CN115834513A - 一种远程访问方法、装置及存储介质 - Google Patents
一种远程访问方法、装置及存储介质 Download PDFInfo
- Publication number
- CN115834513A CN115834513A CN202211476724.4A CN202211476724A CN115834513A CN 115834513 A CN115834513 A CN 115834513A CN 202211476724 A CN202211476724 A CN 202211476724A CN 115834513 A CN115834513 A CN 115834513A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- remote access
- request message
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000004891 communication Methods 0.000 claims abstract description 40
- 238000012545 processing Methods 0.000 claims description 22
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 32
- 238000010586 diagram Methods 0.000 description 10
- 230000009286 beneficial effect Effects 0.000 description 8
- 208000033748 Device issues Diseases 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 230000008447 perception Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 101150119040 Nsmf gene Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种远程访问方法、装置及存储介质,涉及通信技术领域,用于解决通用技术对终端的配置要求较高的问题。该方法包括:在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种远程访问方法、装置及存储介质。
背景技术
远程访问可以将远程服务请求通过互联网路由到部署在企业园区中的多接入边缘计算(multi-access edge computing,MEC)应用程序。
目前,为了保证企业园区的本地网络中数据的安全性,通用的远程访问方法需要终端通过MEC的应用程序(application,APP),在与本地网络的边缘网元之间部署虚拟专用网络(virtual private network,VPN),然后在虚拟专用网络中创建会话。由于在终端上部署MEC的应用程序需要占用终端的资源,对终端的配置要求较高。
发明内容
本申请提供一种远程访问方法、装置及存储介质,用于解决通用技术对终端的配置要求较高的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种远程访问方法,包括:在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
可选的,访问请求消息包括:终端的终端标识;获取与终端对应的目标分流策略的方法,包括:根据终端标识,确定终端在第二网络中的签约信息;当签约信息表示终端具有访问第二网络的权限时,将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
可选的,创建与第二网络中的边缘设备的会话路径之后,该远程访问方法,还包括:接收终端发送的第一会话消息;对第一会话消息进行网络地址转换,得到第二会话消息;向第二网络中的边缘设备发送第二会话消息。
可选的,访问请求消息包括:终端的待访问网络的网络标识;接收第一网络中的终端的访问请求消息之后,该远程访问方法,还包括:根据待访问网络的网络标识,确定待访问网络的网络类型;网络类型包括:第一网络,或者第二网络。
可选的,该远程访问方法,还包括:当待访问网络为第一网络时,向第一网络中的边缘设备发送访问请求消息。
第二方面,提供一种远程访问装置,包括:通信单元和处理单元;通信单元,用于接收第一网络中的终端的访问请求消息;处理单元,用于当访问请求消息用于请求访问第二网络中的数据时,获取与终端对应的目标分流策略;处理单元,还用于根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
可选的,访问请求消息包括:终端的终端标识;处理单元,具体用于:根据终端标识,确定终端在第二网络中的签约信息;当签约信息表示终端具有访问第二网络的权限时,将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
可选的,通信单元,还用于:接收终端发送的第一会话消息;对第一会话消息进行网络地址转换,得到第二会话消息;向第二网络中的边缘设备发送第二会话消息。
可选的,访问请求消息包括:终端的待访问网络的网络标识;处理单元,还用于:根据待访问网络的网络标识,确定待访问网络的网络类型;网络类型包括:第一网络,或者第二网络。
可选的,通信单元,还用于:当待访问网络为第一网络时,向第一网络中的边缘设备发送访问请求消息。
第三方面,提供一种远程访问装置,包括存储器和处理器;存储器用于存储计算机执行指令,处理器与存储器通过总线连接;当远程访问装置运行时,处理器执行存储器存储的计算机执行指令,以使远程访问装置执行第一方面所述的远程访问方法。
该远程访问装置可以是网络设备,也可以是网络设备中的一部分装置,例如网络设备中的芯片系统。该芯片系统用于支持网络设备实现第一方面及其任意一种可能的实现方式中所涉及的功能,例如,获取、确定、发送上述远程访问方法中所涉及的数据和/或信息。该芯片系统包括芯片,也可以包括其他分立器件或电路结构。
第四方面,提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得该计算机执行第一方面所述的远程访问方法。
第五方面,还提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在远程访问装置上运行时,使得远程访问装置执行如上述第一方面所述的远程访问方法。
需要说明的是,上述计算机指令可以全部或者部分存储在第一计算机可读存储介质上。其中,第一计算机可读存储介质可以与远程访问装置的处理器封装在一起的,也可以与远程访问装置的处理器单独封装,本申请实施例对此不作限定。
本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面以及第五方面的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
在本申请实施例中,上述远程访问装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
本申请提供的技术方案至少带来以下有益效果:
基于上述任一方面,本申请实施例提供了一种远程访问方法,在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。由于通过网络侧的会话路径可以实现第一网络中的终端访问第二网络中的数据,远程访问过程终端无感知,因此不需要在终端侧部署应用程序,从而对终端的配置没有要求,适用范围更加广泛。
附图说明
图1为本申请实施例提供的一种5G系统架构的示意图;
图2为本申请实施例提供的一种远程访问系统的结构示意图一;
图3为本申请实施例提供的一种远程访问系统的结构示意图二;
图4为本申请实施例提供的一种远程访问系统的结构示意图三;
图5为本申请实施例提供的一种远程访问装置的硬件结构示意图一;
图6为本申请实施例提供的一种远程访问装置的硬件结构示意图二;
图7为本申请实施例提供的一种远程访问方法的流程示意图一;
图8为本申请实施例提供的一种远程访问方法的流程示意图二;
图9为本申请实施例提供的一种远程访问方法的流程示意图三;
图10为本申请实施例提供的一种远程访问方法的流程示意图四;
图11为本申请实施例提供的一种远程访问方法的流程示意图五;
图12为本申请实施例提供的一种远程访问方法的流程示意图六;
图13为本申请实施例提供的一种远程访问装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
为了便于理解本申请,现对本申请涉及到的相关要素进行描述。
5G系统架构
如图1所示,第五代移动通信技术(5th generation mobile communicationtechnology,5G)系统架构包括如下网元设备功能实体:5G(无线)接入网络((radio)accessnetwork,(R)AN)、用户终端(user equipment,UE)、用户面功能(user plane function,UPF)、数据网络(data network,DN)、以及5G核心网中的网元设备功能实体。其中,5G核心网中的网元设备功能实体包括:接入和移动性管理功能(access and mobility managementfunction,AMF)、会话管理功能(session management function,SMF)、鉴权服务功能(authentication server function,AUSF)、网络切片选择功能(network sliceselection function,NSSF)、网络能力开放功能(network exposure function,NEF)、网元设备数据仓库功能(NF repository function,NRF)、策略控制功能(policy controlfunction,PCF)、统一数据管理功能(unified data management,UDM)、以及应用层功能(application function,AF)。
其中,上述网元设备功能实体的具体功能如下:AMF用于负责用户的接入和移动性管理;SMF用于负责用户的会话管理;AUSF用于负责对用户的3GPP和非3GPP接入进行认证;UPF用于负责用户面处理;DN负责数据网络,例如运营商业务,互联网接入或者第三方业务;NSSF用于负责选择用户业务采用的网络切片;NRF用于负责网络功能的注册、发现和选择;NEF用于负责将5G网络的能力开放给外部系统;PCF用于负责用户的策略控制,包括会话的策略、移动性策略等;UDM用于负责用户的签约数据管理;AF用于负责与核心网互通以为用户提供业务。
上述网元设备功能实体的连接关系如下:
UE通过N1接口与AMF连接。
(R)AN与AMF通过N2接口连接。
(R)AN与UPF通过N3接口连接。
UPF与SMF通过N4接口连接。
UPF内部通过N9接口传输数据(上行分类器UPF和锚点UPF之间通过N9接口传输数据)。
UPF与DN通过N6接口连接。
服务化架构中采用IT化总线:
AMF通过基于业务的接口Namf接入上述总线。
AUSF通过基于业务的接口Nausf接入上述总线。
SMF通过基于业务的接口Nsmf接入上述总线。
NSSF通过基于业务的接口Nssf接入上述总线。
NEF通过基于业务的接口Nnef接入上述总线。
NRF通过基于业务的接口Nnrf接入上述总线。
PCF通过基于业务的接口Npcf接入上述总线。
UDM通过基于业务的接口Nudm接入上述总线。
AF通过基于业务的接口Naf接入上述总线。
如背景技术所示,通用的远程访问方法需要终端通过MEC的应用程序,在与本地网络的边缘网元之间部署虚拟专用网络,然后在虚拟专用网络中创建会话。由于在终端上部署MEC的应用程序需要占用终端的资源,对终端的配置要求较高。
本申请实施例提供了一种远程访问方法,在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。由于通过网络侧的会话路径可以实现第一网络中的终端访问第二网络中的数据,远程访问过程终端无感知,因此不需要在终端侧部署应用程序,从而对终端的配置没有要求,适用范围更加广泛。
该远程访问方法适用于远程访问系统。图2示出了一种远程访问系统的结构示意图。如图2所示,该远程访问系统包括:分流设备201、第一网络中的边缘设备202、第一网络中的终端203和第二网络中的边缘设备204。
其中,分流设备201与终端203之间可以通过有线或无线的方式连接。分流设备201与边缘设备202、边缘设备204之间也可以通过有线或无线的方式建立连接。
可选的,分流设备201可以连接多个终端,为了便于理解,本申请实施例以“分流设备201连接一个终端203”为例进行说明,本申请对此不作限定。
在一种实施例中,当第一网络为公用网络时,第二网络可以为专用网络,例如企业园区专网。当第一网络为漫游网络时,第二网络可以为本地网络,例如企业园区的本地网络。第一网络和第二网络还可以是数据隔离的两个不同的专业网络。
在一种实施例中,分流设备201可以是第一网络中的接入网设备,例如,全球移动通信系统(global system for mobile communication,GSM),码分多址(code divisionmultiple access,CDMA)中的基站(base transceiver station,BTS),宽带码分多址(wideband code division multiple access,WCDMA)中的基站(node B),物联网(internet of things,IoT)或者窄带物联网(narrow band-internet of things,NB-IoT)中的基站(eNB),未来5G移动通信网络或者未来演进的公共陆地移动网络(public landmobile network,PLMN)中的基站,本申请实施例对此不作任何限制。
在一种实施例中,边缘设备202和边缘设备204可以是对应的网络中的交换机、路由器、路由交换机、综合接入设备(integrated access device,IAD)等设备,负责接入设备和核心/骨干网络设备间的数据传输。
在一种实施例中,终端203包括可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radio access network,RAN)与一个或多个核心网进行通信。无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据,例如,手机、平板电脑、笔记本电脑、上网本、个人数字助理(personal digitalassistant,PDA)。
在一种实施例中,结合图2,如图3所示,当该远程访问系统应用于5G系统架构时,分流设备201可以是第一网络中的网元设备,例如,UPF网元设备301。终端302可以通过基站303与UPF网元设备301连接。UPF网元设备301可以建立与第二网络中的UPF网元设备304之间的连接,并通过UPF网元设备304与第二网络进行消息交换(message exchange pattern,MEP)。
在一种实施例中,UPF网元设备304也可以通过第二网络中的基站305与多个第二网络中的终端连接。
结合图1和图3,如图4所示,UPF网元设备301与UPF网元设备304之间可以通过N9接口与UPF的协议数据单元会话锚点(PDU session anchor,PSA)连接。
可选的,5G系统架构中的网元设备即可以是实体的物理设备,例如服务器集群(由多个服务器组成)中的一个服务器,也可以是该物理设备中的芯片,还可以是该物理设备中的片上系统,还可以通过部署在物理设备上的虚拟机(virtual machine,VM)实现云部署,本申请实施例对此不作限定。
结合图2,远程访问系统中的分流设备201、边缘设备202、终端203和边缘设备204均包括图5或图6所示通信装置所包括的元件。下面以图5和图6所示的通信装置为例,介绍分流设备201、边缘设备202、终端203和边缘设备204的硬件结构。
如图5所示,为本申请实施例提供的通信装置的一种硬件结构示意图。该通信装置包括处理器21,存储器22、通信接口23、总线24。处理器21,存储器22以及通信接口23之间可以通过总线24连接。
处理器21是通信装置的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器21可以是一个通用中央处理单元(central processing unit,CPU),也可以是其他通用处理器等。其中,通用处理器可以是微处理器或者是任何常规的处理器等。
作为一种实施例,处理器21可以包括一个或多个CPU,例如图5中所示的CPU 0和CPU 1。
存储器22可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
一种可能的实现方式中,存储器22可以独立于处理器21存在,存储器22可以通过总线24与处理器21相连接,用于存储指令或者程序代码。处理器21调用并执行存储器22中存储的指令或程序代码时,能够实现本发明下述实施例提供的远程访问方法。
另一种可能的实现方式中,存储器22也可以和处理器21集成在一起。
通信接口23,用于通信装置与其他设备通过通信网络连接,所述通信网络可以是以太网,无线接入网,无线局域网(wireless local area networks,WLAN)等。通信接口23可以包括用于接收数据的接收单元,以及用于发送数据的发送单元。
总线24,可以是工业标准体系结构(industry standard architecture,ISA)总线、外部设备互连(peripheral component interconnect,PCI)总线或扩展工业标准体系结构(extended industry standard architecture,EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图6示出了本发明实施例中通信装置的另一种硬件结构。如图6所示,通信装置可以包括处理器31以及通信接口32。处理器31与通信接口32耦合。
处理器31的功能可以参考上述处理器21的描述。此外,处理器31还具备存储功能,可以起上述存储器22的功能。
通信接口32用于为处理器31提供数据。该通信接口32可以是通信装置的内部接口,也可以是通信装置对外的接口(相当于通信接口23)。
需要指出的是,图5(或图6)中示出的结构并不构成对通信装置的限定,除图5(或图6)所示部件之外,该通信装置可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合附图对本申请实施例提供的远程访问方法进行详细介绍。如图7所示,该远程访问方法包括:
S701、分流设备接收第一网络中的终端的访问请求消息。
可选的,访问请求消息可以包括:终端的终端标识、终端的待访问网络的网络标识、业务标识、待访问的数据标识等。
可选的,终端标识可以包括:用户识别卡(subscriber identity module,SIM)号码、分段标识符(segment identifier,SID)、互联网协议(internet protocol,IP)地址、介质访问控制(media access control,MAC)地址、通用公共订阅标识符(generic publicsubscription identifier,GPSI)等。
可选的,网络标识可以为:运营商名称、网络地址(network address)、网络号(network identifier)、访问域名等。
可选的,业务标识可以包括:业务编号、业务名称、业务类型等。
可选的,数据标识可以包括:数据类型、数据关键词、数据格式、数据示例、数据文件摘要、数据权属等数据主题信息。
S702、当访问请求消息用于请求访问第二网络中的数据时,分流设备获取与终端对应的目标分流策略。
在一种可以实现的方式中,分流设备接收到终端的访问请求消息之后,可以判断终端的待访问网络的网络类型。
可选的,网络类型可以包括:公用网络或者专用网络、漫游网络或者本地网络等。
容易理解的是,当访问请求消息用于请求访问第二网络中的数据时,表示终端要从第一网络对第二网络中的数据进行远程访问。此时,为了实现第一网络向第二网络进行流量分流,分流设备需要获取与终端对应的目标分流策略。
在一种可以实现的方式中,当分流设备为第一网络中的UPF网元设备时,分流设备获取目标分流策略的方法可以包括但不限于以下四种方式,本申请实施例对此不作限定。
方式1、PCF网元设备下发策略:在PCF网元设备上配置完整的分流策略。当终端进行远程访问时,PCF网元设备将完整的分流策略下发给SMF网元设备,经过SMF网元设备处理后向UPF网元设备完整的分流策略。UPF网元设备从完整的分流策略中选择与终端对应的目标分流策略。
方式2、SMF网元设备下发策略:在SMF网元设备和UPF网元设备上同时配置相同的、完整的分流策略。当终端进行远程访问时,SMF网元设备会根据终端标识,下发需要启用的目标分流策略的名称(Application ID)给UPF网元设备。UPF网元设备根据接收到的目标分流策略的名称,启用目标分流策略。
方式3、PCF网元设备经过SMF网元设备下发策略:在PCF网元设备上配置完整的分流策略的名称,并在SMF网元设备和UPF网元设备上配置完整的分流策略。当终端进行远程访问时,PCF根据与终端标识对应的签约信息,下发需要启用的目标分流策略的名称给SMF网元设备,经过SMF网元设备处理后,再将目标分流策略的名称继续下发给UPF网元设备。UPF网元设备根据接收到的目标分流策略的名称,启用目标分流策略。
方式4、移动分组处理功能(mobile packet processing function,MPF)网元设备下发策略:MPF网元设备上配置完整的分流策略,并在PCF网元设备和SMF网元设备上同步配置完整的分流策略的名称。MPF网元设备上配置的分流策略会实时与UPF网元设备同步,当终端进行远程访问时,通过“SMF网元设备下发策略”或“PCF网元设备经过SMF网元设备下发策略”的方式,UPF网元设备接收到目标分流策略的名称,启用目标分流策略。
S703、分流设备根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
上述实施例提供的技术方案至少带来以下有益效果:由S701-S703可知,在接收到第一网络中的终端的访问请求消息之后,当访问请求消息用于请求访问第二网络中的数据时,可以获取与终端对应的目标分流策略,然后,根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。由于通过网络侧的会话路径可以实现第一网络中的终端访问第二网络中的数据,远程访问过程终端无感知,因此不需要在终端侧部署应用程序,从而对终端的配置没有要求,适用范围更加广泛。
在一种可选的实施例中,结合图7,如图8所示,当访问请求消息包括:终端的终端标识时,S702中,当访问请求消息用于请求访问第二网络中的数据时,分流设备获取与终端对应的目标分流策略的方法包括:
S801、分流设备根据终端标识,确定终端在第二网络中的签约信息。
可选的,签约信息可以包括:终端在第二网络中的签约时间、终端对应的访问权限、服务等级等。
在一种可以实现的方式中,当该远程访问系统应用于5G系统架构时,分流设备根据终端标识,确定终端在第二网络中的签约信息的方法可以包括:UPF网元设备向SMF网元设备转发终端的访问请求消息。SMF网元设备根据访问请求消息中的终端标识匹配终端在第二网络中的签约信息。
S802、当签约信息表示终端具有访问第二网络的权限时,分流设备将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
在一种可以实现的方式中,当该远程访问系统应用于5G系统架构时,SMF网元设备根据终端在第二网络中的签约信息确定终端具有访问第二网络的权限时,SMF网元设备向PCF网元设备转发终端的访问请求消息。PCF网元设备确定与签约信息对应的目标分流策略,并通过SMF网元设备向UPF网元设备发送目标分流策略。
上述实施例提供的技术方案至少带来以下有益效果:由S801-S802可知,分流设备可以根据终端标识,确定终端在第二网络中的签约信息。当签约信息表示终端具有访问第二网络的权限时,分流设备可以将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。本申请实施例提供一种分流设备确定目标分流策略的方法,以使得后续可以根据目标分流策略,创建与第二网络中的边缘设备的会话路径,实现终端的远程访问。
在一种可选的实施例中,结合图7,如图9所示,S703之后,该远程访问方法,还包括:
S901、分流设备接收终端发送的第一会话消息。
可选的,第一会话消息可以包括:待传输的业务数据。
S902、分流设备对第一会话消息进行网络地址转换,得到第二会话消息。
可选的,网络地址转换(network address translation,NAT)的方法可以包括:一对一(one-to-one)NAT、地址限制型(address-restricted cone)NAT、受限制锥形(restricted cone)NAT、端口限制型(port-restricted cone)NAT、对称(symmetric)NAT。
S903、分流设备向第二网络中的边缘设备发送第二会话消息。
当网络地址转换完成后,第二会话消息可以在第二网络中传输。
上述实施例提供的技术方案至少带来以下有益效果:由S901-S903可知,分流设备接收到终端发送的第一会话消息之后,可以对第一会话消息进行网络地址转换,得到第二会话消息,并向第二网络中的边缘设备发送第二会话消息。本申请实施例提供一种分流设备进行网络地址转换的方法,以使得第一网络中的会话消息可以在第二网络中传输,进而实现终端的远程访问。
在一种可选的实施例中,结合图7,如图10所示,当访问请求消息包括:终端的待访问网络的网络标识时,S701之后,该远程访问方法,还包括:
S1001、分流设备根据待访问网络的网络标识,确定待访问网络的网络类型。
其中,网络类型包括:第一网络,或者第二网络。
上述实施例提供的技术方案至少带来以下有益效果:由S1001可知,分流设备可以根据待访问网络的网络标识,确定待访问网络的网络类型,以使得后续根据不同的网络类型访问对应的网络中的数据。
在一种可选的实施例中,结合图10,如图11所示,该远程访问方法,还包括:
S1101、当待访问网络为第一网络时,分流设备向第一网络中的边缘设备发送访问请求消息。
容易理解的是,当待访问网络为第一网络时,表示终端不需要进行远程访问,仅需要向对应的第一网络中的边缘设备请求数据即可。
上述实施例提供的技术方案至少带来以下有益效果:由S1101可知,当待访问网络为第一网络时,分流设备可以向第一网络中的边缘设备发送访问请求消息。本申请实施例还可以提供一种本地数据访问的实现方法。
下面结合图12对本申请实施例提供的远程访问方法进行说明。如图12所示,当该远程访问应用于5G系统架构时,该远程访问方法,包括:
S1、分流UPF网元设备接收第一网络中的终端的访问请求消息。
分流UPF网元设备根据待访问网络的网络标识,确定待访问网络的网络类型。
当待访问网络为第一网络时,执行S2。
当待访问网络为第二网络时,执行S3-S8。
S2、分流UPF网元设备向第一网络中的边缘设备发送访问请求消息。
S3、分流UPF网元设备向SMF网元设备转发终端的访问请求消息。
SMF网元设备根据终端标识匹配签约信息。
当签约信息表示终端具有访问第二网络的权限时,SMF网元设备执行S4。
S4、SMF网元设备向PCF网元设备转发终端的访问请求消息。
S5、PCF网元设备向SMF网元设备发送与签约信息对应的目标分流策略。
S6、SMF网元设备向分流UPF网元设备发送目标分流策略。
S7、分流UPF网元设备创建与第二网络中的UPF网元设备的会话路径,并对终端的第一会话消息进行网络地址转换,得到第二会话消息,向第二网络中的UPF网元设备方式第二会话消息。
S8、第二网络中的UPF网元设备向第二网络中的边缘设备发送第二会话消息。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对远程访问装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图13所示,为本申请实施例提供的一种远程访问装置的结构示意图。该远程访问装置可以用于执行图7至图12所示的远程访问的方法。图13所示远程访问装置包括:通信单元1301和处理单元1302。
通信单元1301,用于接收第一网络中的终端的访问请求消息。
处理单元1302,用于当访问请求消息用于请求访问第二网络中的数据时,获取与终端对应的目标分流策略。
处理单元1302,还用于根据目标分流策略,创建与第二网络中的边缘设备的会话路径,以使得终端通过会话路径访问第二网络中的数据。
可选的,访问请求消息包括:终端的终端标识;处理单元1302,具体用于:根据终端标识,确定终端在第二网络中的签约信息;当签约信息表示终端具有访问第二网络的权限时,将预先配置的全量分流策略中,与签约信息对应的分流策略确定为目标分流策略。
可选的,通信单元1301,还用于:接收终端发送的第一会话消息;对第一会话消息进行网络地址转换,得到第二会话消息;向第二网络中的边缘设备发送第二会话消息。
可选的,访问请求消息包括:终端的待访问网络的网络标识;处理单元1302,还用于:根据待访问网络的网络标识,确定待访问网络的网络类型;网络类型包括:第一网络,或者第二网络。
可选的,通信单元1301,还用于:当待访问网络为第一网络时,向第一网络中的边缘设备发送访问请求消息。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机执行指令,当计算机执行指令在计算机上运行时,使得计算机执行如上述实施例提供的远程访问方法。
本申请实施例还提供一种计算机程序,该计算机程序可直接加载到存储器中,并含有软件代码,该计算机程序经由计算机载入并执行后能够实现上述实施例提供的远程访问方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机可读存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对通常技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (12)
1.一种远程访问方法,其特征在于,包括:
接收第一网络中的终端的访问请求消息;
当所述访问请求消息用于请求访问第二网络中的数据时,获取与所述终端对应的目标分流策略;
根据所述目标分流策略,创建与所述第二网络中的边缘设备的会话路径,以使得所述终端通过所述会话路径访问所述第二网络中的数据。
2.根据权利要求1所述的远程访问方法,其特征在于,所述访问请求消息包括:所述终端的终端标识;所述获取与所述终端对应的目标分流策略,包括:
根据所述终端标识,确定所述终端在所述第二网络中的签约信息;
当所述签约信息表示所述终端具有访问所述第二网络的权限时,将预先配置的全量分流策略中,与所述签约信息对应的分流策略确定为所述目标分流策略。
3.根据权利要求1所述的远程访问方法,其特征在于,所述创建与所述第二网络中的边缘设备的会话路径之后,还包括:
接收所述终端发送的第一会话消息;
对所述第一会话消息进行网络地址转换,得到第二会话消息;
向所述第二网络中的边缘设备发送所述第二会话消息。
4.根据权利要求1所述的远程访问方法,其特征在于,所述访问请求消息包括:所述终端的待访问网络的网络标识;所述接收所述第一网络中的终端的访问请求消息之后,还包括:
根据所述待访问网络的网络标识,确定所述待访问网络的网络类型;所述网络类型包括:所述第一网络,或者所述第二网络。
5.根据权利要求4所述的远程访问方法,其特征在于,还包括:
当所述待访问网络为所述第一网络时,向所述第一网络中的边缘设备发送所述访问请求消息。
6.一种远程访问装置,其特征在于,包括:通信单元和处理单元;
所述通信单元,用于接收第一网络中的终端的访问请求消息;
所述处理单元,用于当所述访问请求消息用于请求访问第二网络中的数据时,获取与所述终端对应的目标分流策略;
所述处理单元,还用于根据所述目标分流策略,创建与所述第二网络中的边缘设备的会话路径,以使得所述终端通过所述会话路径访问所述第二网络中的数据。
7.根据权利要求6所述的远程访问装置,其特征在于,所述访问请求消息包括:所述终端的终端标识;所述处理单元,具体用于:
根据所述终端标识,确定所述终端在所述第二网络中的签约信息;
当所述签约信息表示所述终端具有访问所述第二网络的权限时,将预先配置的全量分流策略中,与所述签约信息对应的分流策略确定为所述目标分流策略。
8.根据权利要求6所述的远程访问装置,其特征在于,所述通信单元,还用于:
接收所述终端发送的第一会话消息;
对所述第一会话消息进行网络地址转换,得到第二会话消息;
向所述第二网络中的边缘设备发送所述第二会话消息。
9.根据权利要求6所述的远程访问装置,其特征在于,所述访问请求消息包括:所述终端的待访问网络的网络标识;所述处理单元,还用于:
根据所述待访问网络的网络标识,确定所述待访问网络的网络类型;所述网络类型包括:所述第一网络,或者所述第二网络。
10.根据权利要求9所述的远程访问装置,其特征在于,所述通信单元,还用于:
当所述待访问网络为所述第一网络时,向所述第一网络中的边缘设备发送所述访问请求消息。
11.一种远程访问装置,其特征在于,包括存储器和处理器;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过总线连接;当所述远程访问装置运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述远程访问装置执行如权利要求1-5任一项所述的远程访问方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行如权利要求1-5任一项所述的远程访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211476724.4A CN115834513A (zh) | 2022-11-23 | 2022-11-23 | 一种远程访问方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211476724.4A CN115834513A (zh) | 2022-11-23 | 2022-11-23 | 一种远程访问方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115834513A true CN115834513A (zh) | 2023-03-21 |
Family
ID=85530766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211476724.4A Pending CN115834513A (zh) | 2022-11-23 | 2022-11-23 | 一种远程访问方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834513A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008088259A1 (en) * | 2007-01-18 | 2008-07-24 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for remote access to a home network |
| US8675488B1 (en) * | 2010-09-07 | 2014-03-18 | Juniper Networks, Inc. | Subscriber-based network traffic management |
| CN113098726A (zh) * | 2021-06-10 | 2021-07-09 | 深圳艾灵网络有限公司 | 网络切片方法、设备及存储介质 |
| CN113341798A (zh) * | 2021-05-28 | 2021-09-03 | 上海云盾信息技术有限公司 | 远程访问应用的方法、系统、装置、设备及存储介质 |
| CN113949573A (zh) * | 2021-10-18 | 2022-01-18 | 天翼数字生活科技有限公司 | 一种零信任的业务访问控制系统及方法 |
-
2022
- 2022-11-23 CN CN202211476724.4A patent/CN115834513A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008088259A1 (en) * | 2007-01-18 | 2008-07-24 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for remote access to a home network |
| US8675488B1 (en) * | 2010-09-07 | 2014-03-18 | Juniper Networks, Inc. | Subscriber-based network traffic management |
| CN113341798A (zh) * | 2021-05-28 | 2021-09-03 | 上海云盾信息技术有限公司 | 远程访问应用的方法、系统、装置、设备及存储介质 |
| CN114995214A (zh) * | 2021-05-28 | 2022-09-02 | 上海云盾信息技术有限公司 | 远程访问应用的方法、系统、装置、设备及存储介质 |
| CN113098726A (zh) * | 2021-06-10 | 2021-07-09 | 深圳艾灵网络有限公司 | 网络切片方法、设备及存储介质 |
| CN113949573A (zh) * | 2021-10-18 | 2022-01-18 | 天翼数字生活科技有限公司 | 一种零信任的业务访问控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6995189B2 (ja) | データ伝送方法、デバイス、およびシステム | |
| CN112996087B (zh) | 一种网络切片选择方法、终端设备及网络设备 | |
| US11812496B2 (en) | User group session management method and apparatus | |
| CN112566149B (zh) | 配置业务的方法、通信装置和通信系统 | |
| WO2023280121A1 (zh) | 一种获取边缘服务的方法和装置 | |
| WO2014043377A1 (en) | System and method for post-discovery communication within a neighborhood-aware network | |
| WO2021243837A1 (zh) | 基于ursp规则的应用数据路由方法及用户设备 | |
| CN107105458B (zh) | 一种信息处理方法及装置 | |
| JP2024012278A (ja) | エッジコンピューティングサーバの効率的な発見 | |
| US20220210700A1 (en) | Communication method, apparatus, and system | |
| AU2021247720B2 (en) | Communication method and apparatus | |
| WO2009046670A1 (fr) | Procédé, système, station de base et nœud de gestion pour accéder à un nœud de réseau d'infrastructure | |
| CN114079995A (zh) | 一种中继管理方法及通信装置 | |
| US20230232468A1 (en) | Session establishment method and apparatus | |
| US20220263879A1 (en) | Multicast session establishment method and network device | |
| CN115669185A (zh) | 数据传输方法、设备及存储介质 | |
| CN115484582A (zh) | 通信方法和通信装置 | |
| CN112291845B (zh) | 一种寻呼方法及通信装置 | |
| GB2626572A (en) | Apparatus, method, and computer program | |
| EP4262244A1 (en) | Method and device for determining mec access point | |
| CN115834513A (zh) | 一种远程访问方法、装置及存储介质 | |
| CN114125038B (zh) | 一种服务调度方法、装置及存储介质 | |
| WO2023213210A1 (zh) | 通信方法和通信装置 | |
| CN113727329B (zh) | 一种通信方法及装置 | |
| WO2023141909A1 (zh) | 无线通信方法、远端ue以及网元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |