CN102244859B - 分流连接中本地地址的处理方法、装置及系统 - Google Patents
分流连接中本地地址的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN102244859B CN102244859B CN201010177324.4A CN201010177324A CN102244859B CN 102244859 B CN102244859 B CN 102244859B CN 201010177324 A CN201010177324 A CN 201010177324A CN 102244859 B CN102244859 B CN 102244859B
- Authority
- CN
- China
- Prior art keywords
- network element
- side network
- wireless side
- local gateway
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/16—Performing reselection for specific purposes
- H04W36/22—Performing reselection for specific purposes for handling the traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Abstract
本发明公开了一种分流连接中本地地址的处理方法、装置及系统。该方法包括:本地网关或移动性管理实体向无线侧网元发送本地网关标识;无线侧网元使用本地网关标识,获取本地网关的本地地址。本发明避免了安全隐患。
Description
技术领域
本发明涉及通信领域,具体而言,涉及分流连接中本地地址的处理方法、装置及系统。
背景技术
第三代合作伙伴计划(3rdGenerationPartnershipProject,简称为3GPP)演进的分组系统(EvolvedPacketSystem,简称为EPS)由演进的通用移动通信系统陆地无线接入网(EvolvedUniversalTerrestrialRadioAccessNetwork,简称为E-UTRAN)、移动管理单元(MobilityManagementEntity,简称为MME)、服务网关(ServingGateway,简称为S-GW)、分组数据网络网关(PacketDataNetworkGateway,简称为P-GW或者PDNGW)、归属用户服务器(HomeSubscriberServer,简称为HSS)、3GPP的认证授权计费(Authentication、AuthorizationandAccounting,简称为AAA)服务器,策略和计费规则功能(PolicyandChargingRulesFunction,简称为PCRF)实体及其他支撑节点组成。
图1是根据相关技术的无线通信网络连接的示意图一,如图1所示,移动性管理实体负责移动性管理、非接入层信令的处理和用户移动管理上下文的管理等控制面的相关工作;S-GW是与E-UTRAN相连的接入网关设备,在E-UTRAN和P-GW之间转发数据,并且负责对寻呼等待数据进行缓存;P-GW则是EPS与分组数据网络(PacketDataNetwork,简称为PDN)网络的边界网关,负责PDN的接入及在EPS与PDN间转发数据等功能;S-GW和P-GW都属于核心网网关。
家用基站是一种小型、低功率的基站,部署在家庭及办公室等室内场所,主要作用是为了给用户提供更高的业务速率并降低使用高速率服务所需要的费用,同时弥补已有分布式蜂窝无线通信系统覆盖的不足。家用基站的优点是实惠、便捷、低功率输出、即插即用等。在家用基站系统中,家用基站为无线侧网元。
图2是根据相关技术的无线通信网络连接的示意图二,如图2所示,家用基站可以通过家用基站网关这个逻辑网关接入到核心网络,也可以直接连接到核心网络(如图1所示),其中,家用基站网关主要功能为:验证家用基站的安全性,处理家用基站的注册,对家用基站进行运行维护管理,根据运营商要求配置和控制家用基站,负责交换核心网和家用基站的数据。
除了支持移动核心网络的接入以外,移动通信系统(包括家用基站系统)还可支持IP分流功能,在无线侧网元具备IP分流能力以及用户签约允许IP分流的条件下,可实现终端对家用网络其他IP设备或者互联网络的本地接入。
图1、图2和图3所示系统中IP分流的实现可以通过增设本地网关来提供对IP分流技术的有力支持,本地网关作为本地接入到外部网络(例如Internet)的网关,提供地址分配、计费、分组包过滤、策略控制、数据分流功能、NAS/S1-AP/无线接入网应用部分(RadiosAccessNetworkApplicationPart,简称为RANAP)/通用隧道协议(GeneralTunnelingProtocol,简称为GTP)/代理移动IP协议(ProxyMobileIP,简称为PMIP)/移动IP协议(MobileIP,简称为MIP)消息解析、网络地址转换(NetworkAddressTranslation,简称为NAT)、IP分流策略路由和执行等功能。本地网关可与无线侧网元进行合设。
当存在家用基站网关的情况下,本地网关不仅可与家用基站进行合设(如图2所示)或分设,也可与家用基站网关进行合设(如图3所示)或分设。
其中,本地网关可以是本地服务网关(LocalSGW,简称为L-SGW)和本地分组数据网关(LocalPGW,简称为L-PGW),也可以是单独的L-PGW,可以是数据分流功能实体。此外,家用基站网关可以与家用基站进行合设。
图4是根据相关技术的无线通信系统IP分流数据的示意图一;图5是根据相关技术的无线通信系统IP分流数据的示意图二;图6是根据相关技术的无线通信系统IP分流数据的示意图三。以图1通信系统为例,IP分流可以通过在本地网关上增设(如图4所示)或不增设(如图5和图6所示)NAT地址转换功能来实现,不限于通过一个连接来同时实现核心网访问以及IP分流的访问功能。
在上述IP分流连接建立的过程中,本地网关将其本地地址通过移动性管理实体传送给无线侧网元,类似地,无线侧网元也将其本地地址通过移动性管理实体传送给本地网关。但是,本地网关的本地地址和无线侧网元的本地地址通常属于企业或家庭的内部信息,将该类信息暴露给核心网将导致企业或家庭局域网地址布局的外泄,故存在安全隐患。
发明内容
针对本地网关和/或无线侧网元传送其本地地址从而导致局域网地址布局外泄的问题而提出本发明,为此,本发明的主要目的在于提供一种分流连接中本地地址的处理方法、装置及系统,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种分流连接中本地地址的处理方法。
根据本发明的分流连接中本地地址的处理方法包括:本地网关或移动性管理实体向无线侧网元发送本地网关标识;无线侧网元使用本地网关标识,获取本地网关的本地地址。
为了实现上述目的,根据本发明的一个方面,还提供了一种分流连接中本地地址的处理方法。
根据本发明的分流连接中本地地址的处理方法包括:无线侧网元或移动性管理实体向本地网关发送无线侧网元标识;本地网关使用无线侧网元标识,获取无线侧网元的本地地址。
为了实现上述目的,根据本发明的另一个方面,提供了一种本地网关。
根据本发明的本地网关包括:第一发送模块,用于向无线侧网元发送本地网关标识,其中,本地网关标识用于标识分流连接中本地网关的本地地址;第一获取模块,用于使用无线侧网元标识,获取无线侧网元的本地地址。
为了实现上述目的,根据本发明的另一个方面,还提供了一种无线侧网元。
根据本发明的无线侧网元包括:第二发送模块,用于向本地网关发送无线侧网元标识,其中,无线侧网元标识用于标识分流连接中无线侧网元的本地地址;第二获取模块,用于使用本地网关标识,获取本地网关的本地地址。
为了实现上述目的,根据本发明的另一个方面,又提供了一种分流连接中本地地址的处理系统。
根据本发明的分流连接中本地地址的处理系统包括上述本地网关和上述无线侧网元。
通过本发明,通过使用本地网关标识/无线侧网元标识获取本地网关/无线侧网元的本地地址,解决了本地网关和/或无线侧网元传送其本地地址从而导致局域网地址布局外泄的问题,进而避免了安全隐患。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的无线通信网络连接的示意图一;
图2是根据相关技术的无线通信网络连接的示意图二;
图3是根据相关技术的无线通信网络连接的示意图三;
图4是根据相关技术的无线通信系统IP分流数据的示意图一;
图5是根据相关技术的无线通信系统IP分流数据的示意图二;
图6是根据相关技术的无线通信系统IP分流数据的示意图三;
图7是根据本发明实施例的分流连接中本地地址的处理方法的流程图一;
图8是根据本发明实施例的分流连接中本地地址的处理方法的流程图二;
图9是根据本发明优选实施例一的基于图1系统以及图5数据流的用户初始接入进行IP分流连接和核心网连接建立过程的流程图;
图10是根据本发明优选实施例二的基于图1系统以及图6数据流的用户初始接入进行IP分流连接和核心网连接建立过程的流程图;
图11是根据本发明优选实施例三的基于图1系统以及图5数据流的终端由空闲态转为连接态时进行服务请求过程的流程图;
图12是根据本发明优选实施例四的基于图1系统以及图5数据流的终端进行切换过程的流程图;
图13是根据本发明优选实施例五的基于图1系统以及图5数据流的终端进行位置更新过程的流程图;
图14是根据本发明实施例的本地网关的结构框图;
图15是根据本发明实施例的无线侧网元的结构框图;
图16是根据本发明实施例的分流连接中本地地址的处理系统的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
下述实施例基于E-UTRAN系统的应用场景,该系统由本地网关和无线侧网元等组成。
图7是根据本发明实施例的分流连接中本地地址的处理方法的流程图一,包括如下的步骤:
步骤S702,本地网关或移动性管理实体向无线侧网元发送本地网关标识。
步骤S704,无线侧网元使用本地网关标识,获取本地网关的本地地址。
相关技术中,本地网关或移动性管理实体直接向无线侧网元发送其本地地址。本发明实施例中,本地网关标识可以用于标识本地网关的本地地址,通过本地网关或移动性管理实体向无线侧网元发送该本地网关标识,可以保证该无线侧网元获取到该本地地址,并避免局域网地址布局的外泄,从而避免了安全隐患。
优选地,可以通过以下之一的方法获取本地网关的本地地址。
(1)无线侧网元使用本地网关标识进行DNS查询。
需要说明的是,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。本优选实施例中,通过DNS查询本地地址,查询结果准确。
(2)无线侧网元使用本地网关标识,并使用其保存的本地网关标识与本地地址的对应关系信息,获取本地网关的本地地址。
需要说明的是,本优选实施例中,通过对应关系信息直接获取本地地址,操作简便、快捷。
优选地,本地网关通过移动性管理实体向无线侧网元发送本地网关标识。
需要说明的是,本优选实施例中,仅仅通过移动性管理实体进行本地网关标识的传送。实际应用中,其它采用本发明思想的方法及系统,都应当纳入本发明的保护范围。
优选地,分流连接包括附着流程,PDN连接建立过程,服务请求过程,切换过程,位置更新过程。本地网关标识或无线侧网元标识包括域名,标识ID,FQDN。本地网关包括L-SGW和L-PGW,单独的L-PGW,L-GGSN和L-SGSN,单独的L-GGSN,数据分流功能实体。无线侧网元包括基站、家用基站、RNC、本地网关、分流功能实体。移动性管理实体包括MME,MSC,SGSN。
图8是根据本发明实施例的分流连接中本地地址的处理方法的流程图二,包括如下的步骤:
步骤S802,无线侧网元或移动性管理实体向本地网关发送无线侧网元标识。
步骤S804,本地网关使用无线侧网元标识,获取无线侧网元的本地地址。
相关技术中,无线侧网元或移动性管理实体直接向本地网关发送其本地地址。本发明实施例中,无线侧网元标识可以用于标识无线侧网元的本地地址,通过无线侧网元或移动性管理实体向本地网关发送该无线侧网元标识,可以保证该本地网关获取到该本地地址,并避免局域网地址布局的外泄,从而避免了安全隐患。
优选的,可以通过以下之一的方法获取本地网关的本地地址。
(1)本地网关使用无线侧网元标识,获取无线侧网元的本地地址包括:本地网关使用无线侧网元标识进行DNS查询。
需要说明的是,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。本优选实施例中,通过DNS查询本地地址,查询结果准确。
(2)本地网关使用无线侧网元标识,获取无线侧网元的本地地址还包括:本地网关使用无线侧网元标识,并使用其保存的无线侧网元标识与本地地址的对应关系信息,获取无线侧网元的本地地址。
需要说明的是,本优选实施例中,通过对应关系信息直接获取本地地址,操作简便、快捷。
优选地,分流连接包括附着流程,PDN连接建立过程,服务请求过程,切换过程,位置更新过程。本地网关标识或无线侧网元标识包括域名,标识ID,FQDN。本地网关包括L-SGW和L-PGW,单独的L-PGW,L-GGSN和L-SGSN,单独的L-GGSN,数据分流功能实体。无线侧网元包括基站、家用基站、RNC、本地网关、分流功能实体。
为了帮助理解上述实施例,下面进一步描述本发明的其他多个优选实施例。
图9是根据本发明优选实施例一的基于图1系统以及图5数据流的用户初始接入进行IP分流连接和核心网连接建立过程的流程图,包括如下的步骤:
步骤S901,用户在进行通信前需要建立无线资源控制(RadioResourceControl,简称为RRC)连接作为信令消息或者业务数据的承载。
步骤S902,用户发送初始化非接入层(Non-Access-Stratum,简称为NAS)消息进行附着操作。
步骤S903,无线侧网元将初始的用户消息发给移动性管理实体,并转发NAS消息至移动性管理实体。无线侧网元发往移动性管理实体的消息中可以携带无线侧网元标识。
步骤S904,移动性管理实体开启鉴权以及安全流程,对用户进行验证。
步骤S905,移动性管理实体请求HSS进行位置更新;
步骤S906,HSS向移动性管理实体回应位置更新响应;
步骤S907,在移动性管理实体根据签约信息或者本地策略确定需要建立IP分流连接时,可以通过DNS查询本地网关时获取本地网关标识,移动性管理实体向S-GW发送会话建立请求,进行IP分流连接建立。
步骤S908,S-GW向本地网关发送会话建立请求消息;
步骤S909,本地网关向S-GW发送会话建立响应,可以携带本地网关标识。
步骤S910,S-GW向移动性管理实体发送会话建立响应,可以携带本地网关标识。
步骤S911,移动性管理实体向无线侧网元发起初始上下文建立请求,携带本地网关标识。
移动性管理实体可以通过步骤S907或者步骤S910获取本地网关标识。
步骤S912,无线侧网元根据本地网关标识进行DNS查询或者通过本地配置信息(配置本地网关标识与其本地地址的对应关系)获取本地网关标识所对应的本地网关的本地地址。
其中,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。
步骤S913,执行RRC连接配置过程。
步骤S914,无线侧网元回复移动性管理实体初始上下文建立响应,可以携带无线侧网元标识。
步骤S915,终端向无线侧网元发送直传消息,包括附着完成信息。
步骤S916,无线侧网元向移动性管理实体发送附着完成消息。
步骤S917,移动性管理实体向S-GW请求更新承载,携带无线侧网元标识。
移动性管理实体可以通过步骤S903或者步骤S914获取无线侧网元标识。
步骤S918,S-GW向本地网关发送承载更新消息,携带无线侧网元标识。
步骤S919,本地网关根据无线侧网元标识进行DNS查询或者通过本地配置信息(配置无线侧网元标识与其本地地址的对应关系)获取无线侧网元标识所对应的无线侧网元的本地地址。
其中,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。
步骤S920,本地网关回应S-GW承载更新响应消息。
步骤S921,S-GW回应移动性管理实体承载更新响应消息。
图10是根据本发明优选实施例二的基于图1系统以及图6数据流的用户初始接入进行IP分流连接和核心网连接建立过程的流程图。包括如下的步骤:
步骤S1001,用户在进行通信前需要建立无线资源控制(RadioResourceControl,简称为RRC)连接作为信令消息或者业务数据的承载。
步骤S1002,用户发送初始化非接入层(Non-Access-Stratum,简称为NAS)消息进行附着操作。
步骤S1003,无线侧网元将初始的用户消息发给移动性管理实体,并转发NAS消息至移动性管理实体。无线侧网元发往移动性管理实体的消息中可以携带无线侧网元标识。
步骤S1004,移动性管理实体开启鉴权以及安全流程,对用户进行验证。
步骤S1005,移动性管理实体请求HSS进行位置更新;
步骤S1006,HSS向移动性管理实体回应位置更新响应;
步骤S1007,在移动性管理实体根据签约信息或者本地策略确定需要建立IP分流连接时,可以通过DNS查询本地网关时获取本地网关标识,移动性管理实体向本地网关发送会话建立请求,进行IP分流连接建立;
步骤S1008,本地网关向移动性管理实体发送会话建立响应,可以携带本地网关标识。
步骤S1009,移动性管理实体向无线侧网元发起初始上下文建立请求,携带本地网关标识。
移动性管理实体可以通过步骤S1007或者步骤S1008获取本地网关标识。
步骤S1010,无线侧网元根据本地网关标识进行DNS查询或者通过本地配置信息(配置本地网关标识与其本地地址的对应关系)获取本地网关标识所对应的本地网关的本地地址。
其中,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。
步骤S1011,执行RRC连接配置过程。
步骤S1012,无线侧网元回复移动性管理实体初始上下文建立响应,可以携带无线侧网元标识。
步骤S1013,终端向无线侧网元发送直传消息,包括附着完成信息。
步骤S1014,无线侧网元向移动性管理实体发送附着完成消息。
步骤S1015,移动性管理实体向本地网关请求更新承载,携带无线侧网元标识。
移动性管理实体可以通过步骤S1003或者步骤S1012获取无线侧网元标识。
步骤S1016,本地网关根据无线侧网元标识进行DNS查询或者通过本地配置信息(配置无线侧网元标识与其本地地址的对应关系)获取无线侧网元标识所对应的无线侧网元的本地地址。
其中,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。
步骤S1017,本地网关回应移动性管理实体承载更新响应消息。
图11是根据本发明优选实施例三的基于图1系统以及图5数据流的终端由空闲态转为连接态时进行服务请求过程的流程图,包括如下的步骤:
步骤S1101,终端接入无线通信系统后具有IP分流连接,此后终端进入空闲态;
步骤S1102,终端经无线侧网元向移动性管理实体发起服务请求。无线侧网元发往移动性管理实体的消息中可以携带无线侧网元标识;
步骤S1103,执行非接入层(Non-Access-Stratum,简称为NAS)认证过程,该步骤可选;
步骤S1104,移动性管理实体在确定需要建立IP分流连接时,则向无线侧网元发送初始上下文建立请求消息,携带本地网关标识;
步骤S1104a,无线侧网元根据本地网关标识进行DNS查询或者通过本地配置信息(配置本地网关标识与其本地地址的对应关系)获取本地网关标识所对应的本地网关的本地地址。
其中,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。
步骤S1105,无线侧网元执行无线承载建立过程;
步骤S1106,无线侧网元回应移动性管理实体初始上下文建立完成消息,可以携带无线侧网元标识;
步骤S1107,移动性管理实体向服务网关发送修改承载请求消息,携带无线侧网元标识。
移动性管理实体可以通过步骤S1003或者步骤S1106获取无线侧网元标识。
步骤S1108,服务网关向本地网关发送修改承载请求消息,携带无线侧网元标识。
步骤S1108a,本地网关根据无线侧网元标识进行DNS查询或者通过本地配置信息(配置无线侧网元标识与其本地地址的对应关系)获取无线侧网元标识所对应的无线侧网元的本地地址。
其中,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。
步骤S1109,本地网关向服务网关回应修改承载响应消息。
步骤S1110,服务网关向移动性管理实体回应修改承载响应消息。
图12是根据本发明优选实施例四的基于图1系统以及图5数据流的终端进行切换过程的流程图,包括如下的步骤:
步骤S1201,无线侧网元判断需要发起S1切换;
步骤S1202,原无线侧网元向原移动性管理实体发送切换请求。原无线侧网元发往原移动性管理实体的消息中可以携带目标无线侧网元标识;
原无线侧网元可以通过以下方式获取目标无线侧网元标识:终端通过广播消息获取目标无线侧网元标识,然后将该信息在步骤S1201中传送给原无线侧网元。
步骤S1203,原移动性管理实体在向目标移动性管理实体发送的重定位前转请求消息,携带本地网关标识,可以携带目标无线侧网元标识;
步骤S1205,目标移动性管理实体可以向服务网关发起IP分流连接的会话建立流程;
步骤S1206,目标移动性管理实体请求目标无线侧网元执行切换,携带本地网关标识;
步骤S1206a,无线侧网元根据本地网关标识进行DNS查询或者通过本地配置信息(配置本地网关标识与其本地地址的对应关系)获取本地网关标识所对应的本地网关的本地地址。
其中,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。
步骤S1207,目标无线侧网元向目标移动性管理实体回应切换请求确认消息,可以携带无线侧网元标识;
步骤S1208,目标移动性管理实体向原移动性管理实体发送重定位前转响应消息。
步骤S1210,原移动性管理实体向原无线侧网元发送切换命令;
步骤S1212,原无线侧网元向终端发送切换命令;
步骤S1213,终端向目标无线侧网元发起切换确认消息;
步骤S1214,目标无线侧网元通知目标移动性管理实体进行切换;
步骤S1215,目标无线侧网元向原移动性管理实体发送重定位前转完成通知消息;
步骤S1216,原无线侧网元向目标移动性管理实体回复重定位前转完成确认消息;
步骤S1217,目标移动性管理实体向服务网关发送修改承载请求,携带无线侧网元标识;
目标移动性管理实体可以通过步骤S1203或者步骤S1207获取目标无线侧网元标识。
步骤S1218,服务网关向本地网关发送修改承载请求,携带无线侧网元标识;
步骤S1218a,本地网关根据无线侧网元标识进行DNS查询或者通过本地配置信息(配置无线侧网元标识与其本地地址的对应关系)获取无线侧网元标识所对应的无线侧网元的本地地址。
其中,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。
步骤S1219,本地网关回应服务网关修改承载响应;
步骤S1220,服务网关向目标移动性管理实体回应修改承载响应消息;
步骤S1222,目标移动性管理实体向原无线侧网元发起终端上下文释放流程。
图13是根据本发明优选实施例五的基于图1系统以及图5数据流的终端进行位置更新过程的流程图,该位置更新过程需要建立无线承载。包括如下的步骤:
步骤S1301,终端经目标无线侧网元向移动性管理实体发送跟踪区更新请求消息,可以携带激活标识。目标无线侧网元发往移动性管理实体的消息中可以携带目标无线侧网元标识;
步骤S1302,目标移动性管理实体向原移动性管理实体发送上下文请求消息;
步骤S1303,原移动性管理实体向目标移动性管理实体发送上下文应答消息,携带本地网关标识;
步骤S1304,可选地,终端、移动性管理实体、鉴权授权服务器执行认证过程;
步骤S1306,目标移动性管理实体向原移动性管理实体发送上下文确认消息;
步骤S1307,目标移动性管理实体向服务网关请求承载修改操作;
步骤S1308,服务网关可以向本地网关发送修改承载请求;
步骤S1309,本地网关可以回应服务网关修改承载响应;
步骤S1310,服务网关回应目标移动性管理实体修改承载响应;
步骤S1311,目标移动性管理实体与鉴权授权服务器之间执行位置更新流程;
步骤S1312,鉴权授权服务器与原移动性管理实体之间执行位置取消过程;
步骤S1313,目标移动性管理实体向目标无线侧网元发送初始上下文建立请求消息,携带本地网关标识;
步骤S1313a,无线侧网元根据本地网关标识进行DNS查询或者通过本地配置信息(配置本地网关标识与其本地地址的对应关系)获取本地网关标识所对应的本地网关的本地地址。
其中,进行DNS查询的时候,可以将本地网关标识作为DNS查询入参。
步骤S1314,目标无线侧网元执行无线承载建立过程;
步骤S1315,目标无线侧网元回应移动性管理实体初始上下文建立完成/无线承载建立完成消息,可以携带无线侧网元标识;
步骤S1316,目标移动性管理实体请求服务网关进行承载修改,携带无线侧网元标识;
目标移动性管理实体可以通过步骤S1301或者步骤S1315获取目标无线侧网元标识。
步骤S1317,服务网关向本地网关发送修改承载请求消息,携带无线侧网元标识。
步骤S1317a,本地网关根据无线侧网元标识进行DNS查询或者通过本地配置信息(配置无线侧网元标识与其本地地址的对应关系)获取无线侧网元标识所对应的无线侧网元的本地地址。
其中,进行DNS查询的时候,可以将无线侧网元标识作为DNS查询入参。
步骤S1318,本地网关向服务网关回应修改承载响应;
步骤S1319,服务网关向目标移动性管理实体发送承载修改响应消息;
为了简化描述,以上实施例仅以图1本地网关和无线侧网元分设的情况为例来说明IP分流连接的管理方式。在图2、图3系统的情况下,无论图4或图5或图6所示数据分流方式、无论UTRAN或E-UTRAN系统,分流IP连接的网关(无线侧网元或本地网关)本地地址获取流程与上述实施例相似,不会对阐述本发明造成影响,故不再赘述。
以上所有实施例中,可以只执行无线侧网元本地地址的获取,而不需要执行本地网关本地地址的获取;也可以是只执行本地网关本地地址获取,而不需要执行无线侧网元本地地址的获取;或者同时执行本地网关和无线侧网元本地地址的获取。
IP分流连接可以是本地IP访问用户本地网络、本地IP访问公司本地网络、本地IP访问互联网、互联网业务的分流操作、特定IP数据分流。
根据本发明的实施例,提供了一种本地网关142。图14是根据本发明实施例的本地网关的结构框图,包括第一发送模块1422和第一获取模块1424。
第一发送模块1422,用于向无线侧网元发送本地网关标识,其中,本地网关标识用于标识分流连接中本地网关的本地地址;第一获取模块1424,用于使用无线侧网元标识,获取无线侧网元的本地地址。
根据本发明的实施例,还提供了一种无线侧网元144。图15是根据本发明实施例的无线侧网元的结构框图,包括第二发送模块1442和第二获取模块1444。
第二发送模块1442,用于向本地网关发送无线侧网元标识,其中,无线侧网元标识用于标识分流连接中无线侧网元的本地地址;第二获取模块1444,用于使用本地网关标识,获取本地网关的本地地址。
根据本发明的实施例,还提供了一种分流连接中本地地址的处理系统,该系统可以用于实现上述分流连接中本地地址的处理方法。图16是根据本发明实施例的分流连接中本地地址的处理系统的结构框图,包括包含上述第一发送模块1422和上述第一获取模块1424的本地网关142以及包含上述第二发送模块1442和上述第二获取模块1444的无线侧网元144。
相关技术中,本地网关直接向无线侧网元发送其本地地址,无线侧网元直接向本地网关发送其本地地址。本发明实施例中,本地网关标识可以用于标识本地网关的本地地址,无线侧网元标识可以用于标识无线侧网元的本地地址,通过第一发送模块1422向无线侧网元发送该本地网关标识,和/或通过第二发送模块1442向本地网关发送该本地网关标识,可以保证其获取到该本地地址,并避免局域网地址布局的外泄,从而避免了安全隐患。
综上所述,根据本发明的上述实施例,本地网关和无线侧网元采用了有效的、隐蔽的本地地址获取方式,可以防止本地地址相关企业、家庭信息的外泄。通过使用本地网关标识获取本地网关的本地地址,解决了本地网关和/或无线侧网元传送其本地地址从而导致局域网地址布局外泄的问题,从而大大增强无线通信系统的安全性和可靠性,避免了安全隐患。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种分流连接中本地地址的处理方法,其特征在于,包括:
本地网关或移动性管理实体向无线侧网元发送本地网关标识;
所述无线侧网元使用所述本地网关标识,获取所述本地网关的所述本地地址。
2.根据权利要求1所述的方法,其特征在于,所述无线侧网元使用所述本地网关标识,获取所述本地网关的所述本地地址包括:
所述无线侧网元使用所述本地网关标识进行域名系统DNS查询。
3.根据权利要求1所述的方法,其特征在于,所述无线侧网元使用所述本地网关标识,获取所述本地网关的所述本地地址还包括:
所述无线侧网元使用所述本地网关标识,并使用其保存的所述本地网关标识与所述本地地址的对应关系信息,获取所述本地网关的所述本地地址。
4.根据权利要求1至3中任一项所述的方法,其特征在于,
所述分流连接包括以下之一:附着流程,分组数据网PDN连接建立过程,服务请求过程,切换过程,位置更新过程;
所述本地网关标识或所述无线侧网元标识包括以下之一:域名,标识ID,全域名FQDN;
所述本地网关包括以下之一:本地服务网关L-SGW和本地数据分组网关L-PGW,单独的L-PGW,本地网关通用分组无线业务支持节点L-GGSN和本地服务通用分组无线业务支撑节点L-SGSN,单独的L-GGSN,数据分流功能实体;
所述无线侧网元包括以下之一:基站、家用基站、无线网络控制器RNC、分流功能实体。
5.一种分流连接中本地地址的处理方法,其特征在于,包括:
无线侧网元或移动性管理实体向本地网关发送无线侧网元标识;
所述本地网关使用所述无线侧网元标识,获取所述无线侧网元的所述本地地址。
6.根据权利要求5所述的方法,其特征在于,所述本地网关使用所述无线侧网元标识,获取所述无线侧网元的所述本地地址包括:
所述本地网关使用所述无线侧网元标识进行域名系统DNS查询。
7.根据权利要求5所述的方法,其特征在于,所述本地网关使用所述无线侧网元标识,获取所述无线侧网元的所述本地地址还包括:
所述本地网关使用所述无线侧网元标识,并使用其保存的所述无线侧网元标识与所述本地地址的对应关系信息,获取所述无线侧网元的所述本地地址。
8.根据权利要求5至7中任一项所述的方法,其特征在于,
所述分流连接包括以下之一:附着流程,分组数据网PDN连接建立过程,服务请求过程,切换过程,位置更新过程;
所述本地网关标识或所述无线侧网元标识包括以下之一:域名,标识ID,全域名FQDN;
所述本地网关包括以下之一:本地服务网关L-SGW和本地数据分组网关L-PGW,单独的L-PGW,本地网关通用分组无线业务支持节点L-GGSN和本地服务通用分组无线业务支撑节点L-SGSN,单独的L-GGSN,数据分流功能实体;
所述无线侧网元包括以下之一:基站、家用基站、无线网络控制器RNC、分流功能实体。
9.一种本地网关,其特征在于,包括:
第一发送模块,用于向无线侧网元发送本地网关标识,其中,所述本地网关标识用于标识分流连接中所述本地网关的本地地址;
第一获取模块,用于使用所述无线侧网元标识,获取所述无线侧网元的所述本地地址。
10.一种无线侧网元,其特征在于,包括:
第二发送模块,用于向本地网关发送无线侧网元标识,其中,所述无线侧网元标识用于标识分流连接中所述无线侧网元的本地地址;
第二获取模块,用于使用所述本地网关标识,获取所述本地网关的所述本地地址。
11.一种分流连接中本地地址的处理系统,其特征在于,包括权利要求9所述的本地网关和权利要求10所述的无线侧网元。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010177324.4A CN102244859B (zh) | 2010-05-10 | 2010-05-10 | 分流连接中本地地址的处理方法、装置及系统 |
PCT/CN2011/072376 WO2011140864A1 (zh) | 2010-05-10 | 2011-04-01 | 分流连接中本地地址的处理方法、装置及系统 |
US13/697,494 US20130058312A1 (en) | 2010-05-10 | 2011-04-01 | Method, apparatus and system for processing local address in shunt connection |
EP11780085.4A EP2571302A4 (en) | 2010-05-10 | 2011-04-01 | Method, apparatus and system for processing local address in shunt connection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010177324.4A CN102244859B (zh) | 2010-05-10 | 2010-05-10 | 分流连接中本地地址的处理方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102244859A CN102244859A (zh) | 2011-11-16 |
CN102244859B true CN102244859B (zh) | 2016-03-30 |
Family
ID=44913902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010177324.4A Expired - Fee Related CN102244859B (zh) | 2010-05-10 | 2010-05-10 | 分流连接中本地地址的处理方法、装置及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20130058312A1 (zh) |
EP (1) | EP2571302A4 (zh) |
CN (1) | CN102244859B (zh) |
WO (1) | WO2011140864A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8649359B2 (en) * | 2010-11-19 | 2014-02-11 | Nokia Corporation | Apparatus and method for selection of a gateway of a local area network |
US9749377B2 (en) * | 2011-08-01 | 2017-08-29 | Intel Corporation | Method and system for network access control |
CN103582160B (zh) * | 2012-07-25 | 2019-05-24 | 中兴通讯股份有限公司 | 数据传输方法及装置 |
EP2979471A4 (en) * | 2013-03-29 | 2016-12-07 | Intel Ip Corp | ESTABLISHING AN INTERNET CONNECTION IN A CELLULAR NETWORK |
CN105142128B (zh) * | 2014-06-05 | 2020-01-14 | 中兴通讯股份有限公司 | 专用网络选择方法及装置 |
US10624020B2 (en) * | 2017-02-06 | 2020-04-14 | Qualcomm Incorporated | Non-access stratum transport for non-mobility management messages |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141422A (zh) * | 2007-10-26 | 2008-03-12 | 中国电信股份有限公司 | 一种访问家庭网关的方法和系统以及家庭网关 |
CN101420792A (zh) * | 2007-10-23 | 2009-04-29 | 华为技术有限公司 | 网关锚点分配方法、网络侧设备及用户终端 |
CN101459894A (zh) * | 2007-12-11 | 2009-06-17 | 中国移动通信集团公司 | Ip多媒体子系统的通信方法、系统及数据中心实体 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8189509B2 (en) * | 2006-03-13 | 2012-05-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of controlling packet data traffic |
US20080119160A1 (en) * | 2006-11-22 | 2008-05-22 | Laurent Andriantsiferana | Enhanced location-based billing for gprs/umts networks |
CN101388828B (zh) * | 2007-09-10 | 2011-07-13 | 电信科学技术研究院 | 演进分组交换系统承载激活的方法及装置 |
CN101553011B (zh) * | 2008-03-31 | 2011-03-16 | 华为技术有限公司 | 确认缺省承载的方法和移动性管理实体 |
-
2010
- 2010-05-10 CN CN201010177324.4A patent/CN102244859B/zh not_active Expired - Fee Related
-
2011
- 2011-04-01 EP EP11780085.4A patent/EP2571302A4/en not_active Withdrawn
- 2011-04-01 WO PCT/CN2011/072376 patent/WO2011140864A1/zh active Application Filing
- 2011-04-01 US US13/697,494 patent/US20130058312A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101420792A (zh) * | 2007-10-23 | 2009-04-29 | 华为技术有限公司 | 网关锚点分配方法、网络侧设备及用户终端 |
CN101141422A (zh) * | 2007-10-26 | 2008-03-12 | 中国电信股份有限公司 | 一种访问家庭网关的方法和系统以及家庭网关 |
CN101459894A (zh) * | 2007-12-11 | 2009-06-17 | 中国移动通信集团公司 | Ip多媒体子系统的通信方法、系统及数据中心实体 |
Also Published As
Publication number | Publication date |
---|---|
CN102244859A (zh) | 2011-11-16 |
EP2571302A4 (en) | 2017-05-24 |
US20130058312A1 (en) | 2013-03-07 |
WO2011140864A1 (zh) | 2011-11-17 |
EP2571302A1 (en) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102244859B (zh) | 分流连接中本地地址的处理方法、装置及系统 | |
CN101448252B (zh) | 网络切换实现方法及系统以及移动节点 | |
CN102026145B (zh) | 一种本地ip访问方法及系统 | |
CN103796262B (zh) | 直接切换的方法和装置 | |
CN101568149B (zh) | 一种实现优选服务网关的方法及系统 | |
CN101990192A (zh) | 本地ip访问连接属性的通知方法与装置 | |
CN101330740A (zh) | 一种无线网络中的网关选择方法 | |
CN102685714B (zh) | 一种支持双模双待终端同时通信的方法和系统 | |
CN102868999A (zh) | 分组数据网络连接的建立方法及系统 | |
CN106331200A (zh) | 一种节点间数据传输的方法、网关节点及节点 | |
CN102868997B (zh) | 本地网关信息处理方法及装置 | |
CN101730074A (zh) | 链式连接建立方法、服务网关及分组数据网网关 | |
CN102469619B (zh) | 一种移动通信系统及其服务网关重定位的方法 | |
CN101990174A (zh) | 消息发送方法及通用无线分组业务服务支持节点 | |
CN102547861B (zh) | 数据分流方法及本地网关 | |
CN101998367B (zh) | 本地网络协议访问连接的管理方法以及移动性管理实体 | |
CN105246022B (zh) | D2d业务的授权方法及装置、归属近距离通信服务器 | |
CN107623906A (zh) | 网络系统 | |
CN103731830A (zh) | 设备到设备通信的管理和校验方法、装置及系统 | |
CN102843727A (zh) | Ip分流连接处理方法、装置及系统 | |
CN102438328B (zh) | 一种用户参与本地访问连接建立的方法及系统 | |
CN102036219B (zh) | 本地连接信息的发送方法及装置 | |
CN102480782B (zh) | 网关重定位方法和源分流网关 | |
CN102378359B (zh) | 一种网元信息获取方法和系统 | |
CN103686699B (zh) | 移动分组网关的配置方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20190510 |