一种楼宇设备的生命周期管控SaaS系统及方法技术方案

本申请提供一种楼宇设备的生命周期管控SaaS系统及方法，在该方法中，在NPI

【技术实现步骤摘要】
一种楼宇设备的生命周期管控SaaS系统及方法


[0001]本申请涉及数据处理领域，尤其涉及一种楼宇设备的生命周期管控SaaS方法。

技术介绍

[0002]新空口（new radio，NR）网络可以包括接入网（access network，AN）和核心网（core network，CN）。CN具有管理功能，可以为私网（non
‑
publicnetwork，NPN），如非独立的私网（Public network integrated NPN，PNI
‑
NPN）提供服务。也就是说，PNI
‑
NPN可以部分或全部的托管在CN，也即公共陆地移动网（Public Land Mobile Network，PLMN）的基础设施上，依赖于PLMN的网络功能，例如PNI
‑
NPN中部署有楼宇设备，其可以依赖于PLMN实现设备生命周期管控的软件服务（Software as a service，SaaS）。
[0003]然而，PNI
‑
NPN可能会有安全风险，如何避免PNI
‑
NPN的安全风险对PLMN造成影响是目前研究的热点问题。

技术实现思路

[0004]本申请实施例提供一种楼宇设备的生命周期管控SaaS系统及方法，以避免PNI
‑
NPN的安全风险对PLMN造成影响。
[0005]为达到上述目的，本申请采用如下技术方案：第一方面，提供一种楼宇设备的生命周期管控SaaS方法，NPI<br/>‑
NPN部署有楼宇设备，NPI
‑
NPN依赖于运营商网络提供的服务，运营商网络包括NPI
‑
NPN对应的AF，方法包括：AF接收来自NPI
‑
NPN的服务请求，其中，服务请求用于请求运营商网络为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS；AF根据服务请求，请求运营商网络对NPI
‑
NPN进行主鉴权；在主鉴权通过的情况下，AF向NPI
‑
NPN发送服务响应，其中，服务响应用于指示AF为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS。
[0006]一种可能的设计方案中，AF接收来自NPI
‑
NPN的服务请求，包括：AF接收来自运营商网络中的AMF的第一Nx消息，其中，第一Nx消息包含服务请求，服务请求包括：接入指示信息、第一终端的标识信息和服务请求信息，接入指示信息用于指示NPI
‑
NPN是作为终端接入运营商网络且需要AF提供服务，第一终端的标识信息用于标识NPI
‑
NPN所作为的终端，服务请求信息用于请求运营商网络为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS。
[0007]可选地，运营商网络对NPI
‑
NPN进行主鉴权是指运营商网络NPI
‑
NPN作为接入运营商网络的第一终端，执行第一终端与运营商网络的双向认证，主鉴权通过包括第一终端认证运营商网络通过以及运营商网络认证第一终端通过。
[0008]进一步的，AF根据服务请求，请求运营商网络对NPI
‑
NPN进行鉴权，包括：AF根据接入指示信息和第一终端的标识信息，向运营商网络中的UDM发送第二Nx消息，其中，第二Nx消息用于请求UDM对第一终端执行5G AKA的主鉴权。
[0009]再进一步的，第二Nx消息包括第一终端的标识信息以及用于指示主鉴权为5G AKA的标识信息。
[0010]可选地，AF向NPI
‑
NPN发送服务响应，包括：AF向NPI
‑
NPN发送被AF本地的密钥KAF加密的服务响应，其中，密钥KAF是AF将接入指示信息、第一终端的标识信息和服务请求信息中的至少一个以及密钥KAUSF作为输入参数进行哈希得到，密钥KAUSF是主鉴权过程中派生且由运营商网络中的AUSF提供的密钥，密钥KAF作为AF与NPI
‑
NPN进行NAS通信的安全保护密钥。
[0011]进一步的，AF为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS，包括：AF接收来自NPI
‑
NPN的被NPI
‑
NPN本地的密钥KAF加密的设备信息，其中，设备信息包括NPI
‑
NPN中的楼宇设备的当前生命老化时间，以及NPI
‑
NPN中的楼宇设备的当前工作状态数据；AF使用AF本地的密钥KAF对加密的设备信息进行解密；AF根据NPI
‑
NPN中的楼宇设备的当前工作状态数据，对NPI
‑
NPN中的楼宇设备的当前生命老化时间进行更新，得到NPI
‑
NPN中的楼宇设备更新后的生命老化时间；AF向NPI
‑
NPN发送被AF本地的密钥KAF加密的服务信息，其中，服务信息用于指示NPI
‑
NPN中的楼宇设备更新后的生命老化时间。
[0012]可选地，服务请求还包括NPI
‑
NPN中的楼宇设备的标识，该方法还包括：AF根据NPI
‑
NPN中的楼宇设备的标识，向运营商网络中的UDM发送第三Nx消息，其中，第三Nx消息用于请求UDM对楼宇设备执行5G AKA的主鉴权进一步的，在楼宇设备的主鉴权通过的情况下，即使NPI
‑
NPN的主鉴权没有通过，AF也向NPI
‑
NPN发送服务响应。
[0013]第二方面，提供一种楼宇设备的生命周期管控SaaS系统， NPI
‑
NPN部署有楼宇设备，NPI
‑
NPN依赖于运营商网络提供的服务，运营商网络包括NPI
‑
NPN对应的AF，该系统被配置为：AF接收来自NPI
‑
NPN的服务请求，其中，服务请求用于请求运营商网络为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS；AF根据服务请求，请求运营商网络对NPI
‑
NPN进行主鉴权；在主鉴权通过的情况下，AF向NPI
‑
NPN发送服务响应，其中，服务响应用于指示AF为NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS。
[0014]一种可能的设计方案中，该系统被配置为：AF接收来自运营商网络中的AMF的第一Nx消息，其中，第一Nx消息包含服务请求，服务请求包括：接入指示信息、第一终端的标识信息和服务请求信息，接入指示信息用于指示NPI
‑
NPN是作为终端接入运营商网络且需要AF提供服务，第一终端的标识信息用于标识NPI
‑
NPN所作为的终端，服务请求信息用于请求运营商网络为NPI
‑
NPN中的楼本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种楼宇设备的生命周期管控SaaS方法，其特征在于，NPI
‑
NPN部署有楼宇设备，所述NPI
‑
NPN依赖于运营商网络提供的服务，所述运营商网络包括所述NPI
‑
NPN对应的AF，所述方法包括：所述AF接收来自所述NPI
‑
NPN的服务请求，其中，所述服务请求用于请求所述运营商网络为所述NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS；所述AF根据所述服务请求，请求所述运营商网络对所述NPI
‑
NPN进行主鉴权；在主鉴权通过的情况下，所述AF向所述NPI
‑
NPN发送服务响应，其中，所述服务响应用于指示所述AF为所述NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS。2.根据权利要求1所述的方法，其特征在于，所述AF接收来自所述NPI
‑
NPN的服务请求，包括：所述AF接收来自所述运营商网络中的AMF的第一Nx消息，其中，所述第一Nx消息包含所述服务请求，所述服务请求包括：接入指示信息、第一终端的标识信息和服务请求信息，所述接入指示信息用于指示所述NPI
‑
NPN是作为终端接入所述运营商网络且需要所述AF提供服务，所述第一终端的标识信息用于标识所述NPI
‑
NPN所作为的终端，所述服务请求信息用于请求所述运营商网络为所述NPI
‑
NPN中的楼宇设备提供生命周期管控SaaS。3.根据权利要求2所述的方法，其特征在于，所述运营商网络对所述NPI
‑
NPN进行主鉴权是指所述运营商网络所述NPI
‑
NPN作为接入所述运营商网络的所述第一终端，执行所述第一终端与所述运营商网络的双向认证，所述主鉴权通过包括所述第一终端认证所述运营商网络通过以及所述运营商网络认证所述第一终端通过。4.根据权利要求3所述的方法，其特征在于，所述AF根据所述服务请求，请求所述运营商网络对所述NPI
‑
NPN进行鉴权，包括：所述AF根据所述接入指示信息和所述第一终端的标识信息，向所述运营商网络中的UDM发送第二Nx消息，其中，所述第二Nx消息用于请求所述UDM对所述第一终端执行5G AKA的主鉴权。5. 根据权利要求4所述的方法，其特征在于，所述第二Nx消息包括所述第一终端的标识信息以及用于指示主鉴权为5G AKA的标识信息。6.根据权利要求2所述的方法，其特征在于，所述AF向所述NPI
‑
NPN发送服务响应，包括：所述AF向所述NPI
‑
NPN发送被所述AF本地的密钥KAF加密的所述服务响应，其中，所述密钥KAF是所述AF将所述接入指示信息、所述第一终端的标识信息和所述服务请求信息中的至少一个以及密钥KAUSF作为输入参数进行哈希得到，所...

【专利技术属性】
技术研发人员：柴真琦，吴佳铭，刘志东，翁洪康，李汉秋，董超，
申请(专利权)人：浙江省浙能房地产有限公司，
类型：发明
国别省市：