[发明专利]一种数据安全传输的方法及接入网、终端、核心网设备

说明书

一种数据安全传输的方法及接入网、终端、核心网设备，该方法包括第一接入网设备接收终端设备发送的请求消息，向第一核心网设备所述一个或多个网络切片选择信息，接收第一核心网设备发送的响应消息，向终端设备发送用户面安全信息，第一接入网设备接收终端设备传输的加密后的数据，并向第一核心网设备传输所述加密后的数据。通过第一接入网设备将第一核心网设备为终端设备配置的用户面安全信息发送给终端设备，使得终端设备依据该用户面安全信息在数据传输时加密，从而可以提高网络切片的网络架构下的数据传输过程的安全性、可靠性，由于第一核心网设备是依据一个或多网络切片选择信息配置的用户面安全信息，提高了数据加密的灵活性和安全性。

技术领域

本发明涉及无线通信技术领域，特别涉及一种数据安全传输的方法及接入网、终端、核心网设备。

背景技术

第五代移动通信系统(the fifth generation，5G)为了应对用户需求的差异提出了网络切片(network slice，NS)的网络架构，软件定义网络(software defined network，SDN)与网络功能虚拟化(network function virtualization，NFV)技术是网络切片架构的核心技术，NFV技术实现底层物理资源的虚拟化，加载虚拟的网络功能(network function，NF)到通用平台。如虚拟机，SDN技术则实现虚拟机之间的逻辑连接，构建承载信令和数据流的通路。通过接入网(radio access network，RAN)以及核心网(core network，CN)的NF之间动态连接，配置端到端的业务链，从而构建网络切片。运营商可以根据各个用户对容量，覆盖，速率，时延以及可靠性等关键性能指标(key performance indicator，KPI)的需求，组成一个特定网络功能集合以及包含运行这些网络功能所需网络资源，从而可以提供所需的电信服务业务以及网络能力服务，满足特定的市场场景以及需求。

如图1所示：第三代合作伙伴计划(the third generation partnershipproject，3GPP)将5G的网络切片的主要类型分为了以下三大类：增强的移动宽带业务(enhanced mobile broadband，eMBB)，海量机器类型连接业务(massive machine typecommunication，mMTC)以及超可靠低时延业务(ultra-reliable and low latencycommunications，URLLC)。其中eMBB主要面向对速率以及移动性有较高需求的终端，如手机，多媒体设备等，mMTC主要针对物联网设备，具有大规模，低移动性以及较低的速率需求，而URLLC主要指车联网，安全信息等对时延和可靠性有苛刻要求的业务和设备类型。例如，手机用户可以接入eMBB类型的网络切片，进行高速下载或者观看4K高清视频，传感器设备可以接入mMTC网络切片进行小数据包的传输以及系统配置的更新。用户可以同时接入一个或者多个或者全部网络切片，满足业务需求并达成较好的用户体验。

目前3GPP关于网络切片的网络架构的讨论主要集中在网络切片选择，网络切片选择的目的是为用户设备(user equipment，UE)选择合适的网络切片，并将UE与特定的网络切片进行关联，从而与该网络切片建立对应的控制面(control plane，CP)和/或用户面(user plane，UP)的连接。

UE在与网络切片通信的过程中，为了保证通信的安全，需要使用安全通道。现有的安全机制在RAN设备侧，如eNB维护一个主秘钥，分别衍生出三个子秘钥，适用于UE建立的所有无线承载，此时并没有考虑其它网络切片的影响。由于不同的网络切片的安全性等级不同，对于安全性等级高的网络切片，可以将加/解密功能从RAN设备侧上移到CN设备侧，从而提高通信的安全性。此时若还沿用现有的安全机制，由eNB维护一个主秘钥，则在RAN侧网元受到攻击，可能会导致eNB维护的主秘钥被破解，从而可能威胁到其他的网络切片的安全性。

发明内容