本公开涉及用于通过诸如5g电信网络之类的电信网络向网关装置提供转发策略的网关装置、会话管理系统、接入和移动性系统、策略控制系统和方法。
背景技术:
1、家庭装置通常经由称为网关装置或住宅网关装置(诸如5g住宅网关(5g-rg))的装置连接到互联网。网关装置提供本地网络,并且将ip地址指配给连接到本地网络的装置。网关装置还路由进入和离开本地网络的数据流量(traffic)。网关装置可以包含使用例如wifi接入技术的无线接入部分。这样的网关装置可以向5g核心(5gc)网络注册为用户装置,并且通过向5gc中的会话管理系统请求建立协议数据单元pdu会话来充当pdu的网关。网关装置之后的ue可以经由网关装置连接到数据网络,而不需要注册到5gc。以这种方式,网关后面的装置可以经由5g-rg连接到数据网络(dn),而无需在5gc中注册。3gpp ts 23.316v16.5.0规定了这样的网络布置。
2、网络增强型住宅网关(nerg)是对现有住宅网关的升级,其中网关的部分功能性被虚拟化并置于电信网络中。对于nerg,本地部署(on-premises)用户装置由桥接的住宅网关(brg)组成,该brg通过逻辑订户链路(lsl)连接到在存在点(pop)运营商站点处的电信网络中部署的虚拟网关。通过在网络中部署网关功能性,对运营商促进管理、维护和故障排除操作。
3、如果作为ue,5g-rg使用以太网pdu会话来促进到虚拟网关的连接,则nerg升级仅对5g-rg可行。然而,当虚拟网关更集中地布置在电信网络中时,由于以太网连接允许在整个以太网段上传送帧,所以创建了非常大的广播/多播域。
技术实现思路
1、发明人已经认识到,管理网关装置的转发行为,以保护电信网络并且避免电信网络内资源的不必要使用是合期望的。
2、为此,本公开的一个方面涉及在电信网络中使用的网关装置,其中电信网络包括策略控制系统,该策略控制系统被配置成向网关装置提供至少一个转发策略。网关装置可以被配置成将连接到网关装置的至少一个用户装置的流量转发到电信网络。
3、网关装置被进一步配置成通过电信网络从策略控制系统接收转发策略。由于策略控制系统由电信网络的运营商操作,因此运营商可以管理网关装置对于从连接到网关装置的用户装置向电信网络的流量的转发行为。当向电信网络转发至少一个用户装置的流量时,网关装置实施所接收到的转发策略。
4、在一个示例中,网关装置被配置成在协议数据单元pdu会话建立过程中接收转发策略。利用pdu会话建立过程,网关装置获得到电信网络的数据连接,使得转发策略可以在现有过程内且及时地高效传递到网关装置。
5、在另一个示例中,网关装置被配置成在pdu会话修改过程中接收转发策略。利用pdu会话修改过程,现有的pdu会话可以被修改,并且现在可以用于接收转发策略或者更新网关装置中的现有转发策略。
6、在又另一个示例中,网关装置被配置成在用于将网关装置注册为电信网络中的用户设备的注册过程中接收转发策略。在注册过程中,可以在建立pdu会话之前获得转发策略,这在某些情况下是有利的。例如,网关装置然后可以对由网关装置建立的一个或多个pdu会话实施所获得的转发策略。
7、本公开的另一方面涉及一种电信网络中的系统,该系统被配置成从策略控制系统接收至少一个转发策略,以用于到网关装置的传输,该网关装置实施与从连接的用户装置转发到电信网络的流量相关的转发策略。由于策略控制系统由电信网络的运营商操作,因此运营商可以管理网关装置对于从连接到网关装置的用户装置向电信网络的流量的转发行为。
8、在一个示例中,电信系统中的系统属于会话管理系统,该会话管理系统被配置成从策略控制系统接收网关装置的转发策略。会话管理系统可以被配置成在协议数据单元pdu会话建立过程中或者在与会话管理系统的pdu会话修改过程中向网关装置提供转发策略。可以经由电信网络的接入和移动性系统从会话管理系统提供转发策略。这为向网关装置提供转发策略或更新转发策略提供了有效的方式。
9、在另一个示例中,电信系统中的系统属于被配置成从策略控制系统接收网关装置的转发策略的接入和移动性系统。该接入和移动性系统可以被配置成在电信网络中的网关装置向接入和移动性系统的注册过程中向网关装置提供转发策略。在注册过程中,可以在建立pdu会话之前向网关装置提供转发策略,这在某些情况下是有利的。例如,网关装置然后可以对由网关装置建立的一个或多个pdu会话实施所获得的转发策略。
10、本公开的仍另一个方面涉及一种策略控制系统,其被配置成提供网关装置的至少一个转发策略,以控制连接到该网关装置的至少一个用户装置的流量。在一个示例中,策略控制系统基于更高级别的信息生成转发策略。策略控制系统被配置成向网关装置提供转发策略,可能经由电信网络中的其它系统,诸如会话管理系统和/或接入和移动性系统。由于策略控制系统由电信网络的运营商操作,因此运营商可以管理网关装置对于从连接到网关装置的用户装置向电信网络的流量的转发行为。
11、在一个示例中,可以使用协议数据单元pdu会话建立过程内的策略关联建立过程,将网关装置的转发策略传送到会话管理系统。利用pdu会话建立过程,网关装置获得到电信网络的数据连接,使得转发策略可以在现有过程内且及时地高效传递到网关装置。
12、在另一个示例中,可以使用pdu会话修改过程内的策略关联修改过程,将网关装置的转发策略传送到会话管理系统。利用pdu会话修改过程,现有的pdu会话可以被修改,并且现在可以用于接收转发策略或更新现有的转发策略。
13、在又另一个示例中,在网络中注册网关装置时,可以使用ue策略关联建立将网关装置的转发策略传送到接入和移动性系统。在注册过程中,可以在建立pdu会话之前获得转发策略,这在某些情况下是有利的。
14、本公开的另外的方面涉及一种用于电信网络的消息,其中该消息是协议数据单元pdu会话建立接受消息、pdu会话修改命令消息或ue配置更新过程中的携带用于如本文中所述的网关装置的至少一个转发策略的至少一部分的消息中的至少一个。
15、本公开的仍另外的方面涉及一种在电信网络中使用的网关装置中的方法,其中电信网络包括策略控制系统,该策略控制系统被配置成向网关装置提供转发策略,其中网关装置被配置成将连接到网关装置的至少一个用户装置的流量转发到电信网络。该方法包括通过电信网络从策略控制系统接收策略的步骤。该方法可以进一步包括当向电信网络转发至少一个用户装置的流量时实施所接收到的转发策略的步骤。
16、在一个示例中,网关装置执行在协议数据单元pdu会话建立过程中接收转发策略的步骤。利用pdu会话建立过程,网关装置获得到电信网络的数据连接,从而可以对通过从至少一个用户装置到电信网络的数据连接的流量实施转发策略。
17、在另一个示例中,网关装置执行在pdu会话修改过程中接收转发策略的步骤。利用pdu会话修改过程,现有的pdu会话可以被修改,并且现在可以用于在网关装置中实施转发策略或者更新现有的转发策略。
18、在又另一个示例中,网关装置执行在用于将网关装置注册为电信网络中的用户设备的注册过程中接收转发策略的步骤。在注册过程中,可以在建立pdu会话之前获得转发策略,这在某些情况下是有利的。例如,网关装置然后可以对由网关装置建立的一个或多个pdu会话实施所获得的转发策略。
19、在一个示例中,该步骤涉及会话管理系统在与会话管理系统的协议数据单元pdu会话建立过程或pdu会话修改过程中向网关装置提供转发策略。可以经由电信网络的接入和移动性系统从会话管理系统提供转发策略。该方法还可以涉及从策略控制系统接收转发策略。这为向网关装置提供转发策略或更新转发策略提供了有效的方式。
20、在另一个示例中,该步骤涉及接入和移动性系统在网关装置向接入和移动性系统的注册过程中向网关装置提供转发策略。该方法还可以涉及从策略控制系统接收转发策略。在注册过程中,可以在建立pdu会话之前向网关装置提供转发策略,这在某些情况下是有利的。例如,网关装置然后可以对由网关装置建立的一个或多个pdu会话实施所获得的转发策略。
21、本公开的另一个方面需要一种策略控制系统中的方法,该策略控制系统被配置成提供网关装置的至少一个转发策略,以控制连接到该网关装置的至少一个用户装置的流量。在一个示例中,策略控制系统基于更高级别的信息生成转发策略。
22、该方法包括可能经由电信网络中的其它系统,诸如会话管理系统和/或接入和移动性系统,向网关装置提供转发策略的步骤。由于策略控制系统由电信网络的运营商操作,因此运营商可以管理网关装置对于从连接到网关装置的用户装置向电信网络的流量的转发行为。
23、在一个示例中,该方法包括使用协议数据单元pdu会话建立过程内的策略关联建立过程将网关装置的转发策略传送到会话管理系统的步骤。利用pdu会话建立过程,网关装置获得到电信网络的数据连接,从而可以对通过从至少一个用户装置到电信网络的数据连接的流量实施转发策略。
24、在另一个示例中,该方法包括使用pdu会话修改过程内的策略关联修改过程将网关装置的转发策略传送到会话管理系统的步骤。利用pdu会话修改过程,现有的pdu会话可以被修改,并且现在可以用于实施转发策略或更新的现有转发策略。
25、在又另一个示例中,该方法包括在网络中注册网关装置时使用ue策略关联建立来传送接入和移动性系统的步骤。在注册过程中,可以在建立pdu会话之前获得转发策略,这在某些情况下是有利的。
26、本公开还涉及包括软件代码部分的计算机程序,当在计算机系统上运行时,该软件代码部分使计算机系统执行本文中描述的方法的一个或多个步骤。
27、本公开还涉及一种通信系统,该通信系统包括如本文中所述的网关装置、如本文中所述的会话管理系统以及接入和移动性系统中的至少一个、以及如本文中所述的策略控制系统。
28、应当领会到,转发策略包括:一个或多个转发规则,其允许、修改或阻挡来自连接到网关装置的用户装置的流量(pdu)。在一个示例中,网关装置提供家庭网络或公司网络,使得该本地网络内的装置能够连接到电信网络,以通过网关装置从该电信网络的内部或外部获得服务。
29、应当注意,从现有技术中已知从电信网络中的策略控制系统向用户装置发送ue路由选择策略(ursp)规则。然而,这些ursp规则具有有限的匹配能力,并且不允许控制来自连接到ue的用户装置的任何流量的转发(诸如阻挡),如本领域技术人员将从3gpp ts23.503,版本17.2.0领会到的。
30、应当注意,如本公开中描述的转发策略可以作为单独的策略或者作为ursp规则的扩展提供给网关装置。
31、应当注意,转发策略指的是使得网关装置能够对到达网关装置的数据流量实施转发规则的信息,这可能涉及在网关装置或电信网络内的中间系统中对信息的预先处理。
32、还应当注意,网关装置可以注册或者可以被注册为电信网络中的用户装置。
33、另外,应当注意,电信网络可以包括由3gpp标准化的5g电信网络。
34、在一个实施例中,网关装置被配置成向电信网络传送pdu会话建立请求,以供与电信网络建立pdu会话。网关装置可以被配置成从电信网络(例如从电信网络中的会话管理系统)利用pdu会话建立接受消息接收转发策略。然后,当向电信网络转发至少一个用户装置的流量时,网关装置可以实施利用pdu会话建立接受消息接收到的转发策略。
35、同样地,公开了一种会话管理系统,其被配置成在pdu会话建立接受消息中向网关装置传送转发策略。pdu会话建立接受消息可以由来自网关装置的pdu会话建立请求触发,并且提供有效和及时的方式来获得与所请求的pdu会话相关联的转发策略。
36、在一个实施例中,网关装置被配置成从电信网络(例如,从电信网络中的会话管理系统)接收pdu会话修改命令消息,该消息包括转发策略或用于更新网关装置中的转发策略的信息。
37、同样地,公开了一种会话管理系统,其被配置成在pdu会话修改命令消息中向网关装置传送用于更新网关装置中的转发策略的信息。然后,当向电信网络转发至少一个用户装置的流量时,网关装置可以实施转发策略或更新的转发策略。
38、pdu会话修改过程可以从电信网络或者从网关装置触发。
39、在后一种情况下,来自网关装置的pdu会话修改请求可以触发接收包括用于接收或更新网关装置中的转发策略的信息的pdu会话修改命令消息。当例如新的用户装置连接到网关装置时,例如在家庭或公司网络中,从网关装置发起的pdu会话修改过程可能是有用的。然后,所获得的转发策略也可以应用于新的用户装置。
40、当网络运营商或用户在策略控制系统中提供应该传递给网关装置的更新的转发策略时,从电信网络发起的pdu会话修改过程可能是有用的。
41、在一个实施例中,网关装置可以被配置成传送注册请求,以供在电信网络中初始注册所述网关装置。然后,响应于传送注册请求,网关装置可以在例如与电信网络中的接入和移动性系统的ue配置更新过程中接收转发策略。网关装置然后可以对由网关装置建立的一个或多个pdu会话实施所获得的转发策略。
42、同样地,公开了一种接入和移动性系统,其被配置成在与网关装置的ue配置更新过程中向网关装置传送转发策略。
43、通过这种配置,可以在建立pdu会话之前获得一个或多个转发策略,使得转发策略不必仅与一个已建立的pdu会话相关联,而是可以与网关装置相关联,而与已建立的一个或多个pdu会话无关。在该实施例中,转发策略可以是对ue路由选择策略ursp规则的扩展。
44、在一个特定的实施例中,网关装置可以被配置成在任何ue路由选择策略ursp之前,实施在ue配置更新过程中接收到的转发策略。该实施例提供了不管ursp规则所允许的pdu会话的数量如何,为网关装置实施单一转发策略的优点。
45、在一个另外的实施例中,网关装置被配置成用于以下任务中的至少一个。
46、一个任务涉及网关装置注册连接到该网关装置的至少一个用户装置的源地址。对于每个源地址,网关装置可以监测转发行为,并且取决于统计数据(statistics)向电信网络或连接到网关装置的用户装置传送通知。例如,当用户装置频繁或连续被阻挡时,该通知可以用于通知电信网络的运营商,和/或可选地经由运营商,通知在转发策略中需要注意的特定用户装置的网关装置的所有者。可以经由电子邮件、sms、网关装置上的可视实现方式或允许访问转发策略的网站或任何其它信道向用户呈现通知。
47、该通知可以被传送到连接到网关装置的装置,以便通知用户源自该装置的某些流量被网关装置上的转发策略阻挡。例如,该通知可以是从网关装置发送到用户装置的具有代码13(管理性禁止通信)的互联网控制消息协议(icmp)目的地不可达消息的一部分。在不能够使用icmp的情况下(例如,当例如通信链路上仅存在以太网层时),网关装置发送包含具有(管理禁止通信)代码的“帧过滤”消息的以太网帧。不排除取决于所使用的访问类型递送消息的其它方式。
48、另一个任务再次涉及网关装置注册连接到该网关装置的至少一个用户装置的源地址。如果网关装置不知道用户装置的源地址(例如,当用户装置是新用户装置或访问用户装置时),网关装置可以传送用于更新转发策略的包括装置源地址的更新请求,例如,使用网关装置发起的pdu会话修改请求。在一个实施例中,已经向策略控制功能提供了源地址和装置类型,转发规则是从这些源地址和装置类型中导出的。这可以由网络运营商作为订阅数据的一部分或者从更高级别的信息中提供。在另一个实施例中,更新请求可以包含用户装置的装置类型标识符,以容易地允许从电信网络获得特定装置类型的转发策略。新的智能电话将可能要求除iot装置之外的其它转发策略,因此发信号通知所连接的用户装置是智能电话或iot装置的装置类型标识符可能导致在网关装置中获得不同的转发策略或转发规则。网关装置的又另一个可能的任务是存储装置类型标识符及其相关联的转发策略或规则。这些转发策略规则可能已经在电信网络中的网关装置的pdu会话建立过程、pdu会话修改过程和/或注册过程中从电信网络获得。如果新装置连接到网关装置,则网关装置确定装置标识符,并将该新装置关联到本地存储的装置类型的转发策略。这避免了从网关装置到电信网络的不必要的信令。
49、另外的任务涉及网关装置在获得转发策略或其更新的请求中传送其自己的装置类型标识符,例如在电信网络中被解释为网关装置标识符的标识符。如上所述,这样的网关装置标识符可以包括在pdu会话建立请求、pdu会话修改请求和/或注册请求中。网关装置标识符可以帮助从电信网络获得转发策略。
50、在一个实施例中,网关装置被配置成借助于具有用于第一通信协议的第一通信层的协议栈连接到电信网络中的用户平面系统。网关装置的转发策略可以包括至少一个转发规则,该转发规则根据第一通信协议(诸如以太网)来分析数据分组的信头。
51、转发策略可能包含一个或多个规则,每个规则可能都有规定的优先级。每个规则可以包括匹配部分和动作部分。例如,匹配部分描述了协议信头中的哪些字段需要具有什么值,以便应用规则。在该实施例中,这些字段取自ieee 802.3规范中规定的以太网帧。每当pdu会话具有pdu会话类型“以太网”时,可以提供包含来自该规范的任何字段的匹配规则。
52、转发策略中的转发规则的动作部分可以是或者阻挡(丢弃)、或者转发或者破坏(修改)。
53、尽管上述实施例对于其中网关装置仅具有链路层连接的用例是有益的,诸如在作为网关装置的brg与电信网络中的虚拟网关之间具有以太网连接的nerg用例,但应当领会到,其它协议或者甚至协议的组合也是可能的。因此,不同的转发规则可以应用于不同的协议。而且,不同协议上的转发规则可以顺序应用,或者单个转发规则可以应用于不同协议的字段的组合。当pdu会话是ipv4或ipv6类型时,那么规则将对应地包括或包含来自ietf rfc791和8200的匹配字段。在如申请ep20209377.9或ep20209384.5中描述的用于双协议层的pdu会话类型的情况下,来自两个协议的字段的任何组合都是可能的,只要5g-rg具有处理两者的能力即可。
54、在一个实施例中,网关装置被配置成基于从电信网络获得的转发规则来修改pdu,其中,可选地,修改pdu包括向pdu添加vlan信头。当特定用户装置连接到网关装置(例如机顶盒、stb)时,这样的修改转发规则可能是有利的。
55、在一个实施例中,策略控制系统被配置成基于以下中的至少一个来确定要提供的转发策略:
56、- 网关装置的订阅标识符;
57、- 网关装置的装置类型标识符;
58、- 连接到网关装置的用户装置的装置类型标识符;以及
59、- 连接到网关装置的用户装置的源地址。
60、从网络获得转发策略的一种方式是通过与具有网关装置的订阅标识符的用户寄存器(诸如统一数据管理系统)合作。标识符可以是从会话管理系统或接入和移动性管理系统到策略控制系统的消息中的supi(订阅永久标识符)、suci(订阅隐藏标识符)或通用公共订阅标识符gpsi。gpsi与supi(订阅永久标识符)一起在统一数据管理系统中提供。策略控制系统可以与耦合到转发策略的supi或gpsi一起工作。
61、如上所述,网关装置和用户装置中的至少一个的装置类型标识符可以帮助获得转发策略。
62、在一个实施例中,要提供给网关装置的转发策略包括由电信网络的运营商定义的运营商定义的规则和针对连接到网关装置的特定用户装置的用户定义的规则中的至少一个。运营商定义的规则可以例如包括阻挡来自所有用户装置的所有流量,以激励网关装置的用户为连接到网关装置的一个或多个用户装置编程更具体的专用规则。为此,在一个实施例中,策略控制系统可以具有允许用户定义专用规则的编程界面。这样的专用规则可以优先于运营商定义的规则。同时,运营商可以为专用规则提供限制,以保持对电信网络使用的控制。
63、如本领域技术人员将领会到的,本发明的方面可以体现为系统、方法或计算机程序产品。因此,本发明的方面可以采取完全硬件实施例、完全软件实施例(包括固件、常驻软件、微代码等)或结合软件和硬件方面的实施例的形式,这些方面在本文中通常称为“电路”、“模块”或“系统”。本公开中描述的功能可以实现为由计算机的处理器/微处理器执行的算法。另外,本发明的方面可以采取体现在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质具有体现(例如存储)在其上的计算机可读程序代码。
64、可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可以是例如但不限于电子、磁、光学、电磁、红外或半导体系统、设备或装置,或者前述内容的任何合适的组合。计算机可读存储介质的更具体的示例可以包括但不限于以下:具有一个或多个导线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪速存储器)、光纤、便携式光盘只读存储器(cd-rom)、光学存储装置、磁性存储装置或前述内容的任何合适的组合。在本发明的上下文中,计算机可读存储介质可以是能够包含或存储由指令执行系统、设备或装置使用或与它们结合使用的程序的任何有形介质。
65、计算机可读信号介质可以包括其中体现计算机可读程序代码的传播数据信号,例如,在基带中或作为载波的一部分。这样的传播信号可以采取各种各样的形式中的任何一种,包括但不限于电磁、光学或其任何合适的组合。计算机可读信号介质可以是任何计算机可读介质,其不是计算机可读存储介质,并且可以传达、传播或传送由指令执行系统、设备或装置使用或与其结合使用的程序。
66、体现在计算机可读介质上的程序代码可以使用任何适当的介质来传送,包括但不限于无线、有线、光纤、电缆、rf等、或前述内容的任何合适的组合。用于实行针对本发明各方面的操作的计算机程序代码可以用一个或多个编程语言的任何组合来被编写,所述编程语言包括面向对象的编程语言,诸如java(tm)、smalltalk、c++等等,以及传统的过程编程语言,诸如“c”编程语言或类似的编程语言。程序代码可以完全在个人的计算机上执行,部分在个人的计算机上执行,作为独立的软件包,部分在个人的计算机上执行且部分在远程计算机上执行,或者完全在远程计算机或服务器上执行。在后一种情景中,远程计算机可以通过任何类型的网络连接到个人的计算机,包括局域网(lan)或广域网(wan),或者可以做出到外部计算机(例如,通过使用互联网服务提供商的互联网)的连接。
67、下面参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图图示和/或框图来描述本发明的各方面。将会理解,流程图图示和/或框图的每个框以及流程图图示和/或框图中的框的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其它可编程数据处理设备的处理器,特别是微处理器或中央处理单元(cpu),以产生机器,使得经由计算机的处理器、其它可编程数据处理设备或其它装置执行的指令创建用于实现流程图和/或框图的一个或多个框中规定的功能/动作的构件。
68、这些计算机程序指令也可以存储在计算机可读介质中,该计算机可读介质可以指导计算机、其它可编程数据处理设备或其它装置以特定方式起作用,使得存储在计算机可读介质中的指令产生包括实现流程图和/或框图的一个或多个框中规定的功能/动作的指令的制品。
69、计算机程序指令还可以被加载到计算机、其它可编程数据处理设备或其它装置上,以使一系列操作步骤要在计算机、其它可编程设备或其它装置上执行,以产生计算机实现的过程,使得在计算机或其它可编程设备上执行的指令提供用于实现流程图和/或框图的一个或多个框中规定的功能/动作的过程。
70、各图中的流程图和框图图示了根据本发明各种实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能性和操作。在这点上,流程图或框图中的每个框可以代表模块、代码段或代码部分,其包括用于实现(一个或多个)规定逻辑功能的一个或多个可执行指令。还应当注意,在一些替代实现方式中,框中标注的功能可以不按照各图中标注的次序发生。例如,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的次序执行,这取决于所涉及的功能性。还将注意到,框图和/或流程图图示中的每个框以及框图和/或流程图图示中的框的组合可以由执行规定功能或动作的基于专用硬件的系统、或者专用硬件和计算机指令的组合来实现。
71、此外,提供了用于实行本文中描述的方法的计算机程序,以及存储该计算机程序的非暂时性计算机可读存储介质。
72、除非另行明确阐明,否则针对特定实施例或关于特定实施例讨论的元素和方面可以适当地与其它实施例的元素和方面进行组合。将参照附图进一步图示本发明的实施例,附图将示意性地示出根据本发明的实施例。应当理解,本发明不以任何方式局限于这些具体实施例。
1.一种在电信网络中使用的网关装置,其中,所述电信网络包括策略控制系统,所述策略控制系统被配置成向所述网关装置提供转发策略,其中,所述网关装置被配置成将连接到所述网关装置的至少一个用户装置的流量转发到所述电信网络,并且其中,所述网关装置被进一步配置成:
2.根据权利要求1所述的网关装置,其中,所述网关装置被配置成:
3.根据权利要求1或2所述的网关装置,其中,所述网关装置被配置成:
4.根据前述权利要求中的一项或多项所述的网关装置,其中,所述网关装置被配置成:
5.根据权利要求4所述的网关装置,其中,所述网关装置被配置成在任何ue路由选择策略ursp之前,实施在所述ue配置更新过程中接收到的转发策略。
6.根据前述权利要求中的一项或多项所述的网关装置,其中,所述网关装置被配置成以下中的至少一个:
7.根据前述权利要求中的一项或多项所述的网关装置,其中,所述网关装置被配置成要借助于具有用于第一通信协议的第一通信层的协议栈连接到所述电信网络中的用户平面系统,其中,所述网关装置的转发策略包括至少一个转发规则,所述转发规则根据所述第一通信协议分析数据分组的信头。
8.根据前述权利要求中的一项或多项所述的网关装置,其中,所述网关装置被配置成基于从所述电信网络获得的转发规则来修改pdu,其中,可选地,修改所述pdu包括向所述pdu添加vlan信头。
9.一种电信网络中的系统,其中,所述系统是以下中的至少一个:
10.根据权利要求9所述的系统,其中,所述系统被配置成以下中的至少一个:
11.一种策略控制系统,被配置成提供网关装置的转发策略,以控制连接到所述网关装置的至少一个用户装置的流量,并且以以下中的至少一个传送所述网关装置的转发策略:
12.根据权利要求11所述的策略控制系统,其中,基于以下中的至少一个来确定要提供的转发策略:
13.根据权利要求11或12所述的策略控制系统,其中,所述要提供的转发策略包括由所述电信网络的运营商定义的运营商定义的规则和用于连接到所述网关装置的特定用户装置的用户定义的规则中的至少一个,其中,可选地,所述策略控制系统进一步包括用于定义所述用户定义的规则的编程界面。
14.一种用于电信网络的消息,其中,所述消息是协议数据单元pdu会话建立接受消息、pdu会话修改消息或ue配置更新过程中的消息中的至少一个,所述消息携带根据权利要求1所述的网关装置的转发策略的至少一部分。
15.一种通信系统,包括根据权利要求1-8中一项或多项所述的网关装置、根据权利要求9或10所述的会话管理系统和接入与移动性系统中的至少一个、以及根据权利要求11-13中的一项或多项所述的策略控制系统。
