网络拓扑隐藏方法和设备的制造方法
【技术领域】
[0001]本发明属于移动通信技术领域,具体是涉及一种网络拓扑隐藏方法和设备。
【背景技术】
[0002]随着IP多媒体子系统(IP Multimedia Subsystem,以下简称IMS)的发展以及演进的包交换核心网(Evolut1n Packet Core,以下简称EPC)的引入,原有基于电路交换的核心网正越来越快地向基于IP包交换的网络演进,底层基于IP的信令越来越多,使得直径(Diameter)协议被广泛应用在IMS、策略和计费控制(Policy and Charging Control,以下简称PCC)以及EPC等架构中,诸如归属用户服务器(Home Subscriber Server,以下简称HSS)、移动性管理实体(Mobile Management Entity,以下简称MME)、策略和计费规则功能(Policy and Charging Rule Funct1n,以下简称PCRF)、在线计费系统(Online ChargingSystem,以下简称0CS)等大量网元之间都采用Diameter信令进行交互。为了支持漫游互通,很多运营商都开始考虑在网络边界部署直径消息边界代理(Diameter Edge Agent,以下简称DEA),组建Diameter信令网,以实现与其它运营商的互联互通。DEADEA
[0003]运营商设置DEA节点、构建Diameter信令网,其中一个主要目的是为了实现网络拓扑隐藏。相关规范中定义了网络拓扑隐藏的基本原则:隐藏所有Diameter节点名称,隐藏网络中Diameter节点个数。其中,在EPC用户进行运营商之间的国际漫游的场景中,Diameter节点具体指MME,在EPC漫游场景中,通过部署DEA来屏蔽运营商内部的网络结构,保护运营商的网络安全,即不让漫游地运营商获知本地运营商的网络结构。EPC漫游主要作用在MME与HSS之间的S6接口上,现有的一种实现EPC用户漫游时隐藏运营商网络拓扑结构的方案是,将用户归属的MME的真实名称一对一固定替换为一个虚拟名称,使用该虚拟名称进行后续的漫游相关过程的处理。但是,这种一对一固定替换的方式,不能隐藏网络中Diameter节点个数,不符合规范中对网络拓扑隐藏的基本要求。另一种实现方案是,由于一个运营商网络中包含多个MME,可以由同一个DEA对这些MME发送出的信息进行处理,因此,DEA可以将一个运营商网络中的所有MME的名称都替换成一个唯一的虚拟名称,即进行多对一替换。这种方式虽然可以隐藏Diameter节点个数,但是,当EPC用户离开漫游地时触发的位置删除流程却因这种多对一的替换而无法确定该用户的归属MME而失败。或者,当HSS发起用户数据管理操作(如插入用户数据、删除用户数据),也因这种多对一的替换而无法确定该用户的归属MME而失败。
[0004]上述的网络拓扑隐藏方案,不论是一对一固定替换的方式,还是多对一替换的方式,都会导致上述相应的不同问题,使得网络拓扑隐藏的有效性难以得到保证。
【发明内容】
[0005]本发明提供一种网络拓扑隐藏方法和设备,用以解决现有技术中网络拓扑隐藏的有效性难以得到保证的问题。
[0006]本发明的第一方面提供了一种网络拓扑隐藏方法,包括:
[0007]接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0008]根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0009]从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0010]在第一方面的第一种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
[0011]从所述虚拟名称集合中随机选择一个虚拟名称。
[0012]在第一方面的第二种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,包括:
[0013]采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
[0014]根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0015]根据第一方面、第一方面的第一种或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称之后,还包括:
[0016]向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0017]根据第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
[0018]所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0019]根据第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式中,所述向第二网络功能实体发送第二业务请求之后,还包括:
[0020]接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0021]确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0022]确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所述MME对所述位置删除请求进行处理。
[0023]本发明的第二方面提供了一种网络拓扑隐藏设备,包括:
[0024]第一接收模块,用于接收用户通过第一网络功能实体发送的第一业务请求,所述第一业务请求中包括所述第一网络功能实体的名称和所述用户的用户标识;
[0025]第一确定模块,用于根据预先建立的每个虚拟名称集合与每个第一网络功能实体的对应关系,确定与所述第一网络功能实体的名称对应的虚拟名称集合,所述虚拟名称集合中包括至少两个虚拟名称;
[0026]第一处理模块,用于从所述虚拟名称集合中确定一个虚拟名称,并以确定的虚拟名称替换所述第一网络功能实体的名称。
[0027]在第二方面的第一种可能的实现方式中,所述第一处理模块,用于:
[0028]从所述虚拟名称集合中随机选择一个虚拟名称。
[0029]在第二方面的第二种可能的实现方式中,所述第一处理模块,用于:
[0030]采用预设哈希算法对所述用户标识进行哈希运算,得到用户标识哈希值;
[0031]根据预先建立的用户标识哈希值与所述虚拟名称集合中包含的各虚拟名称的对应关系,确定与所述用户标识哈希值对应的一个虚拟名称。
[0032]根据第二方面、第二方面的第一种或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述设备还包括:
[0033]发送模块,用于向第二网络功能实体发送第二业务请求,所述第二业务请求中包括所述虚拟名称和所述用户标识,以使所述第二网络功能实体根据所述虚拟名称和所述用户标识对所述第二业务请求进行处理。
[0034]根据第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第一网络功能实体为移动性管理实体MME,所述第二网络功能实体为归属用户服务器HSS,所述第一业务请求为第一位置更新请求,所述第二业务请求为第二位置更新请求;
[0035]所述第二位置更新请求中包括的所述虚拟名称和所述用户标识,用于使得所述HSS本地建立所述虚拟名称与所述用户标识的对应关系。
[0036]根据第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式中,所述设备还包括:
[0037]第二接收模块,用于接收所述HSS发送的位置删除请求,所述位置删除请求中包括待删除位置信息用户对应的虚拟名称;
[0038]第二确定模块,用于确定包含所述待删除位置信息用户对应的所述虚拟名称的虚拟名称集合;
[0039]第二处理模块,用于确定与所述虚拟名称集合对应的MME,并将所述位置删除请求转发给确定的所述MME,以使所