一种5G网络中边缘计算用户信息安全保护系统及方法
摘要文本
一种5G网络中边缘计算用户信息安全保护系统及方法,设于5G核心网与边缘计算应用之间,系统包括:边缘计算应用策略模块,用于对边缘计算应用赋予初始用户隐私保护安全等级分,并在运营中进行扣分或加分;用户策略模块,用于对用户敏感度进行划分;用户号码保护模块用于根据安全等级分和用户敏感度,采取对边缘计算应用传递的号码采用不同号码保护措施,以实现对用户号码隐私的不同保护策略,也为边缘计算应用提供了用户信息以进行用户身份识别、免认证等方便快捷的应用使用体验。
申请人信息
- 申请人:四川公用信息产业有限责任公司
- 申请人地址:610041 四川省成都市武侯区益州大道中段1666号
- 发明人: 四川公用信息产业有限责任公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种5G网络中边缘计算用户信息安全保护系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311820494.3 |
| 申请日 | 2023/12/27 |
| 公告号 | CN117641332A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04W12/02 |
| 权利人 | 四川公用信息产业有限责任公司 |
| 发明人 | 冯静; 张海迹; 莫小明; 张中文; 刘素; 周波; 赵梓晴; 汤桠桦 |
| 地址 | 四川省成都市武侯区益州大道中段1666号 |
专利主权项内容
1.一种5G网络中边缘计算用户信息安全保护系统,其特征在于,设于5G核心网与边缘计算应用之间,包括:边缘计算应用策略模块,用于在接入边缘计算设备时,根据接入的边缘计算应用的用途、所在行业、预期用户规模对其赋予初始用户隐私保护安全等级分,并在运营中根据基于规则的内容健康检测方法对各边缘计算应用的用户隐私保护安全等级分进行扣分;用户策略模块,用于实时采集用户在通信网络运营商的历史投诉记录以分析其对号码隐私的敏感度,根据用户出现的投诉其用户号码保护类问题的次数及咨询其用户号码保护类问题的次数,对用户隐私敏感度得分进行扣分;用户号码保护模块,用于接收UPF发出的消息,并调用用户隐私保护安全等级分和用户隐私敏感度得分进行用户号码发送策略判断:若用户隐私保护安全等级分和用户隐私敏感度得分均大于第一预设值,对从UPF接收的消息中,从HTTP头增强的字段中获取用户号码,并对用户号码采用可逆加密算法加密后替换HTTP头增强的字段中的用户号码字段,传递给对应额边缘计算应用,以使边缘计算应用获得加密串后进行解密得到用户信息进行身份认证或者涉及用户信息相关的应用功能开展;若用户隐私保护安全等级分和用户隐私敏感度得分均大于第二预设值,并小于等于第一预设值,对从UPF接收的消息中,从HTTP头增强的字段中获取用户号码,对用户号码采用不可逆加密算法加密后替换HTTP头增强的字段中的用户号码字段,传递给边缘计算应用,以使边缘计算应用获得加密后的用户信息进行身份认证;若用户隐私保护安全等级分和用户隐私敏感度得分为其余情况,则对从UPF接收的消息中,从HTTP头增强的字段中去掉用户号码相关字段后,传递给边缘计算应用。