CN114080004A - 专网接入方法及装置 - Google Patents
专网接入方法及装置 Download PDFInfo
- Publication number
- CN114080004A CN114080004A CN202010838757.3A CN202010838757A CN114080004A CN 114080004 A CN114080004 A CN 114080004A CN 202010838757 A CN202010838757 A CN 202010838757A CN 114080004 A CN114080004 A CN 114080004A
- Authority
- CN
- China
- Prior art keywords
- identifier
- private network
- credential
- access
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 119
- 230000006870 function Effects 0.000 claims description 104
- 238000012795 verification Methods 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 description 18
- 230000005540 biological transmission Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书提供一种专网接入方法及装置,该方法可以包括:解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
Description
技术领域
本说明书涉及通信技术领域,尤其涉及一种专网接入方法及装置。
背景技术
随着通讯技术的高速发展,很多组织内部为了满足其组织管理、安全生产和调度指挥等需求会建立专网通信网络。而相应的组织的工作人员可以采用远程接入的方式访问该专网通信网络并获取相应的网络资源。
发明内容
有鉴于此,本说明书一个或多个实施例提供一种专网接入方法及装置。
为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
根据本说明书一个或多个实施例的第一方面,提出了一种通讯系统,包括:
基站,用于生成并广播系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
终端,用于解析接收到的所述系统消息,并在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
根据本说明书一个或多个实施例的第二方面,提出了一种专网接入方法,包括:
解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
根据本说明书一个或多个实施例的第三方面,提出了一种专网接入方法,包括:
生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
根据本说明书一个或多个实施例的第四方面,提出了一种5G独立专网接入方法,包括:
解析接收到的系统消息块,所述系统消息块包括第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
在所述终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
根据本说明书一个或多个实施例的第五方面,提出了一种5G独立专网接入方法,包括:
生成系统消息块,所述系统消息块包含第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
广播所述系统消息块,以在终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
根据本说明书一个或多个实施例的第六方面,提出了一种专网接入装置,包括:
解析单元,用于解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
接入单元,用于在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
根据本说明书一个或多个实施例的第七方面,提出了一种专网接入装置,包括:
生成单元,用于生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
广播单元,用于广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
根据本说明书一个或多个实施例的第八方面,提出了一种5G独立专网接入装置,包括:
解析单元,用于解析接收到的系统消息块,所述系统消息块包括第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
接入单元,用于在所述终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
根据本说明书一个或多个实施例的第九方面,提出了一种5G独立专网接入装置,包括:
生成单元,用于生成系统消息块,所述系统消息块包含第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
广播单元,用于广播所述系统消息块,以在终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
根据本说明书一个或多个实施例的第十方面,提出了一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如第二方面、第三方面、第四方面或第五方面所述的方法。
根据本说明书一个或多个实施例的第十一方面,提出了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如第二方面、第三方面、第四方面或第五方面所述方法的步骤。
附图说明
图1是本说明书一示例性实施例提供的一种通讯系统的架构示意图。
图2是本说明书一示例性实施例提供的一种专网接入方法的流程图。
图3是本说明书一示例性实施例提供的另一种专网接入方法的流程图。
图4是本说明书一示例性实施例提供的另一种专网接入方法的流程图。
图5是本说明书一示例性实施例提供的一种电子设备的结构示意图。
图6是本说明书一示例性实施例提供的一种专网接入装置的框图。
图7是本说明书一示例性实施例提供的另一种专网接入装置的框图。
图8是本说明书一示例性实施例提供的一种5G独立专网接入装置的框图。
图9是本说明书一示例性实施例提供的另一种5G独立专网接入装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。
随着5G无线通信技术的发展,5G无线通信系统除了满足普通用户移动宽带互联网业务需求,还可以供组织使用,加快了国家互联网发展和智能化进程。而5G无线通信系统的专网(Non-public network,NPN)或者独立专网(Stand-alone Non-public network,SNPN)可以仅供相应的组织进行使用,该组织可以包括企业、学校和医院等。那么这些组织可以通过专网构建端到端的内部5G专网,从而可以将组织内部的数据限制在专网内,而无需到达公共网络领域,可以提升数据的安全性。
在相关技术中,与某一组织相关的用户终端在需要远程接入该组织对应的专网时,每一用户终端都需要先尝试所有基于凭据的接入方式,直至终端在依次尝试基于凭据的接入方式都无法接入专网后,终端才可以尝试采用无凭据的接入方式接入专网。此时,即便是未配置凭据的终端在需要接入该专网时,也需要尝试所有基于凭据的接入方式,这明显降低了终端接入专网的效率。
因此,本说明书通过改进专网接入方法以解决相关技术中存在的上述技术问题。下面结合实施例进行详细说明。
图1是本说明书示出的一种通讯系统的架构示意图。如图1所述,该系统可以包括终端11、无线接入网12、接入与移动管理功能13、会话管理功能14、用户面功能15和验证服务器16。
终端11(User Equipment,UE),终端11可以通过接入专网获得相应的网络服务,该网络服务可以包括即时消息、网上购物、导航、网上支付、增强现实技术(AugmentedReality,AR)、虚拟现实技术(Virtual Reality,VR)或者高清晰度视频技术等,当然网络服务可以根据组织的实际需求进行设定,本说明书中并不对此进行限制。而终端11可以包括手机、PC、平板设备、笔记本电脑、掌上电脑(PDAs,Personal Digital Assistants)、可穿戴设备(如智能眼镜、智能手表等)等,本说明书并不对此进行限制。终端11可以预先配置有凭据或者也可以未配置凭据,其中,该凭据(credentials)为用于确定终端11在专网中的访问权限的相关信息,本说明书中并不对此进行限制。
无线接入网12(Radio Access Network,RAN),无线接入网12主要负责终端接入网络的空口资源的调度以及空口的连接管理等。其中,无线接入网12对应的基站可以广播系统消息,以使得终端11可以根据该系统消息尝试接入相应的专网中。
在一实施例中,基站可以生成并广播系统消息,其中,该系统消息可以包括系统消息块(System Information Block,SIB)等。该系统消息中可以包括第一标识、第二标识和第三标识,其中第一标识可以用于表明目标专网是否支持基于凭据的接入方式,而第二标识可以用于表明目标专网是否支持无凭据的接入方式,而第三标识可以用于指示未配置凭据的终端可以优先尝试无凭据的接入方式以接入该目标专网中。通过系统消息中的第三标识,可以使得未配置凭据的终端优先尝试无凭据的接入方式以接入目标专网,从而可以避免未配置凭据的终端需要在尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以简化未配置凭据的终端接入目标专网的过程,可以显著提升未配置凭据的终端的接入效率。而第一标识所指示的是否支持基于凭据的接入方式可以包括是否支持基于本地凭据的接入方式或者基于服务提供者凭据(Home Service Provider credentials)的接入方式等,目标专网可以为专网(Non-public network,NPN),也可以为独立专网(Stand-aloneNon-public network,SNPN),本说明书中并不对此进行限制。
在一实施例中,终端11可以解析接收到的上述系统消息,其中,在该系统消息中第三标识对应的位置可以处于第一标识对应的位置、第二标识对应的位置之前,从而使得终端11可以在接收到该系统消息后优先解析第三标识。此时若终端11未配置凭据且系统消息中的第二标识表明目标专网支持无凭据的接入方式,该终端11可以优先尝试通过第二标识所指示的无凭据的接入方式接入该目标专网中,可以避免未配置凭据的终端11需要在尝试所有基于凭据的接入方式失败后才尝试无凭据的接入方式,可以提升未配置凭据的终端11接入目标专网的效率。
在一实施例中,在终端11尝试通过第二标识所指示的无凭据的接入方式接入目标专网的过程中,终端11可以向接入与移动管理功能13发送连接建立请求,而接入与移动管理功能13在接收到该连接建立请求后,可以跳过执行认证与密钥协商协议(Authentication and Key Agreement,AKA),即跳过AKA认证的过程,接入与移动管理功能13可以直接将该连接建立请求转发至会话管理功能14,会话管理功能14在接收到连接建立请求后可以为终端与目标专网建立连接,并且可以将相应的连接建立响应返回至终端11,那么终端11可以根据该连接建立响应获知终端11已经与目标专网建立连接。其中,AKA认证的过程与相关技术中实现接入认证和密钥协商的过程相类似,此处不再赘述。
其中,接入与移动管理功能13(Access and Mobility Management Function,AMF),接入与移动管理功能13属于核心网控制面实体,可以完成移动性管理、非接入层信令(Non-Access Stratum,NAS)处理、安全锚点和安全上下文管理等。而会话管理功能14(Session Management function,SMF),会话管理功能14属于核心网控制面实体,可以处理协议数据单元(Protocol Data Unit,PDU)会话的建立、修改和删除请求,还可以用于会话管理和终端IP地址分配和管理等。
在一实施例中,系统消息的第二标识可以包括有限连接标识和/或完全连接标识。其中,有限连接标识可以用于表明目标专网是否支持通过无凭据的接入方式实现有限数据连接,比如,当有限连接标识为“1”时表明目标专网可以支持通过无凭据的接入方式实现有限数据连接,当有限连接标识为“0”时表明目标专网不支持通过无凭据的接入方式实现有限数据连接。而有限数据连接对目标专网内已配置的部分功能存在使用权限,比如,终端11仅能通过有限数据连接使用目标专网的文字传输功能,而不能通过有限数据连接使用图片传输和视频传输功能等。那么未配置凭据的终端11可以与目标专网建立有限数据连接,一方面可以避免未配置凭据的终端占用较多的网络资源,可以节省网络带宽,从而可以提升目标专网的运行流畅性,另一方面,未配置凭据的终端通过有限数据连接仅能使用目标专网内已配置的部分功能,可以保证目标专网内数据的安全性和隐私性,从而可以提升目标专网的可靠性。
而完全连接标识可以用于表明目标专网是否支持通过无凭据的接入方式实现完全数据连接,完全数据连接对目标专网内已配置的所有功能均无使用限制,比如,终端11可以通过完全数据连接使用目标专网的文字传输功能、图片传输功能和视频传输功能等。
在一实施例中,系统消息中的第二标识可以包括有限连接标识和完全连接标识,并且系统消息中的第三标识还可以用于指示未配置凭据的终端对有限连接标识指示的无凭据连接方式和对完全连接标识指示的无凭据连接方式的尝试顺序,那么终端11可以直接通过解析第三标识获知有限连接标识和完全连接标识所指示的无凭据连接方式的尝试顺序,而无需经过其他处理过程,可以简化终端的处理过程,可以提升终端的运行效率。而第三标识所指示的未配置凭据的终端对有限连接标识和完全连接标识所指示的无凭据连接方式的尝试顺序可以由目标专网对应的运营商来确定。比如,第三标识为“1”时可以表明未配置凭据的终端优先尝试通过有限连接标识所指示的无凭据的接入方式实现有限数据连接,并在有限数据连接建立失败的情况下,尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接;第三标识为“0”时可以表明未配置凭据的终端优先尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接,并在完全数据连接建立失败的情况下,尝试通过有限连接标识所指示的无凭据的接入方式实现有限数据连接。
在一实施例中,系统消息中的第二标识可以包括有限连接标识和完全连接标识,未配置凭据的终端还可以按照有限连接标识和完全连接标识在系统消息中的先后顺序确定有限连接标识和完全连接标识分别指示的无凭据的接入方式的尝试顺序。其中,有限连接标识和完全连接标识可以处于系统消息中的不同位置,比如,系统消息的第1位置处的“1”或“0”可以表明目标专网是否支持通过无凭据的接入方式实现有限数据连接,第3位置处的“1”或“0”可以表明目标专网支持通过无凭据的接入方式实现完全数据连接,那么未配置凭据的终端在选择误凭据的接入方式时,可以按照系统消息中有限连接标识和完全连接标识的位置顺序,可以优先尝试有限连接标识指示的无凭据的接入方式,并在有限数据连接建立失败的情况下,尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接。另外,有限连接标识和完全连接标识可以处于系统消息中的同一位置处,比如,系统消息的第1位置处的“11”可以表明目标专网可以支持通过无凭据的接入方式实现有限数据连接并且该目标专网可以支持通过无凭据的接入方式实现完全数据连接,同样的,未配置凭据的终端在接收到系统消息后,可以优先尝试有限连接标识指示的无凭据的接入方式,并在有限数据连接建立失败的情况下,尝试通过完全连接标识所指示的无凭据的连接方式以实现完全数据连接。当然,有限连接标识和完全连接标识分别指示的无凭据的接入方式的尝试顺序还可以根据实际需求进行设定,本说明书中并不对此进行限制。
在一实施例中,在终端11与目标专网已经建立有限数据连接的情况下,终端11可以通过无线接入网12和用户面功能15将临时验证信息发送至验证服务器16,从而由验证服务器16对该临时验证信息进行验证,在该临时验证信息验证通过的情况下,验证服务器16可以将终端11与目标专网已经建立的有限数据连接转换至完全数据连接,终端11可以通过临时验证信息与目标专网建立完全数据连接,从而可以满足终端11的网络使用需求,终端11可以通过完全数据连接使用目标专网内已配置的功能;而在该临时验证信息验证不通过的情况下,验证服务器16可以不对该终端11已经建立的有限数据连接进行转换。验证服务器16还可以通过无线接入网12和用户面功能15将接入结果返回至终端11。其中,终端11可以通过有限数据连接接收到该临时验证信息,或者终端11可以通过图像采集等方式获取临时验证信息,比如,终端11可以通过扫描相应的条码标识而获取该临时验证信息,本说明书中并不对临时验证信息的获取方式进行限制。当然,该临时验证信息可以包括个人身份识别码等凭据,本说明书中并不对此进行限制。
而用户面功能15(User plane function,UPF)属于核心网用户面功能实体,负责用户数据报文的转发,也可以对用户数据报文进行统计用于计费等功能。而验证服务器16可以对用户进行鉴权或者授权,以保证接入专网的用户是合法用户,验证服务器16中可以存储有用户的签约数据和鉴权数据等。
图2是本说明书一示例性实施例示出的一种专网接入方法的流程图。如图2所示,该方法可以应用于终端(如图1所述的终端11);该方法可以包括以下步骤:
步骤202,解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网。
在一实施例中,终端可以解析接收到系统消息,该系统消息可以由无线接入网对应的基站生成并进行广播。该系统消息中可以包括第一标识、第二标识和第三标识,其中第一标识可以用于表明目标专网是否支持基于凭据的接入方式,而第二标识可以用于表明目标专网是否支持无凭据的接入方式,而第三标识可以用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入该目标专网中。通过系统消息中的第三标识,可以使得未配置凭据的终端优先尝试无凭据的接入方式以接入目标专网,从而可以避免未配置凭据的终端在尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以简化未配置凭据的终端接入目标专网的过程,可以显著提升未配置凭据的终端的接入效率。当然,该系统消息可以包括系统消息块(System Information Block,SIB)等,本说明书中并不对此进行限制。
在一实施例中,系统消息中的第二标识可以包括有限连接标识和/或完全连接标识,其中,有限连接标识可以用于表明目标专网是否支持通过无凭据的接入方式实现有限数据连接,该有限数据连接可以对目标专网内已经配置的部分功能存在使用限制。未配置凭据的终端可以根据有限连接标识指示的无凭据的接入方式与目标专网建立有限数据连接,一方面可以避免未配置凭据的终端占用较多的网络资源,可以节省网络带宽,从而可以提升目标专网的运行流畅性,另一方面,未配置凭据的终端通过有限数据连接仅能使用目标专网内已配置的部分功能,可以保证目标专网内数据的安全性和隐私性,从而可以提升目标专网的可靠性。而完全连接标识可以用于表明目标专网是否支持通过无凭据的接入方式实现完全数据连接,该完全数据连接可以对目标专网内已配置的所有功能均无使用限制。
在一实施例中,第二标识可以仅包括有限连接标识,比如,当第二标识为“1”时表明目标专网可以支持通过无凭据的接入方式实现有限数据连接,当第二标识为“0”时表明目标专网不支持通过无凭据的接入方式实现有限数据连接。或者,第二标识可以仅包括完全连接标识,比如,当第二标识为“1”时表明目标专网可以支持通过无凭据的接入方式实现完全数据连接,当第二标识为“0”时表明目标专网不支持通过无凭据的接入方式实现完全数据连接。
在一实施例中,第二标识可以包括有限连接标识和完全连接标识,而有限连接标识和完全连接标识可以处于系统消息中的不同位置,比如,系统消息的第1位置处的“1”或“0”可以表明目标专网是否支持通过无凭据的接入方式实现有限数据连接,第3位置处的“1”或“0”可以表明目标专网支持通过无凭据的接入方式实现完全数据连接。或者,有限连接标识和完全连接标识可以处于系统消息中的同一位置处,比如系统消息的第1位置处的“10”可以表明目标专网可以支持无凭据的接入方式实现有限数据连接,但是目标专网不支持通过无凭据的接入方式实现完全数据连接等,本说明书中并不对此进行限制。
在一实施例中,第二标识可以包括有限连接标识和完全连接标识,并且第三标识还可以用于指示未配置凭据的终端对有限连接标识和完全连接标识分别指示的无凭据的接入方式的尝试顺序。而第三标识所指示的未配置凭据的终端对有限连接标识和完全连接标识所指示的无凭据连接方式的尝试顺序可以由目标专网对应的运营商来确定。比如,第三标识为“1”时可以表明未配置凭据的终端优先尝试通过有限连接标识所指示的无凭据的接入方式实现有限数据连接,并在有限数据连接建立失败的情况下,未配置凭据的终端可以尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接;第三标识为“0”时可以表明未配置凭据的终端优先尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接,并在完全数据连接建立失败的情况下,未配置凭据的终端可以尝试通过有限连接标识所指示的无凭据的接入方式实现有限数据连接。那么未配置凭据的终端可以根据第三标识确定有限连接标识和完全连接标识分别指示的无凭据的接入方式的尝试顺序,而无需经过其他处理过程,可以简化终端的处理过程,可以提升终端的运行效率。
在一实施例中,第二标识可以包括有限连接标识和完全连接标识,而未配置凭据的终端可以按照有限连接标识和完全连接标识在系统消息中的先后顺序确定有限连接标识和完全连接标识分别指示的无凭据的接入方式的尝试顺序。比如,系统消息中的第1位置可以用于表示有限连接标识,而系统消息中的第3位置可以用于表示完全连接标识,那么在目标专网在支持有限连接标识所指示的有限数据连接且支持完全连接标识所指示的完全数据连接的情况下,未配置凭据的终端可以优先尝试通过有限连接标识所指示的无凭据的接入方式实现有限数据连接,并在有限数据连接建立失败的情况下,再尝试通过完全连接标识所指示的无凭据的接入方式实现完全数据连接。
在一实施例中,该系统消息中的第三标识对应的位置可以处于第一标识对应的位置、第二标识对应的位置之前,从而使得终端在接收到该系统消息时,可以优先解析第三标识,可以使得未配置凭据的终端优先尝试无凭据的接入方式,从而可以避免未配置凭据的终端在尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以有效提升未配置凭据的终端的接入效率。而系统消息中第一标识对应的位置和第二标识对应的位置的先后顺序可以根据实际需求进行设定,本说明书中并不对此进行限制。
步骤204,在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
在一实施例中,在第二标识表明目标专网支持无凭据的接入方式的情况下,未配置凭据的终端可以优先尝试通过第二标识所指示的无凭据的接入方式接入该目标专网,那么未配置凭据的终端可以直接尝试第二标识指示的无凭据的接入方式接入该目标专网,可以避免未配置凭据的终端需要先尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以简化未配置凭据的终端接入专网的过程,可以显著提升未配置凭据的终端的接入效率,可以快速满足未配置凭据的终端的网络使用需求。
在一实施例中,未配置凭据的终端在尝试通过第二标识所指示的无凭据的接入方式接入目标专网的过程中,未配置凭据的终端可以通过无线接入网向接入与移动管理功能发送连接建立请求,接入与移动管理功能可以在跳过AKA认证的情况下,将该连接建立请求转发至会话管理功能,而会话管理功能可以为该未配置凭据的终端与目标专网建立连接,并将连接建立响应返回至该未配置凭据的终端。其中,会话管理功能为未配置凭据的终端与目标专网建立的连接可以包括有限数据连接或者完全数据连接等,本说明书中并不对此进行限制。以及,未配置凭据的终端发送的连接建立请求可以包括协议数据单元(ProtocolData Unit,PDU)连接建立请求,那么会话管理功能为未配置凭据的终端与目标专网建立的连接可以为相应的PDU连接。
在一实施例中,在未配置凭据的终端与目标专网已经建立有限数据连接的情况下,未配置凭据的终端还可以向目标专网对应的验证服务器发送临时验证信息,验证服务器可以对临时验证信息进行验证,并可以在验证通过的情况下,可以将有限数据连接转换至完全数据连接,从而使得该终端可以通过完全数据连接使用目标专网内已配置的所有功能。未配置凭据的终端还可以通过临时验证信息与目标专网建立完全数据连接,从而可以满足未配置凭据的终端的网络使用需求,终端可以通过完全数据连接使用目标专网内配置的所有功能。终端可以通过有限数据连接接收到该临时验证信息,或者终端可以通过图像采集等方式获取临时验证信息,比如,终端可以通过扫描相应的条码标识而获取该临时验证信息,本说明书中并不对临时验证信息的获取方式进行限制。当然,该临时验证信息可以包括个人身份识别码等凭据,本说明书中并不对此进行限制。
在一实施例中,系统消息中的第三标识还可以用于指示有配置凭据的终端可以优先尝试基于凭据的接入方式接入目标专网,而在后尝试通过无凭据的接入方式接入目标专网。那么在第一标识表明该目标专网支持基于凭据的接入方式的情况下,有配置凭据的终端可以优先尝试第一标识所指示的基于凭据的接入方式接入目标专网,而在尝试所有基于凭据的接入方式均未成功接入目标专网的情况下,该终端可以尝试通过第二标识所指示的无凭据的接入方式接入目标专网。预先配置了凭据的终端可以优先尝试采用基于凭据的接入方式接入目标专网,可以根据配置的凭据快速确定该终端在目标专网中的权限,从而可以使得有配置凭据的终端快速接入目标专网中,可以满足有配置凭据的终端的网络使用需求。
图3是本说明书一示例性实施例示出的一种专网接入方法的流程图。如图3所示,该方法可以应用于基站;该方法可以包括以下步骤:
步骤302,生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网。
在一实施例中,基站可以生成系统消息,该系统消息中可以包括第一标识、第二标识和第三标识,其中第一标识可以用于表明目标专网是否支持基于凭据的接入方式,而第二标识可以用于表明目标专网是否支持无凭据的接入方式,而第三标识可以用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入该目标专网中。通过系统消息中的第三标识,可以使得未配置凭据的终端可以优先尝试无凭据的接入方式以接入目标专网,从而可以避免未配置凭据的终端在尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以简化未配置凭据的终端接入目标专网的过程,可以显著提升未配置凭据的终端的接入效率。当然,该系统消息可以包括系统消息块(System Information Block,SIB)等,本说明书中并不对此进行限制。
步骤304,广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
在一实施例中,基站可以对该生成的系统消息进行广播,以在终端未配置凭据且系统消息中的第二标识表明该目标专网支持无凭据的接入方式的情况下,未配置凭据的终端可以优先尝试第二标识所指示的无凭据的接入方式接入目标专网,那么未配置凭据的终端可以直接尝试第二标识指示的无凭据的接入方式接入该目标专网,可以避免未配置凭据的终端需要先尝试所有基于凭据的接入方式后再尝试无凭据的接入方式,可以简化未配置凭据的终端接入专网的过程,可以显著提升未配置凭据的终端的接入效率,可以快速满足未配置凭据的终端的网络使用需求。
在一实施例中,基站可以接收到未配置凭据的终端基于无凭据的接入方式发起的连接建立请求,基站可以将该连接建立请求转发至接入与移动管理功能,接入与移动管理功能可以在跳过AKA认证的情况下,将该连接建立请求转发至会话管理功能,而会话管理功能可以为该未配置凭据的终端与目标专网建立连接,并将连接建立响应返回至该未配置凭据的终端。其中,会话管理功能为未配置凭据的终端与目标专网建立的连接可以包括PDU连接等,本说明书中并不对此进行限制。本实施例中系统消息中包含的内容与上一实施例相类似,所涉及的实施细节同样可以参考上述记载,此处不再赘述。
为了便于理解,下面针对终端、无线接入网、接入与移动管理功能、会话管理功能、用户面功能和验证服务器之间的交互过程,结合图4对本说明书的技术方案进行描述。图4是本说明书一示例性实施例提供的一种专网接入方法的流程图。假定终端41A和终端41B均接收到无线接入网42对应的基站X广播的系统消息,其中,终端41A未配置凭据,终端41B配置有凭据。如图4所示,可以包括以下步骤:
步骤401,生成系统消息。
步骤402,广播系统消息。
在本实施例中,无线接入网42对应的基站X可以生成并广播系统消息,该系统消息中包含的第一标识可以被配置为表明目标专网W支持基于凭据的接入方式,例如,可以将该第一标识配置为“1”。该系统消息中包含的第二标识可以为有限连接标识,该有限连接标识可以被配置为表明目标专网W支持无凭据的有限数据连接方式,例如,可以将该有限连接标识配置为“1”。而第三标识可以用于指示未配置凭据的终端可以优先尝试无凭据的接入方式以接入目标专网W。
步骤403,解析系统消息。
在本实施例中,终端41A可以通过无线接入网获取该系统消息,终端41A可以对该系统消息进行解析。终端41A可以依次对系统消息中包含的标识进行解析,终端41A可以通过解析第三标识获知未配置凭据的终端可以优先尝试通过无凭据的接入方式接入,并且在通过无凭据的接入方式未成功接入目标专网W的情况下,继续尝试通过基于凭据的接入方式接入目标专网W。终端41A可以通过解析第一标识获知目标专网W可以支持基于凭据的接入方式,以及通过解析第二标识获知目标专网W可以支持无凭据的有限数据连接方式。并且该系统消息中,第三标识对应的位置处于第一标识对应的位置、第二标识对应的位置之前,从而使得未配置凭据的终端在接收到该系统消息后,可以优先解析该第三标识,可以使得未配置凭据的终端避免尝试基于凭据的接入方式,可以简化未配置凭据的终端接入专网的过程,可以有效提升未配置凭据的终端的接入效率。
那么未配置凭据的终端41A可以尝试通过第二标识所指示的无凭据的接入方式实现有限数据连接。
步骤404,发送PDU连接建立请求。
步骤405,在跳过AKA认证过程的情况下,转发PDU连接建立请求。
在本实施例中,终端41A可以通过无线接入网42向接入与移动管理功能43发送PDU连接建立请求,该PDU连接建立请求可以用于指示为终端41A与目标专网W建立有限PDU数据连接。其中,该有限PDU数据连接对目标专网W内已经配置的部分功能存在使用限制,例如,通过有限PDU数据连接可以使用目标专网W的文字传输功能,而不能使用目标专网W的图片传输功能或者视频传输功能等,本说明书中并不对此进行限制。
在本实施例中,接入与移动管理功能43可以在接收到上述PDU连接建立请求后,跳过AKA认证过程,从而可以避免未配置凭据的终端41A无法通过AKA认证而无法与目标专网W建立连接。接入与移动管理功能43可以将PDU连接建立请求转发至会话管理功能44。
步骤406,建立有限PDU数据连接。
步骤407,返回PDU连接建立响应。
在本实施例中,会话管理功能44可以根据接收到的PDU连接建立请求为终端41A与目标专网W建立有限PDU数据连接。以及会话管理功能44可以通过无线接入网42、接入与移动管理功能43将PDU连接建立响应返回至终端41A,从而使得终端41A根据该PDU连接建立响应确定终端41A已经与目标专网W建立有限PDU数据连接。
在本实施例中,未配置凭据的终端41A与目标专网W建立有限PDU连接,一方面,可以避免未配置凭据的终端占用较多的网络资源,可以有效节省网络带宽,从而可以提升目标专网的运行流畅性。另一方面,未配置凭据的终端41A通过有限PDU数据连接仅能使用目标专网W内已经配置的部分功能,可以保证目标专网内数据的安全性和隐私性,从而可以提升目标专网W的可靠性。
步骤408,获取临时验证信息。
步骤409,发送临时验证信息。
在本实施例中,终端41A可以通过扫描目标专网W对应的二维码,获取对应于目标专网W的临时验证信息,也就是,终端41A可以获得临时的凭据,例如,该临时验证信息可以包括个人识别码(Personal Identification Number,PIN)等,本说明书中并不对此进行限制。
在本实施例中,终端41A可以通过无线接入网42、用户面功能45将该临时验证信息发送至验证服务器46。
步骤410,对临时验证信息进行验证。
步骤411,将有限PDU数据连接转换至完全PDU数据连接。
在本实施例中,验证服务器46可以对终端41A发送的临时验证信息进行验证,并且在对该临时验证信息验证通过的情况下,验证服务器46可以将终端与目标专网W之间的有限PDU数据连接转换至完全PDU数据连接,该完全PDU数据连接对目标专网W内已配置的所有功能均无使用限制,例如,终端41A可以通过该完全PDU数据连接使用目标专网W的文字传输功能、图片传输功能和视频传输功能等。
步骤412,返回接入结果。
在本实施例中,验证服务器46可以通过无线接入网42、用户面功能45将该接入结果返回至终端41A,该接入结果中可以包括验证服务器46已经将终端与目标专网W之间的有限PDU数据连接转换为完全PDU数据连接。
当然,在本实施例中,终端41B为已经配置凭据的终端,那么终端41B可以优先尝试通过系统消息中第一标识所指示的基于凭据的接入方式接入该目标专网W。而在所有基于凭据的接入方式均未成功接入目标专网W的情况下,终端41B可以尝试通过第二标识所指示的无凭据的接入方式与目标专网建立有限数据连接。
图5是一示例性实施例提供的一种电子设备的示意结构图。请参考图5,在硬件层面,该设备包括处理器502、内部总线504、网络接口506、内存508以及非易失性存储器510,当然还可能包括其他业务所需要的硬件。处理器502从非易失性存储器510中读取对应的计算机程序到内存508中然后运行,在逻辑层面上形成专网接入装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图6,在软件实施方式中,该专网接入装置可以包括解析单元602、接入单元604。
解析单元602,用于解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
接入单元604,用于在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
可选的,所述接入单元604具体用于:
向接入与移动管理功能发送连接建立请求,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标专网建立连接;
接收所述会话管理功能返回的连接建立响应。
可选的,所述第二标识包括有限连接标识和/或完全连接标识;
所述有限连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现有限数据连接,所述有限数据连接对所述目标专网内已配置的部分功能存在使用限制;
所述完全连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现完全数据连接,所述完全数据连接对所述目标专网内已配置的所有功能均无使用限制。
可选的,在所述第二标识包括有限连接标识和完全连接标识的情况下,所述第三标识还用于指示未配置凭据的终端对所述有限连接标识和所述完全连接标识分别指示的无凭据的接入方式的尝试顺序。
可选的,所述尝试顺序由所述目标专网对应的运营商确定。
可选的,还包括:
信息发送单元606,用于在终端已建立有限数据连接的情况下,向所述目标专网对应的验证服务器发送临时验证信息,以由所述验证服务器对所述临时验证信息进行验证,并在验证通过的情况下将所述有限数据连接转换至所述完全数据连接。
可选的,所述第三标识还用于指示有配置凭据的终端优先尝试基于凭据的接入方式以接入所述目标专网,在后尝试无凭据的接入方式以接入所述目标专网。
可选的,在所述终端已配置凭据且所述第一标识表明所述目标专网支持基于凭据的接入方式的情况下,优先尝试所述第一标识所指示的基于凭据的接入方式以接入所述目标专网;
在所有基于凭据的接入方式均未成功接入所述目标专网的情况下,尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
可选的,在所述系统消息内所述第三标识对应的位置处于所述第一标识对应的位置、所述第二标识对应的位置之前。
可选的,所述系统消息包括系统信息块。
请参考图7,在软件实施方式中,该专网接入装置可以包括生成单元702、广播单元704。
生成单元702,用于生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
广播单元704,用于广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
可选的,还包括:
接收单元706,用于接收所述终端基于无凭据的接入方式发起的连接建立请求;
请求转发单元708,用于将所述连接建立请求转发至接入与移动管理功能,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标专网建立连接;
响应转发单元710,用于将所述会话管理功能返回的连接建立响应转发至所述终端。
请参考图8,在软件实施方式中,该5G独立专网接入装置可以包括解析单元802、接入单元804。
解析单元802,用于解析接收到的系统消息块,所述系统消息块包括第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
接入单元804,用于在所述终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
可选的,所述接入单元804具体用于:
向接入与移动管理功能发送连接建立请求,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标独立专网建立连接;
接收所述会话管理功能返回的连接建立响应。
可选的,所述第二标识包括有限连接标识和/或完全连接标识;
所述有限连接标识用于表明所述目标独立专网是否支持通过无凭据的接入方式实现有限数据连接,所述有限数据连接对所述目标独立专网内已配置的部分功能存在使用限制;
所述完全连接标识用于表明所述目标独立专网是否支持通过无凭据的接入方式实现完全数据连接,所述完全数据连接对所述目标独立专网内已配置的所有功能均无使用限制。
可选的,在所述第二标识包括有限连接标识和完全连接标识的情况下,所述第三标识还用于指示未配置凭据的终端对所述有限连接标识和所述完全连接标识分别指示的无凭据的接入方式的尝试顺序。
可选的,所述尝试顺序由所述目标独立专网对应的运营商确定。
可选的,还包括:
信息发送单元806,用于在终端已建立有限数据连接的情况下,向所述目标独立专网对应的验证服务器发送临时验证信息,以由所述验证服务器对所述临时验证信息进行验证,并在验证通过的情况下将所述有限数据连接转换至所述完全数据连接。
可选的,所述第三标识还用于指示有配置凭据的终端优先尝试基于凭据的接入方式以接入所述目标独立专网,在后尝试无凭据的接入方式以接入所述目标独立专网。
可选的,在所述终端已配置凭据且所述第一标识表明所述目标独立专网支持基于凭据的接入方式的情况下,优先尝试所述第一标识所指示的基于凭据的接入方式以接入所述目标独立专网;
在所有基于凭据的接入方式均未成功接入所述目标独立专网的情况下,尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
可选的,在所述系统消息块内所述第三标识对应的位置处于所述第一标识对应的位置、所述第二标识对应的位置之前。
请参考图9,在软件实施方式中,该5G独立专网接入装置可以包括生成单元902、广播单元904。
生成单元902,用于生成系统消息块,所述系统消息块包含第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
广播单元904,用于广播所述系统消息块,以在终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
可选的,还包括:
接收单元906,用于接收所述终端基于无凭据的接入方式发起的连接建立请求;
请求转发单元908,用于将所述连接建立请求转发至接入与移动管理功能,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标独立专网建立连接;
响应转发单元910,用于将所述会话管理功能返回的连接建立响应转发至所述终端。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
在一个典型的配置中,计算机包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在本说明书一个或多个实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书一个或多个实施例的较佳实施例而已,并不用以限制本说明书一个或多个实施例,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例保护的范围之内。
Claims (27)
1.一种通讯系统,其特征在于,包括:
基站,用于生成并广播系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
终端,用于解析接收到的所述系统消息,并在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
2.根据权利要求1所述的系统,其特征在于,还包括:
接入与移动管理功能,用于在接收到所述终端基于无凭据的接入方式发起的连接建立请求时,跳过执行认证与密钥协商协议并将所述连接建立请求转发至会话管理功能;
会话管理功能,用于根据接收到的所述连接建立请求为所述终端与所述目标专网建立连接,并向所述终端返回连接建立响应。
3.根据权利要求1所述的系统,其特征在于,所述第二标识包括有限连接标识和/或完全连接标识;
所述有限连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现有限数据连接,所述有限数据连接对所述目标专网内已配置的部分功能存在使用限制;
所述完全连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现完全数据连接,所述完全数据连接对所述目标专网内已配置的所有功能均无使用限制。
4.根据权利要求3所述的系统,其特征在于,在所述第二标识包括有限连接标识和完全连接标识的情况下,所述第三标识还用于指示未配置凭据的终端对所述有限连接标识和所述完全连接标识分别指示的无凭据的接入方式的尝试顺序。
5.根据权利要求4所述的系统,其特征在于,所述尝试顺序由所述目标专网对应的运营商确定。
6.根据权利要求3所述的系统,其特征在于,还包括:
验证服务器,用于在所述终端已建立有限数据连接的情况下,对接收到的所述终端发送的临时验证信息进行验证,并在验证通过的情况下将所述有限数据连接转换至所述完全数据连接。
7.根据权利要求1所述的系统,其特征在于,在所述系统消息内所述第三标识对应的位置处于所述第一标识对应的位置、所述第二标识对应的位置之前。
8.一种专网接入方法,其特征在于,应用于终端;所述方法包括:
解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
9.根据权利要求8所述的方法,其特征在于,所述优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网,包括:
向接入与移动管理功能发送连接建立请求,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标专网建立连接;
接收所述会话管理功能返回的连接建立响应。
10.根据权利要求8所述的方法,其特征在于,所述第二标识包括有限连接标识和/或完全连接标识;
所述有限连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现有限数据连接,所述有限数据连接对所述目标专网内已配置的部分功能存在使用限制;
所述完全连接标识用于表明所述目标专网是否支持通过无凭据的接入方式实现完全数据连接,所述完全数据连接对所述目标专网内已配置的所有功能均无使用限制。
11.根据权利要求10所述的方法,其特征在于,在所述第二标识包括有限连接标识和完全连接标识的情况下,所述第三标识还用于指示未配置凭据的终端对所述有限连接标识和所述完全连接标识分别指示的无凭据的接入方式的尝试顺序。
12.根据权利要求11所述的方法,其特征在于,所述尝试顺序由所述目标专网对应的运营商确定。
13.根据权利要求10所述的方法,其特征在于,还包括:
在终端已建立有限数据连接的情况下,向所述目标专网对应的验证服务器发送临时验证信息,以由所述验证服务器对所述临时验证信息进行验证,并在验证通过的情况下将所述有限数据连接转换至所述完全数据连接。
14.根据权利要求8所述的方法,其特征在于,所述第三标识还用于指示有配置凭据的终端优先尝试基于凭据的接入方式以接入所述目标专网,在后尝试无凭据的接入方式以接入所述目标专网。
15.根据权利要求14所述的方法,其特征在于,
在所述终端已配置凭据且所述第一标识表明所述目标专网支持基于凭据的接入方式的情况下,优先尝试所述第一标识所指示的基于凭据的接入方式以接入所述目标专网;
在所有基于凭据的接入方式均未成功接入所述目标专网的情况下,尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
16.根据权利要求8所述的方法,其特征在于,在所述系统消息内所述第三标识对应的位置处于所述第一标识对应的位置、所述第二标识对应的位置之前。
17.根据权利要求8所述的方法,其特征在于,所述系统消息包括系统信息块。
18.一种专网接入方法,其特征在于,应用于基站;所述方法包括:
生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
19.根据权利要求18所述的方法,其特征在于,还包括:
接收所述终端基于无凭据的接入方式发起的连接建立请求;
将所述连接建立请求转发至接入与移动管理功能,以使所述接入与移动管理功能在跳过执行认证与密钥协商协议的情况下将所述连接建立请求转发至会话管理功能,所述连接建立请求被所述会话管理功能用于为终端与所述目标专网建立连接;
将所述会话管理功能返回的连接建立响应转发至所述终端。
20.一种5G独立专网接入方法,其特征在于,应用于终端;所述方法包括:
解析接收到的系统消息块,所述系统消息块包括第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
在所述终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
21.一种5G独立专网接入方法,其特征在于,应用于基站;所述方法包括:
生成系统消息块,所述系统消息块包含第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
广播所述系统消息块,以在终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
22.一种专网接入装置,其特征在于,应用于终端;所述装置包括:
解析单元,用于解析接收到的系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
接入单元,用于在所述终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
23.一种专网接入装置,其特征在于,应用于基站;所述装置包括:
生成单元,用于生成系统消息,所述系统消息包含第一标识、第二标识和第三标识,所述第一标识用于表明目标专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标专网;
广播单元,用于广播所述系统消息,以在终端未配置凭据且所述第二标识表明所述目标专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标专网。
24.一种5G独立专网接入装置,其特征在于,应用于终端;所述装置包括:
解析单元,用于解析接收到的系统消息块,所述系统消息块包括第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
接入单元,用于在所述终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
25.一种5G独立专网接入装置,其特征在于,应用于基站;所述装置包括:
生成单元,用于生成系统消息块,所述系统消息块包含第一标识、第二标识和第三标识,所述第一标识用于表明目标独立专网是否支持基于凭据的接入方式,所述第二标识用于表明所述目标独立专网是否支持无凭据的接入方式,所述第三标识用于指示未配置凭据的终端优先尝试无凭据的接入方式以接入所述目标独立专网;
广播单元,用于广播所述系统消息块,以在终端未配置凭据且所述第二标识表明所述目标独立专网支持无凭据的接入方式的情况下,使得所述终端优先尝试通过所述第二标识所指示的无凭据的接入方式接入所述目标独立专网。
26.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求8-21中任一项所述的方法。
27.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求8-21中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838757.3A CN114080004B (zh) | 2020-08-19 | 2020-08-19 | 专网接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010838757.3A CN114080004B (zh) | 2020-08-19 | 2020-08-19 | 专网接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114080004A true CN114080004A (zh) | 2022-02-22 |
| CN114080004B CN114080004B (zh) | 2024-04-09 |
Family
ID=80282893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010838757.3A Active CN114080004B (zh) | 2020-08-19 | 2020-08-19 | 专网接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114080004B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106797346A (zh) * | 2014-11-06 | 2017-05-31 | 柏思科技有限公司 | 用于在vpn管理服务器处建立vpn连接的方法和系统 |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
| US20180115892A1 (en) * | 2016-10-21 | 2018-04-26 | Comcast Cable Communications, Llc | Methods and systems for automatically connecting to a network |
| US20190174449A1 (en) * | 2018-02-09 | 2019-06-06 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
| CN111465011A (zh) * | 2019-01-18 | 2020-07-28 | 华为技术有限公司 | 跨网络接入方法、装置、存储介质及通信系统 |
| CN111510923A (zh) * | 2019-01-31 | 2020-08-07 | 华为技术有限公司 | 一种通信方法、装置及系统 |
-
2020
- 2020-08-19 CN CN202010838757.3A patent/CN114080004B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106797346A (zh) * | 2014-11-06 | 2017-05-31 | 柏思科技有限公司 | 用于在vpn管理服务器处建立vpn连接的方法和系统 |
| US20180115892A1 (en) * | 2016-10-21 | 2018-04-26 | Comcast Cable Communications, Llc | Methods and systems for automatically connecting to a network |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
| US20190174449A1 (en) * | 2018-02-09 | 2019-06-06 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
| CN111465011A (zh) * | 2019-01-18 | 2020-07-28 | 华为技术有限公司 | 跨网络接入方法、装置、存储介质及通信系统 |
| CN111510923A (zh) * | 2019-01-31 | 2020-08-07 | 华为技术有限公司 | 一种通信方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王云棣;王兴涛;吴庆;付海旋;武占侠;吕玉祥;: "TD-LTE电力无线专网远程通信终端研制与应用", 供用电, no. 07, 5 July 2020 (2020-07-05) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114080004B (zh) | 2024-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111669276B (zh) | 一种网络验证方法、装置及系统 | |
| CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
| US11354136B2 (en) | Machine-to-machine bootstrapping | |
| US20230019000A1 (en) | Service authorization method, apparatus, and system | |
| US20160269901A1 (en) | Ap connection method, terminal, and server | |
| CN107094127B (zh) | 安全信息的处理方法及装置、获取方法及装置 | |
| KR102001544B1 (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
| CN112105021B (zh) | 一种认证方法、装置及系统 | |
| US8931068B2 (en) | Authentication process | |
| CN113411286B (zh) | 基于5g技术的访问处理方法及装置、电子设备、存储介质 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| US20230024999A1 (en) | Communication system, method, and apparatus | |
| US20230232228A1 (en) | Method and apparatus for establishing secure communication | |
| CN110944319A (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN112423300A (zh) | 无线网络接入认证方法及装置 | |
| JP7416984B2 (ja) | サービス取得方法、装置、通信機器及び可読記憶媒体 | |
| EP3079329B1 (en) | Terminal application registration method, device and system | |
| CN111093196A (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN114080004B (zh) | 专网接入方法及装置 | |
| US11503467B2 (en) | Authentication method, device, and system | |
| US20240056815A1 (en) | Secure identification of applications in communication network | |
| WO2024032554A1 (zh) | 终端设备认证方法、系统及相关设备 | |
| US20240114057A1 (en) | Secure user equipment policy data in a communication network environment | |
| US20230112126A1 (en) | Core network transformation authenticator | |
| CN108616884B (zh) | 用于无线接入点连接的方法与设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |