CN103476032B - 一种lte企业网中分组用户设备间的通信方法和系统 - Google Patents
一种lte企业网中分组用户设备间的通信方法和系统 Download PDFInfo
- Publication number
- CN103476032B CN103476032B CN201310382019.2A CN201310382019A CN103476032B CN 103476032 B CN103476032 B CN 103476032B CN 201310382019 A CN201310382019 A CN 201310382019A CN 103476032 B CN103476032 B CN 103476032B
- Authority
- CN
- China
- Prior art keywords
- base station
- target
- user equipment
- integrated base
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 46
- 230000008520 organization Effects 0.000 claims abstract description 114
- 238000013507 mapping Methods 0.000 claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 17
- 230000010354 integration Effects 0.000 claims description 13
- 238000002372 labelling Methods 0.000 claims description 11
- 230000002452 interceptive effect Effects 0.000 claims description 10
- 238000001228 spectrum Methods 0.000 claims description 8
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 12
- 238000002360 preparation method Methods 0.000 description 4
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009940 knitting Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 210000001789 adipocyte Anatomy 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法和系统,以解决现有的LTE企业网中不同公司或组织的用户设备可以相互通信,存在数据泄露等安全风险的问题。所述方法包括:一体化基站接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;用户ID为用户设备的属性信息,用户ID注册从属于至多一个组织ID;当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,一体化基站禁止转发数据包至目标用户设备。本发明实施例降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
Description
技术领域
本发明实施例涉及通信技术领域,特别是涉及一种长期演进(Long TermEvolution,LTE)企业网中分组用户设备间的通信方法和系统。
背景技术
企业网是在一个企业内部或者在一个企业与其相关联的企业之间建立的,为企业的经营活动提供服务的专用网或虚拟专用网。当前部署的企业网通常分为有线企业网和无线企业网两种连接方式,即用户设备可以通过有线的方式连接到有线企业网,也可以通过无线保真(Wireless Fidelity,WI-FI)的方式连接到无线企业网。
由于WI-FI技术所能支持的覆盖范围相对有限,在室内仅能覆盖几十米的范围,覆盖的用户设备容量低,不支持服务质量(Quality of Service,QoS),缺乏移动性等问题,所以出现了基于LTE技术的企业网,在基于LTE技术的企业网中,利用LTE技术的优点,很好地解决了用户设备覆盖范围有限的问题,并且支持QoS和高密度的用户设备,增加了移动性。
但是,在基于LTE技术的LTE企业网中,仍然存在以下问题:
在同一幢楼宇内或其他一定地理空间范围内,可能存在多个公司或者组织需要使用LTE企业网,如果不同公司或者组织的用户设备接入到同一个基站内,即不同公司或者组织的用户设备属于同一个小区的覆盖范围内,则分属不同公司或者组织的用户设备在不增加防火墙等网络设备的情况可以相互通信,存在数据泄露等安全风险问题。
发明内容
本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法和系统,以解决现有的LTE企业网中不同公司或组织的用户设备可以相互通信,存在数据泄露等安全风险的问题。
为了解决上述问题,本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法,LTE企业网包括增强型路由和至少一台一体化基站,其中,一体化基站通过增强型路由与外部网络进行通信,以及与用户设备在LTE系统的网络频谱资源的频点上通信;上述方法包括:
一体化基站接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;用户ID为用户设备的属性信息,用户ID注册从属于至多一个组织ID,来源用户设备的用户ID和目标用户设备的用户ID由一体化基站分别根据移动设备管理信息确定;
当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,一体化基站禁止转发数据包至目标用户设备。
相应地,本发明实施例还提供了一种LTE企业网中分组用户设备间的通信系统,上述系统中,一体化基站包括组织判断模块和转发判断模块;
组织判断模块用于在接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;用户ID为用户设备的属性信息,用户ID注册从属于至多一个组织ID,来源用户设备的用户ID和目标用户设备的用户ID由一体化基站分别根据移动设备管理信息确定;
转发判断模块,用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,禁止转发数据包至目标用户设备。
与背景技术相比,本发明实施例包括以下优点:
基于LTE技术的LTE企业网中的一体化基站本地存储着用户身份识别号码(Identity,ID)与组织ID的映射关系,可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后,可以根据移动设备管理信息确定数据包的来源用户设备的用户ID和目标用户设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID;如果不属于同一个组织ID,则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的数据包禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
附图说明
图1是本发明实施例一中一种LTE企业网中分组用户设备间的通信方法流程图;
图2是本发明实施例二中一种LTE企业网中分组用户设备间的通信方法流程图;
图3是本发明实施例二中一种LTE企业网中分组用户设备间的通信方法中的交互接口的分层示意图;
图4是本发明实施例三中一种LTE企业网中分组用户设备间的通信系统结构图;
图5是本发明实施例四中一种LTE企业网中分组用户设备间的通信系统结构图;
图6是本发明实施例五中一种LTE企业网中分组用户设备间的通信系统结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例提供的一种LTE企业网中分组用户设备间的通信方法和系统,利用LTE企业网中的一体化基站,以及用户设备的用户ID和组织ID,判断来源用户设备发送来的数据包是否可以转发到目标用户。具体地,利用的是一体化基站本地存储的用户ID与组织ID的映射关系进行来源用户设备的用户ID和目标用户设备的用户ID是否属于同一个组织ID的判断过程,进一步地,对来源用户设备的用户ID和目标用户设备的用户ID不属于一个组织ID的数据包禁止转发到目标用户设备上。
本发明实施例中的LTE企业网可以包括增强型路由和至少一台一体化基站,一体化基站通过增强型路由与外部网络进行通信,以及与用户设备在LTE系统的网络频谱资源的频点上通信。在每台一体化基站的覆盖范围内,可以接入多个用户设备,每个用户设备具有唯一的用户ID,同时,用户ID需要注册从属于组织ID,且至多注册从属于一个组织ID。即一个组织ID可以对应多个与其具有从属关系的用户ID。用户ID为用户设备的属性信息,用户ID和组织ID的映射关系存储于系统侧,不存储在设备侧。
而且,一体化基站在本地存储着接入到该一体化基站的用户设备的用户ID与组织ID的映射关系,该映射关系在系统侧维护,可以在一体化基站间同步。
下面通过列举几个具体的实施例详细介绍本发明提供的一种LTE企业网中分组用户设备间的通信方法和系统。
实施例一
详细介绍本发明实施例一提供的一种LTE企业网中分组用户设备间的通信方法。
参照图1,示出了本发明实施例一中一种LTE企业网中分组用户设备间的通信方法流程图。
本实施例中的通信方法可以包括下列步骤:
步骤100,一体化基站接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。
上述数据包由来源用户设备发送到一体化基站,一体化基站可以根据移动设备管理信息得到用户ID,根据用户ID检索用户ID和组织ID的映射关系数据库得到对应的组织ID等等。
优选的,一体化基站依据本地存储的用户ID与组织ID的映射关系查找目标用户设备的用户ID对应的组织ID,进一步比较来源用户设备的组织ID与目标用户设备的组织ID是否相同。
步骤102,当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,一体化基站禁止转发数据包至目标用户设备。
本实施例中的一体化基站对来源用户设备的用户ID和目标用户设备的用户ID不属于同一个组织ID的数据包禁止转发到目标用户设备上。
综上所述,本发明实施例通过采用上述技术方案,具有以下优点:
基于LTE技术的LTE企业网中的一体化基站本地存储着用户ID与组织ID的映射关系,可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后,可以根据移动设备管理信息确定数据包的来源用户ID和目标设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID;如果不属于同一个组织ID,则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的数据包禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
实施例二
详细介绍本发明实施例二提供的一种LTE企业网中分组用户设备间的通信方法。
参照图2,示出了本发明实施例二中一种LTE企业网中分组用户设备间的通信方法流程图。
步骤200,来源用户设备所附着的一体化基站接收到数据包后,判断数据包的来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区。
其中,判断来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区即判断来源用户设备的用户ID和目标用户设备的用户ID是否在同一个一体化基站的覆盖范围内。
优选的,上述步骤200可以为:
一体化基站判断数据包的目标用户设备的用户ID是否接入到该一体化基站,如果目标用户设备的用户ID接入到该一体化基站,则来源用户设备的用户ID和目标用户设备的用户ID属于同一小区;如果目标用户设备的用户ID未接入到该一体化基站,则来源用户设备的用户ID和目标用户设备的用户ID不属于同一小区。
当来源用户设备的用户ID和目标用户设备的用户ID属于同一小区时,执行步骤202。
当来源用户设备的用户ID和目标用户设备的用户ID不属于同一小区时,执行步骤204。
步骤202,来源用户设备所附着的一体化基站执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作。
优选的,上述步骤202可以为:
来源用户设备所附着的一体化基站根据本地存储的用户ID与组织ID的映射关系判断接收到的数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。
当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,执行步骤208;当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时,执行步骤210。
步骤204,来源用户设备所附着的一体化基站将数据包添加约定的协议头数据,并将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站或LTE有线网接入网关。
其中,协议头数据可以包括来源用户设备的用户ID和组织ID。
优选的,上述步骤204可以为:
(1)若目标用户设备属于LTE企业网的无线局域网,来源用户设备所附着的一体化基站将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站。
(2)若目标用户设备属于LTE企业网的有线局域网,来源用户设备所附着的一体化基站将添加了协议头数据的数据包发送至目标用户设备所附着的LTE有线网接入网关。
其中,属于有线局域网的目标用户设备通过LTE有线网接入网关接入LTE企业网。
优选的,上述步骤204可以为:
来源用户设备所附着的一体化基站通过交互接口,将添加了协议头数据的数据包按照一体化基站间隧道协议发送至目标用户设备所附着的一体化基站或LTE有线网接入网关。
其中,一体化基站间隧道协议可以包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种,如表1所示,表1为一体化基站间隧道协议(Inter Fat-Cell Tunnel Protocol,IFCTP)的格式。
表1
上述表1中,序列号标记(bit0位置,长度1bit):
标示是否存在序列号。序列号标记为0,标示序列号不存在;序列号标记为1,标示序列号存在。
扩展头标记(bit1位置,长度1bit):
标示是否存在扩展头数据。扩展头标记为0,标示扩展头数据不存在;扩展头标记为1,标示扩展头数据存在。默认设置为0。
协议类别(bit2到bit4的位置,长度3bits):
标示本协议的类别标记。协议类别为0,标示本协议为数据承载类别;协议类别为1,表示本协议为一体化基站间信令交互。协议类别还可以为2-7,为预留的未来协议的扩展。
版本号(bit5到bit7位置,长度3bits):
标示当前协议的版本号。当前的版本号可以为0。版本号还可以为1-7,为预留的未来协议的扩展。
保留字段(bit8到bit15位置,长度8bits):
预留为未来协议扩展。当前可以都填0。
总长度(bit16到bit31位置,长度16bits):
标示本条数据包的总长度。最大长度为65535,不包括本协议头数据的长度包括扩展头长度。
用户ID(bit32到bit63位置,长度32bits):
用户设备的唯一用户ID,标识用户身份。有效范围是0x00000000到0xFFFFFFFF。
组织ID(bit64到bit95位置,长度32bits):
用户设备的唯一组织ID。有效范围是0x00000000到0xFFFFFFFF。
序列号(bit96到bit111位置,长度16bits):
序列号为循环递增,只在存在序列号标记为1时才有效。有效范围是0到65535。
扩展头类别(bit112到bit127位置,长度16bits):
标示后续扩展头的类别。为预留的未来协议的扩展。可以为空。
载荷(bit128到n位置,长度为总长度所指定的字节数):
载荷可以包括扩展头和承载数据,n为IFCTP的最大位。
上述交互接口可以基于以太网的连接,通过用户数据报协议/网络之间互连的协议(User Datagram Protocol/Internet Protocol,UDP/IP)的套接口(sockets)交互遵守IFCTP的数据包。
优选的,一体化基站之间及一体化基站与LTE有线网接入网关之间的接口称之为交互接口(LX-2接口)。交互接口的分层示意图如图3所示。
接下来,对来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作,由目标用户设备所附着的一体化基站或LTE有线网接入网关执行。
即步骤206,目标用户设备所附着的一体化基站或LTE有线网接入网关判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。
LTE有线网接入网关也可以在本地存储用户ID与组织ID的映射关系。
当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,执行步骤208;当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时,执行步骤210。
步骤208,一体化基站禁止转发数据包至目标用户设备。
步骤210,一体化基站允许将数据包转发至目标用户设备。
并且,本发明实施例中的LTE企业网除了包括一体化基站之外,还包括增强型路由。
增强型路由的一端可以连接外部网络,另一端可以通过预置方式连接一体化基站,增强型路由分别与一体化基站和外部网络进行通信,其中预置方式包括以下至少一种:有线方式和无线方式。
一体化基站与用户设备之间的通信方式可以为:
一体化基站依据用户设备上安装的全球用户识别卡,与用户设备在LTE系统的网络频谱资源的频点上进行通信。
综上所述,本发明实施例通过采用上述技术方案,具有以下优点:
基于LTE技术的LTE企业网中的一体化基站本地存储着用户ID与组织ID的映射关系,可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后,可以根据接收到的数据包及移动设备管理信息确定数据包的来源用户设备的用户ID和目标用户设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID;如果不属于同一个组织ID,则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的数据包禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
其次,多个组织ID下注册的用户设备可以接入到同一个一体化基站,实现一体化基站共享,在企业分布密集的写字楼等环境中可以减少一体化基站的数量,降低LTE企业网的部署成本。
再次,增加了LTE有线网接入网关,可以实现有线企业网内的用户设备与接入到一体化基站的无线企业网内的用户设备进行通信,增加了LTE企业网的通信灵活性。
实施例三
详细介绍本发明实施例三提供的一种LTE企业网中分组用户设备间的通信系统。
参照图4,示出了本发明实施例三中一种LTE企业网中分组用户设备间的通信系统结构图。
本发明实施例中的LTE企业网可以包括增强型路由和至少一台一体化基站300;一体化基站300通过增强型路由与外部网络进行通信,以及与用户设备302在LTE系统的网络频谱资源的频点上通信。用户设备302包括来源用户设备和目标用户设备。用户设备302的用户ID和组织ID为用户设备302的属性信息,用户ID至多从属于一个组织ID。
在上述通信系统中,一体化基站300可以包括组织判断模块3001和转发判断模块3002。组织判断模块3001用于在接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。来源用户设备的用户ID和目标用户设备的用户ID由一体化基站300分别根据移动设备管理信息确定。转发判断模块3002可以与组织判断模块3001连接,转发判断模块3002用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,禁止转发数据包至目标用户设备。
综上所述,本发明实施例通过采用上述技术方案,具有以下优点:
基于LTE技术的LTE企业网中的一体化基站本地存储着用户ID与组织ID的映射关系,可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后,可以根据移动设备管理信息确定数据包的来源用户设备的用户ID和目标用户设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID;如果不属于同一个组织ID,则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的消息禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
实施例四
详细介绍本发明实施例四提供的一种LTE企业网中分组用户设备间的通信系统。
参照图5,示出了本发明实施例四中一种LTE企业网中分组用户设备间的通信系统结构图。
本发明实施例中LTE企业网可以包括增强型路由和至少一台一体化基站400;一体化基站400通过增强型路由与外部网络进行通信,以及与用户设备402在LTE系统的网络频谱资源的频点上通信。用户设备402包括来源用户设备和目标用户设备。用户设备402的用户ID和组织ID为用户设备402的属性信息,用户ID至多从属于一个组织ID。
在上述通信系统中,一体化基站400可以包括组织判断模块4001和转发判断模块4002。组织判断模块4001用于在接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。来源用户设备的用户ID和目标用户设备的用户ID由一体化基站400分别根据移动设备管理信息确定。转发判断模块4002可以与组织判断模块4001连接,转发判断模块4002用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,禁止转发数据包至目标用户设备。
优选的,来源用户设备所附着的一体化基站400还可以包括小区判断模块4003和数据包转发模块4004。小区判断模块4003与组织判断模块4001连接,小区判断模块4003用于在组织判断模块4001根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之前,判断数据包的来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区;当来源用户设备的用户ID和所述目标用户设备的用户ID属于同一小区时,来源用户设备所附着的一体化基站400的组织判断模块4001执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作。数据包转发模块4004可以与小区判断模块4003连接,数据包转发模块4004用于当来源用户设备的用户ID和目标用户设备的用户ID不属于同一小区时,将数据包添加约定的协议头数据,并将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站或LTE有线网接入网关,对来源用户设备的用户ID和目标用户设备的用户ID是否属于同一组织ID的判断操作由目标用户设备所附着的一体化基站或LTE有线网接入网关执行,其中,协议头数据包括来源用户设备的用户ID和组织ID。
优选的,若目标用户设备属于LTE企业网的无线局域网,数据包转发模块4004将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站;若目标用户设备属于LTE企业网的有线局域网,数据包转发模块4004将添加了协议头数据的数据包发送至目标用户设备所属的LTE有线网接入网关;其中,属于有线局域网的目标用户设备通过LTE有线网接入网关接入LTE企业网。
优选的,数据包转发模块4004可以通过交互接口,将添加了协议头数据的数据包按照一体化基站间隧道协议发送至目标用户设备所附着的一体化基站或LTE有线网接入网关。其中,一体化基站间隧道协议可以包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种。交互接口基于以太网的连接,通过UDP/IP的套接口交互遵守一体化基站间隧道协议的数据包。
优选的,转发判断模块4002还用于当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时,允许将数据包转发至目标用户设备。
同时,本发明实施例中LTE企业网中的增强型路由一端连接外部网络,另一端通过预置方式连接一体化基站,分别与一体化基站和外部网络进行通信,其中预置方式包括以下至少一种:有线方式和无线方式。
优选的,一体化基站还包括通信模块4005,通信模块4005可以与小区判断模块4003连接,通信模块4005用于依据用户设备402上安装的全球用户识别卡,与用户设备402在LTE系统的网络频谱资源的频点上进行通信。
综上所述,本发明实施例通过采用上述技术方案,具有以下优点:
基于LTE技术的LTE企业网中的一体化基站本地存储着用户ID与组织ID的映射关系,可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后,可以根据接收到的数据包确定数据包的来源用户设备的用户ID和目标用户设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID;如果不属于同一个组织ID,则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的数据包禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
其次,多个组织ID下注册的用户设备可以接入到同一个一体化基站,实现一体化基站共享,在企业分布密集的写字楼等环境中可以减少一体化基站的数量,降低LTE企业网的部署成本。
再次,增加了LTE有线网接入网关,可以实现有线企业网内的用户设备与接入到一体化基站的无线企业网内的用户设备进行通信,增加了LTE企业网的通信灵活性。
实施例五
详细介绍本发明实施例五提供的一种LTE企业网中分组用户设备间的通信系统。
参照图6,示出了本发明实施例五中一种LTE企业网中分组用户设备间的通信系统结构示意图。
本发明实施例中的通信系统应用在一幢写字楼里,写字楼的各层分布着不同的公司,分别为甲公司,乙公司和丙公司,使用两台一体化基站可以完整覆盖甲、乙、丙三家公司的所有用户设备。每个用户设备都注册在其归属的公司之下。两台一体化基站分别为一体化基站A和一体化基站B,一体化基站A和一体化基站B拥有各自的覆盖范围。
同时,甲、乙、丙三家公司各自还有用户设备接入到有线企业网中,有线企业网中的用户设备与LTE有线网接入网关相连,甲、乙两家公司的LTE有线网接入网关与一体化基站B连接,丙公司的LTE有线网接入网关与一体化基站A连接。
利用一体化基站A和一体化基站B本地存储的用户ID与组织ID的映射关系可以实现:甲公司的用户设备只能与甲公司的用户设备进行直接通信,不能与乙公司或丙公司的用户设备进行直接通信;同理,乙公司的用户设备只能与乙公司的用户设备进行直接通信,不能与甲公司或丙公司的用户设备进行直接通信;丙公司的用户设备只能与丙公司的用户设备进行直接通信,不能与乙公司或甲公司的用户设备进行直接通信。
综上所述,本发明实施例通过采用上述技术方案,具有以下优点:
根据一体化基站本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID,对不属于同一个组织ID的用户设备之间的数据包禁止转发,降低了数据泄露的风险,提高了LTE企业网内的通信安全性。
其次,多个组织ID下注册的用户设备可以接入到同一个一体化基站,实现一体化基站共享,在企业分布密集的写字楼等环境中可以减少一体化基站的数量,降低LTE企业网的部署成本。
再次,增加了LTE有线网接入网关,可以实现有线企业网内的用户设备与接入到一体化基站的无线企业网内的用户设备进行通信,增加了LTE企业网的通信灵活性。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本发明实施例所提供的一种LTE企业网中分组用户设备间的通信方法和系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种LTE企业网中分组用户设备间的通信方法,其特征在于,所述LTE企业网包括增强型路由和至少一台一体化基站,其中,所述一体化基站通过所述增强型路由与外部网络进行通信,以及与用户设备在LTE系统的网络频谱资源的频点上通信;
所述方法包括:
所述一体化基站接收到数据包后,所述数据包的来源用户设备所附着的一体化基站判断所述数据包的所述来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区;当所述来源用户设备的用户ID和所述目标用户设备的用户ID属于同一小区时,所述来源用户设备所附着的一体化基站执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作;当所述来源用户设备的用户ID和所述目标用户设备的用户ID不属于同一小区时,所述来源用户设备所附着的一体化基站将所述数据包添加约定的协议头数据,并将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关,所述判断操作由所述目标用户设备所附着的一体化基站或LTE有线网接入网关执行;其中,所述协议头数据包括来源用户设备的用户ID和组织ID;根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;所述用户ID为用户设备的属性信息,所述用户ID注册从属于至多一个所述组织ID,所述来源用户设备的用户ID和目标用户设备的用户ID由所述一体化基站分别根据移动设备管理信息确定;
当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,所述一体化基站禁止转发所述数据包至所述目标用户设备。
2.根据权利要求1所述的方法,其特征在于,所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关,包括:
若所述目标用户设备属于LTE企业网的无线局域网,所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站;
若所述目标用户设备属于LTE企业网的有线局域网,所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的LTE有线网接入网关;
其中,属于有线局域网的目标用户设备通过所述LTE有线网接入网关接入所述LTE企业网。
3.根据权利要求2所述的方法,其特征在于,所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关,包括:
所述来源用户设备所附着的一体化基站通过交互接口,将所述添加了协议头数据的数据包按照一体化基站间隧道协议发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关;
其中,所述一体化基站间隧道协议包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种,所述交互接口基于以太网的连接,通过UDP/IP的套接口交互遵守一体化基站间隧道协议的数据包。
4.根据权利要求1所述的方法,其特征在于,所述一体化基站根据本地存储的用户ID与组织ID的映射关系判断接收到的数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之后,所述方法还包括:
当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时,所述一体化基站允许将所述数据包转发至所述目标用户设备。
5.一种LTE企业网中分组用户设备间的通信系统,其特征在于,所述LTE企业网包括增强型路由和至少一台一体化基站,其中,所述一体化基站通过所述增强型路由与外部网络进行通信,以及与用户设备在LTE系统的网络频谱资源的频点上通信;
所述系统中,所述一体化基站包括组织判断模块和转发判断模块;
所述组织判断模块用于在接收到数据包后,根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;所述用户ID为用户设备的属性信息,所述用户ID注册从属于至多一个所述组织ID,所述来源用户设备的用户ID和目标用户设备的用户ID由所述一体化基站分别根据移动设备管理信息确定;
所述转发判断模块,用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时,禁止转发所述数据包至所述目标用户设备;
所述来源用户设备所附着的一体化基站还包括小区判断模块和数据包转发模块:所述小区判断模块,用于在所述组织判断模块根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之前,判断所述数据包的所述来源用户设备的用户ID和所述目标用户设备的用户ID是否属于同一小区;当所述来源用户设备的用户ID和所述目标用户设备的用户ID属于同一小区时,所述来源用户设备所附着的一体化基站的组织判断模块执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作;所述数据包转发模块,用于当所述来源用户设备的用户ID和所述目标用户设备的用户ID不属于同一小区时,将所述数据包添加约定的协议头数据,并将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关,所述判断操作由所述目标用户设备所附着的一体化基站或LTE有线网接入网关执行;其中,所述协议头数据包括来源用户设备的用户ID和组织ID。
6.根据权利要求5所述的系统,其特征在于,
若所述目标用户设备属于LTE企业网的无线局域网,所述数据包转发模块将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站;
若所述目标用户设备属于LTE企业网的有线局域网,所述数据包转发模块将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的LTE有线网接入网关;
其中,属于有线局域网的目标用户设备通过所述LTE有线网接入网关接入所述LTE企业网。
7.根据权利要求6所述的系统,其特征在于,所述数据包转发模块通过交互接口,将所述添加了协议头数据的数据包按照一体化基站间隧道协议发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关;
其中,所述一体化基站间隧道协议包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种,所述交互接口基于以太网的连接,通过UDP/IP的套接口交互遵守一体化基站间隧道协议的数据包。
8.根据权利要求5所述的系统,其特征在于,所述转发判断模块,还用于当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时,允许将所述数据包转发至所述目标用户设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310382019.2A CN103476032B (zh) | 2013-08-28 | 2013-08-28 | 一种lte企业网中分组用户设备间的通信方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310382019.2A CN103476032B (zh) | 2013-08-28 | 2013-08-28 | 一种lte企业网中分组用户设备间的通信方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103476032A CN103476032A (zh) | 2013-12-25 |
| CN103476032B true CN103476032B (zh) | 2016-12-28 |
Family
ID=49800699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310382019.2A Active CN103476032B (zh) | 2013-08-28 | 2013-08-28 | 一种lte企业网中分组用户设备间的通信方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103476032B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246065A (zh) * | 2017-07-11 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 网络隔离方法和装置以及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146051A (zh) * | 2007-11-07 | 2008-03-19 | 腾讯科技(深圳)有限公司 | 一种企业级即时通信互联系统及其实现企业互联的方法 |
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8423629B2 (en) * | 2009-09-16 | 2013-04-16 | Avaya Inc. | Network framework associating non-enterprise phone with enterprise users |
-
2013
- 2013-08-28 CN CN201310382019.2A patent/CN103476032B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101146051A (zh) * | 2007-11-07 | 2008-03-19 | 腾讯科技(深圳)有限公司 | 一种企业级即时通信互联系统及其实现企业互联的方法 |
| CN102571591A (zh) * | 2012-01-18 | 2012-07-11 | 中国人民解放军国防科学技术大学 | 实现标识网络通信的方法、边缘路由器及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103476032A (zh) | 2013-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102523633B (zh) | 一种无线传感器网络网关设备及其信道算法 | |
| CN105188061B (zh) | 一种无线中继设备的中继方法及无线中继设备 | |
| US9271165B2 (en) | Method for establishing connection by HNB | |
| CN102685856B (zh) | 无线通信方法与无线直接连接通信系统 | |
| CN101854732A (zh) | 一种通过WiFi无线网接入有线以太网的方法 | |
| CN107432047A (zh) | 通信网络 | |
| CN103731842B (zh) | 一种无线中继组网系统及方法 | |
| CN108769943A (zh) | 多种通信方式混合组建用电信息采集网络的方法及系统 | |
| US10003970B2 (en) | Coordinator and device in a radio communication network | |
| CN103647822A (zh) | 一种应急通信指挥、定位、传感系统 | |
| CN103095654A (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
| CN102202389B (zh) | 一种对网关实现管理的方法及系统 | |
| CN102215560B (zh) | 一种对m2m终端实现管理的方法及系统 | |
| CN108702310A (zh) | 一种上行传输方法、相关设备及系统 | |
| CN105992392B (zh) | 回传链路建立方法及装置 | |
| CN202285423U (zh) | 智能机顶盒 | |
| CN106230899A (zh) | 一种智能公交信息查询系统 | |
| US11546222B2 (en) | Mapping between wireless links and virtual local area networks | |
| CN103476032B (zh) | 一种lte企业网中分组用户设备间的通信方法和系统 | |
| CN103152728A (zh) | 一种远程连接建立方法及装置 | |
| CN116097688B (zh) | 通信方法、装置及系统 | |
| WO2018086452A1 (zh) | 终端鉴权、终端状态切换、下行数据投递方法及装置 | |
| CN102984718B (zh) | 基于ZigBee技术实现组网中继的系统及方法 | |
| CN103533536A (zh) | 无线ap隔离方法及无线ap | |
| Makitla et al. | Broadband provision to underprivileged rural communities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: No.801, block a, science and technology building, Tsinghua Science and Technology Park, No.1 Institute, East Qinghua Road, Haidian District, Beijing 100084 Patentee after: Innofidei Technology Co.,Ltd. Patentee after: Chong Yi Technology Group Ltd. Address before: No.801, block a, science and technology building, Tsinghua Science and Technology Park, No.1 Institute, East Qinghua Road, Haidian District, Beijing 100084 Patentee before: Innofidei Technology Co.,Ltd. Patentee before: INNOFIDEI TECHNOLOGIES Inc. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201209 Address after: No. 121, team 1, qianlou village, Huangji Town, Tongshan District, Xuzhou City, Jiangsu Province Patentee after: Zhuo Houqiao Address before: No.801, block a, science and technology building, Tsinghua Science and Technology Park, No.1 Institute, East Qinghua Road, Haidian District, Beijing 100084 Patentee before: Innofidei Technology Co.,Ltd. Patentee before: Chong Yi Technology Group Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201225 Address after: 224000 7th floor, D2 building, Xinlong Plaza, No.38, Renmin South Road, Xindu street, Yannan high tech Zone, Yancheng City, Jiangsu Province Patentee after: Yancheng Yannan high tech Zone Urban Industry Development Co.,Ltd. Address before: No. 121, team 1, qianlou village, Huangji Town, Tongshan District, Xuzhou City, Jiangsu Province Patentee before: Zhuo Houqiao |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210902 Address after: 224000 floor 3, building 8, big data Industrial Park, Xindu street, Chengnan New District, Yancheng City, Jiangsu Province (CND) Patentee after: YANCHENG YOUYI DATA Co.,Ltd. Address before: 224000 7th floor, D2 building, Xinlong Plaza, No.38, Renmin South Road, Xindu street, Yannan high tech Zone, Yancheng City, Jiangsu Province Patentee before: Yancheng Yannan high tech Zone Urban Industry Development Co.,Ltd. |