CN107635224B - 一种接入核心网的控制方法及装置 - Google Patents
一种接入核心网的控制方法及装置 Download PDFInfo
- Publication number
- CN107635224B CN107635224B CN201610546654.3A CN201610546654A CN107635224B CN 107635224 B CN107635224 B CN 107635224B CN 201610546654 A CN201610546654 A CN 201610546654A CN 107635224 B CN107635224 B CN 107635224B
- Authority
- CN
- China
- Prior art keywords
- request
- connection
- sending
- response
- core network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种接入核心网的控制方法及装置,用以在不增加网络建设成本的前提下,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性。所述方法包括:向智能边缘网络设备发送用于连接核心网的连接请求;若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种接入核心网的控制方法及装置。
背景技术
为能够提高无线频谱资源的利用率,在接入网侧部署智能边缘网络设备,在不影响Internet协议安全性(Internet Protocol security,IPsec)隧道功能的前提下,完成移动数据的分流。
参见图1,小站(Smallcell)即为低功率无线接入节点通过智能边缘网络设备向核心网边缘部署的安全网关(Security GateWay,SeGW)发起认证,认证成功的同时建立IPsec隧道。在IPsec隧道建立完毕后,小站通过智能边缘网络设备利用IPsec隧道向运营商网络的移动性管理实体(Mobility Management Entity,MME)发起建立流控制传送协议(StreamControl Transmission Protocol,SCTP)偶联和S1链路,若SCTP偶联和S1链路建立成功,则小站成功接入到核心网,实现通过智能边缘网络设备完成网络接入。
然而,由于智能边缘网络设备在小站与核心网之间是一孤点设备,若该设备出现故障,将导致该设备下属所有的小站业务全部中断。由于智能边缘网络设备部署在接入网侧,若为提高网络的可靠性,部署两套主备的智能边缘网络设备,将增大接入网设备的整体数量,加大网络部署的成本。
综上所述,由于智能边缘网络设备在小站与核心网之间是一孤点设备,若该设备出现故障,将导致该设备下属所有的小站业务全部中断,降低了该网络的可靠性。
发明内容
本发明实施例提供了一种接入核心网的控制方法及装置,用以在不增加网络建设成本的前提下,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性。
本发明实施例提供的一种接入核心网的控制方法,包括:
向智能边缘网络设备发送用于连接核心网的连接请求;
若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包。
本发明实施例中,若智能边缘网络设备出现故障,无法成功连接核心网,则直接向核心网发送连接请求,直接建立小站与核心网的连接,实现了在不增加网络建设成本的前提下,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性。
较佳地,若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求,包括:
若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
则接收到核心网发送的连接成功的响应,包括:
接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。
较佳地,该方法还包括:
若向安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则向智能边缘网络设备发送连接核心网的请求。
较佳地,所述安全网关发送的设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,包括:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
较佳地,若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求,包括:
若未收到所述智能边缘网络设备发送的连接成功的响应,则根据动态主机配置协议服务器发送的内网地址,生成用于连接核心网的第一连接请求;
向网络地址转换设备发送生成的第一连接请求,其中,所述网络地址转换设备根据预设的网络地址转换表,将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址,生成并向所述核心网发送第二连接请求。
本发明实施例提供的一种接入核心网的控制方法,包括:
根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
若成功建立与所述小站的连接,则向所述小站发送连接成功的响应。
本发明实施例中,若接收到小站直接发送的连接请求,则确定智能边缘网络设备出现故障,并直接建立与该小站的连接,实现了在不增加网络建设成本的前提下,实现了即使智能边缘网络设备出现故障,网络连接仍不中断,即该智能边缘网络设备下属的所有的小站业务继续保持接入状态,提高了网络的可靠性。
较佳地,根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接,包括:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
较佳地,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后,在将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关之前,该方法还包括:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后用于建立流控传输协议偶联与S1连接的请求。
较佳地,若成功建立与所述小站的连接,则向所述小站发送连接成功的响应,包括:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
本发明实施例提供的一种接入核心网的控制装置,包括:
第一模块,用于向智能边缘网络设备发送用于连接核心网的连接请求;
第二模块,用于若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
第三模块,用于若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包。
本发明实施例中,若智能边缘网络设备出现故障,无法成功连接核心网,则直接向核心网发送连接请求,直接建立小站与核心网的连接,实现了在不增加网络建设成本的前提下,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性。
较佳地,所述第二模块,具体用于:
若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
则接收到核心网发送的连接成功的响应,包括:
接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。
较佳地,所述第二模块,还用于:
若向安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则向智能边缘网络设备发送连接核心网的请求。
较佳地,所述安全网关发送的设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,所述第二模块,具体用于:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
较佳地,所述第二模块,具体用于:
若未收到所述智能边缘网络设备发送的连接成功的响应,则根据动态主机配置协议服务器发送的内网地址,生成用于连接核心网的第一连接请求;
向网络地址转换设备发送生成的第一连接请求,其中,所述网络地址转换设备根据预设的网络地址转换表,将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址,生成并向所述核心网发送第二连接请求。
本发明实施例提供的一种接入核心网的控制装置,包括:
接收模块,用于根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
响应模块,用于若成功建立与所述小站的连接,则向所述小站发送连接成功的响应。
本发明实施例中,若接收到小站直接发送的连接请求,则确定智能边缘网络设备出现故障,并直接建立与该小站的连接,实现了在不增加网络建设成本的前提下,实现了即使智能边缘网络设备出现故障,网络连接仍不中断,即该智能边缘网络设备下属的所有的小站业务继续保持接入状态,提高了网络的可靠性。
较佳地,所述接收模块,具体用于:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
较佳地,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
所述接收模块,还用于:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后用于建立流控传输协议偶联与S1连接的请求。
较佳地,所述响应模块,具体用于:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
附图说明
图1为现有技术中部署了智能边缘网络设备后的网络架构图;
图2为本发明实施例提供的一种接入核心网的控制方法的流程示意图;
图3为本发明实施例提供的一种接入核心网的控制方法的流程示意图;
图4为本发明实施例提供的一种接入核心网的控制方法的流程示意图;
图5为本发明实施例提供的一种接入核心网的控制方法的整体流程示意图;
图6为本发明实施例提供的一种接入核心网的控制装置的结构示意图;
图7为本发明实施例提供的一种接入核心网的控制装置的结构示意图;。
具体实施方式
本发明实施例提供了一种接入核心网的控制方法及装置,用以在不增加网络建设成本的前提下,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性。
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2,在小站侧,本发明实施例提供了一种接入核心网的控制方法,该方法包括:
S201、向智能边缘网络设备发送用于连接核心网的连接请求;
S202、若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
S203、若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包。
具体地,参见图3,步骤S201包括:
S302、向所述智能边缘网络设备发送设备认证的请求;
S303、若在预设的响应时间内未收到所述智能边缘网络设备发送的设备认证成功的响应,则重复步骤S302且智能边缘网络设备认证次数加一;若所述智能边缘网络设备认证次数超过预设的第三次数阈值,则确定所述智能边缘网络设备出现故障,执行步骤S202;
若在预设的响应时间内收到所述智能边缘网络设备发送的设备认证成功的响应,则向所述智能边缘网络设备发送用于建立流控传输协议偶联与S1连接的请求;
S304、若在预设的响应时间内未收到所述智能边缘网络设备发送的建立连接成功的响应,则再向所述智能边缘网络设备发送用于建立流控传输协议偶联与S1连接的请求,且智能边缘网络设备建立连接次数加一;若所述智能边缘网络设备建立连接次数超过预设的次数阈值,则确定所述智能边缘网络设备出现故障,执行步骤S202;
若在预设的响应时间内收到所述智能边缘网络设备发送的建立连接成功的响应,则确定成功建立小站与智能边缘网络设备的连接,并向所述智能边缘网络设备发送数据包。
具体地,步骤S202包括:
S305、若未收到所述智能边缘网络设备发送的连接成功的响应,即确定所述智能边缘网络设备出现故障,则向所述核心网中的安全网关发送设备认证的请求;
S306、在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求。
具体地,在步骤S305之后,该方法还包括:
S307、若在预设的响应时间内未收到所述安全网关发送的设备认证成功的响应,则重复步骤S305且安全网关认证次数加一;若所述安全网关认证次数超过预设的第一次数阈值,则执行步骤S201;
若在预设的响应时间内接收到所述安全网关发送的设备认证成功的响应,则执行步骤S306;
具体地,在步骤S306之后,该方法还包括:
S308、若在预设的响应时间内未收到所述安全网关发送的建立连接成功的响应,则重复步骤S306且安全网关建立连接次数加一;若所述安全网关建立连接次数超过预设的第二次数阈值,则执行步骤S201;
若在预设的响应时间内接收到所述安全网关发送的建立连接成功的响应,则确定成功建立小站与核心网的连接,并执行步骤S203。
具体地,若在预设的响应时间内收到所述安全网关发送的设备认证成功的响应,则确定小站与安全网关之间建立IPsec隧道,即所述安全网关向所述小站发送的设备认证成功的响应中包括,用于对小站与所述安全网关传输数据加密的密钥,通过该密匙对向所述安全网关发送的数据进行加密,实现在小站和安全网关之间建立IPsec隧道。
其中,所述安全网关将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,由所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。在成功建立IPsec隧道之前,所述接入网关就已成功建立与移动性管理实体(Mobility Management Entity,MME)的SCTP偶联与S1连接。当接入网关向MME发起建立SCTP偶联与S1连接时,所述接入网关是作为宏站接入MME的。
其中,步骤S306中向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,包括:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
其中,在步骤S201之前,在小站Smallcell启动的同时,参见图3,该方法还包括:
S301、与动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器交互获取内网互联网(Internet Protocol,IP)地址。
具体地,步骤S301包括:
广播DHCP消息;
接收DHCP服务器发送的包括有分配给小站的内网IP地址的响应;其中,所述DHCP服务器接收到所述小站广播的DHCP消息后,根据预设的本地IP数据库,确定所述小站的内网IP地址,并生成包括所述小站的内网IP地址的响应;
根据接收到的DHCP服务器发送的响应,得到内网IP地址。
其中,实现与所述安全网关的交互的方法,包括:
方法一:根据内网IP地址,确定该内网IP地址对应的外网IP地址;根据确定的外网IP地址,生成用于连接核心网的连接请求,并执行步骤S201;
方法二:根据内网IP地址,生成用于连接核心网的第一连接请求;向网络地址转换设备(Network Address Translation,NAT)发送生成的第一连接请求,其中,所述网络地址转换设备根据预设的网络地址转换表,将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址,生成并向所述核心网发送第二连接请求,并执行步骤S202。
本发明实施例中,通过在接入网侧部署网络地址转换设备,实现了内外网地址的转换,提升了外网地址利用率,实现了小站大规模应用。
具体地,所述小站的配置分为两种,即手动配置和自动配置。其中,手动配置小站为,在小站启用前手动通过配置页面完成参数配置过程;自动配置需要在接入网侧部署初始网管(HeMS)设备,在小站自启动时获取IP地址和数据网络业务(Data Network Service,DNS)地址,并通过通用的初始HeMS的域名向DNS设备获取到初始HeMS的IP地址,在通过初始HeMS获取到相关配置,执行步骤S203。具体参数如表1所示。
表1
其中,所通过初始HeMS获取到相关配置,执行步骤S203,包括:
若接收到核心网发送的连接成功的响应,则根据初始HeMS中路由下一跳的配置,将数据包发送给NAT设备,并由所述NAT设备完成内外网地址的转换。
参见图4,在安全网关侧,本发明实施例提供了一种接入核心网的控制方法,该方法包括:
S401、根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
S402、若成功建立与所述小站的连接,则向所述小站发送连接成功的响应。
具体地,步骤S401包括:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
具体地,步骤S402包括:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
其中,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后,该方法还包括:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后的用于建立流控传输协议偶联与S1连接的请求;
根据解密后的用于建立流控传输协议偶联与S1连接的请求中的外网IP地址,将解密后的用于建立流控传输协议偶联与S1连接的请求发送给接入网关。
其中,在步骤S402之后,该方法还包括:
接收所述小站发送的数据包,其中,所述数据包包括数据和/或信令;
根据所述设备认证成功的响应中的密钥,对接收到的数据包进行解析,得到解密后的数据包;
根据预设的核心网地址分配表以及所述解密后的数据包,将所述解密后的数据包中的数据发送给服务网关(Service Gateway,SGW);将所述解密后的数据包中的信令发送给MME。
为便于理解,下面将通过实施例进一步对本发明的方案进行解释。
下面将结合图5,介绍本发明实施例提供的一种接入核心网的控制方法的整体流程包括步骤:
S501、小站Smallcell广播DHCP消息;
S502、DHCP服务器接收到所述小站广播的DHCP消息后,根据预设的本地IP数据库,确定所述小站的内网IP地址,并生成包括所述小站的内网IP地址的响应;
S503、小站Smallcell获取DHCP服务器发送的响应中的内网地址,并向智能边缘网络设备发送用于连接互联网的连接请求;
S504、小站Smallcell若在预设的响应时间内收到所述智能边缘网络设备发送的连接成功的响应,根据步骤S503中的内网IP地址,生成并向网络地址转换设备发送包括内网IP地址的设备认证的请求;
S505、网络地址转换设备NAT根据预设的网络地址转换表,将接收到的设备认证的请求中的内网IP地址转换为与该内网IP地址对应的外网IP地址,生成并向安全网关SeGW发送包括外网IP地址的设备认证的请求;
S506、安全网关SeGW接收网络地址转换设备NAT发送的设备认证的请求,并进行设备认证操作;
S507、安全网关SeGW对小站Smallcell认证操作成功后,向网络地址转换设备NAT发送设备认证成功的响应;
S508、网络地址转换设备NAT将安全网关SeGW发送的设备认证成功的响应转发给小站Smallcell;
S509、小站Smallcell接收到安全网关SeGW发送的设备认证成功的响应后,根据所述响应中的密匙,生成用于建立SCTP偶联与S1连接的请求,并向网络地址转换设备NAT发送包括内网IP地址的用于建立SCTP偶联与S1连接的请求;
S510、网络地址转换设备NAT根据预设的网络地址转换表,将接收到的用于建立SCTP偶联与S1连接的请求中的内网IP地址转换为与该内网IP地址对应的外网IP地址,生成并向安全网关SeGW发送包括外网IP地址的用于建立SCTP偶联与S1连接的请求;
S511、安全网关SeGW接收网络地址转换设备NAT发送的用于建立SCTP偶联与S1连接的请求,并根据密匙解密该请求,根据解密后的用于建立SCTP偶联与S1连接的请求中的外网IP地址,将解密后的用于建立SCTP偶联与S1连接的请求发送给接入网关HeGW;
S512、接入网关HeGW根据接收到的解密后的用于建立SCTP偶联与S1连接的请求,进行连接的建立;
S513、接入网关HeGW向安全网关SeGW发送建立连接成功的响应;
S514、安全网关SeGW将接入网关HeGW发送的建立连接成功的响应转发给网络地址转换设备NAT;
S515、网络地址转换设备NAT将安全网关SeGW发送的建立连接成功的响应转发给小站Smallcell。
参见图6,本发明实施例提供了一种接入核心网的控制装置,包括:
第一模块601,用于向智能边缘网络设备发送用于连接核心网的连接请求;
第二模块602,用于若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
第三模块603,用于若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包。
具体地,所述第二模块602,具体用于:
若未收到所述智能边缘网络设备发送的连接成功的响应,则向安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
则接收到核心网发送的连接成功的响应,包括:
接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应。
具体地,所述第二模块602,还用于:
若向安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则向智能边缘网络设备发送连接核心网的请求。
具体地,所述安全网关发送的设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,所述第二模块602,具体用于:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
具体地,所述第二模块602,具体用于:
若未收到所述智能边缘网络设备发送的连接成功的响应,则根据动态主机配置协议服务器发送的内网地址,生成用于连接核心网的第一连接请求;
向网络地址转换设备发送生成的第一连接请求,其中,所述网络地址转换设备根据预设的网络地址转换表,将接收到的第一连接请求中的内网地址转换为与该内网地址对应的外网地址,生成并向所述核心网发送第二连接请求。
其中,所述接入核心网的控制装置可以为小站或用户设备,即小站或用户设备包括第一模块601,第二模块602,第三模块603。
参见图7,本发明实施例提供了一种接入核心网的控制装置,包括:
接收模块701,用于根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
响应模块702,用于若成功建立与所述小站的连接,则向所述小站发送连接成功的响应。
具体地,所述接收模块701,具体用于:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
具体地,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
所述接收模块701,还用于:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后用于建立流控传输协议偶联与S1连接的请求。
具体地,所述响应模块702,具体用于:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
其中,所述接入核心网的控制装置可以为安全网关,即所述安全网关包括接收模块701,响应模块702。
综上所述,本发明实施例提供了一种接入核心网的控制方法及装置,用以若智能边缘网络设备出现故障,无法成功连接核心网,则直接向核心网发送连接请求,直接建立小站与核心网的连接,实现了接入网侧设备与核心网侧设备形成了主备关系,在不增加网络建设成本的前提下,充分利用了现有网络中的已有设备,确保了在智能边缘网络设备出现故障时,网络连接不中断,即该智能边缘网络设备下属的所有的小站业务持续保持接入状态,提高了网络的可靠性,对解决小站密集组网时本地分流和智能边缘网络设备出现故障的问题提供了解决方案。通过在接入网侧部署网络地址转换设备,实现了内外网地址的转换,提升了外网地址利用率,对小站的大规模应用起了推动作用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种接入核心网的控制方法,其特征在于,该方法包括:
向智能边缘网络设备发送用于连接核心网的连接请求;
若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包;
其中,向所述核心网发送连接请求,包括:
向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
则接收到核心网发送的连接成功的响应,包括:
接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应;
该方法还包括:
若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则向所述智能边缘网络设备发送连接核心网的请求。
2.根据权利要求1所述的方法,其特征在于,所述安全网关发送的设备认证成功的响应包括:用于对小站与所述安全网关传输数据加密的密钥;
向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,包括:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
3.一种接入核心网的控制方法,其特征在于,包括:
根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
若成功建立与所述小站的连接,则向所述小站发送连接成功的响应;
其中,所述用于连接核心网的连接请求,是小站向智能边缘网络设备发送用于连接核心网的连接请求,但未收到所述智能边缘网络设备发送的连接成功的响应时发送的;
所述小站发送所述用于连接核心网的连接请求,具体包括:
向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则所述小站向所述智能边缘网络设备发送连接核心网的请求。
4.根据权利要求3所述的方法,其特征在于,根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接,包括:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
5.根据权利要求4所述的方法,其特征在于,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
在接收到所述小站发送的用于建立流控传输协议偶联与S1连接的请求后,在将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关之前,该方法还包括:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后用于建立流控传输协议偶联与S1连接的请求。
6.根据权利要求4所述的方法,其特征在于,若成功建立与所述小站的连接,则向所述小站发送连接成功的响应,包括:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
7.一种接入核心网的控制装置,其特征在于,包括:
第一模块,用于向智能边缘网络设备发送用于连接核心网的连接请求;
第二模块,用于若未收到所述智能边缘网络设备发送的连接成功的响应,则向所述核心网发送连接请求;
第三模块,用于若接收到核心网发送的连接成功的响应,则向所述核心网发送数据包;
其中,向所述核心网发送连接请求,所述第二模块具体用于:
向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
则接收到核心网发送的连接成功的响应,包括:
接收到所述安全网关发送的成功建立流控传输协议偶联与S1连接的响应;
所述第二模块,还用于:
若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则向所述智能边缘网络设备发送连接核心网的请求。
8.根据权利要求7所述的控制装置,其特征在于,所述安全网关发送的设备认证成功的响应包括:用于对小站与所述安全网关传输数据加密的密钥;
向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求,所述第二模块,具体用于:
根据接收到的设备认证成功的响应中的密匙,对用于建立流控传输协议偶联与S1连接的请求进行加密,得到加密后的请求;
向所述安全网关发送所述加密后的请求。
9.一种接入核心网的控制装置,其特征在于,包括:
接收模块,用于根据接收到的小站发送的用于连接核心网的连接请求,建立与所述小站的连接;
响应模块,用于若成功建立与所述小站的连接,则向所述小站发送连接成功的响应;
其中,所述用于连接核心网的连接请求,是小站向智能边缘网络设备发送用于连接核心网的连接请求,但未收到所述智能边缘网络设备发送的连接成功的响应时发送的;
所述小站发送所述用于连接核心网的连接请求,具体包括:
向所述核心网中的安全网关发送设备认证的请求;
在接收到所述安全网关发送的设备认证成功的响应后,向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求;
若向所述安全网关发送设备认证的请求的次数大于预设的第一次数阈值或向所述安全网关发送用于建立流控传输协议偶联与S1连接的请求的次数大于预设的第二次数阈值,则所述小站向所述智能边缘网络设备发送连接核心网的请求。
10.根据权利要求9所述的控制装置,其特征在于,所述接收模块,具体用于:
接收小站发送的设备认证的请求;
根据接收到的设备认证的请求,对所述小站进行设备认证;
若认证成功,则向所述小站发送设备认证成功的响应;
接收所述小站发送的用于建立流控传输协议偶联与S1连接的请求;
将接收到的用于建立流控传输协议偶联与S1连接的请求发送给接入网关,其中,所述接入网关根据接收到的用于建立流控传输协议偶联与S1连接的请求进行连接。
11.根据权利要求10所述的控制装置,其特征在于,所述设备认证成功的响应包括,用于对小站与所述安全网关传输数据加密的密钥;
所述接收模块,还用于:
根据所述密钥,对接收到的用于建立流控传输协议偶联与S1连接的请求进行解析,得到解密后用于建立流控传输协议偶联与S1连接的请求。
12.根据权利要求10所述的控制装置,其特征在于,所述响应模块,具体用于:
若所述接入网关成功建立流控传输协议偶联与S1连接,则向安全网关发送连接成功的响应;
接收所述接入网关发送的连接成功的响应,并将所述响应发送给所述小站。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610546654.3A CN107635224B (zh) | 2016-07-12 | 2016-07-12 | 一种接入核心网的控制方法及装置 |
PCT/CN2017/091483 WO2018010561A1 (zh) | 2016-07-12 | 2017-07-03 | 一种接入核心网的控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610546654.3A CN107635224B (zh) | 2016-07-12 | 2016-07-12 | 一种接入核心网的控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107635224A CN107635224A (zh) | 2018-01-26 |
CN107635224B true CN107635224B (zh) | 2020-10-30 |
Family
ID=60952239
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610546654.3A Active CN107635224B (zh) | 2016-07-12 | 2016-07-12 | 一种接入核心网的控制方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107635224B (zh) |
WO (1) | WO2018010561A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116032879A (zh) * | 2022-12-30 | 2023-04-28 | 中国联合网络通信集团有限公司 | 内网设备与外网设备的互访方法、路由设备及服务器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355647A (zh) * | 2011-10-28 | 2012-02-15 | 电信科学技术研究院 | 专用s1信令连接建立和进行定位的方法、***及设备 |
CN103650550A (zh) * | 2011-07-01 | 2014-03-19 | 交互数字专利控股公司 | 用于选择的网际协议(ip)业务卸载(sipto)和本地ip接入(lipa)移动性的方法和设备 |
WO2014131000A2 (en) * | 2013-02-25 | 2014-08-28 | Interdigital Patent Holdings, Inc. | Centralized content enablement service for managed caching in wireless networks |
CN104244308A (zh) * | 2014-09-29 | 2014-12-24 | 京信通信***(中国)有限公司 | 一种sctp偶联断开的处理方法、设备及*** |
-
2016
- 2016-07-12 CN CN201610546654.3A patent/CN107635224B/zh active Active
-
2017
- 2017-07-03 WO PCT/CN2017/091483 patent/WO2018010561A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103650550A (zh) * | 2011-07-01 | 2014-03-19 | 交互数字专利控股公司 | 用于选择的网际协议(ip)业务卸载(sipto)和本地ip接入(lipa)移动性的方法和设备 |
CN102355647A (zh) * | 2011-10-28 | 2012-02-15 | 电信科学技术研究院 | 专用s1信令连接建立和进行定位的方法、***及设备 |
WO2014131000A2 (en) * | 2013-02-25 | 2014-08-28 | Interdigital Patent Holdings, Inc. | Centralized content enablement service for managed caching in wireless networks |
CN104244308A (zh) * | 2014-09-29 | 2014-12-24 | 京信通信***(中国)有限公司 | 一种sctp偶联断开的处理方法、设备及*** |
Also Published As
Publication number | Publication date |
---|---|
WO2018010561A1 (zh) | 2018-01-18 |
CN107635224A (zh) | 2018-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102404720B (zh) | 无线局域网中密钥的发送方法及装置 | |
EP3567896B1 (en) | Communication method, device and system | |
US9049594B2 (en) | Method and device for key generation | |
CN112997454B (zh) | 经由移动通信网络连接到家庭局域网 | |
WO2019149036A1 (zh) | Mesh网络及其mesh设备和配网方法 | |
WO2017049729A1 (zh) | 一种通信资源配置方法和装置 | |
CN108307391B (zh) | 一种终端接入方法和*** | |
US20170244705A1 (en) | Method of using converged core network service, universal control entity, and converged core network system | |
KR20190047147A (ko) | 무선 중계 장치의 중계 방법 및 무선 중계 장치 | |
CN112087754A (zh) | 动态提供在中继设备中用于认证的密钥的方法 | |
WO2018202131A1 (zh) | 通信方法、装置及*** | |
US10616761B2 (en) | Method, server, base station and communication system for configuring security parameters | |
JP2011199340A (ja) | 通信装置及び方法、並びに通信システム | |
CN107635224B (zh) | 一种接入核心网的控制方法及装置 | |
CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及*** | |
US10412770B2 (en) | Hybrid networking implementation method, system and device and computer storage medium | |
WO2018098630A1 (zh) | 一种x2业务传输方法及网络设备 | |
EP3311599B1 (en) | Ultra dense network security architecture and method | |
US11671830B2 (en) | Connecting access point to wireless multi-hop network based on a network role of the access point | |
EP3138256B1 (en) | Residential local break out in a communication system | |
CN110838931B (zh) | 用于通信***中自动配置的方法、设备及计算机可读介质 | |
WO2017169957A1 (ja) | 通信システム、子機及び親機 | |
WO2014111049A1 (zh) | 小区优化方法及装置 | |
JP2018133737A (ja) | ネットワーク構築システム、方法及び無線ノード | |
KR20180047193A (ko) | 이중 접속 이동통신 서비스 제공 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |