一種數據安全傳輸的方法及接入網、終端、核心網設備，該方法包括第一接入網設備接收終端設備發送的請求消息，向第一核心網設備所述一個或多個網絡切片選擇信息，接收第一核心網設備發送的響應消息，向終端設備發送用戶面安全信息，第一接入網設備接收終端設備傳輸的加密后的數據，并向第一核心網設備傳輸所述加密后的數據。通過第一接入網設備將第一核心網設備為終端設備配置的用戶面安全信息發送給終端設備，使得終端設備依據該用戶面安全信息在數據傳輸時加密，從而可以提高網絡切片的網絡架構下的數據傳輸過程的安全性、可靠性，由于第一核心網設備是依據一個或多網絡切片選擇信息配置的用戶面安全信息，提高了數據加密的靈活性和安全性。

技術領域

本發明涉及無線通信技術領域，特別涉及一種數據安全傳輸的方法及接入網、終端、核心網設備。

背景技術

第五代移動通信系統(the fifth generation，5G)為了應對用戶需求的差異提出了網絡切片(network slice，NS)的網絡架構，軟件定義網絡(software defined network，SDN)與網絡功能虛擬化(network function virtualization，NFV)技術是網絡切片架構的核心技術，NFV技術實現底層物理資源的虛擬化，加載虛擬的網絡功能(network function，NF)到通用平臺。如虛擬機，SDN技術則實現虛擬機之間的邏輯連接，構建承載信令和數據流的通路。通過接入網(radio access network，RAN)以及核心網(core network，CN)的NF之間動態連接，配置端到端的業務鏈，從而構建網絡切片。運營商可以根據各個用戶對容量，覆蓋，速率，時延以及可靠性等關鍵性能指標(key performance indicator，KPI)的需求，組成一個特定網絡功能集合以及包含運行這些網絡功能所需網絡資源，從而可以提供所需的電信服務業務以及網絡能力服務，滿足特定的市場場景以及需求。

如圖1所示：第三代合作伙伴計劃(the third generation partnershipproject，3GPP)將5G的網絡切片的主要類型分為了以下三大類：增強的移動寬帶業務(enhanced mobile broadband，eMBB)，海量機器類型連接業務(massive machine typecommunication，mMTC)以及超可靠低時延業務(ultra-reliable and low latencycommunications，URLLC)。其中eMBB主要面向對速率以及移動性有較高需求的終端，如手機，多媒體設備等，mMTC主要針對物聯網設備，具有大規模，低移動性以及較低的速率需求，而URLLC主要指車聯網，安全信息等對時延和可靠性有苛刻要求的業務和設備類型。例如，手機用戶可以接入eMBB類型的網絡切片，進行高速下載或者觀看4K高清視頻，傳感器設備可以接入mMTC網絡切片進行小數據包的傳輸以及系統配置的更新。用戶可以同時接入一個或者多個或者全部網絡切片，滿足業務需求并達成較好的用戶體驗。

目前3GPP關于網絡切片的網絡架構的討論主要集中在網絡切片選擇，網絡切片選擇的目的是為用戶設備(user equipment，UE)選擇合適的網絡切片，并將UE與特定的網絡切片進行關聯，從而與該網絡切片建立對應的控制面(control plane，CP)和/或用戶面(user plane，UP)的連接。

UE在與網絡切片通信的過程中，為了保證通信的安全，需要使用安全通道。現有的安全機制在RAN設備側，如eNB維護一個主秘鑰，分別衍生出三個子秘鑰，適用于UE建立的所有無線承載，此時并沒有考慮其它網絡切片的影響。由于不同的網絡切片的安全性等級不同，對于安全性等級高的網絡切片，可以將加/解密功能從RAN設備側上移到CN設備側，從而提高通信的安全性。此時若還沿用現有的安全機制，由eNB維護一個主秘鑰，則在RAN側網元受到攻擊，可能會導致eNB維護的主秘鑰被破解，從而可能威脅到其他的網絡切片的安全性。

發明內容