CN111092728B - 用户寻址方法、寻址平台和策略下发系统 - Google Patents
用户寻址方法、寻址平台和策略下发系统 Download PDFInfo
- Publication number
- CN111092728B CN111092728B CN201811233228.XA CN201811233228A CN111092728B CN 111092728 B CN111092728 B CN 111092728B CN 201811233228 A CN201811233228 A CN 201811233228A CN 111092728 B CN111092728 B CN 111092728B
- Authority
- CN
- China
- Prior art keywords
- user
- address information
- addressing
- platform
- user address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Abstract
本公开提出一种用户寻址方法、寻址平台和策略下发系统,涉及网络技术领域。本公开的一种用户寻址方法包括:寻址平台接收终端经公用数据网网关PGW发送的能力调用请求,其中,PGW在能力调用请求中插入用户地址信息;根据用户地址信息生成查询许可标识,并反馈给用户;接收来自互联网业务平台的对用户的管控策略和查询许可标识;验证查询许可标识,在验证通过的情况下,确定用户地址信息。通过这样的方法,能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
Description
技术领域
本公开涉及网络技术领域,特别是一种用户寻址方法、寻址平台和策略下发系统。
背景技术
随着互联网应用的迅猛发展,越来越多的互联网业务平台需要调用运营商的能力以提供相应的服务,运营商的能力开放也越来越被重视。LTE网络下,AF(ApplicationFunction,应用功能)可下发管控策略,实现对用户的业务质量保障,降低业务时延、提高业务速率,提升用户的感知,越来越多的互联网业务平台(简称OTT(Over The Top))希望能够调用这些能力,为用户提供更多的服务。
当前OTT调用运营商的AF能力一般有三种方式:
(1)获取用户的IMSI(International Mobile Subscriber IdentificationNumber,国际移动用户识别码)或MDN(Mobile Directory Number,移动用户号码簿号码);
(2)获取用户的私网IP(Internet Protocol,互联网协议)地址;
(3)获取用户的公网IP+端口。OTT将获取到的用户信息发送到AF平台,由AF根据对应的用户信息路由到目的PCRF(Policy and Charging Rules Function,策略与计费规则功能单元),通过Rx接口向PCRF下发请求,进而实现对用户的实时动态实时管控。
发明内容
发明人发现,上文中提到的相关技术中,方式(1)受APP隐私权限限制,OTT一般很难拿到MDN号码或IMSI信息;采用方式(2)时,由于当前各省的私网IP地址段存在复用的情况,无法仅根据私网IP判断用户归属省份,且随着省内的私网IP也存在复用,私网IP方案也就存在不准确的问题。采用方式(3)时AF需要维护各省的公网IP向私网IP转换的关系表,工作量较大,且容易存在不准的情况,维护难度较高。
本公开的一个目的在于提高用户寻址的准确度。
根据本公开的一个方面,提出一种用户寻址方法,包括:寻址平台接收终端经PGW(PDN Gateway,公用数据网网关)发送的能力调用请求,其中,PGW在能力调用请求中插入用户地址信息;根据用户地址信息生成查询许可标识,并反馈给用户;接收来自互联网业务平台的对用户的管控策略和查询许可标识,其中,互联网业务平台在获取来自用户的查询许可标识和策略请求后,向寻址平台发送对用户的管控策略;验证查询许可标识,在验证通过的情况下,确定用户地址信息,以便根据用户地址信息向用户下达管控策略。
可选地,查询许可标识中包括时间戳和用户地址信息。
可选地,生成查询许可标识包括:根据时间戳确定动态加密密钥;利用动态密钥加密用户地址信息;将加密后的用户地址信息结合时间戳生成查询许可标识。
可选地,验证查询许可标识包括:提取加密后的用户地址信息;根据时间戳确定动态密钥;根据动态密钥,基于解密算法解密用户地址信息。
可选地,用户地址信息中包括:MDN(Mobile Directory Number,用户移动用户号码簿号码)和/或私网地址信息。
可选地,用户寻址方法还包括:根据用户地址信息确定用户归属省份;向用户归属省份的PCRF(Policy and Charging Rules Function,策略与计费规则功能单元)通过Rx接口下发管控策略。
通过这样的方法,能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
根据本公开的另一个方面,提出一种寻址平台,包括:能力调用请求接收模块,被配置为接收终端经PGW发送的能力调用请求,其中,PGW在能力调用请求中插入用户地址信息;许可标识生成模块,被配置为根据用户地址信息生成查询许可标识,并反馈给用户;管控策略接收模块,被配置为接收来自互联网业务平台的对用户的管控策略和查询许可标识,其中,互联网业务平台在获取来自用户的查询许可标识和策略请求后,向寻址平台发送对用户的管控策略;用户地址确定模块,被配置为验证查询许可标识,在验证通过的情况下,确定用户地址信息,以便根据用户地址信息向用户下达管控策略。
可选地,查询许可标识中包括时间戳和用户地址信息。
可选地,许可标识生成模块被配置为:根据时间戳确定动态加密密钥;利用动态密钥加密用户地址信息;将加密后的用户地址信息结合时间戳生成查询许可标识。
可选地,用户地址确定模块被配置为:提取加密后的用户地址信息;根据时间戳确定动态密钥;根据动态密钥,基于解密算法解密用户地址信息。
可选地,用户地址信息中包括:用户移动用户号码簿号码MDN和/或私网地址信息。
可选地,寻址平台还包括:策略下发模块,被配置为:根据用户地址信息确定用户归属省份;向用户归属省份的策略与计费规则功能模块PCRF通过Rx接口下发管控策略。
根据本公开的又一个方面,提出一种寻址平台,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行上文中任意一种用户寻址方法。
这样的寻址平台能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
根据本公开的再一个方面,提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上文中任意一种用户寻址方法的步骤。
通过执行这样的计算机可读存储介质上的指令,能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
另外,根据本公开的一个方面,提出一种策略下发系统,包括:用户终端,被配置为经PGW向寻址平台的地址发送能力调用请求,向互联网业务平台发送策略申请,并向互联网业务平台提供来自寻址平台的查询许可标识;PGW,被配置为在能力调用请求中插入用户地址信息,并将能力调用请求转发给寻址平台;上文中任意一种寻址平台;和,互联网业务平台,被配置为向寻址平台发送对用户的管控策略和查询许可标识。
这样的寻址管理系统能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度,进而实现策略的及时准确下发。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1为相关技术中互联网业务平台下发策略的网络架构示意图。
图2为本公开的用户寻址方法的一个实施例的流程图。
图3为本公开的用户寻址方法的另一个实施例的流程图。
图4为本公开的寻址平台的一个实施例的示意图。
图5为本公开的寻址平台的另一个实施例的示意图。
图6为本公开的寻址平台的又一个实施例的示意图。
图7为本公开的寻址管理系统的一个实施例的示意图。
图8为本公开的寻址管理系统的一个实施例的信令流程图。
图9为本公开的寻址管理系统的另一个实施例的示意图。
具体实施方式
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
相关技术中,OTT如果需要调用运营商的AF能力,需要与各个省份AF逐一对接,如图1中的网络架构所示,网络结构较为复杂,且OTT需要动态维护一个公网IP地址段与省份设备的对应关系库,从而判断用户的归属省份,并向归属省份的AF发送动态的策略。这种方案下,任一省份的IP地址段调整均需要通知OTT动态修改,维护的难度较大,且容易出错,不利于统一管理、快速定位故障。
本公开的用户寻址方法的一个实施例的流程图如图2所示。
在步骤201中,寻址平台接收终端经PGW发送的能力调用请求。在一个实施例中,终端向寻址平台的预定地址发送能力调用请求,在经过PGW时,PGW会在能力调用请求中插入用户地址信息。在一个实施例中,用户地址信息可以包括用户MDN号码,私网IP地址等信息中的一种或多种。
在步骤202中,根据用户地址信息生成查询许可标识,并反馈给用户。
在一个实施例中,查询许可标识可以是寻址平台生成的密钥信息,寻址平台可以存储用户地址,以便在查询是根据密钥获取用户地址。这样的方法能够采用较短的查询许可标识,从而减小传递的数据量,降低网络和设备传输负担。
在另一个实施例中,查询许可标识可以根据用户地址信息生成,寻址平台具备标识的加密和解密能力,从而能够根据互联网业务平台提供的查询许可标识解密得到用户地址信息。
在步骤203中,接收来自互联网业务平台的对用户的管控策略和查询许可标识。在一个实施例中,互联网业务平台在获取来自用户的查询许可标识和策略请求后,向寻址平台发送对用户的管控策略。
在步骤204中,寻址平台验证查询许可标识。在验证通过的情况下执行步骤205。
在步骤205中,寻址平台确定用户地址信息,以便根据用户地址信息向用户下达管控策略。
通过这样的方法,能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。另外,通过这样的方法,互联网业务平台无需得到用户准确的地址,而是由寻址平台进行中转操作,提高了用户信息的安全性,保护的用户的隐私。
本公开的用户寻址方法的另一个实施例的流程图如图3所示。
在步骤301中,寻址平台接收终端经PGW发送的能力调用请求,其中,PGW在能力调用请求中插入用户地址信息。
在一个实施例中,位于终端的OTT的应用程序在每次需要发起寻址前先发送HTTP(HyperText Transfer Protocol,超文本传输协议)请求到一个寻址平台的域名;预先在不同的运营商DNS(Domain Name System,域名系统)配置对应的寻址平台的IP地址,通过域名解析的方式,由DNS根据用户所属运营商解析得到正确的平台IP,满足一点调用多家运营商的寻址功能的需求。
PGW上预先针对该寻址平台配置http头增强,针对访问AF管理系统的http请求,插入用户MDN号码,私网IP等信息,用于后续溯源用户的归属省份。
在步骤302中,寻址平台根据收到的请求生成查询许可标识。在一个实施例中,寻址平台可以根据当前时间戳确定动态加密密钥,再利用动态密钥加密用户地址信息,将加密后的用户地址信息结合时间戳生成查询许可标识。如,基于MDN的加密得到的查询许可标识由两部分组成:时间戳+对用户MDN号码加密后得到的密文,其中,时间戳可占14比特,加密后用户MDN号码位于时间戳之后,占24比特。
在一个实施例中,密文可以采用3DES(Triple Data Encryption Algorithm,三重数据加密算法)加密,明文为用户的MDN号码,密钥为动态密钥库生成,该动态密钥库可根据时间戳末尾数字进行分类,包含多套密钥,且密钥库定时更新,确保安全性。利用3DES算法以及动态密钥对MDN号码进行加密,与时间戳共同构成查询许可标识的一部分。
在步骤303中,寻址平台将查询许可标识反馈给用户终端。用户终端会将该查询许可标识反馈给互联网业务平台,由互联网业务平台向寻址平台发送寻址请求。
在步骤304中,寻址平台接收来自互联网业务平台的对用户的管控策略和查询许可标识。
在步骤305中,寻址平台根据查询许可标识对用户进行寻址。在一个实施例中,寻址平台可以提取加密后的用户地址信息,根据时间戳确定动态密钥,再根据动态密钥基于解密算法解密用户地址信息。在一个实施例中,可以根据解密是否成功、能否得到符合预定规则的用户地址等方式对查询许可标识进行验证。
在步骤306中,根据步骤305中的解密过程验证查询许可标识是否验证通过确定接下来执行的操作。若验证通过,则执行步骤307。若验证不通过,则可以忽略当前请求,或反馈非法许可标识的提示。
在步骤307中,根据用户地址信息确定用户归属省份。
在步骤308中,向用户归属省份的PCRF通过Rx接口下发管控策略。
通过这样的方法,能够将时间戳和用户地址信息加密包括在查询许可标识中,无需寻址平台记忆,降低了寻址平台的存储压力,也有利于系统正常稳定的运行,防止由于存储信息过多影响执行效率。
在一个实施例中,查询许可标识可以有一定的有效期。当寻址平台判断查询许可标识已超过有效期时,反馈查询错误信息,从而防止在时间差内出现用户数据变更导致的寻址错误的问题。
本公开的寻址平台的一个实施例的示意图如图4所示。能力调用请求接收模块401能够接收终端经PGW发送的能力调用请求。在一个实施例中,终端向寻址平台的预定地址发送能力调用请求,在经过PGW时,PGW会在能力调用请求中插入用户地址信息。在一个实施例中,用户地址信息可以包括用户MDN号码,私网IP地址等信息中的一种或多种。
许可标识生成模块402能够根据用户地址信息生成查询许可标识,并反馈给用户。在一个实施例中,查询许可标识可以是寻址平台生成的密钥信息,寻址平台可以存储用户地址,以便在查询是根据密钥获取用户地址。在另一个实施例中,查询许可标识可以根据用户地址信息生成,寻址平台具备标识的加密和解密能力,从而能够根据OTT提供的查询许可标识解密得到用户地址信息。
管控策略接收模块403能够接收来自互联网业务平台的对用户的管控策略和查询许可标识。在一个实施例中,互联网业务平台OTT在获取来自用户的查询许可标识和策略请求后,向寻址平台发送对用户的管控策略。
用户地址确定模块404能够在查询许可标识验证通过的情况下确定用户地址信息,以便寻址平台根据用户地址信息向用户下达管控策略。
在一个实施例中,寻址平台还可以包括策略下发模块,实现将来自互联网业务平台的管控策略下达到用户真实地址的相关节点。
这样的寻址平台能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
在一个实施例中,许可标识生成模块402能够根据当前时间戳确定动态加密密钥,再利用动态密钥加密用户地址信息,将加密后的用户地址信息结合时间戳生成查询许可标识。用户地址确定模块404能够提取加密后的用户地址信息,根据时间戳确定动态密钥,再根据动态密钥基于解密算法解密用户地址信息。
这样的寻址平台能够将时间戳和用户地址信息加密包括在查询许可标识中,无需寻址平台记忆,降低了寻址平台的存储压力,也有利于系统正常稳定的运行,防止由于存储信息过多影响执行效率。
本公开寻址平台的一个实施例的结构示意图如图5所示。寻址平台包括存储器501和处理器502。其中:存储器501可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中用户寻址方法的对应实施例中的指令。处理器502耦接至存储器501,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器502用于执行存储器中存储的指令,能够实现互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
在一个实施例中,还可以如图6所示,寻址平台600包括存储器601和处理器602。处理器602通过BUS总线603耦合至存储器601。该寻址平台600还可以通过存储接口604连接至外部存储装置605以便调用外部数据,还可以通过网络接口606连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够实现互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现用户寻址方法对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开的寻址管理系统的一个实施例的示意图如图7所示。寻址平台73可以为上文中提到的任意一种寻址平台。用户终端71配置有互联网业务平台74的应用程序,能够在需要由互联网业务平台74下发策略时,经PGW 72向寻址平台73发送能力调用请求。PGW 72能够根据自身的配置,在能力调用请求中插入用户终端71的用户地址信息。
用户终端71在收到查询许可标识后,提供给互联网业务平台74,由互联网业务平台74发送给寻址平台73进行用户寻址,寻址平台在实现用户寻址后,将互联网业务平台74提供的策略通过确定的用户地址下发。
这样的寻址管理系统能够利用PGW设备具有用户在线会话库的特点,在用户的请求中插入用户地址信息,并由寻址平台生成查询许可标识,互联网业务平台利用查询许可标识实现安全可靠的AF能力调用,提高用户寻址的准确度,进而实现策略的及时准确下发。
另外,这样的寻址管理系统中,互联网业务平台并没有得到用户准确的地址,而是由寻址平台进行中转操作,提高了用户信息的安全性。
本公开的寻址管理系统的一个实施例的信令流程图如图8所示,其对应的寻址管理系统的示意图可以如图9所示。寻址平台可以分为信息管理和能力调用两部分。信息管理单元能够实现查询许可标识生成的功能;能力调用单元能够接收查询请求,并转发给信息管理单元,根据互联网业务平台提供的查询许可标识确定用户的真实地址信息。
在801中,用户终端向寻址平台发送能力调用请求,如图9中步骤901所示。PGW上预先针对该寻址平台配置HTTP头增强,针对访问AF管理系统的HTTP请求,插入用户MDN号码,私网IP等用户地址信息用于后续溯源用户的归属省份。
在802中,寻址平台根据得到的用户地址信息生成查询许可标识。在一个实施例中,寻址平台可以根据PGW插入的用户信息,通过加密算法动态生成一个ID作为查询许可标识,该ID与用户的号码信息一一对应,且具有时效性。
在803中,寻址平台将查询许可标识发送用户,如图9中步骤902所示。
在804中,用户将查询许可标识提供给互联网业务平台,如图9中步骤903所示。
在805中,互联网业务平台收到用户信息管理模块返回的能力调用ID后,可在有效时间内发送携带查询许可标识以及策略请求的信息到寻址平台,如图9中步骤904所示。
在806中,寻址平台信息管理单元会根据查询许可标识反查得到用户的真实号码等地址信息,并提供给能力调用单元。
在807~811中,能力调用单元根据用户号码通过DRA路由到用户归属省份的PCRF,并向PCRF通过Rx接口下发策略请求,用户归属省份PCRF收到请求后,按照AF的要求下发对应的策略,如图9中步骤906、907所示。
这样的寻址管理系统能够实现互联网业务平台一点接入多家运营商,灵活、安全动态调用全国AF的解决方案。该方案无需OTT对接各省份的AF网元,也无需互联网业务平台获取用户的MDN号码或IP等信息。网络上只需新增一套寻址平台,以及对PGW、DNS网元做少量配置即可实现,网络结构更加简单,涉及网元的开发、改动较少。对互联网业务平台的要求大幅降低,只需要在调用前由APP发送HTTP请求到能力管理系统,获取能力ID即可实现灵活、安全动态调用全局AF能力,提高了管理与维护的可靠性,能够帮助互联网业务平台快速部署业务。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
最后应当说明的是:以上实施例仅用以说明本公开的技术方案而非对其限制;尽管参照较佳实施例对本公开进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本公开技术方案的精神,其均应涵盖在本公开请求保护的技术方案范围当中。
Claims (15)
1.一种用户寻址方法,包括:
寻址平台接收终端经公用数据网网关PGW发送的能力调用请求,其中,所述PGW在所述能力调用请求中插入用户地址信息;
根据所述用户地址信息生成查询许可标识,并反馈给用户;
接收来自互联网业务平台的对用户的管控策略和查询许可标识,其中,所述互联网业务平台在获取来自用户的查询许可标识和策略请求后,向所述寻址平台发送对用户的管控策略;
验证所述查询许可标识,在验证通过的情况下,确定所述用户地址信息,以便根据所述用户地址信息向用户下达所述管控策略。
2.根据权利要求1所述的方法,其中,所述查询许可标识中包括时间戳和所述用户地址信息。
3.根据权利要求2所述的方法,其中,所述生成查询许可标识包括:
根据所述时间戳确定动态加密密钥;
利用动态密钥加密所述用户地址信息;
将加密后的所述用户地址信息结合所述时间戳生成所述查询许可标识。
4.根据权利要求3所述的方法,其中,所述验证所述查询许可标识包括:
提取加密后的用户地址信息;
根据所述时间戳确定动态密钥;
根据所述动态密钥,基于解密算法解密所述用户地址信息。
5.根据权利要求1所述的方法,其中,所述用户地址信息中包括:用户移动用户号码簿号码MDN和/或私网地址信息。
6.根据权利要求1所述的方法,还包括:
根据所述用户地址信息确定用户归属省份;
向用户归属省份的策略与计费规则功能单元PCRF通过Rx接口下发所述管控策略。
7.一种寻址平台,包括:
能力调用请求接收模块,被配置为接收终端经公用数据网网关PGW发送的能力调用请求,其中,所述PGW在所述能力调用请求中插入用户地址信息;
许可标识生成模块,被配置为根据所述用户地址信息生成查询许可标识,并反馈给用户;
管控策略接收模块,被配置为接收来自互联网业务平台的对用户的管控策略和查询许可标识,其中,所述互联网业务平台在获取来自用户的查询许可标识和策略请求后,向所述寻址平台发送对用户的管控策略;
用户地址确定模块,被配置为验证所述查询许可标识,在验证通过的情况下,确定所述用户地址信息,以便根据所述用户地址信息向用户下达所述管控策略。
8.根据权利要求7所述的寻址平台,其中,所述查询许可标识中包括时间戳和所述用户地址信息。
9.根据权利要求8所述的寻址平台,其中,所述许可标识生成模块被配置为:
根据所述时间戳确定动态加密密钥;
利用动态密钥加密所述用户地址信息;
将加密后的所述用户地址信息结合所述时间戳生成所述查询许可标识。
10.根据权利要求9所述的寻址平台,其中,所述用户地址确定模块被配置为:
提取加密后的用户地址信息;
根据所述时间戳确定动态密钥;
根据所述动态密钥,基于解密算法解密所述用户地址信息。
11.根据权利要求 7所述的寻址平台,其中,所述用户地址信息中包括:用户移动用户号码簿号码MDN和/或私网地址信息。
12.根据权利要求7所述的寻址平台,还包括:策略下发模块,被配置为:
根据所述用户地址信息确定用户归属省份;
向用户归属省份的策略与计费规则功能模块PCRF通过Rx接口下发所述管控策略。
13.一种寻址平台,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至6任一项所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至6任意一项所述的方法的步骤。
15.一种寻址管理系统,包括:
用户终端,被配置为经公用数据网网关PGW向寻址平台的地址发送能力调用请求,向互联网业务平台发送策略申请,并向所述互联网业务平台提供来自寻址平台的查询许可标识;
PGW,被配置为在所述能力调用请求中插入用户地址信息,并将所述能力调用请求转发给所述寻址平台;
权利要求7~13任意一项所述的寻址平台;和,
互联网业务平台,被配置为向所述寻址平台发送对用户的管控策略和查询许可标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811233228.XA CN111092728B (zh) | 2018-10-23 | 2018-10-23 | 用户寻址方法、寻址平台和策略下发系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811233228.XA CN111092728B (zh) | 2018-10-23 | 2018-10-23 | 用户寻址方法、寻址平台和策略下发系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111092728A CN111092728A (zh) | 2020-05-01 |
| CN111092728B true CN111092728B (zh) | 2022-08-02 |
Family
ID=70392687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811233228.XA Active CN111092728B (zh) | 2018-10-23 | 2018-10-23 | 用户寻址方法、寻址平台和策略下发系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111092728B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115065535B (zh) * | 2022-06-16 | 2023-12-15 | 南京第三极区块链科技有限公司 | 一种非侵入式安全通信与访问控制系统及其使用方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105082A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 计费策略信息生成方法及策略与计费制定功能实体 |
| WO2014173340A1 (zh) * | 2013-08-02 | 2014-10-30 | 中兴通讯股份有限公司 | 一种网间签约授权的计费策略方法及装置 |
| WO2014183796A1 (en) * | 2013-05-17 | 2014-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Advanced policy and charging control methods, network nodes and computer programs for sponsored data connectivity by peers |
| WO2015192568A1 (zh) * | 2014-06-19 | 2015-12-23 | 中兴通讯股份有限公司 | 多会话绑定方法、装置及系统 |
| CN106789834A (zh) * | 2015-11-20 | 2017-05-31 | 中国电信股份有限公司 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
| CN106998542A (zh) * | 2016-01-22 | 2017-08-01 | 中国电信股份有限公司 | 用于配置pcc策略的方法和系统 |
| CN108200606A (zh) * | 2016-12-08 | 2018-06-22 | 中国移动通信集团四川有限公司 | 一种网络资源调度方法、智能控制中心及网关 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10009751B2 (en) * | 2015-12-28 | 2018-06-26 | Cisco Technology, Inc. | Virtual mobility anchor for network sharing |
-
2018
- 2018-10-23 CN CN201811233228.XA patent/CN111092728B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105082A (zh) * | 2013-04-01 | 2014-10-15 | 华为技术有限公司 | 计费策略信息生成方法及策略与计费制定功能实体 |
| WO2014183796A1 (en) * | 2013-05-17 | 2014-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Advanced policy and charging control methods, network nodes and computer programs for sponsored data connectivity by peers |
| WO2014173340A1 (zh) * | 2013-08-02 | 2014-10-30 | 中兴通讯股份有限公司 | 一种网间签约授权的计费策略方法及装置 |
| WO2015192568A1 (zh) * | 2014-06-19 | 2015-12-23 | 中兴通讯股份有限公司 | 多会话绑定方法、装置及系统 |
| CN106789834A (zh) * | 2015-11-20 | 2017-05-31 | 中国电信股份有限公司 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
| CN106998542A (zh) * | 2016-01-22 | 2017-08-01 | 中国电信股份有限公司 | 用于配置pcc策略的方法和系统 |
| CN108200606A (zh) * | 2016-12-08 | 2018-06-22 | 中国移动通信集团四川有限公司 | 一种网络资源调度方法、智能控制中心及网关 |
Non-Patent Citations (1)
| Title |
|---|
| 移动互联网智能流量调度方案研究;郑浩等;《电信技术》;20141225(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111092728A (zh) | 2020-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10903987B2 (en) | Key configuration method, key management center, and network element | |
| US9331993B2 (en) | Authentication server and communication device | |
| US10348721B2 (en) | User authentication | |
| KR20190139203A (ko) | 서버와 사용자 장비 사이의 통신을 관리하기 위한 방법 | |
| CN109981633B (zh) | 访问服务器的方法、设备及计算机可读存储介质 | |
| CN105814837B (zh) | 一种定向统计流量的方法、设备及系统 | |
| WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
| WO2016165505A1 (zh) | 连接控制方法及装置 | |
| US9369873B2 (en) | Network application function authorisation in a generic bootstrapping architecture | |
| CN110662091B (zh) | 第三方直播视频接入方法、存储介质、电子设备及系统 | |
| CN106936600B (zh) | 流量计费方法和系统以及相关设备 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| EP2767029A1 (en) | Secure communication | |
| CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| CN101132649A (zh) | 一种网络接入鉴权方法及其usim卡 | |
| CN107196761A (zh) | 一种保护应用程序中的核心函数的方法 | |
| CN111092728B (zh) | 用户寻址方法、寻址平台和策略下发系统 | |
| CN108353259B (zh) | 对匿名化网络服务利用进行计费记录鉴别的方法和装置 | |
| CN113452519B (zh) | 密钥同步方法、装置、计算机设备及存储介质 | |
| EA032424B1 (ru) | Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве | |
| CN112242976B (zh) | 一种身份认证方法及装置 | |
| CN114401148A (zh) | 一种通信数据加解密优化方法 | |
| CN107425973B (zh) | 公钥修改方法及装置 | |
| US20210195418A1 (en) | A technique for authenticating data transmitted over a cellular network | |
| CN112468453A (zh) | 多协议设备的接入方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |