【技术实现步骤摘要】
基于二次鉴权的5G报文头增强方法、设备和存储介质
[0001]本专利技术涉及5G通信
,尤其是一种基于二次鉴权的5G报文头增强方法、设备和存储介质。
技术介绍
[0002]在移动通信中,用户通过终端设备连接运营商网络,进而连接到数据网络(DN,DataNetwork)。在移动通信实践中,数据网络无法获取用户的基本信息,如手机号、IMSI、设备号、位置或IP地址等等,但又想根据用户的基本信息,通过大数据计算向用户推送一些个性化服务。由于访问数据网络大多采用HTTP/HTTP2协议,于是,运营商推出了针对HTTP/HTTP2 协议的头增强(Header Enrichment)方案。
[0003]HTTP/HTTP2协议由报文头以及报文体组成。头增强方案是在传输的报文头中,插入用户终端的基本信息,进而数据网络可以通过解析报文头获取用户的基本信息,再通过大数据计算进行一些个性化服务的推送。
[0004]然而在实际传输过程中,从用户侧,到运营商再到数据网络的数据传输过程中,传输的数据存在被不发分子截获的可能,用户...
【技术保护点】
【技术特征摘要】
1.一种基于二次鉴权的5G报文头增强方法,其特征在于,包括以下步骤:在建立终端与数据网络之间的PDU会话时,SMF网元向数据网络发起二次鉴权请求,所述二次鉴权请求中携带头增强信息;SMF网元接收数据网络下发的二次鉴权响应,所述二次鉴权响应中携带头增强信息对应的公钥,同时保存头增强信息与公钥的映射关系;SMF网元使用公钥对头增强信息进行加密,得到加密信息,将加密信息发送至UPF网元;当UPF网元收到终端向数据网络发送的上行数据包时,将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。2.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,所述头增强信息,具体用于表征终端的身份信息和位置信息。3.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,所述二次鉴权请求中携带的头增强信息为一个或多个。4.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,在数据网络收到由SMF网元发起的所述二次鉴权请求时,数据网络为头增强信息生成公钥与私钥。5.根据权利要求4所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,在数据网络收到由S...
【专利技术属性】
技术研发人员:林晓燕,姚和良,
申请(专利权)人:广州爱浦路网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。