网关系统、设备和通信方法与流程
本发明实施例涉及无线通信领域,并且更具体地,涉及网关系统、设备和通信方法。
背景技术
通用陆地无线接入网(utran,universalterrestrialradioaccessnetwork)用于实现通用移动陆地业务(umts,universalmobileterrestrialservice)网络中无线接入功能。utran通常包含多个无线网络控制器(rnc,radionetworkcontroller)和无线传输节点nodeb。gsm/edge无线接入网(geran,gsm/edgeradioaccessnetwork),用于实现通用分组无线业务(gprs:generalpacketradioservice)网络中无线接入功能。geran通常包含多个基站和基站控制器(bsc,basestationcontroller)。服务通用分组无线业务支持节点(sgsn,servinggprssupportingnode),用于实现gprs/umts网络中路由转发、移动性管理、会话管理以及用户信息存储等功能。网关通用分组无线业务支持节点(ggsn,gatewaygprssupportingnode)用于连接外部分组数据网络(pdn,packetdatanetwork)。这些pdn可以是互联网(internet)、虚拟私有网络(vpn,virtualprivatenetwork)、互联网协议(ip,internetprotocol)多媒体业务(ims,ipmultimediaservice)网络,或者由运营商提供的无线应用协议(wap,wirelessapplicationprotocol)网络。归属位置寄存器(hlr,homelocationregister)用于存储用户关于网络业务的签约信息和鉴权数据。sgsn、ggsn和hlr通常作为核心网(corenetwork)网元。一般核心网中通常有多个sgsn、ggsn和hlr等网元。3gppts23.060标准中描述了gprs网络的架构和流程。
用户设备(ue,userequipment)通过无线空中接口接入utran或者geran。ue先通过utran/geran发起请求在sgsn上附着的过程。sgsn从hlr获取用户的签约数据和鉴权数据。sgsn对用户完成鉴权后,通知ue附着接受。当ue需要使用业务时,ue向sgsn发起建立分组数据协议上下文(pdpcontext,packetdataprotocolcontext)请求。pdpcontext用于管理在sgsn和ggsn之间传输用户数据的gprs隧道协议(gtp,gprstunnelprotocol)。sgsn根据用于签约信息中的接入点名(accesspointname,apn)找到关联的ggsn,并请求ggsn创建pdpcontext。ggsn接收到创建pdpcontext请求后向sgsn返回为ue分配的ip地址和gtp隧道端点标识(teid,tunnelendidentifier)。sgsn向ue返回建立pdpcontext成功消息,并通知utran或者geran建立相应的无线空口连接,用于传输用户数据。ue的上行数据通过utran/geran经过sgsn,由ggsn转发给相应的pdn。来自外部的pdn的下行数据由ggsn根据ue的ip地址,通过相应的gtp隧道传输给ue所在的sgsn,再由sgsn通过geran/utran发送给ue。
一般而言,通用计算平台更适于处理移动性管理、会话管理(即,pdp管理)等的控制面信令。由专用硬件构成的路由器平台在处理用户面的数据转发方面的性能十分强大,一般超过通用计算平台的十倍以上,但信令处理性能十分孱弱。ggsn等网关为了最大幅度地提高用户数据转发吞吐量,往往采用路由器平台。sgsn则偏重于处理用户设备的控制面信令,通常采用通用计算平台。
在3gpp的标准版本r99~r6阶段,sgsn既负责处理控制面的移动性管理信令、会话管理信令,又负责将用户面数据从rnc转发给ggsn。sgsn一般采用通用计算平台,处理信令的能力很强,数据转发能力很弱。一旦用户数据流量快速增长时,就需要sgsn不断扩容或者大大增加sgsn的数量,成本很高。
为此,在3gpp标准版本r7阶段,采用了将通过在ggsn和rnc建立直连隧道(directtunnel)的方式,用户面的数据直接从rnc发送给ggsn,并且由ggsn转发到外部的internet。在这种场景下,sgsn主要处理控制面的信令,不再转发用户面的数据。但是,在用户漫游等一些rnc和ggsn之间不能建立直连隧道的场景限制下,sgsn必须保留一部分用户面的转发功能,用来转发用户面的数据,增加的sgsn的复杂度。
为了克服这些缺点,在3gpp标准版本r8阶段,发展出一种全新的演进网络,包括:演进的通用陆地无线接入网(e-utran,evolveduniversalterrestrialradioaccessnetwork),用于实现所有与演进网络无线有关的功能;移动性管理实体(mme,mobilitymanagemententity),负责控制面的移动性管理,包括用户上下文和移动状态管理,分配用户临时身份标识(tmsi,temporarymobilesubscriberidentity)等;服务网关(s-gw,servinggateway),是3gpp接入网络间的用户面锚点,终止e-turan的接口;分组数据网络网关(p-gw,packetdatanetworkgateway)是3gpp接入网络和非3gpp接入网络之间的用户面锚点,和外部分组数据网络(pdn,packetdatanetwork)的接口。归属用户服务器(hss,homesubscriberserver)用于存储用户签约信息。mme、s-gw、p-gw和hss通常作为核心网的网元。
当用户设备通过无线空口接入e-utran后,先附着到mme上,mme从归属用户服务器(hss,homesubscriberserver)获取用户的签约数据和鉴权信息,发起对ue进行鉴权的过程。mme完成鉴权过程后,由用户设备或者mme发起建立用于传输用户数据的承载的过程。在该过程中,mme通知s-gw为用户建立承载,在通知消息中携带p-gw的地址和用户所在的e-utran网元的地址信息。s-gw为用户建立从e-utran到p-gw的用于传输用户数据的承载。p-gw将来自外部pdn的下行数据通过承载转发给ue,并将来自ue的上行数据转发给相应的pdn。
为了能兼容已有的utran和geran的接入网络。ue可以通过utran或者geran和sgsn接入mme,并且可以通过utran/geran、sgsn建立和s-gw之间的gtp隧道连接。s-gw将gtp隧道转换为相应的连接p-gw的承载,用于传输用户数据。utran也可以建立直接连接s-gw的gtp隧道。
mme成为只处理控制面信令的网元,s-gw和p-gw主要负责转发用户面数据。s-gw和p-gw可以合并为一个网元,一般统称为网关。
随着移动互联网业务的发展、企业网业务的丰富以及多种制式的移动接入网络的融合,需要网关设备在完成基本的数据转发功能的基础上,逐渐在向更精细化的业务控制和计费发展,从而支撑运营商更丰富的业务实施和控制。在演进网络中,网关仍然需要保留有大量的对外的信令接口。这些信令接口包括:mme和网关之间的gtp-c承载接口、pcrf和网关之间的策略控制与计费(pcc)接口、计费系统和网关之间的计费接口、合法监听设备和网关之间合法监听接口、dhcp(dynamichostconfigurationprotocol,动态主机配置协议)服务器和网关之间的dhcp接口、aaa(authentication、authorizationandaccounting,鉴权、授权和计费)服务器和网关之间的接口、vpn和网关之间的l2tp(layertwotunnellingprotocol,层2隧道协议)/gre(genericroutingencapsulation,通用路由封装)协议接口。
大量的网关对外的信令接口会带来大量的接口信令。以路由器为平台的网关在处理大量的接口信令时,受限于硬件平台,处理信令的性能十分低下,特别是专用的路由转发处理器芯片几乎没有任何处理信令的能力。网关为了能处理大量的接口信令,势必要在路由器平台上增加大量的通用计算处理器芯片等硬件,使得网关设备的硬件平台非常复杂,成本过高,不利于移动分组数据网络的推广和部署。
技术实现要素:
本发明实施例提供一种网关系统、设备和通信方法,能够灵活部署移动分组数据网络。
第一方面,提供了一种网关系统,包括:控制面实体和至少一个用户面实体,所述控制面实体,用于为用户设备ue分配互联网协议ip地址,根据所述ip地址生成数据路径的配置信息,发送所述数据路径的配置信息至所述用户面实体,所述数据路径用于所述用户面实体连接无线接入网络ran、分组数据网络pdn或者其他网元;所述用户面实体,位于所述pdn和所述ran之间,与所述控制面实体相连,用于接收所述控制面实体发送的所述数据路径的配置信息,根据所述数据路径的配置信息,在所述数据路径上转发所述ue的上下行数据。
第二方面,提供了一种控制面网关设备,包括:互联网协议ip地址分配模块,用于为用户设备ue分配ip地址;数据路径配置模块,用于根据所述ip地址分配模块分配的ip地址生成数据路径的配置信息,发送所述数据路径的配置信息至用户面网关设备,所述数据路径用于所述用户面网关设备连接无线接入网络ran、分组数据网络pdn或其他网元,其中所述用户面网关设备位于pdn和ran之间。
第三方面,提供了一种用户面网关设备,包括:数据路径管理模块,与控制面网关设备连接,用于从所述控制面网关设备接收数据路径的配置信息,根据所述数据路径的配置信息管理所述数据路径;数据转发模块,与所述数据路径管理模块连接,用于在所述数据路径管理模块所管理的数据路径上转发用户设备ue的上下行数据,其中所述数据路径用于所述用户面网关设备连接无线接入网络ran、分组数据网络pdn或其他网元,所述用户面网关设备位于pdn和ran之间且独立于所述控制面网关设备。
第四方面,提供了一种网关系统中的通信方法,所述网关系统包括控制面实体以及至少一个用户面实体,所述控制面实体独立于所述用户面实体,所述用户面实体位于分组数据网络pdn和无线接入网络ran之间,所述方法包括:所述控制面实体为用户设备ue分配互联网协议ip地址,根据所述ip地址生成数据路径的配置信息,发送所述数据路径的配置信息至所述用户面实体,所述数据路径用于所述用户面实体连接无线接入网络ran、分组数据网络pdn或其他网元;所述用户面实体接收所述控制面实体发送的所述数据路径的配置信息,在所述数据路径上转发所述ue的上下行数据。
本发明实施例的网关系统由彼此独立的控制面实体和用户面实体构成,控制面实体负责数据路径的配置,用户面实体负责数据路径上的数据转发,从而可以独立地改变用户面实体的数目以适应网络流量的变化,而无需替换所有的网关实体,使得网络部署更加方便且成本更低。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的网关系统的框图;
图2是本发明实施例的网关系统可应用的通信系统的示意结构图;
图3是本发明一个实施例的控制面网关设备的示意框图;
图4是本发明一个实施例的用户面网关设备的示意框图;
图5是本发明另一实施例的网关系统的示意结构图;
图6是本发明另一实施例的网关系统的示意结构图;
图7是本发明另一实施例的网关系统的示意结构图;
图8是本发明另一实施例的网关系统的示意结构图;
图9是本发明一个实施例的通信方法的流程图;
图10是gw-c和gw-u之间配置数据路径的流程的示意图;
图11是sae网络架构下本发明实施例的网关系统和其他网元之间的通信流程的示意图;
图12是本发明一个实施例的网关系统和其他网元之间的通信流程的示意图;
图13是本发明另一实施例的网关系统和其他网元之间的通信流程的示意图;
图14是本发明另一实施例的网关系统为ue激活pdp的流程的示意图;
图15是本发明另一实施例的网关系统与radius或者diameter服务器的交互流程的示意图;
图16是本发明另一实施例的网关系统的策略控制流程的示意图;
图17是本发明另一实施例的网关系统的策略控制流程的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种通信系统,例如:全球移动通信系统(gsm,globalsystemofmobilecommunication),码分多址(cdma,codedivisionmultipleaccess)系统,宽带码分多址(wcdma,widebandcodedivisionmultipleaccesswireless),通用分组无线业务(gprs,generalpacketradioservice),长期演进(lte,longtermevolution)等。
用户设备(ue,userequipment),也可称之为移动终端(mobileterminal)、移动用户设备等,可以经无线接入网(例如,ran,radioaccessnetwork)与一个或多个核心网进行通信,用户设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。
无线接入网络中可以包含一个或者多个基站系统。无线接入网络的基站系统,可以包括支持gsm或cdma的一个或者多个bts(bts,basetransceiverstation)以及基站交换中心(bsc,basestationswitchcenter),也可以包括支持wcdma的一个或者多个节点b(nodeb)以及rnc(无线网络控制器),还可以是支持lte的一个或者多个演进型基站(enb或e-nodeb,evolutionalnodeb),本发明并不限定。
移动性管理网元,可以是utran或geran中的sgsn,也可以是e-utran中的mme,或者可以是utran/geran或e-utran联合组网时的sgsn、mme或两者的组合,本发明并不限定。
在本发明实施例中,当描述为一个部件与另一部件“连接”时,这两个部件可以是直接连接,或者是经由一个或多个其他部件的间接连接。上述直接或间接连接可包括有线和/或无线方式的连接。有线方式可包括但不限于各种介质构成的线缆,如光纤、导电线缆或半导体线路等;或者包括其他形式,如内部总线、电路、背板等。无线方式是能够实现无线通信的连接方式,包括但不限于射频、红外线、蓝牙等。两个部件之间可存在内部或外部的接口,所述接口可以是物理接口或逻辑接口。
图1是本发明一个实施例的网关系统的框图。图1的网关系统100包括控制面实体101,以及一个或多个用户面实体102-1至102-n,其中n为正整数。下文中,如果不需要区分不同的用户面实体,则可以将用户面实体102-1至102-n统称为用户面实体102。
控制面实体101用于为ue分配ip地址,并根据ip地址配置用户面实体102连接无线接入网络(radioaccessnetwork,ran)、分组数据网络(packetdatanetwork,pdn)或者其他网元的数据路径。示例性的,根据ip地址配置数据路径可以包括:根据为ue分配的ip地址,生成数据路径的配置信息,发送该数据路径至用户面实体102。
控制面实体可以与移动性管理实体连接或者与移动性管理实体集成。控制面实体也可以连接服务网关(s-gw),所述服务网关连接移动性管理实体。
另外,控制面实体(gw-c)可以称为控制面网关(controlplanegateway),也可以称为网关控制器(gatewaycontroller)、控制节点(controlnode)或者控制网关(controlgateway)。
控制面实体101与移动性管理网元集成,是指控制面实体101与移动性管理网元可以实现在同一平台上。控制面实体101与移动性管理网元连接,是指控制面实体101与移动性管理网元可以由独立的平台实现并且彼此连接,但实现两者的平台可以是相同类型或不同类型的,本发明实施例对此不作限制。
用户面实体102位于pdn和ran之间,与控制面实体101连接。用户面实体102用于接收控制面实体101发送的数据路径的配置信息,在控制面实体101配置的数据路径上转发ue的上下行数据。
另外,用户面实体(gw-u)可以称为用户面网关(userplanegateway),也可以称为分组数据转发网关(packetdataforwardinggateway)、转发节点(forwardingnode)或者交换节点(switchnode)。
换句话说,用户面实体102是数据路径连接的节点,但控制面实体101不是数据路径连接的节点。
作为本发明的另一个实施例,本系统的控制面实体101和用户面实体102还可以进一步扩展其功能。
示例性的,控制面实体101可以进一步用于从多个用户面实体或者网络管理网元获取所述多个用户面实体的负载信息,从所述多个用户面实体中选择负载最轻的用户面实体,根据所述ip地址以及所述负载最轻的用户面实体的信息,生成所述数据路径的配置信息,发送所述数据路径的配置信息至所述负载最轻的用户面实体。
示例性的,控制面实体101可以进一步用于从所述用户面实体获取ip地址资源或从所述控制面实体的内部配置获取ip地址资源,从所述ip地址资源中为所述ue分配ip地址。
示例性的,控制面实体101可以进一步用于转发所述用户面实体和所述pdn之间的ip消息。
示例性的,用户面实体102还可以用于收集所述数据路径的使用信息,发送所述使用信息至所述控制面实体;对应的,控制面实体102还可以用于接收所述使用信息,根据所述使用信息生成话单,将所述话单上报给计费系统。
示例性的,控制面实体101还可以用于从内部配置或位于所述控制面实体外部的策略与计费规则功能pcrf装置获取策略信息,从所述策略信息中获取qos信息,所述数据路径的配置信息包括所述qos信息;对应的,用户面实体102还可以用于在所述数据路径上转发所述ue的上下行数据时,根据所述qos信息控制所述ue的上下行数据的服务质量。
因此,本发明实施例的网关系统由彼此独立的控制面实体和用户面实体构成,控制面实体负责数据路径的配置,用户面实体负责数据路径上的数据转发,从而可以独立地改变用户面实体的数目以适应网络流量的变化,而无需替换所有的网关实体,使得网络部署更加方便且成本更低。同时由于采用了控制面和用户面分离的架构,相对于原有的网关设备,简化了设备的设计与实现,并且提高了处理性能。
例如,当未来移动宽带的平均每用户流量大幅增长时,只要简单增加用户面实体,就可以分担流量,而无需对控制面实体进行过多改造,这样使得网络部署更加简单和可靠。
可选地,作为一个实施例,在一个通信系统中,可能存在一组或多组网关系统100,从整体上替代s-gw、p-gw或ggsn的全部或部分功能,或者替代它们的任意组合。
图2是本发明实施例的网关系统可应用的通信系统的示意结构图。为了简洁,在图2的通信系统200中,只描绘了一组网关系统的一个控制面实体(gw-c)101和一个用户面实体(gw-u)102,但是本发明实施例的通信系统中,网关系统、控制面实体和用户面实体的数目不受限制。
此外,通信系统200还包括ue201、ran202、移动性管理网元203、pdn204等。本发明实施例对这些网元的数目也不作限制。
ran202可以包括各种系统(例如,geran、utran或者e-utran)的接入网网元,如rnc、enodeb等。pdn204可以是wap、internet、vpn等形式,本发明实施例对此不作限制。
可选地,作为一个实施例,控制面实体101可以由通用计算平台实现,用户面实体102可以由专用路由器平台实现。通用计算平台适合于处理接口信令;专用路由器平台的信令处理能力相对较低,但数据转发的效率较高。这样能够简化硬件平台的设计,降低硬件平台的成本,大大提升网关控制面实体和用户面实体的处理性能。
移动性管理网元203可以是mme和/或sgsn,一般由通用计算平台实现。因此,作为另一实施例,可将控制面实体101和移动性控制网元203集成在一起,如图2的虚线框205所示,这样能够精简系统中的网元数目。
在图2的实施例中,ue201和ran202之间的无线链路、ran202和gw-u102之间的连接、以及gw-u102和pdn204之间的连接构成了ue201的数据路径。但ue201的数据路径不限于这样的具体形式。例如,数据路径可以是在ran和gw-u之间、gw-u和其他网关之间的用于转发ue的数据的连接或者隧道,例如,gtp隧道、gre连接、业务数据流等。数据路径可以是承载粒度的,也可以是业务数据流粒度的。数据路径也可以是在用户面网关和pdn的vpn之间的数据连接。
图3是本发明一个实施例的控制面网关设备的示意框图。图3的控制面网关设备30是图1的控制面实体101的一个例子,包括ip地址分配模块31和数据路径配置模块32。
ip地址分配模块31用于为用户设备ue分配ip地址。数据路径配置模块32用于根据ip地址分配模块31分配的ip地址生成数据路径的配置信息。数据路径配置模块32还可以发送所生成的数据路径的配置信息至用户面网关设备40,当然也可以由其他具备发送功能的模块发送配置信息至用户面网关设备40。上述数据路径用于用户面网关设备40连接ran、pdn或其他网元,其中用户面网关设备40位于pdn和ran之间且独立于控制面网关设备30。
上述的ip地址分配模块31或者数据路径配置模块32,可以通过相应的处理器、电路、接收器或者发射器来实现。
下面还将结合具体例子更加详细地描述控制面网关设备(或称为控制面实体、网关控制器、控制节点、控制网关等)的具体例子。
应注意,图3中,ip地址分配模块31和数据路径配置模块32之间的连接可以是直接连接,也可以是经由一个或多个其他模块的间接连接,本发明实施例对此不作限制。
图4是本发明一个实施例的用户面网关设备的示意框图。图4的用户面网关设备40是图1的用户面实体102的一个例子,包括数据路径管理模块41和数据转发模块42。
数据路径管理模块41与控制面网关设备(例如图1所示的控制面实体101或者图3所示的控制面网关设备30)连接,用于从控制面网关设备接收数据路径的配置信息,根据配置信息管理数据路径。
数据转发模块42与所述数据路径管理模块41连接,用于在数据路径管理模块41所管理的数据路径上转发数据,例如转发用户设备ue的上下行数据。
上述数据路径用于用户面网关设备40连接ran、pdn或其他网关。另外,用户面网关设备40位于pdn和ran之间且独立于上述控制面网关设备。
应注意,图4中,数据路径管理模块41和数据转发模块42之间的连接可以是直接连接,也可以是经由一个或多个其他模块的间接连接,本发明实施例对此不作限制。
示例性的,图4中的数据路径管理模块41可以通过处理器实现,或者相应的电路实现,数据转发模块,可以通过接收器或者发射器实现。
图5是本发明另一实施例的网关系统的示意结构图。图5的网关系统包括gw-c310和gw-u320。为了简洁,图5中仅仅描绘了一个gw-c和一个gw-u,但本发明实施例中网关系统的各个实体的数目不受限制。
如图5所示,gw-c310包括数据路径配置模块311,用于生成转发ue上下行数据的数据路径的配置信息。数据路径配置模块311还可以发送所生成的数据路径的配置信息至gw-u320。
gw-u320包括数据路径管理模块321和数据转发模块322。数据路径管理模块321与gw-c310的数据路径配置模块311连接,用于从数据路径配置模块311接收上述配置信息,根据上述配置信息管理转发ue的上下行数据的数据路径。数据路径的管理可包括数据路径的建立、修改、更新或删除等。
数据转发模块322与数据路径管理模块321连接,用于在数据路径管理模块321所管理的数据路径上转发ue的上下行数据。
可选地,作为一个实施例,数据路径配置模块311生成的配置信息可包括以下中的至少一个:gw-c310的标识信息、gw-u320在数据路径上的对端网元的标识信息、数据路径信息、数据路径的关联信息等等。
可选地,作为另一实施例,上述标识信息可包括以下中的至少一个:ip地址、mac(mediaaccesscontrol,媒体接入控制)地址、端口号、协议类型等等。
可选地,作为另一实施例,上述数据路径信息可包括以下中的至少一个:数据路径协议、数据路径标识、pdn连接信息、承载信息、qos(qualityofservice,服务质量)信息、业务数据流信息、计费方式信息。
数据路径协议的例子包括gtpv1、l2tp、gre、ipsec等。数据路径标识的例子包括承载标识、l2tp协议的隧道标识、grekey、隧道标识等。pdn连接信息的例子包括pdn连接标识、apn等。承载信息的例子包括承载标识、专有承载标识等。qos信息的例子包括qci(qosclassidentifier,qos分类标识)、最大带宽、保证带宽、arp(allocation/retentionpriority,分配和预留优先级)、dscp(differentiatedservicescodepoint,差分服务代码点)信息、业务数据流信息(包含一个或者多个ip五元组过滤器,以及业务数据流相关的qos信息)。qci通常用于指示承载或者业务数据流的数据传输时延和丢包率等信息。
可选地,作为另一实施例,上述对端网元可包括以下中的至少一个:ran网元、vpn网元、s-gw、p-gw、分组数据网关pdg、用于数据转发的sgsn等等。例如,对端网元可以是gw-u在数据路径上的相邻节点。
可选地,作为另一实施例,上述数据路径的关联信息可包括以下中的至少一个:ue与数据路径的关联信息、ue的业务数据流与数据路径的关联信息、连接pdn的数据路径和连接ran的数据路径之间的关联信息、连接pdn的数据路径和连接其他网关的数据路径之间的关联信息、连接其他网关的数据路径和连接ran的数据路径之间的关联信息。
数据路径的关联信息通常用于当gw-u收到下行数据包的时候,用于将该数据包转发到相关联的数据路径上。例如,数据路径的关联信息通常可以使用ue信息。ue信息通常包括以下信息中的至少一种:ue的ip地址、mac地址、其他用于标识该ue的信息(例如,imsi、msisdn或者imei等)。例如,当gw-u收到下行数据包的时候可以根据数据包的目的ip地址,将数据包转发到与目的ip地址相匹配的转发ue的上下行数据的数据路径上。
数据路径的关联信息还可以使用业务数据流信息,例如数据包的ip五元组(源ip地址、目的ip地址、源端口号、目的端口号和协议类型)。在此情况下,如果一个ue有多条数据路径,则gw-u还可以将下行数据包转发到具有与数据包的ip五元组相匹配的业务数据流信息的数据路径上。
数据路径的关联信息也可以是连接pdn的数据路径和连接ran的数据路径之间的关联信息。当连接pdn的数据路径发送下行数据包给gw-u时,gw-u可以根据关联信息将下行数据包转发到相应的连接到ran的数据路径上。反之,当连接ran的数据路径发送上行行数据包给gw-u时,gw-u可以根据关联信息将下行数据包转发到相应的连接到pdn的数据路径上。本领域技术人员可以根据上述关联信息的例子构造其他形式的关联信息,这些实现方式均落入本发明实施例的范围内。
可选地,作为另一实施例,如果一个gw-c310需要配置多个gw-u320的数据路径,则数据路径配置模块311还可以综合考虑多个gw-u320的负载情况。例如,数据路径配置模块311可以从多个gw-u320或者网络管理网元获取多个gw-u320的负载信息,并根据多个gw-u320的负载信息,向负载较轻的或者最轻的gw-u320发送数据路径的配置信息。或者,数据路径配置模块311可以根据多个gw-u320的负载权重信息,生成数据路径的配置信息,使得多个gw-u320之间的负载保持均衡。这样能够使得用户面实体的负载更加均衡,提高系统效率。
可选地,作为另一实施例,如图5所示,gw-c310还可以包括会话管理模块312。会话管理模块312与数据路径配置模块311连接。会话管理模块312用于处理会话信令。会话信令包括以下中的至少一个:gw-c310和移动性管理网元mme/sgsn之间的gtp-c消息(s11、s4或者gngp接口消息)、ran(例如,geran、utran或者e-utran)和gw-u320之间的接口(s1-u接口或者iu接口)上传输的gtp-u消息、gw-u320和pdn之间的ip消息(包括鉴权、授权和计费消息、l2tp消息和gre协议消息等)。gtp-c消息包括为ue创建、修改(更新)和删除承载或者pdp等的交互消息,这些承载或者pdp用于在gw-u和ran之间转发ue的用户面的数据。gtp-u消息的例子包括但不限于回声(echo)消息和错误指示(errorindication)消息等。
可选地,作为另一实施例,如图5所示,gw-u320还可以包括ip消息转发模块323,与gw-c310的会话管理模块312和gw-u320的数据转发模块322连接,用于经由数据转发模块322在pdn和会话管理模块312之间转发上述ip消息。ip消息是gw-c310管理gw-u320和pdn的vpn网关之间的ip路径的管理消息,例如可包括l2tp、gre和其他ip路径管理消息。可选地,ip消息转发模块323可以与数据转发模块322合并为一个模块,这样可以直接将ip消息转发给gw-c310或者pdn。
可选地,作为另一实施例,如图5所示,gw-c310还可以包括ip地址分配模块313。ip地址分配模块313为ue分配ip地址。例如,ip地址分配模块313可以与gw-c310的会话管理模块312连接,用于基于会话管理模块312的请求为ue分配ip地址。ip地址分配模块313可以直接将所分配的ip地址发送给数据路径配置模块311,也可以经由会话管理模块312将所分配的ip地址发送给数据路径配置模块311,本发明实施例对此不作限制。
例如,当ue发起建立接入网络的连接(承载或者pdp)的时候,会话管理模块312可请求ip地址分配模块313为ue的分配ip地址。ip地址分配模块313可以从gw-u320获取ip地址资源(例如ip池)或从gw-c310的内部配置获取ip地址资源,从ip地址资源中为ue选择ip地址并将所选择的ip地址分配给ue。或者,ip地址分配模块313可以从位于gw-c310外部的服务器(如图5例示的aaa服务器或dhcp服务器)获取ip地址并将所获取的ip地址分配给ue。
图6是本发明另一实施例的网关系统的示意结构图。图6的网关系统包括gw-c410和gw-u420。为了简洁,图6中仅仅描绘了一个gw-c和一个gw-u,但本发明实施例中网关系统的各个实体的数目不受限制。
在图6的实施例中,与图5相同的模块使用相同的附图标记,因此适当省略重复的描述。
如图6所示,gw-c410还可以包括客户端模块411。客户端模块411与会话管理模块312连接,并与pdn中的服务器430连接,用于在ue新建数据路径时获取服务器430对ue鉴权或授权的结果。上述pdn中的服务器430可以是radius(remoteauthenticationdialinuserservice,远程鉴权拨入用户服务)或diameter服务器。
可选地,客户端模块411还可以通过和服务器430的交互,获得ue的新建承载的ip地址,并由ip地址分配模块将该ip地址分配给ue的新建承载的ip地址。另外,客户端模块411还可以通过和服务器430的交互,获得vpn的对端网元信息和数据路径信息。
这样,能够使得ue更加安全地接入外部pdn。
图7是本发明另一实施例的网关系统的示意结构图。图7的网关系统包括gw-c510和gw-u520。为了简洁,图7中仅仅描绘了一个gw-c和一个gw-u,但本发明实施例中网关系统的各个实体的数目不受限制。
在图7的实施例中,与图5相同的模块使用相同的附图标记,因此适当省略重复的描述。
如图7所示,gw-c510还包括pcef(policyandchargingenforcementfunction,策略控制和计费执行功能)模块511。pcef模块511与数据路径配置模块311连接或与会话管理模块312连接,用于从内部配置或位于gw-c510外部的pcrf(policyandchargingrulesfunction,策略与计费规则功能)装置获取策略信息,从策略信息中获取qos信息,并向数据路径配置模块311发送qos信息或通过会话管理模块312向数据路径配置模块311发送qos信息。
数据路径配置模块311可以接收qos信息,在所生成的配置信息的数据路径信息中包括该qos信息。数据转发模块322可以在转发ue的上下行数据的过程中根据该qos信息控制上下行数据的服务质量。
这样可以实现ue的数据传输的qos控制。
图8是本发明另一实施例的网关系统的示意结构图。图8的网关系统包括gw-c610和gw-u620。为了简洁,图8中仅仅描绘了一个gw-c和一个gw-u,但本发明实施例中网关系统的各个实体的数目不受限制。
在图8的实施例中,与图6相同的模块使用相同的附图标记,因此适当省略重复的描述。另外,在图8的gw-u620中,转发模块621同时实现ip消息转发功能和数据转发功能,对应于图6中数据转发模块322和ip消息转发模块323的组合,但转发模块621也可以类似地由两个模块来实现,本发明实施例对此不作限制。
如图8所示,gw-c610还包括计费模块611。与gw-u620的转发模块621(或者数据转发模块322)连接,并且与位于gw-c610外部的计费系统640连接。
转发模块621(或者数据转发模块322)可以收集数据路径的使用信息,例如数据路径的数据流量,以及业务数据流的数据流量、时长等信息,并将使用信息上报给计费模块611。计费模块611可根据该使用信息生成话单,并将所生成的话单上报给计费系统640。
一般在ue的连接建立的过程中,会话管理模块312会通知计费模块611连接建立,计费模块611会通知会话管理模块312计费方式信息(用户使用信息上报方式:例如,上报时间间隔、流量间隔和上报粒度等)。
当gw-c610配置数据路径给gw-u620时,数据路径配置信息中的数据路径信息中会包含计费方式信息。gw-u620的数据路径管理模块321将计费方式信息配置在数据路径中。转发模块621(或者数据转发模块322)按照计费方式将使用信息上报给计费模块611。
这样,能够实现网关系统的计费功能。
上面描述了本发明实施例的网关系统的一些例子。应注意,上述例子并不意图穷举本发明实施例的网关系统的所有可能的实施形式。例如,可以对图3-图8的实施例中描述的各个模块进行重新组合、合并或分拆,这样的修改的网关系统均落入本发明实施例的范围内,只要该网关系统能够实现控制面功能和用户面功能的分离即可。
图9是本发明一个实施例的通信方法的流程图。图9的方法可以由图1的网关系统100执行。该网关系统100包括控制面实体(gw-c)以及一个或多个用户面实体(gw-u),控制面实体与移动性管理网元连接或与移动性管理网元集成,用户面实体位于pdn和ran之间,独立于控制面实体并且与控制面实体连接。
701,控制面实体配置用户面实体连接ran、pdn或者其他网元的数据路径。例如,控制面实体根据为ue分配的ip地址生成数据路径的配置信息,并发送数据路径的配置信息至用户面实体。其中,这里的其他网元可以是除了控制面实体和用户面实体的其他网关。
702,用户面实体在控制面实体配置的数据路径上转发ue的上下行数据。例如,用户面实体接收控制面实体发送的数据路径的配置信息,根据该配置信息,在该数据路径上转发ue的上下文。
本发明实施例的网关系统由彼此独立的控制面实体和用户面实体构成,控制面实体负责数据路径的配置,用户面实体负责数据路径上的数据转发,从而可以独立地改变用户面实体的数目以适应网络流量的变化,而无需替换所有的网关实体,使得网络部署更加方便且成本更低。同时由于采用了控制面和用户面分离的架构,相对于原有的网关设备,简化了设备的设计与实现,并且提高了处理性能。
图9的方法可以由图1-图8中的网关系统实现,因此适当省略重复的描述。
可选地,作为一个实施例,在步骤701中,控制面实体可生成转发ue的上下行数据的数据路径的配置信息,并将配置信息发送给用户面实体。在步骤702中,用户面实体可从控制面实体接收配置信息,根据配置信息管理转发ue的上下行数据的数据路径,并且在所管理的数据路径上转发ue的上下行数据。
可选地,作为另一实施例,配置信息可包括以下中的至少一个:用户面实体的标识信息、用户面实体在数据路径上的对端网元的标识信息、数据路径信息、数据路径的关联信息。
可选地,作为另一实施例,标识信息可包括以下中的至少一个:ip地址、mac地址、端口号、协议类型。
可选地,作为另一实施例,数据路径信息可包括以下中的至少一个:数据路径协议、数据路径标识、pdn连接信息、承载信息、qos信息、业务数据流信息、计费方式信息。
可选地,作为另一实施例,数据路径的关联信息可包括以下中的至少一个:ue与数据路径的关联信息、ue的业务数据流与数据路径的关联信息、连接pdn的数据路径和连接ran的数据路径之间的关联信息、连接pdn的数据路径和连接其他网关的数据路径之间的关联信息、连接其他网关的数据路径和连接ran的数据路径之间的关联信息。
可选地,作为另一实施例,对端网元可包括以下中的至少一个:ran网元、vpn网元、s-gw、p-gw、pdg、用于数据转发的sgsn。
可选地,作为另一实施例,在步骤701之前,控制面实体可以在接收到ue的建立连接请求时,为ue分配ip地址。
例如,控制面实体可以从用户面实体获取ip地址资源或从控制面实体的内部配置获取ip地址资源,从ip地址资源中为ue选择ip地址并将所选择的ip地址分配给ue。或者控制面实体可以从位于控制面实体外部的服务器获取ip地址并将所获取的ip地址分配给ue。
可选地,作为另一实施例,控制面实体可以在接收到ue的建立连接请求时,向控制面实体外部的服务器(如radius或diameter服务器)发送接入请求消息或者授权和鉴权请求消息,并根据服务器返回的接入响应消息或者鉴权和授权应答消息,为ue分配ip地址。此时可以保证ue更安全地进行数据传输。
可选地,作为另一实施例,在步骤701之前,控制面实体可以接收pcrf装置发送的针对ue的策略信息,并从策略信息中获取qos信息,以便在所生成的数据路径的配置信息中包括该qos信息。此时可以更好地保证ue的数据传输的服务质量。
可选地,作为另一实施例,用户面实体还可以收集数据路径的使用信息,并将使用信息上报给控制面实体。控制面实体可以根据使用信息生成话单,并将所生成的话单上报给计费系统。这样可以实现ue的数据传输的计费功能。
下面结合具体例子,更加详细地描述本发明实施例的网关系统的通信方法。
图10是gw-c和gw-u之间配置数据路径的流程的示意图。图10的方法可以由图1-图8中的网关系统实现。
801、gw-c收到建立连接的消息(例如,创建会话、创建pdp等消息)。该消息中可以包含ue的ip地址类型(pdn类型)、接入点名apn,对端网元信息(可选)和数据路径标识信息(可选)。
802、gw-c为ue分配ip地址。可选地,gw-c分配的ip地址可以是从gw-c内部的地址池中获取的,也可以是从外部的dhcp服务器或者aaa服务器中获取的ip地址。如果ue的ip地址类型为ipv4,则gw-c为ue分配ipv4地址。如果ue的ip地址类型(pdn类型)为ipv6,则gw-c为ue分配ipv6地址前缀。如果ue的ip地址类型(pdn类型)为ipv4v6,则gw-c既要为ue分配ipv4地址,也要分配ipv6地址前缀。可选地,gw-c上可以配置该apn的ip地址类型(pdn类型),并根据配置的ip地址类型和ue的ip地址类型确定为ue分配ipv4和/或者ipv6地址。
可选地,如果请求的apn是vpn业务,gw-c需要和vpn中的服务器(radius/diameter/dhcp服务器)进行交互,完成vpn的接入鉴权过程,并且获得对端vpn网元信息(ip地址和端口号)和数据路径信息(数据路径协议和数据路径标识)。
803、gw-c发送配置(建立)数据路径消息给gw-u。通常情况下,该消息中携带有至少一条数据路径的配置信息。数据路径的配置信息包括本端网元(gw-u)信息(可选)、对端网元信息(可选)、数据路径信息和数据路径关联信息(例如ue的ip地址)。一般而言,该消息中携带的至少是一条连接到ran的数据路径的配置信息。
可选地,在所请求的连接是vpn的业务的场景下,该消息中还可以携带至少一条gw-u和pdn之间的数据路径的配置信息,数据路径的配置信息包括本网元(gw-u)信息、对端网元信息、数据路径信息和数据路径关联信息。对端网元信息包括vpn网元信息。数据路径信息中包括连接vpn的数据路径的协议和数据路径标识(例如l2tp隧道标识、会话标识、grekey等)。
804、gw-u建立用于传输数据的数据路径。
805、gw-u返回配置(建立)数据路径的响应消息给gw-c。如果gw-c在配置(建立)数据路径消息中没有本端网元(gw-u)信息,则gw-u可以在响应消息中携带本端网元信息。
806、gw-c返回连接建立响应消息。该消息中包含有本端网元(gw-u)信息、ue的ip地址信息。
如果在建立连接请求消息中没有包含对端网元信息,则可以进一步执行步骤807至810。
807、gw-c收到连接修改请求消息(例如,修改承载请求或者更新pdp请求)中携带有对端网元信息。
808、gw-c发送配置(修改)数据路径请求消息,在消息中包含对端网元信息。
809、gw-u更新已建立的数据路径的配置信息中的对端网元信息。gw-u返回配置(修改)数据路径响应消息。
810、gw-c返回连接修改响应消息。
可选地,在步骤802之前,gw-c可以从gw-u获取ip地址资源,并从获取的ip地址资源中为ue分配ip地址。
可选地,在步骤803之前,gw-c可以从gw-u或者本地配置获取本端网元(gw-u)信息,并将本端网元信息通过配置数据路径消息发送给gw-u。
可选地,在步骤804,gw-u可以自行分配数据路径标识,并在步骤805中将数据路径标识发送给gw-c。
可选地,在步骤803之前,gw-c可以从gw-u或者本地配置获取数据路径标识资源,并且从数据路径标识资源中分配数据路径标识,并通过配置(建立)数据路径消息发送给gw-u。
可选地,在步骤803之前,gw-c可以从多个gw-u或者网络管理网元获取多个gw-u的负载信息,并根据多个gw-u的负载信息,选择负载较轻的gw-u配置数据路径。或者,根据多个gw-u的负载权重信息,选择gw-u配置数据路径,使得多个gw-u之间的负载保持均衡。
本发明实施例的网关系统由彼此独立的控制面实体和用户面实体构成,控制面实体负责数据路径的配置,用户面实体负责数据路径上的数据转发,从而可以独立地改变用户面实体的数目以适应网络流量的变化,而无需替换所有的网关实体,使得网络部署更加方便且成本更低。同时由于采用了控制面和用户面分离的架构,相对于原有的网关设备,简化了设备的设计与实现,并且提高了处理性能。
例如,当未来移动宽带的平均每用户流量大幅增长时,只要简单增加用户面实体,就可以分担流量,而无需对控制面实体进行过多改造,这样使得网络部署更加简单和可靠。
在sae网络架构下,为ue建立承载的过程包括附着流程和ue请求pdn连接流程。图11是sae网络架构下本发明实施例的网关系统和其他网元之间的通信流程的示意图。
图11的流程包含了附着流程和ue请求pdn连接流程的合集。其中步骤901、902、909、911中对应附着流程的消息名称中有“附着”,对应ue请求pdn连接流程的消息名称中有“pdn连接”。
901、ue发送附着请求或者pdn连接请求消息给enodeb,消息中包含pdn类型信息(例如:ipv4、ipv6或者ipv4v6)和apn(可选)。
902、enodeb将ue的附着请求或者pdn连接请求消息发送给mme。
903、mme发送创建会话请求消息。该消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn。
904、gw-c为ue分配ip地址。
905、gw-c发送配置(建立)数据路径消息给gw-u。该消息中携带有至少一条数据路径的配置信息,数据路径的配置信息包括本网元(gw-u)信息(可选)、数据路径信息和数据路径关联信息。一般而言,消息中携带的至少是一条连接到enodeb的数据路径的配置信息。
906、gw-u建立用于传输数据的数据路径。
907、gw-u返回配置(建立)数据路径的响应消息给gw-c。
908、gw-c返回创建会话响应消息。消息中包含有本端网元(gw-u)信息(ip地址)、本端网元的数据路径标识信息(teid)、ue的ip地址信息。
909、mme发送附着接受消息或者pdn连接接受消息给enodeb。
910、enodeb和ue进行无线资源控制连接重配置过程。
911、enodeb发送附着完成消息或者pdn连接完成消息给mme。消息中包含enodeb的对端网元信息(ip地址)和enodeb的对端数据路径标识信息(teid)。
912、gw-c收到承载修改请求消息中携带有对端网元信息。
913、gw-c发送配置(修改)数据路径请求消息,在消息中包含对端网元信息和对端数据路径标识信息。
914、gw-u更新已建立的数据路径的配置信息中的对端网元信息和对端数据路径标识信息。gw-u返回配置(修改)数据路径响应消息。
915、gw-c返回承载修改响应消息。
另一方面,在漫游场景或者s-gw和p-gw分离的场景下,如果gw-c和gw-u作为p-gw,则mme通过s-gw连接gw-c。为ue建立承载的过程包括附着流程和ue请求pdn连接流程。图12是该场景下本发明实施例的网关系统和其他网元之间的通信流程的示意图。
1001、ue发送附着请求或者pdn连接请求消息给enodeb,消息中包含pdn类型信息(例如:ipv4、ipv6或者ipv4v6)和apn(可选)。
1002、enodeb将ue的附着请求或者pdn连接请求消息发送给mme。
1003、mme发送创建会话请求消息。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn。
1004、s-gw发送创建会话请求消息给gw-c。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn、s-gw的对端网元信息和s-gw的对端数据路径标识(teid)。
1005、gw-c为ue分配ip地址。
1006、gw-c发送配置(建立)数据路径消息给gw-u。消息中携带有至少一条数据路径的配置信息,数据路径的配置信息包括本网元信息(gw-u)(可选)、对端网元信息(s-gw)数据路径信息(包含s-gw的对端数据路径标识)和数据路径关联信息。一般而言,消息中携带的至少是一条连接到enodeb的数据路径的配置信息。
1007、gw-u建立用于传输数据的数据路径。
1008、gw-u返回配置(建立)数据路径的响应消息给gw-c。
1009、gw-c发送创建会话响应消息。消息中包含有本端网元(gw-u)信息、本端网元的数据路径标识信息(teid)、ue的ip地址信息。
1010、s-gw发送创建会话响应消息。消息中包含有s-gw的地址、teid、ue的ip地址信息。
1011、mme发送附着接受消息或者pdn连接接受消息给enodeb。
1012、enodeb和ue进行无线资源控制连接重配置过程。
1013、enodeb发送附着完成消息或者pdn连接完成消息给mme。消息中包含enodeb的ip地址和enodeb的teid。
1014、mme发送承载修改请求消息中携带有enodeb的ip地址和enodeb的teid。
1015、s-gw返回承载修改响应消息。
另一方面,在漫游场景或者s-gw和p-gw分离的场景下,如果gw-c和gw-u作为s-gw,则gw-c和gw-u还需要连接p-gw。为ue建立承载的过程包括附着流程和ue请求pdn连接流程。图13是该场景下本发明实施例的网关系统和其他网元之间的通信流程的示意图。
1101、ue发送附着请求或者pdn连接请求消息给enodeb,消息中包含pdn类型信息(例如:ipv4、ipv6或者ipv4v6)和apn(可选)。
1102、enodeb将ue的附着请求或者pdn连接请求消息发送给mme。
1103、mme发送创建会话请求消息。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn和ue的信息(imsi或者msisdn)。
1104a、gw-c为分配本端网元信息(gw-u的ip地址)和本网元的数据路径标识(teid)。gw-c发送创建会话请求消息给p-gw,消息中携带本网元信息和本网元的数据路径标识。
1104b、p-gw发送创建会话响应消息给gw-c,消息中携带对端网元信息(p-gw的地址)和对端网元的数据路径标识(p-gw的teid)、ue的ip地址。
1105、gw-c发送配置(建立)数据路径消息给gw-u。消息中携带有至少两条数据路径的配置信息。其中一条是连接到enodeb的数据路径,另一条是连接到p-gw的数据路径。连接到enodeb的数据路径的配置信息包括本网元信息(gw-u)(可选)、数据路径信息和数据路径关联信息(例如ue的信息)。连接到p-gw的数据路径的配置信息包括本网元信息(gw-u)(可选)、对端网元信息、数据路径信息(包括本网元和对端网元的teid)和数据路径关联信息(例如ue的信息)。
1106、gw-u建立用于传输数据的数据路径。
1107、gw-u返回配置(建立)数据路径的响应消息给gw-c。
1108、gw-c返回创建会话响应消息。消息中包含有本端网元(gw-u)信息(ip地址)、本端网元的数据路径标识信息(teid)、ue的ip地址信息。
1109、mme发送附着接受消息或者pdn连接接受消息给enodeb。
1110、enodeb和ue进行无线资源控制连接重配置过程。
1111、enodeb发送附着完成消息或者pdn连接完成消息给mme。消息中包含enodeb的对端网元信息(ip地址)和enodeb的对端数据路径标识信息(teid)。
1112、gw-c收到承载修改请求消息中携带有对端网元信息和对端数据路径标识信息。
1113、gw-c发送配置(修改)连接enodeb的数据路径消息,在消息中包含对端网元信息和对端数据路径标识信息。
1114、gw-u更新已建立的数据路径的配置信息中的对端网元信息和对端数据路径标识信息。gw-u返回配置(修改)数据路径响应消息。
1115、gw-c返回承载修改响应消息。
图14是本发明另一实施例的网关系统为ue激活pdp的流程的示意图。图14的实施例应用于gprs网络架构。
1201、ue(移动台ms)发送激活pdp请求消息给sgsn,消息中包含pdn类型信息(例如:ipv4、ipv6或者ipv4v6)和apn(可选)。
1202、sgsn发送创建pdp请求消息。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn、sgsn的对端网元信息(用户面ip地址)和对端数据路径标识(用户面teid)。
1203、gw-c为ue分配ip地址。
1204、gw-c发送配置(建立)数据路径消息给gw-u。消息中携带有至少一条数据路径的配置信息,数据路径的配置信息包括本网元信息(gw-u)(可选)、数据路径信息(sgsn的对端网元信息和对端数据路径标识)和数据路径关联信息(ue的ip地址)。一般而言,消息中携带的至少是一条连接到enodeb的数据路径的配置信息。
1205、gw-u建立用于传输数据的数据路径。
1206、gw-u发送配置(建立)数据路径的响应消息给gw-c。
1207、gw-c发送创建pdp响应消息给sgsn。消息中包含有本端网元(gw-u)信息(ip地址)、本端网元的数据路径标识信息(gw-u的teid)、ue的ip地址信息。
1208、sgsn发送激活pdp接受消息给ue(ms)。
图15是本发明另一实施例的网关系统与radius或者diameter服务器的交互流程的示意图。图15的网关系统中,gw-c具有客户端模块,例如图6的客户端模块411。
1301、gw-c收到建立连接的消息(例如,创建会话、创建pdp等消息)。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn、ue的鉴权信息(例如,用户名、密码等),对端网元信息(可选)和数据路径标识信息(可选)。
1301a、gw-c根据apn的配置获取相应的radius或者diameter服务器的域名或者地址,向radius或者diameter服务器发送接入请求或者授权和鉴权(aa)请求消息。消息中包含有请求的ip地址类型和ue的鉴权信息。
1301b、radius或者diameter服务器返回接入响应消息或者授权和鉴权(aa)应答消息。消息中携带为ue分配的ipv4地址和/或者ipv6前缀。
1302、gw-c将1b中获取的ip地址分配给ue。如果ue的ip地址类型为ipv4,则gw-c为ue分配ipv4地址。如果ue的ip地址类型(pdn类型)为ipv6,则gw-c为ue分配ipv6地址前缀。如果ue的ip地址类型(pdn类型)为ipv4v6,则gw-c既要为ue分配ipv4地址,也要分配ipv6地址前缀。更进一步的,gw-c上可以配置该apn的ip地址类型(pdn类型),并根据配置的ip地址类型和ue的ip地址类型确定为ue分配ipv4和/或者ipv6地址。
1303、gw-c发送配置(建立)数据路径消息给gw-u。通常情况下,消息中携带有至少一条数据路径的配置信息,数据路径的配置信息包括本端网元信息(gw-u)(可选)、对端网元信息(可选)、数据路径信息和数据路径关联信息(ue的ip地址)。一般而言,消息中携带的至少是一条连接到ran的数据路径的配置信息。
可选地,请求的连接是vpn的业务的场景下,消息中还可以携带至少一条gw-u和pdn之间的数据路径的配置信息,数据路径的配置信息包括本网元信息(gw-u)、对端网元信息、数据路径信息和数据路径关联信息。对端网元信息包括vpn网元信息。数据路径信息中包括连接vpn的数据路径的协议和数据路径标识(例如l2tp隧道标识、会话标识、grekey等)。
1304、gw-u建立用于传输数据的数据路径。
1305、gw-u返回配置(建立)数据路径的响应消息给gw-c。如果gw-c在配置(建立)数据路径消息中没有本端网元(gw-u)信息,则gw-u可以在响应消息中携带本端网元信息。
1306、gw-c返回连接建立响应消息。消息中包含有本端网元(gw-u)信息、ue的ip地址信息。
如果在建立连接请求消息中没有包含对端网元信息,则可以进一步执行步骤1307~1310。
1307、gw-c收到连接修改请求消息(例如,修改承载请求或者更新pdp请求)中携带有对端网元信息。
1308、gw-c发送配置(修改)数据路径请求消息,在消息中包含对端网元信息。
1309、gw-u更新已建立的数据路径的配置信息中的对端网元信息。gw-u返回配置(修改)数据路径响应消息
1310、gw-c返回连接修改响应消息。
这样可以保证ue更安全地进行数据传输。
图16是本发明另一实施例的网关系统的策略控制流程的示意图。图16的实施例应用于初始建立连接的过程。图16的网关系统中gw-c可包括pcef模块,如图7所示的pcef模块511。
1401、gw-c收到建立连接的消息(例如,创建会话、创建pdp等消息)。消息中可以包含该ue的ip地址类型(pdn类型)、接入点名apn、对端网元信息(可选)和数据路径标识信息(可选)。
1402、gw-c获取的ip地址分配给ue。如果ue的ip地址类型为ipv4,则gw-c为ue分配ipv4地址。如果ue的ip地址类型(pdn类型)为ipv6,则gw-c为ue分配ipv6地址前缀。如果ue的ip地址类型(pdn类型)为ipv4v6,则gw-c既要为ue分配ipv4地址,也要分配ipv6地址前缀。可选地,gw-c上可以配置该apn的ip地址类型(pdn类型),并根据配置的ip地址类型和ue的ip地址类型确定为ue分配ipv4和/或者ipv6地址。
1402a、gw-c发送信用控制请求消息(ccr)给pcrf,消息中包含ue的ip地址、pdn标识(apn)和业务数据流信息(可选)。
1402b、pcrf根据ue的策略签约进行决策,得到策略信息,并将策略信息发送给gw-c。gw-c从策略信息中得到业务数据流信息和qos信息(包括,带宽、优先级、服务质量类型标识(qci)等信息)。
1403、gw-c发送配置(建立)数据路径消息给gw-u。通常情况下,消息中携带有至少一条数据路径的配置信息,数据路径的配置信息包括本端网元信息(gw-u)(可选)、对端网元信息(可选)、数据路径信息(包括从策略信息中得到的业务数据流信息和qos信息)和数据路径关联信息(ue的ip地址)。一般而言,消息中携带的至少是一条连接到ran的数据路径的配置信息。
1404、gw-u建立用于传输数据的数据路径。gw-u根据数据路径信息中的业务数据流信息和qos信息对数据路径中的业务数据流进行qos控制。
1405、gw-u返回配置(建立)数据路径的响应消息给gw-c。如果gw-c在配置(建立)数据路径消息中没有本端网元(gw-u)信息,则gw-u可以在响应消息中携带本端网元信息。
1406、gw-c返回连接建立响应消息。消息中包含有本端网元(gw-u)信息、ue的ip地址信息。
如果在建立连接请求消息中没有包含对端网元信息,则可以进一步执行步骤1407~1410。
1407、gw-c收到连接修改请求消息(例如,修改承载请求或者更新pdp请求)中携带有对端网元信息。
1408、gw-c发送配置(修改)数据路径请求消息,在消息中包含对端网元信息。
1409、gw-u更新已建立的数据路径的配置信息中的对端网元信息。gw-u返回配置(修改)数据路径响应消息。
1410、gw-c返回连接修改响应消息。
这样可以根据策略保证ue的数据传输的服务质量。
图17是本发明另一实施例的网关系统的策略控制流程的示意图。图17的实施例由应用服务器(af,applicationfunction)发起业务。此时会触发pcrf向gw-c(pcef)配置策略信息的流程。图17的网关系统中gw-c可包括pcef模块,如图7所示的pcef模块511。
1501、应用服务器(af)向pcrf发送业务信息。业务信息中包含业务数据流信息、业务所需的服务质量信息(带宽、时延等)和ue的标识(ip地址、pdn标识、imsi等)。
1502、pcrf返回响应,并根据业务信息和ue的策略签约信息决策,生成该业务的策略信息。
1503、pcrf将业务的策略信息配置到gw-c(pcef)。
1504、pcef根据业务的策略信息中的qos信息,确定建立或者修改连接。如果qci与已有的连接相同,则修改已有的连接。如果qci与已有的连接不同,则建立新的连接。pcef发送建立或者修改连接请求消息给mme/sgsn。消息中携带qos信息、本端网元信息和数据路径信息。
1505、mme/sgsn和ran交互,建立或者修改连接,发送建立或者修改连接响应消息。如果是建立数据路径,则在响应消息中携带对端网元信息和数据路径信息。
1506、gw-c发送配置数据路径消息给gw-u。如果是新建连接,则包含有新增的数据路径的本端网元信息(gw-u)、对端网元信息、数据路径信息(包括从策略信息中得到的业务数据流信息和qos信息)和数据路径关联信息(ue的ip地址)。如果是修改已有的连接,消息中包含有已有的数据路径的关联信息和数据路径信息(包括数据路径的标识和qos信息)。
1507、gw-u新建或者修改数据路径,根据配置的qos信息控制数据路径中的业务数据流。
1508、gw-u发送配置数据路径响应给gw-c。
1509、gw-c发送应答消息给pcrf。
pcrf后续还会通知af传输资源已经建立。
这样可以根据策略保证ue的数据传输的服务质量。
本发明实施例能够解决网关处理接口信令的瓶颈的问题,将网关的接口信令处理功能和用户面转发数据功能分离。例如可以将接口信令处理功能放在通用计算平台上,成为网关控制节点。将用户面转发数据的功能放在专用的路由器平台上,成为网关转发节点。将网关控制节点和网关转发节点分离的方式,可以简化硬件平台的设计,降低硬件平台的成本,有利于加快移动分组数据网络部署。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件(例如处理器,接收机,发射机,存储器,总线系统等)、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!