CN109428866A - 提供用户身份信息的方法、系统及计算机可读存储介质 - Google Patents

提供用户身份信息的方法、系统及计算机可读存储介质 Download PDF

Info

Publication number
CN109428866A
CN109428866A CN201710762664.5A CN201710762664A CN109428866A CN 109428866 A CN109428866 A CN 109428866A CN 201710762664 A CN201710762664 A CN 201710762664A CN 109428866 A CN109428866 A CN 109428866A
Authority
CN
China
Prior art keywords
identity information
subscriber identity
address
corresponding relationship
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201710762664.5A
Other languages
English (en)
Inventor
吴中华
孙闵
叶敏雅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201710762664.5A priority Critical patent/CN109428866A/zh
Priority to PCT/CN2018/103353 priority patent/WO2019042378A1/zh
Publication of CN109428866A publication Critical patent/CN109428866A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种提供用户身份信息的方法,包括:当接收到UE发送的会话请求时,获取用户身份信息,并为会话请求分配IP地址,构建IP地址与用户身份信息的对应关系;在会话建立成功且UE根据IP地址访问应用服务器之后,当接收到应用服务器发送的需要获知用户身份信息的请求消息时,根据请求消息中携带的IP地址在对应关系中进行查询,得到用户身份信息;将查询到的用户身份信息发送至应用服务器。本发明还提供了提供用户身份信息的系统及计算机可读存储介质,本发明的技术方案相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。

Description

提供用户身份信息的方法、系统及计算机可读存储介质
技术领域
本发明涉及无线移动通讯领域,特别涉及一种提供用户身份信息的方法、系统及计算机可读存储介质。
背景技术
5G核心网实现了控制面和用户面分离,控制面NF(Network Function)间基本采用服务化接口,图1为现有技术中的5G架构示意图,如图1所示,控制面NF包括:
AMF(Access and Mobility Management Function):接入和移动性管理功能
SMF(Session Management Function):会话管理功能
UDM(Unified Data Management):统一数据管理
AUSF(Authentication Server Function):鉴权服务器功能
PCF(Policy Control function):策略控制功能
NSSF(Network Slice Selection Function):网络切片选择功能
NEF(Network Exposure Function):网络能力开放功能
NRF(NF Repository Function):NF库功能
5G核心网的用户面NF主要是UPF(User Plan Function)。用户面数据流经过UE(User Equipment)、(R)AN(Radio Access Network)、UPF传递到DN(Data network)中的AF(Application Function)。
和2/3/4G类似,5G UE本身只有SUPI(Subscriber Permanent Identifier,持久用户标识,如IMSI,从SIM卡中获取)和PEI(Permanent Equipment Identifier,持久设备标识,如IMEI,从移动终端中获取),用户身份信息如MSISDN(mobile station integratedservices digital network number,移动台综合业务数字网号码)则存放在UDM中,在用户接入网络时,AMF根据SUPI从UDM获取MSISDN,在转发PDU会话建立请求时传送给SMF,SMF在策略请求中带给PCF。
在5G架构中,NEF负责网络能力开放,5G核心网将能够对外开放的结构化数据(Structured Data for Exposure)存放在UDR(Unified Data Repository,统一数据库)中,当前对外开放的结构化数据主要是用户位置相关数据,以便NEF对应用层提供查询用户位置的能力。NEF、PCF、UDM都是UDR的FE(Front End,前端),图2为现有技术UDR中的存储数据示意图,如图2所示,UDR中存储的数据包括:
-签约数据(Subscription Data):;UDM使用的用户签约数据;
-策略数据(Policy Data):;PCF使用的用户策略数据;
-用于能力开放的结构化数据(Structured Data for Exposure):主要被NEF用于能力开放;
-应用数据(Application Data):主要是第三方应用通过NEF写入到UDR的PFD(Packet Flow Description,报文流描述),被PCEF(Policy and Charging EnforcementFuncition,策略执行功能,位于SMF中)和TDF(Traffic Detection Function,流量探测功能,位于SMF中,或单独部署)使用。
现有技术中,如果第三方应用希望获知终端用户访问应用服务器时使用的MSISDN,应用提供商可以向运营商申请,运营商审批通过后,通知运维人员修改DPI(DeepPacket Inspection)规则,在该应用的HTTP请求的头域或URL中插入MSISDN信息。这种方式涉及人工操作,处理时间长,而且通过DPI修改HTTP请求的URL或增强头域会降低报文转发效率。此外,这种方式没有照顾用户个人是否愿意对第三方应用暴露MSISDN的偏好,可能照成用户隐私泄露。
发明内容
为了解决现有技术中当第三方应用希望获知终端用户访问应用服务器时使用的用户身份信息时,现有的操作方式涉及人工操作、处理时间长且会降低报文转发效率的问题,本发明提供了一种提供用户身份信息的方法、系统及计算机可读存储介质。
本发明提供的提供用户身份信息的方法,应用于5G核心网,包括:
当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系;
在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息;
将查询到的用户身份信息发送至所述应用服务器。
可选的,在本发明所述的提供用户身份信息的方法中,在根据所述请求消息中携带的IP地址在所述对应关系中进行查询之前,还包括:
对所述应用服务器进行身份验证,当所述应用服务器的身份符合预设的条件时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询。
可选的,在本发明所述的提供用户身份信息的方法中,所述当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系包括:
当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址;
根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息;
当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系。
可选的,在本发明所述的提供用户身份信息的方法中,在将查询到的用户身份信息发送至所述应用服务器之后,还包括:
当接收到的结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
本发明还提供了一种提供用户身份信息的系统,应用于5G核心网,包括:接入和移动性管理模块、对应关系构建模块、统一数据管理模块、及网络能力开放模块;
所述接入和移动性管理模块,用于当接收到UE发送的会话请求时,获取用户身份信息,并将所述会话请求和所述用户身份信息发送至所述对应关系构建模块;
所述对应关系构建模块,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块发送的用户身份信息,构建所述IP地址与用户身份信息的对应关系;
所述统一数据管理模块,用于存储所述IP地址与用户身份信息的对应关系;
所述网络能力开放模块,用于在所述会话建立成功后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,并将查询到的用户身份信息发送至所述应用服务器。
可选的,在本发明所述的提供用户身份信息的系统中,所述网络能力开放模块还用于对所述应用服务器进行身份验证。
可选的,在本发明所述的提供用户身份信息的系统中,所述接入和移动性管理模块具体用于:根据到UE发送的会话请求中携带的持久用户标识在预设的数据库中进行查询得到用户身份信息。
可选的,在本发明所述的提供用户身份信息的系统中,所述对应关系构建模块包括会话管理单元、策略控制单元;
所述会话管理单元,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块发送的用户身份信息,并向所述策略控制单元发送策略控制请求;
所述策略控制单元,用于当接收到所述策略控制请求后,根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息,当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系或者向所述会话管理单元发出构建对应关系的指令;
所述会话管理单元,还用于当接收到所述构建对应关系的指令后,构建所述IP地址与所述用户身份信息的对应关系。
可选的,在本发明所述的提供用户身份信息的系统中,所述对应关系构建模块还用于:当接收到结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有提供终端用户身份信息的程序,所述提供终端用户身份信息的程序被处理器执行时实现如上所述的提供终端用户身份信息的方法的步骤。
本发明的有益效果如下:
本发明实施例提供的提供用户身份信息的方法、系统及计算机可读存储介质,通过构建所述IP地址与所述用户身份信息的对应关系,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息,相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。
附图说明
图1为现有技术中的5G架构示意图;
图2为现有技术UDR中的存储数据示意图;
图3为本发明方法实施例中提供用户身份信息方法的流程示意图;
图4为本发明装置实施例中提供用户身份信息系统的结构示意图;
图5为本发明提供用户身份信息方法的示意图;
图6为实例1中提供用户身份信息方法的流程示意图;
图7为实例2中提供用户身份信息方法的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决现有技术中当第三方应用(也可称为应用服务器)希望获知终端用户访问应用服务器时使用的用户身份信息时,现有的操作方式涉及人工操作、处理时间长且会降低报文转发效率的问题,本发明提供了一种提供用户身份信息的方法、系统及计算机可读存储介质,以下结合附图对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
根据本发明的方法实施例,提供了一种提供用户身份信息的方法,应用于5G核心网,图3为本发明方法实施例中提供用户身份信息方法的流程示意图,如图3所示,本发明方法实施例的提供用户身份信息的方法,包括以下步骤:
S301:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系。
具体的,步骤301包括以下步骤:
当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址;
根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息;
当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系。
S302:在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息。
可选的,在根据所述请求消息中携带的IP地址在所述对应关系中进行查询之前,还包括:对所述应用服务器进行身份验证,只有当所述应用服务器的身份符合预设的条件时,才能根据所述请求消息中携带的IP地址在所述对应关系中进行查询。
可选的,在所述请求消息中还携带应用服务器提供商的身份信息,以便于对所述应用服务器进行身份验证。
S303:将查询到的用户身份信息发送至所述应用服务器。
进一步的,在步骤303将查询到的用户身份信息发送至所述应用服务器之后,还包括以下步骤:
当接收到的结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
本发明方法实施例提供的提供用户身份信息的方法,通过构建所述IP地址与所述用户身份信息的对应关系,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息,相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。
与本发明的方法实施例相对应,本发明的装置实施例提供了一种提供用户身份信息的系统,应用于5G核心网,图4为本发明装置实施例中提供用户身份信息系统的结构示意图,如图4所示,本发明装置实施例的提供用户身份信息的系统,包括:接入和移动性管理模块40、对应关系构建模块42、统一数据管理模块44、及网络能力开放模块46:
具体的,所述接入和移动性管理模块40,用于当接收到UE发送的会话请求时,获取用户身份信息,并将所述会话请求和所述用户身份信息发送至所述对应关系构建模块42。
更加具体的,所述接入和移动性管理模块40用于:根据到UE发送的会话请求中携带的持久用户标识在预设的数据库中进行查询得到用户身份信息。
具体的,所述对应关系构建模块42,用于接收所述接入和移动性管理模块40发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块40发送的用户身份信息,构建所述IP地址与用户身份信息的对应关系。
更加具体的,所述对应关系构建模块42包括会话管理单元、策略控制单元。
所述会话管理单元,用于接收所述接入和移动性管理模块40发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块40发送的用户身份信息,并向所述策略控制单元发送策略控制请求;
所述策略控制单元,用于当接收到所述策略控制请求后,根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息,当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系或者向所述会话管理单元发出构建对应关系的指令;
所述会话管理单元,还用于当接收到所述策略控制单元发出的构建对应关系的指令后,构建所述IP地址与所述用户身份信息的对应关系。
进一步的,所述对应关系构建模块42还用于:当接收到结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
所述统一数据管理模块44,用于存储所述IP地址与用户身份信息的对应关系。
所述网络能力开放模块46,用于在所述会话建立成功后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,并将查询到的用户身份信息发送至所述应用服务器。
进一步的,所述网络能力开放模块46还用于对所述应用服务器进行身份验证。
本发明装置实施例提供的提供用户身份信息的系统,通过构建所述IP地址与所述用户身份信息的对应关系,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息,相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。
下面结合本发明装置实施例对本发明提供用户身份信息的方法进行说明。为解决现有技术问题,本发明由核心网网络能力开放模块(在本发明中通过NEF实现,在下面简称为NEF)对应用服务器提供根据用户IP地址查询用户身份信息MSISDN的服务,这样应用服务器可以根据用户访问该服务器时所使用的IP地址,向网络能力开放模块查询对应的MSISDN。图5为本发明提供用户身份信息方法的示意图,如图5所示,包括以下步骤:
1a:会话管理单元(在本发明中通过SMF实现,在下面简称为SMF)根据策略控制单元(在本发明中通过PCF实现,在下面简称为PCF)指示决定是否将用户IP地址与MSISDS对应关系写入UDR统一数据管理模块(在本发明中通过UDR实现,在下面简称为UDR);
1b:PCF根据用户签约决定是否指示SMF(或PCF)将用户IP地址与MSISDS对应关系写入UDR;
2:UE在PDU会话建立成功后根据所分配的IP地址访问应用服务器AF;
3:提供第三方应用提供商身份信息和用户IP地址,请求查询MSISDS;
4:对查询请求进行身份认证和授权,授权通过后根据用户IP地址向UDR查询MSISDS,将查询结果返回AF。
为了能使NEF对第三方应用提供根据用户IP地址查询MSISDN的服务,本发明由SMF或PCF将用户IP地址和MSISDN对应关系存入UDR。为了照顾用户个人是否愿意对第三方应用暴露MSISDN的偏好,本发明由PCF根据用户签约中决定SMF或PCF是否将用户IP地址和MSISDN对应关系存入UDR。为了便于NEF对第三方应用的查询请求进行身份认证和授权,第三方应用向NEF发起的根据用户IP地址查询MSISDN请求可以携带第三方应用提供商的身份验证信息,运营商还可以通过NEF或BSS(Business Support System,运营支撑系统)或其它功能实体向第三方应用提供商提供身份注册和登录接口,以实现全流程自动化。
通过本发明,将根据用户IP地址查询MSISDN包装为NEF对外提供的一个服务,应用提供商可以根据需求自行决定是否调用该服务。NEF可以自动化的对第三方应用的根据IP地址查询MSISDN请求进行身份认证和授权。相比现有技术,减轻了运营商维护工作量,减轻了DPI负担,提高了用户报文转发效率。并且本发明照顾了用户个人是否愿意向第三方应用提供MSISDN的隐私偏好。
为了更加详细的说明本发明方法实施例的提供用户身份信息的方法,给出实例1和实例2,图6为实例1中提供用户身份信息方法的流程示意图,如图6所示,包括以下步骤:
1、UE向SMF请求建立PDU会话,请求消息经过AMF中转,AMF根据UE提供的SUPI查询UDM获取对应的MSISDN,在转发给SMF的PDU会话建立请求中加入MSISDN;
2、SMF为PDU会话分配IP地址;
3、SMF向PCF请求策略控制;
4、PCF查询用户签约;
5、PCF发现用户签约允许向第三方应用暴露MSISDN,则在给SMF的策略控制响应中指示SMF将用户IP地址和MSISDN对应关系写入UDR;
6、SMF根据PCF的指示,将用户IP地址和MSISDN对应关系写入UDR的结构化数据库中;
7、UE在PDU会话建立成功后根据所分配的IP地址访问应用服务器AF;
8、当AF需要查询用户IP地址对应的MSISDN时,AF根据用户IP地址找到NEF,向NEF提供第三方应用提供商身份信息和用户IP地址,请求查询对应的MSISDN;
9、NEF对AF发来的查询请求进行身份验证和授权,成功后进入下一步骤,否则向AF返回身份验证或授权失败结果;
10、NEF向UDR查询用户IP地址对应的MSISDN;
11、NEF将MSISDN查询结果返回给AF;
12、用户请求结束PDU会话;
13、SMF释放用户IP地址,并删除UDR中用户IP地址和MSISDN对应关系。
图7为实例2中提供用户身份信息方法的流程示意图,如图7所示,包括以下步骤:
1、UE向SMF请求建立PDU会话,请求消息经过AMF中转,AMF根据UE提供的SUPI查询UDM获取对应的MSISDN,再转发给SMF的PDU会话建立请求中加入MSISDN;
2、SMF为PDU会话分配IP地址;
3、SMF向PCF请求策略控制;
4、PCF查询用户签约;
5、在用户策略签约允许的前提下,将用户IP地址和MSISDN对应关系写入UDR;
6、PDU会话建立后根据所分配的IP地址访问AF;
7、当AF需要查询用户IP地址对应的MSISDN时,AF根据用户IP地址找到NEF,向NEF提供第三方应用提供商身份信息和用户IP地址,请求查询对应的MSISDN;
8、NEF对AF发来的查询请求进行身份验证和授权,成功后进入下一步骤,否则向AF返回身份验证或授权失败结果;
9、NEF向UDR查询用户IP地址对应的MSISDN;
10、NEF将MSISDN查询结果返回给AF;
11、用户请求结束PDU会话;
12、请求结束策略控制;
13、SMF释放用户IP地址,并删除UDR中用户IP地址和MSISDN对应关系。
通过上述实例,PCF可以在用户签约允许的情况下,指示SMF或由PCF自己将用户IP地址和MSISDN对应关系写入UDR的结构化数据库,以便NEF对外提供根据IP地址查询MSISDN的能力。NEF可以对AF的查询请求进行身份验证和授权,仅对购买了该服务的的第三方应用提供商开放能力。
本发明进一步提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有提供终端用户身份信息的程序,所述提供终端用户身份信息的程序被处理器执行时实现如上所述的提供终端用户身份信息的方法的步骤。
本发明实施例提供的计算机可读存储介质,通过构建所述IP地址与所述用户身份信息的对应关系,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息,相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种提供用户身份信息的方法,应用于5G核心网,其特征在于,包括:
当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系;
在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息;
将查询到的用户身份信息发送至所述应用服务器。
2.如权利要求1所述的提供用户身份信息的方法,其特征在于,在根据所述请求消息中携带的IP地址在所述对应关系中进行查询之前,还包括:
对所述应用服务器进行身份验证,当所述应用服务器的身份符合预设的条件时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询。
3.如权利要求1所述的提供用户身份信息的方法,其特征在于,所述当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系包括:
当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址;
根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息;
当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系。
4.如权利要求1所述的提供用户身份信息的方法,其特征在于,在将查询到的用户身份信息发送至所述应用服务器之后,还包括:
当接收到的结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
5.一种提供用户身份信息的系统,应用于5G核心网,其特征在于,包括:接入和移动性管理模块、对应关系构建模块、统一数据管理模块、及网络能力开放模块;
所述接入和移动性管理模块,用于当接收到UE发送的会话请求时,获取用户身份信息,并将所述会话请求和所述用户身份信息发送至所述对应关系构建模块;
所述对应关系构建模块,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块发送的用户身份信息,构建所述IP地址与用户身份信息的对应关系;
所述统一数据管理模块,用于存储所述IP地址与用户身份信息的对应关系;
所述网络能力开放模块,用于在所述会话建立成功后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,并将查询到的用户身份信息发送至所述应用服务器。
6.如权利要求5所述的提供用户身份信息的系统,其特征在于,所述网络能力开放模块还用于对所述应用服务器进行身份验证。
7.如权利要求5所述的提供用户身份信息的系统,其特征在于,所述接入和移动性管理模块具体用于:根据到UE发送的会话请求中携带的持久用户标识在预设的数据库中进行查询,得到用户身份信息。
8.如权利要求7所述的提供用户身份信息的系统,其特征在于,所述对应关系构建模块包括会话管理单元、策略控制单元;
所述会话管理单元,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块发送的用户身份信息,并向所述策略控制单元发送策略控制请求;
所述策略控制单元,用于当接收到所述策略控制请求后,根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息,当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系或者向所述会话管理单元发出构建对应关系的指令;
所述会话管理单元,还用于当接收到所述构建对应关系的指令后,构建所述IP地址与所述用户身份信息的对应关系。
9.如权利要求5所述的提供用户身份信息的系统,其特征在于,所述对应关系构建模块还用于:当接收到结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有提供终端用户身份信息的程序,所述提供终端用户身份信息的程序被处理器执行时实现如权利要求1至4中任一项所述的提供终端用户身份信息的方法的步骤。
CN201710762664.5A 2017-08-30 2017-08-30 提供用户身份信息的方法、系统及计算机可读存储介质 Withdrawn CN109428866A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710762664.5A CN109428866A (zh) 2017-08-30 2017-08-30 提供用户身份信息的方法、系统及计算机可读存储介质
PCT/CN2018/103353 WO2019042378A1 (zh) 2017-08-30 2018-08-30 提供用户身份信息的方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710762664.5A CN109428866A (zh) 2017-08-30 2017-08-30 提供用户身份信息的方法、系统及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN109428866A true CN109428866A (zh) 2019-03-05

Family

ID=65503943

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710762664.5A Withdrawn CN109428866A (zh) 2017-08-30 2017-08-30 提供用户身份信息的方法、系统及计算机可读存储介质

Country Status (2)

Country Link
CN (1) CN109428866A (zh)
WO (1) WO2019042378A1 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111277470A (zh) * 2020-02-19 2020-06-12 联想(北京)有限公司 一种用户面功能切换方法、装置、系统和存储介质
CN112019582A (zh) * 2019-05-31 2020-12-01 中国电信股份有限公司 策略下发方法、系统和相关实体
CN112217653A (zh) * 2019-07-11 2021-01-12 中国电信股份有限公司 策略下发方法、装置和系统
CN112995117A (zh) * 2019-12-18 2021-06-18 中国电信股份有限公司 业务请求的处理方法、装置、系统和计算机可读存储介质
CN113259930A (zh) * 2020-02-10 2021-08-13 大唐移动通信设备有限公司 调用的请求、查询、授权处理方法、设备及装置、介质
CN113282859A (zh) * 2021-04-30 2021-08-20 北京仁科互动网络技术有限公司 一种获取访客身份信息的方法、装置、电子设备及存储介质
CN113905019A (zh) * 2021-09-29 2022-01-07 天翼物联科技有限公司 基于终端地址管理的数据传输方法、装置、设备及介质
CN114979079A (zh) * 2021-02-18 2022-08-30 中国移动通信有限公司研究院 信息处理方法、装置、相关设备和存储介质
CN114980064A (zh) * 2022-05-16 2022-08-30 中国电信股份有限公司 信息关联方法、装置、电子设备及存储介质
CN115567445A (zh) * 2022-08-30 2023-01-03 浪潮通信技术有限公司 寻址消息路由的控制方法、装置、设备及存储介质

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112272169B (zh) * 2020-10-16 2023-06-02 中国联合网络通信集团有限公司 一种用户身份的确定方法及装置
CN114945016B (zh) * 2021-02-10 2024-06-25 维沃移动通信有限公司 信息处理方法、装置及设备
CN114006884B (zh) * 2021-11-17 2024-03-15 中国电信股份有限公司 网络地址转换场景下的会话控制方法、装置和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895856A (zh) * 2010-05-10 2010-11-24 中国联合网络通信集团有限公司 用户重定向方法及系统
CN103249023A (zh) * 2012-02-02 2013-08-14 中国移动通信集团公司 一种业务平台获取用户手机号码的方法、系统和业务平台
WO2014063744A1 (en) * 2012-10-26 2014-05-01 Nokia Solutions And Networks Oy Enhanced data access technique for user data from a home subscriber server
CN105872991A (zh) * 2015-01-19 2016-08-17 中国移动通信集团公司 一种关联用户的方法、系统及相关装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895856A (zh) * 2010-05-10 2010-11-24 中国联合网络通信集团有限公司 用户重定向方法及系统
CN103249023A (zh) * 2012-02-02 2013-08-14 中国移动通信集团公司 一种业务平台获取用户手机号码的方法、系统和业务平台
WO2014063744A1 (en) * 2012-10-26 2014-05-01 Nokia Solutions And Networks Oy Enhanced data access technique for user data from a home subscriber server
CN105872991A (zh) * 2015-01-19 2016-08-17 中国移动通信集团公司 一种关联用户的方法、系统及相关装置

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019582A (zh) * 2019-05-31 2020-12-01 中国电信股份有限公司 策略下发方法、系统和相关实体
CN112019582B (zh) * 2019-05-31 2022-10-14 中国电信股份有限公司 策略下发方法、系统和相关实体
CN112217653A (zh) * 2019-07-11 2021-01-12 中国电信股份有限公司 策略下发方法、装置和系统
CN112217653B (zh) * 2019-07-11 2023-03-24 中国电信股份有限公司 策略下发方法、装置和系统
CN112995117B (zh) * 2019-12-18 2022-09-16 中国电信股份有限公司 业务请求的处理方法、装置、系统和计算机可读存储介质
CN112995117A (zh) * 2019-12-18 2021-06-18 中国电信股份有限公司 业务请求的处理方法、装置、系统和计算机可读存储介质
CN113259930A (zh) * 2020-02-10 2021-08-13 大唐移动通信设备有限公司 调用的请求、查询、授权处理方法、设备及装置、介质
CN111277470A (zh) * 2020-02-19 2020-06-12 联想(北京)有限公司 一种用户面功能切换方法、装置、系统和存储介质
CN114979079A (zh) * 2021-02-18 2022-08-30 中国移动通信有限公司研究院 信息处理方法、装置、相关设备和存储介质
CN113282859A (zh) * 2021-04-30 2021-08-20 北京仁科互动网络技术有限公司 一种获取访客身份信息的方法、装置、电子设备及存储介质
CN113905019A (zh) * 2021-09-29 2022-01-07 天翼物联科技有限公司 基于终端地址管理的数据传输方法、装置、设备及介质
CN113905019B (zh) * 2021-09-29 2023-12-01 天翼物联科技有限公司 基于终端地址管理的数据传输方法、装置、设备及介质
CN114980064A (zh) * 2022-05-16 2022-08-30 中国电信股份有限公司 信息关联方法、装置、电子设备及存储介质
CN114980064B (zh) * 2022-05-16 2023-10-03 中国电信股份有限公司 信息关联方法、装置、电子设备及存储介质
CN115567445A (zh) * 2022-08-30 2023-01-03 浪潮通信技术有限公司 寻址消息路由的控制方法、装置、设备及存储介质
CN115567445B (zh) * 2022-08-30 2024-06-11 浪潮通信技术有限公司 寻址消息路由的控制方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2019042378A1 (zh) 2019-03-07

Similar Documents

Publication Publication Date Title
CN109428866A (zh) 提供用户身份信息的方法、系统及计算机可读存储介质
WO2020147760A1 (zh) 一种局域网通信方法、装置及系统
RU2381632C2 (ru) Способ и система связи, обеспечивающие запрет вызова для пользователя роуминга после активизации контекста pdp
CN109982415A (zh) 网络切片选择策略更新方法、及装置
WO2012126423A2 (zh) 控制业务传输的方法和装置
JP2023175800A (ja) ユーザ機器に供給された構成パラメータのセキュアな更新のためのシステム及び方法
WO2022127473A1 (zh) 网络切片的选择方法、装置、设备及存储介质
EP4184988A1 (en) Network slicing management system, application server and terminal device
CN107318158A (zh) 一种消息发送、识别及移动性、会话管理的方法及节点
CN108123783A (zh) 数据传输方法、装置及系统
EP3656089B1 (en) Methods, systems, and computer readable media for operating a telecommunications network using an on-premises computing system and an off-premises cloud computing system
CN110324152A (zh) 策略和计费控制规则获取方法、装置及系统
CN103491517A (zh) 一种pcc规则获取方法及设备
WO2021062738A1 (zh) 通信处理方法以及通信处理装置
US10205659B2 (en) Information transmission using direct HPCRF communications
CN107343285B (zh) 一种管理设备及设备管理方法
US10149149B2 (en) Method, system and device for accessing data storage in a telecommunications network
KR20220068021A (ko) 동적인 QoS 제공 방법
KR20210051375A (ko) 가상 id를 이용하여 복수의 pdu 세션들을 처리하는 방법 및 상기 방법을 수행하는 smf
CN108616978A (zh) 一种网络功能实体进行无状态处理的方法及装置
CN113556742B (zh) 一种网络架构及分流策略配置方法
WO2024061205A1 (zh) 参数获取方法、装置、第一网络功能及第二网络功能
US20230422153A1 (en) Method and system for reachability of services specific to one specific network access over a different network access and system thereof
KR20180017936A (ko) 데이터 서비스 제어 방법 및 그 장치
US11611666B2 (en) Method and network node for implementing user defined policies based on device subscription identifiers in a telecommunication network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20190305

WW01 Invention patent application withdrawn after publication