CN117715040B - Dplc模组的配网通信方法及装置 - Google Patents
Dplc模组的配网通信方法及装置 Download PDFInfo
- Publication number
- CN117715040B CN117715040B CN202410168522.6A CN202410168522A CN117715040B CN 117715040 B CN117715040 B CN 117715040B CN 202410168522 A CN202410168522 A CN 202410168522A CN 117715040 B CN117715040 B CN 117715040B
- Authority
- CN
- China
- Prior art keywords
- dplc
- tail
- head
- end device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000006854 communication Effects 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 title claims abstract description 46
- 238000009826 distribution Methods 0.000 title abstract description 5
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims description 47
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012806 monitoring device Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 40
- 238000013461 design Methods 0.000 description 15
- 238000003860 storage Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000000638 solvent extraction Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种DPLC模组的配网通信方法及装置,涉及通信领域,用以通过认证流程确定接入DPLC头端设备的DPLC尾端设备是安全可信的。该方法应用于DPLC头端设备,该方法包括:在有DPLC尾端设备请求与DPLC头端设备建立DPLC连接时,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过;在DPLC尾端设备的主认证通过情况下,DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信。只有在DPLC尾端设备是可信的设备的情况下,DPLC头端设备才与DPLC尾端设备建立DPLC链路,并进行DPLC通信,从而能够保证通信安全。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种DPLC模组的配网通信方法及装置。
背景技术
在通信领域中,国内专线电路(Domestic Private Leased Circuit,DPLC)是一种专用的网络技术,它通过DDN、SDH等传输方式,为用户提供包括市内、省内、省际在内的,速率从64KBPS-2.5GBPS的端到端专用带宽连接的服务。这种技术在工业自动化领域也有广泛应用,它凭借着可靠性高、抗干扰能力强、通用性强、适应面广、编程简单、使用维护方便等优点,在工业自动化领域中大显身手,并不断地被推广到更广阔的领域。
DPLC通信技术原理:DPLC采用类似于DPLC的语法和结构,利用DPLC的类型推断、函数式编程风格和内联模板等特性,实现高效的通信协议和数据交换。DPLC的通信过程中,数据包的处理采用面向消息的协议,支持点对点、点对多点、多点对多点等多种通信模式。
DPLC通信技术应用:DPLC通信技术被广泛应用于各种实时监控、数据传输和信息交互场景,如工业自动化、智能家居、物联网等领域。在工业自动化领域,DPLC通信技术可用于实现设备间的远程监控、控制和数据交换,提高生产效率和设备利用率。在智能家居领域,DPLC通信技术可用于家庭设备间的数据共享和远程控制,提升生活品质和便利性。
然而,DPLC并不具被主动的链路安全能力,无法确定接入DPLC头端设备的DPLC尾端设备是安全的。
发明内容
本申请提供一种DPLC模组的配网通信方法及装置,用以通过认证流程确定接入DPLC头端设备的DPLC尾端设备是安全可信的。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供了一种DPLC模组的配网通信方法,该方法应用于DPLC头端设备,该方法包括:在有DPLC尾端设备请求与DPLC头端设备建立DPLC连接时,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过;在DPLC尾端设备的主认证通过情况下,DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信。
一种可能的设计方案中,DPLC尾端设备请求与DPLC头端设备建立DPLC连接,包括:DPLC头端设备接收来自DPLC尾端设备的DPLC连接建立请求,其中,DPLC连接建立请求携带有DPLC尾端设备的信息。
可选地,DPLC头端设备事先已接入AMF网元所在的网络,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过,包括:DPLC头端设备请求AMF网元将DPLC尾端设备注册到网络;在DPLC尾端设备注册到网络的过程中,DPLC头端设备确定DPLC尾端设备的主认证是否通过。
进一步的,DPLC头端设备请求AMF网元将DPLC尾端设备注册到网络,包括:DPLC头端设备向AMF网元发送注册请求,其中,注册请求携带DPLC尾端设备的标识,用以表征DPLC尾端设备的标识请求注入到网络。相应的,在DPLC尾端设备注册到网络的过程中,DPLC头端设备确定DPLC尾端设备的主认证是否通过,包括:DPLC头端设备接收来自AMF网元的认证请求,其中,认证请求携带有随机数,且认证请求不携带用于终端侧的设备认证网络的认证令牌;DPLC头端设备向AMF网元的发送认证响应,其中,认证响应携带有DPLC头端设备根据DPLC尾端设备的信息和随机数生成的响应RES*,响应RES*用于网络认证DPLC尾端设备;DPLC头端设备接收来自AMF网元的注册响应,其中,注册响应用于指示DPLC尾端设备的认证是否通过。
更进一步的,注册请求携带有指示信息,其中,指示信息用于指示主认证为类型2,类型2用于表征主认证为需要网络认证终端,且无需终端认证网络。
一种可能的设计方案中,在DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信的情况下,该方法还包括:DPLC头端设备向链路监听设备发送链路监听请求,链路监听请求携带DPLC尾端设备的地址。
可选地,链路监听请求还携带有与DPLC尾端设备的地址的源地址监听指示,用以指示仅监听源地址为DPLC尾端设备的地址的报文。
一种可能的设计方案中,DPLC尾端设备为部署有DPLC模组的充电桩。
一种可能的设计方案中,DPLC头端设备为部署有DPLC模组的网关。
第二方面,本申请提供了一种DPLC模组的配网通信装置,该装置应用于DPLC头端设备,该装置被配置为:在有DPLC尾端设备请求与DPLC头端设备建立DPLC连接时,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过;在DPLC尾端设备的主认证通过情况下,DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信
一种可能的设计方案中,该装置具体被配置为:DPLC头端设备接收来自DPLC尾端设备的DPLC连接建立请求,其中,DPLC连接建立请求携带有DPLC尾端设备的信息。
可选地,DPLC头端设备事先已接入AMF网元所在的网络,该装置具体被配置为:DPLC头端设备请求AMF网元将DPLC尾端设备注册到网络;在DPLC尾端设备注册到网络的过程中,DPLC头端设备确定DPLC尾端设备的主认证是否通过。
进一步的,该装置具体被配置为:DPLC头端设备向AMF网元发送注册请求,其中,注册请求携带DPLC尾端设备的标识,用以表征DPLC尾端设备的标识请求注入到网络;DPLC头端设备接收来自AMF网元的认证请求,其中,认证请求携带有随机数,且认证请求不携带用于终端侧的设备认证网络的认证令牌;DPLC头端设备向AMF网元的发送认证响应,其中,认证响应携带有DPLC头端设备根据DPLC尾端设备的信息和随机数生成的响应RES*,响应RES*用于网络认证DPLC尾端设备;DPLC头端设备接收来自AMF网元的注册响应,其中,注册响应用于指示DPLC尾端设备的认证是否通过。
更进一步的,注册请求携带有指示信息,其中,指示信息用于指示主认证为类型2,类型2用于表征主认证为需要网络认证终端,且无需终端认证网络。
一种可能的设计方案中,在DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信的情况下,该装置具体被配置为:DPLC头端设备向链路监听设备发送链路监听请求,链路监听请求携带DPLC尾端设备的地址。
可选地,链路监听请求还携带有与DPLC尾端设备的地址的源地址监听指示,用以指示仅监听源地址为DPLC尾端设备的地址的报文。
一种可能的设计方案中,DPLC尾端设备为部署有DPLC模组的充电桩。
一种可能的设计方案中,DPLC头端设备为部署有DPLC模组的网关。
第三方面,本申请提供了一种计算机可读存储介质,所述存储介质上存储有程序代码,当所述程序代码被所述计算机运行时,执行如第一方面所述的方法。
综上,上述方法及装置具有如下技术效果:
在有DPLC尾端设备请求建立DPLC连接时,DPLC头端设备可以请求网络侧的设备(如AMF网元)进行协助,以对DPLC尾端设备进行主认证,从而确定DPLC尾端设备是否为可信的设备,如此,只有在DPLC尾端设备是可信的设备的情况下, DPLC头端设备才与DPLC尾端设备建立DPLC链路,并进行DPLC通信,从而能够保证通信安全。
附图说明
图1为5G系统的架构示意图;
图2为本申请实施例提供的通信系统的架构示意图;
图3为本申请实施例提供的一种DPLC模组的配网通信方法的流程图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
1、第五代(5th generation,5G)移动通信系统:
图1为5G系统的架构示意图,如图1所示,5G系统包括:接入网(access network,AN)和核心网(core network,CN),还可以包括:终端。
上述终端可以为具有收发功能的终端,或为可设置于该终端的芯片或芯片系统。该终端也可以称为用户装置(uesr equipment,UE)、接入终端、用户单元(subscriberunit)、用户站、移动站(mobile station,MS)、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。本申请的实施例中的终端可以是手机(mobile phone)、蜂窝电话(cellular phone)、智能电话(smart phone)、平板电脑(Pad)、无线数据卡、个人数字助理电脑(personal digital assistant,PDA)、无线调制解调器(modem)、手持设备(handset)、膝上型电脑(laptop computer)、机器类型通信(machinetype communication,MTC)终端、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端、增强现实(augmented reality,AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、车载终端、具有终端功能的路边单元(road side unit,RSU)等。本申请的终端还可以是作为一个或多个部件或者单元而内置于车辆的车载模块、车载模组、车载部件、车载芯片或者车载单元。
上述AN用于实现接入有关的功能,可以为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等确定不同质量的传输链路以传输用户数据。AN在终端与CN之间转发控制信号和用户数据。AN可以包括:接入网元,也可以称为无线接入网元(radio access network,RAN)设备。
RAN设备可以是为终端提供接入的设备。例如,RAN设备可以包括:RAN设备也可以包括5G,如新空口(new radio,NR)系统中的gNB,或,5G中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB、传输点(transmission and reception point,TRP或者transmission point,TP)或传输测量功能(transmission measurementfunction,TMF)的网络节点,如基带单元(building base band unit,BBU),或,集中单元(centralized unit,CU)或分布单元(distributed unit,DU)、具有基站功能的RSU,或者有线接入网关,或者5G的核心网网元。或者,RAN设备还可以包括无线保真(wirelessfidelity,WiFi)系统中的接入点(access point,AP),无线中继节点、无线回传节点、各种形式的宏基站、微基站(也称为小站)、中继站、接入点、可穿戴设备、车载设备等等。或者,RAN设备可以也可以包括下一代移动通信系统,例如6G的接入网元,例如6G基站,或者在下一代移动通信系统中,该网络设备也可以有其他命名方式,其均涵盖在本申请实施例的保护范围以内,本申请对此不做任何限定。
CN主要负责维护移动网络的签约数据,为终端提供会话管理、移动性管理、策略管理以及安全认证等功能。CN主要包括如下网元:用户面功能(user plane function,UPF)网元、认证服务功能(authentication server function,AUSF)网元、接入和移动性管理功能(access and mobility management function,AMF)网元、会话管理功能(sessionmanagement function,SMF)网元、网络切片选择功能(network slice selectionfunction,NSSF)网元、网络开放功能(network exposure function,NEF)网元、网络功能仓储功能(NF repository function,NRF)网元、策略控制功能(policy control function,PCF)网元、统一数据管理(unified data management,UDM)网元、应用功能(applicationfunction,AF)网元、以及网络切片和独立非公共网络(standalone non-public network,SNPN)的鉴权授权功能(network slice-specific and SNPN authentication andauthorization function,NSSAAF)网元。
其中,UPF网元主要负责用户数据处理(转发、接收、计费等)。例如,UPF网元可以接收来自数据网络(data network,DN)的用户数据,通过接入网元向终端转发该用户数据。UPF网元也可以通过接入网元接收来自终端的用户数据,并向DN转发该用户数据。DN网元指的是为用户提供数据传输服务的运营商网络。例如网际互连协议(internet protocol,IP)多媒体业务(IP multi-media srvice,IMS)、互联网(internet)等。
AUSF网元可用于执行终端的安全认证。
AMF网元主要负责移动网络中的移动性管理。例如用户位置更新、用户注册网络、用户切换等。
SMF网元主要负责移动网络中的会话管理。例如会话建立、修改、释放。具体功能例如为用户分配互联网协议(internet protocol,IP)地址,选择提供报文转发功能的UPF等。
PCF网元主要支持提供统一的策略框架来控制网络行为,提供策略规则给控制层网络功能,同时负责获取与策略决策相关的用户签约信息。PCF网元可以向AMF网元、SMF网元提供策略,例如服务质量(quality of service,QoS)策略、切片选择策略等。
NSSF网元可用于为终端选择网络切片。
NEF网元可用于支持能力和事件的开放。
UDM网元可用于存储用户数据,例如签约数据、鉴权/授权数据等。
AF网元主要支持与CN交互来提供服务,例如影响数据路由决策、策略控制功能或者向网络侧提供第三方的一些服务。
下面将结合附图,对本申请中的技术方案进行描述。
请参阅图2,本申请实施例提供了一种通信系统,该通信系统包括DPLC尾端设备与DPLC头端设备。DPLC尾端设备可以为部署有DPLC模组的充电桩。DPLC头端设备为部署有DPLC模组的网关。
在有DPLC尾端设备请求建立DPLC连接时,DPLC头端设备可以请求网络侧的设备(如AMF网元)进行协助,以对DPLC尾端设备进行主认证,从而确定DPLC尾端设备是否为可信的设备,如此,只有在DPLC尾端设备是可信的设备的情况下, DPLC头端设备才与DPLC尾端设备建立DPLC链路,并进行DPLC通信,从而能够保证通信安全。
具体可以参考下述方法实施例。
请参阅图3,本申请实施例提供了DPLC模组的配网通信方法。该方法可以适用于DPLC尾端设备与DPLC头端设备的通信。该方法的流程包括:
S301,在有DPLC尾端设备请求与DPLC头端设备建立DPLC连接时,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过。
一种可能的设计方案中, DPLC头端设备可以接收来自DPLC尾端设备的DPLC连接建立请求。其中,DPLC连接建立请求携带有DPLC尾端设备的信息,如DPLC尾端设备的标识,如SUPI或SUCI,还有一些用于生成后续响应的参数,如IK,CK等。
可选地,DPLC头端设备事先已接入AMF网元所在的网络,也即,运营商网络。DPLC头端设备可以请求AMF网元将DPLC尾端设备注册到网络;在DPLC尾端设备注册到网络的过程中,DPLC头端设备确定DPLC尾端设备的主认证是否通过。换言之,由于DPLC头端设备事先已接入运营商网络,DPLC头端设备可以借助运营商网络的能力,发起对DPLC尾端设备的验证。具体来说,DPLC头端设备可以复用注册流程来实现对DPLC尾端设备的验证。
具体的,DPLC头端设备向AMF网元发送注册请求,其中,注册请求携带DPLC尾端设备的标识,用以表征DPLC尾端设备的标识请求注入到网络。也即,与现有技术不同的,发起注册的设备,其请求注册到网络的设备并不是自身,即DPLC头端设备,而是DPLC尾端设备,相应的,网络感知到的也是DPLC尾端设备想要注册到网络。如此,AMF网元可以触发针对DPLC尾端设备的主认证流程(如5G AKA),例如,AMF网元可以从AUSF网元获取UDM网元生成的响应RES以及随机数。其中,响应RES可以是UDM网元根据首先保存的DPLC尾端设备的信息生成,且UDM网元保存都是可信的DPLC尾端设备的信息。AMF可以向DPLC头端设备发送认证请求,DPLC头端设备接收来自AMF网元的认证请求。其中,认证请求携带有随机数,且认证请求不携带用于终端侧的设备认证网络的认证令牌。DPLC头端设备向AMF网元的发送认证响应。其中,认证响应携带有DPLC头端设备根据DPLC尾端设备的信息和随机数生成的响应RES*,响应RES*用于网络认证DPLC尾端设备。也即,与常规主认证不同,常规的主认证通常是由请求注册的终端自行生成响应RES*,而本申请由于DPLC尾端设备本身就不需要真正注册到网络,因此也就不需要DPLC尾端设备参与注册流程,而是由DPLC头端设备来生成响应RES*即可。最后,AMF网元可以比较响应RES*与响应RES是否一致,由于响应RES是基于可信的DPLC尾端设备的信息生成的,那么若响应RES*与响应RES不一致,则表示当前请求注册的DPLC尾端设备不可信,认证不通过,否则,可信,认证通过。如此,AMF网元可以向DPLC头端设备发送注册响应,DPLC头端设备接收来自AMF网元的注册响应,其中,注册响应用于指示DPLC尾端设备的认证是否通过。
更进一步的,注册请求携带有指示信息,其中,指示信息用于指示主认证为类型2,类型2用于表征主认证为需要网络认证终端,且无需终端认证网络。如此,网络侧在上述认证过程就不会生成认证令牌。
S302,在DPLC尾端设备的主认证通过情况下,DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信。
综上,在有DPLC尾端设备请求建立DPLC连接时,DPLC头端设备可以请求网络侧的设备(如AMF网元)进行协助,以对DPLC尾端设备进行主认证,从而确定DPLC尾端设备是否为可信的设备,如此,只有在DPLC尾端设备是可信的设备的情况下, DPLC头端设备才与DPLC尾端设备建立DPLC链路,并进行DPLC通信,从而能够保证通信安全。
一种可能的设计方案中,在DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信的情况下,该方法还包括:DPLC头端设备向链路监听设备发送链路监听请求,链路监听请求携带DPLC尾端设备的地址。可选地,链路监听请求还携带有与DPLC尾端设备的地址的源地址监听指示,用以指示仅监听源地址为DPLC尾端设备的地址的报文。如此,链路监听设备可以对DPLC尾端设备发送的报文进行监听,以确定其中是否存在攻击或者恶意报文,并过滤这些攻击或者恶意报文,从而进一步保障通信安全。
以上结合图3详细说明了本申请实施例提供的方法。以下介绍用于执行本申请实施例提供的方法的DPLC模组的配网通信装置。
该装置应用于DPLC头端设备,该装置被配置为:在有DPLC尾端设备请求与DPLC头端设备建立DPLC连接时,DPLC头端设备请求AMF网元对DPLC尾端设备进行主认证,并确定DPLC尾端设备的主认证是否通过;在DPLC尾端设备的主认证通过情况下,DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信
一种可能的设计方案中,该装置具体被配置为:DPLC头端设备接收来自DPLC尾端设备的DPLC连接建立请求,其中,DPLC连接建立请求携带有DPLC尾端设备的信息。
可选地,DPLC头端设备事先已接入AMF网元所在的网络,该装置具体被配置为:DPLC头端设备请求AMF网元将DPLC尾端设备注册到网络;在DPLC尾端设备注册到网络的过程中,DPLC头端设备确定DPLC尾端设备的主认证是否通过。
进一步的,该装置具体被配置为:DPLC头端设备向AMF网元发送注册请求,其中,注册请求携带DPLC尾端设备的标识,用以表征DPLC尾端设备的标识请求注入到网络;DPLC头端设备接收来自AMF网元的认证请求,其中,认证请求携带有随机数,且认证请求不携带用于终端侧的设备认证网络的认证令牌;DPLC头端设备向AMF网元的发送认证响应,其中,认证响应携带有DPLC头端设备根据DPLC尾端设备的信息和随机数生成的响应RES*,响应RES*用于网络认证DPLC尾端设备;DPLC头端设备接收来自AMF网元的注册响应,其中,注册响应用于指示DPLC尾端设备的认证是否通过。
更进一步的,注册请求携带有指示信息,其中,指示信息用于指示主认证为类型2,类型2用于表征主认证为需要网络认证终端,且无需终端认证网络。
一种可能的设计方案中,在DPLC头端设备与DPLC尾端设备建立DPLC链路,并进行DPLC通信的情况下,该装置具体被配置为:DPLC头端设备向链路监听设备发送链路监听请求,链路监听请求携带DPLC尾端设备的地址。
可选地,链路监听请求还携带有与DPLC尾端设备的地址的源地址监听指示,用以指示仅监听源地址为DPLC尾端设备的地址的报文。
一种可能的设计方案中,DPLC尾端设备为部署有DPLC模组的充电桩。
一种可能的设计方案中,DPLC头端设备为部署有DPLC模组的网关。
下面结合图4对电子设备500的各个构成部件进行具体的介绍:
其中,处理器501是电子设备500的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器501是一个或多个中央处理器(central processing unit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器501可以通过运行或执行存储在存储器502内的软件程序,以及调用存储在存储器502内的数据,执行电子设备500的各种功能,如上述图3所示的方法中的功能。
在具体的实现中,作为一种实施例,处理器501可以包括一个或多个CPU,例如图4中所示出的CPU0和CPU1。
在具体实现中,作为一种实施例,电子设备500也可以包括多个处理器。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
其中,存储器502用于存储执行本申请方案的软件程序,并由处理器501来控制执行,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器502可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或
可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器502可以和处理器501集成在一起,也可以独立存在。并且电子设备500的接口电路(图4中未示出)与处理器501耦合,本申请实施例对此不作具体限定。
收发器503,用于与其他装置之间的通信。例如,基于多波束的定位装置为终端,收发器503可以用于与网络设备通信,或者与另一个终端通信。
可选地,收发器503可以包括接收器和发送器(图4中未单独示出)。其中,接收器用于实现接收功能,发送器用于实现发送功能。
可选地,收发器503可以和处理器501集成在一起,也可以独立存在,并通过电子设备500的接口电路(图4中未示出)与处理器501耦合,本申请实施例对此不作具体限定。
需要说明的是,图4中示出的电子设备500的结构并不构成对该装置的限定,实际的电子设备500可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,基于电子设备500的技术效果可以参考上述方法实施例的方法的技术效果,此处不再赘述。
应理解,在本申请实施例中的处理器可以是中央处理单元(central processingunit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的随机存取存储器(random accessmemory,RAM)可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM,DR RAM)。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行计算机指令或计算机程序时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
应理解,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系,但也可能表示的是一种“和/或”的关系,具体可参考前后文进行理解。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a, b, c, a-b, a-c, b-c, 或a-b-c,其中a,b,c可以是单个,也可以是多个。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征字段可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种DPLC模组的配网通信方法,其特征在于,所述方法应用于DPLC头端设备,所述方法包括:
在有DPLC尾端设备请求与所述DPLC头端设备建立DPLC连接时,所述DPLC头端设备请求AMF网元对所述DPLC尾端设备进行主认证,并确定所述DPLC尾端设备的主认证是否通过;
在所述DPLC尾端设备的主认证通过情况下,所述DPLC头端设备与所述DPLC尾端设备建立DPLC链路,并进行DPLC通信;
所述DPLC尾端设备请求与所述DPLC头端设备建立DPLC连接,包括:
所述DPLC头端设备接收来自所述DPLC尾端设备的DPLC连接建立请求,其中,所述DPLC连接建立请求携带有所述DPLC尾端设备的信息;
所述DPLC头端设备事先已接入所述AMF网元所在的网络,所述DPLC头端设备请求AMF网元对所述DPLC尾端设备进行主认证,并确定所述DPLC尾端设备的主认证是否通过,包括:
所述DPLC头端设备请求所述AMF网元将所述DPLC尾端设备注册到所述网络;
在所述DPLC尾端设备注册到所述网络的过程中,所述DPLC头端设备确定所述DPLC尾端设备的主认证是否通过;
所述DPLC头端设备请求所述AMF网元将所述DPLC尾端设备注册到所述网络,包括:
所述DPLC头端设备向所述AMF网元发送注册请求,其中,所述注册请求携带所述DPLC尾端设备的标识,用以表征所述DPLC尾端设备的标识请求注入到网络;
相应的,在所述DPLC尾端设备注册到所述网络的过程中,所述DPLC头端设备确定所述DPLC尾端设备的主认证是否通过,包括:
所述DPLC头端设备接收来自所述AMF网元的认证请求,其中,所述认证请求携带有随机数,且所述认证请求不携带用于终端侧的设备认证网络的认证令牌;
所述DPLC头端设备向所述AMF网元的发送认证响应,其中,所述认证响应携带有所述DPLC头端设备根据所述DPLC尾端设备的信息和所述随机数生成的响应RES*,所述响应RES*用于网络认证所述DPLC尾端设备;
所述DPLC头端设备接收来自所述AMF网元的注册响应,其中,所述注册响应用于指示所述DPLC尾端设备的认证是否通过。
2.根据权利要求1所述的方法,其特征在于,所述注册请求携带有指示信息,其中,所述指示信息用于指示主认证为类型2,所述类型2用于表征主认证为需要网络认证终端,且无需终端认证网络。
3.根据权利要求1所述的方法,其特征在于,在所述DPLC头端设备与所述DPLC尾端设备建立DPLC链路,并进行DPLC通信的情况下,所述方法还包括:
所述DPLC头端设备向链路监听设备发送链路监听请求,所述链路监听请求携带所述DPLC尾端设备的地址。
4.根据权利要求3所述的方法,其特征在于,所述链路监听请求还携带有与所述DPLC尾端设备的地址的源地址监听指示,用以指示仅监听源地址为所述DPLC尾端设备的地址的报文。
5.根据权利要求1所述的方法,其特征在于,所述DPLC尾端设备为部署有DPLC模组的充电桩。
6.根据权利要求1所述的方法,其特征在于,所述DPLC头端设备为部署有DPLC模组的网关。
7.一种DPLC模组的配网通信装置,其特征在于,所述装置应用于DPLC头端设备,所述装置被配置为:
在有DPLC尾端设备请求与所述DPLC头端设备建立DPLC连接时,所述DPLC头端设备请求AMF网元对所述DPLC尾端设备进行主认证,并确定所述DPLC尾端设备的主认证是否通过;
在所述DPLC尾端设备的主认证通过情况下,所述DPLC头端设备与所述DPLC尾端设备建立DPLC链路,并进行DPLC通信;
所述DPLC尾端设备请求与所述DPLC头端设备建立DPLC连接,包括:
所述DPLC头端设备接收来自所述DPLC尾端设备的DPLC连接建立请求,其中,所述DPLC连接建立请求携带有所述DPLC尾端设备的信息;
所述DPLC头端设备事先已接入所述AMF网元所在的网络,所述DPLC头端设备请求AMF网元对所述DPLC尾端设备进行主认证,并确定所述DPLC尾端设备的主认证是否通过,包括:
所述DPLC头端设备请求所述AMF网元将所述DPLC尾端设备注册到所述网络;
在所述DPLC尾端设备注册到所述网络的过程中,所述DPLC头端设备确定所述DPLC尾端设备的主认证是否通过;
所述DPLC头端设备请求所述AMF网元将所述DPLC尾端设备注册到所述网络,包括:
所述DPLC头端设备向所述AMF网元发送注册请求,其中,所述注册请求携带所述DPLC尾端设备的标识,用以表征所述DPLC尾端设备的标识请求注入到网络;
相应的,在所述DPLC尾端设备注册到所述网络的过程中,所述DPLC头端设备确定所述DPLC尾端设备的主认证是否通过,包括:
所述DPLC头端设备接收来自所述AMF网元的认证请求,其中,所述认证请求携带有随机数,且所述认证请求不携带用于终端侧的设备认证网络的认证令牌;
所述DPLC头端设备向所述AMF网元的发送认证响应,其中,所述认证响应携带有所述DPLC头端设备根据所述DPLC尾端设备的信息和所述随机数生成的响应RES*,所述响应RES*用于网络认证所述DPLC尾端设备;
所述DPLC头端设备接收来自所述AMF网元的注册响应,其中,所述注册响应用于指示所述DPLC尾端设备的认证是否通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410168522.6A CN117715040B (zh) | 2024-02-06 | 2024-02-06 | Dplc模组的配网通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410168522.6A CN117715040B (zh) | 2024-02-06 | 2024-02-06 | Dplc模组的配网通信方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117715040A CN117715040A (zh) | 2024-03-15 |
CN117715040B true CN117715040B (zh) | 2024-04-30 |
Family
ID=90152030
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410168522.6A Active CN117715040B (zh) | 2024-02-06 | 2024-02-06 | Dplc模组的配网通信方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117715040B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010030458A2 (en) * | 2008-09-12 | 2010-03-18 | Motorola, Inc. | Method for action assertion generation and usage |
CN112714009A (zh) * | 2020-12-04 | 2021-04-27 | 深圳市优必选科技股份有限公司 | 一种配网方法、待配网设备及网络设备 |
CN114070597A (zh) * | 2021-11-10 | 2022-02-18 | 中国联合网络通信集团有限公司 | 一种专网跨网认证方法及装置 |
CN116260611A (zh) * | 2022-12-12 | 2023-06-13 | 浙江中控研究院有限公司 | 一种plc可信交互通信认证方法及装置 |
CN116489762A (zh) * | 2023-05-26 | 2023-07-25 | 中国电信股份有限公司广东研究院 | 接入注册方法、装置、系统、通信设备和存储介质 |
CN116527260A (zh) * | 2023-07-03 | 2023-08-01 | 广东电网有限责任公司佛山供电局 | 一种电网通讯系统的接入方法、装置、设备和介质 |
CN117320002A (zh) * | 2022-06-25 | 2023-12-29 | 华为技术有限公司 | 通信方法及装置 |
CN117459365A (zh) * | 2023-11-23 | 2024-01-26 | 中国联合网络通信集团有限公司 | 故障原因确定方法、装置、设备及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7570656B2 (en) * | 2001-06-18 | 2009-08-04 | Yitran Communications Ltd. | Channel access method for powerline carrier based media access control protocol |
CA2798948A1 (en) * | 2010-05-21 | 2011-11-24 | Telecommunications Research Laboratories | System and method for providing a wireless/power-line diversity communications channel |
US20230397006A1 (en) * | 2022-06-01 | 2023-12-07 | Verizon Patent And Licensing Inc. | System and method for establishing end-to-end secure communication using per-session validation |
-
2024
- 2024-02-06 CN CN202410168522.6A patent/CN117715040B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010030458A2 (en) * | 2008-09-12 | 2010-03-18 | Motorola, Inc. | Method for action assertion generation and usage |
CN112714009A (zh) * | 2020-12-04 | 2021-04-27 | 深圳市优必选科技股份有限公司 | 一种配网方法、待配网设备及网络设备 |
CN114070597A (zh) * | 2021-11-10 | 2022-02-18 | 中国联合网络通信集团有限公司 | 一种专网跨网认证方法及装置 |
CN117320002A (zh) * | 2022-06-25 | 2023-12-29 | 华为技术有限公司 | 通信方法及装置 |
CN116260611A (zh) * | 2022-12-12 | 2023-06-13 | 浙江中控研究院有限公司 | 一种plc可信交互通信认证方法及装置 |
CN116489762A (zh) * | 2023-05-26 | 2023-07-25 | 中国电信股份有限公司广东研究院 | 接入注册方法、装置、系统、通信设备和存储介质 |
CN116527260A (zh) * | 2023-07-03 | 2023-08-01 | 广东电网有限责任公司佛山供电局 | 一种电网通讯系统的接入方法、装置、设备和介质 |
CN117459365A (zh) * | 2023-11-23 | 2024-01-26 | 中国联合网络通信集团有限公司 | 故障原因确定方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
Empirical Study of PLC Authentication Protocols in Industrial Control Systems;Adeen Ayub等;《2021 IEEE Security and Privacy Workshops (SPW)》;20210708;全文 * |
基于 PLC的电动汽车交流充电桩;袁金云;《中国优秀硕士学位论文全文数据库》;20170315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117715040A (zh) | 2024-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220052992A1 (en) | Identity verification method for network function service and related apparatus | |
CN110830925B (zh) | 一种用户群组的会话管理方法及装置 | |
WO2021136211A1 (zh) | 授权结果的确定方法及装置 | |
CN116723507B (zh) | 针对边缘网络的终端安全方法及装置 | |
WO2023246942A1 (zh) | 通信方法及装置 | |
CN114584969B (zh) | 基于关联加密的信息处理方法及装置 | |
CN117715040B (zh) | Dplc模组的配网通信方法及装置 | |
CN114640988B (zh) | 基于隐式指示加密的信息处理方法及装置 | |
CN115320428B (zh) | 一种电动汽车充电桩的充电控制方法及装置 | |
CN117082612B (zh) | 针对电机的集群式控制方法及装置 | |
CN117439819B (zh) | 一种pdu机柜安全监控方法 | |
CN115567899B (zh) | 一种智能电表的误差分析方法及装置 | |
CN117202287B (zh) | 基于大数据分析的订单配送管理方法及装置 | |
CN116528234B (zh) | 一种虚拟机的安全可信验证方法及装置 | |
CN117528462B (zh) | 一种多网络组网实现的工业物联网的数据传输方法 | |
CN115499470B (zh) | 一种智能电表数据的存储管理方法及装置 | |
CN117478431B (zh) | 一种基于可信网络的工业物联网控制方法 | |
CN117560743A (zh) | 一种基于区块链的可信数据存储方法及装置 | |
WO2024012230A1 (zh) | 通信方法及装置 | |
CN116996985A (zh) | 一种基于边缘网络的通信方法及装置 | |
CN117062015A (zh) | 利用北斗定位及短报文系统的数据连接分配方法及装置 | |
CN116980218A (zh) | 一种楼宇设备的生命周期管控SaaS系统及方法 | |
CN117768965A (zh) | 一种键合银丝设备的高性能连接与传输方法 | |
CN117156610A (zh) | 空间网络与地面多跳网络异构融合的传输控制方法 | |
CN118102330A (zh) | 一种针对voc废气污染处理设备的控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |