专利名称:移动数据国际漫游用户接入方法和网络设备的制作方法
技术领域:
本发明涉及移动互联网国际漫游技术领域,特别涉及一种移动数据国际漫游用户接入方法和网络设备。
背景技术:
目前,CDMA(Code Division Multiple Access,码分多址)用户,包括 CDMA 双模用户,进行国际数据漫游时,归属地网络只能对IPdnternet Protocol,网络之间互连的协议))包进行3层以下的简单控制和解析,实施粗放型管理,不具备DPI(Deep PacketInspection,深度包检测技术)能力。如图1所示,数据国际漫游用户10,通过拜访地CDMA网络的拜访地TOSN (PacketData Serving Node,分组数据服务节点)13 的 LAC (L2TP Access Concentrator, L2TP 访问集中器)131,通过VPN(Virtual Private Network,虚拟专用网络)接入至LNS(L2TPNetwork Server, L2TP网络服务器)12,或者通过拜访地GSM网络的SGSN(Serving GPRSSUPPORT NODE, GPRS 服务支持节点)14 通过 VPN 接入 GGSN(Gateway GPRS Support Node,网关GPRS支持节点)19,直接接入归属地网络18,未通过归属地接入网关的认证。LNS和GGSN都仅能在IP层对数据进行控制,在功能上无法实现对IP层以上进行控制,无法实现更复杂的网络功能。这样导致归属地只能按时长、流量对国际漫游数据进行计费,并提供如互联网浏览和简单的Wap应用等简单的网络应用,难以支持多种计费策略和个性化的业务体验,无法实现按内容计费(Content Charging Gateway, CCG)以及预付费漫游功能。
发明内容
本发明的发明人发现上述现有技术中存在问题,并因此针对所述问题中的至少一个问题提出了一种新的技术方案。本发明的一个目的是提供一种用于移动数据国际漫游用户接入的技术方案。根据本发明的第一方面,提供了一种移动数据国际漫游用户接入方法,包括:代理转换网关接收来自国际漫游用户拜访地的第一协议隧道建立请求,与国际漫游用户拜访地建立第一协议隧道;代理转换网关从归属地AAA (Authentication、Authorization、Accounting,验证、授权和记账)服务器获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;代理转换网关向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。优选地,第一协议隧道建立请求和第二协议隧道注册请求中包括Carrier ID信
肩、O优选地,第一协议隧道为L2TP连接;代理转换网关与国际漫游用户拜访地建立第一协议隧道包括:代理转换网关作为LNS与作为LAC的国际漫游用户拜访地I3DSN建立L2TP连接。优选地,第一协议隧道为GTP连接;代理转换网关与国际漫游用户拜访地建立第一协议隧道包括:代理转换网关作为GGSN与国际漫游用户拜访地SGSN建立GTP连接。优选地,第二协议隧道为MIP连接;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道包括:代理转换网关作为FA与作为HA的国际漫游用户的归属地接入网关建立隧道MIP连接。优选地,第二协议隧道为L2TP连接;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道包括:代理转换网关作为LAC与作为LNS的国际漫游用户的归属地接入网关建立隧道L2TP连接。优选地,第一协议为GTP,第二协议为MIP,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:将第一协议隧道建立请求中携带的APN、IMSI, SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NA1、IMSI,Carrier ID 字段。优选地,第一协议为L2TP,第二协议为MIP,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:将第一协议隧道建立请求中携带的NA1、MS1、信息分别映射到第二协议隧道注册请求中的NA1、IMSI属性。根据本发明的第二方面,提供一种应用于移动数据国际漫游用户接入的网关设备,包括:第一连接建立模块,用于接收来自国际漫游用户拜访地的第一协议隧道建立请求,与国际漫游用户拜访地建立第一协议隧道;协议转换模块,用于从归属地AAA获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;第二连接建立模块,用于向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。优选地,第一协议隧道建立请求和第二协议隧道注册请求中包括Carrier ID信肩、O优选地,第一协议隧道为L2TP连接;第一连接建立模块作为LNS与作为LAC的国际漫游用户拜访地I3DSN建立L2TP连接。优选地,第一协议隧道为GTP连接;第一连接建立模块作为GGSN与国际漫游用户拜访地SGSN建立GTP连接。优选地,第二协议隧道为MIP连接;第二连接建立模块作为FA与作为HA的国际漫游用户的归属地接入网关建立隧道MIP连接;或/和第二协议隧道为L2TP连接;第二连接建立模块作为LAC与作为LNS的国际漫游用户的归属地接入网关建立隧道L2TP连接。优选地,第一协议为GTP,第二协议为MIP,协议转换模块将第一协议隧道建立请求中携带的APN、IMSI, SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NA1、MS1、Carrier ID 字段。 优选地,第一协议为L2TP,第二协议为MIP,协议转换模块将第一协议隧道建立请求中携带的NA1、MS1、信息分别映射到第二协议隧道注册请求中的NA1、IMSI属性。本发明的一个优点在于,通过代理转换网关,漫游数据经过归属地接入网关接入归属地网络,实现了对漫游数据的认证,提高了安全性。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:图1示出现有技术中CDMA国际漫游的网络结构图。图2示出本发明的一个实施例中采用代理转换网关后CDMA国际漫游网络结构图。图3示出本发明的移动数据国际漫游用户接入方法的一个实施例的流程图。图4示出本发明一个实施例中采用CtoC用户接入网络流程。图5示出本发明一个实施例中采用CtoG用户接入网络流程。图6示出本发明另一个实施例中采用CtoC用户接入网络流程。图7示出本发明另一个实施例中采用CtoG用户接入网络流程。图8示出本发明的应用于移动数据国际漫游用户接入的网络设备的一个实施例的结构图。图9示出新增PMIP RRQ消息Carrier ID扩展属性的一个实现的例子。
具体实施例方式现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。本发明一个方面的的主要解决思路是在网络中添加代理转换网关,在归属地地运营商网络中设置代理转换网关,将网关放置在与合作运营商相连的VPN—侧。该网元将处理国际漫游用户的所有漫游数据,根据需要对数据进行隧道协议的代理和转换,并与归属地接入网关相连。以L2TP方式或GTP方式漫游回归属地的国际漫游数据首先经过该网关,经过鉴权认证后再根据应用需要确定数据需以MIP方式进行转发、以L2TP方式进行转发或是直接接入归属地网络。在一个实施例中,该网络结构下国际漫游用户通过L2TP方式(CtoC)或GTP方式(CtoG)接入至转发AAA后,通过代理转换网关的处理和转换,能够以MIP方式接入归属地,从而为按内容计费功能的实现提供物质基础。代理转换网关的设置使归属地接入网关能够对用户进行数据漫游控制,并使网络具备DPI能力,能够对IP包进行3层网络以上的控制和解析。图2示出本发明的一个实施例中采用代理转换网关后CDMA国际漫游网络结构图。如图2所示,该实施例中在归属地网络18 —侧增加代理转换网关21。国际漫游用户10在CDMA网络运营商漫游时,通过CDMA网络接入至拜访地的PDSN 13。PDSN 13作为LAC 131与作为LNS 211的代理转换网关21建立L2TP (Layer 2 Tunneling Protocol,二层隧道协议)连接,用户通过鉴权认证后根据应用需要可利用代理转换网关21以MIP或者L2TP方式接入归属地接入网关22,并接入归属地网络18。如果国际漫游用户10采用CtoG漫游,代理转换网关 21 将作为 GGSN 212 与拜访地 SGSN 14 建立 GTP(GPRS Tunnelling Protocol,GPRS隧道协议)连接,鉴权认证后根据应用需要可以MIP或者L2TP方式接入归属地接入网关22,从而接入归属地网络18。代理转换网关还与转发AAA连接,获得用户鉴权认证信息后,根据用户功能需求,作为FA (外来代理)213与归属地HA (本地代理)221建立MIP (MobileIP,移动IP)连接,或是作为LAC 214与归属地LNS 222建立L2TP连接。从上面的描述可以看出,用户处于不同网络时,能够以各自的方式接入至代理转换网关,根据应用需要通过归属地网关接入归属地网络,或者直接接入归属地网络。添加代理转换网关后,组网方式较之前有以下变化:(I)隧道代理转换:这是网络中最显著的变化,使得国际漫游用户回归至归属地接入网关成为了可能。在网络结构中增加了代理转换网关,能够对不同的隧道协议进行转换和转发。该网元具备多种漫游方式的网元功能:在CtoC漫游中作为LNS,与对端LAC对应;在CtoG漫游中作为GGSN,与对端SGSN对应。代理转换网关的功能包括:L2TP代理功能=CtoC漫游用户L2TP方式接入至代理转换网关后继续采用L2TP方式接入归属地接入网关;L2TP到MIP的转换功能=CtoC漫游用户L2TP方式接入至代理转换网关后再采用MIP方式接入归属地接入网关;GTP到L2TP的转换功能:漫游用户GTP接入至代理转换网关后再采用L2TP方式接入归属地接入网关;GTP到MIP的转换功能:漫游用户GTP接入至代理转换网关后再采用MIP方式接入归属地接入网关;直接接入:不需要接入归属地接入网关直接接入归属地网络。(2)深度包检测:代理转换网关的添加使得国际漫游网络能够接入至归属地HA,具备DPI能力,能够对IP包进行3层网络以上的控制和解析。(3)接入方式可选:可以根据用户的业务需求,直接接入归属地网络或者通过归属地接入网关进行接入。(4)拜访地可知:归属地网络能够通过Carrier ID获知用户目前所处的网络运营商。(5)功能集中设置:将LNS与GGSN集中放置在代理转换网关内。在PMIP RRQ中携带Carrier ID扩展属性,用于网关将Carrier ID发送给HA系统。HA可以通过该属性识别用户当前所在的拜访地运营商。下面介绍新增PMIP RRQ消息Carrier ID扩展属性的一个实现的例子。参考RFC3115,CarrierID扩展属性放在Normal Vendor/Organization Specific
Extension(NVSE)扩展中。具体定义和格式如图9所示。扩展中各字段的定义如下表1:
权利要求
1.一种移动数据国际漫游用户接入方法,其特征在于,包括: 代理转换网关接收来自国际漫游用户拜访地的第一协议隧道建立请求,与所述国际漫游用户拜访地建立第一协议隧道; 所述代理转换网关从归属地AAA获得所述国际漫游用户的接入许可,将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性; 所述代理转换网关向所述国际漫游用户的归属地接入网关发送所述第二协议隧道注册请求,与所述国际漫游用户的归属地接入网关建立所述第二协议隧道。
2.根据权利要求1所述的方法,其特征在于,所述第一协议隧道建立请求和所述第二协议隧道注册请求中包括承载者标识信息。
3.根据权利要求1所述的方法,其特征在于,所述第一协议隧道为二层隧道协议(L2TP)连接;所述代理转换网关与所述国际漫游用户拜访地建立第一协议隧道包括: 所述代理转换网关作为L2TP网络服务器(LNS)与作为L2TP访问集中器(LAC)的所述国际漫游用户拜访地分组数据服务节点建立L2TP连接; 或者 所述第一协议隧道为GPRS隧道协议(GTP)连接;所述代理转换网关与所述国际漫游用户拜访地建立第一协议隧道包括: 所述代理转换网关作为网关GPRS支持节点(GGSN)与所述国际漫游用户拜访地GPRS服务支持节点(SGSN)建立GTP连接。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述第二协议隧道为移动IP(MIP)连接; 所述代理转换网关与所述国际漫游用户的归属地接入网关建立第二协议隧道包括:所述代理转换网关作为外来代理与作为本地代理的所述国际漫游用户的归属地接入网关建立隧道MIP连接; 或者, 所述第二协议隧道为L2TP连接;所述代理转换网关与所述国际漫游用户的归属地接入网关建立第二协议隧道包括: 所述代理转换网关作为LAC与作为LNS的所述国际漫游用户的归属地接入网关建立隧道L2TP连接。
5.根据权利要求1所述的方法,其特征在于,所述第一协议为GTP,所述第二协议为MIP,所述将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括: 将所述第一协议隧道建立请求中携带的接入点名称(APN)、IMSI, SGSN-MCC-MNCM^i分别映射到第二协议隧道注册请求中的NA1、国际移动用户识别码(IMSI)、承载者标识字段; 或者, 所述第一协议为L2TP,所述第二协议为MIP,所述将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括: 将所述第一协议隧道建立请求中携带的NA1、MS1、信息分别映射到第二协议隧道注册请求中的NA1、MSI属性。
6.一种应用于移动数据国际漫游用户接入的网关设备,其特征在于,包括: 第一连接建立模块,用于接收来自国际漫游用户拜访地的第一协议隧道建立请求,与所述国际漫游用户拜访地建立第一协议隧道; 协议转换模块,用于从归属地AAA获得所述国际漫游用户的接入许可,将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性; 第二连接建立模块,用于向所述国际漫游用户的归属地接入网关发送所述第二协议隧道注册请求,与所述国际漫游用户的归属地接入网关建立第二协议隧道。
7.根据权利要求6所述的设备,其特征在于,所述第一协议隧道建立请求和所述第二协议隧道注册请求中包括承载者标识信息。
8.根据权利要求6所述的设备,其特征在于,所述第一协议隧道为二层隧道协议(L2TP)连接;所述第一连接建立模块作为L2TP网络服务器(LNS)与作为L2TP访问集中器(LAC)的所述国际漫游用户拜访地分组数据服务节点建立L2TP连接; 或/和 所述第一协议隧道为GPRS隧道协议(GTP)连接;所述第一连接建立模块作为网关GPRS支持节点(GGSN)与所述国际漫游用户拜访地GPRS服务支持节点(SGSN)建立GTP连接。
9.根据权利要求6至8中任意一项所述的设备,其特征在于,所述第二协议隧道为移动IP(MIP)连接;所述第二连接建立模块作为外来代理与作为本地代理的所述国际漫游用户的归属地接入网关建立隧道MIP连接; 或/和 所述第二协议隧道为L2TP连接;所述第二连接建立模块作为LAC与作为LNS的所述国际漫游用户的归属地接入网关建立隧道L2TP连接。
10.根据权利要求6所述的设备,其特征在于,所述第一协议为GTP,所述第二协议为MIP,所述协议转换模块将所述第一协议隧道建立请求中携带的接入点名称(APN)、国际移动用户识别码(MSI)、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NA1、IMS1、承载者标识字段; 或者, 所述第一协议为L2TP,所述第二协议为MIP,所述协议转换模块将所述第一协议隧道建立请求中携带的NA1、IMS1、信息分别映射到第二协议隧道注册请求中的NA1、IMSI属性。
全文摘要
本发明公开了一种移动数据国际漫游用户接入方法和网络设备,涉及移动互联网国际漫游技术领域。该方法包括代理转换网关作为隧道协议代理与国际漫游用户拜访地建立第一协议隧道;代理转换网关从归属地AAA获得国际漫游用户的接入许可;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道。在国际漫游网络中添加代理转换网关,代理转换网关根据用户的鉴权结果和应用需要,可为用户提供接入至归属地网络的代理服务及转换服务,使CDMA国际漫游中归属地接入网关能够对用户进行数据漫游控制,并具备DPI能力,能够对IP包进行3层网络以上的控制和解析。
文档编号H04W12/08GK103179544SQ20111044030
公开日2013年6月26日 申请日期2011年12月26日 优先权日2011年12月26日
发明者杜春生, 叶银法, 兰潮, 文旭桦 申请人:中国电信股份有限公司