连接建立方法、装置、相关设备和存储介质与流程 专利技术说明

电子通信装置的制造及其应用技术1.本技术涉及通信领域，尤其涉及一种连接建立方法、装置、相关设备和存储介质背景技术：2.第五代移动通信技术(5g)作为新一代通信技术，具有大带宽、低时延、高可靠、高连接、泛在网等诸多优势，从而推动垂直行业的快速发展与更迭，比如智慧医疗、智慧教育、智慧农业等方向的崛起。3.多接入边缘计算(mec，mobile edge computing)技术作为5g演进的关键技术之一，是具备无线网络信息应用程序接口(api，application programming interface)交互能力，以及计算、存储、分析功能的信息技术(it，information technology)通用平台；依托mec技术，可将传统外部应用拉入运营商内部，为用户提供本地化的应用服务，更贴近用户，从而提升用户体验，发挥边缘网络的更多价值。4.将5g和mec技术结合，可以面向不同的行业需求场景，引入不同的技术组合，比如服务质量(qos，quality of service)、端到端网络切片、网络能力开放、边缘云等，从而提供定制化的解决方案。5.相关技术中，如图1所示，5g与mec技术结合的方案主要包括：6.1)为了使能垂直行业低时延、高带宽、高可靠边缘应用，用户面功能(upf，user plane function)下沉到行业客户园区，靠近mec边缘服务器(也可以称为多接入边缘计算平台(mep，mobile edge computing platform))，通过upf的本地分流技术(即上行过滤器/ipv6分支点(ul-cl/ipv6 bp，uplink classifier/ipv6 branching point))将数据转发到mep；7.2)核心网中的应用功能(af，application function)下沉到mep侧，为部署于mep上的应用提供更好的数据流控制策略(比如编码策略、qos策略、路由策略等)。8.然而，上述5g与mec结合的方案无法满足mep之间相互连接的需求。技术实现要素：9.为解决相关技术问题，本技术实施例提供一种连接建立方法、装置、相关设备和存储介质。10.本技术实施例的技术方案是这样实现的：11.本技术实施例提供一种连接建立方法，应用于第一设备，包括：12.接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；13.基于所述第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和所述第二平台之间建立通道；14.与第一upf建立安全通道。15.上述方案中，所述第一请求至少携带以下信息至少之一：16.所述第一平台的相关信息；17.所述第二平台的相关信息；18.所述第一平台和所述第二平台之间的数据传输相关信息。19.上述方案中，所述第一平台的相关信息，包括以下至少之一：20.所述第一平台的地理位置信息；21.所述第一平台的数据网络名称(dnn，data network name)。22.上述方案中，所述第二平台的相关信息包括以下至少之一：23.所述第二平台的地理位置信息；24.所述第二平台的dnn。25.上述方案中，所述第一平台和第二平台之间的数据传输相关信息，包括以下至少之一：26.所述第一平台和所述第二平台之间建立通道所需的网络切片标识；27.所述第一平台和所述第二平台之间的qos信息。28.上述方案中，所述第二请求至少携带以下信息：29.所述第一请求携带的信息；30.所述第一设备的地址信息；31.第二设备的地址信息；32.所述第一设备的身份认证信息。33.上述方案中，所述方法还包括：34.接收所述核心网发送的响应消息；35.和/或，36.向所述第一平台发送响应消息。37.上述方案中，通过调用api，向核心网发送第二请求。38.本技术实施例还提供一种连接建立方法，应用于核心网设备，包括：39.接收第一设备发送的第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道，所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；40.基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；41.建立所述第一upf和所述第二upf的连接。42.上述方案中，所述基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf，包括：43.利用所述第二请求携带的所述第一设备的身份认证信息对所述第一设备进行签约信息的校验；44.校验成功后，利用所述第二请求携带的所述第一平台的相关信息确定所述第一upf，和/或，利用所述第二请求携带的所述第二平台的相关信息确定所述第二upf。45.上述方案中，所述建立所述第一upf和所述第二upf的连接，包括：46.在所述第一upf和所述第二upf之间建立隧道；47.利用所述第二请求携带的所述第一设备的地址信息和第二设备的地址信息在所述第一upf和所述第二upf上配置转发规则；48.和/或，49.利用所述第二请求携带的所述第一平台和第二平台之间的数据传输相关信息在所述第一upf和所述第二upf上配置qos规则。50.上述方案中，所述方法还包括：51.向所述第一设备发送响应消息。52.本技术实施例还提供一种连接建立装置，设置在第一设备上，包括：53.第一接收单元，用于接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；54.发送单元，用于基于第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道；55.第一处理单元，用于接收核心网基于所述第二请求发送的响应消息，并与第一upf建立安全通道。56.本技术实施例还提供一种连接建立装置，设置在核心网设备上，包括：57.第二接收单元，用于接收第一设备发送的第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道，所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；58.确定单元，用于基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；59.第二处理单元，用于建立所述第一upf和所述第二upf的连接。60.本技术实施例还提供一种第一设备，其特征在于，包括：第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器，61.其中，所述第一处理器用于运行所述计算机程序时，执行第一设备侧任一项所述方法的步骤。62.本技术实施例还提供一种核心网设备，其特征在于，包括：第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器，63.其中，所述第二处理器用于运行所述计算机程序时，执行核心网设备侧任一项所述方法的步骤。64.本技术实施例还提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一设备侧任一项所述方法的步骤，或者实现核心网设备侧任一项所述方法的步骤。65.本技术实施例提供的连接建立方法、装置、相关设备和存储介质，第一设备接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；基于所述第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和所述第二平台之间建立通道；核心网设备接收第一设备发送的第二请求；基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；建立所述第一upf和所述第二upf的连接；第一设备与第一upf建立安全通道。本技术实施例提供的方案，核心网设备响应第一设备的请求，建立upf之间的连接，进而建立了不同平台间的连接，如mep间的连接。如此，能够满足平台间的通信需求。附图说明66.图1为相关技术中5g与mec技术结合的系统结构示意图；67.图2为相关技术中mep以非第三代合作伙伴计划(3gpp)的方式接入5g的系统结构示意图；68.图3为本技术实施例中一种5g行业云网融合的系统结构示意图；69.图4为本技术实施例第一种连接建立的方法流程示意图；70.图5为本技术实施例第二种连接建立的方法流程示意图；71.图6为本技术应用实施例实现mep间广域互连的系统结构示意图；72.图7为本技术应用实施例实现mep间广域互连的方法流程示意图；73.图8为本技术实施例第一种连接建立装置结构示意图；74.图9为本技术实施例第二种连接建立装置结构示意图；75.图10为本技术实施例第一设备结构示意图；76.图11为本技术实施例核心网设备结构示意图。具体实施方式77.下面结合附图及实施例对本技术再作进一步详细的描述。78.相关技术中，对于图1所示的5g与mec技术结合的方案，存在向mec对应的upf进行本地分流的需求。当前3gpp定义的5g网络中，本地分流技术可以包括以下三种实现方式：79.1、ul-cl方式80.ul-cl是upf的一个功能，支持将符合进程管理功能(smf，session management function)下发的过滤规则的数据报文进行本地转发。ul-cl支持ipv4、ipv6和ipv4pv6以太网类型的协议数据单元(pdu，protocol data unit)会话。其中，ul-cl的插入和删除由smf决定，并通过n4接口来控制upf完成。此外，mep可以通过5g的网络能力开放技术，来配置ul-cl转发规则。81.2、ipv6 bp方式82.上述方式仅适用于ipv6的pdu会话，upf基于数据报文的ipv6地址前缀来实现本地分流。与ul-cl的方式类似，bp的插入和删除由smf决定，并通过n4接口来控制upf完成。此外，mep可以通过5g的网络能力开放技术，来配置bp转发规则。83.3、dnn方式84.dnn方式是采用一个专用的dnn来指示mep所对应的数据网络。当用户设备(ue，user equipment)创建访问mep的pdu会话时，需要携带专用的dnn。5g网络会根据专用的dnn来选择对应的锚点upf来实现分流。85.实际应用时，在垂直行业应用场景中，除本地分流的需求外，还存在mep之间广域互联的需求，比如不同医院之间的数据共享、远程协同诊断等场景中。然而，基于图1所示的方案，upf只支持终端到数据网络(dn，data network)的pdu会话，不支持dn到dn的连接。换句话说，upf只支持终端到mep的数据连接，不支持mep之间的互联。86.针对上述问题，在行业应用场景中，目前提出了如下方式来支持mep之间的广域互连：87.1、mep间通过专线互连88.行业用户订购运营商的专线业务，将不同地理位置的mep连接起来，以实现网络和业务的互连。89.2、mep通过5g基站接入5g网络90.mep通过安全5g模组或连接5g客户前置设备(cpe，customer premise equipment)等方式，通过5g基站接入5g网络。这样，mep可以被当作一个5g ue来连接其他mep，进而实现了mep之间的广域互连。91.3、mep通过非3gpp方式接入5g网络92.如图2所示，基于3gpp标准定义的非3gpp接入方式，mep通过5g新增的非3gpp互通功能(n3iwf，non-3gpp interworking function)接入5g网络，从而实现与其他mep间的连接。93.然而，上述三种实现方式都存在一定技术问题。具体地，94.针对上述第一种方案，需要行业用户单独订购、开通、管理和维护专线，也即无法使用运营商现有的5g网络，进而无法使用5g网络的前沿技术特性，存在采用与运营成本高、网络管理复杂、网络演进灵活度低的问题。95.对于第二种方案，虽然可以使用运营商现有的5g网络，但是会占用大量5g无线接入资源，增加5g基站的负载，同时可能会对行业的其他5g应用造成影响。96.对于第三种方案，需要对5g网络和mep进行较大的改造，比如在5g核心网中部署n3iwf、需要mep支持3gpp标准的n1和nwu接口。也就是说，实现第三种方案的改造成本高、涉及面广，短期内难以实现。97.实际应用时，为了解决5g与mec技术结合时通信系统存在的通信安全问题，提出了一种5g行业云网融合的系统架构。如图3所示，通过将行业网关(igw，industry gateway)部署在upf和mep之间，来提高通信系统的安全能力。98.相关技术中，在图3所示的网络架构下，如何实现mep之间的广域互连，目前尚未有有效解决方案。99.基于此，在本技术的各种实施例中，核心网(即5g网络)设备通过响应第一设备发送的平台间的连接请求，来建立对应的upf间的连接，从而实现平台间的广域互连。100.本技术实施例提供一种连接建立方法，应用于第一设备，如图4所示，所述方法包括：101.步骤401：接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；102.步骤402：基于所述第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和所述第二平台之间建立通道；103.步骤403：与第一upf建立安全通道。104.其中，所述第一设备设置在所述第一平台与所述第一upf之间；所述第一设备还可以被称为igw，本技术实施例对所述第一设备的名称不作限定。105.这里，所述第一平台和所述第二平台至少能够为应用提供服务，所述第一平台和第二平台具体可以包括mep或者私有云平台，本技术实施例对第一平台和第二平台的类型不作限定。106.实际应用时，当第一平台和第二平台包括mep时，如图3所示的系统架构，为了避免mep上的应用对核心网造成安全风险，mep不会直接与核心网中网络开放功能(nef，network exposure function)进行通信，而是通过第一设备作为网络能力开放代理与核心网中的nef进行连接，为mep提供网络能力开放服务。在这个过程中，行业用户还需要与核心网签订合约，以使第一设备可以具有访问核心网的权限。107.因此，在步骤401中，第一设备能够接收到第一平台(具体可以包括第一mep)发送的第一请求，以请求与第二平台(具体可以包括第二mep)建立通道。具体地，第一设备可以通过传输控制协议/网际协议(tcp/ip，transmission control protocol/internet protocol)的方式来接收第一平台发送的第一请求。108.这里，所述第一请求还会携带第一平台和第二平台的信息，以便于与第二平台建立连接。109.基于此，在一实施例中，所述第一请求至少携带以下信息至少之一：110.所述第一平台的相关信息；111.所述第二平台的相关信息；112.所述第一平台和所述第二平台之间的数据传输相关信息。113.这里，实际应用时，所述第一平台、所述第二平台的相关信息以及第一平台和第二平台之间的数据传输相关信息可以由用户在所述第一平台上预先配置，本技术实施例对此不作限定。114.其中，在一实施例中，所述第一平台的相关信息，包括以下至少之一：115.所述第一平台的地理位置信息；116.所述第一平台的dnn。117.这里，所述第一平台的地理位置信息表征能够指示所述第一平台所在位置的信息，具体可以包括所述第一mep所在位置的经纬度信息或者所述第一mep所在位置的地址信息(例如街道信息)；所述第一平台的dnn用于指示所述第一平台对应的数据网络。118.具体地，在一实施例中，所述第二平台的相关信息包括以下至少之一：119.所述第二平台的地理位置信息；120.所述第二平台的dnn。121.这里，所述第二平台的地理位置信息表征能够指示所述第二平台所在位置的信息，具体可以包括所述第二mep所在位置的经纬度信息或者所述第二mep所在位置的物理地址(例如街道信息)；所述第二平台的dnn用于指示所述第二平台对应的数据网络。122.具体地，在一实施例中，所述第一平台和第二平台之间的数据传输相关信息，包括以下至少之一：123.所述第一平台和所述第二平台之间建立通道所需的网络切片标识；124.所述第一平台和所述第二平台之间的qos信息。125.其中，所述qos信息可以包括所需带宽、速率要求和时延要求等信息。126.接着，在步骤402中，第一设备会基于所述第一请求，向核心网发送第二请求，以请求在第一平台和第二平台之间建立通道。127.其中，在一实施例中，所述第二请求至少携带以下信息：128.所述第一请求携带的信息；129.所述第一设备的地址信息；130.第二设备的地址信息；131.所述第一设备的身份认证信息。132.这里，所述第一设备的身份认证信息可以包括第一设备的标识、安全证书等信息；所述第一设备的身份认证信息用于供核心网进行签约信息的校验。133.示例性地，核心网接收到所述第一设备的身份认证信息后，能够基于身份认证信息中的身份标识，来校验所述第一设备对核心网的访问权限。若校验成功，则所述第一设备能够成功向核心网发送所述第二请求。否则所述第一设备能够接收到核心网返回的校验失败的信息，以提示所述第一设备无法访问核心网。134.另外，所述第二请求还可以携带所述第一设备的地址信息(如ip地址)和第二设备的地址信息，以供核心网设备配置转发规则。135.实际应用时，第一设备向核心网发送第二请求时，可以作为网络能力开放代理与核心网进行连接。136.基于此，在一实施例中，通过调用api，向核心网发送第二请求。137.这里，实际应用时，第一设备可以通过调用核心网提供的网络能力开放api，来向核心网的nef发送第二请求，使得核心网基于第二请求，建立第一平台对应的第一upf和第二平台对应的第二upf的连接，具体可以建立第一mep对应的第一upf和第二mep对应的第二upf的连接。138.其中，所述api可以包括通用的restful接口。139.实际应用时，在步骤403之前，第一设备还可以接收核心网基于第二请求返回的响应消息，以确定第一平台与第二平台是否能够连接。140.具体地，在一实施例中，所述方法还可以包括：141.接收所述核心网发送的响应消息；142.其中，所述核心网发送的响应消息至少包含第一设备的ip地址。143.这里，实际应用时，基于第一设备与核心网的通信机制，第一设备可以接收核心网发送的响应消息，并基于所述响应消息来确定第一平台和第二平台的连接状态。144.具体地，第一设备接收所述核心网发送的响应消息后，若基于所述响应消息能够确定第一upf和第二upf之间建立连接，则可以与第一upf建立安全通道。若基于所述响应消息能够确定第一upf和第二upf之间未建立连接，则第一设备可以停止与第一upf建立安全通道，并可以基于预设时间间隔，重新向核心网发送第二请求。145.示例性地，第一设备可以通过互联网安全协议(ipsec，internet protocol security)来建立与第一upf的安全通道。146.实际应用时，第一设备与第一upf所建立的安全通道可以理解为层3通道，包括ip层通道，主要用于进行安全加密数据的传输。147.在这种情况下，当第一设备与第一upf建立安全通道后，由于第一upf和第二upf之间建立了连接，且第二upf与第二设备也建立了连接，实现了第一平台和第二平台间的广域互连，具体可以实现第一mep和第二mep间的广域互连。148.实际应用时，在建立第一平台和第二平台之间的连接后，第一设备还可以向第一平台发送响应消息，以使第一平台能够确定与第二平台的连接状态。149.具体地，在一实施例中，所述方法还包括：150.向所述第一平台发送响应消息。151.实际应用时，第一设备在建立与第一upf的安全通道后，可以向第一平台发送响应消息，以告知第一平台与第二平台的通道建立成功。152.综上所述，第一设备通过采用上述步骤401至步骤403，能够建立第一mep和第二mep之间的连接，满足了mep之间广域互连的需求。153.类似地，当第一平台和第二平台包括私有云平台时，第一设备也可以通过上述步骤401至步骤403，来建立第一私有云平台和第二私有云平台之间的连接，以满足私有云平台间互连的需求。154.另外，第一设备还可以为第一平台配置网络地址转换(nat，network address translation)功能。这是因为：在第一平台处于内网机制中，具有内网的地址的情况下，若第一平台需要通过第一设备与外网进行通信，则可以利用配置的nat功能，将第一平台的内网地址转换为外网地址，以实现与外网的通信。155.相应地，本技术实施例还提供了一种连接建立方法，应用于核心网设备，如图5所示，所述方法包括：156.步骤501：接收第一设备发送的第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道，所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；157.步骤502：基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；158.步骤503：建立所述第一upf和所述第二upf的连接。159.这里，实际应用时，在步骤501中，具体可以由核心网设备中的nef通过api接口来接收第一设备发送的第二请求；所述api接口可以包括restful接口。160.其中，所述nef能够通过api提供网络能力，具体可以包括如下类型：161.1)监控能力：核心网监控ue的指定事件，并生成对应的事件通知发送至第三方网络。上述监控能力可以用于开放ue的移动性管理，例如ue的位置、可达性和连接丢失事件等。162.2)预配置能力：第三方网络通过能力开放向核心网提供相关信息，例如ue的预期路线、ue对网络的要求等信息，使得核心网能够进行针对性优化。163.3)策略/计费能力：第三方网络通过能力开放为核心网下发计费策略、qos策略等策略。164.4)分析报告能力：第三方网络通过能力开放获取5g网络分析报告。165.此外，随着网络切片、边缘计算、大数据、人工智能(ai，artificial intelligence)等技术的发展，核心网能够抽象出更多的能力提供给业务应用层，比如网络切片服务、边缘计算服务、位置服务、5g语音及消息、数据分析服务等能力。166.实际应用时，核心网设备接收第一设备发送的第二请求后，可以先对第一设备进行校验。167.基于此，在一实施例中，所述基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf，包括：168.利用所述第二请求携带的所述第一设备的身份认证信息对所述第一设备进行签约信息的校验；169.校验成功后，利用所述第二请求携带的所述第一平台的相关信息确定所述第一upf；170.利用所述第二请求携带的所述第二平台的相关信息确定所述第二upf。171.这里，实际应用时，nef在接收第一设备发送的第二请求后，可以将接收的第二请求发送至核心网设备中的统一数据管理(udm，unified data management)，以使udm对第一设备的身份进行校验。172.这里，由于行业用户在访问核心网之前，通常会通过第一设备与核心网签订合约，以订购核心网的网络能力。因此，udm能够基于存储的签约信息，利用第二请求携带的第一设备的身份认证信息(如身份标识)，来查找对应的签约信息，进而确定第一设备访问核心网的权限。173.示例性地，若udm能够查找到与第一设备的身份标识对应的签约信息，则可以判断校验成功，即所述第一设备具有访问核心网的权限，然后，udm将接收的第二请求发送至核心网设备的smf；其中，所述smf的选择可以基于核心网的内部实现。174.示例性地，所述smf可以由第一设备在订购核心网的网络能力时选择，也可以由nef来自动指定，还可以由nef通过网络存储功能(nrf，network repository function)来选择。175.若udm无法查找到与第一设备的身份认证信息对应的签约信息，则可以判断校验失败，即所述第一设备不具有访问核心网的权限。在这种情况下，udm可以向nef发送校验结果，以使nef通过api向所述第一设备返回所述校验结果，以提示所述第一设备不具有访问核心网的权限。176.实际应用时，smf接收到udm发送的第二请求后，可以基于第二请求携带的第一平台的地理位置信息、第一平台的dnn、第二平台的地理位置信息和第二平台的dnn，来分别确定第一平台对应的第一upf和第二平台对应的第二upf，以建立第一平台和第二平台间的连接。177.这里，当第一平台和第二平台具体为mep时，smf可以基于第二请求携带的相关信息，分别确定第一mep对应的第一upf和第二mep对应的upf，然后，smf可以在确定的第一upf和第二upf之间建立连接，以实现第一mep和第二mep之间的互连。178.具体地，在一实施例中，所述建立所述第一upf和所述第二upf的连接，包括：179.在所述第一upf和所述第二upf之间建立隧道；180.利用所述第二请求携带的所述第一设备的地址信息和第二设备的地址信息在所述第一upf和所述第二upf上配置转发规则；181.利用所述第二请求携带的所述第一mep和第二mep之间的数据传输相关信息在所述第一upf和所述第二upf上配置qos规则。182.这里，实际应用时，可以由smf在所述第一upf和所述第二upf之间建立n9隧道，以建立所述第一upf和所述第二upf之间的连接。183.接着，smf可以基于所述第二请求携带的第一设备的地址信息和第二设备的地址信息，如第一设备的ip地址和第二设备的ip地址，分别为所述第一upf和所述第二upf配置转发规则，以实现对数据报文的转发。184.此外，smf还可以基于所述第二请求携带的第一mep和第二mep之间的数据传输相关信息，如第一mep和第二mep之间的qos信息，具体可以包括所需带宽、速率要求和时延要求等信息，来配置qos规则。185.接着，smf还可以向第一设备返回与第二请求对应的响应消息。186.具体地，在一实施例中，所述方法还包括：187.向所述第一设备发送响应消息。188.这里，实际应用时，smf可以先向nef发送携带第一upf地址的响应消息。nef接收smf发送的携带第一upf地址信息的响应消息后，可以通过api接口将所述响应消息发送至第一设备，使得第一设备能够基于第一upf的地址信息，建立与第一upf的安全通道。189.上述过程中，核心网设备响应第一设备发送的第二请求，通过建立第一mep对应的第一upf和第二mep对应的第二upf间的连接，来实现第一mep和第二mep间的连接。换句话说，核心网设备基于第一设备指定的网络切片，创建了第一设备与第二mep对应的dnn之间的pdu对话，使得第一mep能够通过第一设备配置的nat功能，并基于创建的pdu对话，来实现与第二mep间的连接。190.综上所述，核心网设备采用上述步骤501至步骤503，能够建立第一mep和第二mep之间的连接，满足mep之间广域互连的需求。191.类似地，当第一平台和第二平台包括私有云平台时，核心网设备也可以通过上述步骤501至步骤503，来建立第一私有云平台和第二私有云平台之间的连接，以满足私有云平台间互连的需求。192.本技术实施例提供的连接建立方法，第一设备接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；基于所述第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和所述第二平台之间建立通道；核心网设备接收第一设备发送的第二请求；基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；建立所述第一upf和所述第二upf的连接；第一设备与第一upf建立安全通道。本技术实施例提供的方案，核心网设备能够响应第一设备的请求，建立upf之间的连接，进而建立了不同平台间的连接，如mep之间的连接。如此，满足了平台间的通信需求。193.下面结合应用实施例对本技术再作进一步详细的描述。194.如图6所示，本技术应用实施例提出了一种实现mep间广域互连的系统，具体包括mep1、igw1、5g核心网(5gc)、mep2、igw2；所述mep1与所述igw1相连接；所述mep2和igw2相连接；所述igw1和igw2能够与5gc进行通信交互。195.其中，所述5gc具体包括：196.nef，用于与igw1进行通信交互；197.udm，用于对与nef交互的行业网关进行签约信息的校验；198.smf，用于创建upf1与upf2间的n9隧道；199.upf1(即第一upf)，用于连接mep1与mep2；200.upf2(即第二upf)，用于连接mep1与mep2。201.具体地，基于图6所示的mep间广域互连的系统，如图7所示，mep1与mep2实现广域互连的过程包括以下步骤：202.步骤701：mep1向igw1发送与mep2的互连请求；203.其中，所述互连请求携带mep1的地址位置、mep1所属的dnn、mep2的地址位置、mep2所属的dnn、mep1与mep2互连接入的网络切片id和mep1与mep2互连的qos要求(例如所需带宽、速率要求、时延要求)。204.步骤702：igw1接收到mep1发送的互连请求后，调用广域互连链路api向nef发送广域互联链路请求；205.其中，所述广域互联链路请求包含所述互连请求携带的相关信息、igw1用于广域互连的ip地址、igw1的身份认证信息(如igw1的标识或证书信息)。206.这里，为了简化mep与igw需要实现的协议，避免对行业mep进行较大的改造，由5gc实现创建广域互联链路的网络能力开放功能，并通过nef对外开放api。因此，igw1会通过nef开放的api来接入5gc。207.步骤703：nef通过api接收igw1发送的广域互联链路请求后，利用udm来校验igw1的签约信息；208.这里，实际应用时，由于行业用户在访问5gc之前，通常会通过行业网关来订购5gc的广域互联能力开放业务，即访问5gc的权限，并与5gc进行签约操作。在这种情况下，当nef接收到api消息后，会利用udm存储的签约信息对igw1进行校验。209.具体地，nef将api消息携带的身份认证信息(如身份标识)，发送至udm，以使udm查找与身份认证信息相匹配的签约信息。若udm能够查找到匹配的签约信息，说明校验成功，则udm将校验成功的结果返回至nef；若udm无法查找到匹配的签约信息，说明校验失败，则udm将校验失败的结果返回至nef。210.步骤704：当nep基于校验结果确定校验成功时，向smf转发广域互联链路请求；211.实际应用时，所述smf的选择可以依赖于5gc的内部实现，具体可以包括：在igw1订阅广域互联能力开放业务时由igw1选择、nef从nrf获取smf、由nef自行制定smf。212.另外，当nep基于校验结果确定校验失败时，可以通过api向igw1返回提示消息；所述提示消息用于提示igw1不具有访问5gc的权限。213.步骤705：smf接收广域互联链路请求后，选择mep1对应的upf1；214.实际应用时，smf根据广域互联链路请求携带的mep1的地理位置、所属dnn以及互联接入的网络切片id，能够确定mep1对应的upf1。215.步骤706：smf接收广域互连链路请求后，选择mep2对应的upf2；216.实际应用时，smf根据广域互联链路请求携带的mep2的地理位置以及所属dnn以及互联接入的网络切片id，能够确定mep2对应的upf2。217.步骤707：smf创建upf1和upf2之间的n9隧道，并配置转发规则与qos规则；218.这里，smf根据广域互联链路请求携带的igw1用于广域互连的ip地址，在upf1和upf2上配置转发规则。另外，smf根据广域互联链路请求携带的mep1与mep2互连的qos要求，还能够在upf1和upf2上配置qos规则。219.步骤708：smf向nef返回响应消息；220.其中，所述smf返回的响应消息携带upf1的ip地址。221.步骤709：nef向igw1返回响应消息；222.其中，所述nef返回的响应消息携带upf1的ip地址。223.步骤710：igw1与upf1建立安全数据传输通道；224.实际应用时，igw1基于接收的响应消息携带的upf1的ip地址，建立与upf1之间的安全加密数据传输通道。225.示例性地，igw1通过ipsec连接，建立与upf1之间的安全加密数据传输通道。226.然后，igw1会面向mep1配置nat功能，以使mep1能够基于建立的链路来实现mep之间的广域互连。227.步骤711：igw1向mep1返回响应消息。228.这里，igw1返回的响应消息用于告知mep1与mep2的连接建立成功。229.通过上述步骤，基于5gc网络创建了igw和mep2所属dnn之间的、指定网络切片的pdu会话。mep1通过igw1配置的nat功能以及创建的pdu会话，实现了与mep2之间的广域互连。230.本技术应用实施例中，基于一种新型的5g云网融合的系统架构，提出了一种行业边缘计算平台广域互联的方法。通过igw的网络能力开放功能，实现了mep之间的广域互联功能。同时，上述方法可使用运营商现有5g网络，同时对mep改造小，成本低且网络管理简单。231.为了实现本技术实施例第一设备侧的方案，本技术实施例还提供一种连接建立装置，设置在第一设备上，如图8所示，该装置包括：232.第一接收单元801，用于接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；233.发送单元802，用于基于第一请求，向核心网发送第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道；234.第一处理单元803，用于与第一upf建立安全通道。235.在一实施例中，所述第一接收单元801，还用于接收所述核心网发送的响应消息；236.所述发送单元802，还用于向所述第一平台发送响应消息。237.在一实施例中，通过调用api，向核心网发送第二请求。238.实际应用时，所述第一接收单元801可由连接建立装置中的通信接口实现；所述发送单元802可由连接建立装置中的通信接口结合处理器实现；所述第一处理单元803可由连接建立装置中的处理器实现。239.为了实现本技术实施例核心网设备侧的方案，本技术实施例还提供一种连接建立装置，设置在核心网设备上，如图9所示，该装置包括：240.第二接收单元901，用于接收第一设备发送的第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道，所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；241.确定单元902，用于基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；242.第二处理单元903，用于建立所述第一upf和所述第二upf的连接。243.其中，在一实施例中，所述确定单元902，具体用于：244.利用所述第二请求携带的所述第一设备的身份认证信息对所述第一设备进行签约信息的校验；245.校验成功后，利用所述第二请求携带的所述第一平台的相关信息确定所述第一upf，和/或，利用所述第二请求携带的所述第二平台的相关信息确定所述第二upf。246.其中，在一实施例中，第二处理单元903，具体用于：247.在所述第一upf和所述第二upf之间建立隧道；248.利用所述第二请求携带的所述第一设备的地址信息和第二设备的地址信息在所述第一upf和所述第二upf上配置转发规则；249.和/或，250.利用所述第二请求携带的所述第一平台和第二平台之间的数据传输相关信息在所述第一upf和所述第二upf上配置qos规则。251.在一实施例中，所述第二处理单元903，还用于向所述第一设备发送响应消息。252.实际应用时，所述第二接收单元901可由连接建立装置中的通信接口实现；所述确定单元902可由连接建立装置中的处理器实现；所述第二处理单元903可由连接建立装置中的处理器结合通信接口实现。253.需要说明的是：上述实施例提供的连接建立装置在进行连接建立时，仅以上述各程序单元的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序单元完成，即将装置的内部结构划分成不同的程序单元，以完成以上描述的全部或者部分处理。另外，上述实施例提供的连接建立装置与连接建立方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。254.基于上述程序模块的硬件实现，且为了实现本技术实施例第一设备侧的方法，本技术实施例还提供了一种第一设备，如图10所示，该第一设备1000包括：255.第一通信接口1001，能够与核心网设备进行信息交互；256.第一处理器1002，与所述第一通信接口1001连接，以实现与核心网设备进行信息交互，用于运行计算机程序时，执行上述第一设备侧一个或多个技术方案提供的方法；所述计算机程序存储在第一存储器1003上。257.具体地，所述第一通信接口1001，用于接收第一平台发送的第一请求；所述第一请求用于请求与第二平台建立通道；所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；258.所述第一处理器1002，用于：259.基于所述第一请求，通过所述第一通信接口1001向核心网发送第二请求，所述第二请求用于请求在所述第一平台和所述第二平台之间建立通道；260.通过所述第一通信接口1001与第一upf建立安全通道。261.在一实施例中，所述第一通信接口1001，还用于：262.接收所述核心网发送的响应消息；263.和/或，264.向所述第一平台发送响应消息。265.在一实施例中，通过调用api，向核心网发送第二请求。266.需要说明的是：所述第一处理器1002和第一通信接口1001的具体处理过程可参照上述方法理解。267.当然，实际应用时，第一设备中的各个组件通过总线系统1004耦合在一起。可理解，总线系统1004用于实现这些组件之间的连接通信。总线系统1004除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图10中将各种总线都标为总线系统1004。268.本技术实施例中的第一存储器1003用于存储各种类型的数据以支持第一设备1000的操作。这些数据的示例包括：用于在第一设备1000上操作的任何计算机程序。269.上述本技术实施例揭示的方法可以应用于所述第一处理器1002，或者由所述第一处理器1002实现。所述第一处理器1002可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过所述第一处理器1002中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述第一处理器1002可以是通用处理器、数字信号处理器(dsp，digital signal processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第一处理器1002可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于第一存储器1003，所述第一处理器1002读取第一存储器1003中的信息，结合其硬件完成前述方法的步骤。270.在示例性实施例中，第一设备1000可以被一个或多个应用专用集成电路(asic，application specific integrated circuit)、dsp、可编程逻辑器件(pld，programmable logic device)、复杂可编程逻辑器件(cpld，complex programmable logic device)、现场可编程门阵列(fpga，field-programmable gate array)、通用处理器、控制器、微控制器(mcu，micro controller unit)、微处理器(microprocessor)、或者其他电子元件实现，用于执行前述方法。271.基于上述程序模块的硬件实现，且为了实现本技术实施例核心网设备侧的方法，本技术实施例还提供了一种核心网，如图11所示，该核心网设备1100包括：272.第二通信接口1101，能够与第一设备进行信息交互；273.第二处理器1102，与所述第二通信接口1101连接，以实现与第一设备进行信息交互，用于运行计算机程序时，执行上述核心网设备侧一个或多个技术方案提供的方法；所述计算机程序存储在第二存储器1103上。274.具体地，所述第二处理器1102，用于：275.通过所述第二通信接口1101接收第一设备发送的第二请求，所述第二请求用于请求在所述第一平台和第二平台之间建立通道，所述第一设备连接包含所述第一平台的至少一个平台；所述第一平台和所述第二平台至少能够为应用提供服务；276.基于所述第二请求，确定所述第一平台对应的第一upf和所述第二平台对应的第二upf；277.通过所述第二通信接口1101建立所述第一upf和所述第二upf的连接。278.其中，在一实施例中，所述第二处理器1102，具体用于：279.利用所述第二请求携带的所述第一设备的身份认证信息对所述第一设备进行签约信息的校验；280.校验成功后，利用所述第二请求携带的所述第一平台的相关信息确定所述第一upf，和/或，利用所述第二请求携带的所述第二平台的相关信息确定所述第二upf。281.在一实施例中，所述第二处理器1102，具体用于：282.通过所述第二通信接口1101在所述第一upf和所述第二upf之间建立隧道；283.利用所述第二请求携带的所述第一设备的地址信息和第二设备的地址信息在所述第一upf和所述第二upf上配置转发规则；284.和/或，285.利用所述第二请求携带的所述第一平台和第二平台之间的数据传输相关信息在所述第一upf和所述第二upf上配置qos规则。286.在一实施例中，所述第二处理器1102，还用于：287.通过所述第二通信接口1101，向所述第一设备发送响应消息。288.需要说明的是：所述第二处理器1102和第二通信接口1101的具体处理过程可参照上述方法理解。289.当然，实际应用时，核心网设备中的各个组件通过总线系统1104耦合在一起。可理解，总线系统1104用于实现这些组件之间的连接通信。总线系统1104除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图11中将各种总线都标为总线系统1104。290.本技术实施例中的第二存储器1103用于存储各种类型的数据以支持核心网设备1100的操作。这些数据的示例包括：用于在核心网设备1100上操作的任何计算机程序。291.上述本技术实施例揭示的方法可以应用于所述第二处理器1102中，或者由所述第二处理器1102实现。所述第二处理器1102可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过所述第二处理器1102中的硬件的集成逻辑电路或者软件形式的指令完成。上述的所述第二处理器1102可以是通用处理器、dsp，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。所述第二处理器1102可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本技术实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于第二存储器1103，所述第二处理器1102读取第二存储器1103中的信息，结合其硬件完成前述方法的步骤。292.在示例性实施例中，核心网设备1100可以被一个或多个asic、dsp、pld、cpld、fpga、通用处理器、控制器、mcu、microprocessor、或其他电子元件实现，用于执行前述方法。293.在示例性实施例中，本技术实施例还提供了一种存储介质，即计算机存储介质，具体为计算机可读存储介质，例如包括存储计算机程序的第一存储器1003，上述计算机程序可由第一设备1000的第一处理器1002执行，以完成前述第一设备侧方法所述步骤，再比如包括存储计算机程序的第二存储器1103，上述计算机程序可由核心网设备1100的第二处理器1102执行，以完成前述核心网设备侧方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flash memory、磁表面存储器、光盘、或cd-rom等存储器。294.需要说明的是：“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。295.另外，本技术实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。296.以上所述，仅为本技术的较佳实施例而已，并非用于限定本技术的保护范围，凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本技术的保护范围之内。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!