專利名稱:隧道信息獲取方法、安全網(wǎng)關(guān)及演進家庭基站/家庭基站的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種隧道信息獲取方法、安全網(wǎng)關(guān)及演進家
庭基站/家庭基站。
背景技術(shù):
第三代合作伙伴計劃(3rdGeneration Partnership Pro ject,簡稱 3GPP)的演進的分組系統(tǒng)(Evolved Packet System,簡稱EPS)由演進的通用地面無線接入網(wǎng)(EvolvedUniversalTerrestrial Radio Access Network,簡稱 E-UTRAN)、移動管理單兀(MobilityManagement Entity,簡稱MME)、服務(wù)網(wǎng)關(guān)(Serving Gateway,簡稱S-GW)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(Packet DataNetworkGateway,簡稱P-GW)、歸屬用戶服務(wù)器(Home Subscriber Server,簡稱 HSS)、3GPP 的認證授權(quán)計費(Authentication、Authorization andAccounting,簡 稱AAA)服務(wù)器、策略和計費規(guī)則功能實體(Policy and Charging Rules Function,簡稱PCRF)及其他支撐節(jié)點組成。圖I是根據(jù)相關(guān)技術(shù)的HeNB接入EPS融合的架構(gòu)圖。如圖I中的EPS框體內(nèi)所示,其中,MME負責移動性管理、非接入層信令的處理和用戶移動管理上下文的管理等控制面的相關(guān)工作;S-GW是與E-UTRAN相連的接入網(wǎng)關(guān)設(shè)備,在E-UTRAN和P-GW之間轉(zhuǎn)發(fā)數(shù)據(jù),并且負責對尋呼等待數(shù)據(jù)進行緩存;P_GW是EPS與分組數(shù)據(jù)網(wǎng)絡(luò)(Packet DataNetwork,簡稱TON)的邊界網(wǎng)關(guān),負責PDN的接入及在EPS與PDN間轉(zhuǎn)發(fā)數(shù)據(jù)等功能;其中S-GW和P-GW在網(wǎng)絡(luò)部署實現(xiàn)時可以合設(shè)也可以分設(shè),合設(shè)后可以稱為演進分組核心網(wǎng)(EvolvedPacketCore,簡稱EPC)網(wǎng)關(guān)或者集成業(yè)務(wù)網(wǎng)關(guān)。PCRF是策略和計費規(guī)則功能實體,它通過接收接口 Rx和運營商網(wǎng)絡(luò)協(xié)議業(yè)務(wù)網(wǎng)絡(luò)相連,獲取業(yè)務(wù)信息,此外,它還通過Gx/Gxc接口與網(wǎng)絡(luò)中的網(wǎng)關(guān)設(shè)備相連,負責發(fā)起IP承載的建立,保證業(yè)務(wù)數(shù)據(jù)的服務(wù)質(zhì)量(QualityofService,簡稱QoS),并進行計費控制。EPS系統(tǒng)支持演進家庭基站(Home evolved NodeB,簡稱HeNB)接入,如圖I所示。HeNB是一種小型、低功率的基站,部署在家庭、辦公室及企業(yè)大樓等室內(nèi)場所。HeNB通常通過租用的固網(wǎng)線路接入EPS的核心網(wǎng)。為了保障接入的安全,核心網(wǎng)中引入安全網(wǎng)關(guān)(SecurityGateway,簡稱SeGW)進行屏蔽,HeNB與SeGW之間的數(shù)據(jù)將采用因特網(wǎng)協(xié)議安全性(IPSecurity,簡稱IPSec)進行封裝。HeNB可以通過與SeGW建立的IPSec隧道后直接連接到核心網(wǎng)的MME和S-GW,也可以通過HeNB Gff連接到MME和S-GW,即HeNB Gff是個可選網(wǎng)元。同時,為了實現(xiàn)對HeNB進行管理,引入了網(wǎng)元家庭基站管理系統(tǒng)(HomeeNodeBManagement System,簡稱HeMS)。此外,屬于第三代移動通信的GPRS (GeneralPacket RadioService,通用分組無線服務(wù))系統(tǒng)支持家庭基站(Home NodeB,簡稱HNB)的接入。相關(guān)技術(shù)與HeNB類似。由于H(e)NB(即HeNB和HNB的統(tǒng)稱)接入的固網(wǎng)線路的QoS通常是受到H(e)NB的擁有者與固網(wǎng)運營商的簽約限制的,因此,當3GPPUE通過H(e)NB接入3GPP核心網(wǎng)訪問業(yè)務(wù)時,所需的QoS不能超過固網(wǎng)運營商所能提供的固網(wǎng)線路簽約的QoS。否則,UE訪問業(yè)務(wù)的QoS將得不到保障,尤其保障比特率(Guaranteed Bitrates,簡稱GBR)的業(yè)務(wù)更是如此。因此,對于3GPP網(wǎng)絡(luò)和固網(wǎng)來說,需要一套統(tǒng)一的管控機制來實現(xiàn)用戶/連接/業(yè)務(wù)的接納控制,如圖I所示(HeNB情況)。3GPP系統(tǒng)的策略控制和計費(Policy Controland Charging,簡稱PCC)網(wǎng)元PCRF通過S9*接口與固網(wǎng)的策略控制功能實體(BroadbandPolicy ControlFunction,簡稱BPCF)相連,實現(xiàn)策略的互通和對資源的管理,這樣就能實現(xiàn)固網(wǎng)資源的合理控制和管理,優(yōu)先保證了通過H(e)NB接入的優(yōu)先級較高的資源。如上所述,如果要求固網(wǎng)為接入的H(e)NB線路提供QoS保證,固網(wǎng)需要定位當前H(e)NB所在的固網(wǎng)線路(技術(shù)規(guī)范中稱作backhaul,即固網(wǎng)回程網(wǎng))?,F(xiàn)有技術(shù)中,是通過H(e)NB的隧道信息定位固網(wǎng)線路的。該信息通過終端從H(e)NB附著的流程或者PDN連接建立流程發(fā)送到PCRF,PCRF根據(jù)該信息找到資源管控該H(e)NB的固網(wǎng)線路的BPCF,并與其建立S9*會話。家庭基站HeNB (HNB類同)在接入EPC時,HeNB與SeGW之間建立IPsec隧道,如圖I所示的管道,其中HeNB和SeGW分別為該IPsec隧道的兩個端點。
其中,如果固網(wǎng)/無線局域網(wǎng)中不存在網(wǎng)絡(luò)地址轉(zhuǎn)換(Network AddressTranslation,簡稱NAT),如圖2所示,也就是說不存在家庭網(wǎng)關(guān)RG(Residential Gateway)或者家庭網(wǎng)關(guān)RG充當?shù)氖菢蚪幽J降臅r候,該HeNB的外層IP地址,或者稱作本地地址,由固網(wǎng)/無線局域網(wǎng)接入網(wǎng)為其分配的,具體是由寬帶接入服網(wǎng)關(guān)/寬帶遠程接入服務(wù)器(Broadband NetworkGateway/Broadband Remote Access Server,簡稱 BNG/BRAS)為其分配的,該地址就是有效的本地/外層IP地址,是構(gòu)造隧道信息的一部分。如果WLAN網(wǎng)絡(luò)中存在網(wǎng)絡(luò)地址轉(zhuǎn)換,如圖3所示,NAT轉(zhuǎn)換器為HeNB分配一個私網(wǎng)的IP地址,該地址作為終端的本地/外層IP地址對定位固網(wǎng)鏈路是一個無效的地址,但是BNG/BRAS為RG分配了一個公網(wǎng)的IP地址,并且在RG上存在HeNB的私有本地/外層IP地址和RG的公有IP地址外加端口號的——對應(yīng)關(guān)系,這樣當數(shù)據(jù)包再HeNB和RG之間傳輸是,外層封裝的是HeNB的私有地址,當數(shù)據(jù)包穿越NAT后,外層封裝的是RG的公有IP地址外加對應(yīng)端口號。對于定位固網(wǎng)鏈路來說,HeNB的私有的本地/外層IP地址是無效的,而RG的公有IP地址(或者外加端口號)是定位固網(wǎng)線路的有效信息,因此在這里稱RG的公有IP地址也為HeNB的有效外層/本地IP地址/端口號,或者簡稱HeNB的外層/本地IP地址/端口號,該信息也是構(gòu)造隧道信息的一部分。隧道信息中除了含有HeNB的有效本地/外層IP地址(和端口號)等固網(wǎng)信息夕卜,還有可能包括以下信息BPCF的全域名(Fully Qualified Domain Name,簡稱FQDN);IPsec隧道的端點之一 SeGW的地址和/或端口號;HeNB的身份標識,如全球移動站/終端標識(InternationalMobile Station Identity,簡稱 IMSI) ;HeNB 所在的虛擬局域網(wǎng)標識(Virtual Local Area NetworkIdentity,簡稱 VLAN ID)。當前的問題是,H(e)NB如何能夠獲取自己的有效的外層或本地IP地址和端口號等信息,即隧道信息的一部分。當H (e) NB與SeGW建立IPSec隧道時,如果H (e) NB和SeGW之間沒有負責地址轉(zhuǎn)換的設(shè)備,例如RG,那么H(e)NB的本身就能獲知自己的有效的外層或本地IP地址和端口號等信息;但如果H(e) NB和SeGW之間存在負責地址轉(zhuǎn)換的設(shè)備,則H(e)NB雖然知道自己的外層或本地IP地址和端口號等信息,該地址和端口號信息都是私有的、無效的(對定位固網(wǎng)鏈路來說是無效的),無法用于定位H(e)NB所在的固網(wǎng)鏈路的。因此在存在NAT的場景下,H(e)NB如何能夠獲取自己的有效的外層或本地IP地址和端口號等/[目息是有待解決的問題。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種隧道信息獲取方法、系統(tǒng)及SeGW,以至少解決上述在存在NAT的場景下,H(e)NB如何能夠獲取自身的有效本地IP地址的問題。根據(jù)本發(fā)明的一個方面,提供了一種隧道信息獲取方法,包括安全網(wǎng)關(guān)SeGW與演進家庭基站/家庭基站H (e) NB之間建立IPSec隧道;SeGW將隧道信息發(fā)送給H (e) NB,其中,隧道信息包括H (e) NB的有效本地IP地址。優(yōu)選地,SeGff將隧道信息發(fā)送給H(e)NB之前還包括=SeGW接收來自H(e)NB的用于請求隧道信息的第一消息。
優(yōu)選地,第一消息中攜帶有H(e) NB檢測到的H(e) NB的初始地址和H(e) NB檢測到的SeGW的初始地址。優(yōu)選地,SeGW將隧道信息發(fā)送給H(e) NB包括=SeGW向H(e) NB發(fā)送第二消息,第二消息攜帶有H (e) NB的有效本地IP地址。優(yōu)選地,第二消息還攜帶有SeGW檢測到的SeGW的初始地址。優(yōu)選地,第二消息還攜帶有H(e) NB的有效本地端口號。優(yōu)選地,第一消息為以下之一 IKE_SA_INIT request/response (InternetKeyExchange_Security Association_initial_request/response,因特網(wǎng)密鑰交換安全聯(lián)盟初始請求/響應(yīng))、IKE_AUTH request/response (因特網(wǎng)密鑰交換認證請求/響應(yīng))、CREATE_CHILD_SArequest/response (創(chuàng)建子安全聯(lián)盟請求 / 響應(yīng))。優(yōu)選地,第二消息為以下之一 IKE_SA_INIT request/response、IKE_AUTHrequest/response、CREATE_CHILD_SA request/response。優(yōu)選地,第二消息中攜帶有 NAT-OAi = NATPub 和 NAT-OAr = Raddr,其中,NAT-OAi為回應(yīng)方SeGW檢測到的發(fā)起方H(e)NB的初始地址,NAT-OAr為回應(yīng)方SeGW檢測到的回應(yīng)方SeGW的初始地址。優(yōu)選地,第二消息中攜帶有TSi和TSr,其中,TSi攜帶回應(yīng)方SeGW檢測到的發(fā)起方H(e)NB的初始地址,TSr攜帶回應(yīng)方SeGW檢測到的回應(yīng)方SeGW的初始地址。優(yōu)選地,H(e)NB將隧道信息經(jīng)EPC網(wǎng)絡(luò)上報至其所接入的固網(wǎng)側(cè);固網(wǎng)側(cè)根據(jù)隧道信息定位H (e) NB的固網(wǎng)鏈路。根據(jù)本發(fā)明的另一方面,提供了一種安全網(wǎng)關(guān),包括第一隧道模塊,用于SeGW與演進家庭基站/家庭基站H (e) NB之間建立IPSec隧道;隧道信息發(fā)送模塊,用于將隧道信息發(fā)送給H(e) NB,其中,隧道信息包括H(e) NB的有效本地IP地址。優(yōu)選地,SeGW還包括接收模塊,用于接收來自H(e)NB的以請求隧道信息的第一消息。優(yōu)選地,隧道信息發(fā)送模塊包括發(fā)送子模塊,用于向H(e)NB發(fā)送第二消息,第二消息攜帶有H (e) NB的有效本地IP地址。優(yōu)選地,第二消息還攜帶有H(e) NB的有效本地端口號。根據(jù)本發(fā)明的又一方面,提供了一種演進家庭基站/家庭基站,包括第二隧道模塊,用于安全網(wǎng)關(guān)SeGW與H(e)NB之間建立IPSec隧道;隧道信息接收模塊,用于接收來自SeGff的隧道信息,其中,隧道信息包括H(e) NB的有效本地IP地址。在本發(fā)明中,通過SeGW將包括有H(e)NB的有效本地IP地址的隧道信息發(fā)送給H(e)NB,從而解決了在NAT的場景下H(e)NB如何獲取自身的有效本地IP地址的問題,使得固網(wǎng)側(cè)能夠根據(jù)隧道信息定位H(e) NB所在的固網(wǎng)鏈路,保證該固網(wǎng)鏈路上的服務(wù)質(zhì)量。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中圖I是根據(jù)相關(guān)技術(shù)的HeNB接入EPS融合的架構(gòu)圖;圖2是根據(jù)相關(guān)技術(shù)的在無NAT場景下地址分配情況示意圖;
圖3是根據(jù)相關(guān)技術(shù)的在有NAT場景下地址分配情況示意圖;圖4是根據(jù)本發(fā)明實施例的隧道信息獲取方法流程圖;圖5是根據(jù)本發(fā)明實施例一的隧道信息獲取方法流程圖;圖6是根據(jù)本發(fā)明實施例二的隧道信息獲取方法流程圖;圖7是根據(jù)本發(fā)明實施例的SeGW結(jié)構(gòu)示意圖;圖8是根據(jù)本發(fā)明實施例的演進家庭基站/家庭基站結(jié)構(gòu)示意圖。
具體實施例方式下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。圖4是根據(jù)本發(fā)明實施例的隧道信息獲取方法流程圖,如圖4所示,包括步驟步驟S402,安全網(wǎng)關(guān)SeGW與演進家庭基站/家庭基站H(e)NB之間建立IPSec隧道。步驟S404,SeGff將隧道信息發(fā)送給H(e) NB,其中,隧道信息包括H(e) NB的有效本地IP地址。在本實施例中,通過SeGW將包括有H (e) NB的有效本地IP地址的隧道信息發(fā)送給H(e)NB,從而解決了在NAT的場景下H(e)NB如何獲取自身的有效本地IP地址的問題,使得固網(wǎng)側(cè)能夠根據(jù)隧道信息定位H(e)NB的固網(wǎng)鏈路,保證該固網(wǎng)鏈路上的服務(wù)質(zhì)量。實施例一在本實施例中,描述了在IKEvl (The Internet Key Exchange Protocol versionI)的快速模式(Quick Mode)下,H(e)NB與SeGW之間建立IPsec隧道時,雙方互相協(xié)商對方的地址的流程。本實施例中H(e)NB和SeGW之間的數(shù)據(jù)安全是采用的隧道模式,因此,H(e)NB和SeGW之間要互相協(xié)商對方的地址信息。如圖5所示,包括以下步驟步驟S502,H(e)NB發(fā)送第一消息給SeGW。其中,第一消息中可以攜帶NAT-OAi = Iaddr 和 NAT-OAr = Raddr。其中 NAT-OAi是指發(fā)起方H(e)NB觀測到的發(fā)起方(i, initiator)H(e)NB的初始地址(0A, originaladdress),其地址的實際值就是Iaddr (Initiator address,即RG為終端分配的私有IP地址);其中NAT-OAr是指發(fā)起方H(e)NB觀測到的回應(yīng)方(r,responder) SeGff的初始地址(original address,簡稱 0A),其地址的實際值就是 Raddr (Responder address),即SeGff的實際地址;其中該第一消息可以是IKE_SA_INIT request/response或者IKE_AUTHrequest/response, CREATE_CHILD_SArequest/response 消息。其中,第一消息中可攜帶指示,該指示用于表明向SeGW請求該H(e)NB請求有效的本地/外層IP地址;其中,SeGW可對第一消息不做任何改動,SeGW默認會在接收到該第一消息后向H(e)NB發(fā)送其有效的本地/外層IP地址。步驟S504,SeGff發(fā)送第二消息給H(e) NB。其中,第二消息中同時攜帶NAT-OAi = NATPub和NAT-OAr = Raddr。其中NAT-OAi是指經(jīng)過NAT穿越后的,回應(yīng)方SeGW觀測到的發(fā)起方(i,initiator)H(e)NB的初始地址(0A, original address),其地址的實際值就是 NATPub (NAT public address, 即RG的公有IP地址);其中NAT-OAr是指經(jīng)過NAT穿越后的,回應(yīng)方SeGW觀測到的回應(yīng)方(r, responder) SeGW的初始地址(Original Address,簡稱0A),其地址的實際值就是Raddr (Responder address),即SeGW的實際地址。其中該第二消息可以是IKE_SA_INITrequest/response 或者 IKE_AUTHrequest/response, CREATE_CHILD_SA request/response消息。其中,第二消息僅僅攜帶NAT-OAi = NATPub給H (e) NB。經(jīng)過以上交互,H (e) NB獲取了經(jīng)過NAT轉(zhuǎn)換以后的有效本地/外層IP地址,即上述流程中的NATPub。另外,還可以通過擴展信元NAT-OAi,將端口號也攜帶給H (e) NB,或者在增加一個類似的信元,來使得H(e)NB獲取其有效的本地/外層端口號。其中,上述的SeGW能夠觀測到的發(fā)起方H(e)NB的初始地址,是指SeGW在接收到步驟502的第一消息后,獲取第一消息的源地址作為觀測到的發(fā)起方H(e)NB的初始地址。步驟S506,H(e)NB通過步驟S504獲取了 SeGW觀測到的H(e)NB的有效的本地/外層地址(即RG的IP地址),H(e)NB把本地作為一個組成部分構(gòu)造隧道信息。步驟S508,當終端從H(e) NB并發(fā)起附著、PDN連接建立、切換、TAU (TrackingAreaUpdate,跟蹤區(qū)更新)、RAU(Routing Area Update,路由區(qū)更新)等操作時,H(e)NB通過H (e) NB和3GPP核心網(wǎng)網(wǎng)元(對HeNB是MME,對HNB是SGSN)之間的接口消息(對HeNB是SI接口消息,對HNB是Iu接口消息),把“隧道信息”發(fā)送給3GPP核心網(wǎng)網(wǎng)元(MME/SGSN)。3GPP核心網(wǎng)收到隧道信息后,通過MME —S-GW— (P-GW — )PCRF —固網(wǎng)(BPCF)的路徑,或者通過SGSN —GGSN —PCRF—固網(wǎng)(BPCF)把隧道信息傳遞。隧道信息到達PCRF后,PCRF用隧道信息定位固網(wǎng)BPCF,而固網(wǎng)相關(guān)網(wǎng)元(BPCF或者其他代理網(wǎng)元)收到隧道信息后據(jù)此定位H(e)NB所在的固網(wǎng)線路,保證該固網(wǎng)線路上的資源(例如QoS保障等)。實施例二實施例二描述的是在IKEv2 (The Internet Key Exchange Protocol version 2)的場景下,H(e)NB與SeGW之間建立IPsec隧道時,雙方互相協(xié)商對方的地址的處理流程,其中,地址是通過業(yè)務(wù)選擇器(Traffic Selector,簡稱TS)傳遞的。本實施例中H(e)NB和SeGW之間的數(shù)據(jù)安全是采用的隧道模式,因此,H(e)NB和SeGW之間要互相協(xié)商對方的地址信息,如圖6所示,包括以下步驟步驟S602,H(e)NB發(fā)送第一消息給SeGW。其中,第一消息中攜帶TSi和TSr。TSi指定了由安全聯(lián)盟的發(fā)起方發(fā)出的業(yè)務(wù)數(shù)據(jù)的源地址,或者發(fā)送到安全聯(lián)盟的發(fā)起方的業(yè)務(wù)數(shù)據(jù)的目的地址。TSr指定了由安全聯(lián)盟的響應(yīng)方發(fā)出業(yè)務(wù)數(shù)據(jù)的源地址,或者發(fā)送到安全聯(lián)盟的響應(yīng)方的業(yè)務(wù)數(shù)據(jù)的目的地址。TSi攜帶了 H(e)NB觀測到的發(fā)起方(i,initiator)H(e)NB的初始地址,其地址的實際值就是RG為終端分配的私有IP地址;其中TSr攜帶了發(fā)起方H(e)NB觀測到的回應(yīng)方(r, responder) SeGff的初始地址,其地址的實際值就是SeGW的實際地址;其中該第一消息可以是 IKE_SA_INITrequest/response (Internet Key Exchange_Security Association—initial request/response,因特網(wǎng)密鑰交換安全聯(lián)盟初始請求/響應(yīng))或者IKE_AUTHrequest/response (因特網(wǎng)密鑰交換認證請求 / 響應(yīng)),CREATE_CHILD_SA request/response (創(chuàng)建子安全聯(lián)盟請求/響應(yīng))消息。其中,第一消息中攜帶指示,該指示用于表明向SeGW請求該H(e)NB請求有效的本 地/外層IP地址;其中,第一消息不做任何改動,SeGW默認會在接收到該第一消息后向H(e) NB發(fā)送其有效的本地/外層IP地址。步驟S604,SeGff發(fā)送第二消息給H(e) NB。其中,第二消息中攜帶TSi和TSr。其中TSi攜帶經(jīng)過NAT穿越后的,回應(yīng)方SeGW觀測到的發(fā)起方(i,initiator) H(e) NB的初始地址,其地址的實際值就是RG的公有IP地址;其中TSr攜帶經(jīng)過NAT穿越后的,回應(yīng)方SeGW觀測到的回應(yīng)方(r, responder)SeGff的初始地址,其地址的實際值就是SeGW的實際地址。其中該第二消息可以是IKE_SA_INITrequest/response 或者 IKE_AUTH request/response, CREATE_CHILD_SA request/response 消息。其中,第二消息可僅僅攜帶TSi給H(e)NB。經(jīng)過以上操作,H (e) NB獲取了經(jīng)過NAT轉(zhuǎn)換以后的有效本地/外層IP地址,RG的公有地址。另外,在本實施例中,還可以通過擴展信元TSi,將端口號也攜帶給H(e)NB,或者在增加一個類似的信元,來使得H(e)NB獲取其有效的本地/外層端口號。其中,上述的SeGW能夠觀測到的發(fā)起方H(e)NB的初始地址,是指SeGW在接收到步驟602的第一消息后,獲取第一消息的源地址作為觀測到的發(fā)起方H(e)NB的初始地址。步驟S606,H(e)NB通過步驟S604獲取了 SeGW觀測到的H(e)NB的有效的本地/外層地址(即RG的IP地址),H(e)NB把本地作為一個組成部分構(gòu)造隧道信息。步驟S608,當終端從H(e) NB并發(fā)起附著、PDN連接建立、切換、TAU (TrackingAreaUpdate,跟蹤區(qū)更新)、RAU(Routing Area Update,路由區(qū)更新)等操作時,H(e)NB通過H (e) NB和3GPP核心網(wǎng)網(wǎng)元(對HeNB是MME,對HNB是SGSN)之間的接口消息(對HeNB是SI接口消息,對HNB是Iu接口消息),把“隧道信息”發(fā)送給3GPP核心網(wǎng)網(wǎng)元(MME/SGSN)。3GPP核心網(wǎng)收到隧道信息后,通過MME —S-GW— (P-GW — )PCRF —固網(wǎng)(BPCF)的路徑,或者通過SGSN —GGSN —PCRF—固網(wǎng)(BPCF)把隧道信息傳遞。隧道信息到達PCRF后,PCRF用隧道信息定位固網(wǎng)BPCF,而固網(wǎng)相關(guān)網(wǎng)元(BPCF或者其他代理網(wǎng)元)收到隧道信息后據(jù)此定位H(e) NB所在的固網(wǎng)線路,保證該固網(wǎng)線路上的資源(例如QoS保障等)。圖7是根據(jù)本發(fā)明實施例的SeGW結(jié)構(gòu)示意圖,如圖7所示,該SeGW 100包括第一隧道模塊102和隧道信息發(fā)送模塊104。其中,第一隧道模塊102用于SeGW與演進家庭基站/家庭基站H(e)NB之間建立IPSec隧道。隧道信息發(fā)送模塊104用于將隧道信息發(fā)送給H(e)NB,其中,隧道信息包括H(e)NB的有效本地IP地址。在本實施例中,通過SeGW將包括有H (e) NB的有效本地IP地址的隧道信息發(fā)送給H(e)NB,從而解決了在NAT的場景下H(e)NB如何獲取自身的有效本地IP地址的問題,使得固網(wǎng)側(cè)能夠根據(jù)隧道信息定位H(e) NB的固網(wǎng)鏈路,保證H(e) NB在固網(wǎng)中的服務(wù)質(zhì)量。其中,SeGW還包括接收模塊106 (圖中未示出),接收模塊106用于接收來自H(e)NB的以請求隧道信息的第一消息。
圖8是根據(jù)本發(fā)明實施例的演進家庭基站/家庭基站結(jié)構(gòu)示意圖,如圖8所示,該H(e)NB200包括第二隧道模塊202和隧道信息接收模塊204。其中,第二隧道模塊202用于安全網(wǎng)關(guān)SeGW與H(e)NB之間建立IPSec隧道。隧道信息接收模塊204用于接收來自SeGW的隧道信息,其中,隧道信息包括H(e) NB的有效本地IP地址。在本發(fā)明的上述各實施例中,通過SeGW將包括有H(e) NB的有效本地IP地址的隧道信息發(fā)送給H (e) NB,從而解決了在NAT的場景下H (e) NB如何獲取自身的有效本地IP地址的問題,使得固網(wǎng)側(cè)能夠根據(jù)隧道信息定位H(e) NB的固網(wǎng)鏈路,保證該固網(wǎng)鏈路上的服
務(wù)質(zhì)量。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種隧道信息獲取方法,其特征在于,包括 安全網(wǎng)關(guān)SeGW與演進家庭基站/家庭基站H (e) NB之間建立因特網(wǎng)協(xié)議安全性IPSec隧道; 所述SeGW將所述隧道信息發(fā)送給所述H (e) NB,其中,所述隧道信息包括所述H (e) NB的本地IP地址。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述SeGW將隧道信息發(fā)送給所述H(e) NB之前還包括 所述SeGW接收來自所述H(e)NB的用于請求所述隧道信息的第一消息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一消息中攜帶有所述H(e)NB檢測到的所述H(e) NB的初始地址和所述H(e) NB檢測到的所述SeGW的初始地址。
4.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,所述SeGW將隧道信息發(fā)送給所述H(e)NB 包括 所述SeGW向所述H(e)NB發(fā)送第二消息,所述第二消息攜帶有所述H(e)NB的本地IP地址。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二消息還攜帶有所述SeGW檢測到的所述SeGW的初始地址。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二消息還攜帶有所述H(e)NB的本地端口號。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述第一消息為以下之一 因特網(wǎng)密鑰交換安全聯(lián)盟初始請求/響應(yīng)IKE_SA_INIT request/response、因特網(wǎng)密鑰交換認證請求/響應(yīng)IKE_AUTH request/response、創(chuàng)建子安全聯(lián)盟請求/響應(yīng)CREATE_CHILD_SA request/response。
8.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二消息為以下之一 因特網(wǎng)密鑰交換安全聯(lián)盟初始請求/響應(yīng)IKE_SA_INIT request/response、因特網(wǎng)密鑰交換認證請求/響應(yīng)IKE_AUTH request/response、創(chuàng)建子安全聯(lián)盟請求/響應(yīng)CREATE_CHILD_SA request/response。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述第二消息中攜帶有NAT-OAi=NATPub和NAT-OAr = Raddr,其中,NAT-OAi為回應(yīng)方SeGW檢測到的發(fā)起方H(e)NB的初始地址,NAT-OAr為回應(yīng)方SeGW檢測到的回應(yīng)方SeGW的初始地址。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述第二消息中攜帶有TSi和TSr,其中,TSi攜帶回應(yīng)方SeGW檢測到的發(fā)起方H(e) NB的初始地址,TSr攜帶回應(yīng)方SeGW檢測到的回應(yīng)方SeGW的初始地址。
11.根據(jù)權(quán)利要求I所述的方法,其特征在于, 所述H(e) NB將所述隧道信息經(jīng)演進分組核心EPC網(wǎng)絡(luò)上報至其所接入的固網(wǎng)側(cè); 所述固網(wǎng)側(cè)根據(jù)所述隧道信息定位H(e)NB的固網(wǎng)鏈路。
12.—種安全網(wǎng)關(guān)SeGW,其特征在于,包括 第一隧道模塊,用于所述SeGW與演進家庭基站/家庭基站H(e)NB之間建立因特網(wǎng)協(xié)議安全性IPSec隧道; 隧道信息發(fā)送模塊,用于將所述隧道信息發(fā)送給所述H(e) NB,其中,所述隧道信息包括所述H (e) NB的本地IP地址。
13.根據(jù)權(quán)利要求12所述的SeGW,其特征在于,所述SeGW還包括 接收模塊,用于接收來自所述H (e) NB的以請求所述隧道信息的第一消息。
14.根據(jù)權(quán)利要求12所述的SeGW,其特征在于,隧道信息發(fā)送模塊包括 發(fā)送子模塊,用于向所述H (e) NB發(fā)送第二消息,所述第二消息攜帶有所述H (e) NB的本地IP地址。
15.根據(jù)權(quán)利要求14所述的SeGW,其特征在于,所述第二消息還攜帶有所述H(e)NB的本地端口號。
16.一種演進家庭基站/家庭基站H(e) NB,其特征在于,包括 第二隧道模塊,用于安全網(wǎng)關(guān)SeGW與所述H(e)NB之間建立因特網(wǎng)協(xié)議安全性IPSec隧道; 隧道信息接收模塊,用于接收來自所述SeGW的隧道信息,其中,所述隧道信息包括所述H(e)NB的本地IP地址。
全文摘要
本發(fā)明提供了一種隧道信息獲取方法、安全網(wǎng)關(guān)及演進家庭基站/家庭基站,所述方法包括安全網(wǎng)關(guān)SeGW與演進家庭基站/家庭基站H(e)NB之間建立隧道;SeGW將隧道信息發(fā)送給H(e)NB,其中,隧道信息包括H(e)NB的本地IP地址。在本發(fā)明中,通過SeGW將包括有H(e)NB的本地IP地址的隧道信息發(fā)送給H(e)NB,從而解決了在NAT的場景下H(e)NB如何獲取自身的有效本地IP地址的問題,使得固網(wǎng)側(cè)能夠根據(jù)隧道信息定位H(e)NB所在的固網(wǎng)鏈路,保證該固網(wǎng)鏈路上的服務(wù)質(zhì)量。
文檔編號H04L29/12GK102833359SQ20111015924
公開日2012年12月19日 申請日期2011年6月14日 優(yōu)先權(quán)日2011年6月14日
發(fā)明者畢以峰, 劉國燕, 宗在峰, 周曉云 申請人:中興通訊股份有限公司