CN101257703A - 实现漫游用户接入归属网络的方法、通信系统和网关设备 - Google Patents
实现漫游用户接入归属网络的方法、通信系统和网关设备 Download PDFInfo
- Publication number
- CN101257703A CN101257703A CNA2007100799828A CN200710079982A CN101257703A CN 101257703 A CN101257703 A CN 101257703A CN A2007100799828 A CNA2007100799828 A CN A2007100799828A CN 200710079982 A CN200710079982 A CN 200710079982A CN 101257703 A CN101257703 A CN 101257703A
- Authority
- CN
- China
- Prior art keywords
- equipment
- network
- gateway device
- ggsn
- apn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种实现漫游用户接入归属网络的方法、通信系统和网关设备,其通过网关设备,中转所述网关设备服务的网络与其它网络之间的交互信息,使设置有多个SGSN/GGSN/DNS设备的网络的拓扑结构,相对外部的其它网络,得到了隐藏,从而能够增强PS核心网络的安全性,并且可以大大减少PS域核心网对公网IP地址的使用量,同时有效地减少了具有漫游关系的网络之间,在安全策略方面的数据配置和网络维护工作量。
Description
技术领域
本发明涉及通信领域,尤其涉及实现漫游情况下接入归属网络的的技术。
背景技术
3GPP(3rd Generation Partnership Project,第三代移动通信标准化伙伴项目)标准协议定义的GPRS(General Packet Radio Service,通用分组无线业务)/WCDMA(Wide(band)Code Division Multiple Access,宽带码分复用)技术可以使用户访问高速分组数据业务。通过该技术用户可以在不同国家和地区的移动网络间漫游。
用户通过GPRS/WCDMA网络访问分组数据业务时,通常通过携带的APN(Access Point Name,接入点名称),指定访问的分组数据网络或者业务类型。APN也可以由GPRS/WCDMA网络来确定。
所述APN通常可分为通用APN(或者称为公用APN)和区域APN(或者称为专用APN)。通用APN是整个PLMN(Public Land Mobile Network,公用陆地移动通信网)网络所有区域都可以识别和使用的APN,区域APN是只在部分区域可以识别和使用的APN。
目前不同网络之间实现互通的组网架构如图1所示,包括两个不同的移动网络:PLMN X网络和PLMN Y网络。
其中PLMN X网络包含A和B两个区域,以及连接所述A和B两个区域的GnBackbone(Gn骨干网),和连接到所述Gn Backbone的DNS(Domain NameSystem,域名系统)设备和BG(Border Gateway,边界网关)设备。
如图1所示,DNS_R设备是PLMN X网络的根DNS设备,BG_X是PLMN X的边界网关。所述A和B区域中分别包括SGSN(Serving GPRS Support Node,服务GPRS支持节点)、GGSN(Gateway GPRS Support Node,网关GPRS支持节点)、DNS设备,以及PDN(Packet Data Network,分组数据网)网络,所述SGSN、GGSN和DNS设备之间通过Gn逻辑接口互相通信。
所述PLMN Y网络中包括BG_Y边界网关和SGSN、GGSN、DNS设备,以及PDN网络,所述SGSN、GGSN和DNS设备之间通过Gn逻辑接口互相通信。
所述PLMN X网络和PLMN Y网络之间,通过各自的边界网关BG_X和BG_Y,以及GRX(GPRS Roaming eXchange,GPRS漫游交换)网络组成的互连网络实现互通。
与本发明有关的现有技术是3GPP协议定义的基于上述组网架构,用户从归属网络跨网漫游到拜访网络后,接入到归属网络进行PS业务的标准方案,存在如下两种情况:
第一种情况是,归属于PLMN X网络的用户MS_A漫游到PLMN Y网络后进行PS业务时的流程如图2所示,包括如下内容:
归属于PLMN X网络的用户MS_A漫游到PLMN Y网络后,采用PLMN X网络的区域APN,向PLMN Y网络中的SGSN_C设备发起业务请求;
所述SGSN_C设备通过DNS解析过程找到归属网络PLMN X内负责处理此访问请求的GGSN_A设备;于是SGSN_C设备通过BG_Y/GRX/BG_X组成的互连网络向GGSN_A设备发起业务请求;
GGSN_A设备再将所述业务请求接入到相应的分组数据网络PDN_A,实现MS_A在跨PLMN漫游情况下接入到归属网络进行PS业务。
上述过程是以采用区域APN发起PS业务请求为例来说明的,此时负责处理此业务请求的GGSN是用户归属地的GGSN_A,如果发起PS业务请求时采用的是通用APN,则DNS_R设备根据其内的配置信息来决定由哪个GGSN处理此业务请求,通常可以是指定一个专门的GGSN来处理国际漫游业务,或者从指定的多个区域GGSN中随机选择一个。
第二种情况是,归属于PLMN Y网络的用户MS_C漫游到PLMN X网络的B区域后,发起PS业务时的处理流程如图3所示,包括如下内容:
MS_C向拜访网络PLMN X中的SGSN_B设备发起业务请求,所述SGSN_B设备通过DNS解析过程找到归属网络PLMN Y内负责处理此业务请求的GGSN_C设备,于是SGSN_B设备通过BG_X/GRX/BG_Y组成的互连网络,向GGSN_C设备发起业务接入请求,GGSN_C设备再将MS_C接入到相应的分组数据网络PDN_C,实现MS_C在跨PLMN漫游情况下接入到归属网络进行PS业务。
由上述3GPP协议定义的标准方案可以看出,具有漫游关系的PLMN网络之间是能够直接与对方的SGSN/GGSN/DNS设备进行通信的,因此可以清楚地获知与其有漫游关系的PLMN网络的PS网络拓扑结构。虽然每个运营商在与外网互连的边界都会设置防火墙,以阻止外网对内的非法访问,但其PS域核心网络拓扑结构仍然暴露在外部GRX网络及漫游伙伴网络之下,存在明显的安全隐患。
另外,需要在防火墙或者是其它网络设备上,配置与其有漫游关系的PLMN网络相关的安全策略数据,如访问控制列表(ACL),数据配置工作量很大;并且当其中一个网络的结构发生改变时,可能需要实时更新与其有漫游关系的PLMN网络中的安全策略数据配置,这样会导致网络维护工作量大。
同时,当一个设置有多个SGSN/GGSN/DNS的PS网络与其它网络有漫游关系时,由于所述SGSN/GGSN/DNS均需要与外网通信,这些设备都需要配置公网IP地址,对于比较大的分组域网络,公网IP地址的需求量也比较大,这会导致有限的公网IP地址资源更加紧张。
发明内容
本发明的实施例提供一种实现漫游用户接入归属网络的方法、通信系统和网关设备,通过本发明,能够使某个设置有多个SGSN/GGSN/DNS的PS网络的拓扑结构,相对于外部的其它网络,得到了隐藏,从而能够增强PS核心网络的安全性,同时可以有效地减少安全策略方面的数据配置和网络维护工作量。并且可以大大减少PS域核心网对公网IP地址的使用量。
本发明的实施例通过如下技术方案实现:
本发明的实施例提供一种实现漫游用户接入归属网络的方法,其包括:
拜访网络中的SGSN设备根据漫游用户所请求的业务发送携带APN的业务请求;
网关设备接收SGSN设备发送的业务请求,根据所述业务请求中的APN找到归属网络中的GGSN设备,将所述业务请求发送给所述GGSN设备;
所述归属网络中的GGSN设备接收到所述业务请求后,通过所述网关设备,与拜访网络中的SGSN设备进行信息交互,将用户接入到归属网络。
本发明的实施例还提供一种通信系统,其包括:
GGSN设备和网关设备;所述网关设备,用于接收从漫游用户拜访网络中的SGSN设备发送的携带接入点名称APN的业务请求,并根据所述APN找到所述GGSN设备,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中,与所述SGSN设备之间的交互信息。
本发明的实施例还提供另一种通信系统,其包括:
SGSN设备,用于根据拜访到所述通信系统的漫游用户所请求的业务,发送携带接入点名称APN的业务请求;
所述网关设备,用于接收所述SGSN设备发送的业务请求,并根据所述APN找到所述漫游用户归属网络的网关通用分组无线业务支持节点GGSN设备,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中,与所述SGSN设备之间的交互信息。
本发明的实施例还提供一种网关设备,其包括:
寻址单元,用于接收从漫游用户拜访网络中的服务通用分组无线业务支持节点SGSN设备发送的携带接入点名称APN的业务请求;并根据所述APN,找到用户归属网络中的网关通用分组无线业务支持节点GGSN设备的地址;
第一代理单元,用于根据所述寻址单元寻址到的所述GGSN设备的地址,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中与所述SGSN设备之间的交互信息。
由上述本发明的实施例提供的具体实施方案可以看出,其通过网关设备,中转所述网关设备服务的网络与外部网络之间的交互信息,从而使所述网关设备服务的网络中的多个SGSN/GGSN/DNS设备的拓扑结构,相对于外部的其它网络,得到了隐藏,从而能够增强PS核心网络的安全性,并且可以大大减少PS域核心网对公网IP地址的使用量,同时可以有效地减少在安全策略方面的数据配置和网络维护工作量。
附图说明
图1为背景技术中提供的实现不同网络之间互通的典型组网架构;
图2为背景技术中提供的归属于PLMN X网络的用户MS_A漫游到PLMNY网络后请求PS业务时的处理流程;
图3为背景技术中提供的归属于PLMN Y网络的用户MS_C漫游到PLMNX网络的B区域后请求PS业务时的处理流程;
图4为本发明提供的第一实施例的结构原理图;
图5为本发明提供的第一实施例中第一种情况下的业务接入流程图;
图6为本发明提供的第一实施例中第二种情况下的业务接入流程图;
图7为本发明提供的第二实施例的结构原理图;
图8为本发明提供的第三实施例的流程图;
图9为本发明提供的第四实施例的流程图。
具体实施方式
为了实现分组域核心网拓扑结构的隐藏,本发明提供的第一实施例是一种通信系统,其结构如图4所示,包括现有分组域核心网中的用于网内互连的DNS设备(标识为DNS_R)、SGSN设备和GGSN设备,以及新设置的为所述通信系统服务的网关设备、用于网间互连DNS设备(标识为DNS_I)。
其中所述网关设备将所述通信系统内的PS域核心网,与网间漫游互连互通的外部网络,从物理上隔离开来。所述网间互连DNS_I设备,是为了实现网间标准的APN域名解析而设置的。这样,外部网络能够直接访问到的所述通信系统内的PS域设备就只有网关设备和网间互连DNS_I设备;所述通信系统内部PS域核心网对外就只能看到网关设备,从而实现了所述通信系统的PS域核心网拓扑结构的隐藏,从组网的角度充分保障了PS网络不受外部网络的攻击。
在更改PS域网络的结构后,为了能够进行正常的PS域网间漫游业务,对新增的网关设备,网间互连DNS设备,和网内互连的DNS设备进行如下的配置:
1、新增网关设备
对于新增网关设备,配置其具有GTP代理(GTP Proxy)的功能。
为了实现通信系统内部网络和外部网络的物理隔离,同时又能够使内网和外网互通,需要对所述网关设备配置两个Gn接口,一个用于与外网通信的对外Gn接口(标识为Inter_Gn),另一个用于与内网通信的Gn接口(标识为Intra_Gn),所述网关设备就是在这两个接口之间进行GTP报文的双向代理转发,从而实现通信系统内部PS网络与外部PS网络的通信。
从网络地位来看,所述网关设备既是一个SGSN又是一个GGSN。当外部网络中的用户漫游到所述通信系统进行PS业务时,对于所述通信系统的SGSN来说,所述网关设备相当于一个GGSN;而对于它网的GGSN来说,所述特定设备相当于一个SGSN。当归属于所述通信系统的用户漫游到它网进行PS业务时,对于它网SGSN来说,所述网关设备相当于一个GGSN,而对于所述通信系统内的GGSN来说,所述网关设备相当于一个SGSN。
2、网间互连DNS设备
对于网间互连DNS_I设备,由于其需要对归属与所述通信系统内的用户在它网漫游时使用的APN域名进行解析,因此需要配置所述通信系统内允许网间漫游接入归属网络时使用的APN对应的域名,而且所述域名指向的IP地址均为网关设备对外Gn接口Inter_Gn的IP地址。
经过这样配置后,当归属于所述通信系统的用户漫游到它网进行PS业务并且需要接入到本网GGSN时,它网SGSN找到的GGSN地址就是网关设备的Inter_Gn接口地址。
3、网内互连DNS设备
对于所述通信系统内原来用于网内互连的DNS_R设备,需要配置它网漫游用户访问到所述通信系统并发起PS业务时使用的APN对应的域名,而且所述域名指向的IP地址均为网关设备相对所述通信系统内的Gn接口Intra_Gn的IP地址。
这样,当它网用户漫游到所述通信系统,并且请求接入到所述通信系统的GGSN进行PS业务时,所述通信系统中的SGSN通过DNS_R设备找到的GGSN地址就是所述网关设备的Intra_Gn接口地址。
下面分两种情况对第一实施例中各个设备之间的信号传递关系进行说明。
第一种情况:当归属于所述通信系统的用户拜访到其它外部网络,并通过所述外部网络中的SGSN设备发起业务请求后,所述通信系统中的各个设备之间的信号传递关系如下:
在拜访网络的SGSN根据漫游用户所请求的业务发起业务请求,并根据所述业务请求中携带的APN请求相应的域名解析后,所述网间互连DNS设备接收所述拜访网络中的DNS设备发送的域名解析请求,并根据其内的配置信息,得到网关设备的对外接口Inter_Gn接口的IP地址,并将所述IP地址通过所述拜访网络中的DNS设备,发送给拜访网络中的SGSN设备;
所述拜访网络中的SGSN设备,根据所述IP地址,将所述业务请求发送给所述网关设备;
所述网关设备接收从拜访网络中的SGSN设备发送的业务请求,通过与所述通信系统中的网内互连DNS设备进行交互,得到所述业务请求所使用的APN对应的域名指向的GGSN设备的地址信息,并根据所述地址信息,将拜访网络中的SGSN设备发送的业务请求,发送给所述GGSN设备。
所述通信系统中的GGSN设备,通过所述网关设备,与拜访网络中的SGSN设备进行信息交互,并根据所述交互信息将业务请求接入到用户归属的分组域核心网络。
当完成归属网络的接入过程后,所述网关设备中转所述通信系统中的GGSN设备,与拜访网络中的SGSN设备之间的交互信息,并通过所述交互信息进行为用户提供业务的过程。
下面举例对第一情况下的信息传递过程进行详细说明:
假设所述通信系统为PLMN X网络,相对于所述通信系统的外部网络为PLMN Y,当归属于PLMN X的用户MS_A漫游到拜访网络PLMN Y后,采用区域APN发起PS业务后,进行归属网络的接入过程如图5所示,包括如下步骤:
步骤①,用户MS_A漫游到PLMN Y网络后,通过PLMN Y网络中的SGSN_C设备发起PS业务请求;
步骤②,SGSN_C设备向DNS_C设备请求对所述APN对应的域名进行解析;
步骤③,由于所述域名不属于PLMN Y网络,于是DNS_C设备通过GRX网络向用户归属网络中的网间互连DNS_I设备请求对所述域名进行解析;DNS_I设备根据其内的配置信息返回所述网关设备对外接口Inter_Gn接口的IP地址;
步骤④,SGSN_C根据获取的IP地址,向所述网关设备发起业务请求;
步骤⑤,所述网关设备向归属网络PLMN X的网内互连DNS_R设备请求对所述APN对应的域名进行解析;
步骤⑥,由于采用区域APN,DNS R设备会向用户归属区域的DNS_A设备请求相应的域名解析;所述DNS_A设备返回GGSN_A的IP地址给DNS_R,DNS_R再将所述GGSN_A设备的IP地址返回给所述网关设备;
步骤⑦,所述网关设备根据获取到的IP地址,将SGSN_C设备的业务请求转发给GGSN_A设备,实现SGSN_C设备与GGSN_A设备之间的通信,后续SGSN_C设备和GGSN_A设备之间的通信均由所述网关设备代理转发;
步骤⑧,GGSN_A设备根据MS_A的请求将用户接入到分组数据网络PDN_A,实现MS_A漫游到PLMN Y网络的PS业务过程。
上面业务流程描述是的采用区域APN的接入过程,如果用户采用通用APN发起业务请求,通常不需要进行第⑥步,而直接由DNS_R根据配置信息返回一个特定的GGSN的IP地址。所述特定的GGSN可能是一个专门用于国际漫游业务的国际关口GGSN,也可能是一个或者多个区域GGSN。
第二种情况:当归属于外部网络的用户拜访到所述通信系统,通过所述通信系统中的SGSN设备发起业务请求后,此时所述通信系统中的各个设备之间的信号传递关系如下:
当归属于所述外部网络的用户漫游到所述通信系统,并通过所述通信系统中的SGSN设备发起业务请求;
所述通信系统中的SGSN设备,通过与所述通信系统中的网内互连DNS设备进行交互,找到所述通信系统中的网关设备的地址信息;并将所述业务请求发送给所述网关设备。
所述网关设备接收从所述通信系统中的SGSN设备发送的业务请求,并通过网间互连DNS设备请求对APN对应的域名进行解析;
所述网间互连DNS设备接收到所述域名解析请求后,向所述用户归属网络中的DNS设备请求域名解析;所述用户归属网络中的DNS设备返回所述域名对应的归属网络中的GGSN的地址信息;所述网间互连的DNS设备将所述用户归属网络中的GGSN的地址信息发送给所述网关设备。
所述网关设备根据所述地址信息,将所述业务请求发送给所述GGSN设备;
所述网关设备通过中转所述用户归属网络中GGSN设备,与所述通信系统中的SGSN设备之间的交互信息,将所述用户接入到用户归属网络中。
当完成所述用户接入归属网络的过程后,为所述用户提供相应的业务时,所述网关设备中转所述用户归属网络中的GGSN设备,与所述通信系统中的SGSN设备之间的交互信息。
下面举例对第二种情况下的信息传递过程进行详细说明:
假设所述通信系统为PLMN X,相对所述通信系统的外部网络为PLMN Y。归属于PLMN Y的用户MS_A漫游到所述通信系统的PLMN X网络,发起PS业务,进行归属网络的接入过程如图6所示,包括如下步骤:
步骤①,归属于PLMN Y网络的MS_C漫游到PLMN X网络的B区域,通过PLMN X网络的SGSN_B设备发起PS业务请求;
步骤②,所述PLMN X网络的SGSN_B设备根据业务请求携带的APN,向PLMN X网络的DNS_B设备请求对APN对应的域名进行解析;
步骤③,如果DNS_B无法解析此域名,则向PLMN X网络中的根DNS_R设备请求相应的域名解析,DNS_R设备根据其内的配置信息返回所述网关设备的Intra_Gn接口的IP地址;
步骤④,所述SGSN_B设备根据获取的IP地址,向所述网关设备发起业务请求;
步骤⑤,所述网关设备根据所述业务请求使用的APN,向PLMN X网络中的网间互连DNS_I设备请求对所述APN对应的域名进行解析;
步骤⑥,由于所述域名不属于PLMN X网络,于是所述网间互连DNS_I设备会通过GRX网络向所述用户归属网络中的DNS_C设备请求相应的域名解析;所述DNC_C设备根据其内的配置信息,返回PLMN Y网络的GGSN_C设备的IP地址;
步骤⑦,所述网关设备根据所获取的IP地址,将SGSN_B设备发送的业务请求转发给所述GGSN_C设备,实现SGSN_B设备与GGSN_C设备之间的通信,后续SGSN_B设备与GGSN_C设备之间的通信均由所述网关设备代理转发;
步骤⑧,所述GGSN_C设备将所述用户MS_A接入到PLMN Y网络中的PDN_C,实现归属于PLMN Y网络的MS_C漫游到PLMN X后进行PS业务的过程。
以上在描述DNS解析过程时,采用了递归方式解析域名,如果采用重定向方式效果完全一样。本发明采用的是标准的DNS域名解析过程。
本发明提供的第二实施例是一种网关设备,其结构如图7所示包括:寻址单元和第一代理单元。所述第一代理单元包括接收子单元和域名解析请求子单元。所述网关设备还包括第二代理单元。
各个单元之间的信息交互关系如下:
寻址单元接收从漫游用户拜访网络中的SGSN设备发送的携带APN的业务请求;并根据所述APN,找到用户归属网络中的GGSN设备的地址;具体处理过程与第一实施例中的网关设备的相关处理过程雷同,这里不再详细描述。
所述第一代理单元根据所述寻址单元寻址到的所述GGSN设备的地址,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中与所述SGSN设备之间的交互信息。其处理时,通过所述接收子单元接收漫游用户拜访网络中的SGSN设备发送的携带APN的业务请求;通过域名解析请求子单元根据所述APN构造相应的域名解析请求,并通过所述域名解析请求,向漫游用户归属网络中的网内互连DNS设备请求相应的域名解析,并根据所述网内互连DNS设备得到漫游用户归属网络中的GGSN设备的地址。具体处理过程与第一实施例中的网关设备的相关处理过程雷同,这里不再详细描述。
当完成归属网络的接入过程后,通过第二代理单元中转所述归属网络中的GGSN设备与所述拜访网络中的SGSN设备之间的交互信息。具体处理过程与第一实施例中的网关设备的相关处理过程雷同,这里不再详细描述。
本发明提供的第三实施例是一种实现漫游用户接入归属网络的方法,其在用户从拜访网络发起业务请求后,并接入到归属网络的过程中,通过服务于漫游用户的归属网络的网关设备,接收拜访网络中的SGSN设备发送的业务请求,并根据所述业务请求所使用的APN找到归属网络中GGSN的设备,并将所述业务请求发送给所述GGSN设备;所述归属网络中的GGSN设备接收到所述业务请求后,通过所述网关设备,与拜访网络中的SGSN设备进行信息交互,将业务请求接入到用户的归属网络。其具体实施流程如图8所示,包括如下内容:
步骤S101,在用户从拜访网络发起业务请求,并接入到归属网络的过程中,所述拜访网络中的SGSN设备,通过拜访网络中的DNS设备向归属网络中的网间互连DNS设备请求域名解析,得到服务于漫游用户归属网络的网关设备的IP地址,并根据所述IP地址,将所述业务请求发送给所述网关设备。
步骤S102,所述网关设备,接收所述拜访网络中的SGSN设备发送的业务请求,并根据所述业务请求所使用的APN与归属网络中的的网内互连DNS设备进行交互,得到所述归属网络中的GGSN设备的地址信息,并根据所述GGSN设备的地址信息,将所述业务请求发送给所述GGSN设备。
步骤S102中,当所述网关设备根据所述业务请求所使用的APN与归属网络中的的网内互连DNS设备进行交互时,所述归属网络中网关设备,首先根据所述业务请求所使用的APN,构造相应的域名,然后根据所述域名向归属网络中的网内互连DNS设备发送域名解析请求;所述归属网络中的网内互连DNS设备根据所述域名解析请求,返回所述归属网络中的GGSN设备的地址信息。
步骤S103,所述归属网络中的GGSN设备接收到所述业务请求后,通过所述网关设备,与所述拜访网络中的SGSN设备进行信息交互,将业务请求接入到移动终端的归属网络。
步骤S104,当完成归属网络的接入过程后,所述归属网络中的GGSN设备,通过所述归属网络中的网关设备,与拜访网络中的SGSN设备进行信息交互,为用户提供其所请求的业务。
具体实施过程与第一实施例中的相关描述雷同,这里不再详细描述。
本发明提供的第四实施例,是另一种实现漫游情况下接入归属网络的方法,其在用户从拜访到网络发起业务请求后,并接入到归属网络的过程中,通过服务于漫游用户的拜访网络的网关设备,接收从拜访网络中的SGSN设备发送的业务请求,并根据所述业务请求所使用的APN找到归属网络中的GGSN设备,并将所述业务请求发送给所述归属网络中的GGSN设备;所述归属网络中的GGSN设备接收到所述业务请求后,通过所述网关设备,与拜访网络中的SGSN设备进行信息交互,将业务请求接入到用户归属的分组域核心网络。其具体实施流程如图9所示,包括如下内容:
步骤S201,在用户从拜访网络发起业务请求,并接入到归属网络的过程中,用户拜访网络中的SGSN设备,通过与用户拜访网络中的网内互连DNS设备进行交互,找到服务于漫游用户的拜访网络的网关设备;并将所述业务请求发送给所述网关设备。
所述网内互连DNS设备中配置有APN指向网关设备的信息,所以当其接收到用户拜访网络中的SGSN设备的域名解析请求后,会将所述网关设备的地址信息返回给所述SGSN设备。
步骤S202,所述拜访网络中的网关设备接收到所述业务请求后,根据所述业务请求中携带的APN构造相应的域名,并向拜访网络中的网间互连DNS设备请求域名解析。
步骤S202中,当服务于漫游用户拜访网络的网关设备接收到所述业务请求后,根据所述业务请求所使用的APN,构造相应的域名,并根据所述域名向拜访网络中的网间互连DNS设备发送域名解析请求。
步骤S203,所述网间互连DNS设备向用户归属网络中的DNS设备请求域名解析,并根据所述用户归属网络中的DNS设备返回的信息,得到用户归属网络中的GGSN设备的地址信息,并将其反馈给所述服务于漫游用户拜访网络的网关设备。
步骤S204,所述网关设备,根据所述地址信息将所述业务请求发送给所述用户归属网络中的GGSN设备。
步骤S205,所述GGSN设备接收到所述业务请求后,通过所述网关设备,与所述用户拜访网络中的SGSN设备进行信息交互,将所述用户接入到所述用户的归属网络。
步骤S206,当完成归属网络的接入过程后,为用户提供其所请求的业务时,所述归属网络中的GGSN设备与拜访网络中的SGSN设备间的交互信息,通过所述网关设备中转。
具体实施过程与第一实施例中的相关描述雷同,这里不再详细描述。
由上述本发明提供的具体实施方案可以看出,其通过网关设备实现GTPProxy功能,将所述网关设备服务的PS域核心网与外部网络物理隔离,有效地实现了网络拓扑结构的隐藏,从而能够增强PS核心网络的安全性。
另外,由于所述网关设备服务的网络中只有网关设备和网间互连DNS设备需要与外网通信,因此只要将网关设备的Inter_Gn接口和网间互连DNS设备配置公网IP地址即可,所述网关设备服务的网络内部的SGSN/GGSN/网内互连DNS设备均不再需要公网IP地址,大大节省了宝贵的公网IP地址资源。同时大大减少了所述网关设备服务的网络及其它具有漫游关系的网络的安全策略数据配置以及网络维护的工作量。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1. 一种实现漫游用户接入归属网络的方法,其特征在于,包括:
拜访网络中的服务通用分组无线业务支持节点SGSN设备根据漫游用户所请求的业务发送携带接入点名称APN的业务请求;
网关设备接收SGSN设备发送的业务请求,根据所述业务请求中的APN找到归属网络中的网关通用分组无线业务支持节点GGSN设备,将所述业务请求发送给所述GGSN设备;
所述归属网络中的GGSN设备接收到所述业务请求后,通过所述网关设备,与拜访网络中的SGSN设备进行信息交互,将用户接入到归属网络。
2. 根据权利要求1所述的方法,其特征在于,还包括:
当完成归属网络的接入过程后,所述网关设备中转所述归属网络中的GGSN设备与拜访网络中的SGSN设备之间的交互信息。
3. 如权利要求1或2所述的方法,其特征在于,当所述网关设备服务于漫游用户的归属网络时,还包括:
所述SGSN设备,通过所述漫游用户拜访网络中的域名系统DNS,向所述漫游用户归属网络中的网间互连DNS设备请求所述APN对应的域名解析,得到所述网关设备的地址,并根据所述地址,将携带所述APN的业务请求发送给所述网关设备。
4. 如权利要求3所述的方法,其特征在于,当所述网关设备服务于漫游用户的归属网络时,还包括:
在所述漫游用户归属网络中的网间互连DNS设备中,配置拜访网络内的用户请求接入到归属网络时使用的APN对应的域名,所述域名与所述网关设备的地址信息对应。
5. 根据权利要求3所述的方法,其特征在于,当所述网关设备服务于漫游用户的归属网络时,所述网关设备根据所述业务请求中的APN,找到归属网络中的GGSN设备,将所述业务请求发送给所述GGSN设备的过程,具体包括:
所述网关设备根据所述APN,与漫游用户归属网络中的网内互连DNS设备进行交互,得到所述归属网络中的GGSN设备的地址信息,根据所述地址信息,将所述业务请求发送给所述GGSN设备。
6. 如权利要求1或2所述的方法,其特征在于,当所述网关设备服务于漫游用户的拜访网络时,还包括:
所述漫游用户拜访网络中的SGSN设备,通过与拜访网络中的网内互连DNS设备进行交互,找到所述网关设备;并将所述业务请求发送给所述网关设备。
7. 如权利要求6所述的方法,其特征在于,当所述网关设备服务于漫游用户的拜访网络时,还包括:
在所述漫游用户拜访网络中的网内互连DNS设备中,配置漫游用户请求接入到归属网络时使用的APN对应的域名,与所述网关设备的地址信息对应。
8. 如权利要求6所述的方法,其特征在于,当所述网关设备服务于漫游用户的拜访网络时,所述网关设备根据所述业务请求中的APN找到归属网络中的GGSN设备,将所述业务请求发送给所述GGSN设备的过程,具体包括:
所述网关设备根据所述APN,向所述漫游用户拜访网络中的网间互连DNS设备请求所述APN对应域名的解析;
所述拜访网络中的网间互连DNS设备,根据标准的域名解析过程,向归属网络中的DNS设备请求相应的域名解析;并根据所述归属网络中的DNS设备返回的信息,得到所述漫游用户归属网络中的GGSN设备的地址信息,并将其返回给所述网关设备;
所述网关设备,根据所述地址信息将所述业务请求发送给所述归属网络中的GGSN设备。
9. 一种通信系统,其特征在于,所述通信系统包括:
网关通用分组无线业务支持节点GGSN设备和网关设备;所述网关设备,用于接收从漫游用户拜访网络中的服务通用分组无线业务支持节点SGSN设备发送的携带接入点名称APN的业务请求,并根据所述APN找到所述GGSN设备,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中,与所述SGSN设备之间的交互信息。
10. 如权利要求9所述的通信系统,其特征在于,还包括:
网间互连DNS设备,用于接收漫游用户拜访网络发送的域名解析请求,并根据其内的配置信息,得到网关设备的地址,并将所述网关设备的地址发送给所述拜访网络中的SGSN设备。
11. 如权利要求9或10所述的通信系统,其特征在于,还包括:
网内互连DNS设备,用于接收所述网关设备根据所述APN构造的域名解析请求,并通过标准的域名解析过程,得到所述GGSN设备的地址信息,并将所述GGSN设备的地址信息,返回给所述网关设备。
12. 一种通信系统,其特征在于,所述通信系统包括:
服务通用分组无线业务支持节点SGSN设备,用于根据拜访到所述通信系统的漫游用户所请求的业务,发送携带接入点名称APN的业务请求;
所述网关设备,用于接收所述SGSN设备发送的业务请求,并根据所述APN找到所述漫游用户归属网络的网关通用分组无线业务支持节点GGSN设备,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中,与所述SGSN设备之间的交互信息。
13. 如权利要求12所述的通信系统,其特征在于,还包括:
网内互连DNS设备,用于接收所述SGSN设备根据所述APN构造的的域名解析请求,并根据其内的配置信息,为所述SGSN设备提供所述网关设备的地址信息。
14. 如权利要求12或13所述的通信系统,其特征在于,还包括:
网间互连DNS设备,用于接收所述网关设备根据所述APN构造的域名解析请求,并通过与所述漫游用户归属网络中的DNS设备进行交互,获得所述APN的域名对应的所述漫游用户归属网络中的GGSN设备的地址信息,并将所述地址信息返回给所述网关设备。
15. 一种网关设备,其特征在于,包括:
寻址单元,用于接收从漫游用户拜访网络中的服务通用分组无线业务支持节点SGSN设备发送的携带接入点名称APN的业务请求;并根据所述APN,找到用户归属网络中的网关通用分组无线业务支持节点GGSN设备的地址;
第一代理单元,用于根据所述寻址单元寻址到的所述GGSN设备的地址,将所述业务请求发送给所述GGSN设备;以及,中转所述GGSN设备在将用户接入到归属网络的过程中与所述SGSN设备之间的交互信息。
16. 如权利要求15所述的网关设备,其特征在于,所述寻址单元包括:
接收子单元,用于接收漫游用户拜访网络中的SGSN设备发送的携带APN的业务请求;
域名解析请求子单元,用于根据所述APN构造相应的域名解析请求,并通过所述域名解析请求,向漫游用户归属网络中的网内互连DNS设备请求相应的域名解析,并根据所述网内互连DNS设备得到漫游用户归属网络中的GGSN设备的地址。
17. 如权利要求15或16所述的网关设备,其特征在于,所述网关设备还包括:
第二代理单元,用于当完成漫游用户接入归属网络的过程后,中转所述归属网络中的GGSN设备与所述拜访网络中的SGSN设备之间的交互信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100799828A CN101257703A (zh) | 2007-03-01 | 2007-03-01 | 实现漫游用户接入归属网络的方法、通信系统和网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100799828A CN101257703A (zh) | 2007-03-01 | 2007-03-01 | 实现漫游用户接入归属网络的方法、通信系统和网关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101257703A true CN101257703A (zh) | 2008-09-03 |
Family
ID=39892103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100799828A Pending CN101257703A (zh) | 2007-03-01 | 2007-03-01 | 实现漫游用户接入归属网络的方法、通信系统和网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101257703A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104971A (zh) * | 2009-12-16 | 2011-06-22 | 华为技术有限公司 | 业务控制方法、业务控制系统及相关设备 |
| WO2012092859A1 (zh) * | 2011-01-07 | 2012-07-12 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN103701912A (zh) * | 2013-12-30 | 2014-04-02 | 大唐移动通信设备有限公司 | 一种域名服务器更新网关gw设备负荷信息的方法及设备 |
| CN105338511A (zh) * | 2014-06-25 | 2016-02-17 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
| CN109996225A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
| CN114363912A (zh) * | 2021-12-28 | 2022-04-15 | 天翼物联科技有限公司 | 异构网络的数据传输方法、系统、计算机装置和存储介质 |
-
2007
- 2007-03-01 CN CNA2007100799828A patent/CN101257703A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104971A (zh) * | 2009-12-16 | 2011-06-22 | 华为技术有限公司 | 业务控制方法、业务控制系统及相关设备 |
| WO2012092859A1 (zh) * | 2011-01-07 | 2012-07-12 | 中兴通讯股份有限公司 | 漫游用户与归属地间分组交换业务的实现方法及系统 |
| CN103701912A (zh) * | 2013-12-30 | 2014-04-02 | 大唐移动通信设备有限公司 | 一种域名服务器更新网关gw设备负荷信息的方法及设备 |
| CN105338511A (zh) * | 2014-06-25 | 2016-02-17 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
| US10103943B2 (en) | 2014-06-25 | 2018-10-16 | Huawei Technologies Co., Ltd. | Network topology hiding method and device |
| CN105338511B (zh) * | 2014-06-25 | 2019-08-16 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
| CN109996225A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
| CN109996225B (zh) * | 2018-01-02 | 2022-04-15 | 中国移动通信有限公司研究院 | 一种数据传输的方法及设备 |
| CN114363912A (zh) * | 2021-12-28 | 2022-04-15 | 天翼物联科技有限公司 | 异构网络的数据传输方法、系统、计算机装置和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103430487B (zh) | 用于检测分组数据连接的服务数据的方法、设备和系统 | |
| US9271165B2 (en) | Method for establishing connection by HNB | |
| CN102349350B (zh) | 具有优化接口的本地疏导 | |
| KR100396643B1 (ko) | 무선패킷데이터단말 | |
| US8824365B2 (en) | Method for establishing connection by HNB | |
| CN105392153A (zh) | 通信系统、方法和装置 | |
| CN103891321A (zh) | 数据传输方法、设备及系统 | |
| CN105393565A (zh) | 用于电信网络中的设备对设备通信的设备发现的方法、用户设备以及计算机程序产品 | |
| CN101199231A (zh) | 用于移动终端设备的固定网关接入点 | |
| CN105794239A (zh) | 通信系统、服务控制装置、mtc用户装置、网关装置以及通信方法 | |
| CN103597863A (zh) | 确定无线网络中的机器类型通信设备地址的方法和装置 | |
| CN103517378B (zh) | 分组数据网连接建立方法和设备 | |
| CN101330740A (zh) | 一种无线网络中的网关选择方法 | |
| CN101257703A (zh) | 实现漫游用户接入归属网络的方法、通信系统和网关设备 | |
| KR20110039564A (ko) | 통신 제어 시스템, 통신 시스템, 및 통신 제어 방법 | |
| CN102724661B (zh) | 一种获取机器类型通信设备ip地址的方法及系统 | |
| CN101257702B (zh) | 实现漫游用户接入归属地网络的方法、系统和网关设备 | |
| FI118110B (fi) | Verkkojen välinen palveluyhteistoiminta | |
| CN101990174A (zh) | 消息发送方法及通用无线分组业务服务支持节点 | |
| CN103987098B (zh) | Ipv4网络与ipv6网络间的切换方法和系统 | |
| KR20090066137A (ko) | 이종 망에서 이동 단말기의 핸드오버 방법 | |
| WO2004105412A1 (en) | Method for choosing a network element of a mobile telecommunication network and corresponding network | |
| CN101998513B (zh) | 控制pcrf负载均衡的方法、系统及重定向dra | |
| CN104717640B (zh) | 一种基于定位的无线网络通信的实现方法 | |
| EP3182762B1 (en) | Near field communication discovery method, apparatus and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080903 |