用于加密支持的pcc增强的制作方法

专利名称：用于加密支持的pcc增强的制作方法
技术领域：
下面的说明一般涉及无线通信，更具体地涉及在无线通信系统中使用的增强策略 和计费控制功能。
背景技术：
无线通信系统被广泛地用于提供各种类型的通信，例如，经由这种无线通信系统 能够提供语音和/或数据。典型的无线通信系统或网络可以向多个用户提供对一个或多个 共享资源(例如，带宽、发射功率等)的接入。例如，系统可以使用多种多址技术，比如频分 复用(FDM)、时分复用(TDM)、码分复用(CDM)、正交频分复用(OFDM)等。一般地，无线多址通信系统可同时支持多个接入终端进行通信。每个接入终端可 以经由前向链路和反向链路上的传输来与一个或多个基站进行通信。前向链路(或下行 链路)是指从基站到接入终端的通信链路，而反向链路(或上行链路)是指从接入终端到 基站的通信链路。该通信链路可以通过单输入单输出、多输入单输出或者多输入多输出 (MIMO)系统来建立。MIMO系统一般利用多个(&个)发射天线和多个(队个)接收天线用于数据传输。 由Nt个发射天线和Nk个接收天线构成的MIMO信道可以被分解成Ns个独立信道，其可以称 为空间信道，其中NsS {NT，NK}。这Ns个独立信道中的每个信道对应于一个维度。另外， 如果利用由多个发射和接收天线创建的另外的维度，则MIMO系统可以提供改善的性能(例 如，增加的频谱效率、更高的吞吐量和/或更高的可靠性)。MIMO系统可支持各种复用技术，以对公共物理介质上的前向链路和反向链路通信 进行划分。例如，频分双工(FDD)系统可针对前向链路和反向链路通信利用不同的频率区 域。此外，在时分双工(TDD)系统中，前向链路和反向链路通信可利用公共频率区域，从而 互易性原理允许根据反向链路信道来估计前向链路信道。无线通信系统一般使用一个或多个基站，这些基站向多个UE提供覆盖范围。典型 的基站可发送多个数据流用于广播、多播和/或单播服务，其中，数据流可以是对于UE具有 独立兴趣的数据的流。同样地，UE可向基站或另一 UE发送数据。各种数据流涉及用户生 成的语音、视频或其它通信数据，或者确定UE和/或网络行为的控制数据。基于正在发送 的数据类型以及其它因素，例如用户订购的服务类型，不同的数据流可具有与其相关联的 不同的策略要求。因此，要求对这些策略进行准确通信以便正确地接收或提供数据。

发明内容
下面简单地概括一个或多个实施例，以便提供对这些实施例的基本理解。发明内 容部分不是对所有预期实施例的全面概述，并且既不旨在确定所有实施例的关键或重要组 成部分，也不旨在限定任何一个实施例或所有实施例的范围。其唯一的目的是简单地描述 一个或多个实施例的一些概念，以此作为后面的详细说明的序言。根据一个或多个实施例及其对应的公开，结合有助于在无线接入通信系统中进行 加密来对各个方面进行描述。特别地，根据一个方面，公开了一种有助于在无线通信环境中 进行隧道传输的方法。该方法包括接收一个或多个数据流或者对可能会接收到数据流的指 示。根据不同方面，数据流由UE或接入网络生成。对于每个数据流生成流标识信息。流标 识信息有助于将流策略与数据流相关联。这通过将生成的流标识信息发送给策略部件来完 成，该策略部件利用该信息来识别对于每个流将要实现的适当的策略/规则。策略/规则 可与计费方面或QoS因素有关。在又一方面，除流标识信息以外，还可以发送数据流来自的 源的源地址或者来自IPv6字段的任何元组(tuple)，使得对于每个数据流，源地址和流标 识信息的组合当作唯一的标识符。根据数据流的接入形式，流标识信息生成可以是动态的 过程。例如，如果初始处于可信模式的UE变成非可信接入模式，UE或归属代理可以开始对 数据流进行加密。在该情形下，可以发起流标识信息生成，以助于对经过加密的数据流进行 适当的处理。另外，可以接收一个或多个其它数据流的流标识信息，并可将其与由与该一个 或多个其它数据流相关联的流策略所确定的标识信息进行比较，以验证一个或多个其它数 据流是根据适当的策略来发送的。另一方面涉及一种无线通信装置，其包括存储器和处理器。存储器存储指令，该指 令涉及生成一个或多个数据流的流标识信息，以及有助于通过将生成的流标识信息发送到 策略服务器来将适当的特定流规则与数据流相关联。处理器耦合到存储器，该处理器用于 执行包含在存储器中的指令。在更具体的方面，一旦检测到接入机制从可信接入变成非可 信接入，就激活加密。另外，除表示为流标记的流标识信息以外，还使用源地址来唯一地标 识经过加密的数据流。根据该方面，公开了一种能够在无线通信环境中传输数据流的无线通信装置。该 无线通信装置包括接收模块，其接收一个或多个数据流或者对将要接收到一个或多个数据 流的指示。利用用于生成流标识信息的模块来标识每个数据流。该装置还包括发送模块， 用于发送所生成的流标识信息以将数据流与适当的特定流规则相关联。根据该方面，公开了一种计算机程序产品，其包括具有代码的计算机可读介质，该 代码有助于在无线通信系统中对数据进行隧道传输。该代码有助于接收一个或多个数据 流，生成每个数据流的流标识信息，并将生成的流标识信息发送到策略识别部件以用于将 适当的特定流规则关联到数据流。另一方面涉及一种无线通信装置，其包括用于有助于数据流通信的处理器。该处 理器用于接收以下内容之一一个或多个数据流或者对将要接收到一个或多个数据流的指 示，并且用于生成每个数据流的流标识信息。其还有助于通过将所生成的流标识信息发送 到策略确定功能模块来将适当的流策略关联到数据流。根据又一方面，公开了一种有助于在无线通信环境中进行隧道传输的方法。该方 面涉及识别一个或多个数据流，其中该数据流可在UE处生成或者由UE从另一网络接收。识别将对数据流实现的适当的策略规则。然后，根据该策略规则来发送数据流，以助于接入网 络验证针对不同数据流实现了适当的策略规则。在又一方面，可以通过策略规则来识别用 于传输数据流的QoS管道，该策略规则可以包括计费规则或QoS规则中的一个或多个。另 外，流标识信息可在流的外部报头中发送以助于该验证过程。根据另一方面，公开了一种无线通信装置，其包括存储器和处理器。存储器存储指 令，该指令涉及获取与数据流相关联的流标识信息，识别将对数据流实现的策略规则，以及 根据策略规则发送数据流。处理器耦合到存储器，并且用于执行保存在存储器中的指令。根据该方面，公开了一种能够在无线通信环境中对数据流进行隧道传输的无线通 信装置。其包括用于接收流ID信息的模块以及用于将数据分组的流ID信息与适当的策略规 则相匹配的模块。在该装置内还包括发送模块，其有助根据各自的策略规则发送数据分组。另一方面涉及一种计算机程序产品，其包括计算机可读介质。该介质包括用于识 别一个或多个数据流的代码，用于识别与数据流相关联的一个或多个流标识信息的代码以 及用于识别将要对数据流实现的一个或多个策略规则的代码。在介质内还包括用于根据各 自的策略规则发送数据流的代码。根据该方面，公开了一种包括处理器的无线通信装置。该处理器用于识别一个或 多个数据流，识别与数据流相关联的流标识信息，从而还识别将对数据流实现的策略规则。 一旦识别了策略规则，该处理器有助于根据各自的策略规则来传输数据流。根据又一方面，公开了一种有助于在无线通信环境中进行隧道传输的方法。该方 法包括接收与一个或多个数据流相关联的指示以及一个或多个数据流中每个数据流的流 标识信息。确定将要对每个数据流实现的特定流规则。发送流标识信息以及特定流规则， 以助于根据所确定的规则来传输一个或多个数据流。不同方面涉及基于包括QoS规则或计 费规则中的一个或多个的现有规则集来确定规则，或者动态地确定将要对每个数据流实现 的规则。
根据又一方面，公开了 一种无线通信装置，其包括存储器和处理器。该存储器存储 指令，该指令涉及接收一个或多个所接收数据流的流标识信息，并且有助于确定用于数据 流的适当的特定流规则。处理器耦合到存储器，该处理器用于执行保存在存储器中的指令。根据该方面，公开了一种能够在无线通信环境中对数据流进行隧道传输的无线通 信装置。其包括用于接收一个或多个数据流的指示和一个或多个数据流中每个数据流的流 标识信息的模块。在该装置中包括的确定模块识别将对每个数据流实现的特定流规则。用 于发送流标识信息的模块有助于根据所确定的特定流规则来传输一个或多个数据流。根据该方面，公开了一种计算机程序产品，其包括计算机可读介质。该计算机可读 介质包括用于接收与一个或多个数据流相关联的指示和一个或多个数据流中每个数据流 的流标识信息的代码。在该介质中还包括用于确定将要对每个数据流实现的特定流规则的 代码。用于发送流标识信息的代码有助根据所确定的规则来传输一个或多个数据流。根据该方面，公开了一种包括处理器的无线通信装置。该处理器用于接收与一个 或多个数据流相关联的指示和每个数据流的流标识信息。该处理器还用于确定将要对每个 数据流实现的特定流规则，并且有助于根据所确定的规则来传输一个或多个数据流。根据该方面，公开了一种有助于在无线通信环境中进行隧道传输的方法。该方法 包括接收与根据特定规则发送的一个或多个数据流相关联的指示。获取所接收数据流的流标识信息，并将其与数据流一起进行传输，以助于验证数据流是根据如由策略部件确定的 特定规则来发送的。根据不同方面，流标识信息包括一个或多个源地址、DSCP或端口号。另 外，特定规则可以包括计费规则或QoS规则中的一个或多个。根据另一方面，公开了一种无线通信装置，其包括存储器和处理器。该存储器存储 指令，该指令涉及接收根据特定规则发送的一个或多个数据流，获取与特定规则相关联的 流标识信息，以及与数据流一起发送流标识信息以助于对特定规则进行验证。该处理器耦 合到存储器，该处理器用于执行保存在存储器中的指令。根据又一方面，公开了一种能够在无线通信环境中对数据流进行隧道传输的无线 通信装置。其包括用于接收根据特定规则发送的一个或多个数据流的模块，用于获取与特 定规则相关联的流标识信息的模块，以及用于与数据流一起发送流标识信息以助于对特定 规则进行验证的模块。根据该方面，公开了一种计算机程序产品，其包括计算机可读介质。该计算机可读 介质包括用于接收根据特定规则发送的一个或多个数据流的代码以及用于获取与特定规 则相关联的流标识信息的代码。该计算机可读介质还包括用于与数据流一起发送流标识信 息以助于对特定规则进行验证的代码。根据又一方面，公开了一种包括处理器的无线通信装置。该处理器用于接收根据 特定规则发送的一个或多个数据流。该处理器还可以获取与特定规则相关联的流标识信 息，以及有助于与数据流一起发送流标识信息以用于对特定规则进行验证。为实现上述以及相关目的，一个或多个实施例包括下面将要充分描述并在权利要 求中特别指出的特征。下面的描述和附图具体阐述了一个或多个实施例的各个示例性方 面。但是，这些方面仅仅指示了可以利用各个实施例的基本原理的各种方法中的一少部分， 并且所描述的实施例旨在包括所有这些方面及其等同物。


图1是根据本申请给出各个实施例的无线通信系统的示图。图2是根据一个方面的3GPP-LTE系统的参考体系结构的示图。图3A是可用来有助于在通信系统内支持隧道传输的接入网络单元和相应的UE的 示意图。图;3B是在通信隧道中发送的具有流标识信息的IP净荷的示意图。图4是在通信系统的各个实体之间交换的有助于对数据进行加密的信令的示图。图5是根据另一方面在通信系统的各个实体之间交换的有助于对数据进行加密 的信令的示图。图6是有助于生成流标记以用于在不同网络实体之间统一地应用适当的规则的 方法的示图。图7是示出了根据另一方面有助于在通信系统中进行隧道传输的方法的流程图 的示图。图8是示出了有助于增强用于对数据进行隧道传输的策略和计费控制的方法的 流程图。图9A是有助于确定各个数据流是否由UE采用正确的计费/QoS规则来配置的方法的流程图。图9B是有助于确定各个数据流是否由UE采用正确的计费/QoS规则来配置的另 一方法的流程图。图10是根据一个方面对动态流ID生成方法进行详细说明的流程图的示图。图11是根据本申请给出的各个实施例的无线通信系统的示图。图12是可以结合本申请描述的各种系统和方法来使用的示例无线网络环境的示 图。图13是能够在无线通信环境中运用加密的示例系统的示图。图14是在通信系统内能够对各个分组流实现合适的策略规则的另一示例系统。图15是在通信系统内能够对各个分组流实现适当的规则的另一示例系统。
具体实施例方式下面参照附图描述各个实施例，其中用相同的附图标记指示本文中的相同元件。 在下面的描述中，为便于解释，给出了大量具体细节，以便提供对一个或多个实施例的全面 理解。然而，显而易见，这些实施例可以在没有这些具体细节的情况下实现。在其它例子中， 以方框图形式示出了公知结构和设备，以便于描述一个或多个实施例。如在本申请中所用的，术语“部件”、“模块”、“系统”等意在指代与计算机相关的实 体，其可以是硬件、固件、硬件和软件的组合、软件或执行中的软件。例如，部件可以是但并 不仅限于处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算 机。举例来说，在计算设备上运行的应用程序和该计算设备都可以是部件。一个或多个部 件可以位于执行的进程和/或线程内，以及，部件可以位于一台计算机上和/或分布于两台 或更多台计算机之间。另外，可以从其上存储有各种数据结构的各种计算机可读介质中执 行这些部件。这些部件可以通过本地和/或远程进程进行通信，例如，根据具有一个或多个 数据分组的信号(例如，来自一个部件的数据通过信号方式与本地系统、分布式系统中和/ 或具有其它系统的网络(例如因特网)中的其它部件进行交互)。本文所描述的可以用于各种无线通信系统，例如码分多址(CDMA)、时分多址 (TDMA)、频分多址(FDMA)、正交频分多址(OFDMA)、单载波频分多址(SC-FDMA)以及其它系 统。术语“系统”和“网络”常常可互换地使用。CDMA系统可以实现例如通用陆地无线接 入(UTRA)、CDMA2000等无线电技术。UTRA包括宽带CDMA(W-CDMA)和CDMA的其它变型。 CDMA2000涵盖IS-2000、IS-95和IS-856标准。TDMA系统可以实现例如全球移动通信系 统(GSM)的无线电技术。OFDMA系统可以实现例如演进UTRA(E-UTRA)、超移动宽带(UMB)、 IEEE 802. Il(Wi-Fi)、IEEE 802. 16 (WiMAX)、IEEE 802. 20、Flash_0FDM等无线电技术。UTRA 和E-UTRA是通用移动通信网络(UMTQ的一部分。3GPP长期演进(LTE)是将要发布的使 用E-UTRA的UMTS，其在下行链路上使用0FDMA，在上行链路上使用SC-FDMA。在名为“第三 代合作伙伴项目”(3GPP)的组织的文档中描述了 UTRA、E-UTRA、UMTS、LTE和GSM。另外，在 名为“第三代合作伙伴项目2” (3GPP2)的组织的文档中描述了 CDMA2000和UMB。此外，这 种无线通信系统还可以包括对等(例如，移动台到移动台)ad hoc网络系统(其通常使用 非成对未经许可的频谱)、802. XX无线LAN、蓝牙以及任何其它短距离或长距离无线通信技 术。
单载波频分多址(SC-FDMA)利用单载波调制和频域均衡。SC-FDMA与OFDMA系统 相比具有类似的性能和基本相同的整体复杂度。SC-FDMA信号由于其固有的单载波结构而 具有较低的峰均功率比(PAPR)。例如，SC-FDMA可以在上行链路通信中使用，其中较低的 PAI^R在发射功率效率方面特别有益于接入终端。因此，可以实现SC-FDMA来作为3GPP长期 演进(LTE)和演进UTRA中的上行链路多址方案。此外，本文结合接入终端描述了各个实施例。接入终端还可以称为系统、用户单 元、用户站、移动站、移动台、远程站、远程终端、移动设备、用户终端、终端、无线通信设备、 用户代理、用户装置或用户设备(UE)。接入终端可以是蜂窝电话、无绳电话、会话发起协议 (SIP)电话、无线本地环路(WLL)站、个人数字处理(PDA)、具有无线连接能力的手持设备、 计算设备或连接到无线调制解调器的其它处理设备。此外，本文结合基站了描述各个实施 例。基站可用来与UE进行通信，并且还可以称为接入点、节点B、演进节点B(eN0de B,eNB) 或一些其它术语。此外，“或者” 一词旨在表示包括性的“或者”而不是排他性的“或者”。也就是说， 除非另外说明，或者从上下文能清楚得知，否则“X使用A或者B”旨在表示任何自然的包括 性排列。也就是说，任何下列例子均满足“X使用A或者B”:X使用A ；X使用B ；或者X使用 A和B。另外，除非另外说明或从上下文能清楚得知是单数形式，否则本申请和所附权利要 求中使用的数量词“一”和“一个” 一般应解释为表示“一个或多个”。本文描述的的各个方面或特征可以使用标准编程和/或工程技术来实现为方法、 装置或制造产品。本申请中使用的术语“制造产品”旨在涵盖可从任何计算机可读设备、载 体或介质中访问的计算机程序。例如，计算机可读介质可以包括但不限于磁存储设备(例 如，硬盘、软盘、磁带等)，光盘(例如，压缩盘(CD)、数字多功能盘(DVD)等)，智能卡和闪 速存储器设备(例如，EPR0M、卡、棒、钥匙型驱动器等)。另外，本申请描述的各种存储媒介 可以表示用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质” 可包括但不限于无线信道和能够存储、保存和/或携带指令和/或数据的各种其它介质。下面参照图1，根据本文给出的各个实施例示出了无线通信系统100。系统100包 括基站102，其可以包括多个天线组(未示出)。如本领域技术人员将会理解的，基站102 还可以包括发射机链和接收机链，其中每一个可以各自包括与信号发送和接收相关联的多 个部件(例如，处理器、调制器、复用器、解调器、解复用器、天线等)。基站102可与一个或 多个接入终端(例如接入终端104)进行通信；然而，应该理解，基站102基本上可以与类似 于接入终端或UE (用户设备)104的任何数量的接入终端进行通信。UE的实例可以是蜂窝电话，智能电话、膝上型计算机、手持通信设备、手持计算/ 娱乐设备、卫星无线电、全球定位系统、PDA和/或任何其它适合在无线通信系统100上进 行通信的设备中的任意一个。如所示出的，UE 104与基站102进行通信，其中基站102通 过前向链路112将信息传输至UE104，并通过反向链路114从UE 104接收信息。然后，基 站可以接入各种资源106以向UE 104提供所请求的服务108。根据不同方面，资源可属于 UE所访问的区域中的网络，即，VPLMN (访问者公共陆地移动网络)，或者可以位于UE 104的 HPLMN(归属公共陆地移动网络)内。基于服务请求的类型，配置用于不同用户-用户或用 户-网络服务的适当资源。例如，资源106内的FTP(文件传输协议)服务器可以提供FTP 服务。类似地，HTTP(超文本传输协议)服务器可以提供因特网服务，或者另一运营商可以通过另一服务器来提供DNS服务。另外，资源106有助于实现用于来自这些服务请求的不 同服务数据流(SDF)的计费规则和策略。系统100还可以利用各种编码/加密方案，来对各个网络单元间的数据流进行加 密。对网络中的各个节点配置不同的数据接入级别。从而，在网络中在每个步骤针对每个不 同的数据流来实现特定的QoS规则是有问题的。例如，处于加密一端的UE 104以及处于加 密链另一端的资源106可以查看通信隧道内的数据分组。当加密后，分组可能不再同样地 对于与基站102相关联的接入功能模块透明，其中基站102有助于在其之间传输数据分组。 从而，在这些点实现精确的计费策略或质量因素会有困难。另外，如果网络内的转接实体可 以转发净荷而不必检查通信隧道内的数据分组，则这样可以增强系统100的安全性。根据 以下描述的各个方面，系统100有助于数据接入，使得当仅仅检测到隧道报头时，就可以在 各个网络节点处统一地应用用于不同数据流的特定流规则，例如计费规则或Q0S规则，而 与各个流内的数据分组对不同网络节点的透明性无关。下面参照图2，示出了根据一个方面的3GPP-LTE系统的参考体系结构200。尽管为 了清楚起见，将网络内各个功能/逻辑节点示为单独的实体，但是可以理解，一个物理网络 单元可以实现多个这些功能/逻辑节点。系统200有助于UE 202通过不同网关接入各种服 务204。例如，UE 202可以通过图中共同标记为206的可信非3GPP IP接入(例如Wi_Fi， WiMAX)或者非可信非3GPP IP接入中的一个，来接入因特网或其它运营商IP服务204。UE 202通过S2c接口通过两种类型的用户平面IP-IP (因特网协议)网关逻辑功能模块——月艮 务网关和分组数据网络网关(PDN-GW)，来与接入系统进行通信。这些网络功能模块可在相 同或不同的物理节点内实现，使得服务UE 202的VPLMN的服务网关可以连接到其它网络的 PDN-GW，其将业务量从UE 202引导至各种服务204。另外，服务GW通过S6a接口与HSS (归 属用户服务器)进行通信，而HSS则通过Wx*接口连接到3GPP AAA (认证、授权和计费)服 务器。3GPP AAA服务器还分别通过接口 Wnf、Wa*, Ta*和S6c与其它网络实体例如ePDG、非 3GPP接入机制206以及PDN-GW进行通信。PDN-GW分别通过S5和SGi接口与服务GW和IP 服务进行通信。如上所述，UE 202可以产生各种数据流。一些流可以是在UE 202处生成的用户数 据，而其它流可以涉及UE 202接收到的应当进一步转发给网络单元的数据。例如，一个流 可以有助于浏览因特网，而另一流可以有助于VoIP(因特网语音协议)服务。举例来说而 非限制性地，具有相同源IP地址和相同目的地IP地址以及相同的传输协议的单方向IP分 组流可以称为IP流。可将IP流进行封装并通过可称为IP隧道的通信信道在各种网络上 进行传输。另外，这些流中的每个流具有待实现的特定规则，例如QoS因素，或者用于针对 所提供相关服务对用户进行计费的规则。根据其它方面，这些规则可以是预先确定的，或者 它们可以动态地确定。例如，QoS因素可以取决于所生成数据的类型或者与UE 202相关联 的服务计划的类型。这些规则由PCRF(策略和计费规则功能模块)来确定，并通过将PCRF 连接到如图所示的可信/非可信网络接入机制、PDN-GW和服务网关等的不同S7网络接口 来传输到各个网络单元。在又一方面，PCRF将规则传输给位于与S7接口相关联的这些网 络单元中的每个网络单元内的BBERF(承载绑定与事件报告功能模块)(未示出)。规则可 以包括对IP流的描述，其中IP流通过过滤器来识别；流的来源，例如，发起流的IP地址； 流的目的地；对于流使用的协议；对流内数据的描述；以及数据处理方法等，这些规则都可以在与UE 202的HPLMN相关联的PCRF处确定。如果对于在如图所示的UE 202和PDN-GW之间的通信使用移动IPv4 (MIP)或者双 栈移动IPv6 (DSMIPv6)，则在其之间建立隧道以用于传输数据分组。如图中所示，该隧道穿 过非3GPP接入机制。特别地，根据使用可信非3GPP接入机制还是非可信非3GPP接入机制， 使用穿过演进分组数据网关(ePDG)的S7a接口或S7b接口之一来用于传输数据分组。因 此，接入机制检测隧道内数据分组的类型，并与PCRF进行协商以接收将应用于数据分组的 适当的处理。如上所述，如果当只是检测到分组报头时接入机制就可以识别用于分组的适 当的QoS处理，则系统200能够得到增强。另外，如果对隧道内的数据流进行了加密或加密 编码，则这些数据流将对于接入机制内的BBERF不透明。因此，接入机制不能与PCRF合作 以实现特定流规则，例如，对隧道内数据分组的正确QoS处理。在又一方面，只要将净荷从UE 202通过隧道传输到归属代理(未示出)，就由 PDN-GW为IP流分配标识符。将该标识符在与数据分组相关联的报头内传输给网络单元的 至少一个子集。例如，这有助于PCRF确定将要针对经过加密的分组使用的适当的特定流规 则，并将该规则传输给非3GPP接入机制。接入机制可以通过流标识符来将规则与特定IP 流进行匹配，从而有助于通信系统200的平滑操作。一旦经过加密的会话终止，系统200可 以返回到通过S7接口来传输策略规则，其中，接入机制基于流内数据分组的采样来与PCRF 进行协商。因此，取代实现要求接入机制知道IP流内数据分组的性质的方法，各个方面涉 及提供标记、指针或IP流的标识符形式的标识信息，包括具有源地址和DSCP(差分服务代 码点)的IPv6字段的元组，以及净荷报头内的传输层端口号(当使用UDP隧道时)。这有 助于即使是在流内数据分组的性质未知的情况下实现正确的特定流规则。在又一方面，除了流ID之外，还可以使用源地址来标识特定的数据流。从而，对于 给定的源，流ID和源地址的组合是唯一的。这有助于UE 202从不同的源或不同PDN-GW接 收具有相同流ID的流。例如，UE 202可以接收来自其因特网服务接入或者VoIP服务接入 的具有相同流ID的流，因为源地址和流ID的组合将是唯一的。在另一方面，可以利用流标识信息来验证UE 202是否针对适当的数据分组在上 行链路通信上使用了正确的策略/规则。如上所述，流内的数据分组对于接入机制206可 能不是透明的。从而，虽然PDN-GW可以识别是否已对其从适当的接入机制206接收到的流 进行了正确的处理，但是PDN-GW不能确定该情况对于UE 202和接入机制206之间的流是 否也成立。例如，有可能UE在与接入机制206进行通信时将错误的QoS类别应用到数据分 组。然而，这可以通过使用本申请详细说明的流标识来消除。UE 202可以从PDN-GW接收流 标识信息，或者可替换地，UE 202可以针对特定移动台产生的数据流生成流ID。UE 202可 以使用流ID来将数据分组置于适当的QoS管道中。当PDN-GW通过接入机制206从UE 202 接收到带有标记的流时，其可以利用流ID来验证UE 202已对数据流应用了正确的QoS规 则。在又一方面，流ID可以是外部IP报头内的8比特或16比特的数值，以用于标记特定 的数据流。另一方面涉及通过接入机制206或服务网关将流标识信息包括在上行链路数据 分组中。在该方面，UE 202根据特定的规则通过一个或多个QoS管道将数据流发送到接入 机制206/服务网关。接入机制206/服务GW具有与关联于由UE 202用于数据流(基于其 从策略服务器接收到的策略)的各个QoS管道的流标识信息有关的特定信息。然后，接入机制206可将流标识信息例如流标记等附加到数据分组的外部报头，并将分组发送给PDN-GW 或归属代理。当接收到数据流以及流标识信息时，PDN-GW可以将从接入机制206/服务网 关接收到的流标识信息与关联于由PCRF确定并传输给它的数据流策略的流标识信息进行 比较。从而，PDN-GW可以验证数据流是由UE 202根据PCRF确定的特定流策略来发送到接 入机制206/服务GW的。从而，对数据流进行标记或标识不仅有助于各种网络单元统一地 应用计费/QoS规则，还提供了验证机制以用于确定UE采用正确的规则处理每个数据流。图3a是能够有助于在通信系统中支持隧道传输的接入网络单元和相应的UE的示 意图300。如上所述，有助于在诸如PCRF、PDN-GW、服务GW(服务网关)或者BBERF的网络 内支持加密的各种功能/逻辑实体可以由网络的相同或不同的物理单元来实现。因此，除 了发送部件308和接收部件310以外，网络内实现PDN-GW和/或服务GW的物理单元302 还可以包括流标识信息生成部件306。接收部件310可以接收一个或多个数据流，或者，在 另一方面，接收部件310可以从另一网络单元(例如策略服务器)接收对将要接收一个或 多个数据流的指示。一旦接收到该通信，与PDN-GW302相关联的流ID生成部件306可以用 来生成用于每个IP流的标记/指针/流ID。根据特定的方面，当UE 304和PDN-GW 302决 定针对特定流开启加密编码/加密时，流标识信息生成部件306可以开始对数据流进行标 记。尽管为了简明起见，将UE 304示为与单个PDN-GW 302进行通信，然而对于UE 304有 可能与多个PDN-GW进行通信，以接入本申请所详细说明的各种类型的服务。在该情形下， 可以使用分配流标识信息的HA(归属代理)地址与流标识信息的组合，来唯一地标识将UE 304与多个PDN-GW相关联的多个流中的每个流。利用发送部件308来将生成的流标识信息 传输给执行PCRF的策略服务器(未示出)，其确定将要对与所生成流标识信息相关联的流 实现的QoS规则。然后，策略服务器可以将流标识信息以及QoS规则传输给接入机制(例 如前面详细说明的可信/非可信3GPP机制)以用于实施。UE 304可以在下行链路上从网络接收数据流以及相关联的流标识信息，同时通过 收发机部件314在上行链路上将数据发送给网络。UE 304可以利用可信或非可信非3GPP 接入机制中的一种，来接收数据或将数据发送到网络。如本申请所详细说明的，接入机制在 上行链路上将数据从UE 304传输到适当的PDN-GW。PDN-GW可以从UE 304接收流以及流标 识信息，其中，利用该流标识信息来验证UE 304针对上行链路传输实现了正确的策略。例 如，可以使用流标识信息来验证用于特定流的QoS规则，其中，对于将上行链路上的数据分 组分配给正确的QoS管道进行验证。通过匹配部件312在UE 304处有助于流ID和适当的 流策略(例如QoS类别)之间的这种匹配，其中匹配部件312包括关于数据流的流标识信 息。因此，可在上行链路上利用流标识信息机制来建立对于UE 304的计费/QoS检查。图北是在通信隧道中与流标识信息一起传输的IP净荷的示意图。当净荷从UE传 输到归属代理或者从归属代理传输到UE时，经过中间网络来建立经由IP隧道的本地路由 路径。例如，IP隧道通常用来将Ipv6实现与Ipv4实现进行连接。在IP隧道中，每个IP净 荷352在内部IP报头354中配置有关于初始来源和接收方的信息，而外部IP报头358包 括源以及目的地信息，其标识隧道的“端点”。例如基于所使用的通信协议等，也可以可选地 包括用于转发净荷的其它中间隧道报头356。在隧道端点处，将来自转接网络经过端点的分 组剥去其在隧道协议中使用的转接报头和尾部，从而转换成本地协议格式并进入栈中。在 更详细的方面，流标记、指针或流ID形式的流标识信息可以包括在如图所示的外部IP报头358内。这可以允许PCRF以及最终BBERF通过检查外部报头358来识别隧道流。图4示出了在通信系统的各个实体之间交换的有助于对数据进行加密的信令。从 图中可以看出，UE和对应的归属代理(例如，PDN-GW内的IP终止点)通过消息402和404 初始建立对在它们之间交换的数据流的加密，其中，TSi和TSr选择符表示需要进行加密的 5元组(包括范围和通配符)。当开启数据加密后，归属代理功能模块分配与流相关的流 ID。当HA开启对流进行加密时，其生成流ID并将流描述、HA地址以及流ID发送给PCRF。 这由HA通过在406传送的IP-CAN(IP连接性接入网络)会话修改来传输给PCRF。特别地， IP-CAN会话修改消息可以包括IP 5元组、由HA分配的流ID以及HA地址。一般地，IP 5 元组包括源IP地址、目的地IP地址、源端口号、目的地端口号以及协议ID。作为响应，HA 在408从PCRF接收对IP-CAN会话修改的ACK (确认)。PCRF向BBERF提供与流相关联的 QoS规则以及流ID和HA地址(因为流ID对于每个源地址是唯一的)，因为流ID和源地址 (HA地址)的组合用于执行对于下行链路分组的SDF(同步数据流)识别。因此，PCRF将包 括流ID、HA地址和相关联的QoS规则的消息410发送给与UE相关联的BBERF。根据各个 方面，BBERF可以实现在S7接口终止的位置。例如，根据不同方面，基于UE的接入，BBERF 可以实现在ePDG或者可信非3GPP接入网络处。作为响应，PCRF接收针对QoS规则的ACK 消息412。图5示出了根据另一方面在通信系统的各个实体之间交换的有助于对数据进行 加密的信令500。由于各种原因，例如，UE从非可信接入移动到可信接入，UE或HA可以去 激活对先前保护的流的加密。这可以通过具有“删除”净荷的信息交换来完成。因此，在UE 和HA之间交换具有“删除”净荷的信号502和504。这使得IP-CAN会话修改通过506去 除流ID以及可能与流ID —起传输的HA地址。通过PCRF，消息508发出对IP-CAN会话修 改的ACK信号。因此，在510内，PCRF仅使用5元组而非流ID，来向BBERF提供QoS规则规 定。作为对510的响应，BBERF发送对QoS规则的确认(ACK) 512。因此，这方面涉及关闭流 ID机制，以助于通过利用5元组来进行QoS规则传输。这减少了网络中冗余的流ID信令。 因此，根据需要，可以动态地利用流ID来向各种网络实体标识数据分组。参照图6-10，示出了与在无线通信环境中通过利用流标记来进行PCC增强相关的 方法。虽然为了简化说明，将该方法示出并描述为一系列动作，但是应该理解和认识到，这 些方法并不受动作顺序的限制，因为根据一个或多个实施例，一些动作可以按不同顺序发 生和/或与本申请中示出并描述的其它动作同时发生。例如，本领域普通技术人员应该理 解并认识到，一种方法可以替换地表示为例如状态图中的一系列相互关联的状态或事件。 此外，根据一个或多个实施例，并非需要所示出的所有动作来实现一种方法。参照图6，示出了方法600，其有助于生成流信息以用于将QoS规则统一地应用在 不同网络实体之间。方法开始于602，其中，接收一个或多个流以用于向其它网络单元进行 传输，或者从另一网络单元接收对将要接收一个或多个流的指示。例如，所接收的流可以是 相关联，可以是包括用于服务请求等的从服务器到UE的控制信息或数据的响应。在604处， 对每个接收到的数据流进行识别，使得对于每个识别出的数据流，如606所示生成流ID、流 标记或指针形式的标识信息。在一个方面，流Id可以是在数据流的外部IP报头中传输的8 比特或16比特数值。另一方面涉及为每个数据流生成表示为流ID的流标识信息，使得源 地址和流ID的组合对于每个与特定源相关联的流而言是唯一的。如608所示，将所生成的流标识信息发送给PCRF以用于与适当的策略相关联，并且随后该方法在结束方框终止。图7是示出了根据另一方面有助于在通信系统中进行隧道传输的方法700的流程 图。方法开始于702，其中，接收一个或多个分组流以及相关的流标识信息，例如与一个或多 个分组流相关联的流ID、流标记或指针。另外，可以接收流ID的HA地址，使得HA地址和 流ID的组合对于每个流是唯一的。在704处，可以使用流标识信息来识别用于相关数据流 的策略，例如计费规则和/或QoS规则。PCC规则可以是预先定义的，或者在建立时以及在 IP-CAN会话存在期间动态地规定。如706所示，将所识别的策略发送给接入机制以对于与 接收到的流标识信息相关联的数据流进行应用。该过程最终在结束方框终止。图8是示出了有助于增强用于对数据进行隧道传输的策略和计费控制(PCC)的方 法800的流程图。方法在802处开始，其中，接收流标识信息以及相关联的PCC规则，以用 于对于数据流来实现。在804处，针对该数据流实现所接收的规则，并且在806处，根据这 些规则来发送数据分组，例如，这些规则可以是有助于在适当的QoS管道中传输数据分组 的QoS规则。方法最终在结束方框终止。参照图9a，示出了有助于确定各个数据流是否是利用正确的策略来配置的方法 900。如上所述，当在DSMIPv6隧道内加密业务时，BBERF不能见到内部报头。BBERF无法 检测SDF，因此无法应用各个策略，例如QoS规则。本申请描述的用于识别经过加密的流并 向BBERF提供用于这些流的正确规则的机制也可以用于验证UE是否实现了适当的策略，例 如，利用正确的QoS管道来发送数据分组。因此，在902处，识别一个或多个分组流，并在 904处获取所生成分组的适当的流标识信息。如906所示，可以识别适当的策略，例如将用 于这些流的QoS管道。如908所示，将每个分组的标识信息，例如分组流的流ID，包括在外 部报头。如910所示，最终对分组进行发送。将流ID包括在外部报头中有助于由所有网络 单元识别适当的计费/QoS规则。这有助于验证UE针对不同分组流运用了适当的规则。参照图％，示出了根据另一方面有助于确定各个数据流是否是利用正确的策略来 配置的方法950。例如，如果在没有流标识信息的情况下从UE通过特定的QoS管道在接入 机制(例如服务GW)处接收数据流并且将该数据流转发到归属代理，那么归属代理将不能 确定UE和接入机制之间的通信是否是根据策略部件(例如PCRF)所确定的规则来进行的。 因此，如本申请所详细说明的，如果接入机制结合HA能够有助于验证这些规则与发送这些 流所利用的规则一致，则这样可以增强系统的安全性。方法在952处开始，其中，在接入机 制处接收根据特定规则发送的一个或多个流。根据另一方面，可以对流进行加密。在954 处，确定流是否附加有各自的流标识信息。如果是，该过程分支到958，其中，将流与流标识 信息一起转发给HA，以助于验证特定的规则是由策略部件所确定的用于分组流的规则。如 果在％4处确定未将流标识信息附加到流，则在956处将在接入机制处已知的与特定规则 相关联的流标识信息附加到流，并且如958所示随后发送这些流。该过程最终在结束方框 终止。图10是根据一个方面对动态流ID生成方法进行详细说明的流程图。方法在1002 处开始，其中，对UE的接入形式进行监测。如上所述，UE可以接入通过各种方式，例如可信 非3GPP接入或者非可信非3GPP接入，来接入需要的服务。另外，UE的接入方式也可以动态 变化。可以检测UE服务接入中的这种动态变化。例如，如1004所示，如果UE从可信网络 移动到非可信接入形式，则对数据分组进行加密。如1006所述，PDNGW或者UE都可以对分组进行加密。因此，一些网络单元将不能察觉流中的分组以应用适当的策略。因此，如1008 所示，生成流标识信息，例如指针或流ID，以用于对流进行标记。在1010处，可以将流标识 信息发送到网络中需要实现对分组进行适当QoS处理的单元。因此，当接入形式变化时，可 以动态地生成流标识信息，以针对分组流实现正确的策略。下面参照图11，示出了根据本申请给出的各个实施例的无线通信系统1100。系统 1100包括基站1102，其可以包括多个天线组。举例来说，一个天线组可以包括天线1104和 1106，另一组可以包括天线1108和1110，另外一组可以包括天线1112和1114。针对每个 天线组示出了两个天线；然而，对于每一组可以利用更多或更少的天线。本领域技术人员应 当理解，基站1102还可以包括发射机链和接收机链，其中每一个可以各自包括与信号发送 和接收相关联的多个组件(例如，处理器、调制器、复用器、解调器、解复用器、天线等)。基站1102可与一个或多个接入终端(例如接入终端1116和接入终端112 进行 通信；然而，应该理解，基站1102可以与类似于接入终端1116和1122的基本上任何数量 的接入终端进行通信。举例来说，接入终端1116和1122可以是蜂窝电话，智能电话、膝上 型计算机、手持通信设备、手持计算设备、卫星无线电、全球定位系统、PDA和/或适合在无 线通信系统1100上进行通信的任何其它设备。如所示出的，接入终端1116与天线1112和 1114进行通信，其中天线1112和1114通过前向链路1118将信息发送至接入终端1116，并 通过反向链路1120从接入终端1116接收信息。另外，接入终端1122与天线1104和1106 进行通信，其中天线1104和1106通过前向链路IlM将信息发送至接入终端1122，并通过 反向链路1126从接入终端1122接收信息。在频分双工(FDD)系统中，举例来说，前向链路 1118可利用与反向链路1120所使用的不同的频带，前向链路IlM可使用与反向链路11 所使用的不同的频带。此外，在时分双工(TDD)系统中，前向链路1118和反向链路1120可 以利用公共的频带，前向链路IlM和反向链路11 可以利用公共的频带。每一组天线和/或指定其进行通信的范围可以称为基站1102的扇区。举例来说， 天线组可设计用来与基站1102覆盖范围的扇区中的接入终端进行通信。在前向链路1118 和IlM上的通信中，基站1102的发射天线可以利用波束成形来改善接入终端1116和1122 的前向链路1118和IlM的信噪比。另外，当基站1102利用波束成形来向在相关范围内随 机散布的接入终端1116和1122进行发送时，与基站通过单个天线向其所有接入终端进行 发送相比，相邻小区内的接入终端会受到较少干扰。图12示出了无线通信系统1200的另一实例。为了简明起见，无线通信系统1200 示出了一个基站1210和一个接入终端1250。然而，应当理解，系统1200可以包括多于一 个基站和/或多于一个接入终端，其中附加的基站和/或接入终端可以与下面所述的示例 基站1210和接入终端1250基本相似或不同。另外，应当理解，基站1210和/或接入终端 1250可以利用本文所述的系统(图1-3和13)和/或方法(图6-10)以助于在其之间的无 线通信。在基站1210处，将多个数据流的业务数据从数据源1212提供到发送(TX)数据处 理器1214。根据一个实例，每个数据流可通过各自的天线进行发送。TX数据处理器1214 基于为数据流选择的特定编码方案来对业务数据流进行格式化、编码和交织以提供已编码 数据。可使用正交频分复用(OFDM)技术将每个数据流的已编码数据与导频数据进行复用。此外或可替换地，可以对导频符号进行频分复用(FDM)、时分复用(TDM)或码分复 用(CDM)。一般情况下，导频数据是用已知方式处理的已知数据模式，并且可以在接入终端 1250处用来估计信道响应。可以基于为每个数据流选择的特定调制方案(例如，二进制相 移键控(BPSK)、正交相移键控(QPSK)、M-相移键控(M-PSK)，M-正交幅度调制(M-QAM)等) 对该数据流的经过复用的导频和已编码数据进行调制(例如，符号映射)以提供调制符号。 用于每个数据流的数据速率、编码和调制可通过处理器1230执行或提供的指令来确定。可以将数据流的调制符号提供给TX MIMO处理器1220，其可以进一步处理调制符 号(例如，针对OFDM)。然后，TX MIMO处理器1220将Nt个调制符号流提供给Nt个发射机 (TMTR) 122 到1222t。在各个实施例中，TX MIMO处理器1220将波束成形加权应用于数 据流的符号以及发送这些符号的天线。每个发射机1222接收并处理各自的符号流，以提供一个或多个模拟信号，并进一 步对模拟信号进行调节(例如，放大、滤波和上变频)，以提供适用于在MIMO信道上传输的 已调制信号。此外，来自发射机1222a到1222t的Nt个已调制信号分别从Nt个天线122 到1224t来发送。在接入终端1250处，所发送的已调制信号由Nk个天线125 到1252ι 接收，并且 将来自每个天线1252的已接收信号提供给各自的接收机(RCVR) 125 到12Mr。每个接收 机12M对各自的信号进行调节(例如，滤波、放大和下变频)，对经过调节的信号进行数字 化以提供采样，并进一步对采样进行处理以提供相应的“已接收”符号流。RX数据处理器1260可以基于特定的接收机处理技术从K个接收机12M接收Nk 个已接收符号流并对其进行处理，以提供Nt个“已检测”符号流。RX数据处理器1260可以 对每个已检测符号流进行解调、解交织和解码，以恢复数据流的业务数据。RX数据处理器 1260的处理与基站1210处的TX MIMO处理器1220和TX数据处理器1214执行的处理互 补。如上所述，处理器1270可以定期地确定利用哪种可用技术。另外，处理器1270可 以构成反向链路消息，其包括矩阵索引部分和秩值部分。反向链路消息可以包括有关通信链路和/或所接收数据流的各种类型信息。反向 链路消息可以由TX数据处理器1238进行处理(该TX数据处理器1238还从数据源1236接 收多个数据流的业务数据)，由调制器1280进行调制，由发射机125 到1254r进行调节， 并发送回基站1210。在基站1210处，来自接入终端1250的已调制信号由天线12M接收，由接收机 1222调节，由解调器1240解调，并由RX数据处理器1242进行处理，以提取由接入终端1250 发送的反向链路消息。此外，处理器1230可以对所提取的消息进行处理，以确定使用哪个 预编码矩阵来确定波束成形加权。处理器1230和1270可以分别指导(例如，控制、协调、管理等)基站1210和接入 终端1250处的操作。各个处理器1230和1270可以与存储程序代码和数据的存储器1232 和1272相关联。处理器1230和1270还可以进行计算，以分别得出上行链路和下行链路的 频率和脉冲响应估计。在一方面，逻辑信道分为控制信道和业务信道。逻辑控制信道可以包括广播控制 信道(BCCH)，其是用于广播系统控制信息的DL信道。此外，逻辑控制信道可以包括寻呼控制信道(PCCH)，其是传输寻呼信息的DL信道。另外，逻辑控制信道可以包括多播控制信道 (MCCH)，其是用于发送用于一个或多个MTCH的多媒体广播和多播服务(MBMS)调度和控制 信息的点到多点DL信道。一般地，在建立RRC连接后，该信道仅由接收MBMS(例如，旧的 MCCH+MSCH)的UE来使用。另外，逻辑控制信道可以包括专用控制信道(DCCH)，其是传输专 用控制信息并由具有RRC连接的UE来使用的点到点双向信道。在一方面，逻辑业务信道可 以包括专用业务信道(DTCH)，其是专用于一个UE来传输用户信息的点到点双向信道。此 外，逻辑业务信道可以包括用于传输业务数据的点到多点DL信道的多播业务信道(MTCH)。在一方面，传输信道分成DL和UL。DL传输信道包括广播信道(BCH)、下行链路共 享数据信道(DL-SDCH)以及寻呼信道(PCH)。通过在整个小区中广播PCH并将其映射到可 用于其它控制/业务信道的物理层(PHY)资源，PCH可以支持UE功耗节省(例如，可由网 络向UE指示不连续接收(DRX)周期，…)。UL传输信道可以包括随机接入信道(RACH)、请 求信道(REQCH)、上行链路共享数据信道(UL-SDCH)以及多个PHY信道。PHY信道可以包括一组DL信道和UL信道。举例来说，DL PHY信道可以包括公 共导频信道(CPICH)、同步信道(SCH)、公共控制信道(CCCH)、共享DL控制信道(SDCCH)、多 播控制信道(MCCH)、共享UL分配信道(SUACH)、确认信道(ACKCH)、DL物理共享数据信道 (DL-PSDCH)、UL功率控制信道(UPCCH)、寻呼指示信道(PICH)和/或负载指示信道(LICH)。 进一步举例来说，UL PHY信道可以包括物理随机接入信道(PRACH)、信道质量指示信道 (CQICH)、确认信道(ACKCH)、天线子集指示信道(ASICH)、共享请求信道(SREQCH)、UL物理 共享数据信道(UL-PSDCH)和/或宽带导频信道(BPICH)。应当理解，本申请中描述的实施例可以在硬件、软件、固件、中间件、微代码或其任 意组合中实现。对于硬件实现，处理单元可以实现在一个或多个下列单元内专用集成电路 (ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可 编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它 电子单元或上述各项的组合。当这些实施例用软件、固件、中间件或微代码、程序代码或代码段来实现时，其可 以存储在机器可读介质中，例如存储在存储部件中。代码段可以代表过程、函数、子程序、程 序、例程、子例程、模块、软件包、类或者指令、数据结构或程序语句的任意组合。代码段可以 通过传递和/或接收信息、数据、实参、形参或存储器内容，来耦合到另一代码段或硬件电 路。信息、实参、形参、数据等等可以使用包括存储器共享、消息传递、令牌传递、网络传输等 的任何适用方法来进行传递、转发或传输。对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过 程、函数等)来实现。这些软件代码可以存储在存储器单元中，并由处理器执行。存储器单 元可以实现在处理器内，或者实现在处理器外，在后一种情况下，存储器单元可以通过本领 域公知的各种手段来通信地耦合到处理器。参照图13，示出了能够在无线通信环境中利用加密的系统1300。例如，系统1300 可以位于网络单元中。应当理解，将系统1300表示为包括功能模块，其可以是表示由处理 器、软件或其组合(例如，固件)实现的功能的功能模块。系统1300包括联合工作的电子 部件的逻辑组1302。例如，逻辑组1302可以包括用于接收一个或多个数据流的电子部件 1304。根据不同方面，这些数据流可以响应于服务请求或者作为寻呼信号的一部分等而来自接入网络。此外，逻辑组1302可以包括用于生成不同流的流标识信息(例如流ID或流标 记)的电子部件1306，以及用于发送流标识信息的电子部件1308。另外，系统1300可以包 括存储器1310，其保存用于执行与电子部件1304、1306和1308相关联的功能的指令。虽然 将电子部件1304、1306和1308示为在存储器1310的外部，但是应当理解，电子部件1304、 1306或1308中的一个或多个可以位于存储器1310内。图14是能够在通信系统中为各个分组流实现适当规则的另一示例性系统1400。 例如，系统1400可以位于UE中。应当理解，将系统1400表示为包括功能模块，其可以是表 示由处理器、软件或其组合(例如，固件)所实现的功能的功能模块。系统1400包括联合工 作的电子部件的逻辑组1402。例如，逻辑组1402可以包括用于接收流ID信息的电子部件 1404。另外，在组1402中也可以包括用于将数据分组的流ID匹配到适当的策略规则(例 如计费规则/QoS规则)的电子部件1406。这有助于在正确的QoS管道中发送数据分组。 该逻辑组还可以包括用于根据各自的规则来发送数据分组的电子发射机部件1408。另外， 系统1400可以包括存储器1410，其保存用于执行与电子部件1404、1406和1408相关联的 功能的指令。虽然将电子部件1404、1406和1408示为在存储器1410的外部，但是应当理 解，电子部件1404、1406或1408中的一个或多个可以位于存储器1410内。图15是能够在通信系统中为各个分组流实现适当规则的另一示例性系统1500。 例如，系统1500可以位于网络单元中。应当理解，将系统1500表示为包括功能模块，其可 以是表示由处理器、软件或其组合(例如，固件)所实现的功能的功能模块。系统1500包 括联合工作的电子部件的逻辑组1502。例如，逻辑组1502可以包括用于获取所接收数据流 的流标识信息的电子部件1504。例如，根据一个方面，可以在上行链路上从UE接收数据流， 并且电子部件1504可以获取将被附加到数据分组的外部报头的流标识信息，例如指针，流 ID或流标记。然后，通过用于将流标识信息与数据流一起进行发送的电子部件1506来发送 附加有流标识信息的数据流。这有助于验证数据流最初是由UE根据正确的规则来发送的。 另外，系统1500可以包括存储器1508，其保存用于执行与电子部件1504和1506相关联的 功能的指令。虽然将电子部件1504和1506示为在存储器1508的外部，但是应当理解，电 子部件1504或1506中的一个或多个可以位于存储器1508内。以上描述包括一个或多个实施例的实例。当然，为了描述前述实施例而描述部件 或方法的所有可能的组合是不可能的，但是本领域普通技术人员应该认识到，这些实施例 可以做进一步的组合和排列。因此，本申请中描述的实施例旨在涵盖落入所附权利要求的 精神和保护范围内的所有改变、修改和变形。此外，就说明书或权利要求书中使用的“包含” 一词而言，该词的涵盖方式类似于“包括” 一词，与“包括” 一词在权利要求中用作过渡词时 的意思相同。
权利要求
1.一种有助于在无线通信环境中进行隧道传输的方法，包括接收下列内容之一一个或多个数据流或者对将要接收到一个或多个数据流的指示；生成所述一个或多个数据流中每个数据流的流标识信息；以及将所述流标识信息发送到策略部件，以助于将流策略与所述一个或多个数据流相关联。
2.根据权利要求1所述的方法，其中，发送所述流标识信息还包括与所述流标识信息 一起发送一个或多个源地址、DSCP或端口号。
3.根据权利要求2所述的方法，还包括至少将所述数据流中的至少一个数据流的源地 址与各自的流标识信息进行合并，来定义用于所述至少一个数据流的唯一的标识符。
4.根据权利要求1所述的方法，其中，所述流策略包括QoS规则、计费规则或PCC规则 中的一个或多个。
5.根据权利要求1所述的方法，还包括对所述一个或多个数据流中的至少一个数据流 进行加密。
6.根据权利要求4所述的方法，其中，当检测到非可信接入时，对所述至少一个数据流 进行加密。
7.根据权利要求1所述的方法，还包括接收具有各自的流标识信息的一个或多个其它 数据流。
8.根据权利要求7所述的方法，还包括验证所述一个或多个其它数据流是否是通过与 相关联的流策略一致的接入机制来发送的。
9.根据权利要求8所述的方法，其中，所述验证过程基于将在所述一个或多个其它数 据流内接收的流标识信息和与所述一个或多个其它数据流的各自的流策略相关联的流标 识信息进行比较。
10.根据权利要求1所述的方法，还包括在所述一个或多个数据流的外部报头中，将所 述流标识信息表示为流标记、流ID或指针中的一个或多个。
11.一种无线通信装置，包括存储器，其保存指令，所述指令涉及生成一个或多个数据流的流标识信息，并且通过将 所生成的流标识信息发送到策略服务器来有助于将适当的特定流规则与所述数据流相关 联；以及处理器，其耦合到所述存储器，所述处理器用于执行保存在所述存储器中的所述指令。
12.根据权利要求11所述的装置，其中，对所述一个或多个数据流进行加密。
13.根据权利要求12所述的装置，其中，当检测到接入机制从可信接入变为非可信接 入时激活所述加密。
14.根据权利要求11所述的装置，其中，所述流标识信息包括流标记、源地址、DSCP或 端口号中的一个或多个。
15.根据权利要求14所述的装置，其中，将源地址与表示为流标记的所述流标识信息 结合使用，以便唯一地标识所述数据流中的至少一个数据流。
16.根据权利要求11所述的装置，其中，所述特定流规则包括QoS规则或计费规则中的 一个或多个。
17.—种能够在无线通信环境中传输数据流的无线通信装置，包括用于接收下列内容之一的接收模块一个或多个数据流或者对将要接收到的一个或多 个数据流的指示；用于生成所述数据流中每个数据流的流标识信息，以使得至少基于所生成的流标识信 息来将适当的特定流规则与所述数据流中的每个数据流相关联的模块；以及用于发送所生成的流标识信息的模块。
18.根据权利要求17所述的无线通信装置，其中，对所述数据流进行加密。
19.根据权利要求17所述的无线通信装置，其中，当所述接收模块检测到非可信接入 时对所述数据流进行加密。
20.根据权利要求17所述的无线通信装置，除所述流标识信息以外，所述用于发送所 生成的流标识信息的模块还发送所述数据流的源地址，以助于将所述特定流规则与各自的 流相关联，其中，所述特定流规则包括QoS规则或计费规则中的一个或多个。
21.一种计算机程序产品，包括计算机可读介质，所述计算机可读介质包括用于接收一个或多个数据流的代码；用于生成所述数据流中每个数据流的流标识信息的代码；以及用于将所生成的流标识信息发送到策略识别部件以便将适当的特定流规则与所述数 据流相关联的代码。
22.根据权利要求21所述的计算机程序产品，其中，所述计算机可读介质还包括用于 除了表示为流标记的所述流标识信息以外还发送源地址以便将所述适当的特定流规则与 所述数据流相关联的代码。
23.根据权利要求21所述的计算机程序产品，其中，所述计算机可读介质还包括用于 检测与所述数据流相关联的加密的代码。
24.根据权利要求21所述的计算机程序产品，其中，所述计算机可读介质还包括用于 将IPv6字段的一个或多个元组作为所述流标识信息进行发送以便关联适当的特定流规则 的代码，其中，所述特定流规则包括QoS规则或计费规则中的一个或多个。
25.一种无线通信装置，包括处理器，用于接收下列内容之一一个或多个数据流或者对将要接收到一个或多个数据流的指示；生成所述数据流中每个数据流的流标识信息；以及通过将所生成的流标识信息发送到策略确定功能模块来有助于将适当的流策略与所 述数据流相关联。
26.根据权利要求25所述的无线通信装置，其中，所述处理器还用于除了所述流标识 信息以外，还利用源地址或者IPv6字段的元组中的信息中的一个或多个来关联所述流策 略，其中所述IPv6字段的元组中的信息包括DSCP或传输层端口号。
27.根据权利要求25所述的无线通信装置，其中，所述处理器还用于检测非可信接入 机制以生成所述流标识信息。
28.一种有助于在无线通信环境中进行隧道传输的方法，包括识别一个或多个数据流；获取与所述数据流中每个数据流相关联的各自的流标识信息；识别将要对所述数据流实现的一个或多个规则；以及 根据所识别的规则发送所述数据流。
29.根据权利要求观所述的方法，还包括，将所述流标识信息与各自的数据流一起进 行发送。
30.根据权利要求观所述的方法，其中，所述规则包括计费规则或QoS规则中的一个或 多个。
31.根据权利要求观所述的方法，其中，发送所述数据流还包括基于所述规则在适当 的QoS管道中发送所述数据流。
32.根据权利要求观所述的方法，还包括，将所获取的流标识信息与各自的数据流一 起进行发送。
33.一种无线通信装置，包括存储器，其保存指令，所述指令涉及识别与一个或多个数据流相关联的流标识信息，识 别将要对所述数据流实现的一个或多个策略规则，以及根据各自的策略规则发送所述数据 流；以及处理器，其耦合到所述存储器，所述处理器用于执行保存在所述存储器中的所述指令。
34.根据权利要求33所述的无线通信装置，其中，对所生成的数据流进行加密。
35.根据权利要求33所述的无线通信装置，其中，所述流标识信息包括源地址、DSCP或 端口号中的一个或多个。
36.根据权利要求33所述的无线通信装置，其中，所述策略规则包括计费规则或QoS规 则中的一个或多个。
37.一种能够在无线通信环境中对数据流进行隧道传输的无线通信装置，包括 用于接收流ID信息的模块；用于将数据分组的所述流ID信息与适当的策略规则进行匹配的模块；以及 用于根据各自的策略规则发送所述数据分组的模块。
38.根据权利要求37所述的无线通信装置，还包括用于生成所述数据分组的模块。
39.一种计算机程序产品，包括计算机可读介质，所述计算机可读介质包括用于识别一个或多个数据流的代码；用于识别与所述数据流相关联的流标识信息的代码；用于识别将要对所述数据流实现的一个或多个策略规则的代码；以及用于根据相关联的策略规则发送所述数据流的代码。
40.一种无线通信装置，包括 处理器，用于识别一个或多个数据流；获取与所述数据流相关联的流识别信息；识别将要对所述数据流实现的一个或多个策略规则；以及根据所述策略规则发送所述数据流。
41.一种有助于在无线通信环境中进行隧道传输的方法，包括接收一个或多个数据流的指示；接收所述一个或多个数据流中每个数据流的流标识信息； 确定将要对所述数据流中每个数据流实现的特定流规则；以及 发送所述流标识信息以及所确定的特定流规则，以助于根据所确定的特定流规则传输 所述一个或多个数据流。
42.根据权利要求41所述的方法，还包括接收所述数据流的一个或多个源地址，以助 于确定将要对所述数据流实现的特定流规则。
43.根据权利要求41所述的方法，还基于现有规则集来确定所述特定流规则，所述现 有规则集包括QoS规则或计费规则中的一个或多个。
44.根据权利要求41所述的方法，还包括动态地确定将要对所述数据流中每个数据流 实现的特定流规则。
45.一种无线通信装置，包括存储器，其保存指令，所述指令涉及接收一个或多个数据流的流标识信息，并且有助于 确定所述数据流的适当的特定流策略；以及处理器，其耦合到所述存储器，所述处理器用于执行保存在所述存储器中的所述指令。
46.根据权利要求45所述的无线通信装置，还包括用于接收所述数据流的一个或多个 源地址以助于确定将要对所述数据流实现的特定流策略的指令。
47.根据权利要求45所述的无线通信装置，还包括预定的特定流策略集，以供选择来 对所述数据流实现，所述选择至少基于所接收的流标识信息。
48.根据权利要求45所述的无线通信装置，还包括用于动态地确定将要对所述数据流 中每个数据流实现的特定流策略的指令。
49.根据权利要求45所述的无线通信装置，其中，所述特定流策略还包括QoS策略或计 费策略中的一个或多个。
50.一种能够在无线通信环境中对数据流进行隧道传输的无线通信装置，包括 用于接收一个或多个数据流的指示和所述一个或多个数据流中每个数据流的流标识信息的模块；用于确定将要对所述数据流中每个数据流实现的特定流规则的模块；以及 用于发送所述流标识信息和所述特定流规则以助于根据所确定的特定流规则传输所 述一个或多个数据流的模块。
51.根据权利要求50所述的无线通信装置，还包括用于生成所述数据流的模块。
52.一种计算机程序产品，包括计算机可读介质，所述计算机可读介质包括用于接收一个或多个数据流的指示和所述一个或多个数据流的流标识信息的代码； 用于确定将要对所述数据流中每个数据流实现的特定流规则的代码；以及 用于发送所述流标识信息和所述特定流规则以助于根据所确定的特定流规则传输所 述一个或多个数据流的代码。
53.一种无线通信装置，包括 处理器，用于接收一个或多个数据流的指示和所述一个或多个数据流中每个数据流的流标识信息；确定将要对所述数据流中每个数据流实现的特定流规则；以及 发送所述流标识信息与所述特定流规则以助于根据所确定的特定流规则传输所述一 个或多个数据流。
54.根据权利要求53所述的无线通信装置，其中，所述流标识信息包括流标记、指针、 源地址、DSCP或端口号中的一个或多个。
55.根据权利要求53所述的无线通信装置，其中，所述特定流规则包括计费规则或QoS 规则中的一个或多个。
56.一种有助于在无线通信环境中进行隧道传输的方法，包括 接收根据特定规则发送的一个或多个数据流；接收与所述特定规则相关联的流标识信息；以及与所接收的数据流一起发送所述流标识信息以用于验证所接收的数据流是根据所述 特定规则来发送的。
57.根据权利要求56所述的方法，其中，所述流标识信息包括源地址、DSCP或端口号中 的一个或多个。
58.根据权利要求56所述的方法，其中，对所接收的一个或多个数据流进行加密。
59.根据权利要求56所述的方法，其中，所述特定规则包括计费规则或QoS规则中的一 个或多个。
60.一种无线通信装置，包括存储器，其保存指令，所述指令涉及接收根据特定规则发送的一个或多个数据流，获取 与所述特定规则相关联的流标识信息，并且与所接收的数据流一起发送所述流标识信息以 助于验证所述特定规则；以及处理器，其耦合到所述存储器，所述处理器用于执行保存在所述存储器中的所述指令。
61.一种能够在无线通信环境中对数据流进行隧道传输的无线通信装置，包括 用于接收根据特定规则发送的一个或多个数据流的模块；用于获取与所述特定规则相关联的流标识信息的模块；以及用于与所接收的数据流一起发送所述流标识信息以助于验证所述特定规则的模块。
62.一种计算机程序产品，包括计算机可读介质，所述计算机可读介质包括用于接收根据特定规则发送的一个或多个数据流的代码；用于获取与所述特定规则相关联的流标识信息的代码；以及用于与所接收的数据流一起发送所述流标识信息以助于验证所述特定规则的代码。
63.一种无线通信装置，包括 处理器，用于接收根据特定规则发送的一个或多个数据流； 获取与所述特定规则相关联的流标识信息；以及与所接收的数据流一起发送所述流标识信息以助于验证所接收的数据流是根据由策 略部件确定的规则来发送的。
全文摘要
描述了有助于在无线通信系统中进行隧道传输的系统和方法。在通信系统中，为数据流动态地生成流标识信息。该流标识信息有助于确定将要应用于各个数据流的适当的特定流策略。可以将流标识信息与特定流策略一起传输到接入机制，其根据该特定流策略发送数据流。不同方面涉及使用源地址与流标识信息相结合来标识在多个来源出发起的不同IP流。流标识信息还有助于验证不同的流是否是根据适当的规则来发送的。将所生成的数据流与各自的流标识信息一起发送，以便有助于所述验证过程。
文档编号H04L29/06GK102047636SQ200980120395
公开日2011年5月4日 申请日期2009年6月2日 优先权日2008年6月2日
发明者G·贾雷塔, G·齐尔特西斯, K·I·阿赫马瓦拉, L·卡萨恰 申请人:高通股份有限公司