0065]图19发明实施例十二针对外部网络的上行数据传输流程示意图。
【具体实施方式】
[0066]本发明实施例接入网在终端进行网络附着过程中对终端的移动性和连接进行管理;以及在需要为终端进行会话建立时,为所述终端建立会话,并发送收到的所述终端的数据。由于本发明实施例将终端的连接管理和移动性管理转移到接入网,使得核心网不再参与终端的连接管理和移动性管理,从而减小了控制面信令对核心网的影响,降低了核心网信令负担以及处理时延,能够更好的满足了未来海量固定、牧游式MTC设备的突发式通信需求。
[0067]本发明实施例在控制面将移动性管理功能和连接管理功能全部下移到接入网,接入网存储终端的上下文信息(例如空口加密和完整性保护使用的密钥信息),并为终端分配在当前基站内唯一的UE ID。在UE有上下行小数据包传输时,减少UE接入网络时延,实现快速数据传输。在用户面方面接入网(例如基站)负责对为接入本地网络建立的会话和本地承载进行控制。
[0068]在MTC类设备接入情况下,MME仅负责对从基站收到的Sl-C接口信令消息进行路由,包括将鉴权身份验证相关消息转发给HSS,将会话建立消息转发给核心网网关S-GW/PGW0
[0069]下面结合说明书附图对本发明实施例作进一步详细描述。
[0070]如图1所示,本发明实施例一进行数据传输的系统包括:
[0071]管理模块10,用于在终端进行网络附着过程中对终端的移动性和连接进行管理;
[0072]建立模块11,用于在需要为终端进行会话建立时,为所述终端建立会话,并发送收到的所述终端的数据。
[0073]较佳地,本发明实施例的终端可以是附着到网络后在设定范围内移动的终端,t匕如固定终端或牧游终端。
[0074]也就是说,本发明实施例的终端在特定区域内移动,这里的特定区域范围可以根据需要进行设定,比如多个宏基站覆盖的区域、一个办公室的范围或者一个工厂的范围。通常在比较小的范围内可以使用单基站+拉远天线方式,在比较大的范围内可以使用多个微基站方式实现布网,也可以用分布式天线。如果是单基站覆盖的场景,则本发明实施例的终端附着到网络后不会改变服务基站。如果是多基站部署的场景本发明实施例的终端附着到网络后可以改变服务基站。
[0075]需要说明的是,本发明实施例的终端并不局限于附着到网络后不更换服务基站的终端,任何终端都适用本发明实施例。
[0076]在实施中,管理模块10在终端进行网络附着过程中对终端的移动性和连接进行管理时,在所述终端附着过程中为终端建立上下文信息,并为所述终端分配在所述终端的服务基站中唯一标识所述终端的UE ID(终端标识)和用于进行上行资源请求的SR (Scheduling Request,调度请求)。
[0077]较佳地,管理模块10在所述终端附着过程中保存来自核心网的所述终端的上下文信息,并为所述终端分配在所述终端的服务基站中唯一标识所述终端的UE ID和用于进行上行资源请求的SR时,在收到来自终端的附着请求消息后,向核心网发送身份验证请求消息;在收到来自核心网的针对所述终端的安全上下文和签约信息后,为所述终端建立上下文信息;向所述终端返回包含所述UE ID和所述SR的附着响应消息。
[0078]由于管理模块10为所述终端分配在所述终端的服务基站中唯一标识所述终端的UE ID,从而可以降低UE ID占用的比特位长度,降低空口开销。
[0079]其中,管理模块10还可以为终端选择为终端服务的本地网关,从而达到优化数据路由的目的,避免出现由于终端移动而导致的频繁更换网关的问题。
[0080]在实施中,管理模块10在终端进行网络附着过程中对终端的移动性和连接进行管理时,还可以在终端进行网络附着过程中为所述终端配置用于在上行发送过程中进行时间调整的TA (Time Advance,时间提前量)。
[0081]如果本发明实施例的终端是固定终端或牧游终端,由于终端的相对位置一直保持固定,因此只要在终端附着到网络过程中为其配置TA信息,后续数据传输过程不需要再对TA进行调整。
[0082]如果本发明实施例的终端是固定终端或牧游终端,由于终端附着到网络后接入的基站保持固定,因此即使在没有数据传输情况下,基站和终端之间可以始终保持连接状态,而不会引入由于移动性过程而导致的信令开销
[0083]较佳地,本发明实施例的建立模块11在需要为终端进行会话建立时,为所述终端建立会话时,根据收到的来自终端的APN(Access Point Name,接入点名)在确定需要为终端进行本地会话建立后,为所述终端分配进行本地传输的第一地址;根据收到的来自终端的APN在确定需要为终端进行远程会话后,向核心网发送会话建立请求;将所述核心网为所述终端分配的进行远程传输的第二地址,发送给终端。
[0084]在实施中,本发明实施例的建立模块11根据从核心网收到的密钥对终端上行发送数据进行完整性验证和进行解密,并将解密后数据发送到本地服务器所在网络。在下行方向上基站使用从核心网收到的密钥对下行发送数据进行加密和完整性保护处理。
[0085]具体的,建立模块11发送收到的所述终端的数据时:
[0086]若进行本地会话,在收到来自所述终端的数据包后,根据所述终端的上下文信息对所述数据包进行完整性验证,并在完整性验证通过后根据所述上下文信息进行解密,将解密后的数据包发送给本地网络;
[0087]若进行远程会话,在收到来自所述终端的数据包后,根据所述终端的上下文信息对所述数据包进行完整性验证,并在完整性验证通过后根据所述上下文信息进行解密,将解密后的数据包发送给核心网。
[0088]在终端接入网络过程中,建立模块11将UE ID和终端使用密钥进行关联,并使用此密钥对F1DCP(Packet Data Convergence Protocol,分组数据聚合协议)包进行完整性验证和并解密并将恢复后的IP(Internet Protocol,互联网协议)包发送给应用层网络。
[0089]在实施中,上述模块可以分散在核心网的不同实体中,也可以合成在一个实体中,比如基站中。
[0090]也可以将上述模块的多个功能分成多个子模块,每个子模块执行至少一个功能(比如管理模块10对终端的移动性功能和连接管理功能可以分成两个子模块),各个子模块可以分散在核心网的不同实体中,也可以合成在一个实体中。
[0091]如果上述模块合成在基站中,具体基站和核心网的架构可以参见图2。
[0092]在图2的架构中,基站可以实现下列三种功能:
[0093]1、在附着到网络过程中完成UE上下文信息发布和存储以及UE ID的分配,终端在附着到网络后一直保持连接状态;
[0094]2、固定UE本地网络接入会话建立过程;
[0095]3、固定UE远程网络接入会话建立过程。
[0096]在实施中,终端附着到网络过程中,将自身类型(固定/牧游)信息通知基站,基站触发对终端身份进行验证后,保存安全上下文信息,并根终端建立的会话类型为终端选择网关。这里认为终端附着到网络后服务基站就不会发生变化,如果终端需要牧游到其他位置,则终端需要重新触发到网络的附着过程。
[0097]本实施例的基站同时支持传统基站和本地网关功能(Local GW),基站根据从核心网收到的密钥对终端上行发送数据进行完整性验证和进行解密,并将解密后数据发送到本地服务器所在网络。在下行方向上基站使用从核心网收到的密钥对下行发送数据进行加密和完整性保护处理。
[0098]在终端接入网络过程中,基站为终端分配本基站内唯一的终端标识UE ID,并将UEid和终端使用密钥进行关联,并使用此密钥对数据包(比如rocp包)进行完整性验证并解密并将恢复后的数据包(比如ip包)发送给应用层网络。
[0099]上述模块可以分散在核心网的不同实体中,可以是分散在多个基站中,具体可以参见图3 ;也可以分散在与多个基站连接的本地服务器中,具体可以参见图4 ;还可以分散在任何实体中。
[0100]针对本地网络和远程网络,本发明实施例用户面协议栈也有区别,下面进行介绍。
[0101]—、如图5所示,本发明实施例用户面协议栈与本地网络连接的示意图中:
[0102]在终端接入本地网络情况下,IP层负责到本地网络的路由功能,PDCP层负责对上层IP数据包加密和完整性保护功能,RLC(Rad1 Link Control,无线链路控制)层负责对来自高层的数据包进行串接或分段,MAC (Medium Access Control ;媒体接入控制)和LI层实现空口的数据发送和接收。
[0103]基站+本地网关(eNB+LocalGW)MAC/Ll层实现空口数据的接收和发送功能,RLC层实现对高层数据包的重组,PDCP层负责对UE获得的rocp包进行完整性验证和解密功能,IP层实现对从UE获得的IP数据到外部网络的路由功能。
[0104]二、如图6所示,本发明实施例用户面协议栈与远程网络连接的示意图中:
[0105]在终端接入外部网络情况下,PDCP层负责对上层IP数据包加密和完整性保护功能,RLC层负责对来自高层的数据包进行串接或分段,MAC和LI层实现空口的数据发送和接收。
[0106]基站MAC/L1层实现空口数据的接收和发送功能,RLC层实现对高层数据包的重组,PDCP层负责对UE获得的rocp包进行完整性验证和解密功能,基站GTP(GPRS TunnelingProtocol, GPRS 隧道协议;GPRS, General Packet Rad1 Service,通用分组无线业务)层实现将IP数据通过GTP隧道方式与核心网SGW(Serving Gff,服务网关)/PGff (PDN Gff,分组数据网管)进行通信。
[0107]核心网SGW/PGW的IP层实现对从终端获得的IP数据到外部远程网络的路由功倉泛。
[0108]图5和图6是以基站+本地网关在一个实体中(即上述模块都在基站中)为例进行说明,如果上述模块在其他实体中与图5类似,在此不再赘述。
[0109]本发明实施例