專利名稱:移動數據國際漫游用戶接入方法和網絡設備的制作方法
技術領域:
本發明涉及移動互聯網國際漫游技術領域,特別涉及一種移動數據國際漫游用戶接入方法和網絡設備。
背景技術:
目前,CDMA(Code Division Multiple Access,碼分多址)用戶,包括 CDMA 雙模用戶,進行國際數據漫游時,歸屬地網絡只能對IPdnternet Protocol,網絡之間互連的協議))包進行3層以下的簡單控制和解析,實施粗放型管理,不具備DPI(Deep PacketInspection,深度包檢測技術)能力。如圖1所示,數據國際漫游用戶10,通過拜訪地CDMA網絡的拜訪地TOSN (PacketData Serving Node,分組數據服務節點)13 的 LAC (L2TP Access Concentrator, L2TP 訪問集中器)131,通過VPN(Virtual Private Network,虛擬專用網絡)接入至LNS(L2TPNetwork Server, L2TP網絡服務器)12,或者通過拜訪地GSM網絡的SGSN(Serving GPRSSUPPORT NODE, GPRS 服務支持節點)14 通過 VPN 接入 GGSN(Gateway GPRS Support Node,網關GPRS支持節點)19,直接接入歸屬地網絡18,未通過歸屬地接入網關的認證。LNS和GGSN都僅能在IP層對數據進行控制,在功能上無法實現對IP層以上進行控制,無法實現更復雜的網絡功能。這樣導致歸屬地只能按時長、流量對國際漫游數據進行計費,并提供如互聯網瀏覽和簡單的Wap應用等簡單的網絡應用,難以支持多種計費策略和個性化的業務體驗,無法實現按內容計費(Content Charging Gateway, CCG)以及預付費漫游功能。
發明內容
本發明的發明人發現上述現有技術中存在問題,并因此針對所述問題中的至少一個問題提出了一種新的技術方案。本發明的一個目的是提供一種用于移動數據國際漫游用戶接入的技術方案。根據本發明的第一方面,提供了一種移動數據國際漫游用戶接入方法,包括:代理轉換網關接收來自國際漫游用戶拜訪地的第一協議隧道建立請求,與國際漫游用戶拜訪地建立第一協議隧道;代理轉換網關從歸屬地AAA (Authentication、Authorization、Accounting,驗證、授權和記賬)服務器獲得國際漫游用戶的接入許可,將第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性;代理轉換網關向國際漫游用戶的歸屬地接入網關發送第二協議隧道注冊請求,與國際漫游用戶的歸屬地接入網關建立第二協議隧道。優選地,第一協議隧道建立請求和第二協議隧道注冊請求中包括Carrier ID信
肩、O優選地,第一協議隧道為L2TP連接;代理轉換網關與國際漫游用戶拜訪地建立第一協議隧道包括:代理轉換網關作為LNS與作為LAC的國際漫游用戶拜訪地I3DSN建立L2TP連接。優選地,第一協議隧道為GTP連接;代理轉換網關與國際漫游用戶拜訪地建立第一協議隧道包括:代理轉換網關作為GGSN與國際漫游用戶拜訪地SGSN建立GTP連接。優選地,第二協議隧道為MIP連接;代理轉換網關與國際漫游用戶的歸屬地接入網關建立第二協議隧道包括:代理轉換網關作為FA與作為HA的國際漫游用戶的歸屬地接入網關建立隧道MIP連接。優選地,第二協議隧道為L2TP連接;代理轉換網關與國際漫游用戶的歸屬地接入網關建立第二協議隧道包括:代理轉換網關作為LAC與作為LNS的國際漫游用戶的歸屬地接入網關建立隧道L2TP連接。優選地,第一協議為GTP,第二協議為MIP,將第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性包括:將第一協議隧道建立請求中攜帶的APN、IMSI, SGSN-MCC-MNC信息分別映射到第二協議隧道注冊請求中的NA1、IMSI,Carrier ID 字段。優選地,第一協議為L2TP,第二協議為MIP,將第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性包括:將第一協議隧道建立請求中攜帶的NA1、MS1、信息分別映射到第二協議隧道注冊請求中的NA1、IMSI屬性。根據本發明的第二方面,提供一種應用于移動數據國際漫游用戶接入的網關設備,包括:第一連接建立模塊,用于接收來自國際漫游用戶拜訪地的第一協議隧道建立請求,與國際漫游用戶拜訪地建立第一協議隧道;協議轉換模塊,用于從歸屬地AAA獲得國際漫游用戶的接入許可,將第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性;第二連接建立模塊,用于向國際漫游用戶的歸屬地接入網關發送第二協議隧道注冊請求,與國際漫游用戶的歸屬地接入網關建立第二協議隧道。優選地,第一協議隧道建立請求和第二協議隧道注冊請求中包括Carrier ID信肩、O優選地,第一協議隧道為L2TP連接;第一連接建立模塊作為LNS與作為LAC的國際漫游用戶拜訪地I3DSN建立L2TP連接。優選地,第一協議隧道為GTP連接;第一連接建立模塊作為GGSN與國際漫游用戶拜訪地SGSN建立GTP連接。優選地,第二協議隧道為MIP連接;第二連接建立模塊作為FA與作為HA的國際漫游用戶的歸屬地接入網關建立隧道MIP連接;或/和第二協議隧道為L2TP連接;第二連接建立模塊作為LAC與作為LNS的國際漫游用戶的歸屬地接入網關建立隧道L2TP連接。優選地,第一協議為GTP,第二協議為MIP,協議轉換模塊將第一協議隧道建立請求中攜帶的APN、IMSI, SGSN-MCC-MNC信息分別映射到第二協議隧道注冊請求中的NA1、MS1、Carrier ID 字段。 優選地,第一協議為L2TP,第二協議為MIP,協議轉換模塊將第一協議隧道建立請求中攜帶的NA1、MS1、信息分別映射到第二協議隧道注冊請求中的NA1、IMSI屬性。本發明的一個優點在于,通過代理轉換網關,漫游數據經過歸屬地接入網關接入歸屬地網絡,實現了對漫游數據的認證,提高了安全性。通過以下參照附圖對本發明的示例性實施例的詳細描述,本發明的其它特征及其優點將會變得清楚。
構成說明書的一部分的附圖描述了本發明的實施例,并且連同說明書一起用于解釋本發明的原理。參照附圖,根據下面的詳細描述,可以更加清楚地理解本發明,其中:圖1示出現有技術中CDMA國際漫游的網絡結構圖。圖2示出本發明的一個實施例中采用代理轉換網關后CDMA國際漫游網絡結構圖。圖3示出本發明的移動數據國際漫游用戶接入方法的一個實施例的流程圖。圖4示出本發明一個實施例中采用CtoC用戶接入網絡流程。圖5示出本發明一個實施例中采用CtoG用戶接入網絡流程。圖6示出本發明另一個實施例中采用CtoC用戶接入網絡流程。圖7示出本發明另一個實施例中采用CtoG用戶接入網絡流程。圖8示出本發明的應用于移動數據國際漫游用戶接入的網絡設備的一個實施例的結構圖。圖9示出新增PMIP RRQ消息Carrier ID擴展屬性的一個實現的例子。
具體實施例方式現在將參照附圖來詳細描述本發明的各種示例性實施例。應注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數字表達式和數值不限制本發明的范圍。同時,應當明白,為了便于描述,附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發明及其應用或使用的任何限制。對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論,但在適當情況下,技術、方法和設備應當被視為授權說明書的一部分。在這里示出和討論的所有示例中,任何具體值應被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它示例可以具有不同的值。應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。本發明一個方面的的主要解決思路是在網絡中添加代理轉換網關,在歸屬地地運營商網絡中設置代理轉換網關,將網關放置在與合作運營商相連的VPN—側。該網元將處理國際漫游用戶的所有漫游數據,根據需要對數據進行隧道協議的代理和轉換,并與歸屬地接入網關相連。以L2TP方式或GTP方式漫游回歸屬地的國際漫游數據首先經過該網關,經過鑒權認證后再根據應用需要確定數據需以MIP方式進行轉發、以L2TP方式進行轉發或是直接接入歸屬地網絡。在一個實施例中,該網絡結構下國際漫游用戶通過L2TP方式(CtoC)或GTP方式(CtoG)接入至轉發AAA后,通過代理轉換網關的處理和轉換,能夠以MIP方式接入歸屬地,從而為按內容計費功能的實現提供物質基礎。代理轉換網關的設置使歸屬地接入網關能夠對用戶進行數據漫游控制,并使網絡具備DPI能力,能夠對IP包進行3層網絡以上的控制和解析。圖2示出本發明的一個實施例中采用代理轉換網關后CDMA國際漫游網絡結構圖。如圖2所示,該實施例中在歸屬地網絡18 —側增加代理轉換網關21。國際漫游用戶10在CDMA網絡運營商漫游時,通過CDMA網絡接入至拜訪地的PDSN 13。PDSN 13作為LAC 131與作為LNS 211的代理轉換網關21建立L2TP (Layer 2 Tunneling Protocol,二層隧道協議)連接,用戶通過鑒權認證后根據應用需要可利用代理轉換網關21以MIP或者L2TP方式接入歸屬地接入網關22,并接入歸屬地網絡18。如果國際漫游用戶10采用CtoG漫游,代理轉換網關 21 將作為 GGSN 212 與拜訪地 SGSN 14 建立 GTP(GPRS Tunnelling Protocol,GPRS隧道協議)連接,鑒權認證后根據應用需要可以MIP或者L2TP方式接入歸屬地接入網關22,從而接入歸屬地網絡18。代理轉換網關還與轉發AAA連接,獲得用戶鑒權認證信息后,根據用戶功能需求,作為FA (外來代理)213與歸屬地HA (本地代理)221建立MIP (MobileIP,移動IP)連接,或是作為LAC 214與歸屬地LNS 222建立L2TP連接。從上面的描述可以看出,用戶處于不同網絡時,能夠以各自的方式接入至代理轉換網關,根據應用需要通過歸屬地網關接入歸屬地網絡,或者直接接入歸屬地網絡。添加代理轉換網關后,組網方式較之前有以下變化:(I)隧道代理轉換:這是網絡中最顯著的變化,使得國際漫游用戶回歸至歸屬地接入網關成為了可能。在網絡結構中增加了代理轉換網關,能夠對不同的隧道協議進行轉換和轉發。該網元具備多種漫游方式的網元功能:在CtoC漫游中作為LNS,與對端LAC對應;在CtoG漫游中作為GGSN,與對端SGSN對應。代理轉換網關的功能包括:L2TP代理功能=CtoC漫游用戶L2TP方式接入至代理轉換網關后繼續采用L2TP方式接入歸屬地接入網關;L2TP到MIP的轉換功能=CtoC漫游用戶L2TP方式接入至代理轉換網關后再采用MIP方式接入歸屬地接入網關;GTP到L2TP的轉換功能:漫游用戶GTP接入至代理轉換網關后再采用L2TP方式接入歸屬地接入網關;GTP到MIP的轉換功能:漫游用戶GTP接入至代理轉換網關后再采用MIP方式接入歸屬地接入網關;直接接入:不需要接入歸屬地接入網關直接接入歸屬地網絡。(2)深度包檢測:代理轉換網關的添加使得國際漫游網絡能夠接入至歸屬地HA,具備DPI能力,能夠對IP包進行3層網絡以上的控制和解析。(3)接入方式可選:可以根據用戶的業務需求,直接接入歸屬地網絡或者通過歸屬地接入網關進行接入。(4)拜訪地可知:歸屬地網絡能夠通過Carrier ID獲知用戶目前所處的網絡運營商。(5)功能集中設置:將LNS與GGSN集中放置在代理轉換網關內。在PMIP RRQ中攜帶Carrier ID擴展屬性,用于網關將Carrier ID發送給HA系統。HA可以通過該屬性識別用戶當前所在的拜訪地運營商。下面介紹新增PMIP RRQ消息Carrier ID擴展屬性的一個實現的例子。參考RFC3115,CarrierID擴展屬性放在Normal Vendor/Organization Specific
Extension(NVSE)擴展中。具體定義和格式如圖9所示。擴展中各字段的定義如下表1:
權利要求
1.一種移動數據國際漫游用戶接入方法,其特征在于,包括: 代理轉換網關接收來自國際漫游用戶拜訪地的第一協議隧道建立請求,與所述國際漫游用戶拜訪地建立第一協議隧道; 所述代理轉換網關從歸屬地AAA獲得所述國際漫游用戶的接入許可,將所述第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性; 所述代理轉換網關向所述國際漫游用戶的歸屬地接入網關發送所述第二協議隧道注冊請求,與所述國際漫游用戶的歸屬地接入網關建立所述第二協議隧道。
2.根據權利要求1所述的方法,其特征在于,所述第一協議隧道建立請求和所述第二協議隧道注冊請求中包括承載者標識信息。
3.根據權利要求1所述的方法,其特征在于,所述第一協議隧道為二層隧道協議(L2TP)連接;所述代理轉換網關與所述國際漫游用戶拜訪地建立第一協議隧道包括: 所述代理轉換網關作為L2TP網絡服務器(LNS)與作為L2TP訪問集中器(LAC)的所述國際漫游用戶拜訪地分組數據服務節點建立L2TP連接; 或者 所述第一協議隧道為GPRS隧道協議(GTP)連接;所述代理轉換網關與所述國際漫游用戶拜訪地建立第一協議隧道包括: 所述代理轉換網關作為網關GPRS支持節點(GGSN)與所述國際漫游用戶拜訪地GPRS服務支持節點(SGSN)建立GTP連接。
4.根據權利要求1至3中任意一項所述的方法,其特征在于,所述第二協議隧道為移動IP(MIP)連接; 所述代理轉換網關與所述國際漫游用戶的歸屬地接入網關建立第二協議隧道包括:所述代理轉換網關作為外來代理與作為本地代理的所述國際漫游用戶的歸屬地接入網關建立隧道MIP連接; 或者, 所述第二協議隧道為L2TP連接;所述代理轉換網關與所述國際漫游用戶的歸屬地接入網關建立第二協議隧道包括: 所述代理轉換網關作為LAC與作為LNS的所述國際漫游用戶的歸屬地接入網關建立隧道L2TP連接。
5.根據權利要求1所述的方法,其特征在于,所述第一協議為GTP,所述第二協議為MIP,所述將所述第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性包括: 將所述第一協議隧道建立請求中攜帶的接入點名稱(APN)、IMSI, SGSN-MCC-MNCM^i分別映射到第二協議隧道注冊請求中的NA1、國際移動用戶識別碼(IMSI)、承載者標識字段; 或者, 所述第一協議為L2TP,所述第二協議為MIP,所述將所述第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性包括: 將所述第一協議隧道建立請求中攜帶的NA1、MS1、信息分別映射到第二協議隧道注冊請求中的NA1、MSI屬性。
6.一種應用于移動數據國際漫游用戶接入的網關設備,其特征在于,包括: 第一連接建立模塊,用于接收來自國際漫游用戶拜訪地的第一協議隧道建立請求,與所述國際漫游用戶拜訪地建立第一協議隧道; 協議轉換模塊,用于從歸屬地AAA獲得所述國際漫游用戶的接入許可,將所述第一協議隧道建立請求中的用戶會話信息映射到第二協議隧道注冊請求中的對應屬性; 第二連接建立模塊,用于向所述國際漫游用戶的歸屬地接入網關發送所述第二協議隧道注冊請求,與所述國際漫游用戶的歸屬地接入網關建立第二協議隧道。
7.根據權利要求6所述的設備,其特征在于,所述第一協議隧道建立請求和所述第二協議隧道注冊請求中包括承載者標識信息。
8.根據權利要求6所述的設備,其特征在于,所述第一協議隧道為二層隧道協議(L2TP)連接;所述第一連接建立模塊作為L2TP網絡服務器(LNS)與作為L2TP訪問集中器(LAC)的所述國際漫游用戶拜訪地分組數據服務節點建立L2TP連接; 或/和 所述第一協議隧道為GPRS隧道協議(GTP)連接;所述第一連接建立模塊作為網關GPRS支持節點(GGSN)與所述國際漫游用戶拜訪地GPRS服務支持節點(SGSN)建立GTP連接。
9.根據權利要求6至8中任意一項所述的設備,其特征在于,所述第二協議隧道為移動IP(MIP)連接;所述第二連接建立模塊作為外來代理與作為本地代理的所述國際漫游用戶的歸屬地接入網關建立隧道MIP連接; 或/和 所述第二協議隧道為L2TP連接;所述第二連接建立模塊作為LAC與作為LNS的所述國際漫游用戶的歸屬地接入網關建立隧道L2TP連接。
10.根據權利要求6所述的設備,其特征在于,所述第一協議為GTP,所述第二協議為MIP,所述協議轉換模塊將所述第一協議隧道建立請求中攜帶的接入點名稱(APN)、國際移動用戶識別碼(MSI)、SGSN-MCC-MNC信息分別映射到第二協議隧道注冊請求中的NA1、IMS1、承載者標識字段; 或者, 所述第一協議為L2TP,所述第二協議為MIP,所述協議轉換模塊將所述第一協議隧道建立請求中攜帶的NA1、IMS1、信息分別映射到第二協議隧道注冊請求中的NA1、IMSI屬性。
全文摘要
本發明公開了一種移動數據國際漫游用戶接入方法和網絡設備,涉及移動互聯網國際漫游技術領域。該方法包括代理轉換網關作為隧道協議代理與國際漫游用戶拜訪地建立第一協議隧道;代理轉換網關從歸屬地AAA獲得國際漫游用戶的接入許可;代理轉換網關與國際漫游用戶的歸屬地接入網關建立第二協議隧道。在國際漫游網絡中添加代理轉換網關,代理轉換網關根據用戶的鑒權結果和應用需要,可為用戶提供接入至歸屬地網絡的代理服務及轉換服務,使CDMA國際漫游中歸屬地接入網關能夠對用戶進行數據漫游控制,并具備DPI能力,能夠對IP包進行3層網絡以上的控制和解析。
文檔編號H04W12/08GK103179544SQ20111044030
公開日2013年6月26日 申請日期2011年12月26日 優先權日2011年12月26日
發明者杜春生, 葉銀法, 蘭潮, 文旭樺 申請人:中國電信股份有限公司