一种无线局域网中重定向分组数据关口的方法.pdf

一种无线局域网中重定向分组数据关口的方法
    【技术领域】

    本发明涉及无线接入技术领域，特别是指一种无线局域网中重定向分组数据关口(PDG)的方法。

    背景技术

    随着社会的发展，用户对无线接入速率的要求越来越高，由于无线局域网(WLAN，Wireless Local Area Network)能够在较小范围内提供高速的无线数据接入，因而其被广泛应用。无线局域网包括多种不同技术，目前应用较为广泛的一个技术标准是IEEE 802.11b，它采用2.4GHz频段，最高数据传输速率可达11Mbps，使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术，其中，802.11g最高数据传输速率可达54Mbps。其它无线局域网技术，诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段，最高传输速率也可达到54Mbps。

    虽然有多种不同的WLAN无线接入技术，但大部分WLAN都采用因特网协议(IP)分组数据包进行数据传输。对于一个无线IP网络，其所采用的具体WLAN接入技术对于上层IP一般是透明的，其基本结构都是利用接入点(AP)完成用户终端的无线接入，并通过网络控制和连接设备组成的IP传输网络进行数据传输。

    随着WLAN技术的兴起和发展，WLAN与各种无线移动通信网，诸如：全球移动通信(GSM)系统、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中，用户终端既可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连，还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络相连。

    图1所示为漫游情况下WLAN系统与3GPP系统互通地组网结构示意图。WLAN用户终端在漫游接入时，经由WLAN接入网络与3GPP的访问网络相连，由于3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连，比如：3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器；3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG，Packet Data Gateway)等等，因此，实现了WLAN用户终端接入3GPP的归属网络。图中阴影部分为3GPP分组交换(PS)域业务，即3GPP网络中的互通场景3(Scenario3)业务。

    图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。WLAN用户终端在本地接入时，经由WLAN接入网络与3GPP的归属网络直接相连。图中阴影部分为3GPP分组交换(PS)域业务，即3GPP归属网络中的Scenario3业务。

    参见图1、图2所示，在3GPP系统中，主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络，该3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中，3GPP AAA服务器负责对用户的鉴权、授权和计费，对WLAN接入网络送来的计费信息收集并传送给计费系统；分组数据关口(PDG)负责将用户数据从WLAN接入网络传输到3GPP网络或其他分组网络；计费系统主要接收和记录网络传来的用户计费信息，OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息，并进行统计和控制。

    在非漫游情况下，当WLAN用户终端希望直接接入Internet/Intranet时，用户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后，通过WLAN接入网直接接入到Internet/Intranet。如果该WLAN用户终端还希望接入3GPP分组交换(PS)域业务，则可进一步向3GPP归属网络申请Scenario3业务。申请Scenario3业务的方法为：

    WLAN用户终端首先向一个公共的域名解析服务器(DNS)提供自己需要业务的业务接入点名称(W-APN)标识，该DNS可以是一个第三方的公共设备，也可以是无线网络专用的公共域名解析设备，接受中请的DNS根据用户提供的W-APN标识解析出相应的一个或多个PDG的IP地址返回给WLAN终端用户。WLAN终端用户使用从DNS得到的其中一个IP地址，向与该IP地址对应的PDG发送建立隧道连接的请求，接收到用户终端连接请求的PDG与AS联系，由AS负责对用户终端的业务身份进行检查、授权等工作，如果接入认证成功，则该接收到用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接，从而实现应用Scenario3业务。如果接入认证不成功，该接受用户终端连接请求的PDG将通知WLAN用户终端。

    在漫游情况下，当WLAN用户终端希望接入Internet/Intranet时，用户终端通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet，接入认证通过后用户终端可通过WLAN接入网直接接入到Internet/Intranet。如果用户终端还希望申请Scenario3业务，其中请方法为：

    WLAN用户终端首先向一个公共的DNS提供自己需要业务的W-APN标识，该接受申请的DNS根据用户提供的W-APN标识解析出相应的一个或多个PDG的IP地址返回给WLAN终端用户。WLAN终端用户使用从DNS得到的其中一个IP地址，向与该IP地址对应的PDG发送建立隧道连接的请求，接收到用户终端连接请求的PDG与本网络的AS联系，由本网络的AS与WLAN用户终端所在归属网络的AS联系，由WLAN用户终端所在归属网络的AS负责对用户终端的业务身份进行检查、授权等工作，如果接入认证成功，则该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接，从而实现应用Scenario3业务，如果接入认证不成功，该接受用户终端连接请求的PDG将通知WLAN用户终端。

    WLAN用户终端接收到来自PDG的不成功通知后，将重新和DNS联系，请求DNS针对待申请业务在归属网络中解析PDG的IP地址，由DNS根据用户提供的W-APN标识，从该用户终端的归属网络中解析出的一个或一个以上PDG的IP地址，并返回给用户终端，WLAN终端用户再次使用从DNS得到的其中一个IP地址，向与该IP地址对应的PDG发送建立隧道连接的请求，接收到用户终端连接请求的PDG与本网络的AS联系，由本网络的AS与WLAN用户终端所在归属网络的AS联系，由WLAN用户终端所在归属网络的AS完成对用户终端的业务身份进行检查、授权等工作后，该接受用户终端连接请求的PDG与发送请求的WLAN终端用户建立隧道连接，从而实现应用Scenario3业务。

    上述方法的缺陷在于：WLAN终端用户在漫游状态下希望使用访问网络的某个PGD时，如果PDG通知WLAN用户终端不成功，WLAN用户终端会重新和DNS联系以解析要访问业务在归属网络的PDG的IP地址。在这种情况下WLAN用户终端需要再次和DNS联系，造成了不必要的信令资源的浪费，使资源的使用没有达到优化。

    【发明内容】

    有鉴于此，本发明的目的在于提供一种无线局域网中重定向分组数据关口的方法，当用户终端接入PDG失败时，使用户可以直接重定向到可以提供服务的PDG，从而避免再次联系DNS的过程。

    为达到上述目的，本发明的技术方案是这样实现的：

    一种无线局域网中重定向分组数据关口的方法，当用户终端接入分组数据关口(PDG)失败时，该方法包括以下步骤：

    a、收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址的信息，并向该申请服务用户终端返回包括所获取信息的失败消息；

    b、用户终端接收到步骤a所述消息后，应用该消息所提供的IP地址进行重定向，向新的PDG请求建立隧道连接。

    较佳地，如果由于收到用户终端申请的PDG不能提供服务，而使用户终端接入失败，步骤a所述收到用户终端中请的PDG获取能够为申请用户提供服务的PDG所在IP地址信息的方法为：

    该PDG从自身保存的替代信息中获取能够为申请用户终端提供服务的PDG所在IP地址信息。

    较佳地，如果由于收到用户终端申请的PDG不能提供服务，而使用户终端接入失败，则步骤a所述收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址信息的方法为：

    该PDG直接向用户终端所在归属网络中的AAA服务器，或向代理AAA服务器，或通过代理AAA服务器向用户终端所在归属网络中的AAA服务器进行查询能够为申请用户终端提供服务的PDG所在IP地址信息。

    较佳地，如果由于收到用户终端申请的PDG不能提供服务，而使用户终端接入失败，则步骤a所述收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址信息的方法为：

    该PDG通过执行WLAN用户终端鉴权授权流程，查询能够为申请用户终端提供服务的PDG所在IP地址信息。

    较佳地，如果由于用户终端所在归属网络中的AAA服务器不同意该用户使用其申请的PDG，而使用户终端接入失败，则步骤a所述收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址信息的方法为：

    该用户终端所在归属网络中的AAA服务器重新指定一个能够提供服务的PDG，并将该PDG的IP地址信息提供给收到用户终端申请的PDG。

    较佳地，如果由于代理AAA服务器不同意该用户使用其申请的PDG，而使用户终端接入失败，则步骤a所述收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址信息的方法为：

    该代理AAA服务器重新指定一个能够提供服务的PDG，并将该PDG的IP地址信息提供给收到用户终端申请的PDG。

    较佳地，所述PDG给该用户终端返回包括所获取信息的失败消息，由层2隧道建立协议L2TP承载。

    应用本发明，当用户终端接入PDG失败时，收到用户终端申请的PDG向用户终端返回包括能够为申请用户提供服务的PDG所在IP地址的失败消息，用户终端接收到该消息后，应用该消息所提供的IP地址进行重定向，向新的PDG请求建立隧道连接。从而使用户终端能够直接重定向到可以提供服务的PDG，避免了用户终端到DNS重定向到归属网络选择PDG的过程。同时，应用本发明使用户终端能够明确地知道哪个PDG可以提供服务，从而减少了连接失败的次数，优化了网络资源的应用。

    【附图说明】

    图1所示为漫游情况下WLAN系统与3GPP系统互通的组网结构示意图；

    图2所示为非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图；

    图3所示为应用本发明的用户终端重定向PDG的流程图。

    【具体实施方式】

    为使本发明的技术方案更加清楚，下面结合附图及具体实施例再对本发明做进一步详细说明。

    本发明的思路是：当用户终端接入PDG失败时，收到用户终端申请的PDG获取能够为申请用户提供服务的PDG所在IP地址的信息，并向该申请服务用户终端返回包括所获取信息的失败消息；用户终端应用该消息所提供的IP地址进行重定向，向新的PDG请求建立隧道连接。

    图3所示为应用本发明的用户终端重定向PDG的流程图。

    步骤1，WLAN用户终端接入网络时，首先要经过基本的接入认证授权过程，这个过程之后WLAN终端用户可以通过接入网络直接访问Internet/Intranet；

    步骤2，当该WLAN用户终端希望应用访问网络中3GPP PS域的某种业务时，该WLAN用户终端首先向一个公共的DNS提供自己需要业务的W-APN标识，该接受申请的DNS经过解析后，给WLAN终端用户返回一个或一个以上PDG的IP地址；

    步骤3，WLAN用户终端使用从DNS得到的其中一个IP地址，向与该IP地址对应的PDG发送建立隧道连接的请求；

    如果在限定的时间内WLAN用户终端没有收到来自申请的PDG的任何响应消息时，如可能是PDG死机，WLAN用户终端可以选择由DNS解析的其它PDG的IP地址，并向该所选择的IP地址发送建立隧道连接的请求；

    步骤4，接收到WLAN用户终端连接请求PDG判断自身是否能够提供服务，如果自身不能提供用户终端所需的服务，可能是因为暂停服务或流量控制等原因，则执行步骤5，否则执行步骤7；

    步骤5，接收到WLAN用户终端连接请求PDG判断自身是否存有能够提供替代自己提供服务的PDG的IP地址，如果有，则直接给用户终端返回包含能够为申请用户提供服务的PDG所在IP地址的失败消息后，执行步骤9，否则执行步骤6；

    步骤6，接收到WLAN用户终端连接请求的PDG向本地代理AAA服务器，或者，通过本地的代理AAA服务器向WLAN用户终端所在归属网络中的AAA服务器进行查询，或者，直接向WLAN用户终端所在归属网络中的AAA服务器进行查询，以获取能够为申请用户提供服务的PDG所在IP地址的信息，并执行步骤8；    

    另外，接收到WLAN用户终端连接请求的PDG也可以通过执行WLAN用户终端鉴权授权流程，来获取能够为申请用户提供服务的PDG所在IP地址的信息，并执行步骤8；

    步骤7，接收到WLAN用户终端连接请求PDG请求与WLAN用户终端所在归属网络中的AAA服务器进行连接，以对WLAN用户终端进行认证授权，如果通过认证则执行步骤10；

    如果是归属网络的AAA服务器不允许WLAN用户终端使用该PDG，则归属网络的AAA服务器提供一个可以提供服务的PDG的IP地址信息，并将信息传送给PDG后，执行步骤8，通常归属网络的AAA服务器所提供的IP地址信息一般也是在归属网络中；

    如果是访问网络的代理AAA服务器不允许WLAN用户使用该PDG，则访问网络的代理AAA服务器提供一个可以提供服务的PDG的IP地址信息，并将信息传送给PDG后，执行步骤8；

    步骤8，该接收到WLAN用户终端连接请求PDG给用户终端返回包含能够为申请用户提供服务的PDG所在IP地址的失败消息；

    步骤9，接收到失败消息的WLAN用户终端，应用消息中提供的IP地址，向该IP地址所对应的PDG发送建立隧道连接的请求后，执行步骤3；

    步骤10，该接收到WLAN用户终端连接请求PDG与WLAN用户终端建立起业务通信的隧道，并给用户提供所请求的服务。

    上述的消息过程可以使用现有的互连网协议——层2隧道建立协议(L2TP)来完成。在L2TP的返回失败消息格式中，存在信息(message)字段，该message字段可以根据需要添入各种信息，在本发明中，将可以提供服务PDG的IP地址信息放入该字段中。

    当L2TP协议应用为WLAN用户终端接入PDG的协议时，WLAN用户终端在收到失败消息后，除了判断消息中已有的结果代码(result code)和错误代码(error code)字段外，还要进一步判断message字段的信息。

    L2TP协议在互连网上应用时，某些特定的“result code”后面可能不会有“error code”或“message”字段，但应用到WLAN无线接入网络后，就要求其在“result code”和“error code”后面一定要携带”message”，以适应无线网络的特殊应用。

    另外互连网协议IP Security安全协议族也可以用做隧道协议，其中的互连网密钥交换协议(IKE，Internet Key Exchange)，也可以作为本发明的承载协议，直接使用其中的保留字段或做适当的扩展就可完成本方案的功能。

    互连网的GRE(Generic Routing Encapsulation)，是一种支持隧道的封装协议，本发明的IP地址信息可以放在IP包中然后直接封装在GRE协议，实现WLAN用户终端和PDG的隧道通信，为了提供比较好的安全性GRE协议最好和IP Security协议配合使用。

    以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换和改进，均应包含在本发明的保护范围之内。