CN116471590A - 终端接入方法、装置及鉴权服务功能网元 - Google Patents
终端接入方法、装置及鉴权服务功能网元 Download PDFInfo
- Publication number
- CN116471590A CN116471590A CN202310495240.2A CN202310495240A CN116471590A CN 116471590 A CN116471590 A CN 116471590A CN 202310495240 A CN202310495240 A CN 202310495240A CN 116471590 A CN116471590 A CN 116471590A
- Authority
- CN
- China
- Prior art keywords
- network
- preset
- terminal equipment
- public network
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000013523 data management Methods 0.000 claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 16
- 230000004044 response Effects 0.000 claims description 77
- 238000004891 communication Methods 0.000 abstract description 7
- 230000006870 function Effects 0.000 description 65
- 238000011522 transarterial infusion chemotherapy Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 20
- 230000003993 interaction Effects 0.000 description 13
- 101000831616 Homo sapiens Protachykinin-1 Proteins 0.000 description 10
- 102100024304 Protachykinin-1 Human genes 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 230000006399 behavior Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种终端接入方法、装置及鉴权服务功能网元,涉及通信技术领域。该方法包括:接收预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,专网鉴权请求包括:终端设备的标识以及预设网络切片标识;从预设专网中的专网统一数据管理功能UDM网元获取签约数据;根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权;若终端设备鉴权成功,通过专网AMF网元向终端设备发送本地网络切片信息,以使得终端设备基于本地网络切片信息接入预设专网。本申请可以在专网与公网隔离的情况下,控制终端设备的接入。
Description
技术领域
本发明涉及通信技术领域,具体而言,涉及一种终端接入方法、装置及鉴权服务功能网元。
背景技术
工业5G(5th-Generation Mobile Communication Technology,第五代移动通信技术)专用网络是使用5G技术在工业现场创建专用网络,具有统一的连接性、优化的服务以及特定区域内的安全通信方式,且具有高传输速度、低延迟和海量连接等特性。
在工业物联网(Industrial Internet of Things,IIoT)场景中,传感器作为终端设备安装在工厂中,以监视工厂环境状况,通过工业5G专网可以收集分析传感器数据,对工厂运营各方面信息进行精细化掌控。
但是在该场景中,需要人网与物网的独立,即室内专网和室外公网必须进行隔离,传感器只能接室内专网,不能接室外公网,其余终端只能接室外公网,不能接室内专网。
发明内容
本发明的目的在于,针对上述现有技术中的不足,提供一种终端接入方法、装置及鉴权服务功能网元,以便在专网与公网隔离的情况下,控制终端设备的接入。
为实现上述目的,本申请实施例采用的技术方案如下:
第一方面,本申请实施例提供了一种终端接入方法,应用于预设专网中的专网鉴权服务功能AUSF网元,所述方法包括:
接收所述预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,所述专网鉴权请求包括:终端设备的标识以及预设网络切片标识;
从所述预设专网中的专网统一数据管理功能UDM网元获取签约数据;
根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
若所述终端设备鉴权成功,通过所述专网AMF网元向所述终端设备发送本地网络切片信息,以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。
可选的,所述方法还包括:
若所述终端设备鉴权失败,则通过所述专网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设专网。
可选的,所述根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权,包括:
判断所述签约数据中是否包括所述终端设备的标识以及所述预设网络切片标识;
若所述签约数据中包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权成功;
若所述签约数据中不包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权失败。
可选的,所述签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能UDM向所述专网UDM网元发送的;
所述本地网络切片信息为所述专网UDM网元根据所述预设专网的网络资源生成的。
第二方面,本申请实施例还提供一种终端接入方法,应用于预设公网中的公网鉴权服务功能AUSF网元,所述方法包括:
接收所述预设公网中的公网接入和移动管理功能AMF网元发送的公网鉴权请求,所述公网鉴权请求包括:终端设备的标识以及预设网络切片标识;
从所述预设公网中的公网统一数据管理功能UDM网元获取签约数据;
根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
若所述终端设备鉴权成功,则向所述公网AMF网元发送鉴权成功响应,以指示所述公网AMF网元向所述预设公网的网络切片选择功能NSSF网元发送切片选择请求,所述切片选择请求包括:所述预设网络切片标识和公网区域标识,所述切片选择请求用于使得所述NSSF网元判断所述预设网络切片标识和所述公网区域标识是否匹配,若匹配失败,则向所述公网AMF网元返回切片选择失败响应;所述切片失响应用于使得所述公网AMF网元拒绝所述终端设备接入所述预设公网。
可选的,所述切片选择请求还用于使得所述NSSF网元在匹配成功时,向所述公网AMF网元返回切片选择成功响应;所述切片选择成功响应用于使得所述公网AMF网元允许所述终端设备接入所述预设公网。
可选的,所述方法还包括:
若所述终端设备鉴权失败,则通过所述公网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设公网。
第三方面,本申请实施例还提供一种终端接入装置,应用于预设专网中的专网鉴权服务功能AUSF网元,所述装置包括:
专网鉴权请求接收模块,用于接收所述预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,所述专网鉴权请求包括:终端设备的标识以及预设网络切片标识;
专网签约数据获取模块,用于从所述预设专网中的专网统一数据管理功能UDM网元获取签约数据;
专网鉴权模块,用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
切片信息发送模块,用于若所述终端设备鉴权成功,通过所述专网AMF网元向所述终端设备发送本地网络切片信息,以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。
可选的,所述装置还包括:
专网鉴权响应发送模块,用于若所述终端设备鉴权失败,则通过所述专网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设专网。
可选的,所述专网鉴权模块,包括:
判断单元,用于判断所述签约数据中是否包括所述终端设备的标识以及所述预设网络切片标识;
确定单元,用于若所述签约数据中包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权成功;若所述签约数据中不包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权失败。
可选的,所述签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能UDM向所述专网UDM网元发送的;所述本地网络切片信息为所述专网UDM网元根据所述预设专网的网络资源生成的。
第四方面,本申请实施例还提供一种终端接入装置,应用于预设公网中的公网鉴权服务功能AUSF网元,所述装置包括:
公网鉴权请求接收模块,用于接收所述预设公网中的公网接入和移动管理功能AMF网元发送的公网鉴权请求,所述公网鉴权请求包括:终端设备的标识以及预设网络切片标识;
公网签约数据获取模块,用于从所述预设公网中的公网统一数据管理功能UDM网元获取签约数据;
公网鉴权模块,用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
公网鉴权响应发送模块,用于若所述终端设备鉴权成功,则向所述公网AMF网元发送鉴权成功响应,以指示所述公网AMF网元向所述预设公网的NSSF网元发送切片选择请求,所述切片选择请求包括:所述预设网络切片标识和公网区域标识,所述切片选择请求用于使得所述NSSF网元判断所述预设网络切片标识和所述公网区域标识是否匹配,若匹配失败,则向所述公网AMF网元返回切片选择失败响应;所述切片失响应用于使得所述公网AMF网元拒绝所述终端设备接入所述预设公网。
可选的,所述切片选择请求还用于使得所述NSSF网元在匹配成功时,向所述公网AMF网元返回切片选择成功响应;所述切片选择成功响应用于使得所述公网AMF网元允许所述终端设备接入所述预设公网。
可选的,所述公网鉴权响应发送模块,还包括若所述终端设备鉴权失败,则通过所述公网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设公网。
第五方面,本申请实施例还提供一种鉴权服务功能网元,包括:
收发器、处理器和存储介质;
所述收发器用于接收和发送数据;
所述存储介质存储有所述处理器可执行的程序指令;
所述处理器用于调用存储于所述存储介质中的所述程序指令,在所述鉴权服务功能网元属于预设专网时,执行如第一方面任一项所述的终端接入方法的步骤,或者,在所述鉴权服务功能网元属于预设公网时,执行如第二方面任一项所述的终端接入方法的步骤。
第六方面,本申请实施例还提供一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如第一方面任一项所述的终端接入方法的步骤,或者,执行如第二方面任一项所述的终端接入方法的步骤。
本申请的有益效果是:
本申请实施例提供一种终端接入方法、装置及鉴权服务功能网元,在公网和专网的控制面网元要求隔离的场景下,实现对终端设备接入行为的控制,保证只有专网终端设备接入5G专网,而公网终端设备无法接入5G专网,专网终端设备也无法接入5G公网,满足主流5G专网的由专网的控制面网元控制终端设备接入专网的部署需求;且由公网为接入公网的终端设备提供网络切片,由专网为接入专网的终端设备提供网络切片,公网和专网之间无需对网络切片的设定进行协调,降低专网部署的复杂性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有的终端接入核心网的控制原理图;
图2为现有的终端接入核心网的基本组网结构图;
图3为本申请实施例提供的网络架构图;
图4为本申请实施例提供的终端接入方法的流程示意图一;
图5为本申请实施例提供的终端接入方法的流程示意图二;
图6为本申请实施例提供的终端接入方法的交互示意图一;
图7为本申请实施例提供的终端接入方法的交互示意图二;
图8为本申请实施例提供的终端接入方法的流程示意图三;
图9为本申请实施例提供的终端接入方法的交互示意图三;
图10为本申请实施例提供的终端接入方法的交互示意图四;
图11为本申请实施例提供的终端接入装置的结构示意图一;
图12为本申请实施例提供的终端接入装置的结构示意图二;
图13为本申请实施例提供的鉴权服务功能网元的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
此外,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请的实施例中的特征可以相互结合。
在工业物联网(Industrial Internet of Things,IIoT)场景中,传感器作为终端设备安装在工厂中,以监视工厂环境状况,通过工业5G专网可以收集分析传感器数据,对工厂运营各方面信息进行精细化掌控。
但是在该场景中,一方面,在终端设备接入工业5G专网时,需要工厂可以自主对终端设备进行网络接入认证,通过提供必要的认证信息,同时5G专网需要为工厂提供接口,以便在发现存在风险的设备时,可以进行阻断接入、主动下线等操作,保证接入工业5G专网的终端设备的安全性;另一方面,为了避免因为人员聚集导致专网的网络拥塞响应准网低延时、控制类的业务,需要人网与物网的独立,即室内专网和室外公网必须进行隔离,传感器只能接室内专网,不能接室外公网,其余终端只能接室外公网,不能接室内专网。
请参考图1,为现有的终端接入核心网的控制原理图,请参考图2,为现有的终端接入核心网的基本组网结构图,如图1和图2所示,将客户服务区域之外的公网基站覆盖的第一跟踪区域定义为TAC1(Tracking Area Code,跟踪区域码),将第一跟踪区域划分为多个第一跟踪区(Tracking Area,TA),根据多个第一跟踪区对应的第一跟踪区标识(TrackingArea Identity,TAI)生成TAI list1;将客户服务区域内5G专网基站覆盖的第二跟踪区域定义为TAC2,将第二跟踪区域划分为多个第二跟踪区,根据多个第二跟踪区对应的第二跟踪区标识生成TAI list2。在公网基站侧配置ToC切片,在专用基站侧配置ToB切片,将ToC切片、TAC1和TAI list1进行绑定,将ToB切片、专用ToB终端号卡IMSI信息与TAC2、TAI list2进行绑定,以便基于切片信息和TAI信息控制终端设备接入公网或专网,实现公网专网的有效隔离。
如图1和图2所示,公网基站所对应的TAI list1包括TAI 1、2、3,专网基站所对应的TAI list2包括TAI 4、5,公网ToC设备只能通过公网基站所对应的TAI list1中的第一跟踪区基于ToC切片接入公网网元,而不能通过专网基站所对应的TAI list2中的第二跟踪区基于ToC切片接入公网网元;同样的,专网ToB设备只能通过专网基站所对应的TAI list2中的第二跟踪区基于ToB切片接入专网网元,而不能通过公网基站所对应的TAI list1中的第一跟踪区基于ToC切片接入专网网元。
从图2可以看出,公网ToC设备和专网ToB设备的接入控制,均需要依赖5G公网的控制面网元,但是,主流的工业5G专网要求终端设备的接入控制由5G专网的控制面网元完成,且5G公网和5G专网的控制面网元之间必须进行隔离,因此,图1和图2所示的终端设备接入方法只能适用于不要求公网和专网的控制面隔离的场景,而不能适用于公网和专网的控制面网元要求隔离的场景。
另外,在终端设备接入的过程中,需要使用网络切片控制终端的接入,由于现有技术是用公网的控制面网元统一控制公网ToC终端和专网ToB终端分别接入公网和专网,导致工业用户必须与公网之间进行协调,才能根据自身业务需求进行网络切片的设定,导致工业5G专网部署的复杂性。
基于此,本申请实施例拟提供一种终端接入方法、装置及鉴权服务功能网元,在公网和专网的控制面网元要求隔离的场景下,实现对终端设备接入行为的控制,保证只有专网设备接入5G专网,而公网设备无法接入5G专网,专网设备也无法接入5G公网,满足主流5G专网的部署需求,且公网和专网之间无需对网络切片的设定进行协调,降低专网部署的复杂性。
请参考图3,为本申请实施例提供的网络架构图,如图3所示,专网核心网的控制面网元与公网核心网的控制面网元之间通过防火墙进行隔离,该网络架构具体可以包括下列网元:
1、终端设备(User Equipment,UE):也可以称用户设备、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。
2、接入与移动管理功能(access and mobility management function,AMF)网元:主要用于移动性管理和接入管理等,可以用于实现移动性管理实体(mobilitymanagement entity,MME)功能中除会话管理之外的其它功能,例如,合法监听、或接入授权(或鉴权)等功能。
3、会话管理功能(Session Management Function,SMF)网元:主要用于会话管理、UE的网际协议(Internet Protocol,IP)地址分配和管理、选择可管理用户面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。
4、鉴权服务功能(Authentication Server Function,AUSF)网元,配合UDM专门负责用户鉴权数据相关的处理。
5、网络切片选择功能(Network Slice Selection Function,NSSF)网元,用于管理网络切片相关的信息。
6、网络开放功能(Network Exposure Function,NEF)网元:用于安全地向外部开放由3GPP网络功能提供的业务和能力等。
7、网络功能存储功能(Network Repository Function,NRF)网元:NRF用于网络功能(NF)的注册、存储和管理。网络中的每个NF都必须到NRF中注册。
8、策略控制功能(Policy Control Function,PCF)网元:用于指导网络行为的统一策略框架,为控制平面功能网元(例如AMF,SMF网元等)提供策略规则信息等。
9、统一数据管理(Unified Data Management,UDM)网元,存储用户的静态签约信息和注册的动态信息,比如用户当前接入的AMF、用户的鉴权状态或者注册状态等。
10、应用功能(Application Function,AF)网元:AF与核心网交互以提供服务,其功能包括:访问网络开放功能,与策略框架交互进行策略管控等。
11、用户面功能(User Plane Function,UPF)网元:即,数据面网关。可用于分组路由和转发、或用户面数据的服务质量(quality of service,QoS)处理等。用户数据可通过该网元接入到数据网络(data network,DN)。在本申请实施例中,可用于实现用户面网关的功能。
12、接入网(Access Network,AN):为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等使用不同质量的传输隧道。基于无线通信技术实现接入网络功能的接入网可以称为无线接入网(Radio Access Network,RAN)。无线接入网能够管理无线资源,为终端提供接入服务,进而完成控制信号和用户数据在终端和核心网之间的转发,一般通过基站提供无线接入网。
应理解,上述应用于本申请实施例的网络架构仅是举例说明的从传统点到点的架构和服务化架构的角度描述的网络架构,适用本申请实施例的网络架构并不局限于此,任何能够实现上述各个网元的功能的网络架构都适用于本申请实施例。应理解,上述网元之间可以通过预设接口进行通信,在此不再赘述。还应理解,AMF网元、SMF网元、AUSF网元、NSSF网元、NEF网元、PCF网元、UDM网元、AF网元和UPF网元可以理解为核心网中用于实现不同功能的网元,这些核心网网元可以各自独立的设备,也可以集成于同一设备中实现不同的功能,本申请对此不做限定。
在对本申请实施例提供的终端接入方法进行介绍之前,先对公网以及专网的覆盖区域划分、终端设备的用户开卡信息的生成进行说明。
具体的,将公网基站覆盖的第一跟踪区域定义为TAC1,将第一跟踪区域划分为多个第一跟踪区,根据多个第一跟踪区对应的第一跟踪区标识生成TAI list1;将专网基站覆盖的第二跟踪区域定义为TAC2,将第二跟踪区域划分为多个第二跟踪区,根据多个第二跟踪区对应的第二跟踪区标识生成TAI list2。
由公网运营商为专网终端设备和公网终端设备分别生成用户开卡信息,并将专网终端设备和公网终端设备的用户开卡信息录入公网UDM网元,并由公网UDM网元将专网终端设备的用户开卡信息同步至专网UDM网元,专网UDM网元记录专网终端设备的用户开卡信息,并生成专网的本地网络切片标识列表(Local NSSAIs List)。其中,专网终端设备的用户开卡信息包括:专网终端设备的标识以及专网网络切片标识(Dedicated NSSAI),公网终端设备的用户开卡信息包括:公网终端设备的标识以及公网网络切片标识(PublicNSSAI),终端设备的标识可以为用户永久身份标识符(SUbscription PermanentIdentifier,SUPI)。
公网NSSF网元针对公网终端设备创建<Public NSSAI,TAC1>的关联关系,针对公网终端设备创建<Dedicated NSSAI,TAC2>的关联关系。
以下结合附图及实施例对应用于专网AUSF网元的终端接入方法的可能的实现方式进行说明。
请参考图4,为本申请实施例提供的终端接入方法的流程示意图一,如图4所示,该方法可以包括:
S101:接收预设专网中的专网AMF网元发送的专网鉴权请求,专网鉴权请求包括:终端设备的标识以及预设网络切片标识。
本实施例中,终端设备位于专网基站覆盖的第二跟踪区域TAC2,当终端设备需要请求接入核心网时,终端设备会向专网基站发送注册请求,注册请求中包括终端设备的标识SUPI和公网运营商预先为终端设备分配的网络切片标识NSSAI。
专网基站将终端设备的注册请求发送至专网AMF网元,专网AMF网元基于终端设备的注册请求向专网AUSF网元发送专网鉴权请求,请求专网AUSF对终端设备进行鉴权及NAS安全功能验证。
需要说明的是,终端设备所处的跟踪区域,可以根据终端设备所在的跟踪区的跟踪区标识TAI确定,若终端设备所在的跟踪区的跟踪区标识TAI位于TAI list2中,确定终端设备位于第二跟踪区域TAC2。
S102:从预设专网中的专网UDM网元获取签约数据。
本实施例中,专网AUSF网元在接收的针对终端设备的专网鉴权请求后,向专网UDM网元发送签约数据获取请求,以从专网UDM网元中获取所有终端设备的签约数据。
S103:根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权。
本实施例中,基于专网UDM网元中所包括的签约数据,根据终端设备的标识SUPI和网络切片标识NSSAI对终端设备进行鉴权,确定终端设备是否可以鉴权成功。终端设备是否可以鉴权成功决定了终端设备的类型为专网终端设备或非专网终端设备,若鉴权成功,则终端设备为专网终端设备,若鉴权失败,则终端设备为非专网终端设备。其中,非专网终端设备可以为:公网终端设备或非受信终端设备。
在一种可能的实现方式中,请参考图5,为本申请实施例提供的终端接入方法的流程示意图二,如图5所示,上述S103根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权,可以包括:
S131:判断签约数据中是否包括终端设备的标识以及预设网络切片标识。
S132:若签约数据中包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权成功。
S133:若签约数据中不包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权失败。
本实施例中,专网UDM中所存储的签约数据所对应的终端设备为预设专网的受信终端设备,专网UDM中所存储的签约数据包括:受信终端设备的标识以及公网运营商预先为受信终端设备分配的网络切片标识NSSAI,通过判断签约数据中是否包括终端设备的标识以及预设网络切片标识,以确定终端设备是否为受信终端设备,若签约数据中包括终端设备的标识以及预设网络切片标识,则确定终端设备为受信的专网终端设备,确定终端设备鉴权成功;若签约数据中不包括终端设备的标识以及预设网络切片标识,则确定终端设备为非专网终端设备,确定终端设备鉴权失败。
S104:若终端设备鉴权成功,通过专网AMF网元向终端设备发送本地网络切片信息,以使得终端设备基于本地网络切片信息接入预设专网。
本实施例中,签约数据中还包括:本地网络切片信息,若终端设备鉴权成功,确定终端设备为专网终端设备,预设专网的控制面网元可以允许专网终端设备接入预设专网。
在此情况下,专网AUSF网元向专网AMF网元发送鉴权成功响应,鉴权成功响应中包括:本地网络切片信息,专网AMF网元接收到鉴权成功响应后,通过专网基站向专网终端设备发送注册成功响应,并在注册成功响应中携带本地网络切片信息,专网终端设备接收到注册成功响应后,根据本地网络切片信息与预设专网建立协议数据单元(Protocol DataUnit,PDU)会话,以接入预设专网。
在一种可能的实现方式中,本地网络切片信息可以为从本地网络切片标识列表中选择的目标网络切片标识,直接将目标网络切片标识发送给终端设备,由终端设备根据目标网络切片标识对应的目标网络切片与预设专网建立PDU会话。
在另一种可能的实现方式中,本地网络切片信息可以为本地网络切片标识列表,直接将本地网络切片标识列表发送给终端设备,由终端设备从本地网络切片标识列表选择目标网络切片标识,并根据目标网络切片标识对应的目标网络切片与预设专网建立PDU会话。
在一些实施例中,签约数据中的设备标识和网络切片标识为预设公网中的公网UDM向专网UDM网元发送的;本地网络切片信息为专网UDM网元根据预设专网的网络资源生成的。
本实施例中,公网运营商为专网终端设备生成用户开卡信息,并通过公网UDM网元将专网终端设备的用户开卡信息同步至专网UDM网元,专网UDM网元记录专网终端设备的用户开卡信息,并根据预设专网的网络资源生成本地网络切片信息。
请参考图6,为本申请实施例提供的终端接入方法的交互示意图一,如图6所示,专网终端设备位于专网基站覆盖的第二跟踪区域TAC2时,专网终端设备接入预设专网的交互过程可以包括:
S11:专网终端设备通过专网基站向专网AMF网元发送注册请求。
S12:专网AMF网元向专网AUSF网元发送专网鉴权请求。
S13:专网AUSF网元向专网UDM网元发送签约数据获取请求。
S14:专网UDM网元向专网AUSF网元发送签约数据。
S15:专网AUSF对专网终端设备鉴权成功,向专网AMF网元发送鉴权成功响应。
S16:专网AMF网元通过专网基站向专网终端设备发送注册成功响应。
S17:专网终端设备与预设专网建立PDU会话,以接入预设专网。
在一种可能的实现方式中,该方法还可以包括:
若终端设备鉴权失败,则通过专网AMF网元向终端设备发送鉴权失败响应,以拒绝终端设备接入预设专网。
本实施例中,若终端设备鉴权失败,确定终端设备为非专网终端设备,预设专网的控制面网元不允许公网终端设备接入预设专网。
在此情况下,专网AUSF网元向专网AMF网元发送鉴权失败响应,专网AMF网元接收到鉴权失败响应后,通过专网基站向非专网终端设备发送注册失败响应,非专网终端设备接收到注册失败响应后,确定无法接入预设专网。
请参考图7,为本申请实施例提供的终端接入方法的交互示意图二,如图7所示,公网终端设备位于专网基站覆盖的第二跟踪区域TAC2时,公网终端设备接入预设专网的交互过程可以包括:
S21:公网终端设备通过专网基站向专网AMF网元发送注册请求。
S22:专网AMF网元向专网AUSF网元发送专网鉴权请求。
S23:专网AUSF网元向专网UDM网元发送签约数据获取请求。
S24:专网UDM网元向专网AUSF网元发送签约数据。
S25:专网AUSF对公网终端设备鉴权失败,向专网AMF网元发送鉴权失败响应。
S26:专网AMF网元通过专网基站向公网终端设备发送注册失败响应。
上述交互过程也同样适用于预设专网的非受信终端设备,本实施例对此不做限制。
上述实施例提供的终端接入方法,通过专网AUSF网元对请求接入预设专网的终端设备进行鉴权,在鉴权成功时确定终端设备为专网终端设备,为专网终端设备提供本地网络切片信息,以便专网终端设备根据本地网络切片信息接入预设专网;在鉴权失败时确定终端设备为非专网终端设备,拒绝非专网终端设备接入预设专网,实现在专网和公网的控制面网元要求隔离的场景下,由专网的控制面网元实现对终端设备接入行为的控制,保证只有专网设备接入5G专网,满足主流5G专网的部署需求,保证终端设备接入专网的安全性;且由专网直接为终端设备提供本地网络切片信息,使得公网和专网之间无需对网络切片的设定进行协调,降低专网部署的复杂性。
以下结合附图及实施例对应用于公网AUSF网元的终端接入方法的可能的实现方式进行说明。
请参考图8,为本申请实施例提供的终端接入方法的流程示意图三,如图8所示,该方法可以包括:
S201:接收预设公网中的公网AMF网元发送的公网鉴权请求,公网鉴权请求包括:终端设备的标识以及预设网络切片标识。
本实施例中,终端设备位于公网基站覆盖的第一跟踪区域TAC1,当终端设备需要请求接入核心网时,终端设备会向公网基站发送注册请求,注册请求中包括终端设备的标识SUPI和公网运营商预先为终端设备分配的网络切片标识NSSAI。
公网基站将终端设备的注册请求发送至公网AMF网元,公网AMF网元基于终端设备的注册请求向公网AUSF网元发送公网鉴权请求,请求公网AUSF对终端设备进行鉴权及NAS安全功能验证。
需要说明的是,终端设备所处的跟踪区域,可以根据终端设备所在的跟踪区的跟踪区标识TAI确定,若终端设备所在的跟踪区的跟踪区标识TAI位于TAI list1中,确定终端设备位于第一跟踪区域TAC1。
S202:从预设公网中的公网UDM网元获取签约数据。
本实施例中,公网AUSF网元在接收的针对终端设备的公网鉴权请求后,向公网UDM网元发送签约数据获取请求,以从公网UDM网元中获取所有终端设备的签约数据。
S203:根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权。
本实施例中,基于公网UDM网元中所包括的签约数据,根据终端设备的标识SUPI和网络切片标识NSSAI对终端设备进行鉴权,确定终端设备是否可以鉴权成功。终端设备是否可以鉴权成功决定了终端设备的类型为受信终端设备或非受信终端设备,若鉴权成功,则终端设备为受信终端设备,若鉴权失败,则终端设备为非受信终端设备。
在一种可能的实现方式中,判断签约数据中是否包括终端设备的标识以及预设网络切片标识,若签约数据中包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权成功,若签约数据中不包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权失败。
本实施例中,公网UDM中所存储的签约数据所对应的终端设备为预设专网的受信终端设备和预设公网的受信终端设备,公网UDM中所存储的签约数据包括:受信终端设备的标识以及公网运营商预先为受信终端设备分配的网络切片标识NSSAI,通过判断签约数据中是否包括终端设备的标识以及预设网络切片标识,以确定终端设备是否为受信终端设备,若签约数据中包括终端设备的标识以及预设网络切片标识,则确定终端设备为受信终端设备,确定终端设备鉴权成功;若签约数据中不包括终端设备的标识以及预设网络切片标识,则确定终端设备为非受信终端设备,确定终端设备鉴权失败。
在一些实施例中,若终端设备鉴权失败,则通过公网AMF网元向终端设备发送鉴权失败响应,以拒绝终端设备接入预设公网。
若终端设备鉴权失败,确定终端设备为非受信终端设备,预设公网的控制面网元不允许公网终端设备接入预设公网。
在此情况下,公网AUSF网元向公网AMF网元发送鉴权失败响应,公网AMF网元接收到鉴权失败响应后,通过公网基站向非受信终端设备发送注册失败响应,非受信终端设备接收到注册失败响应后,确定无法接入预设公网。
S204:若终端设备鉴权成功,则向公网AMF网元发送鉴权成功响应,以指示公网AMF网元向预设公网的NSSF网元发送切片选择请求,切片选择请求包括:预设网络切片标识和公网区域标识,切片选择请求用于使得NSSF网元判断预设网络切片标识和公网区域标识是否匹配,若匹配失败,则向公网AMF网元返回切片选择失败响应;切片失响应用于使得公网AMF网元拒绝终端设备接入预设公网。
本实施例中,若终端设备鉴权成功,则确定终端设备为受信终端设备,此时,需要进一步判断终端设备为受信的专网终端设备还是公网终端设备。
具体的,公网AUSF网元向公网AMF网元发送鉴权成功响应,公网AMF网元向公网NSSF网元发送切片选择请求,切片选择请求包括:公网运营商预先为终端设备分配的网络切片标识NSSAI和公网区域标识,公网NSSF网元判断切片选择请求中的网络切片标识NSSAI为Public NSSAI还是Dedicated NSSAI,若切片选择请求中的网络切片标识NSSAI为PublicNSSAI,则确定预设网络切片标识和公网区域标识匹配成功,终端设备为公网终端设备;若切片选择请求中的网络切片标识NSSAI为Dedicated NSSAI,则确定预设网络切片标识和公网区域标识匹配失败,终端设备为专网终端设备。
在匹配失败的情况下,确定终端设备为专网终端设备,专网终端设备无法接入预设公网,则公网NSSF网元向公网AMF网元发送切片选择失败响应,公网AMF网元基于切片选择失败响应,通过公网基站向专网终端设备发送注册失败响应,专网终端设备接收到注册失败响应后,确定无法接入预设专网。
在一种可能的实现方式中,公网NSSF网元根据预先创建的<Dedicated NSSAI,TAC1>、<Dedicated NSSAI,TAC2>的关联关系,判断切片选择请求中网络切片标识NSSAI和公网区域标识的关联关系,是否与这两组关联关系中的一组匹配,若切片选择请求中的网络切片标识NSSAI为Dedicated NSSAI,则切片选择请求中的关联关系为<DedicatedNSSAI,TAC1>,与<Public NSSAI,TAC1>、<Dedicated NSSAI,TAC2>均不匹配,确定匹配失败。若切片选择请求中的网络切片标识NSSAI为Public NSSAI,则切片选择请求中的关联关系为<Public NSSAI,TAC1>,与<Public NSSAI,TAC1>匹配,确定匹配成功。
请参考图9,为本申请实施例提供的终端接入方法的交互示意图三,如图9所示,专网终端设备位于公网基站覆盖的第二跟踪区域TAC1时,专网终端设备接入预设公网的交互过程可以包括:
S31:专网终端设备通过公网基站向公网AMF网元发送注册请求。
S32:公网AMF网元向公网AUSF网元发送公网鉴权请求。
S33:公网AUSF网元向公网UDM网元发送签约数据获取请求。
S34:公网UDM网元向公网AUSF网元发送签约数据。
S35:公网AUSF对专网终端设备鉴权成功,向专网AMF网元发送鉴权成功响应。
S36:公网AMF网元向公网NSSF网元发送切片选择请求。
S37:公网NSSF网元判断预设网络切片标识和公网区域标识匹配失败,向公网AMF网元发送切片选择失败响应。
S38:公网AMF网元基于切片选择失败响应,通过公网基站向专网终端设备发送注册失败响应。
在一种可能的实现方式中,切片选择请求还用于使得NSSF网元在匹配成功时,向公网AMF网元返回切片选择成功响应;切片选择成功响应用于使得公网AMF网元允许终端设备接入预设公网。
本实施例中,在匹配成功的情况下,确定终端设备为公网终端设备,公网终端设备可以接入预设公网,则公网NSSF网元向公网AMF网元发送切片选择成功响应,公网AMF网元基于切片选择成功响应,通过公网基站向公网终端设备发送注册成功响应,公网终端设备接收到注册成功响应后,根据Public NSSAI与预设公网建立PDU会话,以接入预设公网。
请参考图10,为本申请实施例提供的终端接入方法的交互示意图四,如图10所示,公网终端设备位于公网基站覆盖的第二跟踪区域TAC1时,公网终端设备接入预设公网的交互过程可以包括:
S41:公网终端设备通过公网基站向公网AMF网元发送注册请求。
S42:公网AMF网元向公网AUSF网元发送公网鉴权请求。
S43:公网AUSF网元向公网UDM网元发送签约数据获取请求。
S44:公网UDM网元向公网AUSF网元发送签约数据。
S45:公网AUSF对专网终端设备鉴权成功,向专网AMF网元发送鉴权成功响应。
S46:公网AMF网元向公网NSSF网元发送切片选择请求。
S47:公网NSSF网元判断预设网络切片标识和公网区域标识匹配成功,向公网AMF网元发送切片选择成功响应。
S48:公网AMF网元基于切片选择成功响应,通过公网基站向公网终端设备发送注册成功响应。
S49:公网终端设备与预设公网建立PDU会话,以接入预设公网。
上述实施例提供的终端接入方法,通过公网AUSF网元对请求接入预设专网的终端设备进行鉴权,在鉴权成功时,通过NSSF网元判断终端设备的网络切片标识与公网区域标识是否匹配,在匹配的情况下确定终端设备为公网终端设备,使公网终端设备根据本网络切片标识接入预设公网;在匹配失败时确定终端设备为专网终端设备,拒绝专网终端设备接入预设公网,实现在专网和公网的控制面网元要求隔离的场景下,由公网的控制面网元实现对终端设备接入行为的控制,保证只有公网设备接入5G公网,避免专网设备接入5G公网,满足主流5G专网的部署需求,保证终端设备接入公网的安全性;且公网终端设备使用公网的网络切片接入公网,使得公网和专网之间无需对网络切片的设定进行协调,降低网络部署的复杂性。
在上述方法实施例的基础上,本申请实施例还提供一种终端接入装置,应用于预设专网中的专网AUSF网元。请参考图11,为本申请实施例提供的终端接入装置的结构示意图一,如图11所示,该装置可以包括:
专网鉴权请求接收模块101,用于接收预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,专网鉴权请求包括:终端设备的标识以及预设网络切片标识;
专网签约数据获取模块102,用于从预设专网中的专网统一数据管理功能UDM网元获取签约数据;
专网鉴权模块103,用于根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权;
切片信息发送模块104,用于若终端设备鉴权成功,通过专网AMF网元向终端设备发送本地网络切片信息,以使得终端设备基于本地网络切片信息接入预设专网。
可选的,该装置还可以包括:
专网鉴权响应发送模块,用于若终端设备鉴权失败,则通过专网AMF网元向终端设备发送鉴权失败响应,以拒绝终端设备接入预设专网。
可选的,专网鉴权模块103,包括:
判断单元,用于判断签约数据中是否包括终端设备的标识以及预设网络切片标识;
确定单元,用于若签约数据中包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权成功;若签约数据中不包括终端设备的标识以及预设网络切片标识,确定终端设备鉴权失败。
可选的,签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能UDM向专网UDM网元发送的;本地网络切片信息为专网UDM网元根据预设专网的网络资源生成的。
在上述方法实施例的基础上,本申请实施例还提供一种终端接入装置,应用于预设公网中的公网AUSF网元。请参考图12,为本申请实施例提供的终端接入装置的结构示意图二,如图12所示,该装置可以包括:
公网鉴权请求接收模块201,用于接收预设公网中的公网接入和移动管理功能AMF网元发送的公网鉴权请求,公网鉴权请求包括:终端设备的标识以及预设网络切片标识;
公网签约数据获取模块202,用于从预设公网中的公网统一数据管理功能UDM网元获取签约数据;
公网鉴权模块203,用于根据签约数据、终端设备的标识以及预设网络切片标识,对终端设备进行鉴权;
公网鉴权响应发送模块204,用于若终端设备鉴权成功,则向公网AMF网元发送鉴权成功响应,以指示公网AMF网元向预设公网的NSSF网元发送切片选择请求,切片选择请求包括:预设网络切片标识和公网区域标识,切片选择请求用于使得NSSF网元判断预设网络切片标识和公网区域标识是否匹配,若匹配失败,则向公网AMF网元返回切片选择失败响应;切片失响应用于使得公网AMF网元拒绝终端设备接入预设公网。
可选的,切片选择请求还用于使得NSSF网元在匹配成功时,向公网AMF网元返回切片选择成功响应;切片选择成功响应用于使得公网AMF网元允许终端设备接入预设公网。
可选的,公网鉴权响应发送模块204,还包括若终端设备鉴权失败,则通过公网AMF网元向终端设备发送鉴权失败响应,以拒绝终端设备接入预设公网。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
请参考图13,为本申请实施例提供的鉴权服务功能网元的示意图,如图13所示,该鉴权服务功能网元100,包括:收发器110、处理器120和存储介质130;收发器110用于接收和发送数据;存储介质130存储有处理器120可执行的程序指令;处理器120用于调用存储于存储介质130中的程序指令,在鉴权服务功能网元100属于预设专网时,执行如应用于专网AUSF网元的终端接入方法的步骤,或者,在鉴权服务功能网元100属于预设公网时,执行如应用于公网AUSF网元的终端接入方法的步骤。
在一种实施例中,还提供一种计算机可读存储介质,存储介质上存储有计算机程序,计算机程序被处理器运行时,执行如应用于专网AUSF网元的终端接入方法的步骤,或者,执行如应用于公网AUSF网元的终端接入方法的步骤。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
上仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种终端接入方法,其特征在于,应用于预设专网中的专网鉴权服务功能AUSF网元,所述方法包括:
接收所述预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,所述专网鉴权请求包括:终端设备的标识以及预设网络切片标识;
从所述预设专网中的专网统一数据管理功能UDM网元获取签约数据;
根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
若所述终端设备鉴权成功,通过所述专网AMF网元向所述终端设备发送本地网络切片信息,以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述终端设备鉴权失败,则通过所述专网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设专网。
3.根据权利要求1所述的方法,其特征在于,所述根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权,包括:
判断所述签约数据中是否包括所述终端设备的标识以及所述预设网络切片标识;
若所述签约数据中包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权成功;
若所述签约数据中不包括所述终端设备的标识以及所述预设网络切片标识,确定所述终端设备鉴权失败。
4.根据权利要求1所述的方法,其特征在于,所述签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能UDM向所述专网UDM网元发送的;
所述本地网络切片信息为所述专网UDM网元根据所述预设专网的网络资源生成的。
5.一种终端接入方法,其特征在于,应用于预设公网中的公网鉴权服务功能AUSF网元,所述方法包括:
接收所述预设公网中的公网接入和移动管理功能AMF网元发送的公网鉴权请求,所述公网鉴权请求包括:终端设备的标识以及预设网络切片标识;
从所述预设公网中的公网统一数据管理功能UDM网元获取签约数据;
根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
若所述终端设备鉴权成功,则向所述公网AMF网元发送鉴权成功响应,以指示所述公网AMF网元向所述预设公网的网络切片选择功能NSSF网元发送切片选择请求,所述切片选择请求包括:所述预设网络切片标识和公网区域标识,所述切片选择请求用于使得所述NSSF网元判断所述预设网络切片标识和所述公网区域标识是否匹配,若匹配失败,则向所述公网AMF网元返回切片选择失败响应;所述切片失响应用于使得所述公网AMF网元拒绝所述终端设备接入所述预设公网。
6.根据权利要求5所述的方法,其特征在于,所述切片选择请求还用于使得所述NSSF网元在匹配成功时,向所述公网AMF网元返回切片选择成功响应;所述切片选择成功响应用于使得所述公网AMF网元允许所述终端设备接入所述预设公网。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述终端设备鉴权失败,则通过所述公网AMF网元向所述终端设备发送鉴权失败响应,以拒绝所述终端设备接入所述预设公网。
8.一种终端接入装置,其特征在于,应用于预设专网中的专网鉴权服务功能AUSF网元,所述装置包括:
专网鉴权请求接收模块,用于接收所述预设专网中的专网接入和移动管理功能AMF网元发送的专网鉴权请求,所述专网鉴权请求包括:终端设备的标识以及预设网络切片标识;
专网签约数据获取模块,用于从所述预设专网中的专网统一数据管理功能UDM网元获取签约数据;
专网鉴权模块,用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
切片信息发送模块,用于若所述终端设备鉴权成功,通过所述专网AMF网元向所述终端设备发送本地网络切片信息,以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。
9.一种终端接入装置,其特征在于,应用于预设公网中的公网鉴权服务功能AUSF网元,所述装置包括:
公网鉴权请求接收模块,用于接收所述预设公网中的公网接入和移动管理功能AMF网元发送的公网鉴权请求,所述公网鉴权请求包括:终端设备的标识以及预设网络切片标识;
公网签约数据获取模块,用于从所述预设公网中的公网统一数据管理功能UDM网元获取签约数据;
公网鉴权模块,用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识,对所述终端设备进行鉴权;
公网鉴权响应发送模块,用于若所述终端设备鉴权成功,则向所述公网AMF网元发送鉴权成功响应,以指示所述公网AMF网元向所述预设公网的NSSF网元发送切片选择请求,所述切片选择请求包括:所述预设网络切片标识和公网区域标识,所述切片选择请求用于使得所述NSSF网元判断所述预设网络切片标识和所述公网区域标识是否匹配,若匹配失败,则向所述公网AMF网元返回切片选择失败响应;所述切片失响应用于使得所述公网AMF网元拒绝所述终端设备接入所述预设公网。
10.一种鉴权服务功能网元,其特征在于,包括:
收发器、处理器和存储介质;
所述收发器用于接收和发送数据;
所述存储介质存储有所述处理器可执行的程序指令;
所述处理器用于调用存储于所述存储介质中的所述程序指令,在所述鉴权服务功能网元属于预设专网时,执行如权利要求1-4任一项所述的终端接入方法的步骤,或者,在所述鉴权服务功能网元属于预设公网时,执行如权利要求5-7任一项所述的终端接入方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310495240.2A CN116471590A (zh) | 2023-05-04 | 2023-05-04 | 终端接入方法、装置及鉴权服务功能网元 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310495240.2A CN116471590A (zh) | 2023-05-04 | 2023-05-04 | 终端接入方法、装置及鉴权服务功能网元 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116471590A true CN116471590A (zh) | 2023-07-21 |
Family
ID=87173489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310495240.2A Pending CN116471590A (zh) | 2023-05-04 | 2023-05-04 | 终端接入方法、装置及鉴权服务功能网元 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116471590A (zh) |
-
2023
- 2023-05-04 CN CN202310495240.2A patent/CN116471590A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10505718B1 (en) | Systems, devices, and techniques for registering user equipment (UE) in wireless networks using a native blockchain platform | |
KR101017665B1 (ko) | 사용자 정책 제공 방법, 이동 통신 시스템, 사용자 단말기및 네트워크 요소 | |
US9113332B2 (en) | Method and device for managing authentication of a user | |
US20210377054A1 (en) | Systems and methods for managing public key infrastructure certificates for components of a network | |
US8914867B2 (en) | Method and apparatus for redirecting data traffic | |
WO2009000206A1 (fr) | Procédé et système de commande d'accès de nœud initial b | |
CN111818516B (zh) | 认证方法、装置及设备 | |
US20210120416A1 (en) | Secure inter-mobile network communication | |
CN112449315A (zh) | 一种网络切片的管理方法及相关装置 | |
CN113498060B (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
CN113676904B (zh) | 切片认证方法及装置 | |
US11057757B2 (en) | Techniques for providing subscriber-specific routing of a roaming user equipment in a visited communication network | |
CN112136301A (zh) | 通信系统中用于安全性管理的错误处理框架 | |
CN116471590A (zh) | 终端接入方法、装置及鉴权服务功能网元 | |
WO2022013601A1 (en) | Provisioning drone flight in 5g networks | |
US20240187860A1 (en) | Methods and means for providing access to external networks | |
CN115396978B (zh) | 一种通信方法、装置、服务器及存储介质 | |
US20240056485A1 (en) | Systems and methods for network access control using distributed ledgers | |
CN113904781B (zh) | 切片认证方法及系统 | |
CN115396873B (zh) | 一种通信方法、装置、服务器及存储介质 | |
US11432158B2 (en) | Systems and methods for using a unique routing indicator to connect to a network | |
WO2024032226A1 (zh) | 通信方法和通信装置 | |
CN116889004A (zh) | 用于边缘数据网络重定位的认证指示 | |
CN116321103A (zh) | 一种通信方法、装置、服务器及存储介质 | |
TW202416740A (zh) | 認證授權的方法與通信裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |