CN112752300B - 本地分流的实现方法及装置 - Google Patents
本地分流的实现方法及装置 Download PDFInfo
- Publication number
- CN112752300B CN112752300B CN202011589260.9A CN202011589260A CN112752300B CN 112752300 B CN112752300 B CN 112752300B CN 202011589260 A CN202011589260 A CN 202011589260A CN 112752300 B CN112752300 B CN 112752300B
- Authority
- CN
- China
- Prior art keywords
- address
- terminal
- uplink data
- mapping table
- imsi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种本地分流的实现方法及装置,包括:接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;判断所述第一用户标识是否为预设的可访问用户标识;当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一UE ID和源IP地址更新至终端映射表;和/或,接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;将所述下行数据转发至所述第二接入标识对应的终端。本发明实施例能够解决现有技术中本地网络安全性低的问题。
Description
技术领域
本发明涉及移动通信领域,尤指一种本地分流的实现方法及装置。
背景技术
移动互联网和物联网的快速发展以及新型业务的不断涌现,促使了移动通信在过去的10年间经历了爆发式增长。通过在云计算中心部署业务应用(例如在线游戏、在线教育、在线影院等),智能终端(智能手机、平板电脑、智能电表等物联网智能设备)直接访问移动云计算方式在给人们生活带来便利的同时,极大增加了网络负荷,对网络带宽提出了更高的需求。在这种背景下,提出了本地分流技术来避免核心网数据传输瓶颈的出现。
图1为传统的移动通信网络架构,本地网络是与基站在同一地理位置的服务器或者其他网络设备(比如校园网服务器)。当用户设备(UE,如图1中的终端1)访问本地网络时,对应的业务流为终端1<—>基站<—>核心网<—>因特网<—>本地网络。尽管本地网络与基站在同一地理位置,在访问本地网络时仍需要经过核心网,如此就导致了本地网络数据传输时延加大,服务质量(QOS)降低,严重影响用户体验。另外,本地网络的访问需经过核心网也同时增加了网络负担,可能导致网络拥塞,增加传输带宽所需的运营成本。
图2为应用本地分流技术的移动通信网络架构,本地分流技术将网络业务分为本地业务和公网业务,当终端1访问本地网络时,对应的业务流为终端1<—>基站<—>本地网络。本地网络的访问不再经过核心网,使得本地网络的传输时延大大减少,提高了QOS。由于本地网络的访问不再经过核心网,有效缓解了核心网的传输压力,实现缩减网络运营成本的目的。
现有技术方案采用本地分流时,通常利用目的网际互连协议(InternetProtocol,IP)过滤的方式实现。具体为,基站收到终端的上行数据包时,将数据包中的目的IP与预设的本地网络IP段进行适配,若目的IP属于本地网络IP段,则直接将该上行数据包转发给本地网络。然而,使用目的IP过滤的方式虽然实现了本地分流,但是任意一台终端只需要将目的IP设置为本地网络IP段中的任意一个,就能实现本地网络的访问,无法实现本地网络对访问终端的灵活隔离,安全性较低,不能满足本地网络需隔离访问终端的应用场景,如保密性较高的警务系统等等。
发明内容
本发明实施例提供一种本地分流的实现方法及装置,用以解决现有技术中移动通信网络中本地网络对访问终端的无法灵活隔离、安全性较低且适用性差的问题。
一方面,本发明实施例提供一种本地分流的实现方法,所述方法适用于包括本地网络和核心网的移动通信网络,所述方法,包括:
接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;
和/或,
接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;
将所述下行数据转发至所述第二接入标识对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。
可选地,所述接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,包括:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
可选地,所述判断所述第一用户标识是否为预设的可访问用户标识,包括:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;
当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI。
可选地,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;
当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;
当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UEID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。
可选地,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;
按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址。
另一方面,本发明实施例还提供一种本地分流的实现装置,所述装置适用于包括本地网络和核心网的移动通信网络,应用于基站中,所述装置,包括:获取模块、判断模块、转发模块以及终端映射表模块;其中,
所述获取模块,用于接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
所述判断模块,用于判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
所述转发模块,用于当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络;
所述终端映射表模块,用于将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;
和/或,
所述获取模块,还用于接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
所述终端映射表模块,还用于当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二UE ID;
所述转发模块,还用于将所述下行数据转发至所述第二UE ID对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、UE ID以及IP地址的映射关系的映射表。
可选地,所述获取模块,接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,具体用于:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
可选地,所述判断模块,判断所述第一用户标识是否为预设的可访问用户标识,具体用于:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI。
可选地,所述终端映射表模块,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UE ID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。
可选地,所述终端映射表模块,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址。
本发明有益效果如下:
本发明实施例提供的本地分流的实现方法及装置,该方法适用于包括本地网络和核心网的移动通信网络,包括:接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;和/或,接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;将所述下行数据转发至所述第二接入标识对应的终端;其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。本发明实施例在接收到终端发出的上行数据时,获取该上行数据中的用户标识,通过判断该用户标识是否为可访问本地网络的用户标识,实现对终端访问本地网络的灵活控制,并且通过将上行数据中的接入标识和源IP地址以及用户标识映射关系存储至终端映射表,可对接收到的本地网络发送的下行数据进行过滤,只将转发至可访问本地网络的终端下行数据进行转发,如此,低成本实现了本地网络的灵活隔离,提高了本地网络的安全性、适应性更强。
附图说明
图1为本发明实施例中传统的移动通信网络的架构示意图;
图2为本发明实施例中应用本地分流技术的移动通信网络的架构示意图;
图3为本发明实施例中本地分流的实现方法的流程示意图;
图4为本发明实施例中本地分流的实现方法的另一流程示意图;
图5为本发明实施例中本地分流的实现装置的结构示意图。
具体实施方式
针对现有技术中移动通信网络中本地网络对访问终端的无法灵活隔离、适用性差的问题,本发明实施例提供的一种本地分流的实现方法,该方法适用于包括本地网络和核心网的移动通信网络,包括上行数据和下行数据两个实现过程,其中,上行数据是指终端发送至本地网络的数据,下行数据是指本地网络发送至终端的数据。本发明方法的上行数据的实现流程如图3所示,执行步骤如下:
步骤301,接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
这里,所述第一用户标识可以为国际移动用户识别码(International MobileSubscriber Identity,IMSI),IMSI是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。是预存的标识用户的固定识别码。
这里所述第一用户标识还可以包括全球唯一临时用户终端标识(GloballyUnique Temporary UE Identity,GUTI),GUTI用于在网络中唯一标识UE,相当于IMSI的临时版本,在用户接入到核心网后,会给用户终端分配GUTI,用来代替IMSI标识用户,以减少IMSI等用户私有参数暴露在网络传输中。
步骤302,判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
本发明实施例中,通过预先设置可访问本地网络的用户标识作为可访问用户标识,对接收到的上行数据中的第一用户标识进行判断,若该第一用户标识包括在所述可访问用户标识中,则说明当前发送上行数据的用户终端是允许访问本地网络的。
步骤303,当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;
其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。这里,所述用户标识可以包括IMSI和GUTI,所述UE ID是每次终端接入核心网时,通过数据面进行分配,用于区分空口中每个终端的收发。
可选地,所述接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,包括:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
具体地,GUTI由核心网分配,终端第一次接入核心网时携带IMSI,核心网为该终端分配一个GUTI,并将IMSI和GUTI进行一个对应并告知终端,终端将缓存GUTI,之后终端就不再使用IMSI而是使用GUTI进行移动通信。
终端在断开与核心网的连接,重新连接上核心网时,若终端有缓存GUTI则使用GUTI接入核心网;若无缓存GUTI则使用IMSI接入核心网,以获取新的GUTI,之后使用该GUTI进行通信。
可选地,所述判断所述第一用户标识是否为预设的可访问用户标识,包括:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;
当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI,这里,当终端非首次接入核心网时且自身缓存有GUTI时,则会使用GUTI进行通信,因此,当接收到上行数据中只包括第一GUTI时,说明终端非首次接入核心网,此时,根据已存储的IMSI和GUTI的对应关系,确定所述第一GUTI对应的第一IMSI,再判断该第一IMSI是否为可访问IMSI。
可选地,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;通常,当终端首次入网时,才会携带自身的IMSI进行通信,若终端断网后再次接入网络,可能会同时携带自身的IMSI和缓存的GUTI;应当理解,只要发送的上行数据中第一用户标识包括有IMSI时,则优先使用IMSI进行终端映射表查找;
当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;这里,当查找到第一表项,说明终端映射表中已经对该终端进行过表项存储,因此,只需要按照此次接收到的上行数据的内容,对已存储的第一表项进行内容更新;
当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UEID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。这里,未查找到第一表项,说明终端映射表并未对该终端进行过表项存储,因此,需要添加新表项,并按照此次接收到的上行数据的内容,新增表项内容进行填充。
可选地,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;这里,当终端发送的上行数据中未包括有IMSI,只包括有GUTI时,才会根据GUTI进行终端映射表查找;
按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址;本步骤中,由于上行数据中的第一用户标识只包括第一GUTI,说明此次终端并非首次接入网络,因此第一表项中已经存储有IMSI信息和IP地址信息,但由于UE ID是每次终端接入核心网时,通过数据面进行分配,用于区分空口中每个终端的收发,即UE ID每次接入网络时,都会进行重新分配,因此这里需要更新已有第一表项中的UE ID即可,应当理解,IP地址并未进行重新发分配,即IP地址并未发生更改,此时更新IP地址的操作实质更新前的第一表项中的IP地址和更新后的第一表项中的IP地址并未发生变化。
进一步地,步骤302之后,所述方法,还可以包括:当所述第一用户标识不是所述可访问用户标识,即表明该终端无权访问本地网络,因此将所述上行数据按照现有的移动通信网络访问核心网的流程转发给核心网即可。
另一方面,本发明实施例还提供一种本地分流的实现方法,该方法是下行数据的实现流程,如图4所示,执行步骤如下:
步骤401,接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
步骤402,当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;
具体地,本步骤中,将所述目的IP地址与所述终端映射表中的IP地址逐一比对,当所述终端映射表中存在与所述目的IP地址相同的IP地址,则读取该IP地址所在的第二表项,获取该第二表项中该IP地址对应的第二UE ID。
步骤403,将所述下行数据转发至所述第二UE ID对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。
进一步地,所述方法还包括:当所述目的IP地址不存在于所述终端映射表时,则说明该下行数据为非法数据,直接进行丢弃即可。
本发明实施例提供的本地分流的实现方法,该方法适用于包括本地网络和核心网的移动通信网络,包括:接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。本发明实施例在接收到终端发出的上行数据时,获取该上行数据中的用户标识,通过判断该用户标识是否为可访问本地网络的用户标识,实现对终端访问本地网络的灵活控制,并且通过将上行数据中的接入标识和源IP地址以及用户标识映射关系存储至终端映射表,可对接收到的本地网络发送的下行数据进行过滤,只将转发至可访问本地网络的终端下行数据进行转发,如此,低成本实现了本地网络的灵活隔离,提高了本地网络的安全性、适应性更强。
基于同一发明构思,本发明实施例提供一种本地分流的实现装置,所述装置适用于包括本地网络和核心网的移动通信网络,应用于基站中,结构如图5所示,包括:获取模块51、判断模块52、转发模块53以及终端映射表模块54;其中,
所述获取模块51,用于接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
所述判断模块52,用于判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
所述转发模块53,用于当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络;
所述终端映射表模块54,用于将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;
和/或,
所述获取模块51,还用于接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
所述终端映射表模块54,还用于当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二UE ID;
所述转发模块53,还用于将所述下行数据转发至所述第二UE ID对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、UE ID以及IP地址的映射关系的映射表。
可选地,所述获取模块51,接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,具体用于:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
可选地,所述判断模块52,判断所述第一用户标识是否为预设的可访问用户标识,具体用于:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI。
可选地,所述终端映射表模块54,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UE ID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。
可选地,所述终端映射表模块54,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址。应当理解,IP地址并未进行重新发分配,即IP地址并未发生更改,此时更新IP地址的操作实质更新前的第一表项中的IP地址和更新后的第一表项中的IP地址并未发生变化。
应当理解,本发明实施例提供的本地分流的实现装置实现原理及过程与上述图3、图4及所示的实施例类似,在此不再赘述。
本发明实施例提供的本地分流的实现方法及装置,该方法适用于包括本地网络和核心网的移动通信网络,包括:接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;和/或,接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;将所述下行数据转发至所述第二接入标识对应的终端;其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表。本发明实施例在接收到终端发出的上行数据时,获取该上行数据中的用户标识,通过判断该用户标识是否为可访问本地网络的用户标识,实现对终端访问本地网络的灵活控制,并且通过将上行数据中的接入标识和源IP地址以及用户标识映射关系存储至终端映射表,可对接收到的本地网络发送的下行数据进行过滤,只将转发至可访问本地网络的终端下行数据进行转发,如此,低成本实现了本地网络的灵活隔离,提高了本地网络的安全性、适应性更强。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202、203等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种本地分流的实现方法,所述方法适用于包括本地网络和核心网的移动通信网络,其特征在于,所述方法,包括:
接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络,并将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表;
和/或,
接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二接入标识;
将所述下行数据转发至所述第二接入标识对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、接入标识以及IP地址的映射关系的映射表,所述用户标识为允许访问本地网络的用户标识。
2.根据权利要求1所述的方法,其特征在于,所述接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,包括:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
3.根据权利要求2所述的方法,其特征在于,所述判断所述第一用户标识是否为预设的可访问用户标识,包括:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;
当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI。
4.根据权利要求2所述的方法,其特征在于,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;
当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;
当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UE ID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。
5.根据权利要求2所述的方法,其特征在于,所述将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,包括:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;
按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址。
6.一种本地分流的实现装置,所述装置适用于包括本地网络和核心网的移动通信网络,应用于基站中,其特征在于,所述装置,包括:获取模块、判断模块、转发模块以及终端映射表模块;其中,
所述获取模块,用于接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识;
所述判断模块,用于判断所述第一用户标识是否为预设的可访问用户标识;所述可访问用户标识为允许访问本地网络的用户标识;
所述转发模块,用于当所述第一用户标识是所述可访问用户标识,则将所述上行数据转发给本地网络;
所述终端映射表模块,用于将所述第一用户标识、所述上行数据中的第一接入标识UEID和源网际互连协议IP地址更新至终端映射表;
和/或,
所述获取模块,还用于接收到本地网络发送的下行数据时,获取所述下行数据的目的IP地址;
所述终端映射表模块,还用于当所述目的IP地址存在于所述终端映射表时,根据所述终端映射表,获取所述目的IP地址对应的第二UE ID;
所述转发模块,还用于将所述下行数据转发至所述第二UE ID对应的终端;
其中,所述终端映射表为预先存储的、包括用户标识、UE ID以及IP地址的映射关系的映射表,所述用户标识为允许访问本地网络的用户标识。
7.根据权利要求6所述的装置,其特征在于,所述获取模块,接收到终端发出的上行数据时,获取所述上行数据中的第一用户标识,具体用于:
接收到终端发出的上行数据时,获取所述上行数据中的国际移动用户识别码IMSI和/或全球唯一临时用户终端标识GUTI。
8.根据权利要求7所述的装置,其特征在于,所述判断模块,判断所述第一用户标识是否为预设的可访问用户标识,具体用于:
当所述第一用户标识包括第一IMSI时,判断所述第一IMSI是否为预设的可访问IMSI;当所述第一用户标识只包括第一GUTI时,根据所述终端映射表,确定所述第一GUTI对应的第一IMSI,判断所述第一IMSI是否为预设的可访问IMSI。
9.根据权利要求7所述的装置,其特征在于,所述终端映射表模块,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识包括第一IMSI时,在所述终端映射表中查找包括所述第一IMSI的第一表项;当查找到所述第一表项,按照所述第一用户标识包括的第一GUTI、所述上行数据中的第一UE ID和源IP地址对应更新所述第一表项中的GUTI、UE ID以及IP地址;当未查找到所述第一表项,则添加新表项,并将所述第一IMSI、第一GUTI、第一UE ID、源IP地址对应填充至所述新表项中的IMSI、GUTI、UE ID、IP地址中。
10.根据权利要求7所述的装置,其特征在于,所述终端映射表模块,将所述第一用户标识、所述上行数据中的第一接入标识UE ID和源网际互连协议IP地址更新至终端映射表,具体用于:
当所述第一用户标识只包括第一GUTI时,在所述终端映射表中查找到包括所述第一GUTI的第一表项;按照所述上行数据中的第一UE ID和IP地址对应更新所述第一表项中的UE ID和IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011589260.9A CN112752300B (zh) | 2020-12-29 | 2020-12-29 | 本地分流的实现方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011589260.9A CN112752300B (zh) | 2020-12-29 | 2020-12-29 | 本地分流的实现方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112752300A CN112752300A (zh) | 2021-05-04 |
CN112752300B true CN112752300B (zh) | 2022-09-20 |
Family
ID=75646552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011589260.9A Active CN112752300B (zh) | 2020-12-29 | 2020-12-29 | 本地分流的实现方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112752300B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566950A (zh) * | 2022-01-28 | 2023-08-08 | 维沃移动通信有限公司 | Ip地址确定方法及装置、标识确定方法及装置、及网元 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238238A (zh) * | 2010-04-23 | 2011-11-09 | 华为技术有限公司 | 访问本地网络设备的方法和装置 |
CN102892170A (zh) * | 2012-09-19 | 2013-01-23 | 邦讯技术股份有限公司 | 一种终端获取核心网ip的方法及系统 |
CN108243409A (zh) * | 2016-12-26 | 2018-07-03 | 大唐移动通信设备有限公司 | 一种数传输方法及设备 |
WO2018145546A1 (zh) * | 2017-02-07 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、装置及存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025598B (zh) * | 2009-09-17 | 2014-10-22 | 中兴通讯股份有限公司 | 接入路由器本地映射表更新方法及本地接入路由器 |
CN102025702B (zh) * | 2009-09-17 | 2014-11-05 | 中兴通讯股份有限公司 | 基于身份标识和位置分离架构的网络及其骨干网和网元 |
CN102025608B (zh) * | 2009-09-17 | 2013-03-20 | 中兴通讯股份有限公司 | 通信方法、通信过程中的数据报文转发方法及通信节点 |
CN102045163A (zh) * | 2009-10-15 | 2011-05-04 | 中兴通讯股份有限公司 | 一种匿名通信的溯源方法及系统 |
US9521145B2 (en) * | 2011-10-17 | 2016-12-13 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
US20140126532A1 (en) * | 2012-11-05 | 2014-05-08 | Stoke, Inc. | Seamless mobility from 3g network to wifi network |
CN104579969B (zh) * | 2013-10-29 | 2019-04-23 | 中兴通讯股份有限公司 | 报文发送方法及装置 |
CN104935557A (zh) * | 2014-03-20 | 2015-09-23 | 中兴通讯股份有限公司 | 本地网络访问的控制方法及装置 |
CN107819732B (zh) * | 2016-09-13 | 2021-07-13 | 中兴通讯股份有限公司 | 用户终端访问本地网络的方法和装置 |
-
2020
- 2020-12-29 CN CN202011589260.9A patent/CN112752300B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238238A (zh) * | 2010-04-23 | 2011-11-09 | 华为技术有限公司 | 访问本地网络设备的方法和装置 |
CN102892170A (zh) * | 2012-09-19 | 2013-01-23 | 邦讯技术股份有限公司 | 一种终端获取核心网ip的方法及系统 |
CN108243409A (zh) * | 2016-12-26 | 2018-07-03 | 大唐移动通信设备有限公司 | 一种数传输方法及设备 |
WO2018145546A1 (zh) * | 2017-02-07 | 2018-08-16 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、装置及存储介质 |
Non-Patent Citations (3)
Title |
---|
S2-175610 "TS23.501: Clarification for the default QoS flow, notification control and 5QI";Huawei等;《3GPP tsg_sa\WG2_Arch》;20170815;全文 * |
S2-1903668 "Correcting AMF behaviour for Service Request that is not integrity protected";Nokia等;《3GPP tsg_sa\wg2_arch》;20190402;全文 * |
基于关联融合的VoLTE流量分析研究;刘敏等;《信息网络安全》;20200410(第04期);第81-86页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112752300A (zh) | 2021-05-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2750996C1 (ru) | Способ беспроводной связи, сетевое устройство и терминал | |
EP3429260B1 (en) | Data transmission method and system | |
CN104412628B (zh) | 一种在电信网络中提供应用服务的方法、装置和计算机可读介质 | |
CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
CN107615729B (zh) | 数据传输方法及通信装置 | |
CN112205015B (zh) | 用于策略分发的方法、装置和计算机可读介质 | |
CN108712506B (zh) | 区块链节点通信方法、装置及区块链节点 | |
CN110178356B (zh) | 重定向的方法、控制面网元、聚合用户面网元和终端设备 | |
CN106454959B (zh) | 一种分布式网络的服务质量控制方法、及服务器 | |
US10326520B2 (en) | Method and apparatus for providing relay service using a relay user equipment | |
CN114342332A (zh) | 一种通信方法、装置及系统 | |
WO2017008701A1 (zh) | 数据传输方法、装置及用户设备 | |
US11903047B2 (en) | Service-based policy for cellular communications | |
CN112752300B (zh) | 本地分流的实现方法及装置 | |
CN109314893B (zh) | 一种切换方法及装置 | |
CN111050355B (zh) | 动态调整移动终端Qos的方法、装置及系统 | |
US11765575B2 (en) | Apparatus, method and computer program | |
CN110167094B (zh) | 一种路由选择方法、装置、设备、系统和存储介质 | |
CN106572030B (zh) | 一种分布式网络中多路径发送控制方法、及系统 | |
CN107615238B (zh) | 接入本地网络的方法和相关设备 | |
CN109196843B (zh) | 一种缓存数据请求方法及相关设备 | |
CN107612831B (zh) | 一种访问源站的数据报文的传输方法及装置 | |
US8914021B2 (en) | Using the maintenance channel in a mobile data network to provide subscriber data when a cache miss occurs | |
CN114268591B (zh) | 数据分流方法和装置 | |
CN113259498B (zh) | 一种本地业务分流方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |