[发明专利]一种隐私保护方法及装置

权利要求书

1.一种隐私保护方法，其特征在于，包括：

向基站发送接入请求；其中，所述接入请求包括终端的身份参数；

当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；

当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；

基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；

将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。

2.根据权利要求1所述的隐私保护方法，其特征在于，所述向基站发送接入请求之后，所述与隐私保护网络切片建立连接之前，还包括：

向所述基站发送注册请求；其中，所述注册请求包括所述终端的网络切片选择辅助信息和所述隐私身份参数。

3.根据权利要求1所述的隐私保护方法，其特征在于，所述当所述身份参数为隐私身份参数时，所述与隐私保护网络切片建立连接，包括：

接入第一接入和移动管理网元，以供所述第一接入和移动管理网元判断所述终端对应的所述身份参数是否为所述隐私身份参数，并在所述身份参数为所述隐私身份参数时，根据所述终端的网络切片选择辅助信息和网络切片签约信息将所述终端转移至所述隐私保护网络切片对应的第二接入和移动管理网元；

接入所述第二接入和移动管理网元；

通过所述第二接入和移动管理网元与所述隐私保护网络切片建立连接。

4.根据权利要求1所述的隐私保护方法，其特征在于，所述与隐私保护网络切片建立连接之后，还包括：

触发与所述基站对应的无线接入网的去激活态连接；

与所述无线接入网保持轻连接。

5.根据权利要求4所述的隐私保护方法，其特征在于，所述无线接入网与核心网之间的逻辑接口保持建立，所述核心网的接入和移动管理网元存储所述终端的上下文信息。

6.一种隐私保护方法，应用于鉴权服务网元，其特征在于，包括：

向终端发送加密参数和加密规则；其中，所述加密参数为加密所述终端对应的隐私身份参数使用的参数，所述加密规则为加密所述隐私身份参数使用的规则，所述加密参数和所述加密规则为在所述终端触发上报隐私身份参数事件时由所述鉴权服务网元向所述终端发送的信息，所述鉴权服务网元为处于隐私保护网络切片中的网元，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；

接收所述终端返回的加密隐私身份参数；其中，所述加密隐私身份参数为基于所述加密参数、所述终端对应的隐私身份参数和所述加密规则生成的信息；

对所述加密隐私身份参数进行解密，获得所述隐私身份参数；

基于所述隐私身份参数对所述终端进行鉴权。

7.一种隐私保护装置，其特征在于，包括：

终端发送模块，用于向基站发送接入请求；其中，所述接入请求包括终端的身份参数；

终端连接模块，用于当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；

终端接收模块，用于当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；

终端加密模块，用于基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；

所述终端发送模块，还用于将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。