CN103179544A - 移动数据国际漫游用户接入方法和网络设备 - Google Patents
移动数据国际漫游用户接入方法和网络设备 Download PDFInfo
- Publication number
- CN103179544A CN103179544A CN2011104403031A CN201110440303A CN103179544A CN 103179544 A CN103179544 A CN 103179544A CN 2011104403031 A CN2011104403031 A CN 2011104403031A CN 201110440303 A CN201110440303 A CN 201110440303A CN 103179544 A CN103179544 A CN 103179544A
- Authority
- CN
- China
- Prior art keywords
- protocol
- international roaming
- protocol tunnel
- tunnel
- roaming user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动数据国际漫游用户接入方法和网络设备,涉及移动互联网国际漫游技术领域。该方法包括:代理转换网关作为隧道协议代理与国际漫游用户拜访地建立第一协议隧道;代理转换网关从归属地AAA获得国际漫游用户的接入许可;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道。在国际漫游网络中添加代理转换网关,代理转换网关根据用户的鉴权结果和应用需要,可为用户提供接入至归属地网络的代理服务及转换服务,使CDMA国际漫游中归属地接入网关能够对用户进行数据漫游控制,并具备DPI能力,能够对IP包进行3层网络以上的控制和解析。
Description
技术领域
本发明涉及移动互联网国际漫游技术领域,特别涉及一种移动数据国际漫游用户接入方法和网络设备。
背景技术
目前,CDMA(Code Division Multiple Access,码分多址)用户,包括CDMA双模用户,进行国际数据漫游时,归属地网络只能对IP(Internet Protocol,网络之间互连的协议))包进行3层以下的简单控制和解析,实施粗放型管理,不具备DPI(Deep PacketInspection,深度包检测技术)能力。
如图1所示,数据国际漫游用户10,通过拜访地CDMA网络的拜访地PDSN(Packet Data Serving Node,分组数据服务节点)13的LAC(L2TP Access Concentrator,L2TP访问集中器)131,通过VPN(Virtual Private Network,虚拟专用网络)接入至LNS(L2TPNetwork Server,L2TP网络服务器)12,或者通过拜访地GSM网络的SGSN(Serving GPRS SUPPORT NODE,GPRS服务支持节点)14通过VPN接入GGSN(Gateway GPRS Support Node,网关GPRS支持节点)19,直接接入归属地网络18,未通过归属地接入网关的认证。LNS和GGSN都仅能在IP层对数据进行控制,在功能上无法实现对IP层以上进行控制,无法实现更复杂的网络功能。
这样导致归属地只能按时长、流量对国际漫游数据进行计费,并提供如互联网浏览和简单的Wap应用等简单的网络应用,难以支持多种计费策略和个性化的业务体验,无法实现按内容计费(ContentCharging Gateway,CCG)以及预付费漫游功能。
发明内容
本发明的发明人发现上述现有技术中存在问题,并因此针对所述问题中的至少一个问题提出了一种新的技术方案。
本发明的一个目的是提供一种用于移动数据国际漫游用户接入的技术方案。
根据本发明的第一方面,提供了一种移动数据国际漫游用户接入方法,包括:代理转换网关接收来自国际漫游用户拜访地的第一协议隧道建立请求,与国际漫游用户拜访地建立第一协议隧道;代理转换网关从归属地AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;代理转换网关向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。
优选地,第一协议隧道建立请求和第二协议隧道注册请求中包括Carrier ID信息。
优选地,第一协议隧道为L2TP连接;代理转换网关与国际漫游用户拜访地建立第一协议隧道包括:代理转换网关作为LNS与作为LAC的国际漫游用户拜访地PDSN建立L2TP连接。
优选地,第一协议隧道为GTP连接;代理转换网关与国际漫游用户拜访地建立第一协议隧道包括:代理转换网关作为GGSN与国际漫游用户拜访地SGSN建立GTP连接。
优选地,第二协议隧道为MIP连接;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道包括:代理转换网关作为FA与作为HA的国际漫游用户的归属地接入网关建立隧道MIP连接。
优选地,第二协议隧道为L2TP连接;代理转换网关与国际漫游用户的归属地接入网关建立第二协议隧道包括:代理转换网关作为LAC与作为LNS的国际漫游用户的归属地接入网关建立隧道L2TP连接。
优选地,第一协议为GTP,第二协议为MIP,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:将第一协议隧道建立请求中携带的APN、IMSI、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NAI、IMSI、Carrier ID字段。
优选地,第一协议为L2TP,第二协议为MIP,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:将第一协议隧道建立请求中携带的NAI、IMSI、信息分别映射到第二协议隧道注册请求中的NAI、IMSI属性。
根据本发明的第二方面,提供一种应用于移动数据国际漫游用户接入的网关设备,包括:第一连接建立模块,用于接收来自国际漫游用户拜访地的第一协议隧道建立请求,与国际漫游用户拜访地建立第一协议隧道;协议转换模块,用于从归属地AAA获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;第二连接建立模块,用于向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。
优选地,第一协议隧道建立请求和第二协议隧道注册请求中包括Carrier ID信息。
优选地,第一协议隧道为L2TP连接;第一连接建立模块作为LNS与作为LAC的国际漫游用户拜访地PDSN建立L2TP连接。
优选地,第一协议隧道为GTP连接;第一连接建立模块作为GGSN与国际漫游用户拜访地SGSN建立GTP连接。
优选地,第二协议隧道为MIP连接;第二连接建立模块作为FA与作为HA的国际漫游用户的归属地接入网关建立隧道MIP连接;或/和第二协议隧道为L2TP连接;第二连接建立模块作为LAC与作为LNS的国际漫游用户的归属地接入网关建立隧道L2TP连接。
优选地,第一协议为GTP,第二协议为MIP,协议转换模块将第一协议隧道建立请求中携带的APN、IMSI、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NAI、IMSI、Carrier ID字段。
优选地,第一协议为L2TP,第二协议为MIP,协议转换模块将第一协议隧道建立请求中携带的NAI、IMSI、信息分别映射到第二协议隧道注册请求中的NAI、IMSI属性。
本发明的一个优点在于,通过代理转换网关,漫游数据经过归属地接入网关接入归属地网络,实现了对漫游数据的认证,提高了安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1示出现有技术中CDMA国际漫游的网络结构图。
图2示出本发明的一个实施例中采用代理转换网关后CDMA国际漫游网络结构图。
图3示出本发明的移动数据国际漫游用户接入方法的一个实施例的流程图。
图4示出本发明一个实施例中采用CtoC用户接入网络流程。
图5示出本发明一个实施例中采用CtoG用户接入网络流程。
图6示出本发明另一个实施例中采用CtoC用户接入网络流程。
图7示出本发明另一个实施例中采用CtoG用户接入网络流程。
图8示出本发明的应用于移动数据国际漫游用户接入的网络设备的一个实施例的结构图。
图9示出新增PMIP RRQ消息Carrier ID扩展属性的一个实现的例子。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明一个方面的的主要解决思路是在网络中添加代理转换网关,在归属地地运营商网络中设置代理转换网关,将网关放置在与合作运营商相连的VPN一侧。该网元将处理国际漫游用户的所有漫游数据,根据需要对数据进行隧道协议的代理和转换,并与归属地接入网关相连。以L2TP方式或GTP方式漫游回归属地的国际漫游数据首先经过该网关,经过鉴权认证后再根据应用需要确定数据需以MIP方式进行转发、以L2TP方式进行转发或是直接接入归属地网络。
在一个实施例中,该网络结构下国际漫游用户通过L2TP方式(CtoC)或GTP方式(CtoG)接入至转发AAA后,通过代理转换网关的处理和转换,能够以MIP方式接入归属地,从而为按内容计费功能的实现提供物质基础。代理转换网关的设置使归属地接入网关能够对用户进行数据漫游控制,并使网络具备DPI能力,能够对IP包进行3层网络以上的控制和解析。
图2示出本发明的一个实施例中采用代理转换网关后CDMA国际漫游网络结构图。如图2所示,该实施例中在归属地网络18一侧增加代理转换网关21。国际漫游用户10在CDMA网络运营商漫游时,通过CDMA网络接入至拜访地的PDSN 13。PDSN 13作为LAC131与作为LNS 211的代理转换网关21建立L2TP(Layer 2Tunneling Protocol,二层隧道协议)连接,用户通过鉴权认证后根据应用需要可利用代理转换网关21以MIP或者L2TP方式接入归属地接入网关22,并接入归属地网络18。如果国际漫游用户10采用CtoG漫游,代理转换网关21将作为GGSN 212与拜访地SGSN 14建立GTP(GPRS Tunnelling Protocol,GPRS隧道协议)连接,鉴权认证后根据应用需要可以MIP或者L2TP方式接入归属地接入网关22,从而接入归属地网络18。代理转换网关还与转发AAA连接,获得用户鉴权认证信息后,根据用户功能需求,作为FA(外来代理)213与归属地HA(本地代理)221建立MIP(Mobile IP,移动IP)连接,或是作为LAC 214与归属地LNS 222建立L2TP连接。
从上面的描述可以看出,用户处于不同网络时,能够以各自的方式接入至代理转换网关,根据应用需要通过归属地网关接入归属地网络,或者直接接入归属地网络。
添加代理转换网关后,组网方式较之前有以下变化:
(1)隧道代理转换:这是网络中最显著的变化,使得国际漫游用户回归至归属地接入网关成为了可能。在网络结构中增加了代理转换网关,能够对不同的隧道协议进行转换和转发。该网元具备多种漫游方式的网元功能:在CtoC漫游中作为LNS,与对端LAC对应;在CtoG漫游中作为GGSN,与对端SGSN对应。代理转换网关的功能包括:
L2TP代理功能:CtoC漫游用户L2TP方式接入至代理转换网关后继续采用L2TP方式接入归属地接入网关;
L2TP到MIP的转换功能:CtoC漫游用户L2TP方式接入至代理转换网关后再采用MIP方式接入归属地接入网关;
GTP到L2TP的转换功能:漫游用户GTP接入至代理转换网关后再采用L2TP方式接入归属地接入网关;
GTP到MIP的转换功能:漫游用户GTP接入至代理转换网关后再采用MIP方式接入归属地接入网关;
直接接入:不需要接入归属地接入网关直接接入归属地网络。
(2)深度包检测:代理转换网关的添加使得国际漫游网络能够接入至归属地HA,具备DPI能力,能够对IP包进行3层网络以上的控制和解析。
(3)接入方式可选:可以根据用户的业务需求,直接接入归属地网络或者通过归属地接入网关进行接入。
(4)拜访地可知:归属地网络能够通过Carrier ID获知用户目前所处的网络运营商。
(5)功能集中设置:将LNS与GGSN集中放置在代理转换网关内。
在PMIP RRQ中携带Carrier ID扩展属性,用于网关将CarrierID发送给HA系统。HA可以通过该属性识别用户当前所在的拜访地运营商。下面介绍新增PMIP RRQ消息Carrier ID扩展属性的一个实现的例子。
参考RFC3115,Carrier ID扩展属性放在NormalVendor/Organization Specific Extension(NVSE)扩展中。具体定义和格式如图9所示。扩展中各字段的定义如下表1:
表1
图3示出本发明的移动数据国际漫游用户接入方法的一个实施例的流程图。
如图3所示,步骤302,代理转换网关接收来自国际漫游用户拜访地的第一协议隧道建立请求,与国际漫游用户拜访地建立第一协议隧道。第一协议隧道例如为L2TP连接或者GTP连接。
步骤304,代理转换网关从归属地AAA获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性。例如,代理转换网关收到L2TP、GTP隧道建立请求后,根据用户认证结果,将L2TP、GTP隧道建立请求消息中的用户会话相关信息映射到PMIP注册请求消息中的相关属性,包括APN(Access Point Name,接入点名称)、NAI、IMSI、拜访地运营商标识,然后触发PMIP注册请求。
步骤306,代理转换网关向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。第二协议隧道例如为L2TP连接或者MIP连接。
上述实施例中,代理转换网关通过和拜访地、归属地接入网关建立隧道协议连接,从而使得漫游数据通过隧道接入归属地接入网关,实现了对用户的认证。
图4示出根据本发明的一个实施例的采用CtoG用户接入网络流程。参考图4,CtoG国际漫游用户采用以下方式接入网络:
步骤402,用户与拜访地SGSN进行连接,发送接入请求。
步骤404,拜访地SGSN向归属地运营商代理转换网关GGSN提出PDP连接请求(Create PDP Context Request)。
步骤406,代理转换网关向归属地转发AAA发送认证请求消息,进行用户认证鉴权,认证请求消息中携带PMIP能力的指示属性。
步骤408,归属地转发AAA向归属地AAA转发认证请求消息,向归属地AAA进行用户认证鉴权。
步骤410,认证鉴权通过,归属地AAA向转发AAA发送用户接入许可。
步骤412,转发AAA向代理转换网关转发用户接入许可。如果AAA认证结果指示建立PMIP连接,则触发PMIP连接请求(PMIPRRQ)。
步骤414,代理转换网关向归属地接入网关发送PMIP连接请求,将Create PDP Context Request中携带的APN、IMSI、SGSN-MCC-MNC信息分别映射至MIP RRQ中的NAI、IMSI、Carrier ID字段。
步骤416,归属地接入网关向归属地AAA发送用户接入认证请求,进行用户接入认证。
步骤418,归属地AAA向归属地接入网关发送用户接入许可。
步骤420,归属地接入网关通过PMIP RRP向代理转换网关发送用户接入许可。
步骤422,代理转换网关向拜访地SGSN发送PDP连接许可(Create PDP Context Response),将PMIP RRP中携带的用户地址、DNS信息映射到Create PDP Context Response的相应属性中。
至此,在拜访地SGSN和代理转换网关的GGSN之间建立GTP-U连接,在代理转换网关和归属地接入网关之间建立GRE连接,并将本次会话建立的GTP-U连接和GRE连接进行桥接。
图5示出根据本发明的一个实施例的采用CtoG用户接入网络流程。参考图5,CtoC国际漫游用户采用以下方式接入网络:
步骤502,用户与拜访地PDSN建立PPP连接。
步骤504,拜访地PDSN作为RADIUS客户端生成接入请求消息RADIUS Access-Request,发给拜访地AAA,进行认证鉴权。RADIUS Access-Request消息中例如包括用户名(User-Name)、用户密码(User-Password)、相关标识(Correlation ID)、呼叫台标识(Calling-Station-ID)、NAS IP地址(NAS-IP-Address)等。
步骤506,拜访地AAA基于realm和/或IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)发现是该运营商国际漫游用户的认证请求,则向运营商转发AAA代理转发RADIUS Access-Request,进行认证鉴权,期间可能途径多个AAA代理转发。
步骤508,转发AAA通过IMSI的分析,发现是本运营商用户的漫出请求,则向拜访地AAA返回RADIUS Access-Accept,下发L2TP隧道信息,其中携带L2TP LNS的IP地址、密码等信息。
步骤510,拜访地AAA代理转发RADIUS Access-Accept给拜访地PDSN,下发L2TP隧道信息到拜访地PDSN。
步骤512,拜访地PDSN用RADIUS Access-Accept携带的LNSIP地址、密码与代理转换网关建立L2TP隧道。
步骤514,拜访地PDSN与代理转换网关间建立L2TP会话连接(ICRQ、ICRP、ICCN)。
步骤516,代理转换网关携带Carrier ID向转发AAA发送认证请求消息,进行认证鉴权,认证请求消息中携带PMIP能力指示属性。
步骤518,转发AAA向归属地AAA转发认证请求消息。
步骤520,归属地AAA鉴权成功,向转发AAA发送用户接入许可消息。
步骤522,转发AAA发送用户接入允许消息至代理转换网关。如果AAA认证结果指示建立PMIP连接,则触发PMIP连接请求(PMIP RRQ)。
步骤524,代理转换网关向归属地接入网关发送PMIP连接请求(PMIP RRQ),代理转换网关预先配置PDSN IP地址段与CarrierID关联表,根据L2TP客户端地址查表得到Carrier ID,填写MIPRRQ中的Carrier ID字段。
步骤526,归属地接入网关向归属地AAA发送用户接入认证请求,进行用户认证鉴权。
步骤528,归属地AAA向归属地接入网关发送用户接入许可。
步骤530,归属地接入网关通过PMIP RRP向代理转换网关发送用户接入许可。
步骤532,代理转换网关向拜访地PDSN发送地址分配(IPCP),将PMIP RRP携带的用户地址、DNS信息通过IPCP分配给终端用户。
至此,在拜访地PDSN和代理转换网关之间建立L2TP连接,在代理转换网关和归属地接入网关之间建立GRE连接,并将本次会话建立的L2TP连接和GRE连接进行桥接。
图6示出根据本发明一个实施例的采用CtoC用户接入网络流程。参考图6,CtoC用户经过以下步骤接入网络:
步骤602,用户与拜访地PDSN进行PPP连接。
步骤604,拜访地PDSN作为RADIUS客户端生成接入请求消息RADIUS Access-Request,发给拜访地AAA(VAAA)。RADIUSAccess-Request消息中例如包括用户名(User-Name)、用户密码(User-Password)、相关标识(Correlation ID)、呼叫台标识(Calling-Station-ID)、承载者标识(Carrier-ID)、NAS IP地址(NAS-IP-Address)等。
步骤606,VAAA基于realm和/或IMSI(International MobileSubscriber Identification Number,国际移动用户识别码)发现是该运营商国际漫游用户的认证请求,则向运营商转发AAA代理转发RADIUS Access-Request,期间可能途径多个AAA代理转发。
步骤608,转发AAA通过IMSI的分析,发现是本运营商用户的漫出请求,则向VAAA返回RADIUS Access-Accept,携带L2TPLNS的IP地址、密码信息。
步骤610,拜访地VAAA代理转发RADIUS Access-Accept给拜访地PDSN。
步骤612,拜访地PDSN用RADIUS Access-Accept携带的LNSIP地址、密码与代理转换网关建立L2TP连接,同时发送Carrier ID字段。
步骤614,代理转换网关携带Carrier ID向转发AAA发起归属地权限查询。查询请求中例如包括用户名(User-Name)、用户密码(User-Password)、相关标识(Correlation ID)、呼叫台标识(Calling-Station-ID)、承载者标识(Carrier-ID)、NAS IP地址(NAS-IP-Address)等。
步骤616,转发AAA携带Carrier ID向归属地AAA转发接入请求消息RADIUS Access-Request。
步骤618,归属地AAA鉴权成功,向转发AAA发送接入允许消息RADIUS Access-Accept。
步骤620,转发AAA发送用户接入允许消息至代理转换网关。
步骤622,代理转换网关在收到接入允许消息后,根据应用需要,与归属地接入网关建立L2TP连接。
步骤624-626,归属地接入网关向归属地AAA进行用户权限的认证。认证成功后,可进行数据流的传输。
图7示出根据本发明的一个实施例的采用CtoG用户接入网络流程。参考图7,CtoG国际漫游用户采用以下方式接入网络:
步骤702,用户与拜访地SGSN进行连接,发送接入请求。
步骤704-706,拜访地SGSN向代理转换网关的拜访地GGSN提出申请,通过归属地转发AAA向拜访地SGSN发送允许接入命令。
步骤708,SGSN与代理转换网关建立GTP连接,同时发送Carrier ID字段。
步骤710,代理转换网关携带Carrier ID向转发AAA发起归属地权限查询。
步骤712,转发AAA携带Carrier ID向归属地AAA转发权限查询请求。
步骤714、716,归属地AAA的用户接入许可发送至代理转换网关。
步骤718,代理转换网关与归属地接入网关建立L2TP连接。
图8示出本发明的应用于移动数据国际漫游用户接入的网络设备的一个实施例的结构图。如图8所示,该实施例中网络设备包括:第一连接建立模块81,接收来自国际漫游用户拜访地的第一协议隧道建立请求,作为隧道协议代理与国际漫游用户拜访地建立第一协议隧道;协议转换模块82,从归属地AAA获得国际漫游用户的接入许可,将第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;第二连接建立模块83,向国际漫游用户的归属地接入网关发送第二协议隧道注册请求,与国际漫游用户的归属地接入网关建立第二协议隧道。其中,第一协议隧道建立请求和第二协议隧道注册请求中可以包括Carrier ID信息。在一个实施例中,第一协议隧道为L2TP连接;第一连接建立模块81作为LNS与作为LAC的国际漫游用户拜访地PDSN建立L2TP连接。在一个实施例中,第一协议隧道为GTP连接;第一连接建立模块81作为GGSN与国际漫游用户拜访地SGSN建立GTP连接。在一个实施例中,第二协议隧道为MIP连接;第二连接建立模块83作为FA与作为HA的国际漫游用户的归属地接入网关建立隧道MIP连接。在一个实施例中,第二协议隧道为L2TP连接;第二连接建立模块83作为LAC与作为LNS的国际漫游用户的归属地接入网关建立隧道L2TP连接。在一个实施例中,第一协议为GTP,第二协议为MIP,协议转换模块将所述第一协议隧道建立请求中携带的APN、IMSI、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NAI、IMSI、Carrier ID字段。在一个实施例中,第一协议为L2TP,第二协议为MIP,协议转换模块将第一协议隧道建立请求中携带的NAI、IMSI、信息分别映射到第二协议隧道注册请求中的NAI、IMSI属性。
图8中各个模块的实现可以参见上述实施例中方法的对应描述,为简洁起见在此不再详细描述。
通过上述的实施例,介绍了一种移动数据国际漫游隧道协议代理及转换的机制。在国际漫游网络中设置代理转换网关,所有漫游数据都需经过该网关的处理。代理转换网关根据用户的鉴权结果和应用需要,可为用户提供接入至归属地网络的代理服务及转换服务,使得CDMA国际漫游中,归属地接入网络能够对数据国际漫游用户进行数据漫游权限控制,并具备DPI能力,能够对IP包进行3层网络以上的控制和解析。
通过本发明上述实施例的描述可以看出,代理转换网关能够起到隧道代理转换的作用,采用不同隧道协议漫游回归属地的国际漫游用户,能够根据需要转换成应用服务器指定的隧道协议接入归属地网络,从而能够使用多层次、多种类的业务。而对于不需要经过归属地接入网关的简单网络浏览业务,或是需要经过归属地接入网关的个性化WAP业务都能通过代理转换网关实现。
此外,实施例中的技术方案不需要拜访地运营商设备进行任何改造,即可对预付费用户提供漫游支持。
对于通过MIP连接接入归属地接入网关的漫游数据,可以实现深度包检测,从而使国际漫游网络支持多种计费策略和个性化的业务体验,不仅具备按时长、流量计费功能,还可实现在线计费应用(如按内容计费)等复杂应用。
接入方式可以有多种选择。通过代理转换网关将简单的业务应用(如互联网浏览)及复杂应用作有效的区分,对于简单的应用不需要经过归属地接入网关,以减少归属地接入网关的工作负担,降低简单应用的复杂度。
通过Carrier ID可以获知国际漫游用户目前所处的网络运营商,因此访地可知。进一步,归属地运营商在预付费业务中可根据汇率对用户进行实时扣费。
将隧道协议代理转换功能集中设置在代理转换网关,功能集中设置,可对漫游用户进行集中的控制,也便于运营商对网元进行管理。
至此,已经详细描述了根据本发明的移动数据国际漫游用户接入方法和代理转换网关。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法和设备。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种移动数据国际漫游用户接入方法,其特征在于,包括:
代理转换网关接收来自国际漫游用户拜访地的第一协议隧道建立请求,与所述国际漫游用户拜访地建立第一协议隧道;
所述代理转换网关从归属地AAA获得所述国际漫游用户的接入许可,将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;
所述代理转换网关向所述国际漫游用户的归属地接入网关发送所述第二协议隧道注册请求,与所述国际漫游用户的归属地接入网关建立所述第二协议隧道。
2.根据权利要求1所述的方法,其特征在于,所述第一协议隧道建立请求和所述第二协议隧道注册请求中包括承载者标识信息。
3.根据权利要求1所述的方法,其特征在于,所述第一协议隧道为二层隧道协议(L2TP)连接;所述代理转换网关与所述国际漫游用户拜访地建立第一协议隧道包括:
所述代理转换网关作为L2TP网络服务器(LNS)与作为L2TP访问集中器(LAC)的所述国际漫游用户拜访地分组数据服务节点建立L2TP连接;
或者
所述第一协议隧道为GPRS隧道协议(GTP)连接;所述代理转换网关与所述国际漫游用户拜访地建立第一协议隧道包括:
所述代理转换网关作为网关GPRS支持节点(GGSN)与所述国际漫游用户拜访地GPRS服务支持节点(SGSN)建立GTP连接。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述第二协议隧道为移动IP(MIP)连接;
所述代理转换网关与所述国际漫游用户的归属地接入网关建立第二协议隧道包括:
所述代理转换网关作为外来代理与作为本地代理的所述国际漫游用户的归属地接入网关建立隧道MIP连接;
或者,
所述第二协议隧道为L2TP连接;所述代理转换网关与所述国际漫游用户的归属地接入网关建立第二协议隧道包括:
所述代理转换网关作为LAC与作为LNS的所述国际漫游用户的归属地接入网关建立隧道L2TP连接。
5.根据权利要求1所述的方法,其特征在于,所述第一协议为GTP,所述第二协议为MIP,所述将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:
将所述第一协议隧道建立请求中携带的接入点名称(APN)、IMSI、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NAI、国际移动用户识别码(IMSI)、承载者标识字段;
或者,
所述第一协议为L2TP,所述第二协议为MIP,所述将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性包括:
将所述第一协议隧道建立请求中携带的NAI、IMSI、信息分别映射到第二协议隧道注册请求中的NAI、IMSI属性。
6.一种应用于移动数据国际漫游用户接入的网关设备,其特征在于,包括:
第一连接建立模块,用于接收来自国际漫游用户拜访地的第一协议隧道建立请求,与所述国际漫游用户拜访地建立第一协议隧道;
协议转换模块,用于从归属地AAA获得所述国际漫游用户的接入许可,将所述第一协议隧道建立请求中的用户会话信息映射到第二协议隧道注册请求中的对应属性;
第二连接建立模块,用于向所述国际漫游用户的归属地接入网关发送所述第二协议隧道注册请求,与所述国际漫游用户的归属地接入网关建立第二协议隧道。
7.根据权利要求6所述的设备,其特征在于,所述第一协议隧道建立请求和所述第二协议隧道注册请求中包括承载者标识信息。
8.根据权利要求6所述的设备,其特征在于,所述第一协议隧道为二层隧道协议(L2TP)连接;所述第一连接建立模块作为L2TP网络服务器(LNS)与作为L2TP访问集中器(LAC)的所述国际漫游用户拜访地分组数据服务节点建立L2TP连接;
或/和
所述第一协议隧道为GPRS隧道协议(GTP)连接;所述第一连接建立模块作为网关GPRS支持节点(GGSN)与所述国际漫游用户拜访地GPRS服务支持节点(SGSN)建立GTP连接。
9.根据权利要求6至8中任意一项所述的设备,其特征在于,所述第二协议隧道为移动IP(MIP)连接;所述第二连接建立模块作为外来代理与作为本地代理的所述国际漫游用户的归属地接入网关建立隧道MIP连接;
或/和
所述第二协议隧道为L2TP连接;所述第二连接建立模块作为LAC与作为LNS的所述国际漫游用户的归属地接入网关建立隧道L2TP连接。
10.根据权利要求6所述的设备,其特征在于,所述第一协议为GTP,所述第二协议为MIP,所述协议转换模块将所述第一协议隧道建立请求中携带的接入点名称(APN)、国际移动用户识别码(IMSI)、SGSN-MCC-MNC信息分别映射到第二协议隧道注册请求中的NAI、IMSI、承载者标识字段;
或者,
所述第一协议为L2TP,所述第二协议为MIP,所述协议转换模块将所述第一协议隧道建立请求中携带的NAI、IMSI、信息分别映射到第二协议隧道注册请求中的NAI、IMSI属性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110440303.1A CN103179544B (zh) | 2011-12-26 | 2011-12-26 | 移动数据国际漫游用户接入方法和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110440303.1A CN103179544B (zh) | 2011-12-26 | 2011-12-26 | 移动数据国际漫游用户接入方法和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179544A true CN103179544A (zh) | 2013-06-26 |
| CN103179544B CN103179544B (zh) | 2016-05-25 |
Family
ID=48639107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110440303.1A Active CN103179544B (zh) | 2011-12-26 | 2011-12-26 | 移动数据国际漫游用户接入方法和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179544B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430692A (zh) * | 2015-10-27 | 2016-03-23 | 合肥浩瀚深度信息技术有限公司 | 一种将4g和3g网络的信令流程进行关联的方法 |
| CN107896187A (zh) * | 2017-11-07 | 2018-04-10 | 北京首信科技股份有限公司 | 一种vpdn网络中下发lns设备的方法和装置 |
| CN108353260A (zh) * | 2015-10-27 | 2018-07-31 | 李芝暎 | 网络使用权限设定装置及其方法 |
| CN113438641A (zh) * | 2020-03-23 | 2021-09-24 | 成都鼎桥通信技术有限公司 | 群组的处理方法、设备及存储介质 |
| CN115002769A (zh) * | 2022-05-23 | 2022-09-02 | 中国电信股份有限公司 | 流量分流方法、核心网网元、电子设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040203765A1 (en) * | 2002-06-27 | 2004-10-14 | Kaustubh Das | Continuous mobility across wireless networks by integrating mobile IP and GPRS mobility agents |
| CN1890994A (zh) * | 2003-12-03 | 2007-01-03 | 高通股份有限公司 | 用于cdma2000/gprs漫游的方法和设备 |
| CN101064936A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 一种漫游用户的归属地的接入方法及系统 |
| CN101406078A (zh) * | 2006-01-18 | 2009-04-08 | 奥林奇股份有限公司 | 用于在移动节点从归属网络漫游到拜访网络时支持互联网数据分组的传送的系统和方法 |
-
2011
- 2011-12-26 CN CN201110440303.1A patent/CN103179544B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040203765A1 (en) * | 2002-06-27 | 2004-10-14 | Kaustubh Das | Continuous mobility across wireless networks by integrating mobile IP and GPRS mobility agents |
| CN1890994A (zh) * | 2003-12-03 | 2007-01-03 | 高通股份有限公司 | 用于cdma2000/gprs漫游的方法和设备 |
| CN101406078A (zh) * | 2006-01-18 | 2009-04-08 | 奥林奇股份有限公司 | 用于在移动节点从归属网络漫游到拜访网络时支持互联网数据分组的传送的系统和方法 |
| CN101064936A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 一种漫游用户的归属地的接入方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105430692A (zh) * | 2015-10-27 | 2016-03-23 | 合肥浩瀚深度信息技术有限公司 | 一种将4g和3g网络的信令流程进行关联的方法 |
| CN108353260A (zh) * | 2015-10-27 | 2018-07-31 | 李芝暎 | 网络使用权限设定装置及其方法 |
| CN108353260B (zh) * | 2015-10-27 | 2020-11-03 | 李芝暎 | 网络使用权限设定装置及其方法 |
| CN107896187A (zh) * | 2017-11-07 | 2018-04-10 | 北京首信科技股份有限公司 | 一种vpdn网络中下发lns设备的方法和装置 |
| CN113438641A (zh) * | 2020-03-23 | 2021-09-24 | 成都鼎桥通信技术有限公司 | 群组的处理方法、设备及存储介质 |
| CN113438641B (zh) * | 2020-03-23 | 2023-01-31 | 成都鼎桥通信技术有限公司 | 群组的处理方法、设备及存储介质 |
| CN115002769A (zh) * | 2022-05-23 | 2022-09-02 | 中国电信股份有限公司 | 流量分流方法、核心网网元、电子设备和介质 |
| CN115002769B (zh) * | 2022-05-23 | 2023-11-14 | 中国电信股份有限公司 | 流量分流方法、核心网网元、电子设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179544B (zh) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11973746B2 (en) | Connecting IMSI-less devices to the EPC | |
| CA2495343C (en) | Method and system for gsm billing during wlan roaming | |
| EP1749367B1 (de) | Verfahren und system für content-basiertes billing in ip-netzwerken | |
| US8374158B2 (en) | Method for interfacing a second communication network comprising an access node with a first communication network comprising a contact node | |
| US8839378B2 (en) | Interworking between first and second authentication domains | |
| CN102695236B (zh) | 一种数据路由方法及系统 | |
| US20160241600A1 (en) | Lawful interception in a wi-fi / packet core network access | |
| WO2011116713A2 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
| CN103179544B (zh) | 移动数据国际漫游用户接入方法和网络设备 | |
| CN102893669A (zh) | 接入移动网络的方法、装置及系统 | |
| CN103781073A (zh) | 移动用户固网的接入方法及系统 | |
| CN103843445B (zh) | 接入网络的方法和装置 | |
| KR100471615B1 (ko) | Radius 서버를 이용한 인터넷 서비스 프로바이더가입자의 아이피 주소 관리 시스템 및 그 방법 | |
| CN101313627A (zh) | 一种分配家乡代理的方法及系统 | |
| WO2014079325A1 (zh) | 一种移动终端使用漫游本地业务的方法、系统及装置 | |
| CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
| CN103687049B (zh) | 多连接建立的方法及系统 | |
| TWI390876B (zh) | 供cdma2000/gprs漫遊之方法及裝置 | |
| WO2010069223A1 (zh) | 计费管理方法、系统和网元以及认证、鉴权、计费服务器 | |
| CN100484109C (zh) | 一种寻找归属远程认证拨号接入服务器的方法 | |
| CN102740401B (zh) | 一种通过可信任的固网接入移动核心网络的方法和系统 | |
| KR20090041155A (ko) | 프락시 모바일 ip 기반의 휴대 인터넷 망에서 빠른 ip주소 설정 방법 및 장치 | |
| Rebahi et al. | AAA Management in the Internet for Wireless and 3G Users |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |