CN116156486A - 通过WiFi接入5G网络的装置、方法和终端 - Google Patents
通过WiFi接入5G网络的装置、方法和终端 Download PDFInfo
- Publication number
- CN116156486A CN116156486A CN202111354899.3A CN202111354899A CN116156486A CN 116156486 A CN116156486 A CN 116156486A CN 202111354899 A CN202111354899 A CN 202111354899A CN 116156486 A CN116156486 A CN 116156486A
- Authority
- CN
- China
- Prior art keywords
- n3iwf
- network
- wifi
- configuration
- ipsec
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 65
- 230000008569 process Effects 0.000 claims description 14
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 230000011664 signaling Effects 0.000 claims description 11
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- UHLRPXXFPYMCAE-UHFFFAOYSA-N 4-isopropylcalix[4]arene Chemical compound C1C(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC(C=2O)=CC(C(C)C)=CC=2CC2=CC(C(C)C)=CC1=C2O UHLRPXXFPYMCAE-UHFFFAOYSA-N 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提出一种通过WiFi接入5G网络的装置、方法和终端,涉及通信领域。该装置包括:WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和DNS配置;网元发现模块,被配置为读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;5G接入模块,被配置为通过调用IPsec组件和5GNAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程;主控模块,被配置为控制依次执行WiFi连接和配置模块、网元发现模块、5G接入模块,以使得装置通过WiFi接入5G网络。
Description
技术领域
本公开涉及通信领域,特别涉及一种通过WiFi接入5G网络的装置、方法和终端。
背景技术
在工业互联网场景中,用户希望可以通过WiFi(Wireless Fidelity,无线保真)网络接入5G(5th Generation,第五代)网络。然而,目前尚无能够支持该接入方式的终端。
发明内容
经研究发现,一些相关技术,要么通过移动网通信模块接入移动核心网,USIM卡读卡及与移动网的交互流程均由移动网通信模块完成,要么通过WiFi模块接入局域网,目前尚不能利用WiFi通信模块接入移动核心网。
本公开实施例,在软件结构中增加5G相关协议栈和组件,在不使用移动网通信模块的情况下,获取USIM卡中的用户身份信息,通过WiFi通道连接到移动核心网进行认证,使得终端能够通过WiFi接入5G网络。
本公开一些实施例提出一种通过WiFi接入5G网络的装置,包括:
WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置;
网元发现模块,被配置为读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;
5G接入模块,被配置为通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程;
主控模块,被配置为控制依次执行WiFi连接和配置模块、网元发现模块、5G接入模块,以使得装置通过WiFi接入5G网络。
在一些实施例中,所述WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,网络配置信息包括服务集标识SSID,扫描周围网络环境,调用WiFi驱动程序和EAP协议栈,完成认证并关联接入网络配置信息相应的WiFi接入点,调用DHCP客户端获取IP地址、网关配置和域名系统DNS配置。
在一些实施例中,所述网元发现模块,被配置为读取系统文件中的N3IWF域名配置,调用DHCP客户端、DNS客户端,通过WiFi通信模块向网络中的DNS服务器请求解析N3IWF域名,获得相应的N3IWF地址,根据N3IWF地址通过WiFi通信模块连接N3IWF,以判断N3IWF的可达性。
在一些实施例中,所述5G接入模块,被配置为:
调用IPsec组件,向N3IWF发起IKE初始会话,协商初始密钥;
获取用户身份信息;
通过初始密钥建立IPsec隧道,调用5G NAS协议栈和USIM鉴权认证流程,发起基于EAP的5G-AKA,和N3IWF交互完成5G NAS鉴权认证流程;
基于鉴权的密钥建立IPsec安全通道,通过基于IPsec的NAS,并通过N3IWF完成到5G核心网的注册;
通过IPsec安全通道向N3IWF发起会话建立过程,通过N3IWF向5G核心网建立会话承载;
通过5G核心网分配的IP地址和WiFi IP地址,基于NWu接口的IP中的IP安全隧道,和5G核心网交换业务数据。
在一些实施例中,所述5G接入模块,针对获取用户身份信息,具体被配置为:
USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出获取用户身份信息的请求消息;
USIM卡读写器将请求用户身份信息的PCIe接口消息转换为AT指令发送给USIM卡;
USIM卡基于AT指令返回用户身份信息。
在一些实施例中,所述5G接入模块,针对USIM鉴权认证流程,具体被配置为:
USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出认证请求,携带认证参数;
USIM卡读写器将认证请求的PCIe接口消息转换为AT指令发送给USIM卡;
USIM卡基于AT指令,根据认证参数计算,并返回计算结果,包括鉴权密钥、鉴权值。
在一些实施例中,还包括:数据收发模块,被配置为:
对于上行信令,调用5G NAS协议栈生成NAS PDU,添加EAP封装,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行信令,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,得到NAS PDU,调用5G NAS协议栈解析NAS PDU中的信息。
在一些实施例中,还包括:数据收发模块,被配置为:
对于上行业务数据,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行业务数据,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,获取解密数据。
本公开一些实施例提出一种通过WiFi接入5G网络的方法,包括:
通过WiFi接入局域网:读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置;
发现N3IWF:读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;
接入5G网络:通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程,以使得装置通过WiFi接入5G网络。
在一些实施例中,所述通过WiFi接入局域网包括:读取系统文件中的网络配置信息,网络配置信息包括服务集标识SSID,扫描周围网络环境,调用WiFi驱动程序和EAP协议栈,完成认证并关联接入网络配置信息相应的WiFi接入点,调用DHCP客户端获取IP地址、网关配置和域名系统DNS配置。
在一些实施例中,所述发现N3IWF包括:读取系统文件中的N3IWF域名配置,调用DHCP客户端、DNS客户端,通过WiFi通信模块向网络中的DNS服务器请求解析N3IWF域名,获得相应的N3IWF地址,根据N3IWF地址通过WiFi通信模块连接N3IWF,以判断N3IWF的可达性。
在一些实施例中,所述接入5G网络包括:
调用IPsec组件,向N3IWF发起IKE初始会话,协商初始密钥;
获取用户身份信息;
通过初始密钥建立IPsec隧道,调用5G NAS协议栈和USIM鉴权认证流程,发起基于EAP的5G-AKA,和N3IWF交互完成5G NAS鉴权认证流程;
基于鉴权的密钥建立IPsec安全通道,通过基于IPsec的NAS,并通过N3IWF完成到5G核心网的注册;
通过IPsec安全通道向N3IWF发起会话建立过程,通过N3IWF向5G核心网建立会话承载;
通过5G核心网分配的IP地址和WiFi IP地址,基于NWu接口的IP中的IP安全隧道,和5G核心网交换业务数据。
在一些实施例中,还包括:
对于上行信令,调用5G NAS协议栈生成NAS PDU,添加EAP封装,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行信令,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,得到NAS PDU,调用5G NAS协议栈解析NAS PDU中的信息。
在一些实施例中,还包括:
对于上行业务数据,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行业务数据,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,获取解密数据。
本公开一些实施例提出一种通过WiFi接入5G网络的终端,包括:通过WiFi接入5G网络的装置。
本公开一些实施例提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现通过WiFi接入5G网络的方法的步骤。
附图说明
下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。根据下面参照附图的详细描述,可以更加清楚地理解本公开。
显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开一些实施例的通过WiFi接入5G网络的装置的示意图。
图2示出本公开一些实施例的通过WiFi接入5G网络的方法的示意图。
图3示出本公开一些实施例的S1开机流程所涉及的图1所示装置的模块或组件。
图4示出本公开一些实施例的S1开机流程的具体流程。
图5示出本公开一些实施例的S2通过WiFi接入局域网流程所涉及的图1所示装置的模块或组件。
图6示出本公开一些实施例的S2通过WiFi接入局域网流程的具体流程。
图7示出本公开一些实施例的S3网元发现流程所涉及的图1所示装置的模块或组件。
图8示出本公开一些实施例的S3网元发现流程的具体流程。
图9示出本公开一些实施例的S4 5G网络接入流程所涉及的图1所示装置的模块或组件。
图10示出本公开一些实施例的S4 5G网络接入流程的具体流程。
图11示出本公开一些实施例的NWu接口协议流程的示意图。
图12示出本公开一些实施例的S5.1上行数据发送流程。
图13示出本公开一些实施例的S5.2下行数据接收流程。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述。
图1示出本公开一些实施例的通过WiFi接入5G网络的装置的示意图。该装置例如可以是终端,或者终端中的部件。
如图1所示,该装置包括以下模块或组件。
功能模块:包含WiFi连接和配置模块、网元发现模块、5G接入模块和数据收发模块。通过功能模块对系统组件、协议栈、模块驱动的调用,实现USIM(Universal SubscriberIdentity Module,全球用户身份模块)卡数据读取、WiFi网络接入、N3IWF(Non-3GPP InterWorking Function,非3GPP互通功能)网元发现、接入5G网络的鉴权认证和数据收发等流程。
WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置;
网元发现模块,被配置为读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;
5G接入模块,被配置为通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程。
数据收发模块,被配置为执行数据收发处理。
主控模块:被配置为控制依次执行WiFi连接和配置模块、网元发现模块、5G接入模块,以使得装置通过WiFi接入5G网络;如果需要收发数据,被配置为控制执行数据收发模块。
存储器:包含只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)等。
操作系统及相关组件:操作系统例如可以使用Linux,如Ubuntu。系统组件包括IPsec(Internet Protocol Security,互联网协议安全)组件、EAP(ExtensibleAuthentication Protocol,可扩展的身份验证协议)组件、DNS(Domain Name System,域名系统)客户端和DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)客户端等基本组件。系统文件用于写入WiFi配置信息、N3IWF的地址或FQDN(Fully QualifiedDomain Name,全限定域名(同时带有主机名和域名的名称))。
5G协议栈:包含5G NAS(non-access-stratum,非接入层)协议栈,以及NWu接口协议栈用于实现NAS信令以及NWu接口协议。NWu位于终端和N3IWF之间。
本地数据库:存储数据,供给其他程序用于记录、查询等操作,如MySQL等。
接口驱动:包含USIM卡读写器驱动、WiFi通信模块驱动、PCIe/USB等接口驱动,用于驱动相应的硬件模块(USIM卡读写器、WiFi通信模块、PCIe/USB接口)执行相应的功能。WiFi通信模块驱动和WiFi通信模块合称WiFi模块。其中,PCIe(PCI-Express,peripheralcomponent interconnect express)是一种高速串行计算机扩展总线标准。PCIe例如可以是Mini PCIe。USB(Universal Serial Bus,通用串行总线)是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。
图2示出本公开一些实施例的通过WiFi接入5G网络的方法的示意图。
如图2所示,该方法包括以下步骤。
S1、开机流程:WiFi接入5G网络的装置开机,系统自检基本硬件,加载硬件驱动。
S2、通过WiFi接入局域网流程:读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置。
S3、网元发现流程:读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性。
S4、5G网络接入流程:通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程。
S5、完成接5G网络入流程后,发送/接收上行/下行数据。
下面描述上述每个步骤所涉及的通过WiFi接入5G网络的装置的模块或组件以及具体流程。
图3示出本公开一些实施例的S1开机流程所涉及的图1所示装置的模块或组件。
图4示出本公开一些实施例的S1开机流程的具体流程。
如图3和图4所示,S1开机流程的具体流程包括如下步骤。
S1.1,通过WiFi接入5G网络的装置通过外部接口上电,外部接口例如为PCIe/USB接口。
S1.2,加载各种接口驱动,包括USIM卡读写器驱动、WiFi通信模块驱动、PCIe/USB接口驱动。
S1.3,检查USIM状态,检查通过USIM卡读写器驱动调用用户信息模块(USIM卡读写器、USIM卡)读取的用户身份信息,若读取失败则报错,并给出失败提示,如未插卡。
图5示出本公开一些实施例的S2通过WiFi接入局域网流程所涉及的图1所示装置的模块或组件。
图6示出本公开一些实施例的S2通过WiFi接入局域网流程的具体流程。
如图5和图6所示,S2通过WiFi接入局域网流程的具体流程包括如下步骤。
S2.1,WiFi连接和配置模块读取系统文件中的网络配置信息,网络配置信息包括SSID(Service Set Identifier,服务集标识)等。
S2.2,WiFi连接和配置模块扫描周围网络环境,调用WiFi通信模块驱动和EAP协议栈,通过WiFi通信模块完成认证并关联接入网络配置信息相应的WiFi接入点(AccessPoint,AP)。
S2.3,WiFi连接和配置模块调用DHCP客户端获取IP地址、网关配置和DNS配置。
图7示出本公开一些实施例的S3网元发现流程所涉及的图1所示装置的模块或组件。
图8示出本公开一些实施例的S3网元发现流程的具体流程。
如图7和图8所示,S3网元发现流程的具体流程包括如下步骤。
S3.1,网元发现模块读取系统文件中的N3IWF域名配置。
S3.2,网元发现模块调用DHCP客户端、DNS客户端,通过WiFi通信模块向网络中的DNS服务器请求解析N3IWF域名,获得相应的N3IWF地址。
S3.3,网元发现模块根据N3IWF地址通过WiFi通信模块连接N3IWF,以判断N3IWF的可达性。如果能够连接上N3IWF,则N3IWF可达。从而,完成N3IWF网元发现流程。
图9示出本公开一些实施例的S4 5G网络接入流程所涉及的图1所示装置的模块或组件。
图10示出本公开一些实施例的S4 5G网络接入流程的具体流程。
如图9和图10所示,S4:5G网络接入流程的具体流程包括如下步骤。
S4.1,5G接入模块判断是否完成N3IWF网元发现流程,若未完成,重新进行N3IWF网元发现流程,直至发现N3IWF网元。
S4.2,5G接入模块判断是否能正常读取USIM信息,若未读取,重新进行USIM读取流程,直至从USIM卡中读取用户身份信息。
S4.3,5G接入模块使用读取的USIM信息完成鉴权和NWu接口协议流程。下面结合图11描述。
图11示出本公开一些实施例的NWu接口协议流程的示意图。
如图11所示,NWu接口协议流程包括如下步骤。
S4.3.1,调用IPsec组件,向N3IWF发起IKE(Internet key exchange,网络密钥交换)初始会话,协商初始密钥。
S4.3.2,获取用户身份信息。
获取用户身份信息包括:USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出获取用户身份信息的请求消息;USIM卡读写器将请求用户身份信息的PCIe接口消息转换为AT指令发送给USIM卡;USIM卡基于AT指令返回用户身份信息,还可以进行WiFi MAC(MediaAccess Control Address,介质访问控制地址)和用户身份信息的绑定检查。AT(Attention)指令是应用于终端与应用之间的连接与通信的指令。
S4.3.3,通过初始密钥建立IPsec隧道,调用5G NAS协议栈和USIM鉴权认证流程,发起基于EAP(Extensible Authentication Protocol,可扩展的身份验证协议)的5G-AKA(Authentication and Key Agreement,身份验证和密钥协议),和N3IWF交互完成5G NAS(non-access-stratum,非接入层)鉴权认证流程。
USIM鉴权认证流程包括:USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出认证请求,携带认证参数,如随机数(RAND)、算法类型等;USIM卡读写器将认证请求的PCIe接口消息转换为AT指令发送给USIM卡;USIM卡基于AT指令,根据认证参数计算,并返回计算结果,包括鉴权密钥、鉴权值等。
S4.3.4,鉴权通过后,基于鉴权的密钥建立IPsec安全通道,通过基于IPsec的NAS(NAS Over IPsec),并通过N3IWF完成到5G核心网的注册。
S4.3.5,注册完成后,通过IPsec安全通道向N3IWF发起会话建立过程,通过N3IWF向5G核心网建立会话承载。
S4.3.6,在承载建好后,通过5G核心网分配的IP地址和WiFi IP地址,基于NWu接口的IP中的IP(IP in IP)安全隧道,和5G核心网交换业务数据。
图12示出本公开一些实施例的S5.1上行数据发送流程。
如图12所示,S5.1上行数据发送流程包括以下步骤。
对于上行信令,调用5G NAS协议栈生成NAS PDU(Protocol Data Unit,协议数据单元),添加EAP封装,调用IPsec组件进行加密,添加ESP(Encapsulate Security Payload,封装安全载荷)头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文。
对于上行业务数据,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文。
图13示出本公开一些实施例的S5.2下行数据接收流程。
如图13所示,S5.2下行数据接收流程包括以下步骤。
对于下行信令,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,得到NAS PDU,调用5G NAS协议栈解析NAS PDU中的信息。
对于下行业务数据,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,获取解密数据。
本公开实施例提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现通过WiFi接入5G网络的方法的步骤。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机程序代码的非瞬时性计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (16)
1.一种通过WiFi接入5G网络的装置,其特征在于,包括:
WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置;
网元发现模块,被配置为读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;
5G接入模块,被配置为通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程;
主控模块,被配置为控制依次执行WiFi连接和配置模块、网元发现模块、5G接入模块,以使得装置通过WiFi接入5G网络。
2.根据权利要求1所述的装置,其特征在于,
所述WiFi连接和配置模块,被配置为读取系统文件中的网络配置信息,网络配置信息包括服务集标识SSID,扫描周围网络环境,调用WiFi驱动程序和EAP协议栈,完成认证并关联接入网络配置信息相应的WiFi接入点,调用DHCP客户端获取IP地址、网关配置和域名系统DNS配置。
3.根据权利要求1所述的装置,其特征在于,
所述网元发现模块,被配置为读取系统文件中的N3IWF域名配置,调用DHCP客户端、DNS客户端,通过WiFi通信模块向网络中的DNS服务器请求解析N3IWF域名,获得相应的N3IWF地址,根据N3IWF地址通过WiFi通信模块连接N3IWF,以判断N3IWF的可达性。
4.根据权利要求1所述的装置,其特征在于,所述5G接入模块,被配置为:
调用IPsec组件,向N3IWF发起IKE初始会话,协商初始密钥;
获取用户身份信息;
通过初始密钥建立IPsec隧道,调用5G NAS协议栈和USIM鉴权认证流程,发起基于EAP的5G-AKA,和N3IWF交互完成5G NAS鉴权认证流程;
基于鉴权的密钥建立IPsec安全通道,通过基于IPsec的NAS,并通过N3IWF完成到5G核心网的注册;
通过IPsec安全通道向N3IWF发起会话建立过程,通过N3IWF向5G核心网建立会话承载;
通过5G核心网分配的IP地址和WiFi IP地址,基于NWu接口的IP中的IP安全隧道,和5G核心网交换业务数据。
5.根据权利要求4所述的装置,其特征在于,所述5G接入模块,针对获取用户身份信息,具体被配置为:
USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出获取用户身份信息的请求消息;
USIM卡读写器将请求用户身份信息的PCIe接口消息转换为AT指令发送给USIM卡;
USIM卡基于AT指令返回用户身份信息。
6.根据权利要求4所述的装置,其特征在于,所述5G接入模块,针对USIM鉴权认证流程,具体被配置为:
USIM卡读写器驱动通过PCIe接口向USIM卡读写器发出认证请求,携带认证参数;
USIM卡读写器将认证请求的PCIe接口消息转换为AT指令发送给USIM卡;
USIM卡基于AT指令,根据认证参数计算,并返回计算结果,包括鉴权密钥、鉴权值。
7.根据权利要求1所述的装置,其特征在于,还包括:
数据收发模块,被配置为:
对于上行信令,调用5G NAS协议栈生成NAS PDU,添加EAP封装,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行信令,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,得到NAS PDU,调用5G NAS协议栈解析NAS PDU中的信息。
8.根据权利要求1所述的装置,其特征在于,还包括:
数据收发模块,被配置为:
对于上行业务数据,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行业务数据,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,获取解密数据。
9.一种通过WiFi接入5G网络的方法,其特征在于,包括:
通过WiFi接入局域网:读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入WiFi接入点,并获取IP地址、网关配置和域名系统DNS配置;
发现N3IWF:读取系统文件中的N3IWF域名配置,根据N3IWF域名配置解析N3IWF域名获得N3IWF地址,根据N3IWF地址判断N3IWF的可达性;
接入5G网络:通过调用IPsec组件和5G NAS协议栈,使用读取的USIM信息完成鉴权和NWu接口协议流程,以使得装置通过WiFi接入5G网络。
10.根据权利要求9所述的方法,其特征在于,所述通过WiFi接入局域网包括:
读取系统文件中的网络配置信息,网络配置信息包括服务集标识SSID,扫描周围网络环境,调用WiFi驱动程序和EAP协议栈,完成认证并关联接入网络配置信息相应的WiFi接入点,调用DHCP客户端获取IP地址、网关配置和域名系统DNS配置。
11.根据权利要求9所述的方法,其特征在于,所述发现N3IWF包括:
读取系统文件中的N3IWF域名配置,调用DHCP客户端、DNS客户端,通过WiFi通信模块向网络中的DNS服务器请求解析N3IWF域名,获得相应的N3IWF地址,根据N3IWF地址通过WiFi通信模块连接N3IWF,以判断N3IWF的可达性。
12.根据权利要求9所述的方法,其特征在于,所述接入5G网络包括:
调用IPsec组件,向N3IWF发起IKE初始会话,协商初始密钥;
获取用户身份信息;
通过初始密钥建立IPsec隧道,调用5G NAS协议栈和USIM鉴权认证流程,发起基于EAP的5G-AKA,和N3IWF交互完成5G NAS鉴权认证流程;
基于鉴权的密钥建立IPsec安全通道,通过基于IPsec的NAS,并通过N3IWF完成到5G核心网的注册;
通过IPsec安全通道向N3IWF发起会话建立过程,通过N3IWF向5G核心网建立会话承载;
通过5G核心网分配的IP地址和WiFi IP地址,基于NWu接口的IP中的IP安全隧道,和5G核心网交换业务数据。
13.根据权利要求9所述的方法,其特征在于,还包括:
对于上行信令,调用5G NAS协议栈生成NAS PDU,添加EAP封装,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行信令,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,得到NAS PDU,调用5G NAS协议栈解析NAS PDU中的信息。
14.根据权利要求9所述的方法,其特征在于,还包括:
对于上行业务数据,调用IPsec组件进行加密,添加ESP头,形成IP报文,通过WiFi通信模块驱动和WiFi通信模块发出IP报文;
对于下行业务数据,通过WiFi通信模块驱动和WiFi通信模块接收到IP报文,调用IPsec组件剥离ESP头,并解密,获取解密数据。
15.一种通过WiFi接入5G网络的终端,包括:权利要求1-8中任一项所述的通过WiFi接入5G网络的装置。
16.一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求9-14中任一项所述的通过WiFi接入5G网络的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111354899.3A CN116156486A (zh) | 2021-11-16 | 2021-11-16 | 通过WiFi接入5G网络的装置、方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111354899.3A CN116156486A (zh) | 2021-11-16 | 2021-11-16 | 通过WiFi接入5G网络的装置、方法和终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116156486A true CN116156486A (zh) | 2023-05-23 |
Family
ID=86351117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111354899.3A Pending CN116156486A (zh) | 2021-11-16 | 2021-11-16 | 通过WiFi接入5G网络的装置、方法和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116156486A (zh) |
-
2021
- 2021-11-16 CN CN202111354899.3A patent/CN116156486A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5189066B2 (ja) | 端末装置におけるユーザ認証方法、認証システム、端末装置及び認証装置 | |
| CN108259164B (zh) | 一种物联网设备的身份认证方法及设备 | |
| US20060218396A1 (en) | Method and apparatus for using generic authentication architecture procedures in personal computers | |
| US20040162105A1 (en) | Enhanced general packet radio service (GPRS) mobility management | |
| CN106921963A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
| US12137094B2 (en) | Method and apparatus for secure interaction between terminals | |
| CN103517377A (zh) | 无线网络访问方法、Wifi接入点及终端 | |
| JP2014509468A (ja) | 無線ネットワーククレデンシャルを帯域外配信するための方法及びシステム | |
| US20170041785A1 (en) | Generic bootstrapping architecture protocol | |
| CN109891921B (zh) | 下一代系统的认证的方法、装置和计算机可读存储介质 | |
| WO2018040524A1 (zh) | 分享热点的方法及设备 | |
| WO2018076675A1 (zh) | 一种网络接入方法、路由设备和终端和计算机存储介质 | |
| WO2023083170A1 (zh) | 密钥生成方法、装置、终端设备及服务器 | |
| JP4371250B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
| CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 | |
| CN110602693B (zh) | 无线网络的组网方法和设备 | |
| CN116156486A (zh) | 通过WiFi接入5G网络的装置、方法和终端 | |
| CN112492597B (zh) | 一种认证方法及装置 | |
| JP4826834B2 (ja) | 通信システム、接続装置、情報通知方法、プログラム | |
| CN114007214A (zh) | 客户终端设备及其网络切换方法、服务器 | |
| KR102216848B1 (ko) | 무선단말장치를 통한 보안 접속 방법 | |
| CN115915115B (zh) | 通信网络接入方法、装置、车辆、电子设备及存储介质 | |
| JP4371249B1 (ja) | 通信システム、サーバ装置、情報通知方法、プログラム | |
| EP4109828A1 (en) | Method for communicating with a remote dns server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |