WO2018054218A1

WO2018054218A1 - 一种安全模式启用方法及装置

Info

Publication number: WO2018054218A1
Application number: PCT/CN2017/100699
Authority: WO
Inventors: 谢振华
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-09-20
Filing date: 2017-09-06
Publication date: 2018-03-29
Also published as: CN107846387A

Abstract

本文公布了一种安全模式启用方法及装置，用于切片网络，所述方法可包括：控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

Description

一种安全模式启用方法及装置

技术领域

本申请涉及但不限于通信领域，尤指一种安全模式启用方法及装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)提出了一种网络切片的方案，使得一个物理移动网络可以被虚拟化为多个虚拟的移动网络，每个虚拟的移动网络称为切片网络(slice)，用户可以接入多个切片网络以获得相应服务，极大的增加了网络的灵活性。

图1是网络与切片网络的关系示例图。切片网络是从物理网络中虚拟出来的一个网络，依附于物理网络。因为依附关系的存在，用户访问切片网络首先需要有能力接入切片网络依附的物理网络。由于切片网络是从物理网络中虚拟出来的，因此切片网络中的网元是依附于物理网络中的网元的，即物理网络中的某个网元既可服务于该物理网络，也可以服务于依附与其上的切片网络。

目前，只有针对物理网络的安全模式启用方案，没有针对存在切片网络场景的安全模式启用方案。

发明概述

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供了一种安全模式启用方法及装置。

本申请提供了：

一种安全模式启用方法，包括：

控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

一种用于安全模式启用的装置，包括：

第一发送单元，设置为向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

一种用于安全模式启用的装置，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序应用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

一种安全模式启用方法，包括：

终端接收来自网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

一种安全模式启用装置，包括：

第二接收单元，设置为接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

一种安全模式启用装置，应用于终端，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：

接收来自网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

另一方面，本申请实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述一种应用于切片网络的安全模式启用方法。

另一方面，本申请实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述另一种应用于切片网络的安全模式启用方法。

本发明实施例提供的应用于切片网络的安全模式启用方法及装置，本实施例中，网络侧(例如CPF)和终端之间的信令消息和数据交互，可以采用切片网络相关信息实现切片网络的安全模式启用，可在需要交互时才执行终端与多个切片网络的安全模式启用，减少了计算资源消耗，提高了效率，有效提高了网络侧与终端之间信令和数据交互的安全处理效率。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为网络与切片网络的关系示例图；

图2为本发明实施例一中安全模式启用的流程示意图；

图3为本发明实施例二中安全模式启用的流程示意图；

图4为本发明实施例三中安全模式启用的流程示意图；

图5为本发明实施例四中安全模式启用的流程示意图；

图6为本发明实施例七中用于安全模式启用的装置的组成结构示意图；

图7为本发明实施例九中用于安全模式启用的装置的组成结构示意图。

详述

下文中将结合附图对本发明的实施例进行详细说明。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例一

如图2所示，本实施例提供一种安全模式启用方法，应用于切片网络，可以包括：

步骤202，所述CPF向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

在一些实现方式中，所述切片网络安全信息可以包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。

在一些实现方式中，本实施例的方法还可以包括：所述CPF接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。

在一些实现方式中，本实施例的上述方法还可以包括：所述CPF向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。

在一些实现方式中，还可以包括：所述CPF接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。

在一些实现方式中，还可以包括：所述CPF向所述终端发送第五信令；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。

其中，在步骤202之前，还可以包括：步骤201，CPF接收来自终端的消息；

在一些实现方式中，所述来自终端的消息可以携带切片网络选择信息和签名信息，且所述切片网络选择信息对应于指定切片网络；上述方法还可包括：所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。如此，便于CPF基于该签名信息对上述来自终端的消息、第二信令、第三信令、第四信令以及第五信令进行验证，验证之后再执行上述的发送或处理的操作。

在一些实现方式中，所述来自终端的消息可以携带切片网络选择信息和签名信息；上述方法还可以包括：所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。如此，便于CPF基于该签名信息对上述来自终端的消息、第二信令、第三信令、第四信令以及第五信令进行验证，验证之后再执行上述的发送或处理的操作。

本实施例中，网络侧(例如CPF)和终端之间的信令消息和数据交互，可以采用切片网络相关信息实现切片网络的安全模式启用，可在需要交互时才执行终端与多个切片网络的安全模式启用，减少了计算资源消耗，提高了效率，且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。

实施例二

如图3所示，本实施例提供一种安全模式启用方法，应用于切片网络，可以包括：

步骤302，终端接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

在一些实现方式中，所述切片网络安全信息可以包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，可以包括完整性算法信息和机密性算法信息中之一。

在一些实现方式中，所述终端还可以向所述网络侧发送第二信令，且所述切片网络安全信息对应一个切片网络；所述终端可以使用与所述切片网络相关的密钥处理所述第二信令。

在一些实现方式中，还可以包括：所述终端接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；所述终端使用与所述切片网络相关的密钥处理所述第三信令。

在一些实现方式中，还可以包括：所述终端向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，且所述切片网络安全信息包含指示所述指定切片网络的信息；所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。

在一些实现方式中，还可以包括：所述终端接收来自所述网络侧的第五信令；所述终端使用与所述指定切片网络相关的密钥处理所述第五信令；

其中，步骤302之前，还可以包括：步骤301，终端向网络侧发送消息。

在一些实现方式中，所述向网络侧发送的消息可以携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；还可以包括：所述终端使用与所述切片网络相关的密钥计算所述签名信息。如此，便于终端或网络侧基于该签名信息对上述向网络侧发送的消息、第二信令、第三信令、第四信令以及第五信令进行验证，验证之后再执行上述的发送或处理的操作。

在一些实现方式中，所述向网络侧发送的消息可以携带切片网络选择信息和签名信息；还可以包括：所述终端使用不与任何切片网络相关的密钥计算所述签名信息。如此，便于终端或网络侧基于该签名信息对上述向网络侧发送的消息、第二信令、第三信令、第四信令以及第五信令进行验证，验证之后再执行上述的发送或处理的操作。

本实施例中，终端和网络侧(例如CPF)之间的信令消息和数据交互，可以采用切片网络相关信息实现切片网络的安全模式启用，可在需要交互时才执行终端与多个切片网络的安全模式启用，减少了计算资源消耗，提高了效率，且有效提高了网络侧与终端之间信令和数据交互的安全处理效率。

实施例三

图4是本实施例中安全模式启用方法的流程图，该流程包括：

步骤401，终端与CPF间完成对物理网络的接入。

步骤402，终端向网络发送信令消息，该消息携带用户标识和签名信息，该消息到达CPF。

例如，用户标识可以是国际移动用户识别码(IMSI，International Mobile Subscriber Identity)或网络分配的临时用户标识。

本实施例中，终端在所述信令消息中携带签名信息，以对消息进行完整性保护。其中，终端携带签名信息的方式为：使用不与任何切片网络相关的密钥计算该签名信息。

步骤403，CPF接收该信令消息，并验证该消息，在验证正确时处理该消息并继续步骤404，否则，可以直接结束当前流程；

其中，CPF验证该消息的方式为：使用与该终端相关的且不与任何切片网络相关的密钥验证该签名信息是否正确，如果正确则处理该消息，如果不正确，则可以直接结束当前流程。

步骤404，CPF与终端执行安全模式启用过程，向终端发送信令，比如，CPF向终端发送安全模式命令(Security Mode Command)消息，消息携带切片网络安全信息，其中包含切片网络标识、切片网络名称、或切片网络选择信息，这些信息用于指示哪些切片网络可以被终端使用，还包括完整性算法信息或机密性算法信息，这些算法信息用于指示各个切片网络使用的完整性算法或机密性算法，各切片网络可以使用不同的完整性或机密性算法。

步骤405，终端再向CPF发送响应信令，比如发送安全模式完成(Security Mode Complete)消息，如此，安全模式启用完成。

本实施例中，如果切片网络安全信息指示仅一个切片网络，则终端使用与该切片网络相关的密钥保护该响应信令，CPF使用与该终端和该切片网络相关的密钥验证或解密该响应信令，否则，终端使用不与任何切片网络相关的密钥保护该响应信令，CPF使用与该终端相关但不与任何切片网络相关的密钥验证或解密该响应信令。

步骤406，CPF向终端发送信令消息，以响应步骤402中的消息。

本实施例中，如果切片网络安全信息指示仅一个切片网络，则CPF使用与该终端和该切片网络相关的密钥保护该信令，终端使用与该切片网络相关的密钥验证或解密该信令，否则，CPF使用与该终端相关但不与任何切片网络相关的密钥保护该信令，终端使用不与任何切片网络相关的密钥验证或解密该信令。

步骤407，终端后续向CPF发送信令消息，携带切片网络选择信息。

本实施例中，如果切片网络选择信息仅对应一个切片网络，且切片网络安全信息中包含指示该切片网络的信息，则终端使用与该切片网络相关的密钥保护该信令，CPF使用与该终端和该切片网络相关的密钥验证或解密该响应信令；如果切片网络安全信息中不包含指示该切片网络的信息，或切片网络选择信息指示多个切片网络，则终端使用不与任何切片网络相关的密钥保护该信令，CPF使用与该终端相关但不与任何切片网络相关的密钥验证或解密该信令。

步骤408，CPF向终端发送信令消息，以响应步骤407中的信令消息。

本实施例中，如果切片网络选择信息仅对应一个切片网络，且切片网络安全信息中包含指示该切片网络的信息，则CPF使用与该终端和该切片网络相关的密钥保护该信令，终端使用与该切片网络相关的密钥验证或解密该响应信令；如果切片网络安全信息中不包含指示该切片网络的信息，或切片网络选择信息指示多个切片网络，则CPF使用与该终端相关但不与任何切片网络相关的密钥保护该信令，终端使用不与任何切片网络相关的密钥验证或解密该信令。

实施例四

图5是本实施例中安全模式启用方法的流程图，该流程可以包括：

步骤501，终端与CPF间完成对物理网络的接入。

步骤502，终端向网络发送信令消息，该信令消息中携带用户标识、签名信息以及切片网络选择信息，该消息到达CPF；

本实施例中，如果切片网络选择信息指示仅一个切片网络，则终端携带签名信息的方式为：使用与该切片网络相关的密钥计算该签名信息；如果切片网络选择信息指示多个切片网络，则终端携带签名信息的方式为：使用不与任何切片网络相关的密钥计算该签名信息。

步骤503，CPF接收该信令消息，并验证该消息，如果验证正确，则处理该信令消息，继续步骤504，否则可以直接结束当前流程。

其中，CPF验证该消息的方式为：如果切片网络选择信息指示多个切片网络，则使用与该终端相关的且不与任何切片网络相关的密钥验证该签名信息是否正确，如果切片网络选择信息指示仅一个切片网络，则使用与该终端和该切片网络相关的密钥验证该签名信息是否正确，如果正确则处理该消息，如果不正确，则可以直接结束当前流程。

步骤504～508：与图4中的步骤404～408相同。

实施例五

本实施例中，提供一种用于安全模式启用的装置，应用于CPF，用于切片网络，如图6所示，该装置可包括：

第一发送单元62，设置为向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

在一些实现方式中，所述第一接收单元61，还可以设置为接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；或，所述第一发送单元，还设置为向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；

上述装置还可以包括：第一处理单元63，设置为使用与所述终端及所述切片网络相关的密钥处理所述第二信令或第三信令。

在一些实现方式中，所述第一接收单元61，还可以设置为接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；所述第一处理单元63，还可以设置为使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。

在一些实现方式中，所述第一发送单元62，还可以设置为向所述终端发送第五信令；所述第一处理单元，还可以设置为使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。

其中，所述装置还可包括：第一接收单元61，设置为接收来自终端的消息。

在一些实现方式中，所述来自终端的消息可以携带切片网络选择信息和签名信息，所述切片网络选择信息对应于指定切片网络；上述装置还可以还包括：第二处理单元64，设置为使用与所述终端及所述切片网络相关的密钥处理所述签名信息，便于第一发送单元62和第一处理单元63基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。

在一些实现方式中，所述来自终端的消息可以携带切片网络选择信息和签名信息；第二处理单元64，还可以设置为使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。便于第一发送单元62和第一处理单元63基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。

本实施例中的上述装置可用于执行实施例一所示方法的所有操作，其实现过程相同，不再赘述。

实施例六

本实施例中，提供一种用于安全模式启用的装置，应用于控制面功能实体CPF，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序应用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：

向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

本实施例中的上述装置中，所述处理器可设置为读取所述用于实现切片网络安全启用的程序来执行实施例一所示方法的所有操作，其实现过程相同，不再赘述。

实施例七

本实施例中，提供一种用于安全模式启用的装置，用于切片网络，应用于终端，如图7所示，该装置可包括：

第二接收单元72，设置为接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

在一些实现方式中，所述第二发送单元71，还可以设置为向所述网络侧发送第二信令，所述切片网络安全信息对应一个切片网络；或者，所述第二接收单元，还设置为接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；上述装置还可包括：第三处理单元73，设置为使用与所述切片网络相关的密钥处理所述第二信令或第三信令。

在一些实现方式中，所述第二发送单元71，还可以设置为向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；所述第三处理单元73，还设置为使用与所述指定切片网络相关的密钥处理所述第四信令。

在一些实现方式中，所述第二接收单元72，还可以设置为接收来自所述网络侧的第五信令；所述第三处理单元73，还可以设置为使用与所述指定切片网络相关的密钥处理所述第五信令；

其中，所述装置还可以包括：第二发送单元71，设置为向网络侧发送消息。

在一些实现方式中，所述向网络侧发送的消息可以携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；上述装置还可以包括：第四处理单元74，设置为使用与所述切片网络相关的密钥计算所述签名信息。如此，便于第二发送单元71和第三处理单元73基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。

在一些实现方式中，所述向网络侧发送的消息可以携带切片网络选择信息和签名信息；第四处理单元74，还可以设置为使用不与任何切片网络相关的密钥计算所述签名信息。如此，便于第二发送单元71和第三处理单元73基于该签名信息对所述消息或信令进行验证之后再进行发送或处理。

本实施例中的上述装置可用于执行实施例二所示方法的所有操作，其实现过程相同，不再赘述。

本实施例中，终端和网络侧(例如CPF)之间的信令消息和数据交互，可以采用切片网络相关信息实现切片网络的安全模式启用，可在需要交互时才执行终端与多个切片网络的安全模式启用，减少了计算资源消耗，提高了效率，有效提高了网络侧与终端之间信令和数据交互的安全处理效率。

实施例八

本实施例中，提供一种安全模式启用装置，应用于终端，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：

接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。

本实施例中的上述装置中，所述处理器可设置为读取所述用于实现切片网络安全启用的程序来执行实施例二所示方法的所有操作，其实现过程相同，不再赘述。

此外，本申请实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述实施例一中应用于切片网络的安全模式启用方法。

此外，本申请实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述实施例二中应用于切片网络的安全模式启用方法。

上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例的方法步骤。

本实施例中的示例可以参考上述实施例及实施方式中所描述的示例，本实施例在此不再赘述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本申请不限制于任何指定形式的硬件和软件的结合。

以上显示和描述了本申请的基本原理和主要特征和本申请的优点。本申请不受上述实施例的限制，上述实施例和说明书中描述的只是说明本申请的原理，在不脱离本申请精神和范围的前提下，本申请还会有各种变化和改进，这些变化和改进都落入要求保护的本申请范围内。

工业实用性

Claims

一种安全模式启用方法，包括：

控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。
根据权利要求1所述的方法，其中，所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。
根据权利要求1所述的方法，还包括：

所述CPF接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；

所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。
根据权利要求1所述的方法，还包括：

所述CPF向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；

所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
根据权利要求1所述的方法，还包括：

所述CPF接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；

所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
根据权利要求5所述的方法，还包括：

所述CPF向所述终端发送第五信令；

所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
根据权利要求1所述的方法，还包括：

所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，且所述切片网络选择信息对应于指定切片网络；

所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。
根据权利要求1所述的方法，还包括：

所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；

所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
一种用于安全模式启用的装置，包括：

第一发送单元，设置为向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。
根据权利要求9所述的装置，其中，

所述第一发送单元，还设置为向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；

还包括：第一处理单元，设置为使用与所述终端及所述切片网络相关的密钥处理所述第三信令。
根据权利要求9所述的装置，还包括：

第一接收单元，设置为接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应于指定切片网络；

第二处理单元，设置为使用与所述终端及所述切片网络相关的密钥处理所述签名信息。
根据权利要求9所述的装置，还包括：

第一接收单元，设置为接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；

第二处理单元，设置为使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。
根据权利要求11或12所述的装置，其中，

所述第一接收单元，还设置为接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；

还包括：第一处理单元，设置为使用与所述终端及所述切片网络相关的密钥处理所述第二信令。
根据权利要求11或12所述的装置，其中，

所述第一接收单元，还设置为接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；

还包括：第一处理单元，设置为使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。
根据权利要求14所述的装置，其中，

所述第一发送单元，还设置为向所述终端发送第五信令；

所述第一处理单元，还设置为使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。
一种用于安全模式启用的装置，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序应用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：

向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。
一种安全模式启用方法，包括：

终端接收来自网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。
根据权利要求17所述的方法，其中，所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。
根据权利要求17所述的方法，还包括：

所述终端向所述网络侧发送第二信令，且所述切片网络安全信息对应一个切片网络；

所述终端使用与所述切片网络相关的密钥处理所述第二信令。
根据权利要求17所述的方法，还包括：

所述终端接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；

所述终端使用与所述切片网络相关的密钥处理所述第三信令。
根据权利要求17所述的方法，还包括：

所述终端向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，且所述切片网络安全信息包含指示所述指定切片网络的信息；

所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。
根据权利要求21所述的方法，还包括：

所述终端接收来自所述网络侧的第五信令；

所述终端使用与所述指定切片网络相关的密钥处理所述第五信令。
根据权利要求17所述的方法，还包括：

所述终端向网络侧发送消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；

所述终端使用与所述切片网络相关的密钥计算所述签名信息。
根据权利要求17所述的方法，其中

所述终端向网络侧发送消息，所述消息携带切片网络选择信息和签名信息；

所述终端使用不与任何切片网络相关的密钥计算所述签名信息。
一种安全模式启用装置，包括：

第二接收单元，设置为接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。
根据权利要求25所述的装置，其中，

所述第二接收单元，还设置为接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；

还包括：第三处理单元，设置为使用与所述切片网络相关的密钥处理所述第三信令。
根据权利要求25所述的装置，还包括：

第二发送单元，设置为向网络侧发送消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；

第四处理单元，设置为使用与所述切片网络相关的密钥计算所述签名信息。
根据权利要求25所述的装置，还包括：

第二发送单元，设置为向网络侧发送的消息携带切片网络选择信息和签名信息；

第四处理单元，设置为使用不与任何切片网络相关的密钥计算所述签名信息。
根据权利要求27或28所述的装置，其中，

所述第二发送单元，还设置为向所述网络侧发送第二信令，所述切片网络安全信息对应一个切片网络；

还包括：第三处理单元，设置为使用与所述切片网络相关的密钥处理所述第三信令。
根据权利要求27或28所述的装置，其中，

所述第二发送单元，还设置为向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；

还包括：第三处理单元，设置为使用与所述指定切片网络相关的密钥处理所述第四信令。
根据权利要求30所述的装置，其中，

所述第二接收单元，还设置为接收来自所述网络侧的第五信令；

所述第三处理单元，还设置为使用与所述指定切片网络相关的密钥处理所述第五信令。
一种安全模式启用装置，包括：处理器和存储器；所述存储器设置为存储用于安全模式启用的程序，所述程序用于切片网络，所述处理器设置为读取所述用于安全模式启用的程序来执行如下操作：

接收来自网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。