WO2014071685A1

WO2014071685A1 - 基于移动网络的租户网络业务实现方法、***及网元

Info

Publication number: WO2014071685A1
Application number: PCT/CN2013/001013
Authority: WO
Inventors: 顾忠禹; 宗在峰; 王静
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-11-06
Filing date: 2013-08-26
Publication date: 2014-05-15
Also published as: US20150365929A1; US9967751B2; US9532339B2; CN103813288A; US20170078888A1

Abstract

一种基于移动网络的租户网络业务实现方法、***及网元，该方法包括：移动网络的MME对UE进行所属租户网络的身份认证；UE通过所述租户网络的身份认证后，MME为UE选择本地交换节点；MME向本地交换节点发送本地交换转发表的创建/更新消息；本地交换节点创建或更新本地交换转发表，并生成UE的转发表表项，转发表表项包括UE的标识信息；UE承载建立完成后，本地交换节点将UE承载信息写入UE的转发表表项；本地交换节点根据本地转发表实现所述租户网络的报文转发，从而实现租户网络业务。上述方案可以扩展现有移动网络的有关网元的功能实现网络作为业务的功能。

Description

基于移动网络的租户网络业务实现方法、 ***及网元

技术领域

本发明涉及通信领域，更具体地涉及一种基于移动网络的租户网络业务 (网络作为（/即）业务， Naas )实现方法（包括业务建立方法和计费方法）、 ***及网元（包括移动性管理网元、移动网络网元及 NaaS业务开展和管理功能实体）。背景技术

由于移动网络的灵活性和便利性等特征，以及价格越来越适合大众消费市场等等原因，移动网络获得高速发展，现在的移动网络用户数量已经超过了固定网络用户数量，并且已经获得比较普遍的网络覆盖。

由于移动网络发展到 LTE/LTE+阶段以及它的宽带特性，以及越来越广泛的部署，因此使用 LTE作为宽带接入将会越来越普及。而随着 LTE的引入，其共享带宽已经达到上行 50Mbps和下行 100Mbps。而 LTE+带宽可以达到 500Mbps。因此，一移动网络，已经可以支持像固定接入网络一样的宽带接入。也即是说，移动网络发展到 LTE后，可以满足用户的宽带接入需求，特别是在引入家庭基站 HeNB ( Home eNB ( Node B ) , 家庭基站 ) /femtocell (飞蜂窝，是近年来根据 3G发展和移动宽带化趋势推出的超小型化移动基站）及 Small Cell后，更是如此。即 LTE可以满足宽带的普遍接入。包括满足类似企业内部网络的以太网速率的接入，即可以满足 10M、 100M, 甚至更高速率的接入。

在移动网络和宽带网络高速发展的今天，另外一个概念，云计算，伴随着 IaaS( Infrastructure as a Service,基础架构作为（ /即）业务）， SaaS( Software as a Service, 软件作为（ /即 ) 业务 ) 以及 PaaS ( Platform as a Service, 平台作为（/即）业务）业务的广泛开展和使用，也越来越热，其应用也越来越普及。而随着 IaaS 应用开展的深入，可以进一步发展了一种新的业务 NaaS ( Network as a Service, 网络作为（ /即）业务），即网络即业务，本发明将其称为租户网络业务。 NaaS是指通过运营商网络，为客户提供网络的接入，交换和路由等网络功能，为用户提供一个类似于企业客户自己构建的物理网络的一样的网络。其优势在于，用户可以关注于自身的业务，而不需要分心于例如网络建设和维护等的非主体业务的考虑。另外，通过运营商对网络的管理和支持，可以获得比较高的网络安全性，以及按需使用，可以获得比较好的性价比。

由于前述移动网络的普遍接入特性，因此移动网络技术，也可以被用于实现 NaaS。通过在移动网络中引入 NaaS有关的功能实体，可以实现 NaaS 功能，从而使得 NaaS 的业务开展更加普及，可以覆盖到更多的用户。进一步，通过在移动网络中实现 NaaS, 可以为移动网络运营商带来更多的业务收入，使得网络的资源获得更广泛的使用和更高的资源利用率。并且，可以实现移动网络的虚拟化，通过支持不同客户的不同租户网络 /虚拟网络来实现。

但是，传统的移动网络，一般都是以支持单个用户的业务为主，例如电话业务和 INTERNET接入业务。

图 1是典型的第三代合作伙伴计划（3rd Generation Partnership Project, 简称 3GPP )长期演进（Long Term Evolution, 简称 LET ) ) /***结构演进 ( SAE System Architecture Evolution, 简称 SAE ) 网络结构图。其中， UE是用户终端设备，演进的基站节点（evolved NodeB, 简称 eNB )为基站设备， S-GW ( Serving Gateway ) 为服务网关，分组数据网络网关（ Packet Data Network Gateway, 简称 P-GW或 PDN GW )用于连接外部 IP网络。移动性管理单元（ Mobility Management Entity , 简称 ΜΜΕ ) 负责管理功能，而策略控制和计费规则功能（Policy and Charging Rules Function ) 实现策略和计费控制。 P-GW为用户进行 IP地址分配，并需要在 UE和 P-GW之间，经过 eNB 和 S-GW, 建立起有关默认承载和专用承载，从而实现有关业务的连接。

图 2是 LTE/SAE网络典型的注册和 IP地址分配以及业务使用的流程图，包括以下步骤：

步骤 201 , 随机接入过程。用户注册到网络，需要通过这个过程，使得终端和网络建立一个无线资源控制（ Radio Resource Control, 简称 RRC )连接。

步骤 202, 终端向 MME发送一个注册请求，包括它的识别码。该识别码可以是国际移动用户识别码（ International Mobile Subscriber Identity, 简称 IMSI ) ,也可以是一个有效的 S-临时移动用户识别码（ S-Temporary Mobile Subscriber Identity, 简称 S-TMSI ) 。

步骤 203 ,认证和密钥协商（ Authentication and Key Agreement,简称 AKA ) 认证过程。 MME提取到用户识别码，开始认证和密钥协商过程，实现网络和终端间的相互认证。

步骤 204, MME和归属用户服务器（ Home Subscriber Server, 简称 HSS ) 之间进行位置更新和***用户数据（以及确认）过程。

步骤 205, MME向 P-GW发承载建立请求。

步骤 206, P-GW进行用户的 IP地址分配等，并返回创建承载响应。在这个消息中，返回分配给用户的 IP地址。

步骤 207, MME发送初始上下文请求消息给 eNB, 其中包括发给 UE的注册接受（也称为连接接受）消息，注册接受消息中携带 IP地址等信息；步骤 208 , eNB向 UE发 RRC连接重配置消息，其中带有发给 UE的注册接受消息，注册接受消息中携带 IP地址等信息。

步骤 209, RRC连接重配置完成后， UE向 eNB发送 RRC连接重配置响应消息。

步骤 210, eNB向 MME发注册完成（也称为连接完成 ) 消息。

步骤 211 , UE在获得 IP地址后，就可以通过已经建立的默认 /专用承载进行有关的业务过程 (例如 WWW浏览和 IMS应用等）。

虽然，现有移动网络中也支持集团电话 /拨小号码等业务，以及移动网络上的 IP VPN( Virtual Private Network, 虚拟专用网）业务，但是这些业务和 NaaS业务的实现，还有比较大的差距。具体的，现有移动网络技术，还不能实现 NaaS业务。

移动网络中对企业网络的支持，还比较少，例如基于层二隧道协议（ L2TP ) 的虚拟拨号专用网（VPDN )的实现，或者基于 UE的 IPsec VPN技术等，还不支持在移动网络中实现多个企业网络，以及不同企业网络之间的隔离，以及企业网络和移动网络本身的隔离等。以及，即使实现有关 VPN功能，即在现有移动网络实现机制中实现虚拟网络的接入，需要到 PDN-GW进行业务交换，这在 UE是通过同一个 eNB实现企业网络接入的情况下，将企业网络的业务流量通过 P-GW来进行交换浪费了大量的回程网络的带宽，并对有关的 GW带来不必要的流量压力，因此这是不合理的。需要新的解决方案。

发明内容

本发明要解决的技术问题是提供一种基于移动网络的租户网络业务 (网络作为（/即）业务， Naas ) 实现方法（包括业务建立方法和计费方法）、系统及网元（包括移动性管理网元、移动网络网元及 NaaS业务开展和管理功能实体），以解决现有移动网络不能实现租户网络的问题。

为解决上述技术问题，本发明提供了一种基于移动网络的租户网络业务的实现方法，该方法包括：

移动网络的移动性管理网元（ MME )对用户设备（ UE )进行移动网络接入认证，在移动网络接入认证通过且所述 UE具有租户网络属性时，对 UE 进行所属租户网络的身份认证；

所述 UE通过所述租户网络的身份认证后，所述 MME为所述 UE选择本地交换节点；

所述 MME发起所述 UE的承载建立和 /或专用承载建立，并向所述本地交换节点发送本地交换转发表的创建 /更新消息；

所述本地交换节点创建或更新本地交换转发表，并生成所述 UE的转发表表项，所述转发表表项包括所述 UE的标识信息；所述 UE承载建立完成后，所述本地交换节点将所述 UE的承载信息写入所述 UE的转发表表项；所述本地交换节点根据本地转发表实现所述租户网络的报文转发，从而实现租户网络业务。

为解决上述技术问题，本发明还提供了一种基于移动网络的租户网络业务计费方法，该方法包括：

NaaS业务开展和管理功能实体收集租户网络的计费信息；

所述 NaaS业务开展和管理功能实体根据设定的策略及所述收集的所述租户网络的计费信息进行所述租户网络计费。

为解决上述技术问题，本发明提供了一种移动性管理网元（MME ) ，所述 MME包括：

认证模块，设置为：在用户设备（UE )具有租户网络属性时，对移动网络接入认证通过后的 UE进行租户网络身份认证；

本地交换节点选择模块，设置为：租户网络身份认证通过后，为所述 UE 选择本地交换节点；

承载建立控制模块，设置为：发起所述 UE的承载建立和 /或专用承载建立；

路由处理模块，设置为：向所述本地交换节点发送本地交换转发表的创建 /更新消息。

为解决上述技术问题，本发明提供了一种移动网络网元，所述移动网络网元包括转发表管理模块、承载建立模块以及数据报文转发模块，所述移动网络网元作为租户网络的本地交换节点时：

所述承载建立模块，设置为：建立承载，所述承载包括： UE 的承载，以及所述租户网络的本地交换节点之间的连接承载、接入 INTERNET的承载或卸载承载；所述转发表管理模块，设置为：接收移动性管理网元（MME )发送的租户网络终端的本地交换转发表创建 /更新消息，创建或更新本地交换转发表，并生成或更新所述租户网络终端的转发表表项，以及在 UE承载建立后，将所述 UE承载信息写入所述 UE的转发表表项，所述转发表表项包括所述 UE 的标识信息；

所述数据报文转发模块，设置为：根据所述租户网络终端的转发表转发所述租户网络终端的数据报文。

为解决上述技术问题，本发明提供了一种 NaaS业务开展和管理功能实体，所述功能实体包括：

签约管理模块，设置为：接受并管理租户网络的业务申请或签约；租户网络管理模块，设置为：对接入租户网络的终端进行管理。为解决上述技术问题，本发明提供了一种基于移动网络的租户网络业务实现***，所述***包括如上所述的移动性管理网元（MME )、移动网络网元、以及 NaaS业务开展和管理功能实体。

上述方法和***通过在移动网络中引入 NaaS业务开展和管理功能实体，以及扩展现有移动网络的有关网元的功能，可以实现网络作为业务的功能，从而可以大大地扩展现有移动网络的业务范围，为移动网络运营商带来新的收益，并提高移动网络的资源的利用率。附图概述

图 1是典型的 3GPP LTE/SAE网络结构图；

图 2是 LTE/SAE网络典型的注册 /IP地址分配及业务使用流程示意图；图 3是本发明基于移动网络的租户网络业务实现方法实施例一的流程示意图；

图 4是本发明实施例移动网络***的架构示意图；

图 5是本发明基于移动网络的租户网络业务实现方法实施例二的流程示意图；

图 6是是选择本地交换节点的应用实例示意图；

图 7是移动网络支持卸载（OFFLOAD ) 的网络架构示意图；

图 8 ^ ^于移动网络的租户网络的计费方法实施例示意图；

图 9是本发明移动性管理网元（MME ) 实施例的模块结构示意图；图 10 是本发明实施例作为本地交换节点的移动网络网元的模块结构示意图；

图 11是本发明实施例 NaaS业务开展和管理功能实体的模块结构示意图。本发明的较佳实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例 1

本发明基于移动网络的租户网络业务建立方法实施例 1如图 3所示，包括如下步骤：

步骤 301：移动网络的移动性管理网元（ MME )对用户设备（ UE )进行移动网络接入认证，在移动网络接入认证通过且所述 UE具有租户网络属性时，对 UE进行所属租户网络的身份认证；

需要说明的是，租户网络是本发明针对 NaaS ( Network as a Service, 网络作为（/即）业务）业务产品定义的网络名称，该网络名称，也可称为企业网络，或者本地网络等，其名称对本发明没有本质的影响。用户申请一个租户网络并形成有关的租户网络信息，例如网络标识符，以及哪些 UE可以作为接入终端接入到该租户网络，及相关的用户身份认证信息，等等。将 UE的租户网络属性信息注入到 HSS, MME在 UE接入移动网络认证过程中，从 HSS中获得 UE的签约数据信息，包括 UE的租户网络属性信息， MME可据此对该终端进行租户网络身份认证。

具体地 , MME对 UE进行租户网络身份认证 , 可以在 UE接入网络的过程中对 UE进行移动网络接入认证后根据 UE的租户网络属性进行，具体地，在 UE进入 LTE网络后，进一步，可以根据 UE的属性，确定其是否接入其租户网络，如果是需要接入其自己的租户网络，则需要进一步通过其租户网络的身份认证，在身份认证后，接入租户网络；也可以在 UE作为普通的 UE 接入 INTERNET后，基于 UE显式地发起的租户网络接入申请进行租户网络的接入。

步骤 302: 租户网络身份认证通过后，所述 MME为所述租户网络终端选择本地交换节点；

所述 MME可以选择预设的网元为本地交换节点，或者根据近终端原则选择所述租户网络终端与现有本地交换节点的共同节点为所述租户网络终端的本地交换节点。具体地，预设的网元和本地交换节点可以为演进基站（eNB ) 、服务网关（S-GW )或分组数据网络网关（P-GW ) 、家庭基站（HeNB ) 、小基站 ( Small Cell ) 。

步骤 303: 所述 MME发起所述 UE的承载建立和 /或专用承载建立，并向所述本地交换节点发送本地交换转发表的创建 /更新消息；

具体的转发表表项信息，可以至少包括： UE的标识信息，一般是 UE的 IP地址，以及该地址所对应的连接信息，具体的在这里是指 UE相关的承载信息。具体地，该承载信息是在 UE的承载建立后添加进转发表的。另外，转发表表项中的 UE标识信息，这里是使用目前非常流行的 IP地址信息，但是并不排除使用其他的标识信息，例如 UE的 IMSI/S-TSMI信息等，而不影响本发明的本质内容。

优选的，所述 IP地址是租户网络身份认证通过后，由 NaaS业务开展和管理功能实体分配的。所述 IP地址还可以由 P-GW分配或预先签约约定。

eNB/S-GW/P-GW等本地交换节点在接收到建立本地交换转发表命令，或者在本地交换转发表已经存在的情况下，接收到更新本地交换转发表命令时，完成转发表的创建，和 /或进行转发表信息的更新。

为实现租户网络业务，需要一系列的命令 /消息，来实现各相关业务节点之间的信息交换和具体操作命令的传递，这可以有多种方法来实现，一种实现方法是，在移动网络网元间定义全新的命令协议，但是比较可行的方法是，扩展现有的协议，来完成本发明所要完成的功能，而不至于对现有协议体系有比较大的改动。例如，所述本地交换节点是服务网关（S-GW )或分组数据网络网关（P-GW ) 时，所述 UE的本地交换转发表的创建 /更新消息通过扩展创建承载请求消息来承载；所述本地交换节点为基站（eNB )或家庭基站（HeNB )或小基站（Small Cell ) 时，所述 UE的本地交换转发表的创建 / 更新消息通过扩展连接接受请求消息来承载。

需要说明的是，这里虽然仍然使用 UE的承载建立消息进行承载的建立，但是，由于实现租户网络时，存在有本地交换节点的概念，则这里的租户网络的 UE的承载，就不再是现有移动网络技术中的包括 UE的无线的承载， eNB到 S-GW的承载，以及 S-GW到 P-GW之间的全部承载，而是根据本地交换节点的位置的不同，选取合适的上述承载中的一个或者多个来实现租户网络的 UE连接，以及可能的多个不同本地交换节点之间的连接。当然，如果设置选用了其中的某些，则剩下的承载可以不再进行建立，从而可以简化处理的流程，减少资源的开销。另外，对不同本地交换节点之间的连接承载建立消息中，可以不包括 UE承载建立的 UE属性，而是独立的承载建立命令 /消息。

需要进一步说明的是，这里的专用承载，是指租户网络的多个本地交换节点之间的连接承载，或者租户网络接入 INTERNET的连接承载，或卸载连接承载。这些专用承载的建立，不同于 UE的承载建立，但是可以通过和 UE 承载建立类似的前述命令 /消息的扩展来进行承载建立。只是所携带的参数有所不同，例如承载的连接端点，在接入 INTERNET时，可能携带 IP地址信息等。通过这些专用承载，可以实现租户网络的组网（连接各有关本地交换节点），以及可以实现 INTERNET的接入，或者进一步实现和租户网络的用户的其他网络的其他子网 /租户网络的连接。

步骤 304: 所述本地交换节点创建或更新本地交换转发表，并生成所述

UE的转发表表项，所述转发表表项包括所述 UE的标识信息；所述 UE承载建立完成后，所述本地交换节点将所述 UE承载信息写入所述 UE的转发表表项；

根据具体接入租户网络的终端 UE的位置分布，所述 MME可为同一租户网络选择一个或多个本地交换节点，为实现租户网络业务，由 MME发起所述租户网络的本地交换节点之间的连接承载的建立，并实现租户网络的所有本地交换节点之间的同步。需要进一步说明的是，这里由 MME来实现同步，是一种优选的方案。并不排除其他的同步实现方案，例如各本地交换节点，可以使用现有 IP网络的路由协议机制，来实现各转发表表项的同步。

具体地，基于不同的应用场景，本发明所说的 UE的承载和 /或专用承载，包括但不限于移动网络为 UE实现的承载，包括无线承载， eNB和 S-GW之间的承载， S-GW和 P-GW之间的承载，漫游承载（是指拜访网络 S-GW到归属网络的 P-GW之间的承载。），以及用于实现租户网络的不同交换节点之间的专用连接承载、支持租户网络实现 INTERNET接入的专用承载，和卸载的网络连接 /连接隧道（本地交换节点与宽带网络或固定网络的租户网络之间的承载）等专用承载。

进一步，本地交换转发表与 OFFLOAD (卸载）承载相关联，实现租户网络和其他网络 /网络功能的关联，进一步，还可以实现和其他网络功能，例如 DHCP (Dynamic Host Configuration Protocol, 动态主机分配协议)服务器，或者 DNS (Domain Name System, 域名***)服务器的关联，进行 IP地址分配、域名解析，或者进一步引入网络安全，如防火墙等功能，以及各种服务器，等等。

需要进一步说明的是，在租户网络有多个本地交换节点时，所述多个本地交换节点形成一个本地交换节点树（排除回路连接等复杂的连接方式），以保证租户网络的有效连接和实现。需要说明的是，为了实现租户网络的组网连接、 INTERNET的接入，以及通过卸载连接的其他网络的连接，还需要对有关接入节点的转发表进行设置处理，并需要实现租户网络的本地交换节点的转发表同步。具体的包括, 关于 INTERNET接入路由的设定、卸载连接的转发表项设定、和不同转发表之间的同步以及转发表表项和专用承载之间的关联等。这些设置处理过程，请参考后续实施例中的描述。

本发明对建立承载与创建或更新本地交换转发表的先后顺序不做限定，二者的先后顺序可根据具体的应用场景下的流程改变。但在本地交换转发表的表项及业务承载都建立后，建立二者之间的关联关系。

步骤 305: 所述本地交换节点根据本地转发表实现所述租户网络的报文转发，从而实现租户网络业务。

所述数据报文是同一租户网络的租户网络终端之间的数据报文、或租户网络终端与因特网、或者租户网络内部的服务器之间的数据报文等等。

以上实施例中，在 MME中增加了用于实现 NaaS业务的支持功能。在移动网络中，需要增加独立于现有移动网络网元或在现有某个移动网络网元上增加的 NaaS业务开展和管理功能实体，负责 NaaS业务开展的有关功能，包括：租户网络的身份认证，接受租户网络的业务签约，以及对租户网络的计费功能，等等。还包括支持在移动网络中存在多个 MME的情况下，支持所述 MME实现本地交换节点的选择。

具体地，在 UE通过租户网络身份认证后 , MME判断 UE是否和其租户网络中的其他 UE共同处于同一个 eNB下，或者 S-GW/P-GW下（这个判断，是由于移动网络中可能有多个 MME存在，需要进一步通过 NaaS业务开展和管理功能实体的参与，具体的是，两个 UE在同一个 eNB下，但是由于负载均衡的原因，这两个 UE被分配给不同的 MME进行处理，因此可能导致 MME认为只有一个 UE在该 eNB下。这种情况下， MME需要将有关 UE的具体的位置信息，发送给 NaaS业务开展和管理功能实体，由其来统一管理租户网络的具体的接入点信息，从而实现合理的本地交换节点的确定。具体的， MME需要和 NaaS业务开展和管理功能实体进行一次交互，查询是否有租户网络中的其他 MME管理的 UE接入到该 eNB, 从而可以判断出是否还有其他的 UE在该 eNB下。这里，如果移动网络中只有一个 MME, 则可以省略这个交互过程，从而可以优化处理的流程。），如果是，则 MME向有关的 eNB/S-GW/P-GW下发建立本地交换转发表命令，或者在本地交换转发表已经存在的情况下，根据 UE的信息，更新本地交换转发表。

实施例 2

如图 4所示，本实施例的在移动网络中引入 NaaS业务开展和管理功能实体，其基本的功能包括：支持用户申请一个租户网络，并形成有关的租户网络信息，例如网络标识符，以及哪些 UE可以作为接入终端接入到该租户网络，及相关的用户身份认证信息，等等。进一步，该功能实体，还包括有关对接入的终端进行租户网络的身份认证，以及有关的租户网络的计费功能等。

图 5示出了本发明在移动网络中实现租户网络业务建立的实施例 2的主要流程。包括：

步骤 400、 NaaS业务开展和管理功能实体将 UE接入租户网络的有关信息注入到 HSS;

用户向 NaaS业务开展和管理功能实体申请一个租户网络，并形成有关的网络信息，例如网络名称和 /或网络标识符，以及哪些 UE可以接入该租户网络，及相关的用户身份认证信息，等等。 NaaS业务开展和管理功能实体将 UE接入租户网络的有关信息，注入到 HSS。这个业务申请，或者信息注入 HSS, 可以通过人工的干预，例如手工配置 /输入等。在有关 UE的租户网络属性可以注入 HSS之前， HSS需要进行扩展以支持 UE的租户网络属性。或者进一步，用户已经在 NaaS业务***中注册了一个租户网络，移动网络的接入，是这个租户网络的新增加的接入部分。

步骤 401 , 随机接入过程；

用户注册到网络，需要通过这个过程，使得终端和网络建立一个无线资源控制（ Radio Resource Control, 简称 RRC )连接。

步骤 402, 终端向 MME发送一个注册请求；

注册请求包括终端的识别码。该识别码可以是国际移动用户识别码 ( International Mobile Subscriber Identity , 简称 IMSI ) , 也可以是一个有效的 S-临时移动用户识别码（S-Temporary Mobile Subscriber Identity, 简称 S-TMSI ) 。

步骤 403 ,认证和密钥协商（ Authentication and Key Agreement,简称 AKA ) 认证过程；

MME提取到用户识别码，开始认证和密钥协商过程，实现网络和终端间的相互认证。

步骤 404, MME和归属用户服务器（ Home Subscriber Server, 简称 HSS ) 之间进行位置更新和***用户数据 (以及确认 )过程；

具体的， MME从 HSS获得 UE的签约信息，包括 UE的租户网络属性信息。

步骤 405, MME对 UE的租户网络身份进行认证，认证通过后，为其选择的本地交换节点；

在支持 NaaS实现的情况下， MME根据 UE的租户网络属性判断 UE是否需要接入租户网络，如果是，则需要对 UE的租户网络身份进行认证。

进一步， MME在 UE通过移动网络和租户网络的身份认证后，判断 UE 所接入的租户网络的其他接入终端的情况，具体的，判断 UE所接入的 eNB, 是否还接入有该租户网络的其他的接入终端，如果是则需要激活该 eNB的本地交换功能，并需要将有关本地交换转发表的相关信息（需要生成转发表的指示信息，以及转发表的名称-所属何用户，或者可能的进一步的转发表属性信息等。）发送给该 eNB, 具体的信息发送通过后续的步骤实现。

需要进一步说明的是，这里的 eNB是作为举例用来说明本发明的基本流程，与选择本地交换节点有关，本地交换节点具体的是选择 eNB, 还是其他网元，在后续的描述中，将给出详细的说明。

NaaS业务开展和管理功能实体，在 UE通过租户网络的身份认证后，为 UE分配租户网络的 IP地址。这里 IP地址，可以是 IPv4, 或者 IPv6地址；也可能是公有地址，或者私有地址，一般而言，这个 IP地址是需要和租户网络的用户进行协商、规划来确定。

根据网络的具体部署情况，需要进一步说明的是，可能这个 UE是租户网络中的第一个接入终端，则需要考虑的因素会多一些。例如，根据一般的网络应用情况，这个租户网络一般是需要接入到 INTERNET中的，或者是需要接入到用户企业网络，则进行本地交换节点的选择，例如选择 eNB, 或者 S-GW, 或者 P-GW的作为本地交换交换节点，并在进行本地交换功能的触发的同时，考虑如何接入 INTERNET。

本发明的租户网络，可能是用户企业网络的一个部分。例如，租户网络是一个新的办事处的网络，这个网络，需要接入公司的原有网络，或者同时需要接入 INTERNET。

对第一个接入租户网络的终端， MME 为其选择的本地交换节点可以是根据租户网络用户相对固定的办公地点预设的某个 eNB (可称为锚点）。进而在该 eNB 和 P-GW之间建立一个连接承载，由 P-GW 实现租户网络的 INTERNET接入。有关 INTERNET的接入的详细描述，参见后续的描述。

进一步，在 UE通过租户网络的身份认证，并且 MME为其选择了本地交换节点后， MME进一步可能需要和 NaaS业务开展和管理功能实体进行交互，具体的，报告已经有租户网络的终端接入以及接入的开始时间，以及本地交换节点信息，以支持 NaaS业务开展和管理功能实体的计费和管理、后续的本地交换节点选择等功能。步骤 406, MME向 S-GW发承载建立请求；

基本的承载建立请求消息中，包括 UE的承载建立。可选的，包括：建立用于租户网络内部交换节点之间的连接承载，或者建立 INTERNET的接入承载 /专用承载；

步骤 407, 可选的， P-GW进行用户的 IP地址分配等，并返回创建承载口向应；

在这个消息中，返回分配给用户的 IP地址。

进一步，这个 IP地址 ,可以是租户网络接入 INTERNET的公网 IP地址。可选的，在支持 NaaS实现的情况下， P-GW可以进一步支持租户网络的 IP地址分配功能。实际上，这个 IP地址可以是租户网络的私有 IP地址。

进一步， P-GW可以不进行 UE的 IP地址的分配。而等到 UE釆用 DHCP 进行 IP地址的申请。

进一步，在返回消息中包括租户网络的建立确认信息。

进一步，优选的，可以在本地交换节点连接承载的端点确定的情况下，可能并不需要建立全部的承载，则本步骤可以省略。

进一步，可以实现所建立的承载与 PCC 功能实体策略控制执行功能 PCEF/PCRF的关联，以支持对带宽信息的收集；

步骤 408, MME发送初始上下文请求消息给 eNB, 其中包括发给 UE的注册接受（也称为连接接受）消息，注册接受消息中携带 IP地址等信息。

进一步，将 UE的租户网络信息发送给 eNB, 具体的包括触发 eNB创建

/更新该租户网络的转发表，并将关联的 UE信息，作为转发表表项发送给 eNB。该转发表表项包括 UE的标识信息，可以是 UE的 IP地址，或者 UE的其他标识信息，如 IMSI, 或者 S-TMSI;

需要说明的是，前述步骤中，可能有多个 IP地址分配的选项可能， MME 需要根据业务开展的策略，选择其中一种分配方案。

步骤 409, eNB向 UE发 RRC (无线资源控制协议，Radio Resource Control ) 连接重配置消息，其中带有发给 UE的注册接受消息，注册接受消息中携带 IP地址等信息。

步骤 410, RRC连接重配置完成后， UE向 eNB发送 RRC连接重配置响应消息。其中 RRC连接具有租户网络属性；

步骤 411 , eNB建立 RRC连接和租户网络转发表表项的关联关系；具体的，实现关联后的 UE所对应的转发表表项中包括： UE的标识 /IP 地址和 UE对应的承载信息。

步骤 412, eNB向 MME发注册完成（也称为连接完成 ) 消息；所述消息中，在租户网络转发表成功建立后，包括成功建立消息；进一步， MME和 NaaS业务开展和管理功能实体报告一个本地交换节点已经完成建立工作，可选的，还可以包括所述 UE承载建立完成时间信息。

步骤 413 , UE在获得 IP地址后，就可以通过已经建立承载进行有关的业务过程 (例如 WWW浏览和 IMS应用等，或者与本租户网络内部的其他站点进行通信。 ) ；

步骤 414 , eNB根据 UE的租户网络转发表，实现从 UE发出的报文，或者发往 UE的报文的转发，从而实现本地交换。

以上过程，是通过签约后，在 HSS 中增加 UE 的租户网络属性来实现 UE加入租户网络的。 UE加入租户网络，也可以显式地进行，即 UE可以作为普通的 UE先接入 INTERNET。在需要接入租户网络时，再显式地发起一个租户网络接入申请。这个申请的处理，可以通过 NaaS业务开展和管理功能实体来进行认证处理，在租户网络的身份认证通过后，再通过 HSS 修改 UE的租户网络属性，再通过 MME来建立有关的本地交换功能。具体的实现，可以是 UE通过 NaaS业务开展和管理功能实体的门户网站，申请加入租户网络，通过租户网络的身份认证后， NaaS业务开展和管理功能实体，将该用户的属性发送给 HSS, 后续使用类似的前述过程实现 UE的租户网络的加入。

由于租户网络的用户，可能并不需要公网的 IP地址，因此，在 IP地址的分配环节，可能需要支持租户网络的私有 IP地址的分配功能。这个功能，可以通过 NaaS业务开展和管理功能实体来实现，或者通过 P-GW来实现，或者转发到租户网络的其他功能实体来实现，例如 DHCP服务器。需要说明的是，如果没有分配 IP地址，则前述流程中的 IP地址参数，可以是空，或者不包含 IP地址参数。

如前面已经说明的，前述流程中 eNB作为本地交换节点是预先假设的，以下对本地交换节点的更通用的选择过程，以及租户网络接入 INTERNET的方案，进行详细说明。

( 1 )租户网络的 INTERNET接入

在租户网络的第一个 UE通过租户网络接入认证后，就需要对租户网络的各有关方面进行安排，包括本地交换节点的选择，以及可选的，在有多个本地交换节点的情况下，要实现本地交换节点之间的连接，和租户网络需要接入 INTERNET时，准备好 INTERNET的接入承载。

有关租户网络的 INTERNET连接，需要进一步说明的是，这是一个可选的功能。一般而言，对一个租户网络，一般都是需要进行 INTERNET连接的。但是，也有租户网络出于某种考虑，并不需要 INTERNET连接，因此，在本过程中，是作为一个可选项。具体是否需要，可以在租户网络业务签约时确定，或者，根据业务需要，进行动态地申请。

对 INTERNET接入，在具体的实现中，考虑到实现的便利性，和业务开展的稳定性，可以在移动网络中，预设一个 INTERNET接入节点（一般也可以，同时作为本地交换节点），一般预设在 P-GW中（在移动网络中有多个 P-GW时，根据一定的策略，例如 P-GW的负载或处理能力等情况，选择其中的一个作为 INTERNET接入点。也可以，预设为其他网元，例如锚点 eNB 等。前提是，租户网络的本地交换锚点，也预设为锚点 eNB。），通过扩展的创建承载请求建立消息建立专门承载，以实现所述租户网络的 INTERNET 接入。这样，租户网络中的其他本地交换节点，都建立相应的连接承载，连接到这个预设节点 ,各本地交换节点的本地交换转发表均包括缺省路由表项 , 用于实现接入 INTERNET, 从而实现 INTERNET的稳定接入。后续，如果租户网络的连接，稳定地只有一些固定的本地交换节点，例如只有 S-GW, 或者 eNB本地交换节点，则可以优化 INTERNET的连接，至该 S-GW, 或者 eNB节点，从而节省 P-GW的开销。

需要说明的是， INTERNET接入载的建立过程，可以独立于 UE的寿载建立过程，由 MME专门发出相关的命令而加以建立。这样，更具通用性。所述接入 INTERNET的承载的 IP地址，可以通过 P-GW分配获得，也可以是在签约租户网络时，进行约定。

具体的，可以在 UE的承载建立消息中，包括一个特别的指示信息，说明这个承载是一个特别的承载，是专门用来接入 INTERNET的，因此，其 IP 地址，可以是通过该消息进行携带，使得 P-GW选择所携带的 IP地址，作为租户网络访问 INTERNET的 IP地址。如前所述，这个 IP地址，也可能是一组 IP地址，是在租户网络签约时，经过分配 /协商获得。

可选的， INTERNET接入的 IP地址，也可以通过 P-GW分配，并实现和本地交换节点的关联。具体的处理，类似于现有的 UE获得 IP地址的过程，并将该 IP地址返回给 MME, 由 MME来实现转发表的更新和同步。

具体的，租户网络的 INTERNET接入的实现，可选的，通过一个预设的 INTERNET接入节点，通过专用承载实现 INTERNET接入。在转发表的设置上，需要在预设的 INTERNET接入节点转发表中增加一个缺省路由，其下一跳地址是前述分配的 INTERNET接入的 IP地址，实现和缺省路由的关联，从而实现 INTERNET接入。而对租户网络的其他本地交换节点的转发表，也要安排有缺省路由表项，其下一跳是本地交换节点的上行连接的主专用承载。这个过程，可以是通过 MME来实现，也可以通过手工配置各有关本地交换节点的转发表实现。

需要进一步说明的是， INTERNET接入节点，可以是预设的节点，也可以是租户网络本地交换节点树的树根节点。并且所述 INTERNET接入节点，也是租户网络的本地交换节点，从而实现和租户网络的关联。

( 2 )本地交换节点的选择

如果第一个接入的 UE是在其预设的锚点 eNB下，进行如前述流程的常规处理。即，选择锚点 eNB作为本地交换节点，并在该锚点 eNB中形成转发表，并可选的，进一步完成和 INTERNET接入节点的连接准备工作。

如果第一个接入的 UE不在其预设的锚点 eNB下，则选择锚点 eNB和当前接入 eNB的共同 S-GW建立本地交换转发表，进一步，在没有共同的 S-GW的情况下，则选择共同的 P-GW作为本地交换节点；或者在移动网络中，有多个 P-GW存在的情况下，即有可能没有共同 P-GW的情况下，选择前述 INTERNET接入点，作为本地交换节点，并建立和该 P-GW之间的连接隧道，实现租户网络的连接。

需要进一步说明的是，可选的，租户网络的第一个 UE的本地交换节点，也可以选择作为 INTERNET接入的 P-GW来充当。可以根据预设的策略，来进行选择，即租户网络的本地交换节点，可以选择预设的节点。当然本地交换节点，也可以预设为其他网元，例如租户网络的锚点 eNB。具体的预设，可以根据网络部署的实际情况进行决策。

对后续的 UE的接入，可能参照第一个 UE的接入情况来进行处理，但是，其对照的内容不再是锚点 eNB, 而是该 UE所在租户网络的现有的本地交换节点。基本的原则是，根据近终端原则选择所述租户网络终端与现有本地交换节点的共同节点或者通过连接节点为所述租户网络终端的本地交换节点。所谓近终端原则，是在终端 UE-eNB-S-GW-P-GW这样的连接路径上，尽量选择靠近终端 UE的共同节点。

具体的，参照图 6进行比较详细的说明。图中 UE1-UE6中的数字表示接入的先后顺序。 eNB 3为租户网络的预设锚点。

UE1和 UE2的接入均选择 P-GW为本地交换节点。

UE3的接入选择 eNBl为本地交换节点。这里，需要引入另外一个处理过程，即在 eNBl和 P-GW本地交换节点之间，需要建立一个连接承载，进行本地交换节点的连接，以及可选的支持转发表的信息交互。具体的，可以通过类似前述的一种新的承载建立消息，建立专门的两个本地交换节点之间的链接，在本例中，需要 MME发送承载建立消息到 S-GW, 再到 P-GW, 建立相关的承载，这些承载分别通过承载标识符 /隧道 ID ( TID )来进行唯一区分，并和转发表进行关联。

进一步， MME和 eNBl以及 S-GW1进行交互， eNBl与 S-GW1之间的承载，并建立 eNBl的本地转发表与 UE的无线承载的关联，以及转发表与 S-GW1之间的承载的关联。

即，通过引起新的本地交换节点建立的 UE的承载建立消息来建立，或者使用独立的承载建立命令 /消息来建立相关的连接承载，并实现和本地交换节点的转发表的关联。由于有新的 UE接入，导致转发表发生变化，需要将这些变化，通知到本租户网络中的其他所有节点。具体的，可以由 MME来实现，由于 MME中已经掌握有所有的租户网络的信息。具体的操作是，通过 MME向所有有关的本地交换节点发送新的 UE的转发表表项信息，在本地转发表中生成 UE对应的表项。具体的，需要在表项中，提供各本地交换节点的连接到该 UE的下一跳信息。例如这里对应 UE3 , 需要在 P-GW的转发表中，增加一个 UE3的表项，其下一跳信息，是指向 eNBl本地交换节点的承载 /连接，由前述承载建立命令生成。

UE4的接入选择 S-GW2为本地交换节点。同样，需要完成 S-GW2本地交换节点的转发表的表项生成，以及建立和现有本地交换节点之间的连接。这里是到 P-GW之间的连接。并需要使用和 UE3类似的各不同交换节点之间的转发表的同步。

UE5的接入选择 eNB3为本地交换节点。需要在 eNB3与 S-GW2之间的连接处理。可以参照 UE3接入中所描述的流程。此时 eNB3为下一层的本地交换节点， S-GW2为上一层的本地交换节点，下一层的本地交换节点 eNB3 需要和上一层的本地交换节点 S-GW2之间建立连接 /承载，这个承载需要和下一层本地转发表的缺省路由关联，或者被用做处于非本地交换节点中的 UE 的下一跳接口，从而可以使得可以访问到非本地交换节点中的其他 UE。而对上一级的本地交换节点，这个承载是下一级本地交换节点所接入的 UE的下一跳接口，或者下一跳 IP地址。这样，整个租户网络的本地转发表才可以关联起来，实现转发。该转发表也需要进行同步处理。

UE6 的接入处理选择 S-GW1 为本地交换节点。需要对 eNBl-S-GWl-P-GW之间的连接进行调整处理。

以上 MME为租户网络选择的多个本地交换节点形成一个交换节点树。需要说明的是，所谓锚点本地交换节点，只有一个参照意义，在处理流程中，并没有什么特别的功能。

另外，图 6给出的是一种非常糟糕的本地交换的案例，虽然这个案例在实际网络业务部署中是可能出现的。而比较理想的、也比较常见的案例是，所有租户网络的 UE都集中在一个本地交换节点，特别是 eNB之下。而对于图 6这样的极端的案例，可以进行一些策略上的控制，例如在发现租户网络的终端比较分散时，可以不做本地交换节点的分布，都集中到 P-GW来进行本地交换，即通过带宽来减少网络处理的复杂性。或者对本地交换节点的选择，需要满足一定数量的限制，例如需要同时有若干个 UE接入在同一交换节点下，才设本地交换节点，否则不设。这一点，可以在租户网络签约时，根据租户网络的连接终端的可能分布情况，做一个约定，并通过一个签约属性值，来通知 MME进行对应处理。当然，这个处理流程会变得复杂。

需要进一步说明的是，这里的介绍主要是使用 eNB来做无线接入点，进行说明的。在 LTE/SAE网络架构中，与 eNB对应的无线接入点，还可能包括家庭基站 HeNB,或小基站 Small Cell等无线接入点的不同无线接入设备。但是 HeNB和 SMALL CELL在逻辑上是等同于 eNB的，因此，本发明的内容，也支持使用 HeNB和 SMALL CELL时的业务实现。

( 3 )租户网络本地转发表的同步

由于有新的 UE接入或 UE停止接入，导致转发表发生变化或新增加本地交换节点时， MME 负责将这些变化通知到本租户网络中的其他所有本地交换节点，实现租户网络的所有本地交换节点的转发表的同步。具体的，可以由 MME来实现，由于 MME中已经掌握有租户网络的所有有关信息。具体的操作是，通过 MME向所有有关的本地交换节点发送新的 UE的转发表表项信息，在本地转发表中生成 UE对应的表项。

进一步， MME 掌握有租户网络的所有本地交换节点的具***置，以及根据网络的实际物理连接，拥有 eNB、 S-GW、 P-GW之间的连接关系，即拥有移动网络的网络拓朴，因此在选出本地交换节点后，租户网络的所有本地交换节点之间的连接关系，也随之确定，或者 MME可以进行选择确定。

进一步，由于需要支持 INTERNET访问，对访问外部网络的路由，同一租户网络的所有本地交换节点转发表中均包括一个缺省的用于接入 INTERNET的转发表表项，该转发表表项关联的承载是当前本地交换节点的上行连接 7 载。

进一步，在租户网络支持其他网络连接时，也可以通过 MME将有关的连接，或者路由信息，注入到本地转发表中。具体的转发表表项，包括： IP 地址 /前缀，以及对应的专用卸载承载，即实现卸载的网络连接 /连接隧道。

进一步，由于 MME需要处理的功能比较多，如果在 NaaS业务开展过程中，由于有大量的租户网络需要处理，在具体的网络部署中，可能有百万级的用户数量，此时，有关转发表的同步可能对 MME造成巨大的负担，因此，可以将这个功能从 MME中分离出去，例如或者由 NaaS业务开展和管理功能实体来实现转发表同步处理。如前所述，实际上 NaaS业务开展和管理功能实体也拥有全面的租户网络拓朴信息，当然， NaaS业务开展和管理功能实体需要和 MME进行交互，或者通过配置，获取移动网络的全面的拓朴信息。当然，这个转发表同步，也可以由其他独立的功能实体来实现，这并不应用本发明的本质特征。

另外，有关转发表的同步，也并不排除釆用传统的路由协议机制，这里不在赘述。

实施例 3

对漫游用户的处理。跨网的漫游用户，或者跨 P-GW的用户，需要在 P-GW 之间，建立安全隧道，从而实现到其租户网络的连接。具体的隧道技术，可以是根据网络设备的功能，由客户和运营商协商确定。

而对漫游到常住地以外的地点的用户。由于租户网络，还在一个 P-GW 的范围内。因此，可以使用 P-GW的本地交换功能，来实现租户网络的接入。

具体的步骤，可以参照实施案例一。

步骤 601 : 在 UE接入移动网络中，或者在漫游到新的移动网络的情况下，拜访地移动网络对用户的身份进行认证，并进行位置更新。

拜访地移动网络一般只做移动网络的身份认证，因为拜访网络可能不支持 NaaS业务开展，因此可能并不知道有租户网络的属性存在。

步骤 602: 对 UE是租户网络的情况下，需要在拜访地移动网络的支持下，建立和归属网络的租户网络之间建立连接。具体的实现，一种可能的解决方案是需要在拜访地 P-GW和归属 P-GW之间，建立安全的隧道，并将 UE在拜访网络的承载对应到该安全隧道，从而实现在 UE漫游的情况下，安全可靠地接入租户网络。或者直接使用归属网络路由的机制（ Home Routed ) , 将漫游 UE的承载直接导引回归属网络的 P-GW, 从而再将该承载和本地交换关联起来，从而实现租户网络。

需要进一步说明的是，为了简化实现的复杂度，对漫游出去的 UE, 在拜访网络中，并不做类似归属网络中的本地交换处理。而是直接通过 UE的单独的承载进入租户网络。

但是，技术上是可行的，在拜访网络中，在存在多个 UE, 有本地交换的情况下，可以启用实施案例一类似的处理过程，来实现本地交换。

实施例 4

如图 7所示。在移动网络支持卸载（OFFLOAD ) 的情况下， eNB等节点会将本来经由移动核心网络来进行处理的业务，卸载到宽带网络中去，这样可以大大地节省核心网络的投资，并且可以充分利用宽带网络的优势。具体的卸载策略，现有技术一般是通过用户属性，或者业务流量属性来实现卸载。对移动网络而言，需要通过卸载链路，将移动网络的支持卸载的设备，连接到宽带网络。

由于租户网络已经实现本地交换，和移动网络的卸载还是有一些差异，无论是在应用场景，还是实现卸载的策略上，都是如此。如果要实现 NaaS 业务的卸载，这里需要增加一个新的属性，可以根据租户网络属性来实现卸载。但是，一般并不直接使用这个卸载特性。

可选地，通过卸载可以进一步实现移动网络仅仅作为固定网络的 NaaS 实现的一种接入方案，或者相反，即通过卸载，固定网络可以作为移动网络的 NaaS 实现方案的一种接入方式。这样可以实现同时支持移动和固定网络融合的 NaaS实现方案。

具体的，又有两种可能性。第一是移动网络实现的 NaaS/租户网络，通过卸载，使用宽带网络来实现 INTERNET连接。这样，可以减少对移动网络的影响。即通过卸载，租户网络的一些流量，特别是 INTERNET接入流量，在本地交换节点流入到其他网络了，这里一般是宽带网络，再接入 INTERNET , 而不是经过 P-GW统一流入 INTERNET , 从而减少了通过核心网的流量。具体的实现，一种可能的方法是，通过配置本地转发表的一条缺省路由，将非本租户网络的流量都转发到卸载的网络中去。

第二种情况是，移动网络实现的租户网络，需要实现和固定网络实现的租户网络进行互通，并实现安全的连接。具体的，需要在移动网络的租户网络，和固定网络的租户网络之间，建立一个安全的连接隧道。这个可以通过卸载节点设备，如 eNB, 和卸载的宽带网络节点之间的隧道来实现，例如一般可以通过在这两个直接相连的设备（一般可以是交换机，或者路由器等设备）的接口链路上进行 VLAN ( Virtual Local Area Network, 虚拟局域网）划分来实现隔离，并通过将该 VLAN分别配置到移动和固定网络中的租户网络中。或者在没有直接链路相连的情况下，通过隧道技术来实现，例如，可以是 IP-in-IP隧道来实现，具体的可以是 GRE隧道，或者 IPsec隧道，或者通过 MPLS LSP隧道等来实现。

需要进一步说明的是，本地交换节点设备，一般是通过本发明的方法自动选择的，而卸载的隧道的设置，一般是通过手工完成的。虽然，这可以实现业务的开展，但是存在业务开展不是很方便、快捷的缺陷。一种解决方案是，扩展卸载节点的功能，可以支持有关卸载隧道的自动配置，并将有关参数进行关联，从而可以实现卸载的自动业务开展。对应的宽带网络中的相关卸载连接设备也需要支持自动配置的功能。而 NaaS业务开展和管理功能实体，也需要进行相关的功能扩展。具体的是增加有关租户网络的业务卸载属性，以及有关的判断处理，在有卸载需求的情况下，如果是 INTERNET业务的卸载，则直接通过配置卸载节点的转发表表项即可实现；而如果是实现和宽带网络的固定和移动融合的 NaaS业务开展的情况，需要对固定网络和移动网络的有关节点下发自动配置命令和有关隧道的参数，有关的节点设备完成自动配置后，从而实现业务的自动开展。

通过卸载连接，可以实现另外一个功能是，可以接入其他的计算机设备，或者其他网络设备，实现进一步的功能，例如防火墙， DHCP服务器等。具体的实现，是这些设备的 IP地址，或者聚合的 IP地址，可以通过 MME注入到租户网络的转发表中，并和卸载连接所对应，从而实现网络层面的互通。当然， MME在做路由注入时，同样要实现租户网络的转发表同步。

实施例 5

NaaS业务的开展的一个重要的方面，是需要对租户网络的用户进行计费。计费的实现，是根据租户网络的对网络资源的消耗的一系列参数和相关的策略，来进行。具体的，可以通过： UE接入租户网络的时间，以及使用的带宽，这个租户网络的接入的 UE数量（相关的参数是最大签约接入 UE数量 ), UE是否漫游，是否支持本地卸载，和使用的网络功能，包括地址分配，或者 DHCP或 /和 DNS功能，以及防火墙等，以及进一步的接入 INTERNET, 或者不同站点之间的互联带宽，等参数，来对租户网络的客户进行计费。

为了实现对租户网络的比较精确的计费，需要考虑租户网络的各种相关参数，其中一些数据是固定的，例如租户网络的最大可以接入的 UE数量，而另外的一些参数，特别是与资源使用情况有关的参数，例如 UE接入网络的持续时间，或者租户网络的占用的本地交换节点的数量，是需要根据 UE 的接入情况，进行实时的数据釆集。具体的，动态的数据釆集，包括： UE 接入的时间的确定，具体的包括：通过 UE的开始接入时间，和终止接入的时间 /关机或者处于休眠状态，来确定；以及包括根据 UE的接入分布情况，涉及到的本地交换节点的数量和变化情况等计费数据的收集。

而这些具体的计费数据釆集，可以通过前述实施案例的有关步骤，来实现有关信息的记录。

具体地，基于移动网络的租户网络的计费方法包括以下步骤：

步骤 701 : NaaS业务开展和管理功能实体收集租户网络的计费信息；如图 8所示，步骤 601具体包括：

步骤 801 : NaaS业务开展和管理功能实体在用户申请 /签约租户网络业务时，形成基本计费信息；

所述基本计费信息包括租户网络中的最大接入 UE数量，有关的连接带宽等等。具体的带宽包括但不限于： UE 的接入带宽，或者漫游接回归属网络的带宽，租户网络的 INTERNET接入带宽，卸载的链路带宽，和本地交换节点之间的链路带宽等；

步骤 802: 移动网络的移动性管理网元（MME )在接入租户网络的 UE 通过所述租户网络的身份认证，并为所述 UE选择本地交换节点后，向 NaaS 业务开展和管理功能实体，发送开始接入的时间信息、实际接入租户网络的 UE的数量和实际使用的本地交换节点数量信息，由 NaaS业务开展和管理功能实体实现实际数量的统计；在漫游时，可以通过 HSS获得位置更新信息，因此也将有关位置更新信息报告 NaaS业务开展和管理功能实体；

步骤 803: 所述 MME在 UE停止接入所述租户网络时，将 UE停止接入 (可能包括 UE关机，处于休眠状态，或者显式地退出租户网络接入等情况，可以根据移动网络的现有技术，结合本发明的信息收集和传递，可以对这些不同情况进行区分，并根据预设的策略，分别进行计费。 ) 的时间信息发送给 NaaS业务开展和管理功能实体，由 NaaS业务开展和管理功能实体实现所述 UE接入持续时间的统计。或者进一步，在本地交换节点发生变化等租户网络的信息发生变化时，由 MME通知 NaaS业务开展和管理功能实体，便于后者进行计费信息的提取和统计。

步骤 702: 所述 NaaS业务开展和管理功能实体根据设定的策略及所述收集的所述租户网络的计费信息进行所述租户网络计费。

NaaS业务开展和管理功能实体根据 UE的接入开始时间，和接入终止时间，对 UE的接入进行一次计费，作为该租户网络的计费的一个组成信息。

NaaS 业务开展和管理功能实体收集的所述租户网络的计费信息除上述 MME提供的实际接入所述租户网络的 UE数量、接入所述租户网络的所述 UE的接入持续时间、本地交换点的数量外，还包括实际接入带宽。

实际接入带宽由 NaaS业务开展和管理功能实体，进一步和 PCC (策略控制和计费)功能实体 PCRF进行交互获得，具体包括 UE的接入带宽，各本地交换节点之间的连接带宽，和 /或 INTERNET接入带宽等。这些带宽数据的收集，需要在这些承载建立过程中，扩展现有 PCC的有关功能，使得 PCC 和这些承载连接建立起关联关系，从而可以利用现有的 PCC机制，来实现收集，并向 NaaS业务开展和管理功能实体进行报告、交互。或者进一步，对本地交换节点之间的连接，可以由本地交换节点直接进行带宽的统计，并和

MME进行交互，由 MME再通知 NaaS业务开展和管理功能实体，从而也实行计费信息的收集。

NaaS业务开展和管理功能实体，以月为单位，进行租户网络的计费。具体的计费策略，可以包括基本的签约属性，包括最大接入 UE数量，卸载， INTERNET接入，本地交换， DHCP或 /和 DNS功能的使用，形成基本的计费参数，以及进一步的具体的本地交换点的数量和分布情况，以及 UE的具体的接入数量和持续的时间等参数，进行计费。需要说明的是，对移动网络 NaaS的计费，也可以釆用包月的方式，来实现。具体的计费策略，也可以参照前述的租户网络的有关参数，根据一定的策略进行费用 /费率的确定。

需要进一步说明的是， UE 本身是通用的，因此在进行租户网络业务开展时， UE被限制在租户网络内，其 INTERNET业务，也是通过租户网络来实现的。为保证 UE的通用性，应该有这样的功能支持， UE可以显式地提出不再是租户网络的一部分，可以直接使用移动网络。当然， UE使用目前流行的流量和计费策略。这个计费策略，需要和 NaaS 的计费关联起来，具体的因素包括但不限于， NaaS签约的最大接入 UE的数量发生了变化。

为了实现上述方法，本发明提供了一种移动性管理网元（MME ) , 如图 9所示，所述 MME包括：

认证模块，用于在用户设备（UE )具有租户网络属性时，对移动网络接入认证通过后的 UE进行租户网络身份认证；

本地交换节点选择模块，租户网络身份认证通过后，用于为所述 UE选择本地交换节点；

承载建立控制模块，用于发起所述 UE的承载建立，以及本地交换节点之间的连接承载和接入 INTERNET的承载建立；

路由处理模块，用于向所述本地交换节点发送本地交换转发表的创建 / 更新消息。

可选地，所述 MME还包括终端属性存储模块，用于保存终端属性，其中包括所述租户网络终端的租户网络属性，所述认证模块，根据所述租户网络属性对所述租户网络终端进行身份认证。

具体地，所述本地交换节点选择模块，选择预设的本地交换节点，或者根据近终端原则选择所述租户网络终端与现有本地交换节点的共同节点为所述租户网络终端的本地交换节点。

可选地，所述本地交换节点为演进基站（eNB ) 、家庭基站（HeNB ) 、小基站（Small Cell ) 、服务网关（S-GW )或分组数据网络网关（ P-GW ) 。

所述 MME的本地交换节点选择模块为同一租户网络的租户网络终端选择一个或多个本地交换节点。

优选地，所述本地交换节点是服务网关（S-GW )或分组数据网络网关

( P-GW ) 时，所述 UE的本地交换转发表的创建 /更新消息通过扩展创建承载请求消息来承载；所述本地交换节点为基站（eNB )或家庭基站（HeNB ) 或小基站（Small Cell )时，所述 UE的本地交换转发表的创建 /更新消息通过扩展连接接受请求消息来承载。

优选地，所述 MME的认证模块或本地交换节点选择模块和 NaaS业务开展和管理功能实体进行交互，实现所述租户网络的身份认证或本地交换节点选择。

所述 MME还包括计费信息发送模块，用于向 NaaS业务开展和管理功能实体发送计费信息，所述计费信息包括实际接入所述租户网络的 UE数量、接入所述租户网络的所述 UE的接入开始和结束时间、本地交换节点的数量。

某一本地交换节点的本地交换转发表变化或者新增加本地交换节点时，所述路由处理模块，还用于负责所述租户网络的所有本地交换节点的转发表的同步。

所述专用承载包括实现所述租户网络的 INTERNET接入的承载和所述租户网络的本地交换节点之间的承载，所述承载建立控制模块通过扩展的承载建立消息建立所述^ ^载。

本发明还提供了一种移动网络网元，如图 10所示，所述移动网络网元包括转发表管理模块、业务承载建立模块以及数据报文转发模块，所述移动网络网元作为租户网络的本地交换节点时：

所述承载建立模块，用于建立承载，所述承载包括： UE 的承载，所述租户网络的本地交换节点之间的连接承载、接入 INTERNET的承载或卸载网络连接 /连接隧道承载；

所述转发表管理模块，用于接收移动性管理网元（ MME )发送的租户网络终端的本地交换转发表创建 /更新消息，创建或更新本地交换转发表，并生成或更新所述租户网络终端的转发表表项，以及在 UE承载建立后，将所述 UE承载信息写入所述 UE的转发表表项，所述转发表表项包括所述 UE的标识信息；

所述数据报文转发模块，用于根据所述租户网络终端的转发表转发所述租户网络终端的数据报文。

具体地，所述移动网络网元是是移动性管理网元（MME )或根据近终端原则选择的所述 UE与现有本地交换节点的共同节点或者共同连接节点。

移动网络网元为演进基站（eNB )、家庭基站（HeNB )、小基站（Small Cell ) 、服务网关（S-GW )或分组数据网络网关（P-GW ) 。

优选地，所述承载建立模块建立的承载还包括接入 INTERNET的连接承载以及本地交换节点之间的连接承载或卸载的连接隧道。

可选的，本地交换节点支持对流经租户网络的本地交换节点间的承载的流量进行统计，并将统计信息报告给 MME。

本发明还提供了一种 NaaS业务开展和管理功能实体，如图 11所示，所述功能实体包括：

签约管理模块，用于接受并管理租户网络的业务申请或签约；

租户网络管理模块，用于对接入租户网络的终端进行管理。

可选地，所述功能实体还包括计费信息收集和计费模块，用于基于租户网络的业务申请或签约信息形成基本计费信息，以及接收 MME发送的租户网络计费信息，并根据收集的计费信息进行计费处理。

可选地 , 所述租户网络管理模块还用于支持所述移动性管理网元（MME )对 UE 进行租户网络身份认证或本地交换节点选择。

可选地，所述租户网络管理模块，还用于为租户网络终端分配 IP地址 , 或者支持对租户网络的路由进行规划，并在 MME的支持下实现租户网络的转发表同步。

本发明还提供了一种基于移动网络的租户网络业务实现***，所述*** 包括图 9所示的移动性管理网元（MME ) 、如图 10所示的移动网络网元、以及如图 11所示的所述的 NaaS业务开展和管理功能实体。

需要说明的是，本发明是以 LTE/SAE网络作为示例来说明本发明的实现流程，但是，并不说明本发明只限于使用于 LTE/SAE网络。本发明的思路，也可以被引入其他移动网络，例如 WiMAX, 或者 WCDMA等，当然，本发明的有关功能需要在这些网络中做对应的分布和调整。

上述方法和***通过在移动网络中引入 NaaS业务开展和管理功能实体，以及扩展现有移动网络的有关网元的功能，可以实现网络作为业务的功能，从而可以大大地扩展现有移动网络的业务范围，为移动网络运营商带来新的收益，并提高移动网络的资源的利用率。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

Claims

权利要求书

1、一种基于移动网络的租户网络业务的实现方法，该方法包括：移动网络的移动性管理网元（ MME )对用户设备（ UE )进行移动网络接入认证，在移动网络接入认证通过且所述 UE具有租户网络属性时，对 UE 进行所属租户网络的身份认证；

2、如权利要求 1 所述的方法，其中，所述移动网络中，还包括网络即业务（NaaS )业务开展和管理功能实体，支持租户网络业务的开展，包括：支持对所述 UE的租户网络的身份认证；并在移动网络中存在多个 MME的情况下，支持所述 MME实现本地交换节点的选择。

3、如权利要求 1所述的方法，其中，所述 MME保存所述 UE的租户网络属性，根据所述 UE的租户网络属性对所述 UE进行租户网络身份认证。

4、如权利要求 1所述的方法，其中，所述 UE的标识信息为所述 UE 由所述 NaaS业务开展和管理功能实体分配的。

5、如权利要求 1 所述的方法，其中，所述本地交换节点是服务网关 ( S-GW )或分组数据网络网关（P-GW ) 时，所述 UE的本地交换转发表的创建 /更新消息通过扩展创建承载请求消息来承载；所述本地交换节点为基站 ( eNB )或家庭基站（ HeNB )或小基站（ Small Cell )时，所述 UE的本地交换转发表的创建 /更新消息通过扩展连接接受请求消息来承载。

6、如权利要求 1所述的方法，其中，所述 MME选择预设的本地交换节点，或者根据近终端原则选择所述 UE与现有本地交换节点的共同节点或者共同连接节点为所述 UE的本地交换节点。

7、如权利要求 1所述的方法，其中，所述 MME为所述租户网络选择有多个本地交换节点时，所述多个本地交换节点形成一个本地交换节点树，所述专用承载包括所属租户网络的本地交换节点之间通过扩展的创建承载请求消息建立的连接承载。

8、如权利要求 1或 2所述的方法，其中，所述租户网络的某一本地交换节点的本地交换转发表发生变化，或者新增加本地交换节点时，所述 MME或网络即业务（NaaS )业务开展和管理功能实体负责完成所述租户网络的所有本地交换节点的转发表的同步。

9、如权利要求 1 所述的方法，其中，所述专用承载包括实现所述租户网络的 INTERNET接入的专门承载，该专门承载通过扩展的创建承载请求建立消息建立，所述专门承载和预设的租户网络的互联网 INTERNET接入节点关联，从而实现租户网络的 INTERNET接入。

10、如权利要求 1 所述的方法，其中，所述专用承载包括卸载的网络连接 /连接隧道，用于接入 INTERNET或实现和固定网络的融合租户网络业务，或实现 DHCP/防火墙 /服务器等的接入。

11、一种基于移动网络的租户网络业务计费方法，该方法包括：

NaaS业务开展和管理功能实体收集租户网络的计费信息；

12、如权利要求 11所述的方法，其中，所述租户网络的计费信息收集，包括：

所述 NaaS业务开展和管理功能实体在用户申请 /签约租户网络业务时，形成所述租户网络的基本计费信息；

移动网络的移动性管理网元（MME )在接入租户网络的 UE通过所述租户网络的身份认证，并为所述 UE选择本地交换节点后，向 NaaS业务开展和管理功能实体，发送开始接入的时间信息、实际接入租户网络的 UE的数量和实际使用的本地交换节点数量信息，由 NaaS业务开展和管理功能实体实现实际数量的统计；

所述 MME在 UE停止接入所述租户网络时，将 UE停止接入的时间信息发送给 NaaS业务开展和管理功能实体，由 NaaS业务开展和管理功能实体实现所述 UE接入持续时间的统计。

13、如权利要求 12所述的方法，其中，所述租户网络的基本计费信息，包括：所述租户网络中的最大接入 UE数量，以及有关的连接带宽，所述连接带宽包括： UE 的接入带宽、漫游接回归属网络的带宽、租户网络的 INTERNET接入带宽、卸载的链路带宽、租户网络的本地交换节点之间的链路带宽。

14、如权利要求 12所述的方法，其中， NaaS业务开展和管理功能实体收集的所述租户网络的计费信息包括：实际接入所述租户网络的 UE数量、接入所述租户网络的所述 UE的接入持续时间、本地交换点的数量和实际接入带宽。

15、如权利要求 14所述的方法，其中，所述实际接入带宽由 NaaS业务开展和管理功能实体和策略控制和计费（PCC ) 的功能实体交互获得，包括 UE的接入带宽、各本地交换节点之间的连接带宽或 INTERNET接入带宽。

16、一种移动性管理网元（MME ) , 所述 MME包括：

承载建立控制模块，设置为：发起所述 UE的承载建立和 /或专用承载建立；以及

17、如权利要求 16所述的 MME,其中，所述 MME还包括 UE属性存储模块，设置为：保存 UE的属性，其中包括所述 UE的租户网络属性，所述认证模块，根据所述租户网络属性对所述 UE进行身份认证。

18、如权利要求 16所述的 MME,其中，所述本地交换节点选择模块，选择预设的本地交换节点，或者根据近终端原则选择所述 UE与现有本地交换节点的共同节点或者共同连接节点为所述 UE的本地交换节点。

19、如权利要求 16所述的 MME, 其中，所述本地交换节点是服务网关（S-GW )或分组数据网络网关（P-GW ) 时，所述 UE的本地交换转发表的创建 /更新消息通过扩展创建承载请求消息来承载；所述本地交换节点为基站（ eNB )或家庭基站（ HeNB )或小基站（ Small Cell )时，所述 UE的本地交换转发表的创建 /更新消息通过扩展连接接受请求消息来承载。

20、如权利要求 16所述的 MME, 其中，所述 MME的认证模块或本地交换节点选择模块和 NaaS业务开展和管理功能实体进行交互，实现所述租户网络的身份认证或本地交换节点选择。

21、如权利要求 16所述的 MME, 其中，所述 MME还包括计费信息收集和发送模块，设置为：收集和向 NaaS业务开展和管理功能实体发送计费信息，所述计费信息包括：实际接入所述租户网络的 UE数量、接入所述租户网络的所述 UE的接入开始和结束时间、本地交换点的数量。

22、如权利要求 16所述的 MME, 其中，所述租户网络的某一本地交换节点的本地交换转发表发生变化或者新增加本地交换节点时，所述路由处理模块，还设置为：负责所述租户网络的所有本地交换节点的转发表的同步。

23、如权利要求 16所述的 MME, 其中，所述专用承载包括实现所述租户网络的 INTERNET接入的专用承载和所述租户网络的本地交换节点之间的专用承载，所述承载建立控制模块通过扩展的承载建立消息建立所述承载。

24、一种移动网络网元，所述移动网络网元包括转发表管理模块、承载建立模块以及数据报文转发模块，所述移动网络网元作为租户网络的本地交换节点时：

25、如权利要求 24所述的移动网络网元，其中，所述移动网络网元为：演进基站（eNB ) 、家庭基站（HeNB ) 、小基站（Small Cell ) 、服务网关 ( S-GW )或分组数据网络网关（ P-GW ) 。

26、一种 NaaS业务开展和管理功能实体，所述功能实体包括：签约管理模块，设置为：接受并管理租户网络的业务申请或签约；租户网络管理模块，设置为：对接入租户网络的终端进行管理。

27、如权利要求 26所述的 NaaS业务开展和管理功能实体，其中，所述功能实体还包括计费信息收集和计费模块，设置为：基于租户网络的业务申请或签约信息形成基本计费信息，以及接收 MME发送的租户网络计费信息，并根据收集的计费信息进行计费处理。

28、如权利要求 26所述的 NaaS业务开展和管理功能实体，其中，所述租户网络管理模块还设置为：支持所述移动性管理网元（MME )对 UE进行租户网络身份认证或本地交换节点选择。

29、如权利要求 26所述的 NaaS业务开展和管理功能实体，其中，租户网络管理模块，还设置为：为租户网络终端分配 IP地址。

30、一种基于移动网络的租户网络业务实现***，所述***包括如权利要求中 16至 23中任一项所述的移动性管理网元（MME ) 、如权利要求 24 至 25中任一项所述的移动网络网元、以及如权利要求 26至 29中任一项所述的 NaaS业务开展和管理功能实体。