CN107302762B - 一种业务访问及其控制方法、装置 - Google Patents
一种业务访问及其控制方法、装置 Download PDFInfo
- Publication number
- CN107302762B CN107302762B CN201610232605.2A CN201610232605A CN107302762B CN 107302762 B CN107302762 B CN 107302762B CN 201610232605 A CN201610232605 A CN 201610232605A CN 107302762 B CN107302762 B CN 107302762B
- Authority
- CN
- China
- Prior art keywords
- local service
- access
- server
- address
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012545 processing Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种业务访问及其控制方法、装置,用以在本地业务应用场景中对不同UE访问不同业务的权限进行控制。其中业务访问控制方法包括:本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种业务访问及其控制方法、装置。
背景技术
现有的网络架构中,业务平台部署在核心网络之后。随着5G网络概念和业务需求的提出,移动边缘计算(Mobile Edge Compute,MEC)技术应运而生。通过MEC技术,业务平台可以靠近移动边缘部署。
根据业务平台的实际部署位置,将业务服务器划分为本地业务服务器和远端业务服务器,其中,本地业务服务器部署在接入网侧(例如基站侧),远端业务服务器部署在核心网侧,远端业务服务器意指非本地部署的业务服务器。由于业务服务器的本地部署,可使得MEC服务器能够实现本地业务的分流,从而用户设备(User Equipment,UE)可以就近访问本地业务,不需要通过传输网和核心网,因此可以降低传输网的带宽消耗,降低业务延迟,提高用户感知。
其中,在本地可以同时部署多个业务服务器,以满足多样化的业务需求。例如,可以同时部署本地视频点播服务器、室内定位服务器、企业多媒体通信服务器、企业内网服务器等。然而,根据所部署的业务自身的特点,实际应用中,一些业务可以面向所有UE提供,如本地视频点播业务;而一些业务则只能针对部分授权UE提供,如企业内网访问。因此,这就涉及到针对UE的本地业务的访问限制问题。而现有的本地业务分流方法中,无法对UE以及业务进行区分,从而无法实现本地业务的访问限制。
此外,现有的远端业务的访问控制方法也不适于本地应用场景,这是由于远端业务通常面向更广的区域和更多的用户,不同业务之间的访问采用独立的控制方法;而本地业务只针对本地区域少量的用户,多个业务之间的访问入口需要统一控制。
综上所述,在本地业务应用场景中,现有技术无法实现对不同UE访问不同业务的权限进行控制。
发明内容
本发明实施例提供了一种业务访问及其控制方法、装置,用以在本地业务应用场景中对不同UE访问不同业务的权限进行控制。
本发明实施例提供的一种业务访问控制方法包括:
本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
本发明实施例提供的该方法,当UE请求访问本地业务时,由本地业务接入控制服务对UE的访问进行控制,进而确定该UE是否有权限访问该本地业务,并向UE发送相应的反馈消息,从而实现了对不同UE访问不同业务的权限的控制,从而对于设置有UE访问权限的本地业务,可以实现本地业务的访问限制。
较佳地,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
所述本地业务接入控制服务器接收MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例提供的另一种业务访问控制方法,包括:
MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理,具体包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
本发明实施例提供的一种业务访问方法,包括:
UE确定需要访问的本地业务;
所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
本发明实施提供了一种业务访问控制装置,包括:
第一接收单元,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
第一确定单元,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,所述第一接收单元具体用于:
接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当所述第一确定单元确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第一确定单元向所述UE发送相应地反馈消息时,具体用于:
将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例提供的另一种业务访问控制装置,包括:
第二接收单元,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
第二确定单元,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述第二确定单元将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二确定单元还用于:
当所述第二接收单元接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,所述第二确定单元判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理时,具体用于:
查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
本发明实施例提供的一种业务访问装置,包括:
第一单元,用于确定需要访问的本地业务;
第二单元,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述第二单元具体用于:
发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述第二单元发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二单元还用于:
当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
附图说明
图1为本发明实施例提供的一种网络架构及其业务数据流向示意图;
图2为本发明实施例提供的一种UE请求访问本地业务的流程示意图;
图3为本发明实施例提供的一种业务访问方法的流程示意图;
图4为本发明实施例提供的一种业务访问控制方法的流程示意图;
图5为本发明实施例提供的一种MEC服务器对本地业务数据报文的处理流程示意图;
图6为本发明实施例提供的另一种业务访问控制方法的流程示意图;
图7为本发明实施例提供的一种业务访问装置的结构示意图;
图8为本发明实施例提供的一种业务访问控制装置的结构示意图;
图9为本发明实施例提供的另一种业务访问控制装置的结构示意图。
具体实施方式
本发明实施例提供了一种业务访问及其控制方法、装置,用以在本地业务应用场景中对不同UE访问不同业务的权限进行控制。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例提供的一种网络架构及其业务数据流向示意图。
在图1中,MEC服务器、演进型基站(eNB)、本地业务服务器、本地业务接入控制服务器均部署在同一网络层次,即靠近移动边缘,并且MEC服务器分别与eNB、本地业务服务器、本地业务接入控制服务器相连;在演进的分组核心网(Evolved Packet Core,EPC)侧,包括移动性管理实体(Mobility Management Entity,MME)、系统架构演进网关(SystemArchitecture Evolution GateWay,SAE-GW),EPC之后的远端业务服务器部署在更高的网络层次(如核心机房),并且MEC服务器串接在eNB于EPC之间的S1接口上,MEC服务器与EPC之间通过传输网(如PTN网络)连接。
此外,需要说明的是,在实际部署时,本地业务接入控制服务器与MEC服务器除可以单独进行设置外,本地业务接入控制服务器与MEC服务器在物理上也可以合设,即将本地业务接入控制服务器与MEC服务器设置在一个设备中。
对于该网络架构中的数据流向,标注为数据流向1和数据流向2的为本地业务数据流向,标注为数据流向3的为远端业务数据流向。
该网络架构中,新增本地业务接入控制服务器,由本地业务接入控制服务器对UE访问的本地业务进行接入控制,也就是针对设置有UE访问权限的本地业务,判断请求访问该本地业务的UE是否具有访问该本地业务的权限,若有权限,则允许该UE接入该本地业务,否则,拒绝该UE接入该本地业务。
下面从整体角度对本发明实施例提供的技术方案进行介绍。
步骤一:UE确定需要访问某一本地业务,从预设的统一访问入口请求访问该本地业务。具体地,发送本地业务访问请求消息给MEC服务器,由MEC服务器实现本地业务的分流,将该UE的本地业务访问请求消息转发给本地业务接入控制服务器。其中在本地业务访问请求消息中默认携带的目标IP地址为本地业务接入控制服务的IP地址,并且在该本地业务访问请求中还携带本地业务的标识以及UE的标识。
上述预设的统一访问入口,例如可以是打开UE预先安装的本地应用,并点击UE需要访问的本地业务,此时,UE会默认请求连接本地业务接入控制服务器,从而由本地业务接入控制服务器判断该UE是否有权限访问该本地业务。
较佳地,UE通过如下方式获取本地业务的标识:
UE根据预先建立的本地业务与本地业务的标识之间的关系,确定该本地业务的标识。
较佳地,UE通过如下方式获取该UE的标识:
UE通过应用层与非接入层之间的接口获取该UE的标识,UE的标识例如可以是国际移动用户识别码(International Mobile Subscriber Identity,IMSI)、移动用户综合业务数字网号码(Mobile Subscriber Integrated Services Digital Network Number,MSISDN)等,当然,也可以是其他的标识信息,本发明实施例对此不作限定。
参见图2,本发明实施例提供了一种UE请求访问本地业务的流程示意图。具体步骤如下:
A、打开在UE上预先安装的本地应用,并点击待访问的本地业务;
B、UE的本地应用通过应用层与非接入层的接口获取UE的标识,如IMSI、MSISDN等;
C、UE的本地应用默认请求连接本地业务接入控制服务器的IP地址,并传送UE的标识以及请求访问的本地业务的标识;若通过本地业务接入控制服务器的验证,则执行步骤D1,否则执行步骤D2;
D1、接收并自动连接本地业务控制服务器推送的地址信息,实现对本地业务的访问;
D2、接收本地业务控制服务器发送的访问本地业务失败的信息。
步骤二:MEC服务器接收到该UE的本地业务访问请求消息后,确定该本地业务访问请求消息中的目标IP地址为本地业务接入控制服务器的IP地址,从而将该UE的本地业务访问请求消息转发给本地业务接入控制服务器。
步骤三:本地业务接入控制服务器接收到该UE的本地业务访问请求消息后,对该UE访问的本地业务进行接入控制。若确定该UE有权限访问该本地业务,则发送包含该本地业务对应的本地业务服务器的IP地址信息的反馈消息给MEC服务器,由MEC服务器将该反馈消息转发给该UE;若确定该UE无权限访问该本地业务,则发送包含该UE发送请求访问该本地业务失败的信息的反馈消息给MEC服务器,由MEC服务器将该反馈消息转发给该UE。
具体地,本地业务接入控制服务器,可预先配置本地部署的各本地业务服务器的IP地址信息以及各本地业务服务器许可访问的UE列表信息,参见表一所示。此外,本地业务接入控制服务器配置的各本地业务服务器的IP地址信息以及各本地业务服务器许可访问的UE列表信息例如可以由操作与维护(Operations and Maintenance,OM)实体进行配置。
表一
从而,本地业务接入控制服务器接收到UE的本地业务访问请求消息后,可根据本地业务访问请求消息中携带的本地业务的标识,从预先配置的本地业务相关信息(如表一)中,查询该本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制。若预先配置的信息中该本地业务服务器对应的“是否进行接入控制”一项为否,则确定该本地业务服务器不需要对任一UE进行接入控制时,也就是该UE有权限访问该本地业务,从而向UE推送该本地业务对应的本地业务服务器的IP地址信息;若预先配置的信息中该本地业务服务器对应的“是否进行接入控制”一项为是,则确定该本地业务服务器需要对任一UE进行接入控制时,从而进一步根据本地业务访问请求消息中携带的该UE的标识,从预先配置的本地业务相关信息(如表一)中查询该本地业务服务器对应的许可访问该本地业务的UE列表信息,当许可访问该本地业务的UE列表信息中存在该UE的标识时,确定该UE有权限访问所述本地业务,从而向UE推送该本地业务对应的本地业务服务器的IP地址信息,否则,确定该UE无权限访问所述本地业务,向该UE发送请求访问该本地业务失败的信息。
步骤四:MEC服务器接收到本地业务接入控制服务器发送的对与该UE的本地业务访问请求消息相对应的反馈消息后,根据该反馈消息判断该UE是否通过接入控制(即该UE是否有权限访问该本地业务),若是,则记录该UE访问的本地业务对应的本地业务服务器的IP地址信息与该UE的IP地址信息的对应关系,并将该反馈消息转发给该UE,否则,不作记录,直接将该反馈消息转发给该UE。
步骤五:UE接收MEC服务器转发的由本地业务接入控制服务器发送的与该UE的本地业务访问请求消息相对应的反馈消息,若该反馈消息中包含该UE请求访问的本地业务对应的本地业务服务器的IP地址,则UE根据该IP地址接入该本地业务。
因此,在UE侧,参见图3,本发明实施例提供的一种业务访问方法包括:
S101、UE确定需要访问的本地业务;
S102、所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
在MEC服务器侧,参见图4、本发明实施例提供的一种业务访问控制方法包括:
S201、MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
S202、所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,该方法还包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
这里,也就是说,在本发明实施例中,UE首次访问该本地业务时,需要通过预设的统一访问入口(如启动本地应用)请求访问本地业务,此时默认携带本地业务接入控制服务器的IP地址,若通过本地业务接入控制服务器的验证(也就是通过该UE请求访问的本地业务对应的本地业务服务器的接入控制)后,能够访问该本地业务。此时,MEC服务器会记录该UE请求访问的本地业务对应的本地业务服务器与该UE的IP地址的对应关系,也就是同时记录该本地业务服务器的IP地址和该UE的IP地址,并建立两者之间的对应关系。从而,当该UE在已启动上述本地应用的基础上,若再次访问该本地业务,或者是多次与该本地业务对应的本地业务服务器进行业务数据交互时,则直接携带该本地业务对应的本地业务服务器的IP地址,由MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的本地业务访问请求消息进行相应的处理。
较佳地,当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理,具体包括:
当所述MEC服务器接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
基于上述对MEC服务器侧的业务访问控制方法的论述,可以看出,MEC服务器主要起到本地业务分流的作用,即数据转发的作用。下面给出MEC对本地业务数据报文处理的完整过程。
参见图5,本发明实施例提供的一种MEC服务器对本地业务数据报文的处理流程示意图。包括以下步骤:
S301、MEC服务器确定接收到本地业务数据报文;
其中,该本地业务数据报文例如可以是UE发送的本地业务访问请求消息,也可以是本地业务接入控制服务器发送的针对本地业务访问请求消息的反馈消息等。
S302、判断该数据报文中的目标IP地址是否为本地业务接入控制服务的IP地址,若是,则执行步骤S303,否则,执行步骤S304;
S303、MEC服务器按照现有技术进行数据报文转发;
这里,也就是,将该业务数据报文转发给本地业务接入控制服务器。
S304、判断该数据报文中的源IP地址是否为本地业务接入控制服务的IP地址,若是,则执行步骤S305,否则,执行步骤S308;
这里,也就是说,若该数据报文中的源IP地址是本地业务接入控制服务的IP地址,则该数据报文为需要发送给UE的反馈信息,若本地业务接入控制服务判定UE有权限访问某一本地业务,则反馈消息包括该本地业务对应的本地业务服务器的IP地址,若本地业务接入控制服务判定UE无权限访问该本地业务,则反馈消息包括该UE请求访问该本地业务失败的信息。
S305、MEC服务器劫持该数据报文,并判断UE是否通过接入控制,若是,执行步骤S306,否则,执行步骤S307;
这里,判断UE是否通过接入控制,也就是说判断UE是否有权限访问其请求访问的本地业务。若通过接入控制,则表明UE有权限访问其请求访问的本地业务,若没有通过接入控制,则表明UE没有权限访问其请求访问的本地业务。
S306、MEC服务器记录UE请求访问的本地业务对应的本地业务服务器的IP地址与UE的IP地址的对应关系;
S307、MEC服务器按照现有技术进行数据报文的转发;
这里,也就是说,判定UE没有通过接入控制时,不需要进行记录处理,直接将该数据报文转发给UE。
S308、判断预先保存的IP地址信息对应关系表中是否保存有该UE的IP地址以及该UE请求访问的本地业务对应的本地业务服务器的IP地址;若是,执行步骤S309,否则,执行步骤S310;
也就是判断与本地业务服务器对应的UE的IP地址是否在记录列表中。
S309、MEC服务器按照现有技术进行数据报文的转发;
这里,也就是,MEC服务器将该本地业务数据报文转发给相应地本地业务服务器。
S310、MEC服务器丢弃该本地业务数据报文。
在本地业务接入控制服务器侧,参见图6、本发明实施例提供的一种业务访问控制方法包括:
S401、本地业务接入控制服务器接收UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
S402、所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
所述本地业务接入控制服务器接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
这里,所述的预先配置的本地业务相关信息可参见上文中表一所示。
较佳地,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
下面介绍与上述业务访问方法以及业务访问控制方法相对应的装置。
在UE侧,参见图7,本发明实施例提供一种业务访问装置,包括:
第一单元61,用于确定需要访问的本地业务;
第二单元62,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识。
较佳地,在所述本地业务访问请求消息中还携带所述UE的标识。
较佳地,所述第二单元62具体用于:
发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
较佳地,所述第二单元62发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二单元62还用于:
当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
在MEC服务器侧,参见图8,本发明实施例提供一种业务访问控制装置,包括:
第二接收单元71,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述本地业务的访问请求消息中携带的目标IP地址;
第二确定单元72,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
较佳地,所述第二确定单元72将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
较佳地,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第二确定单元72还用于:
当所述第二接收单元71接收的所述UE发送的用于访问本地业务的数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理。
较佳地,所述第二确定单元72判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的用于访问本地业务的数据报文进行相应的处理时,具体用于:
查询是否预先保存有所述该本地业务服务器的IP地址与所述UE的IP地址;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的用于访问本地业务的数据报文发送给该本地业务服务器,否则,丢弃该UE发送的用于访问本地业务的数据报文。
在本地业务接入控制服务器侧,参见图9,本发明实施例提供一种业务访问控制装置,包括:
第一接收单元81,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
第一确定单元82,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息。
较佳地,所述第一接收单元81具体用于:
接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
较佳地,所述第一确定单元82根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
较佳地,所述第一确定单元82根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
较佳地,当所述第一确定单元82确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
较佳地,所述第一确定单元82向所述UE发送相应地反馈消息时,具体用于:
将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
本发明实施例中,可通过具体的硬件处理器等实体设备实现上述各功能单元。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (30)
1.一种业务访问控制方法,其特征在于,该方法包括:
本地业务接入控制服务器接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息;
其中,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
2.根据权利要求1所述的方法,其特征在于,本地业务接入控制服务器接收UE的本地业务访问请求消息,具体包括:
所述本地业务接入控制服务器接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
3.根据权利要求1所述的方法,其特征在于,所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,还包括:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
4.根据权利要求1所述的方法,其特征在于,当确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
5.根据权利要求1所述的方法,其特征在于,所述本地业务接入控制服务器向所述UE发送相应地反馈消息,具体包括:
所述本地业务接入控制服务器将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
6.一种业务访问控制方法,其特征在于,该方法包括:
移动边缘计算MEC服务器接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
所述MEC服务器当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
7.根据权利要求6所述的方法,其特征在于,所述MEC服务器将所述数据报文发送给所述本地业务接入控制服务器之后,还包括:
所述MEC服务器接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
所述MEC服务器根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
8.根据权利要求7所述的方法,其特征在于,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
9.根据权利要求6所述的方法,其特征在于,该方法还包括:
当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的所述数据报文进行相应的处理。
10.根据权利要求9所述的方法,其特征在于,当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器判断该UE是否预先已通过该本地业务服务的接入控制,并对该UE发送的所述数据报文进行相应的处理,具体包括:
当所述MEC服务器接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,所述MEC服务器查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的所述数据报文发送给该本地业务服务器,否则,丢弃该UE发送的所述数据报文。
11.一种业务访问方法,其特征在于,该方法包括:
用户设备UE确定需要访问的本地业务;
所述UE发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识;所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
12.根据权利要求11所述的方法,其特征在于,在所述本地业务访问请求消息中还携带所述UE的标识。
13.根据权利要求11所述的方法,其特征在于,所述UE发送本地业务访问请求消息给本地业务接入控制服务器,具体包括:
所述UE发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
14.根据权利要求11所述的方法,其特征在于,所述UE发送本地业务访问请求消息给本地业务接入控制服务器之后,还包括:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
15.根据权利要求14所述的方法,其特征在于,该方法还包括:当所述UE接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,所述UE根据所述本地业务服务器的IP地址接入所述本地业务。
16.一种业务访问控制装置,其特征在于,该装置包括:
第一接收单元,用于接收用户设备UE的本地业务访问请求消息,其中,在所述本地业务访问请求消息中携带本地业务的标识;
第一确定单元,用于根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,并向所述UE发送相应的反馈消息;
其中,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,具体用于:
从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
17.根据权利要求16所述的装置,其特征在于,所述第一接收单元具体用于:
接收移动边缘计算MEC服务器转发的UE的本地业务访问请求消息。
18.根据权利要求17所述的装置,其特征在于,所述第一确定单元根据所述本地业务的标识确定该UE是否有权限访问所述本地业务时,还用于:
当所述本地业务的标识对应的本地业务服务器需要对任一UE进行接入控制时,从所述预先配置的信息中查询所述本地业务服务器对应的许可访问该本地业务的UE列表信息,当所述许可访问该本地业务的UE列表信息中存在所述UE的标识时,确定所述UE有权限访问所述本地业务。
19.根据权利要求16所述的装置,其特征在于,当所述第一确定单元确定所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述第一确定单元确定所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
20.根据权利要求16所述的装置,其特征在于,所述第一确定单元向所述UE发送相应地反馈消息时,具体用于:
将所述反馈消息发送给MEC服务器,由所述MEC服务器将所述反馈消息转发给所述UE。
21.一种业务访问控制装置,其特征在于,该装置包括:
第二接收单元,用于接收用户设备UE发送的用于访问本地业务的数据报文,并获取所述数据报文中携带的目标IP地址;
第二确定单元,用于当确定所述目标IP地址为本地业务接入控制服务器的IP地址时,将所述数据报文发送给所述本地业务接入控制服务器,由所述本地业务接入控制服务器确定该UE是否有权限访问所述本地业务。
22.根据权利要求21所述的装置,其特征在于,所述第二确定单元将所述数据报文发送给所述本地业务接入控制服务器之后,还用于:
接收所述本地业务接入控制服务器发送的需要反馈给所述UE的数据报文;
根据所述需要反馈给所述UE的数据报文判断所述UE是否有权限访问所述本地业务,当确定所述UE有权限访问所述本地业务时,记录所述本地业务对应的本地业务服务器的IP地址信息与所述UE的IP地址信息的对应关系,并将所述需要反馈给所述UE的数据报文发送给所述UE。
23.根据权利要求22所述的装置,其特征在于,当所述UE有权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述本地业务对应的本地业务服务器的IP地址;或者,当所述UE无权限访问所述本地业务时,所述需要反馈给所述UE的数据报文包括所述UE请求访问所述本地业务失败的信息。
24.根据权利要求21所述的装置,其特征在于,所述第二确定单元还用于:
当所述第二接收单元接收的所述UE发送的所述数据报文中,携带的目标IP地址为本地业务服务器的IP地址时,判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的所述数据报文进行相应的处理。
25.根据权利要求24所述的装置,其特征在于,所述第二确定单元判断该UE是否预先已通过该本地业务服务器的接入控制,并对该UE发送的所述数据报文进行相应的处理时,具体用于:
查询是否预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系;若预先保存有所述本地业务服务器的IP地址与所述UE的IP地址的对应关系,则确定该UE预先已通过该本地业务服务器的接入控制,并将该UE发送的所述数据报文发送给该本地业务服务器,否则,丢弃该UE发送的所述数据报文。
26.一种业务访问装置,其特征在于,该装置包括:
第一单元,用于确定需要访问的本地业务;
第二单元,用于发送本地业务访问请求消息给本地业务接入控制服务器,由所述本地业务接入控制服务器确定UE是否有权限访问所述本地业务,其中在所述本地业务访问请求消息中携带所述本地业务的标识;所述本地业务接入控制服务器根据所述本地业务的标识确定该UE是否有权限访问所述本地业务,具体包括:
所述本地业务接入控制服务器从预先配置的本地业务相关信息中,查询所述本地业务的标识对应的本地业务服务器是否需要对任一UE进行接入控制;
当所述本地业务的标识对应的本地业务服务器不需要对任一UE进行接入控制时,确定所述UE有权限访问所述本地业务。
27.根据权利要求26所述的装置,其特征在于,在所述本地业务访问请求消息中还携带所述UE的标识。
28.根据权利要求26所述的装置,其特征在于,所述第二单元具体用于:
发送本地业务访问请求消息给移动边缘计算MEC服务器,由所述MEC服务器将所述UE的本地业务访问请求消息发送给所述本地业务接入控制服务器。
29.根据权利要求26所述的装置,其特征在于,所述第二单元发送本地业务访问请求消息给本地业务接入控制服务器之后,还用于:接收所述本地业务接入控制服务器发送的反馈消息;
当所述UE有权限访问所述本地业务时,所述反馈消息包括所述本地业务对应的本地业务服务器的IP地址;
当所述UE无权限访问所述本地业务时,所述反馈消息包括所述UE请求访问所述本地业务失败的信息。
30.根据权利要求29所述的装置,其特征在于,所述第二单元还用于:
当接收到的反馈消息包括所述本地业务对应的本地业务服务器的IP地址时,根据所述本地业务服务器的IP地址接入所述本地业务。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610232605.2A CN107302762B (zh) | 2016-04-14 | 2016-04-14 | 一种业务访问及其控制方法、装置 |
| US16/093,611 US11089473B2 (en) | 2016-04-14 | 2017-02-22 | Service access, and control method and apparatus therefor |
| EP17781743.4A EP3445074B1 (en) | 2016-04-14 | 2017-02-22 | Controlling access according to privileges of different user equipment |
| PCT/CN2017/074423 WO2017177767A1 (zh) | 2016-04-14 | 2017-02-22 | 一种业务访问及其控制方法、装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610232605.2A CN107302762B (zh) | 2016-04-14 | 2016-04-14 | 一种业务访问及其控制方法、装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107302762A CN107302762A (zh) | 2017-10-27 |
| CN107302762B true CN107302762B (zh) | 2019-11-19 |
Family
ID=60041344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610232605.2A Active CN107302762B (zh) | 2016-04-14 | 2016-04-14 | 一种业务访问及其控制方法、装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11089473B2 (zh) |
| EP (1) | EP3445074B1 (zh) |
| CN (1) | CN107302762B (zh) |
| WO (1) | WO2017177767A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110098947B (zh) * | 2018-01-31 | 2021-01-29 | 华为技术有限公司 | 一种应用的部署方法、设备及系统 |
| CN110233815B (zh) * | 2018-03-05 | 2020-07-03 | 大唐移动通信设备有限公司 | 一种寻呼方法和装置 |
| CN109597109B (zh) * | 2018-11-20 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 一种定位方法、定位装置及定位系统 |
| CN111277450A (zh) * | 2018-12-05 | 2020-06-12 | 中国电信股份有限公司 | 本地业务标识方法、系统以及存储介质 |
| CN109947578B (zh) * | 2019-03-21 | 2021-06-29 | 浙江数链科技有限公司 | 一种系统对接方法及装置 |
| US11310148B2 (en) * | 2019-06-03 | 2022-04-19 | At&T Intellectual Property I, L.P. | Methods, systems, and computer programs for intelligent content delivery using a software defined network and edge computing |
| TWI734270B (zh) | 2019-11-25 | 2021-07-21 | 財團法人工業技術研究院 | 接取私有網路服務之方法及系統 |
| CN113315796B (zh) * | 2020-02-26 | 2022-09-06 | 中移物联网有限公司 | 一种边缘引流开放方法、终端及能力开放平台 |
| CN111698684B (zh) * | 2020-05-08 | 2021-06-18 | 珠海格力电器股份有限公司 | 业务安全控制方法、装置及存储介质 |
| CN111698683B (zh) * | 2020-05-08 | 2021-06-18 | 珠海格力电器股份有限公司 | 网络安全控制方法、装置、存储介质及计算机设备 |
| CN115344873A (zh) * | 2021-05-12 | 2022-11-15 | 华为云计算技术有限公司 | 访问控制方法、装置和设备 |
| CN113422772B (zh) * | 2021-06-22 | 2023-05-30 | 中国联合网络通信集团有限公司 | 专网终端访问处理方法、装置及电子设备 |
| CN115426685A (zh) * | 2022-08-31 | 2022-12-02 | 中国联合网络通信集团有限公司 | 5g边缘计算流量的访问控制方法、装置、设备及介质 |
| WO2025008863A1 (en) * | 2023-07-03 | 2025-01-09 | Jio Platforms Limited | Method and system for granting a data traffic access associated with a target network |
| US20250063045A1 (en) * | 2023-08-15 | 2025-02-20 | Citibank, N.A. | Access control for requests to services |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610330A (zh) * | 2003-10-23 | 2005-04-27 | 华为技术有限公司 | 一种ip多媒体子系统中本地业务的实现方法 |
| GB2509142A (en) * | 2012-12-21 | 2014-06-25 | Who S Around Me Ltd | A social network system and authentication method |
| CN103986769A (zh) * | 2014-05-20 | 2014-08-13 | 东南大学 | 一种标识网业务访问控制方法 |
| CN104899518A (zh) * | 2015-03-12 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 一种业务处理方法及装置 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990204B (zh) | 2009-08-07 | 2014-03-26 | 中国移动通信集团公司 | 一种插卡终端业务访问的方法及装置 |
| US9576412B2 (en) | 2014-08-20 | 2017-02-21 | Verizon Patent And Licensing Inc. | Network-assisted remote access portal |
| EP3257303A1 (en) * | 2015-02-12 | 2017-12-20 | Nokia Solutions and Networks Oy | Access control to services in a network |
| EP3262787B1 (en) * | 2015-02-26 | 2021-04-14 | Nokia Solutions and Networks Oy | Charging and control of edge services |
| US10405274B2 (en) * | 2015-02-26 | 2019-09-03 | Nokia Solutions And Networks Oy | Coordinated techniques to improve application, network and device resource utilization of a data stream |
| US20180041954A1 (en) * | 2015-03-04 | 2018-02-08 | Nec Corporation | Communication system, base station, determination method, communication terminal, and connection method |
| JPWO2016199494A1 (ja) * | 2015-06-09 | 2018-03-29 | ソニー株式会社 | 制御装置、基地局、端末装置及び制御方法 |
| US10735546B2 (en) * | 2015-06-29 | 2020-08-04 | Vid Scale, Inc. | Dash caching proxy application |
| US9900725B2 (en) * | 2015-07-29 | 2018-02-20 | Intel Corporation | Technologies for an automated application exchange in wireless networks |
| US20180212962A1 (en) * | 2015-07-30 | 2018-07-26 | Interdigital Patent Holdings, Inc. | Enabling coordinated identity management between an operator-managed mobile-edge platform and an external network |
| US20170118311A1 (en) * | 2015-10-22 | 2017-04-27 | Saguna Networks Ltd. | Methods Circuits Devices Systems and Functionally Associated Computer Executable Code for Facilitating Edge Computing on a Mobile Data Communication Network |
| CN108292245B (zh) * | 2015-11-24 | 2023-04-04 | Nec实验室欧洲有限公司 | 用于管理和编排虚拟网络功能和网络应用的方法和网络 |
| US10838771B2 (en) * | 2016-01-14 | 2020-11-17 | Sony Corporation | User equipment selection for mobile edge computing |
| CN107172111B (zh) * | 2016-03-07 | 2020-05-05 | 大唐移动通信设备有限公司 | 一种数据传输方法、装置及系统 |
| CN107172664B (zh) * | 2016-03-07 | 2020-04-03 | 大唐移动通信设备有限公司 | 数据传输方法、装置及系统 |
| CN108781361B (zh) * | 2016-03-15 | 2020-09-08 | 华为技术有限公司 | 用于处理数据包的方法及设备 |
| CN108780405B (zh) * | 2016-03-25 | 2021-04-20 | 华为技术有限公司 | 网络功能虚拟化环境下应用的管理方法和装置 |
-
2016
- 2016-04-14 CN CN201610232605.2A patent/CN107302762B/zh active Active
-
2017
- 2017-02-22 EP EP17781743.4A patent/EP3445074B1/en active Active
- 2017-02-22 WO PCT/CN2017/074423 patent/WO2017177767A1/zh active Application Filing
- 2017-02-22 US US16/093,611 patent/US11089473B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610330A (zh) * | 2003-10-23 | 2005-04-27 | 华为技术有限公司 | 一种ip多媒体子系统中本地业务的实现方法 |
| GB2509142A (en) * | 2012-12-21 | 2014-06-25 | Who S Around Me Ltd | A social network system and authentication method |
| CN103986769A (zh) * | 2014-05-20 | 2014-08-13 | 东南大学 | 一种标识网业务访问控制方法 |
| CN104899518A (zh) * | 2015-03-12 | 2015-09-09 | 深圳市腾讯计算机系统有限公司 | 一种业务处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3445074A1 (en) | 2019-02-20 |
| US20200336911A1 (en) | 2020-10-22 |
| EP3445074A4 (en) | 2019-05-22 |
| WO2017177767A1 (zh) | 2017-10-19 |
| US11089473B2 (en) | 2021-08-10 |
| EP3445074B1 (en) | 2021-08-11 |
| CN107302762A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107302762B (zh) | 一种业务访问及其控制方法、装置 | |
| US9516625B2 (en) | Methods and apparatuses for communicating content data to a communications terminal from a local data store | |
| CN107566429A (zh) | 基站、访问请求的响应方法、装置及系统 | |
| US20130188598A1 (en) | Local storage of content in a wireless network | |
| US20100191590A1 (en) | Method for establishing a controlled data transfer connection between two systems | |
| CN111107171B (zh) | Dns服务器的安全防御方法及装置、通信设备及介质 | |
| CN108243483A (zh) | 一种通信方法、装置及系统 | |
| US20130188599A1 (en) | Wireless communication terminal to receive content data from an edge node | |
| JP2013027042A (ja) | 送信装置及び受信装置とこれら装置の動作方法 | |
| US20070042771A1 (en) | System and method for providing quality of service in a communication network | |
| CN114079933B (zh) | 网络切片管理系统、应用服务器和终端设备 | |
| CN113572835B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| US9713176B2 (en) | Telecommunication method and telecommunication system | |
| CN110493767A (zh) | 一种通讯方法、用户设备、接入网设备及应用服务器 | |
| JP2022501879A (ja) | アクセス認証 | |
| CN114257439A (zh) | 业务调度方法、aaa服务器和业务支撑系统 | |
| JP2020501440A (ja) | 緊急番号設定方法、取得方法および装置 | |
| CN103987091A (zh) | 一种业务带宽变更方法、控制器及系统 | |
| CN104253798A (zh) | 一种网络安全监控方法和系统 | |
| WO2020248368A1 (zh) | 一种内网访问方法、系统及相关装置 | |
| KR20140076955A (ko) | 서비스 특성을 이용한 네트워크 제어 시스템 및, 그 제어 방법 | |
| CN115348614B (zh) | 一种跨服务平台的终端通信方法及装置 | |
| KR102216546B1 (ko) | 어플리케이션별 사설망 서비스 제공 방법 및 이를 구현한 통신망 시스템, 그리고 단말에서의 트래픽 전송 방법 | |
| WO2016173296A1 (zh) | 一种移动网络分级架构的接入方法及系统 | |
| CN117395714A (zh) | 网络拥塞控制方法、装置及核心网网元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |