一种网络通信方法及相关设备与流程
本申请涉及通信领域,具体涉及一种网络通信方法及相关设备。
背景技术:
目前的长期演进(longtermevolution,简称lte)网络架构中是针对移动宽带(mobilebrondband,简称mbb),主要面向语音通话,上网等数据量比较大的业务,在这种架构中,当用户设备(userequipment,简称ue)attach(附着)以后,网络设备通过复杂信令交互建立承载,并在网络设备中维护上下文为ue提供服务,如移动性管理(epsmobilitymanagement,简称emm),会话管理(epssessionmanagement,简称esm)上下文以及隧道信息等,在uedetach(断开)之前一直保持在网络设备中。这些上下文需要消耗大量的资源(如e.g.信令资源,存储资源)进行维护,增加了网络设备扩容的成本。
在此lte等网络架构下,针对物联网(internetofthings,简称iot)业务时,会由于iot业务的特点终端连接数量巨大,单次传输业务量小而面临系统开销大,资源利用率低的问题,具体表现为:信令复杂;从设备入网到开始数据传输大概需要20~30条信令交互过程;网络需要维护大量用于传输的上下文;网络中要为每个设备提供大概100k~200k的上下文存储;上下文的维护过程也需要信令交互。
虽然通过一些技术在已有网络架构基础上做了适当优化,在根本上仍然遵循已有网络架构的数据传输模式,即需要信令交互,维护上下文,优化程度很有限,现有蜂窝网络为每个iot终端传输iot业务时都需要相应的网络信令交互并为该终端维护单独网络上下文,这会因为iot业务的传输特点而使得网络传输iot业务时效率低,该效率即相对于所传输的用户数据产生的网络资源开销量。
技术实现要素:
本申请实施例提供了一种网络通信方法及相关设备来解决目前的网络架构在执行iot业务时网络传输iot业务时效率低的问题。
本申请实施例第一方面提供一种网络通信方法,该方法应用于第五代移动通信技术(5thgeneration,简称5g)网络,该方法中,接入网设备会接收到ue发送的数据包,并且该数据包种包含有标识该ue的用户设备标识(ueidentification,简称ueid)以及标识应用服务器(applicationserver,简称as)的应用服务器标识(applicationserveridentification,简称asid),接着,接入网设备还会获取数据包种的asid对应的业务流模式信息;此外,接入网设备还会根据获取到的标识(identification,简称id)路由表去匹配该asid,若发现与asid匹配的路由条目则按照该路由条目转发数据包;最后,当发现业务流模式信息中指示由下行数据传输时,接入网设备还会保存或者创建ue的临时上下文,该临时上下文中包括ueid以及ue发送所述数据包时所使用的小区的信息,该小区的信息能使得接入网设备接收的下行数据时能确保转发到相应的ue。
可以看出,采用这种数据包格式以及相应的处理使得ue发送数据包之前无需与网络进行信令交互并建立会话,此外,仅需在接入网设备上临时存储接入到该接入网设备的ue的临时上下文,而不需要根据为每个ue或者是接入网设备或者是用户面网关存储上下文来维持网络中的转发路径,并且多个ue的数据包采用相同id路由转发表进行转发,从而从信令开销以及网络存储两方面降低网络资源的利用。
在一些实施例中,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取。
在一些实施例中,id路由表的来源有两种方式,一种是id路由表为预先存储在所述接入网设备上的路由表;第二种是id路由表为所述接入网设备根据控制面网元下发的asid以及与所述下发的asid对应的用户面网关信息生成的路由表。两种方式均可以达到接入网设备能够及时获取该id路由表的目的。
在一些实施例中,在上行数据的数据包中的asid对应的业务流指示信息指示了存在下行数据传输时,接入网设备会接收到下行数据的数据包,该数据包中包含该asid。接入网设备接收到的下行数据的数据包是通过数据包内的asid对应的as下发的,该数据包先被发送至用户面网关,而用户面网关通过保存的临时上下文将该数据包发送至该接入网设备。随后接入网设备会获取该数据包的id头中的ueid,并且根据ueid在接入网设备保存的临时上下文中查找对应的小区的信息,并将该下行数据的数据包发送至对应该小区的信息的小区中的ue,该ue即ueid对应的ue。
在一些实施例中,asid加ueid的标识方式有两种,一种是ueid在预设范围内唯一标识一个ue,且asid也在预设范围内唯一标识一个as,ue的标识与as的标识则是相关的;该预设范围可以是在私网范围内,当然,该预设范围也可以是公网范围,例如全球范围内唯一标识,又例如在移动网络中唯一标识等;另一种是ueid在一个as内标识一个ue,每一个ue在一个as内是唯一的,而asid仍旧是在预设范围内唯一标识一个as,以asid+ueid的方式在预设范围内唯一标识一个ue。
在一些实施例中,接入网设备除了获取asid对应的业务流指示信息之外,还会获取asid对应的服务质量(qualityofservice,qos)信息,并按照该qos信息处理该数据包,即按照qos的流量以及拥塞控制等规则对数据包进行相应的处理。
在一些实施例中,qos信息和业务流模式信息的存储位置有两种,一种是qos信息和业务流模式信息可以被包括在asid内;第二种是qos信息和业务流模式信息存储于接入网设备的id路由表内。其中,当存储在id路由表内时,该一个asid分别与一个qos信息和一个业务流模式信息相对应,从而使得接入网设备根据asid即可获取到对应的qos信息和业务流模式信息并执行相应的服务。
在一些实施例中,按照存储位置的不同,其获取方式也有所不同,具体的,当存储在id路由表内时,获取所述数据包的asid对应的qos信息和获取所述数据包的asid对应的业务流模式信息的方式具体可以是,按照所述asid在所述id路由表中获取所述asid对应的qos信息和业务流模式信息;而当存储在asid中时,获取所述数据包的asid对应的qos信息和获取所述数据包的asid对应的业务流模式信息的方式则为:接入网设备从所述asid内获取所述数据包的asid对应的qos信息和所述数据包的asid对应的业务流模式信息。
在一些实施例中,在接入网设备根据所述接入网设备获取的id路由表内与所述asid相匹配的路由条目转发数据包之前,还会对id路由表内是否具有与asid相匹配的路由条目进行判断,当接入网设备确定id路由表内不具有与所述asid相匹配的路由条目时,会向控制面网元发送第一请求消息,该用于从控制面网元获取与所述asid对应的路由信息,并且该消息中携带有该asid,接着接入网设备便会接收到控制面网元返回的第一响应消息,该第一响应消息中携带有所述asid和对应的用户面网关的信息;接入网设备会根据第一响应消息中携带的asid和对应的用户面网关的信息生成id路由表。当然,若是已存在id路由表时,则根据已有的id路由表以及asid和对应的用户面网关的信息生成新的路由表。此实现方式中给出了接入网设备更新或者创建id路由表的过程,能增强本申请实施例的网络通信方法的可实现性。
在一些实施例中,控制面网元可以包括接入控制以及移动性管理功能(accessandmobilitymanagementfunction,简称amf)、会话管理功能(sessionmanagementfunction,简称smf)和统一数据管理功能(unifieddatamanagement,简称udm),此时,接入网设备向所述控制面网元发送第一请求消息相应的变为接入网设备向所述amf发送第一请求消息,所述第一请求消息具体用于向amf获取与所述asid对应的所述路由信息;接入网设备接收控制面网元返回的第一响应消息则相应的为接入网设备接收amf发送的第一响应消息,其中,该第二响应消息中携带有所述asid和对应的用户面网关的信息,所述第二响应消息由所述smf根据所述udm返回的第三响应消息生成,所述第三响应消息由所述udm根据所述udm内存储的应用服务器签约信息生成,所述第三响应消息包括应用服务器信息(applicationserverinformation,简称asinfo)和用于指示as所在网络的网络名称的数据网络名称(datanetworkname,简称dnn),所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as;
此外,所述第二响应消息用于所述smf响应所述amf向所述smf发送的第二请求消息,所述第二请求消息由所述amf根据所述第一请求消息生成并用于所述amf向所述smf获取与所述asid对应的所述路由信息,所述第二请求消息中携带有所述asid;所述第三响应消息用于响应所述smf向所述udm发送的第三请求消息,所述第三请求消息由所述smf根据所述第二请求消息生成并用于所述smf向所述udm获取与所述asid对应的所述路由信息,所述第三请求消息中携带有所述asid。通过第一请求消息、第二请求消息、第三请求消息、第一响应消息、第二响应消息和第三响应消息能够使得接入网设备获得生成id路由表的信息,能够增强本申请实施例的网络通信方法的可实现性。
在一些实施例中,当所述qos信息和所述业务流模式信息存储于所述id路由表内时,udm中还会存储有与asid对应的qos信息和业务流模式信息,并且在udm发出的第三响应消息中还会携带qos信息和业务流模式信息,并且第一响应消息和第二响应消息中也同样会携带该qos信息和业务流模式信息。
在一些实施例中,接入网设备在保存临时上下文时,还可同时启动一个计时器,当计时器计时超过预设的时间阈值时,则认为该临时上下文已无需再保存,接入网设备会将该临时上下文予以删除。
本申请实施例第二方面还提供一种网络通信方法,该方法中,用户面网关会接收到来自接入网设备的数据包,该数据包的id头中包括ueid和asid,接着,该用户面网关会根据数据包的asid获取对应的业务流模式信息;此外,用户面网关还会根据所述用户面网关获取的id路由表内与asid相匹配的路由条目转发该数据包;并且,在获取了业务流模式信息后,由于业务流模式信息指示存在下行数据传输,则用户面网关还会创建或者更新ueid对应的ue的临时上下文,临时上下文包括所述ueid和接入网设备信息info,所述接入网设备信息(information,简称info)用于记录发送所述数据包的接入网设备的接入网设备的信息。以使得用户面网关在接收到对应该ueid的下行数据的数据包时,能够正确发送至对应的接入网设备。
可以看出,采用这种数据包格式以及相应的处理使得ue发送数据包之前无需与网络进行信令交互并建立会话,此外,仅需在用户面网关上临时存储ue的临时上下文,而不需要根据为每个ue或者是接入网设备或者是用户面网关存储上下文来维持网络中的转发路径,并且具有相同asid的数据包采用相同id路由转发表进行转发,从而从信令开销以及网络存储两方面降低网络资源的利用。
在一些实施例中,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取。
在一些实施例中,id路由表的来源有两种方式,一种是id路由表为预先存储在所述用户面网关上的路由表;第二种是id路由表为用户面网关根据控制面网元下发的asid以及与所述下发的asid对应的asinfo生成的路由表。两种方式均可以达到用户面网关能够及时获取该id路由表的目的。
在一些实施例中,在上行数据的数据包中的asid对应的业务流指示信息指示了存在下行数据传输时,用户面网关会接收到下行数据的数据包,该数据包中包含该asid。用户面网关接收到的下行数据的数据包是通过数据包内的asid对应的as下发的,该数据包先被发送至用户面网关,而用户面网关通过保存的临时上下文将该数据包发送至该接入网设备。
在一些实施例中,asid加ueid的标识方式有两种,一种是ueid在预设范围内唯一标识一个ue,且asid也在预设范围内唯一标识一个as,ue的标识与as的标识则是相关的;该预设范围可以是在私网范围内,当然,该预设范围也可以是公网范围,例如全球范围内唯一标识,又例如在移动网络中唯一标识等;另一种是ueid在一个as内标识一个ue,每一个ue在一个as内是唯一的,而asid仍旧是在预设范围内唯一标识一个as,以asid+ueid的方式在预设范围内唯一标识一个ue。
在一些实施例中,用户面网关除了获取asid对应的业务流指示信息之外,还会获取asid对应的qos信息,并按照该qos信息处理该数据包,即按照qos的流量以及拥塞控制等规则对数据包进行相应的处理。
在一些实施例中,qos信息和业务流模式信息的存储位置有两种,一种是qos信息和业务流模式信息可以被包括在asid内;第二种是qos信息和业务流模式信息存储于接入网设备的id路由表内。其中,当存储在id路由表内时,该一个asid分别与一个qos信息和一个业务流模式信息相对应,从而使得用户面网关根据asid即可获取到对应的qos信息和业务流模式信息并执行相应的服务。
在一些实施例中,按照存储位置的不同,其获取方式也有所不同,具体的,当存储在id路由表内时,获取所述数据包的asid对应的qos信息和获取所述数据包的asid对应的业务流模式信息的方式具体可以是,按照所述asid在所述id路由表中获取所述asid对应的qos信息和业务流模式信息;而当存储在asid中时,获取所述数据包的asid对应的qos信息和获取所述数据包的asid对应的业务流模式信息的方式则为:从asid内获取所述数据包的asid对应的qos信息和所述数据包的asid对应的业务流模式信息。
在一些实施例中,在所述用户面网关根据所述用户面网关获取的id路由表内与所述asid相匹配的路由条目转发所述数据包之前,用户面网关还可会接收到控制面网元发出的第四请求消息,所述第四请求消息用于所述用户面网关对所述用户面网关上的id路由表进行设置,所述第四请求消息包含asid和相应的asinfo。该第四请求消息是由于接入网设备上匹配与该asid对应的路由条目时,向控制面网元获取对应asid的路由信息时,控制面网元不仅不会将该路由信息发送给接入网设备,还会一并向用户面网关发送与该asid对应的路由信息,而发送方式则以第四请求消息的方式。
在一些实施例中,用户面网关在接收到该第四请求消息后,并不会立即对id路由表进行更新,而是先判断用户面网关上已有的id路由表中是否存在与该第四请求消息中的asid对应的路由条目,只有不存在时,用户面网关才会根据第四请求消息种包含的asid和相应的asinfo生成id路由表。
在一些实施例中,控制面网元可以包括amf、smf和udm,此时,第四请求消息由所述smf根据所述umd发送的第一响应消息生成,所述第一响应消息由所述udm根据所述udm内存储的应用服务器签约信息生成,所述第一响应消息包括asinfo和用于指示as所在网络的网络名称的dnn,所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as;
其中,所述第一响应消息用于所述udm响应所述smf向所述udm发送的第三请求消息,所述第三请求消息由所述smf根据所述第二请求消息生成并用于所述smf向所述udm获取与所述asid对应的所述路由信息,所述第三请求消息中携带有所述asid;所述第二请求消息由所述amf根据所述第一请求消息生成并用于所述amf向所述smf获取与所述asid对应的所述路由信息,所述第二请求消息中携带有所述asid;所述第一请求消息由所述接入网设备发送至所述amf,所述第一请求消息用于所述接入网设备向所述amf获取与所述asid对应的所述路由信息,所述第一请求消息中携带有所述asid。通过第一请求消息、第二请求消息、第三请求消息、第四请求消息以及第一响应消息能够使得接入网设备获得生成id路由表的信息,能够增强本申请实施例的网络通信方法的可实现性。
需要说明的是,此第一响应消息即本申请实施例第一方面的网络通信方法中的第三响应消息,二者是等同的。
在一些实施例中,当所述qos信息和所述业务流模式信息存储于所述id路由表内时,udm中还会存储有与asid对应的qos信息和业务流模式信息,并且在udm发出的第三响应消息中还会携带qos信息和业务流模式信息,并且第一响应消息和第二响应消息中也同样会携带该qos信息和业务流模式信息。
在一些实施例中,在所述接入网设备根据所述接入网设备获取的id路由表内与所述asid相匹配的路由条目转发所述数据包之前,用户面网关还会对数据包的合法性进行鉴权,具体过程为用户面网关根据从接入网设备接收的数据包中携带的鉴权信息对所述数据包的合法性进行鉴权;只有在鉴权通过时,才会触发接入网设备根据所述接入网设备获取的id路由表内与所述asid相匹配的路由条目转发所述数据包的步骤;而在鉴权不同时,会直接丢弃该数据包。以维持网络的通畅,提高网络的执行效率。
在一些实施例中,用户面网关对数据包的合法性鉴权的具体过程可以是,用户面网关根据所述数据包中所携带的ueid以及预先配置的gpk信息生成ueid对应的ue的公钥信息;而后,用户面网关采用所述该ue的公钥信息对所述数据包中所携带的签名信息进行验证;而数据包本身是由ue在发送时采用ue的私钥签名过的,因此,只要鉴权通过,即表示是符合规定的ue发出的数据包。
在一些实施例中,gpk可以仅对应一个as,即不同的as对应不同的gpk,当然,也可以多个as对应到同一个gpk。
在一些实施例中,asid对应的gpk信息存储在udm中,为了用户面网关能够获得该gpk信息,在第一响应消息和所述第四请求消息中还分别携带有与所述asid对应的gpk信息。
需要说明的是,此第一响应消息即本申请实施例第一方面的网络通信方法中的第三响应消息,二者是等同的。
在一些实施例中,用户面网关在保存临时上下文时,还可同时启动一个计时器,当计时器计时超过预设的时间阈值时,则认为该临时上下文已无需再保存,用户面网关会将该临时上下文予以删除。
本申请实施例第三方面还提供一种网络通信方法,该方法中,控制面网元接收接入网设备发送的第一请求消息,该第一请求消息用于所述接入网设备向所述控制面网元获取与所述asid对应的路由信息,该第一请求消息中携带asid;接着控制面网元会向接入网设备发送响应第一请求消息的第一响应消息,该第一响应消息中携带有所述asid和所述控制面网元选择的用户面网关的用户面网关信息;并且该控制面网元向用户面网关发送第四请求消息,该第四请求消息中携带有所述asid和相应的asinfo,所述asinfo为所述控制面网元根据所述asid以及所述控制面网元自身存储的应用服务器签约信息确定。
可以看出,控制面网元仅需要接收第一请求消息后,便会向接入网设备返回第一响应消息,使得接入网设备能够根据该第一响应消息进行接入网设备的id路由表更新;控制面网元还会将第四请求消息发送给控制面网元选择的用户面网关,使得用户面网关能够根据该第四请求消息进行用户面网关的id路由表更新。能够使得接入网设备的id路由表的更细能与用户面网关的id路由表的更新是同步的,从而保证只要接入网设备能够处理的数据包用户面网关同样也可以处理,从而增强本申请实施例方案的可实现性。
在一些实施例中,控制面网元选择的用户面网关为所述控制面网元根据dnn、所述接入网设备的位置信息以及所述控制面网元连接的用户面网关的负载信息选择的用户面网关,所述dnn为所述控制面网元根据所述asid信息以及所述控制面网元自身存储的应用服务器签约信息确定的名称。
在一些实施例中,控制面网关包括amf、smf和udm,此时,控制面网元接收接入网设备发送的第一请求消息则可以是,所述amf接收所述接入网设备发送的第一请求消息;
而控制面网元向所述接入网设备发送第一响应消息的过程则可以包括:
smf接收所述amf发送的第二请求消息。其中,第二请求消息由所述amf根据所述第一请求消息生成,所述第二请求消息中携带有asid,所述第二请求消息用于所述amf向所述smf获取与所述asid对应的路由信息。
smf向udm发送第三请求消息。其中,第三请求消息由所述smf根据所述第二请求消息生成,所述第三请求消息中携带有asid,所述第三请求消息用于所述smf向所述udm获取与所述asid对应的路由信息。
udm根据所述udm自身存储的应用服务器签约信息向smf返回第三响应消息。其中,第三响应消息中携带有用于指示as所在网络的网络名称的dnn,所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as。
smf根据所述第三响应消息中的dnn和接入所述接入网设备的ue的网络接入位置信息以及所述smf连接的用户面网关的负载信息选择用户面网关。
smf向所述amf返回第二响应消息。其中,第二响应消息根据所述第三响应消息生成,所述第二响应消息用于所述smf响应所述amf向所述smf发送的第二请求消息,所述第二响应消息中携带有所述asid和对应的用户面网关的信息。
amf向所述接入网设备返回所述第一响应消息。其中,第一响应消息为所述amf根据所述第二响应消息生成。
最后,控制面网元向已选择的用户面网关发送第四请求消息则可以是,smf向所述已选择的用户面网关发送所述第四请求消息。
可以看出,不论是用户面网关还是接入网设备所需的与asid对应的路由信息均是由udm下发的,其中,对应接入网设备的路由信息依次经过smf和amf发送给机入网设备,而对应用户面网关的路由信息则由udm经smf发送给用户面网关。
在一些实施例中,将qos信息和业务流模式信息存储于id路由表中的情况下,udm内会存储有与asid对应的qos信息和业务流模式信息,此时,第三响应消息、第二响应消息以及第一响应消息种还均携带有qos信息和业务流模式信息,从而使得接入网设备能够根据ueid、用户面网关的信息、qos信息和业务流模式信息生成接入网设备的id路由表。并且第四请求消息中也会携带有与asid对应的qos信息和业务流模式信息,从而使得用户面网关能够根据asid、asinfo、、qos信息和业务流模式信息生成用户面网关的id路由表。
在一些实施例中,由于用户面网关还会对数据包的合法性进行鉴权,因此还需要获得相应的gpk,在此情形下,udm内可存储有与asid对应的gpk信息,并且,该第四请求消息中还可以携带有该gpk信息,在需要进行鉴权时,即可通过该gpk以及数据包中的ueid生成ue的公钥,从而对数据包的签名进行验证,达到鉴权的目的。
本申请实施例第四方面还提供一种网络通信方法,该方法中,ue会向接入网设备发送数据包,该数据包的id头中包括用于标识ue的ueid和用于标识as的asid。
在一些实施例中,ueid和asid有两种标识方式,一种是asid用于在预设范围内唯一标识一个as,所述ueid用于在一个as内唯一标识一个ue,一个所述asid加上一个所述ueid用于唯一标识一个ue;另一种是ueid用于在预设范围内唯一标识一个ue,所述asid用于在预设范围唯一标识一个as。
在一些实施例中,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取。
在一些实施例中,asid中还包括业务流模式信息,ue在向接入网设备发送数据包时,也将asid对应的业务流模式信息一并发送给接入网设备。
在一些实施例中,asid对应的业务流模式信息指示存在下行数据传输。即,该业物流模式信息指示,发送的上行数据至as会使得as发出对应该上行数据的下行数据,且该下行数据会发送给ue。
在一些实施例中,asid中还包括qos信息,ue在向接入网设备发送数据包时,也将asid对应的业务流模式信息和qos信息一并发送给接入网设备。
本申请第五方面提供了一种接入网设备,该接入网设备包括了用于执行第一方面或第一方面的任一种实现方式中提供的网络通信方法的至少一个单元。
本申请第六方面提供了一种用户面网关,该用户面网关包括了用于执行第二方面或第二方面的任一种实现方式中提供的网络通信方法的至少一个单元。
本申请第七方面提供了一种控制面网元,该控制面网元包括了用于执行第三方面或第三方面的任一种实现方式中提供的网络通信方法的至少一个单元。
本申请第八方面提供了一种用户设备,该用户设备包括了用于执行第四方面或第四方面的任一种实现方式中提供的网络通信方法的至少一个单元。
本申请第九方面还提供一种网络通信系统,该网络通信系统包括本申请实施例第五方面提供的接入网设备、本申请实施例第六方面提供的用户面网关以及本申请实施例第七方面提供的控制面网元,该系统用于本申请实施例第八方面提供的用户设备与网络进行通信。
本申请又一方面提供了一种计算机可读存储介质,该存储介质中存储了程序代码,该程序代码被终端运行时,使得计算机执行上述各方面所述的方法。该存储介质包括但不限于快闪存储器(flashmemory),硬盘(harddiskdrive,简称hdd)或固态硬盘(solidstatedrive,简称ssd)。
本申请的又一方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
附图说明
图1是lte网络架构的示意图;
图2是蜂窝网络中信令与上下文的示意图;
图3是lte网络能力开放架构示意图;
图4是第三方应用通过网络能力开放接口获取业务数据的流程图;
图5是基于lte网络的iot传输优化架构示意图;
图6是5g网络架构示意图;
图7是本申请实施例的网络通信方法的一个实施例图;
图8是ibs签名架构示意图;
图9是本申请实施例的通信方法的一个实施例图;
图10是本申请实施例的接入网设备的一个实施例图;
图11是本申请实施例的用户面网关的一个实施例图;
图12是本申请实施例的控制面网元的一个实施例图;
图13是本申请实施例的用户设备的一个实施例图;
图14是本申请实施例的接入网设备的一个实施例图;
图15是本申请实施例的用户面网关的一个实施例图;
图16是本申请实施例的用户设备的一个实施例图。
具体实施方式
本申请实施例提供了一种网络通信方法及相关设备,能够从信令开销以及网络存储两方面降低网络资源的利用。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例进行描述。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
移动蜂窝网络是一种在世界范围内得到大范围部署的通信网络,移动网络包含多种不同的接入制式,例如全球移动通信系统(globalsystemformobilecommunications,简称gsm),宽带码分多址(widebandcodedivisionmultipleaccess,简称wcdma),cdma2000(codedivisionmultipleaccess2000)是一个3g移动通讯标准,lte等,移动网络的部署为人们之间的通信提供了极大的方便,人们可以很方便的通过移动网络进行web网页访问,网络视频在线观看等。lte网络技术作为移动通信网络的代表已经得到了及其广泛的部署,且部署规模正在进一步增大。
下面对目前使用广泛的lte网络架构进行描述,请参阅图1,图1是lte网络架构的示意图,该图中,各实体分别为:用户终端设备(userequipment,简称ue),例如手机。
通用移动通信系统(universalmobiletelecommunicationssystem,简称umts)陆地无线接入网(umtsterrestrialradioaccessnetwork,简称e-utran),即基站。
移动性管理控制实体(mobilitymanagemententity,简称mme),主要执行网络的控制面功能,包含移动性管理,会话管理等。
服务网关(servinggateway,简称为sgw),提供移动性锚点支持等功能。
分组数据网关(pdngateway,简称为pgw),提供计费,策略控制等功能。其中,pdn的全称为packetdatanetwork,中文为分组数据网。
策略控制实体(policycontrolandchargingfunction,简称pcrf),主要负责制定针对业务流的网络控制策略。
用户的签约数据库(homesubscriberserver,简称hss),用于存储用户的签约信息。
数据网络(datanetwork,简称dn),数据网络,即ue所访问的网络资源所在的网络,该数据网络中具有如as等存储了网络资源的实体。
在上述lte网络中,ue想要传输数据之前,首先要通过一个附着过程(attach)附着到网络,可以理解为需要ue预在网络中进行注册,之后才可以传输数据,该过程实际上是ue与lte网络中各实体之间首先建立信令承载,即各实体之间能够传输信令,在此过程中会需要用到各实体之间多条信令的交互,接着,在具有信令承载的基础上,建立数据承载,即能够进行数据传输。
其中,传输数据时,网络会为ue建立相应的空口承载(位于ue与e-utran之间)以及核心网承载(位于e-utran与sgw之间以及sgw与pgw之间),此处承载的概念可以理解为逻辑通道。数据流在ue至e-utran再到sgw再到pgw最终到达dn进行传输。另外,为了保证ue在附着到网络后,能够进行数据传输,网络中各个实体上均会保存该ue的上下文信息,
下面以一个例子对上下文信息进行说明,请参阅图2,图2是蜂窝网络中信令与上下文的示意图,当一个ue处于附着状态时,mme、ran、sgw和pgw上均会存储ue的上下文,以便于后续的通信。此时该ue的上下文可包括如终端网络能力,跟踪区标识(trackingareaidentifier,简称tai)、s1应用层协议标识(即s1apid)、演进型基站(evolvednodeb,简称enodeb)id、emm、esm、鉴权信息、协商的安全算法、生成的密钥、创建的连接信息和承载信息(如控制面与用户面地址)等信息。在该ue未去附着前,这些信息都是必须要保存下来。否则用户进行tau、servicerequest、detach等行为时,就无法进行处理了,因为系统找不到该ue的上下文,就不清楚该ue的ip、该ue连接的pgw、该ue创建了那些承载。
在通信系统中,时常出现“上下文建立”这种说法,其实指的就是上下文会话的建立,主要是指功能实体之间建立连接,用于信息传输。比如ue与enodeb两个功能实体之间建立rrc,它的通信链路就是上下文。在第二代手机通信技术(2-generationwirelesstelephonetechnology,简称2g)、第三代移动通信技术(3rdgeneration,3g)中上下文主要是指分组数据协议(packetdataprotocol,简称pdp)上下文,是指pdp激活网关通信分组无线服务(generalpacketradioservice,简称gprs)支持节点(gatewaygprssupportnode,简称ggsn)之间建立链路的过程。在lte中的上下文主要是指演进分组系统(evolvedpacketsystem,eps)承载上下文,是建立ue与pgw之间的连接链路的过程。上下文会话的建立包含四部分:首先是空口加密(ue与enodeb之间),接着是终端能力查询,然后是信令无线承载(signallingradiobearer,简称srb),最后还是数据无线承载(dataradiobearer,简称drb)。当终端与mme之间要通信时,需要先建立上下文会话请求,这是由mme发起的。会话过程就是建立承载的过程,包括srb和drb。信令承载建完就可以进行信令交互,数据承载建完,就可以发送/接收数据包。
随着社会的发展,移动蜂窝网络不仅仅满足人的通信需求,而且也致力于满足将物与物以及人与物之间的通信需求的背景产生了iot业务。一个典型的iot业务例如,在水表抄表应用中,为了获取用户家中水表的读数,可以为每个水表配置一个iot通信模块用于获取水表读数并上报给自来水公司的as,在该场景中,由于城市中水表的数量巨大所以iot通信模块的数量也是巨大的,同时水表的读数可能是以一个月为频次进行读取,且每次发送的通信数据量很小,且数据是从自来水表到as的单向通信。可以看出,iot业务具有终端数量巨大,通信量小的特点,在传输iot业务数据时,网络的信令开销以及上下文开销是需要考虑的,为了节约网络资源,提高网络资源利用率,需要尽量减少iot业务传输时的网络信令开销以及上下文开销。
下面对lte网络中的网络开放能力进行说明,网络能力开放是指将网络的能力作为一种服务开放给第三方,第三方可以通过调用api的方式来获取网络提供的服务。lte网络中也提供了网络能力开放功能。具体的,请参阅图3,图3是lte网络能力开放架构示意图,该架构是在图1所示lte网络架构增加了服务容量曝光功能(servicecapacityexposure
function,简称scef)实体,该scef实体与lte网络中的mme相连,并可以为应用程序(application)提供应用编程接口(applicationprograminterface,简称api)。从图3中可以看出,scef实体上提供了多个api使得各种不同的应用程序,不同的应用程序的需求的根据实际需求不同,使用的api也是不相同的,如有的使用一个,有的使用两个甚至更多的api。此外,scef实体能够与hss、pcrf、mme以及各种网络功能实体连接,相当于使得这些网络功能实体直接为应用程序服务。在iot场景中,第三方应用可以通过网络能力开放接口从网络中获取网络所传输的iot业务数据。其中,各网络功能实体分别为:
服务gprs支持节点(servicegprssupportnode,简称sgsn);
广播组播业务中心(broadcastmulticastservicecenter,简称bm-sc);
mtc互通功能实体(mtcinterworkingfunction,简称mtc-iwf);
多媒体电话通信(multimediatelephonecommunication,简称mtc);
服务于cscf(serving-cscf,简称s-cscf);
呼叫会话控制功能实体(callsessioncontrolfunction,简称cscf);
网络功能实体(networkentity);
业务能力服务器(servicecapabilityserver,简称scs)。
下面对图3的网络能力开放架构的执行流程进行介绍,请参阅图4,图4是第三方应用通过网络能力开放接口获取业务数据的流程图。其中,首先是ue向mme发送源自移动通信设备(mobileorigin,简称mo)非ip数据,即non-ipdata,接着mme根据non-ipdata产生非ip数据传送(non-ipdatadelivery,简称nidd)提交请求,并将该nidd提交请求发送至scef实体,接着scef实体向as发送nidd请求,接着as会向scef实体返回nidd响应,scef实体会根据该nidd响应向mme返回nidd请求响应,接着mme向ue返回至移动通信设备结束(mobileterminate,简称mt)non-ipdata。其中,该移动通信设备即本申请实施例中的ue。
可以理解的是,由于iot业务的特点在于,终端连接数量巨大,单次传输业务量小,当前蜂窝网络若要传输iot业务,则会面临系统开销大,资源利用率低等问题,具体体现在下面五个方面:1)信令复杂;2)从设备入网到开始数据传输大概需要20~30条信令交互过程;3)网络需要维护大量用于传输的上下文;4)网络中要为每个设备提供大概100k~200k的上下文存储;5)上下文的维护过程也需要信令交互。
针对这些问题以及iot场景中的通信需求以及通信特点,会在传统的lte网络的架构上对传输iot业务进行优化,下面给出其中三种具有代表性的iot业务优化方案。
一、为iot设备定义新的空口机制,以减少空口资源占用。
具体的,请参阅图5,图5是基于lte网络的iot传输优化架构示意图,图中最上方的路径是第一种优化方案的传输路径,中间的路径是第二种优化方案的传输路径,最下方的路径是第三种优化方案的传输路径。
可以看出,第一种优化方案的特点是通过控制面信令的方式来传输数据,进而不需要在空口建立专用的用户面承载,从而在一定程度上减少空口的信令开销和资源开销,之后数据通过网络能力开放接口传给as。ue的上行传输的数据传输路径为从ue经过ran,再经过mme,再经过scef到达as,下行传输的数据传输路径则是该路径的逆方向。该方案虽然在空口部分节约了一些传输资源,但是在核心网层仍然需要使用已有的信令交互过程(例如mme与scef之间的信令交互),并存储网络上下文(enodeb、mme以及scef都需要维护上下文)。
第二种优化方案的的特点通过控制面信令的方式来传输数据,进而不需要在空口建立专用的用户面承载,从而在一定程度上减少空口的信令开销和资源开销。ue的上行传输的数据传输路径为ue经过ran,再经过mme,再经过sgw,再经过pgw到达as,下行传输的数据传输路径则是该路径的逆方向。该方案虽然在空口部分节约了一些传输资源,但是在核心网层仍然需要使用已有的信令交互过程(例如mme与sgw以及sgw与pgw之间的信令交互),并存储网络上下文(enodeb,mme,sgw,pgw都需要维护上下文)。
第三种优化方案的特点是在已有的lte网络基础上增加了对于non-ip的支持,即非ip数据包的支持,例如,当ue不支持传输控制协议/互连网协议(transmissioncontrolprotocol/internetprotocol,简称tcp/ip)协议栈时,ue所发送或者接收的数据即为non-ip数据。该方案中的ue的上行传输数据传输路径为ue经过ran,再经过sgw,再经过pgw到达as。
可以看出,上述在已有网络架构基础上做了适当优化的三种方案,在根本上仍然遵循已有网络架构的数据传输模式,即需要信令交互,维护上下文,优化程度很有限,如现有蜂窝网络为每个iot终端传输iot业务时都需要相应的网络信令交互并为该终端维护单独网络上下文,这会由于iot业务的终端连接数量巨大,单次传输业务量小传输特点,使得网络传输iot业务的效率非常低,即相对于所传输的用户数据,网络资源开销大,资源利用率低。
第四代移动通信(the4thgenerationmobilecommunicationtechnology,简称4g)网络在实际之初主要是针对大带宽业务进行设计的,主要面向语音通话,上网等数据量比较大的业务,并没有将iot业务场景的通信需求考虑在内,为此4g网络中提供了基于已有4g网络架构的关于iot通信的优化方案,但这种优化方案仍然存在着很多问题。
为了解决上述问题,在5g网络架构下本申请提供了一种网络通信方法及相关设备,来提高iot业务的传输效率以及降低资源的占用。在5g网络架构的设计初期就将支持iot业务作为一项基本需求来考虑,5g网络需要一种适合于5g网络架构的iot通信方案。
本申请采用的网络架构为5g网络架构,5g网络针对3大业务场景进行设计,即大带宽场景、iot场景以及高可靠低时延场景。5g网络的设计采用了全新的网络架构。5g场景中的iot通信具有iot通信的各种典型特点,例如,设备数量大,单次通信数据量小,通信频率低,只需单向通信等特点。请参阅图6,图6是5g网络架构示意图,图6中各个网络实体分别为:
ue,用户终端设备,例如手机。
无线接入网络(radioaccessnetwork,简称ran),典型的即基站。
用户面网元(userplanefunction,简称upf),类似lte网络架构中的网关,只不过区别在于该网关实体只具有数据面功能而不具备控制面功能。即该upf仅用于传输用户面数据。
dn,与lte网络架构中类似,即ue所访问的网络资源所在的网络。
amf,即主要用于接入控制,以及移动性管理,与lte网络中的mme的部分功能类似。
smf,主要用于会话的管理,与lte网络中的mme的部分功能类似。
接入鉴权功能(authenticationserverfunction,简称ausf),主要用于接入到网络的设备的鉴权。
网络能力开放功能(networkexposurefunction,简称nef),主要用于提供类似lte网络中的网络能力开放的功能。
网关功能发现功能(nfrepositoryfunction,简称nrf)。
策略控制功能(policycontrolfunction,简称pcf),主要用于业务流的网络控制策略,与lte网络中的pcrf类似。
udm,主要是对用户的签约信息进行管理,相当于lte网络中的hss。
应用层接口功能(applicationfunction,af),主要用于获取应用层的信息。
其中,ue、ran、upf和dn为用户面的实体,nef、nrf、pcf、udm、af、ausf、amf和smf均为控制面的实体,这些控制面的实体之间均相互连接,其中amf还连接到ue和ran,smf还连接到upf。
本申请实施例中,主要涉及ue、ran、upf、udm、amf以及smf实体,即本申请具体涉及ue、ran、upf以及控制面实体。本申请实施例中网络不需要以ue粒度进行信令交互和存储网络上下文,而是以ue组(group)为粒度进行信令交互和网络上下文存储。在本申请实施例中,主要对ue上行和下行过程中的数据包的格式进行了定义,以uegroup方式进行上下文存储主要用在ue上行的过程中,该数据包的id头包含asid和ueid,并在ran以及upf上设置了与asid关联的id路由表,使得ran或者upf基于asid进行转发。此外,ran和upf不需要为每个ue维护网络上下文,而是以group的形式维护上下文,具体的与某个特定as通信的ue归为同一个group。
实施例一
下面对这些实体配合完成实现本申请实施例的网络通信方法进行说明,请参阅图7,图7是本申请实施例的网络通信方法的一个实施例图,该图中,包含ue、接入网设备(即ran)、用户面网关(即upf)以及控制面网元,该方法可包括:
701、接入网设备接收ue发送的数据包。
其中,该数据包是上行数据的数据包,该数据包包括三部分内容,第一部分即id头,第二部分即数据,第三部分即鉴权信息。其中,本申请实施例主要对id头部分的改进,该数据包的id头包括用于标识ue的ueid和用于标识as的asid,asid标识as的方式仅有一种,即在预设范围内唯一标识一个as;但是该ueid标识ue的方式有两种,一种是在预设范围内唯一标识一个ue,该预设范围可以是在私网范围内,当然,该预设范围也可以是公网范围,例如全球范围内唯一标识,又例如在移动网络中唯一标识等;另一种是在一个as内标识一个ue,每一个ue在一个as内是唯一的。因此,对于标识ue的第一种方式,ue的标识与as的标识是无关的,即都是各自在预设范围内唯一标识即可;但是对于第二种方式,ue的标识与as的标识则是相关的,ue仅仅是在一个as范围内的唯一标识,若要在预设范围内唯一标识一个ue,则需要以asid+ueid的方式在预设范围内唯一标识一个ue。
需要说明的是,不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,对于as来说,asid也可以是ue连接到5g网络之前便给as分配的。其中,ue获取ueid和asid的方式有多种,例如,对于一个ue,其ueid和对应的asid在ue出厂时便已默认设置在该ue上了;又例如,该ueid和asid是在ue签约到某一机构便被分配的id,例如ue签约到5g网络运行商,由5g网络运行商分配给ue的id。而ue有了ueid和asid后,便可以省去ip地址的分配过程,从而也无需ip地址分配的信令过程。
702、接入网设备获取该数据包的asid对应的业物流模式信息。
其中,接入网设备在接收到数据包后,便会去获取业务流模式信息,该业务流模式信息中携带的内容决定了接入网设备如何对该数据包进行处理。如步骤704所示,在业务流模式信息中指示了有下行数据传输时,接入网设备便需要创建或更新所述ue的临时上下文,以用于接收下行数据时能够反馈回发送上行数据的ue。
需要说明的是,在获取业务流模式信息的同时,还能够一并获取该数据包中的asid对应的qos信息,并按照qos信息处该数据包。使用qos的目的在于通过分级,对网络中的资源做到精确的控制,从而达到传输速度和传输质量的双保障,qos一般来说,分为两类,第一类是集成qos(intservqos),第二类是区分qos(diffservqos),下面分别进行说明。
第一类,集成qos是用硬件方式来实现的。是固化在网络设备里的程序,这些程序的规则是固定的,在处理上不够灵活,这种类型的qos多用在技术升级换代缓慢的环境中,如果升级在升级换代很快的环境中,就需要不断的更新设备以适应新的固化qos,成本过高,部署难度大。这类qos的实现是建立在网络对网络应用的处理行为是可预测的基础上。它的主要实现依赖于一个重要的协议:资源预留协议(resourcereservationprotocol,简称rsvp)。当一个支持rsvp的应用在发送数据之前,会利用rsvp协议向rsvp网络请求特定类型的服务,并且应用将自身的流量配置文件(trafficeprofile)发送给网络,使得网络能够按照此流量要求,为该应用分配资源,在资源分配完成后,该应用才开始在网络上进行数据的发送和接收。而为了控制这种资源分配方式,需要配套的控制措施来实施,如通过在策略决策点(policydecisionpoint,简称pdp)使用通用开放策略服务(commonopenpolicyservice,简称cops)来集中完成许可控制。即上述例子中的集成qos的实现是
rsvp+trafficeprofile+cops共同实现的。
第二类,区分qos相对集成qos灵活性高出很多,这种类型中,基本的原理是对数据流进行分类,然后,可以针对各种不同类的数据流进行控制。该控制的实现方式主要通过策略表。即在策略表中为根据每一类数据流的特征设定不同的管理方式。一般来说,区分qos有五个特征,即分类、标记、流量调节、拥塞管理和拥塞避免。其中,分类主要是网络中的数据流进行不同的分类,以能够进行区分处理。qos主要的分类依据是区别服务编码点(differentservicescodepoint,简称dscp),一般是在数据包的包头内,在网络不同层的表现形式有所不同。对于2层的数据帧来说,我们使用业务级别(classofservice,简称cos)来区分不同的数据流,并且这个3位的字段只出现的交换链路内协议(inter-switchlinkprotocol,简称isl)或者802.1q的封装帧中。存在虚拟局域网(virtuallan,简称vlan)标记中的,只占3位。对于3层的数据包来说,我们使用的是ip数据包头中的业务类型(tostypeofservice,简称tos)字段来表示的。tos在ip数据报头中有一个字节的长度,但是并不是所有的位都来担任进行区分不同ip数据流的服务的。而只是高6位。其中高3位表示的是ip优先级。所以我们一般看的就是ip优先级,平时的映射关系说的也是ip优先级和内部dscp的映射。具体的分类方式有多种,如按接口的信任模式进行分类;按接口的进行手工分类;按数据包进行分类,例如基于访问控制表(accesscontrollist,简称acl)分类;还可以基于网络应用的识别(networkbasedapplicationrecognition,简称nbar)进行分类。其中,标记主要能够对dscp或者cos的值进行修改;流量调节目的在于通过测量数据流的速率,来确定不合格的数据,并且推迟这些不合格的数据的通信流的传输时间,从而可以保证所有的这些数据都是可以传输出去的,但是付出的代价就是,延迟有可能会大大的增加;拥塞管理和拥塞避免主要是为了保证网络的畅通,将数据按照不同的队列进行发送,甚至是在快要拥塞的时候将一些数据丢弃来避免拥塞。
具体的,在本申请实施例中,根据qos信息对数据包进行处理实际上是将对应不同qos信息的数据包放入不同的优先级的传输队列中进行传输,即不同qos信息的数据包的传输的优先级不同;接着还会对不同qos信息的数据包的传输速率进行控制,即不同qos信息的数据包的流量调节的方式不同;接着还会对拥塞管理和拥塞避免处理,如某一节点发生拥塞时,按照qos信息的不同执行不同的丢包策略。
其中,该qos信息和业务流模式信息的存储位置有两种,一种是存储于id路由表内,当然,另一种是存储在asid中;当存储在id路由表内时,接入网设备是在根据asid查找id路由表时,可以一并获得qos信息和业务流模式信息,并按照该qos信息和业务流模式信息对数据包进行处理;当存储在asid中时,接入网设备在读取数据包的id头时,可以一并获取到qos信息和业务流模式信息,并按照该qos信息和业务流模式信息对数据包进行处理。
可以理解的是,按照存储位置的不同,其获取方式也有所不同,具体的,当存储在id路由表内时,接入网设备按照所述asid在所述id路由表中获取所述asid对应的qos信息和业务流模式信息;而当存储在asid中时,则为接入网设备从所述asid内获取所述数据包的asid对应的qos信息和所述数据包的asid对应的业务流模式信息。
703、接入网设备根据接入网设备获取的id路由表内与所述asid相匹配的路由条目转发所述数据包。
其中,该id路由表可以是事先手动配置在接入网设备上的,也可以是接入网设备根据控制面网元返回的asid和对应的用户面网关的信息生成的id路由表,该接入网设备上的id路由表中的每一个路由条目中均包含asid和对应的用户面网关的信息。该id路由表的最重要的特点就是其中的每一个路由条目会对应到一个asid,而数据包中同样也携带了asid,因此接入网设备仅需要根据数据包中的asid在id路由表中进行查找对应的用户面网关的信息,即可按照用户面网关的信息将该数据包转发至对应的用户面网关。
704、当所述业务流模式信息指示存在下行数据传输时,所述接入网设备创建或更新所述ue的临时上下文。
其中,本申请实施例中除接入网设备以及用户面网关之外的其他设备均无需存储上下文;而即便是接入网设备也仅在业务流模式信息指示存在下行数据传输时,才会创建或者更新ue的临时上下文,从而使得该上行数据对应的下行数据来到时,能够通过临时上下文找到该下行数据的接收ue,其中,该临时上下文包括所述ueid和所述ue发送所述数据包时所使用的小区的信息。
需要说明的是,该小区的信息可以有多种情形,例如,该信息可以是小区id;又例如,该信息可以是小区id以及下行传输资源配置信息。具体可以视使用场景而定,此处不做限定。
需要说明的是,接入网设备在保存临时上下文时,还可同时启动一个计时器,当计时器计时超过预设的时间阈值时,则认为该临时上下文已无需再保存,接入网设备会将该临时上下文予以删除。
可以看出,在有下行数据传输时,以ue为粒度为ue维护一个临时网络上下文;若不需要传输下行数据则不需要维护临时上下文。只有在有上行数据传输时才可以传输下行数据。
705、用户面网关接收接入网设备发送的数据包。
可以看出,该数据包的id头中仍旧包含ueid和asid,且该ueid与asid的情形与步骤701中类似,此处不再赘述。
需要说明的是,用户面网关与接入网设备之间传输数据可以采用网络节点(node)粒度的隧道(tunnel),从而能够为了减少传输路径建立的信令开销。即本申请实施例中所涉及的所有采用步骤701的说明中定义的数据包在作为上行数据和下行数据时,均采用接入网设备和用户面网关之间建立的同一隧道,而不需要以ue为粒度,由接入网设备和用户面网关之间为每个ue分别建立一个隧道传输上行数据和下行数据。
可选的,在用户面网关接收接入网设备发送的数据包后,并不会开始获取其中的各种信息,而是可以先对该数据包的合法性进行鉴权,具体的鉴权可以采用基于id的签名(idbasedsignature,ibs)技术对数据包的合法性进行鉴权。
其中,ibs的基本思想是可以使用id直接生成公钥,而不需要依赖于数字证书的方式进行公钥分发,具体请参阅图8,图8是ibs签名架构示意图,在ibs技术中,可以由用户的id根据一定的算法直接得到用户的公钥,而无需特定的公钥分发方式(例如数字证书方式),其中,私钥产生者(privatekeygenerator,简称pkg)是负责为用户生成私钥的一个可信机构,而系统公钥(globalpublickey,简称gpk)是一个系统公钥,并不是针对某个特定用户的公钥,如果用户的私钥是由该gpk所对应的系统私钥生成,那么,使用该系统公钥以及用户id可以生成用户的公钥。如图8中,消息m在签名过程中所用到的私钥为pkg根据数据包中的ueid生成的用于该ueid对应的ue的私钥,当然,该过程中为了增加密钥的可靠性,在生成私钥的过程中可采用ueid加随机数k作为输入生成ue的私钥;该私钥的传输过程可以通过安全信道传输给ue,接着,在签名验证的过程中,pkg对应gpk会发送至签名验证方,签名验证方即本申请实施例中的用户面网关,而用户面网关便可以根据该gpk以及数据包中携带的ueid生成ue的公钥,而后用该公钥即可对数据包的签名进行验证,只要验证通过,即该数据包是合法的,并进行后续处理步骤,而若验证不通过,则视为该数据包不合法,直接丢弃掉该数据包。
需要说明的是,gpk可以仅对应一个as,即不同的as对应不同的gpk,当然,也可以多个as对应到同一个gpk,具体视实际的应用场景而定,此处不作限定。
可以看出,使用基于ibs的安全认证方法。ibs方法中可以使用id直接生成相应的公钥,而不需要通过额外携带数字证书的方式来携带公钥。ue在发送上行数据时使用自己的私钥对所发送的数据包进行签名保护,用户面网关接收到数据包之后,使用数据包中所携带的ueid信息计算出ue的公钥,并用计算出的公钥对数据包的签名进行验证,如果验证通过则将数据包转发到下一跳,否则丢弃数据包。706、用户面网关获取所述数据包的asid对应的业务流模式信息。
可以看出,用户面网关同样会获取该数据包的asid对应的业务流模式信息,以根据该业务流模式信息对该数据包执行相应的服务。
可选的,该用户面网关同样还可以获取该asid对应的qos信息,并按照该qos信息对该数据包进行相应的处理,根据qos信息处理数据包的过程可参见步骤702的说明,此处不再赘述。
707、用户面网关根据所述用户面网关获取的id路由表内与所述asid相匹配的路由条目转发该数据包。
其中,该id路由表可以是事先手动配置在用户面网关上的,也可以是用户面网关根据控制面网元返回的asid和相应的asinfo生成的id路由表,该用户面网关上的id路由表中的每一个路由条目中均包含asid和对应的asinfo。该asinfo可以是该as的地址信息,如ip地址或是域名等等。该id路由表的最重要的特点就是其中的每一个路由条目会对应到一个asid,而数据包中同样也携带了asid,因此用户面网关仅需要根据数据包中的asid在id路由表中进行查找对应的asinfo,即可按照asinfo将该数据包转发至对应的as。
708、当所述业务流模式信息指示下行数据传输时,所述用户面网关创建或更新所述ueid对应的ue的临时上下文。
其中,临时上下文包括所述ueid和接入网设备信息info,所述接入网设备info用于记录发送所述数据包的接入网设备的接入网设备的信息。该临时上下文的作用与步骤704中的接入网设备存储临时上下文类似,均是为了发送下行数据的正确路径。如用户面网关存储的临时上下文可以使得用户面网关能够在将接收到的下行数据发送到对应的接入网设备。
需要说明的是,与接入网设备类似,用户面网关在保存临时上下文时,还可同时启动一个计时器,当计时器计时超过预设的时间阈值时,则认为该临时上下文已无需再保存,接入网设备会将该临时上下文予以删除。
709、用户面网关接收所述数据包内的asid对应的as发送的下行数据。
其中,在上行数据的数据包中的asid对应的业务流指示信息指示了存在下行数据传输时,用户面网关会接收到对应上行数据的下行数据,该下行数据的数据包的id头与上行数据的数据包的id头相同,均携带有同样的ueid和asid。
可以理解的是,该步骤709之后,步骤710之前,同样可以有对数据包的合法性鉴权的步骤,只有下行数据的数据包是合法的,才会对其执行后续步骤,具体的鉴权过程可参见针对步骤705的说明,此处不再赘述。
710、用户面网关根据所述ueid在所述临时上下文中对应的接入网设备info,将所述下行数据发送至所述接入网设备info对应的接入网设备。
其中,用户面网关在接收到下行数据后,会获取该下行数据的数据包中的ueid,并根据该ueid在用户面网关保存的临时上下文上查找对应的接入网设备info,并该数据包发送至按照该接入网设备info指示的接入网设备。
711、接入网设备接收所述数据包内的asid对应的as经用户面网关发送的下行数据。
其中,接入网设备接收到的下行数据的数据包是通过数据包内的asid对应的as下发的,该数据包先被发送至用户面网关,而用户面网关通过保存的临时上下文将该数据包发送至该接入网设备。
712、接入网设备根据所述ueid在所述临时上下文中对应的小区的信息,将所述下行数据发送至所述ue。
其中,接入网设备接收到该数据包后,会获取该数据包的id头中的ueid,并且根据ueid在接入网设备保存的临时上下文中查找对应的小区的信息,并将该下行数据的数据包发送至对应该小区的信息的小区中的ue,该ue即ueid对应的ue,
需要说明的是,步骤702、步骤703以及步骤704之间并没有绝对的顺序关系;步骤706、步骤707以及步骤708之间并没有绝对的顺序关系。
上述步骤701至步骤702即为ue发送一个上行数据的数据包后,直到接收到下行数据的数据包的完整过程。从上述过程中可以看出,采用5g架构为基础,这种数据包格式以及相应的处理使得ue发送数据包之前无需与网络进行信令交互并建立会话,此外,仅需在接入网设备上临时存储接入到该接入网设备的ue的临时上下文,并且多个ue的数据包采用相同id路由转发表进行转发,而不需要根据每个ue或者是接入网设备或者是网关的网络上下文进行数据包的转发,从而从信令开销以及网络存储两方面降低网络资源的利用。
实施例二
在本申请的另一个实施例中,不同于实施例一中步骤703接入网设备根据asid在接入网设备的id路由表中匹配到了相应的路由条目,本申请实施例中,接入网设备并未从接入网设备的id路由表中匹配到相应的路由条目,此情形下,接入网设备会向控制面发送第一请求消息,该第一请求消息中携带有该asid,该第一请求消息的目的在于从控制面网元获取与该asid对应的路由信息。包括该方法还包括:
首先,当接入网设备确定id路由表内不具有与所述asid相匹配的路由条目时,所述接入网设备向所述控制面网元发送第一请求消息。
其中,所述第一求消息中携带有所述asid,第一请求消息用于从控制面网元获取与所述asid对应的路由信息;可以看出,通过在第一请求消息中携带asid的方式能够使得控制面网元根据该asid查找到对应的路由信息。
接着,接入网设备接收控制面网元返回的第一响应消息,所述第一响应消息中携带有所述asid和对应的用户面网关的信息;
接着,用户面网元接收控制面网元发送的第四请求消息。
其中,第四请求消息中携带有所述asid和相应的asinfo,所述asinfo为所述控制面网元根据所述asid以及所述控制面网元自身存储的应用服务器签约信息确定。
之后,接入网设备会根据第一响应消息中携带的asid和对应的用户面网关的信息生成id路由表。当然,若是已存在id路由表时,则根据已有的id路由表以及asid和对应的用户面网关的信息生成新的路由表。
之后,用户面网元会首先判断自身是否存储有与该第四请求中的asid对应的id路由表,若未存储有对应id路由表,则会根据asid和相应的asinfo生成id路由表。
需要说明的是,接入网设备上的id路由表与用户面网元上的id路由表的内容是不相同的。
可选的,控制面网元可以包括amf、smf和udm,请参阅图9,图9是本申请实施例的通信方法的一个实施例图,图9中在amf、smf、udm、接入网设备和用户面网关的配合下,完成接入网设备的id路由表以及用户面网关上的id路由表的配置。该方法中,步骤901和步骤902与图7所示实施例中的步骤701和步骤702类似,步骤914至步骤923与图7所示实施例中的步骤703至步骤712类似,均不在赘述,此外,该方法还可包括:
903、amf接收所述接入网设备发送的第一请求消息。
其中,该第一请求消息中携带有asid,该第一请求消息用于amf向所述smf获取与所述asid对应的所述路由信息。
904、smf接收所述amf发送的第二请求消息。
其中,该第二请求消息由所述amf根据所述第一请求消息生成,第二请求消息中携带有asid,所述第二请求消息用于所述amf向所述smf获取与所述asid对应的路由信息。
905、smf向udm发送第三请求消息。
其中,该第三请求消息由所述smf根据所述第二请求消息生成,所述第三请求消息中携带有asid,第三请求消息用于所述smf向所述udm获取与所述asid对应的路由信息。
906、udm根据所述udm自身存储的应用服务器签约信息向smf返回第三响应消息。
其中,第三响应消息中携带有asinfo,以及用于指示as所在网络的网络名称的dnn,asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as。
907、smf根据所述第三响应消息中的dnn和接入所述接入网设备的ue的网络接入位置信息以及所述smf连接的用户面网关的负载信息选择用户面网关。
其中,smf在从udm获取了dnn后,便会根据该dnn、接入所述接入网设备的ue的网络接入位置信息以及smf连接的用户面网关的负载信息三者来选择用户面网关,选择用户面网关即与接入网设备连接的用户面网关,主要用于接入网设备将数据包发送至该网关,或者该用户面网关将数据包发送给该接入网设备。
908、smf向所述amf返回第二响应消息。
其中,第二响应消息根据所述第三响应消息生成,所述第二响应消息用于smf响应所述amf向所述smf发送的第二请求消息,所述第二响应消息中携带有所述asid和对应的用户面网关的信息。asid和对应的用户面网关的信息是用于接入网设备生成接入网设备上的id路由表需要用到的信息。
909、amf向所述接入网设备返回所述第一响应消息。
其中,第一响应消息为所述amf根据所述第二响应消息生成,该第一响应消息中同样携带asid和对应的用户面网关的信息,从而给予接入网设备生成接入网设备上的id路由表需要用到的信息。
910、接入网设备根据第一相应消息生成该接入网设备的id路由表。
其中,接入网设备在接收到asid和对应的用户面网关的信息后,即可生成该接入网设备的id路由表。
911、smf向所述已选择的用户面网关发送所述第四请求消息。
其中,所述第四请求消息为所述smf根据所述第三响应消息生成,该第四请求消息中携带有asid和相应的asinfo,该第四请求消息用于使得用户面网关对用户面网关的id路由表进行更新。
912、用户面网关确定用户面网关的id路由表中未存储有与asid对应的路由条目。
其中,用户面网关在接收到第四请求消息后,并不会直接进行更新路由表,而是先判断,只有确定用户面网关的id路由表中未存储有与asid对应的路由条目时,才会执行步骤913。
913、用户面网关根据第四请求消息生成用户面网关的id路由表。
其中,用户面网关会根据第四请求消息中的asid以及asinfo生成用户面网关的id路由表。
从步骤903至步骤913可以看出,接入网设备以及用户面网关上的id路由表的更新是以接入网设备向amf发送第一请求消息开始,以接入网设备接收到第一响应消息,并根据第一相应消息更新接入网设备上的id路由表,以及用户面网关接收到第四请求消息,并根据第四请求消息更新用户面网关的id路由表为止。
可选的,将qos信息和业务流模式信息存储于id路由表中的情况下,udm内会存储有与asid对应的qos信息和业务流模式信息,此时,第三响应消息、第二响应消息以及第一响应消息中还均携带有qos信息和业务流模式信息,从而使得接入网设备能够根据ueid、用户面网关的信息、qos信息和业务流模式信息生成接入网设备的id路由表。并且第四请求消息中也会携带有与asid对应的qos信息和业务流模式信息,从而使得用户面网关能够根据asid、asinfo、、qos信息和业务流模式信息生成用户面网关的id路由表。
可选的,由于upf还会对数据包的合法性进行鉴权,因此还需要获得相应的gpk,在此情形下,udm内可存储有与asid对应的gpk信息,并且,该第四请求消息中还可以携带有该gpk信息,在需要进行鉴权时,即可通过该gpk以及数据包中的ueid生成ue的公钥,从而对数据包的签名进行验证,达到鉴权的目的。
实施例三
上面对本申请实施例的网络通信方法进行了介绍,下面对本申请实施例的网络通信方法中的接入网设备进行介绍。请参阅图10,图10是本申请实施例的接入网设备的一个实施例图,其中,该接入网设备包括:
收发模块1001,用于接收ue发送的数据包,所述数据包的id头包括用于标识ue的ueid和用于标识as的asid;
处理模块1002,用于获取所述数据包的asid对应业务流模式信息;
收发模块还用于根据所述接入网设备获取的id路由表内与所述asid相匹配的路由条目转发所述数据包;
当所述业务流模式信息指示存在下行数据传输时,所述处理模块1002还用于创建或更新所述ue的临时上下文,所述临时上下文包括所述ueid和所述ue发送所述数据包时所使用的小区的信息。
其中,该收发模块1001能实现图7所示实施例中的步骤701、步骤703、步骤711和步骤712,处理模块1002则能实现图7所示实施例中的步骤702和步骤704。
可选的,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。
其中,不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取,具体的ueid以及asid的分配规则可参见图7所示实施例中步骤701的说明,此处不再赘述。
可选的,所述id路由表为预先存储在所述接入网设备上的路由表;或,
所述id路由表为所述接入网设备根据控制面网元下发的asid以及与所述下发的asid对应的用户面网关信息生成的路由表。
其中,id路由表的获取规则的两种该方式可参见图7所示实施例中步骤703的说明,此处不再赘述。
可选的,收发模块1001还用于接收所述数据包内的asid对应的as经用户面网关发送的下行数据,所述下行数据的数据包中携带有所述ueid;
所述收发模块1001还用于根据所述ueid在所述临时上下文中对应的小区的信息,将所述下行数据发送至所述ue。
其中,对上行数据对应的下行数据的数据包的接收以及发送可参见图7所示实施例中步骤711和步骤712的说明,此处不再赘述。
可选的,所述asid用于在预设范围内唯一标识一个as,所述ueid用于在一个as内唯一标识一个ue,一个所述asid加上一个所述ueid用于在预设范围内唯一标识一个ue;或,
所述ueid用于在预设范围内唯一标识一个ue,所述asid用于在预设范围内唯一标识一个as。
其中,ueid和asid的两种组合类型可参见图7所示实施例中的步骤701的说明,此处不再赘述。
可选的,处理模块1002还用于获取所述数据包的asid对应的qos信息;
该处理模块1002还用于根据所述qos信息处理所述数据包。
其中,对于qos信息以及根据qos执行相应的服务的过程可参见图7所示实施例中的步骤702的说明,此处不再赘述。
可选的,asid包括qos信息和业务流模式信息;或,
所述qos信息和所述业务流模式信息存储于所述id路由表内,所述asid分别与所述qos信息和所述业务流模式信息相对应。
其中,对于qos信息和业务流模式信息的两种存储方式可参见图7所示实施例中的步骤702的说明,此处不再赘述。
可选的,当所述asid包括qos信息和业务流模式信息时,处理模块1002具体用于:
从asid内获取所述数据包的asid对应的qos信息和所述数据包的asid对应的业务流模式信息;或,
当所述qos信息和所述业务流模式信息存储于所述id路由表内时,处理模块1002具体用于:
按照所述asid在所述id路由表中获取所述asid对应的qos信息和业务流模式信息。
其中,针对qos信息和业务流模式信息的两种存储方式,对asid对应的qos信息和业务流模式信息的获取可参见图7所示实施例中的步骤702的说明,此处不再赘述。
可选的,当所述接入网设备确定id路由表内不具有与所述asid相匹配的路由条目时,收发模块1001向所述控制面网元发送第一请求消息,所述第一求消息中携带有所述asid,所述第一请求消息用于从控制面网元获取与所述asid对应的路由信息;
收发模块1001还用于接收控制面网元返回的第一响应消息,所述第一响应消息中携带有所述asid和对应的用户面网关的信息;
处理模块1002根据所述第一响应消息中携带的所述asid和对应的用户面网关的信息生成所述id路由表。
其中,接入网设备向控制面网元发送第一请求消息来获取asid和对应的用户面网关的信息,并生成id路由表的过程可参见实施例二,此处不再赘述。
可选的,所述控制面网元包括接入控制以及移动性管理网元amf、会话管理网元smf和统一数据管理网元udm;
收发模块1001具体用于向所述amf发送第一请求消息,所述第一请求消息具体用于向amf获取与所述asid对应的所述路由信息;
收发模块1001具体用于接收amf发送的第一响应消息,所述第一响应消息由所述amf根据所述smf返回的第二响应消息生成,所述第二响应消息中携带有所述asid和对应的用户面网关的信息,所述第二响应消息由所述smf根据所述udm返回的第三响应消息生成,所述第三响应消息由所述udm根据所述udm内存储的应用服务器签约信息生成,所述第三响应消息包括asinfo和用于指示应用服务器所在网络的网络名称的dnn,所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as;
其中,所述第二响应消息用于所述smf响应所述amf向所述smf发送的第二请求消息,所述第二请求消息由所述amf根据所述第一请求消息生成并用于所述amf向所述smf获取与所述asid对应的所述路由信息,所述第二请求消息中携带有所述asid;所述第三响应消息用于响应所述smf向所述udm发送的第三请求消息,所述第三请求消息由所述smf根据所述第二请求消息生成并用于所述smf向所述udm获取与所述asid对应的所述路由信息,所述第三请求消息中携带有所述asid。
其中,在控制面网元具有amf、smf和udm的情况下,接入网设备向控制面网元发送第一请求消息来获取asid和对应的用户面网关的信息,并生成id路由表的过程可参见图9所示实施例中的步骤903至步骤910的过程所示,此处不再赘述。
可选的,所述udm中存储有与asid对应的qos信息和业务流模式信息,当所述qos信息和所述业务流模式信息存储于所述id路由表内时,所述第一响应消息、所述第二响应消息和所述第三响应消息中还分别携带有qos信息和业务流模式信息。
其中,qos信息和业务流模式信息存储于所述id路由表内的情况下,udm中存储有与asid对应的qos信息和业务流模式信息,并且第一响应消息、所述第二响应消息和所述第三响应消息中还分别携带有qos信息和业务流模式信息,从而使得接入网设备能够获取到该qos信息和业务流模式信息,并能够用于生成id路由表。
可选的,当所述临时上下文的存储时间超过预设的时间阈值时,所述处理模块还用于删除所述临时上下文。
其中,对于临时上下文的超时设置可参见图7所示实施例中的步骤704的说明,此处不再赘述。
实施例四
上面对本申请实施例的接入网设备进行了介绍,下面对本申请实施例的用户面网关进行介绍。请参阅图11,图11是本申请实施例的用户面网关的一个实施例图,其中,该用户面网关包括:
收发模块1101,用于接收接入网设备发送的数据包,所述数据包的id头包括用于标识ue的ueid和用于标识as的asid;
处理模块1102,用于获取所述数据包的asid对应的业务流模式信息;
收发模块1101还用于根据所述用户面网关获取的id路由表内与所述asid相匹配的路由条目转发所述数据包;
当所述业务流模式信息指示下行数据传输时,所述处理模块1102还用于创建或更新所述ueid对应的ue的临时上下文,所述临时上下文包括所述ueid和接入网设备信息info,所述接入网设备info用于记录发送所述数据包的接入网设备的接入网设备的信息。
其中,该收发模块1101能实现图7所示实施例中的步骤705、步骤707、步骤709和步骤710;该处理模块1102能实现图7所示实施例中的步骤706和步骤708。
可选的,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。
其中,不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取,具体的ueid以及asid的分配规则可参见图7所示实施例中步骤701的说明,此处不再赘述。
可选的,所述id路由表为预先存储在所述用户面网关上的路由表;或,
所述id路由表为所述用户面网关根根据控制面网元下发的asid以及与所述下发的asid对应的asinfo生成的路由表。
其中,id路由表的获取规则的两种该方式可参见图7所示实施例中步骤703的说明,此处不再赘述。
可选的,所述收发模块1101还用于接收所述数据包内的asid对应的as发送的下行数据,所述下行数据的数据包中携带有所述ueid;
所述收发模块1101还用于根据所述ueid在所述临时上下文中对应的接入网设备info,将所述下行数据发送至所述接入网设备info对应的接入网设备。
其中,对上行数据对应的下行数据的数据包的接收以及发送可参见图7所示实施例中步骤709和步骤710的说明,此处不再赘述。
可选的,所述asid用于在全球范围内唯一标识一个as,所述ueid用于在一个as内唯一标识一个ue,一个所述asid加上一个所述ueid用于在预设范围内唯一标识一个ue;或,
所述ueid用于在全球范围内唯一标识一个ue,所述asid用于在互联网内唯一标识一个as。
其中,ueid和asid的两种组合类型可参见图7所示实施例中的步骤701的说明,此处不再赘述。
可选的,所述处理模块1102还用于获取所述数据包的asid对应的qos信息;
所述处理模块1102还用于根据所述qos信息处理所述数据包。
其中,对于qos信息以及根据qos执行相应的服务的过程可参见图7所示实施例中的步骤702的说明,此处不再赘述。
可选的,所述asid包括qos信息和业务流模式信息;或,
所述qos信息和所述业务流模式信息存储于所述id路由表内,所述asid与所述qos信息和所述业务流模式信息相对应。
其中,对于qos信息和业务流模式信息的两种存储方式可参见图7所示实施例中的步骤702的说明,此处不再赘述。
可选的,当所述asid包括qos信息和业务流模式信息时,所述处理模块1102还用于从所述asid内获取所述数据包的asid对应的qos信息和所述数据包的asid对应的业务流模式信息;或,
当所述qos信息和所述业务流模式信息存储于所述id路由表内时,所述处理模块1102还用于按照所述asid在所述id路由表中获取所述asid对应的qos信息和业务流模式信息。
其中,针对qos信息和业务流模式信息的两种存储方式,对asid对应的qos信息和业务流模式信息的获取与图7所示实施例中的步骤702的说明类似,此处不再赘述。
可选的,所述收发模块1101还用于接收控制面网元发出的第四请求消息,所述第四请求消息用于所述用户面网关对所述用户面网关上的id路由表进行设置,所述第四请求消息包含asid和相应的asinfo。
其中,根据第四请求消息生成用户面网关的id路由表的过程可参见图9所示实施例中的步骤912和步骤913所示,此处不再赘述。
可选的,当所述用户面网关上不存在与所述接收的第四请求消息中的asid对应的路由条目时,所述处理模块1102还用于根据所述第四请求消息种包含的asid和相应的asinfo生成id路由表。
其中,根据第四请求消息生成用户面网关的id路由表的过程可参见图9所示实施例中的步骤912和步骤913所示,此处不再赘述。
可选的,所述控制面网元包括接入控制以及移动性管理网元amf、会话管理网元smf和统一数据管理网元udm,所述第四请求消息由所述smf根据所述umd发送的第一响应消息生成,所述第一响应消息由所述udm根据所述udm内存储的应用服务器签约信息生成,所述第一响应消息包括asinfo和用于指示as所在网络的网络名称的dnn,所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as;
其中,所述第一响应消息用于所述udm响应所述smf向所述udm发送的第三请求消息,所述第三请求消息由所述smf根据所述第二请求消息生成并用于所述smf向所述udm获取与所述asid对应的所述路由信息,所述第三请求消息中携带有所述asid;所述第二请求消息由所述amf根据所述第一请求消息生成并用于所述amf向所述smf获取与所述asid对应的所述路由信息,所述第二请求消息中携带有所述asid;所述第一请求消息由所述接入网设备发送至所述amf,所述第一请求消息用于所述接入网设备向所述amf获取与所述asid对应的所述路由信息,所述第一请求消息中携带有所述asid。
其中,在控制面网元具有amf、smf和udm的情况下,接入网设备向控制面网元发送第一请求消息来获取asid和对应的用户面网关的信息,由smf向用户面网关发送第四请求消息,以用于用户面网关生成用户面网关的id路由表的过程可参见图9所示实施例中的步骤903至步骤907,以及步骤911至步骤913过程所示,此处不再赘述。
可选的,所述udm中存储有与asid对应的qos信息和业务流模式信息,当所述qos信息和所述业务流模式信息存储于所述id路由表内时,所述第三响应消息和第四请求消息中还携带有qos信息和业务流模式信息。
其中,qos信息和业务流模式信息存储于所述id路由表内的情况下,udm中存储有与asid对应的qos信息和业务流模式信息,并且第三响应消息和第四请求消息中还分别携带有qos信息和业务流模式信息,从而使得用户面网关能够获取到该qos信息和业务流模式信息,并能够用于生成id路由表。
可选的,处理模块1102还用于根据从接入网设备接收的数据包中携带的鉴权信息对所述数据包的合法性进行鉴权;
当鉴权通过时,收发模块1101执行所述接入网设备根据所述接入网设备获取的id路由表内与所述asid相匹配的路由条目转发所述数据包的步骤;
当鉴权不通过时,所述处理模块1102丢弃所述数据包。
其中,对于数据包的鉴权过程可参见图7所示实施例中的步骤705的说明,此处不再赘述。
可选的,所述处理模块1102具体用于:
根据所述数据包中所携带的ueid以及预先配置的系统公钥gpk信息生成所述ueid对应的ue的公钥信息;
采用所述该ue的公钥信息对所述数据包中所携带的签名信息进行验证。
其中,对于数据包的鉴权过程可参见图7所示实施例中的步骤705的说明,此处不再赘述。
可选的,不同的as对应不同或者相同的gpk。
其中,对于数据包的鉴权过程可参见图7所示实施例中的步骤705的说明,此处不再赘述。
可选的,所述udm存储有与asid对应的gpk信息,所述第三响应消息和第四请求消息中还分别携带有与所述asid对应的gpk信息。
其中,由于用户面网关需要gpk才能生成ue的公钥,而该gpk是存储于udm中,因此需要通过第三响应消息以及第四请求消息将该gpk信息发送给用户面网关,即第三响应消息和第四请求消息中还分别携带有与所述asid对应的gpk信息。
可选的,当所述临时上下文的存储时间超过预设的时间阈值时,所述处理模块还用于删除所述临时上下文。
其中,对于临时上下文的超时设置可参见图7所示实施例中的步骤708的说明,此处不再赘述。
实施例五
上面对本申请实施例的用户面网关进行了介绍,下面对本申请实施例的控制面网元进行介绍。请参阅图12,图12是本申请实施例的控制面网元的一个实施例图,其中,该控制面网元包括:
amf1201,用于接收接入网设备发送的第一请求消息,所述第一请求消息中携带asid,所述第一请求消息用于所述接入网设备向所述amf获取与所述asid对应的路由信息;
amf还用于向所述接入网设备发送第一响应消息,所述第一响应消息用于响应所述第一请求消息,所述第一响应消息中携带有所述asid和smf选择的用户面网关的用户面网关信息;
smf1202,用于向所述控制面网元选择的用户面网关发送第四请求消息,所述第四请求消息中携带有所述asid和相应的asinfo,所述asinfo为udm1203根据所述asid以及所述控制面网元自身存储的应用服务器签约信息确定。
可选的,所述smf1202选择的用户面网关为所述smf1202根据dnn、接入网设备的位置信息以及所述smf1202连接的用户面网关的负载信息选择的用户面网关,所述dnn为所述udm1203根据所述asid信息以及所述udm1203自身存储的应用服务器签约信息确定的名称。
可选的,smf1202还用于接收所述amf1201发送的第二请求消息,所述第二请求消息由所述amf1201根据所述第一请求消息生成,所述第二请求消息中携带有asid,所述第二请求消息用于所述amf1201向所述smf1202获取与所述asid对应的路由信息;
所述smf1202还用于向udm1203发送第三请求消息,所述第三请求消息由所述smf1202根据所述第二请求消息生成,所述第三请求消息中携带有asid,所述第三请求消息用于所述smf1202向所述udm1203获取与所述asid对应的路由信息;
所述udm1203还用于根据所述udm1203自身存储的应用服务器签约信息向smf1202返回第三响应消息,所述第三响应消息中携带有用于指示as所在网络的网络名称的dnn,所述asinfo中携带有as的关联信息,所述关联信息用于在网络中确定所述as;
所述smf1202还用于根据所述第三响应消息中的dnn和接入所述接入网设备的ue的网络接入位置信息以及所述smf1202连接的用户面网关的负载信息选择用户面网关;
所述smf1202还用于向所述amf1201返回第二响应消息,所述第二响应消息根据所述第三响应消息生成,所述第二响应消息用于所述smf1202响应所述amf1201向所述smf1202发送的第二请求消息,所述第二响应消息中携带有所述asid和对应的用户面网关的信息;
所述amf1201还用于向所述接入网设备返回所述第一响应消息,所述第一响应消息为所述amf1201根据所述第二响应消息生成;
所述smf1202还用于根据所述第三响应消息生成所述第四请求消息。
其中,该amf1201可实现图9所示实施例中的步骤903和步骤909,该smf1202可实现图9所示实施例中的步骤904、步骤905、步骤907以及步骤908,该udm1203能实现图9所示实施例中的步骤906。
可选的,所述udm中存储有与asid对应的qos信息和业务流模式信息,所述第一响应消息、第四请求消息、所述第二响应消息和所述第三响应消息中还分别携带有qos信息和业务流模式信息。
其中,在qos信息和业务流模式信息存储于id路由表的情况下,第一响应消息用于接入网设备的id路由表,第四请求消息用于用户面网关的id路由表。
可选的,所述udm中存储有与asid对应的系统公钥gpk信息,所述第三响应消息和所述第四请求消息中还携带有所述gpk信息。
其中,由于用户面网关需要gpk才能生成ue的公钥,而该gpk是存储于udm中,因此需要通过第三响应消息以及第四请求消息将该gpk信息发送给用户面网关,即第三响应消息和第四请求消息中还分别携带有与所述asid对应的gpk信息。
实施例六
上面对本申请实施例的用户面网关进行了介绍,下面对本申请实施例的用户设备进行介绍。请参阅图13,图13是本申请实施例的用户设备的一个实施例图,该用户设备包括:
发送模块1301,向接入网设备发送数据包,所述数据包的id头包括用于标识ue的ueid和用于标识as的asid。
其中,该用户设备还可包括处理模块1303,该处理模块1303用于生成包含ueid和asid的数据包。
可选的,ueid和asid有两种标识方式,一种是asid用于在预设范围内唯一标识一个as,所述ueid用于在一个as内唯一标识一个ue,一个所述asid加上一个所述ueid用于唯一标识一个ue;另一种是ueid用于在预设范围内唯一标识一个ue,所述asid用于在预设范围唯一标识一个as。
可选的,ueid和asid均为所述ueid对应的ue在连接到网络之前已获取的id,从而使得ue在发送数据包时能够用该ueid和asid。不论是该ueid还是asid,均为ue连接到5g网络之前就已获取的id,其获取方式可以是出厂配置或者通过激活设备的方式获取。
可选的,asid中还包括业务流模式信息,ue在向接入网设备发送数据包时,也将asid对应的业务流模式信息一并发送给接入网设备。
可选的,asid对应的业务流模式信息指示存在下行数据传输。即,该业物流模式信息指示,发送的上行数据至as会使得as发出对应该上行数据的下行数据,且该下行数据会发送给ue。
可选的,asid中还包括qos信息,ue在向接入网设备发送数据包时,也将asid对应的业务流模式信息和qos信息一并发送给接入网设备。
下面对本申请实施例中接入网设备的结构进行描述,请参阅图14,图14是本申请实施例的接入网设备的一个实施例图,其中,接入网设备14可包括相连接的至少一个处理器1402、至少一个收发器1401以及存储器1403,本申请实施例涉及的接入网设备可以具有比图14所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
具体的,对于图10所示的实施例来说,该处理器1402能实现图10所示实施例中的接入网设备的处理模块1002的功能,该收发器1401能实现图5所示实施例中的接入网设备的收发模块1001的功能,存储器1403用于程序指令,通过执行该程序指令实现图7所示实施例的网络通信方法。
下面对本申请实施例中用户面网关的结构进行描述,请参阅图15,图15是本申请实施例的用户面网关的一个实施例图,其中,用户面网关15可包括相连接的至少一个处理器1502、至少一个收发器1501以及存储器1503,本申请实施例涉及的用户面网关可以具有比图15所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
具体的,对于图11所示的实施例来说,该处理器1502能实现图11所示实施例中的用户面网关的处理模块1102的功能,该收发器1501能实现图5所示实施例中的用户面网关的收发模块1101的功能,存储器1503用于程序指令,通过执行该程序指令实现图7所示实施例的网络通信方法。
下面对本申请实施例中用户设备的结构进行描述,请参阅图16,图16是本申请实施例的用户设备的一个实施例图,其中,用户设备16可包括相连接的至少一个处理器1602、至少一个收发器1601以及存储器1603,本申请实施例涉及的用户设备可以具有比图16所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
具体的,对于图12所示的实施例来说,该处理器1602能实现图12所示实施例中的用户设备的处理模块1202的功能,该收发器1601能实现图12所示实施例中的用户设备的收发模块1201的功能,存储器1603用于程序指令,通过执行该程序指令实现图7所示实施例的网络通信方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,dvd)、或者半导体介质(例如固态硬盘)等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的和范围。
- 还没有人留言评论。精彩留言会获得点赞!