网络接入方法、装置、终端、基站和可读存储介质制造方法及图纸

本发明专利技术实施例提供了一种网络接入方法、装置、终端、基站和计算机可读存储介质，通过向缺省AMF发起网络初始注册请求，然后通过网络初始注册请求与缺省AMF进行接入认证；认证成功后，确定对应的服务AMF；服务AMF为根据发送给缺省AMF的NSSAI所确定的AMF；基于服务AMF完成用户设备UE的网络接入。从而通过与缺省AMF之间的认证交互之后，再进行NSSAI信息的处理过程确定服务AMF，避免了直接发送NSSAI可能造成的消息泄露，提升了网络接入的安全性。

Network access method, device, terminal, base station and readable storage medium

【技术实现步骤摘要】
网络接入方法、装置、终端、基站和可读存储介质
本专利技术实施例涉及网络通信领域，尤其涉及一种网络接入方法、装置、终端、基站和计算机可读存储介质。
技术介绍
5G网络实现了软件和硬件解耦，在通用硬件资源上构建虚拟化网络提供网络服务。5G网络可以根据需求对网络容量进行灵活弹缩。同时5G网络还打破了传统电信网络的封闭模式，将网络服务能力开放给第三方业务(如业务提供商、企业、垂直行业等)，让第三方业务可以按需构建网络切片提供网络服务，以适应各种业务快速发展和不断变化的需求。、3GPP(The3rdGenerationPartnershipProject，第三代伙伴计划)定义了5G网络通信架构，如图1所示。5G网络以网络切片形式为用户提供网络服务。网络切片是功能完整、逻辑独立、资源共享的虚拟网络。不同业务对网络服务质量、安全等网络指标存在不同的需求。例如，车联网应用，要求超低时延，超高可靠性；物联网应用保证机器通信，要求高等级的安全保证，而普通的多媒体娱乐等数据业务，虽然对带宽有较高要求，但仅需要普通安全等级就能满足业务要求。5G技术可通过为不同的业务定制不同的网络切片，以满足每种业务的需求。每个网络切片逻辑上是独立的一张网络，可为用户提供网络服务。虽然多个网络切片共用网络基础资源，但网络切片之间彼此是隔离的。网络切片以NSSAI(NetworkSliceSelectionAssistanceInformation，网络切片选择辅助信息)标识。但是，在网络接入的过程中，NSSAI信息传递过程未加以保护，容易被在消息传递路径上获取其信息，进而易受到其他人群针对此发起的攻击，瘫痪网络，影响用户和网络安全。
技术实现思路
本专利技术实施例提供了一种网络接入方法、装置、终端、基站和计算机可读存储介质，旨在解决先有技术中网络接入安全性差，易受到攻击的问题。为了解决上述技术问题，本专利技术实施例提供了一种网络接入方法，包括：向缺省接入和移动性管理功能AMF发起网络初始注册请求；通过所述网络初始注册请求与所述缺省AMF进行接入认证；认证成功后，确定对应的服务AMF；所述服务AMF为根据发送给所述缺省AMF的网络切片选择辅助信息NSSAI所确定的AMF；基于所述服务AMF完成用户设备UE的网络接入。本专利技术实施例还提供一种网络接入方法，包括：接收UE发送的网络初始注册请求；通过所述网络初始注册请求与所述UE进行接入认证；认证成功后，根据接收到的由所述UE发送的NSSAI确定对应的服务AMF；通过所述服务AMF完成UE的网络接入。本专利技术实施例还提供了一种网络接入装置，包括：请求发起模块，用于向AMF发起网络初始注册请求；第一认证模块，用于通过所述网络初始注册请求与所述缺省AMF进行接入认证；第一AMF确认模块，用于认证成功后，确定对应的服务AMF；所述服务AMF为根据发送给所述缺省AMF的网络切片选择辅助信息NSSAI所确定的AMF；第一网络接入模块，用于基于所述服务AMF完成用户设备UE的网络接入。本专利技术实施例还提供一种网络接入装置，包括：请求接收模块，用于接收UE发送的网络初始注册请求；第二认证模块，用于通过所述网络初始注册请求与所述缺省AMF进行接入认证；第二AMF确认模块，用于认证成功后，根据接收到的由所述UE发送的NSSAI确定对应的服务AMF；第二网络接入模块，用于通过所述服务AMF完成UE的网络接入。本专利技术实施例还提供了一种终端，包括第一处理器、第一存储器和第一通信总线；所述第一通信总线用于实现所述第一处理器和第一存储器之间的连接通信；所述第一处理器用于执行所述第一存储器中存储的计算机程序，以实现上述的网络接入方法的步骤。本专利技术实施例还提供了一种基站，包括第二处理器、第二存储器和第二通信总线；所述第二通信总线用于实现所述第二处理器和第二存储器之间的连接通信；所述第二处理器用于执行所述第二存储器中存储的计算机程序，以实现上述的网络接入方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有一个或者多个计算机程序，计算机程序可被一个或者多个处理器执行，以实现上述的网络接入方法的步骤。本专利技术实施例的有益效果是：本专利技术实施例提供了一种网络接入方法、装置、终端、基站和计算机可读存储介质，通过向缺省AMF发起网络初始注册请求，然后通过网络初始注册请求与缺省AMF进行接入认证；认证成功后，确定对应的服务AMF；服务AMF为根据发送给缺省AMF的NSSAI所确定的AMF；基于服务AMF完成用户设备UE的网络接入。从而通过与缺省AMF之间的认证交互之后，再进行NSSAI信息的处理过程确定服务AMF，避免了直接发送NSSAI可能造成的消息泄露，提升了网络接入的安全性。本专利技术实施例其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本专利技术说明书中的记载变的显而易见。附图说明图1为5G网络通信架构示意图；图2为切片网络接入示意图；图3为3GPP定义的网络接入方法信号流图；图4为本专利技术第一实施例提供的一种网络接入方法流程图；图5为本专利技术第二实施例提供的一种网络接入方法流程图；图6为本专利技术第三实施例提供的一种网络接入方法信号流图；图7为本专利技术第四实施例提供的一种网络接入方法信号流图；图8为本专利技术第五实施例提供的一种网络接入方法信号流图；图9为本专利技术第六实施例提供的一种网络接入装置组成示意图；图10为本专利技术第七实施例提供的一种网络接入装置组成示意图；图11为本专利技术第八实施例提供的一种终端组成示意图；图12为本专利技术第九实施例提供的一种基站组成示意图。具体实施方式图2描述了用户接入5G网络，使用网络切片提供服务的示例。通过网络编排管理系统编排网络切片1为车联网业务提供服务，编排网络切片2为互联网业务提供服务，切片1与切片2之间逻辑隔离。公共网元域是被多个切片共享的公共网元，例如AMF(AccessandMobilityManagementFunction，接入和移动性管理功能)，NSSF(NetworkSliceSelectionFunction，网络切片选择功能)，AUSF(AuthenticationServerFunction，认证服务功能)等。用户UE(UserEquipment，用户设备)如果使用车联网业务，就需要接入切片1；如果使用互联网业务，就需要接入切片2。不同业务对网络服务质量、安全等网络指标存在不同的需求。例如，车联网应用，要求超低时延，超高可靠性；物联网应用保证机器通信，要求高等级的安全保证，而普通的多媒体娱乐等数据业务，虽然对带宽有较高要求，但仅需要普通安全等级就能满足业务要求。5G技术可通过为不同的业务定制不同的网络切片本文档来自技高网...

【技术保护点】
1.一种网络接入方法，包括：/n向缺省接入和移动性管理功能AMF发起网络初始注册请求；/n通过所述网络初始注册请求与所述缺省AMF进行接入认证；/n认证成功后，确定对应的服务AMF；所述服务AMF为根据发送给所述缺省AMF的网络切片选择辅助信息NSSAI所确定的AMF；/n基于所述服务AMF完成用户设备UE的网络接入。/n

【技术特征摘要】
1.一种网络接入方法，包括：
向缺省接入和移动性管理功能AMF发起网络初始注册请求；
通过所述网络初始注册请求与所述缺省AMF进行接入认证；
认证成功后，确定对应的服务AMF；所述服务AMF为根据发送给所述缺省AMF的网络切片选择辅助信息NSSAI所确定的AMF；
基于所述服务AMF完成用户设备UE的网络接入。


2.如权利要求1所述的网络接入方法，其特征在于，所述NSSAI为通过非对称加密方式传送、对称加密方式传送以及NAS安全通道传送中的至少一种发送给所述缺省AMF。


3.如权利要求2所述的网络接入方法，其特征在于，所述NSSAI为通过非对称加密方式传送包括：
确定在UE和网络侧配置的运营商公钥和私钥；
通过所述公钥对所述NSSAI进行加密；
将加密后的NSSAI通过所述网络初始注册请求发送给缺省AMF。


4.如权利要求3所述的网络接入方法，其特征在于，所述认证成功后，确定对应的服务AMF包括：
认证成功后，对所述NSSAI通过所述私钥进行解密；
根据解密后的所述NSSAI，确定对应的所述服务AMF。


5.如权利要求2所述的网络接入方法，其特征在于，所述NSSAI为通过对称加密方式传送包括：
认证成功后，根据根密钥和密钥材料计算产生用于NSSAI加密的密钥，通过所述密钥对NSSAI进行加密；
将加密后的所述NSSAI发送给缺省AMF。


6.如权利要求5所述的网络接入方法，其特征在于，所述认证成功后，确定对应的服务AMF包括：
所述缺省AMF根据根密钥和密钥材料计算产生用于NSSAI加密的密钥；
根据所述密钥，对加密后的所述NSSAI进行解密；
根据解密后的所述NSSAI，确定对应的所述服务AMF。


7.如权利要求2所述的网络接入方法，其特征在于，所述NSSAI为通过NAS安全通道传送包括：
认证成功后，在UE和所述缺省AMF之间建立NAS安全通道；
通过所述NAS安全通道发送所述NSSAI给所述缺省AMF。


8.如权利要求7所述的网络接入方法，其特征在于，所述认证成功后，确定对应的服务AMF包括：
根据所述NSSAI，确定对应的所述服务AMF；
确定对应的所述服务AMF之后，拆除UE和所述缺省AMF之间的NAS安全通道。


9.一种网络接入方法，包括：
接收UE发送的网络初始注册请求；
通过所述网络初始注册请求与所述UE进行接入认证；
认证成功后，根据接收到的由所述UE发送的NSSAI确定对应的服务AMF；
通过所述服务AMF完成UE的网络接入。


10.如权利要求9所述的网络接入方法，其特征在于，所述NSSAI为通过非对称加密方式传送、对称加密方式传送以及NAS安全通道传送中的至少一种接收。


11.如权利要求10所述的网络接入方法，其特征在于，所述NSSAI为通过非对称加密方式传送包括：
确定在UE和网络侧配置的运营商公钥和私钥；
通过所述公钥对所述N...

【专利技术属性】
技术研发人员：毛玉欣，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44