专利名称:一种移动终端接入分组网络的方法
技术领域:
本发明涉及移动通信网络与分组网络的接入技术,特别涉及一种移动终端接入分组网络的方法。
背景技术:
随着移动技术的进一步发展,当前移动通信业务的主体正逐步由语音业务向分组数据业务转移,目前能够承载分组数据业务的系统有通用分组无线业务(GPRS)和宽带码分多址(WCDMA)等。在GPRS或WCDMA中的移动终端可以通过无线上网与分组网络相连,浏览数据业务。
图1为现有技术中GPRS的移动终端接入分组网络的结构图,从图1中可以看出目前移动终端接入分组网络的过程包括步骤1、移动终端设置接入点名称(APN),发起激活流程,移动终端使用APN如同因特网(Internet)上使用域名一样,决定该移动终端接入到哪个分组网络;步骤2、该带有APN信息的激活请求消息经过基站子系统发送到服务GPRS支持节点(SGSN)中,在GPRS支持节点的域名服务器(DNS)解析出需要网关GPRS支持节点(GGSN)接入哪个分组网络;步骤3、确定GGSN接入哪个分组网络后,通知该GGSN创建分组数据协议(PDP)上下文激活该分组网络,使步骤1所述的移动终端根据所设置的APN选择不同的分组网络接入。
以下举一个例子进行说明,某运营商推出两种业务一种是无线应用协议网络(WAP),另一种是Internet,对应两个不同的分组网络的两个不同的APN分别是“wap”和“internet”,当GPRS的移动终端想要上Internet浏览网页时,需要在移动终端上设置APN为“internet”,如果GPRS的移动终端想要进行WAP业务,则需要在移动终端上设置APN为“wap”。移动终端根据APN连接到不同的网络后,再通过设置不同的目的地址或不同的访问协议类型连接到不同的网站上,浏览网页。
如果移动通信系统的一个移动终端既要访问WAP,又要到Internet上浏览网页,或者又要访问某个企业的私有网络,就需要在该移动终端上不停地切换APN。APN是一个专业的配置参数,配置APN或切换APN用以连接到不同的网络需要接受专业技术的培训才能完成,这对于普通的用户来说,操作移动终端接入不同的网络十分困难。
移动运营商为了推出不同的业务,会建立越来越多的分组网络,就需要不停地增加APN,每增加一个APN,就需要更新GPRS或WCDMA系统中大量相关设备的配置参数,如归属位置寄存器(HLR)中用户的开户数据,域名服务器(DNS)中域名解析配置参数,SGSN中的路由配置信息等等。这些工作大大增加了移动运营商网络管理的复杂度和成本。
发明内容
有鉴于此,本发明的主要目的是提供一种移动终端接入分组网络的方法,该方法不仅能简化移动终端用户上网的过程,而且能减少运营商网络配置的复杂度。
根据上述目的,本发明的技术方案是这样实现的一种移动终端接入分组网络的方法,该方法包括A、预先给移动终端分配固定接入点名称并且设置含有移动终端所要接入的分组网络提供者标识的用户名;B、在接收到移动终端接入分组网络的请求后,根据用户名中的标识解析出分组网络提供者;C、如果解析得到的分组网络提供者表示提供企业私有网的企业,根据所述标识分配该移动终端一个因特网协议(IP)地址,将该移动终端接入所述企业私有网;如果解析得到的分组网络提供者表示移动运营商,根据所述固定接入点名称分配给该移动终端一个IP地址范围,在该IP地址范围内移动网关支持节点动态分配给该移动终端一个IP地址,然后根据该移动终端设置的接入网络目的地址或网络协议将该移动终端接入所述移动运营商提供的相应分组网络。
在将移动终端接入企业私有网或移动运营商提供的分组网络之前,对移动终端进行鉴权操作。
在将移动终端接入企业私有网之前,根据移动网关支持节点解析出的分组网络提供者所代表的实际接入点名称找到相应网络的鉴权服务器,对该移动终端的用户名和用户密码进行鉴权。
在将移动终端接入移动运营商提供的分组网络之前,移动终端发起鉴权请求,鉴权服务器返回该移动终端允许接入网络的目的地址范围,如果移动终端要接入网络的目的地址在允许接入网络的目的地址范围之内,则允许接入该网络,否则,不允许接入。
在将移动终端接入移动运营商提供的分组网络时之前,移动终端发起鉴权请求,鉴权服务器返回该移动终端允许接入网络的协议类型,如果移动终端要接入网络的协议类型为鉴权服务器返回的该移动终端允许接入网络的协议类型,则允许接入该网络,否则,不允许接入。
所述的鉴权服务器集成在移动网关支持节点。
在将移动终端接入移动运营商提供的分组网络之前,移动终端在要接入的分组网络的鉴权服务器进行鉴权。
所述步骤C中移动运营商提供的分组网络为因特网或无线应用协议网络网。
本发明提供的方法,使每一个移动终端只需要设置一个APN,而不是根据分组网络的不同设置不同的APN,因此不会随着分组网络的增加而需要不断更改移动通信网络所有设备上的配置数据,特别是不用修改SGSN上的配置数据,降低了运营成本;本发明提供的方法使移动终端根据不同的用户名区分不同的企业网或运营商提供的网络,移动终端用户不用经过技术的培训就可以直接设置用户名连入分组网络,减少了移动终端用户上网的难度;因此,本发明简化了移动终端用户上网的过程,减少了运营商网络配置的复杂度。
图1为现有GPRS的移动终端接入分组网络的结构图。
图2为本发明移动终端接入分组网络过程的流程图。
图3为本发明在GPRS网络中移动终端用户接入不同分组网络的框图。
图4为移动终端用户接入企业私有网络的认证示意图。
图5为移动终端用户接入移动运营商网络的认证示意图。
具体实施例方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
本发明将移动终端接入的外部网络可以分为两大类一类为运营商提供的网络,如WAP和Internet;另一类为企业私有网,如银行系统的私有网。
本发明为所有的移动终端提供一个固定的APN号,而不是根据接入的分组网络分配不同的APN号。当移动终端要接入分组网络时,为移动终端设置一个用户名,该用户名中存在一个标识,该标识与所接入的分组网络提供者一一对应,如设置移动终端的用户名为David@BANKNAME,则该用户名与BANKNAME私网对应;设置移动终端的用户名为David@MCPNAME,则该用户名与移动运营商提供的网络对应,至于移动终端接入的为移动运营商提供的Internet网络还是WAP网络,则根据移动终端设置所接入的网络目的地址或设置的协议类型决定。
如图2所示,图2为本发明移动终端接入分组网络过程的流程图,其具体步骤为
步骤200、预先分配给所有的移动终端一个固定的APN,当移动终端要接入分组网络时,设置一个用户名,该用户名中包含有接入分组网络提供者的标识信息;步骤201、在GGSN中根据该移动终端的用户名解析出所接入分组网络真正的使用名称APN(Username-APN);步骤202、当解析出所接入分组网络的Username-APN表示的为私有网络时,GGSN根据该Username-APN分配给移动终端一个IP地址并且接入该私有网络;当解析出所接入分组网络的Username-APN表示的为移动运营商提供的网络时,GGSN根据移动终端分配的固定APN分配给该移动终端一个IP地址范围,在这个IP地址范围内由GGSN动态分配给该移动终端IP地址,并且根据Username-APN接入移动运营商提供的网络,再根据移动终端所设定的访问目的网络地址或目的网络协议接入到移动运营商提供的WAP或Internet。
当移动终端接入分组网络时,分组网络还可以对移动终端进行鉴权,移动终端通过鉴权才能接入分组网络。
以下对本发明作具体的说明。
对于企业私有网,移动终端用户设置统一的APN名,移动终端用户通过在移动终端上设置不同用户名的方式来区分不同的接入分组网络提供者,如私有公司系统的用户设置用户名为David@COMPANYNAME,银行系统用户为Jene@BANKNAME,移动终端用户进行数据网络访问的时候,GPRS根据移动终端用户登陆时所采用的用户名信息,在GGSN解析出真正的APN,如从David@COMPANYNAME解析出真正的APN为“COMPANYNAME”,根据这个APN允许该用户访问该COMEPANY的私有网络。
对于移动运营商自己的网络,移动终端用户设置统一的APN和统一的用户名,该用户名表明了该移动终端接入移动运营商提供的网络,如David@MCPNAME,在GGSN解析出真正的APN为移动运营商,移动终端再利用现有技术设置访问的目的地址或者设置访问的协议类型决定接入移动运营商提供的不同网络。
但是无论是需要接入到哪一类网络,一个移动终端用户所使用的APN名称是固定的一个,如设置为“SingleAPN”。这个APN名称将被作为HLR开户、DNS数据库中唯一的APN进行配置管理,大大方便了HLR和DNS的维护管理。
当移动终端要接入分组网络时,GGSN必须给该移动终端分配一个IP地址。如果移动终端用户使用固定的APN名,怎样对移动终端用户的IP地址进行分配呢?对于访问企业私有网络的移动终端用户,移动终端用户的IP地址分配方式和分配地址池由该企业决定。在实际运营中GGSN通过解析用户名,得到真正的Username-APN,这个APN直接可以代表和区别不同企业。因此地址分配方式和分配地址池组织可根据用户名解析出来的Username-APN进行配置。例如当移动终端用户设置的用户名为Jene@BANKNAME,GGSN解析出的Username-APN为BANKNAME,则根据该BANKNAME由GGSN分配给该移动终端一个IP地址。
对于访问移动运营商所提供分组网络的移动终端用户,由于移动运营商不仅仅提供一个分组网络给移动终端用户,移动运营商可以提供多个分组网络给移动终端,所以就不能根据GGSN解析出来的Username-APN给移动终端用户分配IP地址。移动运营商根据预先分配给移动终端的固定的APN统一对移动终端进行IP地址配置,即移动运营商根据APN分配一个IP地址范围,即分配该移动终端所在的地址池,在该IP范围中动态分配给该移动终端一个IP地址,如当移动终端用户设置的APN为APN1时,GGSN根据该APN1分配给该移动终端一个IP地址范围为211.0.0.1~211.0.0.100,在这个地址范围内动态分配一个IP地址给移动终端用户。
图3为本发明在GPRS网络中移动终端用户接入不同分组网络的框图,在图3中设置GPRS用户A的APN为SingleAPN1,当GPRS用户A设置用户名为David@COMPANYNAME,则带有用户A的SingleAPN1的激活请求消息通过基站子系统和SGSN发送到GGSN上,GGSN根据激活请求消息中的该用户A中的用户名David@COMPANYNAME解析出Username-APN,即COMPANYNAME,COMPANYNAME代表了不同的企业网,根据这个COMPANYNAME由GGSN给该用户A配置一个固定的IP地址,并且与该企业网连接,即私有公司私网连接。
设置GPRS用户A的APN为SingleAPN1,当GPRS用户A设置用户名为David@MCPNAME,则带有用户A的用户名David@MCPNAME和SingleAPN1的激活请求消息通过基站子系统和SGSN发送到GGSN上,GGSN根据激活请求消息中的该用户A中的用户名David@MCPNAME解析出Username-APN,即MCPNAME,MCPNAME代表了移动运营商提供的网络,根据MCPNAME得知接入的为移动运营商提供的分组网络,GGSN根据激活请求消息中的该用户A的SingleAPN1给用户A分配一个IP地址,使用户A连接到移动运营商提供的网络中,再根据用户A所设置的访问的目的地址或访问的协议类型确定是连接到移动运营商提供的WAP或Internet。
设置GPRS用户B的APN为SingleAPN1,当GPRS用户B设置用户名为Jene@MCPNAME,则带有用户B的用户名Jene@MCPNAME和SingleAPN2的激活请求消息通过基站子系统和SGSN发送到GGSN上,GGSN根据激活请求消息中的该用户B中的用户名Jene@MCPNAME解析出Username-APN,即MCPNAME,MCPNAME代表了移动运营商提供的网络,根据MCPNAME得知接入的为移动运营商提供的分组网络,GGSN根据激活请求消息中的该用户B的SingleAPN1给用户B分配一个IP地址范围,在该IP地址范围内动态分配给用户B一个IP地址,使用户B连接到运营商提供的网络中,再根据用户B所设置的访问的目的地址或访问的协议类型确定是连接到运营商提供的WAP或Internet。
在移动终端接入分组网络之前,可以对该移动终端进行鉴权,鉴权通过后,再允许该移动终端接入分组网络。如果每个移动终端用户有一个固定的APN,那么怎样对移动终端用户接入网络的请求进行鉴权认证呢?当移动终端用户接入企业私有网络,GGSN根据移动终端用户名解析出Username-APN,该Username-APN到相应网络的认证设备进行认证。
图4为移动终端用户接入企业私有网络的认证示意图,在图4中设置GPRS用户的接入点名为SingleAPN,当GPRS用户A设置用户名为David@COMPANYNAME,用户密码为AAA,则带有用户A的接入点名SingleAPN的激活请求消息通过基站子系统和SGSN发送到GGSN,GGSN根据激活请求消息中的该用户的用户名解析出Usernmame-APN,即COMPANYNAME,这个COMPANYNAME代表了不同的企业网,对COMPANYNAME用相应的私网认证服务器进行鉴权,即验证GPRS用户的用户名David@COMPANYNAME和用户密码AAA是否正确,如果正确,则该用户可以接入私有企业私网,否则,该用户不可以接入私有企业私网。
当移动终端用户接入移动运营商提供的网络时,可以有四种可选的不同认证方法第一种,通过扩展RADIUS协议按照移动终端用户所访问网络的IP地址进行接入集中认证,即鉴权服务器收到移动终端的鉴权请求后返回的鉴权结果为移动终端允许接入的网络目的IP地址范围和不允许接入的网络目的IP地址范围,如果移动终端要接入的网络目的IP地址处于允许接入的网络目的IP地址范围之内,则可以接入该网络,否则,不可以接入该网络;第二种,通过扩展RADIUS接口按照移动终端用户所发送的数据包协议类型进行接入集中认证,即鉴权服务器收到移动终端的鉴权请求后返回的鉴权结果为允许接入的网络协议类型和不允许接入的网络协议类型,如果移动终端要接入网络的协议类型为允许接入的网络协议类型,则可以接入该网络,否则,不可以接入该网络;第三种,在GGSN上集成RADIUS认证服务器功能进行移动终端用户接入集中认证,在GGSN配置移动终端的权限,权限配置可以按目的IP地址或协议类型分别配置;第四种,对移动终端用户所发送的业务分散认证,即如果移动终端要访问网络A,则到网络A进行鉴权认证。
如图5所示,图5为移动终端接入移动运营商网络时认证实施例的示意图,在图中GPRS用户请求接入某个网络,GPRS用户在GGSN上进行接入鉴权,GGSN向认证服务器发送认证请求,该认证请求包含GPRS用户的APN号和用户名密码,认证服务器收到该认证请求后进行处理并且发送认证响应给GGSN,该认证响应中包含该GPRS用户允许接入的目的网络名称和不允许接入的目的网络名称,GPRS用户通过GGSN接入允许接入的目的网络。
GGSN也可以不预先对GPRS用户的身份认证,即不对GPRS用户的APN号和用户名密码认证,当GPRS用户接入分组网络后,直接到GPRS用户所要访问的网络进行分散鉴权认证。如图5所示,当GPRS用户访问的为提供流媒体业务的网络时,到提供流媒体业务的网络进行GPRS用户的APN号和用户名密码认证,如果通过,就允许访问;当GPRS用户访问的为internet时,到internet网络进行GPRS用户的APN号和用户名密码认证,如果通过,就允许访问;当GPRS用户访问的为提供多媒体短消息业务的网络时,到提供多媒体短消息业务的网络进行GPRS用户的APN号和用户名密码认证,如果不通过,就不允许访问。
本发明提供的方法减少了运营商网络配置的复杂度,接入新的分组网络时不需要修改所有设备上的配置数据,而只需要修改GGSN的配置数据,降低了运营成本;本发明提供的方法减少了移动终端用户上网过程中设置的复杂度,大部分情况下只需要设置一个用户名就可以享受运营商提供的所有服务,在需要访问企业私用网络的时候,通过切换用户名登陆的方式实现,降低配置难度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种移动终端接入分组网络的方法,其特征在于,该方法包括A、预先给移动终端分配固定接入点名称并且设置含有移动终端所要接入的分组网络提供者标识的用户名;B、在接收到移动终端接入分组网络的请求后,根据用户名中的标识解析出分组网络提供者;C、如果解析得到的分组网络提供者表示提供企业私有网的企业,根据所述标识分配该移动终端一个因特网协议(IP)地址,将该移动终端接入所述企业私有网;如果解析得到的分组网络提供者表示移动运营商,根据所述固定接入点名称分配给该移动终端一个IP地址范围,在该IP地址范围内移动网关支持节点动态分配给该移动终端一个IP地址,然后根据该移动终端设置的接入网络目的地址或网络协议将该移动终端接入所述移动运营商提供的相应分组网络。
2.如权利要求1所述的方法,其特征在于,该方法进一步包括在将移动终端接入企业私有网或移动运营商提供的分组网络之前,对移动终端进行鉴权操作。
3.如权利要求2所述的方法,其特征在于,在将移动终端接入企业私有网之前,根据移动网关支持节点解析出的分组网络提供者所代表的实际接入点名称找到相应网络的鉴权服务器,对该移动终端的用户名和用户密码进行鉴权。
4.如权利要求2所述的方法,其特征在于,在将移动终端接入移动运营商提供的分组网络之前,移动终端发起鉴权请求,鉴权服务器返回该移动终端允许接入网络的目的地址范围,如果移动终端要接入网络的目的地址在允许接入网络的目的地址范围之内,则允许接入该网络,否则,不允许接入。
5.如权利要求2所述的方法,其特征在于,在将移动终端接入移动运营商提供的分组网络时之前,移动终端发起鉴权请求,鉴权服务器返回该移动终端允许接入网络的协议类型,如果移动终端要接入网络的协议类型为鉴权服务器返回的该移动终端允许接入网络的协议类型,则允许接入该网络,否则,不允许接入。
6.如权利要求4或5所述的方法,其特征在于,所述的鉴权服务器集成在移动网关支持节点。
7.如权利要求2所述的方法,其特征在于,在将移动终端接入移动运营商提供的分组网络之前,移动终端在要接入的分组网络的鉴权服务器进行鉴权。
8.如权利要求1所述的方法,其特征在于,所述步骤C中移动运营商提供的分组网络为因特网或无线应用协议网络网。
全文摘要
本发明公开了一种移动终端接入分组网络的方法A.预先给移动终端分配固定接入点名称并且设置含有移动终端所要接入的分组网络提供者标识的用户名;B.在接收到移动终端接入分组网络的请求后,根据用户名中的标识解析出分组网络提供者;C.如果解析得到的分组网络提供者表示提供企业私有网的企业,根据所述标识该移动终端接入所述企业私有网;如果解析得到的分组网络提供者表示移动运营商,根据所述固定接入点名称由移动网关支持节点分配给该移动终端一个IP地址,然后根据该移动终端设置的接入网络目的地址或网络协议将该移动终端接入所述移动运营商提供的相应分组网络。该方法简化了移动终端用户上网的过程,减少了运营商网络配置的复杂度。
文档编号H04W12/06GK1578487SQ0314984
公开日2005年2月9日 申请日期2003年7月28日 优先权日2003年7月28日
发明者卢鑫刚, 池振涛 申请人:华为技术有限公司