CN101686266A - 一种无线接入设备获取管理地址的方法和网络设备 - Google Patents
一种无线接入设备获取管理地址的方法和网络设备 Download PDFInfo
- Publication number
- CN101686266A CN101686266A CN200810211736.8A CN200810211736A CN101686266A CN 101686266 A CN101686266 A CN 101686266A CN 200810211736 A CN200810211736 A CN 200810211736A CN 101686266 A CN101686266 A CN 101686266A
- Authority
- CN
- China
- Prior art keywords
- address
- reception device
- radio reception
- security gateway
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 230000004044 response Effects 0.000 claims abstract description 37
- 230000008859 change Effects 0.000 claims description 77
- 230000011664 signaling Effects 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000008878 coupling Effects 0.000 claims description 8
- 238000010168 coupling process Methods 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 108
- 230000008569 process Effects 0.000 description 29
- 230000006855 networking Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 238000005457 optimization Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/344—Out-of-band transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种无线接入设备获取管理地址的方法和网络设备,该方法包括根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。通过本发明实施例提供的方法可以使无线接入设备自动获得分配管理地址。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种无线接入设备获取管理地址的方法和网络设备。
背景技术
WiMAX(Worldwide Interoperability for Microwave Access,全球微波互联接入)是IEEE802.16标准,也是BWA(Broadband Wireless Access,广带无线接入)标准。WiMAX的基站主要是为了解决城域网覆盖的问题,考虑到作为热点地区的盲点补充和企业应用等场景,出现了微型基站(Picocell,简称Pico)和超微型基站(femtocell,简称femto)等小型基站的概念。这些基站数量繁多,不能都像宏基站一样通过一个个的配置来安装,需要基站上电后自动完成与周边网元的对接。
发明人在实现本发明的过程中,发现现有技术至少存在以下问题:
现有技术中接入网关只能布置在运营商内部,并且AP(Access Point,接入点)的所有数据和业务流都需要穿越Internet到达接入网关才能路由出去。没有考虑企业应用AP时,接入网关可以布置在企业内部,这时企业内部业务流可以直接通过接入网关路由回企业内部,不需要穿越Internet。
发明内容
本发明实施例提供了一种无线接入设备获取管理地址的方法和网络设备,可以使无线接入设备完成管理地址的自动分配。
本发明实施例提供了一种无线接入设备获取管理地址的方法,包括:
根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;
以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。
本发明实施例还提供了一种无线接入设备获取管理地址的方法,包括:
根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;
以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配提供服务的安全网关地址的信息;
接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;
与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址。
另一方面本发明实施例还提供了一种网络匹配的方法,包括:
接收来自网元管理单元的信息;
根据所述信息判断应用场景;
根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
同时本发明实施例还提供了一种网络设备,包括:
第一协商模块,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第一获取模块,用于通过所述第一协商模块进行的密钥交换协商,获取临时管理IP地址;
第一发送模块,用于以所述临时管理IP地址为源地址,以预配置的以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
第一接收模块,用于接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。
本发明实施例还提供了一种网络设备,包括:
第三协商模块,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第三获取模块,用于通过所述第三协商模块进行的密钥交换协商,获取临时管理IP地址;
第三发送模块,用于以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求服务的安全网关地址的信息;
第三接收模块,用于接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;
第四协商模块,用于与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址。
本发明实施例还提供了一种网络设备,包括:
信息接收模块,用于接收来自网元管理单元的信息;
信息判断模块,用于根据所述信息接收模块接收的信息,判断应用场景;
信息处理模块,用于接收来自网元管理单元的信息;根据所述信息判断应用场景;根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
本发明实施例还提供了一种网络系统,包括:
无线接入设备,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,从所述预配置的安全网关获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向IP地址分配单元发送请求分配永久管理IP地址的信息;接收来自所述IP地址分配单元的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址;
IP地址分配单元,用于接收来自所述无线接入设备的请求分配永久管理IP地址的信息,向所述无线接入设备响应携带永久管理IP地址的报文;
预配置的安全网关,用于与所述无线接入设备进行密钥交换协商,向所述无线接入设备提供临时管理IP地址。
同时本发明实施例还提供了一种网络系统,包括:
无线接入设备,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,从所述预配置的安全网关获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向所述IP地址分配单元发送请求分配提供服务的安全网关地址的信息;接收来自所述IP地址分配单元的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;与所述提供服务的安全网关进行密钥交换协商,从所述提供服务的安全网关获取永久管理IP地址;
IP地址分配单元,用于接收来自所述无线接入设备的请求分配提供服务的安全网关地址的信息,向所述无线接入设备回复携带提供服务的安全网关IP地址的响应信息;
提供服务的安全网关,用于与所述无线接入设备进行密钥交换协商,为其分配永久管理IP地址。
同时本发明实施例还提供了一种网络系统,包括:
网络管理单元,用于向所述无线接入设备发送信息;
无线接入设备,用于接收来自所述网元管理单元的信息;根据所述信息判断应用场景;根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
本发明实施例具有以下优点:
通过本发明实施例提供的方法和网络设备,根据预配置的安全网关的地址,与预配置的安全网关进行密钥交换协商,获取分配的临时管理IP地址;以所述临时管理IP地址为源地址,以预先配置的动态主机配置协议服务器地址为目的地址,发送请求分配永久管理IP地址和服务安全网关的信息,或以所述临时管理IP地址为源地址,以预先配置的网元管理系统地址为目的地址,发送请求分配服务的安全网关地址的信息,而后向服务的安全网关请求分配永久管理IP地址。由此可以使无线接入设备上电后实现获取管理地址并获得自动分配的地址。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中无线接入设备获取管理地址的方法流程图;
图2是本发明另一实施例中无线接入设备获取管理地址的方法流程图;
图3是本发明实施例中网络匹配的方法流程图;
图4是本发明实施例中通过IP地址分配单元分配地址的流程图;
图5是本发明实施例中通过安全网关分配地址的流程图;
图6是本发明另一实施例中网络匹配的方法流程图;
图7是本发明实施例中网络设备的结构示意图;
图8是本发明实施例中网络设备的结构示意图;
图9是本发明另一实施例中网络设备的结构示意图;
图10是本发明实施例中网络系统的示意图;
图11是本发明实施例中网络系统的示意图;
图12是本发明另一实施例中网络系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下本发明实施例的网络类型包括:GSM网络、CDMA网络、WCDMA网络、Wimax网络、TD-SCDMA网络等。无线接入设备的类型包括:基站、基站控制器、微型基站Pico、UMTS AP,WiMAX Femto基站、WiMAX宏基站等。
本发明实施例提供了一种无线接入设备获取管理地址的方法和装置,可以使无线接入设备上电后实现获取管理地址并获得自动分配的地址。
下面结合附图和具体实施例对本发明实施例提供的方法和装置进行详细说明。
本发明实施例提供了一种无线接入设备获取管理地址的方法,如图1所示,包括:
步骤S101、根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;安全网关的地址的类型包括:IP地址、MAC地址或域名地址,无线接入设备根据该地址与与配置的安全网关进行密钥交换协商,获取该与配置的安全网关分配的临时管理IP地址。当无线接入设备预配置的IP地址分配单元地址为域名地址时,还可以获取核心网域名服务器的地址,根据该地址在核心网域名服务器中查询IP地址分配单元的IP地址;
无线接入设备与预配置的安全网关进行密钥交换协商时无线接入设备可以完成自身的接入认证并建立与预配置的安全网关的临时加密通道;
步骤S102、以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
上述请求分配永久管理IP地址的信息中还携带了设备序列号,IP地址分配单元(如动态主机配置协议服务器)接收到该信息后,一方面通知网元管理系统无线接入设备请求分配永久管理IP地址,并将管理地址告知网元管理系统,另一方面根据设备序列号向无线接入设备回复响应;
步骤S103、接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址;
该响应报文中还可以携带提供服务的安全网关的IP地址,该提供服务的安全网关由IP地址分配单元或网元管理系统指定,永久管理IP地址的分配是在指定服务的安全网关的前提下进行分配的;该响应报文中还携带了无线接入设备的信令地址或业务地址,网络匹配时以该信令地址或业务地址为源地址与网关进行通信,本实施例中的网关可以是接入服务网络-网关(AccessService Network-Gateway,ASN-GW)或媒体网关等;无线接入设备获得永久的管理地址后,可以拆除临时建立的加密通道,释放临时管理IP地址。再利用永久的管理IP地址与提供服务的安全网关进行密钥交换协商,完成自身的接入认证,并建立永久的加密通道。若提供服务的安全网关与预配置的安全网关为同一安全网关,则可以考虑使用步骤S101中建立的临时加密通道,也可以拆除重建加密隧道。
通过本发明实施例提供的方法,无线接入设备利用预配置的安全网关提供的临时管理IP地址向IP地址分配单元发送分配永久管理IP地址的请求,并接收IP地址分配单元为其分配的永久管理IP地址,由此实现了无线接入设备IP地址的自动获取,而且对组网的依赖小,地址分配灵活。
本发明实施例还提供了一种无线接入设备获取管理地址的方法,如图2所示,包括:
步骤S201、根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;具体的,预配置的安全网关的地址包括IP地址或域名地址,无线接入设备根据该地址与预配置的安全网关进行密钥交换协商,获取该预配置的安全网关分配的临时管理IP地址;与预配置的安全网关进行密钥交换协商时,建立与预配置的安全网关的临时加密通道,该密钥交换协商在临时加密通道中进行,通过密钥交换协商无线接入设备还可以完成自身的接入认证;
步骤S202、以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配提供服务的安全网关地址的信息;预配置的网元管理系统地址也包括IP地址或域名地址,上述请求服务安全网关地址的信息中还携带了设备序列号,网元管理系统根据该设备序列号向无线接入设备回复响应;
步骤S203、接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址,该提供服务的安全网关是网元管理系统根据设备序列号和其他相关信息(如负荷分担等)为无线接入设备分配的安全网关;
步骤S204、与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址;无线接入设备与提供服务的安全网关进行密钥交换协商,获取永久管理IP地址,同时还完成了无线接入设备的接入认证并且建立永久加密通道。
无线接入设备获得永久的管理地址后,可以拆除临时建立的加密通道,释放临时管理IP地址。
上述两个实施例中,IP地址分配单元可以为的类型可以是DHCP(Dynamic Host Configuration Protocol Server,动态主机配置协议服务器)、AAA服务器(Authentication,Authorization and Accounting,认证、授权、计费服务器)和BRAS(Broadband Remote Access Server,宽带接入服务器)等等,第一个实施例由IP地址分配单元分配OM IP(Operate Management IP,操作管理IP地址),IP地址分配单元可以根据需要自行设定分配原则,也可以灵活选择是否联系网元管理系统NMS等设备,该过程IP地址分配单元需要将ESN(Equipment Serial Number,设备序列号)对应的无线接入设备地址分配原则和提供服务的安全网关的地址预先规划好,此处IP地址分配单元需要识别Option的扩展消息;第二个实施例由提供服务的安全网关为无线接入设备分配管理IP地址,此处网元管理系统可以主动与无线接入设备建立联系,下发相关配置。上述两个实施例中,当无线接入设备与网元管理系统建立联系后,网元管理系统将预规划的信息下发到无线接入设备,无线接入设备通过判断应用场景选择与网关进行联系的方式,然后将设备序列号和无线接入设备IP的绑定关系通知接入服务网络-网关。上述两个实施例都实现了无线接入设备上电后自动分配无线接入设备地址的过程,还实现了自动下发无线接入设备相关配置以及无线接入设备自动匹配应用场景的过程。本实施例的网关除了是还可以接入服务网络-网关,还可以是媒体网关等。
通过本发明实施例提供的方法,无线接入设备利用预配置的安全网关提供的临时管理IP地址向IP地址分配单元发送获取提供服务的安全网关的请求,并接收IP地址分配单元为其分配的提供服务的安全网关,通过与该提供服务的安全网关进行协商获得永久管理地址,由此实现了无线接入设备通过安全网关自动获取IP地址,而且该方法对组网的依赖小。
本发明实施例还提供了一种网络匹配的方法,如图3所示,包括:
步骤S301、接收来自网元管理单元的信息;网元管理单元下发的信息还包括:应用场景、或接入服务网络-网关地址、或无线接入设备识别码、或信令地址、或业务地址、或邻区的接入服务网络-网关GW ID或地址;
该下发的信息中还携带需要建立加密通道的指示以及在建立加密通道时提供加密通道的密钥,若携带上述信息,则可认为需要建立加密通道;
步骤S302、根据所述信息判断应用场景;
步骤S303、根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制;所述根据所述信息判断应用场景为用户面布置网关时,根据企业网分配的IP地址通知网关;根据所述信息判断应用场景为核心域布置网关时,根据来自网元管理系统的信令地址或业务地址或管理IP地址通知网关。该网关为控制无限接入设备的网关。
本发明实施例中无线接入设备与网元管理系统等建立联系后,接收网元管理系统自动下发的信息,该信息中携带包括接入服务网络-网关的地址和应用场景;无线接入设备根据该信息判断应用场景,使用与应用场景相应的信令IP地址通知所述接入服务网络-网关所控制的设备序列号与无线接入设备IP的绑定关系。上述信息还包括:无线接入设备的BSID(Base Station IdentityCode,无线接入设备识别码)、信令地址、业务地址和邻区的接入服务网络-网关GW ID和地址,是否需要建立R6的加密通道(若需要还包括加密通道的密钥)。
通过本发明实施例提供的方法,无线接入设备根据网元管理单元下发的信息判断应用场景,并根据应用场景进行不同的安全策略和处理流程,由此可以使无线接入设备兼容不同的应用场景,灵活性更高。
下面通过具体实施例对无线接入设备获取管理地址的方法进行详细说明,获取无线接入设备地址和提供服务的安全网关的地址的方式有两种,具体过程如下:
方式一,如图4所示,通过DHCP Server分配地址,包括:
步骤S401、无线接入设备预配置P-SeGW(Provisioning-Security Gateway,预置的安全网关)和DHCP Server的地址;该地址可以为域名地址,也可以为IP地址;
步骤S402、无线接入设备通过企业内部的DHCP Server提供的IP地址与P-SeGW进行IKE(Internet Key Exchange,因特网密钥交换)协商,建立IPSec(IP Security Protocol,IP安全协议)隧道;
通过该协商过程无线接入设备获取临时OM IP地址等信息,如果运营商内部有DNS(Domain Name Server,域名服务器),则IKE过程会将运营商内部的CN DNS(Core Network-Domain Name Server,核心网域名服务器)地址带给无线接入设备,用于当步骤S401中无线接入设备预置的地址为DHCPServer的域名时,无线接入设备利用该CN DNS地址在CN DNS中查询DHCPServer的地址;
步骤S403、无线接入设备通过上述IKE协商完成接入认证;使用EAP-TLS扩展认证方式时,需要此步骤;若使用其他认证方式如共享密钥的方式,不需要此步骤,EAP-TLS的认证服务器为WiMAX CSN的AAA Server;
步骤S404、无线接入设备通过上述IKE协商建立临时IPSec隧道;后续无线接入设备与DHCP Server的消息交互受到IPSec的保护;
步骤S405、当步骤S401中预置的地址为DHCP的域名,则使用临时OM IP地址和无线接入设备预置的DHCP Server域名去运营商内部CN-DNS查询DHCP Server的地址;
步骤S406、无线接入设备使用预置的DHCP Server IP地址或步骤S405查询的地址,向DHCP发送单播消息(可以是DHCP Relay消息)。该单播消息填充的源地址为步骤s302中获取的临时OM IP地址,目的地址为DHCPServer的地址,并在DHCP消息的Option字段中携带无线接入设备的ESN号码,向DHCP Server请求永久OM IP地址;
步骤S407、DHCP Server通知NMS(Element Management System,网元管理系统),无线接入设备在请求永久OM IP地址;如果需要NMS主动联系无线接入设备,则DHCP Server通过内部消息通知NMS,NMS后续直接尝试连接无线接入设备,尝试连接的时间间隔可以根据网络情况定义,建议使用2n*T的间隔计算方法;也可以选择由NMS系统直接为无线接入设备分配永久OM IP地址,该NMS系统和DHCP Server可以在一个设备中;
步骤S408、DHCP Server根据ESN号码,在响应报文中携带分配给无线接入设备的永久OM IP地址,并在DHCP Option中携带S-SeGW(Serving-Security Gateway,服务的安全网关)的IP地址;该步骤中的IP地址是在指定S-SeGW之后再分配的,并且每个SeGW对应的IP地址段是不相同的,由此可以解决网管到无线接入设备之间的路由问题;如果有需要,该DHCP Server的响应消息也可以将无线接入设备的信令地址、业务地址等一并下发。如果只有一个SeGW,则S-SeGW地址不用下发;
步骤S409、无线接入设备释放P-SeGW分配的IP地址,拆除临时IPSec;
步骤S410和步骤S411、同步骤S402和步骤S403,建立永久的IPSec,完成接入认证,不再申请IP地址。如果P-SeGW和S-SeGW是同一个,该过程可以选择简化,直接使用步骤S402和步骤S403建立的IPSec。
通过上述步骤,无线接入设备利用预配置的安全网关提供的临时管理IP地址向DHCP发送分配永久管理IP地址的请求,并接收DHCP为其分配的永久管理IP地址,由此实现了无线接入设备IP地址的自动获取,而且利用DHCP分配地址更为灵活,DHCP还可以下发无线接入设备的信令地址等信息。
方式二,如图5所示,通过SeGW分配地址,该过程NMS系统需要将ESN号对应的S-SeGW的地址预先规划好,包括:
步骤S501至步骤S504同上述实施例中的步骤S401至步骤S404;
步骤S505、无线接入设备主动向NMS系统发出请求S-SeGW地址的消息;
步骤S506、NMS系统根据相关信息为无线接入设备分配S-SeGW,并将该S-SeGW的地址回复到无线接入设备;该过程中也可以附带下发其他配置参数,如使用场景,ASN-GW(Access Service Network-Gateway,接入服务网络-网关)地址等信息;
步骤S507、无线接入设备与上述分配的安全网关进行密钥交换协商,获取永久OM IP地址并建立永久IPSec;如果P-SeGW和S-SeGW是同一个,该过程可以选择简化,直接使用步骤S502至步骤S504步信息就可以了,不需要重新申请OM IP地址。
步骤S508、无线接入设备通过与分配的安全网关进行密钥交换协商完成接入认证;
步骤S509、释放P-SeGW分配的IP地址,需要拆除临时IPSec;该过程和步骤S507、步骤S508同时进行。
通过上述步骤,无线接入设备利用预配置的安全网关提供的临时管理IP地址向NMS系统发送获取提供服务的安全网关的请求,并接收NMS系统为其分配的提供服务的安全网关,通过与该提供服务的安全网关进行协商获得永久管理地址,由此实现了无线接入设备通过安全网关自动获取IP地址,而且该方法对组网的依赖小。
通过上述方式完成无线接入设备地址和安全网关地址的获取过程后,还可以进行网络自动匹配的过程,该过程NMS系统需要将ESN号对应的无线接入设备使用场景、ASN-GW地址、企业IPSec使用情况等预先规划好,如图6所示,包括:
步骤S601、NMS向无线接入设备主动下发ASN-GW地址等信息;
NMS通过上述两种方式联系无线接入设备到之后,主动下发ASN-GW地址等信息,该信息可以在临时IPSec里面传输也可以在永久的IPSec里面传输,消息下发的过程可以包含在NMS系统第一次联系无线接入设备的时候,也可以通过多次交互最终由NMS系统下发给无线接入设备。
信息的内容包括:无线接入设备的BSID,无线接入设备使用场景选择(用户面布置ASN-GW还是核心域布置ASN-GW,前者属于企业应用,后者属于热点地区应用和信号补盲应用),是否需要建立R6的IPSec(是的话还包含IPSec密钥下发),ASN-GW地址(也可以包含邻区ASN-GW的GWID和地址)等;该过程也可以下发无线接入设备的信令地址和业务地址;
步骤S602、无线接入设备判断是否需要建立IPSec;如果步骤S601中下发的信息中是否携带需要建立加密通道的指示以及在建立加密通道时提供加密通道的密钥,则判断建立加密通道;如果是用户面布置ASN-GW的场景,选择是否建立IPSec可以满足不同企业的安全需求;如果是核心域布置ASN-GW的场景,不需要建立IPSec,直接使用临时建立的IPSec通道。该过程根据场景和不同的企业需求来判断,特别需要注意的是无线接入设备信令IP地址的选择是根据场景选择来判断的。
步骤S603、无线接入设备判断使用场景,使用不同的信令IP地址去联系ASN-GW;
如果是用户面布置ASN-GW的场景,使用企业网分配的IP地址联系ASN-GW;如果是核心域布置ASN-GW的场景,使用NMS系统下发的信令地址(该地址可以同无线接入设备的业务地址或OM地址)联系ASN-GW。
在用户面布置ASN-GW的场景下,如果NMS系统和ASN-GW之间无法直接通信(如ASN-GW和NMS系统属于不同厂商或者NMS系统穿越公网管理ASN-GW,对组网要求太多),则无线接入设备可以选择构造R6新的消息联系ASN-GW,带上无线接入设备BSID和BSIP的绑定关系(也可以选择是否需要带上邻区ASNGW的GWID和GW地址等信息,也可以选择是否带上邻区BSID的信息),ASN-GW收到该消息后,记录绑定关系,后续消息在GW上面可以正常转发到BS。如果NMS系统和ASN-GW之间可以直接通信,则可以由NMS系统直接下发消息给ASN-GW,完成配置。该过程结束后,无线接入设备可以进行后续自动网规网优等步骤。
本发明实施例提供的方法按照ASN-GW处于用户面还是核心域的兼容场景来考虑。当ASN-GW处于用户面时,主要解决企业应用时,企业内部业务流直接可以通过ASN-GW路由回企业内部,不需要穿越Internet的问题。当ASN-GW处于核心域时,主要解决ASN-GW统一管理整网无线接入设备(包括宏基站和小型基站)的问题。并且,在一个网络里面ASN-GW可以是多个,这两种场景也是可以同时并存的。
本发明实施例还提供了一种网络设备,如图7所示,包括:
第一协商模块701,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第一获取模块702,用于通过所述第一协商模块701进行的密钥交换协商,获取临时管理IP地址;
第一发送模块703,用于以所述临时管理IP地址为源地址,以预配置的以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
第一接收模块704,用于接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。
该网络设备还可以包括:
第一释放模块705,用于释放临时管理IP地址。
上述第一获取模块702还用于当预配置的IP地址分配单元地址为域名地址时,获取核心网域名服务器的地址。
该网络设备还可以包括:
第一临时加密通道建立模块706,用于通过所述第一协商模块701进行的密钥交换协商,与所述预配置的安全网关进行密钥交换协商时建立临时加密通道;
第一临时加密通道拆除模块707,用于拆除所述第一临时加密通道建立模块706建立的临时加密通道。
上述述第一接收模块704接收的报文中还携带提供服务的安全网关的IP地址,所述提供服务的安全网关由IP地址分配单元或网元管理系统指定并为其分配IP地址。
上述网络设备还包括:
第二协商模块708,用于根据所述第一接收模块704接收的报文中携带的提供服务的安全网关的地址,与所述提供服务的安全网关进行密钥交换协商;
第一永久加密通道建立模块709,用于通过所述第二协商模块708进行的密钥交换协商,与所述提供服务的安全网关进行密钥交换协商时建立永久加密通道。
本发明实施例提供的网络设备的类型包括:基站或基站控制器。
通过本发明实施例提供的网络设备,第一发送模块利用第一获取模块获取的临时管理IP地址向IP地址分配单元请求分配永久管理IP地址,并利用第一接收模块接收IP地址分配单元回复的永久管理IP地址,由此利用上述模块实现了无线接入设备自动获取管理IP地址。
本发明实施例还提供了一种网络设备,如图8所示,包括:
第三协商模块801,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第三获取模块802,用于通过所述第三协商模块801进行的密钥交换协商,获取临时管理IP地址;
第三发送模块803,用于以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求服务的安全网关地址的信息;
第三接收模块804,用于接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;
第四协商模块805,用于与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址。
该网络设备还包括:第三释放模块806,用于释放临时的管理地址。
上述第三获取模块802还用于当预配置的IP地址分配单元地址为域名地址时,获取核心网域名服务器的地址。
该网络设备还包括:
第三临时加密通道建立模块807,用于通过所述第三协商模块801进行的密钥交换协商,与所述预配置的安全网关进行密钥交换协商时建立临时加密通道;
第三临时加密通道拆除模块808,用于拆除所述第三临时加密通道建立模块807建立的临时加密通道。
该网络设备还可以包括:第三永久加密通道建立模块809,用于通过所述第四协商模块805进行的密钥交换协商,与所述提供服务的安全网关进行密钥交换协商建立永久加密通道。
通过本发明实施例提供的网络设备,第三发送模块利用第三获取模块获取的临时管理IP地址向IP地址分配单元发送获取提供服务的安全网关的请求,并接收IP地址分配单元为其分配的提供服务的安全网关,通过第四协商模块与该提供服务的安全网关进行协商获得永久管理地址,由此实现了无线接入设备通过安全网关自动获取IP地址,而且该方法对组网的依赖小。
本发明实施例还提供了一种网络设备,如图9所示,包括:
信息接收模块901,用于接收来自网元管理单元的信息;
信息判断模块902,用于根据所述信息接收模块901接收的信息,判断应用场景;
信息处理模块903,用于根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
该网络设备还包括:
第二信息判断模块904,用于在所述信息判断模块902判断应用场景前,根据所述信息接收模块901接收的信息判断是否需要建立加密通道;
第二信息处理模块905,用于在所述第二信息判断模块904判断需要建立加密通道时,建立加密通道,所述信息处理模块与网关之间的通信在所述该加密通道中进行。
上述实施例中提供的网络设备的类型包括:基站或基站控制器。
通过本发明实施例提供的网络设备,信息判断模块根据信息接收模块接收的信息判断应用场景,然后信息处理模块根据应用场景进行不同的安全策略和处理流程,由此可以使无线接入设备兼容不同的应用场景。
本发明实施例还提供了一种网络系统,如图10所示,包括:
无线接入设备1010,用于根据预配置的安全网关的地址,与所述预配置的安全网关1030进行密钥交换协商,从所述预配置的安全网关1030获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向IP地址分配单元1020发送请求分配永久管理IP地址的信息;接收来自所述IP地址分配单元1020的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址;
IP地址分配单元1020,用于接收来自所述无线接入设备1010的请求分配永久管理IP地址的信息,向所述无线接入设备1010响应携带永久管理IP地址的报文;
预配置的安全网关1030,用于与所述无线接入设备1010进行密钥交换协商,向所述无线接入设备1010提供临时管理IP地址。
该网络系统,还包括:
核心网域名服务器1040,用于接收来自所述无线接入设备1010获取所述IP地址分配单元IP地址的信息,并向所述无线接入设备1010回复所述IP地址分配单元的IP地址;
提供服务的安全网关1050,用于与所述无线接入设备1010进行密钥交换协商,完成所述无线接入设备的接入认证。
上述预配置的安全网关1030与提供服务的安全网关1050可以集成在一起,也可以作为独立的个体分离使用;而且预配置的安全网关1030或提供服务的安全网关1050可以与无线接入设备1010集成在一起。
无线接入设备通过与预配置的安全网关进行协商获取临时管理IP地址,再以该临时管理IP地址为源地址向IP地址分配单元请求分配永久管理IP地址,由此实现了无线接入设备自动获取管理IP地址,而且IP地址分配单元还可以下发无线接入设备业务地址等信息。
本发明实施例还提供了一种网络系统,如图11所示,包括:
无线接入设备1110,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,从所述预配置的安全网关获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向所述IP地址分配单元1120发送请求分配提供服务的安全网关地址的信息;接收来自所述IP地址分配单元1120的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;与所述提供服务的安全网关1130进行密钥交换协商,从所述提供服务的安全网关1130获取永久管理IP地址;
IP地址分配单元1120,用于接收来自所述无线接入设备1110的请求分配提供服务的安全网关地址的信息,向所述无线接入设备1110回复携带提供服务的安全网关IP地址的响应信息;
提供服务的安全网关1130,用于与所述无线接入设备1110进行密钥交换协商,为其分配永久管理IP地址。
该网络系统还包括:
核心网域名服务器1140,用于接收来自所述无线接入设备1110获取所述IP地址分配单元IP地址的信息,并向所述无线接入设备1110回复所述IP地址分配单元的IP地址;
预配置的安全网关1150,用于与所述无线接入设备1110进行密钥交换协商,向所述无线接入设备1110提供临时管理IP地址。
上述预配置的安全网关1050与提供服务的安全网关1030可以集成在一起,也可以作为独立的个体分离使用;而且预配置的安全网关1050或提供服务的安全网关1030可以与无线接入设备1010集成在一起。
无线接入设备通过与预配置的安全网关进行协商获取临时管理IP地址,再以该临时管理IP地址为源地址向IP地址分配单元请求分配提供服务的安全网关的地址,然后通过与提供服务的安全网关进行协商,获取永久管理IP地址,由此实现了无线接入设备自动获取管理IP地址。预配置的安全网关有可能就是提供服务的安全网关,那么临时管理IP地址即可作为永久管理IP地址来使用。
本发明实施例还提供了一种网络系统,如图12所示,包括
网络管理单元1220,用于向无线接入设备发送信息;
无线接入设备1210,用于接收来自所述网元管理单元1220的信息;根据所述信息判断应用场景;根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备1210被所述网关所控制;
网络管理单元1220,用于向所述无线接入设备1210下发信息。
上述网络管理单元1220下发的信息中包括应用场景、或接入服务网络-网关地址、或无线接入设备识别码、或信令地址、或业务地址、或邻区的接入服务网络-网关GW ID和地址;若所述信息中携带需要建立加密通道的指示以及在建立加密通道时提供加密通道的密钥,则无线接入设备建立加密通道。
无线接入设备根据网元管理单元下发的信息判断应用场景,并根据应用场景进行不同的安全策略和处理流程,由此可以使无线接入设备兼容不同的应用场景。
通过本发明实施例提供的方法和装置实现了在常用组网情况下无线接入设备即插即用功能的IP地址自动发现的过程,主要包括P-SeGW、S-SeGW、M2000/DHCP Server、ASN-GW等网元的地址自动发现的过程,以及无线接入设备获得自身信令网管等IP地址的过程。而且在即插即用的前提下可兼容无线接入设备的两种主要使用场景。
本发明实施例提供的方法对组网的依赖较小,对WiMAX的网管及无线接入设备网元以外的设备要求少,可实施性强,如果局方没有特殊要求的话,甚至ASN-GW和AAA等设备都可以不需要网管统一管理,就能实现自动获取管理地址过程。信令和数据交互都可以采用IPSec加密,并且在无线接入设备即插即用前提下可以满足不同企业用户和热点地区用户的不同加密策略。该过程中无线接入设备的认证可以采用EAP-TLS的方法,满足WiMAX的现状,后续终端认证也可以是基于数字证书的认证。
本发明实施例提供的方法步骤之后还可以进行WiMAX PICO的自动配置、自动网规网优等,为无线接入设备下面的用户实现自动入网提供了先决条件。
本发明实施例提供的方法可应用于其他接入点设备实现自动接入网络和自动配置下发的流程,如UMTS AP,WiMAX Femto基站、WiMAX宏基站等设备。
通过本发明实施例提供的方法和网络设备,根据预配置的安全网关的地址,与预配置的安全网关进行密钥交换协商,获取分配的临时管理IP地址;以所述临时管理IP地址为源地址,以预先配置的动态主机配置协议服务器地址为目的地址,发送请求分配永久管理IP地址和服务安全网关的信息,或以所述临时管理IP地址为源地址,以预先配置的网元管理系统地址为目的地址,发送请求分配服务的安全网关地址的信息,而后向服务的安全网关请求分配永久管理IP地址。由此可以使无线接入设备上电后获得自动分配的管理地址。
同时无线接入设备接收到网元管理单元下发的信息后,根据信息判断无线接入设备的应用场景,然后使用与应用场景相应的信令IP地址通知接入服务网络-网关所控制的无线接入设备识别码与无线接入设备IP的绑定关系,由此使系统可以根据不同的应用场景采取不同的安全策略和处理流程,使无线接入设备兼容不同的应用场景,灵活性更高。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (45)
1、一种无线接入设备获取管理地址的方法,其特征在于,包括:
根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;
以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。
2、如权利要求1所述的方法,其特征在于,所述方法还包括:
释放临时管理IP地址。
3、如权利要求1所述的方法,其特征在于,
所述预配置的安全网关地址的类型包括:IP地址、MAC地址或域名地址;
所述预配置的IP地址分配单元地址的类型包括IP地址、MAC地址或域名地址。
4、如权利要求1所述的方法,其特征在于,所述方法还包括:
获取核心网域名服务器的地址;
当预配置的IP地址分配单元地址为域名地址时,根据所述核心网域名服务器地址查询IP地址分配单元的IP地址。
5、如权利要求1所述的方法,其特征在于,在获取临时管理IP地址之前还包括:
建立临时加密通道,所述密钥交换协商在所述临时加密通道中进行;
在接收所述IP地址分配单元回复的响应报文之后,拆除所述临时加密通道。
6、如权利要求1所述的方法,其特征在于,所述请求分配永久管理IP地址的信息中携带设备序列号,所述IP地址分配单元根据所述设备序列号回复响应。
7、如权利要求1所述的方法,其特征在于,所述IP地址分配单元接收到所述请求分配永久管理IP地址的信息后,通知网元管理系统为所述无线接入设备请求分配永久管理IP地址。
8、如权利要求1所述的方法,其特征在于,所述IP地址分配单元回复的响应报文中还携带提供服务的安全网关的IP地址,所述提供服务的安全网关由IP地址分配单元或网元管理系统指定并为其分配IP地址。
9、如权利要求8所述的方法,其特征在于,所述接收所述IP地址分配单元回复的响应报文之后,还包括:
与所述提供服务的安全网关进行密钥交换协商,完成接入认证,建立永久的加密通道。
10、如权利要求1所述的方法,其特征在于,所述IP地址分配单元回复的响应报文中还携带无线接入设备的信令地址或业务地址,网络匹配时以所述信令地址或业务地址为源地址与网关进行通信。
11、一种无线接入设备获取管理地址的方法,其特征在于,包括:
根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,获取临时管理IP地址;
以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求分配提供服务的安全网关地址的信息;
接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;
与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址。
12、如权利要求11所述的方法,其特征在于,所述方法还包括:
释放临时管理IP地址。
13、如权利要求11所述的方法,其特征在于,
所述预配置的安全网关地址包括IP地址或域名地址;
所述预配置的IP地址分配单元地址包括IP地址或域名地址。
14、如权利要求11所述的方法,其特征在于,所述方法还包括:
获取核心网域名服务器的地址;
当预配置的IP地址分配单元地址为域名地址时,根据所述核心网域名服务器地址查询IP地址分配单元的IP地址。
15、如权利要求11所述的方法,其特征在于,所述获取临时管理IP地址之前,还包括:
建立临时加密通道,所述密钥交换协商在所述临时加密通道中进行;
获取永久管理IP地址之后,拆除所述临时加密通道。
16、如权利要求11所述的方法,其特征在于,所述请求分配永久管理IP地址的信息中携带设备序列号,所述IP地址分配单元根据所述设备序列号回复响应。
17、如权利要求11所述的方法,其特征在于,所述方法还包括:
与所述提供服务的安全网关进行密钥交换协商时完成接入认证,建立永久的加密通道。
18、一种网络匹配的方法,其特征在于,包括:
接收来自网元管理单元的信息;
根据所述信息判断应用场景;
根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
19、如权利要求18所述的方法,其特征在于,所述来自网元管理单元的信息包括:应用场景、或网关地址、或无线接入设备识别码、或信令地址、或业务地址、或邻区的网关标识或地址。
20、如权利要求18所述的方法,其特征在于,所述根据所述信息判断应用场景为用户面布置网关时,根据企业网分配的IP地址通知所述网关;根据所述信息判断应用场景为核心域布置网关时,根据来自网元管理系统的信令地址或业务地址或管理IP地址通知所述网关。
21、如权利要求18所述的方法,其特征在于,所述根据所述信息判断应用场景之前,还包括:
根据所述信息判断是否建立加密通道;
若所述信息中携带需要建立加密通道的指示以及在建立加密通道时提供加密通道的密钥,则判断建立加密通道。
22、一种网络设备,其特征在于,包括:
第一协商模块,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第一获取模块,用于通过所述第一协商模块进行的密钥交换协商,获取临时管理IP地址;
第一发送模块,用于以所述临时管理IP地址为源地址,以预配置的以预配置的IP地址分配单元地址为目的地址,发送请求分配永久管理IP地址的信息;
第一接收模块,用于接收所述IP地址分配单元回复的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址。
23、如权利要求22所述的网络设备,其特征在于,还包括:
第一释放模块,用于释放临时管理IP地址。
24、如权利要求22所述的网络设备,其特征在于,所述第一获取模块还用于当预配置的IP地址分配单元地址为域名地址时,获取核心网域名服务器的地址。
25、如权利要求22所述的网络设备,其特征在于,还包括:
第一临时加密通道建立模块,用于通过所述第一协商模块进行的密钥交换协商,与所述预配置的安全网关进行密钥交换协商时建立临时加密通道;
第一临时加密通道拆除模块,用于拆除所述第一临时加密通道建立模块建立的临时加密通道。
26、如权利要求22所述的网络设备,其特征在于,所述第一接收模块接收的报文中还携带提供服务的安全网关的IP地址,所述提供服务的安全网关由IP地址分配单元或网元管理系统指定并为其分配IP地址。
27、如权利要求26所述的网络设备,其特征在于,还包括:
第二协商模块,用于根据所述第一接收模块接收的报文中携带的提供服务的安全网关的地址,与所述提供服务的安全网关进行密钥交换协商;
第一永久加密通道建立模块,用于通过所述第二协商模块进行的密钥交换协商,与所述提供服务的安全网关进行密钥交换协商时建立永久加密通道。
28、如权利要求27所述的网络设备,其特征在于,所述网络设备的类型包括:基站或基站控制器。
29、一种网络设备,其特征在于,包括:
第三协商模块,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商;
第三获取模块,用于通过所述第三协商模块进行的密钥交换协商,获取临时管理IP地址;
第三发送模块,用于以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,发送请求服务的安全网关地址的信息;
第三接收模块,用于接收所述IP地址分配单元回复的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;
第四协商模块,用于与所述提供服务的安全网关进行密钥交换协商,获取永久管理IP地址。
30、如权利要求29所述的网络设备,其特征在于,还包括:
第三释放模块,用于释放临时的管理地址。
31、如权利要求29所述的网络设备,其特征在于,所述第三获取模块还用于当预配置的IP地址分配单元地址为域名地址时,获取核心网域名服务器的地址。
32、如权利要求29所述的网络设备,其特征在于,还包括:
第三临时加密通道建立模块,用于通过所述第三协商模块进行的密钥交换协商,与所述预配置的安全网关进行密钥交换协商时建立临时加密通道;
第三临时加密通道拆除模块,用于拆除所述第三临时加密通道建立模块建立的临时加密通道。
33、如权利要求29所述的网络设备,其特征在于,还包括:
第三永久加密通道建立模块,用于通过所述第四协商模块进行的密钥交换协商,与所述提供服务的安全网关进行密钥交换协商建立永久加密通道。
34、一种网络设备,其特征在于,包括:
信息接收模块,用于接收来自网元管理单元的信息;
信息判断模块,用于根据所述信息接收模块接收的信息,判断应用场景;
信息处理模块,用于根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
35、如权利要求34所述的网络设备,其特征在于,还包括:
第二信息判断模块,用于在所述信息判断模块判断应用场景前,根据所述信息接收模块接收的信息判断是否需要建立加密通道;
第二信息处理模块,用于在所述第二信息判断模块判断需要建立加密通道时,建立加密通道,所述信息处理模块与网关之间的通信在所述该加密通道中进行。
36、一种网络系统,其特征在于,包括:
无线接入设备,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,从所述预配置的安全网关获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向IP地址分配单元发送请求分配永久管理IP地址的信息;接收来自所述IP地址分配单元的响应报文,所述报文中携带为无线接入设备分配的永久管理IP地址;
IP地址分配单元,用于接收来自所述无线接入设备的请求分配永久管理IP地址的信息,向所述无线接入设备响应携带永久管理IP地址的报文;
预配置的安全网关,用于与所述无线接入设备进行密钥交换协商,向所述无线接入设备提供临时管理IP地址。
37、如权利要求36所述的网络系统,其特征在于,还包括:
核心网域名服务器,用于接收来自所述无线接入设备获取所述IP地址分配单元IP地址的信息,向所述无线接入设备回复所述IP地址分配单元的IP地址;
提供服务的安全网关,用于与所述无线接入设备进行密钥交换协商,完成所述无线接入设备的接入认证。
38、如权利要求37所述的网络系统,其特征在于,所述提供服务的安全网关与预配置的安全网关为独立的个体或集成在一起。
39、如权利要求37所述的网络系统,其特征在于,所述提供服务的安全网关或预配置的安全网关与无线接入设备集成在一起。
40、一种网络系统,其特征在于,包括:
无线接入设备,用于根据预配置的安全网关的地址,与所述预配置的安全网关进行密钥交换协商,从所述预配置的安全网关获取临时管理IP地址;以所述临时管理IP地址为源地址,以预配置的IP地址分配单元地址为目的地址,向所述IP地址分配单元发送请求分配提供服务的安全网关地址的信息;接收来自所述IP地址分配单元的响应信息,所述信息中携带为无线接入设备分配的提供服务的安全网关IP地址;与所述提供服务的安全网关进行密钥交换协商,从所述提供服务的安全网关获取永久管理IP地址;
IP地址分配单元,用于接收来自所述无线接入设备的请求分配提供服务的安全网关地址的信息,向所述无线接入设备回复携带提供服务的安全网关IP地址的响应信息;
提供服务的安全网关,用于与所述无线接入设备进行密钥交换协商,为其分配永久管理IP地址。
41、如权利要求40所述的网络系统,其特征在于,包括:
核心网域名服务器,用于接收来自所述无线接入设备获取所述IP地址分配单元IP地址的信息,向所述无线接入设备回复所述IP地址分配单元的IP地址;
预配置的安全网关,用于与所述无线接入设备进行密钥交换协商,向所述无线接入设备提供临时管理IP地址。
42、如权利要求41所述的网络系统,其特征在于,所述预配置的安全网关与提供服务的安全网关为独立的个体或集成在一起。
43、如权利要求41所述的网络系统,其特征在于,所述预配置的安全网关或提供服务的安全网关与无线接入设备集成在一起。
44、一种网络系统,其特征在于,包括:
网络管理单元,用于向无线接入设备发送信息;
无线接入设备,用于接收来自所述网元管理单元的信息;根据所述信息判断应用场景;根据所述应用场景相应的信令IP地址,将无线接入设备识别码与无线接入设备IP的绑定关系通知网关,所述无线接入设备被所述网关所控制。
45、如权利要求44所述的网络系统,其特征在于,所述网络管理单元向所述无线接入设备发送的信息包括:应用场景、或网关地址、或无线接入设备识别码、或信令地址、或业务地址、或邻区的网关标识或地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810211736.8A CN101686266B (zh) | 2008-09-24 | 2008-09-24 | 一种无线接入设备获取管理地址的方法和网络设备 |
| PCT/CN2009/074138 WO2010037337A1 (zh) | 2008-09-24 | 2009-09-23 | 一种无线接入设备获取管理地址的方法和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810211736.8A CN101686266B (zh) | 2008-09-24 | 2008-09-24 | 一种无线接入设备获取管理地址的方法和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101686266A true CN101686266A (zh) | 2010-03-31 |
| CN101686266B CN101686266B (zh) | 2014-07-09 |
Family
ID=42049234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810211736.8A Expired - Fee Related CN101686266B (zh) | 2008-09-24 | 2008-09-24 | 一种无线接入设备获取管理地址的方法和网络设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101686266B (zh) |
| WO (1) | WO2010037337A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752298A (zh) * | 2012-06-29 | 2012-10-24 | 华为技术有限公司 | 安全通信方法、终端、服务器及系统 |
| CN103119890A (zh) * | 2010-07-30 | 2013-05-22 | 惠普发展公司,有限责任合伙企业 | 用于提供证书的系统和方法 |
| CN107317851A (zh) * | 2017-06-20 | 2017-11-03 | 江苏科技大学 | 一种基于软件定义网络的安全通信方法 |
| CN107864162A (zh) * | 2017-12-22 | 2018-03-30 | 烽火通信科技股份有限公司 | 融合网关双系统及其通信安全保护方法 |
| CN112333014A (zh) * | 2020-10-26 | 2021-02-05 | 中国联合网络通信集团有限公司 | 设备管理方法及通信装置 |
| CN114040514A (zh) * | 2021-12-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
| CN114244699A (zh) * | 2021-12-16 | 2022-03-25 | 中国电信股份有限公司 | 用户面功能接入方法、服务器、系统和网络设备 |
| CN114465985A (zh) * | 2022-02-14 | 2022-05-10 | 中国电信股份有限公司 | 网络配置方法、装置、系统、电子设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3310078B1 (en) * | 2015-11-30 | 2019-06-05 | Huawei Technologies Co., Ltd. | Communication method, small cell base station, small cell base station controller, terminal and system |
| CN115776440A (zh) * | 2022-11-17 | 2023-03-10 | 北京比特易湃信息技术有限公司 | 一种通信设备全流程自动化上线系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7533160B2 (en) * | 2003-02-18 | 2009-05-12 | Qualcomm Incorporated | Provisioning server information in a mobile station |
| US20050188069A1 (en) * | 2003-12-31 | 2005-08-25 | Ravikumar Mohandas | Zero-configuring IP addresses for peer-to-peer networks |
| CN100352220C (zh) * | 2004-11-18 | 2007-11-28 | 中兴通讯股份有限公司 | 基于动态主机配置协议加网络门户认证的安全接入方法 |
| CN1937632B (zh) * | 2005-09-23 | 2011-05-11 | 中兴通讯股份有限公司 | 一种应用于宽带无线接入系统中地址分配方法 |
| JP2008015880A (ja) * | 2006-07-07 | 2008-01-24 | Fuji Xerox Co Ltd | ネットワークシステム、画像処理装置、およびコンピュータプログラム |
| CN101136946A (zh) * | 2006-08-31 | 2008-03-05 | 华为技术有限公司 | 基站ip地址分配系统及方法、基站、接入服务网络网关 |
-
2008
- 2008-09-24 CN CN200810211736.8A patent/CN101686266B/zh not_active Expired - Fee Related
-
2009
- 2009-09-23 WO PCT/CN2009/074138 patent/WO2010037337A1/zh active Application Filing
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103119890A (zh) * | 2010-07-30 | 2013-05-22 | 惠普发展公司,有限责任合伙企业 | 用于提供证书的系统和方法 |
| CN102752298A (zh) * | 2012-06-29 | 2012-10-24 | 华为技术有限公司 | 安全通信方法、终端、服务器及系统 |
| CN102752298B (zh) * | 2012-06-29 | 2015-04-29 | 华为技术有限公司 | 安全通信方法、终端、服务器及系统 |
| CN107317851A (zh) * | 2017-06-20 | 2017-11-03 | 江苏科技大学 | 一种基于软件定义网络的安全通信方法 |
| CN107864162A (zh) * | 2017-12-22 | 2018-03-30 | 烽火通信科技股份有限公司 | 融合网关双系统及其通信安全保护方法 |
| CN107864162B (zh) * | 2017-12-22 | 2019-12-17 | 烽火通信科技股份有限公司 | 融合网关双系统及其通信安全保护方法 |
| CN112333014A (zh) * | 2020-10-26 | 2021-02-05 | 中国联合网络通信集团有限公司 | 设备管理方法及通信装置 |
| CN112333014B (zh) * | 2020-10-26 | 2022-08-02 | 中国联合网络通信集团有限公司 | 设备管理方法及通信装置 |
| CN114040514A (zh) * | 2021-12-08 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
| CN114040514B (zh) * | 2021-12-08 | 2024-01-12 | 中国联合网络通信集团有限公司 | 一种通信方法及设备 |
| CN114244699A (zh) * | 2021-12-16 | 2022-03-25 | 中国电信股份有限公司 | 用户面功能接入方法、服务器、系统和网络设备 |
| CN114465985A (zh) * | 2022-02-14 | 2022-05-10 | 中国电信股份有限公司 | 网络配置方法、装置、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010037337A1 (zh) | 2010-04-08 |
| CN101686266B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101686266B (zh) | 一种无线接入设备获取管理地址的方法和网络设备 | |
| US9462481B2 (en) | Methods and apparatus for configuration of femtocells in a wireless network | |
| US8472920B2 (en) | System and method for providing wireless networks as a service | |
| CN101981958B (zh) | 在蜂窝通信系统中小区标识符的动态分配 | |
| EP1853077B1 (en) | Resource exchange discovery in a cellular communication system | |
| KR100630355B1 (ko) | 무선 랜에서의 프레임 브리지 제공 장치 및 그 방법 | |
| CN101720119B (zh) | 一种实现pdn连接选择的方法及系统 | |
| JP2018507600A5 (ja) | 収益管理を使用したピア対応ネットワークアクセス拡張 | |
| CN100499673C (zh) | 虚拟终端临时媒体访问控制地址动态变更的方法 | |
| CN101690274B (zh) | 用于蜂窝通信系统中的基站 | |
| JP2016526319A (ja) | 仮想企業アクセスポイントの制御及び管理 | |
| WO2019027615A1 (en) | PUBLIC WIRELESS INTERNET SERVICE (WISP) WITH AUTHENTICATION SUPPORTED BY A MOBILE NETWORK OPERATOR (MNO) | |
| CN101779519A (zh) | 用于获取或发布与一个或多个备选自组织服务提供方相关的信息的系统和方法 | |
| CN101785249A (zh) | 用于异构无线自组织移动服务提供方的方法 | |
| CN101779520A (zh) | 自组织服务提供方拓扑结构 | |
| EP3090591A1 (en) | Systems and methods for managing offload from one radio access network to another | |
| EP2561696B1 (en) | Method and apparatus for machine communication | |
| CA2755359A1 (en) | Radio communication device for mobile communication system | |
| CN101310549A (zh) | 用于蜂窝无线通信系统的接入网络、网关和管理服务器 | |
| CN102474825B (zh) | 毫微微蜂窝系统 | |
| US10285094B2 (en) | Mobile base station network | |
| US10687250B2 (en) | Mobile base station network | |
| EP1827047A1 (en) | Mobility management method for mobile terminals in a cellular wireless communication system, as well as corresponding equipment | |
| Aijaz et al. | On practical aspects of mobile data offloading to wi-fi networks | |
| EP2282571B1 (en) | Method of accommodating wireless base stations and network apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170717 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: An Yaqin Inventor before: Wen Yulin Inventor before: Zhang Guannan Inventor before: Li Wei |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170831 Address after: 063000 Hebei province Tangshan City Fengnan District Ruiming Street No. 7 South Gate 1 Room 502 Patentee after: An Yaqin Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20170924 |