用于生成用户设备标识的方法和装置与流程

1.本发明总体上涉及5g无线网络覆盖及网络能力开放领域。具体而言，本发明涉及在5g无线网络中用户设备(ue，user equipment)的标识方法和装置。


背景技术：

2.5g时代，网络能力开放逐步形成趋势。5g设备可以采用集中单元(cu，centralized unit)、分布单元(du，distributed unit)分离架构部署，因此通过分离的cu进行网络能力开放逐渐成为业界研究的方向。
3.无论是对网络数据进行提取收集、整理分析，或者利用ai等算法生成策略，首先都需要识别并跟踪不同的用户。现有技术中通常采用临时身份，例如5g tmsi(temporary mobile subscriber identity)，来表示用户的身份。但是这种临时身份是由运营商分配的，与用户的真实身份对应。一旦被供给者截获，就存在着泄露用户隐私的风险。因此，为了可以对外提供ue级别的匿名数据，需要一种替代方式来唯一标识用户身份，同时保护ue的身份隐私。


技术实现要素：

4.在下文中给出了关于本发明的简要概述，以便提供关于本发明的一些方面的基本理解。但是，应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图用来确定本发明的关键性部分或重要部分，也不是意图用来限定本发明的范围。其目的仅仅是以简化的形式给出关于本发明的某些概念，以此作为稍后给出的更详细描述的前序。
5.鉴于上述现有技术的弊端，本发明基于cu、du分离架构，提出了一种针对cu网络能力开放的ue身份标识表示方法和装置，即，使用ue接入过程中分别在ng接口和f1接口生成的两个ue标识(id，identity)共同表示虚拟ue id。如此生成的虚拟ue id能够唯一标识ue身份，并且与现有技术中的基于用户真实身份的虚拟id(例如，tmsi)相比，能够更好地保护ue的身份隐私。
6.根据本发明的一个方面，提供一种用于生成用户设备(ue)标识(id)的方法，包括：在用户设备请求接入网络的过程中，获取由集中单元(cu)在f1接口生成的f1接口用户设备标识；获取由接入和移动管理功能(amf)在ng接口生成的ng接口用户设备标识；通过将f1接口用户设备标识和ng接口用户设备标识相结合生成虚拟用户设备标识。
7.根据本发明的另一个方面，提供一种用于生成用户设备(ue)标识(id)的装置，包括：存储器，其上存储有指令；以及处理器，被配置为执行存储在所述存储器上的指令，以执行根据本发明的上述方面所述的方法。
8.根据本发明的又一个方面，提供一种计算机程序产品，其包括计算机可执行指令，所述计算机可执行指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行根据本发明的上述方面所述的方法。
附图说明
9.构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。
10.参照附图，根据下面的详细描述，可以更清楚地理解本发明，其中：
11.图1示出了根据本发明的实施例的用于生成用户设备标识的方法的流程图；
12.图2示出了根据本发明的实施例的用于生成用户设备标识的装置的框图；
13.图3示出了根据本发明的实施例的ue接入网络的过程的流程图；以及
14.图4示出了根据本发明的实施例的用于生成用户设备标识的装置的示例性硬件配置图。
具体实施方式
15.参考附图进行以下详细描述，并且提供以下详细描述以帮助全面理解本发明的各种示例实施例。以下描述包括各种细节以帮助理解，但是这些细节仅被认为是示例，而不是为了限制本发明，本发明是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本发明。另外，为了清楚和简洁起见，可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到，在不脱离本发明的精神和范围的情况下，可以对本文描述的示例进行各种改变和修改。
16.在5g独立组网(sa，standalone)部署cu、du分离架构的情况下，ue接入过程中需要建立f1接口和ng接口的连接并传递消息。本发明基于这种情况，提出了一种针对cu网络能力开放的ue id表示方法，即使用ue接入过程中分别在ng接口和f1接口生成的两个ue id参数共同表示虚拟ue id。
17.图1示出了根据本发明的实施例的用于生成用户设备标识的方法100的流程图。
18.首先，在用户设备请求接入无线网络的过程中，获取无线网络设备所生成的ue id参数。其中，无线网络为5g无线网。
19.具体而言，在步骤101，获取由cu在f1接口生成的f1接口ue id。
20.f1接口是无线接入网侧的cu和du之间的接口，提供gnb-cu节点与gnb-du节点之间的信令服务。在f1接口建立后，ue的随机接入消息会通过f1应用协议(f1ap，f1 application protocol)从du传递至cu。此时，cu会生成f1接口ue id，f1接口ue id在gnb-cu侧通过f1接口唯一标识了请求接入网络的ue。
21.接着，在步骤102，获取由核心网的接入和移动管理功能(amf，access and mobility management function)在ng接口生成的ng接口ue id。
22.ng接口是无线接入网和5g核心网之间的接口，提供5g无线接入网(ng-ran)和核心网的网元amf之间的信令服务。在ng接口建立后，ue在核心网侧进行验证注册时，ue的请求接入的消息将通过ng应用协议(ngap，ng application protocol)传递给amf。amf下发的消息会携带ng接口ue id，ng接口ue id在amf侧通过ng接口唯一标识了请求验证注册的ue。
23.在步骤103，通过将f1接口ue id和ng接口ue id相结合生成虚拟ue id。
24.本领域技术人员可以根据实际情况选择结合f1接口ue id和ng接口ue id的方式，只要所生成的虚拟ue id中同时体现这两个ue id即可。
25.f1接口ue id与ng接口ue id的结合所生成的虚拟ue id能够唯一地识别用户设
备，可以替代诸如tmsi等基于真实身份的标识来使用，并且不会导致用户真实身份的泄漏。这是因为f1接口ue id和ng接口ue id的生成与用户真实身份是没有直接关联的，即使被攻击者获取，也无法从中破译出用户的真实身份。此外，f1接口ue id和ng接口ue id是必选的信源。也就是说，这两个参数是ue接入网络的过程中必然要生成的，因此无需额外步骤即可获得虚拟ue id。
26.根据以上方法所生成的虚拟ue id可以用于在cu做无线侧能力开放，是对外提供ue级别的数据所不可缺少的信源。
27.图2示出了根据本发明的一个实施例的用于生成用户设备标识的装置200。根据一个实施例，装置200被实现为驻留在gnb-cu处的软件或计算机程序，当该软件或计算机程序被执行时，使得实现如上所述的用于生成用户设备标识的方法。装置200包括以下模块：f1接口ue id获取模块201、ng接口ue id获取模块202和虚拟ue id生成模块203。
28.其中，f1接口ue id获取模块201用于获取由cu生成的f1接口ue id。ng接口ue id获取模块202用于获取由核心网的amf生成的ng接口ue id。虚拟ue id生成模块203用于通过将f1接口ue id和ng接口ue id相结合生成虚拟ue id。
29.本发明的用于生成用户设备标识的方法是在ue接入网络的过程中进行的，因此下面参照图3所示的ue接入网络的过程的流程图进一步详细描述本发明的生成用户设备标识的方法的优选实施方式。
30.首先，在步骤301，ue向gnb-du发送请求接入网络的消息。该消息中包含与用户真实id相对应的虚拟或临时身份(例如，由运营商分配的tmsi)。
31.接着，在步骤302，f1接口建立，gnb-du通过f1ap将ue发送的请求接入网络的消息传递给gnb-cu。
32.gnb-cu响应于经f1接口接收到的来自ue的请求接入网络的消息生成f1接口ue id。此时，驻留在gnb-cu处的装置200的f1接口ue id获取模块201获取所生成的f1接口ue id。
33.根据一个实施方式，f1接口ue id被存储在gnb-cu本地，或远程存储。例如，f1接口ue id获取模块201可在获取f1接口ue id后将其存储在gnb-cu本地的存储器或远程存储装置中。
34.根据一个实施方式，f1接口ue id为gnb-cu ue f1ap id。
35.在步骤303，gnb-cu将ue的请求接入网络的消息传递给核心网的网元amf进行验证注册。ng接口建立，amf响应于通过ng接口接收到的ue的请求接入网络的消息生成ng接口ue id，并基于请求接入网络的消息中包含的用户身份(例如，tmsi)验证ue。
36.根据一个实施例，ng接口ue id为amf ue ngap id。
37.然后，在步骤304，amf向用户设备下发对于ue的请求接入网络的消息的响应消息以，例如，通知ue验证是否通过。响应消息中包含ng接口ue id。驻留在gnb-cu上的装置200的ng接口ue id获取模块202在gnb-cu处获取响应消息中包含的ng接口ue id。
38.根据一个实施例，amf首先向gnb-cu传递响应消息，gnb-cu接收到响应消息后将其传递给gnb-du，再由gnb-du下发给ue。当gnb-cu接收到响应消息后，装置200的ng接口ue id获取模块202从响应消息中获取ng接口ue id。
39.根据一个实施例，所获取的ue id可以存储在gnb-cu本地的存储器中，或远程存
储。
40.此时，ue id生成模块203可以通过将获取的f1接口ue id和ng接口ue id相结合生成虚拟ue id。例如，ue id生成模块203可以从存储有f1接口ue id和ng接口ue id的存储器中读取f1接口ue id和ng接口ue id，然后对其进行结合的操作。
41.根据一个实施方式，虚拟ue id通过将f1接口ue id和ng接口ue id相连而生成。所生成的ue id唯一地识别所述用户设备，并且攻击者无法基于虚拟ue id获得用户的真实身份。在用户设备接入网络之后，对外提供生成的虚拟ue id以表示用户设备。
42.根据一个实施例，相连可以包括将f1接口ue id和ng接口ue id首尾相连。以参数gnb-cu ue f1ap id和amf ue ngap id为例，在标准中，前者为0-(2
32-1)的整数，后者为0-(2
40-1)的整数，所以使用一个0-(2
72-1)的整数作为虚拟ue id，在cu能力开放时对外提供。这个虚拟ue id长度为72个比特，其中32个比特为gnb-cu ue f1ap id，40个比特为amf ue ngap id。这个虚拟ue id既可以提供表示用户的虚拟id，又具有唯一性。
43.根据一个实施例，虚拟ue id的前32个比特为gnb-cu ue f1ap id，后40个比特为amf ue ngap id。
44.可替换地，也可以将amf ue ngap id放置在gnb-cu ue f1ap id之前。这样形成的虚拟ue id前40个比特为amf ue ngap id，后32个比特为gnb-cu ue f1ap id。
45.以上f1接口ue id和ng接口ue id的结合方式仅为示例而非限制性的。
46.下面参照图4说明用于生成ue id的装置的硬件实现的一个实施例。
47.装置400是能够应用本发明的上述方面的硬件设备的实例。装置400可以是被配置为执行处理和/或计算的任何机器。装置400可以是但不限制于网络设备(例如集中单元)、工作站、服务器、台式计算机、膝上型计算机、平板计算机、个人数据助手(pda)、智能电话、车载计算机或以上组合。
48.如图4所示，装置400可以包括可以经由一个或多个接口与总线402连接或通信的一个或多个元件。总线402可以包括但不限于，工业标准架构(industry standard architecture，isa)总线、微通道架构(micro channel architecture，mca)总线、增强isa(eisa)总线、视频电子标准协会(vesa)局部总线、以及外设组件互连(pci)总线等。装置400可以包括例如一个或多个处理器404、一个或多个输入设备406以及一个或多个输出设备408。一个或多个处理器404可以是任何种类的处理器，并且可以包括但不限于一个或多个通用处理器或专用处理器(诸如专用处理芯片)。处理器404例如被配置为实现本发明中的用于生成ue id的方法。输入设备408可以是能够向计算设备输入信息的任何类型的输入设备，并且可以包括但不限于鼠标、键盘、触摸屏、麦克风和/或远程控制器。输出设备408可以是能够呈现信息的任何类型的设备，并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。
49.装置400还可以包括或被连接至非暂态存储设备414，该非暂态存储设备414可以是任何非暂态的并且可以实现数据存储的存储设备，并且可以包括但不限于盘驱动器、光存储设备、固态存储器、软盘、柔性盘、硬盘、磁带或任何其他磁性介质、压缩盘或任何其他光学介质、缓存存储器和/或任何其他存储芯片或模块、和/或计算机可以从其中读取数据、指令和/或代码的其他任何介质。装置400还可以包括随机存取存储器(ram)410和只读存储器(rom)412。rom 412可以以非易失性方式存储待执行的程序、实用程序或进程。ram 410可
提供易失性数据存储，并存储与装置400的操作相关的指令。装置400还可包括耦接至数据链路418的网络/总线接口416。网络/总线接口416可以是能够启用与外部装置和/或网络通信的任何种类的设备或系统，并且可以包括但不限于调制解调器、网络卡、红外线通信设备、无线通信设备和/或芯片集(诸如蓝牙
tm
设备、802.11设备、wifi设备、wimax设备、蜂窝通信设施等)。
50.本发明可以被实现为装置、系统、集成电路和非瞬时性计算机可读介质上的计算机程序的任何组合。可以将一个或多个处理器实现为执行本发明中描述的部分或全部功能的集成电路(ic)、专用集成电路(asic)或大规模集成电路(lsi)、系统lsi，超级lsi或超lsi组件。
51.本发明包括软件、应用程序、计算机程序或算法的使用。可以将软件、应用程序、计算机程序或算法存储在非瞬时性计算机可读介质上，以使诸如一个或多个处理器的计算机执行上述步骤和附图中描述的步骤。例如，一个或多个存储器以可执行指令存储软件或算法，并且一个或多个处理器可以关联执行该软件或算法的一组指令，以根据本发明中描述的实施例提供各种功能。
52.软件和计算机程序(也可以称为程序、软件应用程序、应用程序、组件或代码)包括用于可编程处理器的机器指令，并且可以以高级过程性语言、面向对象编程语言、功能性编程语言、逻辑编程语言或汇编语言或机器语言来实现。术语“计算机可读介质”是指用于向可编程数据处理器提供机器指令或数据的任何计算机程序产品、装置或设备，例如磁盘、光盘、固态存储设备、存储器和可编程逻辑设备(pld)，包括将机器指令作为计算机可读信号来接收的计算机可读介质。
53.提供本发明的主题作为用于执行本发明中描述的特征的装置、系统、方法和程序的示例。但是，除了上述特征之外，还可以预期其他特征或变型。可以预期的是，可以用可能代替任何上述实现的技术的任何新出现的技术来完成本发明的部件和功能的实现。
54.另外，以上描述提供了示例，而不限制权利要求中阐述的范围、适用性或配置。在不脱离本发明的精神和范围的情况下，可以对所讨论的元件的功能和布置进行改变。各种实施例可以适当地省略、替代或添加各种过程或部件。例如，关于某些实施例描述的特征可以在其他实施例中被结合。
55.类似地，虽然在附图中以特定次序描绘了操作，但是这不应该被理解为要求以所示的特定次序或者以顺序次序执行这样的操作，或者要求执行所有图示的操作以实现所希望的结果。在某些情况下，多任务处理和并行处理可以是有利的。