一种楼宇设备的生命周期管控SaaS系统及方法与流程

本技术涉及数据处理领域，尤其涉及一种楼宇设备的生命周期管控saas方法。

背景技术：

1、新空口（new radio，nr）网络可以包括接入网（access network，an）和核心网（core network，cn）。cn具有管理功能，可以为私网（non-publicnetwork，npn），如非独立的私网（public network integrated npn，pni-npn）提供服务。也就是说，pni-npn可以部分或全部的托管在cn，也即公共陆地移动网（public land mobile network，plmn）的基础设施上，依赖于plmn的网络功能，例如pni-npn中部署有楼宇设备，其可以依赖于plmn实现设备生命周期管控的软件服务（software as a service，saas）。

2、然而，pni-npn可能会有安全风险，如何避免pni-npn的安全风险对plmn造成影响是目前研究的热点问题。

技术实现思路

1、本技术实施例提供一种楼宇设备的生命周期管控saas系统及方法，以避免pni-npn的安全风险对plmn造成影响。

2、为达到上述目的，本技术采用如下技术方案：

3、第一方面，提供一种楼宇设备的生命周期管控saas方法，npi-npn部署有楼宇设备，npi-npn依赖于运营商网络提供的服务，运营商网络包括npi-npn对应的af，方法包括：af接收来自npi-npn的服务请求，其中，服务请求用于请求运营商网络为npi-npn中的楼宇设备提供生命周期管控saas；af根据服务请求，请求运营商网络对npi-npn进行主鉴权；在主鉴权通过的情况下，af向npi-npn发送服务响应，其中，服务响应用于指示af为npi-npn中的楼宇设备提供生命周期管控saas。

4、一种可能的设计方案中，af接收来自npi-npn的服务请求，包括：af接收来自运营商网络中的amf的第一nx消息，其中，第一nx消息包含服务请求，服务请求包括：接入指示信息、第一终端的标识信息和服务请求信息，接入指示信息用于指示npi-npn是作为终端接入运营商网络且需要af提供服务，第一终端的标识信息用于标识npi-npn所作为的终端，服务请求信息用于请求运营商网络为npi-npn中的楼宇设备提供生命周期管控saas。

5、可选地，运营商网络对npi-npn进行主鉴权是指运营商网络npi-npn作为接入运营商网络的第一终端，执行第一终端与运营商网络的双向认证，主鉴权通过包括第一终端认证运营商网络通过以及运营商网络认证第一终端通过。

6、进一步的，af根据服务请求，请求运营商网络对npi-npn进行鉴权，包括：af根据接入指示信息和第一终端的标识信息，向运营商网络中的udm发送第二nx消息，其中，第二nx消息用于请求udm对第一终端执行5g aka的主鉴权。

7、再进一步的，第二nx消息包括第一终端的标识信息以及用于指示主鉴权为5g aka的标识信息。

8、可选地，af向npi-npn发送服务响应，包括：af向npi-npn发送被af本地的密钥kaf加密的服务响应，其中，密钥kaf是af将接入指示信息、第一终端的标识信息和服务请求信息中的至少一个以及密钥kausf作为输入参数进行哈希得到，密钥kausf是主鉴权过程中派生且由运营商网络中的ausf提供的密钥，密钥kaf作为af与npi-npn进行nas通信的安全保护密钥。

9、进一步的，af为npi-npn中的楼宇设备提供生命周期管控saas，包括：af接收来自npi-npn的被npi-npn本地的密钥kaf加密的设备信息，其中，设备信息包括npi-npn中的楼宇设备的当前生命老化时间，以及npi-npn中的楼宇设备的当前工作状态数据；af使用af本地的密钥kaf对加密的设备信息进行解密；af根据npi-npn中的楼宇设备的当前工作状态数据，对npi-npn中的楼宇设备的当前生命老化时间进行更新，得到npi-npn中的楼宇设备更新后的生命老化时间；af向npi-npn发送被af本地的密钥kaf加密的服务信息，其中，服务信息用于指示npi-npn中的楼宇设备更新后的生命老化时间。

10、可选地，服务请求还包括npi-npn中的楼宇设备的标识，该方法还包括：af根据npi-npn中的楼宇设备的标识，向运营商网络中的udm发送第三nx消息，其中，第三nx消息用于请求udm对楼宇设备执行5g aka的主鉴权

11、进一步的，在楼宇设备的主鉴权通过的情况下，即使npi-npn的主鉴权没有通过，af也向npi-npn发送服务响应。

12、第二方面，提供一种楼宇设备的生命周期管控saas系统， npi-npn部署有楼宇设备，npi-npn依赖于运营商网络提供的服务，运营商网络包括npi-npn对应的af，该系统被配置为：af接收来自npi-npn的服务请求，其中，服务请求用于请求运营商网络为npi-npn中的楼宇设备提供生命周期管控saas；af根据服务请求，请求运营商网络对npi-npn进行主鉴权；在主鉴权通过的情况下，af向npi-npn发送服务响应，其中，服务响应用于指示af为npi-npn中的楼宇设备提供生命周期管控saas。

13、一种可能的设计方案中，该系统被配置为：af接收来自运营商网络中的amf的第一nx消息，其中，第一nx消息包含服务请求，服务请求包括：接入指示信息、第一终端的标识信息和服务请求信息，接入指示信息用于指示npi-npn是作为终端接入运营商网络且需要af提供服务，第一终端的标识信息用于标识npi-npn所作为的终端，服务请求信息用于请求运营商网络为npi-npn中的楼宇设备提供生命周期管控saas。

14、可选地，运营商网络对npi-npn进行主鉴权是指运营商网络npi-npn作为接入运营商网络的第一终端，执行第一终端与运营商网络的双向认证，主鉴权通过包括第一终端认证运营商网络通过以及运营商网络认证第一终端通过。

15、进一步的，该系统被配置为：af根据接入指示信息和第一终端的标识信息，向运营商网络中的udm发送第二nx消息，其中，第二nx消息用于请求udm对第一终端执行5g aka的主鉴权。

16、再进一步的，第二nx消息包括第一终端的标识信息以及用于指示主鉴权为5g aka的标识信息。

17、可选地，该系统被配置为：af向npi-npn发送被af本地的密钥kaf加密的服务响应，其中，密钥kaf是af将接入指示信息、第一终端的标识信息和服务请求信息中的至少一个以及密钥kausf作为输入参数进行哈希得到，密钥kausf是主鉴权过程中派生且由运营商网络中的ausf提供的密钥，密钥kaf作为af与npi-npn进行nas通信的安全保护密钥。

18、进一步的，该系统被配置为：af接收来自npi-npn的被npi-npn本地的密钥kaf加密的设备信息，其中，设备信息包括npi-npn中的楼宇设备的当前生命老化时间，以及npi-npn中的楼宇设备的当前工作状态数据；af使用af本地的密钥kaf对加密的设备信息进行解密；af根据npi-npn中的楼宇设备的当前工作状态数据，对npi-npn中的楼宇设备的当前生命老化时间进行更新，得到npi-npn中的楼宇设备更新后的生命老化时间；af向npi-npn发送被af本地的密钥kaf加密的服务信息，其中，服务信息用于指示npi-npn中的楼宇设备更新后的生命老化时间。

19、可选地，服务请求还包括npi-npn中的楼宇设备的标识，该系统被配置为：af根据npi-npn中的楼宇设备的标识，向运营商网络中的udm发送第三nx消息，其中，第三nx消息用于请求udm对楼宇设备执行5g aka的主鉴权

20、进一步的，在楼宇设备的主鉴权通过的情况下，即使npi-npn的主鉴权没有通过，af也向npi-npn发送服务响应。

21、第三方面，提供了一种电子设备，包括：处理器和存储器；该存储器用于存储计算机程序，当该处理器执行该计算机程序时，以使该电子设备装置执行上述的楼宇设备的生命周期管控saas方法。

22、在一种可能的设计方案中，第五方面所述的电子设备还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第五方面所述的电子设备与其他设备通信。

23、第四方面，提供一种计算机可读存储介质，包括：计算机程序或指令；当该计算机程序或指令在计算机上运行时，使得该计算机执行上述的楼宇设备的生命周期管控saas方法。

24、综上，上述的方法及装置具体如下技术效果：

25、在npi-npn向运营商网络请求服务时，如请求运营商网络为npi-npn中的楼宇设备提供生命周期管控saas，运营商网络中的af可以触发运营商网络对npi-npn进行主鉴权，以确定npi-npn可信的情况下为npi-npn中的楼宇设备提供生命周期管控saas，否则，拒绝为npi-npn中的楼宇设备提供生命周期管控saas，以避免pni-npn的安全风险对plmn造成影响。