一种实现服务质量控制的方法和系统的制作方法

专利名称：一种实现服务质量控制的方法和系统的制作方法
技术领域：
本发明涉及无线通信领域，尤其涉及一种实现服务质量(Quality of Service, QoS)控制的方法和系统。
背景技术：
第三代合作伙伴计划(3rdGeneration Partnership Project，3GPP)的演进的分组系统(Evolved Packet System，EPS)由演进的通用地面无线接入网(Evolved Universal Terrestrial Radio Access Network, E-UTRAN)> # sj] iW 7Π (Mobi 1 ity Management Entity，MME)、服务网关(Serving Gateway, S-GW)、分组数据网络网关(Packet Data Network Gateway，P-GW)、归属用户服务器(Home Subscriber Server，HSS)组成。图1是根据相关技术的非漫游场景下的演进家庭基站(Home evolved NodeB, HeNB)接入EPS的架构示意图，如图1所示，MME与EUTRAN、S_GW和家庭基站网关(HeNB Gff) 相连接，负责移动性管理、非接入层信令的处理和用户移动管理上下文的管理等控制面的相关工作；S-GW是与E-UTRAN相连的接入网关设备，在E-UTRAN和P-GW之间转发数据，并且负责对寻呼等待数据进行缓存；P-GW则是EPS与分组数据网络(Packet Data Network, PDN)网络的边界网关，负责PDN的接入及在EPS与PDN间转发数据等功能。如果EPS系统支持策略计费控制(Policy and Charging Control，PCC)，则策略和计费规则功能(Policy and Charging Rules Function, PCRF)进行策略和计费规则的制定，它通过接口 Rx和运营商网络协议(Internet Protocol, IP)业务网络中的应用功能 (Application Function，AF)相连，获取业务信息，用于生成PCC策略的业务信息。当S-GW 与P-GW之间的S5接口采用GPRS隧道协议(GPRS tunnel Protocol, GTP)协议时，P-Gff中驻留了策略和计费执行功能(Policy and Charging Enforcement Function, PCEF), PCRF 与P-GW间通过foe接口交换信息，负责发起承载的建立、修改和释放，保证业务数据的服务质量(Quality of Service，QoS)，并进行计费控制。当S_GW与P_GW的S5接口采用代理移动IP(Proxy Mobile IP，PMIP)时，S-GW中驻留承载绑定和事件报告功能(Bearer Binding and Event Report Function, BBERF)，并且 S-GW 与 PCRF 之间通过 Gxc 接口交换信息，由 BBERF负责发起承载的建立、修改和释放，保证业务数据的服务质量，由PCEF进行计费控制。现有的EPS系统中，P-Gff (或者其他网元，如S-GW)具有承载绑定功能，在进行承载绑定时，是用数据包的五元组(源地址、目的地址、源端口号、目的端口号、协议号)向TFT (Traffic Flow ^Template，业务流模板)匹配，组成TFT的PF (packet Filter，数据包过滤器)与不同的承载建立了对应关系。当数据包的五元组和某个PF匹配时，则该数据包被放到对应的承载上传输。EPS支持HeNB的接入，HeNB是一种小型、低功率的基站，部署在家庭、办公室及企业大楼等室内场所。闭合用户组(Closed Subscriber Group，CSG)是引入家庭基站后提出的概念。通常一个家庭或者一个企业内部的用户组成一个闭合用户组，这个闭合用户组用CSG ID进行标识。为这个闭合用户组内用户服务的家庭基站具有相同的CSG ID。当一个闭合用户组只由一个家庭基站服务时，该闭合用户组也可以直接采用家庭基站标识(例如 BS ID)来进行标识。根据家庭基站管理者的意愿，CSG用户和/或非CSG用户可以区分不同的等级，优先级不同则其享受的业务优先级，享受服务质量和业务类别都可以不同。用户通过与运营商签约可以接入到多个闭合用户组所对应的家庭基站，例如，用户的办公场所、 家庭等。因此引入了允许闭合用户组列表的概念。这个列表保存在用户的终端和网络侧的用户数据服务器中。家庭基站的使用模式分为三种闭合模式、混合模式和开放模式。当家庭基站是闭合模式的时候，只有该家庭基站所属CSG签约用户可以接入该基站并享受基站提供的业务；当家庭基站是开放模式的时候，任何运营商签约用户都可以接入该基站，此时的家庭基站等同于宏基站使用；当家庭基站是混合模式的时候，同样允许任何运营商签约用户或者漫游用户接入使用，但是要根据用户是否签约CSG的信息区分不同的级别，也就是说签约该CSG的用户在使用混合型家庭基站的时候具有更高的业务优先级，享受更好的服务质量和业务类别。HeNB通常通过租用的固网线路接入EPS的核心网(如图1所示)，为了保障接入的安全，核心网中引入安全网关(Security Gateway，SeGW)进行屏蔽，HeNB与kGW之间的数据将采用因特网协议安全性(IP Security, IPkc)机制进行封装。HeNB连接到核心网的 MME和S-GW，或者通过HeNB Gff (HeNB GW是一个可选网元，是否采用基于运营商的网络部署)连接到MME和S-GW，控制信令或者用户数据中间通过HeNB与kGW之间的IPSec隧道。此夕卜，通用移云力通信系统(Universal Mobile Telecommunications System, UMTS)支持家庭基站HNB (Home NodeB)的接入。图2是根据相关技术的非漫游场景下的 HNB接入UMTS的架构示意图，图2中的架构与图1的架构类似，不同的是，使用服务通用分组无线业务支撑节点(Serving General Packet Radio Service Support Node, SGSN)代替了 MME和S-GW，使用网关通用分组无线业务支持节点(Gateway General Packet Radio Service Supporting Node, GGSN)代替了 P-GW。当前的HeNB/HNB 系统中，引入了 HeNB/HNB PF (Policy Function，策略功能)网元，其功能是在3GPP的HeNB/HNB系统和固网系统中传递策略协商的控制信令及对应策略， 以及制定某些策略决策。当前对HeNB/HNB PF自身的功能、与其他网元的信息交互机制等， 有两种并行的架构方案，这两种方案具体描述如下
架构一(图1图2中，当只有Tl、T2接口时)T1-T2方案
该方案中，在和HeNB/HNB PF间设置了接口 T1，在HeNB/HNB和HeNB/HNB PF之间设置了接口 T2。Tl接口用于当HeNB/HNB上电时，向HeNB/HNB PF及固网传递相关的HeNB/HNB系统消息，例如HeNB/HNB的地址，HeNB/HNB标识等信息，用于关联策略会话和定位HeNB/HNB 在固网中的位置等。T2接口用于HeNB/HNB向HeNB/HNB PF及固网传递相关的策略协商控制信令及对应策略，对HeNB/HNB上的用户数据实现QoS控制等。架构二(图1图2中，当只有Tl、T3接口时)T1-T3方案
该方案中，在和 HeNB/HNB PF 间设置了接口 T1，在 HeNB/HNB Gff/MME 和 HeNB/HNB PF之间设置了接口 T3。
Tl接口用于当HeNB/HNB上电时，向HeNB/HNB PF及固网传递相关的HeNB/HNB系统消息，例如HeNB/HNB的地址，HeNB/HNB标识等信息，用于关联策略会话和定位HeNB/HNB 在固网中的位置等。T3接口用于HeNB/HNB GW/MME向HeNB/HNB PF及固网传递相关的策略协商控制信令及对应策略，对HeNB/HNB上的用户数据实现QoS控制等。
当前网络HeNB/HNB接入的时候，在QoS控制方面存在如下问题。在用户通过HeNB/HNB 接入核心网的场景下，由于HeNB/HNB接入的固网线路的QoS通常是受到HeNB/HNB的拥有者与固网运营商的签约限制的，用户业务数据在经过IPsec隧道封装后再由固网链路传输时，固网能否保证业务数据的QoS是完全取决于固网资源状况。当前接入同一个HeNB/HNB 的所有终端的、所有PDN连接的、所有数据业务(例如语音、视频等各种不同的数据业务)都是通过同一个的IPSec隧道传输的，这样对不同的业务就无法针对其特性为其保证其需要的QoS。特别是在固网资源不充足的情况下，如果针对不同类的业务没有QoS区分，导致了对QoS要求高的业务的无法进行甚至失败。举例来说数据下载等一类BE (Best Effort, 尽力而为)业务，对QoS要求不是很高，而语音等一类业务对QoS要求非常高，但是因为没有QoS区分机制，资源不足的时候，以上两类业务却获得了同样的带宽(统计上来说)，这样的带宽对数据下载这一类BE业务来说足够了，但是这样的带宽可能无法满足语音等业务的要求，导致语音一类业务的传输质量极差甚至业务失败。

发明内容
本发明要解决的技术问题提出一种实现QoS控制的方法和系统，以实现针对不同的业务保证相应的QoS。为了解决上述问题，本发明提供一种实现服务质量控制的方法，包括
安全网关(SeGW)通过第二网元将下行方向的因特网协议安全性(II^sec)隧道信息和 IP数据流信息之间的对应关系信息上报给固网网元，&GW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，由固网网元执行服务质量(QoS)控制；
其中，所述第一网元为演进家庭基站(HeNB)，第二网元为演进家庭基站策略功能(HeNB PF)；或者，所述第一网元为家庭基站(HNB)，第二网元为家庭基站策略功能(HNB PF)。优选地，上述方法具有以下特点
在^^评通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元之前，所述方法还包括 第一网元与&GW之间建立一条以上的II^sec隧道。优选地，上述方法具有以下特点
第一网元与&GW之间采用静态或者动态的方式，建立IPsec隧道。优选地，上述方法具有以下特点
在将下行方向和上行方向的对应关系信息上报给固网网元之前，所述方法还包括 所述第一网元和/或&GW接收到从核心网下发的IP数据流信息，建立IPsec隧道信息和IP数据流信息之间的对应关系。
6
优选地，上述方法具有以下特点
所述Psec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息； 所述IP数据流信息为如下信息中的一种或多种五元组信息、隧道端点标识(TEID)、 无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF)，其中，五元组信息包括源地址、目的地址，源端口号、目的端口号和协议号的信息。优选地，上述方法具有以下特点
固网网元接收到的所述对应关系信息为SPI和QoS规则之间的对应关系信息。优选地，上述方法具有以下特点
所述固网网元执行QoS控制是指固网网元依据不同的SPI及其对应的QoS规则，为传输数据包提供区分等级的QoS保证。优选地，所述方法还包括
所述第一网元根据RB-ID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器，映射或过滤上行数据；
所述kGW根据TEID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器，映射或过滤下行数据。优选地，上述方法具有以下特点
接收所述IPsec隧道信息和IP数据流信息之间的对应关系信息的固网网元为宽带论坛策略控制功能(BPCF)，由所述BPCF为传输数据提供区分等级的QoS保证，或者所述BPCF 与固网网元宽带网络网关(BNG)或宽带远程接入服务器(BRAS)为传输数据提供区分等级的QoS保证。优选地，上述方法具有以下特点
在^^评通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元；
在^^评或第一网元通过第二网元将上行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元，或者，所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。本发明要解决的技术问题提出一种实现服务质量控制的系统，包括第一网元、第二网元、SeGW和固网网元，其中，
所述&GW用于通过第二网元将下行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元；
所述kGW或第一网元用于通过第二网元将上行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元；
所述固网网元用于根据下行方向和上行方向的所述对应关系信息，保证相IPsec隧道中传输数据的QoS;
其中，所述第一网元为HeNB，第二网元为HeNB PF ；或者，所述第一网元为HNB，第二网元为HNB PF。
优选地，上述系统具有以下特点
所述第一网元进一步用于与&GW之间建立一条以上的IPsec隧道。优选地，上述系统具有以下特点
所述Psec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息； 所述IP数据流信息为如下信息中的一种或多种五元组信息、隧道端点标识(TEID)、 无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF)，其中，五元组信息包括源地址、目的地址，源端口号、目的端口号和协议号的信息。优选地，上述系统具有以下特点
所述第一网元进一步用于根据RB-ID或者五元组信息和QoS信息，以及QoS信息和SPI 之间的对应关系创建上行方向的映射表或过滤器，映射或过滤上行数据；
所述kGW根据TEID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器，映射或过滤下行数据。
本发明能够保证终端在从HeNB/HNB接入时，对不同的业务实现QoS区分，对QoS要求高的业务，优先满足其QoS需求，提高用户体验。


图1为根据相关技术的HeNB接入EPS的架构示意图； 图2为根据相关技术的HNB接入UMTS的架构示意图3为本发明的静态建立多个SA并实现QoS控制的流程示意图； 图4为本发明的动态建立多个SA并实现QoS控制的流程示意图； 图5为本发明的上行映射关系结构示意图； 图6为本发明的下行映射关系结构示意图； 图7为本发明上下行过滤器结构示意图8为本发明实施例一流程图(SeGW解析Sl/Iuh消息，基于T1-T2架构)； 图9为本发明是实例二流程图(SeGW解析Sl/Iuh消息，基于T1-T3架构)； 图10为本发明实施例三流程图(SeGW不解析Sl/Iuh消息，基于T1-T2架构)； 图11为本发明实施例四流程图(SeGW不解析Sl/Iuh消息，基于T1-T2架构)。
具体实施例方式针对现有技术中，不同的业务无法针对其特性为其保证其需要的QoS的问题，最直接的解决方案就是在HeNB/HNB和kGW之间建立多条IPsec隧道，不同的II^sec隧道传输不同的业务，以达到区分的对待的目的。现有技术中，IPSec隧道/SA (Security Association，安全联盟)的建立过程为 在两网元之间进行IKEv2 (Internet Key exchange，因特网密钥交换)初始化协商，建立一个IKE_SA，之后可以建立多个子SA (Child_SA)。每个SA (包括子SA)都是单向的，每一个 SA都有一个特定的SPI (Security Parameter hdex，安全参数索引)标识。因为SA是单向的，故其标识SPI也分为上行和下行的SPI。当前HeNB/HNB系统中，只支持单个IPSec隧道(一对SA)，还不支持多II^sec隧道(多对SA)。
8
本发明的基本思想是HeNB/HNB与kGW建立多个IPSec隧道/SA对，不同的IPsec 隧道/SA对由不同的SPI (对)标识，由固网根据SPI (对)提供不同的QoS保证。具体地，包括第一网元与kGW之间建立一条以上的II^sec隧道；
&GW通过第二网元将下行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，&GW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元；由固网网元执行QoS控制。其中，所述第一网元为HeNB，第二网元为HeNB PF ；或者，所述第一网元为HNB，第二网元为HNB PF0第一网元与kGW之间可采用静态或者动态的方式，建立msec隧道。通过核心网下发，第一网元和/或kGW获得IP数据流信息，进而建立msec隧道信息和IP数据流信息之间的对应关系。IPsec隧道信息可以是SPI或者DSCP信息；
所述IP数据流信息为如下信息中的一种或多种五元组信息、TEID(Tunnel End Point Identifier，隧道端点标识)、RB-ID (无线承载的标识)、QoS规则、TFT或PF，其中，五元组信息包括源地址、目的地址，源端口号、目的端口号和协议号的信息。在一具体的实施例中，发送给固网网元的对应关系信息为SPI和QoS规则之间的对应关系信息。If3Sec隧道/SA建立生成后，HeNB/HNB子系统将SPI和QoS的对应关系上报给固网网元，固网网元依据不同的SPI及其对应的QoS规则，为传输数据包提供区分等级的QoS保证。所述第一网元根据RB-ID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器，映射或过滤上行数据；
所述kGW根据TEID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器，映射或过滤下行数据。上述接收所述I^ec隧道信息和IP数据流信息之间的对应关系信息的固网网元可以是BPCF(Broadband Forum Policy Control Function，宽带论坛策略控制功能)，由所述 BPCF为传输数据提供区分等级的QoS保证，或者所述BPCF与其他固网网元，比如BNG/BRAS (Broadband Network Gateway 宽带网络网关/Broadband Remote Access Server 宽带远禾呈接入服务器)为传输数据提供区分等级的QoS保证。另外，在kGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元；
在^^评或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元，或者，所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。其中，S9*接口指修改或增强的S9接口。相应地，本发明实施例的实现服务质量控制的系统，包括第一网元、第二网元、kGW和固网网元，其实现如上所述。
下面对本发明的关键技术进行论述 (一)IPSec隧道/SA的创建(静态)
该场景中，HeNB/HNB上电后，就与kGW—次性建立多个(比如m个)IPsec隧道，每个隧道对应不同的QoS规则范围，每个隧道对应上下行的SA，每个SA对应其各自的SPIJiS 图3。m个不同的msec通道，按照一定的优先次序排列，当用户数据到来的时候，按照优先级的次序把数据包往II3Sec隧道/SA上映射/匹配，映射/匹配到哪个隧道上，就用哪个隧道传输。作为一种具体实现，可以设置一个优先级最低的IPsec隧道，服务于BE (Best Effort，尽力而为)的业务或者不能映射/匹配的业务。也就是说M-1个隧道都对应特定 QoS或者QoS范围，这M-I个隧道称为“专有隧道”，一个msec隧道没有特定的QoS要求，称为“默认/缺省隧道”。用户数据到达后，逐一往这M个隧道上映射/匹配，映射/匹配到哪个隧道上，就用哪个隧道传输，如果前M-I个II^sec隧道都不适合传输某个业务或者对该业务根本没有特定的Q0S要求务，该业务可以默认的被映射/匹配到“默认/缺省隧道”上。作为一种特定的实现方式，从M个隧道中选定一个特定的隧道(一般情况下，该隧道的优先级和QoS要求最高)作为“信令隧道”，所有通过msec通道传输的3GPP控制面信令，都通过该特定的“信令隧道”传输。如果存在“信令隧道”的时候，信令隧道优先于其他隧道建立，即在HeNB/HNB接入认证之后就建立信令隧道，为传输后续的HeNB发往其他网络的注册信令或者其他控制面信令服务。隧道的建立可以由HeNB/HNB或者kGW发起。不同的IPsec隧道可以是独立的 II^sec隧道，也可以是属于同一族的多IPSec隧道/子SA (Child-SA)0(二)IPSec隧道/SA的创建(动态)
该场景中，当某个用户有Sl/Iuh接口消息(例如附着/PDN连接建立/承载建立/承载修改请求)到达后，要求特定的QoS规则时，HeNB/HNB/kGW根据相关规则，决定该QoS需要建立/修改/删除专有的SA/Ihec隧道为其保证QoS。即，该方案不同与(一)之处在于， 不是HeNB —上电的时候就建立多条QoS不同的II^sec隧道，而是当有业务的特定QoS需求的时候，再决定新建IPkc隧道。参见图4。类似(一)，每个II^sec隧道对应不同的QoS范围，每个IPsec隧道的SA对应其各自的SPI。作为一种具体实现，可以在HeNB/HNB —上电的时候就建立一个“默认/缺省隧道”，该隧道服务于BE业务或者当所有专有的msec隧道都无法映射/匹配的业务。作为一种具体实现，可以在HeNB/HNB —上电的时候就建立一个特定的隧道(一般情况下，该隧道的优先级和QoS要求最高)作为“信令隧道”，所有通过msec通道传输的 3GPP控制面信令，都通过该特定的“信令隧道”传输。如果存在“信令隧道”的时候，信令隧道优先于其他隧道建立，即在HeNB/HNB接入认证之后就建立信令隧道，为传输后续的HeNB/HNB发往其他网络的注册信令或者其他控制面信令服务。隧道的建立可以由彻肌/！！他或^^评发起。不同的II^sec隧道可以是独立的IPsec 隧道，也可以是属于同一族的多IPkc隧道/子SA (Child-SA)0(三)映射表/过滤器的结构
HeNB/HNB作为II^sec隧道的一个端点，存有上行数据映射表/过滤器，该映射表/过滤器的作用是将数据包(上行)映射/匹配到合适的IPsec隧道上去。该过滤器的结构如图5 所示。图中，无线承载和QoS范围存在一对一或者多对一的关系，而QoS范围和II^sec隧道的上行SA(SPI)存在一对一的关系。这样，就建立了无线承载的标识(在此用RB-ID，Radio Bearer Identity来标识)和SPI的对应关系。无线承载和QoS范围，以及无线承载和上行的SA/SPI未必是一一对应的关系，可能多个RB-ID对应同一个SPI(如图5所示)，或者反之。这取决于无线承载的QoS和IPsec 隧道的QoS区分的粒度的粗细。但QoS范围和SPI是一一对应的关系。下面kGW类同。SeGff作为II^sec隧道的另外一个端点，存有下行数据映射表/过滤器，该映射表/ 过滤器的作用是将数据包(下行)映射/匹配到合适的II3sec隧道上去。该映射表/过滤器的结构如图6所示。图中，Sl/Iuh承载(属于GTP承载)和QoS范围存在一对一或者多对一的关系，而QoS范围和II^sec隧道/SPI存在一对一的关系。这样，就建立了 Sl/Iuh承载的标识TEID和SPI的一对一或者多对一的关系。映射表/过滤器还可以有另外一种结构(在此称为结构二)，不同于上述的RB-ID 或者TEID与SPI建立多对一或者一对一的对应关系(上述结构称作结构一)，而是数据包的五元组(数据包的源地址、目的地址、源端口号、目的端口号、协议号)建立与SPI的一对一或者多对一的对应关系。如图7所示。结构二的映射表/过滤器既可以用于kGW上也可以用于HeNB/HNB上，只是对应的QoS范围、SPI、五元组分别是下行、上行的即可。(四)映射表/过滤器的生成
在EPS/UMTS系统中，终端接入EPS/UMTS、或者建立PDN连接、或者发起专有承载建立、 或者网络侧发起专有承载建立，最后的操作都会归结到EPS/UMTS网络的网元MME/SGSN给 HeNB/HNB发送Sl/Iuh接口上的消息(比如初始上下文建立请求/附着接受/承载建立请求/PDN连接接受)，该消息中携带了承载的QoS (默认承载除外)规则(还可能包括五元组信息)。根据现有技术，HeNB/HNB在收到该消息后，根据该携带的QoS决定修改/创建/删除无线承载(RB)，也就是该QoS和无线承载之间存在了对应关系。在此发明中，HeNB/HNB会根据该QoS找到对应的IPSec隧道对应的“QoS范围”，这样就建立了该QoS和IPkc隧道的SA标识SPI的对应关系。这样一来，无线承载的标识、承载的QoS以及SPI就建立了对应关系。这个对应关系就是该承载的映射表/过滤器。当然，不同的承载有不同的承载映射表/过滤器，不同的终端上的映射表/过滤器也不同。如果kGW截获Sl/Iuh消息时，kGW在截获Sl/Iuh接口上的消息(例如初始上下文建立请求/附着接受/承载建立请求/PDN连接接受)后，获取了承载的QoS (默认承载除外)规则和承载标识TEID (或者五元组信息)。kGW会根据该QoS找到对应的IPkc隧道对应的“QoS范围”，这样就建立了该QoS和IPSec隧道的下行SA标识SPI的对应关系。 从而建立了 TEID、承载的QoS和SPI的对应关系，这个对应关系就是该承载的映射表/过滤器。当然，不同的承载有不同的承载映射表/过滤器，不同的终端上的映射表/过滤器也不同。如果kGW不截获Sl/Iuh消息时，下行的映射表/过滤器可以委托其他网元生成， 比如 HeNB/HNB PF 或者 HeNB/HNB。同样，HeNB/HNB上的映射表/过滤器也可以委托其他网元生成，比如kGW、HeNB/ HNB PF等。具体的操作取决于具体的实现方案，在后面的流程实施例中会介绍到。对于映射表/过滤器的另外一种形式，Sl/Iuh消息(例如初始上下文建立请求/ 附着接受/承载建立请求/PDN连接接受)消息中携带了该业务数据包的五元组信息和QoS 信息。因此&GW和HeNB都可以建立五元组、QoS和SPI的对应关系，该对应就可以作为该承载的过滤器。(五)映射表/过滤器的应用
根据(四)所述，HeNB/HNB/SeGff上的映射表/过滤器即为无线承载的标识/TEID、承载的QoS以及SPI的对应关系。所以当HeNB/HNB从无线承载上获得上行数据后，根据该数据包所在无线承载的RB-ID就能对应找到msec隧道，将数据包映射/匹配到了合适的 IPSec隧道中。kGW从Sl/Iuh承载上获得下行数据后，根据该数据包所在Sl/Iuh承载的 TEID就能对应找到msec隧道，将数据包映射/匹配到了合适的IPkc隧道中。对应过滤器的另外一种形式，当HeNB/HNB/kGW接收到上/下行数据包后，根据数据包的五元组找到对应的SPI，将数据包匹配到了合适的IPkc隧道中。(六)对应关系的上报
HeNB/HNB/SeGff在生成了映射关系/过滤器后，用于本地映射/过滤数据包，并且需要将QoS和SPI的对应关系通过HeNB/HNB PF上报给固网，这样固网获知了 SPI和QoS的对应关系，才能保证不同的IPSec隧道中传输的数据包的QoS。其中HeNB/HNB在通过HeNB/HNB PF向固网上报“SPI和QoS的对应关系”时，HeNB/ HNB首先通过T2接口的“资源请求/修改请求/释放请求”消息将“对应关系”上报给HeNB/ HNB PF, HeNB/HNB PF通过S9*接口会话消息上报给固网的BPCF，由BPCF及固网的其他网元执根据该对应关系执行区分不同等级的QoS控制。作为具体的实施方式，PF除了是向固网上报QoS和SPI对应关系的中介网元外， 在某些场景下还是HeNB/HNB和kGW互通映射关系/过滤器、IP数据流信息的中间网元， 具体体现在后续的流程中。
在本发明中，II3sec隧道信息是指标识该II3sec隧道/SA的标识信息，比如SPI。也可以是其他唯一标识 IPkC 隧道的信息，比如 DSCP(Differentiated Services Code Point, 差分服务代码点)等。在本发明的实施例及关键技术论述中，一般只提到了 SPI作为IPsec 隧道信息，但不排除可以采用DSCP等其他隧道信息的可能。也就是说，可以等价替换成 DSCP等其他隧道信息，该方案也可以运行，也是本发明的内容。IP数据流信息是能够描述某个IP数据流的标识信息，策略信息等，包括但不限于以下信息中的一种或者几种五元组(源地址，目的地址，源端口号，目的端口号，协议号)、 TEID、QoS 规则、TFT/PF 等。IPsec隧道信息和IP数据流信息的对应关系为任意一种II^sec隧道信息(SPI或者DSCP或者其他)和任意一种或者几种IP数据流信息(五元组、TEID、QoS规则、TFT/PF)的对应关系。在本发明的实施例及关键技术论述中，SPI和QoS的对应关系是一种典型的实现。但不排除可以采用DSCP等其他隧道信息和QoS规则以及其他IP数据流信息建立对应关系的可能。也就是说，SPI可以等价替换成DSCP等其他II^sec隧道信息，QoS规则可以等价的替换成其他IP数据流信息，从而建立对应关系，该方案也可以运行，也是本发明的内容。
流程实施例
实施例一 JeGW解析Sl/Iuh接口消息，基于T1T2架构(图8)
步骤S801 =UE发起附着/PDN连接建立操作，无线侧及核心网的相关处理，此是现有技术。步骤S802 终端通过HeNB/HNB接入到EPS/UMTS之后，无论是附着，PDN连接建立、终端发起的或者是网络侧发起的专有承载建立，最终都会由网络侧发送对应的消息给 HeNB/HNB，该消息为 Sl/Iuh 接口的 GTP (GPRS tunnel Protocol，GPRS 隧道协议)控制信令，如图中所示的消息初始上下文建立请求/附着接受/承载建立请求/PDN连接接受。 该消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息，也即IP数据流信息。Sl/Iuh接口的信令在经过kGW时，由kGW截获，并获取信令中的IP数据流信息后再将Sl/Iuh消息发送给HeNB/HNB。步骤S803 JeGW根据从GTP消息中获取IP数据流信息，并根据相关策略决定创建新SA (动态方案)或者选择SA (动态或者静态方案)
如果是创建新的SA，SeGff发送IKEv2消息的“创建子SA请求”给HeNB/HNB，并在消息中携带了由&GW选定的下行SA的SPI。SeGff从Sl/Iuh接口的GTP消息中获取了 QoS规则、TEID和/或五元组信息，SeGff 根据自身配置的信息，判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系；而在 GTP消息中，QoS规则和TEID又存在对应关系，于是TEID和SPI就建立了对应关系，或者说是映射(MAPPING)关系，参见图6。如果不是建立SPI和TEID的对应关系，而是根据QoS规则建立了 SPI和五元组的对应关系，则该对应关系称作“过滤器”，参见图7。上生成的映射表/过滤器用于过滤/映射下行数据包，称作下行 (downlink, DL)映射表/过滤器。步骤S804 SeGff发送“创建子SA请求”给HeNB/HNB，并在消息中携带了由kGW 选定的下行SA的SPI ；HeNB/HNB收到请求后，选择上行SA的SPI，并通过“创建子SA回应” 消息发送给&GW。步骤S805 HeNB/HNB收到了 Sl/Iuh消息，并获取了其中的QoS规则、TEID和/
或五元组信息。HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上，即和无线承载标识RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息，判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系；如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表)，如图5所示。如果不是建立SPI和RB-ID的对应关系，而是根据QoS规则建立了 SPI和五元组的对应关系，则该对应关系称作“过滤器”，参见图7。在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包，称作上行 (uplink, UL)映射表/过滤器。以上步骤803-805中，没有特定的先后关系。子SA的建立发起可能是kGW也可能是HeNB/HNB，而且一对IKEv2消息建立的上下行SA可能但未必一定服务于同一个承载上的上下行数据流。当&GW或者HeNB/HNB发现新接收到的QoS规则后，先去查看已经存在的SA中有没有“与Q0S无关联”的SA，如果有，就与该SA建立关联关系；如果没有，则发起新建，并与之建立关联关系；
上述提到可能存在“与QoS无关联”的SA，在几种场景下可以出现这种情况1)因为 IKEv2消息是成对发送的(请求+回应)，因此，请求方选择了 SPI (对应一个SA)可以建立 SPI和QoS的对应关系；但是回应方不知道其选择的SPI对应的SA应该关联什么样的QoS， 因此就存在了一个与QoS无关联关系的SA。当接收方收到QoS后，就可以建立该QoS与该 “没有做关联的SA”的关联关系。2) EPS/UMTS核心网除了发送新建承载请求外，还可能发送释放承载的请求，因此某个承载释放后，该SA就可能是空闲的(与QoS无绑定关系)了。步骤S806 HeNB/HNB通过T2接口的“资源请求/修改请求”消息向HeNB/HNB PF 上报下行“SPI和QoS对应关系”。HeNB/HNB PF向HeNB/HNB回复应答消息；
步骤S807，SeGff通过Tl接口的“通知请求”消息向HeNB/HNB PF上报上行“SPI和QoS 对应关系”。HeNB/HNB PF向kGW回复应答消息；
HeNB/HNB PF收到806步和807步的消息后，对两会话上报的对应关系作关联(现有技术中Tl会话和T2会话已经可以关联，因此根据会话的关联关系，可以将上报的上下行“SPI 和QoS对应关系”关联)，并通过S9*接口报告给固网BPCF，由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。注如果是静态建立SA的场景，可以采用在步骤S806上报该“SPI和QoS对应关系”，也可以采用一种优化方式，即该SPI和QoS规则的对应关系可以在初始建立完所有SA 的时候就上报给HeNB/HNB PF。步骤S808 HeNB/HNB向EPS核心网回应Sl/Iuh接口的GTP消息。
实施例二 JeGW解析Sl/Iuh消息，基于T1T3架构(图9)
步骤S901 =UE发起附着/PDN连接建立操作，无线侧及核心网的相关处理，此是现有技术。步骤S902 终端通过HeNB/HNB接入到EPC/UMTS之后，无论是附着，PDN连接建立、终端发起的或者是网络侧发起的专有承载建立，最终都会由网络侧发送对应的消息给 HeNB/HNB，该消息为Sl/Iuh接口的GTP控制信令。即图中所示的消息初始上下文建立请求/附着接受/承载建立请求/PDN连接接受，如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息，也即IP数据流信息。Sl/Iuh接口的GTP信令在经过kGW时，由kGW截获，并获取信令中的IP数据流信息后再将Sl/Iuh消息发送给HeNB/HNB。步骤S903 JeGW根据从GTP消息中获取IP数据流信息，并根据相关策略决定创建新SA (动态方案)或者选择SA (动态或者静态方案)
如果是创建新的SA，SeGff发送IKEv2消息的“创建子SA请求”给HeNB/HNB，并在消息中携带了由&GW选定的下行SA的SPI。SeGff从Sl/Iuh接口的GTP消息中获取了 QoS规则、TEID和/或五元组信息，SeGff 根据自身配置的信息，判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI就能与QoS规则建立对应关系；而在 GTP消息中，QoS规则和TEID又存在对应关系，于是TEID和SPI就建立了对应关系，或者说是映射(MAPPING)关系，参见图6。如果不是建立SPI和TEID的对应关系，而是根据QoS规则建立了 SPI和五元组的对应关系，则该对应关系称作“过滤器”，参见图7。上生成的映射表/过滤器用于过滤/映射下行数据包的，称作下行 (downlink, DL)映射表/过滤器。步骤S904 SeGff发送“创建子SA请求”给HeNB/HNB，并在消息中携带了由kGW 选定的下行SA的SPI ；HeNB/HNB收到请求后，选择上行SA的SPI，并通过“创建子SA回应” 消息发送给&GW。步骤S905 SeGff在新创建的或者已选择的SA中将在902步截获的Sl/Iuh消息发送给HeNB/HNB。或者，Sl/Iuh消息发送时未必经过新创建的或者选择的SA，但在Sl/Iuh消息中携带新创建的或者选择的SA的SPI。步骤S906 HeNB/HNB根据该Sl/Iuh消息来自哪一个SA就能判断该Sl/Iuh消息所要建立的承载上的IP流信息与SA的对应关系；
或者HeNB/HNB根据Sl/Iuh消息中携带的SPI，就能判断该Sl/Iuh消息所要建立的承载上的IP流信息与SA的对应关系。HeNB/HNB根据上述关系采用同S805相同的机制生成上行数据MAPPING表。步骤S907:因为在902步％ 获取了 Sl/Iuh消息内容，并在904步建立了 SA， 获取了对应的SPI，SeGff生成下行MAPPING表；
步骤S908 根据上述操作，SeGW可以同时生成上下行QoS规则和SPI的对应关系，并通过通知请求消息上报给HeNB/HNB PF0SeGff通过Tl接口的“通知请求”消息向HeNB/HNB PF上报上下行“SPI和QoS对应关系”。HeNB/HNB PF向SeGff回复应答消息；
HeNB/HNB PF通过S9*接口报告给固网BPCF，由BPCF或者BPCF委托其他固网网元为传输在不同IPsec隧道中的数据包保证QoS。注如果是静态建立SA的场景，可以采用在步骤S908上报该对应关系，也可以采用一种优化方式，即该SPI和QoS规则的对应关系可以在初始建立完所有SA的时候就上报给PF。步骤S909 HeNB/HNB向EPS核心网回应Sl/Iuh接口的GTP消息。实施例三JeGW不解析Sl/Iuh消息，基于T1T2架构(图10)
步骤S1001 :UE发起附着/PDN连接建立操作，无线侧及核心网的相关处理，此是现有技术。步骤S1002 终端通过HeNB/HNB接入到EPS/UMTS之后，无论是附着，PDN连接建立、终端发起的或者是网络侧发起的专有承载建立，最终都会由网络侧发送对应的消息给 HeNB/HNB，该消息为Sl/Iuh接口的GTP控制信令。即图中所示的消息初始上下文建立请求/附着接受/承载建立请求/PDN连接接受，如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息，也即IP数据流信息。步骤S1003 :HeNB/HNB根据从GTP消息中获取相关信息，并根据相关策略决定创建新SA (动态方案)或者选择SA (动态或者静态方案)
如果是创建新的SA，HeNB/HNB发送IKEv2消息的“创建子SA请求”给kGW，并在消息中携带了由HeNB/HNB选定的上行SA的SPI。HeNB/HNB从Sl/Iuh接口的GTP消息中获取了 QoS规则、TEID和/或五元组信息， HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上，即和无线承载标识 RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息，判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI 就能与QoS规则建立对应关系；如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表)，如图5所示。如果不是建立SPI和RB-ID的对应关系，而是根据QoS规则建立了 SPI和五元组的对应关系，则该对应关系称作“过滤器”，参见图7。在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包，称作上行 (uplink, UL)映射表/过滤器。步骤S1004 HeNB/HNB发送“创建子SA请求”给kGW，并在消息中携带了由HeNB/ HNB选定的上行SA的SPI ；SeGff收到请求后，选择下行SA的SPI，并通过“创建子SA回应” 消息发送给HeNB/HNB。步骤S1005 HeNB/HNB通过Tl接口向HeNB/HNB PF上报上行SPI和QoS的对应关系，并携带下行的QoS规则；
步骤S1006 HeNB/HNB PF向kGW发送下行QoS规则；
步骤S1007，SeGff根据下行的QoS规则选择一个SA，并建立SPI和QoS的对应关系，即下行的SPI和QoS的对应关系。步骤1008，kGW通过T2接口向HeNB/HNBPF上报下行的SPI和QoS的对应关系。HeNB/HNB PF将1008步和1005步获取的上下行SPI和QoS的对应关系后，对两会话上报的对应关系作关联(现有技术，同图8)，并通过S9*接口报告给固网BPCF，由BPCF或者BPCF委托其他固网网元为传输在不同msec隧道中的数据包保证QoS。步骤S1009 HeNB/HNB向EPS核心网回应Sl/Iuh接口的GTP消息。
实施例四JeGW不解析Sl/Iuh消息，基于T1T2架构(图11)
步骤SllOl :UE发起附着/PDN连接建立操作，无线侧及核心网的相关处理，此是现有技术。
16
步骤S1102 终端通过HeNB/HNB接入到EPS/UMTS之后，无论是附着，PDN连接建立、终端发起的或者是网络侧发起的专有承载建立，最终都会由网络侧发送对应的消息给 HeNB/HNB，该消息为Sl/Iuh接口的GTP控制信令。即图中所示的消息初始上下文建立请求/附着接受/承载建立请求/PDN连接接受，如消息中携带了所要创建/修改/释放的承载所对应的QoS规则和上下行TEID、五元组等信息，也即IP数据流信息。步骤S1103 :HeNB/HNB根据从GTP消息中获取相关信息，并根据相关策略决定创建新SA (动态方案)或者选择SA (动态或者静态方案)
如果是创建新的SA，HeNB/HNB发送IKEv2消息的“创建子SA请求”给kGW，并在消息中携带了由HeNB/HNB选定的上行SA的SPI。HeNB/HNB从Sl/Iuh接口的GTP消息中获取了 QoS规则、TEID和/或五元组信息， HeNB/HNB根据QoS规则能判断将该GTP承载对应到哪个无线承载上，即和无线承载标识 RB-ID建立了对应关系(现有技术);HeNB/HNB自身配置的信息，判断接收到的QoS规则是否需要新建SA或者是现有的SA就能满足该QoS规则的需求。这样新建或者选择的SA的SPI 就能与QoS规则建立对应关系；如此一来RB-ID和SPI就通过QoS规则建立了对应关系(映射关系/映射表)，如图5所示。如果不是建立SPI和RB-ID的对应关系，而是根据QoS规则建立了 SPI和五元组的对应关系，则该对应关系称作“过滤器”，参见图7。在HeNB/HNB上生成的映射表/过滤器用于过滤/映射上行数据包，称作上行 (uplink, UL)映射表/过滤器。步骤S1104 HeNB/HNB发送“创建子SA请求”给kGW，并在消息中携带了由HeNB/ HNB选定的上行SA的SPI ；SeGff收到请求后，选择下行SA的SPI，并通过“创建子SA回应” 消息发送给HeNB/HNB。步骤S1105 在S1104步之后，HeNB/HNB可以获取下行SA的SPI，并且HeNB/HNB 获取了下行的QoS规则，HeNB/HNB可以生成下行QoS和SPI的对应关系。HeNB/HNB通过Tl接口向HeNB/HNB PF上报上行和下行的SPI和QoS的对应关系；
HeNB/HNB PF将1105步获取的上下行SPI和QoS的对应关系后，通过S9*接口报告给固网BPCF，由BPCF或者BPCF委托其他固网网元为传输在不同II3sec隧道中的数据包保证 QoS0步骤Sl 106 :HeNB/HNBPF向kGW发送下行QoS规则和SPI的对应关系； 步骤S1107 =SeGff根据下行的QoS规则，并建立下行MAPPING表或者过滤器。步骤1008 HeNB/HNB向EPS核心网回应Sl/Iuh接口的GTP消息。
实施例五
以上是实例中，上下行的映射表/过滤器，SPI和QoS的对应关系的生成都是由HeNB/ HNB和kGW分别生成的，或者是有HeNB/HNB分别生成上下行的，通过PF中介通告给对端 kGW。最终由HeNB/HNB和kGW分别将SPI和QoS的对应关系上报个PF最后到固网(T1T2 架构)，或者由&GW上报给PF最后到固网(T1T3架构)。以下的方案可以在前述实施例的流程框架下，做如下描述的处理，形成新的实施例。
1)作为针对T1T3架构的另外一种实现方式，kGW和HeNB/HNB可以分别生成各自的映射表/过滤器和“SPI和QoS的对应关系”，HeNB/HNB将上行的“SPI和QoS的对应关系”通过扩展的IKEv2消息发送给kGW，并由kGW通过Tl接口上报给PF最后到固网。2)针对kGW不解析Sl/Iuh消息的情况，HeNB/HNB可以获取了 Sl/Iuh消息的内容，并通过扩展的IKEv2消息发送给kGW，供kGW生成下行映射表/过滤器和下行SPI和 QoS的对应关系。3)作为一种具体实现，当HeNB/HNB生成了上行“SPI和QoS的对应关系”但无法向PF直接上报时(T1T3架构，无T2接口)JeGW可以基于“反映射”上行数据获取上行“SPI 和QoS的对应关系”。当kGW生成/获取了上行“SPI和QoS的对应关系”后，但无法通告 HeNB/HNB，HeNB/HNB可以基于“反映射”下行数据制获取上行“SPI和QoS的对应关系”。也就是说，SeGff和HeNB/HNB可以通过反映射机制协商“SPI和QoS的对应关系”。所述的反映射是指当kGW或者HeNB/HNB接受到对端(HeNB/HNB或者kGW)的数据包后，用该数据包外层封装的IPSec头的SPI去查找与其成对产生的SPI，作为反向的 SPI，把数据包对应的QoS规则、TEID，五元组等信息做反向处理上/下行QoS/TEID映射为下/上行QoS/TEID，五元组信息中的源/目的地址/端口号交换。之后把查找到的SPI和反向处理后的QoS规则、TEID，五元组等信息作关联，上述就是反映射机制。通过在这样的操作，就可以生成对端的“映射表/过滤器”和“SPI和QoS的对应关系”。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种实现服务质量控制的方法，包括安全网关(SeGW)通过第二网元将下行方向的因特网协议安全性(II^sec)隧道信息和 IP数据流信息之间的对应关系信息上报给固网网元，&GW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，由固网网元执行服务质量(QoS)控制；其中，所述第一网元为演进家庭基站(HeNB)，第二网元为演进家庭基站策略功能(HeNB PF)；或者，所述第一网元为家庭基站(HNB)，第二网元为家庭基站策略功能(HNB PF)。
2.如权利要求1所述方法，其特征在于，在kGW通过第二网元将下行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元之前，所述方法还包括第一网元与&GW之间建立一条以上的II^sec隧道。
3.如权利要求2所述方法，其特征在于，第一网元与&GW之间采用静态或者动态的方式，建立IPsec隧道。
4.如权利要求1 3中任意一项所述方法，其特征在于，在将下行方向和上行方向的对应关系信息上报给固网网元之前，所述方法还包括所述第一网元和/或&GW接收到从核心网下发的IP数据流信息，建立IPsec隧道信息和IP数据流信息之间的对应关系。
5.如权利要求1 3中任意一项所述方法，其特征在于，所述IPsec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息；所述IP数据流信息为如下信息中的一种或多种五元组信息、隧道端点标识(TEID)、 无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF)，其中，五元组信息包括源地址、目的地址，源端口号、目的端口号和协议号的信息。
6.如权利要求5所述方法，其特征在于，固网网元接收到的所述对应关系信息为SPI和QoS规则之间的对应关系信息。
7.如权利要求6所述方法，其特征在于，所述固网网元执行QoS控制是指固网网元依据不同的SPI及其对应的QoS规则，为传输数据包提供区分等级的QoS保证。
8.如权利要求1 3中任意一项所述方法，其特征在于，所述方法还包括所述第一网元根据RB-ID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建上行方向的映射表或过滤器，映射或过滤上行数据；所述kGW根据TEID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器，映射或过滤下行数据。
9.如权利要求1 3中任意一项所述的方法，其特征在于，接收所述If3Sec隧道信息和IP数据流信息之间的对应关系信息的固网网元为宽带论坛策略控制功能(BPCF)，由所述BPCF为传输数据提供区分等级的QoS保证，或者所述BPCF 与固网网元宽带网络网关(BNG)或宽带远程接入服务器(BRAS)为传输数据提供区分等级的QoS保证。
10.如权利要求1 3中任意一项所述的方法，其特征在于，在^^评通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元；在^^评或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元的步骤中，所述&GW通过通知请求消息将所述对应关系信息发送给第二网元，或者，所述第一网元通过资源请求消息或资源修改请求消息将所述对应关系信息发送给第二网元；所述第二网元通过S9*接口会话消息将所述对应关系信息发送给固网网元。
11.一种实现服务质量控制的系统，其特征在于，包括第一网元、第二网元、SeGW和固网网元，其中，所述&GW用于通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元；所述kGW或第一网元用于通过第二网元将上行方向的II^sec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元；所述固网网元用于根据下行方向和上行方向的所述对应关系信息，保证相msec隧道中传输数据的QoS;其中，所述第一网元为HeNB，第二网元为HeNB PF ；或者，所述第一网元为HNB，第二网元为HNB PF。
12.如权利要求11所述的系统，其特征在于，所述第一网元进一步用于与&GW之间建立一条以上的II^sec隧道。
13.如权利要求11或12所述的系统，其特征在于，所述II^ec隧道信息为安全参数索引(SPI)或者差分服务代码点(DSCP)信息；所述IP数据流信息为如下信息中的一种或多种五元组信息、隧道端点标识(TEID)、 无线承载标识(RB-ID)、QoS规则、业务流模板(TFT)或数据包过滤器(PF)，其中，五元组信息包括源地址、目的地址，源端口号、目的端口号和协议号的信息。
14.如权利要求11或12所述的系统，其特征在于，所述第一网元进一步用于根据RB-ID或者五元组信息和QoS信息，以及QoS信息和SPI 之间的对应关系创建上行方向的映射表或过滤器，映射或过滤上行数据；所述kGW根据TEID或者五元组信息和QoS信息，以及QoS信息和SPI之间的对应关系创建下行方向的映射表或过滤器，映射或过滤下行数据。
全文摘要
本发明公开一种实现服务质量控制的方法和系统，其中所述方法包括SeGW通过第二网元将下行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，SeGW或第一网元通过第二网元将上行方向的IPsec隧道信息和IP数据流信息之间的对应关系信息上报给固网网元，由固网网元执行QoS控制。本发明能够保证终端在从HeNB/HNB接入时，对不同的业务实现QoS区分，对QoS要求高的业务，优先满足其QoS需求，提高用户体验。
文档编号H04W80/04GK102469087SQ20101054763
公开日2012年5月23日 申请日期2010年11月17日 优先权日2010年11月17日
发明者刘国燕, 毕以峰, 霍玉臻 申请人:中兴通讯股份有限公司