[发明专利]一种网络切片的数据安全传输实现方法在审
申请号: | 202011556913.3 | 申请日: | 2020-12-25 |
公开(公告)号: | CN112738800A | 公开(公告)日: | 2021-04-30 |
发明(设计)人: | 毛玉欣;夏磊;何文娟 | 申请(专利权)人: | 中盈优创资讯科技有限公司 |
主分类号: | H04W12/041 | 分类号: | H04W12/041;H04W12/0431;H04W12/033;H04W12/106;H04W12/06;H04W48/08;H04W48/16;H04W76/10 |
代理公司: | 上海嘉蓝专利代理事务所(普通合伙) 31407 | 代理人: | 金波 |
地址: | 200000 上海市嘉定区安*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 网络 切片 数据 安全 传输 实现 方法 | ||
本发明公开一种网络切片的数据安全传输实现方法,该方法包括:在用户接入认证成功之后,AUSF为UE产生网络切片锚定密钥K1;AUSF向AMF发送网络切片标识S‑NSSAI和网络切片锚定密钥K1的映射关系并保存;AUSF向UE返回需要进行用户面数据加密的网络切片标识S‑NSSAI,以及数据传输安全保护的指示;UE根据该指示为网络切片标识S‑NSSAI产生网络切片锚定密钥K1,并保存网络切片标识S‑NSSAI和网络切片锚定密钥K1的映射关系。该方法通过为指定网络切片产生用户面安全密钥,并使用该安全密钥对该网络切片用户面传输的数据进行机密性和/或完整性保护,实现网络切片数据安全传输的目的。
技术领域
本发明涉及5G通信安全领域,尤其是一种网络切片的数据安全传输实现方法。
背景技术
5G网络使用网络切片为各行业应用提供网络服务。网络切片是一种按需组网的方式,可以结合应用特征和应用需求在统一的基础设施上建立起虚拟的端到端网络,每个网络切片从无线接入网和承载网再到核心网进行逻辑隔离,以适配各种类型的应用。例如,可以在共享的网络基础设施上分别建立用于承载电网业务和承载一般互联网应用的网络切片。每个网络切片都是结合应用特征,按需编排网络功能构建的虚拟网络。网络切片可以按需分配调度网络资源,提高了资源使用效率,满足了各行业应用差异化的组网需求,提供更贴近应用需求的网络服务。
5G网络引入了SDN/NFV(Software Defined Network,软件定义网络)/(NetworkFunctions Virtualization,网络功能虚拟化)等新兴技术,使得网络能力能更好的使能垂直行业。各行业都在计划和研究使用网络切片为应用提供网络服务。未来网络切片将承载很多高价值应用数据及诸如隐私等敏感信息,这使得5G网络的攻击价值大增,因此网络切片安全机制必不可少,其中网络切片内的数据传输安全又是重要的方向。数据传输安全防护包括机密性(ciphering)和完整性(integrity)保护。
机密性是对数据进行加密传输,用于组织传输过程中避免数据被窃听和被非法获取;完整性是对传输数据在接收端进行完整性校验,用于阻止传输过程中数据被篡改。
5G网络传输的数据分为两大类:一类是控制面信令数据,例如用户注册到网络的信令和接入网络的切片会话信令等;另一类是用户开展业务的用户面数据,例如在线视频业务的数据。
3GPP(The 3rd Generation Partnership Project,第三代伙伴计划)R15定义的5G网络传输数据过程中安全防护机制如图1所示。UE(User Equipment,用户设备)与RAN(Radio Access Network,接入网络)之间的控制面数据和用户面数据进行机密性和完整性保护,如图1中的A和B;UE和5GC(5G Core Network,5G核心网络)之间的控制面数据进行机密性和完整性保护,如图1中的C,但尚未要求对UE和5GC之间的用户面数据传输进行机密性和完整性保护,因此,网络切片的用户面数据在UE与5GC之间是明文传输的,如图1中的D。
5G为垂直行业提供网络服务。垂直行业结合自身业务特性,存在需要对用户面数据提供UE到5GC传输路径上进行安全防护的需求,主要基于以下原因:
(1)基站配置更容易暴露,进而基站侧加密、认证和用户面的完保等配置更容易被攻击。
(2)与基站侧对比,位于核心网络侧的网络节点具备更强的计算能力,有助于减少数据交互时延,而垂直行业往往低时延体验非常重视。
网络切片运营商(为垂直行业应用提供网络服务的运营商)可能从其他运营商处租用RAN资源。从网络切片运营商/行业应用的角度看,基站并非是绝对信任的设备,因此,网络切片运营商/行业应用希望数据传输安全终结在核心网络而非接入基站侧。
针对上述安全需求,可通过以下方式达到部分安全防护的需求,但仍存在以下一些不足:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中盈优创资讯科技有限公司,未经中盈优创资讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011556913.3/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置