CN117295049A - 一种基于互联互通的跨运营商溯源方法及系统 - Google Patents

Abstract

本发明提供一种基于互联互通的跨运营商溯源方法及系统，方法包括：第一演进型分组数据网关根据接收到的宽带接入消息生成第一位置查询指令，并发送至第一溯源网关；第一溯源网关在根据第一位置查询指令判断宽带接入消息属于第二运营商的宽带接入设备时，根据第一位置查询指令生成一第二位置查询指令，并发送至第二溯源系统；第二溯源系统反馈第一查询响应信息至第一溯源网关；第一溯源网关根据第一查询响应信息生成位置查询响应信息，并反馈至第一演进型分组数据网关，根据位置查询响应信息进行网络溯源。有益效果：通过溯源网关分别与本方及共建共享方运营商固网AAA/溯源系统对接，实现跨运营商接入的VoWiFi业务位置溯源。

Description

一种基于互联互通的跨运营商溯源方法及系统

技术领域

本发明涉及网络溯源技术领域，尤其涉及一种基于互联互通的跨运营商溯源方法及系统。

背景技术

在多运营商的环境中，用户可能会使用不同的运营商进行通信。这种情况下，对于通信行为的监控和管理就变得非常复杂。为了解决这个问题，跨运营商溯源技术应运而生。跨运营商溯源可以通过收集和分析不同运营商的通信数据，跟踪和追踪跨越不同运营商网络的通信行为，实现对跨运营商通信行为的溯源，以实现对通信行为的监控和管理，对于保障网络安全，防止和打击违法犯罪行为具有重要的作用。

VoWiFi(Voice over WiFi)，意为“通过WiFi进行语音通信”。这是一种利用无线局域网(WLAN)进行语音传输的技术，它可以在任何支持WiFi的地方提供移动通信服务。VoWiFi技术可以将语音数据包通过WiFi网络发送出去，实现语音通话或者视频通话等功能。由于WiFi网络的覆盖范围广、传输速度快、成本低，因此，VoWiFi技术可以有效地提高语音通话的质量，降低通信成本，提高通信效率，提升用户体验。

然而，由于VoWiFi是通过WiFi接入，不会通过基站接入(gNodeB/eNodeB)，无法以基站、小区标识其所处位置信息，无法满足国内监管要求。

发明内容

为了解决以上技术问题，本发明提供了一种基于互联互通的跨运营商溯源方法及系统。

本发明所解决的技术问题可以采用以下技术方案实现：

一种基于互联互通的跨运营商溯源方法，包括用以接收来自用户终端的宽带接入消息的第一演进型分组数据网关、与所述第一演进型分组数据网关连接第一溯源网关、以及与所述第一溯源网关连接的第二溯源系统；所述第一演进型分组数据网关和所述第一溯源网关均位于第一运营商，所述第二溯源系统位于第二运营商；

所述方法包括：

所述第一演进型分组数据网关根据接收到的所述宽带接入消息生成一第一位置查询指令，并将所述第一位置查询指令发送至所述第一溯源网关；

所述第一溯源网关在根据所述第一位置查询指令判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，根据所述第一位置查询指令生成一第二位置查询指令，并将所述第二位置查询指令发送至所述第二溯源系统；

所述第二溯源系统基于所述第二位置查询指令反馈一第一查询响应信息至所述第一溯源网关；

所述第一溯源网关根据所述第一查询响应信息生成针对所述第一位置查询指令的位置查询响应信息，并将所述位置查询响应信息反馈至所述第一演进型分组数据网关，所述第一演进型分组数据网关根据所述位置查询响应信息进行网络溯源。

优选地，所述宽带接入消息包括所述用户终端针对宽带接入设备的IP地址和端口号；

所述第一溯源网关用于根据所述IP地址判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，生成包含所述IP地址和所述端口号的第二位置查询指令。

优选地，还包括：

所述第二溯源系统在接收到所述第一溯源网关转发的所述位置查询指令时，判断是否签约VoWiFi业务：

若是，则反馈包含签约信息标识的所述第一查询响应信息；

若否，则反馈包含未签约信息标识的所述第一查询响应信息。

优选地，所述第一溯源网关根据所述第一查询响应信息生成针对所述第一位置查询指令的位置查询响应信息包括：

所述第一溯源网关判断所述第一查询响应信息中是否包含签约信息标识：

若是，则生成响应于所述签约信息标识的第一响应信息；

若否，则生成响应于未签约信息标识的第二响应信息；

所述位置查询响应信息包括所述第一响应信息或所述第二响应信息。

优选地，所述第一演进型分组数据网关通过简单工作流服务接口与位于同一运营商的所述第一溯源网关通信连接。

优选地，所述第一溯源网关通过外围接口与位于不同运营商的所述第二溯源网关通信连接。

本发明还提供一种跨运营商溯源系统，用于实施如上述的跨运营商溯源方法，包括：位于第一运营商的第一演进型分组数据网关和第一溯源网关，位于第二运营商的第二溯源系统；

所述第一演进型分组数据网关，用于接收来自用户终端的宽带接入消息，根据所述宽带接入消息生成一第一位置查询指令，并将所述第一位置查询指令发送至所述第一溯源网关；以及根据所述第一溯源网关反馈的位置查询响应信息进行网络溯源；

所述第一溯源网关，用于在根据所述第一位置查询指令判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，根据所述第一位置查询指令生成一第二位置查询指令，并将所述第二位置查询指令发送至所述第二溯源系统；

所述第二溯源系统，用于基于所述第二位置查询指令反馈一第一查询响应信息至所述第一溯源网关；

所述第一溯源网关还用于根据所述第一查询响应信息生成针对所述第一位置查询指令的所述位置查询响应信息，并将所述位置查询响应信息反馈至所述第一演进型分组数据网关。

优选地，所述宽带接入消息包括所述用户终端针对宽带接入设备的IP地址和端口号；

所述第一溯源网关用于根据所述IP地址判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，生成包含所述IP地址和所述端口号的第二位置查询指令。

优选地，所述第一溯源网关用于判断所述第一查询响应信息中是否包含签约信息标识：若包含所述签约信息标识，则生成响应于所述签约信息标识的第一响应信息；否则生成响应于未签约信息标识的第二响应信息；

所述位置查询响应信息包括所述第一响应信息或所述第二响应信息。

优选地，所述第一演进型分组数据网关通过简单工作流服务接口与位于同一运营商的所述第一溯源网关通信连接；

所述第一溯源网关通过外围接口与位于不同运营商的所述第二溯源网关通信连接。

本发明技术方案的优点或有益效果在于：

本发明通过溯源网关分别与本方及共建共享方运营商固网AAA/溯源系统对接，实现跨运营商接入的VoWiFi业务位置溯源，能够避免共建共享固网AAA/溯源系统直接对接，导致的核心用户数据泄露风险；组网简单，且无需新增查询步骤，对用户使用无感，同时满足监管要求。

附图说明

图1为现有技术中，单运营商溯源系统的架构图；

图2为本发明的较佳实施例中，跨运营商溯源系统的架构图；

图3为本发明的较佳实施例中，跨运营商溯源方法的流程示意图；

图4为本发明的较佳实施例中，第一查询响应信息生成的流程示意图；

图5为本发明的较佳实施例中，位置查询响应信息生成的流程示意图；

图6为本发明的较佳实施例中，跨运营商溯源方法的原理流程示意图；

图7为本发明的较佳实施例中，协议栈的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

现有技术中，针对单运营商的VoWiFi业务，通常在S2b的基础方案之上组件溯源架构。参考图1，图1是VoWiFi业务在单运营商溯源系统的架构图，在演进型分组数据网关(Evolevd Packet Data Gateway，ePDG)侧设置SWf扩展接口，ePDG通过该SWf扩展接口向溯源网关获取用户当前接入家庭网关的位置信息，用来代表用户位置信息。在固网AAA(认证Authentication、授权Authorization和计费Accounting)/溯源系统设置PI接口。溯源网关可以通过该API向固网AAA/溯源系统获取用户当前接入的家庭网关行政区编码信息、家庭宽带账号信息。

本发明实施例的一个重要发明点之一即为如何在VoWiFi环境下进行跨运营商的位置溯源。本发明实施例目的是在共建共享场景下，参考3GPP国际标准，通过共建共享方运营商接入的VoWiFi溯源方法，解决VoWiFi位置溯源难题，满足国内监管要求，并兼顾各网元能力、安全域、用户感知、溯源精度。

参考图2，图2是本发明实施例中提供的跨运营商溯源系统的架构图，基于单运营商的溯源方案，制定了跨运营商的VoWiFi溯源架构。跨运营商溯源系统包括位于第一运营商的第一演进型分组数据网关(Evolevd Packet Data Gateway，ePDG)、第一溯源网关和第一溯源系统，以及位于第二运营商的第二演进型分组数据网关、第二溯源网关和第二溯源系统。

其中，第一演进型分组数据网关通过简单工作流服务接口SWf与第一溯源网关进行数据交互；第二演进型分组数据网关通过简单工作流服务接口SWf与第二溯源网关进行数据交互；以及

第一溯源网关与同一运营商的第一溯源系统、不同运营商的第二溯源系统之间均通过PI互联互通接口进行数据交互；以及

第二溯源网关与同一运营商的第二溯源系统、不同运营商的第一溯源系统之间均通过PI互联互通接口进行数据交互。

第一溯源网关通过外围接口(Peripheral Interface，PI)与第一溯源系统进行数据交互；以及第二溯源网关通过PI接口与第二溯源系统进行数据交互；

可选地，本发明实施例可以用固网AAA设备替代溯源系统。

具体来说就是通过溯源网关分别与本方及共建共享方运营商固网AAA/溯源系统对接，实现跨运营商接入的VoWiFi业务位置溯源，对VoWiFi在国内的共建共享，具有重大意义。

本发明实施例以接收到用户终端UE的宽带接入消息的演进型分组数据网关作为位于第一运营商的第一演进型分组数据网关为例，进行溯源。其中，上述本方即表示位于第一运营商的溯源架构下的设备，如第一演进型分组数据网关、第一溯源网关和第一溯源系统；则共建共享方表示位于第二运营商的溯源架构下的设备。在此基础上，假设位于第二运营商的第二演进型分组数据网关收到用户终端UE的宽带接入消息，其对应的溯源方法的步骤与之类似，不再赘述。

实施例一

参见图3，本发明的较佳的实施例中，基于现有技术中存在的上述问题，现提供一种基于互联互通的跨运营商溯源方法，包括用以接收来自用户终端的宽带接入消息的第一演进型分组数据网关、与第一演进型分组数据网关连接第一溯源网关、以及与第一溯源网关连接的第二溯源系统；第一演进型分组数据网关和第一溯源网关均位于第一运营商，第二溯源系统位于第二运营商；

方法包括：

S1，第一演进型分组数据网关根据接收到的宽带接入消息生成一第一位置查询指令，并将第一位置查询指令发送至第一溯源网关；

S2，第一溯源网关在根据第一位置查询指令判断宽带接入消息属于第二运营商的宽带接入设备时，根据第一位置查询指令生成一第二位置查询指令，并将第二位置查询指令发送至第二溯源系统；

S3，第二溯源系统基于第二位置查询指令反馈一第一查询响应信息至第一溯源网关；

S4，第一溯源网关根据第一查询响应信息生成针对第一位置查询指令的位置查询响应信息，并将位置查询响应信息反馈至第一演进型分组数据网关，第一演进型分组数据网关根据位置查询响应信息进行网络溯源。

具体的，在本实施例中，通过溯源网关分别与本方及共建共享方运营商固网AAA/溯源系统对接，实现了跨运营商接入的VoWiFi业务溯源。具体来说，当用户终端发送宽带接入消息时，第一演进型分组数据网关会生成并发送第一位置查询指令至第一溯源网关；当第一溯源网关判断宽带接入消息属于第二运营商的宽带接入设备时，会生成并发送第二位置查询指令至第二溯源系统；第二溯源系统会根据第二位置查询指令反馈第一查询响应信息至第一溯源网关；最后，第一溯源网关会根据第一查询响应信息生成并反馈位置查询响应信息至第一演进型分组数据网关，从而实现网络溯源。

上述方案中，通过基于溯源网关对接本方及共建共享方固网AAA/溯源系统的组网架构，避免了共建共享固网AAA/溯源系统直接对接，从而降低了核心用户数据泄露的风险。同时，该方法的组网简单，无需新增查询步骤，且溯源精度可到家庭，溯源精度高于长期演进语音承载VoLTE，满足了监管要求；通过用户上报的宽带接入消息实现位置溯源，对用户使用无感，提升了用户体验。

作为优选的实施方式，其中，宽带接入消息包括用户终端针对宽带接入设备的IP地址和端口号；

第一溯源网关用于根据IP地址判断宽带接入消息属于第二运营商的宽带接入设备时，生成包含IP地址和端口号的第二位置查询指令。

具体的，在本实施例中，通过IP地址判别接入宽带运营商归属，无需进行复杂的数据比对和处理，大大提高了处理效率，实现快速简单。该溯源方案通过使用用户终端上报的宽带接入消息实现，对用户无感，提升了用户体验。

进一步的，在不同运营商溯源架构中的溯源网关侧新增IP地址识别能力，以区分不同运营商接入宽带信息。溯源网关侧新增PI互联互通接口，连接至本方及共建共享方的溯源网关，溯源网关通过采用扩展的SWf接口，向本方及共建共享方的固网AAA/溯源系统，以获取用户当前接入家庭网关的位置信息，用来代表用户位置信息。

进一步的，若溯源网关根据IP地址判断为本方地址，则按照单运营商溯源方法进行溯源，在此不再赘述；若判断为共建共享方地址，则按照本发明所示的跨运营商溯源方法进行溯源。

在一些实施方式中，在固网AAA/溯源系统新增RESTful风格的API(ApplicationProgramming Interface，应用程序编程接口)，其中，RESTful风格可以为网络应用中资源定位和资源操作的风格。溯源网关可以通过该API接口向固网AAA/溯源系统获取用户当前接入的家庭网关行政区编码信息、家庭宽带账号信息。

作为优选的实施方式，其中，如图4所示，还包括：

S301，第二溯源系统在接收到第一溯源网关转发的位置查询指令时，判断是否签约VoWiFi业务：

若是，则反馈包含签约信息标识的第一查询响应信息；

若否，则反馈包含未签约信息标识的第一查询响应信息。

具体的，在本实施例中，通过判断用户是否签约VoWiFi业务，然后生成相应的第一查询响应信息，可以有效地区分和处理已签约和未签约VoWiFi业务的用户的位置查询请求，提高了位置查询的准确性和效率，同时也为VoWiFi业务的推广和应用提供了便利。

作为优选的实施方式，其中，如图5所示，第一溯源网关根据第一查询响应信息生成针对第一位置查询指令的位置查询响应信息包括：

S401，第一溯源网关判断第一查询响应信息中是否包含签约信息标识：

若是，则生成响应于签约信息标识的第一响应信息；

若否，则生成响应于未签约信息标识的第二响应信息；

位置查询响应信息包括第一响应信息或第二响应信息。

具体的，在本实施例中，通过判断第一查询响应信息中是否包含签约信息标识，然后生成相应的响应信息，可以更准确地反映查询结果，提高查询效率，同时也能够提高溯源网关的工作效率和准确性。

作为优选的实施方式，其中，第一演进型分组数据网关通过简单工作流服务接口SWf与位于同一运营商的第一溯源网关通信连接。

作为优选的实施方式，其中，第一溯源网关通过外围接口(PeripheralInterface，PI)与位于不同运营商的第二溯源网关通信连接。

具体的，在本实施例中，溯源网关基于PI互联互通接口对接本方的溯源网关及共建共享方的溯源网关，进行组网数据交互，避免共建共享固网AAA/溯源系统直接对接而导致的核心用户数据泄露风险，实现在不涉及运营商核心用户数据的情况下跨运营商的VoWiFi业务溯源。

为使本领域技术人员更好地理解本发明实施例，以下用一完整示例对本发明实施例进行说明。

在用户附着流程中，ePDG通过扩展的SWf接口与同一运营商的溯源网关进行交互，从第二运营商的固网AAA/溯源系统获取用户当前接入的家庭网关的位置信息，用来代表用户位置信息，具体流程可以参考图6，溯源流程如下：

1)第一演进型分组数据网关ePDG(A)向溯源网关(A)发送基于Diameter协议的第一位置查询指令Query-Location-Request。在一些实施方式中，该第一位置查询指令Query-Location-Request中包含用户Local IP(即上述用户终端针对宽带接入设备的IP地址)，用于查询用户位置信息。进一步的，第一位置查询指令Query-Location-Request中还可包括端口号、IMSI/MSISDN等。

2)溯源网关(A)向共建共享方的固网AAA/溯源系统(B)转发基于超文本传输协议(Hyper Text Transfer Protocol，HTTP)/以安全为目标的HTTP通道(Hypertext TransferProtocol Secure，HTTPS)协议的第二位置查询指令Query Request。在一些实施方式中，Query Request消息中包含用户Local IP。进一步的，Query Request消息中还可包括端口号。

3)共建共享方的固网AAA/溯源系统(B)返回第一查询响应信息Query Response。在一些实施方式中，若已签约VoWiFi业务，则第一查询响应信息Query Response中包含签约信息标识。进一步的，第一查询响应信息Query Response中还可包括用户行政区信息、家庭宽带账号信息。在一些实施方式中，若未签约VoWiFi业务，则固网AAA/溯源系统(B)返回的第一查询响应信息Query Response中包含未签约信息标识。

4)若第一查询响应信息Query Response中携带签约信息标识，则溯源网关(A)向ePDG(A)返回的位置查询响应信息Query-Location-Answer中包含“Success”标识和携带用户位置信息的Access-Network-Info AVP。进一步的，若第一查询响应信息Query Response中携带未签约信息标识，则溯源网关(A)向ePDG(A)返回的位置查询响应信息Query-Location-Answer中包含“DIAMETER_ERROR_POSITIONING_FAILED”标识，之后ePDG(A)在应答用户终端UE的IKE_AUTH Answer消息中返回“NETWORK_FAILURE”和BACKOFF_TIMER定时器，附着流程终止。

跨运营商溯源方法与单运营商方案相同，可以精准溯源到家庭地址，精度高于VoLTE。

参考图7，图7是本发明实施例中提供的一种针对协议栈的结构示意图，在控制面上，可以通过SWf接口和PI接口实现用户溯源。其中，在ePDG与溯源网关的SWf接口上通过Diameter消息交互位置溯源信息，PI接口的传输层使用TCP协议。

在一些实施方式中，ePDG通过SWf接口向本方的溯源网关查询家庭网关的位置信息。接口消息分为QLR。QLR命令消息由ePDG(A)发送到溯源网关(A)，用来查询VoWiFi用户所接入的家庭网关的位置信息。

示例性地，第一位置查询指令Query-Location-Request的消息格式可以为：

<Query-Location-Request>::＝<Diameter Header:8388739,REQ,PXY,16777361>

<Session-Id>

[DRMP]

[Vendor-Specific-Application-Id]

{Auth-Session-State}

{Origin-Host}

{Origin-Realm}

[Destination-Host]

{Destination-Realm}

*[Subscription-Id]

[OC-Supported-Features]

*[Supported-Features]

{UE-Local-IP-Address}

{UDP-Source-Port}

*[Proxy-Info]

*[Route-Record]

*[AVP]

进一步的，其中，Subscription-Id AVP中携带国际移动用户识别码IMSI/移动台国际用户目录号码MSISDN，便于直径路由代理DRA或者溯源网关进行统计。

进一步的，其中，UE-Local-IP-Address AVP和UDP-Source-Port AVP中携带用户Local IP和端口号(即家庭网关的出口IP地址和端口号)，格式规定参见3GPP TS29.212。

在一些实施方式中，溯源网关(A)通过API接口向共建共享方的固网AAA/溯源系统(B)查询用户当前接入的家庭宽带账号信息、家庭网关地市/行政区字段等。在一些实施方式中，溯源网关(A)在接收到第一位置查询指令Query-Location-Request后，生成包含用户Local IP及端口号的第二位置查询指令Query Request转发给固网AAA/溯源系统(B)。

示例性地，第二位置查询指令Query Request的消息格式可以为：

GET

/NocBroadbandRestfulWs/VoWiFiService/VoWiFiPositionQuery/ip/xx.xx.xx.xx/port/xxxx

或者

/NocBroadbandRestfulWs/VoWiFiService/VoWiFiPositionQuery？ip＝xx.xx.xx.xx&port＝xxxx

Content-Type:application/json

在一些实施方式中，固网AAA/溯源系统(B)基于第二位置查询指令Query Request消息返回第一查询响应信息Query Response至溯源网关(A)。

示例性地，第一查询响应信息Query Response可以为：

200

{

"login":"xxxxxxxx",

"ip":"xx.xx.xx.xx",

"port":"xxxx",

"position":"xx",

"resCode":"0",

"resInfo":"Success！"

}

在一些实施方式中，API接口使用标准的HTTP异常和响应代码作为错误处理。

在一些实施方式中，溯源网关(A)通过QLA命令消息将位置查询响应信息发送给ePDG(A)，若查询成功，通过Access-Network-Info AVP返回家庭网关的位置信息；若查询失败，通过Experimental-Result AVP返回失败响应。

示例性地，位置查询响应信息Query-Location-Answer的消息格式可以为：

<Query-Location-Answer>::＝<Diameter Header:8388739,PXY,16777361>

<Session-Id>

[DRMP]

[Vendor-Specific-Application-Id]

[Result-Code]

[Experimental-Result]

[Error-Diagnostic]

{Auth-Session-State}

{Origin-Host}

{Origin-Realm}

[OC-Supported-Features]

[OC-OLR]

*[Supported-Features]

[Access-Network-Info]

*[Failed-AVP]

*[Proxy-Info]

*[Route-Record]

*[AVP]

Access-Network-Info::＝<AVP Header:1526 10415>

[SSID]

[BSSID]

[Location-Information]

[Location-Data]

[Operator-Name]

[Logical-Access-ID]

*[AVP]

进一步的，其中，查询成功只需填写Result-Code AVP，填写2001“Success”；查询失败只需填写Experimental-Result AVP，Experimental-Result AVP中的Vendor-Id AVP填写10415表示3GPP，Experimental-Result-Code AVP填写4225表示“DIAMETER_ERROR_POSITIONING_FAILED”。

进一步的，其中，Access-Network-Info AVP格式规定参见3GPP TS 29.273，Location-Information AVP中Code的值设为0(表示Location-Data AVP携带的是civiclocation profile格式的位置信息)，Location-Data AVP携带家庭网关的位置信息(“行政区号+国家码+本地网区号+省份标签”+运营商标识+组网模式)。对于中国电信家庭网关场景下的VoWiFi应用，SSID AVP填写“chinanet-home”。

进一步的，其中，QLA默认不携带Vendor-Specific-Application-Id AVP，仅当QLR请求里携带了Vendor-Specific-Application-Id AVP，则QLA消息中也必须携带该AVP返回。

通过上述方案，假设用户A为运营商X用户，A拨打VoWiFi业务，通过运营商Y的宽带接入，其位置溯源包括如下步骤：

根据终端上报的FQDN向DNS查询，获取运营商X的ePDG地址；运营商X的ePDG向运营商X的溯源网关进行位置查询，溯源网关根据地址判断其为运营商Y的宽带；运营商X的溯源网关向运营商Y的固网AAA/溯源系统进行位置查询，运营商Y的固网AAA/溯源系统内部查询后，获取宽带的位置信息，并反馈给运营商X的溯源网关；运营商X的溯源网关反馈给运营商X的ePDG，从而实现用户A的VoWiFi用户溯源。

实施例二

本发明还提供一种跨运营商溯源系统，用于实施如上述的跨运营商溯源方法，包括：位于第一运营商的第一演进型分组数据网关和第一溯源网关，位于第二运营商的第二溯源系统；

第一演进型分组数据网关，用于接收来自用户终端的宽带接入消息，根据宽带接入消息生成一第一位置查询指令，并将第一位置查询指令发送至第一溯源网关；以及根据第一溯源网关反馈的位置查询响应信息进行网络溯源；

第一溯源网关，用于在根据第一位置查询指令判断宽带接入消息属于第二运营商的宽带接入设备时，根据第一位置查询指令生成一第二位置查询指令，并将第二位置查询指令发送至第二溯源系统；

第二溯源系统，用于基于第二位置查询指令反馈一第一查询响应信息至第一溯源网关；

第一溯源网关还用于根据第一查询响应信息生成针对第一位置查询指令的位置查询响应信息，并将位置查询响应信息反馈至第一演进型分组数据网关。

作为优选的实施方式，其中，宽带接入消息包括用户终端针对宽带接入设备的IP地址和端口号；

第一溯源网关用于根据IP地址判断宽带接入消息属于第二运营商的宽带接入设备时，生成包含IP地址和端口号的第二位置查询指令。

作为优选的实施方式，其中，第一溯源网关用于判断第一查询响应信息中是否包含签约信息标识：若包含签约信息标识，则生成响应于签约信息标识的第一响应信息；否则生成响应于未签约信息标识的第二响应信息；

位置查询响应信息包括第一响应信息或第二响应信息。

作为优选的实施方式，其中，第一演进型分组数据网关通过简单工作流服务接口与位于同一运营商的第一溯源网关通信连接；

第一溯源网关通过外围接口与位于不同运营商的第二溯源网关通信连接。

关于该系统的更多实施细节，方法已经公开，本实施例不再赘述。

采用上述技术方案的优点或有益效果在于：

1)首次提出通过溯源网关分别与本方及共建共享方的双方运营商的固网AAA/溯源系统对接，传递跨运营商位置信息，避免了固网AAA/溯源系统直接对接导致的核心用户数据泄露风险，该溯源方法能够在不涉及运营商核心用户数据的情况下，实现跨运营商接入的VoWiFi业务位置溯源；

2)VoWiFi业务溯源流程无额外步骤，查询本方及共建共享方位置信息流程一致；

3)对移动域、固网域划分明确，组网架构清晰，溯源、组网简单；

4)该溯源方法通过利用用户上报的宽带接入消息中的IP地址和端口号实现判别接入宽带运营商归属，进而从宽带归属网络获取信息，对用户使用无感，提升了用户体验感；且溯源精度可到家庭，与单运营商相同，溯源精度高于VoLTE，同时也满足监管要求。

以上仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。

Claims (10)

1.一种基于互联互通的跨运营商溯源方法，其特征在于，包括用以接收来自用户终端的宽带接入消息的第一演进型分组数据网关、与所述第一演进型分组数据网关连接第一溯源网关、以及与所述第一溯源网关连接的第二溯源系统；所述第一演进型分组数据网关和所述第一溯源网关均位于第一运营商，所述第二溯源系统位于第二运营商；

所述方法包括：

所述第一演进型分组数据网关根据接收到的所述宽带接入消息生成一第一位置查询指令，并将所述第一位置查询指令发送至所述第一溯源网关；

所述第一溯源网关在根据所述第一位置查询指令判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，根据所述第一位置查询指令生成一第二位置查询指令，并将所述第二位置查询指令发送至所述第二溯源系统；

所述第二溯源系统基于所述第二位置查询指令反馈一第一查询响应信息至所述第一溯源网关；

所述第一溯源网关根据所述第一查询响应信息生成针对所述第一位置查询指令的位置查询响应信息，并将所述位置查询响应信息反馈至所述第一演进型分组数据网关，所述第一演进型分组数据网关根据所述位置查询响应信息进行网络溯源。

2.根据权利要求1所述的基于互联互通的跨运营商溯源方法，其特征在于，所述宽带接入消息包括所述用户终端针对宽带接入设备的IP地址和端口号；

所述第一溯源网关用于根据所述IP地址判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，生成包含所述IP地址和所述端口号的第二位置查询指令。

3.根据权利要求1所述的基于互联互通的跨运营商溯源方法，其特征在于，还包括：

所述第二溯源系统在接收到所述第一溯源网关转发的所述位置查询指令时，判断是否签约VoWiFi业务：

若是，则反馈包含签约信息标识的所述第一查询响应信息；

若否，则反馈包含未签约信息标识的所述第一查询响应信息。

4.根据权利要求1所述的基于互联互通的跨运营商溯源方法，其特征在于，所述第一溯源网关根据所述第一查询响应信息生成针对所述第一位置查询指令的位置查询响应信息包括：

所述第一溯源网关判断所述第一查询响应信息中是否包含签约信息标识：

若是，则生成响应于所述签约信息标识的第一响应信息；

若否，则生成响应于未签约信息标识的第二响应信息；

所述位置查询响应信息包括所述第一响应信息或所述第二响应信息。

5.根据权利要求1所述的基于互联互通的跨运营商溯源方法，其特征在于，所述第一演进型分组数据网关通过简单工作流服务接口与位于同一运营商的所述第一溯源网关通信连接。

6.根据权利要求1所述的基于互联互通的跨运营商溯源方法，其特征在于，所述第一溯源网关通过外围接口与位于不同运营商的所述第二溯源网关通信连接。

7.一种基于互联互通的跨运营商溯源系统，其特征在于，用于实施如权利要求1-6任意一项所述的基于互联互通的跨运营商溯源方法，包括：位于第一运营商的第一演进型分组数据网关和第一溯源网关，位于第二运营商的第二溯源系统；

所述第一演进型分组数据网关，用于接收来自用户终端的宽带接入消息，根据所述宽带接入消息生成一第一位置查询指令，并将所述第一位置查询指令发送至所述第一溯源网关；以及根据所述第一溯源网关反馈的位置查询响应信息进行网络溯源；

所述第一溯源网关，用于在根据所述第一位置查询指令判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，根据所述第一位置查询指令生成一第二位置查询指令，并将所述第二位置查询指令发送至所述第二溯源系统；

所述第二溯源系统，用于基于所述第二位置查询指令反馈一第一查询响应信息至所述第一溯源网关；

所述第一溯源网关还用于根据所述第一查询响应信息生成针对所述第一位置查询指令的所述位置查询响应信息，并将所述位置查询响应信息反馈至所述第一演进型分组数据网关。

8.根据权利要求7所述的基于互联互通的跨运营商溯源系统，其特征在于，所述宽带接入消息包括所述用户终端针对宽带接入设备的IP地址和端口号；

所述第一溯源网关用于根据所述IP地址判断所述宽带接入消息属于所述第二运营商的宽带接入设备时，生成包含所述IP地址和所述端口号的第二位置查询指令。

9.根据权利要求7所述的基于互联互通的跨运营商溯源系统，其特征在于，所述第一溯源网关用于判断所述第一查询响应信息中是否包含签约信息标识：若包含所述签约信息标识，则生成响应于所述签约信息标识的第一响应信息；否则生成响应于未签约信息标识的第二响应信息；

所述位置查询响应信息包括所述第一响应信息或所述第二响应信息。

10.根据权利要求7所述的基于互联互通的跨运营商溯源系统，其特征在于，所述第一演进型分组数据网关通过简单工作流服务接口与位于同一运营商的所述第一溯源网关通信连接；

所述第一溯源网关通过外围接口与位于不同运营商的所述第二溯源网关通信连接。