專利名稱:一種在td-scdma和gsm網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通訊網(wǎng)絡(luò)互聯(lián)領(lǐng)域,尤其涉及一種在TD-SCDMA和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互 訪的系統(tǒng)和方法。
背景技術(shù):
隨著TD-SCDMA (以下簡稱TD)網(wǎng)絡(luò)的商業(yè)運(yùn)營,TD網(wǎng)絡(luò)高容量、高帶寬的優(yōu)勢帶來了 越來越多新的數(shù)據(jù)業(yè)務(wù)的開展。其中, 一部分?jǐn)?shù)據(jù)業(yè)務(wù)為了兼容數(shù)量龐大的GSM終端用戶, 需要讓GSM終端用戶能順利與TD終端進(jìn)行數(shù)據(jù)傳輸。例如,基于TD的視頻監(jiān)控技術(shù),就是 由連接著攝像頭的TD終端撥號(hào)到TD網(wǎng)絡(luò),然后GSM手機(jī)用戶通過GPRS網(wǎng)絡(luò)和TD網(wǎng)絡(luò)訪問 連接著攝像頭的TD終端,來實(shí)現(xiàn)基于TD的視頻監(jiān)控。由于兼顧到了數(shù)量龐大的GSM用戶和 高帶寬的TD網(wǎng)絡(luò),同時(shí)還有終端移動(dòng)便攜,移動(dòng)通信網(wǎng)絡(luò)安全性高等優(yōu)勢,人們對(duì)GSM網(wǎng)絡(luò) 和TD網(wǎng)絡(luò)終端互訪類業(yè)務(wù)的需求越來越強(qiáng)烈。
目前該領(lǐng)域的主要存在兩種技術(shù), 一種是GSM終端用戶通過GPRS網(wǎng)絡(luò)訪問Internet上 提供的服務(wù),如用戶通過CMNET上Internet,或通過拉GPRS專線的方式來開展行業(yè)應(yīng)用; 另一種為GSM終端用戶通過GPRS網(wǎng)絡(luò)訪問移動(dòng)內(nèi)網(wǎng)提供的服務(wù),如用戶通過CMWAP連接到相 關(guān)WAP網(wǎng)關(guān)。這兩種技術(shù)有各自特點(diǎn),其各自的應(yīng)用范圍不同。但目前都不能實(shí)現(xiàn)GSM終端 用戶和TD終端用戶進(jìn)行互訪,這從本質(zhì)上阻礙了很多數(shù)據(jù)業(yè)務(wù)的發(fā)展。另外,讓GSM終端用 戶通過GPRS網(wǎng)絡(luò)訪問放置在Internet或移動(dòng)內(nèi)網(wǎng)的服務(wù)器,以此完成基于GSM終端用戶的 數(shù)據(jù)業(yè)務(wù),存在著部署成本高或安全系數(shù)不高等問題,例如視頻類、家庭類等數(shù)據(jù)業(yè)務(wù)由于 其高隱密性,往往不能把數(shù)據(jù)存儲(chǔ)在服務(wù)器以防被人截獲,這就給數(shù)據(jù)業(yè)務(wù)的推廣帶來了很 大的困難。
因此,針對(duì)現(xiàn)有技術(shù)安全系數(shù)不高,且無法完成GSM終端和TD終端用戶的互訪,本發(fā)明 所要解決的技術(shù)問題是通過一種新的路由策略控制方法,利用不同的APN (Access Point Name) 上做不同的路由策略,并充分利用防火墻對(duì)數(shù)據(jù)流量的控制和隔離功能來實(shí)現(xiàn)不同APN之間 終端的互通
發(fā)明內(nèi)容
本發(fā)明要求保護(hù)一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的方法,開通兩個(gè)單獨(dú) 的APN,其中APN1用于GSM終端用戶使用互通業(yè)務(wù),APN2用于TD終端用戶使用與APN1相同 的互通業(yè)務(wù);接入GSM網(wǎng)絡(luò)中的GGSN和接入TD網(wǎng)絡(luò)中的GGSN,都用于分配私網(wǎng)地址或公網(wǎng) 地址;在GSMGGSN與TDGGSN之間具有一互訪路由器,用于分配公網(wǎng)地址或私網(wǎng)地址,在物 理上與兩個(gè)網(wǎng)絡(luò)的防火墻相連;在互訪路由器與GSM GGSN之間,以及在所述互訪路由器與 TD GGSN之間建立GRE隧道,當(dāng)TD終端用戶和GSM終端用戶通信時(shí)的流量通過GRE隧道發(fā)送 到防火墻上時(shí),由防火墻實(shí)現(xiàn)終端互訪時(shí)流量的路由轉(zhuǎn)發(fā);承載同一個(gè)互通業(yè)務(wù)時(shí)GGSN為所 述互通業(yè)務(wù)配置單獨(dú)的VRF (虛擬路由轉(zhuǎn)發(fā))以實(shí)現(xiàn)路由的隔離,而GGSN在只有同一個(gè)互通 業(yè)務(wù)的流量時(shí)才能互訪。
GGSN會(huì)根據(jù)路由配置將數(shù)據(jù)流不通過GRE隧道封裝直接發(fā)送到防火墻上,由防火墻實(shí)現(xiàn) 其終端地址不能互通,從而禁止所述互通業(yè)務(wù)與其他業(yè)務(wù)APN下的終端通信。
為保障網(wǎng)絡(luò)的安全和可靠,在核心網(wǎng)PS的組網(wǎng)中會(huì)使用了 VLAN、包過濾和訪問控制列 表(ACL)、終端用戶到終端用戶流量重定向功能,其中所述防火墻不允許非所述互通業(yè)務(wù)的 IP地址之間互通,所述GGSN上對(duì)同一 GGSN下的終端用戶互訪流量重定向到防火墻。
在互訪路由器上面做策略禁止blood攻擊,禁止廣播。
本發(fā)明還要求保護(hù)一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),包括GSM終 端用戶、GSM網(wǎng)絡(luò)、防火墻、互通路由器、TD-SCDMA網(wǎng)絡(luò)和TD終端用戶,接入GSM網(wǎng)絡(luò)中的 GGSN和接入TD網(wǎng)絡(luò)中的GGSN,都用于分配私網(wǎng)地址或公網(wǎng)地址,在GSM GGSN與TD GGSN之 間具有一互訪路由器,用于分配公網(wǎng)地址或私網(wǎng)地址,在物理上與兩個(gè)網(wǎng)絡(luò)的防火墻相連。
在所述系統(tǒng)中開通兩個(gè)單獨(dú)的APN,其中APN1用于GSM終端用戶使用互通業(yè)務(wù),APN2用 于TD終端用戶使用與APNl相同的互通業(yè)務(wù)。
在互訪路由器與GSM GGSN之間,以及在所述互訪路由器與TD GGSN之間建立GRE隧道, 當(dāng)TD終端用戶和GSM終端用戶通信時(shí)的流量通過GRE隧道發(fā)送到防火墻上時(shí),由防火墻實(shí)現(xiàn) 終端互訪時(shí)流量的路由轉(zhuǎn)發(fā)。
承載同一個(gè)互通業(yè)務(wù)時(shí)GGSN為所述互通業(yè)務(wù)配置單獨(dú)的VRF (虛擬路由轉(zhuǎn)發(fā))以實(shí)現(xiàn)路 由的隔離,而GGSN在只有同一個(gè)互通業(yè)務(wù)的流量時(shí)才能互訪。
圖1示出了系統(tǒng)間的組網(wǎng)方法。
具體實(shí)施例方式
下面結(jié)合附圖,對(duì)本發(fā)明做進(jìn)一步的描述。
如圖1所示的系統(tǒng)間的組網(wǎng)方法,包括GSM終端用戶、GSM網(wǎng)絡(luò)、防火墻、互通路由器、 TD-SCDMA網(wǎng)絡(luò)和TD終端用戶之間的信息交互。為了實(shí)現(xiàn)GSM終端用戶和TD終端用戶之間的 互訪,開通兩個(gè)單獨(dú)的APN,其中APN1用于GSMMS(GSM終端用戶)使用互通業(yè)務(wù),接入GSM 網(wǎng)絡(luò)中的GGSN (簡稱GSM GGSN),可分配私網(wǎng)地址或公網(wǎng)地址;APN2用于TD MS ( TD終端用 戶)使用與APN1相同的互通業(yè)務(wù),接入TD網(wǎng)絡(luò)中的GGSN (簡稱TDGGSN),可分配私網(wǎng)地址 或公網(wǎng)地址。
在GSM GGSN與TD GGSN之間增加一臺(tái)互訪路由器,路由器可分配公網(wǎng)地址或私網(wǎng)地址, 物理上與雙方網(wǎng)絡(luò)的防火墻相連。分別在互訪路由器與GSM GGSN和TD GGSN之間建立GRE隧 道。當(dāng)TD終端用戶和GSM終端用戶通信時(shí)的流量通過GRE隧道發(fā)送到防火墻上,由防火墻實(shí) 現(xiàn)終端互訪時(shí)流量的路由轉(zhuǎn)發(fā)。承載同一個(gè)互通業(yè)務(wù)的GGSN都為該業(yè)務(wù)配置單獨(dú)的VRF (虛 擬路由轉(zhuǎn)發(fā))以實(shí)現(xiàn)路由的隔離,而GGSN在只有同一個(gè)互通業(yè)務(wù)的流量時(shí)才能互訪。
本發(fā)明還采用了多種方法實(shí)現(xiàn)了 GSM終端用戶和TD終端用戶之間互訪的安全性首先, 由于GGSN會(huì)根據(jù)路由配置將數(shù)據(jù)流(不通過GRE隧道封裝)發(fā)送到防火墻上,由防火墻實(shí)現(xiàn) 其終端地址不能互通,從而有效禁止該業(yè)務(wù)與其他業(yè)務(wù)APN下的終端通信;同時(shí),由于在核 心網(wǎng)PS的組網(wǎng)中會(huì)使用VLAN (交換機(jī),GGSN為該互通業(yè)務(wù)使用子接口 )、包過濾和訪問控制 列表(ACL)(防火墻不允許非該互通業(yè)務(wù)的IP地址之間互通)、MS到MS流量重定向功能 (GGSN上對(duì)同一 GGSN下的MS互訪流量,重定向到防火墻)等功能從而保障了網(wǎng)絡(luò)的安全性 和可靠性;以及,在互訪路由器上面做策略禁止blood攻擊,禁止廣播。
與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)現(xiàn)了 GSM網(wǎng)絡(luò)終端用戶和TD網(wǎng)絡(luò)終端用戶的互訪,兼顧到了 數(shù)量龐大的GSM用戶和高帶寬的TD網(wǎng)絡(luò),并充分考慮到了 GSM網(wǎng)絡(luò)終端用戶和TD網(wǎng)絡(luò)終端 用戶互訪的安全性。并且在GSM產(chǎn)業(yè)與TD產(chǎn)業(yè)的融合的基礎(chǔ)上,可以發(fā)展基于TD網(wǎng)絡(luò)和GSM 網(wǎng)絡(luò)的精品數(shù)據(jù)業(yè)務(wù)。本發(fā)明的業(yè)務(wù)部署成本低,可以在視頻類及家庭信息化類的產(chǎn)品中使 用。
權(quán)利要求
1、一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的方法,其特征在于開通兩個(gè)單獨(dú)的APN,其中APN1用于GSM終端用戶使用互通業(yè)務(wù),APN2用于TD終端用戶使用與APN1相同的互通業(yè)務(wù);接入GSM網(wǎng)絡(luò)中的GGSN和接入TD網(wǎng)絡(luò)中的GGSN,都用于分配私網(wǎng)地址或公網(wǎng)地址;在GSM GGSN與TD GGSN之間具有一互訪路由器,用于分配公網(wǎng)地址或私網(wǎng)地址,在物理上與兩個(gè)網(wǎng)絡(luò)的防火墻相連;在互訪路由器與GSM GGSN之間,以及在所述互訪路由器與TD GGSN之間建立GRE隧道,當(dāng)TD終端用戶和GSM終端用戶通信時(shí)的流量通過GRE隧道發(fā)送到防火墻上時(shí),由防火墻實(shí)現(xiàn)終端互訪時(shí)流量的路由轉(zhuǎn)發(fā);承載同一個(gè)互通業(yè)務(wù)時(shí)GGSN為所述互通業(yè)務(wù)配置單獨(dú)的VRF(虛擬路由轉(zhuǎn)發(fā))以實(shí)現(xiàn)路由的隔離,而GGSN在只有同一個(gè)互通業(yè)務(wù)的流量時(shí)才能互訪。
2、 如權(quán)利要求1所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的方法,其特 征還在于GGSN會(huì)根據(jù)路由配置將數(shù)據(jù)流不通過GRE隧道封裝直接發(fā)送到防火墻上,由防火墻實(shí)現(xiàn) 其終端地址不能互通,從而禁止所述互通業(yè)務(wù)與其他業(yè)務(wù)APN下的終端通信。
3、 如權(quán)利要求2所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的方法,其特 征還在于為保障網(wǎng)絡(luò)的安全和可靠,在核心網(wǎng)PS的組網(wǎng)中會(huì)使用了 VLAN、包過濾和訪問控制列 表(ACL)、終端用戶到終端用戶流量重定向功能,其中所述防火墻不允許非所述互通業(yè)務(wù)的 IP地址之間互通,所述GGSN上對(duì)同一 GGSN下的終端用戶互訪流量重定向到防火墻。
4、 如權(quán)利要求3所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的方法,其特 征還在于在互訪路由器上面做策略禁止blood攻擊,禁止廣播。
5、 一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),包括GSM終端用戶、GSM 網(wǎng)絡(luò)、防火墻、互通路由器、TD-SCDMA網(wǎng)絡(luò)和TD終端用戶,接入GSM網(wǎng)絡(luò)中的GGSN和接入 TD網(wǎng)絡(luò)中的GGSN,都用于分配私網(wǎng)地址或公網(wǎng)地址,其特征在于在GSMGGSN與TDGGSN之間具有一互訪路由器,用于分配公網(wǎng)地址或私網(wǎng)地址,在物理 上與兩個(gè)網(wǎng)絡(luò)的防火墻相連。
6、 如權(quán)利要求5所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其特 征還在于在所述系統(tǒng)中開通兩個(gè)單獨(dú)的APN,其中APN1用于GSM終端用戶使用互通業(yè)務(wù),APN2用 于TD終端用戶使用與APN1相同的互通業(yè)務(wù)。
7、 如權(quán)利要求6所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其特 征還在于在互訪路由器與GSM GGSN之間,以及在所述互訪路由器與TD GGSN之間建立GRE隧道, 當(dāng)TD終端用戶和GSM終端用戶通信時(shí)的流量通過GRE隧道發(fā)送到防火墻上時(shí),由防火墻實(shí)現(xiàn) 終端互訪時(shí)流量的路由轉(zhuǎn)發(fā)
8、 如權(quán)利要求7所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其特 征還在于承載同一個(gè)互通業(yè)務(wù)時(shí)GGSN為所述互通業(yè)務(wù)配置單獨(dú)的VRF (虛擬路由轉(zhuǎn)發(fā))以實(shí)現(xiàn)路 由的隔離,而GGSN在只有同一個(gè)互通業(yè)務(wù)的流量時(shí)才能互訪。
9、 如權(quán)利要求8所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其特 征還在于GGSN會(huì)根據(jù)路由配置將數(shù)據(jù)流不通過GRE隧道封裝直接發(fā)送到防火墻上,由防火墻實(shí)現(xiàn) 其終端地址不能互通,從而禁止所述互通業(yè)務(wù)與其他業(yè)務(wù)APN下的終端通信。
10、 如權(quán)利要求9所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其特 征還在于為保障網(wǎng)絡(luò)的安全和可靠,在核心網(wǎng)PS的組網(wǎng)中會(huì)使用了 VLAN、包過濾和訪問控制列 表(ACL)、終端用戶到終端用戶流量重定向功能,其中所述防火墻不允許非所述互通業(yè)務(wù)的 IP地址之間互通,所述GGSN上對(duì)同一 GGSN下的終端用戶互訪流量重定向到防火墻。
11、 如權(quán)利要求10所述的一種在TD-SCDMA網(wǎng)絡(luò)和GSM網(wǎng)絡(luò)中實(shí)現(xiàn)終端互訪的系統(tǒng),其 特征還在于在互訪路由器上面做策略禁止blood攻擊,禁止廣播。
全文摘要
本發(fā)明涉及一種在TD-SCDMA和GSM中實(shí)現(xiàn)終端互訪的系統(tǒng)和方法,接入GSM中的GGSN和接入TD中的GGSN用于分配公網(wǎng)地址或私網(wǎng)地址,開通兩個(gè)單獨(dú)的APN,在GSM GGSN與TD GGSN之間具有一互訪路由器,用于分配公網(wǎng)地址或私網(wǎng)地址,在物理上與兩個(gè)網(wǎng)絡(luò)的防火墻相連,在互訪路由器與GSM GGSN之間,以及在所述互訪路由器與TD GGSN之間建立GRE隧道,由防火墻實(shí)現(xiàn)終端互訪時(shí)流量的路由轉(zhuǎn)發(fā),承載同一個(gè)互通業(yè)務(wù)時(shí)GGSN為所述互通業(yè)務(wù)配置單獨(dú)的VRF以實(shí)現(xiàn)路由的隔離,而GGSN在只有同一個(gè)互通業(yè)務(wù)的流量時(shí)才能互訪。
文檔編號(hào)H04W92/00GK101527977SQ20081021934
公開日2009年9月9日 申請(qǐng)日期2008年11月24日 優(yōu)先權(quán)日2008年11月24日
發(fā)明者劉文劼, 星 徐, 盛小寧, 袁曉亮, 箭 顧 申請(qǐng)人:中國移動(dòng)通信集團(tuán)廣東有限公司