本申请属于通信,特别涉及一种5g专网应急保障的方法、装置及电子设备。
背景技术:
1、5g专网是基于5g网络技术为行业客户量身定制、业务相对隔离、质量有所保障、安全有所增强的专用网络通道,通过5g专网,企业终端可连接到企业内网进行数据传输。
2、通常,在dn-aaa工作正常时,5g专网中的终端的认证响应是由dn-aaa认证并返回认证响应消息的,如果认证成功,那么终端就能访问企业内网。但是,在dn-aaa发生故障时,5g专网中的终端发起的认证则是由aaa-p返回的,并且因为没有经过dn-aaa的认证,因此返回的认证响应是失败的,终端无法通过5g专网访问企业内网,导致用户的长时间等待,影响用户体验的问题。
3、针对上述问题,提出本申请中的5g专网应急保障的方法、装置及电子设备。
技术实现思路
1、为了解决所述现有技术的不足,本申请提供了一种5g专网应急保障的方法及电子设备,解决现有技术中的dn-aaa发生故障,终端无法通过5g专网访问企业内网,导致用户的长时间等待,影响用户体验的问题。
2、本申请所要达到的技术效果通过以下方案实现:
3、第一方面,本申请提供一种5g专网应急保障的方法,所述方法包括:
4、s1、部署第一类型的aaa代理转发系统,所述第一类型的aaa代理转发系统在会话管理功能与数据网aaa服务器之间执行用户认证,所述第一类型的aaa代理转发系统由aaa代理转发服务器和本地存储单元组成;
5、s2、所述第一类型的aaa代理转发系统接收所述会话管理功能发送的认证消息,并将所述认证消息发送至所述数据网aaa服务器,其中,所述认证消息是终端发送的;
6、s3、所述第一类型的aaa代理转发系统接收所述数据网aaa服务器返回的认证响应消息,其中,所述认证响应消息是所述数据网aaa服务器基于所述认证消息执行认证而获得的,所述认证响应消息中携带有认证结果;
7、s4、所述第一类型的aaa代理转发系统将所述认证响应消息通过所述会话管理功能发送至所述终端,并获得所述认证响应消息中携带的认证结果,将所述认证结果保存至所述本地存储单元中。
8、在一些实施例中,将所述认证结果保存至所述本地存储单元中,包括:
9、以键值对的形式将所述认证结果保存至所述本地存储单元中,其中将终端的标识结合数据网络名称的标识作为key,将结果信息作为value,所述结果信息包括下述一项或者多项:认证成功,认证失败,失败原因信息,分配的专属网ip地址。
10、在一些实施例中,所述第一类型的aaa代理转发系统将所述认证消息发送至所述数据网aaa服务器之后,如果超过设定时间,所述数据网aaa服务器无响应,则触发所述第一类型的aaa代理转发系统超时,所述第一类型的aaa代理转发系统从所述本地存储单元中获取与所述终端关联的最新认证结果,将所述最新认证结果转发至所述终端,并标记无响应的所述数据网aaa服务器为故障状态。
11、在一些实施例中,所述标记无响应的所述数据网aaa服务器为故障状态后,包括:
12、启动针对故障状态的所述数据网aaa服务器的探测操作;
13、以预设周期对故障状态的所述数据网aaa服务器执行探测操作,以确认故障状态的所述数据网aaa服务器是否恢复正常。
14、在一些实施例中,如果确认故障状态的所述数据网aaa服务器恢复正常,则所述第一类型的aaa代理转发系统将新获取的认证消息转发至恢复正常的所述数据网aaa服务器;如果确认故障状态的所述数据网aaa服务器未恢复正常,则所述第一类型的aaa代理转发系统基于所述本地存储单元完成针对新获取的认证消息的认证。
15、在一些实施例中,所述数据网aaa服务器基于所述认证消息执行认证获得所述认证响应消息,包括:
16、所述数据网aaa服务器接收所述认证消息;
17、解析所述认证消息并获取所述终端对应的认证信息;
18、基于所述认证信息确定是否接收所述终端的认证,并生成认证响应消息。
19、在一些实施例中,所述设定时间为5秒;所述预设周期为10秒。
20、第二方面,提供一种5g专网应急保障的装置,所述装置包括:
21、部署模块,用于部署第一类型的aaa代理转发系统,所述第一类型的aaa代理转发系统在会话管理功能与数据网aaa服务器之间执行用户认证,所述第一类型的aaa代理转发系统由aaa代理转发服务器和本地存储单元组成;
22、转发模块,用于接收所述会话管理功能发送的认证消息,并将所述认证消息发送至所述数据网aaa服务器,其中,所述认证消息是终端发送的;
23、接收模块,用于接收所述数据网aaa服务器返回的认证响应消息,其中,所述认证响应消息是所述数据网aaa服务器基于所述认证消息执行认证而获得的,所述认证响应消息中携带有认证结果;
24、响应存储模块,用于将所述认证响应消息通过所述会话管理功能发送至所述终端,并获得所述认证响应消息中携带的认证结果,将所述认证结果保存至所述本地存储单元中。
25、第三方面,本申请提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
26、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
27、通过本申请提供的5g专网应急保障的方法、装置及电子设备,该方法通过部署第一类型的aaa代理转发系统,能够存储数据网aaa服务器(即dn-aaa)的认证结果,并且在数据网aaa服务器发生故障的情况下,在第一类型的aaa代理转发系统完成终端的认证,解决了dn-aaa故障而导致5g专网中的终端不能访问企业内网的问题,缩短了终端等待时间,提高了用户体验。
1.一种5g专网应急保障的方法,其特征在于,所述方法包括:
2.根据权利要求1所述的5g专网应急保障的方法,其特征在于,所述将所述认证结果保存至所述本地存储单元中,包括:
3.根据权利要求1或2所述的5g专网应急保障的方法,其特征在于,所述第一类型的aaa代理转发系统将所述认证消息发送至所述数据网aaa服务器之后,如果超过设定时间,所述数据网aaa服务器无响应,则触发所述第一类型的aaa代理转发系统超时,所述第一类型的aaa代理转发系统从所述本地存储单元中获取与所述终端关联的最新认证结果,将所述最新认证结果转发至所述终端,并标记无响应的所述数据网aaa服务器为故障状态。
4.根据权利要求3所述的5g专网应急保障的方法,其特征在于,所述标记无响应的所述数据网aaa服务器为故障状态后,包括:
5.根据权利要求4所述的5g专网应急保障的方法,其特征在于,如果确认故障状态的所述数据网aaa服务器恢复正常,则所述第一类型的aaa代理转发系统将新获取的认证消息转发至恢复正常的所述数据网aaa服务器;如果确认故障状态的所述数据网aaa服务器未恢复正常,则所述第一类型的aaa代理转发系统基于所述本地存储单元完成针对新获取的认证消息的认证。
6.根据权利要求1所述的5g专网应急保障的方法,其特征在于,所述数据网aaa服务器基于所述认证消息执行认证获得所述认证响应消息,包括:
7.根据权利要求5所述的5g专网应急保障的方法,其特征在于,所述设定时间为5秒;所述预设周期为10秒。
8.一种5g专网应急保障的装置,其特征在于,所述装置包括:
9.一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至7任意一项所述的方法。
