【技术实现步骤摘要】
接入网络切片的方法及装置、存储介质、电子装置
本专利技术涉及通信领域,具体而言,涉及一种接入网络切片的方法及装置、存储介质、电子装置。
技术介绍
5G网络架构将引入新的IT技术,如网络功能虚拟化(NetworkFunctionVirtualization,简称为NFV)。在3G或4G网络中,功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中,由于NFV技术的部署,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。基于网络业务需求构建的虚拟核心网称为网络切片,一个网络切片构成一个虚拟核心网,为一组特定用户设备UE提供移动网络接入服务。现有的3G/4G移动通信系统中,由于不存在网络切片,通过认证与密钥协商(AuthenticationandKeyAgreement,简称为AKA)AKA认证,UE接入网络后直接使用核心网提供的业务。而在5G系统中,由于引入了网络切片的概念,使得UE附着网络后,需要进一步接入网络切片。在接入网络切片时,UE在接入网络切片时,直接以明文的方式发送网络切片的标识信息,攻击者有可能收集接入网络切片的UE信息,并基于收集到的接入某一网络切片的一组UE信息对这组UE进行拒绝服务攻击。因此,现有技术中存在着UE在接入网络切片时,网络切片的标识信息容易泄露的问题。针对上述技术问题,相关技术中尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种接入网络切片的方法及装置、存储介质、电子装置,以至少解决相关技术中UE在接入网络切片时,网络切片的标识信息容易泄露的问题。根据本专利技术的一个实施例,提供了一种接入网络切片...
【技术保护点】
1.一种接入网络切片的方法,其特征在于,包括:确定用户设备上当前使用的第一网络切片用户签约身份信息IMSIs,其中,所述第一IMSIs为临时配置的信息;向网络侧设备发送所述第一IMSIs,以指示所述网络侧设备将所述第一IMSIs发送给认证服务功能实体AUSF,使得所述AUSF基于所述第一IMSIs生成第一认证向量;其中,所述第一认证向量用于指示所述网络切片的安全管理实体SEAF通过所述第一认证向量与所述用户设备进行用于所述网络切片的认证;在对所述网络切片的认证通过后,接入所述网络切片。
【技术特征摘要】
1.一种接入网络切片的方法,其特征在于,包括:确定用户设备上当前使用的第一网络切片用户签约身份信息IMSIs,其中,所述第一IMSIs为临时配置的信息;向网络侧设备发送所述第一IMSIs,以指示所述网络侧设备将所述第一IMSIs发送给认证服务功能实体AUSF,使得所述AUSF基于所述第一IMSIs生成第一认证向量;其中,所述第一认证向量用于指示所述网络切片的安全管理实体SEAF通过所述第一认证向量与所述用户设备进行用于所述网络切片的认证;在对所述网络切片的认证通过后,接入所述网络切片。2.根据权利要求1所述的方法,其特征在于,在所述SEAF通过所述第一认证向量与所述用户设备成功进行用于所述网络切片的认证之后,所述方法还包括:使用所述第一IMSIs与所述SEAF进行协商,以确定第二IMSIs;将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs。3.根据权利要求2所述的方法,其特征在于,将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs包括:将所述用户设备上保存的第一对应关系更新为第二对应关系,其中,所述第一对应关系为用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系,所述第二对应关系为所述用户设备的用户签约身份信息IMSI、所述第二IMSIs、所述网络切片的标识信息之间的对应关系。4.根据权利要求1所述的方法,其特征在于,确定所述第一IMSIs包括以下之一:接收所述网络切片基于所述网络切片的标识信息配置的所述第一IMSIs;根据所述用户设备上保存的第一对应关系确定与所述网络切片发送的所述网络切片的标识信息对应的所述第一IMSIs,其中,所述第一对应关系为所述用户设备的用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系。5.根据权利要求2所述的方法,其特征在于,在将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs之后,所述方法还包括:将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs失败之后,使用所述第一IMSIs与所述SEAF进行协商,以生成第三IMSIs;将所述用户设备上当前使用的所述第一IMSIs更新为所述第三IMSIs。6.根据权利要求2所述的方法,其特征在于,在确定所述第二IMSIs之后,所述方法还包括:在确定出所述用户设备与所述SEAF需要重新进行用于所述网络切片的认证的情况下,将所述第二IMSIs发送给所述网络侧设备;以指示所述网络侧设备将所述第二IMSIs发送给所述AUSF,使得所述AUSF基于所述第二IMSIs生成第二认证向量;其中,所述第二认证向量用于指示所述SEAF通过所述第二认证向量与所述用户设备进行用于所述网络切片的认证。7.根据权利要求1所述的方法,其特征在于,向所述网络侧设备发送所述第一IMSIs包括:向所述网络侧设备发送携带所述第一IMSIs的网络附着请求信息,其中,所述网络附着请求信息用于请求接入所述网络侧设备。8.根据权利要求1所述的方法,其特征在于,所述第一IMSIs包括:移动国家码MCC,移动网络码MNC和移动用户识别号码MSIN;其中,所述第一IMSIs中的所述MCC和MNC与用户签约身份信息IMSI中的MCC和MNC相同,所述MSIN是所述网络切片为所述用户设备临时配置的号码。9.根据权利要求1所述的方法,其特征在于,包括:用户设备确定所述用户设备上当前使用的第一网络切片用户签约身份信息IMSIs,其中,所述第一IMSIs为临时配置的信息;所述用户设备向网络侧设备发送所述第一IMSIs;所述网络侧设备将所述第一IMSIs发送给认证服务功能实体AUSF;所述AUSF基于所述第一IMSIs生成第一认证向量;所述网络切片的安全管理实体SEAF通过所述第一认证向量与所述用户设备进行用于所述网络切片的认证。10.一种接入网络切片的方法,其特征在于,包括:接收网络侧设备发送的第一网络切片用户签约身份信息IMSIs,其中,所述第一IMSIs为临时配置的信息;基于所述第一IMSIs生成第一认证向量;将所述第一认证向量发送给网络切片的安全管理实体SEAF,以指示所述SEAF通过所述第一认证向量与用户设备进行用于所述网络切片的认证;在对所述网络切片的认证通过后,指示所述用户设备接入所述网络切片。11.根据权利要求10所述的方法,其特征在于,基于所述第一IMSIs生成所述第一认证向量包括:在认证服务功能实体AUSF上保存的第一对应关系中查找到与所述第一IMSIs对应的用户签约身份信息IMSI;基于所述IMSI生成与所述第一IMSIs对应的所述第一认证向量;其中,所述第一对应关系为用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系。12.根据权利要求10所述的方法,其特征在于,在所述SEAF通过所述第一认证向量与所述用户设备成功进行用于所述网络切片的认证之后,所述方法还包括:接收所述SEAF发送的第二IMSIs,其中,所述第二IMSIs是所述用户设备与所述SEAF通过协商确定的;将认证服务功能实体AUSF上当前使用的所述第一IMSIs更新为所述第二IMSIs。13.根据权利要求12所述的方法,其特征在于,将所述AUSF上当前使用的所述第一IMSIs更新为所述第二IMSIs包括:将所述AUSF上保存的第一对应关系更新为第二对应关系,其中,所述第一对应关系为用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系,所述第二对应关系为所述用户签约身份信息IMSI、所述第二IMSIs、所述网络切片的标识信息之间的对应关系。14.根据权利要求12所述的方法,其特征在于,在将所述AUSF上当前使用的所述第一IMSIs更新为所述第二IMSIs之后,所述方法还包括:将所述AUSF上当前使用的所述第一IMSIs更新为所述第二IMSIs失败之后,接收所述SEAF发送的第三IMSIs,其中,所述第三IMSIs是所述用户设备与所述SEAF通过协商确定的;将所述AUSF上当前使用的所述第一IMSIs更新为所述第三IMSIs。15.根据权利要求12所述的方法,其特征在于,在确定所述第二IMSIs之后,所述方法还包括:在确定出所述用户设备与所述SEAF需要重新进行用于所述网络切片的认证的情况下,接收所述网络侧设备发送的所述第二IMSIs,其中,所述第二IMSIs为临时配置的信息;基于所述第二IMSIs生成第二认证向量;将所述第二认证向量发送给所述SEAF,以指示所述SEAF通过所述...
【专利技术属性】
技术研发人员:余万涛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。