專利名稱:網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域��,特別是涉及一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端�����。本發(fā)明描述了一種固定移動融合(FMC Fix-Mobile Convergence)終端上移動業(yè)務(wù)的控制方法�,此類移動終端既可接入無線局域網(wǎng)(WLAN WirelessLocal Area Network), 也可以接入CDMA lx, CDMA evdo、GSM/GPRS�、UMTS、TDS-CDMA等移動網(wǎng)絡(luò)�����。使用本發(fā)明描述的方法����,終端上不同的應(yīng)用可以根據(jù)配置要求,同時使用不同的無線接入網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的移動應(yīng)用服務(wù)����。
背景技術(shù):
世界范圍內(nèi)無線局域網(wǎng)在最近的演化和成功展開產(chǎn)生了要把它們與3G移動網(wǎng)絡(luò)如GSM/GPRS、UMTS��、CDMA2000等融合在一起的需求��。這種融合的主要目的是發(fā)展出新的移動數(shù)據(jù)網(wǎng)絡(luò)�����,使得在熱點(diǎn)地區(qū)能以非常高數(shù)據(jù)速率支持普遍存在的數(shù)據(jù)業(yè)務(wù),同時減輕大量數(shù)據(jù)業(yè)務(wù)給3G移動網(wǎng)絡(luò)帶來的數(shù)據(jù)流量上的壓力���。目前國內(nèi)的三大電信運(yùn)營商均發(fā)展了自己的無線局域網(wǎng)絡(luò)����,在固網(wǎng)與移動融合已成為全球電信業(yè)發(fā)展趨勢的背景下�,發(fā)展無線局域網(wǎng)和其他移動網(wǎng)絡(luò)融合,以支撐并開拓新型移動數(shù)據(jù)業(yè)務(wù)�����,是必然的選擇�����。終端不僅需具備多種無線接入能力��,也要考慮在多種接入的情況下�,如何控制手機(jī)應(yīng)用對網(wǎng)絡(luò)的訪問,以便在各類復(fù)雜網(wǎng)絡(luò)環(huán)境下確保用戶正常使用各類移動互聯(lián)網(wǎng)應(yīng)用及移動運(yùn)營商所部署的移動業(yè)務(wù)����,以滿足不同用戶的個性化需求。現(xiàn)有市面上的WLAN/3G或WLAN/2G手機(jī)在dual radio即兩種無線接入同時接入網(wǎng)絡(luò)時�����,只能有一個網(wǎng)絡(luò)接入可以用��,這種情況下����,如果移動分組域接入可用,訪問hternet 上應(yīng)用是移動運(yùn)營商控制的�,有些互聯(lián)網(wǎng)上的業(yè)務(wù)很可能根本無法使用,訪問會被移動運(yùn)營商阻止���,比如移動可以屏蔽skype�,如果WLAN接入可用��,則移動的業(yè)務(wù)如彩信業(yè)務(wù)就無法使用��。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是提供一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端�����,以支持同時訪問多個網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)��。為解決以上技術(shù)問題�����,本發(fā)明提供一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法,該方法基于具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力的終端實(shí)現(xiàn)�����,該方法包括路由建立步驟����,所述終端獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址,建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)以及對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)���;路由匹配步驟�����,所述終端根據(jù)原始業(yè)務(wù)報文的目的地址匹配業(yè)務(wù)路由選項(xiàng)�;報文封裝發(fā)送步驟���,所述終端根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝原始業(yè)務(wù)報文�����,并發(fā)送封裝后的業(yè)務(wù)數(shù)據(jù)報文���。進(jìn)一步地��,路由建立步驟中�����,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路
5獲取本地IP地址,通過接入移動網(wǎng)絡(luò)建立分組域鏈路獲取遠(yuǎn)端IP地址�����;報文封裝發(fā)送步驟中���,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址�����,封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的源地址為遠(yuǎn)端IP地址��。 進(jìn)一步地����,報文封裝發(fā)送步驟中�����,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文,通過無線協(xié)議棧用戶面的功能接口收發(fā)分組域業(yè)務(wù)數(shù)據(jù)報文�����。進(jìn)一步地�����,路由建立步驟中����,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路獲取本地IP地址,通過利用本地IP地址所在鏈路建立安全隧道���,獲得遠(yuǎn)端IP地址�,建立對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)時�����,同時建立本地IP地址對應(yīng)的隧道路由選項(xiàng)�;報文封裝發(fā)送步驟中,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址��,根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為源端IP地址,外層源地址為本地IP地址�����。進(jìn)一步地��,報文封裝發(fā)送步驟中��,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文及分組域業(yè)務(wù)數(shù)據(jù)報文��,且所述分組域業(yè)務(wù)數(shù)據(jù)報文對應(yīng)安全隧道終端側(cè)端口�����。進(jìn)一步地��,路由建立步驟中����,網(wǎng)絡(luò)業(yè)務(wù)啟動時觸發(fā)終端獲取本地或遠(yuǎn)端IP地址����, 或終端網(wǎng)絡(luò)業(yè)務(wù)啟動前主動獲取本地或遠(yuǎn)端IP地址。進(jìn)一步地�,所述終端根據(jù)終端中預(yù)置的或動態(tài)下載到該終端的業(yè)務(wù)配置信息執(zhí)行路由建立步驟��,所述業(yè)務(wù)配置信息包括業(yè)務(wù)關(guān)聯(lián)的鏈路信息及路由配置信息�;所述路由建立步驟具體包括某業(yè)務(wù)啟動時�����,所述終端根據(jù)該業(yè)務(wù)關(guān)聯(lián)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程�����,直至獲取本地IP地址或遠(yuǎn)端IP地址�����;所述終端根據(jù)所述路由配置信息以及獲取的本端或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由選項(xiàng)��。進(jìn)一步地����,所述互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)或分組域業(yè)務(wù)路由選項(xiàng)采用缺省默認(rèn)的方式表不。進(jìn)一步地��,所述業(yè)務(wù)配置信息還包括安全策略信息�,當(dāng)某個需要安全隧道的分組域業(yè)務(wù)啟動時,路由建立步驟還包括所述終端根據(jù)安全策略信息生成安全隧道的策略條目��,利用本地IP所在鏈路建立安全隧道,建立本地IP地址對應(yīng)的隧道路由選項(xiàng)�����;路由匹配步驟中��,所述終端根據(jù)所述安全策略信息匹配隧道路由選項(xiàng)及分組域業(yè)務(wù)路由選項(xiàng)�;報文封裝發(fā)送步驟中,所述終端根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)進(jìn)行二次封裝�,二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為源端IP地址,外層源地址為本地IP地址�����。進(jìn)一步地�����,所述互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)采用缺省默認(rèn)方式表示���,或, 分組域業(yè)務(wù)路由選項(xiàng)或的采用缺省默認(rèn)的方式表示���。為解決以上技術(shù)問題�����,本發(fā)明還提供一種終端���,該終端具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力���,該終端包括應(yīng)用單元、路由控制單元����、報文處理單元和報文收發(fā)單元,其中���,應(yīng)用單元����,用于管理分組域業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的業(yè)務(wù)配置信息�����,并生成及處理原始業(yè)務(wù)報文��;
所述路由建立單元,與所述應(yīng)用單元連接�,用于根據(jù)所述應(yīng)用單元的業(yè)務(wù)配置信息獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址,以及建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)����、對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng);所述報文處理單元��,與所述應(yīng)用單元及路由建立單元連接��,用于根據(jù)原始業(yè)務(wù)報文的目的地址匹配所述路由建立單元建立的業(yè)務(wù)路由選項(xiàng)��,并根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)將原始業(yè)務(wù)報文封裝為業(yè)務(wù)數(shù)據(jù)報文��;還用于將報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文解封裝為原始業(yè)務(wù)報文�����;所述報文收發(fā)單元��,與所述報文處理單元連接�����,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的目的地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文�,以及向網(wǎng)絡(luò)側(cè)發(fā)送所述報文處理單元封裝處理后的源地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文。進(jìn)一步地����,應(yīng)用單元,包括若干個移動互聯(lián)網(wǎng)業(yè)務(wù)模塊�、若干個移動分組域業(yè)務(wù)模塊及應(yīng)用控制器模塊,所述路由建立單元包括IP地址獲取模塊及路由控制模塊�����,其中移動互聯(lián)網(wǎng)業(yè)務(wù)模塊和移動分組域業(yè)務(wù)模塊用于分別運(yùn)行移動互聯(lián)網(wǎng)業(yè)務(wù)和移動分組域業(yè)務(wù)�����,并生成及處理原始業(yè)務(wù)報文���;所述應(yīng)用控制器模塊���,用于對互聯(lián)網(wǎng)業(yè)務(wù)模塊及分組域業(yè)務(wù)模塊中的業(yè)務(wù)進(jìn)行管理,并記錄相應(yīng)的業(yè)務(wù)配置信息���,在業(yè)務(wù)啟動時將相應(yīng)的業(yè)務(wù)配置信息發(fā)送給路由建立單元�,所述述業(yè)務(wù)配置信息包括業(yè)務(wù)相關(guān)的鏈路信息及路由配置信息�;所述IP地址獲取模塊�����,用于根據(jù)所述業(yè)務(wù)相關(guān)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程���,直至獲取本地IP地址或遠(yuǎn)端IP地址;所述路由控制模塊根據(jù)所述路由配置信息及所述IP地址模塊新獲取的或已有的本地或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由選項(xiàng)�����。進(jìn)一步地�,所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址�����;通過建立分組域鏈路��,獲取遠(yuǎn)端IP地址���。進(jìn)一步地����,所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路����,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址;通過利用本地IP所在鏈路建立安全隧道�����,獲得遠(yuǎn)端IP地址����;所述路由建立單元還包括安全隧道建立模塊,所述路由配置信息還包括對應(yīng)安全隧道的安全隧道信息����,安全隧道信息包括安全策略信息及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名;當(dāng)需要安全隧道的分組域業(yè)務(wù)啟動時��,所述應(yīng)用控制器模塊根據(jù)所述安全策略信息生成安全隧道策略條目�����,將所述安全隧道策略條目及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名發(fā)送給所述安全隧道建立模塊�,觸發(fā)所述安全隧道建立模塊建立安全隧道;所述安全隧道建立模塊���,根據(jù)所述應(yīng)用控制器模塊的觸發(fā)利用所述本地IP地址所在鏈路建立安全隧道��, 并通知所述IP地址獲取模塊���,所述IP地址獲取模塊利用已建立的安全隧道獲取遠(yuǎn)端IP地址�。進(jìn)一步地��,所述報文處理單元包括TCP/IP模塊�,用于接收移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊發(fā)送的原始業(yè)務(wù)報文,根據(jù)所述原始業(yè)務(wù)報文的目標(biāo)地址匹配業(yè)務(wù)路由選項(xiàng)�,封裝為業(yè)務(wù)數(shù)據(jù)報文;收到報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文后����,解封裝后發(fā)送給對應(yīng)的移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊。進(jìn)一步地�,
所述報文收發(fā)單元包括無線鏈路接口和無線協(xié)議棧用戶面功能接口,其中無線鏈路接口用于收發(fā)移動互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文���,所述無線協(xié)議棧用戶面功能接口用于收發(fā)移動分組域業(yè)務(wù)數(shù)據(jù)報文��。進(jìn)一步地����,所述數(shù)據(jù)處理單元還包括與TCP/IP模塊連接的數(shù)據(jù)安全模塊���,所述 TCP/IP模塊對分組域業(yè)務(wù)的原始業(yè)務(wù)報文封裝后的源���、目的地址分別為遠(yuǎn)端IP地址和分組域業(yè)務(wù)服務(wù)器的IP地址,判斷需要通過安全隧道發(fā)送時�����,還用于將封裝后的數(shù)據(jù)報文發(fā)送給數(shù)據(jù)安全模塊�����;所述數(shù)據(jù)安全模塊用于對封裝后的報文再次進(jìn)行隧道數(shù)據(jù)封裝�,隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址為網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址,所述數(shù)據(jù)安全模塊將隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文再次發(fā)送給TCP/IP模塊�;所述TCP/IP模塊還用于根據(jù)隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址匹配路由選項(xiàng)并進(jìn)行二次報文封裝,二次封裝后�����,業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址�����;所述報文收發(fā)單元通過所述無線鏈路接口及建立的安全隧道發(fā)送二次封裝的分組域業(yè)務(wù)數(shù)據(jù)報文����。進(jìn)一步地��,所述業(yè)務(wù)配置信息還包括業(yè)務(wù)數(shù)據(jù)流的加密套件�,所述應(yīng)用控制器模塊還用于將業(yè)務(wù)數(shù)據(jù)流的加密套件傳遞給數(shù)據(jù)安全模塊����;所述數(shù)據(jù)安全模塊根據(jù)該加密套件進(jìn)行加密校驗(yàn)。為解決以上技術(shù)問題��,本發(fā)明還提供一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法�,該方法基于具備多個網(wǎng)絡(luò)接入能力的終端實(shí)現(xiàn),該方法包括所述終端獲取各網(wǎng)絡(luò)分配的IP地址�,并根據(jù)本地路由策略建立對應(yīng)各IP地址的各網(wǎng)絡(luò)的業(yè)務(wù)路由選項(xiàng);所述終端訪問網(wǎng)絡(luò)業(yè)務(wù)時�����,根據(jù)原始業(yè)務(wù)報文的目的地址匹配對應(yīng)的業(yè)務(wù)路由選項(xiàng)����,并根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝及發(fā)送業(yè)務(wù)數(shù)據(jù)報文。進(jìn)一步地�����,終端在網(wǎng)絡(luò)業(yè)務(wù)啟動時獲取所屬網(wǎng)絡(luò)分配的IP地址,或在網(wǎng)絡(luò)業(yè)務(wù)啟動前主動獲取所屬網(wǎng)絡(luò)分配的IP地址����。
圖1為本發(fā)明終端的模塊結(jié)構(gòu)圖。圖2為固定移動融合網(wǎng)絡(luò)的示意圖��。圖3為本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法的流程示意圖�。圖4為本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法實(shí)施例一的流程示意圖����。圖5為本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法實(shí)施例二的流程示意圖。
具體實(shí)施例方式本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端的主要思想在于��,具備至少兩個網(wǎng)絡(luò)接入能力的終端獲取各網(wǎng)絡(luò)分配的IP地址����,并建立對應(yīng)各IP地址的業(yè)務(wù)路由選項(xiàng);當(dāng)終端訪問網(wǎng)絡(luò)業(yè)務(wù)時��,根據(jù)原始業(yè)務(wù)報文的目的地址匹配對應(yīng)的業(yè)務(wù)路由選項(xiàng)��,并根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝及發(fā)送業(yè)務(wù)數(shù)據(jù)報文���。本發(fā)明針對不同的網(wǎng)絡(luò)業(yè)務(wù)建立不同的業(yè)務(wù)路由選項(xiàng)���,使具備多個網(wǎng)絡(luò)接入能力的終端在同時訪問多個網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)時����,避免各網(wǎng)絡(luò)業(yè)務(wù)之間相互影響�����,從而提升用戶的使用體驗(yàn)及滿足個性化需求�����。本發(fā)明所說的終端具備兩個或多個網(wǎng)絡(luò)的接入能力��,所說網(wǎng)絡(luò)可以是無線局域網(wǎng)
8(Wireless Local Area Network, WLAN), CDMA 1 χ, CDMA evdo�、GSM/GPRS、UMTS����、TDS-CDMA、 WCDMA中的兩個或多個����,本發(fā)明中將具備兩個以上網(wǎng)絡(luò)接入能力的終端簡稱為多網(wǎng)絡(luò)終端。
目前具備多網(wǎng)絡(luò)接入能力的終端以具備無線局域網(wǎng)接入能力,同時具備某一移動網(wǎng)絡(luò)(CDMA lx, CDMA evdo�、GSM/GTOS、UMTS����、TDS-CDMA 或 WCDMA,以下簡稱移動網(wǎng)絡(luò))接入能力的終端為多����,以下主要以此類終端為例,對本發(fā)明方法和終端進(jìn)行詳細(xì)說明�����。下面結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明�����,圖1是本發(fā)明中終端的示意圖����,不同終端操作系統(tǒng)上實(shí)現(xiàn)方式會有不同�����,終端中各單元或模塊的劃分也可以有所不同,但原理大致類似�。如圖1所示,具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力的終端包括應(yīng)用單元����、路由建立單元、報文處理單元及報文收發(fā)單元���,其中應(yīng)用單元�����,用于管理分組域業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的業(yè)務(wù)配置信息��,并生成及處理原始業(yè)務(wù)報文��;所述路由建立單元�����,與所述應(yīng)用單元連接�����,用于根據(jù)所述應(yīng)用單元的業(yè)務(wù)配置信息獲取無線局域網(wǎng)分配的IP地址(本文中稱為本地IP地址)及核心網(wǎng)分組域設(shè)備分配的 IP地址(本文中稱為遠(yuǎn)端IP地址)�����,以及建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)�、對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng);所述報文處理單元�����,與所述應(yīng)用單元及路由建立單元連接�����,用于根據(jù)原始業(yè)務(wù)報文的目的地址匹配所述路由建立單元建立的業(yè)務(wù)路由�,并根據(jù)匹配的業(yè)務(wù)路由將原始業(yè)務(wù)報文封裝為業(yè)務(wù)數(shù)據(jù)報文;還用于將報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文解封裝為原始業(yè)務(wù)報文���;—般來說,原始業(yè)務(wù)報文的業(yè)務(wù)數(shù)據(jù)包含兩部分內(nèi)容���,業(yè)務(wù)的控制面消息和媒體面�����。具體地����,對于不同的應(yīng)用(業(yè)務(wù)),其原始業(yè)務(wù)報文的具體封裝方法各有不同�,例如,對于視頻電話這一應(yīng)用����,需要控制信令來建立會話,這個控制信令的報文就是SIP協(xié)議報文��, 它是建立在TCP或UDP層之上的�,由TCP或UDP來封裝;視頻或音頻的數(shù)據(jù)是RTP協(xié)議來封裝編碼的媒體數(shù)據(jù)����,這個RTP同樣也是建立在UDP層次之上的,需要被UDP協(xié)議來封裝����;再比如上網(wǎng)是通過HTTP協(xié)議,這里面沒有控制面和媒體面��,就是HTTP協(xié)議帶了 HTML的網(wǎng)頁數(shù)據(jù)�,里面有圖片文本等信息,其采用TCP封裝�����。因本發(fā)明不關(guān)心具體的業(yè)務(wù)類型及封裝格式,因此統(tǒng)稱為對原始業(yè)務(wù)報文進(jìn)行封裝���。所述報文收發(fā)單元���,與所述報文處理單元連接,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的目的地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文���,以及向網(wǎng)絡(luò)側(cè)發(fā)送所述報文處理單元封裝處理后的源地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文��。以下對各功能單元進(jìn)一步展開描述���,如圖1所示應(yīng)用單元,包括一個或若干個移動互聯(lián)網(wǎng)業(yè)務(wù)模塊��、一個或若干個移動分組域業(yè)務(wù)模塊及應(yīng)用控制器模塊��,所述路由建立單元包括IP地址獲取模塊及路由控制模塊����,其中移動互聯(lián)網(wǎng)業(yè)務(wù)模塊和移動分組域業(yè)務(wù)模塊用于分別實(shí)現(xiàn)特定的移動互聯(lián)網(wǎng)業(yè)務(wù)和移動分組域業(yè)務(wù)��,生成及處理原始業(yè)務(wù)報文;本發(fā)明中���,對于具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力的終端來說����,其包括至少一個移動互聯(lián)網(wǎng)業(yè)務(wù)模塊和至少一個移動分組域業(yè)務(wù)模塊���,如圖1所示����。
移動互聯(lián)網(wǎng)業(yè)務(wù)指代那些通過WLAN鏈路接入國際互聯(lián)網(wǎng)即可訪問的應(yīng)用功能�, 比如 QQ、Skype��、MSN 等�。移動分組域業(yè)務(wù)指代那些由移動運(yùn)營商部署并控制,終端需要通過移動分組域鏈路�,通過分組域網(wǎng)關(guān)設(shè)備,才能訪問的應(yīng)用����,比如彩信業(yè)務(wù)、中國移動的DCD或者聯(lián)通的手機(jī)報等等���。移動互聯(lián)網(wǎng)業(yè)務(wù)可以通過網(wǎng)絡(luò)下載到終端上��,也可以由PC通過USB或藍(lán)牙等數(shù)據(jù)通道傳輸?shù)绞謾C(jī)等終端上���。某些手機(jī)操作系統(tǒng)支持這樣的下載軟件安裝到手機(jī)上���,而有些手機(jī)操作系統(tǒng)并不支持動態(tài)下載安裝,而是出廠時預(yù)置在手機(jī)版本里����;而移動分組業(yè)務(wù)一般都是運(yùn)營商定制的,一般手機(jī)出廠就已經(jīng)具體這類業(yè)務(wù)應(yīng)用功能�。應(yīng)用控制器模塊,用于對互聯(lián)網(wǎng)業(yè)務(wù)模塊及分組域業(yè)務(wù)模塊中的業(yè)務(wù)進(jìn)行管理�����, 并記錄相應(yīng)的業(yè)務(wù)配置信息����,在業(yè)務(wù)啟動時將相應(yīng)的業(yè)務(wù)配置信息發(fā)送給路由建立單元。應(yīng)用控制器監(jiān)聽終端上分組域業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的啟動和關(guān)閉�,管理這些這些業(yè)務(wù)的業(yè)務(wù)配置信息。當(dāng)分組域業(yè)務(wù)是預(yù)置在終端里的,會有與之配套的業(yè)務(wù)配置信息����,如果是動態(tài)下載并安裝于終端上�,也會隨應(yīng)用軟件一同下載的業(yè)務(wù)配置信息,這些業(yè)務(wù)配置信息由應(yīng)用控制器管理��。移動分組業(yè)務(wù)都是由移動網(wǎng)絡(luò)運(yùn)營商控制�,上述業(yè)務(wù)配置信息可以通過某種網(wǎng)絡(luò)服務(wù)器動態(tài)下發(fā)配置信息,比如采用OMA DM規(guī)范����,也不排除其他類似機(jī)制來實(shí)現(xiàn)。所述述業(yè)務(wù)配置信息包括業(yè)務(wù)相關(guān)的鏈路信息及路由配置信息���,其中業(yè)務(wù)關(guān)聯(lián)的鏈路信息�,舉例說明����,比如QQ被指定使用WLAN鏈路而彩信被指定使用分組域鏈路,當(dāng)業(yè)務(wù)啟動時����,應(yīng)用控制器模塊監(jiān)聽到啟動事件后會通知IP地址獲取模塊根據(jù)當(dāng)前鏈路狀態(tài)來決定是否發(fā)起分組域鏈路撥號或是發(fā)起WLAN鏈路建立過程,直至獲取本地或遠(yuǎn)端IP地址。路由配置信息指與具體的業(yè)務(wù)路由選項(xiàng)建立相關(guān)的信息��,比如是網(wǎng)絡(luò)側(cè)業(yè)務(wù)服務(wù)器的IP地址及端口號�、網(wǎng)絡(luò)側(cè)業(yè)務(wù)服務(wù)器的域名等。IP地址獲取模塊��,用于根據(jù)所述業(yè)務(wù)相關(guān)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程���,直至獲取本地IP地址或遠(yuǎn)端IP地址�;以下為兩種獲取本地IP地址及遠(yuǎn)端IP地址的方式方式一所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路����,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址;通過建立分組域鏈路���,獲取遠(yuǎn)端IP地址�。IP地址獲取模塊在無線網(wǎng)鏈路上獲取IP���,需要完成無線局域網(wǎng)鏈路建立過程���,并依靠本地靜態(tài)設(shè)置IP或者是依靠DHCP (Dynamic Host Conf igurationProtocol)協(xié)議實(shí)現(xiàn),完成本地IP地址獲?��?�;IP地址獲取模塊在移動分組域鏈路上完成IP獲取�����,需要完成分組域鏈路建立過程�,并從此過程中得到遠(yuǎn)端IP地址���。簡而言之�,此模塊包含了無線局域網(wǎng)鏈路建立和移動分組域鏈路建立功能���,并包括DHCP功能�,在兩類鏈路建立過程中���,還包含了安全認(rèn)證方面的功能���,此功能與本專利無關(guān),不做詳細(xì)介紹����。方式二 所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址;通過利用本地IP所在鏈路建立安全隧道����,獲得遠(yuǎn)端IP地址;IP地址獲取模塊在獲取本地IP地址的過程中����,還將獲得由無線局域網(wǎng)配置的終端本地路由信息,如網(wǎng)絡(luò)側(cè)網(wǎng)關(guān)信息�;在獲取遠(yuǎn)端IP地址的過程中,也將獲得由核心網(wǎng)分
10組域配置的終端本地路由信息����,如網(wǎng)絡(luò)側(cè)的網(wǎng)關(guān)信息。另外終端在獲得IP地址后�����,還將自動生成對應(yīng)的終端側(cè)端口�。舉例來說,當(dāng)無線局域網(wǎng)采用DHCP方式獲取IP時���,DHCP協(xié)議定義了 WLAN網(wǎng)絡(luò)側(cè)在發(fā)送給終端的IP獲取請求響應(yīng)消息里除了攜帶分配給終端的IP地址以外�,還攜帶無線局域網(wǎng)上終端所要用到的網(wǎng)關(guān)信息����,終端在無線局域網(wǎng)上發(fā)送的報文����,第一跳都會到該網(wǎng)關(guān)����。與WLAN類似地,分組域鏈路撥號����,即GPRS撥號在終端成功執(zhí)行后�����,核心網(wǎng)的分組域網(wǎng)關(guān)執(zhí)行DHCP的過程�,給終端分配IP地址和網(wǎng)關(guān)信息。IP地址獲取模塊將獲取的IP地址���、本地路由信息及端口信息傳遞到路由控制模塊�����,由路由控制模塊生成對應(yīng)的業(yè)務(wù)路由選項(xiàng)�。路由控制模塊,用于根據(jù)所述路由配置信息及所述IP地址模塊新獲取的或已有的本地或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由����。對于互聯(lián)網(wǎng)業(yè)務(wù)而言,因互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)器地址可能是動態(tài)變化的�����,其路由配置信息可以是提供特定互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)器的域名���,當(dāng)業(yè)務(wù)啟動時�,應(yīng)用控制器模塊監(jiān)聽到啟動事件后�,通知IP地址獲取模塊獲取IP地址,通知路由控制模塊向域名解析(DNS)服務(wù)器獲取相應(yīng)的互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)器的IP地址��。對分組域業(yè)務(wù)而言�����,其路由配置信息可以是業(yè)務(wù)服務(wù)器的IP地址和端口信息��。報文處理單元包括TCP/IP (傳輸控制協(xié)議/網(wǎng)際協(xié)議)模塊�,用于接收移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊發(fā)送的原始業(yè)務(wù)報文,根據(jù)所述原始業(yè)務(wù)報文的目標(biāo)地址匹配業(yè)務(wù)路由����,封裝為業(yè)務(wù)數(shù)據(jù)報文�����;收到報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文后�,解封裝后發(fā)送給對應(yīng)的移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊�。TCP/IP模塊接收到移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或者移動分組域業(yè)務(wù)模塊的發(fā)送數(shù)據(jù)報文時,根據(jù)IP報文頭域字段中目標(biāo)地址字段�,匹配特定業(yè)務(wù)路由來決定從哪個本地設(shè)備端口上發(fā)送數(shù)據(jù)。TCP/IP模塊收到報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文��,解析IP報文頭域和 TCP或UDP報文頭域后���,交給各類業(yè)務(wù)程序。所述報文收發(fā)單元包括無線鏈路接口和無線協(xié)議棧用戶面功能接口����,其中無線鏈路接口用于收發(fā)移動互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文,所述無線協(xié)議棧用戶面功能接口用于收發(fā)移動分組域業(yè)務(wù)數(shù)據(jù)報文�����。進(jìn)一步地���,采用第二種方式獲取遠(yuǎn)端IP地址時��,所述路由建立單元還包括安全隧道建立模塊����,對于需要安全隧道的分組域業(yè)務(wù)而言,所述路由配置信息還包括對應(yīng)安全隧道的安全隧道信息����,安全隧道信息包括安全策略信息及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名;當(dāng)需要安全隧道的分組域業(yè)務(wù)啟動時�����,所述應(yīng)用控制器模塊根據(jù)所述安全策略信息生成安全隧道策略條目��,將所述安全隧道策略條目及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名發(fā)送給所述安全隧道建立模塊���,觸發(fā)所述安全隧道建立模塊建立安全隧道����;所述安全隧道建立模塊�, 根據(jù)所述應(yīng)用控制器模塊的觸發(fā)利用所述本地IP地址所在鏈路建立安全隧道,并通知所述IP地址獲取模塊利用已建立的安全隧道獲取遠(yuǎn)端IP地址����。如果在安全策略信息中配置的是網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的域名����,則在安全隧道的建立過程中��,安全隧道建立模塊將首先通過查詢域名解析系統(tǒng)(DNQ獲得網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址��,并將該網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址傳遞給路由控制模塊��,以建立與本地IP 地址對應(yīng)的隧道路由選項(xiàng)�。可理解的���,安全隧道信息可對應(yīng)一個或多個需要安全隧道的業(yè)務(wù)��。采用第二種方式獲取遠(yuǎn)端IP地址時,所述數(shù)據(jù)處理單元還包括與TCP/IP模塊連接的數(shù)據(jù)安全模塊����,所述TCP/IP模塊對分組域業(yè)務(wù)的原始業(yè)務(wù)報文封裝后源、目的地址分別為遠(yuǎn)端IP地址和分組域業(yè)務(wù)服務(wù)器的IP地址�,判斷需要通過安全隧道發(fā)送時,還用于將封裝后的數(shù)據(jù)報文發(fā)送給數(shù)據(jù)安全模塊���;所述數(shù)據(jù)安全模塊用于對封裝后的報文再次進(jìn)行隧道數(shù)據(jù)封裝���,隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址為網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址��, 所述數(shù)據(jù)安全模塊將隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文再次發(fā)送給TCP/IP模塊��;所述TCP/IP模塊還用于再次根據(jù)隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址匹配路由選項(xiàng)并進(jìn)行二次報文封裝��,二次封裝后��,業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址�;所述報文收發(fā)單元通過所述無線鏈路接口及建立的安全隧道發(fā)送二次封裝的分組域業(yè)務(wù)數(shù)據(jù)報文����。相應(yīng)地,所述TCP/IP模塊接收到報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文后����,如為隧道加密報文,用于先轉(zhuǎn)交給數(shù)據(jù)安全模塊進(jìn)行隧道解封裝��,并對數(shù)據(jù)安全模塊解密后的業(yè)務(wù)數(shù)據(jù)報文進(jìn)行解封裝����,再轉(zhuǎn)交給相應(yīng)的業(yè)務(wù)模塊進(jìn)行處理�。對于有加密機(jī)制的業(yè)務(wù)而言����,業(yè)務(wù)配置信息還包括業(yè)務(wù)數(shù)據(jù)流的加密套件。應(yīng)用控制器模塊還用于將業(yè)務(wù)數(shù)據(jù)流的加密套件傳遞給數(shù)據(jù)安全模塊�����,數(shù)據(jù)安全模塊根據(jù)該加密套件進(jìn)行加密校驗(yàn)�。根據(jù)業(yè)務(wù)配置信息中網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的信息配置情況,所述數(shù)據(jù)安全模塊從應(yīng)用控制器模塊或隧道安全建立模塊獲取網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址�����,以實(shí)現(xiàn)隧道封裝��。例如���,若業(yè)務(wù)配置信息中已配置網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址���,則由應(yīng)用控制器模塊直接將該網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址傳遞到數(shù)據(jù)安全模塊�����;若業(yè)務(wù)配置信息中配置網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的域名,則由安全隧道建立模塊在獲取網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址后傳遞給數(shù)據(jù)安全模塊�,或由安全隧道建立模塊傳遞給應(yīng)用控制器模塊,再由應(yīng)用控制器模塊傳遞給數(shù)據(jù)安全模塊���。安全隧道有多種實(shí)現(xiàn)方案���,包括IP層次上隧道實(shí)現(xiàn)和數(shù)據(jù)鏈路層上的隧道實(shí)現(xiàn)。 數(shù)據(jù)安全模塊根據(jù)具體的安全隧道機(jī)制進(jìn)行隧道封裝����,具體的隧道封裝方法不是本發(fā)明所關(guān)注的,無論采用哪種隧道封裝方式�,隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址都指向網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址。無線局域網(wǎng)鏈路上����,TCP/IP模塊調(diào)用報文收發(fā)單元中的無線局域網(wǎng)絡(luò)的無線鏈路接口用來發(fā)送和接收業(yè)務(wù)數(shù)據(jù)報文,在移動網(wǎng)絡(luò)無線鏈路上���,TCP/IP模塊調(diào)用報文收發(fā)單元中的無線協(xié)議棧用戶面的功能接口(如PDCP(PacketData Convergence Protocol����,分組數(shù)據(jù)會聚協(xié)議)功能接口或PPP (Point to PointProtocol,點(diǎn)對點(diǎn)協(xié)議)功能接口 )發(fā)送和接收業(yè)務(wù)數(shù)據(jù)報文��。圖1中報文收發(fā)單元既對應(yīng)無線局域網(wǎng)接入時終端協(xié)議棧中對應(yīng)于報文收發(fā)的協(xié)議層次�����,也對應(yīng)移動網(wǎng)絡(luò)接入中用戶面協(xié)議棧中對應(yīng)于報文收發(fā)的協(xié)議層次�;分組域撥號和無線局域網(wǎng)接入過程可以由終端上需要進(jìn)行網(wǎng)絡(luò)訪問的某個應(yīng)用發(fā)起,也可以由用戶通過界面獨(dú)立操作�����,多種無線鏈路使用同一個TCP/IP模塊���,分組域撥號功能和無線局域網(wǎng)設(shè)備驅(qū)動與TCP/IP模塊的關(guān)系不在本專利討論范圍之內(nèi)����。
12
終端各模塊之間的接口關(guān)系參見附圖1��,可理解地��,各接口所實(shí)現(xiàn)的功能是相應(yīng)模塊功能的一部分��,以下簡單描述圖1中各接口 接口 1�����,通用的TCP/IP協(xié)議的應(yīng)用編程接口�����,接口具體參數(shù)和名稱可能因操作系統(tǒng)不同而略有不同�����,完成應(yīng)用程序到TCP/IP模塊之間的原始業(yè)務(wù)報文的封裝��、發(fā)送和接收����、解包工作。接口 2��,新增或刪除分組域業(yè)務(wù)時���,應(yīng)用控制器模塊需要的注冊接口�����,通過此接口�����, 應(yīng)用控制器模塊監(jiān)聽各個業(yè)務(wù)模塊啟動關(guān)閉事件���、接收每個業(yè)務(wù)對應(yīng)的配置信息�����。接口 3����,應(yīng)用控制器模塊根據(jù)當(dāng)前應(yīng)用狀態(tài)和終端配置信息中的路由策略���,控制終端路由選項(xiàng)����,各個手機(jī)操作系統(tǒng)中路由機(jī)制實(shí)現(xiàn)不同��,所以具體的修改路由操作���,由路由控制模塊完成�����,此接口僅傳遞路由配置信息���。接口 4�,應(yīng)用控制器模塊通過此接口將業(yè)務(wù)相關(guān)的鏈路信息發(fā)送給IP地址獲取模塊����。接口 5��,應(yīng)用控制器模塊通過此接口將安全隧道策略條目發(fā)送給安全隧道建立模塊���。接口 6�,應(yīng)用控制器模塊通過此接口將業(yè)務(wù)數(shù)據(jù)流的加密套件以及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址發(fā)送給數(shù)據(jù)安全模塊��,以應(yīng)用于具體數(shù)據(jù)加密及校驗(yàn)過程����。接口 7,數(shù)據(jù)安全模塊通過此接口完成數(shù)據(jù)發(fā)送過程中的隧道數(shù)據(jù)封裝��,和數(shù)據(jù)接收過程中的IP數(shù)據(jù)包分析��,并將解密和校驗(yàn)后的IP數(shù)據(jù)返回給TCP/IP協(xié)議模塊�����。當(dāng)實(shí)施安全隧道機(jī)制時,終端向網(wǎng)絡(luò)側(cè)發(fā)送數(shù)據(jù)的過程中���,數(shù)據(jù)安全模塊通過接口 7實(shí)現(xiàn)隧道分組的封裝和相應(yīng)的加密校驗(yàn)功能����,完成封裝后通過該接口 7發(fā)送給TCP/IP 模塊���,由TCP/IP模塊匹配路由選項(xiàng)后調(diào)用無線局域網(wǎng)絡(luò)的無線鏈路接口完成IP報文發(fā)送���。 終端從網(wǎng)絡(luò)側(cè)接收數(shù)據(jù)的過程中,TCP/IP模塊從無線局域網(wǎng)設(shè)備端口收取數(shù)據(jù)�����,確認(rèn)為隧道加密報文后����,通過接口 7轉(zhuǎn)交給數(shù)據(jù)安全模塊來解析IP報文,進(jìn)行校驗(yàn)和解密過程�,再通過接口 7轉(zhuǎn)交TCP/IP模塊完成IP報文及TCP/UDP報文處理流程。接口 8,TCP/IP模塊在發(fā)送數(shù)據(jù)時�,會參考業(yè)務(wù)路由選項(xiàng),以決定數(shù)據(jù)發(fā)送從哪一個數(shù)據(jù)鏈路層上設(shè)備端口發(fā)送���。這個過程在一般都TCP/IP協(xié)議棧中都有實(shí)現(xiàn)���。接口 9,在無線局域網(wǎng)鏈路上���,TCP/IP協(xié)議模塊調(diào)用無線局域網(wǎng)絡(luò)的無線鏈路接口,在移動網(wǎng)絡(luò)無線鏈路上����,TCP/IP協(xié)議模塊調(diào)用無線協(xié)議棧用戶面的功能接口,如PDCP 功能接口或PPP功能接口��。融合網(wǎng)絡(luò)下包括終端與業(yè)務(wù)服務(wù)器在內(nèi)各網(wǎng)絡(luò)節(jié)點(diǎn)間關(guān)系參見附圖2�。此圖中終端為實(shí)現(xiàn)了本方法的、擁有多種網(wǎng)絡(luò)接入能力的終端��。如圖3所示�,本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法,包括步驟301 路由建立步驟����,終端獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址��,建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)以及對應(yīng)遠(yuǎn)端IP 地址的分組域業(yè)務(wù)路由選項(xiàng)���;步驟302 路由匹配步驟,終端根據(jù)原始業(yè)務(wù)報文的目的地址匹配業(yè)務(wù)路由選項(xiàng)�����;步驟303 報文封裝發(fā)送步驟����,終端根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝原始業(yè)務(wù)報文, 并發(fā)送封裝后的業(yè)務(wù)數(shù)據(jù)報文�����。路由建立步驟中�,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路獲取本地IP地址,通過接入移動網(wǎng)絡(luò)建立分組域鏈路獲取遠(yuǎn)端IP地址����;報文封裝發(fā)送步驟中,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址����,封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的源地址為遠(yuǎn)端IP地址����。見以下實(shí)施例一�。報文封裝發(fā)送步驟中,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文��,通過無線協(xié)議棧用戶面的功能接口收發(fā)分組域業(yè)務(wù)數(shù)據(jù)報文�。路由建立步驟中,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路獲取本地IP 地址�,通過利用本地IP地址所在鏈路建立安全隧道,獲得遠(yuǎn)端IP地址���,建立對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)時���,同時建立本地IP地址對應(yīng)的隧道路由選項(xiàng)�����;報文封裝發(fā)送步驟中����,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址,根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為遠(yuǎn)端IP地址,外層源地址為本地IP地址���。見以下實(shí)施例二報文封裝發(fā)送步驟中����,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文及分組域業(yè)務(wù)數(shù)據(jù)報文�,且所述分組域業(yè)務(wù)數(shù)據(jù)報文對應(yīng)安全隧道終端側(cè)端口(即安全隧道建立后,獲取遠(yuǎn)端IP地址時所生成的虛擬設(shè)備端口 )�����。路由建立步驟中����,網(wǎng)絡(luò)業(yè)務(wù)啟動時觸發(fā)終端獲取本地或遠(yuǎn)端IP地址,或終端網(wǎng)絡(luò)業(yè)務(wù)啟動前主動獲取本地或遠(yuǎn)端IP地址���。所述終端根據(jù)終端中預(yù)置的或動態(tài)下載到該終端的業(yè)務(wù)配置信息執(zhí)行路由建立步驟�,所述業(yè)務(wù)配置信息包括業(yè)務(wù)關(guān)聯(lián)的鏈路信息及路由配置信息����;所述路由建立步驟具體包括某業(yè)務(wù)啟動時,所述終端根據(jù)該業(yè)務(wù)關(guān)聯(lián)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程���,直至獲取本地IP地址或遠(yuǎn)端IP地址�;所述終端根據(jù)所述路由配置信息以及獲取的本端或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由選項(xiàng)。所述業(yè)務(wù)配置信息還包括安全策略信息����,當(dāng)某個需要安全隧道的分組域業(yè)務(wù)啟動時,路由建立步驟還包括所述終端根據(jù)安全策略信息生成安全隧道的策略條目�����,利用本地 IP所在鏈路建立安全隧道��,建立本地IP地址對應(yīng)的隧道路由選項(xiàng)��;路由匹配步驟中���,所述終端根據(jù)所述安全策略信息匹配隧道路由選項(xiàng)及分組域業(yè)務(wù)路由選項(xiàng)����;報文封裝發(fā)送步驟中��,所述終端根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)進(jìn)行二次封裝�,二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為遠(yuǎn)端IP地址���,外層源地址為本地IP地址����。所述互聯(lián)網(wǎng)或分組域的業(yè)務(wù)路由選項(xiàng)采用缺省默認(rèn)的方式表示。以下結(jié)合附圖及具體實(shí)施例對本發(fā)明方法進(jìn)行詳細(xì)說明實(shí)施例一如圖4所示���,實(shí)施例一中�����,終端的應(yīng)用控制器在監(jiān)聽到業(yè)務(wù)啟動后建立相應(yīng)鏈路獲取本地或遠(yuǎn)端IP地址���,具體包括以下步驟步驟401 終端接入無線局域網(wǎng),得到本地IP地址�����;終端上啟動移動互聯(lián)網(wǎng)業(yè)務(wù)�,當(dāng)應(yīng)用控制器模塊監(jiān)聽到業(yè)務(wù)啟動的消息后,調(diào)出對應(yīng)的業(yè)務(wù)配置信息��,根據(jù)業(yè)務(wù)相關(guān)的鏈路配置信息����,結(jié)合當(dāng)前鏈路狀態(tài)�����,觸發(fā)并建立了無線局域網(wǎng)接入鏈路��,獲取無線局域網(wǎng)絡(luò)分配的合法IP地址或本地靜態(tài)設(shè)置的IP地址�����,即本地IP地址�����。
步驟402 終端接入移動網(wǎng)絡(luò)���,得到遠(yuǎn)端IP地址;終端上啟動移動分組域業(yè)務(wù)�,當(dāng)應(yīng)用控制器模塊監(jiān)聽到業(yè)務(wù)啟動的消息后,調(diào)出對應(yīng)的配置信息��,根據(jù)業(yè)務(wù)相關(guān)的鏈路配置信息�,結(jié)合當(dāng)前鏈路狀態(tài),觸發(fā)并建立了移動網(wǎng)絡(luò)分組鏈路�,獲取移動核心網(wǎng)分組域設(shè)備分配給終端的IP�����,即遠(yuǎn)端IP地址。以上步驟401和步驟402不分先后�。當(dāng)無線局域網(wǎng)鏈路或移動分組域鏈路已經(jīng)建立、IP已經(jīng)獲取時�����,則無需再次發(fā)起鏈路建立過程和IP獲取過程���。此時終端擁有本地IP地址和遠(yuǎn)端IP地址��。舉例來說�,當(dāng)終端有QQ�、MSN兩個無線局域網(wǎng)業(yè)務(wù)模塊時,如果根據(jù)QQ業(yè)務(wù)已獲取了本地IP地址�,則再啟動MSN業(yè)務(wù)時,無需再獲取本地IP地址�。步驟403 應(yīng)用控制器模塊監(jiān)聽到配置使用移動網(wǎng)絡(luò)分組鏈路的應(yīng)用程序(即業(yè)務(wù))啟動;步驟404 應(yīng)用控制器模塊根據(jù)該應(yīng)用程序的業(yè)務(wù)配置信息修改本地路由選項(xiàng)����;應(yīng)用控制器將檢索出分組域業(yè)務(wù)相關(guān)的路由配置信息,并通過路由控制模塊�����,新增本地路由選項(xiàng),此條路由會使得TCP/IP模塊在發(fā)送所有目標(biāo)地址為移動分組域業(yè)務(wù)服務(wù)器IP的IP報文都經(jīng)由遠(yuǎn)端IP對應(yīng)的設(shè)備端口發(fā)送���,而那些目的地址不是分組域業(yè)務(wù)服務(wù)器IP地址的IP報文��,將在缺省的路由控制(在本實(shí)施例中�,移動互聯(lián)網(wǎng)業(yè)務(wù)的路由選項(xiàng)采用缺省路由控制方法)下�����,從本地IP地址對應(yīng)的無線局域網(wǎng)設(shè)備端口上發(fā)送���。這樣當(dāng)前終端上兩個業(yè)務(wù)的數(shù)據(jù)在終端側(cè)實(shí)現(xiàn)分流�����,分別通過無線局域網(wǎng)鏈路和移動分組域鏈路完成與各自服務(wù)器的數(shù)據(jù)傳輸�����,終端實(shí)現(xiàn)兩種接入方式下兩類業(yè)務(wù)并發(fā)�。步驟405 應(yīng)用程序的數(shù)據(jù)流根據(jù)匹配的路由選項(xiàng),選擇移動網(wǎng)絡(luò)分組鏈路訪問網(wǎng)絡(luò)服務(wù)�����。實(shí)施例二圖5為本發(fā)明施例二的示意圖�。移動分組域業(yè)務(wù)的鏈路配置可以設(shè)定為選擇無線局域網(wǎng)鏈路上終端與移動分組域設(shè)備間安全隧道來訪問分組域業(yè)務(wù)服務(wù)器�����,訪問移動分組域業(yè)務(wù)的過程包括步驟501 終端接入無線局域網(wǎng)����,得到本地IP地址;終端上啟動移動互聯(lián)網(wǎng)業(yè)務(wù)��,當(dāng)應(yīng)用控制器模塊監(jiān)聽到業(yè)務(wù)啟動的消息后�,調(diào)出對應(yīng)的業(yè)務(wù)配置信息,根據(jù)業(yè)務(wù)相關(guān)的鏈路配置信息���,結(jié)合當(dāng)前鏈路狀態(tài)���,觸發(fā)并建立了無線局域網(wǎng)接入鏈路,通過無線局域網(wǎng)接入認(rèn)證���,獲取無線局域網(wǎng)絡(luò)分配的合法IP地址或本地靜態(tài)設(shè)置的IP地址����,即本地IP地址。步驟502 終端利用本地IP地址所在的鏈路建立安全隧道����,得到遠(yuǎn)端IP地址;終端上啟動移動分組域業(yè)務(wù)���,當(dāng)應(yīng)用控制器模塊監(jiān)聽到業(yè)務(wù)啟動的消息后����,調(diào)出對應(yīng)的配置信息��,根據(jù)業(yè)務(wù)相關(guān)的鏈路配置信息����,結(jié)合當(dāng)前鏈路狀態(tài),利用本地IP地址所在的鏈路建立安全隧道�����,獲取移動核心網(wǎng)分組設(shè)備分配給終端的IP�����,即遠(yuǎn)端IP地址。在實(shí)際網(wǎng)絡(luò)部署中���,網(wǎng)絡(luò)側(cè)隧道端口設(shè)備和移動核心網(wǎng)分組設(shè)備在某些情況下是合設(shè)的��,物理上表現(xiàn)為一臺設(shè)備�����,本發(fā)明所說的網(wǎng)絡(luò)側(cè)隧道端口設(shè)備和移動核心網(wǎng)分組設(shè)備是兩個邏輯功能實(shí)體。終端發(fā)起移動分組域撥號流程���,撥號成功后����,核心網(wǎng)分組域設(shè)備為終端分配了遠(yuǎn)端IP地址�,此IP地址在終端本地會對應(yīng)到安全隧道終端側(cè)端口上。終端通過此IP可以訪
15問分組域業(yè)務(wù)服務(wù)器或者與業(yè)務(wù)對端通信����。在該實(shí)施例中,步驟502必須以步驟501為基礎(chǔ)���。當(dāng)無線局域網(wǎng)鏈路及安全隧道已經(jīng)建立��、IP已經(jīng)獲取時����,則無需再次發(fā)起IP獲取過程。此時終端擁有并保持本地IP地址和遠(yuǎn)端IP地址有效�����。步驟503 應(yīng)用控制器模塊監(jiān)聽到配置使用安全隧道的應(yīng)用程序(即業(yè)務(wù))啟動��;步驟404 應(yīng)用控制器模塊根據(jù)該應(yīng)用程序的業(yè)務(wù)配置信息修改本地路由選項(xiàng)����;應(yīng)用控制器將檢索出分組域業(yè)務(wù)相關(guān)的路由配置信息,并通過路由控制模塊���,新增本地路由選項(xiàng)����,此條路由會使得TCP/IP模塊在發(fā)送所有目標(biāo)地址為移動分組域業(yè)務(wù)服務(wù)器IP的IP報文都經(jīng)由遠(yuǎn)端IP對應(yīng)的設(shè)備端口發(fā)送��,這個設(shè)備端口即上文提到的安全隧道在終端一側(cè)的端口��,數(shù)據(jù)安全模塊在此次數(shù)據(jù)于安全隧道端口發(fā)送的過程中,在TCP/IP 模塊向數(shù)據(jù)鏈路層提交發(fā)送數(shù)據(jù)時接管發(fā)送流程���,在進(jìn)行完數(shù)據(jù)加密和數(shù)據(jù)報文的隧道封裝后��,再次轉(zhuǎn)交TCP/IP模塊��,此時分組域業(yè)務(wù)的數(shù)據(jù)報文已經(jīng)完成加密和隧道封裝�����,IP報文的目的地址不再是業(yè)務(wù)服務(wù)器的IP地址���,而是安全隧道網(wǎng)絡(luò)側(cè)設(shè)備地址�����,根據(jù)上文描述流程����,此類IP報文將不再匹配由分組域業(yè)務(wù)的本地路由選項(xiàng),而根據(jù)缺省路由通過本地IP 地址及其對應(yīng)的無線局域網(wǎng)設(shè)備端口發(fā)送��。安全隧道網(wǎng)絡(luò)側(cè)設(shè)備會完成對此類IP報文的隧道封裝的拆包和解密工作����,并將內(nèi)部的業(yè)務(wù)數(shù)據(jù)的IP報文���,轉(zhuǎn)交給分組域業(yè)務(wù)服務(wù)器。安全隧道有多種實(shí)現(xiàn)方案����,包括IP層次上隧道實(shí)現(xiàn)和數(shù)據(jù)鏈路層上的隧道實(shí)現(xiàn)。 當(dāng)終端采用安全隧道機(jī)制時�,需要對分組域業(yè)務(wù)的IP分組或數(shù)據(jù)鏈路層報文做加解密和校驗(yàn)計算。終端需要對操作系統(tǒng)提供的數(shù)據(jù)鏈路層報文的收發(fā)機(jī)制做改動��。當(dāng)終端在安全隧道上發(fā)送分組域業(yè)務(wù)的IP報文時��,通過獨(dú)立于TCP/IP協(xié)議棧的數(shù)據(jù)安全模塊接管數(shù)據(jù)鏈路層數(shù)據(jù)發(fā)送接口�����,實(shí)現(xiàn)隧道分組的封裝和相應(yīng)的加密校驗(yàn)功能�,完成封裝后調(diào)用TCP/ IP的IP報文發(fā)送接口,再次由終端操作系統(tǒng)的TCP/IP協(xié)議棧參考應(yīng)用控制器控制的路由選項(xiàng)��,完成外部IP頭封裝并在WLAN設(shè)備上發(fā)送��。分組域業(yè)務(wù)服務(wù)器發(fā)往終端的IP分組經(jīng)過隧道核心網(wǎng)一側(cè)設(shè)備封裝后���,通過安全隧道傳輸���,發(fā)送給終端�����。與上述流程相反�,終端操作系統(tǒng)TCP/IP協(xié)議棧從WLAN設(shè)備端口收取數(shù)據(jù)���,轉(zhuǎn)交給數(shù)據(jù)安全模塊來解析IP報文���,數(shù)據(jù)安全模塊確認(rèn)為隧道加密報文后進(jìn)行校驗(yàn)和解密過程,再交由操作系統(tǒng)提供的數(shù)據(jù)鏈路層報文接收接口��,終端TCP/IP協(xié)議棧的IP報文接收函數(shù)獲取內(nèi)部IP報文�����,此時報文已還原為分組域IP分組����,解析IP����、TCP或UDP頭部后提交上層應(yīng)用處理���。步驟505 應(yīng)用程序的數(shù)據(jù)流根據(jù)匹配的路由選項(xiàng),選擇無線局域網(wǎng)鏈路訪問網(wǎng)絡(luò)服務(wù)��。相對與實(shí)施例一�����,不同點(diǎn)在于客戶端上移動分組域業(yè)務(wù)不通過移動分組域鏈路����, 而是通過無線局域網(wǎng)鏈路,仍然可以在建立了安全隧道的前提下訪問移動分組域業(yè)務(wù)�。無線局域網(wǎng)上安全隧道建立過程不在本專利討論范圍,在實(shí)施了足夠的安全措施后�����,無線局域網(wǎng)上安全隧道在安全性和功能要求方面基本上可以等同與移動網(wǎng)絡(luò)中分組域鏈路���。此時可通過無線局域網(wǎng)訪問互聯(lián)網(wǎng)應(yīng)用���。與上述實(shí)施例一的流程類似���,應(yīng)用控制器將檢索出分組域業(yè)務(wù)相關(guān)的路由配置信息,并通過路由控制模塊�����,新增本地路由���,此條路由會使得TCP/IP模塊在發(fā)送所有目標(biāo)地址為移動分組域業(yè)務(wù)服務(wù)器IP的IP報文都經(jīng)由遠(yuǎn)端IP對應(yīng)的設(shè)備端口發(fā)送����,以上實(shí)施例一和實(shí)施例二中��,報文處理單元在發(fā)送數(shù)據(jù)時會參考已建立的業(yè)務(wù)路由選項(xiàng)�����,而路由建立單元中具有特定目標(biāo)地址的業(yè)務(wù)路由選項(xiàng)都是因移動分組域業(yè)務(wù)的啟動而建立的��,該路由建立單元同時提供一個對應(yīng)本地IP地址的缺省的路由策略���。移動互聯(lián)網(wǎng)的業(yè)務(wù)數(shù)據(jù)報文及隧道封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文在發(fā)送過程中,因目標(biāo)地址與已建立的業(yè)務(wù)路由選項(xiàng)匹配不上��,進(jìn)而默認(rèn)移動互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文和/或隧道封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文匹配缺省的路由策略,從wlan的本地IP地址發(fā)送��,本地路由策略里會將這個本地IP和wlan物理設(shè)備端口聯(lián)系起來��,確保數(shù)據(jù)就是從wlan這條鏈路上發(fā)送出去�����。而且wlan上本地ip獲取過程中����,wlan網(wǎng)絡(luò)側(cè)也會在分配IP的過程中把網(wǎng)關(guān)的配置發(fā)過來, 終端上給無線互聯(lián)網(wǎng)業(yè)務(wù)使用的缺省路由里的網(wǎng)關(guān)�,就是通過這個配置的。以上兩個實(shí)施例中���,對應(yīng)本地IP地址的路由選項(xiàng)都是采用了缺省路由的方式��,這樣可以簡化路由匹配的流程���,是本發(fā)明的較佳實(shí)施方式,同理�����,在實(shí)施例一中,也可將對應(yīng)遠(yuǎn)端IP地址的路由選項(xiàng)采用缺省默認(rèn)的方式表示�����??衫斫獾模笔÷酚煞绞綄?shí)質(zhì)上是一條默認(rèn)的路由選項(xiàng)��。終端根據(jù)本地路由策略決定業(yè)務(wù)路由選項(xiàng)和/或隧道路由選項(xiàng)的表示方式����,無論采用缺省方式或其他別的方式來表示各業(yè)務(wù)的業(yè)務(wù)路由選項(xiàng),其實(shí)質(zhì)是相同的�。應(yīng)用實(shí)例當(dāng)安全隧道采用IPsec技術(shù),操作系統(tǒng)采用Linux時����,假設(shè)終端完成無線局域網(wǎng)接入認(rèn)證后,得到本地IP為10. 30. 1. 10���,經(jīng)域名解析得到網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址為 10. 30. 1. 100���。此時操作系統(tǒng)路由表中部分內(nèi)容如下所示
權(quán)利要求
1.一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法���,其特征在于��,該方法基于具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力的終端實(shí)現(xiàn)��,該方法包括路由建立步驟���,所述終端獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址�,建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)以及對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)�����;路由匹配步驟�����,所述終端根據(jù)原始業(yè)務(wù)報文的目的地址匹配業(yè)務(wù)路由選項(xiàng)�;報文封裝發(fā)送步驟,所述終端根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝原始業(yè)務(wù)報文����,并發(fā)送封裝后的業(yè)務(wù)數(shù)據(jù)報文。
2.如權(quán)利要求1所述的方法�����,其特征在于路由建立步驟中,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路獲取本地IP地址��,通過接入移動網(wǎng)絡(luò)建立分組域鏈路獲取遠(yuǎn)端 IP地址�;報文封裝發(fā)送步驟中,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址���,封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的源地址為遠(yuǎn)端IP地址���。
3.如權(quán)利要求2所述的方法,其特征在于報文封裝發(fā)送步驟中��,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文����,通過無線協(xié)議棧用戶面的功能接口收發(fā)分組域業(yè)務(wù)數(shù)據(jù)報文。
4.如權(quán)利要求1所述的方法���,其特征在于路由建立步驟中�����,所述終端通過接入無線局域網(wǎng)建立無線局域網(wǎng)鏈路獲取本地IP地址�����,通過利用本地IP地址所在鏈路建立安全隧道�����, 獲得遠(yuǎn)端IP地址����,建立對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)時���,同時建立本地IP地址對應(yīng)的隧道路由選項(xiàng)�;報文封裝發(fā)送步驟中����,封裝后的互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址,根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為源端IP地址��,外層源地址為本地IP地址����。
5.如權(quán)利要求4所述的方法,其特征在于報文封裝發(fā)送步驟中��,所述終端通過無線鏈路接口收發(fā)互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文及分組域業(yè)務(wù)數(shù)據(jù)報文,且所述分組域業(yè)務(wù)數(shù)據(jù)報文對應(yīng)安全隧道終端側(cè)端口��。
6.如權(quán)利要求1所述的方法����,其特征在于路由建立步驟中,網(wǎng)絡(luò)業(yè)務(wù)啟動時觸發(fā)終端獲取本地或遠(yuǎn)端IP地址�����,或終端網(wǎng)絡(luò)業(yè)務(wù)啟動前主動獲取本地或遠(yuǎn)端IP地址�。
7.如權(quán)利要求1、2或4所述的方法�����,其特征在于所述終端根據(jù)終端中預(yù)置的或動態(tài)下載到該終端的業(yè)務(wù)配置信息執(zhí)行路由建立步驟��,所述業(yè)務(wù)配置信息包括業(yè)務(wù)關(guān)聯(lián)的鏈路信息及路由配置信息����;所述路由建立步驟具體包括某業(yè)務(wù)啟動時,所述終端根據(jù)該業(yè)務(wù)關(guān)聯(lián)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程�����,直至獲取本地IP地址或遠(yuǎn)端IP地址;所述終端根據(jù)所述路由配置信息以及獲取的本端或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由選項(xiàng)���。
8.如權(quán)利要求7所述的方法�,其特征在于所述互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)或分組域業(yè)務(wù)路由選項(xiàng)采用缺省默認(rèn)的方式表示�����。
9.如權(quán)利要求7所述的方法���,其特征在于所述業(yè)務(wù)配置信息還包括安全策略信息,當(dāng)某個需要安全隧道的分組域業(yè)務(wù)啟動時�����,路由建立步驟還包括所述終端根據(jù)安全策略信息生成安全隧道的策略條目�,利用本地IP所在鏈路建立安全隧道,建立本地IP地址對應(yīng)的隧道路由選項(xiàng)�����;路由匹配步驟中����,所述終端根據(jù)所述安全策略信息匹配隧道路由選項(xiàng)及分組域業(yè)務(wù)路由選項(xiàng)�����;報文封裝發(fā)送步驟中����,所述終端根據(jù)分組域業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)進(jìn)行二次封裝����,二次封裝后的分組域業(yè)務(wù)數(shù)據(jù)報文的內(nèi)層源地址為源端IP地址,外層源地址為本地IP 地址�。
10.如權(quán)利要求所述的方法,其特征在于所述互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)及隧道路由選項(xiàng)采用缺省默認(rèn)方式表示����,或,分組域業(yè)務(wù)路由選項(xiàng)或的采用缺省默認(rèn)的方式表示�����。
11.一種終端����,其特征在于,該終端具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力�,該終端包括應(yīng)用單元�、路由控制單元�����、報文處理單元和報文收發(fā)單元����,其中,應(yīng)用單元��,用于管理分組域業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的業(yè)務(wù)配置信息����,并生成及處理原始業(yè)務(wù)報文����;所述路由建立單元,與所述應(yīng)用單元連接����,用于根據(jù)所述應(yīng)用單元的業(yè)務(wù)配置信息獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址,以及建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)����、對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng)�����;所述報文處理單元�����,與所述應(yīng)用單元及路由建立單元連接����,用于根據(jù)原始業(yè)務(wù)報文的目的地址匹配所述路由建立單元建立的業(yè)務(wù)路由選項(xiàng)���,并根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)將原始業(yè)務(wù)報文封裝為業(yè)務(wù)數(shù)據(jù)報文��;還用于將報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文解封裝為原始業(yè)務(wù)報文�;所述報文收發(fā)單元�����,與所述報文處理單元連接�,用于接收網(wǎng)絡(luò)側(cè)發(fā)送的目的地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文,以及向網(wǎng)絡(luò)側(cè)發(fā)送所述報文處理單元封裝處理后的源地址為本地IP地址或遠(yuǎn)端IP地址的業(yè)務(wù)數(shù)據(jù)報文�����。
12.如權(quán)利要求11所述的終端,其特征在于應(yīng)用單元���,包括若干個移動互聯(lián)網(wǎng)業(yè)務(wù)模塊��、若干個移動分組域業(yè)務(wù)模塊及應(yīng)用控制器模塊��,所述路由建立單元包括IP地址獲取模塊及路由控制模塊���,其中移動互聯(lián)網(wǎng)業(yè)務(wù)模塊和移動分組域業(yè)務(wù)模塊用于分別運(yùn)行移動互聯(lián)網(wǎng)業(yè)務(wù)和移動分組域業(yè)務(wù),并生成及處理原始業(yè)務(wù)報文�����;所述應(yīng)用控制器模塊���,用于對互聯(lián)網(wǎng)業(yè)務(wù)模塊及分組域業(yè)務(wù)模塊中的業(yè)務(wù)進(jìn)行管理,并記錄相應(yīng)的業(yè)務(wù)配置信息��,在業(yè)務(wù)啟動時將相應(yīng)的業(yè)務(wù)配置信息發(fā)送給路由建立單元����,所述述業(yè)務(wù)配置信息包括業(yè)務(wù)相關(guān)的鏈路信息及路由配直{曰息;所述IP地址獲取模塊,用于根據(jù)所述業(yè)務(wù)相關(guān)的鏈路信息確定是否發(fā)起分組域鏈路撥號過程或無線局域網(wǎng)鏈路建立過程�,直至獲取本地IP地址或遠(yuǎn)端IP地址;所述路由控制模塊根據(jù)所述路由配置信息及所述IP地址模塊新獲取的或已有的本地或遠(yuǎn)端IP地址建立相應(yīng)的業(yè)務(wù)路由選項(xiàng)��。
13.如權(quán)利要求11所述的終端��,其特征在于所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路��,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址��;通過建立分組域鏈路��,獲取遠(yuǎn)端IP地址。
14.如權(quán)利要求11所述的終端,其特征在于所述IP地址獲取模塊通過建立無線局域網(wǎng)鏈路��,并依靠本地靜態(tài)IP設(shè)置或DHCP協(xié)議獲取本地IP地址�����;通過利用本地IP所在鏈路建立安全隧道��,獲得遠(yuǎn)端IP地址�����;所述路由建立單元還包括安全隧道建立模塊��,所述路由配置信息還包括對應(yīng)安全隧道的安全隧道信息�,安全隧道信息包括安全策略信息及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名;當(dāng)需要安全隧道的分組域業(yè)務(wù)啟動時��,所述應(yīng)用控制器模塊根據(jù)所述安全策略信息生成安全隧道策略條目���,將所述安全隧道策略條目及網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址或域名發(fā)送給所述安全隧道建立模塊��,觸發(fā)所述安全隧道建立模塊建立安全隧道����;所述安全隧道建立模塊��,根據(jù)所述應(yīng)用控制器模塊的觸發(fā)利用所述本地IP地址所在鏈路建立安全隧道�����,并通知所述IP地址獲取模塊���,所述IP地址獲取模塊利用已建立的安全隧道獲取遠(yuǎn)端IP地址���。
15.如權(quán)利要求14所述的終端��,其特征在于所述報文處理單元包括TCP/IP模塊,用于接收移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊發(fā)送的原始業(yè)務(wù)報文��,根據(jù)所述原始業(yè)務(wù)報文的目標(biāo)地址匹配業(yè)務(wù)路由選項(xiàng)�����,封裝為業(yè)務(wù)數(shù)據(jù)報文�����;收到報文收發(fā)單元接收的業(yè)務(wù)數(shù)據(jù)報文后����,解封裝后發(fā)送給對應(yīng)的移動互聯(lián)網(wǎng)業(yè)務(wù)模塊或移動分組域業(yè)務(wù)模塊。
16.如權(quán)利要求14所述的終端�,其特征在于所述報文收發(fā)單元包括無線鏈路接口和無線協(xié)議棧用戶面功能接口,其中無線鏈路接口用于收發(fā)移動互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)報文�����,所述無線協(xié)議棧用戶面功能接口用于收發(fā)移動分組域業(yè)務(wù)數(shù)據(jù)報文�����。
17.如權(quán)利要求14所述的終端����,其特征在于所述數(shù)據(jù)處理單元還包括與TCP/IP模塊連接的數(shù)據(jù)安全模塊�,所述TCP/IP模塊對分組域業(yè)務(wù)的原始業(yè)務(wù)報文封裝后的源�、目的地址分別為遠(yuǎn)端IP地址和分組域業(yè)務(wù)服務(wù)器的IP地址,判斷需要通過安全隧道發(fā)送時��,還用于將封裝后的數(shù)據(jù)報文發(fā)送給數(shù)據(jù)安全模塊�;所述數(shù)據(jù)安全模塊用于對封裝后的報文再次進(jìn)行隧道數(shù)據(jù)封裝,隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址為網(wǎng)絡(luò)側(cè)隧道端口設(shè)備的IP地址�,所述數(shù)據(jù)安全模塊將隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文再次發(fā)送給TCP/IP模塊;所述TCP/IP模塊還用于根據(jù)隧道封裝后的業(yè)務(wù)數(shù)據(jù)報文的目的地址匹配路由選項(xiàng)并進(jìn)行二次報文封裝�����,二次封裝后�����,業(yè)務(wù)數(shù)據(jù)報文的源地址為本地IP地址����;所述報文收發(fā)單元通過所述無線鏈路接口及建立的安全隧道發(fā)送二次封裝的分組域業(yè)務(wù)數(shù)據(jù)報文。
18.如權(quán)利要求17所述的終端���,其特征在于所述業(yè)務(wù)配置信息還包括業(yè)務(wù)數(shù)據(jù)流的加密套件��,所述應(yīng)用控制器模塊還用于將業(yè)務(wù)數(shù)據(jù)流的加密套件傳遞給數(shù)據(jù)安全模塊���;所述數(shù)據(jù)安全模塊根據(jù)該加密套件進(jìn)行加密校驗(yàn)。
19.一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法����,其特征在于,該方法基于具備多個網(wǎng)絡(luò)接入能力的終端實(shí)現(xiàn)��,該方法包括所述終端獲取各網(wǎng)絡(luò)分配的IP地址����,并根據(jù)本地路由策略建立對應(yīng)各IP地址的各網(wǎng)絡(luò)的業(yè)務(wù)路由選項(xiàng);所述終端訪問網(wǎng)絡(luò)業(yè)務(wù)時����,根據(jù)原始業(yè)務(wù)報文的目的地址匹配對應(yīng)的業(yè)務(wù)路由選項(xiàng), 并根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝及發(fā)送業(yè)務(wù)數(shù)據(jù)報文���。
20.如權(quán)利要求19所述的方法�,其特征在于終端在網(wǎng)絡(luò)業(yè)務(wù)啟動時獲取所屬網(wǎng)絡(luò)分配的IP地址�,或在網(wǎng)絡(luò)業(yè)務(wù)啟動前主動獲取所屬網(wǎng)絡(luò)分配的IP地址。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端�����,該方法基于具備無線局域網(wǎng)接入能力和移動網(wǎng)絡(luò)接入能力的終端實(shí)現(xiàn),該方法包括路由建立步驟���,所述終端獲取無線局域網(wǎng)分配的本地IP地址及核心網(wǎng)分組域設(shè)備分配的遠(yuǎn)端IP地址���,建立對應(yīng)本地IP地址的互聯(lián)網(wǎng)業(yè)務(wù)路由選項(xiàng)以及對應(yīng)遠(yuǎn)端IP地址的分組域業(yè)務(wù)路由選項(xiàng);路由匹配步驟����,所述終端根據(jù)原始業(yè)務(wù)報文的目的地址匹配業(yè)務(wù)路由選項(xiàng);報文封裝發(fā)送步驟�,所述終端根據(jù)匹配的業(yè)務(wù)路由選項(xiàng)封裝原始業(yè)務(wù)報文,并發(fā)送封裝后的業(yè)務(wù)數(shù)據(jù)報文���。本發(fā)明網(wǎng)絡(luò)業(yè)務(wù)的訪問控制方法及終端�,以支持同時訪問多個網(wǎng)絡(luò)的網(wǎng)絡(luò)業(yè)務(wù)�。
文檔編號H04W40/02GK102215154SQ201010142010
公開日2011年10月12日 申請日期2010年4月6日 優(yōu)先權(quán)日2010年4月6日
發(fā)明者施元慶 申請人:中興通訊股份有限公司