本公开提供了一种安全策略的确定方法及系统,属于通信技术领域。该方法包括:在接收到UE的身份认证请求的情况下,UDM网元获取所述UE的用户标识;所述UDM网元根据所述UE的用户标识,获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略;所述UDM网元向AMF网元发送第一消息,所述第一消息包括所述目标安全策略的标识;目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,所述目标网元为所述AMF网元或基站。基于本公开实施例提供的安全策略的确定方法,可以解决安全策略的选择不够灵活的问题。安全策略的选择不够灵活的问题。安全策略的选择不够灵活的问题。
【技术实现步骤摘要】
安全策略的确定方法及系统
[0001]本公开属于通信
,具体涉及一种安全策略的确定方法及系统。
技术介绍
[0002]目前,5G网络的接入安全防护可以包括多种不同的安全策略,通过安全策略可以对UE(User Equipment,用户终端设备)侧和网络侧之间的数据传输护进行加密和完整性保护。
[0003]通常,gNB(5G基站)或核心网中的AMF(Access and Mobility Management Function,接入及移动性管理功能)网元中配置有各个安全策略选择的优先级,UE在接入网络时,gNB或AMF网元根据预先配置的优先级顺序,确定该UE对应的安全策略。例如gNB 1中的优先级顺序为策略0、策略1、策略2、策略3,gNB 2中的优先级顺序为策略3、策略2、策略1、策略0,假设UE支持上述4个策略,对于接入gNB 1的UE,选择的策略均为策略0,对于接入gNB 2的UE,选择的策略均为策略3。
[0004]然而,上述的安全策略的确定方式,主要依据gNB或AMF网元的配置的优先级顺序,安全策略的选择不够灵活,可能无法适配不同UE的个性化需求。
技术实现思路
[0005]本公开实施例的目的是提供一种安全策略的确定方法及系统,能够解决安全策略的选择不够灵活的问题。
[0006]为了解决上述技术问题,本公开是这样实现的:
[0007]第一方面,本公开实施例提供了一种安全策略的确定方法,该方法包括:在接收到UE的身份认证请求的情况下,UDM(Unified Data Management,统一数据管理)网元获取所述UE的用户标识;所述UDM网元根据所述UE的用户标识,获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略,一个号码段对应一种安全策略的业务需求;所述UDM网元向AMF网元发送第一消息,所述第一消息包括所述目标安全策略的标识;目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,所述目标网元为所述AMF网元或基站。
[0008]可选地,所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略之前,所述方法还包括:所述目标网元基于所述目标安全策略的标识,更新所述目标网元中安全策略的优先级顺序;所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:所述目标网元基于更新后的安全策略的优先级顺序,确定所述UE对应的安全策略。
[0009]可选地,所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:所述目标网元将所述目标安全策略,确定为所述UE的安全策略。
[0010]可选地,所述目标网元将所述目标安全策略,确定为所述UE的安全策略,包括:若确定所述UE支持所述目标安全策略,则所述目标网元确定所述UE对应的安全策略为目标安
全策略;若确定所述UE未支持所述目标安全策略,则所述目标网元根据所述目标网元中配置的安全策略的优先级顺序,确定所述UE对应的安全策略。
[0011]可选地,所述UDM网元获取UE的用户标识之后,所述方法还包括:若所述UE的用户标识所在的目标号码段不存在对应的安全策略,则所述UDM网元向所述AMF网元发送指示信息;其中,所述指示信息指示所述目标网元按照所述目标网元中配置的安全策略的优先级顺序为所述UE确定安全策略。
[0012]可选地,所述目标网元为基站;所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略之前,所述方法还包括:所述AMF网元向所述基站发送第二信息,所述第二信息包括所述目标安全策略的标识;所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:所述基站基于所述第二信息中的所述目标安全策略的标识,确定所述UE对应的安全策略。
[0013]可选地,所述AMF网元向所述基站发送第二信息之后,所述方法还包括:所述基站基于所述第二信息中的所述目标安全策略的标识,更新所述基站中安全策略的优先级顺序。
[0014]可选地,所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:在所述目标网元为AMF网元的情况下,所述AMF网元基于所述目标安全策略的标识,确定所述UE对应的非接入层的安全策略;或者,在所述目标网元为基站的情况下,所述基站基于所述目标安全策略的标识,确定所述UE对应的接入层的安全策略。
[0015]可选地,所述方法还包括:根据业务需求,所述UDM网元配置所述目标号码段对应的安全策略,所述安全策略包括机密性策略和完整性策略中的至少一个。
[0016]第二方面,本公开实施例提供了一种安全策略的确定系统,所述安全策略的确定系统包括:AMF网元,与所述AMF网元连接的UDM网元和基站;所述UDM网元,用于在接收到UE的身份认证请求的情况下,获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略,并向所述AMF网元发送第一消息,一个号码段对应一种安全策略的业务需求,所述第一消息包括所述目标安全策略的标识;目标网元,用于基于所述目标安全策略的标识,确定所述UE对应的安全策略,所述目标网元为所述AMF网元或所述基站。
[0017]在本公开实施例中,在UE进行身份认证的过程中,UDM网元可以基于UE的用户标识,确定该用户标识对应的号码段对应的安全策略,并将该安全策略的标识返回给为UE选择UE的安全策略的目标网元,由目标网元结合UDM网元为该UE选择的安全策略,从而为UE选择最终使用的安全策略,由于号码段对应的安全策略为适配该UE的业务需求的安全策略,因此,在针对接入同一个基站的不同业务需求的UE,UDM网元可以结合各个UE的号码段确定UE的业务需求对应的安全策略,基于适配UE业务的安全策略为UE选择最终的安全策略,从而可以避免相关技术中,仅能根据基站或AMF网元中配置的固定顺序导致选择的灵活性差的问题,本公开的技术方案,为用户提供更多样的保护能力,各个UE的业务需求不同对应的安全策略也可以不同,可以适配不同UE的个性化需求。
附图说明
[0018]图1为本公开实施例提供的一种安全策略的确定系统的示意图;
[0019]图2为本公开实施例提供的一种通信架构的示意图;
[0020]图3为本公开实施例提供的安全策略的确定方法的流程示意图之一;
[0021]图4为本公开实施例提供的安全策略的确定方法的流程示意图之二;
[0022]图5为本公开实施例提供的安全策略的确定方法的流程示意图之三;
[0023]图6为本公开实施例提供的安全策略的确定方法的流程示意图之四;
[0024]图7为本公开实施例提供的安全策略的确定方法的流程示意图之五;
[0025]图8为本公开实施例提供的安全策略的确定方法的流程示意图之六。
具体实施方式
[0026]下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全策略的确定方法,其特征在于,所述方法包括:在接收到UE的身份认证请求的情况下,UDM统一数据管理网元获取所述UE的用户标识;所述UDM网元根据所述UE的用户标识,获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略,一个号码段对应一种安全策略的业务需求;所述UDM网元向AMF接入及移动性管理功能网元发送第一消息,所述第一消息包括所述目标安全策略的标识;目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,所述目标网元为所述AMF网元或基站。2.根据权利要求1所述的方法,其特征在于,所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略之前,所述方法还包括:所述目标网元基于所述目标安全策略的标识,更新所述目标网元中安全策略的优先级顺序;所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:所述目标网元基于更新后的安全策略的优先级顺序,确定所述UE对应的安全策略。3.根据权利要求1所述的方法,其特征在于,所述目标网元基于所述目标安全策略的标识,确定所述UE对应的安全策略,包括:所述目标网元将所述目标安全策略,确定为所述UE的安全策略。4.根据权利要求1所述的方法,其特征在于,所述目标网元将所述目标安全策略,确定为所述UE的安全策略,包括:若确定所述UE支持所述目标安全策略,则所述目标网元确定所述UE对应的安全策略为目标安全策略;若确定所述UE未支持所述目标安全策略,则所述目标网元根据所述目标网元中配置的安全策略的优先级顺序,确定所述UE对应的安全策略。5.根据权利要求1至4任一项所述的方法,其特征在于,所述UDM网元获取UE的用户标识之后,所述方法还包括:若所述UE的用户标识所在的目标号码段不存在对应的安全策略,则所述UDM网元向所述AMF网元发送指示信息;其中,所述指示信息指示所述目标网元按照所述目标网元中配置的安全策略的优先级顺序为所述U...
【专利技术属性】
技术研发人员:黄铖斌,方燕萍,王锦华,李金慧,张越,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。