机器学习模型迁移的授权和认证的制作方法

本公开总体上涉及无线通信技术、网络拓扑、人工智能(ai)和机器学习(ml)、网络和信息安全技术，具体地说，涉及与第五代核心网中的网络数据分析功能(nwdaf)与其他网络功能之间的交互相关的潜在架构增强的安全性方面。

背景技术：

1、在第五代(5g)系统中，在网络数据分析功能(nwdaf)之间(例如，nwdaf到nwdaf)和/或与其他网络功能(nf)(例如，分析数据存储库功能(adrf)到nwdaf、应用功能(af)经由网络开放功能(nef)到nwdaf等)共享ai/ml模型。在不同场景中，ai/ml模型的nf生产者(nfp)可以将ai/ml模型存储在adrf、nwdaf和/或其他实体中。adrf存储ai/ml模型，以促进在nf之间分发和共享这些ai/ml模型。由于ai/ml模型及其算法通常是私有的(例如，受制于设计者、开发者或供应商的知识产权)，因此可能期望确保仅已经具备对ai/ml模型的访问认证的nf能够读取和使用这些模型。此外，adrf可能不被视为存储敏感ai/ml数据模型的完全可信实体，因为这些模型可能在adrf中静止(at rest)开放。

2、由基于3gpp服务的架构(sba)定义的当前/现有授权方案可能仅在服务级或资源/操作级范围起作用。该授权粒度对于ai/ml模型共享可能是不足的，因为adrf、nwdaf和/或可能存储ai/ml模型的任何其他nf无法验证nf消费者(nfc)是否被授权以获取特定ai/ml模型。这样可能导致各种安全威胁，例如，未经授权的nfc(例如，没有资格获取由nfp存储的特定模型的nfc)可能有权限访问存储实体并获取模型。此外，如果没有对从adrf访问和读取由nfp存储的ai/ml模型的保护措施，则缺乏抵抗力的adrf可能将算法和敏感数据开放给未经授权的实体，这些实体可以容易地滥用它和/或将它进一步分发给其他实体，从而导致附加的、潜在更严重的数据安全性违约。

技术实现思路

技术特征：

1.一种操作网络功能服务生产者(nfp)的方法，所述方法包括：

2.如权利要求1所述的方法，其中，所述ml模型信息包括该组经训练ml模型，并且

3.如权利要求1所述的方法，其中，所述ml模型信息包括对能够从其访问一组经训练ml模型中的对应经训练ml模型的各个存储位置的一组引用，并且

4.如权利要求2-3所述的方法，其中，对于该组经训练ml模型中的每个ml模型，所述ml模型信息包括ml模型标识符(id)、一个或多个分析id、供应商id、ml应用的二进制签名、用于所述ml模型的执行环境和对用于生成认证凭证的获取信息的引用。

5.如权利要求1-4所述的方法，其中，所述方法包括：

6.如权利要求5所述的方法，其中，所述安全上下文包括加密密钥、完整性密钥和用于生成所述加密密钥和完整性密钥的对应安全算法。

7.如权利要求1-6所述的方法，其中，所述ml模型配给请求包括一个或多个分析id和与所存储的ml信息关联的adrfid。

8.如权利要求1-7所述的方法，其中，所述ml模型配给响应包括用于从所述adrf访问所述ml模型信息的一次性凭证。

9.如权利要求8所述的方法，其中，所述一次性凭证包括以下中的至少一个：nonce、消息认证码(mac)、二进制散列、随机数、签名密钥和使用所述签名密钥生成的凭证。

10.如权利要求9所述的方法，其中，所述一次性凭证将要由所述nfc用以从所述adrf获得所述ml模型信息。

11.如权利要求1-10所述的方法，其中，所述nfp是包含模型训练逻辑功能(mtlf)的网络数据分析功能(nwdaf)，并且所述nfc是包含分析逻辑功能(anlf)的nwdaf。

12.如权利要求1-11所述的方法，其中，所述方法包括：

13.如权利要求12所述的方法，其中，所述vrf注册请求包括由所述nfp支持的一个或多个ml模型配给服务。

14.如权利要求12-13所述的方法，其中，所述vrf注册请求包括对应于该组经训练ml模型的一组分析标识符(id)或用于按分析id的该组经训练ml模型的ml模型过滤信息。

15.如权利要求12-14所述的方法，其中，所述vrf注册请求包括用于该组经训练ml模型的ml模型文件格式和用于该组经训练ml模型的模型执行环境。

16.如权利要求12-15所述的方法，其中，所述vrf注册请求使所述vrf向nrf发送网络存储库功能(nrf)注册请求，以向所述nrf通知所述vrf的nf配置文件。

17.如权利要求16所述的方法，其中，所述nrf注册请求包括受支持供应商的列表、来自供应商列表中的每个供应商的ml模型的列表、用于按分析id的该组经训练ml模型的ml模型过滤信息和该组经训练ml模型的ml模型序列化格式。

18.如权利要求12-17所述的方法，其中，所述方法包括：

19.如权利要求18所述的方法，其中，所述ml模型配给订阅请求包括由所述nrf生成的访问令牌。

20.如权利要求18-19所述的方法，其中，所述ml模型配给订阅请求包括一组分析id、用于所述ml模型子集的ml模型文件序列化格式和所述ml模型子集的受支持硬件平台。

21.如权利要求20所述的方法，其中，对于所述ml模型子集中的每个ml模型，所述ml模型配给通知包括信息对，所述信息对包括与所述nfc请求的每个分析id关联的唯一ml模型id和ml模型信息。

22.如权利要求12-21所述的方法，其中，所述方法包括：

23.如权利要求12-22所述的方法，其中，所述vrf是nwdaf的逻辑功能，或者所述vrf与所述nwdaf共址。

24.如权利要求12-22所述的方法，其中，所述vrf注册请求包括一组受支持ml模型配给服务。

25.如权利要求24所述的方法，其中，所述vrf是nrf的逻辑功能，或者所述vrf与所述nrf共址。

26.如权利要求12-25所述的方法，其中，所述方法包括：

27.如权利要求26所述的方法，其中，与所述nfp关联的所述nf配置文件包括用于在所述nfp处可用的该组经训练ml模型的受支持ml模型文件序列化格式。

28.如权利要求26-27所述的方法，其中，与所述nfp关联的所述nf配置文件用以向所述nfc提供发现信息。

29.如权利要求12-28所述的方法，其中，所述nfc和所述nfp属于同一供应商，或者所述nfc和所述nfp属于不同供应商。

30.如权利要求12-29所述的方法，其中，所述nfp是第一包含mtlf的nwdaf，并且所述nfc是第二包含mtlf的nwdaf或包含anlf的nwdaf。

31.一种或多种计算机可读介质，包括指令，其中，所述指令由处理器电路执行，使所述处理器电路执行如权利要求1-30所述的方法。

32.一种计算机程序，包括如权利要求31所述的指令。

33.一种应用编程接口，定义用于如权利要求32所述的计算机程序的功能、方法、变量、数据结构和/或协议。

34.一种装置，包括加载有如权利要求31所述的指令的电路。

35.一种装置，包括可操作以运行如权利要求31所述的指令的电路。

36.一种集成电路，包括权利要求31所述的处理器电路和如权利要求31所述的一种或多种计算机可读介质中的一个或多个。

37.一种计算系统，包括如权利要求31所述的一种或多种计算机可读介质和处理器电路。

38.一种装置，包括用于执行如权利要求31所述的指令的部件。

39.一种信号，作为执行如权利要求31所述的指令的结果而生成。

40.一种数据单元，作为执行如权利要求31所述的指令的结果而生成。

41.如权利要求40所述的数据单元，所述数据单元是数据报、网络分组、数据帧、数据段、协议数据单元(pdu)、服务数据单元(sdu)、消息或数据库对象。

42.一种信号，用如权利要求40或41所述的数据单元编码。

43.一种电磁信号，携带如权利要求31所述的指令。

44.一种装置，包括用于执行如权利要求1-30所述的方法的部件。

技术总结本公开涉及用于第五代核心网(5GC)中的网络数据分析功能(NWDAF)与其他网络功能之间的交互的架构增强的安全性方面。描述了用于已授权ML模型服务消费者的机器学习(ML)模型的安全访问机制，包括用于ML模型服务提供商进行安全存储和已授权ML模型服务消费者进行获取的机制。还提供实现由同一或不同供应商提供的ML模型NWDAF的安全共享的机制。技术研发人员：A·科勒卡,M·D·克达拉古德,T·吕岑基兴受保护的技术使用者：英特尔公司技术研发日：技术公布日：2024/11/18