本发明专利技术实施例提供了一种隧道转发方法、装置、设备及系统,涉及通信领域,所述方法包括:接收隧道建立请求,所述隧道建立请求包括隧道端点信息和隧道转发规则;指示至少一个网关与所述隧道端点信息所对应的应用服务器建立隧道,并下发所述隧道转发规则给所述网关,以便所述网关将符合所述隧道转发规则的数据利用所述隧道转发至所述应用服务器。本发明专利技术通过根据隧道建立请求来指示相应的网关与应用服务器建立隧道,使得网关能够根据隧道转发规则选择性地转发数据至应用服务器,解决了现有的隧道转发方法中无法对UE粒度的数据进行区分和转发的技术问题,达到了网关可以对不同的UE的数据区分转发到应用服务器的效果。
【技术实现步骤摘要】
【国外来华专利技术】隧道转发方法、装置、设备及系统
本专利技术涉及通信领域,特别涉及一种隧道转发方法、装置、设备及系统。
技术介绍
UE(UserEquipment,用户设备)常基于EPC(EvolvedPacketCore,演进分组核心网)移动分组域网络接入PDN(PacketDatanetwork)网络,PDN网络包括Internet(因特网),Intranet(企业内部网),ISP(InternetServiceProvider,因特网服务提供商)等。请参考图1,其示出了现有技术中一种隧道转发方法的流程示意图。该方法中涉及的网元或者网络包括:UE、MME(MobilityManagementEntity,移动性管理实体)、SGW(ServingGateway,服务网关)、PGW(PDNGateway,PDN网关)和PDN网络。其中,MME、SGW和PGW均是EPC移动分组域网络中的网元,EPC移动分组域网络中的网元还可以包括eNB(EvolvedNodeB,演进节点B),HSS(HomeSubscriberServer,归属用户服务器)等(未具体示出)。UE通过EPC移动分组域网络接入PDN网络,并利用隧道转发数据的过程如下:步骤101,PGW预先与PDN网络中的特定类型的网络建立隧道,该特定类型的网络可以是Intranet,此处建立隧道的目的是为了满足特定类型的网络对安全性或者路由寻址的要求,对于PDN网络中的Internet,PGW通常直接接入而不需要建立隧道;步骤102,UE发送PDN连接建立请求给MME,该PDN连接建立请求中携带有APN(Accesspointname,接入点名称),在EPC移动分组域网络内部,使用APN来区分UE希望连接哪个网络,比如APN1表示UE希望连接Intranet;APN2表示UE希望连接Internet;步骤103,MME配合HSS(未示出)对UE进行签约检查,检查UE是否被允许接入上述APN对应的网络,上述APN是PDN连接建立请求中的APN;如果允许,则根据上述APN选择PGW,并进一步根据选择的PGW选择对应的SGW,然后向SGW发送创建会话请求消息,该创建会话请求消息携带有上述APN;步骤104,SGW向PGW转发创建会话请求消息;步骤105,PGW根据上述APN,决定UE连接到哪个网络,如果是连接到Internet,则PGW直接从本地地址池中分配IP地址给UE;如果是连接到特定类型的网络,则PGW需要和该特定类型的网络进行信令交互,从该特定类型的网络的地址池中分配IP地址给UE;步骤106,PGW向SGW返回创建会话响应消息,该创建会话响应消息携带有上述IP地址;步骤107,SGW向MME转发创建会话响应消息;步骤108,MME向UE返回PDN连接建立响应消息,该PDN连接建立响应消息携带有上述IP地址;步骤109,UE根据上述IP地址接入PDN网络,如果PDN网络是Internet,则由UE发送的报文直接路由到Internet;如果PDN网络是特定类型的网络,则由UE发送的报文通过步骤101建立的隧道转发到特定类型的网络。现有的隧道转发方法中的隧道是基于不同类型的PDN网络来建立的,对同一种类型的PDN网络中的不同业务流(比如安全性要求高的网上支付业务、安全性要求低的网页浏览业务等)无法进行区分,并采取不同的策略进行转发;对接入同一种类型的PDN网络中的不同UE发送的数据,也无法进行区分,并采取不同的策略进行转发。
技术实现思路
为了解决现有的隧道转发方法中无法对业务粒度或者UE粒度的数据进行区分和转发,本专利技术实施例提供了一种隧道转发方法、装置、设备及系统。所述技术方案如下:一个方面,提供了一种隧道转发方法,所述方法包括:接收隧道建立请求,所述隧道建立请求包括隧道端点信息和隧道转发规则;指示至少一个网关与所述隧道端点信息所对应的应用服务器建立隧道,并下发所述隧道转发规则给所述网关,以便所述网关将符合所述隧道转发规则的数据利用所述隧道转发至所述应用服务器。进一步地,所述隧道建立请求还包括范围指示信息,所述指示至少一个网关与所述隧道端点信息所对应的所述应用服务器建立隧道,并下发所述隧道转发规则给所述网关,具体包括:选择属于所述范围指示信息指示的范围中的至少一个网关;指示被选择的所述网关与所述应用服务器建立隧道,并下发所述隧道转发规则给所述网关。进一步地,所述隧道转发规则为转发指定用户设备的数据至所述应用服务器时,所述指示至少一个网关与所述隧道端点信息所对应的所述应用服务器建立隧道,并下发所述隧道转发规则给所述网关之后,还包括:引导所述指定用户设备连接至所述网关。进一步地,所述引导所述指定用户设备连接至所述网关,具体包括:指示归属用户服务器HSS将所述指定用户设备的签约数据进行修改,修改所述指定用户设备的每个接入点名称APN都关联到所述网关,以便移动性管理实体MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;或,指示HSS将所述指定用户设备的签约数据进行修改,替换所述指定用户设备的APN为特定APN,所述特定APN与所述网关关联,以便MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;或,指示与所述指定用户设备相连接的基站将所述指定用户设备的数据路由至所述网关。进一步地,所述隧道建立请求还包括隧道类型,当所述隧道类型为安全隧道时,所述指示至少一个网关与所述隧道端点信息所对应的所述应用服务器建立隧道,具体包括:分别向所述网关和所述应用服务器发送认证信息,以便所述网关和所述应用服务器根据所述认证信息完成建立隧道时的相互认证。另一方面,提供了一种隧道转发装置,所述装置包括:请求接收模块,用于接收隧道建立请求,所述隧道建立请求包括隧道端点信息和隧道转发规则;隧道建立模块,用于指示至少一个网关与所述隧道端点信息所对应的应用服务器建立隧道,并下发所述隧道转发规则给所述网关,以便所述网关将符合所述隧道转发规则的数据利用所述隧道转发至所述应用服务器。进一步地,所述隧道建立请求还包括范围指示信息,所述隧道建立模块,具体包括:网关选择单元和隧道建立单元;所述网关选择单元,用于选择属于所述范围指示信息指示的范围中的至少一个网关;所述隧道建立单元,用于指示被选择的所述网关与所述应用服务器建立隧道,并下发所述隧道转发规则给所述网关。进一步地,所述隧道转发规则为转发指定用户设备的数据至所述应用服务器时,所述隧道转发装置,还包括:连接引导模块,用于引导所述指定用户设备连接至所述网关。进一步地,所述连接引导模块,具体包括:第一指示单元、第二指示单元或第三指示单元;所述第一指示单元,用于指示归属用户服务器HSS将所述指定用户设备的签约数据进行修改,修改所述指定用户设备的每个接入点名称APN都关联到所述网关,以便移动性管理实体MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;所述第二指示单元,用于指示HSS将所述指定用户设备的签约数据进行修改,替换所述指定用户设备的APN为特定APN,所述特定APN与所述网关关联,以便MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;所述第三指示单元,用于指示与所述指定用户设备相连接的基站将所述指定用户设备的数据本文档来自技高网...
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】1.一种隧道转发方法,其特征在于,所述方法包括:隧道转发网元接收隧道建立请求,所述隧道建立请求包括隧道端点信息、隧道转发规则和范围指示信息;所述隧道转发网元选择属于所述范围指示信息指示的范围中的至少一个网关;所述隧道转发网元指示被选择的所述网关与应用服务器建立隧道,并下发所述隧道转发规则给所述网关,以便所述网关将符合所述隧道转发规则的数据利用所述隧道转发至所述应用服务器。2.根据权利要求1所述的隧道转发方法,其特征在于,所述隧道转发规则为转发指定用户设备的数据至所述应用服务器时,所述隧道转发网元指示被选择的所述网关与所述应用服务器建立隧道,并下发所述隧道转发规则给所述网关之后,还包括:所述隧道转发网元引导所述指定用户设备连接至所述网关。3.根据权利要求2所述的隧道转发方法,其特征在于,所述隧道转发网元引导所述指定用户设备连接至所述网关,具体包括:所述隧道转发网元指示归属用户服务器HSS将所述指定用户设备的签约数据进行修改,修改所述指定用户设备的每个接入点名称APN都关联到所述网关,以便移动性管理实体MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;或,所述隧道转发网元指示HSS将所述指定用户设备的签约数据进行修改,替换所述指定用户设备的APN为特定APN,所述特定APN与所述网关关联,以便MME根据修改后的签约数据来引导所述指定用户设备连接至所述网关;或,所述隧道转发网元指示与所述指定用户设备相连接的基站将所述指定用户设备的数据路由至所述网关。4.根据权利要求1至3任一所述的隧道转发方法,其特征在于,所述隧道建立请求还包括隧道类型,当所述隧道类型为安全隧道时,所述隧道转发网元指示被选择的所述网关与所述应用服务器建立隧道,具体包括:所述隧道转发网元分别向所述网关和所述应用服务器发送认证信息,以便所述网关和所述应用服务器根据所述认证信息完成建立隧道时的相互认证。5.一种隧道转发装置,其特征在于,所述装置包括:请求接收模块,用于接收隧道建立请求,所述隧道建立请求包括隧道端点信息、隧道转发规则和范围指示信息;网关选择模块,用于选择属于所述范围指示信息指示的范围中的至少一个网关;隧道建立模块,用于指示被选择的所述网关与应用服务器建立隧道,并下发所述隧道转发规则给所述网关,以便所述网关将符合所述隧道转发规则的数据利用所述隧道转发至所述应用服务器。6.根据权利要求5所述的隧道转发装置,其特征在于,所述隧道转发规则为转发指定用户设备的数据至所述应用服务器时,所述隧道转发装置,还包括:连接引导模块...
【专利技术属性】
技术研发人员:李岩,吴问付,魏凯,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。