(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114301703A(43)申请公布日2022.04.08(21)申请号202111657076.8(22)申请日2021.12.30(71)申请人中国电信股份有限公司地址100033北京市西城区金融大街31号(72)发明人徐守峰崔冬亮宋贤明张莉侯广辉陈健凌玉萍王颖尹粤滨王春旻(74)专利代理机构中国贸促会专利商标事务所有限公司11038代理人於菪珉(51)Int.Cl.H04L9/40(2022.01)H04W12/06(2021.01)权利要求书2页说明书7页附图4页(54)发明名称网络连接方法、网络设备和网络连接装置(57)摘要本公开涉及一种网络连接方法，所述网络连接方法包括以下步骤：N3IWF接收由用户设备通过网络接入点发起的网络连接请求，并且将所述网络连接请求提供给AMF；AMF根据所述网络连接请求，将所述用户设备的用户标识和所述网络接入点的认证信息提供给AUSF；AUSF基于所述用户标识查询在统一数据管理UMD中预留的为规定的UE建立的用户设备列表，并且基于所述认证信息查询在UMD中预留的为规定的网络接入点AN建立的网络接入点列表，若经过AUSF判断得知，UE处于上述用户设备列表中，并且所述网络接入点处于上述网络接入点列表中，则允许UE通过所述网络接入点连接到网络中并且使用与所述网络接入点相对应的网络业务。此外，本公开还涉及一种网络设备和网络连接装置。CN114301703ACN114301703A权利要求书1/2页1.一种网络连接方法，其特征在于，所述网络连接方法包括以下步骤：网络侧的非3GPP互通功能N3IWF接收由用户设备通过网络接入点发起的网络连接请求，并且将所述网络连接请求提供给AMF；网络侧的接入和移动性管理功能AMF根据所述网络连接请求，将所述用户设备的用户标识和所述网络接入点的认证信息提供给AUSF；网络侧的认证服务服务功能AUSF基于所述用户设备的用户标识查询在统一数据管理UMD中预留的为规定的用户设备UE建立的用户设备列表，并且基于所述网络接入点的认证信息查询在UMD中预留的为规定的网络接入点AN建立的网络接入点列表，其中，若经过AUSF判断得知，所述用户设备UE处于上述用户设备列表中，并且所述网络接入点处于上述网络接入点列表中，则允许所述用户设备UE通过所述网络接入点连接到网络中并且使用与所述网络接入点相对应的网络业务。2.根据权利要求1所述的网络连接方法，其特征在于，所述用户设备的用户标识和所述网络接入点的认证信息通过AMF要求N3IWF来提供。3.根据权利要求1或2所述的网络连接方法，其特征在于，若经过AUSF判断得知，如果所述用户设备UE未处于所述用户设备列表中或者所述网络接入点AN未处于所述网络接入点列表中，则AUSF发送消息告知AMF所述用户设备是非法用户。4.根据权利要求3所述的网络连接方法，其特征在于，AMF根据接收到的所述消息，告知N3IWF入网鉴权失败。5.根据权利要求3所述的网络连接方法，其特征在于，所述消息包括以增加“illegalareauser”信息的方式被扩展的AAAmsg(EAP/AKAChanllengle)消息。6.根据权利要求1或2所述的网络连接方法，其特征在于，所述用户设备的用户标识包括用户隐藏标识SUCI。7.根据权利要求1或2所述的网络连接方法，其特征在于，所述网络接入点的认证信息包括所述网络接入点的域名信息。8.根据权利要求7所述的网络连接方法，其特征在于，所述网络接入点的域名信息包括企业信息和区域信息中的至少一者。9.根据权利要求1或2所述的网络连接方法，其特征在于，UDM将处于所述用户设备列表中的至少一个用户设备与处于所述网络接入点列表中的一部分网络接入点相配，由此所述至少一个用户设备UE仅允许通过所述一部分网络接入点接入到核心网中并且使用与所述一部分网络接入点相对应的网络业务。10.根据权利要求1或2所述的网络连接方法，其特征在于，所述网络连接方法包括以下步骤：网络侧的非3GPP互通功能N3IWF接收由用户设备发起的网络连接请求，并且将所述网络连接请求传输给AMF；网络侧的接入和移动性管理功能AMF根据所述网络连接请求，将所述用户设备的用户标识和当前的mac地址传输给AUSF；网络侧的认证服务服务功能AUSF基于所述用户设备的用户标识在统一数据管理UDM中查询所述用户设备留下的历史mac地址；若AUSF未查询到所述用户设备的历史mac地址或者AUSF判断所述当前的mac地址与所2CN114301703A权利要求书2/2页查询到的历史mac地址一致，才允许继续进行网络连接。11.一种网络设备，其特征在于，所述网络设备包括：网络侧的非3GPP互通功能N3IWF，被配置为用