CN113597022A - 接口间的用户标识关联方法、装置、计算机设备和介质 - Google Patents
接口间的用户标识关联方法、装置、计算机设备和介质 Download PDFInfo
- Publication number
- CN113597022A CN113597022A CN202110836773.3A CN202110836773A CN113597022A CN 113597022 A CN113597022 A CN 113597022A CN 202110836773 A CN202110836773 A CN 202110836773A CN 113597022 A CN113597022 A CN 113597022A
- Authority
- CN
- China
- Prior art keywords
- interface
- identifier
- interface information
- association
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/12—Interfaces between hierarchically different network devices between access points and access point controllers
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种接口间的用户标识关联方法、装置、计算机设备和介质。该方法包括:获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。使用本发明的技术方案,可以实现N1、N2接口之间以及其他接口与N1、N2接口的关联,从而将用户标识回填至N1、N2接口。
Description
技术领域
本发明实施例涉及5G通信技术领域,尤其涉及一种接口间的用户标识关联方法、装置、计算机设备和介质。
背景技术
5G中需要回填的用户标识主要包括SUPI(Subscription Permanent Identifier,用户永久标识符)、PEI(Permanent Equipment Identifier,永久设备标识符)以及GPSI(Generic Public Subscription Identifier,通用公共用户标识),用户标识可以唯一标识一个用户。在5G网络架构中,基站与AMF(Access and Mobility Management Function,接入和移动性管理功能)网元之间的接口为N1、N2。N1、N2信息不直接携带用户标识,其他网元之间也使用不同的识别码识别用户,因此,需要将其他接口的用户标识与N1、N2接口进行关联,以实现N1、N2接口用户信息标识的回填。通过用户标识回填,可以实现用户业务的跟踪和统计。
相比于4G,5G在业务应用以及网络架构上都有了较大变革。因此,传统的4G接口间的用户标识关联方法已不再适用于5G。
发明内容
本发明实施例提供一种接口间的用户标识关联方法、装置、计算机设备和介质,以实现N1、N2接口之间以及其他接口与N1、N2接口的关联,从而将用户标识回填至N1、N2接口。
第一方面,本发明实施例提供了一种接口间的用户标识关联方法,该方法包括:
获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
第二方面,本发明实施例还提供了一种接口间的用户标识关联装置,该装置包括:
用户永久标识符获取模块,用于获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
N1N2接口关联模块,用于若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
其他接口关联模块,用于若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
第三方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本发明实施例中任一所述的接口间的用户标识关联方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例中任一所述的接口间的用户标识关联方法。
本发明实施例通过解析各接口信息得到用户永久标识符,如果用户永久标识符为根据N1或者N2接口信息解析得到的,则解析N1接口信息和N2接口信息,得到接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系,如果用户永久标识符是根据其他接口信息解析得到的,则解析其他接口信息得到关联标识符,对N2接口和其他接口建立关联关系。解决了现有技术中5G的网络架构不能继续适用4G网络架构的用户标识关联方法的问题,实现了N1、N2接口之间以及其他接口与N1、N2接口的关联,从而实现将用户标识回填至N1、N2接口。
附图说明
图1a是本发明实施例一中的一种接口间的用户标识关联方法的流程图;
图1b是本发明实施例一中的一种AMF网元与5G无线接入网之间的信令流程图;
图2a是本发明实施例二中的一种接口间的用户标识关联方法的流程图;
图2b是本发明实施例二中的一种SUCI的格式示意图;
图3是本发明实施例三中的一种接口间的用户标识关联装置的结构示意图;
图4是本发明实施例四中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1a是本发明实施例一提供的一种接口间的用户标识关联方法的流程图,本实施例可适用于建立5G网络架构中,N1N2接口之间以及N2和其它接口之间的关联,从而实现用户标识回填至N2接口的情况,该方法可以由接口间的用户标识关联装置来执行,该装置可以由软件和/或硬件来实现,并一般集成在计算机设备中。
如图1a所示,本发明实施例的技术方案,具体包括如下步骤:
S110、获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符。
在5G的网络架构中,AMF网元与基站之间的接口为N2,与用户设备之间的接口为N1,其中,N2接口信息可以覆盖N1接口信息。在用初始注册过程中,N1、N2接口信息中会携带SUCI(Subscription Concealed Identifier,用户隐藏标识符),SUCI为使用运营商的公钥对SUPI进行加密后得到。
AMF网元与SMF(Session Management Function,会话管理功能)网元之间的接口为N11,经由N11接口的NAMF(Service-basedinterface exhibited by AMF,AMF提供的基于服务的接口)消息或者NSMF(Service-basedinterface exhibited by SMF,SMF提供的基于服务的接口)消息,可能会携带或回填有SUPI。
SMF网元与UPF(User Plane Function,用户平面功能)网元之间的接口为N4。SMF网元通过N4接口向UPF网元下发用户面上行F-TEID(Full Qualified Tunnel EndpointIdentifier,全量隧道端点标识)时会携带SUPI,对N4接口信息进行DPI(Deep PacketInspection,深度报文检测)解码,即可获得SUPI信息。
AMF网元与AUSF(Authentication Server Function,鉴权服务功能)网元之间的接口为N12。AMF网元与SEAF(SEcurity Anchor Function,安全锚定功能)网元并置,AUSF网元通过N12接口向SEAF网元反馈的Aka(Authentication and Key Agreement,认证与密钥协商协议)认证响应消息中携带有SUPI。
在本发明实施例中,对可能携带或回填有用户标识的接口信息进行解析,通过建立接口之间的关联关系,即可将获取的用户标识回填至N1N2接口。
S120、若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系。
接入和移动管理标识符,也即AMF UE NGAP ID,根据NGAP(NG ApplacationProtocal,应用层信令协议)协议,AMF UE NGAP ID在AMF网元、UE(User Equipment,用户设备)以及5G基站之间唯一标识一个用户。
图1b提供了一种AMF网元与5G无线接入网之间的信令流程图,如图1b所示,5G无线接入网也即NG-RAN(Next Generation Radio Access Network,下一代无线接入网络),NG-RAN包括5G基站和升级之后的4G基站。根据NG-RAN和AMF网元之间的信令流程图,AMF网元在NGAP会话的响应信息中携带了AMF UE NGAP ID,在N1、N2接口之间,只要在任何一个信息中获取到用户标识,例如SUPI或者PEI,即可通过AMF UE NGAP ID,建立N1接口和N2接口之间的关联关系。
临时标识符,也即5G-GUTI(5G Globally Unique Temporary UE Identity,5G全局唯一临时UE标识),N1、N2接口信息中使用5G-GUTI识别用户。如图1b所示,在Initial UEMessage也即初始N2接口信息中,此时AMF网元尚未分配AMF UE NGAP ID,但此时初始N2接口信息中携带5G-GUTI,因此,对于初始N2接口信息,可以使用5G-GUTI实现N1接口和N2接口之间的关联。
具体的,可以将5G-GUTI作为key,将AMF UE NGAP ID或者SUPI作为value,建立哈希表,实现N1接口和N2接口之间关联关系的建立。采用5G-GUTI为key建立关联关系,是对通过AMF UE NGAP ID,建立N1接口和N2接口之间的关联关系的补充。
S130、若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
关联标识符是用户永久标识符等用户标识之外的,其他接口与N2接口共同使用的标识符。在本发明实施例中,当其他接口信息携带或回填有用户永久标识符时,可以根据关联标识符,实现N2接口和其他接口之间关联关系的建立,从而将其他接口信息中解析得到的用户标识回填至N2接口。
本实施例的技术方案,通过解析各接口信息得到用户永久标识符,如果用户永久标识符为根据N1或者N2接口信息解析得到的,则解析N1接口信息和N2接口信息,得到接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系,如果用户永久标识符是根据其他接口信息解析得到的,则解析其他接口信息得到关联标识符,对N2接口和其他接口建立关联关系。解决了现有技术中5G的网络架构不能继续适用4G网络架构的用户标识关联方法的问题,实现了N1、N2接口之间以及其他接口与N1、N2接口的关联,从而实现将用户标识回填至N1、N2接口。
实施例二
图2a是本发明实施例二提供的一种接口间的用户标识关联方法的流程图,本发明实施例在上述实施例的基础上,对解析得到用户永久标识符的过程、对N1接口和N2接口建立关联关系的过程、对N2接口和N4接口建立关联关系的过程、对N2接口和N11接口建立关联关系的过程,以及对N2接口和N12接口建立关联关系的过程进行了进一步的具体化。
相应的,如图2a所示,本发明实施例的技术方案,具体包括如下步骤:
S210、获取至少两个接口的接口信息。
在本发明实施例中,对可能携带有用户标识的接口信息进行解析。
S220、判断N1接口信息或者N2接口信息中是否包括用户隐藏标识符,如果是,则执行S230,否则执行S270。
用户隐藏标识符也即SUCI,图2b提供了SUCI的格式示意图,如图2b所示,SUCI的各字段包括SUCI type(SUCI类型)、Home Network Identifier(归属网络标识)、RoutingIndicator(路由指示)、Protection Scheme Identifier(保护方案标识)、Home NetworkPublic Key Identifier(归属网络公钥标识)以及Scheme Output(字符串)。
S230、根据所述用户隐藏标识符中的归属网络标识和字符串,合成用户永久标识符。
在本发明实施例中,当SUCI type字段为0时,Home Network Identifier由MCC(Mobile Country Code,移动国家代码)和MNC(Mobile Network Code,移动网络代码)两部分组成。当Home Network Public Key Identifier字段为0,并且SUCI type字段为0时,Scheme Output字段为MSIN(Mobile Subscriber Identification Number,移动用户识别号),而MCC、MNC和MSIN可以组成IMCI(International Mobile Subscriber Identity,国际移动用户识别码),IMCI相当于SUPI。因此,当SUCI type字段为0,并且Home NetworkPublic Key Identifier字段为0时,可以根据SUCI的Home Network Identifier字段和Scheme Output字段,合成SUPI。
S240、判断N1接口信息和N2接口信息是否包含接入和移动管理标识符,如果是,则执行S250,否则执行S260。
在本发明实施例中,一旦根据N1接口信息或者N2接口信息解析得到用户标识,即可根据AMF UE NGAP ID或者5G-GUTI,对N1接口和N2接口建立关联关系。
S250、根据接入和移动管理标识符对N1接口和N2接口建立关联关系。执行S2140。
对于N1接口和N2接口中携带同一个AMF UE NGAP ID的各接口信息建立关联关系,一旦根据N1接口信息或者N2接口信息解析得到用户标识,则认为对应同一个AMF UE NGAPID的各接口信息都对应该用户标识。
S260、根据临时标识符对N1接口和N2接口建立关联关系。执行S2140。
对于无法通过AMF UE NGAP ID进行关联的N1接口信息和N2接口信息,由于N1、N2接口信息都是通过5G-GUTI识别用户,因此,可以将对应同一5G-GUTI的N1接口信息和N2接口信息建立关联关系,一旦根据N1接口信息或者N2接口信息解析得到用户标识,则认为对应同一个5G-GUTI的各接口信息都对应该用户标识。
具体的,可以将5G-GUTI作为key,将AMF UE NGAP ID和/或用户标识作为value,建立哈希表,从而建立起N1接口和N2接口之间的关联关系。
S270、对接口信息进行解析,得到用户永久标识符。
对于其他接口,当接口信息携带SUPI时,可以通过建立其它接口与N2接口之间的关联关系,将SUPI回填至N2接口。
S280、判断所述用户永久标识符是否为根据N4接口信息解析得到,如果是,则执行S290,否则执行S2100。
SMF网元通过N4接口向UPF网元下发用户面上行F-TEID时会携带SUPI,同时,SMF网元会经由AMF网元向5G基站发送用户面上行F-TEID。因此,可以通过关联F-TEID,实现N4接口和N2接口之间的关联。
具体的,可以通过DPI技术,获取N4接口信息中的F-TEID和IMSI,IMSI即相当于SUPI。
S290、对N4接口信息进行解析,获取全量隧道端点标识符,根据所述全量隧道端点标识符对N2接口和N4接口建立关联关系。执行S2140。
在本发明实施例中,包含F-TEID的N4接口信息和N2接口信息,都可以根据F-TEID进行关联。同时,由于N2接口信息可以覆盖N1接口信息,因此,也实现了N4接口信息和N1接口信息之间的关联。
具体的,对于N4接口信息解析出的F-TEID和IMSI,以F-TEID为key,以IMSI为value建立哈希表,SMF网元将该哈希表发送至AMF网元,AMF网元即可对各N2接口信息的F-TEID,查询哈希表获取对应的IMSI,从而实现N2接口信息和N4接口信息之间的关联。
S2100、判断所述用户永久标识符是否为根据N11接口信息解析得到,如果是,则执行S2110,否则执行S2120。
N11接口信息中的NAMF信息或者NSMF信息中,可能携带或回填有SUPI,当N11接口信息中携带或回填有SUPI时,通过N2接口和N11接口建立关联关系,实现SUPI回填至N2接口。
S2110、对N11接口信息进行解析,获取N2信令信息,根据N2信令信息对N2接口和N11接口建立关联关系。执行S2140。
对于N2接口,部分下行NGAP信令消息会携带N2信令信息,这些N2信令信息为经由N11接口的NAMF或者NSMF消息透传而来,因此,当N11接口信息中携带或者回填有SUPI,即可根据N2信令信息,关联N2接口和N11接口,实现N2接口的SUPI回填。
同样的,对于N2接口,部分上行NGAP信令消息会携带N2信令信息,这些N2信令信息会经由N11接口的NSMF消息,透传至SMF网元。如果NSMF消息中携带或回填有SUPI,则可根据N2信令信息,关联N2接口和N11接口,实现N2接口的SUPI回填。
示例性的,N2信令信息可以包括以下形式:PDU Session Resource SetupRequest(PDU会话资源设置请求)、PDU Session Resource Modify Request(PDU会话资源修改请求)、PDU Session Resource Modify Confirm(PDU会话资源修改确认)、InitialContext Setup Request(初始上下文设置请求)以及Hand over Request(移交请求)。但本实施例对N2信令信息的具体类型或方式不进行限制。
具体的,将N2信令信息的哈希值或者摘要信息作为key,将N11接口信息中解析得到的SUPI作为value,建立哈希表。AMF网元即可对于携带N2信令信息的N2接口信息,根据该哈希表查询N2信令信息对应的SUPI,从而实现通过N2信令信息关联N2接口和N11接口,实现SUPI回填。
S2120、判断所述用户永久标识符是否为根据N12接口信息解析得到,如果是,则执行S2130,否则执行S2150。
在本发明实施例中,AUSF网元通过N12接口向SEAF网元反馈的Aka认证响应消息中携带有SUPI,获取N12接口信息中的Aka认证响应消息,对其进行解析即可获得SUPI。
S2130、对N12接口信息进行解析,获取鉴权响应信息,根据鉴权响应信息对N2接口和N12接口建立关联关系。
鉴权响应信息,也即RES(Response)信息,在本发明实施例中,用户设备向SEAF网元反馈的Authentication Response(认证响应)消息中,携带了用户设备返回的RES信息。SEAF网元通过N12接口向AUSF网元发送的Aka认证请求消息中,也携带了同样的RES信息。因此,通过关联RES信息信息,即可实现N2接口和N12接口之间的关联,从而,在N12接口信息中的Aka认证响应消息中解析得到SUPI之后,将SUPI回填至N2接口。
S2140、将用户永久标识符回填至N2接口。
在本发明实施例中,建立N1接口和N2接口之间的关联关系,以及N2接口和其他接口之间的关联关系,在各接口解析得到SUPI后,将SUPI回填至N2接口。通过SUPI的回填可以实现各个接口都能识别到具体的用户,完成了更细粒度的DPI技术应用识别,基于DPI的所有应用都可以具体识别到用户。
S2150、结束。
本实施例的技术方案,通过AMF UE NGAP ID或者5G-GUTI建立N1接口和N2接口的关联关系,当根据N1或者N2接口信息解析得到SUPI时,将SUPI回填至N2接口,通过F-TEID建立N2接口信息和N4接口信息之间的关联,对N4接口信息解析得到IMSI,将SUPI回填至N2接口,通过N2信令信息关联N2接口和N11接口,解析得到N11接口信息中携带或者回填的SUPI,将SUPI回填至N2接口,通过RES信息实现N2接口和N12接口之间的关联,在N12接口信息中的Aka认证响应消息中解析得到SUPI,将SUPI回填至N2接口。解决了现有技术中5G的网络架构不能继续适用4G网络架构的用户标识关联方法的问题,实现了N1、N2接口之间以及其他接口与N1、N2接口的关联,从而实现将用户标识回填至N1、N2接口。
实施例三
图3是本发明实施例三提供的一种接口间的用户标识关联装置的结构示意图,该装置包括:用户永久标识符获取模块310、N1N2接口关联模块320以及其他接口关联模块330。其中:
用户永久标识符获取模块310,用于获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
N1N2接口关联模块320,用于若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
其他接口关联模块330,用于若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
本实施例的技术方案,通过解析各接口信息得到用户永久标识符,如果用户永久标识符为根据N1或者N2接口信息解析得到的,则解析N1接口信息和N2接口信息,得到接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系,如果用户永久标识符是根据其他接口信息解析得到的,则解析其他接口信息得到关联标识符,对N2接口和其他接口建立关联关系。解决了现有技术中5G的网络架构不能继续适用4G网络架构的用户标识关联方法的问题,实现了N1、N2接口之间以及其他接口与N1、N2接口的关联,从而实现将用户标识回填至N1、N2接口。
在上述实施例的基础上,用户永久标识符获取模块310,包括:
用户永久标识符合成单元,用于若确定N1接口信息或者N2接口信息中包括用户隐藏标识符,则根据所述用户隐藏标识符中的归属网络标识和字符串,合成用户永久标识符。
在上述实施例的基础上,N1N2接口关联模块320,具体用于:
对于包含接入和移动管理标识符的N1接口信息和N2接口信息,根据接入和移动管理标识符对N1接口和N2接口建立关联关系;
对于不包含接入和移动管理标识符的N1接口信息和N2接口信息,根据临时标识符对N1接口和N2接口建立关联关系。
在上述实施例的基础上,所述用户永久标识符为根据N4接口信息解析得到;
其他接口关联模块330,包括:
N2N4关联单元,用于获取全量隧道端点标识符,根据所述全量隧道端点标识符对N2接口和N4接口建立关联关系。
在上述实施例的基础上,所述用户永久标识符为根据N11接口信息解析得到;
其他接口关联模块330,包括:
N2N11关联单元,用于获取N2信令信息,根据N2信令信息对N2接口和N11接口建立关联关系。
在上述实施例的基础上,所述用户永久标识符为根据N12接口信息解析得到;
其他接口关联模块330,包括:
N2N12关联单元,用于获取鉴权响应信息,根据鉴权响应信息对N2接口和N12接口建立关联关系。
在上述实施例的基础上,所述装置,还包括:
用户永久标识符回填模块,用于将用户永久标识符回填至N2接口。
本发明实施例所提供的接口间的用户标识关联装置可执行本发明任意实施例所提供的接口间的用户标识关联方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器70、存储器71、输入装置72和输出装置73;计算机设备中处理器70的数量可以是一个或多个,图4中以一个处理器70为例;计算机设备中的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的接口间的用户标识关联方法对应的模块(例如,接口间的用户标识关联装置中的用户永久标识符获取模块310、N1N2接口关联模块320以及其他接口关联模块330)。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的接口间的用户标识关联方法。该方法包括:
获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置72可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置73可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种接口间的用户标识关联方法,该方法包括:
获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的接口间的用户标识关联方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述接口间的用户标识关联装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种接口间的用户标识关联方法,其特征在于,包括:
获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
2.根据权利要求1所述的方法,其特征在于,对接口信息进行解析,得到用户永久标识符,包括:
若确定N1接口信息或者N2接口信息中包括用户隐藏标识符,则根据所述用户隐藏标识符中的归属网络标识和字符串,合成用户永久标识符。
3.根据权利要求2所述的方法,其特征在于,根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系,包括:
对于包含接入和移动管理标识符的N1接口信息和N2接口信息,根据接入和移动管理标识符对N1接口和N2接口建立关联关系;
对于不包含接入和移动管理标识符的N1接口信息和N2接口信息,根据临时标识符对N1接口和N2接口建立关联关系。
4.根据权利要求1所述的方法,其特征在于,所述用户永久标识符为根据其他接口信息解析得到,包括:
所述用户永久标识符为根据N4接口信息解析得到;
获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系,包括:
获取全量隧道端点标识符,根据所述全量隧道端点标识符对N2接口和N4接口建立关联关系。
5.根据权利要求1所述的方法,其特征在于,所述用户永久标识符为根据其他接口信息解析得到,包括:
所述用户永久标识符为根据N11接口信息解析得到;
获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系,包括:
获取N2信令信息,根据N2信令信息对N2接口和N11接口建立关联关系。
6.根据权利要求1所述的方法,其特征在于,所述用户永久标识符为根据其他接口信息解析得到,包括:
所述用户永久标识符为根据N12接口信息解析得到;
获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系,包括:
获取鉴权响应信息,根据鉴权响应信息对N2接口和N12接口建立关联关系。
7.根据权利要求1-6任一项所述的方法,其特征在于,建立关联关系之后,还包括:
将用户永久标识符回填至N2接口。
8.一种接口间的用户标识关联装置,其特征在于,包括:
用户永久标识符获取模块,用于获取至少两个接口的接口信息,对接口信息进行解析,得到用户永久标识符;
N1N2接口关联模块,用于若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到,则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符,对N1接口和N2接口建立关联关系;
其他接口关联模块,用于若所述用户永久标识符为根据其他接口信息解析得到,则对所述其他接口信息进行解析,获取与所述其他接口信息匹配的关联标识符,并根据所述关联标识符对N2接口和其他接口建立关联关系。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一所述的接口间的用户标识关联方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的接口间的用户标识关联方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110836773.3A CN113597022B (zh) | 2021-07-23 | 2021-07-23 | 接口间的用户标识关联方法、装置、计算机设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110836773.3A CN113597022B (zh) | 2021-07-23 | 2021-07-23 | 接口间的用户标识关联方法、装置、计算机设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113597022A true CN113597022A (zh) | 2021-11-02 |
CN113597022B CN113597022B (zh) | 2023-02-24 |
Family
ID=78249650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110836773.3A Active CN113597022B (zh) | 2021-07-23 | 2021-07-23 | 接口间的用户标识关联方法、装置、计算机设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113597022B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923716A (zh) * | 2021-12-13 | 2022-01-11 | 北京赋乐科技有限公司 | 一种用户信息获取方法、装置和电子设备 |
CN114244716A (zh) * | 2021-12-20 | 2022-03-25 | 中国电信股份有限公司 | 切片信息的处理方法及装置、存储介质、电子设备 |
CN115038073A (zh) * | 2022-06-06 | 2022-09-09 | 曙光网络科技有限公司 | 用户永久标识获取方法、装置、电子设备及存储介质 |
CN116321204A (zh) * | 2022-12-30 | 2023-06-23 | 武汉博易讯信息科技有限公司 | 用于5g控制面信令的用户信息关联方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020030851A1 (en) * | 2018-08-09 | 2020-02-13 | Nokia Technologies Oy | Method and apparatus for security realization of connections over heterogeneous access networks |
CN111935699A (zh) * | 2020-07-27 | 2020-11-13 | 珠海世纪鼎利科技股份有限公司 | 基于5g的用户信息回填方法、装置、设备和存储介质 |
US20210037375A1 (en) * | 2019-08-01 | 2021-02-04 | Verizon Patent And Licensing Inc. | Method and device for managing and allocating binding service in a wireless network |
CN113055879A (zh) * | 2019-12-10 | 2021-06-29 | 华为技术有限公司 | 一种用户标识接入方法及通信装置 |
-
2021
- 2021-07-23 CN CN202110836773.3A patent/CN113597022B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020030851A1 (en) * | 2018-08-09 | 2020-02-13 | Nokia Technologies Oy | Method and apparatus for security realization of connections over heterogeneous access networks |
US20210037375A1 (en) * | 2019-08-01 | 2021-02-04 | Verizon Patent And Licensing Inc. | Method and device for managing and allocating binding service in a wireless network |
CN113055879A (zh) * | 2019-12-10 | 2021-06-29 | 华为技术有限公司 | 一种用户标识接入方法及通信装置 |
CN111935699A (zh) * | 2020-07-27 | 2020-11-13 | 珠海世纪鼎利科技股份有限公司 | 基于5g的用户信息回填方法、装置、设备和存储介质 |
Non-Patent Citations (2)
Title |
---|
ERICSSON ESPA?A S.A.: "S3-203388 "Draft TR 33.846 v0.9.0 Study on authentication enhancements in the 5G System (5GS)"", 《3GPP TSG_SA\WG3_SECURITY》 * |
陆海涛: "《5G网络的设备及其接入安全》", 《中兴通讯技术》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113923716A (zh) * | 2021-12-13 | 2022-01-11 | 北京赋乐科技有限公司 | 一种用户信息获取方法、装置和电子设备 |
CN114244716A (zh) * | 2021-12-20 | 2022-03-25 | 中国电信股份有限公司 | 切片信息的处理方法及装置、存储介质、电子设备 |
CN114244716B (zh) * | 2021-12-20 | 2024-04-23 | 中国电信股份有限公司 | 切片信息的处理方法及装置、存储介质、电子设备 |
CN115038073A (zh) * | 2022-06-06 | 2022-09-09 | 曙光网络科技有限公司 | 用户永久标识获取方法、装置、电子设备及存储介质 |
CN115038073B (zh) * | 2022-06-06 | 2024-03-22 | 曙光网络科技有限公司 | 用户永久标识获取方法、装置、电子设备及存储介质 |
CN116321204A (zh) * | 2022-12-30 | 2023-06-23 | 武汉博易讯信息科技有限公司 | 用于5g控制面信令的用户信息关联方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113597022B (zh) | 2023-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113597022B (zh) | 接口间的用户标识关联方法、装置、计算机设备和介质 | |
JP7009629B2 (ja) | ネットワーク機能インスタンス選択 | |
CN110557744B (zh) | 订阅事件的方法与网络功能网元 | |
US10389848B2 (en) | Message transmission method and core network interface device | |
CN110999346B (zh) | 执行针对服务消费方的服务的方法以及对应的网络节点 | |
CN108886678B (zh) | 一种消息交互的方法、设备和系统 | |
US11516310B2 (en) | Method and apparatus for invoking application programming interface | |
CN114223262A (zh) | 用于网络功能服务发现的方法和装置 | |
CN113382468B (zh) | 本地网络设备的地址分配方法、电子设备及存储介质 | |
CN114270789A (zh) | 一种获取信息的方法及装置 | |
US20240048975A1 (en) | Secure data collection in fifth generation system (5gs) | |
CN117177266A (zh) | 一种地址获取方法及装置 | |
CN113541989A (zh) | 一种网络切片检测方法、装置和存储介质 | |
CN111093196A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
US10057871B2 (en) | Data transmission method and base station | |
CN113473414B (zh) | 获取车与万物通信策略的方法和装置 | |
US10841792B2 (en) | Network connection method, method for determining security node, and apparatus | |
CN113613279A (zh) | 路由策略生成方法及相关设备 | |
CN114025349A (zh) | 网络服务方法、装置、系统和存储介质 | |
CN113709719B (zh) | 接入方法、基站及接入功能实体 | |
US11956627B2 (en) | Securing user equipment identifier for use external to communication network | |
CN111786758B (zh) | 一种通信方法及装置 | |
WO2023213133A1 (zh) | 一种通信方法和装置 | |
US20220330140A1 (en) | Edge computing | |
WO2021081900A1 (zh) | 通信方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |