CN102577465A - 在具体接入中进行接入点名称(apn)使用授权的装置和方法 - Google Patents
在具体接入中进行接入点名称(apn)使用授权的装置和方法 Download PDFInfo
- Publication number
- CN102577465A CN102577465A CN2010800458471A CN201080045847A CN102577465A CN 102577465 A CN102577465 A CN 102577465A CN 2010800458471 A CN2010800458471 A CN 2010800458471A CN 201080045847 A CN201080045847 A CN 201080045847A CN 102577465 A CN102577465 A CN 102577465A
- Authority
- CN
- China
- Prior art keywords
- access
- address
- coa
- care
- described request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
一种用于从请求方接收对授权和接入的请求的装置和方法;确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;基于所述转交地址(CoA)和所述接入技术的所述关联来管理授权规则;以及使用来自管理所述授权规则的结果来确定向所述请求方允许接入或拒绝接入。
Description
技术领域
本公开文件概括而言涉及在无线通信系统中进行授权的装置和方法。更具体地,本公开文件涉及在具体接入中进行接入点名称(APN)使用授权的技术。
背景技术
通信网络用于在空间上分开的多个交互的单元之间交换消息。网络可以通过不同的属性来进行分类。例如,网络的地理跨度可以是广域的、城域的、局域的或者个域的,相应的网络可以表示为广域网(WAN)、城域网(MAN)、局域网(LAN)或个域网(PAN)。网络还在用于将各种网络节点和设备互连起来的交换/路由技术方面(例如,电路交换相对于分组交换)、用于波形传播的物理介质种类方面(例如,有线相对于无线)或者在所使用的通信协议组方面(例如,互联网协议簇、SONET(同步光网络)、以太网、异步传输模式(ATM)等)有所不同。
通信网络的一个重要属性是使用有线或无线介质在网络的组成部分之间进行信号传输。对于有线网络,利用有形的物理介质(例如铜线、同轴电缆、光纤电缆等)来将用于传输消息业务的定向(guided)电磁波形传播一段距离。有线网络是通信网络的传统形式,并且通常对于固定的、高容量的网络单元的互连或者对于大量数据的传输是有益的。例如,对于在大型网络中心之间的远距离上的超高吞吐量传输应用(例如,通过地球表面穿越大陆或者在大陆之间的大量数据传输)来说,光纤电缆通常是优选的传输介质。
另一方面,当使用了需要动态连接的移动单元时或者在采用自组织(adhoc)而不是固定的拓扑来形成网络体系结构时,无线网络通常是优选的。无线网络使用无线电、微波、红外线、光等的频带中的电磁波在非定向的传播模式下来利用无形的物理介质。与固定的有线网络相比,无线网络具有有助于用户移动性和快速实地部署的独特益处。然而,无线传播技术要求在网络用户之间进行大量的活动资源管理以及针对兼容的频谱利用的高度相互协调和合作。这种资源管理的一个问题是对具有具体接入类型的用户进行授权。
发明内容
本申请公开了一种用于在具体接入中进行接入点名称(APN)使用授权的装置和方法。根据一个方面,给出了在具体接入中提供接入点名称(APN)使用授权的方法,所述方法包括:使用接收机从请求方接收对授权和接入的请求;确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及使用处理单元以使用所述管理步骤的结果来确定向所述请求方允许接入或拒绝接入。
根据另一方面,给出了一种用于在具体接入中提供接入点名称(APN)使用授权的装置,所述装置包括:接收机,用于从请求方接收对授权和接入的请求;以及处理器,其耦合到存储器,其中,所述存储器包含程序代码,所述程序代码可由所述处理器执行,以执行下述步骤:a)确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;b)基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及c)使用处理单元以使用管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入。
根据另一方面,给出了一种用于在具体接入中提供接入点名称(APN)使用授权的装置,所述装置包括:用于从请求方接收对授权和接入的请求的模块;用于确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联的模块;用于基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则的模块;以及用于使用来自管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入的模块。
根据另一方面,给出了一种计算机可读介质,其存储计算机程序,其中,所述计算机程序的执行用于:从请求方接收对授权和接入的请求;确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及使用来自管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入。
本公开文件的益处包括为用户对具有具体接入类型的授权进行相关联的能力。
应当理解,通过下面的详细描述,其它方面对本领域技术人员而言将变得更为清楚,在下面的描述中以举例说明方式示出并描述了各个方面。应当将附图和详细描述视为示例性的而非限制性的。
附图说明
图1是说明示例性接入节点/UE系统的框图。
图2-5示出了采用不同的发起授权方式的、基于策略与计费控制(PCC)的示例性解决方案。
图6示出了AAA发起的、基于认证、授权和记账(AAA)的示例性解决方案,其中接入网关(AGW)提供接入技术和IP地址之间的关联。
图7示出了归属代理(HA)发起的、基于认证、授权和记账(AAA)的示例性解决方案,其中接入网关(AGW)提供接入技术和IP地址之间的关联。
图8示出了归属代理(HA)发起的、基于认证、授权和记账(AAA)的示例性解决方案,其中用户设备(UE)提供接入技术和IP地址之间的关联。
图9示出了另外的示例性授权解决方案,其中接入网关(AGW)从策略和计费规则功能体(PCRF)接收归属代理(HA)的黑名单。
图10示出了用于在具体接入中提供接入点名称(APN)使用授权的示例性流程图。
图11示出了设备的实例,该设备包括与存储器进行通信的处理器,该处理器用于执行在具体接入中提供接入点名称(APN)使用授权的处理。
图12示出了设备的实例,该设备适用于在具体接入中提供接入点名称(APN)使用授权。
具体实施方式
下面结合附图给出的详细说明是要作为本公开文件各个方面的说明,而不是用来表示可实施本公开文件的仅有的方面。本公开文件中描述的每一方面仅仅是作为本公开的实例或说明而提供,并不必然应解释为比其它方面优选或有利。详细说明包括用于提供对本公开文件的全面理解的特定细节。然而,对于本领域技术人员而言很清楚的是,不需要这些特定细节也可以实施本公开文件。在某些情形下,以框图的形式示出公知的结构和设备,以避免使本公开文件的概念变得模糊。可使用首字母缩略语和其它描述性的术语,这仅仅是为了方便和清楚,而不是要限制本公开文件的保护范围。
虽然为了使说明更简单,而将方法示作并描述为一系列的动作,但是应该理解和明白的是,这些方法并不受动作顺序的限制,这是因为依照一个或多个方面,一些动作可以按本申请中示出和描述的不同顺序发生和/或与本申请中示出和描述的其它动作同时发生。例如,本领域技术人员应该理解并明白,一个方法也可以表示成如在状态图中的一系列相互关联的状态和事件。此外,为了实现根据一个或多个方面的方法,并非所有描绘出的动作都是必需的。
图1是示出示例性无线网络100(例如,接入节点/UE系统)的框图。本领域技术人员应该理解,图1中示出的示例性无线网络100可以在频分多址(FDMA)环境、正交频分多址(OFDMA)环境、码分多址(CDMA)环境、宽带码分多址(WCDMA)环境、时分多址(TDMA)环境、空分多址(SDMA)环境或者任何其它适当的无线环境中实现。
无线网络100包括接入节点101(例如,基站)和用户设备或UE 201(例如,无线通信设备或移动用户设备)。在下行链路这一段上,接入节点101(例如,基站)包括发射(TX)数据处理器A 110,TX数据处理器A 110接受业务数据、对业务数据进行格式化、编码、交织和调制(或符号映射)并提供调制符号(例如,数据符号)。TX数据处理器A 110与符号调制器A120进行通信。符号调制器A 120接受并处理数据符号和下行链路导频符号,并提供符号流。根据一方面,符号调制器A 120对业务数据进行调制(或符号映射)并提供调制符号(例如,数据符号)。根据一方面,符号调制器A 120与处理器A 180进行通信,该处理器A 180提供配置信息。符号调制器A 120与发射机单元(TMTR)A 130进行通信。符号调制器A 120对数据符号和下行链路导频符号进行复用并将它们提供给发射机单元A 130。
每个待发送符号可以是数据符号、下行链路导频符号或者值为零的信号。下行链路导频符号可以在每个符号周期中连续发送。根据一方面,下行链路导频符号是频分复用(FDM)的。根据另一方面,下行链路导频符号是正交频分复用(OFDM)的。根据又一方面,下行链路导频符号是码分复用(CDM)的。根据一方面,发射机单元A 130接收符号流并将其转换成一个或多个模拟信号,并进一步对模拟信号进行调节(例如进行放大、滤波和/或上变频),以生成适用于无线传输的模拟下行链路信号。然后通过天线140发送模拟下行链路信号。
在下行链路这一段上,UE 201包括天线210,天线210用于接收模拟下行链路信号并将该模拟下行链路信号输入到接收机单元(RCVR)B 220。根据一方面,接收机单元B 220对模拟下行链路信号进行调节(例如进行滤波、放大和下变频),以形成第一“经调节”的信号。然后对该第一“经调节”的信号进行采样。接收机单元B 220与符号解调器B 230进行通信。符号解调器B 230对接收机单元B 220输出的第一“经调节”的和“经采样”的信号(例如,数据符号)进行解调。本领域技术人员将会理解,一种替换的方案是在符号解调器B 230中实现采样处理。符号解调器B 230与处理器B 240进行通信。处理器B 240从符号解调器B 230接收下行链路导频符号,并对下行链路导频符号执行信道估计。根据一方面,信道估计是刻画当前传播环境的处理。符号解调器B 230从处理器B 240接收下行链路这一段上的频率响应估计。符号解调器B 230对数据符号执行数据解调,以获取下行链路路径上的数据符号估计。下行链路路径上的数据符号估计是对所发送的数据符号的估计。符号解调器B 230也与RX数据处理器B 250进行通信。
RX数据处理器B 250在下行链路路径上从符号解调器B 230接收数据符号估计,并对下行链路路径上的数据符号估计例如进行解调(即,符号解映射)、解交织和/或解码,以恢复业务数据。根据一方面,符号解调器B230和RX数据处理器B 250的处理分别与符号调制器A 120和TX数据处理器A 110的处理互补。
在上行链路这一段上,UE 201包括TX数据处理器B 260。TX数据处理器B 260接受并处理业务数据,以输出数据符号。TX数据处理器B 260与符号调制器D 270进行通信。符号调制器D 270接受数据符号并将数据符号与上行链路导频符号进行复用,执行调制并提供符号流。根据一方面,符号调制器D 270与处理器B 240进行通信,其中处理器B 240提供配置信息。符号调制器D 270与发射机单元B 280进行通信。
每个待发送符号可以是数据符号、上行链路导频符号或者值为零的信号。上行链路导频符号可以在每个符号周期中连续发送。根据一方面,上行链路导频符号是频分复用(FDM)的。根据另一方面,上行链路导频符号是正交频分复用(OFDM)的。根据又一方面,上行链路导频符号是码分复用(CDM)的。根据一方面,发射机单元B 280接收符号流并将其转换成一个或多个模拟信号,并进一步对模拟信号进行调节(例如进行放大、滤波和/或上变频),以生成适用于无线传输的模拟上行链路信号。然后通过天线210发送模拟上行链路信号。
来自UE 201的模拟上行链路信号由天线140接收,并由接收机单元A150进行处理以获取采样。根据一方面,接收机单元A 150对模拟上行链路信号进行调节(例如进行滤波、放大和下变频),以形成第二“经调节”的信号。然后对第二“经调节”的信号进行采样。接收机单元A 150与符号解调器C 160进行通信。本领域技术人员将会理解,一种替换的方案是在符号解调器C 160中实现采样处理。符号解调器C 160对数据符号执行数据解调,以获取上行链路路径上的数据符号估计,然后将上行链路导频符号和上行链路路径上的数据符号估计提供给RX数据处理器A 170。上行链路路径上的数据符号估计是所发送的数据符号的估计。RX数据处理器A 170处理上行链路路径上的数据符号估计,以恢复无线通信设备201发送的业务数据。符号解调器C 160也与处理器A 180进行通信。处理器A 180为在上行链路这一段上进行发送的每个活动终端执行信道估计。根据一方面,多个终端可以在上行链路这一段上在它们各自所分配的导频子带集上同时地发送导频符号,其中导频子带集可以是交错的。
处理器A 180和处理器B 240分别指示(即控制、协调或管理等)接入节点101(例如,基站)和UE 201处的操作。根据一方面,处理器A 180和处理器B 240中的一个或两个与一个或多个存储器单元(未示出)相关联,其中存储器单元用于存储程序代码和/或数据。根据一方面,处理器A 180或处理器B 240中的一个或两个执行计算,以分别获取上行链路这一段上和下行链路这一段上的频率和冲击响应估计。
根据一方面,无线网络100是多址系统。接入技术包括多址技术的类型,多址技术用于允许多个用户同时共享相同的经分配的无线电频谱。对于多址系统(例如,频分多址(FDMA)、正交频分多址(OFDMA)、码分多址(CDMA)、时分多址(TDMA)、空分多址(SDMA)等)来说,多个终端在上行链路这一段上同时进行发送,允许接入多个UE。根据一方面,对于多址系统,可以在不同终端之间共享导频子带。在每个终端的导频子带跨越整个操作频带(可能除了频带边缘之外)的情形下使用了信道估计技术。对于获取每个终端的频率分集来说,该导频子带结构是所希望的。
无线网络100的设计中的一个重要考虑是用于将无线通信设备与其它内部和外部网络用户进行互连的交换或路由技术的类型。传统的无线网络最初采用电路交换架构,其中在通信会话期间在网络用户之间对固定分配的通信资源(例如,频带、时隙、CDMA码等)进行分配。之后,无线网络转变为分组交换架构,其中针对每个分组传输,根据需要来对通信资源进行分配。在这些架构中,将所有消息分解成有限序列的不连续分组,不连续分组各自包含自路由(self-routing)信息。采用该方式,分组交换通信系统对大多数通信业务类型提供了改进的资源利用性和路由灵活性。各个网络节点通常将包含在分组报头字段中的自路由信息用作转发信息,来依次确定每个分组的下一路由路径。
在使用双栈移动互联网协议版本6(DS-MIPv6)协议的无线网络中,在归属代理(HA)中执行对于特定服务的接入授权,该归属代理(HA)是DS-MIPv6移动锚点。然而,该授权处理传统上并未考虑用户设备(例如,无线通信设备或移动用户设备)的接入网络类型,这是因为由于DS-MIPv6协议本身,网络接入授权和服务授权是不同的和不相关的。如果对于特定服务的授权依赖于UE接入方法,则还需要另外的特征和协议。
在一个实例中,无线通信网络基于无处不在的互联网协议(IP)。互联网协议(IP)了提供一种用于将数据分组通过与IP兼容的任何形式的网络进行路由的通用机制。通过该机制,具有各种不同数据速率、可用性、差错鲁棒性、延迟等的有线和无线网络都可以进行互连。具体而言,移动用户设备(也称为用户设备(UE))可以使用请求评论(RFC)3775所定义的移动IP版本6(MIPv6)协议来连接到无线网络并获得IP接入。在一个实例中,MIPv6能够支持不同无线接入技术中的移动用户设备的移动性。在一个实例中,归属代理(HA)提供到分组数据网络或互联网的接入。
本申请公开的无线网络包括对网络接入授权的规定。就此而言,授权用于管理对网络资源和服务的具体接入权。在一个实例中,当UE接入某个接入网络或接入技术时,运营商可能需要启用或拒绝到某个接入点名称(APN)的授权的连接。例如,当UE附接(attach)到无线局域网(WLAN)时,无线运营商可能想要拒绝公司网络APN的使用。
在一个实例中,对于双栈移动IP(DS-MIP),因为归属代理(HA)是执行APN授权的单元,所以APN授权的执行点是归属代理(HA)。双栈是指既支持传统的IPv4协议又支持较新的IPv6协议的双重能力。在一个实例中,决策点可以是策略和计费规则功能体(PCRF)或AAA。根据一方面,存在向决策点指示转交地址(CoA)和所使用的接入技术之间的关联的过程。例如,该过程可以是a)基于AAA信令的(可选地具有UE信令的参与),或者b)基于策略与计费控制(PCC)信令的。根据一方面,针对AAA/PCRF如何以及何时向HA传输对特定APN的授权接入的列表,以及如何将CoA和接入技术之间的关联通知给决策点,已经考虑了多种方法。
根据一方面,策略和计费规则功能体(PCRF)是将服务和传输层连接起来的策略实体。PCRF核对用户和应用数据,对QoS资源进行授权,并指示传输平面如何进行下层业务。根据另一方面,策略与计费执行功能体(PCEF)位于业务平面,并负责业务检测和策略执行。
在公开的一个实例中,基于策略与计费控制(PCC)的解决方案可以用于在CoA和接入技术之间的关联。PCRF可以将CoA的黑名单(即,被禁止的CoA)推送至代表的PCEF/HA(即,与UE无法通过这些CoA所标识的接入技术而接入到的APN绑定的HA)。可替换地,在接收到BU之后,PCRF可以等待PCEF/HA来开始IP-CAN(IP连接接入网络)会话修改。在一个实例中,由网关控制会话来执行CoA和技术之间的关联。
图2-5示出了不同的发起授权方式的、基于策略与计费控制(PCC)的示例性解决方案。例如,图2示出了策略和计费规则功能体(PCRF)发起授权的、基于策略与计费控制(PCC)的示例性解决方案。图3示出了策略与计费执行功能体(PCEF)发起授权的、基于策略与计费控制(PCC)的示例性解决方案。图4示出了当部署了网络地址转换(NAT)时策略和计费规则功能体(PCRF)发起授权的、基于策略与计费控制(PCC)的示例性解决方案。图5示出了当部署了网络地址转换(NAT)时策略与计费执行功能体(PCEF)发起授权的、基于策略与计费控制(PCC)的示例性解决方案。
在一个实例中,如果使用了网络地址转换(NAT),则AGW提供的IP地址可以与HA使用的CoA不同。也就是说,UE设置的IP地址可以不是CoA。AGW提供的地址是在UE构建并发送的绑定更新消息(BU)的IPv4CoA选项中插入的地址。HA和PCRF可以使用该信息在规定的接入中执行APN授权。
根据一方面,与上述基于PCC的解决方案不同的一种方法是使用AAA来进行CoA和相应的技术之间的关联。完成该通信过程的两个实例包括:a)采用AAA信令进行接入或者b)由UE采用结合MIP6请求(MIR)/MIP6应答(MIA)消息的绑定更新(BU)。在一个实例中,AAA可以将CoA的黑名单推送至对应的HA。也就是说,HA是与UE无法通过这些CoA所标识的接入技术而接入到的APN绑定。AAA在授权进行绑定时对绑定到CoA的技术进行评估,并授权绑定或拒绝该绑定。
图6示出了认证、授权和记账(AAA)发起的、基于AAA的示例性解决方案,其中接入网关(AGW)提供接入技术和IP地址之间的关联,AAA将CoA的黑名单推送给对应的HA。图7示出了归属代理(HA)发起的、基于认证、授权和记账(AAA)的示例性解决方案,其中接入网关(AGW)提供接入技术和IP地址之间的关联。
在一个实例中,可以获得对于基于AAA的解决方案的进一步扩展。在AGW提供的IP地址与HA使用的CoA不同的情况下,可以使用NAT。在此情形下,AGW提供的地址是UE在IPv4CoA选项中插入的地址。HA和PCRF可以使用该信息在规定的接入中执行APN授权。在另一实例中,AGW并不总是知道分配给UE的IP地址,例如,当使用了DHCPv4时、当UE执行接入授权时,AGW并不知道分配给UE的IP地址。在AGW知道了UE的IP地址之后,还可能需要AGW和AAA之间另外的消息交换。在IP地址和技术之间的关联由UE提供的情形下,在AGW和UE之间需要进行某种加密。
在一个实例中,可以由UE来发起对CoA和技术之间的关联的传输,并使用了对绑定更新消息的扩展。在该情形下,HA在接收BU之后将MIR消息发送给用于传输绑定到CoA的技术的AAA服务器。该方法意味着当仅部署了一个HA时,不能使用AAA发起的解决方案。然而,可以使用AAA和HA发起的混合方法,并且该方法在UE使用多个HA时是有帮助的。例如,HA可以向AAA发送MIPv6绑定授权请求,AAA可以通过回答消息来拒绝该绑定。AAA可以提取UE使用的CoA和接入技术。接着,如果这些CoA不能用于接入其它APN,则AAA可以将其推送给其它HA。
图8示出了归属代理(HA)发起的、基于认证、授权和记账(AAA)的示例性解决方案,其中用户设备(UE)提供接入技术和IP地址之间的关联。
在一个实例中,在AGW从PCRF接收在连接时UE不能使用的HA的黑名单的情形下,可以提供另外的解决方案。在一个实例中,当UE将绑定更新(BU)发送给黑名单中的HA时,AGW对未到达该HA的BU进行过滤。
图9示出了另外的示例性授权解决方案,其中接入网关(AGW)从策略和计费规则功能体(PCRF)接收归属代理(HA)的黑名单。
图10示出了用于在具体接入中提供接入点名称(APN)使用授权的示例性流程图。在方框1010,从请求方接收对授权和接入的请求。在一个实例中,接收机用于接收该请求。根据一方面,网络中的用户设备(即,移动用户设备)生成对授权和接入的请求。也就是说,用户设备是请求方。在另一实例中,由网络中的接入网关(AGW)来接收该请求。在接收到该请求之后,在方框1020,确定该请求中的转交地址(CoA)与请求方使用的接入技术的关联。转交地址(CoA)是提出对授权和接入的请求的设备(例如,用户设备或移动用户设备)的地址。在一个实例中,由请求接入技术的设备的IP地址来代替转交地址(CoA)。在一个实例中,接入网关(AGW)对关联进行确定。接入技术的实例包括但不限于:无线LAN、有线接入、频分多址(FDMA)、正交频分多址(OFDMA)、码分多址(CDMA)、时分多址(TDMA)、空分多址(SDMA)等等。
在方框1030,发送指示转交地址(CoA)和接入技术之间的关联的消息。在一个实例中,收发机用于发送该消息。在另一实例中,由接入网关(AGW)将该消息发送给策略和计费规则功能体(PCRF)子系统。在一个实例中,策略和计费规则功能体(PCRF)子系统是策略与计费控制(PCC)子系统的一部分。在另一实例中,由接入网关(AGW)将该消息发送给认证、授权和记账(AAA)子系统。
在方框1040,基于转交地址(CoA)和接入技术之间的关联来管理授权规则。根据一方面,授权规则是预定的,并将其导入策略和计费规则功能体(PCRF)子系统。根据另一方面,授权规则是预定的,并将其导入认证、授权和记账(AAA)子系统。本领域技术人员应该理解,因为授权规则可以基于特定的操作特性、设计人员的选择、接入技术的类型、CoA信息等等,因此本公开文件的范围或精神并不限于特定的授权规则。
在方框1040之后,在方框1050,将要被拒绝接入的、被禁止的转交地址(CoA)列表发送给例如归属代理(HA),该归属代理(HA)将准许接入或拒绝接入。在一个实例中,收发机用于发送该列表。根据一方面,被禁止的CoA是预定的。另外,被禁止的CoA也称为(又名)黑名单CoA。方框1050的步骤是可选步骤。
在方框1060,使用从方框1040得到的管理结果来确定允许接入或拒绝接入。根据一方面,例如在策略和计费规则功能体(PCRF)子系统中的处理单元或者在认证、授权和记账(AAA)子系统中的处理单元执行方框1060的步骤。在方框1060之后,在方框1070,将准许消息或拒绝消息发送给请求方。在一个实例中,由归属代理(HA)例如使用收发机来将准许或拒绝消息发送给做出请求的用户设备(即,移动用户设备)。将管理授权规则的结果给予归属代理(HA)。在一个实例中,在响应于归属代理(HA)的IP连接接入网络(CAN)上携带例如来自策略和计费规则功能体(PCRF)子系统或认证、授权和记账(AAA)子系统的管理授权规则的结果。
本领域技术人员应当理解,在不脱离本公开文件的范围和精神的情况下,在图10中的示例流程图中公开的步骤可以互换其顺序。此外,本领域技术人员应当理解,在流程图中示出的步骤不是排它性的,并且可以包括其它步骤,或者在不影响本公开文件的范围和精神的情况下,可以删除示例流程图中的一个或多个步骤。
本领域技术人员还应当意识到,结合本文公开的实例所描述的各种示例性组件、逻辑块、模块和/或算法步骤可以实现为电子硬件、固件、计算机软件或其组合。为了清楚地说明硬件、固件和软件的这种可互换性,已经从功能方面对各种示例性组件、逻辑块、模块和/或算法步骤进行了总体描述。至于这种功能实现为硬件、固件还是软件,取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对具体应用,以不同方式来实现所述的功能,但是不应将这种实现解释为导致脱离本公开文件的范围或精神。
例如,对于硬件实现,处理单元可以在一个或多个下列元件内实现:专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于执行本文所述功能的其它电子单元或它们的组合。对于软件,可以通过执行本文所述功能的模块(例如,过程、函数等)来实现。软件代码可以存储在存储单元中并且由处理器单元执行。此外,本文描述的各种示例性流程图、逻辑块、模块和/或算法步骤也可以编码为在本领域公知的任何计算机可读介质上承载的计算机可读指令,或者在本领域公知的任何计算机程序产品中实现。
在一个或多个实例中,本申请描述的步骤或功能可以实现为硬件、软件、固件或其任意组合。如果在软件中实现,功能可以以一个或多个指令或代码在计算机可读介质上存储或传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括任何有助于将计算机程序从一个位置转移到另一位置的介质。存储介质可以是任何可由计算机存取的可用介质。通过示例性的而非限制性的方式,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储器、磁盘存储器或其它磁存储器件或任何其它介质,该其它介质可以用于携带或存储以指令或数据结构的形式的、可由计算机存取的想要的程序代码。另外,任何连接都可以适当称为计算机可读介质。例如,如果使用同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或例如红外线、无线电和微波的无线技术从网站、服务器或其它远程源来传输软件,那么同轴电缆、光纤电缆、双绞线、DSL或例如红外线、无线电和微波的无线技术包括在介质的定义中。本申请所使用的磁盘和光盘包括压缩光盘(CD)、激光盘、光盘、数字多功能光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁的方式复制数据,而光盘采用激光以光学的方式复制数据。上述的组合也应当包括在计算机可读介质的范围内。
在一个实例中,本文描述的示例性组件、流程图、逻辑块、模块和/或算法步骤利用一个或多个处理器来实现或执行。根据一方面,处理器与存储器耦合,该存储器存储由处理器执行的数据、元数据、程序指令等,以用于实现或执行本文描述的各个流程图、逻辑块和/或模块。图11示出了设备1100的实例,该设备1100包括与存储器1120进行通信的处理器1110,该处理器1110用于执行在具体接入中提供接入点名称(APN)使用授权的处理。在一个实例中,使用设备1100来实现图10中示出的算法。根据一方面,存储器1120位于处理器1110内部。在另一方面,存储器1120位于处理器1110外部。根据一方面,处理器包括用于实现或执行本文描述的各个流程图、逻辑块和/或模块的电路。
图12示出了设备1200的实例,其适用于在具体接入中提供接入点名称(APN)使用授权。根据一方面,设备1200由至少一个处理器来实现,设备1200包括一个或多个模块,这些模块被配置为提供本申请在方框1210、1220、1230、1240、1250、1260和1270中描述的在具体接入中提供接入点名称(APN)使用授权的不同方面。例如,每个模块包括硬件、固件、软件或其任何组合。根据一方面,设备1200还由与该至少一个处理器通信的至少一个存储器来实现。
提供了所公开方面的以上描述,以使本领域的任何技术人员能够实现或者使用本公开文件。本领域技术人员将会清楚对这些方面的各种修改,并且本文定义的一般性原理也可以在不脱离本公开文件的精神或范围的情况下应用于其它方面。
Claims (20)
1.一种用于在具体接入中提供接入点名称(APN)使用授权的方法,所述方法包括:
使用接收机从请求方接收对授权和接入的请求;
确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;
基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及
使用处理单元以使用所述管理步骤的结果来确定向所述请求方允许接入或拒绝接入。
2.根据权利要求1所述的方法,还包括:发送准许消息来允许接入或者发送拒绝消息来拒绝接入。
3.根据权利要求2所述的方法,还包括:发送指示所述转交地址(CoA)和所述接入技术的所述关联的消息。
4.根据权利要求3所述的方法,其中,将指示所述关联的消息发送给策略和计费规则功能体(PCRF)子系统或者发送给认证、授权和记账(AAA)子系统。
5.根据权利要求3所述的方法,还包括:发送被禁止的转交地址(CoA)的列表,所述被禁止的转交地址将被拒绝接入归属代理(HA)。
6.根据权利要求1所述的方法,其中,将所述管理步骤的结果发送给归属代理(HA),并且,在响应于所述归属代理(HA)的IP连接接入网络(CAN)上携带所述结果。
7.根据权利要求1所述的方法,其中,所述请求方是移动用户设备,并且,所述转交地址(CoA)标识所述移动用户设备。
8.根据权利要求7所述的方法,其中,所述接入技术是下述中的一个:无线局域网(WLAN)、有线接入、频分多址(FDMA)、正交频分多址(OFDMA)、码分多址(CDMA)、时分多址(TDMA)或空分多址(SDMA)。
9.根据权利要求7所述的方法,其中,所述转交地址(CoA)是所述移动用户设备的IP地址。
10.一种用于在具体接入中提供接入点名称(APN)使用授权的装置,所述装置包括:
接收机,用于从请求方接收对授权和接入的请求;以及
处理器,其耦合到存储器,其中,所述存储器包含程序代码,所述程序代码可由所述处理器执行,以执行下述步骤:
确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;
基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及
使用处理单元以使用来自管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入。
11.根据权利要求10所述的装置,还包括:收发机,用于发送准许消息来允许接入或者发送拒绝消息来拒绝接入。
12.根据权利要求11所述的装置,其中,所述收发机还发送指示所述转交地址(CoA)和所述接入技术的所述关联的消息。
13.根据权利要求12所述的装置,其中,将指示所述关联的消息发送给策略和计费规则功能体(PCRF)子系统或者发送给认证、授权和记账(AAA)子系统。
14.根据权利要求12所述的装置,其中,所述收发机还发送被禁止的转交地址(CoA)的列表,所述被禁止的转交地址将被拒绝接入归属代理(HA)。
15.根据权利要求10所述的装置,其中,使用收发机将来自管理所述至少一个授权规则的结果发送给归属代理(HA),并且,在响应于所述归属代理(HA)的IP连接接入网络(CAN)上携带所述结果。
16.根据权利要求10所述的装置,其中,所述请求方是移动用户设备,并且,所述转交地址(CoA)标识所述移动用户设备。
17.根据权利要求16所述的装置,其中,所述接入技术是下述中的一个:无线局域网(WLAN)、有线接入、频分多址(FDMA)、正交频分多址(OFDMA)、码分多址(CDMA)、时分多址(TDMA)或空分多址(SDMA)。
18.根据权利要求16所述的装置,其中,所述转交地址(CoA)是所述移动用户设备的IP地址。
19.一种用于在具体接入中提供接入点名称(APN)使用授权的装置,所述装置包括:
用于从请求方接收对授权和接入的请求的模块;
用于确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联的模块;
用于基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则的模块;以及
用于使用来自管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入的模块。
20.一种计算机可读介质,其存储计算机程序,其中,执行所述计算机程序来进行:
从请求方接收对授权和接入的请求;
确定所述请求中的转交地址(CoA)与所述请求方使用的接入技术的关联;
基于所述转交地址(CoA)和所述接入技术的所述关联来管理至少一个授权规则;以及
使用来自管理所述至少一个授权规则的结果来确定向所述请求方允许接入或拒绝接入。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/577,646 | 2009-10-12 | ||
US12/577,646 US8595796B2 (en) | 2009-10-12 | 2009-10-12 | Apparatus and method for authorization for access point name (APN) usage in a specific access |
PCT/US2010/052380 WO2011046966A1 (en) | 2009-10-12 | 2010-10-12 | Apparatus and method for authorization for access point name (apn) usage in a specific access |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102577465A true CN102577465A (zh) | 2012-07-11 |
Family
ID=43759374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800458471A Pending CN102577465A (zh) | 2009-10-12 | 2010-10-12 | 在具体接入中进行接入点名称(apn)使用授权的装置和方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8595796B2 (zh) |
EP (1) | EP2489212A1 (zh) |
JP (1) | JP5536222B2 (zh) |
KR (1) | KR101366008B1 (zh) |
CN (1) | CN102577465A (zh) |
TW (1) | TW201136343A (zh) |
WO (1) | WO2011046966A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102573003A (zh) * | 2010-12-22 | 2012-07-11 | 国民技术股份有限公司 | 一种即时通信系统、接入设备及通讯设备 |
EP2687042A1 (en) * | 2011-03-18 | 2014-01-22 | Telefonaktiebolaget L M Ericsson (PUBL) | Method and apparatuses for tdf session establishment |
EP2783535B1 (en) | 2011-11-25 | 2016-09-14 | Bandwidthx Inc. | System for providing intelligent network access selection for a mobile wireless device |
DE112013004239T5 (de) * | 2012-08-29 | 2015-07-09 | Mitsubishi Electric Corp. | Kommunikationsvorrichtung und Netzwerkverbindungsverfahren |
US9826464B2 (en) | 2013-03-26 | 2017-11-21 | Bandwidthx Inc. | Systems and methods for establishing wireless connections based on access conditions |
US10164869B1 (en) * | 2015-04-03 | 2018-12-25 | Sprint Communications Company, L.P. | Facilitating routing of data based on an internet protocol version capability of a user device |
US10164934B1 (en) * | 2015-04-03 | 2018-12-25 | Sprint Communications Company L.P. | User device parameter allocation based on internet protocol version capabilities |
US10165091B1 (en) * | 2015-04-03 | 2018-12-25 | Sprint Communications Company L.P. | User device parameter allocation based on internet protocol version capabilities |
EP3277006B1 (en) * | 2015-04-22 | 2020-07-08 | Huawei Technologies Co., Ltd. | Method, apparatus and system for authorizing access point name |
US10856151B2 (en) | 2016-12-27 | 2020-12-01 | Bandwidthx Inc. | Radio management based on user intervention |
US10194382B2 (en) | 2016-12-27 | 2019-01-29 | Bandwidthx Inc. | Auto-discovery of amenities |
US11063940B2 (en) | 2018-04-27 | 2021-07-13 | Hewlett Packard Enterprise Development Lp | Switch authentication |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040177276A1 (en) * | 2002-10-10 | 2004-09-09 | Mackinnon Richard | System and method for providing access control |
CN101120602A (zh) * | 2004-11-18 | 2008-02-06 | 阿泽尔网络公司 | 在与3g/gsm网络互通的wi-fi网络中的服务授权 |
CN101167328A (zh) * | 2005-04-22 | 2008-04-23 | 汤姆森特许公司 | 安全的匿名无线局域网(wlan)接入机制 |
US20090061869A1 (en) * | 2007-08-30 | 2009-03-05 | Sprint Spectrum L.P. | Policy Based Mobile-IP Address Selection and Assignment |
EP1720370B1 (en) * | 2005-03-31 | 2009-06-10 | Newbury Networks Inc. | Method and apparatus for location-based control of access privileges |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7564824B2 (en) | 2002-02-04 | 2009-07-21 | Qualcomm Incorporated | Methods and apparatus for aggregating MIP and AAA messages |
US7031709B2 (en) | 2002-04-05 | 2006-04-18 | Ntt Docomo, Inc. | Method and associated apparatus for increment accuracy of geographical foreign agent topology relation in heterogeneous access networks |
US7516211B1 (en) * | 2003-08-05 | 2009-04-07 | Cisco Technology, Inc. | Methods and apparatus to configure a communication port |
JP4594771B2 (ja) | 2005-03-18 | 2010-12-08 | 富士通株式会社 | ネットワークQoS制御システムおよび制御方法 |
JP4591263B2 (ja) | 2005-08-01 | 2010-12-01 | 株式会社日立製作所 | 通信制御装置、及び、通信システム |
WO2007026268A1 (en) * | 2005-08-31 | 2007-03-08 | Nokia Corporation | Inter-access mobility and service control |
WO2007043180A1 (ja) | 2005-10-14 | 2007-04-19 | Fujitsu Limited | アクセスネットワーク選択方法 |
US7822406B2 (en) * | 2006-04-21 | 2010-10-26 | Cisco Technology, Inc. | Simplified dual mode wireless device authentication apparatus and method |
WO2009068076A1 (en) | 2007-11-26 | 2009-06-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for use in a communications network |
EP2079253A1 (en) | 2008-01-09 | 2009-07-15 | Panasonic Corporation | Non-3GPP to 3GPP network handover optimizations |
US8763082B2 (en) * | 2008-05-13 | 2014-06-24 | At&T Mobility Ii Llc | Interactive client management of an access control list |
-
2009
- 2009-10-12 US US12/577,646 patent/US8595796B2/en not_active Expired - Fee Related
-
2010
- 2010-10-12 JP JP2012534296A patent/JP5536222B2/ja not_active Expired - Fee Related
- 2010-10-12 KR KR1020127012226A patent/KR101366008B1/ko active IP Right Grant
- 2010-10-12 WO PCT/US2010/052380 patent/WO2011046966A1/en active Application Filing
- 2010-10-12 TW TW099134781A patent/TW201136343A/zh unknown
- 2010-10-12 CN CN2010800458471A patent/CN102577465A/zh active Pending
- 2010-10-12 EP EP10779082A patent/EP2489212A1/en not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040177276A1 (en) * | 2002-10-10 | 2004-09-09 | Mackinnon Richard | System and method for providing access control |
CN101120602A (zh) * | 2004-11-18 | 2008-02-06 | 阿泽尔网络公司 | 在与3g/gsm网络互通的wi-fi网络中的服务授权 |
EP1720370B1 (en) * | 2005-03-31 | 2009-06-10 | Newbury Networks Inc. | Method and apparatus for location-based control of access privileges |
CN101167328A (zh) * | 2005-04-22 | 2008-04-23 | 汤姆森特许公司 | 安全的匿名无线局域网(wlan)接入机制 |
US20090061869A1 (en) * | 2007-08-30 | 2009-03-05 | Sprint Spectrum L.P. | Policy Based Mobile-IP Address Selection and Assignment |
Also Published As
Publication number | Publication date |
---|---|
WO2011046966A1 (en) | 2011-04-21 |
US20110088080A1 (en) | 2011-04-14 |
JP5536222B2 (ja) | 2014-07-02 |
KR101366008B1 (ko) | 2014-02-21 |
US8595796B2 (en) | 2013-11-26 |
KR20120082919A (ko) | 2012-07-24 |
EP2489212A1 (en) | 2012-08-22 |
JP2013507884A (ja) | 2013-03-04 |
TW201136343A (en) | 2011-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102577465A (zh) | 在具体接入中进行接入点名称(apn)使用授权的装置和方法 | |
JP7241202B2 (ja) | テレスコピックfqdnをハンドリングするためのシステムおよび方法 | |
EP2245799B1 (en) | Route optimization in mobile ip networks | |
CN101675644B (zh) | 无线通信网络中的用户概况、策略、及pmip密钥分发 | |
CN110519171A (zh) | 通信的方法和设备 | |
CN101940039A (zh) | 移动ip多注册和pcc交互 | |
CN101442428A (zh) | 一种端到端QoS的申请方法、系统和设备 | |
CN114667746A (zh) | 无线通信系统中用于psa-upf重定位的装置和方法 | |
Gommans et al. | Token-based authorization of connection oriented network resources | |
CN101771605B (zh) | 基于轻量级双栈的业务流管理方法、装置及系统 | |
CN101291458A (zh) | 一种系统间切换时保证服务质量连续性的方法 | |
RU2395921C2 (ru) | Реализуемые базовой станцией способы и устройство для установления соединений | |
CN101828365B (zh) | 下一代网络游牧场景下实现推模式资源接纳控制的方法 | |
CN101316176B (zh) | 基于服务质量策略计费方法以及资源接纳控制子系统 | |
KR20120014140A (ko) | 와이맥스 및 와이파이 네트워크 융합 시스템 및 장치 | |
Lee et al. | Cross-layered architecture for securing IPv6 ITS communication: example of pseudonym change | |
CN102378399A (zh) | 用户设备接入方法、装置及系统 | |
CN102938756A (zh) | 策略服务器的选择方法及装置 | |
US20120264478A1 (en) | Qos server in mobile communication system | |
EP1833201B1 (en) | Method of managing interworking for the transfer of service sessions from a mobile network to a wireless local area network, and corresponding TTG gateway | |
CN102546370B (zh) | 业务流修改处理方法、装置和系统 | |
Panken et al. | Architecture for sharing residential access with roaming WLAN users | |
CN103546983A (zh) | 通信方法、装置和系统 | |
Schoo | Co-opetition enabling security for cooperative networks: Authorizing composition agreement negotiations between ambient networks | |
WO2024062373A1 (en) | Registration handling of ledger-based identity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C05 | Deemed withdrawal (patent law before 1993) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120711 |