一种身份信息的处理方法、设备及系统技术方案

本申请实施例提供一种身份信息的处理方法、设备及系统，以解决终端的身份信息被泄露的问题。该方法包括：确定是否隐藏终端的第一身份信息，在确定隐藏终端的第一身份信息的情况下，隐藏第一身份信息，得到第二身份信息，向会话管理网元发送第二身份信息。后续，会话管理网元向第三网元发送第二身份信息，第三网元接收会话管理网元发送的终端的第二身份信息后，向解密功能实体发送用于请求解密终端的第二身份信息的解密请求，从解密功能实体接收解密后的身份信息，获取与解密后的身份信息对应的数据，向会话管理网元发送数据。

A processing method, equipment and system of identity information

【技术实现步骤摘要】
一种身份信息的处理方法、设备及系统
本申请涉及通信
，尤其涉及一种身份信息的处理方法、设备及系统。
技术介绍
随着无线通信技术的快速发展，第五代(FifthGeneration，5G)移动通信网络(简称5G网络)应运而生，在5G网络中，为了满足不同客户(如业务提供商或者租户)的业务需求，提出了网络切片(NetworkSlice，NS)的概念。其中，NS是一个用于支持特定网络能力与网络特性的逻辑隔离的网络，可以提供端到端(endtoend，E2E)的网络服务。例如，终端可以向网络切片发送携带有终端的身份信息(如：用户永久标识(SubscriptionPermanentIdentifier，SUPI))的请求消息，请求网络切片中的网络功能(NetworkFunction，NF)为终端建立承载在网络切片上的协议数据单元(protocoldataunit，PDU)会话(Session)，使终端通过PDUsession接入数据网络(datanetwork，DN)。但是，不同网络切片所属域是不同的，当网络切片属于除运营商之外的域(如垂直行业安全域)时，将终端的身份信息发送至该网络切片，容易导致终端的身份信息泄露到垂直行业安全域的风险。
技术实现思路
本申请提供一种身份信息的处理方法、设备及系统，以解决终端的身份信息被泄露的问题。为达到上述目的，本申请提供如下技术方案：第一方面，本申请提供一种身份信息的处理方法，该方法包括：第一网元获取用于确定网络切片的所属域的第一参数，根据第一参数判断网络切片是否被运营商管理。基于该方法，可以判断网络切片是否被运营商管理，以便后续向该网络切片发送终端的身份信息时，根据该判断结果确定是否隐藏终端的身份信息，保护终端的身份信息不被泄露。如：在网络切片被运营商管理时，表示的身份信息是安全的，不用隐藏终端的身份信息；反之，在网络切片未被运营商管理时，则表示终端的网络切片位于垂直行业安全域，易泄露，需要隐藏终端的身份信息。需要说明的是，上述网络切片可以指支持终端接入的网络切片。在第一方面的第一种可能的设计中，结合第一方面，第一网元为切片选择网元、网络贮存网元、接入和移动性管理网元中任一网元。如此，可以通过不同的网元来判断网络切片是否被运营商管理，提高了判断的灵活性。在第一方面的第二种可能的设计中，结合第一方面或第一方面的第一种可能的设计，当第一网元为切片选择网元或者网络贮存网元时，该方法还包括：第一网元向接入和移动性管理网元发送指示信息，该指示信息用于指示网络切片是否被运营商管理；或者，用于指示是否隐藏终端的第一身份信息；或者，用于指示网络切片的所属域是否与运营商安全域属于同一安全域。如此，接入和移动性管理网元可以通过其他网元发送的指示信息判断网络切片是否被运营商管理。在第一方面的第三种可能的设计中，结合第一方面或第一方面的任一种可能的设计，第一参数包括：网络切片对应的NSSAI、终端的TAI、终端的业务类型中的至少一种参数。其中，在第一网元为切片选择网元时，第一网元可以接收接入和移动性管理网元发送的第一参数，第一参数可以包括在切片选择请求中。在第一网元为网络贮存网元时，第一网元可以接收接入和移动性管理网元发送的第一参数，第一参数可以包括在NF发现请求中。在第一网元为接入和移动性管理网元时，第一网元可以接收终端发送的第一参数，其中，第一参数可以包括在会话建立请求或者会话更新请求或者注册请求中。第二方面，本申请提供一种通信装置，该通信装置可以为通信网络中的第一网元，第一网元可以为切片选择网元或者切片选择网元中的芯片或者片上系统，还可以为网络贮存网元或者网络贮存网元中的芯片或者片上系统；也可以为接入和移动性管理网元或者接入和移动性管理网元中的芯片或者片上系统。该通信装置可以实现上述各方面或者各可能的设计中通信装置所执行的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该通信装置可以包括：获取单元，判断单元；获取单元，用于获取用于确定网络切片的所属域的第一参数；判断单元，用于根据第一参数判断网络切片是否被运营商管理。其中，通信装置的具体实现方式可以参考第一方面或第一方面的任一种可能的设计提供的身份信息的处理方法中通信装置的行为功能，在此不再重复赘述。因此，该提供的通信装置可以达到与第一方面或者第一方面的任一种可能的设计相同的有益效果。第三方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该通信装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该通信装置执行如上述第一方面或者第一方面的任一种可能的设计所述的身份信息的处理方法。第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的身份信息的处理方法。第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的身份信息的处理方法。第六方面，提供了一种芯片系统，该芯片系统包括处理器、通信接口，用于支持通信装置实现上述方面中所涉及的功能，例如处理器获取用于确定网络切片的所属域的第一参数，根据第一参数判断网络切片是否被运营商管理。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存通信装置必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。其中，第三方面至第六方面中任一种设计方式所带来的技术效果可参见上述第一方面或者第一方面的任一种可能的设计所带来的技术效果，不再赘述。第七方面，本申请提供又一种身份信息的处理方法，该方法包括：第二网元确定是否隐藏终端的第一身份信息，在第二网元确定隐藏终端的第一身份信息的情况下，第二网元隐藏第一身份信息，得到第二身份信息，并向会话管理网元发送第二身份信息。基于该方法，第二网元可以将需要隐藏的终端的身份信息进行隐藏后发送至会话管理网元，保护终端的身份信息在发往垂直行业安全域时不被泄露。在第七方面的第一种可能的设计中，结合第七方面，第二网元为接入和移动性管理网元、网络边缘保护代理、拜访地会话管理网元中任一网元。如此，可以通过不同网元隐藏终端的身份信息，提高了终端的身份信息隐藏的灵活性。在第七方面的第二种可能的设计中，结合第七方面或第七方面的第一种可能的设计，第二网元确定是否隐藏终端的第一身份信息，包括：第二网元接收指示信息，根据指示信息确定是否隐藏终端的第一身份信息；指示信息用于指示网络切片是否被运营商管理；或者，指示信息用于指示是否隐藏终端的第一身份信息；或者，指示信息用于指示网络切片的所属域是否与运营商安全域属于同一安全域。需要说明的是，当第二网元为接入和移动性管理网元时，第二网元自己可以判断网络切片是否被运营商管理，并根据自身的判断结本文档来自技高网...

【技术保护点】
1.一种身份信息的处理方法，其特征在于，所述方法包括：/n第一网元获取第一参数；所述第一参数用于确定网络切片的所属域；/n所述第一网元根据所述第一参数判断所述网络切片是否被运营商管理。/n

【技术特征摘要】
1.一种身份信息的处理方法，其特征在于，所述方法包括：
第一网元获取第一参数；所述第一参数用于确定网络切片的所属域；
所述第一网元根据所述第一参数判断所述网络切片是否被运营商管理。


2.根据权利要求1所述的身份信息的处理方法，其特征在于，
所述第一网元为切片选择网元、网络贮存网元、接入和移动性管理网元中任一网元。


3.根据权利要求2所述的身份信息的处理方法，其特征在于，当所述第一网元为切片选择网元或者网络贮存网元时，所述方法还包括：
所述第一网元向所述接入和移动性管理网元发送指示信息；
其中，所述指示信息用于指示所述网络切片是否被运营商管理；或者，
所述指示信息用于指示是否隐藏所述终端的第一身份信息；或者，
所述指示信息用于指示所述网络切片的所属域是否与运营商安全域属于同一安全域。


4.根据权利要求1-3任一项所述的身份信息的处理方法，其特征在于，
所述第一参数包括：所述网络切片对应的网络切片选择辅助信息NSSAI、所述终端的路由区域标识TAI、所述终端的业务类型中的至少一种参数。


5.一种身份信息的处理方法，其特征在于，所述方法包括：
第二网元确定是否隐藏终端的第一身份信息；
在所述第二网元确定隐藏所述终端的第一身份信息的情况下，所述第二网元隐藏所述第一身份信息，得到第二身份信息，并向会话管理网元发送所述第二身份信息。


6.根据权利要求5所述的身份信息的处理方法，其特征在于，
所述第二网元为接入和移动性管理网元、网络边缘保护代理、拜访地会话管理网元中任一网元。


7.根据权利要求5或6所述的身份信息的处理方法，其特征在于，在所述第二网元确定是否隐藏终端的第一身份信息之前，所述方法还包括：
所述第二网元接收指示信息，其中，所述指示信息用于指示所述网络切片是否被运营商管理；或者，所述指示信息用于指示是否隐藏所述终端的第一身份信息；或者，所述指示信息用于指示所述网络切片的所属域是否与运营商安全域属于同一安全域；
所述第二网元确定是否隐藏终端的第一身份信息，包括：根据所述指示信息确定是否隐藏终端的第一身份信息。


8.根据权利要求5-7任一项所述的身份信息的处理方法，其特征在于，所述第二网元隐藏所述第一身份信息，得到第二身份信息，包括：
所述第二网元利用公钥加密所述终端的第一身份信息，得到第二身份信息；或者，
所述第二网元利用共享密钥加密所述终端的第一身份信息，得到第二身份信息；或者，
所述第二网元根据共享密钥以及密钥推衍函数得到新的密钥，利用所述新的密钥加密所述终端的第一身份信息，得到第二身份信息；或者，
所述第二网元随机化所述终端的第一身份信息，得到第二身份信息；或者，
所述第二网元将所述终端的第一身份信息对应的广义公共用户标识GPSI作为所述第二身份信息。


9.一种身份信息的处理方法，其特征在于，所述方法包括：
第三网元接收会话管理网元发送的终端的身份信息以及用于指示所述终端的身份信息为隐藏后的身份信息的指示；
所述第三网元根据所述指示向解密功能实体发送解密请求，其中，所述解密请求包括所述终端的身份信息，所述解密请求用于请求解密所述终端的身份信息；
所述第三网元从所述解密功能实体接收解密后的身份信息，获取与所述解密后的身份信息对应的数据，向所述会话管理网元发送所述数据。


10.根据权利要求9所述的身份信息的处理方法，其特征在于，
所述第三网元为策略控制网元、计费网元、数据管理网元中任一网元。


11.根据权利要求9或10所述的身份信息的处理方法，其特征在于，
所述解密功能实体为接入和移动性管理网元、所述数据管理网元、网络贮存网元、所述计费网元、所述策略控制网元、认证鉴权网元中任一网元。


12.一种通信装置，其特征在于，所述通信装置包括：
获取单元，用于获取第一参数；所述第一参数用于确定网络切片的所属域；
判断单元，用于根据所述第一参数判断所述网络切片是否被运营商管理。

【专利技术属性】
技术研发人员：张博，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44