【技术实现步骤摘要】
【国外来华专利技术】统一安全性架构
本申请一般地涉及通信网络,更具体但非排它地,涉及通信网络中的安全性功能。
技术介绍
本节介绍了可有助于更好地理解本专利技术的各方面。因此,本节的陈述应从这个角度来阅读,并且不应被理解为承认现有技术中的内容或现有技术中没有的内容。由国际电信联盟(ITU)管理的第四代(4G)无线移动电信技术被开发以提供具有高数据速率的高容量移动多媒体,特别是用于人类交互。下一代或第五代(5G)技术将不仅用于人机交互,还用于机器类型通信。在第三代合作伙伴计划(3GPP)技术报告(TR)22.891中已经描述了覆盖不同5G场景的超过70个使用实例,此报告的公开内容在此通过引用而全部并入本文。4G与5G设计要求之间的主要区别在于5G网络必须支持使用实例的多样性,而4G网络主要是针对实现高速移动宽带的单一使用实例而设计的。如上所述,5G将实现非常多样化的使用实例。每个使用实例具有不同的安全性要求。例如,具有支持大量(例如,每平方公里约100万个连接)的低能力设备(例如,传感器、致动器和相机)以及10年以上电池寿命的规格的大规模物联网(IoT)应用也需要节能的安全方案。此外,具有低延迟和高可靠性设备的任务关键型IoT应用(例如,工业控制系统、移动医疗保健、车辆实时控制、道路交通、事故预防、智能电网广域监控系统、公共安全通信系统、多媒体优先服务等)需要实时自适应高级安全方案。此外,具有改进的移动设备无线因特网接入规范的增强型移动宽带(eMBB)服务也需要改进的安全方案。然而,在满足与5G和类似网络中支持的多种不同使用实例相关联的多种不同安全性要求方面存在重大挑战。已有的安 ...
【技术保护点】
1.一种方法,包括:创建包括一组安全服务功能的安全服务功能链,其中,所述安全服务功能链是响应于通信网络中指定网络分区的实例化而创建的,其中,所述通信网络支持多个网络分区的实例化以用于提供相应的多个网络服务;以及针对执行接入与所述指定网络分区对应的网络服务和寻求接入与所述指定网络分区对应的网络服务中的一个的实体,使用所述安全服务功能链以执行至少一个安全服务;其中,所述步骤中的一个或多个由处理设备执行。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:创建包括一组安全服务功能的安全服务功能链,其中,所述安全服务功能链是响应于通信网络中指定网络分区的实例化而创建的,其中,所述通信网络支持多个网络分区的实例化以用于提供相应的多个网络服务;以及针对执行接入与所述指定网络分区对应的网络服务和寻求接入与所述指定网络分区对应的网络服务中的一个的实体,使用所述安全服务功能链以执行至少一个安全服务;其中,所述步骤中的一个或多个由处理设备执行。2.根据权利要求1所述的方法,其中,所述至少一个安全服务包括所述实体与所述通信网络之间的相互认证。3.根据权利要求2所述的方法,其中,用于执行所述相互认证的所述安全服务功能链的创建由针对所述指定网络分区而创建的认证协调器管理。4.根据权利要求3所述的方法,其中,所述安全服务功能链至少包括以下项的子集:认证网关功能、认证功能、标识映射功能、以及机密性和完整性功能。5.根据权利要求4所述的方法,其中,所述认证网关功能被配置为:从所述实体接收消息;从所接收的消息中提取认证信息;根据所提取的认证信息构造认证请求消息;以及向所述认证功能转发所述认证请求消息。6.根据权利要求4所述的方法,其中,所述认证网关功能被配置为:从所述认证功能接收认证相关消息;将来自所接收的消息的认证信息并入接入响应消息中;以及向所述实体转发所述接入响应消息。7.根据权利要求4所述的方法,其中,所述认证网关功能被配置为:从所述认证功能接收密钥相关信息;以及向所述机密性和完整性功能转发所述密钥相关信息。8.根据权利要求4所述的方法,其中,所述认证功能被配置为:从多个认证机制中确定用于执行所述实体与所述通信网络之间的接入相互认证的认证机制。9.根据权利要求4所述的方法,其中,所述认证功能被配置为:基于由所述通信网络分配的与所述实体相关联的临时标识,从所述标识映射功能获取与所述实体相关联的实际标识。10.根据权利要求4所述的方法,其中,在所述通信网络中的访问域网络中操作的所述认证功能被配置为:通过所述指定网络分区的所述认证协调器,从所述通信网络中的归属域网络中的另一个认证功能获得用于所述实体的认证信息。11.根据权利要求4所述的方法,其中,所述认证功能被配置为:维持针对执行通过所述指定网络分区接入所述通信网络和寻求接入所述通信网络中的一个的实体的认证状态和安全上下文数据库。12.根据权利要求11所述的方法,其中,所述认证功能被配置为:在所述实体发起到目标网络的切换之后,针对所述实体,参考所述认证状态和安全上下文数据库,以避免执行所述实体与所述目标网络之间的相互认证。13.根据权利要求4所述的方法,其中,所述标识映射功能被配置为:管理与所述实体相关联的实际标识与由所述通信网络分配给所述实体的临时标识之间的关系。14.根据权利要求4所述的方法,其中,所述机密性和完整性功能被配置为:对所述网络分区的控制平面上的信令消息和所述网络分区的用户平面上的用户数据提供保护。15.根据权利要求3所述的方法,其中,用于所述指定网络分区的认证协调器由主认证协调器功能创建和管理。16.根据权利要求3所述的方法,其中,所述认证功能是第一认证功能,用于所述指定网络分区的认证协调器被配置为...
【专利技术属性】
技术研发人员:胡志远,骆志刚,严学强,
申请(专利权)人:上海诺基亚贝尔股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。