与网管系统建立连接的方法、设备及通信系统的制作方法

专利名称：与网管系统建立连接的方法、设备及通信系统的制作方法
技术领域：
本发明涉及通信技术领域，具体涉及一种与网管系统建立连接的方法、设备及通信系统。
背景技术：
在网络向宽带化、移动化发展的过程中，第三代合作伙伴计划(3rdGenerationPartnership Program, 3GPP)组织分别在移动接入网提出了长期演进(Long TermEvolution, LTE)方案，即演进通用移动通信系统(UMTS)陆地无线接入网(EvolvedUniversal Mobile Telecommunication System Territorial RadioAccess Network,E-UTRAN),以及在移动核心网提出了系统架构演进(SystemArchitecture Evolution, SAE)方案，即演进分组核心网(Evolved Packet Core, EPC)。
传统蜂窝网络是以基站为中心的星型拓扑网络，采用集中式控制，因此在接入网中不存在中继节点接入的问题。在LTE系统中，为了扩展网络覆盖范围，增强网络容量以及网络部署的灵活性，在接入网中引入了中继节点(RelayN0de，RN)。在中继节点的入网过程中，中继节点需要和网管系统，比如运营和管理(Operation and Management,0AM)系统,建立连接，然后从网管系统下载配置参数来完成中继节点的接入和配置，同时还需要保证中继节点与网管系统的连接的安全性及该连接建立过程的安全性。但在现有技术中，还没有中继节点如何与网管系统建立连接的实现方案。

发明内容
本发明实施例针对上述现有技术存在的问题，提供一种与网管系统建立连接的方法、设备及通信系统，以实现中继节点与网管系统的连接，保证中继节点的安全、正确的入网。为此，本发明实施例提供一种与网管系统建立连接的方法，包括中继节点获取所述中继节点的第一 IP地址；所述中继节点利用所述中继节点的第一 IP地址获取安全网关的IP地址；所述中继节点根据所述安全网关的IP地址与所述安全网关建立IP安全隧道；所述中继节点通过所述IP安全隧道获取所述中继节点的第二 IP地址和网管系统的IP地址；所述中继节点利用所述中继节点的第二 IP地址和所述网管系统的IP地址与所述网管系统建立连接。本发明实施例还提供一种为中继节点建立分组数据网连接的方法，包括在中继节点入网接入时，移动管理实体MME获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关P-GW选择的信息；所述MME根据所述签约数据选择为所述中继节点服务的P-GW，以使所述P-GW为所述中继节点创建分组数据网TON连接。本发明实施例还提供一种中继节点，包括第一地址获取单元，用于获取中继节点的第一 IP地址；查询单元，用于利用所述第一 IP地址获取安全网关的IP地址；安全隧道建立单元，用于根据所述安全网关的IP地址与所述安全网关建立IP安全隧道；第二地址获取单元，用于通过所述IP安全隧道获取所述中继节点的第二 IP地址、以及网管系统的IP地址；和连接建立单元，用于利用所述用于所述中继节点的第二 IP地址和网管系统的IP地址与所述网管系统建立连接。本发明实施例还提供一种移动管理网元，包括签约数据获取单元，用于在中继节点入网接入时，获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关P-GW选择的信息；和网关选择单元，用于根据所述签约数据选择为所述中继节点服务的P-GW，以使所述P-GW为所述中继节点创建分组数据网PDN连接。本发明实施例还提供一种通信系统，包括网管系统和中继节点，所述中继节点用于建立与所述网管系统的连接。本发明实施例提供的与网管系统建立连接的方法、设备及通信系统，由中继节点利用PDN连接获取中继节点的第一 IP地址；利用所述第一 IP地址获取安全网关的IP地址；根据所述安全网关的IP地址与所述安全网关建立IP安全隧道；通过所述IP安全隧道 获取中继节点的第二 IP地址、以及网管系统的IP地址；利用所述中继节点的第二 IP地址和网管系统的IP地址与所述网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接及其建立过程的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。


为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图I是本发明实施例中E-UTRAN网络引入中继节点后的网络架构示意图；图2是本发明实施例与网管系统建立连接的方法的流程图；图3是本发明实施例中中继节点与网管系统建立连接时的一种消息交互流程图；图4是本发明实施例为中继节点建立分组数据网连接的方法的流程图；图5是本发明实施例中继节点的一种结构示意图；图6是本发明实施例移动管理网元的一种结构示意图；图7是本发明实施例移动管理网元的另一种结构示意图。
具体实施例方式为了使本技术领域的人员更好地理解本发明实施例的方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。在E-UTRAN网络中，引入中继节点后，其网络架构如图I所示。在该网络架构中，中继节点(如图I中的RN1，RN2, RN3和RN4)通过控制基站(Donor eNB,DeNB)接入网络,类似用户设备(User Equipment,UE),在中继节点入网的过程中也会和移动管理实体(Mobile ManagementEntity,MME)、业务网关(S-GW)建立连接。同时作为网元设备，中继节点还需要建立到网管系统的连接，下载配置参数，从而启动中继节点的相关功能使用户设备得以接入(如图I中的UEl, UE2, UE3, UE4和UE5)。
为了建立到网管系统的连通性，中继节点需要先通过建立PDN连接来建立中继节点到核心网的基础的IP连通性。该PDN连接关联了一个特定的分组数据网网关(PDNGateway, P-Gff)，即用户设备需要通过该P_GW来和分组数据网络PDN进行数据交互。区别于普通用户设备的PDN连接的建立过程，上述中继节点建立的PDN连接是用于提供该中继节点到网管系统的连接和该中继节点与其所在网络的连接，而网管系统及其所在网络是运营商所有并且是需要被安全保护的。所以为了保证中继节点和网管系统所在网络之间IP的可达性，需要对P-GW进行特殊指定，即MME在PDN连接建立过程中进行P-GW选择的时候，需要选择能够支持中继节点和网管系统所在网络之间IP可达性的P-GW。同时P-GW在建立会话的时候也需要根据MME所指示的网管业务类型，进行相应的处理。在中继节点入网的流程中，包含以下两个阶段。阶段I :在该阶段，中继节点作为一个UE入网，中继节点可以接入到一个任意的基
站，可以是普通的演进基站(Evolved Node B, eNB),也可以是一个控制基站(Donor eNB,DeNB)。在该阶段，中继节点需要建立和网管系统的连接，然后从网管系统下载DeNB小区列表等配置参数。阶段2 :中继节点获取DeNB小区列表后，从DeNB小区列表中选择一个DeNB小区进行接入。在该阶段，中继节点会接入一个DeNB并且被DeNB选择到能够支持中继的MME。在该阶段，中继节点也需要保持或建立与网管系统的连通性。在阶段I中，中继节点入网时，MME将该中继节点作为一个UE，在现有标准定义的UE入网流程中，UE会建立一个到P-GW的PDN连接，通过该PDN连接来获取与特定的I3DN进行通信的IP连通性。因此，MME需要为UE选择服务的P-GW。在现有技术中，为UE选择P-GW的原则是在每个PDN签约数据中都包含一个接入点名(Access Point Name, APN)和一个网关(Gateway，GW)标识，通常情况下，MME使用该网关标识信息为UE选择服务的P-Gff,但是如果没有该网关标识信息，则MME会通过PDN签约数据中的APN构造相应的APN全域名(APN-Fully Qualified Domain Name，APN-FQDN)，然后根据 APN-FQDN 从域名服务器(Domain Name Server, DNS)获取 P-GW 的地址。对于中继节点而言，由于该中继节点需要能够与网管系统所在的网络建立IP连通性，而且，为中继节点服务的P-GW需要能够支持中继节点和网管系统所在网络之间的IP可达性，因此不能采用现有为UE选择P-GW的方式来为一个入网的中继节点选择为其服务的 P-GW。另外，中继节点还需要获取网管系统的地址信息，这些网管系统可能是运营商级另IJ，或者是设备商级别的。只有获取了这些信息后，中继节点才能够建立和网管系统的连接。并且为了防止中继节点在和网管系统建立连接的过程中网管系统信息被第三方非法获取或篡改，还需要有相关机制来保证这些信息能够被安全的传递。针对以上问题，本发明实施例与网管系统建立连接的方法、设备及网络，中继节点利用PDN连接获取该中继节点的第一 IP地址；该中继节点利用上述中继节点的第一 IP地址获取安全网关的IP地址；该中继节点根据上述安全网关的IP地址与上述安全网关建立IP安全隧道；该中继节点通过上述IP安全隧道获取该中继节点的第二 IP地址和网管系统的IP地址；该中继节点利用上述中继节点的第二 IP地址和上述网管系统的IP地址与上述网管系统建立连接。由于中继节点是在受保护的IP安全隧道上获取网管系统的地址信息，从而不仅实现中继节点与网管系统的连接，而且保证了网管系统的信息被安全正确的传递。如图2所示，是本发明实施例提供的中继节点与网管系统建立连接的方法的流程图，包括以下内容。201，中继节点获取中继节点的第一 IP地址。可选地，中继节点获取该中继节点的第一 IP地址包括中继节点通过动态地址配置协议(Dynamic Hosting Configuration Protocol,DHCP)流程获取该中继节点的第一IP地址。例如，中继节点在建立PDN连接后，通过DHCP流程获取自己的IP地址，即该中继节点的第一 IP地址，DHCP的具体流程可参照现有技术，在此不再赘述。或者，中继节点通过PDN连接建立流程获取该中继节点的第一 IP地址。例如，在PDN连接建立的流程中由P-GW直接为该中继节点分配一个IP地址，即该中继节点的第一 IP地址。202，上述中继节点利用上述第一 IP地址获取安全网关的IP地址。 可选地，中继节点可以使用包含网管系统信息的FQDN向DNS查询，获取上述安全网关的IP地址。例如，在具体实现过程中，中继节点通过向DNS发送包含网管系统信息的FQDN进行查询，获取该DNS反馈的安全网关的IP地址。其中，上述网管系统信息可以是以下任意一个或多个标识信息中继节点设备标识，中继节点设备生产商标识，运营商标识，和网管系统标识。其中，上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。im,中继节点构造的FQDN中可以包含上述一个或多个标识。其中多个标识之间以”相连。下面给出几个非限定性的实例(“〈>”和其中的文字部分为注释)relay<指示中继节点>.123456<指示中继节点的设备标识>.XX....；relay<指示中继节点>.AAA<中继节点设备生产商标识>.XX....；oam<指示网管系统>.AAA<中继节点设备生产商标识>.XX....；oam〈指示网管系统> BBB〈运营商标识> XX——；oam<指示网管系统> 123456<指示中继节点的设备标识> XX. 。或者，中继节点还可以使用包含网管系统信息的DHCP流程向DHCP服务器查询，获取上述安全网关的IP地址。例如，在具体实现过程中，中继节点通过向DHCP服务器发送包含网管系统信息的DHCP消息进行查询，获取该DHCP服务器反馈的安全网关的IP地址。其中，上述网管系统信息可以是以下任意一个或多个标识信息中继节点设备标识，中继节点设备生产商标识，运营商标识，和网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。在具体实现过程中，这些信息可以被携带在DHCP请求消息中的DHCP可选字段(DHCP option)，用于向DHCP服务器请求或查询特定的信息。在本发明实施例中，上述网管系统可以是运营商级别的网管系统，相应地，DNS或者DHCP服务器反馈的安全网关的IP地址是与运营商级别的网管系统所在网络相关联的安全网关IP地址；或者，上述网管系统还可以是设备生产商级别的网管系统，相应地，DNS或者DHCP服务器反馈的安全网关的IP地址是与设备生产商级别的网管系统所在网络相关联的安全网关IP地址。需要说明的是，这里所述的相关联是指需要通过该安全网关才能访问网管系统所在网络。而所述网管系统所在网络包括网管系统所处的实际IP(子网)网络，或者是能够与网管系统所在的实际IP(子网)网络进行互联通信的IP(子网)网络，本发明实施例中该网络被安全网关所保护。203，上述中继节点根据上述安全网关的IP地址与该安全网关建立IP安全隧道。其中，安全网关的 IP地址是用于安全网关的寻址。在中继节点与安全网关建立IP隧道的过程中，中继节点与上述安全网关进行认证，认证通过后与该安全网关建立起IP安全隧道。认证及IP安全隧道的建立过程可采用现有的一些实现方式，对此本发明实施例不做限定。204，上述中继节点通过上述IP安全隧道获取该中继节点的第二 IP地址和网管系统的IP地址。其中，上述中继节点的第二 IP地址是中继节点用于网管业务传输的IP地址，具体可以通过在上述IP安全隧道上向上述网管系统所在网络发起DHCP流程来获取。网管系统的IP地址可以通过以下任意一种方式来获取(I)中继节点在上述IP安全隧道上向所述网管系统所在网络发起DHCP流程获取，即通过DHCP流程来向DHCP服务器请求获取网管系统的IP地址，具体方法可以在DHCP请求消息中的DHCP可选字段(DHCP option)中携带网管系统信息，DHCP服务器直接反馈网管系统的IP地址；(2) DHCP服务器向中继节点反馈一个指示网管系统的FQDN，中继节点在上述IP安全隧道上使用所述FQDN向DNS查询，获取DNS反馈的网管系统的IP地址；(3)中继节点在上述IP安全隧道上使用包含网管系统信息的FQDN向DNS查询来获取。上述网管系统信息可以是以下任意一个或多个信息中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。构造FQDN和向DNS查询的过程类似于上述步骤202中的操作，此处不赘述。205，上述中继节点利用中继节点的第二 IP地址和网管系统的IP地址与所述网管系统建立连接。其中建立的连接通过中继节点和安全网关之间的IP安全隧道完成，而连接的建立可以由中继节点发起，或者由网管系统发起。图3示出了本发明实施例中中继节点与网管系统建立连接时的一种消息交互流程图，主要包括以下内容301，中继节点通过I3DN连接建立流程获取中继节点的第一 IP地址。302，上述中继节点通过包含网管系统信息的FQDN向DNS发起请求，或者使用包含网管系统信息的DHCP请求消息向DHCP服务器发起请求。303，上述中继节点接收上述DNS或DHCP服务器向上述中继节点反馈的安全网关的IP地址。304，上述中继节点使用该中继节点的第一 IP地址和安全网关的IP地址，建立中继节点和安全网关之间的IP安全(Security Architecture for IP network, IPSec)隧道。
其中，安全网关的IP地址用于安全网关的寻址，中继节点和安全网关之间认证和建立IPSec隧道的过程可以使用现有机制。305，上述中继节点通过该IPSec隧道发起DHCP流程，获取该中继节点的第二 IP地址和网管系统的IP地址。其中，上述中继节点通过DHCP流程获取用于网管业务传输的中继节点的第二 IP地址。上述网管系统的IP地址可以通过三种方式来获取(I)在上述IP安全隧道上向网管系统所在网络发起DHCP流程，即通过DHCP流程来向DHCP服务器请求获取网管系统的IP地址，具体方法可以在DHCP请求消息中的DHCP可选字段(DHCP option)中携带该网管系统的指示信息，DHCP服务器直接反馈网管·系统的IP地址；(2) DHCP服务器反馈一个指示网管系统的全域名FQDN，然后在上述IP安全隧道上使用该指示网管系统的全域名FQDN向域名服务器DNS查询，并获取DNS反馈的网管系统的IP地址；(3)在上述IP安全隧道上使用包含网管系统信息的FQDN向DNS查询获取网管系统的IP地址。306，上述中继节点利用获取的该中继节点的第二 IP地址和网管系统的IP地址与网管系统建立连接。如图所示，中继节点和网管系统之间建立的IP连接是要通过中继节点和安全网关之间的IP安全隧道完成；而该IP连接的建立可以由中继节点发起，或者由网管系统发起。可见，本发明实施例与网管系统建立连接的方法，由中继节点获取中继节点的第一 IP地址；利用该中继节点的第一 IP地址获取安全网关的IP地址；与安全网关建立IP安全隧道；通过该IP安全隧道获取用于网管业务传输的中继节点的第二 IP地址和网管系统的IP地址；利用该中继节点的第二 IP地址和网管系统的IP地址与该网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接及其建立过程的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。在本发明实施例中，中继节点与网管系统建立连接需要用使用于网管业务传输的PDN连接，PDN连接由为中继节点服务的P-GW来创建，而P-GW的选择由MME来完成。如何选择为中继节点服务的P-GW可以有多种实现方式，对此本发明实施例不做限定，下面仅举几个示例进行详细说明。具体地，可以在中继节点的签约数据中设置用于指示为中继节点进行P-GW选择的信息，这样，在该中继节点入网接入时，MME就能根据该中继节点的签约数据选择P-GW，并且向选择的P-GW发起建立会话请求，该建立会话请求中包含APN，该APN来自中继节点的签约数据，其中可以包含网管业务标签，以使上述P-GW根据该网管业务标签来创建PDN连接。如图4所示，是本发明实施例为中继节点建立分组数据网连接的方法的流程图，包括以下内容。
401，在中继节点入网接入时，MME获取所述中继节点的签约数据，该签约数据中包含用于指示为所述中继节点进行P-GW选择的信息。其中，上述签约数据是指PDN签约数据，用于指示为该中继节点进行P-GW选择的信息。这些信息根据中继节点不同的接入场景可以有多种方式，比如可以是以下任意一种或几种的组合(I)在P-GW标识中设定的一个对应特定P-GW的IP地址，该特定P-GW支持建立到网管系统的IP连接；(2)设定的一个全域名，该全域名包括包含P-GW信息标识的P-GW的主机名称和P-GW所在的公共陆地移动网络(Public Land Mobile Network，PLMN)。其中，上述P-GW信息标识包括以下任意一项或多项信息群组标识、网关标识、网关类型、网关信息；(3)在签约数据包含的 APN 网络标识(The APN Network Identifier,APN-NI)中 增加的新标签，或者在APN-NI中增加的新业务标签；(4)在签约数据包含的APN运营商标识替代符(The APN OperatorIdentifierreplacement, APN-OI replacement)中增加的特定标识，所述 APN-OIreplacement 可以是UE 级别的 APN-0I replacement,或者是 APN 级别的 APN-OIreplacement。对于不同场景下MME如何根据上述这些信息为中继节点选择P-GW的过程将在后面详细说明。402，上述MME根据上述签约数据选择为上述中继节点服务的P-GW，以使该P_GW为上述中继节点创建分组数据网I3DN连接。上述MME选择为上述中继节点服务的P-GW后，向选择的P_GW发起建立会话请求，该建立会话请求中包含APN，该APN来自中继节点的签约数据，其中可以包含网管业务标签，以使所述P-GW根据所述网管业务标签创建TON连接。完成P-GW的选择之后，S-GW的选择可以按照现有准则，然后，MME会通过S-PW向P-Gff发起一个建立会话请求，该请求中包含对应的APN，该APN用于指示P-GW创建的TON连接传输的业务类型。在现有技术中，P-Gff通过APN-NI中的业务标签来识别需要创建的PDN连接传输的业务类型。在本发明实施例中，为了使P-GW能够识别出需要创建的PDN连接传输的业务类型，可以在APN中为中继节点定义一个新的业务标签，用于指示是创建可用于网管业务传输的PDN连接。前面提到，在本发明实施例中，上述签约数据中包含的用于指示为上述中继节点进行P-GW选择的信息可以有多种实现方式，下面将对不同场景下MME根据这些信息为中继节点选择P-GW的过程进行详细说明。场景I :假设中继节点是在中继节点入网的阶段I建立PDN连接，则P-GW的选择流程沿用现有的UE入网时的P-GW选择流程，即MME根据归属用户服务器(Home SubscriberServer, HSS)中的PDN签约数据中的信息为中继节点选择P-GW。在现有技术中，对于每一个签约的H)N，HSS提供的信息包括(I) 一个 P-GW 标识和一个接入点名(Access Point Name, APN)；(2) 一个APN和对该APN的指示，该指示说明是否允许由拜访地(VisitedPLMN，VPLMN)分配P-GW，还是只能由归属地PLMN (Home PLMN, HPLMN)分配P-GW ；(3) HSS还指示哪一个APN所对应的签约的PDN是该UE默认的APN。但因为该中继节点要建立到其网管系统的连接，因此为该中继节点选择的P-GW应该能支持建立连接到该网管系统的IP连通性，并且能够为该中继节点建立到该网管系统的PDN连接。因此，该P-GW应该是一个特定的P-GW，在进行P-GW选择时需要与其他普通的P-GW区分开来，并且该P-GW的位置也没有限制，可以位于核心网。针对这种情况，在本发明实施例中，可以对现有的PDN签约数据中的信息进行修改，在其中包含指示为中继节点进行P-GW选择的信息，这样，在中继节点入网接入时，MME可以直接根据该PDN签约数据中的信息进行P-GW选择。具体地，可以对P-GW标识中的信息进行修改，也可以对APN中的信息进行修改，下面对这两种实现方式分别详细说明。
I.对P-GW标识中的信息进行修改，在P-GW标识中包含指示为中继节点进行P-GW选择的信息，这样，在该中继节点入网接入时，MME可以直接使用P-GW标识中的信息进行P-GW选择，具体可以有以下几种实现方式(I)在PDN签约数据中的P-GW标识中设定一个具体的IP地址，该IP地址对应一个在核心网的特定P_GW，MME通过该IP地址可以索引到该特定的P-GW。也就是说，在中继节点入网接入时，MME将该中继节点的签约数据中P-GW标识中的IP地址作为为该中继节点服务的P-GW的地址。(2)在PDN签约数据中定义一个特殊的FQDN，在中继节点入网接入时，MME根据该FQDN向DNS请求得到对应该FQDN的一个IP地址，该IP地址即为为该中继节点服务的P-GW的地址。上述FQDN是指主机名加上全路径，全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。在现有技术中，FQDN由 Destination-Host (目的主机)和 Destination-Realm (目的域)两部分组成，其中Destination-Host包含目标P-GW的主机名称(hostname)，满足下面的格式< “topon，，I “topoff，，> 〈single-label-interface_name>.〈canonical-node_name>,其中，< “topon” I “topoff ” >表示是否对拓扑距离更近或者和业务网关(ServiceGW, S-Gff)共址的 P-GW 优先选择；〈single-label-interface_name> 表示端口类型，例如 Eth_0、S8 ；<canonical-node-name>表不对该P-GW节点的描述。Destination-Realm由下面的格式组成epc. mnc〈MNC>. mcc<MCC>. 3gppnetwork. org,其中，mnc 和 mcc 表不 P-Gff 是位于哪个PLMN中。为了区别于为UE服务的P-GW，在本发明实施例中，可以对现有的P-GW的FQDN增加指示为中继节点进行P-GW选择的信息，使MME通过该FQDN向DNS请求为中继节点提供服务的P-GW的地址。具体地，可以在Destination-Host中包含P-GW信息标识，比如，可以是以下任意一项或多项标识群组标识、网关标识、网关类型、位置信息等。比如，本发明实施例中，为中继节点服务的P-GW的FQDN，可以是topon.S5. cluster4relay. net27. example, net ;该全域名中的 “cluster4relay” 就标识了一个支持中继节点传输的P-GW群组；可以是topon.Eth-0. gw32. California, west, example, com,其中 “gw32” 即是一个网关标识，用于指示某个特定P-GW (该P-GW能够支持中继节点的传输)；可以是topon.vip. relay. California, west, example, com,其中 “relay” 即标识了一个特殊的用于支持中继节点的网关类型；可以是topon.S8. gw35. shanghai, pudong. XXroad. example, com,其中“shanghai, pudong. XXroad”即标识了一个位于某特定位置的P_GW(该P-GW能够支持中继 节点的传输)；2.对APN中的信息进行修改，在其中包含指示为该中继节点进行P-GW选择的信息，这样，在中继节点入网接入时，MME可以根据HSS提供的APN来构造出APN-FQDN，然后利用该APN-FQDN通过DNS来找到为该中继节点提供服务的P_GW。需要说明的是，根据该APN-FQDN得到的P-GW可以有多个，比如某类P-GW，在这种情况下，MME可以从中选择一个合适的P-GW，具体如何选择本发明实施例不做限定，可以根据具体应用需要来确定。在现有技术中，APN由下列成分组成APN-NI和APN-OI。其中APN-NI定义了 P-GW连接到的外部TON网络，可以通过下面的方式来实现-该APN对应于一个用于选择特定网关通用分组无线服务技术(GeneralPacketRadio Service，GPRS)支持节点(Gateway GPRS Support Node，GPRS支持节点，GGSN)/P-GW的FQDN，并且该GGSN/P-GW能理解APN是用于接入某特定业务(在建立承载的时候)；或者-APN-NI由三个或更多的标签组成，并且开头是一个特定的业务标签；或者APN-NI由一个单独的业务标签组成，用于指示GGSN/P-GW所请求的业务特性。APN-0I定义了 P-GW位于演进分组系统(Evolved Packet System, EPS)网络的什么位置，APN-OI由三个标签组成，满足下面的格式"mnc〈MNC>.mcc〈MCC>. gprs"，其中，第一个标签MNC和第二个标签MCC —起唯一标识一个GPRS/EPS PLMN,最后一个标签必须是“gprs”。对每个运营商，都有一个缺省的APN-0I，该缺省的APN-OI可以从国际移动用户识别码(International Mobile Subscriber Identity, IMSI)中获取。除此之外，在签约数据中还有一个APN-OI replacement字段,其构造与缺省的APN-OI相同。APN-OI replacement的作用是在DNS寻址时，替代缺省的APN-0I部分。APN-0Ireplacement还包含额外的其他标签,这些标签通过”来分别隔离开。在本发明实施例中，为了区别于UE的P-GW选择，可以对签约数据中的相关参数进行修改，具体可以有以下几种实现方式(I)修改 APN-NI具体地，可以在APN-NI中定义新的标签，该标签用来指示是为中继节点进行P-GW选择，比如，该标签可以是中继节点标识(RN，relay)、设备标识(MSIUMEI，设备号等)、网关标识(relayGW)等；或者，还可以在APN-NI中定义新的业务标签，该业务标签用来指示为中继节点进行P-GW选择，比如该业务标签可以是OAM。需要说明的是，定义的新的业务标签可以仅限于特定的P-GW使用，也可以将其定义为一个全网统一使用的业务标签，对此本发明实施例不做限定。(2)修改 APN-0I replacement
APN-OI replacement是用于在DNS寻址时，替代缺省的APN-OI部分。在本发明实施例中，通过修改APN-OI replacement,同样可以构造出一个特殊的APN-FQDN,通过该APN-FQDN，可以获取为中继节点服务的P-GW的地址信息。具体地，可以在APN-OIreplacement中增加一个特定标识，该特定标识用于指示为中继节点选择P-GW,该特定标识可以是中继节点标识(RN，relay)、设备标识(MSI、MEI，设备号等)、网关标识(re IayGff)等。需要说明的是，HSS的签约数据中有两个APN-OI r印Iacement字段，一个UE级别的 APN-0I replacement (在外层);一个是APN级别的 APN-OIreplacement (位于每个F1DN签约数据中)。这两个APN-OI replacement的作用是相同的，UE级别的APN-OI replacement用于所有APN，但是APN级别的APN-OIr印Iacement优先级更高，即当APN级别的APN-0Ireplacement出现时，需要使用这个值来构造APN-FQDN。本发 明实施例中提到的APN-0Ireplacement包含上述两种情况。场景2 :假设中继节点去附着后发起新的PDN连接建立流程。在这个流程中，中继节点向MME发起一个PDN连接建立请求，在该请求中携带一个请求的APN。在这种场景下，中继节点接入的可能是一个不支持中继节点的MME，或者是一个能支持中继节点的MME，下面针对这两种情况分别进行说明。I.中继节点接入的是不支持中继节点的MME在这种情况下，MME判断中继节点上报的APN是否为该中继节点的签约数据中的APN,如果是，则根据中继节点上报的APN来构造APN-FQDN，具体如下首先，MME将签约数据中的APN-OI replacement替换掉中继节点上报的APN的APN-OI部分，然后，MME使用该APN来构造对应的APN-FQDN。这样，根据该APN-FQDN通过DNS即可获得对应的P-GW的地址信息。需要说明的是,签约数据中的APN-OI replacement是增加了特定标识的APN-0Ireplacement,如前面所述,该特定标识用于指示为中继节点选择P_GW,该特定标识可以是中继节点标识(RN, relay)、设备标识(IMSI、IMEI,设备号等)、网关标识(relayGW)等。2.中继节点接入的是支持中继的MME在这种情况下，MME同样需要判断中继节点上报的APN是否为该中继节点的签约数据中的APN，如果是，则可以按照以下两种方式来为中继节点选择P-GW。(I)根据中继节点上报的APN来构造APN-FQDN，具体如下首先，MME将签约数据中的APN-OI replacement替换掉中继节点上报的APN的APN-0I部分，同时，如果MME确认中继节点是在阶段2接入，则还要在APN中增加为所述中继节点服务的控制基站的eNB标识或者设备标识的指示，具体可以增加在APN-NI部分，也可以增加在APN-OI replacement部分，作用是为了向DNS请求位于控制基站DeNB上的P-GW地址(因为在阶段2，MME需要为中继节点选择位于控制基站上的P-GW);然后，MME使用该APN来构造对应的APN-FQDN。这样，根据该APN-FQDN通过DNS即可获得对应的P-GW的地址信息。(2)MME根据该PDN连接建立请求是中继节点发起的新增PDN连接请求，因此，MME可以根据之前的P-GW选择结果，直接为该中继节点选择对应的P-GW，该P-GW可以是位于核心网，也可以是位于DeNB上。可见，本发明实施例中，在中继节点的签约数据中设置用于指示为中继节点进行P-GW选择的信息，使得该中继节点入网接入时，MME可以根据该中继节点的签约数据选择为该中继节点服务的P-GW，并且在向该P-GW发起建立会话请求时，在该建立会话请求携带的APN中包含网管业务标签，从而可以使所述P-GW根据所述网管业务标签创建PDN连接。相应地，本发明实施例还提供一种中继节点，如图5所示，是本发明实施例中继节点的一种结构示意图。
在该实施例中，该中继节点包括第一地址获取单元501，查询单元502，安全隧道建立单元503，第二地址获取单元504，和连接建立单元505。其中，上述第一地址获取单元501获取中继节点的第一 IP地址；上述查询单元502利用该中继节点的第一 IP地址，获取安全网关的IP地址；上述安全隧道建立单元503根据上述安全网关的IP地址与该安全网关建立IP安全隧道；上述第二地址获取单元504通过上述IP安全隧道获取该中继节点的第二 IP地址和网管系统的IP地址；上述连接建立单元505根据上述中继节点的第二 IP地址和网管系统的IP地址与该网管系统建立连接。在具体应用时，第一地址获取单元501可以通过DHCP流程获取所述中继节点的IP地址；或者通过PDN连接获取所述中继节点的IP地址。第二地址获取单元504可以在上述IP安全隧道上向网管系统所在网络发起DHCP流程，获取用于网管业务传输的中继节点的IP地址；并且在上述IP安全隧道上发起DHCP流程，获取网管系统的IP地址；或者，在上述IP安全隧道上发起DHCP流程，获取用于指示所述网管系统的全域名FQDN，然后在上述IP安全隧道上使用指示所述网管系统的全域名FQDN向域名服务器DNS查询，获取DNS反馈的所述网管系统的IP地址；或者，在上述IP安全隧道上使用包含所述网管系统信息的全域名FQDN向DNS查询，获取DNS反馈的所述网管系统的IP地址。需要说明的是，上述网管系统可以是运营商级别的网管系统，相应的，上述安全网关的IP地址是与该运营商级别的网管系统所在网络相关联的安全网关IP地址；或者上述网管系统还可以是设备生产商级别的网管系统，相应地，上述安全网关的IP地址是与该设备生产商级别的网管系统所在网络相关联的安全网关IP地址。这里所述的相关联，是指需要通过该安全网关才能访问网管系统所在网络。而上述网管系统所在网络包括网管系统所处的实际IP (子网)网络，或者是能够与该网管系统所在的实际IP (子网)网络进行互联通信的IP (子网)网络，本发明实施例中上述网管系统所在网络被安全网关所保护。所述网管系统信息可以是以下任意一个或多个标识中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。可见，本发明实施例的中继节点，利用TON连接获取中继节点的第一 IP地址；利用该中继节点的IP地址获取安全网关的IP地址；根据该安全网关的IP地址与该安全网关建立IP安全隧道；通过该IP安全隧道获取中继节点的第二 IP地址、以及网管系统的IP地址；利用该中继节点的第二 IP地址和网管系统的IP地址与网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。相应地，本发明实施例还提供了一种移动管理网元，如图6所示，是该移动管理网元的一种结构示意图。在该实施例中，该移动管理网元包括签约数据获取单元601，和网关选择单元602。其中，上述签约数据获取单元601在中继节点入网接入时，获取所述中继节点的签约数据，该签约数据中包含用于指示为所述中继节点进行P-GW选择的信息；上述网关选择单元602根据上述签约数据选择为上述中继节点服务的P-GW。本发明实施例的移动管理网元，还可进一步包括会话请求单元603，该会话请求单元603向上述网关选择单元602选择的P-GW发起建立会话请求,该建立会话请求中包含上述中继节点的签约数据中的APN，该APN中包含网管业务标签，以使上述P-GW根据该网管业务标签创建PDN连接。在本发明实施例中，所述签约数据中包含的用于指示为上述中继节点进行P-GW选择的信息可以有多种实现方式，比如 (I)用于指示为上述中继节点进行P-GW选择的信息可以是在P-GW标识中设定的一个对应特定P-GW的IP地址，所述特定P-GW支持建立到网管系统的IP连接。相应地，在这种情况下，网关选择单元602将所述签约数据中P-GW标识中的IP地址作为为所述中继节点服务的P-GW的地址。(2)用于指示为上述中继节点进行P-GW选择的信息还可以是设定的一个全域名，所述全域名包括包含P-GW信息标识的P-GW的主机名称、P-GW所在的PLMN ;所述P-GW信息标识可以是以下任意一项或多项信息群组标识、网关标识、网关类型、位置信息等。相应地，在这种情况下，网关选择单元602可以通过DNS获取对应所述全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。(3)用于指示为上述中继节点进行P-GW选择的信息还可以是在签约数据包含的APN-NI中增加的新标签，或者在APN-NI中增加的新业务标签；相应地，在这种情况下，网关选择单元602可以根据所述APN-NI和签约数据中的APN-OI replacement构造APN的全域名，并通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。(4)用于指示为上述中继节点进行P-GW选择的信息还可以是在签约数据包含的APN-OI replacement中增加的特定标识；相应地，在这种情况下，网关选择单元602可以根据签约数据中的APN-NI和所述APN-OI replacement构造APN的全域名；并通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为上述中继节点服务的P-GW的地址。上述用于指示为上述中继节点进行P-GW选择的信息的各种方式的具体实现可参照前面的描述，在此不再赘述。可见，本发明实施例移动管理网元，在中继节点入点接入时，根据中继节点的签约数据中用于指示为中继节点进行P-GW选择的信息，选择为该中继节点服务的P-GW，并且在向该P-GW发起建立会话请求时，在该建立会话请求携带的APN中包含网管业务标签，从而可以使上述P-GW根据所述网管业务标签创建TON连接。如图7所示，是本发明实施例移动管理网元的另一种结构示意图。与图6所示实施例相比,在该实施例中，所述移动管理网元还进一步包括判断单元701，该判断单元701在中继节点发起新的PDN连接建立时，确定该中继节点上报的APN是否为该中继节点签约的APN。相应地，在该实施例中，网关选择单元602，还用于在判断单元701确定上述中继节点上报的APN是上述中继节点签约的APN后，将上述中继节点的签约数据中的APN-OIreplacement替换掉上述中继节点上报的APN中的APN-0I，然后根据替换APN-0I后的中继节点上报的APN构造APN的全域名；通过DNS获取对应上述APN的全域名的IP地址，将该IP地址作为为上述中继节点服务的P-GW的地址。需要说明的是，在中继节点发起新的PDN连接建立时，移动管理网元根据中继节点发起的新的F1DN连接建立请求,能够判断该请求是来自中继节点，而不是来自UE的,在这种情况下，上述网关选择单元602还需要在构造的APN的全域名中增加为上述中继节点服务的控制基站的eNB标识或者设备标识的指示，作用是为了向DNS请求位于控制基站DeNB 上的P-GW地址。当然，对于上述情况，上述移动管理网元还可以选择之前为该中继节点服务的P-GW。为此，在上述移动管理网元的另一实施例中，上述网关选择单元602还可用于在判断单元701确定上述中继节点上报的APN是上述中继节点签约的APN后，选择之前为上述中继节点服务的P-GW的IP地址。可见，本发明实施例的移动管理网元，在中继节点入网接入时，根据该中继节点的签约数据选择为该中继节点服务的P-GW，并且在向该P-GW发起建立会话请求时，在该建立会话请求携带的APN中包含网管业务标签，从而可以使为该中继节点服务的P-GW根据该网管业务标签创建PDN连接。相应地，本发明实施例还提供一种通信系统，该通信系统包括网管系统和前面所述的中继节点，所述中继节点用于建立与所述网管系统的连接。在该通信系统中，还可进一步包括上述的移动管理网元。在该通信系统中，还可进一步包括上述的P-GW，用于接收上述移动管理网元发送的建立会话请求，根据该建立会话请求中包含的网管业务标签创建TON连接。上述中继节点和移动管理网元的具体结构可参照前面的描述，在此不再赘述。需要说明的是，上述P-GW可以是位于核心网，也可以是位于DeNB上。利用本发明实施例与网管系统建立连接的网络，可以使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式
对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式
及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
权利要求
1.一种与网管系统建立连接的方法，其特征在于，包括 中继节点获取所述中继节点的第一 IP地址； 所述中继节点利用所述中继节点的第一 IP地址获取安全网关的IP地址； 所述中继节点根据所述安全网关的IP地址与所述安全网关建立IP安全隧道； 所述中继节点通过所述IP安全隧道获取所述中继节点的第二 IP地址和网管系统的IP地址； 所述中继节点利用所述中继节点的第二 IP地址和所述网管系统的IP地址与所述网管系统建立连接。
2.根据权利要求I所述的方法，其特征在于，所述中继节点获取所述中继节点的第一IP地址包括 所述中继节点通过动态地址配置协议DHCP流程获取所述中继节点的第一 IP地址；或者， 所述中继节点通过分组数据网PDN连接建立流程获取所述中继节点的第一 IP地址。
3.根据权利要求I所述的方法，其特征在于，所述获取安全网关的IP地址包括 使用包含网管系统信息的全域名FQDN向域名服务器DNS查询，获取所述安全网关的IP地址；或者， 使用包含网管系统信息的DHCP消息向DHCP服务器查询，获取所述安全网关的IP地址。
4.根据权利要求I所述的方法，其特征在于， 所述网管系统是运营商级别的网管系统，所述安全网关的IP地址是与所述运营商级别的网管系统所在网络相关联的安全网关IP地址；或者， 所述网管系统是设备生产商级别的网管系统，所述安全网关的IP地址是与所述设备生产商级别的网管系统所在网络相关联的安全网关IP地址。
5.根据权利要求I所述的方法，其特征在于， 所述通过所述IP安全隧道获取所述中继节点的第二 IP地址包括在所述IP安全隧道上发起DHCP流程，获取所述中继节点的第二 IP地址； 所述通过所述IP安全隧道获取所述网管系统的IP地址包括 在所述IP安全隧道上发起DHCP流程，获取所述网管系统的IP地址；或者，在所述IP安全隧道上发起DHCP流程，获取用于指示所述网管系统的全域名FQDN，在所述IP安全隧道上使用所述指示所述网管系统的全域名FQDN向域名服务器DNS查询，获取DNS反馈的所述网管系统的IP地址；或者，在所述IP安全隧道上使用包含所述网管系统信息的全域名FQDN向DNS查询，获取DNS反馈的所述网管系统的IP地址。
6.根据权利要求3或5所述的方法，其特征在于，所述网管系统信息包括以下任意一个或多个标识信息中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。
7.根据权利要求I所述的方法，其特征在于，所述利用所述中继节点的第二IP地址和网管系统的IP地址与所述网管系统建立连接包括 利用所述中继节点的第二 IP地址和网管系统的IP地址，通过所述中继节点和安全网关之间的所述IP安全隧道与所述网管系统建立连接，所述建立连接由所述中继节点发起，或者由所述网管系统发起。
8.—种为中继节点建立分组数据网连接的方法，其特征在于，包括 在中继节点入网接入时，移动管理实体MME获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关P-GW选择的信息； 所述MME根据所述签约数据选择为所述中继节点服务的P-GW，以使所述P-GW为所述中继节点创建分组数据网PDN连接。
9.根据权利要求8所述的方法，其特征在于，所述方法还包括 所述MME向选择的P-GW发起建立会话请求,所述建立会话请求中包含所述中继节点的签约数据中的APN，所述APN中包含网管业务标签，以使所述P-GW根据所述网管业务标签创建所述PDN连接。
10.根据权利要求9所述的方法，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在P-GW标识中设定的一个对应特定P-GW的IP地址，所述特定P-GW支持建立到网管系统的IP连接； 所述根据所述签约数据选择为所述中继节点服务的P-GW包括 将所述签约数据中P-GW标识中的IP地址作为为所述中继节点服务的P-GW的地址。
11.根据权利要求9所述的方法，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为设定的一个全域名，所述全域名包括包含P-GW信息标识的P-GW的主机名称，以及P-GW所在的公共陆地移动网络PLMN ； 所述根据所述签约数据选择为所述中继节点服务的P-GW包括 通过DNS获取对应所述全域名的IP地址，将该IP地址作为为所述中继节点服务的P-Gff的地址。
12.根据权利要求11所述的方法，其特征在于，所述P-GW信息标识包括以下任意一项或多项信息 群组标识、网关标识、网关类型、位置信息。
13.根据权利要求9所述的方法，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在所述签约数据包含的APN-NI中增加的新标签，或者在APN-NI中增加的新业务标签； 所述根据所述签约数据选择为所述中继节点服务的P-GW包括 根据所述APN-NI和签约数据中的APN-OI replacement构造APN的全域名； 通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
14.根据权利要求9所述的方法，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在签约数据包含的APN-OI replacement中增加的特定标识； 所述根据所述签约数据选择为所述中继节点服务的P-GW包括 根据签约数据中的APN-NI和所述APN-OI replacement构造APN的全域名； 通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
15.根据权利要求14所述的方法,其特征在于,所述APN-OIreplacement是用户设备级别的 APN-0I replacement,或者是 APN 级别的 APN-OIreplacement。
16.根据权利要求14所述的方法，其特征在于，所述方法还包括 在所述中继节点发起新的PDN连接建立时，MME确定所述中继节点上报的APN是否为所述中继节点签约的APN ； 如果是，则将所述中继节点的签约数据中的APN-OI replacement替换掉所述中继节点上报的APN中的APN-0I，然后根据替换APN-OI后的中继节点上报的APN构造APN的全域名； 通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
17.根据权利要求16所述的方法，其特征在于，所述方法还包括 在构造的APN的全域名中增加为所述中继节点服务的控制基站的eNB标识或者设备标识。
18.根据权利要求9所述的方法，其特征在于，所述方法还包括 在所述中继节点发起新的PDN连接建立时，MME确定所述中继节点上报的APN是否为所述中继节点签约的APN ； 如果是，则MME选择之前为所述中继节点服务的P-GW的IP地址。
19.一种中继节点，其特征在于，包括 第一地址获取单元，用于获取中继节点的第一 IP地址； 查询单元，用于利用所述第一 IP地址获取安全网关的IP地址； 安全隧道建立单元，用于根据所述安全网关的IP地址与所述安全网关建立IP安全隧道； 第二地址获取单元，用于通过所述IP安全隧道获取所述中继节点的第二 IP地址、以及网管系统的IP地址；和 连接建立单元，用于利用所述用于所述中继节点的第二 IP地址和网管系统的IP地址与所述网管系统建立连接。
20.根据权利要求19所述的中继节点，其特征在于， 所述第一地址获取单元，进一步用于通过DHCP流程获取所述中继节点的第一 IP地址；或者，通过PDN连接建立流程获取所述中继节点的第一 IP地址。
21.根据权利要求19所述的中继节点，其特征在于， 所述查询单元，进一步用于使用包含网管系统信息的全域名FQDN向域名服务器DNS查询，获取DNS反馈的安全网关的IP地址；或者，使用包含网管系统信息的DHCP消息向DHCP服务器查询，获取DHCP服务器反馈的安全网关的IP地址。
22.根据权利要求19至21任一项所述的中继节点，其特征在于， 所述第二地址获取单元，进一步用于在所述IP安全隧道上发起DHCP流程，获取所述中继节点的第二 IP地址；并且在所述IP安全隧道上发起DHCP流程，获取所述网管系统的IP地址，或者在所述IP安全隧道上发起DHCP流程，获取用于指示所述网管系统的全域名FQDN,然后在所述IP安全隧道上使用所述FQDN向域名服务器DNS查询，获取DNS反馈的所述网管系统的IP地址，或者在所述IP安全隧道上使用包含所述网管系统信息的FQDN向DNS查询，获取DNS反馈的所述网管系统的IP地址。
23.—种移动管理网元，其特征在于，包括签约数据获取单元，用于在中继节点入网接入时，获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关P-GW选择的信息；和 网关选择单元，用于根据所述签约数据选择为所述中继节点服务的P-GW，以使所述P-Gff为所述中继节点创建分组数据网PDN连接。
24.根据权利要求23所述的移动管理网元，其特征在于，还包括 会话请求单元，用于向所述网关选择单元选择的P-GW发起建立会话请求,所述建立会话请求中包含所述中继节点的签约数据中的接入点名APN，所述APN中包含网管业务标签，以使所述P-GW根据所述网管业务标签创建所述TON连接。
25.根据权利要求23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在P-GW标识中设定的一个对应特定P-GW的IP地址，所述特定P-GW支持建立到网管系统的IP连接； 所述网关选择单元，进一步用于将所述签约数据中P-GW标识中的IP地址作为为所述中继节点服务的P-GW的地址。
26.根据权利要求23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为设定的一个全域名，所述全域名包括包含P-GW信息标识的P-Gff的主机名称和P-GW所在的公共陆地移动网络PLMN ； 所述网关选择单元，进一步用于通过DNS获取对应所述全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
27.根据权利要求23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在所述签约数据包含的接入点名网络标识APN-NI中增加的新标签，或者在所述APN-NI中增加的新业务标签； 所述网关选择单元，进一步用于根据所述APN-NI和签约数据中的接入点名运营商标识替代符APN-OI replacement构造APN的全域名，并通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
28.根据权利要求23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行P-GW选择的信息为在签约数据包含的APN-OIr印Iacement中增加的特定标识； 所述网关选择单元，进一步用于根据签约数据中的APN-NI和所述APN-OIreplacement构造APN的全域名；并通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
29.根据权利要求28所述的移动管理网元，其特征在于，所述移动管理网元还包括 判断单元，用于在所述中继节点发起新的PDN连接建立时,确定所述中继节点上报的APN是否为所述中继节点签约的APN ;和 所述网关选择单元，还用于在所述判断单元确定所述中继节点上报的APN是所述中继节点签约的APN后，将所述中继节点的签约数据中的APN-OIr印Iacement替换掉所述中继节点上报的APN中的APN-OI，然后根据替换APN-OI后的中继节点上报的APN构造APN的全域名；通过DNS获取对应所述APN的全域名的IP地址，将该IP地址作为为所述中继节点服务的P-GW的地址。
30.根据权利要求29所述的移动管理网元，其特征在于， 所述网关选择单元，还用于在构造的APN的全域名中增加为所述中继节点服务的控制基站的eNB标识或者设备标识。
31.根据权利要求23所述的移动管理网元，其特征在于，所述移动管理网元还包括 判断单元，用于在所述中继节点发起新的PDN连接建立时,确定所述中继节点上报的APN是否为所述中继节点签约的APN ； 所述网关选择单元，还用于在所述判断单元确定所述中继节点上报的APN是所述中继节点签约的APN后，选择之前为所述中继节点服务的P-GW的IP地址。
32.—种通信系统，其特征在于，包括 网管系统和如权利要求19至22任一所述的中继节点，所述中继节点用于建立与所述网管系统的连接。
33.根据权利要求32所述的系统，其特征在于，还包括如权利要求23至31任一所述的移动管理网元。
34.根据权利要求33所述的系统，其特征在于，还包括 分组数据网网关P-GW，用于接收所述移动管理网元发送的建立会话请求，根据所述建立会话请求中包含的网管业务标签创建PDN连接。
全文摘要
本发明涉及通信技术领域，公开了一种与网管系统建立连接的方法、设备及通信系统，该方法包括中继节点获取所述中继节点的第一IP地址；所述中继节点利用所述中继节点的第一IP地址获取安全网关的IP地址；所述中继节点根据所述安全网关的IP地址与所述安全网关建立IP安全隧道；所述中继节点通过所述IP安全隧道获取所述中继节点的第二IP地址和网管系统的IP地址；所述中继节点利用所述中继节点的第二IP地址和所述网管系统的IP地址与所述网管系统建立连接。利用本发明，可以实现中继节点与网管系统的连接，保证中继节点安全，正确的入网。
文档编号H04L29/12GK102724102SQ20111007728
公开日2012年10月10日 申请日期2011年3月29日 优先权日2011年3月29日
发明者彭炎, 王可 申请人:华为技术有限公司