专网接入控制方法、装置、电子设备及存储介质与流程

1.本技术涉及通信技术，尤其涉及一种专网接入控制方法、装置、电子设备及存储介质。


背景技术：

2.专网支持丰富的定制化网络行业属性，包括高带宽、低延迟、海量接入、独享网络资源、安全性等，同时客户对专网用户管理的自服务提出了更高的要求，企业客户需要便捷、高效地自定义用户接入专网的管理规则。
3.现有的专网用户接入控制方法主要是，通过服务器发送请求到核心网，由核心网网管或网络能力开放平台配置用户接入参数，下发配置接入控制规则，基于该接入控制规则实现对用户的专网接入管控。
4.但是，上述方案不足以满足客户对用户接入专网的个性化管控需求。


技术实现要素：

5.本技术提供一种专网接入控制方法、装置、电子设备及存储介质，增强了专网接入控制的自主性和灵活性。
6.第一方面，本技术提供一种专网接入控制方法，包括：
7.接收基站转发的接入用户的接入请求；
8.基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；
9.根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。
10.可选的，所述接入控制信息包括用户标识和用户状态；所述根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理，包括：
11.若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理；
12.若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，则执行拒接处理。
13.可选的，所述方法还包括：
14.通过所述北向接口，从核心网同步专网签约用户的用户标识；
15.向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态；
16.基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。
17.可选的，所述执行接入处理，包括：
18.透传所述接入请求至核心网的所述接入和移动管理功能模块，以使核心网基于所述接入请求执行接入流程。
19.可选的，所述执行拒接处理，包括：
20.向所述接入用户返回接入失败消息。
21.第二方面，本技术提供一种专网接入控制装置，包括：
22.请求接收模块，用于接收基站转发的接入用户的接入请求；
23.身份验证模块，用于基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；
24.接入处理模块，用于根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。
25.可选的，所述接入控制信息包括用户标识和用户状态；所述接入处理模块，具体用于：
26.若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理；
27.若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，则执行拒接处理。
28.可选的，所述装置还包括：
29.用户同步单元，用于通过所述北向接口，从核心网同步专网签约用户的用户标识；
30.身份推送单元，用于向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态；
31.信息建立单元，用于基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。
32.可选的，所述执行接入处理，包括：
33.透传所述接入请求至核心网的所述接入和移动管理功能模块，以使核心网基于所述接入请求执行接入流程。
34.可选的，所述执行拒接处理，包括：
35.向所述接入用户返回接入失败消息。
36.第三方面，本技术提供一种电子设备，包括：
37.至少一个处理器；以及
38.与所述至少一个处理器通信连接的存储器；其中，
39.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如第一方面所述的方法。
40.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面所述的方法。
41.本技术提供一种专网接入控制方法、装置、电子设备及存储介质，所述方法包括：接收基站转发的接入用户的接入请求；基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模
块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。通过北向接口或交互界面，专网用户能够自行配置接入控制信息，并对接入用户根据接入控制信息的匹配情况进行接入或拒接处理，增强了专网接入控制的自主性和灵活性。
附图说明
42.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
43.图1为本技术示例提供的应用场景示意图；
44.图2为本技术实施例一提供的一种专网接入控制方法流程示意图；
45.图3为本技术实施例二提供的一种专网接入控制方法流程示意图；
46.图4为本技术实施例二提供的又一种专网接入控制方法流程示意图；
47.图5为本技术实施例二提供的一种专网接入控制方法应用场景示意图；
48.图6为本技术实施例二提供的又一种专网接入控制方法流程示意图；
49.图7为本技术实施例三提供的一种专网接入控制方法流程示意图；
50.图8为本技术实施例四提供的专网接入控制装置的结构示意图；
51.图9为本技术实施例五提供的一种电子设备的结构示意图；
52.图10为本技术实施例五提供的又一种电子设备的结构示意图。
53.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
54.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
55.图1为本技术示例提供的应用场景示意图，如图1所示，专网接入控制主要用于第五代移动通信技术(5th generation mobile communication technology，简称5g)专网场景下的接入用户管理。5g专网用户接入控制方法通常是，通过企业服务器发送请求到5g核心网的网络开放功能(network exposure function，简称nef)网元，由核心网网管或nef网元调用统一数据管理功能(unified data management，简称udm)网元配置用户接入参数，并由udm向接入和移动性管理功能(access and mobility management function，简称amf)网元向专网中下发配置接入控制规则实现。由于用户设备(user equip，简称ue)、专网中的无线接入网(radio access network，简称ran)网元与amf两两间存在信息交互，且ran通过用户面功能(user plane function，简称upf)与企业服务器间构建联系，upf与核心网之间还存在会话管理功能(session management function，简称smf)，用于实现ip地址的分配和控制策略的实施。此外，5g核心网还配置有认证服务器功能(authentication server function，简称ausf)网元、网络存储功能(nf repository function，简称nrf)网
元、策略控制功能(policy control function，简称pcf)网元以配合实现上述方法。显然，所述方法可限制用户设备的接入，即专网区域能够实现所述接入控制规则。但是，该方案的运行将直接应用大量核心网网元，且流程复杂，不足以满足企业客户自主、便捷、高效的对专网用户进行管理的诉求。
56.因此，可在5g专网基站和5g核心网amf之间的专网一侧设置相应装置，用于专网用户管理配置。该构思可以增强5g专网用户管理的自主性和灵活性，并且实现专网接入控制与大网接入控制的有效隔离。当终端通过专网中的基站进行网络注册时，注册信令通过基站后，首先到达所述装置进行处理，装置会根据专网客户配置检测终端接入控制规则，如果符合接入控制规则，则按照所配置的规则进行终端的接入控制管理，否则将注册信令发送至5g核心网amf进行正常的5g注册流程。
57.下面以具体的实施例对本技术的技术方案以及本技术的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。在本技术的描述中，除非另有明确的规定和限定，各术语应在本领域内做广义理解。下面将结合附图，对本技术的实施例进行描述。
58.实施例一
59.图2为本技术实施例一提供的一种专网接入控制方法流程示意图，如图2所示，该方法包括：
60.s101、接收基站转发的接入用户的接入请求；
61.s102、基于专网用户配置的接入控制信息对所述接入用户进行验证；
62.s103、根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。
63.需要说明的是，实际应用中，本实施例的执行主体可以为电子设备，也可以为设置在电子设备中的专网接入控制装置、用于执行所述方法的芯片、电路或微处理器等。在附图中若涉及到执行主体，均以“本装置”代指。
64.其中，专网用户可以指需要应用专网业务以实现个性化需求的用户，通常地，所述用户为企业客户。作为示例，专网用户可以根据业务方向、客户身份等定制接入控制信息。比如，可以将不再合作的客户列入接入控制规则中，当该客户再次访问或注册企业的定制专网时，将通过专网接入控制规则直接拒绝其接入或注册，以此可以实现专网注册规则的个性化管控。
65.结合具体应用场景对本实施例进行示例性说明：本实施例所提供的方法，首先需要接收基站转发的接入用户的接入请求；当接收到接入请求之后则需要进行身份验证和用户匹配，具体的，则是基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；接入控制信息可以通过用户所开发的自有平台，调用北向接口，完成接入控制信息的上传，或者直接通过所提供的控制台界面完成接入控制信息的输入。之后，可根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。
66.本实施例提供一种专网接入控制方法，包括：接收基站转发的接入用户的接入请求；基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息
包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。通过北向接口或交互界面，专网用户能够自行配置接入控制信息，并对接入用户根据接入控制信息的匹配情况进行接入或拒接处理，增强了专网接入控制的自主性和灵活性。
67.实施例二
68.图3为本技术实施例二提供的一种专网接入控制方法流程示意图，用以示例说明所述接入处理和拒接处理的具体实施方式，如图3所示，在任一实施例的基础上，s103具体可以包括：
69.s201、若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理；
70.s202、若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，则执行拒接处理。
71.其中，所述接入控制信息包括用户标识和用户状态。
72.结合具体应用场景对本实施例进行示例性说明：
73.所述接入控制信息为一种黑名单机制，用于限制所列出的用户接入专网。若接入用户符合接入控制信息的匹配规则，则按照专网接入控制规则进行接入控制，限制其接入，若接入用户不符合接入控制信息的匹配规则，则可以透传注册信令到核心网amf进行大网注册流程。具体的，若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理，即，当接入用户不在黑名单内，或者接入用户在黑名单内，但此时该用户处于允许进行专网注册的状态，则可以允许接入用户的注册信息；若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，即，当接入用户在黑名单中，且此时用户状态依然为拒绝接入，则执行拒接处理。
74.接入控制信息主要包括用户标识，即国际移动识别码(international mobile subscriber identification number，简称imsi)，以及用户状态，还可以包括用户号码、切片标识、专网接入点名称(data network name，简称dnn)等。
75.一种示例，图4为本技术实施例二提供的又一种专网接入控制方法流程示意图，用以示例说明所述接入处理和拒接处理的具体实施方式。如图4所示，所述执行接入处理，具体可以包括：
76.s211、透传所述接入请求至核心网的所述接入和移动管理功能模块，以使核心网基于所述接入请求执行接入流程。
77.图5为本技术实施例二提供的一种专网接入控制方法应用场景示意图，用以示例说明所述接入处理的流程。当所述接入用户满足允许接入的情况时，则透传注册信令到核心网amf进行注册流程，所述注册流程可以是通用的专网注册流程。但是，企业服务器直接与本方法的执行主体，即图示中的本装置之间进行信息交互，本方法的执行主体则和amf之间直接进行信息交互，即上述透传注册信令到核心网amf。此时，由amf发送请求到5g核心网的nef网元，并由核心网网管或nef网元调用udm配置用户接入参数，进一步，由udm向amf下发配置接入控制规则。通过amf和本方法的执行主体的设置，完成了专网侧与大网侧接入控
制信息的隔离。
78.又一种示例，图6为本技术实施例二提供的又一种专网接入控制方法流程示意图，用以示例说明所述接入处理和拒接处理的具体实施方式。如图6所示，所述执行拒接处理，具体可以包括：
79.s212、向所述接入用户返回接入失败消息。
80.当接入用户符合拒接条件时，直接通过专网接入控制方法所设置的黑名单机制，直接向所述接入用户返回接入失败消息，拒绝其进入核心网进行注册流程。通过黑名单机制的设置，针对需要拒绝接入的用户，在进入核心网进行注册流程之前先行隔离，减少了核心网的数据处理量。
81.本实施例所述各个实施方式均可单独实施或互相结合实施。例如，图4和图6示出的均为对应示例单独实施的情况。
82.本实施例提供一种专网接入控制方法，所述接入控制信息包括用户标识和用户状态；所述根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理，包括：若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理；若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，则执行拒接处理。通过用户标识和用户状态可完成接入控制规则的匹配，若所述用户为需要进行接入控制的用户，则直接通过类似黑名单机制的接入控制规则完成隔离，减少了核心网网元的数据处理量。
83.实施例三
84.图7为本技术实施例三提供的一种专网接入控制方法流程示意图，如图7所示，在任一实施例的基础上，所述方法还包括：
85.s301、通过所述北向接口，从核心网同步专网签约用户的用户标识；
86.s302、向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态；
87.s303、基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。
88.结合具体应用场景对本实施例进行示例性说明：本实施例可通过运营商连接管理平台从核心网同步专网签约用户信息，包括用户号码(mobile subscriber international isdn number，简称msisdn)，用户标识imsi，专网dnn及专网切片标识(single network slice selection assistance information，简称s-nssai)，以形成本地的专网用户数据库，其中，用户标识imsi为专网接入控制的最主要参数。向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态，所述状态可以是激活、拒绝、挂起、注销等；最后，基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。
89.本实施例提供一种专网接入控制方法，通过所述北向接口，从核心网同步专网签约用户的用户标识；向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态；基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。通过运营商连接管理平台中所记载的专网签约用户信息，可进行有效用户的筛选和用户状态的配置，进而完成专网用户接入规则的设置，增强了
专网接入控制的自主性和灵活性。
90.实施例四
91.本技术实施例四还提供一种专网接入控制装置以实现前述方法。如图8所示，图8为本技术实施例四提供的专网接入控制装置的结构示意图，该装置包括：
92.请求接收模块41，用于接收基站转发的接入用户的接入请求；
93.身份验证模块42，用于基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；
94.接入处理模块43，用于根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。
95.需要说明的是，图示装置示出了本实施例中各个实施方式结合实施的情况，在实际应用中需要根据具体场景进行配置，但至少应保留所述请求接收模块41、身份验证模块42和接入处理模块43。
96.一种示例，所述接入控制信息包括用户标识和用户状态；接入处理模块43，具体用于：
97.若所述接入用户未记录在所述接入控制信息中，或者，所述接入用户记录在所述接入控制信息中且对应的用户状态为允许状态，则执行接入处理；
98.若所述接入用户记录在所述接入控制信息中且对应的用户状态为拒绝状态，则执行拒接处理。
99.通过用户标识和用户状态可完成接入控制规则的匹配，若所述用户为需要进行接入控制的用户，则直接通过类似黑名单机制的接入控制规则完成隔离，减少了核心网网元的数据处理量。
100.一种示例，所述执行接入处理，包括：
101.透传所述接入请求至核心网的所述接入和移动管理功能模块，以使核心网基于所述接入请求执行接入流程。
102.通过amf和本装置的设置，完成了专网侧与大网侧接入控制信息的隔离。
103.一种示例，所述执行拒接处理，包括：
104.向所述接入用户返回接入失败消息。
105.通过黑名单机制的设置，针对需要拒绝接入的用户，在进入核心网进行注册流程之前先行隔离，减少了核心网的数据处理量。
106.一种示例，所述装置还包括：
107.用户同步单元44，用于通过所述北向接口，从核心网同步专网签约用户的用户标识；
108.身份推送单元45，用于向专网用户推送所述专网签约用户的用户标识，以使所述专网用户为推送的所述用户标识配置用户状态；
109.信息建立单元46，用于基于所述专网签约用户的用户标识和专网用户配置的用户状态，建立所述接入控制信息。
110.通过运营商连接管理平台中所记载的专网签约用户信息，可进行有效用户的筛选和用户状态的配置，进而完成专网用户接入规则的设置，增强了专网接入控制的自主性和
灵活性。
111.本实施例提供一种专网接入控制装置，包括：请求接收模块，用于接收基站转发的接入用户的接入请求；身份验证模块，用于基于专网用户配置的接入控制信息对所述接入用户进行验证；其中，所述接入控制信息包括以下至少一种：通过连接至接入和移动管理功能模块的北向接口获取的接入控制信息，以及专网用户通过交互界面输入的接入控制信息；接入处理模块，用于根据所述接入用户与所述接入控制信息的匹配情况，执行接入处理或者拒接处理。通过北向接口或交互界面，专网用户能够自行配置接入控制信息，并对接入用户根据接入控制信息的匹配情况进行接入或拒接处理，增强了专网接入控制的自主性和灵活性。
112.实施例五
113.图9为本技术实施例五提供的一种电子设备的结构示意图，如图9所示，该电子设备包括：
114.处理器，用于执行应用程序代码，从而实现本技术所述方法。处理器可以是一个通用中央处理器(central processing unit，cpu)，微处理器，特定应用集成电路(application-specific integrated circuit，asic)，或一个或多个用于控制本技术方案程序执行的集成电路。
115.如图9所示，本设备还可以包括存储器。其中，存储器用于存储执行本技术方案的应用程序代码，并由处理器来控制执行。存储器可以是只读存储器(read-only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。
116.如图9所示，本设备还包括api接口，用户接收本用户接入控制装置的控制台界面以及企业自有平台的请求，用于本装置数据分流pdr规则的增删改查等操作。
117.如图9所示，本设备还包括通信模块，用于与基站、5g核心网和企业本地服务器的数据通信服务。
118.如图9所示，本设备还包括电源模块，用于本装置的供电。
119.一种示例，图10为本技术实施例五提供的又一种电子设备的结构示意图，如图10所示，处理器(processor)291，电子设备还包括了存储器(memory)292；还可以包括通信接口(communication interface)293和总线294。其中，处理器291、存储器292、通信接口293、可以通过总线294完成相互间的通信。通信接口293可以用于信息传输。处理器291可以调用存储器294中的逻辑指令，以执行上述实施例的方法。
120.此外，上述的存储器292中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
121.存储器292作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本技术实施例中的方法对应的程序指令/模块。处理器291通过运行存储在存储器292
中的软件程序、指令以及模块，从而执行功能应用以及数据处理，即实现上述方法实施例中的方法。
122.存储器292可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器292可以包括高速随机存取存储器，还可以包括非易失性存储器。
123.本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现任一实施例中所述的方法。
124.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
125.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。