通过WiFi接入5G网络的装置、方法和终端与流程

本公开涉及通信领域，特别涉及一种通过wifi接入5g网络的装置、方法和终端。

背景技术：

1、在工业互联网场景中，用户希望可以通过wifi(wireless fidelity，无线保真)网络接入5g(5th generation，第五代)网络。然而，目前尚无能够支持该接入方式的终端。

技术实现思路

1、经研究发现，一些相关技术，要么通过移动网通信模块接入移动核心网，usim卡读卡及与移动网的交互流程均由移动网通信模块完成，要么通过wifi模块接入局域网，目前尚不能利用wifi通信模块接入移动核心网。

2、本公开实施例，在软件结构中增加5g相关协议栈和组件，在不使用移动网通信模块的情况下，获取usim卡中的用户身份信息，通过wifi通道连接到移动核心网进行认证，使得终端能够通过wifi接入5g网络。

3、本公开一些实施例提出一种通过wifi接入5g网络的装置，包括：

4、wifi连接和配置模块，被配置为读取系统文件中的网络配置信息，扫描周围网络环境，根据网络配置信息关联并接入wifi接入点，并获取ip地址、网关配置和域名系统dns配置；

5、网元发现模块，被配置为读取系统文件中的n3iwf域名配置，根据n3iwf域名配置解析n3iwf域名获得n3iwf地址，根据n3iwf地址判断n3iwf的可达性；

6、5g接入模块，被配置为通过调用ipsec组件和5g nas协议栈，使用读取的usim信息完成鉴权和nwu接口协议流程；

7、主控模块，被配置为控制依次执行wifi连接和配置模块、网元发现模块、5g接入模块，以使得装置通过wifi接入5g网络。

8、在一些实施例中，所述wifi连接和配置模块，被配置为读取系统文件中的网络配置信息，网络配置信息包括服务集标识ssid，扫描周围网络环境，调用wifi驱动程序和eap协议栈，完成认证并关联接入网络配置信息相应的wifi接入点，调用dhcp客户端获取ip地址、网关配置和域名系统dns配置。

9、在一些实施例中，所述网元发现模块，被配置为读取系统文件中的n3iwf域名配置，调用dhcp客户端、dns客户端，通过wifi通信模块向网络中的dns服务器请求解析n3iwf域名，获得相应的n3iwf地址，根据n3iwf地址通过wifi通信模块连接n3iwf，以判断n3iwf的可达性。

10、在一些实施例中，所述5g接入模块，被配置为：

11、调用ipsec组件，向n3iwf发起ike初始会话，协商初始密钥；

12、获取用户身份信息；

13、通过初始密钥建立ipsec隧道，调用5g nas协议栈和usim鉴权认证流程，发起基于eap的5g-aka，和n3iwf交互完成5g nas鉴权认证流程；

14、基于鉴权的密钥建立ipsec安全通道，通过基于ipsec的nas，并通过n3iwf完成到5g核心网的注册；

15、通过ipsec安全通道向n3iwf发起会话建立过程，通过n3iwf向5g核心网建立会话承载；

16、通过5g核心网分配的ip地址和wifi ip地址，基于nwu接口的ip中的ip安全隧道，和5g核心网交换业务数据。

17、在一些实施例中，所述5g接入模块，针对获取用户身份信息，具体被配置为：

18、usim卡读写器驱动通过pcie接口向usim卡读写器发出获取用户身份信息的请求消息；

19、usim卡读写器将请求用户身份信息的pcie接口消息转换为at指令发送给usim卡；

20、usim卡基于at指令返回用户身份信息。

21、在一些实施例中，所述5g接入模块，针对usim鉴权认证流程，具体被配置为：

22、usim卡读写器驱动通过pcie接口向usim卡读写器发出认证请求，携带认证参数；

23、usim卡读写器将认证请求的pcie接口消息转换为at指令发送给usim卡；

24、usim卡基于at指令，根据认证参数计算，并返回计算结果，包括鉴权密钥、鉴权值。

25、在一些实施例中，还包括：数据收发模块，被配置为：

26、对于上行信令，调用5g nas协议栈生成nas pdu，添加eap封装，调用ipsec组件进行加密，添加esp头，形成ip报文，通过wifi通信模块驱动和wifi通信模块发出ip报文；

27、对于下行信令，通过wifi通信模块驱动和wifi通信模块接收到ip报文，调用ipsec组件剥离esp头，并解密，得到nas pdu，调用5g nas协议栈解析nas pdu中的信息。

28、在一些实施例中，还包括：数据收发模块，被配置为：

29、对于上行业务数据，调用ipsec组件进行加密，添加esp头，形成ip报文，通过wifi通信模块驱动和wifi通信模块发出ip报文；

30、对于下行业务数据，通过wifi通信模块驱动和wifi通信模块接收到ip报文，调用ipsec组件剥离esp头，并解密，获取解密数据。

31、本公开一些实施例提出一种通过wifi接入5g网络的方法，包括：

32、通过wifi接入局域网：读取系统文件中的网络配置信息，扫描周围网络环境，根据网络配置信息关联并接入wifi接入点，并获取ip地址、网关配置和域名系统dns配置；

33、发现n3iwf：读取系统文件中的n3iwf域名配置，根据n3iwf域名配置解析n3iwf域名获得n3iwf地址，根据n3iwf地址判断n3iwf的可达性；

34、接入5g网络：通过调用ipsec组件和5g nas协议栈，使用读取的usim信息完成鉴权和nwu接口协议流程，以使得装置通过wifi接入5g网络。

35、在一些实施例中，所述通过wifi接入局域网包括：读取系统文件中的网络配置信息，网络配置信息包括服务集标识ssid，扫描周围网络环境，调用wifi驱动程序和eap协议栈，完成认证并关联接入网络配置信息相应的wifi接入点，调用dhcp客户端获取ip地址、网关配置和域名系统dns配置。

36、在一些实施例中，所述发现n3iwf包括：读取系统文件中的n3iwf域名配置，调用dhcp客户端、dns客户端，通过wifi通信模块向网络中的dns服务器请求解析n3iwf域名，获得相应的n3iwf地址，根据n3iwf地址通过wifi通信模块连接n3iwf，以判断n3iwf的可达性。

37、在一些实施例中，所述接入5g网络包括：

38、调用ipsec组件，向n3iwf发起ike初始会话，协商初始密钥；

39、获取用户身份信息；

40、通过初始密钥建立ipsec隧道，调用5g nas协议栈和usim鉴权认证流程，发起基于eap的5g-aka，和n3iwf交互完成5g nas鉴权认证流程；

41、基于鉴权的密钥建立ipsec安全通道，通过基于ipsec的nas，并通过n3iwf完成到5g核心网的注册；

42、通过ipsec安全通道向n3iwf发起会话建立过程，通过n3iwf向5g核心网建立会话承载；

43、通过5g核心网分配的ip地址和wifi ip地址，基于nwu接口的ip中的ip安全隧道，和5g核心网交换业务数据。

44、在一些实施例中，还包括：

45、对于上行信令，调用5g nas协议栈生成nas pdu，添加eap封装，调用ipsec组件进行加密，添加esp头，形成ip报文，通过wifi通信模块驱动和wifi通信模块发出ip报文；

46、对于下行信令，通过wifi通信模块驱动和wifi通信模块接收到ip报文，调用ipsec组件剥离esp头，并解密，得到nas pdu，调用5g nas协议栈解析nas pdu中的信息。

47、在一些实施例中，还包括：

48、对于上行业务数据，调用ipsec组件进行加密，添加esp头，形成ip报文，通过wifi通信模块驱动和wifi通信模块发出ip报文；

49、对于下行业务数据，通过wifi通信模块驱动和wifi通信模块接收到ip报文，调用ipsec组件剥离esp头，并解密，获取解密数据。

50、本公开一些实施例提出一种通过wifi接入5g网络的终端，包括：通过wifi接入5g网络的装置。

51、本公开一些实施例提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现通过wifi接入5g网络的方法的步骤。