5GSA网络物联网终端接入和访问限制的方法、系统及介质与流程

本发明涉及物联网的，尤其是涉及一种5g sa网络物联网终端接入和访问限制的方法、系统及介质。

背景技术：

1、在5g定制网场景下，出于低时延、高可靠的考虑，很多用户会选择接入面和控制面复用运营商建设的网元设备，如amf、smf，数据传输面选择轻量型的upf下沉至所在园区，采用特定的dnn访问内务业务。

2、现有5g物联网终端接入限制的技术中，较常见的是根据用户上报的amf id或者mme主机名，判断是否为用户允许访问的列表内，从而实现省份级的区域限制。而策略控制模块基于跟踪区编码进行用户接入控制的方案中，跟踪区编码覆盖范围比较大，较难实现精确控制园区范围，且无线侧需要对跟踪区编码进行重新规划和调整。对于运营商来说，对已经规划好的跟踪区编码进行调整难度较大。若策略控制模块基于基站或小区级别进行用户会话策略控制，用户移动情况下频繁上报位置更新，将带来大量的信令交互，造成信令面拥塞，影响业务使用。

3、因此，如何简单实时地对物联网终端进行接入控制，以控制用户仅在某一可控的较小的园区范围内访问内网，漫出这一范围禁止访问业务，从而保证更高的可靠性和安全性亟待解决。

技术实现思路

1、本发明所要解决的技术问题是控制用户仅在某一可控的较小的园区范围内访问内网，漫出这一范围禁止访问业务，从而保证更高的可靠性和安全性。

2、第一方面，本发明实施例提供了一种5g sa网络物联网终端接入和访问限制的方法，该方法应用于sa网络物联网系统，所述系统包括物联网终端、网络管理器及用户终端，所述网络管理器分别与所述物联网终端及所述用户终端建立网络连接以实现数据信息的传输，所述网络管理器设有无线电接入网、接入管理模块、网络切片选择模块及策略控制模块，所述方法包括：

3、若所述网络管理器接收到来自所述物联网终端的附着请求，控制所述用户终端发送接入网络消息；

4、所述网络管理器接收所述接入网络消息，所述无线电接入网确定与所述接入网络消息对应的接入管理模块；

5、所确定的所述接入管理模块从预置的切片数据库获取与所述接入网络消息对应的用户签约网络切片；

6、判断所确定的所述接入管理模块是否能对所述用户签约网络切片进行处理；

7、若所确定的所述接入管理模块无法对所述用户签约网络切片进行处理，则所述网络切片选择模块获取与所述用户签约网络切片对应的允许切片及目标接入管理模块；

8、所述网络切片选择模块将所述允许切片重新发送至所述目标接入管理模块；

9、所述目标接入管理模块从所述策略控制模块获取预存的与所述允许切片对应的用户签约策略；

10、将所述用户签约策略发送至所述物联网终端，以使所述物联网终端接入所述目标接入管理模块。

11、优选的，所述无线电接入网确定与所述接入网络消息对应的接入管理模块，包括：

12、对所述接入网络消息进行解析以获取对应的guami信息；

13、判断是否能够根据所述guami信息获取相匹配的接入管理模块；

14、若能够根据所述guami信息获取匹配的接入管理模块，获取相匹配的一个所述接入管理模块为确定的接入管理模块；

15、若无法根据所述guami信息获取匹配的接入管理模块，根据所述接入网络消息中的请求切片确定对应的接入管理模块。

16、优选的，所述根据所述接入网络消息中的请求切片确定对应的接入管理模块之前，还包括：

17、判断所述接入网络消息中是否包含请求切片；

18、若所述接入网络消息中包含请求切片，则执行所述根据所述接入网络消息中的请求切片确定对应的接入管理模块的步骤；

19、若所述接入网络消息中不包含请求切片，则发送注册请求至缺省接入管理模块。

20、优选的，所述目标接入管理模块向所述策略控制模块获取预存的用户签约策略，包括：

21、所述策略控制模块基于预设的跟踪区编码对单个用户进行跟踪区之间的切换订阅，以获取所述用户签约策略。

22、优选的，所述网络管理器还设有会话管理模块，所述策略控制模块基于预设的跟踪区编码对用户进行会话策略控制；所述策略控制模块针对单用户进行跟踪区之间的切换订阅，以获取所述用户签约策略，包括：

23、若接收到所述用户终端发出所述跟踪区切换的信号，主动上报位置以更新所述接入网络消息；

24、所述无线电接入网重新确定与更新后的所述接入网络消息新对应的所述接入管理模块；

25、新对应的所述接入管理模块通过预设接口将更新后的所述接入网络消息上报至所述策略控制模块；

26、所述策略控制模块对所述会话管理模块中携带的所述跟踪区编码进行会话策略控制。

27、优选的，所述策略控制模块对所述会话管理模块中携带的所述跟踪区编码进行策略控制，包括：

28、若所述跟踪区编码在所述会话管理模块的允许列表，下发动态策略，以保证输出第一策略；所述第一策略为更高的服务质量策略；

29、若所述跟踪区编码不在所述会话管理模块的允许列表，下发阻塞指令，以保证输出第二策略，进而阻塞用户所有流量，从而实现用户流量不出园区；所述第二策略为对应的业务规则全局优先级最高。

30、优选的，所述所确定的所述接入管理模块从预置的切片数据库获取与所述接入网络消息对应的用户签约网络切片，还包括：

31、若所述目标接入管理模块获取到所述用户签约策略，判断所述请求切片、所述用户签约网络切片及所述允许切片是否能够组合形成交集切片；

32、若能够形成交集切片，则允许所述用户终端接入；

33、若不能够形成交集切片，则拒绝所述用户终端接入。

34、第二方面，本发明实施例提供了一种5g sa网络物联网终端接入和访问限制的系统，所述系统包括物联网终端、网络管理器及用户终端，所述网络管理器分别与所述物联网终端及所述用户终端建立网络连接以实现数据信息的传输；

35、所述系统包括配置于所述物联网终端内的附着请求单元，配置于所述用户终端的第一发送单元，配置于所述网络管理器内的接收单元、第一获取单元、判断单元、第二获取单元、第二发送单元、第三获取单元及第三发送单元；

36、附着请求单元，用于所述网络管理器接收到来自所述物联网终端的附着请求；

37、第一发送单元，用于若所述网络管理器接收到来自所述物联网终端的附着请求，控制所述用户终端发送接入网络消息；

38、接收单元，用于所述网络管理器接收所述接入网络消息，所述无线电接入网确定与所述接入网络消息对应的接入管理模块；

39、第一获取单元，用于所确定的所述接入管理模块从预置的切片数据库获取与所述接入网络消息对应的用户签约网络切片；

40、判断单元，用于判断所确定的所述接入管理模块是否能对所述用户签约网络切片进行处理；

41、第二获取单元，用于若所确定的所述接入管理模块无法对所述用户签约网络切片进行处理，则所述网络切片选择模块获取与所述用户签约网络切片对应的允许切片及目标接入管理模块；

42、第二发送单元，用于所述网络切片选择模块将所述允许切片重新发送至所述目标接入管理模块；

43、第三获取单元，用于所述目标接入管理模块从所述策略控制模块获取预存的与所述允许切片对应的用户签约策略；

44、第三发送单元，用于将所述用户签约策略发送至所述物联网终端，以使所述物联网终端接入所述目标接入管理模块。

45、第三方面，本发明实施例又提供了5g sa网络物联网终端接入和访问限制的系统，所述系统包括物联网终端、网络管理器及用户终端，所述物联网终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述网络管理器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述用户终端包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，其特征在于，所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序以及所述第三处理器执行所述第三计算机程序时共同实现如上述第一方面所述的5g sa网络物联网终端接入和访问限制的方法。

46、第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有第一计算机程序、第二计算机程序及第三计算机程序，当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行以及所述第三计算机程序被第三处理器执行时共同实现如上述第一方面所述的5g sa网络物联网终端接入和访问限制的方法。

47、与现有技术相比，本发明包括以下至少一种有益技术效果：

48、若所述网络管理器接收到来自所述物联网终端的附着请求，控制所述用户终端发送接入网络消息；所述网络管理器接收所述接入网络消息，所述无线电接入网确定与所述接入网络消息对应的接入管理模块；所确定的所述接入管理模块从预置的切片数据库获取与所述接入网络消息对应的用户签约网络切片；判断所确定的所述接入管理模块是否能对所述用户签约网络切片进行处理；若所确定的所述接入管理模块无法对所述用户签约网络切片进行处理，则所述网络切片选择模块获取与所述用户签约网络切片对应的允许切片及目标接入管理模块；所述网络切片选择模块将所述允许切片重新发送至所述目标接入管理模块；所述目标接入管理模块从所述策略控制模块获取预存的与所述允许切片对应的用户签约策略；将所述用户签约策略发送至所述物联网终端，以使所述物联网终端接入所述目标接入管理模块。

49、由策略控制模块针对单用户进行跟踪区间切换订阅，当用户终端发生跟踪区间的切换时，主动上报位置更新消息，由策略控制模块对会话管理模块的会话消息中携带的跟踪区编码进行策略控制：当跟踪区编码在允许的列表中时，下发动态的控制策略，如服务质量保障等；当跟踪区编码不在允许的列表中时，阻塞用户所有流量，从而实现用户流量不出园区。