CN114390525A - 一种网络接入方法、装置及电子设备 - Google Patents

Abstract

本申请提供了一种网络接入方法、装置及电子设备，包括：接收通讯服务器发送的入网请求；根据入网请求确定预设鉴权信息；通过预设鉴权信息对入网请求进行验证，并得到验证结果；向通讯服务器发送验证结果，以使得通讯服务器在鉴权结果指示验证成功的情况下，将用户设备接入通讯网络。可以在现有通讯网络的基础上，将通讯服务器与鉴权服务器连接，并通过鉴权服务器对通讯服务器接收到的入网请求进行验证，通过向通讯服务器返回指示验证成功的验证结果，使通讯服务器将发送入网请求的设备接入通讯网络，不仅增加了通讯网络的安全性，还避免了直接对通讯服务器进行安全升级造成的稳定性隐患。

Description

一种网络接入方法、装置及电子设备

技术领域

本申请实施例涉及计算机领域，尤其涉及一种网络接入方法、装置、电子设备、计算机可读存储介质及计算机程序产品。

背景技术

随着互联网技术的不断发展，第五代移动通信技术(5th Generation MobileCommunication Technology，简称5G)正迅速普及，越来越多的用户开始使用5G技术部署专用网络，以使用户通过5G终端对组织内网进行高速访问。

相关技术中，在通过5G技术部署专用网络后，会设置该专用网络对应的数据网络名称(Data Network Name，DNN)，并将该数据网络名称告知该专用网络的用户。该专用网络的用户可以通过5G终端配置该专用网络对应的数据网络名称，5G终端向5G基站发送包含该数据网络名称的入网请求，5G基站从入网请求中解析出数据网络名称，并使用户的5G终端接入对应的专用网络。

由于数据网络名称存在泄漏风险，当数据网络名称泄漏后，可能导致用户的内部专用网络存在安全风险。

发明内容

本申请实施例提供一种网络接入方法、装置、电子设备、计算机可读存储介质及计算机程序产品，以解决相关技术中通过5G技术部署的专用网络安全性较差的问题。

第一方面，本申请实施例提供了一种网络接入方法，该方法包括：

接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器；

根据所述入网请求确定预设鉴权信息；

通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果；

向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述验证结果指示验证成功的情况下，将所述用户设备接入通讯网络。

在一种可选实施方式中，所述通讯服务器为会话管理网元，所述会话管理网元属于5G核心网络，所述会话管理网元通过5G基站接收所述用户设备发送的入网请求。

在一种可选实施方式中，所述入网请求中包括用户账户标识，所述根据所述入网请求确定预设鉴权信息，包括：

将所述用户账户标识与鉴权信息数据库进行比对，确定所述用户账户标识对应的预设鉴权信息；其中，所述预设鉴权信息与所述入网请求具有相同的数据结构。

在一种可选实施方式中，所述入网请求中还包括用户设备信息、接入网络标识，以及与所述用户账户标识对应的用户账户密码；所述通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果，包括：

将所述用户设备信息与所述预设鉴权信息中的预设设备信息进行匹配，将所述接入网络标识与所述预设鉴权信息中的预设网络信息进行匹配，并将所述用户账户密码与所述预设鉴权信息中的预设账户密码进行匹配；

在所述用户设备信息、所述接入网络标识和所述用户账户密码均与所述预设鉴权信息匹配成功的情况下，确定所述验证结果为验证成功。

在一种可选实施方式中，所述用户设备信息包括国际移动设备识别码和国际移动用户识别码，所述方法还包括：

在所述国际移动设备识别码与所述预设设备信息的预设设备识别码匹配失败，且所述入网请求包括的第一其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述验证结果为部分成功；其中，所述第一其他信息是指所述入网请求中除所述国际移动设备识别码之外的信息；

在所述验证结果为部分成功的情况下，将所述用户设备接入公共网络。

在一种可选实施方式中，所述方法还包括：

在所述接入网络标识与所述预设网络信息匹配失败，且所述入网请求包括的第二其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述接入网络标识与所述预设网络信息的相似度；

在所述相似度大于或等于预设相似度的情况下，确定所述验证结果为验证成功，并根据所述预设网络信息对所述接入网络标识进行纠错。

在一种可选实施方式中，所述入网请求包括接入网络标识，所述向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络，包括：

从所述入网请求中获取所述接入网络标识；

将所述接入网络标识与预设对应关系进行比对，以确定所述接入网络标识对应的目标通讯服务器；其中，所述预设对应关系中包括至少一个网络标识与通讯服务器的一一对应关系；

向所述目标通讯服务器发送所述验证结果和所述入网请求，以使得所述目标服务器根据所述入网请求，将所述用户设备接入目标通讯网络。

第二方面，本申请实施例提供了一种网络接入装置，该装置包括：

接收模块，用于接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器；

信息模块，用于根据所述入网请求确定预设鉴权信息；

验证模块，用于通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果；

发送模块，用于向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络。

在一种可选的实施方式中，所述入网请求中包括用户账户标识，所述信息模块包括：

预设鉴权信息子模块，用于将所述用户账户标识与鉴权信息数据库进行比对，确定所述用户账户标识对应的预设鉴权信息；其中，所述预设鉴权信息与所述入网请求具有相同的数据结构。

在一种可选的实施方式中，所述入网请求中还包括用户设备信息、接入网络标识，以及与所述用户账户标识对应的用户账户密码；所述验证模块包括：

匹配子模块，用于将所述用户设备信息与所述预设鉴权信息中的预设设备信息进行匹配，将所述接入网络标识与所述预设鉴权信息中的预设网络信息进行匹配，并将所述用户账户密码与所述预设鉴权信息中的预设账户密码进行匹配；

验证结果子模块，用于在所述用户设备信息、所述接入网络标识和所述用户账户密码均与所述预设鉴权信息匹配成功的情况下，确定所述验证结果为验证成功。

在一种可选的实施方式中，所述用户设备信息包括国际移动设备识别码和国际移动用户识别码，所述装置还包括：

部分匹配模块，用于在所述国际移动设备识别码与所述预设设备信息的预设设备识别码匹配失败，且所述入网请求包括的第一其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述验证结果为部分成功；其中，所述第一其他信息是指所述入网请求中除所述国际移动设备识别码之外的信息；

公共网络模块，用于在所述验证结果为部分成功的情况下，将所述用户设备接入公共网络。

在一种可选的实施方式中，所述装置还包括：

相似度模块，用于在所述接入网络标识与所述预设网络信息匹配失败，且所述入网请求包括的第二其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述接入网络标识与所述预设网络信息的相似度；

相似度验证模块，用于在所述相似度大于或等于预设相似度的情况下，确定所述验证结果为验证成功，并根据所述预设网络信息对所述接入网络标识进行纠错。

在一种可选的实施方式中，其特征在于，所述入网请求包括接入网络标识，所述发送模块包括：

获取子模块，用于从所述入网请求中获取所述接入网络标识；

通讯服务器子模块，用于将所述接入网络标识与预设对应关系进行比对，以确定所述接入网络标识对应的目标通讯服务器；其中，所述预设对应关系中包括至少一个网络标识与通讯服务器的一一对应关系；

发送子模块，用于向所述目标通讯服务器发送所述验证结果和所述入网请求，以使得所述目标服务器根据所述入网请求，将所述用户设备接入目标通讯网络。

第三方面，本申请实施例还提供了一种电子设备，包括用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现所述的网络接入方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行所述的网络接入方法。

第五方面，本申请实施例还提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现所述的网络接入方法。

在本申请实施例中，可以接收通讯服务器发送的入网请求；入网请求由用户设备发送至通讯服务器；根据入网请求确定预设鉴权信息；通过预设鉴权信息对入网请求进行验证，并得到验证结果；向通讯服务器发送验证结果，以使得通讯服务器在鉴权结果指示验证成功的情况下，将用户设备接入通讯网络。可以在现有通讯网络的基础上，将通讯服务器与鉴权服务器连接，并通过鉴权服务器对通讯服务器接收到的入网请求进行验证，通过向通讯服务器返回指示验证成功的验证结果，使通讯服务器将发送入网请求的设备接入通讯网络，不仅增加了通讯网络的安全性，还避免了直接对通讯服务器进行安全升级造成的稳定性隐患。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本申请实施例提供的一种网络接入方法的步骤流程图；

图2是本申请实施例提供的另一种网络接入方法的步骤流程图；

图3是本申请实施例提供的一种5G核心网架构图；

图4是本申请实施例提供的设置校验服务器的5G核心网架构图；

图5是本申请实施例提供的一种网络接入交互图；

图6是本申请实施例提供的一种网络接入装置结构图；

图7是本申请实施例提供的一种电子设备的逻辑框图；

图8是本申请实施例提供的另一种电子设备的逻辑框图。

具体实施方式

下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例，然而应当理解，可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本申请，并且能够将本申请的范围完整的传达给本领域的技术人员。

本申请实施例提供了一种网络接入方法，应用于鉴权服务器，参照图1，图1是本申请实施例提供的一种网络接入方法的步骤流程图，如图1所示，该方法包括：

步骤101、接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器。

通讯服务器可以包括5G基站，以及其他能够连接用户设备，并使用户设备接入互联网和/或局域网的服务器。本申请实施例在此不做具体限定。其中，用户设备可以包括手机、移动电脑、数据卡、无线路由器等可以接入无线网络的设备，本申请实施例在此不进行具体限定。

由于通讯服务器可以与互联网连接，因此通讯服务器可以同时作为多个子网络的一个节点，因此，用户通过通讯服务器可以接入不同的子网络。

用户设备在通过通讯服务器接入网络时，可以向通讯服务器发送入网请求，入网请求中可以包括用户设备想要接入的网络标识，例如，网络标识可以是数据网络名称(DataNetwork Name，DNN)，以通知通讯服务器将该用户设备接入网络标识对应的网络。

为了增强网络安全性，在本申请实施例中，通讯服务器在接收到用户设备发送的入网请求后，可以将入网请求转发至鉴权服务器，鉴权服务器对入网请求进行验证。

步骤102、根据所述入网请求确定预设鉴权信息。

入网请求中除了用户设备想要接入的网络标识之外，还可以包含有验证信息，验证信息可以是发送入网请求的用户设备的设备信息，例如设备识别码等，也可以是预先声明的认证信息，例如用户账户信息等。在用户设备向通讯服务器发送入网请求之前，可以预先将验证信息与网络标识的对应关系在鉴权服务器中进行注册，鉴权服务器将验证信息与网络标识的对应关系作为预设鉴权信息存储到鉴权信息数据库中。需要说明的是，验证信息还可以包含其他形式的能够对用户设备身份进行识别的信息，本申请实施例在此并不进行具体限定。

鉴权服务器接收到通讯服务器转发的入网请求后，需要对入网请求进行验证，以确定发送该入网请求的用户设备是否可以被允许接入其所要接入的网络。

具体的，可以从入网请求中获取网络标识和验证信息，将网络标识或验证信息与鉴权信息数据库进行匹配，确定网络标识或验证信息对应的预设鉴权信息。需要说明的是，可以仅将网络标识与鉴权信息数据库进行匹配，查询包含该网络标识的预设鉴权信息。也可以仅将验证信息与鉴权信息数据库进行匹配，查询包含该验证信息的预设鉴权信息。

步骤103、通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果。

在获取到入网请求对应的预设鉴权信息后，可以根据预设鉴权信息对入网请求进行验证。

如果入网请求中包含的网络标识和验证信息均被对应的预设鉴权信息完整包含，则鉴权服务器生成指示验证成功的验证结果。

如果入网请求中包含的网络标识和验证信息未能被对应的预设鉴权信息完整包含，则鉴权服务器针对该入网请求生成指示验证失败的验证结果。

步骤104、向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络。

鉴权服务器针对入网请求生成验证结果后，可以将验证结果发送至通讯服务器，需要说明的是，由于通讯服务器可能同时处理多个入网请求，因此，鉴权服务器针对某一入网请求向通讯服务器返回验证结果时，还可以在验证结果中添加对应的入网请求，以指示通讯服务器该验证结果对应的用户设备。

通讯服务器接收到验证结果后，读取该验证结果的内容，如果该验证结果指示验证成功，则对该验证结果对应的入网请求进行解析，获取其中的网络标识，并将该验证结果对应的用户设备接入该网络标识对应的通讯网络中。

具体的，通讯服务器可以通过向用户设备分配属于该通讯网络的IP地址以将该用户设备接入该通讯网络中，也可以采用其他方式将该用户设备接入该通讯网络，本申请实施例对次并不进行具体限定。

在本申请实施例中，公开了一种网络接入方法，可以接收通讯服务器发送的入网请求；入网请求由用户设备发送至通讯服务器；根据入网请求确定预设鉴权信息；通过预设鉴权信息对入网请求进行验证，并得到验证结果；向通讯服务器发送验证结果，以使得通讯服务器在鉴权结果指示验证成功的情况下，将用户设备接入通讯网络。可以在现有通讯网络的基础上，将通讯服务器与鉴权服务器连接，并通过鉴权服务器对通讯服务器接收到的入网请求进行验证，通过向通讯服务器返回指示验证成功的验证结果，使通讯服务器将发送入网请求的设备接入通讯网络，不仅增加了通讯网络的安全性，还避免了直接对通讯服务器进行安全升级造成的稳定性隐患。

图2是本申请实施例提供的另一种网络接入方法的步骤流程图，如图2所示，该方法包括：

步骤201、接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器。

本申请实施例可应用于由5G技术构建的专用网络，例如智能传送网(SmartTransport Network，STN)、光传送网(optical transport network，OTN)等，用户设备可通过专用网络访问其内网网络。在通过5G技术构建的专用网络的情况下，通讯服务器可以是5G核心网中的会话管理网元，用户将入网请求发送至5G基站，5G基站再将入网请求传送至5G核心网(5GCore Network，5GC)中的会话管理网元，会话管理网元可以响应用户设备的入网请求，并将用户设备接入其要接入的通讯网络。

参照图3，图3示出了本申请实施例提供的一种5G核心网架构图，如图3所示，5G核心网可以包括接入和移动性管理功能网元(AMF)、会话管理网元(SMF)、用户面网元(UPF)、无线接入网网元(RAN)和用户设备(UE)。其中，用户设备与接入和移动性管理功能网元之间通过N1消息进行通信，接入和移动性管理功能网元与无线接入网网元之间通过N2消息进行通信，无线接入网网元与用户面网元之间通过N3消息进行通信，会话管理网元与用户面网元之间通过N4消息进行通信。上述说明是对5G核心网基本架构的解释性说明，在本申请实施例中，5G核心网可以包括但并不限于上述网络架构。

基站在接收到用户设备发送的入网请求后，将入网请求交给接入和移动性管理功能网元进行处理，接入和移动性管理功能网元处理后转发给会话管理网元，会话管理网元解析入网请求以确定需要接入的专用网络，并通知用户面网元接入用户设备至哪个专用网络，最后由用户面网元控制无线接入网网元将用户设备接入对应的专用网络。需要说明的是，上述将用户设备接入所需专用网络的流程仅为示例性描述。需要说明的是，网络接入流程也可以仅包含上述步骤中的部分步骤，或包含上述步骤之外的其他步骤，本申请实施例对接入专用网络的具体详细过程在此不进行具体限定。

参照图4，图4示出了本申请实施例提供的设置校验服务器的5G核心网架构图，如图4所示，鉴权服务器(AAA)可以与会话管理网元(SMF)进行连接，用于对会话管理网元接收到的接入请求进行验证，并向会话管理网元返回验证结果，以指示回话管理网元如何响应接入请求。

步骤202、将所述用户账户标识与鉴权信息数据库进行比对，确定所述用户账户标识对应的预设鉴权信息；其中，所述预设鉴权信息与所述入网请求具有相同的数据结构。

在本申请实施例中，入网请求中可以包括用户账户标识。用户可以预先通过鉴权信息配置界面将包括用户账户标识的预设鉴权信息录入鉴权信息数据库中，当鉴权服务器接收到入网请求后，可以从入网请求中解析出用户账户标识，并将其与鉴权信息数据库中存储的用户账户标识进行比对，确定预设账户标识在鉴权信息数据库中对应的预设鉴权信息条目。其中，鉴权信息配置界面可以运行于用户指定的终端或服务器上，并与鉴权信息数据库相连接，用户可以在鉴权信息配置界面中向鉴权信息数据库新增、删除和调整鉴权信息条目，以实现用户对各个用户设备的鉴权信息的自行管理。

需要说明的是，由于需要将入网请求中包含的信息与预设鉴权信息进行比对，以确定发送该入网请求的用户设备可否被允许接入对应网络，因此，预设鉴权信息中除了用户账户标识之外，还可以包含其他与入网请求中相同的数据。

步骤203、将所述用户设备信息与所述预设鉴权信息中的预设设备信息进行匹配，将所述接入网络标识与所述预设鉴权信息中的预设网络信息进行匹配，并将所述用户账户密码与所述预设鉴权信息中的预设账户密码进行匹配。

入网请求中除了包含用户账户标识之外，还可以包含用户设备信息、接入网络、以及与用户账户标识对应的用户账户密码。可以预先将包括用户账户标识、用户设备信息、接入网络、以及与用户账户标识对应的用户账户密码的预设鉴权信息录入鉴权信息数据库中，并建立用户账户标识、用户设备信息、接入网络、以及用户账户密码的对应关系形成预设鉴权信息。

当鉴权服务器接收到入网请求后，可以从入网请求中解析出用户账户标识，并将其与鉴权信息数据库中存储的用户账户标识进行比对，确定预设账户标识在鉴权信息数据库中对应的预设鉴权信息，然后将入网请求与预设鉴权信息进行比对，得到对应的验证结果。

在具体的匹配过程中，可以直接将用户设备信息与预设鉴权信息中的预设设备信息进行匹配，将接入网络标识与预设鉴权信息中的预设网络信息进行匹配，并将用户账户密码与预设鉴权信息中的预设账户密码进行匹配。也可以对用户设备信息、接入网络标识、用户账户密码生成进行组合或运算，得到第一用户比对数据，再将第一用户比对数据与第一预设比对数据进行比对，其中，第一预设比对数据可以预先对预设鉴权信息中的预设设备信息、预设网络标识和预设账户密码进行组合或运算得到，并存储在鉴权信息数据库中。

步骤204、在所述用户设备信息、所述接入网络标识和所述用户账户密码均与所述预设鉴权信息匹配成功的情况下，确定所述验证结果为验证成功。

如果上述比对结果显示入网请求中的用户设备信息与该入网请求的用户账户标识匹配到的预设鉴权信息中的预设设备标识一致、该入网请求中的接入网络标识与该预设鉴权信息中的预设网络标识一致、且该入网请求中的用户账户密码与该预设鉴权信息中的预设账户密码一致，则可以确定验证结果为验证成功。

进一步的，在本申请实施例中，也可以不通过入网请求中的用户账户标识确定对应的预设鉴权信息，直接对入网请求中的用户账户标识、用户设备信息、接入网络标识、用户账户密码生成进行组合或运算得到第二用户比对数据，再将第二用户比对数据与第二预设比对数据进行比对，其中，第二预设比对数据可以预先对预设鉴权信息中的预设账户标识、预设设备信息、预设网络标识和预设账户密码进行组合或运算得到，并存储在鉴权信息数据库中。

可选的，步骤204还可以包括：

子步骤2041、在所述国际移动设备识别码与所述预设设备信息的预设设备识别码匹配失败，且所述入网请求包括的第一其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述验证结果为部分成功；其中，所述第一其他信息是指所述入网请求中除所述国际移动设备识别码之外的信息。

在本申请实施例中，用户设备信息可以包括国际移动设备识别码和国际移动用户识别码，其中，国际移动设备识别码(International Mobile Equipment Identity，IMEI)，即通常所说的用户设备序列号、用户设备“串号”，用于在移动网络中识别每一部独立的用户设备，相当于用户设备的身份证。序列号共有15位数字，前6位(TAC)是型号核准号码，代表用户设备类型。接着2位(FAC)是最后装配号，代表产地。后6位(SNR)是串号，代表生产顺序号。最后1位(SP)一般为0，是检验码。国际移动设备识别码一般存在于用户设备的存储器中。国际移动用户识别码(International Mobile Subscriber Identity，IMSI)，是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。用户设备将IMSI存储于一个64比特的字段发送给网络。即通常所说的SIM卡识别码，每个SIM卡与一个国际移动设备识别码相对应。

由于国际移动设备识别码与用户设备相对应，而国际移动用户识别码与SIM卡或手机号码绑定，SIM卡和手机号码一般会绑定用户的身份信息，考虑到用户可能会经常更换用户设备，因此，在用户更换用户设备的情况下，入网请求中的国际移动设备识别码会于该入网请求对应的预设鉴权信息不匹配，此时如果该入网请求中的国际移动用户识别码与预设鉴权信息可以匹配，则可以确定发送该入网请求的用户可能更换了用户设备，并没有更换SIM卡或手机号码，这种情况下，如果入网请求中的除国际移动设备识别码的第一其他信息与对应的预设鉴权信息匹配成功，则可以将该入网请求的验证结果确定为部分成功。

子步骤2042、在所述验证结果为部分成功的情况下，将所述用户设备接入公共网络。

如果某一入网请求仅国际用户设备识别码不能与对应的预设鉴权信息匹配，则很可能是用户更换了用户设备而没有及时根据更换后的用户设备的国际移动设备识别码对鉴权信息数据库进行更新，说明发送入网请求的用户大概率不是恶意用户，但考虑到入网请求不能与预设鉴权信息完全匹配的情况下依然存在一定的安全风险，则鉴权服务器可以向通讯服务器返回部分成功的验证结果，以使得通讯服务器在验证结果指示部分成功的情况下，将发送该入网请求的用户设备接入公共网络。其中，公共网络可以至能够使用户设备接入互联网的一般性5G网络。

子步骤2043、在所述接入网络标识与所述预设网络信息匹配失败，且所述入网请求包括的第二其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述接入网络标识与所述预设网络信息的相似度。

在本申请实施例中，接入网络信息可以包括5G专用网络对应的数据网络名称(Data Network Name，DNN)，数据网络名称的主要功能是用以区分不同通讯网络的接入，通讯服务器(例如5G核心网)可以根据数据网络名称将会话分流汇聚到不同的SMF/UPF，实现客户定向访问指定的专用网络。

由于用户已经预先在鉴权信息服务器中注册了预设账户标识、预设账户密码等信息与需要接入的预设网络信息的对应关系，因此，如果入网请求包含的第二其他信息可以与对应的预设鉴权信息匹配成功，而唯独入网请求中包含的预设网络信息存在差异，则可以确定有较大概率是用户输入预设网络信息时输入错误，并非恶意访问，此时可以计算入网请求中的接入网络信息与预设鉴权信息中的预设网络信息之间的相似度，并根据相似度判断该接入网络信息的错误是否由用户的笔误引起。

子步骤2044、在所述相似度大于或等于预设相似度的情况下，确定所述验证结果为验证成功，并根据所述预设网络信息对所述接入网络标识进行纠错。

为了根据上述步骤中确定的相似度判断该接入网络信息的错误是否由用户的笔误引起。可以设置一个预设相似度，并在计算出相似度后，将该相似度与预设相似度进行比对，如果相似度大于或等于预设相似度，则说明入网请求中的接入网络信息与预设鉴权信息中的预设网络信息之间的相似度较高，有较大概率由用户笔误产生的错误，因此可以将验证结果确定为验证成功，避免用户在笔误的情况下重新录入信息并发送入网请求。此外，由于需要向通讯服务器发送接入网络信息以通知通讯服务器将用户设备接入该接入网络信息对应的通讯网络，因此，在接入网络信息错误的情况下，还可以根据预设网络信息对接入网络信息进行纠错，以向通讯服务器发送正确的接入网络信息。

此外，入网请求中还可以包括域名信息，域名信息可以是用户想要访问的专用网络的域名。在入网请求中包括域名信息的情况下，用户在设置预设鉴权信息时，还需要在鉴权信息数据库中加入预设域名，进而，在将入网请求中的信息与对应的预设鉴权信息进行匹配时，也需要匹配入网请求中的域名信息和入网请求对应的预设域名，如果两者不能匹配，则验证结果为验证失败。

参考下方表1，表1提供了在终端设备发送的入网请求中包含不同错误信息的情况下，对终端设备的入网请求如何处理的测试结果：

表1

步骤205、从所述入网请求中获取所述接入网络标识。

步骤206、将所述接入网络标识与预设对应关系进行比对，以确定所述接入网络标识对应的目标通讯服务器；其中，所述预设对应关系中包括至少一个网络标识与通讯服务器的一一对应关系。

由于网络中的通信服务器可能不止一个，不同的通讯服务器可能负责处理不同用户的业务，或处理接入不同专用网络的业务，例如，在通讯服务器为5G核心网中的会话管理网元的情况下，5G核心网中可能同时包含有数量较多的会话管理网元。因此，校验服务器中还可以存储预设网络标识与通讯服务器的对应关系。并将入网请求的验证结果发送至该入网请求对应的目标通讯服务器中。

需要说明的是，如果入网请求中的接入网络标识错误，则可以采用上述步骤204中的方式对入网请求中的接入网络标识进行修正，并将修正后的接入网络标识发送至对应的目标通讯服务器。

步骤207、向所述目标通讯服务器发送所述验证结果和所述入网请求，以使得所述目标服务器根据所述入网请求，将所述用户设备接入目标通讯网络。

其中，目标通讯网络是入网请求中接入网络标识对应的专用网络。参照图5，图5是本申请实施例提供的一种网络接入交互图，如图5所示，由用户设备(UE)向会话管理网元(SMF)发起入网请求，会话管理网元转发入网请求至校验服务器(AAA)，校验服务器对入网请求进行验证并向会话管理网元返回验证结果，会话管理网元根据验证结果向用户面网元(UPF)发送N4消息以通知用户面网元为发送该入网请求的用户设备分配该入网请求对应的专用网络的IP地址，用户面网元将该IP地址返回至会话管理网元，由会话管理网元向用户设备分配该IP地址并将该用户设备接入专用网络。

需要说明的是，在本申请实施例中，校验服务器可以是AAA服务器，AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称，其提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。通讯服务器(例如会话管理网元)可以通过远程身份验证拨入用户服务(RADIUS)与AAA服务器建立连接并进行协作完成验证工作。

综上，为本申请实施例提供的另一种网络接入方法，可以接收通讯服务器发送的入网请求；入网请求由用户设备发送至通讯服务器；根据入网请求确定预设鉴权信息；通过预设鉴权信息对入网请求进行验证，并得到验证结果；向通讯服务器发送验证结果，以使得通讯服务器在鉴权结果指示验证成功的情况下，将用户设备接入通讯网络。可以在现有通讯网络的基础上，将通讯服务器与鉴权服务器连接，并通过鉴权服务器对通讯服务器接收到的入网请求进行验证，通过向通讯服务器返回指示验证成功的验证结果，使通讯服务器将发送入网请求的设备接入通讯网络，不仅增加了通讯网络的安全性，还避免了直接对通讯服务器进行安全升级造成的稳定性隐患。

与上述本发明的网络接入方法实施例所提供的方法相对应，参见图6，图6是本申请实施例提供的一种网络接入装置结构图，在本实施例中，该装置可以包括：

接收模块301，用于接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器；

信息模块302，用于根据所述入网请求确定预设鉴权信息；

验证模块303，用于通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果；

发送模块304，用于向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络。

在一种可选的实施方式中，所述入网请求中包括用户账户标识，所述信息模块包括：

预设鉴权信息子模块，用于将所述用户账户标识与鉴权信息数据库进行比对，确定所述用户账户标识对应的预设鉴权信息；其中，所述预设鉴权信息与所述入网请求具有相同的数据结构。

在一种可选的实施方式中，所述入网请求中还包括用户设备信息、接入网络标识，以及与所述用户账户标识对应的用户账户密码；所述验证模块包括：

匹配子模块，用于将所述用户设备信息与所述预设鉴权信息中的预设设备信息进行匹配，将所述接入网络标识与所述预设鉴权信息中的预设网络信息进行匹配，并将所述用户账户密码与所述预设鉴权信息中的预设账户密码进行匹配；

验证结果子模块，用于在所述用户设备信息、所述接入网络标识和所述用户账户密码均与所述预设鉴权信息匹配成功的情况下，确定所述验证结果为验证成功。

在一种可选的实施方式中，所述用户设备信息包括国际移动设备识别码和国际移动用户识别码，所述装置还包括：

部分匹配模块，用于在所述国际移动设备识别码与所述预设设备信息的预设设备识别码匹配失败，且所述入网请求包括的第一其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述验证结果为部分成功；其中，所述第一其他信息是指所述入网请求中除所述国际移动设备识别码之外的信息；

公共网络模块，用于在所述验证结果为部分成功的情况下，将所述用户设备接入公共网络。

在一种可选的实施方式中，所述装置还包括：

相似度模块，用于在所述接入网络标识与所述预设网络信息匹配失败，且所述入网请求包括的第二其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述接入网络标识与所述预设网络信息的相似度；

相似度验证模块，用于在所述相似度大于或等于预设相似度的情况下，确定所述验证结果为验证成功，并根据所述预设网络信息对所述接入网络标识进行纠错。

在一种可选的实施方式中，其特征在于，所述入网请求包括接入网络标识，所述发送模块包括：

获取子模块，用于从所述入网请求中获取所述接入网络标识；

通讯服务器子模块，用于将所述接入网络标识与预设对应关系进行比对，以确定所述接入网络标识对应的目标通讯服务器；其中，所述预设对应关系中包括至少一个网络标识与通讯服务器的一一对应关系；

发送子模块，用于向所述目标通讯服务器发送所述验证结果和所述入网请求，以使得所述目标服务器根据所述入网请求，将所述用户设备接入目标通讯网络。

综上，本申请实施例提供的一种网络接入模型生成装置，本申请可以接收通讯服务器发送的入网请求；入网请求由用户设备发送至通讯服务器；根据入网请求确定预设鉴权信息；通过预设鉴权信息对入网请求进行验证，并得到验证结果；向通讯服务器发送验证结果，以使得通讯服务器在鉴权结果指示验证成功的情况下，将用户设备接入通讯网络。可以在现有通讯网络的基础上，将通讯服务器与鉴权服务器连接，并通过鉴权服务器对通讯服务器接收到的入网请求进行验证，通过向通讯服务器返回指示验证成功的验证结果，使通讯服务器将发送入网请求的设备接入通讯网络，不仅增加了通讯网络的安全性，还避免了直接对通讯服务器进行安全升级造成的稳定性隐患。

图7是本申请实施例提供的一种电子设备600的逻辑框图。例如，电子设备600可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图7，电子设备600可以包括以下一个或多个组件：处理组件602，存储器604，电力组件606，多媒体组件608，音频组件610，输入/输出(I/O)的接口612，传感器组件614，以及通信组件616。

处理组件602通常控制电子设备600的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件602可以包括一个或多个模块，便于处理组件602和其他组件之间的交互。例如，处理组件602可以包括多媒体模块，以方便多媒体组件608和处理组件602之间的交互。

存储器604用于存储各种类型的数据以支持在电子设备600的操作。这些数据的示例包括用于在电子设备600上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件606为电子设备600的各种组件提供电力。电源组件606可以包括电源管理系统，一个或多个电源，及其他与为电子设备600生成、管理和分配电力相关联的组件。

多媒体组件608包括在所述电子设备600和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。若屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的分界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件608包括一个前置摄像头和/或后置摄像头。当电子设备600处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件610用于输出和/或输入音频信号。例如，音频组件610包括一个麦克风(MIC)，当电子设备600处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中，音频组件610还包括一个扬声器，用于输出音频信号。

I/O接口612为处理组件602和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件614包括一个或多个传感器，用于为电子设备600提供各个方面的状态评估。例如，传感器组件614可以检测到电子设备600的打开/关闭状态，组件的相对定位，例如所述组件为电子设备600的显示器和小键盘，传感器组件614还可以检测电子设备600或电子设备600一个组件的位置改变，用户与电子设备600接触的存在或不存在，电子设备600方位或加速/减速和电子设备600的温度变化。传感器组件614可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件614还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件616用于便于电子设备600和其他设备之间有线或无线方式的通信。电子设备600可以接入基于通信标准的无线网络，如WiFi，运营商网络(如2G、3G、4G或5G)，或它们的组合。在一个示例性实施例中，通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件616还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，电子设备600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于实现本申请实施例提供的一种网络接入方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器604，上述指令可由电子设备600的处理器620执行以完成上述方法。例如，所述非临时性存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

图8是本申请实施例提供的另一种电子设备700的逻辑框图。例如，电子设备700可以被提供为一服务器。参照图8，电子设备700包括处理组件722，其进一步包括一个或多个处理器，以及由存储器732所代表的存储器资源，用于存储可由处理组件722的执行的指令，例如应用程序。存储器732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件722被配置为执行指令，以执行本申请实施例提供的一种网络接入方法。

电子设备700还可以包括一个电源组件726被配置为执行电子设备700的电源管理，一个有线或无线网络接口750被配置为将电子设备700连接到网络，和一个输入输出(I/O)接口758。电子设备700可以操作基于存储在存储器732的操作系统，例如WindowsServerTM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

本申请实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现所述的网络接入方法。

本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (11)

1.一种网络接入方法，其特征在于，应用于鉴权服务器，所述方法包括：

接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器；

根据所述入网请求确定预设鉴权信息；

通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果；

向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述验证结果指示验证成功的情况下，将所述用户设备接入通讯网络。

2.根据权利要求1所述的方法，其特征在于，所述通讯服务器为会话管理网元，所述会话管理网元属于5G核心网络，所述会话管理网元通过5G基站接收所述用户设备发送的入网请求。

3.根据权利要求1所述的方法，其特征在于，所述入网请求中包括用户账户标识，所述根据所述入网请求确定预设鉴权信息，包括：

将所述用户账户标识与鉴权信息数据库进行比对，确定所述用户账户标识对应的预设鉴权信息；其中，所述预设鉴权信息与所述入网请求具有相同的数据结构。

4.根据权利要求2所述的方法，其特征在于，所述入网请求中还包括用户设备信息、接入网络标识，以及与所述用户账户标识对应的用户账户密码；所述通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果，包括：

将所述用户设备信息与所述预设鉴权信息中的预设设备信息进行匹配，将所述接入网络标识与所述预设鉴权信息中的预设网络信息进行匹配，并将所述用户账户密码与所述预设鉴权信息中的预设账户密码进行匹配；

在所述用户设备信息、所述接入网络标识和所述用户账户密码均与所述预设鉴权信息匹配成功的情况下，确定所述验证结果为验证成功。

5.根据权利要求4所述的方法，其特征在于，所述用户设备信息包括国际移动设备识别码和国际移动用户识别码，所述方法还包括：

在所述国际移动设备识别码与所述预设设备信息的预设设备识别码匹配失败，且所述入网请求包括的第一其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述验证结果为部分成功；其中，所述第一其他信息是指所述入网请求中除所述国际移动设备识别码之外的信息；

在所述验证结果为部分成功的情况下，将所述用户设备接入公共网络。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

在所述接入网络标识与所述预设网络信息匹配失败，且所述入网请求包括的第二其他信息与所述预设鉴权信息均匹配成功的情况下，确定所述接入网络标识与所述预设网络信息的相似度；

在所述相似度大于或等于预设相似度的情况下，确定所述验证结果为验证成功，并根据所述预设网络信息对所述接入网络标识进行纠错。

7.根据权利要求1所述的方法，其特征在于，所述入网请求包括接入网络标识，所述向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络，包括：

从所述入网请求中获取所述接入网络标识；

将所述接入网络标识与预设对应关系进行比对，以确定所述接入网络标识对应的目标通讯服务器；其中，所述预设对应关系中包括至少一个网络标识与通讯服务器的一一对应关系；

向所述目标通讯服务器发送所述验证结果和所述入网请求，以使得所述目标服务器根据所述入网请求，将所述用户设备接入目标通讯网络。

8.一种网络接入装置，其特征在于，应用于鉴权服务器，所述装置包括：

接收模块，用于接收通讯服务器发送的入网请求，所述入网请求由用户设备发送至所述通讯服务器；

信息模块，用于根据所述入网请求确定预设鉴权信息；

验证模块，用于通过所述预设鉴权信息对所述入网请求进行验证，并得到验证结果；

发送模块，用于向所述通讯服务器发送所述验证结果，以使得所述通讯服务器在所述鉴权结果指示验证成功的情况下，将所述用户设备接入通讯网络。

9.一种电子设备，其特征在于，包括：处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述指令，以实现如权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如权利要求1至7中任一项所述的方法。

11.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。

Images