CN110636506A - 网络接入方法、终端及网络侧网元 - Google Patents
网络接入方法、终端及网络侧网元 Download PDFInfo
- Publication number
- CN110636506A CN110636506A CN201810654746.2A CN201810654746A CN110636506A CN 110636506 A CN110636506 A CN 110636506A CN 201810654746 A CN201810654746 A CN 201810654746A CN 110636506 A CN110636506 A CN 110636506A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- public communication
- terminal
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种网络接入方法、终端及网络侧网元,其中,所述网络接入方法包括:获取非公众通信网络相关的证书信息;根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;所述第一网络为支持非公众通信服务的网络。本发明的方案,在终端侧和网络侧上分别配置非公众通信网络相关的证书信息,可以实现终端接入到支持非公众通信服务的网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络接入方法、终端及网络侧网元。
背景技术
当前,许多垂直行业都有通信的需求,比如铁路调度、自动化控制等。第五代移动通信技术(5th-Generation,5G)通信网络可以为垂直行业提供一种局域网(Local AreaNetwork,LAN)类型的私有通信服务,满足垂直行业的通信需求。LAN类型服务可以是指在第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)网络系统上提供的IP类型或非IP类型的私有通信服务。
虚拟私有网络(Virtual Private Network,VPN)可以是一个支持LAN类型服务的私有虚拟网络。PVN和LAN的概念可能会混用,可以泛指非公众通信网络或非公众通信服务。
非公众通信网络可以包含类型A网络和类型B网络。类型A网络可以是一个不用于公众的通信网络(通信网络比如3GPP网络),但是该网络可以与运营商网络进行服务连续性或漫游。类型B网络可以是一个不与运营商网络(比如公共陆地移动网络(Public LandMobile Network,PLMN))交互的隔离的通信网络(通信网络比如3GPP网络)。
非公众通信网络作为垂直行业的非公众网络传输网络,可以支持非公众网络内的终端非公众网络中业务或实现非公众网络的终端之间的通信。
当通过运营商网络为垂直业务提供非公众通信网络时,垂直业务的终端可以接入非公众通信网络进行相互通信或者访问垂直业务的服务器。垂直行业的终端还可能同时访问运营商的公众网络,进行公众通信业务。但目前,对于终端如何分别接入非公众通信网络和公众通信网络尚不明确。
发明内容
本发明实施例提供一种网络接入方法、终端及网络侧网元,以明确终端如何分别接入非公众通信网络和公众通信网络。
第一方面,本发明实施例提供了一种网络接入方法,应用于通信设备,包括:
获取非公众通信网络相关的证书信息;
根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
第二方面,本发明实施例提供了一种网络接入方法,应用于终端侧,包括:
判断是否满足预设条件;
当确定满足所述预设条件时,向目标端发送第一信息;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
第三方面,本发明实施例提供了一种网络接入方法,应用于网络侧,包括:
获取第一信息;
根据所述第一信息,确定注册操作;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
第四方面,本发明实施例提供了一种通信设备,包括:
第一获取模块,用于获取非公众通信网络相关的证书信息;
执行模块,用于根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
第五方面,本发明实施例提供了一种终端,包括:
判断模块,用于判断是否满足预设条件;
发送模块,用于当确定满足所述预设条件时,向目标端发送第一信息;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
第六方面,本发明实施例提供了一种网络侧网元,包括:
第二获取模块,用于获取第一信息;
确定模块,用于根据所述第一信息,确定注册操作;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
第七方面,本发明实施例提供了一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述网络接入方法的步骤。
第八方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时可实现上述网络接入方法的步骤。
本发明实施例中,在终端侧和网络侧上分别配置非公众通信网络相关的证书信息,可以实现终端接入到支持非公众通信服务的网络,从而明确终端如何分别接入非公众通信网络和公众通信网络,从而实现终端安全地通过非公众通信网络访问非公众网络中业务或实现非公众网络的终端之间的通信;或者借助第一信息,可以帮助网络知道当前接入的是非公众通信网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一网络接入方法的流程图;
图2为本发明实施例提供的另一网络接入方法的流程图;
图3为本发明实施例提供的另一网络接入方法的流程图;
图4为本发明实施例提供的注册过程的流程图之一;
图5为本发明实施例提供的注册过程的流程图之二;
图6为本发明实施例提供的注册过程的流程图之三;
图7为本发明实施例提供的注册过程的流程图之四;
图8为本发明实施例提供的通信设备的结构示意图;
图9为本发明实施例提供的终端的结构示意图之一;
图10为本发明实施例提供的网络侧网元的结构示意图之一;
图11为本发明实施例提供的终端的结构示意图之二;
图12为本发明实施例提供的网络侧网元的结构示意图之二。
具体实施方式
首先指出的是,非公众通信网络的终端,可以分别注册非公众通信网络和公众通信网络,从而分别应用非公众通信服务和公众通信服务。比如类型B网络的终端,可以有两个注册:一个注册在类型B网络,一个注册在运营商PLMN的网络。
对于非公众通信网络和公众通信网络的两个注册,需要解决的问题如下:
(一)证书独立性的问题
非公众通信网络和公众通信网络接入的证书需要各自区分。非公众通信网络相关的证书还不清楚应该包含什么内容:
1)是否存在专有的用户标识还不清楚;
2)是否需要独立的秘钥还不清楚;
3)证书的有效时间;
4)证书的有效区域;
5)终端上可能同时存在公众通信和非公众通信的应用,但终端还缺乏信息判断哪些应用应该触发公众通信相关的非接入层(Non-access stratum,NAS)信令,哪些应用应该触发非公众通信相关的NAS信令;
6)通用集成电路卡(Universal Integrated Circuit Card,UICC)上是否需要配置非公众通信网络的应用。
(二)注册验证和注册的网元
类型B网络的终端可能需要垂直业务数据网络(Data Network,DN)进行验证才可以注册类型B网络。
当终端分别注册到非公众通信网络和公众通信网络时,是注册到同一个核心网网元还是分别注册到两个核心网网元(比如是同一个AMF实体还是两个AMF实体,比如是同一个UDM还是两个UDM)还不清楚。当核心网网元是非公众通信网络中的专有网元时,终端的双注册应该是注册到两个核心网网元。当移动管理锚点是非公众通信网络和公众通信网络的共有网元时,终端的双注册可能注册到同一个核心网网元。
一般来说,一个运营商下的终端只有一个用户标识。非公众通信网络是运营商网络下的非公众虚拟网络。终端可以采用同一个用户标识(如SUPI)分别请求注册到非公众通信网络和公众通信网络。当已经存在终端的第一注册上下文时,如果网络又接收到终端的第二注册请求,网络不清楚是否需要覆盖已有注册,还是终端请求注册的网络类型不同,需要为终端建立第二注册上下文。
(三)签约数据
终端的签约数据可能包括非公众通信业务相关的签约数据或公众通信业务相关的签约数据,但网络不清楚是采用非公众通信业务相关的签约数据,还是采用公众通信业务相关的签约数据来验证终端当前的注册请求。
(四)注册类型的问题
对于类型A网络的终端,可以允许在非公众通信网络和公众通信网络中漫游,而相应无线接入网(Radio Access Network,RAN)可能仅支持非公众通信网络、仅支持公众通信网络或同时支持非公众通信网络和公众通信网络。
当终端发起注册时,RAN不清楚终端要注册的网络类型或网络标识。
如果当前接入的RAN仅支持非公众通信网络,类型A的终端的注册为非公众通信网络的注册;
如果当前接入的RAN仅支持公众通信网络,类型A的终端的注册为公众通信网络的注册。假设此时终端为漫游终端:
-如果非公众通信网络和公众通信网络是同一个PLMN,则根据SUPI,网络无法直接确定此时终端是漫游的终端。
-如果终端的签约信息(签约的非公众通信网络的信息(标识,区域))指示终端是非公众通信网络的终端且当前RAN网元不是非公众通信网络的服务区域,AMF实体需要选择V-PCF和H-PCF(非公众通信网络内),注册公众通信。
如果当前接入的RAN同时支持非公众通信网络和公众通信网络,则无法确定类型A网络的终端的注册是什么网络类型的注册。而终端需要知道当前成功的注册是公众通信还是非公众通信。当是非公众通信时,可以发送非公众通信业务数据,当是公众通信时,可以发送非公众通信业务数据和公众通信业务数据。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,核心网网元(CN网元)可以包含但不限于如下至少一项:核心网设备、核心网节点、核心网功能、核心网网元、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、服务网关(serving GW,SGW)、PDN网关(PDN Gate Way,PDN网关)、策略控制功能(PolicyControl Function、PCF)、策略与计费规则功能单元(Policy and Charging RulesFunction,PCRF)、GPRS服务支持节点(Serving GPRS Support Node,SGSN)、网关GPRS支持节点(Gateway GPRS Support Node,GGSN)和无线接入网设备。
在本发明实施例中,无线接入网网元(RAN网元)、可以包含但不限于至少以下之一:无线接入网设备、无线接入网节点、无线接入网功能、无线接入网单元、3GPP无线接入网、非3GPP无线接入网、集中单元(Centralized Unit,CU)、分布式单元(DistributedUnit,DU)、基站、演进型基站(evolved Node B,eNB)、5G基站(gNB)、无线网络控制器(RadioNetwork Controller,RNC)、基站(NodeB)、非3GPP互操作功能(Non-3GPP Inter WorkingFunction,N3IWF)、接入控制(Access Controller,AC)节点、接入点(Access Point,AP)设备或无线局域网(Wireless Local Area Networks,WLAN)节点。
基站,可以是GSM或CDMA中的基站(BTS,Base Transceiver Station),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(eNB或e-NodeB,evolutional NodeB)及5G基站(gNB),本发明实施例并不限定。
在本发明实施例中,非公众通信网络可以包括或称为私有通信网络。非公众通信网络也可以称为私有虚拟网络(PVN)、隔离的通信网络、专用的通信网络或者本地区域网络(Local area network)或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。
在本发明实施例中,应用的信息也可以称为流量描述器、流量描述信息。
在本发明实施例中,网络侧网元可以包含至少以下之一:CN网元、RAN网元。
参见图1所示,本发明实施例提供了一种网络接入方法,应用于通信设备,该通信设备可为终端或者网络侧网元,该方法包括如下步骤:
步骤101:获取非公众通信网络相关的证书信息。
可选的,网络侧网元可以包括以下至少一项:统一数据管理(Unified DataManagement,UDM)实体和统一数据库(Unified Data Repository,UDR)。
本发明实施例中,步骤101中的获取可以理解为从配置获取、接收获取、通过请求后接收获取或者根据接收到的信息处理后获取,具体可根据实际需要确定,本发明实施例对此不作限定。
一种实施方式中,支持非公众通信服务的终端可通过配置获取非公众通信服务的证书。后续终端注册非公众通信网络后,可以从该网络获得更新的非公众通信服务相关的证书。
一种实施方式中,非公众通信网络相关的证书信息可以是专用于与非公众通信网络的证书信息。
一种实施方式中,非公众通信网络相关的证书信息也可以称为非公众通信服务相关的证书信息。非公众通信服务相关的证书信息可以是专用于与非公众通信服务的证书信息。
可选的,该非公众通信网络相关的证书信息可以包括以下至少一项:
专有的用户标识、专有的安全信息、证书的有效时间信息、证书的有效区域范围信息、非公众通信网络的信息、非公众通信服务的应用的信息和专有接入控制信息。
进一步地,专有的用户标识可以是指专用于非公众通信网络的用户标识。该专有的用户标识可以包括以下任意一项:订阅永久标识符(Subscription PermanentIdentifier,SUPI)和非公众DN中的用户标识。一种实施方式中,该专有的用户标识可以包含非公众通信网络的标识。不难理解,当采用专有的用户标识时,可以说明终端可以具有两个用户标识,一个用于非公众通信网络,一个用于公众通信网络。
进一步地,专有的安全信息可以是指专用于非公众通信网络的安全信息。该专有的安全信息可以包括以下任意一项:秘钥信息(比如KAMF)和非公众DN中的安全秘钥。一种实施方式中,该专有的用户标识可以包含非公众通信网络的标识。不难理解,当采用专有的用户标识时,可以说明终端可以具有两个用户标识,一个用于非公众通信网络,一个用于公众通信网络。
进一步地,证书的有效时间信息可以包括以下任意一项:有效开始时间和有效结束时间。不难理解,对于一些临时用户,可以通过证书的有效时间信息对终端上非公众通信网络相关的证书信息进行控制。
进一步地,证书的有效区域范围信息可以包括以下任意一项:跟踪区(TrackingArea,TA)标识、无线接入网(Radio Access Network,RAN)网元标识和小区标识。不难理解,当终端移出了非公众通信网络的服务区域范围,但在公众通信网络发起关于非公众通信服务的注册时,即使鉴权网元验证证书的其他信息无误也应该拒绝相应注册请求。一些实施方式中,证书的有效区域范围可以是配置的非公众通信网络的服务区域范围。
进一步地,非公众通信网络的信息可以包括以下任意一项:非公众通信网络的标识、非公众通信网络的类型信息、非公众通信网络的PLMN标识、非公众通信网络的服务区域信息和非公众通信网络的应用的信息。进一步地,进一步地,所述非公众通信网络类型可以包括以下至少一项:类型A和类型B。
一种实施方式中,只有类型B的终端具有私有通信服务相关的证书。一种实施方式中,同一个垂直业务数据网络(DN)可以在不同的PLMN内部署非公众通信网络,终端通过不同PLMN的非公众通信网络都可以接入垂直业务DN。同一非公众通信网络或同一非公众通信网络组在不同PLMN下的非公众通信网络的标识可以是不同的。比如<PLMN1,非公众通信网络的标识A>和<PLMN2,非公众通信网络的标识B>可以指示同一个非公众通信网络或同一非公众通信网络组。<PLMN1,非公众通信网络的标识A>和<PLMN2,非公众通信网络的标识B>二者之间具有映射关系。另一种实施方式中,非公众通信网络的标识中可以包含PLMN标识,可以全球唯一标识非公众通信网络。不难理解,通过非公众通信网络的标识,可以知道证书对应的非公众通信网络。一个终端可能会配置多个的非公众通信网络。终端可以从配置的非公众通信网络中选择一个非公众通信网络接入。
进一步地,非公众通信服务的应用的信息可以包括以下至少一项:应用的标识、IP三元组、IP五元组、目标IP地址、目标IPv6前缀、源IP地址、源IPv6前缀、源端口号、源端口号、协议标识、源MAC地址和目标MAC地址以太网标识。
一个终端可能会配置多个的非公众通信服务的应用,当这些应用产生数据时,终端可以从配置的非公众通信网络中选择一个非公众通信网络接入。
进一步地,通过限制终端的接入控制信息,可以在网络限制终端接入(barring)时,识别终端是非公众通信网络的类型,决定是否允许终端接入。接入控制信息包括以下至少一项:接入标识(Access Identity)和接入分类(Access Category)。
一种实施方式中,可以由非公众通信网络中的服务器分别给终端和通信网络发送或配置该非公众通信网络相关的证书信息。
步骤102:根据该非公众通信网络相关的证书信息,执行接入第一网络的操作;该第一网络为支持非公众通信服务的网络。
其中,支持非公众通信服务的网络可以是公众通信网络也可以是非公众通信网络。
不难理解,通过本实施例,在终端侧和网络侧上分别配置非公众通信网络相关的证书信息,可以实现终端接入到支持非公众通信服务的网络,从而明确终端如何分别接入非公众通信网络和公众通信网络,从而实现终端安全地通过非公众通信网络访问非公众网络中业务或实现非公众网络的终端之间的通信。
参见图2所示,本发明实施例还提供了一种网络接入方法,应用于终端侧,该方法包括如下步骤:
步骤201:判断是否满足预设条件。
其中,该预设条件可以包括以下任意一项:需要接入到非公众通信网络、当前具有非公众通信网络覆盖和驻留的小区指示支持非公众通信网络。
步骤202:当确定满足预设条件时,向目标端发送第一信息;该第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
其中,步骤202中的目标端可以包括以下至少一项:核心网、无线接入网和AMF实体。
进一步地,该接入网络类型的信息可以包括以下任意一项:非公众通信网络的信息和公众通信网络的信息。不难理解,当终端采用一个用户标识分别注册非公众通信网络和公众通信网络时,需要指示接入网络的类型。否则,当网络已经存在终端的第一注册上下文时,若又接收到终端的第二注册请求,网络不清楚是否需要覆盖已有注册,还是终端请求注册的网络类型不同,需要为终端建立第二注册上下文。一种实施方式下,默认注册的一般是公众通信网络。指示接入到非公众通信网络时才注册到非公众通信网络。
不难理解,通过本发明实施例中的第一信息,可以帮助网络知道当前接入的是非公众通信网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。否则终端已经注册了公众通信网络时,如果网络又接收到同一个用户标识的注册请求,则会认为是错误的。
进一步地,DN容器信息可以是通过通信网透传容器的方式来传递的终端和DN之间的信息。一种实施方式中,当终端接入非公众通信网络时,除了非公众通信网络的验证,可能还需要DN的验证才可以接入非公众通信网络,比如类型B网络。通过DN容器信息,终端可以传送DN验证所需信息。
参见图3所示,本发明实施例还提供了一种网络接入方法,应用于网络侧网元,该方法包括如下步骤:
步骤301:获取第一信息;该第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
其中,网络侧网元可以包括以下任意一项:AMF实体和UDM实体。
可选的,网络侧网元可以从以下之一获取第一信息:终端和UDM实体中的终端签约数据。该第一信息可如图2实施例所述。
步骤302:根据该第一信息,确定注册操作。
其中,该注册操作可以包括以下任意一项:是否接受关于终端的注册请求、是否建立终端的第二上下文、是否覆盖终端的第一上下文、采用对应网络类型的签约数据对注册请求进行验证、发送第二信息和是否请求DN对终端进行验证。
可选的,关于终端的注册请求可以包括以下任意一项:终端发送的注册请求和AMF实体发送的关于终端的注册请求。
一种实施方式下,当终端已经进行过第一注册,网络侧已经存储终端的第一上下文时,终端的当前注册请求是第二注册请求。根据第一信息,网络侧网元可以判断第二注册请求的网络类型与第一注册的网络类型不同,可以进行第二注册,可以建立第二上下文。否则,根据第一信息,网络侧网元可以判断第二注册请求的网络类型与第一注册的网络类型相同,可以覆盖第一上下文。一种实施方式下,当未获得第一信息时默认指示注册公众通信网络,获得第一信息时指示注册非公众通信网络。
一种实施方式中,当网络侧网元是AMF实体时,进一步地,AMF实体确定进行第二注册时,可以向UDM实体发送第一信息。而UDM实体根据所接收到的第一信息,确定注册操作。
进一步的,该第二信息可以包括以下任意一项:注册接受的类型信息和注册接受的网络信息。该注册接受的类型可以包括以下任意一项:非公众通信网络注册和公众通信网络注册。注册接受的网络信息可以包括:注册接受的网络的标识。
不难理解,通过本发明实施例中的第一信息,可以帮助网络知道当前接入的是非公众通信网络。
下面,结合图4至图7对本发明的一些具体实施例进行详细说明。
参见图4所示,当终端已经注册到公众通信网络时,终端可发起注册到非公众通信网络的过程(比如对应类型B网络的注册,图4所示架构一中的公众通信网络AMF实体和非公众通信网络AMF实体是各自独立的)。该非公众通信网络可以是公众通信网络PLMN下的非公众虚拟网络。如图4所示,该注册过程可包括以下步骤:
步骤401:终端通过5G无线接入网网元向AMF-1实体注册公众通信网络的服务。
步骤402:终端向5G无线接入网网元发送无线资源控制(Radio ResourceControl,RRC)消息,RRC消息中包含非公众通信网络相关的注册请求消息。
可选的,该注册请求消息中可包括第一信息。该第一信息可如图2实施例所述。比如,该第一信息可以包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
可选的,RRC消息中可包括第一信息。5G无线接入网网元可根据该第一信息选择AMF-2实体。
可选的,RRC消息中不包括以下任意一项:终端的临时标识(5G-GUTI或5G-S-TMSI)和AMF-1实体的标识(GUAMI)。由于5G无线接入网网元已经与AMF-1实体建立关于终端的连接,因此如果包含这些信息,5G无线接入网网元可能会选择AMF-1实体。
步骤403:5G无线接入网网元向AMF-2实体发送NG接口消息,该NG接口消息中包含注册请求消息。
可选的,该注册请求消息中可包括第一信息。根据该第一信息,AMF-2实体可确定是终端到非公众通信网络的注册。
步骤404:AMF-2实体到UDM进行注册。
可选的,AMF-2实体可向UDM发送第一信息。根据该第一信息,UDM可确定是终端到非公众通信网络的注册。UDM不会删除之前终端注册到公众通信网络的上下文。
步骤405:AMF-2实体从UDM获得终端的签约信息。
可选的,UDM可向AMF-2实体发送终端的非公众通信网络的签约信息。
步骤406:可选的,AMF-2实体与分组控制功能(Packet Control Function,PCF)实体建立关于终端的策略关联建立。
步骤407:AMF-2实体向5G无线接入网网元发送NG接口消息,该NG接口消息中可包含注册接受消息。
步骤408:5G无线接入网网元向终端发送RRC消息,该RRC消息中可包含注册接受消息。
可选的,该RRC消息中可指示第二信息。该第二信息可如图3实施例所述。比如,该第二信息可以包括以下任意一项:注册接受的类型信息和注册接受的网络信息。
步骤409:终端向5G无线接入网网元发送RRC消息,该RRC消息中可包含非公众通信网络相关的注册完成消息。
步骤410:5G无线接入网网元向AMF-2实体发送NG接口消息,该NG接口消息中可包含注册完成消息。
可选的,注册完成后,AMF-1实体和AMF-2实体可分别存储终端的注册上下文。而终端存储两套注册上下文。5G无线接入网网元可以保持两个RRC连接或一个RRC连接,此取决于终端的建立方式。
参见图5所示,当终端已经注册到公众通信网络时,终端可发起注册到非公众通信网络的过程(比如对应类型B的注册网络,图4所示架构二中的AMF实体被公众通信网络和非公众通信网络共有)。该非公众通信网络可以是公众通信网络PLMN下的非公众虚拟网络。如图5所示,该注册过程可以包括以下步骤:
步骤501:终端通过5G无线接入网网元向AMF实体注册公众通信网络的服务。
步骤502:终端向5G无线接入网网元发送RRC消息,该RRC消息中包含非公众通信网络相关的注册请求消息。
可选的,该注册请求消息中可包括第一信息。该第一信息可如图2实施例所述。比如,该第一信息可以包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
步骤503:5G无线接入网网元向AMF实体发送NG接口消息,该NG接口消息中包含注册请求消息。
可选的,该注册请求消息中可包括第一信息。该第一信息可如图2实施例所述。根据该第一信息,AMF实体可确定是终端到非公众通信网络的注册。AMF实体不会删除之前注册的上下文。
步骤504:AMF实体到UDM进行注册。
可选的,AMF实体可向UDM发送第一信息。根据该第一信息,UDM可确定是终端到非公众通信网络的注册。UDM不会删除之前终端注册到公众通信网络的上下文。
步骤505:AMF实体从UDM获得终端的非公众通信网络的签约信息。
可选的,UDM可向AMF实体发送终端的非公众通信网络的签约信息。
步骤506:可选的,AMF实体与PCF实体建立关于终端的策略关联建立。
步骤507:AMF实体向5G无线接入网网元发送NG接口消息,该NG接口消息中可包含注册接受消息。
步骤508:5G无线接入网网元向终端发送RRC消息,该RRC消息中可包含注册接受消息。
步骤509:终端向5G无线接入网网元发送RRC消息,该RRC消息中可包含非公众通信网络相关的注册完成消息。
步骤510:5G无线接入网网元向AMF实体发送NG接口消息,该NG接口消息中可包含注册完成消息。
可选的,注册完成后,AMF实体和终端可以分别保存两套注册上下文。
参见图6所示,当签约非公众通信网络的终端漫游到公众通信网络后,可发起相应的注册过程,对应类型A网络的注册。如图6所示,该注册过程可包括以下步骤:
步骤601:终端通过RAN网元向AMF实体发送注册请求消息。
可选的,该注册请求消息中可包括第一信息。该第一信息可如图2实施例所述。比如该第一信息可以包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
步骤602:AMF实体到UDM进行注册。
可选的,AMF实体可向UDM发送第一信息。根据该第一信息,UDM可确定是终端到非公众通信网络的注册。UDM不会删除之前终端注册到公众通信网络的上下文。
可选的,AMF实体可从UDM获得终端的签约信息。可选的,UDM可向AMF实体发送终端的非公众通信网络的签约信息。
步骤603:AMF实体可根据该第一信息,选择H-PCF和V-PCF。AMF与V-PCF建立关于终端的策略关联。V-PCF与H-PCF建立关于终端的策略关联。
可选的,该H-PCF可以是非公众通信网络中的H-PCF。
步骤604:AMF实体通过RAN网元向终端发送注册接受消息。
可选的,AMF实体可向RAN网元发送NG接口消息,该NG接口消息中包含注册接受消息。而RAN网元向终端发送RRC消息,该RRC消息中包含注册接受消息。
步骤605:终端通过RAN网元向AMF实体发送注册完成消息。
参见图7所示,当签约非公众通信网络的终端在同时支持公众通信网络和非公众通信网络的区域时(对应架构一,RAN网元同时支持公众通信网络和非公众通信网络),可发起相应的注册过程。注册完成后,可以将注册接受的类型信息发送给RAN网元和终端。如图7所示,该注册过程可包括以下步骤:
步骤701:终端通过RAN网元向AMF实体发送注册请求消息。
可选的,终端可发送RRC消息给RAN网元。RAN网元可发送NG接口消息给AMF。所述RRC消息和所述NG接口消息中包含注册请求消息。可选的,该注册请求消息中包括第一信息。该第一信息可如图2实施例所述,比如该第一信息可以包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
步骤702:AMF实体到UDM进行注册。
可选的,AMF实体可向UDM发送第一信息。根据该第一信息,UDM可确定是终端到非公众通信网络的注册。UDM不会删除之前终端注册到公众通信网络的上下文。
可选的,AMF实体可从UDM获得终端的签约信息。可选的,UDM可向AMF实体发送终端的非公众通信网络的签约信息。
步骤703:AMF实体与PCF实体建立关于终端的策略关联建立。所述PCF可以是非公众通信网络中的PCF。
步骤704:AMF实体通过RAN网元向终端发送注册接受消息。
可选的,AMF实体可向RAN网元发送NG接口消息,该NG接口消息中包含注册接受消息。而RAN网元向终端发送RRC消息,该RRC消息中包含注册接受消息。
可选的,该注册接受消息中可包括第二信息。该第二信息可如图3实施例所述。比如该第二信息可以包含注册接受的类型信息。注册接受的类型信息可以包含至少以下之一:公众通信网络注册接受、非公众通信网络注册接受。
步骤705:终端通过RAN网元向AMF发送注册完成消息。
可以理解的是,当签约非公众通信网络的终端在同时支持公众通信网络和非公众通信网络的区域发起注册时,RAN网元需要知道注册接受的类型才能进一步后续移动操作。还有一种实施方式是,终端请求接入非公众通信网络A且终端允许漫游到公众通信网络B,当前接入的小区同时支持A和B。如果A网络拥塞时,比如AMF实体拥塞或非公众通信网络的切片拥塞,则可能会将终端注册到网络B。因此指示终端注册的类型可以帮助终端和RAN网元决定发起后续的业务。一般来说,公众通信网络下,可以发起类型A的非公众通信业务和公众通信业务。非公众通信网络下,可以发起非公众通信业务。
上述实施例对本发明的网络接入方法进行了说明,下面将结合实施例和附图对与本发明的终端和网络侧网元进行说明。
参见图8所示,本发明实施例还提供了一种通信设备8,该通信设备可以为终端或者网络侧网元,包括:
第一获取模块81,用于获取非公众通信网络相关的证书信息;
执行模块82,用于根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
需要说明的是,该非公众通信网络相关的证书信息可如图1实施例所述,比如该非公众通信网络相关的证书信息非公众通信网络相关的证书信息包括以下至少一项:专有的用户标识、专有的安全信息、证书的有效时间信息、证书的有效区域范围信息、非公众通信网络的信息、非公众通信服务的应用的信息和专有接入控制信息。
不难理解,通过本实施例,在终端侧和网络侧上分别配置非公众通信网络相关的证书信息,可以实现终端接入到支持非公众通信服务的网络,从而明确终端如何分别接入非公众通信网络和公众通信网络,从而实现终端安全地通过非公众通信网络访问非公众网络中业务或实现非公众网络的终端之间的通信。
参见图9所示,本发明实施例还提供了一种终端9,包括:
判断模块91,用于判断是否满足预设条件;
发送模块92,用于当确定满足所述预设条件时,向目标端发送第一信息;
其中,所述第一信息可如图2实施例所述,所述第一信息可以包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
可选的,所述预设条件包括以下任意一项:需要接入到非公众通信网络、当前具有非公众通信网络覆盖和驻留的小区指示支持非公众通信网络。
不难理解,通过本发明实施例中的第一信息,可以帮助网络知道当前接入的是非公众通信网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。
参见图10所示,本发明实施例还提供了一种网络侧网元10,包括:
第二获取模块11,用于获取第一信息;
确定模块12,用于根据所述第一信息,确定注册操作;
其中,所述第一信息可如图2实施例所述,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
可选的,所述第二获取模块11具体用于:
从以下之一获取所述第一信息:终端和UDM实体中的终端签约数据。
可选的,所述注册操作可如图3实施例所示,所述注册操作可包括以下任意一项:是否接受关于终端的注册请求、是否建立终端的第二上下文、是否覆盖终端的第一上下文、采用对应网络类型的签约数据对注册请求进行验证、发送第二信息和是否请求DN对终端进行验证。
可选的,所述第二信息可如图3实施例所示,所述第二信息可包括以下任意一项:注册接受的类型信息和注册接受的网络信息。
不难理解,通过本发明实施例中的第一信息,可以帮助网络知道当前接入的是非公众通信网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。
本发明实施例还提供一种通信设备,包括处理器,存储器,存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时实现上述网络接入方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,图11为实现本发明各个实施例的一种终端的硬件结构示意图,终端1100包括但不限于:射频单元1101、网络模块1102、音频输出单元1103、输入单元1104、传感器1105、显示单元1106、用户输入单元1107、接口单元1108、存储器1109、处理器1110、以及电源1111等部件。本领域技术人员可以理解,图11中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器1110,用于获取非公众通信网络相关的证书信息,根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;所述第一网络为支持非公众通信服务的网络。
不难理解,本发明实施例中,在终端侧上配置非公众通信网络相关的证书信息,可以实现终端接入到支持非公众通信服务的网络,从而明确终端如何分别接入非公众通信网络和公众通信网络,从而实现终端安全地通过非公众通信网络访问非公众网络中业务或实现非公众网络的终端之间的通信。
或者
处理器1110,用于判断是否满足预设条件;
射频单元1101,用于当确定满足所述预设条件时,向目标端发送第一信息;其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
不难理解,通过本发明实施例中的第一信息,可以帮助网络知道当前接入的是非公众通信网络,从而明确终端如何分别接入非公众通信网络和公众通信网络。
应理解的是,本发明实施例中,射频单元1101可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器1110处理;另外,将上行的数据发送给基站。通常,射频单元1101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元1101还可以通过无线通信系统与网络和其他设备通信。
终端通过网络模块1102为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元1103可以将射频单元1101或网络模块1102接收的或者在存储器1109中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元1103还可以提供与终端1100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元1103包括扬声器、蜂鸣器以及受话器等。
输入单元1104用于接收音频或视频信号。输入单元1104可以包括图形处理器(Graphics Processing Unit,GPU)11041和麦克风11042,图形处理器11041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元1106上。经图形处理器11041处理后的图像帧可以存储在存储器1109(或其它存储介质)中或者经由射频单元1101或网络模块1102进行发送。麦克风11042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元1101发送到移动通信基站的格式输出。
终端1100还包括至少一种传感器1105,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板11061的亮度,接近传感器可在终端1100移动到耳边时,关闭显示面板11061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器1105还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元1106用于显示由用户输入的信息或提供给用户的信息。显示单元1106可包括显示面板11061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板11061。
用户输入单元1107可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元1107包括触控面板11071以及其他输入设备11072。触控面板11071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板11071上或在触控面板11071附近的操作)。触控面板11071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1110,接收处理器1110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板11071。除了触控面板11071,用户输入单元1107还可以包括其他输入设备11072。具体地,其他输入设备11072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板11071可覆盖在显示面板11061上,当触控面板11071检测到在其上或附近的触摸操作后,传送给处理器1110以确定触摸事件的类型,随后处理器1110根据触摸事件的类型在显示面板11061上提供相应的视觉输出。虽然在图11中,触控面板11071与显示面板11061是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板11071与显示面板11061集成而实现终端的输入和输出功能,具体此处不做限定。
接口单元1108为外部装置与终端1100连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元1108可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端1100内的一个或多个元件或者可以用于在终端1100和外部装置之间传输数据。
存储器1109可用于存储软件程序以及各种数据。存储器1109可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1109可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器1110是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器1109内的软件程序和/或模块,以及调用存储在存储器1109内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。处理器1110可包括一个或多个处理单元;优选的,处理器1110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1110中。
终端1100还可以包括给各个部件供电的电源1111(比如电池),优选的,电源1111可以通过电源管理系统与处理器1110逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端1100还可包括一些未示出的功能模块,在此不再赘述。
具体的,图12为实现本发明各个实施例的一种网络侧网元的硬件结构示意图,所述网络侧网元120包括但不限于:总线121、收发接口122、总线接口123、处理器124和存储器125。
在本发明实施例中,所述网络侧网元120还包括:存储在存储器125上并可在处理器124上运行的计算机程序。
其中,所述计算机程序被处理器124执行时可实现以下步骤:
获取非公众通信网络相关的证书信息;
根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
或者,所述计算机程序被处理器124执行时还可实现以下步骤:
获取第一信息;
根据所述第一信息,确定注册操作;其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
收发接口122,用于在处理器124的控制下接收和发送数据。
在图12中,总线架构(用总线121来代表),总线121可以包括任意数量的互联的总线和桥,总线121将包括由处理器124代表的一个或多个处理器和存储器125代表的存储器的各种电路链接在一起。总线121还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口123在总线121和收发接口122之间提供接口。收发接口122可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。
处理器124负责管理总线121和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器125可以被用于存储处理器124在执行操作时所使用的数据。
可选的,处理器124可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时可实现上述网络接入方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,该计算机可读存储介质,例如为只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络侧网元等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (19)
1.一种网络接入方法,应用于通信设备,其特征在于,包括:
获取非公众通信网络相关的证书信息;
根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
2.根据权利要求1所述的方法,其特征在于,所述非公众通信网络相关的证书信息包括以下至少一项:
专有的用户标识、专有的安全信息、证书的有效时间信息、证书的有效区域范围信息、非公众通信网络的信息、非公众通信服务的应用的信息和专有接入控制信息。
3.根据权利要求2所述的方法,其特征在于,所述有效区域范围信息包括以下任意一项:跟踪区TA标识、无线接入网RAN网元标识和小区标识。
4.根据权利要求2所述的方法,其特征在于,所述非公众通信网络的信息包括以下任意一项:非公众通信网络的标识、非公众通信网络的类型信息、非公众通信网络的公众陆地移动网络PLMN标识、非公众通信网络的服务区域信息和非公众通信网络的应用的信息。
5.一种网络接入方法,应用于终端侧,其特征在于,包括:
判断是否满足预设条件;
当确定满足所述预设条件时,向目标端发送第一信息;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
6.根据权利要求5所述的方法,其特征在于,所述预设条件包括以下任意一项:需要接入到非公众通信网络、当前具有非公众通信网络覆盖和驻留的小区指示支持非公众通信网络。
7.根据权利要求5所述的方法,其特征在于,所述接入网络类型的信息包括以下任意一项:非公众通信网络的信息和公众通信网络的信息。
8.一种网络接入方法,应用于网络侧,其特征在于,包括:
获取第一信息;
根据所述第一信息,确定注册操作;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
9.根据权利要求8所述的方法,其特征在于,所述获取第一信息,包括:
从以下之一获取所述第一信息:终端、统一数据管理UDM实体中的终端签约数据。
10.根据权利要求8所述的方法,其特征在于,所述注册操作包括以下任意一项:是否接受关于终端的注册请求、是否建立终端的第二上下文、是否覆盖终端的第一上下文、采用对应网络类型的签约数据对注册请求进行验证、发送第二信息和是否请求DN对终端进行验证。
11.根据权利要求10所述的方法,其特征在于,所述第二信息包括以下任意一项:注册接受的类型信息和注册接受的网络信息。
12.一种通信设备,其特征在于,包括:
第一获取模块,用于获取非公众通信网络相关的证书信息;
执行模块,用于根据所述非公众通信网络相关的证书信息,执行接入第一网络的操作;
其中,所述第一网络为支持非公众通信服务的网络。
13.根据权利要求12所述的通信设备,其特征在于,所述非公众通信网络相关的证书信息包括以下至少一项:
专有的用户标识、专有的安全信息、证书的有效时间信息、证书的有效区域范围信息、非公众通信网络的信息、非公众通信服务的应用的信息和专有接入控制信息。
14.一种终端,其特征在于,包括:
判断模块,用于判断是否满足预设条件;
发送模块,用于当确定满足所述预设条件时,向目标端发送第一信息;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的数据网络DN容器信息。
15.根据权利要求14所述的终端,其特征在于,所述预设条件包括以下任意一项:需要接入到非公众通信网络、当前具有非公众通信网络覆盖和驻留的小区指示支持非公众通信网络。
16.一种网络侧网元,其特征在于,包括:
第二获取模块,用于获取第一信息;
确定模块,用于根据所述第一信息,确定注册操作;
其中,所述第一信息包括以下至少一项:接入网络类型的信息、非公众通信网络的信息、非公众通信服务指示信息和非公众通信服务相关的DN容器信息。
17.根据权利要求16所述的网络侧网元,其特征在于,所述注册操作包括以下任意一项:是否接受关于终端的注册请求、是否建立终端的第二上下文、是否覆盖终端的第一上下文、采用对应网络类型的签约数据对注册请求进行验证、发送第二信息和是否请求DN对终端进行验证。
18.一种通信设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1至11中任一项所述的网络接入方法的步骤。
19.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11中任一项所述的网络接入方法的步骤。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810654746.2A CN110636506A (zh) | 2018-06-22 | 2018-06-22 | 网络接入方法、终端及网络侧网元 |
| PCT/CN2019/092274 WO2019242730A1 (zh) | 2018-06-22 | 2019-06-21 | 网络接入方法、终端及网络侧网元 |
| EP19823386.8A EP3813439A4 (en) | 2018-06-22 | 2019-06-21 | NETWORK ACCESS METHOD, TERMINAL DEVICE AND NETWORK ELEMENT |
| US17/128,457 US20210112412A1 (en) | 2018-06-22 | 2020-12-21 | Network access method, terminal, and network side network element |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810654746.2A CN110636506A (zh) | 2018-06-22 | 2018-06-22 | 网络接入方法、终端及网络侧网元 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110636506A true CN110636506A (zh) | 2019-12-31 |
Family
ID=68967743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810654746.2A Pending CN110636506A (zh) | 2018-06-22 | 2018-06-22 | 网络接入方法、终端及网络侧网元 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210112412A1 (zh) |
| EP (1) | EP3813439A4 (zh) |
| CN (1) | CN110636506A (zh) |
| WO (1) | WO2019242730A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113473533A (zh) * | 2021-06-30 | 2021-10-01 | 航天新通科技有限公司 | 一种基于gpu虚拟化动态调整无线基站部署的方法和系统 |
| CN113556746A (zh) * | 2020-04-17 | 2021-10-26 | 维沃移动通信有限公司 | 接入控制方法及通信设备 |
| CN113573387A (zh) * | 2020-04-28 | 2021-10-29 | 维沃移动通信有限公司 | 接入控制方法、接入网节点及核心网节点 |
| CN113630761A (zh) * | 2021-08-17 | 2021-11-09 | 中国联合网络通信集团有限公司 | 会话管理方法及装置、终端 |
| WO2021223606A1 (zh) * | 2020-05-06 | 2021-11-11 | 大唐移动通信设备有限公司 | Snpn小区的接入方法、设备及存储介质 |
| WO2021228244A1 (en) * | 2020-05-15 | 2021-11-18 | Essen Innovation Company Limited | Apparatus and method of wireless communication |
| WO2022022347A1 (zh) * | 2020-07-31 | 2022-02-03 | 华为技术有限公司 | 接入网络的方法、通信系统和通信装置 |
| WO2022022739A1 (zh) * | 2020-07-31 | 2022-02-03 | 维沃移动通信有限公司 | 接入控制方法、装置及通信设备 |
| CN114071465A (zh) * | 2020-07-31 | 2022-02-18 | 维沃移动通信有限公司 | 接入控制方法、装置及通信设备 |
| CN114071452A (zh) * | 2020-08-07 | 2022-02-18 | 华为技术有限公司 | 用户签约数据的获取方法及装置 |
| CN114173333A (zh) * | 2020-08-19 | 2022-03-11 | 维沃移动通信有限公司 | 接入网络、网络选择的方法、装置及通信设备 |
| WO2022083438A1 (zh) * | 2020-10-21 | 2022-04-28 | 华为技术有限公司 | 网络注册的方法 |
| WO2022166891A1 (zh) * | 2021-02-05 | 2022-08-11 | 维沃移动通信有限公司 | 支持网络选择的方法、装置、设备及可读存储介质 |
| CN115314841A (zh) * | 2021-05-06 | 2022-11-08 | 华为技术有限公司 | 通信方法及通信装置 |
| CN115699979A (zh) * | 2020-08-03 | 2023-02-03 | Oppo广东移动通信有限公司 | 无线通信方法和设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11683749B2 (en) * | 2020-08-07 | 2023-06-20 | Mediatek Inc. | Network selection for supported standalone non-public network (S-SNPN) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015113263A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 一种业务转移的方法、用户设备和接入网设备 |
| CN105610667A (zh) * | 2015-12-23 | 2016-05-25 | 深圳市华成峰实业有限公司 | 建立虚拟专用网通道的方法和装置 |
| US20170339609A1 (en) * | 2016-05-17 | 2017-11-23 | Lg Electronics Inc. | Method and apparatus for determining pdu session identity in wireless communication system |
| WO2018069852A1 (en) * | 2016-10-11 | 2018-04-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Network slicing-aware access network |
| CN108024314A (zh) * | 2016-11-03 | 2018-05-11 | 华为技术有限公司 | 一种选择网络的方法及装置 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6061346A (en) * | 1997-01-17 | 2000-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure access method, and associated apparatus, for accessing a private IP network |
| US6081900A (en) * | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
| GB2364477B (en) * | 2000-01-18 | 2003-11-05 | Ericsson Telefon Ab L M | Virtual private networks |
| GB2366141B (en) * | 2001-02-08 | 2003-02-12 | Ericsson Telefon Ab L M | Authentication and authorisation based secure ip connections for terminals |
| US8184603B2 (en) * | 2002-01-31 | 2012-05-22 | Lgc Wireless, Llc | Communication system having a community wireless local area network for voice and high speed data communication |
| US20080256605A1 (en) * | 2003-06-12 | 2008-10-16 | Nokia Corporation | Localized authorization system in IP networks |
| US7613923B2 (en) * | 2004-02-25 | 2009-11-03 | Watchguard Technologies, Inc. | Method and apparatus for controlling unsolicited messaging in real time messaging networks |
| KR20090016322A (ko) * | 2007-08-10 | 2009-02-13 | 삼성전자주식회사 | 사설 네트워크를 포함하는 모바일 와이맥스 네트워크시스템 및 그 제어방법 |
| US10015158B2 (en) * | 2008-02-29 | 2018-07-03 | Blackberry Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
| US8549280B2 (en) * | 2009-10-08 | 2013-10-01 | Compriva Communications Privacy Solutions Inc. | System, device and method for securely transferring data across a network |
| US8627063B2 (en) * | 2009-12-23 | 2014-01-07 | Citrix Systems, Inc. | Systems and methods for flash crowd control and batching OCSP requests via online certificate status protocol |
| US8699709B2 (en) * | 2011-07-08 | 2014-04-15 | Motorola Solutions, Inc. | Methods for obtaining authentication credentials for attaching a wireless device to a foreign 3GPP wireless domain |
| FR2979731B1 (fr) * | 2011-09-06 | 2021-12-10 | Electricite De France | Procede et systeme d'attestation numerique de l'association entre une entite et un lieu |
| US9060329B2 (en) * | 2012-06-06 | 2015-06-16 | Blackberry Limited | Methods and apparatus for use in facilitating communication for different types of wireless networks |
| US8977856B2 (en) * | 2012-08-31 | 2015-03-10 | Blackberry Limited | Methods and apparatus for use in sharing credentials amongst a plurality of mobile communication devices |
| US20140109176A1 (en) * | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| US9686284B2 (en) * | 2013-03-07 | 2017-06-20 | T-Mobile Usa, Inc. | Extending and re-using an IP multimedia subsystem (IMS) |
| US9942200B1 (en) * | 2014-12-02 | 2018-04-10 | Trend Micro Inc. | End user authentication using a virtual private network |
| US20160226869A1 (en) * | 2015-01-29 | 2016-08-04 | Ale Usa Inc. | System and method of controlling network access |
| US9717004B2 (en) * | 2015-03-17 | 2017-07-25 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
| KR101660966B1 (ko) * | 2015-04-30 | 2016-09-28 | 주식회사 케이티 | 사설망 서비스 제공 방법 및 시스템 |
| US20170104748A1 (en) * | 2015-10-13 | 2017-04-13 | Cloudpath Networks, Inc. | System and method for managing network access with a certificate having soft expiration |
| US9948633B2 (en) * | 2015-10-28 | 2018-04-17 | Citrix Systems, Inc. | Systems and methods for policy driven fine grain validation of servers' SSL certificate for clientless SSLVPN access |
| US10306433B1 (en) * | 2017-05-01 | 2019-05-28 | Sprint Communications Company L.P. | Mobile phone differentiated user set-up |
| US11190504B1 (en) * | 2017-05-17 | 2021-11-30 | Amazon Technologies, Inc. | Certificate-based service authorization |
| CN107820292B (zh) * | 2017-11-10 | 2021-01-15 | 维沃移动通信有限公司 | 一种无线局域网络的接入方法及移动终端 |
| US10855674B1 (en) * | 2018-05-10 | 2020-12-01 | Microstrategy Incorporated | Pre-boot network-based authentication |
-
2018
- 2018-06-22 CN CN201810654746.2A patent/CN110636506A/zh active Pending
-
2019
- 2019-06-21 WO PCT/CN2019/092274 patent/WO2019242730A1/zh active Application Filing
- 2019-06-21 EP EP19823386.8A patent/EP3813439A4/en active Pending
-
2020
- 2020-12-21 US US17/128,457 patent/US20210112412A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015113263A1 (zh) * | 2014-01-29 | 2015-08-06 | 华为技术有限公司 | 一种业务转移的方法、用户设备和接入网设备 |
| CN105610667A (zh) * | 2015-12-23 | 2016-05-25 | 深圳市华成峰实业有限公司 | 建立虚拟专用网通道的方法和装置 |
| US20170339609A1 (en) * | 2016-05-17 | 2017-11-23 | Lg Electronics Inc. | Method and apparatus for determining pdu session identity in wireless communication system |
| WO2018069852A1 (en) * | 2016-10-11 | 2018-04-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Network slicing-aware access network |
| CN108024314A (zh) * | 2016-11-03 | 2018-05-11 | 华为技术有限公司 | 一种选择网络的方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| HUAWEI等: "Alternative 3GPP Credentials based on Identity-based Cryptography", 《S3-161365》 * |
| SIEMENS等: "FS_CAV - section 8.2.1 - network service access requirements", 《S1-181444》 * |
| SIEMENS等: "Way forward", 《S1-181650》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556746A (zh) * | 2020-04-17 | 2021-10-26 | 维沃移动通信有限公司 | 接入控制方法及通信设备 |
| CN113573387A (zh) * | 2020-04-28 | 2021-10-29 | 维沃移动通信有限公司 | 接入控制方法、接入网节点及核心网节点 |
| WO2021218989A1 (zh) * | 2020-04-28 | 2021-11-04 | 维沃移动通信有限公司 | 接入控制方法、接入网节点及核心网节点 |
| WO2021223606A1 (zh) * | 2020-05-06 | 2021-11-11 | 大唐移动通信设备有限公司 | Snpn小区的接入方法、设备及存储介质 |
| WO2021228244A1 (en) * | 2020-05-15 | 2021-11-18 | Essen Innovation Company Limited | Apparatus and method of wireless communication |
| CN114071465A (zh) * | 2020-07-31 | 2022-02-18 | 维沃移动通信有限公司 | 接入控制方法、装置及通信设备 |
| WO2022022347A1 (zh) * | 2020-07-31 | 2022-02-03 | 华为技术有限公司 | 接入网络的方法、通信系统和通信装置 |
| WO2022022739A1 (zh) * | 2020-07-31 | 2022-02-03 | 维沃移动通信有限公司 | 接入控制方法、装置及通信设备 |
| CN115699979A (zh) * | 2020-08-03 | 2023-02-03 | Oppo广东移动通信有限公司 | 无线通信方法和设备 |
| CN114071452A (zh) * | 2020-08-07 | 2022-02-18 | 华为技术有限公司 | 用户签约数据的获取方法及装置 |
| CN114071452B (zh) * | 2020-08-07 | 2023-04-04 | 华为技术有限公司 | 用户签约数据的获取方法及装置 |
| CN114173333A (zh) * | 2020-08-19 | 2022-03-11 | 维沃移动通信有限公司 | 接入网络、网络选择的方法、装置及通信设备 |
| WO2022083438A1 (zh) * | 2020-10-21 | 2022-04-28 | 华为技术有限公司 | 网络注册的方法 |
| WO2022166891A1 (zh) * | 2021-02-05 | 2022-08-11 | 维沃移动通信有限公司 | 支持网络选择的方法、装置、设备及可读存储介质 |
| CN115314841A (zh) * | 2021-05-06 | 2022-11-08 | 华为技术有限公司 | 通信方法及通信装置 |
| WO2022233197A1 (zh) * | 2021-05-06 | 2022-11-10 | 华为技术有限公司 | 通信方法及通信装置 |
| CN113473533A (zh) * | 2021-06-30 | 2021-10-01 | 航天新通科技有限公司 | 一种基于gpu虚拟化动态调整无线基站部署的方法和系统 |
| CN113473533B (zh) * | 2021-06-30 | 2022-06-17 | 航天新通科技有限公司 | 一种基于gpu虚拟化动态调整无线基站部署的方法和系统 |
| CN113630761B (zh) * | 2021-08-17 | 2022-07-15 | 中国联合网络通信集团有限公司 | 会话管理方法及装置、终端 |
| CN113630761A (zh) * | 2021-08-17 | 2021-11-09 | 中国联合网络通信集团有限公司 | 会话管理方法及装置、终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3813439A4 (en) | 2021-11-03 |
| WO2019242730A1 (zh) | 2019-12-26 |
| US20210112412A1 (en) | 2021-04-15 |
| EP3813439A1 (en) | 2021-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210112412A1 (en) | Network access method, terminal, and network side network element | |
| CN111918360B (zh) | 处理方法、终端及网元 | |
| CN110351793B (zh) | 业务的实现方法、网络单元和终端 | |
| CN111479262B (zh) | 一种业务注册方法、终端及网络侧设备 | |
| JP7187665B2 (ja) | 能力指示方法、端末及びネットワーク側ネットワーク要素 | |
| WO2020114382A1 (zh) | 接入网络的控制方法及通信设备 | |
| CN112654073B (zh) | 网络附着方法及用户设备 | |
| CN111194085B (zh) | 一种通道资源的控制方法、终端和通信网元 | |
| CN110798883B (zh) | 控制方法、终端及网络侧网元 | |
| CN111432394B (zh) | 一种无线网络语音承载注册方法和用户设备 | |
| RU2760872C1 (ru) | Способ управления службой локальной вычислительной сети и устройство связи | |
| CN112449402B (zh) | 网络附着方法、网关及用户设备 | |
| WO2019196799A1 (zh) | 一种网络间操作的方法、第一网络、第三网络及终端 | |
| CN113472474B (zh) | 一种信息传输方法、用户终端和接入网网元 | |
| CN113472474A (zh) | 一种信息传输方法、用户终端和接入网网元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191231 |