藥曉蓉

移動網(wǎng)絡(luò)手機號碼獲取存在問題

現(xiàn)網(wǎng)實際數(shù)據(jù)應(yīng)用中，對于公網(wǎng)上的內(nèi)容提供商，無法獲得移動用戶手機號碼信息，因此很難實現(xiàn)對移動用戶的計費和應(yīng)用管理，主要原因是：在現(xiàn)在的移動數(shù)據(jù)業(yè)務(wù)中，用戶業(yè)務(wù)數(shù)據(jù)多以IP包的方式進行發(fā)送，在移動運營商的網(wǎng)絡(luò)內(nèi)，每個用戶可以分得一個唯一的私網(wǎng)IP地址和自己的MSISDN相對應(yīng)。用戶訪問互聯(lián)網(wǎng)需要經(jīng)過防火墻，防火墻對用戶的私有IP地址做NAT轉(zhuǎn)換，數(shù)據(jù)包內(nèi)攜帶的私有IP地址都被轉(zhuǎn)換成公有IP地址。公網(wǎng)上的應(yīng)用服務(wù)器只能獲得用戶的公網(wǎng)IP地址/端口號，無法獲取用戶的MSISDN號碼。同時，受IP資源限制，防火墻對用戶的私有IP地址做NAT轉(zhuǎn)換時，存在同一個公網(wǎng)IP地址/端口號對應(yīng)多個私網(wǎng)IP地址的情況，更增加了對用戶進行有效識別的難度，公網(wǎng)上的應(yīng)用服務(wù)器也就無法知道業(yè)務(wù)使用者信息。

移動互聯(lián)網(wǎng)業(yè)務(wù)區(qū)分WAP和NET的APN接入方式，兩種方式存在的問題是不相同的。當移動用戶通過WAP-APN進行移動互聯(lián)網(wǎng)業(yè)務(wù)接入時，WAP網(wǎng)關(guān)通過RADIUS（RemoteA.uthenticationDiallnUserService）消息獲得用戶MSISDN號與私網(wǎng)IP地址，并通過將用戶號碼插入到HTTP頭的方式將用戶號碼傳遞給SP網(wǎng)站進行用戶識別。但對于SOCKET、流媒體播放等不經(jīng)WAP網(wǎng)關(guān)處理的業(yè)務(wù)，仍無法實現(xiàn)用戶信息標識的功能。

當用戶使用NET方式接入時，GPRS分組設(shè)備GGSN直接將用戶請求送至互聯(lián)網(wǎng)，NET-APN由于沒有啟用RADIUS計費鑒權(quán)流程，因此這部分業(yè)務(wù)請求，移動運營商無法獲得當前業(yè)務(wù)下的用戶移動標識MSISDN編碼與用戶IP地址的對應(yīng)關(guān)系，更無法將移動用戶的MSIDSN號前傳給應(yīng)用服務(wù)器，導(dǎo)致相應(yīng)的應(yīng)用服務(wù)器不能夠?qū)τ脩暨M行有效識別，也限制了移動互聯(lián)網(wǎng)計費業(yè)務(wù)的發(fā)展。

解決方案原理

解決NET-APN用戶號碼獲取成為了當務(wù)之急。要讓公網(wǎng)CP/SP獲取用戶的手機號碼，需要解決兩個具體問題：

運營商如何在用戶訪問的過程中獲得其手機號碼：運營商如何將手機號碼告知sP，并保證用戶的手機號碼與其訪問行為是匹配的。

用戶上網(wǎng)時，運營商可以通過RADIUS消息的分析來獲取用戶的手機號碼，也可以根據(jù)Gn口的消息監(jiān)聽來獲取用戶的手機號碼。

運營商可以通過將手機號碼嵌入HTTP包頭的方法，將用戶手機號碼前傳給公網(wǎng)的CP/SP，因為是在用戶的訪問請求中附加其手機號碼，所以不存在訪問和手機號的匹配的問題。同時，CP/sP可以通過用戶的標識來向運營商查詢用戶的手機號碼，這個標識可以是用戶的公網(wǎng)IP，也可以是和運營商約定的訪問行為編號。

根據(jù)上述的分析，本文提出了三種解決方案，都可以解決現(xiàn)網(wǎng)用戶NET-APN訪問CP/SP獲取不到手機號碼的問題。

解決方案

用戶完整訪問記錄方案。用戶完整訪問記錄方案的原理是解決每個移動用戶的公網(wǎng)IP地址/端口號與私網(wǎng)IP地址/MSISDN號的對應(yīng)問題，CP/SP通過用戶的公網(wǎng)IP地址和目的IP地址向新建系統(tǒng)發(fā)起查詢，新建系統(tǒng)反饋用戶手機號碼。需要注意的是，要利用用戶訪問的目的地址來區(qū)分復(fù)用同一個公網(wǎng)IP地址/端口號的多個用戶。

新建系統(tǒng)連接GGSN，通過解析用戶RADIUS報文以取得用戶MSISDN號碼、私網(wǎng)IP地址與端口。新建系統(tǒng)連接Intemet出口防火墻，以取得用戶私網(wǎng)IP地址和端口、NAT轉(zhuǎn)換后的IP地址與端口和目的IP地址、端口號。

新建系統(tǒng)中維護用戶完整訪問記錄，包括：用戶手機號碼、用戶私網(wǎng)IP地址和端口、用戶公網(wǎng)IP地址和端口、用戶目的IP地址和端口、用戶上線時間。系統(tǒng)實時維護該記錄，并在用戶下線后進行入庫保存。

SP/CP通過用戶公網(wǎng)IP和目的IP向新建系統(tǒng)進行查詢，獲取用戶手機號碼。

Gn口數(shù)據(jù)監(jiān)聽方案

該方案的原理是通過監(jiān)聽Gn口GTP信令來獲取用戶的訪問信息。在用戶訪問過程中，新建系統(tǒng)與CP/SP共同約定一個特定的訪問標識（KEY），CP/SP通過KEY向新建系統(tǒng)查詢用戶手機號碼。實際應(yīng)用中，CP/SP將KEY嵌入用戶I-rITP頭中重定向到新建系統(tǒng)，這樣做的目的是為了減少新建系統(tǒng)的監(jiān)聽量，減輕系統(tǒng)的負荷。

GTP是一組基于IP的，用于在GSM和UMTS網(wǎng)絡(luò)中支持通用分組無線服務(wù)（GPRS）的通訊協(xié)議。GTP-C信令解析可以獲取用戶的私網(wǎng)IP-手機號碼信息。GTP-U信令解析可以獲取用戶的訪問目的信息。通過對GTP信令的解析可以獲取用戶的完整訪問記錄。

基于以上原理，我們可通過對SGSN與GGSN之間Gn口的分光監(jiān)聽可以獲取用戶的GTP協(xié)議信令，進行DPI（深度包解析）獲取用戶私網(wǎng)IP、手機號碼和目的IP等對應(yīng)關(guān)系。

智能管道方案。新建系統(tǒng)接收GGSN服務(wù)器發(fā)送Radius消息并進行解析，在系統(tǒng)內(nèi)部維護IP地址、MSISDN號碼間對應(yīng)關(guān)系。

新建系統(tǒng)對用戶訪問的數(shù)據(jù)包進行DPI解析，獲取用戶私網(wǎng)IP地址。根據(jù)RAIDUS消息中獲取的IP-MSISIDN對應(yīng)關(guān)系，獲知用戶的手機號碼。新建系統(tǒng)將用戶手機號碼插入HTTP包頭中，前傳給CP/SP。

方案對比

通過以上的三種方案描述可以看出，對于NET號碼獲取的三種方案主要分成兩類。一類是“并聯(lián)”方案，包括了用戶完整訪問記錄方案和Gn口監(jiān)聽方案。并聯(lián)方案的特點是新建系統(tǒng)不在現(xiàn)有用戶訪問的業(yè)務(wù)流中、不承載用戶的流量，SP以向新建系統(tǒng)查詢的方式來獲取用戶的手機號碼。智能管道方案屬于“串聯(lián)方案”，新建系統(tǒng)承載用戶訪問的流量，在原有的業(yè)務(wù)流程中增加了新建系統(tǒng)處理的環(huán)節(jié)。

串聯(lián)方案在功能可擴展性上要優(yōu)于并聯(lián)方案。由于串聯(lián)在業(yè)務(wù)流中，除用戶號碼的獲取和前傳外，還可進行有效的網(wǎng)絡(luò)管理和為用戶提供豐富的服務(wù)。包括對用戶訪問的路由控制，通過DPI結(jié)果分析做到網(wǎng)絡(luò)可視，對用戶頁面進行內(nèi)容植入和雙語翻譯，為用戶訪問進行病毒掃描，與OCS和BILLING系統(tǒng)配合實現(xiàn)內(nèi)容計費等。更重要的是，本文所描述的串聯(lián)方案可以與PCRF等策略控制系統(tǒng)配合，為用戶提供個性化的差異服務(wù)，真正實現(xiàn)智能管道。串聯(lián)方案的弊端在于投資較大，由于要承載用戶的訪問流量，需要新建較多的服務(wù)器和數(shù)通設(shè)備。若僅僅為了獲得用戶的手機號碼，串聯(lián)方案的性價比較低。

用戶完整訪問記錄方案的優(yōu)勢在于對現(xiàn)網(wǎng)業(yè)務(wù)流程改動小、投資低，只需要GGSN將RADIUS消息送往新建系統(tǒng)，將業(yè)務(wù)出口防火墻SYSLOG通過內(nèi)網(wǎng)發(fā)送至新建系統(tǒng)，即可實現(xiàn)對移動用戶使用WAP-APN接入訪問非瀏覽類業(yè)務(wù)，使用NET-APN接入訪問互聯(lián)網(wǎng)進行用戶標識以及用戶IP地址的溯源。對于不能提供防火墻SYSLOG的現(xiàn)網(wǎng)環(huán)境，可以選擇Gn口監(jiān)聽方案。

綜上所述，推薦采用智能管道的方案。智能管道方案架構(gòu)更符合運營商在未來的發(fā)展趨勢和業(yè)務(wù)需要。