0081]判斷用戶終端的位置信息所代表的位置是否落入用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中、以及用戶終端的標(biāo)識信息是否包含于用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中;
[0082]若用戶終端的位置信息所代表的位置未落入用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中或者用戶終端的標(biāo)識信息未包含于用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則不允許用戶終端進(jìn)行APN訪問。
[0083]可選的,上述執(zhí)行單元32,還用于:
[0084]若用戶終端的位置信息所代表的位置落入用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中且用戶終端的標(biāo)識信息包含于用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則允許用戶終端進(jìn)行APN訪問;
[0085]向SGSN發(fā)送PDP連接建立應(yīng)答消息。
[0086]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0087]這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0088]這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實(shí)現(xiàn)的處理,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0089]盡管已描述了本發(fā)明的可選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括可選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0090]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明實(shí)施例進(jìn)行各種改動和變型而不脫離本發(fā)明實(shí)施例的精神和范圍。這樣,倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種APN訪問限制方法,其特征在于,包括: 根據(jù)接收到的服務(wù)通用分組無線系統(tǒng)支持節(jié)點(diǎn)SGSN發(fā)送的分組數(shù)據(jù)協(xié)議PDP連接建立請求消息,獲取用戶終端的位置信息、所述用戶終端的標(biāo)識信息和所述用戶終端請求訪問的接入點(diǎn)名稱APN信息; 將所述用戶終端的位置信息、所述用戶終端的標(biāo)識信息、所述用戶終端請求訪問的APN信息與預(yù)設(shè)的對應(yīng)關(guān)系表進(jìn)行比對,判斷是否允許所述用戶終端進(jìn)行APN訪問,所述對應(yīng)關(guān)系表存儲的是APN信息分別與區(qū)域信息和用戶終端的標(biāo)識信息集合的對應(yīng)關(guān)系; 若不允許所述用戶終端進(jìn)行APN訪問,向所述SGSN發(fā)送PDP連接建立拒絕消息,用于限制所述用戶終端的APN訪問。2.如權(quán)利要求1所述的方法,其特征在于,所述TOP連接建立請求消息是根據(jù)所述用戶終端的APN訪問請求或者所述用戶終端正在進(jìn)行的APN訪問發(fā)送的。3.如權(quán)利要求1所述的方法,其特征在于,根據(jù)接收到的SGSN發(fā)送的PDP連接建立請求消息,獲取用戶終端的位置信息、所述用戶終端的標(biāo)識信息和所述用戶終端請求訪問的APN信息,具體包括: 解析所述PDP連接建立請求消息,得到所述PDP連接建立請求消息中攜帶的位置信息、標(biāo)識/[目息和APN fg息; 將得到的位置信息、標(biāo)識信息和APN信息分別作為所述用戶終端的位置信息、所述用戶終端的標(biāo)識信息和所述用戶終端請求訪問的APN信息。4.如權(quán)利要求1所述的方法,其特征在于,將所述用戶終端的位置信息、所述用戶終端的標(biāo)識信息、所述用戶終端請求訪問的APN信息與預(yù)設(shè)的對應(yīng)關(guān)系表進(jìn)行比對,判斷是否允許所述用戶終端進(jìn)行APN訪問,具體包括: 從所述對應(yīng)關(guān)系表中獲取所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息和用戶終端的標(biāo)識信息集合; 判斷所述用戶終端的位置信息所代表的位置是否落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中、以及所述用戶終端的標(biāo)識信息是否包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中; 若所述用戶終端的位置信息所代表的位置未落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中或者所述用戶終端的標(biāo)識信息未包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則不允許所述用戶終端進(jìn)行APN訪問。5.如權(quán)利要求1-4任一所述的方法,其特征在于,還包括: 若所述用戶終端的位置信息所代表的位置落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中且所述用戶終端的標(biāo)識信息包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則允許所述用戶終端進(jìn)行APN訪問; 向所述SGSN發(fā)送PDP連接建立應(yīng)答消息。6.一種網(wǎng)關(guān)通用分組無線系統(tǒng)支持節(jié)點(diǎn)GGSN,其特征在于,包括: 獲取單元,用于根據(jù)接收到的服務(wù)通用分組無線系統(tǒng)支持節(jié)點(diǎn)SGSN發(fā)送的分組數(shù)據(jù)協(xié)議PDP連接建立請求消息,獲取用戶終端的位置信息、所述用戶終端的標(biāo)識信息和所述用戶終端請求訪問的接入點(diǎn)名稱APN信息; 判斷單元,用于將所述用戶終端的位置信息、所述用戶終端的標(biāo)識信息、所述用戶終端請求訪問的APN信息與預(yù)設(shè)的對應(yīng)關(guān)系表進(jìn)行比對,判斷是否允許所述用戶終端進(jìn)行APN訪問,所述對應(yīng)關(guān)系表存儲的是APN信息分別與區(qū)域信息和用戶終端的標(biāo)識信息集合的對應(yīng)關(guān)系; 執(zhí)行單元,用于若所述判斷單元判斷出不允許所述用戶終端進(jìn)行APN訪問,向所述SGSN發(fā)送PDP連接建立拒絕消息,用于限制所述用戶終端的APN訪問。7.如權(quán)利要求6所述的GGSN,其特征在于,所述PDP連接建立請求消息是根據(jù)所述用戶終端的APN訪問請求或者所述用戶終端正在進(jìn)行的APN訪問發(fā)送的。8.如權(quán)利要求6所述的GGSN,其特征在于,所述獲取單元,具體用于: 解析所述PDP連接建立請求消息,得到所述PDP連接建立請求消息中攜帶的位置信息、標(biāo)識?目息和APN /[目息; 將得到的位置信息、標(biāo)識信息和APN信息分別作為所述用戶終端的位置信息、所述用戶終端的標(biāo)識信息和所述用戶終端請求訪問的APN信息。9.如權(quán)利要求6所述的GGSN,其特征在于,所述判斷單元,具體用于: 從所述對應(yīng)關(guān)系表中獲取所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息和用戶終端的標(biāo)識信息集合; 判斷所述用戶終端的位置信息所代表的位置是否落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中、以及所述用戶終端的標(biāo)識信息是否包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中; 若所述用戶終端的位置信息所代表的位置未落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中或者所述用戶終端的標(biāo)識信息未包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則不允許所述用戶終端進(jìn)行APN訪問。10.如權(quán)利要求6-9任一所述的GGSN,其特征在于,所述執(zhí)行單元,還用于: 若所述用戶終端的位置信息所代表的位置落入所述用戶終端請求訪問的APN信息對應(yīng)的區(qū)域信息所代表的區(qū)域中且所述用戶終端的標(biāo)識信息包含于所述用戶終端請求訪問的APN信息對應(yīng)的用戶終端的標(biāo)識信息集合中,則允許所述用戶終端進(jìn)行APN訪問; 向所述SGSN發(fā)送PDP連接建立應(yīng)答消息。
【專利摘要】本發(fā)明公開了一種APN訪問限制方法及GGSN,該方法包括:根據(jù)接收到的SGSN發(fā)送的PDP連接建立請求消息,獲取用戶終端的位置信息、用戶終端的標(biāo)識信息和用戶終端請求訪問的APN信息;將用戶終端的位置信息、用戶終端的標(biāo)識信息、用戶終端請求訪問的APN信息與預(yù)設(shè)的對應(yīng)關(guān)系表進(jìn)行比對,判斷是否允許用戶終端進(jìn)行APN訪問,對應(yīng)關(guān)系表存儲的是APN信息分別與區(qū)域信息和用戶終端的標(biāo)識信息集合的對應(yīng)關(guān)系;若不允許用戶終端進(jìn)行APN訪問,向SGSN發(fā)送PDP連接建立拒絕消息,用于限制用戶終端的APN訪問。該方案限制精度得到了細(xì)化,提升了安全級別。
【IPC分類】H04W12/06, H04W12/08
【公開號】CN104883683
【申請?zhí)枴緾N201410071668
【發(fā)明人】閆曉紅, 張秀成, 史正偉, 劉欣夢, 原曉艷, 唐亞萍, 張輝輝, 宋斐, 張峻, 陳鵬
【申請人】中國移動通信集團(tuán)河南有限公司
【公開日】2015年9月2日
【申請日】2014年2月28日