CN105338511B - 网络拓扑隐藏方法和设备 - Google Patents
网络拓扑隐藏方法和设备 Download PDFInfo
- Publication number
- CN105338511B CN105338511B CN201410290953.6A CN201410290953A CN105338511B CN 105338511 B CN105338511 B CN 105338511B CN 201410290953 A CN201410290953 A CN 201410290953A CN 105338511 B CN105338511 B CN 105338511B
- Authority
- CN
- China
- Prior art keywords
- virtual name
- functional entity
- network functional
- virtual
- user identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/301—Name conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种网络拓扑隐藏方法和设备,该方法包括:接收用户通过第一网络功能实体发送的第一业务请求,第一业务请求中包括第一网络功能实体的名称和用户标识;确定与所述第一网络功能实体的名称对应的虚拟名称集合,虚拟名称集合中包括至少两个虚拟名称;从虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换第一网络功能实体的名称。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。
Description
技术领域
本发明属于移动通信技术领域,具体是涉及一种网络拓扑隐藏方法和设备。
背景技术
随着IP多媒体子系统(IP Multimedia Subsystem,以下简称IMS)的发展以及演进的包交换核心网(Evolution Packet Core,以下简称EPC)的引入,原有基于电路交换的核心网正越来越快地向基于IP包交换的网络演进,底层基于IP的信令越来越多,使得直径(Diameter)协议被广泛应用在IMS、策略和计费控制(Policy and Charging Control,以下简称PCC)以及EPC等架构中,诸如归属用户服务器(Home Subscriber Server,以下简称HSS)、移动性管理实体(Mobile Management Entity,以下简称MME)、策略和计费规则功能(Policy and Charging Rule Function,以下简称PCRF)、在线计费系统(Online ChargingSystem,以下简称OCS)等大量网元之间都采用Diameter信令进行交互。为了支持漫游互通,很多运营商都开始考虑在网络边界部署直径消息边界代理(Diameter Edge Agent,以下简称DEA),组建Diameter信令网,以实现与其它运营商的互联互通。DEADEA
运营商设置DEA节点、构建Diameter信令网,其中一个主要目的是为了实现网络拓扑隐藏。相关规范中定义了网络拓扑隐藏的基本原则:隐藏所有Diameter节点名称,隐藏网络中Diameter节点个数。其中,在EPC用户进行运营商之间的国际漫游的场景中,Diameter节点具体指MME,在EPC漫游场景中,通过部署DEA来屏蔽运营商内部的网络结构,保护运营商的网络安全,即不让漫游地运营商获知本地运营商的网络结构。EPC漫游主要作用在MME与HSS之间的S6接口上,现有的一种实现EPC用户漫游时隐藏运营商网络拓扑结构的方案是,将用户归属的MME的真实名称一对一固定替换为一个虚拟名称,使用该虚拟名称进行后续的漫游相关过程的处理。但是,这种一对一固定替换的方式,不能隐藏网络中Diameter节点个数,不符合规范中对网络拓扑隐藏的基本要求。另一种实现方案是,由于一个运营商网络中包含多个MME,可以由同一个DEA对这些MME发送出的信息进行处理,因此,DEA可以将一个运营商网络中的所有MME的名称都替换成一个唯一的虚拟名称,即进行多对一替换。这种方式虽然可以隐藏Diameter节点个数,但是,当EPC用户离开漫游地时触发的位置删除流程却因这种多对一的替换而无法确定该用户的归属MME而失败。或者,当HSS发起用户数据管理操作(如插入用户数据、删除用户数据),也因这种多对一的替换而无法确定该用户的归属MME而失败。
上述的网络拓扑隐藏方案,不论是一对一固定替换的方式,还是多对一替换的方式,都会导致上述相应的不同问题,使得网络拓扑隐藏的有效性难以得到保证。
发明内容
本发明提供一种网络拓扑隐藏方法和设备,用以解决现有技术中网络拓扑隐藏的有效性难以得到保证的问题。
本发明的第一方面提供了一种网络拓扑隐藏方法,包括:
接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
在第一方面的第一种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
从所述虚拟名称集合中随机选择一个虚拟名称。
在第一方面的第二种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
根据第一方面、第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称之后,还包括:
向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
根据第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
根据第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述向第二网络功能实体发送第二业务请求之后,还包括:
接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
本发明的第二方面提供了一种网络拓扑隐藏设备,包括:
第一接收模块,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
第一确定模块,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
第一处理模块,用于从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
在第二方面的第一种可能的实现方式中,所述第一处理模块,用于:
从所述虚拟名称集合中随机选择一个虚拟名称。
在第二方面的第二种可能的实现方式中,所述第一处理模块,用于:
采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
根据第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述设备还包括:
发送模块,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
根据第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
根据第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述设备还包括:
第二接收模块,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
第二确定模块,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
第二处理模块,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
本发明提供的网络拓扑隐藏方法和设备,每当接收到某个用户通过其对应的第一网络功能实体发送的携带有第一网络功能实体的名称的第一业务请求时,根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与各第一网络功能实体的名称分别对应的虚拟名称集合,由于每个虚拟名称集合中包括多个虚拟名称,可以从与各第一网络功能实体名称分别一一对应的各虚拟名称集合中选择确定一个虚拟名称来替换相应第一网络功能实体的名称,从而实现对本运营商网络中各第一网络功能实体的名称和包含的第一网络功能实体的数量的隐藏,即实现网络拓扑隐藏。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而,可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,相当于第一网络功能实体的名称与替换其的虚拟名称是一对一的非固定替换,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。
附图说明
图1为本发明实施例一提供的网络拓扑隐藏方法的流程图;
图2为本发明实施例二提供的网络拓扑隐藏方法的流程图;
图3为本发明实施例三提供的网络拓扑隐藏设备的结构示意图;
图4为本发明实施例四提供的网络拓扑隐藏设备的结构示意图;
图5为本发明实施例五提供的直径消息边界代理DEA的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的网络拓扑隐藏方法的流程图,本实施例的执行主体为DEA,如图1所示,该方法包括:
步骤101、接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
步骤102、根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
步骤103、从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
本实施例提供的所述方法可以适用于任何采用DEA构建Diameter信令网以实现不同运营商网络间相关功能实体间的信令交互过程,比如在通用无线分组业务(GeneralPacket Radio Service,以下简称GPRS)、通用移动通信系统(Universal MobileTelecommunications System,以下简称UMTS)、IMS、EPC等核心网络中都会用到。在各个网络中使用Diameter信令的场景比如包括EPC漫游时的移动性管理、计费、控制策略等。例如:EPC漫游场景主要使用在MME与HSS之间的S6接口上,DEA用于转接漫游地MME与归属地HSS之间的Diameter信令,实现EPC用户的鉴权和移动性管理功能,此时,本实施例中所述的第一网络功能实体为MME,以下实施例中所述的第二网络功能实体为HSS;再例如:计费控制场景主要用于核心网与PCRF以及OCS等网元的互联,如果EPC用户采用从漫游地分组数据网网关(PDN-Gateway,以下简称P-GW)接入,那么需要通过DEA实现漫游地P-GW与归属地OCS以及PCRF的Diameter信令转接。此时,本实施例中所述的第一网络功能实体为P-GW,以下实施例中所述的第二网络功能实体为OCS或PCRF。两个不同运营商网络的网络功能实体间的信令交互分别通过各运营商网络各自对应的一个DEA来集中处理。
实际应用中,比如当某用户需通过当前所在运营商网络1向另一网络2发起一个应用业务,其终端设备会通过网络1中负责接收并处理该应用业务的第一网络功能实体向网络1对应的DEA发送第一业务请求,该请求中包含了第一网络功能实体的名称和该用户的用户标识,其中,该第一网络功能实体的名称比如为该功能实体的设备序列号等能够唯一标识该功能实体的名称,用户标识例如为用户终端的国际移动用户识别码(InternationalMobile Subscriber Identification Number,以下简称IMSI)、移动台国际ISDN识别码(Mobile Station International ISDN Number,以下简称MSISDN)。
本实施例中,在每个DEA中预先建立了与其覆盖网络区域中每个第一网络功能实体一一对应的一个虚拟名称集合,即DEA中建立了每个第一网络功能实体与对应的一个虚拟名称集合的对应关系,其中,每个虚拟名称集合中包含了至少两个虚拟名称。可以理解的是,不同的虚拟名称集合中包含的虚拟名称不相同,包含的虚拟名称的数量可以相同也可以不同。当DEA接收到第一网络功能实体发送的携带有自身真实名称的第一业务请求时,从本地查询确定与该第一网络功能实体的名称对应的虚拟名称集合,并从该虚拟名称集合中确定至少一个虚拟名称,并以确定的虚拟名称替换该第一网络功能实体的名称。
实际应用中的大多数情况,DEA从确定的虚拟名称集合中确定一个虚拟名称来替换第一网络功能实体的上述真实名称。但是,由于第一网络功能实体对应的是一个包含多个可用虚拟名称的虚拟名称集合,即使对于同一个第一网络功能实体,当多个不同用户都通过该第一网络功能实体向DEA发送业务请求时,DEA每次为每个业务请求中包含的该第一网络功能实体的名称替换的虚拟名称是不确定的,即每次可以替换为第一网络功能实体对应的虚拟名称集合中的一个不同的虚拟名称。这样,对于其他网络区域如网络区域2而言,由于替换同一个第一网络功能实体真实名称的虚拟名称具有不确定性,也就是说,即使仍将某个第一业务请求中包含的第一网络功能实体的名称替换为一个虚拟名称,但由于该虚拟名称所属的虚拟名称集合中包含的虚拟名称数量的不定性,以及每次为第一网络功能实体确定的虚拟名称的不定性,对DEA覆盖的网络区域中包含的多个第一网络功能实体都做上述处理后,使得对其他网络区域而言,无法准确获知该DEA覆盖的网络区域中究竟包含了多少个第一网络功能实体,每个第一网络功能实体的名称是什么,从而实现了DEA覆盖的网络区域的网络拓扑隐藏的目的。
本实施例中,每当DEA接收到某个用户通过其对应的第一网络功能实体发送的携带有第一网络功能实体的名称的第一业务请求时,便根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与各第一网络功能实体的名称分别对应的虚拟名称集合,由于每个虚拟名称集合中包括多个虚拟名称,可以从与各第一网络功能实体名称分别一一对应的各虚拟名称集合中选择确定一个虚拟名称来替换相应第一网络功能实体的名称,从而实现对本运营商网络中各第一网络功能实体的名称和包含的第一网络功能实体的数量的隐藏,即实现网络拓扑隐藏。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而,可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,相当于第一网络功能实体的名称与替换其的虚拟名称是一对一的非固定替换,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。
图2为本发明实施例二提供的网络拓扑隐藏方法的流程图,本实施例以EPC漫游场景为例对网络拓扑隐藏方法进行举例说明,如图2所示,该方法包括:
步骤201、接收用户通过MME发送的第一位置更新请求,所述第一位置更新请求中包括所述MME的名称和所述用户的用户标识;
步骤202、根据预先建立的每个虚拟名称集合与每个MME的对应关系,确定与所述MME的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
本实施例的EPC漫游场景中,上述用户指的是EPC漫游用户,在该漫游场景中,当用户从其注册的MME1覆盖的地区1漫游到另一MME2覆盖的地区2的时候,用户会向MME2发起第一位置更新请求,以使MME2将该用户当前的位置信息更新到其归属的HSS。其中,上述步骤201中的MME在该场景下指的是MME2。进而,由于MME2与HSS在不同的网络区域中,为了实现对各自所属网络区域的网络拓扑结构的隐藏,他们之间的交互会通过DEA来实现,从而,MME2向其对应的DEA转发包含了其自身名称的第一位置更新请求。之后,如图1所示实施例中一样,DEA根据预先建立的每个虚拟名称集合与每个MME的对应关系,确定与MME2的名称对应的虚拟名称集合。
步骤203、采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
步骤204、根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称;
本实施例中,在确定了与MME2对应的虚拟名称集合之后,需要从该虚拟名称集合中选择用于替换该MME2名称的虚拟名称。具体地,一种简单的实现方式是,从该虚拟名称集合中随机选择一个虚拟名称。虽然这种方式实现简单,且能够满足对网络拓扑隐藏的目的,但是,对于同一个用户而言,很有可能其先后通过同一MME发起的多次位置更新请求,该同一MME被随机替换为不同的虚拟名称,这将导致HSS会对这种位置变化进行判断,认为该用户发生了MME之间的位置更新。但实际情况是,同一MME被替换为的多个虚拟名称对应的是相同的该MME,并没有发生MME之间位置更新。为此,本实施例中,优选地,为了保证同一用户通过同一MME2发送的多次位置更新请求中,该同一MME2都被替换为相同的虚拟名称,采用如下的方式从与MME2对应的虚拟名称集合中选择确定替换用的虚拟名称:
采用预设哈希算法对该用户的用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与确定的虚拟名称集合中包含的各虚拟名称的对应关系,确定与该用户标识哈希值对应的虚拟名称。
举例来说,假设用户通过MME2发送的第一位置更新请求,DEA确定的与MME2对应的虚拟名称集合为集合1,假设该用户的MSISDN号码是8613600196739,可以通过一个哈希函数f,计算得到一个哈希函数值V。公式如下:V=f(MSISDN),该函数f,可以灵活选择。例如:将MSISDN的各个号码加起来,这样:V=8+6+1+3+6+0+0+1+9+6+7+3+9=59。再根据这个值59,到集合1中取一个虚拟名。例如该集合1中包括虚拟MME1和虚拟MME3共2个虚拟名称,则例如根据59%2=1(%表示取模),假设1对应的虚拟名称为虚拟MME3,则确定用虚拟MME3替换MME2的名称。
由此可知,本实施例中,DEA中无需保存用户标识与网络功能实体真实名称间的对应关系,仅仅需保存预设的哈希算法即可,实现简单方便。而且,上述仅以位置更新请求为例介绍了MME到HSS的交互方式,除此之外,比如还可以包括取鉴权信息请求等交互请求,只要交互请求中包含了MME的名称,需要对该名称进行虚拟名称的替换,都可以采用上述替换过程,不以本实施例为限。
步骤205、向HSS发送第二位置更新请求,所述第二位置更新请求中包括所述虚拟名称和所述用户标识,以使所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
本实施例中,当DEA确定了替换MME2的虚拟名称之后,以该虚拟名称替换MME2的名称,为了完成用户的漫游处理过程,DEA进而需要将携带有替换后的虚拟名称和用户标识的第二位置更新请求发送到HSS,以使HSS本地建立该虚拟名称与该用户标识的对应关系并保存,从而完成了HSS中关于该用户当前位置的更新。
步骤206、接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
步骤207、确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
步骤208、确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
进一步地,如果HSS想要请求删除一个用户的位置信息,那个该HSS会向该DEA发送位置删除请求,位置删除请求中包括待删除位置信息用户对应的虚拟名称,如前面所说的,每个虚拟名称集合中包含的虚拟名称各不相同,DEA进而根据预先建立的每个MME与每个虚拟名称集合的对应关系,确定出包含该待删除位置信息用户对应的虚拟名称的虚拟名称集合,进而确定出用户所属的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
上述仅以位置删除请求为例介绍了HSS到MME的交互方式,除此之外,比如还可以包括删除用户数据请求、插入用户数据请求(等交互请求,只要交互请求中包含了替换MME名称的虚拟名称,都可以采用上述确定虚拟名称对应的MME的过程,不以本实施例为限。
上述举例是以EPC用户漫游场景为例进行的解释说明,但是本领域技术人员可以理解的是,在使用DEA实现网络拓扑隐藏的其他场景,比如计费控制场景下,上述方法依然有效,只是在计费控制场景下,涉及到的相关网络功能实体发生了变化,比如为P-GW、PCRF、OCS等实体,但是DEA对相关网络功能实体的真实名称的替换方式是一致的,不再赘述。
本实施例中,DEA中预先建立了每个虚拟名称集合与某网络区域中的每个网络功能实体的对应关系,由于每个虚拟名称集合中包括多个虚拟名称,使得每个网络功能实体的替换虚拟名称不具有唯一确定性,保证了该网络区域的网络拓扑隐藏的有效性;而且,对于同一用户通过同一功能实体发起的业务请求,通过哈希算法保证了同一用户通过的同一功能实体被替换为的虚拟名称保持一致,避免HSS根据虚拟名称的变化误认为用户发生了MME之间的位置变换。
图3为本发明实施例三提供的网络拓扑隐藏设备的结构示意图,如图3所示,该设备包括:
第一接收模块11,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
第一确定模块12,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
第一处理模块13,用于从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
本实施例的设备可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4为本发明实施例四提供的网络拓扑隐藏设备的结构示意图,如图4所示,该设备在图3所示实施例的基础上,所述第一处理模块13,用于:
从所述虚拟名称集合中随机选择一个虚拟名称。
进一步地,所述第一处理模块13,用于:
采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
进一步地,所述设备还包括:
发送模块21,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
具体地,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
进一步地,所述设备还包括:
第二接收模块22,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
第二确定模块23,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
第二处理模块24,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
本实施例的设备可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例五提供的直径消息边界代理DEA的结构示意图,如图5所示,该DEA包括:
接收器31,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
存储器32以及与所述存储器32连接的处理器33,所述存储器32用于存储一组程序代码,所述处理器33用于调用所述存储器32中存储的程序代码,以执行如图1所示网络拓扑隐藏方法中的:根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
所述处理器33还用于从所述虚拟名称集合中随机选择一个虚拟名称。
所述处理器33还用于采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
所述DEA还包括:发射器34,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
其中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求,则所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
所述接收器31还用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称。
所述处理器33还用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种网络拓扑隐藏方法,其特征在于,包括:
接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
2.根据权利要求1所述的方法,其特征在于,所述并以确定的虚拟名称替换所述第一网络功能实体的名称之后,还包括:
向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
3.根据权利要求2所述的方法,其特征在于,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述向第二网络功能实体发送第二业务请求之后,还包括:
接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
5.一种网络拓扑隐藏设备,其特征在于,包括:
第一接收模块,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
第一确定模块,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
第一处理模块,用于采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值,并根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
6.根据权利要求5所述的设备,其特征在于,还包括:
发送模块,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
7.根据权利要求6所述的设备,其特征在于,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
8.根据权利要求7所述的设备,其特征在于,还包括:
第二接收模块,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
第二确定模块,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
第二处理模块,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410290953.6A CN105338511B (zh) | 2014-06-25 | 2014-06-25 | 网络拓扑隐藏方法和设备 |
US14/739,860 US10103943B2 (en) | 2014-06-25 | 2015-06-15 | Network topology hiding method and device |
EP15173736.8A EP2961137A1 (en) | 2014-06-25 | 2015-06-25 | Network topology hiding method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410290953.6A CN105338511B (zh) | 2014-06-25 | 2014-06-25 | 网络拓扑隐藏方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105338511A CN105338511A (zh) | 2016-02-17 |
CN105338511B true CN105338511B (zh) | 2019-08-16 |
Family
ID=53513972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410290953.6A Active CN105338511B (zh) | 2014-06-25 | 2014-06-25 | 网络拓扑隐藏方法和设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10103943B2 (zh) |
EP (1) | EP2961137A1 (zh) |
CN (1) | CN105338511B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017147772A1 (zh) * | 2016-03-01 | 2017-09-08 | 华为技术有限公司 | 一种消息传输方法及核心网接口设备 |
WO2017161484A1 (zh) * | 2016-03-21 | 2017-09-28 | 华为技术有限公司 | 一种消息交互的方法、设备和系统 |
JP6757845B2 (ja) * | 2016-07-18 | 2020-09-23 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 秘密識別子を使用するユーザ機器に関連した動作 |
CN108111465B (zh) * | 2016-11-24 | 2021-08-31 | 华为技术有限公司 | 一种用于管理用户设备的方法和装置 |
CN109995572B (zh) * | 2018-01-02 | 2022-06-07 | 中国移动通信有限公司研究院 | 一种拓扑隐藏的方法和设备 |
CN110290161A (zh) * | 2018-03-19 | 2019-09-27 | 中国移动通信有限公司研究院 | 一种拓扑隐藏方法、节点、功能实体和计算机存储介质 |
CN114880657A (zh) | 2018-04-08 | 2022-08-09 | 华为技术有限公司 | 一种api拓扑隐藏方法、设备及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889560A (zh) * | 2005-08-03 | 2007-01-03 | 华为技术有限公司 | 网际协议多媒体子系统中面向用户的网络拓扑隐藏方法 |
CN101257703A (zh) * | 2007-03-01 | 2008-09-03 | 华为技术有限公司 | 实现漫游用户接入归属网络的方法、通信系统和网关设备 |
CN103039049A (zh) * | 2010-06-06 | 2013-04-10 | 泰克莱克股份有限公司 | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010022082A1 (en) * | 2008-08-18 | 2010-02-25 | Starent Networks, Corp | Combined gateway for network communications |
US8745191B2 (en) * | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
US20120020343A1 (en) * | 2009-02-13 | 2012-01-26 | Panasonic Corporation | Gateway connection method, gateway connection control system, and user equipment |
US8428625B2 (en) * | 2009-02-27 | 2013-04-23 | Cisco Technology, Inc. | Paging heuristics in packet based networks |
WO2010102127A1 (en) * | 2009-03-04 | 2010-09-10 | Cisco Technology, Inc. | Detecting overloads in network devices |
US9083587B2 (en) * | 2009-08-21 | 2015-07-14 | Cisco Technology, Inc. | Port chunk allocation in network address translation |
US8594104B2 (en) * | 2009-11-23 | 2013-11-26 | Cisco Technology, Inc. | Providing proxy mobile IP over a communication network |
CN102123477B (zh) * | 2010-01-08 | 2015-06-10 | 中兴通讯股份有限公司 | M2m核心网络的接入实现方法及装置 |
US9565117B2 (en) * | 2010-12-22 | 2017-02-07 | Cisco Technology, Inc. | Adaptive intelligent routing in a communication system |
US9473994B2 (en) * | 2010-12-30 | 2016-10-18 | Motorola Solutions, Inc. | Method and system for selecting a target cell for handover of user equipment in a long term evolution system |
CN102647335B (zh) * | 2011-02-22 | 2015-03-11 | 中国移动通信集团公司 | 一种数据路由方法、装置和系统 |
WO2012129503A1 (en) * | 2011-03-23 | 2012-09-27 | Interdigital Patent Holdings, Inc. | Systems and methods for securing network communications |
US9295082B2 (en) * | 2011-04-27 | 2016-03-22 | At&T Mobility Ii Llc | Distributed machine-to-machine connectivity |
US9521439B1 (en) * | 2011-10-04 | 2016-12-13 | Cisco Technology, Inc. | Systems and methods for correlating multiple TCP sessions for a video transfer |
US9042527B2 (en) * | 2011-10-17 | 2015-05-26 | At&T Intellectual Property I, L.P. | Visual voice mail delivery mechanisms |
US8923863B2 (en) * | 2011-12-19 | 2014-12-30 | Cisco Technology, Inc. | Maintaining signaling reduction mode in communication networks |
US9433032B1 (en) * | 2012-06-14 | 2016-08-30 | Cisco Technology, Inc. | Interface selection for quality of service enforcement |
US9247528B2 (en) * | 2012-10-12 | 2016-01-26 | Cisco Technology, Inc. | System and method for reducing paging in UTRAN/GERAN/E-UTRAN networks when idle signaling reduction is active |
US9060347B2 (en) * | 2012-11-30 | 2015-06-16 | Cisco Technology, Inc. | Subscriber-aware paging |
NO336691B1 (no) * | 2012-12-14 | 2015-10-19 | Ipco As | Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem |
US8971845B2 (en) * | 2013-02-26 | 2015-03-03 | Cisco Technology, Inc. | Systems, methods and media for location reporting at a charging area level granularity |
KR102224559B1 (ko) * | 2013-05-22 | 2021-03-08 | 콘비다 와이어리스, 엘엘씨 | 머신-투-머신 통신을 위한 네트워크 지원형 부트스트랩핑 |
US9642077B2 (en) * | 2013-10-23 | 2017-05-02 | Cisco Technology, Inc. | Node selection in virtual evolved packet core |
US9667590B2 (en) * | 2013-12-30 | 2017-05-30 | Cellco Partnership | APN-based DNS query resolution in wireless data networks |
EP3167630B1 (en) * | 2014-07-07 | 2024-05-22 | InterDigital Patent Holdings, Inc. | Coordinated grouping for machine type communications group based services |
US20160110728A1 (en) * | 2014-10-20 | 2016-04-21 | Sybase 365, Inc. | Enhanced data collection, processing, and analysis |
US9854450B2 (en) * | 2015-05-01 | 2017-12-26 | Sybase 365, Llc. | Enhanced data collection, processing, and analysis facilities |
US11297111B2 (en) * | 2015-06-30 | 2022-04-05 | Blackberry Limited | Establishing a session initiation protocol session |
US9451421B1 (en) * | 2015-06-30 | 2016-09-20 | Blackberry Limited | Method and system to authenticate multiple IMS identities |
-
2014
- 2014-06-25 CN CN201410290953.6A patent/CN105338511B/zh active Active
-
2015
- 2015-06-15 US US14/739,860 patent/US10103943B2/en active Active
- 2015-06-25 EP EP15173736.8A patent/EP2961137A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1889560A (zh) * | 2005-08-03 | 2007-01-03 | 华为技术有限公司 | 网际协议多媒体子系统中面向用户的网络拓扑隐藏方法 |
CN101257703A (zh) * | 2007-03-01 | 2008-09-03 | 华为技术有限公司 | 实现漫游用户接入归属网络的方法、通信系统和网关设备 |
CN103039049A (zh) * | 2010-06-06 | 2013-04-10 | 泰克莱克股份有限公司 | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 |
Non-Patent Citations (2)
Title |
---|
EAGLE XG Diameter Signaling Router Diameter and Mediation User Guide-Chapter"Topology Hiding";Anonymous;《URL:http://docs.oracle.com/cd/E52418_01/docs.50/910-6822-001_rev_a.pdf》;20131101;正文第167-189页 |
HASH TABLE METHODS;MAURER W D ET AL;《ACM COMPUTING SURVERY》;19750301;全文 |
Also Published As
Publication number | Publication date |
---|---|
EP2961137A1 (en) | 2015-12-30 |
CN105338511A (zh) | 2016-02-17 |
US10103943B2 (en) | 2018-10-16 |
US20150381429A1 (en) | 2015-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105338511B (zh) | 网络拓扑隐藏方法和设备 | |
CN106790732B (zh) | 地址转换方法、装置及系统、网络标识控制方法及装置 | |
KR102184856B1 (ko) | 네트워크 슬라이스 선택 방법 및 장치 | |
CN103039049B (zh) | 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质 | |
CN102948115B (zh) | 用于策略计费和规则功能(pcrf)节点选择的方法、系统 | |
EP2800302B1 (en) | Method, device and system for determining a policy and charging rule function | |
CN101198171B (zh) | 一种漫游场景下的策略计费控制消息的路由方法 | |
CN109040213A (zh) | 文件下载方法及相关产品 | |
CN112087495A (zh) | 服务迁移方法、装置及系统 | |
WO2014183260A1 (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
CN108123783A (zh) | 数据传输方法、装置及系统 | |
CN105142189B (zh) | 站点的漫游控制方法及装置 | |
CN104488240B (zh) | 一种会话管理方法、地址管理方法及相关装置 | |
CN106792613B (zh) | 会话绑定方法和系统 | |
CN103731817B (zh) | 一种数据传输的方法和设备 | |
RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
CN108260118B (zh) | 一种选网策略的处理方法、pcrf、mme及系统 | |
CN103931266A (zh) | 将漫游伙伴域组织成主域和次域 | |
CN101998515B (zh) | 控制pcrf负载均衡的实现方法和实现系统 | |
CN105516953A (zh) | 一种策略和计费规则功能的选择方法及装置 | |
CN103686694B (zh) | 状态信息获取方法、业务控制点及服务器 | |
CN104995956B (zh) | 一种数据通道建立的方法、装置及系统 | |
CN105874765B (zh) | 一种移动性管理的方法、装置及系统 | |
CN105612774B (zh) | 近距离业务的控制方法、装置及系统 | |
CN103634776B (zh) | 一种获取终端的接入标识的方法及身份信息服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |