【技术实现步骤摘要】
一种接入控制方法和装置
[0001]本申请涉及通信领域,并且更具体地,涉及一种接入控制方法和装置。
技术介绍
[0002]随着行业数据化进程的推进,信息与通信技术(information and communications technology,ICT)、金融、零售、汽车、工业、农业等各行业正在不断地进行转型。在第五代(5th generation,5G)网络的支撑下,各行业得以进行了快速数字化转型和业务创新。这使得复杂的现代企业网络基础设施已经不存在单一的、易识别的、明确的安全边界,或者说,企业的安全边界正在逐渐瓦解,传统的基于边界的网络安全架构和解决方案难以适应现代企业网络基础设施。在该场景下如何提升企业网络的安全性成为亟待解决的问题。
技术实现思路
[0003]本申请提供了一种接入控制方法和装置,使能用户接入企业数据网络并对接入数据网络的终端设备进行实时的访问控制。
[0004]第一方面,提供了一种接入控制方法,所述方法包括:数据分析网元根据用户的标识获取用户的数据信息;所述数据分析网元根据所...
【技术保护点】
【技术特征摘要】
1.一种接入控制方法,其特征在于,所述方法包括:数据分析网元根据用户的标识获取用户的数据信息;所述数据分析网元根据所述用户的数据信息和所述用户对应的终端设备的标识信息,发送接入控制信息,所述接入控制信息用于控制所述用户访问数据网络。2.根据权利要求1所述的方法,其特征在于,所述数据分析网元根据所述用户的数据信息和所述用户对应的终端设备的标识信息,发送接入控制信息包括:所述数据分析网元根据所述用户对应的终端设备的标识信息获取所述用户的设备信息;所述数据分析网元根据所述用户的数据信息和所述用户的设备信息,发送所述接入控制信息。3.根据权利要求2所述的方法,其特征在于,所述数据分析网元根据所述用户的数据信息和所述用户的设备信息,发送所述接入控制信息包括:所述数据分析网元根据所述用户的数据信息和所述用户的设备信息确定所述用户的可信度;所述数据分析网元发送表征所述用户的可信度的信息,其中,表征所述用户的可信度的信息为所述接入控制信息。4.根据权利要求2或3所述的方法,其特征在于,所述用户的设备信息包括以下信息的至少一种:所述用户当前访问所述数据网络时产生的数据、所述数据分析网元为所述用户当前访问所述数据网络时生成的分析数据、所述用户当前访问所述数据网络所使用的设备信息、所述用户当前访问所述数据网络的时间信息、所述用户当前访问所述数据网络的位置信息。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述数据分析网元根据用户的标识获取用户的数据信息包括:所述数据分析网元向用户数据库发送用户的标识以请求所述用户的数据信息;所述数据分析网元接收来自所述用户数据库的所述用户的数据信息。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,在所述数据分析网元根据用户的标识获取用户的数据信息之前,所述方法还包括:所述数据分析网元接收所述用户的标识以用于对所述用户访问所述数据网络进行分析。7.根据权利要求6所述的方法,其特征在于,所述数据分析网元接收所述用户的标识包括:所述数据分析网元接收来自第一功能网元的所述用户的标识,所述第一功能网元是网络开放功能网元、策略控制功能网元、应用功能网元或者会话管理功能网元。8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:所述数据分析网元接收以下信息中的至少一种:所述用户的会话地址、所述数据网络的数据网络名称、所述数据网络的切片信息。9.根据权利要求8所述的方法,其特征在于,在所述数据分析网元根据用户的标识获取用户的数据信息之前,所述方法还包括:
所述数据分析网元向应用功能网元发送所述用户的会话地址以请求所述用户的标识;所述数据分析网元接收来自所述应用功能网元的所述用户的标识。10.根据权利要求1
‑
9中任一项所述的方法,其特征在于,在所述数据分析网元根据所述用户的数据信息和所述用户对应的终端设备的标识信息,发送接入控制信息之前,所述方法包括:所述数据分析网元根据所述用户的会话地址向绑定支持功能网元请求策略控制功能网元的地址;所述数据分析网元接收来自所述绑定支持功能网元的策略控制功能网元的地址;所述数据分析网元根据所述策略控制功能网元的地址向所述策略控制功能网元请求所述终端设备的标识;所述数据分析网元接收来自所述策略控制功能网元的所述终端设备的标识。11.根据权利要求1
‑
10中任一项所述的方法,其特征在于,在所述数据分析网元根据所述用户的数据信息和所述用户对应的终端设备的标识信息,发送接入控制信息之前,所述方法包括:所述数据分析网元向绑定支持功能网元发送所述用户的会话地址以请求所述终端设备的标识;所述数据分析网元接收来自所述绑定支持功能网元的所述终端设备的标识。12.根据权利要求2
‑
11中任一项所述的方法,其特征在于,所述接入控制信息包括所述用户的信任等级或者匹配度,所述匹配度为所述用户的数据信息与所述用户的设备信息之间的匹配度。13.根据权利要求1
‑
12中任一项所述的方法,其特征在于,所述接入控制信息还用于指示对所述用户进行认证。14.根据权利要求1
‑
13中任一项所述的方法,其特征在于,所述数据分析网元发送接入控制信息包括:所述数据分析网元向第二功能网元发送所述接入控制信息,所述第二功能网元是策略控制功能网元、应用功能网元、会话管理功能网元或所述数据网络的策略决策网元。15.根据权利要求1
‑
14中任一项所述的方法,其特征在于,所述用户的数据信息包括以下信息的至少一种:所述数据网络为所述用户预配置的信息、所述用户访问所述数据网络已经产生的访问数据、所述数据分析网元为所述用户访问所述数据网络已经生成的分析数据、所述用户访问所述数据网络所使用过的设备信息、所述用户访问过所述数据网络的时间信息、所述用户访问过所述数据网络的位置信息。16.一种接入控制方法,其特征在于,所述方法包括:策略决策网元获取接入控制信息,所述接入控制信息用于控制用户访问数据网络,其中,所述接入控制信...
【专利技术属性】
技术研发人员:吴义壮,崔洋,雷骜,孙陶然,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。