[发明专利]一种网络漫游保护方法、相关设备及系统

说明书

本发明实施例公开了一种网络漫游保护方法、相关设备及系统，该方法包括：拜访会话管理设备接收用户设备UE发送的包含第一安全需求集的第一会话建立请求；该拜访会话管理设备获取目标安全策略，该目标安全策略为通过预设规则对该第一安全需求集和第二安全需求集处理得到；该拜访会话管理设备向该UE发送该目标安全策略，以使该UE根据该目标安全策略定义的规则基于参考共享密钥生成目标共享密钥；该目标共享密钥用于该UE与该拜访网关之间端到端地保护数据的安全传输。采用本发明，使得该UE在发生网络漫游后依旧能够安全地传输数据。

技术领域

本发明涉及通信技术领域，尤其涉及一种网络漫游保护方法、相关设备及系统。

背景技术

未来第五代移动通信技术(5th-Generation，简称：5G)网络正朝着网络多元化、宽带化、综合化、智能化的方向发展。随着各种用户设备(英文：User Equipment，简称：UE)的普及，移动数据流量将呈现爆炸式增长。为了提高流量的传输效率，5G网络在交互流程上也会做相应的改进，例如，5G技术中UE在网络中传输数据时，无需与接入网设备(英文：AccessNetwork，简称：AN)之间验证数据的安全性，该AN用来转发该UE与用户面网关(英文：UserPlane-Gateway，简称：UP-GW)之间的数据即可，验证数据安全性任务的工作由该UE与该网络中的UP-GW来进行，即UE与UP-GW之间端到端地保护数据的安全传输。

图1为目前正在研究的一种5G网络漫游的流程示意图，涉及不同公共陆地移动网络(英文：Public Land Mobile Network，简称：PLMN)之间的漫游，归属网络(英文：HomePLMN，简称：HPLMN)为该用户设备归属的PLMN，拜访网络(英文：Visited PLMN，简称：VPLMN)为该用户设备访问的PLMN。该流程的执行需要的网元包括UE、AN、会话管理设备(英文：Session Management，简称：SM)、UP-GW、安全策略控制器(英文：Security Policy controlFunction，简称：SPCF)等，其中，为了便于区分可以称拜访网络的会话管理设备SM为V-SM，称归属网络的会话管理设备SM为H-SM，称拜访网络的用户面网关UP-GW为VUP-GW，称归属网络的会话管理设备UP-GW为HUP-GW。漫游流程如下：

步骤1：UE向拜访网络中的会话管理设备V-SM发送会话建立请求。

步骤2：该V-SM接收到该会话建立请求后根据该UE携带的信息确定归属网络中与该UE对接的会话管理设备H-SM。

步骤3：该V-SM选择该拜访网络中的用户面网关VUP-GW。

步骤4：该V-SM与选择的VUP-GW进行交互来建立用户面路径。

步骤5：该V-SM向该H-SM发送会话建立请求。

步骤6：该H-SM与该归属网络中的安全策略控制器交互以获取建立新的会话所需要的信息，例如，签约数据、业务数据等。

步骤7：该H-SM确定为该UE提供接入的用户面网关HUP-GW。

步骤8：该H-SM与该HUP-GW进行交互来建立用户面路径。

步骤9：该H-SM向该V-SM发送会话建立响应。

步骤10：该V-SM接收该会话建立响应后向AN申请建立会话所需的资源。

步骤11：该V-SM根据获取的建立会话所需的资源与该VUP-GW进行交互来更新用户面路径。

步骤12：该V-SM与该UE进行交互完成会话的建立。

执行完上述流程后该UE在VPLMN中建立了新的会话(session)，如何保证该新会话中的数据的安全传输，是本领域的技术人员正在研究的问题。

发明内容