移動網NET—APN接入點訪問取號技術

藥曉蓉

移動網絡手機號碼獲取存在問題

現網實際數據應用中，對于公網上的內容提供商，無法獲得移動用戶手機號碼信息，因此很難實現對移動用戶的計費和應用管理，主要原因是：在現在的移動數據業務中，用戶業務數據多以IP包的方式進行發送，在移動運營商的網絡內，每個用戶可以分得一個唯一的私網IP地址和自己的MSISDN相對應。用戶訪問互聯網需要經過防火墻，防火墻對用戶的私有IP地址做NAT轉換，數據包內攜帶的私有IP地址都被轉換成公有IP地址。公網上的應用服務器只能獲得用戶的公網IP地址/端口號，無法獲取用戶的MSISDN號碼。同時，受IP資源限制，防火墻對用戶的私有IP地址做NAT轉換時，存在同一個公網IP地址/端口號對應多個私網IP地址的情況，更增加了對用戶進行有效識別的難度，公網上的應用服務器也就無法知道業務使用者信息。

移動互聯網業務區分WAP和NET的APN接入方式，兩種方式存在的問題是不相同的。當移動用戶通過WAP-APN進行移動互聯網業務接入時，WAP網關通過RADIUS（RemoteA.uthenticationDiallnUserService）消息獲得用戶MSISDN號與私網IP地址，并通過將用戶號碼插入到HTTP頭的方式將用戶號碼傳遞給SP網站進行用戶識別。但對于SOCKET、流媒體播放等不經WAP網關處理的業務，仍無法實現用戶信息標識的功能。

當用戶使用NET方式接入時，GPRS分組設備GGSN直接將用戶請求送至互聯網，NET-APN由于沒有啟用RADIUS計費鑒權流程，因此這部分業務請求，移動運營商無法獲得當前業務下的用戶移動標識MSISDN編碼與用戶IP地址的對應關系，更無法將移動用戶的MSIDSN號前傳給應用服務器，導致相應的應用服務器不能夠對用戶進行有效識別，也限制了移動互聯網計費業務的發展。

解決方案原理

解決NET-APN用戶號碼獲取成為了當務之急。要讓公網CP/SP獲取用戶的手機號碼，需要解決兩個具體問題：

運營商如何在用戶訪問的過程中獲得其手機號碼：運營商如何將手機號碼告知sP，并保證用戶的手機號碼與其訪問行為是匹配的。

用戶上網時，運營商可以通過RADIUS消息的分析來獲取用戶的手機號碼，也可以根據Gn口的消息監聽來獲取用戶的手機號碼。

運營商可以通過將手機號碼嵌入HTTP包頭的方法，將用戶手機號碼前傳給公網的CP/SP，因為是在用戶的訪問請求中附加其手機號碼，所以不存在訪問和手機號的匹配的問題。同時，CP/sP可以通過用戶的標識來向運營商查詢用戶的手機號碼，這個標識可以是用戶的公網IP，也可以是和運營商約定的訪問行為編號。

根據上述的分析，本文提出了三種解決方案，都可以解決現網用戶NET-APN訪問CP/SP獲取不到手機號碼的問題。

解決方案

用戶完整訪問記錄方案。用戶完整訪問記錄方案的原理是解決每個移動用戶的公網IP地址/端口號與私網IP地址/MSISDN號的對應問題，CP/SP通過用戶的公網IP地址和目的IP地址向新建系統發起查詢，新建系統反饋用戶手機號碼。需要注意的是，要利用用戶訪問的目的地址來區分復用同一個公網IP地址/端口號的多個用戶。

新建系統連接GGSN，通過解析用戶RADIUS報文以取得用戶MSISDN號碼、私網IP地址與端口。新建系統連接Intemet出口防火墻，以取得用戶私網IP地址和端口、NAT轉換后的IP地址與端口和目的IP地址、端口號。

新建系統中維護用戶完整訪問記錄，包括：用戶手機號碼、用戶私網IP地址和端口、用戶公網IP地址和端口、用戶目的IP地址和端口、用戶上線時間。系統實時維護該記錄，并在用戶下線后進行入庫保存。

SP/CP通過用戶公網IP和目的IP向新建系統進行查詢，獲取用戶手機號碼。

Gn口數據監聽方案

該方案的原理是通過監聽Gn口GTP信令來獲取用戶的訪問信息。在用戶訪問過程中，新建系統與CP/SP共同約定一個特定的訪問標識（KEY），CP/SP通過KEY向新建系統查詢用戶手機號碼。實際應用中，CP/SP將KEY嵌入用戶I-rITP頭中重定向到新建系統，這樣做的目的是為了減少新建系統的監聽量，減輕系統的負荷。

GTP是一組基于IP的，用于在GSM和UMTS網絡中支持通用分組無線服務（GPRS）的通訊協議。GTP-C信令解析可以獲取用戶的私網IP-手機號碼信息。GTP-U信令解析可以獲取用戶的訪問目的信息。通過對GTP信令的解析可以獲取用戶的完整訪問記錄。

基于以上原理，我們可通過對SGSN與GGSN之間Gn口的分光監聽可以獲取用戶的GTP協議信令，進行DPI（深度包解析）獲取用戶私網IP、手機號碼和目的IP等對應關系。

智能管道方案。新建系統接收GGSN服務器發送Radius消息并進行解析，在系統內部維護IP地址、MSISDN號碼間對應關系。

新建系統對用戶訪問的數據包進行DPI解析，獲取用戶私網IP地址。根據RAIDUS消息中獲取的IP-MSISIDN對應關系，獲知用戶的手機號碼。新建系統將用戶手機號碼插入HTTP包頭中，前傳給CP/SP。

方案對比

通過以上的三種方案描述可以看出，對于NET號碼獲取的三種方案主要分成兩類。一類是“并聯”方案，包括了用戶完整訪問記錄方案和Gn口監聽方案。并聯方案的特點是新建系統不在現有用戶訪問的業務流中、不承載用戶的流量，SP以向新建系統查詢的方式來獲取用戶的手機號碼。智能管道方案屬于“串聯方案”，新建系統承載用戶訪問的流量，在原有的業務流程中增加了新建系統處理的環節。

串聯方案在功能可擴展性上要優于并聯方案。由于串聯在業務流中，除用戶號碼的獲取和前傳外，還可進行有效的網絡管理和為用戶提供豐富的服務。包括對用戶訪問的路由控制，通過DPI結果分析做到網絡可視，對用戶頁面進行內容植入和雙語翻譯，為用戶訪問進行病毒掃描，與OCS和BILLING系統配合實現內容計費等。更重要的是，本文所描述的串聯方案可以與PCRF等策略控制系統配合，為用戶提供個性化的差異服務，真正實現智能管道。串聯方案的弊端在于投資較大，由于要承載用戶的訪問流量，需要新建較多的服務器和數通設備。若僅僅為了獲得用戶的手機號碼，串聯方案的性價比較低。

用戶完整訪問記錄方案的優勢在于對現網業務流程改動小、投資低，只需要GGSN將RADIUS消息送往新建系統，將業務出口防火墻SYSLOG通過內網發送至新建系統，即可實現對移動用戶使用WAP-APN接入訪問非瀏覽類業務，使用NET-APN接入訪問互聯網進行用戶標識以及用戶IP地址的溯源。對于不能提供防火墻SYSLOG的現網環境，可以選擇Gn口監聽方案。

綜上所述，推薦采用智能管道的方案。智能管道方案架構更符合運營商在未來的發展趨勢和業務需要。