一种分配网络切片的方法、系统及电子设备与流程

本申请涉及通信，尤其涉及一种分配网络切片的方法、系统及电子设备。

背景技术：

1、当前，随着电子技术以及通信技术的发展，终端中的各种app也随着增长，app在使用过程中需要通过用户终端(英文全称：user equipment，简称为：ue)接入到网络中，在实际应用场景中，在终端终中保存了应用程序标识app id与网络切片选择辅助信息(英文全称：single network slice selection assistance information，简称为：s-nssai)网络切片之间的对应关系，通过该app id就可以直接确定出该app对应的s-nssai，最终通过接入该s-nssai传输数据。

2、但是由于app id并不是安全标识，是由终端上的app或业务来填写的，就会存在app id冒用等问题，如ue在不同应用商城下载了第二应用程序(可能是恶意的app)，与第一个应用程序的app id相同，则会根据nssp策略为其按第一应用程序对应的切片传输流量，这样就导致恶意app使用到优质的网络切片资源，影响到网络切片资源的安全性以及稳定性。

技术实现思路

1、本发申请提供了一种分配网络切片的方法、系统及电子设备，用以避免app id冒用导致恶意app使用到优质的网络切片资源，影响到网络切片资源的安全性以及稳定性的问题。

2、第一方面，本申请提供了一种分配网络切片的方法，所述方法包括：

3、响应于应用程序的网络接入请求，通过第一设定密钥对所述身份认证信息进行加密，得到加密身份认证信息，其中，所述身份认证信息为所述应用程序唯一的身份信息；

4、判定所述加密身份认证信息与预加密身份认证信息是否一致；

5、若一致，则根据所述加密身份认证信息确定出网络切片标识，并将所述网络切片标识对应的网络切片分配至所述应用程序，其中，所述加密身份认证信息与网络切片标识为一一对应关系；

6、若不一致，则拒绝所述网络接入请求。

7、在上述的方法中，通过app的身份认证信息进行加密处理，然后根据加密处理身份认证信息进行匹配，从而确定是否可以为app分配对应的网络切片，由于身份认证信息是具有唯一性以及不可篡改性，因此通过该方法可以避免app id冒用导致恶意app使用到优质的网络切片资源，影响到网络切片资源的安全性以及稳定性，并且还保证来签约app可以接入到相应的网络切片，实现app级的切片安全传输及检测。

8、在一种可选的实施例中，在获取所述网络接入请求中的身份认证信息之前，所述方法还包括：

9、接收网络端下发的所述第一设定密钥，以及加密身份认证信息与网络切片标识之间的第一对应关系；

10、将所述第一设定密钥以及所述对应关系保存至指定存储位置。

11、通过上述的方式可以及时调取出第一设定密钥对身份认证信息进行加密处理。

12、在一种可选的实施例中，在将所述网络切片标识对应的网络切片分配至所述应用程序之后，所述方法还包括：

13、响应于重启指令，重新接收网络端下发的第二设定密钥；以及

14、重新接收网络端下发的加密身份认证信息与网络切片标识之间的第二对应关系；

15、将所述指定存储位置的所述第一设定密钥更新为所述第二设定密钥，并将所述第二对应关系替换所述第一对应关系。

16、通过上述的方法可以及时的对身份认证信息进行加密的密钥以及加密身份认证信息与网络切片标识的对应关系及时更新，从而提升了密钥的安全性，以及保证对应关系的正确性。

17、第二方面，本申请实施例提供了一种数据处理方法，其特征在于，所述方法包括：

18、在接收应用程序的身份认证信息时，将所述身份认证信息发送至的指定网元；

19、接收所述指定网元返回的通过设定密钥加密的加密身份认证信息；

20、生成加密身份认证信息与网络切片标识之间的对应关系；

21、将所述加密身份认证信息以及所述对应关系发送至安装了所述应用程序的终端设备。

22、第三方面，本申请提供了一种分配网络切片的系统，所述系统包括：

23、加密模块，用于响应于应用程序的网络接入请求，通过第一设定密钥对所述身份认证信息进行加密，得到加密身份认证信息，其中，所述身份认证信息为所述应用程序唯一的身份信息；

24、处理模块，用于判定所述加密身份认证信息与预加密身份认证信息是否一致；

25、若一致，则根据所述加密身份认证信息确定出网络切片标识，并将所述网络切片标识对应的网络切片分配至所述应用程序，其中，所述加密身份认证信息与网络切片标识为一一对应关系；

26、若不一致，则拒绝所述网络接入请求。

27、在一种可选的实施例中，所述处理模块，还用于接收网络端下发的所述第一设定密钥，以及加密身份认证信息与网络切片标识之间的第一对应关系；

28、将所述第一设定密钥以及所述对应关系保存至指定存储位置。

29、在一种可选的实施例中，所述处理模块，还用于响应于重启指令，重新接收网络端下发的第二设定密钥；以及

30、重新接收网络端下发的加密身份认证信息与网络切片标识之间的第二对应关系；

31、将所述指定存储位置的所述第一设定密钥更新为所述第二设定密钥，并将所述第二对应关系替换所述第一对应关系。

32、第四方面，本申请提供了一种数据处理系统，所述系统包括：

33、第一转发模块，用于在接收应用程序的身份认证信息时，将所述身份认证信息发送至的指定网元；接收所述指定网元返回的通过设定密钥加密的加密身份认证信息；

34、处理模块，用于生成加密身份认证信息与网络切片标识之间的对应关系；

35、第二转发模块，还用于将所述加密身份认证信息以及所述对应关系发送至安装了所述应用程序的终端设备。

36、第五方面，本申请提供了一种电子设备，包括：

37、存储器，用于存放计算机程序；

38、处理器，用于执行所述存储器上所存放的计算机程序时，实现上述的一种分配网络切片的方法以及一种数据处理方法步骤。

39、第五方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的一种分配网络切片的方法以及一种数据处理方法步骤。

技术特征：

1.一种分配网络切片的方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，在获取所述网络接入请求中的身份认证信息之前，所述方法还包括：

3.如权利要求1所述的方法，其特征在于，在将所述网络切片标识对应的网络切片分配至所述应用程序之后，所述方法还包括：

4.一种数据处理方法，其特征在于，所述方法包括：

5.一种分配网络切片的系统，其特征在于，所述系统包括：

6.如权利要求5所述的系统，其特征在于，所述处理模块，还用于接收网络端下发的所述第一设定密钥，以及加密身份认证信息与网络切片标识之间的第一对应关系；

7.如权利要求6所述的系统，其特征在于，所述处理模块，还用于响应于重启指令，重新接收网络端下发的第二设定密钥；以及

8.一种数据处理系统，其特征在于，所述系统包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。

技术总结
本申请公开了一种分配网络切片的方法、系统及电子设备，该方法响应于接收应用程序的网络接入请求，获取网络接入请求中的身份认证信息，通过第一设定密钥对身份认证信息进行加密，得到加密身份认证信息，判定该加密身份认证信息与预设加密身份认证信息是否一致，若一致，则根据加密身份认证信息确定出网络切片标识，并将网络切片标识对应的网络切片分配至应用程序；若不一致，则拒绝网络接入请求。通过该方法可以避免APP ID冒用导致恶意APP使用到优质的网络切片资源，影响到网络切片资源的安全性以及稳定性，并且还保证来签约APP可以接入到相应的网络切片，实现APP级的切片安全传输及检测。

技术研发人员：李金慧,黄铖斌,王锦华,张越,王骞然
受保护的技术使用者：中国电信股份有限公司技术创新中心
技术研发日：
技术公布日：2024/1/15