切片网络安全隔离的方法及装置制造方法及图纸

本文公布了一种切片网络安全隔离的方法及装置，包括：第一控制面功能实体CPF向终端发送切片网络安全策略，所述切片网络安全策略用于生成与所述终端和切片网络相关的密钥集合，其中所述切片网络由所述切片网络安全策略中的信息指示。本文中，使得网络侧和终端能够分别针对不同的切片网络生成其专用的密钥，使得每个切片网络都有且专用的安全保护手段，实现了切片网络间的安全隔离，提高了切片网络通信的安全性。

【技术实现步骤摘要】
切片网络安全隔离的方法及装置
本申请涉及通信领域，具体涉及一种切片网络安全隔离的方法及装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)提出了一种网络切片的方案，使得一个物理移动网络可以被虚拟化为多个虚拟的移动网络，每个虚拟移动网络称为切片网络(slice)。终端可以接入多个不同的切片网络，从中获得相应的服务，极大的增加了网络的灵活性。切片网络的安全隔离，现有技术中可以使网络侧相互隔离，但没有考虑终端访问网络的因素，相关技术中，终端接入物理移动网络及其切片网络的方法如图1所示，该方法的流程包括如下步骤：步骤101：终端向移动网络发送附着网络请求，比如发送AttachRequest消息，携带用户标识和用于选择该终端可接入切片网络的切片网络选择信息，附着网络请求经过无线接入网络(RAN)转发给合适的控制面功能实体(ControlPlanFunction，CPF)；步骤102：CPF与终端交互，执行认证与密钥协商过程，比如CPF向终端发送UserAuthenticationRequest消息，终端回应UserAuthentica本文档来自技高网...

【技术保护点】
一种切片网络安全隔离的方法，包括：第一控制面功能实体CPF向终端发送切片网络安全策略，所述切片网络安全策略用于生成与所述终端和切片网络相关的密钥集合，其中所述切片网络由所述切片网络安全策略中的信息指示。

【技术特征摘要】
1.一种切片网络安全隔离的方法，包括：第一控制面功能实体CPF向终端发送切片网络安全策略，所述切片网络安全策略用于生成与所述终端和切片网络相关的密钥集合，其中所述切片网络由所述切片网络安全策略中的信息指示。2.根据权利要求1所述的方法，其特征在于，所述切片网络安全策略包含与切片网络相关的派生信息或密钥长度信息。3.根据权利要求2所述的方法，其特征在于，所述派生信息包含指定密钥是否派生的指示或派生参数。4.根据权利要求1所述的方法，其特征在于，所述第一CPF向第二CPF发送密钥信息，并接收来自所述第二CPF的所述切片网络安全策略。5.一种用于切片网络安全隔离的装置，应用于第一控制面功能实体CPF，包括：第一发送单元，用于向终端发送切片网络安全策略，所述切片网络安全策略用于生成与所述终端和切片网络相关的密钥集合，其中所述切片网络由所述切片网络安全策略中的信息指示。6.根据权利要求5所述的装置，其特征在于，还包括：第一获取单元，用于向第二CPF发送密钥信息，并接收来自所述第二CPF的所述切片网络安全策略。7.一种用于切片网络安全隔离的装置，应用于第一控制面功能实体CPF，包括：处理器和存储器；其特征在于，所述存储器用于存储用于切片网络安全隔离的程序，所述处理器用于读取所述用于切片网络安全隔离的程序来执行如下操作：向终端发送切片网络安全策略，所述切片网络安全策略用于生成与所述终端和切片网络相关的密钥集合，其中所述切片网络由所述切片网络安全策略中的信息指示。8.一种切片网络安全隔离的方法，包括：第一控制面功能实体CPF接收来自第二CPF的密钥信息；所述第一CPF向终端发送切片网络安全策略，所述切片网络安全策略用于生成与...

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44