一种通信系统、方法、装置、设备及介质与流程

本申请涉及网络安全，尤其涉及一种通信系统、方法、装置、设备及介质。

背景技术：

1、为了实现在漫游场景，用户设备(user equipment，ue)能获取访问公共陆地移动网络(visit public land mobile network，vplmn)网络切片的漫游导引(steering ofroaming，sor)信息，在现有技术中，ue将当前位置(例如，当前服务网络id)、ue能力和单个网络切片选择协助信息(single network slice selection assistance information，s-nssai)请求等信息通过vplmn接入和移动性管理功能(access and mobility managementfunction，amf)传输给统一数据管理(unified data management，udm)，接而转发给sor应用功能(application function，af)，以便sor af基于上述信息生成包含vplmn的网络切片优先级及可用性相关信息的sor信息发给udm，udm再将该sor信息通过hplmn amf发送给ue。

2、但是，该过程中传输的ue的能力、ue位置、vplmn的网络切片优先级及可用性相关信息等敏感信息对vplmn amf来说是透明的，恶意软件或设备可能在未经授权的情况下直接从vplmn amf中窃听或篡改该信息，导致数据传输的安全性差。

技术实现思路

1、本申请提供了一种通信系统、方法、装置、设备及介质，用以解决现有技术中数据传输的安全性低的问题。

2、第一方面，本申请实施例提供了一种通信系统，所述系统包括：

3、用户设备ue，用于根据本地保存的归属网络公钥，对携带有ue的能力信息、ue的位置信息和单个网络切片选择协助信息s-nssai的参数更新确认upu ack容器以及所述ue的用户永久标识supi进行加密；向接入和访问公共陆地移动网络移动性管理功能vplmn amf网元发送加密后的upu ack容器和supi；

4、所述vplmn amf网元，用于将所述加密后的upu ack容器和加密后的supi发送给统一数据管理udm网元；

5、所述udm网元，用于根据本地保存的所述归属网络公钥对应的私钥，对所述加密后的upu ack容器和supi进行解密；若确定所述supi存在，且确定所述s-nssai被所述supi订阅，则将所述upu ack容器中携带的ue的能力信息、ue的位置信息以及所述s-nssai发送给漫游导引应用功能sor af网元进行处理。

6、第二方面，本申请实施例提供了一种通信方法，应用于用户设备ue，所述方法包括：

7、根据本地保存的归属网络公钥，对携带有ue的能力信息、ue的位置信息和单个网络切片选择协助信息s-nssai的参数更新确认upu ack容器以及所述ue的用户永久标识supi进行加密；

8、向接入和访问公共陆地移动网络移动性管理功能vplmn amf网元发送加密后的upu ack容器和supi。

9、第三方面，本申请实施例提供了一种通信装置，应用于用户设备ue，所述装置包括：

10、加密模块，用于根据本地保存的归属网络公钥，对携带有ue的能力信息、ue的位置信息和单个网络切片选择协助信息s-nssai的参数更新确认upu ack容器以及所述ue的用户永久标识supi进行加密；

11、发送模块，用于向接入和访问公共陆地移动网络移动性管理功能vplmn amf网元发送加密后的upu ack容器和supi。

12、第四方面，本申请实施例提供了一种电子设备，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述通信方法的步骤。

13、第五方面，本申请实施例提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现如上述中任一所述通信方法的步骤。

14、在本申请实施例中，通信系统包括ue、vplmn amf网元和udm网元，其中，ue用于根据本地保存的归属网络公钥，对携带有ue的能力信息、ue的位置信息和s-nssai的upu ack容器以及该ue的supi进行加密；向vplmn amf网元发送加密后的upu ack容器和supi；该vplmn amf网元用于将该加密后的upu ack容器和加密后的supi发送给udm网元；该udm网元用于根据本地保存的该归属网络公钥对应的私钥，对该加密后的upu ack容器和supi进行解密；若确定该supi存在，且确定该s-nssai被该supi订阅，则将该upu ack容器中携带的ue的能力信息、ue的位置信息以及该s-nssai发送给sor af网元进行处理。在本申请实施例中，ue在进行upu过程中，通过vplmn amf网元向udm网元发upu ack容器时，采用归属网络公钥加密，udm网元采用对应的私钥解密获得ue能力、ue的位置信息、s-nssai和supi，保障了ue的隐私信息的安全，防止恶意获取ue的敏感信息，并且udm网元对接收到ue传输的upuack容器和supi解密后，对supi进行认证，若确定supi存在，且确定该upu ack容器中携带的s-nssai被该supi订阅，则控制sor af网元进行处理，以便ue在漫游场景更好的接入切片。

技术特征：

1.一种通信系统，其特征在于，所述系统包括：

2.根据权利要求1所述的系统，其特征在于，所述udm网元，还用于向所述vplmn amf网元发送upu请求；

3.根据权利要求1所述的系统，其特征在于，所述ue，还用于根据所述归属网络公钥对预设的目标对称密钥进行加密；将加密后的目标对称密钥发送给所述vplmn amf网元；

4.根据权利要求3所述的系统，其特征在于，所述系统还包括：

5.根据权利要求1所述的系统，其特征在于，所述udm网元，具体用于查询所述supi是否存在；若确定所述supi存在，则获取保存的所述supi已订阅的nssai；若确定所述nssai中包含所述s-nssai，则确定所述s-nssai被所述supi订阅。

6.根据权利要求1所述的系统，其特征在于，所述udm网元，具体用于将所述ue的能力信息、ue的位置信息、所述s-nssai及所述nssai发送给所述sor af网元。

7.一种通信方法，其特征在于，应用于用户设备ue，所述方法包括：

8.一种通信装置，其特征在于，应用于用户设备ue，所述装置包括：

9.一种电子设备，其特征在于，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求7所述通信方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求7所述通信方法的步骤。

技术总结
本申请实施例提供了一种通信系统、方法、装置、设备及介质，在本申请实施例中，UE在进行UPU过程中，通过VPLMN AMF网元向UDM网元发UPU ACK容器时，采用归属网络公钥加密，UDM网元采用对应的私钥解密获得UE能力、UE的位置信息、S‑NSSAI和SUPI，保障了UE的隐私信息的安全，防止恶意获取UE的敏感信息，并且UDM网元对接收到UE传输的UPU ACK容器和SUPI解密后，对SUPI进行认证，若确定SUPI存在，且确定该UPU ACK容器中携带的S‑NSSAI被该SUPI订阅，则控制SoR AF网元进行处理，以便UE在漫游场景更好的接入切片。

技术研发人员：李金慧,王锦华,黄铖斌,王骞然,张越
受保护的技术使用者：中国电信股份有限公司技术创新中心
技术研发日：
技术公布日：2024/1/15