CN107846387A - 一种安全模式启用方法及装置 - Google Patents

一种安全模式启用方法及装置 Download PDF

Info

Publication number
CN107846387A
CN107846387A CN201610836537.0A CN201610836537A CN107846387A CN 107846387 A CN107846387 A CN 107846387A CN 201610836537 A CN201610836537 A CN 201610836537A CN 107846387 A CN107846387 A CN 107846387A
Authority
CN
China
Prior art keywords
network
section
terminal
section network
signaling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610836537.0A
Other languages
English (en)
Inventor
谢振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610836537.0A priority Critical patent/CN107846387A/zh
Priority to PCT/CN2017/100699 priority patent/WO2018054218A1/zh
Publication of CN107846387A publication Critical patent/CN107846387A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本文公布了一种安全模式启用方法及装置,用于切片网络,所述方法可包括:控制面功能实体CPF向终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。本文提供的技术方案,实现了针对切片网络的安全模式启用。

Description

一种安全模式启用方法及装置
技术领域
本申请涉及通信领域,具体涉及一种安全模式启用方法及装置。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)提出了一种网络切片的方案,使得一个物理移动网络可以被虚拟化为多个虚拟的移动网络,每个虚拟的移动网络称为切片网络(slice),用户可以接入多个切片网络以获得相应服务,极大的增加了网络的灵活性。
图1是网络与切片网络的关系示例图。切片网络是从物理网络中虚拟出来的一个网络,依附于物理网络。因为依附关系的存在,用户访问切片网络首先需要有能力接入切片网络依附的物理网络。由于切片网络是从物理网络中虚拟出来的,因此切片网络中的网元是依附于物理网络中的网元的,即物理网络中的某个网元既可服务于该物理网络,也可以服务于依附与其上的切片网络。
相关技术中,只有针对物理网络的安全模式启用方案,没有针对存在切片网络场景的安全模式启用方案。
发明内容
为了解决上述技术问题,本发明实施例提供了一种安全模式启用方法及装置。
本申请提供了:
一种安全模式启用方法,用于切片网络,包括:
控制面功能实体CPF向终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
其中,所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,包括完整性算法信息和机密性算法信息中之一。
其中,还包括:所述CPF接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。
其中,还包括:所述CPF向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
其中,还包括:所述CPF接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
其中,还包括:所述CPF向所述终端发送第五信令;所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
其中,还包括:所述CPF接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息,且所述切片网络选择信息对应于指定切片网络;所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。
其中,还包括:所述CPF接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息;所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
一种用于安全模式启用的装置,应用于切片网络,包括:
第一发送单元,用于向终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
其中,所述第一发送单元,还用于向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;还包括:第一处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
其中,还包括:
第一接收单元,用于接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应于指定切片网络;
第二处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述签名信息;
其中,还包括:
第一接收单元,用于接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息;
第二处理单元,用于使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
其中,所述第一接收单元,还用于接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;还包括:第一处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述第二信令。
其中,所述第一接收单元,还用于接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;还包括:第一处理单元,用于使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
其中,所述第一发送单元,还用于向所述终端发送第五信令;所述第一处理单元,还用于使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
一种用于安全模式启用的装置,应用于控制面功能实体CPF,包括:处理器和存储器;所述存储器用于存储用于安全模式启用的程序,所述程序应用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:向所述终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
一种安全模式启用方法,用于切片网络,包括:
终端接收来自网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
其中,所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,包括完整性算法信息和机密性算法信息中之一。
其中,还包括:所述终端向所述网络侧发送第二信令,且所述切片网络安全信息对应一个切片网络;所述终端使用与所述切片网络相关的密钥处理所述第二信令。
其中,还包括:所述终端接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;所述终端使用与所述切片网络相关的密钥处理所述第三信令。
其中,还包括:所述终端向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,且所述切片网络安全信息包含指示所述指定切片网络的信息;所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。
其中,还包括:所述终端接收来自所述网络侧的第五信令;所述终端使用与所述指定切片网络相关的密钥处理所述第五信令;
其中,还包括:所述终端向网络侧发送消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;所述终端使用与所述切片网络相关的密钥计算所述签名信息。
其中,所述终端向网络侧发送消息,所述消息携带切片网络选择信息和签名信息;所述终端使用不与任何切片网络相关的密钥计算所述签名信息。
一种安全模式启用装置,用于切片网络,包括:
第二接收单元,用于接收来自所述网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
其中,所述第二接收单元,还用于接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;还包括:第三处理单元,用于使用与所述切片网络相关的密钥处理所述第三信令。
其中,还包括:第二发送单元,用于向网络侧发送消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;第四处理单元,用于使用与所述切片网络相关的密钥计算所述签名信息。
其中,还包括:第二发送单元,用于向网络侧发送的消息携带切片网络选择信息和签名信息;第四处理单元,用于使用不与任何切片网络相关的密钥计算所述签名信息。
其中,所述第二发送单元,还用于向所述网络侧发送第二信令,所述切片网络安全信息对应一个切片网络;还包括:第三处理单元,用于使用与所述切片网络相关的密钥处理所述第三信令。
其中,所述第二发送单元,还用于向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;还包括:第三处理单元,用于使用与所述指定切片网络相关的密钥处理所述第四信令。
其中,所述第二接收单元,还用于接收来自所述网络侧的第五信令;
所述第三处理单元,还用于使用与所述指定切片网络相关的密钥处理所述第五信令。
一种安全模式启用装置,应用于终端,包括:处理器和存储器;所述存储器用于存储用于安全模式启用的程序,所述程序用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:
接收来自网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
另一方面,本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述一种应用于切片网络的安全模式启用方法。
另一方面,本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述另一种应用于切片网络的安全模式启用方法。
本发明实施例提供的应用于切片网络的安全模式启用方法及装置,本实施例中,网络侧(例如CPF)和终端之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为网络与切片网络的关系示例图;
图2为本发明实施例一中安全模式启用的流程示意图;
图3为本发明实施例二中安全模式启用的流程示意图;
图4为本发明实施例三中安全模式启用的流程示意图;
图5为本发明实施例四中安全模式启用的流程示意图;
图6为本发明实施例七中用于安全模式启用的装置的组成结构示意图;
图7为本发明实施例九中用于安全模式启用的装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
如图2所示,本实施例提供一种安全模式启用方法,应用于切片网络,可以包括:
步骤202,所述CPF向所述终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
在一些实现方式中,所述切片网络安全信息可以包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,包括完整性算法信息和机密性算法信息中之一。
在一些实现方式中,本实施例的方法还可以包括:所述CPF接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。
在一些实现方式中,本实施例的上述方法还可以包括:所述CPF向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
在一些实现方式中,还可以包括:所述CPF接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
在一些实现方式中,还可以包括:所述CPF向所述终端发送第五信令;所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
其中,在步骤202之前,还可以包括:步骤201,CPF接收来自终端的消息;
在一些实现方式中,所述来自终端的消息可以携带切片网络选择信息和签名信息,且所述切片网络选择信息对应于指定切片网络;上述方法还可包括:所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。如此,便于CPF基于该签名信息对上述来自终端的消息、第二信令、第三信令、第四信令以及第五信令进行验证,验证之后再执行上述的发送或处理的操作。
在一些实现方式中,所述来自终端的消息可以携带切片网络选择信息和签名信息;上述方法还可以包括:所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。如此,便于CPF基于该签名信息对上述来自终端的消息、第二信令、第三信令、第四信令以及第五信令进行验证,验证之后再执行上述的发送或处理的操作。
本实施例中,网络侧(例如CPF)和终端之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
实施例二
如图3所示,本实施例提供一种安全模式启用方法,应用于切片网络,可以包括:
步骤302,终端接收来自所述网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
在一些实现方式中,所述切片网络安全信息可以包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,可以包括完整性算法信息和机密性算法信息中之一。
在一些实现方式中,所述终端还可以向所述网络侧发送第二信令,且所述切片网络安全信息对应一个切片网络;所述终端可以使用与所述切片网络相关的密钥处理所述第二信令。
在一些实现方式中,还可以包括:所述终端接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;所述终端使用与所述切片网络相关的密钥处理所述第三信令。
在一些实现方式中,还可以包括:所述终端向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,且所述切片网络安全信息包含指示所述指定切片网络的信息;所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。
在一些实现方式中,还可以包括:所述终端接收来自所述网络侧的第五信令;所述终端使用与所述指定切片网络相关的密钥处理所述第五信令;
其中,步骤302之前,还可以包括:步骤301,终端向网络侧发送消息。
在一些实现方式中,所述向网络侧发送的消息可以携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;还可以包括:所述终端使用与所述切片网络相关的密钥计算所述签名信息。如此,便于终端或网络侧基于该签名信息对上述向网络侧发送的消息、第二信令、第三信令、第四信令以及第五信令进行验证,验证之后再执行上述的发送或处理的操作。
在一些实现方式中,所述向网络侧发送的消息可以携带切片网络选择信息和签名信息;还可以包括:所述终端使用不与任何切片网络相关的密钥计算所述签名信息。如此,便于终端或网络侧基于该签名信息对上述向网络侧发送的消息、第二信令、第三信令、第四信令以及第五信令进行验证,验证之后再执行上述的发送或处理的操作。
本实施例中,终端和网络侧(例如CPF)之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
实施例三
图4是本实施例中安全模式启用方法的流程图,该流程包括:
步骤401,终端与CPF间完成对物理网络的接入。
步骤402,终端向网络发送信令消息,该消息携带用户标识和签名信息,该消息到达CPF。
例如,用户标识可以是国际移动用户识别码(IMSI,International MobileSubscriber Identity)或网络分配的临时用户标识。
本实施例中,终端在所述信令消息中携带签名信息,以对消息进行完整性保护。具体的,终端携带签名信息的方式为:使用不与任何切片网络相关的密钥计算该签名信息。
步骤403,CPF接收该信令消息,并验证该消息,在验证正确时处理该消息并继续步骤404,否则,可以直接结束当前流程;
具体的,CPF验证该消息的方式为:使用与该终端相关的且不与任何切片网络相关的密钥验证该签名信息是否正确,如果正确则处理该消息,如果不正确,则可以直接结束当前流程。
步骤404,CPF与终端执行安全模式启用过程,向终端发送信令,比如,CPF向终端发送安全模式命令(Security Mode Command)消息,消息携带切片网络安全信息,其中包含切片网络标识、切片网络名称、或切片网络选择信息,这些信息用于指示哪些切片网络可以被终端使用,还包括完整性算法信息或机密性算法信息,这些算法信息用于指示各个切片网络使用的完整性算法或机密性算法,各切片网络可以使用不同的完整性或机密性算法。
步骤405,终端再向CPF发送响应信令,比如发送安全模式完成(Security ModeComplete)消息,如此,安全模式启用完成。
本实施例中,如果切片网络安全信息指示仅一个切片网络,则终端使用与该切片网络相关的密钥保护该响应信令,CPF使用与该终端和该切片网络相关的密钥验证或解密该响应信令,否则,终端使用不与任何切片网络相关的密钥保护该响应信令,CPF使用与该终端相关但不与任何片网络相关的密钥验证或解密该响应信令。
步骤406,CPF向终端发送信令消息,以响应步骤402中的消息。
本实施例中,如果切片网络安全信息指示仅一个切片网络,则CPF使用与该终端和该切片网络相关的密钥保护该信令,终端使用与该切片网络相关的密钥验证或解密该信令,否则,CPF使用与该终端相关但不与任何片网络相关的密钥保护该信令,终端使用不与任何切片网络相关的密钥验证或解密该信令。
步骤407,终端后续向CPF发送信令消息,携带切片网络选择信息。
本实施例中,如果切片网络选择信息仅对应一个切片网络,且切片网络安全信息中包含指示该切片网络的信息,则终端使用与该切片网络相关的密钥保护该信令,CPF使用与该终端和该切片网络相关的密钥验证或解密该响应信令;如果切片网络安全信息中不包含指示该切片网络的信息,或切片网络选择信息指示多个切片网络,则终端使用不与任何切片网络相关的密钥保护该信令,CPF使用与该终端相关但不与任何片网络相关的密钥验证或解密该信令。
步骤408,CPF向终端发送信令消息,以响应步骤407中的信令消息。
本实施例中,如果切片网络选择信息仅对应一个切片网络,且切片网络安全信息中包含指示该切片网络的信息,则CPF使用与该终端和该切片网络相关的密钥保护该信令,终端使用与该切片网络相关的密钥验证或解密该响应信令;如果切片网络安全信息中不包含指示该切片网络的信息,或切片网络选择信息指示多个切片网络,则CPF使用与该终端相关但不与任何片网络相关的密钥保护该信令,终端使用不与任何切片网络相关的密钥验证或解密该信令。
实施例四
图5是本实施例中安全模式启用方法的流程图,该流程可以包括:
步骤501,终端与CPF间完成对物理网络的接入。
步骤502,终端向网络发送信令消息,该信令消息中携带用户标识、签名信息以及切片网络选择信息,该消息到达CPF;
本实施例中,如果切片网络选择信息指示仅一个切片网络,则终端携带签名信息的方式为:使用与该切片网络相关的密钥计算该签名信息;如果切片网络选择信息指示多个切片网络,则终端携带签名信息的方式为:使用不与任何切片网络相关的密钥计算该签名信息。
步骤503,CPF接收该信令消息,并验证该消息,如果验证正确,则处理该信令消息,继续步骤504,否则可以直接结束当前流程。
具体的,CPF验证该消息的方式为:如果切片网络选择信息指示多个切片网络,则使用与该终端相关的且不与任何切片网络相关的密钥验证该签名信息是否正确,如果切片网络选择信息指示仅一个切片网络,则使用与该终端和该切片网络相关的密钥验证该签名信息是否正确,如果正确则处理该消息,如果不正确,则可以直接结束当前流程。
步骤504~508:与图4中的步骤404~408相同。
实施例五
本实施例中,提供一种用于安全模式启用的装置,应用于CPF,用于切片网络,如图6所示,该装置可包括:
第一发送单元62,用于向所述终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
在一些实现方式中,所述第一接收单元61,还可以用于接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;或,所述第一发送单元,还用于向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;
上述装置还可以包括:第一处理单元63,用于使用与所述终端及所述切片网络相关的密钥处理所述第二信令或第三信令。
在一些实现方式中,所述第一接收单元61,还可以用于接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;所述第一处理单元63,还可以用于使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
在一些实现方式中,所述第一发送单元62,还可以用于向所述终端发送第五信令;所述第一处理单元,还可以用于使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
其中,所述装置还可包括:第一接收单元61,用于接收来自终端的消息。
在一些实现方式中,所述来自终端的消息可以携带切片网络选择信息和签名信息,所述切片网络选择信息对应于指定切片网络;上述装置还可以还包括:第二处理单元64,用于使用与所述终端及所述切片网络相关的密钥处理所述签名信息,便于第一发送单元62和第一处理单元63基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。
在一些实现方式中,所述来自终端的消息可以携带切片网络选择信息和签名信息;第二处理单元64,还可以用于使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。便于第一发送单元62和第一处理单元63基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。
本实施例中的上述装置可用于执行实施例一所示方法的所有操作,其实现过程相同,不再赘述。
本实施例中,终端和网络侧(例如CPF)之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
实施例六
本实施例中,提供一种用于安全模式启用的装置,应用于控制面功能实体CPF,包括:处理器和存储器;所述存储器用于存储用于安全模式启用的程序,所述程序应用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:
向所述终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
本实施例中的上述装置中,所述处理器可用于读取所述用于实现切片网络安全启用的程序来执行实施例一所示方法的所有操作,其实现过程相同,不再赘述。
本实施例中,终端和网络侧(例如CPF)之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
实施例七
本实施例中,提供一种用于安全模式启用的装置,用于切片网络,应用于终端,如图7所示,该装置可包括:
第二接收单元72,用于接收来自所述网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
在一些实现方式中,所述第二发送单元71,还可以用于向所述网络侧发送第二信令,所述切片网络安全信息对应一个切片网络;或者,所述第二接收单元,还用于接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;上述装置还可包括:第三处理单元73,用于使用与所述切片网络相关的密钥处理所述第二信令或第三信令。
在一些实现方式中,所述第二发送单元71,还可以用于向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;所述第三处理单元73,还用于使用与所述指定切片网络相关的密钥处理所述第四信令。
在一些实现方式中,所述第二接收单元72,还可以用于接收来自所述网络侧的第五信令;所述第三处理单元73,还可以用于使用与所述指定切片网络相关的密钥处理所述第五信令;
其中,所述装置还可以包括:第二发送单元71,用于向网络侧发送消息。
在一些实现方式中,所述向网络侧发送的消息可以携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;上述装置还可以包括:第四处理单元74,用于使用与所述切片网络相关的密钥计算所述签名信息。如此,便于第二发送单元71和第三处理单元73基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。
在一些实现方式中,所述向网络侧发送的消息可以携带切片网络选择信息和签名信息;第四处理单元74,还可以用于使用不与任何切片网络相关的密钥计算所述签名信息。如此,便于第二发送单元71和第三处理单元73基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。
本实施例中的上述装置可用于执行实施例二所示方法的所有操作,其实现过程相同,不再赘述。
本实施例中,终端和网络侧(例如CPF)之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
实施例八
本实施例中,提供一种安全模式启用装置,应用于终端,包括:处理器和存储器;所述存储器用于存储用于安全模式启用的程序,所述程序用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:
接收来自所述网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
本实施例中的上述装置中,所述处理器可用于读取所述用于实现切片网络安全启用的程序来执行实施例二所示方法的所有操作,其实现过程相同,不再赘述。
本实施例中,终端和网络侧(例如CPF)之间的信令消息和数据交互,可以采用切片网络相关信息实现切片网络的安全模式启用,可在需要交互时才执行终端与多个切片网络的安全模式启用,减少了计算资源消耗,提高了效率,有效提高了网络侧与终端之间信令和数据交互的安全处理效率。
此外,本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述实施例一中应用于切片网络的安全模式启用方法。
此外,本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被执行时实现上述实施例二中应用于切片网络的安全模式启用方法。
可选地,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例的方法步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,例如通过集成电路来实现其相应功能,也可以采用软件功能模块的形式实现,例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本申请不限制于任何指定形式的硬件和软件的结合。
以上显示和描述了本申请的基本原理和主要特征和本申请的优点。本申请不受上述实施例的限制,上述实施例和说明书中描述的只是说明本申请的原理,在不脱离本申请精神和范围的前提下,本申请还会有各种变化和改进,这些变化和改进都落入要求保护的本申请范围内。

Claims (32)

1.一种安全模式启用方法,用于切片网络,包括:
控制面功能实体CPF向终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
2.根据权利要求1所述的方法,其特征在于,所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,包括完整性算法信息和机密性算法信息中之一。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述CPF接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;
所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述CPF向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;
所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
5.根据权利要求1所述的方法,其特征在于,还包括:
所述CPF接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;
所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
6.根据权利要求5所述的方法,其特征在于,还包括:
所述CPF向所述终端发送第五信令;
所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
7.根据权利要求1所述的方法,其特征在于,还包括:
所述CPF接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息,且所述切片网络选择信息对应于指定切片网络;
所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。
8.根据权利要求1所述的方法,其特征在于,还包括:
所述CPF接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息;
所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
9.一种用于安全模式启用的装置,应用于切片网络,包括:
第一发送单元,用于向终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
10.根据权利要求9所述的装置,其特征在于,
所述第一发送单元,还用于向所述终端发送第三信令,所述切片网络安全信息对应一个切片网络;
还包括:第一处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
11.根据权利要求9所述的装置,其特征在于,还包括:
第一接收单元,用于接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应于指定切片网络;
第二处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述签名信息。
12.根据权利要求9所述的装置,其特征在于,还包括:
第一接收单元,用于接收来自所述终端的消息,所述消息携带切片网络选择信息和签名信息;
第二处理单元,用于使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
13.根据权利要求11或12所述的装置,其特征在于,
所述第一接收单元,还用于接收来自所述终端的第二信令,所述切片网络安全信息对应一个切片网络;
还包括:第一处理单元,用于使用与所述终端及所述切片网络相关的密钥处理所述第二信令。
14.根据权利要求11或12所述的装置,其特征在于,
所述第一接收单元,还用于接收来自所述终端的第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;
还包括:第一处理单元,用于使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
15.根据权利要求14所述的装置,其特征在于,
所述第一发送单元,还用于向所述终端发送第五信令;
所述第一处理单元,还用于使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
16.一种用于安全模式启用的装置,应用于控制面功能实体CPF,包括:处理器和存储器;其特征在于,所述存储器用于存储用于安全模式启用的程序,所述程序应用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:
向所述终端发送第一信令,携带切片网络安全信息,用于指示所述终端启用切片网络安全模式。
17.一种安全模式启用方法,用于切片网络,包括:
终端接收来自网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
18.根据权利要求17所述的方法,其特征在于,所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项;以及,包括完整性算法信息和机密性算法信息中之一。
19.根据权利要求17所述的方法,其特征在于,还包括:
所述终端向所述网络侧发送第二信令,且所述切片网络安全信息对应一个切片网络;
所述终端使用与所述切片网络相关的密钥处理所述第二信令。
20.根据权利要求17所述的方法,其特征在于,还包括:
所述终端接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;
所述终端使用与所述切片网络相关的密钥处理所述第三信令。
21.根据权利要求17所述的方法,其特征在于,还包括:
所述终端向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,且所述切片网络安全信息包含指示所述指定切片网络的信息;
所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。
22.根据权利要求21所述的方法,其特征在于,还包括:
所述终端接收来自所述网络侧的第五信令;
所述终端使用与所述指定切片网络相关的密钥处理所述第五信令。
23.根据权利要求17所述的方法,其特征在于,还包括:
所述终端向网络侧发送消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;
所述终端使用与所述切片网络相关的密钥计算所述签名信息。
24.根据权利要求17所述的方法,其特征在于
所述终端向网络侧发送消息,所述消息携带切片网络选择信息和签名信息;
所述终端使用不与任何切片网络相关的密钥计算所述签名信息。
25.一种安全模式启用装置,用于切片网络,包括:
第二接收单元,用于接收来自所述网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
26.根据权利要求25所述的装置,其特征在于,
所述第二接收单元,还用于接收来自所述网络侧的第三信令,且所述切片网络安全信息对应一个切片网络;
还包括:第三处理单元,用于使用与所述切片网络相关的密钥处理所述第三信令。
27.根据权利要求25所述的装置,其特征在于,还包括:
第二发送单元,用于向网络侧发送消息,所述消息携带切片网络选择信息和签名信息,所述切片网络选择信息对应指定切片网络;
第四处理单元,用于使用与所述切片网络相关的密钥计算所述签名信息。
28.根据权利要求25所述的装置,其特征在于,还包括:
第二发送单元,用于向网络侧发送的消息携带切片网络选择信息和签名信息;
第四处理单元,用于使用不与任何切片网络相关的密钥计算所述签名信息。
29.根据权利要求27或28所述的装置,其特征在于,
所述第二发送单元,还用于向所述网络侧发送第二信令,所述切片网络安全信息对应一个切片网络;
还包括:第三处理单元,用于使用与所述切片网络相关的密钥处理所述第三信令。
30.根据权利要求27或28所述的装置,其特征在于,
所述第二发送单元,还用于向所述网络侧发送第四信令,携带切片网络选择信息,所述切片网络选择信息对应于指定切片网络,所述切片网络安全信息包含指示所述指定切片网络的信息;
还包括:第三处理单元,用于使用与所述指定切片网络相关的密钥处理所述第四信令。
31.根据权利要求30所述的装置,其特征在于,
所述第二接收单元,还用于接收来自所述网络侧的第五信令;
所述第三处理单元,还用于使用与所述指定切片网络相关的密钥处理所述第五信令。
32.一种安全模式启用装置,应用于终端,包括:处理器和存储器;其特征在于,所述存储器用于存储用于安全模式启用的程序,所述程序用于切片网络,所述处理器用于读取所述用于安全模式启用的程序来执行如下操作:
接收来自网络侧的第一信令,携带切片网络安全信息,用于指示所述网络侧已启用切片网络安全模式。
CN201610836537.0A 2016-09-20 2016-09-20 一种安全模式启用方法及装置 Pending CN107846387A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610836537.0A CN107846387A (zh) 2016-09-20 2016-09-20 一种安全模式启用方法及装置
PCT/CN2017/100699 WO2018054218A1 (zh) 2016-09-20 2017-09-06 一种安全模式启用方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610836537.0A CN107846387A (zh) 2016-09-20 2016-09-20 一种安全模式启用方法及装置

Publications (1)

Publication Number Publication Date
CN107846387A true CN107846387A (zh) 2018-03-27

Family

ID=61657024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610836537.0A Pending CN107846387A (zh) 2016-09-20 2016-09-20 一种安全模式启用方法及装置

Country Status (2)

Country Link
CN (1) CN107846387A (zh)
WO (1) WO2018054218A1 (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005064977A1 (en) * 2003-12-29 2005-07-14 Nokia Corporation Method and system for controlling access bearer in a real-time data service
CN101336000B (zh) * 2008-08-06 2011-11-30 中兴通讯股份有限公司 协议配置选项传输方法及系统、用户终端
CN102740266A (zh) * 2011-04-12 2012-10-17 中兴通讯股份有限公司 一种上下文的同步方法及系统
CN103945560B (zh) * 2013-01-17 2018-04-20 中兴通讯股份有限公司 小数据传输路径的建立方法及系统、基站、服务网关

Also Published As

Publication number Publication date
WO2018054218A1 (zh) 2018-03-29

Similar Documents

Publication Publication Date Title
CN105450620B (zh) 一种信息处理方法及装置
CN105450406B (zh) 数据处理的方法和装置
CN105007577B (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
CN105101183B (zh) 对移动终端上隐私内容进行保护的方法和系统
CN104283853B (zh) 一种提高信息安全性的方法、终端设备及网络设备
CN108551443A (zh) 一种应用登录方法、装置、终端设备及存储介质
CN109948347B (zh) 一种数据存储方法及装置、服务器及可读存储介质
CN108173644A (zh) 数据传输加密方法、装置、存储介质、设备及服务器
CN104468126B (zh) 一种安全通信系统及方法
CN107483192A (zh) 一种基于量子通讯的数据传输方法及装置
CN107634832A (zh) 字符串加密、验证方法、装置、计算机可读存储介质
CN109150903A (zh) 一种账号管理方法、装置、存储介质和终端设备
CN108064436A (zh) 生物识别信息传输建立方法、装置、系统及存储介质
CN106817346A (zh) 一种数据传输方法、装置及电子设备
CN108449756A (zh) 一种网络密钥更新的系统、方法及装置
CN109729000B (zh) 一种即时通信方法及装置
CN108768636A (zh) 一种利用多方协同恢复私钥的方法
CN105306212B (zh) 一种身份隐藏且强安全的签密方法
CN104144174B (zh) 保护用户隐私数据的方法、用户设备及服务器
CN105848145A (zh) 一种wifi智能配置方法和装置
CN106446697A (zh) 隐私数据的保存方法及装置
Avoine et al. Security of ubiquitous computing systems: Selected topics
Won et al. A secure shuffling mechanism for white-box attack-resistant unmanned vehicles
CN106161224A (zh) 数据交换方法、装置及设备
CN109118187A (zh) 区块链钱包的恢复方法、装置和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180327

WD01 Invention patent application deemed withdrawn after publication