专利名称:目的用户设备接收外部网络数据的方法
技术领域:
本发明涉及无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通技术,特别是指一种WLAN-3GPP网络互通情况下目的用户设备接收外部网络数据的方法。
背景技术:
随着WLAN技术的兴起和发展,WLAN与无线移动通信网,包括全球移动通信系统(GSM)、码分多址(CDMA)、宽带码分多址(WCDMA)、时分同步码分多址(TD-SCDMA)和CDMA 2000等网络的融合正成为当前研究的重点。其中,GSM、CDMA、WCDMA、TD-SCDMA已纳入到3GPP,CDMA 2000属于3GPP2。
3GPP TS23.234对于WLAN-3GPP互通场景3的规定为当UE通过3GPP归属网络的业务授权后,UE与PDG之间进行隧道建立过程,此时在PDG中存储有UE的签约信息、隧道信息和其它相关信息,此过程为移动台发起(MO)过程。对于互通场景3的非漫游情况和漫游情况描述如下参见图1所示,在WLAN与3GPP网络互通场景3的非漫游情况下的简化网络结构示意图。WLAN接入网102与外部互联网(internet)或内联网(intranet)104直接连接,并且,用户设备(UE)101通过WLAN接入网102分别与3GPP归属网络(3GPP Home Network)的3GPP认证授权计费服务器(AS,3GPP AAA Server)103和分组数据网关(PDG,Packet DataGateway)105连接,PDG 105通过Wi接口连接至属于外部网络部分的分组数据网络(PDN,Packet Data Network)。通常情况下,当UE 101希望通过WLAN接入网102直接接入Intemet/Intranet 104时,可向3GPP归属网络申请互通场景2的业务。如果UE 101还希望接入3GPP分组交换(PS)域业务,通过WLAN-3GPP网络接入到PDN,可进一步向3GPP归属网络申请互通场景3的业务。即UE 101向3GPP归属网络的AS 103发起互通场景3的业务授权过程请求,3GPP归属网络的AS 103对业务请求进行业务鉴权和授权,如果成功,则AS 103给用户发送接入允许消息,AS 103给UE 101分配相应的PDG 105,UE 101与分配的PDG 105之间建立隧道。并且,计费网关(CGw)107a/计费信息收集系统(CCF)107a/在线计费系统(OCS)107b根据UE 101的网络使用情况记录计费信息。对于非漫游情况所建立的隧道是UE-WLAN-PDG。这时,UE 101就可以接入3GPP PS域业务,UE 101可通过与PDG 105的隧道与属于外部网络的PDN之间进行互访,PDN包括Internet、Intranet等移动网以外的所有分组数据网络。
WLAN接入网与3GPP互通场景3中的漫游情况与非漫游情况相似,其简化网络结构参见图2所示。在漫游情况下,WLAN接入网102通过3GPP访问网络(3GPP Visited Network)与3GPP归属网络相连。WLAN接入网102与UE 101、3GPP AAA服务器代理(AS Proxy)201、Internet/Intranet 104和无线接入网关(WAG)202相连。UE 101可通过3GPP访问网络向3GPP归属网络申请互通场景2业务接入到Internet/Intranet 104。如果UE 101还希望申请互通场景3业务,接入到3GPP PS域业务,UE 101需要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在UE 101和3GPP归属网络的AS 103之间进行,当授权成功后,AS 103给UE 101分配相应的归属PDG 105,UE 101通过3GPP访问网络中的WAG 202与分配的PDG 105之间建立隧道。对于漫游情况,所建立的隧道是UE-WLAN-WAG-PDG。这时,UE 101可以接入归属网络的3GPP PS域业务。
上述两种情况下,UE与PDG之间的隧道建立之后,UE可以通过PDG接入3GPP的PS域业务。UE发出的数据经隧道到达PDG后,PDG对数据进行解封装,然后将数据通过Wi接口发送到外部网络。但是,现有标准未规定移动台终止(MT)的流程,也就是UE处于WLAN-3GPP互通场景2,并且UE已与HPLMN签署接入到3GPP PS域业务的合约,但UE尚未与PDG之间建立外网通信隧道情况下,目的UE通过WLAN-3GPP互通网络接收外部网络业务数据的方法。
发明内容
有鉴于此,本发明的主要目的在于提供一种WLAN-3GPP网络互通情况下目的用户设备接收外部网络数据的方法,实现目的UE通过WLAN-3GPP互通网络接收外部网络发送的数据。
本发明的一种无线局域网和第三代合作伙伴计划网络互通情况下目的用户设备接收外部网络数据的方法,包括以下步骤a)与WLAN-3GPP网络连接的外部网络将数据包发送至分组数据网关,分组数据网关根据数据包中的目的用户设备地址信息,到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息;b)路由寄存设备在自身中进行查找,如果找到,则将查找到的该目的用户设备所属鉴权服务器路由信息返回至分组数据网关,进入步骤c),否则,向分组数据网关返回查找失败的消息,结束数据接收流程;c)分组数据网关根据所获得的路由向该目的用户设备所属鉴权服务器发送包含有用户标识、无线局域网接入点名和分组数据网关地址信息的外部数据通知消息;d)目的用户设备所属鉴权服务器接收到该外部数据通知消息后,检验自身中是否包含有该用户标识,如果有,则向分组数据网关发送外部网络数据响应消息,并向用户设备发送请求用户接收数据消息;否则,向分组数据网关发送失败消息,结束数据接收流程;e)用户设备和分组数据网关之间建立隧道,分组数据网关将外部网络发送的数据包通过所建立的隧道发送至用户设备。
该方法所述步骤a)所述分组数据网关查询目的用户设备所属鉴权服务器路由信息具体包括a11)在分组数据网关中预先建立用户设备IP地址和用户标识的绑定关系;a12)分组数据网关根据数据包中包含的目的用户设备的IP地址在自身中查找该IP地址所对应的用户标识,并向路由寄存设备发送包含有该用户标识的路由查询请求;步骤b)中所述路由寄存设备在自身中进行查找具体包括路由寄存设备根据在自身建立的签约用户设备的用户标识和所属鉴权服务器路由信息的绑定关系,查找当前目标用户设备所属鉴权服务器路由信息。
该方法步骤a)进一步包括a21)在分组数据网关中预先存储WLAN接入网用户设备IP地址、用户标识、用户设备的无线局域网接入点名、协议类型或服务质量,或其组合的绑定关系;a22)分组数据网关接收到数据包后,判断数据包中的用户设备IP地址、用户设备的无线局域网接入点名、协议类型或服务质量中的一种或一种以上信息是否与自身中所存储的相同,如果是,则到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息,否则,丢弃该数据包,结束数据接收流程。
该方法进一步包括分组数据网关将发送失败的数据包中的目的用户设备IP地址、源地址、协议类型、UE的无线局域网接入点名(W-APN)、或其组合进行保存;则步骤a)进一步包括分组数据网关对数据包进行分析,如果数据包中的目的用户设备IP地址、源地址、协议类型、UE的W-APN中的一种或一种以上信息与自身所保存的信息相同,则丢弃该数据包,结束。
该方法进一步包括所述分组数据网关保存路由寄存设备返回的目的用户设备所属鉴权服务器的路由信息,并建立该目的用户设备地址信息与所属鉴权服务器的路由信息的绑定关系;步骤a)进一步包括分组数据网关根据数据包中包含的用户设备地址信息查询与该用户设备地址有绑定关系的鉴权服务器的路由信息,如果找到,则向该目的用户设备所属鉴权服务器发送外部网络数据通知消息,否则,到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息。
该方法所述目的用户设备地址信息是用户设备的IP地址。
该方法步骤d)中所述请求用户接收数据消息中包括所述无线局域网接入点名或分组数据网关的地址、或其组合。
该方法步骤c)中所述分组数据网关地址信息是分组数据网关的IP地址或分组数据网关标识。
该方法所述鉴权服务器是AS,所述鉴权服务器的路由信息是AS的地址。
该方法所述路由寄存设备是归属位置寄存器(HLR)、归属签约用户服务器(HSS)或与分组数据网关相连的AS。
从上述方案可以看出,本发明通过在分组数据网关发起隧道建立过程,进而实现了外部网络的数据通过WLAN-3GPP互通网络下传到目的UE。并且本发明中还在分组数据网关中建立了数据包检查过滤机制,可对进入数据包内部网络的数据包进行过滤,从而减轻了网络负担,保障了内部网络的安全。
图1为WLAN与3GPP网络互通场景3非漫游情况的结构示意图;图2为WLAN与3GPP网络互通场景3漫游情况的结构示意图;图3为本发明较佳实施例的工作流程图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的前提是UE处于WLAN-3GPP互通场景2情况下,即UE已通过AS的验证,UE可以通过WLAN接入网接入到Internet/Intranet。UE已与3GPP归属网络签署接入到3GPP PS域业务的合约,即UE可以接入到3GPPPS域业务。且外部网络知道UE的IP地址,该IP地址可采用IPV4或IPV6格式。
本发明方案是当外部网络需要通过WLAN-3GPP互通网络给UE发送业务数据时,外部网络发送的数据包首先将通过Wi接口到达PDG,PDG接收该数据包后,发起网络侧激活的隧道建立过程。这一过程中,PDG根据数据包中的目的UE地址信息向路由寄存设备查询该UE所属的AS路由信息;然后,PDG根据从路由寄存设备处获取的路由信息向UE所属的AS发送包含有用户标识、无线局域网接入点名和分组数据网关IP地址的外部数据通知消息;AS接收到该外部数据通知消息后,向PDG返回确认消息,并向UE发送请求用户接收数据消息,PDG与UE的隧道建立过程完成,最后PDG将外部网络的数据包通过该隧道发送至UE。
本发明较佳的实施方案工作流程,参见图3所示步骤301,外部网络将包含有目的UE的IP地址的数据包通过Wi接口发送至PDG。
步骤302,PDG根据数据包中目的UE的地址信息向路由寄存设备查询该UE所属的AS路由信息。
其中,这一步骤具体包括a)在UE与3GPP接入网签署业务合约允许接入3GPP PS域业务后,在PDG中存储该UE的IP地址、用户标识,并建立UE的IP地址和用户标识的绑定关系。其中,用户标识是指用户的国际临时移动签约用户标识(IMSI)或无线局域网临时移动签约用户标识(W-TMSI)。并可进一步存储如UE的W-APN、协议类型、服务质量(QoS)等信息,并可建立这些信息与UE的IP地址、用户标识的绑定关系表。其中协议类型是指TCP、UDP或PPP等网络协议。
b)当PDG接收到外部网络发送来的数据包后,先对数据包进行分析,检查数据包的目的UE的IP地址和协议类型、UE的W-APN、QoS等信息是否与绑定关系表中所列相同,从而判断该数据包是否可以发起隧道建立过程,如果是,则进入步骤c),否则,将该数据包丢弃,停止网络侧激活的隧道建立过程。
c)PDG根据数据包中UE的IP地址,通过自身建立的绑定关系表查找出该UE的用户标识,向路由寄存设备发送包含有该用户标识的查询请求消息。
其中,上述步骤b)只是出于网络安全和减轻内部网络处理负担考虑,增加的PDG对数据包过滤机制,因此,步骤a)中建立的绑定关系表中的内容可以根据需要任意增减,在步骤b)中可以只检查数据包中的一项或几项信息,或者省去步骤b)。
步骤303,路由寄存设备在自身中查找请求的路由信息,如果找到,返回PDG包含有该路由信息的响应消息,否则,返回查找失败的响应消息。
其中,本发明中路由寄存设备可以采用HLR或HSS,这是由于当WLAN接入网UE已通过AS的接入鉴权后,HLR/HSS中会存储有UE的用户标识和UE所属AS的地址绑定关系等,对于HLR将UE所属AS地址存储在3GPP网络的移动交换中心(MSC)或服务通用分组无线系统支持节点(SGSN)的地址位置上。另外,也可以采用与PDG有连接关系的某个AS作为路由寄存设备,预先将UE所属AS地址存储在该AS中,并建立该UE的用户标识与UE所属AS路由的绑定关系,该AS也可能恰好是目的UE所属AS。步骤303具体包括路由寄存设备根据查询请求消息中包含的用户标识,通过自身中建立的绑定关系,查找该用户所属的AS路由,如果找到该UE所属AS的路由,则返回含有该AS的路由查询响应信息,否则,返回查找失败的响应信息。
步骤304,PDG分析路由寄存设备所返回的响应信息,如果返回是查找失败的响应信息,则结束网络侧激活的隧道建立过程;如果返回的是UE所属AS的路由信息,则PDG根据路由信息向该UE所属AS发送至少包含有该UE的用户标识的PDG外部数据通知消息。
其中,外部数据通知消息中还可进一步包含有UE得W-APN和PDG的IP地址或PDG标识等PDG的地址信息。以便在步骤305中由AS转发给目的UE。
步骤305,目的UE所属AS接收到该外部数据通知消息后,检验自身中是否包含有该用户标识,如果有,则向分组数据网关发送外部网络数据响应消息,并向用户设备发送请求用户接收数据消息;否则,向分组数据网关发送失败消息,结束数据接收流程。
其中,这里如果UE已通过了AS的接入鉴权后,将会在UE所属AS的信息表中保存有该UE的用户标识。因此步骤305中,UE所属AS接收到外部数据通知消息后,查询自身的信息表,将外部数据通知消息中包含的用户标识与信息表中的内容比较,如果信息表中包含有该用户标识,则向PDG发送外部网络数据响应消息,并向用户设备发送请求用户接收数据消息。
步骤306,PDG如果接收到AS的发送外部网络数据响应消息,则UE与PDG之间建立传输数据的隧道;如果PDG接收到外部网络数据通知响应失败消息,则停止网络侧激活的隧道建立过程。
其中,所述UE与PDG之间建立隧道这一过程是通过标准的MO过程建立的。具体过程可描述为UE通过WLAN网络向与其相连的PDG发送包含有UE的标识和W-APN的业务接收请求消息;PDG接收到该消息后,将该消息转发至UE所属AS;AS根据UE的标识和W-APN判断是否允许该UE使用该项业务,如果是,则向PDG返回业务允许消息,否则,向PDG返回业务拒绝消息;如果PDG接收到业务允许消息,则给UE分配接入外部网络的IP地址和该指定业务所对应的PDG地址,即一个与请求发送数据的外部网络相连的PDG地址,并将该信息通过业务接受消息发送至UE;UE与PDG地址参数所指定的PDG发送隧道建立请求消息,该消息中包含UE的标识、W-APN等信息,PDG接收到该消息后,向UE发送隧道建立响应消息,该消息中包含隧道标识等参数,则UE与PDG之间建立隧道。
步骤307,PDG将外部网络数据通过建立的该隧道将数据发送给目的UE。
本发明中PDG还可以进一步对发送失败的数据包的目的UE的IP地址、源地址、协议类型、UE的W-APN等识别信息进行暂时保存、标识,如此用以对该外部网络发送的数据包进行识别区分,在一段时间内,当该外部网络发送的数据包再次发送至PDG时,PDG可通过检查上述这些识别信息,直接将包含有一种或多种上述识别信息的数据包丢弃或拒绝其进入内部网络。具体的时间长短可以由运营商设置。
另外,PDG中还可以进一步将查找到的UE所属AS的路由信息进行存储,在一段时间内当该外部网络的数据到达PDG时,而此时UE与PDG之间建立的隧道已取消,则PDG可以不必向路由寄存设备查询该UE所属AS路由,而直接向UE所属AS发送外部网络数据通知消息,进行隧道建立过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种无线局域网和第三代合作伙伴计划(WLAN-3GPP)网络互通情况下目的用户设备接收外部网络数据的方法,其特征在于,包括以下步骤a)与WLAN-3GPP网络连接的外部网络将数据包发送至分组数据网关,分组数据网关根据数据包中的目的用户设备地址信息,到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息;b)路由寄存设备在自身中进行查找,如果找到,则将查找到的该目的用户设备所属鉴权服务器路由信息返回至分组数据网关,进入步骤c),否则,向分组数据网关返回查找失败的消息,结束数据接收流程;c)分组数据网关根据所获得的路由向该目的用户设备所属鉴权服务器发送包含有用户标识、无线局域网接入点名和分组数据网关地址信息的外部数据通知消息;d)目的用户设备所属鉴权服务器接收到该外部数据通知消息后,检验自身中是否包含有该用户标识,如果有,则向分组数据网关发送外部网络数据响应消息,并向用户设备发送请求用户接收数据消息;否则,向分组数据网关发送失败消息,结束数据接收流程;e)用户设备和分组数据网关之间建立隧道,分组数据网关将外部网络发送的数据包通过所建立的隧道发送至用户设备。
2.根据权利要求1所述方法,其特征在于,步骤a)所述分组数据网关查询目的用户设备所属鉴权服务器路由信息具体包括a11)在分组数据网关中预先建立用户设备IP地址和用户标识的绑定关系;a12)分组数据网关根据数据包中包含的目的用户设备的IP地址在自身中查找该IP地址所对应的用户标识,并向路由寄存设备发送包含有该用户标识的路由查询请求;步骤b)中所述路由寄存设备在自身中进行查找具体包括路由寄存设备根据在自身建立的签约用户设备的用户标识和所属鉴权服务器路由信息的绑定关系,查找当前目标用户设备所属鉴权服务器路由信息。
3.根据权利要求1所述方法,其特征在于,步骤a)进一步包括a21)在分组数据网关中预先存储WLAN接入网用户设备IP地址、用户标识、用户设备的无线局域网接入点名、协议类型或服务质量,或其组合的绑定关系;a22)分组数据网关接收到数据包后,判断数据包中的用户设备IP地址、用户设备的无线局域网接入点名、协议类型或服务质量中的一种或一种以上信息是否与自身中所存储的相同,如果是,则到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息,否则,丢弃该数据包,结束数据接收流程。
4.根据权利要求1所述方法,其特征在于,该方法进一步包括分组数据网关将发送失败的数据包中的目的用户设备IP地址、源地址、协议类型、UE的无线局域网接入点名(W-APN)、或其组合进行保存;则步骤a)进一步包括分组数据网关对数据包进行分析,如果数据包中的目的用户设备IP地址、源地址、协议类型、UE的W-APN中的一种或一种以上信息与自身所保存的信息相同,则丢弃该数据包,结束。
5.根据权利要求1所述方法,其特征在于,该方法进一步包括所述分组数据网关保存路由寄存设备返回的目的用户设备所属鉴权服务器的路由信息,并建立该目的用户设备地址信息与所属鉴权服务器的路由信息的绑定关系;步骤a)进一步包括分组数据网关根据数据包中包含的用户设备地址信息查询与该用户设备地址有绑定关系的鉴权服务器的路由信息,如果找到,则向该目的用户设备所属鉴权服务器发送外部网络数据通知消息,否则,到路由寄存设备中查询该目的用户设备所属鉴权服务器路由信息。
6.根据权利要求1所述方法,其特征在于,所述目的用户设备地址信息是用户设备的IP地址。
7.根据权利要求1所述方法,其特征在于,步骤d)中所述请求用户接收数据消息中包括所述无线局域网接入点名或分组数据网关的地址、或其组合。
8.根据权利要求1所述方法,其特征在于,步骤c)中所述分组数据网关地址信息是分组数据网关的IP地址或分组数据网关标识。
9.根据权利要求1、2、3或5所述方法,其特征在于,所述鉴权服务器是3GPP认证授权计费服务器(AS),所述鉴权服务器的路由信息是AS的地址。
10.根据权利要求1、2、3或5所述方法,其特征在于,所述路由寄存设备是归属位置寄存器(HLR)、归属签约用户服务器(HSS)或与分组数据网关相连的3GPP认证授权计费服务器(AS)。
全文摘要
本发明公开了一种目的用户设备接收外部网络数据的方法,当外部网络发送的数据包到达PDG时,PDG根据数据包中的目的UE地址信息向路由寄存设备查询该UE所属的AS路由信息;然后,PDG根据从路由寄存设备处获取的路由信息向UE所属的AS发送包含有用户标识、无线局域网接入点和分组数据网关IP地址的外部数据通知消息;AS接收到该外部数据通知消息后,检查该自身是否保存有UE用户标识,如果是,则向PDG返回确认消息,并向UE发送请求用户接收数据消息,PDG与UE的隧道建立过程完成,最后PDG将外部网络的数据包通过该隧道发送至UE。由此实现了外部网络通过WLAN-3GPP互通网络向UE发送数据。
文档编号H04W12/06GK1567895SQ0314252
公开日2005年1月19日 申请日期2003年6月17日 优先权日2003年6月17日
发明者李志明 申请人:华为技术有限公司