[发明专利]网络切片特定凭证的动态分配

权利要求书

1.一种装置，包括：

处理器，被配置为响应于网络切片的部署而导入针对所述网络切片的凭证，其中所述凭证不被其他网络切片所知；以及

储存库，被配置为存储所述凭证并基于由所述网络切片的服务配置文件定义的凭证保护策略来保护所述凭证。

2.根据权利要求1所述的装置，其中所述处理器被实现在凭证管理器中，并且其中所述储存库被实现在所述凭证管理器和认证、授权和记账AAA服务器中的至少一个中。

3.根据权利要求1所述的装置，其中存储在所述储存库中的所述凭证根据与单网络切片选择辅助信息S-NSSAI相关联的加密、访问控制、存储隔离和完整性保护策略中的至少一项而被保护，所述单网络切片选择辅助信息S-NSSAI在所述网络切片的所述服务配置文件中被定义。

4.根据权利要求1所述的装置，其中所述处理器被配置为响应于修改触发而修改所述凭证的至少一个属性。

5.根据权利要求4所述的装置，其中所述修改触发包括以下至少一项：泄露所述凭证、丢失所述凭证、所述凭证到期、所述网络切片的安全状态或环境的改变、法规或策略的改变。

6.根据权利要求4所述的装置，其中所述凭证的所述属性包括以下至少一项：所述凭证的值、所述凭证保护策略、针对认证和保护与所述S-NSSAI相关联的业务中的至少一项对所述凭证的使用、以及与所述S-NSSAI相关联的订户认证标志，所述订户认证标志指示主认证被使用还是辅认证被使用。

7.根据权利要求4所述的装置，其中所述处理器被配置为响应于所述修改触发而触发对网络切片认证标志、网络功能上的业务保护选项中的至少一项的修改，并且其中所述处理器被配置为响应于所述修改触发而在用户设备上触发对所述凭证的所述修改。

8.根据权利要求1所述的装置，其中所述处理器被配置为响应于撤销触发而撤销所述凭证。

9.根据权利要求8所述的装置，其中所述撤销触发包括以下至少一项：所述网络切片的终止、所述S-NSSAI与所述网络切片的解除关联、以及租户与所述网络切片的解除关联。

10.根据权利要求8所述的装置，其中所述处理器被配置为响应于所述撤销触发而触发所述网络切片认证标志、业务保护选项中的至少一项的更新，并且其中所述处理器被配置为响应于所述撤销触发而触发所述凭证从用户设备的移除。

11.根据权利要求1所述的装置，其中所述凭证管理器触发网络切片认证标志、网络功能上的业务保护选项中的至少一项的配置，并且其中所述凭证管理器向用户设备提供所述凭证以经由所述网络切片来访问服务。

12.一种方法，包括：

响应于网络切片的部署，导入针对所述网络切片的凭证，其中所述凭证不被其他网络切片所知；

将所述凭证存储在储存库中；以及

基于由所述网络切片的服务配置文件定义的凭证保护策略来保护所述凭证。

13.根据权利要求12所述的方法，其中所述储存库被实现在所述凭证管理器和认证、授权和记账服务器中的至少一项中。

14.根据权利要求12所述的方法，其中保护所述凭证包括根据以下至少一项来保护所述凭证：与单网络切片选择辅助信息S-NSSAI相关联的加密、访问控制、存储隔离和完整性保护策略，所述单网络切片选择辅助信息在所述网络切片的所述服务配置文件中被定义。

15.根据权利要求12所述的方法，还包括：

触发网络切片认证标志、网络功能上的业务保护选项中的至少一项的配置；以及

向用户设备提供所述凭证以经由所述网络切片来访问服务。