WO2019206286A1

WO2019206286A1 - 一种网络切片接入的方法、装置和系统

Info

Publication number: WO2019206286A1
Application number: PCT/CN2019/084616
Authority: WO
Inventors: 余万涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2018-04-26
Filing date: 2019-04-26
Publication date: 2019-10-31
Also published as: CN110417563A; US20210243600A1

Abstract

本公开实施例公开了一种网络切片接入的方法、装置和系统，其中，所述方法包括：用户设备UE向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID t；用户签约数据管理实体通过基站接收来自所述UE的所述请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；所述安全管理实体根据所述认证信息与所述UE进行接入认证，认证成功则所述UE接入所述网络切片。在本公开实施例中，避免了UE接入网络切片时，传输明文的网络切片标识信息，从而保证了网络切片身份信息的隐私安全性。

Description

一种网络切片接入的方法、装置和系统

技术领域

本申请涉及通信领域，尤指一种网络切片接入的方法、装置和系统。

背景技术

5G(5th-Generation，第五代移动通信技术)网络架构将引入新的IT(Information Technology，信息科技)技术，如NFV(Network Function Virtualization，网络功能虚拟化)。在3/4G网络中，功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中，由于NFV技术的部署，使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。基于网络业务需求构建的虚拟核心网称为网络切片，一个网络切片构成一个虚拟核心网，为一组特定UE(User Equipment，用户设备)提供移动网络接入服务。一个典型的网络切片包括一组虚拟化的核心网功能，如切片控制面单元，主要负责切片的移动性、会话管理以及鉴权认证相关的功能，切片用户面单元主要为用户提供切片的用户资源，切片策略控制单元负责用户策略的功能，切片计费单元负责为用户的计费功能。网络切片的功能由运营商根据需求和运营商策略确定，比如，某些网络切片除了包括控制面功能外还可以包括专用的转发面；而某些网络切片可能只包括一些基本的控制面功能，其他的核心网相关功能与其他网络切片共享。网络切片可能基于需求被创建、修改或删除。一个UE也可能同时接收来自不同网络切片的服务。

现有的3G/4G移动通信系统中，由于不存在网络切片，通过AKA(Authentication and Key Agreement，认证和密钥协商)认证，UE接入网络后直接使用核心网提供的业务。在5G系统中，由于引入了网络切片概念，使得UE附着网络后，需要进一步接入网络切片。在接入网络切片时，UE需要向网络发送切片标识信息，网络根据切片标识信息确定UE接入的网络切片。

发明内容

本公开实施例提供了一种网络切片接入的方法、装置和系统，可以在保证UE接入网络切片的情况下，保护网络切片标识信息的隐私性。

本公开实施例提供了一种网络切片接入的方法，包括：

用户设备UE发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

所述UE与所述网络切片进行接入认证，认证成功则接入所述网络切片。

本公开实施例还提供了一种网络切片接入的方法，包括：

用户签约数据管理实体通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。

本公开实施例还提供了一种网络切片接入的方法，包括：

用户设备UE向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

用户签约数据管理实体通过基站接收来自所述UE的所述请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；

所述安全管理实体根据所述认证信息与所述UE进行接入认证，认证成功则所述UE接入所述网络切片。

本公开实施例还提供了一种网络切片接入的装置，包括：

第一发送模块，用于发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第一认证模块，用于与所述网络切片进行接入认证，认证成功则接入所述网络切片。

本公开实施例还提供了一种网络切片接入的装置，包括：

第一接收模块，用于通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第二发送模块，用于根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。

本公开实施例还提供了一种网络切片接入的系统，包括：用户设备UE、基站、用户签约数据管理实体和安全管理实体，其中，

所述UE，用于向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；以及，与所述安全管理实体进行接入认证，认证成功则接入所述网络切片；

所述用户签约数据管理实体，用于通过基站接收来自所述UE的请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；

所述安全管理实体，用于根据所述认证信息与所述UE进行接入认证，认证成功则允许所述UE接入所述网络切片。

本公开实施例还提供了一种用户设备UE，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

与所述网络切片进行接入认证，认证成功则接入所述网络切片。

本公开实施例还提供了一种用户签约数据管理实体，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。

本公开实施例包括：用户设备UE向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；用户签约数据管理实体通过基站接收来自所述UE的所述请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；所述安全管理实体根据所述认证信息与所述UE进行接入认证，认证成功则所述UE接入所述网络切片。在本公开实施例中，避免了UE接入网络切片时，传输明文的网络切片标识信息，从而保证了网络切片身份信息的隐私安全性。

本公开的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本公开技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本公开的技术方案，并不构成对本公开技术方案的限制。

图1(a)和(b)为本公开实施例的网络架构示意图；

图2为本公开实施例的网络切片接入的方法(应用于系统)的流程图；

图3为本公开实施例的网络切片接入的方法(应用于UE)的流程图；

图4为本公开实施例的网络切片接入的方法(应用于用户签约数据管理实体)的流程图；

图5为本公开应用实例的网络切片附着流程示意图；

图6为本公开应用实例的网络切片接入流程示意图；

图7为本公开实施例的网络切片接入的装置(应用于UE)的示意图；

图8为本公开实施例的网络切片接入的装置(应用于用户签约数据管理实体)的示意图。

具体实施方式

下文中将结合附图对本公开的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

如果UE在接入网络切片时，直接明文发送网络切片标识信息，攻击者有可能收集接入网络切片的UE信息，并基于收集到的接入某一网络切片的一组UE信息对这组UE进行拒绝服务攻击。另外，服务UE的网络切片可能动态变化，并且UE也可能需要同时接入不同网络切片的服务。

有鉴于此，本公开实施例网络切片接入的方法、装置和系统，用于实现5G通信系统中针对UE接入网络切片时的切片标识隐私安全保护的效果。

如图1(a)和(b)所示，为本公开实施例的网络架构，其中：

在网络侧，归属网络的用户签约数据管理实体，如AUSF(Authentication Server Function，认证服务功能实体)，对用户签约数据进行管理和维护。AUSF可以为每一个签约用户，即允许接入网络切片的用户配置一个临时网络切片身份信息SliceID _t。另外，AUSF也是用于管理UE接入认证的网络实体。AUSF保存、管理并维护网络切片身份信息SliceID和网络切片临时身份信息SliceID _t的对应关系列表。

在本公开实施例中，用户签约数据至少包含用户签约身份信息，即IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)、网络切片信息SliceID，网络切片临时身份信息SliceID _t。网络切片临时身份信息SliceID _t是一个临时网络切片身份信息。

在本公开实施例中，一个网络切片身份信息SliceID对应一个临时网络切片身份信息SliceID _t。

在网络侧，网络切片可以包含一个安全管理实体，SEAF(Security anchor Function，安全锚点功能实体)，SEAF是网络切片中的安全锚点。

网络切片还可以包含一个移动管理实体，AMF(Access and Mobility Management Function，接入和移动管理实体)，用于对UE的移动性管理，UE接入网络切片时，信令经由AMF转发。

在终端侧，UE对用户签约数据进行维护和管理。UE保存、管理并维护网络切片身份信息SliceID和临时网络切片身份信息SliceID _t的对应关系列表。一个UE可以接入多个不同的网络切片，在这种情况下，一个UE可以保存、管理并维护多个不同的网络切片身份信息SliceID和与其对应的临时网络切片身份信息SliceID _t的对应关系列表。

如图2所示，本公开实施例的网络切片接入的方法，包括：

步骤101，UE向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t。

其中，所述基站可以是5G基站gNB。所述请求信息可以是UE接入网络时发送的附着请求信息，也可以是UE接入网络后，针对某个网络切片发送的网络切片接入请求信息。

所述用户身份信息可以是临时用户签约身份信息，如TMSI(Temporary Mobile Subscriber Identifier)，也可以是加密的用户签约身份信息SUCI(Subscription Concealed Identifier)。

在本公开实施例中，提出针对一个签约用户的一次接入切片过程，可以为其分配一个临时切片身份信息SliceID _t，接入过程结束后，已经使用过的临时切片身份信息被删除，并为UE分配新的临时网络切片信息，以用于下次UE接入切片时使用。

步骤102，用户签约数据管理实体通过基站接收来自所述UE的所述请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体。

其中，用户签约数据管理实体可以包括AUSF，安全管理实体可以包括SEAF。

本步骤中，分为两种情况：

第一种情况，请求信息为附着请求信息

这种情况下，所述认证信息包括认证向量，用户签约数据管理实体根据所述用户身份信息确定用户签约身份信息(IMSI)，并根据所述用户签约身份信息生成对应的一组认证向量，将所述认证向量发送至所述SliceID对应的网络切片的安全管理实体。

第二种情况，请求信息为网络切片接入请求信息

这种情况下，由于安全管理实体通常保存有用户签约身份信息对应的认证向量，所以认证信息包括用户签约身份信息和网络切片接入请求信息即可，

所述用户签约数据管理实体根据所述用户身份信息确定所述用户签约身份信息，将用户签约身份信息和网络切片接入请求信息发送至所述SliceID对应的网络切片的安全管理实体。

步骤103，所述安全管理实体根据所述认证信息与所述UE进行接入认证，认证成功则所述UE接入所述网络切片。

在一实施例中，如果所述认证信息包括认证向量，则所述安全管理实体从接收到的一组认证向量中选择一个认证向量，根据所选择的认证向量与所述UE进行AKA的认证。

在一实施例中，如果所述认证信息包括用户签约身份信息和网络切片接入请求信息，则所述安全管理实体在所述用户签约身份信息对应的一组认证向量中选择一个认证向量，根据所选择的认证向量与所述UE进行AKA的认证。

如果所述安全管理实体确定所述用户签约身份信息对应的认证向量已用完，向所述用户签约数据管理实体发送认证请求信息；所述用户签约数据管理实体根据所述用户签约身份信息生成一组认证向量，将生成的所述认证向量发送至所述安全管理实体；所述安全管理实体在所述一组认证向量中选择一个认证向量，根据所选择的认证向量与所述UE进行AKA的认证。

在本公开实施例中，避免了UE接入网络切片时，传输明文的网络切片标识信息，从而保证了网络切片身份信息的隐私安全性。

针对本公开实施例中的UE，如图3所示，其网络切片接入的方法包括如下步骤：

步骤201，UE发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t。

其中，本步骤中，UE向基站(例如5G基站gNB)发送所述请求信息。

其中，所述请求信息可包括如下至少之一：附着请求信息、网络切片接入请求信息。

其中，所述用户身份信息可包括如下至少之一：临时用户签约身份信息(如TMSI)、加密用户签约身份信息(如SUCI)。

步骤202，所述UE与所述网络切片进行接入认证，认证成功则接入所述网络切片。

其中，所述UE与所述网络切片中的安全管理实体进行接入认证，所述接入认证可以是AKA认证。

在一实施例中，所述方法还包括：所述SliceID _t与网络切片身份信息SliceID一一对应，所述UE保存并维护SliceID和SliceID _t之间的对应关系列表。

在一实施例中，所述UE可以通过用户签约数据管理实体获得SliceID _t，也可以通过预设的生成规则根据SliceID生成SliceID _t。

针对本公开实施例中的用户签约数据管理实体，如图4所示，其网络切片接入的方法包括如下步骤：

步骤301，用户签约数据管理实体通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t。

其中，所述用户签约数据管理实体可以包括AUSF，所述安全管理实体可以包括SEAF。

步骤302，所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。

在一实施例中，所述用于接入网络切片的请求信息为附着请求信息，所述认证信息包括认证向量，所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息包括：所述用户签约数据管理实体根据所述用户身份信息确定用户签约身份信息，并根据所述用户签约身份信息生成对应的一组认证向量。

所述认证向量用于安全管理实体与UE之间进行接入认证。

在一实施例中，所述用于接入网络切片的请求信息为网络切片接入请求信息，所述认证信息包括用户签约身份信息和网络切片接入请求信息，所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息包括：所述用户签约数据管理实体根据所述用户身份信息确定所述用户签约身份信息。

在一实施例中，如果所述安全管理实体确定所述用户签约身份信息对应的认证向量已用完，在所述方法还可包括：

所述用户签约数据管理实体接收所述安全管理实体发送的认证请求信息，所述认证请求信息携带所述用户签约身份信息；

所述用户签约数据管理实体根据所述用户签约身份信息生成一组认证向量，将生成的所述认证向量发送至所述安全管理实体。

在一实施例中，所述方法还包括：所述SliceID _t与网络切片身份信息SliceID一一对应，所述用户签约数据管理实体生成SliceID对应的SliceID _t。

其中，所述用户签约数据管理实体可以通过预设的生成规则根据SliceID生成SliceID _t。

在一实施例中，所述用户签约数据管理实体将生成的SliceID _t发送至所述UE。

另外，所述用户签约数据管理实体还保存、更新和维护SliceID和SliceID _t的对应关系列表。

在本公开实施例中，通过使用SliceID _t，可以有效避免攻击者的收集到接入网络切片的UE信息，保护了网络切片标识信息的隐私性。

下面以应用实例进行说明。

如图5所示，为本公开应用实例提供的网络切片附着流程示意图。如图5所示，本实施例提供的UE附着流程可以包括：

步骤401、UE附着网络时，UE向5G基站gNB发送附着请求信息。

其中，附着请求信息包括用户身份信息和SliceID _t。用户身份信息可以是临时用户签约身份信息，如TMSI，也可以是加密的用户签约身份信息，如SUCI。

步骤402、gNB收到UE发送的附着请求信息后，将附着请求信息进一步发送给AUSF。

步骤403，AUSF收到附着请求信息后，基于用户身份信息确定用户签约身份信息IMSI，并基于IMSI生成对应的认证向量。然后基于SliceID _t查找对应的网络切片标识SliceID。然后将认证向量信息发送给网络切片标识SliceID对应的网络切片的SEAF。

步骤404、SEAF收到认证向量信息后，通过认证向量与UE进行AKA认证。

步骤405、认证成功后，UE接入网络切片。

图6为本公开实施提供的网络切片接入流程示意图。如图6所示，本实施例提供的UE接入流程可以包括：

步骤501、UE附着网络后，需要重新接入一个网络切片时，UE向5G基站gNB发送网络切片接入请求信息。

其中，网络切片接入请求信息包括用户身份信息和SliceID _t。用户身份信息可以是临时用户签约身份信息，如TMSI，也可以是加密的用户签约身份信息，如SUCI。

步骤502、gNB收到UE发送的网络切片接入请求信息后，将切片接入请求信息进一步发送给AUSF。

步骤503，AUSF收到网络切片接入请求信息后，根据用户签约相关信息确定用户签约身份信息IMSI，并基于SliceID _t查找对应的网络切片标识SliceID。然后将用户签约身份信息IMSI和网络切片接入请求信息发送给网络切片标识SliceID对应的网络切片的SEAF。

步骤504、SEAF收到IMSI和网络切片接入请求信息后，在针对IMSI保存的认证向量信息中，判断保存的认证向量是否已经用完，如果是，执行步骤505，如果否，执行步骤507；

步骤505，SEAF向AUSF发送认证请求信息，认证请求信息包括IMSI。

步骤506，AUSF收到认证请求信息后，针对IMSI生成一组认证向量，并进一步发送给SEAF。

步骤507，SEAF选择其中的一个认证向量与UE进行AKA认证。

步骤508、认证成功后，UE接入网络切片。

图7为本公开实施例的网络切片接入的装置的示意图，所述装置应用于UE，包括：

第一发送模块61，用于发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第一认证模块62，用于与所述网络切片进行接入认证，认证成功则接入所述网络切片。

所述请求信息可以是附着请求信息，也可以是网络切片接入请求信息。用户身份信息可以是临时用户签约身份信息，如TMSI，也可以是加密的用户签约身份信息，如SUCI。

在一实施例中，所述装置还包括：第一管理模块，用于保存并维护SliceID和SliceID _t之间的对应关系列表。

一个UE可以接入多个不同的网络切片，在这种情况下，一个UE可以保存、管理并维护多个不同的网络切片身份信息SliceID和与其对应的临时网络切片身份信息SliceID _t的对应关系列表。

图8为本公开实施例的网络切片接入的装置的示意图，所述装置应用于用户签约数据管理实体，包括：

第一接收模块71，用于通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第二发送模块72，用于根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。

在一实施例中，所述用于接入网络切片的请求信息为附着请求信息，所述第二发送模块72，用于根据所述用户身份信息确定用户签约身份信息，并根据所述用户签约身份信息生成对应的一组认证向量。

在一实施例中，所述用于接入网络切片的请求信息为网络切片接入请求信息，所述认证信息包括用户签约身份信息和网络切片接入请求信息，所述第二发送模块72，用于根据所述用户身份信息确定所述用户签约身份信息。

在一实施例中，第一接收模块71，还用于接收所述安全管理实体发送的认证请求信息，所述认证请求信息携带所述用户签约身份信息；

所述第二发送模块72，还用于根据所述用户签约身份信息生成一组认证向量，将生成的所述认证向量发送至所述安全管理实体。

在一实施例中，所述装置还包括第二管理模块，用于生成SliceID对应的SliceID _t。

在一实施例中，所述第二管理模块，还用于保存、更新和维护SliceID和SliceID _t的对应关系列表。

本公开实施例还提供一种网络切片接入的系统，包括：用户设备UE、基站、用户签约数据管理实体和安全管理实体，其中，

本公开实施例还提供一种用户设备UE，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

本公开实施例还提供一种用户签约数据管理实体，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

本公开实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行所述网络切片接入的方法。

在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种网络切片接入的方法，包括：

用户设备UE发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

所述UE与所述网络切片进行接入认证，认证成功则接入所述网络切片。
如权利要求1所述的方法，其中，所述用于接入网络切片的请求信息包括如下至少之一：

附着请求信息、网络切片接入请求信息。
如权利要求1所述的方法，其中，所述用户身份信息包括如下至少之一：

临时用户签约身份信息、加密用户签约身份信息。
如权利要求1～3中任意一项所述的方法，其中，所述方法还包括：

所述SliceID _t与网络切片身份信息SliceID一一对应，所述UE保存并维护SliceID和SliceID _t之间的对应关系列表。
一种网络切片接入的方法，包括：

用户签约数据管理实体通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。
如权利要求5所述的方法，其中，所述用于接入网络切片的请求信息为附着请求信息，所述认证信息包括认证向量，所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息包括：

所述用户签约数据管理实体根据所述用户身份信息确定用户签约身份信息，并根据所述用户签约身份信息生成对应的一组认证向量。
如权利要求5所述的方法，其中，所述用于接入网络切片的请求信息为网络切片接入请求信息，所述认证信息包括用户签约身份信息和网络切片接入请求信息，所述用户签约数据管理实体根据所述用户身份信息确定所述UE的认证信息包括：

所述用户签约数据管理实体根据所述用户身份信息确定所述用户签约身份信息。
如权利要求7所述的方法，其中，所述将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体之后，所述方法还包括：

所述用户签约数据管理实体接收所述安全管理实体发送的认证请求信息，所述认证请求信息携带所述用户签约身份信息；

所述用户签约数据管理实体根据所述用户签约身份信息生成一组认证向量，将生成的所述认证向量发送至所述安全管理实体。
如权利要求5～8中任意一项所述的方法，其中，所述SliceID _t与网络切片身份信息SliceID一一对应，所述用户签约数据管理实体通过基站接收来自UE的用于接入网络切片的请求信息之前，所述方法还包括：

所述用户签约数据管理实体生成SliceID对应的SliceID _t。
如权利要求5～8中任意一项所述的方法，其中，所述用户身份信息包括如下至少之一：

临时用户签约身份信息、加密用户签约身份信息。
如权利要求5～8中任意一项所述的方法，其中，

所述用户签约数据管理实体包括认证服务功能实体AUSF，所述安全管理实体包括安全锚点功能实体SEAF。
一种网络切片接入的方法，包括：

用户设备UE向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

用户签约数据管理实体通过基站接收来自所述UE的所述请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；

所述安全管理实体根据所述认证信息与所述UE进行接入认证，认证成功则所述UE接入所述网络切片。
一种网络切片接入的装置，包括：

第一发送模块，用于发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第一认证模块，用于与所述网络切片进行接入认证，认证成功则接入所述网络切片。
一种网络切片接入的装置，包括：

第一接收模块，用于通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

第二发送模块，用于根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。
一种网络切片接入的系统，包括：用户设备UE、基站、用户签约数据管理实体和安全管理实体，其中，

所述UE，用于向基站发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；以及，与所述安全管理实体进行接入认证，认证成功则接入所述网络切片；

所述用户签约数据管理实体，用于通过基站接收来自所述UE的请求信息，根据所述请求信息携带的用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体；

所述安全管理实体，用于根据所述认证信息与所述UE进行接入认证，认证成功则允许所述UE接入所述网络切片。
一种用户设备UE，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

发送用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

与所述网络切片进行接入认证，认证成功则接入所述网络切片。
一种用户签约数据管理实体，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

用于根据所述处理器的控制进行信息收发通信的传输装置；

其中，所述处理器用于执行以下操作：

通过基站接收来自用户设备UE的用于接入网络切片的请求信息，所述请求信息携带用户身份信息和临时网络切片身份信息SliceID _t；

根据所述用户身份信息确定所述UE的认证信息，根据所述SliceID _t查找对应的网络切片标识SliceID，将所述认证信息发送至所述SliceID对应的网络切片的安全管理实体，以使所述安全管理实体与所述UE进行认证，将所述UE接入网络切片。