WO2017177767A1 - 一种业务访问及其控制方法、装置 - Google Patents

一种业务访问及其控制方法、装置 Download PDF

Info

Publication number
WO2017177767A1
WO2017177767A1 PCT/CN2017/074423 CN2017074423W WO2017177767A1 WO 2017177767 A1 WO2017177767 A1 WO 2017177767A1 CN 2017074423 W CN2017074423 W CN 2017074423W WO 2017177767 A1 WO2017177767 A1 WO 2017177767A1
Authority
WO
WIPO (PCT)
Prior art keywords
local service
server
access
access control
address
Prior art date
Application number
PCT/CN2017/074423
Other languages
English (en)
French (fr)
Inventor
段江海
Original Assignee
大唐移动通信设备有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大唐移动通信设备有限公司 filed Critical 大唐移动通信设备有限公司
Priority to EP17781743.4A priority Critical patent/EP3445074B1/en
Priority to US16/093,611 priority patent/US11089473B2/en
Publication of WO2017177767A1 publication Critical patent/WO2017177767A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Definitions

  • the service platform is deployed behind the core network.
  • MEC Mobile Edge Compute
  • the feedback message includes information that the UE requests to access the local service.
  • FIG. 1 is a schematic diagram of a network architecture and a service data flow direction according to an embodiment of the present invention
  • FIG. 2 is a schematic flowchart of a UE requesting access to a local service according to an embodiment of the present disclosure
  • the UE determines the identity of the local service according to the relationship between the pre-established local service and the identifier of the local service.
  • the UE determines a local service that needs to be accessed.
  • the identifier of the UE is further carried in the local service access request message.
  • the feedback message includes an IP address of the local service server corresponding to the local service
  • the MEC server When the MEC server receives the data packet for accessing the local service and the carried destination IP address is the IP address of the local service server, the MEC server determines whether the UE has passed the local The access control of the service server is performed, and the data packet sent by the UE for accessing the local service is processed accordingly.
  • the MEC server forwards the data packet according to the prior art.
  • the computer program instructions can also be stored in a computer readable memory that can direct a computer or other programmable data processing device to operate in a particular manner, such that the instructions stored in the computer readable memory produce an article of manufacture comprising the instruction device.
  • the apparatus implements the functions specified in one or more blocks of a flow or a flow and/or block diagram of the flowchart.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种业务访问及其控制方法、装置,用以在本地业务应用场景中对不同UE访问不同业务的权限进行控制。其中业务访问控制方法包括:本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。

Description

一种业务访问及其控制方法、装置
本申请要求在2016年4月14日提交中国专利局、申请号为201610232605.2、发明名称为“一种业务访问及其控制方法、装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及通信技术领域,尤其涉及一种业务访问及其控制方法、装置。
背景技术
现有的网络架构中,业务平台部署在核心网络之后。随着5G网络概念和业务需求的提出,移动边缘计算(Mobile Edge Compute,MEC)技术应运而生。通过MEC技术,业务平台可以靠近移动边缘部署。
根据业务平台的实际部署位置,将业务服务器划分为本地业务服务器和远端业务服务器,其中,本地业务服务器部署在接入网侧(例如基站侧),远端业务服务器部署在核心网侧,远端业务服务器意指非本地部署的业务服务器。由于业务服务器的本地部署,可使得MEC服务器能够实现本地业务的分流,从而用户设备(User Equipment,UE)可以就近访问本地业务,不需要通过传输网和核心网,因此可以降低传输网的带宽消耗,降低业务延迟,提高用户感知。
其中,在本地可以同时部署多个业务服务器,以满足多样化的业务需求。例如,可以同时部署本地视频点播服务器、室内定位服务器、企业多媒体通信服务器、企业内网服务器等。然而,根据所部署的业务自身的特点,实际应用中,一些业务可以面向所有UE提供,如本地视频点播业务;而一些业务则只能针对部分授权UE提供,如企业内网访问。因此,这就涉及到针对UE的本地业务的访问限制问题。而现有的本地业务分流方法中,无法对UE以及业务进行区分,从而无法实现本地业务的访问限制。
此外,现有的远端业务的访问控制方法也不适于本地应用场景,这是由于远端业务通常面向更广的区域和更多的用户,不同业务之间的访问采用独立的控制方法;而本地业务只针对本地区域少量的用户,多个业务之间的访问入口需要统一控制。
综上所述,在本地业务应用场景中,现有技术无法实现对不同UE访问不同业务的权限进行控制。
发明内容
本发明实施例提供了一种业务访问及其控制方法、装置,用以在本地业务应用场景中 对不同UE访问不同业务的权限进行控制。
本发明实施例提供的一种业务访问控制方法包括:
本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
本发明实施例提供的该方法,当UE请求访问本地业务时,由本地业务接入控制服务对UE的访问进行控制,进而确定该UE是否有权限访问该本地业务,并向UE发送相应的反馈消息,从而实现了对不同UE访问不同业务的权限的控制,从而对于设置有UE访问权限的本地业务,可以实现本地业务的访问限制。
较佳地,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
所述本地业务接入控制服务器接收MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例提供的另一种业务访问控制方法,包括:
MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据 报文中携带的目标IP地址;
所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理,具体包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
本发明实施例提供的一种业务访问方法,包括:
UE确定需要访问的本地业务;
所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
本发明实施提供了一种业务访问控制装置,包括:
第一接收单元,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
第一确定单元,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,所述第一接收单元具体用于:
接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE 有权限访问所述本地业务。
较佳地,当所述第一确定单元确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第一确定单元向所述UE发送相应地反馈消息时,具体用于:
将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例提供的另一种业务访问控制装置,包括:
第二接收单元,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
第二确定单元,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述第二确定单元将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二确定单元还用于:
当所述第二接收单元接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,所述第二确定单元判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理时,具体用于:
查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该 UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
本发明实施例提供的一种业务访问装置,包括:
第一单元,用于确定需要访问的本地业务;
第二单元,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述第二单元具体用于:
发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述第二单元发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二单元还用于:
当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
附图说明
图1为本发明实施例提供的一种网络架构及其业务数据流向示意图;
图2为本发明实施例提供的一种UE请求访问本地业务的流程示意图;
图3为本发明实施例提供的一种业务访问方法的流程示意图;
图4为本发明实施例提供的一种业务访问控制方法的流程示意图;
图5为本发明实施例提供的一种MEC服务器对本地业务数据报文的处理流程示意图;
图6为本发明实施例提供的另一种业务访问控制方法的流程示意图;
图7为本发明实施例提供的一种业务访问装置的结构示意图;
图8为本发明实施例提供的一种业务访问控制装置的结构示意图;
图9为本发明实施例提供的另一种业务访问控制装置的结构示意图。
具体实施方式
本发明实施例提供了一种业务访问及其控制方法、装置,用以在本地业务应用场景中对不同UE访问不同业务的权限进行控制。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例提供的一种网络架构及其业务数据流向示意图。
在图1中,MEC服务器、演进型基站(eNB)、本地业务服务器、本地业务接入控制服务器均部署在同一网络层次,即靠近移动边缘,并且MEC服务器分别与eNB、本地业务服务器、本地业务接入控制服务器相连;在演进的分组核心网(Evolved Packet Core,EPC)侧,包括移动性管理实体(Mobility Management Entity,MME)、系统架构演进网关(System Architecture Evolution GateWay,SAE-GW),EPC之后的远端业务服务器部署在更高的网络层次(如核心机房),并且MEC服务器串接在eNB于EPC之间的S1接口上,MEC服务器与EPC之间通过传输网(如PTN网络)连接。
此外,需要说明的是,在实际部署时,本地业务接入控制服务器与MEC服务器除可以单独进行设置外,本地业务接入控制服务器与MEC服务器在物理上也可以合设,即将本地业务接入控制服务器与MEC服务器设置在一个设备中。
对于该网络架构中的数据流向,标注为数据流向1和数据流向2的为本地业务数据流向,标注为数据流向3的为远端业务数据流向。
该网络架构中,新增本地业务接入控制服务器,由本地业务接入控制服务器对UE访问的本地业务进行接入控制,也就是针对设置有UE访问权限的本地业务,判断请求访问该本地业务的UE是否具有访问该本地业务的权限,若有权限,则允许该UE接入该本地业务,否则,拒绝该UE接入该本地业务。
下面从整体角度对本发明实施例提供的技术方案进行介绍。
步骤一:UE确定需要访问某一本地业务,从预设的统一访问入口请求访问该本地业务。具体地,发送本地业务访问请求消息给MEC服务器,由MEC服务器实现本地业务的分流,将该UE的本地业务访问请求消息转发给本地业务接入控制服务器。其中在本地业务访问请求消息中默认携带的目标IP地址为本地业务接入控制服务的IP地址,并且在该本地业务访问请求中还携带本地业务的标识以及UE的标识。
上述预设的统一访问入口,例如可以是打开UE预先安装的本地应用,并点击UE需要访问的本地业务,此时,UE会默认请求连接本地业务接入控制服务器,从而由本地业务接入控制服务器判断该UE是否有权限访问该本地业务。
较佳地,UE通过如下方式获取本地业务的标识:
UE根据预先建立的本地业务与本地业务的标识之间的关系,确定该本地业务的标识。
较佳地,UE通过如下方式获取该UE的标识:
UE通过应用层与非接入层之间的接口获取该UE的标识,UE的标识例如可以是国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、移动用户综合业务数字网号码(Mobile Subscriber Integrated Services Digital Network Number,MSISDN)等,当然,也可以是其他的标识信息,本发明实施例对此不作限定。
参见图2,本发明实施例提供了一种UE请求访问本地业务的流程示意图。具体步骤如下:
A、打开在UE上预先安装的本地应用,并点击待访问的本地业务;
B、UE的本地应用通过应用层与非接入层的接口获取UE的标识,如IMSI、MSISDN等;
C、UE的本地应用默认请求连接本地业务接入控制服务器的IP地址,并传送UE的标识以及请求访问的本地业务的标识;若通过本地业务接入控制服务器的验证,则执行步骤D1,否则执行步骤D2;
D1、接收并自动连接本地业务控制服务器推送的地址信息,实现对本地业务的访问;
D2、接收本地业务控制服务器发送的访问本地业务失败的信息。
步骤二:MEC服务器接收到该UE的本地业务访问请求消息后,确定该本地业务访问请求消息中的目标IP地址为本地业务接入控制服务器的IP地址,从而将该UE的本地业务访问请求消息转发给本地业务接入控制服务器。
步骤三:本地业务接入控制服务器接收到该UE的本地业务访问请求消息后,对该UE访问的本地业务进行接入控制。若确定该UE有权限访问该本地业务,则发送包含该本地业务对应的本地业务服务器的IP地址信息的反馈消息给MEC服务器,由MEC服务器将该反馈消息转发给该UE;若确定该UE无权限访问该本地业务,则发送包含该UE发送请求访问该本地业务失败的信息的反馈消息给MEC服务器,由MEC服务器将该反馈消息转发给该UE。
具体地,本地业务接入控制服务器,可预先配置本地部署的各本地业务服务器的IP地址信息以及各本地业务服务器许可访问的UE列表信息,参见表一所示。此外,本地业务接入控制服务器配置的各本地业务服务器的IP地址信息以及各本地业务服务器许可访问的UE列表信息例如可以由操作与维护(Operations and Maintenance,OM)实体进行配置。
表一
Figure PCTCN2017074423-appb-000001
Figure PCTCN2017074423-appb-000002
从而,本地业务接入控制服务器接收到UE的本地业务访问请求消息后,可根据本地业务访问请求消息中携带的本地业务的标识,从预先配置的本地业务相关信息(如表一)中,查询该本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制。若预先配置的信息中该本地业务服务器对应的“是否进行接入控制”一项为否,则确定该本地业务服务器不需要对任一UE进行接入控制时,也就是该UE有权限访问该本地业务,从而向UE推送该本地业务对应的本地业务服务器的IP地址信息;若预先配置的信息中该本地业务服务器对应的“是否进行接入控制”一项为是,则确定该本地业务服务器需要对任一UE进行接入控制时,从而进一步根据本地业务访问请求消息中携带的该UE的标识,从预先配置的本地业务相关信息(如表一)中查询该本地业务服务器对应的许可访问该本地业务的UE列表信息,当许可访问该本地业务的UE列表信息中存在该UE的标识时,确定该UE有权限访问所述本地业务,从而向UE推送该本地业务对应的本地业务服务器的IP地址信息,否则,确定该UE无权限访问所述本地业务,向该UE发送请求访问该本地业务失败的信息。
步骤四:MEC服务器接收到本地业务接入控制服务器发送的对与该UE的本地业务访问请求消息相对应的反馈消息后,根据该反馈消息判断该UE是否通过接入控制(即该UE是否有权限访问该本地业务),若是,则记录该UE访问的本地业务对应的本地业务服务器的IP地址信息与该UE的IP地址信息的对应关系,并将该反馈消息转发给该UE,否则,不作记录,直接将该反馈消息转发给该UE。
步骤五:UE接收MEC服务器转发的由本地业务接入控制服务器发送的与该UE的本地业务访问请求消息相对应的反馈消息,若该反馈消息中包含该UE请求访问的本地业务对应的本地业务服务器的IP地址,则UE根据该IP地址接入该本地业务。
因此,在UE侧,参见图3,本发明实施例提供的一种业务访问方法包括:
S101、UE确定需要访问的本地业务;
S102、所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
在MEC服务器侧,参见图4、本发明实施例提供的一种业务访问控制方法包括:
S201、MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
S202、所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
这里,也就是说,在本发明实施例中,UE首次访问该本地业务时,需要通过预设的统一访问入口(如启动本地应用)请求访问本地业务,此时默认携带本地业务接入控制服务器的IP地址,若通过本地业务接入控制服务器的验证(也就是通过该UE请求访问的本地业务对应的本地业务服务器的接入控制)后,能够访问该本地业务。此时,MEC服务器会记录该UE请求访问的本地业务对应的本地业务服务器与该UE的IP地址的对应关系,也就是同时记录该本地业务服务器的IP地址和该UE的IP地址,并建立两者之间的对应关系。从而,当该UE在已启动上述本地应用的基础上,若再次访问该本地业务,或者是多次与该本地业务对应的本地业务服务器进行业务数据交互时,则直接携带该本地业务对应的本地业务服务器的IP地址,由MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的本地业务访问请求消息进行相应的处理。
较佳地,当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理,具体包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
基于上述对MEC服务器侧的业务访问控制方法的论述,可以看出,MEC服务器主要起到本地业务分流的作用,即数据转发的作用。下面给出MEC对本地业务数据报文处理的完整过程。
参见图5,本发明实施例提供的一种MEC服务器对本地业务数据报文的处理流程示意图。包括以下步骤:
S301、MEC服务器确定接收到本地业务数据报文;
其中,该本地业务数据报文例如可以是UE发送的本地业务访问请求消息,也可以是本地业务接入控制服务器发送的针对本地业务访问请求消息的反馈消息等。
S302、判断该数据报文中的目标IP地址是否为本地业务接入控制服务的IP地址,若是,则执行步骤S303,否则,执行步骤S304;
S303、MEC服务器按照现有技术进行数据报文转发;
这里,也就是,将该业务数据报文转发给本地业务接入控制服务器。
S304、判断该数据报文中的源IP地址是否为本地业务接入控制服务的IP地址,若是, 则执行步骤S305,否则,执行步骤S308;
这里,也就是说,若该数据报文中的源IP地址是本地业务接入控制服务的IP地址,则该数据报文为需要发送给UE的反馈信息,若本地业务接入控制服务判定UE有权限访问某一本地业务,则反馈消息包括该本地业务对应的本地业务服务器的IP地址,若本地业务接入控制服务判定UE无权限访问该本地业务,则反馈消息包括该UE请求访问该本地业务失败的信息。
S305、MEC服务器劫持该数据报文,并判断UE是否通过接入控制,若是,执行步骤S306,否则,执行步骤S307;
这里,判断UE是否通过接入控制,也就是说判断UE是否有权限访问其请求访问的本地业务。若通过接入控制,则表明UE有权限访问其请求访问的本地业务,若没有通过接入控制,则表明UE没有权限访问其请求访问的本地业务。
S306、MEC服务器记录UE请求访问的本地业务对应的本地业务服务器的IP地址与UE的IP地址的对应关系;
S307、MEC服务器按照现有技术进行数据报文的转发;
这里,也就是说,判定UE没有通过接入控制时,不需要进行记录处理,直接将该数据报文转发给UE。
S308、判断预先保存的IP地址信息对应关系表中是否保存有该UE的IP地址以及该UE请求访问的本地业务对应的本地业务服务器的IP地址;若是,执行步骤S309,否则,执行步骤S310;
也就是判断与本地业务服务器对应的UE的IP地址是否在记录列表中。
S309、MEC服务器按照现有技术进行数据报文的转发;
这里,也就是,MEC服务器将该本地业务数据报文转发给相应地本地业务服务器。
S310、MEC服务器丢弃该本地业务数据报文。
在本地业务接入控制服务器侧,参见图6、本发明实施例提供的一种业务访问控制方法包括:
S401、本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
S402、所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
所述本地业务接入控制服务器接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权 限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
这里,所述的预先配置的本地业务相关信息可参见上文中表一所示。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
下面介绍与上述业务访问方法以及业务访问控制方法相对应的装置。
在UE侧,参见图7,本发明实施例提供一种业务访问装置,包括:
第一单元61,用于确定需要访问的本地业务;
第二单元62,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述第二单元62具体用于:
发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述第二单元62发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二单元62还用于:
当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
在MEC服务器侧,参见图8,本发明实施例提供一种业务访问控制装置,包括:
第二接收单元71,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述本地业务的访问请求消息中携带的目标IP地址;
第二确定单元72,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述第二确定单元72将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二确定单元72还用于:
当所述第二接收单元71接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,所述第二确定单元72判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理时,具体用于:
查询是否预先保存有所述该本地业务服务器的IP地址与所述UE的IP地址;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
在本地业务接入控制服务器侧,参见图9,本发明实施例提供一种业务访问控制装置, 包括:
第一接收单元81,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
第一确定单元82,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,所述第一接收单元81具体用于:
接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述第一确定单元82根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述第一确定单元82根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当所述第一确定单元82确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第一确定单元82向所述UE发送相应地反馈消息时,具体用于:
将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例中,可通过具体的硬件处理器等实体设备实现上述各功能单元。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图 和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (32)

  1. 一种业务访问控制方法,其特征在于,该方法包括:
    本地业务接入控制服务器接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
    所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
  2. 根据权利要求1所述的方法,其特征在于,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
    所述本地业务接入控制服务器接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
  3. 根据权利要求1所述的方法,其特征在于,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
    所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
    当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
  4. 根据权利要求3所述的方法,其特征在于,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
    当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
  5. 根据权利要求1所述的方法,其特征在于,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
    当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
  6. 根据权利要求1所述的方法,其特征在于,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
    所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
  7. 一种业务访问控制方法,其特征在于,该方法包括:
    移动边缘计算MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文, 并获取所述数据报文中携带的目标IP地址;
    所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
  8. 根据权利要求7所述的方法,其特征在于,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
    所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
    所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
  9. 根据权利要求8所述的方法,其特征在于,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
  10. 根据权利要求7所述的方法,其特征在于,该方法还包括:
    当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的所述数据报文进行相应的处理。
  11. 根据权利要求10所述的方法,其特征在于,当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的所述数据报文进行相应的处理,具体包括:
    当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的所述数据报文发送给该本地业务服务器,否则,丢弃该UE发送的所述数据报文。
  12. 一种业务访问方法,其特征在于,该方法包括:
    用户设备UE确定需要访问的本地业务;
    所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接 入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
  13. 根据权利要求12所述的方法,其特征在于,在所述本地业务访问请求消息中还携带所述UE的标识。
  14. 根据权利要求12所述的方法,其特征在于,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
    所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
  15. 根据权利要求12所述的方法,其特征在于,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
    当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
    当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
  16. 根据权利要求15所述的方法,其特征在于,该方法还包括:当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
  17. 一种业务访问控制装置,其特征在于,该装置包括:
    第一接收单元,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
    第一确定单元,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
  18. 根据权利要求17所述的装置,其特征在于,所述第一接收单元具体用于:
    接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
  19. 根据权利要求17所述的装置,其特征在于,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
    从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
    当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
  20. 根据权利要求19所述的装置,其特征在于,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
    当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
  21. 根据权利要求17所述的装置,其特征在于,当所述第一确定单元确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
    当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
  22. 根据权利要求17所述的装置,其特征在于,所述第一确定单元向所述UE发送相应地反馈消息时,具体用于:
    将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
  23. 一种业务访问控制装置,其特征在于,该装置包括:
    第二接收单元,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
    第二确定单元,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
  24. 根据权利要求23所述的装置,其特征在于,所述第二确定单元将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
    接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
    根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
  25. 根据权利要求24所述的装置,其特征在于,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
  26. 根据权利要求23所述的装置,其特征在于,所述第二确定单元还用于:
    当所述第二接收单元接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并 对该UE发送的所述数据报文进行相应的处理。
  27. 根据权利要求26所述的装置,其特征在于,所述第二确定单元判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的所述数据报文进行相应的处理时,具体用于:
    查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的所述数据报文发送给该本地业务服务器,否则,丢弃该UE发送的所述数据报文。
  28. 一种业务访问装置,其特征在于,该装置包括:
    第一单元,用于确定需要访问的本地业务;
    第二单元,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
  29. 根据权利要求28所述的装置,其特征在于,在所述本地业务访问请求消息中还携带所述UE的标识。
  30. 根据权利要求28所述的装置,其特征在于,所述第二单元具体用于:
    发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
  31. 根据权利要求28所述的装置,其特征在于,所述第二单元发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
    当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
    当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
  32. 根据权利要求31所述的装置,其特征在于,所述第二单元还用于:
    当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
PCT/CN2017/074423 2016-04-14 2017-02-22 一种业务访问及其控制方法、装置 WO2017177767A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP17781743.4A EP3445074B1 (en) 2016-04-14 2017-02-22 Controlling access according to privileges of different user equipment
US16/093,611 US11089473B2 (en) 2016-04-14 2017-02-22 Service access, and control method and apparatus therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610232605.2A CN107302762B (zh) 2016-04-14 2016-04-14 一种业务访问及其控制方法、装置
CN201610232605.2 2016-04-14

Publications (1)

Publication Number Publication Date
WO2017177767A1 true WO2017177767A1 (zh) 2017-10-19

Family

ID=60041344

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2017/074423 WO2017177767A1 (zh) 2016-04-14 2017-02-22 一种业务访问及其控制方法、装置

Country Status (4)

Country Link
US (1) US11089473B2 (zh)
EP (1) EP3445074B1 (zh)
CN (1) CN107302762B (zh)
WO (1) WO2017177767A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110098947B (zh) * 2018-01-31 2021-01-29 华为技术有限公司 一种应用的部署方法、设备及系统
CN110233815B (zh) * 2018-03-05 2020-07-03 大唐移动通信设备有限公司 一种寻呼方法和装置
CN109597109B (zh) * 2018-11-20 2023-03-24 腾讯科技(深圳)有限公司 一种定位方法、定位装置及定位系统
CN111277450A (zh) * 2018-12-05 2020-06-12 中国电信股份有限公司 本地业务标识方法、系统以及存储介质
CN109947578B (zh) * 2019-03-21 2021-06-29 浙江数链科技有限公司 一种系统对接方法及装置
US11310148B2 (en) * 2019-06-03 2022-04-19 At&T Intellectual Property I, L.P. Methods, systems, and computer programs for intelligent content delivery using a software defined network and edge computing
TWI734270B (zh) 2019-11-25 2021-07-21 財團法人工業技術研究院 接取私有網路服務之方法及系統
CN113315796B (zh) * 2020-02-26 2022-09-06 中移物联网有限公司 一种边缘引流开放方法、终端及能力开放平台
CN111698683B (zh) * 2020-05-08 2021-06-18 珠海格力电器股份有限公司 网络安全控制方法、装置、存储介质及计算机设备
CN111698684B (zh) * 2020-05-08 2021-06-18 珠海格力电器股份有限公司 业务安全控制方法、装置及存储介质
CN115344873A (zh) * 2021-05-12 2022-11-15 华为云计算技术有限公司 访问控制方法、装置和设备
CN113422772B (zh) * 2021-06-22 2023-05-30 中国联合网络通信集团有限公司 专网终端访问处理方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610330A (zh) * 2003-10-23 2005-04-27 华为技术有限公司 一种ip多媒体子系统中本地业务的实现方法
CN101990204A (zh) * 2009-08-07 2011-03-23 中国移动通信集团公司 一种插卡终端业务访问的方法及装置
CN103188683A (zh) * 2011-12-30 2013-07-03 华为技术有限公司 一种本地无线接入系统、方法和本地接入网关

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2509142A (en) * 2012-12-21 2014-06-25 Who S Around Me Ltd A social network system and authentication method
CN103986769B (zh) * 2014-05-20 2015-01-21 东南大学 一种标识网业务访问控制方法
US9576412B2 (en) 2014-08-20 2017-02-21 Verizon Patent And Licensing Inc. Network-assisted remote access portal
US10542482B2 (en) * 2015-02-12 2020-01-21 Nokia Solutions And Networks Oy Access control to services in a network
EP3262819B1 (en) * 2015-02-26 2021-06-16 Nokia Solutions and Networks Oy Coordinated techniques to improve application, network and device resource utilization of a data stream
US10574833B2 (en) * 2015-02-26 2020-02-25 Nokia Solutions And Networks Oy Charging and control of edge services
KR20170127520A (ko) * 2015-03-04 2017-11-21 닛본 덴끼 가부시끼가이샤 통신 시스템, 기지국, 판정 방법, 통신 단말 및 접속 방법
CN104899518A (zh) * 2015-03-12 2015-09-09 深圳市腾讯计算机系统有限公司 一种业务处理方法及装置
US10506470B2 (en) * 2015-06-09 2019-12-10 Sony Corporation Control device, base station, terminal device, and control method
EP3314850A1 (en) * 2015-06-29 2018-05-02 VID SCALE, Inc. Dash caching proxy application
US9900725B2 (en) * 2015-07-29 2018-02-20 Intel Corporation Technologies for an automated application exchange in wireless networks
WO2017020035A1 (en) * 2015-07-30 2017-02-02 Interdigital Patent Holdings, Inc. Enabling coordinated identity management between an operator-managed mobile-edge platform and an external network
US20170118311A1 (en) * 2015-10-22 2017-04-27 Saguna Networks Ltd. Methods Circuits Devices Systems and Functionally Associated Computer Executable Code for Facilitating Edge Computing on a Mobile Data Communication Network
EP3380940A1 (en) * 2015-11-24 2018-10-03 NEC Laboratories Europe GmbH A method and network for managing and orchestrating virtual network functions and network applications
CN108463805B (zh) * 2016-01-14 2022-05-31 索尼移动通讯有限公司 用于移动边缘计算的用户设备选择
CN107172111B (zh) * 2016-03-07 2020-05-05 大唐移动通信设备有限公司 一种数据传输方法、装置及系统
CN107172664B (zh) * 2016-03-07 2020-04-03 大唐移动通信设备有限公司 数据传输方法、装置及系统
CN108781361B (zh) * 2016-03-15 2020-09-08 华为技术有限公司 用于处理数据包的方法及设备
EP3422184A4 (en) * 2016-03-25 2019-03-20 Huawei Technologies Co., Ltd. METHOD AND DEVICE FOR APPLICATION MANAGEMENT IN A NETWORK FUNCTION VIRTUALIZATION ENVIRONMENT

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610330A (zh) * 2003-10-23 2005-04-27 华为技术有限公司 一种ip多媒体子系统中本地业务的实现方法
CN101990204A (zh) * 2009-08-07 2011-03-23 中国移动通信集团公司 一种插卡终端业务访问的方法及装置
CN103188683A (zh) * 2011-12-30 2013-07-03 华为技术有限公司 一种本地无线接入系统、方法和本地接入网关

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3445074A4 *

Also Published As

Publication number Publication date
US11089473B2 (en) 2021-08-10
EP3445074B1 (en) 2021-08-11
CN107302762B (zh) 2019-11-19
EP3445074A4 (en) 2019-05-22
CN107302762A (zh) 2017-10-27
EP3445074A1 (en) 2019-02-20
US20200336911A1 (en) 2020-10-22

Similar Documents

Publication Publication Date Title
WO2017177767A1 (zh) 一种业务访问及其控制方法、装置
EP3869766B1 (en) Network connection method, hotspot terminal and management terminal
US10455046B2 (en) Choreographed caching
US9317712B2 (en) Providing secure communication and/or sharing of personal data via a broadband gateway
JP5059852B2 (ja) パケットベースデータ転送のための規則ベースキャッシング
JP6522801B2 (ja) 繰り返されるライセンス更新によるメディアセッション同時性管理のためのシステム、方法およびコンピュータプログラム
WO2017097023A1 (zh) 无感知认证方法系统,基于该方法系统的控制方法、系统
US9826449B2 (en) Wireless client traffic continuity across controller failover and load-balancing
US20140310339A1 (en) Content delivery method and apparatus, and access network device
US20150085865A1 (en) Method and system for dynamically allocating services for subscribers data traffic
EP3130124B1 (en) Selectively exchanging data between p2p-capable client devices via a server
US10735351B2 (en) Layer 7 application classification
EP3417367B1 (en) Implementing a storage system using a personal user device and a data distribution device
US20230254286A1 (en) Vpn deep packet inspection
US20130067094A1 (en) Directly transfering data between devices
WO2018119677A1 (zh) 传输链路的续传方法、装置和系统
WO2020057585A1 (zh) 接入认证
WO2017088575A1 (zh) 基于加密机制的ipc服务实现方法及系统
CN108024306B (zh) 一种tcp连接管理方法及网关设备
WO2021088438A1 (zh) 一种接入设备类型确定方法、设备及系统
US20160028650A1 (en) Method and system for a user to create favorite server lists for multiple services
WO2017168302A1 (en) System and methods for providing at least one service to a user device through a multimedia gateway
WO2018086575A1 (zh) 媒体资源的控制方法及装置
WO2021159706A1 (zh) 物联网终端的网络业务控制方法、装置和存储介质
US9071569B1 (en) System, method, and computer program for content metadata and authorization exchange between content providers and service providers

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2017781743

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 2017781743

Country of ref document: EP

Effective date: 20181114

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17781743

Country of ref document: EP

Kind code of ref document: A1