异构通信专网系统中无线侧网络隔离方法及系统与流程

本发明涉及一种异构通信专网系统中无线侧网络隔离方法及系统，属于网络隔离技术领域。

背景技术：

lte技术在公众移动通信网络中已成功商用多年。近年来，随着信息化向行业中的深入渗透，行业用户对无线通信技术的需求越来越强烈。例如政务通信、公安通信、轨道交通车地通信、电力业务通信等，都需要通过无线以及移动通信网络来实现各自行业的通信需求。各行各业对通信网络的功能、性能、安全性、隔离性有不同需求，因此面向不同行业的专业网络应运而生。由于良好的技术成熟性及完备的产业链，利用基于lte技术的第四代无线通信技术成为行业用户建设专用网络的首选技术，其中包括电力行业。

在电力业务的建立与完成过程中，需要穿越公网-专网-业务等异构系统，同时需满足多种承载网络、电力业务类型的差异化安全需求。因此，电力监控系统建立了几个防护原则：安全分区、网络专用、横向隔离、纵向认证。在电力监控系统多重防护原则中，横向隔离要求从外部互联网到控制系统的搭建多道横向防线，从而达到不同大类业务“专网专用”的目的。在此背景下，图1中电力无线专网通信系统中的无线侧网络和核心网也需要进行安全隔离，以达到生产控制大区的电力业务与管理信息大区的控制业务之间相互隔离，但是现在还没有相应的隔离方法。

技术实现要素：

本发明提供了一种异构通信专网系统中无线侧网络隔离方法及系统，解决了背景技术中披露的上述问题。

为了解决上述技术问题，本发明所采用的技术方案是：

异构通信专网系统中无线侧网络隔离方法，包括，

响应于进行业务分配，将业务无线资源按照预设比例分配给各区域网络；

响应于业务终端优先接入所在区域网络，调度所在区域网络分配的业务无线资源。

响应于进行业务分配，将各区域网络的plmn码向业务终端广播。

将所有plmn码存储在plmn列表中，将plmn列表添加至系统消息中广播。

响应于系统为lte-g230mhz电力无线通信系统，plmn列表添加至sib/mib消息中广播。

响应于系统为iot-g230mhz电力无线通信系统或lte-g1800mhz电力无线通信系统，plmn列表添加至sib1消息中广播。

业务终端接入包括自动接入和手动接入，其中，自动接入为根据预设优先级接入区域网络，业务终端所在区域网络的优先级最高，手动接入为手动选择区域网络接入。

响应于业务终端无法接入所在区域网络，接入优先级低一级的区域网络。

异构通信专网系统中无线侧网络隔离系统，包括，

分配模块：响应于进行业务分配，将业务无线资源按照预设比例分配给各区域网络；

调度模块：响应于业务终端优先接入所在区域网络，调度所在区域网络分配的业务无线资源。

一种存储一个或多个程序的计算机可读存储介质，其特征在于：所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行异构通信专网系统中无线侧网络隔离方法。

一种计算设备，包括一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行异构通信专网系统中无线侧网络隔离方法的指令。

本发明所达到的有益效果：1、本发明将业务无线资源按照预设比例分配给各区域网络，业务终端优先接入所在区域网络，调度所连区域网络分配的业务无线资源，有效实现了无线侧资源的隔离；2、本发明不同的区域对应不同的plmn码，有效实现了逻辑隔离。

附图说明

图1为异构通信专网系统的结构框图；

图2为实施例1的流程图；

图3为实施例2的流程图；

图4为实施例8的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

实施例1

如图2所示，异构通信专网系统中无线侧网络隔离方法，包括以下步骤：

步骤1，响应于进行业务分配，将业务无线资源按照预设比例分配给各区域网络，即业务无线资源按照预设比例分配给大区网络。

基站对业务无线资源进行分配，预设的分配比例根据大区网络传输数据的多少而定，传输数据量大的区域网络业务无线资源多，传输数据量少的区域网络业务无线资源少；因此分配比例需要根据实际的情况设定和调整。

步骤2，响应于业务终端优先接入所在大区网络，调度所在大区网络分配的业务无线资源。

业务终端优先接入所在大区网络，接入后调度该大区网络分配的业务无线资源，采用这种本地大区网络优先接入的方式，有效实现了无线侧资源的隔离。

实施例2

如图3所示，异构通信专网系统中无线侧网络隔离方法，包括以下步骤：

步骤1，响应于进行业务分配，将业务无线资源按照预设比例分配给各大区网络。

预设的分配比例根据大区网络传输数据的多少而定，传输数据量大的大区网络业务无线资源多，传输数据量少的大区网络业务无线资源少；因此分配比例需要根据实际的情况设定和调整。

步骤2，将各大区网络的plmn码向业务终端广播；各plmn码对应一个大区网络，业务终端通过plmn码进行联网。

现在通信专网系统中的大区包括生产控制大区和管理信息大区，每个大区网络都配置有不同的plmn码，通过不同的plmn码实现逻辑隔离。

步骤3，响应于业务终端优先接入所在大区网络，调度所在大区网络分配的业务无线资源。

实施例3

异构通信专网系统中无线侧网络隔离方法，在实施例2的基础上增加了plmn码广播的具体方式，即将所有plmn码存储在plmn列表中，将plmn列表添加至系统消息中广播。plmn列表还列出同一小区中不同大区的不同plmn码，从而标识同一小区中的生产控制大区网络与管理信息大区网络，达到大区网络隔离的目的。

实施例4

异构通信专网系统中无线侧网络隔离方法，在实施例3的基础上增加了lte-g230mhz电力无线通信系统广播plmn码的具体方式，即响应于系统为lte-g230mhz电力无线通信系统，plmn列表添加至sib/mib消息中广播。

lte-g230mhz电力无线通信系统是常见的系统，lte-g230mhz电力无线通信系统中，plmn列表可添加至rrc层中广播的masterinformationblock消息中进行广播，即mib消息中进行广播。随着lte-g230mhz电力无线通信系统的技术规范演进，当存在sib消息时，也可以将plmn列表放置于sib消息中进行广播。

实施例5

异构通信专网系统中无线侧网络隔离方法，在实施例3的基础上增加了iot-g230mhz电力无线通信系统或lte-g1800mhz电力无线通信系统广播plmn码的具体方式，响应于系统为iot-g230mhz电力无线通信系统或lte-g1800mhz电力无线通信系统，plmn列表添加至sib1消息中广播。

iot-g230mhz电力无线通信系统和lte-g1800mhz电力无线通信系统是常见的系统，iot-g230mhz电力无线通信系统和lte-g1800mhz电力无线通信系统中，由于依然存在systeminformationblock消息，因此可以参考lte公网将plmn列表添加至sib1消息中广播。

实施例6

异构通信专网系统中无线侧网络隔离方法，在实施例1的基础上增加了业务终端接入的模式，包括自动接入和手动接入。

自动接入为根据预设优先级接入大区网络，业务终端所在大区网络的优先级最高。

业务终端在开机时，首要任务是搜索网络并注册，即选网操作。由于在基站广播的消息中添加了多plmn码，因此业务终端的选网操作可以分为plmn选择和小区搜索两个过程。

定义生产控制大区与管理信息大区对应的plmn码分别为plmn1和plmn2。plmn选择过程中，生产控制大区与管理信息大区的业务终端则分别需要维护plmn列表，业务终端将表中的plmn码进行优先级排序，其中生产控制大区的业务终端排序后的顺序为：plmn1、plmn2；管理信息大区的业务终端排序后的顺序为：plmn2、plmn1。这样的设定将实现业务终端通过plmn选择优先接入本大区网络。

手动接入为手动选择区域网络接入，即人工选择一个plmn码，并请求接入所选plmn码相应的网络，该网络优先业务终端所在大区网络。

实施例7

异构通信专网系统中无线侧网络隔离方法，在实施例1的基础上增加了无法接入所在区域网络的情况；此种情况为特殊情况，在自动接入模式下，自动接入优先级低一级的区域网络，实现应急备份处理；在手动接入模式下，手动接入优先级低一级的区域网络。

实施例8

如图4所示，异构通信专网系统中无线侧网络隔离方法，包括以下步骤：

步骤1，响应于进行业务分配，将业务无线资源按照预设比例分配给各大区网络。

基站对业务无线资源进行分配，预设的分配比例根据大区网络传输数据的多少而定，传输数据量大的区域网络业务无线资源多，传输数据量少的区域网络业务无线资源少；因此分配比例需要根据实际的情况设定和调整。

步骤2，将各大区网络的plmn码存储在plmn列表中，将plmn列表添加至系统消息中向业务终端广播。

各plmn码对应一个大区网络，业务终端通过plmn码进行联网。

plmn列表还列出同一小区中不同大区的不同plmn码，从而标识同一小区中的生产控制大区网络与管理信息大区网络，达到大区网络隔离的目的。

现在通信专网系统中的大区包括生产控制大区和管理信息大区，每个大区网络都配置有不同的plmn码，通过不同的plmn码实现逻辑隔离。

lte-g230mhz电力无线通信系统是常见的系统，lte-g230mhz电力无线通信系统中，plmn列表可添加至rrc层中广播的masterinformationblock消息中进行广播，即mib消息中进行广播。随着lte-g230mhz电力无线通信系统的技术规范演进，当存在sib消息时，也可以将plmn列表放置于sib消息中进行广播。

iot-g230mhz电力无线通信系统和lte-g1800mhz电力无线通信系统是常见的系统，iot-g230mhz电力无线通信系统和lte-g1800mhz电力无线通信系统中，由于依然存在systeminformationblock消息，因此可以参考lte公网将plmn列表添加至sib1消息中广播。

步骤3，响应于业务终端优先接入所在大区网络，调度所在大区网络分配的业务无线资源。

业务终端接入的模式，包括自动接入和手动接入。

自动接入为根据预设优先级接入大区网络，业务终端所在大区网络的优先级最高。

业务终端在开机时，首要任务是搜索网络并注册，即选网操作。由于在基站广播的消息中添加了多plmn码，因此业务终端的选网操作可以分为plmn选择和小区搜索两个过程。

定义生产控制大区与管理信息大区对应的plmn码分别为plmn1和plmn2。plmn选择过程中，生产控制大区与管理信息大区的业务终端则分别需要维护plmn列表，业务终端将表中的plmn码进行优先级排序，其中生产控制大区的业务终端排序后的顺序为：plmn1、plmn2；管理信息大区的业务终端排序后的顺序为：plmn2、plmn1。这样的设定将实现业务终端通过plmn选择优先接入本大区网络。

手动接入为手动选择区域网络接入，即人工选择一个plmn码，并请求接入所选plmn码相应的网络，该网络优先业务终端所在大区网络。

若业务终端无法接入所在区域网络，此种情况为特殊情况，在自动接入模式下，自动接入优先级低一级的区域网络，实现应急备份处理；在手动接入模式下，手动接入优先级低一级的区域网络。

上述方法中业务终端优先接入所在大区网络，接入后调度该大区网络分配的业务无线资源，采用这种本地大区网络优先接入的方式，有效实现了无线侧资源的隔离。

实施例9

异构通信专网系统中无线侧网络隔离系统，包括，

分配模块：响应于进行业务分配，将业务无线资源按照预设比例分配给各区域网络。

调度模块：响应于业务终端优先接入所在区域网络，调度所在区域网络分配的业务无线资源。

实施例10

一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行异构通信专网系统中无线侧网络隔离方法。

实施例11

一种计算设备，包括一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行异构通信专网系统中无线侧网络隔离方法的指令。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。