CN105450556A - 信息传输方法和装置 - Google Patents
信息传输方法和装置 Download PDFInfo
- Publication number
- CN105450556A CN105450556A CN201410496035.9A CN201410496035A CN105450556A CN 105450556 A CN105450556 A CN 105450556A CN 201410496035 A CN201410496035 A CN 201410496035A CN 105450556 A CN105450556 A CN 105450556A
- Authority
- CN
- China
- Prior art keywords
- equipment
- data
- encapsulation
- base station
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种信息传输方法和装置。其中,信息传输方法包括:第一设备接收通信信息,通信信息为待传输的信息;第一设备采用应用层协议对通信信息进行封装,得到封装数据;以及第一设备将封装数据发送至第二设备,其中,第二设备接收到封装数据之后,采用应用层协议对封装数据进行解封装,得到通信信息,其中,第一设备与第二设备通过分组数据网相连接,当第一设备为基站时,第二设备为核心网网络设备;当第一设备为核心网网络设备时,第二设备为基站。通过本发明,解决了现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题,保证了它们之间的正常通信。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种信息传输方法和装置。
背景技术
在传统的移动通信系统中,用户设备(UserEquipment,简称为UE)通常先与基站建立连接,再通过基站与核心网的连接来连接到分组数据网(PacketDataNetwork,简称为PDN),例如互联网。由于传统的移动通信网络架构中,基站和核心网设备都由移动通信运营商(例如中国移动、中国联通等)部署,因此对于某个移动通信运营商所部署的移动通信网络来说,这些设备之间的连接都受限于运营商所部署的网络设备,受到该移动通信运营商的控制和管理,具有较高安全性(例如信息不会泄露或被修改)。
随着人们对移动通信业务的需求剧增,移动通信运营商通过传统方法部署的基站越来越难以满足人们的通信需求,因此出现了小基站,包括家庭基站、微基站等。这些小基站可以由家庭用户或企业用户购买并部署,并通过分组数据网例如家庭或企业宽带连接到移动通信运营商所部署的核心网,以实现移动通信。
然而,家庭或企业宽带是由固定网络运营商管理的,固定网络运营商常常会因为固定宽带运营的需要,对固定宽带上的某些业务做一些操作,而这些操作使得通过家庭或企业宽带连接的小基站与移动通信网络的核心网之间的通信容易受到影响,甚至导致小基站与核心网之间无法通信。例如,固定网络运营商为了限制宽带上的某些业务而关闭这些业务通信的端口,而如果这些端口正好是小基站与核心网之间通信的端口,这将导致小基站与核心网之间无法通信。
针对现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种信息传输方法和装置,以解决现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种信息传输方法。根据本发明的信息传输方法包括:第一设备接收通信信息,通信信息为待传输的信息;第一设备采用应用层协议对通信信息进行封装,得到封装数据;以及第一设备将封装数据发送至第二设备,其中,第二设备接收到封装数据之后,采用应用层协议对封装数据进行解封装,得到通信信息,其中,第一设备与第二设备通过分组数据网相连接,当第一设备为基站时,第二设备为核心网网络设备;当第一设备为核心网网络设备时,第二设备为基站。
进一步地,应用层协议包括以下至少之一:超文本传输协议、文件传输协议、远程登录服务协议、域名解析服务协议、简单邮件传送协议、网络文件系统协议。
进一步地,第一设备采用应用层协议对通信信息进行封装,得到封装数据包括:第一设备采用超文本传输协议对通信信息进行封装,得到封装数据,第一设备将封装数据发送至第二设备包括:第一设备通过传输控制协议端口将封装数据发送至第二设备。
进一步地,在第一设备采用应用层协议对通信信息进行封装,得到封装数据之前,信息传输方法还包括:第一设备利用安全套接层协议或者传输层安全协议在传输层对第一设备和第二设备之间的网络连接进行加密。
进一步地,通信信息包括控制信令和用户数据,控制信令包括基站与核心网网络设备中的服务网关之间传输的控制信令和基站与核心网网络设备中的移动性管理实体之间传输的控制信令,用户数据包括基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据。
为了实现上述目的,根据本发明的另一方面,提供了一种信息传输装置。根据本发明的信息传输装置包括:接收单元,用于使得第一设备接收通信信息,通信信息为待传输的信息;封装单元,用于使得第一设备采用应用层协议对通信信息进行封装,得到封装数据;以及发送单元,用于使得第一设备将封装数据发送至第二设备,其中,第二设备接收到封装数据之后,采用应用层协议对封装数据进行解封装,得到通信信息,其中,第一设备与第二设备通过分组数据网相连接,当第一设备为基站时,第二设备为核心网网络设备;当第一设备为核心网网络设备时,第二设备为基站。
进一步地,应用层协议包括以下至少之一:超文本传输协议、文件传输协议、远程登录服务协议、域名解析服务协议、简单邮件传送协议、网络文件系统协议。
进一步地,封装单元包括:封装模块,用于使得第一设备采用超文本传输协议对通信信息进行封装,得到封装数据,发送单元包括:发送模块,用于使得第一设备通过传输控制协议端口将封装数据发送至第二设备。
进一步地,信息传输装置还包括:加密单元,用于在第一设备采用应用层协议对通信信息进行封装,得到封装数据之前,使得第一设备利用安全套接层协议或者传输层安全协议在传输层对第一设备和第二设备之间的网络连接进行加密。
进一步地,通信信息包括控制信令和用户数据,控制信令包括基站与核心网网络设备中的服务网关之间传输的控制信令和基站与核心网网络设备中的移动性管理实体之间传输的控制信令,用户数据包括基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据。
根据本发明实施例,在第一设备(基站/核心网网络设备)接收到通信信息之后,采用应用层协议对通信信息进行封装,然后将封装数据发送至第二设备(核心网网络设备/基站)。增加了对通信信息的封装操作,由于上述应用层协议被普遍应用在互联网中,为了不影响人们正常访问网页,固定网络运营商通常不会关闭使用这些协议封装的内容所对应的传输接口(例如TCP端口80),这样,就使得基站和核心网之间传输的信息不容易受到影响,从而解决了现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题,保证了它们之间的正常通信。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的信息传输方法的流程图;
图2是根据本发明实施例的移动通信系统的架构图;以及
图3是根据本发明实施例的信息传输装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
在描述本发明实施例的具体实施方式之前,先对本发明实施例中所涉及到的英文术语进行解释,如表1所示:
表1:
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是根据本发明实施例的信息传输方法的流程图。如图1所示,该信息传输方法包括步骤如下:
步骤S102,第一设备接收通信信息,通信信息为待传输的信息。
第一设备可以是基站,也可以是核心网网络设备。通信信息可以是用户设备进行通信的用户数据或者是用于移动性管理、连接管理等的控制信令等等信息。基站接收到通信信息,则需将该通信信息传输至核心网网络设备;相应地,核心网网络设备接收到通信信息,则需将该通信信息传输至基站,以便于通过基站传输到用户设备。
步骤S104,第一设备采用应用层协议对通信信息进行封装,得到封装数据。
第一设备接收到通信信息之后,将采用应用层协议对通信信息进行封装,得到封装数据。不同应用层协议封装的数据,采用不同的端口在网络中进行传输,例如,采用超文本传输协议(HTTP)封装的数据,通过传输控制协议(TCP)端口80进行传输。
应用层协议包括以下至少之一:超文本传输协议(HTTP)、文件传输协议(FTP)、远程登录服务协议(Telnet)、域名解析服务协议(DNS)、简单邮件传送协议(SMTP)、网络文件系统协议(NFS)。对于一份通信信息,可以采用上述中一种应用层协议进行封装传输,也可以采用多种应用层协议进行封装,不同的通信信息可以采用相同的应用层协议进行封装,也可以采用不同的应用层协议进行封装。
步骤S106,第一设备将封装数据发送至第二设备。其中,第二设备接收到封装数据之后,采用应用层协议对封装数据进行解封装,得到通信信息。其中,第一设备与第二设备通过分组数据网相连接,当第一设备为基站时,第二设备为核心网网络设备;当第一设备为核心网网络设备时,第二设备为基站。
第一设备将通信信息封装之后,将封装数据发送至第二设备,该第二设备与第一设备通过分组数据网(PDN)如互联网相连接,封装数据经过分组数据网传输到第二设备之后,第二设备采用与封装时相同的应用层协议对封装数据进行解封装,得到通信信息。
本发明实施例的信息传输方法可以用于通过分组数据网连接基站和核心网网络设备的移动通信架构中,其中,核心网网络设备可以是现有的移动通信架构中与基站进行通信的网络设备,包括S-GW和MME等网络设备。
在传统的移动通信系统中,UE通过空中接口与基站进行连接,然后再通过S1接口连接到核心网,最终连接到PDN。以3GPP定义的LTE系统为例,如图2所示,基站ENB通过S1接口连接到核心网,其中ENB与MME之间的接口称为S1-MME接口,ENB与SGW之间的接口称为S1-U接口,其它设备与接口为现有技术,这里不再赘述。
需要说明的是,在本发明实施例中,基站的形态不限,包括AP、eNB、HeNB、RRH、RRU等。本发明实施例的基站可以是通过分组数据网如互联网连接到核心网的基站,例如,家庭基站、微基站等,这些基站可以由家庭用户或企业用户购买并部署,通过家庭或者企业宽带连接到移动通信运营商的核心网。在上述移动通信架构下,基站与核心网之间的通信容易受到固定网络运营商的操作的影响。
本发明实施例中,在第一设备(基站/核心网网络设备)接收到通信信息之后,采用应用层协议对通信信息进行封装,然后将封装数据发送至第二设备(核心网网络设备/基站),增加了对通信信息的封装操作。由于上述应用层协议被普遍应用在互联网中,为了不影响人们正常访问网页,固定网络运营商通常不会关闭使用这些协议封装的内容所对应的传输接口(例如TCP端口80),这样,就使得基站和核心网之间传输的信息不容易受到影响,从而解决了现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题,保证了它们之间的正常通信。
对于上述实施例中所涉及到的应用层协议包括:HTTP、FTP、Telnet、DNS、SMTP、NFS,其中:
HTTP(HypertextTransferProtocol)是超文本传输协议,用于实现互联网中的WWW服务,使用端口80。
FTP(FileTransferProtocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(DomainNameService)是域名解析服务,提供域名到IP地址之间的转换,使用端口53。
SMTP(SimpleMailTransferProtocol)是简单邮件传输协议,用来控制信件的发送、中转,使用端口25。
NFS(NetworkFileSystem)是网络文件系统,用于网络中不同主机间的文件共享。
上述协议中所提及的端口都是指TCP端口。这些协议都是在互联网中经常使用的应用层协议,使用这些协议对信息进行封装可以避免由于固定网络运营商对网络端口的操作而影响到基站与核心网网络设备之间的通信。
优选地,第一设备采用应用层协议对通信信息进行封装,得到封装数据包括:第一设备采用超文本传输协议(HTTP)对通信信息进行封装,得到封装数据。第一设备将封装数据发送至第二设备包括:第一设备通过传输控制协议(TCP)端口将封装数据发送至第二设备。
在接收到通信信息之后,第一设备采用HTTP协议对通信信息进行封装,得到封装数据,通过利用TCP端口80将该封装数据传输至第二设备,第二设备接收到封装数据之后,采用HTTP协议对封装数据进行解封装,得到通信信息。
在OSI七层模型中,HTTP是一个应用层协议,被普遍应用在互联网中。由于互联网的日益流行,互联网已经成为人们生活中不可缺少的一部分。为了不影响用户使用互联网,例如访问网页等,因此固定网络运营商通常不会关闭使用HTTP协议封装的内容所对应的传输接口(例如TCP端口80)。这样,就使得基站和核心网之间传输的信息不容易受到影响,保证了它们之间的正常通信。
由于HTTP协议是最广泛的协议,使用HTTP协议对通信信息进行封装,然后通过TCP端口80进行传输,这样能够达到的效果最好。
具体地,采用HTTP协议对通信信息进行封装,可以采用现有的HTTP协议的数据封装方法,例如,现有技术中核心网网络设备基于来自基站的访问请求向基站发送业务数据的过程,在本发明实施例中具体可以是基站将访问请求被作为HTTP协议中的消息体,再加上请求行和请求头,从而组成HTTP协议中定义的请求信息,通过TCP端口80发送给核心网网络设备,核心网网络设备从收到的请求信息中解出访问请求。然后,核心网网络设备再向基站发送业务数据,该业务数据在HTTP协议中可以作为上述请求信息的响应发送给基站;在HTTP协议中,响应的内容可以包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容,业务数据就可以作为实体内容被封装在响应的内容中,再发送给基站,基站再通过相应的解封装过程获得业务数据。其他数据的封装方式与上述方式相似,这里不做赘述。
优选地,在第一设备采用应用层协议对通信信息进行封装,得到封装数据之前,信息传输方法还包括:第一设备利用安全套接层协议(SSL)或者传输层安全协议(TLS)在传输层对第一设备和第二设备之间的网络连接进行加密。
在传统的移动通信业务中,通信信息通过传统的移动通信系统进行传输,其基站直接与核心网建立连接,而本发明实施例中的所涉及到的移动通信系统,其基站与核心网通过分组数据网相连接,由于分组数据网为开放的数据网络,其安全性、保密性必然大大降低。
本发明实施例中,在采用应用层协议对通信信息进行封装之前,为保证数据传输的安全性,采用SSL协议或TLS协议在传输层对第一设备和第二设备之间的网络连接进行加密。
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议,TLS与SSL在传输层对网络连接进行加密。它们可以用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,能够认证用户和服务器,确保数据发送到正确的客户机和服务器;还能加密数据以防止数据中途被窃取;并维护数据的完整性,确保数据在传输过程中不被改变,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
在本发明实施例中,将SSL协议或TLS协议应用于移动通信网络中用于在基站和核心网之间的信息传输,从而使得即使对这些信息使用前述协议(例如HTTP协议)进行封装并在开放的因特网上传输,也能保证信息的安全传输。特别地,HTTP下加入SSL也就是以安全为目标的HTTP通道,即HTTPS。
优选地,通信信息包括控制信令和用户数据,控制信令包括基站与核心网网络设备中的服务网关(S-Gw)之间传输的控制信令和基站与核心网网络设备中的移动性管理实体(MME)之间传输的控制信令,用户数据包括基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据。其中,用户数据可以是例如用户使用通信业务的内容数据;控制信令可以是用于移动性管理、连接管理等的信令。这里的基站与核心网网络设备中的服务网关(S-Gw)之间传输的控制信令和基站与核心网网络设备中的移动性管理实体(MME)之间传输的控制信令,以及基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据可以依次对应于图2所示的S1-U和S1-MME上传输的内容。
本发明实施例还提供了一种信息传输装置。该装置可以通过计算机设备实现其功能。需要说明的是,本发明实施例的信息传输装置可以用于执行本发明实施例所提供的信息传输方法,本发明实施例的信息传输方法也可以通过本发明实施例所提供的信息传输装置来执行。本发明实施例的信息传输装置可以应用到本发明实施例的第一设备和/或第二设备上,即基站或者核心网网络设备上。
图3是根据本发明实施例的信息传输装置的示意图。如图3所示,该信息传输装置包括:接收单元10、封装单元20和发送单元30。
接收单元10用于使得第一设备接收通信信息,通信信息为待传输的信息。
第一设备可以是基站,也可以是核心网网络设备。通信信息可以是用户设备进行通信的用户数据或者是用于移动性管理、连接管理等的控制信令等等信息。基站接收到通信信息,则需将该通信信息传输至核心网网络设备;相应地,核心网网络设备接收到通信信息,则需将该通信信息传输至基站,以便于通过基站传输到用户设备。
封装单元20用于使得第一设备采用应用层协议对通信信息进行封装,得到封装数据。
第一设备接收到通信信息之后,将采用应用层协议对通信信息进行封装,得到封装数据。不同应用层协议封装的数据,采用不同的端口在网络中进行传输,例如,采用超文本传输协议(HTTP)封装的数据,通过传输控制协议(TCP)端口80进行传输。
应用层协议包括以下至少之一:超文本传输协议(HTTP)、文件传输协议(FTP)、远程登录服务协议(Telnet)、域名解析服务协议(DNS)、简单邮件传送协议(SMTP)、网络文件系统协议(NFS)。对于一份通信信息,可以采用上述中一种应用层协议进行封装传输,也可以采用多种应用层协议进行封装,不同的通信信息可以采用相同的应用层协议进行封装,也可以采用不同的应用层协议进行封装。
发送单元30用于使得第一设备将封装数据发送至第二设备,其中,第二设备接收到封装数据之后,采用应用层协议对封装数据进行解封装,得到通信信息,其中,第一设备与第二设备通过分组数据网相连接,当第一设备为基站时,第二设备为核心网网络设备;当第一设备为核心网网络设备时,第二设备为基站。
第一设备将通信信息封装之后,将封装数据发送至第二设备,该第二设备与第一设备通过分组数据网(PDN)如互联网相连接,封装数据经过分组数据网传输到第二设备之后,第二设备采用与封装时相同的应用层协议对封装数据进行解封装,得到通信信息。
本发明实施例的信息传输装置可以用于通过分组数据网连接基站和核心网网络设备的移动通信架构中,其中,核心网网络设备可以是现有的移动通信架构中与基站进行通信的网络设备,包括S-GW和MME等网络设备。
在传统的移动通信系统中,UE通过空中接口与基站进行连接,然后再通过S1接口连接到核心网,最终连接到PDN。以3GPP定义的LTE系统为例,如图2所示,基站ENB通过S1接口连接到核心网,其中ENB与MME之间的接口称为S1-MME接口,ENB与SGW之间的接口称为S1-U接口,其它设备与接口为现有技术,这里不再赘述。
需要说明的是,在本发明实施例中,基站的形态不限,包括AP、eNB、HeNB、RRH、RRU等。本发明实施例的基站可以是通过分组数据网如互联网连接到核心网的基站,例如,家庭基站、微基站等,这些基站可以由家庭用户或企业用户购买并部署,通过家庭或者企业宽带连接到移动通信运营商的核心网。在上述移动通信架构下,基站与核心网之间的通信容易受到固定网络运营商的操作的影响。
在本发明实施例中,在第一设备(基站/核心网网络设备)接收到通信信息之后,采用应用层协议对通信信息进行封装,然后将封装数据发送至第二设备(核心网网络设备/基站),增加了对通信信息的封装操作。由于上述应用层协议被普遍应用在互联网中,为了不影响人们正常访问网页,固定网络运营商通常不会关闭使用这些协议封装的内容所对应的传输接口(例如TCP端口80),这样,就使得基站和核心网之间传输的信息不容易受到影响,从而解决了现有技术中通过分组数据网连接的小基站与移动通信网络的核心网之间的通信容易受到固定网络运营商的操作的影响的问题,保证了它们之间的正常通信。
对于上述实施例中所涉及到的应用层协议包括:HTTP、FTP、Telnet、DNS、SMTP、NFS,其中:
HTTP(HypertextTransferProtocol)是超文本传输协议,用于实现互联网中的WWW服务,使用端口80。
FTP(FileTransferProtocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(DomainNameService)是域名解析服务,提供域名到IP地址之间的转换,使用端口53。
SMTP(SimpleMailTransferProtocol)是简单邮件传输协议,用来控制信件的发送、中转,使用端口25。
NFS(NetworkFileSystem)是网络文件系统,用于网络中不同主机间的文件共享。
上述协议中所提及的端口都是指TCP端口。这些协议都是在互联网中经常使用的应用层协议,使用这些协议对信息进行封装可以避免由于固定网络运营商对网络端口的操作而影响到基站与核心网网络设备之间的通信。
优选地,封装单元包括:封装模块,用于使得第一设备采用超文本传输协议(HTTP)对通信信息进行封装,得到封装数据,发送单元包括:发送模块,用于使得第一设备通过传输控制协议(TCP)端口将封装数据发送至第二设备。
在接收到通信信息之后,第一设备采用HTTP协议对通信信息进行封装,得到封装数据,通过利用TCP端口80将该封装数据传输至第二设备,第二设备接收到封装数据之后,采用HTTP协议对封装数据进行解封装,得到通信信息。
在OSI七层模型中,HTTP是一个应用层协议,被普遍应用在互联网中。由于互联网的日益流行,互联网已经成为人们生活中不可缺少的一部分。为了不影响用户使用互联网,例如访问网页等,因此固定网络运营商通常不会关闭使用HTTP协议封装的内容所对应的传输接口(例如TCP端口80)。这样,就使得基站和核心网之间传输的信息不容易受到影响,保证了它们之间的正常通信。
由于HTTP协议是最广泛的协议,使用HTTP协议对通信信息进行封装,然后通过TCP端口80进行传输,这样能够达到的效果最好。
具体地,采用HTTP协议对通信信息进行封装,可以采用现有的HTTP协议的数据封装方式,例如,现有技术中核心网网络设备基于来自基站的访问请求向基站发送业务数据的过程,在本发明实施例中具体可以是基站将访问请求被作为HTTP协议中的消息体,再加上请求行和请求头,从而组成HTTP协议中定义的请求信息,通过TCP端口80发送给核心网网络设备,核心网网络设备从收到的请求信息中解出访问请求。然后,核心网网络设备再向基站发送业务数据,该业务数据在HTTP协议中可以作为上述请求信息的响应发送给基站;在HTTP协议中,响应的内容可以包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容,业务数据就可以作为实体内容被封装在响应的内容中,再发送给基站,基站再通过相应的解封装过程获得业务数据。其他数据的封装方式与上述方式相似,这里不做赘述。
优选地,信息传输装置还包括:加密单元,用于在第一设备采用应用层协议对通信信息进行封装,得到封装数据之前,使得第一设备利用安全套接层协议(SSL)或者传输层安全协议(TLS)在传输层对第一设备和第二设备之间的网络连接进行加密。
在传统的移动通信业务中,通信信息通过传统的移动通信系统进行传输,其基站直接与核心网建立连接,而本发明实施例中的所涉及到的移动通信系统,其基站与核心网通过分组数据网相连接,由于分组数据网为开放的数据网络,其安全性、保密性必然大大降低。
本发明实施例中,在采用应用层协议对通信信息进行封装之前,为保证数据传输的安全性,采用SSL协议或TLS协议在传输层对第一设备和第二设备之间的网络连接进行加密。
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议,TLS与SSL在传输层对网络连接进行加密。它们可以用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,能够认证用户和服务器,确保数据发送到正确的客户机和服务器;还能加密数据以防止数据中途被窃取;并维护数据的完整性,确保数据在传输过程中不被改变,已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
在本发明实施例中,将SSL协议或TLS协议应用于移动通信网络中用于在基站和核心网之间的信息传输,从而使得即使对这些信息使用前述协议(例如HTTP协议)进行封装并在开放的因特网上传输,也能保证信息的安全传输。特别地,HTTP下加入SSL也就是以安全为目标的HTTP通道,即HTTPS。
优选地,通信信息包括控制信令和用户数据,控制信令包括基站与核心网网络设备中的服务网关(S-Gw)之间传输的控制信令和基站与核心网网络设备中的移动性管理实体(MME)之间传输的控制信令,用户数据包括基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据。其中,用户数据可以是例如用户使用通信业务的内容数据;控制信令可以是用于移动性管理、连接管理等的信令。这里的基站与核心网网络设备中的服务网关(S-Gw)之间传输的控制信令和基站与核心网网络设备中的移动性管理实体(MME)之间传输的控制信令,以及基站与核心网网络设备中的服务网关之间传输的用户数据和基站与核心网网络设备中的移动性管理实体之间传输的用户数据可以依次对应于图2所示的S1-U和S1-MME上传输的内容。
本发明实施例还提供了一种信息传输系统,该信息传输系统包括第一设备和第二设备。具体地,关于第一设备和第二设备的描述可以参见本发明实施例的信息传输方法和信息传输装置,这里不做赘述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种信息传输方法,其特征在于,包括:
第一设备接收通信信息,所述通信信息为待传输的信息;
所述第一设备采用应用层协议对所述通信信息进行封装,得到封装数据;以及
所述第一设备将所述封装数据发送至第二设备,其中,所述第二设备接收到所述封装数据之后,采用所述应用层协议对所述封装数据进行解封装,得到所述通信信息,
其中,所述第一设备与所述第二设备通过分组数据网相连接,当所述第一设备为基站时,所述第二设备为核心网网络设备;当所述第一设备为核心网网络设备时,所述第二设备为基站。
2.根据权利要求1所述的信息传输方法,其特征在于,所述应用层协议包括以下至少之一:超文本传输协议、文件传输协议、远程登录服务协议、域名解析服务协议、简单邮件传送协议、网络文件系统协议。
3.根据权利要求1或2所述的信息传输方法,其特征在于,
所述第一设备采用应用层协议对所述通信信息进行封装,得到封装数据包括:所述第一设备采用超文本传输协议对所述通信信息进行封装,得到所述封装数据,
所述第一设备将所述封装数据发送至第二设备包括:所述第一设备通过传输控制协议端口将所述封装数据发送至所述第二设备。
4.根据权利要求1或2所述的信息传输方法,其特征在于,在所述第一设备采用应用层协议对所述通信信息进行封装,得到封装数据之前,所述信息传输方法还包括:
所述第一设备利用安全套接层协议或者传输层安全协议在传输层对所述第一设备和所述第二设备之间的网络连接进行加密。
5.根据权利要求1或2所述的信息传输方法,其特征在于,所述通信信息包括控制信令和用户数据,所述控制信令包括所述基站与所述核心网网络设备中的服务网关之间传输的控制信令和所述基站与所述核心网网络设备中的移动性管理实体之间传输的控制信令,所述用户数据包括所述基站与所述核心网网络设备中的服务网关之间传输的用户数据和所述基站与所述核心网网络设备中的移动性管理实体之间传输的用户数据。
6.一种信息传输装置,其特征在于,包括:
接收单元,用于使得第一设备接收通信信息,所述通信信息为待传输的信息;
封装单元,用于使得所述第一设备采用应用层协议对所述通信信息进行封装,得到封装数据;以及
发送单元,用于使得所述第一设备将所述封装数据发送至第二设备,其中,所述第二设备接收到所述封装数据之后,采用所述应用层协议对所述封装数据进行解封装,得到所述通信信息,
其中,所述第一设备与所述第二设备通过分组数据网相连接,当所述第一设备为基站时,所述第二设备为核心网网络设备;当所述第一设备为核心网网络设备时,所述第二设备为基站。
7.根据权利要求6所述的信息传输装置,其特征在于,所述应用层协议包括以下至少之一:超文本传输协议、文件传输协议、远程登录服务协议、域名解析服务协议、简单邮件传送协议、网络文件系统协议。
8.根据权利要求6或7所述的信息传输装置,其特征在于,
所述封装单元包括:封装模块,用于使得所述第一设备采用超文本传输协议对所述通信信息进行封装,得到所述封装数据,
所述发送单元包括:发送模块,用于使得所述第一设备通过传输控制协议端口将所述封装数据发送至所述第二设备。
9.根据权利要求6或7所述的信息传输装置,其特征在于,所述信息传输装置还包括:
加密单元,用于在所述第一设备采用应用层协议对所述通信信息进行封装,得到封装数据之前,使得所述第一设备利用安全套接层协议或者传输层安全协议在传输层对所述第一设备和所述第二设备之间的网络连接进行加密。
10.根据权利要求6或7所述的信息传输装置,其特征在于,所述通信信息包括控制信令和用户数据,所述控制信令包括所述基站与所述核心网网络设备中的服务网关之间传输的控制信令和所述基站与所述核心网网络设备中的移动性管理实体之间传输的控制信令,所述用户数据包括所述基站与所述核心网网络设备中的服务网关之间传输的用户数据和所述基站与所述核心网网络设备中的移动性管理实体之间传输的用户数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410496035.9A CN105450556B (zh) | 2014-09-24 | 2014-09-24 | 信息传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410496035.9A CN105450556B (zh) | 2014-09-24 | 2014-09-24 | 信息传输方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105450556A true CN105450556A (zh) | 2016-03-30 |
| CN105450556B CN105450556B (zh) | 2019-08-30 |
Family
ID=55560349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410496035.9A Active CN105450556B (zh) | 2014-09-24 | 2014-09-24 | 信息传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450556B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428851A (zh) * | 2017-07-06 | 2019-03-05 | 高德信息技术有限公司 | 一种数据传输组件及方法 |
| CN109818910A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法、装置和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197825A (zh) * | 2006-12-08 | 2008-06-11 | 华为技术有限公司 | 一种传输压缩消息的方法、系统及设备 |
| CN102099804A (zh) * | 2008-07-18 | 2011-06-15 | 索尼爱立信移动通讯有限公司 | 增强音频播放的自适应显示器 |
| CN102315981A (zh) * | 2010-06-29 | 2012-01-11 | 大唐移动通信设备有限公司 | 一种演进分组核心网设备的测试设备及方法 |
| CN102546403A (zh) * | 2011-12-27 | 2012-07-04 | 华为技术有限公司 | 一种报文转发的方法与小基站 |
| CN103139716A (zh) * | 2011-11-28 | 2013-06-05 | 鼎桥通信技术有限公司 | Td-lte集群通信系统中语音业务的用户面实现方法 |
| CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
-
2014
- 2014-09-24 CN CN201410496035.9A patent/CN105450556B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197825A (zh) * | 2006-12-08 | 2008-06-11 | 华为技术有限公司 | 一种传输压缩消息的方法、系统及设备 |
| CN102099804A (zh) * | 2008-07-18 | 2011-06-15 | 索尼爱立信移动通讯有限公司 | 增强音频播放的自适应显示器 |
| CN102315981A (zh) * | 2010-06-29 | 2012-01-11 | 大唐移动通信设备有限公司 | 一种演进分组核心网设备的测试设备及方法 |
| CN103139716A (zh) * | 2011-11-28 | 2013-06-05 | 鼎桥通信技术有限公司 | Td-lte集群通信系统中语音业务的用户面实现方法 |
| CN102546403A (zh) * | 2011-12-27 | 2012-07-04 | 华为技术有限公司 | 一种报文转发的方法与小基站 |
| CN103369065A (zh) * | 2013-07-05 | 2013-10-23 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428851A (zh) * | 2017-07-06 | 2019-03-05 | 高德信息技术有限公司 | 一种数据传输组件及方法 |
| CN109428851B (zh) * | 2017-07-06 | 2021-08-10 | 阿里巴巴(中国)有限公司 | 一种数据传输组件及方法 |
| CN109818910A (zh) * | 2017-11-21 | 2019-05-28 | 中移(杭州)信息技术有限公司 | 一种数据传输方法、装置和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105450556B (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI713614B (zh) | 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置 | |
| US20200260355A1 (en) | Data transmission system, method, and apparatus | |
| CN102036256B (zh) | 数据传输方法、装置及系统 | |
| CA3043470A1 (en) | User plane model for non-3gpp access to fifth generation core network | |
| US11463425B2 (en) | Restricting broadcast and multicast traffic in a wireless network to a VLAN | |
| JP2018537912A5 (zh) | ||
| CN110582076B (zh) | 一种窄带物联网中eUICC数据传输方法和装置 | |
| CN103945369A (zh) | 一种通过检查wifi数据包的长度实现wifi设备的上网配置方法 | |
| WO2011018002A1 (zh) | 一种传输承载的中继方法、装置和通信系统 | |
| EP4038851B1 (en) | Methods and apparatus for enabling remote management of a profile in an identity module | |
| EP3103311A1 (en) | Methods and apparatuses for handling communication in a communication system comprising an access point and a wire line network node connected via wire line to the access point | |
| CN106972974A (zh) | 一种电力LTE无线终端的Web网管系统及其终端认证方法 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| US20230156468A1 (en) | Secure Communication Method, Related Apparatus, and System | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN102638792A (zh) | 基于硬件加密的无线网络安全传输系统及传输方法 | |
| CN105450556A (zh) | 信息传输方法和装置 | |
| TW552779B (en) | A method and an apparatus for granting use of a session of a packet data transmission standard designated by an identifier | |
| CN107529205A (zh) | 一种基于wifi热点的网络设备的上网配置方法 | |
| CN104734944A (zh) | 电子邮件的传输方法及装置 | |
| CN101771704A (zh) | 一种安全的数据传输的方法和系统 | |
| EP3220584A1 (en) | Wifi sharing method and system, home gateway and wireless local area network gateway | |
| EP3552367B1 (en) | Method and intermediate network node for managing tcp segment | |
| CN106256110B (zh) | 通信系统中的住宅本地突破 | |
| CN114465845A (zh) | 基于现场总线的数据通信方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 102200 floors 9 and 10, building 1, zone 1, No. 81, Beiqing Road, Haidian District, Beijing Patentee after: Beijing baicaibang Technology Co.,Ltd. Address before: 102200 room 304, unit 1, building 5, Zhujiang Moore, yard 1, Beiqing Road, Changping District, Beijing Patentee before: Beijing Bai Caibang Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address |