[发明专利]基于二次鉴权的5G报文头增强方法、设备和存储介质

说明书

本发明公开了一种基于二次鉴权的5G报文头增强方法、设备和存储介质，包括以下步骤：在建立终端与数据网络之间的PDU会话时，SMF网元向数据网络发起二次鉴权请求，所述二次鉴权请求中携带头增强信息；SMF网元接收数据网络下发的二次鉴权响应，所述二次鉴权响应中携带头增强信息对应的公钥，同时保存头增强信息与公钥的映射关系；SMF网元使用公钥对头增强信息进行加密，得到加密信息，将加密信息发送至UPF网元；当UPF网元收到终端向数据网络发送的上行数据包时，将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。本发明在进行头增强传输时，对用户的基本信息进行加密，保证了用户基本信息的安全性及私密性，提高了用户安全服务的质量。

技术领域

本发明涉及5G通信技术领域，尤其是一种基于二次鉴权的5G报文头增强方法、设备和存储介质。

背景技术

在移动通信中，用户通过终端设备连接运营商网络，进而连接到数据网络(DN，Data Network)。在移动通信实践中，数据网络无法获取用户的基本信息，如手机号、IMSI、设备号、位置或IP地址等等，但又想根据用户的基本信息，通过大数据计算向用户推送一些个性化服务。由于访问数据网络大多采用HTTP/HTTP2协议，于是，运营商推出了针对HTTP/HTTP2协议的头增强(Header Enrichment)方案。

HTTP/HTTP2协议由报文头以及报文体组成。头增强方案是在传输的报文头中，插入用户终端的基本信息，进而数据网络可以通过解析报文头获取用户的基本信息，再通过大数据计算进行一些个性化服务的推送。

然而在实际传输过程中，从用户侧，到运营商再到数据网络的数据传输过程中，传输的数据存在被不发分子截获的可能，用户的基本信息就会泄露，存在着安全隐患，用户的基本信息的私密性得不到保障。

发明内容

有鉴于此，本发明实施例提供一种基于二次鉴权的5G报文头增强方法、设备和存储介质。

本发明的第一方面提供了一种基于二次鉴权的5G报文头增强方法，包括以下步骤：

在建立终端与数据网络之间的PDU会话时，SMF网元向数据网络发起二次鉴权请求，所述二次鉴权请求中携带头增强信息；

SMF网元接收数据网络下发的二次鉴权响应，所述二次鉴权响应中携带头增强信息对应的公钥，同时保存头增强信息与公钥的映射关系；

SMF网元使用公钥对头增强信息进行加密，得到加密信息，将加密信息发送至UPF网元；

当UPF网元收到终端向数据网络发送的上行数据包时，将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。

进一步地，所述头增强信息，具体用于表征终端的身份信息和位置信息。

进一步地，所述二次鉴权请求中携带的头增强信息为一个或多个；

进一步地，在数据网络收到由SMF网元发起的所述二次鉴权请求时，数据网络为头增强信息生成公钥与私钥。

进一步地，在数据网络收到由SMF网元发起的所述二次鉴权请求时，数据网络执行以下其中一个步骤：

数据网络为一个或多个头增强信息生成同一对公钥与私钥；

数据网络为每个头增强信息分别生成一对公钥与私钥；

数据网络为每个用户分别生成一对公钥与私钥。

进一步地，在SMF网元收到由数据网络返回的所述二次鉴权响应后，SMF网元执行以下其中一个步骤：

保存一个或多个头增强信息到公钥的映射；

保存每个头增强信息到公钥的映射；

保存每个用户到公钥的映射。