本公开涉及通信领域,特别涉及一种通过wifi接入5g网络的装置、方法和终端。
背景技术:
1、在工业互联网场景中,用户希望可以通过wifi(wireless fidelity,无线保真)网络接入5g(5th generation,第五代)网络。然而,目前尚无能够支持该接入方式的终端。
技术实现思路
1、经研究发现,一些相关技术,要么通过移动网通信模块接入移动核心网,usim卡读卡及与移动网的交互流程均由移动网通信模块完成,要么通过wifi模块接入局域网,目前尚不能利用wifi通信模块接入移动核心网。
2、本公开实施例,在软件结构中增加5g相关协议栈和组件,在不使用移动网通信模块的情况下,获取usim卡中的用户身份信息,通过wifi通道连接到移动核心网进行认证,使得终端能够通过wifi接入5g网络。
3、本公开一些实施例提出一种通过wifi接入5g网络的装置,包括:
4、wifi连接和配置模块,被配置为读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入wifi接入点,并获取ip地址、网关配置和域名系统dns配置;
5、网元发现模块,被配置为读取系统文件中的n3iwf域名配置,根据n3iwf域名配置解析n3iwf域名获得n3iwf地址,根据n3iwf地址判断n3iwf的可达性;
6、5g接入模块,被配置为通过调用ipsec组件和5g nas协议栈,使用读取的usim信息完成鉴权和nwu接口协议流程;
7、主控模块,被配置为控制依次执行wifi连接和配置模块、网元发现模块、5g接入模块,以使得装置通过wifi接入5g网络。
8、在一些实施例中,所述wifi连接和配置模块,被配置为读取系统文件中的网络配置信息,网络配置信息包括服务集标识ssid,扫描周围网络环境,调用wifi驱动程序和eap协议栈,完成认证并关联接入网络配置信息相应的wifi接入点,调用dhcp客户端获取ip地址、网关配置和域名系统dns配置。
9、在一些实施例中,所述网元发现模块,被配置为读取系统文件中的n3iwf域名配置,调用dhcp客户端、dns客户端,通过wifi通信模块向网络中的dns服务器请求解析n3iwf域名,获得相应的n3iwf地址,根据n3iwf地址通过wifi通信模块连接n3iwf,以判断n3iwf的可达性。
10、在一些实施例中,所述5g接入模块,被配置为:
11、调用ipsec组件,向n3iwf发起ike初始会话,协商初始密钥;
12、获取用户身份信息;
13、通过初始密钥建立ipsec隧道,调用5g nas协议栈和usim鉴权认证流程,发起基于eap的5g-aka,和n3iwf交互完成5g nas鉴权认证流程;
14、基于鉴权的密钥建立ipsec安全通道,通过基于ipsec的nas,并通过n3iwf完成到5g核心网的注册;
15、通过ipsec安全通道向n3iwf发起会话建立过程,通过n3iwf向5g核心网建立会话承载;
16、通过5g核心网分配的ip地址和wifi ip地址,基于nwu接口的ip中的ip安全隧道,和5g核心网交换业务数据。
17、在一些实施例中,所述5g接入模块,针对获取用户身份信息,具体被配置为:
18、usim卡读写器驱动通过pcie接口向usim卡读写器发出获取用户身份信息的请求消息;
19、usim卡读写器将请求用户身份信息的pcie接口消息转换为at指令发送给usim卡;
20、usim卡基于at指令返回用户身份信息。
21、在一些实施例中,所述5g接入模块,针对usim鉴权认证流程,具体被配置为:
22、usim卡读写器驱动通过pcie接口向usim卡读写器发出认证请求,携带认证参数;
23、usim卡读写器将认证请求的pcie接口消息转换为at指令发送给usim卡;
24、usim卡基于at指令,根据认证参数计算,并返回计算结果,包括鉴权密钥、鉴权值。
25、在一些实施例中,还包括:数据收发模块,被配置为:
26、对于上行信令,调用5g nas协议栈生成nas pdu,添加eap封装,调用ipsec组件进行加密,添加esp头,形成ip报文,通过wifi通信模块驱动和wifi通信模块发出ip报文;
27、对于下行信令,通过wifi通信模块驱动和wifi通信模块接收到ip报文,调用ipsec组件剥离esp头,并解密,得到nas pdu,调用5g nas协议栈解析nas pdu中的信息。
28、在一些实施例中,还包括:数据收发模块,被配置为:
29、对于上行业务数据,调用ipsec组件进行加密,添加esp头,形成ip报文,通过wifi通信模块驱动和wifi通信模块发出ip报文;
30、对于下行业务数据,通过wifi通信模块驱动和wifi通信模块接收到ip报文,调用ipsec组件剥离esp头,并解密,获取解密数据。
31、本公开一些实施例提出一种通过wifi接入5g网络的方法,包括:
32、通过wifi接入局域网:读取系统文件中的网络配置信息,扫描周围网络环境,根据网络配置信息关联并接入wifi接入点,并获取ip地址、网关配置和域名系统dns配置;
33、发现n3iwf:读取系统文件中的n3iwf域名配置,根据n3iwf域名配置解析n3iwf域名获得n3iwf地址,根据n3iwf地址判断n3iwf的可达性;
34、接入5g网络:通过调用ipsec组件和5g nas协议栈,使用读取的usim信息完成鉴权和nwu接口协议流程,以使得装置通过wifi接入5g网络。
35、在一些实施例中,所述通过wifi接入局域网包括:读取系统文件中的网络配置信息,网络配置信息包括服务集标识ssid,扫描周围网络环境,调用wifi驱动程序和eap协议栈,完成认证并关联接入网络配置信息相应的wifi接入点,调用dhcp客户端获取ip地址、网关配置和域名系统dns配置。
36、在一些实施例中,所述发现n3iwf包括:读取系统文件中的n3iwf域名配置,调用dhcp客户端、dns客户端,通过wifi通信模块向网络中的dns服务器请求解析n3iwf域名,获得相应的n3iwf地址,根据n3iwf地址通过wifi通信模块连接n3iwf,以判断n3iwf的可达性。
37、在一些实施例中,所述接入5g网络包括:
38、调用ipsec组件,向n3iwf发起ike初始会话,协商初始密钥;
39、获取用户身份信息;
40、通过初始密钥建立ipsec隧道,调用5g nas协议栈和usim鉴权认证流程,发起基于eap的5g-aka,和n3iwf交互完成5g nas鉴权认证流程;
41、基于鉴权的密钥建立ipsec安全通道,通过基于ipsec的nas,并通过n3iwf完成到5g核心网的注册;
42、通过ipsec安全通道向n3iwf发起会话建立过程,通过n3iwf向5g核心网建立会话承载;
43、通过5g核心网分配的ip地址和wifi ip地址,基于nwu接口的ip中的ip安全隧道,和5g核心网交换业务数据。
44、在一些实施例中,还包括:
45、对于上行信令,调用5g nas协议栈生成nas pdu,添加eap封装,调用ipsec组件进行加密,添加esp头,形成ip报文,通过wifi通信模块驱动和wifi通信模块发出ip报文;
46、对于下行信令,通过wifi通信模块驱动和wifi通信模块接收到ip报文,调用ipsec组件剥离esp头,并解密,得到nas pdu,调用5g nas协议栈解析nas pdu中的信息。
47、在一些实施例中,还包括:
48、对于上行业务数据,调用ipsec组件进行加密,添加esp头,形成ip报文,通过wifi通信模块驱动和wifi通信模块发出ip报文;
49、对于下行业务数据,通过wifi通信模块驱动和wifi通信模块接收到ip报文,调用ipsec组件剥离esp头,并解密,获取解密数据。
50、本公开一些实施例提出一种通过wifi接入5g网络的终端,包括:通过wifi接入5g网络的装置。
51、本公开一些实施例提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现通过wifi接入5g网络的方法的步骤。