CN114158038B - 一种通信方法、装置及存储介质 - Google Patents
一种通信方法、装置及存储介质 Download PDFInfo
- Publication number
- CN114158038B CN114158038B CN202111420379.8A CN202111420379A CN114158038B CN 114158038 B CN114158038 B CN 114158038B CN 202111420379 A CN202111420379 A CN 202111420379A CN 114158038 B CN114158038 B CN 114158038B
- Authority
- CN
- China
- Prior art keywords
- vpn server
- service
- server
- service data
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/182—Network node acting on behalf of an other network entity, e.g. proxy
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种通信方法、装置及存储介质,涉及通信技术领域,用于解决现有技术中核心网设备无法为VPN终端提供业务服务的问题。该方法包括:中继设备接收到VPN服务器发送的用于请求获取业务数据的第一业务消息之后,可以向核心网设备发送用于请求获取业务数据的第二业务消息。其中,第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识,第二业务消息包括业务数据的业务标识。接着,中继设备接收到核心网设备响应于第二业务消息发送的业务数据之后,可以基于VPN服务器的服务器标识,向VPN服务器发送业务数据。这样一来,在保障业务数据的机密性和安全性的同时,核心网设备可以为VPN终端提供业务服务。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法、装置及存储介质。
背景技术
第五代移动通信技术(5th-generation,5G)虚拟专网(virtual privatenetwork,VPN)是基于第三代合作伙伴计划(3rd generation partnership project,3GPP)设计的5G核心网络(the 5th generation core,5GC)系统架构架设的专用网络。其中,5GC的系统架构中包括用户面网元(user plane function,UPF)和控制面网元。终端通过UPF接入VPN。
现有的5G虚拟专网技术中,VPN中的数据对于机密性和安全性要求较高,因此,VPN与公用网络的5GC的控制面网元之间需要进行逻辑强隔离。在这种情况下,当VPN无法满足VPN终端(与VPN连接的终端)的业务需求时,公用网络的5GC无法为VPN终端提供业务服务。
发明内容
本申请提供一种通信方法、装置及存储介质,用于解决现有技术中核心网设备无法为VPN终端提供业务服务的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种通信方法,应用于中继设备,其中,中继设备归属于包括核心网设备、虚拟专网VPN服务器和中继设备的通信系统,分别与核心网设备和VPN服务器之间通信连接。该通信方法包括:中继设备接收到VPN服务器发送的用于请求获取业务数据的第一业务消息之后,可以向核心网设备发送用于请求获取业务数据的第二业务消息。其中,第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识,第二业务消息包括业务数据的业务标识。接着,中继设备接收到核心网设备响应于第二业务消息发送的业务数据之后,可以基于VPN服务器的服务器标识,向VPN服务器发送业务数据。
可选的,当业务数据包括预设终端的终端标识时,第一业务消息和第二业务消息还包括VPN服务器的接入条件;预设终端为满足接入条件的终端;接入条件包括:预设终端的当前地理位置属于可信区域、预设终端的当前网络位置属于可信网络,或者预设终端属于可信终端中的至少一种。
可选的,当业务数据包括预设终端的终端标识时,接收核心网设备响应于第二业务消息发送的业务数据的方法具体包括:接收核心网设备响应于第二业务消息发送的通知消息;通知消息用于表示预设终端准备接入VPN服务器;通知消息包括预设终端的终端标识。
可选的,该通信方法还包括:获取VPN服务器的心跳消息。
可选的,当心跳消息用于表示VPN服务器处于正常工作状态时,基于VPN服务器的服务器标识,向VPN服务器发送业务数据得方法具体包括:基于VPN服务器的服务器标识,向VPN服务器发送通知消息,以使得VPN服务器建立与预设终端的通信连接。
第二方面,提供一种通信装置,应用于中继设备,中继设备归属于包括核心网设备、虚拟专网VPN服务器和中继设备的通信系统;中继设备分别与核心网设备和VPN服务器之间通信连接;该通信装置包括:接收单元和发送单元;接收单元,用于接收VPN服务器发送的用于请求获取业务数据的第一业务消息;第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识;发送单元,用于向核心网设备发送用于请求获取业务数据的第二业务消息;第二业务消息包括接收单元接收的业务数据的业务标识;接收单元,还用于接收核心网设备响应于发送单元发送的第二业务消息发送的业务数据;发送单元,还用于基于接收单元接收的VPN服务器的服务器标识,向VPN服务器发送接收单元接收的业务数据。
可选的,当业务数据包括预设终端的终端标识时,第一业务消息和第二业务消息还包括VPN服务器的接入条件;预设终端为满足接入条件的终端;接入条件包括:预设终端的当前地理位置属于可信区域、预设终端的当前网络位置属于可信网络,或者预设终端属于可信终端中的至少一种。
可选的,当业务数据包括预设终端的终端标识时,接收单元,具体用于:接收核心网设备响应于发送单元发送的第二业务消息发送的通知消息;通知消息用于表示预设终端准备接入VPN服务器;通知消息包括预设终端的终端标识。
可选的,该通信方装置还包括,获取单元;获取单元,用于获取VPN服务器的心跳消息。
可选的,当心跳消息用于表示VPN服务器处于正常工作状态时,发送单元,具体用于:基于接收单元接收的VPN服务器的服务器标识,向VPN服务器发送接收单元接收的通知消息,以使得VPN服务器建立与预设终端的通信连接。
第三方面,提供一种通信装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当通信装置运行时,处理器执行存储器存储的计算机执行指令,以使通信装置执行第一方面所述的通信方法。
该通信装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,获取、确定、发送上述通信方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第四方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面所述的通信方法。
第五方面,还提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在通信装置上运行时,使得通信装置执行如上述第一方面所述的通信方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与通信装置的处理器封装在一起的,也可以与通信装置的处理器单独封装,本申请实施例对此不作限定。
本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面以及第五方面的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
在本申请实施例中,上述通信装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
本申请提供的技术方案至少带来以下有益效果:
基于上述任一方面,本申请提出一种通信方法,中继设备在接收VPN服务器发送的用于请求获取业务数据的第一业务消息(包括VPN服务器的服务器标识和业务数据的业务标识)后,可以向核心网设备发送用于请求获取业务数据的第二业务消息(仅包括业务数据的业务标识)。由于第二业务消息相对于第一业务消息不包括VPN服务器的服务器标识,因此,核心网设备不会感知到VPN服务器的相关信息,保证了VPN服务器中的数据的机密性和安全性。
后续,核心网设备可以响应于第二业务消息,向中继设备发送业务数据。相应的,中继设备接收核心网设备发送的业务数据后,可以基于VPN服务器的服务器标识,向VPN服务器发送业务数据。这样一来,本申请可以在核心网设备与VPN服务器之间不会相互感知对方的相关信息的情况下,完成核心网设备与VPN服务器之间的业务数据传输,即在保障业务数据的机密性和安全性的同时,又可以为与VPN服务器连接的VPN终端提供业务服务,解决了现有技术中核心网设备无法为VPN终端提供业务服务的问题。
附图说明
图1为本申请实施例提供的通信系统的结构示意图;
图2为本申请实施例提供的中继设备的一种结构示意图;
图3为本申请实施例提供的VPN服务器的一种结构示意图;
图4为本申请实施例提供的通信系统的又一种结构示意图;
图5为本申请实施例提供的通信系统的又一种结构示意图;
图6为本申请实施例提供的通信装置的一种硬件结构示意图;
图7为本申请实施例提供的通信装置的又一种硬件结构示意图;
图8为本申请实施例提供的一种通信方法的流程示意图;
图9为本申请实施例提供的又一种通信方法的流程示意图;
图10为本申请实施例提供的一种通信装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
如背景技术所描述,现有的通信方法中公用网络的5GC无法为VPN终端提供业务服务。
针对上述问题,本申请实施例提供了一种通信方法,应用于中继设备,其中,中继设备归属于包括核心网设备、虚拟专网VPN服务器和中继设备的通信系统,分别与核心网设备和VPN服务器之间通信连接。首先,接收VPN服务器发送的用于请求获取业务数据的第一业务消息。其中,第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识。然后,向核心网设备发送用于请求获取业务数据的第二业务消息。其中,第二业务消息包括业务数据的业务标识。接着,接收核心网设备响应于第二业务消息发送的业务数据。后续,基于VPN服务器的服务器标识,向VPN服务器发送业务数据。由于第二业务消息相对于第一业务消息不包括VPN服务器的服务器标识,因此,在保障业务数据的机密性和安全性的同时,核心网设备可以为VPN服务器提供业务数据,进而为VPN终端提供业务服务。
该通信方法适用于通信系统。图1示出了该通信系统的一种结构。如图1所示,该通信系统包括:核心网设备101、中继设备102和VPN服务器103。
其中,中继设备102分别与核心网设备101和VPN服务器103之间通信连接。
可选的,中继设备102与VPN服务器103之间可以直接通信,也可以通过其他设备的转发进行通信,本申请实施例对此不作具体限定。
其中,如图2所示,中继设备102包括:数据库模块(包括VPN服务器的服务器标识、VPN服务器的接入条件和终端待接入VPN服务器时的状态信息)、5GC事件订阅与处理模块(用于调用3GPP的服务化接口向5GC请求业务数据,并接收来自于5GC的业务数据进行处理,将处理结果保存在数据库中)、VPN增强业务处理模块(用于与VPN服务器之间通信)。
可选的,中继设备102还包括:客户操作系统(guest operating system,GuestOS)模块、日志管理模块、系统管理模块、管理界面模块、虚拟机(virtual machine,VM)模块。这些模块为支撑业务实现的基础功能模块。
可选的,中继设备102可以是服务器集群(由多个服务器组成)中的一个服务器,也可以是该服务器中的芯片,还可以是该服务器中的片上系统,还可以通过部署在物理机上的虚拟机(virtual machine,VM)实现,本申请实施例对此不作限定。
如图3所示,VPN服务器103包括:VPN-proxy交互模块(用于与VPN代理服务器之间通信)、接入状态管理模块(用于管理VPN服务器的接入条件,并将预设终端信息同步到数据转发模块)、协议报文处理模块(用于处理报文转发交换所必需的一些协议)、数据转发模块(包括收包、接入状态控制、流表、服务质量(quality of service,QoS)和发包,用于实现数据报文的收包和转发处理)。
可选的,VPN服务器103还包括:日志管理模块、系统管理模块、加解密算法库模块、隧道管理模块、人机交互/运维管理模块、环网协议模块、地址解析协议(addressresolution protocol,ARP)代理模块。这些模块为支撑业务实现的基础功能模块。
可选的,VPN服务器103可以是服务器集群(由多个服务器组成)中的一个服务器,也可以是该服务器中的芯片,还可以是该服务器中的片上系统,还可以通过部署在物理机上的虚拟机(virtual machine,VM)实现,还可以通过部署在拥有VPN功能的硬件设备(例如路由器、防火墙等)实现,本申请实施例对此不作限定。
可选的,图1所示的通信系统可以应用于5G网络。
如图4所示,当图1所示的通信系统应用于5G网络时,核心网设备101可以为5GC网元设备401中的任意一个设备。其中,5GC网元设备401包括:计费功能(charging function,CHF)网元、认证服务器(authentication server function,AUSF)、网络存储功能(networkfunction repository function,NRF)网元、5G设备标识寄存器(5G-equipment identityregister,5G-EIR)、策略控制功能(policy control function,PCF)网元、应用层功能(application function,AF)网元、网络开放功能(network exposure function,NEF)网元、非结构化数据存储功能(unstructured data storage network function,UDSF)网元、网络数据分析功能(network data analytics function,NWDAF)网元、网络切片选择功能(network slice selection function,NSSF)网元、接入和移动管理功能(access andmobility management function,AMF)网元、统一数据管理功能(unified datamanagement,UDM)网元、会话管理功能(session management function,SMF)网元。
其中,终端(user equipment,UE)通过有源天线单元(active antenna unit,AAU)、分布单元(distribute unit,DU)和集中单元(centralized unit,CU)接入5G网络,终端通过下一代网络(next generation,N)1接口与AMF网元通信;CU通过N2接口与AMF网元通信,通过N3接口与UPF网元通信;SMF网元通过N4接口与UPF网元通信;UPF网元通过N6接口连接交换机(switch,SW)接入数据网络(data network,DN)。
此外,图4所示的5GC网元设备401可以采用服务化接口进行交互。例如,CHF网元对外提供的服务化接口可以为Nchf;AUSF网元对外提供的服务化接口可以为Nausf;NRF网元对外提供的服务化接口可以为Nnrf;PCF网元对外提供的服务化接口可以为Npcf;AF网元对外提供的服务化接口可以为Naf;NEF网元对外提供的服务化接口可以为Nnef;NSSG网元对外提供的服务化接口可以为Nnssf;AMF网元对外提供的服务化接口可以为Namf;UDM网元对外提供的服务化接口可以为Nudm;SMF网元对外提供的服务化接口可以为Nsmf。相关描述可以参考23501标准中的5G系统架构(5G system architecture)图,在此不予赘述。
如图4所示,当通信系统应用于5G网络时,图1的中继设备102可以为VPN代理服务器(VPN-proxy)402。
如图4所示,当通信系统应用于5G网络时,VPN服务器可以通过VPN网关(VPN-gw)与VPN代理服务器402通信连接,还可以通过VPN网关和N6接口连接交换机(switch,SW)接入数据网络。
如图5所示,图4中的通信系统可以采用网络功能虚拟化(network functionsvirtualization,NFV)架构的部署方案。其中,NFV的管理与编排架构(management andorchestration,MANO)包括虚拟化网络功能(virtual network function,VNF)管理器(VNFmanager,VNFM)、NFV基础设施(NFV infrastructure,NFVI)(包括虚拟基础设施管理器(virtualized infrastructure manager,VIM)和物理基础设施管理器(physicalinfrastructure manager,PIM))。在VNFM层部署5GC的核心网设备和UPF,以及包括VPN代理服务器、VPN网关和VPN服务器的VPN组件。在NFVI层虚拟化部署计算节点、网络节点、管理节点和储存节点。
通信系统中的核心网设备101、中继设备102和VPN服务器103的基本硬件结构类似,都包括图6或图7所示通信装置所包括的元件。下面以图6和图7所示的通信装置为例,介绍核心网设备101、中继设备102和VPN服务器103的硬件结构。
如图6所示,为本申请实施例提供的通信装置的一种硬件结构示意图。该通信装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是通信装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processing unit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图6中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本发明下述实施例提供的通信方法。
在本申请实施例中,对于核心网设备101、中继设备102和VPN服务器103而言,存储器22中存储的软件程序不同,所以核心网设备101、中继设备102和VPN服务器103实现的功能不同。关于各设备所执行的功能将结合下面的流程图进行描述。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于通信装置与其他设备通过通信网络连接,所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图7示出了本发明实施例中通信装置的另一种硬件结构。如图7所示,通信装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以起上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是通信装置的内部接口,也可以是通信装置对外的接口(相当于通信接口23)。
需要指出的是,图6(或图7)中示出的结构并不构成对通信装置的限定,除图6(或图7)所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合附图对本申请实施例提供的通信方法进行详细介绍。
如图8所示,本申请实施例提供的通信方法应用于包括核心网设备、中继设备和VPN服务器的通信系统,包括:S801-S804。
S801、中继设备接收VPN服务器发送的用于请求获取业务数据的第一业务消息。
其中,第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识。
具体的,在VPN服务器向核心网设备请求业务数据时,VPN服务器可以向中继设备发送包括VPN服务器的服务器标识和业务数据的业务标识的第一业务消息,以使得中继设备可以根据业务标识向核心网设备请求业务数据,后续通过识别服务器标识向VPN服务器发送业务数据。
可选的,服务器标识可以为服务器名称(server name)、互联网协议(internetprotocol,IP)地址、端口或者介质访问控制(media access control,MAC)地址等。
可选的,业务标识可以为业务编号、业务名称等。
可选的,第一业务消息可以用于请求预设终端的终端标识,即业务数据可以包括预设终端的终端标识。其中,预设终端为满足VPN服务器的接入条件的终端。
当业务数据包括预设终端的终端标识时,第一业务消息还包括VPN服务器的接入条件。
其中,接入条件包括:预设终端的当前地理位置属于可信区域、预设终端的当前网络位置属于可信网络,或者预设终端属于可信终端中的至少一种。
可信区域、可信网络或者可信终端为VPN服务器预先设定并存储的。
可选的,终端标识可以为通用唯一识别码(universally unique identifier,UUID)、国际移动设备识别码(international mobile equipment identity,IMEI)或者用户识别码(subscriber identity module identifier,SIM ID)等。
S802、中继设备向核心网设备发送用于请求获取业务数据的第二业务消息。
其中,第二业务消息包括业务数据的业务标识。
具体的,在接收到包括VPN服务器的服务器标识和业务数据的业务标识的第一业务消息之后,为了使得核心网设备提供业务数据,中继设备可以向核心网设备发送包括业务数据的业务标识、且不包括VPN服务器的服务器标识的第二业务消息,这样一来,核心网设备不感知VPN服务器的相关信息,从而保证VPN服务器的机密性和安全性。
可选的,当业务数据包括预设终端的终端标识时,第二业务消息还包括VPN服务器的接入条件。
S803、中继设备接收核心网设备响应于第二业务消息发送的业务数据。
具体的,在中继设备向核心网设备发送第二业务消息之后,核心网设备可以获取到第二业务消息中的业务数据的业务标识,并确定与业务标识对应的业务数据。然后,核心网设备向中继设备发送的业务数据。
S804、中继设备基于VPN服务器的服务器标识,向VPN服务器发送业务数据。
具体的,在接收到业务数据之后,中继设备通过识别VPN服务器的服务器标识,向VPN服务器发送业务数据,使得VPN服务器处理业务数据。
示例性的,预设中继设备接收到VPN服务器发送的用于请求获取业务数据A的第一业务消息(包括VPN服务器的服务器标识123和业务数据的业务标识a)。然后,中继设备向核心网设备发送第二业务消息(包括业务数据的业务标识a)。核心网设备根据业务标识a,确定对应的业务数据A,并发送给中继设备。中继设备接收到业务数据A之后,识别服务器标识123对应的VPN服务器,并向VPN服务器发送业务数据A。
在一种实施例中,结合图8,如图9所示,当业务数据包括预设终端的终端标识时,S803中,中继设备接收核心网设备响应于第二业务消息发送的业务数据的方法具体包括:S901。
S901、中继设备接收核心网设备响应于第二业务消息发送的通知消息。
具体的,在发送用于获取预设终端的终端标识的第二业务消息之后,核心网设备可以获取第二业务消息中的VPN服务器的接入条件,并确定满足接入条件的预设终端的终端标识。然后,核心网设备可以向中继设备发送包括预设终端的终端标识的通知消息,以使得中继设备将通知消息发送给VPN服务器,VPN服务器建立与预设终端之间的通信连接。
其中,通知消息用于表示预设终端准备接入VPN服务器。
在一种实施例中,结合图8,如图9所示,在S901之后,该通信方法还包括:S902。
S902、中继设备获取VPN服务器的心跳消息。
具体的,接收到通知消息之后,中继设备还可以获取VPN服务器的心跳消息,使得VPN服务器处于正常工作状态时与预设终端建立通信连接。
可选的,中继设备获取VPN服务器的心跳消息的方式可以为:与中继设备连接的VPN服务器周期性的向中继设备发送心跳消息。或者中继设备向VPN服务器发送用于请求获取心跳消息的请求消息,VPN服务器响应于请求消息向中继设备发送心跳消息。
可选的,心跳消息可以表示VPN服务器处于正常工作状态、异常工作状态或停止工作状态。
当心跳消息用于表示VPN服务器处于正常工作状态时,S804中,中继设备基于VPN服务器的服务器标识,向VPN服务器发送业务数据的方法具体包括:S903。
S903、中继设备基于VPN服务器的服务器标识,向VPN服务器发送通知消息,以使得VPN服务器建立与预设终端的通信连接。
具体的,当心跳消息用于表示VPN服务器处于正常工作状态时,为了使得VPN服务器和预设终端之间建立通信连接,中继设备可以通过识别VPN服务器的服务器标识,将包括预设终端的终端标识的通知消息发送给VPN服务器。
在一种实施例中,结合图8,如图9所示,在S903之后,该通信方法还包括:S904。
S904、VPN服务器建立与预设终端的通信连接。
具体的,通过接收通知消息获取到预设终端的终端标识之后,VPN服务器可以建立与预设终端的通信连接。后续,VPN服务器与预设终端可以进行业务传输。
示例性的,预设中继设备接收到VPN服务器发送的用于请求获取预设终端的终端标识的第一业务消息(包括VPN服务器的服务器标识123、获取预设终端的终端标识的业务标识a、VPN服务器的接入条件)。其中,VPN服务器的接入条件为预设终端的当前地理位置属于可信区域Y。然后,中继设备向核心网设备发送第二业务消息(包括获取预设终端的终端标识的业务标识a和VPN服务器的接入条件)。核心网设备根据业务标识a,确定当前地理位置属于可信区域Y的预设终端的终端标识111,并将包括终端标识111的通知消息发送给中继设备。中继设备接收到通知消息之后,识别服务器标识123对应的VPN服务器,并向VPN服务器发送包括终端标识111的通知消息。VPN服务器接收到通知消息之后,建立与终端标识111对应的预设终端之间的通信连接。后续,VPN服务器与预设终端可以进行业务传输。
综上,本申请实施例中的通信装置在通信的过程中,接收VPN服务器发送的用于请求获取业务数据的第一业务消息。其中,第一业务消息包括VPN服务器的服务器标识和业务数据的业务标识。然后,向核心网设备发送用于请求获取业务数据的第二业务消息。其中,第二业务消息包括业务数据的业务标识。接着,接收核心网设备响应于第二业务消息发送的业务数据。后续,基于VPN服务器的服务器标识,向VPN服务器发送业务数据。由于第二业务消息相对于第一业务消息不包括VPN服务器的服务器标识,因此,在保障业务数据的机密性和安全性的同时,核心网设备可以为VPN服务器提供业务数据,进而为VPN终端提供业务服务。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对支撑服务器进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图10所示,为本申请实施例提供的一种通信装置的结构示意图。该通信装置可以用于执行图8或者图9所示的通信的方法。图10所示通信装置包括:接收单元1001和发送单元1002。
接收单元1001,用于接收VPN服务器发送的用于请求获取业务数据的第一业务消息。例如,结合图8,接收单元1001用于执行S801。
发送单元1002,用于向核心网设备发送用于请求获取业务数据的第二业务消息。例如,结合图8,发送单元1002用于执行S802。
接收单元1001,还用于接收核心网设备响应于发送单元1002发送的第二业务消息发送的业务数据。例如,结合图8,接收单元1001用于执行S803。
发送单元1002,还用于基于接收单元1001接收的VPN服务器的服务器标识,向VPN服务器发送接收单元1001接收的业务数据。结合图8,发送单元1002用于执行S804。
可选的,当业务数据包括预设终端的终端标识时,接收单元1001,具体用于:接收核心网设备响应于发送单元1002发送的第二业务消息发送的通知消息。例如,结合图9,接收单元1001用于执行S901。
可选的,还包括,获取单元1003。
获取单元1003,用于获取VPN服务器的心跳消息。例如,结合图9,获取单元1003用于执行S902。
可选的,当心跳消息用于表示VPN服务器处于正常工作状态时,发送单元1002,具体用于:基于接收单元1001接收的VPN服务器的服务器标识,向VPN服务器发送接收单元1001接收的通知消息。例如,结合图9,发送单元1002用于执行S903。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的通信方法。
本申请实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的通信方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机可读存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种通信方法,其特征在于,应用于中继设备,所述中继设备归属于包括核心网设备、虚拟专网VPN服务器和所述中继设备的通信系统;所述中继设备分别与所述核心网设备和所述VPN服务器之间通信连接;所述通信方法包括:
接收所述VPN服务器发送的用于请求获取业务数据的第一业务消息;所述第一业务消息包括所述VPN服务器的接入条件、所述VPN服务器的服务器标识和所述业务数据的业务标识;所述业务数据包括预设终端的终端标识;所述预设终端为满足所述接入条件的终端;所述接入条件包括:所述预设终端的当前地理位置属于可信区域、所述预设终端的当前网络位置属于可信网络,或者所述预设终端属于可信终端中的至少一种;
向所述核心网设备发送用于请求获取所述业务数据的第二业务消息;所述第二业务消息包括所述接入条件和所述业务数据的业务标识;
接收所述核心网设备响应于所述第二业务消息发送的所述业务数据;
基于所述VPN服务器的服务器标识,向所述VPN服务器发送所述业务数据。
2.根据权利要求1所述的通信方法,其特征在于,所述接收所述核心网设备响应于所述第二业务消息发送的所述业务数据,具体包括:
接收所述核心网设备响应于所述第二业务消息发送的通知消息;所述通知消息用于表示所述预设终端准备接入所述VPN服务器;所述通知消息包括所述预设终端的终端标识。
3.根据权利要求2所述的通信方法,其特征在于,所述基于所述VPN服务器的服务器标识,向所述VPN服务器发送所述业务数据之前,还包括:
获取所述VPN服务器的心跳消息。
4.根据权利要求3所述的通信方法,其特征在于,当所述心跳消息用于表示所述VPN服务器处于正常工作状态时,所述基于所述VPN服务器的服务器标识,向所述VPN服务器发送所述业务数据,具体包括:
基于所述VPN服务器的服务器标识,向所述VPN服务器发送所述通知消息,以使得所述VPN服务器建立与所述预设终端的通信连接。
5.一种通信装置,其特征在于,应用于中继设备,所述中继设备归属于包括核心网设备、虚拟专网VPN服务器和所述中继设备的通信系统;所述中继设备分别与所述核心网设备和所述VPN服务器之间通信连接;包括:接收单元和发送单元;
所述接收单元,用于接收所述VPN服务器发送的用于请求获取业务数据的第一业务消息;所述第一业务消息包括所述VPN服务器的接入条件、所述VPN服务器的服务器标识和所述业务数据的业务标识;所述业务数据包括预设终端的终端标识;所述预设终端为满足所述接入条件的终端;所述接入条件包括:所述预设终端的当前地理位置属于可信区域、所述预设终端的当前网络位置属于可信网络,或者所述预设终端属于可信终端中的至少一种;
所述发送单元,用于向所述核心网设备发送用于请求获取所述业务数据的第二业务消息;所述第二业务消息包括所述接入条件和所述接收单元接收的所述业务数据的业务标识;
所述接收单元,还用于接收所述核心网设备响应于所述发送单元发送的所述第二业务消息发送的所述业务数据;
所述发送单元,还用于基于所述接收单元接收的所述VPN服务器的服务器标识,向所述VPN服务器发送所述接收单元接收的所述业务数据。
6.根据权利要求5所述的通信装置,其特征在于,所述接收单元,具体用于:
接收所述核心网设备响应于所述发送单元发送的所述第二业务消息发送的通知消息;所述通知消息用于表示所述预设终端准备接入所述VPN服务器;所述通知消息包括所述预设终端的终端标识。
7.根据权利要求6所述的通信装置,其特征在于,还包括,获取单元;
所述获取单元,用于获取所述VPN服务器的心跳消息。
8.根据权利要求7所述的通信装置,其特征在于,当所述心跳消息用于表示所述VPN服务器处于正常工作状态时,所述发送单元,具体用于:
基于所述接收单元接收的所述VPN服务器的服务器标识,向所述VPN服务器发送所述接收单元接收的所述通知消息,以使得所述VPN服务器建立与所述预设终端的通信连接。
9.一种通信装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述通信装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述通信装置执行如权利要求1-4任一项所述的通信方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-4任一项所述的通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111420379.8A CN114158038B (zh) | 2021-11-26 | 2021-11-26 | 一种通信方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111420379.8A CN114158038B (zh) | 2021-11-26 | 2021-11-26 | 一种通信方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114158038A CN114158038A (zh) | 2022-03-08 |
CN114158038B true CN114158038B (zh) | 2023-06-23 |
Family
ID=80458217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111420379.8A Active CN114158038B (zh) | 2021-11-26 | 2021-11-26 | 一种通信方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114158038B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827924A (zh) * | 2022-04-11 | 2022-07-29 | 中国联合网络通信集团有限公司 | 一种服务信息获取方法、装置及存储介质 |
CN115734201A (zh) * | 2022-11-18 | 2023-03-03 | 中国联合网络通信集团有限公司 | 用户业务数据的获取方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020167982A1 (en) * | 2019-02-14 | 2020-08-20 | Apple Inc. | Service request procedures in information centric networking for next generation cellular networks |
CN111757315A (zh) * | 2020-06-23 | 2020-10-09 | 中国联合网络通信集团有限公司 | 一种业务连接方法及装置 |
CN112437456A (zh) * | 2020-12-07 | 2021-03-02 | 中国联合网络通信集团有限公司 | 一种非公共网络中的通信方法及设备 |
CN113366912A (zh) * | 2019-01-25 | 2021-09-07 | 苹果公司 | 用于在5g系统(5gs)中的蜂窝物联网(ciot)的非接入层(nas)控制平面上进行数据传输的方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10791508B2 (en) * | 2016-11-18 | 2020-09-29 | Lg Electronics Inc. | Method for selecting network node in wireless communication system and device therefor |
US10986602B2 (en) * | 2018-02-09 | 2021-04-20 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
US20200037165A1 (en) * | 2018-07-30 | 2020-01-30 | Lenovo (Singapore) Pte. Ltd. | Security protection for user plane traffic |
-
2021
- 2021-11-26 CN CN202111420379.8A patent/CN114158038B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113366912A (zh) * | 2019-01-25 | 2021-09-07 | 苹果公司 | 用于在5g系统(5gs)中的蜂窝物联网(ciot)的非接入层(nas)控制平面上进行数据传输的方法和系统 |
WO2020167982A1 (en) * | 2019-02-14 | 2020-08-20 | Apple Inc. | Service request procedures in information centric networking for next generation cellular networks |
CN111757315A (zh) * | 2020-06-23 | 2020-10-09 | 中国联合网络通信集团有限公司 | 一种业务连接方法及装置 |
CN112437456A (zh) * | 2020-12-07 | 2021-03-02 | 中国联合网络通信集团有限公司 | 一种非公共网络中的通信方法及设备 |
Non-Patent Citations (3)
Title |
---|
5G轻量化核心网总体方案研究与设计;李沸乐;杨文聪;;移动通信(第01期);全文 * |
SDN-enabled Slicing in Disaggregated Multi-domain and Multi-layer 5G Transport Networks;B. Gangopadhyay ect.;《5G Mobile Networks Security Landscape and Major Risks》;全文 * |
基于计算、存储、传送资源融合化的新型网络虚拟化架构;雷波;王江龙;赵倩颖;余勇志;杨明川;;电信科学(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114158038A (zh) | 2022-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10743279B2 (en) | Network registration and network slice selection system and method | |
US20200228405A1 (en) | Network slice management method and apparatus | |
CN109842906B (zh) | 一种通信的方法、装置及系统 | |
US10129108B2 (en) | System and methods for network management and orchestration for network slicing | |
EP3595366B1 (en) | Network access method and terminal | |
CN111901135B (zh) | 一种数据分析方法及装置 | |
US9838261B2 (en) | Method, apparatus, and system for providing network traversing service | |
EP4075867A1 (en) | Application instance determination method, device, and system | |
CN110881185B (zh) | 一种通信的方法及装置 | |
WO2019220172A1 (en) | Token-based debugging for a service-based architecture | |
EP3413537B1 (en) | Method of transmitting information and core network access apparatus | |
CN114158038B (zh) | 一种通信方法、装置及存储介质 | |
US20220225212A1 (en) | Communication Method And Apparatus | |
EP3860176B1 (en) | Method, apparatus, and system for obtaining capability information of terminal | |
CN109819484B (zh) | 一种会话上下文处理的方法、网元和终端设备 | |
CN113132897A (zh) | 应用实例确定的方法、装置及系统 | |
CN113543165B (zh) | 通信方法、装置及系统 | |
CN111434083A (zh) | 用于netconf的网络管理设备和集中式授权服务器 | |
JP2023525925A (ja) | ネットワークアクセス方法、装置、およびシステム | |
US20230164523A1 (en) | Communication Method, Device, and System | |
US11057757B2 (en) | Techniques for providing subscriber-specific routing of a roaming user equipment in a visited communication network | |
CN115669185A (zh) | 数据传输方法、设备及存储介质 | |
US11212663B2 (en) | Establishing a roaming connection via a bootstrap server | |
KR20200055106A (ko) | 서비스 능력 요건들 및 선호도들에 기반한 서비스 등록 | |
KR20220152950A (ko) | 네트워크 슬라이스 승인 제어(nsac) 발견 및 로밍 향상들 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |