【技术实现步骤摘要】
一种实现SUPI变换的方法及装置、识别卡、存储介质
本专利技术涉及通信
,尤其涉及一种实现SUPI变换的方法及装置、识别卡、存储介质。
技术介绍
在2G/3G/4G移动网络中,用户设备(userequipment,UE)在首次注册时,由于UE和网络还没有协商出用于空口加密的空口密钥,所以用户永久标识,如:国际移动用户标识符(internationalmobilesubscriberidentifier,IMSI)只能在空口明文传递。但是IMSI在空口明文传输,容易导致用户的IMSI信息被截获,从而导致用户的信息(如位置信息)被泄露。5G移动通信网络中,利用网络功能虚拟化(NetworkFunctionVirtualization,NFV)/软件定义网络(SoftwareDefinedNetwork,SDN)技术,把移动通信网络中的所有的硬件抽象为计算、存储和网络三类资源进行统一管理再分配,给不同的切片不同大小的资源,且完全隔离互不干扰,实现逻辑上的高层统一管理和灵活切割,即网络切片技术。通过网络切片技术,5G网...
【技术保护点】
1.一种实现用户永久标识符SUPI变换的方法,其特征在于,包括至少一次SUPI更新流程;/n所述SUPI更新流程包括:/n接收来自终端的鉴权请求,所述鉴权请求中携带原始SUPI/用户隐藏标识符SUCI;/n根据所述鉴权请求创建鉴权矢量AV,生成新SUPI,并将所述新SUPI附着到所述AV中形成新鉴权矢量AV′;/n将携带所述AV′的NAS鉴权消息发送至所述终端;/n在接收到鉴权成功的鉴权结果通知时,对用户SUPI映射表进行更新,使得当前用户与所述新SUPI形成映射关系。/n
【技术特征摘要】 【专利技术属性】
1.一种实现用户永久标识符SUPI变换的方法,其特征在于,包括至少一次SUPI更新流程;
所述SUPI更新流程包括:
接收来自终端的鉴权请求,所述鉴权请求中携带原始SUPI/用户隐藏标识符SUCI;
根据所述鉴权请求创建鉴权矢量AV,生成新SUPI,并将所述新SUPI附着到所述AV中形成新鉴权矢量AV′;
将携带所述AV′的NAS鉴权消息发送至所述终端;
在接收到鉴权成功的鉴权结果通知时,对用户SUPI映射表进行更新,使得当前用户与所述新SUPI形成映射关系。
2.根据权利要求1所述的实现SUPI变换的方法,其特征在于,所述方法还包括:启动定时/计数更新机制,按照所述定时/计数更新机制执行多次所述SUPI更新流程。
3.一种实现SUPI变换的方法,其特征在于,所述方法包括:
向终端发送原始SUPI/SUCI,由所述终端向统一数据管理UDM网元发送携带所述原始SUPI/SUCI的鉴权请求;
接收来自所述终端的鉴权参数,所述鉴权参数由所述终端从来自所述UDM网元的携带新鉴权矢量AV′的NAS鉴权消息中提取,所述AV′由所述UDM网元通过将生成的新SUPI附着到根据所述鉴权请求创建的鉴权矢量AV中形成;
从所述鉴权参数中提取出SUPI因子,根据所述SUPI因子计算得到新SUPI,计算鉴权响应数据,将所述鉴权响应数据发送至安全锚功能SEAF/认证服务功能AUSF网元进行鉴权;
在接收到鉴权成功的鉴权结果通知时,存储所述新SUPI并释放所述原始SUPI。
4.一种实现SUPI变换的装置,其特征在于,包括用于完成SUPI更新流程的SUPI更新处理模块;
所述SUPI更新处理模块具体包括:
鉴权请求接收单元,用于接收SIM/USIM卡通过终端发送的鉴权请求,所述鉴权请求中携带原始SUPI/SUCI;
技术研发人员:王志红,邬亮,邢雨,王俊,张力,何明,苏自翔,
申请(专利权)人:楚天龙股份有限公司,中移成都信息通信科技有限公司,中国电子科技集团公司第三十研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。