專利名稱:用于操作分組數(shù)據(jù)協(xié)議上下文的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通用分組無線電服務(wù)網(wǎng)絡(luò),尤其涉及一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法和裝置。
背景技術(shù):
圖1是示出現(xiàn)有的通用分組無線電服務(wù)(GPRS)網(wǎng)絡(luò)結(jié)構(gòu)的概要示意圖。如圖1所 示,GPRS網(wǎng)絡(luò)包括有服務(wù)GPRS支持節(jié)點(diǎn)(SGSN) 10和網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)20,其中, SGSN 10用于向移動(dòng)終端提供數(shù)據(jù)支持服務(wù),而GGSN 20用于提供數(shù)據(jù)網(wǎng)關(guān)服務(wù)。SGSW0和 GGSN 20統(tǒng)稱為通用分組無線電服務(wù)支持節(jié)點(diǎn)(GSN)。在GPRS網(wǎng)絡(luò)中,Gn、Gp和Gi是三個(gè) 重要的接口,其中Gn接口用于SGSN10/GGSN 20和與其處于相同公共陸地移動(dòng)網(wǎng)絡(luò)(PLMN) 中的其它實(shí)體進(jìn)行通信,Gp接口用于SGSN10/GGSN 20和其它PLMN的SGSN/GGSN進(jìn)行通信, 以及Gi接口用于GGSN 20與其他分組數(shù)據(jù)網(wǎng)例如因特網(wǎng)和公司網(wǎng)等進(jìn)行通信。GSN之間采用GTP (GPRS隧道協(xié)議)來封裝來自移動(dòng)終端或者來自外部分組數(shù)據(jù)網(wǎng) 的會(huì)話,該會(huì)話以PDP上下文的形式被封裝在GTP隧道中,并且GSN通過GTP控制平面消息 來管理PDP上下文,例如創(chuàng)建、刪除、更新上下文。每一個(gè)PDP上下文由隧道端點(diǎn)標(biāo)識(shí)符(TEID)來標(biāo)識(shí)。當(dāng)例如移動(dòng)終端出現(xiàn)漫游 越區(qū)或者數(shù)據(jù)通信的QoS發(fā)生變化等情況時(shí),SGSN 10和GGSN 20為該數(shù)據(jù)通信所創(chuàng)建的 PDP上下文被更新。當(dāng)移動(dòng)終端數(shù)據(jù)通信完成時(shí),SGSN 10和GGSN 20為該數(shù)據(jù)通信所創(chuàng)建 的PDP上下文被刪除。GPRS網(wǎng)絡(luò)的規(guī)范提供了用于請求對PDP上下文進(jìn)行更新操作的更新PDP上下文 請求消息(Update PDP Context Request)和用于請求對PDP上下文進(jìn)行刪除操作的刪除 PDP上下文請求消息(DeletePDP Context Request)。當(dāng)或GGSN 20接收到更新PDP上下 文請求消息時(shí),GGSN 20在沒有驗(yàn)證該更新PDP上下文請求消息的發(fā)送方的身份的情況下, 就利用該更新PDP上下文請求消息所包含的信息來更新GGSN 20中其所包括的TEID與該 更新PDP上下文請求消息所包括的TEID相同的PDP上下文。類似地,當(dāng)SGSN 10 (或GGSN 20)接收到刪除PDP上下文請求消息時(shí),SGSN 10 (或GGSN 20)在沒有驗(yàn)證該刪除PDP上下 文請求消息的發(fā)送方的身份的情況下,就刪除SGSN 10 (或GGSN 20)中其所包括的TEID與 該刪除PDP上下文請求消息所包括的TEID相同的PDP上下文。目前,已經(jīng)出現(xiàn)黑客通過從例如Gp接口發(fā)起GTP攻擊來破壞GPRS網(wǎng)絡(luò)的行為。為 了防止從Gp接口通過發(fā)送惡意GTP數(shù)據(jù)分組來發(fā)起GTP攻擊,一種現(xiàn)有的解決方案是在Gp 接口處設(shè)置防火墻(FW),以過濾掉惡意GTP數(shù)據(jù)分組。然而,在Gp接口處設(shè)置的防火墻不能過濾掉黑客從Gp接口向GPRS網(wǎng)絡(luò)中的GSN 所發(fā)送的偽造的更新PDP上下文請求消息和刪除PDP上下文請求消息,從而在Gp接口處設(shè) 置防火墻不能防止黑客非法更新或刪除GPRS網(wǎng)絡(luò)中的SGSN和GGSN中所包括的PDP上下 文,而SGSN和GGSN中所包括的PDP上下文被非法更新或刪除將會(huì)造成在GPRS網(wǎng)絡(luò)中移動(dòng) 終端的數(shù)據(jù)通信出現(xiàn)異常。
發(fā)明內(nèi)容
考慮到現(xiàn)有技術(shù)的上述問題,本發(fā)明的實(shí)施例提供一種用于操作分組數(shù)據(jù)協(xié)議上 下文的方法和裝置,利用該方法和裝置,可以防止GPRS網(wǎng)絡(luò)的GSN中所包括的PDP上下文 被非法更新或刪除。按照本發(fā)明的一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法,包括步驟當(dāng)通用分組 無線電服務(wù)支持節(jié)點(diǎn)接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或刪除操作的消息 時(shí),檢查所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的TEID和至少一個(gè)指定 的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容 相同的分組數(shù)據(jù)協(xié)議上下文;以及,當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持 節(jié)點(diǎn)中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。按照本發(fā)明的一種用于操作分組數(shù)據(jù)協(xié)議上下文的裝置,包括檢查模塊,用于當(dāng) 通用分組無線電服務(wù)支持節(jié)點(diǎn)接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或刪除操 作的消息時(shí),檢查所述GSN中是否存在其所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容 分別與所述消息所包括的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié) 議上下文;以及,執(zhí)行模塊,用于當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié) 點(diǎn)中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。按照本發(fā)明的一種通用分組無線電服務(wù)支持節(jié)點(diǎn),包括接收模塊,用于接收用于 請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或刪除操作的消息;檢查模塊,用于檢查所述通用分 組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分 別與所述消息所包括的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議 上下文;以及,執(zhí)行模塊,用于當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié)點(diǎn) 中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
本發(fā)明的特點(diǎn)、特征和優(yōu)點(diǎn)通過以下結(jié)合附圖的詳細(xì)描述將變得更加顯而易見。 其中圖1是示出現(xiàn)有的GPRS網(wǎng)絡(luò)結(jié)構(gòu)的概要示意圖;圖2是示出按照本發(fā)明第一實(shí)施例的用于操作PDP上下文的方法的流程示意圖; 以及圖3是示出按照本發(fā)明第二實(shí)施例的用于操作PDP上下文的方法的流程示意圖。
具體實(shí)施例方式在詳細(xì)描述本發(fā)明的各個(gè)實(shí)施例之前,首先簡述黑客能夠從GPRS網(wǎng)絡(luò)的接口發(fā) 送偽造的更新PDP上下文請求消息或者刪除PDP上下文請求消息來達(dá)到非法更新或刪除 GPRS網(wǎng)絡(luò)的GSN(SGSN和GGSN)中所包括的PDP上下文的原因。由前面的背景技術(shù)部分的描述可知,GPRS網(wǎng)絡(luò)的GSN在收到更新PDP上下文請求 消息或者刪除PDP上下文請求消息時(shí),并不驗(yàn)證更新PDP上下文請求消息或者刪除PDP上 下文請求消息的發(fā)送方的身份,直接查找所包括的其TEID與更新PDP上下文請求消息或者
5刪除PDP上下文請求消息所包括的TEID相同的PDP上下文,并更新或刪除該查找出的PDP 上下文。由于GPRS網(wǎng)絡(luò)的規(guī)范是對公眾公開的,所以黑客很容易能獲得更新PDP上下文請 求消息和刪除PDP上下文請求消息的消息格式,從而就能了解更新PDP上下文請求消息和 刪除PDP上下文請求消息中包括TEID在內(nèi)的各個(gè)信息單元。而且,TEID的取值范圍是確 定的。因此,黑客能夠遍歷TEID的可能取值,偽造多個(gè)更新PDP上下文請求消息或刪除PDP 上下文請求消息(各個(gè)更新PDP上下文請求消息或刪除PDP上下文請求消息所包括的TEID 取不同的值)。如果GPRS網(wǎng)絡(luò)的某些接口例如Gp接口缺乏有效防護(hù),黑客可以將這些偽 造的更新PDP上下文請求消息或刪除PDP上下文請求消息通過該接口發(fā)送給GSN。當(dāng)GSN 收到這些偽造的更新PDP上下文請求消息或刪除PDP上下文請求消息時(shí),如果GSN所包括 的PDP上下文中存在其TEID與這些偽造的更新PDP上下文請求消息或刪除PDP上下文請 求消息所包括的TEID相同的PDP上下文,則該存在的PDP上下文就會(huì)被非法更新或刪除??紤]到GSN所包括的PDP上下文被非法更新或刪除的一個(gè)原因是GSN在收到更新 PDP上下文請求消息或刪除PDP上下文請求消息時(shí)僅根據(jù)更新PDP上下文請求消息或刪除 PDP上下文請求消息所包括的TEID來查找需要更新或刪除的PDP上下文,因此,在本發(fā)明的 實(shí)施例中,當(dāng)查找需要更新或刪除的PDP上下文時(shí),除了根據(jù)更新PDP上下文請求消息或刪 除PDP上下文請求消息所包括的TEID這個(gè)信息單元之外,還根據(jù)更新PDP上下文請求消息 或刪除PDP上下文請求消息所包括的其它信息單元。下面,結(jié)合附圖詳細(xì)說明本發(fā)明的各個(gè)實(shí)施例。圖2是示出按照本發(fā)明第一實(shí)施例的用于操作PDP上下文的方法的流程示意圖。 如圖2所示,GPRS網(wǎng)絡(luò)的GSN(SGSN或GGSN)接收一個(gè)用于請求對PDP上下文進(jìn)行更新操作 或刪除操作的消息,即更新PDP上下文請求消息或刪除PDP上下文請求消息(步驟S100)。然后,GPRS網(wǎng)絡(luò)的GSN檢查其所包括的PDP上下文中是否存在一個(gè)特定的PDP上 下文,其中,該特定的PDP上下文中所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分別 與該接收的用于請求對PDP上下文進(jìn)行更新操作或刪除操作的消息所包括的TEID和該至 少一個(gè)指定的信息單元的內(nèi)容相同(步驟S110)。如果步驟S110的檢查結(jié)果為肯定,即GPRS網(wǎng)絡(luò)的GSN所包括的PDP上下文中存 在該特定的PDP上下文,則GPRS網(wǎng)絡(luò)的GSN更新或刪除該特定的PDP上下文(步驟S120)。 其中,當(dāng)所接收的消息是更新PDP上下文請求消息時(shí),GPRS網(wǎng)絡(luò)的GSN根據(jù)所接收的更新 PDP上下文請求消息來更新該特定的PDP上下文;當(dāng)所接收的消息是刪除PDP上下文請求 消息時(shí),GPRS網(wǎng)絡(luò)的GSN刪除該特定的PDP上下文。如果步驟S110的檢查結(jié)果為否定,即GPRS網(wǎng)絡(luò)的GSN所包括的PDP上下文中不 存在該特定的PDP上下文,則GPRS網(wǎng)絡(luò)的GSN不對其所包括的PDP上下文執(zhí)行任何操作,
流程結(jié)束。按照GPRS網(wǎng)絡(luò)的規(guī)范,更新PDP上下文請求消息和刪除PDP上下文請求消息所包 括的各個(gè)信息單元可分成三種類型更新PDP上下文請求消息和刪除PDP上下文請求消息 被強(qiáng)制(Mandatory)包括的信息單元、更新PDP上下文請求消息和刪除PDP上下文請求消 息有條件(Conditional)包括的信息單元、以及更新PDP上下文請求消息和刪除PDP上下 文請求消息可選擇(Optional)包括的信息單元。在本實(shí)施例中,該至少一個(gè)指定的信息單元可以是更新PDP上下文請求消息和刪除PDP上下文請求消息被強(qiáng)制和/或有條件包括的
信息單元。圖3是示出按照本發(fā)明第二實(shí)施例的用于操作PDP上下文的方法的流程示意圖。 與上面的第一實(shí)施例相比,在第二本實(shí)施例中,對于來自可能被攻擊的接口的更新PDP上 下文請求消息和刪除PDP上下文請求消息,GSN才根據(jù)更新PDP上下文請求消息和刪除PDP 上下文請求消息所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容來查找需要更新或刪除 的PDP上下文并對所查找到的PDP上下文進(jìn)行更新或刪除,而對于來自其它接口的更新PDP 上下文請求消息和刪除PDP上下文請求消息,GSN仍然按照原來的方式直接對該GSN中其 所包括的TEID與所接收的更新PDP上下文請求消息和刪除PDP上下文請求消息所包括的 TEID相同的PDP上下文進(jìn)行更新或刪除,這樣可以減輕GSN的處理負(fù)荷,或者GSN設(shè)備更新 開銷。以下,將以Gp接口作為可能被攻擊的接口的例子,來描述本實(shí)施例的技術(shù)方案。如圖3所示,GPRS網(wǎng)絡(luò)的GSN(SGSN或GGSN)接收一個(gè)用于請求對PDP上下文進(jìn)行 更新操作或刪除操作的消息,即更新PDP上下文請求消息或刪除PDP上下文請求消息(步 驟 S200)。然后,GPRS網(wǎng)絡(luò)的GSN確定所接收的消息是否來自Gp接口(步驟S210)。如果步驟S210的確定結(jié)果為肯定,即所接收的消息來自Gp接口,則GPRS網(wǎng)絡(luò)的 GSN檢查其所包括的PDP上下文中是否存在一個(gè)特定的PDP上下文,其中,該特定的PDP上 下文中所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分別與該接收的用于請求對PDP 上下文進(jìn)行更新操作或刪除操作的消息所包括的TEID和該至少一個(gè)指定的信息單元的內(nèi) 容相同(步驟S220)。如果步驟S220的檢查結(jié)果為肯定,即GPRS網(wǎng)絡(luò)的GSN所包括的PDP上下文中存 在該特定的PDP上下文,則GPRS網(wǎng)絡(luò)的GSN按照常規(guī)的方式來更新或刪除該特定的PDP上 下文(步驟S230)。其中,當(dāng)所接收的消息是更新PDP上下文請求消息時(shí),GPRS網(wǎng)絡(luò)的GSN 根據(jù)所接收的更新PDP上下文請求消息來更新該特定的PDP上下文;當(dāng)所接收的消息是刪 除PDP上下文請求消息時(shí),GPRS網(wǎng)絡(luò)的GSN刪除該特定的PDP上下文。如果步驟S220的檢查結(jié)果為否定,即GPRS網(wǎng)絡(luò)的GSN所包括的PDP上下文中不 存在該特定的PDP上下文,則GPRS網(wǎng)絡(luò)的GSN不執(zhí)行任何操作,流程結(jié)束。如果步驟S210的確定結(jié)果為否定,即所接收的消息不是來自Gp接口,則GPRS網(wǎng) 絡(luò)的GSN直接對該GSN中其包括的TEID與所接收的消息包括的TEID相同的PDP上下文進(jìn) 行更新操作或刪除操作(步驟S240)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明各個(gè)實(shí)施例所公開的各個(gè)步驟,可以利用軟件、 硬件或者軟硬件的方式來實(shí)現(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的各個(gè)實(shí)施例可以在沒有偏離發(fā)明實(shí)質(zhì)的情況 下做出各種變形和修改,并且這些變形和修改都應(yīng)當(dāng)位于本發(fā)明的保護(hù)范圍之內(nèi)。因此,本 發(fā)明的保護(hù)范圍由所附的權(quán)利要求書來定義。
權(quán)利要求
1.一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法,包括步驟當(dāng)通用分組無線電服務(wù)支持節(jié)點(diǎn)接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或 刪除操作的消息時(shí),檢查所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的TEID 和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指定的 信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文;以及當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中所存在的所述分組數(shù)據(jù) 協(xié)議上下文執(zhí)行所述更新或刪除操作。
2.如權(quán)利要求1所述的方法,其中,還包括步驟當(dāng)所述通用分組無線電服務(wù)支持節(jié)點(diǎn)接收到所述消息時(shí),確定所述消息是否來自可能 被攻擊的接口 ;以及當(dāng)確定結(jié)果為肯定時(shí),檢查所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的 TEID和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指 定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文。
3.如權(quán)利要求2所述的方法,其中,還包括步驟當(dāng)所述確定結(jié)果為否定時(shí),直接對所 述通用分組無線電服務(wù)支持節(jié)點(diǎn)中其所包括的TEID與所述消息所包括的TEID相同的分組 數(shù)據(jù)協(xié)議上下文進(jìn)行更新操作或刪除操作。
4.如權(quán)利要求1或2所述的方法,其中,還包括步驟當(dāng)所述檢查結(jié)果為否定時(shí),不對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中存在的所述分組 數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
5.如權(quán)利要求1所述的方法,其中,所述至少一個(gè)指定的信息單元是被強(qiáng)制地或有條 件地包括在所述接收的消息中的信息單元。
6.一種用于操作分組數(shù)據(jù)協(xié)議上下文的裝置,包括檢查模塊,用于當(dāng)通用分組無線電服務(wù)支持節(jié)點(diǎn)接收到用于請求對分組數(shù)據(jù)協(xié)議上下 文進(jìn)行更新或刪除操作的消息時(shí),檢查所述GSN中是否存在其所包括的TEID和至少一個(gè)指 定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指定的信息單元的內(nèi) 容相同的分組數(shù)據(jù)協(xié)議上下文;以及執(zhí)行模塊,用于當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中所存在 的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
7.如權(quán)利要求6所述的裝置,其中,還包括確定模塊,用于當(dāng)所述通用分組無線電服務(wù) 支持節(jié)點(diǎn)接收到所述消息時(shí),確定所述消息是否來自可能被攻擊的接口,以及所述檢查模塊進(jìn)一步用于當(dāng)確定結(jié)果為肯定時(shí),檢查所述通用分組無線電服務(wù)支持節(jié) 點(diǎn)中是否存在其所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括 的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文。
8.如權(quán)利要求7所述的裝置,其中,所述檢查模塊進(jìn)一步用于當(dāng)所述確定結(jié)果為否定時(shí),直接對所述通用分組無線電服務(wù) 支持節(jié)點(diǎn)中其所包括的TEID與所述消息所包括的TEID相同的分組數(shù)據(jù)協(xié)議上下文進(jìn)行更 新操作或刪除操作。
9.如權(quán)利要求6或7所述的裝置,其中,所述執(zhí)行模塊進(jìn)一步用于當(dāng)所述檢查結(jié)果為否定時(shí),不對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
10.如權(quán)利要求6所述的裝置,其中,所述至少一個(gè)指定的信息單元是被強(qiáng)制地或有條 件地包括在所述接收的消息中的信息單元。
11.一種通用分組無線電服務(wù)支持節(jié)點(diǎn),包括接收模塊,用于接收用于請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或刪除操作的消息;檢查模塊,用于檢查所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的TEID 和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指定的 信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文;以及執(zhí)行模塊,用于當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中所存在 的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
12.如權(quán)利要求10所述的通用分組無線電服務(wù)支持節(jié)點(diǎn),其中,還包括確定模塊,用于 確定所述消息是否來自可能被攻擊的接口,以及所述檢查模塊進(jìn)一步用于當(dāng)確定結(jié)果為肯定時(shí),檢查所述通用分組無線電服務(wù)支持節(jié) 點(diǎn)中是否存在其所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括 的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文。
13.如權(quán)利要求12所述的通用分組無線電服務(wù)支持節(jié)點(diǎn),其中,所述檢查模塊進(jìn)一步用于當(dāng)所述確定結(jié)果為否定時(shí),直接對所述通用分組無線電服務(wù) 支持節(jié)點(diǎn)中其所包括的TEID與所述消息所包括的TEID相同的分組數(shù)據(jù)協(xié)議上下文進(jìn)行更 新操作或刪除操作。
14.如權(quán)利要求11或12所述的通用分組無線電服務(wù)支持節(jié)點(diǎn),其中,所述執(zhí)行模塊進(jìn)一步用于當(dāng)所述檢查結(jié)果為否定時(shí),不對所述通用分組無線電服務(wù)支 持節(jié)點(diǎn)中存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。
15.如權(quán)利要求12所述的通用分組無線電服務(wù)支持節(jié)點(diǎn),其中,所述至少一個(gè)指定的 信息單元是被強(qiáng)制地或有條件地包括在所述接收的消息中的信息單元。
16.一種機(jī)器可讀介質(zhì),其上存儲(chǔ)有程序指令,當(dāng)所述程序指令被執(zhí)行時(shí),使機(jī)器執(zhí)行 權(quán)利要求1-5中任意一個(gè)權(quán)利要求所記載的步驟。
全文摘要
本發(fā)明涉及一種用于操作分組數(shù)據(jù)協(xié)議上下文的方法和裝置,其中,該方法包括當(dāng)通用分組無線電服務(wù)支持節(jié)點(diǎn)接收到用于請求對分組數(shù)據(jù)協(xié)議上下文進(jìn)行更新或刪除操作的消息時(shí),檢查所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中是否存在其所包括的TEID和至少一個(gè)指定的信息單元的內(nèi)容分別與所述消息所包括的TEID和所述至少一個(gè)指定的信息單元的內(nèi)容相同的分組數(shù)據(jù)協(xié)議上下文;以及,當(dāng)檢查結(jié)果為肯定時(shí),對所述通用分組無線電服務(wù)支持節(jié)點(diǎn)中所存在的所述分組數(shù)據(jù)協(xié)議上下文執(zhí)行所述更新或刪除操作。利用該方法和裝置,可以防止GPRS網(wǎng)絡(luò)的GSN中所包括的PDP上下文被非法更新或刪除。
文檔編號(hào)H04L29/06GK101997836SQ20091016234
公開日2011年3月30日 申請日期2009年8月13日 優(yōu)先權(quán)日2009年8月13日
發(fā)明者郭代飛, 隋愛芬 申請人:西門子(中國)有限公司