一种安全模式启用方法及装置制造方法及图纸

本文公布了一种安全模式启用方法及装置，用于切片网络，所述方法可包括：控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。本文提供的技术方案，实现了针对切片网络的安全模式启用。

【技术实现步骤摘要】
一种安全模式启用方法及装置
本申请涉及通信领域，具体涉及一种安全模式启用方法及装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)提出了一种网络切片的方案，使得一个物理移动网络可以被虚拟化为多个虚拟的移动网络，每个虚拟的移动网络称为切片网络(slice)，用户可以接入多个切片网络以获得相应服务，极大的增加了网络的灵活性。图1是网络与切片网络的关系示例图。切片网络是从物理网络中虚拟出来的一个网络，依附于物理网络。因为依附关系的存在，用户访问切片网络首先需要有能力接入切片网络依附的物理网络。由于切片网络是从物理网络中虚拟出来的，因此切片网络中的网元是依附于物理网络中的网元的，即物理网络中的某个网元既可服务于该物理网络，也可以服务于依附与其上的切片网络。相关技术中，只有针对物理网络的安全模式启用方案，没有针对存在切片网络场景的安全模式启用方案。
技术实现思路
为了解决上述技术问题，本专利技术实施例提供了一种安全模式启用方法及装置。本申请提供了：一种安全模式启用方法，用于切片网络，包括：控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。其中，所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。其中，还包括：所述CPF接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。其中，还包括：所述CPF向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。其中，还包括：所述CPF接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。其中，还包括：所述CPF向所述终端发送第五信令；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。其中，还包括：所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，且所述切片网络选择信息对应于指定切片网络；所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。其中，还包括：所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。一种用于安全模式启用的装置，应用于切片网络，包括：第一发送单元，用于向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。其中，所述第一发送单元，还用于向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；还包括：第一处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述第三信令。其中，还包括：第一接收单元，用于接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应于指定切片网络；第二处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述签名信息；其中，还包括：第一接收单元，用于接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；第二处理单元，用于使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。其中，所述第一接收单元，还用于接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；还包括：第一处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述第二信令。其中，所述第一接收单元，还用于接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；还包括：第一处理单元，用于使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。其中，所述第一发送单元，还用于向所述终端发送第五信令；所述第一处理单元，还用于使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。一种用于安全模式启用的装置，应用于控制面功能实体CPF，包括：处理器和存储器；所述存储器用于存储用于安全模式启用的程序，所述程序应用于切片网络，所述处理器用于读取所述用于安全模式启用的程序来执行如下操作：向所述终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。一种安全模式启用方法，用于切片网络，包括：终端接收来自网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。其中，所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。其中，还包括：所述终端向所述网络侧发送第二信令，且所述切片网络安全信息对应一个切片网络；所述终端使用与所述切片网络相关的密钥处理所述第二信令。其中，还包括：所述终端接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；所述终端使用与所述切片网络相关的密钥处理所述第三信令。其中，还包括：所述终端向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，且所述切片网络安全信息包含指示所述指定切片网络的信息；所述终端使用与所述指定切片网络相关的密钥处理所述第四信令。其中，还包括：所述终端接收来自所述网络侧的第五信令；所述终端使用与所述指定切片网络相关的密钥处理所述第五信令；其中，还包括：所述终端向网络侧发送消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；所述终端使用与所述切片网络相关的密钥计算所述签名信息。其中，所述终端向网络侧发送消息，所述消息携带切片网络选择信息和签名信息；所述终端使用不与任何切片网络相关的密钥计算所述签名信息。一种安全模式启用装置，用于切片网络，包括：第二接收单元，用于接收来自所述网络侧的第一信令，携带切片网络安全信息，用于指示所述网络侧已启用切片网络安全模式。其中，所述第二接收单元，还用于接收来自所述网络侧的第三信令，且所述切片网络安全信息对应一个切片网络；还包括：第三处理单元，用于使用与所述切片网络相关的密钥处理所述第三信令。其中，还包括：第二发送单元，用于向网络侧发送消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应指定切片网络；第四处理单元，用于使用与所述切片网络相关的密钥计算所述签名信息。其中，还包括：第二发送单元，用于向网络侧发送的消息携带切片网络选择信息和签名信息；第四处理单元，用于使用不与任何切片网络相关的密钥计算所述签名信息。其中，所述第二发送单元，还用于向所述网络侧发送第二信令，所述切片网络安全信息对应一个切片网络；还包括：第三处理单元，用于使用与所述切片网络相关的密钥处理所述第三信令。其中，所述第二发送单元，还用于向所述网络侧发送第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；还包括：第三处理单元，用于使本文档来自技高网...

【技术保护点】
一种安全模式启用方法，用于切片网络，包括：控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。

【技术特征摘要】
1.一种安全模式启用方法，用于切片网络，包括：控制面功能实体CPF向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。2.根据权利要求1所述的方法，其特征在于，所述切片网络安全信息包括切片网络标识、切片网络名称、和切片网络选择信息中之一或多项；以及，包括完整性算法信息和机密性算法信息中之一。3.根据权利要求1所述的方法，其特征在于，还包括：所述CPF接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端以及所述切片网络相关的密钥处理所述第二信令。4.根据权利要求1所述的方法，其特征在于，还包括：所述CPF向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；所述CPF使用与所述终端及所述切片网络相关的密钥处理所述第三信令。5.根据权利要求1所述的方法，其特征在于，还包括：所述CPF接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。6.根据权利要求5所述的方法，其特征在于，还包括：所述CPF向所述终端发送第五信令；所述CPF使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。7.根据权利要求1所述的方法，其特征在于，还包括：所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，且所述切片网络选择信息对应于指定切片网络；所述CPF使用与所述终端及所述切片网络相关的密钥处理所述签名信息。8.根据权利要求1所述的方法，其特征在于，还包括：所述CPF接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；所述CPF使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。9.一种用于安全模式启用的装置，应用于切片网络，包括：第一发送单元，用于向终端发送第一信令，携带切片网络安全信息，用于指示所述终端启用切片网络安全模式。10.根据权利要求9所述的装置，其特征在于，所述第一发送单元，还用于向所述终端发送第三信令，所述切片网络安全信息对应一个切片网络；还包括：第一处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述第三信令。11.根据权利要求9所述的装置，其特征在于，还包括：第一接收单元，用于接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息，所述切片网络选择信息对应于指定切片网络；第二处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述签名信息。12.根据权利要求9所述的装置，其特征在于，还包括：第一接收单元，用于接收来自所述终端的消息，所述消息携带切片网络选择信息和签名信息；第二处理单元，用于使用与所述终端相关但不与任何切片网络相关的密钥处理所述签名信息。13.根据权利要求11或12所述的装置，其特征在于，所述第一接收单元，还用于接收来自所述终端的第二信令，所述切片网络安全信息对应一个切片网络；还包括：第一处理单元，用于使用与所述终端及所述切片网络相关的密钥处理所述第二信令。14.根据权利要求11或12所述的装置，其特征在于，所述第一接收单元，还用于接收来自所述终端的第四信令，携带切片网络选择信息，所述切片网络选择信息对应于指定切片网络，所述切片网络安全信息包含指示所述指定切片网络的信息；还包括：第一处理单元，用于使用与所述终端及所述指定切片网络相关的密钥处理所述第四信令。15.根据权利要求14所述的装置，其特征在于，所述第一发送单元，还用于向所述终端发送第五信令；所述第一处理单元，还用于使用与所述终端及所述指定切片网络相关的密钥处理所述第五信令。16.一种用于安全模式启用的装置，应用于控制面功能实体CPF，包括：处理器和存储器；其特征在于，所述存储器用于存储用于安全模式启用的程序，所述程序应用于切片网络，所述处理器用于读取所述用于安全模式启用的程序来执行如下操作：向...

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44