可选实施例的基础上,本发明实施例提供的AF服务器90的第三个可选实施例中,所述数据融合系统还包括业务发放服务器,
所述业务执行单元903,具体用于触发发送单元向所述信息控制设备发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
可选地,在上述AF服务器的第一个可选实施例的基础上,本发明实施例提供的AF服务器90的第四个可选实施例中,所述数据融合系统还包括话单服务器,
所述业务执行单元903,还用于触发接收单元902接收所述信息控制设备发送的话单文件,所述话单文件携带所述加密话单用户信息,并将所述加密话单用户信息与所述加密用户信息进行匹配;在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,在上述AF服务器的第一个可选实施例的基础上,本发明实施例提供的AF服务器90的第五个可选实施例中,所述数据融合系统还包括核心网融合设备,
所述业务执行单元903,还用于触发所述发送单元901向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述业务执行单元903,还用于触发所述接收单元902接收所述信息控制设备发送的查询结果。
本发明图14对应的实施例及可选实施例可以参阅图1至图5、图7部分的描述进行理解,本处不做过多赘述。
图15是本发明实施例中信息控制设备80的结构示意图。所述信息控制设备80应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,信息控制设备80可包括输入设备810、输出设备820、处理器830和存储器840。
存储器840可以包括只读存储器和随机存取存储器,并向处理器830提供指令和数据。存储器840的一部分还可以包括非易失性随机存取存储器(NVRAM)。
存储器840存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
在本发明实施例中,处理器830通过调用存储器840存储的操作指令(该操作指令可存储在操作系统中),执行如下操作:
通过输入设备810接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
通过输入设备810接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
通过输出设备820将所述AAA消息转发给所述AF服务器,以使所述AF服务器根据所述指示对应的用户信息执行业务。
与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的信息控制设备,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
处理器830控制为信息控制设备80的操作,处理器830还可以称为CPU(CentralProcessing Unit,中央处理单元)。存储器840可以包括只读存储器和随机存取存储器,并向处理器830提供指令和数据。存储器840的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中,为信息控制设备80的各个组件通过总线系统850耦合在一起,其中总线系统850除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统850。
上述本发明实施例揭示的方法可以应用于处理器830中,或者由处理器830实现。处理器830可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器830中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器830可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器840,处理器830读取存储器840中的信息,结合其硬件完成上述方法的步骤。
可选地,所述处理器830还用于根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;当确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息,并将所述加密用户信息添加到所述AAA消息中;
所述输出设备820具体用于将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息,以使所述AF服务器根据所述加密用户信息执行业务。
可选地,所述数据融合系统还包括短消息服务器,
所述输入设备810还用于接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
所述处理器830还用于对所述加密用户信息进行解密,得到明文的用户信息;
所述输出设备820还用于将所述短消息请求转发给短消息服务器,所述短消息请求中携带所述指明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
可选地,所述数据融合系统还包括业务发放服务器,
所述输入设备810还用于接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
所述处理器830还用于当确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
所述输出设备820还用于将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
可选地,所述数据融合系统还包括话单服务器,
所述输入设备810还用于接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
所述处理器830还用于将所述话单用户的用户信息进行加密,得到加密话单用户信息,并用所述加密话单用户信息替换所述话单用户的用户信息;
所述输出设备820还用于向所述AF服务器发送所述话单文件,所述话单文件携带所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,所述数据融合系统还包括核心网融合设备,
所述输入设备810还用于接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述处理器830还用于当确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
所述输出设备820还用于将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
所述输入设备810还用于接收所述核心网融合设备发送的所述查询结果,并将所述查询结果返回给所述AF服务器。
本发明图15对应的实施例及可选实施例可以参阅图1至图6部分、图8-图13的描述进行理解,本处不做过多赘述。
图16是本发明实施例AF服务器90的结构示意图。所述RNC应用于数据融合系统的应用功能AF服务器,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,AF服务器90可包括输入设备910、输出设备920、处理器930和存储器940。
存储器940可以包括只读存储器和随机存取存储器,并向处理器930提供指令和数据。存储器940的一部分还可以包括非易失性随机存取存储器(NVRAM)。
存储器940存储了如下的元素,可执行模块或者数据结构,或者它们的子集,或者它们的扩展集:
操作指令:包括各种操作指令,用于实现各种操作。
操作系统:包括各种系统程序,用于实现各种基础业务以及处理基于硬件的任务。
在本发明实施例中,处理器930通过调用存储器940存储的操作指令(该操作指令可存储在操作系统中),执行如下操作:
通过输出设备920向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
通过输入设备910接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述指示对应的用户信息执行业务。
与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的AF服务器,可以安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
处理器930控制AF服务器90的操作,处理器930还可以称为CPU(CentralProcessing Unit,中央处理单元)。存储器940可以包括只读存储器和随机存取存储器,并向处理器930提供指令和数据。存储器940的一部分还可以包括非易失性随机存取存储器(NVRAM)。具体的应用中,AF服务器90的各个组件通过总线系统950耦合在一起,其中总线系统950除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线系统950。
上述本发明实施例揭示的方法可以应用于处理器930中,或者由处理器930实现。处理器930可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器930中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器930可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器940,处理器930读取存储器940中的信息,结合其硬件完成上述方法的步骤。
可选地,所述输入设备910还用于接收所述信息控制设备发送AAA消息,所述AAA消息携带加密用户信息;
所述处理器930具体用于根据所述加密用户信息执行业务。
可选地,所述数据融合系统还包括短消息服务器,处理器930还用于触发向所述信息控制设备发送的短消息请求,所述短消息请求中携带所述加密用户信息。
可选地,所述数据融合系统还包括业务发放服务器,处理器930还用于触发向所述信息控制设备发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
可选地,所述数据融合系统还包括话单服务器,
所述处理器930还用于触发接收所述信息控制设备发送的话单文件,所述话单文件携带所述加密话单用户信息;将所述加密话单用户信息与所述加密用户信息进行匹配;在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
可选地,述数据融合系统还包括核心网融合设备,
所述处理器930还用于触发向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;触发接收所述信息控制设备发送的查询结果。
本发明图16对应的实施例及可选实施例可以参阅图1至图5、图7、图14部分的描述进行理解,本处不做过多赘述。
参阅图17,本发明实施例提供的数据融合系统包括:信息控制设备80、策略和计费规则控制功能PCRF设备70、用户设备60和应用功能AF服务器90,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,
所述信息控制设备80用于:
接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
将所述AAA消息转发给所述AF服务器;
所述AF服务器90用于:
向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,
接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述指示对应的用户信息执行业务。
与现有技术中AF服务器无法获取到用户标识,无法执行需要用到用户信息的业务相比,本发明实施例提供的数据融合系统,可以使AF安全的从PCRF获取用户信息,并使用所述用户信息执行业务。
关于本发明实施例提供的数据融合的系统,可以参阅图1至图5部分的描述进行理解,本处不做过多赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件(例如处理器)来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的信息获取的方法、装置以及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (21)

1.一种信息获取的方法,其特征在于,所述方法应用于数据融合系统的信息控制设备,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
当确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息,并将所述加密用户信息添加到所述AAA消息中;
将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息,以使所述AF服务器根据所述指示对应的用户信息执行业务。
2.根据权利要求1所述的方法,其特征在于,所述数据融合系统还包括短消息服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
对所述加密用户信息进行解密,得到明文的用户信息;
将所述短消息请求转发给所述短消息服务器,所述短消息请求中携带所述明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
3.根据权利要求1所述的方法,其特征在于,所述数据融合系统还包括业务发放服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
当确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
4.根据权利要求1所述的方法,其特征在于,所述数据融合系统还包括话单服务器,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
将所述话单用户的用户信息进行加密,得到加密话单用户信息,并用所述加密话单用户信息替换所述话单用户的用户信息;
向所述AF服务器发送所述话单文件,所述话单文件携带所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
5.根据权利要求1所述的方法,其特征在于,所述数据融合系统还包括核心网融合设备,所述将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息之后,所述方法还包括:
接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
当确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
接收所述核心网融合设备发送的所述查询结果,并将所述查询结果返回给所述AF服务器。
6.一种信息获取的方法,其特征在于,所述方法应用于数据融合系统的应用功能AF服务器,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述方法包括:
向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的加密用户信息;
根据所述加密用户信息执行业务。
7.根据权利要求6所述的方法,其特征在于,所述数据融合系统还包括短消息服务器,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送短消息请求,所述短消息请求中携带所述加密用户信息。
8.根据权利要求6所述的方法,其特征在于,所述数据融合系统还包括业务发放服务器,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
9.根据权利要求6所述的方法,其特征在于,所述数据融合系统还包括话单服务器,所述根据所述加密用户信息执行业务包括:
触发接收所述信息控制设备发送的话单文件,所述话单文件携带加密话单用户信息;
将所述加密话单用户信息与所述加密用户信息进行匹配;
在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
10.根据权利要求6所述的方法,其特征在于,所述数据融合系统还包括核心网融合设备,所述根据所述加密用户信息执行业务包括:
触发向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
触发接收所述信息控制设备发送的查询结果。
11.一种信息控制设备,其特征在于,所述信息控制设备应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述信息控制设备包括:
接收单元,用于接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
确定单元,用于确定是否允许所述AF服务器获取所述待获取用户信息;
发送单元,用于当所述确定单元确定允许所述AF服务器获取所述接收单元接收的所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
所述接收单元,还用于接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
所述确定单元,还用于在所述接收单元接收所述PCRF发送的AAA消息,所述AAA消息中携带所述指示对应的用户信息之后,根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
加密单元,用于当所述确定单元确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息;
添加单元,用于将所述加密单元加密得到的加密用户信息,添加到所述AAA消息中;
所述发送单元,还用于将所述接收单元接收的所述AAA消息转发给所述AF服务器,所述AAA消息携带所述添加单元添加的加密用户信息,以使所述AF服务器根据所述指示对应的用户信息执行业务。
12.根据权利要求11所述的信息控制设备,其特征在于,所述数据融合系统还包括短消息服务器,
所述接收单元,还用于在所述发送单元将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的短消息请求,所述短消息请求中携带所述加密用户信息;
所述信息控制设备还包括:第一解密单元,
所述第一解密单元,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元,还用于将所述短消息请求转发给短消息服务器,所述短消息请求中携带所述第一解密单元解密得到的明文的用户信息,以使所述短消息服务器根据所述明文的用户信息向所述用户设备发送短消息。
13.根据权利要求11所述的信息控制设备,其特征在于,所述数据融合系统还包括业务发放服务器,
所述接收单元,还用于在所述发送单元将所述AAA消息转发给所述AF服务器之后,接收所述AF服务器发送的业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型;
所述确定单元,还用于确定是否允许所述AF服务器执行所述业务类型所对应的待发放业务;
所述信息控制设备还包括:第二解密单元,
所述第二解密单元,还用于当所述确定单元确定允许所述AF服务器执行所述业务类型所对应的待发放业务时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元,还用于将所述业务发放请求转发给所述业务发放服务器,所述业务发放请求中携带所述第二解密单元解密得到的所述明文的用户信息,以使所述业务发放服务器根据所述明文的用户信息向所述用户设备发放所述业务类型所对应的待发放业务。
14.根据权利要求11所述的信息控制设备,其特征在于,所述数据融合系统还包括话单服务器,
所述接收单元,还用于接收所述话单服务器发送的话单文件,所述话单文件中携带话单用户的用户信息;
所述加密单元,还用于将所述接收单元接收的所述话单用户的用户信息进行加密,得到加密话单用户信息;
所述信息控制设备还包括:替换单元,
所述替换单元,用于用所述加密单元加密得到的所述加密话单用户信息替换所述话单用户的用户信息;
所述发送单元,还用于向所述AF服务器发送所述话单文件,所述话单文件携带所述替换单元替换的所述加密话单用户信息,以使所述AF服务器在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
15.根据权利要求11所述的信息控制设备,其特征在于,所述数据融合系统还包括核心网融合设备,
所述接收单元,还用于接收所述AF服务器发送的查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述确定单元,还用于确定是否允许所述AF服务器的查询操作;
所述信息控制设备还包括:第三解密单元,
所述第三解密单元,还用于当所述确定单元确定允许所述AF服务器的查询操作时,对所述加密用户信息进行解密,得到明文的用户信息;
所述发送单元,还用于将所述查询请求转发给所述核心网融合设备,所述查询请求中携带所述明文的用户信息,以使所述核心网融合设备根据所述第三解密单元解密得到的所述明文的用户信息查询所述待查询结果的指示信息所对应的查询结果;
所述接收单元,接收所述核心网融合设备发送的所述查询结果;
所述发送单元,还用于将所述查询结果返回给所述AF服务器。
16.一种应用功能AF服务器,其特征在于,所述AF服务器应用于数据融合系统,所述数据融合系统还包括策略和计费规则控制功能PCRF设备、用户设备和信息控制设备,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,所述AF服务器包括:
发送单元,用于向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,以使所述信息控制设备在确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,所述用户设备的IP地址用于所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收单元,用于在所述发送单元发送所述AAR消息后,接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的加密用户信息;
业务执行单元,用于根据所述加密用户信息执行业务。
17.根据权利要求16所述的AF服务器,其特征在于,所述数据融合系统还包括短消息服务器,
所述业务执行单元,具体用于触发发送单元向所述信息控制设备发送短消息请求,所述短消息请求中携带所述加密用户信息。
18.根据权利要求16所述的AF服务器,其特征在于,所述数据融合系统还包括业务发放服务器,
所述业务执行单元,具体用于触发发送单元向所述信息控制设备发送业务发放请求,所述业务发放请求携带所述加密用户信息和待发放业务的业务类型。
19.根据权利要求16所述的AF服务器,其特征在于,所述数据融合系统还包括话单服务器,
所述业务执行单元,还用于触发接收单元接收所述信息控制设备发送的话单文件,所述话单文件携带加密话单用户信息,并将所述加密话单用户信息与所述加密用户信息进行匹配;在所述加密话单用户信息与所述加密用户信息匹配上后,将所述加密话单用户信息对应的话单文件与所述加密用户信息对应的话单文件进行核对。
20.根据权利要求16所述的AF服务器,其特征在于,所述数据融合系统还包括核心网融合设备,
所述业务执行单元,还用于触发所述发送单元向所述信息控制设备发送查询请求,所述查询请求中携带所述加密用户信息和待查询结果的指示信息;
所述业务执行单元,还用于触发所述接收单元接收所述信息控制设备发送的查询结果。
21.一种数据融合系统,其特征在于,包括:信息控制设备、策略和计费规则控制功能PCRF设备、用户设备和应用功能AF服务器,所述PCRF在所述用户设备激活时,建立并保存所述用户设备的网络之间互连的协议IP地址和用户信息的对应关系,
所述信息控制设备用于:
接收所述AF服务器发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址;
当确定允许所述AF服务器获取所述待获取用户信息时,将所述AAR消息转发给所述PCRF,以使所述PCRF根据所述用户设备的IP地址查找所述指示对应的用户信息;
接收所述PCRF发送的鉴权授权应答AAA消息,所述AAA消息中携带所述指示对应的用户信息;
根据所述AF服务器的身份信息和所述AF服务器待执行业务的业务类型中的至少一种,确定所述指示对应的用户信息是否需要加密;
当确定所述指示对应的用户信息需要加密时,对所述指示对应的用户信息进行加密,得到加密用户信息,并将所述加密用户信息添加到所述AAA消息中;
将所述AAA消息转发给所述AF服务器,所述AAA消息携带所述加密用户信息;
所述AF服务器用于:
向所述信息控制设备发送的鉴权授权请求AAR消息,所述AAR消息中包含待获取用户信息的指示和所述用户设备的IP地址,
接收所述信息控制设备发送AAA消息,所述AAA消息中携带所述指示对应的加密用户信息;
根据所述加密用户信息执行业务。
CN201410836270.6A 2014-12-26 2014-12-26 一种获取用户信息的方法、装置及系统 Active CN105791256B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410836270.6A CN105791256B (zh) 2014-12-26 2014-12-26 一种获取用户信息的方法、装置及系统
PCT/CN2015/096566 WO2016101784A1 (zh) 2014-12-26 2015-12-07 一种获取用户信息的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410836270.6A CN105791256B (zh) 2014-12-26 2014-12-26 一种获取用户信息的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN105791256A CN105791256A (zh) 2016-07-20
CN105791256B true CN105791256B (zh) 2019-06-21

Family

ID=56149222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410836270.6A Active CN105791256B (zh) 2014-12-26 2014-12-26 一种获取用户信息的方法、装置及系统

Country Status (2)

Country Link
CN (1) CN105791256B (zh)
WO (1) WO2016101784A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107786348B (zh) * 2016-08-29 2021-09-17 中国电信股份有限公司 实现ott业务的方法和系统以及pcrf
CN110300083B (zh) * 2018-03-22 2021-02-12 华为技术有限公司 一种获取身份信息的方法、终端及验证服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859387A (zh) * 2005-12-31 2006-11-08 华为技术有限公司 一种终端用户代理系统及其订阅与使用业务的方法
EP2544469A1 (en) * 2011-07-06 2013-01-09 Samsung Electronics Co., Ltd. Method and Apparatus for Processing Information for a User Equipment in a Communication System
CN103249023A (zh) * 2012-02-02 2013-08-14 中国移动通信集团公司 一种业务平台获取用户手机号码的方法、系统和业务平台
CN104066114A (zh) * 2013-03-20 2014-09-24 中兴通讯股份有限公司 融合网络中的策略控制方法、系统及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420338B (zh) * 2007-10-26 2012-07-04 华为技术有限公司 Pcc架构中的信息查询方法、装置及系统
CN102638783A (zh) * 2012-03-21 2012-08-15 中兴通讯股份有限公司 一种获取ue接入位置信息的方法及系统
EP2785004A1 (en) * 2013-03-28 2014-10-01 Nokia Solutions and Networks Oy Imei based lawful interception for ip multimedia subsystem

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859387A (zh) * 2005-12-31 2006-11-08 华为技术有限公司 一种终端用户代理系统及其订阅与使用业务的方法
EP2544469A1 (en) * 2011-07-06 2013-01-09 Samsung Electronics Co., Ltd. Method and Apparatus for Processing Information for a User Equipment in a Communication System
CN103249023A (zh) * 2012-02-02 2013-08-14 中国移动通信集团公司 一种业务平台获取用户手机号码的方法、系统和业务平台
CN104066114A (zh) * 2013-03-20 2014-09-24 中兴通讯股份有限公司 融合网络中的策略控制方法、系统及装置

Also Published As

Publication number Publication date
CN105791256A (zh) 2016-07-20
WO2016101784A1 (zh) 2016-06-30

Similar Documents

Publication Publication Date Title
CN106302391B (zh) 一种加密数据传输方法和代理服务器
CN105592499B (zh) 用于在网络环境中提供互联网协议流移动性的系统和方法
KR102378846B1 (ko) 전자 통신 디바이스의 정책 규제를 위한 방법 및 장치
CN101552682B (zh) 策略和计费控制信息控制方法及系统
US20090327112A1 (en) Method, device and control system for online charging on roaming
US20090076952A1 (en) Variable charging assignment for multi-service environments
CN104995891B (zh) 处理业务报文的方法、装置和网关设备
CN106789834A (zh) 用于识别用户身份的方法、网关、pcrf网元和系统
WO2014005636A1 (en) Policy and charging control methods for handling multiple-user subscriptions of a telecommunication network
TW201505464A (zh) 無線上網流量共用控制方法及系統
CN104253787A (zh) 业务认证方法和系统
CN105791256B (zh) 一种获取用户信息的方法、装置及系统
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
KR102209289B1 (ko) 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템
CN105848249A (zh) 接入点名称apn的处理方法、装置及系统
CA3002335C (en) Method, system and apparatus for policy based authorization and authentication of data traffic bypassing mobile network
CN105978826B (zh) 个人热点的流量控制方法和装置
CN108093473A (zh) 一种注册方法及mme
US9444947B2 (en) Method and system for differential charging
CN106034296A (zh) 一种实现在线计费的方法及系统
CN109309766A (zh) 寻址方法及装置
CN105162610A (zh) 接入网信息发送方法及装置
EP3316610B1 (en) Method to set up a communication connection between an access entity and a core entity of a core network
CN108667879B (zh) 数据业务会话绑定方法和路由设备及系统
Sou et al. Design and implementation of policy and charging control system for advanced mobile services

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant