[發(fā)明專利]接入層安全算法處理方法、系統(tǒng)、設備及存儲介質(zhì)在審

申請?zhí)枺?/td>	202111282145.1	申請日：	2021-11-01
公開（公告）號：	CN113905380A	公開（公告）日：	2022-01-07
發(fā)明（設計）人：	白景鵬;劉國榮;高唯瀚	申請（專利權(quán)）人：	中國電信股份有限公司
主分類號：	H04W12/06	分類號：	H04W12/06;H04W12/08
代理公司：	北京律智知識產(chǎn)權(quán)代理有限公司 11438	代理人：	孫寶海;袁禮君
地址：	100033 ***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	接入安全算法處理方法系統(tǒng) 設備存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種接入層安全算法處理方法，其特征在于，包括以下步驟：

網(wǎng)絡節(jié)點接收終端設備發(fā)送的注冊請求信息，并依據(jù)所述注冊請求信息，對所述終端設備進行鑒權(quán)；

當鑒權(quán)通過后，網(wǎng)絡節(jié)點依據(jù)預設映射關(guān)系，確定與所述注冊請求信息匹配的目標安全算法列表；所述預設映射關(guān)系存儲有注冊請求信息和安全算法列表之間的第一映射關(guān)系；

基站基于接收到的網(wǎng)絡節(jié)點發(fā)送的目標安全算法列表，確定目標安全算法；

所述基站和所述終端設備基于所述目標安全算法，進行雙向通信。

2.如權(quán)利要求1所述的接入層安全算法處理方法，其特征在于，所述注冊請求信息包含所述終端設備的身份標識信息和關(guān)聯(lián)所述終端設備的網(wǎng)絡切片標識；

所述依據(jù)所述注冊請求信息，對所述終端設備進行鑒權(quán)，包括：

依據(jù)所述身份標識信息和所述網(wǎng)絡切片標識，對所述終端設備進行鑒權(quán)。

3.如權(quán)利要求2所述的接入層安全算法處理方法，其特征在于，所述預設映射關(guān)系存儲有網(wǎng)絡切片標識和安全算法列表之間的第一映射關(guān)系；

所述網(wǎng)絡節(jié)點依據(jù)預設映射關(guān)系，確定與所述注冊請求信息匹配的目標安全算法列表，包括：

網(wǎng)絡節(jié)點依據(jù)預設映射關(guān)系，確定與所述網(wǎng)絡切片標識匹配的目標安全算法列表。

4.如權(quán)利要求2所述的接入層安全算法處理方法，其特征在于，所述依據(jù)所述注冊請求信息，對所述終端設備進行鑒權(quán)，包括：

網(wǎng)絡節(jié)點依據(jù)預設數(shù)據(jù)庫，確定與所述終端設備的身份標識信息匹配的網(wǎng)絡切片組；所述預設數(shù)據(jù)庫中存儲有終端設備的身份標識信息和網(wǎng)絡切片組的第二映射關(guān)系；

網(wǎng)絡節(jié)點判斷所述網(wǎng)絡切片組是否包含所述網(wǎng)絡切片標識，若是，則鑒權(quán)通過；否則鑒權(quán)失敗。

5.如權(quán)利要求1所述的接入層安全算法處理方法，其特征在于，在所述網(wǎng)絡節(jié)點依據(jù)預設映射關(guān)系，確定與所述注冊請求信息匹配的目標安全算法列表之后，還包括：

網(wǎng)絡節(jié)點將所述目標安全算法列表發(fā)送至基站。

6.如權(quán)利要求1所述的接入層安全算法處理方法，其特征在于，在所述基站基于接收到的網(wǎng)絡節(jié)點發(fā)送的目標安全算法列表，確定目標安全算法之后，還包括：

基站將所述目標安全算法列表發(fā)送至終端設備。

7.如權(quán)利要求2所述的接入層安全算法處理方法，其特征在于，所述網(wǎng)絡節(jié)點的網(wǎng)元包括AMF網(wǎng)元和UDM網(wǎng)元；所述網(wǎng)絡節(jié)點接收終端設備發(fā)送的注冊請求信息，并依據(jù)所述注冊請求信息，對所述終端設備進行鑒權(quán)，包括：

AMF網(wǎng)元接收終端設備發(fā)送的身份標識信息和關(guān)聯(lián)所述終端設備的網(wǎng)絡切片標識；

UDM網(wǎng)元依據(jù)所述身份標識信息和所述網(wǎng)絡切片標識，對所述終端設備進行鑒權(quán)。

8.如權(quán)利要求5所述的接入層安全算法處理方法，其特征在于，所述網(wǎng)絡節(jié)點將所述目標安全算法列表發(fā)送至基站，包括：

網(wǎng)絡節(jié)點將所述目標安全算法列表保存在安全能力信息中，將所述安全能力信息發(fā)送至基站；

所述基站基于接收到的網(wǎng)絡節(jié)點發(fā)送的目標安全算法列表，確定目標安全算法，包括：

基站基于接收到的所述安全能力信息，獲得目標安全算法列表；

基站將接所述安全能力信息保存在UE接入層安全上下文中，并向終端設備發(fā)送安全模式命令消息；所述安全模式命令消息包含所述安全能力信息。

9.如權(quán)利要求1所述的接入層安全算法處理方法，其特征在于，所述基站和所述終端設備基于所述目標安全算法，進行雙向通信，包括：

終端設備接收基站發(fā)送的目標安全算法列表，并依據(jù)所述目標安全算法列表，確定目標安全算法；

終端設備將流量信息通過所述目標安全算法進行加密，發(fā)送至基站；

基站將自網(wǎng)絡節(jié)點接收到的流量信息通過所述目標安全算法進行加密，發(fā)送至終端設備。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司，未經(jīng)中國電信股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111282145.1/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。