專(zhuān)利名稱(chēng):一種基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線(xiàn)分組業(yè)務(wù)中的通信技術(shù)���,尤指一種適用于通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS)的基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法��。
理論上��,當(dāng)前的GPRS網(wǎng)絡(luò)可以提供大約100Kbps左右的傳輸速率��,但在實(shí)際應(yīng)用中�,由于頻點(diǎn)資源有限���、多用戶(hù)共享����、終端能夠捆綁的信道數(shù)有限等因素�����,用戶(hù)得到的帶寬要遠(yuǎn)低于這一數(shù)值��,目前終端所能支持的最高速率只有40kbps左右,而且這一速率還需要在網(wǎng)絡(luò)信道資源比較充足的情況下才能達(dá)到����。
隨著用戶(hù)對(duì)無(wú)線(xiàn)接入速率的要求越來(lái)越高,無(wú)線(xiàn)局域網(wǎng)(WLAN���,Wireless Local Area Network)應(yīng)運(yùn)而生����,它是一種基于802.11b/a標(biāo)準(zhǔn)的�,能在較小范圍內(nèi)提供高速無(wú)線(xiàn)數(shù)據(jù)接入的技術(shù)。
圖1為現(xiàn)有WLAN的典型組網(wǎng)結(jié)構(gòu)示意圖����,如圖1所示,WLAN一般包括接入點(diǎn)(AP�,Access Pont)、接入控制器(AC���,Access Controller)�����、鑒權(quán)服務(wù)器和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP���,Dynamic Host Configuration Protocol)設(shè)備,AC不僅連接所有AP���、鑒權(quán)服務(wù)器和DHCP設(shè)備��,而且同時(shí)通過(guò)入口(Portal)服務(wù)器連接網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)�。終端用戶(hù)通過(guò)無(wú)線(xiàn)方式連接AP���,并通過(guò)AC接入Internet等數(shù)據(jù)網(wǎng)絡(luò)���,這里AC對(duì)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行控制。終端用戶(hù)的接入過(guò)程是這樣每個(gè)終端用戶(hù)用自己的賬號(hào)和口令以無(wú)線(xiàn)方式接入�,先利用鑒權(quán)服務(wù)器進(jìn)行身份認(rèn)證,然后由DHCP分配IP地址����;或是先由DHCP分配IP地址,然后終端在未鑒權(quán)的情況下登錄Portal服務(wù)器�,進(jìn)行賬號(hào)和口令的鑒權(quán),鑒權(quán)通過(guò)后���,AC就允許該用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)網(wǎng)上的其它站點(diǎn)����。該WLAN在距離WLAN AP較近的區(qū)域能得到高達(dá)11Mbps的傳輸速率,并且設(shè)備價(jià)格低廉�����。
雖然����,WLAN能夠提供高速局域網(wǎng)接入,但是其覆蓋范圍非常有限���,使用的頻段容易受到干擾���,并且移動(dòng)性較差,不適合于進(jìn)行大范圍的移動(dòng)網(wǎng)絡(luò)連續(xù)覆蓋�����。此外�,WLAN目前也不存在GSM/GPRS網(wǎng)絡(luò)這樣一個(gè)能夠覆蓋全球多數(shù)國(guó)家、可漫游的成熟網(wǎng)絡(luò)�����,對(duì)于漫游到異地的用戶(hù)來(lái)說(shuō),由于沒(méi)有當(dāng)?shù)豔LAN運(yùn)營(yíng)商的上網(wǎng)賬號(hào)�,業(yè)務(wù)難以使用����,并且,在用戶(hù)認(rèn)證的安全性上與GPRS也有一定的差距�����。
為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法,適用于通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS)�����,將局域網(wǎng)與無(wú)線(xiàn)分組業(yè)務(wù)網(wǎng)通過(guò)接入控制器(AC)和具有雙通道功能的無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)相互連接��,并經(jīng)由該無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)接入外部數(shù)據(jù)網(wǎng)絡(luò)�,該接入控制器(AC)為寬帶接入服務(wù)器(BAS)、或?yàn)閷尤粨Q機(jī)(L3 Switch)����;其關(guān)鍵在于該方法包括以下步驟a.終端通過(guò)無(wú)線(xiàn)分組網(wǎng)通道與無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)通信����,建立終端與無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)之間的局域網(wǎng)通道�,如果該局域網(wǎng)通道建立成功,則進(jìn)入步驟b��,否則�,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)自動(dòng)選擇無(wú)線(xiàn)分組網(wǎng)通道與終端繼續(xù)通信;b.終端通過(guò)局域網(wǎng)通道發(fā)送經(jīng)過(guò)封裝的上行數(shù)據(jù)包給無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)�����,經(jīng)無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)解封裝后����,轉(zhuǎn)發(fā)至外部數(shù)據(jù)網(wǎng);c.無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)將該外部數(shù)據(jù)網(wǎng)所發(fā)的下行數(shù)據(jù)包經(jīng)過(guò)封裝后發(fā)給AC�����,由AC解封裝后���,通過(guò)局域網(wǎng)通道轉(zhuǎn)發(fā)給終端��。
該方法進(jìn)一步包括局域網(wǎng)通道連接建立后���,終端用戶(hù)通過(guò)局域網(wǎng)通道定時(shí)和無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)進(jìn)行握手操作����,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)在每次握手響應(yīng)中發(fā)送新的隨機(jī)數(shù)����,終端收到后在隨后的封裝數(shù)據(jù)包中生成新的驗(yàn)證字�。如果握手連續(xù)失敗N次且未收到新的上行數(shù)據(jù)包,則無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)將PDP上下文中當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用��。
該方法進(jìn)一步包括當(dāng)用戶(hù)漫游出當(dāng)前局域網(wǎng)或用戶(hù)主動(dòng)切斷雙通道的關(guān)聯(lián)時(shí)�,終端將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用,并通知無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)��,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)也將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用���。
在上述過(guò)程中����,當(dāng)局域網(wǎng)通道狀態(tài)被設(shè)置為不可用時(shí)���,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)自動(dòng)選擇無(wú)線(xiàn)分組網(wǎng)通道傳送數(shù)據(jù)�����。
在本發(fā)明中�����,終端用戶(hù)在確定局域網(wǎng)通道建立后�,仍可以繼續(xù)保持該終端用戶(hù)的無(wú)線(xiàn)分組網(wǎng)通道,那么����,當(dāng)該終端用戶(hù)在無(wú)線(xiàn)分組網(wǎng)與局域網(wǎng)之間或是兩個(gè)局域網(wǎng)之間切換時(shí),其上層業(yè)務(wù)直接在無(wú)線(xiàn)分組網(wǎng)通道和局域網(wǎng)通道之間連續(xù)切換�。
該方法要在PDP上下文中增加定義局域網(wǎng)的相關(guān)屬性,至少包括局域網(wǎng)通道狀態(tài)�、局域網(wǎng)IP地址、AC地址�����、用戶(hù)加密鍵����、隨機(jī)數(shù)以及封裝密鑰����。終端在進(jìn)行封裝時(shí)���,封裝密鑰由無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)下發(fā)的加密鍵和隨機(jī)數(shù)生成�。
本發(fā)明是將通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS)網(wǎng)與無(wú)線(xiàn)局域網(wǎng)(WLAN)通過(guò)具有雙通道功能的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)相互關(guān)聯(lián)���,經(jīng)由該GGSN接入外部數(shù)據(jù)網(wǎng)絡(luò)�。在此種情況下�,步驟a進(jìn)一步包括a1.終端用戶(hù)進(jìn)入WLAN網(wǎng)后��,先判斷當(dāng)前的WLAN通道是否可用�,如果可用,則通過(guò)WLAN通道��,采用動(dòng)態(tài)地址分配(DHCP)協(xié)議�,向AC所管理的WLAN網(wǎng)申請(qǐng)WLAN IP地址;a2.得到WLAN IP地址后��,終端通過(guò)GPRS信道向GGSN發(fā)起關(guān)聯(lián)請(qǐng)求�����;a3.GGSN收到該請(qǐng)求后,將其中的WLAN IP地址存入包括該終端用戶(hù)當(dāng)前所用GPRS IP地址在內(nèi)的分組數(shù)據(jù)協(xié)議(PDP)上下文中���,并返回關(guān)聯(lián)請(qǐng)求響應(yīng)��;a4.終端收到響應(yīng)后�����,利用WLAN通道發(fā)送測(cè)試請(qǐng)求給GGSN�;a5.GGSN收到測(cè)試請(qǐng)求后�����,設(shè)置WLAN通道狀態(tài)為可用�,確認(rèn)WLAN通道建立,并返回測(cè)試請(qǐng)求響應(yīng)�����。
上述方法中所述的封裝是指GRE封裝�,因此,步驟b進(jìn)一步包括b1.終端對(duì)要發(fā)送的上行數(shù)據(jù)進(jìn)行第一次GRE封裝后��,發(fā)送給AC,其中數(shù)據(jù)包的外層目的IP地址為GGSN IP地址�����;b2.AC將收到的GRE封裝數(shù)據(jù)進(jìn)行二次GRE封裝后���,發(fā)給GGSN�����,其中GRE數(shù)據(jù)包的目的地址為配置的GGSN公有IP地址����,源地址為AC的公有IP地址�����;b3.GGSN將收到的上行數(shù)據(jù)包解封裝���,保存AC IP地址,如果終端的處理模塊在原始報(bào)文中使用WLAN IP為源地址�,則此時(shí)GGSN要將原始報(bào)文中源地址由WLAN IP替換為GPRS IP地址,然后將該數(shù)據(jù)包發(fā)給外部數(shù)據(jù)網(wǎng)����,如果終端處理模塊在原始報(bào)文中直接使用GPRS IP為源地址���,則此處GGSN解封裝后直接將該數(shù)據(jù)包發(fā)給外部數(shù)據(jù)網(wǎng)。
因此����,本發(fā)明所提供的基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法,具有以下的優(yōu)點(diǎn)和特點(diǎn)1)由于本發(fā)明將無(wú)線(xiàn)分組網(wǎng)絡(luò)與局域網(wǎng)結(jié)合起來(lái)�,為用戶(hù)同時(shí)提供了無(wú)線(xiàn)分組網(wǎng)和局域網(wǎng)兩種通道,使用戶(hù)可以根據(jù)需要以及通道的當(dāng)前狀態(tài)來(lái)選擇最佳的通道接入上網(wǎng)���,當(dāng)用戶(hù)處于局域網(wǎng)覆蓋區(qū)域的時(shí)候能夠選擇局域網(wǎng)傳輸數(shù)據(jù)����;當(dāng)用戶(hù)處于局域網(wǎng)覆蓋區(qū)域以外的時(shí)候則利用無(wú)線(xiàn)分組網(wǎng)絡(luò)傳輸數(shù)據(jù)���,以保證最佳的傳輸效果��,既可高速接入��,又能高速移動(dòng)�����、覆蓋更廣的區(qū)域��,且靈活性更高�。
2)由于本發(fā)明將終端用戶(hù)的局域網(wǎng)IP地址與其無(wú)線(xiàn)分組網(wǎng)IP地址對(duì)應(yīng)起來(lái),只要用戶(hù)經(jīng)過(guò)無(wú)線(xiàn)分組網(wǎng)的安全認(rèn)證�����,用戶(hù)身份的合法性就可以確認(rèn)����,在使用局域網(wǎng)通道時(shí)無(wú)需再認(rèn)證身份,從而使局域網(wǎng)終端用戶(hù)可在兩種通道中任意切換�,保證了局域網(wǎng)和無(wú)線(xiàn)分組網(wǎng)雙通道的無(wú)縫融合,簡(jiǎn)化了接入過(guò)程���,為用戶(hù)使用提供了方便��;而且由于無(wú)線(xiàn)分組網(wǎng)通道安全性高����,從而保證了用戶(hù)認(rèn)證的可靠性����。
3)本發(fā)明采用一個(gè)PDP上下文將局域網(wǎng)終端用戶(hù)的局域網(wǎng)IP地址與其無(wú)線(xiàn)分組網(wǎng)IP地址關(guān)聯(lián)起來(lái),使得控制與實(shí)現(xiàn)都非常簡(jiǎn)單�����、方便��。
4)本發(fā)明在數(shù)據(jù)傳輸過(guò)程中����,對(duì)數(shù)據(jù)包進(jìn)行兩次GRE封裝,并且只使用GPRS IP地址與外部數(shù)據(jù)網(wǎng)通信�,以保證對(duì)外部網(wǎng)絡(luò)屏蔽當(dāng)前所有的局域網(wǎng)和無(wú)線(xiàn)分組網(wǎng)兩種接入通道,從而使通道的切換對(duì)外界不產(chǎn)生任何影響���。
5)本發(fā)明可在使用局域網(wǎng)通道的同時(shí)仍保持無(wú)線(xiàn)分組網(wǎng)通道接續(xù)�,從而在不消耗系統(tǒng)信道資源的同時(shí)����,保證上層業(yè)務(wù)的連續(xù)性,進(jìn)而保證無(wú)線(xiàn)分組網(wǎng)與局域網(wǎng)之間的無(wú)縫切換�����。
6)本發(fā)明將無(wú)線(xiàn)分組網(wǎng)作為保密通道傳送初始的加密鍵和隨機(jī)數(shù)��,終端和無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)根據(jù)初始的加密鍵和隨機(jī)數(shù)生成GRE數(shù)據(jù)包頭中的Key,用于局域網(wǎng)通道上數(shù)據(jù)報(bào)文的通信驗(yàn)證��,從而提高局域網(wǎng)等廣播式接入網(wǎng)絡(luò)不被非法盜用的安全性�����。
7)本發(fā)明對(duì)硬件沒(méi)有特殊要求���,終端只要有普通的局域網(wǎng)網(wǎng)卡和普通的無(wú)線(xiàn)分組網(wǎng)終端即可使用���,終端使用的局域網(wǎng)網(wǎng)卡和無(wú)線(xiàn)分組網(wǎng)終端可以是合一的,也可以是分離的��;現(xiàn)有局域網(wǎng)的AC����、AP等設(shè)備也都可以延用,從而保證無(wú)線(xiàn)分組網(wǎng)與局域網(wǎng)的相互連接與通信更易于實(shí)現(xiàn)����。
8)本發(fā)明用局域網(wǎng)卸載了熱點(diǎn)地區(qū)無(wú)線(xiàn)分組網(wǎng)的業(yè)務(wù)流量,降低了對(duì)無(wú)線(xiàn)分組網(wǎng)頻率資源的消耗�,同時(shí)通過(guò)無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)實(shí)現(xiàn)在無(wú)線(xiàn)分組網(wǎng)通道和局域網(wǎng)通道之間的平滑切換,在有局域網(wǎng)網(wǎng)絡(luò)覆蓋的地區(qū)大大提高數(shù)據(jù)傳輸速率和業(yè)務(wù)質(zhì)量�����;而且�,本發(fā)明還有利于在無(wú)線(xiàn)分組網(wǎng)/局域網(wǎng)上進(jìn)行統(tǒng)一的業(yè)務(wù)提供,保證業(yè)務(wù)提供與傳輸通道的獨(dú)立性����,使局域網(wǎng)高速局域網(wǎng)絡(luò)和無(wú)線(xiàn)分組網(wǎng)低速?gòu)V域網(wǎng)絡(luò)的優(yōu)勢(shì)充分得以互補(bǔ)。
如圖2所示���,GPRS骨干網(wǎng)200與WLAN 201通過(guò)接入控制器(AC)和GGSN+相互連接�����,終端用戶(hù)可以通過(guò)WLAN 201接入GPRS骨干網(wǎng)200�,進(jìn)而經(jīng)由GPRS的GGSN+訪(fǎng)問(wèn)外部數(shù)據(jù)網(wǎng)絡(luò)�。該AC根據(jù)實(shí)際組網(wǎng)的不同可以采用不同的設(shè)備,比如寬帶接入服務(wù)器(BAS)��、層三交換機(jī)(L3Switch)等等����,該GGSN+是指具有WLAN/GPRS雙通道關(guān)聯(lián)、接入���、切換功能的GGSN設(shè)備���,用以實(shí)現(xiàn)WLAN����、GPRS兩種通道的綁定���、選擇和切換����,本發(fā)明正是在原有的GPRS網(wǎng)一側(cè)疊加了少數(shù)的增強(qiáng)型GGSN��,即增加了少量的GGSN+��,專(zhuān)用于GPRS/WLAN雙通道方式的接入���。在GPRS骨干網(wǎng)200中�,CG(Charging Gateway)為計(jì)費(fèi)網(wǎng)關(guān)����,用于預(yù)處理計(jì)費(fèi)信息;與CG相連的域名服務(wù)器(DNS)��,負(fù)責(zé)GPRS骨干網(wǎng)絡(luò)中的域名解析;與GPRS骨干網(wǎng)200相連的計(jì)費(fèi)中心(Billing Center)�,用于處理和結(jié)算所有的計(jì)費(fèi)記錄。
為了使WLAN的終端用戶(hù)能夠通過(guò)WLAN接入GPRS骨干網(wǎng)�����,本發(fā)明要在WLAN用戶(hù)的終端設(shè)備中配置WLAN/GPRS雙?��?ā⒒蚴桥渲锚?dú)立的WLAN網(wǎng)卡和GPRS卡�����、或是在設(shè)備內(nèi)只配置普通的WLAN網(wǎng)卡�,但同時(shí)通過(guò)串口、紅外等接口連接GPRS移動(dòng)終端����,其中,終端設(shè)備是指便攜機(jī)或PDA����。本發(fā)明在配置終端設(shè)備硬件的同時(shí),相應(yīng)的在該終端設(shè)備上設(shè)置有專(zhuān)用的接入處理模塊�����,以實(shí)現(xiàn)終端與GGSN之間的交互。
如圖3所示���,終端用戶(hù)經(jīng)由WLAN�����、GPRS上網(wǎng)的實(shí)現(xiàn)過(guò)程至少包括以下的步驟��,其中���,所提到的GGSN均指具有雙通道接入功能的GGSN+。
步驟301����、終端用戶(hù)進(jìn)入到WLAN網(wǎng)絡(luò)之后,先由接入處理模塊判斷當(dāng)前的WLAN通道是否可用����,如果WLAN通道不可用,則終端將要發(fā)送的數(shù)據(jù)包按照標(biāo)準(zhǔn)的轉(zhuǎn)發(fā)流程經(jīng)GSM/GPRS無(wú)線(xiàn)信道�����、基站子系統(tǒng)(BSS)、SGSN到達(dá)GGSN�����,由此接入外部數(shù)據(jù)網(wǎng)絡(luò)����,如Ineternet/Intranet����,因?yàn)閺膱D2可以看出,終端設(shè)備連接WLAN的同時(shí)還通過(guò)無(wú)線(xiàn)方式與GSM/GPRSBSS相連�����。
如果WLAN通道可用����,則通過(guò)WLAN通道,采用DHCP協(xié)議�����,由接入處理模塊向進(jìn)行WLAN網(wǎng)絡(luò)接入控制的AC所管理的WLAN地面網(wǎng)絡(luò)申請(qǐng)WLAN IP地址,AC通過(guò)DHCP給該終端分配相應(yīng)的WLAN IP地址����。
步驟302-303、該終端的接入處理模塊通過(guò)GPRS通道向具有雙通道接入功能的GGSN發(fā)起WLAN/GPRS關(guān)聯(lián)請(qǐng)求Start-WLAN-Req�����,其中包括WLAN IP地址����,GGSN將WLAN IP地址存入相應(yīng)的分組數(shù)據(jù)協(xié)議(PDP)上下文中,表明該WLAN IP和當(dāng)前的GPRS IP代表同一用戶(hù)����。由于GPRS通道是比較安全可靠的通道,而且GPRS通道上的用戶(hù)已經(jīng)經(jīng)過(guò)了安全身份認(rèn)證�����,因此����,GGSN只要知道終端WLAN IP地址和GPRS IP地址對(duì)應(yīng)著同一用戶(hù),相應(yīng)的用戶(hù)身份就不需要再進(jìn)行重復(fù)認(rèn)證��,用戶(hù)身份的合法性也就可以確認(rèn),相應(yīng)的費(fèi)用也都可以計(jì)入同一用戶(hù)的費(fèi)用賬號(hào)中����,由此保證了WLAN終端用戶(hù)身份安全認(rèn)證的合法性和安全性。
GGSN向終端的接入處理模塊返回關(guān)聯(lián)請(qǐng)求響應(yīng)消息Start-WLAN-Rsp�����,其中含有GGSN IP地址����、加密鍵和隨機(jī)數(shù)等信息。上面所提到的PDP上下文用來(lái)記錄用戶(hù)信息和會(huì)話(huà)信息�,PDP上下文的基本格式如表1所示�����,由于本發(fā)明中PDP上下文用于記錄GPRS/WLAN雙通道通信的信息�,因此,PDP上下文中需要增加相應(yīng)的屬性��,所增加的屬性格式如表2所示����。
表1
表2步驟304-305、該終端通過(guò)WLAN通道向GGSN發(fā)送通道測(cè)試請(qǐng)求Test-WLAN-Req,GGSN收到請(qǐng)求后��,確認(rèn)WLAN通道已經(jīng)可用����,則將PDP上下文中的WLAN通道設(shè)置成可用狀態(tài),然后向終端返回通道測(cè)試響應(yīng)Test-WLAN-Rsp�����。
步驟306-308��、該終端的接入處理模塊將要發(fā)送的數(shù)據(jù)包進(jìn)行封裝��,該封裝的方式有很多�����,本實(shí)施例中是按照通用路由封裝協(xié)議(GRE)進(jìn)行隧道封裝����,所謂GRE隧道封裝就是指在IP包之外封裝一個(gè)GRE頭,GRE頭之外再封裝一層IP����,外層的IP包目的地址或源地址與內(nèi)層的原始報(bào)文不一樣�����,以達(dá)到控制��、改變IP包轉(zhuǎn)發(fā)路徑的作用��。本發(fā)明中�,外層目的IP地址為GGSN IP地址�����,以保證該GRE數(shù)據(jù)報(bào)文的目的地址是GGSN�����。接入處理模塊用GGSN下發(fā)的加密鍵和隨機(jī)數(shù)生成驗(yàn)證字作為GRE頭中的密鑰(Key)�����,MSISDN封裝在GRE的字段中�。該校驗(yàn)字的生成是將加密鍵和隨機(jī)數(shù)作為輸入����,GRE Key作為輸出��,再利用標(biāo)準(zhǔn)的加密算法��,比如GSMA8算法��,計(jì)算得出的�。
該封裝好的GRE數(shù)據(jù)包在發(fā)送過(guò)程中經(jīng)過(guò)AC時(shí)��,由AC或AC外接的路由器對(duì)其進(jìn)行二次GRE封裝���,目的地址為配置的GGSN公有IP地址���,源地址為AC的公有IP地址,之后��,AC再將經(jīng)過(guò)二次封裝的數(shù)據(jù)包發(fā)送至GGSN���。本實(shí)施例中對(duì)發(fā)送數(shù)據(jù)包進(jìn)行兩次GRE封裝的目的不同�,進(jìn)行第一次封裝的目的是使數(shù)據(jù)包經(jīng)過(guò)GGSN�����,即目的IP地址為GGSN���;第二次封裝的目的是將AC地址帶給GGSN���,這樣GGSN知道如何對(duì)下行數(shù)據(jù)包進(jìn)行封裝��。
GGSN將收到的上行數(shù)據(jù)包解封裝�,保存AC IP地址�����,并將原始報(bào)文中源地址由WLAN IP替換為GPRS IP地址�����,最后發(fā)給Internet網(wǎng)的應(yīng)用服務(wù)器���,目的是保證網(wǎng)站返回的數(shù)據(jù)包目的地址為終端接入處理模塊的GPRSIP���,經(jīng)過(guò)路由轉(zhuǎn)發(fā)能夠到達(dá)GGSN。實(shí)際上����,GGSN在解封裝上行數(shù)據(jù)包后是否替換源地址取決于終端處理模塊對(duì)數(shù)據(jù)包的封裝形式����,如果終端處理模塊在原始報(bào)文中直接使用GPRS IP作為源地址進(jìn)行封裝�,那么GGSN在解封裝之后就不必再進(jìn)行源地址轉(zhuǎn)換����;如果終端處理模塊在原始報(bào)文中使用WLAN IP作為源地址進(jìn)行封裝,則GGSN在解封裝之后就需要將原始報(bào)文中的源地址由WLAN IP轉(zhuǎn)換為GPRS IP之后再將數(shù)據(jù)包轉(zhuǎn)發(fā)出去���,無(wú)論哪種處理方式�����,只要保證最后傳輸給外部數(shù)據(jù)網(wǎng)中的數(shù)據(jù)包使用GPRS IP地址作為源地址即可�����。
步驟309-311����、應(yīng)用服務(wù)器向終端發(fā)送下行數(shù)據(jù)包����,下行數(shù)據(jù)包對(duì)應(yīng)的PDP上下文中若指示W(wǎng)LAN通道可用,則該數(shù)據(jù)包在經(jīng)過(guò)GGSN時(shí)���,GGSN將該下行數(shù)據(jù)包中目的地址由GPRS IP替換為WLAN IP地址�,用PDP上下文保存的AC IP對(duì)該下行數(shù)據(jù)包進(jìn)行GRE封裝之后,發(fā)往AC�����,由AC解封裝之后經(jīng)WLAN通道發(fā)給終端�����。GGSN中進(jìn)行地址轉(zhuǎn)換的目的是為了讓外部數(shù)據(jù)網(wǎng)絡(luò)只需看到GPRS網(wǎng)絡(luò)�����,從而保證外部網(wǎng)絡(luò)返回的數(shù)據(jù)包必須路經(jīng)GGSN�,同時(shí)又使通道的切換對(duì)外界不產(chǎn)生任何影響。
步驟312��、用戶(hù)通過(guò)WLAN通道定時(shí)和GGSN進(jìn)行握手操作�,GGSN在每次握手響應(yīng)中發(fā)送新的隨機(jī)數(shù),供終端在隨后的GRE數(shù)據(jù)包中生成新的驗(yàn)證字��;若握手連續(xù)失敗N次��,并且未收到新的上行數(shù)據(jù)包,GGSN認(rèn)為WLAN通道出現(xiàn)故障����,則將PDP上下文中當(dāng)前WLAN通道狀態(tài)置為不可用���,其后的下行數(shù)據(jù)不再做地址轉(zhuǎn)換和GRE封裝��,直接將數(shù)據(jù)包按照標(biāo)準(zhǔn)的GPRS轉(zhuǎn)發(fā)流程進(jìn)行處理��,由GPRS通道直接下發(fā)給終端�����,即通過(guò)GPRS的SGSN以及無(wú)線(xiàn)信道下發(fā)���。
在上述過(guò)程中,如果WLAN通道可用�����,則GPRS通道作為控制通道��,進(jìn)行連接建立���,GGSN自動(dòng)將下行數(shù)據(jù)包發(fā)往WLAN通道進(jìn)行傳送����;如果WLAN通道不可用,則GGSN自動(dòng)選擇GPRS通道傳送數(shù)據(jù)���,此時(shí)GPRS作為數(shù)據(jù)傳輸通道����,通道之間的轉(zhuǎn)換對(duì)外部網(wǎng)站或上層業(yè)務(wù)完全透明�����。
在上述過(guò)程中���,當(dāng)用戶(hù)漫游出WLAN網(wǎng)絡(luò)�,或用戶(hù)主動(dòng)切斷雙通道的關(guān)聯(lián)時(shí)�,則執(zhí)行步驟313和314,終端將當(dāng)前WLAN通道狀態(tài)置為不可用��,并向GGSN發(fā)停止關(guān)聯(lián)請(qǐng)求Stop-WLAN-Req��,GGSN將當(dāng)前WLAN通道狀態(tài)置為不可用�,然后返回停止關(guān)聯(lián)響應(yīng)Stop-WLAN-Rsp給終端�����,此后的數(shù)據(jù)包將從GPRS通道傳送�。
在上網(wǎng)過(guò)程中��,可以根據(jù)終端中接入處理模塊的設(shè)置確定WLAN通道建立之后是否繼續(xù)保持GPRS通道����,保留GPRS通道并不消耗系統(tǒng)信道資源�����,如果繼續(xù)保持���,可以使終端用戶(hù)在兩種通道之間進(jìn)行切換�,而且保證用戶(hù)在WLAN與GPRS�����、WLAN與WLAN網(wǎng)絡(luò)(可以不連續(xù))之間切換時(shí)上層業(yè)務(wù)的連續(xù)性����;當(dāng)然���,該GPRS通道也可以不保持,這樣的話(huà)用戶(hù)離開(kāi)原有的WLAN網(wǎng)絡(luò)時(shí)上層業(yè)務(wù)將中斷��,需要重新發(fā)起GPRS通道激活過(guò)程����。
對(duì)于WLAN通道轉(zhuǎn)發(fā)數(shù)據(jù)所產(chǎn)生的話(huà)單,將在GGSN中生成�����,采用GSM12.15中GPRS標(biāo)準(zhǔn)的話(huà)單格式�����,并將其中不用的字段��,如SGSN地址設(shè)置成特殊的取值���,以便計(jì)費(fèi)中心能夠知道這是一個(gè)WLAN話(huà)單�,從而可以采用與GPRS話(huà)單不同的費(fèi)率進(jìn)行計(jì)費(fèi)�����。
由上述過(guò)程可以看出,本發(fā)明采用WLAN/GPRS雙通道切換技術(shù)�����,能夠?yàn)橛脩?hù)提供高速接入����、高速移動(dòng)、覆蓋區(qū)域廣且可靠性高的服務(wù)���。而且,本發(fā)明不僅適用于GPRS和WLAN�,GPRS可以由其它無(wú)線(xiàn)分組網(wǎng)取代,比如WCDMA分組核心網(wǎng)(WCDMA PS)����;WLAN也可以替換為有線(xiàn)的局域網(wǎng)(LAN)?�?傊?�,以上所述��,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法����,適用于通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS)���,將局域網(wǎng)與無(wú)線(xiàn)分組業(yè)務(wù)網(wǎng)通過(guò)接入控制器(AC)和具有雙通道功能的無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)相互連接��,并經(jīng)由該無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)接入外部數(shù)據(jù)網(wǎng)絡(luò)�,其特征在于該方法包括以下步驟a.終端通過(guò)無(wú)線(xiàn)分組網(wǎng)通道與無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)通信����,建立終端與無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)之間的局域網(wǎng)通道,如果該局域網(wǎng)通道建立成功��,則進(jìn)入步驟b����,否則,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)自動(dòng)選擇無(wú)線(xiàn)分組網(wǎng)通道與終端繼續(xù)通信�����;b.終端通過(guò)局域網(wǎng)通道發(fā)送經(jīng)過(guò)封裝的上行數(shù)據(jù)包給無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān),經(jīng)無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)解封裝后�����,轉(zhuǎn)發(fā)至外部數(shù)據(jù)網(wǎng)���;c.無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)將該外部數(shù)據(jù)網(wǎng)所發(fā)的下行數(shù)據(jù)包經(jīng)過(guò)封裝后發(fā)給AC��,由AC解封裝后��,通過(guò)局域網(wǎng)通道轉(zhuǎn)發(fā)給終端����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于該方法進(jìn)一步包括局域網(wǎng)通道連接建立后�,終端用戶(hù)通過(guò)局域網(wǎng)通道定時(shí)和無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)進(jìn)行握手操作,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)在每次握手響應(yīng)中發(fā)送新的隨機(jī)數(shù)���,終端收到后在隨后的封裝數(shù)據(jù)包中生成新的驗(yàn)證字����。
3.根據(jù)權(quán)利要求2所述的方法��,其特征在于該方法進(jìn)一步包括如果握手連續(xù)失敗N次且未收到新的上行數(shù)據(jù)包,則無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)將PDP上下文中當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于該方法進(jìn)一步包括當(dāng)用戶(hù)漫游出當(dāng)前局域網(wǎng)時(shí)���,終端將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用���,并通知無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān),無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)也將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于該方法進(jìn)一步包括當(dāng)用戶(hù)主動(dòng)切斷雙通道的關(guān)聯(lián)時(shí)����,終端將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用,并通知無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)�����,無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)也將當(dāng)前局域網(wǎng)通道狀態(tài)置為不可用�����。
6.根據(jù)權(quán)利要求3、4或5所述的方法�,其特征在于該方法進(jìn)一步包括當(dāng)局域網(wǎng)通道不可用時(shí),無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)自動(dòng)選擇無(wú)線(xiàn)分組網(wǎng)通道傳送數(shù)據(jù)��。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于該方法進(jìn)一步包括終端用戶(hù)在確定局域網(wǎng)通道建立后�,仍繼續(xù)保持該終端用戶(hù)的無(wú)線(xiàn)分組網(wǎng)通道;當(dāng)該終端用戶(hù)在無(wú)線(xiàn)分組網(wǎng)與局域網(wǎng)之間或是兩個(gè)局域網(wǎng)之間切換時(shí)�����,其上層業(yè)務(wù)直接在無(wú)線(xiàn)分組網(wǎng)通道和局域網(wǎng)通道之間連續(xù)切換��。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于該方法進(jìn)一步包括在PDP上下文中增加定義局域網(wǎng)的相關(guān)屬性��,至少包括局域網(wǎng)通道狀態(tài)���、局域網(wǎng)IP地址、AC地址�����、用戶(hù)加密鍵、隨機(jī)數(shù)以及封裝密鑰����。
9.根據(jù)權(quán)利要求1或8所述的方法,其特征在于終端在進(jìn)行封裝時(shí)�,封裝密鑰由無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)下發(fā)的加密鍵和隨機(jī)數(shù)生成。
10.根據(jù)權(quán)利要求1所述的方法�����,其特征在于該方法將通用分組無(wú)線(xiàn)業(yè)務(wù)(GPRS)網(wǎng)與無(wú)線(xiàn)局域網(wǎng)(WLAN)通過(guò)具有雙通道功能的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)相互關(guān)聯(lián)�,經(jīng)由該GGSN接入外部數(shù)據(jù)網(wǎng)絡(luò)。
11.根據(jù)權(quán)利要求1或10所述的方法��,其特征在于步驟a進(jìn)一步包括a1.終端用戶(hù)進(jìn)入WLAN網(wǎng)后�����,先判斷當(dāng)前的WLAN通道是否可用�����,如果可用,則通過(guò)WLAN通道�,采用動(dòng)態(tài)地址分配(DHCP)協(xié)議,向AC所管理的WLAN網(wǎng)申請(qǐng)WLAN IP地址�;a2.得到WLAN IP地址后,終端通過(guò)GPRS信道向GGSN發(fā)起關(guān)聯(lián)請(qǐng)求�;a3.GGSN收到該請(qǐng)求后,將其中的WLAN IP地址存入包括該終端用戶(hù)當(dāng)前所用GPRS IP地址在內(nèi)的分組數(shù)據(jù)協(xié)議(PDP)上下文中���,并返回關(guān)聯(lián)請(qǐng)求響應(yīng)����;a4.終端收到響應(yīng)后�����,利用WLAN通道發(fā)送測(cè)試請(qǐng)求給GGSN���;a5.GGSN收到測(cè)試請(qǐng)求后��,設(shè)置WLAN通道狀態(tài)為可用���,確認(rèn)WLAN通道建立,并返回測(cè)試請(qǐng)求響應(yīng)�。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于所述的封裝為通用路由封裝(GRE)�。
13.根據(jù)權(quán)利要求1、10或12所述的方法����,其特征在于步驟b進(jìn)一步包括b1.終端對(duì)要發(fā)送的上行數(shù)據(jù)進(jìn)行第一次GRE封裝后,發(fā)送給AC��,其中數(shù)據(jù)包的外層目的IP地址為GGSN IP地址�����;b2.AC將收到的GRE封裝數(shù)據(jù)進(jìn)行二次GRE封裝后�,發(fā)給GGSN,其中GRE數(shù)據(jù)包的目的地址為配置的GGSN公有IP地址��,源地址為AC的公有IP地址����;b3.GGSN將收到的上行數(shù)據(jù)包解封裝,保存AC IP地址����,然后將經(jīng)過(guò)解封裝的上行數(shù)據(jù)包發(fā)給外部數(shù)據(jù)網(wǎng)。
14.根據(jù)權(quán)利要求13所述的方法�,其特征在于步驟b3中GGSN保存上行數(shù)據(jù)包中AC IP地址后����,進(jìn)一步包括將原始報(bào)文中源地址由WLANIP替換為GPRS IP地址�。
15.根據(jù)權(quán)利要求1所述的方法,其特征在于所述的接入控制器(AC)為寬帶接入服務(wù)器(BAS)���、或?yàn)閷尤粨Q機(jī)(L3 Switch)��。
全文摘要
本發(fā)明公開(kāi)了一種基于無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)的上網(wǎng)方法�����,將局域網(wǎng)與無(wú)線(xiàn)分組業(yè)務(wù)網(wǎng)通過(guò)接入控制器(AC)和具有雙通道功能的無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)相互連接�����,并經(jīng)由該無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)接入外部數(shù)據(jù)網(wǎng)絡(luò)�����,該方法包括終端通過(guò)無(wú)線(xiàn)分組網(wǎng)通道與無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)通信�����,建立局域網(wǎng)通道���;如果建立成功�,則終端通過(guò)局域網(wǎng)通道發(fā)送經(jīng)過(guò)封裝的上行數(shù)據(jù)包給無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)����,經(jīng)其解封裝后�����,轉(zhuǎn)發(fā)至外部數(shù)據(jù)網(wǎng)����;無(wú)線(xiàn)分組網(wǎng)網(wǎng)關(guān)將該外部數(shù)據(jù)網(wǎng)所發(fā)的下行數(shù)據(jù)包經(jīng)過(guò)封裝后發(fā)給AC,由AC解封裝后���,通過(guò)局域網(wǎng)通道轉(zhuǎn)發(fā)給終端����。該方法能夠?yàn)橛脩?hù)提供雙通道進(jìn)行通信��,使終端用戶(hù)既能享受廣域覆蓋和高速移動(dòng)����,又能在局部地區(qū)保證高速無(wú)線(xiàn)接入�。
文檔編號(hào)H04L12/66GK1469604SQ0212418
公開(kāi)日2004年1月21日 申請(qǐng)日期2002年7月16日 優(yōu)先權(quán)日2002年7月16日
發(fā)明者艾偉, 陳鵬, 鐘小勇, 艾 偉 申請(qǐng)人:華為技術(shù)有限公司