本发明专利技术提供了一种提供用户身份信息的方法,包括:当接收到UE发送的会话请求时,获取用户身份信息,并为会话请求分配IP地址,构建IP地址与用户身份信息的对应关系;在会话建立成功且UE根据IP地址访问应用服务器之后,当接收到应用服务器发送的需要获知用户身份信息的请求消息时,根据请求消息中携带的IP地址在对应关系中进行查询,得到用户身份信息;将查询到的用户身份信息发送至应用服务器。本发明专利技术还提供了提供用户身份信息的系统及计算机可读存储介质,本发明专利技术的技术方案相对于现有技术,减轻了运营商的维护工作量,减轻了DPI负担,提高了用户报文转发效率。
【技术实现步骤摘要】
提供用户身份信息的方法、系统及计算机可读存储介质
本专利技术涉及无线移动通讯领域,特别涉及一种提供用户身份信息的方法、系统及计算机可读存储介质。
技术介绍
5G核心网实现了控制面和用户面分离,控制面NF(NetworkFunction)间基本采用服务化接口,图1为现有技术中的5G架构示意图,如图1所示,控制面NF包括:AMF(AccessandMobilityManagementFunction):接入和移动性管理功能SMF(SessionManagementFunction):会话管理功能UDM(UnifiedDataManagement):统一数据管理AUSF(AuthenticationServerFunction):鉴权服务器功能PCF(PolicyControlfunction):策略控制功能NSSF(NetworkSliceSelectionFunction):网络切片选择功能NEF(NetworkExposureFunction):网络能力开放功能NRF(NFRepositoryFunction):NF库功能5G核心网的用户面NF主要是UPF(UserPlanFunction)。用户面数据流经过UE(UserEquipment)、(R)AN(RadioAccessNetwork)、UPF传递到DN(Datanetwork)中的AF(ApplicationFunction)。和2/3/4G类似,5GUE本身只有SUPI(SubscriberPermanentIdentifier,持久用户标识,如IMSI,从SIM卡中获取)和PEI(PermanentEquipmentIdentifier,持久设备标识,如IMEI,从移动终端中获取),用户身份信息如MSISDN(mobilestationintegratedservicesdigitalnetworknumber,移动台综合业务数字网号码)则存放在UDM中,在用户接入网络时,AMF根据SUPI从UDM获取MSISDN,在转发PDU会话建立请求时传送给SMF,SMF在策略请求中带给PCF。在5G架构中,NEF负责网络能力开放,5G核心网将能够对外开放的结构化数据(StructuredDataforExposure)存放在UDR(UnifiedDataRepository,统一数据库)中,当前对外开放的结构化数据主要是用户位置相关数据,以便NEF对应用层提供查询用户位置的能力。NEF、PCF、UDM都是UDR的FE(FrontEnd,前端),图2为现有技术UDR中的存储数据示意图,如图2所示,UDR中存储的数据包括:-签约数据(SubscriptionData):;UDM使用的用户签约数据;-策略数据(PolicyData):;PCF使用的用户策略数据;-用于能力开放的结构化数据(StructuredDataforExposure):主要被NEF用于能力开放;-应用数据(ApplicationData):主要是第三方应用通过NEF写入到UDR的PFD(PacketFlowDescription,报文流描述),被PCEF(PolicyandChargingEnforcementFuncition,策略执行功能,位于SMF中)和TDF(TrafficDetectionFunction,流量探测功能,位于SMF中,或单独部署)使用。现有技术中,如果第三方应用希望获知终端用户访问应用服务器时使用的MSISDN,应用提供商可以向运营商申请,运营商审批通过后,通知运维人员修改DPI(DeepPacketInspection)规则,在该应用的HTTP请求的头域或URL中插入MSISDN信息。这种方式涉及人工操作,处理时间长,而且通过DPI修改HTTP请求的URL或增强头域会降低报文转发效率。此外,这种方式没有照顾用户个人是否愿意对第三方应用暴露MSISDN的偏好,可能照成用户隐私泄露。
技术实现思路
为了解决现有技术中当第三方应用希望获知终端用户访问应用服务器时使用的用户身份信息时,现有的操作方式涉及人工操作、处理时间长且会降低报文转发效率的问题,本专利技术提供了一种提供用户身份信息的方法、系统及计算机可读存储介质。本专利技术提供的提供用户身份信息的方法,应用于5G核心网,包括:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系;在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息;将查询到的用户身份信息发送至所述应用服务器。可选的,在本专利技术所述的提供用户身份信息的方法中,在根据所述请求消息中携带的IP地址在所述对应关系中进行查询之前,还包括:对所述应用服务器进行身份验证,当所述应用服务器的身份符合预设的条件时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询。可选的,在本专利技术所述的提供用户身份信息的方法中,所述当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系包括:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址;根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息;当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系。可选的,在本专利技术所述的提供用户身份信息的方法中,在将查询到的用户身份信息发送至所述应用服务器之后,还包括:当接收到的结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。本专利技术还提供了一种提供用户身份信息的系统,应用于5G核心网,包括:接入和移动性管理模块、对应关系构建模块、统一数据管理模块、及网络能力开放模块;所述接入和移动性管理模块,用于当接收到UE发送的会话请求时,获取用户身份信息,并将所述会话请求和所述用户身份信息发送至所述对应关系构建模块;所述对应关系构建模块,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;接收所述接入和移动性管理模块发送的用户身份信息,构建所述IP地址与用户身份信息的对应关系;所述统一数据管理模块,用于存储所述IP地址与用户身份信息的对应关系;所述网络能力开放模块,用于在所述会话建立成功后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,并将查询到的用户身份信息发送至所述应用服务器。可选的,在本专利技术所述的提供用户身份信息的系统中,所述网络能力开放模块还用于对所述应用服务器进行身份验证。可选的,在本专利技术所述的提供用户身份信息的系统中,所述接入和移动性管理模块具体用于:根据到UE发送的会话请求中携带的持久用户标识在预设的数据库中进行查询得到用户身份信息。可选的,在本专利技术所述的提供用户身份信息的系统中,所述对应关系构建模块包括会话管理单元、策略控制单元;所述会话管理单元,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP地址;本文档来自技高网...
【技术保护点】
1.一种提供用户身份信息的方法,应用于5G核心网,其特征在于,包括:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系;在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息;将查询到的用户身份信息发送至所述应用服务器。
【技术特征摘要】
1.一种提供用户身份信息的方法,应用于5G核心网,其特征在于,包括:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系;在所述会话建立成功且UE根据所述IP地址访问应用服务器之后,当接收到所述应用服务器发送的需要获知用户身份信息的请求消息时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询,得到用户身份信息;将查询到的用户身份信息发送至所述应用服务器。2.如权利要求1所述的提供用户身份信息的方法,其特征在于,在根据所述请求消息中携带的IP地址在所述对应关系中进行查询之前,还包括:对所述应用服务器进行身份验证,当所述应用服务器的身份符合预设的条件时,根据所述请求消息中携带的IP地址在所述对应关系中进行查询。3.如权利要求1所述的提供用户身份信息的方法,其特征在于,所述当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址,构建所述IP地址与所述用户身份信息的对应关系包括:当接收到UE发送的会话请求时,获取用户身份信息,并为所述会话请求分配IP地址;根据用户签约信息,判断是否允许向所述应用服务器提供用户身份信息;当允许向所述应用服务器提供用户身份信息时,构建所述IP地址与所述用户身份信息的对应关系。4.如权利要求1所述的提供用户身份信息的方法,其特征在于,在将查询到的用户身份信息发送至所述应用服务器之后,还包括:当接收到的结束会话的请求消息时,删除所述IP地址与所述用户身份信息的对应关系。5.一种提供用户身份信息的系统,应用于5G核心网,其特征在于,包括:接入和移动性管理模块、对应关系构建模块、统一数据管理模块、及网络能力开放模块;所述接入和移动性管理模块,用于当接收到UE发送的会话请求时,获取用户身份信息,并将所述会话请求和所述用户身份信息发送至所述对应关系构建模块;所述对应关系构建模块,用于接收所述接入和移动性管理模块发送的会话请求,为所述会话请求分配IP...
【专利技术属性】
技术研发人员:吴中华,孙闵,叶敏雅,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。