【技术实现步骤摘要】
一种用于网络切片的用户面数据完整性保护方法和系统
[0001]本专利技术涉及5G网络切片数据安全
,尤其涉及一种用于网络切片的用户面数据完整性保护方法和系统。
技术介绍
[0002]随着网络技术的应用越来越广泛,网络应用的场景各有不同。而不同的应用场景需要的网络功能单元(控制面和业务面)部署方式和位置也会有所不同。
[0003]网络切片是一组网络功能、运行网络功能的资源以及网络功能特定的配置所组成的集合,网络功能及其相应的配置形成一个完整的逻辑网络,包含满足特定业务所需要的网络特征。
[0004]由于网络切片涉及到端到端网元,业务容量涉及到网元数量和网元配置,连接和延迟涉及到网络拓扑和接口配置、部署。未来网络切片将承载很多高价值应用数据及诸如隐私等敏感信息,使得5G网络的安全需求大增,因此网络切片用户面安全机制必不可少,但仅有基于网络切片的用户面数据完整性保护方法,在不同业务场景下是无法适应5G高流量低延时、大连接等需求。
技术实现思路
[0005]本专利技术的目的是提供一种用于网络切片...
【技术保护点】
【技术特征摘要】
1.一种用于网络切片的用户面数据完整性保护方法,其特征在于,包括:在用户UE接入认证成功之后,AUSF为用户UE生成网络切片锚定密钥K1,形成映射关系<S
‑
NSSAI,K1>,其中S
‑
NSSAI为网络切片标识;所述AUSF向AMF发送所述映射关系<S
‑
NSSAI,K1>,所述AMF保存所述映射关系<S
‑
NSSAI,K1>;所述AUSF向所述用户UE返回需要进行用户面数据加密的所述网络切片标识S
‑
NSSAI,以及数据传输安全保护的指示;所述用户UE根据数据传输安全保护的指示为所述网络切片标识S
‑
NSSAI生成网络切片锚定密钥K1,所述用户UE为所述网络切片标识S
‑
NSSAI和网络切片锚定密钥K1的映射关系引入对应的业务信息,并保存所述网络切片标识S
‑
NSSAI、业务信息和网络切片锚定密钥K1三者之间的映射关系。2.根据权利要求1所述的用于网络切片的用户面数据完整性保护方法,其特征在于:所述业务信息包括数据网络名称DNN信息,服务质量QoS,业务优先级,基站侧预留信息,5G业务传输的带宽时延要求指标等。3.根据权利要求1所述的用于网络切片的用户面数据完整性保护方法,其特征在于,所述用户UE根据数据传输安全保护的指示为所述网络切片标识S
‑
NSSAI生成网络切片锚定密钥K1,所述用户UE为网络切片标识S
‑
NSSAI和网络切片锚定密钥K1的映射关系引入对应的业务信息,并保存网络切片标识S
‑
NSSAI、业务信息和网络切片锚定密钥K1三者之间的映射关系,之后包括:用户UE根据映射关系<S
‑
NSSAI,业务信息,K1>中的信息,并基于预置方法采用单向不可逆函数生成完整性密钥k3′
,保存所述完整性密钥k3′
,并保存映射关系<S
‑
NSSAI,业务信息,k3′
>。4.根据权利要求1所述的用于网络切片的用户面数据完整性保护方法,其特征在于,所述用户UE根据数据传输安全保护的指示为所述网络切片标识S
‑
NSSAI生成网络切片锚定密钥K1,所述用户UE为网络切片标识S
‑
NSSAI和网络切片锚定密钥K1的映射关系引入对应的业务信息,并保存网络切片标识S
‑
NSSAI、业务信息和网络切片锚定密钥K1三者之间的映射关系,之后包括:所述用户UE向所述AMF发起接入网络切片过程中的会话建立请求;所述AMF根据所述映射关系<S
‑
NSSAI,K1>,获取需要为所述用户UE请求接入的所述网络切片标识S
‑
NSSAI并进行用户面数据安全保护;所述SMF选择所述AMF,所述AMF为所述网络切片标识S
‑
NSSAI生成用户面数据安全保护的完整性密钥k3′
,AMF保存映射关系<S
‑
NSSAI,业务信息,k3′
>。5.根据权利要求4所述的用于网络切片的用户面数据完整性保护方法,其特征在于,所述会话建立请求包括:所述用户UE请求接入的所述网络切片标识S
‑
NSSAI和对应的业务信息。6.根据权利要求4所述的用于网络切片的用户面数据完整性保护方法,其特征在于,所述SMF选择所述AMF,所述AMF为所述网络切片标识S
‑
NSSAI生成用户面数据安全保护的完整性密钥k3′
,AMF保存映射关系<S
‑
NSSAI,业务信息,k3′
>,之后包括:所述AMF根据所述网络切片标识S
‑
NSSAI查找对应的SMF;
所述AMF与对应的所述SMF之间建立会话,所述AMF将映射关系<S
‑
NSSAI,业务信...
【专利技术属性】
技术研发人员:常洁,林黛娣,严黎明,毕家瑜,黄海昆,项春林,陈正文,曾祥宇,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。