本發明提供一種安全信息的處理方法及裝置、獲取方法及裝置，該安全信息的處理方法包括：接入控制功能實體生成安全信息；將所述安全信息發送給控制實體。本發明實施例通過接入控制功能實體對終端進行認證和授權，并負責為與終端簽約的不同網絡切片生成不同的安全信息，網絡切片利用生成的安全信息對終端發送的高層信息進行處理使得終端接入網絡切片，從而實現不同網絡切片之間的安全隔離，提高接入安全性，實現了不同網絡切片之間的安全隔離。

技術領域

本發明涉及通信技術領域，特別涉及一種安全信息的處理方法及裝置、獲取方法及裝置。

背景技術

移動通信網絡在支持傳統的移動寬帶(Mobile Broadband，MBB)場景的同時，還需要支持新的場景。新的場景對網絡有不同的需求，例如對計費，策略控制，安全和移動性等功能有不同的需求。移動寬帶場景可能要求與應用相關的計費和策略控制，然而其他場景可能要求更簡單的計費或策略。

為了更好地支持不同的場景，需要隔離不同場景的業務。憑借網絡切片技術，單一物理網絡可以劃分成多個虛擬網絡。例如，大量的電子傳感器故障不能影響MBB用戶。每個網絡切片包括邏輯網絡功能的集合，該集合支持特定場景的通信業務需求。邏輯功能可以是位置管理功能，切換控制功能，會話管理功能等。根據網絡切片提供的業務不同，網絡切片內包括的具體邏輯功能不同，例如支持移動寬帶業務的網絡切片需要支持上述3種功能，而支持物聯網業務的網絡切片不需要支持位置管理功能和切換控制功能。

具體的，如圖1所示為網絡切片的示例圖，網絡切片由3層組成：業務實例層，網絡切片實例層，資源層。對上述三層的介紹如下：

1、業務實例層代表的是支持的業務(終端用戶業務或商業業務)。每個業務實例代表一個業務。一般而言，業務可由網絡運營商或第三方提供。因此，業務實例可代表運營商業務或第三方提供的業務。

2、網絡切片實例向業務實例提供其所需的網絡特征。網絡運營商提供的多個業務實例可共享一個網絡切片實例。網絡切片實例可能包括0個、1個或多個子網實例，這些子網實例可能被其他的網絡切片實例共享。子網實例由一組網絡功能組成，這些網絡功能運行于物理/邏輯資源之上。

3、資源層包括物理資源和邏輯資源。其中物理資源是計算機，存儲和傳輸資源(包括無線接入)的集合。邏輯資源是為網絡功能專門劃分的物理資源，或由一組網絡功能共享的物理資源

在現有方法中，移動管理實體MME和用戶終端之間在認證過程中協商安全算法(如加密算法、完整性保護算法)和密鑰。當引入網絡切片之后，為了避免終端每接入一個網絡切片都執行一次認證過程，將認證功能從網絡切片中分離出來，形成獨立的認證功能。當使用獨立的認證功能對終端進行認證時，現有方法無法實現為不同網絡切片提供不同的安全算法和密鑰(即當運營商部署多個網絡切片時，終端可同時接入多個網絡切片，當使用統一的認證系統時，只需對終端執行一次認證和授權，終端便可接入不同的網絡切片)，因此無法實現不同網絡切片之間的安全隔離。

發明內容

本發明的目的在于提供一種安全信息的處理方法及裝置、獲取方法及裝置，解決了現有技術中無法為不同網絡切片提供不同的安全算法和密鑰，因此無法實現不同網絡切片之間的安全隔離的問題。

為了達到上述目的，本發明實施例提供一種安全信息的處理方法，包括：

接入控制功能實體生成安全信息；

將所述安全信息發送給控制實體。

其中，所述接入控制功能實體生成安全信息的步驟包括：

根據終端的簽約信息為所述終端簽約的不同網絡切片生成不同的安全信息。

其中，所述處理方法還包括：