專利名稱:一種用于移動通信系統(tǒng)的接入控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制用戶通過移動通信網(wǎng)接入其他系統(tǒng)。
移動通信系統(tǒng)一般是指這樣的電信系統(tǒng),即當用戶在系統(tǒng)的服務區(qū)內(nèi)移動時能進行無線通信的電信系統(tǒng)。一種典型的移動通信系統(tǒng)是公用陸地移動通信網(wǎng)(PLMN)。
通常,移動通信網(wǎng)是一種接入網(wǎng),它為用戶提供一種到外部網(wǎng)絡、主機或特殊業(yè)務提供者提供的業(yè)務的無線接入。用戶必須與移動通信系統(tǒng)有用戶關(guān)系(subscribership),以便能使用該移動系統(tǒng)的業(yè)務。通常,除了移動用戶關(guān)系外,還需要與每一其他業(yè)務提供者有單獨的用戶關(guān)系,這些業(yè)務提供者其業(yè)務是通過移動通信網(wǎng)來接入的。用戶的移動用戶數(shù)據(jù)可以指定用戶有權(quán)使用哪一外部業(yè)務以及業(yè)務請求的路由應選定哪一接入點或網(wǎng)關(guān)支持節(jié)點。然后,接入點或網(wǎng)關(guān)支持節(jié)點提供到外部網(wǎng)絡或外部主機的進一步接入。這樣,根據(jù)移動網(wǎng)運營者所存儲的移動用戶數(shù)據(jù)中的服務定義,來選擇業(yè)務請求的路由,因此網(wǎng)關(guān)或業(yè)務提供者無需對用戶進行進一步的驗證。
然而,要求用戶能選擇業(yè)務提供者或業(yè)務提供者最合適的接入點。例如,TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)數(shù)據(jù)網(wǎng)的使用,即網(wǎng)際網(wǎng)絡已很快地增長。用戶在能連接到因特網(wǎng)之前,必須與因特網(wǎng)業(yè)務提供者ISP之間有約定,該因特網(wǎng)業(yè)務提供者通過一個或多個因特網(wǎng)接入點IAP提供到因特網(wǎng)的接入。IAP可以是例如商業(yè)運營者、大學或私人公司。通用有線網(wǎng)的普通用戶通常只需一個IAP,一個離他最近的IAP,這樣他的花費最低。然而,移動用戶可以在覆蓋一個或多個國家的大范圍內(nèi)漫游。如果移動用戶總是使用連接到因特網(wǎng)的同一個IAP(本地IAP),那么通話(數(shù)據(jù)傳輸)費用會大大增加。用戶的因特網(wǎng)業(yè)務提供者ISP有許多全世界范圍內(nèi)可用的IAP,因此,要求用戶能選擇一個最近的IAP,以取代可在移動用戶數(shù)據(jù)中定義的本地IAP。除了因特網(wǎng)外,在其他業(yè)務中也會遇到類似的用戶選擇接入點的能力的要求。
通用分組無線業(yè)務GPRS是GSM系統(tǒng)中的一種新業(yè)務,它是ETSI(歐洲電信標準協(xié)會)的GSM的phase 2+階段的標準化工作的主題之一。GPRS操作環(huán)境包括由一個GPRS干線網(wǎng)互連的一個或多個子網(wǎng)服務區(qū)。子網(wǎng)包括一些分組數(shù)據(jù)業(yè)務節(jié)點SN,在本申請中,這些節(jié)點被稱為服務GPRS支持節(jié)點SGSN,每個SGSN都以這樣一種方式連接到GSM移動通信網(wǎng)(一般連接到基站系統(tǒng)),這種方式是,可通過一些基站即小區(qū)為移動數(shù)據(jù)終端提供分組業(yè)務。中間移動通信網(wǎng)在支持節(jié)點與移動數(shù)據(jù)終端之間提供分組交換數(shù)據(jù)傳輸。各子網(wǎng)經(jīng)GPRS網(wǎng)關(guān)支持節(jié)點GGSN,依次連接到一個外部數(shù)據(jù)網(wǎng),例如連接到公用交換數(shù)據(jù)網(wǎng)PSPDN。因此,當GSM網(wǎng)用作接入網(wǎng)時,GPRS業(yè)務允許在移動數(shù)據(jù)終端與外部數(shù)據(jù)網(wǎng)之間提供分組數(shù)據(jù)傳輸。
在GPRS網(wǎng)中,為了選擇到某一外部網(wǎng)絡的參考點,移動臺MS可以在請求激活網(wǎng)絡中的分組數(shù)據(jù)協(xié)議(PDP)內(nèi)容的消息中,任意指定一個接入點名稱。服務GPRS支持節(jié)點SGSN驗證移動用戶,并將一個PDP內(nèi)容形成請求發(fā)給根據(jù)存儲在用戶數(shù)據(jù)中的GGSN地址或根據(jù)MS所給定的接入點名稱而選定的網(wǎng)關(guān)節(jié)點GGSN,或發(fā)給SGSN已知的缺省GGSN。
然而,本發(fā)明的發(fā)明人已認識到,當由接入網(wǎng)中的服務點(比如SGSN)而不是由所選定的接入點(比如GGSN)來驗證移動用戶時,用戶的這種接入點選擇會造成嚴重的安全問題。盡管用戶被授權(quán)只能使用某一個接入點,但他仍可以請求任一接入點,并且該請求總能轉(zhuǎn)發(fā)到所請求的接入點。接收這一請求的接入點無法判斷該請求是預訂允許的還是用戶所選擇的。由于該接入點(例如GGSN)可能直接連接到例如私人公司網(wǎng)絡,因此這可能會帶來問題。
在任何移動通信網(wǎng)中,都有可能出現(xiàn)類似的安全問題。
本發(fā)明的目的是,提供一種克服或減輕上述問題的方法。
本發(fā)明的一個方面是,為移動通信系統(tǒng)提供一種接入控制方法,如附屬權(quán)利要求1中所述。
本發(fā)明的另一個方面是,為移動通信系統(tǒng)提供一種接入控制裝置,如附屬權(quán)利要求8中所述。
從移動通信系統(tǒng)到外部系統(tǒng)的接入點可以在移動通信系統(tǒng)的服務節(jié)點處根據(jù)至少兩個或三個選擇依據(jù)來選定存儲在移動通信系統(tǒng)中的移動用戶的預訂數(shù)據(jù)或用戶在業(yè)務請求中給定的接入點選擇數(shù)據(jù),或根據(jù)其他依據(jù)來選定。這些其他依據(jù)可包括缺省接入點,這種缺省接入點根據(jù)服務節(jié)點中所定義的結(jié)構(gòu)數(shù)據(jù)來支持所請求的協(xié)議類型。進一步的業(yè)務請求從服務節(jié)點發(fā)送到所選定的接入點。根據(jù)本發(fā)明,服務節(jié)點用來一直向接入點指明選擇依據(jù),即,該接入點是用戶根據(jù)預訂還是根據(jù)任何其他依據(jù)來選定的。因此,接入點能區(qū)分和接受根據(jù)預訂已被授權(quán)的用戶的業(yè)務請求,而沒有任何安全問題。當該請求基于用戶對接入點的選擇或者基于任何其他不安全的依據(jù)時,接入點能進行進一步的運作來確保安全。這些進一步的運作可包括業(yè)務請求的拒絕,用戶的進一步驗證,向外部系統(tǒng)提供該用戶可能是一個非法用戶的信息(這一信息可使外部系統(tǒng)進行進一步的安全運作),等等。外部系統(tǒng)可以是例如外部網(wǎng)絡、主計算機、業(yè)務中心等。
在本發(fā)明的優(yōu)選實施方式中,移動通信網(wǎng)是分組無線網(wǎng),如GPRS。
下面,將參照附圖,通過一些優(yōu)選實施方式來詳述本發(fā)明,其中
圖1說明了GPRS網(wǎng)絡結(jié)構(gòu),圖2說明了根據(jù)發(fā)明的PDP內(nèi)容激活過程。
本發(fā)明可以應用于任何移動通信系統(tǒng),其中,提供給用戶的到其他系統(tǒng)即網(wǎng)絡或業(yè)務的接入點,可根據(jù)移動用戶預訂中的定義或通過用戶所給定的接入點數(shù)據(jù)來選定,或根據(jù)其他依據(jù)如缺省選擇數(shù)據(jù)來選定。
這里所用的術(shù)語服務節(jié)點應理解為,一般是指對移動用戶進行驗證再選擇一個接入點并向它發(fā)送進一步的業(yè)務請求的任何網(wǎng)絡單元或功能性。這里所用的術(shù)語接入點應理解為,一般是指提供到外部系統(tǒng)的網(wǎng)關(guān)或接入的任何網(wǎng)絡單元或功能性。這里所用的術(shù)語業(yè)務請求應理解為,一般是指請求激活或建立網(wǎng)絡中的通信模式的任何消息。
本發(fā)明尤其可用來,在泛歐數(shù)字移動通信系統(tǒng)GSM(全球移動通信系統(tǒng))中或在相應的移動通信系統(tǒng)如DCS1800和PCS(個人通信系統(tǒng))中,提供一種通用分組無線業(yè)務GPRS。下面,將利用GPRS業(yè)務和GSM系統(tǒng)所構(gòu)成的一個GPRS分組無線網(wǎng)來描述本發(fā)明的這些優(yōu)選實施方式,但不能將本發(fā)明局限于這種特定分組無線系統(tǒng)。
圖1說明了GSM系統(tǒng)中所實現(xiàn)的GPRS分組無線網(wǎng)。
GSM系統(tǒng)的基本結(jié)構(gòu)包括兩個部分基站系統(tǒng)BSS和網(wǎng)絡子系統(tǒng)NSS。BSS通過無線鏈路與多個移動臺MS通信。在基站系統(tǒng)BSS中,每個小區(qū)由基站BTS來提供服務。若干個基站連接到一個基站控制器BSC,BSC控制BTS所使用的射頻和信道。若干個基站控制器BSC連接到一個移動業(yè)務交換中心MSC。有關(guān)GSM系統(tǒng)的詳細描述,參見ETSI/GSM建議和“M.Mouly&M.Pautet,‘The GSMSystem for Mobile Communications’,Palaiseau,F(xiàn)rance,1992,ISBN2-957190-07-7”。
圖中,與GSM網(wǎng)相連的GPRS系統(tǒng)包括一個GPRS網(wǎng),該GPRS網(wǎng)本身又包括一個服務GPRS支持節(jié)點(SGSN)和若干個GPRS網(wǎng)關(guān)支持節(jié)點(GGSN)。這些不同的支持節(jié)點SGSN和GGSN通過運營者內(nèi)部干線網(wǎng)互連。應注意,在GPRS網(wǎng)中,可以有任意多個服務支持節(jié)點和網(wǎng)關(guān)支持節(jié)點。
服務GPRS支持節(jié)點SGSN是一個為移動臺MS服務的節(jié)點。每個支持節(jié)點SGSN控制蜂窩分組無線網(wǎng)中一個或多個小區(qū)的區(qū)域中的分組數(shù)據(jù)業(yè)務,為此,每個支持節(jié)點SGSN(通過Gb接口)連接到GSM系統(tǒng)的某一本地單元。這一連接一般規(guī)定連接到基站系統(tǒng)BSS,即連接到基站控制器BSC或連接到基站BTS。位于某一小區(qū)中的移動臺MS通過無線接口與基站BTS通信,并進一步通過移動通信網(wǎng)與支持節(jié)點SGSN(該小區(qū)屬于它的服務區(qū))通信。原則上,支持節(jié)點SGSN與移動臺MS之間的移動通信網(wǎng)只在這兩者之間中繼分組。為此,移動通信網(wǎng)在移動臺MS與服務支持節(jié)點SGSN之間提供數(shù)據(jù)分組的分組交換傳輸。必須注意,移動通信網(wǎng)在移動臺MS與支持節(jié)點SGSN之間只提供物理連接,因此,其確切的功能及結(jié)構(gòu)對本發(fā)明而言無關(guān)緊要。另外,還為SGSN提供一個連到移動通信網(wǎng)的訪問者位置寄存器VLR和/或連到移動業(yè)務交換中心的信令接口Gs,例如信令連接SS7。SGSN可向MSC/VLR發(fā)送位置信息和/或從MSC/VLR接收用于搜尋GPRS用戶的請求。
GPRS網(wǎng)關(guān)支持節(jié)點GGSN將運營者的GPRS網(wǎng)連接到外部系統(tǒng)如其他運營者的GPRS系統(tǒng),數(shù)據(jù)網(wǎng)11-12如IP網(wǎng)(因特網(wǎng))或X.25網(wǎng),以及業(yè)務中心。邊界網(wǎng)關(guān)BG提供到運營者間GPRS干線網(wǎng)的接入。GGSN也可以直接連接到私人公司網(wǎng)絡或主機。GGSN包括GPRS用戶的PDP地址和路由信息,即SGSN地址。路由信息用來將協(xié)議數(shù)據(jù)單元PDU從數(shù)據(jù)網(wǎng)11隧穿到MS的當前交換點即到該服務SGSN。SGSN和GGSN的功能性可以連接到同一物理節(jié)點。
GSM網(wǎng)的歸屬位置寄存器HLR包括GPRS用戶數(shù)據(jù)和路由信息,并將用戶的IMSI變換為一對或多對PDP類型和PDP地址。HLR還將每對PDP類型和PDP地址變換為一個或多個GGSN。SGSN有一個連到HLR的Gr接口(直接信令連接或經(jīng)內(nèi)部干線網(wǎng)13)。漫游的MS的HLR可以處在除服務SGSN之外的不同的移動通信網(wǎng)中。
將運營者的SGSN與GGSN設備互連的運營者內(nèi)部干線網(wǎng)13,例如可通過諸如IP網(wǎng)的本地網(wǎng)來實現(xiàn)。應當注意,不用運營者內(nèi)部干線網(wǎng),而例如通過在某一計算機中提供所有特性,也可以實現(xiàn)運營者的GPRS網(wǎng)。
運營者間干線網(wǎng)是這樣一種網(wǎng)絡,通過該網(wǎng)絡,不同的運營者的網(wǎng)關(guān)支持節(jié)點GGSN之間可以互相通信。
網(wǎng)絡接入是這樣一種裝置,利用這種裝置,用戶連接到一個電信網(wǎng),以便使用那個網(wǎng)絡的業(yè)務和/或設施。接入?yún)f(xié)議是允許用戶使用該網(wǎng)絡的業(yè)務和/或設施的一組規(guī)定的程序。與MSC處在相同分層的SGSN記錄各MS的位置,并執(zhí)行安全功能和接入控制。GPRS的安全功能性等同于現(xiàn)有GSM的安全性。SGSN根據(jù)與現(xiàn)有GSM中相同的算法、密鑰及判據(jù)進行驗證和執(zhí)行密碼設置程序。對于分組數(shù)據(jù)傳輸,GPRS采用了一種最優(yōu)化密碼算法。
為了接入GPRS業(yè)務,MS首先通過與GPRS聯(lián)絡,將它的出現(xiàn)告知該網(wǎng)絡。這一操作建立了MS和SGSN之間的邏輯鏈路,并使MS可在GPRS中用于SMS、通過SGSN進行尋呼以及呼入GPRS數(shù)據(jù)的通知。具體地說,當MS連接到GPRS網(wǎng)時,即在GPRS連接過程中,SGSN形成一個可動性管理內(nèi)容(MM內(nèi)容)。另外,在GPRS連接過程中,SGSN還執(zhí)行用戶驗證。
為了發(fā)送和接收GPRS數(shù)據(jù),MS將通過請求PDP激活過程,來激活它所要用的分組數(shù)據(jù)地址。這一操作使得在相應的GGSN中得知該MS,然后與外部數(shù)據(jù)網(wǎng)的互通便可開始。再者,尤其還在MS和GGSN及SGSN中形成PDP內(nèi)容。
結(jié)果,MS的三種不同的MM狀態(tài)是典型的GPRS用戶的可動性管理(MM)空閑狀態(tài)、備用狀態(tài)和就緒狀態(tài)。每一狀態(tài)表示某一功能性和已分配給MS和SGSN的信息層。與這些狀態(tài)有關(guān)的信息集,稱為MM內(nèi)容,存儲在SGSN和MS中。SGSN的內(nèi)容包括諸如用戶的IMSI、TLLI以及位置和路由信息等用戶數(shù)據(jù)。
在空閑狀態(tài),MS不能接入GPRS網(wǎng),并且在該網(wǎng)絡中不保存有關(guān)MS的當前狀態(tài)或位置的動態(tài)信息即有關(guān)MM內(nèi)容。MS不接收也不發(fā)送數(shù)據(jù)分組,因此,在SGSN和MS之間沒有建立邏輯鏈路。如果MS是一個雙重方式終端,即它在GPRS網(wǎng)中和在GSM網(wǎng)中均可操作,那么,當它工作在GPRS空閑狀態(tài)時可處在GSM網(wǎng)中。通過連接到GPRS網(wǎng),MS可從空閑狀態(tài)轉(zhuǎn)換到就緒狀態(tài),而通過與GPRS網(wǎng)分離,MS可從備用或就緒狀態(tài)轉(zhuǎn)換到空閑狀態(tài)。
在備用和就緒狀態(tài),MS連接到GPRS網(wǎng)。在GPRS網(wǎng)中,已為該MS形成動態(tài)MM內(nèi)容,并且在協(xié)議層中已在MS和SGSN之間建立邏輯鏈路LLC(邏輯鏈路控制)。就緒狀態(tài)是實際數(shù)據(jù)傳輸狀態(tài),在該狀態(tài),MS可以發(fā)送和接收用戶數(shù)據(jù)。當GPRS網(wǎng)尋呼MS時,或者當MS進行數(shù)據(jù)傳輸或執(zhí)行信令時,MS從備用狀態(tài)轉(zhuǎn)換到就緒狀態(tài)。甚至當既不發(fā)送用戶數(shù)據(jù)也不執(zhí)行信令時,MS仍可處于就緒狀態(tài)(一段用定時器設定的時間)。
在備用和就緒狀態(tài),MS也可有一個或多個PDP內(nèi)容(分組數(shù)據(jù)協(xié)議),它們存儲在與MM內(nèi)容有關(guān)的服務SGSN中。PDP內(nèi)容定義了不同的數(shù)據(jù)傳輸參數(shù),例如PDP類型(如X.25或IP)、PDP地址(如X.121地址)、服務質(zhì)量QoS以及NSAPI(網(wǎng)絡服務接入點標識符)。MS利用一個特定消息“激活PDP內(nèi)容請求”來激活PDU內(nèi)容,消息中給出了有關(guān)TLLI、PDP類型、PDP地址、所要求的QoS和NSAPI的信息以及可選的接入點名稱APN。當MS漫游到新SGSN的區(qū)域時,新SGSN向舊SGSN請求MM和PDP的內(nèi)容。
除了標準的點對點數(shù)據(jù)傳遞外,GPRS還支持對網(wǎng)絡的匿名接入。該業(yè)務允許MS用預定的主機來改變數(shù)據(jù)分組,該主機由支持的互通協(xié)議來尋址。在這一業(yè)務中,只能使用有限數(shù)量的目的PDP地址。在接入該網(wǎng)絡從而保證高匿名級時,將不使用IMSI或IMEI。因此,對于匿名接入,驗證和加密功能性不被預知。
如上所述,當移動用戶只是由SGSN而不是由所選擇的GGSN驗證時,在PDP內(nèi)容激活過程中用戶的GGSN選擇會造成嚴重的安全問題。盡管用戶被授權(quán)只能使用某一個GGSN,然而他可以請求任一GGSN,并且該請求總能轉(zhuǎn)發(fā)到所請求的GGSN。接收這一請求的GGSN無法判斷該請求是預訂允許的還是用戶所選擇的。由于該GGSN可能直接連接到例如私人公司網(wǎng)絡,因此這可能會帶來問題。
根據(jù)發(fā)明,采取SSGN向GGSN指明如何選擇GGSN的方法,來克服或減輕這一問題。
下面,將參照圖2來說明根據(jù)本發(fā)明的優(yōu)選實施方式的PDP內(nèi)容激活過程。
在步驟1,MS向SGSN發(fā)送一個“激活PDP內(nèi)容請求”(TLLI、PDP類型、PDP地址、所要求的QoS、NSAPI、接入點名稱APN、PDP配置選擇)消息。為了選擇到某一外部網(wǎng)絡的參考點,MS可以任意指定一個接入點名稱APN。GGSN地址可以是一個GGSN IP地址,也可以是一個表示要用的GGSN的邏輯名。再者,MS還利用PDP地址來指明它是否需要使用靜態(tài)PDP地址或者它是否需要使用動態(tài)PDP地址。這是因為,PDP地址可用三種不同的方法分配給MS歸屬PLMN運營者將一個PDP地址永久性地分配給MS(靜態(tài)PDP地址);當PDP內(nèi)容被激活時,HPLMN運營者將一個PDP地址分配給MS(動態(tài)HPLMN PDP地址);或當PDP內(nèi)容被激活時,VPLMN運營者將一個PDP地址分配給MS(動態(tài)VPLMNPDP地址)。正是HPLMN運營者,在預訂中規(guī)定了可使用動態(tài)HPLMN還是VPLMN PDP地址。當采用動態(tài)尋址時,GGSN負責分配和釋放動態(tài)PDP地址。
在步驟2,可以執(zhí)行安全功能。
在步驟3,SGSN檢查是否允許MS違背GPRS連接期間存儲在SGSN中的預訂數(shù)據(jù)來激活PDP地址。如果允許,SGSN通過使存儲在MM內(nèi)容中的IMSI與從MS接收到的NSAPI相結(jié)合,為所請求的PDP內(nèi)容形成一個TID(GSN之間GPRS隧穿協(xié)議所用的隧穿標識符,用以識別PDP內(nèi)容)。如果MS請求動態(tài)地址,那么SGSN讓GGSN分配該動態(tài)地址。所使用的GGSN是存儲在PDP內(nèi)容中的GGSN地址,或者如果這一字段是空的話,則是“激活PDP內(nèi)容請求”消息中接入點名稱所指定的GGSN。如果在移動用戶數(shù)據(jù)中允許VPLMN地址并且如果沒有APN或沒有與有效的GGSN地址相應的APN,則將由SGSN來選擇合適的GGSN。
在步驟4,SGSN向有關(guān)的GGSN發(fā)送一個“形成PDP內(nèi)容請求”(IMSI、APN、PDP配置選擇、PDP類型、PDP地址、所要求的QoS、TID)消息。如果需要動態(tài)地址,則將PDP地址置零。再者,根據(jù)本發(fā)明,SGSN在“形成PDP內(nèi)容請求”消息中指定如何選擇GGSN。在本發(fā)明的優(yōu)選實施方式中,“形成PDP內(nèi)容請求”消息具有一種新的信息單元選擇方式,它有三種值“APN”、“預訂”和“SGSN”,分別用來表示是根據(jù)預訂還是根據(jù)MS給定的接入點名稱來選擇GGSN,或是由SGSN來選定GGSN。
在步驟5,GGSN檢查該請求消息中選擇方式的值。如果選擇方式的值為“預訂”,則GGSN知道它根據(jù)存儲在SGSN中的用戶數(shù)據(jù)被選擇,因此,移動用戶很可能有權(quán)使用特定的GGSN。這樣,GGSN便接受該請求并在其PDP內(nèi)容表中形成一個新的記錄。這一新的記錄可使GGSN在SGSN與外部PDP網(wǎng)絡之間選定PDP PDU的路由。如果選擇方式的值為“接入點名稱”,則GGSN知道它根據(jù)用戶給定的接入點名稱被選擇,因此,存在用戶不被授權(quán)而使用特定的GGSN的危險性。這樣,根據(jù)本發(fā)明的一個實施方式,GGSN拒絕該請求且不形成PDP內(nèi)容?;蛘?,GGSN還可進行任何運作來確保安全,如用戶的進一步驗證,或向外部系統(tǒng)提供該用戶可能是一個非法用戶的信息(這一信息可使外部系統(tǒng)進行進一步的安全運作),等等。如果選擇方式的值為“SGSN”,則GGSN視值“接入點名稱”的情況根據(jù)其配置繼續(xù)進行,即便很可能的情況是正常使用受到懷疑并且GGSN能建立該內(nèi)容。然而,如果安全性要求不嚴,那么GGSN也可視值“預訂”的情況繼續(xù)進行。
在步驟6,GGSN接著通過GPRS干線網(wǎng)向SGSN返回一個“形成PDP內(nèi)容響應”(TID、PDP配置選擇、PDP地址、BB協(xié)議、動機)消息?!皠訖C”值指示在GGSN中是否已形成PDP內(nèi)容。“動機”值為“請求被接受”表示在GGSN中已形成PDP內(nèi)容。如果“動機”不是“請求被接受”,則在GGSN中還沒有形成PDP內(nèi)容,即請求被拒絕。如果GGSN分配了PDP地址,則包含PDP地址。BB協(xié)議指示TCP或UDP是否將用來在SGSN與GGSN之間的干線網(wǎng)上傳送用戶數(shù)據(jù)。
在步驟7,當以“動機”為“請求被接受”來接收“形成PDP內(nèi)容響應”時,SGSN將NSAPI與GGSN地址一起插入其PDP內(nèi)容中。如果MS已請求動態(tài)地址,則從GGSN接收到的PDP地址被插入PDP內(nèi)容中。SGSN向MS返回一個“激活PDP內(nèi)容接受”(TLLI、PDP類型、PDP地址、NSAPI、所要求的QoS)消息。此時,SGSN可在GGSN與MS之間選定PDP PDU的路由。
如果PDP內(nèi)容激活過程失敗,例如GGSN以拒絕“形成PDP內(nèi)容請求”的“動機”來返回“形成PDP內(nèi)容響應”,則SGSN返回一個“激活PDP內(nèi)容拒絕”(“動機”)消息。此時,MS會嘗試對同一PDP地址進行另一次激活,直至最大嘗試數(shù)。
下面將描述以上PDP內(nèi)容形成規(guī)則中步驟3可采用的一種更為復雜的GGSN選擇規(guī)則。這種改進的GGSN選擇規(guī)則用來更好地考慮移動用戶的歸屬運營者所形成的用戶數(shù)據(jù)中的配置情況。該改進的選擇規(guī)則遵循以下基本原則1.如果歸屬運營者已為MS分配了一個靜態(tài)地址,那么當需要這一地址時,將總是使用存儲在移動用戶數(shù)據(jù)中的GGSN。
2.如果MS請求一個非預訂的地址(在移動用戶數(shù)據(jù)中未被定義),那么SGSN拒絕該請求。
3.如果一個動態(tài)地址根據(jù)移動用戶數(shù)據(jù)不被允許,只要在移動用戶數(shù)據(jù)中為所請求的PDP類型定義了一個地址,即使MS請求動態(tài)地址或空PDP地址,SGSN也選擇移動用戶數(shù)據(jù)中所定義的地址。
4.如果歸屬運營者允許MS用動態(tài)地址,但不允許用VPLMN地址,那么,總是使用為這一PDP類型而存儲在移動用戶數(shù)據(jù)中的GGSN。
5.如果歸屬運營者允許MS用動態(tài)地址,并允許用VPLMN地址, 而MS在PDP內(nèi)容激活中已用“接入點名稱APN”定義了GGSN,那么,使用MS發(fā)送的由APN所定義的GGSN。
6.如果歸屬運營者允許MS用動態(tài)地址,并允許用VPLMN地址,而MS在PDP內(nèi)容激活中未用“接入點名稱”定義GGSN,但VPLMN支持所請求的協(xié)議(PDP類型)(即SGSN知道該支持請求協(xié)議的GGSN),那么,SGSN選擇該支持GGSN。
7.如果歸屬運營者允許MS用動態(tài)地址,并允許用VPLMN地址,而MS在PDP內(nèi)容激活中未用“接入點名稱”定義GGSN,且VPLMN不支持該協(xié)議,那么,將使用為這一PDP類型而在移動用戶數(shù)據(jù)中所指定的GGSN。
8.當動態(tài)地址被請求并且SGSN使用移動用戶數(shù)據(jù)中所定義的GGSN時,SGSN將檢查只有單一一個為這一PDP類型定義的GGSN,還是一個也沒有或者有許多個為這一PDP類型定義的GGSN。如果只有一個為這一PDP類型定義的GGSN,則SGSN將使用這一GGSN。如果有許多個為這一PDP類型定義的GGSN,則SGSN將選擇這些GGSN之一。如果沒有為這一PDP類型定義的GGSN,則SGSN將拒絕該請求。
下面將描述一種符合以上原則的根據(jù)本發(fā)明的一種實施方式的詳細GGSN規(guī)則。在“激活PDP內(nèi)容請求”中,參數(shù)包括PDP類型(必須的)、PDP地址(可選的,空地址表示請求動態(tài)地址)、APN(接入點名稱)(可選的)。在SGSN發(fā)送到GGSN的“形成PDP內(nèi)容請求”消息中,參數(shù)包括PDP類型必須的,PDP地址可選的,APN可選的。
首先,SGSN從MS接收一個“激活PDP內(nèi)容”消息。然后,SGSN檢查所接收的“激活PDP內(nèi)容”消息中的PDP地址字段和APN字段。
1.)如果PDP地址字段是空的而APN字段也是空的,那么根據(jù)用戶數(shù)據(jù)檢查是否允許用動態(tài)地址。
1.1.1)如果允許用動態(tài)地址,那么根據(jù)用戶數(shù)據(jù)檢查是否允許用VPLMN地址。
1.1.1.1)如果允許用VPLMN地址,那么檢查是否有支持MS所指定的PDP類型的缺省GGSN(SGSN中所分配的)可用。
1.1.1)如果缺省GGSN可以用,則使用該缺省GGSN并向所選定的GGSN發(fā)送一個其PDP地址字段和APN字段都是空的“形成PDP內(nèi)容請求”。
1.1.1.2)如果沒有缺省GGSN可用于這一PDP類型,那么檢查移動用戶的用戶數(shù)據(jù)中是否有為這一PDP類型所定義的GGSN地址。
1.1.1.2.1)如果有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果有單一一個用于這一PDP類型的GGSN地址,則使用這一GGSN地址并向該GGSN發(fā)送一個其PDP地址字段和APN字段都是空的“形成PDP內(nèi)容請求”。
1.1.1.2.2)如果沒有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果一個也沒有或有許多個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
1.1.2)如果不允許用VPLMN地址,那么檢查移動用戶數(shù)據(jù)中是否有用于這一PDP類型的GGSN地址。
1.1.2.1)如果移動用戶數(shù)據(jù)中有用于這一PDP類型的GGSN地址,或者如果有單一一個用于這一PDP類型的GGSN地址,則使用這一GGSN地址并向該GGSN發(fā)送一個其PDP地址字段和APN字段都是空的“形成PDP內(nèi)容請求”。
1.1.2.2)如果沒有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果一個也沒有或有許多個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
1.2)如果不允許用動態(tài)地址,那么檢查移動用戶數(shù)據(jù)中是否有單一一個用于這一PDP類型的GGSN地址。
1.2.1)如果移動用戶數(shù)據(jù)中有用于這一PDP類型的GGSN地址,則使用這一GGSN地址并向該GGSN發(fā)送一個含有從移動用戶數(shù)據(jù)中得到的PDP地址而其APN字段是空的“形成PDP內(nèi)容請求”。
1.2.2)如果沒有為這一PDP類型所定義的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
2)如果在所接收的“激活PDP內(nèi)容”消息中PDP地址字段被占用而APN字段是空的,則將MS所發(fā)送的PDP地址與從移動用戶數(shù)據(jù)中得到的PDP地址進行比較。
2.1)如果用戶數(shù)據(jù)中的任何PDP地址都匹配,那么向從移動用戶數(shù)據(jù)中得到的相應GGSN地址發(fā)送一個含有這一匹配的PDP地址的“形成PDP內(nèi)容請求”。
2.2)如果用戶數(shù)據(jù)中的任何PDP地址都不匹配,則拒絕激活PDP內(nèi)容的請求。
3)如果在所接收的“激活PDP內(nèi)容”消息中PDP地址字段是空的而APN字段不空,那么檢查是否允許用動態(tài)地址。
3.1)如果不允許用動態(tài)地址,那么檢查移動用戶數(shù)據(jù)中是否有單一一個為這一PDP類型所定義的GGSN地址。
3.1.1)如果用戶數(shù)據(jù)中有單一一個用于這一PDP類型的GGSN地址,那么使用這一GGSN地址并向所選定的GGSN發(fā)送一個含有從用戶數(shù)據(jù)中得到的PDP地址和從用戶得到的APN的“形成PDP內(nèi)容請求”。
3.1.2)如果用戶數(shù)據(jù)中沒有單一一個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
3.2)如果允許用動態(tài)地址,那么檢查是否允許用VPLMN地址。
3.2.1)如果允許用VPLMN地址,那么設法將APN變換為GGSNIP地址(例如利用DNS服務器)。
3.2.1.1)如果你能變換該APN,那么向GGSN發(fā)送含有該APN的“形成PDP內(nèi)容請求”。
3.2.1.2)如果你無法變換該APN,那么檢查是否有支持MS發(fā)送的所請求的PDP類型的缺省GGSN(SGSN中所分配的,而不是來自移動用戶數(shù)據(jù))。
3.2.1.2.1)如果有缺省GGSN,則使用該缺省GGSN。
3.2.1.2.2)如果沒有可用于這一PDP類型的缺省GGSN,那么檢查移動用戶數(shù)據(jù)中是否有為這一PDP類型所定義的GGSN地址。
3.2.1.2.2.1)如果有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果有單一一個用于這一PDP類型的GGSN地址,那么向該GGSN發(fā)送含有APN的“形成PDP內(nèi)容請求”。
3.2.1.2.1.2)如果沒有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果一個也沒有或有許多個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
3.2.2)如果不允許用VPLMN地址,那么檢查移動用戶數(shù)據(jù)中是否有為這一PDP類型定義的GGSN地址。
3.2.1.1)如果有為這一PDP類型的動態(tài)地址定義的GGSN地址,或者如果有單一一個用于這一PDP類型的GGSN地址,那么向該GGSN發(fā)送一個具有空PDP地址和具有MS所發(fā)送的APN字段的“形成PDP內(nèi)容請求”。
3.2.1.2)如果沒有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果一個也沒有或有許多個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
4)如果在所接收的“激活PDP內(nèi)容”消息中,PDP地址字段是滿的且APN字段不空,則檢查所接收的PDP地址是否等同于移動用戶數(shù)據(jù)中為這一PDP類型所定義的PDP地址之一。
4.1)如果PDP地址之一匹配,那么使用該PDP和從移動用戶數(shù)據(jù)中得到的GGSN地址以及含有該PDP地址和APN的“形成PDP內(nèi)容請求”。
4.2)如果PDP地址一個都不匹配,則拒絕激活PDP內(nèi)容的請求。
下面將描述一種符合以上原則的根據(jù)本發(fā)明的另一種實施方式的詳細選擇GGSN的規(guī)則。該第二規(guī)則的步驟1至3.1.2和步驟4至4.2與上述第一規(guī)則相同。其他步驟如下所述3.2)如果允許用動態(tài)地址,那么從APN得到GGSN地址。
3.2.1)如果GGSN地址在HPLMN中,那么使用該HPLMN地址,并發(fā)送一個含有APN的“形成PDP內(nèi)容請求”。
3.2.2)如果GGSN地址在VPLMN中,那么檢查是否允許用VPLMN地址。
3.2.2.1)如果允許用VPLMN地址,那么使用該VPLMN地址,并發(fā)送一個含有APN的“形成PDP內(nèi)容請求”3.2.2.2)如果不允許用VPLMN地址,那么檢查移動用戶數(shù)據(jù)中是否有為這一PDP類型定義的GGSN地址。
3.2.2.2.1)如果有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果有單一一個用于這一PDP類型的GGSN地址,那么向該GGSN發(fā)送一個具有空PDP地址和具有MS所發(fā)送的APN字段的“形成PDP內(nèi)容請求”。
3.2.2.2.2)如果沒有為這一PDP類型的動態(tài)地址所定義的GGSN地址,或者如果一個也沒有或有許多個用于這一PDP類型的GGSN地址,則拒絕激活PDP內(nèi)容的請求。
應當注意,在步驟1.1.2中,看來為動態(tài)地址定義缺省GGSN是有益的。在HLR中,它將是一個具有空PDP地址的正常內(nèi)容。如果有單一一個用于這一PDP類型的GGSN,那么可以理解,這一GGSN也應當用于動態(tài)地址。如果在同一GGSN中你有一個所分配的靜態(tài)地址,那么使用動態(tài)地址可能會意外,但是,該靜態(tài)地址可能有一個處理的強屏蔽。
還應當注意,第一實施方式的步驟3.2至3.2.1中的基本思想是,如果不允許用VPLMN地址,那么不可能使用未被預訂的GGSN。這是因為,如果你正在漫游,所訪問的SGSN將如何得知GGSN的IP地址是否在歸屬網(wǎng)中。它可能在第三個PLMN中。要得知它的方法可能是世界上的每個SGSN都要知道每個運營者的IP子網(wǎng)。如果IMSI包括網(wǎng)絡代碼和國家代碼,那么一種方案是,每個運營者的IP子網(wǎng)應是國家代碼.網(wǎng)絡代碼.xxx.zzz。在這種實施方式中,VPLMN所允許的參數(shù)可以重新命令為所允許的非預訂GGSN。這種實施方式允許運營者使用動態(tài)地址(以節(jié)省地址空間),而且當把APN使用于外部網(wǎng)絡時可使用固定GGSN(例如具有特定屏蔽特性的公司GGSN)。另外,用戶也可以改變APN并使用除其公司之外的其他GGSN。
還應當注意,在步驟4.1.2,要考慮到,如果請求了非預訂地址,則應拒絕該請求。但是,如果一個地址必須商訂(因為它在IP領(lǐng)域是公用的),則它還可以是對SGSN來說是透明的PDP配置選項的一部分。
在GPRS的“匿名接入PDP內(nèi)容”激活過程中,可進行如圖2所描述的類似修改。具體地說,SGSN用來在“形成PDP內(nèi)容請求”消息中指定如何選擇GGSN。在本發(fā)明的優(yōu)選實施方式中,“形成PDP內(nèi)容請求”消息具有一種新的信息單元選擇方式,它有三種值“APN”、“預訂”和“SGSN”,分別用來表示是根據(jù)預訂還是根據(jù)MS給定的接入點名稱來選擇GGSN,或是由SGSN來選定GGSN。GGSN還用來檢查該請求消息中選擇方式的值。如果選擇方式的值為“預訂”,則GGSN接受該請求并在其PDP內(nèi)容表中形成一個新的記錄。如果選擇方式的值為“接入點名稱”或“SGSN”,則GGSN拒絕該請求且不形成PDP內(nèi)容,或者進行任何其他運作來確保安全。
本發(fā)明還可以用來控制作為點對多點用戶群中的用戶的請求。點對多點群呼叫(PTM.G)業(yè)務在GPRS中用來將信息從單點如一個業(yè)務中心傳送到一組用戶。這種業(yè)務可以對所有用戶都開放,即該群是開放的,或者這種業(yè)務對特定用戶而言可以是受限的,即該群是封閉的。典型的應用是新聞和業(yè)務信息的傳送。此時的接入點例如是PTM業(yè)務中心。存儲在SGSN中的移動用戶數(shù)據(jù)包括有關(guān)對PTM群進行預訂的信息。在發(fā)送到PTM業(yè)務中心的請求中,SGSN指定是根據(jù)用戶數(shù)據(jù)還是根據(jù)MS給定的接入點數(shù)據(jù)來選擇該業(yè)務中心。業(yè)務中心將檢查群狀態(tài),如果該群是開放的,則接受所有請求,而如果群是封閉的,則只接受這樣的請求,這些請求含有根據(jù)用戶數(shù)據(jù)選定業(yè)務中心的指示。
同樣,本發(fā)明可應用于任何移動通信網(wǎng)。外部系統(tǒng)的運營者或業(yè)務提供者可以與移動網(wǎng)運營者達成協(xié)議,即移動網(wǎng)運營者將有關(guān)對外部系統(tǒng)的預訂或業(yè)務的信息存儲在移動用戶數(shù)據(jù)中。根據(jù)本發(fā)明的原則,移動網(wǎng)中的服務網(wǎng)絡單元或功能將向業(yè)務提供者或運營者指示業(yè)務請求是否基于某一預訂??蓱帽景l(fā)明的原則的一些潛在移動網(wǎng)是第三代移動通信系統(tǒng),如通用移動通信系統(tǒng)(UMTS)和未來公用移動通信系統(tǒng)(FPLMTS),即IMT-2000。
該描述僅說明了本發(fā)明的優(yōu)選實施方式。然而,本發(fā)明并不局限于這些例子,而可以在附屬權(quán)利要求書的范圍和實質(zhì)內(nèi)變化。
權(quán)利要求
1.一種用于移動通信系統(tǒng)的接入控制方法,包括以下步驟通過空中接口,從移動用戶的移動用戶單元向服務支持節(jié)點發(fā)送接入請求,在所述服務支持節(jié)點處,根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述接入請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇到外部系統(tǒng)的接入點,從所述服務支持節(jié)點向所述選定的接入點發(fā)送一個形成傳輸內(nèi)容的請求,以便在移動用戶單元與所選定的接入點之間進行通信,其特征在于還包括以下步驟在所述的傳輸內(nèi)容請求中,指定接入點的選擇依據(jù)。
2.如權(quán)利要求1所述的方法,其特征在于還包括以下步驟,如果接入點的選擇依據(jù)是所述業(yè)務請求消息中所給定的接入點數(shù)據(jù),則在所述接入點處拒絕該傳輸內(nèi)容請求。
3.如權(quán)利要求1所述的方法,其特征在于還包括以下步驟,如果接入點的選擇依據(jù)并非為移動用戶的預訂數(shù)據(jù),則在所述接入點處拒絕該傳輸內(nèi)容請求。
4.如權(quán)利要求1所述的方法,其特征在于還包括以下步驟,如果接入點的選擇依據(jù)是所述接入請求消息中所給定的接入點數(shù)據(jù),則在所述接入點處進行進一步的安全運作,如對用戶進行進一步的驗證。
5.如權(quán)利要求1所述的方法,其特征在于還包括以下步驟,如果接入點的選擇依據(jù)并非為移動用戶的預訂數(shù)據(jù),則在所述接入點處進行進一步的安全運作,如對用戶進行進一步的驗證。
6.在分組無線系統(tǒng)中,如以上權(quán)利要求任一所述的方法,其特征在于包括以下步驟,通過空中接口,從移動用戶的移動用戶單元向服務分組無線支持節(jié)點發(fā)送分組數(shù)據(jù)協(xié)議(PDP)內(nèi)容激活請求,在所述服務分組無線支持節(jié)點處,根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述業(yè)務PDP內(nèi)容激活請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇提供到外部系統(tǒng)的接入的網(wǎng)關(guān)分組無線支持節(jié)點,從所述服務分組無線支持節(jié)點向所述選定的網(wǎng)關(guān)分組無線支持節(jié)點發(fā)送一個形成PDP內(nèi)容的請求,以便在移動用戶單元與所選定的網(wǎng)關(guān)分組無線支持節(jié)點之間進行通信,在所述的形成PDP內(nèi)容請求中,指定接入節(jié)點的選擇依據(jù)。
7.如權(quán)利要求6所述的方法,其特征在于,該分組無線網(wǎng)包括一個通用分組無線業(yè)務GPRS。
8.移動通信系統(tǒng)的一種接入控制裝置,包括移動用戶單元、服務網(wǎng)絡單元和到外部系統(tǒng)的接入點,每個服務網(wǎng)絡單元均可響應通過空中接口從移動用戶的移動用戶單元接收到的接入請求,以便根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述接入請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇所述接入點,每個服務網(wǎng)絡單元還可用來向所述選定的接入點發(fā)送一個形成傳輸內(nèi)容的請求,以便在移動用戶單元與所選定的接入點之間進行通信,其特征在于,每個所述的服務網(wǎng)絡單元還被用來在所述的傳輸內(nèi)容請求中指定接入點的選擇依據(jù)。
9.如權(quán)利要求8所述的裝置,其特征在于,根據(jù)接入點的選擇依據(jù)是所述業(yè)務請求消息中所給定的接入點數(shù)據(jù),所選定的接入點用來拒絕該傳輸內(nèi)容請求。
10.如權(quán)利要求8所述的裝置,其特征在于,根據(jù)接入點的選擇依據(jù)并非移動用戶的預訂數(shù)據(jù),所選定的接入點用來拒絕該傳輸內(nèi)容請求。
11.如權(quán)利要求8所述的裝置,其特征在于,請求根據(jù)接入點的選擇依據(jù)是所述業(yè)務請求消息中所給定的接入點數(shù)據(jù),則所選定的接入點用來進行進一步的安全運作,如對用戶進行進一步的驗證。
12.如權(quán)利要求8所述的裝置,其特征在于,請求根據(jù)接入點的選擇依據(jù)并非為移動用戶的預訂數(shù)據(jù),則所選定的接入點用來進行進一步的安全運作,如對用戶進行進一步的驗證。
13.如權(quán)利要求8-12任一所述的裝置,其特征在于,所述移動通信系統(tǒng)是分組無線系統(tǒng),如通用分組無線業(yè)務GPRS。
14.如權(quán)利要求13所述的裝置,其特征在于,服務支持節(jié)點是服務分組無線支持節(jié)點,而接入點包括網(wǎng)關(guān)分組無線支持節(jié)點,還在于,接入請求是分組數(shù)據(jù)協(xié)議(PDP)內(nèi)容激活請求,而傳輸內(nèi)容請求是形成PDP內(nèi)容的請求,以便在移動用戶單元與所選定的網(wǎng)關(guān)分組無線支持節(jié)點之間進行通信。
15.如權(quán)利要求13所述的裝置,其特征在于,該裝置用來控制用戶到點對多點用戶群的接入。
16.移動通信系統(tǒng)中服務支持節(jié)點的一種接入點選擇方法,包括以下步驟通過空中接口從移動用戶的移動用戶單元接收接入請求,所述接入請求至少包含移動用戶單元所請求的協(xié)議類型的指示,在所述服務支持節(jié)點處,根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述接入請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇到外部系統(tǒng)的接入點,其特征在于,所述選擇步驟還包括以下步驟響應于根據(jù)移動用戶數(shù)據(jù)不允許動態(tài)地址,以及在移動用戶數(shù)據(jù)中為所請求的協(xié)議類型只定義了一個地址,選擇移動用戶數(shù)據(jù)中所定義的所述唯一地址。
17.移動通信系統(tǒng)中服務支持節(jié)點的一種接入點選擇方法,包括以下步驟通過空中接口從移動用戶的移動用戶單元接收接入請求,所述接入請求至少包含移動用戶單元所請求的協(xié)議類型的指示,在所述服務支持節(jié)點處,根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述接入請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇到外部系統(tǒng)的接入點,其特征在于,所述選擇步驟還包括以下步驟總是當根據(jù)移動用戶的預訂數(shù)據(jù)允許用動態(tài)地址而不允許用所訪問的公用陸地移動地址時,選擇移動用戶數(shù)據(jù)中為所請求的協(xié)議類型所定義的接入點。
18.移動通信系統(tǒng)中服務支持節(jié)點的一種接入點選擇方法,包括以下步驟通過空中接口從移動用戶的移動用戶單元接收接入請求,所述接入請求至少包含移動用戶單元所請求的協(xié)議類型的指示,在所述服務支持節(jié)點處,根據(jù)移動用戶的預訂數(shù)據(jù),或根據(jù)可能在所述接入請求中所給定的接入點數(shù)據(jù),或根據(jù)其他依據(jù),來選擇到外部系統(tǒng)的接入點,其特征在于,所述選擇步驟還包括以下步驟響應于動態(tài)地址被移動用戶臺所請求,以及該服務支持節(jié)點采用了在移動預訂數(shù)據(jù)中所定義的接入點,來檢查在移動預訂數(shù)據(jù)中只有單一一個為該請求的協(xié)議所定義的接入點,還是一個也沒有或者有許多個為該請求的協(xié)議所定義的接入點,根據(jù)所述檢查步驟執(zhí)行下列步驟之一a)如果只有一個為該請求的協(xié)議類型所定義的接入點,則選擇所述唯一一個接入點,b)如果有許多個為該請求的協(xié)議類型所定義的接入點,則選擇所述許多個接入點之一,c)如果沒有為該請求的協(xié)議類型所定義的接入點,則拒絕所述接入請求。
全文摘要
從移動通信系統(tǒng)到外部系統(tǒng)的接入點(GGSN)在移動通信系統(tǒng)的服務節(jié)點(SGSN)處根據(jù)至少兩個或三個選擇依據(jù)來選定(3):存儲在移動通信系統(tǒng)中的移動用戶的預訂數(shù)據(jù)或用戶在業(yè)務請求(1)中給定的接入點選擇數(shù)據(jù),或根據(jù)其他依據(jù)來選定。服務節(jié)點向所選定的接入點(GGSN)發(fā)送進一步的業(yè)務請求(4),該業(yè)務請求包括選擇依據(jù)的指示,即,該接入點是用戶根據(jù)預訂還是根據(jù)任何其他依據(jù)來選定的。因此,接入點能區(qū)分和接受根據(jù)預訂已被授權(quán)的用戶的業(yè)務請求,而沒有任何安全問題。當該請求基于用戶的接入點的選擇或者基于任何其他不安全的依據(jù)時,接入點能進行進一步的運作來確保安全。這些進一步的運作可能包括業(yè)務請求的拒絕。
文檔編號H04L29/12GK1256053SQ99800032
公開日2000年6月7日 申請日期1999年1月11日 優(yōu)先權(quán)日1998年1月14日
發(fā)明者漢紐·卡里, 米科·普斯卡里, 西格·霍蒙特 申請人:諾基亞電信公司