數(shù)據(jù)傳送方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及通信領域�,具體而言,涉及一種數(shù)據(jù)傳送方法及裝置���。
【背景技術】
[0002]LTE提出異構網絡(Heterogeneous Network,簡稱為HN)的概念,從而演進了一些新技術,3GPP(3rd Generat1n Partnership Project:第三代合作項目)也對此技術進行專門的研究����,比如本地業(yè)務交換本地IP接入(Local IP Access,簡稱為LIPA)����,以及數(shù)據(jù)分流(SIPT0:Selected IP Traffic Off load,可選IP業(yè)務分流)等�����,將本地或者低價值的數(shù)據(jù)業(yè)務直接交換��,分流到Internet���,而不是再送回到核心網轉發(fā)�,避免大量低價值的業(yè)務對核心網的沖擊。
[0003]LIPA是基于家庭級基站(Home eNodeB,簡稱為HeNB)網絡提出的�����,其核心思想是將本地網絡的通信數(shù)據(jù)直接從HeNB就分流出去��,從而減輕了核心網絡的負荷和傳輸成本���。LIPA技術可以進一步演化為區(qū)域網的概念�,即在一個有限的區(qū)域部署一個本地的無線網絡��,無線網絡用戶在認證后訪問本地區(qū)域網絡資源�����,也可以訪問Internet資源�,訪問本地網絡不需要計費或者另外計費,用戶可以不更換終端訪問企業(yè)內網�����,只需要換一個訪問節(jié)點名稱(Access Point Name,簡稱為APN)即可��。
[0004]用戶終端(User Equipment,簡稱為UE)都是基于標準的IP數(shù)據(jù)���,移動用戶接入到區(qū)域本地網后�,需要嚴格的限制權限���。如多家公司共享一個HeNB���,A公司用戶絕對不能訪問B公司網絡,同理B公司員工也不能訪問A公司網絡��。另外在一家公司內����,普通員工不能訪問財務等敏感部門��,只有高級授權用戶才能訪問��,對于一些臨時來訪客戶��,在滿足客戶基本需求前提下�����,需要盡可能限制客戶的可訪問資源。
[0005]發(fā)明人發(fā)現(xiàn)��,區(qū)域內部有線網絡組網復雜����,需要隔離內部用戶,把不同用戶劃分到不同的區(qū)域網中��,例如���,劃分到不同的虛擬本地網絡(Virtual Local Area Network,簡稱為VLAN)��。但是���,在相關技術中并沒有考慮不同用戶訪問不同區(qū)域網的問題。
【發(fā)明內容】
[0006]本發(fā)明提供了一種數(shù)據(jù)傳送方法及裝置����,以至少解決相關技術中并沒有考慮不同用戶訪問不同區(qū)域網的問題。
[0007]根據(jù)本發(fā)明的一個方面��,提供了一種數(shù)據(jù)傳送方法���,包括:本地區(qū)域網網關LGW根據(jù)接收到的配置信息為所述用戶設備分配IP地址����,并保存所述IP地址和所述IP地址能夠訪問的區(qū)域網、以及與所述區(qū)域網的接入網網關建立安全連接的方式的對應關系���;所述LGW通過安全隧道在所述用戶設備和所述用戶設備的IP地址對應的所述區(qū)域網之間進行數(shù)據(jù)傳送����,其中����,所述安全隧道是根據(jù)建立所述安全連接的方式建立的。
[0008]進一步地��,在所述LGW保存所述對應關系之前�����,所述方法還包括:所述LGW將用于認證所述用戶設備的認證信息轉發(fā)給認證服務器��;所述LGW接收所述認證服務器返回的所述配置信息��,其中��,所述返回的信息中包括:為所述用戶設備分配的接入IP地址���、以及所述IP地址能夠接入的區(qū)域網�、以及與所述區(qū)域網的接入網網關建立安全連接的方式�。
[0009]進一步地,在所述LGW將用于認證所述用戶設備的認證信息轉發(fā)給認證服務器之前�,所述方法還包括:所述LGW接收來自核心網的所述認證信息,其中���,所述認證信息是所述用戶設備選擇區(qū)域網接入點名稱之后輸入的��。
[0010]進一步地����,與所述區(qū)域網的接入網網關建立連接的方式包括以下至少之一:IPSec方式���、SSL方式���、TLS方式。
[0011]進一步地���,所述方法還包括:所述LGW接收到所述用戶設備不在服務范圍的通知�;所述LGW刪除所述對應關系�。
[0012]根據(jù)本發(fā)明的另一方面���,提供了一種數(shù)據(jù)傳送裝置,應用于本地區(qū)域網網關LGW�����,包括:分配模塊�����,用于根據(jù)接收到的配置信息為所述用戶設備分配IP地址����,并保存所述IP地址和所述IP地址能夠訪問的區(qū)域網、以及與所述區(qū)域網的接入網網關建立安全連接的方式的對應關系�;數(shù)據(jù)傳送模塊,用于通過安全隧道在所述用戶設備和所述用戶設備的IP地址對應的所述區(qū)域網之間進行數(shù)據(jù)傳送�,其中,所述安全隧道是根據(jù)建立所述安全連接的方式建立的����。
[0013]進一步地���,所述裝置還包括:轉發(fā)模塊�,用于將用于認證所述用戶設備的所述配置轉發(fā)給認證服務器;第一接收模塊��,用于接收所述認證服務器返回的信息�����,其中����,所述返回的信息中包括:為所述用戶設備分配的接入IP地址、以及所述IP地址能夠接入的區(qū)域網�、以及與所述區(qū)域網的接入網網關建立安全連接的方式。
[0014]進一步地�����,所述裝置還包括:第二接收模塊�����,用于接收來自核心網的所述認證信息��,其中����,所述認證信息是所述用戶設備選擇區(qū)域網接入點名稱之后輸入的��。
[0015]進一步地��,與所述區(qū)域網的接入網網關建立連接的方式包括以下至少之一:IPSec方式�、SSL方式��、TLS方式��。
[0016]進一步地���,所述裝置還包括:第三接收模塊�,用于接收到所述用戶設備不在服務范圍的通知���;刪除模塊�����,用于刪除所述對應關系����。
[0017]通過本發(fā)明����,采用本地區(qū)域網網關LGW根據(jù)接收到的配置信息為所述用戶設備分配IP地址,并保存所述IP地址和所述IP地址能夠訪問的區(qū)域網�、以及與所述區(qū)域網的接入網網關建立安全連接的方式的對應關系;所述LGW通過安全隧道在所述用戶設備和所述用戶設備的IP地址對應的所述區(qū)域網之間進行數(shù)據(jù)傳送����,其中,所述安全隧道是根據(jù)建立所述安全連接的方式建立的�,解決了相關技術中并沒有考慮不同用戶訪問不同區(qū)域網的問題,不同用戶根據(jù)分配的IP地址訪問不同的區(qū)域網��。
【附圖說明】
[0018]此處所說明的附圖用來提供對本發(fā)明的進一步理解�����,構成本申請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構成對本發(fā)明的不當限定�。在附圖中:
[0019]圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)傳送方法的流程圖;
[0020]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)傳送裝置的框圖���;
[0021]圖3是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖一���;
[0022]圖4是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖二 ��;
[0023]圖5是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖三�;
[0024]圖6是根據(jù)本發(fā)明實施例的區(qū)域網組網示意圖����;
[0025]圖7是根據(jù)本發(fā)明實施例的UE接入?yún)^(qū)域網的示意圖。
【具體實施方式】
[0026]下文中將參考附圖并結合實施例來詳細說明本發(fā)明�。需要說明的是,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相互組合���。
[0027]在本實施例中提供了一種數(shù)據(jù)傳送方法��,圖1是根據(jù)本發(fā)明實施例的數(shù)據(jù)傳送方法的流程圖�����,如圖1所示���,該流程包括如下步驟:
[0028]步驟S102�����,本地區(qū)域網網關LGW根據(jù)接收到的配置信息為該用戶設備分配IP地址��,并保存該IP地址和該IP地址能夠訪問的區(qū)域網、以及與該區(qū)域網的接入網網關建立安全連接的方式的對應關系���;
[0029]步驟S104�����,LGW通過安全隧道在該用戶設備和該用戶設備的IP地址對應的該區(qū)域網之間進行數(shù)據(jù)傳送���,其中,該安全隧道是根據(jù)建立該安全連接的方式建立的��。
[0030]通過上述步驟���,通過安全隧道在用戶設備和該用戶設備的IP地址對應的區(qū)域網之間進行數(shù)據(jù)傳送�,從而可以根據(jù)IP地址和該IP地址能夠訪問的區(qū)域網�、以及與該區(qū)域網的接入網網關建立安全連接的方式的對應關系控制用戶設備的訪問權限,解決了相關技術中并沒有考慮不同用戶訪問不同區(qū)域網的問題��,不同用戶根據(jù)分配的IP地址訪問不同的區(qū)域網。
[0031]為了更加安全�����,該配置信息可以是在認證完成之后發(fā)送的�,對用戶設備的認證可以有多種方式,例如��,在而一個可選的實施方式中�����,在LGW保存該對應關系之前����,該LGW還可以將用于認證該用戶設備的認證信息轉發(fā)給認證服務器;該LGW接收該認證服務器返回的該配置信息�����,其中��,該返回的信息中包括:為該用戶設備分配的接入IP地址��、以及該IP地址能夠接入的區(qū)域網���、以及與該區(qū)域網的接入網網關建立安全連接的方式���。
[0032]在LGW將用于認證該用戶設備的認證信息轉發(fā)給認證服務器之前���,該LGW還可以接收來自核心網的該認證信息,其中�,該認證信息是該用戶設備選擇區(qū)域網接入點名稱之后輸入的���。
[0033]與區(qū)域網的接入網網關建立連接的方式可以有很多種��,在一個可選的實施例中����,與該區(qū)域網的接入網網關建立連接的方式可以包括以下至少之一:IPSec方式��、SSL方式��、TLS方式�����。
[0034]在一個可選的實施例中�,用戶設備不在服務范圍的情況下�,LGW接收到該用戶設備不在服務范圍的通知����,并刪除該對應關系,釋放了資源�����,節(jié)約了儲存空間���。
[0035]本發(fā)明實施例還提供了一種數(shù)據(jù)傳送裝置�,應用于本地區(qū)域網網關LGW����,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式,已經進行過說明的不再贅述��。如以下所使用的���,術語“模塊”可以實現(xiàn)預定功能的軟件和/或硬件的組合�����。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn)�����,但是硬件�����,或者軟件和硬件的組合的實現(xiàn)也是可能并被構想的����。
[0036]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)傳送裝置的框圖,如圖2所示�,包括:分配模塊22和數(shù)據(jù)傳送模塊24,下面對各個模塊進行簡要說明��。
[0037]分配模塊22���,用于根據(jù)接收到的配置信息為該用戶設備分配IP地址,并保存該IP地址和該IP地址能夠訪問的區(qū)域網�����、以及與該區(qū)域網的接入網網關建立安全連接的方式的對應關系��;
[0038]數(shù)據(jù)傳送模塊24�����,用于通過安全隧道在該用戶設備和該用戶設備的IP地址對應的該區(qū)域網之間進行數(shù)據(jù)傳送,其中��,該安全隧道是根據(jù)建立該安全連接的方式建立的��。
[0039]圖3是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖一���,如圖3所示���,該裝置還包括:
[0040]轉發(fā)模塊32,用于將用于認證該用戶設備的認證信息轉發(fā)給認證服務器��;
[0041]第一接收模塊34��,用于接收該認證服務器返回的該配置信息���,其中��,該返回的信息中包括:為該用戶設備分配的接入IP地址��、以及該IP地址能夠接入的區(qū)域網����、以及與該區(qū)域網的接入網網關建立安全連接的方式。
[0042]圖4是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖二��,如圖4所示���,該裝置還包括:
[0043]第二接收模塊42��,用于接收來自核心網的該認證信息�����,其中����,該認證信息是該用戶設備選擇區(qū)域網接入點名稱之后輸入的�。
[0044]在一個可選的實施例中,可以通過以下至少之一確定與該區(qū)域網的接入網網關建立連接的方式:IPSec方式�����、SSL方式���、TLS方式。
[0045]圖5是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)傳送裝置的框圖三����,如圖5所示��,該裝置還包括:
[0046]第三接收模塊52���,用于接收到該用戶設備不在服務范圍的通知;
[0047