[发明专利]基于应用属性安全接入网络切片的方法及相关设备

说明书

本发明提供了基于应用属性安全接入网络切片的方法及相关设备，该方法包括：切片应用管理服务器从网元中获取用户路由选择策略规则中的流量描述符参数；切片应用管理服务器建立应用标识与应用属性之间的关联，形成关联列表；切片中间件监控5G终端上的应用的运行状态；响应于切片中间件监控到应用启动，切片中间件或者切片管理服务器将该应用的应用参数与关联列表进行匹配；若该应用的应用参数与关联列表中任一项匹配，则切片中间件向调制解调器发起新建切片、新建路由并将新建切片绑定新建路由的请求信息；调制解调器根据请求信息，执行执行指令，新建的路由供该应用发送数据。本发明应对各种场景对应用切片鉴权的需求。

技术领域

本发明涉及通信领域，具体地说，涉及基于应用属性安全接入网络切片的方法、系统、设备及存储介质。

背景技术

目前，为了保证应用级网络切片的接入安全，基于应用标识的应用需要在运营商或第三方部署的AAA(Authentication、Authorization、Accounting)服务器上进行应用鉴权。

已有的切片鉴权方式可以参见图1。在图1示出的切片鉴权方式中包括如下步骤：S110：用户终端在5G网络发起注册，携带网络切片信息；S120：终端从网元获取用户路由选择策略规则全集；步骤S130终端应用运行；步骤S140A和步骤S140B为两种执行方式。步骤S140A：应用将应用标识通过操作系统转发给调制解调器。步骤S140B：操作系统通过自动检测把应用属性作为应用标识发送给调制解调器。步骤S150：调制解调器为应用发起PDU会话，并绑定路由；步骤S160：应用通过路由发送数据。在该方式中，步骤S140A需要升级应用，使得应用具备发送应用标识的能力；步骤S140B中由于用户路由选择策略规则由运营商制定，操作系统不清楚用户路由选择策略规则中应用标识与应用的映射关系，从而需要让操作系统厂商接入业务开通流程。由此，上述方式需要改造应用或者改造操作系统。同时，结合图2，上述鉴权方式中5G终端与5G核心网的网元交互都是通过南向接口进行的。

上述方式中的切片鉴权可以如图3或图4所示。在图3示出的切片鉴权中，只是基于切片进行切片鉴权认证。当首个应用鉴权认证通过后，后续其它应用选择已有的PDU会话或切片，均无需进行网咯切片鉴权认证，直接使用网络切片资源，可能会导致切片盗用等。在图4示出的切片鉴权方式中，涉及3GPP切片鉴权流程变更，依赖5G核心网元AMF(Access andMobility Management Function,接入和移动性管理功能)/NSSAAF(Network SliceSpecific Authentication and Authorization Function,特定于网络切片的认证和授权功能)支持，需要针对应用部署AAA服务器，短期内难以实施。

由此可见，在上述切片的部署过程中，由于终端操作系统和调制解调器不支持应用切片鉴权，导致图1和图2的方式暂时无法使用，加上大部分应用没有为应用部署专门的鉴权服务器。

由此，如何应对各种场景对应用切片鉴权的需求，是本领域技术人员亟待解决的技术问题。

需要说明的是，上述背景技术部分公开的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

针对现有技术中的问题，本发明的目的在于提供基于应用属性安全接入网络切片的方法、系统、设备及存储介质，克服了现有技术的困难，应对各种场景对应用切片鉴权的需求。

本发明的实施例提供一种基于应用属性安全接入网络切片的方法，包括：

切片应用管理服务器从5G核心网的网元中获取用户路由选择策略规则中的流量描述符参数；

所述切片应用管理服务器建立流量描述符参数中的应用标识与应用属性之间的关联，形成关联列表；

5G终端的切片中间件监控所述5G终端上的应用的运行状态；