一种终端接入局域网的认证方法、设备及存储介质与流程

1.本技术涉及通信技术领域，尤其涉及一种终端接入局域网的认证方法、设备及存储介质。


背景技术：

2.5g技术发展迅猛，为了保证系统和数据的安全，提高用户体验，保护授权访问者的合法权益，用户对安全认证技术的要求也逐渐提高。
3.现有技术中，5g无线局域网的接入认证主要基于wlan(无线局域网，wireless local area network)传输数据，终端用户需要将设备切换连接至无线局域网状态才能进行接入认证，因此，导致接入效率低下。


技术实现要素：

4.本技术提供一种终端接入局域网的认证方法、设备及存储介质，用以解决终端用户需要将设备切换至无限局域网状态下进行局域网接入认证，接入效率低的问题。
5.第一方面，本技术提供一种终端接入局域网的认证方法，包括：
6.接收基站发送的终端接入请求，终端接入请求中携带终端标识；
7.基于路由信息判断终端接入请求是否为5g局域网接入请求；
8.若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证。
9.第二方面，本技术提供一种终端接入局域网的认证方法，包括：
10.接收5g局域网的用户面功能upf发送的终端接入请求，终端接入请求中携带终端标识；
11.向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息；
12.接收会话管理功能smf发送的终端的认证信息；
13.根据终端的认证信息对终端进行鉴权，若鉴权通过，则将终端接入请求发送至局域网。
14.第三方面，本技术提供一种终端接入局域网的认证设备，包括：
15.接收模块，用于接收基站发送的终端接入请求，终端接入请求中携带终端标识；
16.判断模块，用于基于路由信息判断终端接入请求是否为5g局域网接入请求；
17.发送模块，用于若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证。
18.第四方面，本技术提供一种终端接入局域网的认证设备，包括：
19.接收模块，用于接收5g局域网的用户面功能upf发送的终端接入请求，终端接入请求中携带终端标识；
20.发送模块，用于向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息；
21.接收模块，还用于接收会话管理功能smf发送的终端的认证信息；
22.鉴权模块：根据终端的认证信息对终端进行鉴权，若鉴权通过，则将终端接入请求发送至局域网。
23.第五方面，本技术提供一种终端接入局域网的认证设备，包括：处理器、存储器，存储器中存储代码，处理器运行存储器中存储的代码，以执行如第一方面的终端接入局域网的认证方法。
24.第六方面，本技术提供一种终端接入局域网的认证设备，包括：处理器、存储器，存储器中存储代码，处理器运行存储器中存储的代码，以执行如第二方面的终端接入局域网的认证方法。
25.第七方面，本技术提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第一方面任一项的终端接入局域网的认证方法。
26.第八方面，本技术提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如第二方面任一项的终端接入局域网的认证方法。
27.本技术提供的一种终端接入局域网的认证方法，接收基站发送的终端接入请求，终端接入请求中携带终端标识。基于路由信息判断终端接入请求是否为5g局域网接入请求。若终端接入请求为5g公网接入请求，则将终端接入请求发送至核心网的用户面功能upf。若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证，终端用户无需将设备切换至无线局域网状态，即可进行5g局域网接入认证，从而提升接入效率。
附图说明
28.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
29.图1为本技术实施例提供的终端接入局域网的认证方法涉及的网络架构示意图；
30.图2为本技术实施例提供的一种终端接入局域网的认证方法流程图；
31.图3为本技术实施例提供的一种终端接入局域网的认证方法流程图；
32.图4为本技术实施例提供的一种终端接入局域网的认证方法流程图；
33.图5为本技术实施例提供的一种终端接入局域网的认证设备示意图；
34.图6为本技术实施例提供的一种终端接入局域网的认证设备示意图；
35.图7为本技术实施例提供的一种终端接入局域网的认证设备示意图；
36.图8为本技术实施例提供的一种终端接入局域网的认证设备示意图。
37.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
38.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
39.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
40.本技术提供的一种终端接入局域网的认证方法，在固定区域内设置区域upf(用户面功能，user plane function)设备接收基站发送的终端接入请求，并识别接入请求为5g局域网请求还是5g公网请求。终端接入请求中携带终端标识，标识信息可以为终端挂载ip信息。upf设备内配置有公网/局域网路由策略，基于路由信息可判断终端接入请求是否为5g局域网接入请求，若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证。本技术无需基于wlan传输数据，终端用户在移动网络状态下即可进行5g局域网接入认证，从而提高接入效率。
41.图1为本技术提供的终端接入局域网的认证方法涉及的网络架构示意图，由图1可知，本技术涉及的终端为5g终端设备，该类终端设备应可以搭载5g卡，具有手机号等可以标识终端身份的特征。在系统中包括一个或多个5g基站，集中部署在固定区域内，区域的范围根据具体需求设置。在该固定区域范围内的5g基站能够接收到来自区域内的5g终端设备的信号。区域内部属有局域网。区域内部署有区域upf(用户面功能，user plane function)设备，接收来自区域内5g基站的信号，且upf设备内配置有公网/局域网路由策略，可以对终端发送的公网或局域网请求进行判断；网络中还设置有用户认证中心，该认证中心与上述局域网以及上述upf相连，用于对用户进行认证；5g core(核心网)中设置有smf(会话管理功能，session management function)，支持通过radius(远程用户拨号认证服务，remote authentication dial in user service)协议。
42.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
43.图2为一种终端接入局域网的认证方法流程图，本实施例的方法可以通过图1所示架构实施，如图2所示，本实施例的方法，该方法由如图1所示部署在局域网中的区域upf设备执行，可以通过软件、硬件、或者软件和硬件相结合的方式实现。该方法包括：
44.s201：接收基站发送的终端接入请求，终端接入请求中携带终端标识。
45.在局域网内部部署固定区域，在固定区域内可以包括一个5g基站，也可以包括多
个5g基站，区域的范围根据具体需求设置。在固定区域内的5g基站能够接收到来自区域内的5g终端接入请求。
46.终端可以为5g终端设备，可以搭载5g卡，具有可以标识终端身份的特征，例如：可以是手机号。
47.终端接入请求可以为5g局域网接入请求，也可以为5g公网接入请求。
48.终端标识可以为终端的多种信息，例如：终端挂载的ip信息，用以对不同的终端进行识别。
49.s202：基于路由信息判断终端接入请求是否为5g局域网接入请求。
50.upf设备内配置有公网/局域网路由策略，基于路由信息可以对终端发送的公网或局域网请求进行判断。
51.s203：若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证。
52.在另一种实施场景下，若终端接入请求为5g公网接入请求，则将终端接入请求发送至核心网的用户面功能upf。
53.本技术实施例提供一种终端接入局域网的认证方法，接收基站发送的终端接入请求，终端接入请求中携带终端标识。其中，终端接入请求可以为5g局域网接入请求，也可以为5g公网接入请求。终端标识可以为终端挂载的ip信息。基于路由信息判断终端接入请求是否为5g局域网接入请求。若终端接入请求为5g公网接入请求，则将终端接入请求发送至核心网的用户面功能upf。若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证，无需借助wlan传输数据，终端用户在移动网络状态下即可进行5g局域网接入认证。
54.在上述实施例的基础上，若终端接入请求为5g局域网接入请求，用户认证中心对该请求进行5g局域网接入认证。图3为一种终端接入局域网的认证方法流程图，如图3所示，该方法由如图1所示的用户认证中心执行，可以通过软件、硬件、或者软件和硬件相结合的方式实现。该方法具体如下：
55.s301：接收5g局域网的用户面功能upf发送的终端接入请求，终端接入请求中携带终端标识。
56.终端标识可以为终端挂载的ip信息，用以对不同的终端进行识别。
57.s302：向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息。
58.基于radius协议，会话管理功能smf可置换与终端标识对应的终端认证信息，认证信息可以为姓名、手机号等。
59.s303：接收会话管理功能smf发送的终端的认证信息。
60.s304：根据终端的认证信息对终端进行鉴权，若鉴权通过，则将终端接入请求发送至局域网。
61.在一种实施场景下，若终端用户为认证用户，则鉴权通过，将终端接入请求发送至局域网。
62.在另一种实施场景下，若终端用户为非认证用户，则鉴权不通过，拒绝终端接入请
求。
63.本技术实施例提供一种终端接入局域网的认证方法，用户认证中心接收5g局域网的用户面功能upf发送的终端接入请求，终端接入请求中携带终端标识，标识信息可以为终端挂载的ip信息，用以对不同的终端进行识别。向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息。接收会话管理功能smf发送的终端的认证信息。根据终端的认证信息对终端进行鉴权，若鉴权通过，即终端用户为认证用户，则将终端接入请求发送至局域网。若鉴权不通过，即终端用户为非认证用户，则拒接该终端接入请求，终端用户无需将设备切换至无线局域网状态即可进行接入认证，提高接入效率。
64.图4为一种终端接入局域网的认证方法流程图，在上述实施例的基础上，结合图4，通过一个具体的实施例对本技术的终端接入局域网的认证方法进行详细说明，具体如下：
65.s401：5g终端用户发送终端接入请求。
66.终端接入请求可以为5g公网接入请求，也可以为5g局域网接入请求。
67.s402：5g基站接收终端接入请求，并将终端接入请求发送至区域upf。
68.在局域网内部部署固定区域，在固定区域内可以包括一个5g基站，也可以包括多个5g基站，区域的范围根据具体需求设置。在固定区域内的5g基站能够接收到来自区域内的5g终端接入请求。
69.s403：基于路由信息判断终端接入请求是否为5g局域网接入请求，若非5g局域网接入请求，则进入步骤s404，若为5g局域网接入请求，则进入步骤s405。
70.区域upf内置路由策略，基于路由信息可判断终端接入请求是否为5g局域网接入请求。
71.s404：将终端接入请求转发至5g核心网。
72.终端接入请求可以为5g公网接入请求。
73.当用户发送的终端接入请求不是5g局域网接入请求，即5g公网接入请求时，区域upf直接将请求转发至5g核心网，与正常访问无异。
74.s405：将终端接入请求发送至用户认证中心，随后进入步骤s406-s408。
75.终端接入请求可以为5g局域网接入请求。
76.当用户发送的请求为5g局域网接入请求时，区域upf将终端接入请求转发至用户认证中心。
77.终端接入请求中携带终端标识，终端标识可以为终端挂载的ip信息，用以对不同的终端进行识别。
78.s406：用户认证中心向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息。
79.终端认证信息可以为终端用户的一种或多种身份信息，例如：可以为手机号。
80.基于radius协议，会话管理功能smf可以将终端标识置换为与终端标识对应的终端认证信息，例如：将终端挂载的ip信息置换为终端用户的手机号。
81.s407：用户认证中心接收会话管理功能smf发送的终端认证信息。
82.s408：基于终端认证信息判断终端用户是否为认证用户，若为认证用户，则进入步
骤s409，若为非认证用户，则进入步骤s410。
83.可选地，可以根据终端用户手机号判断用户是否为认证用户。
84.s409：将终端接入请求发送至区域局域网。
85.s410：拒绝用户终端接入请求。
86.本技术实施例提供的一种终端接入局域网的认证方法，5g终端用户发送终端接入请求，5g基站接收终端接入请求，并将终端接入请求发送至区域upf，区域upf通过内置路由策略，判断终端接入请求是否为5g局域网接入请求，若非5g局域网接入请求，即5g公网接入请求时，区域upf将5g公网请求转发至5g核心网，与正常访问无异。若为5g局域网接入请求，则将5g局域网接入请求发送至用户认证中心，用户认证中心取得终端的挂载ip，向5g核心网中的会话管理功能smf发送获取终端认证信息请求，终端用户信息可以为手机号，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标识对应的终端认证信息。用户认证中心接收会话管理功能smf发送的终端认证信息，基于终端认证信息判断终端用户是否为认证用户。若为认证用户，则将终端接入请求转发至区域局域网，若为非认证用户，则拒绝用户终端接入请求，5g终端用户可以自由访问局域网和公网，同时在指定基站范围内无需将设备切换至无线局域网状态，在移动网络状态下即可进行5g局域网接入认证。
87.图5为本技术实施例提供的一种终端接入局域网的认证设备示意图，如图5所示，本实施例提供的终端接入局域网的认证设备500，可以包括接收模块501、判断模块502和发送模块503。
88.接收模块501，具体用于接收基站发送的终端接入请求，终端接入请求中携带终端标识。
89.其中，终端接入请求可以为5g局域网接入请求，也可以为5g公网接入请求。
90.终端标识可以为终端的多种信息，例如：终端挂载的ip信息，用以对不同的终端进行识别。
91.判断模块502，具体用于基于路由信息判断终端接入请求是否为5g局域网接入请求。
92.发送模块503，具体用于若终端接入请求为5g局域网接入请求，则将终端接入请求发送至用户认证中心进行5g局域网接入认证。
93.本实施例的设备，可用于执行如图2所示的方法实施例，其实现原理和技术效果类似，此处不再赘述。
94.图6为本技术实施例提供的一种终端接入局域网的认证设备示意图，如图6所示，本实施例提供的终端接入局域网的认证设备600，可以包括接收模块601、发送模块602和鉴权模块603。
95.接收模块601，具体用于接收5g局域网的用户面功能upf发送的终端接入请求，终端接入请求中携带终端标识。
96.终端标识可以为终端的多种信息，例如：终端挂载的ip信息，用以对不同的终端进行识别。
97.发送模块602，具体用于向5g核心网中的会话管理功能smf发送获取终端认证信息请求，获取终端认证信息请求中携带终端标识，获取终端认证信息请求用于获取与终端标
识对应的终端认证信息。
98.终端认证信息可以为终端用户的一种或多种身份信息，例如：可以为手机号。
99.接收模块601，还用于接收会话管理功能smf发送的终端的认证信息。
100.鉴权模块603，具体用于根据终端的认证信息对终端进行鉴权，若鉴权通过，则将终端接入请求发送至局域网。
101.在一种可能的实施方案中，鉴权模块603具体用于：
102.若鉴权通过，则将终端接入请求发送至局域网。
103.若鉴权不通过，则拒绝终端接入请求。
104.本实施例的设备，可用于执行如图3所示的方法实施例，其实现原理和技术效果类似，此处不再赘述。
105.图7为本技术实施例提供的一种终端接入局域网的认证设备示意图。如图7所示，本技术实施例提供一种终端接入局域网认证设备700包括：处理器701、存储器702，其中，处理器701、存储器702通过总线703连接。
106.在具体实现过程中，存储器中存储代码，处理器运行存储器中存储的代码，以执行上述方法实施例的终端接入局域网的认证方法。
107.处理器701的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。
108.在上述的图7所示的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
109.存储器可能包含高速随机存取存储器(random-access memory，ram)，也可能还包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。存储器可以存储各种指令，以用于完成各种处理功能以及实现本技术的方法步骤。
110.总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
111.本实施例的设备，可用于执行如图2所示的方法实施例，其实现原理和技术效果类似，此处不再赘述。
112.图8为本技术实施例提供的一种终端接入局域网的认证设备示意图。如图8所示，本技术实施例提供一种终端接入局域网的认证设备800包括：处理器801、存储器802，其中，处理器801、存储器802通过总线803连接。
113.本实施例的设备，可用于执行如图3所示的方法实施例，其实现原理和技术效果类似，此处不再赘述。
114.本技术实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现上述方法实施例的终端接入局域网
的认证方法。
115.上述的计算机可读存储介质，可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random access memory，sram)，电可擦除可编程只读存储器(electrically erasable programmable read-only memory，eeprom)，可擦除可编程只读存储器(erasable programmable read-only memory，eprom)，可编程只读存储器(programmable read-only memory，prom)，只读存储器(read-only memory，rom)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
116.一种示例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。当然，处理器和可读存储介质也可以作为分立组件存在于设备中。
117.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
118.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
119.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。