本申请涉及通信技术领域,尤其涉及一种面向b5g的基于非栈式协议的核心网系统。
背景技术:
传统的长期演进(longtermevolution,lte)核心网系统的网络架构如图1所示。其中包含的网元主要包括:移动管理实体(mme)11、归属签约用户服务器(hss)12、服务网关(sgw)13、数据网关(pgw)14和策略与计费规则功能单元(pcrf)15等。各个网元以功能进行划分并运行于单独设计的硬件平台上,网元之间通过特殊设计的接口/协议进行数据通信。例如,在sgw13和pgw14上,用户面与控制面功能紧耦合。由此可知,关于某种特定的演进的分组系统移动性管理(epsmobilitymanagement,emm))过程,其控制功能分散在不同的网元上。其实,基于网络功能虚拟化(networkfunctionvirtualization,nfv)技术的核心网系统的结构与上述let核心网系统的结构类似。
在lte和基于nfv技术的核心网中,控制面和数据面紧耦合,网元间信令交换按固定顺序进行。而且由于采用分布式控制/数据存储方式,因此存在冗余的协作信令,增加了信令开销和过程延时。
技术实现要素:
本申请实施例提供一种面向b5g的基于非栈式协议的核心网系统,用以解决现有核心网系统中存在的信令开销以及时延较大的问题。
为了解决上述技术问题,本申请实施例采用下述技术方案:
一种面向b5g的基于非栈式协议的核心网系统,包括:全局网络数据库、控制面、管理面以及用户面;其中,
所述全局网络数据库,用于存储核心网系统中的资源信息;
所述控制面,用于接收所述用户面转发的用户信令,并将信令处理结果反馈给用户;以及,向所述用户面发送控制命令,向所述全局网络数据库同步执行所述控制命令的所述控制结果;以及向所述管理面发送控制请求,接收所述管理面返回的管理命令,并根据所述管理命令完成相应操作;
所述管理面,用于接收所述控制面发送的控制请求,并向所述控制面发送管理命令;以及向所述用户面发送管理命令,接收用户面返回的根据所述管理命令执行的操作结果;
所述用户面,用于接收所述控制面发送的控制命令,并将根据所述控制命令执行的相关操作结果发送给所述控制面;以及,接收所述管理面发送的管理命令,并将根据所述管理命令执行的相关操作结果发送给所述管理面;以及,处理和转发用户的业务数据。
可选地,所述用户面,具体包括:网关和多个业务相互独立的用户面模块。
可选地,所述控制面具体为全局控制器;
所述全局控制器包含多个业务相互独立的分布式控制器,所述多个分布式控制器中至少包括:识别码获取控制器、授权控制器、非接入层安全配置控制器和默认承载建立控制器。
可选地,所述管理面,具体包括:多个业务相互独立的管理面模块。
可选地,所述管理面模块具体用于:
解析核心网系统的配置文件,其中,所述配置文件是由核心网系统的操作人员设置的;
将所述配置文件转换为多条管理指令;
将所述多条管理指令分发给其它的管理面模块。
可选地,所述全局网络数据库中还存储有暂态信息;
所述管理面模块具体用于:
定时获取存储在全局网络数据库中的暂态信息;
根据获取的暂态信息判断核心网系统中是否存在错误;
当存在错误时生成诊断报告,并根据配置信息将所述诊断报告转发至其它管理面模块或直接提交展示给操作人员。
可选地,所述管理面模块具体用于:
接收资源分配请求,所述资源分配请求为所述控制面发送的控制请求或其它管理面模块发送的管理命令;
从全局网络数据库中获取暂态信息和资源信息;
根据获取到的暂态信息和资源信息对核心网系统中的资源进行分配。
可选地,所述管理面模块具体用于:
接收编排请求,所述编排请求为控制面发送的控制请求或其它管理面模块发送的管理命令;
从全局网络数据库中获取核心网系统的配置信息和暂态信息;
根据所述配置信息和暂态信息对用户面进行编排。
可选地,当所述分布式控制器为授权控制器时,所述授权控制器具体用于:
接收来自识别码获取控制器的授权请求,所述授权请求中包含共享密钥、序列号计数器和用户注册的服务网络编号;
根据所述授权请求中的共享密钥和序列号计数器与本地生成的随机数,使用加密函数生成认证令牌、预期响应、密码秘钥和完整性秘钥;
将认证令牌添加至授权请求中,通过基站发送至用户;
根据密钥生成函数生成一个通信密钥,密钥生成函数的输入参数为序列号计数器、服务网络编号、密码秘钥和完整性秘钥;
通过基站接收来自用户的授权应答;
从所述授权应答中解析出响应内容,将所述响应内容与预期响应内容进行比较;
若响应内容与预期响应内容相同,则通过用户授权;
将通过用户授权的通知信息与控制同步消息一起发送至全局网络数据库。
可选地,当所述分布式控制器为默认承载建立控制器时,所述默认承载建立控制器具体用于:
接收来自全局网络数据库的创建会话命令,其中,所述创建会话命令中包括建立默认承载所需的配置信息;
将所述配置信息发送至所述用户面模块中的网关以及全局网络数据库,同时,将所述配置信息通过基站发送给用户;
若在预设时段内未同时接收用户面模块、网关和用户分别返回的确认信息,则采用回滚操作,重新进行配置信息的发送。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
在基于非栈式协议框架的核心网系统中,通过将非栈式协议框架引入到面向5g的核心网系统,重组网络系统中的网元,解耦了网络的控制面和用户面,将核心网系统中的控制功能逻辑集中到了全局控制器中,同时,将控制面和数据面分离,其中控制功能逻辑集中,数据面进行平坦化,达到了简化信令交互、减少过程的延时、降低网络信令开销的目的。这样,基于非栈式框架的核心网系统,减少了演进分组系统移动管理过程中所需要的握手次数,减少了大量所需信令的交互次数,从而使得过程时延和信令开销得以减少。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为传统的长期演进lte核心网系统的网络架构示意图;
图2为本申请提供的核心网系统的结构示意图;
图3为分布式控制器是授权控制器时的信令交互流程示意图;
图4为分布式控制器是默认承载建立控制器时的信令交互流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
本申请提出一种面向第五代通信的基于非栈式框架的核心网系统,对传统的控制面功能进行重构,通过一个逻辑集中式的全局控制器降低网络的信令开销,减小时延;同时通过一个智能的管理面,动态对控制面与用户面进行资源优化,以提升网络可扩展性。
参照图2所示,为本申请提供的核心网系统的结构示意图,该核心网系统主要包括:全局网络数据库21、控制面22、管理面23以及用户面24;其中,
所述全局网络数据库21,用于存储核心网系统中的资源信息。
其实,该全局网络数据库21的存储功能的实现形式并不做限定。本申请中全局网络数据库可以理解为全局网络视图,用于接收来自管理面23的管理同步信息、控制面22的控制同步信息以及用户面24的用户面模块信息,并将接收的信息加以存储;另外,该全局网络数据库21中还包含用户注册信息和核心网系统配置信息。其中,全局网络数据库(或全局网络视图)中包含网络的资源信息、用户信息、会话信息,这些信息分为暂态信息与非暂态信息。
所述控制面22,用于接收所述用户面24转发的用户信令,并将信令处理结果反馈给用户;以及,向所述用户面24发送控制命令,向所述全局网络数据库21同步执行所述控制命令的控制结果;以及向所述管理面23发送控制请求,接收所述管理面23返回的管理命令,并根据所述管理命令完成相应操作。
应理解,该控制面22可用于通过基站接收用户面的用户信令,控制面22接收到用户信令后,按照用户信令中的命令,完成核心网系统操作人员定义的控制功能,并将处理结果以用户信令响应的形式,通过基站返回给用户;控制面22同时向用户面24发送相应的控制命令,向全局网络数据库21发送控制同步信息;控制面22在处理完成用户信令之后,根据处理结果,向管理面23发送控制请求;控制面22接收管理面23的管理命令,根据管理面23发送的管理命令后,完成相应的操作。例如,创建新的分布式控制器、控制参数设置等。
所述管理面23,用于接收所述控制面22发送的控制请求,并向所述控制面22发送管理命令;以及向所述用户面24发送管理命令,接收用户面返回的根据所述管理命令执行的操作结果。
所述用户面24,用于接收所述控制面22发送的控制命令,并将根据所述控制命令执行的相关操作结果发送给所述控制面22;以及,接收所述管理面发送的管理命令,并将根据所述管理命令执行的相关操作结果发送给所述管理面23;以及,处理和转发用户的业务数据。
其中,该用户面24可用于接收来自控制面22的控制命令,执行控制命令中的相关操作,并将操作结果发送回给管理面23,同时用户面24接收来自于管理面23的管理命令,执行管理命令中的相关操作,并将操作结果反馈给管理面23;同时,用户面24处理和转发用户的业务数据,实现用户业务流与外部数据网络进行数据交互。
通过上述技术方案,在基于非栈式协议框架的核心网系统中,通过将非栈式协议框架引入到面向5g的核心网侧(nos-epc),重组了网络系统中的网元,解耦了网络的控制面和用户面,将核心网系统中的控制功能逻辑集中到了全局控制器(以下简称gc)中,同时,将控制面和数据面分离,其中控制功能逻辑集中,数据面进行平坦化,达到了简化信令交互、减少过程的延时、降低网络信令开销的目的。这样,基于非栈式框架的核心网系统,减少了演进分组系统移动管理(简称emm)过程中所需要的握手次数,减少了大量所需信令的交互次数,从而使得过程时延和信令开销得以减少。
在本申请中,全局网络数据库21中存储的核心网系统的资源信息,是核心网系统部署时,由核心网系统操作人员更新的,资源信息包括核心网系统的服务器处理能力、网络传输带宽、传输链路延时信息等。
全局网络数据库21中还存储有核心网系统中用户终端的暂态信息或者会话的暂态信息,包括核心网系统中当前的可用资源信息和当前的用户状态信息。其中,可用资源信息指的是当前核心网系统中管理面23、用户面24和控制面22中的剩余的资源信息,例如服务器剩余的处理能力信息、网络传输剩余带宽等,全局网络数据库21根据从管理面23与控制面22提供的同步信息与操作人员提供的资源信息获得核心网系统当前的可用资源信息。用户状态信息是用户当前的状态信息,包括演进分组系统移动管理状态(epsmobilitymanagementstate,emms)和演进分组系统连接管理状态(epsconnectionmanagementstate,ecms)。全局网络数据库21根据从管理面23与控制面22提供的同步信息和用户信息获得当前的用户状态信息。
其中,全局网络数据库21中存储的用户注册信息包括:用户的国际移动识别码、注册服务类型、注册qos配置文件、注册数据网络编码等。
此外,全局网络数据库21中还存储有核心网系统的配置信息,该配置信息主要包括:控制功能与分布式控制器的映射配置、管理功能与管理面模块的映射配置、用户功能与用户面模块的映射配置等。
总之,全局网络数据库21中存储的信息作为管理面23的更改和优化网络配置的参数和依据,也作为控制面22处理用户控制信令的依据。
其实,应理解,在本申请中,参照图2所示,所述用户面24具体包括:网关241和多个业务相互独立的用户面模块242。这样,用户面模块242之间的业务相互独立,且功能集中,使得单独一个用户面模块242即可完成一项业务操作,避免现有技术中需要与其它模块进行交互而产生较多信令开销的问题。
可选地,在本申请中,控制面22具体为全局控制器;全局控制器包含多个业务相互独立的分布式控制器221,所述多个分布式控制器221中至少包括:识别码获取控制器、授权控制器、非接入层安全配置控制器和默认承载建立控制器。各分布式控制器用于完成不同的核心网系统的业务控制功能。此外,还可以根据业务需求设置其它功能的分布式控制器,在此并未一一列出。
可选地,在本申请中,管理面23具体包括:多个业务相互独立的管理面模块231。例如,该管理面23中包含四种类型的管理面模块231,其中,
第一种管理面模块231可具体用于:
解析核心网系统的配置文件,其中,所述配置文件是由核心网系统的操作人员设置的;
将所述配置文件转换为多条管理指令;
将所述多条管理指令分发给其它的管理面模块。
当全局网络数据库中还存储有暂态信息时;
第二种管理面模块231可具体用于:
定时获取存储在全局网络数据库中的暂态信息;
根据获取的暂态信息判断核心网系统中是否存在错误;
当存在错误时生成诊断报告,并根据配置信息将所述诊断报告转发至其它管理面模块或直接提交展示给操作人员。
第三种管理面模块231可具体用于:
接收资源分配请求,所述资源分配请求为所述控制面发送的控制请求或其它管理面模块发送的管理命令;
从全局网络数据库中获取暂态信息和资源信息;
根据获取到的暂态信息和资源信息对核心网系统中的资源(例如链路带宽、计算资源等)进行分配。
第四种管理面模块231可具体用于:
接收编排请求,所述编排请求为控制面发送的控制请求或其它管理面模块发送的管理命令;
从全局网络数据库中获取核心网系统的配置信息和暂态信息;
根据所述配置信息和暂态信息对用户面进行编排。
需要说明的是,在本申请中,这四种类型的管理面模块231可以设置有多个,或是每种仅设置一个。每种管理面模块231可独立完成一项业务功能,不需要与其他管理面模块231产生过多交互信令,这样,在一定程度上减少了业务操作过程中的信令开销,减小延时。
可选地,当所述分布式控制器为授权控制器时,授权控制器的信令交互如图3所示,该授权控制器用于对用户进行身份认证以及授权。而该身份认证以及授权过程,主要涉及以下元件:用户终端31,基站32,授权控制器33,全局网络视图34,识别码获取控制器35。该身份认证以及授权过程主要包括以下流程:
第一步,接收授权请求。
具体地,授权控制器33接收来自识别码获取控制器35的授权请求,所述授权请求中包含共享密钥k、序列号计数器qsn和用户注册的服务网络编号snid。
第二步,生成认证令牌。
具体地,根据所述授权请求中的共享密钥k和序列号计数器qsn与本地生成的随机数rand,使用加密函数生成认证令牌autn、预期响应xres、密码秘钥ck和完整性秘钥ik。
第三步,发送携带认证令牌的授权信息请求。
具体地,将认证令牌autn添加至授权请求中,通过基站32发送至用户终端31。
第四步,生成通信密钥。
具体地,授权控制器33根据密钥生成函数生成一个通信密钥kasme,密钥生成函数的输入参数为序列号计数器sqn、服务网络编号snid、密码秘钥ck和完整性秘钥ik。
第五步,发送授权应答。
授权控制器33通过基站32接收来自用户终端31的授权应答。
第六步,解析出响应,并与预设响应进行比,若相同则确认授权,通知全局网络视图。
具体地,对从所述授权应答中解析出响应res,将所述响应res与预期响应xres进行比较;若响应res与预期响应xres相同,则通过用户授权;将通过用户授权的通知信息与控制同步消息一起发送至全局网络视图34。
可选地,当所述分布式控制器为默认承载建立控制器时,默认承载建立控制器的信令交互如图4所示,该信令交互过程主要涉及以下元件:用户终端41,基站42,默认承载建立控制器43,全局网络视图44,网关45。其中,该信令交互过程主要包括:
第一步,接收创建会话命令。
接收来自全局网络视图44的创建会话命令,其中,所述创建会话命令中包括建立默认承载所需的配置信息。
第二步,分别向基站、全局网络视图以及网关发送承载配置。
将所述配置信息发送至所述用户面模块中的网关45以及全局网络视图44,同时,将所述配置信息通过基站42发送给用户终端41。
第三步,接收基站、全局网络视图以及网关返回的ack,即确认信息。
若在预设时段内未同时接收用户面模块、网关和用户分别返回的确认信息,则采用回滚操作。
下面以初始附着为例阐述本申请核心网系统的工作方式及其优势。
初始附着作为十二个标准核心网系统移动管理过程之一,当用户设备(userequipment,ue)开机后自动执行。根据3gpp标准,其可分为4个步骤:国际移动用户识别码(以下简称imsi)获取、授权、非接入层(以下简称nas)安全建立以及默认承载建立(包含位置更新)。其中imsi获取与nas安全建立涉及到现有核心网系统网元为移动管理实体;授权阶段涉及到的核心网系统网元包括移动管理实体以及归属签约用户服务器;默认承载建立(包含位置更新)涉及到的网元包括移动管理实体、归属签约用户服务器、服务网关、数据网关、策略与计费规则功能单元等。而在本申请的核心网系统中,这4个步骤可以分别对应4个分布式控制器:识别码获取控制器、授权控制器、非接入层安全配置控制器和默认承载建立控制器。信令流在管理面模块的集中编排下,依次通过不同的控制器完成数据处理过程。而不需要现有核心网系统那样,通过多个模块之间的信息交互而完成一个业务操作,例如默认承载建立,若以现有核心网系统来操作,则需要移动管理实体、归属签约用户服务器、服务网关、数据网关、策略与计费规则功能单元这四个模块单元之间进行信息交互,信令条数较多且延时较大。若以本申请核心网系统来操作,则仅需要默认承载建立控制器来与管理面、用户面进行交互,而不需要在控制面上进行模块间的交互,显然减少了信令条数,且降低时延。
可见,在传统的核心网系统中,授权与默认承载建立的控制功能是分散部署的。在本申请的核心网系统nos-epc中,关于这部分的控制功能被集中起来,在控制面形成各自的分布式控制器,对应授权控制器,默认承载建立控制器。nos-epc中授权控制器的信令交互可参考图3,与授权有关的控制功能均集中于授权控制器中。由于采用了集中式控制方式,网络侧与用户侧可以分别同时进行身份的确认与秘钥的计算。nos-epc中默认承载建立控制器的信令交互如图4所示,与默认承载有关的控制功能均集中于默认承载建立控制器中。不同于传统网络中串行逐个传输承载信令,nos-epc同时向多个网元发送承载的相关信息。为保证系统的一致性,承载信息的发送采用事务性操作。
需要说明的是,本申请中控制面、管理面以及用户面,可以根据各自的功能增加新的模块,以实现新的业务操作。而新增加的模块可具有多种功能,与其它面内的模块的信令交互较少,几乎不与自身所在控制面或是管理面或是用户面内的模块进行交互,从而,减少信令交互数量,降低时延。可见,本申请中控制面、管理面以及用户面的各自模块设计可以任意扩展,凡是以本申请发明思路为依据进行的合理扩展都属于本申请保护范围。
综上,从信令的角度考虑,在传统的核心网系统或基于sdn的核心网系统中,由于分散的控制功能与僵化的协议栈,冗余的协作信令被引入。而在nos-epc中,控制面的网络功能被集中,打破了只能通过特定网元相互通信的模式。控制面中的分布式控制器可以将控制信令同时发送到不同的网元,并用原子事务保证系统的完整性。因此,减少了网元之间相互握手的次数,减少了切换时的信令开销。从信令的条数考虑,在传统的核心网系统中,完成初始附着需要21条信令。在基于sdn的核心网系统中,完成初始附着需要条25信令。而在本申请的核心网系统nos-epc中仅需要15条信令。另外,从时延上看,由于原子事务操作内的信令都是同时完成。因此在nos-epc中,控制过程的延时被降低。若将一个原子事务视为单次信令交互,则对于传统的核心网系统,完成初始附着的信令交互次数为21次。对于基于sdn的核心网系统,信令交互次数为25次。对于nos-epc,信令交互次数为13次。
通过本申请技术方案,通过将非栈式协议框架引入到面向5g的核心网系统(nos-epc),重组了网络系统中的网元,解耦了网络的控制面和用户面,将核心网系统中的控制功能逻辑集中到了gc中,减少了emm过程中所需要的握手次数。在原子事务操作下,减少了大量所需信令的交互次数,从而使得过程时延和信令开销得以减少。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。