[发明专利]参数的保护方法、设备和系统

说明书

本文提供一种参数的保护方法、设备和系统，其中，该方法包括：HPLMN的AUSF实体获取安全算法，并生成密钥，密钥用于保护终端与HPLMN之间的参数下发；HPLMN的其他实体向AUSF实体发送参数，其他实体为具有向终端发送参数的需求的实体；AUSF实体根据安全算法和密钥，对参数进行安全保护处理。AUSF实体根据获取的安全算法以及生成的密钥，对需要发送给终端的参数进行安全保护处理，进而HPLMN对待发送给终端的参数进行保护；在参数通过VPLMN中的实体转发给终端的过程中，由于参数已经进行了安全保护，参数不会被VPLMN中的实体进行窃听或篡改，可以提高HPLMN发送给终端的参数在传输过程中的安全性。

技术领域

本申请涉及通信技术，尤其涉及一种参数的保护方法、设备和系统。

背景技术

随着通信技术的不断发展，第五代移动通信技术(5th-generation，5G)的研究及标准化工作已经开始。在5G网络中，设置了不同的实体，各实体可以执行不同的网络功能。在5G网络中，包括了拜访公共陆地移动网(visited public land mobile network，VPLMN)和归属公共陆地移动网(home public land mobile network，HPLMN)，在VPLMN中包括了VPLMN的接入和移动性管理功能(access and mobility management function，AMF)实体、会话管理功能(session management function，SMF)实体、VPLMN的策略控制功能(policycontrol function，PCF)实体等，在HPLMN中包括了认证服务器功能(authenticationserver function，AUSF)实体、统一数据管理(unified data management，UDM)实体、HPLMN的AMF实体、HPLMN的PCF实体等。

现有技术中，HPLMN中的实体需要向终端发送一些配置参数；在发送这些参数的过程中，HPLMN中的实体需要通过VPLMN中的实体，将配置参数发送给终端。例如，UDM实体需要将更新的签约数据，通过VPLMN的AMF实体发送给终端；再例如，HPLMN的PCF实体需要将策略信息，依次通过VPLMN的PCF实体、VPLMN的AMF实体发送给终端。

可见，在现有技术中，HPLMN中的实体发送给终端的参数，只能通过VPLMN中的实体进行转发。然而，在转发的过程中，参数可能会被VPLMN中的实体窃听或篡改，安全性较低。

发明内容

本申请提供一种参数的保护方法、设备和系统，以解决HPLMN中的实体发送给终端的参数可能会被VPLMN中的实体窃听或篡改的问题。

第一方面，本申请提供一种参数的保护方法，包括：HPLMN的AUSF实体获取安全算法，并生成密钥，所述密钥用于保护终端与所述HPLMN之间的参数下发；所述HPLMN的其他实体向所述AUSF实体发送所述参数，所述其他实体为具有向所述终端发送所述参数的需求的实体；所述AUSF实体根据所述安全算法和所述密钥，对所述参数进行安全保护处理。

本申请的方案中，HPLMN的AUSF实体根据获取的安全算法以及生成的密钥，对需要发送给终端的参数进行安全保护处理，进而HPLMN对待发送给终端的参数进行保护；从而，在参数通过VPLMN中的实体转发给终端的过程中，由于参数已经进行了安全保护，从而参数不会被VPLMN中的实体进行窃听或篡改，可以提高HPLMN发送给终端的参数在传输过程中的安全性。

结合第一方面，在第一方面的第一种实施方式中，所述HPLMN的AUSF实体获取安全算法，包括：VPLMN的AMF实体向所述AUSF实体发送所述安全算法，所述安全算法为所述终端与所述VPLMN的AMF实体协商的安全算法。