【技术实现步骤摘要】
网络连接方法、网络设备和网络连接装置
[0001]本公开一般地涉及无线电通信
,更具体地说,涉及一种网络连接方法、网络设备和网络连接装置。
技术介绍
[0002]随着5G业务的快速发展,越来越多的用户设备、例如手机通过网络接入点接入到5G网络中。在一些安全级别高的网络接入点中设置了基于用户设备mac地址的过滤条件。为此,一些非法用户设备可能通过人为修改其mac地址、即使用“伪mac地址”的方式而被允许通过上述网络接入点接入到5G网络中。这可能会造成网络安全隐患。
[0003]此外,对于一些安全级别高的网络接入点而言,用户设备需要先在核心网侧进行信息绑定和认证登记之后才能使用。在跨网络接入点使用时,同一用户设备需要重新进行信息绑定和认证登记,这给用户造成不便并且导致用户业务感知满意度下降。
技术实现思路
[0004]因此,本公开的目的在于提供一种能够克服现有技术中至少一个缺陷的网络连接方法、网络设备和网络连接装置。
[0005]按照本公开的第一方面,提供一种网络连接方法,所述网络连接方法包
【技术保护点】
【技术特征摘要】
1.一种网络连接方法,其特征在于,所述网络连接方法包括以下步骤:网络侧的非3GPP互通功能N3IWF接收由用户设备通过网络接入点发起的网络连接请求,并且将所述网络连接请求提供给AMF;网络侧的接入和移动性管理功能AMF根据所述网络连接请求,将所述用户设备的用户标识和所述网络接入点的认证信息提供给AUSF;网络侧的认证服务服务功能AUSF基于所述用户设备的用户标识查询在统一数据管理UMD中预留的为规定的用户设备UE建立的用户设备列表,并且基于所述网络接入点的认证信息查询在UMD中预留的为规定的网络接入点AN建立的网络接入点列表,其中,若经过AUSF判断得知,所述用户设备UE处于上述用户设备列表中,并且所述网络接入点处于上述网络接入点列表中,则允许所述用户设备UE通过所述网络接入点连接到网络中并且使用与所述网络接入点相对应的网络业务。2.根据权利要求1所述的网络连接方法,其特征在于,所述用户设备的用户标识和所述网络接入点的认证信息通过AMF要求N3IWF来提供。3.根据权利要求1或2所述的网络连接方法,其特征在于,若经过AUSF判断得知,如果所述用户设备UE未处于所述用户设备列表中或者所述网络接入点AN未处于所述网络接入点列表中,则AUSF发送消息告知AMF所述用户设备是非法用户。4.根据权利要求3所述的网络连接方法,其特征在于,AMF根据接收到的所述消息,告知N3IWF入网鉴权失败。5.根据权利要求3所述的网络连接方法,其特征在于,所述消息包括以增加“illegal area user”信息的方式被扩展的AAA msg(EAP/AKA Chanllengle)消息。6.根据权利要求1或2所述的网络连接方法,其特征在于,所述用户设备的用户标识包括用户隐藏标识SUCI。7.根据权利要求1或2所述的网络连接方法,其特征在于,所述网络接入点的认证信息包括所述网络接入点的域名信息。8.根据权利要求7所述的网络连接方法,其特征在于,所述网络接入点的域名信息包括企业信息和区域信息中的至少一者。9.根据权利要求1或2所述的网络连接方法,其特征在...
【专利技术属性】
技术研发人员:徐守峰,崔冬亮,宋贤明,张莉,侯广辉,陈健,凌玉萍,王颖,尹粤滨,王春旻,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。