[发明专利]基于二次鉴权的5G报文头增强方法、设备和存储介质

权利要求书

1.一种基于二次鉴权的5G报文头增强方法，其特征在于，包括以下步骤：

在建立终端与数据网络之间的PDU会话时，SMF网元向数据网络发起二次鉴权请求，所述二次鉴权请求中携带头增强信息；

在所述SMF网元向数据网络发起二次鉴权请求步骤后，数据网络向SMF网元返回包含有头增强信息所对应公钥的二次鉴权响应；

SMF网元接收数据网络下发的二次鉴权响应，所述二次鉴权响应中携带头增强信息对应的公钥，同时保存头增强信息与公钥的映射关系；

SMF网元使用公钥对头增强信息进行加密，得到加密信息，将加密信息发送至UPF网元；

当UPF网元收到终端向数据网络发送的上行数据包时，将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。

2.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，所述头增强信息，具体用于表征终端的身份信息和位置信息。

3.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，所述二次鉴权请求中携带的头增强信息为一个或多个。

4.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，在数据网络收到由SMF网元发起的所述二次鉴权请求时，数据网络为头增强信息生成公钥与私钥。

5.根据权利要求4所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，在数据网络收到由SMF网元发起的所述二次鉴权请求时，数据网络执行以下其中一个步骤：

数据网络为一个或多个头增强信息生成同一对公钥与私钥；

数据网络为每个头增强信息分别生成一对公钥与私钥；

数据网络为每个用户分别生成一对公钥与私钥。

6.根据权利要求5所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，在SMF网元收到由数据网络返回的所述二次鉴权响应后，SMF网元执行以下其中一个步骤：

保存一个或多个头增强信息到公钥的映射；

保存每个头增强信息到公钥的映射；

保存每个用户到公钥的映射。

7.根据权利要求4、5、6任一项所述的一种基于二次鉴权的5G报文头增强方法，其特征在于，当所述数据网络接收到UPF网元所发送的上行数据包时，执行以下步骤：

使用与头增强信息对应的私钥对上行数据包的加密信息进行解密。

8.一种电子设备，其特征在于，包括处理器以及存储器；

所述存储器用于存储程序；

所述处理器执行所述程序实现如权利要求1-6中任一项所述的方法。

9.一种计算机可读存储介质，其特征在于，所述存储介质存储有程序，所述程序被处理器执行实现如权利要求1-6中任一项所述的方法。