网络切片的认证方法及相应装置、系统和介质制造方法及图纸

本发明专利技术公开了一种网络切片的认证方法及相应装置、系统和介质，用以解决移动通讯网络中UE接入网络切片的认证问题。所述方法包括：从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量；根据所述网络切片认证向量与所述用户终端进行认证。本发明专利技术中网络切片的认证方法及相应装置、系统和介质，在移动通信系统中引入了网络切片的情况下，当UE附着移动通信网络后，在进一步接入网络切片，以接收基于网络切片提供的业务时，有效满足了网络切片的动态部署特征，使得附着过程满足UE接入网络切片的认证需求。

【技术实现步骤摘要】
网络切片的认证方法及相应装置、系统和介质
本专利技术涉及移动通讯领域，特别是涉及一种网络切片的认证方法及相应装置、系统和介质。
技术介绍
5G(第五代移动通信技术)网络架构将引入新的IT技术，如网络功能虚拟化(NFV，NetworkFunctionVirtualization)。在3/4G网络中，功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中，由于NFV技术的部署，使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。基于网络业务需求构建的虚拟核心网称为网络切片，一个网络切片构成一个虚拟核心网，为一组特定用户终端(UE)提供移动网络接入服务。一个典型的网络切片包括一组虚拟化的核心网功能，如切片控制面单元，主要负责切片的移动性、会话管理以及鉴权认证相关的功能，切片用户面单元主要为用户提供切片的用户资源，切片策略控制单元负责用户策略的功能，切片计费单元负责为用户的计费功能。网络切片的功能由运营商根据需求和运营商策略确定，比如，某些网络切片除了包括控制面功能外还可以包括专用的转发面；而某些网络切片可能只包括一些基本的控制面功能，其他的核心网相关功能与其他网络切片共享本文档来自技高网...

【技术保护点】
1.一种网络切片的认证方法，其特征在于，所述方法包括：从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量；根据所述网络切片认证向量与所述用户终端进行认证。

【技术特征摘要】
1.一种网络切片的认证方法，其特征在于，所述方法包括：从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量；根据所述网络切片认证向量与所述用户终端进行认证。2.如权利要求1所述的方法，其特征在于，所述网络切片认证向量至少包括以下参数：随机数、预期相应、网络切片密钥和认证令牌；所述认证为移动通讯网络的认证与密钥协商协议AKA认证；所述网络切片认证向量由所述网络认证实体根据移动通信网络实体转发的所述用户终端的第一附着请求信息生成或者根据用户终端发送的第二附着请求信息生成。3.如权利要求2所述的方法，其特征在于，所述从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量之前，还包括：接收所述用户终端的所述第二附着请求信息；将所述第二附着请求信息发送给所述网络认证实体，以使所述网络认证实体生成所述网络切片认证向量。4.如权利要求2所述的方法，其特征在于，所述第一附着请求信息携带所述用户终端的用户签约身份标识信息和所述用户终端的用户网络切片身份标识信息；所述第二附着请求信息携带所述用户终端的用户网络切片身份标识信息。5.如权利要求1-4中任意一项所述的方法，其特征在于，所述从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量之前，还包括：接收所述用户终端的注册请求信息；根据所述注册请求信息生成用户网络切片身份标识信息；将所述用户网络切片身份标识信息发送给所述用户终端。6.如权利要求5所述的方法，其特征在于，所述注册请求信息携带所述用户终端的用户签约身份标识信息和网络切片标识信息。7.一种网络切片的认证方法，其特征在于，所述方法包括：获取用户终端的附着请求信息；根据所述附着请求信息生成与用户终端的用户网络切片身份标识信息对应的网络切片认证向量；将所述网络切片认证向量发送给网络切片功能实体，以使所述网络切片功能实体根据所述网络切片认证向量与所述用户终端认证。8.如权利要求7所述的方法，其特征在于，所述方法还包括：根据所述附着请求信息还生成与所述用户终端的用户签约身份标识信息对应的移动通信认证向量；将所述移动通信认证向量发送给移动通信网络实体，以使所述移动通信网络实体根据所述移动通信认证向量与所述用户终端进行认证。9.如权利要求8所述的方法，其特征在于，所述网络切片认证向量至少包括以下参数：随机数、预期相应、网络切片密钥和认证令牌；所述附着请求信息包括第一附着请求信息和第二附着请求信息；所述获取用户终端的附着请求信息，包括：接收所述移动通信网络实体转发的所述第一附着请求信息；或者接收所述用户终端发送的第二附着请求信息。10.如权利要求9所述的方法，其特征在于，所述第一附着请求信息携带所述用户终端的用户签约身份标识信息和所述用户终端的用户网络切片身份标识信息；所述第二附着请求信息携带所述用户终端的用户网络切片身份标识信息。11.如权利要求10所述的方法，其特征在于，所述用户终端的用户网络切片身份标识信息包括在所述用户终端预先配置的用户网络切片身份标识信息，以及包括所述网络切片功能实体根据所述用户终端的注册请求信息生成的用户网络切片身份标识信息。12.如权利要求10所述的方法，其特征在于，所述用户终端的用户网络切片身份标识信息为一个或多个。13.一种网络切片功能实体装置，其特征在于，所述装置包括第一存储器和第一处理器；所述第一存储器存储有用于该装置的网络切片的认证计算机程序；所述计算机程序被所述第一处理器执行，以实现以下步骤：从网络认证实体获取与用户终端的用户网络切片身份标识信息对应的网络切片认证向量；根据所述网络切片认证向量与所述用户终端进行认证。14.如权利要求13所述的装置，其特征在于，所述网络切片认证向量至少包括以下参数：随机数、预期相应、网络切片密钥和认证令牌；所述认证为移动通讯网络的认证与密钥协商协议AKA认证；所述网络切片认证向量由所...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：上海中兴软件有限责任公司，
类型：发明
国别省市：上海,31