WO2022068219A1

WO2022068219A1 - 虚拟专有拨号网络接入方法、网络侧、和存储介质

Info

Publication number: WO2022068219A1
Application number: PCT/CN2021/094571
Authority: WO
Inventors: 黎明雪; 龙彪
Original assignee: 中国电信股份有限公司
Priority date: 2020-09-29
Filing date: 2021-05-19
Publication date: 2022-04-07
Also published as: JP2023540403A; EP4207847A4; CN114339747A; US20230336993A1; EP4207847A1

Abstract

本公开提出一种虚拟专有拨号网络接入方法、网络侧***、***和存储介质，涉及移动通信技术领域。本公开的一种虚拟专有拨号网络接入方法，包括：接入和移动管理功能AMF接收来自用户的VPDN接入请求，VPDN接入请求中包括目标VPDN的数据网络名称DNN，目标VPDN的账号和密钥；AMF通过网络存储功能NRF确定支持VPDN业务的目标会话管理功能SMF，并向目标SMF发送会话管理上下文请求；SMF根据会话管理上下文请求，选择支持VPDN业务的用户面功能UPF建立会话，以便通过UPF建立与目标VPDN之间的隧道。通过这样的方法，能够提高5G网元设备对VPDN业务特性的支持度，提高了VPDN接入的便捷度；无需对客户侧现有企业专网设备进行改动，有利于快速部署和推广应用。

Description

虚拟专有拨号网络接入方法、网络侧***、***和存储介质

相关申请的交叉引用

本申请是以CN申请号为202011052664.4，申请日为2020年9月29日的申请为基础，并主张其优先权，该CN申请的公开内容在此作为整体引入本申请中。

技术领域

本公开涉及移动通信技术领域，特别是一种VPDN(Virtual Private Dial-up Networks，虚拟专有拨号网络)接入方法、网络侧***、***和存储介质。

背景技术

VPDN是一种在公网上通过加密隧道进行通信的虚拟专网技术。VPDN用户可以经过公共网络，通过虚拟的安全通道与用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

传统VPDN业务采用的认证和授权机制是PAP/CHAP：PAP(Password Authentiaciton Protocol，密码认证协议)是通过两次握手建立认证，对等节点持续重复发送ID/密码(明文)给验证者，直至认证得到响应或连接终止，常见于PPPOE(Point-to-Point Protocol Over Ethernet，以太网上的点对点协议)拨号环境中；CHAP(Challenge Handshake Authenticaiton Protocol，质询握手认证协议)通过三次握手验证被认证方的身份(密文)，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中比较常见。

发明内容

本公开的一个目的在于提出一种通过5G网络接入VPDN的方案。

根据本公开的一些实施例的一个方面，提出一种VPDN接入方法，包括：AMF(Access and Mobility Management Function，接入和移动管理功能)接收来自用户的VPDN接入请求，VPDN接入请求中包括目标VPDN的DNN(Data Network Name，数据网络名称)，目标VPDN的账号和密钥；AMF通过NRF(NF Repository Function，网络存储功能)确定支持VPDN业务的目标SMF(Session Management Function，会话管理功能)，并向目标SMF发送会话管理上下文请求；SMF根据会话管理上下文请求，选择支持VPDN业务的UPF(User Plane Function，用户面功能)建立会话，以便通过UPF建立与目标VPDN之间的隧道。

在一些实施例中，AMF通过NRF确定支持VPDN业务的目标SMF包括：AMF向NRF发送网络功能发现请求，网络功能发现请求中包括目标VPDN的DNN；NRF根据DNN确定支持VPDN业务的SMF，作为目标SMF反馈给AMF。

在一些实施例中，支持VPDN业务的UPF为支持L2TP(Layer 2 Tunneling Protocol，第二层隧道协议)的UPF。

在一些实施例中，VPDN接入请求由NAS(Non-access stratum，非接入层)消息承载。

在一些实施例中，VPDN接入方法还包括：若NRF未查询到支持VPDN业务的SMF，则VPDN业务会话建立失败。

在一些实施例中，VPDN接入方法还包括：若SMF未查询到支持VPDN业务的UPF，则VPDN业务会话建立失败。

在一些实施例中，VPDN接入方法还包括：UPF接收来自SMF的会话建立请求，在确定会话为VPDN业务的情况下，建立隧道，以便目标VPDN对账号和密钥进行认证。

根据本公开的一些实施例的一个方面，提出一种VPDN接入方法，包括：用户终端在5G网络发起VPDN业务请求，VPDN业务请求中包括目标VPDN的账号和密钥；和上文中任意一种由网络侧执行的VPDN接入方法。

根据本公开的一些实施例的一个方面，提出一种虚拟专有拨号网络接入网络侧***，包括：AMF，被配置为接收来自用户的VPDN接入请求，VPDN接入请求中包括目标VPDN的DNN，目标VPDN的账号和密钥；通过NRF确定支持VPDN业务的目标SMF，并向目标SMF发送会话管理上下文请求；NRF，被配置为确定支持VPDN业务的SMF，作为目标SMF反馈给AMF；SMF，被配置为根据会话管理上下文请求，选择支持VPDN业务的UPF建立会话，以便通过UPF建立与目标VPDN之间的隧道。

在一些实施例中，VPDN接入***还包括：UPF，被配置为接收来自SMF的会话建立请求，在确定会话为VPDN业务的情况下，建立隧道，以便目标VPDN对账号和密钥进行认证。

根据本公开的一些实施例的一个方面，提出一种虚拟专有拨号网络接入网络侧***，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种VPDN接入方法。

根据本公开的一些实施例的一个方面，提出一种虚拟专有拨号网络接入***，包括：上文中提到的任意一种虚拟专有拨号网络接入网络侧***；和用户终端，被配置为在5G网络发起VPDN业务请求，VPDN业务请求中包括目标VPDN的账号和密钥。

根据本公开的一些实施例的一个方面，提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中提到的任意一种VPDN接入方法的步骤。

附图说明

此处所说明的附图用来提供对本公开的进一步理解，构成本公开的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：

图1为本公开的VPDN接入方法的一些实施例的流程图。

图2为本公开的VPDN接入方法的另一些实施例的流程图。

图3A为本公开的VPDN接入方法的一些实施例的信令交互图。

图3B为本公开的VPDN接入方法的另一些实施例的信令交互图。

图4A为本公开的VPDN接入网络侧***的一些实施例的示意图。

图4B为本公开的VPDN接入网络侧***的网络架构的一些实施例的示意图。

图5为本公开的VPDN接入网络侧***的另一些实施例的示意图。

图6为本公开的VPDN接入网络侧***的又一些实施例的示意图。

图7为本公开的VPDN接入***的一些实施例的示意图。

具体实施方式

下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。

本公开的VPDN接入方法的一些实施例的流程图如图1所示。

在步骤101中，AMF接收来自用户的VPDN接入请求。在一些实施例中，VPDN接入请求中包括目标VPDN的DNN，以及目标VPDN的账号和密钥。

在一些实施例中，VPDN接入请求可以通过NAS消息承载，例如在ePCO信元新增支持PAP/CHAP特性，使其携带VPDN业务标识：VPDN账号和密码。在一些实施例中，VPDN接入请求可以通过PDU会话建立请求承载。

在一些实施例中，当用户需要发起接入VPDN的请求时，用户终端发送携带支持PAP/CHAP特性的VPDN接入请求，如在ePCO信元新增支持PAP/CHAP特性，使其携带VPDN业务标识：VPDN账号和密码。在一些实施例中，VPDN接入请求中还包括目标VPDN的DNN。

在步骤102中，AMF通过NRF确定支持VPDN业务的目标SMF。在一些实施例中，NRF在确定当前的会话建立请求为针对VPDN业务时，根据存储的信息确定支持VPDN的SMF，作为目标SMF反馈给AMF。

在步骤103中，AMF根据NRF的反馈信息，向目标SMF发送会话管理上下文请求。

在步骤104中，SMF根据会话管理上下文请求，选择支持VPDN业务的UPF建立会话。在一些实施例中，VPDN业务采用的隧道技术，目前使用广泛的是L2TP，因此支持VPDN业务的UPF为支持L2TP的UPF。

在一些实施例中，会话管理上下文请求中可以携带DNN信息，以便UPF确定会话为针对VPDN业务。在一些实施例中，UPF在确定要建立的会话为针对VPDN业务时，建立与目标专网之间的隧道。

通过这样的方法，能够提高5G网元设备对VPDN业务特性的支持度，实现5G网络平滑承接传统基于PAP/CHAP认证的VPDN业务，提高了VPDN接入的便捷度；无需对客户侧现有企业专网设备进行改动，有利于快速部署和推广应用。

本公开的VPDN接入方法的另一些实施例的流程图如图2所示。

在步骤201中，AMF接收来自用户的VPDN接入请求，VPDN接入请求中包括目标VPDN的DNN，以及目标VPDN的账号和密钥。

在步骤202中，AMF向NRF发送网络功能发现请求，网络功能发现请求中包括目标VPDN的DNN。

在步骤203中，NRF根据DNN确定需要向AMF提供支持VPDN业务的SMF。

在步骤204中，NRF判断是否查询到支持VPDN业务的SMF。若未能查询到支持VPDN业务的SMF，则执行步骤205；若查询到支持VPDN业务的SMF，则执行步骤206。

在步骤205中，确定VPDN业务会话建立失败。在一些实施例中，可以向用户反馈会话建立失败。

在步骤206中，将查找到的其中一个支持VPDN业务的SMF作为目标SMF，并将该目标SMF反馈给AMF。

在步骤207中，AMF向目标SMF发送会话管理上下文请求。

在步骤208中，SMF根据会话管理上下文请求，确定需要选择支持VPDN业务的UPF。在一些实施例中，会话管理上下文请求中可以携带目标VPDN的DNN信息，以便SMF确定该请求为针对VPDN业务，进而执行选择支持VPDN业务的UPF。

在步骤209中，SMF判断是否查询到支持VPDN业务的UPF。若未能查询到支持VPDN业务的UPF，则执行步骤205。若查询到支持VPDN业务的UPF，则执行步骤210。

在步骤210中，AMF与确定的UPF建立会话，以便促使UPF建立与目标VPDN之间的隧道。

通过这样的方法，5G网络的网元能够识别并处理来自用户终端的对于VPDN的接入请求，实现通过5G网络接入VPDN，提高了接入VPDN的便捷性；在会话建立的过程中，在不具备支持VPDN能力的UPF的情况下，及时做出建立失败的响应，提高可靠性。

在一些实施例中，如图2所示，VPDN接入方法还可以包括步骤211～213。

在步骤211中，UPF接收来自SMF的会话建立请求。在一些实施例中，会话建立请求中可以包括目标VPDN的DNN，以及目标VPDN的账号和密钥。

在步骤212中，UPF判断要建立的会话是否为针对VPDN业务。若确定针对VPDN业务，则执行步骤213；若并非针对VPDN业务，则执行相关技术中对其他业务的对应处理流程。

在步骤213中，UPF建立与目标VPDN之间的L2TP隧道，以便目标VPDN对账号和密钥进行认证。在一些实施例中，VPDN的LNS和AAA可以根据目标VPDN的账号和密钥对用户进行PAP或CHAP验证。若验证通过，则VPDN业务建立成功；若验证不通过，则VPDN业务建立不成功。

通过这样的方法，能够在完成隧道建立后，进一步提供VPDN对用户进行验证所需的信息，从而在保证5G网络支持接入VPDN的同时，保证VPDN的安全性。

本公开的VPDN接入方法的一些实施例的信令交互图如图3A所示。在一些实施例中，VPDN接入方法中涉及的网元的连接关系可以如图4B中所示，网络主要包括5G网络和作为VPDN的企业网两部分，用户经5G网络连接企业网。

在301中，终端UE向AMF发送PDU Session Establishment Request(PDU会话建立请求)，该请求中包括DNN，以及通过信元ePCO携带的目标VPDN的账号和密钥。

在302中，AMF向NRF发送NF Discover Request(NF发现请求)。NRF识别该请求中包括VPDN的DNN，则确定需要查询支持VPDN的SMF。

在303中，若NRF查询到支持VPDN的SMF，则作为目标SMF反馈给AMF。

在304中，AMF通过Create SM Context Request(SM上下文建立请求)向SMF提供DNN，以及用户在目标VPDN的账号和密钥。

在305～307中，SMF向UDM发起Subscription Retrieval(订阅检索)，并向AMF反馈Create SM Context Response(上下文建立响应)。该过程可以参考相关技术中SMF与UDM的交互过程。

在308中，SMF根据该会话的业务特性，选择支持VPDN业务特性的UPF，如支持L2TP的UPF设备。

在309～310中，SMF向选中的UPF发送N4 Session Establishment Request会话建立请求，通过该请求向UPF发送DNN以及VPDN鉴权信息，UPF做出N4 Session Establishment Response响应。

在311～313中，SMF通过AMF以及RAN(Radio Access Network，无线接入网)，告知终端PDU会话建立成功。

在一些实施例中，当完成5G网络部分的流转后，5G***接入VPDN业务的流程如图3B所示，图中以CHAP认证机制为例。在一些实施例中，VPDN接入方法中涉及的网元的连接关系可以如图4B中所示。

在321中，用户终端发送给UPF的PDU Session Establishment Request中包括DNN，以及目标VPDN的账号和密钥。在一些实施例中，该PDU Session Establishment Request为通过上文中301～309的过程发送给UPF。

在322～323中，UPF在确定需要建立的会话针对VPDN业务的情况下，通过公网与相关LNS建立L2TP的隧道。

在324～328中，VPDN的专网设备对VPDN用户进行CHAP认证。在一些实施例中，该验证过程与相关技术中相同。

通过这样的方法，终端在VPDN会话中带有专网的DNN，通过扩展UE和网络交互的NAS消息的相关信元特性，以及增强5G网元设备对VPDN业务特性的支持，VPDN用户可以通过5G接入的方式结合原有的认证***和授权机制，访问本企业、封闭站点的虚拟专有网络，以更好地实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。另外，这样的方法的实现过程无需对VPDN内部做出改进，提高了部署效率、降低了实现难度，有利于推广应用。

本公开的VPDN接入网络侧***的一些实施例的示意图如图4A所示。

AMF 401能够接收来自用户的VPDN接入请求，VPDN接入请求中包括目标VPDN的DNN，目标VPDN的账号和密钥；AMF 401能够通过NRF确定支持VPDN业务的目标SMF，并向目标SMF发送会话管理上下文请求。在一些实施例中，会话管理上下文请求中可以携带目标VPDN的DNN信息，以便SMF确定该请求为针对VPDN业务，进而执行选择支持VPDN业务的UPF。

NRF 402能够确定支持VPDN业务的SMF，作为目标SMF反馈给AMF。在一些实施例中，NRF可以判断来自AMF的请求中是否包括VPDN的DNN，在确定包括VPDN的DNN的情况下，则发起查找支持VPDN业务的SMF，并将找到的SMF作为目标SMF提供给AMF，从而保证后续节点对于VPDN的支持能力。

SMF 403能够根据会话管理上下文请求，选择支持VPDN业务的UPF建立会话，以便通过UPF建立与目标VPDN之间的隧道。在一些实施例中，SMF 403可以判断来自AMF的请求中是否包括VPDN的DNN，在确定包括VPDN的DNN的情况下，则发起查找支持VPDN业务的UPF，从而保证后续节点对于VPDN的支持能力。

这样的网络侧***提高了5G网元设备对VPDN业务特性的支持度，实现用于5G网络接入虚拟专有网络，提高了VPDN接入的便捷度；无需对客户侧现有企业专网设备进行改动，有利于快速部署和推广应用。

在一些实施例中，如图4A所示，VPDN接入***还可以包括UPF 404，能够接收来自SMF的会话建立请求，并在确定会话为针对VPDN业务的情况下，建立隧道。在一些实施例中，在完成隧道建立后，UPF向VPDN提供用户的账号和密钥，以便VPDN的设备进行验证。

这样的网络侧***能够在完成隧道建立后，进一步提供VPDN对用户进行验证所需的信息，从而在保证5G网络支持接入VPDN的同时，保证VPDN的安全性。

在一些实施例中，VPDN接入***中各部分的连接关系可以如图4B中所示，从而在现有5G网络和专网的基础上，只需对5G网络设备做功能拓展即可实现VPDN接入，降低了实现难度。

本公开VPDN接入***的一个实施例的结构示意图如图5所示。VPDN接入网络侧***包括存储器501和处理器502。其中：存储器501可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中VPDN接入方法的对应实施例中的指令。处理器502耦接至存储器501，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器502用于执行存储器中存储的指令，能够提高VPDN接入的便捷度，有利于快速部署和推广应用。

在一个实施例中，还可以如图6所示，VPDN接入网络侧***600包括存储器601和处理器602。处理器602通过BUS总线603耦合至存储器601。该VPDN接入网络侧***600还可以通过存储接口604连接至外部存储装置605以便调用外部数据，还可以通过网络接口606连接至网络或者另外一台计算机***(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够提高VPDN接入的便捷度，有利于快速部署和推广应用。

在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现VPDN接入方法对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开的VPDN接入***的一些实施例的示意图如图7所示。

VPDN接入网络侧***71可以为上文中提到的任意一种。VPDN接入***还包括用户终端721～72n，其中，n为正整数。当用户需要发起接入VPDN的请求时，用户终端发送携带支持PAP/CHAP特性的VPDN接入请求，如在ePCO信元新增支持PAP/CHAP特性，使其携带VPDN业务标识：VPDN账号和密码。在一些实施例中，VPDN接入请求中还包括目标VPDN的DNN。

这样的***中，用户终端在发起请求时能够主动提供VPDN认证的相关信息，网络侧能够识别该信息，从而选择具备处理VPDN业务能力的网元处理业务请求，继而接入虚拟专有网，提高了VPDN接入的便捷度和效率。

本公开是参照根据本公开实施例的方法、设备(***)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本公开的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。

最后应当说明的是：以上实施例仅用以说明本公开的技术方案而非对其限制；尽管参照较佳实施例对本公开进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本公开技术方案的精神，其均应涵盖在本公开请求保护的技术方案范围当中。

Claims

一种虚拟专有拨号网络接入方法，包括：

接入和移动管理功能AMF接收来自用户的虚拟专有拨号网络VPDN接入请求，所述VPDN接入请求中包括目标VPDN的数据网络名称DNN，以及所述目标VPDN的账号和密钥；

所述AMF通过网络存储功能NRF确定支持VPDN业务的目标会话管理功能SMF，并向所述目标SMF发送会话管理上下文请求；和

所述SMF根据所述会话管理上下文请求，选择支持VPDN业务的用户面功能UPF建立会话，以便通过UPF建立与所述目标VPDN之间的隧道。
根据权利要求1所述的虚拟专有拨号网络接入方法，其中，所述AMF通过NRF获取支持VPDN业务的目标SMF包括：

所述AMF向NRF发送网络功能发现请求，所述网络功能发现请求中包括目标VPDN的DNN；和

所述NRF根据所述DNN确定支持VPDN业务的SMF，作为所述目标SMF反馈给所述AMF。
根据权利要求1所述的虚拟专有拨号网络接入方法，其中，所述支持VPDN业务的UPF为支持L2TP的UPF。
根据权利要求1所述的虚拟专有拨号网络接入方法，其中，所述VPDN接入请求由非接入层NAS消息承载。
根据权利要求2所述的虚拟专有拨号网络接入方法，还包括：

若所述NRF未查询到支持VPDN业务的SMF，则VPDN业务会话建立失败。
根据权利要求1所述的方法，还包括：

若所述SMF未查询到支持VPDN业务的UPF，则VPDN业务会话建立失败。
根据权利要求1所述的虚拟专有拨号网络接入方法，还包括：

所述UPF接收来自所述SMF的会话建立请求，在确定会话为VPDN业务的情况下，建立隧道，以便目标VPDN对所述账号和密钥进行认证。
一种虚拟专有拨号网络接入方法，包括：

用户终端在5G网络发起虚拟专有拨号网络VPDN业务请求，所述VPDN业务请求中包括目标VPDN的账号和密钥；和

上文中任意一种由网络侧执行的VPDN接入方法。
一种虚拟专有拨号网络接入网络侧***，包括：

接入和移动管理功能AMF，被配置为接收来自用户的虚拟专有拨号网络VPDN接入请求，所述VPDN接入请求中包括目标VPDN的数据网络名称DNN，以及所述目标VPDN的账号和密钥；通过网络存储功能NRF获取支持VPDN业务的目标会话管理功能SMF，并向所述目标SMF发送会话管理上下文请求；

所述NRF，被配置为确定支持VPDN业务的SMF，作为所述目标SMF反馈给所述AMF；和

所述SMF，被配置为根据所述会话管理上下文请求，选择支持VPDN业务的用户面功能UPF建立会话，以便通过UPF建立与所述目标VPDN之间的隧道。
根据权利要求9所述的虚拟专有拨号网络接入网络侧***，还包括：

所述UPF，被配置为接收来自所述SMF的会话建立请求，在确定会话为VPDN业务的情况下，建立隧道，以便目标VPDN对所述账号和密钥进行认证。
一种虚拟专有拨号网络接入网络侧***，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至7任一项所述的方法。
一种虚拟专有网络接入***，包括：

权利要求9～11任意一项所述的虚拟专有网络接入网络侧***；和

用户终端，被配置为在5G网络发起VPDN业务请求，所述VPDN业务请求中包括目标VPDN的账号和密钥。
一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至8任意一项所述的方法的步骤。