一种通信认证方法及相关设备

技术领域

本公开涉及通信技术领域，具体而言，涉及一种通信认证方法、5G家庭网关、电子设备和计算机可读存储介质。

背景技术

在固移融合的应用场景中，若5G-RG(5G Residential Gateway，5G家庭网关)后接可认证非3GPP设备，5G网络可以认证5G-RG，而无法认证5G-RG后的可认证非3GPP设备，更无法为可认证非3GPP设备提供差异化的服务质量(QoS，Quality of Service)。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开实施例提供一种通信认证方法、5G家庭网关、电子设备和计算机可读存储介质，解决了无法认证5G家庭网关后的可认证非3GPP设备以及无法为其提供差异化服务的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种通信认证方法，所述方法由5G家庭网关执行，包括：通过与NSWOF网元之间的接口发起NSWO认证流程，所述NSWO认证流程用于认证所述5G家庭网关后的可认证非3GPP设备；若认证成功，发起PDU会话相关流程，获取所述可认证非3GPP设备的QoS规则；根据所述可认证非3GPP设备的QoS规则，将所述可认证非3GPP设备的数据流映射进所述5G家庭网关的PDU会话的QoS流。

在本公开一些实施例中，所述NSWO认证流程用于确定是否授权所述可认证非3GPP设备连接到所述5G家庭网关并共享所述5G家庭网关的PDU会话。

在本公开一些实施例中，所述5G家庭网关支持与NSWOF网元之间的Swa接口；其中，所述通过与NSWOF网元之间的接口发起NSWO认证流程，包括：通过所述Swa接口向所述NSWOF网元发送NSWO认证请求，所述NSWO认证请求中携带所述可认证非3GPP设备的身份标识，以使得所述NSWOF网元、AUSF网元和UDM网元根据所述可认证非3GPP设备的身份标识对所述可认证非3GPP设备进行认证，向所述5G家庭网关返回认证结果。

在本公开一些实施例中，所述方法还包括：若认证成功，向所述可认证非3GPP设备发送认证成功消息，以使得所述可认证非3GPP设备与所述5G家庭网关之间建立安全上下文。

在本公开一些实施例中，所述若认证成功，发起PDU会话相关流程，获取所述可认证非3GPP设备的QoS规则，包括：若接收到认证成功的消息，通过AMF网元向SMF网元发送PDU会话相关的请求，以使得所述SMF网元发起会话管理策略关联修改流程，所述PDU会话相关的请求中携带所述可认证非3GPP设备的身份标识；接收所述SMF网元通过所述AMF网元返回的PDU会话相关的响应信息，所述PDU会话相关的响应信息包括所述可认证非3GPP设备的设备标识、以及所述可认证非3GPP设备的QoS规则。

在本公开一些实施例中，所述SMF网元发起会话管理策略关联修改流程，包括：所述SMF网元向PCF网元发送更新会话管理策略请求，所述更新会话管理策略请求中携带所述可认证非3GPP设备的设备标识，以使得所述PCF网元根据所述可认证非3GPP设备的设备标识从UDR网元中获取所述可认证非3GPP设备的签约信息，进而结合所述可认证非3GPP设备的签约信息生成所述可认证非3GPP设备的QoS规则；所述SMF网元从所述PCF网元获取所述可认证非3GPP设备的QoS规则。

在本公开一些实施例中，所述可认证非3GPP设备的QoS规则包括用于标记所述可认证非3GPP设备的数据流的流标识、以及与所述可认证非3GPP设备的数据流相关的QoS流映射信息。

在本公开一些实施例中，在所述SMF网元从所述PCF网元获取所述可认证非3GPP设备的QoS规则之后，所述SMF网元向UPF网元发送N4会话修改请求，所述N4会话修改请求中携带所述可认证非3GPP设备的设备标识、以及所述可认证非3GPP设备的数据流的流标识，以使得所述UPF网元识别与所述可认证非3GPP设备相关的数据流。

根据本公开的又一个方面，提供一种5G家庭网关，包括：认证流程发起模块，用于通过与NSWOF网元之间的接口发起NSWO认证流程，所述NSWO认证流程用于认证所述5G家庭网关后的可认证非3GPP设备；规则获取模块，用于若认证成功，发起PDU会话相关流程，获取所述可认证非3GPP设备的QoS规则；数据流映射模块，用于根据所述可认证非3GPP设备的QoS规则，将所述可认证非3GPP设备的数据流映射进所述5G家庭网关的PDU会话的QoS流。

在本公开一些实施例中，所述NSWO认证流程用于确定是否授权所述可认证非3GPP设备连接到所述5G家庭网关并共享所述5G家庭网关的PDU会话。

在本公开一些实施例中，所述5G家庭网关支持与NSWOF网元之间的Swa接口；其中，所述认证流程发起模块还用于：通过所述Swa接口向所述NSWOF网元发送NSWO认证请求，所述NSWO认证请求中携带所述可认证非3GPP设备的身份标识，以使得所述NSWOF网元、AUSF网元和UDM网元根据所述可认证非3GPP设备的身份标识对所述可认证非3GPP设备进行认证，向所述5G家庭网关返回认证结果。

在本公开一些实施例中，所述5G家庭网关还包括认证结果发送模块，用于：若认证成功，向所述可认证非3GPP设备发送认证成功消息，以使得所述可认证非3GPP设备与所述5G家庭网关之间建立安全上下文。

在本公开一些实施例中，所述规则获取模块还用于：若接收到认证成功的消息，通过AMF网元向SMF网元发送PDU会话相关的请求，以使得所述SMF网元发起会话管理策略关联修改流程，所述PDU会话相关的请求中携带所述可认证非3GPP设备的身份标识；接收所述SMF网元通过所述AMF网元返回的PDU会话相关的响应信息，所述PDU会话相关的响应信息包括所述可认证非3GPP设备的设备标识、以及所述可认证非3GPP设备的QoS规则。

在本公开一些实施例中，所述可认证非3GPP设备的QoS规则包括用于标记所述可认证非3GPP设备的数据流的流标识、以及与所述可认证非3GPP设备的数据流相关的QoS流映射信息。

根据本公开的又一个方面，提供一种电子设备，包括：一个或多个处理器；存储装置，配置为存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的通信认证方法。

根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中所述的通信认证方法。

本公开实施例提供的通信认证方法，5G家庭网关支持与NSWOF网元之间的接口，可以通过该接口发起对可认证非3GPP设备的NSWO认证流程，对5G家庭网关后接入的可认证非3GPP设备进行认证，使得可认证非3GPP设备无需注册到5GS便可完成到5GS的认证流程；以及，若对可认证非3GPP设备认证成功，5G家庭网关可以发起PDU会话相关流程，获取5GC下发的可认证非3GPP设备的QoS规则，进而根据该QoS规则将AUN3 device的数据流映射进5G家庭网关的PDU会话的QoS流，从而实现了差异化的QoS服务。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理，并不构成对本公开的不当限定。

图1示出了本公开实施例适用的一种通信系统的网络架构示意图；

图2示出了本公开实施例的通信认证方法的流程图；

图3示出了本公开一实施例的通信认证方法的交互图；

图4示出了本公开实施例的5G家庭网关的结构示意图；

图5示出了本公开实施例中一种电子设备的结构框图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

需要说明的是，本公开实施例提及“第一”、“第二”等序数词用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度，并且“第一”、“第二”的描述也并不限定对象一定不同。

在固移融合的应用场景中，若5G-RG后接可认证非3GPP设备，5G网络只能识别认证到5G-RG，而无法看到其后的可认证非3GPP设备，更无法为这些可认证非3GPP设备提供差异化的QoS。为更好地满足工业场景中不同终端设备的需求，如图书管理场景中，需要为图书管理员使用的设备提供更高的QoS保障，为普通用户的设备提供合适的QoS保障。为了解决上述问题，本公开实施例提供一种通信认证方法以及相关设备。

图1示出了本公开实施例适用的一种通信系统的网络架构示意图。图1中，该网络架构中包括5G-RG、ANU3 device(Authenticable Non-3GPP device，可认证非3GPP设备)、NSWOF(Non-Seamless WLAN Offload Function，非无缝WLAN分流功能)网元、AUSF(Authentication Server Function，认证服务器功能)网元、UDM(Unified DataManagemen，统一数据管理)网元、AMF(Access and Mobility Mangement Function，接入和移动性管理功能)网元、SMF(Session Management Function，会话管理功能)网元、UPF(User Plane Function，用户面功能)网元以及PCF(Policy Control Function，策略控制功能)网元。

其中，AMF网元主要用于进行移动性管理、接入鉴权/授权，还负责传递用户策略。SMF网元主要用于会话管理、终端设备的网际协议地址分配和管理、选择可管理用户平面功能、策略控制、或收费功能接口的终结点以及下行数据通知等。AUSF网元主要用于对终端设备进行安全认证。UDM网元主要用于管理终端设备的签约信息，例如，在认证过程中，执行认证向量的计算、密钥推演、用户标识解密等。UPF网元可用于分组路由和转发、或用户面数据的QoS处理等。PCF网元用于指导网络行为的统一策略框架，为控制平面功能网元(例如AMF网元、SMF网元)提供策略规则信息等。

ANU3 device是在5G-RG后接入的可认证非3GPP设备，即在非3GPP(3rdGeneration Partnership Project，第三代合作伙伴计划)接入时不支持非接入层(NAS，Non Access Stratum)信令但可认证的终端设备。5G-RG支持与NSWOF网元之间的Swa接口，Swa接口用于连接非信任3GPP网络和3GPP AAA(Authentication AuthorizationAccounting，验证、授权和记账)服务器，并传输接入认证、授权和计费相关参数。5G-RG通过Swa接口与NSWOF网元连接，NSWOF网元通过N60接口与AUSF网元连接，AUSF网元通过N13接口与UDM网元连接。

本公开实施例中，5G-RG可以通过支持的Swa接口发起对ANU3 device的NSWO(Non-Seamless WLAN Offload，非无缝WLAN分流)认证流程，使得NSWOF网元、AUSF网元和UDM网元对ANU3 device进行认证以及决定是否授权ANU3 device共享5G-RG的会话，解决了无法认证5G家庭网关后的可认证非3GPP设备的问题。若认证成功，5G-RG可以发起PDU(ProtocolData Unit，协议数据单元)会话相关流程以获取可认证非3GPP设备的QoS规则，进而将ANU3device的数据流映射进PDU会话的QoS流，从而可以为无法为ANU3 device提供差异化服务。

图2示出了本公开实施例的一种通信认证方法的流程图。图2实施例提供的通信认证方法可以由5G-RG执行。如图2所示，该通信认证方法具体包括以下步骤S201至步骤S203。

步骤S201：通过与NSWOF网元之间的接口发起NSWO认证流程；

步骤S202：若认证成功，发起PDU会话相关流程，获取ANU3 device的QoS规则；

步骤S203：根据ANU3 device的QoS规则，将ANU3 device的数据流映射进5G-RG的PDU会话的QoS流。

其中，NSWO认证流程中携带AUN3 device的身份标识。具体的，AUN3device的身份标识可以为AUN3 device的SUCI(Subscription Concealed Identifier，用户隐藏标识符)，可以利用该SUCI对AUN3 device进行认证。NSWO认证流程用于认证5G家庭网关后的可认证非3GPP设备，以及用于确定是否授权AUN3 device连接到5G-RG并共享5G-RG的PDU会话。

本公开实施例提供的通信认证方法，5G-RG支持与NSWOF网元之间的接口，可以通过该接口发起对ANU3 device的NSWO认证流程，对5G-RG后接入的ANU3 device进行认证，使得ANU3 device无需注册到5GS便可完成到5GS的认证流程；以及，若对ANU3 device认证成功，5G-RG可以发起PDU会话相关流程，获取5GC下发的ANU3 device的QoS规则，进而根据该QoS规则将AUN3 device的数据流映射进5G-RG的PDU会话的QoS流，从而实现了差异化的QoS服务。

下面对通信认证方法的各个方法步骤的具体实现方式进行详细说明。

在步骤S201中，通过与NSWOF网元之间的接口发起NSWO认证流程。

5G-RG可以利用自己的标识注册到5GC并建立相应的PDU会话，5G-RG后的AUN3device请求与5G-RG连接，如执行与5G-RG之间的WiFi关联。5G-RG在接收到其后的AUN3device发送的连接请求后，可以通过其支持的与NSWOF网元之间的接口发起NSWO认证流程，以认证5G-RG后的AUN3 device，同时决定是否授权AUN3 device连接到5G-RG并共享5G-RG建立的PDU会话。

其中，5G-RG支持与NSWOF网元之间的Swa接口。5G-RG通过Swa接口与NSWOF网元连接，NSWOF网元可以连接到AUSF网元，即NSWOF网元可以充当5G-RG与AUSF网元之间的AAA代理。

进一步的，通过与NSWOF网元之间的接口发起NSWO认证流程，包括：通过Swa接口向NSWOF网元发送NSWO认证请求，NSWO认证请求中携带AUN3 device的身份标识，以使得NSWOF网元、AUSF网元和UDM网元根据AUN3 device的身份标识对AUN3 device进行认证，向5G-RG返回认证结果。

5G-RG通过Swa接口向NSWOF网元发送携带AUN3 device的身份标识的NSWO认证请求。其中，AUN3 device的身份标识可以为AUN3 device的SUCI。该NSWO认证请求用于对AUN3device进行认证，以及用于决定是否授权AUN3 device连接到5G-RG并共享5G-RG建立的PDU会话。

NSWOF网元接收到5G-RG发送的NSWO认证请求后，将该NSWO认证请求发送给AUSF网元，这样AUSF网元和UDM网元进行认证。具体的，AUSF网元接收到携带AUN3 device的SUCI的NSWO认证请求后，将AUN3device的SUCI以及相应的参数发送给UDM网元，UDM网元会将AUN3device的SUCI解密生成SUPI(Subscription Permanent Identifier，用户永久标识)并选择相应的认证方式，然后UDM网元会将解密得到的SUPI发送给AUSF网元以进行后续的认证流程。

本公开实施例中，5G-RG支持与NSWOF网元之间的Swa接口，可以通过该Swa接口发起对AUN3 device的NSWO认证流程并决定是否授权AUN3device共享5G-RG的PDU会话，使得ANU3 device无需注册到5GS便可完成到5GS的认证流程。

在步骤S202中，若认证成功，发起PDU会话相关流程，获取ANU3 device的QoS规则。

进一步的，若认证成功，发起PDU会话相关流程，获取AUN3 device的QoS规则，包括：若接收到认证成功的消息，通过AMF网元向SMF网元发送PDU会话相关的请求，以使得SMF网元发起会话管理策略关联修改流程，PDU会话相关的请求中携带AUN3 device的身份标识；接收SMF网元通过AMF网元返回的PDU会话相关的响应信息，PDU会话相关的响应信息包括AUN3 device的设备标识、以及AUN3 device的QoS规则。

5G-RG接收到认证成功消息后，可以向AMF网元发送PDU会话相关的请求。其中，5G-RG发送的PDU会话相关的请求可以为PDU会话修改请求，该请求中携带AUN3 device的身份标识。然后，AMF接收到5G-RG发送的PDU会话相关的请求后，可以通过相应信令将相关信息发送至SMF网元。接着，SMF网元在接收到AMF网元发送的相关信息后，可以发起会话管理策略关联修改流程。其中，该会话管理策略关联修改流程中携带AUN3 device的设备标识，使得PCF网元可以根据该AUN3 device的身份标识获取AUN3device的签约信息并生成AUN3device相关的QoS规则。

具体的，SMF网元发起会话管理策略关联修改流程，包括：SMF网元向策略控制功能PCF网元发送更新会话管理策略请求，更新会话管理策略请求中携带AUN3 device的设备标识，以使得PCF网元根据AUN3 device的设备标识从UDR(Unified Data Repository，统一数据存储)网元中获取AUN3device的签约信息，进而结合AUN3 device的签约信息生成AUN3device的QoS规则；SMF网元从PCF网元获取AUN3 device的QoS规则。其中，UDR网元主要用于存储结构化的数据信息，可以包括签约信息、策略信息、以及有标准格式定义的网络数据或业务数据。

该会话管理策略关联修改流程中，SMF网元会向PCF网元请求更新会话管理策略，该请求中携带AUN3 device的设备标识。PCF网元接收到SMF网元发送的携带AUN3 device的设备标识的请求后，可以确定需要更新AUN3 device相关的会话管理策略，接着可以利用AUN3 device的设备标识去UDR网元中获取与AUN3 device会话相关的签约数据，并结合签约数据和接收到的信息生成新的会话管理策略。其中，PCF网元生成的新的会话管理策略中包含AUN3 device的QoS规则。SMF网元可以从PCF网元中获取到AUN3 device的QoS规则。

其中，AUN3 device的QoS规则包括用于标记AUN3 device的数据流的流标识、以及与AUN3 device的数据流相关的QoS流映射信息。具体的，用于标记AUN3 device的数据流的流标识是指用于标记AUN3 device的traffic的traffic标识，与AUN3 device的数据流相关的QoS流映射信息是指traffic会映射到哪个QoS流的信息。5G-RG接收到QoS流映射信息后便知道AUN3device的发送的数据流可以映射进PDU会话中的哪个数据流并执行相应的操作。

进一步的，在SMF网元从PCF网元获取AUN3 device的QoS规则之后，SMF网元向UPF网元发送N4会话修改请求，N4会话修改请求中携带AUN3device的设备标识、以及AUN3device的数据流的流标识，以使得UPF网元识别与AUN3 device相关的数据流。

具体的，SMF网元获取到AUN3 device的QoS规则之后，可以发起N4会话修改流程，该会话修改流程携带AUN3 device的设备标识、以及AUN3device的数据流的流标识，如此UPF网元可以识别出AUN3 device相关的数据流。

本公开实施例中，5G-RG接收到认证成功的消息后，可发起携带AUN3device的设备标识的PDU会话相关流程。在此流程中，PCF网元可以根据AUN3 device的设备标识获取AUN3device的签约信息并生成AUN3 device的QoS规则。然后，SMF网元可以从PCF网元中获取到AUN3 device的QoS规则，以及通过AMF网元向5G-RG发送AUN3 device的QoS规则，使得5G-RG根据QoS规则进行数据流映射。以及，SMF网元获取到AUN3 device签约的QoS信息后，可发起携带AUN3 device相关信息的N4会话修改流程，使得UPF网元可以识别出AUN3 device相关的数据流。

进一步的，通信认证方法还可以包括：若认证成功，向AUN3 device发送认证成功消息，以使得AUN3 device与5G-RG之间建立安全上下文。5G-RG接收到认证成功消息之后，可以向AUN3 device发送认证成功消息，然后AUN3 device与5G-RG之间建立安全上下文，以保障空口数据流的安全。

在步骤S203中，根据ANU3 device的QoS规则，将ANU3 device的数据流映射进5G-RG的PDU会话的QoS流。

5G-RG获取到ANU3 device的QoS规则后，可以根据该QoS规则将ANU3 device的数据流映射进5G-RG的PDU会话的QoS流。如此，能够为AUN3 device提供差异化服务。

下面列举具体实施例，来对本公开实施例中提供的通信认证方法进行说明。

图3示出了本公开实施例的通信认证方法的交互图。如图3所示，该通信认证方法具体包括：

步骤S301，5G-RG利用自己的标识注册到5GC并建立相应的PDU会话。

步骤S302，5G-RG后的AUN3 device请求与5G-RG建立连接，如AUN3device执行与5G-RG之间的WiFi关联。

步骤S303，5G-RG通过其所支持的Swa接口发起NSWO认证流程。其中，该NSWO认证流程中携带AUN3 device的SUCI，以对AUN3 device进行认证，同时决定是否授权AUN3 device连接到5G-RG并共享5G-RG的PDU会话。

具体的，5G-RG接收到AUN3 device的连接请求后，通过Swa接口向NSWOF网元发送携带AUN3 device的身份标识的NSWO认证请求。然后，NSWOF网元将该NSWO认证请求发送给AUSF网元，这样AUSF网元和UDM网元进行认证。具体认证实现为，AUSF网元接收到携带AUN3device的SUCI的NSWO认证请求后，将AUN3 device的SUCI以及相应的参数发送给UDM网元，UDM网元会将AUN3 device的SUCI解密生成SUPI并选择相应的认证方式，然后UDM网元会将解密得到的SUPI发送给AUSF网元以进行后续的认证流程。

步骤S304，5G-RG向AUN3 device发送认证成功消息，然后AUN3 device与5G-RG之间建立安全上下文，以保障空口数据流的安全。

步骤S305，5G-RG向AMF网元发送PDU会话修改请求。其中，该PDU会话修改请求中携带AUN3 device的设备标识。然后，AMF网元通过相应信令将相关信息发送给SMF网元。

步骤S306，SMF网元接收到PDU会话修改请求后，发起会话管理策略关联修改流程。其中，该会话管理策略关联修改流程中携带AUN3 device的设备标识，使得PCF网元可以根据该AUN3 device的身份标识获取AUN3device的签约信息并生成AUN3 device相关的QoS规则。

具体的，该会话管理策略关联修改流程中，SMF网元会向PCF网元请求更新会话管理策略，该请求中携带AUN3 device的设备标识。PCF网元接收到SMF网元发送的携带AUN3device的设备标识的请求后，可以确定需要更新AUN3 device相关的会话管理策略，接着可以利用AUN3 device的设备标识去UDR网元中获取与AUN3 device会话相关的签约数据，并结合签约数据和接收到的信息生成新的会话管理策略。其中，PCF网元生成的新的会话管理策略中包含AUN3 device的QoS规则。SMF网元可以从PCF网元中获取到AUN3 device的QoS规则。

步骤S307，SMF网元通过AMF网元向5G-RG返回PDU会话修改响应信息。其中，该PDU会话修改响应信息中携带AUN3 device的设备标识以及AUN3 device的QoS规则。

其中，AUN3 device的QoS规则包括用于标记AUN3 device的数据流的流标识、以及与AUN3 device的数据流相关的QoS流映射信息。具体的，用于标记AUN3 device的数据流的流标识是指用于标记AUN3 device的traffic的traffic标识，与AUN3 device的数据流相关的QoS流映射信息是指traffic会映射到哪个QoS流的信息。

步骤S308，SMF网元发起N4会话修改流程。其中，该N4会话修改流程中携带AUN3device的设备标识以及数据流标识，使得UPF网元可识别与AUN3 device相关的数据流。

步骤S309，5G-RG根据接收到的AUN3 device的QoS规则，将AUN3device的数据流映射进PDU会话的QoS流。

本公开实施例提供的通信认证方法，5G-RG支持与NSWOF网元之间的Swa接口，可以通过该Swa接口发起对ANU3 device的NSWO认证流程，对5G-RG后接入的ANU3 device进行认证，使得ANU3 device无需注册到5GS便可完成到5GS的认证流程；以及，若对ANU3 device认证成功，5G-RG可以发起PDU会话相关流程，获取5GC下发的ANU3 device的QoS规则，进而根据该QoS规则将AUN3 device的数据流映射进5G-RG的PDU会话的QoS流，从而实现了差异化的QoS服务。

图4示出了本公开实施例的5G-RG的结构示意图。如图4所示，该5G-RG400可以包括：认证流程发起模块401、规则获取模块402和数据流映射模块403。

认证流程发起模块401用于：通过与NSWOF网元之间的接口发起NSWO认证流程。其中，NSWO认证流程用于认证5G-RG后的AUN3 device。规则获取模块402用于：若认证成功，发起PDU会话相关流程，获取AUN3device的QoS规则。数据流映射模块403用于：根据AUN3device的QoS规则，将AUN3 device的数据流映射进5G-RG的PDU会话的QoS流。

在本公开一些实施例中，NSWO认证流程还用于确定是否授权AUN3device连接到5G-RG并共享5G-RG的PDU会话。

在本公开一些实施例中，5G-RG支持与NSWOF网元之间的Swa接口。其中，认证流程发起模块401还用于：通过Swa接口向NSWOF网元发送NSWO认证请求，NSWO认证请求中携带AUN3 device的身份标识，以使得NSWOF网元、AUSF网元和UDM网元根据AUN3 device的身份标识对AUN3device进行认证，向5G-RG返回认证结果。

在本公开一些实施例中，图4所示的5G-RG400还包括认证结果发送模块404，用于：若认证成功，向AUN3 device发送认证成功消息，以使得AUN3device与5G-RG之间建立安全上下文。

在本公开一些实施例中，规则获取模块402还用于：若接收到认证成功的消息，通过AMF网元向SMF网元发送PDU会话相关的请求，以使得SMF网元发起会话管理策略关联修改流程，PDU会话相关的请求中携带AUN3device的身份标识；接收SMF网元通过AMF网元返回的PDU会话相关的响应信息，PDU会话相关的响应信息包括AUN3 device的设备标识、以及AUN3device的QoS规则。

在本公开一些实施例中，AUN3 device的QoS规则包括用于标记AUN3device的数据流的流标识、以及与AUN3 device的数据流相关的QoS流映射信息。

图5示出了本公开实施例中一种电子设备的结构框图。下面参照图5来描述根据本发明的这种实施方式的电子设备500。图5显示的电子设备500仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于：上述至少一个处理单元510、上述至少一个存储单元520、连接不同系统组件(包括存储单元520和处理单元510)的总线530、显示单元540。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元510执行，使得所述处理单元510执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。具体的，当本公开实施例中提供的电子设备510为5G-RG时，可以执行上述实施例中的如下步骤：步骤S201，通过与NSWOF网元之间的接口发起NSWO认证流程；步骤S202，若认证成功，发起PDU会话相关流程，获取ANU3 device的QoS规则；步骤S203，根据ANU3 device的QoS规则，将ANU3 device的数据流映射进5G-RG的PDU会话的QoS流。

存储单元520可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202，还可以进一步包括只读存储单元(ROM)5203。

存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204，这样的程序模块5205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线530可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备500也可以与一个或多个外部设备570(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备500交互的设备通信，和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口550进行。并且，电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器560通过总线530与电子设备500的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备500使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。

根据本发明实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。