專利名稱：在具體接入中進行接入點名稱(apn)使用授權的裝置和方法
技術領域：
本公開文件概括而言涉及在無線通信系統中進行授權的裝置和方法。更具體地， 本公開文件涉及在具體接入中進行接入點名稱(APN)使用授權的技術。
背景技術：
通信網絡用于在空間上分開的多個交互的單元之間交換消息。網絡可以通過不同的屬性來進行分類。例如，網絡的地理跨度可以是廣域的、城域的、局域的或者個域的，相應的網絡可以表示為廣域網(WAN)、城域網(MAN)、局域網(LAN)或個域網(PAN)。網絡還在用于將各種網絡節點和設備互連起來的交換/路由技術方面(例如，電路交換相對于分組交換)、用于波形傳播的物理介質種類方面(例如，有線相對于無線)或者在所使用的通信協議組方面(例如，互聯網協議簇、SONET(同步光網絡)、以太網、異步傳輸模式(ATM)等) 有所不同。通信網絡的一個重要屬性是使用有線或無線介質在網絡的組成部分之間進行信號傳輸。對于有線網絡，利用有形的物理介質(例如銅線、同軸電纜、光纖電纜等)來將用于傳輸消息業務的定向(guided)電磁波形傳播一段距離。有線網絡是通信網絡的傳統形式， 并且通常對于固定的、高容量的網絡單元的互連或者對于大量數據的傳輸是有益的。例如， 對于在大型網絡中心之間的遠距離上的超高吞吐量傳輸應用(例如，通過地球表面穿越大陸或者在大陸之間的大量數據傳輸)來說，光纖電纜通常是優選的傳輸介質。另一方面，當使用了需要動態連接的移動單元時或者在采用自組織(ad hoc)而不是固定的拓撲來形成網絡體系結構時，無線網絡通常是優選的。無線網絡使用無線電、微波、紅外線、光等的頻帶中的電磁波在非定向的傳播模式下來利用無形的物理介質。與固定的有線網絡相比，無線網絡具有有助于用戶移動性和快速實地部署的獨特益處。然而，無線傳播技術要求在網絡用戶之間進行大量的活動資源管理以及針對兼容的頻譜利用的高度相互協調和合作。這種資源管理的一個問題是對具有具體接入類型的用戶進行授權。

發明內容
本申請公開了一種用于在具體接入中進行接入點名稱(APN)使用授權的裝置和方法。根據一個方面，給出了在具體接入中提供接入點名稱(APN)使用授權的方法，所述方法包括使用接收機從請求方接收對授權和接入的請求；確定所述請求中的轉交地址 (CoA)與所述請求方使用的接入技術的關聯；基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及使用處理單元以使用所述管理步驟的結果來確定向所述請求方允許接入或拒絕接入。根據另一方面，給出了一種用于在具體接入中提供接入點名稱(APN)使用授權的裝置，所述裝置包括接收機，用于從請求方接收對授權和接入的請求；以及處理器，其耦合到存儲器，其中，所述存儲器包含程序代碼，所述程序代碼可由所述處理器執行，以執行下述步驟a)確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯；b) 基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及c)使用處理單元以使用管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入。根據另一方面，給出了一種用于在具體接入中提供接入點名稱(APN)使用授權的裝置，所述裝置包括用于從請求方接收對授權和接入的請求的模塊；用于確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯的模塊；用于基于所述轉交地址 (CoA)和所述接入技術的所述關聯來管理至少一個授權規則的模塊；以及用于使用來自管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入的模塊。根據另一方面，給出了一種計算機可讀介質，其存儲計算機程序，其中，所述計算機程序的執行用于從請求方接收對授權和接入的請求；確定所述請求中的轉交地址 (CoA)與所述請求方使用的接入技術的關聯；基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及使用來自管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入。本公開文件的益處包括為用戶對具有具體接入類型的授權進行相關聯的能力。應當理解，通過下面的詳細描述，其它方面對本領域技術人員而言將變得更為清楚，在下面的描述中以舉例說明方式示出并描述了各個方面。應當將附圖和詳細描述視為示例性的而非限制性的。


圖1是說明示例性接入節點/UE系統的框圖。圖2-5示出了采用不同的發起授權方式的、基于策略與計費控制(PCC)的示例性
解決方案。圖6示出了 AAA發起的、基于認證、授權和記賬(AAA)的示例性解決方案，其中接入網關(AGW)提供接入技術和IP地址之間的關聯。圖7示出了歸屬代理(HA)發起的、基于認證、授權和記賬(AAA)的示例性解決方案，其中接入網關(AGW)提供接入技術和IP地址之間的關聯。圖8示出了歸屬代理(HA)發起的、基于認證、授權和記賬(AAA)的示例性解決方案，其中用戶設備(UE)提供接入技術和IP地址之間的關聯。圖9示出了另外的示例性授權解決方案，其中接入網關(AGW)從策略和計費規則功能體(PCRF)接收歸屬代理(HA)的黑名單。圖10示出了用于在具體接入中提供接入點名稱(APN)使用授權的示例性流程圖。圖11示出了設備的實例，該設備包括與存儲器進行通信的處理器，該處理器用于執行在具體接入中提供接入點名稱(APN)使用授權的處理。圖12示出了設備的實例，該設備適用于在具體接入中提供接入點名稱(APN)使用授權。
具體實施例方式下面結合附圖給出的詳細說明是要作為本公開文件各個方面的說明，而不是用來表示可實施本公開文件的僅有的方面。本公開文件中描述的每一方面僅僅是作為本公開的實例或說明而提供，并不必然應解釋為比其它方面優選或有利。詳細說明包括用于提供對本公開文件的全面理解的特定細節。然而，對于本領域技術人員而言很清楚的是，不需要這些特定細節也可以實施本公開文件。在某些情形下，以框圖的形式示出公知的結構和設備， 以避免使本公開文件的概念變得模糊。可使用首字母縮略語和其它描述性的術語，這僅僅是為了方便和清楚，而不是要限制本公開文件的保護范圍。雖然為了使說明更簡單，而將方法示作并描述為一系列的動作，但是應該理解和明白的是，這些方法并不受動作順序的限制，這是因為依照一個或多個方面，一些動作可以按本申請中示出和描述的不同順序發生和/或與本申請中示出和描述的其它動作同時發生。例如，本領域技術人員應該理解并明白，一個方法也可以表示成如在狀態圖中的一系列相互關聯的狀態和事件。此外，為了實現根據一個或多個方面的方法，并非所有描繪出的動作都是必需的。圖1是示出示例性無線網絡100(例如，接入節點/UE系統)的框圖。本領域技術人員應該理解，圖1中示出的示例性無線網絡100可以在頻分多址(FDMA)環境、正交頻分多址(OFDMA)環境、碼分多址(CDMA)環境、寬帶碼分多址(WCDMA)環境、時分多址(TDMA) 環境、空分多址(SDMA)環境或者任何其它適當的無線環境中實現。無線網絡100包括接入節點101(例如，基站)和用戶設備或UE 201(例如，無線通信設備或移動用戶設備)。在下行鏈路這一段上，接入節點101(例如，基站)包括發射 (TX)數據處理器A 110，TX數據處理器A 110接受業務數據、對業務數據進行格式化、編碼、交織和調制(或符號映射)并提供調制符號(例如，數據符號)。TX數據處理器A 110 與符號調制器A 120進行通信。符號調制器A 120接受并處理數據符號和下行鏈路導頻符號，并提供符號流。根據一方面，符號調制器A 120對業務數據進行調制(或符號映射)并提供調制符號(例如，數據符號)。根據一方面，符號調制器A 120與處理器A 180進行通信，該處理器A 180提供配置信息。符號調制器A 120與發射機單元(TMTR)A 130進行通信。符號調制器A 120對數據符號和下行鏈路導頻符號進行復用并將它們提供給發射機單元A 130。每個待發送符號可以是數據符號、下行鏈路導頻符號或者值為零的信號。下行鏈路導頻符號可以在每個符號周期中連續發送。根據一方面，下行鏈路導頻符號是頻分復用 (FDM)的。根據另一方面，下行鏈路導頻符號是正交頻分復用(OFDM)的。根據又一方面，下行鏈路導頻符號是碼分復用(CDM)的。根據一方面，發射機單元A 130接收符號流并將其轉換成一個或多個模擬信號，并進一步對模擬信號進行調節(例如進行放大、濾波和/或上變頻)，以生成適用于無線傳輸的模擬下行鏈路信號。然后通過天線140發送模擬下行鏈路信號。在下行鏈路這一段上，UE 201包括天線210，天線210用于接收模擬下行鏈路信號并將該模擬下行鏈路信號輸入到接收機單元(RCVR)B 220。根據一方面，接收機單元B 220 對模擬下行鏈路信號進行調節(例如進行濾波、放大和下變頻)，以形成第一“經調節”的信號。然后對該第一“經調節”的信號進行采樣。接收機單元B 220與符號解調器B 230進行通信。符號解調器B 230對接收機單元B 220輸出的第一“經調節”的和“經采樣”的信號(例如，數據符號)進行解調。本領域技術人員將會理解，一種替換的方案是在符號解調器B 230中實現采樣處理。符號解調器B 230與處理器B 240進行通信。處理器B 240從符號解調器B 230接收下行鏈路導頻符號，并對下行鏈路導頻符號執行信道估計。根據一方面，信道估計是刻畫當前傳播環境的處理。符號解調器B 230從處理器B 240接收下行鏈路這一段上的頻率響應估計。符號解調器B 230對數據符號執行數據解調，以獲取下行鏈路路徑上的數據符號估計。下行鏈路路徑上的數據符號估計是對所發送的數據符號的估計。符號解調器B 230也與RX數據處理器B 250進行通信。RX數據處理器B 250在下行鏈路路徑上從符號解調器B 230接收數據符號估計， 并對下行鏈路路徑上的數據符號估計例如進行解調(即，符號解映射)、解交織和/或解碼， 以恢復業務數據。根據一方面，符號解調器B230和RX數據處理器B 250的處理分別與符號調制器A 120和TX數據處理器A 110的處理互補。在上行鏈路這一段上，UE 201包括TX數據處理器B 2600 TX數據處理器B 260 接受并處理業務數據，以輸出數據符號。TX數據處理器B 260與符號調制器D 270進行通信。符號調制器D 270接受數據符號并將數據符號與上行鏈路導頻符號進行復用，執行調制并提供符號流。根據一方面，符號調制器D 270與處理器B 240進行通信，其中處理器B 240提供配置信息。符號調制器D 270與發射機單元B 280進行通信。每個待發送符號可以是數據符號、上行鏈路導頻符號或者值為零的信號。上行鏈路導頻符號可以在每個符號周期中連續發送。根據一方面，上行鏈路導頻符號是頻分復用 (FDM)的。根據另一方面，上行鏈路導頻符號是正交頻分復用(OFDM)的。根據又一方面，上行鏈路導頻符號是碼分復用(CDM)的。根據一方面，發射機單元B 280接收符號流并將其轉換成一個或多個模擬信號，并進一步對模擬信號進行調節(例如進行放大、濾波和/或上變頻)，以生成適用于無線傳輸的模擬上行鏈路信號。然后通過天線210發送模擬上行鏈路信號。來自UE 201的模擬上行鏈路信號由天線140接收，并由接收機單元A150進行處理以獲取采樣。根據一方面，接收機單元A 150對模擬上行鏈路信號進行調節(例如進行濾波、放大和下變頻)，以形成第二“經調節”的信號。然后對第二“經調節”的信號進行采樣。接收機單元A 150與符號解調器C 160進行通信。本領域技術人員將會理解，一種替換的方案是在符號解調器C 160中實現采樣處理。符號解調器C 160對數據符號執行數據解調，以獲取上行鏈路路徑上的數據符號估計，然后將上行鏈路導頻符號和上行鏈路路徑上的數據符號估計提供給RX數據處理器A 170。上行鏈路路徑上的數據符號估計是所發送的數據符號的估計。RX數據處理器A 170處理上行鏈路路徑上的數據符號估計，以恢復無線通信設備201發送的業務數據。符號解調器C 160也與處理器A 180進行通信。處理器A 180為在上行鏈路這一段上進行發送的每個活動終端執行信道估計。根據一方面，多個終端可以在上行鏈路這一段上在它們各自所分配的導頻子帶集上同時地發送導頻符號， 其中導頻子帶集可以是交錯的。處理器A 180和處理器B 240分別指示(即控制、協調或管理等)接入節點 101(例如，基站)和UE 201處的操作。根據一方面，處理器A 180和處理器B 240中的一個或兩個與一個或多個存儲器單元(未示出)相關聯，其中存儲器單元用于存儲程序代碼和/或數據。根據一方面，處理器A 180或處理器B 240中的一個或兩個執行計算，以分別獲取上行鏈路這一段上和下行鏈路這一段上的頻率和沖擊響應估計。
根據一方面，無線網絡100是多址系統。接入技術包括多址技術的類型，多址技術用于允許多個用戶同時共享相同的經分配的無線電頻譜。對于多址系統(例如，頻分多址 (FDMA)、正交頻分多址(OFDMA)、碼分多址(CDMA)、時分多址(TDMA)、空分多址(SDMA)等) 來說，多個終端在上行鏈路這一段上同時進行發送，允許接入多個UE。根據一方面，對于多址系統，可以在不同終端之間共享導頻子帶。在每個終端的導頻子帶跨越整個操作頻帶 (可能除了頻帶邊緣之外)的情形下使用了信道估計技術。對于獲取每個終端的頻率分集來說，該導頻子帶結構是所希望的。無線網絡100的設計中的一個重要考慮是用于將無線通信設備與其它內部和外部網絡用戶進行互連的交換或路由技術的類型。傳統的無線網絡最初采用電路交換架構， 其中在通信會話期間在網絡用戶之間對固定分配的通信資源(例如，頻帶、時隙、CDMA碼等)進行分配。之后，無線網絡轉變為分組交換架構，其中針對每個分組傳輸，根據需要來對通信資源進行分配。在這些架構中，將所有消息分解成有限序列的不連續分組，不連續分組各自包含自路由(self-routing)信息。采用該方式，分組交換通信系統對大多數通信業務類型提供了改進的資源利用性和路由靈活性。各個網絡節點通常將包含在分組報頭字段中的自路由信息用作轉發信息，來依次確定每個分組的下一路由路徑。在使用雙棧移動互聯網協議版本6(DS_MIPv6)協議的無線網絡中，在歸屬代理 (HA)中執行對于特定服務的接入授權，該歸屬代理(HA)是DS-MIPv6移動錨點。然而，該授權處理傳統上并未考慮用戶設備(例如，無線通信設備或移動用戶設備)的接入網絡類型， 這是因為由于DS-MIPv6協議本身，網絡接入授權和服務授權是不同的和不相關的。如果對于特定服務的授權依賴于UE接入方法，則還需要另外的特征和協議。在一個實例中，無線通信網絡基于無處不在的互聯網協議(IP)。互聯網協議(IP) 了提供一種用于將數據分組通過與IP兼容的任何形式的網絡進行路由的通用機制。通過該機制，具有各種不同數據速率、可用性、差錯魯棒性、延遲等的有線和無線網絡都可以進行互連。具體而言，移動用戶設備(也稱為用戶設備(UE))可以使用請求評論(RFC) 3775所定義的移動IP版本6(MIPv6)協議來連接到無線網絡并獲得IP接入。在一個實例中，MIPv6 能夠支持不同無線接入技術中的移動用戶設備的移動性。在一個實例中，歸屬代理(HA)提供到分組數據網絡或互聯網的接入。本申請公開的無線網絡包括對網絡接入授權的規定。就此而言，授權用于管理對網絡資源和服務的具體接入權。在一個實例中，當UE接入某個接入網絡或接入技術時， 運營商可能需要啟用或拒絕到某個接入點名稱(APN)的授權的連接。例如，當UE附接 (attach)到無線局域網(WLAN)時，無線運營商可能想要拒絕公司網絡APN的使用。在一個實例中，對于雙棧移動IP (DS-MIP)，因為歸屬代理(HA)是執行APN授權的單元，所以APN授權的執行點是歸屬代理(HA)。雙棧是指既支持傳統的IPv4協議又支持較新的IPv6協議的雙重能力。在一個實例中，決策點可以是策略和計費規則功能體(PCRF)或 AAA。根據一方面，存在向決策點指示轉交地址(CoA)和所使用的接入技術之間的關聯的過程。例如，該過程可以是a)基于AAA信令的(可選地具有UE信令的參與)，或者b)基于策略與計費控制(PCC)信令的。根據一方面，針對AAA/PCRF如何以及何時向HA傳輸對特定 APN的授權接入的列表，以及如何將CoA和接入技術之間的關聯通知給決策點，已經考慮了多種方法。
根據一方面，策略和計費規則功能體(PCRF)是將服務和傳輸層連接起來的策略實體。PCRF核對用戶和應用數據，對QoS資源進行授權，并指示傳輸平面如何進行下層業務。根據另一方面，策略與計費執行功能體(PCEF)位于業務平面，并負責業務檢測和策略執行。在公開的一個實例中，基于策略與計費控制(PCC)的解決方案可以用于在CoA和接入技術之間的關聯。PCRF可以將CoA的黑名單(即，被禁止的CoA)推送至代表的PCEF/ HA( S卩，與UE無法通過這些CoA所標識的接入技術而接入到的APN綁定的HA)。可替換地， 在接收到BU之后，PCRF可以等待PCEF/HA來開始IP-CAN (IP連接接入網絡)會話修改。在一個實例中，由網關控制會話來執行CoA和技術之間的關聯。圖2-5示出了不同的發起授權方式的、基于策略與計費控制(PCC)的示例性解決方案。例如，圖2示出了策略和計費規則功能體(PCRF)發起授權的、基于策略與計費控制 (PCC)的示例性解決方案。圖3示出了策略與計費執行功能體(PCEF)發起授權的、基于策略與計費控制(PCC)的示例性解決方案。圖4示出了當部署了網絡地址轉換(NAT)時策略和計費規則功能體(PCRF)發起授權的、基于策略與計費控制(PCC)的示例性解決方案。圖 5示出了當部署了網絡地址轉換(NAT)時策略與計費執行功能體(PCEF)發起授權的、基于策略與計費控制(PCC)的示例性解決方案。在一個實例中，如果使用了網絡地址轉換(NAT)，則AGW提供的IP地址可以與HA 使用的CoA不同。也就是說，UE設置的IP地址可以不是CoA。AGff提供的地址是在UE構建并發送的綁定更新消息(BU)的IPv4CoA選項中插入的地址。HA和PCRF可以使用該信息在規定的接入中執行APN授權。根據一方面，與上述基于PCC的解決方案不同的一種方法是使用AAA來進行CoA 和相應的技術之間的關聯。完成該通信過程的兩個實例包括a)采用AAA信令進行接入或者b)由UE采用結合MIP6請求(MIR)/MIP6應答(MIA)消息的綁定更新(BU)。在一個實例中，AAA可以將CoA的黑名單推送至對應的HA。也就是說，HA是與UE無法通過這些CoA所標識的接入技術而接入到的APN綁定。AAA在授權進行綁定時對綁定到CoA的技術進行評估，并授權綁定或拒絕該綁定。圖6示出了認證、授權和記賬(AAA)發起的、基于AAA的示例性解決方案，其中接入網關(AGW)提供接入技術和IP地址之間的關聯，AAA將CoA的黑名單推送給對應的HA。 圖7示出了歸屬代理(HA)發起的、基于認證、授權和記賬(AAA)的示例性解決方案，其中接入網關(AGW)提供接入技術和IP地址之間的關聯。在一個實例中，可以獲得對于基于AAA的解決方案的進一步擴展。在AGW提供的 IP地址與HA使用的CoA不同的情況下，可以使用NAT。在此情形下，AGff提供的地址是UE 在IPv4CoA選項中插入的地址。HA和PCRF可以使用該信息在規定的接入中執行APN授權。 在另一實例中，AGW并不總是知道分配給UE的IP地址，例如，當使用了 DHCPv4時、當UE執行接入授權時，AGW并不知道分配給UE的IP地址。在AGW知道了 UE的IP地址之后，還可能需要AGW和AAA之間另外的消息交換。在IP地址和技術之間的關聯由UE提供的情形下， 在AGW和UE之間需要進行某種加密。在一個實例中，可以由UE來發起對CoA和技術之間的關聯的傳輸，并使用了對綁定更新消息的擴展。在該情形下，HA在接收BU之后將MIR消息發送給用于傳輸綁定到CoA的技術的AAA服務器。該方法意味著當僅部署了一個HA時，不能使用AAA發起的解決方案。 然而，可以使用AAA和HA發起的混合方法，并且該方法在UE使用多個HA時是有幫助的。例如，HA可以向AAA發送MIPv6綁定授權請求，AAA可以通過回答消息來拒絕該綁定。AAA可以提取UE使用的CoA和接入技術。接著，如果這些CoA不能用于接入其它APN，則AAA可以將其推送給其它HA。圖8示出了歸屬代理(HA)發起的、基于認證、授權和記賬(AAA)的示例性解決方案，其中用戶設備(UE)提供接入技術和IP地址之間的關聯。在一個實例中，在AGW從PCRF接收在連接時UE不能使用的HA的黑名單的情形下，可以提供另外的解決方案。在一個實例中，當UE將綁定更新(BU)發送給黑名單中的HA 時，AGff對未到達該HA的BU進行過濾。圖9示出了另外的示例性授權解決方案，其中接入網關(AGW)從策略和計費規則功能體(PCRF)接收歸屬代理(HA)的黑名單。圖10示出了用于在具體接入中提供接入點名稱(APN)使用授權的示例性流程圖。 在方框1010，從請求方接收對授權和接入的請求。在一個實例中，接收機用于接收該請求。 根據一方面，網絡中的用戶設備(即，移動用戶設備)生成對授權和接入的請求。也就是說， 用戶設備是請求方。在另一實例中，由網絡中的接入網關(AGW)來接收該請求。在接收到該請求之后，在方框1020，確定該請求中的轉交地址(CoA)與請求方使用的接入技術的關聯。 轉交地址(CoA)是提出對授權和接入的請求的設備(例如，用戶設備或移動用戶設備)的地址。在一個實例中，由請求接入技術的設備的IP地址來代替轉交地址(CoA)。在一個實例中，接入網關(AGW)對關聯進行確定。接入技術的實例包括但不限于無線LAN、有線接入、頻分多址(FDMA)、正交頻分多址(OFDMA)、碼分多址(CDMA)、時分多址(TDMA)、空分多址 (SDMA)等等。在方框1030，發送指示轉交地址(CoA)和接入技術之間的關聯的消息。在一個實例中，收發機用于發送該消息。在另一實例中，由接入網關(AGW)將該消息發送給策略和計費規則功能體(PCRF)子系統。在一個實例中，策略和計費規則功能體(PCRF)子系統是策略與計費控制(PCC)子系統的一部分。在另一實例中，由接入網關(AGW)將該消息發送給認證、授權和記賬(AAA)子系統。在方框1040，基于轉交地址(CoA)和接入技術之間的關聯來管理授權規則。根據一方面，授權規則是預定的，并將其導入策略和計費規則功能體(PCRF)子系統。根據另一方面，授權規則是預定的，并將其導入認證、授權和記賬(AAA)子系統。本領域技術人員應該理解，因為授權規則可以基于特定的操作特性、設計人員的選擇、接入技術的類型、CoA信息等等，因此本公開文件的范圍或精神并不限于特定的授權規則。在方框1040之后，在方框1050，將要被拒絕接入的、被禁止的轉交地址(CoA)列表發送給例如歸屬代理(HA)，該歸屬代理(HA)將準許接入或拒絕接入。在一個實例中，收發機用于發送該列表。根據一方面，被禁止的CoA是預定的。另外，被禁止的CoA也稱為(又名)黑名單CoA。方框1050的步驟是可選步驟。在方框1060，使用從方框1040得到的管理結果來確定允許接入或拒絕接入。根據一方面，例如在策略和計費規則功能體(PCRF)子系統中的處理單元或者在認證、授權和記賬(AAA)子系統中的處理單元執行方框1060的步驟。在方框1060之后，在方框1070，將準許消息或拒絕消息發送給請求方。在一個實例中，由歸屬代理(HA)例如使用收發機來將準許或拒絕消息發送給做出請求的用戶設備(即，移動用戶設備)。將管理授權規則的結果給予歸屬代理(HA)。在一個實例中，在響應于歸屬代理(HA)的IP連接接入網絡(CAN)上攜帶例如來自策略和計費規則功能體(PCRF)子系統或認證、授權和記賬(AAA)子系統的管理授權規則的結果。本領域技術人員應當理解，在不脫離本公開文件的范圍和精神的情況下，在圖10 中的示例流程圖中公開的步驟可以互換其順序。此外，本領域技術人員應當理解，在流程圖中示出的步驟不是排它性的，并且可以包括其它步驟，或者在不影響本公開文件的范圍和精神的情況下，可以刪除示例流程圖中的一個或多個步驟。本領域技術人員還應當意識到，結合本文公開的實例所描述的各種示例性組件、 邏輯塊、模塊和/或算法步驟可以實現為電子硬件、固件、計算機軟件或其組合。為了清楚地說明硬件、固件和軟件的這種可互換性，已經從功能方面對各種示例性組件、邏輯塊、模塊和/或算法步驟進行了總體描述。至于這種功能實現為硬件、固件還是軟件，取決于具體應用以及施加給整個系統的設計約束。本領域技術人員可以針對具體應用，以不同方式來實現所述的功能，但是不應將這種實現解釋為導致脫離本公開文件的范圍或精神。例如，對于硬件實現，處理單元可以在一個或多個下列元件內實現專用集成電路 (ASIC)、數字信號處理器(DSP)、數字信號處理設備(DSPD)、可編程邏輯器件(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、設計用于執行本文所述功能的其它電子單元或它們的組合。對于軟件，可以通過執行本文所述功能的模塊(例如，過程、函數等)來實現。軟件代碼可以存儲在存儲單元中并且由處理器單元執行。此外，本文描述的各種示例性流程圖、邏輯塊、模塊和/或算法步驟也可以編碼為在本領域公知的任何計算機可讀介質上承載的計算機可讀指令，或者在本領域公知的任何計算機程序產品中實現。在一個或多個實例中，本申請描述的步驟或功能可以實現為硬件、軟件、固件或其任意組合。如果在軟件中實現，功能可以以一個或多個指令或代碼在計算機可讀介質上存儲或傳輸。計算機可讀介質包括計算機存儲介質和通信介質，其中通信介質包括任何有助于將計算機程序從一個位置轉移到另一位置的介質。存儲介質可以是任何可由計算機存取的可用介質。通過示例性的而非限制性的方式，該計算機可讀介質可以包括RAM、ROM、 EEPROM、CD-ROM或其它光盤存儲器、磁盤存儲器或其它磁存儲器件或任何其它介質，該其它介質可以用于攜帶或存儲以指令或數據結構的形式的、可由計算機存取的想要的程序代碼。另外，任何連接都可以適當稱為計算機可讀介質。例如，如果使用同軸電纜、光纖電纜、 雙絞線、數字用戶線(DSL)或例如紅外線、無線電和微波的無線技術從網站、服務器或其它遠程源來傳輸軟件，那么同軸電纜、光纖電纜、雙絞線、DSL或例如紅外線、無線電和微波的無線技術包括在介質的定義中。本申請所使用的磁盤和光盤包括壓縮光盤(CD)、激光盤、光盤、數字多功能光盤(DVD)、軟盤和藍光光盤，其中磁盤通常以磁的方式復制數據，而光盤采用激光以光學的方式復制數據。上述的組合也應當包括在計算機可讀介質的范圍內。在一個實例中，本文描述的示例性組件、流程圖、邏輯塊、模塊和/或算法步驟利用一個或多個處理器來實現或執行。根據一方面，處理器與存儲器耦合，該存儲器存儲由處理器執行的數據、元數據、程序指令等，以用于實現或執行本文描述的各個流程圖、邏輯塊和/或模塊。圖11示出了設備1100的實例，該設備1100包括與存儲器1120進行通信的處理器1110，該處理器1110用于執行在具體接入中提供接入點名稱(APN)使用授權的處理。 在一個實例中，使用設備1100來實現圖10中示出的算法。根據一方面，存儲器1120位于處理器1110內部。在另一方面，存儲器1120位于處理器1110外部。根據一方面，處理器包括用于實現或執行本文描述的各個流程圖、邏輯塊和/或模塊的電路。圖12示出了設備1200的實例，其適用于在具體接入中提供接入點名稱(APN)使用授權。根據一方面，設備1200由至少一個處理器來實現，設備1200包括一個或多個模塊，這些模塊被配置為提供本申請在方框1210、1220、1230、1M0、1250、1260和1270中描述的在具體接入中提供接入點名稱(APN)使用授權的不同方面。例如，每個模塊包括硬件、固件、軟件或其任何組合。根據一方面，設備1200還由與該至少一個處理器通信的至少一個存儲器來實現。提供了所公開方面的以上描述，以使本領域的任何技術人員能夠實現或者使用本公開文件。本領域技術人員將會清楚對這些方面的各種修改，并且本文定義的一般性原理也可以在不脫離本公開文件的精神或范圍的情況下應用于其它方面。
權利要求
1.一種用于在具體接入中提供接入點名稱(APN)使用授權的方法，所述方法包括 使用接收機從請求方接收對授權和接入的請求；確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯； 基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及使用處理單元以使用所述管理步驟的結果來確定向所述請求方允許接入或拒絕接入。
2.根據權利要求1所述的方法，還包括發送準許消息來允許接入或者發送拒絕消息來拒絕接入。
3.根據權利要求2所述的方法，還包括發送指示所述轉交地址(CoA)和所述接入技術的所述關聯的消息。
4.根據權利要求3所述的方法，其中，將指示所述關聯的消息發送給策略和計費規則功能體(PCRF)子系統或者發送給認證、授權和記賬(AAA)子系統。
5.根據權利要求3所述的方法，還包括發送被禁止的轉交地址(CoA)的列表，所述被禁止的轉交地址將被拒絕接入歸屬代理(HA)。
6.根據權利要求1所述的方法，其中，將所述管理步驟的結果發送給歸屬代理(HA)，并且，在響應于所述歸屬代理(HA)的IP連接接入網絡(CAN)上攜帶所述結果。
7.根據權利要求1所述的方法，其中，所述請求方是移動用戶設備，并且，所述轉交地址(CoA)標識所述移動用戶設備。
8.根據權利要求7所述的方法，其中，所述接入技術是下述中的一個無線局域網 (WLAN)、有線接入、頻分多址(FDMA)、正交頻分多址(OFDMA)、碼分多址(CDMA)、時分多址 (TDMA)或空分多址(SDMA)。
9.根據權利要求7所述的方法，其中，所述轉交地址(CoA)是所述移動用戶設備的IP 地址。
10.一種用于在具體接入中提供接入點名稱(APN)使用授權的裝置，所述裝置包括 接收機，用于從請求方接收對授權和接入的請求；以及處理器，其耦合到存儲器，其中，所述存儲器包含程序代碼，所述程序代碼可由所述處理器執行，以執行下述步驟確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯； 基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及使用處理單元以使用來自管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入。
11.根據權利要求10所述的裝置，還包括收發機，用于發送準許消息來允許接入或者發送拒絕消息來拒絕接入。
12.根據權利要求11所述的裝置，其中，所述收發機還發送指示所述轉交地址(CoA)和所述接入技術的所述關聯的消息。
13.根據權利要求12所述的裝置，其中，將指示所述關聯的消息發送給策略和計費規則功能體(PCRF)子系統或者發送給認證、授權和記賬(AAA)子系統。
14.根據權利要求12所述的裝置，其中，所述收發機還發送被禁止的轉交地址(CoA)的列表，所述被禁止的轉交地址將被拒絕接入歸屬代理(HA)。
15.根據權利要求10所述的裝置，其中，使用收發機將來自管理所述至少一個授權規則的結果發送給歸屬代理(HA)，并且，在響應于所述歸屬代理(HA)的IP連接接入網絡 (CAN)上攜帶所述結果。
16.根據權利要求10所述的裝置，其中，所述請求方是移動用戶設備，并且，所述轉交地址(CoA)標識所述移動用戶設備。
17.根據權利要求16所述的裝置，其中，所述接入技術是下述中的一個無線局域網 (WLAN)、有線接入、頻分多址(FDMA)、正交頻分多址(OFDMA)、碼分多址(CDMA)、時分多址 (TDMA)或空分多址(SDMA)。
18.根據權利要求16所述的裝置，其中，所述轉交地址(CoA)是所述移動用戶設備的 IP地址。
19.一種用于在具體接入中提供接入點名稱(APN)使用授權的裝置，所述裝置包括 用于從請求方接收對授權和接入的請求的模塊；用于確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯的模塊； 用于基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則的模塊；以及用于使用來自管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入的模塊。
20.一種計算機可讀介質，其存儲計算機程序，其中，執行所述計算機程序來進行 從請求方接收對授權和接入的請求；確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯； 基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理至少一個授權規則；以及使用來自管理所述至少一個授權規則的結果來確定向所述請求方允許接入或拒絕接入。
全文摘要
一種用于從請求方接收對授權和接入的請求的裝置和方法；確定所述請求中的轉交地址(CoA)與所述請求方使用的接入技術的關聯；基于所述轉交地址(CoA)和所述接入技術的所述關聯來管理授權規則；以及使用來自管理所述授權規則的結果來確定向所述請求方允許接入或拒絕接入。
文檔編號H04W12/08GK102577465SQ201080045847
公開日2012年7月11日 申請日期2010年10月12日 優先權日2009年10月12日
發明者A·C·馬亨德蘭, C·K·S·潘迪特, G·賈雷塔, P·斯圖帕爾, 靳海鵬 申請人:高通股份有限公司