[发明专利]一种用于网络切片的用户面数据完整性保护方法和系统

说明书

本发明公开了一种用于网络切片的用户面数据完整性保护方法和系统，方法包括在用户UE接入认证成功之后，AUSF为用户UE生成网络切片锚定密钥K₁，形成映射关系＜S‑NSSAI，K₁＞，其中S‑NSSAI为网络切片标识；AUSF向AMF发送映射关系＜S‑NSSAI，K₁＞，AMF保存映射关系＜S‑NSSAI，K₁＞；AUSF向用户UE返回需要进行用户面数据加密的网络切片标识S‑NSSAI，以及数据传输安全保护的指示；用户UE根据数据传输安全保护的指示为网络切片标识S‑NSSAI生成网络切片锚定密钥K₁。本发明通过在映射关系中加入业务信息，对网络切片用户面传输的数据在不同业务环境下自适应的完整性保护，可以减少前期配置实现网络切片用户面数据完整性保护的目的，且能降低计算负荷，大大提升用户面数据传输的时延，具有一定程度实用性。

技术领域

本发明涉及5G网络切片数据安全技术领域，尤其涉及一种用于网络切片的用户面数据完整性保护方法和系统。

背景技术

随着网络技术的应用越来越广泛，网络应用的场景各有不同。而不同的应用场景需要的网络功能单元(控制面和业务面)部署方式和位置也会有所不同。

网络切片是一组网络功能、运行网络功能的资源以及网络功能特定的配置所组成的集合，网络功能及其相应的配置形成一个完整的逻辑网络，包含满足特定业务所需要的网络特征。

由于网络切片涉及到端到端网元，业务容量涉及到网元数量和网元配置，连接和延迟涉及到网络拓扑和接口配置、部署。未来网络切片将承载很多高价值应用数据及诸如隐私等敏感信息，使得5G网络的安全需求大增，因此网络切片用户面安全机制必不可少，但仅有基于网络切片的用户面数据完整性保护方法，在不同业务场景下是无法适应5G高流量低延时、大连接等需求。

发明内容

本发明的目的是提供一种用于网络切片的用户面数据完整性保护方法和系统，旨在解决现有技术中，在不同业务场景下是无法适应5G高流量低延时、大连接等需求的问题。

第一方面，本发明实施例提供了一种用于网络切片的用户面数据完整性保护方法，包括：

在用户UE接入认证成功之后，AUSF为用户UE生成网络切片锚定密钥K₁，形成映射关系S-NSSAI，K₁，其中S-NSSAI为网络切片标识；

所述AUSF向AMF发送所述映射关系S-NSSAI，K_i，所述AMF保存所述映射关系S-NSSAI，K_i；

所述AUSF向所述用户UE返回需要进行用户面数据加密的所述网络切片标识S-NSSAI，以及数据传输安全保护的指示；

所述用户UE根据数据传输安全保护的指示为所述网络切片标识S-NSSAI生成网络切片锚定密钥K₁，所述用户UE为所述网络切片标识S-NSSAI和网络切片锚定密钥K₁的映射关系引入对应的业务信息，并保存所述网络切片标识S-NSSAI、业务信息和网络切片锚定密钥K₁三者之间的映射关系。

第二方面，本发明实施例提供了一种用于网络切片的用户面数据完整性保护系统，通过所述用于网络切片的用户面数据完整性保护方法运行，包括：

用户UE，用于根据数据传输安全保护的指示为所述网络切片标识S-NSSAI生成网络切片锚定密钥K₁；为所述网络切片标识S-NSSAI和网络切片锚定密钥K₁的映射关系引入对应的业务信息，并保存所述网络切片标识S-NSSAI、业务信息和网络切片锚定密钥K₁三者之间的映射关系；