CN113765874A - 一种基于5g移动通信技术的专网及双模式组网方法 - Google Patents
一种基于5g移动通信技术的专网及双模式组网方法 Download PDFInfo
- Publication number
- CN113765874A CN113765874A CN202011239230.5A CN202011239230A CN113765874A CN 113765874 A CN113765874 A CN 113765874A CN 202011239230 A CN202011239230 A CN 202011239230A CN 113765874 A CN113765874 A CN 113765874A
- Authority
- CN
- China
- Prior art keywords
- private network
- network
- terminal
- upf
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000010295 mobile communication Methods 0.000 title claims abstract description 26
- 230000006855 networking Effects 0.000 title claims abstract description 24
- 238000005516 engineering process Methods 0.000 title claims abstract description 23
- 230000003993 interaction Effects 0.000 claims abstract description 22
- 230000009977 dual effect Effects 0.000 claims abstract description 7
- 238000003860 storage Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004873 anchoring Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于第五代(5G)移动通信技术的专网及双模式组网方法,本发明实施例建立的专网中包括用户面功能(UPF)网元和虚拟分组网络网关(vPGW),且采用5G SA模式及5G NSA模式的双模式,在专网覆盖范围内的终端通过5G SA模式进行专网内的业务交互及边缘应用,未在专网覆盖范围内的终端通过5G NSA模式,通过设置的vPGW经UPF网元进行专网内的业务交互及边缘应用。这样,将专网通过5G核心网路由打通,并复用专网的UPF网元和vPGW的方式,组成5G SA模式及5G NSA模式的双模式的专网部署方案,当在非专网覆盖区域的终端进行5G业务时,采用5G NSA模式接入,使得该终端在连接专网时进行远程安全认证,实现专网业务或边缘应用。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于第五代(5G)移动通信技术的专网及双模式组网方法。
背景技术
随着通信及计算机网络技术的发展,信息安全对于行业应用场景极为重要,特别是对于企业所建立的专用网络。在大型企业中,通常通过建立专网,满足移动通信的安全性、私密性或业务可靠性等方面的需求。在不同行业应用场景中,对于专网的覆盖范围、性能、安全性和可靠性有不同的需求,除了承载连接,还需专网提供关键任务保障能力及兼容物联网(IoT)设备的能力等多种网络增强或定制化功能,诸如大型企业尤其需求专网以确保企业数字化进程中产生的大量数据能够在企业本地落地,可管理可追溯,同时透明安全的完成生产要素数字化之后的可见和互联。
当前移动通信标准正从下一代演进(LTE)向5G演进,5G网络支持大带宽、高速率、低时延及多接入等特性场景,这些场景可以赋能垂直行业基于无线和可移动性的解决方案,例如高清视频监控、海量数据传输、自动导引车(AGV)自动引导车辆、关键设备监控及人员安全管理等,通过专有的5G网络,企业可以获得无处不在、随时随地、高度定制及任意扩展的高性能网络服务。
第五代移动通信独立组网(5G SA)是最新一代的组网模式,其完全的软件定义化和网络功能虚拟化,适合分布式部署和核心网功能下沉。在5G SA网络中将用户面功能(UPF)网元下沉到专网覆盖区域,专网通过专线将专网入口与UPF网元进行联通,通过UPF网元接入到5G核心网,同时为接入专网的UE分配专网的网际协议(IP)地址,基于该IP地址通过专网接入到5G核心网。这样,就可以基于5G SA模式实现企业5G专网。
基于5G SA模式实现5G专网的方案,由于非专网覆盖区域中的终端在接入5G网络并远程访问专网业务时,无法进行认证鉴权,因此对于在非专网覆盖区域中的终端的支持不够。
因此,如何建立基于5G的专网,使得在其非覆盖区域内的终端进行安全地远程接入,实现专网业务或边缘应用时,是一个亟待解决的问题。
发明内容
有鉴于此,本发明实施例提供一种基于5G移动通信技术的专网,该专网使得在其非覆盖区域内的终端进行安全地远程接入,实现专网业务或边缘应用。
本发明实施例还提供一种基于5G移动通信技术的专网双模式组网方法,该方法使得在其非覆盖区域内的终端进行安全地远程接入,实现专网业务或边缘应用。
本发明实施例是这样实现的:
一种基于第五代5G移动通信技术的专网,包括:用户面功能网元UPF网元、虚拟分组网络网关vPGW、终端及专网业务入口单元,所述终端包括专网覆盖范围内的终端及非专网覆盖范围内的终端,其中,
所述专网覆盖范围内的终端,用于通过所述UPF网元接入到专网业务入口单元,通过5G独立组网SA模式接入进行专网内的业务交互;
非专网覆盖范围内的终端,用于通过所述vPGW经UPF网元接入到专网业务入口单元,通过5G非独立组网NSA模式接入进行专网内的业务交互;
所述UPF网元,用于专网数据分组路由和转发,将所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端的内网数据访问分流到所述专网业务入口单元;
专网业务入口单元,用于提供访问专网内业务的数据流量入口。
所述vPGW设置在5G NSA核心网中,作为分隔不同的分组数据网络PDN连接的网关,还用于对所述5G NSA模式的非专网覆盖范围内的终端进行专网接入点名称APN签约和连接。
还包括边缘计算平台MEP,用于在所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,进行边缘计算,进行专网内的业务数据流分配。
还包括:AAA认证鉴权单元,用于对接入到专网的所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端进行认证,所述进行认证所需的认证信息是所述非专网覆盖范围内的终端在5G NSA核心网注册过程中提供的。
所述vPGW,还用于将所述非专网覆盖范围内的终端接入到公共网络中;
所述UPF网元,还用于将所述专网覆盖范围内的终端对互联网的业务访问直接透传接入到公共网络中。
还包括:至少一个业务提供单元,用于为通过专网业务入口单元接入所述专网覆盖范围内的终端或所述非专网覆盖范围内的终端,提供专网内的业务。
一种基于5G移动通信技术的专网双模式组网方法,包括:UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网中,为非专网覆盖范围内的终端采用5G NSA模式接入进行专网内的业务交互;
UPF网元将专网覆盖范围内的终端接入到专网中,为专网覆盖范围内的终端采用5G SA模式接入进行专网内的业务交互。
所述UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网中包括:
建立vPGW与UPF之间的路由,通过vPGW与UPF之间的路由接入到专网中。
在所述UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网之前,还包括:
vPGW设置在5G NSA核心网中,对所述非专网覆盖范围内的终端进行专网APN签约和连接;
由5G NSA核心网将所述非专网覆盖范围内的终端的认证信息提供给专网内的AAA认证模块;
在所述采用5G NSA模式进行专网内的业务交互之前,还包括:
专网采用终端的认证信息对非专网覆盖范围内的终端进行认证。
该方法还包括:
所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,专网内设置的MEP进行边缘计算,进行专网内的业务数据流分配,实现边缘应用。
一种基于5G移动通信技术的专网双模式组网的实现装置,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行上述的实现基于5G移动通信技术的专网双模式组网方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的实现基于5G移动通信技术的专网双模式组网方法。
如上所见,本发明实施例建立的专网中包括UPF网元和虚拟分组网络网关(vPGW),且采用5G SA模式及5G NSA模式的双模式,在专网覆盖范围内的终端通过5G SA模式进行专网内的业务交互及边缘应用,未在专网覆盖范围内的终端通过5G NSA模式,通过设置的vPGW经UPF网元进行专网内的业务交互及边缘应用。这样,将专网通过5G核心网路由打通,并复用专网的UPF网元到专网业务入口的专线的方式,组成5G SA模式及5G NSA模式的双模式的专网部署方案,当在非专网覆盖区域的终端进行5G业务时,采用5G NSA模式接入,使得该终端在连接专网时进行远程安全认证,实现专网业务或边缘应用。
附图说明
图1为本发明实施例提供的一种基于5G移动通信技术的专网结构示意图;
图2为本发明实施例提供的一种基于5G移动通信技术的专网具体例子结构示意图;
图3为本发明实施例提供的一种基于5G移动通信技术的专网双模式组网方法流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。
下面以具体实施例对本发明的技术方案进行详细说明。下面几个具体实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
从背景技术可以看出,在建立基于5G的专网时,如果是采用5G SA实现专网,则对于在非专网覆盖范围内的终端通过专网接入时,由于5G SA的标准尚在演进中,且其中关于私有网络的协议尚在不断完善。UPF网元的相关技术功能目前也在不断迭代发展中,在非专网覆盖区域中的终端在接入实现专网业务及边缘应用时,无法通过UPF网元为针对AAA认证提供完整的用户身份认证,也无法使用身份认证协议(EAP)进行身份验证或证书方式进行认证鉴权。
因此,本发明实施例为了解决这个问题,建立的专网中包括UPF网元和vPGW,且采用5G SA模式及5G NSA模式的双模式,在专网覆盖范围内的终端通过5G SA模式进行专网内的业务交互及边缘应用,未在专网覆盖范围内的终端通过5G NSA模式,通过设置的vPGW经UPF网元进行专网内的业务交互及边缘应用。
这样,将专网通过5G核心网路由打通,并复用专网的UPF网元到专网业务入口的专线的方式,组成5G SA模式及5G NSA模式的双模式的专网部署方案,当在非专网覆盖区域的终端进行5G业务时,采用5G NSA模式接入,使得该终端在连接专网时进行远程安全认证,实现专网业务或边缘应用。
本发明实施例提供的专网中实现了UPF功能下沉和能力开放特性,使得在专网覆盖范围内的终端使用本地5G SA模式进行专网内业务及边缘应用,诸如这些终端是企业终端,这相较于物理专网或采用WIFI方式建立的移动局域网,该专网共享使用了5G公共移动网络基础设施和频段,建立成本和运维成本大大降低,且相较于采用WIFI方式建立的移动局域网,覆盖面积和业务连续性大大提高,服务质量保证更易于优化。更进一步地,未在专网覆盖范围内的终端通过5G NSA模式进行专网内的业务交互及通过专网中的vPGW经UPF网元接入,比如对于未在专网覆盖范围内的签约的终端则采用专网的5G NSA模式通过vPGW接入,使得签约的终端在任何区域都可以接入,扩大了使用范围及终端数量。5G SA模式和5GNSA模式的这两种模式的专网通过5G核心网路由打通,并复用专网的UPF网元到专网业务入口的专线的方式,满足了不同场景的使用特点。
具体地,当专网为企业网时,企业网中的用户(2C)终端(在企业网覆盖范围外),使用专网的5G NSA模式就可以解决认证鉴权及远程接入,企业网中的企业(2B)终端(在企业网覆盖范围内),对于大带宽低时延园区范围智能应用场景而言,则采用5G SA模式可以保证网络质量和传输数据安全要求。
图1为本发明实施例提供的一种基于5G移动通信技术的专网的网络结构示意图,该专网就会包括:UPF网元、vPGW、终端及专网业务入口单元,所述终端包括专网覆盖范围内的终端及非专网覆盖范围内的终端,其中,
所述专网覆盖范围内的终端,用于通过所述UPF网元接入到专网业务入口单元,通过5G SA模式进行专网内的业务交互;
非专网覆盖范围内的终端,用于通过所述vPGW经UPF网元接入到专网业务入口单元,通过5G NSA模式进行专网内的业务交互;
所述UPF网元,用于专网数据分组路由和转发,将所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端的内网数据访问分流到所述专网业务入口单元;
专网业务入口单元,用于提供访问专网内业务的数据流量入口。
在该网络中,所述vPGW设置在5G NSA核心网中,还用于对所述非专网覆盖范围内的终端进行专网接入点名称(APN)注册和连接。这样,在终端完成网络注册登录后,就可以由5G NSA核心网将所述非专网覆盖范围内的终端的认证信息提供给专网,后续进行专网的远程认证。
在该网络中,所述vPGW,还用于将所述非专网覆盖范围内的终端接入到公共网络中,这样,所述终端也可以实现在所述非专网覆盖范围内接受互联网的服务。
在该网络中,所述UPF网元,还用于将所述专网覆盖范围内的终端接入到公共网络中。这样,所述终端也可以实现在所述专网覆盖范围内接受互联网的服务。
在该网络中,还包括边缘计算平台(MEP),用于在所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,进行边缘计算,进行专网内的业务数据流分配,实现边缘应用。这样,就可以使得非专网覆盖范围内的终端或所述专网覆盖范围内的终端实现专网内的业务分配、云办公等,移动能力开放服务及专网中的视频业务优化等。
在该网络中,还包括:AAA认证鉴权单元,用于对接入到专网的所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端进行认证,所述认证信息是所述非专网覆盖范围内的终端在登陆5G NSA网络并在核心网注册时提供的。
在该网络中,还包括:至少一个业务提供单元,用于为通过专网业务入口单元接入所述专网覆盖范围内的终端或所述非专网覆盖范围内的终端,提供专网内的业务。
在该系统中,所述vPGW是NSA核心网的区域分组数据网关,其可以使得所述非专网覆盖范围内的终端锚定APN接入点,采用5G NSA模式接入专用分组数据网络,并建立vPGW与UPF网元之间的路由;所述UPF网元是SA核心网的用户面数据分发和路由网元,其可以使得所述专网覆盖范围内的终端可以采用5G SA模式接入。
在该网络中,专网可以是企业网,这里不限定。
举一个具体例子说明,该例子的专网是以企业网为例说明。如图2所示,图2为本发明实施例提供的一种基于5G移动通信技术的专网具体例子结构示意图。
具体地说,首先,可以在企业园区部署5G SA网络。建立一个5G SA的企业虚拟专用网络,包括一5G SA城域核心网,覆盖企业园区的5G室外及室内SA基站,以及若干终端。所部署的5G SA网络基于网络功能虚拟化(NFV)平台及完整核心网分布式部署,使UPF网元下沉部署至企业园区内的边缘云平台,以覆盖园区范围。利用UPF网元对访问数据进行筛选和分流,使得公共网络和专网访问流量相互分流,且结合了MEP使得访问路径最短并保证数据私密性。
其次,在NSA核心网申请企业专用的接入点名称(APN),该NSA核心网基于锚定小区锚点的vPGW执行业务分流过程。在NSA核心网中,5G空口上行基带处理单元(BBU)锁定APN对应的单一锚点,锚点对应vPGW可以执行分流功能和在终端登录过程中提供认证信息(如,手机号,IMSI,AAA认证信息等)。从vPGW打通路由至本地SA网络的UPF网元,UPF直接通过专线连接到企业网业务入口单元,实现企业网和边缘应用访问本地分流。相关专线建设复用SA专网至企业网入口的专线,只需打通SA核心网机房至NSA核心网机房路由,无需投入其他增量建设资源。
在这种网络接入方案的基础上,为企业配置的专有APN作为非专网覆盖范围接入的专用网络标识。凡是签约企业网APN的终端,即可视为企业虚拟专网终端,开机即可访问企业网资源。同时,因为NSA专网复用了SA专网的数传专线,且并不影响SA专网的正常使用,从而实现了双模式专网的接入方式验证,且并不重复占用网络设备、线路和IP资源。
在该例子中,企业网覆盖范围内的园区内(室分和宏站)实现5G SA模式及5G NSA模式的双模式网络信号覆盖,NSA核心网中的vPGW与SA核心网的UPF网元路由打通,实现5GSA及5G NSA模式的双模专网接入方式,两种模式均可分流访问企业内网服务和边缘计算应用。另外,UPF网络和网络相关组件也可以下沉部署到企业网所在园区的MEP上,UPF覆盖区域范围内的室分和宏站,做到企业网中的园区内访问数据不出园区。
在该例子中,将NSA核心网中的vPGW通过UPF网元与企业网的边缘专线和企业网边缘计算平台打通,终端采用专有APN方式接入企业网。NSA核心网的vPGW支持AAA认证信息收发和处理功能。
在该例子中,在非企业网覆盖范围内的终端开机登陆过程中,通过终端APN配置界面建立企业专用APN,并输入AAA身份认证信息。开机后,NAS核心网的网络侧对终端的标识进行签约认证,判定是否为企业APN签约终端。然后将签约终端的AAA认证信息通过vPGW和边缘专线转发给企业网侧,企业网侧通过内网现有AAA服务器对终端进行鉴权管理并分配内网IP,同时进行分配权限管控。最终由NAS核心网侧根据企业认证结果完成终端注册过程并建立会话。
本发明实施例通过打通5G NSA核心网与5G SA专网之间的路由,实现进行5G NSA专网割接和专网APN附着,并打通5G NSA核心网到MEP以及专网入口单元的路由,实现专网方向访问数据的本地分流。
上述例子在具体部署时,如下所述。相关IP地址资源配置仅为举例。
网络资源配置:
在NSA核心网创建企业专网APN,锚定NSA核心网中的vPGW;
为终端的用户识别卡(SIM)签约绑定企业APN服务;
规划企业网的内侧地址段10.2.10.0/24用于终端分配,并确认终端地址段与NSA核心网业务地址段不冲突;
确定10.2.10.0为NSA核心网侧客户端的AAA服务地址,对接企业网侧AAA服务。企业网使用已有的AAA服务器资源的172.31.12.45和46用于对接。
网络割接:
在NSA核心网侧配置vPGW打通到UPF网元的路由;
配置vPGW到MEP路由192.168.215.35,并设置至企业网AAA服务器分流策略,172.31.12.45和46。
配置MEP回程路由至vPGW,并在企业网侧方向的路由地址为10.2.233.6,并配置172.0.0.0/8以及10.0.0.0/8至企业网业务入口单元的透传策略(除MEP本地业务地址段10.2.233.0/26外,其余内网目的地址均转发)。
配置MEP路由10.2.233.6转发到企业网网关10.2.233.1的路由策略;
配置终端网段10.2.10.0/24至企业网业务入口单元10.2.233.10的访问权限,并配置企业网本地网关10.2.233.1至MEP回程路由,以及设置访问企业网3A服务器172.31.12.45和46访问权限。
终端使用NSA专网APN注册(无AAA认证情况),完成链路割接。
终端的认证鉴权方案与会话建立过程
在打通核心网至企业网的分流链路后,对接核心网鉴权服务器至企业网的AAA服务器,执行专网登陆二次鉴权策略,并建立内网访问会话:
在终端侧新建企业专网APN,并在APN配置界面输入认证信息,开机使用专网APN接入(签约号码可接入信号,未完成3A认证时,无法获得IP地址)。
NSA核心网与企业网中的AAA服务器配置对接密钥。
企业网AAA服务器为终端用户配置鉴权策略,及业务访问权限策略,并在入口防火墙以及企业网内侧设置业务访问放行策略。
NSA核心网向企业网中的AAA发送认证请求并转发终端的认证信息,企业网的3A反馈认证通过请求,NSA核心网确认认证通过后为终端分配内网IP 10.2.10.0/24,终端完成登陆。
配置终端可访问的内网业务,在vPGW侧配置对应的业务分流策略,并在企业网的AAA服务器和防火墙侧(入口及内网)设置访问权限,开通相应业务端口。终端即可在专网APN直接访问内网业务资源。
图3为本发明实施例提供的一种基于5G的专网双模式组网方法流程图,其具体步骤包括:
步骤301、UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网中,为非专网覆盖范围内的终端采用5G NSA模式接入进行专网内的业务交互;
步骤302、UPF网元将专网覆盖范围内的终端接入到专网中,为专网覆盖范围内的终端采用5G SA模式接入进行专网内的业务交互。
在该方法中,所述UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网中包括:
建立vPGW与UPF之间的路由,通过vPGW与UPF之间的路由接入到专网中。
在该方法中,在步骤301之前,还包括:
vPGW设置在5G NSA核心网中,对所述非专网覆盖范围内的终端进行专网APN注册和连接;
由5G NSA核心网将所述非专网覆盖范围内的终端的认证信息提供给专网;
在采用5G NSA模式进行专网内的业务交互之前,还包括:
专网采用终端的认证信息对非专网覆盖范围内的终端进行认证。
该方法还包括:
所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,专网设置的MEP进行边缘计算,进行专网内的业务数据流分配,实现边缘应用。
本申请实施例还提供一种计算机可读介质,所述计算机可读存储介质存储指令,所述指令在由处理器执行时可执行如上所述的基于5G移动通信技术的专网双模式组网方法的步骤。实际应用中,所述的计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的,也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或多个程序被执行时,可以实现上述各实施例描述的所述的实现应用程序容器化的实现方法。根据本申请公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件,或者上述的任意合适的组合,但不用于限制本申请保护的范围。在本申请公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
本发明实施例还提供一种电子设备,其中可以集成本申请实施例实现方法的装置。具体来讲:
该电子设备可以包括一个或一个以上处理核心的处理器、一个或一个以上计算机可读存储介质的存储器以及存储在存储器上并可在处理器上运行的计算机程序。在执行所述存储器的程序时,可以实现上述的实现基于5G的专网组网方法。
具体的,实际应用中,该电子设备还可以包括电源、输入单元、以及输出单元等部件。本领域技术人员可以理解,本发明实施例中的电子设备的结构并不构成对该电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器内的软件程序和/或模块,以及调用存储在存储器内的数据,执行服务器的各种功能和处理数据,从而对该电子设备进行整体监控。
存储器可用于存储软件程序以及模块,即上述计算机可读存储介质。处理器通过运行存储在存储器的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据服务器的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器还可以包括存储器控制器,以提供处理器对存储器的访问。
该电子设备还包括给各个部件供电的电源,可以通过电源管理系统与处理器逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元,该输入单元可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
该电子设备还可以包括输出单元,该输出单元可以用于显示由用户输入的信息或提供给用户的信息以及各种图像用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。
本申请附图中的流程图和框图,示出了按照本申请公开的各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或者代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应该注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同附图中所标准的顺序发生。例如,两个连接地表示的方框实际上可以基本并行地执行,它们有时也可以按照相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或者流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本申请中。特别地,在不脱离本申请精神和教导的情况下,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,所有这些组合和/或结合均落入本申请公开的范围。
本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思路,并不用于限制本申请。对于本领域的技术人员来说,可以依据本发明的思路、精神和原则,在具体实施方式及应用范围上进行改变,其所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种基于第五代5G移动通信技术的专网,其特征在于,包括:用户面功能网元UPF网元、虚拟分组网络网关vPGW、终端及专网业务入口单元,所述终端包括专网覆盖范围内的终端及非专网覆盖范围内的终端,其中,
所述专网覆盖范围内的终端,用于通过所述UPF网元接入到专网业务入口单元,通过5G独立组网SA模式接入进行专网内的业务交互;
非专网覆盖范围内的终端,用于通过所述vPGW经UPF网元接入到专网业务入口单元,通过5G非独立组网NSA模式接入进行专网内的业务交互;
所述UPF网元,用于专网数据分组路由和转发,将所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端的内网数据访问分流到所述专网业务入口单元;
专网业务入口单元,用于提供访问专网内业务的数据流量入口。
2.如权利要求1所述的专网,其特征在于,所述vPGW设置在5G NSA核心网中,作为分隔不同的分组数据网络PDN连接的网关,还用于对所述5G NSA模式的非专网覆盖范围内的终端进行专网接入点名称APN签约和连接。
3.如权利要求1所述的专网,其特征在于,还包括边缘计算平台MEP,用于在所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,进行边缘计算,进行专网内的业务数据流分配。
4.如权利要求1所述的专网,其特征在于,还包括:AAA认证鉴权单元,用于对接入到专网的所述专网覆盖范围内的终端及所述非专网覆盖范围内的终端进行认证,所述进行认证所需的认证信息是所述非专网覆盖范围内的终端在5G NSA核心网注册过程中提供的。
5.如权利要求1所述的专网,其特征在于,所述vPGW,还用于将所述非专网覆盖范围内的终端接入到公共网络中;
所述UPF网元,还用于将所述专网覆盖范围内的终端对互联网的业务访问直接透传接入到公共网络中。
6.如权利要求1所述的专网,其特征在于,还包括:至少一个业务提供单元,用于为通过专网业务入口单元接入所述专网覆盖范围内的终端或所述非专网覆盖范围内的终端,提供专网内的业务。
7.一种基于5G移动通信技术的专网双模式组网方法,其特征在于,包括:
UPF网元将非专网覆盖范围内的终端经vPGW及所述UPF网元接入到专网中,为非专网覆盖范围内的终端采用5G NSA模式接入进行专网内的业务交互;
UPF网元将专网覆盖范围内的终端接入到专网中,为专网覆盖范围内的终端采用5G SA模式接入进行专网内的业务交互。
8.如权利要求7所述的方法,其特征在于,所述UPF网元将非专网覆盖范围内的终端经vPGW及UPF网元接入到专网中包括:
建立vPGW与UPF之间的路由,通过vPGW与UPF之间的路由接入到专网中。
9.如权利要求7所述的方法,其特征在于,在所述UPF网元将非专网覆盖范围内的终端经vPGW及所述UPF网元接入到专网之前,还包括:
vPGW设置在5G NSA核心网中,对所述非专网覆盖范围内的终端进行专网APN签约和连接;
由5G NSA核心网将所述非专网覆盖范围内的终端的认证信息提供给专网内的AAA认证模块;
在所述采用5G NSA模式进行专网内的业务交互之前,还包括:
专网采用终端的认证信息对非专网覆盖范围内的终端进行认证。
10.如权利要求7所述的方法,其特征在于,该方法还包括:
所述UPF网元为所述专网覆盖范围内的终端及为所述非专网覆盖范围内的终端提供专网内的业务时,专网内设置的MEP进行边缘计算,进行专网内的业务数据流分配,实现边缘应用。
11.一种基于5G移动通信技术的专网双模式组网的实现装置,其特征在于,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求7~10任一所述的实现基于5G移动通信技术的专网双模式组网方法。
12.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如权利要求7~10任一所述的实现基于5G移动通信技术的专网双模式组网方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011239230.5A CN113765874B (zh) | 2020-11-09 | 2020-11-09 | 一种基于5g移动通信技术的专网及双模式组网方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011239230.5A CN113765874B (zh) | 2020-11-09 | 2020-11-09 | 一种基于5g移动通信技术的专网及双模式组网方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113765874A true CN113765874A (zh) | 2021-12-07 |
| CN113765874B CN113765874B (zh) | 2023-12-05 |
Family
ID=78786006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011239230.5A Active CN113765874B (zh) | 2020-11-09 | 2020-11-09 | 一种基于5g移动通信技术的专网及双模式组网方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113765874B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114244906A (zh) * | 2021-12-15 | 2022-03-25 | 中国电信股份有限公司 | 数据流量分流方法、装置、设备及介质 |
| CN114339754A (zh) * | 2021-12-31 | 2022-04-12 | 浙江九州云信息科技有限公司 | 一种智能水表认证系统 |
| CN115103204A (zh) * | 2022-05-20 | 2022-09-23 | 北京科技大学 | 一种支持ai引擎的边缘智能应用实现方法及装置 |
| CN116113077A (zh) * | 2023-02-13 | 2023-05-12 | 重庆邮电大学 | 一种基于5g cpe下行分流技术的专网高可用组网方法 |
| WO2024140019A1 (zh) * | 2022-12-30 | 2024-07-04 | 天翼物联科技有限公司 | 5g终端nsa升级sa方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561430A (zh) * | 2017-09-26 | 2019-04-02 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
| WO2020010595A1 (zh) * | 2018-07-13 | 2020-01-16 | 华为技术有限公司 | 一种选择nsa和sa组网方式的方法和终端设备 |
-
2020
- 2020-11-09 CN CN202011239230.5A patent/CN113765874B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561430A (zh) * | 2017-09-26 | 2019-04-02 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
| WO2019062384A1 (zh) * | 2017-09-26 | 2019-04-04 | 大唐移动通信设备有限公司 | 一种公网用户接入专网的实现方法及设备 |
| WO2020010595A1 (zh) * | 2018-07-13 | 2020-01-16 | 华为技术有限公司 | 一种选择nsa和sa组网方式的方法和终端设备 |
Non-Patent Citations (2)
| Title |
|---|
| "共建极简融合5G精品网,华为助力ICT产业创造新价值", 通信世界, vol. 15, pages 26 - 27 * |
| 刘光毅;: "5G为深度赋能垂直行业提供更强动力", 电信工程技术与标准化, no. 06 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114244906A (zh) * | 2021-12-15 | 2022-03-25 | 中国电信股份有限公司 | 数据流量分流方法、装置、设备及介质 |
| CN114244906B (zh) * | 2021-12-15 | 2024-03-19 | 中国电信股份有限公司 | 数据流量分流方法、装置、设备及介质 |
| CN114339754A (zh) * | 2021-12-31 | 2022-04-12 | 浙江九州云信息科技有限公司 | 一种智能水表认证系统 |
| CN115103204A (zh) * | 2022-05-20 | 2022-09-23 | 北京科技大学 | 一种支持ai引擎的边缘智能应用实现方法及装置 |
| CN115103204B (zh) * | 2022-05-20 | 2023-10-10 | 北京科技大学 | 一种支持ai引擎的边缘智能应用实现方法及装置 |
| WO2024140019A1 (zh) * | 2022-12-30 | 2024-07-04 | 天翼物联科技有限公司 | 5g终端nsa升级sa方法、装置、计算机设备及存储介质 |
| CN116113077A (zh) * | 2023-02-13 | 2023-05-12 | 重庆邮电大学 | 一种基于5g cpe下行分流技术的专网高可用组网方法 |
| CN116113077B (zh) * | 2023-02-13 | 2024-05-07 | 重庆邮电大学 | 一种基于5g cpe下行分流技术的专网高可用组网方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113765874B (zh) | 2023-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113765874B (zh) | 一种基于5g移动通信技术的专网及双模式组网方法 | |
| EP3496465B1 (en) | User plane function selection for isolated network slice | |
| US11979798B2 (en) | Session establishment to join a group communication | |
| US11659390B2 (en) | Integrating CBRS-enabled devices and intent-based networking | |
| US20220070767A1 (en) | Network slice for visited network | |
| US10660016B2 (en) | Location based coexistence rules for network slices in a telecommunication network | |
| EP3627793B1 (en) | Session processing method and device | |
| Höyhtyä et al. | Critical communications over mobile operators’ networks: 5G use cases enabled by licensed spectrum sharing, network slicing and QoS control | |
| US11140611B2 (en) | SIM whitelisting and multi-operator core networks | |
| CN108432295B (zh) | 用于建立漫游连接的方法 | |
| CN110784836B (zh) | 一种个人移动终端在飞机上实现宽带通信的系统及方法 | |
| JP2019506053A (ja) | サブネットワークを有する通信ネットワークにおける通信のための通信システム | |
| CN111371664B (zh) | 一种虚拟专用网络接入方法及设备 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN114205815A (zh) | 一种5g专网认证控制的方法和系统 | |
| CN106792821B (zh) | 基于虚拟网关的接入控制方法和装置 | |
| CN114365454B (zh) | 无状态安全功能的分布 | |
| CN103476144A (zh) | 企业网系统及基于企业网系统的用户设备注册方法 | |
| WO2022268166A1 (zh) | 通信系统、方法、装置、第一设备及存储介质 | |
| CN109845329B (zh) | 一种通信方法、网络设备及应用管理单元 | |
| CN115643232A (zh) | 一种车辆终端网络通讯链路控制方法、装置及电子设备 | |
| CN117320002A (zh) | 通信方法及装置 | |
| CN104735749A (zh) | 一种接入网络的方法及无线路由器、门户平台服务器 | |
| Cao et al. | Traffic Offloading Technology Based on DNN and UL CL in 5G-Adv Network | |
| CN116347658A (zh) | 连接建立方法、装置、相关设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |