WO2018010561A1

WO2018010561A1 - 一种接入核心网的控制方法及装置

Info

Publication number: WO2018010561A1
Application number: PCT/CN2017/091483
Authority: WO
Inventors: 武凡羽; 郑震铎; 苏丽芳; 张郑锟; 段江海; 王高亮; 周水生; 崔丽娜
Original assignee: 大唐移动通信设备有限公司
Priority date: 2016-07-12
Filing date: 2017-07-03
Publication date: 2018-01-18
Also published as: CN107635224A; CN107635224B

Abstract

本发明提供了一种接入核心网的控制方法及装置，用以在不增加网络建设成本的前提下，确保了在智能边缘网络设备出现故障时，网络连接不中断，即该智能边缘网络设备下属的所有的小站业务持续保持接入状态，提高了网络的可靠性。所述方法包括：向智能边缘网络设备发送用于连接核心网的连接请求；若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。

Description

一种接入核心网的控制方法及装置

本申请要求在2016年7月12日提交中国专利局、申请号为201610546654.3、发明名称为“一种接入核心网的控制方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种接入核心网的控制方法及装置。

背景技术

为能够提高无线频谱资源的利用率，在接入网侧部署智能边缘网络设备，在不影响Internet协议安全性(Internet Protocol security，IPsec)隧道功能的前提下，完成移动数据的分流。

参见图1，小站(Smallcell)即为低功率无线接入节点通过智能边缘网络设备向核心网边缘部署的安全网关(Security GateWay，SeGW)发起认证，认证成功的同时建立IPsec隧道。在IPsec隧道建立完毕后，小站通过智能边缘网络设备利用IPsec隧道向运营商网络的移动性管理实体(Mobility Management Entity，MME)发起建立流控制传送协议(Stream Control Transmission Protocol，SCTP)偶联和S1链路，若SCTP偶联和S1链路建立成功，则小站成功接入到核心网，实现通过智能边缘网络设备完成网络接入。

然而，由于智能边缘网络设备在小站与核心网之间是一孤点设备，若该设备出现故障，将导致该设备下属所有的小站业务全部中断。由于智能边缘网络设备部署在接入网侧，若为提高网络的可靠性，部署两套主备的智能边缘网络设备，将增大接入网设备的整体数量，加大网络部署的成本。

综上所述，由于智能边缘网络设备在小站与核心网之间是一孤点设备，若该设备出现故障，将导致该设备下属所有的小站业务全部中断，降低了该网络的可靠性。

发明内容

本发明实施例提供了一种接入核心网的控制方法及装置，用以在不增加网络建设成本的前提下，确保了在智能边缘网络设备出现故障时，网络连接不中断，即该智能边缘网络设备下属的所有的小站业务持续保持接入状态，提高了网络的可靠性。

本发明实施例提供的一种接入核心网的控制方法，包括：

向智能边缘网络设备发送用于连接核心网的连接请求；

若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。

本发明实施例中，若智能边缘网络设备出现故障，无法成功连接核心网，则直接向核心网发送连接请求，直接建立小站与核心网的连接，实现了在不增加网络建设成本的前提下，确保了在智能边缘网络设备出现故障时，网络连接不中断，即该智能边缘网络设备下属的所有的小站业务持续保持接入状态，提高了网络的可靠性。

较佳地，若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求，包括：

若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网中的安全网关发送设备认证的请求；

在接收到所述安全网关发送的设备认证成功的响应后，向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求；

则接收到核心网发送的连接成功的响应，包括：

接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。

较佳地，该方法还包括：

若向安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值，则向智能边缘网络设备发送连接核心网的请求。

较佳地，所述安全网关发送的设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，包括：

根据接收到的设备认证成功的响应中的密匙，对用于建立流控传输协议偶联与S1连接的请求进行加密，得到加密后的请求；

向所述安全网关发送所述加密后的请求。

若未收到所述智能边缘网络设备发送的连接成功的响应，则根据动态主机配置协议服务器发送的内网地址，生成用于连接核心网的第一连接请求；

向网络地址转换设备发送生成的第一连接请求，其中，所述网络地址转换设备根据预设的网络地址转换表，将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址，生成并向所述核心网发送第二连接请求。

本发明实施例提供的一种接入核心网的控制方法，包括：

根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。

本发明实施例中，若接收到小站直接发送的连接请求，则确定智能边缘网络设备出现故障，并直接建立与该小站的连接，实现了在不增加网络建设成本的前提下，实现了即使智能边缘网络设备出现故障，网络连接仍不中断，即该智能边缘网络设备下属的所有的小站业务继续保持接入状态，提高了网络的可靠性。

较佳地，根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接，包括：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求；

将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关，其中，所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。

较佳地，所述设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后，在将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关之前，该方法还包括：

根据所述密钥，对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析，得到解密后用于建立流控传输协议偶联与S1连接的请求。

较佳地，若成功建立与所述小站的连接，则向所述小站发送连接成功的响应，包括：

若所述接入网关成功建立流控传输协议偶联与S1连接，则向安全网关发送连接成功的响应；

接收所述接入网关发送的连接成功的响应，并将所述响应发送给所述小站。

本发明实施例提供的一种接入核心网的控制装置，包括：

第一模块，用于向智能边缘网络设备发送用于连接核心网的连接请求；

第二模块，用于若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

第三模块，用于若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。

较佳地，所述第二模块，具体用于：

则接收到核心网发送的连接成功的响应，包括：

较佳地，所述第二模块，还用于：

向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，所述第二模块，具体用于：

向所述安全网关发送所述加密后的请求。

较佳地，所述第二模块，具体用于：

本发明实施例提供的一种接入核心网的控制装置，包括：

接收模块，用于根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

响应模块，用于若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。

较佳地，所述接收模块，具体用于：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

所述接收模块，还用于：

较佳地，所述响应模块，具体用于：

本申请实施例提供的第三种接入核心网的控制装置，包括处理器和存储器，所述处理器用于读取所述存储器中的程序，执行下列过程：

向智能边缘网络设备发送用于连接核心网的连接请求；

本申请实施例提供的第四种接入核心网的控制装置，包括处理器和存储器，所述处理器用于读取所述存储器中的程序，执行下列过程：

附图说明

图1为现有技术中部署了智能边缘网络设备后的网络架构图；

图2为本发明实施例提供的一种接入核心网的控制方法的流程示意图；

图3为本发明实施例提供的一种接入核心网的控制方法的流程示意图；

图4为本发明实施例提供的一种接入核心网的控制方法的流程示意图；

图5为本发明实施例提供的一种接入核心网的控制方法的整体流程示意图；

图6为本发明实施例提供的一种接入核心网的控制装置的结构示意图；

图7为本发明实施例提供的另一种接入核心网的控制装置的结构示意图；

图8为本发明实施例提供的第三种接入核心网的控制装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图2，在小站侧，本发明实施例提供了一种接入核心网的控制方法，该方法包括：

S201、向智能边缘网络设备发送用于连接核心网的连接请求；

S202、若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

S203、若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。

具体地，参见图3，步骤S201包括：

S302、向所述智能边缘网络设备发送设备认证的请求；

S303、若在预设的响应时间内未收到所述智能边缘网络设备发送的设备认证成功的响应，则重复步骤S302且智能边缘网络设备认证次数加一；若所述智能边缘网络设备认证次数超过预设的第三次数阈值，则确定所述智能边缘网络设备出现故障，执行步骤S202；

若在预设的响应时间内收到所述智能边缘网络设备发送的设备认证成功的响应，则向所述智能边缘网络设备发送用于建立流控传输协议偶联与S1连接的请求；

S304、若在预设的响应时间内未收到所述智能边缘网络设备发送的建立连接成功的响应，则再向所述智能边缘网络设备发送用于建立流控传输协议偶联与S1连接的请求，且智能边缘网络设备建立连接次数加一；若所述智能边缘网络设备建立连接次数超过预设的次数阈值，则确定所述智能边缘网络设备出现故障，执行步骤S202；

若在预设的响应时间内收到所述智能边缘网络设备发送的建立连接成功的响应，则确定成功建立小站与智能边缘网络设备的连接，并向所述智能边缘网络设备发送数据包。

具体地，步骤S202包括：

S305、若未收到所述智能边缘网络设备发送的连接成功的响应，即确定所述智能边缘网络设备出现故障，则向所述核心网中的安全网关发送设备认证的请求；

S306、在接收到所述安全网关发送的设备认证成功的响应后，向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求。

具体地，在步骤S305之后，该方法还包括：

S307、若在预设的响应时间内未收到所述安全网关发送的设备认证成功的响应，则重复步骤S305且安全网关认证次数加一；若所述安全网关认证次数超过预设的第一次数阈值，则执行步骤S201；

若在预设的响应时间内接收到所述安全网关发送的设备认证成功的响应，则执行步骤S306；

具体地，在步骤S306之后，该方法还包括：

S308、若在预设的响应时间内未收到所述安全网关发送的建立连接成功的响应，则重复步骤S306且安全网关建立连接次数加一；若所述安全网关建立连接次数超过预设的第二次数阈值，则执行步骤S201；

若在预设的响应时间内接收到所述安全网关发送的建立连接成功的响应，则确定成功建立小站与核心网的连接，并执行步骤S203。

具体地，若在预设的响应时间内收到所述安全网关发送的设备认证成功的响应，则确定小站与安全网关之间建立IPsec隧道，即所述安全网关向所述小站发送的设备认证成功的响应中包括，用于对小站与所述安全网关传输数据加密的密钥，通过该密匙对向所述安全网关发送的数据进行加密，实现在小站和安全网关之间建立IPsec隧道。

其中，所述安全网关将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关，由所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。在成功建立IPsec隧道之前，所述接入网关就已成功建立与移动性管理实体(Mobility Management Entity，MME)的SCTP偶联与S1连接。当接入网关向MME发起建立SCTP偶联与S1连接时，所述接入网关是作为宏站接入MME的。

其中，步骤S306中向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，包括：

向所述安全网关发送所述加密后的请求。

其中，在步骤S201之前，在小站Smallcell启动的同时，参见图3，该方法还包括：

S301、与动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)服务器交互获取内网互联网(Internet Protocol，IP)地址。

具体地，步骤S301包括：

广播DHCP消息；

接收DHCP服务器发送的包括有分配给小站的内网IP地址的响应；其中，所述DHCP服务器接收到所述小站广播的DHCP消息后，根据预设的本地IP数据库，确定所述小站的内网IP地址，并生成包括所述小站的内网IP地址的响应；

根据接收到的DHCP服务器发送的响应，得到内网IP地址。

其中，实现与所述安全网关的交互的方法，包括：

方法一：根据内网IP地址，确定该内网IP地址对应的外网IP地址；根据确定的外网IP地址，生成用于连接核心网的连接请求，并执行步骤S201；

方法二：根据内网IP地址，生成用于连接核心网的第一连接请求；向网络地址转换设备(Network Address Translation，NAT)发送生成的第一连接请求，其中，所述网络地址转换设备根据预设的网络地址转换表，将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址，生成并向所述核心网发送第二连接请求，并执行步骤S202。

本发明实施例中，通过在接入网侧部署网络地址转换设备，实现了内外网地址的转换，提升了外网地址利用率，实现了小站大规模应用。

具体地，所述小站的配置分为两种，即手动配置和自动配置。其中，手动配置小站为，在小站启用前手动通过配置页面完成参数配置过程；自动配置需要在接入网侧部署初始网管(HeMS)设备，在小站自启动时获取IP地址和数据网络业务(Data Network Service，DNS)地址，并通过通用的初始HeMS的域名向DNS设备获取到初始HeMS的IP地址，在通过初始HeMS获取到相关配置，执行步骤S203。具体参数如表1所示。

表1

其中，所通过初始HeMS获取到相关配置，执行步骤S203，包括：

若接收到核心网发送的连接成功的响应，则根据初始HeMS中路由下一跳的配置，将数据包发送给NAT设备，并由所述NAT设备完成内外网地址的转换。

参见图4，在安全网关侧，本发明实施例提供了一种接入核心网的控制方法，该方法包括：

S401、根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

S402、若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。

具体地，步骤S401包括：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

具体地，步骤S402包括：

其中，所述设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后，该方法还包括：

根据所述密钥，对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析，得到解密后的用于建立流控传输协议偶联与S1连接的请求；

根据解密后的用于建立流控传输协议偶联与S1连接的请求中的外网IP地址，将解密后的用于建立流控传输协议偶联与S1连接的请求发送给接入网关。

其中，在步骤S402之后，该方法还包括：

接收所述小站发送的数据包，其中，所述数据包包括数据和/或信令；

根据所述设备认证成功的响应中的密钥，对接收到的数据包进行解析，得到解密后的数据包；

根据预设的核心网地址分配表以及所述解密后的数据包，将所述解密后的数据包中的数据发送给服务网关(Service Gateway，SGW)；将所述解密后的数据包中的信令发送给MME。

为便于理解，下面将通过实施例进一步对本发明的方案进行解释。

下面将结合图5，介绍本发明实施例提供的一种接入核心网的控制方法的整体流程包括步骤：

S501、小站Smallcell广播DHCP消息；

S502、DHCP服务器接收到所述小站广播的DHCP消息后，根据预设的本地IP数据库，确定所述小站的内网IP地址，并生成包括所述小站的内网IP地址的响应；

S503、小站Smallcell获取DHCP服务器发送的响应中的内网地址，并向智能边缘网络设备发送用于连接互联网的连接请求；

S504、小站Smallcell若在预设的响应时间内收到所述智能边缘网络设备发送的连接成功的响应，根据步骤S503中的内网IP地址，生成并向网络地址转换设备发送包括内网IP地址的设备认证的请求；

S505、网络地址转换设备NAT根据预设的网络地址转换表，将接收到的设备认证的请求中的内网IP地址转换为与该内网IP地址对应的外网IP地址，生成并向安全网关SeGW发送包括外网IP地址的设备认证的请求；

S506、安全网关SeGW接收网络地址转换设备NAT发送的设备认证的请求，并进行设备认证操作；

S507、安全网关SeGW对小站Smallcell认证操作成功后，向网络地址转换设备NAT发送设备认证成功的响应；

S508、网络地址转换设备NAT将安全网关SeGW发送的设备认证成功的响应转发给小站Smallcell；

S509、小站Smallcell接收到安全网关SeGW发送的设备认证成功的响应后，根据所述响应中的密匙，生成用于建立SCTP偶联与S1连接的请求，并向网络地址转换设备NAT发送包括内网IP地址的用于建立SCTP偶联与S1连接的请求；

S510、网络地址转换设备NAT根据预设的网络地址转换表，将接收到的用于建立SCTP偶联与S1连接的请求中的内网IP地址转换为与该内网IP地址对应的外网IP地址，生成并向安全网关SeGW发送包括外网IP地址的用于建立SCTP偶联与S1连接的请求；

S511、安全网关SeGW接收网络地址转换设备NAT发送的用于建立SCTP偶联与S1连接的请求，并根据密匙解密该请求，根据解密后的用于建立SCTP偶联与S1连接的请求中的外网IP地址，将解密后的用于建立SCTP偶联与S1连接的请求发送给接入网关HeGW；

S512、接入网关HeGW根据接收到的解密后的用于建立SCTP偶联与S1连接的请求，进行连接的建立；

S513、接入网关HeGW向安全网关SeGW发送建立连接成功的响应；

S514、安全网关SeGW将接入网关HeGW发送的建立连接成功的响应转发给网络地址转换设备NAT；

S515、网络地址转换设备NAT将安全网关SeGW发送的建立连接成功的响应转发给小站Smallcell。

参见图6，本发明实施例提供了一种接入核心网的控制装置，包括：

第一模块601，用于向智能边缘网络设备发送用于连接核心网的连接请求；

第二模块602，用于若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

第三模块603，用于若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。

具体地，所述第二模块602，具体用于：

若未收到所述智能边缘网络设备发送的连接成功的响应，则向安全网关发送设备认证的请求；

则接收到核心网发送的连接成功的响应，包括：

具体地，所述第二模块602，还用于：

具体地，所述安全网关发送的设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，所述第二模块602，具体用于：

向所述安全网关发送所述加密后的请求。

具体地，所述第二模块602，具体用于：

其中，所述接入核心网的控制装置可以为小站或用户设备，即小站或用户设备包括第一模块601，第二模块602，第三模块603。

参见图7，本发明实施例提供了一种接入核心网的控制装置，包括：

接收模块701，用于根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

响应模块702，用于若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。

具体地，所述接收模块701，具体用于：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

具体地，所述设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

所述接收模块701，还用于：

具体地，所述响应模块702，具体用于：

其中，所述接入核心网的控制装置可以为安全网关，即所述安全网关包括接收模块701，响应模块702。

参见图8，本申请实施例提供的第三种接入核心网的控制装置，例如位于接入网侧，可以为基站，包括处理器500和存储器520，所述处理器用于读取所述存储器中的程序，执行下列过程：

通过收发机510向智能边缘网络设备发送用于连接核心网的连接请求；

若未收到所述智能边缘网络设备发送的连接成功的响应，则通过收发机510向所述核心网发送连接请求；

若通过收发机510接收到核心网发送的连接成功的响应，则通过收发机510向所述核心网发送数据包。

收发机510，用于在处理器500的控制下接收和发送数据。

较佳地，若未收到所述智能边缘网络设备发送的连接成功的响应，则通过收发机510向所述核心网发送连接请求，具体包括：

若未收到所述智能边缘网络设备发送的连接成功的响应，则通过收发机510向所述核心网中的安全网关发送设备认证的请求；

在通过收发机510接收到所述安全网关发送的设备认证成功的响应后，通过收发机510向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求；

则通过收发机510接收到核心网发送的连接成功的响应，包括：

通过收发机510接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。

较佳地，所述处理器500还用于：

若向安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值，则通过收发机510向智能边缘网络设备发送连接核心网的请求。

通过收发机510向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，包括：

根据通过收发机510接收到的设备认证成功的响应中的密匙，对用于建立流控传输协议偶联与S1连接的请求进行加密，得到加密后的请求；

通过收发机510向所述安全网关发送所述加密后的请求。

较佳地，若未收到所述智能边缘网络设备发送的连接成功的响应，则通过收发机510向所述核心网发送连接请求，包括：

通过收发机510向网络地址转换设备发送生成的第一连接请求，其中，所述网络地址转换设备根据预设的网络地址转换表，将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址，生成并通过收发机510向所述核心网发送第二连接请求。

其中，在图8中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件，即包括发送机和收发机，提供用于在传输介质上与各种其他装置通信的单元。处理器500负责管理总线架构和通常的处理，存储器520可以存储处理器500在执行操作时所使用的数据。

处理器500可以是中央处埋器(CPU)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)

本申请实施例提供的第四种接入核心网的控制装置，例如位于核心网侧，为安全网关，其结构同图8所示结构，但处理器和存储器的功能不同，该实施例中包括的处理器和存储器中，处理器用于读取存储器中的程序，执行下列过程：

根据通过收发机接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

若成功建立与所述小站的连接，则通过收发机向所述小站发送连接成功的响应。

较佳地，根据通过收发机接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接，包括：

通过收发机接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则通过收发机向所述小站发送设备认证成功的响应；

通过收发机接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求；

在通过收发机接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后，在将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关之前，所述处理器还用于：

若所述接入网关成功建立流控传输协议偶联与S1连接，则通过收发机向安全网关发送连接成功的响应；

通过收发机接收所述接入网关发送的连接成功的响应，并将所述响应发送给所述小站。

综上所述，本发明实施例提供了一种接入核心网的控制方法及装置，用以若智能边缘网络设备出现故障，无法成功连接核心网，则直接向核心网发送连接请求，直接建立小站与核心网的连接，实现了接入网侧设备与核心网侧设备形成了主备关系，在不增加网络建设成本的前提下，充分利用了现有网络中的已有设备，确保了在智能边缘网络设备出现故障时，网络连接不中断，即该智能边缘网络设备下属的所有的小站业务持续保持接入状态，提高了网络的可靠性，对解决小站密集组网时本地分流和智能边缘网络设备出现故障的问题提供了解决方案。通过在接入网侧部署网络地址转换设备，实现了内外网地址的转换，提升了外网地址利用率，对小站的大规模应用起了推动作用。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种接入核心网的控制方法，其特征在于，该方法包括：

向智能边缘网络设备发送用于连接核心网的连接请求；

若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。
根据权利要求1所述的方法，其特征在于，向所述核心网发送连接请求，包括：

向所述核心网中的安全网关发送设备认证的请求；

在接收到所述安全网关发送的设备认证成功的响应后，向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求；

则接收到核心网发送的连接成功的响应，包括：

接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。
根据权利要求2所述的方法，其特征在于，该方法还包括：

若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值，则向所述智能边缘网络设备发送连接核心网的请求。
根据权利要求2所述的方法，其特征在于，所述安全网关发送的设备认证成功的响应包括：用于对小站与所述安全网关传输数据加密的密钥；

向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，包括：

根据接收到的设备认证成功的响应中的密匙，对用于建立流控传输协议偶联与S1连接的请求进行加密，得到加密后的请求；

向所述安全网关发送所述加密后的请求。
根据权利要求1所述的方法，其特征在于，向所述核心网发送连接请求，包括：

根据动态主机配置协议服务器发送的内网地址，生成用于连接核心网的第一连接请求；

向网络地址转换设备发送生成的第一连接请求，其中，所述网络地址转换设备根据预设的网络地址转换表，将接收到的第一连接请求中目标地址的内网地址转换为与该内网地址对应的外网地址，生成并向所述核心网发送包括外网地址的第二连接请求。
一种接入核心网的控制方法，其特征在于，包括：

根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。
根据权利要求6所述的方法，其特征在于，根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接，包括：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求；

将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关，其中，所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
根据权利要求7所述的方法，其特征在于，所述设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后，在将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关之前，该方法还包括：

根据所述密钥，对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析，得到解密后用于建立流控传输协议偶联与S1连接的请求。
根据权利要求7所述的方法，其特征在于，若成功建立与所述小站的连接，则向所述小站发送连接成功的响应，包括：

若所述接入网关成功建立流控传输协议偶联与S1连接，则向安全网关发送连接成功的响应；

接收所述接入网关发送的连接成功的响应，并将所述响应发送给所述小站。
一种接入核心网的控制装置，其特征在于，包括：

第一模块，用于向智能边缘网络设备发送用于连接核心网的连接请求；

第二模块，用于若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

第三模块，用于若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。
根据权利要求10所述的装置，其特征在于，向所述核心网发送连接请求，所述第二模块具体用于：

向所述核心网中的安全网关发送设备认证的请求；

在接收到所述安全网关发送的设备认证成功的响应后，向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求；

则接收到核心网发送的连接成功的响应，包括：

接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。
根据权利要求11所述的装置，其特征在于，所述第二模块，还用于：

若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值，则向所述智能边缘网络设备发送连接核心网的请求。
根据权利要求11所述的装置，其特征在于，所述安全网关发送的设备认证成功的响应包括：用于对小站与所述安全网关传输数据加密的密钥；

向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求，所述第二模块，具体用于：

根据接收到的设备认证成功的响应中的密匙，对用于建立流控传输协议偶联与S1连接的请求进行加密，得到加密后的请求；

向所述安全网关发送所述加密后的请求。
根据权利要求10所述的装置，其特征在于，向所述核心网发送连接请求，所述第二模块具体用于：

根据动态主机配置协议服务器发送的内网地址，生成用于连接核心网的第一连接请求；

向网络地址转换设备发送生成的第一连接请求，其中，所述网络地址转换设备根据预设的网络地址转换表，将接收到的第一连接请求中目标地址的内网地址转换为与该内网地址对应的外网地址，生成并向所述核心网发送包括外网地址的第二连接请求。
一种接入核心网的控制装置，其特征在于，包括：

接收模块，用于根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

响应模块，用于若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。
根据权利要求15所述的装置，其特征在于，所述接收模块，具体用于：

接收小站发送的设备认证的请求；

根据接收到的设备认证的请求，对所述小站进行设备认证；

若认证成功，则向所述小站发送设备认证成功的响应；

接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求；

将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关，其中，所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
根据权利要求16所述的装置，其特征在于，所述设备认证成功的响应包括，用于对小站与所述安全网关传输数据加密的密钥；

所述接收模块，还用于：

根据所述密钥，对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析，得到解密后用于建立流控传输协议偶联与S1连接的请求。
根据权利要求16所述的装置，其特征在于，所述响应模块，具体用于：

若所述接入网关成功建立流控传输协议偶联与S1连接，则向安全网关发送连接成功的响应；

接收所述接入网关发送的连接成功的响应，并将所述响应发送给所述小站。
一种接入核心网的控制装置，包括处理器和存储器，其特征在于，所述处理器，用于读取所述存储器中的程序，执行下列过程：

向智能边缘网络设备发送用于连接核心网的连接请求；

若未收到所述智能边缘网络设备发送的连接成功的响应，则向所述核心网发送连接请求；

若接收到核心网发送的连接成功的响应，则向所述核心网发送数据包。
一种接入核心网的控制装置，包括处理器和存储器，其特征在于，所述处理器，用于读取所述存储器中的程序，执行下列过程：

根据接收到的小站发送的用于连接核心网的连接请求，建立与所述小站的连接；

若成功建立与所述小站的连接，则向所述小站发送连接成功的响应。