信息处理方法、装置、设备及介质制造方法及图纸

本公开提供了一种信息处理方法、装置、设备及介质，涉及通信技术领域。漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的认证服务功能AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，该方法包括：HPLMN的NWDAF网元接收来自VPLMN的AMF网元的加密数据，加密数据是AMF网元采用锚点密钥，基于第一加密算法对目标信息进行加密得到的；采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。根据本公开实施例，实现了对目标信息传输过程的保护，控制信息暴露面，降低泄漏风险。泄漏风险。泄漏风险。

【技术实现步骤摘要】
信息处理方法、装置、设备及介质


[0001]本公开涉及通信
，尤其涉及一种信息处理方法、装置、设备及介质。

技术介绍

[0002]在漫游场景中，HPLMN(Home Public Land Mobile Network，本地公用陆地移动网)的NWDAF(Network Data Analytics Function，网络数据分析功能)网元会通过VPLMN(Visited Public Land Mobile Network，访问公用陆地移动网)内的AMF(Access and Mobility Management Function，接入和移动管理功能)网元采集信息，其中，采集的信息可能会涉及敏感信息。相关技术中，HPLMN与VPLMN之间的通信缺乏保护措施，存在信息泄漏给未经授权的其他网络实体，或数据被篡改的风险。
[0003]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0004]本公开提供一种信息处理方法、装置、设备及介质，至少在一定程度上克服由于相关技术中因HPLMN与VPLMN之间的通信缺乏保护措施，所导致的信息安全问题。
[0005]作为一个实施例，对本公开中的术语的解释是参考3GPP R17标准的定义。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供了一种信息处理方法，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，方法应用于HPLMN的NWDAF网元，方法包括：
[0008]接收来自VPLMN的AMF网元的加密数据，加密数据是AMF网元采用锚点密钥，基于第一加密算法对目标信息进行加密得到的；
[0009]采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。
[0010]在本公开的一个实施例中，目标信息包括如下信息中的一种或多种：
[0011]漫游的终端或终端组的位置信息、切片信息、接入情况信息、终端标识。
[0012]在本公开的一个实施例中，方法还包括：
[0013]对目标信息，进行与HPLMN的策略控制功能PCF相关的数据分析，得到分析结果；
[0014]将分析结果发送至HPLMN的PCF网元，以使PCF网元根据分析结果进行相应策略的制定和下发。
[0015]在本公开的一个实施例中，第一加密算法为如下加密算法中的一种：
[0016]SM4分组密码算法、AES加密算法。
[0017]在本公开的一个实施例中，方法还包括：
[0018]接收HPLMN的认证服务功能AUSF网元发送的用户隐藏标识符SUCI；
[0019]基于锚点密钥，对第一加密算法的算法标识和SUCI进行哈希计算，得到哈希消息认证码HMAC值；
[0020]将SUCI、算法标识和HMAC值发送至VPLMN的AMF网元，以使AMF网元基于预先获取的锚点密钥进行HMAC验证，并在验证成功后，采用锚点密钥基于第一加密算法对目标信息进行加密，得到加密数据。
[0021]在本公开的一个实施例中，锚点密钥和SUCI，是HPLMN的AUSF网元基于SBA接口发送的。
[0022]根据本公开的另一个方面，提供一种信息处理方法，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，方法应用于VPLMN的AMF网元，方法包括：
[0023]采用锚点密钥，基于第一加密算法对目标信息进行加密，得到加密数据；
[0024]将加密数据发送至HPLMN的NWDAF网元，以使NWDAF网元采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。
[0025]根据本公开的另一个方面，提供一种信息处理装置，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，装置应用于HPLMN的NWDAF网元，装置包括：
[0026]数据接收模块，用于接收来自VPLMN的AMF网元的加密数据，加密数据是AMF网元采用锚点密钥，基于第一加密算法对目标信息进行加密得到的；
[0027]数据解密模块，用于采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。
[0028]根据本公开的另一个方面，提供一种信息处理装置，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的AUSF网元将锚点密钥，分发至HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，装置应用于VPLMN的AMF网元，装置包括：
[0029]数据加密模块，用于采用锚点密钥，基于第一加密算法对目标信息进行加密，得到加密数据；
[0030]数据发送模块，用于将加密数据发送至HPLMN的NWDAF网元，以使NWDAF网元采用锚点密钥和第一加密算法，解密加密数据，得到目标信息。
[0031]根据本公开的又一个方面，提供一种电子设备，包括：存储器，用于存储指令；处理器，用于调用所述存储器中存储的指令，实现上述的信息处理方法。
[0032]根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令被处理器执行时实现上述的信息处理方法。
[0033]根据本公开的又一个方面，提供一种计算机程序产品，计算机程序产品存储有指令，所述指令在由计算机执行时，使得计算机实施上述的信息处理方法。
[0034]根据本公开的又一个方面，提供一种芯片，包括至少一个处理器和接口；
[0035]接口，用于为至少一个处理器提供程序指令或者数据；
[0036]至少一个处理器用于执行程序指令，以实现上述的信息处理方法。
[0037]本公开实施例所提供的信息处理方法、装置、设备及介质，漫游场景中，在主认证成功后，HPLMN的AUSF网元将锚点密钥，分发至HPLMN的NWDAF网元和VPLMN的AMF网元，AMF网元基于锚点密钥对目标信息进行加密后再传输至NWDAF网元，NWDAF网元则基于锚点密钥解密得到目标信息，进而实现了对目标信息传输的保护，控制信息暴露面，降低泄漏风险。
[0038]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0039]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0040]显而易见本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，其特征在于，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的认证服务功能AUSF网元将锚点密钥，分发至所述HPLMN的网络分析功能NWDAF网元和访问陆地移动网VPLMN的接入和移动管理功能AMF网元，所述方法应用于所述HPLMN的NWDAF网元，所述方法包括：接收来自所述VPLMN的AMF网元的加密数据，所述加密数据是所述AMF网元采用所述锚点密钥，基于第一加密算法对目标信息进行加密得到的；采用所述锚点密钥和所述第一加密算法，解密所述加密数据，得到所述目标信息。2.根据权利要求1所述的方法，其特征在于，所述目标信息包括如下信息中的一种或多种：漫游的终端或终端组的位置信息、切片信息、接入情况信息、终端标识。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述目标信息，进行与所述HPLMN的策略控制功能PCF相关的数据分析，得到分析结果；将所述分析结果发送至所述HPLMN的PCF网元，以使所述PCF网元根据所述分析结果进行相应策略的制定和下发。4.根据权利要求1所述的方法，其特征在于，所述第一加密算法为如下加密算法中的一种：SM4分组密码算法、AES加密算法。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述HPLMN的认证服务功能AUSF网元发送的用户隐藏标识符SUCI；基于所述锚点密钥，对第一加密算法的算法标识和所述SUCI进行哈希计算，得到哈希消息认证码HMAC值；将所述SUCI、所述算法标识和所述HMAC值发送至VPLMN的AMF网元，以使所述AMF网元基于预先获取的所述锚点密钥进行HMAC验证，并在验证成功后，采用所述锚点密钥基于所述第一加密算法对目标信息进行加密，得到加密数据。6.根据权利要求5所述的方法，其特征在于，所述锚点密钥和所述SUCI，是所述HPLMN的AUSF网元基于SBA接口发送的。7.一种信息处理方法，其特征在于，漫游场景中，在主认证成功后，本地公用陆地移动网HPLMN的认证服务功能AUSF网元将锚点密钥，分发至所述HPLMN的网络分析功能NWDAF网元...

【专利技术属性】
技术研发人员：李金慧，王锦华，黄铖斌，薛伟佳，王聪丽，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：