本发明专利技术提供一种通信网络接入方法、装置及系统,该方法包括:接收用户设备发送的当前接入请求;基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,以及基于所述数据交互的结果,响应所述当前接入请求;其中,所述区块链用于为所述移动通信网络中所部署的各所述核心网控制面提供数据交互服务;所述本地数据库用于为对应的所述基站端部署的所述核心网控制面提供数据交互服务。本发明专利技术能够有效降低网络建设成本,且在遭受DDOS等网络攻击,以及如断电、火灾或自然灾害等外界环境的影响时,有效降低移动通信网络全域瘫痪的风险。有效降低移动通信网络全域瘫痪的风险。有效降低移动通信网络全域瘫痪的风险。
【技术实现步骤摘要】
一种通信网络接入方法、装置及系统
[0001]本专利技术涉及移动通信
,尤其涉及一种通信网络接入方法、装置及系统。
技术介绍
[0002]在移动通信系统中,核心网扮演着控制枢纽的角色,主要负责对用户接入时的移动性和注册、鉴权进行管理并提供数据业务连接服务。为了满足第5代移动通信系统(5G)的相关需求,3GPP在TS 23.501中定义了基于服务的核心网网络架构(Service Based Architecture,SBA)。SBA的控制面主要包含AMF(Access and Mobility Management Function,接入和移动性管理功能)、AUSF(Authentication Server Function,鉴权服务功能)、UDM(Unified Data Management,统一数据管理)、SMF(Session Management Function,会话管理功能)和PCF(Policy Control Function,策略控制功能)等网络功能(Network Function,NF),不同NF之间通过承载在HTTP/2协议的服务化接口(Service Based Interface,SBI)进行交互通信。目前,主流的云端核心网大多采用集中部署在数据中心(Data Center,DC)的方式,其存在诸多问题和隐患:首先,核心网需要对所有用户的接入请求进行处理,因此业务压力较大,对硬件基础设施要求较高,增加了网络建设成本;其次,核心网集群容易遭受DDOS(Distributed Denial of Service,分布式拒绝服务)等网络攻击,以及如断电、火灾或自然灾害等外界环境的影响,核心网DC的失效可能导致移动通信网络全域瘫痪的严重后果。
技术实现思路
[0003]本专利技术提供一种通信网络接入方法、装置及系统,用以解决现有技术中网络建设成本高、受环境影响大的缺陷,实现网络建设成本的有效降低,且避免环境影响造成的移动通信网络全域瘫痪。
[0004]本专利技术提供一种通信网络接入方法,包括:
[0005]接收用户设备发送的当前接入请求;
[0006]基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,以及基于所述数据交互的结果,响应所述当前接入请求;其中,所述区块链用于为所述移动通信网络中所部署的各所述核心网控制面提供数据交互服务;所述本地数据库用于为对应的所述基站端部署的所述核心网控制面提供数据交互服务。
[0007]根据本专利技术提供的一种通信网络接入方法,所述核心网控制面包含预先构建的不同接入请求对应的处理函数和用于调用所述处理函数的调用链,所述处理函数用于实现响应所述接入请求所需要的至少一个网络功能;
[0008]所述响应所述当前接入请求,包括:
[0009]获取所述当前接入请求对应的所述调用链;
[0010]通过所述调用链调用所述当前接入请求对应的所述处理函数;
[0011]基于调用的所述处理函数,响应所述当前接入请求。
[0012]根据本专利技术提供的一种通信网络接入方法,所述处理函数的构建方法包括:
[0013]从预设的至少一个网络功能中选择响应所述接入请求所需要的至少一个网络功能,将选择的所述至少一个网络功能封装成所述处理函数。
[0014]根据本专利技术提供的一种通信网络接入方法,所述将选择的所述至少一个网络功能封装成所述处理函数,包括:
[0015]按照响应所述接入请求的处理过程,将选择的所述至少一个网络功能封装成所述处理函数。
[0016]根据本专利技术提供的一种通信网络接入方法,所述当前接入请求包括鉴权服务请求;
[0017]所述响应所述当前接入请求,包括:
[0018]采用非对称鉴权方法,响应所述鉴权服务请求。
[0019]根据本专利技术提供的一种通信网络接入方法,所述用户设备和所述核心网控制面均预先分配有非对称密钥对,所述用户设备的非对称密钥对包括存储在所述用户设备中的用户私钥以及存储在所述区块链或所述本地数据库中的用户公钥,所述核心网控制面的非对称密钥对包括存储在所述核心网控制面中的核心网私钥以及存储在所述区块链或所述本地数据库中的核心网公钥;
[0020]所述基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,包括:
[0021]基于移动通信网络中基站端部署的核心网控制面,从所述区块链或所述本地数据库中获取所述用户设备的用户公钥;其中,所述核心网控制面基于所述用户设备发送的永久标识符,从所述区块链或所述本地数据库中获取所述用户设备的用户公钥;
[0022]所述采用非对称鉴权方法,响应所述鉴权服务请求,包括:
[0023]通过获取的所述用户设备的用户公钥和所述核心网控制面中预先存储的所述核心网私钥,生成第一对称密钥;
[0024]接收所述用户设备发送的第二对称密钥;其中,所述第一对称密钥和所述第二对称密钥相同;所述第二对称密钥是所述用户设备根据所述用户设备中预先存储的用户私钥,以及从所述区块链或所述本地数据库中获取的所述核心网控制面的核心网公钥得到的;
[0025]根据所述第一对称密钥和所述第二对称密钥执行鉴权。
[0026]本专利技术还提供一种通信网络接入装置,包括:
[0027]数据接收单元,用于接收用户设备发送的当前接入请求;
[0028]接入处理单元,基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,以及基于所述数据交互的结果,响应所述当前接入请求;其中,所述区块链用于为所述移动通信网络中所部署的各所述核心网控制面提供数据交互服务;所述本地数据库用于为对应的所述基站端部署的所述核心网控制面提供数据交互服务。
[0029]本专利技术还提供一种通信网络接入系统,包括:区块链、多个基站端和所述基站端对应的本地数据库服务器;所述多个基站端中的至少两个所述基站端部署有核心网控制面;
[0030]部署有所述核心网控制面的所述基站端用于与所述区块链和/或所述基站端对应的所述本地数据库服务器进行数据交互,以及基于所述数据交互的结果,响应用户设备发送的当前接入请求;
[0031]所述区块链用于为部署有所述核心网控制面的所述基站端提供数据交互服务;
[0032]所述本地数据库服务器用于为对应的部署有所述核心网控制面的所述基站端提供数据交互服务。
[0033]本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述通信网络接入方法的步骤。
[0034]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述通信网络接入方法的步骤。
[0035]本专利技术提供的通信网络接入方法、装置及系统,通过移动通信网络中基站本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信网络接入方法,其特征在于,包括:接收用户设备发送的当前接入请求;基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,以及基于所述数据交互的结果,响应所述当前接入请求;其中,所述区块链用于为所述移动通信网络中所部署的各所述核心网控制面提供数据交互服务;所述本地数据库用于为对应的所述基站端部署的所述核心网控制面提供数据交互服务。2.根据权利要求1所述的一种通信网络接入方法,其特征在于,所述核心网控制面包含预先构建的不同接入请求对应的处理函数和用于调用所述处理函数的调用链,所述处理函数用于实现响应所述接入请求所需要的至少一个网络功能;所述响应所述当前接入请求,包括:获取所述当前接入请求对应的所述调用链;通过所述调用链调用所述当前接入请求对应的所述处理函数;基于调用的所述处理函数,响应所述当前接入请求。3.根据权利要求2所述的一种通信网络接入方法,其特征在于,所述处理函数的构建方法包括:从预设的至少一个网络功能中选择响应所述接入请求所需要的至少一个网络功能,将选择的所述至少一个网络功能封装成所述处理函数。4.根据权利要求3所述的一种通信网络接入方法,其特征在于,所述将选择的所述至少一个网络功能封装成所述处理函数,包括:按照响应所述接入请求的处理过程,将选择的所述至少一个网络功能封装成所述处理函数。5.根据权利要求1所述的一种通信网络接入方法,其特征在于,所述当前接入请求包括鉴权服务请求;所述响应所述当前接入请求,包括:采用非对称鉴权方法,响应所述鉴权服务请求。6.根据权利要求5所述的一种通信网络接入方法,其特征在于,所述用户设备和所述核心网控制面均预先分配有非对称密钥对,所述用户设备的非对称密钥对包括存储在所述用户设备中的用户私钥以及存储在所述区块链或所述本地数据库中的用户公钥,所述核心网控制面的非对称密钥对包括存储在所述核心网控制面中的核心网私钥以及存储在所述区块链或所述本地数据库中的核心网公钥;所述基于移动通信网络中基站端部署的核心网控制面,与区块链和/或所述基站端对应的本地数据库进行数据交互,包括:基于移动通信网络中基站端部署的核心网控制面,从所述区...
【专利技术属性】
技术研发人员:赵明,刘浩铭,刘昭,田志刚,邢姝,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。