[发明专利]切片网络保护方法及装置

说明书

本发明公开了一种切片网络保护方法及装置，其中方法包括：当验证发起网元接收到服务请求方发来的服务请求消息，从服务请求消息中解析得到第一加密标识和用户标识，并将携带第一加密标识和用户标识验证请求发送给验证网元，验证网元、进行标识验证，当验证通过，验证网元则将携带明文切片标识的验证应答发送给验证发起网元。在核心网内部，验证发起网元使用明文切片标识与各个网元进行通信；而在核心网的外部，验证发起网元则利用第一加密表示与外部的用户设备、外部网元等进行通信。通过本申请实施例提供的切片网络保护方法，不法分子无法获取到切片网络信息，从而能够有效保护切片网络的安全。

技术领域

本申请涉及通信领域，尤其涉及一种切片网络保护方法及装置。

背景技术

在5G系统系统中，引入了切片网络的概念，不同的切片网络具有不同的性能标准，可以分别为不同的行业的服务，从而组成对应的行业专网，方便行业管理和行业内的信息交互。但是，在用户使用切片网络的过程中，切片网络的信息可能通过核心网与外部的通信消息、外部网元、用户设备等渠道泄露，切片网络的安全将受到威胁。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本申请提出一种切片网络保护方法及装置，能够有效保护切片网络的安全。

第一方面，本申请实施例提供了一种切片网络保护方法，包括：接收来自服务请求方的服务请求消息；其中，所述服务请求消息包括第一加密标识和用户标识；根据所述服务请求消息，向验证网元发送验证请求；其中，所述验证请求包括所述第一加密标识和所述用户标识；接收来自所述验证网元的验证应答；其中，所述验证应答包括与所述第一加密标识对应的明文切片标识；根据所述明文切片标识与核心网内部网元进行通信；根据所述第一加密标识与核心网外部设备或核心网外部网元进行通信。

可选地，所述保护方法还包括：经过第一时长，当接收到所述服务请求消息，重新向所述验证网元发送所述验证请求。

第二方面，本申请实施例提供了一种切片网络保护方法，包括：接收来自验证发起网元的验证请求；其中，所述验证请求包括所述第一加密标识和所述用户标识；根据所述第一加密标识和所述用户标识，进行标识验证；当所述标识验证通过，向所述验证发起网元发送验证应答；其中，所述验证应答包括与所述第一加密标识对应的所述明文切片标识。

可选地，所述根据所述第一加密标识和所述用户标识，进行标识验证，包括：

根据所述用户标识和绑定结果，确定加密算法、加密值和所述明文切片标识；其中，所述绑定结果表征所述用户标识、所述明文切片标识、所述加密值以及所述加密算法之间的对应关系；根据所述用户标识、所述加密算法、所述加密值和所述明文切片标识，确定第二加密标识；若所述第一加密标识与所述第二加密标识匹配，所述标识验证通过。

可选地，所述标识验证的具体步骤还包括：若所述第一加密标识与所述第二加密标识不匹配，向所述验证发起网元发送访问失败消息，以使所述验证发起网元拒绝所述服务请求方的服务请求。

第三方面，本申请实施例提供了一种切片网络保护方法，包括：所述服务请求方向所述验证发起网元发送所述服务请求消息；其中，所述服务请求消息包括所述第一加密标识和所述用户标识；响应于所述服务请求消息，所述验证发起网元向所述验证网元发送所述验证请求；其中，所述验证请求包括所述第一加密标识和所述用户标识；响应于所述验证请求，所述验证网元进行所述标识验证；当所述标识验证通过，所述验证网元向所述验证发起网元发送验证应答；其中，所述验证应答包括与所述第一加密标识对应的所述明文切片标识。

可选地，其特征在于：所述验证网元为身份验证和授权功能网元；当所述服务请求方为用户设备，对应的所述验证发起网元为接入与移动性管理网元；当所述服务请求方为漫游地的安全边缘保护代理网元，对应的所述验证发起网元为归属地的安全边缘保护代理网元；当所述服务请求方为所述核心网外部网元，对应的所述验证发起网元为网络曝光功能网元。