System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于可信网络的工业物联网控制方法技术_技高网
当前位置: 首页 > 专利查询>深圳市智联物联科技有限公司专利>正文

一种基于可信网络的工业物联网控制方法技术

技术编号:40275460 阅读:10 留言:0更新日期:2024-02-02 23:02
本申请提供一种基于可信网络的工业物联网控制方法,属于通信技术领域,用以实现公网的业务能够通过公网与私网的融合来由私网承载,使得业务的部署能够更灵活。该方法包括:NMS接收来自应用服务器AS的服务订阅消息,其中,服务订阅消息用于订阅NMS对业务组进行用户面配置,业务组包括由AS向公网的工业物联网提供的N个业务,N为大于1的整数;在业务组需要由私有网络NPN承载的情况下,NMS对NPN中的用户面功能UPF网元进行可信验证,得到可信验证结果;NMS根据可信验证结果,对NPN中可信的UPF网元进行针对业务组的用户面配置,其中,对可信的UPF网元进行针对业务组的用户面配置是用以可信的UPF网元能承载业务组的用户面数据。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信,尤其涉及一种基于可信网络的工业物联网控制方法


技术介绍

1、3gpp的全称是“3rd generation partnership project”,中文意思是“第三代合作伙伴计划”。它是一个跨国合作组织,由电信标准化组织欧洲电信标准化协会(etsi)和全球电信协会(global system for mobile communications association)组成,主要负责移动通信领域的标准制定工作。

2、3gpp定义5g网络有不同的类型,如公网(public network)和私网(non-publicnetwork,npn)。它们的主要区别在于访问范围和使用目的。公网也称为外网,是指没有限制,只要能上网的用户,都可以访问的网络。公网地址是指在因特网上直接可达的地址,如果你有一个公网地址,那就意味着你不但能访问别人,还能被人访问。私网是指局域网,如数据不出园区的网络,只有属于局域网内部的成员,才可以访问。私网地址产生的一个原因是因为公网地址非常缺乏,大家不得不使用同一个公互联网协议(ip)地址上网,这就是共享上网的由来。

3、就目前来说,私网的业务与公网的业务部署是彼此隔离的,但是随着网络或者需求的演进,在未来,私网与公网可能会产生一些业务融合,因此目前的业务部署方式可能无法满足未来的需求。


技术实现思路

1、本申请实施例提供一种基于可信网络的工业物联网控制方法,用以实现公网的业务能够通过公网与私网的融合来由私网承载,使得业务的部署能够更灵活。

2、为达到上述目的,本申请采用如下技术方案:

3、第一方面,本申请实施例提供了一种基于可信网络的工业物联网控制方法,该方法应用于网络管理系统nms,该方法包括:nms接收来自应用服务器as的服务订阅消息,其中,服务订阅消息用于订阅nms对业务组进行用户面配置,业务组包括由as向公网的工业物联网提供的n个业务,n为大于1的整数;在业务组需要由私有网络npn承载的情况下,nms对npn中的用户面功能upf网元进行可信验证,得到可信验证结果;nms根据可信验证结果,对npn中可信的upf网元进行针对业务组的用户面配置,其中,对可信的upf网元进行针对业务组的用户面配置是用以可信的upf网元能承载业务组的用户面数据。

4、可选地,服务订阅消息包括如下至少一项信息:as的标识、述业务组的标识、n个业务各自的标识、或指示信元,其中,指示信元用于请求对业务进行用户面配置,至少一项信息用于联合起来指示nms对业务组进行用户面配置。

5、可选地,服务订阅消息还包括业务组的适用范围信息和as的位置信息,其中,业务组的适用范围信息是业务组粒度的信息,用以指示n个业务在业务组的适用范围信息指示的区域范围内都适用,业务组的适用范围信息具体为区域范围的经纬度信息,as的位置信息用于指示as的经纬度坐标位置。

6、可选地,业务组需要由私有网络npn承载是指:nms根据业务组的适用范围信息和as的位置信息,确定业务组的数据由as传输到区域范围的路径需要经过npn,从而确定业务组需要由npn承载。

7、可选地,nms对npn中的用户面功能upf网元进行可信验证,得到可信验证结果,包括:nms根据npn中的upf网元的位置以及as的位置,将与as的距离小于预设阈值的upf网元确定为待选upf网元集合,待选upf网元集合包括至少一个upf网元;nms对待选upf网元集合中的每个upf网元进行可信验证,得到可信验证结果,其中,可信验证结果用于指示待选upf网元集合中每个upf网元的可信级别,若一个upf网元的可信级别越高,则表示该upf网元越被nms信任,也表示该upf网元的安全风险越小,待选upf网元集合中可信级别大于预设级别阈值的upf网元为可信的upf网元。

8、可选地,nms对待选upf网元集合中的每个upf网元进行可信验证,得到可信验证结果,包括:nms根据从npn获取的待选upf网元集合中的每个upf网元的标识,在nms本地获取待选upf网元集合中的每个upf网元预配置在nms本地安全凭证,其中,待选upf网元集合中的每个upf网元的安全凭证用于指示该upf网元的可信级别;其中,npn中一个upf网元的安全凭证是nms事先根据npn上报的该upf网元的硬件资源类型、用户面数据量、以及上报用户面数据异常的次数确定;npn中一个upf网元的硬件资源类型为独享硬件资源比该upf网元的硬件类型为共享硬件资源所对应的可信得分更高,若npn中一个upf网元的用户面数据量越大,则该upf网元的用户面数据所对应的可信得分越高,若npn中一个upf网元上报用户面数据异常的次数越少,则该upf网元上报用户面数据异常的次数所对应的可信得分越高,若npn中一个upf网元的硬件资源类型所对应的可信得分、用户面数据量所对应的可信得分、以及上报用户面数据异常的次数所对应的可信得分之和越高,则该upf网元的可信级别越高。

9、可选地,nms根据可信验证结果,对npn中可信的upf网元进行针对业务组的用户面配置,包括:nms根据n个业务各自的标识,从运营商网络中的策略控制功能pcf网元获取n个业务各自的策略与计费规则pcc规则,其中,运营商网络是n个业务签约的运营商网络;n个业务中每个业务的pcc规则都对应包含该业务的用户面配置,该业务的用户面配置至少包括该业务的包过滤规则、服务质量qos流的保障方式,qos流的保障方式包括保证流比特率gfbr和最大流比特率mfbr;nms将n个业务各自映射到可信的upf网元中对应的一个upf网元,其中,可信的upf网元中可信级别越高的upf网元越需要优先被n个业务中的业务映射;nms根据n个业务中每个业务映射到的一个upf网元的地址,将n个业务中每个业务的用户面配置发送给该业务映射到的一个upf网元;其中,upf网元的地址预配置在nms本地,由nms根据从npn获取的upf网元的标识,在nms本地获取upf网元的标识对应的upf网元的地址。

10、可选地,服务订阅消息还包括n个业务之间的优先级关系,n个业务之间的优先级关系用于指示n个业务中优先级越高的业务越需要被优先映射到可信的upf网元中可信级别越高的upf网元。

11、可选地,在nms根据可信验证结果,对npn中可信的upf网元进行针对业务组的用户面配置之后,该方法还包括:nms向as发送针对服务订阅消息的服务订阅响应消息,其中,服务订阅响应消息用于指示用户面配置成功,具体的,服务订阅响应消息的消息类型用于指示用户面配置成功,或者,服务订阅响应消息携带有结果信元,结果信元用于指示用户面配置成功。

12、可选地,服务订阅响应消息还携带有n个业务各自的标识与n个upf网元的地址的一一对应关系,共n个对应关系,其中,n个对应关系中的每个对应关系用于指示n个业务中对应的一个业务的协议数据单元pdu会话锚点为该业务对应的upf网元,也即,该业务映射到的一个upf网元本文档来自技高网...

【技术保护点】

1.一种基于可信网络的工业物联网控制方法,其特征在于,所述方法应用于网络管理系统NMS,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述服务订阅消息包括如下至少一项信息:所述AS的标识、所述业务组的标识、所述N个业务各自的标识、或指示信元,其中,所述指示信元用于请求对业务进行用户面配置,所述至少一项信息用于联合起来指示所述NMS对所述业务组进行用户面配置。

3.根据权利要求2所述的方法,其特征在于,所述服务订阅消息还包括所述业务组的适用范围信息和所述AS的位置信息,其中,所述业务组的适用范围信息是所述业务组粒度的信息,用以指示所述N个业务在所述业务组的适用范围信息指示的区域范围内都适用,所述业务组的适用范围信息具体为所述区域范围的经纬度信息,所述AS的位置信息用于指示所述AS的经纬度坐标位置。

4.根据权利要求3所述的方法,其特征在于,所述业务组需要由私有网络NPN承载是指:所述NMS根据所述业务组的适用范围信息和所述AS的位置信息,确定所述业务组的数据由所述AS传输到所述区域范围的路径需要经过所述NPN,从而确定所述业务组需要由所述NPN承载。

5.根据权利要求1所述的方法,其特征在于,所述NMS对所述NPN中的用户面功能UPF网元进行可信验证,得到可信验证结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述NMS对所述待选UPF网元集合中的每个UPF网元进行可信验证,得到所述可信验证结果,包括:

7.根据权利要求5所述的方法,其特征在于,所述NMS根据所述可信验证结果,对所述NPN中可信的UPF网元进行针对所述业务组的用户面配置,包括:

8.根据权利要求7所述的方法,其特征在于,所述服务订阅消息还包括所述N个业务之间的优先级关系,所述N个业务之间的优先级关系用于指示所述N个业务中优先级越高的业务越需要被优先映射到所述可信的UPF网元中可信级别越高的UPF网元。

9.根据权利要求1所述的方法,其特征在于,在所述NMS根据所述可信验证结果,对所述NPN中可信的UPF网元进行针对所述业务组的用户面配置之后,所述方法还包括:

10.根据权利要求9所述的方法,其特征在于,所述服务订阅响应消息还携带有所述N个业务各自的标识与N个UPF网元的地址的一一对应关系,共N个对应关系,其中,所述N个对应关系中的每个对应关系用于指示所述N个业务中对应的一个业务的协议数据单元PDU会话锚点为该业务对应的UPF网元,或者说该UPF网元是为该业务进行了用户面配置的网元,用以所述AS根据每个UPF网元的地址向该UPF网元发送该UPF网元对应的一个业务的数据流。

...

【技术特征摘要】

1.一种基于可信网络的工业物联网控制方法,其特征在于,所述方法应用于网络管理系统nms,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述服务订阅消息包括如下至少一项信息:所述as的标识、所述业务组的标识、所述n个业务各自的标识、或指示信元,其中,所述指示信元用于请求对业务进行用户面配置,所述至少一项信息用于联合起来指示所述nms对所述业务组进行用户面配置。

3.根据权利要求2所述的方法,其特征在于,所述服务订阅消息还包括所述业务组的适用范围信息和所述as的位置信息,其中,所述业务组的适用范围信息是所述业务组粒度的信息,用以指示所述n个业务在所述业务组的适用范围信息指示的区域范围内都适用,所述业务组的适用范围信息具体为所述区域范围的经纬度信息,所述as的位置信息用于指示所述as的经纬度坐标位置。

4.根据权利要求3所述的方法,其特征在于,所述业务组需要由私有网络npn承载是指:所述nms根据所述业务组的适用范围信息和所述as的位置信息,确定所述业务组的数据由所述as传输到所述区域范围的路径需要经过所述npn,从而确定所述业务组需要由所述npn承载。

5.根据权利要求1所述的方法,其特征在于,所述nms对所述npn中的用户面功能upf网元进行可信验证,得到可信验证结果,包括:...

【专利技术属性】
技术研发人员:雷金繁邓红龙邓淼平
申请(专利权)人:深圳市智联物联科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有