[发明专利]接入网络切片的方法及装置、存储介质、电子装置

说明书

本发明提供了一种接入网络切片的方法及装置、存储介质、电子装置，该方法包括：确定用户设备上当前使用的第一网络切片用户签约身份信息IMSIs，其中，第一IMSIs为临时配置的信息；向网络侧设备发送第一IMSIs，以指示网络侧设备将第一IMSIs发送给认证服务功能实体AUSF，使得AUSF基于第一IMSIs生成第一认证向量；其中，第一认证向量用于指示网络切片的安全管理实体SEAF通过第一认证向量与用户设备进行用于网络切片的认证。因此，可以解决相关技术中UE在接入网络切片时，网络切片的标识信息容易泄露的问题，达到保护网络切片的标识信息，以及用户隐私的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种接入网络切片的方法及装置、存储介质、电子装置。

背景技术

5G网络架构将引入新的IT技术，如网络功能虚拟化(Network FunctionVirtualization，简称为NFV)。在3G或4G网络中，功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中，由于NFV技术的部署，使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。基于网络业务需求构建的虚拟核心网称为网络切片，一个网络切片构成一个虚拟核心网，为一组特定用户设备UE提供移动网络接入服务。现有的3G/4G移动通信系统中，由于不存在网络切片，通过认证与密钥协商(Authentication and KeyAgreement，简称为AKA)AKA认证，UE接入网络后直接使用核心网提供的业务。而在5G系统中，由于引入了网络切片的概念，使得UE附着网络后，需要进一步接入网络切片。在接入网络切片时，UE在接入网络切片时，直接以明文的方式发送网络切片的标识信息，攻击者有可能收集接入网络切片的UE信息，并基于收集到的接入某一网络切片的一组UE信息对这组UE进行拒绝服务攻击。因此，现有技术中存在着UE在接入网络切片时，网络切片的标识信息容易泄露的问题。

针对上述技术问题，相关技术中尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种接入网络切片的方法及装置、存储介质、电子装置，以至少解决相关技术中UE在接入网络切片时，网络切片的标识信息容易泄露的问题。

根据本发明的一个实施例，提供了一种接入网络切片的方法，包括：确定用户设备上当前使用的第一网络切片用户签约身份信息IMSIs，其中，所述第一IMSIs为临时配置的信息；向网络侧设备发送所述第一IMSIs，以指示所述网络侧设备将所述第一IMSIs发送给认证服务功能实体AUSF，使得所述AUSF基于所述第一IMSIs生成第一认证向量；其中，所述第一认证向量用于指示所述网络切片的安全管理实体SEAF通过所述第一认证向量与所述用户设备进行用于所述网络切片的认证；在对所述网络切片的认证通过后，接入所述网络切片。

可选地，在所述SEAF通过所述第一认证向量与所述用户设备成功进行用于所述网络切片的认证之后，所述方法还包括：使用所述第一IMSIs与所述SEAF进行协商，以确定第二IMSIs；将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs。

可选地，将所述用户设备上当前使用的所述第一IMSIs更新为所述第二IMSIs包括：将所述用户设备上保存的第一对应关系更新为第二对应关系，其中，所述第一对应关系为用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系，所述第二对应关系为所述用户设备的用户签约身份信息IMSI、所述第二IMSIs、所述网络切片的标识信息之间的对应关系。

可选地，确定所述第一IMSIs包括以下之一：接收所述网络切片基于所述网络切片的标识信息配置的所述第一IMSIs；根据所述用户设备上保存的第一对应关系确定与所述网络切片发送的所述网络切片的标识信息对应的所述第一IMSIs，其中，所述第一对应关系为所述用户设备的用户签约身份信息IMSI、所述第一IMSIs、所述网络切片的标识信息之间的对应关系。