切片接入方法、装置、终端、服务器、系统及存储介质制造方法及图纸

本发明专利技术实施例提供一种切片接入方法、装置、终端、服务器、系统及存储介质，在网络切片接入过程中，终端发送的接入请求中所使用的网络切片的身份信息为网络切片临时身份信息，在根据终端发送的网络切片临时身份信息查找到网络切片身份信息时，根据网络切片临时身份信息再生成新网络切片临时身份信息并在终端接入网络切片后发给终端，以供终端后续再次接入该网络切片时使用；也即分发给终端的是网络切片的临时身份信息，避免网络切片的身份信息在终端上存储、使用过程中泄露，提升网络切片接入的安全性；同时，在终端每一次接入一个网络切片之后为其分配新网络切片临时身份信息以替换之前已使用过的，可进一步提升网络切片接入的安全性。

Slice access method, device, terminal, server, system and storage medium

【技术实现步骤摘要】
切片接入方法、装置、终端、服务器、系统及存储介质
本专利技术涉及通信
，尤其涉及一种切片接入方法、装置、终端、服务器、系统及存储介质。
技术介绍
5G网络架构将引入新的IT技术，如NFV(NetworkFunctionVirtualization，网络功能虚拟化)。在3/4G网络中，功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中，由于NFV技术的部署，使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。基于网络业务需求构建的虚拟核心网称为网络切片，一个网络切片构成一个虚拟核心网，为一组特定用户终端(UE)提供移动网络接入服务。一个典型的网络切片包括一组虚拟化的核心网功能，如切片控制面单元，主要负责切片的移动性、会话管理以及鉴权认证相关的功能，切片用户面单元主要为用户提供切片的用户资源，切片策略控制单元负责用户策略的功能，切片计费单元负责为用户的计费功能。网络切片的功能由运营商根据需求和运营商策略确定，比如，某些网络切片除了包括控制面功能外还可以包括专用的转发面；而某些网络切片可能只包括一些基本的控制面功能，其他的核心网相关功能与其他网络切片共享。网络切片可能基于需求被创建、修改或删除，一个UE也可能同时接收来自不同网络切片的服务。在5G系统中，对于UE而言，接入不同的网络切片服务，需要提前获得接入网络切片的身份信息，由于服务UE的网络切片可能动态变化，并且用户终端设备也可能需要同时接入不同网络切片的服务，因此就需要将网络切片的身份信息提前分发给UE进行存储，以及UE在请求接入网络切片时发到网络侧进行网络切片的确认。但是直接将网络切片的身份信息分发给UE存储以及接入网络切片过程中传输使用，会使得UE所存储的网络切片的身份信息以及后续使用传出的身份信息泄露，降低了网络切片接入的安全性。
技术实现思路
本专利技术实施例提供的一种切片接入方法、装置、终端、服务器、系统及存储介质，主要解决的技术问题是：如何提升网络切片接入的安全性。为解决上述技术问题，本专利技术实施例提供一种网络切片接入方法，包括：发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；在接入所述网络切片之后，接收新网络切片临时身份信息；用所述新网络切片临时身份信息替换所述网络切片临时身份信息；所述新网络切片临时身份信息为根据所述网络切片临时身份信息所生成的。为解决上述技术问题，本专利技术实施例还提供一种网络切片接入方法，包括：接收用于请求接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；根据所述网络切片临时身份信息查找对应的网络切片身份信息；查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息；将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在发送所述接入请求的用户接入所述网络切片后发给所述用户。为解决上述技术问题，本专利技术实施例还提供一种网络切片接入方法，包括：终端发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；用户签约数据管理服务器接根据所述接入请求中的网络切片临时身份信息，查找对应的网络切片身份信息；所述用户签约数据管理服务器查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息，并将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在所述终端接入所述网络切片后发给所述终端；所述终端接收所述新网络切片临时身份信息，并用所述新网络切片临时身份信息替换所述网络切片临时身份信息。为解决上述技术问题，本专利技术实施例还提供一种用户装置，包括：接入发起模块，用于发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；信息接收模块，用于在所述用户装置接入所述网络切片之后，接收新网络切片临时身份信息，所述新网络切片临时身份信息为根据所述网络切片临时身份信息所生成的；身份信息管理模块，用于用所述新网络切片临时身份信息替换所述网络切片临时身份信息。为解决上述技术问题，本专利技术实施例还提供一种用户签约数据管理装置，包括：请求接收模块，用于接收用于请求接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；查找模块，用于根据所述网络切片临时身份信息查找对应的网络切片身份信息；临时身份信息生成模块，用于在所述查找模块查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息；发送模块，用于将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在发送所述接入请求的用户接入所述网络切片后发给所述用户。为解决上述技术问题，本专利技术实施例还提供一种终端，包括第一处理器、第一存储器以及第一通信总线；所述第一通信总线用于实现所述第一处理器与所述第一存储器之间的通信连接；所述第一处理器用于执行第一存储器中存储的一个或者多个第一程序，以实现如上所述的网络切片接入方法的步骤。为解决上述技术问题，本专利技术实施例还提供一种用户签约数据管理服务器，包括第二处理器、第二存储器以及第二通信总线；所述第二通信总线用于实现所述第二处理器与所述第二存储器之间的通信连接；所述第二处理器用于执行第二存储器中存储的一个或者多个第二程序，以实现如上所述的网络切片接入方法的步骤。为解决上述技术问题，本专利技术实施例还提供一种通信系统，包括终端和用户签约数据管理服务器；所述终端用于发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息，以及用于在接入所述网络切片之后，接收新网络切片临时身份信息，用所述新网络切片临时身份信息替换所述网络切片临时身份信息；所述用户签约数据管理服务器用于接根据所述接入请求中的网络切片临时身份信息，查找对应的网络切片临时身份信息；以及用于查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息，并将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在所述终端接入所述网络切片后发给所述终端。为解决上述技术问题，本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个第一程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的网络切片接入方法的步骤；或，所述计算机可读存储介质存储有一个或者多个第二程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的网络切片接入方法的步骤。本专利技术的有益效果是：根据本专利技术实施例提供的切片接入方法、装置、终端、服务器、本文档来自技高网...

【技术保护点】
1.一种网络切片接入方法，包括：/n发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；/n在接入所述网络切片之后，接收新网络切片临时身份信息；/n用所述新网络切片临时身份信息替换所述网络切片临时身份信息；/n所述新网络切片临时身份信息为根据所述网络切片临时身份信息所生成的。/n

【技术特征摘要】
1.一种网络切片接入方法，包括：
发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；
在接入所述网络切片之后，接收新网络切片临时身份信息；
用所述新网络切片临时身份信息替换所述网络切片临时身份信息；
所述新网络切片临时身份信息为根据所述网络切片临时身份信息所生成的。


2.如权利要求1所述的网络切片接入方法，其特征在于，所述接入请求还包括请求接入所述网络切片之用户的身份识别信息。


3.如权利要求2所述的网络切片接入方法，其特征在于，所述身份识别信息包括所述用户的临时用户签约身份信息和加密的用户签约身份信息中的至少一种。


4.如权利要求1-3任一项所述的网络切片接入方法，其特征在于，所述接入请求包括网络附着请求和网络切片接入请求中的至少一种。


5.如权利要求1-3任一项所述的网络切片接入方法，其特征在于，所述发送用于请求接入网络切片的接入请求之前，还包括获取所述网络切片临时身份信息的步骤；
所述获取所述网络切片临时身份信息包括：
从请求接入所述网络切片之用户的用户签约数据中提取网络切片临时身份信息；
或，
发送网络切片注册请求，所述网络切片注册请求包括所要注册的网络切片的识别信息；
接收网络切片注册请求响应信息，从所述注册请求响应信息中提取根据所述网络切片的识别信息所生成的网络切片临时身份信息。


6.一种网络切片接入方法，包括：
接收用于请求接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；
根据所述网络切片临时身份信息查找对应的网络切片身份信息；
查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息；
将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在发送所述接入请求的用户接入所述网络切片后发给所述用户。


7.如权利要求6所述的网络切片接入方法，其特征在于，所述根据所述网络切片临时身份信息查找对应的网络切片临时身份信息包括：
将所述网络切片临时身份信息与预设网络切片临时身份信息和网络切片身份信息对应关系表中的网络切片临时身份信息进行匹配，将匹配成功的网络切片临时身份信息所对应的网络切片身份信息，作为所述网络切片临时身份信息对应的网络切片身份信息。


8.如权利要求6或7所述的网络切片接入方法，其特征在于，所述接入请求还包括所述用户的身份识别信息，所述方法还包括：
根据所述身份信息生成用于进行网络切片接入安全认证的认证向量；
将所述认证向量发给所述安全管理服务器。


9.如权利要求6或7所述的网络切片接入方法，其特征在于，还包括：
接收网络切片注册请求，所述网络切片注册请求包括所要注册的网络切片的识别信息；
根据所述网络切片的识别信息生成网络切片临时身份信息，并通过网络切片注册请求响应信息发送给发起所述网络切片注册请求的用户。


10.如权利要求9所述的网络切片接入方法，其特征在于，所述网络切片的识别信息包括网络切片的名称、网络切片示例名称或网络切片身份标识信息；
所述根据所述网络切片的识别信息生成网络切片临时身份信息包括：
当所述网络切片的识别信息包括网络切片的名称或网络切片示例名称时，根据所述网络切片的名称或网络切片示例名称查找到对应的网络切片身份标识信息，根据查找到的网络切片身份标识信息生成网络切片临时身份标识信息；
当所述网络切片的识别信息包括网络切片身份标识信息时，根据该网络切片的识别信息中的网络切片身份标识信息生成网络切片临时身份标识信息。


11.一种网络切片接入方法，包括：
终端发送用于接入网络切片的接入请求，所述接入请求包括所请求接入网络切片的网络切片临时身份信息；
用户签约数据管理服务器接根据所述接入请求中的网络切片临时身份信息，查找对应的网络切片身份信息；
所述用户签约数据管理服务器查找到与所述网络切片临时身份信息对应的网络切片身份信息时，根据所述网络切片临时身份信息生成新网络切片临时身份信息，并将所述新网络切片临时身份信息通过所述网络切片身份信息对应的安全管理服务器，在所述终端接入...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44