CN102469087A - 一种实现服务质量控制的方法和系统 - Google Patents
一种实现服务质量控制的方法和系统 Download PDFInfo
- Publication number
- CN102469087A CN102469087A CN2010105476317A CN201010547631A CN102469087A CN 102469087 A CN102469087 A CN 102469087A CN 2010105476317 A CN2010105476317 A CN 2010105476317A CN 201010547631 A CN201010547631 A CN 201010547631A CN 102469087 A CN102469087 A CN 102469087A
- Authority
- CN
- China
- Prior art keywords
- network element
- information
- qos
- segw
- henb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
Landscapes
- Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种实现服务质量控制的方法和系统,其中所述方法包括:SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,由固网网元执行QoS控制。本发明能够保证终端在从HeNB/HNB接入时,对不同的业务实现QoS区分,对QoS要求高的业务,优先满足其QoS需求,提高用户体验。
Description
技术领域
本发明涉及无线通信领域,尤其涉及一种实现服务质量(Quality of Service,QoS)控制的方法和系统。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)的演进的分组系统(Evolved Packet System,EPS)由演进的通用地面无线接入网(Evolved Universal Terrestrial Radio Access Network,E-UTRAN)、移动管理单元(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网络网关(Packet Data Network Gateway,P-GW)、归属用户服务器(Home Subscriber Server,HSS)组成。
图1是根据相关技术的非漫游场景下的演进家庭基站(Home evolved NodeB,HeNB)接入EPS的架构示意图,如图1所示,MME与EUTRAN、S-GW和家庭基站网关(HeNB GW)相连接,负责移动性管理、非接入层信令的处理和用户移动管理上下文的管理等控制面的相关工作;S-GW是与E-UTRAN相连的接入网关设备,在E-UTRAN和P-GW之间转发数据,并且负责对寻呼等待数据进行缓存;P-GW则是EPS与分组数据网络(Packet Data Network,PDN)网络的边界网关,负责PDN的接入及在EPS与PDN间转发数据等功能。
如果EPS系统支持策略计费控制(Policy and Charging Control,PCC),则策略和计费规则功能(Policy and Charging Rules Function,PCRF)进行策略和计费规则的制定,它通过接口Rx和运营商网络协议(Internet Protocol,IP)业务网络中的应用功能(Application Function,AF)相连,获取业务信息,用于生成PCC策略的业务信息。当S-GW与P-GW之间的S5接口采用GPRS隧道协议(GPRS tunnel Protocol,GTP)协议时,P-GW中驻留了策略和计费执行功能(Policy and Charging Enforcement Function,PCEF),PCRF与P-GW间通过Gx接口交换信息,负责发起承载的建立、修改和释放,保证业务数据的服务质量(Quality of Service,QoS),并进行计费控制。当S-GW与P-GW的S5接口采用代理移动IP(Proxy Mobile IP,PMIP)时,S-GW中驻留承载绑定和事件报告功能(Bearer Binding and Event Report Function,BBERF),并且S-GW与PCRF之间通过Gxc接口交换信息,由BBERF负责发起承载的建立、修改和释放,保证业务数据的服务质量,由PCEF进行计费控制。
现有的EPS系统中,P-GW(或者其他网元,如S-GW)具有承载绑定功能,在进行承载绑定时,是用数据包的五元组(源地址、目的地址、源端口号、目的端口号、协议号)向TFT(Traffic Flow Template,业务流模板)匹配,组成TFT的PF(packet Filter,数据包过滤器)与不同的承载建立了对应关系。当数据包的五元组和某个PF匹配时,则该数据包被放到对应的承载上传输。
EPS支持HeNB的接入,HeNB是一种小型、低功率的基站,部署在家庭、办公室及企业大楼等室内场所。闭合用户组(Closed Subscriber Group,CSG)是引入家庭基站后提出的概念。通常一个家庭或者一个企业内部的用户组成一个闭合用户组,这个闭合用户组用CSG ID进行标识。为这个闭合用户组内用户服务的家庭基站具有相同的CSG ID。当一个闭合用户组只由一个家庭基站服务时,该闭合用户组也可以直接采用家庭基站标识(例如BS ID)来进行标识。根据家庭基站管理者的意愿,CSG用户和/或非CSG用户可以区分不同的等级,优先级不同则其享受的业务优先级,享受服务质量和业务类别都可以不同。用户通过与运营商签约可以接入到多个闭合用户组所对应的家庭基站,例如,用户的办公场所、家庭等。因此引入了允许闭合用户组列表的概念。这个列表保存在用户的终端和网络侧的用户数据服务器中。
家庭基站的使用模式分为三种:闭合模式、混合模式和开放模式。当家庭基站是闭合模式的时候,只有该家庭基站所属CSG签约用户可以接入该基站并享受基站提供的业务;当家庭基站是开放模式的时候,任何运营商签约用户都可以接入该基站,此时的家庭基站等同于宏基站使用;当家庭基站是混合模式的时候,同样允许任何运营商签约用户或者漫游用户接入使用,但是要根据用户是否签约CSG的信息区分不同的级别,也就是说签约该CSG的用户在使用混合型家庭基站的时候具有更高的业务优先级,享受更好的服务质量和业务类别。
HeNB通常通过租用的固网线路接入EPS的核心网(如图1所示),为了保障接入的安全,核心网中引入安全网关(Security Gateway,SeGW)进行屏蔽,HeNB与SeGW之间的数据将采用因特网协议安全性(IP Security,IPSec)机制进行封装。HeNB连接到核心网的MME和S-GW, 或者通过HeNB GW(HeNB GW是一个可选网元,是否采用基于运营商的网络部署)连接到MME和S-GW,控制信令或者用户数据中间通过HeNB与SeGW之间的IPSec隧道。
此外,通用移动通信系统(Universal Mobile Telecommunications System,UMTS)支持家庭基站HNB(Home NodeB)的接入。图2是根据相关技术的非漫游场景下的HNB接入UMTS的架构示意图,图2中的架构与图1的架构类似,不同的是,使用服务通用分组无线业务支撑节点(Serving General Packet Radio Service Support Node,SGSN)代替了MME和S-GW,使用网关通用分组无线业务支持节点(Gateway General Packet Radio Service Supporting Node,GGSN)代替了P-GW。
当前的HeNB/HNB系统中,引入了HeNB/HNB PF(Policy Function,策略功能)网元,其功能是在3GPP的HeNB/HNB系统和固网系统中传递策略协商的控制信令及对应策略,以及制定某些策略决策。当前对HeNB/HNB PF自身的功能、与其他网元的信息交互机制等,有两种并行的架构方案,这两种方案具体描述如下:
架构一(图1图2中,当只有T1、T2接口时): T1-T2方案
该方案中,在SeGW和HeNB/HNB PF间设置了接口T1,在HeNB/HNB和HeNB/HNB PF之间设置了接口T2。
T1接口用于当HeNB/HNB上电时,向HeNB/HNB PF及固网传递相关的HeNB/HNB系统消息,例如HeNB/HNB的地址,HeNB/HNB标识等信息,用于关联策略会话和定位HeNB/HNB在固网中的位置等。T2接口用于HeNB/HNB向HeNB/HNB PF及固网传递相关的策略协商控制信令及对应策略,对HeNB/HNB上的用户数据实现QoS控制等。
架构二(图1图2中,当只有T1、T3接口时): T1-T3方案
该方案中,在SeGW和HeNB/HNB PF间设置了接口T1,在HeNB/HNB GW/MME和HeNB/HNB PF之间设置了接口T3。
T1接口用于当HeNB/HNB上电时,向HeNB/HNB PF及固网传递相关的HeNB/HNB系统消息,例如HeNB/HNB的地址,HeNB/HNB标识等信息,用于关联策略会话和定位HeNB/HNB在固网中的位置等。T3接口用于HeNB/HNB GW/MME向HeNB/HNB PF及固网传递相关的策略协商控制信令及对应策略,对HeNB/HNB上的用户数据实现QoS控制等。
当前网络HeNB/HNB接入的时候,在QoS控制方面存在如下问题。在用户通过HeNB/HNB接入核心网的场景下,由于HeNB/HNB接入的固网线路的QoS通常是受到HeNB/HNB的拥有者与固网运营商的签约限制的,用户业务数据在经过IPsec隧道封装后再由固网链路传输时,固网能否保证业务数据的QoS是完全取决于固网资源状况。当前接入同一个HeNB/HNB的所有终端的、所有PDN连接的、所有数据业务(例如语音、视频等各种不同的数据业务)都是通过同一个的IPSec隧道传输的,这样对不同的业务就无法针对其特性为其保证其需要的QoS。特别是在固网资源不充足的情况下,如果针对不同类的业务没有QoS区分,导致了对QoS要求高的业务的无法进行甚至失败。举例来说:数据下载等一类BE(Best Effort,尽力而为)业务,对QoS要求不是很高,而语音等一类业务对QoS要求非常高,但是因为没有QoS区分机制,资源不足的时候,以上两类业务却获得了同样的带宽(统计上来说),这样的带宽对数据下载这一类BE业务来说足够了,但是这样的带宽可能无法满足语音等业务的要求,导致语音一类业务的传输质量极差甚至业务失败。
发明内容
本发明要解决的技术问题提出一种实现QoS控制的方法和系统,以实现针对不同的业务保证相应的QoS。
为了解决上述问题,本发明提供一种实现服务质量控制的方法,包括:
安全网关(SeGW)通过第二网元将下行方向的因特网协议安全性(IPsec)隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,由固网网元执行服务质量(QoS)控制;
其中,所述第一网元为演进家庭基站(HeNB),第二网元为演进家庭基站策略功能(HeNB PF);或者,所述第一网元为家庭基站(HNB),第二网元为家庭基站策略功能(HNB PF)。
优选地,上述方法具有以下特点:
在SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元之前,所述方法还包括:
第一网元与SeGW之间建立一条以上的IPsec隧道。
优选地,上述方法具有以下特点:
第一网元与SeGW之间采用静态或者动态的方式,建立IPsec隧道。
优选地,上述方法具有以下特点:
在将下行方向和上行方向的对应关系信息上报给固网网元之前,所述方法还包括:
所述第一网元和/或SeGW接收到从核心网下发的IP数据流信息,建立IPsec隧道信息和IP数据流信息之间的对应关系。
优选地,上述方法具有以下特点:
所述IPsec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息;
所述IP数据流信息为如下信息中的一种或多种:五元组信息、隧道端点标识(TEID)、无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF),其中,五元组信息包括源地址、目的地址,源端口号、目的端口号和协议号的信息。
优选地,上述方法具有以下特点:
固网网元接收到的所述对应关系信息为SPI和QoS规则之间的对应关系信息。
优选地,上述方法具有以下特点:
所述固网网元执行QoS控制是指:固网网元依据不同的SPI及其对应的QoS规则,为传输数据包提供区分等级的QoS保证。
优选地,所述方法还包括:
所述第一网元根据RB-ID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器,映射或过滤上行数据;
所述SeGW根据TEID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器,映射或过滤下行数据。
优选地,上述方法具有以下特点:
接收所述IPsec隧道信息和IP数据流信息之间的对应关系信息的固网网元为宽带论坛策略控制功能(BPCF),由所述BPCF为传输数据提供区分等级的QoS保证,或者所述BPCF与固网网元宽带网络网关(BNG)或宽带远程接入服务器(BRAS)为传输数据提供区分等级的QoS保证。
优选地,上述方法具有以下特点:
在SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元;
在SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元,或者,所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。
本发明要解决的技术问题提出一种实现服务质量控制的系统,包括:第一网元、第二网元、SeGW和固网网元,其中,
所述SeGW用于通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元;
所述SeGW或第一网元用于通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元;
所述固网网元用于根据下行方向和上行方向的所述对应关系信息,保证相IPsec隧道中传输数据的QoS;
其中,所述第一网元为HeNB,第二网元为HeNB PF;或者,所述第一网元为HNB,第二网元为HNB PF。
优选地,上述系统具有以下特点:
所述第一网元进一步用于与SeGW之间建立一条以上的IPsec隧道。
优选地,上述系统具有以下特点:
所述IPsec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息;
所述IP数据流信息为如下信息中的一种或多种:五元组信息、隧道端点标识(TEID)、无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF),其中,五元组信息包括源地址、目的地址,源端口号、目的端口号和协议号的信息。
优选地,上述系统具有以下特点:
所述第一网元进一步用于根据RB-ID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器,映射或过滤上行数据;
所述SeGW根据TEID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器,映射或过滤下行数据。
本发明能够保证终端在从HeNB/HNB接入时,对不同的业务实现QoS区分,对QoS要求高的业务,优先满足其QoS需求,提高用户体验。
附图说明
图1为根据相关技术的HeNB接入EPS的架构示意图;
图2为根据相关技术的HNB接入UMTS的架构示意图;
图3为本发明的静态建立多个SA并实现QoS控制的流程示意图;
图4为本发明的动态建立多个SA并实现QoS控制的流程示意图;
图5为本发明的上行映射关系结构示意图;
图6为本发明的下行映射关系结构示意图;
图7为本发明上下行过滤器结构示意图;
图8为本发明实施例一流程图(SeGW解析S1/Iuh消息,基于T1-T2架构);
图9为本发明是实例二流程图(SeGW解析S1/Iuh消息,基于T1-T3架构);
图10为本发明实施例三流程图(SeGW不解析S1/Iuh消息,基于T1-T2架构);
图11为本发明实施例四流程图(SeGW不解析S1/Iuh消息,基于T1-T2架构)。
具体实施方式
针对现有技术中,不同的业务无法针对其特性为其保证其需要的QoS的问题,最直接的解决方案就是在HeNB/HNB和SeGW之间建立多条IPsec隧道,不同的IPsec隧道传输不同的业务,以达到区分的对待的目的。
现有技术中,IPSec隧道/SA(Security Association,安全联盟)的建立过程为:在两网元之间进行IKEv2(Internet Key exchange,因特网密钥交换)初始化协商,建立一个IKE_SA,之后可以建立多个子SA(Child_SA)。每个SA(包括子SA)都是单向的,每一个SA都有一个特定的SPI(Security Parameter Index,安全参数索引)标识。因为SA是单向的,故其标识SPI也分为上行和下行的SPI。当前HeNB/HNB系统中,只支持单个IPSec隧道(一对SA),还不支持多IPsec隧道(多对SA)。
本发明的基本思想是:HeNB/HNB与SeGW建立多个IPSec隧道/SA对,不同的IPsec隧道/SA对由不同的SPI(对)标识,由固网根据SPI(对)提供不同的QoS保证。
具体地,包括:第一网元与SeGW之间建立一条以上的IPsec隧道;
SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元;由固网网元执行QoS控制。
其中,所述第一网元为HeNB,第二网元为HeNB PF;或者,所述第一网元为HNB,第二网元为HNB PF。
第一网元与SeGW之间可采用静态或者动态的方式,建立IPsec隧道。
通过核心网下发,第一网元和/或SeGW获得IP数据流信息,进而建立IPsec隧道信息和IP数据流信息之间的对应关系。
IPsec隧道信息可以是SPI或者DSCP信息;
所述IP数据流信息为如下信息中的一种或多种:五元组信息、TEID(Tunnel End Point Identifier,隧道端点标识)、RB-ID(无线承载的标识)、QoS规则、TFT或PF,其中,五元组信息包括源地址、目的地址,源端口号、目的端口号和协议号的信息。
在一具体的实施例中,发送给固网网元的对应关系信息为SPI和QoS规则之间的对应关系信息。IPsec隧道/SA 建立生成后,HeNB/HNB子系统将SPI和QoS的对应关系上报给固网网元,固网网元依据不同的SPI及其对应的QoS规则,为传输数据包提供区分等级的QoS保证。
所述第一网元根据RB-ID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器,映射或过滤上行数据;
所述SeGW根据TEID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器,映射或过滤下行数据。
上述接收所述Psec隧道信息和IP数据流信息之间的对应关系信息的固网网元可以是BPCF(Broadband Forum Policy Control Function,宽带论坛策略控制功能),由所述BPCF为传输数据提供区分等级的QoS保证,或者所述BPCF与其他固网网元,比如BNG/BRAS(Broadband Network Gateway宽带网络网关/Broadband Remote Access Server宽带远程接入服务器)为传输数据提供区分等级的QoS保证。
另外,在SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元;
在SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元,或者,所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。
其中,S9*接口指修改或增强的S9接口。
相应地,本发明实施例的实现服务质量控制的系统,包括:第一网元、第二网元、SeGW和固网网元,其实现如上所述。
下面对本发明的关键技术进行论述
(一)IPSec隧道/SA的创建(静态)
该场景中,HeNB/HNB上电后,就与SeGW一次性建立多个(比如m个)IPsec隧道,每个隧道对应不同的QoS规则范围,每个隧道对应上下行的SA,每个SA对应其各自的SPI,对应图3。
m个不同的IPsec通道,按照一定的优先次序排列,当用户数据到来的时候,按照优先级的次序把数据包往IPsec隧道/SA上映射/匹配,映射/匹配到哪个隧道上,就用哪个隧道传输。
作为一种具体实现,可以设置一个优先级最低的IPsec隧道,服务于BE(Best Effort,尽力而为)的业务或者不能映射/匹配的业务。也就是说:M-1个隧道都对应特定QoS或者QoS范围,这M-1个隧道称为“专有隧道”,一个IPsec隧道没有特定的QoS要求,称为“默认/缺省隧道”。用户数据到达后,逐一往这M个隧道上映射/匹配,映射/匹配到哪个隧道上,就用哪个隧道传输,如果前M-1个IPsec隧道都不适合传输某个业务或者对该业务根本没有特定的QoS要求务,该业务可以默认的被映射/匹配到“默认/缺省隧道”上。
作为一种特定的实现方式,从M个隧道中选定一个特定的隧道(一般情况下,该隧道的优先级和QoS要求最高)作为“信令隧道”,所有通过IPsec通道传输的3GPP控制面信令,都通过该特定的“信令隧道”传输。
如果存在“信令隧道”的时候,信令隧道优先于其他隧道建立,即:在HeNB/HNB接入认证之后就建立信令隧道,为传输后续的HeNB发往其他网络的注册信令或者其他控制面信令服务。
隧道的建立可以由HeNB/HNB或者SeGW发起。不同的IPsec隧道可以是独立的IPsec隧道,也可以是属于同一族的多IPSec隧道/子SA(Child-SA)。
(二)IPSec隧道/SA的创建(动态)
该场景中,当某个用户有S1/Iuh接口消息(例如:附着/PDN连接建立/承载建立/承载修改请求)到达后,要求特定的QoS规则时,HeNB/HNB/SeGW根据相关规则,决定该QoS需要建立/修改/删除专有的SA/IPsec隧道为其保证QoS。即,该方案不同与(一)之处在于,不是HeNB一上电的时候就建立多条QoS不同的IPsec隧道,而是当有业务的特定QoS需求的时候,再决定新建IPSec隧道。参见图4。
类似(一),每个IPsec隧道对应不同的QoS范围,每个IPsec隧道的SA对应其各自的SPI。
作为一种具体实现,可以在HeNB/HNB一上电的时候就建立一个“默认/缺省隧道”,该隧道服务于BE业务或者当所有专有的IPsec隧道都无法映射/匹配的业务。
作为一种具体实现,可以在HeNB/HNB一上电的时候就建立一个特定的隧道(一般情况下,该隧道的优先级和QoS要求最高)作为“信令隧道”,所有通过IPsec通道传输的3GPP控制面信令,都通过该特定的“信令隧道”传输。
如果存在“信令隧道”的时候,信令隧道优先于其他隧道建立,即:在HeNB/HNB接入认证之后就建立信令隧道,为传输后续的HeNB/HNB发往其他网络的注册信令或者其他控制面信令服务。
隧道的建立可以由HeNB/HNB或SeGW发起。不同的IPsec隧道可以是独立的IPsec隧道,也可以是属于同一族的多IPSec隧道/子SA(Child-SA)。
(三)映射表/过滤器的结构
HeNB/HNB作为IPsec隧道的一个端点,存有上行数据映射表/过滤器,该映射表/过滤器的作用是将数据包(上行)映射/匹配到合适的IPsec隧道上去。该过滤器的结构如图5所示。图中,无线承载和QoS范围存在一对一或者多对一的关系,而QoS范围和IPsec隧道的上行SA(SPI)存在一对一的关系。这样,就建立了无线承载的标识(在此用RB-ID,Radio Bearer Identity来标识)和SPI的对应关系。
无线承载和QoS范围,以及无线承载和上行的SA/SPI未必是一一对应的关系,可能多个RB-ID对应同一个SPI(如图5所示),或者反之。这取决于无线承载的QoS和IPsec隧道的QoS区分的粒度的粗细。但QoS范围和SPI是一一对应的关系。下面SeGW类同。
SeGW作为IPsec隧道的另外一个端点,存有下行数据映射表/过滤器,该映射表/过滤器的作用是将数据包(下行)映射/匹配到合适的IPsec隧道上去。该映射表/过滤器的结构如图6所示。图中,S1/Iuh承载(属于GTP承载)和QoS范围存在一对一或者多对一的关系,而QoS范围和IPsec隧道/SPI存在一对一的关系。这样,就建立了S1/Iuh承载的标识TEID和SPI的一对一或者多对一的关系。
映射表/过滤器还可以有另外一种结构(在此称为结构二),不同于上述的RB-ID或者TEID与SPI建立多对一或者一对一的对应关系(上述结构称作结构一),而是数据包的五元组(数据包的源地址、目的地址、源端口号、目的端口号、协议号)建立与SPI的一对一或者多对一的对应关系。如图7所示。结构二的映射表/过滤器既可以用于SeGW上也可以用于HeNB/HNB上,只是对应的QoS范围、SPI、五元组分别是下行、上行的即可。
(四)映射表/过滤器的生成
在EPS/UMTS系统中,终端接入EPS/UMTS、或者建立PDN连接、或者发起专有承载建立、或者网络侧发起专有承载建立,最后的操作都会归结到EPS/UMTS网络的网元MME/SGSN给HeNB/HNB发送S1/Iuh接口上的消息(比如:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受),该消息中携带了承载的QoS(默认承载除外)规则(还可能包括五元组信息)。根据现有技术,HeNB/HNB在收到该消息后,根据该携带的QoS决定修改/创建/删除无线承载(RB),也就是该QoS和无线承载之间存在了对应关系。在此发明中,HeNB/HNB会根据该QoS找到对应的IPSec隧道对应的“QoS范围”,这样就建立了该QoS和IPSec隧道的SA标识SPI的对应关系。这样一来,无线承载的标识、承载的QoS以及 SPI就建立了对应关系。这个对应关系就是该承载的映射表/过滤器。当然,不同的承载有不同的承载映射表/过滤器,不同的终端上的映射表/过滤器也不同。
如果SeGW截获S1/Iuh消息时,SeGW在截获S1/Iuh接口上的消息(例如:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受)后,获取了承载的QoS(默认承载除外)规则和承载标识TEID(或者五元组信息)。SeGW会根据该QoS找到对应的IPSec隧道对应的“QoS范围”,这样就建立了该QoS和IPSec隧道的下行SA标识SPI的对应关系。从而建立了TEID、承载的QoS和SPI的对应关系,这个对应关系就是该承载的映射表/过滤器。当然,不同的承载有不同的承载映射表/过滤器,不同的终端上的映射表/过滤器也不同。
如果SeGW不截获S1/Iuh消息时,下行的映射表/过滤器可以委托其他网元生成,比如HeNB/HNB PF或者HeNB/HNB。
同样,HeNB/HNB上的映射表/过滤器也可以委托其他网元生成,比如SeGW、HeNB/HNB PF等。具体的操作取决于具体的实现方案,在后面的流程实施例中会介绍到。
对于映射表/过滤器的另外一种形式, S1/Iuh消息(例如:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受)消息中携带了该业务数据包的五元组信息和QoS信息。因此SeGW和HeNB都可以建立五元组、QoS和SPI的对应关系,该对应就可以作为该承载的过滤器。
(五)映射表/过滤器的应用
根据(四)所述,HeNB/HNB/SeGW上的映射表/过滤器即为:无线承载的标识/TEID、承载的QoS以及 SPI的对应关系。所以当HeNB/HNB从无线承载上获得上行数据后,根据该数据包所在无线承载的RB-ID就能对应找到IPsec隧道,将数据包映射/匹配到了合适的IPSec隧道中。SeGW从S1/Iuh承载上获得下行数据后,根据该数据包所在S1/Iuh承载的TEID就能对应找到IPsec隧道,将数据包映射/匹配到了合适的IPSec隧道中。
对应过滤器的另外一种形式,当HeNB/HNB/SeGW接收到上/下行数据包后,根据数据包的五元组找到对应的SPI,将数据包匹配到了合适的IPSec隧道中。
(六)对应关系的上报
HeNB/HNB/SeGW在生成了映射关系/过滤器后,用于本地映射/过滤数据包,并且需要将QoS和SPI的对应关系通过HeNB/HNB PF上报给固网,这样固网获知了SPI和QoS的对应关系,才能保证不同的IPSec隧道中传输的数据包的QoS。
其中HeNB/HNB在通过HeNB/HNB PF向固网上报“SPI和QoS的对应关系”时,HeNB/HNB首先通过T2接口的“资源请求/修改请求/释放请求”消息将“对应关系”上报给HeNB/HNB PF,HeNB/HNB PF通过S9*接口会话消息上报给固网的BPCF,由BPCF及固网的其他网元执根据该对应关系执行区分不同等级的QoS控制。
作为具体的实施方式,PF除了是向固网上报QoS和SPI对应关系的中介网元外,在某些场景下还是HeNB/HNB和SeGW互通映射关系/过滤器、IP数据流信息的中间网元,具体体现在后续的流程中。
在本发明中,IPsec隧道信息是指标识该IPsec隧道/SA的标识信息,比如:SPI。也可以是其他唯一标识IPSec隧道的信息,比如DSCP(Differentiated Services Code Point,差分服务代码点)等。在本发明的实施例及关键技术论述中,一般只提到了SPI作为IPsec隧道信息,但不排除可以采用DSCP等其他隧道信息的可能。也就是说,可以等价替换成DSCP等其他隧道信息,该方案也可以运行,也是本发明的内容。
IP数据流信息是能够描述某个IP数据流的标识信息,策略信息等,包括但不限于以下信息中的一种或者几种:五元组(源地址,目的地址,源端口号,目的端口号,协议号)、TEID、QoS规则、TFT/PF等。
IPsec隧道信息和IP数据流信息的对应关系为任意一种IPsec隧道信息(SPI或者DSCP或者其他)和任意一种或者几种IP数据流信息(五元组、TEID、QoS规则、TFT/PF)的对应关系。在本发明的实施例及关键技术论述中,SPI和QoS的对应关系是一种典型的实现。但不排除可以采用DSCP等其他隧道信息和QoS规则以及其他IP数据流信息建立对应关系的可能。也就是说,SPI可以等价替换成DSCP等其他IPsec隧道信息,QoS规则可以等价的替换成其他IP数据流信息,从而建立对应关系,该方案也可以运行,也是本发明的内容。
流程实施例
实施例一:SeGW解析S1/Iuh接口消息,基于T1T2架构(图8)
步骤S801:UE发起附着/PDN连接建立操作,无线侧及核心网的相关处理,此是现有技术。
步骤S802:终端通过HeNB/HNB接入到EPS/UMTS之后,无论是附着,PDN连接建立、终端发起的或者是网络侧发起的专有承载建立,最终都会由网络侧发送对应的消息给HeNB/HNB,该消息为S1/Iuh接口的GTP(GPRS tunnel Protocol,GPRS隧道协议)控制信令,如图中所示的消息:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受。该消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息,也即IP数据流信息。
S1/Iuh接口的信令在经过SeGW时,由SeGW截获,并获取信令中的IP数据流信息后再将S1/Iuh消息发送给HeNB/HNB。
步骤S803:SeGW根据从GTP消息中获取IP数据流信息,并根据相关策略决定创建新SA (动态方案)或者选择SA(动态或者静态方案)
如果是创建新的SA,SeGW发送IKEv2消息的“创建子SA请求”给HeNB/HNB,并在消息中携带了由SeGW选定的下行SA的SPI。
SeGW从S1/Iuh接口的GTP消息中获取了QoS规则、TEID和/或五元组信息,SeGW根据自身配置的信息,判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系;而在GTP消息中,QoS规则和TEID又存在对应关系,于是TEID和SPI就建立了对应关系,或者说是映射(MAPPING)关系,参见图6。
如果不是建立SPI和TEID的对应关系,而是根据QoS规则建立了SPI和五元组的对应关系,则该对应关系称作“过滤器”,参见图7。
在SeGW上生成的映射表/过滤器用于过滤/映射下行数据包,称作下行(downlink, DL)映射表/过滤器。
步骤S804: SeGW发送“创建子SA请求”给HeNB/HNB,并在消息中携带了由SeGW选定的下行SA的SPI;HeNB/HNB收到请求后,选择上行SA的SPI,并通过“创建子SA回应”消息发送给SeGW。
步骤S805: HeNB/HNB收到了S1/Iuh消息,并获取了其中的QoS规则、TEID和/或五元组信息。
HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上,即和无线承载标识RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息,判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系;如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表),如图5所示。
如果不是建立SPI和RB-ID的对应关系,而是根据QoS规则建立了SPI和五元组的对应关系,则该对应关系称作“过滤器”,参见图7。
在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包,称作上行(uplink,UL)映射表/过滤器。
以上步骤803-805中,没有特定的先后关系。子SA的建立发起可能是SeGW也可能是HeNB/HNB,而且一对IKEv2消息建立的上下行SA可能但未必一定服务于同一个承载上的上下行数据流。当SeGW或者HeNB/HNB发现新接收到的QoS规则后,先去查看已经存在的SA中有没有“与QoS无关联”的SA,如果有,就与该SA建立关联关系;如果没有,则发起新建,并与之建立关联关系;
上述提到可能存在“与QoS无关联”的SA,在几种场景下可以出现这种情况:1)因为IKEv2消息是成对发送的(请求+回应),因此,请求方选择了SPI(对应一个SA)可以建立SPI和QoS的对应关系;但是回应方不知道其选择的SPI对应的SA应该关联什么样的QoS,因此就存在了一个与QoS无关联关系的SA。当接收方收到QoS后,就可以建立该QoS与该“没有做关联的SA”的关联关系。2)EPS/UMTS核心网除了发送新建承载请求外,还可能发送释放承载的请求,因此某个承载释放后,该SA就可能是空闲的(与QoS无绑定关系)了。
步骤S806:HeNB/HNB通过T2接口的“资源请求/修改请求”消息向HeNB/HNB PF上报下行“SPI和QoS对应关系” 。HeNB/HNB PF向HeNB/HNB回复应答消息;
步骤S807, SeGW通过T1接口的“通知请求”消息向HeNB/HNB PF上报上行“SPI和QoS对应关系” 。HeNB/HNB PF向SeGW回复应答消息;
HeNB/HNB PF收到806步和807步的消息后,对两会话上报的对应关系作关联(现有技术中T1会话和T2会话已经可以关联,因此根据会话的关联关系,可以将上报的上下行“SPI和QoS对应关系”关联),并通过S9*接口报告给固网BPCF,由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。
注:如果是静态建立SA的场景,可以采用在步骤S806上报该“SPI和QoS对应关系”,也可以采用一种优化方式,即该SPI和QoS规则的对应关系可以在初始建立完所有SA的时候就上报给HeNB/HNB PF。
步骤S808: HeNB/HNB向EPS核心网回应S1/Iuh接口的GTP消息。
实施例二:SeGW解析S1/Iuh消息,基于T1T3架构(图9)
步骤S901:UE发起附着/PDN连接建立操作,无线侧及核心网的相关处理,此是现有技术。
步骤S902:终端通过HeNB/HNB接入到EPC/UMTS之后,无论是附着,PDN连接建立、终端发起的或者是网络侧发起的专有承载建立,最终都会由网络侧发送对应的消息给HeNB/HNB,该消息为S1/Iuh接口的GTP控制信令。即图中所示的消息:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受,如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息,也即IP数据流信息。
S1/Iuh接口的GTP信令在经过SeGW时,由SeGW截获,并获取信令中的IP数据流信息后再将S1/Iuh消息发送给HeNB/HNB。
步骤S903:SeGW根据从GTP消息中获取IP数据流信息,并根据相关策略决定创建新SA (动态方案)或者选择SA(动态或者静态方案)
如果是创建新的SA,SeGW发送IKEv2消息的“创建子SA请求”给HeNB/HNB,并在消息中携带了由SeGW选定的下行SA的SPI。
SeGW从S1/Iuh接口的GTP消息中获取了QoS规则、TEID和/或五元组信息,SeGW根据自身配置的信息,判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系;而在GTP消息中,QoS规则和TEID又存在对应关系,于是TEID和SPI就建立了对应关系,或者说是映射(MAPPING)关系,参见图6。
如果不是建立SPI和TEID的对应关系,而是根据QoS规则建立了SPI和五元组的对应关系,则该对应关系称作“过滤器”,参见图7。
在SeGW上生成的映射表/过滤器用于过滤/映射下行数据包的,称作下行(downlink, DL)映射表/过滤器。
步骤S904: SeGW发送“创建子SA请求”给HeNB/HNB,并在消息中携带了由SeGW选定的下行SA的SPI;HeNB/HNB收到请求后,选择上行SA的SPI,并通过“创建子SA回应”消息发送给SeGW。
步骤S905: SeGW在新创建的或者已选择的SA中将在902步截获的S1/Iuh消息发送给HeNB/HNB。
或者,S1/Iuh消息发送时未必经过新创建的或者选择的SA,但在S1/Iuh消息中携带新创建的或者选择的SA的SPI。
步骤S906: HeNB/HNB根据该S1/Iuh消息来自哪一个SA就能判断该S1/Iuh消息所要建立的承载上的IP流信息与SA的对应关系;
或者HeNB/HNB根据S1/Iuh消息中携带的SPI,就能判断该S1/Iuh消息所要建立的承载上的IP流信息与SA的对应关系。
HeNB/HNB根据上述关系采用同S805相同的机制生成上行数据MAPPING表。
步骤S907: 因为在902步SeGW获取了S1/Iuh消息内容,并在904步建立了SA,获取了对应的SPI,SeGW生成下行MAPPING表;
步骤S908: 根据上述操作,SeGW可以同时生成上下行QoS规则和SPI的对应关系,并通过通知请求消息上报给HeNB/HNB PF。
SeGW通过T1接口的“通知请求”消息向HeNB/HNB PF上报上下行“SPI和QoS对应关系” 。HeNB/HNB PF向SeGW回复应答消息;
HeNB/HNB PF通过S9*接口报告给固网BPCF,由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。
注:如果是静态建立SA的场景,可以采用在步骤S908上报该对应关系,也可以采用一种优化方式,即该SPI和QoS规则的对应关系可以在初始建立完所有SA的时候就上报给PF。
步骤S909: HeNB/HNB向EPS核心网回应S1/Iuh接口的GTP消息。
实施例三:SeGW不解析S1/Iuh消息,基于T1T2架构(图10)
步骤S1001:UE发起附着/PDN连接建立操作,无线侧及核心网的相关处理,此是现有技术。
步骤S1002:终端通过HeNB/HNB接入到EPS/UMTS之后,无论是附着,PDN连接建立、终端发起的或者是网络侧发起的专有承载建立,最终都会由网络侧发送对应的消息给HeNB/HNB,该消息为S1/Iuh接口的GTP控制信令。即图中所示的消息:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受,如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息,也即IP数据流信息。
步骤S1003:HeNB/HNB根据从GTP消息中获取相关信息,并根据相关策略决定创建新SA (动态方案)或者选择SA(动态或者静态方案)
如果是创建新的SA,HeNB/HNB发送IKEv2消息的“创建子SA请求”给SeGW,并在消息中携带了由HeNB/HNB选定的上行SA的SPI。
HeNB/HNB从S1/Iuh接口的GTP消息中获取了QoS规则、TEID和/或五元组信息,HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上,即和无线承载标识RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息,判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系;如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表),如图5所示。
如果不是建立SPI和RB-ID的对应关系,而是根据QoS规则建立了SPI和五元组的对应关系,则该对应关系称作“过滤器”,参见图7。
在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包,称作上行(uplink,UL)映射表/过滤器。
步骤S1004:HeNB/HNB发送“创建子SA请求”给SeGW,并在消息中携带了由HeNB/HNB选定的上行SA的SPI;SeGW收到请求后,选择下行SA的SPI,并通过“创建子SA回应”消息发送给HeNB/HNB。
步骤S1005: HeNB/HNB通过T1接口向HeNB/HNB PF上报上行SPI和QoS的对应关系,并携带下行的QoS规则;
步骤S1006:HeNB/HNB PF向SeGW发送下行QoS规则;
步骤S1007,SeGW根据下行的QoS规则选择一个SA,并建立SPI和QoS的对应关系,即下行的SPI和QoS的对应关系。
步骤1008,SeGW通过T2接口向HeNB/HNBPF上报下行的SPI和QoS的对应关系。
HeNB/HNB PF将1008步和1005步获取的上下行SPI和QoS的对应关系后,对两会话上报的对应关系作关联(现有技术,同图8),并通过S9*接口报告给固网BPCF,由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。
步骤S1009: HeNB/HNB向EPS核心网回应S1/Iuh接口的GTP消息。
实施例四:SeGW不解析S1/Iuh消息,基于T1T2架构(图11)
步骤S1101:UE发起附着/PDN连接建立操作,无线侧及核心网的相关处理,此是现有技术。
步骤S1102:终端通过HeNB/HNB接入到EPS/UMTS之后,无论是附着,PDN连接建立、终端发起的或者是网络侧发起的专有承载建立,最终都会由网络侧发送对应的消息给HeNB/HNB,该消息为S1/Iuh接口的GTP控制信令。即图中所示的消息:初始上下文建立请求/附着接受/承载建立请求/PDN连接接受,如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息,也即IP数据流信息。
步骤S1103:HeNB/HNB根据从GTP消息中获取相关信息,并根据相关策略决定创建新SA (动态方案)或者选择SA(动态或者静态方案)
如果是创建新的SA,HeNB/HNB发送IKEv2消息的“创建子SA请求”给SeGW,并在消息中携带了由HeNB/HNB选定的上行SA的SPI。
HeNB/HNB从S1/Iuh接口的GTP消息中获取了QoS规则、TEID和/或五元组信息,HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上,即和无线承载标识RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息,判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系;如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表),如图5所示。
如果不是建立SPI和RB-ID的对应关系,而是根据QoS规则建立了SPI和五元组的对应关系,则该对应关系称作“过滤器”,参见图7。
在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包,称作上行(uplink,UL)映射表/过滤器。
步骤S1104:HeNB/HNB发送“创建子SA请求”给SeGW,并在消息中携带了由HeNB/HNB选定的上行SA的SPI;SeGW收到请求后,选择下行SA的SPI,并通过“创建子SA回应”消息发送给HeNB/HNB。
步骤S1105:在S1104步之后,HeNB/HNB可以获取下行SA的SPI,并且HeNB/HNB获取了下行的QoS规则,HeNB/HNB可以生成下行QoS和SPI的对应关系。
HeNB/HNB通过T1接口向HeNB/HNB PF上报上行和下行的SPI和QoS的对应关系;
HeNB/HNB PF将1105步获取的上下行SPI和QoS的对应关系后,通过S9*接口报告给固网BPCF,由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。
步骤S1106:HeNB/HNBPF向SeGW发送下行QoS规则和SPI的对应关系;
步骤S1107:SeGW根据下行的QoS规则,并建立下行MAPPING表或者过滤器。
步骤1008: HeNB/HNB向EPS核心网回应S1/Iuh接口的GTP消息。
实施例五:
以上是实例中,上下行的映射表/过滤器,SPI和QoS的对应关系的生成都是由HeNB/HNB和SeGW分别生成的,或者是有HeNB/HNB分别生成上下行的,通过PF中介通告给对端SeGW。最终由HeNB/HNB和SeGW分别将SPI和QoS的对应关系上报个PF最后到固网(T1T2架构),或者由SeGW上报给PF最后到固网(T1T3架构)。以下的方案可以在前述实施例的流程框架下,做如下描述的处理,形成新的实施例。
1) 作为针对T1T3架构的另外一种实现方式,SeGW和HeNB/HNB可以分别生成各自的映射表/过滤器和“SPI和QoS的对应关系”,HeNB/HNB将上行的“SPI和QoS的对应关系”通过扩展的IKEv2消息发送给SeGW,并由SeGW通过T1接口上报给PF最后到固网。
2) 针对SeGW不解析S1/Iuh消息的情况,HeNB/HNB可以获取了S1/Iuh消息的内容,并通过扩展的IKEv2消息发送给SeGW,供SeGW生成下行映射表/过滤器和下行SPI和QoS的对应关系。
3) 作为一种具体实现,当HeNB/HNB生成了上行“SPI和QoS的对应关系”但无法向PF直接上报时(T1T3架构,无T2接口),SeGW可以基于“反映射”上行数据获取上行“SPI和QoS的对应关系”。当SeGW生成/获取了上行“SPI和QoS的对应关系”后,但无法通告HeNB/HNB,HeNB/HNB可以基于“反映射”下行数据制获取上行“SPI和QoS的对应关系”。也就是说,SeGW和HeNB/HNB可以通过反映射机制协商“SPI和QoS的对应关系”。
所述的反映射是指:当SeGW或者HeNB/HNB接受到对端(HeNB/HNB或者SeGW)的数据包后,用该数据包外层封装的IPSec头的SPI去查找与其成对产生的SPI,作为反向的SPI,把数据包对应的QoS规则、TEID,五元组等信息做反向处理:上/下行QoS/TEID映射为下/上行QoS/TEID,五元组信息中的源/目的地址/端口号交换。之后把查找到的SPI和反向处理后的QoS规则、TEID,五元组等信息作关联,上述就是反映射机制。通过在这样的操作,就可以生成对端的“映射表/过滤器”和“SPI和QoS的对应关系”。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种实现服务质量控制的方法,包括:
安全网关(SeGW)通过第二网元将下行方向的因特网协议安全性(IPsec)隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,由固网网元执行服务质量(QoS)控制;
其中,所述第一网元为演进家庭基站(HeNB),第二网元为演进家庭基站策略功能(HeNB PF);或者,所述第一网元为家庭基站(HNB),第二网元为家庭基站策略功能(HNB PF)。
2.如权利要求1所述方法,其特征在于,
在SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元,SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元之前,所述方法还包括:
第一网元与SeGW之间建立一条以上的IPsec隧道。
3.如权利要求2所述方法,其特征在于,
第一网元与SeGW之间采用静态或者动态的方式,建立IPsec隧道。
4.如权利要求1~3中任意一项所述方法,其特征在于,
在将下行方向和上行方向的对应关系信息上报给固网网元之前,所述方法还包括:
所述第一网元和/或SeGW接收到从核心网下发的IP数据流信息,建立IPsec隧道信息和IP数据流信息之间的对应关系。
5.如权利要求1~3中任意一项所述方法,其特征在于,
所述IPsec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息;
所述IP数据流信息为如下信息中的一种或多种:五元组信息、隧道端点标识(TEID)、无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF),其中,五元组信息包括源地址、目的地址,源端口号、目的端口号和协议号的信息。
6.如权利要求5所述方法,其特征在于,
固网网元接收到的所述对应关系信息为SPI和QoS规则之间的对应关系信息。
7.如权利要求6所述方法,其特征在于,
所述固网网元执行QoS控制是指:固网网元依据不同的SPI及其对应的QoS规则,为传输数据包提供区分等级的QoS保证。
8.如权利要求1~3中任意一项所述方法,其特征在于,所述方法还包括:
所述第一网元根据RB-ID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器,映射或过滤上行数据;
所述SeGW根据TEID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器,映射或过滤下行数据。
9.如权利要求1~3中任意一项所述的方法,其特征在于,
接收所述IPsec隧道信息和IP数据流信息之间的对应关系信息的固网网元为宽带论坛策略控制功能(BPCF),由所述BPCF为传输数据提供区分等级的QoS保证,或者所述BPCF与固网网元宽带网络网关(BNG)或宽带远程接入服务器(BRAS)为传输数据提供区分等级的QoS保证。
10.如权利要求1~3中任意一项所述的方法,其特征在于,
在SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元;
在SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中,所述SeGW通过通知请求消息将所述对应关系信息发送给第二网元,或者,所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元;所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。
11.一种实现服务质量控制的系统,其特征在于,包括:第一网元、第二网元、SeGW和固网网元,其中,
所述SeGW用于通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元;
所述SeGW或第一网元用于通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元;
所述固网网元用于根据下行方向和上行方向的所述对应关系信息,保证相IPsec隧道中传输数据的QoS;
其中,所述第一网元为HeNB,第二网元为HeNB PF;或者,所述第一网元为HNB,第二网元为HNB PF。
12.如权利要求11所述的系统,其特征在于,
所述第一网元进一步用于与SeGW之间建立一条以上的IPsec隧道。
13.如权利要求11或12所述的系统,其特征在于,
所述IPsec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息;
所述IP数据流信息为如下信息中的一种或多种:五元组信息、隧道端点标识(TEID)、无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF),其中,五元组信息包括源地址、目的地址,源端口号、目的端口号和协议号的信息。
14.如权利要求11或12所述的系统,其特征在于,
所述第一网元进一步用于根据RB-ID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器,映射或过滤上行数据;
所述SeGW根据TEID或者五元组信息和QoS信息,以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器,映射或过滤下行数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105476317A CN102469087A (zh) | 2010-11-17 | 2010-11-17 | 一种实现服务质量控制的方法和系统 |
| PCT/CN2011/081246 WO2012065499A1 (zh) | 2010-11-17 | 2011-10-25 | 一种实现服务质量控制的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105476317A CN102469087A (zh) | 2010-11-17 | 2010-11-17 | 一种实现服务质量控制的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102469087A true CN102469087A (zh) | 2012-05-23 |
Family
ID=46072261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105476317A Pending CN102469087A (zh) | 2010-11-17 | 2010-11-17 | 一种实现服务质量控制的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102469087A (zh) |
| WO (1) | WO2012065499A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572932A (zh) * | 2010-12-14 | 2012-07-11 | 中兴通讯股份有限公司 | 一种实现家庭基站网络资源区分管理控制的方法和系统 |
| CN103475598A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种通过spi划分用户优先级的方法 |
| CN103906146A (zh) * | 2012-12-27 | 2014-07-02 | 中兴通讯股份有限公司 | 一种WLAN和分组核心网之间的QoS对齐的方法 |
| WO2014183716A1 (zh) * | 2013-11-11 | 2014-11-20 | 中兴通讯股份有限公司 | 一种策略控制方法及装置、网关设备、存储介质 |
| CN104283812A (zh) * | 2013-07-08 | 2015-01-14 | 中国电信股份有限公司 | 一种标识用户接入带宽的方法和系统 |
| CN106982427A (zh) * | 2017-04-14 | 2017-07-25 | 北京佰才邦技术有限公司 | 连接建立方法及装置 |
| WO2017177753A1 (zh) * | 2016-04-11 | 2017-10-19 | 中兴通讯股份有限公司 | 一种基于流的承载管理方法、数据传输方法及装置 |
| CN108471629A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 传输网络中业务服务质量的控制方法、设备及系统 |
| CN109379391A (zh) * | 2018-12-25 | 2019-02-22 | 北京物芯科技有限责任公司 | 一种基于IPSec的通信方法、装置、设备和储存介质 |
| CN109792434A (zh) * | 2016-10-10 | 2019-05-21 | 华为技术有限公司 | 一种通信方法、安全节点网元和终端 |
| CN111436081A (zh) * | 2019-03-06 | 2020-07-21 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
| CN111586885A (zh) * | 2019-02-15 | 2020-08-25 | 华为技术有限公司 | 建立承载的方法、装置及可读存储介质 |
| CN113038526A (zh) * | 2016-10-11 | 2021-06-25 | 华为技术有限公司 | 一种数据传输的方法及其装置 |
| RU2781146C1 (ru) * | 2018-12-14 | 2022-10-06 | Виво Мобайл Комьюникэйшн Ко., Лтд. | Способ обеспечения передачи данных и устройство связи |
| WO2023273514A1 (zh) * | 2021-06-30 | 2023-01-05 | 华为技术有限公司 | 数据流的传输方法和传输装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11792677B2 (en) * | 2021-10-22 | 2023-10-17 | Qualcomm Incorporated | Reflective quality of service for encapsulating security payload packets |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572719A (zh) * | 2008-04-30 | 2009-11-04 | 华为技术有限公司 | 策略决策功能实体、家庭网关、服务质量控制方法及系统 |
| CN101729452A (zh) * | 2009-05-13 | 2010-06-09 | 中兴通讯股份有限公司 | 家庭网关策略控制的系统和方法 |
| CN101854268A (zh) * | 2009-04-04 | 2010-10-06 | 华为技术有限公司 | Ip网络性能测量、服务质量控制的方法、装置和系统 |
-
2010
- 2010-11-17 CN CN2010105476317A patent/CN102469087A/zh active Pending
-
2011
- 2011-10-25 WO PCT/CN2011/081246 patent/WO2012065499A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572719A (zh) * | 2008-04-30 | 2009-11-04 | 华为技术有限公司 | 策略决策功能实体、家庭网关、服务质量控制方法及系统 |
| CN101854268A (zh) * | 2009-04-04 | 2010-10-06 | 华为技术有限公司 | Ip网络性能测量、服务质量控制的方法、装置和系统 |
| CN101729452A (zh) * | 2009-05-13 | 2010-06-09 | 中兴通讯股份有限公司 | 家庭网关策略控制的系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| HUAWEI 等: ""Multiple tunnels supported in Femto access"", 《THE 3RD GENERATION PARTNERSHIP PROJECT(3GPP)》 * |
| QUALCOMM INCORPORATED: ""On the need of multiple child SAs"", 《THE 3RD GENERATION PARTNERSHIP PROJECT(3GPP)》 * |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572932B (zh) * | 2010-12-14 | 2015-07-22 | 中兴通讯股份有限公司 | 一种实现家庭基站网络资源区分管理控制的方法和系统 |
| CN102572932A (zh) * | 2010-12-14 | 2012-07-11 | 中兴通讯股份有限公司 | 一种实现家庭基站网络资源区分管理控制的方法和系统 |
| CN103906146B (zh) * | 2012-12-27 | 2018-08-03 | 南京中兴新软件有限责任公司 | 一种WLAN和分组核心网之间的QoS对齐的方法 |
| CN103906146A (zh) * | 2012-12-27 | 2014-07-02 | 中兴通讯股份有限公司 | 一种WLAN和分组核心网之间的QoS对齐的方法 |
| CN104283812A (zh) * | 2013-07-08 | 2015-01-14 | 中国电信股份有限公司 | 一种标识用户接入带宽的方法和系统 |
| CN104283812B (zh) * | 2013-07-08 | 2017-10-31 | 中国电信股份有限公司 | 一种标识用户接入带宽的方法和系统 |
| CN103475598A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种通过spi划分用户优先级的方法 |
| WO2014183716A1 (zh) * | 2013-11-11 | 2014-11-20 | 中兴通讯股份有限公司 | 一种策略控制方法及装置、网关设备、存储介质 |
| WO2017177753A1 (zh) * | 2016-04-11 | 2017-10-19 | 中兴通讯股份有限公司 | 一种基于流的承载管理方法、数据传输方法及装置 |
| CN109792434B (zh) * | 2016-10-10 | 2021-02-26 | 华为技术有限公司 | 一种通信方法、安全节点网元和终端 |
| US10812980B2 (en) | 2016-10-10 | 2020-10-20 | Huawei Technologies Co., Ltd. | Communication method, security node network element, and terminal |
| CN109792434A (zh) * | 2016-10-10 | 2019-05-21 | 华为技术有限公司 | 一种通信方法、安全节点网元和终端 |
| CN113038526B (zh) * | 2016-10-11 | 2023-06-02 | 华为技术有限公司 | 一种数据传输的方法及其装置 |
| US11553372B2 (en) | 2016-10-11 | 2023-01-10 | Huawei Technologies Co., Ltd. | Data transmission method and apparatus thereof |
| CN113038526A (zh) * | 2016-10-11 | 2021-06-25 | 华为技术有限公司 | 一种数据传输的方法及其装置 |
| CN108471629A (zh) * | 2017-02-23 | 2018-08-31 | 华为技术有限公司 | 传输网络中业务服务质量的控制方法、设备及系统 |
| CN106982427A (zh) * | 2017-04-14 | 2017-07-25 | 北京佰才邦技术有限公司 | 连接建立方法及装置 |
| CN106982427B (zh) * | 2017-04-14 | 2020-08-18 | 北京佰才邦技术有限公司 | 连接建立方法及装置 |
| RU2781146C1 (ru) * | 2018-12-14 | 2022-10-06 | Виво Мобайл Комьюникэйшн Ко., Лтд. | Способ обеспечения передачи данных и устройство связи |
| CN109379391A (zh) * | 2018-12-25 | 2019-02-22 | 北京物芯科技有限责任公司 | 一种基于IPSec的通信方法、装置、设备和储存介质 |
| CN111586885A (zh) * | 2019-02-15 | 2020-08-25 | 华为技术有限公司 | 建立承载的方法、装置及可读存储介质 |
| WO2020177764A1 (zh) * | 2019-03-06 | 2020-09-10 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
| JP2022523818A (ja) * | 2019-03-06 | 2022-04-26 | 維沃移動通信有限公司 | データ伝送の保障方法及び通信機器 |
| EP3937540A4 (en) * | 2019-03-06 | 2022-05-04 | Vivo Mobile Communication Co., Ltd. | DATA TRANSFER GUARANTEE METHOD AND COMMUNICATION DEVICE |
| CN111436081A (zh) * | 2019-03-06 | 2020-07-21 | 维沃移动通信有限公司 | 数据传送的保障方法及通信设备 |
| JP7208411B2 (ja) | 2019-03-06 | 2023-01-18 | 維沃移動通信有限公司 | データ伝送の保障方法及び通信機器 |
| WO2023273514A1 (zh) * | 2021-06-30 | 2023-01-05 | 华为技术有限公司 | 数据流的传输方法和传输装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012065499A1 (zh) | 2012-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102469087A (zh) | 一种实现服务质量控制的方法和系统 | |
| CN102595508B (zh) | 一种策略控制方法及系统 | |
| CN102340866B (zh) | 一种上报固网接入信息的方法及系统 | |
| CN102316548A (zh) | 信息传递方法和系统 | |
| CN102143530B (zh) | 一种对移动用户本地接入的策略控制方法和系统 | |
| WO2014032289A1 (zh) | 带宽控制方法、装置及系统 | |
| CN103379569A (zh) | 流迁移的触发方法及装置 | |
| CN107005909A (zh) | 业务流分流方法及装置 | |
| Punz | Evolution of 3G networks: the concept, architecture and realization of mobile networks beyond UMTS | |
| CN102833359A (zh) | 隧道信息获取方法、安全网关及演进家庭基站/家庭基站 | |
| CN102036219B (zh) | 本地连接信息的发送方法及装置 | |
| CN103813409A (zh) | 固网移动融合的策略控制方法、装置及系统 | |
| CN102347892A (zh) | 一种网络设备获取用户接入信息的方法及系统 | |
| CN103155637B (zh) | 实现家庭基站回程网络服务质量控制的方法、设备及系统 | |
| CN102761932B (zh) | 一种ip流迁移的策略控制方法及系统 | |
| CN101605373A (zh) | 一种用户设备接入apn的控制方法及系统 | |
| CN102625396A (zh) | 一种资源管理方法和系统 | |
| CN101848451B (zh) | 接入处理方法、核心管理网元及网络系统 | |
| CN102387487A (zh) | 一种控制业务接纳的方法及系统 | |
| CN102958117A (zh) | 一种解决服务质量策略控制冲突的方法和系统 | |
| CN102572932B (zh) | 一种实现家庭基站网络资源区分管理控制的方法和系统 | |
| CN102316533B (zh) | 接纳控制中信息传递的方法和接纳控制系统 | |
| WO2013091705A1 (en) | Methods and apparatuses for session establishment with policy control between mobile and fixed networks | |
| CN102740378B (zh) | 一种接纳控制的实现方法和系统 | |
| CN102316494B (zh) | 资源授权方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120523 |