CN114040515A - 一种隧道管理方法、装置及系统 - Google Patents
一种隧道管理方法、装置及系统 Download PDFInfo
- Publication number
- CN114040515A CN114040515A CN202111146408.6A CN202111146408A CN114040515A CN 114040515 A CN114040515 A CN 114040515A CN 202111146408 A CN202111146408 A CN 202111146408A CN 114040515 A CN114040515 A CN 114040515A
- Authority
- CN
- China
- Prior art keywords
- node
- tunnel
- information
- application platform
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/22—Manipulation of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开一种隧道管理方法、装置及系统,涉及通信技术领域。该方法包括:接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,第一信息包括第一用户节点对应的至少一个隧道信息,第二信息包括第一网络节点对应的至少一个隧道信息;确定第一网络节点对应的第一应用平台的隧道标识;根据第一应用平台的隧道标识、第一信息以及第二信息确定第一关联关系;将所述第一关联关系发送给所述第一用户节点以及所述第一网络节点。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种隧道管理方法、装置及系统。
背景技术
在多接入边缘计算(multi-access edge computing,MEC)架构中,可以将接入网与互联网业务深度融合,通过边缘数据网络(edge data network,EDN)为终端设备(userequipment,UE)提供可靠、超低时延的网络服务。例如在第五代(5rd generation,5G)演进架构下,终端设备通过连接MEC平台的用户面功能(user plane function,UPF)网元访问应用程序(Application,APP)。
然而,目前UPF与MEC服务间建立的用于通信传输的隧道没有维护全局的拓扑关系,导致目前UPF与MEC服务间建立的隧道灵活性较差,关联性较弱。
发明内容
本申请实施例提供一种隧道管理方法、装置及系统,用于有效提升UPF与MEC服务间隧道的灵活性以及关联性。
第一方面,本申请实施例提供一种隧道管理方法,该方法包括:
控制节点接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识;所述控制节点根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述控制节点将所述第一关联关系发送给所述第一用户节点以及所述第一网络节点。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述控制节点具体可以获取所述第一网络节点对应的第一应用平台的第三信息,所述第三信息包括所述第一应用平台的用户属性标识;所述控制节点基于所述第一应用平台的用户属性标识为所述第一应用平台分配一个隧道标识。基于该方法,本申请实施例提供了一种控制节点确定第一应用平台的隧道标识的方案。
在一种可能的设计中,所述第三信息中还可以包括所述第一应用平台的分流规则。基于该方法,本申请实施例中的控制信息还可以通过接收到的第三信息获取所述第一应用平台的分流规则。其中,所述第一应用平台的分流规则可以用于第一用户节点基于该分流规则匹配选择隧道发送。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述方法还包括:所述控制节点接收到来自所述第一用户节点发送的订阅请求之后,所述控制节点将所述第三信息发送给所述第一用户节点。
在一种可能的设计中,所述方法还包括:所述控制节点将所述第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息,和/或所述控制节点将所述第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。相应的,所述控制节点具体可以根据所述隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定第一关联关系。
在一种可能的设计中,所述控制节点还可以将所述可信隧道信息通知给所述第一网络节点和/或所述第一用户节点。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述控制节点还可以将所述可信隧道信息添加到白名单中。基于该方法,本申请实施例中引入隧道流量通过需要检验白名单的机制,增加了安全防护能力。
在一种可能的设计中,所述第一信息可以是所述第一用户节点向所述控制节点进行注册时发送的。示例性的,所述第一信息可以携带在所述第一用户节点向所述控制节点发送的注册请求中。基于该方法,本申请实施例提供了一种第一用户节点发送第一信息的可实现情况。
在一种可能的设计中,所述第二信息也可以是所述第一网络节点向所述控制节点进行注册时发送的。示例性的,所述第二信息可以携带在所述第一网络节点向所述控制节点发送的注册请求中。基于该方法,本申请实施例提供了一种第一网络节点发送第二信息的可实现情况。
在一种可能的设计中,所述方法还包括:所述控制节点接收来自第二用户节点发送的第四信息,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述控制节点根据所述隧道标识、所述第四信息以及所述第二信息确定第二关联关系,所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述控制节点将所述第二关联关系发送给所述第二用户节点以及所述第一网络节点。
基于该方法,本申请实施例提供了一种新增用户节点的场景下,也可以实现基于应用平台的属性和用户属性来控制隧道关系的方案,进一步有效提高了隧道管理的灵活性。
在一种可能的设计中,所述方法还包括:所述第二用户节点需要访问的应用平台为所述第一应用平台。
在一种可能的设计中,所述方法还包括:所述控制节点为所述第二用户节点需要访问的应用平台重新分配隧道标识。
在一种可能的设计中,所述方法还包括:所述控制节点接收来自第二网络节点发送的第五信息,所述第五信息包括所述第二网络节点对应的至少一个隧道信息;其中,所述第二网络节点对应第二应用平台;所述控制节点确定所述第二应用平台的隧道标识;所述控制节点根据所述第二应用平台的VNI、所述第五信息以及所述第一信息确定第三关联关系,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道地址之间的对应关系;所述控制节点将所述第三关联关系发送给所述第一用户节点以及所述第二网络节点。
基于该方法,本申请实施例提供了一种新增网络节点的场景,例如,新增数据层(Data Plane)场景,且在该场景下也可以实现基于应用平台的属性和用户属性来控制隧道关系,进一步有效提高了隧道管理方法的灵活性。
在一种可能的设计中,所述方法还包括:所述控制节点确定新增用户节点和/或网络节点后,更新域内拓扑结构。
在一种可能的设计中,所述控制节点通过第一代理节点与所述第一用户节点进行信息传输。例如,所述控制节点接收到的所述第一信息是所述第一用户节点发送给所述第一代理节点的,然后所述第一代理节点上传给所述控制节点的。
在一种可能的设计中,所述控制节点通过第二代理节点与所述第一网络节点进行信息传输。例如,所述控制节点接收到的所述第二信息是所述第一网络节点发送给所述第二代理节点的,然后所述第二代理节点上传给所述控制节点的。
其中,本申请上述第一方面所述的隧道管理方法,可以理解为本申请实施例提供的一种静态隧道的管理方法。
第二方面,本申请实施例提供一种隧道管理方法,该方法包括:
第一用户节点向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一用户节点接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,第一网络节点发送的第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述第一用户节点根据所述第一关联关系与所述第一网络节点建立通信隧道。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述第一用户节点接收来自所述控制节点发送的第一关联关系之前,所述第一用户节点具体可以向所述控制节点发送订阅请求;所述订阅请求用于获取第三信息;所述第一用户节点接收来自所述控制节点发送的所述第三信息,所述第三信息包括所述第一应用平台的用户属性标识。
在一种可能的设计中,所述第三信息还可以包括所述第一应用平台的分流规则。
在一种可能的设计中,所述第一信息是所述第一用户节点向所述控制节点进行注册时发送的。示例性的,所述第一信息可以携带在所述第一用户节点向所述控制节点发送的注册请求中。基于该方法,本申请实施例中提供了一种第一用户节点发送第一信息的情况。
在一种可能的设计中,所述方法还包括:所述第一用户节点接收来自所述控制节点发送的第三关联关系,所述第三关联关系是所述控制节点根据所述第一信息,第二网络节点发送的第五信息以及所述第二网络节点对应的第二应用平台的隧道标识确定的,所述第五信息包括所述第二网络节点对应的至少一个隧道信息,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道标识之间的对应关系;所述第一用户节点根据所述第三关联关系与所述第二网络节点建立通信隧道。
基于该方法,本申请实施例提供了一种新增网络节点的场景下,也可以实现基于应用平台的属性和用户属性来控制隧道关系的方案,进一步有效提高了隧道管理的灵活性。
在一种可能的设计中,所述方法还包括:所述第一用户节点接收到来自终端发送的切换请求,所述切换请求用于指示所述终端由第二用户节点切换到所述第一用户节点;所述切换请求中包括所述终端当前访问的应用平台的用户属性标识;所述终端当前访问的应用平台对应所述第一网络节点;所述第一用户节点根据所述第一关联关系以及所述终端设备当前访问的应用平台的用户属性标识,确定与所述第一网络节点之间用于传输所述终端的数据的通信隧道。
基于该方法,本申请实施例提供了一种终端切换用户节点(例如,UPF)时业务连续性的场景,有效保障了业务传输的连续性以及有效提升了隧道管理方法的灵活性。
在一种可能的设计中,所述第一应用平台的隧道标识是所述控制节点根据接收到的所述第一用户平台的用户属性标识分配得到的。
基于该方法,本申请实施例提供了一种确定第一应用平台的隧道标识的方案,例如,控制节点获取第一网络节点对应的第一应用平台的用户属性标识,从而基于该第一应用平台的用户属性标识分配一个隧道标识。
在一种可能的设计中,所述第一应用平台的分流规则可以用于第一用户节点基于该分流规则匹配选择隧道发送。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述第一用户节点还可以接收来自所述控制节点发送的可信隧道信息。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述第一关联关系是所述控制节点根据所述第一应用平台的隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定的。
在一种可能的设计中,所述第一用户节点通过第一代理节点与所述控制节点进行信息传输。例如,所述控制节点接收到的所述第一信息是所述第一用户节点发送给所述第一代理节点的,然后所述第一代理节点上传给所述控制节点的。
其中,本申请上述第二方面所述的隧道管理方法,可以理解为本申请实施例提供的一种静态隧道的管理方法。
第三方面,本申请实施例提供一种隧道管理方法,该方法包括:
第一网络节点向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一网络节点接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述第一网络节点根据所述第一关联关系与所述第一用户节点建立通信隧道。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述第二信息可以是所述第一网络节点向所述控制节点进行注册时发送的。示例性的,所述第二信息可以携带在所述第一网络节点向所述控制节点发送的注册请求中。
基于该方法,本申请实施例提供了一种第一网络节点发送第一信息的可实现情况。
在一种可能的设计中,所述方法还包括:所述第一网络节点接收来自所述控制节点发送的第二关联关系,所述第二关联关系是所述控制节点根据第二用户节点发送的第四信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述第一网络节点根据所述第二关联关系与所述第二用户节点建立通信隧道。
基于该方法,本申请实施例提供了一种新增用户节点的场景下,也可以实现基于应用平台的属性和用户属性来控制隧道关系的方案,进一步有效提高了隧道管理的灵活性。
在一种可能的设计中,所述第一应用平台的隧道标识是所述控制节点根据接收到的所述第一用户平台的用户属性标识分配得到的。
基于该方法,本申请实施例提供了一种确定第一应用平台的隧道标识的方案,例如,控制节点获取第一网络节点对应的第一应用平台的用户属性标识,从而基于该第一应用平台的用户属性标识分配一个隧道标识。
在一种可能的设计中,所述第一应用平台的分流规则可以用于第一用户节点基于该分流规则匹配选择隧道发送。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述第一网络节点接收来自所述控制节点发送的可信隧道信息。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述第一关联关系是所述控制节点根据所述第一应用平台的隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定的。
在一种可能的设计中,所述第一网络节点通过第二代理节点与所述控制节点进行信息传输。例如,所述控制节点接收到的所述第二信息是所述第一网络节点发送给所述第二代理节点的,然后所述第二代理节点上传给所述控制节点的。
其中,本申请上述第三方面所述的隧道管理方法,可以理解为本申请实施例提供的一种静态隧道的管理方法。
第四方面,本申请实施例提供一种隧道管理方法,该方法包括:
控制节点接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识;所述控制节点根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述控制节点将所述第一关联关系发送给所述第一网络节点。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述控制节点具体可以接收来自所述第一用户节点发送的需要访问的第一应用平台的用户属性标识,以及基于所述第一应用平台的用户属性标识分配一个隧道标识。
基于该方法,本申请实施例提供了一种控制节点确定第一应用平台的隧道标识的方案。
在一种可能的设计中,所述控制节点具体可以获取所述第一网络节点对应的第一应用平台的分流规则,以及将所述第一应用平台的分流规则发送给所述第一用户节点以及第一会话节点。
在一种可能的设计中,所述第一应用平台的分流规则可以用于第一用户节点基于该分流规则匹配选择隧道发送。
在一种可能的设计中,所述第一信息可以携带在所述第一用户节点发送给所述控制节点的报文中。
在一种可能的设计中,所述报文可以为域名系统(Domain Name System,DNS)报文。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述控制节点可以将所述第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或所述控制节点可以将所述第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。相应的,所述控制节点具体可以根据所述隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定第一关联关系。
在一种可能的设计中,所述控制节点还可以将所述可信隧道信息通知给所述第一网络节点。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述控制节点还可以将所述可信隧道信息添加到白名单中。
基于该方法,本申请实施例中引入隧道流量通过需要检验白名单的机制,增加了安全防护能力。
在一种可能的设计中,所述控制节点还可以在确定新增用户节点和/或网络节点后,更新域内拓扑结构。
在一种可能的设计中,所述第一信息可以是所述第一用户节点向所述控制节点进行注册时发送的。示例性的,所述第一信息可以携带在所述第一用户节点向所述控制节点发送的注册请求中。
基于该方法,本申请实施例提供了一种第一用户节点发送第一信息的可实现情况。
在一种可能的设计中,所述第二信息可以是所述第一网络节点向所述控制节点进行注册时发送的。示例性的,所述第二信息可以携带在所述第一网络节点向所述控制节点发送的注册请求中。
基于该方法,本申请实施例提供了一种第一网络节点发送第二信息的可实现情况。
在一种可能的设计中,所述控制节点通过第一代理节点与所述第一用户节点进行信息传输。例如,所述控制节点接收到的所述第一信息是所述第一用户节点发送给所述第一代理节点的,然后所述第一代理节点上传给所述控制节点的。
在一种可能的设计中,所述控制节点通过第二代理节点与所述第一网络节点进行信息传输。例如,所述控制节点接收到的所述第二信息是所述第一网络节点发送给所述第二代理节点的,然后所述第二代理节点上传给所述控制节点的。
其中,本申请上述第四方面所述的隧道管理方法,可以理解为本申请实施例提供的一种动态隧道的管理方法。
第五方面,本申请实施例提供一种隧道管理方法,该方法包括:
第一用户节点向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一用户节点接收来自第一网络节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,所述第一网络节点发送的第二信息以及所述第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述第一用户节点根据所述第一关联关系与所述第一网络节点建立通信隧道。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述第一用户节点接收来自第一网络节点发送的第一关联关系之前,所述第一用户节点向所述控制节点发送需要访问的第一应用平台的用户属性标识,以使所述控制节点基于所述第一应用平台的用户属性标识分配所述第一应用平台的隧道标识。
基于该方法,本申请实施例提供了一种控制节点确定第一应用平台的隧道标识的方案。
在一种可能的设计中,所述第一用户节点向控制节点发送第一信息之前,所述第一用户节点可以确定对应的终端请求访问所述第一应用平台。
在一种可能的设计中,所述第一用户节点还可以从所述控制节点处获取所述第一应用平台的分流规则。
在一种可能的设计中,所述第一应用平台的分流规则可以用于第一用户节点基于该分流规则匹配选择隧道发送。
在一种可能的设计中,所述第一信息可以携带在所述第一用户节点发送给所述控制节点的报文中。
在一种可能的设计中,所述报文可以为DNS报文。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述第一用户节点还可以接收来自所述控制节点通知的可信隧道信息。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述第一用户节点通过第一代理节点与所述控制节点进行信息传输。例如,所述控制节点接收到的所述第一信息是所述第一用户节点发送给所述第一代理节点的,然后所述第一代理节点上传给所述控制节点的。
其中,本申请上述第五方面所述的隧道管理方法,可以理解为本申请实施例提供的一种动态隧道的管理方法。
第六方面,本申请实施例提供一种隧道管理方法,该方法包括:
第一网络节点向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一网络节点接收来自控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述第一网络节点将所述第一关联关系发送给所述第一用户节点。
基于该方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
在一种可能的设计中,所述第一应用平台的隧道标识可以是所述控制节点根据接收到的来自所述第一用户节点的第一应用平台的用户属性标识分配得到的。
在一种可能的设计中,所述第一网络节点还可以获取所述第一应用平台的分流规则。
在一种可能的设计中,所述第二信息可以携带在所述第一网络节点发送给所述控制节点的报文中。示例性的,所述报文可以为DNS报文。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
在一种可能的设计中,所述第一网络节点还可以接收来自所述控制节点通知的可信隧道信息。
基于该方法,本申请实施例中引入可信隧道信息的机制,增加了安全防护能力。
在一种可能的设计中,所述第一网络节点通过第二代理节点与所述控制节点进行信息传输。例如,所述控制节点接收到的所述第二信息是所述第一网络节点发送给所述第二代理节点的,然后所述第二代理节点上传给所述控制节点的。
其中,本申请上述第六方面所述的隧道管理方法,可以理解为本申请实施例提供的一种动态隧道的管理方法。
第七方面,本申请提供一种通信装置,该装置可以是控制节点,也可以是控制节点内的芯片。该装置可以包括处理单元、发送单元和接收单元。应理解的是,这里发送单元和接收单元还可以为收发单元。当该装置是控制节点时,该处理单元可以是处理器,该发送单元和接收单元可以是收发器;该控制节点还可以包括存储单元,该存储单元可以是存储器;该存储单元用于存储指令,该处理单元执行该存储单元所存储的指令,以使该控制节点执行第一方面或第一方面任意一种可能的设计中的方法;或者以使该控制节点执行第四方面或第四方面任意一种可能的设计中的方法。当该装置是控制节点内的芯片时,该处理单元可以是处理器,该发送单元和接收单元可以是输入/输出接口、管脚或电路等;该处理单元执行存储单元所存储的指令,以使该芯片执行第一方面或第一方面任意一种可能的设计中的方法;或者以使该芯片执行第四方面或第四方面任意一种可能的设计中的方法。该存储单元用于存储指令,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该控制节点内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
第八方面,本申请提供一种通信装置,该装置可以是用户节点,也可以是用户节点内的芯片。该装置可以包括处理单元、发送单元和接收单元。应理解的是,这里发送单元和接收单元还可以为收发单元。当该装置是用户节点时,该处理单元可以是处理器,该发送单元和接收单元可以是收发器;该用户节点还可以包括存储单元,该存储单元可以是存储器;该存储单元用于存储指令,该处理单元执行该存储单元所存储的指令,以使该用户节点执行第二方面或第二方面任意一种可能的设计中的方法;或者以使该用户节点执行第五方面或第五方面任意一种可能的设计中的方法。当该装置是用户节点内的芯片时,该处理单元可以是处理器,该发送单元和接收单元可以是输入/输出接口、管脚或电路等;该处理单元执行存储单元所存储的指令,以使该芯片执行第二方面或第二方面任意一种可能的设计中的方法;或者以使该芯片执行第五方面或第五方面任意一种可能的设计中的方法。该存储单元用于存储指令,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该用户节点内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
第九方面,本申请提供一种通信装置,该装置可以是网络节点,也可以是网络节点内的芯片。该装置可以包括处理单元、发送单元和接收单元。应理解的是,这里发送单元和接收单元还可以为收发单元。当该装置是网络节点时,该处理单元可以是处理器,该发送单元和接收单元可以是收发器;该网络节点还可以包括存储单元,该存储单元可以是存储器;该存储单元用于存储指令,该处理单元执行该存储单元所存储的指令,以使该网络节点执行第三方面或第三方面任意一种可能的设计中的方法;或者以使该网络节点执行第六方面或第六方面任意一种可能的设计中的方法。当该装置是网络节点内的芯片时,该处理单元可以是处理器,该发送单元和接收单元可以是输入/输出接口、管脚或电路等;该处理单元执行存储单元所存储的指令,以使该芯片执行第三方面或第三方面任意一种可能的设计中的方法;或者以使该芯片执行第六方面或第六方面任意一种可能的设计中的方法。该存储单元用于存储指令,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该网络节点内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
第十方面,本申请还提供一种可读存储介质,该可读存储介质存储指令,当指令被执行时,使上述第一方面至第六方面中任一方面的方法被实现。
第十一方面,本申请还提供一种计算机程序代码,该计算机程序代码在计算机上运行时,使得计算机执行上述第一方面至第六方面中任一方面的方法。
第十二方面,本申请还提供一种包含程序的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面至第六方面中任一方面的方法。
第十三方面,本申请还提供一种通信装置,包括处理器和存储器;存储器用于存储计算机执行指令;处理器用于执行存储器所存储的计算机执行指令,以使通信装置执行上述第一方面或第四方面的方法。
第十四方面,本申请还提供一种通信装置,包括处理器和存储器;存储器用于存储计算机执行指令;处理器用于执行存储器所存储的计算机执行指令,以使通信装置执行上述第二方面或第五方面的方法。
第十五方面,本申请还提供一种通信装置,包括处理器和存储器;存储器用于存储计算机执行指令;处理器用于执行存储器所存储的计算机执行指令,以使通信装置执行上述第三方面或第六方面的方法。
第十六方面,本申请还提供一种通信系统,通信系统包括控制节点、第一用户节点和第一网络节点,所述控制节点执行上述第一方面的方法,所述第一用户节点执行上述第二方面的方法,所述第一网络节点执行上述第三方面的方法;或者该通信系统包括控制节点、第一用户节点和第一网络节点,所述控制节点执行上述第四方面的方法,所述第一用户节点执行上述第五方面的方法,所述第一网络节点执行上述第六方面的方法。
附图说明
图1为本申请提供的第一种系统架构示意图;
图2为本申请提供的第二种系统架构示意图;
图3为本申请提供的第三种系统架构示意图;
图4为本申请提供的第一种隧道关联方法流程示意图;
图5为本申请提供的第一种通信场景示意图;
图6为本申请提供的第二种通信场景示意图;
图7为本申请提供的第二种隧道关联方法流程示意图;
图8为本申请提供的第三种通信场景示意图;
图9为本申请提供的第三种隧道关联方法流程示意图;
图10为本申请中提供的第四种通信场景示意图;
图11为本申请中提供的第四种隧道关联方法流程示意图;
图12为本申请中提供的第五种隧道关联方法流程示意图;
图13为本申请中提供的第五种通信场景示意图;
图14为本申请中提供的第一种装置的结构示意图;
图15为本申请中提供的第二种装置的结构示意图;
图16为本申请中提供的一种终端结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
本申请实施例提供一种隧道管理方法、装置及系统,以期提供一种灵活高效,关联性交强UPF与MEC服务间的隧道管理方法。为了使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例作进一步地详细描述。
本申请实施例提供的通信方法可以应用到第五代(5th generation,5G)通信系统,例如5G新空口(new radio,NR),也可以应用于未来的各种通信系统,例如第六代(6thgeneration,6G)通信系统,当然,也可以是其他的通信系统,例如,新无线(New Radio,NR)系统、无线保真(wifi)、全球微波互联接入(Worldwide Interoperability for MicrowaveAccess,WiMAX)、全球移动通讯(Global System of Mobile communication,GSM)系统、码分多址(Code Division Multiple Access,CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)系统、通用分组无线业务(General Packet RadioService,GPRS)、长期演进(Long Term Evolution,LTE)系统、先进的长期演进(Advancedlong term evolution,LTE-A)系统、通用移动通信系统(Universal MobileTelecommunication System,UMTS)、以及第三代合作伙伴计划(The 3rd GenerationPartnership Project,3GPP)相关的蜂窝系统等,该系统还可以为上述通信系统中的任意两种。
此外,该方法还可以适用于面向未来的通信技术,本申请实施例描述的系统是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
如图1所示,本申请实施例提供了该隧道管理方法适用的一种通信系统的架构,该通信系统可以包括用户节点100、控制节点110以及网络节点120。可选的,该通信系统中用户节点可以通过控制节点与网络节点进行通信。其中,本申请实施例中该用户节点的数量可以为一个或多个(例如,可以包括第一用户节点,第二用户节点等),本申请实施例中该网络节点的数量可以为一个或多个(例如,可以包括第一网络节点,第二网络节点),在此不进行限定。
其中,本申请实施例中该用户节点可以为UPF网元。
本申请实施例中该UPF网元可以用于连接MEC平台,将来自对应终端设备发送的信息通过建立的隧道发送给该网络节点,以及用于将来自该网络节点通过该隧道发送的信息通知给该终端设备。
此外,该UPF网元还可以支持以下全部或者部分功能:将协议数据单元(protocoldata unit,PDU)会话与数据网络互连;分组路由和转发(例如,支持对流量进行上行分类器(uplink classifier,ULCL)后转发到数据网络,支持分支点(branching point,BP)以支持多归属(multi-homed)PDU会话);数据包检测等。
其中,本申请实施例中该控制节点可以为MEC架构下的控制节点,例如MCF。
本申请实施例中该MCF用于分配并管理该用户节点与该网络节点间的通信隧道。
其中,本申请实施例中该网络节点可以为数据平面(Data Plane),或者,该网络节点可以为能承载数据面功能的网元,比如UPF(用户平面功能)。即该网络节点为数据平面,可由UPF等能承载数据平面功能的网元充当此节点。
本申请实施例中该网络节点可以用于连接MEC平台,通过该控制节点分配的隧道接收来自对应终端设备发送的信息,以及通过该控制节点分配的隧道向该终端设备反馈响应信息。
进一步的,如图2所示,该通信系统还可以包括代理节点1,与代理节点2。
其中,本申请实施例中该代理节点1主要为控制节点与用户节点间提供业务代理等,例如,该代理节点1可以用于将该用户节点的信息上报给该控制节点,和/或该代理节点1可以用于将该控制节点的信息发送给该用户节点。
本申请实施例中该代理节点2主要为控制节点与网络节点间提供业务代理等,例如,该代理节点2可以用于将该网络节点的信息上报给该控制节点,和/或该代理节点2可以用于将该控制节点的信息发送给该网络节点。
此外,本申请还提供另一种通信系统,如图3所示,该通信系统中还可以包括会话管理功能(session management function,SMF)、终端设备、应用平台(例如,APP)。
其中,本申请实施例中的终端设备,可以包括向用户提供语音和/或数据连通性的设备,例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该终端设备可以经无线接入网(Radio Access Network,RAN)与核心网进行通信,与RAN交换语音和/或数据。该终端设备可以包括用户设备(User Equipment,UE)、无线终端设备、移动终端设备、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point,AP)、远程终端设备(Remote Terminal)、接入终端设备(Access Terminal)、用户终端设备(User Terminal)、用户代理(User Agent)、或用户装备(User Device)等。例如,可以包括移动电话(或称为“蜂窝”电话),具有移动终端设备的计算机,便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,智能穿戴式设备等。例如,个人通信业务(PersonalCommunication Service,PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(Wireless Local Loop,WLL)站、个人数字助理(Personal Digital Assistant,PDA)、智能手表、智能头盔、智能眼镜、智能手环、等设备。还包括受限设备,例如功耗较低的设备,或存储能力有限的设备,或计算能力有限的设备等。例如包括条码、射频识别(RFID)、传感器、全球定位系统(GPS)、激光扫描器等信息传感设备。
本申请实施例中的SMF网元,可以用于实现会话管理功能,负责UPF网元选择,UPF网元重选,IP地址分配,负责承载的建立、修改和释放,服务质量(quality of service,QoS)控制等。其中,需要说明的是,各个功能之间可以通过接口连接,接口的序列号或接口的名称本申请实施例中不作限定。可以按照5G系统的3GPP相关标准协议中定义的接口,也可以使用未来通信系统中的接口。例如,SMF通过N4接口(简称N4)与UPF通信。
本申请实施例中涉及的各个功能或设备也可以称之为通信装置,其可以是一个通用设备或者是一个专用设备,本申请实施例对此不作具体限定。本申请通信系统中包括的各个功能也可以称为功能实体、网元或其他名称。例如,SMF可以称为SMF实体。
可选的,本申请实施例中的各个功能可以由一个设备实现,也可以由多个设备共同实现,还可以是由一个设备内的一个或多个功能模块实现,本申请实施例对此不作具体限定。可以理解的是,本申请实施例涉及的各个功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行的软件功能,或者是硬件与软件的结合,或者是平台(例如,云平台)上实例化的虚拟化功能。
图1~图3所示的通信系统并不构成本申请实施例能够适用的通信系统的限定。
如上介绍了本申请实施例涉及的应用架构,下面介绍本申请实施例的技术特征。应理解的是,以下实施例均可应用于但不限于如图1~3所示的网络架构。
目前针对UPF与MEC服务间建立的隧道灵活性较差,关联性较弱的问题,本申请实施例基于应用平台的属性和用户属性来控制隧道关系,实现了基于全局业务拓扑关系的建立,有效提升了UPF与MEC服务间建立的隧道灵活性以及关联性。其中,方法和装置是基于同一技术构思的,由于方法及设备解决问题的原理相似,因此设备与方法的实施可以相互参见,重复之处不再赘述。
本申请实施例提供第一种隧道管理方法,请参见图4,为该方法的流程图。
S400、第一用户节点向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息。
可选的,本申请实施例中所述第一用户节点可以为第一UPF网元。
可选的,本申请实施例中所述控制节点可以为业务使能节点,例如MCF。
可选的,本申请实施例中第一用户节点可以在向控制节点初始注册时,向该控制节点发送该第一信息。
示例性的,该第一用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,其中,该注册请求中可以携带该第一信息,该第一信息中包括该第一用户节点对应的至少一个隧道信息;或者,该第一用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求以及该第一信息,该第一信息中包括该第一用户节点对应的至少一个隧道信息;再或者,该第一用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,该控制节点接收到该注册请求后向该第一用户节点发送注册响应,该第一用户节点接收来自该控制节点发送的该注册响应,当该注册响应为同意注册时,该第一用户节点向该第二节点发送该第一信息,该第一信息包括该第一用户节点对应的至少一个隧道信息。
其中,该第一用户节点可以包括一个或多个隧道地址,当该第一用户节点包括多个隧道地址时,该第一信息可以理解为该第一用户节点对应的隧道地址池,或者该第一用户节点对应的隧道地址列表,或者该第一用户节点对应的隧道地址集合。
S401、控制节点接收该第一信息。
S402、第一网络节点向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息。
可选的,本申请实施例中该第一网络节点可以为Data Plane,其中,可由UPF等能承载数据平面功能的网元充当此节点。
可选的,本申请实施例中第一网络节点可以在向控制节点初始注册时,向该控制节点发送该第二信息。
示例性的,该第一网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,其中,该注册请求中可以携带该第二信息,该第二信息中包括该第一网络节点对应的至少一个隧道信息;或者,该第一网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求以及该第二信息,该第二信息中包括该第一网络节点对应的至少一个隧道信息;再或者,该第一网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,以及该第一网络节点接收来自该控制节点发送的该注册响应,当该注册响应为同意注册时,该第一网络节点向该控制节点发送该第二信息,该第二信息包括该第一网络节点对应的至少一个隧道信息。
其中,该第一网络节点可以包括一个或多个隧道地址,当该第一网络节点包括多个隧道地址时,该第二信息可以理解为该第一网络节点对应的隧道地址池,或者该第一网络节点对应的隧道地址列表,或者该第一网络节点对应的隧道地址集合。
S403、控制节点接收该第二信息。
S404、控制节点确定所述第一网络节点对应的第一应用平台的隧道标识。
其中,本申请实施例中该控制节点可以通过下述方式确定该第一网络节点对应的第一应用平台的隧道标识:
具体地,该控制节点获取该第一网络节点对应的第一应用平台的第三信息,所述第三信息包括该第一应用平台的用户属性标识。该控制平台基于该第一应用平台的用户属性标识分配一个隧道标识。
可选的,本申请实施例中该第一应用平台的用户属性标识包括该第一应用平台的数据网络接入标识(Data Network Access Identifier,DNAI),该第一应用平台的数据网络名称(Data Network Name,DNN),该第一应用平台的单网络切片选择支撑信息(SingleNetwork Slice Selection Assistance Information,S-NSSAI),该第一应用平台的一般公共订阅标识符(generic public subscription identifier,GPSI),该第一应用平台的互联网协议(Internet Protocol,IP)地址,以及该第一应用平台的媒体访问控制(MediaAccess Control,MAC)地址中的一个或多个。
可选的,该隧道标识包括虚拟扩展局域网网络标识(Virtual Extensible LANNetwork Identifier)VNI,虚拟子网标识(virtual subnet identification,VSID)中的一个或多个,本申请实施例在此不进行限定。
可选的,本申请实施例中该第一应用平台的隧道标识包括网络标识符VNI,VSID中的一个或多个,本申请实施例在此不进行限定。
此外,本申请实施例中该第三信息还可以包括该第一应用平台的分流规则。
可选的,该控制节点是在第一应用平台上线后,获取到的第一应用平台的第三信息。
可选的,该控制节点是通过第一代理节点获取到的该第一应用平台的第三信息。
示例性的,假设如图5所示,控制节点与第一网络节点之间存在第一代理节点,控制节点与第一用户节点之间存在第二代理节点,其中,该第一代理节点用于将该第一网络节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第一网络节点;该第二代理节点用于将该第一用户节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第一用户节点。
其中,该第一应用平台对应该第一网络节点。当该第一应用平台上线时,该第一应用平台可以向该第一网络节点对应的第一代理节点发送注册请求,其中,该注册请求中可以包括该第一应用平台的用户属性标识以及所述第一应用平台的分流规则。从而,该第一代理节点可以将接收到的第一应用平台的用户属性标识以及所述第一应用平台的分流规则发送给该控制节点。
进一步的,本申请实施例中该控制节点在获取到第一应用平台的第三信息后,还可以将该第三信息发送给该第一用户节点。例如,该控制节点可以将获取到的第三信息发送给第二代理节点,该第二代理节点接收到该第三信息后,将该第三信息发送给该第一用户节点。
可选的,该控制节点可以在接收到该第一用户节点发送的订阅该第一应用平台信息的请求之后,将该第一应用平台的第三信息发送给该第一用户信息;或者,该控制节点在接收到该第一应用平台的第三信息后,主动将该第一应用平台的第三信息发送给该第一用户节点。
S405、控制节点根据该第一应用平台的隧道标识、该第一信息以及该第二信息确定第一关联关系。
可选的,该第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。
S406、控制节点将所述第一关联关系发送给该第一用户节点。
S407、控制节点将该第一关联关系发送给该第一网络节点。
可选的,该控制节点将该第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或该控制节点将该第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。
进一步的,该控制节点根据该隧道标识、该第一信息以及该第二信息确定第一关联关系时,该控制节点可以根据该隧道标识、该第一信息中的可信隧道信息以及该第二信息中的可信隧道信息确定第一关联关系。
例如,该控制节点可以通过设置白名单的方式,将可信的隧道信息添加到该白名单中。
可选的,该控制节点可以将该白名单通知给该第一网络节点和/或第一用户节点。
例如,该控制节点将该白名单通知给该第一网络节点,从而当该第一网络节点接收到来自第一用户节点的访问请求后,可以确定该第一用户节点的隧道信息是否在该白名单中,若在,则允许该访问请求,若不在,则拒绝该访问请求。
通过该种方式,能够有效的提升通信系统的安全性。
S408、该第一用户节点根据该第一关联关系与该第一网络节点建立通信隧道。
可选的,本申请实施例中的第一信息可以携带在第一用户节点发送给控制节点的报文中;该第二信息可以携带在第一网络节点发送给控制节点的报文中。
可选的,本申请实施例中上述所述报文可以为DNS报文,或者为普通报文,或者可以为其他带保留字段的报文,本申请实施例在此不进行限定。需要说明的是,本申请实施例中该第一用户节点与该控制节点之间可以直接通信,也可以通过该第一用户节点与该控制节点之间的代理节点进行通信;本申请实施例中该第一网络节点与该控制节点之间可以直接通信,也可以通过该第一网络节点与该控制节点之间的代理节点进行通信,在此本申请并不进行限定。在此本申请并不进行限定。
其中,上述图4所述的步骤,并不构成对本申请提供的隧道管理方法的限定,任何针对上述图4的内容的变形都属于本申请保护范围。
通过上述方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
其中,为了更好的对本申请提供的通信方法进行介绍,基于图4所示的内容,结合下述多种场景,进一步详细介绍,其中,下文所涉及的场景中的部分步骤可以是可选的,步骤顺序也不代表实际的执行顺序,因此本申请不限定完全按照下文的步骤和顺序执行。
场景一、如图6所示,该通信系统中新增加一个网络节点,例如第二网络节点。
参阅图7所示,该场景一对应的方法的可以执行下述步骤。
S700、第二网络节点向控制节点发送第五信息,所述第五信息包括所述第二网络节点对应的至少一个隧道信息。
可选的,本申请实施例中所述第二网络节点可以为Data Plane,其中,可由UPF等能承载数据平面功能的网元充当此节点。
可选的,本申请实施例中第二网络节点可以在向控制节点初始注册时,向该控制节点发送该第五信息。
示例性的,该第二网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,其中,该注册请求中可以携带该第五信息,该第五信息中包括该第二网络节点对应的至少一个隧道信息;或者,该第二网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求以及该第五信息,该第五信息中包括该第二网络节点对应的至少一个隧道信息;再或者,该第二网络节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,以及该第二网络节点接收来自该控制节点发送的该注册响应,当该注册响应为同意注册时,该第二网络节点向该控制节点发送该第五信息,该第五信息包括该第二网络节点对应的至少一个隧道信息。
其中,该第二网络节点可以包括一个或多个隧道地址,当该第二网络节点包括多个隧道地址时,该第五信息可以理解为该第二网络节点对应的隧道地址池,或者该第二网络节点对应的隧道地址列表,或者该第二网络节点对应的隧道地址集合。
S701、控制节点接收该第五信息。
进一步的,该控制节点在接收到该第二网络节点发送的第五信息后,该控制节点可以知晓该通信系统中新增加了一个网络节点,因此,该控制节点可以更新自身所在域内的拓扑结构。
示例性的,控制节点收到新增的网络节点(例如,第二网络节点)的注册信息后,根据第二网络节点下的APP所携带的用户属性标识(例如,DNAI),建立原有网络节点与新增网络节点间的隧道信息,并将原有拓扑关系更新为包括新增网络节点的拓扑关系,至此,新增网络节点及其所属APP的信息被囊括在该控制节点的拓扑结构中。
S702、控制节点获取该第二网络节点对应的第二应用平台的第三信息,该第二应用平台的第三信息包括该第二应用平台的用户属性标识。
可选的,本申请实施例中该第三信息还可以包括该第二应用平台的分流规则。
可选的,该控制节点是在第二应用平台上线后,获取到的第二应用平台的第三信息。
可选的,该控制节点是通过第二代理节点获取到的该第二应用平台的第三信息。
示例性的,假设如上述图6所示,控制节点与第一网络节点之间存在第一代理节点,控制节点与第一用户节点之间存在第二代理节点,控制节点与第二网络节点之间存在第三代理节点,其中,该第一代理节点用于将该第一网络节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第一网络节点;该第二代理节点用于将该第一用户节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第一用户节点。该第三代理节点用于将该第二网络节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第二网络节点。
其中,该第二应用平台对应该第二网络节点。当该第二应用平台上线时,该第二应用平台可以向该第二网络节点对应的第三代理节点发送注册请求,其中,该注册请求中可以包括该第二应用平台的用户属性标识以及所述第二应用平台的分流规则。从而,该第三代理节点可以将接收到的第二应用平台的用户属性标识以及所述第二应用平台的分流规则发送给该控制节点。
进一步的,本申请实施例中该控制节点在获取到第二应用平台的第三信息后,还可以将该第二应用平台的第三信息发送给该第一用户节点。
可选的,该控制节点可以在接收到该第一用户节点发送的订阅该第二应用平台信息的请求之后,将该第二应用平台的第三信息发送给该第一用户信息;或者,该控制节点在接收到该第二应用平台的第三信息后,主动将该第二应用平台的第三信息发送给该第一用户节点。
需要说明的是,该第二网络节点对应的第二应用平台,可以与上述第一应用平台为同一应用平台,此时,控制节点可以直接应用之前为上述第一应用平台配置好的相关内容进行操作;该第二网络节点对应的第二应用平台,也可以与上述第一应用平台为不同应用平台。
S703、控制节点基于该第二应用平台的用户属性标识确定一个隧道标识。
其中,该控制节点可以为该第二应用平台分配新的隧道标识,该控制节点也可以基于之前已有的隧道标识,确定该第二应用平台的隧道标识。
S704、控制节点根据该第二应用平台的隧道标识、第一信息以及第五信息确定第三关联关系。
可选的,该第三关联关系用于表征该第一用户节点对应的一个隧道地址、该第二网络节点对应的一个隧道地址和该第二应用平台的隧道标识之间的对应关系。
其中,该第一信息包括该第一用户节点对应的至少一个隧道信息。该第一信息是上述图4中,该第一用户节点向该控制节点发送的。
S705、控制节点将该第三关联关系发送给该第一用户节点。
S706、控制节点将该第三关联关系发送给该第二网络节点。
可选的,该控制节点将该第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或该控制节点将该第二网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。
进一步的,该控制节点根据该隧道标识、该第一信息以及该第五信息确定第三关联关系时,该控制节点可以根据该隧道标识、该第一信息中的可信隧道信息以及该第五信息中的可信隧道信息确定第三关联关系。
例如,该控制节点可以通过设置白名单的方式,将可信的隧道信息添加到该白名单中。
可选的,该控制节点可以将该白名单通知给该第二网络节点和/或该第一用户节点。
例如,该控制节点可以将该白名单通知给该第二网络节点,从而当该第二网络节点接收到来自第一用户节点的访问请求后,可以确定该第一用户节点的隧道信息是否在该白名单中,若在,则允许该访问请求,若不在,则拒绝该访问请求。通过该种方式,能够有效的提升通信系统的安全性。
S707、该第一用户节点根据该第三关联关系与该第二网络节点建立通信隧道。
其中,上述图7所述的步骤,并不构成对本申请提供的隧道管理方法的限定,任何针对上述图7的内容的变形都属于本申请保护范围。
场景二、如图8所示,该通信系统中新增加一个用户节点,例如第二用户节点。
参阅图9所示,该场景二对应的方法的可以执行下述步骤。
S900、第二用户节点向控制节点发送第四信息,所述第四信息包括所述第二用户节点对应的至少一个隧道信息。
可选的,本申请实施例中所述第二用户节点可以为UPF网元,例如第二UPF网元。
可选的,本申请实施例中第二用户节点可以在向控制节点初始注册时,向该控制节点发送该第四信息。
可选的,该第二用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,其中,该注册请求中可以携带该第四信息,该第四信息中包括该第二用户节点对应的至少一个隧道信息;或者,该第二用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求以及该第四信息,该第四信息中包括该第二用户节点对应的至少一个隧道信息;再或者,该第二用户节点在向该控制节点初始注册时,可以向该控制节点发送注册请求,以及该第二用户节点接收来自该控制节点发送的该注册响应,当该注册响应为同意注册时,该第二用户节点向该控制节点发送该第四信息,该第四信息包括该第二用户节点对应的至少一个隧道信息。
示例性的,如上述图8所示,假设控制节点与第二用户节点之间存在第四代理节点,该第四代理节点用于将该第一用户节点的信息上报给该控制节点,以及将该控制节点的信息下发给该第二用户节点。因此,当该第二用户节点在向该控制节点初始注册时,可以通过该第四代理节点向该控制节点发送第四信息,该第四信息中包括该第二用户节点对应的至少一个隧道信息。
其中,该第二用户节点可以包括一个或多个隧道地址,当该第二用户节点包括多个隧道地址时,该第四信息可以理解为该第二用户节点对应的隧道地址池,或者该第二用户节点对应的隧道地址列表,或者该第二用户节点对应的隧道地址集合。
S901、控制节点接收该第四信息。
进一步的,该控制节点在接收到该第二用户节点发送的第四信息后,该控制节点可以知晓该通信系统中新增加了一个用户节点,因此,该控制节点可以更新自身所在域内的拓扑结构。
S902、该第二用户节点获取该第一应用平台的第三信息。
其中,该第二用户节点需要访问的应用平台为第一应用平台。
可选的,该第二用户节点获取到的该第一应用平台的第三信息可以是该控制节点主动通知的。
例如,该控制节点在接收到该第二用户节点发送的第四信息后,该控制节点将获取到的第一应用平台的第三信息发送给该第二用户节点。
可选的,该第二用户节点获取到的该第一应用平台的第三信息可以是该控制节点在接收到该第二用户节点的订阅请求后通知的。
例如,该控制节点在接收到该第二用户节点发送的订阅请求后,该控制节点将获取到的第一应用平台的第三信息发送给该第二用户节点。其中,该订阅请求可以包括需要获取的应用平台的标识信息等。
S903、控制节点根据该第一应用平台的隧道标识、第四信息以及第二信息确定第二关联关系。
需要说明的是,若该第二用户节点需要访问的是第二应用平台时,控制节点需要根据为该第二应用平台分配的隧道标识、第四信息以及第二信息确定第二关联关系。
可选的,该第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。
可选的,该控制节点还可以基于该第二用户节点,为该第二用户节点对应的第一应用平台重新分配隧道标识。
其中,该第二信息包括该第一网络节点对应的至少一个隧道信息。该第二信息是上述图4中,该第一网络节点向该控制节点发送的。
S904、控制节点将所述第二关联关系发送给该第二用户节点。
S905、控制节点将该第二关联关系发送给该第一网络节点。
S906、该第二用户节点根据该第二关联关系与该第一网络节点建立通信隧道。
进一步的,该控制节点将该第二用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或该控制节点将该第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。
进一步的,该控制节点根据该隧道标识、该第四信息以及该第二信息确定第二关联关系时,该控制节点可以根据该隧道标识、该第四信息中的可信隧道信息以及该第二信息中的可信隧道信息确定第二关联关系。
例如,该控制节点可以通过设置白名单的方式,将可信的隧道信息添加到该白名单中。
可选的,该控制节点可以将该白名单通知给对应的网络节点和/或用户节点。
例如,该控制节点将该白名单通知给对应的网络节点后,网络节点接收到来自用户节点的访问请求时,可以确定用户节点的隧道信息是否在该白名单中,若在,则允许该访问请求,若不在,则拒绝该访问请求。通过该种方式,能够有效的提升通信系统的安全性。
其中,上述图9所述的步骤,并不构成对本申请提供的隧道管理方法的限定,任何针对上述图9的内容的变形都属于本申请保护范围。
场景三、如图10所示,该通信系统中的终端设备从gNodeB1切换到了gNodeB2。其中,该gNodeB1对应第一用户节点,该gNodeB2对应第二用户节点。
参阅图11所示,该场景二对应的方法的可以执行下述步骤。
S1100、终端从gNodeB1切换到了gNodeB2。
S1101、终端将该gNodeB1的数据流发送到该gNodeB2。
S1102、该gNodeB2将该数据流发送给对应的第二用户节点。
其中,该第二用户节点接收到该数据流之后,可以根据该数据流知晓需要访问的应用平台。
S1103、该第二用户节点根据之前获取到的第一关联关系确定用于与第一网络节点进行通信传输的第一隧道。
可选的,该第二用户节点可以根据该数据流需要访问的应用平台,查询之前从该控制节点获取到的订阅信息,从而确定需要访问的应用平台的用户属性标识以及分流规则。然后,基于该分流规则以及该第一关联关系确定与该第一网络节点进行通信传输的隧道。
S1104、该第二用户节点将该数据流通过该第一隧道发送给该第一网络节点。
进一步的,该第一网络节点接收到该第二用户节点发送的数据流之后,该第一网络节点还可以基于该控制节点发送的可信隧道信息,例如该第一网络节点接收到的来自该控制节点的白名单,确定该第二用户节点的隧道地址是否有效。例如,确定该第二用户节点的隧道地址是否在该白名单中。若该第一网络节点确定该第二用户节点的隧道地址有效,则接收该第二用户节点发送的该数据流,并进行后续处理;若该第一网络节点确定该第二用户节点的隧道地址无效,则拒绝接收该第二用户节点发送的该数据流。
此外,本申请中可选的,若该第一网络节点确定该第二用户节点的隧道地址有效,则还可以记录下本次隧道切换。
S1105、该第一网络节点将该数据流发送给对应的应用平台。
其中,上述图11所述的步骤,并不构成对本申请提供的隧道管理方法的限定,任何针对上述图11的内容的变形都属于本申请保护范围。
本申请实施例还提供了另一种隧道管理方法,请参见图12,为该方法的流程图。
S1200、第一用户节点向控制节点发送第六信息,所述第六信息中包括该第一用户节点需要访问的第一应用平台的用户属性标识。
可选的,本申请实施例中触发第一用户节点向该控制节点发送第六信息的情况,可以是该第一用户节点对应的终端请求访问该第一应用平台,例如,该第一用户节点接收到来自该终端的访问请求,其中,该访问请求用于指示访问该第一用户平台。
示例性的,该终端可以向对应的SMF发送激活请求,该SMF收到该终端发送的激活请求之后,确定用于进行通信传输的用户节点,例如,该SMF确定该终端用于进行通信传输的用户节点为第一用户节点。该SMF向该第一用户节点发送第七信息,其中,该第七信息用于该第一用户节点确定需要访问的第一应用平台的用户属性标识,例如,该第七信息中可以包括需要访问的URCL以及第一应用平台的ID等。该第一用户节点接收到来自该SMF发送的第七信息之后,触发该第一用户节点向该控制节点发送该第六信息。此外,该SMF还可以在向该第一用户节点发送该第七信息之后,向该终端反馈激活应答。
进一步的,若该第一用户节点再向该控制节点发送第六信息之前,没有向该控制节点进行注册,则该第一用户节点可以在该第六信息中携带该第一用户节点对应的至少一个隧道信息;或者,该第一用户节点在发送该第六信息之前,向该控制节点发送第一信息,该第一信息包括该第一用户节点对应的至少一个隧道信息。
S1201、控制节点接收来自该第一用户节点发送的第六信息。
可选的,该控制节点在接收到该第六信息之后,为了更好的保证所在域中拓扑结构的正确性,该控制节点还可以更新当前所在域的拓扑结构。其中,若该第一用户节点在向该控制节点发送第六信息之前已经完成了向该控制节点的注册,则该控制节点在接收到来自该第一用户节点的第六信息之后,可以不用更新该拓扑结构。
S1202、控制节点基于该第一应用平台的用户属性标识分配一个隧道标识。
S1203、控制节点根据该第一应用平台的隧道标识、该第一信息以及该第二信息确定第一关联关系。
可选的,该第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。
其中,该第一信息是该第一用户节点向该控制节点进行注册时发送的,该第二信息是该第一网络节点向该控制节点进行注册时发送的。
S1204、控制节点将所述第一关联关系发送给该第一网络节点。
S1205、该第一网络节点接收并记录该第一关联关系。
S1206、该第一网络节点将该第一关联关系发给该第一用户节点。
S1207、该第一用户节点根据该第一关联关系与该第一网络节点建立通信隧道。
进一步的,该终端开始访问该第一应用平台,此时,该终端访问该第一应用平台的数据流量发往该第一用户节点。该第一用户节点可以基于该第一应用平台的分流规则匹配选择隧道发送。
通过上述方法,本申请实施例中控制节点可以基于第一用户节点上报的第一信息以及第一网络节点上报的第二信息,以及获取到的第一应用平台的隧道标识,来建立第一关联关系,从而得到所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系。从而可以实现基于应用平台的属性和用户属性来控制隧道关系,且有效提升了UPF与MEC服务间建立的隧道的灵活性以及关联性。
其中,上述图12所述的步骤,并不构成对本申请提供的隧道管理方法的限定,任何针对上述图12的内容的变形都属于本申请保护范围。
例如,上述图12所述的流程中还可以包括,第一应用平台注册到控制节点,使得该控制节点获取到该第一应用平台的相关表项与分流规则等,然后该控制节点可以将该第一应用平台的相关表项与分流规则等同步给用户节点以及用户节点对应的SMF。需要说明的是,本申请实施例中该第一用户节点与该控制节点之间可以直接通信,也可以通过该第一用户节点与该控制节点之间的代理节点进行通信;本申请实施例中该第一网络节点与该控制节点之间可以直接通信,也可以通过该第一网络节点与该控制节点之间的代理节点进行通信,在此本申请并不进行限定。在此本申请并不进行限定。
例如,第一应用平台注册到第二代理节点(该第二代理节点为该第一网络节点与该控制节点之间的代理节点),其中,该第一网络节点可以向该第二代理节点发送订阅该第一应用平台的请求,其中,该订阅请求用于获取该第一应用平台的相关表项与分流规则等。该第二代理节点可以将该第一应用平台的相关表项与分流规则等发送给该第一网络节点,以及同步到该控制节点。该控制节点获取到该第一应用平台的相关表项与分流规则后可以将该第一应用平台的相关表项与分流规则等同步给用户节点以及用户节点对应的SMF。
其中,基于上述图12所述的隧道管理方法,该通信系统中的终端还可能会发生gNodeB切换的场景,例如,如图13所示,终端从gNodeB1切换到了gNodeB2。其中,该gNodeB1对应第一用户节点,该gNodeB2对应第二用户节点。
具体的,该场景下的隧道管理方法的可以参见上述图11的内容,为简洁描述,在此不进行赘述。
进一步的,该第一网络节点接收到该第二用户节点发送的数据流之后,该第一网络节点还可以基于该控制节点发送的可信隧道信息,例如该第一网络节点接收到的来自该控制节点的白名单。该第一网络节点可以基于该白名单确定该第二用户节点的隧道地址是否有效,例如,确定该第二用户节点的隧道地址是否在该白名单中。
若该第一网络节点确定该第二用户节点的隧道地址有效,则接收该第二用户节点发送的该数据流,并进行后续处理;若该第一网络节点确定该第二用户节点的隧道地址无效,则拒绝接收该第二用户节点发送的该数据流;或者,确定该数据流对应的业务中断后,丢弃该数据流;或者,确定该数据流对应的业务没有中断时,向该控制节点发送隧道建立请求,以保障该业务不被中断。
此外,本申请中可选的,若该第一网络节点确定该第二用户节点的隧道地址有效,则还可以记录下本次隧道切换。
其中,方法和装置是基于相同或相似技术构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。本申请实施例中的术语“系统”和“网络”可被互换使用。本申请实施例的描述中,“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请中所涉及的至少一个是指一个或多个;多个,是指两个或两个以上。另外,需要理解的是,在本申请的描述中,“第一”、“第二”、“第三”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
上述本申请提供的实施例中,分别从各个节点本身、以及从各个节点之间交互的角度对本申请实施例提供的隧道管理方法的各方案进行了介绍。可以理解的是,各个节点,例如用户节点和网络节点,为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以下结合图14和图15详细说明本申请实施例提供的装置。应理解,装置实施例的描述与方法实施例的描述相互对应。因此,未详细描述的内容可相互参见。
其中,图14是本申请实施例提供的一种隧道管理装置的示意性框图,例如,该装置可以为软件模块或芯片系统。所述芯片可以由芯片构成,也可以包括芯片和其他分立器件。该装置1400包括处理单元1401和通信单元1402。通信单元1402用于与其它设备进行通信,还可以称为通信接口、收发单元或输入\输出接口等。
在一些实施例中,上述装置1400可用于实现上文方法中控制节点的功能,装置1400可以是控制节点,或者配置于控制节点中的芯片或电路等。处理单元1401可用于执行上文方法实施例中控制节点的处理相关操作,通信单元1402用于指示上文方法实施例中控制节点的收发相关操作。
例如,通信单元1402,用于接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;处理单元1401,用于确定所述第一网络节点对应的第一应用平台的隧道标识;根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;通信单元1402,还用于将所述第一关联关系发送给所述第一用户节点以及所述第一网络节点。
一种可能的实现方式中,所述处理单元1401具体用于:
获取所述第一网络节点对应的第一应用平台的第三信息,所述第三信息包括所述第一应用平台的用户属性标识;基于所述第一应用平台的用户属性标识分配一个隧道标识。
在一种可能的设计中,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个。
在一种可能的设计中,所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
一种可能的实现方式中,所述通信单元1402还用于接收到来自所述第一用户节点发送的订阅请求之后,将所述第三信息发送给所述第一用户节点。
一种可能的实现方式中,所述处理单元1401还用于将所述第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或将所述第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息。
一种可能的实现方式中,所述处理单元1401具体用于根据所述隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定第一关联关系。
一种可能的实现方式中,所述第一信息是所述第一用户节点向所述控制节点进行注册时发送的;所述第二信息是所述第一网络节点向所述控制节点注册时发送的。
一种可能的实现方式中,所述通信单元1402还用于接收来自第二用户节点发送的第四信息,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述处理单元1401,还用于根据所述第一应用平台的隧道标识、所述第四信息以及所述第二信息确定第二关联关系,所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述通信单元1402还用于将所述第二关联关系发送给所述第二用户节点以及所述第一网络节点。
一种可能的实现方式中,所述通信单元1402还用于接收来自第二网络节点发送的第五信息,所述第五信息包括所述第二网络节点对应的至少一个隧道信息;其中,所述第二网络节点对应第二应用平台;所述控制节点确定所述第二应用平台的隧道标识;所述处理单元1401,还用于根据所述第二应用平台的VNI、所述第五信息以及所述第一信息确定第三关联关系,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道地址之间的对应关系;所述通信单元1402还用于将所述第三关联关系发送给所述第一用户节点以及所述第二网络节点。
再例如,通信单元1402,用于接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;处理单元1401,用于确定所述第一网络节点对应的第一应用平台的隧道标识;根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;通信单元1402,还用于将所述第一关联关系发送给所述第一网络节点。
一种可能的实现方式中,所述通信单元1402还用于接收来自所述第一用户节点发送的需要访问的第一应用平台的用户属性标识;所述处理单元1401还用于基于所述第一应用平台的用户属性标识分配一个隧道标识。
一种可能的实现方式中,所述通信单元1402还用于获取所述第一网络节点对应的第一应用平台的分流规则;将所述第一应用平台的分流规则发送给所述第一用户节点以及第一会话节点。
一种可能的实现方式中,所述第一信息携带在所述第一用户节点发送给所述控制节点的报文中。
在另一些实施例中,上述装置1400可用于实现上文方法实施例中用户节点的功能,装置1400可以是用户节点,或者配置于用户节点中的芯片或电路等。处理单元1401可用于执行上文方法实施例中用户节点的处理相关操作,通信单元1402可用于执行上文方法实施例中用户节点的收发相关操作。
例如,通信单元1402,用于向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,第一网络节点发送的第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;处理单元1401,用于根据所述第一关联关系与所述第一网络节点建立通信隧道。
一种可能的实现方式中,所述第一用户节点接收来自所述控制节点发送的第一关联关系之前,所述通信单元1402还用于向所述控制节点发送订阅请求,所述订阅请求用于获取第三信息;接收来自所述控制节点发送的所述第三信息,所述第三信息包括所述第一应用平台的用户属性标识。
一种可能的实现方式中,所述第一信息是所述第一用户节点向所述控制节点进行注册时发送的。
一种可能的实现方式中,所述通信单元1402还用于接收来自所述控制节点发送的第三关联关系,所述第三关联关系是所述控制节点根据所述第一信息,第二网络节点发送的第五信息以及所述第二网络节点对应的第二应用平台的隧道标识确定的,所述第五信息包括所述第二网络节点对应的至少一个隧道信息,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道标识之间的对应关系;所述处理单元1401还用于根据所述第三关联关系与所述第二网络节点建立通信隧道。
一种可能的实现方式中,所述通信单元1402还用于接收到来自终端发送的切换请求,所述切换请求用于指示所述终端由第二用户节点切换到所述第一用户节点;所述切换请求中包括所述终端当前访问的应用平台的用户属性标识;所述终端当前访问的应用平台对应所述第一网络节点;所述处理单元1401还用于根据所述第一关联关系以及所述终端设备当前访问的应用平台的用户属性标识,确定与所述第一网络节点之间用于传输所述终端的数据的通信隧道。
再例如,通信单元1402,用于向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;接收来自第一网络节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,所述第一网络节点发送的第二信息以及所述第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;处理单元1401,用于根据所述第一关联关系与所述第一网络节点建立通信隧道。
一种可能的实现方式中,所述通信单元1402接收来自第一网络节点发送的第一关联关系之前,还用于向所述控制节点发送需要访问的第一应用平台的用户属性标识,以使所述控制节点基于所述第一应用平台的用户属性标识分配所述第一应用平台的隧道标识。一种可能的实现方式中,所述通信单元1402向控制节点发送第一信息之前,还用于确定对应的终端请求访问所述第一应用平台。
在另一些实施例中,上述装置1400可用于实现上文方法实施例中网络节点的功能,装置1400可以是网络节点,或者配置于网络节点中的芯片或电路等。处理单元1401可用于执行上文方法实施例中网络节点的处理相关操作,通信单元1402可用于执行上文方法实施例中网络节点的收发相关操作。
例如,通信单元1402,用于向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;处理单元1401,用于根据所述第一关联关系与所述第一用户节点建立通信隧道。
一种可能的实现方式中,所述第二信息是所述第一网络节点向所述控制节点进行注册时发送的。
一种可能的实现方式中,所述通信单元1402,还用于接收来自所述控制节点发送的第二关联关系,所述第二关联关系是所述控制节点根据所述第二用户节点发送的第四信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述处理单元1401,还用于根据所述第二关联关系与所述第二用户节点建立通信隧道。
再例如,通信单元1402,用于向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;接收来自控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;将所述第一关联关系发送给所述第一用户节点。
一种可能的实现方式中,所述第一应用平台的隧道标识是所述控制节点根据接收到的来自所述第一用户节点的第一应用平台的用户属性标识分配得到的。
一种可能的实现方式中,所述处理单元1401还用于获取所述第一应用平台的分流规则。
本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请实施例中各功能单元可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
请参见图15,图15为本申请实施例提供的装置1500的示意图,该装置1500可以为节点,或者节点中的一部件,例如芯片或集成电路等。该装置1500可包括至少一个处理器1502和通信接口1504。进一步,可选的,所述装置还可以包括至少一个存储器1501。更进一步,可选的,还可以包含总线1503。其中,存储器1501、处理器1502和通信接口1504通过总线1503相连。
其中,存储器1501用于提供存储空间,存储空间中可以存储操作系统和计算机程序等数据。本申请实施例中提及的存储器1501可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。
应注意,本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。处理器1502是进行算术运算和/或逻辑运算的模块,具体可以是中央处理器(centralprocessing unit,CPU)、图片处理器(graphics processing unit,GPU)、微处理器(microprocessor unit,MPU)、专用集成电路(application specific integratedcircuit,ASIC)、现场可编程逻辑门阵列(field programmable gate array,FPGA)、复杂可编程逻辑器件(complex programmable logic device,CPLD)、协处理器(协助中央处理器完成相应处理和应用)、微控制单元(microcontroller unit,MCU)等处理模块中的一种或者多种的组合。
需要说明的是,当处理器为通用处理器、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时,存储器(存储模块)可以集成在处理器中。
通信接口1504可以用于为所述至少一个处理器提供信息输入或者输出。和/或所述通信接口可以用于接收外部发送的数据和/或向外部发送数据,可以为包括诸如以太网电缆等的有线链路接口,也可以是无线链路(Wi-Fi、蓝牙、通用无线传输、车载短距通信技术等)接口。可选的,通信接口1504还可以包括与接口耦合的发射器(如射频发射器、天线等),或者接收器等。
在一些实施例中,上述装置1500可以为上文方法实施例中的控制节点或者控制节点中的部件,例如芯片或者集成电路。
其中,该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述装置执行以下操作:
接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;确定所述第一网络节点对应的第一应用平台的隧道标识;根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;将所述第一关联关系发送给所述第一用户节点以及所述第一网络节点。
或者,该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述装置执行以下操作:
接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;确定所述第一网络节点对应的第一应用平台的隧道标识;根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;将所述第一关联关系发送给所述第一网络节点。
可选的,该装置中的处理器1502,还可以用于读取存储器1501中的程序并执行如图4所示的S400~S409中该控制节点执行的方法流程;或执行如图7所示的S700~S707中该控制节点执行的方法流程;或执行如图9所示的S900~S906中该控制节点执行的方法流程;或执行如图11所示的S1100~S1105中该控制节点执行的方法流程;或执行如图12所示的S1200~S1207中该控制节点执行的方法流程;或执行如图14所示的S1400~S1405中该控制节点执行的方法流程。
关于具体细节,可参见上文方法实施例中的记载,在此不再赘述。
在另一些实施例中,上述装置1500可以为上文方法实施例中的用户节点或者用户节点中的部件,例如芯片或者集成电路。该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述第二装置执行以下操作:
向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,第一网络节点发送的第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;根据所述第一关联关系与所述第一网络节点建立通信隧道。
或者,该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述装置执行以下操作:
向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;接收来自第一网络节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,所述第一网络节点发送的第二信息以及所述第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;根据所述第一关联关系与所述第一网络节点建立通信隧道。
可选的,该装置中的处理器1502,还可以用于读取存储器1501中的程序并执行如图4所示的S400~S409中该用户节点执行的方法流程;或执行如图7所示的S700~S707中该用户节点执行的方法流程;或执行如图9所示的S900~S906中该用户节点执行的方法流程;或执行如图11所示的S1100~S1105中该用户节点执行的方法流程;或执行如图12所示的S1200~S1207中该用户节点执行的方法流程;或执行如图14所示的S1400~S1405中该用户节点执行的方法流程。
关于具体细节,可参见上文方法实施例中的记载,在此不再赘述。
在另一些实施例中,上述装置1500可以为上文方法实施例中的网络节点或者网络节点中的部件,例如芯片或者集成电路。该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述第二装置执行以下操作:
向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;根据所述第一关联关系与所述第一用户节点建立通信隧道。
或者,该装置1500中的处理器1502用于读取所述存储器1501中存储的计算机程序,控制所述装置执行以下操作:
向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一网络节点接收来自控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;将所述第一关联关系发送给所述第一用户节点。
可选的,该装置中的处理器1502,还可以用于读取存储器1501中的程序并执行如图4所示的S400~S409中该网络节点执行的方法流程;或执行如图7所示的S700~S707中该网络节点执行的方法流程;或执行如图9所示的S900~S906中该网络节点执行的方法流程;或执行如图11所示的S1100~S1105中该网络节点执行的方法流程;或执行如图12所示的S1200~S1207中该网络节点执行的方法流程;或执行如图14所示的S1400~S1405中该网络节点执行的方法流程。
关于具体细节,可参见上文方法实施例中的记载,在此不再赘述。
本申请实施例还提供一种终端,所述终端可以为具备短距通信功能的智能手机、笔记本、平板电脑等智能终端、鼠标、键盘、耳机、音响或者车载播放设备等。
其中,图16示出了一种简化的终端设备的结构示意图。便于理解和图示方便,图16中,终端设备以手机作为例子。如图16所示,终端设备包括处理器、存储器、射频电路、天线以及输入输出装置。处理器主要用于对通信协议以及通信数据进行处理,以及对终端设备进行控制,执行软件程序,处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置,例如触摸屏、显示屏,键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是,有些种类的终端设备可以不具有输入输出装置。
当需要发送数据时,处理器对待发送的数据进行基带处理后,输出基带信号至射频电路,射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到终端设备时,射频电路通过天线接收到射频信号,将射频信号转换为基带信号,并将基带信号输出至处理器,处理器将基带信号转换为数据并对该数据进行处理。为便于说明,图16中仅示出了一个存储器和处理器。在实际的终端设备产品中,可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置,也可以是与处理器集成在一起,本申请实施例对此不做限制。
在本申请实施例中,可以将具有收发功能的天线和射频电路视为终端设备的收发单元,将具有处理功能的处理器视为终端设备的处理单元。如图16所示,终端设备包括收发单元1610和处理单元1620。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器,处理单板,处理模块、处理装置等。可选的,可以将收发单元1610中用于实现接收功能的器件视为接收单元,将收发单元1610中用于实现发送功能的器件视为发送单元,即收发单元1610包括接收单元和发送单元。收发单元有时也可以称为收发机、收发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。
应理解,收发单元1610用于执行上述实施例中终端设备的发送操作和接收操作,处理单元1620用于执行上述实施例中终端设备除了收发操作之外的其他操作。
当该装置为芯片时,该芯片包括收发单元和处理单元。其中,收发单元可以是输入输出电路、通信接口;处理单元为该芯片上集成的处理器或者微处理器或者集成电路。
本申请实施例还提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上文实施例所描述的方法。
本申请实施例还提供一种芯片系统,该芯片系统包括至少一个处理器和接口电路。进一步可选的,所述芯片系统还可以包括存储器或者外接存储器。所述处理器用于通过所述接口电路执行指令和/或数据的交互,以实现上文方法实施例中的方法。该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。
本申请实施例还提供一种计算机程序产品,包括指令,当其在计算机上运行时,使得计算机执行上文实施例所描述的方法。
在本申请实施例中,处理器可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件、协处理器等,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器可以是非易失性存储器,比如硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)等,还可以是易失性存储器(volatilememory),例如随机存取存储器(random-access memory,RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
本申请实施例提供的方法中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,数字视频光盘(digital video disc,简称DVD))、或者半导体介质(例如,SSD)等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (30)
1.一种隧道管理方法,其特征在于,该方法包括:
控制节点接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;
所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识;
所述控制节点根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述控制节点将所述第一关联关系发送给所述第一用户节点以及所述第一网络节点。
2.如权利要求1所述的方法,其特征在于,所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识,包括:
所述控制节点获取所述第一网络节点对应的第一应用平台的第三信息,所述第三信息包括所述第一应用平台的用户属性标识;
所述控制节点基于所述第一应用平台的用户属性标识为所述第一应用平台分配一个隧道标识。
3.如权利要求2所述的方法,其特征在于,所述第一应用平台的用户属性标识包括所述第一应用平台的数据网络接入标识DNAI,所述第一应用平台的数据网络名称DNN,所述第一应用平台的单网络切片选择支撑信息S-NSSAI,所述第一应用平台的一般公共订阅标识符GPSI,所述第一应用平台的互联网协议IP地址,以及所述第一应用平台的媒体访问控制MAC地址中的一个或多个;
所述隧道标识包括虚拟扩展局域网网络标识VNI,虚拟子网标识VSID中的一个或多个。
4.如权利要求2或3所述的方法,其特征在于,所述方法还包括:
所述控制节点接收到来自所述第一用户节点发送的订阅请求之后,将所述第三信息发送给所述第一用户节点。
5.如权利要求1~4任一项所述的方法,其特征在于,所述方法还包括:
所述控制节点将所述第一用户节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;和/或
所述控制节点将所述第一网络节点对应的至少一个隧道信息中包括的部分或全部隧道信息确认为可信隧道信息;
所述控制节点根据所述隧道标识、所述第一信息以及所述第二信息确定第一关联关系,包括:
所述控制节点根据所述隧道标识、所述第一信息中的可信隧道信息以及所述第二信息中的可信隧道信息确定第一关联关系。
6.如权利要求1~5任一项所述的方法,其特征在于,所述第一信息是所述第一用户节点向所述控制节点进行注册时发送的;
所述第二信息是所述第一网络节点向所述控制节点注册时发送的。
7.如权利要求1~6任一项所述的方法,其特征在于,所述方法还包括:
所述控制节点接收来自第二用户节点发送的第四信息,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述控制节点根据所述第一应用平台的隧道标识、所述第四信息以及所述第二信息确定第二关联关系,所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;所述控制节点将所述第二关联关系发送给所述第二用户节点以及所述第一网络节点。
8.如权利要求1~6任一项所述的方法,其特征在于,所述方法还包括:
所述控制节点接收来自第二网络节点发送的第五信息,所述第五信息包括所述第二网络节点对应的至少一个隧道信息;其中,所述第二网络节点对应第二应用平台;所述控制节点确定所述第二应用平台的隧道标识;所述控制节点根据所述第二应用平台的VNI、所述第五信息以及所述第一信息确定第三关联关系,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道地址之间的对应关系;所述控制节点将所述第三关联关系发送给所述第一用户节点以及所述第二网络节点。
9.一种隧道管理方法,其特征在于,该方法包括:
第一用户节点向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;
所述第一用户节点接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,第一网络节点发送的第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述第一用户节点根据所述第一关联关系与所述第一网络节点建立通信隧道。
10.如权利要求9所述的方法,其特征在于,所述第一用户节点接收来自所述控制节点发送的第一关联关系之前,还包括:
所述第一用户节点向所述控制节点发送订阅请求,所述订阅请求用于获取第三信息;
所述第一用户节点接收来自所述控制节点发送的所述第三信息,所述第三信息包括所述第一应用平台的用户属性标识。
11.如权利要求9或10所述的方法,其特征在于,所述第一信息是所述第一用户节点向所述控制节点进行注册时发送的。
12.如权利要求9~11任一项所述的方法,其特征在于,所述方法还包括:
所述第一用户节点接收来自所述控制节点发送的第三关联关系,所述第三关联关系是所述控制节点根据所述第一信息,第二网络节点发送的第五信息以及所述第二网络节点对应的第二应用平台的隧道标识确定的,所述第五信息包括所述第二网络节点对应的至少一个隧道信息,所述第三关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第二网络节点对应的一个隧道地址和所述第二应用平台的隧道标识之间的对应关系;
所述第一用户节点根据所述第三关联关系与所述第二网络节点建立通信隧道。
13.如权利要求9~12任一项所述的方法,其特征在于,所述方法还包括:
所述第一用户节点接收到来自终端发送的切换请求,所述切换请求用于指示所述终端由第二用户节点切换到所述第一用户节点;所述切换请求中包括所述终端当前访问的应用平台的用户属性标识;所述终端当前访问的应用平台对应所述第一网络节点;
所述第一用户节点根据所述第一关联关系以及所述终端设备当前访问的应用平台的用户属性标识,确定与所述第一网络节点之间用于传输所述终端的数据的通信隧道。
14.一种隧道管理方法,其特征在于,该方法包括:
第一网络节点向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;
所述第一网络节点接收来自所述控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述第一网络节点根据所述第一关联关系与所述第一用户节点建立通信隧道。
15.如权利要求14所述的方法,其特征在于,所述第二信息是所述第一网络节点向所述控制节点进行注册时发送的。
16.如权利要求14或15所述的方法,其特征在于,所述方法还包括:
所述第一网络节点接收来自所述控制节点发送的第二关联关系,所述第二关联关系是所述控制节点根据第二用户节点发送的第四信息,所述第二信息以及所述第一网络节点对应的第一应用平台的隧道标识确定的,所述第四信息包括所述第二用户节点对应的至少一个隧道信息;所述第二关联关系用于表征所述第二用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述第一网络节点根据所述第二关联关系与所述第二用户节点建立通信隧道。
17.一种隧道管理方法,其特征在于,该方法包括:
控制节点接收来自第一用户节点发送的第一信息,以及接收来自第一网络节点发送的第二信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;
所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识;
所述控制节点根据所述第一应用平台的隧道标识、所述第一信息以及所述第二信息确定第一关联关系,所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述控制节点将所述第一关联关系发送给所述第一网络节点。
18.如权利要求17所述的方法,其特征在于,所述控制节点确定所述第一网络节点对应的第一应用平台的隧道标识,包括:
所述控制节点接收来自所述第一用户节点发送的需要访问的第一应用平台的用户属性标识;
所述控制节点基于所述第一应用平台的用户属性标识分配一个隧道标识。
19.如权利要求17或18所述的方法,其特征在于,所述方法还包括:
所述控制节点获取所述第一网络节点对应的第一应用平台的分流规则;
所述控制节点将所述第一应用平台的分流规则发送给所述第一用户节点。
20.如权利要求17~19任一项所述的方法,其特征在于,所述第一信息携带在所述第一用户节点发送给所述控制节点的报文中。
21.一种隧道管理方法,其特征在于,该方法包括:
第一网络节点向控制节点发送第二信息,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;
所述第一网络节点接收来自控制节点发送的第一关联关系,所述第一关联关系是所述控制节点根据第一用户节点发送的第一信息,所述第二信息以及第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述第一网络节点将所述第一关联关系发送给所述第一用户节点。
22.如权利要求21所述的方法,其特征在于,所述第一应用平台的隧道标识是所述控制节点根据接收到的来自所述第一用户节点的第一应用平台的用户属性标识分配得到的。
23.如权利要求21或22所述的方法,其特征在于,所述方法还包括:
所述第一网络节点获取所述第一应用平台的分流规则。
24.一种隧道管理方法,其特征在于,该方法包括:
第一用户节点向控制节点发送第一信息,所述第一信息包括所述第一用户节点对应的至少一个隧道信息;
所述第一用户节点接收来自第一网络节点发送的第一关联关系,所述第一关联关系是所述控制节点根据所述第一信息,所述第一网络节点发送的第二信息以及第一应用平台的隧道标识确定的,所述第二信息包括所述第一网络节点对应的至少一个隧道信息;所述第一关联关系用于表征所述第一用户节点对应的一个隧道地址、所述第一网络节点对应的一个隧道地址和所述第一应用平台的隧道标识之间的对应关系;
所述第一用户节点根据所述第一关联关系与所述第一网络节点建立通信隧道。
25.如权利要求24所述的方法,其特征在于,所述第一用户节点接收来自第一网络节点发送的第一关联关系之前,还包括:
所述第一用户节点向所述控制节点发送需要访问的第一应用平台的用户属性标识,以使所述控制节点基于所述第一应用平台的用户属性标识为所述第一应用平台分配隧道标识。
26.如权利要求24或25所述的方法,其特征在于,所述第一用户节点向控制节点发送第一信息之前,还包括:
所述第一用户节点确定对应的终端请求访问所述第一应用平台。
27.一种装置,其特征在于,包括收发器、处理器和存储器;所述存储器中存储有程序指令;当所述程序指令被所述处理器执行时,使得所述装置通过所述收发器执行如权利要求1至8任一所述的方法;或,使得所述装置通过所述收发器执行如权利要求9至13任一所述的方法;或,使得所述装置通过所述收发器执行如权利要求14至16任一所述的方法;或,使得所述装置通过所述收发器执行如权利要求17至20任一所述的方法;或,使得所述装置通过所述收发器执行如权利要求21至23任一所述的方法;或,使得所述装置通过所述收发器执行如权利要求24至26任一所述的方法。
28.一种装置,其特征在于,包括处理单元和收发单元;
所述收发单元用于执行所述装置的收发操作;
所述处理单元用于执行如权利要求1至8任一所述的方法;或执行如权利要求9至13任一所述的方法;或执行如权利要求14至16任一所述的方法;或执行如权利要求17至20任一所述的方法;或执行如权利要求21至23任一所述的方法;或执行如权利要求24至26任一所述的方法。
29.一种系统,其特征在于,所述系统包括控制节点、第一用户节点、第一网络节点;
所述控制节点,用于执行如权利要求1至8任一所述的方法;所述第一用户节点,用于执行如权利要求9至13任一所述的方法;所述第一网络节点,用于执行如权利要求14至16任一所述的方法;或,
所述控制节点,用于执行如权利要求17至20任一所述的方法;所述第一网络节点,用于执行如权利要求21至23任一所述的方法;所述第一用户节点,用于执行如权利要求24至26任一所述的方法。
30.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有程序指令,当所述程序指令在装置上运行时,使得所述装置执行如权利要求1至8任一所述的方法;或执行如权利要求9至13任一所述的方法;或执行如权利要求14至16任一所述的方法;或执行如权利要求17至20任一所述的方法;或执行如权利要求21至23任一所述的方法;或,执行如权利要求24至26任一所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111146408.6A CN114040515A (zh) | 2021-09-28 | 2021-09-28 | 一种隧道管理方法、装置及系统 |
PCT/CN2022/119443 WO2023051288A1 (zh) | 2021-09-28 | 2022-09-16 | 一种隧道管理方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111146408.6A CN114040515A (zh) | 2021-09-28 | 2021-09-28 | 一种隧道管理方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114040515A true CN114040515A (zh) | 2022-02-11 |
Family
ID=80140409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111146408.6A Pending CN114040515A (zh) | 2021-09-28 | 2021-09-28 | 一种隧道管理方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114040515A (zh) |
WO (1) | WO2023051288A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023051288A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种隧道管理方法、装置及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11218438B2 (en) * | 2019-04-12 | 2022-01-04 | Huawei Technologies Co., Ltd. | System, apparatus and method to support data server selection |
CN111491010A (zh) * | 2020-03-26 | 2020-08-04 | 腾讯科技(深圳)有限公司 | 业务协同处理方法及相关设备 |
EP4158989A4 (en) * | 2020-05-26 | 2023-07-12 | ZTE Corporation | TUNNEL REUSE FOR MULTICAST AND BROADCAST SERVICE |
CN112752303B (zh) * | 2021-01-06 | 2022-11-01 | 深圳市日海飞信信息系统技术有限公司 | 面向垂直行业的本地分流方法、装置及设备 |
CN114040515A (zh) * | 2021-09-28 | 2022-02-11 | 华为技术有限公司 | 一种隧道管理方法、装置及系统 |
-
2021
- 2021-09-28 CN CN202111146408.6A patent/CN114040515A/zh active Pending
-
2022
- 2022-09-16 WO PCT/CN2022/119443 patent/WO2023051288A1/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023051288A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种隧道管理方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2023051288A1 (zh) | 2023-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111465063B (zh) | 一种通信系统间移动方法及装置 | |
WO2020063317A1 (zh) | 一种通信方法及装置 | |
US20230023571A1 (en) | Service processing method for proximity service, device, and system | |
JP7184922B2 (ja) | Ueのためにポリシーを構成するための方法、装置、及びシステム | |
US11812496B2 (en) | User group session management method and apparatus | |
CN112566149B (zh) | 配置业务的方法、通信装置和通信系统 | |
WO2021018200A1 (zh) | 会话管理方法及装置 | |
CN109151950B (zh) | 一种接入控制的方法、网络设备以及终端设备 | |
CN113746585B (zh) | 授时方法和通信装置 | |
CN110830928B (zh) | 通信方法和装置 | |
JP7187665B2 (ja) | 能力指示方法、端末及びネットワーク側ネットワーク要素 | |
WO2020147030A1 (zh) | 一种小区注册方法及终端设备 | |
US20230156513A1 (en) | Proximity service communication method, management network element, terminal device, and communication system | |
CN110784912B (zh) | 一种会话对应关系的管理方法和终端设备 | |
WO2023051288A1 (zh) | 一种隧道管理方法、装置及系统 | |
WO2021227600A1 (zh) | 一种网络切片控制方法及通信装置 | |
CN111194098B (zh) | 链路建立方法、装置、通信系统及计算机可读介质 | |
CN111586668B (zh) | 发送终端策略的方法、装置和系统 | |
CN110612776B (zh) | 一种数据处理方法及终端设备、网络设备 | |
KR20220152950A (ko) | 네트워크 슬라이스 승인 제어(nsac) 발견 및 로밍 향상들 | |
CN115734173A (zh) | 用于设备间通信的方法和装置 | |
CN114698145A (zh) | 用于传输数据的方法和装置 | |
CN114828203A (zh) | 信息处理的方法、装置、设备及可读存储介质 | |
CN114339942B (zh) | 路由信息更新方法、通信装置及存储介质 | |
US20230396399A1 (en) | Information transmission method, communication device and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |