CN100512276C - 用于无线通信网中承载授权的方法和系统 - Google Patents
用于无线通信网中承载授权的方法和系统 Download PDFInfo
- Publication number
- CN100512276C CN100512276C CNB018234151A CN01823415A CN100512276C CN 100512276 C CN100512276 C CN 100512276C CN B018234151 A CNB018234151 A CN B018234151A CN 01823415 A CN01823415 A CN 01823415A CN 100512276 C CN100512276 C CN 100512276C
- Authority
- CN
- China
- Prior art keywords
- policy control
- wireless communication
- control functions
- communication networks
- binding information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000009795 derivation Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000011664 signaling Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- QDZOEBFLNHCSSF-PFFBOGFISA-N (2S)-2-[[(2R)-2-[[(2S)-1-[(2S)-6-amino-2-[[(2S)-1-[(2R)-2-amino-5-carbamimidamidopentanoyl]pyrrolidine-2-carbonyl]amino]hexanoyl]pyrrolidine-2-carbonyl]amino]-3-(1H-indol-3-yl)propanoyl]amino]-N-[(2R)-1-[[(2S)-1-[[(2R)-1-[[(2S)-1-[[(2S)-1-amino-4-methyl-1-oxopentan-2-yl]amino]-4-methyl-1-oxopentan-2-yl]amino]-3-(1H-indol-3-yl)-1-oxopropan-2-yl]amino]-1-oxo-3-phenylpropan-2-yl]amino]-3-(1H-indol-3-yl)-1-oxopropan-2-yl]pentanediamide Chemical compound C([C@@H](C(=O)N[C@H](CC=1C2=CC=CC=C2NC=1)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CC(C)C)C(N)=O)NC(=O)[C@@H](CC=1C2=CC=CC=C2NC=1)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@@H](CC=1C2=CC=CC=C2NC=1)NC(=O)[C@H]1N(CCC1)C(=O)[C@H](CCCCN)NC(=O)[C@H]1N(CCC1)C(=O)[C@H](N)CCCNC(N)=N)C1=CC=CC=C1 QDZOEBFLNHCSSF-PFFBOGFISA-N 0.000 description 1
- 101150064138 MAP1 gene Proteins 0.000 description 1
- 102100024304 Protachykinin-1 Human genes 0.000 description 1
- 101800003906 Substance P Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Developing Agents For Electrophotography (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及用于在无线通信网中的承载授权的方法和系统,包括在所述无线通信网的应用层的控制功能(PCF)中产生一个授权绑定信息,分配一个代表控制功能在所述无线通信网中的实际地址的控制功能标识符并且把所述标识符包括到所述授权绑定信息中,传输所产生的授权绑定信息到具有到所述无线通信网的接入的一个终端设备(UE),以及通过基于包括在所述授权绑定信息中的控制功能标识符而导出所述控制功能的实际地址来完成通过所述无线通信网的传送层对所述终端设备的所述承载授权,其中授权绑定信息已经在所述无线通信网中从所述控制功能中产生。这样,在发送实际控制功能地址到终端设备或用户设备中涉及的固有安全风险被消除,并且授权绑定信息的规模被减小。
Description
技术领域
本发明涉及为在无线通信网如通用移动电信系统(UMTS)网中承载授权提供改进的安全性的一种方法和系统。
背景技术
全球移动通信系统(GSM)的数据业务已经开始了移动通信的新时代。早期的模拟蜂窝调制解调器由于它是缓慢和不可靠的,已经对市场没有吸引力了。现在,数据市场正在向前(更多的突发)和向上(更多的通信量)发展,并且标准化协会正在为更高的数据率,而且更重要的还为分组数据业务工作。因为数据通过网络被更有效地发送并且因此降低了费用,而且还减少了接入时间,所以这必将扩展对终端用户的吸引力。
因为在数据应用中一般倾向是产生日益增加的突发数据流,这导致低效率使用电路交换连接。此外,固定网已经看到不仅仅因为互联网接入要求的增长而带来的数据通信量的巨大增长,这样以致假定移动网将因为技术和用户预期的前进而扩展。现在的GSM交换网是基于窄带ISDN(综合业务数字网)电路,所以速率限制原因从接入网移动到核心网。
新的通用分组无线电业务(GPRS)网将为话务员提供使用分组计费的能力,并且支持数据传送以高达八倍时隙无线电接口容量通过高速网。GPRS在GMS网中引进两个新节点,一个服务GPRS支持节点(SGSN)和一个网关GPRS支持节点(GGSN)。SGSN记录在它的服务区内的移动终端的位置并且向/从移动终端发送和接收分组,把它们传送到RNC(无线电网络控制器)或者GGSN。GGSN从外部网络接收分组,把它们传送到SGSN,或者从SGSN接收分组,把它们传送到外部网络。
UMTS(通用移动电信系统)将直接给人们传递高级信息并且给他们提供到新的和革新的业务的接入。它将给大量市场提供人格化的移动通信,而与位置、网络或者使用的终端无关。
如在3GPP规范TS23 060中定义的,按照99年发布的3GPP(第三代伙伴关系规划),在通用分组域结构和传输机制中,提供移动蜂窝业务的电信网络,如一个公用陆地移动通信网(PLMN),具有用于移动接入以及消息始发或者接收的接入点、参考节点和接口。此外,无论何时在业务请求的执行中涉及分组交换PLMN和任何其它网络,如基于互联网协议(IP)的网络,都需要网络互通。
在下文中,术语应用层将被用于指定一个IP子系统,例如一个IP多媒体子系统,其中包括一个P-CSCF(代理呼叫状态控制功能)和多个PCF(策略控制功能)。基于移动网络结构的IP包括一个应用层和一个传输层。为了特定的接入类型,传输层协议和机制通常被优化,而应用层通常是一般的,这与接入类型无关。在应用层中建立一个会话中,基础传输层必须在无线电接口上和传送网中建立传送承载。
在网络和互通中,这种网络结构中必要的控制功能是完成识别和认证业务请求者以及确认业务请求类型以确保业务请求者被授权使用特定的网络业务的认证和授权功能。
因为一个应用所要求的服务质量需要超过“最大努力”业务的特别授权,所以需要承载授权是在这个上下文中一个特定的需要。IP多媒体是这种应用的一个例子。
在3GPP中,正在为IP多媒体承载授权而规定有关策略控制,使得相对于一个正在进行的多媒体会话来授权一个分组数据协议(PDP)上下文。同时,为了该目的已经批准了GGSN和PCF之间的一个接口。
为了映射PDP上下文到IP多媒体会话,已经提议使用一个授权令牌(AUTN)作为一个绑定信息。现在,这个AUTN打算是由互联网工程任务组(IETF)在到SIP的授权方案扩展内规定的会话启动协议(SIP)参数。
在3GPP中,现在考虑在代理呼叫状态控制功能(P-CSCF)中协同定位PCF,在3GPP UMTS版本5规范中就是这样。然而,如果在这个规范的将来版本中,PCF作为一个单独实体来实现,则在一个外部网络中存在多个PCF时,正确的PCF确定可能是有问题的。
为了解决这个问题,还提议分配PCF地址作为发送到用户设备(UE)的AUTN的一部分。然而,特别在其中SIP应用驻留在一个终端设备(TE)如一台便携式电脑中的情况下,发送PCF地址到UE可能代表一个安全风险。特别的,随后行为失常的UE可以通过不断给它发送授权请求而堵塞PCF。
发明内容
因此,本发明的一个目的是提供用于承载授权的方法和系统,它为业务接入授权提供改进的安全性。
因此,在包括一个应用层和一个传输层的无线通信网中,承载授权由下述步骤完成:a)在所述应用层的控制功能中,例如,在出自多个策略控制功能的一个策略控制功能中或者在出自多个应用服务器/代理的一个应用服务器/代理,例如,在所述无线通信网中提供的一个P-CSCF中产生一个授权绑定信息,b)分配一个代表所述控制功能在所述无线通信网中的实际地址的控制功能标识符并且把所述标识符包括到所述授权绑定信息中,c)传送这样产生的授权绑定信息到一个终端设备,例如,具有到所述无线通信网接入的用户设备,以及d)通过基于包括在所述授权绑定信息中的控制功能标识符而导出所述控制功能的实际地址来完成通过所述无线通信网的传输层对所述终端设备的所述承载授权,其中授权绑定信息已经在所述无线通信网中从所述控制功能中产生。
优选地,标识符被安排采用选自预定的数值范围一个数字整数值。
授权绑定信息可以从终端设备被发送到一个传输层中的节点。该节点可以是一个服务GPRS支持节点,其中,授权绑定信息还从服务GPRS支持节点被发送到传输层中的网关GPRS支持节点。该节点可以适合从包括在授权绑定信息中的控制功能标识符导出在无线通信网中的实际控制功能地址。而且,该节点可以适合从具有导出的实际地址的控制功能中请求授权(au_req)。
更优选地,该授权绑定信息是一个授权令牌,其产生是通过从无线通信网的应用层中的应用服务器/代理传送授权信息到无线通信网中的多个策略控制功能之一而被启动的。
在一个有利的结构中,产生的授权令牌被发送回应用服务器/代理,通过该应用服务器/代理被转发到终端设备,通过该终端设备被传送到无线通信网的传输层,例如到传输层内的服务GPRS支持节点(SGSN),并且从服务GPRS支持节点传送到传输层内的网关GPRS支持节点(GGSN)。
因此,无线通信网的传输层,例如,网关GPRS支持节点,适合从包括在授权令牌中的控制功能标识符中导出在无线通信网中的实际控制功能地址并且从具有导出的实际地址的控制功能中请求授权。
特别优选和有利的,网关GPRS支持节点通过使用策略控制功能标识符和相应的地址的接入点特定列表来完成地址导出。
根据本发明在无线通信网中的承载授权系统有利地包括相同的组成单元,并且因此提供相同的作用和利益。
(一)、本发明提供了一种用于在包括应用层和传输层的无线通信网中的承载授权的方法,该方法包括步骤:
a)在所述应用层的控制功能模块中产生授权绑定信息;
b)分配代表所述控制功能模块在所述无线通信网中的实际地址的控制功能模块标识符,并且把所述标识符包括到所述授权绑定信息中;
c)传送所产生的授权绑定信息到能够接入所述无线通信网的终端设备;以及
d)通过基于包括在所述授权绑定信息中的控制功能模块标识符而导出所述控制功能模块的实际地址来完成通过所述无线通信网的所述传输层对所述终端设备的所述承载授权,其中授权绑定信息已经在所述无线通信网中从所述控制功能模块中产生。
优选地,所述标识符被安排采用选自预定数值范围内的数字整数值。
优选地,所述授权绑定信息包括授权令牌,通过从无线通信网中的代理呼叫状态控制功能模块P-CSCF传送授权信息到所述无线通信网中的多个策略控制功能模块之一来启动对该授权令牌的产生。
优选地,产生的授权令牌被发送到所述代理呼叫状态控制功能模块并且通过所述代理呼叫状态控制功能模块被转发到所述终端设备。
优选地,所述授权绑定信息从所述终端设备被发送到所述传输层中的节点。
优选地,所述节点是服务通用分组无线电业务支持节点,而且授权绑定信息还被从所述服务通用分组无线电业务支持节点传递到所述传输层中的网关通用分组无线电业务支持节点。
优选地,所述节点适合从包括在所述授权绑定信息中的控制功能模块标识符来导出在所述无线通信网中的所述实际控制功能模块地址。
优选地,所述节点适合来从具有所述导出的实际地址的控制功能模块来对所述终端设备给予所述承载授权。
优选地,由所述节点通过使用控制功能模块标识符和相应的地址的接入点特定列表来执行所述地址导出。
优选地,所述网关通用分组无线电业务支持节点适合从包括在所述授权令牌中的策略控制功能模块标识符导出在所述无线通信网中的策略控制功能模块的实际地址,并且还适合于从具有导出的实际地址的策略控制功能模块对所述终端设备的所述承载授权。
优选地,由所述网关通用分组无线电业务支持节点通过使用策略控制功能模块标识符和它们各自的相应地址的接入点特定列表来执行所述实际地址的导出。
(二)、本发明又提供了一种用于在无线通信网中承载授权的系统,包括:
a)用于在所述无线通信网的应用层中提供的控制功能模块PCF中产生授权绑定信息的装置;
b)用于分配代表所述控制功能模块在所述无线通信网中的实际地址的控制功能模块标识符并且用于把所述标识符包括到所述授权绑定信息中的装置;
c)用于传送所产生的授权绑定信息到能够接入所述无线通信网的接入的终端设备UE的装置;以及
d)用于通过基于包括在所述授权绑定信息中的控制功能模块标识符而导出所述控制功能模块的实际地址来完成通过所述无线通信网的传输层对所述终端设备的所述承载授权的装置,其中授权绑定信息已经在所述无线通信网中从所述控制功能模块中产生。
优选地,所述标识符是选自预定数值范围的数字整数值。
优选地,所述授权绑定信息包括授权令牌,通过在核心网中的代理呼叫状态控制功能模块P-CSCF传送授权信息到所述无线通信网中的多个策略控制功能模块之一而启动对该授权令牌的产生。
优选地,所述策略控制功能模块被安排把产生的授权令牌发送回所述代理呼叫状态控制功能模块,所述代理呼叫状态控制功能模块被安排把该令牌转发到所述终端设备,所述终端设备被安排把该令牌传递到所述核心网内的服务通用分组无线电业务支持节点SGSN,并且所述服务通用分组无线电业务支持节点被安排把该令牌传递到所述核心网内的网关通用分组无线电业务支持节点GGSN。
优选地,所述网关通用分组无线电业务支持节点被安排从包括在所述授权令牌中的策略控制功能模块标识符来导出在所述无线通信网中的所述实际策略控制功能模块地址,并且还适合于从具有导出的实际地址的策略控制功能模块对所述终端设备的所述承载授权。
优选地,所述网关通用分组无线电业务支持节点被安排使用策略控制功能模块标识符和相应的地址的接入点特定列表来执行所述地址导出。
附图说明
在下文中,根据优选实施方案并且参考附图将更详细地描述本发明,其中:
图1用示意图显示其中能够实现本发明的通用分组域结构的部分框图;以及
图2以简化的方式表示根据本发明的一个实施方案使用授权令牌的IP多媒体承载授权的原理。
具体实施方式
图1用示意图显示公用陆地移动网(PLMN)的通用分组交换域结构的部分框图,其包括例如基于UMTS的无线电接入系统,其中作为选择或者附加地为多个无线电技术的用户设备(UEs)提供到基于UMTS的核心网的接入的无线电接入技术而引进了多个独立的宽带无线接入网。
在该优选实施方案中,传输层包括一个GPRS系统和由PDP(分组数据协议)上下文提供的IMS会话承载。因此,该绑定信息(AUTH)正绑定传输层承载和IMS会话。
无论何时在业务请求执行中涉及分组交换域PLMN和任何其它网络,如基于互联网协议(IP)的一个网络,就需要网络互通。这种互通分别通过一个到固定网参考点Gi的PLMN和一个在PLMN接口之间连接两个独立的PLMN的Gp接口被建立。
一个公用分组交换域核心网(CN)提供分组交换(PS)业务并且被设计支持不同的服务质量等级以允许有效传送非实时业务,如间歇性和突发数据传送或者偶尔传输大数据量,以及实时业务如话音或视频。
基本上包括一个终端设备(TE)和一个移动终端(MT)的一个服务GPRS支持节点(SGSN)构成个人移动站(MS)的附着点,记录它的位置并且执行安全功能和接入控制。SGSN通过一个Iu接口被连接到UMTS陆地无线电接入网(UTRAN)并且通过一个基于IP的PLMN内部主干网(Gn接口)被连接到网关GPRS支持节点(GGSN)。在PDP上下文激活中,SGSN用GGSN和UTRAN建立用于路由选择目的的PDP上下文,即在一个用户将使用的UTRAN中的无线电网络控制器(RNC)。随后,GGSN提供与外部分组交换网的互通。GGSN可以通过PLMN内部或者PLMN之间的主干网被连接到多个SGSN。
如上所述,为了接入PS业务,也就是发送和接收PS数据,MS必须使SGSN激活适当的PDP上下文,以使能够启动与外部数据网的互通之前,SGSN知道MS。可适用的PDP上下文有关操作同样在3GPP规范TS23060中被定义。在互通期间,通过给数据分组装备PS特定协议信息以及用封装和隧道传送它们,用户数据随后在MS和外部数据网,即GGSN或MS之间被透明传送。
因此,在GGSN和P-CSCF之间执行为互通的初始授权协商准备。
现在参考图2将描述本发明的一个优选实施方案。
图2用示意图显示图1的通用分组交换域结构方案,在P-CSCF中,策略控制功能(PCF)被增加或者协同定位。用虚线内相应的箭头指示信令流方向。
根据图2,在至少一个外部网络中提供了多个PCF并且被安排和分组交换核心网中的P-CSCF及GGSN通信。另外,在P-CSCF和UE之间、UE和SGSN之间以及SGSN和GGSN之间信令通信被建立。
在和外部网络中已有的多个PCF的操作中,P-CSCF发送授权信息(au_inf)到那些PCF之一。在对其的应答中,通过编址的PCF在应用层中产生一个授权令牌(AUTN),授权请求已经基于由P-CSCF转发的授权信息被发送到所述编址的PCF,并且被发送回P-CSCF以作为授权信息而向UE被发送。
现在,如果和在常规方案中一样PCF地址被分配作为AUTN的一部分,并且因此其中包括,发送AUTN到UE涉及还发送PCF地址到UE,则导致上面提及的固有安全风险。
根据该优选实施方案,PCF标识符被分配给外部网络中的每个PCF。PCF标识符是一个数字整数值如1、2、3等。当PCF随后产生一个AUTN时,PCF分配这个PCF标识符作为AUTN的一部分来替代PCF地址并且发送AUTN到P-CSCF,后者进而又把它转发到UE。
有利地,使用PCF标识符替代全部PCF地址(或者IP地址)也减少令牌规模,并且因此通过减少传输负荷而提供提高的操作效率或者允许将另外的信息包括到相同规模的令牌中。
由于给予UE的信息只包括PCF标识符值,所以UE不能从接收的AUTN中确定当前的PCF地址,因此,消除在发送PCF地址到UE中固有地涉及的安全风险。
按照下文完成恢复正确的PCF地址。在已接收到AUTN后,当建立用于一个IP多媒体会话的所述承载或多个承载时,UE通过用于数据传送的传输层的传送信道把AUTN发送到SGSN。SGSN随后把AUTN转发到和外部网络通信的GGSN。
根据本发明,GGSN包括一个有效的PCF标识符和相应的PCF地址的接入点特定列表。一旦接收包括PCF标识符的AUTN,GGSN就能够从PCF标识符导出正确的PCF地址,并且因此发送一个授权请求(au_req)到正确的PCF,也就是较早发布AUTN的一个。
应当理解,本发明不必要求使用SIP,而是适用于应用层的任何信令协议,其被用于在其中在信令消息中可能携带各自的消息内容的外部(IP)网络上建立应用会话。
还应当指出,本发明不限于上述优选实施方案,而是也能在呼叫处理网络单元和其中授权绑定信息给一个应用会话提供用于绑定一个承载以建立授权连接的机制的任何网络中实现。因此,优选实施方案可以在附加的权利要求的范围内改变。
Claims (17)
1.一种用于在包括应用层和传输层的无线通信网中的承载授权的方法,所述方法包括步骤:
a)在所述应用层的策略控制功能模块中产生授权绑定信息;
b)分配代表在所述无线通信网中的所述策略控制功能模块的实际地址的策略控制功能模块标识符,并且把所述策略控制功能模块标识符包括到所述授权绑定信息中;
c)传送所产生的授权绑定信息到能够接入所述无线通信网的终端设备;以及
d)通过基于包括在所述授权绑定信息中的策略控制功能模块标识符而导出所述策略控制功能模块的实际地址来完成通过所述无线通信网的所述传输层对所述终端设备的所述承载授权,其中授权绑定信息源自所述无线通信网中的所述策略控制功能模块。
2.根据权利要求1所述的方法,其中所述标识符被安排采用选自预定数值范围内的数字整数值。
3.根据权利要求1或2所述的方法,其中所述授权绑定信息包括授权令牌,通过从无线通信网中的代理呼叫状态控制功能模块传送授权信息到所述无线通信网中的多个策略控制功能模块之一来启动对授权令牌的产生。
4.根据权利要求3所述的方法,其中产生的授权令牌被发送到所述代理呼叫状态控制功能模块并且通过所述代理呼叫状态控制功能模块被转发到所述终端设备。
5.根据权利要求3所述的方法,其中所述授权绑定信息从所述终端设备被分派到所述传输层中的节点。
6.根据权利要求5所述的方法,其中所述节点是服务通用分组无线电业务支持节点,而且授权绑定信息还被从所述服务通用分组无线电业务支持节点传递到所述传输层中的网关通用分组无线电业务支持节点。
7.根据权利要求5所述的方法,其中所述节点适合于从包括在所述授权绑定信息中的策略控制功能模块标识符来导出在所述无线通信网中的所述策略控制功能模块的所述实际地址。
8.根据权利要求7所述的方法,其中所述节点适合于从具有所述导出的实际地址的策略控制功能模块对所述终端设备的所述承载授权。
9.根据权利要求7所述的方法,其中由所述节点通过使用策略控制功能模块标识符和相应的地址的接入点特定列表来执行所述地址导出。
10.根据权利要求6所述的方法,其中所述网关通用分组无线电业务支持节点适合于从包括在所述授权令牌中的策略控制功能模块标识符导出在所述无线通信网中的策略控制功能模块的实际地址,并且还适合于从具有导出的实际地址的策略控制功能模块对所述终端设备的所述承载授权。
11.根据权利要求10所述的方法,其中由所述网关通用分组无线电业务支持节点通过使用策略控制功能模块标识符和它们各自的相应地址的接入点特定列表来执行所述实际地址的导出。
12.一种用于无线通信网中的承载授权的系统,包括:
a)用于在所述无线通信网的应用层中提供的策略控制功能模块中产生授权绑定信息的装置;
b)用于分配代表在所述无线通信网中的所述策略控制功能模块的实际地址的策略控制功能模块标识符并且用于把所述策略控制功能模块标识符包括到所述授权绑定信息中的装置;
c)用于传送所产生的授权绑定信息到能够接入所述无线通信网的的终端设备的装置;以及
d)用于通过基于包括在所述授权绑定信息中的策略控制功能模块标识符而导出所述策略控制功能模块的实际地址来完成通过所述无线通信网的传输层对所述终端设备的所述承载授权的装置,其中授权绑定信息源自所述无线通信网中的所述策略控制功能模块。
13.根据权利要求12所述的系统,其中所述标识符是选自预定数值范围的数字整数值。
14.根据权利要求12或13所述的系统,其中所述授权绑定信息包括授权令牌,通过核心网中的代理呼叫状态控制功能模块传送授权信息到所述无线通信网中的多个策略控制功能模块之一而启动对授权令牌的产生。
15.根据权利要求14所述的系统,其中所述策略控制功能模块被安排成把产生的授权令牌发送回所述代理呼叫状态控制功能模块,所述代理呼叫状态控制功能模块被安排成把令牌转发到所述终端设备,所述终端设备被安排成把令牌传递到所述核心网内的服务通用分组无线电业务支持节点,并且所述服务通用分组无线电业务支持节点被安排成把令牌传递到所述核心网内的网关通用分组无线电业务支持节点。
16.根据权利要求15所述的系统,其中所述网关通用分组无线电业务支持节点被安排成从包括在所述授权令牌中的策略控制功能模块标识符来导出在所述无线通信网中的策略控制功能模块的实际地址,并且还适合于从具有导出的实际地址的策略控制功能模块对所述终端设备的所述承载授权。
17.根据权利要求16所述的系统,其中所述网关通用分组无线电业务支持节点被安排成使用策略控制功能模块标识符和相应的地址的接入点特定列表来执行所述地址导出。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2001/007345 WO2003003690A1 (en) | 2001-06-27 | 2001-06-27 | Method and system for bearer authorization in a wireless communication network |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100915772A Division CN101448259A (zh) | 2001-06-27 | 2001-06-27 | 用于无线通信网中承载授权的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1522525A CN1522525A (zh) | 2004-08-18 |
| CN100512276C true CN100512276C (zh) | 2009-07-08 |
Family
ID=8164472
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018234151A Expired - Lifetime CN100512276C (zh) | 2001-06-27 | 2001-06-27 | 用于无线通信网中承载授权的方法和系统 |
| CNA2008100915772A Pending CN101448259A (zh) | 2001-06-27 | 2001-06-27 | 用于无线通信网中承载授权的方法和系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100915772A Pending CN101448259A (zh) | 2001-06-27 | 2001-06-27 | 用于无线通信网中承载授权的方法和系统 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US7506362B2 (zh) |
| EP (1) | EP1405483B1 (zh) |
| JP (1) | JP3964865B2 (zh) |
| KR (1) | KR100697119B1 (zh) |
| CN (2) | CN100512276C (zh) |
| AT (1) | ATE373376T1 (zh) |
| BR (1) | BRPI0113044B1 (zh) |
| CA (1) | CA2426164C (zh) |
| DE (1) | DE60130498T2 (zh) |
| WO (1) | WO2003003690A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100512276C (zh) * | 2001-06-27 | 2009-07-08 | 诺基亚西门子通信公司 | 用于无线通信网中承载授权的方法和系统 |
| US20040187021A1 (en) | 2003-02-10 | 2004-09-23 | Rasanen Juha A. | Mobile network having IP multimedia subsystem (IMS) entities and solutions for providing simplification of operations and compatibility between different IMS entities |
| WO2005024598A2 (en) * | 2003-09-09 | 2005-03-17 | Oto Software, Inc | Method and system for securing and monitoring a wireless network |
| GB0400080D0 (en) * | 2004-01-05 | 2004-02-04 | Nokia Corp | Controlling data sessions in a communications system |
| DE102004004527B4 (de) * | 2004-01-22 | 2006-04-20 | Siemens Ag | Verfahren zur Autorisationskontrolle einer Datenübertragung in einem Daten-Mobilfunknetz |
| US7376081B2 (en) * | 2005-04-04 | 2008-05-20 | Lucent Technologies Inc. | Establishment of QoS by applications in cellular networks using service based policy control mechanisms |
| US7436766B2 (en) * | 2005-04-04 | 2008-10-14 | Lucent Technologies Inc. | Telecommunication network support for service based policy in roaming configurations |
| US7414970B2 (en) * | 2005-04-04 | 2008-08-19 | Lucent Technologies Inc. | Provision of static QoS control using dynamic service based policy mechanisms |
| US8191116B1 (en) * | 2005-08-29 | 2012-05-29 | At&T Mobility Ii Llc | User equipment validation in an IP network |
| CN1859357B (zh) * | 2006-03-16 | 2010-12-08 | 华为技术有限公司 | 一种通信方法、系统及装置 |
| JP4572181B2 (ja) * | 2006-07-13 | 2010-10-27 | 株式会社日立製作所 | QoS制御システム |
| US7984130B2 (en) * | 2006-07-14 | 2011-07-19 | Cellco Partnership | Multimedia next generation network architecture for IP services delivery based on network and user policy |
| JP4564023B2 (ja) * | 2007-02-02 | 2010-10-20 | ノキア シーメンス ネットワークス オサケユイチア | 無線通信ネットワークにおけるベアラ許可方法及びシステム |
| CN101483847B (zh) * | 2008-01-07 | 2012-10-03 | 华为技术有限公司 | 实现策略控制的方法、装置及系统 |
| KR101051023B1 (ko) * | 2009-05-08 | 2011-07-26 | 주식회사 케이티 | 복수 pcrf를 지원하는 이동 통신 시스템 및 그 방법 |
| EP3406065B1 (en) | 2016-01-19 | 2020-05-06 | British Telecommunications public limited company | Authentication of data transmission devices |
| US10491753B2 (en) * | 2018-03-27 | 2019-11-26 | T-Mobile Usa, Inc. | Optimized policy control function mapping for application function |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796727A (en) | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
| JP4008049B2 (ja) * | 1995-03-20 | 2007-11-14 | 富士通株式会社 | アドレス送信装置、アドレス送信方法およびアドレス送信システム |
| US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
| CN1385051A (zh) * | 1999-08-31 | 2002-12-11 | 艾利森电话股份有限公司 | 用于分组数据网络的全球移动通信系统安全性 |
| US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
| JP3688547B2 (ja) * | 2000-02-15 | 2005-08-31 | 株式会社東芝 | 位置識別子管理装置及び移動計算機並びに位置識別子管理方法及び位置識別子処理方法 |
| US7546376B2 (en) * | 2000-11-06 | 2009-06-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources |
| US6816912B1 (en) * | 2000-12-01 | 2004-11-09 | Utstarcom, Inc. | Method and system for tunnel optimized call setup for mobile nodes |
| US20020138622A1 (en) * | 2001-03-21 | 2002-09-26 | Motorola, Inc. | Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices |
| US20020184510A1 (en) * | 2001-04-17 | 2002-12-05 | At&T Wireless Services, Inc. | Binding information for IP media flows |
| CN100512276C (zh) * | 2001-06-27 | 2009-07-08 | 诺基亚西门子通信公司 | 用于无线通信网中承载授权的方法和系统 |
| US6973086B2 (en) * | 2002-01-28 | 2005-12-06 | Nokia Corporation | Method and system for securing mobile IPv6 home address option using ingress filtering |
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| US20060291422A1 (en) * | 2005-06-27 | 2006-12-28 | Nokia Corporation | Mobility management in a communication system of at least two communication networks |
-
2001
- 2001-06-27 CN CNB018234151A patent/CN100512276C/zh not_active Expired - Lifetime
- 2001-06-27 BR BRPI0113044A patent/BRPI0113044B1/pt active IP Right Grant
- 2001-06-27 JP JP2003509741A patent/JP3964865B2/ja not_active Expired - Fee Related
- 2001-06-27 US US10/344,104 patent/US7506362B2/en not_active Expired - Lifetime
- 2001-06-27 CA CA002426164A patent/CA2426164C/en not_active Expired - Lifetime
- 2001-06-27 EP EP01960407A patent/EP1405483B1/en not_active Expired - Lifetime
- 2001-06-27 DE DE60130498T patent/DE60130498T2/de not_active Expired - Lifetime
- 2001-06-27 KR KR1020037002569A patent/KR100697119B1/ko active IP Right Grant
- 2001-06-27 CN CNA2008100915772A patent/CN101448259A/zh active Pending
- 2001-06-27 AT AT01960407T patent/ATE373376T1/de not_active IP Right Cessation
- 2001-06-27 WO PCT/EP2001/007345 patent/WO2003003690A1/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| EP1405483B1 (en) | 2007-09-12 |
| JP2004521577A (ja) | 2004-07-15 |
| DE60130498D1 (de) | 2007-10-25 |
| BRPI0113044B1 (pt) | 2016-05-31 |
| US7506362B2 (en) | 2009-03-17 |
| EP1405483A1 (en) | 2004-04-07 |
| WO2003003690A1 (en) | 2003-01-09 |
| ATE373376T1 (de) | 2007-09-15 |
| US20040073686A1 (en) | 2004-04-15 |
| KR100697119B1 (ko) | 2007-03-21 |
| BR0113044A (pt) | 2003-07-01 |
| CN101448259A (zh) | 2009-06-03 |
| KR20030027067A (ko) | 2003-04-03 |
| CA2426164C (en) | 2009-08-11 |
| CN1522525A (zh) | 2004-08-18 |
| CA2426164A1 (en) | 2003-01-09 |
| JP3964865B2 (ja) | 2007-08-22 |
| DE60130498T2 (de) | 2008-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100512276C (zh) | 用于无线通信网中承载授权的方法和系统 | |
| EP1464192B1 (en) | Network initialized packet data protocol context activation for multicast/broadcast services | |
| US7738464B2 (en) | Method for providing service based on service quality and an accounting method in a mobile communication system | |
| CN101488847B (zh) | 一种数据加密的方法、装置和系统 | |
| US7283513B2 (en) | Call control network, access control server and call control method | |
| EP1774701B1 (en) | Transmission of multimedia contents to a plurality of mobile users | |
| CN101518120B (zh) | 流式质量优化 | |
| CN1998260A (zh) | 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统 | |
| CN101715182A (zh) | 一种流量控制方法、系统和设备 | |
| CN101026534A (zh) | 具有接入装置的无线通信设备和相应的接入网控制器 | |
| CN100484290C (zh) | 一种业务接入中实现pdp地址分配的方法 | |
| CN101179857B (zh) | 一种应用于uma网络中的呼叫建立方法 | |
| CN101242577A (zh) | 用于混合无线通信系统中数据分组传输的系统和方法 | |
| US8385361B2 (en) | Multicast transmission to a radio access network | |
| AU778382B2 (en) | Method and system for logging a subscriber station onto the packet service-service state control function CSCF in a communications system | |
| CN101729383B (zh) | 跨接入网关切换时建立业务流映射的控制方法、目标接入网关 | |
| CN101147369B (zh) | 自动QoS配置的方法 | |
| WO2003055237A2 (en) | A terminal-based service identification mechanism | |
| KR100692648B1 (ko) | WCDMA망에서 정책기반 QoS 제공 방법 및 이를구현하기 위한 프로그램을 기록한 기록매체 | |
| JP4564023B2 (ja) | 無線通信ネットワークにおけるベアラ許可方法及びシステム | |
| EP1863220A2 (en) | Method and system for bearer authorization in a wireless communication network | |
| CN104185303A (zh) | 一种固定移动网络融合场景下的隧道建立方法及系统 | |
| WO2004066659A1 (en) | Method for using a special apn for application level signalling | |
| CN105873024A (zh) | 一种lte网络中解析网关的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NOKIA SIEMENS COMMUNICATIONS INC. Free format text: FORMER OWNER: NOKIA OY Effective date: 20080418 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080418 Address after: Espoo, Finland Applicant after: Nokia Siemens Networks OY Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Espoo, Finland Patentee after: Nokia Siemens Networks OY Address before: Espoo, Finland Patentee before: Nokia Siemens Networks OY |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20190417 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Siemens Networks OY |
|
| TR01 | Transfer of patent right | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090708 |
|
| CX01 | Expiry of patent term |