專利名稱:一種實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線數(shù)據(jù)通信增值業(yè)務(wù)領(lǐng)域,尤其涉及利用統(tǒng)一的綜合網(wǎng)關(guān)訪問各種CDMA無線數(shù)據(jù)應(yīng)用、內(nèi)容資源的方法。
背景技術(shù):
隨著2.5G設(shè)備的普遍應(yīng)用和3G網(wǎng)絡(luò)建設(shè)的逐步啟動,無線數(shù)據(jù)業(yè)務(wù)已經(jīng)成為國內(nèi)外運營商關(guān)注的重點。與此同時,無線數(shù)據(jù)業(yè)務(wù)的技術(shù)本身也在飛速發(fā)展,WAP(Wireless Application Protocol,無線應(yīng)用協(xié)議)、J2ME(Java 2袖珍版)、BREW(Binary Runtime Environment for Wireless,無線系統(tǒng)二進制環(huán)境)為無線與互聯(lián)網(wǎng)絡(luò)兩大產(chǎn)業(yè)的融合打開了大門。無線通信市場未來的競爭可以歸結(jié)為無線數(shù)據(jù)業(yè)務(wù)的競爭。
無線應(yīng)用發(fā)展的核心部件——無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān),它應(yīng)實現(xiàn)WAP瀏覽、J2ME/BREW下載、J2ME/BREW在線應(yīng)用、LBS(位置服務(wù))、多媒體消息等業(yè)務(wù)系統(tǒng)共同需要的認證、鑒權(quán)、內(nèi)容過濾、訪問控制、計費功能。
現(xiàn)有的無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)產(chǎn)品往往依賴WAP門戶實現(xiàn),實際上是一個WAP的應(yīng)用程序,由運營商在終端出廠時預(yù)先設(shè)置一個WAP門戶作為統(tǒng)一入口,每個WAP請求與響應(yīng)消息中的URL(Uniform Resoure Locator統(tǒng)一資源定位器)鏈接均被替換為以綜合網(wǎng)關(guān)為前綴的URL,每個請求都是以HTTP(Hyper Text Transfer Protocol,超文本傳輸協(xié)議)的方式訪問綜合網(wǎng)關(guān)上一個動態(tài)程序,該程序首先解析用戶請求的URL,根據(jù)URL和HTTP頭對用戶進行認證和鑒權(quán),再由該程序發(fā)起請求給業(yè)務(wù),收到業(yè)務(wù)發(fā)來的請求后,對響應(yīng)內(nèi)容中的URL超鏈接逐條進行URL替換,如果在請求頭和響應(yīng)中包括HTTP Cookie(由Web服務(wù)器置于客戶機上的一個小文本文件,作為標識客戶機的身份證),則還需要對Cookie做Path(路徑)轉(zhuǎn)換,將Cookie的Path替換為以綜合網(wǎng)關(guān)IP或其域名為前綴的字符串。由于受到HTTP協(xié)議中URL長度等規(guī)定的限制,而且需要對雙向交互的過程中均進行URL內(nèi)容替換和Cookie替換,該方案性能較低,對無線應(yīng)用本身的URL長度有限制。
另一方面J2ME/BREW在線應(yīng)用中常常需要直接訪問網(wǎng)絡(luò)側(cè)的服務(wù)器,這樣產(chǎn)生的流量已經(jīng)繞過了綜合網(wǎng)關(guān),綜合網(wǎng)關(guān)無法對此類應(yīng)用進行計費。
更重要的問題在于,應(yīng)用提供商使用內(nèi)容提供商的資源在多數(shù)情況下并不基于HTTP協(xié)議,而是使用專用的Socket接口,這樣的情況下,目前的綜合網(wǎng)關(guān)也無法支持,無法滿足運營商對其實現(xiàn)管理、控制和計費的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法。只需要修改接入服務(wù)器(如PDSN)或AAA(Authentication、Authorization、Accounting認證、授權(quán)、記費)服務(wù)器的配置參數(shù),將終端的數(shù)據(jù)包路由指向綜合網(wǎng)關(guān),或者在運營商內(nèi)部網(wǎng)段的出口路由器上直接將無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)設(shè)置為出口路由,即可實現(xiàn)認證、鑒權(quán)、內(nèi)容過濾、訪問控制等功能,為終端用戶訪問業(yè)務(wù)、業(yè)務(wù)訪問內(nèi)容資源提供服務(wù)。
本發(fā)明的技術(shù)方案為1.1綜合網(wǎng)關(guān)收到來自客戶機的IP包,分別按1.2或1.3步處理;1.2如IP包的目的地址為綜合網(wǎng)關(guān)的IP地址,并且目的端口被本機應(yīng)用程序或業(yè)務(wù)處理機占用,則由本機應(yīng)用程序或業(yè)務(wù)處理機直接處理;1.3如果IP包的目的地址與綜合網(wǎng)關(guān)的IP地址不同,則進行規(guī)則校驗,并根據(jù)情況按下列三種方式之一處理1.3.1將不符合直接轉(zhuǎn)發(fā)規(guī)則和業(yè)務(wù)處理規(guī)則的數(shù)據(jù)包直接丟棄,結(jié)束流程;1.3.2將符合直接轉(zhuǎn)發(fā)規(guī)則的IP數(shù)據(jù)包轉(zhuǎn)發(fā)往該數(shù)據(jù)包的目標IP地址,綜合網(wǎng)關(guān)接收到返回的數(shù)據(jù)包后直接轉(zhuǎn)發(fā)給客戶機,結(jié)束流程;在需要NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)能力的情況下,轉(zhuǎn)發(fā)交互的IP數(shù)據(jù)包時需要修改IP數(shù)據(jù)包包頭;1.3.3將符合業(yè)務(wù)處理規(guī)則的IP數(shù)據(jù)包的目的地址和目的端口修改為業(yè)務(wù)處理規(guī)則指定的業(yè)務(wù)處理機IP地址和業(yè)務(wù)處理端口;或者保留原來的包頭,另外再增加一個以業(yè)務(wù)處理規(guī)則指定的業(yè)務(wù)處理機IP地址和業(yè)務(wù)處理端口為目的地址和端口的包頭;最后轉(zhuǎn)發(fā)數(shù)據(jù)包到業(yè)務(wù)處理機IP地址上的業(yè)務(wù)處理端口;轉(zhuǎn)1.4步;1.4業(yè)務(wù)處理機收到數(shù)據(jù)包并進行處理。
步驟1.4中的業(yè)務(wù)處理機對接收的數(shù)據(jù)包進行處理,包括2.1根據(jù)收到數(shù)據(jù)的端口號按業(yè)務(wù)端口定義規(guī)則判斷業(yè)務(wù)承載協(xié)議,如http、ftp;2.2根據(jù)承載協(xié)議獲取相關(guān)信息及用戶信息,進行基本的認證和鑒權(quán);2.3根據(jù)2.2中獲得的信息查詢配置數(shù)據(jù)庫,獲取對應(yīng)的業(yè)務(wù)/內(nèi)容信息、內(nèi)容過濾規(guī)則;
2.4根據(jù)業(yè)務(wù)/內(nèi)容信息、客戶信息查詢客戶數(shù)據(jù)庫,獲取該客戶使用該業(yè)務(wù)/內(nèi)容的權(quán)限信息,還可以包括計費方式、預(yù)付費信息;2.5如該客戶無權(quán)使用該業(yè)務(wù)/內(nèi)容,則返回錯誤信息,并記錄日志、結(jié)束流程,或2.6如該客戶有權(quán)使用該業(yè)務(wù)/內(nèi)容,并滿足計費條件則業(yè)務(wù)處理機向業(yè)務(wù)/內(nèi)容服務(wù)器發(fā)起連接;2.7轉(zhuǎn)發(fā)請求,在此步驟中根據(jù)業(yè)務(wù)承載協(xié)議的不同可能需要重新組織數(shù)據(jù)包;2.8從目的服務(wù)器IP獲取響應(yīng);2.10返回響應(yīng)給客戶,并記錄日志。
步驟2.2中的獲取信息,是指分析收到的數(shù)據(jù)包,獲取源IP地址、目的IP地址與端口號,并根據(jù)業(yè)務(wù)承載協(xié)議獲取其特有的參數(shù)(如HTTP協(xié)議要求的URL參數(shù)),并根據(jù)這些參數(shù)分析獲得客戶信息,并查詢客戶數(shù)據(jù)庫(物理數(shù)據(jù)庫、AAA等)進行基本的認證和鑒權(quán),具體可包括用戶是否有權(quán)通過網(wǎng)關(guān)、是否有權(quán)訪問該URL或目的IP地址等。
在步驟2.8和步驟2.9之間還有一個步驟,即根據(jù)內(nèi)容過濾規(guī)則對返回的響應(yīng)進行內(nèi)容過濾。
在最后還可以有一個生成計費話單的步驟。
本方法首先解決了應(yīng)用提供商使用內(nèi)容提供商的資源的管理、控制和計費要求,其次為基于HTTP承載的應(yīng)用提供了透明無縫的解決方案,同時也兼顧了基于其他TCP/IP上層協(xié)議的應(yīng)用。與現(xiàn)有技術(shù)相比,本發(fā)明所述方法由于采用的是TCP/IP協(xié)議的低層協(xié)議,減少了解包和重新打包的開銷,系統(tǒng)處理能力大大提高;也不再受HTTP協(xié)議的限制,提高了系統(tǒng)的互連互通能力;避免了由于URL重寫、Cookie重寫造成的缺陷,提高了系統(tǒng)的穩(wěn)定性;并將終端和應(yīng)用、應(yīng)用和內(nèi)容資源的通信完全隔離,極大地提高的安全性。在實際應(yīng)用中業(yè)務(wù)處理機可以作為綜合網(wǎng)關(guān)的一部分部署在同一臺服務(wù)器上,也可以單獨部署,具備較好的靈活性和擴展性。
圖1是本發(fā)明的流程圖。
圖2是本發(fā)明中的業(yè)務(wù)處理機工作流程圖。
圖3是本發(fā)明應(yīng)用于終端用戶通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器的示意圖。
圖4是是本發(fā)明應(yīng)用于移動終端用戶通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)訪問應(yīng)用服務(wù)器,PC終端通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器的示意圖。
圖5是本發(fā)明應(yīng)用于移動終端用戶通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的示意圖。
圖6是本發(fā)明應(yīng)用于移動終端用戶通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的示意圖。
圖7是本發(fā)明應(yīng)用于應(yīng)用服務(wù)器訪問內(nèi)容服務(wù)器的示意圖。
具體實施例方式
下面結(jié)合附圖對技術(shù)方案的實施作進一步的詳細描述首先說明,圖3、圖4、圖5、圖6、圖7中的運營商私網(wǎng)內(nèi)應(yīng)用服務(wù)器在運營商內(nèi)部網(wǎng)內(nèi),可能使用保留IP地址;而互聯(lián)網(wǎng)公網(wǎng)服務(wù)器使用合法IP地址,可在互聯(lián)網(wǎng)的任一節(jié)點訪問到該服務(wù)器。
圖1是本發(fā)明的流程圖,即無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)處理數(shù)據(jù)包示意圖。首先目的IP地址為綜合網(wǎng)關(guān)IP,且目的端口被本地應(yīng)用或業(yè)務(wù)處理機直接占用的IP包被直接提交給本地應(yīng)用/業(yè)務(wù)處理機處理;如不符合該條件,則根據(jù)校驗規(guī)則決定IP包的去向。IP規(guī)則校驗至少包括數(shù)據(jù)包的目的地址和端口是否已經(jīng)與應(yīng)用/內(nèi)容關(guān)聯(lián)、處理規(guī)則是直接轉(zhuǎn)發(fā)還是發(fā)往業(yè)務(wù)處理機、業(yè)務(wù)處理機的IP地址和端口號。
圖2是本發(fā)明中業(yè)務(wù)處理機工作流程圖。參見發(fā)明內(nèi)容的業(yè)務(wù)處理機步驟。各種業(yè)務(wù)承載協(xié)議決定了業(yè)務(wù)處理機分析收到的數(shù)據(jù)包方式的不同,如HTTP協(xié)議檢查URL、請求方式、HTTP頭,F(xiàn)TP協(xié)議檢查是主動模式還是被動模式,POP3協(xié)議檢查用戶名和密碼。有的協(xié)議無法在請求數(shù)據(jù)包中帶上用戶信息,那還需要到AAA等設(shè)備去根據(jù)源IP查詢MDN或用戶名。
根據(jù)圖1和圖2簡單舉例如下終端向.http//www.yahoo.com發(fā)起請求,綜合網(wǎng)關(guān)(10.0.0.1)收到目的服務(wù)器為www.yahoo.com,目的端口為80的IP數(shù)據(jù)包,綜合網(wǎng)關(guān)發(fā)現(xiàn)符合業(yè)務(wù)處理規(guī)則,業(yè)務(wù)處理規(guī)則中的業(yè)務(wù)處理機IP地址與綜合網(wǎng)關(guān)是同一個,業(yè)務(wù)處理端口是8080,則將IP數(shù)據(jù)包的目的IP地址改為10.0.0.1,目的端口改為8080;運行在8080端口的業(yè)務(wù)處理機獲得請求,則從請求包的HTTP頭中獲取URL、MDN參數(shù),并發(fā)起與www.yahoo.com的交互,并返回結(jié)果給客戶。
圖3是本發(fā)明應(yīng)用于終端用戶通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器的示意圖。如圖3所示,所述系統(tǒng)包括兩種用戶終端移動終端和PC終端。終端通過接入服務(wù)器如PDSN建立IP數(shù)據(jù)連接,接入服務(wù)器將終端發(fā)出的IP報文發(fā)往綜合網(wǎng)關(guān)的IP地址。如此終端發(fā)往應(yīng)用服務(wù)器的請求均將經(jīng)過綜合網(wǎng)關(guān),綜合網(wǎng)關(guān)按技術(shù)方案部分的1.2和1.3分析處理數(shù)據(jù)包,在此處理過程中可實現(xiàn)鑒權(quán)、計費、訪問控制等功能。
圖4是本發(fā)明應(yīng)用于移動終端用戶通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)訪問應(yīng)用服務(wù)器,PC終端通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器的示意圖;本圖與圖3的區(qū)別在于移動終端的WAP業(yè)務(wù)需通過WAP網(wǎng)關(guān)轉(zhuǎn)發(fā)給綜合網(wǎng)關(guān),而其他的業(yè)務(wù)如J2ME/BREW則可以直接與綜合網(wǎng)關(guān)連接,WAP網(wǎng)關(guān)的缺省網(wǎng)關(guān)IP地址必須設(shè)置為綜合網(wǎng)關(guān)的IP地址。如果綜合網(wǎng)關(guān)內(nèi)置WAP網(wǎng)關(guān)功能的話,則與圖3相同。
圖5是本發(fā)明應(yīng)用于移動終端用戶通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的示意圖。接入服務(wù)器(如PDSN)或AAA服務(wù)器根據(jù)接入時的用戶名給終端分配不同的網(wǎng)段,例如移動終端采用165用戶名實現(xiàn)撥號接入,而PC終端采用165#用戶名實現(xiàn)接入,接入服務(wù)器根據(jù)用戶名給PC、移動終端分配不同網(wǎng)段的IP地址。接入服務(wù)器或路由器根據(jù)源IP網(wǎng)段做策略路由使得PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),而移動終端用戶的WAP業(yè)務(wù)需要通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),而其他的業(yè)務(wù)如J2ME/BREW則可以直接與綜合網(wǎng)關(guān)連接,WAP網(wǎng)關(guān)的缺省網(wǎng)關(guān)IP地址必須設(shè)置為綜合網(wǎng)關(guān)的IP地址。如此移動終端與WAP網(wǎng)關(guān)發(fā)往應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的請求均將經(jīng)過綜合網(wǎng)關(guān),綜合網(wǎng)關(guān)按技術(shù)方案部分的1.2和1.3分析處理數(shù)據(jù)包,在此處理過程中可實現(xiàn)鑒權(quán)、計費、訪問控制等功能。如果綜合網(wǎng)關(guān)內(nèi)置WAP網(wǎng)關(guān)功能的話,則與圖6相同。本圖中WAP網(wǎng)關(guān)的位置放在策略路由之前,但在實際應(yīng)用中放在策略路由之后亦可。此方案的優(yōu)點在于減少了綜合網(wǎng)關(guān)的流量,也減少了對PC終端的限制,但同時也無法在綜合網(wǎng)關(guān)上實現(xiàn)對PC終端的IP流量計費、訪問控制等功能。
圖6是本發(fā)明應(yīng)用于移動終端用戶通過綜合網(wǎng)關(guān)但不通過WAP網(wǎng)關(guān)訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng),PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的示意圖。接入服務(wù)器(如PDSN)或AAA服務(wù)器根據(jù)接入時的用戶名給終端分配不同的網(wǎng)段,例如移動終端采用165用戶名實現(xiàn)撥號接入,而PC終端采用165#用戶名實現(xiàn)接入,接入服務(wù)器根據(jù)用戶名給PC、移動終端分配不同網(wǎng)段的IP地址。接入服務(wù)器或路由器根據(jù)源IP網(wǎng)段做策略路由使得PC終端不通過WAP網(wǎng)關(guān)、綜合網(wǎng)關(guān)而是直接訪問應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng);移動終端發(fā)出的IP報文被策略路由發(fā)往綜合網(wǎng)關(guān)的IP地址。如此移動終端發(fā)往應(yīng)用服務(wù)器及外部互聯(lián)網(wǎng)的請求均將經(jīng)過綜合網(wǎng)關(guān),綜合網(wǎng)關(guān)按技術(shù)方案部分的1.2和1.3分析處理數(shù)據(jù)包,在此處理過程中可實現(xiàn)針對移動終端的鑒權(quán)、計費、訪問控制等功能。
圖7是本發(fā)明應(yīng)用于應(yīng)用服務(wù)器訪問內(nèi)容服務(wù)器的示意圖;本圖根據(jù)應(yīng)用服務(wù)器的位置存在兩種應(yīng)用方式。應(yīng)用服務(wù)器在運營商網(wǎng)內(nèi),應(yīng)用服務(wù)器的缺省網(wǎng)關(guān)或應(yīng)用服務(wù)器網(wǎng)段出口路由器的缺省網(wǎng)關(guān)設(shè)置為綜合網(wǎng)關(guān)的IP地址。如此應(yīng)用服務(wù)器發(fā)往內(nèi)容服務(wù)器的請求均將經(jīng)過綜合網(wǎng)關(guān),綜合網(wǎng)關(guān)的處理過程與圖4基本相同。區(qū)別在于如果應(yīng)用服務(wù)器在運營商網(wǎng)外,不可以將其缺省網(wǎng)關(guān)設(shè)置為綜合網(wǎng)關(guān)的IP地址,如此則必須在綜合網(wǎng)關(guān)上開放一約定的端口,并將該端口作為內(nèi)容服務(wù)端口向應(yīng)用服務(wù)器開放,應(yīng)用服務(wù)器向綜合網(wǎng)關(guān)發(fā)起請求,綜合網(wǎng)關(guān)收到后根據(jù)預(yù)先設(shè)定的匹配策略代替應(yīng)用服務(wù)器與內(nèi)容服務(wù)器通信,并將結(jié)果返回給應(yīng)用服務(wù)器,在此處理過程中可實現(xiàn)鑒權(quán)、計費、訪問控制等功能。如果數(shù)據(jù)包不符合預(yù)先設(shè)定的策略則丟棄。
根據(jù)圖7簡單舉例如下互聯(lián)網(wǎng)上的應(yīng)用提供商服務(wù)器(202.0.0.1)向綜合網(wǎng)關(guān)(220.0.0.1)發(fā)起請求,目的端口為10080,綜合網(wǎng)關(guān)發(fā)現(xiàn)該端口被業(yè)務(wù)處理機占用,運行在10080端口的業(yè)務(wù)處理機獲得請求,根據(jù)業(yè)務(wù)規(guī)則發(fā)現(xiàn)該業(yè)務(wù)對應(yīng)運營商內(nèi)部網(wǎng)絡(luò)上的內(nèi)容服務(wù)器192.168.9.9的1900端口服務(wù),則業(yè)務(wù)處理機向192.168.9.9發(fā)起請求并完全轉(zhuǎn)發(fā)來自終端的請求包,并將192.168.9.9返回的響應(yīng)包發(fā)回給終端。
權(quán)利要求
1.一種實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法,包括以下步驟1.1綜合網(wǎng)關(guān)收到來自客戶機的IP包,分別按1.2或1.3步處理;1.2如IP包的目的地址為綜合網(wǎng)關(guān)的IP地址,并且目的端口被本機應(yīng)用程序或業(yè)務(wù)處理機占用,則由本機應(yīng)用程序或業(yè)務(wù)處理機直接處理;1.3如果IP包的目的地址與綜合網(wǎng)關(guān)的IP地址不同,則進行規(guī)則校驗,并根據(jù)情況按下列三種方式之一處理1.3.1將不符合直接轉(zhuǎn)發(fā)規(guī)則和業(yè)務(wù)處理規(guī)則的數(shù)據(jù)包直接丟棄,結(jié)束流程;1.3.2將符合直接轉(zhuǎn)發(fā)規(guī)則的IP數(shù)據(jù)包轉(zhuǎn)發(fā)往該數(shù)據(jù)包的目標IP地址,綜合網(wǎng)關(guān)接收到返回的數(shù)據(jù)包后直接轉(zhuǎn)發(fā)給客戶機,結(jié)束流程;在需要NAT能力的情況下,轉(zhuǎn)發(fā)交互的IP數(shù)據(jù)包時需要修改IP數(shù)據(jù)包包頭;1.3.3將符合業(yè)務(wù)處理規(guī)則的IP數(shù)據(jù)包的目的地址和目的端口修改為業(yè)務(wù)處理規(guī)則指定的業(yè)務(wù)處理機IP地址和業(yè)務(wù)處理端口;或者保留原來的包頭,另外再增加一個以業(yè)務(wù)處理規(guī)則指定的業(yè)務(wù)處理機IP地址和業(yè)務(wù)處理端口為目的地址和端口的包頭;最后轉(zhuǎn)發(fā)數(shù)據(jù)包到業(yè)務(wù)處理機IP地址上的業(yè)務(wù)處理端口;轉(zhuǎn)1.4步;1.4業(yè)務(wù)處理機收到數(shù)據(jù)包并進行處理。
2.權(quán)利要求1所述的實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法,其特征在于,所述步驟1.4中的業(yè)務(wù)處理機對接收的數(shù)據(jù)包進行處理,包括2.1根據(jù)收到數(shù)據(jù)的端口號按業(yè)務(wù)端口定義規(guī)則判斷業(yè)務(wù)承載協(xié)議;2.2根據(jù)承載協(xié)議獲取相關(guān)信息及用戶信息,進行基本的認證和鑒權(quán);2.3根據(jù)2.2中獲得的信息查詢配置數(shù)據(jù)庫,獲取對應(yīng)的業(yè)務(wù)/內(nèi)容信息、內(nèi)容過濾規(guī)則;2.4根據(jù)業(yè)務(wù)/內(nèi)容信息、客戶信息查詢客戶數(shù)據(jù)庫,獲取該客戶使用該業(yè)務(wù)/內(nèi)容的權(quán)限信息;2.5如該客戶無權(quán)使用該業(yè)務(wù)/內(nèi)容,則返回錯誤信息,并記錄日志、結(jié)束流程,或2.6如該客戶有權(quán)使用該業(yè)務(wù)/內(nèi)容,并滿足計費條件則業(yè)務(wù)處理機向業(yè)務(wù)/內(nèi)容服務(wù)器發(fā)起連接;2.7轉(zhuǎn)發(fā)請求;2.8從目的服務(wù)器IP獲取響應(yīng);2.9返回響應(yīng)給客戶,并記錄日志。
3.權(quán)利要求2所述的實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法,其特征在于,所述步驟2.2中的獲取信息,是指分析收到的數(shù)據(jù)包,獲取源IP地址、目的IP地址與端口號,并根據(jù)業(yè)務(wù)承載協(xié)議獲取其特有的參數(shù),并根據(jù)這些參數(shù)分析獲得客戶信息,并查詢客戶數(shù)據(jù)庫進行基本的認證和鑒權(quán)。
4.權(quán)利要求2所述的實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法,其特征在于,在步驟2.8和步驟2.9之間還有一個步驟,即根據(jù)內(nèi)容過濾規(guī)則對返回的響應(yīng)進行內(nèi)容過濾。
5.權(quán)利要求2所述的實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法,其特征在于,在最后還有一個生成計費話單的步驟。
全文摘要
一種實現(xiàn)無線數(shù)據(jù)業(yè)務(wù)綜合網(wǎng)關(guān)的方法綜合網(wǎng)關(guān)收到來自客戶機的IP包,如IP包的目的地址為綜合網(wǎng)關(guān)的IP地址,并且目的端口被本機應(yīng)用程序或業(yè)務(wù)處理機占用,則由本機應(yīng)用程序或業(yè)務(wù)處理機直接處理;如果IP包的目的地址與綜合網(wǎng)關(guān)的IP地址不同,則進行規(guī)則校驗,并根據(jù)不同情況處理;業(yè)務(wù)處理機收到數(shù)據(jù)包并進行處理。在最后還有一個生成計費話單的步驟。因采用TCP/IP協(xié)議的低層協(xié)議,減少了解包和重新打包的開銷,提高系統(tǒng)處理能力;不再受HTTP協(xié)議的限制,提高了系統(tǒng)的互連互通能力;避免了由于URL重寫、Cookie重寫造成的缺陷,提高了系統(tǒng)的穩(wěn)定性。還具備安全性、較好的靈活性和擴展性。
文檔編號H04L12/56GK1564552SQ200410026629
公開日2005年1月12日 申請日期2004年3月21日 優(yōu)先權(quán)日2004年3月21日
發(fā)明者邵偉 申請人:中興通訊股份有限公司