CN109495978A - 一种数据传输方法及装置 - Google Patents

Abstract

本发明实施例提供了一种数据传输方法及装置，该数据传输方法包括：通过目标基站接入目标基站所属核心网；获取核心网为CPE分配的外部地址；接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；依据外部地址，与目标基站建立无线链接；将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。从而采用无线传输方式替代有线传输，提高了网络组网的灵活性，降低了有线网络铺设对人力与资源的需求，节省了成本。

Description

一种数据传输方法及装置

技术领域

本发明实施例涉及通信领域，尤其涉及一种数据传输方法及装置。

背景技术

随着移动通信网络迅猛发展，手机的设备信息已经成为除身份证外的第二个“电子身份认证信息”。公安部门对此类“电子标签”的监测已成为刑侦工作中的重要任务之一。

目前，各运营商4G网络建设完善，4G用户发展迅猛，仅中国移动4G用户已突破5亿户。2/3G用户显著减少，采集率骤降，对公安技侦工作影响明显。2017年，各地公安将迎来4G侦码设备建设的高峰期。

如图1所示为现有技术中的4G侦码系统的设备连接示意图。在图1中：4G侦码基站设备通过有线链路连接多端口转发器(hub)，hub通过公网视频专网之间的有线链路与公安时频专网进行通信连接。在现有技术中，4G侦码基站设备将采集到的IMSI(InternationalMobile Subscriber Identification Number，国际移动用户识别码)信息发送给hub，hub并将数据包转发到公网视频专网，再由专网将数据包发送给应用服务器。但是，由于各地已形成成熟的2/3G网络，并且，现网布局中均使用有线传输方式，因此，在2/3G网络布局中铺设4G侦码系统时，需要重新搭建有线传输网络，耗费大量的人力和资源。此外，由于部分地区有线传输搭建受地域限制，导致搭建受阻，在该种情况下，4G侦码系统将无法完成铺设。

发明内容

本发明实施例提供一种数据传输方法，以解决现有侦码系统采用有线传输方式，导致网络扩展难、耗费资源等问题。

为了解决上述问题，本发明公开了一种数据传输方法，应用于CPE，所述方法包括：

通过目标基站接入目标基站所属核心网；

获取核心网为CPE分配的外部地址；

接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；

依据外部地址，与目标基站建立无线链接；

将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。

在本发明的一个优选的实施例中，通过目标基站接入目标基站所属核心网的步骤，具体包括：

检测CPE中是否存在用户身份识别sim卡；

若是，则通过sim卡向目标基站发起核心网接入流程，以通过目标基站接入核心网。

在本发明的一个优选的实施例中，接收来自国际移动用户识别码IMSI采集设备的数据包的步骤，具体包括：

为IMSI采集设备分配内部地址，内部地址属于CPE的本地地址池，以及，CPE与IMSI采集设备通过有线链路连接；

接收来自IMSI采集设备的数据包，其中，数据包的源地址为内部地址，数据包的目的地址为目标服务器的地址。

在本发明的一个优选的实施例中，将数据包通过无线链接发送给目标基站的步骤，具体包括：

检测CPE是否具备网络地址转换NAT功能；

若是，则进一步检测NAT功能是否开启；

若是，则通过NAT功能，将数据包的源地址替换为外部地址；

将数据包发送给目标基站，以使目标基站将数据包转发给目标服务器。

根据本发明的另一方面，提供了一种数据传输装置，应用于CPE，所述装置包括：

接入模块，用于通过目标基站接入目标基站所属核心网；

获取模块，用于获取核心网为CPE分配的外部地址；

接收模块，用于接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；

建立模块，用于依据外部地址，与目标基站建立无线链接；

发送模块，用于将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。

在本发明的一个优选的实施例中，接入模块进一步用于：

检测CPE中是否存在用户身份识别sim卡；

若是，则通过sim卡向目标基站发起核心网接入流程，以通过目标基站接入核心网。

在本发明的一个优选的实施例中，接收模块进一步用于：

为IMSI采集设备分配内部地址，内部地址属于CPE的本地地址池，以及，CPE与IMSI采集设备通过有线链路连接；

接收来自IMSI采集设备的数据包，其中，数据包的源地址为内部地址，数据包的目的地址为目标服务器的地址。

在本发明的一个优选的实施例中，发送模块进一步用于：

检测CPE是否具备网络地址转换NAT功能；

若是，则进一步检测NAT功能是否开启；

若是，则通过NAT功能，将数据包的源地址替换为外部地址；

将数据包发送给目标基站，以使目标基站将数据包转发给目标服务器。

与现有技术相比，本发明中通过目标基站接入目标基站所属核心网；获取核心网为CPE分配的外部地址；接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；依据外部地址，与目标基站建立无线链接；将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。从而采用无线传输方式替代有线传输，提高了网络组网的灵活性，降低了有线网络铺设对人力与资源的需求，节省了成本。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的一种数据传输方法的流程图；

图2是本发明实施例的设备连接示意图；

图3是本发明实施例的一种数据传输装置的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，示出了本发明实施例的一种数据传输方法的流程图，该方法应用于CPE(Customer Premise Equipmen，用户终端设备)，具体可以包括以下步骤：

步骤101，通过目标基站接入目标基站所属核心网。

具体的，在本发明的实施例中，CPE为可插入sim卡的设备，即，CPE插入sim卡后，即可实现与用户终端类似的接入过程。CPE可与目标基站建立通信连接，从而通过目标基站接入目标基站所属核心网。在本发明的实施例中，目标基站可为CPE检测范围内的任一基站。或者，CPE检测范围内，信号最强的基站。

步骤102，获取核心网为CPE分配的外部地址。

具体的，在本发明的实施例中，CPE接入核心网后，核心网中的网元将会为CPE分配外部地址。在本发明的实施例中，外部地址即为IP地址，CPE可通过该IP地址与核心网建立通信链路。

步骤103，接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息。

具体的，在本发明的实施例中，CPE所属IMSI采集系统中，还包括有IMSI采集设备。在一个实施例中，该IMSI采集设备可以为热点基站。本发明对此不做限定。

在本发明的实施例中，IMSI采集设备可采集附着于该设备上的所有用户终端的IMSI，随后，IMSI采集设备以数据包的形式，将采集到的所有IMSI发送给CPE。在一个实施例中，IMSI采集设备可以为定期发送，即，在周期内采集IMSI，并在周期触发时刻，将本周期内采集的IMSI发送给CPE。

步骤104，依据外部地址，与目标基站建立无线链接。

具体的，在本发明的实施例中，CPE可依据核心网分配的外部地址，与目标基站建立无线链接。即，CPE通过建立与目标基站之间的无线链接，从而与核心网进行数据交互。

步骤105，将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。

具体的，在本发明的实施例中，CPE与目标基站，即与核心网建立通信连接后，可将数据包通过与基站之间的无线链接通道发送给目标基站。目标基站接收到数据包后，将数据包转发给目标服务器，数据包转发途经核心网、核心网防火墙、互联网、公安网闸、公安专网再至目标服务器。

综上，本发明实施例中的技术方案，通过目标基站接入目标基站所属核心网；获取核心网为CPE分配的外部地址；接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；依据外部地址，与目标基站建立无线链接；将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。从而采用无线传输方式替代有线传输，提高了网络组网的灵活性，降低了有线网络铺设对人力与资源的需求，节省了成本。

此外，在本发明的一个优选的实施例中，通过目标基站接入目标基站所属核心网的步骤，具体包括：

检测CPE中是否存在用户身份识别sim卡；

若是，则通过sim卡向目标基站发起核心网接入流程，以通过目标基站接入核心网。

在本发明的一个优选的实施例中，接收来自国际移动用户识别码IMSI采集设备的数据包的步骤，具体包括：

为IMSI采集设备分配内部地址，内部地址属于CPE的本地地址池，以及，CPE与IMSI采集设备通过有线链路连接；

接收来自IMSI采集设备的数据包，其中，数据包的源地址为内部地址，数据包的目的地址为目标服务器的地址。

在本发明的一个优选的实施例中，将数据包通过无线链接发送给目标基站的步骤，具体包括：

检测CPE是否具备网络地址转换NAT功能；

若是，则进一步检测NAT功能是否开启；

若是，则通过NAT功能，将数据包的源地址替换为外部地址；

将数据包发送给目标基站，以使目标基站将数据包转发给目标服务器。

为了使本领域技术人员更好的理解本发明的数据传输方法，下面以具体实施例进行详细阐述。

具体的，如图2所示为本发明实施例中的设备连接示意图，在图2中：

热点设备，即本发明实施例中的IMSI采集设备通过有线链路连接CPE。在本实施例中，CPE为3G无线路由器。CPE通过无线链路与目标基站进行通信。在本实施例中，目标基站为电信基站。如图2所示，IMSI采集系统中，还包括有公安网闸，用于拦截由互联网向公安专网发送的数据包，并对数据包进行过滤。IMSI采集系统还包括应用服务器，即本发明实施例中的目标服务器，用于获取并存储IMSI。

具体的，在本发明的实施例中，IMSI采集系统在进行业务处理之前，CPE需完成初始化。具体初始化过程如下：

1)通过目标基站接入目标基站所属核心网。

具体的，在本发明的实施例中，CPE为可插入sim卡的设备。在本实施例中，3G无线路由器在插入sim卡后，可实现与3G用户终端类似的功能，即，可向目标基站发起接入流程，从而通过目标基站接入核心网。

具体的，CPE检测自身是否存在sim卡，若存在，则说明CPE具有IMSI。CPE可向目标基站发起RRC(Radio Resource Control，无线资源控制)连接，从而接入核心网。具体RRC建立流程以及接入流程可通过现有技术实施例中的方法实现，本发明不再赘述。

2)获取核心网下发的外部地址。

具体的，在本发明的实施例中，CPE接入核心网之后，核心网将依据CPE的IMSI为CPE分配IP地址，即外部地址，该地址用于与外部设备进行通信。

3)开启NAT功能。

CPE检测自身是否开启NAT功能，若否，则自动开启NAT功能，并作相关配置。即，将本地地址池的地址信息与外部地址相关联，从而使接收到的来自本地地址池的地址信息对应的设备的数据包，能够通过外部地址发送到核心网。

在本发明的实施例总，IMSI采集系统的业务处理流程如下：

CPE为与其相连接的IMSI采集设备分配内部地址，内部地址均属于CPE的本地地址池。在本实施例中，IMSI采集设备被分配的网段为10.10.1.1/24。CPE被分配的外部地址为192.168.1.10。

IMSI采集设备实时采集附着于其上的用户终端的IMSI，并按预定周期以UDP数据包的形式，将周期内采集的IMSI发送给CPE。预定周期可任意设置，本发明不做限定。在本发明的实施例中，数据包的源地址为IMSI采集设备的地址，即10.10.1.1/24网段的地址，目的地址为目标服务器的IP地址。在本实施例中，目标服务器的IP地址为124.10.2.5。

CPE接收来自IMSI采集设备的数据包，并通过外部地址(192.168.1.10)与目标基站建立无线连接。具体无线连接建立过程可参照现有技术实施例，本发明在此不赘述。

CPE将数据包中的源地址替换为外部地址(192.168.1.10)，目的地址不变。随后，CPE将数据包通过与目标基站之间的无线链路转发到目标基站。

目标基站将数据包转发到核心网，之后，数据包经过核心网与互联网之间的防火墙，被转发到网安专网。

公安网闸检测到有数据包从互联网发送到公安专网，则对数据包进行过滤。在本发明的实施例中，公安网闸中配置有相关的数据包过滤规则，具体配置内容可由操作人员根据实际需求进行设置，本发明对此不做限定。

在本发明的实施例中，公安网闸同样具备NAT功能，即，在数据包通过过滤规则的情况下，公安网闸可将数据包的源地址(即CPE的外部地址192.168.1.10)修改为公安网闸的IP地址(124.10.2.10)。

随后，公安网闸将数据包通过公安专网发送给目标服务器。

综上所述，本发明实施例中的技术方案，通过目标基站接入目标基站所属核心网；获取核心网为CPE分配的外部地址；接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；依据外部地址，与目标基站建立无线链接；将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。从而采用无线传输方式替代有线传输，提高了网络组网的灵活性，降低了有线网络铺设对人力与资源的需求，节省了成本。

参照图3，示出了本发明实施例的一种数据传输装置300的结构框图，该装置应用于CPE，具体可以包括以下模块：

接入模块301，用于通过目标基站接入目标基站所属核心网；

获取模块302，用于获取核心网为CPE分配的外部地址；

接收模块303，用于接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；

建立模块304，用于依据外部地址，与目标基站建立无线链接；

发送模块305，用于将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。

在本发明的一个优选的实施例中，接入模块301进一步用于：

检测CPE中是否存在用户身份识别sim卡；

若是，则通过sim卡向目标基站发起核心网接入流程，以通过目标基站接入核心网。

在本发明的一个优选的实施例中，接收模块301进一步用于：

为IMSI采集设备分配内部地址，内部地址属于CPE的本地地址池，以及，CPE与IMSI采集设备通过有线链路连接；

接收来自IMSI采集设备的数据包，其中，数据包的源地址为内部地址，数据包的目的地址为目标服务器的地址。

在本发明的一个优选的实施例中，发送模块305进一步用于：

检测CPE是否具备网络地址转换NAT功能；

若是，则进一步检测NAT功能是否开启；

若是，则通过NAT功能，将数据包的源地址替换为外部地址；

将数据包发送给目标基站，以使目标基站将数据包转发给目标服务器。

综上所述，本发明实施例中的装置，通过目标基站接入目标基站所属核心网；获取核心网为CPE分配的外部地址；接收来自国际移动用户识别码IMSI采集设备的数据包，数据包中携带有至少一个IMSI信息；依据外部地址，与目标基站建立无线链接；将数据包通过无线链接发送给目标基站，以使目标基站将数据包转发给目标服务器。从而采用无线传输方式替代有线传输，提高了网络组网的灵活性，降低了有线网络铺设对人力与资源的需求，节省了成本。

对于设备实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

以上对本发明所提供的一种数据传输方法与装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种数据传输方法，其特征在于，应用于用户终端设备CPE，所述方法包括：

通过目标基站接入所述目标基站所属核心网；

获取所述核心网为所述CPE分配的外部地址；

接收来自国际移动用户识别码IMSI采集设备的数据包，所述数据包中携带有至少一个IMSI信息；

依据所述外部地址，与所述目标基站建立无线链接；

将所述数据包通过所述无线链接发送给所述目标基站，以使所述目标基站将所述数据包转发给目标服务器。

2.根据权利要求1所述的方法，其特征在于，所述通过目标基站接入所述目标基站所属核心网的步骤，具体包括：

检测所述CPE中是否存在用户身份识别sim卡；

若是，则通过所述sim卡向所述目标基站发起核心网接入流程，以通过所述目标基站接入所述核心网。

3.根据权利要求1所述的方法，其特征在于，所述接收来自国际移动用户识别码IMSI采集设备的数据包的步骤，具体包括：

为所述IMSI采集设备分配内部地址，所述内部地址属于所述CPE的本地地址池，以及，所述CPE与所述IMSI采集设备通过有线链路连接；

接收来自所述IMSI采集设备的所述数据包，其中，所述数据包的源地址为所述内部地址，所述数据包的目的地址为所述目标服务器的地址。

4.根据权利要求1所述的方法，其特征在于，所述将所述数据包通过所述无线链接发送给所述目标基站的步骤，具体包括：

检测所述CPE是否具备网络地址转换NAT功能；

若是，则进一步检测所述NAT功能是否开启；

若是，则通过所述NAT功能，将所述数据包的源地址替换为所述外部地址；

将所述数据包发送给所述目标基站，以使所述目标基站将所述数据包转发给所述目标服务器。

5.一种数据传输装置，其特征在于，应用于用户终端设备CPE，所述装置包括：

接入模块，用于通过目标基站接入所述目标基站所属核心网；

获取模块，用于获取所述核心网为所述CPE分配的外部地址；

接收模块，用于接收来自国际移动用户识别码IMSI采集设备的数据包，所述数据包中携带有至少一个IMSI信息；

建立模块，用于依据所述外部地址，与所述目标基站建立无线链接；

发送模块，用于将所述数据包通过所述无线链接发送给所述目标基站，以使所述目标基站将所述数据包转发给目标服务器。

6.根据权利要求5所述的装置，其特征在于，所述接入模块进一步用于：

检测所述CPE中是否存在用户身份识别sim卡；

若是，则通过所述sim卡向所述目标基站发起核心网接入流程，以通过所述目标基站接入所述核心网。

7.根据权利要求5所述的装置，其特征在于，所述接收模块进一步用于：

为所述IMSI采集设备分配内部地址，所述内部地址属于所述CPE的本地地址池，以及，所述CPE与所述IMSI采集设备通过有线链路连接；

接收来自所述IMSI采集设备的所述数据包，其中，所述数据包的源地址为所述内部地址，所述数据包的目的地址为所述目标服务器的地址。

8.根据权利要求5所述的装置，其特征在于，所述发送模块进一步用于：

检测所述CPE是否具备网络地址转换NAT功能；

若是，则进一步检测所述NAT功能是否开启；

若是，则通过所述NAT功能，将所述数据包的源地址替换为所述外部地址；

将所述数据包发送给所述目标基站，以使所述目标基站将所述数据包转发给所述目标服务器。