本發明提供了一種接入層安全算法處理方法、系統、設備及存儲介質，所述方法包括步驟：網絡節點接收終端設備發送的注冊請求信息，并依據所述注冊請求信息，對所述終端設備進行鑒權；當鑒權通過后，網絡節點依據預設映射關系，確定與所述注冊請求信息匹配的目標安全算法列表；所述預設映射關系存儲有注冊請求信息和安全算法列表之間的第一映射關系；基站基于接收到的網絡節點發送的目標安全算法列表，確定目標安全算法；所述基站和所述終端設備基于所述目標安全算法，進行雙向通信；本申請能夠對接入層的網絡流量提供差異化的安全保護。

技術領域

本發明涉及移動通信技術領域，具體地說，涉及一種接入層安全算法處理方法、系統、設備及存儲介質。

背景技術

面向行業客戶，運營商的5G無線網空口側能夠提供信令面、用戶面的機密性和完整性保護，但僅能提供一套固定的接入層安全算法列表。并且在5G定制網部分場景下，公網用戶和專網用戶共享基站，這種情況下由于不同的行業客戶可能存在不同的安全需求，那么當不同安全需求的用戶接入同一個基站時，無法根據差異化的安全需求，對接入層的流量提供差異化的安全保護。

發明內容

針對現有技術中的問題，本發明的目的在于提供一種接入層安全算法處理方法、系統、設備及存儲介質，解決現有的接入層安全算法處理方法無法根據差異化的安全需求，對接入層的流量提供差異化的安全保護問題。

為實現上述目的，本發明提供了一種接入層安全算法處理方法，所述方法包括以下步驟：

網絡節點接收終端設備發送的注冊請求信息，并依據所述注冊請求信息，對所述終端設備進行鑒權；

當鑒權通過后，網絡節點依據預設映射關系，確定與所述注冊請求信息匹配的目標安全算法列表；所述預設映射關系存儲有注冊請求信息和安全算法列表之間的第一映射關系；

基站基于接收到的網絡節點發送的目標安全算法列表，確定目標安全算法；

所述基站和所述終端設備基于所述目標安全算法，進行雙向通信。

可選地，所述注冊請求信息包含所述終端設備的身份標識信息和關聯所述終端設備的網絡切片標識；

所述依據所述注冊請求信息，對所述終端設備進行鑒權，包括：

依據所述身份標識信息和所述網絡切片標識，對所述終端設備進行鑒權。

可選地，所述預設映射關系存儲有網絡切片標識和安全算法列表之間的第一映射關系；

所述網絡節點依據預設映射關系，確定與所述注冊請求信息匹配的目標安全算法列表，包括：

網絡節點依據預設映射關系，確定與所述網絡切片標識匹配的目標安全算法列表。

可選地，所述依據所述注冊請求信息，對所述終端設備進行鑒權，包括：

網絡節點依據預設數據庫，確定與所述終端設備的身份標識信息匹配的網絡切片組；所述預設數據庫中存儲有終端設備的身份標識信息和網絡切片組的第二映射關系；

網絡節點判斷所述網絡切片組是否包含所述網絡切片標識，若是，則鑒權通過；否則鑒權失敗。

可選地，在所述網絡節點依據預設映射關系，確定與所述注冊請求信息匹配的目標安全算法列表之后，還包括：

網絡節點將所述目標安全算法列表發送至基站。

可選地，在所述基站基于接收到的網絡節點發送的目標安全算法列表，確定目標安全算法之后，還包括：

基站將所述目標安全算法列表發送至終端設備。