【技术实现步骤摘要】
【国外来华专利技术】用于网络切片管理的数据安全性
[0001]本公开的实施方式概括地涉及电信领域,尤其涉及用于网络切片管理的数据安全的设备、方法、装置和计算机可读存储介质。
技术介绍
[0002]根据第三代合作伙伴计划(3GPP)和国际电信联盟
‑
电信标准化部门(ITU
‑
T)关于网络切片管理和组织的规范,网络切片管理主要包括配置管理、故障管理、性能管理、计费管理、安全管理和模板管理(例如,通信服务模板、网络切片模板和网络切片子网模板)。
[0003]通常,配置数据、故障数据和性能数据将由一些参与者共享或访问,例如代表通信服务提供者的通信服务管理,代表网络切片提供者的网络切片管理和代表网络切片子网提供者的网络切片子网管理。
技术实现思路
[0004]概括地,本公开的示例实施方式提供了用于网络切片管理的数据安全的方案。
[0005]在第一方面中,提供了一种第一设备。该第一设备包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码;至少一个存储器和计算机程序代码被配置为与至少一个处理器一起使得第一设备至少:向第二设备发送与由第一设备生成的数据的属性相关联的至少一个条目;响应于从第三设备接收到的用于访问数据的请求,基于请求确定第三设备是否具有用于访问数据的权限;以及响应于确定第三设备具有用于访问数据的权限,使得第三设备基于从第二设备获取到的数据的属性,来检查数据的完整性。
[0006]在第二方面中,提供了一种第二设备。该第二设备包括:至少一个处理器;以及至少一个 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种第一设备,包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码;所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述第一设备至少:向第二设备发送至少一个条目,所述至少一个条目与由所述第一设备生成的数据的属性相关联;响应于从第三设备接收到的用于访问所述数据的请求,基于所述请求确定所述第三设备是否具有用于访问所述数据的权限;以及响应于确定所述第三设备具有用于访问所述数据的所述权限,使所述第三设备基于从所述第二设备所获取到的所述数据的所述属性,来检查所述数据的完整性。2.根据权利要求1的所述第一设备,其中所述属性包括以下至少一项:所述数据的索引,所述数据的类型,所述第一设备的标识,所述第三设备的标识,所述条目的所述生成的时间戳,所述数据的存储位置,所述数据的原始哈希值,或所述第一设备的签名。3.根据权利要求1所述的第一设备,其中用于访问所述数据的所述请求包括以下至少一项:所述第三设备的公开密钥,所述数据在所述第一设备处的存储位置,以及用于访问所述第一设备的所述数据的访问令牌。4.根据权利要求1所述的第一设备,其中所述第一设备被使得确定所述第三设备是否具有用于访问所述数据的权限还包括:从所述请求获取用于访问所述数据的访问令牌;以及响应于确定所述访问令牌的有效性,确定所述第三设备具有用于访问所述数据的权限。5.根据权利要求1所述的第一设备,其中所述数据与由所述第一设备提供的服务的配置相关联,其中所述第一设备被使得使所述第三设备检查所述数据的所述完整性还包括:从所述请求获取所述第三设备的公开密钥;利用所述公开密钥加密用于所述数据访问的会话密钥;利用所述会话密钥来加密所述数据;以及向所述第三设备发送所加密的所述数据。6.根据权利要求1所述的第一设备,其中所述数据与由所述第一设备提供的服务的性能和故障之一相关联,其中所述第一设备被使得使所述第三设备检查所述数据的完整性还包括:
向所述第三设备发送所述数据。7.根据权利要求1所述的第一设备,其中所述第一设备还被使得:在生成所述数据的同时生成与数据的属性相关联的所述至少一个条目。8.根据权利要求1所述的第一设备,其中所述第一设备是服务提供者,所述第二设备是管理实体,并且所述第三设备是服务消费者。9.一种第二设备,包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码;所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述第二设备至少:从所述第一设备接收与数据的属性相关联的至少一个条目;将所述数据的所述属性存储在区块链中;从第三设备接收用于访问所述数据的所述属性的请求;以及响应于基于所述请求确定所述第三设备具有用于访问所述数据的所述属性的权限,从所述区块链向所述第三设备发送所述数据的所述属性。10.根据权利要求9所述的第二设备,其中所述属性包括以下至少一项:所述数据的索引,所述数据的类型,所述第一设备的标识,所述第三设备的标识,所述条目的所述生成的时间戳,所述数据的存储位置,所述数据的原始哈希值,或所述第一设备的签名。11.根据权利要求9所述的第二设备,其中所述至少一个条目包括第一条目和第二条目,并且其中所述第二设备被使得将所述数据的所述属性存储在所述区块链中还包括:从所述第一条目提取所述数据的多个第一属性,并且从所述第二条目提取所述数据的多个第二属性;以及将所述数据的所述多个第一属性和所述数据的所述多个第二属性聚集到所述区块链中的至少一个区块中。12.根据权利要求9所述的第二设备,其中所述第二设备被使得通过接收以下至少一项来接收用于访问所述数据的所述属性的请求:所述第三设备的公开密钥,所述第一设备的公开密钥,所述数据的类型,以及所述数据的生成时间。13.根据权利要求9所述的第二设备,其中所述第二设备还被使得:从所述请求获取所述第三设备的公开密钥;确定所述第三设备的所述公开密钥是否被包括在所述第二设备处的已授权访问列表
中;以及响应于所述第三设备的公开密钥被包括在所述已授权访问列表中,确定针对所述第三设备的用于访问所述数据的所述属性的权限。14.根据权利要求9所述的第二设备,其中所述第二设备被使得通过发送以下至少一项来发送所述数据的所述属性:用于访问所述第一设备的所述数据的访问令牌,所述数据在所述第一设备处的存储位置,以及所述数据的原始哈希值。15.根据权利要求9所述的第二设备,其中所述第一设备是服务提供者,所述第二设备是管理实体,并且所述第三设备是服务消费者。16.一种第三设备,包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码;所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述第三设备至少:向第二设备发送用于访问数据的属性的请求;至少基于所述数据的所述属性,生成用于访问所述数据的请求;向所述第一设备发送用于访问所述数据的所述请求;以及响应于从所述第一设备接收到所述数据,基于所述属性来检查所述数据的完整性。17.根据权利要求16所述的第三设备,其中所述第三设备被使得通过发送以下至少一项来发送用于访问所述数据的所述属性的所述请求:所述第三设备的公开密钥,所述第一设备的公开密钥,所述数据的类型,以及所述数据的生成的时间。18.根据权利要求16所述的第三设备,其中所述第三设备还被使得从所述第二设备接收以下至少一项:用于访问所述第一设备的所述数据的访问令牌,所述数据在所述第一设备处的存储位置,以及所述数据的原始哈希值。19.根据权利要求16所述的第三设备,其中所述第三设备被使得通过发送以下至少一项来发送用于访问所述数据的所述请求:所述第三设备的公开密钥,所述数据在所述第一设备处的存储位置,以及用于访问所述第一设备的所述数据的访问令牌。20.根据权利要求16所述的第三设备,其中所述第三设备被使得检查所述数据的完整性还包括:确定所述数据的所计算的哈希值;从所述属性获取所述数据的原始哈希值;
比较所述数据的所计算的所述哈希值与所述数据的所述原始哈希值;以及响应于确定所计算的所述哈希值等于所述原始哈希值,确定所述数据未被修改。21.根据权利要求16所述的第三设备,其中所述第一设备是服务提供者,所述第二设备是管理实体,并且所述第三设备是服务消费者。22.一种方法,包括:向第二设备发送至少一个条目,所述至少一个条目与由所述第一设备生成的数据的属性相关联;响应于从第三设备接收到用于访问所述数据的请求,基于所述请求确定所述第三设备是否具有用于访问所述数据的权限;以及响应于确定所述第三设备具有用于访问所述数据的所述权限,使所述第三设备基于从所述第二设备所获取到的所述数据的所述属性,来检查所述数据的完整性。2...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。