CN115065970A - 鉴权方法、可信无线局域网交互功能设备 - Google Patents

Abstract

本申请提供一种鉴权方法、可信无线局域网交互功能设备，涉及通信领域，能够在UE中不存在SIM模块的情况下对UE进行鉴权。该方法应用于无线融合系统中的可信无线局域网交互功能设备，无线融合系统包括5G通信系统和Wi‑Fi通信系统，该方法包括：获取入网请求消息，其中，入网请求消息用于请求将不包括SIM模块的UE接入无线融合系统，入网请求消息包括UE的设备标识；根据UE的设备标识确定UE的5G鉴权信息；根据5G鉴权信息对UE鉴权。

Description

鉴权方法、可信无线局域网交互功能设备

技术领域

本申请涉及通信领域，尤其涉及鉴权方法、可信无线局域网交互功能设备。

背景技术

在第五代(5th generation，5G)移动通信系统+无线通信技术(Wi-Fi)通信系统融合系统中，用户设备(user equipment，UE)可以根据需求选择5G网络或Wi-Fi网络进行通信，图1为本申请提供的一种设备接入网络的拓扑图，如图1所示，例如，生产操作机械臂、自动导引运输车(automated guided vehicle，AGV)等运行高可靠业务的UE可以通过5G网络通信，笔记本电脑、高清摄像头等需运行大带宽可靠性要求不高的业务的UE可以通过Wi-Fi通信。

在UE首次接入5G+Wi-Fi融合系统、数据加密等情况下，需要对UE进行鉴权。现有的鉴权方法是通过比对接入和移动管理功能设备(Access and Mobility ManagementFunction，AMF)的基于鉴权向量的计算结果和UE的基于用户身份识别(subscriberidentity module，SIM)模块上5G鉴权信息的计算结果，若两个计算结果一致，则鉴权成功，否则，则鉴权失败。该方案需要UE中存在SIM模块才能完成鉴权，在UE中不存在SIM模块的情况下，则现有的方案不能对UE进行鉴权。

发明内容

本申请提供一种鉴权方法、可信无线局域网交互功能设备，能够在UE中不存在SIM模块的情况下对UE进行鉴权。

为达到上述目的，本申请采用如下技术方案：

第一方面，提供了一种鉴权方法，该方法可以由无线融合系统中的可信无线局域网交互功能设备执行，无线融合系统包括第五代5G移动通信系统和无线通信技术Wi-Fi通信系统，该方法包括：获取入网请求消息，其中，入网请求消息用于请求将不包括用户身份识别SIM模块的用户设备UE接入无线融合系统，入网请求消息包括UE的设备标识；根据UE的设备标识确定UE的5G鉴权信息；根据5G鉴权信息对UE鉴权。

基于该方案，在UE不包括SIM模块的情况下，通过根据UE的设备标识确定UE的5G鉴权信息，进而根据该5G鉴权信息对UE进行鉴权。与现有技术中必须要求UE中存在SIM卡才能获取5G鉴权信息进而对UE鉴权的方案相比，本申请的方案无需UE中必须存在SIM模块，能够通过UE的设备标识确定UE的5G鉴权信息进而对UE鉴权，实现了在UE中不存在SIM模块的情况下对UE进行鉴权。

结合第一方面，在第一方面的某些实施方式中，根据UE的MAC地址确定UE的5G鉴权信息，包括：根据预设信息表和UE的设备标识确定UE的5G鉴权信息，其中，预设信息表包括UE的设备标识与UE的5G鉴权信息之间的对应关系。

基于该方案，能够实现根据UE的设备标识确定UE的5G鉴权信息的方案。

结合第一方面，在第一方面的某些实施方式中，设备标识包括MAC地址。

结合第一方面，在第一方面的某些实施方式中，5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

第二方面，提供了一种可信无线局域网交互功能设备用于实现上述第一方面的鉴权方法。无线融合系统包括该可信无线局域网交互功能设备，无线融合系统包括第五代5G移动通信系统和无线通信技术Wi-Fi通信系统，该可信无线局域网交互功能设备包括实现上述方法相应的模块、单元、或手段(means)，该模块、单元、或means可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块或单元。

结合第二方面，在第二方面的某些实施方式中，可信无线局域网交互功能设备包括：收发模块和处理模块；收发模块，用于获取入网请求消息，其中，入网请求消息用于请求将不包括SIM模块的UE接入无线融合系统，入网请求消息包括UE的设备标识；处理模块，用于根据UE的设备标识确定UE的5G鉴权信息；处理模块，还用于根据5G鉴权信息对UE鉴权。

结合第二方面，在第二方面的某些实施方式中，处理模块，用于根据UE的设备标识确定UE的5G鉴权信息，包括：根据预设信息表和UE的设备标识确定UE的5G鉴权信息，其中，预设信息表包括UE的设备标识与UE的5G鉴权信息之间的对应关系。

结合第二方面，在第二方面的某些实施方式中，设备标识包括MAC地址。

结合第二方面，在第二方面的某些实施方式中，5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

第三方面，提供了一种可信无线局域网交互功能设备，包括：至少一个处理器、用于存储处理器可执行的指令的存储器；其中，处理器被配置为执行指令，以实现如第一方面及其任一种可能的实施方式所提供的鉴权方法。

第四方面，提供了一种计算机可读存储介质，当计算机可读存储介质中的指令由可信无线局域网交互功能设备的处理器执行时，使得可信无线局域网交互功能设备能够执行如第一方面及其任一种可能的实施方式所提供的鉴权方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面及其任一种可能的实施方式所提供的鉴权方法。

第六方面，提供了一种芯片系统，包括：处理器和接口电路；接口电路，用于接收计算机程序或指令并传输至处理器；处理器用于执行所述计算机程序或指令，以使该芯片系统执执行如上述第一方面及其任一种可能的实施方式所提供的鉴权方法。

其中，第二方面至第六方面中任一种实施方式所带来的技术效果可参见上述第一方面不同实施方式所带来的技术效果，在此不再赘述。

附图说明

图1为本申请提供的一种设备接入网络的拓扑图；

图2为本申请提供的一种鉴权方法的流程示意图；

图3为本申请提供的又一种鉴权方法的流程示意图；

图4为本申请提供的又一种鉴权方法的流程示意图；

图5a为本申请提供的一种鉴权系统的架构示意图；

图5b为本申请提供的又一种鉴权方法的流程示意图；

图6为本申请提供的一种可信无线局域网交互功能设备的结构示意图；

图7为本申请提供的又一种可信无线局域网交互功能设备的结构示意图。

具体实施方式

为了方便理解本申请实施例的技术方案，首先对现有的鉴权方法的进行说明。

在UE首次接入5G+Wi-Fi融合系统、数据加密等情况下，图2为本申请提供的一种鉴权方法的流程示意图，如图2所示，该方法包括：

S201、UE向接入和移动管理功能(access and mobility management features，AMF)网元发送第二消息。相应的，AMF网元接收第二消息。

其中，第二消息中包括UE的订阅隐藏标识符(subscription concealedidentifier，SUCI)和UE的5G全球唯一历史标识符(globally unique temporaryidentifier，5G-GUTI)。

需要说明的是，在不同情况下，第二消息也不同，例如，在UE首次接入5G+Wi-Fi融合系统的情况下，第二消息为入网请求消息。在数据加密的情况下，第二消息为数据加密请求消息。

S202、AMF网元向认证服务功能(authentication server funtion，AUSF)网元发送第三消息。相应的，AUSF网元接收第三消息。

其中，第三消息包括UE的SUCI、UE的签约永久身份标识(Subscription PermanentIdentifier，SUPI)以及服务网络名称(serving Network Name，SN name)。

第三消息可以为Nausf UEAuthentication Authenticate ReqUEst消息。

S203、AUSF网元根据第三消息确定服务网络被授权使用。

具体的，AUSF网元根据第三消息中的SN name确定服务网络被授权使用。

S204、在服务网络被授权使用的情况下，AUSF网元向统一数据管理(unified datamanagement，UDM)网元发送第四消息。相应的UDM网元接收第四消息。

其中，第四请求消息包括SN name、SUCI或订阅永久标识符(subscriptionpermanent identifier，SUPI)。

第四请求消息可以为Nudm UEAuthentication Get ReqUEst消息。

S205、UDM网元根据第四消息确定UE的鉴权方式。

具体的，UDM网元根据第四消息中的SUPI确定鉴权方式。

鉴权方式包括5G认证与密钥分配(authentication and key agreement，AKA)和扩展认证协议(extended authentication protocol，EAP)AKA'。

若第四消息中包括SUCI，则UDM网元需要将SUCI解密为SUPI。

在UDM网元确定UE的鉴权方式之后，可以基于不同的鉴权方式进行不同的鉴权流程。

在鉴权方式为5G AKA的情况下，图3为本申请提供的又一种鉴权方法的流程示意图，如图3所示，该方法包括：

S301、UDM网元确定第一鉴权向量。

具体的，UDM网元基于第四消息确定第一鉴权向量。

第一鉴权向量为5G HE AV(5G home environment authentication vector)。

第一鉴权向量包括随机数(random number，RAND)、鉴权令牌(authenticationtoken，AUTN)、期望响应*(expected response*，XRES*)以及AUSF密钥(key of AUSF，KAUSF)。

S302、UDM网元向AUSF网元发送第五消息。相应的，AUSF网元接收第五消息。

其中，第五消息用于指示UE的鉴权方式。

第五消息包括上述S301中的第一鉴权向量。

第五消息可以为Nudm UEAuthentication Get Response消息。

S303、AUSF网元存储第六信息。

其中，第六信息为包括XRES*、KAUSF、以及SUCI或SUPI。

S304、AUSF网元确定第二鉴权向量。

其中，第二鉴权向量为5G AV(5G authentication vector)。

第二鉴权向量包括RAND、AUTN、HXRES*以及KSEAF。

具体的，AUSF网元根据XRES*和KAUSF确定HXRES*以及KSEAF，生成第二鉴权向量。

S305、AUSF网元向AMF网元发送第七消息。相应的，AMF网元接收第七消息。

其中，第七消息包括5G服务建权向量(5G serving environment authenticationvector，5G SE AV)，5G SE AV包括RAND、AUTN、HXRES*。

第七消息可以为Nausf UEAuthentication Authenticate Response消息，或者，第七消息可以为Nausf CreateUeAuthContextResponse消息。

S306、AMF网元向UE发送第八消息。相应的，UE接收第八消息。

其中，第八消息用于指示UE发起鉴权流程。

第八消息可以为Authentication request消息。

S307、UE确定第九信息。

其中，第九信息包括响应标记(response star，RES*)、KAUSF以及SEAF秘钥(Keyof SEcurity anchor function，KSEAF)。

S308、UE向AMF网元发送第十消息。相应的，AMF网元接收第十消息。

其中，第十消息包括RES*。

第十消息可以为Authentication response消息。

S309、AMF网元确定第十一信息。

其中，第十一信息包括哈希响应标记(hash RESponse star，HRES*)。

具体的，AMF网元根据RES*确定HRES*。

S310、在HRES*与HXRES*一致的情况下，AMF网元向AUSF网元发送第十二消息。相应的，AUSF网元接收第十二消息。

其中，第十二消息包括RES*。

第十二消息可以为Nausf UEAuthentication Authenticate Request消息，或者，第十二消息可以为Nausf UEAuthComfirmRequest消息。

S311、AUSF网元确定UE鉴权通过。

具体的，在RES*与XRES*一致的情况下，AUSF网元确定UE鉴权通过。

S312、AUSF网元向AMF网元发送第十三消息。相应的，AMF网元接收第十三消息。

其中，第十三消息可以为Nausf UEAuthentication Authenticate Response消息，或者，第十三消息可以为Nausf UEAuthComfirmResponse消息。

在鉴权方式为EAP AKA'的情况下，图4为本申请提供的又一种鉴权方法的流程示意图，如图4所示，该方法包括：

S401、UDM网元确定第三鉴权向量。

其中，第三鉴权向量可以为EAP AKA'(authentication vector)AV。

第三鉴权向量包括RAND、AUTN、期望响应(expected response，XRES)、密码索引(cipher key，CK')以及网络密码(internet key，IK')。

S402、UDM网元向AUSF网元发送第十四消息。相应的，AUSF网元接收第十四消息。

其中，第十四消息包括第三鉴权向量。

第十四消息可以为Nudm UEAuthentication Get Response消息。

S403、AUSF网元向AMF网元发送第十五消息。相应的，AMF网元接收第十五消息。

其中，第十五消息包括可扩展认证协议(extensible authentication protocol，EAP)-认证和密钥协商(authentication and key agreement’，Request/AK A')-Challenge，EAP-Request/AKA'-Challenge包括RAND、AUTN。

第十五消息可以为Nausf UEAuthentication Authenticate Response消息，或者，第十五消息可以为Nausf CreateUeAuthContextResponse消息。

S404、AMF网元向UE发送第十六消息。相应的，UE接收第十六消息。

其中，第十六消息包括EAP-Request/AKA'-Challenge。

第十六消息可以为Authentication request消息。

S405、UE向AMF网元发送第十七消息。相应的，AMF网元接收第十七消息。

其中，第十七消息包括AKA'-Challenge。

S406、AMF网元向认证功能服务设备发送第十八消息。相应的，认证功能服务设备接收第十八消息。

其中，第十八消息包括EAP-Response/AKA'-Challenge。

第十八消息可以为Nausf UEAuthentication Authenticate Request消息，或者，第十八消息可以为Nausf EAPAuthMethodRequest消息。

S407、AUSF网元确定第十九信息。

其中，第十九信息包括KAUSF和KSEAF。

S408、AUSF网元向AMF网元发送第二十消息。相应的，AMF网元接收第二十消息。

其中，第二十消息包括EAP Success和KSEAF。

第二十消息可以为Nausf UEAuthentication Authenticate Response消息，或者，第二十消息可以为Nausf EAPAuthMethodResponse消息。

S409、AMF网元向UE发送第二十一消息。相应的，UE接收第二十一消息。

其中，第二十一消息包括括EAP Success。

以上是对现有的鉴权方法作了介绍，进一步的说明可以参考现有的方案，本申请在此暂不赘述。

对上述现有的鉴权方案分析可知，现有的鉴权方案需要用到UE的鉴权信息，由于UE的鉴权信息承载于SIM卡，因而，现有的鉴权方案需要UE中存在SIM卡方可执行，若UE中不存在SIM卡，则无法对该UE鉴权。

在此基础上，本申请提供了一种鉴权方法，能够在UE中不存在SIM卡的情况下对UE进行鉴权。

在本申请的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

同时，在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。

可以理解，说明书通篇中提到的“实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各个实施例未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。可以理解，在本申请的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

可以理解，在本申请中，“当…时”、“若”以及“如果”均指在某种客观情况下会做出相应的处理，并非是限定时间，且也不要求实现时一定要有判断的动作，也不意味着存在其它限定。

可以理解，本申请实施例中的一些可选的特征，在某些场景下，可以不依赖于其他特征，比如其当前所基于的方案，而独立实施，解决相应的技术问题，达到相应的效果，也可以在某些场景下，依据需求与其他特征进行结合。相应的，本申请实施例中给出的装置也可以相应的实现这些特征或功能，在此不予赘述。

本申请中，除特殊说明外，各个实施例之间相同或相似的部分可以互相参考。在本申请中各个实施例、以及各实施例中的各个实现方法中，如果没有特殊说明以及逻辑冲突，不同的实施例之间、以及各实施例中的各个实现方法之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例、以及各实施例中的各个实现方法中的技术特征根据其内在的逻辑关系可以组合形成新的实施例、实施方式、实施方法、或实现方法。以下的本申请实施方式并不构成对本申请保护范围的限定。

图5a为本申请提供的一种鉴权系统的架构示意图，本申请实施例的技术方案可以应用于图5a所示的鉴权系统，如图5a所示，鉴权系统50包括可信无线局域网交互功能设备51、电子设备52。

其中，可信无线局域网交互功能设备51与电子设备52直接连接或间接连接，该连接关系中，可以采用有线方式连接，也可以采用无线方式连接，本申请实施例对此不作限定。

可信无线局域网交互功能设备51可以用于接收来自电子设备52的数据。

本申请涉及的可信无线局域网交互功能设备为将UE接入5G网络的网关，主要用于将UE接入5G网络中。在5G网络中，可信无线局域网交互功能设备可以是可信无线局域网交互功能(Trusted WLAN Interworking Function，TWIF)网元。在其他通信网络中，可信无线局域网交互功能设备仍可以是TWIF网元，或者有其它名称，本申请实施例对此不作限定。

为便于描述，本申请后续实施方式中以可信无线局域网交互功能设备为5G网络中的TWIF网元为例进行说明，在此统一说明，后续不再赘述。

在5G网络中，TWIF网元与可信无线局域网接入点(Trusted WLAN Access Point，TWAP)网元之间通过Yw接口交互，能够收发和TWAP网元之间的Radius消息，处理TWAP网元发送的动态主机配置协议(dynamic host configuration protocol，DHCP)消息，处理UE注册相关的流程。TWIF网元与AMF网元之间通过N1和N2接口交互，能够处理和AMF网元之间的流控制传输协议(stream control transmission protocol，SCTP)、非接入层(non-accessstratum，NAS)、NGAP(NG Application Protocol，NG Application Protocol)等消息。TWIF网元与用户平面功能(user plane function，UPF)网元之间通过N3接口交互，交互时使用GPRS隧道协议用户面(GPRS tunneling protocol user plane，GTPU)协议。

电子设备52可以用于将数据发送给TWIF网元51。

需要说明的，TWIF网元51和电子设备52可以为相互独立的设备，也可以集成于同一设备中，本申请对此不作具体限定。

当TWIF网元51和电子设备52集成于同一设备时，TWIF网元51和电子设备52之间的通信方式为该设备内部模块之间的通信。这种情况下，二者之间的通信流程与“TWIF网元51和电子设备52之间相互独立的情况下，二者之间的通信流程”相同。

在本申请提供的以下实施例中，本申请以TWIF网元51和电子设备52相互独立设置为例进行说明。

在实际应用中，本申请实施例提供的鉴权方法可以应用于5G+WiFi融合系统中的TWIF网元51，也可以应用于TWIF网元51中所包括的装置。

下面结合附图，以鉴权方法应用于TWIF网元51为例，对本申请实施例提供的鉴权方法进行描述。

图5b为本申请提供的又一种鉴权方法的流程示意图，如图5b所示，该方法包括如下步骤：

S601、TWIF网元获取入网请求消息。

其中，入网请求消息用于请求将不包括SIM模块的UE接入无线融合系统，入网请求消息包括UE的设备标识。

需要说明的是，入网请求消息可以为Registration Request消息。当然，入网请求消息也可以为其他名称的消息，本申请对此不作限制。

不包括SIM模块的UE可以为无线局域网上不支持5G(non-5G-capable over WLAN，N5CW)UE。当然，不包括SIM模块的UE也可以具有其他名称，本申请对此不作限制。

无线融合系统包括5G通信系统和WiFi通信系统。

设备标识可以媒体访问控制(media access control，MAC)地址。当然，设备标识也可以为其他名称的标识。

作为一种示例，MAC地址可以为00：1B：44：11：3A：B7，MAC地址也可以为00：01：6C：06：A6：29，或者，MAC地址也可以为08：00：20：0A：8C：6D。当然，MAC地址也可以为其他的MAC地址，本申请对此不作限定。

作为一种可能的实现方式，TWIF网元通过Yw接口接收来自TWAP网元的消息，从该消息中获取入网请求消息，该消息包括入网请求消息。

作为又一种可能的实现方式，结合图5a，TWIF网元接收来自电子设备52的消息，从该消息中获取入网请求消息，该消息包括入网请求消息。

S602、TWIF网元根据UE的MAC地址确定UE的5G鉴权信息。

需要说明的是，5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

作为一种示例，5G用户基本标识可以为SUPI和通用公共订阅标识符(GenericPublic Subscription Identifier，GPSI)。

示例性的，SUPI具体可以为460000009123456、4600000011862620或者46000000115862081。当然，SUPI也可以有其他示例，本申请对此不作限制。

示例性的，GPSI具体可以为8613009651374、8613009658362或者8613009659512。当然，GPSI也可以有其他示例，本申请对此不作限制。

作为一种示例，5G用户鉴权数据可以为KI值(KIVALUE)、K4序列号(K4 serialnumber，K4SNO)、算法(algorithm，ALG)、OP标识(OP identity，OPID)、AMF序列号(AMFserial number，AMFSNO)。

作为一种示例，KIVALUE具体可以为c85a3a2bb6becb70701538fc3209b887、9b3a6bd2e8eccb6a217962ce3f0287b9或者53817afc0191b8d7c68c25bbc18a7693。当然，KIVALU也可以有其他示例，本申请对此不作限制。

作为一种示例，K4SNO具体可以为1或2。当然，K4SNO也可以有其他示例，本申请对此不作限制。

作为一种示例，ALG具体可以为128。当然，ALG也可以有其他示例，本申请对此不作限制。

作为一种示例，OPID具体可以为1或2。当然，OPID也可以有其他示例，本申请对此不作限制。

作为一种示例，AMFSNO具体可以为1。当然，AMFSNO也可以有其他示例，本申请对此不作限制。

需要说明的是，5G用户签约数据可以参考现有方案中的说明，本申请在此不再赘述。

作为一种可能的实现方式，TWIF网元根据UE的MAC地址与UE的5G鉴权信息之间的对应关系确定UE的5G鉴权信息。

S603、TWIF网元根据5G鉴权信息对UE鉴权。

需要说明的是，TWIF网元根据5G鉴权信息对UE鉴权的具体方法可以参考本申请提供的图2-图4所示的方法，或者，可以参考现有的方案。本申请在此不再赘述。

由于TWIF网元为将UE接入5G网络的网关，因而在参考本申请提供的图2-图4所示的方法时，UE的动作即为为TWIF网元的动作。

基于该方案，在UE不包括SIM模块的情况下，通过根据UE的设备标识确定UE的5G鉴权信息，进而根据该5G鉴权信息对UE进行鉴权。与现有技术中必须要求UE中存在SIM卡才能获取5G鉴权信息进而对UE鉴权的方案相比，本申请的方案无需UE中必须存在SIM模块，能够通过UE的设备标识确定UE的5G鉴权信息进而对UE鉴权，实现了在UE中不存在SIM模块的情况下对UE进行鉴权。

以上是对本申请提供的鉴权方法作了总体上的说明，下面将对本申请的方法作进一步说明。

在一种设计中，本申请具体实施方式提供的S602，具体包括：

S6021：TWIF网元根据预设信息表和UE的设备标识确定UE的5G鉴权信息。

其中，预设信息表包括UE的设备标识与UE的5G鉴权信息之间的对应关系。

作为一种可能的实现方式，预设信息表可以预先设置在TWIF网元中，TWIF网元根据UE的设备标识查询预设信息表，确定UE的5G鉴权信息。

作为一种示例，以设备标识为MAC地址，5G用鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据为例，预设信息表可以如下表1所示。

表1：预设信息表

需要说明的是，上述预设信息表是包括了三组UE的MAC地址与UE的5G鉴权信息之间的对应关系。

上述预设信息表中未示出5G用户签约数据，在实际应用时，该预设信息表应当包括5G用户签约数据。

例如，某UE的MAC地址为00：1B：44：11：3A：B7，则TWIF网元确定该UE的5G用户基本标识中的SUPI为460000009123456，5G用户基本标识中的GPSI为8613009651374，5G用户鉴权数据中的KIVALUE为c85a3a2bb6becb70701538fc3209b887，5G用户鉴权数据中的K4SNO为1，5G用户鉴权数据中的ALG为128，5G用户鉴权数据中的OPID为1，5G用户鉴权数据中的AMFSNO1。

基于该方案，能够实现TWIF网元根据预设信息表和UE的设备标识确定UE的5G鉴权信息的方案。

上述主要从可信无线局域网交互功能设备执行鉴权方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能，可信无线局域网交互功能设备包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对可信无线局域网交互功能设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。可选的，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。此外，这里的“模块”可以指特定专用集成电路(application-specific integrated circuit，ASIC)，电路，执行一个或多个软件或固件程序的处理器和存储器，集成逻辑电路，和/或其他可以提供上述功能的器件。

在采用功能模块划分的情况下，图6示出了一种可信无线局域网交互功能设备的结构示意图。如图6所示，该可信无线局域网交互功能设备60包括收发模块601和处理模块602。

在一些实施例中，该可信无线局域网交互功能设备60还可以包括存储模块(图6中未示出)，用于存储程序指令和数据。

其中，收发模块601，用于获取入网请求消息，其中，入网请求消息用于请求将不包括SIM模块的UE接入无线融合系统，入网请求消息包括UE的设备标识；处理模块602，用于根据UE的设备标识确定UE的5G鉴权信息；处理模块602，还用于根据5G鉴权信息对UE鉴权。

可选的，处理模块602，用于根据UE的设备标识确定UE的5G鉴权信息，包括：根据预设信息表和UE的设备标识确定UE的5G鉴权信息，其中，预设信息表包括UE的设备标识与UE的5G鉴权信息之间的对应关系。

可选的，设备标识包括MAC地址。

可选的，5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

在采用硬件的形式实现上述功能模块的功能的情况下，图7示出了一种可信无线局域网交互功能设备的结构示意图。如图7所示，该可信无线局域网交互功能设备70包括处理器701，存储器702以及总线703。处理器701与存储器702之间可以通过总线703连接。

处理器701是可信无线局域网交互功能设备70的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器701可以是一个通用中央处理单元(centralprocessing unit，CPU)，也可以是其他通用处理器等。其中，通用处理器可以是微处理器或者是任何常规的处理器等。

作为一种实施例，处理器701可以包括一个或多个CPU，例如图7中所示的CPU 0和CPU 1。

存储器702可以是只读存储器(read-only memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory，EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

作为一种可能的实现方式，存储器702可以独立于处理器701存在，存储器702可以通过总线703与处理器701相连接，用于存储指令或者程序代码。处理器701调用并执行存储器702中存储的指令或程序代码时，能够实现本申请实施例提供的日志检测方法。

另一种可能的实现方式中，存储器702也可以和处理器701集成在一起。

总线703，可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外围设备互连(Peripheral Component Interconnect，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

需要指出的是，图7示出的结构并不构成对该可信无线局域网交互功能设备70的限定。除图7所示部件之外，该可信无线局域网交互功能设备70可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

作为一个示例，结合图6，可信无线局域网交互功能设备60中的收发模块601和处理模块602实现的功能与图7中的处理器701的功能相同。

可选的，如图7所示，本申请实施例提供的可信无线局域网交互功能设备70还可以包括通信接口704。

通信接口704，用于与其他设备通过通信网络连接。该通信网络可以是以太网，无线接入网，无线局域网(wireless local area networks，WLAN)等。通信接口704可以包括用于接收数据的接收单元，以及用于发送数据的发送单元。

在一种可能的实现方式中，本申请实施例提供的可信无线局域网交互功能设备70中，通信接口704还可以集成在处理器701中，本申请实施例对此不做具体限定。

作为一种可能的产品形态，本申请实施例的可信无线局域网交互功能设备，还可以使用下述来实现：一个或多个现场可编程门阵列(field programmable gate array，FPGA)、可编程逻辑器件(programmable logic device，PLD)、控制器、状态机、门逻辑、分立硬件部件、任何其它适合的电路、或者能够执行本申请通篇所描述的各种功能的电路的任意组合。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能单元的划分进行举例说明。在实际应用中，可以根据需要而将上述功能分配由不同的功能单元完成，即将装置的内部结构划分成不同的功能单元，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序或指令，所述计算机程序或指令被执行时使得计算机执行上述方法实施例所示的方法流程中的各个步骤。

本申请的实施例提供一种包含指令的计算机程序产品，当指令在计算机上运行时，使得计算机执行上述方法实施例所示的方法流程中的各个步骤。

本申请实施例提供一种芯片系统，包括：处理器和接口电路；接口电路，用于接收计算机程序或指令并传输至处理器；处理器用于执行所述计算机程序或指令，以使该芯片系统执行上述方法实施例所示的方法流程中的各个步骤。

其中，计算机可读存储介质，例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、光存储器件、磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途ASIC中。在本申请实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

由于本实施例提供的可信无线局域网交互功能设备、计算机可读存储介质、计算机程序产品可以应用于上述由于本实施例提供的日志检测方法，因此，其所能获得的技术效果也可参考上述方法实施例，本申请实施例在此不再赘述。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看附图、公开内容、以及所附权利要求书，可理解并实现公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种鉴权方法，其特征在于，应用于无线融合系统中的可信无线局域网交互功能设备，所述无线融合系统包括第五代5G移动通信系统和无线通信技术Wi-Fi通信系统，所述方法包括：

获取入网请求消息，其中，所述入网请求消息用于请求将不包括用户身份识别SIM模块的用户设备UE接入所述无线融合系统，所述入网请求消息包括所述UE的设备标识；

根据所述UE的设备标识确定所述UE的5G鉴权信息；

根据所述5G鉴权信息对所述UE鉴权。

2.根据权利要求1所述的方法，其特征在于，所述根据所述UE的设备标识确定所述UE的5G鉴权信息，包括：

根据预设信息表和所述UE的设备标识确定所述UE的5G鉴权信息，其中，所述预设信息表包括所述UE的设备标识与所述UE的5G鉴权信息之间的对应关系。

3.根据权利要求1或2所述的方法，其特征在于，所述设备标识包括媒体访问控制MAC地址。

4.根据权利要求1所述的方法，其特征在于，所述5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

5.一种可信无线局域网交互功能设备，其特征在于，无线融合系统包括所述可信无线局域网交互功能设备，所述无线融合系统包括5G通信系统和Wi-Fi通信系统，所述可信无线局域网交互功能设备包括：收发模块和处理模块；

所述收发模块，用于获取入网请求消息，其中，所述入网请求消息用于请求将不包括SIM模块的UE接入所述无线融合系统，所述入网请求消息包括所述UE的设备标识；

所述处理模块，用于根据所述UE的设备标识确定所述UE的5G鉴权信息；

所述处理模块，还用于根据所述5G鉴权信息对所述UE鉴权。

6.根据权利要求5所述的可信无线局域网交互功能设备，其特征在于，所述处理模块，用于根据所述UE的设备标识确定所述UE的5G鉴权信息，包括：

根据预设信息表和所述UE的设备标识确定所述UE的5G鉴权信息，其中，所述预设信息表包括所述UE的设备标识与所述UE的5G鉴权信息之间的对应关系。

7.根据权利要求5或6所述的可信无线局域网交互功能设备，其特征在于，所述设备标识包括MAC地址。

8.根据权利要求7所述的可信无线局域网交互功能设备，其特征在于，所述5G鉴权信息包括5G用户基本标识、5G用户鉴权数据以及5G用户签约数据。

9.一种可信无线局域网交互功能设备，其特征在于，所述可信无线局域网交互功能设备装置包括：处理器，所述处理器与存储器耦合，所述存储器用于存储程序或指令，当所述程序或指令被所述处理器执行时，使得所述可信无线局域网交互功能设备执行如权利要求1至4中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序或指令，其特征在于，所述计算机程序或指令被执行时使得计算机执行如权利要求1至4中任一项所述的方法。

Images