WO2012130085A1

WO2012130085A1 - 与网管系统建立连接的方法、设备及通信系统

Info

Publication number: WO2012130085A1
Application number: PCT/CN2012/072831
Authority: WO
Inventors: 王可; 彭炎
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2011-03-29
Filing date: 2012-03-22
Publication date: 2012-10-04
Anticipated expiration: 2013-09-29
Also published as: CN102724102B; US9131473B2; CN102724102A; EP2683122A4; EP2683122A1; US20140026207A1

Description

与网管系统建立连接的方法、设备及通信系统本申请要求于 201 1 年 3 月 29 日提交中国专利局、申请号为 201 1 10077281.7、发明名称为"与网管系统建立连接的方法、设备及通信系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，具体涉及一种与网管系统建立连接的方法、设备及通信系统。背景技术

在网络向宽带化、移动化发展的过程中，第三代合作伙伴计划（3rd

Generation Partnership Program, 3GPP)组织分别在移动接入网提出了长期演进 (Long Term Evolution, LTE)方案，即演进通用移动通信系统 (UMTS)陆地无线接入网 (Evolved Universal Mobile Telecommunication System Territorial Radio Access Network, E-UTRAN), 以及在移动核心网提出了系统架构演进 (System Architecture Evolution, SAE)方案，即演进分组核心网（Evolved Packet Core, EPC)„

传统蜂窝网络是以基站为中心的星型拓朴网络，釆用集中式控制，因此在接入网中不存在中继节点接入的问题。在 LTE系统中，为了扩展网络覆盖范围，增强网络容量以及网络部署的灵活性，在接入网中引入了中继节点（Relay Node, RN ) 。在中继节点的入网过程中，中继节点需要和网管系统，比如运营和管理（ Operation and Management, OAM ) 系统，建立连接，然后从网管系统下载配置参数来完成中继节点的接入和配置，同时还需要保证中继节点与网管系统的连接的安全性及该连接建立过程的安全性。但在现有技术中，还没有中继节点如何与网管系统建立连接的实现方案。发明内容本发明实施例针对上述现有技术存在的问题，提供一种与网管系统建立连接的方法、设备及通信系统，以实现中继节点与网管系统的连接，保证中继节点的安全、正确的入网。

为此，本发明实施例提供一种与网管系统建立连接的方法，包括：中继节点获取所述中继节点的第一 IP地址；所述中继节点利用所述中继节点的第一 IP 地址获取安全网关的 IP地址；所述中继节点根据所述安全网关的 IP地址与所述安全网关建立 IP安全隧道；所述中继节点通过所述 IP安全隧道获取所述中继节点的第二 IP地址和网管系统的 IP地址；所述中继节点利用所述中继节点的第二 IP地址和所述网管系统的 IP地址与所述网管系统建立连接。

本发明实施例还提供一种为中继节点建立分组数据网连接的方法，包括：在中继节点入网接入时，移动管理实体 MME获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关 P-GW选择的信息；所述 MME根据所述签约数据选择为所述中继节点服务的 P-GW , 以使所述 P-GW为所述中继节点创建分组数据网 PDN连接。

本发明实施例还提供一种中继节点，包括：第一地址获取单元，用于获取中继节点的第一 IP地址；查询单元，用于利用所述第一 IP地址获取安全网关的 IP地址；安全隧道建立单元，用于居所述安全网关的 IP地址与所述安全网关建立 IP安全隧道；第二地址获取单元，用于通过所述 IP安全隧道获取所述中继节点的第二 IP地址、以及网管系统的 IP地址；和连接建立单元，用于利用所述用于所述中继节点的第二 IP地址和网管系统的 IP地址与所述网管系统建立连接。

本发明实施例还提供一种移动管理网元，包括：签约数据获取单元，用于在中继节点入网接入时，获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关 P-GW选择的信息；和网关选择单元，用于根据所述签约数据选择为所述中继节点服务的 P-GW, 以使所述 P-GW为所述中继节点创建分组数据网 PDN连接。

本发明实施例还提供一种通信系统，包括：网管系统和中继节点，所述中继节点用于建立与所述网管系统的连接。本发明实施例提供的与网管系统建立连接的方法、设备及通信系统，由中继节点利用 PDN连接获取中继节点的第一 IP地址；利用所述第一 IP地址获取安全网关的 IP地址；居所述安全网关的 IP地址与所述安全网关建立 IP安全隧道；通过所述 IP安全隧道获取中继节点的第二 IP地址、以及网管系统的 IP 地址；利用所述中继节点的第二 IP地址和网管系统的 IP地址与所述网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接及其建立过程的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图 1是本发明实施例中 E-UTRAN网络引入中继节点后的网络架构示意图；图 2是本发明实施例与网管系统建立连接的方法的流程图；

图 3是本发明实施例中中继节点与网管系统建立连接时的一种消息交互流程图；

图 4是本发明实施例为中继节点建立分组数据网连接的方法的流程图；图 5是本发明实施例中继节点的一种结构示意图；

图 6是本发明实施例移动管理网元的一种结构示意图；

图 7是本发明实施例移动管理网元的另一种结构示意图。具体实施方式和实施方式对本发明实施例作进一步的详细说明。

在 E-UTRAN网络中，引入中继节点后，其网络架构如图 1所示。

在该网络架构中，中继节点（如图 1中的 RN1 , RN2, RN3和 RN4 )通过控制基站（ Donor eNB , DeNB )接入网络，类似用户设备 ( User Equipment, UE ) , 在中继节点入网的过程中也会和移动管理实体 ( Mobile Management Entity, MME ) 、业务网关（ S-GW ) 建立连接。同时作为网元设备，中继节点还需要建立到网管系统的连接，下载配置参数，从而启动中继节点的相关功能使用户设备得以接入 (如图 1中的 UE1 , UE2, UE3 , UE4和 UE5)。

为了建立到网管系统的连通性，中继节点需要先通过建立 PDN连接来建立中继节点到核心网的基础的 IP连通性。该 PDN连接关联了一个特定的分组数据网网关（ PDN Gateway, P-GW ) , 即用户设备需要通过该 P-GW来和分组数据网络 PDN进行数据交互。区别于普通用户设备的 PDN连接的建立过程，上述中继节点建立的 PDN连接是用于提供该中继节点到网管系统的连接和该中继节点与其所在网络的连接，而网管系统及其所在网络是运营商所有并且是需要被安全保护的。所以为了保证中继节点和网管系统所在网络之间 IP的可达性，需要对 P-GW进行特殊指定，即 MME在 PDN连接建立过程中进行 P-GW选择的时候，需要选择能够支持中继节点和网管系统所在网络之间 IP可达性的 P-GW。同时 P-GW在建立会话的时候也需要根据 MME所指示的网管业务类型，进行相应的处理。

在中继节点入网的流程中，包含以下两个阶段。

阶段 1 : 在该阶段，中继节点作为一个 UE入网，中继节点可以接入到一个任意的基站，可以是普通的演进基站（Evolved Node B, eNB ) , 也可以是一个控制基站（ Donor eNB , DeNB ) 。在该阶段，中继节点需要建立和网管系统的连接，然后从网管系统下载 DeNB小区列表等配置参数。

阶段 2：中继节点获取 DeNB小区列表后，从 DeNB小区列表中选择一个 DeNB小区进行接入。在该阶段，中继节点会接入一个 DeNB并且被 DeNB选择到能够支持中继的 MME。在该阶段，中继节点也需要保持或建立与网管系统的连通性。

在阶段 1中，中继节点入网时， MME将该中继节点作为一个 UE, 在现有标准定义的 UE入网流程中， UE会建立一个到 P-GW的 PDN连接，通过该 PDN 连接来获取与特定的 PDN进行通信的 IP连通性。因此， MME需要为 UE选择服务的 P-GW。在现有技术中，为 UE选择 P-GW的原则是：在每个 PDN签约数据中都包含一个接入点名（ Access Point Name, APN )和一个网关（ Gateway, GW )标识，通常情况下， MME使用该网关标识信息为 UE选择服务的 P-GW, 但是如果没有该网关标识信息，则 MME会通过 PDN签约数据中的 APN构造相应的 APN全域名（APN-Fully Qualified Domain Name, APN-FQDN ) , 然后根据 APN-FQDN从域名服务器（ Domain Name Server, DNS )获取 P-GW的地址。

对于中继节点而言，由于该中继节点需要能够与网管系统所在的网络建立 IP连通性，而且，为中继节点服务的 P-GW需要能够支持中继节点和网管系统所在网络之间的 IP可达性，因此不能釆用现有为 UE选择 P-GW的方式来为一个入网的中继节点选择为其服务的 P-GW。

另外，中继节点还需要获取网管系统的地址信息，这些网管系统可能是运营商级别，或者是设备商级别的。只有获取了这些信息后，中继节点才能够建立和网管系统的连接。并且为了防止中继节点在和网管系统建立连接的过程中网管系统信息被第三方非法获取或篡改，还需要有相关机制来保证这些信息能够被安全的传递。

针对以上问题，本发明实施例与网管系统建立连接的方法、设备及网络，中继节点利用 PDN连接获取该中继节点的第一 IP地址；该中继节点利用上述中继节点的第一 IP地址获取安全网关的 IP地址；该中继节点根据上述安全网关的 IP地址与上述安全网关建立 IP安全隧道；该中继节点通过上述 IP安全隧道获取该中继节点的第二 IP地址和网管系统的 IP地址；该中继节点利用上述中继节点的第二 IP地址和上述网管系统的 IP地址与上述网管系统建立连接。由于中继节点是在受保护的 IP安全隧道上获取网管系统的地址信息，从而不仅实现中继节点与网管系统的连接，而且保证了网管系统的信息被安全正确的传递。

如图 2所示，是本发明实施例提供的中继节点与网管系统建立连接的方法的流程图，包括以下内容。

201 , 中继节点获取中继节点的第一 IP地址。可选地，中继节点获取该中继节点的第一 IP地址包括：中继节点通过动态地址配置协议 ( Dynamic Hosting Configuration Protocol, DHCP ) 流程获取该中继节点的第一 IP地址。例如，中继节点在建立 PDN连接后，通过 DHCP流程获取自己的 IP地址，即该中继节点的第一 IP地址， DHCP的具体流程可参照现有技术，在此不再赘述。或者，中继节点通过 PDN连接建立流程获取该中继节点的第一 IP地址。例如，在 PDN连接建立的流程中由 P-G W直接为该中继节点分配一个 IP地址，即该中继节点的第一 IP地址。

202, 上述中继节点利用上述第一 IP地址获取安全网关的 IP地址。

可选地 , 中继节点可以使用包含网管系统信息的 FQDN向 DNS查询 ,获取上述安全网关的 IP地址。例如，在具体实现过程中，中继节点通过向 DNS发送包含网管系统信息的 FQDN进行查询 , 获取该 DNS反馈的安全网关的 IP地址。

其中，上述网管系统信息可以是以下任意一个或多个标识信息：中继节点设备标识，中继节点设备生产商标识，运营商标识，和网管系统标识。其中，上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。

比如，中继节点构造的 FQDN中可以包含上述一个或多个标识。其中多个标识之间以 "." 相连。下面给出几个非限定性的实例（ "<>" 和其中的文字部分为注释）：

relay^ 示中继节点>.123456<指示中继节点的设备标识 .

relay^ 示中继节点 >. AAA<中继节点设备生产商标 i >.XX.

0&111<指示网管系统>. <中继节点设备生产商标识 >.XX.

0&111<指示网管系统>.888<运营商标识 >.XX.

0&1!1<指示网管系统>. 123456 <指示中继节点的设备标识 >.XX. ...„ 或者，中继节点还可以使用包含网管系统信息的 DHCP流程向 DHCP服务器查询，获取上述安全网关的 IP地址。例如，在具体实现过程中，中继节点通过向 DHCP服务器发送包含网管系统信息的 DHCP消息进行查询，获取该 DHCP 服务器反馈的安全网关的 IP地址。其中，上述网管系统信息可以是以下任意一个或多个标识信息：中继节点设备标识，中继节点设备生产商标识，运营商标识，和网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。在具体实现过程中，这些信息可以被携带在 DHCP请求消息中的 DHCP可选字段（DHCP option), 用于向 DHCP服务器请求或查询特定的信息。

在本发明实施例中，上述网管系统可以是运营商级别的网管系统，相应地， DNS或者 DHCP服务器反馈的安全网关的 IP地址是与运营商级别的网管系统所在网络相关联的安全网关 IP地址；或者，上述网管系统还可以是设备生产商级别的网管系统，相应地， DNS或者 DHCP服务器反馈的安全网关的 IP地址是与设备生产商级别的网管系统所在网络相关联的安全网关 IP地址。

需要说明的是，这里所述的相关联是指需要通过该安全网关才能访问网管系统所在网络。而所述网管系统所在网络包括：网管系统所处的实际 IP (子网）网络，或者是能够与网管系统所在的实际 IP (子网）网络进行互联通信的 IP (子网）网络，本发明实施例中该网络被安全网关所保护。

203 , 上述中继节点根据上述安全网关的 IP地址与该安全网关建立 IP安全隧道。

其中，安全网关的 IP地址是用于安全网关的寻址。在中继节点与安全网关建立 IP隧道的过程中，中继节点与上述安全网关进行认证，认证通过后与该安全网关建立起 IP安全隧道。认证及 IP安全隧道的建立过程可釆用现有的一些实现方式，对此本发明实施例不 ί¾限定。

204 , 上述中继节点通过上述 IP安全隧道获取该中继节点的第二 IP地址和网管系统的 IP地址。

其中，上述中继节点的第二 IP地址是中继节点用于网管业务传输的 IP地址，具体可以通过在上述 IP安全隧道上向上述网管系统所在网络发起 DHCP流程来获取。

网管系统的 IP地址可以通过以下任意一种方式来获取：

( 1 ) 中继节点在上述 IP安全隧道上向所述网管系统所在网络发起 DHCP 流程获取，即通过 DHCP流程来向 DHCP服务器请求获取网管系统的 IP地址，具体方法可以在 DHCP请求消息中的 DHCP可选字段（DHCP option)中携带网管系统信息， DHCP服务器直接反馈网管系统的 IP地址；

( 2 ) DHCP服务器向中继节点反馈一个指示网管系统的 FQDN, 中继节点在上述 IP安全隧道上使用所述 FQDN向 DNS查询 ,获取 DNS反馈的网管系统的 IP地址；

( 3 ) 中继节点在上述 IP安全隧道上使用包含网管系统信息的 FQDN向 DNS查询来获取。

上述网管系统信息可以是以下任意一个或多个信息：中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。

构造 FQDN和向 DNS查询的过程类似于上述步骤 202中的操作，此处不赘述。

205 , 上述中继节点利用中继节点的第二 IP地址和网管系统的 IP地址与所述网管系统建立连接。

其中建立的连接通过中继节点和安全网关之间的 IP安全隧道完成，而连接的建立可以由中继节点发起，或者由网管系统发起。

图 3示出了本发明实施例中中继节点与网管系统建立连接时的一种消息交互流程图，主要包括以下内容：

301 , 中继节点通过 PDN连接建立流程获取中继节点的第一 IP地址。

302, 上述中继节点通过包含网管系统信息的 FQDN向 DNS发起请求，或者使用包含网管系统信息的 DHCP请求消息向 DHCP服务器发起请求。

303 , 上述中继节点接收上述 DNS或 DHCP服务器向上述中继节点反馈的安全网关的 IP地址。

304, 上述中继节点使用该中继节点的第一 IP地址和安全网关的 IP地址，建立中继节点和安全网关之间的 IP安全 ( Security Architecture for IP network ,

IPSec ) 隧道。其中，安全网关的 IP地址用于安全网关的寻址，中继节点和安全网关之间认证和建立 IPSec隧道的过程可以使用现有机制。

305 , 上述中继节点通过该 IPSec隧道发起 DHCP流程 , 获取该中继节点的第二 IP地址和网管系统的 IP地址。

其中，上述中继节点通过 DHCP流程获取用于网管业务传输的中继节点的第二 IP地址。

上述网管系统的 IP地址可以通过三种方式来获取：

( 1 ) 在上述 IP安全隧道上向网管系统所在网络发起 DHCP流程，即通过 DHCP流程来向 DHCP服务器请求获取网管系统的 IP地址，具体方法可以在 DHCP请求消息中的 DHCP可选字段（DHCP option)中携带该网管系统的指示信息， DHCP服务器直接反馈网管系统的 IP地址；

( 2 ) DHCP服务器反馈一个指示网管系统的全域名 FQDN, 然后在上述 IP 安全隧道上使用该指示网管系统的全域名 FQDN向域名服务器 DNS查询，并获取 DNS反馈的网管系统的 IP地址；

( 3 )在上述 IP安全隧道上使用包含网管系统信息的 FQDN向 DNS查询获取网管系统的 IP地址。

306, 上述中继节点利用获取的该中继节点的第二 IP地址和网管系统的 IP 地址与网管系统建立连接。

如图所示，中继节点和网管系统之间建立的 IP连接是要通过中继节点和安全网关之间的 IP安全隧道完成；而该 IP连接的建立可以由中继节点发起，或者由网管系统发起。

可见，本发明实施例与网管系统建立连接的方法，由中继节点获取中继节点的第一 IP地址；利用该中继节点的第一 IP地址获取安全网关的 IP地址；与安全网关建立 IP安全隧道；通过该 IP安全隧道获取用于网管业务传输的中继节点的第二 IP地址和网管系统的 IP地址；利用该中继节点的第二 IP地址和网管系统的 IP地址与该网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接及其建立过程的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。

在本发明实施例中，中继节点与网管系统建立连接需要用使用于网管业务传输的 PDN连接， PDN连接由为中继节点服务的 P-GW来创建，而 P-GW的选择由 MME来完成。如何选择为中继节点服务的 P-GW可以有多种实现方式，对此本发明实施例不^故限定，下面仅举几个示例进行详细说明。

具体地，可以在中继节点的签约数据中设置用于指示为中继节点进行 P-GW选择的信息，这样，在该中继节点入网接入时， MME就能根据该中继节点的签约数据选择 P-GW, 并且向选择的 P-GW发起建立会话请求，该建立会话请求中包含 APN, 该 APN来自中继节点的签约数据，其中可以包含网管业务标签，以使上述 P-GW根据该网管业务标签来创建 PDN连接。

如图 4所示，是本发明实施例为中继节点建立分组数据网连接的方法的流程图，包括以下内容。

401 , 在中继节点入网接入时， MME获取所述中继节点的签约数据，该签约数据中包含用于指示为所述中继节点进行 P-GW选择的信息。

其中，上述签约数据是指 PDN签约数据，用于指示为该中继节点进行 P-G W 选择的信息。这些信息根据中继节点不同的接入场景可以有多种方式，比如可以是以下任意一种或几种的组合：

( 1 )在 P-GW标识中设定的一个对应特定 P-GW的 IP地址，该特定 P-GW 支持建立到网管系统的 IP连接；

( 2 )设定的一个全域名，该全域名包括：包含 P-GW信息标识的 P-GW的主机名称和 P-GW所在的公共陆地移动网络（ Public Land Mobile Network, PLMN ) 。其中，上述 P-GW信息标识包括以下任意一项或多项信息：群组标识、网关标识、网关类型、网关信息；

( 3 ) 在签约数据包含的 APN网络标识（ The APN Network Identifier,

APN-NI ) 中增加的新标签，或者在 APN-NI中增加的新业务标签；

( 4 ) 在签约数据包含的 APN运营商标识替代符（ The APN Operator

Identifier replacement, APN-OI replacement ) 中增力 u的特定标识，所述 APN-OI replacement可以是 UE级别的 APN-OI replacement,或者是 APN级别的 APN-OI replacements

对于不同场景下 MME如何根据上述这些信息为中继节点选择 P-GW的过程将在后面详细说明。

402, 上述 MME根据上述签约数据选择为上述中继节点服务的 P-GW, 以使该 P-GW为上述中继节点创建分组数据网 PDN连接。

上述 MME选择为上述中继节点服务的 P-GW后，向选择的 P-GW发起建立会话请求，该建立会话请求中包含 APN, 该 APN来自中继节点的签约数据，其中可以包含网管业务标签，以使所述 P-GW根据所述网管业务标签创建 PDN 连接。

完成 P-GW的选择之后， S-GW的选择可以按照现有准则，然后， MME会通过 S-PW向 P-GW发起一个建立会话请求，该请求中包含对应的 APN,该 APN 用于指示 P-GW创建的 PDN连接传输的业务类型。

在现有技术中， P-GW通过 APN-NI中的业务标签来识别需要创建的 PDN 连接传输的业务类型。

在本发明实施例中，为了使 P-GW能够识别出需要创建的 PDN连接传输的业务类型，可以在 APN中为中继节点定义一个新的业务标签，用于指示是创建可用于网管业务传输的 PDN连接。

前面提到，在本发明实施例中，上述签约数据中包含的用于指示为上述中继节点进行 P-GW选择的信息可以有多种实现方式，下面将对不同场景下 MME根据这些信息为中继节点选择 P-GW的过程进行详细说明。

场景 1 : 假设中继节点是在中继节点入网的阶段 1建立 PDN连接，则 P-GW 的选择流程沿用现有的 UE入网时的 P-GW选择流程，即 MME根据归属用户服务器（ Home Subscriber Server, HSS )中的 PDN签约数据中的信息为中继节点选择 P-GW。在现有技术中，对于每一个签约的 PDN, HSS提供的信息包括： ( 1 )一个 P-GW标识和一个接入点名（Access Point Name, APN ); ( 2 )一个 APN和对该 APN的指示，该指示说明是否允许由拜访地（ Visited PLMN, VPLMN ) 分配 P-GW, 还是只能由归属地 PLMN ( Home PLMN, HPLMN )分配 P-GW;

( 3 ) HSS还指示哪一个 APN所对应的签约的 PDN是该 UE默认的 APN。但因为该中继节点要建立到其网管系统的连接，因此为该中继节点选择的 P-GW应该能支持建立连接到该网管系统的 IP连通性，并且能够为该中继节点建立到该网管系统的 PDN连接。因此，该 P-GW应该是一个特定的 P-GW, 在进行 P-GW选择时需要与其他普通的 P-GW区分开来，并且该 P-GW的位置也没有限制，可以位于核心网。

针对这种情况，在本发明实施例中，可以对现有的 PDN签约数据中的信息进行修改，在其中包含指示为中继节点进行 P-GW选择的信息，这样，在中继节点入网接入时， MME可以直接根据该 PDN签约数据中的信息进行 P-GW 选择。具体地，可以对 P-GW标识中的信息进行修改，也可以对 APN中的信息进行^ ίι爹改，下面对这两种实现方式分别详细说明。

1. 对 P-GW标识中的信息进行修改，在 P-GW标识中包含指示为中继节点进行 P-GW选择的信息，这样，在该中继节点入网接入时， ΜΜΕ可以直接使用 P-GW标识中的信息进行 P-GW选择，具体可以有以下几种实现方式：

( 1 )在 PDN签约数据中的 P-GW标识中设定一个具体的 IP地址，该 IP地址对应一个在核心网的特定 P-GW, MME通过该 IP地址可以索引到该特定的 P-GW。也就是说，在中继节点入网接入时， MME将该中继节点的签约数据中 P-GW标识中的 IP地址作为为该中继节点服务的 P-GW的地址。

( 2 )在 PDN签约数据中定义一个特殊的 FQDN,在中继节点入网接入时， MME根据该 FQDN向 DNS请求得到对应该 FQDN的一个 IP地址 ,该 IP地址即为为该中继节点服务的 P-GW的地址。上述 FQDN是指主机名加上全路径，全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。

在现有技术中， FQDN 由 Destination-Host(目的主机）和 Destination-Realm (目的域）两部分组成，其中：

Destination-Host包含目标 P-GW的主机名称 (hostname), 满足下面的格式： < "topon" I "topoff >.<single-label-interface-name> . <canonical-node-name> , 其中， < "topon" I "topoff >表示是否对拓朴距离更近或者和业务网关（ Service GW, S-GW )共址的 P-GW优先选择； <single-label-interface-name>表示端口类型，例如 Eth-0、 S8; <。&1 01 &1-1 0(16-:^11½>表示对该 P-GW节点的描述。

Destination-Realm由下面的格式组成：

epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org,其中 , mnc和 mcc表示 P-GW 是位于哪个 PLMN中。

为了区别于为 UE服务的 P-GW, 在本发明实施例中，可以对现有的 P-GW 的 FQDN增加指示为中继节点进行 P-GW选择的信息，使 MME通过该 FQDN向 DNS请求为中继节点提供服务的 P-GW的地址。具体地，可以在 Destination-Host中包含 P-GW信息标识，比如，可以是以下任意一项或多项标识：群组标识、网关标识、网关类型、位置信息等。

比如，本发明实施例中，为中继节点服务的 P-GW的 FQDN, 可以是： topon.S5.cluster4relay.net27.example.net; 该全域名中的 "cluster4relay" 就标识了一个支持中继节点传输的 P-GW群组；

可以是： topon. Eth-0. gw32. California. west. example . com , 其中 "gw32，，即是一个网关标识，用于指示某个特定 P-GW (该 P-GW能够支持中继节点的传可以是： topon. vi .relay. California. west. example . com , 其中 "relay" 即标识了一个特殊的用于支持中继节点的网关类型；可以是： topon.S8.gw35.shanghai.pudong.XXroad.example.com , 其中 "shanghai.pudong.XXroad" 即标识了一个位于某特定位置的 P-GW (该 P-GW 能够支持中继节点的传输）；

2. 对 APN中的信息进行修改，在其中包含指示为该中继节点进行 P-GW 选择的信息，这样，在中继节点入网接入时， MME可以根据 HSS提供的 APN 来构造出 APN-FQDN, 然后利用该 APN-FQDN通过 DNS来找到为该中继节点提供服务的 P-GW。

需要说明的是，根据该 APN-FQDN得到的 P-GW可以有多个，比如某类 P-GW, 在这种情况下， MME可以从中选择一个合适的 P-GW, 具体如何选择本发明实施例不做限定，可以根据具体应用需要来确定。

在现有技术中， APN由下列成分组成： APN-NI和 APN-OI。其中：

APN-NI定义了 P-GW连接到的外部 PDN网络，可以通过下面的方式来实现：

- 该 APN对应于一个用于选择特定网关通用分组无线服务技术（ General Packet Radio Service , GPRS )支持节点（ Gateway GPRS Support Node , GPRS 支持节点， GGSN ) /P-GW的 FQDN, 并且该 GGSN/P-GW能理解 APN是用于接入某特定业务 (在建立承载的时候)；或者

- APN-NI由三个或更多的标签组成，并且开头是一个特定的业务标签；或者 APN-NI由一个单独的业务标签组成，用于指示 GGSN/P-GW所请求的业务特性。

APN-OI定义了 P-GW位于演进分组系统（ Evolved Packet System, EPS ) 网络的什么位置， APN-OI由三个标签组成，满足下面的格式： "mnc<MNC>.mcc<MCC>.gprs" , 其中，第一个标签 MNC和第二个标签 MCC 一起唯一标识一个 GPRS/EPS PLMN, 最后一个标签必须是 "gprs，，。对每个运营商，都有一个缺省的 APN-OI, 该缺省的 APN-OI可以从国际移动用户识别码 ( International Mobile Subscriber Identity, IMSI ) 中获取。除此之外，在签约数据中还有一个 APN-OI replacement字段，其构造与缺省的 APN-OI相同。 APN-OI replacement的作用是在 DNS寻址时，替代缺省的 APN-OI部分。 APN-OI replacement还包含额外的其他标签，这些标签通过 ".'，来分别隔离开。

在本发明实施例中，为了区别于 UE的 P-GW选择，可以对签约数据中的相关参数进行修改，具体可以有以下几种实现方式：

( 1 )修 1APN-NI

具体地，可以在 APN-NI中定义新的标签，该标签用来指示是为中继节点进行 P-GW选择，比如，该标签可以是中继节点标识 (RN, relay), 设备标识 (IMSL IMEI, 设备号等）、网关标识 (relayGW)等；或者，还可以在 APN-NI 中定义新的业务标签，该业务标签用来指示为中继节点进行 P-GW选择，比如该业务标签可以是 OAM。

需要说明的是，定义的新的业务标签可以仅限于特定的 P-GW使用，也可以将其定义为一个全网统一使用的业务标签，对此本发明实施例不做限定。

( 2 ) ?i:APN-OI replacement

APN-OI replacement是用于在 DNS寻址时，替代缺省的 APN-OI部分。在本发明实施例中，通过修 tAPN-OI replacement, 同样可以构造出一个特殊的 APN-FQDN,通过该 APN-FQDN,可以获取为中继节点服务的 P-GW的地址信息。具体地，可以在 APN-OI replacement中增加一个特定标识，该特定标识用于指示为中继节点选择 P-GW, 该特定标识可以是中继节点标识 (RN, relay), 设备标识 (IMSI、 IMEI, 设备号等）、网关标识 (relayGW)等。

需要说明的是， HSS的签约数据中有两个 APN-OI replacement字段，一个 UE 级别的 APN-OI replacement (在外层）；一个是 APN级别的 APN-OI replacement (位于每个 PDN签约数据中）。这两个 APN-OI replacement的作用是相同的， UE级别的 APN-OI replacement用于所有 APN , 但是 APN级别的 APN-OI replacement优先级更高，即当 APN级别的 APN-OI replacement出现时，需要使用这个值来构造 APN-FQDN。本发明实施例中提到的 APN-OI replacement包含上述两种情况。

场景 2: 假设中继节点去附着后发起新的 PDN连接建立流程。在这个流程中，中继节点向 MME发起一个 PDN连接建立请求，在该请求中携带一个请求的 APN。在这种场景下，中继节点接入的可能是一个不支持中继节点的 MME, 或者是一个能支持中继节点的 MME, 下面针对这两种情况分别进行说明。

1. 中继节点接入的是不支持中继节点的 MME

在这种情况下， MME判断中继节点上报的 APN是否为该中继节点的签约数据中的 APN, 如果是，则根据中继节点上报的 APN来构造 APN-FQDN, 具体如下：

首先， MME将签约数据中的 APN-OI replacement替换掉中继节点上报的 APN的 APN-OI部分，然后， MME使用该 APN来构造对应的 APN-FQDN。这样，根据该 APN-FQDN通过 DNS即可获得对应的 P-GW的地址信息。

需要说明的是，签约数据中的 APN-OI replacement是增加了特定标识的 APN-OI replacement, 如前面所述，该特定标识用于指示为中继节点选择 P-GW, 该特定标识可以是中继节点标识 (RN, relay)、设备标识 (IMSI、 IMEI, 设备号等)、网关标识 (relayGW)等。

2. 中继节点接入的是支持中继的 MME

在这种情况下， MME同样需要判断中继节点上报的 APN是否为该中继节点的签约数据中的 APN, 如果是，则可以按照以下两种方式来为中继节点选择 P-GW。

( 1 )根据中继节点上报的 APN来构造 APN-FQDN, 具体如下：首先， MME将签约数据中的 APN-OI replacement替换掉中继节点上报的 APN的 APN-OI部分，同时，如果 MME确认中继节点是在阶段 2接入，则还要在 APN 中增加为所述中继节点服务的控制基站的 eNB标识或者设备标识的指示，具体可以增加在 APN-NI部分，也可以增加在 APN-OI replacement部分，作用是为了向 DNS请求位于控制基站 DeNB上的 P-GW地址（因为在阶段 2, MME需要为中继节点选择位于控制基站上的 P-GW); 然后， MME使用该 APN来构造对应的 APN-FQDN。这样，根据该 APN-FQDN通过 DNS即可获得对应的 P-GW 的地址信息。

( 2 ) MME根据该 PDN连接建立请求是中继节点发起的新增 PDN连接请求，因此， MME可以根据之前的 P-GW选择结果，直接为该中继节点选择对应的 P-GW, 该 P-GW可以是位于核心网 , 也可以是位于 DeNB上。

可见，本发明实施例中，在中继节点的签约数据中设置用于指示为中继节点进行 P-GW选择的信息，使得该中继节点入网接入时， MME可以根据该中继节点的签约数据选择为该中继节点服务的 P-GW, 并且在向该 P-GW发起建立会话请求时，在该建立会话请求携带的 APN中包含网管业务标签，从而可以使所述 P-GW根据所述网管业务标签创建 PDN连接。

相应地，本发明实施例还提供一种中继节点，如图 5所示，是本发明实施例中继节点的一种结构示意图。

在该实施例中，该中继节点包括：第一地址获取单元 501 , 查询单元 502, 安全隧道建立单元 503 , 第二地址获取单元 504, 和连接建立单元 505。

其中，上述第一地址获取单元 501获取中继节点的第一 IP地址；上述查询单元 502利用该中继节点的第一 IP地址，获取安全网关的 IP地址；上述安全隧道建立单元 503根据上述安全网关的 IP地址与该安全网关建立 IP安全隧道；上述第二地址获取单元 504通过上述 IP安全隧道获取该中继节点的第二 IP地址和网管系统的 IP地址；上述连接建立单元 505根据上述中继节点的第二 IP 地址和网管系统的 IP地址与该网管系统建立连接。

在具体应用时，第一地址获取单元 501可以通过 DHCP流程获取所述中继节点的 IP地址；或者通过 PDN连接获取所述中继节点的 IP地址。

第二地址获取单元 504可以在上述 IP安全隧道上向网管系统所在网络发起 DHCP流程，获取用于网管业务传输的中继节点的 IP地址；并且在上述 IP安全隧道上发起 DHCP流程，获取网管系统的 IP地址；或者，在上述 IP安全隧道上发起 DHCP流程，获取用于指示所述网管系统的全域名 FQDN, 然后在上述 IP安全隧道上使用指示所述网管系统的全域名 FQDN向域名服务器 DNS查询，获取 DNS反馈的所述网管系统的 IP地址；或者，在上述 IP安全隧道上使用包含所述网管系统信息的全域名 FQDN向 DNS查询 , 获取 DNS反馈的所述网管系统的 IP地址。

需要说明的是，上述网管系统可以是运营商级别的网管系统，相应的，上述安全网关的 IP地址是与该运营商级别的网管系统所在网络相关联的安全网关 IP地址；或者上述网管系统还可以是设备生产商级别的网管系统，相应地，上述安全网关的 IP地址是与该设备生产商级别的网管系统所在网络相关联的安全网关 IP地址。

这里所述的相关联，是指需要通过该安全网关才能访问网管系统所在网络。而上述网管系统所在网络包括：网管系统所处的实际 IP (子网）网络，或者是能够与该网管系统所在的实际 IP (子网）网络进行互联通信的 IP (子网）网络，本发明实施例中上述网管系统所在网络被安全网关所保护。

所述网管系统信息可以是以下任意一个或多个标识：中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。上述中继节点设备标识可以是中继节点的硬件地址、硬件号、设备卡号、或设备号。

可见，本发明实施例的中继节点，利用 PDN连接获取中继节点的第一 IP 地址；利用该中继节点的 IP地址获取安全网关的 IP地址；根据该安全网关的 IP 地址与该安全网关建立 IP安全隧道；通过该 IP安全隧道获取中继节点的第二 IP 地址、以及网管系统的 IP地址；利用该中继节点的第二 IP地址和网管系统的 IP 地址与网管系统建立连接。从而使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。

相应地，本发明实施例还提供了一种移动管理网元，如图 6所示，是该移动管理网元的一种结构示意图。在该实施例中，该移动管理网元包括：签约数据获取单元 601 , 和网关选择单元 602。

其中，上述签约数据获取单元 601在中继节点入网接入时，获取所述中继节点的签约数据，该签约数据中包含用于指示为所述中继节点进行 P-G W选择的信息；上述网关选择单元 602根据上述签约数据选择为上述中继节点服务的 P-GW。

本发明实施例的移动管理网元，还可进一步包括：会话请求单元 603 , 该会话请求单元 603向上述网关选择单元 602选择的 P-GW发起建立会话请求，该建立会话请求中包含上述中继节点的签约数据中的 APN, 该 APN中包含网管业务标签，以使上述 P-GW根据该网管业务标签创建 PDN连接。

在本发明实施例中，所述签约数据中包含的用于指示为上述中继节点进行 P-GW选择的信息可以有多种实现方式，比如：

( 1 )用于指示为上述中继节点进行 P-GW选择的信息可以是：在 P-GW标识中设定的一个对应特定 P-GW的 IP地址，所述特定 P-GW支持建立到网管系统的 IP连接。

相应地，在这种情况下，网关选择单元 602将所述签约数据中 P-GW标识中的 IP地址作为为所述中继节点服务的 P-GW的地址。

( 2 )用于指示为上述中继节点进行 P-GW选择的信息还可以是：设定的一个全域名，所述全域名包括：包含 P-GW信息标识的 P-GW的主机名称、 P-GW 所在的 PLMN; 所述 P-GW信息标识可以是以下任意一项或多项信息：群组标识、网关标识、网关类型、位置信息等。

相应地，在这种情况下，网关选择单元 602可以通过 DNS获取对应所述全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

( 3 )用于指示为上述中继节点进行 P-GW选择的信息还可以是：在签约数据包含的 APN-NI中增加的新标签，或者在 APN-NI中增加的新业务标签；相应地，在这种情况下，网关选择单元 602可以根据所述 APN-NI和签约数据中的 APN-OI replacement构造 APN的全域名 , 并通过 DNS获取对应所述

APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

( 4 )用于指示为上述中继节点进行 P-GW选择的信息还可以是：在签约数据包含的 APN-OI replacement中增加的特定标识；

相应地，在这种情况下，网关选择单元 602可以根据签约数据中的 APN-NI 和所述 APN-OI replacement构造 APN的全域名；并通过 DNS获取对应所述 APN 的全域名的 IP地址，将该 IP地址作为为上述中继节点服务的 P-GW的地址。

上述用于指示为上述中继节点进行 P-GW选择的信息的各种方式的具体实现可参照前面的描述，在此不再赘述。

可见，本发明实施例移动管理网元，在中继节点入点接入时，根据中继节点的签约数据中用于指示为中继节点进行 P-GW选择的信息，选择为该中继节点服务的 P-GW, 并且在向该 P-GW发起建立会话请求时，在该建立会话请求携带的 APN中包含网管业务标签，从而可以使上述 P-GW根据所述网管业务标签创建 PDN连接。

如图 7所示，是本发明实施例移动管理网元的另一种结构示意图。

与图 6所示实施例相比，在该实施例中，所述移动管理网元还进一步包括：判断单元 701 , 该判断单元 701在中继节点发起新的 PDN连接建立时 , 确定该中继节点上报的 APN是否为该中继节点签约的 APN。

相应地，在该实施例中，网关选择单元 602, 还用于在判断单元 701确定上述中继节点上^ APN是上述中继节点签约的 APN后，将上述中继节点的签约数据中的 APN-OI replacement替换掉上述中继节点上 4艮的 APN中的

APN-OI,然后根据替换 APN-OI后的中继节点上 4艮的 APN构造 APN的全域名；通过 DNS获取对应上述 APN的全域名的 IP地址，将该 IP地址作为为上述中继节点服务的 P-GW的地址。

需要说明的是，在中继节点发起新的 PDN连接建立时，移动管理网元根据中继节点发起的新的 PDN连接建立请求，能够判断该请求是来自中继节点，而不是来自 UE的，在这种情况下，上述网关选择单元 602还需要在构造的 APN 的全域名中增加为上述中继节点服务的控制基站的 eNB标识或者设备标识的指示，作用是为了向 DNS请求位于控制基站 DeNB上的 P-GW地址。当然，对于上述情况，上述移动管理网元还可以选择之前为该中继节点服务的 P-GW。为此，在上述移动管理网元的另一实施例中，上述网关选择单元 602还可用于在判断单元 701确定上述中继节点上报的 APN是上述中继节点签约的 APN后，选择之前为上述中继节点服务的 P-GW的 IP地址。

可见，本发明实施例的移动管理网元，在中继节点入网接入时，根据该中继节点的签约数据选择为该中继节点服务的 P-GW, 并且在向该 P-GW发起建立会话请求时，在该建立会话请求携带的 APN中包含网管业务标签，从而可以使为该中继节点服务的 P-GW根据该网管业务标签创建 PDN连接。

相应地，本发明实施例还提供一种通信系统，该通信系统包括：网管系统和前面所述的中继节点，所述中继节点用于建立与所述网管系统的连接。

在该通信系统中，还可进一步包括上述的移动管理网元。

在该通信系统中，还可进一步包括上述的 P-GW, 用于接收上述移动管理网元发送的建立会话请求，根据该建立会话请求中包含的网管业务标签创建 PDN连接。

上述中继节点和移动管理网元的具体结构可参照前面的描述，在此不再赘述。

需要说明的是，上述 P-GW可以是位于核心网 , 也可以是位于 DeNB上。利用本发明实施例与网管系统建立连接的网络，可以使中继节点在入网过程中，实现与网管系统的连接，并保证了该连接的安全性，进而保证了中继节点能够从网管系统下载必要的配置参数来完成中继节点接入和配置。

以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及设备；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求书

1、一种与网管系统建立连接的方法，其特征在于，包括：

中继节点获取所述中继节点的第一 IP地址；

所述中继节点利用所述中继节点的第一 IP地址获取安全网关的 IP地址；所述中继节点根据所述安全网关的 IP地址与所述安全网关建立 IP安全隧道；

所述中继节点通过所述 IP安全隧道获取所述中继节点的第二 IP地址和网管系统的 IP地址；

所述中继节点利用所述中继节点的第二 IP地址和所述网管系统的 IP地址与所述网管系统建立连接。

2、根据权利要求 1所述的方法，其特征在于，所述中继节点获取所述中继节点的第一 IP地址包括：

所述中继节点通过动态地址配置协议 DHCP流程获取所述中继节点的第一 IP地址；或者，

所述中继节点通过分组数据网 PDN连接建立流程获取所述中继节点的第一 IP地址。

3、根据权利要求 1所述的方法，其特征在于，所述获取安全网关的 IP地址包括：

使用包含网管系统信息的全域名 FQDN向域名服务器 DNS查询，获取所述安全网关的 IP地址；或者，

使用包含网管系统信息的 DHCP消息向 DHCP服务器查询，获取所述安全网关的 IP地址。

4、根据权利要求 1所述的方法，其特征在于，

所述网管系统是运营商级别的网管系统，所述安全网关的 IP地址是与所述运营商级别的网管系统所在网络相关联的安全网关 IP地址；或者，

所述网管系统是设备生产商级别的网管系统，所述安全网关的 IP地址是与所述设备生产商级别的网管系统所在网络相关联的安全网关 IP地址。

5、根据权利要求 1所述的方法，其特征在于，所述通过所述 IP安全隧道获取所述中继节点的第二 IP地址包括：在所述 IP安全隧道上发起 DHCP流程，获取所述中继节点的第二 IP地址；

所述通过所述 IP安全隧道获取所述网管系统的 IP地址包括：

在所述 IP安全隧道上发起 DHCP流程，获取所述网管系统的 IP地址；或者，在所述 IP安全隧道上发起 DHCP流程，获取用于指示所述网管系统的全域名 FQDN,在所述 IP安全隧道上使用所述指示所述网管系统的全域名 FQDN向域名服务器 DNS查询，获取 DNS反馈的所述网管系统的 IP地址；或者，在所述 IP安全隧道上使用包含所述网管系统信息的全域名 FQDN向 DNS查询 , 获取 DNS反馈的所述网管系统的 IP地址。

6、根据权利要求 3或 5所述的方法，其特征在于，所述网管系统信息包括以下任意一个或多个标识信息：中继节点设备标识，中继节点设备生产商标识，运营商标识，网管系统标识。

7、根据权利要求 1所述的方法，其特征在于，所述利用所述中继节点的第二 IP地址和网管系统的 IP地址与所述网管系统建立连接包括：

利用所述中继节点的第二 IP地址和网管系统的 IP地址，通过所述中继节点和安全网关之间的所述 IP安全隧道与所述网管系统建立连接，所述建立连接由所述中继节点发起，或者由所述网管系统发起。

8、一种为中继节点建立分组数据网连接的方法，其特征在于，包括：在中继节点入网接入时，移动管理实体 MME获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关 P-GW 选择的信息；

所述 MME根据所述签约数据选择为所述中继节点服务的 P-GW,以使所述 P-GW为所述中继节点创建分组数据网 PDN连接。

9、根据权利要求 8所述的方法，其特征在于，所述方法还包括：所述 MME向选择的 P-GW发起建立会话请求，所述建立会话请求中包含所述中继节点的签约数据中的 APN, 所述 APN中包含网管业务标签，以使所述 P-GW根据所述网管业务标签创建所述 PDN连接。

10、根据权利要求 9所述的方法，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在 P-GW标识中设定的一个对应特定 P-GW的

IP地址，所述特定 P-GW支持建立到网管系统的 IP连接；

所述根据所述签约数据选择为所述中继节点服务的 P-GW包括：

将所述签约数据中 P-GW标识中的 IP地址作为为所述中继节点服务的 P-GW的地址。

11、根据权利要求 9所述的方法，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：设定的一个全域名，所述全域名包括：包含 P-GW 信息标识的 P-GW的主机名称，以及 P-GW所在的公共陆地移动网络 PLMN; 所述根据所述签约数据选择为所述中继节点服务的 P-GW包括：

通过 DNS获取对应所述全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

12、根据权利要求 11所述的方法，其特征在于，所述 P-GW信息标识包括以下任意一项或多项信息：

群组标识、网关标识、网关类型、位置信息。

13、根据权利要求 9所述的方法，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在所述签约数据包含的接入点名网络标识 APN-NI中增加的新标签，或者在 APN-NI中增加的新业务标签；

根据所述 APN-NI和签约数据中的接入点名运营商标识替代符 APN-OI replacement构造 APN的全 i或名；

通过 DNS获取对应所述 APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

14、根据权利要求 9所述的方法，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在签约数据包含的 APN-OI replacement中增加的特定标识；

根据签约数据中的 APN-NI和所述 APN-OI replacement构造 APN的全域名；通过 DNS获取对应所述 APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

15、根据权利要求 14所述的方法，其特征在于，所述 APN-OI replacement 是用户设备级别的 APN-OI replacement, 或者是 APN级别的 APN-OI

replacement„

16、根据权利要求 14所述的方法，其特征在于，所述方法还包括：在所述中继节点发起新的 PDN连接建立时， MME确定所述中继节点上艮的 APN是否为所述中继节点签约的 APN;

如果是，则将所述中继节点的签约数据中的 APN-OI replacement替换掉所述中继节点上报的 APN中的 APN-OI , 然后根据替换 APN-OI后的中继节点上报的 APN构造 APN的全域名；

17、根据权利要求 16所述的方法，其特征在于，所述方法还包括：在构造的 APN的全域名中增加为所述中继节点服务的控制基站的 eNB标识或者设备标识。

18、根据权利要求 9所述的方法，其特征在于，所述方法还包括：在所述中继节点发起新的 PDN连接建立时， MME确定所述中继节点上艮的 APN是否为所述中继节点签约的 APN;

如果是，则 MME选择之前为所述中继节点服务的 P-GW的 IP地址。

19、一种中继节点，其特征在于，包括：

第一地址获取单元，用于获取中继节点的第一 IP地址；

查询单元，用于利用所述第一 IP地址获取安全网关的 IP地址；

安全隧道建立单元，用于根据所述安全网关的 IP地址与所述安全网关建立

IP安全隧道；

第二地址获取单元，用于通过所述 IP安全隧道获取所述中继节点的第二 IP 地址、以及网管系统的 IP地址；和

连接建立单元，用于利用所述用于所述中继节点的第二 IP地址和网管系统的 IP地址与所述网管系统建立连接。

20、根据权利要求 19所述的中继节点，其特征在于，

所述第一地址获取单元，进一步用于通过 DHCP流程获取所述中继节点的第一 IP地址；或者，通过 PDN连接建立流程获取所述中继节点的第一 IP地址。

21、根据权利要求 19所述的中继节点，其特征在于，

所述查询单元，进一步用于使用包含网管系统信息的全域名 FQDN向域名服务器 DNS查询，获取 DNS反馈的安全网关的 IP地址；或者，使用包含网管系统信息的 DHCP消息向 DHCP服务器查询，获取 DHCP服务器反馈的安全网关的 IP地址。

22、根据权利要求 19至 21任一项所述的中继节点，其特征在于，所述第二地址获取单元，进一步用于在所述 IP安全隧道上发起 DHCP流程，获取所述中继节点的第二 IP地址；并且在所述 IP安全隧道上发起 DHCP流程，获取所述网管系统的 IP地址，或者在所述 IP安全隧道上发起 DHCP流程，获取用于指示所述网管系统的全域名 FQDN, 然后在所述 IP安全隧道上使用所述 FQDN向域名服务器 DNS查询，获取 DNS反馈的所述网管系统的 IP地址，或者在所述 IP安全隧道上使用包含所述网管系统信息的 FQDN向 DNS查询 , 获取 DNS反馈的所述网管系统的 IP地址。

23、一种移动管理网元，其特征在于，包括：

签约数据获取单元，用于在中继节点入网接入时，获取所述中继节点的签约数据，所述签约数据中包含用于指示为所述中继节点进行分组数据网网关 P-GW选择的信息；和

网关选择单元，用于根据所述签约数据选择为所述中继节点服务的 P-GW, 以使所述 P-GW为所述中继节点创建分组数据网 PDN连接。

24、根据权利要求 23所述的移动管理网元，其特征在于，还包括：会话请求单元，用于向所述网关选择单元选择的 P-GW发起建立会话请求，所述建立会话请求中包含所述中继节点的签约数据中的接入点名 APN, 所述 APN中包含网管业务标签，以使所述 P-GW根据所述网管业务标签创建所述 PDN连接。

25、根据权利要求 23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在 P-GW标识中设定的一个对应特定 P-GW的 IP地址，所述特定 P-GW支持建立到网管系统的 IP连接；

所述网关选择单元，进一步用于将所述签约数据中 P-GW标识中的 IP地址作为为所述中继节点服务的 P-GW的地址。

26、根据权利要求 23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：设定的一个全域名，所述全域名包括：包含 P-GW信息标识的 P-GW的主机名称和 P-GW所在的公共陆地移动网络 PLMN;

所述网关选择单元，进一步用于通过 DNS获取对应所述全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

27、根据权利要求 23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在所述签约数据包含的接入点名网络标识 APN-NI中增加的新标签，或者在所述 APN-NI中增加的新业务标签；所述网关选择单元，进一步用于根据所述 APN-NI和签约数据中的接入点名运营商标识替代符 APN-OI replacement构造 APN的全域名 , 并通过 DNS获取对应所述 APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

28、根据权利要求 23所述的移动管理网元，其特征在于，所述用于指示为所述中继节点进行 P-GW选择的信息为：在签约数据包含的 APN-OI replacement 中增加的特定标识；

所述网关选择单元，进一步用于根据签约数据中的 APN-NI和所述 APN-OI replacement构造 APN的全域名；并通过 DNS获取对应所述 APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

29、根据权利要求 28所述的移动管理网元，其特征在于，所述移动管理网元还包括：

判断单元，用于在所述中继节点发起新的 PDN连接建立时 , 确定所述中继节点上报的 APN是否为所述中继节点签约的 APN; 和

所述网关选择单元，还用于在所述判断单元确定所述中继节点上 4艮的 APN 是所述中继节点签约的 APN后，将所述中继节点的签约数据中的 APN-OI replacement替换掉所述中继节点上 4艮的 APN中的 APN-OI, 然后根据替换 APN-OI后的中继节点上报的 APN构造 APN的全域名；通过 DNS获取对应所述 APN的全域名的 IP地址，将该 IP地址作为为所述中继节点服务的 P-GW的地址。

30、根据权利要求 29所述的移动管理网元，其特征在于，

所述网关选择单元，还用于在构造的 APN的全域名中增加为所述中继节点服务的控制基站的 eNB标识或者设备标识。

31、根据权利要求 23所述的移动管理网元，其特征在于，所述移动管理网元还包括：

判断单元，用于在所述中继节点发起新的 PDN连接建立时 , 确定所述中继节点上报的 APN是否为所述中继节点签约的 APN;

所述网关选择单元，还用于在所述判断单元确定所述中继节点上 4艮的 APN 是所述中继节点签约的 APN后，选择之前为所述中继节点服务的 P-GW的 IP 地址。

32、一种通信系统，其特征在于，包括：

网管系统和如权利要求 19至 22任一所述的中继节点，所述中继节点用于建立与所述网管系统的连接。

33、根据权利要求 32所述的系统，其特征在于，还包括：如权利要求 23 至 31任一所述的移动管理网元。

34、根据权利要求 33所述的系统，其特征在于，还包括：

分组数据网网关 P-GW, 用于接收所述移动管理网元发送的建立会话请求，根据所述建立会话请求中包含的网管业务标签创建 PDN连接。