[发明专利]网络切片分配方法、设备及系统

摘要

本申请提供一种网络切片分配方法、设备及系统，包括终端设备、第一核心网设备、第二核心网设备和第三核心网设备。终端设备对NSSAI和终端设备的ID加密得到加密信息，向第一核心网设备发送切片接入请求消息。第一核心网设备向第二核心网设备发送加密信息。第二核心网设备解密加密信息得到NSSAI和终端设备的ID，生成认证向量，向第一核心网设备发送NSSAI和认证向量。第一核心网设备根据NSSAI确定第三核心网设备；当第一核心网设备和第三核心网设备不同时，第一核心网设备向第三核心网设备发送切片接入请求消息、NSSAI和认证向量。以使第三核心网设备为终端设备分配网络切片。从而降低网络通信系统的安全隐患。

主权项

权 利 要 求 书 /n 1、 一种网络切片分配系统， 其特征在于， 包括： 终端设备、 第一核心网设备、 第二 核心网设备和第三核心网设备； /n 所述终端设备， 用于对切片选择辅助信息 NSSAI和所述终端设备的身份标识采用归 属网络的公钥加密， 得到加密信息， 并向所述第一核心网设备发送切片接入请求消息， 其 中， 所述切片接入请求消息包括： 所述加密信息； /n 所述第一核心网设备， 用于向所述第二核心网设备发送所述加密信息； /n 所述第二核心网设备， 用于采用所述归属网络的私钥解密所述加密信息， 得到所述/nNSSAI和所述终端设备的身份标识， 并根据所述终端设备的身份标识生成认证向量， 向所 述第一核心网设备发送所述 NSSAI和所述认证向量； /n 所述第一核心网设备， 还用于根据所述 NSSAI确定第三核心网设备； /n 当所述第一核心网设备确定所述第一核心网设备和所述第三核心网设备不同时，所述 第一核心网设备还用于向所述第三核心网设备发送所述切片接入请求消息、 所述 NSSAI 和所述认证向量； /n 所述第三核心网设备用于根据所述切片接入请求消息、 所述 NSSAI和所述认证向量 为所述终端设备分配网络切片。 /n 2、 根据权利要求 1所述的方法， 其特征在于， 所述第一核心网设备和所述第三核心 网设备均为接入及移动管理功能 AMF实体， 所述第二核心网设备为所述归属网络的统一 数据管理 UDM实体。 /n 3、 一种网络切片分配方法， 其特征在于， 包括： /n 第一核心网设备接收终端设备发送的切片接入请求消息， 所述切片接入请求消息包 括： 加密信息， 所述加密信息是所述终端设备对切片选择辅助信息 NSSAI和所述终端设 备的身份标识采用归属网络的公钥加密得到的信息； /n 所述第一核心网设备向第二核心网设备发送所述加密信息； /n 所述第一核心网设备接收所述第二核心网设备发送的所述 NSSAI和所述终端设备对 应的认证向量， 其中， 所述 NSSAI是所述第二核心网设备采用所述归属网络的私钥对所 述加密信息解密得到的； /n 所述第一核心网设备根据所述 NSSAI确定第三核心网设备， 其中， 所述第三核心网 设备是向所述终端设备分配网络切片的核心网设备； /n 当所述第一核心网设备确定所述第一核心网设备和所述第三核心网设备不同时，所述 第一核心网设备向所述第三核心网设备发送所述切片接入请求消息、 所述 NSSAI和所述 认证向量， 以使所述第三核心网设备根据所述切片接入请求消息、 所述 NSSAI和所述认 证向量为所述终端设备分配网络切片。 /n 4、 一种网络切片分配方法， 其特征在于， 包括： /n 第二核心网设备接收第一核心网设备发送的加密信息， 其中， 所述加密信息是终端设 备对切片选择辅助信息 NSSAI和所述终端设备的身份标识采用归属网络的公钥加密得到 的信息； /n 所述第二核心网设备采用所述归属网络的私钥解密所述加密信息， 得到所述 NSSAI 和所述终端设备的身份标识， 并根据所述终端设备的身份标识生成认证向量； 所述第二核心网设备向所述第一核心网设备发送所述 NSSAI和所述认证向量。 /n 5、 一种网络切片分配方法， 其特征在于， 包括： /n 终端设备对切片选择辅助信息 NSSAI和所述终端设备的身份标识采用归属网络的公 钥加密， 得到加密信息； /n 终端设备向第一核心网设备发送切片接入请求消息， 其中， 所述切片接入请求消息包 括： 所述加密信息。 /n 6、 一种网络切片分配设备， 其特征在于， 包括： 接收器、 处理器、 发送器和存储器; 所述接收器， 用于接收终端设备发送的切片接入请求消息， 所述切片接入请求消息包 括： 加密信息， 所述加密信息是所述终端设备对切片选择辅助信息 NSSAI和所述终端设 备的身份标识采用归属网络的公钥加密得到的信息； /n 所述发送器， 用于向第二核心网设备发送所述加密信息； /n 所述接收器， 还用于接收所述第二核心网设备发送的所述 NSSAI和所述终端设备对 应的认证向量， 其中， 所述 NSSAI是所述第二核心网设备采用所述归属网络的私钥对所 述加密信息解密得到的； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 根据所述 NSSAI确定第三核心网设备， 其中， 所述第三核心网设备是向所述终端设备分 配网络切片的核心网设备； /n 所述发送器，用于当所述处理器确定所述网络切片分配设备和所述第三核心网设备不 同时， 向所述第三核心网设备发送所述切片接入请求消息、 所述 NSSAI和所述认证向量， 以使所述第三核心网设备根据所述切片接入请求消息、 所述 NSSAI和所述认证向量为所 述终端设备分配网络切片。 /n 7、 一种网络切片分配设备， 其特征在于， 包括： 接收器、 处理器、 发送器和存储器; 所述接收器， 用于接收第一核心网设备发送的加密信息， 其中， 所述加密信息是终端 设备对切片选择辅助信息 NSSAI和所述终端设备的身份标识采用归属网络的公钥加密得 到的信息； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 采用所述归属网络的私钥解密所述加密信息， 得到所述 NSSAI和所述终端设备的身份标 识， 并根据所述终端设备的身份标识生成认证向量； /n 所述发送器， 用于向所述第一核心网设备发送所述 NSSAI和所述认证向量。 /n 8、 一种网络切片分配设备， 其特征在于， 包括： 处理器、 存储器和发送器； 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 对切片选择辅助信息 NSSAI和所述网络切片分配设备的身份标识采用归属网络的公钥加 密， 得到加密信息； /n 发送器， 用于向第一核心网设备发送切片接入请求消息， 其中， 所述切片接入请求消 息包括： 所述加密信息。 /n 9、 一种网络切片分配系统， 其特征在于， 包括： 终端设备、 接入网设备、 至少一个 第一核心网设备， 其中， 所述至少一个第一核心网设备包括第二核心网设备； /n 所述接入网设备， 用于广播至少一个第一映射关系， 每个第一映射关系为一个第一伪 身份标识与至少一个第一切片选择辅助信息 NSSAI的映射关系， 其中， 所述第一伪身份 标识为一个第一核心网设备的伪身份标识； /n 所述终端设备， 用于根据第二 NSSAI和所述至少一个第一映射关系确定第二伪身份 标识， 并向所述接入网设备发送切片接入请求消息， 其中， 所述切片接入请求消息包括： 所述第二伪身份标识； /n 所述接入网设备， 还用于确定所述第二伪身份标识对应的第二核心网设备， 并向所述 第二核心网设备发送所述切片接入请求消息； /n 所述第二核心网设备， 用于向所述终端设备发送安全模式命令， 并接收所述终端设备 发送的安全模式完成命令， 接收所述终端设备根据所述安全模式命令发送的所述第二 NSSAI, 根据所述切片接入请求消息和所述第二 NSSAI为所述终端设备分配网络切片。 /n 10、 根据权利要求 9所述的系统， 其特征在于， 当所述终端设备处于拜访网络中时， 所述至少一个第一 NSSAI为所述拜访网络中的至少一个 NSSAI, 所述第二 NSSAI为所述 终端设备的归属网络中的 NSSAI; /n 所述终端设备， 还用于获取至少一个第二映射关系， 其中， 每个第二映射关系为一个 第一 NSSAI与一个第三 NSSAI的对应关系，所述第三 NSSAI为所述终端设备的归属网络 中的 NSSAI; /n 相应的， 所述终端设备具体用于： 根据所述第二 NSSAI和所述至少一个第二映射关 系确定第四 NSSAI, 根据所述第四 NSSAI和所述至少一个第一映射关系确定所述第二伪 身份标识， 其中， 所述第四 NSSAI为所述至少一个第一 NSSAI中的一个。 /n 11、 根据权利要求 9或 10所述的系统， 其特征在于， 所述第一核心网设备的优先级 高于第一预设阈值， 或者， 每个第一 NSSAI的优先级高于第二预设阈值。 /n 12、 根据权利要求 9-11 任一项所述的系统， 其特征在于， 所述至少一个第一映射关 系携带在系统信息块 SIB中。 /n 13、 一种网络切片分配方法， 其特征在于， 包括： /n 接入网设备广播至少一个第一映射关系，每个第一映射关系为一个第一伪身份标识与 至少一个第一切片选择辅助信息 NSSAI的映射关系， 其中， 所述第一伪身份标识为第一 核心网设备的伪身份标识； /n 所述接入网设备接收终端设备发送的切片接入请求消息， 其中， 所述切片接入请求消 息包括： 第二伪身份标识， 所述第二伪身份标识是所述终端设备根据第二 NSSAI和所述 至少一个第一映射关系确定的伪身份标识； /n 所述接入网设备确定所述第二伪身份标识对应的第二核心网设备； /n 所述接入网设备向所述第二核心网设备发送所述切片接入请求消息。 /n 14、 一种网络切片分配方法， 其特征在于， 包括： /n 终端设备接收至少一个第一映射关系， 其中， 每个第一映射关系为一个第一伪身份标 识与至少一个第一切片选择辅助信息 NSSAI 的映射关系， 所述第一伪身份标识为第一核 心网设备的伪身份标识； /n 所述终端设备根据第二 NSSAI和所述至少一个第一映射关系确定第二伪身份标识， 其中， 所述第二伪身份标识为第二核心网设备的伪身份标识； /n 所述终端设备向所述接入网设备发送切片接入请求消息， 其中， 所述切片接入请求消 息包括： 所述第二伪身份标识； 所述终端设备接收所述第二核心网设备发送的安全模式命令； /n 所述终端设备向所述第二核心网设备发送安全模式完成命令； /n 所述终端设备根据所述安全模式命令向所述第二核心网设备发送所述第二 NSSAI。/n15、 根据权利要求 14所述的方法， 其特征在于， 当所述终端设备处于拜访网络中时， 所述至少一个第一 NSSAI为所述拜访网络中的至少一个 NSSAI; 所述第二 NSSAI为所述 终端设备的归属网络中的 NSSAI, 所述终端设备根据第二 NSSAI和所述至少一个第一映 射关系确定第二伪身份标识之前， 还包括： /n 所述终端设备获取至少一个第二映射关系， 其中， 每个第二映射关系为一个第一 NSSAI与一个第三 NSSAI的对应关系， 所述第三 NSSAI为所述终端设备的归属网络中的 NSSAI; /n 相应的， 所述终端设备根据第二 NSSAI和所述至少一个第一映射关系确定第二伪身 份标识， 包括： /n 所述终端设备根据所述第二 NSSAI和所述至少一个第二映射关系确定第四 NSSAI, 其中， 所述第四 NSSAI为所述至少一个第一 NSSAI中的一个； /n 所述终端设备根据所述第四 NSSAI和所述至少一个第一映射关系确定所述第二伪身 份标识。 /n 16、 一种网络切片分配设备， 其特征在于， 包括： 发送器、 接收器、 处理器和存储器; 所述发送器， 用于广播至少一个第一映射关系， 每个第一映射关系为一个第一伪身份 标识与至少一个第一切片选择辅助信息 NSSAI 的映射关系， 其中， 所述第一伪身份标识 为第一核心网设备的伪身份标识； /n 所述接收器， 用于接收终端设备发送的切片接入请求消息， 其中， 所述切片接入请求 消息包括： 第二伪身份标识， 所述第二伪身份标识是所述终端设备根据第二 NSSAI和所 述至少一个第一映射关系确定的伪身份标识； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 确定所述第二伪身份标识对应的第二核心网设备； /n 所述发送器， 用于向所述第二核心网设备发送所述切片接入请求消息。 /n 17、 一种网络切片分配设备， 其特征在于， 包括： 发送器、 接收器、 处理器和存储器; 所述接收器， 用于接收至少一个第一映射关系， 其中， 每个第一映射关系为一个第一 伪身份标识与至少一个第一切片选择辅助信息 NSSAI的映射关系， 所述第一伪身份标识 为第一核心网设备的伪身份标识； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 根据第二 NSSAI和所述至少一个第一映射关系确定第二伪身份标识， 其中， 所述第二伪 身份标识为第二核心网设备的伪身份标识； /n 所述发送器， 用于向所述接入网设备发送切片接入请求消息， 其中， 所述切片接入请 求消息包括： 所述第二伪身份标识； /n 所述接收器， 还用于接收所述第二核心网设备发送的安全模式命令； /n 所述发送器， 还用于向所述第二核心网设备发送安全模式完成命令； /n 所述发送器， 还用于根据所述安全模式命令向所述第二核心网设备发送所述第二/nNSSAI。 18、 根据权利要求 17所述的设备， 其特征在于， 当所述网络切片分配设备处于拜访 网络中时， 所述至少一个第一 NSSAI 为所述拜访网络中的至少一个 NSSAI; 所述第二 NSSAI为所述终端设备的归属网络中的 NSSAI; /n 所述接收器， 还用于获取至少一个第二映射关系， 其中， 每个第二映射关系为一个第 一 NSSAI与一个第三 NSSAI的对应关系，所述第三 NSSAI为所述网络切片分配设备的归 属网络中的 NSSAI; /n 所述处理器具体用于： /n 根据所述第二 NSSAI和所述至少一个第二映射关系确定第四 NSSAI, 其中， 所述第 四 NSSAI为所述至少一个第一 NSSAI中的一个； /n 根据所述第四 NSSAI和所述至少一个第一映射关系确定所述第二伪身份标识。 /n 19、 一种网络切片分配系统， 其特征在于， 包括： 终端设备、 接入网设备、 至少一个 第一核心网设备， 其中， 所述至少一个第一核心网设备包括第二核心网设备； /n 所述终端设备， 用于接收所述接入网设备发送的至少一个第一伪身份标识； 其中， 每 个第一伪身份标识为一个第一核心网设备的伪身份标识，所述第一核心网设备是向所述终 端设备历史分配过网络切片的核心网设备； /n 所述终端设备，还用于建立所述每个第一伪身份标识与至少一个第一切片选择辅助信 息 NSSAI的映射关系， 根据所述映射关系和第二 NSSAI确定第二伪身份标识， 向接入网 设备发送切片接入请求消息， 其中， 所述切片接入请求消息包括： 所述第二伪身份标识， 所述第二伪身份标识为所述至少一个第一伪身份标识中的一个； /n 所述接入网设备， 用于确定所述第二伪身份标识对应的第二核心网设备， 向所述第二 核心网设备发送所述切片接入请求消息； /n 所述第二核心网设备， 用于向所述终端设备发送安全模式命令， 接收所述终端设备发 送的安全模式完成命令， 接收所述终端设备根据所述安全模式命令发送的所述第二 NSSAI, 所述第二核心网设备根据所述切片接入请求消息和所述第二 NSSAI为所述终端 设备分配网络切片。 /n 20、 根据权利要求 19所述的系统， 其特征在于， 所述至少一个第一伪身份标识是所 述接入网设备或者是任一个第一核心网设备生成的。 /n 21、 一种网络切片分配方法， 其特征在于， 包括： /n 接入网设备向终端设备发送至少一个第一伪身份标识； 其中， 每个第一伪身份标识为 一个第一核心网设备的伪身份标识，所述第一核心网设备是向所述终端设备历史分配过网 络切片的核心网设备； /n 所述接入网设备接收所述终端设备发送的切片接入请求消息， 其中， 所述切片接入请 求消息包括： 第二伪身份标识， 所述第二伪身份标识为所述至少一个第一伪身份标识中的 一个. /n 所述接入网设备确定所述第二伪身份标识对应的第二核心网设备； /n 所述接入网设备向所述第二核心网设备发送所述切片接入请求消息。 /n 22、 一种网络切片分配方法， 其特征在于， 包括： /n 终端设备接收接入网设备发送的至少一个第一伪身份标识， 其中， 每个第一伪身份标 识为一个第一核心网设备的伪身份标识，所述第一核心网设备是向所述终端设备历史分配 过网络切片的核心网设备； /n 所述终端设备建立所述每个第一伪身份标识与至少一个第一切片选择辅助信息 NSSAI的映射关系； /n 所述终端设备根据所述映射关系和第二 NSSAI确定第二伪身份标识， 其中， 所述第 二伪身份标识为所述至少一个第一伪身份标识中的一个； /n 所述终端设备向接入网设备发送切片接入请求消息， 其中， 所述切片接入请求消息包 括： 所述第二伪身份标识， 所述第二伪身份标识为第二核心网设备的伪身份标识； /n 所述终端设备接收所述第二核心网设备发送的安全模式命令； /n 所述终端设备向所述第二核心网设备发送安全模式完成命令； /n 所述终端设备根据所述安全模式命令向所述第二核心网设备发送所述第二 NSSAI。/n23、 一种网络切片分配设备， 其特征在于， 包括： 发送器、 接收器、 处理器和存储器; 所述发送器， 用于向终端设备发送至少一个第一伪身份标识； 其中， 每个第一伪身份 标识为一个第一核心网设备的伪身份标识，所述第一核心网设备是向所述终端设备历史分 配过网络切片的核心网设备； /n 所述接收器， 用于接收所述终端设备发送的切片接入请求消息， 其中， 所述切片接入 请求消息包括： 第二伪身份标识， 所述第二伪身份标识为所述至少一个第一伪身份标识中 的一个； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 确定所述第二伪身份标识对应的第二核心网设备； /n 所述发送器， 还用于向所述第二核心网设备发送所述切片接入请求消息。 /n 24、 一种网络切片分配设备， 其特征在于， 包括： 发送器、 接收器、 处理器和存储器; 所述接收器， 用于接收接入网设备发送的至少一个第一伪身份标识， 其中， 每个第一 伪身份标识为一个第一核心网设备的伪身份标识，所述第一核心网设备是向所述网络切片 分配设备历史分配过网络切片的核心网设备； /n 所述存储器用于存储代码， 当所述代码被所述处理器运行时， 以使所述处理器用于， 建立所述每个第一伪身份标识与至少一个第一切片选择辅助信息 NSSAI的映射关系， 根 据所述映射关系和第二 NSSAI确定第二伪身份标识， 其中， 所述第二伪身份标识为所述 至少一个第一伪身份标识中的一个； /n 所述发送器， 还用于向接入网设备发送切片接入请求消息， 其中， 所述切片接入请求 消息包括： 所述第二伪身份标识， 所述第二伪身份标识为第二核心网设备的伪身份标识； 所述接收器， 还用于接收所述第二核心网设备发送的安全模式命令； /n 所述发送器， 还用于向所述第二核心网设备发送安全模式完成命令； /n 所述发送器， 还用于根据所述安全模式命令向所述第二核心网设备发送所述第二 NSSAI。 /n