CN102724713A - 数据包传输方法和相关装置 - Google Patents
数据包传输方法和相关装置 Download PDFInfo
- Publication number
- CN102724713A CN102724713A CN201110078843XA CN201110078843A CN102724713A CN 102724713 A CN102724713 A CN 102724713A CN 201110078843X A CN201110078843X A CN 201110078843XA CN 201110078843 A CN201110078843 A CN 201110078843A CN 102724713 A CN102724713 A CN 102724713A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- priority value
- corresponding relation
- security gateway
- secure tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
Abstract
本发明公开了一种数据包传输方法和相关设备,该方法包括:获得需要传输的上行数据包的优先级值;根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。本发明可以减少被安全网关判定为重放数据包的数量,进而可以降低丢包的概率。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种数据包传输方法和相关装置。
背景技术
家庭基站(Home NodeB,H(e)NB)是基站的一种,作为专属资源被部署在家庭、团体、公司或者学校等场。家庭基站通过网际协议(Internet Protocol,IP)宽带网络通信网络连接。
在现有技术中,基站在上电时,和安全网关(Security Gate,SeGW)之间建立一条网际协议安全(Internet Protocol Security,IPsec)隧道(简称安全隧道)。家庭基站下的流量均通过该安全隧道进行传输。发送端,例如家庭基站,在接收到需要传输的数据包后,按照先后顺序对数据包分配序列号,然后通过建立的IPsec隧道向接收端(例如安全网关)传输。其中,发送端发送的数据包经过宽带网络中的宽带接入服务器(Broadband Remote AccessServer,BRAS)或宽带网络网关(Broadband Network Gateway,BNG)进行转发。宽带网络网关或宽带接入服务器根据数据包中外层IP包的差异化业务点码(Differentiated Services Code Point,DSCP)进行不同优先级的处理,上述差异化业务点码表示了优先级值。
在现有技术中在进行数据包传输时,发送端通过至少一条安全隧道传输数据包,DSCP优先级较高且序列号较大的数据包优先处理,而DSCP优先级较低且序列号较小的数据包被BRAS或BNG滞后处理,当这些数据包到达接收端后,接收端需要进行抗重放处理。其中,接收端判断接收到的数据包的序列号是否小于之前接收到的数据包的最大序列号,若是,则将序列号较小的数据包视为重放的数据包,直接丢弃该数据包,导致序列号较小的数据包发生丢包。
发明内容
本发明提供一种数据包传输方法和相关设备,可以将不同DSCP优先级的数据包通过多条安全隧道进行传输。
为解决上述技术问题,本发明实施例是通过以下技术方案来实现的:
本发明实施例提供的数据包传输方法,包括:
获得需要传输的上行数据包的优先级值;
根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
本发明实施例还提供一种数据包传输方法,包括:
获得需要传输的下行数据包的优先级值;
根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
本发明实施例还提供一种基站,包括:
第一优先级获取单元,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元,用于根据所述第一优先级获取单元获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元,用于在所述第一对应关系查找单元查找到对应的隧道标识时,通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
本发明实施例还提供一种安全网关,包括:
第二优先级获取单元,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元,用于根据所述第二优先级获取单元获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元,用于在所述第二对应关系查找单元查找到对应的隧道标识时,通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
在本发明实施例提供的数据包传输方法中,基站根据上行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则基站可以将上行数据包通过多个安全隧道进行传输,进而使得安全网关在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了被安全网关判定为重放数据包的数量,进而可以降低丢包的概率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的数据包传输方法的流程图;
图2是本发明实施例二提供的数据包传输方法的流程图;
图3是本发明实施例三提供的数据包传输方法的流程图;
图4是本发明实施例四提供的数据包传输方法的流程图;
图5是本发明实施例提供的数据包传输方法中基站建立优先级值和至少一条安全隧道的隧道标识之间的对应关系的方法流程图;
图6是本发明实施例五提供的数据包传输方法的流程图;
图7是本发明实施例六提供的数据包传输方法的流程图;
图8是本发明实施例七提供的数据包传输方法的流程图;
图9是本发明实施例八提供的数据包传输方法的流程图;
图10是本发明实施例九提供的数据包传输方法的流程图;
图11是本发明实施例十提供的数据包传输方法的流程图;
图12是本发明实施例十一提供的数据包传输方法的流程图;
图13是本发明实施例提供的数据包传输方法的应用场景图;
图14是本发明实施例十二提供的基站的结构示意图;
图15是本发明实施例十三提供的基站的结构示意图;
图16是本发明实施例十四提供的基站的结构示意图;
图17是本发明实施例十五提供的基站的结构示意图;
图18是本发明实施例十六提供的基站的结构示意图;
图19是本发明实施例十七提供的安全网关的结构示意图;
图20是本发明实施例十八提供的安全网关的结构示意图;
图21是本发明实施例十九提供的安全网关的结构示意图;
图22是本发明实施例二十提供的安全网关的结构示意图;
图23是本发明实施例二十一提供的安全网关的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种数据包传输方法、基站和安全网关。为了更好的理解本发明的技术方案,下面结合附图对本发明提供的实施例进行详细地描述。
参见图1,图1是本发明实施例一提供的数据包传输方法的流程图。
在本发明实施例一提供的数据包传输方法包括。
101、获得需要传输的上行数据包的优先级值。
在本发明实施例中,基站可以接收用户设备发送的上行数据包。上行数据包中可以携带优先级值。
在本发明实施例中,优先级值可以为数据包的差异化业务点码DSCP,还可以为无线承载的服务质量等级标识(QoS Class Identifier,QCI)。基站可以在接收到数据包后,将数据包的内层IP包的DSCP值作为数据包的优先级值。
102、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
具体的,基站根据获取的优先级值查找设置的优先级值和隧道标识之间的对应关系。其中,该对应关系中不同的隧道标识分别对应不同的优先级值,每个优先级值对应至少一个隧道标识,该对应关系可以在建立安全隧道时预先建立,也可以在基站收到承载建立请求消息或承载建立完成消息或初始上下文建立请求消息或初始上下文建立完成消息或基站收到上行数据包时建立。在本发明所有的实施例中,安全隧道也可以称为安全子关联(Child SecurityAssociation,Child SA)。
103、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
具体的,基站通过查找到的隧道标识对应的安全隧道传输该上行数据包。其中,基站通过安全隧道传输上行数据包时,在上行数据包包头的封装过程中标记该隧道标识。
在本发明实施例提供的数据包传输方法中,基站根据上行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则基站可以将上行数据包通过多个安全隧道进行传输,进而使得安全网关在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了被安全网关判定为重放数据包的数量,进而可以降低丢包的概率。
进一步的,本发明实施例中基站可以获得需要传输的上行数据包中内层IP包的优先级值,将该优先级值作为上行数据包的优先级值。其中,内层IP包的优先级值位于数据包的原始IP头(Original IP Header)字段中。
参见图2,图2是本发明实施例二提供的数据包传输方法的流程图。
本发明实施例二提供的数据包传输方法包括:
201、在基站上电时向安全网关发送携带优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少一条安全隧道。
其中,建立完成的安全隧道包括上行安全隧道和下行安全隧道,每条上行或者下行安全隧道具有一个隧道标识。密钥交换请求消息中可以携带一个或多个优先级值来标记安全隧道的优先级值属性。通过多个密钥交换请求和密钥交换响应消息的交互,基站和安全网关之间建立多条双向安全隧道。
202、建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
具体的,基站建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。其中,隧道标识包括上行隧道标识和下行隧道标识。
参见表1,表1是本发明实施例建立的安全隧道的隧道标识和优先级值之间的对应关系。这种对应关系在基站和安全网关是同步的,或者说,对于同一安全隧道的上行安全隧道和下行安全隧道,其所对应的优先级值(包括多个优先级值的组合)是相同的。
隧道标识 | 优先级值 |
1A/1B | 1 |
2A/2B | 2、3、4 |
3A/3B | 5 |
4A/4B | 6 |
5A/5B | 7、8、9 |
表1
其中,上行数据包或下行数据包的优先级值包括9级,分别为1到9级。本发明实施例中针对不同的优先级值分别建立了多条安全隧道。优先级值和隧道标识之间的对应关系如上所示。如:1A表示第一安全隧道的上行隧道标识,1B表示第一安全隧道的下行隧道标识。
进一步的,作为上述201、202步骤的另外一种实现方法,
201’、在基站上电时向安全网关发送密钥交换请求消息,接收返回的密钥交换响应消息,和安全网关建立至少一条安全隧道。
具体的,基站和安全网关之间通过多个密钥交换请求和密钥交换响应消息,建立多条安全隧道。
202’、基站建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
具体的,基站和安全网关可以分别在本地建立的安全隧道的隧道标识和优先级值之间的对应关系,建立的对应关系在基站和安全网关两侧分别维护,而不需要同步。也就是说在同一条安全隧道(包括上行安全隧道和下行安全隧道),其上行安全隧道和下行安全隧道可以分别对应不同的优先级值。这两组对应关系在基站和安全网关两侧分别独立设置、维护,如表二和表三所示,如:1A表示第一安全隧道的上行隧道标识,1B表示第一安全隧道的下行隧道标识。
隧道标识 | 优先级值 |
1A | 1 |
2A | 2、 |
3A | 3 |
4A | 4、5、6 |
5A | 7、8、9 |
表2
其中,表2是基站侧建立的上行隧道标识和优先级值的对应关系。
隧道标识 | 优先级值 |
1B | 7、8、9 |
2B | 1 |
3B | 2 |
4B | 3 |
5B | 4、5、6 |
表3
其中,表3是安全网关建立的下行隧道标识和优先级值之间的对应关系。
本发明实施例二提供的数据包传输方法还可以包括:
203、获得需要传输的上行数据包的优先级值。
204、根据优先级值查找优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
205、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
其中,本发明实施例中步骤203-205的执行过程和上述实施例中步骤101-103的执行过程相同,在此不再重复描述。
进一步的,在本发明实施例二提供的数据传输方法还可以包括:
206、若未查找到对应的隧道标识,则向安全网关发送密钥交换请求消息。
具体的,基站在未查找到对应的隧道标识的情况下,向安全网关发送密钥交换请求消息,用于建立新的安全隧道。
207、接收安全网关返回的密钥交换响应消息,以与安全网关建立新的安全隧道,建立新的安全隧道的隧道标识和优先级值之间的对应关系。
其中,建立的安全隧道包括上行安全隧道和/或下行安全隧道。基站还建立新的安全隧道的隧道标识和优先级值之间的对应关系。其中,建立的对应关系中包括安全隧道的上行隧道标识和优先级值之间的对应关系和/或下行隧道标识和优先级值之间的对应关系。
208、通过新的安全隧道向安全网关传输上行数据包。
具体的,基站通过新建立的安全隧道向安全网关传输上行数据包。
在本发明实施例二提供的数据包传输方法中,基站和安全网关之间同步建立或者独立建立了与数据包的优先级值对应的安全隧道。基站根据上行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则基站可以将具有不同优先级的上行数据包通过多个安全隧道进行传输,进而使得安全网关在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了被安全网关认为是重放数据包的数量,进而可以降低丢包的概率。
基站在未查找到对应的隧道标识的情况下,建立新的安全隧道并建立新的安全隧道的隧道标识和优先级值之间的对应关系,可以使得后续接收到相同优先级值的上行数据包时,根据该对应关系获取隧道标识,并通过隧道标识对应的安全隧道传输上行数据包。
另外,本发明实施例将不同优先级值的数据包通过的多条安全隧道进行传输,不同的优先级值可以对应不同的业务,因而本发明实施例可以将不同的业务通过多条隧道进行传输。
参见图3,图3是本发明实施例三提高的数据包传输方法的流程图。
本发明实施例三提供的数据包传输方法包括:
301、在基站上电时向安全网关发送至少两次密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少两条安全隧道。
在本发明实施例中,基站可以在上电时,向安全网关发送至少两次密钥交换请求消息。其中,发送至少两次密钥协商交换请求可以用于建立至少两条安全隧道。其中,新建立的每条安全隧道包括一条上行安全隧道和下行安全隧道,安全隧道的上行隧道标识和下行隧道标识是对应的。
另外,基站还可以在用户设备的承载建立时,建立基站与安全网关之间的安全隧道。例如基站在接收到无线承载建立请求或基站在接收到无线承载建立完成或初始上下文建立请求或初始上下文建立完成时向安全网关发送密钥交换请求消息,接收返回的密钥交换响应消息,和安全网关建立安全隧道。
302、获得需要传输的上行数据包的优先级值。
303、根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
304、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
其中,本发明实施例中步骤302-304的执行过程和上述实施例中步骤101-103的执行过程相同,在此不再重复描述。
进一步的,在本发明实施例三提供的数据传输方法还可以包括:
305、若未查找到对应的隧道标识,则确定存在未被使用的安全隧道。
其中,基站在根据设置的对应关系查找不到对应的隧道标识的情况下,确定当前存在的未被使用的安全隧道。在本发明中,所谓未被使用的安全隧道是没有用于传输数据包的安全隧道,即此上行或者下行安全隧道没有被赋予数据包优先级属性。
306、通过未被使用的安全隧道向安全网关传输上行数据包,建立未被使用的安全隧道的隧道标识和优先级值之间的对应关系。
在本发明实施例中,步骤301建立了未被使用的安全隧道,则本发明实施例在执行步骤305时可以确定未被使用的安全隧道。另外,基站还建立确定的未被使用的安全隧道的隧道标识和上述优先级值之间的对应关系,以便于后续根据该对应关系查找对应的隧道标识。
进一步的,本发明实施例提供的数据包传输方法还包括:
307、若未查找到对应的隧道标识,并确定不存在未被使用的安全隧道,则向安全网关发送密钥交换请求消息,接收安全网关返回的密钥交换响应消息,以与安全网关建立新的安全隧道,通过新的安全隧道向安全网关传输上行数据包,建立新的安全隧道的隧道标识和优先级值之间的对应关系。
其中,基站在未查找对应的隧道标识,并且确定不存在未被使用的安全隧道的情况下,例如初始建立的未被使用的安全隧道被用于传输其它优先级值的数据了,则基站向安全网关发送密钥交换请求消息,接收安全网关返回的密钥交换响应消息,和安全网关建立新的安全隧道。在新的安全隧道建立完成后,通过新的安全隧道向安全网关传输上行数据包,并建立新的安全隧道的隧道标识和优先级值之间的对应关系。
其中,安全网关在接收到基站通过安全隧道传输的上行数据包之后,可以获取上行数据包的优先级值,并建立优先级值和接收到该数据包的安全隧道的隧道标识之间的对应关系,然后转发该上行数据包。
在本发明实施例中,建立新的安全隧道的隧道标识和优先级值之间的对应关系,或建立未被使用的安全隧道的隧道标识和优先级值之间的对应关系的步骤可以采用密钥交换消息中携带数据包优先级来实现。例如,上述实施例2中的201、202步骤所示;或者采用基站和安全网关本地独立设置的方法,如实施例2中的201’、202’步骤所示,当然这两种方法都是以获取上行数据包的优先级值为前提的。
在本发明实施例中,通过在未查找到对应的隧道标识,则确定存在未被使用的安全隧道,通过未被使用的安全隧道传输数据包,并建立优先级值和未被使用的安全隧道的隧道标识之间的对应关系,使得基站和安全网关在建立了安全隧道之后,可以不用建立优先级值和新建立的安全隧道的隧道标识之间的对应关系,而是等到在传输数据包时,确定存在未被使用的安全隧道时,建立优先级值和未被使用的安全隧道的隧道标识之间的对应关系。同时,安全网关在通过安全隧道接收到上行数据包之后,获取上行数据包的优先级值,建立接收到数据包的安全隧道的隧道标识和优先级值之间的对应关系。
参见图4,图4是本发明实施例四提供的数据包传输方法的流程图。
本发明实施例四提供的数据包传输方法包括:
401、接收携带优先级值的无线承载建立请求或初始上下文建立请求。
具体的,在建立用户设备承载过程中,基站可以接收到移动性管理实体发送的无线承载建立请求或初始上下文建立请求,其中携带用户优先级、业务优先级和服务质量等级标识(Quantity of Service Class Identifier,QCI)。
402、向安全网关发送携带优先级值的通知消息。
具体的,基站向安全网关发送通知(Notify)消息,其中携带上述优先级值。
403、接收安全网关发送的携带优先级值的密钥交换请求消息,向安全网关返回密钥交换响应消息,以与安全网关建立至少一条安全隧道。
具体的,安全网关在接收到该通知消息后,向基站发送携带优先级值的密钥交换请求消息,基站向安全网关返回密钥交换响应消息,和安全网关建立至少一条安全隧道,其中包括上行安全隧道和下行安全隧道。
在本发明实施例中,基站触发安全网关建立安全隧道。本发明实施例还可以由基站直接开始执行建立安全隧道的过程。例如,基站在获取与服务质量等级标识对应的优先级值后,向安全网关发送密钥交换请求消息,可选地,此密钥交换请求消息可以携带优先级值,如上述步骤201所示;或者此密钥交换请求消息并不携带优先级值,如上述步骤201’所示。基站接收返回的密钥交换响应消息,和安全网关之间建立至少一条安全隧道。
404、建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
其中,上述对应关系可以是如表1所示,通过例如步骤202的方式实现;或者这种对应关系如表2或3所示,通过步骤202’实现。
405、获得需要传输的上行数据包的优先级值。
406、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
407、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
其中,步骤405-407的执行过程和上述实施例中步骤101-103的执行过程类似,详情参见上述实施例的描述,在此不再重复。
进一步的,本发明实施例在接收到携带优先级值的无线承载建立请求或初始上下文建立请求,可以查找该优先级值对应的隧道标识,若未查找到对应的隧道标识,则向安全网关发送密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少一条安全隧道。基站在与安全网关建立至少一条安全隧道后,建立所述优先级值与所述至少一条安全隧道的隧道标识之间的对应关系。若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道传输上行数据包。
进一步的,本发明实施例在接收到携带优先级值的无线承载建立请求或初始上下文建立请求,查找该优先级值对应的隧道标识,若未查找到对应的隧道标识,则确定存在未被使用的安全隧道,通过未被使用的安全隧道向所述安全网关传输上行数据包。基站在确定存在未被使用的安全隧道后,建立所述优先级值与未被使用的安全隧道的隧道标识之间的对应关系。
参见图5,图5是本发明实施例提供的数据包传输方法中基站建立优先级值和至少一条安全隧道的隧道标识之间的对应关系的方法流程图。
进一步的,在本发明实施例四提供的数据包传输方法中,无线承载建立请求或初始上下文建立请求中携带用户优先级或业务优先级或核心网是否具有和固网互通能力的信息,优先级值具体可以为差异化业务点码,基站执行建立优先级值和至少一条安全隧道的隧道标识之间的对应关系的过程可以包括:
501、将用户优先级或业务优先级或核心网是否具有和固网互通能力的信息填充到差异化业务点码的字段中,将填充后的差异化业务点码作为优先级值。
在本发明实施例中,优先级值为差异化业务点码,差异化业务点码中包括差异化业务点码值以及其它空闲的字段,该差异化业务点码值可以占4比特。基站可以将用户优先级或业务优先级或核心网是否具有和固网互通能力的信息填充到差异化业务点码的字段中,将填充后的差异化业务点码作为优先级值。其中,用户优先级例如可以为金、银、铜等级别。业务优先级例如可以为语音业务或非语音业务等。
502、建立填充后的差异化业务点码和隧道标识之间的对应关系。
具体的,基站建立填充后的差异化业务点码和隧道标识之间的对应关系。
进一步的,本发明实施例四提供的数据包传输方法在建立优先级值和隧道标识之间的对应关系后,还将隧道标识、上行数据包的优先级值之间的对应关系通过S1建立消息向移动性管理实体发送,以便于移动性管理实体将该对应关系发送给分组数据网络网关,分组数据网络网关将该对应关系发送给策略计费规则功能(Policy And Charging Rule Function,PCRF)设备,PCRF设备将该对应关系以及聚合的服务质量(Quantity of Service,QoS)要求发送给宽带策略控制架构(Broadband Policy Control Framework,BPCF)设备,以便于固网中的BPCF设备根据QoS对每条安全隧道进行QoS的控制。
在本发明实施例中,基站将优先级值、以及优先级值和隧道标识之间的对应关系向移动性管理实体发送,可以使得固网设备,例如BRAS设备可以结合优先级值中的用户优先级或业务优先级对数据包进行调度,例如在网络拥堵时,优先保证用户优先级高的用户的数据包。另外,固网中的BPCF设备根据QoS对每条安全隧道进行QoS的控制,可以实现用户设备的全网的QoS控制。
参见图6,图6是本发明实施例五提供的数据包传输方法的流程图。
本发明实施例五提供的数据包传输方法包括:
601、接收安全网关通过安全隧道发送的下行数据包。
在本发明实施例中,基站和安全网关之间可以在基站上电时预先建立一条安全隧道。基站可以接收安全网关通过安全隧道发送的下行数据包。
602、获取下行数据包中内层IP包的优先级值以及外层IP包的优先级值。
具体的,基站获取下行数据包中内层IP包的优先级值以及外层IP包的优先级值。
在本发明实施例中,下行数据包在传输过程中外层IP包的优先级值可能发生改变,而内层IP包的优先级值是保持不变的。
603、建立安全隧道的隧道标识和内层IP包的优先级值之间的对应关系,以及建立安全隧道的隧道标识和外层IP包的优先级值之间的对应关系。
基站在建立上述对应关系完成后,可以转发该下行数据包,然后获得需要转发的上行数据包。
604、获得需要传输的上行数据包的优先级值。
605、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
其中,本发明实施例中步骤604-605的执行过程和上述实施例中的步骤101-102类似,在此不再重复描述。
在本发明实施例中,基站通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包的步骤(上述步骤103)具体可以包括:
606、根据隧道标识和内层IP包的优先级值之间的对应关系,以及隧道标识和外层IP包的优先级值之间的对应关系,以及上行数据包的内层IP包的优先级值查找到上行数据包的外层IP包的优先级值和对应的隧道标识。
具体的,基站首先根据上行数据包的内层IP包的优先级值查找隧道标识和内层IP包的优先级值之间的对应关系,获得隧道标识,进而根据之前查找到的隧道标识查找安全隧道的隧道标识和外层IP包的优先级值之间的对应关系,获得外层IP包的优先级值。
607、将上行数据包的外层IP包的优先级值作为上行数据包的优先级值。
在本发明实施例中,基站将上行数据包的外层IP包的优先级值作为上行数据包的优先级值。具体的,基站可以将上行数据包的外层IP包的优先级值更新为查找到的优先级值。
608、将上行数据包通过查找到的隧道标识对应的安全隧道向安全网关传输。
在本发明实施例中,由于外层IP包的数据包优先级决定了数据包在固网的处理优先级,因此基站将查找到的上行数据包的外层IP包的优先级值作为上行数据包的优先级值,可以保证对于相同业务的下行数据包在固网设备(例如BRAS)的传输拥有和上行数据包相同的优先级,从而在固网设备做到同一业务上下行的对称。
参见图7,图7是本发明实施例六提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
701、接收安全网关通过安全隧道发送的下行数据包。
在本发明实施例中,基站和安全网关之间可以在基站上电时预先建立一条安全隧道。基站可以接收安全网关通过安全隧道发送的下行数据包。
702、获取下行数据包的优先级值,建立所述安全隧道的隧道标识和优先级值之间的对应关系。
具体的,基站可以获取首次通过某条安全隧道接收到的下行数据包,并获取下行数据包的优先级值,建立优先级值和所述安全隧道的隧道标识之间的对应关系。
703、转发下行数据包。
具体的,基站可以向用户设备转发下行数据包。
704、获得需要传输的上行数据包的优先级值。
705、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
706、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
其中,步骤704-706的执行过程和上述实施例中步骤101-103的执行过程类似,详情参见上述实施例的描述,在此不再重复。
以上从基站一侧描述了本发明实施例提供的数据包传输方法,下面从安全网关一侧来描述本发明实施例提供的数据包传输方法。
参见图8,图8是本发明实施例七提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
801、获得需要传输的下行数据包的优先级值。
在本发明实施例中,安全网关可以接收核心网(例如分组数据网络网关,基站网关等)发送的下行数据包。下行数据包中携带优先级值。
其中,安全网关可以将下行数据包的互联网协议IP包的优先级值作为下行数据包的优先级值。
802、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
具体的,安全网关根据获取的优先级值查找设置的优先级值和隧道标识之间的对应关系。其中,该对应关系中不同的隧道标识分别对应不同的优先级值,每个优先级值对应至少一个隧道标识,该对应关系可以在建立安全隧道时预先建立,或者在有下行数据包传输需求时指定一个未使用的安全隧道标识和优先级值的对应关系。
803、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输下行数据包。
其中,安全网关通过安全隧道传输下行数据包时,在下行数据包的包头封装中标识该隧道标识。
在本发明实施例提供的数据包传输方法中,安全网关根据下行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则安全网关可以将数据包优先级不同的下行数据包通过多个安全隧道进行传输,进而使得基站在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了被接收端认为是重放数据包的数量,进而可以降低丢包的概率。
参见图9,图9是本发明实施例八提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
901、接收基站通过安全隧道发送的上行数据包。
具体的,基站和安全网关之间可以在基站上电时预先建立至少一条安全隧道,安全网关先接收到基站通过安全隧道发送的上行数据包。
902、获取上行数据包的优先级值,建立安全隧道的隧道标识和优先级值之间的对应关系。
其中,上行数据包中携带优先级值。在本发明实施例中,优先级值可以为DSCP值。安全网关建立安全隧道的隧道标识和该优先级值之间的对应关系。
具体的,安全网关建立安全隧道的隧道标识和优先级值之间的如表1所示的对应关系包括:安全网关建立安全隧道的上行隧道标识和优先级值之间的对应关系以及与所述上行隧道标识对应的下行隧道标识和优先级值之间的对应关系。
另外,安全网关建立的关系示意如表1所示,也可以如表3所示。其建立的方法和逻辑和步骤201、202类似;也可以采用类似201’,202’的方法。其区别只在于在本实施例中密钥交换请求是由安全网关而不是基站发起的,密钥响应消息是由基站发送的。
903、转发上行数据包。
具体的,安全网关将该数据包转发到基站网关或分组数据网络网关。其中,安全网关转发上行数据包和建立上述对应关系之间是没有先后顺序的。安全网关在转发上下数据包之后,可以接收到用户设备的下行数据包,则安全设备开始执行步骤904。
904、获得需要传输的下行数据包的优先级值。
905、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
906、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
其中,步骤904-906的执行过程和上述实施例八中的步骤801-803的执行过程类似,在此不再重复描述。
以上给出了一种安全网关预先建立安全隧道的标识和优先级值之间的对应关系的实施例,下面再给出另外的实施例。
参见图10,图10是本发明实施例九提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
1001、接收基站发送的携带优先级值的密钥交换请求消息,返回密钥交换响应消息,以与基站建立至少一条安全隧道。
具体的,安全网关接收基站发送的携带优先级值的密钥交换请求消息,返回密钥交换响应消息,和基站之间建立至少一条安全隧道。
1002、建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
具体的,安全网关在建立安全隧道完成后,建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
另外,安全网关建立的关系示意如表1所示,也可以如表3所示。其建立的方法和逻辑和步骤201、202类似;也可以采用类似201’,202’的方法。其区别只在于在本实施例中密钥交换请求是由安全网关而不是基站发起的,密钥响应消息是由基站发送的。
1003、获得需要传输的下行数据包的优先级值。
1004、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
1005、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
其中,步骤1003-1005的执行过程和上述实施例八中的步骤801-803的执行过程类似,在此不再重复描述。
进一步的,本发明实施例提供的数据包传输方法还可以包括:
1006、若未查找到对应的隧道标识,则向基站发送密钥交换请求消息。
具体的,安全网关在未查找到对应的隧道标识的情况下,向安全网关发送密钥交换请求消息,用于建立新的安全隧道。
1007、接收基站返回的密钥交换响应消息,以与基站建立新的安全隧道,建立新的安全隧道的隧道标识和优先级值之间的对应关系。
其中,建立的安全隧道包括上行安全隧道和下行安全隧道。安全网关建立新的安全隧道的隧道标识和优先级值之间的对应关系。其中,建立的对应关系中包括安全隧道的上行隧道标识和优先级值之间的对应关系以及下行隧道标识和优先级值之间的对应关系。
1008、通过新的安全隧道向基站传输下行数据包。
具体的,安全网关通过新建立的安全隧道向基站传输下行数据包,
在本发明实施例提供的数据包传输方法中,基站和安全网关之间建立与数据包的优先级值对应的安全隧道。安全网关根据下行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则安全网关可以将下行数据包通过多个安全隧道进行传输,进而使得基站在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了重放数据包的数量,进而可以降低丢包的概率。
安全网关在未查找到对应的隧道标识的情况下,建立新的安全隧道并建立新的安全隧道的隧道标识和优先级值之间的对应关系,以便于后续接收到相同优先级值的下行数据包后,根据该对应关系获取隧道标识,并通过隧道标识对应的安全隧道传输下行数据包。
另外,本发明实施例将不同优先级值的下行数据包通过的多条安全隧道进行传输,不同的优先级值可以对应不同的业务,因而本发明实施例可以将不同的业务通过多条隧道进行传输。
参见图11,图11是本发明实施例十提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
1101、接收基站发送的通知消息,通知消息中携带优先级值。
具体的,安全网关可以在建立用户设备的承载过程中,接收到基站发送的通知消息,该通知消息用于触发安全网关建立安全隧道。
1102、向基站发送携带优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,和基站建立至少一条安全隧道。
具体的,安全网关和基站之间开始建立安全隧道。安全网关和基站之间建立至少一条安全隧道。
1103、建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
在建立安全隧道完成后,安全网关建立优先级值和至少一条安全隧道的隧道标识之间的对应关系。
1104、获得需要传输的下行数据包的优先级值。
1105、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
1106、若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输下行数据包。
其中,步骤1104-1106的执行过程和上述实施例八中的步骤801-803的执行过程类似,在此不再重复描述。
进一步的,本发明实施例提供的数据包传输方法还可以包括:
1107、若未查找到对应的隧道标识,则确定存在未被使用的安全隧道。
具体的,安全网关在根据设置的对应关系查找不到对应的隧道标识的情况下,确定存在未被使用的安全隧道。在本发明中,所谓未被使用的安全隧道是从来没有用于传输数据包的安全隧道,即此上行或者下行安全隧道没有被赋予数据包优先级属性。
1108、通过未被使用的安全隧道向基站传输下行数据包,建立未被使用的安全隧道的隧道标识和所述优先级值之间的对应关系。
在本发明实施例中,基站在上电时,和安全网关建立一条或者多条未被使用的安全隧道。本发明实施例中安全网关判断存在未被使用的安全隧道,则通过未被使用的安全隧道向基站发送下行数据包。另外,安全网关还建立查找到的未被使用的安全隧道的隧道标识和上述优先级值之间的对应关系,以便于后续根据该对应关系查找对应的隧道标识。
进一步的,本发明实施例提供的数据包传输方法还可以包括:
1109、若未查找到对应的隧道标识,且确定不存在未被使用的安全隧道,向基站发送密钥交换请求消息,接收基站返回的密钥交换响应消息,以与基站建立新的安全隧道,通过新的安全隧道向基站传输下行数据包,建立新的安全隧道的隧道标识和优先级值之间的对应关系。
其中,安全网关在未查找到未被使用的隧道的情况下,例如初始建立的未被使用的隧道被用于传输其它优先级值的数据了,则安全网关向基站发送密钥交换请求消息,接收基站返回的密钥交换响应消息,以与基站建立新的安全隧道。在新的安全隧道建立完成后,通过新的安全隧道向基站传输下行数据包,并建立新的安全隧道的隧道标识和优先级值之间的对应关系。
在本发明实施例中,通过在未查找到对应的隧道标识,则确定存在未被使用的安全隧道,通过未被使用的安全隧道传输数据包,并建立优先级值和未被使用的安全隧道的隧道标识之间的对应关系,使得基站和安全网关在建立了安全隧道之后,可以不用建立优先级值和新建立的安全隧道的隧道标识之间的对应关系,而是等到在传输数据包时,确定存在未被使用的安全隧道时,建立优先级值和未被使用的安全隧道的隧道标识之间的对应关系。
同时,基站在接收到安全网关通过安全隧道传输的下行数据包之后,可以获取下行数据包的优先级值,并建立优先级值和接收到该数据包的安全隧道的隧道标识之间的对应关系,然后转发该下行数据包。
在本发明实施例提供的数据包传输方法中,安全网关可以在查找到隧道标识后,将查找到的隧道标识和优先级值之间的对应关系向宽带策略控制架构设备发送,以便于宽带策略控制架构设备向BPCF设备发送给对应关系。
参见图12,图12是本发明实施例十一提供的数据包传输方法的流程图。
本发明实施例提供的数据包传输方法包括:
1201、接收基站通过安全隧道发送的上行数据包。
在本发明实施例中,基站和安全网关之间可以在基站上电时预先建立一条安全隧道。安全网关可以接收基站通过安全隧道发送的上行数据包。
1202、获取上行数据包中内层IP包的优先级值以及外层IP包的优先级值。
具体的,基站获取上行数据包中内层IP包的优先级值以及外层IP包的优先级值。
在本发明实施例中,上行数据包在传输过程中外层IP包的优先级值可能发生改变,而内层IP包的优先级值是保持不变的。
1203、建立安全隧道的隧道标识和内层IP包的优先级值之间的对应关系,以及建立安全隧道的隧道标识和外层IP包的优先级值之间的对应关系。
基站在建立上述对应关系完成后,可以转发该下行数据包,并获得需要转发的下行数据包。
1204、获得需要传输的下行数据包的优先级值。
1205、根据优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识。
其中,本发明实施例中步骤1204-1205的执行过程和上述实施例中的步骤801-802类似,在此不再重复描述。
在本发明实施例中,安全网关通过查找到的隧道标识对应的安全隧道向安全网关传输下行数据包的步骤(上述步骤803)具体可以包括:
1206、根据隧道标识和内层IP包的优先级值之间的对应关系、以及安全隧道的隧道标识和外层IP包的优先级值之间的对应关系,以及下行数据包的内层IP包的优先级值查找到下行数据包的外层IP包的优先级值和对应的隧道标识。
具体的,安全网关首先根据下行数据包的内层IP包的优先级值查找隧道标识和内层IP包的优先级值之间的对应关,获得隧道标识,进而根据之前查找到的隧道标识查找安全隧道的隧道标识和外层IP包的优先级值之间的对应关系,获得下行数据包的外层IP包的优先级值。
1207、将下行数据包的外层IP包的优先级值作为上行数据包的优先级值。
在本发明实施例中,基站将下行数据包的外层IP包的优先级值作为下行数据包的优先级值。具体的,基站可以将下行数据包的外层IP包的优先级值更新为查找到的优先级值。
1208、将下行数据包通过查找到的隧道标识对应的安全隧道向基站传输。
在本发明实施例中,由于外层IP包的数据包优先级决定了数据在固网的处理优先级,因此安全网关将查找到的下行数据包的外层IP包的优先级值作为下行数据包的优先级值,可以保证对于相同业务的下行数据包在固网设备(例如BRAS)的传输拥有和上行数据包相同的优先级,从而在固网设备做到同一业务上下行传输的对称。
为更详细的理解本发明实施例,下面给出本发明实施例提供的数据包传输方法的具体应用场景。
参见图13,图13是本发明实施例提供的数据包传输方法的应用场景图。
本发明实施例提供的数据包传输方法包括:
S10、基站接收携带QCI以及用户优先级或业务优先级的初始上下文建立请求。
在本发明实施例中,基站在建立用户设备的承载的过程中接收到初始上下文建立请求,用于建立初始上下文。其中,初始上下文建立请求中携带QCI以及用户优先级或业务优先级,本发明实施例中以用户优先级为例来说明。
此外,本发明实施例中基站在上电时,已经和安全网关之间建立了一条未被使用的安全隧道,该安全隧道的隧道标识为1A和1B。其中,1A为安全隧道的上行隧道标识,1B为安全隧道的下行隧道标识。
在本发明实施例中,隧道标识具体可以为安全隧道的安全参数索引(Security Parameter Index,SPI)。
S11、基站获取优先级值。
其中,基站根据网络(固网和核心网)间映射策略获取与QCI对应的差异化业务点码,然后将用户优先级或业务优先级填充到转换差异化业务点码的预留字段中,将填充后的差异化业务点码作为优先级值。
在本发明实施例中,需要填充的信息以用户优先级为例来说明,QCI对应的差异化业务点码为1,用户优先级为金牌,标记为1,则基站获得的差异化业务点码具体可以为:
其中,0-1位标识用户优先级,01标识金牌用户,10标识银牌用户,11标识铜牌用户。2-5位标识差异化业务点码值,0001标识差异化业务点码为1。
需要说明的是,优先级值中的CU字段也可以填充业务优先级。例如,1标识是具有interworking保证的,而0标识是不具有interworking保证的。
S12、基站向安全网关发送携带优先级值的通知消息。
S13、安全网关向基站发送携带优先级值的密钥交换请求消息。
S14、基站向安全网关发送密钥交换响应消息,建立安全隧道。
其中,基站向安全网关发送密钥交换响应消息后,基站和安全网关之间的安全隧道建立完成,建立的安全隧道的隧道标识为2A、2B。其中,2A为上行安全隧道的标识,2B为下行安全隧道的标识。
S15、基站建立隧道标识和优先级值之间的对应关系。
在本发明实施例中,基站中隧道标识和优先级值之间的对应关系可以如表4所示。
隧道标识 | 优先级值 |
1A/1B | 至 |
2A/2B | 010001 |
表4
其中,上表中还存一条未被使用的安全隧道,该安全隧道的隧道标识为1A/1B。
S16、基站将上述对应关系向移动性管理实体发送。
具体的,基站将上述对应关系通过S1建立消息向移动性管理实体发送。移动性管理实体将该S1建立消息向分组数据网络网关(Packed Data NetworkGateway,PDNGW)发送。PDN GW通过Gx接口发送给PCRF。PCRF通过S9*接口将隧道标识和聚合的QoS要求发送给BPCF,BPCF将隧道标识和聚合的传给固网中的BRAS,BRAS在接收到隧道标识和承载的QCI之间的对应关系以及聚合的QoS要求之后,直接根据隧道标识对安全隧道中的数据包进行处理,而不管BRAS接收到的IP数据包外层IP包的DSCP值是否改变,都不会影响BRAS对IP数据包的处理。BRAS可以根据聚合的QoS要求对每个安全隧道传输的数据包做QoS的控制。
在本发明实施例中,H(e)NB和SeGW之间的安全隧道的更新,包括安全隧道的创建、删除、更新(例如由于Ipsec生命期结束导致的隧道信息的更新)导致上述对应关系发生更新,则将更新的对应关系通过S1建立消息向移动性管理实体发送。
S17、基站接收用户设备的上行数据包。
具体的,基站接收用户设备发送的上行IP数据包。
S18、基站获取上行数据包的优先级值。
在本发明实施例中,上行数据包的内层IP包的优先级值和外层IP包的优先级值是相同的。基站可以获取上行数据包的内层IP包的优先级值,也可以获取上行数据包的外层IP包的优先级值。
在本发明实施例中,该上行数据包的优先级值具体为0001。
S19、基站根据获取的优先级值查询设置的优先级值和隧道标识之间的对应关系。
具体的,基站根据步骤S18中获取的优先级值查询上述对应关系,获取对应的隧道标识。在本发明实施例中,基站根据0001查找到对应的隧道标识,具体为2A/2B。
S20、基站通过2A对应的上行安全隧道向安全网关发送该上行数据包。
具体的,基站通过2A对应的上行安全隧道向安全网关发送该上行数据包,安全网关通过2A对应的安全隧道接收基站发送的上行数据包。
在本发明实施例中,由于优先级值中包含了用户优先级,固网中的设备,例如BRAS在遇到拥塞时,优先处理金牌用户的数据包。
S21、安全网关获取上行数据包的优先级值,建立接收到上行数据包的安全隧道的隧道标识和上行数据包的优先级值之间的对应关系。
具体的,安全网关在首次接收某条安全隧道发送的上行数据包之后,获取上行数据包的优先级值0001以及安全隧道的隧道标识2A,然后建立安全隧道的上下行隧道标识2A、2B和优先级值之间的对应关系。此外,在基站和安全网关之间的安全隧道发生更新时,上述优先级值和需要更新的隧道标识之间的对应关系应该继承到新的安全隧道。
在本发明实施例中,安全网关中隧道标识和优先级值之间的对应关系可以如表5所示。
隧道标识 | 优先级值 |
1A/1B | 至 |
2A/2B | 010001 |
表5
S22、安全网关转发该上行数据包。
其中,安全网关可以向核心网(例如基站网关、分组数据网络网关)转发该上行数据包。
S23、安全网关向PCRF发送上述对应关系。
具体的,安全网关SeGW上保存的对应关系通过S16接口发送/同步给PCRF。PCRF将上述关系转化成QCI值和隧道标识之间的对应关系并保存。其中,PCRF上保存有移动运营商和固网运营商之间协商好的优先级值和QCI值的对应关系。
此外,在用户设备发起承载建立的过程,PCRF将承载的QoS要求(QCI,ARP,带宽等)进行汇聚,变成家庭基站粒度的QoS需求。PCRF在对SeGW发送的对应关系进行转换后,通过S9*接口将包括隧道标识和承载的QCI之间的对应关系以及聚合的QoS要求发送给BPCF,BPCF将该对应关系以及QoS要求发送给BRAS。BRAS在接收到隧道标识和承载的QCI之间的对应关系以及聚合的QoS要求之后,直接根据隧道标识对安全隧道中的数据包进行处理,而不管BRAS接收到的IP数据包外层IP包的DSCP值是否改变,都不会影响BRAS对IP数据包的处理。BRAS可以根据聚合的QoS要求对每个安全隧道传输的数据包做QoS的控制。
在本发明实施例中,H(e)NB和SeGW之间的安全隧道的更新,包括安全隧道的创建、删除、更新(例如由于Ipsec生命期结束导致的隧道信息的更新)导致上述对应关系发生更新,则安全网关将更新的对应关系向PCRF发送,以便于实现固网的QoS保障。
S24、安全网关接收下行数据包,获取下行数据包的优先级值。
具体的,安全网关可以接收用户设备的下行数据包,获取下行数据包的优先级值。在本发明实施例中,用户设备的下行数据包的优先级值和上行数据包的优先级值相等,均为0001。
S25、安全网关根据获取的下行数据包的优先级值查找上述对应关系,获得对应的隧道标识。
具体的,安全网关根据0001查找到对应的隧道标识为2B。
S26、安全网关通过2B对应的安全隧道向基站发送该下行数据包。
基站在接收到安全网关发送的下行数据包之后,向用户设备转发该下行数据包。
在本发明实施例提供的数据包传输方法中,BRAS接收到的对应关系中的优先级值中还包括用户优先级或业务优先级,可以使得BRAS根据不同的隧道标识区分不同等级用户或不同等级业务对应的IP数据包,进而对不同安全隧道中的安全数据包执行不同的处理,例如发生网络拥塞时,优先转发金牌用户的数据包或优先转发具有Interworking保证的数据包。
以上对本发明实施例提供的数据包传输方法进行了详细介绍。本发明实施例还提供和上述方法对应的基站和安全网关。
参见图14,图14是本发明实施例十二提供的基站的结构示意图。
本发明实施例提供的基站,包括:
第一优先级获取单元11,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元12,用于根据第一优先级获取单元11获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元13,用于在第一对应关系查找单元12查找到对应的隧道标识时,通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
本发明实施例提供的基站可以使用在前述对应的方法实施例一中,详情参见上述实施例一的描述,在此不再重复。
在本发明实施例提供的基站根据上行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则基站可以将上行数据包通过多个安全隧道进行传输,进而使得安全网关在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了重放数据包的数量,进而可以降低丢包的概率。
进一步的,本发明实施例提供的基站还可以包括:
第二隧道建立单元14,用于在所述第一优先级获取单元11获得需要传输的上行数据包的优先级值之前,在上电时向安全网关发送至少两次密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少两条安全隧道。
关于该基站的其他结构和功能可以参见上述的方法实施例。
参见图15,图15是本发明实施例十三提供的基站的结构示意图。
本发明实施例提供的基站,包括:
第一隧道建立单元21,用于在第一优先级获取单元23获得需要传输的上行数据包的优先级值之前,在上电时向安全网关发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少一条安全隧道;或者
接收携带服务质量等级标识的无线承载建立请求或初始上下文建立请求,获取与所述服务质量等级标识对应的优先级值,向所述安全网关发送携带所述优先级值或服务质量等级标识的通知消息,接收安全网关发送的携带所述优先级值的密钥交换请求消息,向所述安全网关返回密钥交换响应消息,以与安全网关建立至少一条安全隧道;或者
接收携带服务质量等级标识的无线承载建立请求或初始上下文建立请求,获取与所述服务质量等级标识对应的优先级值,向安全网关发送携带所述优先级值或服务质量等级标识的密钥交换请求消息,接收返回的密钥交换响应消息,以与安全网关建立至少一条安全隧道;
第一对应关系建立单元22,用于建立第一优先级获取单元23获得的优先级值和第一隧道建立单元建立的21至少一条安全隧道的隧道标识之间的对应关系;
第一优先级获取单元23,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元24,用于根据第一优先级获取单元23获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元25,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向安全网关传输上行数据包。
本发明实施例提供的基站可以在前述对应的方法实施例四中,详情参见上述实施例的描述。
参见图16,图16是本发明实施例十四提供的基站的结构示意图。
本发明实施例提供的基站,包括:
第一优先级获取单元31,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元32,用于根据第一优先级获取单元31获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元33,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向安全网关传输上述上行数据包。
第三隧道建立单元34,用于在未查找到对应的隧道标识,则向所述安全网关发送密钥交换请求消息,接收所述安全网关返回的密钥交换响应消息,以与安全网关建立新的安全隧道;
所述上行数据发送单元33还用于通过第三隧道建立单元34建立的新的安全隧道向所述安全网关传输所述上行数据包;
第二对应关系建立单元35,用于建立第三隧道建立单元34建立的新的安全隧道的隧道标识和第一优先级获取单元31获取的所述优先级值之间的对应关系。
本发明实施例提供的基站可以在前述对应的方法实施例二中,详情参见上述实施例的描述。
参见图17,图17是本发明实施例十五提供的基站的结构示意图。
本发明实施例提供的基站,包括:
第一优先级获取单元41,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元42,用于根据第一优先级获取单元41获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元43,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
隧道判断单元44,用于在未查找到对应的隧道标识时,确定存在未被使用的安全隧道;
所述上行数据发送单元43还用于在隧道判断单元44确定存在未被使用的安全隧道时,通过该未被使用的安全隧道向所述安全网关传输上行数据包;
第三对应关系建立单元45,用于建立隧道判断单元44确定的未被使用的安全隧道的隧道标识和第一优先级获取单元41获得的优先级值之间的对应关系。
进一步的,本发明实施例提供的基站还可以包括:
隧道判断单元44,用于在未查找到对应的隧道标识时,确定不存在未被使用的安全隧道;
第四隧道建立单元46,用于在隧道判断单元44确定不存在未被使用的安全隧道时,向所述安全网关发送密钥交换请求消息,接收所述安全网关返回的密钥交换响应消息,以与安全网关建立新的安全隧道,通过所述新的安全隧道向所述安全网关传输所述上行数据包;
第三对应关系建立单元45还用于建立第四隧道建立单元46建立的新的安全隧道的隧道标识和第一优先级获取单元41获取的优先级值之间的对应关系。
本发明实施例提供的基站可以在前述对应的方法实施例三中,详情参见上述实施例的描述。
参见图18,图18是本发明实施例十六提供的基站的结构示意图。
本发明实施例提供的基站,包括:
第一优先级获取单元51,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元52,用于根据第一优先级获取单元51获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元53,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
第一接收单元54,用于在第一优先级获取单元51获得需要传输的上行数据包的优先级值之前,接收安全网关通过安全隧道发送的下行数据包;
上述第一优先级获取单元51还用于获取第一接收单元54接收的下行数据包的优先级值;
第四对应关系建立单元55,用于建立第一优先级获取单元51获取的优先级值和安全隧道的隧道标识之间的对应关系;
第一转发单元56,用于转发第一接收单元54接收的下行数据包。
本发明实施例提供的基站可以在前述对应的方法实施例六中,详情参见上述实施例的描述。
以上对本发明实施例提供的基站进行了详细介绍,本发明实施例还提供相应的安全网关实施例。
参见图19,图19是本发明实施例十七提供的安全网关的结构示意图。
本发明实施例提供的安全网关包括:
第二优先级获取单元61,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元62,用于根据第二优先级获取单元61获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元63,用于在第二对应关系查找单元62查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
进一步的,本发明实施例提供的安全网关还可以包括:
第五隧道建立单元64,用于在所述第二优先级获取单元61获得需要传输的下行数据包的优先级值之前,接收基站发送的携带优先级值的密钥交换请求消息,返回密钥交换响应消息,以与基站建立至少一条安全隧道;
第五对应关系建立单元65,用于建立第二优先级获取单元61获取的优先级值和第五隧道建立单元64建立的至少一条安全隧道的隧道标识之间的对应关系。
本发明实施例提供的安全网关可以使用在前述对应的方法实施例七中,详情参见方法实施例的描述。
在本发明实施例提供安全网关根据下行数据包的优先级值获取对应的安全隧道的隧道标识,由于每个优先级值对应至少一个隧道标识,则安全网关可以将下行数据包通过多个安全隧道进行传输,进而使得基站在接收到数据包后,对每个安全隧道接收到的数据包单独进行抗重放处理,因而减少了重放数据包的数量,进而可以降低丢包的概率。
进一步地,对于以上所有实施例所述的安全隧道和优先级值之间的对应关系,当安全隧道所对应的安全关联的生命期到达最大而发生安全关联更新的时候,上述的安全隧道和数据包优先级的对应关系应该继承到新的安全隧道也就是新的安全关联中。例如SPI=1A对应的数据包优先级是2,当SPI=1A对应的安全关联发生因为生命期的刷新的更新时,新的安全关联标识也发生更新是SPI=1C,那SPI=1C所对应的优先级值也应该等于2。这个过程不需要协商,不需要信令交互,是在相关节点上的一个自然的属性继承的过程。
参见图20,图20是本发明实施例十八提供的安全网关的结构示意图。
本发明实施例提供的安全网关包括:
第二优先级获取单元71,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元72,用于根据第二优先级获取单元71获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元73,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
第一通知消息接收单元74,用于在所述第二优先级获取单元71获得需要传输的下行数据包的优先级值之前,接收基站网关发送的通知消息,所述通知消息中携带优先级值;
第六隧道建立单元75,用于向基站发送携带第一通知消息接收单元74接收到的所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与基站建立至少一条安全隧道;
第六对应关系建立单元76,用于建立所述第二优先级获取单元71获取的优先级值和第六隧道建立单元75建立的至少一条安全隧道的隧道标识之间的对应关系。
本发明实施例提供的安全网关可以使用在前述对应的方法实施例十中,详情参见上述方法实施例的描述,在此不再重复。
参见图21,图21是本发明实施例十九提供的安全网关的结构示意图。
本发明实施例提供的安全网关包括:
第二优先级获取单元81,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元82,用于根据第二优先级获取单元81获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元83,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
第二通知消息接收单元84,用于在所述第二优先级获取单元81获得需要传输的下行数据包的优先级值之前,接收基站网关发送的通知消息,所述通知消息中携带服务质量等级标识;
第七隧道建立单元85,用于向基站发送携带上述第二通知消息接收单元84接收的服务质量等级标识的密钥交换请求消息,接收返回的密钥交换响应消息,以与基站建立至少一条安全隧道;
第七对应关系建立单元86,用于获取与服务质量等级标识对应的优先级值,建立所述优先级值和第七隧道建立单元85建立的至少一条安全隧道的隧道标识之间的对应关系。
本发明实施例提供的安全网关可以使用在前述对应的方法实施例十中,详情参见上述方法实施例的描述,在此不再重复。
参见图22,图22是本发明实施例二十提供的安全网关的结构示意图。
本发明实施例提供的安全网关包括:
第二优先级获取单元91,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元92,用于根据第二优先级获取单元91获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元93,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
进一步的,本发明实施例提供的安全网关还可以包括:
第八隧道建立单元94,用于在第二对应关系查找单元92没有查找到对应的隧道标识时,向基站发送密钥交换请求消息,接收所述基站返回的密钥交换响应消息,以与基站建立新的安全隧道;
所述下行数据发送单元93还用于通过第八隧道建立单元94建立的新的安全隧道向所述基站传输所述下行数据包;
第八对应关系建立单元95,用于建立第八隧道建立单元94建立的新的安全隧道的隧道标识和第二优先级获取单元91获取的优先级值之间的对应关系。
本发明实施例提供的安全网关可以使用在前述对应的方法实施例十中,详情参见上述方法实施例的描述,在此不再重复。
参见图23,图23是本发明实施例二十一提供的安全网关的结构示意图。
本发明实施例提供的安全网关包括:
第二优先级获取单元110,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元120,用于根据第二优先级获取单元110获取的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元130,用于在查找到对应的隧道标识时,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
第二接收单元140,用于在第二优先级获取单元110获得需要传输的下行数据包的优先级值之前,接收基站通过安全隧道发送的上行数据包;
所述第二优先级获取单元110,还用于获取第二接收单元140接收的上行数据包的优先级值;
第九对应关系建立单元150,用于建立第二优先级获取单元110获取的优先级值和所述安全隧道的隧道标识之间的对应关系;
第二转发单元160,用于转发所述上行数据包。
本发明实施例提供的安全网关可以使用在前述对应的方法实施例十一中,详情参见上述方法实施例的描述,在此不再重复。
需要说明的是,上述基站和安全网关中各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明实施例提供的数据包传输方法和相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本发明的限制。
Claims (35)
1.一种数据包传输方法,其特征在于,包括:
获得需要传输的上行数据包的优先级值;
根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
2.根据权利要求1所述的方法,其特征在于,在所述获得需要传输的上行数据包的优先级值之前,还包括:
在基站上电时向安全网关发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少一条安全隧道,并建立数据包优先级值和所述至少一条安全隧道的隧道标识之间的对应关系;或者
接收携带优先级值的无线承载建立请求或初始上下文建立请求,向所述安全网关发送携带所述优先级值的通知消息,接收安全网关发送的携带所述优先级值的密钥交换请求消息,向所述安全网关返回密钥交换响应消息,以与所述安全网关建立至少一条安全隧道,并建立数据包优先级值和所述至少一个安全隧道的隧道标识之间的对应关系;或者
接收携带优先级值的无线承载建立请求或初始上下文建立请求,向安全网关发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少一条安全隧道,并建立数据包优先级值和所述至少一条安全隧道的隧道标识之间的对应关系。
3.根据权利要求1所述的方法,其特征在于,在所述获得需要传输的上行数据包的优先级值之前,还包括:
接收携带优先级值的无线承载建立请求或初始上下文建立请求,查找所述优先级值对应的隧道标识,若未查找到对应的隧道标识,则向安全网关发送密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少一条安全隧道,建立所述优先级值与所述至少一条安全隧道的隧道标识之间的对应关系;或者
接收携带优先级值的无线承载建立请求或初始上下文建立请求,查找所述优先级值对应的隧道标识,若未查找到对应的隧道标识,则确定存在未被使用的安全隧道,通过所述未被使用的安全隧道向所述安全网关传输上行数据包,建立所述优先级值与未被使用的安全隧道的隧道标识之间的对应关系。
4.根据权利要求1所述的方法,其特征在于,在所述获得需要传输的上行数据包的优先级值之前,还包括:
在基站上电时向安全网关发送至少两次密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少两条安全隧道。
5.根据权利要求1所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,则向所述安全网关发送密钥交换请求消息;
接收所述安全网关返回的密钥交换响应消息,以与所述安全网关建立新的安全隧道,并建立所述新的安全隧道的隧道标识和所述优先级值之间的对应关系;
通过所述新的安全隧道向所述安全网关传输所述上行数据包。
6.根据权利要求1所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,则确定存在未被使用的安全隧道;
通过所述未被使用的安全隧道向所述安全网关传输所述上行数据包,并建立所述未被使用的安全隧道的隧道标识和所述优先级值之间的对应关系。
7.根据权利要求6所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,并确定不存在未被使用的安全隧道,则向所述安全网关发送密钥交换请求消息,接收所述安全网关返回的密钥交换响应消息,以与所述安全网关建立新的安全隧道,通过所述新的安全隧道向所述安全网关传输所述上行数据包,建立所述新的安全隧道的隧道标识和所述优先级值之间的对应关系。
8.根据权利要求2所述的方法,其特征在于,所述无线承载建立请求或初始上下文建立请求中携带用户优先级或业务优先级或核心网是否具有和固网互通能力的信息,所述优先级值为差异化业务点码;
所述建立优先级值和至少一条安全隧道的隧道标识之间的对应关系,包括:
将所述用户优先级或所述业务优先级或核心网是否具有和固网互通能力的信息填充到所述差异化业务点码的字段中;
建立填充后的差异化业务点码和所述隧道标识之间的对应关系。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
将所述隧道标识和优先级值之间的对应关系向移动性管理实体发送,以便于所述移动性管理实体将隧道标识和优先级值之间的对应关系向BPCF设备发送。
10.根据权利要求1所述的方法,其特征在于,在获得需要传输的上行数据包的优先级值之前,还包括:
接收安全网关通过安全隧道发送的下行数据包;
获取所述下行数据包中内层IP包的优先级值以及外层IP包的优先级值;
建立所述安全隧道的隧道标识和内层IP包的优先级值之间的对应关系,以及建立所述安全隧道的隧道标识和外层IP包的优先级值之间的对应关系;
所述通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包,包括:
根据所述隧道标识和内层IP包的优先级值之间的对应关系,以及所述隧道标识和外层IP包的优先级值之间的对应关系,以及所述上行数据包的内层IP包的优先级值查找到所述上行数据包的外层IP包的优先级值和对应的隧道标识;
将所述上行数据包的外层IP包的优先级值作为所述上行数据包的优先级值;
将所述上行数据包通过查找到的隧道标识对应的安全隧道向安全网关传输。
11.根据权利要求1所述的方法,其特征在于,在所述获得需要传输的上行数据包的优先级值之前,还包括
接收安全网关通过安全隧道发送的下行数据包;
获取所述下行数据包的优先级值,建立所述安全隧道的隧道标识和所述优先级值之间的对应关系;
转发所述下行数据包。
12.根据权利要求1到11任一项所述的方法,其特征在于:
所述优先级值为数据包的差异化业务点码或无线承载的服务质量等级标识。
13.一种数据包传输方法,其特征在于,包括:
获得需要传输的下行数据包的优先级值;
根据所述优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
若查找到对应的隧道标识,则通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
14.根据权利要求13所述的方法,其特征在于,在所述获得需要传输的下行数据包的优先级值之前,还包括:
接收基站发送的携带所述优先级值的密钥交换请求消息,返回密钥交换响应消息,以与所述基站建立至少一条安全隧道;
建立所述优先级值和至少一条安全隧道的隧道标识之间的对应关系。
15.根据权利要求13所述的方法,其特征在于,在所述获得需要传输的下行数据包的优先级值之前,还包括:
接收基站网关发送的通知消息,所述通知消息中携带优先级值;
向基站发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述基站建立至少一条安全隧道;
建立所述优先级值和至少一条安全隧道的隧道标识之间的对应关系。
16.根据权利要求13所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,则向所述基站发送密钥交换请求消息;
接收所述基站返回的密钥交换响应消息,以与所述基站建立新的安全隧道,建立所述新的安全隧道的上下行隧道标识和所述优先级值之间的对应关系;
通过所述新的安全隧道向所述基站传输所述下行数据包。
17.根据权利要求13所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,则确定存在未被使用的安全隧道;
通过所述未被使用的安全隧道向所述基站传输所述下行数据包,建立所述未被使用的安全隧道的隧道标识和所述优先级值之间的对应关系。
18.根据权利要求17所述的方法,其特征在于,还包括:
若未查找到对应的隧道标识,确定不存在未被使用的安全隧道,向所述基站发送密钥交换请求消息,接收所述基站返回的密钥交换响应消息,以与所述基站建立新的安全隧道,通过所述新的安全隧道向所述基站传输所述下行数据包,建立所述新的安全隧道的隧道标识和所述优先级值之间的对应关系。
19.根据权利要求13所述的方法,其特征在于,还包括:
将所述查找到的隧道标识和所述对应关系向宽带策略控制架构设备发送。
20.根据权利要求13所述的方法,其特征在于,在所述获得需要传输的下行数据包的优先级值之前,还包括:
接收基站通过安全隧道发送的上行数据包;
获取所述上行数据包中内层IP包的优先级值以及外层IP包的优先级值;
建立所述安全隧道的隧道标识和内层IP包的优先级值之间的对应关系,以及建立所述安全隧道的隧道标识和外层IP包的优先级值之间的对应关系;
所述通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包,包括:
根据所述隧道标识和内层IP包的优先级值之间的对应关系、以及所述安全隧道的隧道标识和外层IP包的优先级值之间的对应关系、以及所述下行数据包的内层IP包的优先级值查找到所述下行数据包的外层IP包的优先级值和对应的隧道标识;
将所述下行数据包的外层IP包的优先级值作为所述下行数据包的优先级值;
将所述下行数据包通过查找到的隧道标识对应的安全隧道向基站传输。
21.根据权利要求13所述的方法,其特征在于,在所述获得需要传输的下行数据包的优先级值之前,还包括
接收基站通过安全隧道发送的上行数据包;
获取所述上行数据包的优先级值,建立所述优先级值和所述安全隧道的隧道标识之间的对应关系;
转发所述上行数据包。
22.根据权利要求13-21任一项所述的方法,其特征在于:
所述优先级值为数据包的差异化业务点码或无线承载的服务质量等级标识。
23.一种基站,其特征在于,包括:
第一优先级获取单元,用于获得需要传输的上行数据包的优先级值;
第一对应关系查找单元,用于根据所述第一优先级获取单元获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
上行数据发送单元,用于在所述第一对应关系查找单元查找到对应的隧道标识时,通过查找到的隧道标识对应的安全隧道向安全网关传输所述上行数据包。
24.根据权利要求23所述的基站,其特征在于,还包括:
第一隧道建立单元,用于在所述第一优先级获取单元获得需要传输的上行数据包的优先级值之前,在上电时向安全网关发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少一条安全隧道;或者
接收携带优先级值的无线承载建立请求或初始上下文建立请求,向所述安全网关发送携带所述优先级值的通知消息,接收安全网关发送的携带所述优先级值的密钥交换请求消息,向所述安全网关返回密钥交换响应消息,以与所述安全网关建立至少一条安全隧道;或者
接收携带优先级值的无线承载建立请求或初始上下文建立请求,向安全网关发送携带所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少一条安全隧道;
第一对应关系建立单元,用于建立所述第一优先级获取单元获得的优先级值和所述第一隧道建立单元建立的至少一条安全隧道的隧道标识之间的对应关系。
25.根据权利要求23所述的基站,其特征在于,还包括:
第二隧道建立单元,用于在所述第一优先级获取单元获得需要传输的上行数据包的优先级值之前,在上电时向安全网关发送至少两次密钥交换请求消息,接收返回的密钥交换响应消息,以与所述安全网关建立至少两条安全隧道。
26.根据权利要求23所述的基站,其特征在于,还包括:
第三隧道建立单元,用于在未查找到对应的隧道标识,则向所述安全网关发送密钥交换请求消息,接收所述安全网关返回的密钥交换响应消息,以与所述安全网关建立新的安全隧道;
所述上行数据发送单元,还用于通过所述第三隧道建立单元建立的新的安全隧道向所述安全网关传输所述上行数据包;
第二对应关系建立单元,用于建立所述第三隧道建立单元建立的新的安全隧道的隧道标识和所述第一优先级获取单元获得的优先级值之间的对应关系。
27.根据权利要求23所述的基站,其特征在于,还包括:
隧道判断单元,用于在未查找到对应的隧道标识时,确定存在未被使用的安全隧道;
所述上行数据发送单元,还用于在所述隧道判断单元确定存在未被使用的安全隧道时,通过所述未被使用的安全隧道向所述安全网关传输所述上行数据包;
第三对应关系建立单元,用于建立所述隧道判断单元确定的未被使用的安全隧道的隧道标识和所述第一优先级获取单元获得的优先级值之间的对应关系。
28.根据权利要求27所述的基站,其特征在于,还包括:
隧道判断单元,用于在未查找到对应的隧道标识时,确定不存在未被使用的安全隧道;
第四隧道建立单元,用于在所述隧道判断单元确定不存在未被使用的安全隧道时,向所述安全网关发送密钥交换请求消息,接收所述安全网关返回的密钥交换响应消息,以与所述安全网关建立新的安全隧道,通过所述新的安全隧道向所述安全网关传输所述上行数据包;
所述第三对应关系建立单元,还用于建立所述新的安全隧道的隧道标识和所述优先级值之间的对应关系。
29.根据权利要求23所述的基站,其特征在于,还包括
第一接收单元,用于在所述第一优先级获取单元获得需要传输的上行数据包的优先级值之前,接收安全网关通过安全隧道发送的下行数据包;
所述第一优先级获取单元,还用于获取所述第一接收单元接收的下行数据包的优先级值;
第四对应关系建立单元,用于建立所述第一优先级获取单元获取的优先级值和所述安全隧道的隧道标识之间的对应关系;
第一转发单元,用于转发所述第一接收单元接收的下行数据包。
30.一种安全网关,其特征在于,包括:
第二优先级获取单元,用于获得需要传输的下行数据包的优先级值;
第二对应关系查找单元,用于根据所述第二优先级获取单元获得的优先级值查找设置的优先级值和隧道标识之间的对应关系,每个优先级值对应至少一个隧道标识;
下行数据发送单元,用于在所述第二对应关系查找单元查找到对应的隧道标识时,通过查找到的隧道标识对应的安全隧道向基站传输所述下行数据包。
31.根据权利要求30所述的安全网关,其特征在于,
第五隧道建立单元,用于在所述第二优先级获取单元获得需要传输的下行数据包的优先级值之前,接收基站发送的携带所述优先级值的密钥交换请求消息,返回密钥交换响应消息,以与所述基站建立至少一条安全隧道;
第五对应关系建立单元,用于建立所述第二优先级获取单元获取的优先级值和所述第五隧道建立单元建立的至少一条安全隧道的隧道标识之间的对应关系。
32.根据权利要求30所述的安全网关,其特征在于,还包括:
第一通知消息接收单元,用于在所述第二优先级获取单元获得需要传输的下行数据包的优先级值之前,接收基站网关发送的通知消息,所述通知消息中携带优先级值;
第六隧道建立单元,用于向基站发送携带第一通知消息接收单元接收到的所述优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述基站建立至少一条安全隧道;
第六对应关系建立单元,用于建立所述第二优先级获取单元获取的优先级值和所述第六隧道建立单元建立的至少一条安全隧道的隧道标识之间的对应关系。
33.根据权利要求30所述的安全网关,其特征在于,还包括:
第二通知消息接收单元,用于在所述第二优先级获取单元获得需要传输的下行数据包的优先级值之前,接收基站网关发送的通知消息,所述通知消息中携带优先级值;
第七隧道建立单元,用于向基站发送携带所述第二通知消息接收单元接收的优先级值的密钥交换请求消息,接收返回的密钥交换响应消息,以与所述基站建立至少一条安全隧道;
第七对应关系建立单元,用于建立所述优先级值和所述第七隧道建立单元建立的至少一条安全隧道的隧道标识之间的对应关系。
34.根据权利要求30所述的安全网关,其特征在于,还包括:
第八隧道建立单元,用于在所述第二对应关系查找单元没有查找到对应的隧道标识时,向所述基站发送密钥交换请求消息,接收所述基站返回的密钥交换响应消息,以与所述基站建立新的安全隧道;
所述下行数据发送单元,还用于通过所述第八隧道建立单元建立的新的安全隧道向所述基站传输所述下行数据包;
第八对应关系建立单元,用于建立所述第八隧道建立单元建立的新的安全隧道的隧道标识和所述第二优先级获取单元获取的优先级值之间的对应关系。
35.根据权利要求30所述的安全网关,其特征在于,还包括:
第二接收单元,用于在第二优先级获取单元获得需要传输的下行数据包的优先级值之前,接收基站通过安全隧道发送的上行数据包;
所述第二优先级获取单元,还用于获取所述第二接收单元接收的上行数据包的优先级值;
第九对应关系建立单元,用于建立所述第二优先级获取单元获取的优先级值和所述安全隧道的隧道标识之间的对应关系;
第二转发单元,用于转发所述上行数据包。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110078843.XA CN102724713B (zh) | 2011-03-30 | 2011-03-30 | 数据包传输方法和相关装置 |
PCT/CN2012/072705 WO2012130068A1 (zh) | 2011-03-30 | 2012-03-21 | 数据包传输方法和相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110078843.XA CN102724713B (zh) | 2011-03-30 | 2011-03-30 | 数据包传输方法和相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102724713A true CN102724713A (zh) | 2012-10-10 |
CN102724713B CN102724713B (zh) | 2015-07-22 |
Family
ID=46929438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110078843.XA Expired - Fee Related CN102724713B (zh) | 2011-03-30 | 2011-03-30 | 数据包传输方法和相关装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102724713B (zh) |
WO (1) | WO2012130068A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104113441A (zh) * | 2013-04-17 | 2014-10-22 | 华为终端有限公司 | 业务数据传输管理方法及装置 |
CN104661259A (zh) * | 2013-11-20 | 2015-05-27 | 华为技术有限公司 | 无线回传链路中的传输处理方法、装置及系统 |
WO2017016106A1 (zh) * | 2015-07-28 | 2017-02-02 | 上海斐讯数据通信技术有限公司 | 一种基于SDN的支持QoS的通信隧道建立方法及系统 |
WO2017091941A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种处理业务数据包的方法及装置 |
WO2018121522A1 (zh) * | 2016-12-29 | 2018-07-05 | 华为技术有限公司 | 数据传输方法及用户设备、无线接入设备 |
WO2020063381A1 (zh) * | 2018-09-30 | 2020-04-02 | 京东方科技集团股份有限公司 | 数据通信方法、服务器装置、客户端装置和介质 |
CN110995595A (zh) * | 2019-12-16 | 2020-04-10 | 新华三大数据技术有限公司 | 报文发送方法、装置、存储介质和节点设备 |
WO2022002098A1 (zh) * | 2020-06-30 | 2022-01-06 | 中兴通讯股份有限公司 | 信息发送的方法、信息接收的方法、网络端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064637A (zh) * | 2006-04-30 | 2007-10-31 | 华为技术有限公司 | 保证操作维护数据流服务质量的方法 |
CN101291276A (zh) * | 2008-06-18 | 2008-10-22 | 中国电信股份有限公司 | 一种基于业务的隧道保护方法和系统 |
WO2008154440A2 (en) * | 2007-06-07 | 2008-12-18 | Qualcomm Incorporated | Home base station |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100550816C (zh) * | 2007-07-12 | 2009-10-14 | 华为技术有限公司 | 一种保证虚拟专用网带宽和服务质量的方法和设备 |
US20100260109A1 (en) * | 2009-04-10 | 2010-10-14 | Qualcomm Incorporated | Optimized inter-access point packet routing for ip relay nodes |
-
2011
- 2011-03-30 CN CN201110078843.XA patent/CN102724713B/zh not_active Expired - Fee Related
-
2012
- 2012-03-21 WO PCT/CN2012/072705 patent/WO2012130068A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064637A (zh) * | 2006-04-30 | 2007-10-31 | 华为技术有限公司 | 保证操作维护数据流服务质量的方法 |
WO2008154440A2 (en) * | 2007-06-07 | 2008-12-18 | Qualcomm Incorporated | Home base station |
CN101291276A (zh) * | 2008-06-18 | 2008-10-22 | 中国电信股份有限公司 | 一种基于业务的隧道保护方法和系统 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104113441B (zh) * | 2013-04-17 | 2018-05-18 | 华为终端有限公司 | 业务数据传输管理方法及装置 |
CN104113441A (zh) * | 2013-04-17 | 2014-10-22 | 华为终端有限公司 | 业务数据传输管理方法及装置 |
CN104661259A (zh) * | 2013-11-20 | 2015-05-27 | 华为技术有限公司 | 无线回传链路中的传输处理方法、装置及系统 |
WO2015074515A1 (zh) * | 2013-11-20 | 2015-05-28 | 华为技术有限公司 | 无线回传链路中的传输处理方法、装置及系统 |
WO2017016106A1 (zh) * | 2015-07-28 | 2017-02-02 | 上海斐讯数据通信技术有限公司 | 一种基于SDN的支持QoS的通信隧道建立方法及系统 |
EP3373683A4 (en) * | 2015-11-30 | 2018-11-07 | Huawei Technologies Co., Ltd. | Service data packet processing method and device |
CN108141866A (zh) * | 2015-11-30 | 2018-06-08 | 华为技术有限公司 | 一种处理业务数据包的方法及装置 |
WO2017091941A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种处理业务数据包的方法及装置 |
WO2018121522A1 (zh) * | 2016-12-29 | 2018-07-05 | 华为技术有限公司 | 数据传输方法及用户设备、无线接入设备 |
US11071094B2 (en) | 2016-12-29 | 2021-07-20 | Huawei Technologies Co., Ltd. | Data transmission method, user equipment, and radio access device |
US11758516B2 (en) | 2016-12-29 | 2023-09-12 | Huawei Technologies Co., Ltd. | Data transmission method, user equipment, and radio access device |
WO2020063381A1 (zh) * | 2018-09-30 | 2020-04-02 | 京东方科技集团股份有限公司 | 数据通信方法、服务器装置、客户端装置和介质 |
CN110971533A (zh) * | 2018-09-30 | 2020-04-07 | 京东方科技集团股份有限公司 | 用于数据通信的方法、服务器装置、客户端装置和介质 |
CN110971533B (zh) * | 2018-09-30 | 2023-02-03 | 京东方科技集团股份有限公司 | 用于数据通信的方法、服务器装置、客户端装置和介质 |
CN110995595A (zh) * | 2019-12-16 | 2020-04-10 | 新华三大数据技术有限公司 | 报文发送方法、装置、存储介质和节点设备 |
CN110995595B (zh) * | 2019-12-16 | 2022-03-11 | 新华三大数据技术有限公司 | 报文发送方法、装置、存储介质和节点设备 |
WO2022002098A1 (zh) * | 2020-06-30 | 2022-01-06 | 中兴通讯股份有限公司 | 信息发送的方法、信息接收的方法、网络端 |
Also Published As
Publication number | Publication date |
---|---|
CN102724713B (zh) | 2015-07-22 |
WO2012130068A1 (zh) | 2012-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102724713A (zh) | 数据包传输方法和相关装置 | |
US10952094B2 (en) | AT commands for 5G QoS management | |
US20210400538A1 (en) | Method for guaranteeing data transmission and communications device | |
TWI764893B (zh) | 用於建立無線資源控制連接的方法和裝置 | |
CN106464602B (zh) | 使用at命令获取mtu大小的方法以及终端设备 | |
EP2713634A1 (en) | Method for dynamically controlling data paths, MTC gateway and network device using the same | |
CN113645661A (zh) | 终端执行的方法以及相应的终端、计算机可读存储介质 | |
US7751420B2 (en) | Network switching method and apparatus, wireless access apparatus, and wireless network | |
CN101932034A (zh) | 提高服务质量的方法及系统和应用网网元 | |
AU2019443141B2 (en) | Wireless communication method and apparatus | |
CN101977416A (zh) | 一种mtc设备的过载控制方法和系统 | |
US11394811B2 (en) | Redirection handling | |
CN108029003A (zh) | 网关设备、无线电通信设备、计费控制方法、数据发送方法和非暂时性计算机可读介质 | |
CN101931946A (zh) | 演进的分组系统中的终端的多接入方法及系统 | |
CN103004155A (zh) | 处理经固定接入的网络业务 | |
CA2734041A1 (en) | Communication control system, communication system and communication control method | |
US7468976B2 (en) | Efficiency improvement for shared communications networks | |
CN103957087A (zh) | 一种无线通信方法、相关设备及系统 | |
CN110536415A (zh) | 一种nas消息的处理方法、集群终端和集群核心网 | |
CN102802206A (zh) | 一种wlan分流方法和分流网元 | |
WO2010142108A1 (zh) | 一种选择网关节点的方法和系统及相关装置 | |
WO2017008701A1 (zh) | 数据传输方法、装置及用户设备 | |
WO2017008697A1 (zh) | 数据传输方法、装置、多通道路由方法及用户设备 | |
JP4911222B2 (ja) | 通信システム、通信システムにおける通信方法、及び中継装置 | |
CN101183924B (zh) | 用户数据报协议复用和复用协商的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150722 Termination date: 20210330 |