CN104935557A - 本地网络访问的控制方法及装置 - Google Patents
本地网络访问的控制方法及装置 Download PDFInfo
- Publication number
- CN104935557A CN104935557A CN201410105999.6A CN201410105999A CN104935557A CN 104935557 A CN104935557 A CN 104935557A CN 201410105999 A CN201410105999 A CN 201410105999A CN 104935557 A CN104935557 A CN 104935557A
- Authority
- CN
- China
- Prior art keywords
- connection identifier
- network
- network connection
- local
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种本地网络访问的控制方法,该方法包括步骤:当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;所述本地网关确定获取的网络连接标识是否为合法网络连接标识;在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。本发明还公开了一种本地网络访问的控制装置,有效避免不是所述本地网关的连接请求接入到所述本地网关,以实现本地网络访问的控制,提高网络访问的安全性。
Description
技术领域
本发明涉及***移动通信***的移动互联网技术领域,尤其涉及本地网络访问的控制方法及装置。
背景技术
LIPA(Local IP Access,本地IP接入)技术是基于HeNB(Home enhancedNode,家庭基站)网络技术提出的,其核心技术是本地网络的通信数据可以不经过运营商的核心网络,直接由HeNB将各个本地网络的通信数据分流至对应的目的端,从而减轻了核心网络的负荷和传输成本。
LIPA技术在其协议中规定,LIPA连接的建立需要取得网络侧授权(包括签约、运营商配置等),网络侧授权的控制过程主要在MME(MobilityManagement Entity,网络节点)上进行。
LIPA技术在其协议中还规定,UE(User equipment,用户设备)可以在静态配置中获取支持LIPA连接的家庭基站的CSG(闭合用户组)id,并根据获取的CSG id决定是否发起LIPA连接请求;对于支持混合模式的家庭基站,用户设备根据自身的接入模式判断是否发起LIPA连接请求;对于不具有CSG功能的用户设备可以不发起LIPA连接,可通过其他连接方式与本地网络建立连接。网络节点在有用户设备发出LIPA连接请求时,从HSS(HierarchicalService System,分层次服务***)获取该用户设备对应的LIPA粒度的标识、HeNB的网络能力,并根据获取的LIPA粒度的标识、HeNB的网络能力来判定是否授权该用户设备建立与本地网络的LIPA连接。
但是在协议中并没有明确规定,用户设备必须具有CSG功能才可发起LIPA连接。当不具有CSG功能的用户设备发起LIPA连接请求时,网络节点从HSS获取该用户设备LIPA连接的支持能力及本地网关的LIPA连接的支持能力,在该用户设备及该本地网关均支持LIPA连接时,网络节点允许创建该用户设备与该本地网关之间的LIPA连接,然而,网络节点无法获得更多的信息识别出该本地网关是否属于该用户设备连接请求的接入点。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的为提供本地网络访问的控制方法及装置,旨在有效避免不是所述本地网关的连接请求接入到所述本地网关,以实现本地网络访问的控制,提高网络访问的安全性。
为实现上述目的,本发明提供一种本地网络访问的控制方法,该方法包括步骤:
当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;
所述本地网关确定获取的网络连接标识是否为合法网络连接标识;
在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
优选地,在所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤之后,该方法还包括:
在确定获取的网络连接标识为合法网络连接标识时,所述本地网关确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
优选地,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤包括:
所述本地网关分析是否有预存合法连接标识与获取的网络连接标识一致;
在未有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为非法网络连接标识;
在有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为合法网络连接标识。
优选地,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤包括:
所述本地网关将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识;
所述本地网关接收所述鉴权设备发送来的验证信息,并解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
优选地,在所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求的步骤之后,该方法还包括:
所述本地网关发出提醒信息,以提示有非法请求访问本地网络。
本发明进一步提供一种本地网络访问的控制装置,该装置包括:
获取模块,用于当接收到网络节点发送来的网络连接请求时,获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;
分析模块,用于确定获取的网络连接标识是否为合法网络连接标识;
响应模块,用于在确定获取的网络连接标识为非法网络连接标识时,确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
优选地,响应模块,还用于在确定获取的网络连接标识为合法网络连接标识时,确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
优选地,所述分析模块,还用于分析是否有预存合法连接标识与获取的网络连接标识一致;及
在未有预存合法连接标识与获取的网络连接标识一致时,确定所述网络连接标识为非法网络连接标识;或
在有预存合法连接标识与获取的网络连接标识一致时,确定所述网络连接标识为合法网络连接标识。
优选地,该装置还包括:
接发模块,用于将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识;及
接收所述鉴权设备发送来的验证信息;
处理模块,用于解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
优选地,该装置还包括:
提醒模块,用于发出提醒信息,以提示有非法请求访问本地网络。
相对现有技术,本发明当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;所述本地网关确定获取的网络连接标识是否为合法网络连接标识;在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。通过所述本地网关识别出所述用户设备的接入点不是所述本地网关时,所述本地网关拒绝响应所述网络连接请求,有效避免不是所述本地网关的连接请求接入到所述本地网关,以实现本地网络访问的控制,提高网络访问的安全性。
附图说明
图1为本发明本地网络访问的控制方法第一实施例的流程示意图;
图2为本发明移动通信网络一实施例的结构架构图;
图3为本发明本地网络访问的控制方法第二实施例的流程示意图;
图4为本发明本地网络访问的控制装置第一实施例的流程示意图;
图5为本发明本地网络访问的控制装置第二实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明本地网络访问的控制方法第一实施例的流程示意图。
需要强调的是:图1所示流程图仅为一个较佳实施例,本领域的技术人员当知,任何围绕本发明思想构建的实施例都不应脱离于如下技术方案涵盖的范围:
当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;所述本地网关确定获取的网络连接标识是否为合法网络连接标识;在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
以下是本实施例逐步实现控制本地网络访问的具体步骤:
步骤S11,当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求。
在本实施例中,参考图2,移动通信网络中部署有用户设备、家庭基站、网络节点、HSS、本地网关及本地网络,所述用户设备与所述家庭基站无线连接,所述家庭基站、所述本地网关及所述HSS均与所述网络节点通信连接,所述本地网关与所述本地网络通信连接,所述网络节点控制所述用户设备与所述本地网关之间通信连接的建立,所述本地网络可以是一个或者多个(图中仅示出一个),所述本地网关也可以是多个(图中仅示出一个)。在本发明其他实施例中,在所述移动通信网络中还包括一与所述本地网关通信连接的鉴权设备。
所述网络节点控制所述用户设备与所述本地网关之间通信连接的建立的过程包括:所述用户设备向所述家庭基站发起建立与所述本地网络的LIPA连接请求,所述家庭基站在识别出所述用户设备发送来的为建立连接的请求时,构造一个包括本地网关地址的消息,发送至所述网络节点,所述网络节点在接收到所述家庭基站发送来的构造的信息时,向HSS发起获取所述用户设备对应的订阅的上下文信息,并接收所述用户设备对应的订阅的上下文信息,并解析所述用户设备对应的订阅的上下文信息,以确定所述用户设备提供的接入点是否支持LIPA功能,在接收的上下文信息中包括允许LIPA连接的字样时,所述网络节点授权建立所述用户设备与所述本地网关建立LIPA连接,即,在所述用户设备与所述本地网关之间创建一个通信链路,供所述用户设备通过所述本地网关转发或者接收移动通信数据,上述授权过程为网络侧授权。
所述网络节点在授权建立用户设备与本地网关之间的通信链路时,向所述本地网关发出创建所述用户设备与所述本地网络之间网络连接的请求,所述本地网关在接收到网络节点发送来的网络连接请求时,获取所述连接请求中包括的网络连接标识。所述用户设备为运用移动通信网络的电子设备,例如,手机、电脑、平板电脑等;所述网络连接标识可以是IMSI(国际移动用户识别码)、手机号码、无线上网账号等用以将各个用户设备加以区分的信息。
步骤S12,所述本地网关确定获取的网络连接标识是否为合法网络连接标识。
在本实施例中,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的过程可以为:所述本地网关预存有与所述本地网关合法连接的所有合法网络连接标识,在获取到所述连接请求中包括的网络连接标识时,分析是否有预存合法网络连接标识与获取的网络连接标识一致,在未有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为非法网络连接标识;在有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为合法网络连接标识。在本发明其他实施例中,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的过程还可以为:所述本地网关将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识。所述鉴权设备预存有与所述本地网关合法连接的所有合法网络连接标识,在接收到所述网络节点发送来的网络连接标识时,所述鉴权设备分析是否有预存合法网络连接标识与接收的网络连接标识一致,在有预存合法网络连接标识与接收的网络连接标识一致,确定接收的网络连接标识为合法网络连接标识,生成接收的网络连接标识为合法网络连接标识的验证信息;在未有预存合法网络连接标识与接收的网络连接标识一致时,确定接收的网络连接标识为非法网络连接标识,生成接收的网络连接标识为非法网络连接标识的验证信息。所述本地网关接收所述鉴权设备发送来的验证信息,并解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
步骤S13,在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
在本实施例中,在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求.在确定获取的网络连接标识为合法网络连接标识时,所述本地网关确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
本实施例当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;所述本地网关确定获取的网络连接标识是否为合法网络连接标识;在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。通过所述本地网关识别出所述用户设备的接入点不是所述本地网关时,所述本地网关拒绝响应所述网络连接请求,有效避免不是所述本地网关的连接请求接入到所述本地网关,以实现本地网络访问的控制,提高网络访问的安全性。
如图3所示,为本发明本地网络访问的控制方法第二实施例的流程示意图。基于上述第一实施例,在所述步骤S13之后,该方法还包括:
步骤S14,所述本地网关发出提醒信息,以提示有非法请求访问本地网络。
在本实施例中,所述本地网关在确定所述网络连接请求为非法请求时,所述本地网关发出提醒信息,以提示有非法请求访问本地网络。在本实施例中优选为所述本地网关向所述本地网络的管理端发出提醒消息,以提示本地网络管理端的监控人员知晓有非法请求访问本地网络,以加强对本地网络访问的监控防止用户设备端用户通过非法手段建立与本地网络连接,并访问本地网络的数据。在本发明其他实施例中,所述本地网关向所述用户设备发出提醒信息,以提示所述用户设备端用户发出的所述网络连接请求为非法请求,即该连接请求的接入点不为所述本地网关。
在本实施所述本地网关发出***信息,以提示有非法请求访问本地网络,以提示本地网络的管理端用户有非法请求访问本地网络,加强对本地网络访问的监控,进一步提高网络访问的安全性。
如图4所示,为本发明本地网络访问的控制装置第一实施例的功能模块示意图。该装置包括:获取模块10、分析模块20、接发模块30、处理模块40及响应模块50。
所述获取模块10,用于当接收到网络节点发送来的网络连接请求时,获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求。
在本实施例中,参考图2,移动通信网络中部署有用户设备、家庭基站、网络节点、HSS、本地网关及本地网络,所述用户设备与所述家庭基站无线连接,所述家庭基站、所述本地网关及所述HSS均与所述网络节点通信连接,所述本地网关与所述本地网络通信连接,所述网络节点控制所述用户设备与所述本地网关之间通信连接的建立,所述本地网络可以是一个或者多个(图中仅示出一个),所述本地网关也可以是多个(图中仅示出一个)。在本发明其他实施例中,在所述移动通信网络中还包括一与所述本地网关通信连接的鉴权设备。所述本地网络访问的控制装置优选为本地网关。
所述网络节点控制所述用户设备与所述本地网关之间通信连接的建立的过程包括:所述用户设备向所述家庭基站发起建立与所述本地网络的LIPA连接请求,所述家庭基站在识别出所述用户设备发送来的为建立连接的请求时,构造一个包括本地网关地址的消息,发送至所述网络节点,所述网络节点在接收到所述家庭基站发送来的构造的信息时,向HSS发起获取所述用户设备对应的订阅的上下文信息,并接收所述用户设备对应的订阅的上下文信息,并解析所述用户设备对应的订阅的上下文信息,以确定所述用户设备提供的接入点是否支持LIPA功能,在接收的上下文信息中包括允许LIPA连接的字样时,所述网络节点授权建立所述用户设备与所述本地网关建立LIPA连接,即,在所述用户设备与所述本地网关之间创建一个通信链路,供所述用户设备通过所述本地网关转发或者接收移动通信数据,上述授权过程为网络侧授权。
所述网络节点在授权建立用户设备与本地网关之间的通信链路时,向所述本地网关发出创建所述用户设备与所述本地网络之间网络连接的请求,所述本地网关在接收到网络节点发送来的网络连接请求时,获取所述连接请求中包括的网络连接标识。所述用户设备为运用移动通信网络的电子设备,例如,手机、电脑、平板电脑等;所述网络连接标识可以是IMSI(国际移动用户识别码)、手机号码、无线上网账号等用以将各个用户设备加以区分的信息。
所述分析模块20,用于确定获取的网络连接标识是否为合法网络连接标识。
在本实施例中,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的过程可以为:所述本地网关预存有与所述本地网关合法连接的所有合法网络连接标识,在获取到所述连接请求中包括的网络连接标识时,分析是否有预存合法网络连接标识与获取的网络连接标识一致,在未有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为非法网络连接标识;在有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为合法网络连接标识。
在本发明其他实施例中,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的过程还可以为:接发模块30将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识。所述鉴权设备预存有与所述本地网关合法连接的所有合法网络连接标识,在接收到所述网络节点发送来的网络连接标识时,所述鉴权设备分析是否有预存合法网络连接标识与接收的网络连接标识一致,在有预存合法网络连接标识与接收的网络连接标识一致,确定接收的网络连接标识为合法网络连接标识,生成接收的网络连接标识为合法网络连接标识的验证信息;在未有预存合法网络连接标识与接收的网络连接标识一致时,确定接收的网络连接标识为非法网络连接标识,生成接收的网络连接标识为非法网络连接标识的验证信息。所述接发模块30接收所述鉴权设备发送来的验证信息,并通过处理模块40解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
所述响应模块50,用于在确定获取的网络连接标识为非法网络连接标识时,确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
在本实施例中,在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求.在确定获取的网络连接标识为合法网络连接标识时,所述本地网关确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
本实施例当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;所述本地网关确定获取的网络连接标识是否为合法网络连接标识;在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。通过所述本地网关识别出所述用户设备的接入点不是所述本地网关时,所述本地网关拒绝响应所述网络连接请求,有效避免不是所述本地网关的连接请求接入到所述本地网关,以实现本地网络访问的控制,提高网络访问的安全性。
如图5所示,为本发明本地网络访问的控制装置第二实施例的功能模块示意图。该装置还包括:提醒模块60。
所述提醒模块60,发出提醒信息,以提示有非法请求访问本地网络。
在本实施例中,所述本地网关在确定所述网络连接请求为非法请求时,所述本地网关发出提醒信息,以提示有非法请求访问本地网络。在本实施例中优选为所述本地网关向所述本地网络的管理端发出提醒消息,以提示本地网络管理端的监控人员知晓有非法请求访问本地网络,以加强对本地网络访问的监控防止用户设备端用户通过非法手段建立与本地网络连接,并访问本地网络的数据。在本发明其他实施例中,所述本地网关向所述用户设备发出提醒信息,以提示所述用户设备端用户发出的所述网络连接请求为非法请求,即该连接请求的接入点不为所述本地网关。
在本实施所述本地网关发出***信息,以提示有非法请求访问本地网络,以提示本地网络的管理端用户有非法请求访问本地网络,加强对本地网络访问的监控,进一步提高网络访问的安全性。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种本地网络访问的控制方法,其特征在于,该方法包括步骤:
当接收到网络节点发送来的网络连接请求时,本地网关获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;
所述本地网关确定获取的网络连接标识是否为合法网络连接标识;
在确定获取的网络连接标识为非法网络连接标识时,所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
2.根据权利要求1所述的本地网络访问的控制方法,其特征在于,在所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤之后,该方法还包括:
在确定获取的网络连接标识为合法网络连接标识时,所述本地网关确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
3.根据权利要求1或2所述的本地网络访问的控制方法,其特征在于,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤包括:
所述本地网关分析是否有预存合法连接标识与获取的网络连接标识一致;
在未有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为非法网络连接标识;
在有预存合法连接标识与获取的网络连接标识一致时,所述本地网关确定所述网络连接标识为合法网络连接标识。
4.根据权利要求1或2所述的本地网络访问的控制方法,其特征在于,所述本地网关确定获取的网络连接标识是否为合法网络连接标识的步骤包括:
所述本地网关将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识;
所述本地网关接收所述鉴权设备发送来的验证信息,并解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
5.根据权利要求1或2所述的本地网络访问的控制方法,其特征在于,在所述本地网关确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求的步骤之后,该方法还包括:
所述本地网关发出提醒信息,以提示有非法请求访问本地网络。
6.一种本地网络访问的控制装置,其特征在于,该装置包括:
获取模块,用于当接收到网络节点发送来的网络连接请求时,获取所述连接请求中包括的网络连接标识,所述网络连接请求为用户设备与本地网络的连接请求;
分析模块,用于确定获取的网络连接标识是否为合法网络连接标识;
响应模块,用于在确定获取的网络连接标识为非法网络连接标识时,确定所述网络连接请求为非法请求并拒绝响应所述网络连接请求。
7.根据权利要求6所述的本地网络访问的控制装置,其特征在于,
响应模块,还用于在确定获取的网络连接标识为合法网络连接标识时,确定所述网络连接请求为合法连接请求并授权所述用户设备接入本地网络。
8.根据权利要求6或7所述的本地网络访问的控制装置,其特征在于,
所述分析模块,还用于分析是否有预存合法连接标识与获取的网络连接标识一致;及
在未有预存合法连接标识与获取的网络连接标识一致时,确定所述网络连接标识为非法网络连接标识;或
在有预存合法连接标识与获取的网络连接标识一致时,确定所述网络连接标识为合法网络连接标识。
9.根据权利要求6或7所述的本地网络访问的控制装置,其特征在于,该装置还包括:
接发模块,用于将获取的网络连接标识发送至与其通信连接的鉴权设备,以验证获取的网络连接标识是否为合法网络连接标识;及
接收所述鉴权设备发送来的验证信息;
处理模块,用于解析接收到的验证信息,以确定获取的网络连接标识是否为合法网络连接标识。
10.根据权利要求6或7所述的本地网络访问的控制装置,其特征在于,该装置还包括:
提醒模块,用于发出提醒信息,以提示有非法请求访问本地网络。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410105999.6A CN104935557A (zh) | 2014-03-20 | 2014-03-20 | 本地网络访问的控制方法及装置 |
PCT/CN2014/087568 WO2015139442A1 (zh) | 2014-03-20 | 2014-09-26 | 本地网络访问的控制方法及装置、计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410105999.6A CN104935557A (zh) | 2014-03-20 | 2014-03-20 | 本地网络访问的控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104935557A true CN104935557A (zh) | 2015-09-23 |
Family
ID=54122530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410105999.6A Withdrawn CN104935557A (zh) | 2014-03-20 | 2014-03-20 | 本地网络访问的控制方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104935557A (zh) |
WO (1) | WO2015139442A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792688A (zh) * | 2016-12-15 | 2017-05-31 | 中磊电子(苏州)有限公司 | 用于网络流量路由的方法 |
CN107257556A (zh) * | 2017-08-15 | 2017-10-17 | 世纪龙信息网络有限责任公司 | 验证用户本机号码的方法、***和平台 |
CN112752300A (zh) * | 2020-12-29 | 2021-05-04 | 锐捷网络股份有限公司 | 本地分流的实现方法及装置 |
CN113938305A (zh) * | 2021-10-18 | 2022-01-14 | 杭州安恒信息技术股份有限公司 | 一种非法外联的判定方法、***及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101163097A (zh) * | 2006-10-09 | 2008-04-16 | 三星电子株式会社 | 远程控制本地网络装置的方法及其设备 |
WO2008125729A1 (en) * | 2007-04-13 | 2008-10-23 | Nokia Corporation | Method, radio system, mobile terminal and base station for providing local breakout service |
CN101483847A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 实现策略控制的方法、装置及*** |
CN101860910A (zh) * | 2009-04-09 | 2010-10-13 | 大唐移动通信设备有限公司 | 本地网络的承载建立方法、***及装置 |
CN102056129A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 本地ip访问连接的建立方法和装置 |
CN102123493A (zh) * | 2008-03-26 | 2011-07-13 | 华为技术有限公司 | 分组数据网络连接的注册方法及装置 |
-
2014
- 2014-03-20 CN CN201410105999.6A patent/CN104935557A/zh not_active Withdrawn
- 2014-09-26 WO PCT/CN2014/087568 patent/WO2015139442A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101163097A (zh) * | 2006-10-09 | 2008-04-16 | 三星电子株式会社 | 远程控制本地网络装置的方法及其设备 |
WO2008125729A1 (en) * | 2007-04-13 | 2008-10-23 | Nokia Corporation | Method, radio system, mobile terminal and base station for providing local breakout service |
CN101483847A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 实现策略控制的方法、装置及*** |
US20100287599A1 (en) * | 2008-01-07 | 2010-11-11 | Huawei Technologies Co., Ltd. | Method, apparatus and system for implementing policy control |
CN102123493A (zh) * | 2008-03-26 | 2011-07-13 | 华为技术有限公司 | 分组数据网络连接的注册方法及装置 |
CN101860910A (zh) * | 2009-04-09 | 2010-10-13 | 大唐移动通信设备有限公司 | 本地网络的承载建立方法、***及装置 |
CN102056129A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 本地ip访问连接的建立方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106792688A (zh) * | 2016-12-15 | 2017-05-31 | 中磊电子(苏州)有限公司 | 用于网络流量路由的方法 |
CN107257556A (zh) * | 2017-08-15 | 2017-10-17 | 世纪龙信息网络有限责任公司 | 验证用户本机号码的方法、***和平台 |
CN112752300A (zh) * | 2020-12-29 | 2021-05-04 | 锐捷网络股份有限公司 | 本地分流的实现方法及装置 |
CN113938305A (zh) * | 2021-10-18 | 2022-01-14 | 杭州安恒信息技术股份有限公司 | 一种非法外联的判定方法、***及装置 |
CN113938305B (zh) * | 2021-10-18 | 2024-04-26 | 杭州安恒信息技术股份有限公司 | 一种非法外联的判定方法、***及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2015139442A1 (zh) | 2015-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3629613B1 (en) | Network verification method, and relevant device and system | |
CA2656919C (en) | Method and system for controlling access to networks | |
KR100882326B1 (ko) | 가입자 신원들 | |
CN106105321B (zh) | 通过网络浏览器将用户设备连接到ims网络用于网络实时通信服务的方法 | |
AU2014410591B2 (en) | Connection establishment method, device, and system | |
KR20110091305A (ko) | Mocn에서 긴급 호를 위한 plmn 선택 방법 및 장치 | |
EP2227060A2 (en) | Telecommunications Networks and Devices | |
CN105307170B (zh) | 连接控制装置、基站控制方法和通信方法 | |
CN114071791B (zh) | 用户面功能信息上报方法、接入网设备及核心网设备 | |
CN108307296B (zh) | 对国际位置中的用户设备提供差异化服务的***和方法 | |
KR101734166B1 (ko) | 모바일 네트워크에 액세스하는 방법, 장치, 및 시스템 | |
EP2547133B1 (en) | Method and equipment for authenticating subscriber terminal | |
US9241232B2 (en) | Method and apparatus for machine communication | |
CN104935557A (zh) | 本地网络访问的控制方法及装置 | |
CN109792787A (zh) | 一种建立公用数据网连接的方法及相关设备 | |
CN102137381B (zh) | 通过家庭基站进行网络通信的方法、装置及*** | |
CN101005701A (zh) | 连接建立方法 | |
CN104518874A (zh) | 一种网络接入控制方法和*** | |
CN102036343B (zh) | 一种家庭基站的共享方法和家庭基站*** | |
US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
US9473934B2 (en) | Wireless telecommunications network, and a method of authenticating a message | |
CN101652778B (zh) | Gw耦合的sip代理 | |
CN115706997A (zh) | 授权验证的方法及装置 | |
EP2482571A1 (en) | Position locking method and system of user network equipment | |
CN113498055B (zh) | 接入控制方法及通信设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20150923 |
|
WW01 | Invention patent application withdrawn after publication |