[发明专利]一种安全通信方法、装置和系统在审
| 申请号: | 201910049372.6 | 申请日: | 2019-01-18 |
| 公开(公告)号: | CN111464324A | 公开(公告)日: | 2020-07-28 |
| 发明(设计)人: | 余万涛;谢振华;游世林;彭锦 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/06;H04L29/06 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;张天舒 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 通信 方法 装置 系统 | ||
1.一种安全通信方法,包括:
通过待注册并接入的第一网络切片实体所在网络的第一网络实体向所述第一网络切片实体发送第一消息;
接收所述第一网络切片实体的第四消息。
2.根据权利要求1所述的安全通信方法,其特征在于,所述接收第一网络切片实体的第四消息之前,该方法还包括:
获取与所述第一网络切片实体建立的第一网络切片安全上下文。
3.根据权利要求2所述的安全通信方法,其特征在于,其中,所述获取与所述第一网络切片实体建立的第一网络切片安全上下文包括以下任意一个:
与所述第一网络切片实体进行认证和非接入层安全模式过程NAS SMC过程,与所述第一网络切片实体建立所述第一网络切片安全上下文;
对与已注册并接入的第二网络切片实体建立的第二网络切片安全上下文中的密钥进行水平分散得到所述第一网络切片安全上下文。
4.根据权利要求1或2所述的安全通信方法,其特征在于,其中,所述发送第一消息包括以下任意一个:
直接发送所述第一消息;
发送所述第一消息、用户设备的验证指示信息和基于当前处于激活状态的第一网络安全上下文或第二网络切片安全上下文计算得到的消息认证码MAC;
发送所述第一消息和所述用户设备的验证指示信息。
5.根据权利要求1或2所述的安全通信方法,其特征在于,其中,所述第一消息包括以下任意一个:
用户设备在所述第一网络实体中的临时身份信息、所述第一网络切片实体的标识和基于当前处于激活状态的第一网络安全上下文计算得到的消息认证码MAC;
用户设备在所述第一网络实体中的临时身份信息、用户设备在已注册并接入的第二网络切片实体中的身份临时信息、所述第一网络切片实体的标识和基于当前处于激活状态的第一网络安全上下文计算得到的消息认证码MAC;
用户设备在所述第一网络实体中的临时身份信息、用户设备在已注册并接入的第二网络切片实体中的身份临时信息、所述第一网络切片实体的标识和基于当前处于激活状态的第二网络切片安全上下文计算得到的消息认证码MAC;
用户设备在已注册并接入的第二网络切片实体中的身份临时信息、所述第一网络切片实体的标识和基于当前处于激活状态的第一网络安全上下文计算得到的消息认证码MAC。
6.根据权利要求1或2所述的安全通信方法,其特征在于,其中,所述第一消息为注册请求消息,所述第四消息为注册确认消息。
7.根据权利要求1或2所述的安全通信方法,其特征在于,其中,所述临时身份信息为5G全局唯一临时用户设备标识5G-GUTI,所述第一网络切片实体的标识包括网络切片选择辅助信息NSSAI。
8.一种安全通信方法,包括:
接收用户设备的第一消息;其中,第一消息包括:待注册并接入的第一网络切片实体的标识;根据所述第一网络切片实体的标识将所述第一消息转发给所述第一网络切片实体。
9.根据权利要求8所述的安全通信方法,其特征在于,该方法还包括:
接收所述第一网络切片实体的第二消息,向所述第一网络切片实体发送第三消息;其中,所述第三消息包括所述用户设备的验证指示信息或认证指示信息;撤销所述用户设备在所述第一网络实体中的注册。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910049372.6/1.html,转载请声明来源钻瓜专利网。
