CN114845294A - 数据传送的保障方法及通信设备 - Google Patents
数据传送的保障方法及通信设备 Download PDFInfo
- Publication number
- CN114845294A CN114845294A CN202210432319.6A CN202210432319A CN114845294A CN 114845294 A CN114845294 A CN 114845294A CN 202210432319 A CN202210432319 A CN 202210432319A CN 114845294 A CN114845294 A CN 114845294A
- Authority
- CN
- China
- Prior art keywords
- channel
- network
- terminal
- qos
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 106
- 230000005540 biological transmission Effects 0.000 title claims abstract description 60
- 238000004891 communication Methods 0.000 title abstract description 56
- 238000012986 modification Methods 0.000 claims description 91
- 230000004048 modification Effects 0.000 claims description 91
- 238000013507 mapping Methods 0.000 claims description 84
- 238000004590 computer program Methods 0.000 claims description 24
- 230000003993 interaction Effects 0.000 claims description 15
- 238000012546 transfer Methods 0.000 claims description 8
- 230000005641 tunneling Effects 0.000 claims 2
- 230000011664 signaling Effects 0.000 description 64
- 238000011144 upstream manufacturing Methods 0.000 description 51
- 238000012554 master batch record Methods 0.000 description 43
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 13
- 239000003795 chemical substances by application Substances 0.000 description 12
- 230000004044 response Effects 0.000 description 11
- 238000013475 authorization Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0268—Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/22—Manipulation of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种数据传送的保障方法及通信设备,应用于终端的数据传送的保障方法包括:获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;根据所述IPsec通道的信息,执行第一网络的通道的相关操作。使用本发明实施例的方法,当终端通过第二网络接入第一网络的网络服务时,能够在第一网络中保障第二网络的服务。
Description
技术领域
本发明实施例涉及无线通信技术领域,尤其涉及一种数据传送的保障方法及通信设备。
背景技术
许多垂直行业都有通信的需求,比如铁路调度、自动化控制等。可以通过5G通信技术为垂直行业提供一种非公众网络(Non-Public Network,NPN)(简称为非公网),满足垂直行业的通信需求。非公众网往往只在一个区域范围内提供服务,并不是全覆盖。
非公网可能存在多种部署方式,比如1)独立的网络;2)非独立的网络,非独立的网络比如a)是运营商通信网络的一部分;b)是运营商通信网络的切片。
一个非公网的签约终端可能同时也签约了公众网络(简称为公网)。一个公网的签约终端可能同时也签约了非公网。终端可以通过非公网访问公网服务(比如公共陆地移动网络(Public Land Mobile Network,PLMN)服务)。终端也可以通过公网访问非公网服务(比如通过PLMN接入非公网(access to selected non-public network services via aPLMN))。
在非公网部署时,一些复杂的网络服务并不会部署,在非公网覆盖下,还希望非公网用户能够接入公网服务。反之,在公网覆盖下,希望非公网用户能够接入非公网。当终端通过非公网接入公网的网络服务时,如何在公网中保障非公网的服务,或者,当终端通过公网接入非公网的网络服务时,如何在非公网中保障公网的服务,是目前亟待解决的技术问题。
发明内容
本发明实施例提供一种数据传送的保障方法及通信设备,用于解决当终端通过第二网络接入第一网络的网络服务时,如何在第一网络中保障第二网络的服务。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种数据传送的保障方法,应用于终端,所述方法包括:
获取第一IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道;
根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
第二方面,本发明实施例提供了一种数据传送的保障方法,应用于终端,所述方法包括:
获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;
根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
第三方面,本发明实施例提供了一种数据传送的保障方法,应用于代理网元,所述方法包括:
判断是否满足预设条件;
确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
第四方面,本发明实施例提供了一种数据传送的保障方法,应用于通信网元,所述方法包括:
发送终端与第二网络的通道的信息,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的数据IPsec通道的标识、所述终端与所述第二网络的通道关联的数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
第五方面,本发明实施例提供了一种数据传送的保障方法,应用于终端,所述方法包括:
获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;
根据所述IPsec通道的信息,执行第一网络的通道的相关操作。
第六方面,本发明实施例提供了一种终端,包括:
获取模块,用于获取第一IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道;
执行模块,用于根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
第七方面,本发明实施例提供了一种终端,包括:
获取模块,用于获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;
执行模块,用于根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
第八方面,本发明实施例提供了一种代理网元,包括:
判断模块,用于判断是否满足预设条件;
执行模块,用于确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
第九方面,本发明实施例提供了一种通信网元,包括:
发送模块,用于发送终端与第二网络的通道的信息,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的数据IPsec通道的标识、所述终端与所述第二网络的通道关联的数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
第十方面,本发明实施例提供了一种终端,包括:
获取模块,用于获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;
执行模块,用于根据所述IPsec通道的信息,执行第一网络的通道的相关操作。
第十一方面,本发明实施例提供了一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现应用于终端的数据传送的保障方法的步骤。
第十二方面,本发明实施例提供了一种代理网元,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现应用于代理网元的数据传送的保障方法的步骤。
第十三方面,本发明实施例提供了一种通信网元,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现应用于通信网元的数据传送的保障方法的步骤。
第十四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述数据传送的保障方法的步骤。
在本发明实施例中,当终端通过第二网络接入第一网络的网络服务时,能够在第一网络中保障第二网络的服务。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的一种无线通信***的架构示意图;
图2为图1所示的无线通信***在一具体应用场景的架构示意图;
图3为一种通过第一网络传送终端与第二网络间的控制信令的传输方式示意图;
图4为一种通过第一网络传送终端与第二网络间的控制信令的传输格式示意图;
图5为一种通过第一网络传送第二网络的用户面数据的传输方式示意图;
图6为一种通过第一网络传送的第二网络的用户面数据的传输格式示意图;
图7为本发明一实施例的数据传送的保障方法的流程示意图;
图8为本发明另一实施例的数据传送的保障方法的流程示意图;
图9为本发明又一实施例的数据传送的保障方法的流程示意图;
图10为本发明再一实施例的数据传送的保障方法的流程示意图;
图11为本发明又再一实施例的数据传送的保障方法的流程示意图;
图12为本发明实施例的应用场景1的数据传送的保障方法的流程示意图;
图13为本发明实施例的应用场景2的数据传送的保障方法的流程示意图;
图14为本发明实施例的应用场景3的数据传送的保障方法的流程示意图;
图15为本发明实施例的应用场景4的数据传送的保障方法的流程示意图;
图16为本发明一实施例的终端的结构示意图;
图17为本发明另一实施例的终端的结构示意图;
图18为本发明一实施例的代理网元的结构示意图;
图19为本发明一实施例的通信网元的结构示意图;
图20为本发明又一实施例的终端的结构示意图;
图21为本发明再一实施例的终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书中的术语“包括”以及它的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,说明书以及权利要求中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B,表示包含单独A,单独B,以及A和B都存在三种情况。
在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
下面结合附图介绍本发明的实施例。本发明实施例提供的数据传送的保障方法及通信设备可以应用于无线通信***中。该无线通信***可以采用5G***,或者演进型长期演进(Evolved Long Term Evolution,简称eLTE)***,或者后续演进通信***。
参考图1,为本发明实施例提供的一种无线通信***的架构示意图。如图1所示,包括终端11、第一网络12和第二网络和/或第二网络服务13,其中,第二网络服务可以是第二网络的网元上支持的网络服务或者是通过第二网络接入的网络服务。终端11可以通过第一网络12接入第二网络服务、也可以通过第二网络接入第二网络服务、或者通过第一网络接入第二网络后,通过第二网络接入第二网络服务。
图2为图1所示的无线通信***在一种具体应用场景的架构示意图,该应用场景中,终端通过与第一网络建立PDU会话通道,接入第一网络与第二网络间的代理网元(如非3GPP互通功能(non-3GPP Inter Working Function,N3IWF)),终端通过与代理网元建立IPsec通道,分别连接第二网络的接入移动管理功能(Access Management Function,AMF)和用户平面功能(User Plane Function,UPF)。图3为一种通过第一网络传送终端与第二网络间的控制信令的传输方式示意图。图4为一种通过第一网络传送终端与第二网络间的控制信令的传输格式示意图。从图3和图4中可以看出,终端与第二网络间的控制信令是通过网络协议安全通道(IPsec tunnel)传送的。图5为一种通过第一网络传送第二网络的用户面数据(也可以称为终端与第二网络间的用户面数据)的传输方式示意图。图6为通过第一网络传送的第二网络的用户面数据的传输格式示意图。第二网络的用户面数据是通过IPsec通道传送。
图2这种架构的缺点是,终端与第二网络间的信息细节对第一网络是透明的,无法执行服务质量(Quality of Service,QoS)保障。另外,代理网元与第一网络间无控制面接口,无法向第一网络提供QoS信息。所以无法保障重要业务(如IMS语音业务,紧急业务等)的性能和可靠性。
为了支持终端通过第一网络接入第二网络和/或第二网络的服务,还要解决如下问题:
问题1:一般来说,控制信令是用户面数据传送的基础。但由于图2架构种第二网络的控制信令和用户面数据映射的都是IPsec通道的数据,目前第一网络无法区分第二网络的控制信令和用户面数据,也无法识别哪些IPsec通道用于传送第二网络的控制信令,哪些IPsec通道用于传送第二网络的用户面数据。
问题2:一种保障QoS的方法将数据映射到不同的QoS流。不同的QoS流具有不同的QoS参数要求。根据QoS流的QoS参数要求达到保障QoS流种的数据的效果。图2架构中,第二网络的用户面数据可以是第二网络QoS流的数据。IPsec通道可以与第二网络的QoS流关联,即用于传送第二网络的QoS流的数据。但是第一网络无法区分IPsec对应的第二网络的QoS流,无法将IPsec通道的数据映射到合适的第一网络的QoS流中进行保障。第二网络的QoS流包含的是的包过滤器信息是第二网络的IP五元组等信息。如图6所述,第二网络的IP信息属于IPsec通道的净荷,如果终端为第二网络的用户面数据请求第一网络的QoS流时,采用的是第二网络的QoS流包含的是的包过滤器信息,第一网络的UPF将无法正确地将第二网络的流映射到合适的第一网络的QoS流中。
问题3:由于代理网元可以把多个第二网络的QoS流映射到同一个IPsec通道。每个QoS流的QoS要求各不相同,而一个IPsec SA最多只能映射一个第一网络的QoS流。一个第一网络的QoS流如何保障多个第二网络的QoS流还不清楚。
可选的,获取可以理解为从配置获得、接收、通过请求后接收、通过自学习获取、根据未收到的信息推导获取或者是根据接收的信息处理后获得,具体可根据实际需要确定,本发明实施例对此不作限定。比如当未收到设备发送的某个能力指示信息时可推导出该设备不支持该能力。
可选的,发送可以包含广播,***消息中广播,响应请求后返回。
在本发明一种实施例中,第二网络的通道可以理解为终端与第二网络间的通道。第二网络的QoS流可以理解为终端与第二网络间的QoS流。
在本发明一种实施例中,安全参数索引类型对应的业务描述符组件类型标识符的取值可以是01100000。
在本发明一种实施例中,QoS信息包括至少以下一项:QoS规则,QoS流描述,QoS上下文、QoS参数信息。其中,QoS流描述,QoS上下文包含QoS参数信息。
在本发明一种实施例中,QoS参数信息可以包括以下至少一项:QoS等级指示信息、优先级信息、分组时延预算、分组误码率、最大数据突发量、是否GBR、是否具有默认平均窗口要求、默认平均窗口、GBR相关的QoS参数信息。
在本发明一种实施例中,包过滤器信息可以用于将数据映射为网络的通道。包过滤器信息也可以称为TFT,SDF,或或采用其他命名,本发明不做具体限定。
在本发明实施例种,包过滤器信息与包过滤器可以代表同一个意思,可以混用。QoS参数信息与QoS参数可以代表同一个意思,可以混用。QoS等级指示信息与QoS等级指示可以代表同一个意思,可以混用,QoS流描述信息与QoS流描述可以代表同一个意思,可以混用。优先级信息与QoS优先级信息、优先级可以代表同一个意思,可以混用。
在本发明一种实施例中,所述终端与所述第二网络的通道可以简称为第二网络的通道。
在本发明一种实施例中,紧急业务也可以称为紧急语音业务。
在本发明一种实施例中,语音业务可以包含IMS语音业务。IMS语音业务可以包含以下至少一项:通过3GPP的IMS语音业务和通过非3GPP的IMS语音业务。
在本发明一种实施例中,通道为GBR类型表示通道的QoS信息包含GBR相关的QoS参数。
在本发明一种实施例中,GBR相关QoS参数信息可以包括至少以下一项:上行和/或下行的保障流比特速率GFBR、上行和/或下行的最大流比特速率MFBR、上行和/或下行的GBR、上行和/或下行的最大比特速率MBR。
在本发明一种实施例中,QoS等级指示可以称为5QI,QCI(QoS类型指示)或其他命名,本发明不做限定。5QI可以作为QFI(QoS流标识)。
在本发明一种可选实施例中,所述通道可以包括以下至少一项:PDU会话、服务质量(Quality of Service,QoS)流、演进的分组***(Evolved Packet System,EPS)承载、PDP上下文、DRB、SRB、网络安全协议(Internet Protocol Security,IPsec)关联。
在本发明一种实施例中,所述IPsec通道可以为IPsec安全关联SA。所述第一IPsec通道可以称为以下之一:信令IPsec SA,IPsec主SA,用于传送控制信令的IPsec SA;或采用其他命名,本发明不做具体限定。所述数据IPsec通道称为以下之一:数据IPsec SA,IPsec子SA,用于传送用户面数据的IPsec SA,用于传送QoS流数据的IPsec SA;或采用其他命名,本发明不做具体限定。
本发明一种实施例中,第一网络可以是公网,第二网络可以是非公网;或者第一网络可以是非公网,第二网络可以是公网;或者第一网络可以是第一非公网,第二网络可以是第二非公网;或者第一网络可以是第一公网,第二网络可以是第二公网。
在本发明一种实施例中,,非公网是非公众网络的简称。非公众网络可以称为以下之一:非公众通信网络。非公网可以包括以下至少一种部署方式:物理的非公网,虚拟的非公网、实现在公网上的非公网。一种实施方式中,非公网为封闭的访问组(Closed AccessGroup,CAG)。一个CAG可以由一组终端组成。
在本发明一种实施例中,,非公网服务是非公众网络服务的简称。非公众网络服务也可以称为以下之一:非公众网络的网络服务、非公众通信服务、非公众网络通信服务、非公网的网络服务或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。一种实施方式中,非公网为封闭的访问组(Closed Access Group,CAG),此时,非公网服务为封闭的访问组的网络服务。
在本发明一种实施例中,,非公众网络可以包含或称为私有网络。私有网络可以称为以下之一:私有通信网络、私网、本地区域网络(LAN)、私有虚拟网络(PVN)、隔离的通信网络、专用的通信网络或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。
在本发明一种实施例中,,非公众网络服务可以包含或称为私有网络服务。私有网络服务可以称为以下之一:私有网络的网络服务、私有通信服务、私有网络服务、私网服务、本地区域网络(LAN)服务、私有虚拟网络(PVN)服务、隔离的通信网络服务、专用的通信网络服务、专用的网络服务或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。
在本发明一种实施例中,,公网是公众网络的简称。公众网络可以称为以下之一:公众通信网络或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。
在本发明一种实施例中,,公网服务是公众网络服务的简称。公众网络服务也可以称为以下之一:公众网络的网络服务、公众通信服务、公众网络通信服务、公网的网络服务或其他命名。需要说明的是,在本发明实施例中对于命名方式不做具体限定。
在本发明一种实施例中,,所述通道包括以下至少一项:PDU会话、服务质量(Quality of Service,QoS)流、演进的分组***(Evolved Packet System,EPS)承载、分组数据协议(Packet Data Protocol,PDP)上下文、DRB、SRB、网络安全协议(InternetProtocol Security,IPsec)关联。
本发明实施例中,终端与第二网络之间的相关信息(可以称为终端与第二网络间的相关信息、终端与第二网络之间的信息、终端与第二网络间的信息、或第二网络的数据)可以包括至少以下一项:终端与第二网络之间的控制信令(也称为NAS信令)、第二寻呼消息和终端与第二网络之间的用户面数据。
本发明一种实施例中,NG接口也可以称为S1接口或N2接口,命名不受限制。
本发明一种实施例中,通信网元可以包括以下至少一项:核心网网元和无线接入网网元。
本发明实施例中,第一网络的网元(或称为第一网络网元)包括以下至少一项:第一网络的核心网网元和第一网络的无线接入网网元。第二网络的网元(或称为第二网络网元)包括以下至少一项:第二网络的核心网网元和第二网络的无线接入网网元。
本发明实施例中,核心网网元(CN网元)可以包含但不限于如下至少一项:核心网设备、核心网节点、核心网功能、核心网网元、移动管理实体(Mobility ManagementEntity,MME)、接入移动管理功能(Access Management Function,AMF)、会话管理功能(Session Management Function,SMF)、用户平面功能(User Plane Function,UPF)、服务网关(serving GW,SGW)、PDN网关(PDN Gate Way,PDN网关)、策略控制功能(PolicyControl Function、PCF)、策略与计费规则功能单元(Policy and Charging RulesFunction,PCRF)、GPRS服务支持节点(Serving GPRS Support Node,SGSN)、网关GPRS支持节点(Gateway GPRS Support Node,GGSN)和无线接入网设备。
本发明实施例中,RAN网元可以包含但不限于至少以下之一:无线接入网设备、无线接入网节点、无线接入网功能、无线接入网单元、3GPP无线接入网、非3GPP无线接入网、集中单元(Centralized Unit,CU)、分布式单元(Distributed Unit,DU)、基站、演进型基站(evolved Node B,eNB)、5G基站(gNB)、无线网络控制器(Radio Network Controller,RNC)、基站(NodeB)、非3GPP互操作功能(Non-3GPP Inter Working Function,N3IWF)、接入控制(Access Controller,AC)节点、接入点(Access Point,AP)设备或无线局域网(Wireless Local Area Networks,WLAN)节点、N3IWF。
基站,可以是GSM或CDMA中的基站(BTS,Base Transceiver Station),也可以是WCDMA中的基站(NodeB),还可以是LTE中的演进型基站(eNB或e-NodeB,evolutional NodeB)及5G基站(gNB),本发明实施例并不限定。
本发明实施例中,终端可以包括支持终端功能的中继和/或支持中继功能的终端。终端也可以称作终端设备或者用户终端(User Equipment,UE),终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(PersonalDigital Assistant,PDA)、移动上网装置(Mobile Internet Device,MID)、可穿戴式设备(Wearable Device)或车载设备等终端侧设备,需要说明的是,在本发明实施例中并不限定终端的具体类型。
以下对本发明实施例的数据传送的保障方法进行说明。
请参考图7,本发明实施例提供了一种数据传送的保障方法,应用于终端,所述方法包括:
步骤71:获取第一IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道(所述终端与第二网络间的控制信令可以简称为第二网络的控制信令);
步骤72:根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
通过本发明实施例中,终端可以获取用于传送终端与第二网络间的控制信令的第一IPsec通道的信息,以根据所述第一IPsec通道的信息,执行与第一网络的通道的相关操作,使得所述第一IPsec通道的数据合理映射到第一网络的通道,在第一网络中保障传送终端与第二网络间的控制信令。
一种实施方式中,当建立第一IPsec通道,根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。一种实施方式中,从代理网元接收第一IPsec通道建立的信令后建立第一IPsec通道。
一种实施方式中,当满足预设条件时,根据所述第一IPsec通道的信息,执行第一网络通道的第一相关操作,其中,预设条件包括:从代理网元接收第一IPsec通道建立的相关信令和接收建立的第一IPsec通道的信息。
本发明实施例中,可选地,所述执行第一网络的通道的第一相关操作包括以下至少一项:
向所述第一网络请求建立第一通道;
向所述第一网络请求修改第三通道为第一通道;
向所述第一网络发送第一通道的QoS信息;
向所述第一网络发送第三通道的修改的QoS信息;
向所述第一网络发送第一QoS信息;
将第一通道的QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第一QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第三通道的QoS信息中的上行和/或下行包过滤器信息修改为所述第一IPsec通道的信息;
将第一通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第一QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第三通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第一通道设置为非保障比特速率(Guaranteed Bit Rate,GBR)类型的通道;
将第一通道的QoS信息或第一QoS信息设置为不包含GBR相关的QoS参数信息;
将第三通道修改为非GBR类型的通道;
将第三通道的QoS信息设置为不包含GBR相关的QoS参数信息;
将第一通道的QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第一QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第三通道的QoS信息或中的QoS等级指示信息修改为第一QoS等级指示信息;
将第一通道的QoS信息中的QoS优先级设置为第一QoS优先级;
将第一QoS信息中的QoS优先级设置为第一QoS优先级;
将第三通道的QoS信息或的QoS优先级修改为第一QoS优先级;
向所述第一网络发送所述第一IPsec通道的信息;
其中,
所述第一通道用于传送所述第一IPsec通道的数据或用于传送所述终端与所述第二网络间的控制信令;
所述第三通道为所述终端与所述第一网络已经建立的通道;
第一QoS信息为新建的QoS信息。
一种实施方式中,第一QoS信息可以不包含通道的标识(如QoS流标识)。终端向第一网络请求第一QoS信息(如QoS规则和/或QoS流描述)时,不提供通道的标识(如QoS流标识)。第一网络(如第一网络的SMF)接收第一QoS信息后,为第一QoS信息分配通道的标识(如QoS流标识)。终端从第一网络接收授权的第一QoS信息且所述授权的第一QoS信息中包含所述分配的通道的标识(如QoS流标识)。此时,第一QoS信息成为所述分配的通道标识指示的通道(如QoS流)的QoS信息。
本发明实施例中,可选的,第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息中不包含GBR相关的QoS参数信息;
和/或
第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述第一IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型、QoS流等级指示信息且QoS流等级指示信息为第一QoS等级指示信息。
在本发明的一种实施方式中,向所述第一网络请求建立第一通道为:向第一网络请求建立一个第一通道且所述第一通道用于传送所述第一IPsec通道的数据。
不难理解,为第一IPsec通道的数据请求建立第一通道,终端可以将发送给第二网络的控制信令传送在第一通道上。终端将第一通道的下行包过滤器信息设置为第一IPsec通道的信息,第一网络的UPF可以过滤出发送给第一网络的控制信令,将终端与第二网络间的控制信令的IPsec通道数据映射到第一通道上。通过对第一通道的QoS保障,就能实现对终端与第二网络间控制信令保障的目标。
本发明实施例中,可选地,所述第一通道建立完成后或所述第三通道修改完成转化为所述第一通道后,所述第一网络的通道的第一相关操作还包括以下至少一项:
通过所述第一通道发送所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据,
将所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据切换到所述第一通道进行传送,
建立和/或保存第一通道与所述第一IPsec通道的关联关系;
和/或
所述第一通道建立被拒绝、第三通道修改被拒绝、第一QoS信息被拒绝授权和/或第一通道被释放后,所述第一网络的通道的第一相关操作还包括以下至少一项:向第二网络发起去注册请求、接入去注册状态。
本发明实施例中,可选地,所述第一通道或第三通道中的通道为QoS流。
本发明实施例中,可选地,所述第一通道为第一QoS流或第一PDU会话中的QoS流。
本发明实施例中,可选地,所述第三通道为第一PDU会话中的已有QoS流。
本发明实施例中,可选地,所述第一通道为第一QoS流,向所述第一网络请求建立第一通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中建立第一QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第一QoS流的QoS信息或第一QoS信息。
本发明实施例中,可选地,所述第一通道为第一QoS流且所述第三通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第三通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第三QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第三QoS流的QoS信息;
本发明实施例中,所述第一PDU会话为第一网络中用于传送所述终端与所述第二网络间控制信令的PDU会话。
本发明实施例中,可选地,所述第一QoS信息包括以下至少一项:第一QoS等级指示、第一优先级信息、请求单独的无线承载资源的指示信息、控制信令的指示信息。
本发明实施例中,可选地,第一QoS等级指示信息和或第一优先级用于指示请求独立的无线承载资源。
本发明实施例中,可选地,第一QoS等级指示信息包括以下至少一项:运营商特有的QoS等级指示,非标准化的第一QoS等级指示,第一QoS等级指示取值为5或69,非GBR类型的QoS等级指示。所述非标准化的第一QoS等级指示可以为QFI(QoS流标识)、5QI或QCI(QoS类型指示)。
本发明实施例中,可选地,第一优先级信息包括:第一优先级信息取值为5。
本发明实施例中,可选地,所述IPsec通道为IPsec安全关联(SecurityAssociation,SA)。
本发明实施例中,可选地,所述第一IPsec通道为以下之一:信令IPsec SA,IPsec主SA,用于传送控制信令的IPsec SA;
本发明实施例中,可选地,所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段(protocol field)指示为封装安全载荷(EncapsulatingSecurity Payload,ESP),所述第一IPsec通道的安全参数索引(Security ParameterIndex),第一IPsec通道关联的第二网络的信息。
在本发明的一种实施例中,所述第一QoS流为非默认Qos流,即第一QoS流不是默认Qos流。
本发明实施例中,可选地,所述获取第一IPsec通道的信息包括:从代理网元获取所述第一IPsec通道的信息。所述代理网元为第一网络与所述第二网络交互的代理,例如为N3IWF。
一种实施方式中,第一通道可以只有一个QoS规则且所述QoS规则只包含一个包过滤器信息。所述包过滤器信息可以为第一IPsec通道的信息。第一通道可以仅用于传送所述第一IPsec通道的数据。
通过本发明实施例,终端获取用于传送终端与第二网络间的控制信令的第一IPsec通道的信息后,以根据所述第一IPsec通道的信息,执行与第一网络的通道的相关操作,使得所述第一IPsec通道的数据合理映射到第一网络的通道,在第一网络中保障传送终端与第二网络间的控制信令。第一通道建立完成后,终端需要发送第一IPsec通道的数据时,通过第一通道的QoS信息中的上行包过滤器信息,将第一IPsec映射为第一通道的数据。接着,将第一通道的数据映射为第一DRB数据发送给RAN网元。第一网络UPF接收到第一IPsec通道的数据时,通过通道的的QoS信息的下行包过滤器信息,将第一IPsec映射为第一通道的数据。接着,将第一通道的数据发送给RAN网元。RAN网元可以将第一通道的数据的映射为第一DRB数据。RAN网元可以根据第一通道的QoS信息为第一DRB进行无线资源调度。不难理解,可以在第一网络中实现保障终端与第二网络间的控制信令的效果。
上述实施例中,是对在第一网络中保障终端与第二网络间的控制信令的传送的方法进行说明,下面对在第一网络中保障终端与第二网络间的用户面数据的传送的方法进行说明。
请参考图8,本发明实施例还提供了一种数据传送的保障方法,应用于终端,所述方法包括:
步骤81:获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;
步骤82:根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
本发明实施例中,所述终端与所述第二网络的通道,也可以简称为所述终端与所述第二网络的通道。
本发明实施例中,终端可以获取用于传送终端与第二网络间的用户面数据的数据IPsec通道的信息和/或终端与第二网络的通道的信息,以根据获得的信息,执行与第一网络的通道的相关操作,从而完成数据IPsec通道到第一网络的通道的合理映射,在第一网络中保障第二网络的用户面数据。
一种实施方式中,当满足预设条件时,根据所述数据IPsec通道的信息和/或终端与第二网络的通道的信息,执行第一网络通道的第二相关操作,其中,预设条件包括以下至少一项:
从代理网元接收数据IPsec通道建立的相关信令和接收建立新建的数据IPsec通道的信息;
从代理网元接收数据IPsec通道修改的相关信息和接收修改后的数据IPsec通道的信息。
一种实施方式中,所述数据IPsec通道为新建或修改后的IPsec通道。一种实施方式中,修改IPsec通道通过删除所述IPsec通道和重建所述IPsec通道实现。比如代理网元决定修改IPsec通道与其关的终端与第二网络间的通道时,代理网元可以删除所述IPsec删除所述IPsec通道和重建所述IPsec通道。在重建所述IPsec通道时,终端可以接收将所述IPsec通道关联的终端与第二网络间的通道的信息(比如关联的QoS流标识和PDU会话标识)。
所述代理网元为第一网络与所述第二网络交互的代理,例如为N3IWF。
本发明实施例中,可选地,所述执行第一网络的通道的第二相关操作包括以下至少一项:
向所述第一网络请求建立第二通道;
向所述第一网络请求修改第四通道;
向所述第一网络发送第二通道的QoS信息;
向所述第一网络发送第四通道的修改的QoS信息;
向所述第一网络发送第二QoS信息;一种实施方式中,UE请求建立第二QoS信息时,不提供QFI(QoS流标识)。由第一网络授权第二QoS信息时,为第二QoS信息分配QFI。此时,第二QoS信息成为所述分配的QFI指示的QoS流的QoS信息。
为每个所述数据IPsec通道向所述第一网络请求一个单独的第二通道或第二QoS信息(可以理解为为不同的所述数据IPsec通道请求不同的第二通道或第二QoS信息);
为所述数据IPsec通道向所述第一网络请求单独的第二通道或第二QoS信息;
为多个所述数据IPsec通道向所述第一网络请求一个第二通道或将多个所述数据IPsec通道的数据映射为一个第二通道或第二QoS信息;
为所述数据IPsec通道修改第四通道;
将所述数据IPsec通道映射为第四通道;
将第二通道的QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第二QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第四通道的QoS信息的上行和/或下行包过滤器信息修改为或新增所述数据IPsec通道的信息;
将第二通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第二QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第四通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第二通道的QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第二QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第四通道的QoS信息中的QoS参数信息修改为或新增所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
向所述第一网络发送数据IPsec通道的信息;
其中,
所述第二通道用于传送所述数据IPsec通道的数据、用于传送所述终端与所述第二网络的通道的数据或用于传送所述终端与所述第二网络间的用户面数据;
第四通道为所述终端与所述第一网络已经建立的通道;
第二QoS信息为新建的QoS信息。
一种实施方式中,第二QoS信息可以不包含通道的标识(如QoS流标识)。终端向第一网络请求第二QoS信息(如QoS规则和/或QoS流描述)时,不提供通道的标识(如QoS流标识)。第一网络(如第一网络的SMF)接收第二QoS信息后,为第二QoS信息分配通道的标识(如QoS流标识)。终端从第一网络接收授权的第二QoS信息且所述授权的第二QoS信息中包含所述分配的通道的标识(如QoS流标识)。此时,第二QoS信息成为所述分配的通道标识指示的通道(如QoS流)的QoS信息。
本发明实施例中,可选地,第二通道的QoS信息、和/或第二QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
和/或
第四通道的修改的QoS信息包括以下至少一项:上行包过滤器信息且上行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、下行包过滤器信息且下行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息或包含所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息。
一种实施方式中,当所述执行第一网络的通道的第二相关操作包括:将第二通道的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息时,若第二通道关联多个数据IPsec通道时,设置的第二通道的包过滤器信息为关联的多个数据IPsec通道的信息。
一种实施方式中,可选地,第二通道建立完成、接收第一网络发送的授权QoS信息中包含第二QoS信息、第二QoS信息被第一网络授权后、和/或接收第一网络发送授权第一通道建立后,所述执行第一网络的通道的第二相关操作还包括以下至少一项:
通过所述第二通道发送所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据,
将所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据切换到所述第二通道进行传送,
建立和/或保存所述第二通道与所述数据IPsec通道的关联关系;
和/或
第四通道修改完成后、接收第一网络发送的授权QoS信息中包含第三QoS信息、第三QoS信息被第一网络授权后、和/或接收第一网络发送授权第三通道修改后,所述执行第一网络所述通道的第二相关操作还包括以下至少一项:
通过所述第四通道发送所述数据IPsec通道的数据,
将所述数据IPsec通道的数据切换到所述第四通道进行传送,
更新所述第四通道与IPsec通道的关联关系,所述第四通道关联的IPsec通道包含数据IPsec通道;
和/或
所述第二通道建立被拒绝、第四通道修改被拒绝、第二QoS信息被拒绝授权和/或第二通道被释放后,所述第一网络的通道的第二相关操作还包括以下至少一项:向第二网络请求释放第二IPsec关联的终端与第二网络间的通道、向第二网络返回第二IPsec关联的终端与第二网络间的通道建立失败。
一种实施方式中,可选地,当满足第一条件时,为所述数据IPsec通道向所述第一网络请求单独的第二通道或为所述数据IPsec通道向所述第一网络请求单独的第二QoS信息;
所述第一条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为GBR类型或包含GBR相关的QoS参数信息;
所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载语音业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载紧急业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载高优先级业务的通道;
获取的所述终端与所述第二网络的通道的信息包含单独承载资源的指示信息;
所述第四通道的QoS信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示不同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
所述第四通道不存在非GBR类型的通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息;
和/或
当满足第二条件时,为多个所述数据IPsec通道向所述第一网络请求一个第二通道,为多个所述数据IPsec通道向所述第一网络请求一个第二QoS信息,将多个所述数据IPsec通道的数据映射为一个第二通道,或将多个所述数据IPsec通道的数据映射为一个第二QoS信息;
所述第二条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型或不包含GBR相关的QoS参数,
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
和/或
当满足第三条件时,为所述数据IPsec通道修改第四通道;
所述第三条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级相同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息。不包含的时候,修改第四通道包含所述数据IPsec通道的信息即可。
当满足第四条件时,将所述数据IPsec通道映射为第四通道;
所述第四条件包括以下至少一项:
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息相同;
所述第四通道的QoS参数要求比数据IPsec通道关联的所述终端与所述第二网络的通道的QoS参数要求高或与之相同;
所述第四通道的QoS等级指示比所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示高或与之相同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息包含所述数据IPsec通道的信息。
本发明实施例中,可选地,当所述数据IPsec通道关联所述终端与所述第二网络的一个通道时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量;
将所述第二通道的默认平均窗口设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认平均窗口;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中不具有默认平均窗口时,所述第二通道设置或修改为不具有默认平均窗口;
将所述第二通道的上行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行GBR或GFBR;
将所述第二通道的下行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行GBR或GFBR;
将所述第二通道的上行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行MBR或MFBR;
将所述第二通道的下行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行MBR或MFBR;
和/或
当满足多通道条件时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS参数信息设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第二通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第二通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第二通道设置或修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第二通道设置或修改为GBR类型;
将所述第二通道的GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第二通道的MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第二通道的上行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第二通道的上行MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第二通道的下行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第二通道的下行MFBR或MFBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将第二通道的QoS等级指示设置或修改为N或将第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为所述标准化的QoS等级指示;
将所述第二通道的QoS参数信息设置为所述数据IPsec通道新增关联的所述终端与所述第二网络的通道的QoS参数信息;
其中,多通道条件包括以下至少一项:
当所述数据IPsec通道关联所述第二网络的多个通道;
所述数据IPsec通道新增关联的所述终端与所述第二网络的通道时且所述新增关联的所述终端与所述第二网络的通道在所述数据IPsec通道关联的所述终端与所述第二网络的通道中具有最高的QoS要求;
所述数据IPsec通道删除关联的所述终端与所述第二网络的通道且所述删除关联的所述终端与所述第二网络的通道比所述数据IPsec通道关联的所述终端与所述第二网络的通道中的QoS要求高。
本发明实施例中,可选地,当所述数据IPsec通道关联所述第二网络的多个通道时,所述将第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项;
将所述第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第四通道的QoS等级指示修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第四通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第四通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第四通道的优先级修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第四通道的分组时延预算修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第四通道的分组误码率修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第四通道的默认最大数据突发量修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第四通道修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第四通道修改为GBR类型;
将所述第四通道的GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第四通道的MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第四通道的上行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第四通道的上行MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第四通道的下行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第四通道的下行MFBR或MFBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将所述第四通道的QoS等级指示修改为N或将所述第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第四通道QoS参数信息修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为所述标准化的QoS等级指示。
本发明实施例中,可选地,所述第二通道和/或第四通道中的通道为QoS流;
本发明实施例中,可选地,所述第二通道为第二QoS流或第一PDU会话中的QoS流;
本发明实施例中,可选地,所述第四通道为第一PDU会话中的已有QoS流;
本发明实施例中,可选地,所述终端与所述第二网络的通道为所述终端与所述第二网络间的QoS流;
本发明实施例中,可选地,所述终端与所述第二网络的通道为所述第二网络的QoS流;
本发明实施例中,可选地,所述第二通道为第二QoS流,向所述第一网络请求建立第二通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中增加第二QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第二QoS流的QoS信息;
本发明实施例中,可选地,所述第二通道为第二QoS流且所述第四通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第四通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第四QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第四的QoS流的QoS信息;
其中,所述第一PDU会话第一网络中用于传送为终端与第二网络间信息的PDU会话。
本发明实施例中,可选地,所述IPsec通道为IPsec SA;
本发明实施例中,可选地,所述数据IPsec通道为以下之一:数据IPsec SA,IPsec子SA,用于传送用户面数据的IPsec SA,用于传送QoS流数据的IPsec SA;
本发明实施例中,可选地,所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息;
本发明实施例中,可选地,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的所述数据IPsec通道的标识、所述终端与所述第二网络的通道(也可以简称为第二网络的通道)关联的所述数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS参数信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
一种实施方式中,数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息包括以下至少一项:QoS流标识,QoS流归属的PDU会话标识,QoS流标识。
通道的QoS参数信息包括以下至少一项:GBR或非GBR,QoS等级指示(5QI或QFI),优先级,分组时延预算,分组误码率,默认最大数据突发量,默认平均窗口,上行GBR,下行GBR,上行MBR,下行MBR,上行GFBR,下行GFBR,上行MFBR,下行MFBR,业务描述符组件类型标识符,包过滤器信息。
本发明实施例中,可选地,所述获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息包括:
从代理网元获取数据IPsec通道的信息和/或从第二网络获取所述终端与所述第二网络的通道的信息。
一种实施方式中,所述第二QoS流为非默认Qos流。
一种实施方式中,第二通道可以只有一个QoS规则且所述QoS规则只包含一个包过滤器信息。所述包过滤器信息可以为数据IPsec通道的信息。第二通道可以仅用于传送所述数据IPsec通道的数据。
通过本发明实施例中,终端可以获取用于传送终端与第二网络间的用户面数据的数据IPsec通道的信息和/或终端与第二网络的通道的信息,以根据获得的信息,执行与第一网络的通道的相关操作,从而完成数据IPsec通道到第一网络的通道的合理映射,在第一网络中保障第二网络的用户面数据。第二通道建立完成后,终端需要发送数据IPsec通道的数据时,通过第二通道的QoS信息中的上行包过滤器信息,将第二IPsec映射为第二通道的数据。接着,将第二QoS流数据映射为第二DRB数据发送给RAN网元。第一网络UPF接收到数据IPsec通道的数据时,通过通过第二通道的QoS信息中的下行包过滤器信息,将第二IPsec映射为通过第二通道的数据。接着,将第二通道的数据发送给RAN网元。RAN网元将第二通道的数据映射为第二DRB数据。RAN网元可以根据第二通道的QoS信息对第二DRB进行无线资源掉地。不难理解,可以在第一网络中实现保障终端与第二网络间的数据,特别是重要业务的数据的效果。
请参考图9,本发明实施例还提供一种数据传送的保障方法,应用于代理网元,所述方法包括:
步骤91:判断是否满足预设条件,如果是,执行步骤92,否则结束;
步骤92:确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
本发明实施例中,代理网元可以为第二网络的通道执行与数据IPsec通道的相关的操作,实现第二网络的通道到数据IPsec通道的合理映射,以实现在第一网络中保障第二网络的用户面数据。
在本发明的一些实施例中,所述数据IPsec通道与所述终端与所述第二网络的通道关联或所述数据IPsec通道是用于传送所述第二网络通道的数据的IPsec通道。
本发明实施例中,可选地,所述预设条件包括以下至少一项:
接收所述终端与所述第二网络的通道建立请求;
接收所述终端与所述第二网络的通道修改请求;
所述代理网元是3GPP接入类型;
所述第一网络为3GPP类型的网络;
执行所述终端与所述第二网络的通道到IPsec通道的映射操作。
在本发明的一些实施例中,接收所述终端与所述第二网络的通道建立请求为:接收第二网络的PDU会话的建立请求或修改请求,或者,接收第二网络的Qos流的建立请求。
在本发明的一些实施例中,接收所述终端与所述第二网络的通道修改请求为:接收第二网络的PDU会话的修改请求,或者,接收第二网络的Qos流的修改请求。
本发明实施例中,可选地,为第二网络的通道执行数据IPsec通道的操作包括以下至少一项:
确定所述终端与所述第二网络的通道到数据IPsec通道的映射;
为每个所述终端与所述第二网络的通道建立单独的数据IPsec通道或为不同的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
为每个GBR类型的所述终端与所述第二网络的通道建立单独的数据IPsec通道;
当所述终端与所述第二网络的通道满足单独承载条件时,为所述终端与所述第二网络的通道建立单独的数据IPsec通道;
为所述终端与所述第二网络的通道建立一个非GBR特定的(Specific)数据IPsec通道;
将非GBR的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立一个优先级特定的(Specific)数据IPsec通道;
将具有相同优先级别的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为具有不同优先级别的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
为所述终端与所述第二网络的通道建立GBR相关的QoS参数信息特定的(Specific)数据IPsec通道;
为具有不同的GBR相关的QoS参数信息的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的GBR相关的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的(Specific)数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的(Specific)数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
将具有相同QoS信息的多个所述终端与所述第二网络的通道映射到一个数据IPsec通道。
本发明实施例中,代理网元在创建IPsec通道时,可以为第二网络的通道(如Qos流)分配独立的IPsec通道,如GBR类型的QoS流,重要的高优先级业务(MPS)的QoS流,5QI=1或5QI=5等的语音业务的QoS流,以便终端可以向第一网络请求独立的第一网络的通道,以达到QoS保障的效果。
其中,所述单独承载条件包括以下至少一项:
所述终端与所述第二网络的通道为GBR类型;
所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述终端与所述第二网络的通道为承载语音业务的通道;
所述终端与所述第二网络的通道为承载紧急业务的通道;
所述终端与所述第二网络的通道为承载高优先级业务的通道;
接收的所述终端与所述第二网络的通道建立请求中携带单独承载资源的指示信息;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息与请求建立的所述终端与所述第二网络的通道的QoS信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示与请求建立的所述终端与所述第二网络的通道的QoS等级指示不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息与请求建立的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级与请求建立的所述终端与所述第二网络的通道的优先级不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的无非GBR类型且请求建立的所述终端与所述第二网络的通道为非GBR类型。
本发明实施例中,可选地,所述通道为QoS流。
本发明实施例中,可选地,所述终端与所述第二网络的通道为第二网络的QoS流。
在本发明的一些实施例中,所述第二网络的Qos流是一个第二网络的PDU会话下的QoS流或第二网络的多个PDU会话的QoS流。
不难理解,通过代理网元控制第二网络的QoS流到数据IPsec通道的合理映射作为基础,终端才能向第一网络为不同的数据IPsec通道请求不同的第二QoS流,才可以在第一网络中实现保障终端与第二网络间的数据。对承载重要业务的第二网络QoS流,代理网元可以其映射单独的数据IPsec通道,终端可以为所述数据IPsec通道请求第一网络的单独的第一QoS流,可以在第一网络中实现保障终端与第二网络间的重要数据。通过本发明实施例的上述数据传送方法,一方面可以实现第二网络的通道到代理网元的IPsec通道的合理映射,另一方面可以实现代理网元的IPsec通道数据到第一网络的通道的合理映射,最终可以实现通过第一网络保障第二网络的信息或第二网络服务服务的效果。
请参考图10,本发明还提供一种数据传送的保障方法,应用于通信网元,所述通信网元包括第一网络的通信网元或第二网络的通信网元,所述方法包括:
步骤101:发送终端与第二网络的通道(可以简称为第二网络的通道)的信息,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的数据IPsec通道的标识、所述终端与所述第二网络的通道关联的数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
本发明实施例中,所述通信网元可以为第一网络中的通信网元,也可以是第二网络中的通信网元。
本发明实施例中,可选地,所述发送终端与第二网络的通道的信息包括:向以下至少之一发送所述终端与所述第二网络的通道的信息:所述终端,代理网元。所述代理网元为第一网络与所述第二网络交互的代理。
本发明实施例中,可选地,当满足预设条件时,发送终端与第二网络的通道的信息;其中,预设条件包括:终端通过3GPP类型的第一网络接入第二网络。
不难理解,通过通信网元向终端提供终端与第二网络的通道的信息作为基础,终端才能向第一网络为不同的数据IPsec通道请求不同的第二QoS流,才可以在第一网络中实现保障终端与第二网络间的数据。
请参考图11,本发明还提供一种数据传送的保障方法,应用于终端,所述方法包括:
步骤111:获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;
步骤112:根据所述IPsec通道的信息,执行第一网络的通道的相关操作。
本发明实施例中,可选地,所述执行第一网络的通道的相关操作包括以下至少一项:
向所述第一网络请求建立或请求修改所述第一网络的通道;
将所述第一网络的通道的包过滤器信息设置为第一IPsec通道的信息;
为每个所述IPsec通道向第一网络请求一个所述第一网络的通道且所述第一网络的通道用于传送所述IPsec通道的数据;
向所述第一网络发送所述第一网络的通道的包过滤器信息。
本发明实施例中,可选地,所述IPsec通道的信息包括以下至少一项:
所述IPsec通道的标识;
协议字段(protocol field)指示为ESP;
所述IPsec通道的安全参数索引。
本发明实施例中,可选地,所述终端与第二网络间的信息包括以下至少一项:
所述终端与所述第二网络间的控制信令;
所述终端与所述第二网络间的用户面数据;
所述终端与所述第二网络间的QoS流的数据;
传送所述终端与所述第二网络间的信息的IPsec通道的数据。
本发明实施例中,可选地,当所述IPsec通道释放或所述终端与所述第二网络去附着时,执行第一网络的通道的相关操作包括以下至少一项:向所述第一网络请求释放用于传送所述IPsec通道的数据的通道;启动第一计时器;等待第一计时器超时后再向所述第一网络请求释放用于传送所述IPsec通道的数据的通道;当第一计时器超时前,接收被释放的IPsec通道的建立请求则停止第一计时器。
通过本发明实施例的上述数据传送的保障方法,一方面可以实现第二网络的通道到代理网元的IPsec通道的合理映射,另一方面可以实现代理网元的IPsec通道数据到第一网络的通道的合理映射,最终可以实现通过第一网络保障的信息和/或第二网络服务第二网络服务的效果。
下面结合具体应用场景对本发明实施例的数据传送的保障方法进行说明。
下面结合具体应用场景对本发明实施例的数据传送方法进行说明。
本发明实施例的应用场景1:
本发明实施例的应用场景1主要描述终端(以UE为例进行描述)与代理网元间第一IPsec通道建立后,向第一网络请求建立第一QoS流的过程。所述代理网元为第一网络和第二网络之间的代理(如N3IWF),可以是第一网络的通信网元或第二网络的通信网元。所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道。以下以AMF代表第一网络AMF,SMF代表第一网络SMF,UPF代表第一网络UPF,RAN网元代表第一网络RAN网元进行描述。请参阅图12所示,涉及的数据传送方法包括以下步骤:
步骤1:UE与第一网络建立第一网络PDU(协议数据单元)会话(简称为第一PDU会话)。第一网络SMF可以为终端建立Match all(全部匹配)的default(默认)QoS流。所述第一网络PDU会话用于传送终端与第二网络间的信息。所述终端与第二网络间的信息可以是控制信令和/或用户面数据。
步骤2:通过UE、代理网元和第二网络间的交互,UE与代理网元间建立第一IPsec通道(如信令IPsec SA),用于传送UE与第二网络间的控制信令(如NAS信息)。
UE从代理网元获取第一IPsec通道的信息。所述第一IPsec通道的信息具体如上述图7实施例所述,此处不再赘述。
根据所述第一IPsec通道的信息,UE执行第一网络的通道的第一相关操作,具体如上述图7实施例所述,此处不再赘述。
步骤3:UE向AMF发送上行NAS消息,为第一PDU会话新增第一QoS流。所述NAS消息中包含PDU会话修改请求。所述PDU会话修改请求中包括以下信息:第一PDU会话的PDU会话标识,请求的QoS规则和/或请求的QoS流描述信息。
请求的QoS规则中包含请求建立第一QoS流的QoS流标识和QoS规则;
请求的QoS流描述中包含请求建立第一QoS流的QoS流标识和QoS流描述。
第一QoS流的QoS流描述包括第一QoS等级指示信息。
所述第一QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。安全参数索引类型例如为01100000。
所述第一QoS流的QoS规则中上行和/或下行的包过滤器信息为第一IPsec通道的信息(所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段(protocol field)指示为ESP,所述第一IPsec通道的SPI。
所述第一QoS流的QoS流描述中不包含GBR类型的相关QoS参数(如上下行的GFBR,上下行的MFBR,GBR类型的5QI等)。
所述第一QoS流的QoS流描述和/或QoS规则中包含第一QoS等级指示(也称为QFI,QCI,5QI等)。
步骤4:AMF向SMF发送PDU会话_SM(会话管理)上下文修改请求消息。
所述PDU会话_SM上下文修改请求中包括以下信息:第一PDU会话的PDU会话标识,请求的QoS规则和/或请求的QoS流描述信息。
请求的QoS规则中包含请求建立第一QoS流的QoS流标识和QoS规则;
请求的QoS流描述信息中包含请求建立第一QoS流的QoS流标识和QoS流描述信息。
第一QoS流的QoS流描述信息包括第一QoS等级指示信息。
所述第一QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。
所述第一QoS流的QoS规则中上行和/或下行的包过滤器信息为第一IPsec通道的信息(所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段protocol field指示为ESP,所述第一IPsec通道的安全参数索引SPI)。
所述第一QoS流的QoS流描述中不包含GBR类型的相关QoS参数(如上下行的GFBR,上下行的MFBR,GBR类型的5QI等)
所述第一QoS流的QoS流描述和/或QoS规则中包含第一QoS等级指示(也称为QFI,QCI,5QI等)。
确认建立第一QoS流,第一网络SMF向第一网络AMF返回PDU会话_SM上下文修改响应。
步骤5:SMF向AMF发送N1N2消息。
步骤6:AMF向RAN网元发送PDU会话资源修改请求。所述PDU会话修改请求中包含第一QoS流的QoS上下文和QoS流标识、NAS消息(PDU会话修改命令)。
所述QoS流标识可以是第一QoS等级指示。
第一QoS流的QoS上下文中可以包含第一QoS等级指示。
根据第一QoS等级指示,RAN网元为第一QoS流分配单独的DRB(称为第一DRB)。即第一DRB用于传送或仅用于传送第一QoS流的数据。
步骤7:RAN网元向UE发送RRC重配置请求。所述RRC重配置请求中包含第一QoS流映射的第一DRB的配置和NAS消息(PDU会话修改命令)。
步骤8:UE向RAN网元返回RRC重配置响应。
步骤9:RAN网元向AMF返回PDU会话资源修改响应。
步骤10:AMF向SMF触发PDU会话_SM上下文修改过程。
步骤11:SMF向UPF发送N4接口的PDU会话修改请求,为第一PDU会话新增第一QoS流。所述N4接口的PDU会话修改请求中包含新增的第一QoS流的QoS规则。
所述第一QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。
所述第一QoS流的QoS规则中上行和/或下行的包过滤器信息为第一IPsec通道的信息(所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段指示为ESP,所述第一IPsec通道的SPI)。
第一QoS流建立完成,UPF向SMF返回N4接口的PDU会话修改响应。
步骤12:UE向第一网络AMF发送上行NAS消息。所述NAS消息中包含PDU会话修改完成。
步骤13:AMF向SMF触发PDU会话_SM上下文修改过程。
后续,终端需要发送第一IPsec通道的数据时,通过第一QoS流的上行包过滤器信息,将第一IPsec映射为第一QoS流数据。接着,将第一QoS流的数据映射为第一DRB数据发送给RAN网元。第一网络UPF接收到第一IPsec通道的数据时,通过第一QoS流的下行包过滤器信息,将第一IPsec映射为第一QoS流的数据。接着,将第一QoS流的数据发送给RAN网元。RAN网元将第一QoS流的数据映射为第一DRB的数据。RAN网元根据第一QoS流的QoS信息可以优先保障第一DRB。不难理解,可以在第一网络中实现保障终端与第二网络间的控制信令的效果。
本发明实施例的应用场景2:
本发明实施例的应用场景2主要描述终端(以UE为例进行描述)与代理网元间数据IPsec通道建立后,向第一网络请求建立第二QoS流的过程。所述代理网元为第一网络和第二网络之间的代理(如N3IWF),可以是第一网络的通信网元或第二网络的通信网元。所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道。以下以AMF代表第一网络AMF,SMF代表第一网络SMF,UPF代表第一网络UPF,RAN网元代表第一网络RAN网元进行描述。请参阅图13所示,涉及的数据传送方法包括以下步骤:
步骤1:UE与第一网络建立第一网络PDU(协议数据单元)会话(简称为第一PDU会话)。第一网络SMF为终端建立Match all(全部匹配)的default QoS流。所述第一网络PDU会话用于传送终端与第二网络间的信息。所述终端与第二网络间的信息可以是控制信令和/或用户面数据。
步骤2:通过UE、代理网元和第二网络间的交互,UE与代理网元间建立数据IPsec通道(如数据IPsec SA),用于传送UE与第二网络间的控制信令(如NAS信息)。
UE从代理网元获取数据IPsec通道的信息。所述数据IPsec通道的信息具体如上述图8实施例所述,此处不再赘述。
根据所述数据IPsec通道的信息,UE执行第一网络的通道的第二相关操作,具体如上述图8实施例所述,此处不再赘述。
步骤3:UE向AMF发送上行NAS消息,为第一PDU会话新增第二QoS流。所述NAS消息中包含PDU会话修改请求。所述PDU会话修改请求中包括以下信息:第一PDU会话的PDU会话标识,请求的QoS规则和/或请求的QoS流描述。
请求的QoS规则中包含请求建立第二QoS流的QoS流标识和QoS规则,
请求的QoS流描述中包含请求建立第二QoS流的QoS流标识和QoS流描述。
第二QoS流的QoS流描述包括数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS信息。
所述第二QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。
所述第二QoS流的QoS规则中上行和/或下行的包过滤器信息为数据IPsec通道的信息(所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息)。
所述第二QoS流的QoS流描述和/或QoS规则中包含数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS信息(数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息包括:QoS流标识,QoS流归属的PDU会话标识,QoS流标识)。
步骤4:AMF向SMF发送PDU会话_SM(会话管理)上下文修改请求消息。
所述PDU会话_SM上下文修改请求中包括以下信息:第一PDU会话的PDU会话标识,请求的QoS规则和/或请求的QoS流描述。
请求的QoS规则中包含请求建立第二QoS流的QoS流标识和QoS规则。
请求的QoS流描述中包含请求建立第二QoS流的QoS流标识和QoS流描述。
第二QoS流的QoS流描述包括数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS信息。
所述第二QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。
所述第二QoS流的QoS规则中上行和/或下行的包过滤器信息为数据IPsec通道的信息(所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息)。
所述第二QoS流的QoS流描述和/或QoS规则中包含数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS信息(数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息包括:QoS流标识,QoS流归属的PDU会话标识,QoS流标识)。
确认建立第二QoS流,第一网络SMF向第一网络AMF返回PDU会话_SM上下文修改响应。
步骤5:SMF向AMF发送N1N2消息。
步骤6:AMF向RAN网元发送PDU会话资源修改请求,向RAN网元发送第二QoS流的QoS信息,请求建立第二QoS流。所述PDU会话修改请求中包含第二QoS流的QoS上下文和QoS流标识、NAS消息(PDU会话修改命令)。
所述QoS流标识可以是数据IPsec通道关联的所述第二网络的QoS流对应的QoS等级指示(以下简称为第二QoS等级指示)。
第二QoS流的QoS上下文中可以包含第二QoS等级指示。
根据第二QoS流的QoS信息,当满足第一条件时(如上述方法实施例所述),RAN网元为第二QoS流分配单独的DRB(称为第二DRB)。或者RAN网元为每个第二QoS流数据映射为一个第二DRB。即第二DRB用于传送或仅用于传送第二QoS流的数据。
步骤7:RAN网元向UE发送RRC重配置请求。所述RRC重配置请求中包含第二QoS流映射的DRB的配置和NAS消息(PDU会话修改命令)。
步骤8:UE向RAN网元返回RRC重配置响应。
步骤9:RAN网元向AMF返回PDU会话资源修改响应。
步骤10:AMF向SMF触发PDU会话_SM上下文修改过程。
步骤11:SMF向UPF发送N4接口的PDU会话修改请求,为第一PDU会话新增第二QoS流。所述N4接口的PDU会话修改请求中包含新增的第二QoS流的QoS规则。
所述第二QoS流的QoS规则中业务描述符组件类型标识符设置为安全参数索引类型。
所述第二QoS流的QoS规则中上行和/或下行的包过滤器信息为数据IPsec通道的信息(所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息)。
第二QoS流建立完成,UPF向SMF返回N4接口的PDU会话修改响应。
步骤12:UE向第一网络AMF发送上行NAS消息。所述NAS消息中包含PDU会话修改完成。
步骤13:AMF向SMF触发PDU会话_SM上下文修改过程。
后续,终端需要发送数据IPsec通道的数据时,通过第二QoS流的上行包过滤器信息,将第二IPsec映射为第二QoS流的数据。接着,将第二QoS流的数据映射为第二DRB数据发送给RAN网元。第一网络UPF接收到数据IPsec通道的数据时,通过第二QoS流的下行包过滤器信息,将第二IPsec映射为第二QoS流的数据。接着,将第二QoS流数据发送给RAN网元。对一些重要的业务(如语音业务)RAN网元将第二QoS流的数据映射为第二DRB数据。不难理解,可以在第一网络中实现保障终端与第二网络间的数据,特别是保障重要业务的数据的效果。
本发明实施例的应用场景3:
本发明实施例的应用场景3主要描述终端(以UE为例进行描述)向第二网络请求建立PDU会话,终端与代理网元间数据IPsec通道建立的过程。所述代理网元为第一网络和第二网络之间的代理(如N3IWF),可以是第一网络的通信网元或第二网络的通信网元。所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道。请参阅图14所示,涉及的数据传送方法包括以下步骤:
步骤1:UE与第一网络建立第一网络PDU(协议数据单元)会话(简称为第一PDU会话)。所述第一网络PDU会话用于传送终端与第二网络间的信息。所述终端与第二网络间的信息可以是控制信令和/或用户面数据。
步骤2:通过UE、代理网元和第二网络间的交互,UE与代理网元间建立第一IPsec通道(如信令IPsec SA),用于传送UE与第二网络间的控制信令(如NAS信息)。
步骤3:通过第一IPsec通道,UE向第二网络AMF发送上行NAS消息,请求建立第二网络的PDU会话。
第二网络AMF与第二网络其他网元之间的交互省略。
步骤4:第二网络AMF向代理网元发送PDU会话资源建立请求。所述PDU会话资源建立请求中包含第二网络的QoS流的QoS上下文和QoS流标识、NAS消息(PDU会话建立接受)。
步骤5:确认满足所述预设条件时,代理网元为第二网络的通道(第二网络的QoS流)执行数据IPsec通道的操作,具体如上述图9实施例所述,此处不再赘述。
具体为,代理网元决定第二网络的QoS流到数据IPsec通道的映射。
步骤6:代理网元向UE发送IKE_创建子安全偶联请求。IKE_创建子安全偶联请求中包含建立IPsec通道的标识和关联的QoS流的标识和QoS流归属的PDU会话的标识。
步骤7:UE向代理网元返回IKE_创建子安全偶联响应。
当需要建立多个IPsec通道时,重复步骤5和步骤6。
步骤8:代理网元通过第一IPsec通道向UE发送步骤4接收的NAS消息。
步骤9:代理网元向第二网络AMF返回PDU会话资源建立响应。
第二网络AMF与第二网络其他网元之间的交互省略。
不难理解,通过代理网元控制第二网络的QoS流到数据IPsec通道的合理映射作为基础,终端才能向第一网络为不同的数据IPsec通道请求不同的第二QoS流,才可以在第一网络中实现保障终端与第二网络间的数据。对承载重要业务的第二网络QoS流,代理网元可以其映射单独的数据IPsec通道,终端可以为所述数据IPsec通道请求第一网络的单独的第一QoS流,可以在第一网络中实现保障终端与第二网络间的重要数据。
本发明发明实施例的应用场景4:
本发明实施例的应用场景4主要描述终端(以UE为例进行描述)或第二网网络的网元发起第二网络的PDU会话修改,请求为第二网络的PDU会话新增QoS流的过程。所述代理网元为第一网络和第二网络之间的代理(如N3IWF),可以是第一网络的通信网元或第二网络的通信网元。所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道。请参阅图15所示,涉及的数据传送方法包括以下步骤:
步骤1:UE与第一网络建立第一网络PDU(协议数据单元)会话(简称为第一PDU会话)。所述第一网络PDU会话用于传送终端与第二网络间的信息。所述终端与第二网络间的信息可以是控制信令和/或用户面数据。
步骤2:通过UE、代理网元和第二网络间的交互,UE与代理网元间建立第一IPsec通道(如信令IPsec SA),用于传送UE与第二网络间的控制信令(如NAS信息)。
步骤3a:通过第一IPsec通道,UE向第二网络AMF发送上行NAS消息,请求为第二网络的PDU会话新增QoS流(简称为第二网络的QoS流)。
步骤3b:第二网络的其他网元向第二网络AMF发送PDU会话修改请求,请求为第二网络的PDU会话新增QoS流(简称为第二网络的QoS流)。
步骤4:第二网络AMF向代理网元发送PDU会话资源修改请求。所述PDU会话资源建立请求中包含第二网络的QoS流的QoS上下文和QoS流标识、NAS消息(如PDU会话修改命令)。
步骤5:确认满足所述预设条件时,代理网元为第二网络的通道(第二网络的QoS流)执行数据IPsec通道的操作,具体如上述图9实施例所述,此处不再赘述。
具体为,代理网元决定第二网络的QoS流到数据IPsec通道的映射。
当确认为第二网络的QoS流建立新的数据IPsec通道时,进入步骤6至步骤7。
当确认修改已有的数据IPsec通道(如为已有的IPsec通道增加关联的第二网络的QoS流或者说将第二网络的QoS流映射到已有的IPsec通道)时,可以先删除已有的数据IPsec通道后再建立数据IPsec通道,进入步骤6至步骤7。
步骤6:代理网元向UE发送IKE_创建子安全偶联请求。IKE_创建子安全偶联请求中包含建立IPsec通道的标识和关联的QoS流的标识和QoS流归属的PDU会话的标识。
步骤7:UE向代理网元返回IKE_创建子安全偶联响应。
当需要建立多个IPsec通道时,重复步骤5和步骤6。
步骤8:代理网元通过第一IPsec通道向UE发送步骤4接收的NAS消息。
步骤9:代理网元向第二网络AMF返回PDU会话资源修改请求。
第二网络AMF与第二网络其他网元之间的交互省略。
不难理解,通过代理网元控制第二网络的QoS流到数据IPsec通道的合理映射作为基础,终端才能向第一网络为不同的数据IPsec通道请求不同的第二QoS流,才可以在第一网络中实现保障终端与第二网络间的数据。对承载重要业务的第二网络QoS流,代理网元可以其映射单独的数据IPsec通道,终端可以为所述数据IPsec通道请求第一网络的单独的第一QoS流,可以在第一网络中实现保障终端与第二网络间的重要数据。
请参考图16,本发明实施例还提供一种终端160,包括:
获取模块161,用于获取第一IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道;
执行模块162,用于根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
可选地,所述执行第一网络的通道的第一相关操作包括以下至少一项:
向所述第一网络请求建立第一通道;
向所述第一网络请求修改第三通道为第一通道;
向所述第一网络发送第一通道的QoS信息;
向所述第一网络发送第三通道的修改的QoS信息;
向所述第一网络发送第一QoS信息;
将第一通道的QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第一QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第三通道的QoS信息中的上行和/或下行包过滤器信息修改为所述第一IPsec通道的信息;
将第一通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第一QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第三通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第一通道设置为非保障比特速率GBR类型的通道;
将第一通道的QoS信息或第一QoS信息设置为不包含GBR相关的QoS参数信息;
将第三通道修改为非GBR类型的通道;
将第三通道的QoS信息设置为不包含GBR相关的QoS参数信息;
将第一通道的QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第一QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第三通道的QoS信息或中的QoS等级指示信息修改为第一QoS等级指示信息;
将第一通道的QoS信息中的QoS优先级设置为第一QoS优先级;
将第一QoS信息中的QoS优先级设置为第一QoS优先级;
将第三通道的QoS信息或的QoS优先级修改为第一QoS优先级;
向所述第一网络发送所述第一IPsec通道的信息;
其中,
所述第一通道用于传送所述第一IPsec通道的数据或用于传送所述终端与所述第二网络间的控制信令;
所述第三通道为所述终端与所述第一网络已经建立的通道;
第一QoS信息为新建的QoS信息。
可选地,第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息中不包含GBR相关的QoS参数信息;
和/或
第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述第一IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型、QoS流等级指示信息且QoS流等级指示信息为第一QoS等级指示信息。
可选地,所述第一通道建立完成后、第一通道授权建立,第一QoS信息授权、第三通道的修改的QoS信息授权和/或所述第三通道修改完成转化为所述第一通道后,所述第一网络的通道的第一相关操作还包括以下至少一项:
通过所述第一通道发送所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据,
将所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据切换到所述第一通道进行传送,
建立和/或保存第一通道与所述第一IPsec通道的关联关系;
和/或
所述第一通道建立被拒绝、第三通道修改被拒绝、第一QoS信息被拒绝授权和/或第一通道被释放后,所述第一网络的通道的第一相关操作还包括以下至少一项:向第二网络发起去注册请求、接入去注册状态。
可选地,所述第一通道和/或第三通道中的通道为QoS流;
和/或
所述第一通道为第一QoS流或第一PDU会话中的QoS流;
和/或
所述第三通道为第一PDU会话中的已有QoS流;
和/或
所述第一通道为第一QoS流,向所述第一网络请求建立第一通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中建立第一QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第一QoS流的QoS信息或第一QoS信息;
和/或
所述第一通道为第一QoS流且所述第三通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第三通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第三QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第三QoS流的QoS信息;
其中,所述第一PDU会话为第一网络中用于传送所述终端与所述第二网络间信息的PDU会话;
和/或
第一QoS等级指示信息和或第一优先级用于指示请求独立的无线承载资源;和/或
第一QoS等级指示信息包括以下至少一项:运营商特有的QoS等级指示,非标准化的第一QoS等级指示,第一QoS等级指示取值为5或69,非GBR类型的QoS等级指示;
和/或
第一优先级信息取值为5。
可选地,所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段指示封装为ESP,所述第一IPsec通道的安全参数索引SPI,第一IPsec通道关联的第二网络的信息。
可选地,所述第一QoS流为非默认Qos流。
可选地,所述获取模块,用于从代理网元获取所述第一IPsec通道的信息。
请参考图17,本发明实施例还提供一种终端170,包括:
获取模块171,用于获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;
执行模块172,用于根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
可选地,当满足预设条件时,根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络通道的第二相关操作。
预设条件包括:
从代理网元接收数据IPsec通道建立和新建的数据IPsec通道的信息;
从代理网元接收数据IPsec通道修改和修改后的数据IPsec通道的信息。
可选地,所述执行第一网络的通道的第二相关操作包括以下至少一项:
向所述第一网络请求建立第二通道;
向所述第一网络请求修改第四通道;
向所述第一网络发送第二通道的QoS信息;
向所述第一网络发送第四通道的修改的QoS信息;
向所述第一网络发送第二QoS信息;
为每个所述数据IPsec通道向所述第一网络请求一个单独的第二通道或第二QoS信息;
为所述数据IPsec通道向所述第一网络请求单独的第二通道或第二QoS信息;
为多个所述数据IPsec通道向所述第一网络请求一个第二通道或将多个所述数据IPsec通道的数据映射为一个第二通道或第二QoS信息;
为所述数据IPsec通道修改第四通道;
将所述数据IPsec通道映射为第四通道;
将第二通道的QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第二QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第四通道的QoS信息的上行和/或下行包过滤器信息修改为或新增所述数据IPsec通道的信息;
将第二通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第二QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第四通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第二通道的QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第二QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第四通道的QoS信息中的QoS参数信息修改为或新增所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
向所述第一网络发送数据IPsec通道的信息;
其中,
所述第二通道用于传送所述数据IPsec通道的数据、用于传送所述终端与所述第二网络的通道的数据或用于传送所述终端与所述第二网络间的用户面数据;
第四通道为所述终端与所述第一网络已经建立的通道;
第二QoS信息为新建的QoS信息。
可选地,第二通道的QoS信息、和/或第二QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
和/或
第四通道的修改的QoS信息包括以下至少一项:上行包过滤器信息且上行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、下行包过滤器信息且下行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息或包含所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息。
可选地,第二通道建立完成、接收第一网络发送的授权QoS信息中包含第二QoS信息、第二QoS信息被第一网络授权后、和/或接收第一网络发送授权第一通道建立后,所述执行第一网络的通道的第二相关操作还包括以下至少一项:
通过所述第二通道发送所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据,
将所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据切换到所述第二通道进行传送,
建立和/或保存所述第二通道与所述数据IPsec通道的关联关系;
和/或
第四通道修改完成后、接收第一网络发送的授权QoS信息中包含第三QoS信息、第三QoS信息被第一网络授权后、和/或接收第一网络发送授权第三通道修改后,所述执行第一网络所述通道的第二相关操作还包括以下至少一项:
通过所述第四通道发送所述数据IPsec通道的数据,
将所述数据IPsec通道的数据切换到所述第四通道进行传送,
更新所述第四通道与IPsec通道的关联关系,所述第四通道关联的IPsec通道包含数据IPsec通道;
和/或
所述第二通道建立被拒绝、第四通道修改被拒绝、第二QoS信息被拒绝授权和/或第二通道被释放后,所述第一网络的通道的第二相关操作还包括以下至少一项:向第二网络请求释放第二IPsec关联的终端与第二网络间的通道、向第二网络返回第二IPsec关联的终端与第二网络间的通道建立失败。
可选地,当满足第一条件时,为所述数据IPsec通道向所述第一网络请求单独的第二通道或为所述数据IPsec通道向所述第一网络请求单独的第二QoS信息;
所述第一条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为GBR类型或包含GBR相关的QoS参数信息;
所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载语音业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载紧急业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载高优先级业务的通道;
获取的所述终端与所述第二网络的通道的信息包含单独承载资源的指示信息;
所述第四通道的QoS信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示不同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
所述第四通道不存在非GBR类型的通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息;
和/或
当满足第二条件时,为多个所述数据IPsec通道向所述第一网络请求一个第二通道,为多个所述数据IPsec通道向所述第一网络请求一个第二QoS信息,将多个所述数据IPsec通道的数据映射为一个第二通道,或将多个所述数据IPsec通道的数据映射为一个第二QoS信息;
所述第二条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型或不包含GBR相关的QoS参数,
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
和/或
当满足第三条件时,为所述数据IPsec通道修改第四通道;
所述第三条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级相同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息。
当满足第四条件时,将所述数据IPsec通道映射为第四通道;
所述第四条件包括以下至少一项:
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息相同;
所述第四通道的QoS参数要求比数据IPsec通道关联的所述终端与所述第二网络的通道的QoS参数要求高或与之相同;
所述第四通道的QoS等级指示比所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示高或与之相同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息包含所述数据IPsec通道的信息。
可选地,当所述数据IPsec通道关联所述终端与所述第二网络的一个通道时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量;
将所述第二通道的默认平均窗口设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认平均窗口;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中不具有默认平均窗口时,所述第二通道设置或修改为不具有默认平均窗口;
将所述第二通道的上行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行GBR或GFBR;
将所述第二通道的下行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行GBR或GFBR;
将所述第二通道的上行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行MBR或MFBR;
将所述第二通道的下行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行MBR或MFBR;
和/或
当满足多通道条件时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS参数信息设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第二通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第二通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第二通道设置或修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第二通道设置或修改为GBR类型;
将所述第二通道的GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第二通道的MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第二通道的上行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第二通道的上行MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第二通道的下行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第二通道的下行MFBR或MFBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将第二通道的QoS等级指示设置或修改为N或将第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为所述标准化的QoS等级指示;
将所述第二通道的QoS参数信息设置为所述数据IPsec通道新增关联的所述终端与所述第二网络的通道的QoS参数信息;
其中,多通道条件包括以下至少一项:
当所述数据IPsec通道关联所述第二网络的多个通道;
所述数据IPsec通道新增关联的所述终端与所述第二网络的通道时且所述新增关联的所述终端与所述第二网络的通道在所述数据IPsec通道关联的所述终端与所述第二网络的通道中具有最高的QoS要求;
所述数据IPsec通道删除关联的所述终端与所述第二网络的通道且所述删除关联的所述终端与所述第二网络的通道比所述数据IPsec通道关联的所述终端与所述第二网络的通道中的QoS要求高。
可选地,当所述数据IPsec通道关联所述第二网络的多个通道时,所述将第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项;
将所述第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第四通道的QoS等级指示修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第四通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第四通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第四通道的优先级修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第四通道的分组时延预算修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第四通道的分组误码率修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第四通道的默认最大数据突发量修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第四通道修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第四通道修改为GBR类型;
将所述第四通道的GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第四通道的MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第四通道的上行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第四通道的上行MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第四通道的下行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第四通道的下行MFBR或MFBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将所述第四通道的QoS等级指示修改为N或将所述第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第四通道QoS参数信息修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为所述标准化的QoS等级指示。
可选地,所述第二通道和/或第四通道中的通道为QoS流;
和/或
所述第二通道为第二QoS流或第一PDU会话中的QoS流;
和/或
所述第四通道为第一PDU会话中的已有QoS流;
和/或
所述终端与所述第二网络的通道为所述终端与所述第二网络间的QoS流;和/或
所述终端与所述第二网络的通道为所述第二网络的QoS流;
和/或
所述第二通道为第二QoS流,向所述第一网络请求建立第二通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中增加第二QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第二QoS流的QoS信息;
和/或
所述第二通道为第二QoS流且所述第四通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第四通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第四QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第四的QoS流的QoS信息;
其中,所述第一PDU会话第一网络中用于传送为终端与第二网络间信息的PDU会话。
可选地,所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息;
和/或
所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的所述数据IPsec通道的标识、所述终端与所述第二网络的通道关联的所述数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS参数信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
可选地,数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息包括:QoS流标识,QoS流归属的PDU会话标识,QoS流标识。
QoS参数信息包括以下至少一项:GBR或非GBR,QoS等级指示(5QI或QFI),优先级,分组时延预算,分组误码率,默认最大数据突发量,默认平均窗口,上行GBR,下行GBR,上行MBR,下行MBR,上行GFBR,下行GFBR,上行MFBR,下行MFBR,业务描述符组件类型标识符,包过滤器信息
可选地,所述获取模块,用于从代理网元获取数据IPsec通道的信息和/或从第二网络获取所述终端与所述第二网络的通道的信息。
可选地,所述第二QoS流为非默认Qos流。
请参考图18,本发明实施例还提供一种代理网元180,包括:
判断模块181,用于判断是否满足预设条件;
执行模块182,用于确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
可选地,所述预设条件包括以下至少一项:
接收所述终端与所述第二网络的通道建立请求;
接收所述终端与所述第二网络的通道修改请求;
所述代理网元是3GPP接入类型;
所述第一网络为3GPP类型的网络;
执行所述终端与所述第二网络的通道到IPsec通道的映射操作。
可选地,为第二网络的通道执行数据IPsec通道的操作包括以下至少一项:
确定所述终端与所述第二网络的通道到数据IPsec通道的映射;
为每个所述终端与所述第二网络的通道建立单独的数据IPsec通道或为不同的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
为每个GBR类型的所述终端与所述第二网络的通道建立单独的数据IPsec通道;
当所述终端与所述第二网络的通道满足单独承载条件时,为所述终端与所述第二网络的通道建立单独的数据IPsec通道;
为所述终端与所述第二网络的通道建立一个非GBR特定的数据IPsec通道;
将非GBR的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立一个优先级特定的数据IPsec通道;
将具有相同优先级别的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为具有不同优先级别的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
为所述终端与所述第二网络的通道建立GBR相关的QoS参数信息特定的数据IPsec通道;
为具有不同的GBR相关的QoS参数信息的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的GBR相关的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的QoS等级指示的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
将具有相同QoS参数信息的多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
其中,所述单独承载条件包括以下至少一项:
所述终端与所述第二网络的通道为GBR类型;
所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述终端与所述第二网络的通道为承载语音业务的通道;
所述终端与所述第二网络的通道为承载紧急业务的通道;
所述终端与所述第二网络的通道为承载高优先级业务的通道;
接收的所述终端与所述第二网络的通道建立请求中携带单独承载资源的指示信息;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息与请求建立的所述终端与所述第二网络的通道的QoS信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示与请求建立的所述终端与所述第二网络的通道的QoS等级指示不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息与请求建立的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级与请求建立的所述终端与所述第二网络的通道的优先级不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的无非GBR类型且请求建立的所述终端与所述第二网络的通道为非GBR类型。
可选地,所述通道为QoS流;
和/或
所述终端与所述第二网络的通道为第二网络的QoS流。
请参考图19,本发明实施例还提供一种通信网元190,包括:
发送模块191,用于发送终端与第二网络的通道的信息,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的数据IPsec通道的标识、所述终端与所述第二网络的通道关联的数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
可选地,所述发送终端与第二网络的通道的信息包括:
向以下至少之一发送所述终端与所述第二网络的通道的信息:所述终端,代理网元。
可选地,当满足预设条件时,发送终端与第二网络的通道的信息;
其中,预设条件包括:终端通过3GPP类型的第一网络接入第二网络。
请参考图20,本发明实施例还提供一种终端200,包括:
获取模块201,用于获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;
执行模块202,用于根据所述IPsec通道的信息,执行第一网络的通道的相关操作。
可选地,所述执行第一网络的通道的相关操作包括以下至少一项:
向所述第一网络请求建立或请求修改所述第一网络的通道;
将所述第一网络的通道的包过滤器信息设置为第一IPsec通道的信息;
为每个所述IPsec通道向第一网络请求一个所述第一网络的通道且所述第一网络的通道用于传送所述IPsec通道的数据;
向所述第一网络发送所述第一网络的通道的包过滤器信息。
可选地,所述IPsec通道的信息包括以下至少一项:
所述IPsec通道的标识;
协议字段指示为ESP;
所述IPsec通道的安全参数索引。
可选地,所述终端与第二网络间的信息包括以下至少一项:
所述终端与所述第二网络间的控制信令;
所述终端与所述第二网络间的用户面数据;
所述终端与所述第二网络间的QoS流的数据;
传送所述终端与所述第二网络间的信息的IPsec通道的数据。
可选地,当所述IPsec通道释放或所述终端与所述第二网络去附着时,执行第一网络的通道的相关操作包括:向所述第一网络请求释放用于传送所述IPsec通道的数据的通道。
请参考图21,图21为本发明另一实施例的终端的结构示意图,该终端210包括但不限于:射频单元211、网络模块212、音频输出单元213、输入单元214、传感器215、显示单元216、用户输入单元217、接口单元218、存储器219、处理器2110、以及电源2111等部件。本领域技术人员可以理解,图21中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器2110,用于获取第一网络协议安全IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道;
根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
或者,处理器2110,用于获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
或者,处理器2110,用于获取IPsec通道的信息,所述IPsec通道用于传送所述终端与第二网络间的信息;根据所述IPsec通道的信息,执行第一网络的通道的相关操作。
应理解的是,本发明实施例中,射频单元211可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器2110处理;另外,将上行的数据发送给基站。通常,射频单元211包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元211还可以通过无线通信***与网络和其他设备通信。
终端通过网络模块212为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元213可以将射频单元211或网络模块212接收的或者在存储器219中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元213还可以提供与终端210执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元213包括扬声器、蜂鸣器以及受话器等。
输入单元214用于接收音频或视频信号。输入单元214可以包括图形处理器(Graphics Processing Unit,GPU)2141和麦克风2142,图形处理器2141对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元216上。经图形处理器2141处理后的图像帧可以存储在存储器219(或其它存储介质)中或者经由射频单元211或网络模块212进行发送。麦克风2142可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元211发送到移动通信基站的格式输出。
终端210还包括至少一种传感器215,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板2161的亮度,接近传感器可在终端210移动到耳边时,关闭显示面板2161和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器215还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元216用于显示由用户输入的信息或提供给用户的信息。显示单元216可包括显示面板2161,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板2161。
用户输入单元217可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元217包括触控面板2171以及其他输入设备2172。触控面板2171,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板2171上或在触控面板2171附近的操作)。触控面板2171可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器2110,接收处理器2110发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板2171。除了触控面板2171,用户输入单元217还可以包括其他输入设备2172。具体地,其他输入设备2172可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板2171可覆盖在显示面板2161上,当触控面板2171检测到在其上或附近的触摸操作后,传送给处理器2110以确定触摸事件的类型,随后处理器2110根据触摸事件的类型在显示面板2161上提供相应的视觉输出。虽然在图21中,触控面板2171与显示面板2161是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板2171与显示面板2161集成而实现终端的输入和输出功能,具体此处不做限定。
接口单元218为外部装置与终端210连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元218可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收的输入传输到终端210内的一个或多个元件或者可以用于在终端210和外部装置之间传输数据。
存储器219可用于存储软件程序以及各种数据。存储器219可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器219可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器2110是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器219内的软件程序和/或模块,以及调用存储在存储器219内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。处理器2110可包括一个或多个处理单元;优选的,处理器2110可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器2110中。
终端210还可以包括给各个部件供电的电源2111(比如电池),优选的,电源2111可以通过电源管理***与处理器2110逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。
另外,终端210包括一些未示出的功能模块,在此不再赘述。
本发明实施例还提供一种终端,包括:处理器和存储器。在本发明实施例中,终端还包括:存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如下步骤:
获取第一IPsec通道的信息,所述第一IPsec通道是用于传送所述终端与第二网络间的控制信令的IPsec通道;
根据所述第一IPsec通道的信息,执行第一网络的通道的第一相关操作。
处理器负责管理总线架构和通常的处理,存储器可以存储处理器在执行操作时所使用的数据。
可选地,所述执行第一网络的通道的第一相关操作包括以下至少一项:
向所述第一网络请求建立第一通道;
向所述第一网络请求修改第三通道为第一通道;
向所述第一网络发送第一通道的QoS信息;
向所述第一网络发送第三通道的修改的QoS信息;
向所述第一网络发送第一QoS信息;
将第一通道的QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第一QoS信息中的上行和/或下行包过滤器信息设置为所述第一IPsec通道的信息;
将第三通道的QoS信息中的上行和/或下行包过滤器信息修改为所述第一IPsec通道的信息;
将第一通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第一QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第三通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第一通道设置为非保障比特速率GBR类型的通道;
将第一通道的QoS信息或第一QoS信息设置为不包含GBR相关的QoS参数信息;
将第三通道修改为非GBR类型的通道;
将第三通道的QoS信息设置为不包含GBR相关的QoS参数信息;
将第一通道的QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第一QoS信息中的QoS等级指示信息设置为第一QoS等级指示信息;
将第三通道的QoS信息或中的QoS等级指示信息修改为第一QoS等级指示信息;
将第一通道的QoS信息中的QoS优先级设置为第一QoS优先级;
将第一QoS信息中的QoS优先级设置为第一QoS优先级;
将第三通道的QoS信息或的QoS优先级修改为第一QoS优先级;
向所述第一网络发送所述第一IPsec通道的信息;
其中,
所述第一通道用于传送所述第一IPsec通道的数据或用于传送所述终端与所述第二网络间的控制信令;
所述第三通道为所述终端与所述第一网络已经建立的通道;
第一QoS信息为新建的QoS信息。
可选地,第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息中不包含GBR相关的QoS参数信息;
和/或
第一通道的QoS信息、第三通道的修改的QoS信息、和/或第一QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述第一IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型、QoS流等级指示信息且QoS流等级指示信息为第一QoS等级指示信息。
可选地,所述第一通道建立完成后、第一通道授权建立,第一QoS信息授权、第三通道的修改的QoS信息授权和/或所述第三通道修改完成转化为所述第一通道后,所述第一网络的通道的第一相关操作还包括以下至少一项:
通过所述第一通道发送所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据,
将所述终端与所述第二网络间的控制信令或所述第一IPsec通道的数据切换到所述第一通道进行传送,
建立和/或保存第一通道与所述第一IPsec通道的关联关系;
和/或
所述第一通道建立被拒绝、第三通道修改被拒绝、第一QoS信息被拒绝授权和/或第一通道被释放后,所述第一网络的通道的第一相关操作还包括以下至少一项:向第二网络发起去注册请求、接入去注册状态。
可选地,所述第一通道和/或第三通道中的通道为QoS流;
和/或
所述第一通道为第一QoS流或第一PDU会话中的QoS流;
和/或
所述第三通道为第一PDU会话中的已有QoS流;
和/或
所述第一通道为第一QoS流,向所述第一网络请求建立第一通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中建立第一QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第一QoS流的QoS信息或第一QoS信息;
和/或
所述第一通道为第一QoS流且所述第三通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第三通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第三QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第三QoS流的QoS信息;
其中,所述第一PDU会话为第一网络中用于传送所述终端与所述第二网络间信息的PDU会话;
和/或
第一QoS等级指示信息和或第一优先级用于指示请求独立的无线承载资源;和/或
第一QoS等级指示信息包括以下至少一项:运营商特有的QoS等级指示,非标准化的第一QoS等级指示,第一QoS等级指示取值为5或69,非GBR类型的QoS等级指示;
和/或
第一优先级信息取值为5。
可选地,所述第一IPsec通道的信息包括以下至少一项:所述第一IPsec通道的标识,协议字段指示为ESP,所述第一IPsec通道的安全参数索引SPI,第一IPsec通道关联的第二网络的信息。
可选地,所述第一QoS流为非默认Qos流。
可选地,所述获取第一IPsec通道的信息包括:
从代理网元获取所述第一IPsec通道的信息。
本发明还提供一种终端,包括:处理器和存储器。在本发明实施例中,终端还包括:存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如下步骤:
获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息,所述数据IPsec通道是用于传送所述终端与所述第二网络间的用户面数据或所述终端与所述第二网络的通道的数据的IPsec通道;
根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络的通道的第二相关操作。
可选地,当满足预设条件时,根据所述数据IPsec通道的信息和/或所述终端与所述第二网络的通道的信息,执行第一网络通道的第二相关操作。
预设条件包括:
从代理网元接收数据IPsec通道建立和新建的数据IPsec通道的信息;
从代理网元接收数据IPsec通道修改和修改后的数据IPsec通道的信息。
可选地,所述执行第一网络的通道的第二相关操作包括以下至少一项:
向所述第一网络请求建立第二通道;
向所述第一网络请求修改第四通道;
向所述第一网络发送第二通道的QoS信息;
向所述第一网络发送第四通道的修改的QoS信息;
向所述第一网络发送第二QoS信息;
为每个所述数据IPsec通道向所述第一网络请求一个单独的第二通道或第二QoS信息;
为所述数据IPsec通道向所述第一网络请求单独的第二通道或第二QoS信息;
为多个所述数据IPsec通道向所述第一网络请求一个第二通道或将多个所述数据IPsec通道的数据映射为一个第二通道或第二QoS信息;
为所述数据IPsec通道修改第四通道;
将所述数据IPsec通道映射为第四通道;
将第二通道的QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第二QoS信息中的上行和/或下行包过滤器信息设置为所述数据IPsec通道的信息;
将第四通道的QoS信息的上行和/或下行包过滤器信息修改为或新增所述数据IPsec通道的信息;
将第二通道的QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第二QoS信息中的业务描述符组件类型标识符设置为安全参数索引类型;
将第四通道的QoS信息中的业务描述符组件类型标识符修改为安全参数索引类型;
将第二通道的QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第二QoS信息中的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS流描述信息;
将第四通道的QoS信息中的QoS参数信息修改为或新增所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
向所述第一网络发送数据IPsec通道的信息;
其中,
所述第二通道用于传送所述数据IPsec通道的数据、用于传送所述终端与所述第二网络的通道的数据或用于传送所述终端与所述第二网络间的用户面数据;
第四通道为所述终端与所述第一网络已经建立的通道;
第二QoS信息为新建的QoS信息。
可选地,第二通道的QoS信息、和/或第二QoS信息包括以下至少一项:上行和/或下行包过滤器信息且上行和/或下行包过滤器信息为所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息;
和/或
第四通道的修改的QoS信息包括以下至少一项:上行包过滤器信息且上行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、下行包过滤器信息且下行包过滤器信息为所述数据IPsec通道的信息或包含所述数据IPsec通道的信息、业务描述符组件类型标识符且业务描述符组件类型标识符为安全参数索引类型,QoS参数信息且QoS参数信息为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息或包含所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息。
可选地,第二通道建立完成、接收第一网络发送的授权QoS信息中包含第二QoS信息、第二QoS信息被第一网络授权后、和/或接收第一网络发送授权第一通道建立后,所述执行第一网络的通道的第二相关操作还包括以下至少一项:
通过所述第二通道发送所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据,
将所述数据IPsec通道的数据、所述终端与所述第二网络的通道的数据或所述终端与所述第二网络间的用户面数据切换到所述第二通道进行传送,
建立和/或保存所述第二通道与所述数据IPsec通道的关联关系;
和/或
第四通道修改完成后、接收第一网络发送的授权QoS信息中包含第三QoS信息、第三QoS信息被第一网络授权后、和/或接收第一网络发送授权第三通道修改后,所述执行第一网络所述通道的第二相关操作还包括以下至少一项:
通过所述第四通道发送所述数据IPsec通道的数据,
将所述数据IPsec通道的数据切换到所述第四通道进行传送,
更新所述第四通道与IPsec通道的关联关系,所述第四通道关联的IPsec通道包含数据IPsec通道;
和/或
所述第二通道建立被拒绝、第四通道修改被拒绝、第二QoS信息被拒绝授权和/或第二通道被释放后,所述第一网络的通道的第二相关操作还包括以下至少一项:向第二网络请求释放第二IPsec关联的终端与第二网络间的通道、向第二网络返回第二IPsec关联的终端与第二网络间的通道建立失败。
可选地,当满足第一条件时,为所述数据IPsec通道向所述第一网络请求单独的第二通道或为所述数据IPsec通道向所述第一网络请求单独的第二QoS信息;
所述第一条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为GBR类型或包含GBR相关的QoS参数信息;
所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载语音业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载紧急业务的通道;
所述数据IPsec通道关联的所述终端与所述第二网络的通道为承载高优先级业务的通道;
获取的所述终端与所述第二网络的通道的信息包含单独承载资源的指示信息;
所述第四通道的QoS信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示不同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
所述第四通道不存在非GBR类型的通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息;
和/或
当满足第二条件时,为多个所述数据IPsec通道向所述第一网络请求一个第二通道,为多个所述数据IPsec通道向所述第一网络请求一个第二QoS信息,将多个所述数据IPsec通道的数据映射为一个第二通道,或将多个所述数据IPsec通道的数据映射为一个第二QoS信息;
所述第二条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型或不包含GBR相关的QoS参数,
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
和/或
当满足第三条件时,为所述数据IPsec通道修改第四通道;
所述第三条件包括以下至少一项:
所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
获取的所述终端与所述第二网络的通道的信息不包含单独承载资源的指示信息或包含不需要单独承载资源的指示信息;
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息不同;
所述第四通道的QoS等级指示与所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级相同;
所述第四通道的GBR相关的QoS参数信息与所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
所述第四通道的优先级与所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级不同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息不包含所述数据IPsec通道的信息。
当满足第四条件时,将所述数据IPsec通道映射为第四通道;
所述第四条件包括以下至少一项:
所述第四通道的QoS信息与数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息相同;
所述第四通道的QoS参数要求比数据IPsec通道关联的所述终端与所述第二网络的通道的QoS参数要求高或与之相同;
所述第四通道的QoS等级指示比所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示高或与之相同;
已有的非GBR类型的所述第四通道且所述数据IPsec通道关联的所述终端与所述第二网络的通道为非GBR类型;
所述第四通道的上行和/或下行的包过滤器信息包含所述数据IPsec通道的信息。
可选地,当所述数据IPsec通道关联所述终端与所述第二网络的一个通道时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量;
将所述第二通道的默认平均窗口设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认平均窗口;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中不具有默认平均窗口时,所述第二通道设置或修改为不具有默认平均窗口;
将所述第二通道的上行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行GBR或GFBR;
将所述第二通道的下行GBR或GFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行GBR或GFBR;
将所述第二通道的上行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的上行MBR或MFBR;
将所述第二通道的下行MBR或MFBR设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的下行MBR或MFBR;
和/或
当满足多通道条件时,所述将第二通道的QoS参数信息设置为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项:
将所述第二通道的QoS参数信息设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第二通道的QoS等级指示设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第二通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第二通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第二通道的优先级设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第二通道的分组时延预算设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第二通道的分组误码率设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第二通道的默认最大数据突发量设置或修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第二通道设置或修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第二通道设置或修改为GBR类型;
将所述第二通道的GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第二通道的MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第二通道的上行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第二通道的上行MFBR或MBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第二通道的下行GFBR或GBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第二通道的下行MFBR或MFBR设置或修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将第二通道的QoS等级指示设置或修改为N或将第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第二通道的QoS参数信息设置或修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第二通道的QoS等级指示设置或修改为所述标准化的QoS等级指示;
将所述第二通道的QoS参数信息设置为所述数据IPsec通道新增关联的所述终端与所述第二网络的通道的QoS参数信息;
其中,多通道条件包括以下至少一项:
当所述数据IPsec通道关联所述第二网络的多个通道;
所述数据IPsec通道新增关联的所述终端与所述第二网络的通道时且所述新增关联的所述终端与所述第二网络的通道在所述数据IPsec通道关联的所述终端与所述第二网络的通道中具有最高的QoS要求;
所述数据IPsec通道删除关联的所述终端与所述第二网络的通道且所述删除关联的所述终端与所述第二网络的通道比所述数据IPsec通道关联的所述终端与所述第二网络的通道中的QoS要求高。
可选地,当所述数据IPsec通道关联所述第二网络的多个通道时,所述将第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息包括以下至少一项;
将所述第四通道的QoS参数信息修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS参数信息中具有最高QoS要求的QoS参数信息;
将所述第四通道的QoS等级指示修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的QoS等级指示中优先级最高的QoS等级指示;
当所述第四通道的优先级、分组时延预算、分组误码率、最大数据突发量、是否GBR和/或是否具有默认平均窗口要求的QoS参数信息组合无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
当所述第四通道的除了QoS等级指示之外的QoS参数信息无对应的标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为非标准化的QoS等级指示或不包含QoS等级指示;
将所述第四通道的优先级修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的优先级中取值最高的优先级;
将所述第四通道的分组时延预算修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组时延预算中取值最小的分组时延预算;
将所述第四通道的分组误码率修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的分组误码率中取值最小的分组误码率;
将所述第四通道的默认最大数据突发量修改为所述数据IPsec通道关联的所述终端与所述第二网络的通道对应的默认最大数据突发量中取值最大的默认最大数据突发量;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在要求默认平均窗口的通道时,所述第四通道修改为具有默认平均窗口要求;
当所述数据IPsec通道关联的所述终端与所述第二网络的通道中存在GBR类型的通道时,执行以下至少一项:
将所述第四通道修改为GBR类型;
将所述第四通道的GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的GFBR或GFBR中的最大值;
将所述第四通道的MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的MFBR或MBR中最大值;
将所述第四通道的上行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行GFBR或GBR中的最大值;
将所述第四通道的上行MFBR或MBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的上行MFBR或MBR中最大值;
将所述第四通道的下行GFBR或GBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行GFBR中的最大值;
将所述第四通道的下行MFBR或MFBR修改为所述数据IPsec通道关联的所述第二网络的多个通道的下行MFBR中最大值;
当所述数据IPsec通道关联QoS等级指示为N的所述终端与所述第二网络的通道时,将所述第四通道的QoS等级指示修改为N或将所述第四通道QoS等级指示修改为N,其中,N取值从所述第一网络获得或者包括以下之一:1,5,69,70;
当所述数据IPsec通道关联承载语音业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为语音业务对应的QoS参数信息;
当所述数据IPsec通道关联承载紧急业务的所述终端与所述第二网络的通道时,将所述第四通道的QoS参数信息修改为紧急业务对应的QoS参数信息;
当所述数据IPsec通道关联承载高优先级业务的所述终端与所述第二网络的通道时,将所述第四通道QoS参数信息修改为高优先级业务对应的QoS参数信息;
当所述数据IPsec通道包含的所述第二网络的QoS流中存在标准化的QoS等级指示时,将所述第四通道的QoS等级指示修改为所述标准化的QoS等级指示。
可选地,所述第二通道和/或第四通道中的通道为QoS流;
和/或
所述第二通道为第二QoS流或第一PDU会话中的QoS流;
和/或
所述第四通道为第一PDU会话中的已有QoS流;
和/或
所述终端与所述第二网络的通道为所述终端与所述第二网络间的QoS流;
和/或
所述终端与所述第二网络的通道为所述第二网络的QoS流;
和/或
所述第二通道为第二QoS流,向所述第一网络请求建立第二通道包括以下至少一项:
向所述第一网络请求在第一PDU会话中增加第二QoS流;
向所述第一网络发送第一PDU会话的修改请求或第一PDU会话建立请求且所述第一PDU会话的修改请求或第一PDU会话建立请求中包含请求建立的第二QoS流的QoS信息;
和/或
所述第二通道为第二QoS流且所述第四通道为第一PDU会话中的已有QoS流,向所述第一网络请求修改第四通道为第一通道包括以下至少一项:
向所述第一网络请求修改第一PDU会话中的第四QoS流;
向所述第一网络发送第一PDU会话的修改请求且所述第一PDU会话的修改请求中包含请求修改的第四的QoS流的QoS信息;
其中,所述第一PDU会话第一网络中用于传送为终端与第二网络间信息的PDU会话。
可选地,所述数据IPsec通道的信息包括以下至少一项:所述数据IPsec通道的标识,协议字段指示为ESP,所述数据IPsec通道的安全参数索引,所述数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息;
和/或
所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的所述数据IPsec通道的标识、所述终端与所述第二网络的通道关联的所述数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS参数信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
可选地,数据IPsec通道关联的所述终端与所述第二网络的通道的标识信息包括:QoS流标识,QoS流归属的PDU会话标识,QoS流标识。
QoS参数信息包括以下至少一项:GBR或非GBR,QoS等级指示(5QI或QFI),优先级,分组时延预算,分组误码率,默认最大数据突发量,默认平均窗口,上行GBR,下行GBR,上行MBR,下行MBR,上行GFBR,下行GFBR,上行MFBR,下行MFBR,业务描述符组件类型标识符,包过滤器信息
可选地,所述获取数据IPsec通道的信息和/或所述终端与第二网络的通道的信息包括:
从代理网元获取数据IPsec通道的信息和/或从第二网络获取所述终端与所述第二网络的通道的信息。
可选地,所述第二QoS流为非默认Qos流。
本发明还提供一种代理网元,包括:处理器和存储器。在本发明实施例中,代理网元还包括:存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如下步骤:
判断是否满足预设条件;
确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
可选地,所述预设条件包括以下至少一项:
接收所述终端与所述第二网络的通道建立请求;
接收所述终端与所述第二网络的通道修改请求;
所述代理网元是3GPP接入类型;
所述第一网络为3GPP类型的网络;
执行所述终端与所述第二网络的通道到IPsec通道的映射操作。
可选地,为第二网络的通道执行数据IPsec通道的操作包括以下至少一项:
确定所述终端与所述第二网络的通道到数据IPsec通道的映射;
为每个所述终端与所述第二网络的通道建立单独的数据IPsec通道或为不同的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
为每个GBR类型的所述终端与所述第二网络的通道建立单独的数据IPsec通道;
当所述终端与所述第二网络的通道满足单独承载条件时,为所述终端与所述第二网络的通道建立单独的数据IPsec通道;
为所述终端与所述第二网络的通道建立一个非GBR特定的数据IPsec通道;
将非GBR的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立一个优先级特定的数据IPsec通道;
将具有相同优先级别的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为具有不同优先级别的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
为所述终端与所述第二网络的通道建立GBR相关的QoS参数信息特定的数据IPsec通道;
为具有不同的GBR相关的QoS参数信息的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的GBR相关的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的QoS等级指示的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
将具有相同QoS信息的多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
其中,所述单独承载条件包括以下至少一项:
所述终端与所述第二网络的通道为GBR类型;
所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述终端与所述第二网络的通道为承载语音业务的通道;
所述终端与所述第二网络的通道为承载紧急业务的通道;
所述终端与所述第二网络的通道为承载高优先级业务的通道;
接收的所述终端与所述第二网络的通道建立请求中携带单独承载资源的指示信息;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息与请求建立的所述终端与所述第二网络的通道的QoS信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示与请求建立的所述终端与所述第二网络的通道的QoS等级指示不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息与请求建立的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级与请求建立的所述终端与所述第二网络的通道的优先级不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的无非GBR类型且请求建立的所述终端与所述第二网络的通道为非GBR类型。
可选地,所述通道为QoS流;
和/或
所述终端与所述第二网络的通道为第二网络的QoS流
本发明实施例还提供一种通信网元,包括:处理器和存储器。在本发明实施例中,代理网元还包括:存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如下步骤:
发送终端与第二网络的通道的信息,所述终端与所述第二网络的通道的信息包括以下至少一项:所述终端与所述第二网络的通道关联的数据IPsec通道的标识、所述终端与所述第二网络的通道关联的数据IPsec通道的安全参数索引、新增的所述终端与所述第二网络的通道、删除的所述终端与所述第二网络的通道、所述终端与所述第二网络的通道的QoS信息、单独承载资源的指示信息、不需要单独承载资源的指示信息。
可选地,所述发送终端与第二网络的通道的信息包括:
向以下至少之一发送所述终端与所述第二网络的通道的信息:所述终端,代理网元。
可选地,当满足预设条件时,发送终端与第二网络的通道的信息;
其中,预设条件包括:终端通过3GPP类型的第一网络接入第二网络。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述数据传送的保障方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (10)
1.一种数据传送的保障方法,应用于代理网元,其特征在于,所述方法包括:
判断是否满足预设条件;
确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
2.如权利要求1所述的方法,其特征在于,所述预设条件包括以下至少一项:
接收终端与所述第二网络的通道建立请求;
接收所述终端与所述第二网络的通道修改请求;
所述代理网元是3GPP接入类型;
所述第一网络为3GPP类型的网络;
执行所述终端与所述第二网络的通道到IPsec通道的映射操作。
3.如权利要求1所述的方法,其特征在于,为第二网络的通道执行数据IPsec通道的操作包括以下至少一项:
确定终端与所述第二网络的通道到数据IPsec通道的映射;
为每个所述终端与所述第二网络的通道建立单独的数据IPsec通道或为不同的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
为每个GBR类型的所述终端与所述第二网络的通道建立单独的数据IPsec通道;
当所述终端与所述第二网络的通道满足单独承载条件时,为所述终端与所述第二网络的通道建立单独的数据IPsec通道;
为所述终端与所述第二网络的通道建立一个非GBR特定的数据IPsec通道;
将非GBR的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立一个优先级特定的数据IPsec通道;
将具有相同优先级别的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为具有不同优先级别的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
为所述终端与所述第二网络的通道建立GBR相关的QoS参数信息特定的数据IPsec通道;
为具有不同的GBR相关的QoS参数信息的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的GBR相关的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的QoS等级指示的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
将具有相同QoS参数信息的多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
其中,所述单独承载条件包括以下至少一项:
所述终端与所述第二网络的通道为GBR类型;
所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述终端与所述第二网络的通道为承载语音业务的通道;
所述终端与所述第二网络的通道为承载紧急业务的通道;
所述终端与所述第二网络的通道为承载高优先级业务的通道;
接收的所述终端与所述第二网络的通道建立请求中携带单独承载资源的指示信息;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息与请求建立的所述终端与所述第二网络的通道的QoS信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示与请求建立的所述终端与所述第二网络的通道的QoS等级指示不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息与请求建立的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级与请求建立的所述终端与所述第二网络的通道的优先级不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的无非GBR类型且请求建立的所述终端与所述第二网络的通道为非GBR类型。
4.如权利要求1所述的方法,其特征在于,
所述通道为QoS流;
和/或
终端与所述第二网络的通道为第二网络的QoS流。
5.一种代理网元,其特征在于,包括:
判断模块,用于判断是否满足预设条件;
执行模块,用于确认满足所述预设条件时,为第二网络的通道执行数据IPsec通道的操作;
其中,所述代理网元为第一网络与所述第二网络交互的代理。
6.如权利要求5所述的代理网元,其特征在于,所述预设条件包括以下至少一项:
接收终端与所述第二网络的通道建立请求;
接收所述终端与所述第二网络的通道修改请求;
所述代理网元是3GPP接入类型;
所述第一网络为3GPP类型的网络;
执行所述终端与所述第二网络的通道到IPsec通道的映射操作。
7.如权利要求5所述的代理网元,其特征在于,为第二网络的通道执行数据IPsec通道的操作包括以下至少一项:
确定终端与所述第二网络的通道到数据IPsec通道的映射;
为每个所述终端与所述第二网络的通道建立单独的数据IPsec通道或为不同的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
为每个GBR类型的所述终端与所述第二网络的通道建立单独的数据IPsec通道;
当所述终端与所述第二网络的通道满足单独承载条件时,为所述终端与所述第二网络的通道建立单独的数据IPsec通道;
为所述终端与所述第二网络的通道建立一个非GBR特定的数据IPsec通道;
将非GBR的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立一个优先级特定的数据IPsec通道;
将具有相同优先级别的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为具有不同优先级别的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
为所述终端与所述第二网络的通道建立GBR相关的QoS参数信息特定的数据IPsec通道;
为具有不同的GBR相关的QoS参数信息的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的GBR相关的QoS参数信息的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立或映射不同的数据IPsec通道;
将具有相同的QoS等级指示的一个或多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
为所述终端与所述第二网络的通道建立QoS等级指示特定的数据IPsec通道;
为具有不同的QoS等级指示的所述终端与所述第二网络的通道建立不同的数据IPsec通道;
将具有相同QoS参数信息的多个所述终端与所述第二网络的通道映射到一个数据IPsec通道;
其中,所述单独承载条件包括以下至少一项:
所述终端与所述第二网络的通道为GBR类型;
所述终端与所述第二网络的通道的QoS等级指示取值为N且N为以下之一:1、5、69、70;
所述终端与所述第二网络的通道为承载语音业务的通道;
所述终端与所述第二网络的通道为承载紧急业务的通道;
所述终端与所述第二网络的通道为承载高优先级业务的通道;
接收的所述终端与所述第二网络的通道建立请求中携带单独承载资源的指示信息;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS信息与请求建立的所述终端与所述第二网络的通道的QoS信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的QoS等级指示与请求建立的所述终端与所述第二网络的通道的QoS等级指示不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的GBR相关的QoS参数信息与请求建立的所述终端与所述第二网络的通道的GBR相关的QoS参数信息不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的优先级与请求建立的所述终端与所述第二网络的通道的优先级不同;
已有的所述数据IPsec通道关联的所述终端与所述第二网络的通道的无非GBR类型且请求建立的所述终端与所述第二网络的通道为非GBR类型。
8.如权利要求5所述的代理网元,其特征在于,
所述通道为QoS流;
和/或
终端与所述第二网络的通道为第二网络的QoS流。
9.一种代理网元,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的数据传送的保障方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的数据传送的保障方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210432319.6A CN114845294A (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537222.1A CN111182540B (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
CN202210432319.6A CN114845294A (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537222.1A Division CN111182540B (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114845294A true CN114845294A (zh) | 2022-08-02 |
Family
ID=70657398
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537222.1A Active CN111182540B (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
CN202210432319.6A Pending CN114845294A (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537222.1A Active CN111182540B (zh) | 2018-12-14 | 2018-12-14 | 数据传送的保障方法及通信设备 |
Country Status (9)
Country | Link |
---|---|
US (2) | US11777859B2 (zh) |
EP (1) | EP3896919A4 (zh) |
JP (2) | JP7247344B2 (zh) |
KR (2) | KR20230136680A (zh) |
CN (2) | CN111182540B (zh) |
AU (2) | AU2019395566B2 (zh) |
CA (1) | CA3121411A1 (zh) |
SG (1) | SG11202106083UA (zh) |
WO (1) | WO2020119596A1 (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019033416A (ja) * | 2017-08-09 | 2019-02-28 | シャープ株式会社 | 端末装置、コアネットワーク内の装置、及び通信制御方法 |
CN111182580B (zh) * | 2018-11-16 | 2023-02-24 | 维沃移动通信有限公司 | 业务传输方法、终端和网络侧设备 |
CN111436057B (zh) * | 2019-01-15 | 2022-06-28 | 华为技术有限公司 | 一种会话管理方法及装置 |
WO2021052573A1 (en) * | 2019-09-18 | 2021-03-25 | Lenovo (Singapore) Pte. Ltd. | Establishing a new qos flow for a data connection |
US20210136036A1 (en) * | 2019-11-01 | 2021-05-06 | Parallel Wireless, Inc. | Multi UE and Multi Message Support in Tunnel Management Messages |
KR20220148820A (ko) * | 2020-02-28 | 2022-11-07 | 레노보 (싱가포르) 피티이. 엘티디. | 상이한 액세스 네트워크들을 통한 복수의 조향 접속을 이용한 액세스 트래픽 조향 |
US11843966B2 (en) * | 2020-05-01 | 2023-12-12 | Apple Inc. | User equipment network slice information storage and packet data unit session establishment for new radio |
WO2022000171A1 (zh) * | 2020-06-29 | 2022-01-06 | Oppo广东移动通信有限公司 | 无线通信方法、终端设备和网络设备 |
CN112073969B (zh) * | 2020-09-07 | 2022-09-13 | 中国联合网络通信集团有限公司 | 5g网络安全防护方法及*** |
US11895528B2 (en) * | 2020-09-23 | 2024-02-06 | Electronics And Telecommunications Research Institute | Method of creating QoS flow for time synchronization protocol in wireless communication network |
CN112995062B (zh) * | 2021-02-07 | 2023-07-07 | ***股份有限公司 | 一种数据传输方法及装置 |
US11792677B2 (en) * | 2021-10-22 | 2023-10-17 | Qualcomm Incorporated | Reflective quality of service for encapsulating security payload packets |
US11968183B2 (en) * | 2021-12-17 | 2024-04-23 | Juniper Networks, Inc. | Systems and methods for selecting an internet protocol security tunnel during an internet key exchange based on a metric |
CN115334594B (zh) * | 2022-10-14 | 2023-03-24 | 中国铁道科学研究院集团有限公司通信信号研究所 | 铁路5g专网调度通信业务服务质量协商控制实现方法 |
US11949648B1 (en) * | 2022-11-29 | 2024-04-02 | Sap Se | Remote connectivity manager |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8763108B2 (en) * | 2007-11-29 | 2014-06-24 | Qualcomm Incorporated | Flow classification for encrypted and tunneled packet streams |
WO2015003125A2 (en) * | 2013-07-03 | 2015-01-08 | Interdigital Patent Holdings, Inc. | Methods and apparatus for offloading wireless traffic to a non-3gpp access |
CN105072010B (zh) * | 2015-06-23 | 2018-11-27 | 新华三技术有限公司 | 一种数据流信息确定方法和装置 |
CN106998549A (zh) * | 2016-01-25 | 2017-08-01 | 中兴通讯股份有限公司 | IPSec隧道的建立方法及装置、终端和网络侧设备 |
WO2018008944A1 (ko) * | 2016-07-04 | 2018-01-11 | 엘지전자(주) | 무선 통신 시스템에서 등록 관리 방법 및 이를 위한 장치 |
KR102246671B1 (ko) | 2016-11-11 | 2021-05-03 | 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) | 제5세대 코어 네트워크에 대한 비-3gpp 액세스를 위한 사용자 평면 모델 |
US20190394711A1 (en) * | 2017-02-22 | 2019-12-26 | Lg Electronics Inc. | Method for receiving data related to non-3gpp via 3gpp access in wireless communication system, and apparatus for same |
WO2018184707A1 (en) | 2017-04-03 | 2018-10-11 | Blackberry Limited | Provision of emergency codes to a mobile device |
WO2018194315A1 (ko) | 2017-04-19 | 2018-10-25 | 엘지전자 주식회사 | Pdu 세션 수립 절차를 처리하는 방법 및 amf 노드 |
CN111182543B (zh) * | 2018-11-12 | 2021-10-19 | 华为技术有限公司 | 切换网络的方法和装置 |
-
2018
- 2018-12-14 CN CN201811537222.1A patent/CN111182540B/zh active Active
- 2018-12-14 CN CN202210432319.6A patent/CN114845294A/zh active Pending
-
2019
- 2019-12-06 SG SG11202106083UA patent/SG11202106083UA/en unknown
- 2019-12-06 WO PCT/CN2019/123586 patent/WO2020119596A1/zh unknown
- 2019-12-06 JP JP2021534153A patent/JP7247344B2/ja active Active
- 2019-12-06 AU AU2019395566A patent/AU2019395566B2/en active Active
- 2019-12-06 KR KR1020237031316A patent/KR20230136680A/ko not_active Application Discontinuation
- 2019-12-06 KR KR1020217021595A patent/KR102581164B1/ko active IP Right Grant
- 2019-12-06 CA CA3121411A patent/CA3121411A1/en active Pending
- 2019-12-06 EP EP19895969.4A patent/EP3896919A4/en active Pending
-
2021
- 2021-06-10 US US17/344,407 patent/US11777859B2/en active Active
-
2023
- 2023-03-15 JP JP2023041194A patent/JP7512462B2/ja active Active
- 2023-03-21 AU AU2023201763A patent/AU2023201763B2/en active Active
- 2023-08-22 US US18/453,726 patent/US20230396554A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
SG11202106083UA (en) | 2021-07-29 |
AU2019395566B2 (en) | 2022-12-22 |
KR102581164B1 (ko) | 2023-09-20 |
EP3896919A1 (en) | 2021-10-20 |
AU2019395566A1 (en) | 2021-07-15 |
KR20230136680A (ko) | 2023-09-26 |
KR20210096278A (ko) | 2021-08-04 |
JP7512462B2 (ja) | 2024-07-08 |
US11777859B2 (en) | 2023-10-03 |
US20230396554A1 (en) | 2023-12-07 |
JP2023085333A (ja) | 2023-06-20 |
US20210306275A1 (en) | 2021-09-30 |
CA3121411A1 (en) | 2020-06-18 |
JP2022514536A (ja) | 2022-02-14 |
AU2023201763B2 (en) | 2024-07-04 |
WO2020119596A1 (zh) | 2020-06-18 |
CN111182540B (zh) | 2022-04-22 |
EP3896919A4 (en) | 2022-02-09 |
AU2023201763A1 (en) | 2023-04-20 |
CN111182540A (zh) | 2020-05-19 |
JP7247344B2 (ja) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111182540B (zh) | 数据传送的保障方法及通信设备 | |
CN109982383B (zh) | 数据发送方法、装置及设备 | |
CN111263424B (zh) | 一种接入网络的控制方法及通信设备 | |
WO2021197269A1 (zh) | 一种临近服务的数据传输方法、设备及*** | |
EP4185011A1 (en) | Relay communication method, and communication apparatus | |
US11849444B2 (en) | Method for processing data, communication device, and storage medium | |
CN111194085B (zh) | 一种通道资源的控制方法、终端和通信网元 | |
WO2024055642A1 (zh) | 确定调度信息类型的方法、装置、网络设备及存储介质 | |
WO2021047443A1 (zh) | 一种业务数据包转发的方法及装置 | |
EP4027671A1 (en) | Message transmission method and terminal | |
CN110022584B (zh) | 承载标识控制方法、终端设备和网络单元 | |
US20230224769A1 (en) | Method and apparatus for controlling data transmission rate communication device, and storage medium | |
RU2781146C1 (ru) | Способ обеспечения передачи данных и устройство связи | |
CN110022619B (zh) | 承载标识控制方法、终端设备和网络设备 | |
CN111800832B (zh) | 数据发送方法、用户设备ue及介质 | |
WO2023155798A1 (zh) | 信息公开的方法及通信设备 | |
CN117692958A (zh) | 信息处理方法、设备及可读存储介质 | |
WO2016104311A1 (ja) | 無線通信端末、通信制御方法およびネットワーク装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |