專利名稱:用于無線通信網(wǎng)中承載授權(quán)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為在無線通信網(wǎng)如通用移動(dòng)電信系統(tǒng)(UMTS)網(wǎng)中承載授權(quán)提供改進(jìn)的安全性的一種方法和系統(tǒng)�����。
背景技術(shù):
全球移動(dòng)通信系統(tǒng)(GSM)的數(shù)據(jù)業(yè)務(wù)已經(jīng)開始了移動(dòng)通信的新時(shí)代�����。早期的模擬蜂窩調(diào)制解調(diào)器由于它是緩慢和不可靠的�,已經(jīng)對市場沒有吸引力了?����,F(xiàn)在����,數(shù)據(jù)市場正在向前(更多的突發(fā))和向上(更多的通信量)發(fā)展,并且標(biāo)準(zhǔn)化協(xié)會(huì)正在為更高的數(shù)據(jù)率�,而且更重要的還為分組數(shù)據(jù)業(yè)務(wù)工作。因?yàn)閿?shù)據(jù)通過網(wǎng)絡(luò)被更有效地發(fā)送并且因此降低了費(fèi)用�,而且還減少了接入時(shí)間�,所以這必將擴(kuò)展對終端用戶的吸引力�。
因?yàn)樵跀?shù)據(jù)應(yīng)用中一般傾向是產(chǎn)生日益增加的突發(fā)數(shù)據(jù)流,這導(dǎo)致低效率使用電路交換連接���。此外����,固定網(wǎng)已經(jīng)看到不僅僅因?yàn)榛ヂ?lián)網(wǎng)接入要求的增長而帶來的數(shù)據(jù)通信量的巨大增長�,這樣以致假定移動(dòng)網(wǎng)將因?yàn)榧夹g(shù)和用戶預(yù)期的前進(jìn)而擴(kuò)展。現(xiàn)在的GSM交換網(wǎng)是基于窄帶ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))電路�����,所以速率限制原因從接入網(wǎng)移動(dòng)到核心網(wǎng)����。
新的通用分組無線電業(yè)務(wù)(GPRS)網(wǎng)將為話務(wù)員提供使用分組計(jì)費(fèi)的能力,并且支持?jǐn)?shù)據(jù)傳送以高達(dá)八倍時(shí)隙無線電接口容量通過高速網(wǎng)�。GPRS在GMS網(wǎng)中引進(jìn)兩個(gè)新節(jié)點(diǎn),一個(gè)服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)和一個(gè)網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)��。SGSN記錄在它的服務(wù)區(qū)內(nèi)的移動(dòng)終端的位置并且向/從移動(dòng)終端發(fā)送和接收分組�����,把它們傳送到RNC(無線電網(wǎng)絡(luò)控制器)或者GGSN�。GGSN從外部網(wǎng)絡(luò)接收分組,把它們傳送到SGSN�,或者從SGSN接收分組,把它們傳送到外部網(wǎng)絡(luò)���。
UMTS(通用移動(dòng)電信系統(tǒng))將直接給人們傳遞高級(jí)信息并且給他們提供到新的和革新的業(yè)務(wù)的接入�。它將給大量市場提供人格化的移動(dòng)通信�����,而與位置���、網(wǎng)絡(luò)或者使用的終端無關(guān)���。
如在3GPP規(guī)范TS23 060中定義的,按照99年發(fā)布的3GPP(第三代伙伴關(guān)系規(guī)劃)�����,在通用分組域結(jié)構(gòu)和傳輸機(jī)制中�,提供移動(dòng)蜂窩業(yè)務(wù)的電信網(wǎng)絡(luò),如一個(gè)公用陸地移動(dòng)通信網(wǎng)(PLMN),具有用于移動(dòng)接入以及消息始發(fā)或者接收的接入點(diǎn)���、參考節(jié)點(diǎn)和接口���。此外,無論何時(shí)在業(yè)務(wù)請求的執(zhí)行中涉及分組交換PLMN和任何其它網(wǎng)絡(luò)�����,如基于互聯(lián)網(wǎng)協(xié)議(IP)的網(wǎng)絡(luò)���,都需要網(wǎng)絡(luò)互通�����。
在下文中��,術(shù)語應(yīng)用層將被用于指定一個(gè)IP子系統(tǒng)���,例如一個(gè)IP多媒體子系統(tǒng),其中包括一個(gè)P-CSCF(代理呼叫狀態(tài)控制功能)和多個(gè)PCF(策略控制功能)�����。基于移動(dòng)網(wǎng)絡(luò)結(jié)構(gòu)的IP包括一個(gè)應(yīng)用層和一個(gè)傳送層���。為了特定的接入類型���,傳送層協(xié)議和機(jī)制通常被優(yōu)化���,而應(yīng)用層通常是一般的����,這與接入類型無關(guān)�����。在應(yīng)用層中建立一個(gè)會(huì)話中���,基礎(chǔ)傳送層必須在無線電接口上和傳送網(wǎng)中建立傳送承載�����。
在網(wǎng)絡(luò)和互通中���,這種網(wǎng)絡(luò)結(jié)構(gòu)中必要的控制功能是完成識(shí)別和認(rèn)證業(yè)務(wù)請求者以及確認(rèn)業(yè)務(wù)請求類型以確保業(yè)務(wù)請求者被授權(quán)使用特定的網(wǎng)絡(luò)業(yè)務(wù)的認(rèn)證和授權(quán)功能。
因?yàn)橐粋€(gè)應(yīng)用所要求的服務(wù)質(zhì)量需要超過“最大努力”業(yè)務(wù)的特別授權(quán),所以需要承載授權(quán)是在這個(gè)上下文中一個(gè)特定的需要�。IP多媒體是這種應(yīng)用的一個(gè)例子。
在3GPP中����,正在為IP多媒體承載授權(quán)而規(guī)定有關(guān)策略控制,使得相對于一個(gè)正在進(jìn)行的多媒體會(huì)話來授權(quán)一個(gè)分組數(shù)據(jù)協(xié)議(PDP)上下文����。同時(shí),為了該目的已經(jīng)批準(zhǔn)了GGSN和PCF之間的一個(gè)接口����。
為了映射PDP上下文到IP多媒體會(huì)話,已經(jīng)提議使用一個(gè)授權(quán)令牌(AUTN)作為一個(gè)綁定信息?����,F(xiàn)在�����,這個(gè)AUTN打算是由互聯(lián)網(wǎng)工程任務(wù)組(IETF)在到SIP的授權(quán)方案擴(kuò)展內(nèi)規(guī)定的會(huì)話啟動(dòng)協(xié)議(SIP)參數(shù)�����。
在3GPP中,現(xiàn)在考慮在代理呼叫狀態(tài)控制功能(P-CSCF)中協(xié)同定位PCF����,在3GPP UMTS版本5規(guī)范中就是這樣。然而��,如果在這個(gè)規(guī)范的將來版本中����,PCF作為一個(gè)單獨(dú)實(shí)體來實(shí)現(xiàn)�,則在一個(gè)外部網(wǎng)絡(luò)中存在多個(gè)PCF時(shí),正確的PCF確定可能是有問題的��。
為了解決這個(gè)問題�����,還提議分配PCF地址作為發(fā)送到用戶設(shè)備(UE)的AUTN的一部分�����。然而����,特別在其中SIP應(yīng)用駐留在一個(gè)終端設(shè)備(TE)如一臺(tái)便攜式電腦中的情況下�����,發(fā)送PCF地址到UE可能代表一個(gè)安全風(fēng)險(xiǎn)���。特別的,隨后行為失常的UE可以通過不斷給它發(fā)送授權(quán)請求而堵塞PCF��。
發(fā)明內(nèi)容
因此����,本發(fā)明的一個(gè)目的是提供用于承載授權(quán)的方法和系統(tǒng),它為業(yè)務(wù)接入授權(quán)提供改進(jìn)的安全性�。
根據(jù)本發(fā)明,通過根據(jù)權(quán)利要求1的方法以及通過根據(jù)權(quán)利要求7的系統(tǒng)達(dá)到這個(gè)目的����。
本發(fā)明更有利的發(fā)展是附加的從屬權(quán)利要求的主題。
因此���,在包括一個(gè)應(yīng)用層和一個(gè)傳送層的無線通信網(wǎng)中����,承載授權(quán)由下述步驟完成a)在所述應(yīng)用層的控制功能中����,例如����,在出自多個(gè)策略控制功能的一個(gè)策略控制功能中或者在出自多個(gè)應(yīng)用服務(wù)器/代理的一個(gè)應(yīng)用服務(wù)器/代理����,例如,在所述無線通信網(wǎng)中提供的一個(gè)P-CSCF中產(chǎn)生一個(gè)授權(quán)綁定信息�����,b)分配一個(gè)代表所述控制功能在所述無線通信網(wǎng)中的實(shí)際地址的控制功能標(biāo)識(shí)符并且把所述標(biāo)識(shí)符包括到所述授權(quán)綁定信息中���,c)傳送這樣產(chǎn)生的授權(quán)綁定信息到一個(gè)終端設(shè)備,例如�����,具有到所述無線通信網(wǎng)接入的用戶設(shè)備�,以及d)通過基于包括在所述授權(quán)綁定信息中的控制功能標(biāo)識(shí)符而導(dǎo)出所述控制功能的實(shí)際地址來完成通過所述無線通信網(wǎng)的傳送層對所述終端設(shè)備的所述承載授權(quán),其中授權(quán)綁定信息已經(jīng)在所述無線通信網(wǎng)中從所述控制功能中產(chǎn)生�。
優(yōu)選地,標(biāo)識(shí)符被安排采用選自預(yù)定的數(shù)值范圍一個(gè)數(shù)字整數(shù)值����。
授權(quán)綁定信息可以從終端設(shè)備被發(fā)送到一個(gè)傳送層中的節(jié)點(diǎn)��。該節(jié)點(diǎn)可以是一個(gè)服務(wù)GPRS支持節(jié)點(diǎn)�����,其中�����,授權(quán)綁定信息還從服務(wù)GPRS支持節(jié)點(diǎn)被發(fā)送到傳送層中的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)���。該節(jié)點(diǎn)可以適合從包括在授權(quán)綁定信息中的控制功能標(biāo)識(shí)符導(dǎo)出在無線通信網(wǎng)中的實(shí)際控制功能地址。而且��,該節(jié)點(diǎn)可以適合從具有導(dǎo)出的實(shí)際地址的控制功能中請求授權(quán)(au_req)���。
更優(yōu)選地�����,該授權(quán)綁定信息是一個(gè)授權(quán)令牌�,其產(chǎn)生是通過從無線通信網(wǎng)的應(yīng)用層中的應(yīng)用服務(wù)器/代理傳送授權(quán)信息到無線通信網(wǎng)中的多個(gè)策略控制功能之一而被啟動(dòng)的���。
在一個(gè)有利的結(jié)構(gòu)中���,產(chǎn)生的授權(quán)令牌被發(fā)送回應(yīng)用服務(wù)器/代理�����,通過該應(yīng)用服務(wù)器/代理被轉(zhuǎn)發(fā)到終端設(shè)備�,通過該終端設(shè)備被傳送到無線通信網(wǎng)的傳送層�����,例如到傳送層內(nèi)的服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)�����,并且從服務(wù)GPRS支持節(jié)點(diǎn)傳送到傳送層內(nèi)的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)��。
因此��,無線通信網(wǎng)的傳送層�����,例如��,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)����,適合從包括在授權(quán)令牌中的控制功能標(biāo)識(shí)符中導(dǎo)出在無線通信網(wǎng)中的實(shí)際控制功能地址并且從具有導(dǎo)出的實(shí)際地址的控制功能中請求授權(quán)。
特別優(yōu)選和有利的���,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)通過使用策略控制功能標(biāo)識(shí)符和相應(yīng)的地址的接入點(diǎn)特定列表來完成地址導(dǎo)出��。
根據(jù)本發(fā)明在無線通信網(wǎng)中的承載授權(quán)系統(tǒng)有利地包括相同的組成單元�,并且因此提供相同的作用和利益��。
在下文中����,根據(jù)優(yōu)選實(shí)施方案并且參考附圖將更詳細(xì)地描述本發(fā)明,其中圖1用示意圖顯示其中能夠?qū)崿F(xiàn)本發(fā)明的通用分組域結(jié)構(gòu)的部分框圖�����;以及圖2以簡化的方式表示根據(jù)本發(fā)明的一個(gè)實(shí)施方案使用授權(quán)令牌的IP多媒體承載授權(quán)的原理�����。
優(yōu)選實(shí)施方案的描述圖1用示意圖顯示公用陸地移動(dòng)網(wǎng)(PLMN)的通用分組交換域結(jié)構(gòu)的部分框圖,其包括例如基于UMTS的無線電接入系統(tǒng)���,其中作為選擇或者附加地為多個(gè)無線電技術(shù)的用戶設(shè)備(UEs)提供到基于UMTS的核心網(wǎng)的接入的無線電接入技術(shù)而引進(jìn)了多個(gè)獨(dú)立的寬帶無線接入網(wǎng)�。
在該優(yōu)選實(shí)施方案中�,傳送層包括一個(gè)GPRS系統(tǒng)和由PDP(分組數(shù)據(jù)協(xié)議)上下文提供的IMS會(huì)話承載。因此�,該綁定信息(AUTH)正綁定傳送層承載和IMS會(huì)話。
無論何時(shí)在業(yè)務(wù)請求執(zhí)行中涉及分組交換域PLMN和任何其它網(wǎng)絡(luò)����,如基于互聯(lián)網(wǎng)協(xié)議(IP)的一個(gè)網(wǎng)絡(luò),就需要網(wǎng)絡(luò)互通�。這種互通分別通過一個(gè)到固定網(wǎng)參考點(diǎn)Gi的PLMN和一個(gè)在PLMN接口之間連接兩個(gè)獨(dú)立的PLMN的Gp接口被建立。
一個(gè)公用分組交換域核心網(wǎng)(CN)提供分組交換(PS)業(yè)務(wù)并且被設(shè)計(jì)支持不同的服務(wù)質(zhì)量等級(jí)以允許有效傳送非實(shí)時(shí)業(yè)務(wù)���,如間歇性和突發(fā)數(shù)據(jù)傳送或者偶爾傳輸大數(shù)據(jù)量�����,以及實(shí)時(shí)業(yè)務(wù)如話音或視頻��。
基本上包括一個(gè)終端設(shè)備(TE)和一個(gè)移動(dòng)終端(MT)的一個(gè)服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)構(gòu)成個(gè)人移動(dòng)站(MS)的附著點(diǎn),記錄它的位置并且執(zhí)行安全功能和接入控制�。SGSN通過一個(gè)Iu接口被連接到UMTS陸地?zé)o線電接入網(wǎng)(UTRAN)并且通過一個(gè)基于IP的PLMN內(nèi)部主干網(wǎng)(Gn接口)被連接到網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)。在PDP上下文激活中,SGSN用GGSN和UTRAN建立用于路由選擇目的的PDP上下文���,即在一個(gè)用戶將使用的UTRAN中的無線電網(wǎng)絡(luò)控制器(RNC)��。隨后����,GGSN提供與外部分組交換網(wǎng)的互通����。GGSN可以通過PLMN內(nèi)部或者PLMN之間的主干網(wǎng)被連接到多個(gè)SGSN。
如上所述����,為了接入PS業(yè)務(wù),也就是發(fā)送和接收PS數(shù)據(jù)�,MS必須使SGSN激活適當(dāng)?shù)腜DP上下文,以使能夠啟動(dòng)與外部數(shù)據(jù)網(wǎng)的互通之前�,SGSN知道MS?����?蛇m用的PDP上下文有關(guān)操作同樣在3GPP規(guī)范TS23 060中被定義�。在互通期間,通過給數(shù)據(jù)分組裝備PS特定協(xié)議信息以及用封裝和隧道傳送它們,用戶數(shù)據(jù)隨后在MS和外部數(shù)據(jù)網(wǎng)��,即GGSN或MS之間被透明傳送�����。
因此����,在GGSN和P-CSCF之間執(zhí)行為互通的初始授權(quán)協(xié)商準(zhǔn)備。
現(xiàn)在參考圖2將描述本發(fā)明的一個(gè)優(yōu)選實(shí)施方案���。
圖2用示意圖顯示圖1的通用分組交換域結(jié)構(gòu)方案�,在P-CSCF中��,策略控制功能(PCF)被增加或者協(xié)同定位���。用虛線內(nèi)相應(yīng)的箭頭指示信令流方向����。
根據(jù)圖2����,在至少一個(gè)外部網(wǎng)絡(luò)中提供了多個(gè)PCF并且被安排和分組交換核心網(wǎng)中的P-CSCF及GGSN通信�。另外�����,在P-CSCF和UE之間�����、UE和SGSN之間以及SGSN和GGSN之間信令通信被建立��。
在和外部網(wǎng)絡(luò)中已有的多個(gè)PCF的操作中�,P-CSCF發(fā)送授權(quán)信息(au_inf)到那些PCF之一����。在對其的應(yīng)答中,通過編址的PCF在應(yīng)用層中產(chǎn)生一個(gè)授權(quán)令牌(AUTN)�����,授權(quán)請求已經(jīng)基于由P-CSCF轉(zhuǎn)發(fā)的授權(quán)信息被發(fā)送到所述編址的PCF�����,并且被發(fā)送回P-CSCF以作為授權(quán)信息而向UE被發(fā)送����。
現(xiàn)在���,如果和在常規(guī)方案中一樣PCF地址被分配作為AUTN的一部分,并且因此其中包括����,發(fā)送AUTN到UE涉及還發(fā)送PCF地址到UE,則導(dǎo)致上面提及的固有安全風(fēng)險(xiǎn)�。
根據(jù)該優(yōu)選實(shí)施方案,PCF標(biāo)識(shí)符被分配給外部網(wǎng)絡(luò)中的每個(gè)PCF�����。PCF標(biāo)識(shí)符是一個(gè)數(shù)字整數(shù)值如1�、2、3等����。當(dāng)PCF隨后產(chǎn)生一個(gè)AUTN時(shí),PCF分配這個(gè)PCF標(biāo)識(shí)符作為AUTN的一部分來替代PCF地址并且發(fā)送AUTN到P-CSCF�����,后者進(jìn)而又把它轉(zhuǎn)發(fā)到UE�����。
有利地,使用PCF標(biāo)識(shí)符替代全部PCF地址(或者IP地址)也減少令牌規(guī)模�����,并且因此通過減少傳輸負(fù)荷而提供提高的操作效率或者允許將另外的信息包括到相同規(guī)模的令牌中����。
由于給予UE的信息只包括PCF標(biāo)識(shí)符值�,所以UE不能從接收的AUTN中確定當(dāng)前的PCF地址,因此��,消除在發(fā)送PCF地址到UE中固有地涉及的安全風(fēng)險(xiǎn)�����。
按照下文完成恢復(fù)正確的PCF地址����。在已接收到AUTN后,當(dāng)建立用于一個(gè)IP多媒體會(huì)話的所述承載或多個(gè)承載時(shí)����,UE通過用于數(shù)據(jù)傳送的傳送層的傳送信道把AUTN發(fā)送到SGSN���。SGSN隨后把AUTN轉(zhuǎn)發(fā)到和外部網(wǎng)絡(luò)通信的GGSN。
根據(jù)本發(fā)明���,GGSN包括一個(gè)有效的PCF標(biāo)識(shí)符和相應(yīng)的PCF地址的接入點(diǎn)特定列表����。一旦接收包括PCF標(biāo)識(shí)符的AUTN�,GGSN就能夠從PCF標(biāo)識(shí)符導(dǎo)出正確的PCF地址,并且因此發(fā)送一個(gè)授權(quán)請求(au_req)到正確的PCF��,也就是較早發(fā)布AUTN的一個(gè)�。
應(yīng)當(dāng)理解,本發(fā)明不必要求使用SIP���,而是適用于應(yīng)用層的任何信令協(xié)議�,其被用于在其中在信令消息中可能攜帶各自的消息內(nèi)容的外部(IP)網(wǎng)絡(luò)上建立應(yīng)用會(huì)話�。
還應(yīng)當(dāng)指出,本發(fā)明不限于上述優(yōu)選實(shí)施方案���,而是也能在呼叫處理網(wǎng)絡(luò)單元和其中授權(quán)綁定信息給一個(gè)應(yīng)用會(huì)話提供用于綁定一個(gè)承載以建立授權(quán)連接的機(jī)制的任何網(wǎng)絡(luò)中實(shí)現(xiàn)�����。因此����,優(yōu)選實(shí)施方案可以在附加的權(quán)利要求的范圍內(nèi)改變。
權(quán)利要求
1.一種用于在包括應(yīng)用層和傳送層的無線通信網(wǎng)中的承載授權(quán)的方法����,該方法包括步驟a)在所述應(yīng)用層的控制功能中產(chǎn)生一個(gè)授權(quán)綁定信息;b)分配代表所述控制功能在所述無線通信網(wǎng)中的實(shí)際地址的控制功能標(biāo)識(shí)符并且把所述標(biāo)識(shí)符包括到所述授權(quán)綁定信息中��;c)傳輸所產(chǎn)生的授權(quán)綁定信息到一個(gè)具有到所述無線通信網(wǎng)的接入的終端設(shè)備���;以及d)通過基于包括在所述授權(quán)綁定信息中的控制功能標(biāo)識(shí)符而導(dǎo)出所述控制功能的實(shí)際地址來完成通過所述無線通信網(wǎng)的所述傳送層對所述終端設(shè)備的所述承載授權(quán),其中授權(quán)綁定信息已經(jīng)在所述無線通信網(wǎng)中從所述控制功能中產(chǎn)生�����。
2.根據(jù)權(quán)利要求1的方法�����,其中所述標(biāo)識(shí)符被安排采用一個(gè)選自預(yù)定數(shù)值范圍內(nèi)的數(shù)字整數(shù)值����。
3.根據(jù)權(quán)利要求1或2的方法��,其中所述授權(quán)綁定信息包括一個(gè)授權(quán)令牌��,其產(chǎn)生是通過從無線通信網(wǎng)中的代理呼叫狀態(tài)控制功能(P-CSCF)傳輸授權(quán)信息到所述無線通信網(wǎng)中的多個(gè)策略控制功能之一而被啟動(dòng)的�。
4.根據(jù)權(quán)利要求3的方法���,其中產(chǎn)生的授權(quán)令牌被發(fā)送到所述代理呼叫狀態(tài)控制功能并且通過所述代理呼叫狀態(tài)控制功能被轉(zhuǎn)發(fā)到所述終端設(shè)備���。
5.根據(jù)任何一個(gè)前述的權(quán)利要求的方法,其中所述授權(quán)綁定信息從所述終端設(shè)備被發(fā)送到所述傳送層中的一個(gè)節(jié)點(diǎn)��。
6.根據(jù)權(quán)利要求5的方法��,其中所述節(jié)點(diǎn)是服務(wù)GPRS支持節(jié)點(diǎn)�����,而且授權(quán)綁定信息還被從所述服務(wù)GPRS支持節(jié)點(diǎn)傳送到所述傳送層中的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)�����。
7.根據(jù)權(quán)利要求5的方法�,其中所述節(jié)點(diǎn)適合從包括在所述授權(quán)綁定信息中的控制功能標(biāo)識(shí)符來導(dǎo)出在所述無線通信網(wǎng)中的實(shí)際控制功能地址。
8.根據(jù)權(quán)利要求7的方法,其中所述節(jié)點(diǎn)適合從具有所述導(dǎo)出的實(shí)際地址的控制功能中請求授權(quán)�。
9.根據(jù)權(quán)利要求7的方法,其中由所述節(jié)點(diǎn)通過使用控制功能標(biāo)識(shí)符和相應(yīng)的地址的一個(gè)接入點(diǎn)特定列表來執(zhí)行所述地址導(dǎo)出����。
10.根據(jù)權(quán)利要求6的方法,其中所述網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)適合從包括在所述授權(quán)令牌中的策略控制功能標(biāo)識(shí)符導(dǎo)出在所述無線通信網(wǎng)中的所述實(shí)際策略控制功能地址并且從具有導(dǎo)出的實(shí)際地址的策略控制功能中請求授權(quán)��。
11.根據(jù)權(quán)利要求10的方法�����,其中由所述網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)通過使用策略控制功能標(biāo)識(shí)符和相應(yīng)的地址的一個(gè)接入點(diǎn)特定列表來執(zhí)行所述地址導(dǎo)出�。
12.一種用于在無線通信網(wǎng)中的承載授權(quán)的系統(tǒng),包括a)用于在所述無線通信網(wǎng)的一個(gè)應(yīng)用層中提供的控制功能(PCF)中產(chǎn)生授權(quán)綁定信息的裝置��;b)用于分配代表所述控制功能在所述無線通信網(wǎng)中的實(shí)際地址的控制功能標(biāo)識(shí)符并且用于把所述標(biāo)識(shí)符包括到所述授權(quán)綁定信息中的裝置��;c)用于傳輸所產(chǎn)生的授權(quán)綁定信息到具有到所述無線通信網(wǎng)的接入的終端設(shè)備(UE)的裝置����;以及d)用于通過基于包括在所述授權(quán)綁定信息中的控制功能標(biāo)識(shí)符而導(dǎo)出所述控制功能的實(shí)際地址來完成通過所述無線通信網(wǎng)的傳送層對所述終端設(shè)備的所述承載授權(quán)的裝置�����,其中授權(quán)綁定信息已經(jīng)在所述無線通信網(wǎng)中從所述控制功能中產(chǎn)生。
13.根據(jù)權(quán)利要求12的系統(tǒng)��,其中所述標(biāo)識(shí)符是一個(gè)選自預(yù)定數(shù)值范圍的數(shù)字整數(shù)值�����。
14.根據(jù)權(quán)利要求12或13的系統(tǒng)���,其中所述授權(quán)綁定信息包括一個(gè)授權(quán)令牌��,其產(chǎn)生是通過在一個(gè)核心網(wǎng)中的代理呼叫狀態(tài)控制功能(P-CSCF)傳輸授權(quán)信息到所述無線通信網(wǎng)中的多個(gè)策略控制功能之一而被啟動(dòng)的��。
15.根據(jù)權(quán)利要求14的系統(tǒng)����,其中所述策略控制功能被安排把產(chǎn)生的授權(quán)令牌發(fā)送回所述代理呼叫狀態(tài)控制功能��,所述代理呼叫狀態(tài)控制功能被安排把該令牌轉(zhuǎn)發(fā)到所述終端設(shè)備�,所述終端設(shè)備被安排把該令牌傳送到所述核心網(wǎng)內(nèi)的服務(wù)GPRS支持節(jié)點(diǎn)(SGSN),并且所述服務(wù)GPRS支持節(jié)點(diǎn)被安排把該令牌發(fā)送到所述核心網(wǎng)內(nèi)的網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)����。
16.根據(jù)權(quán)利要求15的系統(tǒng),其中所述網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)被安排從包括在所述授權(quán)令牌中的策略控制功能標(biāo)識(shí)符導(dǎo)出在所述無線通信網(wǎng)中的所述實(shí)際策略控制功能地址并且從具有導(dǎo)出的實(shí)際地址的策略控制功能中請求授權(quán)(au_req)�。
17.根據(jù)權(quán)利要求16的系統(tǒng)����,其中所述網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)被安排使用策略控制功能標(biāo)識(shí)符和相應(yīng)的地址的一個(gè)接入點(diǎn)特定列表來執(zhí)行所述地址導(dǎo)出����。
全文摘要
本發(fā)明涉及用于在無線通信網(wǎng)中的承載授權(quán)的方法和系統(tǒng),包括在所述無線通信網(wǎng)的應(yīng)用層的控制功能(PCF)中產(chǎn)生一個(gè)授權(quán)綁定信息�,分配一個(gè)代表控制功能在所述無線通信網(wǎng)中的實(shí)際地址的控制功能標(biāo)識(shí)符并且把所述標(biāo)識(shí)符包括到所述授權(quán)綁定信息中,傳輸所產(chǎn)生的授權(quán)綁定信息到具有到所述無線通信網(wǎng)的接入的一個(gè)終端設(shè)備(UE)����,以及通過基于包括在所述授權(quán)綁定信息中的控制功能標(biāo)識(shí)符而導(dǎo)出所述控制功能的實(shí)際地址來完成通過所述無線通信網(wǎng)的傳送層對所述終端設(shè)備的所述承載授權(quán),其中授權(quán)綁定信息已經(jīng)在所述無線通信網(wǎng)中從所述控制功能中產(chǎn)生���。這樣����,在發(fā)送實(shí)際控制功能地址到終端設(shè)備或用戶設(shè)備中涉及的固有安全風(fēng)險(xiǎn)被消除��,并且授權(quán)綁定信息的規(guī)模被減小�����。
文檔編號(hào)H04L29/06GK1522525SQ01823415
公開日2004年8月18日 申請日期2001年6月27日 優(yōu)先權(quán)日2001年6月27日
發(fā)明者T·胡爾塔, T 胡爾塔 申請人:諾基亞有限公司