网络切片选择的隐私考虑制造技术

本发明专利技术提供了一种用户设备，其通过使用对网络进行逻辑划分所获得的网络切片来与核心网络节点进行通信，所述用户设备包括：用于发送与一个网络切片的安全相关的信息的部件；以及用于基于以安全方式发送信息的请求来以安全方式发送所述一个网络切片的身份信息的部件，所述请求是基于所发送的信息而从所述核心网络节点发送来的。

Privacy consideration of network slice selection

【技术实现步骤摘要】
【国外来华专利技术】网络切片选择的隐私考虑
本专利技术涉及通信系统。特别地但不排他地，本专利技术与根据第三代合作伙伴计划(3GPP)标准或其等同项或衍生项而工作的无线通信系统及其装置相关。特别地但不排他地，本专利技术与所谓的“下一代”系统中的网络切片隐私相关。
技术介绍
3GPP一直致力于下一代(5G)移动网络的系统架构。主要关键问题之一是允许网络切片，网络切片使得运营商能够创建被定制用于为要求不同需求的不同市场情况提供优化解决方案的网络。实际上，各网络切片是逻辑上分开的网络，其中该网络切片的资源(例如，处理、存储和/或网络化资源)是孤立的。在非专利文献1中已经商定以下网络切片定义和原理(按非字母顺序列出)：S-NSSAI-S-NSSAI(单个网络切片选择辅助信息)标识网络切片。S-NSSAI包括：-切片/服务类型(SST)，它是指在特征和服务方面的预期网络切片行为；-切片区分符(SD)，它是补充切片/服务类型的可选信息，用于允许进一步区分，以从都符合所指示的切片/服务类型的潜在多个网络切片实例中选择网络切片实例。该信息被称为SD。S-NSSAI范围-S-NSSAI可以具有标准值或公共陆地移动网络(PLMN)特定值。具有PLMN特定值的S-NSSAI与分配该值的PLMN的PLMNID相关联。S-NSSAI将不在除与该S-NSSAI相关联的PLMN外的任何PLMN的接入层过程中被UE使用。NSSAI-网络切片选择辅助信息是S-NSSAI的集合。允许NSSAI-服务PLMN在例如登记过程期间提供的NSSAI，其指示对于当前登记区域的服务PLMN中的用户设备(UE)的被网络允许的NSSAI。对于各PLMN，UE将存储配置NSSAI和允许NSSAI(如果有的话)。在UE接收到针对PLMN的允许NSSAI的情况下，UE将存储允许NSSAI并覆盖先前存储的针对该PLMN的允许NSSAI。配置NSSAI-UE中已提供的NSSAI。UE可以由家庭公共陆地移动网络(HPLMN)配置针对各PLMN的配置NSSAI。配置NSSAI可以是PLMN特定的，并且HPLMN指示各配置NSSAI适用于哪个(些)PLMN，包括配置NSSAI是否适用于所有的PLMN，即无论UE正在接入哪个PLMN，配置NSSAI传送相同的信息(例如，这可以用于仅包含标准化S-NSSAI的NSSAI)。请求NSSAI-可以是：-配置NSSAI或如下文所述的其子集(如果UE针对当前PLMN不具有允许NSSAI的话)；或者-允许NSSAI或如下文所述的其子集(如果UE针对当前PLMN具有允许NSSAI的话)；或者-允许NSSAI或如下文所述的其子集，加上来自配置NSSAI的一个或多个S-NSSAI，其中针对所述一个或多个S-NSSAI在允许NSSAI中不存在相应S-NSSAI并且所述一个或多个S-NSSA针对当前跟踪区域先前未被网络永久拒绝(如下文定义)。网络切片-提供特定网络能力和网络特征的逻辑网络。网络切片实例–形成部署网络切片的网络功能实例和所需资源(例如，计算、存储和网络资源)的集合。NSSP-网络切片选择策略。网络运营商可以向UE提供NSSP。NSSP包括一个或多个NSSP规则，各规则将应用与特定S-NSSAI相关联。初始登记-处于RM-DEREGISTERED(RM注销)状态的UE登记。3GPP工作组SA3和SA2最近讨论的另一网络切片特征是关于UE登记和网络切片选择信息的隐私。SA3已经得出结论：所有非接入层(NAS)消息(包括初始登记和随后的消息)都应始终受到完整性保护。除了与未经认证的紧急服务相关的NAS消息之外，唯一可能的例外是在UE中无有效安全上下文可用的情况下在UE与接入和移动管理功能(AMF)之间建立这种有效安全上下文所需的NAS消息(例如，在先前成功登记的UE处无存储的安全上下文可用)。换句话说，在UE处未存储有效安全上下文的情况下，登记消息将仅包括建立安全上下文所需的信息(例如，订阅标识符、UE安全能力)。关于在初始登记和随后的NAS消息中包括用于切片的NSSAI/S-NSSAI(或其中的一部分)，SA3得出以下结论(在LSS2-172650至SA2中)：将避免在非完整性保护NAS消息中包括这类信息——否则，攻击者可能操纵这些信息来进行服务降级(或降价)和拒绝服务攻击。将这类信息包含在非机密性保护NAS消息中会损害隐私，因为与UE/用户正在使用的切片有关的信息被泄露。虽然并非所有切片都需要这种隐私，但对于被认为是对隐私敏感的一些网络切片或切片类型的接入(例如，对于公共安全相关切片、企业或专用切片的接入)需要隐私保护。因此，至少对于需要隐私的切片，这些信息将不在没有机密性保护的情况下发送。由于来自3GPP工作组SA3的网络切片隐私要求，SA2在S2-174055的非专利文献2(v14.5.2)中商定了以下案文。”5.15.5.X切片隐私考虑为了支持UE接入的切片的切片信息的网络控制隐私，当UE意识到或配置为隐私考虑适用于NSSAI信息时：-UE将不在NAS信令中包括这类信息，直到UE具有NAS安全上下文为止-UE将不在未受保护的无线资源控制(RRC)信令中包括这类信息编者注释：是FFS使UE意识到或配置为网络对于NSSAI信息具有隐私考虑。引文列表专利文献[非专利文献1]3GPP技术规范(TS)23.501[非专利文献2]TS23.401基于3GPP工作组SA3(在其LS至SA2中)和SA2在非专利文献1中的商定切片隐私考虑中作出的上述决策，以下是开放的问题：UE如何意识到网络对NSSAI信息具有隐私考虑(参见非专利文献2,v14.5.0,s.5.15.5.X切片隐私考虑中的编者注释)。在初次登记期间(即，在UE中无安全环境可用的情况下)，如何将具有隐私考虑的NSSAI或S-NSSAI发送到网络。因此，存在如何实现具有隐私考虑的通信以使用网络切片进行通信的问题。
技术实现思路
因此，本专利技术的目的是提供用于解决如何实现具有隐私考虑的通信以使用网络切片来进行通信的问题的用户设备、核心网络节点、控制方法和系统。作为本专利技术的一方面的用户设备包括：用于发送与至少一个网络切片的安全相关的信息的部件；以及用于基于以安全方式发送数据的请求来以安全方式发送所述至少一个网络切片的身份信息的部件，所述请求是基于所发送的信息而从核心网络节点发送来的。此外，作为本专利技术的另一方面的核心网络节点包括：用于在从用户设备接收到与至少一个网络切片的安全相关的信息的情况下基于所接收到的信息来发送以安全方式发送数据的请求的部件。此外，作为本专利技术的另一方面的方法是用户设备中的控制方法，其包括：发送与至少一个网络切片的安全相关的信息；以及基于以安全方式发送数据的请求来以安全方式发本文档来自技高网...

【技术保护点】
1.一种用户设备，包括：/n用于发送与至少一个网络切片的安全相关的信息的部件；以及/n用于基于以安全方式发送数据的请求来以安全方式发送所述至少一个网络切片的身份信息的部件，所述请求是基于所发送的信息而从核心网络节点发送来的。/n

【技术特征摘要】
【国外来华专利技术】20170623 EP 17177701.41.一种用户设备，包括：
用于发送与至少一个网络切片的安全相关的信息的部件；以及
用于基于以安全方式发送数据的请求来以安全方式发送所述至少一个网络切片的身份信息的部件，所述请求是基于所发送的信息而从核心网络节点发送来的。


2.根据权利要求1所述的用户设备，其中，与所述至少一个网络切片的安全相关的信息包括指示所述至少一个网络切片的信息具有安全考虑的信息。


3.根据权利要求1或2所述的用户设备，还包括：
用于从所述核心网络节点接收身份请求消息的部件，所述身份请求消息包括请求所述用户设备在身份响应消息中发送所述至少一个网络切片的身份信息的信息；以及
用于向所述核心网络节点发送所述身份响应消息的部件，所述身份响应消息包括所述至少一个网络切片的身份信息。


4.根据权利要求1至3中任一项所述的用户设备，还包括：
用于接收与各网络切片的安全相关的信息的部件。


5.根据权利要求1至4中任一项所述的用户设备，其中，与所述至少一个网络切片的安全相关的信息包括请求所有网络切片的安全数据发送的信息。


6.根据权利要求5所述的用户设备，还包括：
用于通过使用用于安全数据发送的信息对所述至少一个网络切片的身份信息进行加密、并发送加密后的身份信息的部件。


7.根据权利要求1至6中任一项所述的用户设备，还包括：
用于将除所述至少一个网络切片之外的其它网络切片中至少之一的身份信息发送至接入网络节点以允许所述接入网络节点选择核心网络节点的部件；以及
用于将所述至少一个网络切片的身份信息以安全方式发送至所选择的核心网络节点的部件。


8.一种核心网络节点，其包括用于在从用户设备接收到与至少一个网络切片的安全相关的信息的情况下基于所接收到的信息来发送以安全方式发送数据的请求的部件。


9.根据权利要求8所述的核心网络节点，其中，与所述至少一个网络切片的安全相关的信息包括指示所述至少一个网络切片的信息具有安全考虑的信息。


10.根据权利要求8或9所述的核心网络节点，还包括：
用于向所述用户设备发送身份请求消息的部件，所述身份请求消息包括请求所述用户设备在身份响应消息中发送所述至少一个网络切片的身份信息的信息；以及
用于从所述用户设备接收包括所述至少一个网络切片的身份信息的身份响应消息的部件。


11.根据权利要求8至10中任一项所述的核心网络节点，还包括：
用于向所述用户设备发送与各网络切片的安全相关的信息的部件。


12.根据权利要求8至11中任一项所述的核心网络节点，其中，与所述至少一个网络切片的安全相关的信息包括请求所有网络切片的安全数据发送的信息。


13.根据权利要求12所述的核心网络节点，还包括：
用于基于请求安全数据发送的信息来发送用于安全数据发送的信息的部件。


14.根据权利要求8至13中任一项所述的核心网络节点，还包括：
用于基于以安全方式从所述用户设备接收到的所述至少一个网络切片的身份信息判断为将所述用户设备再路由至另一核心网络节点的部件。


15.一种用户设备中的控制方法，所述控制方法包括：
发送与至少一个网络切片的安全相关的信息；以及
基于以安全方式发送数据的请求来以安全方式发送所述至少一个网络切片的身份信息，所述请求是基于所发送的信息而从核心网络节点发送来的。


16.根据权利要求15所述的控制方法，其中，与所述至少一个网络切片的安全相关的信息包括指示所述至少一个网络切片的信息具有安全考虑的信息。


17.根据权利要求15或16所述的控制方法，还包括：
从所述核心网络节点接收身份请求消息，所述身份请求消息包括请求所述用户设备在身份响应消息中发送所述至少一个网络切片的信息的信息；以及
向所述核心网络节点发送所述身份响应消息，所述身份响应消息包括所述至少一个网络切片的身份信息。


18.根据权利要求15至17中任一项所述的控制方法，还包括：接收与各网络切片的安全相关的信息。


19.根据权利要求15至18中任一项所述的控制方法，其中，...

【专利技术属性】
技术研发人员：伊斯克伦·艾尼，田村利之，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本;JP