一种面向军营5G应用的异构网络融合系统技术方案

本发明专利技术涉及一种面向军营5G应用的异构网络融合系统，属于信息技术领域。该系统利用MEC和下沉UPF构建数据本地卸载的军营5G专用网络，实现数据不出军营，同时提出5G蜂窝网与固定网络安全融合的技术途径。定网络安全融合的技术途径。定网络安全融合的技术途径。

【技术实现步骤摘要】
一种面向军营5G应用的异构网络融合系统


[0001]本专利技术属于信息
，具体涉及一种面向军营5G应用的异构网络融合系统。

技术介绍

[0002]5G是以“万物互联”为目标的新一代移动通信系统，利用5G宽带传输、泛在连接等特点，开展军队军营5G应用探索，解决军营快速机动柔性组网、设备随遇接入、大规模高速通联等难题，对推动我军军营信息化建设，提高军营的军事保障与管理能力有着重要意义。
[0003]5G在民用领域的智慧城市、智慧工业园、智慧校园建设中有着有益探索，但是面对军队军营信息化建设网系众多、信息安全等级高等特殊性，5G技术在军事信息化领域的应用需要重点解决5G网络与军营固网的安全融合、高效连通问题。
[0004]5G的主要技术特性之一是核心网侧控制面用户面分离(Control and User Plane Separation，CUPS)、多接入边缘计算(MEC)、网络功能重构(Service
‑
based Architecture，SBA)、网络切片。与传统刚性网络的固定连接、固定功能和固化信令交互方式不同，柔性网络将网元拆解成服务模块、基于API(Application Programming Interface，应用程序接口)接口调用，使SBA核心网具有IT化、互联网化、极简化、服务化和C/U分离(CUPS)等优点。基于SBA的模块化定义增强了5G网络定制化的能力。同时，控制面和用户面功能分离，可以实现网络功能优化和灵活部署。
[0005]网络切片(Network Slicing):5G网络将面向不同的应用场景，需要将一张物理网络分成多个虚拟网络，每个虚拟网络面向不同的应用场景需求。虚拟网络间是逻辑独立，互不影响的。
[0006]MEC即位于网络边缘的、基于云的IT计算和存储环境。它使数据存储和计算能力部署于更靠近用户的边缘，从而降低了网络时延，可更好的提供低时延、高宽带应用。

技术实现思路

[0007](一)要解决的技术问题
[0008]本专利技术要解决的技术问题是：面对军队军营信息化建设网系众多、信息安全等级高等特殊性，如何提供一种安全融合、高效连通的5G网络与军营固网的融合系统。
[0009](二)技术方案
[0010]为了解决上述技术问题，本专利技术提供了一种面向军营5G应用的异构网络融合系统，包括：
[0011]数据分流模块，用于实现数据分流，其包括：
[0012]UE激活子模块，用于实现UE激活，激活过程中，SMF根据UE接入的DNN和UE激活所在位置信息，选择军营的下沉UPF来进行数据面分流，SMF根据DNN、SSC模式、切片、位置信息选择UPF；
[0013]隧道传输子模块，用于实现UE发起的上行IP报文经gNodeB封装后，发往下沉UPF，采用GTP
‑
U协议进行用户数据的隧道传输；
[0014]分流子模块，用于实现下沉UPF基于上行报文匹配分流业务规则，匹配上之后，则解封装GTP隧道，将IP报文通过下沉UPF的N6接口路由到MEC进行业务处理，MEC根据业务IP不同分流到不同的业务；
[0015]接驳模块，用于实现5G网与固网接驳；其包括：
[0016]请求发送子模块，用于实现军营固网的用户终端将请求数据发送到靠近军营固网的接收端处理单元，所述接收端处理单元模拟MEC的业务系统接收请求数据，并将请求数据发送到靠近MEC的发送端处理单元；靠近MEC的发送端处理单元模拟军营固网终端向模拟MEC的业务系统发送请求，并获取反馈数据；
[0017]网络连接子模块，用于实现靠近MEC的发送端处理单元通过与需要发送数据的低安全域网络连接，从发送端网络获取数据，发送端处理单元与低安全域网络采用标准TCP/IP协议进行数据通讯，收到数据后进行协议剥离，仅保留原始应用数据，并落地到本地硬盘生成数据文件，再将数据文件采用私有协议进行封装，发送给单向光通道安全隔离板。
[0018]优选地，隧道传输子模块的实现过程中，UE发起的上行IP报文经gNodeB封装后，发往下沉UPF的目的IP为下沉UPF的N3接口。
[0019]优选地，请求发送子模块的实现过程中，接收端处理单元模拟MEC的业务系统接收请求数据，并通过影像摆渡系统将请求数据发送到靠近MEC的发送端处理单元。
[0020]优选地，所述影像摆渡系统为二维码影像摆渡设备。
[0021]优选地，请求发送子模块的实现过程中，发送端处理单元与接收端处理单元对接的方式有两种：一种是直接调用系统数据库接口并直接插入至相关数据库表字段；另一种是通过标准接口或定制接口将格式文件推送至相关业务系统，由相关业务系统开启实时监听，获取文件自行写入数据库表。
[0022]优选地，所述标准接口为POST接口。
[0023]优选地，所述格式文件为JSon或XML文件。
[0024]优选地，网络连接子模块的实现过程中，将数据文件发送到单向光通道安全隔离板时，在数据传导过程中实现数据采集、安全认证、数据检查功能，所述单向光通道安全隔离板采用单向无反馈电路设计，从发送端处理单元获取数据，进行光电转换，将电信号转换为光信号，使用单根光纤通信，实现光电转换和单向收、发。
[0025]优选地，网络连接子模块的实现过程中，接收端处理单元还从单向光通道安全隔离板接收数据，解析私有协议，获取原始应用数据，再次落地到本地硬盘生成数据文件；接收端处理单元与外部的高安全域终端建立TCP/IP连接，高安全域终端将数据传送至靠近军营固网的接收端处理单元；靠近军营固网的接收端处理单元模拟MEC的业务系统向军营固网终端反馈数据。
[0026]本专利技术还提供了一种所述系统在信息
中的应用。
[0027](三)有益效果
[0028]本专利技术针对军营5G应用需求，提供一种5G网络与军营固网的融合系统，该系统面向两种应用场景设计，一是针对跨地域多军营的5G应用，利用MEC和下沉UPF构建数据本地卸载的军营5G专用网络，实现与其他军营的数据互联，在减少上行带宽的同时确保数据安全。二是面向单一军营的5G应用，通过仅下沉UPF的方式实现数据不出军营的效果。该系统基于5G数据分流技术，为军营定制一张数据本地卸载的私有网络，实现数据不出军营，保障
军营数据安全，同时制定了5G网络与军营固网的接驳方式，实现5G网络与军营固网的安全高效通联。
[0029]与现有技术相比较，本专利技术具备如下有益效果：
[0030](1)区别于传统刚性网络的固定连接、固定功能和固化信令交互方式，5G柔性网络将网元拆解成服务模块、基于API(Application Programming Interface，应用程序接口)接口调用，使SBA核心网具有IT化、互联网化、极简化、服务化和C/U分离(CUPS)等优点。本专利技术基于SBA的模块化定义，将控制面和用户面功能分离，构建5G军营专网，可以实现网络功能优化和灵活部署。5G专网内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向军营5G应用的异构网络融合系统，其特征在于，包括：数据分流模块，用于实现数据分流，其包括：UE激活子模块，用于实现UE激活，激活过程中，SMF根据UE接入的DNN和UE激活所在位置信息，选择军营的下沉UPF来进行数据面分流，SMF根据DNN、SSC模式、切片、位置信息选择UPF；隧道传输子模块，用于实现UE发起的上行IP报文经gNodeB封装后，发往下沉UPF，采用GTP
‑
U协议进行用户数据的隧道传输；分流子模块，用于实现下沉UPF基于上行报文匹配分流业务规则，匹配上之后，则解封装GTP隧道，将IP报文通过下沉UPF的N6接口路由到MEC进行业务处理，MEC根据业务IP不同分流到不同的业务；接驳模块，用于实现5G网与固网接驳；其包括：请求发送子模块，用于实现军营固网的用户终端将请求数据发送到靠近军营固网的接收端处理单元，所述接收端处理单元模拟MEC的业务系统接收请求数据，并将请求数据发送到靠近MEC的发送端处理单元；靠近MEC的发送端处理单元模拟军营固网终端向模拟MEC的业务系统发送请求，并获取反馈数据；网络连接子模块，用于实现靠近MEC的发送端处理单元通过与需要发送数据的低安全域网络连接，从发送端网络获取数据，发送端处理单元与低安全域网络采用标准TCP/IP协议进行数据通讯，收到数据后进行协议剥离，仅保留原始应用数据，并落地到本地硬盘生成数据文件，再将数据文件采用私有协议进行封装，发送给单向光通道安全隔离板。2.如权利要求1所述的系统，其特征在于，隧道传输子模块的实现过程中，UE发起的上行IP报文经gNodeB封装后，发往下沉UPF的目的IP为下沉UPF的N3接口。3.如权利要求...

【专利技术属性】
技术研发人员：胡婷，鞠岩，尹严研，于林宇，张卫，宁丽，张宇，刘强，
申请(专利权)人：航天科工智能运筹与信息安全研究院武汉有限公司，
类型：发明
国别省市：