CN115086956A - 通信网络的入网方法、入网装置、介质和电子设备 - Google Patents
通信网络的入网方法、入网装置、介质和电子设备 Download PDFInfo
- Publication number
- CN115086956A CN115086956A CN202110267514.3A CN202110267514A CN115086956A CN 115086956 A CN115086956 A CN 115086956A CN 202110267514 A CN202110267514 A CN 202110267514A CN 115086956 A CN115086956 A CN 115086956A
- Authority
- CN
- China
- Prior art keywords
- information
- network
- authentication
- access
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种通信网络的入网方法、一种通信网络的入网装置、介质和电子设备,涉及通信网络技术领域。其中,通信网络的入网方法包括接收会话管理功能终端发送的认证请求;解析认证请求中包括的接入点信息和国际移动用户识别码信息;根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名;根据国际移动用户识别码信息确定对应的用户名信息;对域名和用户名信息进行绑定并生成认证信息;将认证信息发送至会话管理功能终端。通过本公开提供的技术方案,实现了对单一账号多域名的免配置认证,提升了用户的入网体验和入网安全性。
Description
技术领域
本公开涉及通信网络技术领域,尤其涉及一种通信网络的入网方法、一种通信网络的入网装置、计算机可读存储介质和电子设备。
背景技术
目前,随着5G(5th Generation Mobile Networks或5th Generation WirelessSystems、5th-Generation,第五代移动通信技术,简称5G或5G技术)时代的到来,通信网络在不同的应用场景中遇到了信息安全挑战,因此,信息安全成为5G时代的安全指标之一。
相关技术中,终端设备可以通过VPDN(Virtual Private Dial Network,虚拟专用拨号网)建立虚拟专用网络,来传输安全性要求高的信息。
但是VPDN接入内网需要在终端设置接入点信息后,还需通过设置账号和域名组成用户名才能接入网络。但是,5G终端类型众多,一些终端无法携带用户名及密码信息上报到核心网元上。而且部分物联网终端还不支持用户名和密码自由配置,导致5G用户无法通过定制化服务实现单一账号多域名免配置认证,影响用户业务体验。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供了一种通信网络的入网方法、一种通信网络的入网装置、介质和电子设备,至少在一定程度上克服相关技术中入网信息配置效率低的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供了一种通信网络的入网方法,包括:接收会话管理功能终端发送的认证请求;解析认证请求中包括的接入点信息和国际移动用户识别码信息;根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名;根据国际移动用户识别码信息确定对应的用户名信息;对域名和用户名信息进行绑定并生成认证信息;将认证信息发送至会话管理功能终端。
在本公开一个实施例中,通信网络的入网方法还包括:预存接入点信息与域名之间的第一对应关系;预存国际移动用户识别码信息与用户名信息之间的第二对应关系。
在本公开一个实施例中,根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名包括:判断接入点信息是否与预存的接入点信息匹配;若判定接入点信息与预存的接入点信息匹配,则根据接入点信息与第一对应关系确定域名。
在本公开一个实施例中,根据国际移动用户识别码信息确定对应的用户名信息包括:判断国际移动用户识别码信息是否与预存的国际移动用户识别码信息匹配;若判定国际移动用户识别码信息与预存的国际移动用户识别码信息匹配,则根据国际移动用户识别码信息、第二对应关系确定用户名信息。
在本公开一个实施例中,通信网络的入网方法还包括:若判定接入点信息与预存的接入点信息不匹配,或判定国际移动用户识别码信息与预存的国际移动用户识别码信息不匹配,则向会话管理功能终端反馈认证失败信息,以供会话管理功能终端根据本地配置的公用用户名信息生成认证请求。
根据本公开的一个方面,提供了另一种通信网络的入网方法,通信网络的入网方法包括:向入网认证设备发送认证请求,入网认证设备能够通过上述的通信网络的入网方法生成认证信息;接收入网认证设备反馈的认证信息,认证信息包括用户名信息、域名和隧道地址信息;将认证信息发送至用户端口功能终端,以供用户端口功能终端根据隧道地址信息请求二层隧道协议网络服务器进行二次认证。
根据本公开的一个方面,提供了又一种通信网络的入网方法,通信网络的入网方法包括:接收会话管理功能终端发送的认证信息,认证信息为入网认证设备能够通过上述的通信网络的入网方法生成,认证信息包括隧道地址信息;根据隧道地址信息请求二层隧道协议网络服务器进行二次认证。
在本公开一个实施例中,通信网络的入网方法还包括:根据隧道地址信息请求二层隧道协议网络服务器进行二次认证包括:根据隧道地址信息确定对应的二层隧道协议网络服务器;将隧道地址信息请求发送至二层隧道协议网络服务器,以供二层隧道协议网络服务器进行二次认证;接收二层隧道协议网络服务器建立隧道的确认信息,确认信息包括IP地址接入域名;将IP地址接入域名发送至终端,以供终端根据IP地址接入域名入网。
根据本公开的另一个方面,提供了一种通信网络的入网装置。通信网络的入网装置包括:接收模块,用于接收会话管理功能终端发送的认证请求;解析模块,用于解析认证请求中包括的接入点信息和国际移动用户识别码信息;确定模块,用于根据接入点信息、预存的接入点信息与域名之间的第一对应关系确定对应的域名;确定模块还用于,根据国际移动用户识别码信息确定对应的用户名信息;绑定模块,用于对域名和用户名信息进行绑定并生成认证信息;发送模块,用于将认证信息发送至会话管理功能终端。
根据本公开的再一个方面,提供了一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述的通信网络的入网方法。
根据本公开的又一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的通信网络的入网方法。
本公开的实施例提供了一种通信网络的入网方案,包括:
1、目前部分终端无法携带用户名和密码信息,这种无法携带用户名和密码信息的终端在使用SMF(Session Management Function,会话管理功能)进行本地配置公用用户名和密码时,存在较大安全风险的问题。本公开解决了这样的问题。
2、现有的SMF本地配置公用用户名和密码的免配置策略是统一使用的用户名密码,无法针对某一终端。本公开实现了对用户终端灵活性控制,还实现了对不同用户的管控,提升了企业用户感知。
3、本公开通过设置接入点信息与域名绑定对应在线信息库,不仅实现了单一账号多域名接入的功能,还实现了终端无论接入哪种域名服务下都无需配置用户名信息的功能,减少了因终端的用户名信息切换导致配置有误而带来的业务无法使用和障碍投诉,有效降低了同类型客服投诉话务量。
4、本公开不仅能适用5G SA(Stand Alone,独立组网)网络中的无线VPDN用户单一账号多域名接入以及终端免密配置,还适用于部署了AAA(Authentication AuthorizationAccounting,验证授权记账)的4G LTE(the 4th Generation Mobile CommunicationTechnology Long Term Evolution,***移动通信技术长期演进)等网络。
5、本公开无需增加5G SA网络中的网元,充分考虑了对现网的兼容性,实现了对AAA设备做简单的数据库功能改造,进而改进了认证流程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种通信网络的入网方法的流程图;
图2示出本公开实施例中另一种通信网络的入网方法的流程图;
图3示出本公开实施例中另一种通信网络的入网方法的流程图;
图4示出本公开实施例中又一种通信网络的入网方法的流程图;
图5示出本公开实施例中再一种通信网络的入网方法的流程图;
图6示出本公开实施例中再一种通信网络的入网方法的流程图;
图7示出本公开实施例中再一种通信网络的入网方法的流程图;
图8示出本公开实施例中再一种通信网络的入网方法的流程图;
图9示出本公开实施例中再一种通信网络的入网方法的流程图;
图10示出本公开实施例中再一种通信网络的入网方法的流程图;
图11示出本公开实施例中再一种通信网络的入网方法的流程图;
图12示出本公开实施例中一种通信网络的入网装置的示意图;
图13示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1是本申请一个示例性实施例提供的通信网络的入网方法的流程图。如图1所示,本公开使用基于SA(Stand Alone,独立组网)架构的通信网络来实现通信网络的入网方法。其中,在通信网络中包括UE(User Equipment,用户终端)、AMF(Access and MobilityManagement Function,接入和移动管理功能)、UDM(Unified Data Management,统一数据管理功能)、SMF(Session Management Function,会话管理功能)、VPDN AAA(VirtualPrivate Dial Network Authentication Authorization Accounting,虚拟专有拨号网络的验证授权记账)、UPF(User Port Function,用户端口功能)和LNS(Layer 2TunnelingProtocol Network Server,第二层隧道协议网络服务器)。
(1)AAA是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。可例如,AAA是一个能够处理用户访问请求的服务器程序,用于提供验证授权以及帐户服务,管理用户访问的网络服务器,并对具有访问权的用户提供服务。另外,AAA用于集中管理用户信息,通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。可例如,使用远程身份验证拨入用户服务作为AAA服务器的网络连接服务器接口。
(2)UE可以是手机、游戏主机、平板电脑、电子书阅读器、智能眼镜、MP4(MovingPicture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、智能家居设备、AR(Augmented Reality,增强现实)设备、VR(Virtual Reality,虚拟现实)设备等移动终端,或者,UE也可以是个人计算机(Personal Computer,PC),比如膝上型便携计算机和台式计算机等等。
可例如,不同的UE中安装的应用程序的客户端是相同的,或两个UE上安装的应用程序的客户端是不同控制***平台的同一类型应用程序的客户端。基于终端平台的不同,应用程序的客户端的具体形态也可以不同,比如,应用程序客户端可以是手机客户端、PC客户端或者全球广域网(World Wide Web,WWW)客户端等。
可例如,上述UE的数量可以更多或更少。比如上述UE可以仅为一个,或者上述UE为几十个或几百个,或者更多数量。本申请实施例对UE的数量和设备类型不加以限定。
可例如,UE与AMF之间、AMF与UDM之间、UDM与SMF之间、SMF与VPDN AAA之间、VPDNAAA与UPF之间、UPF与LNS之间通过通讯网络相连,但不限于此。
可例如,通讯网络是有线网络或无线网络等,但不限于此。
可例如,AMF包括面向UE的移动性管理功能,可例如UE的注册管理、连接管理、可达性管理、移动性管理、接入鉴权管理和接入授权管理等,且不限于此。
在一个实施例中,UDM包括面向AMF和SMF的统一数据管理功能,可例如,身份验证凭证的生成、支持取消隐藏受隐私保护的用户标识符、基于签约数据的接入认证(例如漫游限制)、UE服务的注册管理(例如,为UE存储服务的AMF管理,为UE会话存储服务的SMF管理)、通过保持SMF进行中的会话分配支持服务或会话连续性和合法拦截功能等,且不限于此。
在一个实施例中,SMF包括面向UE和AMF的会话管理功能,可例如,基于UE或者会话的粒度选择UPF、收集计费数据和连接计费中心等,且不限于此。
在一个实施例中,UPF包括用户端口功能,用户端口功能包括:A/D(Analog toDigital Converter)转换、信令转换、UNI(User Networks interface,用户网络侧接口)功能的终接、UNI的激活或去激活、UNI载荷通路或承载能力的处理、UNI的测试、维护、管理、控制功能等,且不限于此。
在一个实施例中,LNS包括L2TP(Layer 2Tunneling Protocol,第二层隧道协议)协议服务器设备,表示进行隧道传输的PPP(Point to Point Protocol,点对点协议)会话的逻辑终止。
在一个实施例中,上述的无线网络或有线网络使用标准通信技术和/或协议。网络通常为因特网、但也可以是任何网络,包括但不限于局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)、移动、有线或者无线网络、专用网络或者虚拟专用网络的任何组合)。在一些实施例中,使用包括超文本标记语言(Hyper Text Mark-up Language,HTML)、可扩展标记语言(Extensible MarkupLanguage,XML)等的技术和/或格式来代表通过网络交换的数据。此外还可以使用诸如安全套接字层(Secure Socket Layer,SSL)、传输层安全(Transport Layer Security,TLS)、虚拟专用网络(Virtual Private Network,VPN)、网际协议安全(Internet ProtocolSecurity,IPsec)等常规加密技术来加密所有或者一些链路。在另一些实施例中,还可以使用定制和/或专用数据通信技术取代或者补充上述数据通信技术。
图1示出的通信网络的入网方法包括:
在步骤S102中,发送接入请求:可以通过UE向AMF发送接入请求,接入请求中包括APN(Access Point Name,接入点名称)信息和IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码信息)。
其中,APN也可以被替代为DNN(Data Network Name,数据网络名称)信息。
在一个实施例中,APN作为一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络。APN是目标网络的唯一标识,可例如,将UE接入专用APN标识的客户内网,并将访问通道与公网隔离,从而确保网络访问的安全性及数据传输的私密性。对于手机用户来说,可以访问不同的外部网络类型,可例如,Internet、WAP(Wireless Application Protocol,无线应用通讯协议)、网站、集团企业内部网络和行业内部专用网络等,但不限于此。
在一个实施例中,APN信息包括APN网络标识和APN运营者标识。其中,APN网络标识是用户通过GGSN(Gateway GPRS Support Node,全球导航定位***网关支持节点)或PGW(PDN Gateway,分组数据网网关)可连接到外部网络的标识。APN网络标识由网络运营者分配给ISP(Internet Service Provider,因特网业务提供者)或内网,与其固定Internet的域名一致,是APN的必选组成部分。
另外,APN运营者标识用于标识GGSN或PGW所归属的网络,是APN的可选组成部分。
在一个实施例中,对APN的描述、定义和使用同样适用于5G DNN。5G DNN支持部分CN(Core Network,核心网)的网元(Network Element,NE)的独立部署和选择,同时也提供用户级的QoS(Quality of Service,服务质量)控制,但它并不是端到端的,可以认为是部分核心网到专网的“切片”技术。
在一个实施例中,IMSI是区别移动用户的标志,储存在SIM(Subscriber IdentityModule,用户身份识别)卡中,可用于区别移动用户的有效信息。
在步骤S104中,发送鉴权请求:AMF接收到UE发送的接入请求之后,可以向UDM发送鉴权请求以便UDM对接入请求中的APN信息进行鉴权。
在步骤S106中,返回鉴权信息:UDM判断APN信息是否通过鉴权。UDM将APN信息与保存的签约信息进行核对,确认APN信息核对通过后,则完成鉴权,UDM将完成鉴权的APN信息返回给AMF。
在步骤S108中,发送连接请求:AMF向SMF发送数据连接请求,数据连接请求中包括IMSI信息与通过鉴权的APN信息。
在步骤S110中,补充缺省信息:SMF对IMSI信息与APN信息进行检查,当发现信息缺省的情况时,将缺省的信息补充完整,确保了信息的完整性。
在一个实施例中,终端无法携带用户名信息与域名信息,SMF确定数据连接请求中没有IMSI信息对应的用户名信息和/或与APN信息对应的域名信息,则利用SMF本地配置的公用用户名和密码将缺省的信息补充完整。
在步骤S112中,发送校验请求:SMF向VPDN AAA发送认证请求,认证请求中包括APN信息和IMSI信息。
在步骤S114中,返回校验信息:VPDN AAA对认证请求中的APN信息和IMSI信息进行认证,当完成APN信息和IMSI信息的认证后,向SMF返回认证信息,认证信息中包括APN信息、IMSI信息、隧道地址信息和隧道密码信息。
在步骤S116中,发送隧道连接请求:SMF接收到认证消息之后,向UPF发送隧道连接请求,并将认证信息透传至UPF。
其中,透传为透明传输,指的是在通讯中不管传输的业务数据如何,只负责将传输的数据由源地址传输到目的地址,而不对业务数据做任何改变。
在步骤S118中,发送隧道建立请求:UPF接收到SMF发送的隧道连接请求后,根据隧道连接请求向LNS发送隧道建立请求。
在步骤S120中,返回隧道建立确认请求:LNS接收到隧道建立请求之后,向UE返回隧道建立确认请求。隧道建立确认请求包括为UE分配的目的IP地址信息。
在步骤S122中,接入网络:UE使用目的IP地址接入网络。
在一个实施例中,用户通过在终端设置DNN信息或APN信息,发起接入请求,UDM接收终端带上来接入点DNN信息或APN信息,并与保存的签约信息进行核对,确认信息核对通过后,将确认信息返回AMF。
在本公开实施例中,AMF将数据连接请求发送至SMF,若终端无法携带用户名和域名等信息,通过SMF本地配置的公用用户名和密码信息补全,向VPDN AAA发起认证请求,其中请求中还携带终端请求的接入点DNN信息或APN信息,用户IMSI信息。
在本公开实施例中,VPDN AAA对带上来信息进行校验后,向SMF返回认证确认包,其中,包括用户名和密码信息以及LNS隧道地址和隧道密码信息,SMF收到信息后向UPF发起连接请求,并将认证确认包中的信息透传至UPF。
在本公开实施例中,UPF收到接入请求后,携带从SMF请求中的用户名和密码信息根据LNS隧道地址向二层隧道协议网络服务器LNS发起隧道建立请求,终端获得地址后接入用户网络。
通过图1所示的技术方案,通过SMF本地配置公用用户名和密码信息,具有安全性差,且该方案针对接入点级别,颗粒度大,无法有效多手段控制单一用户终端,造成用户信息灵活性低等问题。对于单一终端多域名需求用户,既增加了用户实现多域名接入的风险性,也增大了用户不可控性。
在当前5G大连接、多应用场景下,针对用户终端需要免密接入到不同网络的场景,如只需修改接入点信息即可切换至不同网络服务,现有配置方案无法有效处理。
针对图1的技术方案存在的缺陷,本公开提供了一种通信网络的入网方法,下面将结合附图2-13及实施例对本示例实施方式中的通信网络的入网方法的各个步骤进行更详细的说明。
图2示出本公开实施例中一种通信网络的入网方法的流程图。本公开实施例提供的方法可以由任意具备计算处理能力的电子设备执行。在下面的举例说明中,以VPDN AAA为执行主体进行示例说明。
如图2所示,提供了一种通信网络的入网方法,通信网络的入网方法包括:
在步骤S202中,接收会话管理功能终端发送的认证请求。
在步骤S204中,解析认证请求中包括的接入点信息和国际移动用户识别码信息。
在步骤S206中,根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名。
在步骤S208中,根据国际移动用户识别码信息确定对应的用户名信息。
在一个实施例中,用户名信息包括用户名和密码。
在步骤S210中,对域名和用户名信息进行绑定并生成认证信息。
在一个实施例中,认证信息的显示形式可以包括“用户名@域名”,且不限于此。
在步骤S212中,将认证信息发送至会话管理功能终端。
在一个实施例中,通过会话管理功能终端接收会话管理功能终端发送的认证请求,并解析认证请求,获得认证请求中包括的接入点信息和国际移动用户识别码信息,随后根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名,同时根据国际移动用户识别码信息确定对应的用户名信息,将域名和用户名信息绑定生成的认证信息发送至会话管理功能终端,实现了基于SA架构下5G无线VPDN用户终端免配置切换至不同网络的服务,并给企业提供了安全便捷的VPDN业务和多场景灵活配置体验。此外,该方案同样适用于部署AAA的4G LTE网络。
综上,上述的通信网络的入网方法,提高了接入通信网络时的安全性,提升了用户的入网体验和入网效率,减少了接入通信网络时的配置失误率,提高了用户感知,进而降低了投诉话务量。
如图3所示,通信网络的入网方法还包括:
在步骤S302中,预存接入点信息与域名之间的第一对应关系。
在一个实施例中,在VPDN AAA中设置“APN-域名”信息库,在“APN-域名”信息库中,预存有接入点信息与域名之间的第一对应关系,保证了获取接入点信息绑定的域名的可靠性。
在步骤S304中,预存国际移动用户识别码信息与用户名信息之间的第二对应关系。
在一个实施例中,在VPDN AAA中设置“IMSI-用户名”信息库,在”IMSI-用户名”信息库中预存IMSI信息与用户名信息之间的第一对应关系,保证了获取IMSI信息绑定的用户名信息的可靠性。
如图4所示,根据接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名包括:
在步骤S402中,判断接入点信息是否与预存的接入点信息匹配。
在步骤S404中,若判定接入点信息与预存的接入点信息匹配,则根据接入点信息与第一对应关系确定域名。
在一个实施例中,判断接入点信息是否与预存的接入点信息匹配,若判定接入点信息与预存的接入点信息匹配,则根据接入点信息与第一对应关系确定域名,本公开实施例提高了5G终端的入网效率。
如图5所示,根据国际移动用户识别码信息确定对应的用户名信息包括:
在步骤S502中,判断国际移动用户识别码信息是否与预存的国际移动用户识别码信息匹配。
在步骤S504中,若判定国际移动用户识别码信息与预存的国际移动用户识别码信息匹配,则根据国际移动用户识别码信息、第二对应关系确定用户名信息。
在一个实施例中,判断国际移动用户识别码信息是否与预存的国际移动用户识别码信息匹配。若判定国际移动用户识别码信息与预存的国际移动用户识别码信息匹配,则根据国际移动用户识别码信息、第二对应关系确定用户名信息。本公开实施例提高了5G终端的入网效率。
如图6所示,通信网络的入网方法还包括:
在步骤S602中,若判定接入点信息与预存的接入点信息不匹配,或判定国际移动用户识别码信息与预存的国际移动用户识别码信息不匹配,则向会话管理功能终端反馈认证失败信息,以供会话管理功能终端根据本地配置的公用用户名信息生成认证请求。
在一个实施例中,通过若判定接入点信息与预存的接入点信息不匹配,或判定国际移动用户识别码信息与预存的国际移动用户识别码信息不匹配,则向会话管理功能终端反馈认证失败信息,以供会话管理功能终端根据本地配置的公用用户名信息生成认证请求,不仅提高了5G终端接入网络的运行可靠性,还增强了通信网络的稳固性,提高了企业用户的使用感知,进而降低了用户的投诉话务量。
在一个实施例中,会话管理功能终端根据本地配置的公用用户名信息生成认证请求的方案中,如果用户预设了本地配置公用用户名和密码,则会话管理功能终端可以根据本地配置的公用用户名信息生成认证请求,实现了用户接入网络的功能,保证了接入网络的运行可靠性。
另外,本领域技术人员能够理解的是,用户可以根据实际需求判断是否预设上述本地配置公用用户名和密码。如果用户没有预设本地配置公用用户名和密码,那么VPDNAAA向SMF反馈认证失败信息,则SMF收到认证失败信息后会判断UE的接入请求不合法,并拒绝UE的接入请求,降低了接入网络后泄露信息的风险,提高了网络安全性。
如图7所示,提供另一种通信网络的入网方法,在下面的举例说明中,以会话管理功能终端为执行主体进行示例说明。通信网络的入网方法包括:
在步骤S702中,向入网认证设备发送认证请求,入网认证设备能够通过上述任一项技术方案的通信网络的入网方法生成认证信息。
在步骤S704中,接收入网认证设备反馈的认证信息,认证信息包括用户名信息、域名和隧道地址信息。
在步骤S706中,将认证信息发送至用户端口功能终端,以供用户端口功能终端根据隧道地址信息请求二层隧道协议网络服务器进行二次认证。
在一个实施例中,会话管理功能终端向入网认证设备发送认证请求,首先,入网认证设备能够通过上述任一项技术方案中通信网络的入网方法生成认证信息。其次,会话管理功能终端接收入网认证设备反馈的认证信息,认证信息中包括用户名信息、域名和隧道地址信息。然后,会话管理功能终端将认证信息发送至用户端口功能终端,以供用户端口功能终端根据隧道地址信息请求二层隧道协议网络服务器进行二次认证,加强了5G终端的入网安全性,提高了5G终端接入网络的可靠性。
如图8所示,提供了又一种通信网络的入网方法,在下面的举例说明中,以用户端口功能终端为执行主体进行示例说明。通信网络的入网方法包括:
在步骤S802中,接收会话管理功能终端发送的认证信息,认证信息为入网认证设备能够通过上述任一项技术方案的通信网络的入网方法生成,认证信息包括隧道地址信息。
在步骤S804中,根据隧道地址信息请求二层隧道协议网络服务器进行二次认证。
在一个实施例中,用户端口功能终端接收会话管理功能终端发送的认证信息,认证信息中包括隧道地址信息和隧道密码信息,根据隧道地址信息和隧道密码信息请求二层隧道协议网络服务器进行二次认证,保证了用户接入网络的入网安全性。
在一个实施例中,以L2TP为二层隧道协议网络服务器为例,L2TP根据隧道地址信息和隧道密码信息建立L2TP通信隧道的过程如下:
(1)建立一条L2TP通信隧道的控制连接。
(2)根据入流或出流呼叫的请求,触发建立一个L2TP会话。
在一个实施例中,LAC(L2TP Access Concentrator,二层隧道协议网络服务器访问集中器)是L2TP的隧道端点之一。LAC与LNS互为L2TP通信隧道的对等节点,L2TP通信隧道在LAC和LNS之间建立,由LAC和LNS共同维护。其中,上述L2TP通信隧道包括至少一条控制连接和至少一个L2TP会话组成。
在一个实施例中,在一对LAC和LNS之间可以建立多条L2TP通信隧道,多条可以是两条或两条以上,本公开对此不做限定。
如图9所示,根据隧道地址信息请求二层隧道协议网络服务器进行二次认证,通信网络的入网方法还包括:
在步骤S902中,根据隧道地址信息确定对应的二层隧道协议网络服务器。
在步骤S904中,将隧道地址信息请求发送至二层隧道协议网络服务器,以供二层隧道协议网络服务器进行二次认证。
在步骤S906中,接收二层隧道协议网络服务器建立隧道的确认信息,确认信息包括IP地址接入域名。
在步骤S908,将IP地址接入域名发送至终端,以供终端根据IP地址接入域名入网。
在一个实施例中,用户端口功能终端根据隧道地址信息确定对应的二层隧道协议网络服务器,并将隧道地址信息请求发送至二层隧道协议网络服务器,以供二层隧道协议网络服务器进行二次认证。二层隧道协议网络服务器完成二次认证后,向用户端口功能终端发送确认信息,确认信息包括IP地址接入域名。用户端口功能终端接收二层隧道协议网络服务器建立隧道的确认信息,将IP地址接入域名发送至终端,以供终端根据IP地址接入域名入网。本公开实施例保证了通信网络的入网可靠性,提高了通信网络的入网安全性。
如图10所示,提供了一种通信网络的入网方法,可以使用UE、AMF、UDM、SMF、VPDNAAA、UPF之间与LNS实现上述方法。通信网络的入网的方法包括:
在步骤S1002中,发送接入请求。
在一个实施例中,在UE中安装SIM卡,并在UE中设置APN信息。用户通过UE发送接入请求时,在接入请求包括SIM卡提供的IMSI信息和设置的APN信息。
在步骤S1004中,发送鉴权请求:AMF接收UE发送的接入请求,根据接入请求向UDM发送鉴权请求,鉴权请求中包括IMSI信息和APN信息。
在步骤S1006中,返回鉴权信息:UDM接收到AMF发送的鉴权请求后,对鉴权请求中的APN信息进行鉴权。
在一个实施例中,以归属签约用户服务器为UDM为例,在归属签约用户服务器中预存有签约信息。归属签约用户服务器接收到AMF发送的鉴权请求后,使用签约信息对鉴权请求中的APN信息进行核对。若确定签约信息与APN信息核对成功,则根据签约信息与APN信息核对成功的结果生成鉴权信息,鉴权信息中包括IMSI信息和APN信息,并向AMF返回鉴权信息。
在一个实施例中,以归属签约用户服务器为UDM为例,在归属签约用户服务器中预存有签约信息。归属签约用户服务器接收到AMF发送的鉴权请求后,使用签约信息对鉴权请求中的APN信息进行核对。若确定签约信息与APN信息核对不成功,则向AMF反馈鉴权失败信息以便AMF向用户返回接入失败信息。
在步骤S1008中,发送连接请求:AMF接收到UDM返回的鉴权信息后,向SMF发送连接请求,连接请求中包括IMSI信息和APN信息。
在步骤S1010中,发送认证请求:SMF接收到AMF发送的连接请求,向VPDN AAA发送认证请求以便VPDN AAA对IMSI信息和APN信息进行认证。
在步骤S1012中,获取域名。
在一个实施例中,VPDN AAA解析认证请求后,得到认证请求中的APN信息。在VPDNAAA预存有APN信息与域名的绑定关系,当认证请求中的APN信息与预存的APN信息匹配时,根据APN信息与域名的绑定关系获取到域名。
在一个实施例中,VPDN AAA解析认证请求,得到认证请求中的APN信息。在VPDNAAA预存有APN信息与域名的绑定关系,当认证请求中的APN信息与预存的APN信息不匹配时,向SMF反馈认证失败信息,以供SMF根据本地配置的公用用户名信息生成认证请求。
在步骤S1014中,获取用户名信息。
在一个实施例中,VPDN AAA解析认证请求,得到认证请求中的IMSI信息。在VPDNAAA预存有IMSI信息与用户名信息的绑定关系,当认证请求中的IMSI信息与预存的IMSI信息匹配时,根据IMSI信息与用户名信息的绑定关系获取到用户名信息。
在一个实施例中,VPDN AAA解析认证请求,得到认证请求中的APN信息。在VPDNAAA预存有IMSI信息与用户名信息的绑定关系,当认证请求中的IMSI信息与预存的IMSI信息不匹配时,向SMF反馈认证失败信息,以供SMF根据本地配置的公用用户名信息生成认证请求。
在步骤S1016中,返回认证信息:VPDN AAA解析认证请求中的IMSI信息和APN信息,根据预存的APN信息与域名的绑定关系获得域名,并根据预存的IMSI信息与用户名信息的绑定关系获得用户名信息,随后VPDN AAA基于用户名信息与域名信息生成认证信息,向SMF返回认证消息。
在步骤S1018中,发送隧道连接请求:SMF接收到认证消息,向UPF发送隧道连接请求。
在步骤S1020中,发送隧道建立请求:UPF接收到隧道连接请求后,向LNS发送隧道建立请求以便LNS建立通信隧道。
在步骤S1022中,返回隧道建立确认请求:LNS根据隧道建立请求建立通信隧道,并向UE返回隧道建立确认请求,隧道建立确认请求中包括为UE分配的IP地址接入域名。
在步骤S1024中,接入网络:UE接收隧道建立确认请求,并根据分配的IP地址接入域名接入网络。
本公开实施例提出的技术方案适用于多种网络架构,可例如3G或4G或5G等,但不限于此。
本公开实施例提出的技术方案解决了使用公用用户名和密码将缺省信息补充完整时风险性大的问题,在不增加网络设备的基础上,提高了通信网络的入网效率,提高了通信网络的入网安全性。
如图11所示,一种通信网络的入网方法包括:
在步骤S1102中,判断接入点信息是否与域名绑定。若为是,则进入S1104。若为否,则进入S1112。5G无线VPDN用户在终端仅需设置接入点信息,如APN1。终端发起接入请求到AMF,并与UDM保存的签约信息进行核对。
其中,若核对通过,则AMF将数据连接请求发送至SMF,SMF接收到请求后向VPDNAAA发起一次认证请求,其中请求中携带终端请求的APN1信息以及用户IMSI信息。若核对不通过,则AMF向SMF返回拒绝接入信息。
在步骤S1104中,获取与接入点信息绑定的域名。在VPDN AAA增加APN与域名绑定在线信息库。在收到一次认证请求后,VPDN AAA首先识别APN1信息,并通过查询APN与域名绑定在线信息库,获取APN与域名绑定的对应关系,拿到域名1信息。如未查询到域名1信息,则返回拒绝接入信息。如查询到域名1信息,则获取与接入点信息绑定的域名。
在步骤S1106中,判断IMSI是否与域名绑定。若为是,则进入S1108。若为否,则进入S1112。VPDN AAA识别终端携带的IMSI信息,对获取到的域名与IMSI信息进行绑定校验。如校验不通过,则VPDN AAA向SMF返回拒绝接入信息。如校验通过,则通过查询IMSI信息与账号绑定信息库,获取到IMSI与账号绑定的对应关系,拿到账号信息。
在步骤S1108中,获取与IMSI绑定的账号信息。
在步骤S1110中,将账号信息与域名以组装形式发送至UPF。VPDN AAA通过账号@域名1的方式授权用户名信息,将授权用户名信息发送给SMF,同时向SMF返回认证报文,并下发用户名和密码信息,其中,返回报文中包括隧道地址信息。SMF收到信息后向UPF发起连接请求,并将返回报文中的信息下发至UPF,UPF根据隧道地址信息向二层隧道协议网络服务器发起二次认证请求,建立隧道后,终端拿到IP地址接入域名网络,可实现不同用户信息注册,从而实现了5G无线VPDN用户单一账号多域名入网的接入方案。
在步骤S1112中,返回拒绝接入信息。
在一个实施例中,AMF向SMF返回拒绝接入信息以使SMF根据本地配置的公用用户名信息将用户名信息补充完整,并通过公用用户名信息得到域名信息,向VPDN AAA发送认证请求进而完成认证过程。
在步骤S1114中,配置免密校验。
在一个实施例中,VPDN AAA可以在授权用户名信息时配置免密校验。若配置免密校验,则不下发用户名和密码。
在本公开实施例中,APN2信息可以为一个或多个,多个可以为两个或两个以上,本公开对此不做限定。
在一个实施例中,终端如需切换至其他网络,只需在终端修改接入点信息为APN2信息即可,VPDN AAA收到接入请求返回账号@域名2信息,向LNS2发起建立隧道认证请求,其中,LNS2为域名2对应的隧道服务器。
在一个实施例中,无需修改目前5G无线VPDN业务的一次认证流程,而是需要对AAA设备进行升级改造。当AAA收到接入请求后,通过内部触发机制,查询用户接入点信息匹配规则,实现了自动为用户匹配域名信息,并查询账号信息,将域名信息与账号信息组成的用户名信息自动组装为账号@域名的形式下发。
上述实施例的技术方案提出了一种基于SA架构下5G无线VPDN用户免配置接入的方法、装置和***,可以防止5G无线VPDN用户因终端无法配置或携带用户名和密码无法对企业域名网络的访问,并通过有效的机制实现终端免配置使用单一账号多域名方式接入不同网络的功能。该方法修改了原有的内部认证方式,用户发起接入请求后,VPDN AAA首先通过查询接入点与域名绑定信息库,匹配相应域名信息,再校验域名与IMSI的绑定关系,校验通过后,根据IMSI信息查询账号信息。在VPDNAAA授权信息中下发账号@域名组装的用户名信息。UPF根据下发的对应的接入信息,向LNS发起建立隧道请求,隧道建立成功后,终端获取IP地址,访问企业域名网络,只需修改不同接入点信息实现不同域名网络注册。
下面以VPDN AAA实现用户自动识别接入点信息匹配账号@域名下发实施说明,具体的代码实现过程如下:
RADIUS Protocal
Code:Access-Aceept(2)
Packet identifier:0*1(1)
Length:107
Athenticator:13d1ccf980076a3d39d6a5a7d6996565
[This is a response to a request in frame 9]
[Time from request:0.007271000 seconds]
Attribute Value Pairs
AVP:t=Tunnel-Type(64)=6 Tag=0*00 val=L2TP(3)
AVP:t=Tunnel-Medium-Type(65)l=6 Tag=0*00 val=IP(1)
AVP:t=Tunnel-Server-Endpoint(67)l=14 Tag=0*00 val=10.232.89.9
AVP:t=Tunnel-Password(69)l=21 Tag=0*00 val=Encrypted
AVP:t=Tunnel-Client-Auth-Id(90)l=9 Tag=0*00 val=5gvpdn
AVP:t=Tunnel-Private-Group-Id(81)l=9 Tag=0*00 val=5gvpdn
AVP:t=User-Name(1)l=22 val=[email protected]
本公开的上述实施例提供了一种基于SA架构下5G无线VPDN用户免配置接入的方法与***,无需修改5G无线VPDN用户认证流程,仅在AAA增加用户接入点信息与域名在线信息库和自动查询匹配机制,并在AAA授权信息中通过账号@域名组装为用户名下发,从而实现5G无线VPDN用户单一账号多域名接入,即实现了对单一账号多域名的免配置认证,同时,可根据需要灵活配置是否免密校验。
如图12所示,提供了一种通信网络的入网装置1200。通信网络的入网装置包括:
接收模块1202,用于接收会话管理功能终端发送的认证请求。
解析模块1204,用于解析认证请求中包括的接入点信息和国际移动用户识别码信息。
确定模块1206,用于根据接入点信息、预存的接入点信息与域名之间的第一对应关系确定对应的域名。
确定模块1206,还用于根据国际移动用户识别码信息确定对应的用户名信息。
绑定模块1208,用于对域名和用户名信息进行绑定并生成认证信息。
发送模块1210,用于将认证信息发送至会话管理功能终端。
下面参照图13来描述根据本发明的这种实施方式的电子设备1300。图13显示的电子设备1300仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图13所示,电子设备1300以通用计算设备的形式表现。电子设备1300的组件可以包括但不限于:上述至少一个处理单元1310、上述至少一个存储单元1313、连接不同***组件(包括存储单元1313和处理单元1310)的总线1330。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1310执行,使得所述处理单元1310执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元1310可以执行图2至图11中所示的任一步骤。存储单元1313可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)13131和/或高速缓存存储单元13132,还可以进一步包括只读存储单元(ROM)13133。
存储单元1313还可以包括具有一组(至少一个)程序模块13135的程序/实用工具13134,这样的程序模块13135包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1330可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1300也可以与一个或多个外部设备1400(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1300交互的设备通信,和/或与使得该电子设备1300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1350进行。并且,电子设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1360通过总线1330与电子设备1300的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
在本公开的示例性实施例中,还提供了一种用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
该程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者的特征和功能可以在一个模块或者中具体化。反之,上文描述的一个模块或者的特征和功能可以进一步划分为由多个模块或者来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及或或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (11)
1.一种通信网络的入网方法,其特征在于,包括:
接收会话管理功能终端发送的认证请求;
解析所述认证请求中包括的接入点信息和国际移动用户识别码信息;
根据所述接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名;
根据所述国际移动用户识别码信息确定对应的用户名信息;
对所述域名和所述用户名信息进行绑定并生成认证信息;
将所述认证信息发送至所述会话管理功能终端。
2.根据权利要求1所述的通信网络的入网方法,其特征在于,还包括:
预存接入点信息与所述域名之间的第一对应关系;
预存国际移动用户识别码信息与用户名信息之间的第二对应关系。
3.根据权利要求2所述的通信网络的入网方法,其特征在于,根据所述接入点信息、预存的接入点信息与域名之间的第一对应关系,确定对应的域名包括:
判断所述接入点信息是否与所述预存的接入点信息匹配;
若判定所述接入点信息与所述预存的接入点信息匹配,则根据所述接入点信息与所述第一对应关系确定所述域名。
4.根据权利要求2所述的通信网络的入网方法,其特征在于,根据所述国际移动用户识别码信息确定对应的用户名信息包括:
判断所述国际移动用户识别码信息是否与所述预存的国际移动用户识别码信息匹配;
若判定所述国际移动用户识别码信息与所述预存的国际移动用户识别码信息匹配,则根据所述国际移动用户识别码信息、所述第二对应关系确定所述用户名信息。
5.根据权利要求3或4所述的通信网络的入网方法,其特征在于,还包括:
若判定所述接入点信息与所述预存的接入点信息不匹配,或判定所述国际移动用户识别码信息与所述预存的国际移动用户识别码信息不匹配,则向所述会话管理功能终端反馈认证失败信息,以供所述会话管理功能终端根据本地配置的公用用户名信息生成认证请求。
6.一种通信网络的入网方法,其特征在于,包括:
向入网认证设备发送认证请求,所述入网认证设备能够通过如权利要求1-5中任一项所述的通信网络的入网方法生成认证信息;
接收入网认证设备反馈的认证信息,所述认证信息包括用户名信息、所述域名和隧道地址信息;
将所述认证信息发送至用户端口功能终端,以供所述用户端口功能终端根据所述隧道地址信息请求二层隧道协议网络服务器进行二次认证。
7.一种通信网络的入网方法,其特征在于,包括:
接收所述会话管理功能终端发送的认证信息,所述认证信息为入网认证设备能够通过如权利要求1-5中任一项所述的通信网络的入网方法生成,所述认证信息包括隧道地址信息;
根据所述隧道地址信息请求二层隧道协议网络服务器进行二次认证。
8.根据权利要求7所述的通信网络的入网方法,其特征在于,根据所述隧道地址信息请求所述二层隧道协议网络服务器进行二次认证包括:
根据所述隧道地址信息确定对应的所述二层隧道协议网络服务器;
将所述隧道地址信息请求发送至所述二层隧道协议网络服务器,以供所述二层隧道协议网络服务器进行二次认证;
接收所述二层隧道协议网络服务器建立隧道的确认信息,所述确认信息包括IP地址接入域名;
将所述IP地址接入域名发送至终端,以供所述终端根据所述IP地址接入域名入网。
9.一种通信网络的入网装置,其特征在于,包括:
接收模块,用于接收会话管理功能终端发送的认证请求;
解析模块,用于解析所述认证请求中包括的接入点信息和国际移动用户识别码信息;
确定模块,用于根据所述接入点信息、预存的接入点信息与域名之间的第一对应关系确定对应的域名;
所述确定模块还用于,根据所述国际移动用户识别码信息确定对应的用户名信息;
绑定模块,用于对所述域名和所述用户名信息进行绑定并生成认证信息;
发送模块,用于将所述认证信息发送至所述会话管理功能终端。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8中任意一项所述的通信网络的入网方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任意一项所述的通信网络的入网方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110267514.3A CN115086956A (zh) | 2021-03-11 | 2021-03-11 | 通信网络的入网方法、入网装置、介质和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110267514.3A CN115086956A (zh) | 2021-03-11 | 2021-03-11 | 通信网络的入网方法、入网装置、介质和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115086956A true CN115086956A (zh) | 2022-09-20 |
Family
ID=83240428
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110267514.3A Pending CN115086956A (zh) | 2021-03-11 | 2021-03-11 | 通信网络的入网方法、入网装置、介质和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115086956A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115996380A (zh) * | 2023-03-22 | 2023-04-21 | 北京首信科技股份有限公司 | 一种网络柔性管控的方法和设备 |
-
2021
- 2021-03-11 CN CN202110267514.3A patent/CN115086956A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115996380A (zh) * | 2023-03-22 | 2023-04-21 | 北京首信科技股份有限公司 | 一种网络柔性管控的方法和设备 |
CN115996380B (zh) * | 2023-03-22 | 2023-06-20 | 北京首信科技股份有限公司 | 一种网络柔性管控的方法和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100644616B1 (ko) | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 | |
JP4291213B2 (ja) | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 | |
US8533798B2 (en) | Method and system for controlling access to networks | |
CN107404485B (zh) | 一种自验证云连接方法及其*** | |
CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
CN111865597B (zh) | 通信方法和通信设备 | |
US20110030047A1 (en) | Method, apparatus and system for protecting user information | |
US8806608B2 (en) | Authentication server and method for controlling mobile communication terminal access to virtual private network | |
US20030163733A1 (en) | System, method and apparatus for federated single sign-on services | |
CA2789495C (en) | Seamless mobile subscriber identification | |
JP2004505383A (ja) | 分散ネットワーク認証およびアクセス制御用システム | |
CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
CN113411286B (zh) | 基于5g技术的访问处理方法及装置、电子设备、存储介质 | |
CN110505188A (zh) | 一种终端认证方法、相关设备和认证*** | |
CN102075504B (zh) | 一种实现二层门户认证的方法、***及门户服务器 | |
CN115086956A (zh) | 通信网络的入网方法、入网装置、介质和电子设备 | |
CN114301967B (zh) | 窄带物联网控制方法、装置及设备 | |
CN116527733A (zh) | 用户终端的差异化控制方法及装置、设备及存储 | |
CN113709741A (zh) | 一种局域网的认证接入*** | |
CN107800569B (zh) | 一种基于ont的vpn快速接入***和方法 | |
CN117062075A (zh) | 专网安全认证方法、装置及*** | |
CN116668181A (zh) | 一种内网访问方法、电子设备及存储介质 | |
CN118200891A (zh) | Amf重定向下ue策略优化方法、装置、电子设备及介质 | |
CN116419207A (zh) | 用户身份认证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |