【技术实现步骤摘要】
【国外来华专利技术】关于数据转发过程中的ID交换的系统和方法
[0001]相关申请交叉引用
[0002]这是本专利技术提交的第一份申请。
[0003]本专利技术涉及通信网络领域,尤其涉及关于数据转发过程中的ID交换的系统和方法。
技术介绍
[0004]移动电话用户的个人信息已成为在线广告和其他相关行业的有吸引力的目标。这些个人信息除了可能被用于恶意政治议程的危险外,也可能被滥用以谋取个人利益。因此,隐私已成为现今终端用户在选择和使用电话业务时的主要考虑因素。从监管合规的角度来看,欧盟(European Union,EU)通用数据保护条例(general data protection regulation,GDPR)对于保护用户个人数据的义务直接适用于移动电话运营商。然而,现有技术可能不足以保护个人信息免受当前网络和未来网络中被动攻击者或主动攻击者的侵害。
[0005]因此,需要一种用于隐私数据转发过程中的ID交换的系统和方法,这样的系统和方法消除或减轻了现有技术中的一个或多个限制。
[0006]提供
技术介绍
信息...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,其特征在于,所述方法包括:管理功能从策略控制器接收包括数据转发策略的第一消息,其中,所述数据转发策略指示关于如何根据原始数据发送方的数据转发要求来转发数据的配置;所述管理功能根据所述第一消息向网络功能发送第二消息;以及所述网络功能根据所述第二消息获取指示数据转发请求的指示和指示ID交换规则的相应标志。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述管理功能根据所述第一消息确定所述第二消息,其中,所述第二消息包括所述指示和所述相应标志。3.根据权利要求2所述的方法,其特征在于,所述原始数据发送方信任所述管理功能,所述方法还包括:所述管理功能确定包括根据来自所述原始数据发送方的数据包的目的地的位置ID来转发数据的策略的ID交换规则;其中,根据所述ID交换规则:所述数据包根据所述位置ID,通过所述网络功能以及所述原始数据发送方和所述目的地之间的其他网络功能转发给所述目的地,并且所述管理功能将所述数据包中的所述数据包的所述目的地的ID与所述数据包的所述目的地的服务ID进行交换,所述服务ID可由包括所述网络功能的网络识别。4.根据权利要求2或3所述的方法,其特征在于,所述位置ID由所述管理功能分配给所述数据包的所述目的地。5.根据权利要求4所述的方法,其特征在于,所述目的地的所述位置ID根据与所述目的地关联的其他网络功能的ID来分配。6.根据权利要求1所述的方法,所述第二消息包括从管理功能发到第二网络功能的第三消息和从所述第二网络功能发到所述网络功能的第四消息。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述管理功能根据所述第一消息,从一组第二网络功能中选择所述第二网络功能;向所述第二网络功能发送所述第三消息,其中,所述第三消息包括所述数据转发策略;所述第二网络功能根据所述数据转发策略确定所述指示和所述相应标志;以及所述第二网络功能向所述网络功能发送所述指示和所述相应标志。8.根据权利要求6或7所述的方法,其特征在于,所述原始数据发送方信任所述第二网络功能,所述方法还包括:所述第二网络功能确定包括根据基于部分加密的数据转发策略来转发数据的策略的ID交换规则,其中,根据所述ID交换规则:数据包的目的地ID或与所述目的地ID对应的服务ID由所述第二网络功能根据所述原始数据发送方信任的且与所述数据包的目的地关联的其他网络功能的公钥进行加密,并且所述管理功能将所述数据包中的所述数据包的所述目的地的ID与所述数据包的所述目的地的服务ID进行交换,所述服务ID可由包括所述其他网络功能的网络识别。9.根据权利要求6至8中任一项所述的方法,其特征在于,所述方法还包括:
所述网络功能向接入网(AN)节点发送与所述第二网络功能关联的公钥,用于对数据包的目的地ID进行加密。10.根据权利要求6至8中任一项所述的方法,其特征在于,所述原始数据发送方信任所述第二网络功能,所述方法还包括:所述第二网络功能确定包括根据基于混合区域的数据转发策略来转发数据的策略的ID交换规则;其中,根据所述ID交换规则:超过一定数量的发往不同目的地的数据包将由所述第二网络功能转发,所述转发的顺序不同于所述第二网络功能接收所述数据包的顺序,并且所述管理功能将所述数据包中的所述数据包的所述目的地的ID与所述数据包的所述目的地的服务ID进行交换,所述服务ID可由包括所述网络功能的所述网络识别。11.根据权利要求8或10所述的方法,其特征在于,所述方法还包括:所述第二网络功能根据目的地ID和服务ID的映射关系确定所述服务ID。12.根据权利要求1至11中任一项所述的方法,其特征在于,所述方法还包括:所述网络功能向所述策略控制器发送策略请求,以触发所述策略控制器生成所述数据转发策略,其中,所述策略请求包括所述数据转发要求。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:所述网络功能从与所述原始数据发送方关联的所述AN节点获取所述数据转发要求。14.根据权利要求13所述的方法,其特征在于,所述数据转发要求包括在来自所述原始数据发送方的数据包中。15.根据权利要求1至14中任一项所述的方法,其特征在于,所述方法还包括:所述策略控制器在接收到所述策略请求之后,生成所述数据转发策略;以及所述策略控制器向所述管理功能发送包括所述数据转发策略的所述第二消息。16.根据权利要求1至15所述的方法,其特征在于,指示关于如何转发数据的配置的所述数据转发策略还取决于网络流量信息,其中,所述网络流量信息包括与所述网络功能和与所述网络功能关联的其他网络功能中的一个或多个关联的至少一个流量参数。17.根据权利要求16所述的方法,其特征在于,所述方法还包括:所述策略控制器向数据分析管理(DAM)功能发送请求所述网络流量信息的网络流量请求,其中,所述网络流量请求包括关于所述网络功能的信息;以及所述策略控制器从所述DAM功能接收包括所述网络流量信息的网络流量响应;其中,所述数据转发策略基于所述原始数据发送方的所述数据转发要求和所述网络流量信息。18.根据权利要求1至17所述的方法,其特征在于,所述原始数据发送方包括用户设备和转发数据包的网络功能中的一个或多个。19.一种通信系统,其特征在于,所述通信系统包括:至少一个处理器;以及存储机器可读指令的非瞬时性存储器,其中,当所述机器可读指令由所述至少一个处理器执行时,所述机器可读指令实现管理功...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。