【技术实现步骤摘要】
一种身份信息的处理方法、设备及系统
本申请涉及通信
,尤其涉及一种身份信息的处理方法、设备及系统。
技术介绍
随着无线通信技术的快速发展,第五代(FifthGeneration,5G)移动通信网络(简称5G网络)应运而生,在5G网络中,为了满足不同客户(如业务提供商或者租户)的业务需求,提出了网络切片(NetworkSlice,NS)的概念。其中,NS是一个用于支持特定网络能力与网络特性的逻辑隔离的网络,可以提供端到端(endtoend,E2E)的网络服务。例如,终端可以向网络切片发送携带有终端的身份信息(如:用户永久标识(SubscriptionPermanentIdentifier,SUPI))的请求消息,请求网络切片中的网络功能(NetworkFunction,NF)为终端建立承载在网络切片上的协议数据单元(protocoldataunit,PDU)会话(Session),使终端通过PDUsession接入数据网络(datanetwork,DN)。但是,不同网络切片所属域是不同的,当网络切片属于除运营商之外的域(如垂直行业安全域)时,将终端的身份信息发送至该网络切片,容易导致终端的身份信息泄露到垂直行业安全域的风险。
技术实现思路
本申请提供一种身份信息的处理方法、设备及系统,以解决终端的身份信息被泄露的问题。为达到上述目的,本申请提供如下技术方案:第一方面,本申请提供一种身份信息的处理方法,该方法包括:第一网元获取用于确定网络切片的所属域的第一参数,根 ...
【技术保护点】
1.一种身份信息的处理方法,其特征在于,所述方法包括:/n第一网元获取第一参数;所述第一参数用于确定网络切片的所属域;/n所述第一网元根据所述第一参数判断所述网络切片是否被运营商管理。/n
【技术特征摘要】
1.一种身份信息的处理方法,其特征在于,所述方法包括:
第一网元获取第一参数;所述第一参数用于确定网络切片的所属域;
所述第一网元根据所述第一参数判断所述网络切片是否被运营商管理。
2.根据权利要求1所述的身份信息的处理方法,其特征在于,
所述第一网元为切片选择网元、网络贮存网元、接入和移动性管理网元中任一网元。
3.根据权利要求2所述的身份信息的处理方法,其特征在于,当所述第一网元为切片选择网元或者网络贮存网元时,所述方法还包括:
所述第一网元向所述接入和移动性管理网元发送指示信息;
其中,所述指示信息用于指示所述网络切片是否被运营商管理;或者,
所述指示信息用于指示是否隐藏所述终端的第一身份信息;或者,
所述指示信息用于指示所述网络切片的所属域是否与运营商安全域属于同一安全域。
4.根据权利要求1-3任一项所述的身份信息的处理方法,其特征在于,
所述第一参数包括:所述网络切片对应的网络切片选择辅助信息NSSAI、所述终端的路由区域标识TAI、所述终端的业务类型中的至少一种参数。
5.一种身份信息的处理方法,其特征在于,所述方法包括:
第二网元确定是否隐藏终端的第一身份信息;
在所述第二网元确定隐藏所述终端的第一身份信息的情况下,所述第二网元隐藏所述第一身份信息,得到第二身份信息,并向会话管理网元发送所述第二身份信息。
6.根据权利要求5所述的身份信息的处理方法,其特征在于,
所述第二网元为接入和移动性管理网元、网络边缘保护代理、拜访地会话管理网元中任一网元。
7.根据权利要求5或6所述的身份信息的处理方法,其特征在于,在所述第二网元确定是否隐藏终端的第一身份信息之前,所述方法还包括:
所述第二网元接收指示信息,其中,所述指示信息用于指示所述网络切片是否被运营商管理;或者,所述指示信息用于指示是否隐藏所述终端的第一身份信息;或者,所述指示信息用于指示所述网络切片的所属域是否与运营商安全域属于同一安全域;
所述第二网元确定是否隐藏终端的第一身份信息,包括:根据所述指示信息确定是否隐藏终端的第一身份信息。
8.根据权利要求5-7任一项所述的身份信息的处理方法,其特征在于,所述第二网元隐藏所述第一身份信息,得到第二身份信息,包括:
所述第二网元利用公钥加密所述终端的第一身份信息,得到第二身份信息;或者,
所述第二网元利用共享密钥加密所述终端的第一身份信息,得到第二身份信息;或者,
所述第二网元根据共享密钥以及密钥推衍函数得到新的密钥,利用所述新的密钥加密所述终端的第一身份信息,得到第二身份信息;或者,
所述第二网元随机化所述终端的第一身份信息,得到第二身份信息;或者,
所述第二网元将所述终端的第一身份信息对应的广义公共用户标识GPSI作为所述第二身份信息。
9.一种身份信息的处理方法,其特征在于,所述方法包括:
第三网元接收会话管理网元发送的终端的身份信息以及用于指示所述终端的身份信息为隐藏后的身份信息的指示;
所述第三网元根据所述指示向解密功能实体发送解密请求,其中,所述解密请求包括所述终端的身份信息,所述解密请求用于请求解密所述终端的身份信息;
所述第三网元从所述解密功能实体接收解密后的身份信息,获取与所述解密后的身份信息对应的数据,向所述会话管理网元发送所述数据。
10.根据权利要求9所述的身份信息的处理方法,其特征在于,
所述第三网元为策略控制网元、计费网元、数据管理网元中任一网元。
11.根据权利要求9或10所述的身份信息的处理方法,其特征在于,
所述解密功能实体为接入和移动性管理网元、所述数据管理网元、网络贮存网元、所述计费网元、所述策略控制网元、认证鉴权网元中任一网元。
12.一种通信装置,其特征在于,所述通信装置包括:
获取单元,用于获取第一参数;所述第一参数用于确定网络切片的所属域;
判断单元,用于根据所述第一参数判断所述网络切片是否被运营商管理。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。