【技术实现步骤摘要】
本申请涉及移动通信,尤其涉及一种公网用户访问专网的鉴权方法、装置、设备及存储介质。
技术介绍
1、为了保证5g核心网中的upf(user plane function)多层次部署以及业务应用本地化带来的会话及业务连续性,需要提出时延极低的应用场景,同时需要保证终端高移动性场景下的用户体验。
2、现有技术中,用户在访问公网时,通常在核心网侧进行接入鉴权,当用户终端想要从公网转移至专网时,需要定制特定的终端设备来访问专网。
3、然而,终端移动性较差,同时无法对用户进行应用级的接入访问进行权限管理。
技术实现思路
1、本申请提供一种公网用户访问专网的鉴权方法、装置、设备及存储介质,用以解决现有技术中需要对所有访问专网的公网用户进行鉴权,使得专网侧访问压力较大的问题。
2、第一方面,本申请提供一种公网用户访问专网的鉴权方法,包括:
3、获取公网用户端的访问请求信息,公网用户端位于专网的数据服务区域内,专网为根据无线基站进行本地分流得到的;
4、根据公网用户端的访问请求信息,确定公网和目标应用,其中,公网为公网用户端注册的网络,目标应用为公网用户端访问专网中的应用;
5、从公网中获取公网用户端的公网用户身份信息,公网用户身份信息为公网通过用户端口信息发送至专网的信息;
6、根据专网中设置的dn-aaa单元,对公网用户身份信息和目标应用中的权限用户信息进行比对,得到用户鉴权访问结果;
7、根据用户鉴
8、在本申请实施例中,根据公网用户端的访问请求信息,确定公网和目标应用,包括:
9、根据公网用户端的访问请求信息,确定公网用户端完成注册所在的公网;
10、根据公网用户端的访问请求信息,确定公网用户端待访问的专网中的目标应用。
11、在本申请实施例中,从公网中获取公网用户端的公网用户身份信息,包括:
12、根据公网,确定公网与专网之间进行信息传输的用户端口;
13、根据用户端口,将公网发送的公网用户身份信息发送至专网中的dn-aaa单元。
14、在本申请实施例中,根据专网中设置的dn-aaa单元,对公网用户身份信息和目标应用中的权限用户信息进行比对,得到用户鉴权访问结果,包括:
15、确定专网中设置的dn-aaa单元、以及dn-aaa单元中存储的目标应用的权限用户信息,权限用户信息为未具备目标应用访问权限的用户信息;
16、根据dn-aaa单元,将公网用户身份信息与权限用户信息进行比对,得到比对结果;
17、若比对结果表征公网用户身份信息与权限用户信息相匹配,则得到公网用户端未满足访问目标应用要求的用户鉴权访问结果;
18、若比对结果表征公网用户身份信息与权限用户信息未匹配,则得到公网用户端满足访问目标应用要求的用户鉴权访问结果。
19、在本申请实施例中,在若比对结果为公网用户身份信息与权限用户信息未匹配,则得到公网用户端满足访问目标应用要求的用户鉴权访问结果之后,方法还包括:
20、将公网用户端满足访问目标应用要求的用户鉴权访问结果、以及用户端口信息发送至公网用户端,以使公网用户端根据用户端口访问目标应用。
21、在本申请实施例中,根据用户鉴权访问结果,将公网用户身份信息存储至dn-aaa单元,以使所述公网用户端根据用户端口访问目标应用,包括:
22、若用户鉴权访问结果表征公网用户端满足访问目标应用的要求,则确定dn-aaa单元中存储的初始用户身份信息,并将公网用户身份信息存储至初始用户身份信息中,得到更新用户身份信息,初始用户身份信息为满足访问目标应用要求的用户身份信息;
23、当再次接收到公网用户端的访问请求时,根据更新用户身份信息,将公网用户端通过用户端口接入目标应用,以使公网用户端访问目标应用。
24、在本申请实施例中,当再次接收到公网用户端的访问请求时,根据更新用户身份信息,将公网用户端通过用户端口接入目标应用,以使公网用户端访问目标应用,包括:
25、根据公网用户端的访问请求,确定公网用户身份信息;
26、将公网用户身份信息与更新用户身份信息进行比对,确定公网用户端满足访问目标应用的要求;
27、根据公网用户端满足访问目标应用的要求,将公网用户端通过用户端口接入目标应用,以使公网用户端访问目标应用。
28、第二方面,本申请提供一种公网用户访问专网的鉴权装置,包括:
29、请求信息获取模块,请求信息获取模块,用于获取公网用户端的访问请求信息,公网用户端位于专网的数据服务区域内,专网为根据无线基站进行本地分流得到的;
30、目标应用确定模块,用于根据公网用户端的访问请求信息,确定公网和目标应用,其中,公网为公网用户端注册的网络,目标应用为公网用户端访问专网中的应用;
31、身份信息获取模块,用于从公网中获取公网用户端的公网用户身份信息,公网用户身份信息为公网通过用户端口信息发送至专网的信息;
32、鉴权结果得到模块,用于根据专网中设置的dn-aaa单元,对公网用户身份信息和目标应用中的权限用户信息进行比对,得到用户鉴权访问结果;
33、公网用户访问模块,用于根据用户鉴权访问结果,将公网用户身份信息存储至dn-aaa单元,并使公网用户端根据用户端口访问目标应用。
34、第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
35、所述存储器存储计算机执行指令;
36、所述处理器执行所述存储器存储的计算机执行指令,以实现本申请实施例的方法。
37、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现本申请实施例的方法。
38、本申请提供的公网用户访问专网的鉴权方法、装置、设备及存储介质,通过获取公网用户端的访问请求信息,公网用户端位于专网的数据服务区域内;根据公网用户端的访问请求信息,确定公网和目标应用,其中,公网为公网用户端注册的网络,目标应用为公网用户端访问专网中的应用;从公网中获取公网用户端的公网用户身份信息,公网用户身份信息为公网通过用户端口信息发送至专网的信息;根据专网中设置的dn-aaa单元,对公网用户身份信息和目标应用中的权限用户信息进行比对,得到用户鉴权访问结果;根据用户鉴权访问结果,将公网用户身份信息存储至dn-aaa单元,并使公网用户端根据用户端口访问目标应用的手段,在对时延有极高要求的用户既要访问公网也要访问专网情况下,当用户从公网区域移动到本地专网区域时,专网中dn-aaa单元可以对欲访问本地专网下的边缘应用的用户进行接入权限管理,以使具有接入权限本文档来自技高网...
【技术保护点】
1.一种公网用户访问专网的鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述公网用户端的访问请求信息,确定公网和目标应用,包括:
3.根据权利要求1所述的方法,其特征在于,所述从所述公网中获取所述公网用户端的公网用户身份信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述专网中设置的DN-AAA单元,对所述公网用户身份信息和所述目标应用中的权限用户信息进行比对,得到用户鉴权访问结果,包括:
5.根据权利要求4所述的方法,其特征在于,在所述若所述比对结果为所述公网用户身份信息与所述权限用户信息未匹配,则得到所述公网用户端满足访问所述目标应用要求的用户鉴权访问结果之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,根据所述用户鉴权访问结果,将所述公网用户身份信息存储至所述DN-AAA单元,以使所述公网用户端根据所述用户端口访问所述目标应用,包括:
7.根据权利要求6所述的方法,其特征在于,所述当再次接收到所述公网用户端的访问请求时,根据所述更
8.一种公网用户访问专网的鉴权装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种公网用户访问专网的鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述公网用户端的访问请求信息,确定公网和目标应用,包括:
3.根据权利要求1所述的方法,其特征在于,所述从所述公网中获取所述公网用户端的公网用户身份信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述专网中设置的dn-aaa单元,对所述公网用户身份信息和所述目标应用中的权限用户信息进行比对,得到用户鉴权访问结果,包括:
5.根据权利要求4所述的方法,其特征在于,在所述若所述比对结果为所述公网用户身份信息与所述权限用户信息未匹配,则得到所述公网用户端满足访问所述目标应用要求的用户鉴权访问结果之后,所述方法还包括:
6.根据权利...
【专利技术属性】
技术研发人员:黄倩,唐雄燕,黄蓉,王友祥,蔡超,曹畅,范斌,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。