CN103906055B - 业务数据分流方法及*** - Google Patents
业务数据分流方法及*** Download PDFInfo
- Publication number
- CN103906055B CN103906055B CN201210567927.4A CN201210567927A CN103906055B CN 103906055 B CN103906055 B CN 103906055B CN 201210567927 A CN201210567927 A CN 201210567927A CN 103906055 B CN103906055 B CN 103906055B
- Authority
- CN
- China
- Prior art keywords
- access
- business datum
- user terminal
- address information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000005540 biological transmission Effects 0.000 claims abstract description 41
- 238000013475 authorization Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 abstract description 14
- 238000012795 verification Methods 0.000 description 7
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/17—Selecting a data network PoA [Point of Attachment]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/375—Access point names [APN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种业务数据分流方法及***,在对用户终端进行认证并将其接入核心网后;当接收到用户终端发送的业务数据报文时,从该业务数据报文中获取目的地址信息;进而根据获取的目的地址信息对该业务数据报文进行分流处理;而非像现有根据用户终端的签约信息进行分流处理;同时,利用业务数据报文包含的目的地址信息,可以对用户终端不用的业务根据其接入点选择接入到核心网或Internet中,并非像现有的只能将用户终端所有的业务接入核心网或Internet中。
Description
技术领域
本发明涉及移动通信领域,具体涉及一种业务数据分流方法及***。
背景技术
WLAN(Wireless Local Area Network ,WLAN)技术,使更多的用户可以通过WLAN进行数据业务。随着用户的业务发展以及移动运营商对WLAN建设的加速,有一部分业务可以通过WLAN接入移动运营商3GPP的核心网,访问3GPP(3rd Generation PartnershipProject,3GPP)运营商的自营业务。3GPP 23.402中引入S2a/b/c接口,支持EPC与非3GPP的互通。在EPC架构中,WLAN接入网可以作为授信网络通过S2a接口直接与分组数据网络网关(Packet Data Network Gateway,PGW)相连,S2a接口采用GTP或PMIP协议进行信息交互。用户终端接入WLAN之前,首先会在3GPP AAA中进行认证,在认证过程中,3GPP AAA以及AC通过用户SSID,签约信息以及设备支持情况,来决策用户终端是否可以接入到EPC核心网中,当判断用户终端被允许接入到核心网时,AC根据用户终端签约的默认APN,选择与此APN对应的PGW并建立隧道连接,用户终端发送的业务数据通过此隧道可以发送到核心网,通过核心网访问的目标服务器。当判断用户终端不被允许接入核心网时,则用户终端发送的业务数据通过AC分流到Internet。目前的协议架构允许用户终端的业务接入到核心网或者分流到Internet,但是根据用户签约信息只能选择将用户终端的所有业务接入到核心网或者接入到Internet;但随着智能终端的发展,用户的需求越具有多样性,一个用户终端在同一时刻会有不同的业务需求,如果用户终端所有业务都接入到核心网,则会增加核心网的数据流量负荷,会造成多种业务抢占网络资源;如果所有业务都分流到Internet,则无法访问运营商自营业务,比如彩信等等,运营商利益就会造成损失。
发明内容
本发明要解决的主要技术问题是,提供一种业务数据分流方法及***,解决现有对业务数据分流时,根据用户终端签约信息只能选择将用户终端的所有业务接入到核心网或者接入到Internet的问题。
为解决上述技术问题,本发明提供一种业务数据分流方法,其特征在于包括:
对用户终端进行认证并将其接入核心网;
接收所述用户终端发送的业务数据报文;
获取所述业务数据报文包含的目的地址信息;
根据获取的目的地址信息对所述业务数据报文进行分流处理。
在本发明的一种实施例中,所述将所述用户终端接入核心网包括:
获取所述用户终端的默认接入点,
根据所述默认接入点选择对应的分组数据网络网关,并与选择的分组数据网络网关建立传输隧道。
在本发明的一种实施例中,所述目的地址信息包括目的IP地址信息和目的端口信息,所述根据获取的目的地址信息对所述业务数据报文进行分流处理包括:
分别判断获取的目的IP地址信息和目的端口信息与所述分组数据网络网关对应的服务器网关地址信息和所述默认接入点的端口信息是否匹配,或分别判断获取的目的IP地址信息和目的端口信息与所述默认接入点的IP地址信息和所述默认接入点的端口信息是否匹配,如是,则将所述业务数据报文通过所述传输隧道发送。
在本发明的一种实施例中,若所述目的IP地址信息与所述分组数据网络网关对应的服务器网关地址信息或所述默认接入点的IP地址信息不匹配,和/或所述目的端口信息与所述默认接入点的端口信息不匹配,还包括:
根据所述目的IP地址信息和所述目的端口信息匹配目标接入点,如匹配成功,则通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文;如匹配失败,则将所述业务数据报文发送至Internet。
在本发明的一种实施例中,所述根据所述目的IP地址信息和所述目的端口信息匹配目标接入点包括:
获取所述用户终端被允许接入的其他接入点;
将所述目的IP地址信息与所述用户终端被允许接入的其他接入点的IP地址信息进行比较,判断是否有与所述目的IP地址信息匹配的接入点,如有,则判断所述目的端口信息与该接入点的端口信息是否匹配,如是,则该接入点为目标接入点。
在本发明的一种实施例中,所述将所述用户终端接入核心网还包括:
获取所述用户终端被允许接入的其他接入点;
根据获取的所述接入点分别选择对应的分组数据网络网关,并分别与选择的分组数据网络网关建立传输隧道。
在本发明的一种实施例中,所述通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文包括:
确定所述目标接入点后,与所述目标接入点对应的分组数据网络网关网元建立传输隧道;
通过建立的所述传输隧道发送所述业务数据报文。
为了解决上述问题,本发明还提供了一种业务数据分流***,接入控制器和认证授权计费服务器,所述认证授权计费服务器用于对所述对用户终端进行认证;所述接入控制器用于将所述用户终端接入核心网;以及用于接收所述用户终端发送的业务数据报文,获取所述业务数据报文包含的目的地址信息,根据获取的目的地址信息对所述业务数据报文进行分流处理。
在本发明的一种实施例中,所述认证授权计费服务器还用于为所述接入控制器提供所述用户终端的默认接入点;所述接入控制器将所述用户终端接入核心网包括:
所述接入控制器从所述认证授权计费服务器获取所述用户终端的默认接入点,根据所述默认接入点选择对应的分组数据网络网关,并与选择的分组数据网络网关建立传输隧道。
在本发明的一种实施例中,所述目的地址信息包括目的IP地址信息和目的端口信息,所述接入控制器根据获取的目的地址信息对所述业务数据报文进行分流处理包括:
分别判断获取的目的IP地址信息和目的端口信息与所述分组数据网络网关对应的服务器网关地址信息和所述默认接入点的端口信息是否匹配,或分别判断获取的目的IP地址信息和目的端口信息与所述默认接入点的IP地址信息和所述默认接入点的端口信息是否匹配,如是,则将所述业务数据报文通过所述传输隧道发送。
在本发明的一种实施例中,所述接入控制器还用于当所述目的IP地址信息与所述分组数据网络网关对应的服务器网关地址信息或所述默认接入点的IP地址信息不匹配,和/或所述目的端口信息与所述默认接入点的端口信息不匹配时,根据所述目的IP地址信息和所述目的端口信息匹配目标接入点,如匹配成功,则通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文;如匹配失败,则将所述业务数据报文发送至Internet。
在本发明的一种实施例中,所述认证授权计费服务器还用于为所述接入控制器提供所述用户终端被允许接入的其他接入点;所述接入控制器根据所述目的IP地址信息和所述目的端口信息匹配目标接入点包括:
所述接入控制器获取所述用户终端被允许接入的其他接入点,将所述目的IP地址信息与所述用户终端被允许接入的其他接入点的IP地址信息进行比较,判断是否有与所述目的IP地址信息匹配的接入点,如有,则判断所述端口信息与该接入点的端口信息是否匹配,如是,则判断该接入点为目标接入点。
在本发明的一种实施例中,所述接入控制器将所述用户终端接入核心网还包括:获取所述用户终端被允许接入的其他接入点,根据获取的所述接入点分别选择对应的分组数据网络网关,并分别与选择的分组数据网络网关建立传输隧道。
在本发明的一种实施例中,所述接入控制器通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文包括:所述接入控制器匹配出所述目标接入点后,与所述目标接入点对应的分组数据网络网关网元建立传输隧道,然后通过建立的所述传输隧道发送所述业务数据报文。
本发明的有益效果是:
本发明提供的业务数据分流方法及***,在对用户终端进行认证并将其接入核心网后;当接收到用户终端发送的业务数据报文时,从该业务数据报文中获取目的地址信息;进而根据获取的目的地址信息对该业务数据报文进行分流处理;而非像现有根据用户终端的签约信息进行分流处理。同时,利用业务数据报文包含的目的地址信息,可以对用户终端不用的业务根据其接入点选择接入到核心网或Internet中,并非像现有的只能将用户终端所有的业务接入核心网或Internet中。
附图说明
图1为本发明实施例一中对用户业务数据进行分流的流程示意图;
图2为图1中将用户终端接入核心网的流程示意图;
图3为图1中根据获取的目的地址信息对业务数据报文进行分流处理的流程示意图;
图4为图3中AC根据目的IP地址信息和目的端口信息匹配目标APN的流程示意图;
图5本发明实施例二中AC将业务数据报文发送到默认PGW的流程示意图;
图6本发明实施例二中AC将业务数据报文发送到非默认PGW的流程示意图;
图7本发明实施例二中AC将业务数据报文分流到Internet的流程示意图;
图8本发明实施例二中判定用户终端不允许接入到核心网的流程示意图。
具体实施方式
本发明在对用户终端的业务数据报文进行分流处理时,从该业务数据报文中获取目的地址信息,根据获取的目的地址信息对该业务数据报文进行分流处理;而非像现有根据用户终端的签约信息进行分流处理;因此可以对用户终端不用的业务根据其接入点选择接入到核心网或Internet中,保证网络资源能得到正常有序的分配的同时,保证各运营商的利益。下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
本实施例中,对用户业务数据进行分流的主要过程请参见图1所示,包括:
步骤101:对用户终端进行认证并将其接入核心网;
步骤102:接收用户终端发送的业务数据报文;
步骤103:获取业务数据报文包含的目的地址信息;
步骤104:根据获取的目的地址信息对所述业务数据报文进行分流处理。
其中,上述步骤101中对用户终端进行认证是指用户终端在接入WLAN之前,首先会在3GPP AAA(即认证授权计费服务器)中进行认证,在该认证过程中,3GPP AAA以及AC(即接入控制器)会通过用户终端的SSID、签约信息以及设备支持情况判断该用户终端是否被允许接入到核心网EPC中;当判断该用户终端不被允许接入到核心网中时,则该用户终端只能通过AC接入到Internet,AC为该用户终端分配IP地址,DNS地址和网关地址;当判断该用户终端被允许接入到核心网中时,则将该用户终端接入核心网,将用户终端接入核心网的过程请参见图2所示,包括:
步骤201:获取用户终端的默认接入点,具体为AC从3GPP AAA获取该用户终端的默认APN(即接入点),
步骤202:根据获取的默认APN选择对应的PGW(即分组数据网络网关),并与该PGW建立传输隧道(本实施中称之为默认传输隧道);其中,在隧道建立过程中,PGW为用户终端分配IP地址和DNS地址并发送给AC,AC则将该IP地址以及AC自己该用户终端配置的DNS地址,网关地址发送给该用户终端。
当用户终端进行数据业务,发起DNS请求时,DNS请求会发送到AC配置的DNS服务器中,当DNS服务器有此对应的域名时,则将对应的IP地址发送给终端;否则,当DNS服务器没有对应的域名时,则会向核心网的DNS服务器以及上一层DNS服务器发起请求,将获取到的IP地址发送给用户终端。
在用户终端认证成功并获取其IP地址后,即可进行数据业务。其中,在上述步骤103中,AC接收到用户终端发送的业务数据报文后,从该业务数据报文获取的目的信息包括目的IP地址信息(优选目的IP地址)以及目的端口信息(优选目的端口号);当然根据实际情况,也可在此基础上获取其他的目的信息来替换或变更目的IP地址信息以及目的端口信息。
获取到用户终端发送的业务数据报文中包括的目的IP地址信息以及目的端口信息后,上述步骤104中根据获取的目的地址信息对接收到的业务数据报文进行分流处理请参见图3所示,包括:
步骤301:AC判断获取的目的IP地址信息与默认APN对应的PGW的服务器网关地址信息或默认APN的IP地址信息是否匹配,如是,转至步骤302;否则,转至步骤304;
步骤302:AC判断获取的目的端口信息与默认APN的端口信息是否匹配,如是,转至步骤303;否则,转至步骤304;值得注意的是,步骤301与步骤302之间并无严格的时序限制;
步骤303:AC将该业务数据报文通过上述默认传输隧道发送至目的服务器。
步骤304:AC根据获取的目的IP地址信息和目的端口信息匹配目标APN;
步骤305:AC判断目的APN是否匹配成功,如是,转至步骤306;否则,转至步骤307;
步骤306:AC通过匹配的目标APN对应的PGW网元所建立的传输隧道发送该业务数据报文。
步骤307:AC将该业务数据报文分流至Internet。
其中,上述步骤304中,AC根据从业务数据报文中获取的目的IP地址信息和目的端口信息匹配目标APN的具体过程如图4所示,包括:
步骤401:获取用户终端被允许接入的其他APN;具体为AC从3GPP AAA获取用户终端被允许接入的其他APN;3GPP AAA可以在用户终端的认证过程中,将用户终端其他被允许接入的APN发送给AC;也可在接收到AC发送的相应请求后,在发送给AC;
步骤402:AC将获取的目的IP地址信息与用户终端被允许接入的其他APN的IP地址信息进行比较,判断是否有与所述目的IP地址信息匹配的接入点,如有,转至步骤403;否则,转至步骤405;
步骤403:AC判断获取的目的端口信息与该接入点的端口信息是否匹配,如是,转至步骤404;否则,转至步骤405;
步骤404:判定该APN为目标APN。
步骤405:判定目标APN匹配失败。
经图4所示的匹配过程匹配到目的APN后,即可根据默认APN之外的目的APN(即默认APN)发送该业务数据报文。值得注意的是,本实施例中AC与目标APN之间隧道的建立可以静态的,也可以是动态的。当选择静态建立时,则在对用户终端认证过程中,当用户认证成功后,AC与默认APN对应的PGW隧道建立成功后,如果判断该用户终端还被允许接入到其他非默认APN,则AC触发与非默认APN对应的PGW之间隧道建立流程,非默认PGW为终端分配的IP地址保存在AC本地,不发送给终端。当采用动态建立方式时,则在上述认证过程中,AC只与默认APN对应的PGW建立传输隧道;当AC收到用户终端发送的业务数据报文后,根据该业务数据报文包含的目的IP地址信息以及目标端口信息判断该业务数据报文接入到非默认APN,则AC发起与此非默认APN对应的PGW之间的传输隧道的建立,传输隧道建立成功后,非默认目标PGW会为终端分配IP地址,此IP地址需要保存在AC中。本实施例中,当用户报文由AC发送到非默认目标PGW时,将此报文的源IP地址替换为目标PGW为终端分配的IP地址,当AC收到PGW发送到终端的报文时,目的IP地址替换为默认PGW为终端分配的IP地址,下面会结合具体的实施例做进一步的说明。
可见,当本实施例采用静态建立方式时,经上述图4所示的匹配过程匹配后,即可通过已经建立好的相应传输隧道对该业务数据报文发送至目的服务器;而采用动态建立方式时,则在匹配出目的APN后,还需先与该APN建立传输隧道,然后再将该业务数据报文通过该隧道发送至目的服务器。
实施例二:
可见,本发明在AC中根据用户终端的目的IP地址以及端口号,可确定将其业务数据报文分发到核心网或分流到Internet。且当业务数据报文目的IP地址对应的APN为非默认APN时,还可动态或静态的维护AC与非默认APN对应的PGW之间的隧道。为了更好的理解本发明,下面分别针对不同的情况结合附图对本发明做进一步的说明:
请参见图5所示,AC将业务数据报文发送到默认PGW的过程如下:
步骤501:用户终端根据WLAN的无线机制,选择一个SSID接入;
步骤502:对用户终端进行认证,TWAN(Trusted WLAN Access Network)作为用户认证点,触发用户终端在3GPP AAA中的认证流程;认证成功后,用户成功接入到WLAN网络中;
步骤503:在认证过程中,AC与3GPP AAA会决策此用户是否允许接入到核心网中,3GPP AAA将该用户终端签约的默认APN携带给AC,并将所有签约的允许接入APN列表提供给AC;此处设定该用户终端被允许接入到核心网;
步骤504:AC根据签约的默认APN,选择与此默认APN对应的PGW建立隧道;在AC与PGW隧道建立过程中,PGW会为终端分配一个IP地址,DNS地址以及网关地址;AC将PGW分配的IP地址以及AC自身配置的DNS地址和网关发送给终端,终端的源地址即为PGW分配的地址;
步骤505:用户终端根据需求进行数据业务,发送业务数据报文;用户终端被分配了IP地址,DNS地址和网关地址后,可以进行数据业务;当用户终端需要做域名解析时,DNS请求会发送到AC所配置的DNS服务器中,如果DNS服务器无法解析此域名,则会将此请求向核心网域名服务器发送请求或者向上级DNS服务器发送请求,直到解析出目的IP地址;
步骤506:AC收到用户终端发送的业务数据报文后,对每个业务数据报文进行分析,解析出用户数据报文的目的IP地址和目的端口号;在用户终端与3GPPAAA认证过程中,3GPP AAA会将用户签约的默认APN以及允许接入的APN发送到AC;AC根据解析目的IP地址,判决此目的IP地址是否为可以接入到默认APN的目的IP地址,此处判定为相同;并进一步判定解析得到的目的端口号是否为允许接入到默认APN的端口;此处也判定为允许;
步骤507:判定此用户终端被允许接入核心网,且该业务数据报文是发送到默认APN,则将此报文封装发送到默认PGW中,通过默认PGW的隧道发送至目的服务器。
请参见图6所示:AC将业务数据报文发送到非默认PGW的过程如下:
步骤601-605,同上述步骤301-305;
步骤606:AC收到用户终端发送的业务数据报文后,对每个业务数据报文进行分析,解析出用户数据报文的目的IP地址和目的端口号,判定该报文不能接入到默认APN;在用户终端与3GPP AAA认证过程中,3GPP AAA会将用户签约的默认APN以及允许接入的APN发送到AC;AC根据解析目的IP地址,判决此目的IP地址是否为可以接入到默认APN的目的IP地址,此处判定为不相同;或此处可判断为目的IP地址为可以接入到默认APN的目的IP地址,但进一步判定解析得到的目的端口号是否为允许接入到默认APN的端口的结果为不允许;或此处判定目的IP地址与默认APN的IP地址以及端口号都不匹配,转至步骤607;
步骤607:AC则继续根据该业务数据报文目的IP地址,匹配出目的APN;匹配目的APN的方法可以是根据在AC侧静态配置的APN与对应目的IP地址列表的对应关系,或者是根据3GPP AAA通过消息发送给AC的各APN与对应目的IP地址列表的对应关系。匹配出目的APN后,AC本地决策是否为允许接入的APN,决策的方法是根据本地AC的静态配置或者根据3GPPAAA通过消息发送给AC的允许接入的APN列表。如果目的APN为允许接入的非默认APN,且改业务数据报文目的端口允许接入该目的APN,则可以判断此报文接入到该目的APN,根据该APN选择与此APN对应的PGW;
步骤608:AC与选择的目的PGW建立隧道,AC本地记录PGW为用户分配的IP地址,此地址不发送给终端,只保留在AC内部;
步骤609:AC将用户终端发送给PGW的业务数据报文的源IP地址,使用目标PGW为终端分配的IP地址代替,封装到隧道中,发送给PGW;当AC收到的报文为PGW发送给用户终端的报文,则AC将报文从隧道中取出后,将报文的目的IP地址替换为目的PGW为用户分配的IP地址,转发到用户终端;
步骤610:AC在一段时间内如果没有收到目的PGW与用户终端之间的报文,则发起该隧道的删除流程。
请参见图7所示:AC也用户终端被允许接入核心网时,将业务数据报文分流到Internet的过程如下:
步骤701-705,同上述步骤301-305;
步骤707:AC根据业务数据报文的目的IP地址和目的端口号,通过上述图5及图6过程判断该业务数据报文不允许接入到默认APN以及该用户终端被允许接入的其他APN;
步骤708:将该业务数据报文分流到Internet;
步骤709:判定用户终端的源IP地址为内部地址,将该业务数据报文在AC内部做NAT转换,完成终端地址的内网地址到外网地址的转换。
请参见图8所示,判定用户终端不允许接入到核心网的过程如下:
步骤801:用户终端根据WLAN的无线机制,选择一个SSID接入;
步骤802:对用户终端进行认证,TWAN(Trusted WLAN Access Network)作为用户认证点,触发用户终端在3GPP AAA中的认证流程;认证成功后,用户成功接入到WLAN网络中;
步骤803:在认证过程中,AC与3GPP AAA会决策此用户是否允许接入到核心网中,3GPP AAA将用户签约的APN携带给AC,此处则判定不被允许接入到核心网中;
步骤804:用户终端发起IP申请,AC为终端分配一个IP地址,使用此IP进行数据业务。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种业务数据分流方法,其特征在于包括:
对用户终端进行认证并将其接入核心网;将所述用户终端接入核心网包括:获取所述用户终端的默认接入点,根据所述默认接入点选择对应的分组数据网络网关,并与选择的分组数据网络网关建立传输隧道;
接收所述用户终端发送的业务数据报文;
获取所述业务数据报文包含的目的地址信息;所述目的地址信息包括目的IP地址信息和目的端口信息;
分别判断获取的目的IP地址信息和目的端口信息与所述分组数据网络网关对应的服务器网关地址信息和所述默认接入点的端口信息是否匹配,或分别判断获取的目的IP地址信息和目的端口信息与所述默认接入点的IP地址信息和所述默认接入点的端口信息是否匹配,如是,则将所述业务数据报文通过所述传输隧道发送。
2.如权利要求1所述的业务数据分流方法,其特征在于,若所述目的IP地址信息与所述分组数据网络网关对应的服务器网关地址信息或所述默认接入点的IP地址信息不匹配,和/或所述目的端口信息与所述默认接入点的端口信息不匹配,还包括:
根据所述目的IP地址信息和所述目的端口信息匹配目标接入点,如匹配成功,则通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文;如匹配失败,则将所述业务数据报文发送至Internet。
3.如权利要求2所述业务数据分流方法,其特征在于,所述根据所述目的IP地址信息和所述目的端口信息匹配目标接入点包括:
获取所述用户终端被允许接入的其他接入点;
将所述目的IP地址信息与所述用户终端被允许接入的其他接入点的IP地址信息进行比较,判断是否有与所述目的IP地址信息匹配的接入点,如有,则判断所述目的端口信息与该接入点的端口信息是否匹配,如是,则该接入点为目标接入点。
4.如权利要求3所述业务数据分流方法,其特征在于,所述将所述用户终端接入核心网还包括:
获取所述用户终端被允许接入的其他接入点;
根据获取的所述接入点分别选择对应的分组数据网络网关,并分别与选择的分组数据网络网关建立传输隧道。
5.如权利要求3所述业务数据分流方法,其特征在于,所述通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文包括:
确定所述目标接入点后,与所述目标接入点对应的分组数据网络网关网元建立传输隧道;
通过建立的所述传输隧道发送所述业务数据报文。
6.一种业务数据分流***,其特征在于包括接入控制器和认证授权计费服务器,所述认证授权计费服务器用于对用户终端进行认证;所述认证授权计费服务器还用于为所述接入控制器提供所述用户终端的默认接入点;
所述接入控制器用于将所述用户终端接入核心网;所述接入控制器将所述用户终端接入核心网包括:从所述认证授权计费服务器获取所述用户终端的默认接入点,根据所述默认接入点选择对应的分组数据网络网关,并与选择的分组数据网络网关建立传输隧道;以及用于接收所述用户终端发送的业务数据报文,获取所述业务数据报文包含的目的地址信息;所述目的地址信息包括目的IP地址信息和目的端口信息;
所述接入控制器还用于分别判断获取的目的IP地址信息和目的端口信息与所述分组数据网络网关对应的服务器网关地址信息和所述默认接入点的端口信息是否匹配,或分别判断获取的目的IP地址信息和目的端口信息与所述默认接入点的IP地址信息和所述默认接入点的端口信息是否匹配,如是,则将所述业务数据报文通过所述传输隧道发送。
7.如权利要求6所述的业务数据分流***,其特征在于,所述接入控制器还用于当所述目的IP地址信息与所述分组数据网络网关对应的服务器网关地址信息或所述默认接入点的IP地址信息不匹配,和/或所述目的端口信息与所述默认接入点的端口信息不匹配时,根据所述目的IP地址信息和所述目的端口信息匹配目标接入点,如匹配成功,则通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文;如匹配失败,则将所述业务数据报文发送至Internet。
8.如权利要求7所述业务数据分流***,其特征在于,所述认证授权计费服务器还用于为所述接入控制器提供所述用户终端被允许接入的其他接入点;所述接入控制器根据所述目的IP地址信息和所述目的端口信息匹配目标接入点包括:
所述接入控制器获取所述用户终端被允许接入的其他接入点,将所述目的IP地址信息与所述用户终端被允许接入的其他接入点的IP地址信息进行比较,判断是否有与所述目的IP地址信息匹配的接入点,如有,则判断所述端口信息与该接入点的端口信息是否匹配,如是,则判断该接入点为目标接入点。
9.如权利要求8所述业务数据分流***,其特征在于,所述接入控制器将所述用户终端接入核心网还包括:获取所述用户终端被允许接入的其他接入点,根据获取的所述接入点分别选择对应的分组数据网络网关,并分别与选择的分组数据网络网关建立传输隧道。
10.如权利要求8所述业务数据分流***,其特征在于,所述接入控制器通过所述目标接入点对应的分组数据网络网关网元所建立的传输隧道发送所述业务数据报文包括:所述接入控制器匹配出所述目标接入点后,与所述目标接入点对应的分组数据网络网关网元建立传输隧道,然后通过建立的所述传输隧道发送所述业务数据报文。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567927.4A CN103906055B (zh) | 2012-12-24 | 2012-12-24 | 业务数据分流方法及*** |
| US14/655,118 US9825951B2 (en) | 2012-12-24 | 2013-12-24 | Method and system for distributing service data |
| EP13869789.1A EP2930972A4 (en) | 2012-12-24 | 2013-12-24 | SERVICE DATA PROCESSING AND SYSTEM |
| PCT/CN2013/090359 WO2014101755A1 (zh) | 2012-12-24 | 2013-12-24 | 业务数据分流方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567927.4A CN103906055B (zh) | 2012-12-24 | 2012-12-24 | 业务数据分流方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103906055A CN103906055A (zh) | 2014-07-02 |
| CN103906055B true CN103906055B (zh) | 2017-12-26 |
Family
ID=50997163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210567927.4A Active CN103906055B (zh) | 2012-12-24 | 2012-12-24 | 业务数据分流方法及*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9825951B2 (zh) |
| EP (1) | EP2930972A4 (zh) |
| CN (1) | CN103906055B (zh) |
| WO (1) | WO2014101755A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888512B (zh) * | 2015-12-16 | 2019-12-03 | 中国电信股份有限公司 | 专用承载建立方法、服务网关及*** |
| EP3406093B1 (en) | 2016-01-22 | 2021-11-03 | BlackBerry Limited | Access point name determination for mission critical services |
| CN107172111B (zh) | 2016-03-07 | 2020-05-05 | 大唐移动通信设备有限公司 | 一种数据传输方法、装置及*** |
| CN107343014B (zh) * | 2016-04-29 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 基于内容分发网络的业务分流方法和远程网关 |
| EP3364607A1 (en) * | 2017-02-16 | 2018-08-22 | Telia Company AB | Methods and apparatuses for providing security in a roaming environment |
| CN110830429B (zh) * | 2018-08-14 | 2023-08-25 | 华为技术有限公司 | 一种业务流的传输方法、通信方法及装置 |
| CN111885606B (zh) * | 2020-07-20 | 2023-04-07 | 中国联合网络通信集团有限公司 | 园区通信网融合管控方法、装置以及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388901A (zh) * | 2007-09-14 | 2009-03-18 | 大唐移动通信设备有限公司 | 长期演进***中支持用户静态ip地址寻址的方法及*** |
| WO2010062093A2 (en) * | 2008-11-25 | 2010-06-03 | Samsung Electronics Co., Ltd. | Local breakout session establishment method and apparatus in wireless communicaiton system |
| CN102238634A (zh) * | 2010-05-05 | 2011-11-09 | ***通信集团公司 | 在无线网络中进行数据分流的方法及其装置 |
| CN102625305A (zh) * | 2011-01-30 | 2012-08-01 | 中兴通讯股份有限公司 | 接入演进分组***的方法及*** |
| CN102740401A (zh) * | 2011-02-10 | 2012-10-17 | 中兴通讯股份有限公司 | 一种通过可信任的固网接入移动核心网络的方法和*** |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040125762A1 (en) * | 2001-08-17 | 2004-07-01 | Amit Haller | Device, system, method and computer readable medium for attaching to a device identifited by an access point name in a wide area network providing particular services |
| JP2008521369A (ja) | 2004-11-18 | 2008-06-19 | アゼール ネットワークス, インコーポレイテッド | 3g/gsmネットワークとインターワークしたwi−fiネットワークにおけるサービス承認 |
| EP1820305B1 (en) | 2004-12-03 | 2011-08-10 | Telefonaktiebolaget LM Ericsson (publ) | Method and system for implementation of sblp for a wlan-gsm/3g integrated system |
| US8462770B2 (en) * | 2008-08-04 | 2013-06-11 | Stoke, Inc. | Method and system for bypassing 3GPP packet switched core network when accessing internet from 3GPP UES using 3GPP radio access network |
| WO2010039084A1 (en) * | 2008-10-01 | 2010-04-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method for enabling a home base station to choose between local and remote transportation of uplink data packets |
| WO2010122511A1 (en) | 2009-04-23 | 2010-10-28 | Telefonaktiebolaget L M Ericsson (Publ) | Local ip access through a femto base station |
| CN102036325B (zh) | 2009-09-28 | 2013-06-05 | 华为终端有限公司 | 一种建立或修改本地ip接入承载的方法和设备 |
| WO2011087415A1 (en) * | 2010-01-14 | 2011-07-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for providing access to public packet networks from a local environment |
| US9392522B2 (en) * | 2010-01-17 | 2016-07-12 | Lg Electronics Inc. | Multihomed communication device |
| US9021072B2 (en) * | 2010-01-28 | 2015-04-28 | Verizon Patent And Licensing Inc. | Localized media offload |
| US8432871B1 (en) * | 2010-03-26 | 2013-04-30 | Juniper Networks, Inc. | Offloading mobile traffic from a mobile core network |
| US8914523B2 (en) * | 2010-05-17 | 2014-12-16 | Verizon Patent And Licensing Inc. | Dynamic internet protocol registry for mobile internet protocol based communications |
| US8554933B2 (en) * | 2010-10-05 | 2013-10-08 | Verizon Patent And Licensing Inc. | Dynamic selection of packet data network gateways |
| CN102802206B (zh) * | 2011-05-23 | 2018-03-02 | 中兴通讯股份有限公司 | 一种wlan分流方法和分流网元 |
| US20140036852A1 (en) * | 2011-05-27 | 2014-02-06 | Alcatel-Lucent | Method of communication under network condition converging cellular network and wlan |
| US9019974B2 (en) * | 2012-10-26 | 2015-04-28 | Blackberry Limited | Multiple access point name and IP service connectivity |
-
2012
- 2012-12-24 CN CN201210567927.4A patent/CN103906055B/zh active Active
-
2013
- 2013-12-24 EP EP13869789.1A patent/EP2930972A4/en not_active Withdrawn
- 2013-12-24 WO PCT/CN2013/090359 patent/WO2014101755A1/zh active Application Filing
- 2013-12-24 US US14/655,118 patent/US9825951B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388901A (zh) * | 2007-09-14 | 2009-03-18 | 大唐移动通信设备有限公司 | 长期演进***中支持用户静态ip地址寻址的方法及*** |
| WO2010062093A2 (en) * | 2008-11-25 | 2010-06-03 | Samsung Electronics Co., Ltd. | Local breakout session establishment method and apparatus in wireless communicaiton system |
| CN102238634A (zh) * | 2010-05-05 | 2011-11-09 | ***通信集团公司 | 在无线网络中进行数据分流的方法及其装置 |
| CN102625305A (zh) * | 2011-01-30 | 2012-08-01 | 中兴通讯股份有限公司 | 接入演进分组***的方法及*** |
| CN102740401A (zh) * | 2011-02-10 | 2012-10-17 | 中兴通讯股份有限公司 | 一种通过可信任的固网接入移动核心网络的方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150358325A1 (en) | 2015-12-10 |
| EP2930972A4 (en) | 2015-12-16 |
| EP2930972A1 (en) | 2015-10-14 |
| WO2014101755A1 (zh) | 2014-07-03 |
| US9825951B2 (en) | 2017-11-21 |
| CN103906055A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103906055B (zh) | 业务数据分流方法及*** | |
| CN102884819B (zh) | 用于wlan漫游流量认证的***和方法 | |
| US11743728B2 (en) | Cross access login controller | |
| US8189548B2 (en) | Authorizing access to telecommunications networks for mobile devices, such as mobile devices accessing networks via non-traditional entry points | |
| JP2017143539A (ja) | Imsiレスデバイスからepcへの接続 | |
| WO2017219673A1 (zh) | VoWiFi网络接入方法和***、终端 | |
| CA2665854A1 (en) | Wireless device registration, such as automatic registration of a wi-fi enabled device | |
| JP2002111870A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| CN102695236B (zh) | 一种数据路由方法及*** | |
| CN107135506B (zh) | 一种portal认证方法、装置及*** | |
| CN110474922A (zh) | 一种通信方法、pc***及接入控制路由器 | |
| WO2011009339A1 (zh) | 一种数据传输的方法、***和装置 | |
| KR100610865B1 (ko) | 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템 | |
| CN103441842A (zh) | 一种物联网终端m2m访问控制***及方法 | |
| CN104168564A (zh) | 基于gprs网络和一体化标识网络的认证方法和装置 | |
| ES2391993T3 (es) | Asignación de un identificador de flujo de servicio a un anfitrión detrás de una pasarela MS | |
| CN110226319A (zh) | 用于紧急接入期间的参数交换的方法和设备 | |
| CN101170566A (zh) | 一种多域认证方法及*** | |
| CN104602235B (zh) | 微型基站接入方法和*** | |
| CN107172034A (zh) | 公共wifi连接的实名认证方法及装置 | |
| CN103582159A (zh) | 一种固定移动网络融合场景下的多连接建立方法及*** | |
| CN105791290A (zh) | 网络连接的认证方法和设备 | |
| CN108540493A (zh) | 认证方法、用户设备、网络实体以及业务侧服务器 | |
| US20220053328A1 (en) | Communication method, communication system, relay device, and relay program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |