CN114125829A - 面向工业非授权5g的通道融合安全联接方法 - Google Patents
面向工业非授权5g的通道融合安全联接方法 Download PDFInfo
- Publication number
- CN114125829A CN114125829A CN202111225140.5A CN202111225140A CN114125829A CN 114125829 A CN114125829 A CN 114125829A CN 202111225140 A CN202111225140 A CN 202111225140A CN 114125829 A CN114125829 A CN 114125829A
- Authority
- CN
- China
- Prior art keywords
- data
- channel
- transmission
- unauthorized
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
- H04W28/065—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种面向工业非授权5G的通道融合安全联接方法,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据。本发明结构简单,可扩展性好,不增加硬件成本,通过多通路的安全联接,实现了工业内外网的安全快速,保证了内外网交互的实时性和安全性。
Description
技术领域
本发明涉及的是一种无线通信领域的技术,具体是一种面向工业非授权5G场景下的通道融合安全联接方法。
背景技术
为了保证企业数据的安全性以及保持网络在工业内部的高效性,满足企业内部的特定网络连接需求,工业网络分为内网和外网。工业内网的内部由于场景复杂,又包含多达十几种有线、无线协议,内网的多元异构网络协议严重阻碍了设备间的互联,同时与外部广域网络的转化连接无统一规范,协议、编码、格式转换等降低了交互效率。基于非授权5G的多边缘网关的级联架构是解决这些问题的关键技术。通过边缘网关,打破了5G基站到工业设备的直连,形成了5G基站到边缘网关再到终端的级联网络架构。
然而,现有的基于边缘网关的级联网络体系架构,难以实现内外网的高效完全交互。内网中存在多种无线通信协议,在内外网交互时涉及到异构协议之间的互联互通,难以保证网络数据传输的高效交互。另外工业内网的数据在外网传输过程中的安全性难以得到保证,存在数据泄露的风险,无法实现透明的交互。
发明内容
本发明针对现有技术无法充分利用网络通信的资源,无法实现安全连接的问题,提出一种面向工业非授权5G的通道融合安全联接方法,结构简单,可扩展性好,不增加硬件成本,通过多通路的安全联接,实现了工业内外网的安全快速,保证了内外网交互的实时性和安全性。
本发明是通过以下技术方案实现的:
本发明涉及一种面向工业非授权5G的通道融合安全联接方法,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据。
所述的级联网络由内网、边缘网关和外网组成,实现工业内网和外网的链接,其中边缘网关对内支持多种异构网络协议,对外支持4G、5G等空口传输链路。
所述的瞬时分片策略,具体包括:
步骤1:检测当前可以用于传输的外网联接通道,并确定当前可用的通道数量N。
优选地,对于无线通道,为了保证数据传输的稳定性,根据测得的信噪比α通过速率自适应算法选择通道的数据传输速率v;对于有线通道,直接检测通道的传输速率v。
步骤3:根据传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn。
步骤4:将步骤3中得到的数据片按原有的顺序标号,并组成数据片头部。
所述的数据片头部包括:数据片序号,数据片长度以及校验和字段,其中:数据片中的校验和字段采用先将校验和字段置为0,对数据片首部的所有16比特字对和进行反码运算,得到的结果放在数据片的检验和字段。
所述的加密,采用但不限于AES-128的加密算法。
所述的联合发送是指:
步骤1:通过通道选择算法选择不同数据片的传输通道,以保证数据片在各个传输通道传输的时间基本相同的方式传输。
步骤2:将数据片报文按照数据片头部的报文序号发送到相应的数据传输通道;接收端接收到数据片之后通过数据片重组,将收到的数据片重组为原始的数据报文。
所述的数据片重组,具体是指:将经过解密的数据片从密文转化为明文,转化为明文之后进行数据片的数据检验,确保数据片的数据正确。验证了数据片的正确性之后去掉数据片的头部,按照数据片的序号进行重组,重组为原始的数据报,完成数据报的交付。
优选地,在交互的过程中,可能会发生数据片的乱码和丢失,为了保证数据报的正常交互,必须对数据片的乱码和丢失的情况进行检验和恢复,具体为:当数据片头部数据确保为正确,即接收端收到结果全为1表示数据片的头部正确,即在数据报的数据片都能够通过检验,并且所有序号的数据片都被接收端接收时,接收端将发送对于整个数据报的确认消息,表示已经完整收到数据报,完成了数据的交互;否则表示数据片出现了误码,包括:当发生乱码、丢片时,由于多条数据传输通道的存在,将依次对正常接收到的数据片发送ACK确认,传输过程选择接收到数据片的对应通道;发送端在接收到各个数据片的ACK时,检查发现没有收到ACK的数据片,将会按照当前的通道传输能力,重新选择其他未发生丢包的通道进行重发,并且将发生错误通道的时延置为给定的TIME_LONG值,使得下一次发送时此通道的较小,实现数据交互的稳定性。
优选地,边缘网关根据当前通道的时延确定等待时间WAIT_TIME,当超过等待时间仍然没有收到ACK时,将通过原通道重发各个数据片,其中:WAIT_TIME的值确定为当前通道最长时延的1.3倍,即TIME_WAIT=1.3RTTmax;TIME_LONG是一个给定的很大的值,表示通道的传输时延很高,使得通道下次传输的数据片很小,保证数据片传输的稳定性。
所述的级联网络,在完成一次通信数据传输后更新各个通道的传输时延和丢包率。
技术效果
本发明通过瞬时分片策略以及联合发送算法,根据当前可以利用的通信通道的通信能力对数据报进行分片,并在瞬时分片的基础上,将数据片通过对应的通信通道发送。并且对丢失的数据片选择其他通道进行重发。与现有技术相比,本发明充分利用所有的通信通道的信息传输能力,实现安全快速的内外网交互。多通道的传输选择既可以降低通信时延,还可以增加内外网交互的安全性。
附图说明
图1为面向工业互联网非授权5G的基于多边缘网关的级联架构示意图;
图2为本发明的基于通道聚合的安全联接过程示意图;
图3为数据片报文结构示意图;
图4为无丢片情况下的通信时序图;
图5为发生丢片情况下的通信时序图。
具体实施方式
如图1所示,为本实施例涉及一种面向非授权5G的多通道融合的安全联接系统,包括:数据分片模块、数据加密模块、通道选择模块和数据接收模块,其中:数据分片模块根据通道传输能力将数据报进行分片,数据加密模块将分片得到的数据片进行加密处理,通道选择模块根据数据片的大小和通道的传输能力选择对应的传输通道,数据接收模块通过将接收的数据片进行解密、重组得到原始的数据报信息。
所述的数据分片模块包括:通道探测单元、数据分片单元,其中:通道探测单元探测各个通信通道的传输能力;数据分片单元根据探测的通道的传输能力,对数据报文按传输能力的比例分片。
所述的数据接收模块包括:数据解密单元、数据片验证单元、数据片重组单元,其中数据解密单元根据所采用的加密算法选择对应的解密算法,对加密后的数据片进行解密,得到原始的数据片报文;数据片验证单元通过校验和字段以及重传确认机制报纸数据片报文的准确性;数据片重组单元根据数据片序号进行重组得到原始的数据报,完成内外网的安全快速交互。
如图2所示,为本实施例基于上述系统的安全联接方法,包括以下步骤:
步骤1)边缘网关根据各个通道的传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn,在数据片加入序号和校验和字段组成数据片头部;
对于无线通道,根据信噪比α确定用于传输的速率v,对于有线信道,则检测通道的传输速率v。
如图3所示,将数据报切分为数据片之后,将给数据片进行编号,并加上数据片长度字段和头部校验和字段,能够保证接收端可以完整收到数据报文信息,并检验传输过程中是否出现乱码。
步骤2)利用加密算法将切分得到的数据片进行加密,接收端对得到的加密数据片进行解密,实现工业内网数据的加密传输;
本实施例采用的加密算法是AES-128,在不同的场景下,可以根据不同的需求选择不同的加密算法。
步骤3)边缘网关根据每个通道传输对应的数据片报文;在接收端接收到数据片报文之后,将一次执行解密、验证数据片报文头部、组装的过程,将数据片报文还原为边缘网关处的原始信息报文,从而完成信息的交互。
如图4所示,为了实现数据片的可靠传输,采取了检验和计算、确认和重传的机制。在接收到数据片报文之后,会检验校验和字段,并在发生误码时将数据片丢失后对收到的数据片发送数据片ACK,边缘网关接收到ACK时会选择其他的通道重新发送丢失的数据片,接收到收到重发的数据片之后会发送数据报文的ACK;当数据片全部正常到达接收端时,接收端会选择任意的通道发送数据报ACK报文表示数据报传输完成;当边缘网关接收到数据报ACK之后会更新各个通道的时延和丢包率。
与现有技术相比,本发明充分利用工业互联网场景下的多边缘网关级联网络架构,充分利用存在的网络通信通道,提高内外网交互的安全性,提高交互的速度,实现内外网的安全快速交互。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。
Claims (9)
1.一种面向工业非授权5G的通道融合安全联接方法,其特征在于,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据;
所述的级联网络由内网、边缘网关和外网组成,实现工业内网和外网的链接,其中边缘网关对内支持多种异构网络协议,对外支持4G、5G等空口传输链路。
2.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的瞬时分片策略,具体包括:
步骤1:检测当前可以用于传输的外网联接通道,并确定当前可用的通道数量N;
步骤3:根据传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn;
步骤4:将步骤3中得到的数据片按原有的顺序标号,并组成数据片头部;
所述的数据片头部包括:数据片序号,数据片长度以及校验和字段,其中:数据片中的校验和字段采用先将校验和字段置为0,对数据片首部的所有16比特字对和进行反码运算,得到的结果放在数据片的检验和字段。
4.根据权利要求2所述的面向工业非授权5G的通道融合安全联接方法,其特征是,对于无线通道,为了保证数据传输的稳定性,根据测得的信噪比α通过速率自适应算法选择通道的数据传输速率v;对于有线通道,直接检测通道的传输速率v。
5.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的联合发送是指:
步骤1:通过通道选择算法选择不同数据片的传输通道,以保证数据片在各个传输通道传输的时间基本相同的方式传输;
步骤2:将数据片报文按照数据片头部的报文序号发送到相应的数据传输通道;接收端接收到数据片之后通过数据片重组,将收到的数据片重组为原始的数据报文。
6.根据权利要求5所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的数据片重组,具体是指:将经过解密的数据片从密文转化为明文,转化为明文之后进行数据片的数据检验,确保数据片的数据正确,验证了数据片的正确性之后去掉数据片的头部,按照数据片的序号进行重组,重组为原始的数据报,完成数据报的交付。
7.根据权利要求1~6中任一所述的面向工业非授权5G的通道融合安全联接方法,其特征是,在交互的过程中,当发生数据片的乱码和丢失时,为了保证数据报的正常交互,对数据片的乱码和丢失的情况进行检验和恢复,具体为:当数据片头部数据确保为正确,即接收端收到结果全为1表示数据片的头部正确,即在数据报的数据片都能够通过检验,并且所有序号的数据片都被接收端接收时,接收端将发送对于整个数据报的确认消息,表示已经完整收到数据报,完成了数据的交互;否则表示数据片出现了误码,包括:当发生乱码、丢片时,由于多条数据传输通道的存在,将依次对正常接收到的数据片发送ACK确认,传输过程选择接收到数据片的对应通道;发送端在接收到各个数据片的ACK时,检查发现没有收到ACK的数据片,将会按照当前的通道传输能力,重新选择其他未发生丢包的通道进行重发,并且将发生错误通道的时延置为给定的TIME_LONG值,使得下一次发送时此通道的较小,实现数据交互的稳定性。
8.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的边缘网关根据当前通道的时延确定等待时间WAIT_TIME,当超过等待时间仍然没有收到ACK时,将通过原通道重发各个数据片,其中:WAIT_TIME的值确定为当前通道最长时延的1.3倍,即TIME_WAIT=1.3RTTmax;TIME_LONG是一个给定的很大的值,表示通道的传输时延很高,使得通道下次传输的数据片很小,保证数据片传输的稳定性。
9.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的级联网络,在完成一次通信数据传输后更新各个通道的传输时延和丢包率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111225140.5A CN114125829B (zh) | 2021-10-21 | 2021-10-21 | 面向工业非授权5g的通道融合安全联接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111225140.5A CN114125829B (zh) | 2021-10-21 | 2021-10-21 | 面向工业非授权5g的通道融合安全联接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114125829A true CN114125829A (zh) | 2022-03-01 |
CN114125829B CN114125829B (zh) | 2023-09-15 |
Family
ID=80376172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111225140.5A Active CN114125829B (zh) | 2021-10-21 | 2021-10-21 | 面向工业非授权5g的通道融合安全联接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114125829B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242774A (zh) * | 2022-06-24 | 2022-10-25 | 浪潮通信技术有限公司 | 边缘计算网关配置传输方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326822A (zh) * | 2013-07-18 | 2013-09-25 | 上海交通大学 | 基于数据分片的参与式感知系统隐私保护方法及系统 |
CN107666626A (zh) * | 2016-07-27 | 2018-02-06 | 中国电信股份有限公司 | 多波长通道的数据传输方法、光线路终端以及系统 |
CN108832972A (zh) * | 2018-09-11 | 2018-11-16 | 上海交通大学 | 面向无线通信增强的多点联合传输方法与系统 |
CN113055887A (zh) * | 2021-05-18 | 2021-06-29 | 全球能源互联网研究院有限公司 | 一种面向电力5g应用的网络通道安全防护系统 |
-
2021
- 2021-10-21 CN CN202111225140.5A patent/CN114125829B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326822A (zh) * | 2013-07-18 | 2013-09-25 | 上海交通大学 | 基于数据分片的参与式感知系统隐私保护方法及系统 |
CN107666626A (zh) * | 2016-07-27 | 2018-02-06 | 中国电信股份有限公司 | 多波长通道的数据传输方法、光线路终端以及系统 |
CN108832972A (zh) * | 2018-09-11 | 2018-11-16 | 上海交通大学 | 面向无线通信增强的多点联合传输方法与系统 |
CN113055887A (zh) * | 2021-05-18 | 2021-06-29 | 全球能源互联网研究院有限公司 | 一种面向电力5g应用的网络通道安全防护系统 |
Non-Patent Citations (3)
Title |
---|
LINGHE KONG等: "Autonomous Relay for Millimeter-Wave Wireless Communications", 《IEEE》, vol. 35, no. 9, pages 2127 - 2136, XP011659072, DOI: 10.1109/JSAC.2017.2720518 * |
PEIHAO YANG等: "Spectrum Sharing for 5G/6G URLLC:Research Frontiers and Standards", 《IEEE》 * |
XIONG WANG等: "mmHandover: A Pre-Connection based Handover Protocol for 5G Millimeter Wave Vehicular Networks", 《IEEE》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115242774A (zh) * | 2022-06-24 | 2022-10-25 | 浪潮通信技术有限公司 | 边缘计算网关配置传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114125829B (zh) | 2023-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8743905B2 (en) | Method and apparatus for bundling and ciphering data | |
KR101370901B1 (ko) | 이동 통신 시스템에서의 통신 방법 | |
EP2136501B1 (en) | Method of delivering a PDCP data unit to an upper layer | |
CN101542961B (zh) | 在通信网络中加密数据 | |
US5235644A (en) | Probabilistic cryptographic processing method | |
US10992603B2 (en) | Block acknowledgement with out-of-order packets | |
US7899056B2 (en) | Device and method for reducing overhead in a wireless network | |
US20100202613A1 (en) | Packet bundling at the pdcp layer with ciphering on the pdcp sdu | |
US8023513B2 (en) | System and method for reducing overhead in a wireless network | |
US8331386B2 (en) | CRC checking and MAC-HS processing in an HSDPA-compatible receiver in a 3G wireless network | |
CN101366226A (zh) | 用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备 | |
US20060203823A1 (en) | Method of CRC Residue Error Detection and Handling | |
WO2009000209A1 (fr) | Procédé et système pour transmettre et recevoir des données | |
CN114125829B (zh) | 面向工业非授权5g的通道融合安全联接方法 | |
KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
US9585014B2 (en) | Fast recovery from ciphering key mismatch | |
CN116015943B (zh) | 一种基于多级隧道混淆的隐私保护方法 | |
JP2693881B2 (ja) | 通信ネットワークで使用される暗号処理装置及び方法 | |
GB2462699A (en) | Delivering PDCP SDUs to an upper layer within a receiving side entity of an E-UMTS | |
WO2015077960A1 (zh) | 一种数据报文的传输方法和设备 | |
TWI758636B (zh) | 具有高安全性的資料傳輸系統及方法 | |
JP4012543B2 (ja) | 無線lanのエラー制御 | |
Wang et al. | Secure and Reliable Multipath Transmission Scheme Based on Interleaving Network Encoding | |
JP4955734B2 (ja) | 上位にpdcpデータユニットを送信する方法 | |
CN102938679B (zh) | 检测无线传输差错的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |