专利名称:一种无线局域网用户终端选择分组数据关口的方法
技术领域:
本发明涉及无线接入技术领域,特别是指一种无线局域网用户终端选择分组数据关口(PDG)的方法。
背景技术:
随着社会的发展,用户对无线接入速率的要求越来越高,由于无线局域网(WLAN,Wireless Local Area Network)能够在较小范围内提供高速的无线数据接入,因而其被广泛应用。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE 802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它无线局域网技术,诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
虽然有多种不同的WLAN无线接入技术,但大部分WLAN都采用因特网协议(IP)分组数据包进行数据传输。对于一个无线IP网络,其所采用的具体WLAN接入技术对于上层IP一般是透明的,其基本结构都是利用接入点(AP)完成用户终端的无线接入,并通过网络控制和连接设备组成的IP传输网络进行数据传输。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如全球移动通信(GSM)系统、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端既可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络相连。
图1所示为漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。WLAN用户终端在漫游接入时,经由WLAN接入网络与3GPP的访问网络相连,由于3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG,Packet Data Gateway)等等,因此,实现了WLAN用户终端接入3GPP的归属网络。图中阴影部分为3GPP分组交换(PS)域业务,即3GPP网络中的互通场景3(Scenario3)业务。
图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络直接相连。图中阴影部分为3GPP分组交换(PS)域业务,即3GPP归属网络中的Scenario3业务。
参见图1、图2所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络,该3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据关口(PDG)负责将用户数据从WLAN接入网络传输到3GPP网络或其他分组网络;计费系统主要接收和记录网络传来的用户计费信息,OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
在非漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后,通过WLAN接入网直接接入到Internet/Intranet。如果该WLAN用户终端还希望接入3GPP分组交换(PS)域业务,则可进一步向3GPP归属网络申请Scenario3业务。申请Scenario3业务的方法为WLAN用户终端首先向一个公共的域名解析服务器(DNS)提供自己需要业务的业务接入点名称(W-APN)标识,该DNS可以是一个第三方的公共设备,也可以是无线网络专用的公共域名解析设备,接受申请的DNS根据用户提供的W-APN标识解析出相应的一个或多个PDG的IP地址返回给WLAN终端用户。WLAN终端用户使用从DNS得到的其中一个IP地址,向与该IP地址对应的PDG发送建立隧道连接的请求,接收到用户终端连接请求的PDG与AS联系,由AS负责对用户终端的业务身份进行检查、授权等工作,如果接入认证成功,则该接收到用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,从而实现应用Scenario3业务。如果接入认证不成功,该接受用户终端连接请求的PDG将通知WLAN用户终端。
在漫游情况下,当WLAN用户终端希望接入Internet/Intranet时,用户终端通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet,接入认证通过后用户终端可通过WLAN接入网直接接入到Internet/Intranet。如果用户终端还希望申请Scenario3业务,其申请方法为WLAN用户终端首先向一个公共的DNS提供自己需要业务的W-APN标识,该接受申请的DNS根据用户提供的W-APN标识解析出相应的一个或多个PDG的IP地址返回给WLAN终端用户。WLAN终端用户使用从DNS得到的其中一个IP地址,向与该IP地址对应的PDG发送建立隧道连接的请求,接收到用户终端连接请求的PDG与本网络的AS联系,由本网络的AS与WLAN用户终端所在归属网络的AS联系,由WLAN用户终端所在归属网络的AS负责对用户终端的业务身份进行检查、授权等工作,如果接入认证成功,则该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,从而实现应用Scenario3业务,如果接入认证不成功,该接受用户终端连接请求的PDG将通知WLAN用户终端。
WLAN用户终端接收到来自PDG的不成功通知后,将重新和DNS联系,请求DNS针对待申请业务在归属网络中解析PDG的IP地址,由DNS根据用户提供的W-APN标识,从该用户终端的归属网络中解析出的一个或一个以上PDG的IP地址,并返回给用户终端,WLAN终端用户再次使用从DNS得到的其中一个IP地址,向与该IP地址对应的PDG发送建立隧道连接的请求,接收到用户终端连接请求的PDG与本网络的AS联系,由本网络的AS与WLAN用户终端所在归属网络的AS联系,由WLAN用户终端所在归属网络的AS完成对用户终端的业务身份进行检查、授权等工作后,该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,从而实现应用Scenario3业务。
上述方法的缺陷在于WLAN用户终端申请使用网络的某个PDG时,如果申请不成功,则PDG只是通知WLAN用户终端接入失败,而用户终端并不知道具体的失败原因。这样,如果该用户终端处于漫游情况下,将直接和DNS联系,重定向到归属网络中选择其需要的PDG,增加了额外的信令流程,且对网络资源造成没必要的浪费。
发明内容
有鉴于此,本发明的目的在于提供一种无线局域网用户终端选择PDG的方法,在WLAN用户终端接入失败的情况下,根据接入失败的具体原因,执行不同的操作步骤来重新选择PDG。
为达到上述目的,本发明的技术方案是这样实现的一种无线局域网用户终端选择分组数据关口的方法,该方法包括以下步骤a、用户终端根据用户业务选择所构建的业务接入点名称W-APN标识,经DNS得到一个或一个以上的分组数据关口PDG的IP地址,从中选择一个IP地址,向该IP地址对应的PDG发出建立隧道连接的请求;b、接收到用户终端连接请求的PDG判断是否允许发出请求的用户终端接入,如果是,则与该发出请求的用户终端建立隧道连接,给该用户终端提供所请求的业务,并结束本流程,否则将包括失败原因值的消息发送给请求接入的用户终端,执行步骤c;c、用户终端根据该返回失败消息中的失败原因值,选择新的PDG进行连接。
较佳地,步骤c所述失败原因值为用户终端所选择的PDG异常,则用户终端首先判断自身是否有NDS解析出的一个以上的IP地址,如果是,则用户终端选择另一个IP地址,并向该IP地址所对应的PDG发出建立隧道连接的请求后,继续执行步骤b,否则该用户终端进一步判断自身是否处于漫游状态,如果是,则重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,DNS根据用户提供的W-APN标识,解析出在归属网络中的一个或一个以上PDG的IP地址后,返回给用户终端,然后再由用户终端继续执行后续步骤,否则结束本流程。
较佳地,步骤c所述失败原因值为当前的访问网络不支持该用户在该访问网络使用其申请的业务,则用户终端重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,DNS根据用户提供的W-APN标识,解析出在归属网络中的一个或一个以上PDG的IP地址后,返回给用户终端,然后再由用户终端继续执行后续步骤。
较佳地,步骤c所述失败原因值为用户终端未订购其所申请的业务,则用户终端结束本流程。
较佳地,步骤b所述PDG给该用户终端返回包括失败原因值的消息,由层2隧道建立协议L2TP承载。
较佳地,步骤a所述经DNS得到一个或一个以上的分组数据关口PDG的IP地址是通过DNS解析得到的,或通过DNS的缓存中得到的。
应用本发明,在用户终端接入失败时,由PDG给发出请求的用户终端返回包括失败原因值的消息,使用户终端根据该消息中的具体失败原因值,执行不同的操作来选择PDG。例如,用户终端可能重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,或者,用户终端可能首先订购该业务,然后再重新执行选择PDG的操作,或者用户终端可能重新选择一个已解析出的PDG,并向该PDG发起连接请求。应用本发明,减少了WLAN用户终端使DNS重定向到归属网络选择PDG的过程,避免了不必要的信令消息,节约了网络资源。
图1所示为漫游情况下WLAN系统与3GPP系统互通的组网结构示意图;图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图;图3所示为应用本发明的用户终端选择PDG的流程图。
具体实施例方式
为使本发明的技术方案更加清楚,下面结合附图及具体实施例再对本发明做进一步详细说明。
本发明的思路是当用户终端接入网络中的PDG失败时,由PDG给用户终端返回包含失败原因值的消息,用户终端接收到该含失败原因值的消息后,根据该消息中的具体失败原因值,执行不同的操作来重新选择PDG。
图3所示为应用本发明的用户终端选择PDG的流程图。
步骤1,WLAN用户终端接入网络时,首先要经过基本的接入认证授权过程,这个过程之后WLAN终端用户可以通过接入网络直接访问Internet/Intranet;步骤2,当该WLAN用户终端希望应用访问网络中3GPP PS域的某种业务时,该WLAN用户终端首先向一个公共的DNS提供自己需要业务的W-APN标识,该接受申请的DNS给WLAN终端用户返回一个或一个以上PDG的IP地址;该一个或一个以上PDG的IP地址可以是根据用户终端提供的W-APN标识由DNS解析出的一个或多个PDG的IP地址,也可以是DNS自身的缓存中已保存的IP地址;DNS通常将已解析出的IP地址在缓存中保存一段预先设置的时间,当再次有来自其它WLAN用户终端请求解析相同的W-APN请求时,DNS直接将自己缓存的PDG的IP地址返回给WLAN用户终端;步骤3,WLAN用户终端使用从DNS得到的其中一个IP地址,向与该IP地址对应的PDG发送建立隧道连接的请求;如果当PDG接收到来自用户终端的建立隧道连接请求的消息后,由于本身流量限制,或临时管理控制,或交互协议版本不匹配等原因,不能接受用户终端的请求,则执行步骤4,否则执行步骤5;如果WLAN用户终端预先设定的时间内没有得到任何响应,如可能是PDG死机,则WLAN用户终端执行步骤10,即直接去尝试由DNS返回的还未尝试过的其它PDG的IP地址;步骤4,在进行认证授权之前,接收请求的PDG直接将包括失败原因值的消息发送给请求接入的用户终端,并直接执行步骤7;步骤5,接收到用户终端连接请求的PDG通过WLAN用户终端所在归属网络的AAA,对该WLAN用户终端业务身份进行检查、授权等处理;步骤6,PDG根据AAA返回的信息判断是否接允许该用户终端接入,如果允许接入,则该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,给该用户提供请求的业务,从而实现应用3GPP PS域的某种业务,并结束本流程,如果不允许接入,则执行步骤7;步骤7,PDG生成接入失败的原因值;如果该用户处于漫游状态,则该失败原因值为用户终端所选择的PDG异常,或者是当前的访问网络不支持该用户在该访问网络使用其申请的业务,或者是该用户终端未订购其所申请的业务;如果该用户处于非漫游状态,则该失败原因值为用户终端所选择的PDG异常,或者是该用户终端未订购其所申请的业务;步骤8,PDG将包含失败原因值的失败消息返回给申请连接请求的用户终端;步骤9,接收到包含失败原因值的失败消息的用户终端判断该消息中失败原因值的内容,如果失败原因值是用户终端所选择的PDG异常,则执行步骤10,如果失败原因值是为当前的访问网络不支持该用户在该访问网络使用其申请的业务,则执行步骤11,如果失败原因值是该用户终端未订购其所申请的业务,则该用户终端将转入其它处理流程,如进行订购操作或放弃等,并结束本流程;步骤10,用户终端首先判断自身是否有NDS解析出的一个以上的IP地址,如果是,则用户终端选择另一个IP地址,并向该IP地址所对应的PDG发出建立隧道连接的请求后,由接收到用户终端连接请求的PDG通过WLAN用户终端所在归属网络的AAA,对该WLAN用户终端做进一步的业务身份进行检查、授权等处理,如果允许接入,则该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,给该用户提供请求的业务,从而实现应用3GPP PS域的某种业务,并结束本流程,这样该用户终端就避免了重定向到归属网络PDG的过程,充分利用了第一次DNS解析过程中DNS返回的多个PDG的IP地址;如果接入认证不成功,则返回步骤7;如果用户终端只接收到NDS返回的一个IP地址,则该用户终端判断自身是否处于漫游状态,如果是,则执行步骤11,否则结束本流程;步骤11,用户终端重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,DNS根据用户提供的W-APN标识,解析出在归属网络中的一个或一个以上PDG的IP地址后,返回给用户终端;WLAN用户终端使用从DNS得到的其中一个IP地址,向与该IP地址对应的PDG发送建立隧道连接的请求;步骤12,接收到用户终端连接请求的PDG通过WLAN用户终端所在归属网络的AAA完成对用户终端的业务身份进行检查、授权等处理后,该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接,给该用户提供请求的业务,从而实现应用3GPP PS域的某种业务,并结束本流程。
上述的消息过程可以使用现有的互连网协议——层2隧道建立协议(L2TP)来完成。在L2TP的返回失败消息格式中,有结果代码(result code)字段和错误代码(error code)字段两个字段。使用这两个字段的组合能够完成本发明区分返回失败原因的目的。
例如如果WLAN用户终端判断result code的值为“未授权使用”,且error code的值是当前的访问网络中不存在用户终端申请的业务协议,则WLAN用户终端将直接重定向到归属网络的PDG;如果WLAN用户终端判断result code的值为“未授权使用”,且error code的值是用户未订购,则该用户终端收到这个消息后将转入其它处理流程,如进行订购操作或放弃等;如果WLAN用户终端判断result code的值为“一般性错误”,且error code的值为“尝试另一个”,则WLAN用户终端认为是PDG本身异常,在这种情况下WLAN用户终端没有必要重新定向到归属网络的PDG,而是尝试与访问网络中的另一个PDG建立连接,以节省重定向到归属网络时需要的信令资源。
另外互连网协议IP Security安全协议族也可以用做隧道协议,其中的互连网密钥交换协议(IKE,Internet Key Exchange协议),也可以作为本发明的承载协议,直接使用其中的保留字段或做适当的扩展即可以完成本方案的功能。
互连网的GRE(Generic Routing Encapsulation),是一种支持隧道的封装协议,本发明的失败原因信息可以放在IP包中然后直接封装在GRE协议,实现WLAN用户终端和PDG的隧道通信,为了提供比较好的安全性GRE协议最好和IP Security协议配合使用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换和改进,均应包含在本发明的保护范围之内。
权利要求
1.一种无线局域网用户终端选择分组数据关口的方法,其特征在于,该方法包括以下步骤a、用户终端根据用户业务选择所构建的业务接入点名称W-APN标识,经DNS得到一个或一个以上的分组数据关口PDG的IP地址,从中选择一个IP地址,向该IP地址对应的PDG发出建立隧道连接的请求;b、接收到用户终端连接请求的PDG判断是否允许发出请求的用户终端接入,如果是,则与该发出请求的用户终端建立隧道连接,给该用户终端提供所请求的业务,并结束本流程,否则将包括失败原因值的消息发送给请求接入的用户终端,执行步骤c;c、用户终端根据该返回失败消息中的失败原因值,选择新的PDG进行连接。
2.根据权利要求1所述的方法,其特征在于,步骤c所述失败原因值为用户终端所选择的PDG异常,则用户终端首先判断自身是否有NDS解析出的一个以上的IP地址,如果是,则用户终端选择另一个IP地址,并向该IP地址所对应的PDG发出建立隧道连接的请求后,继续执行步骤b,否则该用户终端进一步判断自身是否处于漫游状态,如果是,则重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,DNS根据用户提供的W-APN标识,解析出在归属网络中的一个或一个以上PDG的IP地址后,返回给用户终端,然后再由用户终端继续执行后续步骤,否则结束本流程。
3.根据权利要求1所述的方法,其特征在于,步骤c所述失败原因值为当前的访问网络不支持该用户在该访问网络使用其申请的业务,则用户终端重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,DNS根据用户提供的W-APN标识,解析出在归属网络中的一个或一个以上PDG的IP地址后,返回给用户终端,然后再由用户终端继续执行后续步骤。
4.根据权利要求1所述的方法,其特征在于,步骤c所述失败原因值为用户终端未订购其所申请的业务,则用户终端结束本流程。
5.根据权利要求1所述的方法,其特征在于,步骤b所述PDG给该用户终端返回包括失败原因值的消息,由层2隧道建立协议L2TP承载。
6.根据权利要求1所述的方法,其特征在于,步骤a所述经DNS得到一个或一个以上的分组数据关口PDG的IP地址是通过DNS解析得到的,或通过DNS的缓存中得到的。
全文摘要
本发明提供了一种无线局域网用户终端选择分组数据关口的方法,在用户终端接入失败时,由PDG给发出请求的用户终端返回包括失败原因值的消息,使用户终端根据该消息中的具体失败原因值,执行不同的操作来选择PDG。例如,用户终端可能重新请求DNS解析针对待申请业务在归属网络中PDG的IP地址,或者,用户终端可能首先订购该业务,然后再重新执行选择PDG的操作,或者用户终端可能重新选择一个已解析出的PDG,并向该PDG发起连接请求。应用本发明,减少了WLAN用户终端使DNS重定向到归属网络选择PDG的过程,避免了不必要的信令消息,节约了网络资源。
文档编号H04L12/28GK1627842SQ20031012135
公开日2005年6月15日 申请日期2003年12月12日 优先权日2003年12月12日
发明者张文林, 黄迎新 申请人:华为技术有限公司