公开了一种物联网终端的网络业务控制方法、装置和存储介质,属于通信技术领域。在该方法中,网络管理设备接收物联网终端在认证过程中发送的URL后,根据该URL获取MUD文件,并解析该MUD文件以获得其中包括的至少一个字段的内容,该MUD文件包括第一类字段和第二类字段中的至少一类字段,第一类字段用于描述安全隔离要求,第二类字段用于描述质量保障要求。如此能够实现网络管理设备与物联网终端在网络安全隔离维度、网络质量保障维度上的信息同步。之后,网络管理设备根据该至少一个字段的内容,生成用于控制物联网终端的网络业务的策略。如此能够自动完成物联网终端在安全隔离方面、质量保障方面的部署,降低了企业运营成本。
【技术实现步骤摘要】
物联网终端的网络业务控制方法、装置和存储介质本申请要求于2020年2月10日提交的申请号为202010085286.3、专利技术名称为“一种针对IoT终端的网络服务管理办法”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及通信
,特别涉及一种物联网终端的网络业务控制方法、装置和存储介质。
技术介绍
随着企业数字化、智能化的转型,企业园区出现了越来越多的物联网(Internetofthings,IoT)终端,包括打印机、摄像头、发光二极管(lightemittingdiode,LED)灯、会议室投屏、会议终端等。企业对园区网络的需求也从单纯的办公系统(如笔记本电脑、台式电脑等)的接入,转化为办公系统和各种物联网终端的统一接入。在国际互联网工程任务组(TheInternetEngineeringTaskForce,IETF)请求评议(RequestForComments,RFC)8520标准中定义了一套物联网终端制造商和园区网络协同的流程。IETFRFC8520标准以制造商使用说明(manufacturerusagedescriptions,MUD)文件为核心,标识出物联网终端的制造商信息和物联网终端的访问权限诉求。各个制造商按照物联网终端的诉求定义各自的MUD文件。用于指示MUD文件的网络存储位置的统一资源定位符(UniformResourceLocator,URL)借助物联网终端的认证流程传递到园区网络中的控制器。控制器根据该URL,从该URL指向的MUD文件服务器获取相关的MUD文件,然后基于MUD文件完成物联网终端的访问权限到网络策略的自动映射。
技术实现思路
本申请提供了一种物联网终端的网络业务控制方法、装置和存储介质,能够降低企业运营成本。第一方面,提供了一种物联网终端的网络业务控制方法。在该方法中,网络管理设备接收物联网终端在认证过程中发送的URL后,根据该URL获取MUD文件,并解析该MUD文件以获得该MUD文件中包括的至少一个字段的内容。之后,该网络管理设备根据解析获得的该至少一个字段的内容,生成策略,所述策略用于控制该物联网终端的网络业务,以实现该至少一个字段的内容描述的要求。该MUD文件用于描述该物联网终端的抽象通信意图。也即是,该MUD文件的目标是为该物联网终端向园区网络发出信号,指示在哪些网络配置下该物联网终端需要的功能才能正常运行。该MUD文件包括至少一类以下字段:第一类字段和第二类字段。其中,第一类字段用于描述安全隔离要求,第一类字段包括至少一个字段。也即,第一类字段中包含有与该物联网终端的安全隔离诉求相关的一些信息。可选地,第一类字段包括至少一个以下字段:用户控制列表组字段、隔离字段等。用户控制列表组字段用于指示是用户组还是安全组。用户组与安全组之间网络不通。同一用户组中的物联网终端之间是否能相互通信取决于这一用户组是互通组还是隔离组,同一安全组中的物联网终端之间是否能相互通信取决于这一安全组是互通组还是隔离组。互通组中的物联网终端之间能相互通信,隔离组中的物联网终端之间不能相互通信。隔离字段用于指示是否需要隔离。也即表明用户控制列表组字段指示的用户组或安全组是互通组还是隔离组。若隔离字段指示不需要隔离,则表明用户控制列表组字段字段指示的用户组或安全组是互通组,此时用户控制列表组字段指示的用户组或安全组中的物联网终端之间能相互通信;若隔离字段指示需要隔离,则表明用户控制列表组字段指示的用户组或安全组是隔离组,此时用户控制列表组字段指示的用户组或安全组中的物联网终端之间不能相互通信。其中,第二类字段用于描述质量保障要求,第二类字段包括至少一个字段。也即,第二类字段中包含有与物联网终端的质量保障诉求相关的一些信息。可选地,第二类字段包括至少一个以下字段:带宽字段、时延字段、抖动字段、优先级字段等。带宽字段用于指示上下行带宽诉求,包括从物联网终端发起的流量所需的带宽和发往物联网终端的流量所需的带宽。时延字段用于指示上下行时延诉求,包括从物联网终端发起的流量需满足的时延和发往物联网终端的流量需满足的时延。抖动字段用于指示上下行时延抖动诉求,包括从物联网终端发起的流量需满足的时延抖动和发往物联网终端的流量需满足的时延抖动。优先级字段用于指示互联网协议(InternetProtocol,IP)层优先级、以太层优先级等中的至少一个。可选地,该MUD文件还包括第三类字段,第三类字段用于描述访问权限要求。也即第三类字段中包含与该物联网终端的访问权限诉求相关的一些信息。可选地,第三类字段中包含可访问的服务器、域名等,还包含访问控制列表(accesscontrollist,ACL)等。本申请实施例中,网络管理设备在接收到物联网终端在认证过程中发送的URL后,根据该URL获取MUD文件。然后,该网络管理设备根据该MUD文件,与该物联网终端实现在网络安全隔离维度、网络质量保障维度、网络访问权限维度中的至少一个上的信息同步。之后,该网络管理设备根据该MUD文件的内容,生成用于控制该物联网终端的网络业务的策略。如此,能够自动完成该物联网终端在安全隔离方面、质量保障方面、访问权限方面中的至少一个方面的部署,从而降低企业运营成本。可选地,该网络管理设备生成该策略之后,向该物联网终端的接入设备发送该策略。该接入设备接收到该策略后,根据该策略进行相应的网络配置(包括但不限于接口配置、协议配置、业务配置等)。该接入设备在完成相应的网络配置后,通知该物联网终端认证成功。之后,该接入设备就能够根据该网络配置来对已接入园区网络的该物联网终端的网络业务进行控制,以满足该物联网终端的业务需求。第二方面,提供了一种物联网终端的网络业务控制装置,所述物联网终端的网络业务控制装置具有实现上述第一方面中物联网终端的网络业务控制方法行为的功能。所述物联网终端的网络业务控制装置包括至少一个模块,所述至少一个模块用于实现上述第一方面所提供的物联网终端的网络业务控制方法。第三方面,提供了一种物联网终端的网络业务控制装置,所述物联网终端的网络业务控制装置的结构中包括处理器和存储器,所述存储器用于存储支持物联网终端的网络业务控制装置执行上述第一方面所提供的物联网终端的网络业务控制方法的程序,以及存储用于实现上述第一方面所述的物联网终端的网络业务控制方法所涉及的数据。所述处理器被配置为用于执行所述存储器中存储的程序。可选地,所述物联网终端的网络业务控制装置还包括通信总线,所述通信总线用于在所述处理器与所述存储器之间建立连接。第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的物联网终端的网络业务控制方法。第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的物联网终端的网络业务控制方法。第六方面,提供了一种保存有数据的计算机可读存储介质,其中所述数据包括数据结构,所述数据结构中包括至少一类以下本文档来自技高网...
【技术保护点】
1.一种物联网终端的网络业务控制方法,其特征在于,所述方法包括:/n网络管理设备接收物联网终端在认证过程中发送的统一资源定位符URL;/n所述网络管理设备根据所述URL获取制造商使用说明MUD文件,并解析所述MUD文件以获得所述MUD文件中包括的至少一个字段的内容,所述MUD文件包括至少一类以下字段:第一类字段和第二类字段,其中,所述第一类字段用于描述安全隔离要求,所述第二类字段用于描述质量保障要求,所述第一类字段和所述第二类字段分别包括至少一个字段;/n所述网络管理设备根据解析获得的所述至少一个字段的内容,生成策略,所述策略用于控制所述物联网终端的网络业务,以实现所述至少一个字段的内容描述的要求。/n
【技术特征摘要】
20200210 CN 20201008528631.一种物联网终端的网络业务控制方法,其特征在于,所述方法包括:
网络管理设备接收物联网终端在认证过程中发送的统一资源定位符URL;
所述网络管理设备根据所述URL获取制造商使用说明MUD文件,并解析所述MUD文件以获得所述MUD文件中包括的至少一个字段的内容,所述MUD文件包括至少一类以下字段:第一类字段和第二类字段,其中,所述第一类字段用于描述安全隔离要求,所述第二类字段用于描述质量保障要求,所述第一类字段和所述第二类字段分别包括至少一个字段;
所述网络管理设备根据解析获得的所述至少一个字段的内容,生成策略,所述策略用于控制所述物联网终端的网络业务,以实现所述至少一个字段的内容描述的要求。
2.如权利要求1所述的方法,其特征在于,所述第一类字段包括至少一个以下字段:用户控制列表组字段和隔离字段,所述用户控制列表组字段用于指示是用户组还是安全组,所述隔离字段用于指示是否需要隔离。
3.如权利要求1所述的方法,其特征在于,所述第二类字段包括至少一个以下字段:带宽字段、时延字段、抖动字段和优先级字段,所述带宽字段用于指示上下行带宽诉求,所述时延字段用于指示上下行时延诉求,所述抖动字段用于指示上下行时延抖动诉求,所述优先级字段用于指示互联网协议IP层优先级、以太层优先级中的至少一个。
4.如权利要求1-3任一所述的方法,其特征在于,所述MUD文件还包括第三类字段,所述第三类字段用于描述访问权限要求。
5.如权利要求1-4任一所述的方法,其特征在于,所述网络管理设备根据解析获得的所述至少一个字段的内容,生成用于控制所述物联网终端的网络业务的策略之后,还包括:
所述网络管理设备向所述物联网终端的接入设备发送所述策略。
<...
【专利技术属性】
技术研发人员:张印熙,于斌,夏靓,吴应根,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。