專利名稱:遠程接入方法及設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域���,尤其涉及一種遠程接入方法及設備�。
背景技術(shù):
在當前的移動通信應用中�����,UE(User Equipment�����,用戶設備)通過移動通信網(wǎng)中的核心網(wǎng)接入到PDN(Riblic Data Network,公共數(shù)據(jù)網(wǎng))網(wǎng)絡����,例如企業(yè)或家庭局域網(wǎng),訪問 PDN網(wǎng)絡內(nèi)部的IP設備或應用服務的需求與日俱增�。該接入方式稱之為遠程接入。現(xiàn)有技術(shù)中����,遠程接入方案一般采用如下技術(shù)實現(xiàn)一、中間過渡技術(shù)該類實現(xiàn)方法并非直接端到端的訪問PDN網(wǎng)絡資源����,而是通過第三方設備,例如將PDN網(wǎng)絡資源上傳到中間服務器���,UE訪問該中間服務器而非PDN網(wǎng)絡內(nèi)部的設備來使用 PDN網(wǎng)絡資源���;二、VPN(Virtual Private Network�����,虛擬專用網(wǎng))技術(shù)VPN技術(shù)是廣泛應用于IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)網(wǎng)絡的一種遠程接入技術(shù)��,通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的��、安全的連接��,即穿過公用網(wǎng)絡的安全����、穩(wěn)定的專用隧道。應用于移動通信網(wǎng)時����,需要在UE和PDN網(wǎng)絡之間穿過移動通信網(wǎng)中的核心網(wǎng)并額外增加一層專用VPN隧道來保障數(shù)據(jù)的安全可靠傳輸?���,F(xiàn)有技術(shù)中的第一種遠程接入方案,需要額外配置第三方設備�����,增加了訪問成本��, 并非真正意義上UE到PDN網(wǎng)絡的直接接入訪問���,對訪問權(quán)限和內(nèi)容有一定的限制?��,F(xiàn)有技術(shù)中的第二種遠程接入方案�,有著典型的VPN缺陷�,例如軟件VPN不穩(wěn)定, 效率低�;而硬件VPN成本高,需要建立額外的專用隧道���,實現(xiàn)復雜�����,建立和維護的成本都很高���,而且該方案對部分應用有一定的限制,如組播需要其他技術(shù)來支持�。且不同廠商的虛擬專用網(wǎng)產(chǎn)品和解決方案的兼容性較差。另外�����,現(xiàn)有的遠程接入方案接入控制大部分由PDN網(wǎng)絡執(zhí)行,給PDN網(wǎng)絡帶來了很大的安全隱患和控制成本負擔�。
發(fā)明內(nèi)容
本發(fā)明提供一種遠程接入方法及設備,用以解決現(xiàn)有技術(shù)中遠程接入方案存在的弊端�����,提升遠程接入的安全性和穩(wěn)定性�。本發(fā)明實施例提供了一種遠程接入方法,包括接收用戶設備UE發(fā)起的遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求�����,其中攜帶被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息����;根據(jù)UE的簽約信息,確認所述UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接時���, 選擇所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)作為PDN網(wǎng)關(guān),并根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息�;基于所述地址信息建立UE通過所述本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接。
本發(fā)明實施例提供了一種核心網(wǎng)設備��,包括接收單元�����,用于接收用戶設備UE發(fā)起的遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求, 其中攜帶被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息��;鑒權(quán)單元����,用于根據(jù)UE的簽約信息,判斷所述UE與被訪問PDN網(wǎng)絡之間是否允許建立RIPA連接����,并輸出判斷結(jié)果;確定單元�����,用于在鑒權(quán)單元輸出的判斷結(jié)果為是時��,選擇所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)作為PDN網(wǎng)關(guān)�����,根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址 fn息�����;建立單元,用于基于所述地址信息控制建立UE通過所述本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接�����。本發(fā)明實施例提供了一種用戶設備����,包括配置單元,用于配置特定的公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息���;發(fā)送單元���,用于要訪問該特定的PDN網(wǎng)絡時,發(fā)起遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求�,其中攜帶被訪問PDN網(wǎng)絡的相關(guān)信息,所述RIPA為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的接入方式����。本發(fā)明實施例提供了一種遠程接入方法,包括接收在用戶設備UE發(fā)生移動之后�����,發(fā)起的請求消息���;接收到所述請求消息之后���,確認所述UE與被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡之間的PDN 連接的類型為本地互聯(lián)網(wǎng)協(xié)議接入LIPA連接、且滿足轉(zhuǎn)換為遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接的觸發(fā)條件時����,根據(jù)UE的簽約信息,判斷所述PDN連接是否允許建立RIPA連接���;判斷出所述PDN連接允許建立RIPA連接時�����,將所述PDN連接的類型從LIPA連接修改為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接�����。本發(fā)明實施例提供了一種核心網(wǎng)設備�����,包括接收單元����,用于接收在用戶設備UE發(fā)生移動之后,發(fā)起的請求消息����;判斷單元,用于接收到所述請求消息之后�,確認所述UE與被訪問公共數(shù)據(jù)網(wǎng)PDN 網(wǎng)絡之間的PDN連接的類型為本地互聯(lián)網(wǎng)協(xié)議接入LIPA連接、且滿足轉(zhuǎn)換為遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接的觸發(fā)條件時����,根據(jù)UE的簽約信息,判斷所述PDN連接是否允許建立RIPA 連接��;執(zhí)行單元����,用于判斷出所述PDN連接允許建立RIPA連接時,控制將所述PDN連接的類型從LIPA連接修改為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的 RIPA連接���。本發(fā)明實施例提供的第一種遠程接入方法及核心網(wǎng)設備和用戶設備��,接收到UE 發(fā)起的RIPA連接建立請求之后����,根據(jù)UE的簽約信息進行鑒權(quán)���,鑒權(quán)通過后允許UE經(jīng)過核心網(wǎng)直接接入到本地網(wǎng)關(guān)來訪問PDN網(wǎng)絡資源�,代替了現(xiàn)有遠程接入方案中經(jīng)過核心網(wǎng)中的網(wǎng)關(guān)設備再接入到PDN網(wǎng)絡的VPN專用隧道方案��,節(jié)省了 VPN專用隧道開銷����,利用在PDN 網(wǎng)絡中部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源,提升了安全性����;在RIPA連接到被訪問PDN網(wǎng)絡之前增加鑒權(quán)流程,對無權(quán)限的UE拒絕遠程接入����,降低了被訪問PDN網(wǎng)絡的負荷。本發(fā)明實施例二提供的遠程接入方法及核心網(wǎng)設備���,在UE發(fā)生移動的場景下�,接收到請求消息之后�,如果PDN連接的類型為LIPA連接、且滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件�����,則根據(jù)UE的簽約信息進行鑒權(quán),鑒權(quán)通過后允許UE經(jīng)過核心網(wǎng)直接接入到本地網(wǎng)關(guān)來訪問PDN網(wǎng)絡資源�����,代替了現(xiàn)有遠程接入方案中經(jīng)過核心網(wǎng)中的網(wǎng)關(guān)設備再接入到PDN網(wǎng)絡的VPN專用隧道方案節(jié)省了 VPN專用隧道開銷����,利用在PDN網(wǎng)絡中部署的本地網(wǎng)關(guān)訪問 PDN網(wǎng)絡資源,提升了安全性���;在UE移出被訪問PDN網(wǎng)絡之后��,能夠支持數(shù)據(jù)傳輸?shù)倪B續(xù)性���;在RIPA連接到被訪問PDN網(wǎng)絡之前增加鑒權(quán)流程,對無權(quán)限的UE拒絕遠程接入����,降低了被訪問PDN網(wǎng)絡的負荷。 本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述��,并且���,部分地從說明書中變得顯而易見�,或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書����、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得���。
圖1為實施例--中LTE網(wǎng)絡架構(gòu)下遠程接入方案的示意圖2為實施例--中UMTS網(wǎng)絡架構(gòu)下遠程接入方案的示意圖3為實施例--中遠程接入方法流程圖4為實施例--中通過LTE網(wǎng)絡的核心網(wǎng)建立RIPA連接的信令流程圖5為實施例--中核心網(wǎng)設備的結(jié)構(gòu)示意圖6為實施例二二中LTE網(wǎng)絡架構(gòu)下遠程接入方案的示意圖7為實施例二二中遠程接入方法流程圖8為實施例二二中LTE網(wǎng)絡中LIPA連接轉(zhuǎn)換為RIPA連接的信令流程圖
圖9為實施例二二中核心網(wǎng)設備的結(jié)構(gòu)示意圖。
具體實施例方式為了彌補現(xiàn)有技術(shù)中遠程接入方案的不足�,本發(fā)明實施例提供了一種通過移動通信網(wǎng)遠程接入PDN網(wǎng)絡的方法,利用部署在被訪問PDN網(wǎng)絡內(nèi)的本地網(wǎng)關(guān)��,通過本地網(wǎng)關(guān)遠程訪問PDN網(wǎng)絡資源����,從而提升遠程接入的安全性和穩(wěn)定性。本申請文件中����,將通過被訪問 PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的接入方式稱為RIPA(Remote IP Access,遠程IP接入)�����。以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明�,應當理解�����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明���,并且在不沖突的情況下,本發(fā)明中的實施例及實施例中的特征可以相互組合���。首先介紹本地網(wǎng)關(guān)�����,本地網(wǎng)關(guān)部署在PDN網(wǎng)絡(例如企業(yè)或家庭局域網(wǎng))內(nèi)�,本地網(wǎng)關(guān)引入的目的為讓UE無需經(jīng)過移動通信網(wǎng)的核心網(wǎng)而通過PDN網(wǎng)絡內(nèi)的基站設備直接訪問PDN網(wǎng)絡�����,在PDN網(wǎng)絡中��,本地網(wǎng)關(guān)可與基站設備合并設置,也可以獨立設置��。以下分別針對建立RIPA連接���、以及由LIPA (Local IP Access�,本地IP接入)連接轉(zhuǎn)換為RIPA連接兩個應用場景��,從系統(tǒng)網(wǎng)絡架構(gòu)及具體實施流程等方面對本發(fā)明進行詳細闡述�����。LIPA是指不通過移動通信網(wǎng)中的核心網(wǎng)而直接接入到PDN網(wǎng)絡的接入方式��。其中實施例一介紹建立RIPA連接的應用場景����,實施例二介紹由LIPA連接轉(zhuǎn)換為RIPA連接的應用場景��。實施例一
9
本實施例中���,移動通信網(wǎng)以LTE (Long Term Evolution�,長期演進系統(tǒng))網(wǎng)絡�����、PDN 網(wǎng)絡以企業(yè)或家庭局域網(wǎng)為例介紹系統(tǒng)網(wǎng)絡架構(gòu)和實現(xiàn)原理。如圖1所示����,LTE網(wǎng)絡中的核心網(wǎng)包括MME(Mobile Management Entity,移動性管理實體)�、SGW(Serving (Gateway,服務網(wǎng)關(guān))�、PGW(PDN Gateway,公共數(shù)據(jù)網(wǎng)網(wǎng)關(guān))等網(wǎng)元�,企業(yè)或家庭局域網(wǎng)內(nèi)包括多個HeNB (家庭演進型節(jié)點B),并且部署了與HeNB合并設置或獨立設置的L-GW(本地網(wǎng)關(guān))�,UE在企業(yè)或家庭局域網(wǎng)外部,通過核心網(wǎng)遠程接入到企業(yè)或家庭局域網(wǎng)�。請參見圖1,現(xiàn)有技術(shù)中遠程接入方案的數(shù)據(jù)路由如虛線所示�,UE首先接入所在網(wǎng)絡的基站設備eNodeB,經(jīng)核心網(wǎng)中的SGW和PGW�,最后接入到企業(yè)或家庭局域網(wǎng),該數(shù)據(jù)路由的建立除了現(xiàn)有移動通信網(wǎng)技術(shù)如GTP (GPRS Tunnel Protocol�����,GPRS隧道協(xié)議)隧道之外����,還需要利用VPN技術(shù)建立一條專用隧道���。本發(fā)明實施例提出的RIPA連接是利用企業(yè)或家庭局域網(wǎng)內(nèi)部署的L-GW來訪問企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源,數(shù)據(jù)路由如實線所示��,UE首先接入所在網(wǎng)絡的基站設備 eNodeB,通過核心網(wǎng)中的SGW�����,與被訪問企業(yè)或家庭局域網(wǎng)內(nèi)的L-GW建立連接�����,然后通過 L-GW直接內(nèi)部訪問企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源���。SGW和L-GW之間數(shù)據(jù)路由的建立只需采用移動通信網(wǎng)協(xié)議(例如GTP、PMIP等)��,L-Gff到被訪問資企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源之間屬于內(nèi)部網(wǎng)絡���。如果移動通信網(wǎng)為UMTS (Universal Mobile Telecommunications System���,通用移動通信系統(tǒng))網(wǎng)絡�,系統(tǒng)網(wǎng)絡架構(gòu)和實現(xiàn)原理與LTE網(wǎng)絡基本相似���。如圖2所示�,UMTS網(wǎng)絡中的核心網(wǎng)包括SGSN(Service GPRS Support Node��,服務 GPRS 支持節(jié)點�����;GPRS 通用分組無線業(yè)務)��、GGSN(Gateway GPRS Support Node�����,網(wǎng)關(guān) GPRS 支持節(jié)點)等網(wǎng)元���,UMTS網(wǎng)絡中的SGSN同時具備LTE網(wǎng)絡中MME和SGW的功能���,UMTS網(wǎng)絡中的GGSN對應于LTE網(wǎng)絡中的PGW。企業(yè)或家庭局域網(wǎng)內(nèi)包括一個或多個HNB (家庭節(jié)點 B)���,并且部署了與HNB合并設置或獨立設置的L-GGSN (本地網(wǎng)關(guān))���,UE在企業(yè)或家庭局域網(wǎng)外部����,通過核心網(wǎng)遠程接入到企業(yè)或家庭局域網(wǎng)�����。請參見圖2���,現(xiàn)有技術(shù)中遠程接入方案的數(shù)據(jù)路由如虛線所示���,UE首先接入所在網(wǎng)絡的基站設備NodeB,經(jīng)核心網(wǎng)中的SGSN和GGSN���,最后接入到企業(yè)或家庭局域網(wǎng)���,該數(shù)據(jù)路由的建立除了采用現(xiàn)有技術(shù)中的例如GTP(GPRSTurmel Protocol,GPRS隧道協(xié)議)之外�, 還需要利用VPN技術(shù)建立一條專用隧道。本發(fā)明實施例提出的RIPA連接是利用企業(yè)或家庭局域網(wǎng)內(nèi)部署的L-GGSN來訪問企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源�����,數(shù)據(jù)路由如實線所示,UE首先接入所在網(wǎng)絡的基站設備 NodeB�,通過核心網(wǎng)中的SGSN,與被訪問企業(yè)或家庭局域網(wǎng)內(nèi)的L-GGSN建立連接��,然后通過 L-GGSN直接內(nèi)部訪問企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源����。SGSN和L-GGSN之間數(shù)據(jù)路由的建立只需采用移動通信網(wǎng)協(xié)議(例如GTP、PMIP等)���,L-GGSN到被訪問資企業(yè)或家庭局域網(wǎng)的網(wǎng)絡資源之間屬于內(nèi)部網(wǎng)絡��?���;谏鲜鱿到y(tǒng)網(wǎng)絡架構(gòu)和實現(xiàn)原理的介紹����,本實施例提供了一種遠程接入方法, 如圖3所示����,包括S301、UE發(fā)起RIPA連接建立請求���,其中攜帶被訪問PDN網(wǎng)絡的相關(guān)信息����;UE發(fā)起的RIPA連接建立請求可能是UE附著過程中發(fā)起的Attach Request (附著
10請求)消息,或者是PDN連接建立過程中發(fā)起的PDN Connectivity Request (PDN連接建立請求)消息��。具體實施中�,可以采用如下方式表明請求建立RIPA連接一種較佳方式為Attach Request 消息或者 PDN Connectivity Request 消息中使用的PDN連接的APN(接入點名稱)為用于RIPA連接的特定APN ;例如可以在APN組成的網(wǎng)絡標識符的某個字段中標識該APN用于RIPA連接���。另一種較佳方式為在Attach Request 消息或者 PDN Connectivity Request 消息中增加RIPA標識�,所述RIPA標識用于指示PDN連接的類型為RIPA連接����。RIPA連接建立請求中攜帶的被訪問PDN網(wǎng)絡的相關(guān)信息,可以包括但不限于如下 fn息1�、與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的FQDN(Fully Qualified Domain Name,完全合格域名)�����;例如包括被訪問PDN網(wǎng)絡或本地網(wǎng)關(guān)的地理位置信息的FQDN �;FQDN可以從邏輯上準確地表示出主機所在位置���,也可以說是主機名的一種完全表示形式�����;2���、被訪問PDN網(wǎng)絡的CSG ID或域名信息�;3��、被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)的地址信息����,一般為IP地址。RIPA連接建立請求中攜帶的被訪問PDN網(wǎng)絡的相關(guān)信息�����,可以包含在特定APN信息中���,即在APN組成中直接包括上述被訪問PDN網(wǎng)絡的相關(guān)信息�����;APN組成包括網(wǎng)絡標識符和運營商標識符��,例如可以在APN組成的運營商標識符的某個字段中標識被訪問PDN網(wǎng)絡的名稱�����、CSG ID�、本地網(wǎng)關(guān)的地址信息、或者與本地網(wǎng)關(guān)相關(guān)的FQDN等��。RIPA連接建立請求中攜帶的被訪問PDN網(wǎng)絡的相關(guān)信息��,也可以作為Attach Request消息或者PDN Connectivity Request消息中的參數(shù)�����;需要在相關(guān)消息中增加信息字段(VisitedNetworldnfo)����,該信息字段可以采用如下形式,如表1所示表 1
IE名稱語義描述舉例Domain—Name被訪問PDN網(wǎng)絡的域名信息www. enterprice. comL-GWJP被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)的地址信息132.87. 14.1Des_CSG被訪問PDN網(wǎng)絡的CSGIDCSG_ABC_Corp需要說明的是�����,被訪問PDN網(wǎng)絡的相關(guān)信息可由UE上安裝的客戶端程序或被訪問 PDN網(wǎng)絡的Web服務等應用層程序提供�����,而不必通過UE本身提供。S302���、核心網(wǎng)設備接收UE發(fā)起的RIPA連接建立請求,根據(jù)UE的簽約信息進行鑒權(quán)����,即判斷UE與被訪問PDN網(wǎng)絡之間是否允許建立RIPA連接,如果是��,則執(zhí)行S303�����,如果否����,則不建立RIPA連接;在LTE網(wǎng)絡中����,所述的核心網(wǎng)設備具體是指MME ;在UMTS網(wǎng)絡中��,所述的核心網(wǎng)設備具體是指SGSN,本步驟中以LTE網(wǎng)絡為例進行說明HSS (Home Subscriber Server,歸屬用戶服務器)中存儲UE的簽約信息���,需在UE 的簽約信息中增加如下RIPA信息以支持建立RIPA連接的鑒權(quán)��,例如可以在每個CSG ID條目中添加允許建立RIPA連接的APN列表�����,還可以添加RIPA許可信息(RIPA permissions)���, 標識PDN連接的APN是否允許RIPA,其中RIPA permissions為可選添加項���。具體修改如表2中所示表權(quán)利要求
1.一種遠程接入方法�,其特征在于����,包括接收用戶設備UE發(fā)起的遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求,其中攜帶被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息��;根據(jù)UE的簽約信息��,確認所述UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接時����,選擇所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)作為PDN網(wǎng)關(guān)����,并根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息�;基于所述地址信息建立UE通過所述本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述RIPA連接建立請求包括附著請求 Attach Request消息或者PDN連接建立請求PDN Connectivity Request消息����;以及所述Attach Request消息或者PDN Connectivity Request消息中使用的PDN連接的接入點名稱APN為用于RIPA連接的特定APN �����;或者����,所述Attach Request消息或者PDN Connectivity Request消息中攜帶RIPA標識,所述RIPA標識用于指示PDN連接的類型為 RIPA連接���。
3.如權(quán)利要求1所述的方法����,其特征在于,所述相關(guān)信息包括與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的完全合格域名FQDN ���;以及所述根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息��,具體包括根據(jù)與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的FQDN���,在域名解析服務器DNS中進行域名查詢,得到所述本地網(wǎng)關(guān)的地址信息��。
4.如權(quán)利要求1所述的方法����,其特征在于,所述相關(guān)信息包括被訪問PDN網(wǎng)絡的CSGID 或域名信息��;以及所述根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息�,具體包括根據(jù)被訪問PDN網(wǎng)絡的閉合用戶群標識CSG ID或域名信息構(gòu)造與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的完全合格域名FQDN ;根據(jù)構(gòu)造出的FQDN��,在域名解析服務器DNS中進行域名查詢���,得到所述本地網(wǎng)關(guān)的地址f曰息�����。
5.如權(quán)利要求1所述的方法����,其特征在于,所述相關(guān)信息包括被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)的地址信息�����;以及從被訪問PDN網(wǎng)絡的相關(guān)信息中直接提取所述本地網(wǎng)關(guān)的地址信息���。
6.如權(quán)利要求1所述的方法,其特征在于�����,所述根據(jù)UE的簽約信息�,確認UE與被訪問 PDN網(wǎng)絡之間允許建立RIPA連接的步驟,具體包括根據(jù)UE的簽約信息�����,判斷RIPA連接建立請求中使用的PDN連接的APN是否允許建立 RIPA連接;如果允許���,則確認UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接���。
7.如權(quán)利要求6所述的方法,其特征在于���,所述UE的簽約信息包括標識PDN連接的APN 是否允許RIPA的RIPA許可信息和閉合用戶群CSG訂閱信息��;以及所述根據(jù)UE的簽約信息����,判斷PDN連接的APN是否允許建立RIPA連接���,具體包括根據(jù)RIPA許可信息判斷PDN連接的APN是否允許RIPA ��;在判斷結(jié)果為是時���,進一步根據(jù)CSG訂閱信息判斷UE的目標CSG ID允許建立RIPA連接的APN列表中是否包括所述PDN連接的APN ;如果包括�����,則判斷出PDN連接的APN允許建立RIPA連接,否則���,判斷出PDN連接的APN 不允許建立RIPA連接��。
8.如權(quán)利要求6所述的方法����,其特征在于����,所述UE的簽約信息包括標識PDN連接的APN 允許的LIPA連接類型的LIPA許可信息和CSG訂閱信息;以及所述根據(jù)UE的簽約信息�,判斷PDN連接的APN是否允許建立RIPA連接,具體包括 根據(jù)LIPA許可信息判斷LIPA連接類型是否為LIPA-conditional類型�����; 在判斷結(jié)果為是時�����,進一步根據(jù)CSG訂閱信息判斷UE當前接入小區(qū)的CSG ID允許建立LIPA連接的APN列表中是否包括所述PDN連接的APN ����;在判斷結(jié)果為否時,進一步根據(jù)CSG訂閱信息判斷UE的目標CSG ID允許建立RIPA連接的APN列表中是否包括所述PDN連接的APN �;如果包括,則判斷出PDN連接的APN允許建立RIPA連接���,否則��,判斷出PDN連接的APN 不允許建立RIPA連接�����。
9.如權(quán)利要求1所述的方法�����,其特征在于�����,所述UE的簽約信息包括允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息��;所述根據(jù)UE的簽約信息�����,確認UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接的步驟�, 具體包括判斷UE的簽約信息中允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息是否包括RIPA連接建立請求中攜帶的被訪問PDN網(wǎng)絡的相關(guān)信息;如果包括�����,則確認UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接��。
10.如權(quán)利要求1或2所述的方法����,其特征在于,還包括如果根據(jù)UE的簽約信息���,確認所述UE與被訪問PDN網(wǎng)絡之間不允許建立RIPA連接�����, 或者��,根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息未確定出所述本地網(wǎng)關(guān)的地址信息��,則不建立RIPA 連接。
11.一種核心網(wǎng)設備�����,其特征在于,包括接收單元��,用于接收用戶設備UE發(fā)起的遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求�����,其中攜帶被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息�;鑒權(quán)單元,用于根據(jù)UE的簽約信息����,判斷所述UE與被訪問PDN網(wǎng)絡之間是否允許建立 RIPA連接,并輸出判斷結(jié)果��;確定單元���,用于在鑒權(quán)單元輸出的判斷結(jié)果為是時���,選擇所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)作為PDN網(wǎng)關(guān),根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息����;建立單元,用于基于所述地址信息控制建立UE通過所述本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的 RIPA連接。
12.如權(quán)利要求11所述的設備���,其特征在于����,所述鑒權(quán)單元��,具體用于根據(jù)UE的簽約信息���,判斷RIPA連接建立請求中使用的PDN連接的APN是否允許建立RIPA連接���;如果允許,則輸出判斷結(jié)果為是���。
13.如權(quán)利要求11所述的設備�����,其特征在于所述鑒權(quán)單元�,具體用于判斷UE的簽約信息中允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息是否包括RIPA連接建立請求中攜帶的被訪問PDN網(wǎng)絡的相關(guān)信息���;如果包括����,則確認UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接���,所述UE的簽約信息包括允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息�����。
14.如權(quán)利要求11所述的設備����,其特征在于��,所述確定單元���,具體用于根據(jù)與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的完全合格域名FQDN�,在域名解析服務器DNS中進行域名查詢�,得到所述本地網(wǎng)關(guān)的地址信息,所述相關(guān)信息包括與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的FQDN ����;或者,所述確定單元�,具體用于根據(jù)被訪問PDN網(wǎng)絡的閉合用戶群標識CSG ID或域名信息構(gòu)造與被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)相關(guān)的FQDN�����,根據(jù)構(gòu)造出的FQDN��,在域名解析服務器DNS中進行域名查詢�����,得到所述本地網(wǎng)關(guān)的地址信息����,所述相關(guān)信息包括被訪問PDN網(wǎng)絡的CSG ID或域名信息�;或者,所述確定單元���,具體用于從被訪問PDN網(wǎng)絡的相關(guān)信息中直接提取所述本地網(wǎng)關(guān)的地址信息���,所述相關(guān)信息包括被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)的地址信息。
15.如權(quán)利要求11所述的設備����,其特征在于,所述核心網(wǎng)設備包括長期演進系統(tǒng)LTE網(wǎng)絡中的移動性管理實體MME ���;或者通用移動通信系統(tǒng)UMTS網(wǎng)絡中的服務通用分組無線業(yè)務支持節(jié)點SGSN�����。
16.一種用戶設備����,其特征在于����,包括配置單元,用于配置特定的公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息�;發(fā)送單元,用于要訪問該特定的PDN網(wǎng)絡時�,發(fā)起遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求,其中攜帶被訪問PDN網(wǎng)絡的相關(guān)信息�,所述RIPA為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的接入方式。
17.—種遠程接入方法��,其特征在于�,包括接收在用戶設備UE發(fā)生移動之后,發(fā)起的請求消息��;接收到所述請求消息之后�,確認所述UE與被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡之間的PDN連接的類型為本地互聯(lián)網(wǎng)協(xié)議接入LIPA連接���、且滿足轉(zhuǎn)換為遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接的觸發(fā)條件時,根據(jù)UE的簽約信息����,判斷所述PDN連接是否允許建立RIPA連接;判斷出所述PDN連接允許建立RIPA連接時�,將所述PDN連接的類型從LIPA連接修改為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接。
18.如權(quán)利要求17所述的方法�,其特征在于,預先存儲用于標識PDN連接的類型的類型標識�;以及所述確認UE與被訪問PDN網(wǎng)絡之間的PDN連接的類型為LIPA連接,具體包括判斷預先存儲的所述PDN連接的類型標識是否為LIPA標識��,所述LIPA標識用于指示所述PDN連接的類型為LIPA連接�����;如果是�,則確認所述UE與被訪問PDN網(wǎng)絡之間的PDN連接的類型為LIPA連接。
19.如權(quán)利要求18所述的方法�����,其特征在于��,所述方法還包括所述PDN連接的類型修改為RIPA連接之后,將為所述PDN連接存儲的類型標識修改為 RIPA標識��,所述RIPA標識用于指示所述PDN連接的類型為RIPA連接�。
20.如權(quán)利要求17所述的方法,其特征在于���,確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件的步驟���,具體包括根據(jù)當前接入小區(qū)的位置信息���,判斷當前接入小區(qū)是否處于預先存儲的被訪問PDN網(wǎng)絡的覆蓋范圍之內(nèi)����;如果不是���,則確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件�����。
21.如權(quán)利要求17所述的方法��,其特征在于�����,所述被訪問PDN網(wǎng)絡為企業(yè)或家庭局域網(wǎng)�;以及確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件的步驟,具體包括 判斷當前接入小區(qū)是否處于宏基站覆蓋范圍����; 如果是,則確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件�����。
22.如權(quán)利要求17所述的方法�,其特征在于,所述被訪問PDN網(wǎng)絡為企業(yè)或家庭局域網(wǎng)�;以及確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件的步驟,具體包括 判斷當前接入小區(qū)的CSG ID與自身存儲的上一個CSG ID是否相同�����; 如果不相同����,且所述請求消息中攜帶當前接入小區(qū)的CSG ID,則進一步判斷當前接入小區(qū)的CSG ID允許建立LIPA連接的APN列表中是否包括所述PDN連接的APN ; 如果否�����,確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件��。
23.如權(quán)利要求17所述的方法��,其特征在于�,所述被訪問PDN網(wǎng)絡為企業(yè)或家庭局域網(wǎng);如果UE當前接入的目標基站設備為家庭基站���,所述請求消息中攜帶當前接入小區(qū)的 CSG ID �����;以及確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件的步驟,具體包括判斷所述PDN連接對應的被訪問PDN網(wǎng)絡的各CSG ID中是否包括所述請求消息中攜帶的當前接入小區(qū)的CSG ID����;如果不包括,則確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件����。
24.如權(quán)利要求17所述的方法,其特征在于,確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件的的步驟�,具體包括判斷自身存儲的所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)的地址信息與當前接入小區(qū)的基站地址是否相同,所述本地網(wǎng)關(guān)與被訪問PDN網(wǎng)絡內(nèi)的基站設備合并設置�����; 如果不相同���,則確認滿足轉(zhuǎn)換為RIPA連接的觸發(fā)條件��。
25.如權(quán)利要求17所述的方法��,其特征在于���,所述根據(jù)UE的簽約信息,判斷所述PDN連接是否允許建立RIPA連接��,具體包括根據(jù)UE的簽約信息�����,判斷所述PDN連接的APN是否允許建立RIPA連接�����; 如果允許,則判斷出PDN連接允許建立RIPA連接�,否則,判斷出PDN連接不允許建立 RIPA連接��。
26.如權(quán)利要求25所述的方法�����,其特征在于�,所述UE的簽約信息包括標識PDN連接的 APN是否允許RIPA的RIPA許可信息和CSG訂閱信息;以及根據(jù)UE的簽約信息��,判斷所述PDN連接的APN是否允許建立RIPA連接的步驟��,具體包括根據(jù)RIPA許可信息判斷PDN連接的APN是否允許RIPA �;在判斷結(jié)果為是時,進一步根據(jù)CSG訂閱信息判斷UE的目標CSG ID允許建立RIPA連接的APN列表中是否包括所述PDN連接的APN �;如果包括,則判斷出PDN連接的APN允許建立RIPA連接�����,否則�����,判斷出PDN連接的APN 不允許建立RIPA連接���。
27.如權(quán)利要求25所述的方法�,其特征在于����,所述UE的簽約信息包括標識PDN連接的 APN允許的LIPA連接類型的LIPA許可信息和CSG訂閱信息;以及根據(jù)UE的簽約信息��,確認PDN連接的APN允許建立RIPA連接的步驟��,具體包括 根據(jù)LIPA許可信息判斷LIPA連接類型是否為LIPA-conditional類型��; 在判斷結(jié)果為是時��,進一步根據(jù)CSG訂閱信息判斷UE當前接入小區(qū)的CSG ID允許建立LIPA連接的APN列表中是否包括所述PDN連接的APN �����;在判斷結(jié)果為否時���,進一步根據(jù)CSG訂閱信息判斷UE的目標CSG ID允許建立RIPA連接的APN列表中是否包括所述PDN連接的APN �;如果包括����,則判斷出PDN連接的APN允許建立RIPA連接��,否則��,判斷出PDN連接的APN 不允許建立RIPA連接�。
28.如權(quán)利要求17所述的方法����,其特征在于,所述UE的簽約信息包括允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息�;所述根據(jù)UE的簽約信息,判斷所述PDN連接是否允許建立RIPA連接���,具體包括 判斷UE的簽約信息中允許建立RIPA連接的PDN網(wǎng)絡的相關(guān)信息是否包括所述被訪問 PDN網(wǎng)絡的相關(guān)信息�;如果包括�����,則判斷出所述PDN連接允許建立RIPA連接����,否則�,判斷出PDN連接不允許建立RIPA連接�����。
29.如權(quán)利要求17至28任一所述的方法����,其特征在于���,所述請求消息包括在連接狀態(tài)下的UE發(fā)生移動之后�,UE接入的源基站設備發(fā)起的切換請求Handover Required ��;或者���, 在空閑狀態(tài)下的UE發(fā)生移動之后�,UE發(fā)起的業(yè)務請Request ����;或者,在空閑狀態(tài)下的UE發(fā)生移動之后����,UE發(fā)起的跟蹤區(qū)更新流程"Tracking Area Update procedure或路由區(qū)更新流禾呈 Routing Area Update procedure。
30.一種核心網(wǎng)設備��,其特征在于,包括接收單元�����,用于接收在用戶設備UE發(fā)生移動之后����,發(fā)起的請求消息; 判斷單元����,用于接收到所述請求消息之后,確認所述UE與被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡之間的PDN連接的類型為本地互聯(lián)網(wǎng)協(xié)議接入LIPA連接�����、且滿足轉(zhuǎn)換為遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接的觸發(fā)條件時��,根據(jù)UE的簽約信息��,判斷所述PDN連接是否允許建立RIPA連接��;執(zhí)行單元����,用于判斷出所述PDN連接允許建立RIPA連接時�����,控制將所述PDN連接的類型從LIPA連接修改為通過被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接。
31.如權(quán)利要求30所述的設備�����,其特征在于��,所述核心網(wǎng)設備包括長期演進系統(tǒng)LTE網(wǎng)絡中的移動性管理實體MME �;或者通用移動通信系統(tǒng)UMTS網(wǎng)絡中的服務通用分組無線業(yè)務支持節(jié)點SGSN。
全文摘要
本發(fā)明公開了一種遠程接入方法及設備����,用以解決現(xiàn)有技術(shù)中遠程接入方案存在的弊端,提升遠程接入的安全性和穩(wěn)定性��。所述遠程接入方法���,包括接收用戶設備UE發(fā)起的遠程互聯(lián)網(wǎng)協(xié)議接入RIPA連接建立請求��,其中攜帶被訪問公共數(shù)據(jù)網(wǎng)PDN網(wǎng)絡的相關(guān)信息����;根據(jù)UE的簽約信息,確認所述UE與被訪問PDN網(wǎng)絡之間允許建立RIPA連接時��,選擇所述被訪問PDN網(wǎng)絡內(nèi)部署的本地網(wǎng)關(guān)作為PDN網(wǎng)關(guān)��;并根據(jù)被訪問PDN網(wǎng)絡的相關(guān)信息確定所述本地網(wǎng)關(guān)的地址信息����,基于所述地址信息建立UE通過所述本地網(wǎng)關(guān)訪問PDN網(wǎng)絡資源的RIPA連接。
文檔編號H04W76/02GK102448185SQ20101050415
公開日2012年5月9日 申請日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者孫滔, 鄧輝 申請人:中國移動通信集團公司