通讯网络及在通讯网络中验证服务请求的方法技术

技术编号：41298752 阅读：2 留言：0更新日期：2024-05-13 14:46

一种通过量子服务授权管理在5G网络中验证服务请求的方法及系统，5G网络具有多个服务切片，其是由多个基站使用以提供服务给多个用户设备，方法及系统包含注册所述用户设备；产生信标，其包含用于识别所述基站中的第一基站的信息，所述基站是通过所述服务切片中的第一服务切片提供服务给所述用户设备中的第一用户设备；发送被产生的信标至第一用户设备；在第一用户设备通过第一服务切片向第一基站请求服务时，接收被产生的信标；在被接收的信标是被验证为有效时，同意服务请求；及在被接收的信标是被验证为无效时，拒绝服务请求。

全部详细技术资料下载

【技术实现步骤摘要】

本案一般是关于蜂窝式(cellular)的通讯领域或是无线的通讯领域，尤其是关于安全化第五代通讯技术(5g)网络切片(network slicing)的方法及系统。

技术介绍

1、在通讯领域中，5g是用于宽带蜂窝式网络的第五代技术标准。5g网络是蜂窝式网络，其服务区域被区分为较小的地理区域，称为小区(cell)。在小区中的所有5g无线装置皆通过固定的天线，在蜂窝式的基站分配的频道上，通过无线电波与基站进行通讯。基站(即gnodebs)是通过高宽带光纤或无线后继连接(wireless backhaul connection)，连接电话网络中的切换中心及供网际网络接入的路由器。

2、5g网络切片是一种网络架构，其能够在同一实体网络基础设施(infrastructure)上启用虚拟化网络及独立逻辑网络的多工。每一网络切片是被隔离的端至端网络，其是为了满足特定应用程序所请求的各种需求而定制。其中一种应用程序可能需要高速度，另一种应用程序可能需要低延迟，又一种应用程序可能需要接入边缘运算资源。通过建立优先考虑特定资源的单独的切片，5g运营商可以为了特定产业提供定制的解决方案。

3、网络切片实例是客制的端至端逻辑网络，其满足所需的网络特性，并提供特定服务以服务于特定使用案例(例如，语音通讯、视频串流、电子医疗(e-health)、车辆通讯)。逻辑网络是在实体资源及虚拟资源之上的一组网络功能实例，例如存储、组网(networking)、处理及节点的接入。网络切片子网实例是一种(本地)逻辑网络。链接在一起的一个或多个网络

4、在网络服务切片的生命周期中，每一阶段会面临不同的威胁及可能的攻击点。其中，“运行阶段”会面临大部分的威胁，例如阻断服务(denial-of-service，dos)攻击、性能攻击、数据外泄及隐私外泄。此外，还可能有与管理相关的威胁，例如未授权的配置更改、持续存在于运行阶段及新出现的威胁，新出现的威胁例如是切片的使用遭受禁用。切片中的直接威胁包含未经授权而接入切片或是服务。除了隐私及保密性的问题，未经授权的接入也可能影响资源的消耗，从而增加受到阻断服务攻击(dos)的可能性。

5、举例来说，通过区分由使用同一切片且因此可能使用同一服务的用户所组成的兴趣群，切片识别可能成为关联于客户装置(用户装置)的持久性标识符(persistentidentifier)的漏洞。当5g客户设备(用户设备，ue)通过非第三代合作伙伴计划(3gpp)网络接入网络切片时，相关风险即会增加。

6、具体及常见的缓和(mitigation)技术包含用于5g客户设备(ue)的强认证及接入控制。除了允许装置接入网络的初级认证之外，还在切片级进行次级认证(或是切片特定认证)。根据情境，api(应用程序界面)中的不同的操作可能被允许：建立或删除切片、不同级别的配置、报告及监控。然而，在大量的数据及大的尺寸的情形中，在目前的cpu(中央处理器)核心及管线(pipeline)的条件下，较难在多个元件彼此互动之后实现前述的技术及操作。在此种情况下，由于每一元件皆已经整合至整个系统，因此无法单独地描述每一元件的属性，而是只能描述整个系统的属性。此种现象被称为量子纠缠(quantum entanglement)。张量网络(tensor network)可以用来表示量子纠缠。张量网络不仅可以巧妙地通过网络图形表示复杂的高阶张量运算，还可以简洁且简易地表示复杂纠缠中的量子系统。本案将网络切片作为量子状态，并将这些量子状态进行纠缠，从而通过量子信标(token)保护整个服务切片的安全。

7、因此，吾人所期望的是可以保护具有集成元件的复杂通讯系统的系统及方法。

技术实现思路

1、鉴于上述，本案提出一种通过量子服务授权管理(quantum serviceauthorization management，qsam)在5g网络中验证服务请求的方法及系统，该5g网络具有多个服务切片(service slice)，所述服务切片是由多个基站使用以提供服务给多个用户设备。该方法及系统包含通过量子服务授权管理注册所述用户设备；产生信标，其中该信标包含用于识别所述基站中的第一基站的信息，所述基站是通过所述服务切片中的第一服务切片提供服务给所述用户设备中的第一用户设备；通过量子服务授权管理发送该被产生的信标至第一用户设备；在第一用户设备通过第一服务切片向第一基站请求服务时，通过量子服务授权管理接收该被产生的信标；在该被接收的信标是被验证为有效时，通过量子服务授权管理同意服务请求；及在该被接收的信标是被验证为无效时，通过量子服务授权管理拒绝服务请求。

2、在一些实施例中，信标的产生是编码所述基站及所述用户设备的标识符、转换该被编码的信息为张量网络，以描述所述基站及所述用户设备的纠缠、通过第一服务切片，从张量网络获得用于第一用户设备的量子波函数(quantum wave function)、及将量子波函数提供为信标。

3、在一些实施例中，验证信标是通过量子服务授权管理，检测该被产生的信标及该被接收的信标之间的量子纠缠差异。

4、在一些实施例中，在该被接收的信标是被验证为无效且第一用户设备被更新为使用第一服务切片之后，量子服务授权管理产生新的信标以发送至第一用户设备。

5、在一些实施例中，信标具有到期时间(expiration time)，且新的信标仅在剩余生命周期(lifetime)大于信标刷新时间(refresh time)加上预定阈值时间的情形下被产生。

本文档来自技高网...

【技术保护点】

1.一种在通讯网络中验证服务请求的方法，该通讯网络具有多个服务切片，所述服务切片是由多个基站使用以提供服务给多个用户设备，在该通讯网络中验证服务请求的方法包含：

2.根据权利要求1所述的在该通讯网络中验证服务请求的方法，其中该信标的产生包含：

3.根据权利要求2所述的在该通讯网络中验证服务请求的方法，其中该信标的产生还包含：

4.根据权利要求3所述的在该通讯网络中验证服务请求的方法，其中该信息是所述基站及所述用户设备的标识符。

5.根据权利要求3所述的在该通讯网络中验证服务请求的方法，其中该信标包含该第一服务切片的标识符。

6.根据权利要求3所述的在该通讯网络中验证服务请求的方法，其中验证该被接收的信标包含通过该服务授权管理模块，检测该被产生的信标及该被接收的信标之间的量子纠缠差异。

7.根据权利要求1所述的在该通讯网络中验证服务请求的方法，还包含通过该服务授权管理模块，设定用于该被产生的信标的到期时间。

8.根据权利要求7所述的在该通讯网络中验证服务请求的方法，其中验证该被接收的信标包含通过比较

9.根据权利要求1所述的在该通讯网络中验证服务请求的方法，还包含在该被接收的信标是被该服务授权管理模块验证为无效之后，产生新的信标以发送至该第一用户设备。

10.根据权利要求9所述的在该通讯网络中验证服务请求的方法，还包含在通过该服务授权管理模块产生该新的信标之前，验证被更新为使用该第一服务切片的该第一用户设备。

11.一种在通讯网络中验证服务请求的方法，该通讯网络具有多个服务切片，所述服务切片是由多个基站使用以提供服务给多个用户设备，在该通讯网络中验证服务请求的方法包含：

12.根据权利要求11所述的在该通讯网络中验证服务请求的方法，其中该信标的产生包含：

13.根据权利要求12所述的在该通讯网络中验证服务请求的方法，其中该信息是所述基站及所述用户设备的标识符。

14.根据权利要求12所述的在该通讯网络中验证服务请求的方法，其中该信标包含该第一服务切片的标识符。

15.根据权利要求12所述的在该通讯网络中验证服务请求的方法，其中验证该被接收的信标包含通过该服务授权管理模块，检测该被产生的信标及该被接收的信标之间的量子纠缠差异。

16.根据权利要求11所述的在该通讯网络中验证服务请求的方法，其中验证该被接收的信标包含通过比较刷新时间加上预定阈值时间，来检查该被接收的信标的剩余生命周期。

17.根据权利要求11所述的在该通讯网络中验证服务请求的方法，还包含在该被接收的信标是被该服务授权管理模块验证为无效之后，产生新的信标以发送至该第一用户设备。

18.根据权利要求17所述的在该通讯网络中验证服务请求的方法，还包含在通过该服务授权管理模块产生该新的信标之前，验证被更新为使用该第一服务切片的该第一用户设备。

19.一种通讯网络，包含：

20.根据权利要求19所述的通讯网络，其中该信标的产生包含：

...

【技术特征摘要】

2.根据权利要求1所述的在该通讯网络中验证服务请求的方法，其中该信标的产生包含：

3.根据权利要求2所述的在该通讯网络中验证服务请求的方法，其中该信标的产生还包含：

4.根据权利要求3所述的在该通讯网络中验证服务请求的方法，其中该信息是所述基站及所述用户设备的标识符。

5.根据权利要求3所述的在该通讯网络中验证服务请求的方法，其中该信标包含该第一服务切片的标识符。

7.根据权利要求1所述的在该通讯网络中验证服务请求的方法，还包含通过该服务授权管理模块，设定用于该被产生的信标的到期时间。

8.根据权利要求7所述的在该通讯网络中验证服务请求的方法，其中验证该被接收的信标包含通过比较刷新时间加上预定阈值时间，来检查该被接收的信标的剩余生命周期。

10.根据权利要求9所述的在该通讯网络中验证服务请求的方法，还包含在通过该服务授权管理模块产生该新的信标之前，验证被更新...

【专利技术属性】
技术研发人员：丁筱雯，
申请(专利权)人：纬创资通股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人