CN116233890A - 5g专网配置方法、装置、电子设备及介质 - Google Patents
5g专网配置方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN116233890A CN116233890A CN202310016629.4A CN202310016629A CN116233890A CN 116233890 A CN116233890 A CN 116233890A CN 202310016629 A CN202310016629 A CN 202310016629A CN 116233890 A CN116233890 A CN 116233890A
- Authority
- CN
- China
- Prior art keywords
- user
- private network
- network
- security level
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种5G专网配置方法、装置、电子设备及介质。方法包括:获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。本申请的方法,针对用户的多样化安全需求,灵活进行5G专网的配置。
Description
技术领域
本申请涉及通信技术,尤其涉及一种5G专网配置方法、装置、电子设备及介质。
背景技术
随着移动通信技术的不断发展,5G专网技术在全球范围内被广泛应用于工业控制应用和智慧城市、智能电网等产业转型升级领域。5G专网是指采用5G标准,通过专用链路将客户网络及设备接入互联网,为客户提供多种速率的实时在线上网服务的技术。
目前运营商提供的5G专网业务有5G VPDN和5G SD-WAN。5G VPDN专线方案采用专用的网络加密和通信协议,可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业网内部数据资源的业务,企业以拨号方式利用公网构建虚拟专网通道传输数据进企业内网,其数据安全性要求不高,另也不具备公专网进行分流传输访问的功能。5G SD-WAN专线,是通过加密传输接入运营商产业互联网,基于互联网公网通过加密传输方式也可接入企业内网,5G SD-WAN专线终端配置特定DNN进行专线业务时,5G核心网根据用户签约的特定DNN进行分流,由5G核心网的UPF路由到企业内网服务器。终端配置普通的DNN进行上互联网的业务时,由5G核心网的UPF路由到Internet,其安全性较为有限,网络时延性也比较大。
上述方案中,现有的5G专网业务形式较为有限,存在对5G专网的配置不够灵活的问题。
发明内容
本申请提供一种5G专网配置方法、装置、电子设备及介质,用以解决对5G专网的配置不够灵活的问题。
一方面,本申请提供一种5G专网配置方法,包括:获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第一安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为大网核心网共享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第二安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第三安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为独享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第四安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第五安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为独享模式。
另一方面,本申请提供一种5G专网配置装置,包括:获取模块,用于获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;配置模块,用于根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第一安全等级,则所述配置模块,具体用于:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为大网核心网共享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第二安全等级,则所述配置模块,还具体用于:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第三安全等级,则所述配置模块,还具体用于:将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为独享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第四安全等级,则所述配置模块,还具体用于:将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为共享模式。
一种可能的实现方式中,若所述用户所需的专网安全等级为第五安全等级,则所述配置模块,还具体用于:将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;将为所述用户配置的专网中的网元UPF部署为用户侧独享;将为所述用户配置的专网中的基站的工作模式设置为独享模式。
又一方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如前所述的方法。
又一方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如前所述的方法。
本申请提供的5G专网配置方法、装置、电子设备及介质中,可以获取用户的配置需求信息,根据用户的专网安全需求程度,确定用户所需的专网安全等级,并通过设置5G专网中网元AMF接入和移动性管理功能,SMF会话管理功能和UPF用户面功能的下沉位置以及基站的共享或者独享状态,来为用户提供的不同5G专网服务,可以满足不同的公众用户和定制用户的入网需求,从而实现针对用户的多样化安全需求,灵活进行5G专网的配置。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1中示例性示出了本申请实施例一提供的5G专网配置方法的流程示意图;
图2中示例性示出了本申请实施例一提供的第一安全等级对应的5G专网配置的结构示意图;
图3中示例性示出了本申请实施例一提供的第二安全等级对应的5G专网配置的结构示意图;
图4中示例性示出了本申请实施例一提供的第二安全等级对应的5G专网配置的示例图;
图5中示例性示出了本申请实施例一提供的第三安全等级对应的5G专网配置的结构示意图;
图6中示例性示出了本申请实施例一提供的第四安全等级对应的5G专网配置的结构示意图;
图7中示例性示出了本申请实施例一提供的第五安全等级对应的5G专网配置的结构示意图;
图8中示例性示出了本申请实施例二提供的5G专网配置装置的结构示意图;
图9中示例性示出了本申请实施例三提供的5G专网配置电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
本申请中的模块是指功能模块或逻辑模块。其可以为软件形式,通过处理器执行程序代码来实现其功能;也可以为硬件形式。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
首先对本申请所涉及的名词进行解释:
接入和移动性管理功能(Access and Mobility Management Function,AMF):是指注册、连接、可达性、移动性管理,为UE和SMF提供会话管理消息传输通道,为用户接入时提供认证、鉴权功能,终端和无线的核心网控制面接入点。
会话管理功能(Session Management function,SMF):是指隧道维护、IP地址分配和管理、UP功能选择、策略实施和QoS中的控制、计费数据采集、漫游等。
用户面功能(The User plane function,UPF):是指分组路由转发,策略实施,流量报告,Qos处理。
边缘计算技术(Mobile Edge Computing,MEC):是指将密集型计算任务迁移到附近的网络边缘服务器,降低核心网和传输网的拥塞与负担,减缓网络带宽压力,实现低时延,高带宽,提高数据处理效率,能够快速响应用户请求并提升服务质量;同时通过网络能力开放,应用还能实时调用访问网络信息,有助于应用体验的提升。具体的实现方式是在靠近MEC的位置部署5G的用户面UPF,在5G核心网的控制下,在UPF上对终端要访问的业务进行分流,就是UPF需要识别出哪些业务流是访问MEC的业务流,如果UPF检测到MEC业务流,就把这些数据转发到MEC上。
随着移动通信技术的不断发展,5G专网技术在全球范围内被广泛应用于工业控制应用和智慧城市、智能电网等产业转型升级领域。5G专网是指采用5G标准,通过专用链路将客户网络及设备接入互联网,为客户提供多种速率的实时在线上网服务的技术。
目前运营商提供的5G专网业务有5G VPDN和5G SD-WAN。5G VPDN专线方案采用专用的网络加密和通信协议,可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业网内部数据资源的业务,企业以拨号方式利用公网构建虚拟专网通道传输数据进企业内网,其数据安全性要求不高,另也不具备公专网进行分流传输访问的功能。5G SD-WAN专线,是通过加密传输接入运营商产业互联网,基于互联网公网通过加密传输方式也可接入企业内网,5G SD-WAN专线终端配置特定DNN进行专线业务时,5G核心网根据用户签约的特定DNN进行分流,由5G核心网的UPF路由到企业内网服务器。终端配置普通的DNN进行上互联网的业务时,由5G核心网的UPF路由到Internet,其安全性较为有限,网络时延性也比较大。
上述方案中,现有的5G专网业务形式较为有限,无法灵活进行5G专网的配置。
下面以具体地实施例对本申请的技术方案进行示例说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
实施例一
图1为本申请一实施例提供的5G专网配置方法的流程示意图。如图1所示,本实施例提供的5G专网配置方法可以包括:
S101,获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;
S102,根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
实际应用中,本实施例的执行主体可以为5G专网配置装置,该装置可以通过计算机程序实现,例如,应用软件等;或者,也可以实现为存储有相关计算机程序的介质,例如,U盘、云盘等;再或者,还可以通过集成或安装有相关计算机程序的实体装置实现,例如,芯片、服务器等。
具体地,5G专网配置装置获取用户的配置需求信息,根据用户的配置需求信息,确定用户需要的专网安全等级。针对不同的专网安全等级,进行专网配置,以为用户提供所需专网安全等级对应的专网服务。其中专网配置包括:确定5G专网网元AMF和SMF的部署位置为大网核心网共享或者专网核心网独享,确定网元UPF的部署位置为大网核心网共享或者用户侧独享,确定基站的工作模式为共享模式或者独享模式。通过上述方法,实现针对用户的多样化安全需求,灵活进行5G专网的配置。
实际应用中,用户的配置需求信息包括但不限于包括专网开通时间、使用成本、园区内业务是否受大网影响、业务时延、数据是否出园区、无线侧是否受大网影响、是否可对无线传输资源进行定制化配置、园区内公网用户信号覆盖是否受影响,可以反映用户的专网安全需求程度。举例来说,假设获取到用户的配置需求信息为专网快速开通,使用成本低,则判定该用户的专网安全需求程度低,为该用户提供最低安全等级的专网服务。
其中,用户所需的专网安全等级可以有多种,本实施例提供五种专网安全等级,包括第一安全等级、第二安全等级、第三安全等级、第四安全等级、第五安全等级,及其对应的专网配置策略,其安全性由低至高递增。在一个示例中,若所述用户所需的专网安全等级为第一安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,可以包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为大网核心网共享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
图2为本申请一实施例提供的第一安全等级对应的5G专网配置的结构示意图。如图2所示,若获取到用户的配置需求信息后,确定用户的安全性需求低,则判定该用户所需的专网安全等级为第一安全等级,将为该用户配置的5G专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为大网核心网共享,将基站的工作模式设置为共享模式。其中基站可采用切片技术,如QOS技术,为不同用户提供服务,实现共享状态。本方案利用公网专用,在5G大网的基础上为公众用户提供虚拟专网入云服务。专网用户和公网用户可配置不同DNN,由大网核心网完成鉴权,使得专网用户进入用户内网,公网用户进入公网。本方案中UPF等设备公用,减少UPF等设备部署时间,建设成本低、周期短,资源利用率较高,但数据安全性稍低。
举例来说,当用户的配置需求信息为3天时间快速开通,并使用成本极低,可判定用户所需的专网安全等级为第一安全等级,并进行对应的5G专网配置。
在一个示例中,若所述用户所需的专网安全等级为第二安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,可以包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区,可确定用户所需的专网安全等级为第二安全等级,图3为本申请一实施例提供的第二安全等级对应的5G专网配置的结构示意图,如图3所示,将为该用户配置的专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为用户侧独享,基站部署为共享状态。实际应用中,在边缘用户侧部署一套专用UPF,可结合部署MEC,从而为公众用户利用公共基站提供5G专网MEC边缘服务。其中边缘用户侧可为用户工厂机房等,在边缘用户侧部署一套UPF作为数据分流锚点,可保证用户数据在本地完成分流进入用户内网,且有效降低端到端(云端到终端)网络时延,可满足用户特定业务时延需求。MEC将部分基站内需要处理的紧急、且大量的计算任务迁移到工厂附近的网络边缘服务器进行就近处理,降低核心网和传输网的拥塞与负担,减缓网络带宽压力。另外地,通过在边缘用户侧部署UPF和MEC,实现网络服务提供点下沉,可以灵活的根据客户需求给终端分配IP地址,客户可实现自定义黑白名单,实现本地多点间组网。本方案中UPF设备专用,相比于第一安全等级对应的专网配置,数据安全性高,隐私保护性高,低时延,但UPF等设备部署时间与设备公用相比周期长,建设运维成本高。
举例来说,假设用户需要对视觉导航(Automated Guided Vehicle,AGV)小车进行5G化改造,其业务需求为端到端网络时延在15ms以内,数据不出园区,业务数据安全隐私性比较高,故确定用户所需的专网安全等级为第二安全等级。图4为本申请一实施例提供的第二安全等级对应的5G专网配置的示例图。如图4所示,在工厂机房内新建一套MEC(含UPF)作为数据分流锚点,UPF保障工厂内AGV小车的传感器,终端、摄像头等采集到的业务数据不出园区,在本地完成分流进入客户内网,其中摄像头拍摄的视频信号被基站接受后,会在MEC服务器中直接处理,并根据规则对驾驶情况作出调整,而远端服务器则执行远程驾驶,规则更新一类的工作,最后指导AGV小车行驶与机械臂控制的信令数据由基站发送至AGV小车,实现对AGV小车的控制。工厂内设置一套5G室分设备,实现整个工厂的5G网络覆盖。园区内布设5G宏基站,满足园区内视觉导航AGV小车在室外场景下的无缝漫游。该方案使用5G+MEC方案后,在工厂内部构建了“5G+MEC+智能化应用”网络架构,为企业搭建了一张安全、可靠、低时延的“5G企业专网”,可高效支撑高清视频智能检测业务的快速部署,同时能满足AGV高速移动机台的稳定联网和低时延精准控制。方案实施后AGV小车完成了5G化改造,MES系统无线化改造和工厂生产过程中的机器视觉辅助、AI、大数据产线分析,带来了工厂内部效益的大幅提升:AGV小车掉线率降到0,产线重组时间减少63%,产品质量提升6.3%。
在一个示例中,若所述用户所需的专网安全等级为第三安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,可以包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区的基础上,还要求无线接入侧的安全性,或者无线传输资源的定制化配置,可确定用户所需的专网安全等级为第三安全等级,图5为本申请一实施例提供的第三安全等级对应的5G专网配置的结构示意图。如图5所示,将为该用户配置的专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为用户侧独享,基站部署为独享状态,实际应用中,在边缘用户侧部署一套专用UPF,可结合部署MEC,为定制用户提供5G MEC边缘服务。通过将基站部署为独享状态,保障无线接入侧与公网隔离,提高数据安全性,且用户可根据业务需求,增强上下行带宽能力(如上下行配比专属优化,载波聚合),满足终端侧的上下行带宽速率要求。
举例来说,当用户有特定业务时延需求,端到端网络时延在15ms以内,数据不出园区,有对无线接入侧安全性比较高的要求并可以对无线传输资源可以进行定制化配置,例如基站上下行时序配置,满足终端侧的上下行带宽速率要求(如基站上下行时序配比为2:8,保障5G终端侧上行峰值速率可达200Mbps,下行峰值速率可到1.5Gbps;如基站上下行时序配比为8:2,保障终端侧上行峰值速率可达1.5Gbps,下行峰值速率可到200Mbps),那么无线基站可配置成企业独享模式,可确定用户所需的专网安全等级为第三安全等级,并相应进行5G专网的配置。
在一个示例中,若所述用户所需的专网安全等级为第四安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,可以包括:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区的基础上,还要求园区内业务不受大网影响,可确定用户所需的专网安全等级为第四安全等级,图6为本申请一实施例提供的第四安全等级对应的5G专网配置的结构示意图。如图6所示,将为该用户配置的专网中的网元AMF和SMF部署为专网核心网独享,将网元UPF部署为用户侧独享,基站部署为共享状态。举例来说,当用户有特定业务时严格需要保障数据不出园区,园区内业务不受大网影响,园区手机公网用户信号覆盖不受影响,可确定用户所需的专网安全等级为第四安全等级。通过为客户建立独立核心网(包括网元AMF、SMF、UPF),保障网元AMF、SMF、UPF为客户专用,实现业务相关处理计算在专网进行,不受大网影响。
在一个示例中,若所述用户所需的专网安全等级为第五安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,可以包括:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
具体地,若用户对数据安全性要求极高,可确定用户所需的专网安全等级为第五安全等级,图7为本申请一实施例提供的第五安全等级对应的5G专网配置的结构示意图。如图7所示,将为该用户配置的专网中的网元AMF和SMF部署为专网核心网独享,将网元UPF部署为用户侧独享,基站部署为独享状态。本方案中为客户建立独立核心网(包括网元AMF、SMF、UPF)、基站独享专用,无盲区覆盖,实现业务数据及用户行为信息不出园区,提供刚性安全保障,用户专网与公网端到端完全隔离,不受大网故障影响,用户可对无线资源进行定制化配置,灵活调整用户权限,业务策略灵活,在五种方案中数据安全性等级最高,但建设成本也是最高,建设周期最长。
举例来说,当用户有特定业务时严格需要保障数据不出园区,从无线、承载、核心网端到端完全不受大网网络的任何影响,数据安全性要求等级极高,可与大网进行完全物理隔离,可确定用户所需的专网安全等级为第五安全等级,如在企业园区建设一张5G独立专网,在园区下沉一整套5G核心网,基于5G核心网搭建5G独立专网服务平台,客户后期可基于现有的5G独立专网,为园区内企业搭建5G专网各种定制化服务(如提供开户计费服务,多设备广连接,各业务带宽分配等)。利用5G组网、切片和边缘计算等技术,采用专有无线设备和核心网一体化设备,为客户构建一张增强带宽、低时延、物理封闭的基础连接网络,实现用户数据与公网数据完全隔离,且不受公网变化影响。通过专网核心网与公网完全隔离,保障数据的安全;网络全部部署本地,传输距离短,实现网络时延低;专网采用PLMN2,公网采用PLMN1,专网用户需配置专网卡(PLMN2),由专网核心网,完成鉴权,自主可控。缺点在于部署成本高,运维成本和人员要求高。
本实施例提供的5G专网配置方法中,可以获取用户的配置需求信息,根据用户的专网安全需求程度,确定用户所需的专网安全等级,并通过设置5G专网中网元AMF接入和移动性管理功能,SMF会话管理功能和UPF用户面功能的下沉位置以及基站的共享或者独享状态,来为用户提供的不同5G专网服务,可以满足不同的公众用户和定制用户的入网需求,从而实现针对用户的多样化安全需求,灵活进行5G专网的配置。
实施例二
图8为本申请一实施例提供的5G专网配置装置的结构示意图。如图8所示,本实施例提供的5G专网配置装置可以包括:
获取模块81,用于获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;
配置模块82,用于根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
实际应用中,5G专网配置装置可以通过计算机程序实现,例如,应用软件等;或者,也可以实现为存储有相关计算机程序的介质,例如,U盘、云盘等;再或者,还可以通过集成或安装有相关计算机程序的实体装置实现,例如,芯片、服务器等。
具体地,5G专网配置装置获取用户的配置需求信息,根据用户的配置需求信息,确定用户需要的专网安全等级。针对不同的专网安全等级,进行专网配置,以为用户提供所需专网安全等级对应的专网服务。其中专网配置包括:确定5G专网网元AMF和SMF的部署位置为大网核心网共享或者专网核心网独享,确定网元UPF的部署位置为大网核心网共享或者用户侧独享,确定基站的工作模式为共享模式或者独享模式。通过上述方法,实现针对用户的多样化安全需求,灵活进行5G专网的配置。
实际应用中,用户的配置需求信息包括但不限于包括专网开通时间、使用成本、园区内业务是否受大网影响、业务时延、数据是否出园区、无线侧是否受大网影响、是否可对无线传输资源进行定制化配置、园区内公网用户信号覆盖是否受影响,可以反映用户的专网安全需求程度。举例来说,假设获取到用户的配置需求信息为专网快速开通,使用成本低,则判定该用户的专网安全需求程度低,为该用户提供最低安全等级的专网服务。
其中,用户所需的专网安全等级可以有多种,本实施例提供五种专网安全等级,包括第一安全等级、第二安全等级、第三安全等级、第四安全等级、第五安全等级,及其对应的专网配置策略,其安全性由低至高递增。在一个示例中,若所述用户所需的专网安全等级为第一安全等级,则所述配置模块82,具体可以用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为大网核心网共享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
具体地,若获取到用户的配置需求信息后,确定用户的安全性需求低,则判定该用户所需的专网安全等级为第一安全等级,将为该用户配置的5G专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为大网核心网共享,将基站的工作模式设置为共享模式。其中基站可采用切片技术,如QOS技术,为不同用户提供服务,实现共享状态。本方案利用公网专用,在5G大网的基础上为公众用户提供虚拟专网入云服务。专网用户和公网用户可配置不同DNN,由大网核心网完成鉴权,使得专网用户进入用户内网,公网用户进入公网。本方案中UPF等设备公用,减少UPF等设备部署时间,建设成本低、周期短,资源利用率较高,但数据安全性稍低。
在一个示例中,若所述用户所需的专网安全等级为第二安全等级,则所述配置模块,还可以用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区,可确定用户所需的专网安全等级为第二安全等级,将为该用户配置的专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为用户侧独享,基站部署为共享状态。实际应用中,在边缘用户侧部署一套专用UPF,可结合部署MEC,从而为公众用户利用公共基站提供5G专网MEC边缘服务。其中边缘用户侧可为用户工厂机房等,在边缘用户侧部署一套UPF作为数据分流锚点,可保证用户数据在本地完成分流进入用户内网,且有效降低端到端(云端到终端)网络时延,可满足用户特定业务时延需求。MEC将部分基站内需要处理的紧急、且大量的计算任务迁移到工厂附近的网络边缘服务器进行就近处理,降低核心网和传输网的拥塞与负担,减缓网络带宽压力。另外地,通过在边缘用户侧部署UPF和MEC,实现网络服务提供点下沉,可以灵活的根据客户需求给终端分配IP地址,客户可实现自定义黑白名单,实现本地多点间组网。本方案中UPF设备专用,相比于第一安全等级对应的专网配置,数据安全性高,隐私保护性高,低时延,但UPF等设备部署时间与设备公用相比周期长,建设运维成本高。
在一个示例中,若所述用户所需的专网安全等级为第三安全等级,则所述配置模块,还可以用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区的基础上,还要求无线接入侧的安全性,或者无线传输资源的定制化配置,可确定用户所需的专网安全等级为第三安全等级,将为该用户配置的专网中的网元AMF和SMF部署为大网核心网共享,将网元UPF部署为用户侧独享,基站部署为独享状态。通过将基站部署为独享状态,保障无线接入侧与公网隔离,提高数据安全性,且用户可根据业务需求,增强上下行带宽能力(如上下行配比专属优化,载波聚合),满足终端侧的上下行带宽速率要求。
在一个示例中,若所述用户所需的专网安全等级为第四安全等级,则所述配置模块,还可以用于:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
具体地,若用户存在特殊业务时延需求,或者要求数据不出园区的基础上,还要求园区内业务不受大网影响,可确定用户所需的专网安全等级为第四安全等级,将为该用户配置的专网中的网元AMF和SMF部署为专网核心网独享,将网元UPF部署为用户侧独享,基站部署为共享状态。
在一个示例中,若所述用户所需的专网安全等级为第五安全等级,则所述配置模块,还可以用于:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
具体地,若用户对数据安全性要求极高,可确定用户所需的专网安全等级为第五安全等级,将为该用户配置的专网中的网元AMF和SMF部署为专网核心网独享,将网元UPF部署为用户侧独享,基站部署为独享状态。本方案中为客户建立独立核心网(包括网元AMF、SMF、UPF)、基站独享专用,无盲区覆盖,实现业务数据及用户行为信息不出园区,提供刚性安全保障,用户专网与公网端到端完全隔离,不受大网故障影响,用户可对无线资源进行定制化配置,灵活调整用户权限,业务策略灵活,在五种方案中数据安全性等级最高,但建设成本也是最高,建设周期最长。
本实施例提供的5G专网配置装置中,可以获取用户的配置需求信息,根据用户的专网安全需求程度,确定用户所需的专网安全等级,并通过设置5G专网中网元AMF接入和移动性管理功能,SMF会话管理功能和UPF用户面功能的下沉位置以及基站的共享或者独享状态,来为用户提供的不同5G专网服务,可以满足不同的公众用户和定制用户的入网需求,从而实现针对用户的多样化安全需求,灵活进行5G专网的配置。
实施例三
图9为本公开实施例中提供的一种电子设备的结构示意图,如图9所示,该电子设备包括:
处理器(processor)291,电子设备还包括了存储器(memory)292;还可以包括通信接口(Communication Interface)293和总线294。其中,处理器291、存储器292、通信接口293、可以通过总线294完成相互间的通信。通信接口293可以用于信息传输。处理器291可以调用存储器292中的逻辑指令,以执行上述实施例的方法。
此外,上述的存储器292中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器292作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器291通过运行存储在存储器292中的软件程序、指令以及模块,从而执行功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器292可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器292可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供一种非临时性计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如前述实施例所述的方法。
实施例四
本公开实施例提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现上述本公开实施例中任意实施例提供的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (14)
1.一种5G专网配置方法,其特征在于,包括:
获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;
根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
2.根据权利要求1所述的方法,其特征在于,若所述用户所需的专网安全等级为第一安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为大网核心网共享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
3.根据权利要求1所述的方法,其特征在于,若所述用户所需的专网安全等级为第二安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
4.根据权利要求1所述的方法,其特征在于,若所述用户所需的专网安全等级为第三安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
5.根据权利要求1所述的方法,其特征在于,若所述用户所需的专网安全等级为第四安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置,包括:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
6.根据权利要求1所述的方法,其特征在于,若所述用户所需的专网安全等级为第五安全等级,则所述基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配5置,包括:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
7.一种5G专网配置装置,其特征在于,包括:
0获取模块,用于获取用户的配置需求信息,所述配置需求信息表征所述用户的专网安全需求程度;
配置模块,用于根据所述用户的配置需求信息,确定所述用户所需的专网安全等级,并基于所述专网安全等级对应的专网配置参数,为所述用户执行专网配置;所述配置参数包括网元AMF、SMF和UPF的部署位置以及基站的工作模式,其中所述网元AMF和SMF5的部署位置均包括大网核心网共享与专网核心网独享,所述网元UPF的部署位置包括大网核心网共享与用户侧独享,所述基站的工作模式包括共享模式与独享模式。
8.根据权利要求7所述的装置,其特征在于,若所述用户所需的专网安全等级为第一安全等级,则所述配置模块,具体用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
0将为所述用户配置的专网中的网元UPF部署为大网核心网共享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
9.根据权利要求7所述的装置,其特征在于,若所述用户所需的专网安全等级为第二安全等级,则所述配置模块,还具体用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
5将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
10.根据权利要求7所述的装置,其特征在于,若所述用户所需的专网安全等级为第三安全等级,则所述配置模块,还具体用于:
将为所述用户配置的专网中的网元AMF和SMF部署为大网核心网共享;
0将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
11.根据权利要求7所述的装置,其特征在于,若所述用户所需的专网安全等级为第四安全等级,则所述配置模块,还具体用于:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为共享模式。
12.根据权利要求7所述的装置,其特征在于,若所述用户所需的专网安全等级为第五安全等级,则所述配置模块,还具体用于:
将为所述用户配置的专网中的网元AMF和SMF部署为专网核心网独享;
将为所述用户配置的专网中的网元UPF部署为用户侧独享;
将为所述用户配置的专网中的基站的工作模式设置为独享模式。
13.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-6中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310016629.4A CN116233890A (zh) | 2023-01-06 | 2023-01-06 | 5g专网配置方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310016629.4A CN116233890A (zh) | 2023-01-06 | 2023-01-06 | 5g专网配置方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116233890A true CN116233890A (zh) | 2023-06-06 |
Family
ID=86572344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310016629.4A Pending CN116233890A (zh) | 2023-01-06 | 2023-01-06 | 5g专网配置方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116233890A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117082651A (zh) * | 2023-07-10 | 2023-11-17 | 武汉船舶通信研究所(中国船舶集团有限公司第七二二研究所) | 一种适用于船载环境的5g分级分布式网络 |
| CN117478431A (zh) * | 2023-12-27 | 2024-01-30 | 深圳市智联物联科技有限公司 | 一种基于可信网络的工业物联网控制方法 |
-
2023
- 2023-01-06 CN CN202310016629.4A patent/CN116233890A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117082651A (zh) * | 2023-07-10 | 2023-11-17 | 武汉船舶通信研究所(中国船舶集团有限公司第七二二研究所) | 一种适用于船载环境的5g分级分布式网络 |
| CN117478431A (zh) * | 2023-12-27 | 2024-01-30 | 深圳市智联物联科技有限公司 | 一种基于可信网络的工业物联网控制方法 |
| CN117478431B (zh) * | 2023-12-27 | 2024-03-22 | 深圳市智联物联科技有限公司 | 一种基于可信网络的工业物联网控制方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11659390B2 (en) | Integrating CBRS-enabled devices and intent-based networking | |
| CN112188533B (zh) | 一种网络性能的上报方法及装置 | |
| US20240008131A1 (en) | Method for performing communication related to packet switch (ps) data off | |
| CN116233890A (zh) | 5g专网配置方法、装置、电子设备及介质 | |
| CN105515637B (zh) | 无人驾驶移动接入设备的控制方法及装置 | |
| CN107071840B (zh) | 网络漫游切换方法及装置 | |
| CN113630783B (zh) | 一种通信方法及装置 | |
| CN113918316A (zh) | 基于区块链的5g接入网用户端边缘算力分配方法 | |
| EP4145949A1 (en) | Method and system for hplmn-based traffic control when ue is registered on different plmns | |
| CN113765874B (zh) | 一种基于5g移动通信技术的专网及双模式组网方法 | |
| CN103384365B (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN104135541A (zh) | 资源共享方法和资源共享系统 | |
| CN113316158A (zh) | 一种部署应用实例的方法、装置及可读存储介质 | |
| CN111246365B (zh) | 一种移动路线的管控方法、装置及系统 | |
| CN112105074B (zh) | 基于mec的访问流量分流系统及方法 | |
| CN112702744A (zh) | 基于蜂窝网络的专有小区建立方法、业务运行方法及装置 | |
| CN111586602B (zh) | 一种策略管理的方法及装置 | |
| US9591562B2 (en) | Provisioning access point bandwidth based on predetermined events | |
| CN112770263B (zh) | 室内Lora通信系统及方法 | |
| CN106455104B (zh) | 一种控制面上行信令的传输方法及系统 | |
| CN112788692A (zh) | 一种通信方法及装置 | |
| US20220272175A1 (en) | Efficient processing method according to relocation of application server in 5g | |
| EP3446508B1 (en) | Mobile base station network | |
| Nygate et al. | Applying machine learning in managing deployable systems | |
| CN114158078B (zh) | 网络切片管理方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |