WO2022142740A1

WO2022142740A1 - 一种网络切片连接方法、装置、存储介质及电子装置

Info

Publication number: WO2022142740A1
Application number: PCT/CN2021/129363
Authority: WO
Inventors: 王诚
Original assignee: 中兴通讯股份有限公司
Priority date: 2020-12-29
Filing date: 2021-11-08
Publication date: 2022-07-07
Also published as: JP7499971B2; US20240031928A1; EP4247050A1; CN112804679A; EP4247050A4; JP2023552361A; CN112804679B

Abstract

本申请实施例涉及通信技术领域，提供了一种网络切片连接方法、装置、存储介质及电子装置，该方法包括：获取应用的网络切片激活请求，网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；根据UID确定应用所归属的系统，并在应用所归属的系统下获取UID对应的目标应用包名；确定目标应用包名对应的允许该应用使用的第一切片级别范围；根据切片流量描述符标识与第一切片级别范围建立网络切片连接。

Description

一种网络切片连接方法、装置、存储介质及电子装置

相关申请的交叉引用

本申请基于申请号为“202011608100.4”、申请日为2020年12月29日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本申请实施例涉及通信领域，特别涉及一种网络切片连接方法、装置、存储介质及电子装置。

背景技术

5G网络切片技术(Network Slicing)，最简单的理解，就是将一个物理网络切割成多个虚拟的端到端的网络，每个虚拟网络之间，包括网络内的设备、接入、传输和核心网，是逻辑独立的，任何一个虚拟网络发生故障都不会影响到其它虚拟网络。每个虚拟网络具备不同的功能特点，面向不同的需求和服务。5G网络切片技术带来如下价值：保证不同等级业务的服务质量，包括带宽、延迟、丢包和抖动等传统网络指标；使用户可以获得一个逻辑上独立的网络，避免网络风险，同时避免泄密；用户可以查看自己切片套餐有关的网络统计指标和状态。

5G网络切片技术一般将网络切片分为L0、L1、L2、L3、L4五级，对于行业定制的5G终端产品，未来将根据行业来选择相应级别切片的使用，比如车联选择使用L2,媒体选择使用L3，政府选择使用里L3或L4，终端在切片分级使用技术上存在较大发展空间。

对于两个android系统的双系统，分为工作系统和生活系统，可以相互切换，两个系统共用用户身份识别(Subscriber Identity Model，简称为SIM)卡，如果工作系统为定制系统，那么只能使用L3/L4切片，而生活系统是不能访问相同SIM卡的L3/L4切片的，因为L3/L4的安全级别高，需要一种安全可靠的方法来屏蔽生活系统的APP(Application)发起L3/L4级别的切片请求，同时这种方法是工作系统和生活系统上的APP无感知的，即在APP层面不需要进行任何针对性的改动。目前没有发布双系统的方案，而5G协议定义的手机侧的UE路由选择策略(UE Route Selection Policy，简称为URSP)规则也没有考虑双系统，双系统上应用如何匹配切片，需要自定义。

然而，针对在网络切片间互不干扰的需求下，对于或多系统如何实现网络切片分级的问题，尚未提出解决方案。

发明内容

本申请的实施例提供了一种网络切片连接方法，所述方法包括：获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识(User Identity，简称为UID)以及切片流量描述符标识；根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；确定所述目标应用包名对应的允许所述应用使用的第一切片级别；根据所述切片流量描述符标识与第一切片级别范围建立网络切片连接。

本申请的实施例还提供了一种网络切片连接装置，所述装置包括：第一获取模块，用于获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；第二获取模块，用于根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；确定模块，用于确定所述目标应用包名对应的允许所述应用使用的第一切片级别范围；建立连接模块，用于根据所述切片流量描述符标识与第一切片级别范围建立网络切片连接。

本申请的实施例还提供了一种计算机可读的存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

本申请的实施例还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

附图说明

图1是根据本申请的一个实施例的网络切片连接方法的移动终端的硬件结构框图；

图2是根据本申请的一个实施例的网络切片连接方法的流程图；

图3是根据本申请的一个实施例的双系统自动切片分级控制的框图；

图4是根据本申请的一个实施例的双系统自动切片分级控制的流程图；

图5是根据本申请的另一个实施例的网络切片连接装置的框图；

图6是根据本申请的一个实施例的网络切片连接装置的框图一；

图7是根据本申请的一个实施例的网络切片连接装置的框图二；

图8是根据本申请的一个实施例的网络切片连接装置的框图三。

具体实施方式

本申请实施例提供了一种网络切片连接方法、装置、存储介质及电子装置，以至少解决在网络切片间互不干扰的需求下，对于双系统或多系统如何实现网络切片分级的问题。

下文中将参考附图并结合实施例来详细说明本申请的实施例。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本申请的一个实施例的网络切片连接方法的移动终端的硬件结构框图，如图1所示，移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104，其中，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本申请实施例中的网络切片连接方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及业务链地址池切片处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，简称为NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，简称为RF)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述移动终端或网络架构的网络切片连接方法，图2是根据本申请的一个实施例的网络切片连接方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；

例如，在工作系统与生活系统的双系统中，同一个应用的UID是不同的，通过UID便可区分出不同的系统，可以通过映射表记录系统与UID的对应关系。

步骤S204，根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；

在一示例性实施例中，在上述步骤S204之前，还可以包括：在所述网络切片激活请求中还携带有鉴权身份认证信息的情况下，根据所述鉴权身份认证信息进行系统鉴权和设备身份认证，在系统鉴权和设备身份认证通过的情况下，才获取所述UID对应的目标应用包名，通过对系统鉴权和身份认证，确保系统是合法的。

在另一示例性实施例中，系统中存储有UID与应用包名的对应关系，具体还可以将系统也直接体现出来，即存储系统、UID以及应用包名的对应关系，上述步骤S204具体可以包括：根据预先设置的UID与应用包名的对应关系确定所述UID对应的目标应用包名。

步骤S206，确定所述目标应用包名对应的允许所述应用使用的第一切片级别；

上述步骤S206具体可以包括：基于预先建立的系统标识、应用包名以及切片级别的对应表，确定所述目标应用包名对应的第一切片级别范围，当然，也可以在该对应表中体现出系统，即记录系统、应用包名以及切片级别的对应关系，可以方便确定应用包名对应的切片等级，从而区分不同系统的网络切片。

步骤S208，根据所述切片流量描述符标识与所述第一切片级别范围建立网络切片连接。

本实施例中，上述步骤S208具体可以包括：

S2081，确定所述切片流量描述符标识所归属的第二切片级别；

上述步骤S2081具体可以包括：根据预先建立的切片级别与切片流量描述符的对应表，确定所述切片流量描述符标识对应的第二切片级别。

S2082，根据所述第二切片级别确定所述应用是否具有所述第一切片级别范围的切片使用权限，具体的，判断所述第二切片级别是否属于所述第一切片级别；在判断结果为是的情况下，确定所述应用具有所述第一切片级别范围的切片使用权限；在判断结果为否的情况下，确定所述应用不具有所述第一切片级别范围的切片使用权限。

S2083，在确定结果为是的情况下，根据所述切片流量描述符标识建立网络切片连接。

上述步骤S2083具体可以包括：向网络侧发送携带所述切片流量描述符标识的网络切片连接请求，接收所述网络侧发送的网络切片连接响应，即完成的切片网络的连接。

通过上述步骤S202至S208，可以解决在网络切片间互不干扰的需求下，对于双系统或多系统如何实现网络切片分级的问题，不同系统中应用的UID不同，对不同系统的应用的网络切片激活请求进行区分，确定不同系统可以使用的切片级别，根据切片流量描述符标识进行网络切片连接，使得多系统可以实现网络分级切片且互不干扰。

在一示例性实施例中，分别为多个系统设置对应的UID分配范围，其中，所述多个系统之间的所述UID分配范围无重叠；根据所述UID分配范围为所述多个系统中已安装应用分配所述UID，使得不同系统配置的UID不同。

在另一示例性实施例中，在上述步骤S208之后，根据所述UID或所述系统鉴权身份认证信息对数据进行加密，通过建立的网络切片连接传输加密后的所述数据，由于在网络切片连接阶段已获知UID或系统鉴权身份认证信息，可以通过UID或系统鉴权身份认证信息对传输的数据进行加密，进一步提高数据传输的安全性。

将网络切片分为5级，包括L0、L1、L2、L3、L4，如下表1所示。

表1

行业定制项目的特点是双系统，两个android系统，分为工作系统和生活系统，可以相互切换，两个系统共用SIM卡，如果工作系统为政府定制系统，那么只能使用L3/L4切片，而对于生活系统是不能访问相同SIM卡的L3/L4切片的，因为L3/L4的安全级别高，需要一种安全可靠的方法来屏蔽生活系统的APP发起L3/L4级别的切片请求，同时这种方法是工作系统和生活系统上的APP无感知的，即在APP层面不需要进行任何针对性的改动，因为google并没有发布双系统的方案，而5G协议定义的手机侧的URSP规则并不会考虑双系统，具体双系统上应用如何匹配切片的规则和实现需要手机生产厂商自己去定义。因此，针对上述问题需要有创新性的方式去解决。无线协议栈模块需有效甄别应用的切片请求来自生活系统还是工作系统，工作系统只允许专业行业切片，生活系统只允许生活娱乐类切片。

本实施例实现双系统项目对分级切片的管理，对不同系统的应用切片请求进行区分，确定该系统身份可以使用的切片级别，解决双系统手机使用分级切片且互不干扰的需求，无需对应用实现进行修改，仅修改系统调用，协议栈实现来解决问题。适用性广，成本低，是双系统项目解决此类问题的有效方案，完善了双系统项目的分级切片功能。适用于支持5G独立组网(Standalone,简称为SA)的双卡智能手机终端，以及支持切片的5G网络。

图3是根据本实施例的双系统自动切片分级控制的框图，如图3所示，在原提供框架基础上新增切片请求分级认证模块，实现主要功能，同时对原有模块应用进行相应改造，包括应用管理模块，连接管理模块，无线协议栈接口，其中切片请求分级认证模块基于UE路由选择策略(UE Route Selection Policy，简称为URSP)之上，用于判断是否允许该系统发送相应的分级切片请求，可以在双系统内实现，也可以在modem无线协议栈内实现。图4是根据本实施例的双系统自动切片分级控制的流程图，如图4所示，包括：

步骤S401，安装应用，限定各个系统的UID分配范围，对于双系统项目，应用管理模块限定各自系统对应用用户ID(User ID，简称为UID)的分配范围，两个系统的UID范围无交合重叠，UID范围可以预配置。

步骤S402，在切片请求分级认证模块内预置应用包名、切片级别、系统的对应表，按照切片的L0至L4共5个分级，建立分级切片对应应用名单表，如表2所示，即每一个系统都有对应级别的切片，每一个级别的切片都有对应的应用。在单系统项目中一个应用可以限定其切片级别权限具备一个级别或同时多个级别；在双系统中隶属于某一个系统的应用可以只能具有其系统具有的切片级别，生活系统具备权限切片级别和工作系统具备权限的切片级别是分开的，这是行业安全需要。一个应用可以同时安装在工作系统和生活系统，在各自的操作系统中是相互独立的存在，被分配到的UID是不同的。

表2

步骤S403，从URSP中获得网络允许SIM卡用户使用的切片集合，建立切片级别和切片流量描述符对应表，若3GPP协议中URSP还未支持切片级别分类，也可以由手机预置或手机内置程序设定建立切片级别和切片流量描述符对应表，如表3所示。

表3

切片级别	切片流量描述符
L0	Dnn1，dnn2，dnn3，application id1
L1	application id2

L2	Dnn4，application id3
L3	Dnn5，Dnn6
L4	Dnn7，application id4

步骤S404，在各系统的连接管理模块中预设置系统鉴权身份认证信息，用于发起切片请求时进行鉴权和身份认证。

步骤S405，应用发起切片连接请求，下发切片关键参数，关键参数包括数据网络名称(Data Network Name，简称为DNN)(或流量描述符中的其他参数，切片流量描述符用于标识某一个切片，可以是DNN,Application ID等，具体定义在3GPP协议，本文如下描述均以DNN为代表)，连接管理模块获得调用者UID，可携带DNN、UID、鉴权和身份认证信息等参数发起切片连接请求给无线协议接口。

步骤S406，无线协议接口下发切片连接请求给切片请求分级认证模块，该模块根据UID范围进行判断，判断是工作系统请求还是生活系统请求。

步骤S407，如果是工作系统则进行工作系统鉴权和身份认证，如果是生活系统则进行生活系统鉴权和身份认证，如果不通过则返回失败。

步骤S408，身份认证通过后，通过UID向相应的系统反向查询应用包名。

步骤S409，通过应用包名，在步骤S402所建立数据表中进行权限查询，查询到此应用所能使用的切片级别权限。

步骤S410，根据应用发起的DNN，在步骤S103所建立数据表中查询该DNN的切片级别，判断应用是否有权限使用该切片级别，如果不具备则返回失败。

步骤S411，向URSP规则模块发起DNN切片请求。

步骤S412，切片建立成功后，在数据传输过程中，可使用UID，系统鉴权认证信息对传输数据进行加密，防止其他应用或其他系统应用对切片数据流进行监听。

通过上述步骤，应用于双系统项目对分级切片的使用，也可以应用于多系统对分级切片的使用，以及多系统使用切片的安全管理，保证了行业系统对行业切片的安全使用，保证行业系统的网络限制。

根据本申请的另一个实施例，还提供了一种网络切片连接装置，图5是根据本实施例的网络切片连接装置的框图，如图5所示，所述装置包括：

第一获取模块52，用于获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；

第二获取模块54，用于根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；

确定模块56，用于确定所述目标应用包名对应的允许所述应用使用的第一切片级别范围；

建立连接模块58，用于根据所述切片流量描述符标识与第一切片级别范围建立网络切片连接。

图6是根据本申请的一个实施例的网络切片连接装置的框图一，如图6所示，所述建立连接模块58包括：

确定子模块62，用于确定所述切片流量描述符标识所归属的第二切片级别；根据所述第二切片级别确定所述应用是否具有所述第一切片级别范围的切片使用权限；

建立连接子模块64，用于在确定结果为是的情况下，根据所述切片流量描述符标识建立网络切片连接。

在一示例性实施例中，所述确定子模块62，还用于

根据预先建立的切片级别与切片流量描述符的对应表，确定所述切片流量描述符标识对应的第二切片级别；

判断所述第二切片级别是否属于所述第一切片级别范围；

在判断结果为是的情况下，确定所述应用具有所述第一切片级别范围的切片使用权限；

在判断结果为否的情况下，确定所述应用具有所述第一切片级别范围的切片使用权限。

在一示例性实施例中，所述建立连接子模块64，还用于

向网络侧发送携带所述切片流量描述符标识的网络切片连接请求；

接收所述网络侧发送的网络切片连接响应。

在一示例性实施例中，所述装置还包括：

认证模块，用于在所述网络切片激活请求中还携带有鉴权身份认证信息的情况下，根据所述鉴权身份认证信息进行系统鉴权和身份认证。

在一示例性实施例中，所述第二获取模块54，还用于根据预先设置的UID与应用包名的对应关系确定所述UID对应的目标应用包名。

在一示例性实施例中，所述确定模块56还用于

基于预先建立的系统标识、应用包名以及切片级别的对应表，确定所述目标应用包名对应的所述第一切片级别范围。

图7是根据本申请的一个实施例的网络切片连接装置的框图二，如图7所示，所述装置还包括：

设置模块72，用于为多个系统分别设置对应的UID分配范围，其中，所述多个系统之间的所述UID分配范围无重叠；

配置模块74，用于根据所述UID分配范围为所述多个系统中已安装应用分配所述UID。

图8是根据本申请的一个实施例的网络切片连接装置的框图三，如图8所示，所述装置还包括：

加密模块82，用于根据所述UID或所述系统鉴权身份认证信息对数据进行加密；

传输模块84，用于通过建立的所述网络切片连接传输加密后的所述数据。

本申请的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本申请的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

本实施例中的具体示例可以参考上述实施例及示例性实施例中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本申请的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本申请不限制于任何特定的硬件和软件结合。

以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种网络切片连接方法，所述方法包括：

获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；

根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；

确定所述目标应用包名对应的允许所述应用使用的第一切片级别范围；

根据所述切片流量描述符标识与所述第一切片级别范围建立网络切片连接。
根据权利要求1所述的方法，其中，所述根据所述切片流量描述符标识与所述第一切片级别范围建立网络切片连接包括：

确定所述切片流量描述符标识所归属的第二切片级别，并根据所述第二切片级别确定所述应用是否具有所述第一切片级别范围的切片使用权限；

在确定结果为是的情况下，根据所述切片流量描述符标识建立网络切片连接。
根据权利要求2所述的方法，其中，所述确定所述切片流量描述符标识所归属的第二切片级别，并根据所述第二切片级别确定所述应用是否具有所述第一切片级别范围的切片使用权限包括：

根据预先建立的切片级别与切片流量描述符的对应表，确定所述切片流量描述符标识对应的所述第二切片级别；

判断所述第二切片级别是否属于所述第一切片级别范围；

在判断结果为是的情况下，确定所述应用具有所述第一切片级别范围的切片使用权限；

在判断结果为否的情况下，确定所述应用不具有所述第一切片级别范围的切片使用权限。
根据权利要求2或3所述的方法，其中，所述根据所述切片流量描述符标识建立网络切片连接包括：

向网络侧发送携带所述切片流量描述符标识的网络切片连接请求；

接收所述网络侧发送的网络切片连接响应。
根据权利要求1至4中任一项所述的方法，其中，在所述应用所归属的系统下获取所述UID对应的目标应用包名之前，所述方法还包括：

在所述网络切片激活请求中还携带有鉴权身份认证信息的情况下，根据所述鉴权身份认证信息进行系统鉴权和设备身份认证。
根据权利要求1至5中任一项所述的方法，其中，所述在所述应用所归属的系统下获取所述UID对应的目标应用包名，包括：

根据预先设置的UID与应用包名的对应关系确定所述UID对应的所述目标应用包名。
根据权利要求1至6中任一项所述的方法，其中，所述确定所述目标应用包名对应的允许所述应用使用的第一切片级别范围包括：

基于预先建立的系统标识、应用包名以及切片级别的对应表，确定所述目标应用包名对应的所述第一切片级别范围。
根据权利要求1至7中任一项所述的方法，其中，在所述获取应用的网络切片激活请求之前，所述方法还包括：

为多个系统分别设置对应的UID分配范围，其中，所述多个系统之间的所述UID分配范围无重叠；

根据所述UID分配范围为所述多个系统中已安装应用分配所述UID。
根据权利要求1至8中任一项所述的方法，其中，在根据所述切片流量描述符标识与所述第一切片级别范围建立网络切片连接之后，所述方法还包括：

根据所述UID或所述系统鉴权身份认证信息对数据进行加密；

通过建立的所述网络切片连接传输加密后的所述数据。
一种网络切片连接装置，所述装置包括：

第一获取模块，用于获取应用的网络切片激活请求，其中，所述网络切片激活请求中携带有应用用户标识UID以及切片流量描述符标识；

第二获取模块，用于根据所述UID确定所述应用所归属的系统，并在所述应用所归属的系统下获取所述UID对应的目标应用包名；

确定模块，用于确定所述目标应用包名对应的允许所述应用使用的第一切片级别范围；

建立连接模块，用于根据所述切片流量描述符标识与所述第一切片级别范围建立网络切片连接。
一种计算机可读的存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1至9任一项中所述的方法。
一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至9任一项中所述的方法。