CN114845355A - 网络接入方法及装置、终端设备、网络设备、存储介质 - Google Patents
网络接入方法及装置、终端设备、网络设备、存储介质 Download PDFInfo
- Publication number
- CN114845355A CN114845355A CN202210476056.9A CN202210476056A CN114845355A CN 114845355 A CN114845355 A CN 114845355A CN 202210476056 A CN202210476056 A CN 202210476056A CN 114845355 A CN114845355 A CN 114845355A
- Authority
- CN
- China
- Prior art keywords
- network
- target network
- password
- user name
- ursp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 230000000977 initiatory effect Effects 0.000 claims abstract description 38
- 230000004044 response Effects 0.000 claims description 16
- 238000012795 verification Methods 0.000 claims description 15
- 230000001960 triggered effect Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/34—Modification of an existing route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及通信技术领域,具体涉及涉及网络接入方法及装置、终端设备、网络设备、存储介质。所述方法包括:响应于触发操作,发起基于目标网络协议的目标网络连接请求;所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD,目标网络对应的用户名和密码;该预设的TD用于标识发起对目标网络的连接;执行终端路由选择策略URSP匹配,根据预设的TD确定匹配的URSP规则及对应的目标网络切片;基于匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对用户名和密码验证成功时在目标网络切片建立目标网络的连接。本公开的方案可以实现在特定的网络切片上接入VPDN服务。
Description
技术领域
本公开涉及通信技术领域,具体涉及一种网络接入方法、一种网络接入装置、一种终端设备、一种网络设备,以及一种存储介质。
背景技术
在现有的3GPP(3rd Generation Partnership Project,第三代合作计划协议)标准中,3GPP R15/R16/R17引入了终端路由选择策略URSP(UE Route Selection Policy)和网络切片。终端URSP策略定义了基于APP ID/DNN(DataNetwork Name,数据网络名称)/FQDN(Fully Qualified Domain Name,业务的完全合格域名)/IP的流量描述符TD(trafficdescriptor)的业务配置和路由选择策略。终端根据URSP策略,可以实现运营商为不同业务提供按需的网络切片资源,进而实现端到端网络切片。但是,在现有的3GPP标准中,当终端使用VPDN(Virtual Private Dialup Network,虚拟专用拨号网络)接入5G网络时,终端根据路由选择策略URSP选择对应RSD(Route Selection Descriptor,路由选择描述符)中的网络切片并建立对应PDU(Protocol Data Unit,协议数据单元)会话时,终端无法获取并告知网络对应的VPDN用户名和密码,导致网络无法校验VPDN用户名和密码,进而无法提供VPDN特定网络切片服务。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种网络接入方法及装置、一种终端设备、一种网络设备,以及一种存储介质;进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的缺陷。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的第一方面,提供一种网络接入方法,应用于终端设备,包括:
响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD,所述目标网络对应的用户名和密码;该预设的TD用于标识发起对所述目标网络的连接;
执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片;
基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
在本公开的一种示例性实施例中,向网络侧发送会话建立请求后,所述方法还包括:
接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
响应于更新操作,更新所述用户名和密码;
利用NAS消息携带更新后的所述用户名和密码发送至网络侧,以用于网络侧对更新后的所述用户名和密码进行验证。
在本公开的一种示例性实施例中,向网络侧发送会话建立请求后,所述方法还包括:
接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
逐条匹配URSP规则,直至确定当前匹配的URSP规则并执行,以用于将目标网络连接路由至当前匹配的URSP规则对应的网络切片;或者
执行默认的URSP规则,以用于将目标网络连接路由至默认网络切片。
在本公开的一种示例性实施例中,所述执行终端路由选择策略URSP匹配,根据所述TD确定匹配的URSP规则和目标网络切片,包括:
对URSP策略进行匹配,根据所述目标网络连接请求中所述预设的TD,确定匹配的URSP规则;以及
确定当前发起了针对所述目标网络的连接请求,并获取所述匹配的URSP规则对应的路由选择描述RSD;其中,所述RSD包括:数据网络名称DNN、网络切片选择辅助信息S-NSSAI;以及
将所述S-NSSAI配置为所述目标网络切片。
在本公开的一种示例性实施例中,在匹配的URSP规则时,所述方法还包括:
判断是否存在目标网络的用户名和密码;
在判断存在目标网络的用户名和密码时,向网络侧发起所述会话建立请求;
在判断不存在目标网络的用户名和密码时,终止向网络侧发起所述会话建立请求。
在本公开的一种示例性实施例中,所述基于匹配的所述URSP规则向网络侧发送会话建立请求,包括:
执行所述匹配的URSP规则,在所述目标网络切片发起会话建立请求;并利用NAS消息携带所述用户名和密码。
在本公开的一种示例性实施例中,所述方法还包括:
响应于第二触发操作,发起基于第二目标网络协议的第二目标网络连接请求;其中,所述第二目标网络连接请求包括:第二目标网络的第二用户名和第二密码,以及所述第二目标网络对应的预设的第二TD;
执行终端路由选择策略URSP匹配,根据所述第二TD确定匹配的第二URSP规则和第二目标网络切片;
在所述第二目标网络切片与所述目标网络切片相同,所述匹配的第二URSP规则与所述匹配的URSP规则相同时,在已建立的会话链接中利用NAS消息携带所述第二目标网络的第二用户名和第二密码发送至网络侧,以用于网络侧对所述第二目标网络的第二用户名和第二密码进行验证。
在本公开的一种示例性实施例中,所述方法还包括:
预先接收网络侧下发的URSP策略并保存至本地;
其中,所述URSP策略中包括预设的URSP规则,该预设的URSP规则包括所述预设的TD、RSD;其中,所述预设的TD用于标识发起对目标网络的连接请求。
在本公开的一种示例性实施例中,所述基于目标网络协议的目标网络连接请求包括以下的任意一项:
虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、基于点对点协议PPP的网络连接请求。
在本公开的一种示例性实施例中,所述会话建立请求包括:协议数据单元PDU会话建立请求。
在本公开的一种示例性实施例中,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:
利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
根据本公开的第二方面,提供一种网络接入方法,应用于网络设备,包括:
响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码;
在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
在本公开的一种示例性实施例中,所述方法还包括:
在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;
接收NAS消息携带的更新后的用户名和密码,并对所述更新后的用户名和密码进行验证。
在本公开的一种示例性实施例中,所述方法还包括:
在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;以用于终端设备逐条匹配选定当前的URSP规则或直至执行默认URSP规则,并重新发起会话建立请求。
在本公开的一种示例性实施例中,所述方法还包括:
向所述终端设备发送URSP策略;其中,所述URSP策略的预设的URSP规则包括预设的所述目标网络对应的网络流量描述符TD、路由选择描述RSD;所述TD用于标识发起对所述目标网络的连接。
在本公开的一种示例性实施例中,所述目标网络连接请求包括以下的任意一项:
虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、基于点对点协议PPP的网络连接请求。
在本公开的一种示例性实施例中,所述会话建立请求包括:协议数据单元PDU会话建立请求。
在本公开的一种示例性实施例中,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:
利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
根据本公开的第三方面,提供一种网络接入装置,包括:
目标网络连接请求发起模块,用于响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD;该预设的TD用于标识发起对所述目标网络的连接;
URSP规则匹配模块,用于执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片;
连接建立模块,用于基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
根据本公开的第四方面,提供一种网络接入装置,包括:
请求验证模块,用于响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码;
会话响应模块,用于在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
根据本公开的第五方面,提供一种终端设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行如上述示例性实施例所述的应用于终端设备的网络接入方法。
根据本公开的第六方面,提供一种网络设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行如上述示例性实施例所述的应用于网络设备的网络接入方法。
根据本公开的第七方面,提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中任一项所述的应用于终端设备的网络接入方法。
根据本公开的第八方面,提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中任一项所述的应用于网络设备的网络接入方法。
本公开的一种实施例所提供的网络接入方法中,通过预先获取网络侧定义的URSP规则,当用户在终端发起针对目标网络的连接请求时,可以在请求中携带目标网络的用户名和密码,以及预先规定的该目标网络连接对应的TD;从而可以根据该TD的参数来获取网络连接中携带的用户名和密码,来匹配URSP规则,基于匹配的URSP规则向网络侧发起会话建立请求,并利用NAS消息携带用户名和密码发送至网络侧;使得网络侧在对用户名和密码验证成功后建立会话连接,并将目标网络连接路由至URSP规则中约定的目标网络切片,从而实现在特定的网络切片上接入网络服务。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出本公开示例性实施例中一种应用于终端设备的网络接入方法的示意图;
图2示意性示出本公开示例性实施例中一种应用于终端设备的网络接入方法的示意图;
图3示意性示出本公开示例性实施例中一种网络侧对VPDN用户名和密码验证失败的处理方法的示意图;
图4示意性示出本公开示例性实施例中一种网络侧对VPDN用户名和密码验证失败的处理方法的示意图;
图5示意性示出本公开示例性实施例中一种应用于网络侧的网络接入方法的示意图;
图6示意性示出本公开示例性实施例中一种网络接入方法的时序交互示意图;
图7示意性示出本公开示例性实施例中一种网络接入装置的组成示意图;
图8示意性示出本公开示例性实施例中一种网络接入装置的组成示意图;
图9示意性示出本公开示例性实施例中一种网络设备的组成示意图;
图10示意性示出本公开示例性实施例中一种终端设备的组成示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
在相关技术中,在当前的3GPP标准中,当终端使用VPDN(Virtual Private DialupNetwork,虚拟专用拨号网络)接入5G网络时,终端根据路由选择策略URSP选择对应RSD(Route Selection Descriptor,路由选择描述符)中的网络切片并建立对应PDU(ProtocolData Unit,协议数据单元)会话时,终端无法获取并告知网络对应的VPDN用户名和密码,导致网络无法校验VPDN用户名和密码,进而无法提供VPDN特定网络切片服务。
本示例实施方式中,为了解决现有技术中存在的技术缺陷,首先提供了一种网络接入方法。参考图1中所示,网络接入方法可以包括:
步骤S11,响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD,所述目标网络对应的用户名和密码;该预设的TD用于标识发起对所述目标网络的连接;
步骤S12,执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片;
步骤S13,基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
本示例实施方式所提供的网络接入方法中,通过预先获取网络侧定义的URSP规则,当用户在终端发起针对目标网络的连接请求时,可以在请求中携带目标网络的用户名和密码,以及预先规定的该目标网络连接对应的TD;从而可以根据该TD的参数来匹配URSP规则,基于匹配的URSP规则向网络侧发起会话建立请求,并利用NAS消息携带用户名和密码发送至网络侧;使得网络侧在对用户名和密码验证成功后建立会话连接,并将目标网络连接路由至URSP规则中约定的目标网络切片,从而实现在特定的网络切片上接入网络服务。
下面,将结合附图及实施例对本示例实施方式中的网络接入方法的各个步骤进行更详细的说明。
本示例实施方式中,参考图2所示,上述的方法可以包括:
步骤S10,预先接收网络侧下发的URSP策略并保存至本地;其中,所述URSP策略中包括预设的URSP规则,该预设的URSP规则包括所述预设的TD、RSD;其中,所述预设的TD用于标识发起对目标网络的连接请求,并获取所述目标网络连接请求中的用户名和密码。
本示例实施方式中,上述的网络侧可以是指核心网,终端设备可以是手机、平板电脑、智能车机、物联网硬件等智能终端设备;对于终端设备来说,当终端设备开机、重启或更新时,将会发起注册流程,向核心网发送注册请求(Registration request)消息,用于请求发起注册流程。消息中可携带注册类型、安全参数等信息。核心网在接收到终端设备的注册请求后,可以反馈注册接受(Registration accept)消息;消息中可以携带允许网络切片选择辅助信息(Allowed NSSAI),用于指示允许终端接入的一个或多个切片。以及,核心网可以向终端设备下发管理终端策略命令消息(Manage UE policy command)消息,该消息中可以携带有URSP数据。终端设备接收核心网下发的URSP数据,并保存至本地。并且,终端设备还可以向网络侧发送响应,表示成功接收URSP策略。或者,也可以是网络侧在更新URSP规则时,接收网络侧更新的URSP策略。
具体的,URSP策略可以包括多个URSP规则,各URSP规则可以包括对应的网络流量描述符(Traffic Descriptor,TD)和路由选择描述(Route Selection Descriptor,RSD)。如表1所示的示例,可以包括n个URSP规则,其中,规则2可以是新增的URSP规则,其他的规则可以为原有的URSP规则。其中,新增的规则2规定了新增的用于VPDN的TD参数为VPDN=abc,用于标识用户发起VPDN连接;对应的RSD参数包括:数据网络名称(Data NetworkName,DNN)和单一网络切片选择辅助信息(Single Network Slice Selection AssistanceInformation,S-NSSAI)。
URSP规则 | TD | RSD |
规则1 | DNN=** | DNN,S-NSSAI=a |
规则2(新增) | VPDN=abc | DNN,S-NSSAI=d |
... | ... | ... |
规则n | all | 默认切片 |
表1
在步骤S11中,响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD,所述目标网络对应的用户名和密码;该预设的TD用于标识发起对所述目标网络的连接。
本示例实施方式中,上述的基于目标网络协议的目标网络连接请求可以是虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、基于点对点协议PPP的网络连接请求中的任意一项;或者,也可以基于其他协议的需要依据用户名和密码进行验证的网络请求。以下的实施例中,以目标网络为VPDN为例进行说明。
举例来说,上述的触发操作可以是用户在交互界面中的输入操作,或者是应用程序中登录网络时自动触发的。例如,当用户在用于VPDN连接的窗口中发起VPDN连接,或者在第三方应用程序中触发VPDN连接,并在窗口中输入VPND的用户名和密码时,便可以触发VPDN连接请求,用于发起VPDN连接;该VPDN请求中携带用户名和密码,以及一个用于标识终端设备当前发起了VPDN网络连接请求的标识信息VPDN TD。此时,响应于该VPDN连接请求,便可以触发对URSP规则的调用,使用VPDN对应的URSP规则,例如上述实施例中的规则2,并使用规则2对应的参数;在TD中包含VPDN参数。
在步骤S12中,执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片。
本示例实施方式中,上述的步骤S12可以包括:
步骤S121,对URSP策略进行匹配,根据所述目标网络连接请求中所述预设的TD,确定匹配的URSP规则;以及
步骤S122,确定当前发起了针对所述目标网络的连接请求,并获取所述匹配的URSP规则对应的路由选择描述RSD;其中,所述RSD包括:数据网络名称DNN、网络切片选择辅助信息S-NSSAI;以及
步骤S123,将所述S-NSSAI配置为所述目标网络切片。
具体的,以目标网络连接请求为VPDN连接请求为例,可以由终端设备的调制解调器或者系统对VPDN连接请求进行判断,在识别到该网络连接请求中包含VPDN对应的VPDNTD的标识信息时,判断当前发起了VPDN连接请求;并执行对用户当前触发的URSP规则匹配。同步的,可以根据该VPDN TD的标识信息获取用户名和密码。具体的,可以根据VPDN连接请求中的TD参数向本地存储的URSP数据查询并确定该TD对应的RSD。例如,如表1所示的规则,根据TD参数包括的VPDN=abc,查询对应的RSD,确定对应的参数:DNN、S-NSSAI=d。同时,由于TD参数包括VPDN,判定终端设备当前发起了VPDN连接,获取具体的用户名和密码。以及,将查询得到的S-NSSAI=d配置为目标网络切片。在确定匹配的URSP规则后,获取用户名和密码,用于后续向网络侧传输。或者,也可以是在判断网络连接请求中包含VPDN对应的VPDNTD的标识信息后,匹配URSP规则时,同步的,获取用户名和密码以用于后续向网络侧传输。
在一些示例性实施方式中,上述的方法还可以包括:在匹配的URSP规则时,判断是否存在目标网络的用户名和密码;在判断存在目标网络的用户名和密码时,向网络侧发起所述会话建立请求;在判断不存在目标网络的用户名和密码时,终止向网络侧发起所述会话建立请求。
举例来说,调制解调器在利用VPDN TD确定匹配的URSP规则后,还可以再次确认用户名和密码的信息,若存在该信息,则继续执行后续的流程;或者,若未读取到用户名和密码信息,则可以终止当前的流程,提示缺少用户名和密码信息。
在步骤S13中,基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
本示例实施方式中,上述的会话建立请求可以是PDU(Protocol Data Unit,协议数据单元)会话建立请求。具体的,调制解调器在确定具体的URSP规则,确定目标网络切片后,执行该URSP规则,向网络侧发起PDU会话建立请求;具体的,可以是向AMF(access andmobilitymanagement function,接入和移动性管理功能)/SMF(session managementfunction,会话管理功能)发送PDU会话建立请求。举例来说,终端向网络侧发送的PDU会话建立请求可以包括:目标网络切片信息、DNN信息、PUD session ID(PDU会话ID)、请求类型(Request Type)和VPDN用户名密码;具体的,利用NAS(non-access-stratum,非接入层)消息携带所述用户名和密码;例如,可以利用ePCO(extended ProtocolConfigurationOptions,扩展型协议配置选项)信元携带VPDN用户名和密码,并发送至网络侧,从而使网络侧对VPDN用户名和密码进行校验。或者,也可以是使用协议配置选项PCO携带所述目标网络的用户名和密码。
另外,还可以在PDU会话ID、请求类型中的一项或两项中写入VPDN连接的标识信息,以便于网络侧在读取到该VPDN标识信息时,确定当前的PDU会话建立请求是用于建立VPDN连接的,并可以向ePCO信元中提取携带的VPDN用户名和密码。
若终端设备接收到网络侧下发的PDU会话建立接受信息,则表示网络侧对VPDN用户名和密码验证成功,同时在目标网络切片成功建立PDU会话,将VPDN路由至上述的目标网络切片,从而实现在特定的网络切片建立VPDN连接。具体的,在PDU会话建立成功后,终端设备将VPDN应用和目网络切片进行关联,实现将VPDN路由至特定的目标网络切片。
在本示例实施方式中,参考图3所示,上述方法还可以包括:
步骤S141,接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
步骤S142,逐条匹配URSP规则,直至确定当前匹配的URSP规则并执行,以用于将目标网络连接路由至当前匹配的URSP规则对应的网络切片;或者执行默认的URSP规则,以用于将目标网络连接路由至默认网络切片。
具体来说,终端设备若接收到网络侧反馈的认证失败指示信息,则说明网络侧对本次上传的VPDN的用户名和密码验证失败,本次PDU会话建立请求失败。此时,终端设备可以重新调用URSP规则,按优先级顺序依次对各URSP规则进行匹配,得到当前匹配的一项URSP规则,并确定当前URSP规则对应的RSD参数中包含的网络切片数据,作为新的目标网络切片,建立PDU会话。或者,也可以直接执行默认URSP规则,例如上述表1中所数据的规则n,将默认切片配置为目标网络切片,将默认切片参数添加至PDU会话建立请求中,向网络侧重新发起PDU会话建立请求。在接收到PDU会话建立接受信息后,将VPDN链接路由到默认网络切片。
或者,在本示例实施方式中,参考图4所示,上述方法还可以包括:
步骤S151,接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
步骤S152,响应于更新操作,更新所述用户名和密码;
步骤S153,利用NAS消息携带更新后的所述用户名和密码发送至网络侧,以用于网络侧对更新后的所述用户名和密码进行验证
具体而言,在终端设备接收到网络侧反馈的认证失败指示信息,则说明网络侧对本次上传的VPDN的用户名和密码验证失败。作为另一种方案,此时,可以在终端设备显示VPDN用户名和密码不正确的提示信息。用户可以响应该提示信息,在VPDN窗口中重新数据用户名和密码,对用户名和密码进行更新,并再次发起VPDN连接请求,作为VPDN用户名和密码的更新信息,并利用ePCO信元携带更新后的所述用户名和密码,发送新的PDU会话建立请求至网络侧,以便网络侧对更新后的用户名和密码进行验证。从而在一个PDU会话建立的流程中更新错误的VPDN用户和/或密码。或者,终端设备的调制解调器可以再次调用VPDN对应的URSP规则,利用ePCO信元携带更新后的所述用户名和密码,发送新的PDU会话建立请求至网络侧,以便网络侧对更新后的用户名和密码进行验证。若终端设备收到网络侧下发的PDU会话建立接受信息,则表示网络侧对更新后的VPDN用户名和密码验证成功,同时PDU会话建立成功,将VPDN路由至上述的目标网络切片。
在一些示例性实施方式中,上述的方法还可以包括:响应于第二触发操作,发起基于第二目标网络协议的第二目标网络连接请求;其中,所述第二目标网络连接请求包括:第二目标网络的第二用户名和第二密码,以及所述第二目标网络对应的预设的第二TD;执行终端路由选择策略URSP匹配,根据所述第二TD确定匹配的第二URSP规则和第二目标网络切片;在所述第二目标网络切片与所述目标网络切片相同,所述匹配的第二URSP规则与所述匹配的URSP规则相同时,在已建立的会话链接中利用NAS消息携带所述第二目标网络的第二用户名和第二密码发送至网络侧,以用于网络侧对所述第二目标网络的第二用户名和第二密码进行验证。
举例来说,终端设备可以有多个不同的应用程序触发VPDN连接请求。例如,在应用程序A当前完成了PDU会话建立并实现在目标网络切片连接VPDN时。此时,若存在应用程序B期望建立PDU会话,或者通过PDU会话建立请求消息来触发网络认证用户名和密码,但不是建立真正的PDU会话时,则可以判断应用程序B对应的匹配的URSP规则、网络切片参数是否与应用程序A相同,若相同,则应用程序B便可以利用当前已建立的PDU会话,上传其对应的用户名和密码,实现多个不同的应用程序可以共享一个PDU会话。
在本示例实施方式中,参考图4所示,提供一种网络接入方法,可以用于网络侧,具体来说,可以包括:
步骤S21,响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码;
步骤S22,在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
本示例实施方式中,上述的方法还可以包括:
步骤S20,向所述终端设备发送URSP策略;其中,所述URSP策略的预设的URSP规则包括预设的所述目标网络对应的网络流量描述符TD、路由选择描述RSD;所述TD用于标识发起对所述目标网络的连接。
具体来说,当核心网通过节点设备接收到终端设备的网络注册请求,时,可以向终端设备发送注册接受消息,具体发起注册的流程可参照已有标准中的UE注册流程,本申请不再赘述。消息中可以携带用于指示终端接入核心网的一个或多个参数。同时,核心网还可以向终端设备发送URSP规则数据。或者,当核心网更新URSP规则时,也可以向终端设备分发更新后的URSP策略。具体的,URSP数据可以包括多个URSP规则,如表1所示的,各URSP规则可以包括对应的网络流量描述符(Traffic Descriptor,TD)信息和路由选择描述(RouteSelection Descriptor,RSD)信息。在网络侧下发的URSP数据中的一项URSP规则中,限定了TD参数为VPDN=abc,用于标识用户发起VPDN连接;对应的RSD参数包括:数据网络名称(Data NetworkName,DNN)和单一网络切片选择辅助信息(Single Network SliceSelection Assistance Information,S-NSSAI)。
在步骤S21中,响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码。
本示例实施方式中,当终端设备期望在特定的网络切片建立VPDN连接时,可以依据网络侧下发的USRP规则发起PDU会话建立请求。
对于网络侧来说,可以由AMF(access and mobilitymanagement function,接入和移动性管理功能)接收终端设备发起的PDU会话建立请求,并对其进行解析,可以获取目标网络切片信息、DNN信息、PUD session ID(PDU会话ID)、请求类型(Request Type)等参数;以及,对接收的ePCO信元进行解析,以提取中携带的VPDN用户名和密码。其中,终端设备也可以在PDU会话ID和/或请求类型中添加VPDN连接标识,用于指示网络侧当前的PUD会话请求需要验证VPDN连接的用户名和密码。
在步骤S22中,在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
对于网络侧来说,对于核心网来说,具体的,可以由AMF对提取的VPDN的用户名和密码进行校验,并在验证成功后,再由AMF选择SMF(session management function,会话管理功能),向SMF发送PDU会话建立请求,以及执行后续的PDU会话建立流程,并在目标网络切片建立PDU会话;以及,向终端设备下发PDU会话建立接受信息,以指示终端设备对VPDN的用户名和密码验证成功,并在目标网络切片建立PDU会话。具体的PDU会话建立的流程可参照已有标准中的PDU会话建立流程,本申请不再赘述。此外,在AMF选择SMF时,也可以根据目标网络切片来选择特定的SMF。
或者,也可以是AMF将提取的VPDN的用户名和密码作为用户面安全参数的一部分,并作为PDU会话建立请求的一部分,以及将该PDU会话建立请求发送至SMF,由SMF首先对VPDN的用户名和密码进行校验,并在验证成功后,SMF向UDM(unified data management,统一数据管理)发送PDU会话注册信息,并执行后续的PDU会话建立流程,并在目标网络切片建立PDU会话。
或者,也可以是由UDM对VPDN的用户名和密码进行校验,并在校验成功时,执行后续的PDU会话建立流程。
本示例实施方式中,上述方法还可以包括:
步骤S231,在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;
步骤S232,接收NAS消息携带的更新后的用户名和密码,并对所述更新后的用户名和密码进行验证。
具体来说,对于核心网来说,在对终端设备上传的VPDN的用户名和/或密码验证失败时,即用户输入的用户名和/或密码错误时,便可以向终端设备下发认证失败指示信息,以指示终端设备当前上传的VPDN的用户名和密码错误,需要在本次的PDU会话建立流程中更新用户名和密码。对于终端设备来说,可以在接收到该认证失败指示信息后,更新用户名和密码,并利用ePCO信元携带更新后的所述用户名和密码重新上传至核心网,在该更新信息中,还可以包含数据更新的标识,以指示网络侧该用户名和密码是更新后的。网络侧在解析新的ePCO信元后得到该更新后的用户名和密码,以及数据更新的标识后,可以重新进行验证,若验证成功,则在目标网络切片上建立PDU会话,并通知终端设备,以使终端设备将VPDN连接路由至目标网络切片。从而实现在一个PDU会话建立的流程中更新错误的VPDN用户名和密码。
或者,在终端设备通过重新发起PDU会话建立请求的方式,携带更新后的用户名和密码时,重新执行PDU会话建立的流程。
本示例实施方式中,上述方法还可以包括:在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;以用于终端设备逐条匹配选定当前的URSP规则或直至执行默认URSP规则,并重新发起会话建立请求。
具体而言,对于核心网来说,在对终端设备当前上传的VPDN的用户名和密码验证失败时,向终端设备发送认证失败指示信息,以指示终端设备当前的用户名和密码错误。此时,终端设备根据根据该指示信息按优先级顺序依次匹配URSP策略,确定当前匹配的URSP策略并执行。或者,也可以使终端设备直接执行默认URSP规则。网络侧可以接收终端设备重新发起的PDU会话建立请求。并在该PDU会话建立成功时,向终端设备发送一PDU会话建立接受信息,指示终端设备当前已经重新匹配的网络切片或者在默认网络切片成功建立PDU会话;以使终端设备可以将VPDN连接路由至该网络切片。
本示例实施方式中,所述目标网络连接请求包括以下的任意一项:虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求。
本示例实施方式中,所述会话建立请求包括:协议数据单元PDU会话建立请求。
本示例实施方式中,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
本示例实施方式中,参考图6所示,对于核心网63来说,在步骤601中,在UE62注册时,向UE下发URSP策略,其中包括用于标识用户发起VPDN连接的VPDN TD;对于VPDN应用61而言,在步骤602中,发起VPDN连接请求,使用VPDN TD参数,并携带VPDN的用户名和密码;在步骤603中,UE该接收到VPDN请求时,可以根据TD匹配并执行URSP规则,并获取VPDN的用户名和密码;在步骤604中,UE可以向核心网发起PDU会话建立请求,在ePCO携带VPDN的用户名和密码;在步骤605中,核心网可以在验证VPDN的用户名和密码成功时,建立PDU会话;在步骤606中,核心网可以通知UE成功建立PDU会话,将VPDN路由至特点的网络切片。
本公开实施例所提供的网络接入方法,通过在网络侧下发的URSP规则中新增VPDNTD,用于标识用户发起VPDN连接,可以在用户在终端设备发起VPDN连接时,使用对应的VPDNTD参数,并携带对应用户名和密码;系统OS或调至解调器Modem执行URSP匹配时,当识别到TD参数为VPDN时,判断UE发起VPDN连接,需获取用户携带相应的用户名和密码;且在URSP执行过程,发起PDU会话请求时,在ePCO携带相应VPDN用户名和密码。经过这些新增、改进步骤,从而实现URSP规则中TD可以标识VPDN连接,从而在URSP执行过程中携带对应VPDN用户名和密码,实现网络验证,并将VPDN路由到特定的网络切片,避免只能路由到默认切片,从而实现5G VPDN支持特定网络切片。
需要注意的是,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
进一步的,参考图7所示,本示例的实施方式中还提供一种网络接入装置70,可以配置于终端设备,所述装置包括:目标网络连接请求发起模块701、URSP规则匹配模块702、连接建立模块703。其中,
所述目标网络连接请求发起模块701可以用于响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD;该预设的TD用于标识发起对所述目标网络的连接。
所述URSP规则匹配模块702可以用于执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片。
所述连接建立模块703可以用于基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
在一些示例性实施方式中,所述装置还包括:第一失败处理模块。
所述第一失败处理模块可以用于向网络侧发送会话建立请求后,接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;响应于更新操作,更新所述用户名和密码;利用NAS消息携带更新后的所述用户名和密码发送至网络侧,以用于网络侧对更新后的所述用户名和密码进行验证。
在一些示例性实施方式中,所述装置还包括:第二失败处理模块。
所述第二失败处理模块可以用于向网络侧发送会话建立请求后,接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;逐条匹配URSP规则,直至确定当前匹配的URSP规则并执行,以用于将目标网络连接路由至当前匹配的URSP规则对应的网络切片;或者执行默认的URSP规则,以用于将目标网络连接路由至默认网络切片。
在一些示例性实施方式中,所述URSP规则匹配模块可以包括对URSP策略进行匹配,根据所述目标网络连接请求中所述预设的TD,确定匹配的URSP规则;以及确定当前发起了针对所述目标网络的连接请求,并获取所述匹配的URSP规则对应的路由选择描述RSD;其中,所述RSD包括:数据网络名称DNN、网络切片选择辅助信息S-NSSAI;以及将所述S-NSSAI配置为所述目标网络切片。
在一些示例性实施方式中,所述装置70还可以包括:再判断模块。
所述再判断模块可以用于在匹配的URSP规则时,判断是否存在目标网络的用户名和密码;在判断存在目标网络的用户名和密码时,向网络侧发起所述会话建立请求;在判断不存在目标网络的用户名和密码时,终止向网络侧发起所述会话建立请求。
在一些示例性实施方式中,所述连接建立模块703可以用于执行所述匹配的URSP规则,在所述目标网络切片发起会话建立请求;并利用NAS消息携带所述用户名和密码。
在一些示例性实施方式中,所述装置70还可以包括:会话建立判断模块。
所述会话建立判断模块可以用于响应于第二触发操作,发起基于第二目标网络协议的第二目标网络连接请求;其中,所述第二目标网络连接请求包括:第二目标网络的第二用户名和第二密码,以及所述第二目标网络对应的预设的第二TD;执行终端路由选择策略URSP匹配,根据所述第二TD确定匹配的第二URSP规则和第二目标网络切片;在所述第二目标网络切片与所述目标网络切片相同,所述匹配的第二URSP规则与所述匹配的URSP规则相同时,在已建立的会话链接中利用NAS消息携带所述第二目标网络的第二用户名和第二密码发送至网络侧,以用于网络侧对所述第二目标网络的第二用户名和第二密码进行验证。
在一些示例性实施方式中,所述装置70还可以包括:策略接收模块。
所述策略接收模块可以用于预先接收网络侧下发的URSP策略并保存至本地;其中,所述URSP策略中包括预设的URSP规则,该预设的URSP规则包括所述预设的TD、RSD;其中,所述预设的TD用于标识发起对目标网络的连接请求。
在一些示例性实施方式中,所述基于目标网络协议的目标网络连接请求包括以下的任意一项:虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、基于点对点协议PPP的网络连接请求。
在一些示例性实施方式中,所述会话建立请求包括:协议数据单元PDU会话建立请求。
在一些示例性实施方式中,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
进一步的,参考图8所示,本示例的实施方式中还提供一种网络接入装置80,可以配置于网络侧设备,所述装置80包括:请求验证模块801、会话响应模块802。其中,
所述请求验证模块801可以用于响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码。
所述会话响应模块802可以用于在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
在一些示例性实施方式中,所述装置80还可以包括:第一反馈处理模块。
所述第一反馈处理模块可以用于在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;接收NAS消息携带的更新后的用户名和密码,并对所述更新后的用户名和密码进行验证。
在一些示例性实施方式中,所述装置80还可以包括:第二反馈处理模块。
所述第一反馈处理模块可以用于在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;以用于终端设备逐条匹配选定当前的URSP规则或直至执行默认URSP规则,并重新发起会话建立请求。
在一些示例性实施方式中,所述装置80还可以包括:规则数据分发模块。
所述规则数据分发模块可以用于向所述终端设备发送URSP策略;其中,所述URSP策略的预设的URSP规则包括预设的所述目标网络对应的网络流量描述符TD、路由选择描述RSD;所述TD用于标识发起对所述目标网络的连接。
在一些示例性实施方式中,所述目标网络连接请求包括以下的任意一项:虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求。
在一些示例性实施方式中,所述会话建立请求包括:协议数据单元PDU会话建立请求。
在一些示例性实施方式中,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:
利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
进一步的,参考图9所示,本示例的实施方式中还提供一种网络设备90,包括:处理器901;以及存储器902,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述实施例所述应用于网络侧的网络接入方法。
上述的网络接入装置70、网络接入装置80、网络设备90中各模块的具体细节已经在对应的网络接入法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
图10示出了适于用来实现本发明实施例的终端设备的示意图。
需要说明的是,图10示出的终端设备1000仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图10所示,终端设备1000包括中央处理单元(Central Processing Unit,CPU)1001,其可以根据存储在只读存储器(Read-Only Memory,ROM)1002中的程序或者从储存部分1008加载到随机访问存储器(Random Access Memory,RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统操作所需的各种程序和数据。CPU 1001、ROM1002以及RAM 1003通过总线1004彼此相连。输入/输出(Input/Output,I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(Cathode Ray Tube,CRT)、液晶显示器(Liquid Crystal Display,LCD)等以及扬声器等的输出部分1007;包括硬盘等的储存部分1008;以及包括诸如LAN(Local AreaNetwork,局域网)卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入储存部分1008。
特别地,根据本发明的实施例,下文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元(CPU)1001执行时,执行本申请的系统中限定的各种功能。
具体来说,上述的终端设备可以是手机、平板电脑或者笔记本电脑等智能移动终端设备。或者,上述的终端设备也可以是台式电脑等智能终端设备。
需要说明的是,本发明实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
需要说明的是,作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个电子设备执行时,使得该电子设备实现如下述实施例中所述的方法。例如,所述的电子设备可以实现如图1所示的各个步骤。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。
Claims (23)
1.一种网络接入方法,其特征在于,应用于终端设备,包括:
响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD,所述目标网络对应的用户名和密码;该预设的TD用于标识发起对所述目标网络的连接;
执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片;
基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
2.根据权利要求1所述的网络接入方法,其特征在于,向网络侧发送会话建立请求后,所述方法还包括:
接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
响应于更新操作,更新所述用户名和密码;
利用NAS消息携带更新后的所述用户名和密码发送至网络侧,以用于网络侧对更新后的所述用户名和密码进行验证。
3.根据权利要求1所述的网络接入方法,其特征在于,向网络侧发送会话建立请求后,所述方法还包括:
接收认证失败指示信息;其中,所述认证失败指示信息是所述网络侧对所述目标网络的用户名和密码验证失败时触发的;
逐条匹配URSP规则,直至确定当前匹配的URSP规则并执行,以用于将目标网络连接路由至当前匹配的URSP规则对应的网络切片;或者
执行默认的URSP规则,以用于将目标网络连接路由至默认网络切片。
4.根据权利要求1所述的网络接入方法,其特征在于,所述执行终端路由选择策略URSP匹配,根据所述TD确定匹配的URSP规则和目标网络切片,包括:
对URSP策略进行匹配,根据所述目标网络连接请求中所述预设的TD,确定匹配的URSP规则;以及
确定当前发起了针对所述目标网络的连接请求,并获取所述匹配的URSP规则对应的路由选择描述RSD;其中,所述RSD包括:数据网络名称DNN、网络切片选择辅助信息S-NSSAI;以及
将所述S-NSSAI配置为所述目标网络切片。
5.根据权利要求1或4所述的网络接入方法,其特征在于,在匹配的URSP规则时,所述方法还包括:
判断是否存在目标网络的用户名和密码;
在判断存在目标网络的用户名和密码时,向网络侧发起所述会话建立请求;
在判断不存在目标网络的用户名和密码时,终止向网络侧发起所述会话建立请求。
6.根据权利要求1或4所述的网络接入方法,其特征在于,所述基于匹配的所述URSP规则向网络侧发送会话建立请求,包括:
执行所述匹配的URSP规则,在所述目标网络切片发起会话建立请求;并利用NAS消息携带所述用户名和密码。
7.根据权利要求1所述的网络接入方法,其特征在于,所述方法还包括:
响应于第二触发操作,发起基于第二目标网络协议的第二目标网络连接请求;其中,所述第二目标网络连接请求包括:第二目标网络的第二用户名和第二密码,以及所述第二目标网络对应的预设的第二TD;
执行终端路由选择策略URSP匹配,根据所述第二TD确定匹配的第二URSP规则和第二目标网络切片;
在所述第二目标网络切片与所述目标网络切片相同,所述匹配的第二URSP规则与所述匹配的URSP规则相同时,在已建立的会话链接中利用NAS消息携带所述第二目标网络的第二用户名和第二密码发送至网络侧,以用于网络侧对所述第二目标网络的第二用户名和第二密码进行验证。
8.根据权利要求1所述的网络接入方法,其特征在于,所述方法还包括:
预先接收网络侧下发的URSP策略并保存至本地;
其中,所述URSP策略中包括预设的URSP规则,该预设的URSP规则包括所述预设的TD、RSD;所述预设的TD用于标识发起对目标网络的连接请求。
9.根据权利要求1所述的网络接入方法,其特征在于,所述基于目标网络协议的目标网络连接请求包括以下的任意一项:
虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、基于点对点协议PPP的网络连接请求。
10.根据权利要求1所述的网络接入方法,其特征在于,所述会话建立请求包括:协议数据单元PDU会话建立请求。
11.根据权利要求1或10所述的网络接入方法,其特征在于,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:
利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
12.一种网络接入方法,其特征在于,应用于网络设备,包括:
响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码;
在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
13.根据权利要求12所述的网络接入方法,其特征在于,所述方法还包括:
在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;
接收NAS消息携带的更新后的用户名和密码,并对所述更新后的用户名和密码进行验证。
14.根据权利要求12或13所述的网络接入方法,其特征在于,所述方法还包括:
在对所述用户名和密码验证失败时,向终端设备发送认证失败指示信息;以用于终端设备逐条匹配选定当前的URSP规则或直至执行默认URSP规则,并重新发起会话建立请求。
15.根据权利要求12所述的网络接入方法,其特征在于,所述方法还包括:
向所述终端设备发送URSP策略;其中,所述URSP策略的预设的URSP规则包括预设的所述目标网络对应的网络流量描述符TD、路由选择描述RSD;所述TD用于标识发起对所述目标网络的连接。
16.根据权利要求12所述的网络接入方法,其特征在于,所述目标网络连接请求包括以下的任意一项:
虚拟专用拨号网络VPDN连接请求、基于密码认证协议PAP的网络连接请求、基于挑战握手协议CHAP的网络连接请求、基于可扩展的认证协议EAP的网络连接请求、点对点协议PPP的网络连接请求。
17.根据权利要求12所述的网络接入方法,其特征在于,所述会话建立请求包括:协议数据单元PDU会话建立请求。
18.根据权利要求12所述的网络接入方法,其特征在于,所述利用非接入层NAS消息携带所述目标网络的用户名和密码,包括:
利用扩展型协议配置选项ePCO或协议配置选项PCO携带所述目标网络的用户名和密码。
19.一种网络接入装置,其特征在于,包括:
目标网络连接请求发起模块,用于响应于触发操作,发起基于目标网络协议的目标网络连接请求;其中,所述目标网络连接请求包括:预设的所述目标网络对应的网络流量描述符TD;该预设的TD用于标识发起对所述目标网络的连接;
URSP规则匹配模块,用于执行终端路由选择策略URSP匹配,根据所述预设的TD确定匹配的URSP规则及对应的目标网络切片;
连接建立模块,用于基于所述匹配的URSP规则向网络侧发送会话建立请求,并利用非接入层NAS消息携带所述目标网络的用户名和密码发送至网络侧;以用于网络侧对所述用户名和密码验证成功时在所述目标网络切片建立所述目标网络的连接。
20.一种网络接入装置,其特征在于,包括:
请求验证模块,用于响应终端设备针对目标网络连接请求发起的会话建立请求,接收NAS消息并进行解析以获取目标网络对应的用户名和密码;
会话响应模块,用于在对所述用户名和密码验证成功时,在目标网络切片建立会话,以用于终端设备将目标网络连接路由至所述目标网络切片。
21.一种终端设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至11中任一项所述的网络接入方法。
22.一种网络设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求12至18中任一项所述的网络接入方法。
23.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至11,或权利要求12-18中任一项所述的网络接入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210476056.9A CN114845355B (zh) | 2022-04-29 | 网络接入方法及装置、终端设备、网络设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210476056.9A CN114845355B (zh) | 2022-04-29 | 网络接入方法及装置、终端设备、网络设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114845355A true CN114845355A (zh) | 2022-08-02 |
CN114845355B CN114845355B (zh) | 2024-06-28 |
Family
ID=
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024045970A1 (zh) * | 2022-09-02 | 2024-03-07 | 维沃移动通信有限公司 | 路由选择策略执行结果处理方法、装置及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112449315A (zh) * | 2019-08-27 | 2021-03-05 | 华为技术有限公司 | 一种网络切片的管理方法及相关装置 |
CN113824789A (zh) * | 2021-09-18 | 2021-12-21 | 展讯通信(天津)有限公司 | 一种通路描述符的配置方法、装置、设备及存储介质 |
US11206194B1 (en) * | 2019-08-28 | 2021-12-21 | Sprint Communications Company L.P. | Authorization for access to functions in a network slice |
US20210400572A1 (en) * | 2020-06-19 | 2021-12-23 | Verizon Patent And Licensing Inc. | Systems and methods for user-specific slice configuration for an application |
CN114080054A (zh) * | 2020-08-13 | 2022-02-22 | 华为技术有限公司 | 一种pdu会话建立方法、终端设备和芯片系统 |
CN114339747A (zh) * | 2020-09-29 | 2022-04-12 | 中国电信股份有限公司 | 虚拟专有拨号网络接入方法、网络侧系统、系统和存储介质 |
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112449315A (zh) * | 2019-08-27 | 2021-03-05 | 华为技术有限公司 | 一种网络切片的管理方法及相关装置 |
US11206194B1 (en) * | 2019-08-28 | 2021-12-21 | Sprint Communications Company L.P. | Authorization for access to functions in a network slice |
US20210400572A1 (en) * | 2020-06-19 | 2021-12-23 | Verizon Patent And Licensing Inc. | Systems and methods for user-specific slice configuration for an application |
CN114080054A (zh) * | 2020-08-13 | 2022-02-22 | 华为技术有限公司 | 一种pdu会话建立方法、终端设备和芯片系统 |
CN114339747A (zh) * | 2020-09-29 | 2022-04-12 | 中国电信股份有限公司 | 虚拟专有拨号网络接入方法、网络侧系统、系统和存储介质 |
CN113824789A (zh) * | 2021-09-18 | 2021-12-21 | 展讯通信(天津)有限公司 | 一种通路描述符的配置方法、装置、设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024045970A1 (zh) * | 2022-09-02 | 2024-03-07 | 维沃移动通信有限公司 | 路由选择策略执行结果处理方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10531297B2 (en) | Authentication method and server, and computer storage medium | |
CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
US20220264431A1 (en) | Method for Provisioning of Smart Device, System, and Readable Medium | |
AU2017427437B2 (en) | Pdu type setting method, ue policy setting method, and related entity | |
CN112217771B (zh) | 基于租户信息的数据转发方法及数据转发装置 | |
WO2013131337A1 (zh) | 一种基于云服务安装应用软件的方法、装置及系统 | |
US8412806B2 (en) | Setting a preliminary time on a network appliance using a message received from a server | |
US20150350299A1 (en) | Method and apparatus for providing secure file transmission | |
EP3779696A1 (en) | Service api invoking method and related device | |
WO2011023122A1 (zh) | 业务路由方法、装置及系统 | |
WO2023279897A1 (zh) | 安全绑定方法及系统、存储介质、电子装置 | |
CN111770123A (zh) | 通信方法、设备及存储介质 | |
CN112311766B (zh) | 一种用户证书的获取方法及装置、终端设备 | |
CN114845355B (zh) | 网络接入方法及装置、终端设备、网络设备、存储介质 | |
CN114845355A (zh) | 网络接入方法及装置、终端设备、网络设备、存储介质 | |
CN115664761A (zh) | 单点登录方法、装置、电子设备及可读存储介质 | |
CN115604340A (zh) | 会话控制方法及装置、电子设备、存储介质 | |
US20230083529A1 (en) | Selection of service-providing network functions in a 3gpp communication network | |
CN117014997A (zh) | 网络接入方法及装置、终端设备、网络设备、存储介质 | |
CN109756349B (zh) | 基于域名区块链的群组通信方法、区块链节点及介质 | |
CN115134800A (zh) | 5g专网接入方法、专网网关、5gc系统以及存储介质 | |
US11997169B2 (en) | Method for activating edge servers | |
WO2023083174A1 (zh) | 签约更新的方法、装置、网元及介质 | |
WO2018095021A1 (zh) | 注册状态的确定方法、装置及系统、cse | |
JP7227891B2 (ja) | 認証サーバおよび認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |