專利名稱:用于在移動(dòng)無線電系統(tǒng)內(nèi)由第一網(wǎng)絡(luò)單元控制和分析通信單元的消息通信業(yè)務(wù)的方法 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明所基于的任務(wù)是,在移動(dòng)無線電系統(tǒng)內(nèi)通過第一網(wǎng)絡(luò)單元以更簡單和有效的方式提供對通信單元的消息通信業(yè)務(wù)的控制和分析��。該任務(wù)通過以下的本發(fā)明方法來解決用于在移動(dòng)無線電系統(tǒng)內(nèi)通過第一網(wǎng)絡(luò)單元控制和分析通信單元的消息通信業(yè)務(wù)的方法�,其方式是消息通信業(yè)務(wù)的所有消息都經(jīng)由第一網(wǎng)絡(luò)單元發(fā)送;其方式是由第一網(wǎng)絡(luò)單元借助于通信單元KE的一個(gè)或者多個(gè)有用信息判定一個(gè)或者多個(gè)消息是被繼續(xù)傳輸給第二網(wǎng)絡(luò)單元用于繼續(xù)處理還是被阻止�����;并且其方式是由第一網(wǎng)絡(luò)單元借助于通信單元的一個(gè)或者多個(gè)有用信息判定消息通信業(yè)務(wù)的相應(yīng)消息是否由第一網(wǎng)絡(luò)單元被記錄在登記文件(Protokolldatei)中���。
有利地�,通過本發(fā)明方法來控制和分析通信單元的消息通信業(yè)務(wù)。借助于相應(yīng)的通信單元的一個(gè)或者多個(gè)有用信息可以為不同的通信單元考慮不同的和單獨(dú)的判定規(guī)則來進(jìn)行控制和分析�。
此外,通過本發(fā)明方法能夠有利地實(shí)現(xiàn)對相應(yīng)的通信單元的應(yīng)用的消息通信業(yè)務(wù)的記錄�����。因?yàn)樵趹?yīng)用層執(zhí)行記錄�,所以可以使該記錄依賴于在各個(gè)消息中所包含的內(nèi)容、也即消息數(shù)據(jù)�����。因此����,在記錄時(shí)可以將具有多媒體內(nèi)容(例如視頻序列或者語音記錄)的消息的數(shù)據(jù)量注冊為付費(fèi)的數(shù)據(jù)量,并且具有控制信息的消息不被記錄����。
另外,本發(fā)明還涉及用于在移動(dòng)無線電系統(tǒng)內(nèi)控制和分析通信單元的消息通信業(yè)務(wù)的第一網(wǎng)絡(luò)單元���,其具有接收單元�����,借助于所述接收單元能夠接收通信單元的消息通信業(yè)務(wù)的所有消息��;具有發(fā)送單元����,借助于所述發(fā)送單元能夠發(fā)出消息通信業(yè)務(wù)的所有消息��;以及具有處理單元���,借助于所述處理單元能夠判定消息通信業(yè)務(wù)的至少一個(gè)消息根據(jù)通信單元的一個(gè)或者多個(gè)有用信息被繼續(xù)傳輸給第二網(wǎng)絡(luò)單元用于繼續(xù)處理還是被阻止���,并且借助于所述處理單元可以判定消息通信業(yè)務(wù)的至少一個(gè)消息根據(jù)通信單元的一個(gè)或者多個(gè)有用信息是否由第一網(wǎng)絡(luò)單元被記錄在登記文件中。
本發(fā)明也涉及一種通信單元��,其中在移動(dòng)無線電系統(tǒng)內(nèi)通過第一網(wǎng)絡(luò)單元控制和分析消息通信業(yè)務(wù)�����,所述通信單元具有借助于其可接收消息通信業(yè)務(wù)的所有消息的接收單元�,并且具有借助于其可發(fā)出消息通信業(yè)務(wù)的所有消息的發(fā)送單元。
在從屬權(quán)利要求中描述本發(fā)明的其他改進(jìn)方案����。
下面根據(jù)附圖更詳細(xì)地說明本發(fā)明和其改進(jìn)方案����。
圖1以示意圖的形式示出按照本發(fā)明方法的第一變型方案以及所屬的修改用于在移動(dòng)無線電系統(tǒng)內(nèi)通過由一組網(wǎng)元所組成的網(wǎng)絡(luò)單元來控制和分析通信單元的消息通信業(yè)務(wù)的裝置�,圖2針對根據(jù)圖1的應(yīng)用例示出可能的消息通信業(yè)務(wù)的流程圖,圖3以示意圖的形式示出所調(diào)用的具有兩個(gè)用戶標(biāo)識的有用信息的可能結(jié)構(gòu)�,圖4以示意圖的形式示出使用IMS標(biāo)準(zhǔn)的利用本發(fā)明方法的另一變型方案以及所屬的修改的用于在移動(dòng)無線電系統(tǒng)內(nèi)通過由一組網(wǎng)元所組成的網(wǎng)絡(luò)單元來控制和分析通信單元的消息通信業(yè)務(wù)的裝置,圖5針對根據(jù)圖4的應(yīng)用例示出可能的消息通信業(yè)務(wù)的流程圖����,圖6針對根據(jù)圖5的應(yīng)用例示出所述流程圖的可能補(bǔ)充,以及圖7針對另一應(yīng)用例示出消息通信業(yè)務(wù)的可能的流程圖�����,在所述另一應(yīng)用例中�����,具有SIP信令的消息和具有有效數(shù)據(jù)的消息在通信單元和網(wǎng)絡(luò)單元之間是相結(jié)合的�。
1.第一實(shí)施例1.1設(shè)備在圖1中示出了用于執(zhí)行本發(fā)明方法的第一可能的設(shè)備。圖1示出可能的網(wǎng)絡(luò)架構(gòu)的簡化圖示���。在圖1中停留在受訪網(wǎng)VN(VN-VisitedNetwork)中的通信單元KE的歸屬網(wǎng)HN(HN-Home Network)位于圖1的中間�。該情況通常也被稱為“漫游”。歸屬網(wǎng)HN和受訪網(wǎng)VN位于移動(dòng)無線電系統(tǒng)MS中����。通信單元KE例如被安置在符合GSM標(biāo)準(zhǔn)(GSM-全球移動(dòng)系統(tǒng))或者UMTS標(biāo)準(zhǔn)(UMTS-通用移動(dòng)電信系統(tǒng))的無線電設(shè)備中�。該通信單元KE允許借助于其發(fā)送單元SE1發(fā)送消息以及借助于其接收單元EE1接收消息。另外�,通信單元KE還具有允許執(zhí)行例如應(yīng)用程序AP的處理單元VE1。該應(yīng)用程序AP尤其是瀏覽器應(yīng)用程序或者一鍵通應(yīng)用程序�����。接收單元EE1�、發(fā)送單元SE1和處理單元VE1借助于連接網(wǎng)絡(luò)XN1相連接,并且由此能夠交換信息�。
通信單元KE在受訪網(wǎng)VN中經(jīng)由第一連接V1與第一網(wǎng)元NW1相連接。該第一網(wǎng)元NW1尤其是GGSN(GGSN-GPRS網(wǎng)關(guān)支持節(jié)點(diǎn))(GPRS-通用分組無線電系統(tǒng))�。正如在3GPP(3GPP-第三代合作伙伴計(jì)劃)TS 23.060版本5.3.0“General Packet Radio Service GPRS”階段2中所描述的那樣,該第一連接V1借助于名為PDP上下文激活流程(PDP-分組數(shù)據(jù)協(xié)議)的流程來建立�����。在建立該第一連接V1時(shí)確定該第一連接V1僅僅允許被用于在通信單元KE和第一網(wǎng)元NW1之間交換消息(例如具有有效數(shù)據(jù)ND的消息)�����。有效數(shù)據(jù)優(yōu)選地應(yīng)當(dāng)理解為如圖像或者語音記錄的數(shù)據(jù),而不是信令信息���。在該第一連接V1上所發(fā)送的具有有效數(shù)據(jù)ND的所有消息自動(dòng)地從第一網(wǎng)元NW1經(jīng)由第二連接V2被繼續(xù)傳輸給第二網(wǎng)元NW2���。該第二網(wǎng)元NW2優(yōu)選地是數(shù)據(jù)網(wǎng)關(guān)。
一方面��,第二網(wǎng)元NW2具有直達(dá)面向分組的公眾網(wǎng)PN(PN-PublicNetwork公眾網(wǎng))(例如因特網(wǎng))的第四連接V4��。這一面向分組的公眾網(wǎng)PN例如包括第二網(wǎng)絡(luò)單元NE2(例如視頻流服務(wù)器)�����。另一方面���,也存在至第三網(wǎng)元NW3的第三連接V3��,所述第三網(wǎng)元位于通信單元KE的歸屬網(wǎng)HN中����。第三網(wǎng)元NW3優(yōu)選地是數(shù)據(jù)網(wǎng)關(guān)����。
另外�,第三網(wǎng)元NW3經(jīng)由第五連接V5與數(shù)據(jù)庫HSS(優(yōu)選地為歸屬用戶服務(wù))相互連接起來�����。該數(shù)據(jù)庫HSS包含通信單元KE的與用戶有關(guān)的信息����。此外��,第三網(wǎng)元NW3經(jīng)由第六連接V6與面向分組的公眾網(wǎng)PN相連接�。附加地,受訪網(wǎng)VN中的第二網(wǎng)元NW2可直接與數(shù)據(jù)庫HSS相連接�。這在圖1中用虛線表示的第七連接V7表示。
第一網(wǎng)絡(luò)單元NE1可以由多個(gè)網(wǎng)元NEE組成��。在圖1中��,第一網(wǎng)元NE1包括第一�����、第二和第三網(wǎng)元NW1����、NW2���、NW3。對于通信單元KE位于其歸屬網(wǎng)HN中的情況����,第二和第三網(wǎng)元NW2或者NW3可以被安置在唯一網(wǎng)元中,這個(gè)網(wǎng)元涵蓋了第二和第三網(wǎng)元NW2或者NW3的功能��。第一網(wǎng)絡(luò)單元NE1包括用于傳輸消息的發(fā)送單元SE2和用于接收消息的接收單元EE2�。此外,該第一網(wǎng)絡(luò)單元NE1還包括用于控制和分析通信單元KE的應(yīng)用程序AP的數(shù)據(jù)通信業(yè)務(wù)的處理單元VE2��。發(fā)送單元SE2�����、接收單元EE 2和處理單元VE2可以借助于連接網(wǎng)XN2交換信息�����。在圖1中�����,每個(gè)網(wǎng)元NEE分別包含自身的發(fā)送單元、自身的接收單元�、自身的處理單元和自身的連接網(wǎng)。在圖1中�����,針對第二網(wǎng)元NW2示例性地示出發(fā)送單元SE2����、接收單元EE2、處理單元VE2和連接網(wǎng)XN2����。
1.2請求消息下面����,借助于圖1更詳細(xì)地描述通信單元的鑒權(quán)。該鑒權(quán)是必要的����,以便第二網(wǎng)元NW2可以確定,通信單元是否確實(shí)是那個(gè)它自己所聲稱的通信單元����,以及該通信單元是否有權(quán)經(jīng)由該第二網(wǎng)元NW2與面向分組的公眾網(wǎng)PN交換消息���。
在圖2中示出此鑒權(quán)所必須的一種可能的消息通信業(yè)務(wù)的流程圖。這里�����,尤其探討通信單元KE和面向分組的公眾網(wǎng)PN之間的消息交換的問題�。
如果通信單元KE向面向分組的公眾網(wǎng)PN請求消息(例如具有有效數(shù)據(jù)ND的消息)、或者想要向該面向分組的公眾網(wǎng)PN發(fā)送消息����,則通信單元KE向第二網(wǎng)元NW2發(fā)送請求消息AN。對于使用HTTP協(xié)議(HTTP-超文本傳輸協(xié)議)的情況����,該請求消息AN是HTTP請求。在該請求消息AN中包含有接收方地址EA��,其中從所述接收方地址請求和/或發(fā)送有效數(shù)據(jù)ND�����??梢园碪RI(URI-統(tǒng)一資源標(biāo)識符)的形式來構(gòu)造該接收方地址EA。為了對通信單元KE進(jìn)行鑒權(quán)���,可以使用按照IETF(IETF-國際工程任務(wù)組)RFC(RFC-請求注解)3310“Hyper Text TransferProtocol(HTTP)Digest Authentification Using AuthentificationAnd Key Agreement(AKA)”(參見www.ietf.org)的機(jī)制�����。對此���,具有名稱“授權(quán)”的消息行被添加到請求消息AN中���。該消息行此外還包括關(guān)于用戶標(biāo)識NID的信息。
1.3用戶標(biāo)識用戶標(biāo)識NID是某一通信單元(例如通信單元KE)的明確的標(biāo)記��。根據(jù)具有該用戶標(biāo)識NID的信息行����,第二網(wǎng)元NW2可以在第一判定步驟A1中確定,通信單元KE屬于哪個(gè)網(wǎng)絡(luò)(例如歸屬網(wǎng)HN)�����。此外�����,確定第二網(wǎng)元NW2是否已經(jīng)存儲(chǔ)有進(jìn)行詢問的通信單元KE的一個(gè)或者多個(gè)鑒權(quán)信息��。因?yàn)榈诙W(wǎng)元NW2仍然不具有這種鑒權(quán)信息���,所以第二網(wǎng)元NW2將該請求消息AN轉(zhuǎn)發(fā)給第三網(wǎng)元NW3�����。假定第三連接V3是安全的����,并且第三方不可能截獲��、改變或者讀取消息�。
1.4有用信息在以下的步驟中,第三網(wǎng)元NW3利用包含有用戶標(biāo)識NID的第三消息N3向數(shù)據(jù)庫HSS優(yōu)選地詢問用于通信單元KE的以下有用信息NI-一個(gè)或者多個(gè)第二密鑰SP2�,其將由第二網(wǎng)元NW2用來鑒權(quán)和加密通信單元KE的消息;-挑戰(zhàn)(Herausforderung)HEF����,其將被通信單元KE使用來進(jìn)行鑒權(quán),例如參見IETF RFC 3310�����;-一個(gè)或者多個(gè)過濾器指令FW�����。
下面假定,只向數(shù)據(jù)庫DB詢問第二密鑰SP2�����。
1.5過濾器指令該過濾器指令FW尤其包括以下的準(zhǔn)則中的一個(gè)或者多個(gè)-一個(gè)或者多個(gè)有效的接收方地址PEA�����,其可被通信單元KE尋址到�;-一個(gè)或者多個(gè)無效的接收方地址NEA,其不能被通信單元KE尋址到�����;-一個(gè)或者多個(gè)待記錄的接收方地址XEA�,其將由第一網(wǎng)絡(luò)單元NE1記錄。在圖1中����,記錄通過第二網(wǎng)元NW2來進(jìn)行����。
借助于該過濾器指令FW���,第二網(wǎng)元NW2能夠限制通信單元KE對面向分組的公眾網(wǎng)PN中的一個(gè)或者多個(gè)確定的接收方地址EA的接入。附加地����,該過濾器指令FW也可以被用于通知第二網(wǎng)元NW2與其他訪問分開地檢測對確定的接收方地址EA的訪問。因?yàn)槎鄠€(gè)用戶標(biāo)識NID可以被分配給一個(gè)通信單元KE�����,所以一個(gè)或者多個(gè)過濾器指令FW可以顯性地被分配給確定的用戶標(biāo)識NID�����。因此�����,用戶標(biāo)識NID分別被符合目的地分配給應(yīng)用程序AP�����。
借助于第四消息N4��,所述有用信息NI從數(shù)據(jù)庫HSS被傳輸給第三網(wǎng)元NW3。第三網(wǎng)元NW3接下來將該有用信息NI以第五消息N5的形式發(fā)送給第二網(wǎng)元NW2��。對于為此使用HTTP協(xié)議的情況��,為了通信單元KE的挑戰(zhàn)HEF所確定的該有用信息NI被添加到具有名稱“WWW-授權(quán)”的信息行中(參見IETF RFC 3310和IETF RFC 2617“HTTPAuthentificationBasic and Digest Access Authentification”)����。類似地,用于加密����、鑒權(quán)和保證完整性所需要的所有第二密鑰被處理。附加地�,在該第五消息N5中可能包含挑戰(zhàn)HEF的期望的應(yīng)答AEH。這能夠使第二網(wǎng)元NW2利用所期望的應(yīng)答AEH來檢查由通信單元KE基于挑戰(zhàn)響應(yīng)HEF所發(fā)送的應(yīng)答AGH����。在該情況下,不再需要將該消息AGH轉(zhuǎn)發(fā)給第三網(wǎng)元NW3來檢查真實(shí)性�����。
一個(gè)或者多個(gè)過濾器指令FW可以被包含在該第五消息N5的新類型的消息體中�����,所述第五消息例如在使用HTTP協(xié)議的情況下以HTTP消息的形式來形成。該新類型的消息體通過明確的說明是可標(biāo)識的�����。這在實(shí)際上是合理的��,因?yàn)樵谠镜腍TTP消息中該明確的說明包含在名為“內(nèi)容-類型(Content-Type)”的消息行中����,所述消息行例如按照標(biāo)準(zhǔn)IETF RFC 2045“Multipurpose Internet Mail Extensions(MIME)Part OneFormat of Internet Message Bodies”形成���。由此�,第二網(wǎng)元NW2能夠僅僅根據(jù)該明確的說明來確定HTTP消息的內(nèi)容����,例如過濾器指令FW是否被包含在其中。
圖3示例性地示出在消息體NK中所包含的多個(gè)過濾器指令FW的結(jié)構(gòu)��。該消息體NK對于每個(gè)用戶標(biāo)識NID1或者NID2來說分別包括兩個(gè)列表L11�、L12或者L21、L22�。相應(yīng)的用戶標(biāo)識NID1或者NID2的相應(yīng)的第一列表L11或者L21包含有待記錄的接收地址XEA的列表。相應(yīng)的用戶標(biāo)識NID1或者NID2的相應(yīng)的第二列表L12或者L22說明不可由通信單元KE尋址的一個(gè)或者多個(gè)無效的接收方地址NEA和/或可由通信單元KE尋址的一個(gè)或者多個(gè)有效的接收方地址PEA��。
在接收到第五消息N5之后,在第二步驟A2中�,第二網(wǎng)元NW2從名為“WWW-鑒權(quán)”的信息行中取出第二密鑰SP2。根據(jù)名為“內(nèi)容-類型”的信息行���,第二網(wǎng)元NW2識別出在消息體NK中包含一個(gè)或者多個(gè)過濾器指令FW�,并且同樣將其取出��。接著����,第二網(wǎng)元NW2將這個(gè)被修改的第五消息N5作為第六消息N6傳輸給通信單元KE。通信單元KE隨后從名為“WWW-鑒權(quán)”的信息行中取出挑戰(zhàn)HEF?�,F(xiàn)在���,借助于一個(gè)或者多個(gè)在通信單元KE的SIM卡(SIM-用戶識別模塊)上所存儲(chǔ)的信息計(jì)算適當(dāng)?shù)牡谝幻荑€SP1�,所述第一密鑰可以被用于加密通信單元KE和第二網(wǎng)元NW2之間的消息以及用于鑒權(quán)和保證完整性����。第一密鑰SP1和所屬的第二密鑰SP2形成配套的密鑰對SCP。此外�����,通信單元KE借助于第一密鑰SP1計(jì)算出對挑戰(zhàn)HEF的應(yīng)答AGH。
1.6修改的請求消息在接下來的步驟中��,通信單元KE將被修改的請求消息ANM發(fā)送給第二網(wǎng)元NW2�����。對于HTTP語法被用于所修改的請求消息ANM的情況���,這個(gè)被修改的請求消息ANM對應(yīng)于HTTP請求。這個(gè)被修改的請求消息ANM不僅包括接收方地址EA而且還包括名為“授權(quán)”的信息行�����,其中有效數(shù)據(jù)ND應(yīng)該從所述接收方地址EA被發(fā)送給通信單元KE�����。該信息行除了包括用戶標(biāo)識NID之外還包括對挑戰(zhàn)HEF的應(yīng)答AGH�����。
在接收到修改的請求消息ANM之后�����,在第三判定步驟A3中,第二網(wǎng)元NW2根據(jù)在名為“授權(quán)”的消息行中所包含的用戶標(biāo)識NID檢查第二網(wǎng)元NW2是否已經(jīng)存儲(chǔ)有該通信單元KE的鑒權(quán)信息?,F(xiàn)在,這在該實(shí)施例的先前的步驟運(yùn)行完之后已經(jīng)存在���。因此���,第二網(wǎng)元NW2從被修改的請求消息ANM中取出名為“授權(quán)”的信息行。借助于在第二網(wǎng)元NW2中所存儲(chǔ)的第二密鑰SP2��,在接下來的步驟中檢查對挑戰(zhàn)HEF的應(yīng)答AGH的正確性���。如果所傳輸?shù)膽?yīng)答AGH不正確����,則借助于第十消息N10拒絕修改過的請求消息ANM�。如果該檢查得出與對挑戰(zhàn)響應(yīng)HEF的所期望的應(yīng)答AEH的正確的一致性,則在第四判定步驟A4中檢查在被修改的請求消息ANM中所包含的接收方地址EA對于通信單元KE是否可尋址��。對于該接收方地址EA與無效的接收方地址NEA一致的情況���,拒絕該修改的請求消息ANM用于傳輸有用信息ND���。這借助于第十消息N10被通知給通信單元KE�����?��?纱娴兀娼柚谥辽僖粋€(gè)無效的接收方地址NEA來檢查接收方地址EA��,可以根據(jù)至少一個(gè)有效的接收方地址PEA來進(jìn)行檢查�。在這里�,檢查接收方地址EA是否對應(yīng)于有效的接收方地址PEA。如果它們不相符����,則該修改的請求消息ANM被拒絕。
1.7記錄對于接收方地址EA可尋址的情況�����,另外還檢查接收方地址EA是否對應(yīng)于待記錄的接收方地址XEA���,針對所述待記錄的接收方地址XEA�,第二網(wǎng)元NW2應(yīng)該單獨(dú)地檢測數(shù)據(jù)量����。如果是這樣�,則新的第一數(shù)據(jù)記錄DS1在第二網(wǎng)元NW2中被存放至數(shù)據(jù)總量中����,所述新的第一數(shù)據(jù)記錄優(yōu)選地至少包括下面的數(shù)據(jù)記錄元素-數(shù)據(jù)紀(jì)錄的明確的標(biāo)識;-通信單元KE所訪問的接收方地址EA�,-數(shù)據(jù)量;-對該接收方地址EA的訪問的次數(shù)�。
如果接收方地址EA不對應(yīng)于待記錄的接收方地址XEA,則新的第二數(shù)據(jù)記錄DS2被存放至數(shù)據(jù)總量中�,所述新的第二數(shù)據(jù)紀(jì)錄優(yōu)選地包括下面的數(shù)據(jù)紀(jì)錄元素-數(shù)據(jù)紀(jì)錄的明確的標(biāo)識;-數(shù)據(jù)量��。
如果在通信單元KE和接收方地址EA之間交換一個(gè)或者多個(gè)可能包括有效數(shù)據(jù)ND的消息�����,所述接收方地址EA根據(jù)相應(yīng)的過濾器指令FW不對應(yīng)于待記錄的接收方地址XEA�,則該第二數(shù)據(jù)記錄DS2或者具有數(shù)據(jù)量說明的數(shù)據(jù)記錄元素總是被更新。
所有第一或者第二數(shù)據(jù)記錄DS1或者DS2被存儲(chǔ)在存儲(chǔ)元件SM的登記文件(Protokolldatei)PD上����。
接下來,根據(jù)被修改的請求消息ANM產(chǎn)生第八消息N8�����,該第八消息被轉(zhuǎn)發(fā)給后置的第二網(wǎng)絡(luò)單元NW2或者被轉(zhuǎn)發(fā)給通過接收方地址EA尋址的單元。該第二網(wǎng)絡(luò)單元NE2位于面向分組的公眾網(wǎng)PN中���。對該第八消息N8的應(yīng)答(在圖2中被實(shí)現(xiàn)為第九消息N9)在通過第二網(wǎng)元NW2接收之后被分配給相應(yīng)的數(shù)據(jù)記錄DS1或者DS2�����,其中利用所述相應(yīng)的數(shù)據(jù)記錄DS1或者DS2已經(jīng)記錄了被修改的請求消息ANM����。隨后�����,第九消息N9通過第二網(wǎng)元NW2借助于第七消息N7被轉(zhuǎn)發(fā)給通信單元KE��。
1.8分析登記文件第二網(wǎng)元NW2在稍后的時(shí)刻將登記文件PD經(jīng)由第八連接V8借助于記錄消息PDN轉(zhuǎn)發(fā)給分析單元AWE(例如計(jì)費(fèi)站)�����。該分析單元AWE分析登記文件PD的一個(gè)或者多個(gè)第一或或第二數(shù)據(jù)記錄DS1或DS2�����,以便例如從中完成針對通信單元KE的計(jì)算����。
此外,至數(shù)據(jù)總量的一個(gè)或者多個(gè)第一或第二數(shù)據(jù)紀(jì)錄DS1或DS2可以如此通過分析單元AWE來分析���,以致從中可以產(chǎn)生控制信息用于優(yōu)化一個(gè)或者多個(gè)網(wǎng)絡(luò)(例如對于歸屬網(wǎng)HN)內(nèi)的數(shù)據(jù)通信業(yè)務(wù)�����。
在該方面���,使用過濾器指令FW是有利的,因?yàn)檫@能夠根據(jù)所傳輸?shù)膬?nèi)容(例如有效數(shù)據(jù)ND)來計(jì)費(fèi)�。因此,可以單獨(dú)地檢測對存在-服務(wù)器(Presence-Server)的訪問����,其中該存在-服務(wù)器的地址被過濾。此外�����,對于實(shí)踐有利的是,計(jì)費(fèi)不依賴于位于其中的傳輸網(wǎng)(例如GPRS)�����。僅僅在數(shù)據(jù)-網(wǎng)關(guān)類型的網(wǎng)元中(如在該實(shí)施例中在第二網(wǎng)元NW2中)實(shí)現(xiàn)數(shù)據(jù)紀(jì)錄(例如第一數(shù)據(jù)紀(jì)錄DS1)的建立用于檢測數(shù)據(jù)總量���。位于其中的GPRS-傳輸網(wǎng)可能免費(fèi)地提供通信單元KE和直接通向第二網(wǎng)元NW2的第一網(wǎng)元NW1之間的連接��。于是��,在GPRS的情況下也僅僅經(jīng)由第二和/或第三網(wǎng)元NW2或NW3來進(jìn)行計(jì)費(fèi)��。由此����,GPRS傳輸網(wǎng)不必提供計(jì)費(fèi)功能���。
1.9擴(kuò)展和變型借助于圖1和圖2更詳細(xì)地描述該實(shí)施例的一種可能的擴(kuò)展��。對此,第一網(wǎng)元NW1和第二網(wǎng)元NW2之間的附加的被修改的第二連接V2M被添加到圖1的架構(gòu)中��。這個(gè)被修改的第二連接V2M使第二網(wǎng)元NW2能夠通知第一網(wǎng)元NW1該第一網(wǎng)元NW1何時(shí)應(yīng)該斷開通信單元KE和第一網(wǎng)元NW1之間的第一連接V1�。如果例如通信單元KE的鑒權(quán)失敗,則第二網(wǎng)元NW2指示第一網(wǎng)元NW1斷開第一連接V1,并因此又釋放由該第一連接V1所占用的無線電資源����。對此,第二網(wǎng)元NW2在傳輸了第十消息N10之后將第十二消息N12發(fā)送給第一網(wǎng)元NW1�,以便由此請求第一網(wǎng)元NW1斷開第一連接V1。該第十二消息N12包含待斷開的連接(例如第一連接V1)的明確的標(biāo)識����。
根據(jù)本發(fā)明方法的一個(gè)擴(kuò)展,在開始配置新的通信連接時(shí)��,第一網(wǎng)元NW1分配連接標(biāo)識VID�。這里,配置通信連接意味著在各個(gè)網(wǎng)元NEE和通信單元KE之間建立一個(gè)或者多個(gè)連接���,以便該通信單元KE能夠?qū)⒁粋€(gè)或者多個(gè)請求消息AN發(fā)送給第二網(wǎng)絡(luò)單元NW2�����。對于通信單元KE可能同時(shí)存在多個(gè)通信連接�����。例如�����,對于通信單元KE的三個(gè)不同的用戶標(biāo)識NID分別同時(shí)存在三個(gè)不同的通信連接����。該連接標(biāo)識VID明確地標(biāo)識出該新的通信連接的第一和第二網(wǎng)元NW1和NW2之間的連接。借助于通信單元KE的IP地址(IP-因特網(wǎng)協(xié)議)和該連接標(biāo)識VID��,通信單元KE和第一網(wǎng)元NW1之間的連接也是可明確地標(biāo)識的����。
第一網(wǎng)元NW1在第十一消息N11中將該連接標(biāo)識VID連同通信單元KE的IP地址IPA一起傳輸給第二網(wǎng)元NW2。該第二網(wǎng)元NW2利用第十四消息N14確認(rèn)第十一消息N11的接收����。該實(shí)現(xiàn)變型方案是有利的,因?yàn)樵搶?shí)現(xiàn)變型方案僅僅要求第一和第二網(wǎng)元NW1或NW2之間的另一信令��。因此���,該通信連接的明確標(biāo)識對于第一和第二網(wǎng)元NW1或NW2是已知的���。這在實(shí)際上是合理的���,因?yàn)橥ㄐ艈卧狵E能夠具有以相同的IP地址IPA與第一網(wǎng)元NW1的多個(gè)通信連接���。如果第二網(wǎng)元NW2在第十二消息N12中說明IP地址IPA和連接標(biāo)識VID��,則第一網(wǎng)元NW1明確地識別出要斷開哪個(gè)通信連接��、或者通信單元KE和第一網(wǎng)元NW1之間的連接�����。該第一網(wǎng)元NW1借助于第十三消息N13確認(rèn)第十二消息N12的接收��。
利用第十一和第十四消息N11或N14的附加信令此外還可以被用于將GPRS-計(jì)費(fèi)信息發(fā)送給第二網(wǎng)元NW2�。該第二網(wǎng)元NW2可以將該GPRS-計(jì)費(fèi)信息添加到第二網(wǎng)元NW2的一個(gè)或者多個(gè)數(shù)據(jù)記錄DS1或DS2����,并且將其傳輸給分析單元AWE。該分析單元AWE可以使GPRS傳輸網(wǎng)的(例如具有計(jì)費(fèi)功能的)計(jì)費(fèi)信息與數(shù)據(jù)記錄DS1或DS2相互關(guān)聯(lián)起來�����,并且由此完成通信單元KE的連接費(fèi)用的結(jié)算��。
代替使用連接標(biāo)識VID���,可以使用IPSec-隧道IIP(IPSec-因特網(wǎng)協(xié)議安全)���。例如�,這可以借助于使用如IETF RFC 2401“SecurityArchitecture for the Internet-Protocol”中的IPSec-技術(shù)來實(shí)現(xiàn)��。一標(biāo)識被分配給該IPSec隧道IIP��。為了斷開通信單元KE和第一網(wǎng)元NW1之間的連接�,第二網(wǎng)元NW2僅僅將IPSec隧道IIP的該標(biāo)識傳輸給第一網(wǎng)元NW1。該標(biāo)識在第一以及第二網(wǎng)元NW1或NW2中是明確已知的����。第一網(wǎng)元NW1知道IPSec隧道IIP的標(biāo)識至所屬的在第一網(wǎng)元NW1和通信單元KE之間的連接的映射。
對于該解決方案����,為通信單元KE的每個(gè)通信連接分別提供第一和第二網(wǎng)元NW1或NW2之間的IPSec隧道。該代替方案在實(shí)際上是合理的�����,因?yàn)閷PSec隧道的該標(biāo)識通知給第二網(wǎng)元NW2不需要附加的信令��。這里���,不需要第十一或第十四消息N11或N14���。
在成功地?cái)嚅_(其通過第二網(wǎng)元NW2的第十二消息N12而引起)通信單元KE和第一網(wǎng)元NW1之間的第一連接V1之后,第一網(wǎng)元NW1將確認(rèn)消息N13發(fā)送回第二網(wǎng)元NW2����。
2.第二實(shí)施例2.1設(shè)備和結(jié)構(gòu)在另一實(shí)施例中,描述用于借助于第二網(wǎng)元NW2對通信單元KE進(jìn)行鑒權(quán)和保證通信單元KE的完整性的代替方案���。第二網(wǎng)元NW2可以以數(shù)據(jù)-網(wǎng)關(guān)的形式來實(shí)現(xiàn)���。在圖4中示出用于執(zhí)行該實(shí)施例的可能的設(shè)備。通信單元KE位于受訪網(wǎng)VN中��。一個(gè)或者多個(gè)消息可以借助于SIP語法(SIP-會(huì)話發(fā)起協(xié)議)來形成(參見IEFT RFC 3261“SIP InitiationProtocol”)��。
通信單元KE在受訪網(wǎng)中經(jīng)由第一連接V1與第一網(wǎng)元NW1相連接�����。如在3GPP TS 23.06.0版本5.3.0中所述的那樣�����,借助于名為“PDP上下文激活流程”的流程來建立該第一連接V1。因此�����,該第一連接V1利用第一PDP上下文來實(shí)現(xiàn)��。在建立該第一連接V1時(shí)確定該第一連接僅僅被允許用于在通信單元KE和第二網(wǎng)元NW2之間的消息交換����。在該第一連接V1上所發(fā)送的所有消息自動(dòng)地從第一網(wǎng)元NW1經(jīng)由第二連接V2被轉(zhuǎn)發(fā)給第二網(wǎng)元NW2。第二網(wǎng)元NW2具有至面向分組的公眾網(wǎng)PN的第四連接V4�。附加地,第二網(wǎng)元NW2具有至SIP-代理PCS的第三連接V3����。在此,該SIP-代理PSC總是位于與第一網(wǎng)元NW1相同的網(wǎng)絡(luò)中(在該實(shí)施例中也即位于受訪網(wǎng)VN中)�����。
此外��,借助于名為“PDP上下文激活流程”的流程來建立通信單元KE和第一網(wǎng)元NW1之間的名為“第五連接V5”的另一連接�。該第五連接V5借助于第二PDP上下文實(shí)現(xiàn)。該第五連接V5主要用于交換SIP-消息,此外�����,第一網(wǎng)元NW1經(jīng)由第六連接V6與SIP-代理PCS相連接����,該SIP-代理PCS附加地保持至第二SIP-代理SCS的第七連接V7���。經(jīng)由第五和第六連接V5和V6�����,在通信單元KE和SIP-代理PCS之間僅僅交換不帶有效數(shù)據(jù)ND的消息����。第二SIP-代理SCS總是位于通信單元KE的歸屬網(wǎng)HN中���,并且此外具有SIP注冊者的功能(參見IETF RFC 3261“SIP InitiationProtocol”)�����。第二SIP代理SCS具有與數(shù)據(jù)庫HSS的第十連接V10�。為了也與面向分組的公眾網(wǎng)PN中的一個(gè)或者多個(gè)通信單元KE交換SIP消息����,第二SIP-代理SCS利用第九連接V9與該面向分組的公眾網(wǎng)PN連接��。
借助于圖5����,根據(jù)此實(shí)施例更詳細(xì)地描述那些為了鑒權(quán)和保證完整性以及分配一個(gè)或者多個(gè)密鑰而交換的消息�����。為了使用一個(gè)或者多個(gè)IMS業(yè)務(wù)(IMS-IP多媒體子系統(tǒng))�,通信單元KE首先在IMS-網(wǎng)絡(luò)中注冊。在文獻(xiàn)IETF RFC 3261和3GPP TS 24.229(版本5.2.0�,“IPMultimedia Call Control Protocol based on SIP and SDP”)中詳細(xì)地描述了注冊的過程。另外�����,在文獻(xiàn)3GPP TS 24.228“SignalingFlows for the IP Multimedia Call Control based on SIP and SDP”中可以找到針對消息交換的例子��。
2.2請求消息通信單元KE為了注冊首先經(jīng)由第五和第六連接V5或V6將名為“注冊”的請求消息AN發(fā)送給SIP-代理PCS���。該SIP-代理將該請求消息AN借助于第二消息N2轉(zhuǎn)發(fā)給歸屬網(wǎng)HN中的第二SIP-代理SCS�。請求消息AN以及第二消息N2都包含用戶標(biāo)識NID。如在文獻(xiàn)IETF RFC 3310和IETFRFC 2617中所述的那樣��,為鑒權(quán)而要使用的用戶標(biāo)識NID在相應(yīng)的消息AN和N2中被包含在名為“授權(quán)”的信息行中����。
2.3有用信息根據(jù)該用戶標(biāo)識NID,第二SIP-代理SCS現(xiàn)在借助于第三消息N3向數(shù)據(jù)庫HSS詢問一個(gè)或者多個(gè)有用信息NI��。為了繼續(xù)考察���,區(qū)分兩種不同的第二密鑰SP2P和SP2N�����。其中一個(gè)第二密鑰下面被稱為第二代理密鑰SP2P。該第二代理密鑰包括至少一個(gè)用于鑒權(quán)和保證完整性以及用于加密通信單元KE和SIP-代理PCS之間的連接的密鑰�����,并且是為SIP-代理PCS所確定的��。另一第二密鑰下面被稱為第二網(wǎng)絡(luò)密鑰SP2N���。該第二網(wǎng)絡(luò)密鑰包括至少一個(gè)用于保證完整性和用于加密通信單元KE和第二網(wǎng)元NW2之間的連接的密鑰���,并且是為第二網(wǎng)元NW2所確定的�。下面�,假定存在一個(gè)第二網(wǎng)絡(luò)密鑰SP2N和一個(gè)第二代理密鑰SP2P。在接收到第三消息N3之后��,數(shù)據(jù)庫HSS利用包含一個(gè)或者多個(gè)有用信息NI的第四消息N4進(jìn)行應(yīng)答��。這里���,一個(gè)或者多個(gè)有用信息NI包括第二代理密鑰SP2P和挑戰(zhàn)HEF�,所述挑戰(zhàn)HEF在稍后的步驟中被傳輸給通信單元KE用于進(jìn)行鑒權(quán)����。第二SIP-代理SCS現(xiàn)在將該有用信息NI在名為“401未授權(quán)”的第五消息N5中發(fā)送給SIP-代理PCS。該第五消息N5不僅包括第二代理密鑰SP2P而且也包括挑戰(zhàn)HEF����,這兩者被用于在通信單元KE和第二SIP-代理SCS之間進(jìn)行通信單元KE的鑒權(quán)。根據(jù)文獻(xiàn)IETF RFC 3310和IETF RFC 2617�,該第二代理密鑰SP2P以及挑戰(zhàn)HEF被添加到第五消息N5中的名為“WWW-鑒權(quán)”的信息行中。SIP-代理PCS從第五消息N5中取出代理密鑰SP2P用于保證完整性和加密�����,并且將該修改過的消息以第六消息N6的形式繼續(xù)發(fā)送給通信單元KE。通信單元KE現(xiàn)在根據(jù)挑戰(zhàn)HEF中的信息來產(chǎn)生第一密鑰�����,所述第一密鑰下面被稱為第一代理密鑰SP1P���,并且被用于保證完整性和加密�。此外����,通信單元KE利用第一代理密鑰SP1P完成對挑戰(zhàn)HEF的應(yīng)答AGH。
2.4被修改的請求消息接下來�,通信單元KE將名為“注冊”的被修改的第二請求消息ANM發(fā)送給SIP-代理PCS。該被修改的請求消息ANM包含對挑戰(zhàn)響應(yīng)的應(yīng)答AGH��。根據(jù)文獻(xiàn)IETF RFC 3310和IETF RFC 2617�,該被修改的請求消息ANM在名為“授權(quán)”的信息行中包含該應(yīng)答AGH�。此外,該被修改的請求消息ANM的完整性借助于所產(chǎn)生的第一代理密鑰SP1P來保證��。
SIP-代理PCS現(xiàn)在借助于從第二SIP-代理SCS接收的第二代理密鑰SP2P來檢查被修改的請求消息ANM在其創(chuàng)建之后是否已經(jīng)被通信單元KE改變����。如果根據(jù)完整性的檢查證實(shí)該完整性沒有問題�����,則SIP-代理PCS將該被修改的請求消息ANM以第八消息N8的形式繼續(xù)發(fā)送給第二SIP-代理SCS���。
第二SIP-代理SCS根據(jù)對挑戰(zhàn)響應(yīng)HEF的應(yīng)答AGH檢查通信單元KE是否被授權(quán)在IMS網(wǎng)絡(luò)注冊。如果所述檢查得出通信單元KE擁有此權(quán)利�����,則第二SIP-代理SCS借助于第九消息N9通知數(shù)據(jù)庫HSS通信單元KE現(xiàn)在已注冊��。
2.5其他的有用信息接著�,數(shù)據(jù)庫HSS借助于第十消息N10將一個(gè)或者多個(gè)其他的有用信息NIW發(fā)送給第二SIP-代理SCS。一個(gè)或者多個(gè)其他的有用信息NIW例如包括第二網(wǎng)絡(luò)密鑰NP2N�,所述第二網(wǎng)絡(luò)密鑰NP2N被用于保證完整性,并且用于加密通信單元KE和第二網(wǎng)元NW2之間的連接���。此外���,包含一個(gè)或者多個(gè)過濾器指令FW,其被第二網(wǎng)元NW2用來過濾消息通信業(yè)務(wù)�����。除了借助于第十消息N10傳輸其他的有用信息NIW,所述其他的有用信息NIW也可以已經(jīng)借助于一個(gè)或者多個(gè)有用信息NI和第四消息N4一起被傳輸�����。一個(gè)或者多個(gè)過濾器指令FW根據(jù)先前的實(shí)施例被創(chuàng)建�。
在接下來的步驟中,第二SIP-代理SCS將名為“200OK”的第十一消息N11發(fā)送給SIP-代理PCS�����。該第十一消息N11包括用于保證完整性和用于加密的由第二網(wǎng)元NW2所使用的一個(gè)或者多個(gè)第二網(wǎng)絡(luò)密鑰SP2N�����。此外����,該第十一消息N11還包含通信單元KE需要的附加信息,以便在其側(cè)計(jì)算第一網(wǎng)絡(luò)密鑰SP1N�����。每一個(gè)第一網(wǎng)絡(luò)密鑰SP1N分別和一個(gè)相應(yīng)的第二網(wǎng)絡(luò)密鑰SP2N形成配套的密鑰對SCP�����,用于保證第二網(wǎng)元NW2和通信單元KE之間的連接��。
可代替地�,代替不同的密鑰,對于通信單元KE與第二網(wǎng)元NW2之間的相應(yīng)連接和通信單元KE與SIP-代理PCS之間的相應(yīng)連接可以使用共同的密鑰對SCP��。
2.6用戶標(biāo)識多個(gè)用戶標(biāo)識NID可以被分配給一個(gè)通信單元KE����。這里,在一個(gè)有利的擴(kuò)展中�����,附加地分別將一個(gè)或者多個(gè)用戶標(biāo)識分配給相應(yīng)的一個(gè)或者多個(gè)密鑰在實(shí)際上是合理的��,其中相應(yīng)的密鑰允許和所述用戶標(biāo)識一起被使用����。第二網(wǎng)元NW2能夠在使用確定的用戶標(biāo)識(例如第一用戶標(biāo)識NID1)的情況下允許、或者在使用另一用戶標(biāo)識(例如第一用戶標(biāo)識NID2)的情況下拒絕在通信單元KE和第二網(wǎng)元NW2之間交換消息�����。因此�����,為通信單元?jiǎng)?chuàng)建不同的用戶簡檔是可能的。
SIP-代理PCS從第十一消息N11中取出第二網(wǎng)絡(luò)密鑰SP2N和所有過濾器指令FW����。根據(jù)該第十一消息N11的名稱“200OK”,SIP-代理PCS識別出所述鑒權(quán)已成功�����。
SIP-代理PCS將該修改過的第十一消息N11作為第十四消息N14發(fā)送給通信單元KE����。借助于在該第十四消息N14中所包含的信息,通信單元KE現(xiàn)在在其側(cè)計(jì)算第一網(wǎng)絡(luò)密鑰SP1N用于保證完整性和用于加密��。該第一網(wǎng)絡(luò)密鑰SP1N被用于通信單元KE和第二網(wǎng)元NW2之間的消息交換�。另外,SIP-代理PCS借助于第十二消息N12將其網(wǎng)絡(luò)密鑰SP2N以及所有過濾器指令FW交給第二網(wǎng)元NW2��,所述第二網(wǎng)元利用第十三消息N13確認(rèn)接收���。
2.7消息交換接下來�����,通信單元KE和第二網(wǎng)元NW2能夠相互交換消息���。這借助于圖6更詳細(xì)地說明。通信單元KE將請求消息AN發(fā)送給第二網(wǎng)元NW2����。該請求消息AN包含用戶標(biāo)識NID和所希望的接收方地址EA,向所述所希望的接收方地址請求有效數(shù)據(jù)ND���。對于使用HTTP協(xié)議的情況���,該請求消息AN是HTTP請求。該請求消息AN借助于用于保證完整性的第一網(wǎng)絡(luò)密鑰SP1N來保證�,并且可以被加密。第二網(wǎng)元NW2能夠利用它的網(wǎng)絡(luò)密鑰SP2N解密所接收的請求消息AN��,并且檢查該請求消息AN在通過通信單元KE確立之后是否已被改變���。第二網(wǎng)元NW2接著檢查所發(fā)送的用戶標(biāo)識NID是否允許與所使用的第一網(wǎng)絡(luò)密鑰SP1N或相應(yīng)的第二網(wǎng)絡(luò)密鑰SP2N一起使用���,并因此授權(quán)通信單元KE發(fā)送一個(gè)或者多個(gè)消息。
在通信單元有權(quán)發(fā)送一個(gè)或者多個(gè)消息的情況下,第二網(wǎng)元NW2另外還借助于從SIP-代理PCS接收的過濾器指令FW檢查通信單元KE是否允許以由其所使用的用戶標(biāo)識NID訪問在請求消息AN中所包含的接收方地址EA���。如果是這種情況�����,則第二網(wǎng)元將該請求消息AN以第十六消息N16的形式轉(zhuǎn)發(fā)給相應(yīng)的接收方地址EA���。此外,第二網(wǎng)元NW2檢查對于對所希望的接收方地址EA的訪問�,該第二網(wǎng)元是否應(yīng)將一個(gè)或者多個(gè)數(shù)據(jù)記錄存放至數(shù)據(jù)總量中。在此���,一個(gè)或者多個(gè)數(shù)據(jù)記錄的存放對應(yīng)于如在先前的實(shí)施例中所述的流程���。
如果通信單元KE沒有被授權(quán)以所提及的用戶標(biāo)識NID與第二網(wǎng)元NW2交換消息、或者以所提及的用戶標(biāo)識NID根據(jù)一個(gè)或者多個(gè)過濾器指令FW不允許訪問所希望的接收方地址EA���,則第二網(wǎng)元NW2將第十八消息N18發(fā)送回給通信單元KE��。該第十八消息N18通知通信單元KE該通信單元未被授權(quán)以所提及的標(biāo)識NID訪問所提及的接收方地址EA�。
最后���,一個(gè)或者多個(gè)數(shù)據(jù)記錄經(jīng)由第八連接V8被傳輸給分析單元AEW用于分析����。
3.第三實(shí)施例-SIP信令和消息的聯(lián)合根據(jù)本發(fā)明方法的一種擴(kuò)展,下面描述實(shí)施例����,如何能夠使在通信單元KE和第二網(wǎng)元NW2之間的具有有效數(shù)據(jù)ND的一個(gè)或者多個(gè)消息與信令事務(wù)聯(lián)合���。對此假定通信單元KE已經(jīng)在IMS-網(wǎng)絡(luò)處注冊過�����,并因此不僅已成功地結(jié)束了鑒權(quán)��,而且在第二網(wǎng)元NW2中和在通信單元KE中已存在用于保證完整性����、用于加密的相應(yīng)密鑰�。借助于圖7,更詳細(xì)地描述該實(shí)施例的消息流�。除了根據(jù)圖4所知的網(wǎng)元之外,對于該實(shí)施例還引入了名為“應(yīng)用服務(wù)器AS”的新網(wǎng)元����。在該實(shí)施例中�,該應(yīng)用服務(wù)器AS是存在服務(wù)器��。
該應(yīng)用服務(wù)器AS應(yīng)該將其他通信單元(可能是通信單元KE2)的存在信息的變化通知通信單元KE�����。在這種情況下��,在使用SIP協(xié)議來發(fā)送信令時(shí)�����,應(yīng)用服務(wù)器AS使用具有名稱“通知”的SIP消息��。這里合理的是��,具有名稱“通知”的SIP消息附加地包含當(dāng)前的存在信息PI���。如果該存在信息PI非常大����,則在實(shí)際上有利的是��,不經(jīng)由與其他SIP消息相同的連接傳輸該存在-信息,以便由此不使一個(gè)或者多個(gè)SIP-代理(例如SIP-代理PCS或者第二SIP-代理SCS)負(fù)擔(dān)過重�����。對此�,在文獻(xiàn)“Draft-IETS-SIP-CONTENT-INDIRECT-MECH-00”、“A mechanism forcontent indirection in SIP-messages”(參見www.ietf.org)中描述了一種可能的方法�����,利用所述方法���,通信單元被轉(zhuǎn)接到包含一個(gè)或者多個(gè)有效數(shù)據(jù)ND的接收方地址上。在該實(shí)施例中�,該有效數(shù)據(jù)ND對應(yīng)于當(dāng)前存在-信息PI。對此�,轉(zhuǎn)接信息UNI包含在SIP消息中。該轉(zhuǎn)接信息例如包括在其中可找到該存在-信息PI的已被轉(zhuǎn)接的接收方地址UEA���。此外����,該轉(zhuǎn)接信息說明應(yīng)該利用哪種協(xié)議(例如HTTP)詢問該存在-信息PI�。
首先���,應(yīng)用服務(wù)器AS借助于第一消息N1將轉(zhuǎn)接信息UNI發(fā)送給第二SIP-代理SCS,其中該轉(zhuǎn)接信息也說明第二通信單元KE2的存在-信息PI在被轉(zhuǎn)接的接收方地址UEA上可用�。該存在-信息PI對于通信單元KE是確定的。第二SIP-代理SCS用檢測標(biāo)識EI擴(kuò)展該第一消息N1���。檢測標(biāo)識EI明確地識別SIP事務(wù)(也即在這種情況下指的是關(guān)于第二通信單元KE2的存在信息PI對通信單元KE的通知)�����?���?赡艿氖?��,借助于消息中的名為“媒體授權(quán)”(參見IETF RFC 3310)的信息行用信令發(fā)送該檢測標(biāo)識EI��。該檢測標(biāo)識EI通知應(yīng)該單獨(dú)地檢測那些消息����,該消息應(yīng)該根據(jù)在所述第一消息N1中所包含的轉(zhuǎn)接信息UNI在通信單元KE和第二網(wǎng)元NW2之間被交換���。
在接下來的步驟中��,第二SIP代理SCS將該擴(kuò)展的消息以第二消息N2的形式發(fā)送給SIP-代理PCS�����。該第二消息N2包括轉(zhuǎn)接信息UNI和檢測標(biāo)識EI���。另外�,第二SIP代理SCS也可以確定所允許的訪問的次數(shù)和/或允許訪問被轉(zhuǎn)接的接收方地址UEA的持續(xù)時(shí)間�。此外,第二SIP代理SCS存放數(shù)據(jù)記錄DS�����,該數(shù)據(jù)記錄隨后可以被用于控制和分析消息通信業(yè)務(wù)����。該數(shù)據(jù)記錄DS優(yōu)選地包括下面的數(shù)據(jù)記錄元素-應(yīng)用服務(wù)器AS的消息的類型��,例如類型“通知”或者“信息”的SIP消息�����;-在相應(yīng)的消息中所參照的被轉(zhuǎn)接的接收方地址UEA���;-檢測標(biāo)識EI�;-用戶標(biāo)識NID;可代替地�,代替第二SIP代理SCS,應(yīng)用服務(wù)器AS也可以已經(jīng)存放了數(shù)據(jù)記錄DS����,并且創(chuàng)建檢測標(biāo)識EI。
SIP代理PCS將第二消息N2以第三消息N3的形式轉(zhuǎn)發(fā)給通信單元KE�。與之并行地,SIP-代理PCS將第四消息N4傳輸給第二網(wǎng)元NW2�����。該第四消息N4通知第二網(wǎng)元NW2如果在通信單元KE的消息中包含檢測標(biāo)識EI��,則該第二網(wǎng)元應(yīng)該單獨(dú)地檢測與通信單元KE的消息通信業(yè)務(wù)��。對此����,在第四消息N4中包含檢測標(biāo)識EI和借助于檢測標(biāo)識EI允許訪問的被轉(zhuǎn)接的接收方地址UEA。這在實(shí)際上是有利的����,因?yàn)榈诙W(wǎng)元NW2因此能夠借助于該檢測標(biāo)識EI禁止通向不同于被轉(zhuǎn)接的接收方地址UEA的其他接收方地址的消息��。此外���,在第四消息N4中包含用戶標(biāo)識NID,其中通信單元KE利用該用戶標(biāo)識NID允許發(fā)送具有該檢測標(biāo)識EI的消息�。
另外,該第四消息N4可以包含重復(fù)信息,所述重復(fù)信息說明通信單元KE允許如何頻繁地使用該檢測標(biāo)識EI。如果消息在通信單元KE和第二網(wǎng)元NW2之間的連接上丟失��,則借助于該重復(fù)信息可以說明通信單元KE允許如何頻繁地重復(fù)發(fā)送該消息。由此����,能夠利用相同的檢測標(biāo)識EI多次傳輸確定的消息。然而�����,通信單元KE為附加的信息使用相同的檢測標(biāo)識EI的可能性受到限制�����。該重復(fù)信息也可以已經(jīng)從第二SIP-代理SCS以第二消息N2的形式被交給SIP-代理PCS����。
SIP-代理PCS和第二網(wǎng)元NW2總是位于相同的網(wǎng)絡(luò)中(例如在圖4中位于受訪網(wǎng)VN中)。期間��,在“漫游”的情況下����,第二SIP-代理SCS可以位于與通信單元不同的網(wǎng)絡(luò)中(例如在圖4中位于歸屬網(wǎng)HN中)。因此����,SIP-代理PCS知道哪種類型的連接(例如有損耗的或者無損耗的)由第二網(wǎng)元NW2支持或者使用。
第二網(wǎng)元NW2現(xiàn)在借助于第五消息N5確認(rèn)第四消息N4的接收�。通信單元KE借助于第六消息N6確認(rèn)第三消息N3的接收。在接收該第六消息N6之后��,SIP代理PCS將該消息以第七消息N7的形式轉(zhuǎn)發(fā)給第二SIP代理SCS�����,所述第二SIP代理隨后將該第七消息N7以第八消息N8的形式轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器AS����。由此,應(yīng)用服務(wù)器AS知道通信單元KE已經(jīng)獲得轉(zhuǎn)接信息UNI���。
隨后��,通信單元KE將請求消息AN發(fā)送給第二網(wǎng)元NW2����,以便向在第三消息N 3中所說明的被轉(zhuǎn)接的接收方地址UEA請求一個(gè)或者多個(gè)有效數(shù)據(jù)ND。如果為請求消息AN使用HTTP協(xié)議����,則涉及HTTP請求。該請求消息不僅包括被轉(zhuǎn)接的接收方地址UEA而且還包括用戶標(biāo)識NID�。該用戶標(biāo)識NID在如IETF RFC 3310和IETF RFC 2617中所描述的該請求消息AN中被包含在名為“授權(quán)”的信息行中。附加地����,檢測標(biāo)識EI被結(jié)合在該請求消息AN中。
在該實(shí)施例的一種可能的擴(kuò)展中�����,在為請求消息AN使用HTTP協(xié)議的情況下�����,該檢測標(biāo)識EI可以被包含在名為“訪問授權(quán)”的新的待定義的信息行中�。
第二網(wǎng)元NW2根據(jù)由SIP代理PCS所接收的信息檢查通信單元KE是否被授權(quán)以在請求消息中所包含的用戶標(biāo)識NID在說明檢測標(biāo)識EI的情況下訪問所說明的被轉(zhuǎn)接的接收方地址UEA。在檢查已經(jīng)允許訪問之后����,第二網(wǎng)元NW2將該請求消息AN轉(zhuǎn)發(fā)給被轉(zhuǎn)接的接收方地址UEA。這以第十消息N10的形式實(shí)現(xiàn)�。此外,第二網(wǎng)元現(xiàn)在根據(jù)該請求消息AN單獨(dú)地檢測消息交換�。對此,第二網(wǎng)元存放第二數(shù)據(jù)記錄��,所述第二數(shù)據(jù)記錄優(yōu)選地包括下面的數(shù)據(jù)記錄元素
-檢測標(biāo)識EI�����;-通信單元KE訪問的被轉(zhuǎn)接的接收方地址UEA�;-用戶標(biāo)識NID;-所有消息的大?����?�;-在該檢測標(biāo)識EI的情況下所交換的消息的數(shù)量����。
對第十消息N10的應(yīng)答借助于第十一消息N11被發(fā)送給第二網(wǎng)元NW2。該第十一消息N11在第二數(shù)據(jù)記錄中被列入,并且隨后以第十二消息N12的形式被轉(zhuǎn)發(fā)給通信單元KE�����。
對于通信單元沒有被授權(quán)將請求消息AN發(fā)送給第二網(wǎng)元NW2的情況�����,第二網(wǎng)元NW2將第十三消息N13發(fā)送回給通信單元KE�。該第十三消息N13通知請求消息AN沒有被轉(zhuǎn)發(fā)。第十�、第十一和第十二消息N10或N11或N12在這種情況下不被發(fā)送。
3.1分析數(shù)據(jù)記錄在接下來的步驟中����,第二網(wǎng)元NW2可以將用于分析和控制的該第二數(shù)據(jù)記錄DS2發(fā)送給分析單元AWE(例如計(jì)費(fèi)中心)。附加地����,數(shù)據(jù)記錄DS也可以被傳輸給分析單元AWE。
借助于兩個(gè)數(shù)據(jù)記錄DS和DS2���,分析單元AWE現(xiàn)在能夠使具有信令信息的消息(也即例如SIP事務(wù))和通信單元KE和第二網(wǎng)元NW2之間的消息相互關(guān)聯(lián)起來�。這里�����,檢測標(biāo)識EI標(biāo)識根據(jù)確定的SIP事務(wù)所產(chǎn)生的那些消息��。這在實(shí)際上是有利的�����,因?yàn)樵谕ㄐ艈卧狵E和第二網(wǎng)元NW2之間的通過SIP信令所發(fā)起的那些消息能夠與其他消息通信業(yè)務(wù)不同地被分析����、例如被計(jì)費(fèi)。例如具有包含圖像或者網(wǎng)頁的有效數(shù)據(jù)ND的消息可能被配以比通過SIP信令所產(chǎn)生的那些消息更高的收費(fèi)率��。另外�,根據(jù)所傳輸?shù)南⒌臄?shù)據(jù)量也可以得出一種分析準(zhǔn)則。例如在所傳輸?shù)臄?shù)據(jù)量較大時(shí)���,每所傳輸?shù)膯挝粩?shù)據(jù)量的價(jià)格變得更優(yōu)惠��。此外�����,分析準(zhǔn)則可以根據(jù)對確定的接收方地址的訪問來產(chǎn)生�。因此,例如付費(fèi)的調(diào)用業(yè)務(wù)(例如在基于因特網(wǎng)的電話信息的情況下對電話號碼的詢問)被分配給確定的接收方地址���。根據(jù)該選擇準(zhǔn)則���,對所述確定的接收方地址的訪問利用特殊的計(jì)費(fèi)來結(jié)算。
附加地���,對接收方地址的多次訪問可以被不同地分析���。對確定的接收方地址的第一次訪問可能是免費(fèi)的,而每次此外的訪問是付費(fèi)的����。使對所傳輸?shù)南⒌姆治鲆蕾囉谒鶄鬏數(shù)挠脩魳?biāo)識NID在實(shí)際上也可能是合理的。確定的用戶標(biāo)識NID可能被分配給可免費(fèi)使用的確定的應(yīng)用程序AP�。
除為了出于通信單元計(jì)費(fèi)的目的而分析一個(gè)或者多個(gè)數(shù)據(jù)記錄之外,分析單元AWE也可以根據(jù)該分析來控制和/或優(yōu)化一個(gè)或者多個(gè)網(wǎng)絡(luò)內(nèi)的消息通信業(yè)務(wù)��。因此���,包含有效數(shù)據(jù)的數(shù)據(jù)服務(wù)器的接收方地址可以被濾出�,其中所述有效數(shù)據(jù)經(jīng)常被訪問并且導(dǎo)致待傳輸?shù)拇蟮臄?shù)據(jù)量�����。在另一步驟中,該有效數(shù)據(jù)被復(fù)制到多個(gè)數(shù)據(jù)服務(wù)器上(可能在不同的網(wǎng)絡(luò)中)�����,以便從而更好地分配待傳輸?shù)臄?shù)據(jù)量��。
權(quán)利要求
1.用于在移動(dòng)無線電系統(tǒng)(MS)內(nèi)由第一網(wǎng)絡(luò)單元(NE1)控制和分析通信單元(KE)的消息通信業(yè)務(wù)的方法��,其方式是所述消息通信業(yè)務(wù)的所有消息經(jīng)由第一網(wǎng)絡(luò)單元(NE1)來發(fā)送�����,其方式是由所述第一網(wǎng)絡(luò)單元(NE1)借助于所述通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)判定一個(gè)或者多個(gè)消息是被轉(zhuǎn)發(fā)給第二網(wǎng)絡(luò)單元(NE2)用于繼續(xù)處理還是被阻止�����,以及其方式是由所述第一網(wǎng)絡(luò)單元(NE1)借助于所述通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)判定所述消息通信業(yè)務(wù)的相應(yīng)消息是否由所述第一網(wǎng)絡(luò)單元(NE1)記錄在登記文件(PD)中����。
2.按照權(quán)利要求1所述的方法�,其特征在于,從數(shù)據(jù)庫(HSS)中調(diào)用一個(gè)或者多個(gè)有用信息(NI)����,所述一個(gè)或者多個(gè)有用信息確定對所述通信單元(KE)的消息通信業(yè)務(wù)的一個(gè)或者多個(gè)的消息的控制和分析�。
3.按照前述權(quán)利要求之一所述的方法�����,其特征在于��,有用信息(NI)的特定的組分別被分配給用戶標(biāo)識(NID)�,其中有用信息(NI)的所述特定的組被用于控制和分析所述通信單元(KE)的消息通信業(yè)務(wù)的至少一個(gè)消息。
4.按照權(quán)利要求3所述的方法��,其特征在于����,所述用戶標(biāo)識(NID)被分配給所述通信單元(KE)的應(yīng)用程序(AP)。
5.按照前述權(quán)利要求之一所述的方法�,其特征在于,以下過濾器指令(FW)中的至少一個(gè)被添加到至少一個(gè)有用信息(NI)中-對于所述通信單元(KE)可尋址的一個(gè)或者多個(gè)有效的接收方地址(PEA)���;-對于所述通信單元(KE)不可尋址的一個(gè)或者多個(gè)無效的接收方地址(NEA)�;-由所述第一網(wǎng)絡(luò)單元(NE1)所記錄的一個(gè)或者多個(gè)待記錄的接收方地址(XEA)�。
6.按照前述權(quán)利要求之一所述的方法,其特征在于���,利用檢測標(biāo)識(NI)標(biāo)出所述消息通信業(yè)務(wù)的待記錄的消息�����。
7.按照前述權(quán)利要求之一所述的方法��,其特征在于��,所述登記文件(PD)由第一網(wǎng)絡(luò)單元(NE1)借助于登記消息(PDN)轉(zhuǎn)發(fā)給分析單元(AWE)用于分析�����。
8.按照權(quán)利要求7所述的方法��,其特征在于�,在所述登記文件(PD)中所記錄的消息由所述分析單元(AWE)根據(jù)下面的準(zhǔn)則中的至少一個(gè)進(jìn)行分析-消息的有效數(shù)據(jù)(ND)���;-消息的接收方地址(EA)�;-對所述接收方地址(EA)的訪問的次數(shù)�����;-數(shù)據(jù)量�;-被發(fā)送的帶有確定的用戶標(biāo)識(NID)的消息���;-被發(fā)送的帶有確定的檢測標(biāo)識(EI)的消息;-消息與信令信息和/或有效數(shù)據(jù)(ND)的相互關(guān)系���。
9.按照前述權(quán)利要求之一所述的方法����,其特征在于�����,所述通信單元(KE)被授權(quán)用于交換消息���,并且一個(gè)或者多個(gè)密鑰對(SCP)被用于提供可靠的消息通信業(yè)務(wù)��。
10.按照前述權(quán)利要求之一所述的方法����,其特征在于��,用于根據(jù)IP多媒體子系統(tǒng)以及借助于會(huì)話發(fā)起協(xié)議的構(gòu)架中����。
11.按照前述權(quán)利要求之一所述的方法����,其特征在于���,所述第一網(wǎng)絡(luò)單元(NE1)通過一組網(wǎng)元(NEE)來實(shí)現(xiàn)���。
12.尤其按照前述權(quán)利要求的至少一個(gè)的、用于在移動(dòng)無線電系統(tǒng)(MS)內(nèi)控制和分析通信單元(KE)的消息通信業(yè)務(wù)的第一網(wǎng)絡(luò)單元(NE1)��,具有接收單元(EE2)����,借助于所述接收單元能夠接收所述通信單元(KE)的消息通信業(yè)務(wù)的所有消息����,具有發(fā)送單元(SE2),借助于所述發(fā)送單元能夠發(fā)出所述消息通信業(yè)務(wù)的所有消息�,以及具有處理單元(VE2),借助于所述處理單元能夠判定消息通信業(yè)務(wù)的至少一個(gè)消息根據(jù)所述通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)是被轉(zhuǎn)發(fā)給第二網(wǎng)絡(luò)單元(NE2)用于繼續(xù)處理還是被阻止����,并且借助于所述處理單元能夠判定消息通信業(yè)務(wù)的至少一個(gè)消息根據(jù)所述通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)是否由所述第一網(wǎng)絡(luò)單元(NW1)記錄在登記文件(PD)中。
13.通信單元(KE),其中尤其按照權(quán)利要求1和11的至少一個(gè)所述���,所述消息通信業(yè)務(wù)在移動(dòng)無線電系統(tǒng)(MS)內(nèi)由第一網(wǎng)絡(luò)單元(NE1)進(jìn)行控制和分析����,具有接收單元(EE1)�,借助于所述接收單元能夠接收所述消息通信業(yè)務(wù)的所有消息,和具有發(fā)送單元(SE1)��,借助于所述發(fā)送單元能夠發(fā)出所述消息通信業(yè)務(wù)的所有消息�����。
全文摘要
用于在移動(dòng)無線電系統(tǒng)中由第一網(wǎng)絡(luò)單元控制和分析通信單元的消息通信業(yè)務(wù)的方法�����、以及所屬的通信單元和第一網(wǎng)絡(luò)單元����。用于在其中經(jīng)由第一網(wǎng)絡(luò)單元(NE1)發(fā)送消息通信業(yè)務(wù)的所有消息的移動(dòng)無線電系統(tǒng)(MS)內(nèi)由該第一網(wǎng)絡(luò)單元(NE1)控制和分析通信單元(KE)的消息通信業(yè)務(wù)的方法中,不僅由第一網(wǎng)絡(luò)單元(NE1)借助于通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)判定一個(gè)或者多個(gè)消息是被轉(zhuǎn)發(fā)給第二網(wǎng)絡(luò)單元(NE2)用于繼續(xù)處理還是被阻止�����,而且由第一網(wǎng)絡(luò)單元(NE1)借助于通信單元(KE)的一個(gè)或者多個(gè)有用信息(NI)判定消息通信業(yè)務(wù)的相應(yīng)消息是否由第一網(wǎng)絡(luò)單元(NE1)記錄在登記文件(PD)中。
文檔編號H04W76/02GK1922912SQ200580005874
公開日2007年2月28日 申請日期2005年1月18日 優(yōu)先權(quán)日2004年2月26日
發(fā)明者M·貝克曼, M·?���?藸柼? M·漢斯 申請人:西門子公司