CN111726319A - 一种通信方法、装置及系统 - Google Patents

一种通信方法、装置及系统 Download PDF

Info

Publication number
CN111726319A
CN111726319A CN201910205524.7A CN201910205524A CN111726319A CN 111726319 A CN111726319 A CN 111726319A CN 201910205524 A CN201910205524 A CN 201910205524A CN 111726319 A CN111726319 A CN 111726319A
Authority
CN
China
Prior art keywords
network device
tunnel
fmif
core network
fixed network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910205524.7A
Other languages
English (en)
Other versions
CN111726319B (zh
Inventor
彭书萍
陈国义
牛承光
余舟毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202210719731.6A priority Critical patent/CN115174172A/zh
Priority to CN201910205524.7A priority patent/CN111726319B/zh
Priority to EP20774249.5A priority patent/EP3930283A4/en
Priority to PCT/CN2020/079971 priority patent/WO2020187261A1/zh
Publication of CN111726319A publication Critical patent/CN111726319A/zh
Priority to US17/477,884 priority patent/US20220006810A1/en
Application granted granted Critical
Publication of CN111726319B publication Critical patent/CN111726319B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • H04W28/065Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种通信方法,属于通信领域。在该方法中,固移互通功能FMIF接收宽带网关BNG发送的携带包括固网设备的第一认证信息的接入请求消息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识。所述FMIF根据所述FMIF与核心网设备之间的控制面接口所支持的消息格式封装所述第一认证消息得到第二认证消息,所述FMIF通过所述控制面接口向所述核心网设备发送所述第二认证消息。所述核心网设备所述第二认证消息对所述固网设备进行认证。所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。

Description

一种通信方法、装置及系统
技术领域
本申请涉及通信领域,特别涉及一种通信方法、装置及系统。
背景技术
通信网络分为移动网络和固定网络,移动网络允许移动用户接入,移动用户可以在移动网络中发送或接收数据,固定网络允许固网用户接入,固网用户可以在固定网络中发送或接收数据。在4G通信网络中为了方便管理移动用户和固网用户,允许固网用户接入移动网络。
固网用户在接入移动网络时,需要经过移动网络的核心网的认证,在认证通过后,固网用户才可以在移动网络中发送或接收数据。然而在4G通信网络之后出现的通信网络,固网用户还无法在核心网中认证,例如在4G通信网络之后出现的5G通信网络,固网用户还无法在5G的核心网中认证。
发明内容
为了使5G核心网或高于5G的核心网对固网设备进行认证,本申请实施例提供了一种通信方法及装置。所述技术方案如下:
第一方面,本申请提供了一种通信方法,在所述方法中,宽带网关BNG接收固网设备发送的拨号报文,根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识。所述BNG向固移互通功能FMIF发送携带所述第一认证信息的接入请求消息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证。所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。由于BNG通过FMIF将固网设备的认证信息发送至核心网设备,以使核心网设备可以对固网设备进行认证,这样可以使5G核心网或高于5G的核心网对固网设备进行认证。
在一种可选的实现方式中,所述接入请求消息为远程用户拨号认证系统Radius协议接入请求消息,或者,Diameter协议接入请求消息。这样BNG可以通过Radius协议接入请求消息或者Diameter协议接入请求消息,将固网设备的认证信息发送FMIF,以使FMIF将固网设备的认证信息发送至5G核心网或高于5G的核心网中的核心网设备。
在一种可选的实现方式中,所述BNG接收所述核心网设备通过所述FMIF发送的所述固网设备的地址,所述固网设备的地址是所述核心网设备在接收到携带所述固网设备的标识的会话建立请求消息后分配的。所述会话建立请求消息是所述FMIF在所述核心网设备对所述固网设备认证通过后发送的;根据所述固网设备的地址和所述FMIF的地址,建立所述BNG与所述FMIF之间的与所述固网设备对应的数据面连接。由于BNG接收到固网设备的地址,从而可以建立BNG与FMIF之间的与固网设备对应的数据面连接,这样可以通过该数据面连接传输固网设备的业务报文。
第二方面,本申请提供了一种通信方法,在所述方法中,固移互通功能FMIF接收宽带网关BNG发送的接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识。所述FMIF根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,通过所述控制面接口向所述核心网设备发送所述第二认证信息。所述第二认证信息用于所述核心网设备对所述固网设备进行认证,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。由于FMIF根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保障核心网设备对固网设备进行成功认证。
在一种可选的实现方式中,所述控制面接口包括N1接口或N2接口,所述第二认证信息为用户隐藏标识符SUCI、加密的用户隐藏标识符SUPI或5G全局唯一的临时UE标识5G-GUTI。
在一种可选的实现方式中,所述FMIF接收所述核心网设备在认证通过后发送的确认消息;向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;接收所述核心网设备发送的会话信息;根据所述会话信息建立所述FMIF与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道。由于FMIF接收到该会话信息,根据该会话信息建立与BNG之间的与固网设备对应的数据连接以及建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。
在一种可选的实现方式中,所述FMIF向所述BNG发送所述固网设备的地址,以及将所述固网设备的地址和所述BNG的地址之间的对应关系保存在第一关系表中,所述第一关系表用于所述FMIF传输所述固网设备的下行业务报文;将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述FMIF发送所述固网设备的上行业务报文。这样FMIF可以通过第一关系表和第二关系表转发固网设备的业务报文。
在一种可选的实现方式中,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
在一种可选的实现方式中,所述FMIF分配所述隧道在所述FMIF侧的TEID,向所述核心网设备发送所述隧道在所述FMIF侧的TEID,所述隧道在所述FMIF侧的TEID用于触发所述核心网设备将所述固网设备的地址,所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在对应关系表中,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
在一种可选的实现方式中,所述FMIF通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
第三方面,本申请提供了一种通信方法,在所述方法中,核心网设备接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。核心网设备根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道。该核心网设备向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。由于核心网设备分配会话信息,向FMIF发送该会话信息,这样FMIF可以根据该会话信息建立与BNG之间的与固网设备对应的数据连接以及建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。
在一种可选的实现方式中,所述核心网设备接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述第一认证信息包括所述固网设备的标识;根据所述第二认证信息对所述固网设备进行认证。由于FMIF根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保证核心网设备能够对固网设备进行成功认证。
在一种可选的实现方式中,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
在一种可选的实现方式中,所述核心网设备接收所述FMIF发送的所述隧道在所述FMIF侧的TEID;所述隧道在所述FMIF侧的TEID是通过所述会话建立请求消息发送的,或者是在所述FMIF收到所述会话信息之后发送的。
在一种可选的实现方式中,所述核心网设备将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存到对应关系表中,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。这样可以通过该对应关系表向固网设备发送下行业务报文。
第四方面,本申请实施例提供了一种通信方法,在所述方法中,固移互通功能FMIF接收来自所述固网设备的第一上行业务报文;根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述FMIF与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。该FMIF通过所述隧道,向所述核心网设备发送第二上行业务报文。由于FMIF根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样可以通过该隧道向核心网设备发送第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述第一上行业务报文包括所述固网设备的地址;所述FMIF根据所述固网设备的地址,从第二关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID,所述第二关系表用于保存固网设备的地址、FMIF侧的TEID与核心网设备侧的TEID的对应关系;根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述核心网设备侧的TEID。从而实现了对第一上行业务报文进行封装。
在一种可选的实现方式中,所述FMIF根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。从而可以保证只将移动网络的业务报文发送至核心网设备。
在一种可选的实现方式中,所述FMIF接收所述核心网设备发送给所述固网设备的第一下行业务报文;根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;通过所述FMIF与所述BNG之间的所述固网设备对应的数据面连接,向所述固网设备发送所述第二下行业务报文。
在一种可选的实现方式中,所述FMIF根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
在一种可选的实现方式中,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
第五方面,本申请实施例提供了一种通信方法,在所述方法中,核心网设备接收来自固移互通功能FMIF的第二上行业务报文,所述第二上行业务报文是所述FMIF基于隧道对应的封装方式对来自所述固定设备的第一上行业务报文进行封装得到的,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述核心网设备根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。由于FMIF根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样核心网设备可以通过该隧道接收FMIF发送的第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述核心网设备获取待发送给所述固网设备的第二下行业务报文;根据所述隧道对应的封装方式,封装所述第二下行业务报文得到第一下行业务报文;通过所述隧道,向所述FMIF发送所述第一下行业务报文。这样可以核心网设备可以向固网设备发送下行业务报文。
在一种可选的实现方式中,所述第二下行业务报文包括所述固网设备的地址;所述核心网设备根据所述固网设备的地址,从对应关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和在所述核心网设备侧的TEID,所述对应关系表用于保存固网设备的地址、FMIF侧的TEID与核心网设备侧的TEID的对应关系;根据所述隧道对应的封装方式,为所述第二下行业务报文添加所述隧道对应的报文头得到第一下行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述核心网设备侧的TEID。如此实现了对下行业务报文进行封装。
在一种可选的实现方式中,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
第六方面,本申请提供了一种通信方法,在所述方法中,接入网关功能AGF接收固网设备发送的拨号报文;根据所述拨号报文生成固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识。该AGF根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述AGF中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。该AGF通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。由于AGF根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保证核心网设备对固网设备进行成功认证。
在一种可选的实现方式中,所述控制面接口包括N1接口或N2接口,所述第二认证信息为用户隐藏标识符SUCI、加密的用户隐藏标识符SUPI或5G全局唯一的临时UE标识5G-GUTI。
在一种可选的实现方式中,所述AGF接收所述核心网设备在认证通过后发送的确认消息;向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述AGF与所述核心网设备之间的与所述固网设备对应的隧道。该AGF接收所述核心网设备发送的会话信息;根据所述会话信息建立建立所述隧道。由于AGF接收到该会话信息,根据该会话信息建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。
在一种可选的实现方式中,所述AGF将所述固网设备的地址、所述隧道在所述AGF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述AGF发送所述固网设备的上行业务报文。这样AGF可以通过第二关系表转发固网设备的业务报文。
在一种可选的实现方式中,所述会话信息还包括所述隧道在所述AGF侧的TEID。
在一种可选的实现方式中,所述AGF分配所述隧道在所述AGF侧的TEID,向所述核心网设备发送所述隧道在所述AGF侧的TEID,所述隧道在所述AGF侧的TEID被所述核心网设备保存在对应关系表中,所述对应关系表中包括所述固网设备的地址,所述隧道在所述AGF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
在一种可选的实现方式中,所述AGF通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
第七方面,本申请提供了一种通信方法,在所述方法中,接入网关功能AGF接收来自所述固网设备的第一上行业务报文;根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文。所述隧道为所述AGF与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。通过所述隧道,向所述核心网设备发送第二上行业务报文。由于AGF根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样可以通过该隧道向核心网设备发送第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述第一上行业务报文包括所述固网设备的地址;所述AGF根据所述固网设备的地址,从第二关系表中获取所述隧道在所述AGF侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID。所述第二关系表用于保存固网设备的地址、AGF侧的TEID与核心网设备侧的TEID的对应关系。所述AGF根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述AGF侧的TEID和所述核心网设备侧的TEID。从而实现了对第一上行业务报文进行封装。
在一种可选的实现方式中,所述AGF根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。从而可以保证只将移动网络的业务报文发送至核心网设备。
在一种可选的实现方式中,所述AGF接收所述核心网设备发送给所述固网设备的第一下行业务报文;根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;向所述固网设备发送所述第二下行业务报文。
在一种可选的实现方式中,所述AGF根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
在一种可选的实现方式中,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
第八方面,本申请提供了一种核心网设备,包括接入与移动管理功能AMF、会话管理功能SMF和用户面功能UPF。
所述AMF,用于接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述AMF根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道。
所述AMF,还用于向所述FMIF发送发送所述会话信息,以及通过所述SMF向所述UPF发送所述会话信息。所述会话信息用于所述FMIF和所述UPF建立所述固网设备与所述核心网设备之间的数据面连接。由于AMF分配会话信息,向FMIF发送该会话信息,这样FMIF可以根据该会话信息建立与BNG之间的与固网设备对应的数据连接以及建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。可以理解,该方案中,可以使用接入网关功能(access gateway function,AGF)取代了BNG和FMIF,即将BNG的功能和FMIF的功能融合在AGF中。除了FMIF与BNG之间的交互,变成AGF内部放入处理之外,其他的处理过程类似,不再赘述。
在一种可选的实现方式中,所述AMF,用于接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述第一认证信息包括所述固网设备的标识。所述AMF根据所述第二认证信息对所述固网设备进行认证。由于FMIF根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保证核心网设备能够对固网设备进行成功认证。
在一种可选的实现方式中,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
在一种可选的实现方式中,所述AMF接收所述FMIF发送的所述隧道在所述FMIF侧的TEID,通过所述SMF向所述UPF发送所述隧道在所述FMIF侧的TEID;所述隧道在所述FMIF侧的TEID是通过所述会话建立请求消息发送的,或者是在所述FMIF收到所述会话信息之后发送的。
在一种可选的实现方式中,所述UPF,用于将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存到对应关系表中,所述对应关系表用于所述UPF传输所述固网设备的下行业务报文。这样可以通过该对应关系表向固网设备发送下行业务报文。
第九方面,本申请提供了一种核心网设备,包括核心网控制设备和用户面功能UPF,核心网控制设备包括接入与移动管理功能AMF和会话管理功能SMF。
所述AMF,用于接收来自固移互通功能FMIF发送的携带固网设备的标识的会话建立请求消息,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述AMF根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道。
所述AMF,还用于向所述FMIF发送发送所述会话信息,以及通过所述SMF向UPF发送所述会话信息,所述会话信息用于所述FMIF和所述UPF建立所述固网设备与所述核心网设备之间的数据面连接。由于AMF分配会话信息,向FMIF发送该会话信息,这样FMIF可以根据该会话信息建立与BNG之间的与固网设备对应的数据连接以及建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。可以理解,该方案中,可以使用接入网关功能(access gateway function,AGF)取代了BNG和FMIF,即将BNG的功能和FMIF的功能融合在AGF中。除了FMIF与BNG之间的交互,变成AGF内部放入处理之外,其他的处理过程类似,不再赘述。
在一种可选的实现方式中,所述AMF,用于接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述第一认证信息包括所述固网设备的标识;根据所述第二认证信息对所述固网设备进行认证。由于FMIF根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保证核心网设备能够对固网设备进行成功认证。
在一种可选的实现方式中,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
在一种可选的实现方式中,所述AMF接收所述FMIF发送的所述隧道在所述FMIF侧的TEID;
SMF,用于向所述UPF发送所述隧道在所述FMIF侧的TEID;所述隧道在所述FMIF侧的TEID是通过所述会话建立请求消息发送的,或者是在所述FMIF收到所述会话信息之后发送的。
第十方面,本申请实施例提供了一种通信装置,所述装置包括接收单元、处理单元和发送单元。所述接收单元用于接收固网设备发送的拨号报文;所述处理单元用于根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;所述发送单元用于向固移互通功能FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。由于所述发送单元通过FMIF将固网设备的认证信息发送至核心网设备,以使核心网设备可以对固网设备进行认证,这样可以使5G核心网或高于5G的核心网对固网设备进行认证。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第一方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十一方面,本申请实施例提供了一种通信装置,所述装置接收单元、处理单元和发送单元。所述接收单元用于接收宽带网关BNG发送携带固网设备的第一认证信息的接入请求消息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识。所述处理单元用于根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述装置中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述发送单元用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。由于所述处理单元根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样所述发送单元可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保障核心网设备对固网设备进行成功认证。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第二方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十二方面,本申请实施例提供了一种通信装置,所述装置包括接收单元、处理单元和发送单元。所述接收单元用于接收来自固移互通功能FMIF发送的携带固网设备的标识的会话建立请求消息,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络。所述处理单元用于根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述装置侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道。所述发送单元用于向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。由于所述处理单元分配会话信息,所述发送单元向FMIF发送该会话信息,这样FMIF可以根据该会话信息建立与BNG之间的与固网设备对应的数据连接以及建立与核心网设备之间的与固网设备对应的隧道,从而完成建立固网设备与核心网设备之间的数据面连接,这样固网设备可以使用该数据面连接传输业务报文。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第三方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十三方面,本申请实施例提供了一种通信装置,所述装置包括:接收单元、处理单元和发送单元。所述接收单元用于接收来自所述固网设备的第一上行业务报文。所述处理单元用于根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述装置与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述发送单元用于通过所述隧道,向所述核心网设备发送第二上行业务报文。由于所述处理单元根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样所述发送单元可以通过该隧道向核心网设备发送第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第四方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十四方面,本申请实施例提供了一种通信装置,所述装置包括:接收单元和处理单元。所述接收单元用于接收来自固移互通功能FMIF的第二上行业务报文,所述第二上行业务报文是所述FMIF基于隧道对应的封装方式对来自所述固定设备的第一上行业务报文进行封装得到的,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络。所述处理单元用于根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。由于FMIF根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样所述处理单元可以通过该隧道接收FMIF发送的第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第五方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十五方面,本申请实施例提供了一种通信装置,所述装置包括:接收单元、处理单元和发送单元。所述接收单元用于接收固网设备发送的拨号报文;所述处理单元用于根据所述拨号报文生成固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识。所述处理单元还用于根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述装置中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述发送单元用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。由于所述处理单元根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息,这样所述发送单元可以通过控制面接口将第二认证信息发送至5G核心网或高于5G核心网的核心网设备,保证核心网设备对固网设备进行成功认证。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第六方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十六方面,本申请实施例提供了一种通信装置,所述装置包括:接收单元、处理单元和发送单元。所述接收单元用于接收来自所述固网设备的第一上行业务报文。所述处理单元用于根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文。所述隧道为所述装置与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。所述发送单元用于通过所述隧道,向所述核心网设备发送第二上行业务报文。由于所述处理单元根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,这样所述发送单元可以通过该隧道向核心网设备发送第二上行业务报文,从而实现固网设备可以向5G核心网或高于5G的核心网发送上行业务报文。
在一种可选的实现方式中,所述接收单元、所述处理单元和所述发送单元还可以用于执行第七方面的任意一种可能的实现方式中的方法的操作,在此不再详细说明。
第十七方面,本申请实施例提供了一种通信装置,所述装置包括:处理器和存储器,处理器和存储器连接;所述存储器存储有一个或多个程序,所述一个或多个程序被配置成由所述处理器执行,所述一个或多个程序包含用于进行第一方面或第一方面的任意一种可选的实现方式的方法的指令。
第十八方面,本申请实施例提供了一种通信装置,所述装置包括:处理器和存储器,处理器和存储器连接;所述存储器存储有一个或多个程序,所述一个或多个程序被配置成由所述处理器执行,所述一个或多个程序包含用于进行第二方面、第四方面、第二方面的任意一种可选的实现方式或第四方面的任意一种可选的实现方式的方法的指令。
第十九方面,本申请实施例提供了一种通信装置,所述装置包括:处理器和存储器,处理器和存储器连接;所述存储器存储有一个或多个程序,所述一个或多个程序被配置成由所述处理器执行,所述一个或多个程序包含用于进行第三方面、第五方面、第三方面的任意一种可选的实现方式或第五方面的任意一种可选的实现方式的方法的指令。
第二十方面,本申请实施例提供了一种通信装置,所述装置包括:处理器和存储器,处理器和存储器连接;所述存储器存储有一个或多个程序,所述一个或多个程序被配置成由所述处理器执行,所述一个或多个程序包含用于进行第六方面、第七方面、第六方面的任意一种可选的实现方式或第七方面的任意一种可选的实现方式的方法的指令。
第二十一方面,本申请实施例提供了一种非易失性计算机可读存储介质,用于存储计算机程序,所述计算机程序通过处理器进行加载来执行上述第一方面、第二方面、第三方面、第四方面、第五方面、第六方面、第七方面、第一方面的任意可选的实现方式、第二方面的任意可选的实现方式、第三方面的任意可选的实现方式、第四方面的任意可选的实现方式、第五方面的任意可选的实现方式、第六方面的任意可选的实现方式或第七方面的任意可选的实现方式的方法的指令。
第二十二方面,本申请提实施例供了一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片运行时用于实现上述第一方面、第二方面、第三方面、第四方面、第五方面、第六方面、第七方面、第一方面的任意可选的实现方式、第二方面的任意可选的实现方式、第三方面的任意可选的实现方式、第四方面的任意可选的实现方式、第五方面的任意可选的实现方式、第六方面的任意可选的实现方式或第七方面的任意可选的实现方式的方法。
附图说明
图1是本申请实施例提供的一种网络架构示意图;
图2是本申请实施例提供的一种通信方法流程图;
图3是本申请实施例提供的一种网络架构示意图;
图4是本申请实施例提供的另一种通信方法流程图;
图5是本申请实施例提供的一种通信装置结构示意图;
图6是本申请实施例提供的另一种通信装置结构示意图;
图7是本申请实施例提供的另一种通信装置结构示意图;
图8是本申请实施例提供的另一种通信装置结构示意图;
图9是本申请实施例提供的另一种通信装置结构示意图;
图10是本申请实施例提供的另一种通信装置结构示意图;
图11是本申请实施例提供的另一种通信装置结构示意图;
图12是本申请实施例提供的另一种通信装置结构示意图;
图13是本申请实施例提供的另一种通信装置结构示意图;
图14是本申请实施例提供的另一种通信装置结构示意图;
图15是本申请实施例提供的另一种通信装置结构示意图。
具体实施方式
下面将结合附图对本申请实施方式作进一步地详细描述。
参见图1,本申请实施例提供了一种网络架构,包括:
固网设备1、宽带网络网关(broadband network gateway,BNG)2、固移互通功能(fixed mobile interworking function,FMIF)3和核心网设备4,核心网设备4位于核心网,核心网设备4可以为实现接入与移动管理功能(access mobility managementfunction,AMF)功能、会话管理功能(session management function,SMF)功能和用户面功能(user plane function,UPF)功能的网元,核心网设备4中包括用于实现AMF功能的虚拟机、用于实现SMF功能的虚拟机和用于实现UPF功能的虚拟机,该三个虚拟机分别称为AMF、SMF和UPF。或者,核心网设备4可以包括用于实现AMF功能和SMF功能的核心网控制设备和UPF,这种情况下UPF可以是一个物理设备,其可实现UPF功能。用于实现AMF功能和SMF功能的核心网控制设备中包括用于实现AMF功能的虚拟机和用于实现SMF功能的虚拟机,该两个虚拟机分别称为AMF和SMF。
核心网设备4属于的通信网络版本为5G通信网络或高于5G通信网络,核心网可以是5G通信网络的核心网或高于5G通信网络的核心网。固网设备1可以为固网家庭网关(fixee network residential gateway,FN-RG)等。
FMIF3可以通过控制面接口、数据面接口与核心网设备4进行通信,该控制面接口可以包括N1接口或N2接口,该数据面接口可以为N3接口。
在核心网设备4为包括AMF、SMF和UPF的网元的情况下,FMIF3可以通过控制面接口与核心网设备4中的AMF进行通信,FMIF3可以通过数据面接口与核心网设备4中的UPF进行通信。SMF和UPF之间使用控制面与数据面之间的接口通信。
在核心网设备4包括核心网控制设备和UPF的情况下,FMIF3可以通过控制面接口与该核心网控制设备中的AMF进行通信,FMIF3可以通过数据面接口与UPF进行通信。该核心网控制设备中的SMF与UPF之间使用控制面与数据面之间的接口通信。
可选的,上述控制面与数据面之间的接口可以为N4接口等。
参见图1,BNG2包括以太网上的点对点协议/动态主机设置协议(point to pointprotocol over ethernet/dynamic host configuration protocol,PPPoE/DHCP)模块21、认证授权计费(authentication,authorization,accounting,AAA)模块22和会话业务转发模块23,FMIF3包括封装解封装模块31和控制面接口适配器32,还可以包括业务校验模块33。
固网设备1可以通过BNG2和FMIF3请求核心网设备4对其认证。该认证过程可以为:
参见图2的步骤201至207的流程,固网设备1向BNG2发送拨号报文,BNG2接收该拨号报文,基于该拨号报文生成固网设备1的第一认证信息,第一认证信息包括固网设备的标识,向FMIF3发送接入请求消息,该接入请求消息携带第一认证信息。FMIF3根据控制面接口支持的消息格式对第一认证信息进行封装得到第二认证信息,通过控制面接口向核心网设备4发送第二认证信息;核心网设备4根据第二认证信息对固网设备1进行认证,在对固网设备1认证通过后,向FMIF3发送确认消息;FMIF3再通过BNG2向固网设备1发送该确认消息。
一个具体实施实例中,固网设备的标识可以为Line ID,第一认证信息包括固网设备1的用户名信息,还可以包括固网设备1的密码信息,用户名信息中包括固网设备1的标识。固网设备1的用户名信息和密码信息均用于核心网设备4对固网设备1进行认证。
控制面接口可以包括N1接口或N2接口。假设控制面接口为N1接口,FMIF3根据N1接口支持的消息格封装第一认证信息,得到第二认证信息,第二认证信息可以为用户隐藏标识符(subscriber concealed identifier,SUCI)、加密的用户隐藏标识符(SubscriptionPermanent Identifier,SUPI)或5G全局唯一的临时UE标识(5G Globally UniqueTemporary UE Identity,5G-GUTI)等。SUCI、SUPI或5G-GUTI为3GPP定义的用于核心网认证的信息。
一个具体实施实例中,固网设备1通过接入网接入BNG2,固网设备1与BNG2之间存在连接。BNG2中的PPPoE/DHCP模块21通过该连接接收固网设备1发送的拨号报文,基于该拨号报文生成第一认证信息,向BNG2的AAA模块22发送第一认证信息,AAA模块22向FMIF3发送携带第一认证信息的接入请求消息。FMIF3的控制面接口适配器32接收该接入请求消息,根据控制面接口支持的消息格式对应该接入请求消息携带的第一认证信息进行封装得到第二认证信息,通过控制面接口向核心网设备4发送第二认证信息。
关于对固网设备1进行认证的详细过程,还可以参见后续图2所示实施例中步骤201至207中的相关内容,在此不做详细的描述。
核心网设备4对固网设备1认证通过后,就可以建立固网设备1到核心网设备4之间的数据面连接。一个具体的实施例中,该数据面连接建立的过程可以为:
参见图2的步骤208至211,FMIF3通过控制面接口向核心网设备4发送会话建立请求消息,该会话建立请求消息携带固网设备1的标识;核心网设备4接收该会话建立请求消息,根据该会话建立请求消息携带的固网设备1的标识分配固网设备1的会话信息,该会话信息包括固网设备1的地址、隧道在核心网设备侧的隧道端点标识(tunnel endpointidentifier,TEID)和该隧道的隧道参数等,该隧道参数可以包括服务质量(quality ofservice,QoS)参数等,向FMIF发送该会话信息,该隧道为FMIF3与核心网设备4之间的与固网设备1对应的隧道。FMFI3接收该会话信息,根据该会话信息建立该隧道以及建立FMIF3和BNG2之间的与该固网设备对应的数据面连接。
可以理解的是,FMIF3在接收到确认消息后,可以主动地向核心网设备4发送会话建立请求消息,请求建立固网设备1与核心网设备4之间的数据面连接;或者,固网设备1在接收到确认消息后,通过BNG2向FMIF3发送会话建立请求消息;FMIF3接收该会话建立请求消息,向核心网设备4发送该会话建立请求消息。
FMIF3与核心网设备4之间的与固网设备1对应的隧道可以为)是通用分组无线服务技术隧道协议用户面(general packet radio service tunnelling protocol userplane,GTP-U隧道等。
FMIF3建立FMIF3与BNG2之间的与固网设备1对应的数据面连接的过程和建立FMIF3与核心网设备4之间的与固网设备2对应的隧道的过程可以参见后续图2所示实施例中的步骤208至211中的相关内容,在此先不做详细说明。
在建立固网设备1到位于核心网的核心网设备4之间的数据面连接后,固网设备1可以向核心网设备4发送上行业务报文,核心网设备4再转发该上行业务报文;或者,核心网设备4获取固网设备1的下行业务报文,向固网设备1发送该下行业务报文。一个具体的实施例中,该实现过程如下:
参见图2的步骤212至216,对于上行业务报文,固网设备1向BNG2发送第一上行业务报文,BNG2接收第一上行业务报文,通过BNG2与FMIF3之间的与固网设备1对应的数据面连接向FMIF3发送第一上行业务报文。FMIF3接收第一上行业务报文,根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,通过该隧道向核心网设备4发送第二上行业务报文,该隧道为FMIF3与核心网设备4之间的与固网设备1对应的隧道。核心网设备4接收第二上行业务报文,根据该隧道对应的解封装方式解封装第二上行业务报文得到第一上行业务报文,转发发第一上行业务报文,例如核心网设备4可以向数据网络转发第一上行业务报文。
一个具体的实施例中,在上述传输第一上行业务报文的过程中,BNG2的会话业务转发模块23可以接收第一上行业务报文,根据第一上行业务报文的报文头中的预设字段检测第一上行业务报文是否为移动网络业务的报文,如果第一上行业务报文为移动网络业务的报文,通过BNG2与FMIF3之间的与固网设备1对应的数据面连接向FMIF3发送第一上行业务报文。FMIF3中的封装解封装模块31接收第一上行业务报文,可以通过业务校验模块33校验第一上行业务报文是否为移动网络业务的报文,如果第一上行业务报文为移动网络业务的报文,根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,如果第一上行业务报文不是移动网络业务的报文,则丢弃第一上行业务报文,该隧道为FMIF3与核心网设备4之间的与固网设备1对应的隧道。
一个具体的实施例中,参见图2的步骤217至221,对于下行业务报文,核心网设备4获取待发送给固网设备1的第二下行业务报文,根据隧道对应的封装方式封装第二下行业务报文得到第一下行业务报文,通过该隧道向FMIF3发送第一下行业务报文,该隧道为FMIF3与核心网设备4之间的与固网设备1对应的隧道。FMIF3接收第一下行业务报文,根据该隧道对应的解封装方式解封装第一下行业务报文得到第二下行业务报文,通过BNG2与FMIF3之间的与固网设备1对应的数据面连接向BNG2发送第二下行业务报文。BNG2接收第二下行业务报文,向固网设备1发送第二下行业务报文,固网设备1接收第二下行业务报文。
在上述传输第二下行业务报文的过程中,FMIF3中的封装解封装模块31接收第一下行业务报文,根据该隧道对应的解封装方式解封装第一下行业务报文得到第二下行业务报文。
参见图2,本申请实施列提供了一种通信方法,该方法可以应用于图1所示的网络架构,该方法可以用于固网设备请求核心网设备对固网设备进行认证;在对固网设备进行认证通过后,该方法可以用于建立固网设备与核心网之间的数据面连接;在建立该数据面连接后,该方法可以用于传输固网设备的上行业务报文或下行业务报文。
也就是说:该通信方法包括用于对固网设备进行认证的通信方法,用于建立固网设备与核心网设备之间会话连接的通信方法,用于传输上行业务报文的通信方法和用于传输下行业务报文的通信方法。
参见图2,用于对固网设备的进行认证的通信方法,包括如下步骤201至207。该步骤201至步骤207,分别为:
步骤201:固网设备向BNG发送拨号报文。
固网设备通过接入网接入至BNG,即固网设备与BNG之间存在连接,所以固网设备可以通过该连接向BNG发送拨号报文。
该拨号报文可以包括固网设备的标识,也可以不包括固网设备的标识,固网设备的标识可以为线标识(Line ID)等。
步骤202:BNG接收该拨号报文,基于该拨号报文生成固网设备的第一认证信息,第一认证信息包括固网设备的标识。
在本步骤中,在该拨号报文中包括固网设备的标识的情况下,BNG可以从该拨号报文中提取固网设备的标识,基于固网设备的标识生成固网设备的第一认证信息。或者,
在该拨号报文中不包括固网设备的标识的情况下,BNG可以根据该拨号报文中的预设字段生成固网设备的标识,基于固网设备的标识生成固网设备的第一认证信息。
拨号报文的预设字段可以包括DHCPv4选项82交换、PPPoE电路和远程属性值对插入、接入节点上LDRA功能DHCPv6选项18或RS消息中的Line ID Option(LIO)中的至少一个。
BNG生成第一认证信息的操作可以为:BNG基于固网设备的标识生成固网设备的用户名信息,该用户名信息包括固网设备的标识,第一认证信息包括该用户名信息。BNG还可以生成固网设备的密码信息,第一认证信息还可以包括该密码信息。
BNG包括PPPoE/DHCP模块和AAA模块,在本步骤中,PPPoE/DHCP模块可以接收固网设备发送的拨号报文,从拨号报文中提取固网设备的标识或根据该拨号报文中的预设字段生成固网设备的标识,基于固网设备的标识生成固网设备的第一认证信息,向AAA模块发送第一认证信息。
步骤203:BNG向FMIF发送接入请求消息,该接入请求消息携带第一认证信息。
BNG可以使用远程用户拨号认证系统(remote authentication dial in userservice,Radius)协议或Diameter协议等通信协议与FMIF通信,该接入请求消息可以为Radius协议接入请求消息或Diameter协议接入请求消息等。
在BNG使用Radius协议FMIF通信的情况下,BNG向FMIF发送Radius协议接入请求消息,该Radius协议接入请求消息携带第一认证信息。在BNG使用Diameter协议与FMIF通信的情况下,BNG向FMIF发送Diameter协议接入请求消息,该Diameter协议接入请求消息携带第一认证信息。
BNG包括PPPoE/DHCP模块和AAA模块,在本步骤中,AAA模块可以接收PPPoE/DHCP模块发送的第一认证信息,向FMIF发送携带第一认证信息的接入请求消息。
步骤204:FMIF接收该接入请求消息,根据控制面接口支持的消息格式对该接入请求消息携带的第一认证信息进行封装得到第二认证信息。
FMIF包括控制面接口,该控制面接口是FMIF中用于与核心网设备通信的接口。在核心网设备为包括AMF、SMF和UPF的网元的情况下,该控制面接口是FMIF中的用于与核心网设备中的AMF通信的接口。在核心网设备包括核心网控制设备和UPF的情况下,该控制面接口是FMIF中的用于与核心网控制设备中的AMF通信的接口。
该控制面接口可以为N1接口或N2接口,假设该控制面接口为N1接口时,第二认证信息可以为SUCI,SUPI或5G-GUTI,即FMFI可以根据N1接口支持的消息格式将第一认证信息封成SUCI,SUPI或5G-GUTI。SUCI、SUPI或5G-GUTI为3GPP定义的用于核心网认证的信息。
FMIF包括控制面接口适配器,在本步骤中,控制面接口适配器可以接收该接入请求消息,根据控制面接口支持的消息格式对该接入请求消息携带的第一认证信息进行封装得到第二认证信息。
步骤205:FMIF通过该控制面接口向核心网设备发送第二认证信息。
由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以FMIF可以通过控制面接口向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够给固网设备进行认证提供保障。
例如,控制面接口为N1接口,第二认证信息为SUCI,SUPI或5G-GUTI,当该核心网设备为包括AMF、SMF和UPF的网元,FMIF通过N1接口向核心网设备发送SUCI,SUPI或5G-GUTI。当该核心网设备包括核心网控制设备和UPF,FMIF通过N1接口向核心网控制设备发送SUCI,SUPI或5G-GUTI。
步骤206:核心网设备接收第二认证信息,根据第二认证信息对固网设备进行认证,在对固网设备认证通过后,向FMIF发送确认消息。
在本步骤中,在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的AMF根据第二认证信息在认证服务器功能(Authentication Server Function,AUSF)中对固网设备进行认证,在对固网设备认证通过后,向FMIF发送确认消息。在该核心网设备包括核心网控制设备和UPF的情况下,核心网控制设备中的AMF根据第二认证信息对固网设备进行认证,在对固网设备认证通过后,向FMIF发送确认消息。
步骤207:FMIF通过控制面接口接收该确认消息,向固网设备发送该确认消息。
控制面接口可以为N1接口或N2接口等,FMIF可以通过N1接口或N2接口接收该确认消息,向BNG发送该确认消息。BNG接收该确认消息,向固网设备转发该确认消息。固网设备接收该确认消息,以完成对固网设备进行认证。
完成对固网设备进行认证后,可以建立固网设备与核心网设备之间的数据面连接,固网设备与核心网设备之间的数据面连接包括固网设备与BNG之间的数据面连接、BNG与FMIF之间的与固网设备对应的数据面连接和FMIF与核心网设备之间的与固网设备对应的隧道。在核心网设备为包括AMF、SMF和UPF的网元的情况下,FMIF与核心网设备之间的与固网设备对应的隧道为FMIF与核心网设备中的UPF之间的与固网设备对应的隧道。在核心网设备包括核心网控制设备和UPF的情况下,FMIF与核心网设备之间的与固网设备对应的隧道为FMIF与UPF之间的与固网设备对应的隧道。
由于固网设备与BNG之间的数据面连接已存在,所以建立BNG与FMIF之间的与固网设备对应的数据面连接和FMIF与核心网设备之间的与固网设备对应的隧道,即完成建立固网设备与核心网设备之间的数据面连接。可以通过如下步骤208至211来建立固网设备与核心网设备之间的数据面连接,该步骤208至211分别为:
步骤208:FMIF向核心网设备发送会话建立请求消息,该会话建立请求消息包括固网设备的标识。
FMIF在接收到确认消息后,可以主动地向核心网设备发送会话建立请求消息,请求建立固网设备1与核心网设备之间的数据面连接;或者,固网设备在接收到确认消息后,通过BNG向FMIF发送会话建立请求消息;FMIF接收该会话建立请求消息,向核心网设备发送该会话建立请求消息。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,FMIF向核心网设备中的AMF发送该会话建立请求消息。
在核心网设备包括核心网控制设备和UPF的情况下,FMIF向核心网控制设备发送该会话建立请求消息,在实现时FMIF向核心网控制设备中的AMF发送该会话建立请求消息。
FMIF通过控制面接口向核心网设备发送会话建立请求消息,该控制面接口可以为N1接口或N2接口,即FMIF可以通过N1接口或N2接口向核心网设备发送会话建立请求消息。
在本步骤中,FMIF还可以分配隧道在FMIF侧的TEID,该会话建立请求消息还可以携带该隧道在FMIF侧的TEID,该隧道为FMIF和核心网设备之间的隧道。
步骤209:核心网设备接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息,该会话信息包括固网设备的地址、隧道在核心网设备侧的TEID和该隧道的隧道参数等,该隧道为FMIF与核心网设备之间的与固网设备对应的隧道。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,在本步骤中,核心网设备中的AMF接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息。
在核心网设备包括核心网控制设备和UPF的情况下,在本步骤中,核心网控制设备中的AMF接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息。
核心网设备分配的会话信息中还可以包括该隧道在FMIF侧的TEID。其中,上述的隧道参数可以包括服务质量流标识(QoS Flow ID,QFI)等参数。
步骤210:核心网设备向FMIF发送该会话信息。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,该核心网设备中的AMF向FMIF发送该会话信息,在核心网设备中AMF还向SMF传输该会话信息,SMF通过控制面与数据面之间的接口向UPF传输该会话信息。
在核心网设备包括核心网控制设备和UPF的情况下,该核心网控制设备中的AMF向FMIF发送该会话信息,在核心网控制设备中AMF还向SMF传输该会话信息,该核心网控制设备中的SMF通过控制面与数据面之间的接口向UPF发送该会话信息。
控制面与数据面之间的接口包括N4接口。
步骤211:FMIF接收该会话信息,根据该会话信息建立BNG与FMIF之间的与固网设备对应的数据面连接以及建立FMIF与核心网设备之间的与固网设备对应的隧道。
在建立该数据面连接时,需要FMIF和BNG共同来完成。在实现时,FMIF向BNG发送该固网设备的地址,将该固网设备的地址与BNG的地址之间的对应关系保存在第一关系表中;BNG接收该固网设备的地址,将该固网设备的地址与FMIF的地址之间的对应关系保存在对应关系表中,实现建立该数据面连接。
在建立该隧道时,需要FMIF和核心网设备共同来完成。在实现时:
在该会话信息包括固网设备的地址、该隧道在核心网设备侧的TEID和该隧道的隧道参数的情况下,对于FMIF侧,FMIF分配该隧道在FMIF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在FMIF侧的TEID绑定,向核心网设备发送该隧道在FMIF侧的TEID,以及将该固网设备的地址、该隧道在FMIF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在第二关系表中。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,FMIF向核心网设备中的AMF发送该隧道在FMIF侧的TEID。在核心网设备包括核心网控制设备和UPF的情况下,FMIF向核心网控制设备中的AMF发送该隧道在FMIF侧的TEID。
在该会话信息还可以包括该隧道在FMIF侧的TEID的情况下,在这种情况下,FMIF不需要分配该隧道在FMIF侧的TEID,也不需要向核心网设备发送该隧道在FMIF侧的TEID。
对于核心网设备侧,在核心网设备为包括AMF、SMF和UPF,而且在该会话信息包括固网设备的地址、该隧道在核心网设备侧的TEID和该隧道的隧道参数的情况下,核心网设备中的AMF接收FMIF发送的该隧道在FMIF侧的TEID,向SMF传输该隧道在FMIF侧的TEID,SMF通过控制面与数据面之间的接口向UPF传输该隧道在FMIF侧的TEID。核心网设备中的UPF接收该会话信息,以及接收该隧道在FMIF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在核心网设备侧的TEID绑定,将该固网设备的地址、该隧道在FMIF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在对应关系表中,实现建立该隧道。可以理解的是,在该实施例中,核心网设备中的AMF接收FMIF发送的该隧道在FMIF侧的TEID后,可以将固网设备的地址、该隧道在核心网设备侧的TEID、所述隧道在FMIF侧的TEID和该隧道的隧道参数携带在会话信息中向SMF发送,SMF通过控制面与数据面之间的接口向UPF传输会话信息。
在核心网设备为包括核心网控制设备和UPF,在该会话信息包括固网设备的地址、该隧道在核心网设备侧的TEID和该隧道的隧道参数的情况下,核心网控制设备中的AMF接收FMIF发送的该隧道在FMIF侧的TEID,向SMF传输该隧道在FMIF侧的TEID,SMF通过控制面与数据面之间的接口向UPF发送该隧道在FMIF侧的TEID。UPF接收该会话信息,以及接收该隧道在FMIF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在核心网设备侧的TEID绑定,将该固网设备的地址、该隧道在FMIF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在对应关系表中,实现建立该隧道。可以理解的是,在该实施例中,核心网控制设备中的AMF接收FMIF发送的该隧道在FMIF侧的TEID后,可以将固网设备的地址、该隧道在核心网设备侧的TEID、所述隧道在FMIF侧的TEID和该隧道的隧道参数携带在会话信息中向SMF发送,SMF通过控制面与数据面之间的接口向UPF传输会话信息。
在该会话信息还可以包括该隧道在FMIF侧的TEID的情况下,在本步骤中,核心网设备或核心网控制设备不需要接收FMIF发送的该隧道在FMIF侧的TEID。
其中,FMIF还可以在发送会话建立请求消息之前分配该隧道在FMIF侧的TEID,这样该会话建立请求消息可以携带该隧道在FMIF侧的TEID。在这种情况下,FMIF不需要分配该隧道在FMIF侧的TEID,也不需要向核心网设备发送该隧道在FMIF侧的TEID。
在建立完BNG与FMIF之间的与固网设备对应的数据面连接和FMIF与核心网设备之间的与固网设备对应的隧道后,由于固网设备与FMIF之间存在数据面连接,从而完成建立固网设备与核心网设备之间的数据面连接。
固网设备可以通过其与核心网设备之间的数据面连接发送上行业务报文,可以通过如下步骤212至216发送上行业务报文。该步骤212至216分别为:
步骤212:固网设备向BNG发送第一上行业务报文,第一上行业务报文包括固网设备的地址。
第一上行业务报文的报文头中包括源地址字段,该源地址字段携带的内容为固网设备的地址。
步骤213:BNG接收第一上行业务报文,通过BNG与FMIF之间的数据面连接向FMIF发送第一上行业务报文。
BNG中存储有对应关系表,BNG从第一上行业务报文中提取固网设备的地址,根据固网设备的地址,从该对应关系表中获取对应的FMIF的地址,根据该FMIF的地址向该FMIF发送第一上行业务报文。
属于移动网络业务的报文才需要发送至核心网,在本步骤中,BNG在向FMIF发送第一上行业务报文之前,还可以检测第一上行业务报文是否为移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则通过BNG与FMIF之间的数据面连接向FMIF发送第一上行业务报文。
BNG可以根据第一上行业务报文的报文头中的预设字段检测第一上行业务报文是否为移动网络业务的报文。
预设字段可以为业务虚拟局域网(Service Virtual Local Area Network,S-VLAN)字段等。
如果第一上行业务报文为移动网络业务的报文,第一上行业务报文的报文头的预设字段携带预设内容。在本步骤中,BNG可以提取第一上行业务报文的报文头中的预设字段包括的字段内容,如果该字段内容是预设内容,则检测第一上行业务报文是移动网络业务的报文,如果该字段内容不是预设内容,则检测第一上行业务报文不是移动网络业务的报文。
BNG中包括会话业务转发模块,在本步骤中,会话业务转发模块可以检测第一上行业务报文是否是移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则通过BNG与FMIF之间的与固网设备对应的数据面连接向FMIF发送第一上行业务报文。
步骤214:FMIF接收第一上行业务报文,根据隧道对应的封装方式,对第一上行业务报文进行封装得到第二上行业务报文,该隧道为FMIF与核心网设备之间的与固网设备对应的隧道。
FMIF接收第一上行业务报文,从第一上行业务报文中提取固网设备的地址,根据固网设备的地址,从第二关系表中获取固网设备对应的隧道在FMIF侧的TEID和在核心网设备侧的TEID,根据该隧道对应的封装方式,为第一上行业务报文添加该隧道对应的报文头得到第二上行业务报文,该报文头包括获取的FMIF侧的TEID和核心网设备侧的TEID。
FMIF在执行封装第一上行业务报文的操作之前,可以检测第一上行业务报文是否是移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则执行封装第一上行业务报文的操作。
FMIF可以根据第一上行业务报文的报文头中的预设字段检测第一上行业务报文是否是移动网络业务的报文。
在本步骤中,FMIF可以提取第一上行业务报文的报文头中的预设字段包括的字段内容,如果该字段内容是预设内容,则检测第一上行业务报文是移动网络业务的报文,如果该字段内容不是预设内容,则检测第一上行业务报文不是移动网络业务的报文。
FMIF中包括业务校验模块和封装解封装模块,业务校验模块可以检测第一上行业务报文是否是移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则由封装解封装模块执行封装第一上行业务报文的操作,如果第一上行业务报文不是移动网络业务的报文,则丢弃第一上行业务报文。
步骤215:FMIF通过该隧道向核心网设备发送第二上行业务报文。
FMIF包括数据面接口,数据面接口是FMIF中用于与核心网设备通信的接口,FMIF可以使用数据面接口,通过该隧道向核心网设备发送第二上行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,FMIF可以使用数据面接口,通过该隧道向核心网设备中的UPF发送第二上行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,FMIF可以使用数据面接口,通过该隧道向UPF发送第二上行业务报文。
数据面接口可以为N4接口等。
步骤216:核心网设备接收第二上行业务报文,根据该隧道对应的解封装方式,对第二上行业务报文进行解封装得到第一上行业务报文。
在本步骤中,核心网设备接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
核心网设备得到第一上行业务报文,可以向数据网络转发第一上行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的UPF接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,UPF接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
核心网设备可以通过其与固网设备之间的数据面连接发送下行业务报文,可以通过如下步骤217至221发送上行业务报文。该步骤217至221分别为:
步骤217:核心网设备获取待发送给固网设备的第二下行业务报文,根据隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,该隧道为FMIF与核心网设备之间的与固网设备对应的隧道。
核心网设备接收来数据网络的第二下行业务报文,第二下行业务报文包括固网设备的地址。第二下行业务报文的报文头中包括目的地址字段,该目标地址字段中包括固网设备的地址。
在本步骤中,核心网设备从第二下行业务报文中提取固网设备的地址,根据固网设备的地址,从其保存的对应关系表中获取固网设备对应的隧道在FMIF侧的TEID和在核心网设备侧的TEID,根据该隧道封装方式,为第二下行业务报文添加该隧道对应的报文头得到第一下行业务报文,该报文头包括获取的FMIF侧的TEID和核心网设备侧的TEID。
步骤218:核心网设备通过该隧道,向FMIF发送第一下行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的UPF获取待发送给固网设备的第二下行业务报文,根据该隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,通过该隧道向FMIF发送第一下行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,UPF获取待发送给固网设备的第二下行业务报文,根据该隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,通过该隧道向FMIF发送第一下行业务报文。
步骤219:FMIF接收第一下行业务报文,根据该隧道对应的解封装方式,对第一下行业务报文进行解封装得到第二下行业务报文。
FMIF根据该隧道对应的解封装方式,从第一下行业务报文中确定该隧道对应的报文头,从第一下行业务报文中去除确定的报文头得到第二下行业务报文。
FMIF包括封装解封装模块,封装解封装模块可以接收第一下行业务报文,根据该隧道对应的解封装方式,对第一下行业务报文进行解封装得到第二下行业务报文。
步骤220:FMIF通过FMIF与BNG之间的固网设备对应的数据面连接,向固网设备发送第二下行业务报文。
FMIF从第二下行业务报文中提取固网设备的地址,根据固网设备的地址从第一关系表中获取对应的BNG的地址,根据该BNG的地址向该BNG发送第二下行业务报文。BNG接收第二下行业务报文,向固网设备转发第二下行业务报文。
步骤221:固网设备接收第二下行业务报文。
在本申请实施例中,由于FMIF在接收到固网设备的第一认证信息后,根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息。由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以FMIF可以通过控制面接口向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够为固网设备进行认证提供保障。由于核心网设备属于的通信网络的版本为5G通信网络或高于5G通信网络,从而可以使固网设备可以在5G核心网中认证或在高于5G的核心网中认证。在认证通过后,FMIF向核心网设备发送携带固网设备的标识的会话建立请求消息,核心网设备分配该固网设备的会话信息,向FMIF发送该会话信息,由于该会话信息包括固网设备的地址、隧道在核心网设备侧的TEID等内容,这样FMIF可以根据该会话信息建立固网设备与核心网设备之间的数据面连接,如此固网设备通过该数据面连接可以与核心网设备进行业务报文的传输。
参见图3,本申请实施例提供了一种网络架构,该网络架构与图1所示的网络架构的区别在于:使用接入网关功能(access gateway function,AGF)2取代了BNG2和FMIF3,即将BNG2的功能和FMIF3的功能融合在AGF2中,包括:
固网设备1、AGF2和核心网设备3,核心网设备3位于核心网,核心网设备3可以为实现AMF功能、SMF功能和UPF功能的网元,核心网设备4中包括用于实现AMF功能的虚拟机、用于SMF功能的虚拟机和用于实现UPF功能的虚拟机,该三个虚拟机分别称为AMF、SMF和UPF。或者,核心网设备4可以包括用于实现AMF功能和SMF功能的核心网控制设备和UPF;UPF是一个物理设备,其可实现UPF功能,用于实现AMF功能和SMF功能的核心网控制设备中包括用于实现AMF功能的虚拟机和用于SMF功能的虚拟机,该两个虚拟机分别称为AMF和SMF。
核心网设备3属于的通信网络版本为5G通信网络或高于5G通信网络,核心网可以是5G通信网络的核心网或高于5G通信网络的核心网。固网设备1可以为FN-RG等。
AGF2可以通过控制面接口、数据面接口与核心网设备3进行通信,该控制面接口可以包括N1接口或N2接口,该数据面接口可以为N3接口。
在核心网设备3为包括AMF、SMF和UPF的网元的情况下,AGF2可以通过控制面接口与核心网设备3中的AMF进行通信,AGF2可以通过数据面接口与核心网设备3中的UPF进行通信。SMF和UPF之间使用控制面与数据面之间的接口通信。
在核心网设备3包括核心网控制设备和UPF的情况下,AGF2可以通过控制面接口与该核心网控制设备中的AMF进行通信,AGF2可以通过数据面接口与UPF进行通信。该核心网控制设备中的SMF与UPF之间使用控制面与数据面之间的接口通信。
可选的,上述控制面与数据面之间的接口可以为N4接口等。
固网设备1可以通过AGF2请求核心网设备对其认证。该认证过程可以为:
参见图4的步骤401至406,固网设备1向AGF2发送拨号报文,AGF 2接收该拨号报文,基于该拨号报文生成固网设备1的第一认证信息,第一认证信息包括固网设备的标识,根据控制面接口支持的消息格式对第一认证信息进行封装得到第二认证信息,通过控制面接口向核心网设备3发送第二认证信息;核心网设备3根据第二认证信息对固网设备1进行认证,在对固网设备1认证通过后,向AGF2发送确认消息;AGF2向固网设备1发送确认消息。
固网设备1请求核心网设备4进行认证的详细过程可以参见后续图4所示实施例中的步骤401至406中的相关内容,在此不详细说明。
核心网设备对固网设备1认证通过后,就可以建立固网设备1到核心网设备之间的数据面连接。一个具体的实施例中,该数据面连接建立的过程可以为:
参见图4的步骤408至410,AGF2通过控制面接口向核心网设备3发送会话建立请求消息,该会话建立请求消息携带固网设备1的标识;核心网设备3接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备1的标识分配固网设备1的会话信息,该会话信息包括固网设备1的地址、AGF2与核心网设备3之间的与固网设备1对应的隧道在核心网设备3侧的TEID和该隧道的隧道参数等,向AGF2发送该会话信息,AGF2接收该会话信息,根据该会话信息建立该隧道。隧道参数可以为QoS参数等。由于AGF2与固网设备1之间存在数据面连接,因此到此时建立完固网设备1与核心网设备3之间的数据面连接,固网设备1与核心网设备3之间的数据面连接包括固网设备1与AGF2之间的数据面连接以及AGF2与核心网设备之间的与固网设备1对应的隧道。
AGF2在接收到确认消息后,可以主动地向核心网设备3发送会话建立请求消息,请求建立固网设备1与核心网设备3之间的数据面连接;或者,固网设备1在接收到确认消息后,向AGF2发送会话建立请求消息;AGF2接收该会话建立请求消息,向核心网设备3发送该会话建立请求消息。
AGF2与核心网设备3之间的与固网设备1对应的隧道可以为GTP-U隧道等。
建立数据面连接的详细过程可以参见后续图4所示实施例中的步骤408至410中的相关内容,在此不详细说明。
在建立固网设备1到位于核心网的核心网设备3之间的数据面连接后,固网设备1可以向核心网设备3发送上行业务报文,核心网设备3再转发该上行业务报文;或者,核心网设备3获取固网设备1的下行业务报文,向固网设备1发送该下行业务报文。一个具体的实施例中,实现过程如下:
对于上行业务报文,参见图4的步骤411至414,固网设备1向AGF2发送第一上行业务报文,AGF2接收第一上行业务报文,根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,通过该隧道向核心网设备3发送第二上行业务报文,该隧道为AGF2与核心网设备3之间的与固网设备1对应的隧道。核心网设备3接收第二上行业务报文,根据该隧道对应的解封装方式解封装第二上行业务报文得到第一上行业务报文。
对于下行业务报文,参见图4的步骤415至419,核心网设备3获取待发送给固网设备1的第二下行业务报文,根据隧道对应的封装方式封装第二下行业务报文得到第一下行业务报文,通过该隧道向AGF2发送第一下行业务报文,该隧道为AGF2与核心网设备3之间的与固网设备1对应的隧道。AGF2接收第一下行业务报文,根据该隧道对应的解封装方式解封装第一下行业务报文得到第二下行业务报文,向固网设备1接收第二下行业务报文,固网设备1接收第二下行业务报文。
参见图4,本申请实施列提供了一种通信方法,该方法可以应用于图3所示的网络架构,该方法可以用于固网设备请求核心网设备对固网设备进行认证;在对固网设备进行认证通过后,该方法可以用于建立固网设备与核心网之间的数据面连接;在建立该数据面连接后,该方法可以用于传输固网设备的上行业务报文或下行业务报文。
也就是说:该通信方法包括用于对固网设备进行认证的通信方法,用于建立固网设备与核心网设备之间数据面连接的通信方法,用于传输上行业务报文的通信方法和用于传输下行业务报文的通信方法。
参见图4,用于对固网设备的进行认证的通信方法,包括如下步骤401至406。该步骤401至步骤406,分别为:
步骤401:固网设备向AGF发送拨号报文。
固网设备通过接入网接入至AGF,即固网设备与AGF之间存在连接,所以固网设备可以通过该连接向AGF发送拨号报文。
该拨号报文可以包括固网设备的标识,也可以不包括固网设备的标识,固网设备的标识可以为Line ID等。
步骤402:AGF接收该拨号报文,基于该拨号报文生成固网设备的第一认证信息,第一认证信息包括固网设备的标识。
在本步骤中,在该拨号报文中包括固网设备的标识的情况下,AGF可以从该拨号报文中提取固网设备的标识,基于固网设备的标识生成固网设备的第一认证信息。或者,
在该拨号报文中不包括固网设备的标识的情况下,AGF可以根据该拨号报文中的预设字段生成固网设备的标识,基于固网设备的标识生成固网设备的第一认证信息。
拨号报文的预设字段可以包括DHCPv4选项82交换、PPPoE电路和远程属性值对插入、接入节点上LDRA功能DHCPv6选项18或RS消息中的Line ID Option(LIO)的至少一个。
AGF生成第一认证信息的操作可以为:AGF基于固网设备的标识生成固网设备的用户名信息,该用户名信息包括固网设备的标识,第一认证信息包括该用户名信息。AGF还可以生成固网设备的密码信息,第一认证信息还可以包括该密码信息。
步骤403:AGF根据控制面接口支持的消息格式对第一认证信息进行封装得到第二认证信息。
AGF包括控制面接口,该控制面接口是AGF中用于与核心网设备通信的接口。在核心网设备为包括AMF、SMF和UPF的网元的情况下,该控制面接口是AGF中的用于与核心网设备中的AMF通信的接口。在核心网设备包括核心网控制设备和UPF的情况下,该控制面接口是AGF中的用于与核心网控制设备中的AMF通信的接口。
该控制面接口可以为N1接口或N2接口,假设该控制面接口为N1接口时,第二认证信息可以为SUCI,SUPI或5G-GUTI,即AGF可以根据N1接口支持的消息格式将第一认证信息封成SUCI,SUPI或5G-GUTI。
步骤404:AGF通过该控制面接口向核心网设备发送第二认证信息。
由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以AGF可以通过控制面接口向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够给固网设备进行认证提供保障。
例如,控制面接口为N1接口,第二认证信息为SUCI,SUPI或5G-GUTI,在该核心网设备为包括AMF、SMF和UPF的网元的情况下,AGF通过N1接口向核心网设备发送SUCI,SUPI或5G-GUTI。在该核心网设备包括核心网控制设备和UPF的情况下,AGF通过N1接口向核心网控制设备发送SUCI,SUPI或5G-GUTI。
步骤405:核心网设备接收第二认证信息,根据第二认证信息对固网设备进行认证,在对固网设备认证通过后,向FMIF发送确认消息。
在本步骤中,在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的AMF根据第二认证信息对固网设备进行认证,在对固网设备认证通过后,向AGF发送确认消息。在该核心网设备包括核心网控制设备和UPF的情况下,核心网控制设备中的AMF根据第二认证信息对固网设备进行认证,在对固网设备认证通过后,向AGF发送确认消息。
步骤406:AGF通过控制面接口接收该确认消息,向固网设备发送该确认消息。
控制面接口可以为N1接口或N2接口等,AGF可以通过N1接口或N2接口接收该确认消息,向固网设备转发该确认消息。固网设备接收该确认消息,以完成对固网设备进行认证。
完成对固网设备进行认证后,可以建立固网设备与核心网设备之间的数据面连接,固网设备与核心网设备之间的数据面连接包括固网设备与AGF之间的数据面连接、AGF与核心网设备之间的与固网设备对应的隧道。在核心网设备为包括AMF、SMF和UPF的网元的情况下,AGF与核心网设备之间的与固网设备对应的隧道为AGF与核心网设备中的UPF之间的与固网设备对应的隧道。在核心网设备包括核心网控制设备和UPF的情况下,AGF与核心网设备之间的与固网设备对应的隧道为AGF与UPF之间的与固网设备对应的隧道。
由于固网设备与AGF之间的数据面连接已存在,所以建立AGF与核心网设备之间的与固网设备对应的隧道,即完成建立固网设备与核心网设备之间的数据面连接。可以通过如下步骤407至410来建立固网设备与核心网设备之间的数据面连接,该步骤407至410分别为:
步骤407:AGF向核心网设备发送会话建立请求消息,该会话建立请求消息包括固网设备的标识。
AGF在接收到确认消息后,可以主动地向核心网设备发送会话建立请求消息,请求建立固网设备与核心网设备之间的数据面连接;或者,固网设备在接收到确认消息后,向AGF发送会话建立请求消息;AGF接收该会话建立请求消息,向核心网设备发送该会话建立请求消息。
AGF还可以分配隧道在FMIF侧的TEID,该会话建立请求消息还携带该隧道在FMIF侧的TEID,该隧道为AGF与核心网设备之间的与固网设备对应的隧道。
在核心网设备包括AMF、SMF和UPF的网元的情况下,AGF向核心网控制设备中的AMF发送该会话建立请求消息。
在核心网设备包括核心网控制设备和UPF的情况下,AGF向核心网控制设备发送该会话建立请求消息,在实现时AGFF向核心网控制设备中的AMF发送该会话建立请求消息。
AGF通过控制面接口向核心网设备发送会话建立请求消息,该控制面接口可以为N1接口或N2接口,即AGF可以通过N1接口或N2接口向核心网设备发送会话建立请求消息。
步骤408:核心网设备接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息,该会话信息包括固网设备的地址、隧道在核心网设备侧的TEID和该隧道的隧道参数等,该隧道为AGF与核心网设备之间的与固网设备对应的隧道。
在核心网设备包括AMF、SMF和UPF的网元的情况下,在本步骤中,核心网设备中的AMF接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息。
在核心网设备包括核心网控制设备和UPF的情况下,在本步骤中,核心网控制设备中的AMF接收该会话建立请求消息,根据该会话建立请求消息包括的固网设备的标识分配固网设备的会话信息。
核心网设备分配的会话信息中还可以包括该隧道在AGF侧的TEID。
步骤409:核心网设备向AGF发送该会话信息。
在核心网设备包括AMF、SMF和UPF的网元的情况下,该核心网设备中的AMF向AGF发送该会话信息,在核心网设备中AMF还向SMF传输该会话信息,SMF通过控制面与数据面之间的接口向UPF传输该会话信息。
在核心网设备包括核心网控制设备和UPF的情况下,该核心网控制设备中的AMF向AGF发送该会话信息,AMF还向SMF传输该会话信息,该核心网控制设备中的SMF通过控制面与数据面之间的接口向UPF发送该会话信息。
控制面与数据面之间的接口包括N4接口。
步骤410:AGF接收该会话信息,建立AGF与核心网设备之间的与固网设备对应的隧道。
在建立该隧道时,需要AGF和核心网设备共同来完成。在实现时:
在该会话信息包括固网设备的地址、该隧道在核心网设备侧的TEID和该隧道的隧道参数的情况下,对于AGF侧,AGF分配该隧道在AGF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在AGF侧的TEID绑定,向核心网设备发送该隧道在AGF侧的TEID,以及将该固网设备的地址、该隧道在AGF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在第二关系表中。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,AGF向核心网设备中的AMF发送该隧道在AGF侧的TEID。在核心网设备包括核心网控制设备和UPF的情况下,AGF向核心网控制设备中的AMF发送该隧道在AGF侧的TEID。
该会话信息还可以包括该隧道在AGF侧的TEID,这样在本步骤中,AGF不需要分配该隧道在AGF侧的TEID,也不需要向核心网设备发送该隧道在AGF侧的TEID。
对于核心网设备侧,在该会话信息包括固网设备的地址、该隧道在核心网设备侧的TEID和该隧道的隧道参数的情况下,当核心网设备为包括AMF、SMF和UPF的网元,核心网设备中的AMF接收FMIF发送的该隧道在AGF侧的TEID,向SMF传输该隧道在FMIF侧的TEID,SMF通过控制面与数据面之间的接口向UPF传输该隧道在AGF侧的TEID。核心网设备中的UPF接收该会话信息,以及接收该隧道在AGF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在核心网设备侧的TEID绑定,将该固网设备的地址、该隧道在AGF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在对应关系表中,实现建立该隧道。当核心网设备为包括核心网控制设备和UPF,核心网控制设备中的AMF接收AGF发送的该隧道在AGF侧的TEID,向SMF传输该隧道在AGF侧的TEID,SMF通过控制面与数据面之间的接口向UPF发送该隧道在AGF侧的TEID。UPF接收该会话信息,以及接收该隧道在FMIF侧的TEID,根据该隧道参数为该隧道分配资源,该资源可以为端口和带宽等资源,将该资源与该隧道在核心网设备侧的TEID绑定,将该固网设备的地址、该隧道在FMIF侧的TEID和该隧道在核心网设备侧的TEID之间的对应关系保存在对应关系表中,实现建立该隧道。
该会话信息还可以包括该隧道在AGF侧的TEID,这样在本步骤中,核心网设备或核心网控制设备不需要接收AGF发送的该隧道在AGF侧的TEID。
其中,AGF还可以在发送会话建立请求消息之前分配该隧道在AGF侧的TEID,这样该会话建立请求消息可以携带该隧道在AGF侧的TEID。在本步骤中,AGF在接收会话信息后不需要分配该隧道在AGF侧的TEID,也不需要向核心网设备发送该隧道在AGF侧的TEID。
在建立AGF与核心网设备之间的与固网设备对应的隧道后,由于固网设备与AFG之间存在数据面连接,从而完成建立固网设备与核心网设备之间的数据面连接。
固网设备可以通过其与核心网设备之间的数据面连接发送上行业务报文,可以通过如下步骤411至414发送上行业务报文。该步骤411至414分别为:
步骤411:固网设备向AGF发送第一上行业务报文,第一上行业务报文包括固网设备的地址。
第一上行业务报文的报文头中包括源地址字段,该源地址字段携带的内容为固网设备的地址。
步骤412:AGF接收第一上行业务报文,根据隧道对应的封装方式,对第一上行业务报文进行封装得到第二上行业务报文,该隧道为AGF与核心网设备之间的与固网设备对应的隧道。
AGF接收第一上行业务报文,从第一上行业务报文中提取固网设备的地址,根据固网设备的地址,从第二关系表中获取固网设备对应的隧道在AGF侧的TEID和在核心网设备侧的TEID,根据该隧道对应的封装方式,为第一上行业务报文添加该隧道对应的报文头得到第二上行业务报文,该报文头包括获取的AGF侧的TEID和核心网设备侧的TEID。
AGF在执行封装第一上行业务报文的操作之前,可以检测第一上行业务报文是否是移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则执行封装第一上行业务报文的操作。
AGF可以根据第一上行业务报文的报文头中的预设字段检测第一上行业务报文是否是移动网络业务的报文。
在本步骤中,AGF可以提取第一上行业务报文的报文头中的预设字段包括的字段内容,如果该字段内容是预设内容,则检测第一上行业务报文是移动网络业务的报文,如果该字段内容不是预设内容,则检测第一上行业务报文不是移动网络业务的报文。
AGF中包括业务校验模块和封装解封装模块,业务校验模块可以检测第一上行业务报文是否是移动网络业务的报文,如果第一上行业务报文是移动网络业务的报文,则由封装解封装模块执行封装第一上行业务报文的操作,如果第一上行业务报文不是移动网络业务的报文,则丢弃第一上行业务报文。
步骤413:AGF通过该隧道向核心网设备发送第二上行业务报文。
AGF包括数据面接口,数据面接口是AGF中用于与核心网设备通信的接口,AGF可以使用数据面接口,通过该隧道向核心网设备发送第二上行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,AGF可以使用数据面接口,在该隧道向核心网设备中的UPF发送第二上行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,AGF可以使用数据面接口,在该隧道向UPF发送第二上行业务报文。
数据面接口可以为N4接口等。
步骤414:核心网设备接收第二上行业务报文,根据该隧道对应的解封装方式,对第二上行业务报文进行解封装得到第一上行业务报文。
在本步骤中,核心网设备接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
核心网设备得到第一上行业务报文,可以向数据网网络转发第一上行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的UPF接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,UPF接收第二上行业务报文,根据该隧道对应的解封装方式,从第二上行业务报文中去掉该隧道对应的报文头,得到第一上行业务报文。
核心网设备可以通过其与固网设备之间的数据面连接发送下行业务报文,可以通过如下步骤415至419发送上行业务报文。该步骤415至19分别为:
步骤415:核心网设备获取待发送给固网设备的第二下行业务报文,根据隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,该隧道为AGF与核心网设备之间的与固网设备对应的隧道。
核心网设备接收来数据网络的第二下行业务报文,第二下行业务报文包括固网设备的地址。第二下行业务报文的报文头中包括目的地址字段,该目标地址字段中包括固网设备的地址。
在本步骤中,核心网设备从第二下行业务报文中提取固网设备的地址,根据固网设备的地址,从其保存的对应关系表中获取固网设备对应的隧道在AGF侧的TEID和在核心网设备侧的TEID,根据该隧道封装方式,为第二下行业务报文添加该隧道对应的报文头得到第一下行业务报文,该报文头包括获取的AGF侧的TEID和核心网设备侧的TEID。
步骤416:UPF通过该隧道,向AGF发送第一下行业务报文。
在核心网设备为包括AMF、SMF和UPF的网元的情况下,核心网设备中的UPF获取待发送给固网设备的第二下行业务报文,根据该隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,通过该隧道,向AGF发送第一下行业务报文。
在核心网设备包括核心网控制设备和UPF的情况下,UPF获取待发送给固网设备的第二下行业务报文,根据该隧道对应的封装方式,对第二下行业务报文进行封装得到第一下行业务报文,通过该隧道,向AGF发送第一下行业务报文。
步骤417:AGF接收第一下行业务报文,根据该隧道对应的解封装方式,对第一下行业务报文进行解封装得到第二下行业务报文。
AGF根据该隧道对应的解封装方式,从第一下行业务报文中确定该隧道对应的报文头,从第一下行业务报文中去除确定的报文头得到第二下行业务报文。
步骤418:AGF向固网设备发送第二下行业务报文。
步骤419:固网设备接收第二下行业务报文。
在本申请实施例中,由于AGF在生成固网设备的第一认证信息后,根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息。由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以AGF可以通过控制面接口向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够给固网设备进行认证提供保障。由于核心网设备属于的通信网络的版本为5G通信网络或高于5G通信网络,从而可以使固网设备可以在5G核心网中认证或在高于5G的核心网中认证。
参见图5,本申请实施例提供了一种通信装置500,所述装置500可以部署在上述任意实施例的BNG中,包括:
接收单元501,用于接收固网设备发送的拨号报文;
处理单元502,用于根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;
发送单元503,用于向固移互通功能FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。
可选的,所述接入请求消息为远程用户拨号认证系统Radius协议接入请求消息,或者,Diameter协议接入请求消息。
可选的,所述处理单元502和所述发送单元503向核心网设备发送固网设备的认证信息的详细过程可以参见图2所示的实施例中的步骤201至207中的BNG执行的操作。
可选的,所述接收单元501,还用于接收所述核心网设备通过所述FMIF发送的所述固网设备的地址,所述固网设备的地址是所述核心网设备在接收到携带所述固网设备的标识的会话建立请求消息后分配的,所述会话建立请求消息是所述FMIF在所述核心网设备对所述固网设备认证通过后发送的;
所述处理单元502,还用于根据所述固网设备的地址和所述FMIF的地址,建立所述装置500与所述FMIF之间的与所述固网设备对应的数据面连接。
可选的,所述处理单元502建立数据面连接的详细过程可以参见图2所示的实施例中的步骤208至211中的BNG执行的操作。
可选的,所述接收单元501,还用于接收来自所述固网设备的第一上行业务报文,所述第一上行业务报文包括所述固网设备的地址;
所述处理单元502,还用于根据所述固网设备的地址,从对应关系表中获取所述FMIF的地址,所述对应关系表用于保存固网设备的地址与FMIF的地址之间的对应关系;
所述发送单元503,还用于根据所述FMIF的地址向所述FMIF发送所述第一上行业务报文。
可选的,所述处理单元502,还用于根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据所述固网设备的地址,从对应关系表中获取所述FMIF的地址的操作。从而可以保证只将移动网络的业务报文发送至核心网设备。
可选的,所述接收单元501,还用于接收第二下行业务报文,所述第二下行业务报文包括所述固网设备的地址;
所述发送单元503,还用于所述固网设备发送所述第二下行业务报文。
可选的,所述接收单元501、所述处理单元502和所述发送单元503转发第一上行业务报文的详细过程可以参见图2所示的实施例中的步骤212至216中的BNG执行的操作,转发第二下行业务报文的详细过程可以参见图2所示的实施例中的步骤220-221中的BNG执行的操作。
在本申请实施例中,处理单元在生成固网设备的认证信息,发送单元通过FMIF将固网设备的认证信息发送至核心网设备,以给核心网设备能够对固网设备进行提供认证障。由于核心网设备属于的通信网络的版本为5G通信网络或高于5G通信网络,从而可以使固网设备可以在5G核心网中认证或在高于5G的核心网中认证。进一步的,在认证之后,接收单元接收核心网设备通过FMIF发送的固网设备的地址,处理单元根据固网设备的地址和FMIF的地址,建立所述装置与FMIF之间的与固网设备对应的数据面连接,从而进一步建立固网设备与核心网设备之间的数据面连接,为所述装置向5G核心网发送和接收固网设备的业务报文提供了保障。
参见图6,本申请实施例提供了一种通信装置600,所述装置500可以部署在上述任意实施例的FMIF中,包括:
接收单元601,用于接收宽带网关BNG发送的接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识;
处理单元602,用于根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述装置600中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元603,用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。
可选的,所述控制面接口包括N1接口或N2接口,所述第二认证信息为SUCI、SUPI或5G-GUTI。
可选的,所述处理单元602和所述发送单元503向核心网设备发送固网设备的认证信息的详细过程可以参见图2所示的实施例中的步骤201至207中的FMIF执行的操作。
可选的,所述接收单元601,还用于接收所述核心网设备在认证通过后发送的确认消息;
所述发送单元603,还用于向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述装置与所述核心网设备之间的与所述固网设备对应的隧道;
所述接收单元601,还用于接收所述核心网设备发送的会话信息;
所述处理单元602,还用于根据所述会话信息建立所述装置与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道。
可选的,所述处理单元602建立所述装置与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道的详细过程可以参见图2所示的实施例中的步骤208至211中的FMIF执行的操作。
可选的,所述发送单元603,还用于向所述BNG发送所述固网设备的地址;
所述处理单元,用于将所述固网设备的地址和所述BNG的地址之间的对应关系保存在第一关系表中,所述第一关系表用于所述装置传输所述固网设备的下行业务报文;
可选的,所述接收单元601还用于接收所述核心网设备发送的固网设备的下行业务报文,所述处理单元602根据所述第一对应关系表确定与所述固网设备的连接的BNG,所述发送单元603通过所述通信装置与所述BNG之间的与所述固网设备对应的数据面连接向所述固网设备发送所述下行业务报文。
所述处理单元602,还用于将所述固网设备的地址、所述隧道在所述装置侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述通信装置发送所述固网设备的上行业务报文,具体的,所述通信装置在收到BNG发送的第一上行业务报文后,根据所述第二关系表封装所述第一上行业务报文得到第二上行业务报文,通过所述隧道向核心网设备发送所述第二上行业务报文。
可选的,所述会话信息还包括所述隧道在所述装置侧的TEID。
可选的,所述处理单元602,还用于分配所述隧道在所述装置侧的TEID;
所述发送单元,还用于向所述核心网设备发送所述隧道在所述装置侧的TEID,所述隧道在所述装置侧的TEID被所述核心网设备保存在对应关系表中,所述对应关系表中包括所述固网设备的地址,所述隧道在所述装置侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文,具体的,所述核心网设备在获取待发送给固网设备的第二下行业务报文后,根据所述对应关系表封装所述第二下行业务报文得到第一下行业务报文,通过所述隧道向所述通信装置发送所述第一下行业务报文。
可选的,所述发送单元603,还用于通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
在本申请实施例中,由于处理单元根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息。由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以发送单元可以向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够给固网设备进行认证提供保障。由于核心网设备属于的通信网络的版本为5G通信网络或高于5G通信网络,从而可以使固网设备可以在5G核心网中认证或在高于5G的核心网中认证。进一步的,在认证之后,接收单元接收核心网设备发送的固网设备的会话信息,处理单元根据该会话信息建立所述装置与BNG之间的与固网设备对应的数据面连接以及所述装置与核心网设备之间的与固网设备对应的隧道,从而建立固网设备与核心网设备之间的数据面连接,为所述通信装置向5G核心网发送和接收所述固网设备的业务报文提供了保障。
参见图7,本申请实施例提供了一种通信装置700,所述装置700可以部署在上述任意实施例的核心网设备中,包括:
接收单元701,用于接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络;
处理单元702,用于根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述装置侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道;
发送单元703,用于向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。
可选的,所述处理单元702和所述发送单元703分配会话信息和发送会话信息的详细过程可以参见图2所示的实施例中的步骤208至211中的核心网设备执行的操作。
可选的,所述接收单元701,还用于接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与所述装置通信的接口,所述第一认证信息包括所述固网设备的标识;
所述处理单元702,还用于根据所述第二认证信息对所述固网设备进行认证。
可选的,所述接收单元701接收第二认证信息和所述处理单元702对固网设备进行认证的详细过程可以参见图2所示的实施例中的步骤201至207中的核心网设备执行的操作。
可选的,所述处理单元702,还用于将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述装置侧的TEID之间的对应关系保存到对应关系表中,所述对应关系表用于所述装置传输所述固网设备的下行业务报文。
可选的,所述处理单元702传输所述固网设备的下行业务报文的详细过程可以参见图2所示的实施例中的步骤217-221中的核心网设备执行的操作。
可选的,所述会话信息还包括所述隧道在所述FMIF侧的TEID或所述会话建立请求消息还携带所述FMIF分配的所述隧道在所述FMIF侧的TEID。
可选的,所述接收单元,还用于接收所述FMIF发送的所述隧道在所述FMIF侧的TEID,所述隧道在所述FMIF侧的TEID是所述FMIF分配的。
在本申请实施例中,由于处理单元分配会话信息,该会话信息包括固网设备的地址、隧道在所述装置侧的隧道端点标识TEID和所述隧道的隧道参数,发送单元向所述FMIF发送发送所述会话信息,这样所述FMIF可以建立所述固网设备与所述核心网设备之间的数据面连接,从而可以通过该数据面连接传输固网设备的业务报文。
参见图8,本申请实施例提供了一种通信装置800,所述装置800可以部署在上述任意实施例的FMIF中,包括:
接收单元801,用于接收来自所述固网设备的第一上行业务报文;
处理单元802,用于根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述装置与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元803,用于通过所述隧道,向所述核心网设备发送第二上行业务报文。
可选的,所述处理单元802和所述发送单元803封装第一上行业务报文以及发送第二上行业务报文的详细过程可以参见图2所示的实施例中的步骤211至214中的FMIF执行的操作。
可选的,所述第一上行业务报文包括所述固网设备的地址;
所述处理单元802,用于根据所述固网设备的地址,从第二关系表中获取所述隧道在所述装置侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID,所述第二关系表用于保存固网设备的地址、所述装置侧的TEID与核心网设备侧的TEID的对应关系;
所述处理单元802,还用于根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述装置侧的TEID和所述核心网设备侧的TEID。
可选的,所述处理单元802,还用于根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。
可选的,所述接收单元801,还用于接收所述核心网设备发送给所述固网设备的第一下行业务报文;
所述处理单元802,用于根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;
所述发送单元802,用于通过所述装置与所述BNG之间的所述固网设备对应的数据面连接,向所述固网设备发送所述第二下行业务报文。
可选的,所述处理单元802,用于根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
可选的,所述接收单元801、所述处理单元802和所述发送单元803传输固网设备的下行业务报文的详细过程可以参见图2所示的实施例中的步骤215至221中的FMIF执行的操作。
可选的,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
在本申请实施例中,由于处理单元根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,发送单元通过所述隧道,向所述核心网设备发送第二上行业务报文。从而可以向5G核心网或高于5G核心网的核心网设备发送固网设备的上行业务报文。
参见图9,本申请实施例提供了一种通信装置900,所述装置900可以部署在上述任意实施例的核心网设备中,9包括:
接收单元901,用于接收来自固移互通功能FMIF的第二上行业务报文,所述第二上行业务报文是所述FMIF基于隧道对应的封装方式对来自所述固定设备的第一上行业务报文进行封装得到的,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络;
处理单元902,用于根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。
可选的,所述接收单元901和所述处理单元902接收第二上行业务报文以及解封装第二上行业务报文的详细过程可以参见图2所示的实施例中的步骤211至214中的核心网设备执行的操作。
可选的,所述装置900还包括:发送单元903,
所述处理单元902,用于获取待发送给所述固网设备的第二下行业务报文;根据所述隧道对应的封装方式,封装所述第二下行业务报文得到第一下行业务报文;
所述发送单元903,用于通过所述隧道,向所述FMIF发送所述第一下行业务报文。
可选的,所述第二下行业务报文包括所述固网设备的地址;
所述处理单元902,用于根据所述固网设备的地址,从对应关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和在所述装置侧的TEID,所述对应关系表用于保存固网设备的地址、FMIF侧的TEID与所述装置侧的TEID的对应关系;
所述处理单元902,还用于根据所述隧道对应的封装方式,为所述第二下行业务报文添加所述隧道对应的报文头得到第一下行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述装置侧的TEID。
可选的,所述发送单元903和所述处理单元902传输固网设备的下行业务报文的详细过程可以参见图2所示的实施例中的步骤215至221中的核心网设备执行的操作。
可选的,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
在本申请实施例中,由于接收单元接收来自FMIF的第二上行业务报文,处理单元根据隧道对应的解封装方式,对第二上行业务报文进行解封装得到所述第一上行业务报文。从而可以侃5G核心网或高于5G核心网的核心网设备可以接收固网设备的上行业务报文。
参见图10,本申请实施例提供了一种通信装置1000,所述装置1000可以部署在上述任意实施例的AGF中,包括:
接收单元1001,用于接收固网设备发送的拨号报文;
处理单元,用于根据所述拨号报文生成固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述装置1000中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元1003,用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。
可选的,所述接收单元1001、所述处理单元1002和所述发送单元1003对固网设备进行认证的详细过程可以参见图2所示的实施例中的步骤401-406中的AGF执行的操作。
可选的,所述控制面接口包括N1接口或N2接口,所述第二认证信息为用户隐藏标识符SUCI、加密的用户隐藏标识符SUPI或5G全局唯一的临时UE标识5G-GUTI。
可选的,所述接收单元1001,还用于接收所述核心网设备在认证通过后发送的确认消息;
所述发送单元1003,还用于向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述装置1000与所述核心网设备之间的与所述固网设备对应的隧道;
所述接收单元1001,还用于接收所述核心网设备发送的会话信息;
所述处理单元1002,还用于根据所述会话信息建立建立所述隧道。
可选的,所述接收单元1001、所述处理单元1002和所述发送单元1003建立所述隧道的详细过程可以参见图2所示的实施例中的步骤407-410中的AGF执行的操作。
可选的,所述处理单元,还用于将所述固网设备的地址、所述隧道在所述装置1000侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述装置1000发送所述固网设备的上行业务报文。
可选的,所述会话信息还包括所述隧道在所述装置1000侧的TEID。
可选的,所述处理单元1002,还用于分配所述隧道在所述装置1000侧的TEID,向所述核心网设备发送所述隧道在所述装置1000侧的TEID,所述隧道在所述装置1000侧的TEID被所述核心网设备保存在对应关系表中,所述对应关系表中包括所述固网设备的地址,所述隧道在所述装置1000侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
可选的,所述AGF通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
在本申请实施例中,由于处理单元根据控制面接口支持的消息格式封装第一认证信息得到第二认证信息。由于第二认证信息是根据控制面接口支持的消息格式封装得到的,所以发送单元可以向核心网设备发送第二认证信息,从而保证能够成功将第二认证信息发送至核心网设备,以给核心网设备能够给固网设备进行认证提供保障。由于核心网设备属于的通信网络的版本为5G通信网络或高于5G通信网络,从而可以使固网设备可以在5G核心网中认证或在高于5G的核心网中认证。进一步的,在认证之后,接收单元接收核心网设备发送的固网设备的会话信息,处理单元根据该会话信息建立所述装置与核心网设备之间的与固网设备对应的隧道,从而建立固网设备与核心网设备之间的数据面连接,为所述通信装置向5G核心网发送和接收所述固网设备的业务报文提供了保障。
参见图11,本申请实施例提供了一种通信装置1100,所述装置1100可以部署在上述任意实施例的AGF中,包括:
接收单元1101,用于接收来自所述固网设备的第一上行业务报文;
处理单元1102,用于根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述AGF与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元1103,用于通过所述隧道,向所述核心网设备发送第二上行业务报文。
可选的,所述第一上行业务报文包括所述固网设备的地址;
所述处理单元1102,用于根据所述固网设备的地址,从第二关系表中获取所述隧道在所述装置1100侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID,所述第二关系表用于保存固网设备的地址、所述装置1100侧的TEID与核心网设备侧的TEID的对应关系;
所述处理单元1102,还用于根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述AGF侧的TEID和所述核心网设备侧的TEID。
可选的,所述处理单元1102,还用于根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。
可选的,所述接收单元1101、所述处理单元1102和所述发送单元1103传输固网设备的上行业务报文的详细过程可以参见图2所示的实施例中的步骤411-414中的AGF执行的操作。
可选的,所述接收单元1101,还用于接收所述核心网设备发送给所述固网设备的第一下行业务报文;
所述处理单元1102,还用于根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;
所述发送单元1103,还用于向所述固网设备发送所述第二下行业务报文。
所述处理单元1102,用于根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
可选的,所述接收单元1101、所述处理单元1102和所述发送单元1103传输固网设备的下行业务报文的详细过程可以参见图2所示的实施例中的步骤415-419中的AGF执行的操作。
在本申请实施例中,由于处理单元根据隧道对应的封装方式封装第一上行业务报文得到第二上行业务报文,发送单元通过所述隧道,向所述核心网设备发送第二上行业务报文。从而可以向5G核心网或高于5G核心网的核心网设备发送固网设备的上行业务报文。
参见图12,本申请实施例提供的一种通信装置1200示意图。该装置1200包括处理器1201、存储器1202和收发器1203,处理器1201与存储器1202和收发器1203相连。
该通信装置1200是一种硬件结构的装置,可以用于实现图5所述的装置中的功能模块。例如,本领域技术人员可以想到图5所示的装置500中的处理单元502可以通过该处理器1201调用存储器1202中的代码来实现,图5所示的装置500中的接收单元501和发送单元503可以通过该收发器1203来实现。
可选的,上述处理器1201可以是一个或多个中央处理器(central processingunit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
该处理器1201,用于执行存储器1202中的指令,执行上述应用于图1所示实施例BNG的处理步骤,或者执行图2所示实施例中BNG所实施的步骤。
存储器1202、处理器1201和收发器1203通过总线1204相互连接;总线1204可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
在一个具体实施例中,所述收发器1203,用于接收固网设备发送的拨号报文;具体可以参考图2所示实施例中步骤201的详细描述。
所述处理器1201,用于根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;具体可以参考图2所示实施例中步骤202的详细描述。
所述收发器1203,用于向固移互通功能FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。具体可以参考图2所示实施例中步骤203的详细描述。
在另外的实施例中,所述的通信装置1200可进一步分别执行执行图2所示实施例中BNG所实施的步骤,例如步骤207,211-213,220等。此处不再一一赘述。
参见图13,本申请实施例提供的一种通信装置1300示意图。该装置1300包括处理器1301、存储器1302和收发器1303,处理器1301与存储器1302和收发器1303相连。
该通信装置1300是一种硬件结构的装置,可以用于实现图6或图8所述的装置中的功能模块。例如,本领域技术人员可以想到图6所示的装置600中的处理单元602或图8所示的装置800中的处理单元802可以通过该处理器1301调用存储器1302中的代码来实现,图6所示的装置600中的接收单元601和发送单元603或图8所示的装置800中的接收单元801和发送单元803可以通过该收发器1303来实现。
可选的,上述处理器1301可以是一个或多个中央处理器(central processingunit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
该处理器1301,用于执行存储器1302中的指令,执行上述应用于图1所示实施例FMIF的处理步骤,或者执行图2所示实施例中FMIF所实施的步骤。
存储器1302、处理器1301和收发器1303通过总线1304相互连接;总线1304可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
在一个具体实施例中,所述收发器1303,用于接收宽带网关BNG发送的接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识;具体可以参考图2所示实施例中步骤203的详细描述。
所述处理器1301,用于根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;具体可以参考图2所示实施例中步骤204的详细描述。
所述收发器1303,用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。具体可以参考图2所示实施例中步骤205的详细描述。
在另外的实施例中,所述的通信装置1300可进一步分别执行执行图2所示实施例中FMIF所实施的步骤,例如步骤207、208,214、215,219、220等。此处不再一一赘述。
参见图14,本申请实施例提供的一种通信装置1400示意图。该装置1400包括处理器1401、存储器1402和收发器1403,处理器1401与存储器1402和收发器1403相连。
该装置1400是一种硬件结构的装置,可以用于实现图7或图9所述的装置中的功能模块。例如,本领域技术人员可以想到图7所示的装置700中的处理单元702或图9所示的装置900中的处理单元902可以通过该处理器1401调用存储器1402中的代码来实现,图7所示的装置700中的接收单元701和发送单元703或图9所示的装置900中的接收单元901和发送单元903可以通过该收发器1403来实现。
可选的,上述处理器1401可以是一个或多个中央处理器(central processingunit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
该处理器1401,用于执行存储器1402中的指令,执行上述应用于图1所示实施例FMIF的处理步骤,或者执行图2所示实施例中核心网设备所实施的步骤。
存储器1402、处理器1401和收发器1403通过总线1404相互连接;总线1404可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
在一个具体实施例中,所述收发器1403,用于接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;具体可以参考图2所示实施例中步骤205的详细描述。
所述处理器1401,用于根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;具体可以参考图2所示实施例中步骤206的详细描述。
所述收发器1403,用于向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。具体可以参考图2所示实施例中步骤206的详细描述。
在另外的实施例中,所述的通信装置1400可进一步分别执行执行图2所示实施例中核心网设备所实施的步骤,例如步骤209、210,216-218等。此处不再一一赘述。
参见图15,本申请实施例提供的一种通信装置1500示意图。该装置1500包括处理器1501、存储器1502和收发器1503,处理器1501与存储器1502和收发器1503相连。
该通信装置1500是一种硬件结构的装置,可以用于实现图10或图11所述的装置中的功能模块。例如,本领域技术人员可以想到图10所示的装置1000中的处理单元1002或图11所示的装置1100中的处理单元1102可以通过该处理器1501调用存储器1502中的代码来实现,图10所示的装置1000中的接收单元1001和发送单元1003或图11所示的装置1100中的接收单元1101和发送单元1103可以通过该收发器1503来实现。
可选的,上述处理器1501可以是一个或多个中央处理器(central processingunit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
该处理器1501,用于执行存储器1502中的指令,执行上述应用于图3所示实施例AGF的处理步骤,或者执行图4所示实施例中AGF所实施的步骤。
存储器1502、处理器1501和收发器1503通过总线1504相互连接;总线1504可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。
在一个具体实施例中,所述收发器1503,用于接收固网设备发送的拨号报文;具体可以参考图4所示实施例中步骤401的详细描述。
所述处理器1501,用于根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;对所述第一认证信息进行封装得到第二认证信息;具体可以参考图4所示实施例中步骤402-403的详细描述。
所述收发器1503,用于向核心网设备发送所述第二认证信息,所述第二认证信息用于所述接入网设备对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。具体可以参考图2所示实施例中步骤404。
在另外的实施例中,所述的通信装置1500可进一步分别执行执行图4所示实施例中AGF所实施的步骤,例如步骤405-407,409-413,416-418等。此处不再一一赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (66)

1.一种通信方法,其特征在于,所述方法包括:
宽带网关BNG接收固网设备发送的拨号报文;
所述BNG根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;
所述BNG向固移互通功能FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。
2.如权利要求1所述的方法,其特征在于,所述接入请求消息为远程用户拨号认证系统Radius协议接入请求消息,或者,Diameter协议接入请求消息。
3.如权利要求1或2所述的方法,其特征在于,所述BNG向固移互通功能FMIF发送接入请求消息之后,还包括:
所述BNG接收所述核心网设备通过所述FMIF发送的所述固网设备的地址,所述固网设备的地址是所述核心网设备在接收到携带所述固网设备的标识的会话建立请求消息后分配的,所述会话建立请求消息是所述FMIF在所述核心网设备对所述固网设备认证通过后发送的;
所述BNG根据所述固网设备的地址和所述FMIF的地址,建立所述BNG与所述FMIF之间的与所述固网设备对应的数据面连接。
4.一种通信方法,其特征在于,所述方法包括:
固移互通功能FMIF接收宽带网关BNG发送的接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识;
所述FMIF根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述FMIF通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。
5.如权利要求4所述的方法,其特征在于,所述控制面接口包括N1接口或N2接口,所述第二认证信息为用户隐藏标识符SUCI、加密的用户隐藏标识符SUPI或5G全局唯一的临时UE标识5G-GUTI。
6.如权利要求4或5所述的方法,其特征在于,所述方法还包括:
所述FMIF接收所述核心网设备在认证通过后发送的确认消息;
所述FMIF向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;
所述FMIF接收所述核心网设备发送的会话信息;
所述FMIF根据所述会话信息建立所述FMIF与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道。
7.如权利要求6所述的方法,其特征在于,所述FMIF根据所述会话信息建立所述FMIF与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道,包括:
所述FMIF向所述BNG发送所述固网设备的地址,以及将所述固网设备的地址和所述BNG的地址之间的对应关系保存在第一关系表中,所述第一关系表用于所述FMIF传输所述固网设备的下行业务报文;
所述FMIF将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述FMIF发送所述固网设备的上行业务报文。
8.如权利要求6或7所述的方法,其特征在于,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
9.如权利要求7所述的方法,其特征在于,所述FMIF将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中之前,还包括:
所述FMIF分配所述隧道在所述FMIF侧的TEID,向所述核心网设备发送所述隧道在所述FMIF侧的TEID,所述隧道在所述FMIF侧的TEID被所述核心网设备保存在对应关系表中,所述对应关系表中包括所述固网设备的地址,所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
10.如权利要求6至9任一项所述的方法,其特征在于,所述FMIF向所述核心网设备发送会话建立请求消息,包括:
所述FMIF通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
11.一种通信方法,其特征在于,所述方法包括:
核心网设备接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述核心网设备根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;
所述核心网设备向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。
12.如权利要求11所述的方法,其特征在于,所述核心网设备接收来自固移互通功能FMIF的会话建立请求消息之前,还包括:
所述核心网设备接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与核心网设备通信的接口,所述第一认证信息包括所述固网设备的标识;
所述核心网设备根据所述第二认证信息对所述固网设备进行认证。
13.如权利要求11或12所述的方法,其特征在于,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
14.如权利要求11或12任一项所述的方法,其特征在于,还包括:
所述核心网设备接收所述FMIF发送的所述隧道在所述FMIF侧的TEID;所述隧道在所述FMIF侧的TEID是通过所述会话建立请求消息发送的,或者是在所述FMIF收到所述会话信息之后发送的。
15.如权利要求11-14任一项所述的方法,其特征在于,所述核心网设备向所述FMIF发送发送所述会话信息之后,还包括:
所述核心网设备将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存到对应关系表中,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
16.一种通信系统,其特征在于,包括:固移互通功能FMIF和核心网设备,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述FMIF,用于接收接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,向所述核心网设备发送所述第二认证信息,所述控制面接口是所述FMIF中用于与核心网设备通信的接口;
所述核心网设备,用于根据所述第二认证信息对所述固网设备进行认证。
17.如权利要求16所述的系统,其特征在于,所述系统还包括:宽带网关BNG;
所述BNG,用于接收固网设备发送的拨号报文;根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;向所述FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息。
18.如权利要求16或17所述的系统,其特征在于,
所述FMIF,还用于向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识;
所述核心网设备,还用于根据所述固网设备的标识分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,向所述FMIF发送的所述会话信息,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;
所述FMIF,还用于根据所述会话信息建立所述FMIF与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道。
19.一种通信方法,其特征在于,所述方法包括:
固移互通功能FMIF接收来自所述固网设备的第一上行业务报文;
所述FMIF根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述FMIF与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述FMIF通过所述隧道,向所述核心网设备发送第二上行业务报文。
20.如权利要求19所述的方法,其特征在于,所述第一上行业务报文包括所述固网设备的地址;
所述FMIF根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,包括:
所述FMIF根据所述固网设备的地址,从第二关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID,所述第二关系表用于保存固网设备的地址、FMIF侧的TEID与核心网设备侧的TEID的对应关系;
所述FMIF根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述核心网设备侧的TEID。
21.如权利要求19或20所述的方法,其特征在于,所述FMIF根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文之前,还包括:
所述FMIF根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。
22.如权利要求19至21任一项所述的方法,其特征在于,所述方法还包括:
所述FMIF接收所述核心网设备发送给所述固网设备的第一下行业务报文;
所述FMIF根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;
所述FMIF通过所述FMIF与所述BNG之间的所述固网设备对应的数据面连接,向所述固网设备发送所述第二下行业务报文。
23.如权利要求22所述的方法,其特征在于,所述FMIF根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文,包括:
所述FMIF根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
24.如权利要求19至23任一项所述的方法,其特征在于,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
25.一种通信方法,其特征在于,所述方法包括:
核心网设备接收来自固移互通功能FMIF的第二上行业务报文,所述第二上行业务报文是所述FMIF基于隧道对应的封装方式对来自所述固定设备的第一上行业务报文进行封装得到的,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述核心网设备根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。
26.如权利要求25所述的方法,其特征在于,所述方法还包括:
所述UPF核心网设备获取待发送给所述固网设备的第二下行业务报文;
所述核心网设备根据所述隧道对应的封装方式,封装所述第二下行业务报文得到第一下行业务报文;
所述核心网设备通过所述隧道,向所述FMIF发送所述第一下行业务报文。
27.如权利要求26所述的方法,其特征在于,所述第二下行业务报文包括所述固网设备的地址;
所述核心网设备根据所述隧道对应的封装方式,封装所述第二下行业务报文得到第一下行业务报文,包括:
所述核心网设备根据所述固网设备的地址,从对应关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和在所述核心网设备侧的TEID,所述对应关系表用于保存固网设备的地址、FMIF侧的TEID与核心网设备侧的TEID的对应关系;
所述核心网设备根据所述隧道对应的封装方式,为所述第二下行业务报文添加所述隧道对应的报文头得到所述第一下行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述核心网设备侧的TEID。
28.如权利要求25至27任一项所述的方法,其特征在于,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
29.一种通信系统,其特征在于,所述系统包括:固移互通功能FMIF和核心网设备,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
所述FMIF,用于接收来自所述固网设备的第一上行业务报文;根据隧道对应的封装方式,封装所述第一上行业务报文得到第二上行业务报文;通过所述隧道,向所述核心网设备发送第二上行业务报文,所述隧道为所述FMIF与所述核心网设备之间的与所述固网设备对应的隧道;
所述核心网设备,用于根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。
30.如权利要求29所述的系统,其特征在于,
所述核心网设备,还用于获取待发送给所述固网设备的第二下行业务报文;根据所述隧道对应的封装方式,对所述第二下行业务报文进行封装得到第一下行业务报文;通过所述隧道,向所述FMIF发送所述第一下行业务报文;
所述FMIF,还用于根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;向所述固网设备发送所述第二下行业务报文。
31.如权利要求29或30所述的方法,其特征在于,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
32.一种通信装置,其特征在于,所述装置包括:
接收单元,用于接收固网设备发送的拨号报文;
处理单元,用于根据所述拨号报文生成所述固网设备的第一认证信息,所述第一认证信息包括所述固网设备的标识;
发送单元,用于向固移互通功能FMIF发送接入请求消息,所述接入请求消息携带所述第一认证信息,所述接入请求消息用于所述FMIF请求核心网设备根据所述第一认证信息对所述固网设备进行认证,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络。
33.如权利要求32所述的装置,其特征在于,所述接入请求消息为远程用户拨号认证系统Radius协议接入请求消息,或者,Diameter协议接入请求消息。
34.如权利要求31或32所述的装置,其特征在于,
所述接收单元,还用于接收所述核心网设备通过所述FMIF发送的所述固网设备的地址,所述固网设备的地址是所述核心网设备在接收到携带所述固网设备的标识的会话建立请求消息后分配的,所述会话建立请求消息是所述FMIF在所述核心网设备对所述固网设备认证通过后发送的;
所述处理单元,还用于根据所述固网设备的地址和所述FMIF的地址,建立所述装置与所述FMIF之间的与所述固网设备对应的数据面连接。
35.一种通信装置,其特征在于,所述装置包括:
接收单元,用于接收宽带网关BNG发送的接入请求消息,所述接入请求消息包括固网设备的第一认证信息,所述第一认证信息是所述BNG基于所述固网设备发送的拨号报文生成的且所述第一认证信息包括所述固网设备的标识;
处理单元,用于根据控制面接口支持的消息格式封装所述第一认证信息得到第二认证信息,所述控制面接口是所述装置中用于与核心网设备通信的接口,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元,用于通过所述控制面接口向所述核心网设备发送所述第二认证信息,所述第二认证信息用于所述核心网设备对所述固网设备进行认证。
36.如权利要求35所述的装置,其特征在于,所述控制面接口包括N1接口或N2接口,所述第二认证信息为用户隐藏标识符SUCI、加密的用户隐藏标识符SUPI或5G全局唯一的临时UE标识5G-GUTI。
37.如权利要求35或36所述的装置,其特征在于,
所述接收单元,还用于接收所述核心网设备在认证通过后发送的确认消息;
所述发送单元,还用于向所述核心网设备发送会话建立请求消息,所述会话建立请求消息携带所述固网设备的标识,所述会话建立请求消息用于所述核心网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述核心网设备侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述装置与所述核心网设备之间的与所述固网设备对应的隧道;
所述接收单元,还用于接收所述核心网设备发送的会话信息;
所述处理单元,还用于根据所述会话信息建立所述装置与所述BNG之间的与所述固网设备对应的数据面连接以及建立所述隧道。
38.如权利要求37所述的装置,其特征在于,
所述发送单元,还用于向所述BNG发送所述固网设备的地址;
所述处理单元,用于将所述固网设备的地址和所述BNG的地址之间的对应关系保存在第一关系表中,所述第一关系表用于所述装置传输所述固网设备的下行业务报文;
所述处理单元,还用于将所述固网设备的地址、所述隧道在所述装置侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系保存在第二关系表中,所述第二关系表用于所述装置发送所述固网设备的上行业务报文。
39.如权利要求37或38所述的装置,其特征在于,所述会话信息还包括所述隧道在所述装置侧的TEID。
40.如权利要求38所述的装置,其特征在于,
所述处理单元,还用于分配所述隧道在所述装置侧的TEID;
所述发送单元,还用于向所述核心网设备发送所述隧道在所述装置侧的TEID,所述隧道在所述装置侧的TEID被所述核心网设备保存在对应关系表中,所述对应关系表中包括所述固网设备的地址,所述隧道在所述装置侧的TEID和所述隧道在所述核心网设备侧的TEID之间的对应关系,所述对应关系表用于所述核心网设备传输所述固网设备的下行业务报文。
41.如权利要求37至40任一项所述的装置,其特征在于,所述发送单元,还用于通过所述控制面接口向所述核心网设备发送所述会话建立请求消息,所述控制面接口包括N1接口或N2接口。
42.一种通信装置,其特征在于,所述装置包括:
接收单元,用于接收来自固移互通功能FMIF的会话建立请求消息,所述会话建立请求消息包括固网设备的标识,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络;
处理单元,用于根据所述固网设备的标识为所述固网设备分配会话信息,所述会话信息包括所述固网设备的地址、隧道在所述装置侧的隧道端点标识TEID和所述隧道的隧道参数,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道;
发送单元,用于向所述FMIF发送发送所述会话信息,所述会话信息用于所述FMIF建立所述固网设备与所述核心网设备之间的数据面连接。
43.如权利要求42所述的装置,其特征在于,
所述接收单元,还用于接收所述FMIF发送所述第二认证信息,所述第二认证信息是所述FMIF根据控制面接口支持的消息格式对第一认证信息进行封装得到的,所述控制面接口是所述FMIF中用于与所述装置通信的接口,所述第一认证信息包括所述固网设备的标识;
所述处理单元,还用于根据所述第二认证信息对所述固网设备进行认证。
44.如权利要求42或43所述的装置,其特征在于,所述会话信息还包括所述隧道在所述FMIF侧的TEID。
45.如权利要求42或43所述的装置,其特征在于,
所述接收单元,还用于接收所述FMIF发送的所述隧道在所述FMIF侧的TEID,所述隧道在所述FMIF侧的TEID是所述FMIF分配的。
46.如权利要求42-45任一项所述的装置,其特征在于,所述处理单元,还用于:
将所述固网设备的地址、所述隧道在所述FMIF侧的TEID和所述隧道在所述装置侧的TEID之间的对应关系保存到对应关系表中,所述对应关系表用于所述装置传输所述固网设备的下行业务报文。
47.一种通信装置,其特征在于,所述装置包括:
处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器加载并执行以实现如权利要求1至3任一项所述的方法的指令。
48.一种通信装置,其特征在于,所述装置包括:
处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器加载并执行以实现如权利要求4至10任一项所述的方法的指令。
49.一种通信装置,其特征在于,所述装置包括:
处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器加载并执行以实现如权利要求11至15任一项所述的方法的指令。
50.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载并执行以实现如权利要求1至3任一项所述的方法的指令。
51.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载并执行以实现如权利要求4至10任一项所述的方法的指令。
52.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载并执行以实现如权利要求11至15任一项所述的方法的指令。
53.一种通信装置,其特征在于,所述装置包括:
接收单元,用于接收来自所述固网设备的第一上行业务报文;
处理单元,用于根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文,所述隧道为所述装置与核心网设备之间的与所述固网设备对应的隧道,所述核心网设备属于的通信网络版本为5G通信网络或高于5G通信网络;
发送单元,用于通过所述隧道,向所述核心网设备发送第二上行业务报文。
54.如权利要求53所述的装置,其特征在于,所述第一上行业务报文包括所述固网设备的地址;
所述处理单元,用于根据所述固网设备的地址,从第二关系表中获取所述隧道在所述装置侧的隧道端点标识TEID和所述隧道在所述核心网设备侧的TEID,所述第二关系表用于保存固网设备的地址、所述装置侧的TEID与核心网设备侧的TEID的对应关系;
所述处理单元,还用于根据所述隧道对应的封装方式,为所述第一上行业务报文添加所述隧道对应的报文头得到第二上行业务报文,所述报文头包括获取的所述装置侧的TEID和所述核心网设备侧的TEID。
55.如权利要求53或54所述的装置,其特征在于,
所述处理单元,还用于根据所述第一上行业务报文的报文头中的预设字段检测所述第一上行业务报文是否为移动网络业务的报文,如果所述第一上行业务报文为移动网络业务的报文,执行所述根据隧道对应的封装方式封装所述第一上行业务报文得到第二上行业务报文的操作。
56.如权利要求53至55任一项所述的装置,其特征在于,
所述接收单元,还用于接收所述核心网设备发送给所述固网设备的第一下行业务报文;
所述处理单元,用于根据所述隧道对应的解封装方式,对所述第一下行业务报文进行解封装得到第二下行业务报文;
所述发送单元,用于通过所述装置与所述BNG之间的所述固网设备对应的数据面连接,向所述固网设备发送所述第二下行业务报文。
57.如权利要求56所述的装置,其特征在于,所述处理单元,用于根据所述隧道对应的解封装方式,从所述第一下行业务报文中去除所述隧道对应的报文头得到第二下行业务报文。
58.如权利要求53至57任一项所述的装置,其特征在于,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
59.一种通信装置,其特征在于,所述装置包括:
接收单元,用于接收来自固移互通功能FMIF的第二上行业务报文,所述第二上行业务报文是所述FMIF基于隧道对应的封装方式对来自所述固定设备的第一上行业务报文进行封装得到的,所述隧道为所述FMIF与所述装置之间的与所述固网设备对应的隧道,所述装置属于的通信网络版本为5G通信网络或高于5G通信网络;
处理单元,用于根据所述隧道对应的解封装方式,对所述第二上行业务报文进行解封装得到所述第一上行业务报文。
60.如权利要求59所述的装置,其特征在于,所述装置还包括:发送单元,
所述处理单元,用于获取待发送给所述固网设备的第二下行业务报文;根据所述隧道对应的封装方式,封装所述第二下行业务报文得到第一下行业务报文;
所述发送单元,用于通过所述隧道,向所述FMIF发送所述第一下行业务报文。
61.如权利要求60所述的装置,其特征在于,所述第二下行业务报文包括所述固网设备的地址;
所述处理单元,用于根据所述固网设备的地址,从对应关系表中获取所述隧道在所述FMIF侧的隧道端点标识TEID和在所述装置侧的TEID,所述对应关系表用于保存固网设备的地址、FMIF侧的TEID与所述装置侧的TEID的对应关系;
所述处理单元,还用于根据所述隧道对应的封装方式,为所述第二下行业务报文添加所述隧道对应的报文头得到第一下行业务报文,所述报文头包括获取的所述FMIF侧的TEID和所述装置侧的TEID。
62.如权利要求59至61任一项所述的装置,其特征在于,所述隧道为通用分组无线服务技术隧道协议用户面GTP-U隧道。
63.一种通信装置,其特征在于,所述装置包括:
处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器加载并执行以实现如权利要求19至24任一项所述的方法的指令。
64.一种通信装置,其特征在于,所述装置包括:
处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器加载并执行以实现如权利要求25至28任一项所述的方法的指令。
65.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载并执行以实现如权利要求19至24任一项所述的方法的指令。
66.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序被处理器加载并执行以实现如权利要求25至28任一项所述的方法的指令。
CN201910205524.7A 2019-03-18 2019-03-18 一种通信方法、装置及系统 Active CN111726319B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN202210719731.6A CN115174172A (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统
CN201910205524.7A CN111726319B (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统
EP20774249.5A EP3930283A4 (en) 2019-03-18 2020-03-18 COMMUNICATION METHOD, DEVICE AND SYSTEM
PCT/CN2020/079971 WO2020187261A1 (zh) 2019-03-18 2020-03-18 一种通信方法、装置及系统
US17/477,884 US20220006810A1 (en) 2019-03-18 2021-09-17 Communication method, communications apparatus, and communications system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910205524.7A CN111726319B (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202210719731.6A Division CN115174172A (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统

Publications (2)

Publication Number Publication Date
CN111726319A true CN111726319A (zh) 2020-09-29
CN111726319B CN111726319B (zh) 2022-06-28

Family

ID=72519596

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201910205524.7A Active CN111726319B (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统
CN202210719731.6A Pending CN115174172A (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202210719731.6A Pending CN115174172A (zh) 2019-03-18 2019-03-18 一种通信方法、装置及系统

Country Status (4)

Country Link
US (1) US20220006810A1 (zh)
EP (1) EP3930283A4 (zh)
CN (2) CN111726319B (zh)
WO (1) WO2020187261A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257543A (zh) * 2022-03-01 2022-03-29 北京翼辉信息技术有限公司 报文转发方法、装置、存储介质及计算设备
CN114513829A (zh) * 2021-12-30 2022-05-17 中国电信股份有限公司 网络接入方法、装置、核心网、服务器及终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111093262B (zh) * 2019-07-31 2024-07-05 中兴通讯股份有限公司 一种实现5g用户注册的方法、网元设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101404798A (zh) * 2008-09-12 2009-04-08 上海顶竹通讯技术有限公司 一种藉由固网接入移动核心网的方法
CN101494638A (zh) * 2008-01-25 2009-07-29 华为技术有限公司 一种固定移动融合fmc的方法、系统及装置
CN102740401A (zh) * 2011-02-10 2012-10-17 中兴通讯股份有限公司 一种通过可信任的固网接入移动核心网络的方法和系统
CN103313344A (zh) * 2012-03-07 2013-09-18 中兴通讯股份有限公司 融合的核心网及其接入方法
CN103428800A (zh) * 2012-05-23 2013-12-04 中兴通讯股份有限公司 路由选择方法及功能网元
CN104185303A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 一种固定移动网络融合场景下的隧道建立方法及系统
CN108934022A (zh) * 2017-05-25 2018-12-04 华为技术有限公司 一种注册方法及装置
WO2019047197A1 (en) * 2017-09-11 2019-03-14 Telefonaktiebolaget Lm Ericsson (Publ) METHOD AND SYSTEM FOR INTEGRATING FIXED ACCESS IN A CONVERGED 5G HEART

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101494638A (zh) * 2008-01-25 2009-07-29 华为技术有限公司 一种固定移动融合fmc的方法、系统及装置
CN101404798A (zh) * 2008-09-12 2009-04-08 上海顶竹通讯技术有限公司 一种藉由固网接入移动核心网的方法
CN102740401A (zh) * 2011-02-10 2012-10-17 中兴通讯股份有限公司 一种通过可信任的固网接入移动核心网络的方法和系统
CN103313344A (zh) * 2012-03-07 2013-09-18 中兴通讯股份有限公司 融合的核心网及其接入方法
CN103428800A (zh) * 2012-05-23 2013-12-04 中兴通讯股份有限公司 路由选择方法及功能网元
CN104185303A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 一种固定移动网络融合场景下的隧道建立方法及系统
CN108934022A (zh) * 2017-05-25 2018-12-04 华为技术有限公司 一种注册方法及装置
WO2019047197A1 (en) * 2017-09-11 2019-03-14 Telefonaktiebolaget Lm Ericsson (Publ) METHOD AND SYSTEM FOR INTEGRATING FIXED ACCESS IN A CONVERGED 5G HEART

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HUAWEI: ""LIAISE-69"", 《3GPP》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513829A (zh) * 2021-12-30 2022-05-17 中国电信股份有限公司 网络接入方法、装置、核心网、服务器及终端
CN114513829B (zh) * 2021-12-30 2024-08-27 中国电信股份有限公司 网络接入方法、装置、核心网、服务器及终端
CN114257543A (zh) * 2022-03-01 2022-03-29 北京翼辉信息技术有限公司 报文转发方法、装置、存储介质及计算设备

Also Published As

Publication number Publication date
US20220006810A1 (en) 2022-01-06
EP3930283A1 (en) 2021-12-29
WO2020187261A1 (zh) 2020-09-24
CN111726319B (zh) 2022-06-28
EP3930283A4 (en) 2022-03-30
CN115174172A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
US11838203B2 (en) Multipath data transmission method and device
CN111770545B (zh) 一种业务流路由控制方法、装置及系统
CN110417840B (zh) 一种信息处理方法及装置
CN108738013B (zh) 网络接入方法、装置和网络设备
US11909551B2 (en) Broadband remote access server (BRAS) system-based packet encapsulation
WO2019024866A1 (zh) 一种接入网络的方法、设备及系统
CN112584393B (zh) 一种基站配置方法、装置、设备及介质
WO2019033920A1 (zh) 网络侧对远端用户设备的识别和控制方法以及设备
US20220006810A1 (en) Communication method, communications apparatus, and communications system
CN112019578B (zh) 一种用户面连接的建立方法、装置及系统
JP2018537912A (ja) 複数の接続およびサービスコンテキストをサポートするためのセキュリティモデルを使用したワイヤレス通信のための方法および装置
US20120281591A1 (en) Broadband network system and implementation method thereof
WO2021174943A1 (zh) 数据转发方法、装置、设备和存储介质
WO2011116713A2 (zh) Mtc终端通过网关与网络通信的方法、设备及系统
WO2010045872A1 (zh) 包交换业务发送的方法、设备和系统
CN114071510A (zh) 一种通信方法及装置
JP5483657B1 (ja) 通信システム、ggsn、pgw、及びプログラム
WO2011032478A1 (zh) 一种获取终端身份标识的方法、装置及终端
EP3220584A1 (en) Wifi sharing method and system, home gateway and wireless local area network gateway
EP4274174A1 (en) Communication method, system, apparatus, device and computer readable storage medium
WO2012106984A1 (zh) 一种通过可信任的固网接入移动核心网络的方法和系统
CN117749569A (zh) 通信方法、装置、设备、系统及存储介质
EP2897417A1 (en) Pdn service realizing method, system and network element

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant