一种面向军营5G应用的异构网络融合系统的制作方法

一种面向军营5g应用的异构网络融合系统
技术领域
1.本发明属于信息技术领域，具体涉及一种面向军营5g应用的异构网络融合系统。


背景技术：

2.5g是以“万物互联”为目标的新一代移动通信系统，利用5g宽带传输、泛在连接等特点，开展军队军营5g应用探索，解决军营快速机动柔性组网、设备随遇接入、大规模高速通联等难题，对推动我军军营信息化建设，提高军营的军事保障与管理能力有着重要意义。
3.5g在民用领域的智慧城市、智慧工业园、智慧校园建设中有着有益探索，但是面对军队军营信息化建设网系众多、信息安全等级高等特殊性，5g技术在军事信息化领域的应用需要重点解决5g网络与军营固网的安全融合、高效连通问题。
4.5g的主要技术特性之一是核心网侧控制面用户面分离(control and user plane separation，cups)、多接入边缘计算(mec)、网络功能重构(service-based architecture，sba)、网络切片。与传统刚性网络的固定连接、固定功能和固化信令交互方式不同，柔性网络将网元拆解成服务模块、基于api(application programming interface，应用程序接口)接口调用，使sba核心网具有it化、互联网化、极简化、服务化和c/u分离(cups)等优点。基于sba的模块化定义增强了5g网络定制化的能力。同时，控制面和用户面功能分离，可以实现网络功能优化和灵活部署。
5.网络切片(network slicing):5g网络将面向不同的应用场景，需要将一张物理网络分成多个虚拟网络，每个虚拟网络面向不同的应用场景需求。虚拟网络间是逻辑独立，互不影响的。
6.mec即位于网络边缘的、基于云的it计算和存储环境。它使数据存储和计算能力部署于更靠近用户的边缘，从而降低了网络时延，可更好的提供低时延、高宽带应用。


技术实现要素：

7.(一)要解决的技术问题
8.本发明要解决的技术问题是：面对军队军营信息化建设网系众多、信息安全等级高等特殊性，如何提供一种安全融合、高效连通的5g网络与军营固网的融合系统。
9.(二)技术方案
10.为了解决上述技术问题，本发明提供了一种面向军营5g应用的异构网络融合系统，包括：
11.数据分流模块，用于实现数据分流，其包括：
12.ue激活子模块，用于实现ue激活，激活过程中，smf根据ue接入的dnn和ue激活所在位置信息，选择军营的下沉upf来进行数据面分流，smf根据dnn、ssc模式、切片、位置信息选择upf；
13.隧道传输子模块，用于实现ue发起的上行ip报文经gnodeb封装后，发往下沉upf，采用gtp-u协议进行用户数据的隧道传输；
14.分流子模块，用于实现下沉upf基于上行报文匹配分流业务规则，匹配上之后，则解封装gtp隧道，将ip报文通过下沉upf的n6接口路由到mec进行业务处理，mec根据业务ip不同分流到不同的业务；
15.接驳模块，用于实现5g网与固网接驳；其包括：
16.请求发送子模块，用于实现军营固网的用户终端将请求数据发送到靠近军营固网的接收端处理单元，所述接收端处理单元模拟mec的业务系统接收请求数据，并将请求数据发送到靠近mec的发送端处理单元；靠近mec的发送端处理单元模拟军营固网终端向模拟mec的业务系统发送请求，并获取反馈数据；
17.网络连接子模块，用于实现靠近mec的发送端处理单元通过与需要发送数据的低安全域网络连接，从发送端网络获取数据，发送端处理单元与低安全域网络采用标准tcp/ip协议进行数据通讯，收到数据后进行协议剥离，仅保留原始应用数据，并落地到本地硬盘生成数据文件，再将数据文件采用私有协议进行封装，发送给单向光通道安全隔离板。
18.优选地，隧道传输子模块的实现过程中，ue发起的上行ip报文经gnodeb封装后，发往下沉upf的目的ip为下沉upf的n3接口。
19.优选地，请求发送子模块的实现过程中，接收端处理单元模拟mec的业务系统接收请求数据，并通过影像摆渡系统将请求数据发送到靠近mec的发送端处理单元。
20.优选地，所述影像摆渡系统为二维码影像摆渡设备。
21.优选地，请求发送子模块的实现过程中，发送端处理单元与接收端处理单元对接的方式有两种：一种是直接调用系统数据库接口并直接插入至相关数据库表字段；另一种是通过标准接口或定制接口将格式文件推送至相关业务系统，由相关业务系统开启实时监听，获取文件自行写入数据库表。
22.优选地，所述标准接口为post接口。
23.优选地，所述格式文件为json或xml文件。
24.优选地，网络连接子模块的实现过程中，将数据文件发送到单向光通道安全隔离板时，在数据传导过程中实现数据采集、安全认证、数据检查功能，所述单向光通道安全隔离板采用单向无反馈电路设计，从发送端处理单元获取数据，进行光电转换，将电信号转换为光信号，使用单根光纤通信，实现光电转换和单向收、发。
25.优选地，网络连接子模块的实现过程中，接收端处理单元还从单向光通道安全隔离板接收数据，解析私有协议，获取原始应用数据，再次落地到本地硬盘生成数据文件；接收端处理单元与外部的高安全域终端建立tcp/ip连接，高安全域终端将数据传送至靠近军营固网的接收端处理单元；靠近军营固网的接收端处理单元模拟mec的业务系统向军营固网终端反馈数据。
26.本发明还提供了一种所述系统在信息技术领域中的应用。
27.(三)有益效果
28.本发明针对军营5g应用需求，提供一种5g网络与军营固网的融合系统，该系统面向两种应用场景设计，一是针对跨地域多军营的5g应用，利用mec和下沉upf构建数据本地卸载的军营5g专用网络，实现与其他军营的数据互联，在减少上行带宽的同时确保数据安全。二是面向单一军营的5g应用，通过仅下沉upf的方式实现数据不出军营的效果。该系统基于5g数据分流技术，为军营定制一张数据本地卸载的私有网络，实现数据不出军营，保障
军营数据安全，同时制定了5g网络与军营固网的接驳方式，实现5g网络与军营固网的安全高效通联。
29.与现有技术相比较，本发明具备如下有益效果：
30.(1)区别于传统刚性网络的固定连接、固定功能和固化信令交互方式，5g柔性网络将网元拆解成服务模块、基于api(application programming interface，应用程序接口)接口调用，使sba核心网具有it化、互联网化、极简化、服务化和c/u分离(cups)等优点。本发明基于sba的模块化定义，将控制面和用户面功能分离，构建5g军营专网，可以实现网络功能优化和灵活部署。5g专网内的业务数据实现本地卸载，路由简单，可以满足低时延的要求同时减小了网络故障对军营数据业务的影响，进而保障了军营数据安全。
31.(2)5g专网可以运行于默认切片，多个业务共用切片内的网络资源，通过定制dnn进行逻辑隔离，独享网络资源，满足军营的数据安全、业务隔离等需求。
32.(3)5g专网与军营固网的安全接驳设计，通过应用数据剥离、封装、传送、转换等过程，确保不同网络安全域之间网络通信的单向性、可靠性、实时性和安全性。
附图说明
33.图1为单一固定军营的5g应用示意图；
34.图2为跨地域多军营的5g应用示意图；
35.图3为跨区军营5g网络与固网融合设计示意图；
36.图4为单一军营5g网络与固网融合设计示意图；
37.图5为本发明的ue激活过程图；
38.图6为本发明的数据分流示意图。
具体实施方式
39.为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。
40.为解决军营5g网与固网安全融合技术的问题，本发明提供一种异构网络融合系统，针对两种场景的典型应用需求设计，如图3所示，为跨区军营5g网络与固网融合设计，如图4所示，为单一军营5g网络与固网融合设计。
41.本发明提供的面向军营5g应用的异构网络融合系统，利用多接入边缘计算mec(含下沉的upf功能)和下沉upf构建数据本地卸载的军营5g专用网络，实现数据不出军营，并构建军营5g网络与军营固网的安全接驳技术途径，是一种5g定制专网方式和5g网与军营固定网络的接驳系统。该系统中，为确保5g应用数据不出军营，军营内的基站通过光纤连接到mec，通过数据分析将军营的业务数据进行分离，信令进入5g核心网，数据经网络安全设备与军营数据中心连接，形成5g应用网络。
42.其中，针对跨地域多个军营5g应用，将核心网网元upf及mec平台部署于军营的机房内，达到私有化部署，结合边缘计算的特点和军营的业务需求，部署边缘计算节点和边缘业务平台。5g专网将用户面流量分流到军营内部网络，提供高性能计算，执行时延敏感的数据处理，将5g业务应用传输下沉至mec，并切片保障网络sla。
43.针对单一军营5g应用，将核心网网元upf部署于军营的机房内，amf和smf等控制面
网元复用公众网络核心网中的控制面网元，当终端以正常方式接入5g网络后，网络侧基于用户签约的dnn等信息选择边缘upf为其数据业务提供用户面服务，从而使得数据流通过基站与边缘upf后直接进入军营内网，达到数据不出军营的效果。
44.军营5g数据与信令分离后，通过安全设备实现与军营固网的双向数据交互，具体为，将数据通信中请求指令与响应数据进行分离，请求端的请求指令传输到mec或upf中，采用单向光闸将mec或upf反馈的数据资源单向隔离反馈到军营固网中，形成双单向隔离交换系统。系统支持标准tcp、udp协议的双向或单向数据实时交互传输，通过代理方式接收并转发数据，传输过程中的数据处理流程对用户透明。
45.具体而言，所述面向军营5g应用的异构网络融合系统包括：
46.数据分流模块，用于实现数据分流，其包括：
47.ue激活子模块，用于实现ue激活，激活过程中，smf根据ue接入的dnn和ue激活所在位置信息，选择军营的下沉upf来进行数据面分流，smf主要根据dnn、ssc模式、切片、位置等信息选择upf。ue激活过程如图5所示。
48.隧道传输子模块，用于实现ue发起的上行ip报文经gnodeb封装后，发往下沉upf，目的ip为下沉upf的n3接口，采用gtp-u协议进行用户数据的隧道传输；
49.分流子模块，用于实现下沉upf基于上行报文匹配分流业务规则，匹配上之后，则解封装gtp隧道，将ip报文通过下沉upf的n6接口路由到mec进行业务处理，mec根据业务ip不同分流到不同的业务。数据分流示意图如图6所示。
50.接驳模块，用于实现5g网与固网接驳；其包括：
51.请求发送子模块，用于实现军营固网用户终端将请求数据发送到靠近军营固网的接收端处理单元，所述接收端处理单元模拟mec的业务系统接收请求数据，并通过影像摆渡系统将请求数据发送到靠近mec的发送端处理单元；靠近mec的发送端处理单元模拟军营固网终端向模拟mec的业务系统发送请求，并获取反馈数据；
52.发送端处理单元与接收端处理单元对接的方式有两种：一种是直接调用系统数据库接口并直接插入至相关数据库表字段；另一种是通过标准接口(如post接口)或定制接口将json或xml等格式文件推送至相关业务系统，由相关业务系统开启实时监听，获取文件自行写入数据库表。
53.网络连接子模块，用于实现靠近mec的发送端处理单元通过与需要发送数据的低安全域网络连接，从发送端网络获取数据，发送端处理单元与低安全域网络采用标准tcp/ip协议进行数据通讯，收到数据后进行协议剥离，仅保留原始应用数据，并落地到本地硬盘生成数据文件，再将数据文件采用私有协议进行封装，发送给单向光通道安全隔离板。
54.发送到单向光通道安全隔离板时，在数据传导过程中实现数据采集、安全认证、数据检查等功能，单向光通道安全隔离板采用单向无反馈电路设计，从发送端处理单元获取数据，进行光电转换，将电信号转换为光信号，使用单根光纤通信，实现光电转换和单向收、发。
55.接收端处理单元从单向光通道安全隔离板接收数据后，解析私有协议，获取原始应用数据，再次落地到本地硬盘生成数据文件；接收端处理单元与外部的高安全域终端建立tcp/ip连接，高安全域终端将数据传送至靠近军营固网的接收端处理单元；靠近军营固网的接收端处理单元模拟mec的业务系统向军营固网终端反馈数据。
56.下面结合具体实施例来详细描述本发明。
57.假设军营5g无线高清视频监控系统应用，利用下沉的upf和mec构建军营5g专网，利用单向光闸和二维码影像摆渡设备完成5g网络与军营固网的有效安全接驳，实现5g网络与军营固网两类网络的融合和高效连通。
58.数据分流模块采用5g定制专网方式，基于数据分流技术，将军营的业务数据进行分离，信令进入5g核心网，数据进入mec或经网络安全设备与军营数据中心连接。
59.面向两种应用方式，若为跨区域军营应用结合边缘计算的特点和军营的业务需求，部署边缘计算节点和边缘业务平台，在边缘侧完成视频流的转码处理、图像识别、文本处理、协议转换等工作，减轻核心网侧的压力，降低系统时延。若为单一军营应用则直接经网络安全设备与军营数据中心连接。
60.接驳模块实现过程中，军营固网发送端处理单元与需要发送数据的5g网络连接，从发送端网络获取数据，发送端处理单元与5g网络采用标准tcp/ip协议进行数据通讯，收到数据后进行协议剥离，仅保留原始应用数据，并落地到本地硬盘生成数据文件，再将数据文件采用私有协议进行封装，发送给单向光闸通道安全隔离板。在数据传导过程中实现数据采集、安全认证、数据检查等功能。
61.接收端处理单元从单向光闸通道安全隔离板接收数据后，解析私有协议，获取原始应用数据，再次落地到本地硬盘生成数据文件。接收端处理单元与设备外部的固网终端建立tcp/ip连接，将数据传送至数据传送目标终端上。
62.综上，本发明提出了一种军营5g网络与军营固网的融合系统，确保数据不出军营的同时确保了与固网的安全有效通联。针对军营5g应用的实际应用场景，本发明具有实用性广、适应性强的特点。
63.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。