【技术实现步骤摘要】
一种时间同步方法及系统
[0001]本申请涉及工业物联网
,特别是涉及一种时间同步方法及系统。
技术介绍
[0002]IIoT(Industrial Internet of Things,工业物联网)在远程监控、信息收集和减少人力、提高效率等方面具有巨大优势,已被广泛应用于智能电网、智能工厂等物联网控制场景中。IIoT和工业大数据的融合,意味着网络可以监控各种设备,并收集分析相关数据,以提高业务流程的效率。IIoT具有高度互联互通、网络规模巨大、比IoT风险更高的特点。分散的基础架构和多样化的应用程序需求,明显增加了IIoT系统中数据泄露的风险。一个完整的IIoT系统,拥有数万个“数据节点”,一旦某个节点被攻破渗透,破坏将通过节点网络高速扩散,从而对整个系统造成巨大影响。
[0003]在IIoT应用于提供时间敏感服务器的5G接入网(5GS)时,构成TSN(Time Sensitive Networking,时间敏感网络)。在该TSN中时间同步信息为非加密消息,在用户平面进行传输。这大大增大了IIoT的安全风险。...
【技术保护点】
【技术特征摘要】
1.一种时间同步方法,其特征在于,应用于时间同步系统,所述系统包括会话管理节点、设备侧时间转换器、网络侧时间转换器和基站;所述方法包括:所述会话管理节点配置用户平面的安全策略,所述安全策略为指示对时间同步信息进行加密和完整性保护的策略;将所述安全策略发送给所述基站;所述基站将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换器;所述设备侧时间转换器和所述网络侧时间转换器按照所述安全策略,对所述时间同步信息进行安全处理。2.根据权利要求1所述的方法,其特征在于,所述将所述安全策略发送给所述基站的步骤,包括:将所述安全策略携带在用户终端的上下文修改消息中,并将所述上下文修改消息发送给所述基站。3.根据权利要求2所述的方法,其特征在于,所述安全策略为指示对所述设备侧时间转换器至所述网络侧时间转换器的时间同步信息进行加密和完整性保护的策略;所述基站将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换器的步骤,包括:所述基站将所述上下文修改消息透传给所述设备侧时间转换器和所述网络侧时间转换器。4.根据权利要求3所述的方法,其特征在于,所述设备侧时间转换器和所述网络侧时间转换器按照所述安全策略,对所述时间同步信息进行安全处理的步骤,包括:所述设备侧时间转换器获取时间同步信息;按照所述安全策略,对所述时间同步信息进行安全处理,得到处理后消息;将所述处理后消息通过用户平面转发至所述网络侧时间转换器;所述网络侧时间转换器按照所述安全策略,对所述处理后消息进行安全处理,得到所述时间同步信息。5.根据权利要求3所述的方法,其特征在于,所述TSN系统还包括接入与移动管理节点;所述方法还包括:所述会话管理节点通过所述接入与移动管理节点,向所述基站发送初始化上下文设置请求,所述初始化上下文设置请求包括用户平面的安全策略;所述基站将所述安全策略存储在用户终端的上下文中。6.根据权利要求2所述的方法,其特征在于,所述安全策略为指示对所述网络侧时间转换器至所述设备侧时间转换器的时间同步信息进行加密和完整性保护的策略;所述基站将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换器的步骤,包括:所述基站将所述安全策略携带在无线资源控制RRC消息中,将所述RRC消息发送给所述设备侧时间转换器和所述网络侧时间转换器。7.根据权利要求6所述的方法,其特征在于,所述设备侧时间转换器和所述网络侧时间转换器按照所述安全策略,对所述时间同步信息进行安全处理的步骤,包括:所述网络侧时间转换器获取时间同步信息;按照所述安全策略,对所述时间同步信息进行安全处理,得到处理后消息;将所述处理后消息通过用户平面转发至所述设备侧时间
转换器;所述设备侧时间转换器按照所述安全策略,对所述处理后消息进行安全处理,得到所述时间同步信息。8.根据权利要求6所述的方法,其特征在于,所述TSN系统还包括接入与移动管理节点;所述方法还包括:所述会话管理节点通过所述接入与移动管理节点,触发所述基站建立下行会话,所述下行会话为一个从所述网络侧时间转换器至所述设备侧时间转换器的会话;设置所述下行会话对应的所述安全策略。9.根据权利要求1
‑
8任一...
【专利技术属性】
技术研发人员:杨明刚,张化,付响云,韦露,刘明冬,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。