【技术实现步骤摘要】
本专利技术涉及网络连接,具体的说是一种5g核心网对有线设备的鉴权方法及装置。
技术介绍
1、5g网络架构主要由两部分组成:5g接入网(ng-ran)和5g核心网(5gc)。5g无线接入网主要负责连接用户设备(ue)和核心网,而5g核心网则处理所有的数据传输、会话管理和网络服务等功能。具体如下:
2、1、5g接入网组成:5g接入网由集中单元(cu)、分布单元(du)和有源天线单元(aau)三个功能实体组成。这些组件共同工作,确保无线信号的有效传输和用户设备的接入。
3、2、控制面与数据面分离:在接入网侧,控制面与数据面分离,通过簇化集中控制协调;而在核心网侧,控制面也与数据面分离,控制面集中实现本地分流和灵活路由。
4、3、ng接口:ng接口是无线接入网和5g核心网之间的逻辑接口,它规范了ng-ran节点与不同制造商提供的amf(authentication,authorization and accounting server,认证、授权和计费服务器)的互连。这个接口的分离使得网络能够更加灵活地处理来自不同制造商的设备。
5、现有技术中,5g系统架构被定义为支持数据连接和服务,使部署能够使用诸如网络功能虚拟化(nfv)和软件定义网络(sdn)之类的技术。5g系统架构应利用已识别的控制平面(cp)网络功能之间基于服务的交互。
6、目前5gc组网中主要是针5g无线终端进行接入,5g终端经过基站通过5g空口接入5g核心网,对于有线接入,3gpp中对拥有5g能力的的网关5g-r
技术实现思路
1、本专利技术针对目前技术发展的需求和不足之处,提供一种5g核心网对有线设备的鉴权方法及装置,可以使不具备5g能力的网关,使用有线接入5g核心网并通过核心网进行鉴权。
2、第一方面,本专利技术提供一种5g核心网对有线设备的鉴权方法,解决上述技术问题采用的技术方案如下:
3、一种5g核心网对有线设备的鉴权方法,所述方法通过w-agf设备将不具备5g能力的终端通过有线接入5g核心网,随后使用代理dhcp服务触发接入流程,通过代理nas和nagp消息与5g核心网交互;
4、所述方法包括如下步骤:
5、s1、将不具备5g能力的fn-rg终端通过有线接入w-agf设备,该w-agf设备通过nas/ngap消息与5g核心网进行信令交互;
6、s2、fn-rg终端发起ip请求的dhcp消息时,w-agf设备作为fn-rg终端的dhcp请求消息服务端处理dhcp请求消息;
7、s3、w-agf设备收到fn-rg终端的dhcp请求消息后,根据dhcp消息请求的mac地址将fn-rg终端映射成虚拟5g终端,进而向5g核心网发起注册流程和会话流程;
8、s4、5g核心网对w-agf设备映射的虚拟5g终端进行鉴权和建立会话,鉴权、建立会话成功后,w-agf设备通过dhcp消息将5g核心网分配的ip地址传递给fn-rg终端,不具备5g能力的fn-rg终端即可通过有线接入5g核心网。
9、可选的,执行步骤s2时,预先定义fn-rg终端和w-agf设备之间的接口使用dhcp消息进行交互。
10、进一步可选的,执行步骤s3时,预先在w-agf设备上配置fn-rg终端的mac地址和虚拟5g终端的映射表,随后,w-agf设备通过mac地址查询到虚拟5g终端信息后,代理fn-rg终端在5g核心网中进行鉴权。
11、进一步可选的,执行步骤s4鉴权失败时,w-agf设备拒绝给fn-rg终端分配对应的ip地址。
12、第二方面,本专利技术提供一种5g核心网对有线设备的鉴权装置,解决上述技术问题采用的技术方案如下:
13、一种5g核心网对有线设备的鉴权装置,所述装置通过w-agf设备将不具备5g能力的终端通过有线接入5g核心网,随后使用代理dhcp服务触发接入流程,通过代理nas和nagp消息与5g核心网交互;
14、所述装置具体包括:
15、有线接入模块,用于将不具备5g能力的fn-rg终端通过有线接入w-agf设备,该w-agf通过nas/ngap消息与5g核心网进行信令交互;
16、请求处理模块,用于在fn-rg终端发起ip请求的dhcp消息时,使用w-agf设备作为fn-rg终端的dhcp请求消息服务端,来处理dhcp请求消息;
17、映射处理模块,用于在w-agf设备收到fn-rg终端的dhcp请求消息后,根据dhcp消息请求的mac地址将fn-rg终端映射成虚拟5g终端,进而向5g核心网发起注册流程和会话流程;
18、鉴权分配模块,用于利用5g核心网对w-agf设备映射的虚拟5g终端进行鉴权和建立会话,并在鉴权、建立会话成功后,利用w-agf设备通过dhcp消息将5g核心网分配的ip地址传递给fn-rg终端,不具备5g能力的fn-rg终端即可通过有线接入5g核心网。
19、可选的,用户通过请求处理模块预先定义fn-rg终端和w-agf设备之间的接口使用dhcp消息进行交互。
20、进一步可选的,用户通过映射处理模块预先在w-agf设备上配置fn-rg终端的mac地址和虚拟5g终端的映射表;
21、在w-agf设备收到fn-rg终端的dhcp请求消息后,映射处理模块根据dhcp消息请求的mac地址和映射表将fn-rg终端映射成虚拟5g终端,随后,鉴权分配模块利用5g核心网对w-agf设备映射的虚拟5g终端进行鉴权和建立会话。
22、进一步可选的,所涉及装置还包括:
23、失败提示模块,用于在鉴权失败时向fn-rg终端发送w-agf设备拒绝分配ip地址的消息提示。
24、本专利技术的一种5g核心网对有线设备的鉴权方法及装置,与现有技术相比具有的有益效果是:
25、本专利技术可以将原本不备5g能力的终端通过有线接入5g核心网并且进行鉴权,无需对原先核心网和终端进行改造,只需在w-agf上代理终端的dhcp服务,同时根据收到的dhcp消息中物理设备标识mac地址进行映射成虚拟5g终端代理nas和nagp消息,同时也实现5g核心网对固网有线接入终端的管理。
本文档来自技高网...【技术保护点】
1.一种5G核心网对有线设备的鉴权方法,其特征在于,所述方法通过W-AGF设备将不具备5G能力的终端通过有线接入5G核心网,随后使用代理dhcp服务触发接入流程,通过代理NAS和NAGP消息与5G核心网交互。
2.根据权利要求1所述的一种5G核心网对有线设备的鉴权方法,其特征在于,所述方法包括如下步骤:
3.根据权利要求2所述的一种5G核心网对有线设备的鉴权方法,其特征在于,执行步骤S2时,预先定义FN-RG终端和W-AGF设备之间的接口使用DHCP消息进行交互。
4.根据权利要求3所述的一种5G核心网对有线设备的鉴权方法,其特征在于,执行步骤S3时,预先在W-AGF设备上配置FN-RG终端的MAC地址和虚拟5G终端的映射表,随后,W-AGF设备通过MAC地址查询到虚拟5G终端信息后,代理FN-RG终端在5G核心网中进行鉴权。
5.根据权利要求4所述的一种5G核心网对有线设备的鉴权方法,其特征在于,执行步骤S4鉴权失败时,W-AGF设备拒绝给FN-RG终端分配对应的IP地址。
6.一种5G核心网对有线设备的鉴权装置,其特
7.根据权利要求6所述的一种5G核心网对有线设备的鉴权装置,其特征在于,所述装置具体包括:
8.根据权利要求7所述的一种5G核心网对有线设备的鉴权装置,其特征在于,用户通过请求处理模块预先定义FN-RG终端和W-AGF设备之间的接口使用DHCP消息进行交互。
9.根据权利要求8所述的一种5G核心网对有线设备的鉴权装置,其特征在于,用户通过映射处理模块预先在W-AGF设备上配置FN-RG终端的MAC地址和虚拟5G终端的映射表;
10.根据权利要求9所述的一种5G核心网对有线设备的鉴权装置,其特征在于,所述装置还包括:
...【技术特征摘要】
1.一种5g核心网对有线设备的鉴权方法,其特征在于,所述方法通过w-agf设备将不具备5g能力的终端通过有线接入5g核心网,随后使用代理dhcp服务触发接入流程,通过代理nas和nagp消息与5g核心网交互。
2.根据权利要求1所述的一种5g核心网对有线设备的鉴权方法,其特征在于,所述方法包括如下步骤:
3.根据权利要求2所述的一种5g核心网对有线设备的鉴权方法,其特征在于,执行步骤s2时,预先定义fn-rg终端和w-agf设备之间的接口使用dhcp消息进行交互。
4.根据权利要求3所述的一种5g核心网对有线设备的鉴权方法,其特征在于,执行步骤s3时,预先在w-agf设备上配置fn-rg终端的mac地址和虚拟5g终端的映射表,随后,w-agf设备通过mac地址查询到虚拟5g终端信息后,代理fn-rg终端在5g核心网中进行鉴权。
5.根据权利要求4所述的一种5g核心网对有线设备的鉴权方法,其特征在于,执行步...
【专利技术属性】
技术研发人员:胡青阳,赵臻,刘涛,
申请(专利权)人:浪潮通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。