终端接入方法、装置及鉴权服务功能网元与流程

本发明涉及通信，具体而言，涉及一种终端接入方法、装置及鉴权服务功能网元。

背景技术：

1、工业5g(5th-generation mobile communication technology，第五代移动通信技术)专用网络是使用5g技术在工业现场创建专用网络，具有统一的连接性、优化的服务以及特定区域内的安全通信方式，且具有高传输速度、低延迟和海量连接等特性。

2、在工业物联网(industrial internet of things，iiot)场景中，传感器作为终端设备安装在工厂中，以监视工厂环境状况，通过工业5g专网可以收集分析传感器数据，对工厂运营各方面信息进行精细化掌控。

3、但是在该场景中，需要人网与物网的独立，即室内专网和室外公网必须进行隔离，传感器只能接室内专网，不能接室外公网，其余终端只能接室外公网，不能接室内专网。

技术实现思路

1、本发明的目的在于，针对上述现有技术中的不足，提供一种终端接入方法、装置及鉴权服务功能网元，以便在专网与公网隔离的情况下，控制终端设备的接入。

2、为实现上述目的，本技术实施例采用的技术方案如下：

3、第一方面，本技术实施例提供了一种终端接入方法，应用于预设专网中的专网鉴权服务功能ausf网元，所述方法包括：

4、接收所述预设专网中的专网接入和移动管理功能amf网元发送的专网鉴权请求，所述专网鉴权请求包括：终端设备的标识以及预设网络切片标识；

5、从所述预设专网中的专网统一数据管理功能udm网元获取签约数据；

6、根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识，对所述终端设备进行鉴权；

7、若所述终端设备鉴权成功，通过所述专网amf网元向所述终端设备发送本地网络切片信息，以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。

8、可选的，所述方法还包括：

9、若所述终端设备鉴权失败，则通过所述专网amf网元向所述终端设备发送鉴权失败响应，以拒绝所述终端设备接入所述预设专网。

10、可选的，所述根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识，对所述终端设备进行鉴权，包括：

11、判断所述签约数据中是否包括所述终端设备的标识以及所述预设网络切片标识；

12、若所述签约数据中包括所述终端设备的标识以及所述预设网络切片标识，确定所述终端设备鉴权成功；

13、若所述签约数据中不包括所述终端设备的标识以及所述预设网络切片标识，确定所述终端设备鉴权失败。

14、可选的，所述签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能udm向所述专网udm网元发送的；

15、所述本地网络切片信息为所述专网udm网元根据所述预设专网的网络资源生成的。

16、第二方面，本技术实施例还提供一种终端接入方法，应用于预设公网中的公网鉴权服务功能ausf网元，所述方法包括：

17、接收所述预设公网中的公网接入和移动管理功能amf网元发送的公网鉴权请求，所述公网鉴权请求包括：终端设备的标识以及预设网络切片标识；

18、从所述预设公网中的公网统一数据管理功能udm网元获取签约数据；

19、根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识，对所述终端设备进行鉴权；

20、若所述终端设备鉴权成功，则向所述公网amf网元发送鉴权成功响应，以指示所述公网amf网元向所述预设公网的网络切片选择功能nssf网元发送切片选择请求，所述切片选择请求包括：所述预设网络切片标识和公网区域标识，所述切片选择请求用于使得所述nssf网元判断所述预设网络切片标识和所述公网区域标识是否匹配，若匹配失败，则向所述公网amf网元返回切片选择失败响应；所述切片失响应用于使得所述公网amf网元拒绝所述终端设备接入所述预设公网。

21、可选的，所述切片选择请求还用于使得所述nssf网元在匹配成功时，向所述公网amf网元返回切片选择成功响应；所述切片选择成功响应用于使得所述公网amf网元允许所述终端设备接入所述预设公网。

22、可选的，所述方法还包括：

23、若所述终端设备鉴权失败，则通过所述公网amf网元向所述终端设备发送鉴权失败响应，以拒绝所述终端设备接入所述预设公网。

24、第三方面，本技术实施例还提供一种终端接入装置，应用于预设专网中的专网鉴权服务功能ausf网元，所述装置包括：

25、专网鉴权请求接收模块，用于接收所述预设专网中的专网接入和移动管理功能amf网元发送的专网鉴权请求，所述专网鉴权请求包括：终端设备的标识以及预设网络切片标识；

26、专网签约数据获取模块，用于从所述预设专网中的专网统一数据管理功能udm网元获取签约数据；

27、专网鉴权模块，用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识，对所述终端设备进行鉴权；

28、切片信息发送模块，用于若所述终端设备鉴权成功，通过所述专网amf网元向所述终端设备发送本地网络切片信息，以使得所述终端设备基于所述本地网络切片信息接入所述预设专网。

29、可选的，所述装置还包括：

30、专网鉴权响应发送模块，用于若所述终端设备鉴权失败，则通过所述专网amf网元向所述终端设备发送鉴权失败响应，以拒绝所述终端设备接入所述预设专网。

31、可选的，所述专网鉴权模块，包括：

32、判断单元，用于判断所述签约数据中是否包括所述终端设备的标识以及所述预设网络切片标识；

33、确定单元，用于若所述签约数据中包括所述终端设备的标识以及所述预设网络切片标识，确定所述终端设备鉴权成功；若所述签约数据中不包括所述终端设备的标识以及所述预设网络切片标识，确定所述终端设备鉴权失败。

34、可选的，所述签约数据中的设备标识和网络切片标识为预设公网中的公网统一数据管理功能udm向所述专网udm网元发送的；所述本地网络切片信息为所述专网udm网元根据所述预设专网的网络资源生成的。

35、第四方面，本技术实施例还提供一种终端接入装置，应用于预设公网中的公网鉴权服务功能ausf网元，所述装置包括：

36、公网鉴权请求接收模块，用于接收所述预设公网中的公网接入和移动管理功能amf网元发送的公网鉴权请求，所述公网鉴权请求包括：终端设备的标识以及预设网络切片标识；

37、公网签约数据获取模块，用于从所述预设公网中的公网统一数据管理功能udm网元获取签约数据；

38、公网鉴权模块，用于根据所述签约数据、所述终端设备的标识以及所述预设网络切片标识，对所述终端设备进行鉴权；

39、公网鉴权响应发送模块，用于若所述终端设备鉴权成功，则向所述公网amf网元发送鉴权成功响应，以指示所述公网amf网元向所述预设公网的nssf网元发送切片选择请求，所述切片选择请求包括：所述预设网络切片标识和公网区域标识，所述切片选择请求用于使得所述nssf网元判断所述预设网络切片标识和所述公网区域标识是否匹配，若匹配失败，则向所述公网amf网元返回切片选择失败响应；所述切片失响应用于使得所述公网amf网元拒绝所述终端设备接入所述预设公网。

40、可选的，所述切片选择请求还用于使得所述nssf网元在匹配成功时，向所述公网amf网元返回切片选择成功响应；所述切片选择成功响应用于使得所述公网amf网元允许所述终端设备接入所述预设公网。

41、可选的，所述公网鉴权响应发送模块，还包括若所述终端设备鉴权失败，则通过所述公网amf网元向所述终端设备发送鉴权失败响应，以拒绝所述终端设备接入所述预设公网。

42、第五方面，本技术实施例还提供一种鉴权服务功能网元，包括：

43、收发器、处理器和存储介质；

44、所述收发器用于接收和发送数据；

45、所述存储介质存储有所述处理器可执行的程序指令；

46、所述处理器用于调用存储于所述存储介质中的所述程序指令，在所述鉴权服务功能网元属于预设专网时，执行如第一方面任一项所述的终端接入方法的步骤，或者，在所述鉴权服务功能网元属于预设公网时，执行如第二方面任一项所述的终端接入方法的步骤。

47、第六方面，本技术实施例还提供一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面任一项所述的终端接入方法的步骤，或者，执行如第二方面任一项所述的终端接入方法的步骤。

48、本技术的有益效果是：

49、本技术实施例提供一种终端接入方法、装置及鉴权服务功能网元，在公网和专网的控制面网元要求隔离的场景下，实现对终端设备接入行为的控制，保证只有专网终端设备接入5g专网，而公网终端设备无法接入5g专网，专网终端设备也无法接入5g公网，满足主流5g专网的由专网的控制面网元控制终端设备接入专网的部署需求；且由公网为接入公网的终端设备提供网络切片，由专网为接入专网的终端设备提供网络切片，公网和专网之间无需对网络切片的设定进行协调，降低专网部署的复杂性。