[发明专利]一种基于安全网关的通信方法、系统及设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于安全网关的通信方法、系统及设备。

背景技术

随着用户对通信资源需求的不断增加，一种基于家庭基站的femto系统应运而生。在femto系统中，家庭基站通过固网宽带接入到移动核心网，大大拓展了移动通信信号的覆盖范围，使得接入家庭基站的通信终端能够很好地进行日常通信。

如图1所示，为传统的femto系统架构示意图，从图1中可以看出，通信终端通过空口接入家庭基站，系统网关中内置具有IPSec（Internet Protocol Security，互联网协议安全性）能力的安全网关模块，家庭基站通过互联网连接至系统网关中内置的安全网关模块，与之建立IPSec安全隧道，系统网关通过交换机连接至核心网。

利用图1所示的femto系统架构进行通信时通信数据的传输过程为：源通信终端（源通信终端是指一次通信数据包的传输过程中发出通信数据包的通信终端）生成的通信数据包发送至接入的源家庭基站（所述源家庭基站是指源通信终端接入的家庭基站），由源家庭基站将所述通信数据包通过与安全网关模块之间的IPSec安全隧道传输至系统网关，再由系统网关将该通信数据包传输至核心网；当核心网对接收到的通信数据包进行处理后发送给系统网关，再由系统网关中的安全网关模块将来自核心网的所述通信数据包通过与目标家庭基站之间的IPSec安全隧道传输至目标家庭基站，最后由目标家庭基站从接收到的通信数据包中提取出目标通信终端的标识并发送给对应的目标通信终端（所述目标通信终端是指一次通信数据包的传输过程中接收通信数据包的通信终端），完成源通信终端和目标通信终端之间的通信过程。

在利用图1所示的femto系统架构进行通信时，接入家庭基站的通信终端进行通信时产生的通信数据包须经过系统网关传输至核心网，由核心网对来自通信终端的数据包进行处理，可能会导致系统网关和核心网负荷比较大，特别是在通信业务繁忙时，大量的通信终端在短时间内同时向系统网关发送通信数据包，再由系统网关发送至核心网，由核心网对通信数据包进行处理的过程会导致系统网关和核心网的负荷压力更加明显；另一方面，宽带的制式可以多种多样，如宽带制式1或宽带制式2，其中，宽带制式1和宽带制式2可以为不同运营商提供的宽带制式，当多种宽带制式的通信终端接入各自宽带制式下的家庭基站进行通信时，系统网关需要对每种宽带制式的通信终端发出的通信数据包进行相应处理后传输至核心网，且核心网也需要对不同宽带制式的通信终端发出的通信数据包进行业务处理后再生成相应宽带制式的通信数据包，再由系统网关将核心网生成的针对不同宽带制式的通信数据包分别传输至相应宽带制式下的家庭基站，这将会进一步加重系统网关和核心网的业务压力，甚至可能出现通信数据包丢包的现象，导致通信质量较差，特别是应用在语音业务时，可能会使语音业务出现问题。

例如，当宽带制式1的源通信终端UE1通过源家庭基站与宽带制式2的目标通信终端UE2进行通信时，其通信过程产生的数据流如图2所示，以语音通信为例，假设UE1为主叫，UE2为被叫，当UE1拨通UE2的号码时，UE1通过Uu接口将宽带制式1的语音数据包发送至宽带制式1下的家庭基站，宽带制式1下的家庭基站通过与系统网关中的安全网关模块建立的IPSec安全隧道将宽带制式1的语音数据包传输至系统网关，系统网关对接收到的宽带制式1的语音数据包进行处理后通过交换机将该语音数据包传输至核心网，核心网从宽带制式1的语音数据包中提取出被叫UE2的标识，并根据本地存储的UE2所驻留的目标家庭基站信息，确定目标通信终端接入的是宽带制式2下的家庭基站，之后，核心网将接收到的宽带制式1的语音数据包处理后生成宽带制式2的语音数据包，核心网将该语音数据包传输至系统网关，再由系统网关将核心网生成的宽带制式2的语音数据包经宽带制式2下的家庭基站最终到达UE2，建立呼叫链路，之后UE1与UE2可开始语音通信。

在上述通信过程中，系统网关和核心网需要对大量的通信数据包进行处理，给系统网关和核心网带来较大的业务压力，导致系统网关和核心网的处理能力大幅下降，甚至出现丢包现象，造成通信业务质量较差的问题。

发明内容

本发明实施例提供了一种基于安全网关的通信方法、系统及设备，用以解决现有技术中存在的系统网关和核心网业务压力大的问题。

一种基于安全网关的通信方法，所述方法包括：

安全网关经与源家庭基站之间的安全隧道，接收源通信终端通过所接入的源家庭基站发送的通信数据包；