CN114125829A - 面向工业非授权5g的通道融合安全联接方法 - Google Patents

面向工业非授权5g的通道融合安全联接方法 Download PDF

Info

Publication number
CN114125829A
CN114125829A CN202111225140.5A CN202111225140A CN114125829A CN 114125829 A CN114125829 A CN 114125829A CN 202111225140 A CN202111225140 A CN 202111225140A CN 114125829 A CN114125829 A CN 114125829A
Authority
CN
China
Prior art keywords
data
channel
transmission
unauthorized
industrial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111225140.5A
Other languages
English (en)
Other versions
CN114125829B (zh
Inventor
孔令和
谭金林
陈贵海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN202111225140.5A priority Critical patent/CN114125829B/zh
Publication of CN114125829A publication Critical patent/CN114125829A/zh
Application granted granted Critical
Publication of CN114125829B publication Critical patent/CN114125829B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • H04W28/065Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种面向工业非授权5G的通道融合安全联接方法,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据。本发明结构简单,可扩展性好,不增加硬件成本,通过多通路的安全联接,实现了工业内外网的安全快速,保证了内外网交互的实时性和安全性。

Description

面向工业非授权5G的通道融合安全联接方法
技术领域
本发明涉及的是一种无线通信领域的技术,具体是一种面向工业非授权5G场景下的通道融合安全联接方法。
背景技术
为了保证企业数据的安全性以及保持网络在工业内部的高效性,满足企业内部的特定网络连接需求,工业网络分为内网和外网。工业内网的内部由于场景复杂,又包含多达十几种有线、无线协议,内网的多元异构网络协议严重阻碍了设备间的互联,同时与外部广域网络的转化连接无统一规范,协议、编码、格式转换等降低了交互效率。基于非授权5G的多边缘网关的级联架构是解决这些问题的关键技术。通过边缘网关,打破了5G基站到工业设备的直连,形成了5G基站到边缘网关再到终端的级联网络架构。
然而,现有的基于边缘网关的级联网络体系架构,难以实现内外网的高效完全交互。内网中存在多种无线通信协议,在内外网交互时涉及到异构协议之间的互联互通,难以保证网络数据传输的高效交互。另外工业内网的数据在外网传输过程中的安全性难以得到保证,存在数据泄露的风险,无法实现透明的交互。
发明内容
本发明针对现有技术无法充分利用网络通信的资源,无法实现安全连接的问题,提出一种面向工业非授权5G的通道融合安全联接方法,结构简单,可扩展性好,不增加硬件成本,通过多通路的安全联接,实现了工业内外网的安全快速,保证了内外网交互的实时性和安全性。
本发明是通过以下技术方案实现的:
本发明涉及一种面向工业非授权5G的通道融合安全联接方法,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据。
所述的级联网络由内网、边缘网关和外网组成,实现工业内网和外网的链接,其中边缘网关对内支持多种异构网络协议,对外支持4G、5G等空口传输链路。
所述的瞬时分片策略,具体包括:
步骤1:检测当前可以用于传输的外网联接通道,并确定当前可用的通道数量N。
步骤2:计算各个通道的传输能力
Figure BDA0003313955590000021
其中:通道的信噪比α,通道的传输时延τ,通道的丢片率δ,传输速率v。
优选地,在企业需要考虑网络传输的花销时,将网络的资费情况记为C,通道的传输能力
Figure BDA0003313955590000022
优选地,对于无线通道,为了保证数据传输的稳定性,根据测得的信噪比α通过速率自适应算法选择通道的数据传输速率v;对于有线通道,直接检测通道的传输速率v。
步骤3:根据传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn
步骤4:将步骤3中得到的数据片按原有的顺序标号,并组成数据片头部。
所述的数据片头部包括:数据片序号,数据片长度以及校验和字段,其中:数据片中的校验和字段采用先将校验和字段置为0,对数据片首部的所有16比特字对和进行反码运算,得到的结果放在数据片的检验和字段。
所述的加密,采用但不限于AES-128的加密算法。
所述的联合发送是指:
步骤1:通过通道选择算法选择不同数据片的传输通道,以保证数据片在各个传输通道传输的时间基本相同的方式传输。
步骤2:将数据片报文按照数据片头部的报文序号发送到相应的数据传输通道;接收端接收到数据片之后通过数据片重组,将收到的数据片重组为原始的数据报文。
所述的数据片重组,具体是指:将经过解密的数据片从密文转化为明文,转化为明文之后进行数据片的数据检验,确保数据片的数据正确。验证了数据片的正确性之后去掉数据片的头部,按照数据片的序号进行重组,重组为原始的数据报,完成数据报的交付。
优选地,在交互的过程中,可能会发生数据片的乱码和丢失,为了保证数据报的正常交互,必须对数据片的乱码和丢失的情况进行检验和恢复,具体为:当数据片头部数据确保为正确,即接收端收到结果全为1表示数据片的头部正确,即在数据报的数据片都能够通过检验,并且所有序号的数据片都被接收端接收时,接收端将发送对于整个数据报的确认消息,表示已经完整收到数据报,完成了数据的交互;否则表示数据片出现了误码,包括:当发生乱码、丢片时,由于多条数据传输通道的存在,将依次对正常接收到的数据片发送ACK确认,传输过程选择接收到数据片的对应通道;发送端在接收到各个数据片的ACK时,检查发现没有收到ACK的数据片,将会按照当前的通道传输能力,重新选择其他未发生丢包的通道进行重发,并且将发生错误通道的时延置为给定的TIME_LONG值,使得下一次发送时此通道的较小,实现数据交互的稳定性。
优选地,边缘网关根据当前通道的时延确定等待时间WAIT_TIME,当超过等待时间仍然没有收到ACK时,将通过原通道重发各个数据片,其中:WAIT_TIME的值确定为当前通道最长时延的1.3倍,即TIME_WAIT=1.3RTTmax;TIME_LONG是一个给定的很大的值,表示通道的传输时延很高,使得通道下次传输的数据片很小,保证数据片传输的稳定性。
所述的级联网络,在完成一次通信数据传输后更新各个通道的传输时延和丢包率。
技术效果
本发明通过瞬时分片策略以及联合发送算法,根据当前可以利用的通信通道的通信能力对数据报进行分片,并在瞬时分片的基础上,将数据片通过对应的通信通道发送。并且对丢失的数据片选择其他通道进行重发。与现有技术相比,本发明充分利用所有的通信通道的信息传输能力,实现安全快速的内外网交互。多通道的传输选择既可以降低通信时延,还可以增加内外网交互的安全性。
附图说明
图1为面向工业互联网非授权5G的基于多边缘网关的级联架构示意图;
图2为本发明的基于通道聚合的安全联接过程示意图;
图3为数据片报文结构示意图;
图4为无丢片情况下的通信时序图;
图5为发生丢片情况下的通信时序图。
具体实施方式
如图1所示,为本实施例涉及一种面向非授权5G的多通道融合的安全联接系统,包括:数据分片模块、数据加密模块、通道选择模块和数据接收模块,其中:数据分片模块根据通道传输能力将数据报进行分片,数据加密模块将分片得到的数据片进行加密处理,通道选择模块根据数据片的大小和通道的传输能力选择对应的传输通道,数据接收模块通过将接收的数据片进行解密、重组得到原始的数据报信息。
所述的数据分片模块包括:通道探测单元、数据分片单元,其中:通道探测单元探测各个通信通道的传输能力;数据分片单元根据探测的通道的传输能力,对数据报文按传输能力的比例分片。
所述的数据接收模块包括:数据解密单元、数据片验证单元、数据片重组单元,其中数据解密单元根据所采用的加密算法选择对应的解密算法,对加密后的数据片进行解密,得到原始的数据片报文;数据片验证单元通过校验和字段以及重传确认机制报纸数据片报文的准确性;数据片重组单元根据数据片序号进行重组得到原始的数据报,完成内外网的安全快速交互。
如图2所示,为本实施例基于上述系统的安全联接方法,包括以下步骤:
步骤1)边缘网关根据各个通道的传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn,在数据片加入序号和校验和字段组成数据片头部;
所述的通道传输能力
Figure BDA0003313955590000041
在企业需要考虑网络传输的花销时,将网络的资费情况记为C,通道的传输能力
Figure BDA0003313955590000042
其中:各个通道的信噪比α,通道的传输时延τ,通道的丢片率δ,传输速率v;
对于无线通道,根据信噪比α确定用于传输的速率v,对于有线信道,则检测通道的传输速率v。
如图3所示,将数据报切分为数据片之后,将给数据片进行编号,并加上数据片长度字段和头部校验和字段,能够保证接收端可以完整收到数据报文信息,并检验传输过程中是否出现乱码。
步骤2)利用加密算法将切分得到的数据片进行加密,接收端对得到的加密数据片进行解密,实现工业内网数据的加密传输;
本实施例采用的加密算法是AES-128,在不同的场景下,可以根据不同的需求选择不同的加密算法。
步骤3)边缘网关根据每个通道传输对应的数据片报文;在接收端接收到数据片报文之后,将一次执行解密、验证数据片报文头部、组装的过程,将数据片报文还原为边缘网关处的原始信息报文,从而完成信息的交互。
如图4所示,为了实现数据片的可靠传输,采取了检验和计算、确认和重传的机制。在接收到数据片报文之后,会检验校验和字段,并在发生误码时将数据片丢失后对收到的数据片发送数据片ACK,边缘网关接收到ACK时会选择其他的通道重新发送丢失的数据片,接收到收到重发的数据片之后会发送数据报文的ACK;当数据片全部正常到达接收端时,接收端会选择任意的通道发送数据报ACK报文表示数据报传输完成;当边缘网关接收到数据报ACK之后会更新各个通道的时延和丢包率。
与现有技术相比,本发明充分利用工业互联网场景下的多边缘网关级联网络架构,充分利用存在的网络通信通道,提高内外网交互的安全性,提高交互的速度,实现内外网的安全快速交互。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。

Claims (9)

1.一种面向工业非授权5G的通道融合安全联接方法,其特征在于,在基于多边缘网关的级联网络结构下,当非授权5G的内网需要和5G的外网进行快速透明交互时,通过瞬时分片策略将通信数据在边缘网关切片成多片数据,分别加密后选择不同的通路向互联网联合发送;接收端解密收到的数据片,并组装成原始的数据报文,得到边缘网关侧的通信数据;
所述的级联网络由内网、边缘网关和外网组成,实现工业内网和外网的链接,其中边缘网关对内支持多种异构网络协议,对外支持4G、5G等空口传输链路。
2.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的瞬时分片策略,具体包括:
步骤1:检测当前可以用于传输的外网联接通道,并确定当前可用的通道数量N;
步骤2:计算各个通道的传输能力
Figure FDA0003313955580000011
其中:通道的信噪比α,通道的传输时延τ,通道的丢片率δ,传输速率v;
步骤3:根据传输能力的比值,将数据包按比例切分成N个数据片,记为P1、P2、…、Pn-1、Pn
步骤4:将步骤3中得到的数据片按原有的顺序标号,并组成数据片头部;
所述的数据片头部包括:数据片序号,数据片长度以及校验和字段,其中:数据片中的校验和字段采用先将校验和字段置为0,对数据片首部的所有16比特字对和进行反码运算,得到的结果放在数据片的检验和字段。
3.根据权利要求2所述的面向工业非授权5G的通道融合安全联接方法,其特征是,当需要考虑网络传输的花销时,将网络的资费情况记为C,通道的传输能力
Figure FDA0003313955580000012
4.根据权利要求2所述的面向工业非授权5G的通道融合安全联接方法,其特征是,对于无线通道,为了保证数据传输的稳定性,根据测得的信噪比α通过速率自适应算法选择通道的数据传输速率v;对于有线通道,直接检测通道的传输速率v。
5.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的联合发送是指:
步骤1:通过通道选择算法选择不同数据片的传输通道,以保证数据片在各个传输通道传输的时间基本相同的方式传输;
步骤2:将数据片报文按照数据片头部的报文序号发送到相应的数据传输通道;接收端接收到数据片之后通过数据片重组,将收到的数据片重组为原始的数据报文。
6.根据权利要求5所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的数据片重组,具体是指:将经过解密的数据片从密文转化为明文,转化为明文之后进行数据片的数据检验,确保数据片的数据正确,验证了数据片的正确性之后去掉数据片的头部,按照数据片的序号进行重组,重组为原始的数据报,完成数据报的交付。
7.根据权利要求1~6中任一所述的面向工业非授权5G的通道融合安全联接方法,其特征是,在交互的过程中,当发生数据片的乱码和丢失时,为了保证数据报的正常交互,对数据片的乱码和丢失的情况进行检验和恢复,具体为:当数据片头部数据确保为正确,即接收端收到结果全为1表示数据片的头部正确,即在数据报的数据片都能够通过检验,并且所有序号的数据片都被接收端接收时,接收端将发送对于整个数据报的确认消息,表示已经完整收到数据报,完成了数据的交互;否则表示数据片出现了误码,包括:当发生乱码、丢片时,由于多条数据传输通道的存在,将依次对正常接收到的数据片发送ACK确认,传输过程选择接收到数据片的对应通道;发送端在接收到各个数据片的ACK时,检查发现没有收到ACK的数据片,将会按照当前的通道传输能力,重新选择其他未发生丢包的通道进行重发,并且将发生错误通道的时延置为给定的TIME_LONG值,使得下一次发送时此通道的较小,实现数据交互的稳定性。
8.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的边缘网关根据当前通道的时延确定等待时间WAIT_TIME,当超过等待时间仍然没有收到ACK时,将通过原通道重发各个数据片,其中:WAIT_TIME的值确定为当前通道最长时延的1.3倍,即TIME_WAIT=1.3RTTmax;TIME_LONG是一个给定的很大的值,表示通道的传输时延很高,使得通道下次传输的数据片很小,保证数据片传输的稳定性。
9.根据权利要求1所述的面向工业非授权5G的通道融合安全联接方法,其特征是,所述的级联网络,在完成一次通信数据传输后更新各个通道的传输时延和丢包率。
CN202111225140.5A 2021-10-21 2021-10-21 面向工业非授权5g的通道融合安全联接方法 Active CN114125829B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111225140.5A CN114125829B (zh) 2021-10-21 2021-10-21 面向工业非授权5g的通道融合安全联接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111225140.5A CN114125829B (zh) 2021-10-21 2021-10-21 面向工业非授权5g的通道融合安全联接方法

Publications (2)

Publication Number Publication Date
CN114125829A true CN114125829A (zh) 2022-03-01
CN114125829B CN114125829B (zh) 2023-09-15

Family

ID=80376172

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111225140.5A Active CN114125829B (zh) 2021-10-21 2021-10-21 面向工业非授权5g的通道融合安全联接方法

Country Status (1)

Country Link
CN (1) CN114125829B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242774A (zh) * 2022-06-24 2022-10-25 浪潮通信技术有限公司 边缘计算网关配置传输方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326822A (zh) * 2013-07-18 2013-09-25 上海交通大学 基于数据分片的参与式感知系统隐私保护方法及系统
CN107666626A (zh) * 2016-07-27 2018-02-06 中国电信股份有限公司 多波长通道的数据传输方法、光线路终端以及系统
CN108832972A (zh) * 2018-09-11 2018-11-16 上海交通大学 面向无线通信增强的多点联合传输方法与系统
CN113055887A (zh) * 2021-05-18 2021-06-29 全球能源互联网研究院有限公司 一种面向电力5g应用的网络通道安全防护系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326822A (zh) * 2013-07-18 2013-09-25 上海交通大学 基于数据分片的参与式感知系统隐私保护方法及系统
CN107666626A (zh) * 2016-07-27 2018-02-06 中国电信股份有限公司 多波长通道的数据传输方法、光线路终端以及系统
CN108832972A (zh) * 2018-09-11 2018-11-16 上海交通大学 面向无线通信增强的多点联合传输方法与系统
CN113055887A (zh) * 2021-05-18 2021-06-29 全球能源互联网研究院有限公司 一种面向电力5g应用的网络通道安全防护系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
LINGHE KONG等: "Autonomous Relay for Millimeter-Wave Wireless Communications", 《IEEE》, vol. 35, no. 9, pages 2127 - 2136, XP011659072, DOI: 10.1109/JSAC.2017.2720518 *
PEIHAO YANG等: "Spectrum Sharing for 5G/6G URLLC:Research Frontiers and Standards", 《IEEE》 *
XIONG WANG等: "mmHandover: A Pre-Connection based Handover Protocol for 5G Millimeter Wave Vehicular Networks", 《IEEE》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115242774A (zh) * 2022-06-24 2022-10-25 浪潮通信技术有限公司 边缘计算网关配置传输方法及装置

Also Published As

Publication number Publication date
CN114125829B (zh) 2023-09-15

Similar Documents

Publication Publication Date Title
US8743905B2 (en) Method and apparatus for bundling and ciphering data
KR101370901B1 (ko) 이동 통신 시스템에서의 통신 방법
EP2136501B1 (en) Method of delivering a PDCP data unit to an upper layer
CN101542961B (zh) 在通信网络中加密数据
US5235644A (en) Probabilistic cryptographic processing method
US10992603B2 (en) Block acknowledgement with out-of-order packets
US7899056B2 (en) Device and method for reducing overhead in a wireless network
US20100202613A1 (en) Packet bundling at the pdcp layer with ciphering on the pdcp sdu
US8023513B2 (en) System and method for reducing overhead in a wireless network
US8331386B2 (en) CRC checking and MAC-HS processing in an HSDPA-compatible receiver in a 3G wireless network
CN101366226A (zh) 用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备
US20060203823A1 (en) Method of CRC Residue Error Detection and Handling
WO2009000209A1 (fr) Procédé et système pour transmettre et recevoir des données
CN114125829B (zh) 面向工业非授权5g的通道融合安全联接方法
KR20150055004A (ko) 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬
US9585014B2 (en) Fast recovery from ciphering key mismatch
CN116015943B (zh) 一种基于多级隧道混淆的隐私保护方法
JP2693881B2 (ja) 通信ネットワークで使用される暗号処理装置及び方法
GB2462699A (en) Delivering PDCP SDUs to an upper layer within a receiving side entity of an E-UMTS
WO2015077960A1 (zh) 一种数据报文的传输方法和设备
TWI758636B (zh) 具有高安全性的資料傳輸系統及方法
JP4012543B2 (ja) 無線lanのエラー制御
Wang et al. Secure and Reliable Multipath Transmission Scheme Based on Interleaving Network Encoding
JP4955734B2 (ja) 上位にpdcpデータユニットを送信する方法
CN102938679B (zh) 检测无线传输差错的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant