一种lte企业网中分组用户设备间的通信方法和系统的制作方法

一种lte企业网中分组用户设备间的通信方法和系统的制作方法
【专利摘要】本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法和系统，以解决现有的LTE企业网中不同公司或组织的用户设备可以相互通信，存在数据泄露等安全风险的问题。所述方法包括：一体化基站接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID；用户ID为用户设备的属性信息，用户ID注册从属于至多一个组织ID；当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，一体化基站禁止转发数据包至目标用户设备。本发明实施例降低了数据泄露的风险，提高了LTE企业网内的通信安全性。
【专利说明】—种LTE企业网中分组用户设备间的通信方法和系统
【技术领域】
[0001]本发明实施例涉及通信【技术领域】，特别是涉及一种长期演进(Long TermEvolution, LTE)企业网中分组用户设备间的通信方法和系统。
【背景技术】
[0002]企业网是在一个企业内部或者在一个企业与其相关联的企业之间建立的，为企业的经营活动提供服务的专用网或虚拟专用网。当前部署的企业网通常分为有线企业网和无线企业网两种连接方式，即用户设备可以通过有线的方式连接到有线企业网，也可以通过无线保真(Wireless Fidelity, W1-FI)的方式连接到无线企业网。
[0003]由于W1-FI技术所能支持的覆盖范围相对有限，在室内仅能覆盖几十米的范围，覆盖的用户设备容量低，不支持服务质量(Quality of Service, QoS),缺乏移动性等问题，所以出现了基于LTE技术的企业网，在基于LTE技术的企业网中，利用LTE技术的优点，很好地解决了用户设备覆盖范围有限的问题，并且支持QoS和高密度的用户设备，增加了移动性。
[0004]但是，在基于LTE技术的LTE企业网中，仍然存在以下问题:
[0005]在同一幢楼宇内或其他一定地理空间范围内，可能存在多个公司或者组织需要使用LTE企业网，如果不同公司或者组织的用户设备接入到同一个基站内，即不同公司或者组织的用户设备属于同一个小区的覆盖范围内，则分属不同公司或者组织的用户设备在不增加防火墙等网络设备的情况可以相互通信，存在数据泄露等安全风险问题。

【发明内容】

[0006]本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法和系统，以解决现有的LTE企业网中不同公司或组织的用户设备可以相互通信，存在数据泄露等安全风险的问题。
[0007]为了解决上述问题，本发明实施例提供了一种LTE企业网中分组用户设备间的通信方法，LTE企业网包括增强型路由和至少一台一体化基站，其中，一体化基站通过增强型路由与外部网络进行通信，以及与用户设备在LTE系统的网络频谱资源的频点上通信；上述方法包括:
[0008]一体化基站接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID ;用户ID为用户设备的属性信息，用户ID注册从属于至多一个组织ID，来源用户设备的用户ID和目标用户设备的用户ID由一体化基站分别根据移动设备管理信息确定；
[0009]当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，一体化基站禁止转发数据包至目标用户设备。
[0010]相应地，本发明实施例还提供了一种LTE企业网中分组用户设备间的通信系统，上述系统中，一体化基站包括组织判断模块和转发判断模块；[0011]组织判断模块用于在接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID;用户ID为用户设备的属性信息，用户ID注册从属于至多一个组织ID，来源用户设备的用户ID和目标用户设备的用户ID由一体化基站分别根据移动设备管理信息确定；
[0012]转发判断模块，用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，禁止转发数据包至目标用户设备。
[0013]与【背景技术】相比，本发明实施例包括以下优点:
[0014]基于LTE技术的LTE企业网中的一体化基站本地存储着用户身份识别号码(Identity, ID)与组织ID的映射关系，可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后，可以根据移动设备管理信息确定数据包的来源用户设备的用户ID和目标用户设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID ;如果不属于同一个组织ID，则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID，对不属于同一个组织ID的用户设备之间的数据包禁止转发，降低了数据泄露的风险，提高了 LTE企业网内的通信安全性。
【专利附图】

【附图说明】
[0015]图1是本发明实施例一中一种LTE企业网中分组用户设备间的通信方法流程图；
[0016]图2是本发明实施例二中一种LTE企业网中分组用户设备间的通信方法流程图；
[0017]图3是本发明实施例二中一种LTE企业网中分组用户设备间的通信方法中的交互接口的分层示意图；
[0018]图4是本发明实施例三中一种LTE企业网中分组用户设备间的通信系统结构图；
[0019]图5是本发明实施例四中一种LTE企业网中分组用户设备间的通信系统结构图；
[0020]图6是本发明实施例五中一种LTE企业网中分组用户设备间的通信系统结构示意图。
【具体实施方式】
[0021]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0022]本发明实施例提供的一种LTE企业网中分组用户设备间的通信方法和系统，利用LTE企业网中的一体化基站，以及用户设备的用户ID和组织ID，判断来源用户设备发送来的数据包是否可以转发到目标用户。具体地，利用的是一体化基站本地存储的用户ID与组织ID的映射关系进行来源用户设备的用户ID和目标用户设备的用户ID是否属于同一个组织ID的判断过程，进一步地，对来源用户设备的用户ID和目标用户设备的用户ID不属于一个组织ID的数据包禁止转发到目标用户设备上。
[0023]本发明实施例中的LTE企业网可以包括增强型路由和至少一台一体化基站，一体化基站通过增强型路由与外部网络进行通信，以及与用户设备在LTE系统的网络频谱资源的频点上通信。在每台一体化基站的覆盖范围内，可以接入多个用户设备，每个用户设备具有唯一的用户ID，同时，用户ID需要注册从属于组织ID，且至多注册从属于一个组织ID。即一个组织ID可以对应多个与其具有从属关系的用户ID。用户ID为用户设备的属性信息，用户ID和组织ID的映射关系存储于系统侧，不存储在设备侧。
[0024]而且，一体化基站在本地存储着接入到该一体化基站的用户设备的用户ID与组织ID的映射关系，该映射关系在系统侧维护，可以在一体化基站间同步。
[0025]下面通过列举几个具体的实施例详细介绍本发明提供的一种LTE企业网中分组用户设备间的通信方法和系统。
[0026]实施例一
[0027]详细介绍本发明实施例一提供的一种LTE企业网中分组用户设备间的通信方法。
[0028]参照图1，示出了本发明实施例一中一种LTE企业网中分组用户设备间的通信方法流程图。
[0029]本实施例中的通信方法可以包括下列步骤:
[0030]步骤100，一体化基站接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID0
[0031]上述数据包由来源用户设备发送到一体化基站，一体化基站可以根据移动设备管理信息得到用户ID，根据用户ID检索用户ID和组织ID的映射关系数据库得到对应的组织ID等等。
[0032]优选的，一体化基站依据本地存储的用户ID与组织ID的映射关系查找目标用户设备的用户ID对应的组织ID，进一步比较来源用户设备的组织ID与目标用户设备的组织ID是否相同。
[0033]步骤102，当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，一体化基站禁止转发数据包至目标用户设备。
[0034]本实施例中的一体化基站对来源用户设备的用户ID和目标用户设备的用户ID不属于同一个组织ID的数据包禁止转发到目标用户设备上。
[0035]综上所述，本发明实施例通过采用上述技术方案，具有以下优点:
[0036]基于LTE技术的LTE企业网中的一体化基站本地存储着用户ID与组织ID的映射关系，可以在本地判断某用户设备的用户ID是否属于某组织ID。一体化基站在接收到用户设备发来的数据包后，可以根据移动设备管理信息确定数据包的来源用户ID和目标设备的用户ID。一体化基站可以进一步判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID ;如果不属于同一个组织ID，则一体化基站禁止将该数据包转发至目标用户设备。即根据本地存储的用户ID与组织ID的映射关系判断来源用户设备的用户ID与目标用户设备的用户ID是否属于同一个组织ID，对不属于同一个组织ID的用户设备之间的数据包禁止转发，降低了数据泄露的风险，提高了 LTE企业网内的通信安全性。
[0037]实施例二
[0038]详细介绍本发明实施例二提供的一种LTE企业网中分组用户设备间的通信方法。
[0039]参照图2，示出了本发明实施例二中一种LTE企业网中分组用户设备间的通信方法流程图。
[0040]步骤200，来源用户设备所附着的一体化基站接收到数据包后，判断数据包的来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区。
[0041]其中，判断来源用户设备的用户ID和目标用户设备的用户ID是否属于同一小区即判断来源用户设备的用户ID和目标用户设备的用户ID是否在同一个一体化基站的覆盖范围内。
[0042]优选的，上述步骤200可以为:
[0043]一体化基站判断数据包的目标用户设备的用户ID是否接入到该一体化基站，如果目标用户设备的用户ID接入到该一体化基站，则来源用户设备的用户ID和目标用户设备的用户ID属于同一小区；如果目标用户设备的用户ID未接入到该一体化基站，则来源用户设备的用户ID和目标用户设备的用户ID不属于同一小区。
[0044]当来源用户设备的用户ID和目标用户设备的用户ID属于同一小区时，执行步骤202。
[0045]当来源用户设备的用户ID和目标用户设备的用户ID不属于同一小区时，执行步骤 204。
[0046]步骤202，来源用户设备所附着的一体化基站执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作。
[0047]优选的，上述步骤202可以为:
[0048]来源用户设备所附着的一体化基站根据本地存储的用户ID与组织ID的映射关系判断接收到的数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID。
[0049]当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，执行步骤208 ;当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时，执行步骤210。
[0050]步骤204，来源用户设备所附着的一体化基站将数据包添加约定的协议头数据，并将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站或LTE有线网接入网关。
[0051]其中，协议头数据可以包括来源用户设备的用户ID和组织ID。
[0052]优选的，上述步骤204可以为:
[0053](I)若目标用户设备属于LTE企业网的无线局域网，来源用户设备所附着的一体化基站将添加了协议头数据的数据包发送至目标用户设备所附着的一体化基站。
[0054](2)若目标用户设备属于LTE企业网的有线局域网，来源用户设备所附着的一体化基站将添加了协议头数据的数据包发送至目标用户设备所附着的LTE有线网接入网关。
[0055]其中，属于有线局域网的目标用户设备通过LTE有线网接入网关接入LTE企业网。
[0056]优选的，上述步骤204可以为:
[0057]来源用户设备所附着的一体化基站通过交互接口，将添加了协议头数据的数据包按照一体化基站间隧道协议发送至目标用户设备所附着的一体化基站或LTE有线网接入网关。
[0058]其中，一体化基站间隧道协议可以包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种，如表I所示，表I为一体化基站间隧道协议(Inter Fat-Cell Tunnel Protocol，IFCTP)的格式。[0059]
【权利要求】
1.一种LTE企业网中分组用户设备间的通信方法，其特征在于，所述LTE企业网包括增强型路由和至少一台一体化基站，其中，所述一体化基站通过所述增强型路由与外部网络进行通信，以及与用户设备在LTE系统的网络频谱资源的频点上通信； 所述方法包括: 所述一体化基站接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID ;所述用户ID为用户设备的属性信息，所述用户ID注册从属于至多一个所述组织ID，所述来源用户设备的用户ID和目标用户设备的用户ID由所述一体化基站分别根据移动设备管理信息确定； 当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，所述一体化基站禁止转发所述数据包至所述目标用户设备。
2.根据权利要求1所述的方法，其特征在于，所述一体化基站根据本地存储的用户ID与组织ID的映射关 系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之前，所述方法还包括: 所述来源用户设备所附着的一体化基站判断所述数据包的所述来源用户设备的用户ID和所述目标用户设备的用户ID是否属于同一小区； 当所述来源用户设备的用户ID和所述目标用户设备的用户ID属于同一小区时，所述来源用户设备所附着的一体化基站执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作； 当所述来源用户设备的用户ID和所述目标用户设备的用户ID不属于同一小区时，所述来源用户设备所附着的一体化基站将所述数据包添加约定的协议头数据，并将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关，所述判断操作由所述目标用户设备所附着的一体化基站或LTE有线网接入网关执行； 其中，所述协议头数据包括来源用户设备的用户ID和组织ID。
3.根据权利要求2所述的方法，其特征在于，所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关，包括: 若所述目标用户设备属于LTE企业网的无线局域网，所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站； 若所述目标用户设备属于LTE企业网的有线局域网，所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的LTE有线网接入网关； 其中，属于有线局域网的目标用户设备通过所述LTE有线网接入网关接入所述LTE企业网。
4.根据权利要求3所述的方法，其特征在于，所述来源用户设备所附着的一体化基站将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关，包括:所述来源用户设备所附着的一体化基站通过交互接口，将所述添加了协议头数据的数据包按照一体化基站间隧道协议发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关； 其中，所述一体化基站间隧道协议包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种，所述交互接口基于以太网的连接，通过Μ)Ρ/ΙΡ的套接口交互遵守一体化基站间隧道协议的数据包。
5.根据权利要求1所述的方法，其特征在于，所述一体化基站根据本地存储的用户ID与组织ID的映射关系判断接收到的数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之后，所述方法还包括: 当来源用户设备的用户ID与目标用户设备的用户ID属于同一组织ID时，所述一体化基站允许将所述数据包转发至所述目标用户设备。
6.一种LTE企业网中分组用户设备间的通信系统，其特征在于，所述LTE企业网包括增强型路由和至少一台一体化基站，其中，所述一体化基站通过所述增强型路由与外部网络进行通信，以及与用户设备在LTE系统的网络频谱资源的频点上通信； 所述系统中，所述一体化基站包括组织判断模块和转发判断模块； 所述组织判断模块用于在接收到数据包后，根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID ;所述用户ID为用户设备的属性信息，所述用户ID注册从属于至多一个所述组织ID，所述来源用户设备的用户ID和目标用户设备的用户ID由所述一体化基站分别根据移动设备管理信息确定； 所述转发判断模块，用于当来源用户设备的用户ID与目标用户设备的用户ID不属于同一组织ID时，禁止转发所述.数据包至所述目标用户设备。
7.根据权利要求6所述的系统，其特征在于，所述来源用户设备所附着的一体化基站还包括小区判断模块和数据包转发模块: 所述小区判断模块，用于在所述组织判断模块根据本地存储的用户ID与组织ID的映射关系判断所述数据包的来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID之前，判断所述数据包的所述来源用户设备的用户ID和所述目标用户设备的用户ID是否属于同一小区； 当所述来源用户设备的用户ID和所述目标用户设备的用户ID属于同一小区时，所述来源用户设备所附着的一体化基站的组织判断模块执行来源用户设备的用户ID与目标用户设备的用户ID是否属于同一组织ID的判断操作； 所述数据包转发模块，用于当所述来源用户设备的用户ID和所述目标用户设备的用户ID不属于同一小区时，将所述数据包添加约定的协议头数据，并将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关，所述判断操作由所述目标用户设备所附着的一体化基站或LTE有线网接入网关执行； 其中，所述协议头数据包括来源用户设备的用户ID和组织ID。
8.根据权利要求7所述的系统，其特征在于， 若所述目标用户设备属于LTE企业网的无线局域网，所述数据包转发模块将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的一体化基站；若所述目标用户设备属于LTE企业网的有线局域网，所述数据包转发模块将所述添加了协议头数据的数据包发送至所述目标用户设备所附着的LTE有线网接入网关； 其中，属于有线局域网的目标用户设备通过所述LTE有线网接入网关接入所述LTE企业网。
9.根据权利要求8所述的系统，其特征在于，所述数据包转发模块通过交互接口，将所述添加了协议头数据的数据包按照一体化基站间隧道协议发送至所述目标用户设备所附着的一体化基站或LTE有线网接入网关； 其中，所述一体化基站间隧道协议包括序列号标记、扩展头标记、协议类别、版本号、总长度、用户ID、组织ID、序列号、扩展头类别、载荷和保留字段中的几种，所述交互接口基于以太网的连接，通过Μ)Ρ/ΙΡ的套接口交互遵守一体化基站间隧道协议的数据包。
10.根据权利要求6所述的系统，其特征在于，所述转发判断模块，还用于当来源用户设备的用户ID与目 标用户设备的用户ID属于同一组织ID时，允许将所述数据包转发至所述目标用户设备。
【文档编号】H04W12/08GK103476032SQ201310382019
【公开日】2013年12月25日 申请日期:2013年8月28日 优先权日:2013年8月28日
【发明者】张辉, 唐鹏飞, 李凤庆, 宋磊 申请人:北京创毅讯联科技股份有限公司, 北京创毅视讯科技有限公司