网络拓扑隐藏方法和设备
阅读:290发布:2020-05-12
专利汇可以提供网络拓扑隐藏方法和设备专利检索,专利查询,专利分析的服务。并且本 发明 提供一种网络拓扑隐藏方法和设备,该方法包括:接收用户通过第一网络功能实体发送的第一业务 请求 ,第一业务请求中包括第一网络功能实体的名称和用户标识;确定与所述第一网络功能实体的名称对应的虚拟名称集合,虚拟名称集合中包括至少两个虚拟名称;从虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换第一网络功能实体的名称。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。,下面是网络拓扑隐藏方法和设备专利的具体信息内容。
1.一种网络拓扑隐藏方法,其特征在于,包括:
接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
2.根据权利要求1所述的方法,其特征在于,所述并以确定的虚拟名称替换所述第一网络功能实体的名称之后,还包括:
向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
3.根据权利要求2所述的方法,其特征在于,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述向第二网络功能实体发送第二业务请求之后,还包括:
接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
5.一种网络拓扑隐藏设备,其特征在于,包括:
第一接收模块,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
第一确定模块,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
第一处理模块,用于采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值,并根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
6.根据权利要求5所述的设备,其特征在于,还包括:
发送模块,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
7.根据权利要求6所述的设备,其特征在于,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
8.根据权利要求7所述的设备,其特征在于,还包括:
第二接收模块,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
第二确定模块,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
第二处理模块,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
网络拓扑隐藏方法和设备
技术领域
[0001] 本发明属于移动通信技术领域,具体是涉及一种网络拓扑隐藏方法和设备。
背景技术
[0002] 随着IP多媒体子系统(IP Multimedia Subsystem,以下简称IMS)的发展以及演进的包交换核心网(Evolution Packet Core,以下简称EPC)的引入,原有基于电路交换的核心网正越来越快地向基于IP包交换的网络演进,底层基于IP的信令越来越多,使得直径(Diameter)协议被广泛应用在IMS、策略和计费控制(Policy and Charging Control,以下简称PCC)以及EPC等架构中,诸如归属用户服务器(Home Subscriber Server,以下简称HSS)、移动性管理实体(Mobile Management Entity,以下简称MME)、策略和计费规则功能(Policy and Charging Rule Function,以下简称PCRF)、在线计费系统(Online Charging System,以下简称OCS)等大量网元之间都采用Diameter信令进行交互。为了支持漫游互通,很多运营商都开始考虑在网络边界部署直径消息边界代理(Diameter Edge Agent,以下简称DEA),组建Diameter信令网,以实现与其它运营商的互联互通。DEADEA
[0003] 运营商设置DEA节点、构建Diameter信令网,其中一个主要目的是为了实现网络拓扑隐藏。相关规范中定义了网络拓扑隐藏的基本原则:隐藏所有Diameter节点名称,隐藏网络中Diameter节点个数。其中,在EPC用户进行运营商之间的国际漫游的场景中,Diameter节点具体指MME,在EPC漫游场景中,通过部署DEA来屏蔽运营商内部的网络结构,保护运营商的网络安全,即不让漫游地运营商获知本地运营商的网络结构。EPC漫游主要作用在MME与HSS之间的S6接口上,现有的一种实现EPC用户漫游时隐藏运营商网络拓扑结构的方案是,将用户归属的MME的真实名称一对一固定替换为一个虚拟名称,使用该虚拟名称进行后续的漫游相关过程的处理。但是,这种一对一固定替换的方式,不能隐藏网络中Diameter节点个数,不符合规范中对网络拓扑隐藏的基本要求。另一种实现方案是,由于一个运营商网络中包含多个MME,可以由同一个DEA对这些MME发送出的信息进行处理,因此,DEA可以将一个运营商网络中的所有MME的名称都替换成一个唯一的虚拟名称,即进行多对一替换。这种方式虽然可以隐藏Diameter节点个数,但是,当EPC用户离开漫游地时触发的位置删除流程却因这种多对一的替换而无法确定该用户的归属MME而失败。或者,当HSS发起用户数据管理操作(如插入用户数据、删除用户数据),也因这种多对一的替换而无法确定该用户的归属MME而失败。
[0004] 上述的网络拓扑隐藏方案,不论是一对一固定替换的方式,还是多对一替换的方式,都会导致上述相应的不同问题,使得网络拓扑隐藏的有效性难以得到保证。
发明内容
[0005] 本发明提供一种网络拓扑隐藏方法和设备,用以解决现有技术中网络拓扑隐藏的有效性难以得到保证的问题。
[0006] 本发明的第一方面提供了一种网络拓扑隐藏方法,包括:
[0008] 根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0009] 从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0010] 在第一方面的第一种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
[0011] 从所述虚拟名称集合中随机选择一个虚拟名称。
[0012] 在第一方面的第二种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
[0014] 根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0015] 根据第一方面、第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称之后,还包括:
[0016] 向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0017] 根据第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
[0018] 所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0019] 根据第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述向第二网络功能实体发送第二业务请求之后,还包括:
[0020] 接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0021] 确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0022] 确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0023] 本发明的第二方面提供了一种网络拓扑隐藏设备,包括:
[0024] 第一接收模块,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0025] 第一确定模块,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0026] 第一处理模块,用于从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0027] 在第二方面的第一种可能的实现方式中,所述第一处理模块,用于:
[0028] 从所述虚拟名称集合中随机选择一个虚拟名称。
[0029] 在第二方面的第二种可能的实现方式中,所述第一处理模块,用于:
[0030] 采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
[0031] 根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0032] 根据第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述设备还包括:
[0033] 发送模块,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0034] 根据第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
[0035] 所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0036] 根据第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述设备还包括:
[0037] 第二接收模块,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0038] 第二确定模块,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0039] 第二处理模块,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0040] 本发明提供的网络拓扑隐藏方法和设备,每当接收到某个用户通过其对应的第一网络功能实体发送的携带有第一网络功能实体的名称的第一业务请求时,根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与各第一网络功能实体的名称分别对应的虚拟名称集合,由于每个虚拟名称集合中包括多个虚拟名称,可以从与各第一网络功能实体名称分别一一对应的各虚拟名称集合中选择确定一个虚拟名称来替换相应第一网络功能实体的名称,从而实现对本运营商网络中各第一网络功能实体的名称和包含的第一网络功能实体的数量的隐藏,即实现网络拓扑隐藏。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而,可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,相当于第一网络功能实体的名称与替换其的虚拟名称是一对一的非固定替换,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。附图说明
[0042] 图2为本发明实施例二提供的网络拓扑隐藏方法的流程图;
[0043] 图3为本发明实施例三提供的网络拓扑隐藏设备的结构示意图;
[0044] 图4为本发明实施例四提供的网络拓扑隐藏设备的结构示意图;
[0045] 图5为本发明实施例五提供的直径消息边界代理DEA的结构示意图。
具体实施方式
[0046] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0047] 图1为本发明实施例一提供的网络拓扑隐藏方法的流程图,本实施例的执行主体为DEA,如图1所示,该方法包括:
[0048] 步骤101、接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0049] 步骤102、根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0050] 步骤103、从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0051] 本实施例提供的所述方法可以适用于任何采用DEA构建Diameter信令网以实现不同运营商网络间相关功能实体间的信令交互过程,比如在通用无线分组业务(General Packet Radio Service,以下简称GPRS)、通用移动通信系统(Universal Mobile Telecommunications System,以下简称UMTS)、IMS、EPC等核心网络中都会用到。在各个网络中使用Diameter信令的场景比如包括EPC漫游时的移动性管理、计费、控制策略等。例如:EPC漫游场景主要使用在MME与HSS之间的S6接口上,DEA用于转接漫游地MME与归属地HSS之间的Diameter信令,实现EPC用户的鉴权和移动性管理功能,此时,本实施例中所述的第一网络功能实体为MME,以下实施例中所述的第二网络功能实体为HSS;再例如:计费控制场景主要用于核心网与PCRF以及OCS等网元的互联,如果EPC用户采用从漫游地分组数据网网关(PDN-Gateway,以下简称P-GW)接入,那么需要通过DEA实现漫游地P-GW与归属地OCS以及PCRF的Diameter信令转接。此时,本实施例中所述的第一网络功能实体为P-GW,以下实施例中所述的第二网络功能实体为OCS或PCRF。两个不同运营商网络的网络功能实体间的信令交互分别通过各运营商网络各自对应的一个DEA来集中处理。
[0052] 实际应用中,比如当某用户需通过当前所在运营商网络1向另一网络2发起一个应用业务,其终端设备会通过网络1中负责接收并处理该应用业务的第一网络功能实体向网络1对应的DEA发送第一业务请求,该请求中包含了第一网络功能实体的名称和该用户的用户标识,其中,该第一网络功能实体的名称比如为该功能实体的设备序列号等能够唯一标识该功能实体的名称,用户标识例如为用户终端的国际移动用户识别码(International Mobile Subscriber Identification Number,以下简称IMSI)、移动台国际ISDN识别码(Mobile Station International ISDN Number,以下简称MSISDN)。
[0053] 本实施例中,在每个DEA中预先建立了与其覆盖网络区域中每个第一网络功能实体一一对应的一个虚拟名称集合,即DEA中建立了每个第一网络功能实体与对应的一个虚拟名称集合的对应关系,其中,每个虚拟名称集合中包含了至少两个虚拟名称。可以理解的是,不同的虚拟名称集合中包含的虚拟名称不相同,包含的虚拟名称的数量可以相同也可以不同。当DEA接收到第一网络功能实体发送的携带有自身真实名称的第一业务请求时,从本地查询确定与该第一网络功能实体的名称对应的虚拟名称集合,并从该虚拟名称集合中确定至少一个虚拟名称,并以确定的虚拟名称替换该第一网络功能实体的名称。
[0054] 实际应用中的大多数情况,DEA从确定的虚拟名称集合中确定一个虚拟名称来替换第一网络功能实体的上述真实名称。但是,由于第一网络功能实体对应的是一个包含多个可用虚拟名称的虚拟名称集合,即使对于同一个第一网络功能实体,当多个不同用户都通过该第一网络功能实体向DEA发送业务请求时,DEA每次为每个业务请求中包含的该第一网络功能实体的名称替换的虚拟名称是不确定的,即每次可以替换为第一网络功能实体对应的虚拟名称集合中的一个不同的虚拟名称。这样,对于其他网络区域如网络区域2而言,由于替换同一个第一网络功能实体真实名称的虚拟名称具有不确定性,也就是说,即使仍将某个第一业务请求中包含的第一网络功能实体的名称替换为一个虚拟名称,但由于该虚拟名称所属的虚拟名称集合中包含的虚拟名称数量的不定性,以及每次为第一网络功能实体确定的虚拟名称的不定性,对DEA覆盖的网络区域中包含的多个第一网络功能实体都做上述处理后,使得对其他网络区域而言,无法准确获知该DEA覆盖的网络区域中究竟包含了多少个第一网络功能实体,每个第一网络功能实体的名称是什么,从而实现了DEA覆盖的网络区域的网络拓扑隐藏的目的。
[0055] 本实施例中,每当DEA接收到某个用户通过其对应的第一网络功能实体发送的携带有第一网络功能实体的名称的第一业务请求时,便根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与各第一网络功能实体的名称分别对应的虚拟名称集合,由于每个虚拟名称集合中包括多个虚拟名称,可以从与各第一网络功能实体名称分别一一对应的各虚拟名称集合中选择确定一个虚拟名称来替换相应第一网络功能实体的名称,从而实现对本运营商网络中各第一网络功能实体的名称和包含的第一网络功能实体的数量的隐藏,即实现网络拓扑隐藏。由于预先建立了每个虚拟名称集合与每个第一网络功能实体的对应关系,且每个虚拟名称集合中包括多个虚拟名称,从而,可以为每个第一网络功能实体从其对应的虚拟名称集合中非固定性的确定一个用于替换其真实名称的虚拟名称,相当于第一网络功能实体的名称与替换其的虚拟名称是一对一的非固定替换,该非固定替换的方式进一步保证了网络拓扑隐藏的有效性。
[0056] 图2为本发明实施例二提供的网络拓扑隐藏方法的流程图,本实施例以EPC漫游场景为例对网络拓扑隐藏方法进行举例说明,如图2所示,该方法包括:
[0057] 步骤201、接收用户通过MME发送的第一位置更新请求,所述第一位置更新请求中包括所述MME的名称和所述用户的用户标识;
[0058] 步骤202、根据预先建立的每个虚拟名称集合与每个MME的对应关系,确定与所述MME的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0059] 本实施例的EPC漫游场景中,上述用户指的是EPC漫游用户,在该漫游场景中,当用户从其注册的MME1覆盖的地区1漫游到另一MME2覆盖的地区2的时候,用户会向MME2发起第一位置更新请求,以使MME2将该用户当前的位置信息更新到其归属的HSS。其中,上述步骤201中的MME在该场景下指的是MME2。进而,由于MME2与HSS在不同的网络区域中,为了实现对各自所属网络区域的网络拓扑结构的隐藏,他们之间的交互会通过DEA来实现,从而,MME2向其对应的DEA转发包含了其自身名称的第一位置更新请求。之后,如图1所示实施例中一样,DEA根据预先建立的每个虚拟名称集合与每个MME的对应关系,确定与MME2的名称对应的虚拟名称集合。
[0060] 步骤203、采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
[0061] 步骤204、根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称;
[0062] 本实施例中,在确定了与MME2对应的虚拟名称集合之后,需要从该虚拟名称集合中选择用于替换该MME2名称的虚拟名称。具体地,一种简单的实现方式是,从该虚拟名称集合中随机选择一个虚拟名称。虽然这种方式实现简单,且能够满足对网络拓扑隐藏的目的,但是,对于同一个用户而言,很有可能其先后通过同一MME发起的多次位置更新请求,该同一MME被随机替换为不同的虚拟名称,这将导致HSS会对这种位置变化进行判断,认为该用户发生了MME之间的位置更新。但实际情况是,同一MME被替换为的多个虚拟名称对应的是相同的该MME,并没有发生MME之间位置更新。为此,本实施例中,优选地,为了保证同一用户通过同一MME2发送的多次位置更新请求中,该同一MME2都被替换为相同的虚拟名称,采用如下的方式从与MME2对应的虚拟名称集合中选择确定替换用的虚拟名称:
[0063] 采用预设哈希算法对该用户的用户标识进行哈希运算,得到用户标识哈希值;
[0064] 根据预先建立的用户标识哈希值与确定的虚拟名称集合中包含的各虚拟名称的对应关系,确定与该用户标识哈希值对应的虚拟名称。
[0065] 举例来说,假设用户通过MME2发送的第一位置更新请求,DEA确定的与MME2对应的虚拟名称集合为集合1,假设该用户的MSISDN号码是8613600196739,可以通过一个哈希函数f,计算得到一个哈希函数值V。公式如下:V=f(MSISDN),该函数f,可以灵活选择。例如:将MSISDN的各个号码加起来,这样:V=8+6+1+3+6+0+0+1+9+6+7+3+9=59。再根据这个值
59,到集合1中取一个虚拟名。例如该集合1中包括虚拟MME1和虚拟MME3共2个虚拟名称,则例如根据59%2=1(%表示取模),假设1对应的虚拟名称为虚拟MME3,则确定用虚拟MME3替换MME2的名称。
59,到集合1中取一个虚拟名。例如该集合1中包括虚拟MME1和虚拟MME3共2个虚拟名称,则例如根据59%2=1(%表示取模),假设1对应的虚拟名称为虚拟MME3,则确定用虚拟MME3替换MME2的名称。
[0066] 由此可知,本实施例中,DEA中无需保存用户标识与网络功能实体真实名称间的对应关系,仅仅需保存预设的哈希算法即可,实现简单方便。而且,上述仅以位置更新请求为例介绍了MME到HSS的交互方式,除此之外,比如还可以包括取鉴权信息请求等交互请求,只要交互请求中包含了MME的名称,需要对该名称进行虚拟名称的替换,都可以采用上述替换过程,不以本实施例为限。
[0067] 步骤205、向HSS发送第二位置更新请求,所述第二位置更新请求中包括所述虚拟名称和所述用户标识,以使所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0068] 本实施例中,当DEA确定了替换MME2的虚拟名称之后,以该虚拟名称替换MME2的名称,为了完成用户的漫游处理过程,DEA进而需要将携带有替换后的虚拟名称和用户标识的第二位置更新请求发送到HSS,以使HSS本地建立该虚拟名称与该用户标识的对应关系并保存,从而完成了HSS中关于该用户当前位置的更新。
[0069] 步骤206、接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0070] 步骤207、确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0071] 步骤208、确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0072] 进一步地,如果HSS想要请求删除一个用户的位置信息,那个该HSS会向该DEA发送位置删除请求,位置删除请求中包括待删除位置信息用户对应的虚拟名称,如前面所说的,每个虚拟名称集合中包含的虚拟名称各不相同,DEA进而根据预先建立的每个MME与每个虚拟名称集合的对应关系,确定出包含该待删除位置信息用户对应的虚拟名称的虚拟名称集合,进而确定出用户所属的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0073] 上述仅以位置删除请求为例介绍了HSS到MME的交互方式,除此之外,比如还可以包括删除用户数据请求、插入用户数据请求(等交互请求,只要交互请求中包含了替换MME名称的虚拟名称,都可以采用上述确定虚拟名称对应的MME的过程,不以本实施例为限。
[0074] 上述举例是以EPC用户漫游场景为例进行的解释说明,但是本领域技术人员可以理解的是,在使用DEA实现网络拓扑隐藏的其他场景,比如计费控制场景下,上述方法依然有效,只是在计费控制场景下,涉及到的相关网络功能实体发生了变化,比如为P-GW、PCRF、OCS等实体,但是DEA对相关网络功能实体的真实名称的替换方式是一致的,不再赘述。
[0075] 本实施例中,DEA中预先建立了每个虚拟名称集合与某网络区域中的每个网络功能实体的对应关系,由于每个虚拟名称集合中包括多个虚拟名称,使得每个网络功能实体的替换虚拟名称不具有唯一确定性,保证了该网络区域的网络拓扑隐藏的有效性;而且,对于同一用户通过同一功能实体发起的业务请求,通过哈希算法保证了同一用户通过的同一功能实体被替换为的虚拟名称保持一致,避免HSS根据虚拟名称的变化误认为用户发生了MME之间的位置变换。
[0076] 图3为本发明实施例三提供的网络拓扑隐藏设备的结构示意图,如图3所示,该设备包括:
[0077] 第一接收模块11,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0078] 第一确定模块12,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0079] 第一处理模块13,用于从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0080] 本实施例的设备可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0081] 图4为本发明实施例四提供的网络拓扑隐藏设备的结构示意图,如图4所示,该设备在图3所示实施例的基础上,所述第一处理模块13,用于:
[0082] 从所述虚拟名称集合中随机选择一个虚拟名称。
[0083] 进一步地,所述第一处理模块13,用于:
[0084] 采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
[0085] 根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0086] 进一步地,所述设备还包括:
[0087] 发送模块21,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0088] 具体地,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
[0089] 所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0090] 进一步地,所述设备还包括:
[0091] 第二接收模块22,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0092] 第二确定模块23,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0093] 第二处理模块24,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0094] 本实施例的设备可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0095] 图5为本发明实施例五提供的直径消息边界代理DEA的结构示意图,如图5所示,该DEA包括:
[0096] 接收器31,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0097] 存储器32以及与所述存储器32连接的处理器33,所述存储器32用于存储一组程序代码,所述处理器33用于调用所述存储器32中存储的程序代码,以执行如图1所示网络拓扑隐藏方法中的:根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0098] 所述处理器33还用于从所述虚拟名称集合中随机选择一个虚拟名称。
[0099] 所述处理器33还用于采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0100] 所述DEA还包括:发射器34,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0101] 其中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求,则所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0102] 所述接收器31还用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称。
[0103] 所述处理器33还用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0104] 本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0105] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种股东名称关联匹配的方法和装置 | 2020-05-13 | 272 |
| 一种股东名称关联匹配的方法和装置 | 2020-05-13 | 897 |
| 操作装置、图像形成装置和操作方法 | 2020-05-11 | 135 |
| 网络拓扑隐藏方法和设备 | 2020-05-12 | 275 |
| 显示装置 | 2020-05-13 | 137 |
| 显示装置 | 2020-05-13 | 673 |
| 一种翻译方法及系统 | 2020-05-11 | 602 |
| POI名称规范性评估方法、装置、设备和存储介质 | 2020-05-12 | 257 |
| 一种兴趣点名称的挖掘方法、装置、电子设备及存储介质 | 2020-05-12 | 815 |
| 名称标准化方法、装置、介质及电子设备 | 2020-05-11 | 974 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
发明名称热门专利
QQ群二维码
意见反馈
意见反馈