CN111970695B - 一种5g计费域用户隐私保护方法、计费系统及核心网系统 - Google Patents
一种5g计费域用户隐私保护方法、计费系统及核心网系统 Download PDFInfo
- Publication number
- CN111970695B CN111970695B CN202010933748.2A CN202010933748A CN111970695B CN 111970695 B CN111970695 B CN 111970695B CN 202010933748 A CN202010933748 A CN 202010933748A CN 111970695 B CN111970695 B CN 111970695B
- Authority
- CN
- China
- Prior art keywords
- guti
- charging
- current
- supi
- time point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000007726 management method Methods 0.000 claims description 37
- 238000013523 data management Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000007480 spreading Effects 0.000 description 2
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种5G计费域用户隐私保护方法、计费系统及核心网系统,所述方法包括:接收计费功能实体CHF发送的扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;根据所述上一寻址标识获取用户永久标识SUPI;接收所述CHF发送的所述当前寻址标识所对应的话单文件;根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理。该方法及系统能够解决现有技术中运营商计费系统的各个模块以及接口,由于用户的SUPI仍以明文形式进行传输、记账,无法保证5G系统整体安全性的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种5G计费域用户隐私保护方法、计费系统及核心网系统。
背景技术
5G为了保护用户隐私,SUPI(Subscriber Permanent Identifier,用户永久标识)将以加密的形式进行传输,保证用户的SUPI明文不暴露在空口,但是对于运营商计费系统的各个模块以及接口,用户SUPI仍以明文形式进行传输、记账,这样无法保证5G系统整体安全性。如果在B域(Billing Domain,计费域)计费系统中直接使用SUPI加密后的SUCI(SUbscription Concealed Identifier,用户隐藏标识)形式,则需要在计费系统存有所有本网、异网用户的解密公钥、私钥,并在计费前反复解密加密,增加系统了运算负担与时延。如果直接使用SUCI进行计费统计,由于用户的SUCI每次是变化、更新的,因此也不可能作为独立的计费标识。
因此,提供一种5G计费域用户隐私保护方法是本领域技术人员亟待解决的问题。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种5G计费域用户隐私保护方法,用以解决现有技术中运营商计费系统的各个模块以及接口,由于用户的SUPI仍以明文形式进行传输、记账,无法保证5G系统整体安全性的问题。
第一方面,本发明实施例提供一种5G计费域用户隐私保护方法,应用于计费系统,所述方法包括:
接收计费功能实体CHF发送的扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
根据所述上一寻址标识获取用户永久标识SUPI,其中,所述计费系统预存所述SUPI与所述上一寻址标识的对应关系;
接收所述CHF发送的所述当前寻址标识所对应的话单文件;
根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理。
优选地,所述根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理的步骤之后,所述方法还包括:
将上一寻址标识所对应的话单文件的文件名中的上一寻址标识替换为当前寻址标识;
其中,所述话单文件为呼叫详细记录CDR话单文件和/或漫游文件TAP文件。
第二方面,本发明实施例提供一种5G计费域用户隐私保护方法,应用于核心网系统,所述方法包括:
计费功能实体CHF接收会话管理功能实体SMF发送的扩展的计费数据请求,所述扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
所述CHF判断所述SUPI在所述CHF中是否为新注册;
若否,则根据扩展的计费数据请求形成扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
所述CHF向计费系统发送所述扩展的计费请求。
优选地,所述方法还包括:
所述CHF根据所述扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给所述计费系统。
优选地,所述根据扩展的计费数据请求形成扩展的计费请求的步骤之前,所述方法还包括:
所述CHF获取所述SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM发送查询请求,所述查询请求携带所述SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
所述UDM根据所述查询请求查询预存的SUPI与GUTI对应关系表,并向所述CHF返回所述上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点。
优选地,所述UDM根据所述查询请求查询预存的SUPI与GUTI对应关系表的步骤之前,所述方法还包括:
所述UDM周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
所述UDM根据上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID更新预存的所述SUPI与GUTI对应关系表,其中,所述SUPI与GUTI对应关系表用于存储所述SUPI和与所述SUPI相对应的当前GUTI、当前GUTI的生成时间点、所述当前GUTI所对应的AMF ID以及每一历史周期生成的GUTI和与之对应的AMF ID。
优选地,所述UDM周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID的步骤之前,所述方法还包括:
所述AMF对与终端对应的所述SUPI周期性的生成GUTI,并向所述UDM上报所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
所述AMF接收所述终端发送的PDU会话创建请求;
所述AMF获取生成的所述当前GUTI和当前GUTI的生成时间点,并根据所述PDU会话创建请求向所述SMF发送扩展的创建会话管理上下文请求,以用于触发所述SMF接收到所述扩展的创建会话管理上下文请求后向计费系统发送扩展的计费数据请求;
其中,所述扩展的创建会话管理上下文请求和所述扩展的计费数据请求均携带所述SUPI、当前GUTI和当前GUTI的生成时间点。
第三方面,本发明实施例提供一种计费系统,包括:
第一接收模块,用于接收计费功能实体CHF发送的扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
获取模块,与所述第一接收模块连接,用于根据所述上一寻址标识获取用户永久标识SUPI;
第二接收模块,用于接收所述CHF发送的所述当前寻址标识所对应的话单文件;
计费模块,分别与所述获取模块和第二接收模块连接,用于根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理。
第四方面,本发明实施例提供一种核心网系统,包括接入及移动性管理功能实体AMF、会话管理功能实体SMF、统一数据管理功能实体UDM和计费功能实体CHF;
所述CHF用于接收所述SMF发送的扩展的计费数据请求,所述扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
所述CHF还用于判断所述SUPI在所述CHF中是否为新注册,并在判断结果为否时,根据扩展的计费数据请求形成扩展的计费请求,其中,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
所述CHF还用于向计费系统发送所述扩展的计费请求。
优选地,所述CHF还用于根据所述扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给所述计费系统;
所述CHF还用于获取所述SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM发送查询请求,所述查询请求携带所述SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
所述UDM用于根据所述查询请求查询预存的SUPI与GUTI对应关系表,并向所述CHF返回所述上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点;
所述UDM还用于周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID,以及根据上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID更新预存的所述SUPI与GUTI对应关系表,其中,所述SUPI与GUTI对应关系表用于存储所述SUPI和与所述SUPI相对应的当前GUTI、当前GUTI的生成时间点、所述当前GUTI所对应的AMF ID以及每一历史周期生成的GUTI和与之对应的AMF ID。
本发明实施例提供的5G计费域用户隐私保护方法、计费系统及核心网系统,通过对现有的计费请求进行修改与扩展,增加当前寻址标识和上一寻址标识,通过CHF向计费系统发送扩展的计费请求,利用上一计费时刻所对应的上一GUTI替换用户的SUPI,起到了隐藏用户SUPI的作用,保证用户SUPI不出核心网,在B域不暴露用户SUPI隐私。此外,通过计费系统预存SUPI与上一寻址标识的对应关系,使得GUTI可以作为独立的计费标识;同时,虽然GUTI总是变化,但通过计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将所述文件名中的上一寻址标识替换为当前寻址标识,从而能够实现仅通过上一GUTI或当前GUTI找到属于用户自己的话单,从而保证5G系统整体安全性。
附图说明
图1:为本发明实施例1的一种5G计费域用户隐私保护方法的流程图;
图2:为本发明实施例的计费系统与核心网系统的连接关系图;
图3:为本发明实施例2的又一种5G计费域用户隐私保护方法的流程图;
图4:为本发明实施例3的一种计费系统的结构图;
图5:为本发明实施例4的一种核心网系统的结构图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
实施例1:
本实施例提供一种5G计费域用户隐私保护方法,应用于计费系统,如图1所示,该方法包括:
步骤S100:接收计费功能实体CHF(Charging Function)发送的扩展的计费请求,扩展的计费请求携带当前寻址标识和上一寻址标识,当前寻址标识包括当前GUTI(Globally Unique Temporary UE Identity,全球唯一临时UE标识)和当前GUTI的生成时间点,上一寻址标识包括上一GUTI和上一GUTI的生成时间点;
步骤S102:根据上一寻址标识获取用户永久标识SUPI(Subscriber PermanentIdentifier),其中,计费系统预存SUPI与上一寻址标识的对应关系;
步骤S104:接收CHF发送的当前寻址标识所对应的话单文件;
步骤S106:根据当前寻址标识所对应的话单文件对SUPI对应的用户进行计费处理。
在本实施例中,计费系统可以通过计费网关CGFCharging Gateway)与核心网系统的CHF连接,接收CHF发送的扩展的计费请求,扩展的计费请求将现有的计费请求中的SUPI替换为上一GUTI,并增加上一GUTI的生成时间点,当前GUTI和当前GUTI的生成时间点,即扩展的计费请求可以为:【PDU Charging ID,上一GUTI,上一GUTI的生成时间点,当前GUTI,当前GUTI的生成时间点、AMF ID】。计费系统预存SUPI与上一寻址标识的对应关系,这样通过扩展的计费请求中的上一寻址标识对应的上一GUTI能够找到对应的SUPI,实现对用户的计费处理。
可选地,根据当前寻址标识所对应的话单文件对SUPI对应的用户进行计费处理的步骤之后,方法还可以包括:
将上一寻址标识所对应的话单文件的文件名中的上一寻址标识替换为当前寻址标识;
其中,话单文件为呼叫详细记录CDR话单文件和/或漫游文件TAP文件。
在本实施例中,为了便于后期用户查询,实现快速方便的找到属于自己的话单,计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将文件名中的上一寻址标识替换为当前寻址标识。上一寻址标识可以为SUPI或上一GUTI以及上一GUTI的生成时间点。同时,计费系统更新预存的SUPI与上一寻址标识的对应关系,将原有的上一寻址标识替换为当前寻址标识,以便下一次计费时能够找到对应的SUPI,实现对用户的计费处理。
本发明实施例提供的5G计费域用户隐私保护方法,通过对现有的计费请求进行修改与扩展,增加当前寻址标识和上一寻址标识,通过CHF向计费系统发送扩展的计费请求,利用上一计费时刻所对应的上一GUTI替换用户的SUPI,起到了隐藏用户SUPI的作用,保证用户SUPI不出核心网,在B域不暴露用户SUPI隐私。此外,通过计费系统预存SUPI与上一寻址标识的对应关系,使得GUTI可以作为独立的计费标识;同时,虽然GUTI总是变化,但通过计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将所述文件名中的上一寻址标识替换为当前寻址标识,从而能够实现仅通过上一GUTI或当前GUTI找到属于用户自己的话单,从而保证5G系统整体安全性。
在一个具体的实施例中,如图2所示,计费系统通过CGF与核心网系统的CHF连接,核心网系统包括:接入及移动性管理功能实体AMF(Access and MobilityManagementFunction)、会话管理功能实体SMF(Session Management Function)、统一数据管理功能实体UDM(Unified Data Management)和计费功能实体CHF,具体地,终端在归属地网络完成用户鉴权、注册。AMF可获取用户的SUPI,并为其周期性生成对应的GUTI,以及记录生成该GUTI的生成时间点,其中,5G的GUTI由两部分组成:第一部分标识表示是由哪个AMF生成的GUTI,第二部分表示终端在AMF内唯一的ID,即GUTI由GUAMI(Globally Unique AMFIdentifier,全球唯一AMF标识)和TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)组成,而GUAMI由MCC(Mobile Country Code,移动国家码)、MNC(Mobile Network Code,移动网络码)和AMF ID组成,通常GUAMI不会经常改变,除非用户因地理位置、业务变化而引起AMF切换才发生变换,因此,TMSI是实时变化的,具有更新周期T。
具体地,本网AMF只要为用户生成GUTI则会向用户归属地的UDM上报SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID,以使UDM更新预存的SUPI与GUTI对应关系表,预存的SUPI与GUTI对应关系表可以如下所示:
具体地,如上表所示,若用户因地理位置、业务变化或者当前AMF太拥堵了会切换到新的AMF,由新的AMF为终端生成对应的GUTI,为了便于后期查询,可以在向UDM上报当前AMF的AMF ID。
具体地,当终端发起PDU会话时,AMF、SMF、UDM等网元建立通信交互,AMF接收终端发送的PDU会话创建请求,并向SMF发送扩展的创建会话管理上下文请求,即对现有的创建会话管理上下文请求Nsmf_PDUSession_CreateSMContext req请求进行扩展,增加当前GUTI和当前GUTI的生成时间点,即扩展的创建会话管理上下文请求包括SUPI,DNN,PDU会话ID,AMF ID等常规信息外,还新增当前GUTI和当前GUTI的生成时间点信息。
具体地,当SMF接收到AMF发送的扩展的创建会话管理上下文请求后,建立会话连接,终端触发业务,SMF向CHF发送扩展的计费数据请求,请求CHF授权用户启动PDU会话,即该扩展的创建会话管理上下文请求除包括Charging ID,SUPI,AMF ID等常规信息外,还包括当前GUTI和当前GUTI的生成时间点信息,具体信息格式:【PDU Charging ID,SUPI,当前GUTI,当前GUTI的生成时间点、AMF ID】。
具体地,CHF新增“用户隐私保护”模块,该模块的物理逻辑位置在计费网关CGF之前,从而能够避免SUPI在核心网外扩散,CHF接收到SMF发送的扩展的计费数据请求后,判断该用户是否为新注册、或者是否首次在CHF中登记。如果SUPI是首次在CHF进行注册,那么CHF新增的“用户隐私保护”模块向计费系统发送的扩展的计费请求与接收到的扩展的计费数据请求中的消息格式保持一致,即仍然是【PDU Charging ID,SUPI,当前GUTI,当前GUTI的生成时间点、AMF ID】。并给SMF发送计费数据确认消息Charging Data Response。如果SUPI不是首次在CHF进行注册,CHF新增的“用户隐私保护”模块根据接收到的扩展的计费数据请求中的SUPI,向该用户归属地网元UDM发出查询请求,调取SUPI与GUTI对应关系表,并根据当前GUTI的生成时间点,比如t2,以及CHF记录的预存的上一计费时刻,比如t1,根据(t2-t1)/T,其中,T为GUTI的刷新周期,从而推导出上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点,并对接收到的SMF发送的扩展的计费数据请求中的隐私信息SUPI进行隐藏,用上一GUTI和上一GUTI的生成时间点代替,最终生成扩展的计费请求为:【PDUCharging ID,上一GUTI,上一GUTI的生成时间点,当前GUTI,当前GUTI的生成时间点、AMFID】,同时经过CGF给计费系统发送该扩展的计费请求,并给SMF发送计费数据确认消息Charging Data Response。此外,在CHF经过CGF给计费系统发送扩展的计费请求的同时,CHF根据当前计费信息生成当前寻址标识所对应的话单文件,当前寻址标识即当前GUTI和当前GUTI的生成时间点,CHF将生成的当前寻址标识所对应的话单文件发送给CGF,以使CGF向计费系统(Billing System)转发生成的话单文件。
具体地,若AMF为该用户生成GUTI失败,那么CHF给SMF反馈计费数据确认消息时,通知SMF计费失败。SMF收到该消息后在PDU会话建立之前的“SMF AMF Interaction”信令消息中,反馈给AMF该用户TMSI同步失败,请求AMF为该用户重新生成TMSI。直到AMF为该用户生成新的TMSI,重新向SMF发送扩展的创建会话管理上下文请求。
具体地,在初始时刻,运营商为用户开户并在B域计费系统中预置CDR(CallDetail Record,呼叫详细记录)话单文件或漫游文件TAP文件名就是SUPI,因此最初始以用户的SUPI作为寻址标识,寻址标识即CDR话单或TAP文件文件名。在后续当计费系统接收CHF发送的扩展的计费请求后,由于其中包括当前GUTI和当前GUTI的生成时间点,可以将其作为新的寻址标识,即CDR话单或TAP文件将以当前GUTI和当前GUTI的生成时间点作为新的寻址标识,因为GUTI有更新频率,因此CDR话单及TAP文件的寻址标识将不再固定不变,而是根据每次扩展的计费请求中的上一GUTI进行变化。即找到该用户的CDR话单或TAP文件仅需要在计费系统中找到以该用户的“上一GUTI以及上一GUTI的生成时间点”作为寻址标识的话单文件。即使GUTI总是变化,也可以通过上一GUTI以及上一GUTI的生成时间点找到属于用户自己的话单,同时也能起到隐藏SUPI的作用。
具体地,计费系统接收到CHF发送的当前寻址标识所对应的话单文件后,可以根据当前寻址标识所对应的话单文件进行计费处理,同时为了便于后期用户能够找到属于自己的话单,计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将文件名中的上一寻址标识替换为当前寻址标识。上一寻址标识为上一GUTI以及上一GUTI的生成时间点,当前寻址标识为当前GUTI和当前GUTI的生成时间点。其中,如果SUPI是首次在CHF进行注册,则计费系统接收到的扩展的计费请求中的上一寻址标识为SUPI,即除第一次外,后继接收到的扩展的计费请求中的上一寻址标识为上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点,寻址标识更新如下表所示:
如上表所示,虽然GUTI总是变化,但通过计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将所述文件名中的上一寻址标识替换为当前寻址标识,从而能够实现仅通过上一GUTI或当前GUTI找到属于用户自己的话单,从而保证5G系统整体安全性。
实施例2:
如图3所示,本实施例提供一种5G计费域用户隐私保护方法,应用于核心网系统,该方法包括:
步骤S200:计费功能实体CHF接收会话管理功能实体SMF发送的扩展的计费数据请求,扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
步骤S202:CHF判断SUPI在CHF中是否为新注册;
步骤S204:若否,则根据扩展的计费数据请求形成扩展的计费请求,扩展的计费请求携带当前寻址标识和上一寻址标识,当前寻址标识包括当前GUTI和当前GUTI的生成时间点,上一寻址标识包括上一GUTI和上一GUTI的生成时间点;
步骤S206:CHF向计费系统发送扩展的计费请求。
在本实施例中,CHF新增“用户隐私保护”模块,该模块的物理逻辑位置在计费网关CGF之前,从而能够避免SUPI在核心网外扩散,CHF接收到SMF发送的扩展的计费数据请求后,判断该用户是否为新注册、或者是否首次在CHF中登记。如果SUPI是首次在CHF进行注册,那么CHF新增的“用户隐私保护”模块向计费系统发送的扩展的计费请求与接收到的扩展的计费数据请求中的消息格式保持一致,即仍然是【PDU Charging ID,SUPI,当前GUTI,当前GUTI的生成时间点、AMF ID】。如果SUPI不是首次在CHF进行注册,CHF新增的“用户隐私保护”模块根据接收到的扩展的计费数据请求形成扩展的计费请求,扩展的计费请求可以为:【PDU Charging ID,上一GUTI,上一GUTI的生成时间点,当前GUTI,当前GUTI的生成时间点、AMF ID】。
可选地,方法还可以包括:
CHF根据扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给计费系统。
可选地,根据扩展的计费数据请求形成扩展的计费请求的步骤之前,方法还可以包括:
CHF获取SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM发送查询请求,查询请求携带SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
UDM根据查询请求查询预存的SUPI与GUTI对应关系表,并向CHF返回上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点。
在本实施例中,CHF预存SUPI对应的上一计费时刻,如果SUPI不是首次在CHF进行注册,向该用户归属地网元UDM发出查询请求,UDM调取SUPI与GUTI对应关系表,并根据当前GUTI的生成时间点以及CHF记录的预存的上一计费时刻,从而推导出上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点。
可选地,UDM根据查询请求查询预存的SUPI与GUTI对应关系表的步骤之前,方法还可以包括:
UDM周期性的接收接入及移动性管理功能实体AMF上报的SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
UDM根据上报的SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID更新预存的SUPI与GUTI对应关系表,其中,SUPI与GUTI对应关系表用于存储SUPI和与SUPI相对应的当前GUTI、当前GUTI的生成时间点、当前GUTI所对应的AMF ID以及每一历史周期生成的GUTI和与之对应的AMF ID。
可选地,UDM周期性的接收接入及移动性管理功能实体AMF上报的SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID的步骤之前,方法还可以包括:
AMF对与终端对应的SUPI周期性的生成GUTI,并向UDM上报SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
AMF接收终端发送的PDU会话创建请求;
AMF获取生成的当前GUTI和当前GUTI的生成时间点,并根据PDU会话创建请求向SMF发送扩展的创建会话管理上下文请求,以用于触发SMF接收到扩展的创建会话管理上下文请求后向计费系统发送扩展的计费数据请求;
其中,扩展的创建会话管理上下文请求和扩展的计费数据请求均携带SUPI、当前GUTI和当前GUTI的生成时间点。
实施例3:
如图4所示,本实施例提供一种计费系统,包括:
第一接收模块20,用于接收计费功能实体CHF发送的扩展的计费请求,扩展的计费请求携带当前寻址标识和上一寻址标识,当前寻址标识包括当前GUTI和当前GUTI的生成时间点,上一寻址标识包括上一GUTI和上一GUTI的生成时间点;
获取模块21,与第一接收模块20连接,用于根据上一寻址标识获取用户永久标识SUPI;
第二接收模块22,用于接收CHF发送的当前寻址标识所对应的话单文件;
计费模块23,分别与获取模块21和第二接收模块22连接,用于根据当前寻址标识所对应的话单文件对SUPI对应的用户进行计费处理。
实施例4:
如图5所示,本实施例提供一种核心网系统,包括:接入及移动性管理功能实体AMF31、会话管理功能实体SMF 32、统一数据管理功能实体UDM 33和计费功能实体CHF 34;
CHF 34用于接收SMF 32发送的扩展的计费数据请求,扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
CHF 34还用于判断SUPI在CHF 34中是否为新注册,并在判断结果为否时,根据扩展的计费数据请求形成扩展的计费请求,其中,扩展的计费请求携带当前寻址标识和上一寻址标识,当前寻址标识包括当前GUTI和当前GUTI的生成时间点,上一寻址标识包括上一GUTI和上一GUTI的生成时间点;
CHF 34还用于向计费系统发送扩展的计费请求。
可选地,CHF 34还用于根据扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给计费系统;
CHF 34还用于获取SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM 33发送查询请求,查询请求携带SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
UDM 33用于根据查询请求查询预存的SUPI与GUTI对应关系表,并向CHF 34返回上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点;
UDM 33还用于周期性的接收接入及移动性管理功能实体AMF 31上报的SUPI、生成的GUTI、生成GUTI的生成时间点和AMF 31ID,以及根据上报的SUPI、生成的GUTI、生成GUTI的生成时间点和AMF 31ID更新预存的SUPI与GUTI对应关系表,其中,SUPI与GUTI对应关系表用于存储SUPI和与SUPI相对应的当前GUTI、当前GUTI的生成时间点、当前GUTI所对应的AMF 31ID以及每一历史周期生成的GUTI和与之对应的AMF 31ID。
实施例2至实施例4提供的5G计费域用户隐私保护方法、计费系统及核心网系统通过对现有的计费请求进行修改与扩展,增加当前寻址标识和上一寻址标识,通过CHF向计费系统发送扩展的计费请求,利用上一计费时刻所对应的上一GUTI替换用户的SUPI,起到了隐藏用户SUPI的作用,保证用户SUPI不出核心网,在B域不暴露用户SUPI隐私。此外,通过计费系统预存SUPI与上一寻址标识的对应关系,使得GUTI可以作为独立的计费标识;同时,虽然GUTI总是变化,但通过计费系统对上一寻址标识所对应的话单文件的文件名进行修改,将所述文件名中的上一寻址标识替换为当前寻址标识,从而能够实现仅通过上一GUTI或当前GUTI找到属于用户自己的话单,从而保证5G系统整体安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种5G计费域用户隐私保护方法,其特征在于,应用于计费系统,所述方法包括:
接收计费功能实体CHF发送的扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
根据所述上一寻址标识获取用户永久标识SUPI,其中,所述计费系统预存所述SUPI与所述上一寻址标识的对应关系;
接收所述CHF发送的所述当前寻址标识所对应的话单文件;
根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理。
2.根据权利要求1所述的5G计费域用户隐私保护方法,其特征在于,所述根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理的步骤之后,所述方法还包括:
将上一寻址标识所对应的话单文件的文件名中的上一寻址标识替换为当前寻址标识;
其中,所述话单文件为呼叫详细记录CDR话单文件和/或漫游文件TAP文件。
3.一种5G计费域用户隐私保护方法,其特征在于,应用于核心网系统,所述方法包括:
计费功能实体CHF接收会话管理功能实体SMF发送的扩展的计费数据请求,所述扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
所述CHF判断所述SUPI在所述CHF中是否为新注册;
若否,则根据扩展的计费数据请求形成扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
所述CHF向计费系统发送所述扩展的计费请求。
4.根据权利要求3所述的5G计费域用户隐私保护方法,其特征在于,所述方法还包括:
所述CHF根据所述扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给所述计费系统。
5.根据权利要求3所述的5G计费域用户隐私保护方法,其特征在于,所述根据扩展的计费数据请求形成扩展的计费请求的步骤之前,所述方法还包括:
所述CHF获取所述SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM发送查询请求,所述查询请求携带所述SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
所述UDM根据所述查询请求查询预存的SUPI与GUTI对应关系表,并向所述CHF返回所述上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点。
6.根据权利要求5所述的5G计费域用户隐私保护方法,其特征在于,所述UDM根据所述查询请求查询预存的SUPI与GUTI对应关系表的步骤之前,所述方法还包括:
所述UDM周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
所述UDM根据上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID更新预存的所述SUPI与GUTI对应关系表,其中,所述SUPI与GUTI对应关系表用于存储所述SUPI和与所述SUPI相对应的当前GUTI、当前GUTI的生成时间点、所述当前GUTI所对应的AMF ID以及每一历史周期生成的GUTI和与之对应的AMF ID。
7.根据权利要求6所述的5G计费域用户隐私保护方法,其特征在于,所述UDM周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID的步骤之前,所述方法还包括:
所述AMF对与终端对应的所述SUPI周期性的生成GUTI,并向所述UDM上报所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID;
所述AMF接收所述终端发送的PDU会话创建请求;
所述AMF获取生成的所述当前GUTI和当前GUTI的生成时间点,并根据所述PDU会话创建请求向所述SMF发送扩展的创建会话管理上下文请求,以用于触发所述SMF接收到所述扩展的创建会话管理上下文请求后向计费系统发送扩展的计费数据请求;
其中,所述扩展的创建会话管理上下文请求和所述扩展的计费数据请求均携带所述SUPI、当前GUTI和当前GUTI的生成时间点。
8.一种计费系统,其特征在于,包括:
第一接收模块,用于接收计费功能实体CHF发送的扩展的计费请求,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
获取模块,与所述第一接收模块连接,用于根据所述上一寻址标识获取用户永久标识SUPI;
第二接收模块,用于接收所述CHF发送的所述当前寻址标识所对应的话单文件;
计费模块,分别与所述获取模块和第二接收模块连接,用于根据所述当前寻址标识所对应的话单文件对所述SUPI对应的用户进行计费处理。
9.一种核心网系统,其特征在于,包括接入及移动性管理功能实体AMF、会话管理功能实体SMF、统一数据管理功能实体UDM和计费功能实体CHF;
所述CHF用于接收所述SMF发送的扩展的计费数据请求,所述扩展的计费数据请求携带SUPI、当前GUTI和当前GUTI的生成时间点;
所述CHF还用于判断所述SUPI在所述CHF中是否为新注册,并在判断结果为否时,根据扩展的计费数据请求形成扩展的计费请求,其中,所述扩展的计费请求携带当前寻址标识和上一寻址标识,所述当前寻址标识包括当前GUTI和当前GUTI的生成时间点,所述上一寻址标识包括上一GUTI和所述上一GUTI的生成时间点;
所述CHF还用于向计费系统发送所述扩展的计费请求。
10.根据权利要求9所述的核心网系统,其特征在于,所述CHF还用于根据所述扩展的计费数据请求生成当前寻址标识所对应的话单文件,并将之发送给所述计费系统;
所述CHF还用于获取所述SUPI对应的上一计费时刻,并向统一数据管理功能实体UDM发送查询请求,所述查询请求携带所述SUPI、当前GUTI、当前GUTI的生成时间点和上一计费时刻;
所述UDM用于根据所述查询请求查询预存的SUPI与GUTI对应关系表,并向所述CHF返回所述上一计费时刻所对应的上一GUTI以及上一GUTI的生成时间点;
所述UDM还用于周期性的接收接入及移动性管理功能实体AMF上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID,以及根据上报的所述SUPI、生成的GUTI、生成GUTI的生成时间点和AMF ID更新预存的所述SUPI与GUTI对应关系表,其中,所述SUPI与GUTI对应关系表用于存储所述SUPI和与所述SUPI相对应的当前GUTI、当前GUTI的生成时间点、所述当前GUTI所对应的AMF ID以及每一历史周期生成的GUTI和与之对应的AMF ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010933748.2A CN111970695B (zh) | 2020-09-08 | 2020-09-08 | 一种5g计费域用户隐私保护方法、计费系统及核心网系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010933748.2A CN111970695B (zh) | 2020-09-08 | 2020-09-08 | 一种5g计费域用户隐私保护方法、计费系统及核心网系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111970695A CN111970695A (zh) | 2020-11-20 |
CN111970695B true CN111970695B (zh) | 2022-09-02 |
Family
ID=73392570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010933748.2A Active CN111970695B (zh) | 2020-09-08 | 2020-09-08 | 一种5g计费域用户隐私保护方法、计费系统及核心网系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111970695B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113453179B (zh) * | 2021-08-30 | 2021-11-23 | 浩鲸云计算科技股份有限公司 | 一种基于5g会话到话单消息的智能转换方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1863376A (zh) * | 2005-05-12 | 2006-11-15 | 中兴通讯股份有限公司 | 一种移动通信系统中移动终端身份保护的方法 |
CN101159679A (zh) * | 2004-01-14 | 2008-04-09 | 华为技术有限公司 | 一种无线局域网中分组数据关口获取用户身份标识的方法 |
CN101534500A (zh) * | 2008-03-10 | 2009-09-16 | 华为技术有限公司 | 一种寻址方法、网元设备及网络系统 |
CN110291803A (zh) * | 2017-05-09 | 2019-09-27 | 英特尔Ip公司 | 蜂窝网络中的隐私保护和可扩展认证协议认证和授权 |
CN110402604A (zh) * | 2017-03-16 | 2019-11-01 | Lg 电子株式会社 | 在无线通信系统中通知移动性事件的方法及其设备 |
CN110419248A (zh) * | 2017-03-17 | 2019-11-05 | 诺基亚美国公司 | 用于用户设备寻呼中的隐私保护的方法和装置 |
CN110691351A (zh) * | 2019-09-16 | 2020-01-14 | 清华大学 | 基于隐私保护的5g网络移动性管理方法及装置 |
CN111480355A (zh) * | 2017-12-21 | 2020-07-31 | 瑞典爱立信有限公司 | 用于使用临时标识符来注册ims订户的方法和装置 |
-
2020
- 2020-09-08 CN CN202010933748.2A patent/CN111970695B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159679A (zh) * | 2004-01-14 | 2008-04-09 | 华为技术有限公司 | 一种无线局域网中分组数据关口获取用户身份标识的方法 |
CN1863376A (zh) * | 2005-05-12 | 2006-11-15 | 中兴通讯股份有限公司 | 一种移动通信系统中移动终端身份保护的方法 |
CN101534500A (zh) * | 2008-03-10 | 2009-09-16 | 华为技术有限公司 | 一种寻址方法、网元设备及网络系统 |
CN110402604A (zh) * | 2017-03-16 | 2019-11-01 | Lg 电子株式会社 | 在无线通信系统中通知移动性事件的方法及其设备 |
CN110419248A (zh) * | 2017-03-17 | 2019-11-05 | 诺基亚美国公司 | 用于用户设备寻呼中的隐私保护的方法和装置 |
CN110291803A (zh) * | 2017-05-09 | 2019-09-27 | 英特尔Ip公司 | 蜂窝网络中的隐私保护和可扩展认证协议认证和授权 |
CN111480355A (zh) * | 2017-12-21 | 2020-07-31 | 瑞典爱立信有限公司 | 用于使用临时标识符来注册ims订户的方法和装置 |
CN110691351A (zh) * | 2019-09-16 | 2020-01-14 | 清华大学 | 基于隐私保护的5g网络移动性管理方法及装置 |
Non-Patent Citations (2)
Title |
---|
5G USIM技术与标准化进展;唐禹新等;《信息通信技术与政策》;20191031;82-86 * |
S2-2000497 "Add AMF Charging Characteristics";Nokia等;《3GPP tsg_sa\wg2_arch》;20200107;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111970695A (zh) | 2020-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200351767A1 (en) | Access Control in Communications Network Comprising Slices | |
EP1166573B1 (en) | Method and system for providing general information to users in a mobile radio network | |
CN110248351B (zh) | 一种基于区块链的通信方法、号码携带归属位置寄存器 | |
CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
US7894824B2 (en) | Apparatus, and associated method, for providing location service to a roaming mobile station | |
KR20130017080A (ko) | 고정/모바일 네트워크를 위한 가입자 식별 관리 브로커 | |
CN105228123B (zh) | 移动终端用户在漫游地进行通信业务的方法和系统 | |
JP2003522504A (ja) | 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム | |
CN107547465B (zh) | VoLTE高清语音自动开通方法、系统和装置 | |
WO2003015437A1 (fr) | Procede permettant de faire aboutir un appel itinerant a un dispositif client intelligent eloigne | |
CN107105399B (zh) | 一种数据处理方法及服务器、网元 | |
CN105246022B (zh) | D2d业务的授权方法及装置、归属近距离通信服务器 | |
US20110044309A1 (en) | Method and device for deploying tracking areas | |
US20060116122A1 (en) | Mobile terminal identity protection through home location register modification | |
CN117041955A (zh) | 签约数据更新方法、装置、节点和存储介质 | |
CN111970695B (zh) | 一种5g计费域用户隐私保护方法、计费系统及核心网系统 | |
AU2016310558B2 (en) | Method and device for lawful interception for proximity services | |
CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
WO2008080903A1 (en) | Mobile telecommunications system and method | |
CN101127648A (zh) | 一种WiMAX网络中的合法监听方法及其系统 | |
WO2015154426A1 (zh) | ProSe临时标识的通知与更新方法和装置 | |
EP2053820A1 (en) | Method and device for data processing and communication system comprising such device | |
CN106912033B (zh) | 一种短消息发送控制方法和装置 | |
US20030152211A1 (en) | Selecting a numbering plan with the use of indicators | |
CN106034279B (zh) | 一种d2d业务授权的方法及近距离通信服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |