电信系统内的电子欺骗的预防转让专利
申请号 : CN200610094130.1
文献号 : CN100581099C
文献日 : 2010-01-13
发明人 : 萨米·尤斯克拉 , 汗努·T.·约肯恩
申请人 : 诺基亚公司
摘要 :
本发明公开了一种预防电信系统中的电子欺骗的方法,所述电信系统包括能够传送数据分组的终端,以及至少一个用于在第一子系统中接收和转发数据分组的节点,所述方法包括以下步骤:在所述第一子系统中激活所述终端的分组数据地址,用以在所述终端和第二子系统之间传送数据分组;将所述分组数据地址存储在所述第一子系统的至少一个节点中,所述分组数据地址的数据分组经过所述节点路由发送;在所述节点中接收所述终端所发送的分组,所述分组包括目的地址和源地址;其特征在于在所述节点中检查分组的源地址是否与分组数据地址相同;以及只有当这两个地址相同时,才从所述节点向所述目的地址传送分组。
权利要求 :
1.一种预防电信系统中的电子欺骗的设备,所述电信系统包括用于 传送数据分组的终端,以及用于在第一子系统中接收并转发数据分组的 至少一个节点,所述设备包括:用于在所述第一子系统中激活所述终端的分组数据地址,以便在所述 终端和第二子系统之间传送数据分组的装置;
用于将所述分组数据地址存储在所述第一子系统的至少一个节点中的 装置,所述分组数据地址的数据分组经过所述至少一个节点而被路由发 送;
用于在所述节点中接收所述终端所发送的分组的装置,所述分组包括 目的地址和源地址;
其特征在于,所述设备进一步包括:
用于在所述节点中检查分组的源地址是否与所述分组数据地址相同的 装置;以及用于只有当这两个地址相同时,才从所述节点向所述目的地址传送分 组的装置。
2.一种预防电信系统中的电子欺骗的设备,所述电信系统包括用于 传送数据分组的终端,以及用于在第一子系统中接收并转发数据分组的 至少一个节点,所述设备包括:用于在所述第一子系统中激活所述终端的分组数据地址,以便在所述 终端和第二子系统之间传送数据分组的装置;
用于将分组数据地址存储在所述第一子系统的至少一个节点中的装 置,所述分组数据地址的数据分组经过所述至少一个节点而被路由发 送;
用于在所述节点中接收所述终端所发送的分组的装置,所述分组包括 目的地址和源地址;
其特征在于,所述设备进一步包括:
用于将所述分组数据地址定义为一组允许的分组数据地址的装置;
用于在所述节点中检查分组的源地址是否属于所述一组允许的分组数 据地址的装置;以及用于只有当分组的源地址属于所述一组允许的分组数据地址时,才从 所述节点向所述目的地址传送分组的装置。
3.根据权利要求1或2的设备,其特征在于,所述节点是所述第一 子系统的网关支持节点,它将数据分组从所述终端路由到所述第二子系 统。
4.根据权利要求1或2的设备,其特征在于,所述节点是支持节 点,所述支持节点服务于移动站并且路由发送从所述终端接收到的、在 所述第一子系统中转发的分组。
5.根据权利要求1或2的设备,其特征在于,所述第一子系统是使 用GTP协议的分组无线电网络,在所述分组无线电网络中,通过激活对 应的PDP语境来激活所述分组数据地址。
6.根据权利要求1或2的设备,其特征在于,所述设备还包括:用于在所述节点中保持关于第一分组数据地址类型的信息的装置,所 述信息包括至少一种分组数据地址类型,在所述至少一种分组数据地址 类型上执行所述检查;以及用于只有分组数据地址是所述第一分组数据地址类型时才执行所述检 查的装置。
7.根据权利要求6的设备,其特征在于,所述第一分组数据地址类 型包含至少一个根据因特网协议的IP地址。
说明书 :
本申请是由诺基亚公司于2000年12月19日申请的、申请号为 00817591.8、发明名称为“电信系统内的电子欺骗的预防”一案的分案 申请。
技术领域
本发明涉及能够传送分组数据的电信系统内的电子欺骗的预防。 尤其涉及电信系统内的移动站所发送的IP(因特网协议)分组内的发 送者数据的电子欺骗的预防。
背景技术
移动通信网络起到向用户提供输入到用于移动数据传输的实际 数据网络的有效接入网的作用。由数字移动通信系统,例如泛欧移动 通信系统GSM(全球移动通信系统)来支持移动数据传输特别合适。 在此应用中,术语‘数据’是指数字电信系统内传送的任何信息。这种 信息可能包括被数字编码音频和/或视频、计算机间数据业务、用户传 真数据、程序码的短段等。移动通信系统通常是指任何一种当用户在 其服务区内移动时使用无线通信的电信系统。移动通信系统的典型实 例是公用陆地移动网PLMN。移动通信网通常是向用户提供到外部网 络、主机或由具体业务提供商提供的业务的无线接入的接入网。
移动通信系统的开发的主要目的是提供通过移动通信网络来使 用IP业务的机会,以使移动站也可起到主机的作用。这例如在通用分 组无线电业务GPRS内是可能的。在GSM系统中,GPRS业务提供 移动数据终端和外部数据网络之间的分组数据传输。为发送和接收 GPRS数据,移动站必须通过请求PDP(分组数据协议)激活进程来 激活其想要使用的分组数据地址。这项操作使移动站在对应的网关支 持节点内成为已知,从而可以启动与使用激活的分组数据地址的外部 数据网络的互通。类似的技术方案也可被用于‘第三代移动通信系统’, 例如UMTS(通用移动通信系统)以及IMT-2000(2000年的国际移 动电信系统)。
电子欺骗,即IP数据分组的源地址的伪造,在IP网络内尤其容 易。换句话说,传送IP分组的主机可能会伪装成其他人,并以A的 名义将分组发送到向A发送响应的B。在那种情况下,A和B都将被 干扰。对该问题的一个解决方案是使用防火墙。但在这些防火墙内用 户并未被鉴权,而仅是源地址和目的地址被监控。在防火墙内,通常 用子网的精确度来描述源地址。因此,防火墙无法知道分组的真实发 送者,而同一子网内的主机可如相互表示一样表示它们自己。由于防 火墙内所允许的源地址必须被预先知道,而移动站必须能够从一个防 火墙的区移动到另一防火墙的区而无需改变其IP地址,所以防火墙所 允许的源地址实际上覆盖所有的能够接入该防火墙保护的子网的移动 站。由此导致的问题是IP分组的源地址不可靠,而且,为预防电子欺 骗必须个别地鉴权移动主机。在使用主机对其计费的IP业务时,电子 欺骗的预防特别重要。但是,可靠的鉴权进程可能会增加网络内的时 延,或者会浪费移动通信网络内的有限资源,即空中接口。
移动通信系统的开发的主要目的是提供通过移动通信网络来使 用IP业务的机会,以使移动站也可起到主机的作用。这例如在通用分 组无线电业务GPRS内是可能的。在GSM系统中,GPRS业务提供 移动数据终端和外部数据网络之间的分组数据传输。为发送和接收 GPRS数据,移动站必须通过请求PDP(分组数据协议)激活进程来 激活其想要使用的分组数据地址。这项操作使移动站在对应的网关支 持节点内成为已知,从而可以启动与使用激活的分组数据地址的外部 数据网络的互通。类似的技术方案也可被用于‘第三代移动通信系统’, 例如UMTS(通用移动通信系统)以及IMT-2000(2000年的国际移 动电信系统)。
电子欺骗,即IP数据分组的源地址的伪造,在IP网络内尤其容 易。换句话说,传送IP分组的主机可能会伪装成其他人,并以A的 名义将分组发送到向A发送响应的B。在那种情况下,A和B都将被 干扰。对该问题的一个解决方案是使用防火墙。但在这些防火墙内用 户并未被鉴权,而仅是源地址和目的地址被监控。在防火墙内,通常 用子网的精确度来描述源地址。因此,防火墙无法知道分组的真实发 送者,而同一子网内的主机可如相互表示一样表示它们自己。由于防 火墙内所允许的源地址必须被预先知道,而移动站必须能够从一个防 火墙的区移动到另一防火墙的区而无需改变其IP地址,所以防火墙所 允许的源地址实际上覆盖所有的能够接入该防火墙保护的子网的移动 站。由此导致的问题是IP分组的源地址不可靠,而且,为预防电子欺 骗必须个别地鉴权移动主机。在使用主机对其计费的IP业务时,电子 欺骗的预防特别重要。但是,可靠的鉴权进程可能会增加网络内的时 延,或者会浪费移动通信网络内的有限资源,即空中接口。
发明内容
本发明的目的是提供一种方法以及一种实现该方法的装置,以使 数据分组的接收者可以依赖数据分组的源地址指示分组的真实发送者 这一事实。
根据本发明的一个方面,提供了一种预防电信系统中的电子欺骗 的方法,所述电信系统包括能够传送数据分组的终端,以及至少一个 用于在第一子系统中接收和转发数据分组的节点,所述方法包括以下 步骤:
在所述第一子系统中激活所述终端的分组数据地址,用以在所述 终端和第二子系统之间传送数据分组;
将所述分组数据地址存储在所述第一子系统的至少一个节点中, 所述分组数据地址的数据分组经过所述节点路由发送;
在所述节点中接收所述终端所发送的分组,所述分组包括目的地 址和源地址;
其特征在于
在所述节点中检查分组的源地址是否与分组数据地址相同;以及
只有当这两个地址相同时,才从所述节点向所述目的地址传送分 组。
根据本发明的另一个方面,提供了一种预防电信系统中的电子欺 骗的方法,所述电信系统包括能够传送数据分组的终端,以及至少一 个用于在第一子系统中接收和转发数据分组的节点,所述方法包括以 下步骤:
在所述第一子系统中激活所述终端的分组数据地址,用于在所述 终端和第二子系统之间传送数据分组;
将分组数据地址存储在所述第一子系统的至少一个节点中,所述 分组数据地址的数据分组经过所述节点路由发送;
在所述节点中接收所述终端所发送的分组,所述分组包括目的地 址和源地址;
其特征在于
将所述分组数据地址定义为一组允许的分组数据地址;
在所述节点中检查分组的源地址是否属于所述允许的分组数据 地址组;以及
只有当分组的源地址属于所述允许的分组数据地址组时,才从所 述节点向所述目的地址传送分组。
根据本发明的再一个方面,提供了一种分组网络的网络节点,用 于将数据分组从所述分组网络的终端传送到接收者,
所述网络节点被设置成为所述终端激活至少一个分组数据地址, 其中在传送数据分组时所述终端可以使用所述分组数据地址,并且将 从所述终端接收到的分组附加到所述终端所使用的分组数据地址,
其特征在于,
所述网络节点包括用于将所述接收到的分组中包含的源地址与 为所述终端激活的至少一个分组数据地址相比较的装置;并且所述网 络节点被设置为只有在这两个地址相同时,才将分组从所述网络节点 发送到所述分组的目的地地址。
根据本发明的再一个方面,提供了一种分组网络的网络节点,用 于将数据分组从所述分组网络的终端传送到接收者,
所述网络节点被设置成为所述终端激活至少一个分组数据地址, 其中在传送数据分组时所述终端可以使用所述分组数据地址,并且将 从所述终端接收到的分组附加到所述终端所使用的分组数据地址,
其特征在于,
所述分组数据地址被定义为一组允许的分组数据地址;
所述网络节点包括用于将所述接收到的分组中包含的源地址与 所述终端使用的分组数据地址的允许分组数据地址组相比较的装置, 并且
所述网络节点还被设置为只有在所述源地址属于所述允许的分 组数据地址组时,才将分组从所述网络节点发送到所述分组的目的地 地址。
本发明基于这样一种基本构思,即由于被激活的用于传送数据分 组的分组数据地址,例如网关支持节点GGSN可知道发送数据分组的 移动站的分组数据地址。所以,网关支持节点GGSN仅需要比较数据 分组内的源地址和移动站所使用的分组数据地址。如果这两个地址是 相同的,则地址未被伪造,分组可被转发到目的地址。
本发明的优点是非常容易实现,并且它允许电子欺骗的预防。例 如,IP分组的接收者可以依赖于IP分组的源地址鉴权IP分组的发送 者这一事实。无需附加的鉴权机制,所以网络并未被加载,这允许将 时延减至最小。本发明还简化了计费业务的实现方式,因为业务提供 商可以依赖数据分组内的源地址指示被计费用户这一事实。
在本发明的一个优选实施例中,在网关支持节点内执行比较。该 实施例的优点是比较机制仅被加到网络中数量较少的单元。
在本发明的另一优选实施例中,在服务移动站的分组无线电网络 的边缘节点内执行比较。该实施例的优点是分组无线电网络并未由传 送分组而加载,所述分组在任何情况下都不被传送。
在本发明的一个优选实施例中,仅在使用能够电子欺骗的,即能 够伪造源地址的分组数据协议的分组上执行比较。该实施例的优点是 不在其源地址无法被伪造的分组上无效地执行所述比较。
根据本发明的一个方面,提供了一种预防电信系统中的电子欺骗 的方法,所述电信系统包括能够传送数据分组的终端,以及至少一个 用于在第一子系统中接收和转发数据分组的节点,所述方法包括以下 步骤:
在所述第一子系统中激活所述终端的分组数据地址,用以在所述 终端和第二子系统之间传送数据分组;
将所述分组数据地址存储在所述第一子系统的至少一个节点中, 所述分组数据地址的数据分组经过所述节点路由发送;
在所述节点中接收所述终端所发送的分组,所述分组包括目的地 址和源地址;
其特征在于
在所述节点中检查分组的源地址是否与分组数据地址相同;以及
只有当这两个地址相同时,才从所述节点向所述目的地址传送分 组。
根据本发明的另一个方面,提供了一种预防电信系统中的电子欺 骗的方法,所述电信系统包括能够传送数据分组的终端,以及至少一 个用于在第一子系统中接收和转发数据分组的节点,所述方法包括以 下步骤:
在所述第一子系统中激活所述终端的分组数据地址,用于在所述 终端和第二子系统之间传送数据分组;
将分组数据地址存储在所述第一子系统的至少一个节点中,所述 分组数据地址的数据分组经过所述节点路由发送;
在所述节点中接收所述终端所发送的分组,所述分组包括目的地 址和源地址;
其特征在于
将所述分组数据地址定义为一组允许的分组数据地址;
在所述节点中检查分组的源地址是否属于所述允许的分组数据 地址组;以及
只有当分组的源地址属于所述允许的分组数据地址组时,才从所 述节点向所述目的地址传送分组。
根据本发明的再一个方面,提供了一种分组网络的网络节点,用 于将数据分组从所述分组网络的终端传送到接收者,
所述网络节点被设置成为所述终端激活至少一个分组数据地址, 其中在传送数据分组时所述终端可以使用所述分组数据地址,并且将 从所述终端接收到的分组附加到所述终端所使用的分组数据地址,
其特征在于,
所述网络节点包括用于将所述接收到的分组中包含的源地址与 为所述终端激活的至少一个分组数据地址相比较的装置;并且所述网 络节点被设置为只有在这两个地址相同时,才将分组从所述网络节点 发送到所述分组的目的地地址。
根据本发明的再一个方面,提供了一种分组网络的网络节点,用 于将数据分组从所述分组网络的终端传送到接收者,
所述网络节点被设置成为所述终端激活至少一个分组数据地址, 其中在传送数据分组时所述终端可以使用所述分组数据地址,并且将 从所述终端接收到的分组附加到所述终端所使用的分组数据地址,
其特征在于,
所述分组数据地址被定义为一组允许的分组数据地址;
所述网络节点包括用于将所述接收到的分组中包含的源地址与 所述终端使用的分组数据地址的允许分组数据地址组相比较的装置, 并且
所述网络节点还被设置为只有在所述源地址属于所述允许的分 组数据地址组时,才将分组从所述网络节点发送到所述分组的目的地 地址。
本发明基于这样一种基本构思,即由于被激活的用于传送数据分 组的分组数据地址,例如网关支持节点GGSN可知道发送数据分组的 移动站的分组数据地址。所以,网关支持节点GGSN仅需要比较数据 分组内的源地址和移动站所使用的分组数据地址。如果这两个地址是 相同的,则地址未被伪造,分组可被转发到目的地址。
本发明的优点是非常容易实现,并且它允许电子欺骗的预防。例 如,IP分组的接收者可以依赖于IP分组的源地址鉴权IP分组的发送 者这一事实。无需附加的鉴权机制,所以网络并未被加载,这允许将 时延减至最小。本发明还简化了计费业务的实现方式,因为业务提供 商可以依赖数据分组内的源地址指示被计费用户这一事实。
在本发明的一个优选实施例中,在网关支持节点内执行比较。该 实施例的优点是比较机制仅被加到网络中数量较少的单元。
在本发明的另一优选实施例中,在服务移动站的分组无线电网络 的边缘节点内执行比较。该实施例的优点是分组无线电网络并未由传 送分组而加载,所述分组在任何情况下都不被传送。
在本发明的一个优选实施例中,仅在使用能够电子欺骗的,即能 够伪造源地址的分组数据协议的分组上执行比较。该实施例的优点是 不在其源地址无法被伪造的分组上无效地执行所述比较。
附图说明
以下将结合优选实施例,并参照附图详细描述本发明,在附图中
图1是示出了GPRS业务的网络体系结构的方框图,以及
图2是示出了根据本发明的操作的流程图。
图1是示出了GPRS业务的网络体系结构的方框图,以及
图2是示出了根据本发明的操作的流程图。
具体实施方式
本发明适用于任何一种分组交换系统,在所述系统中,个人分组 数据地址在其可被使用之前被像在GPRS系统内一样地激活,且所述 系统的网络基础设施中保持关于用户的有效分组数据地址的信息。这 些系统包括‘第三代移动通信系统’,例如通用移动电信系统(UMTS) 和IMT-2000(2000年的国际移动电信系统),对应于GSM系统的移 动通信系统,例如DSC 1800(188MHz的数字通信系统)和PCS(个 人通信系统),以及WLL系统,该系统基于上述的系统,并实现GPRS 型分组无线电。另外,本发明可应用于移动通信系统以外的系统,例 如电缆调制解调器网和类似的固定网络。以下将GSM系统的GPRS 业务作为实例来描述本发明,但本发明并不仅限于此。移动通信系统 的定义改变迅速,这可能使对本发明的额外的改变成为必要。为此, 应当宽泛的解释所有的术语和表达式,同时应当考虑到它们仅被用来 描述本发明,而不是被用来限制本发明。
图1以一般水平示出了GPRS业务的网络体系结构,因为网络的 更详细的结构与本发明无关。本领域技术人员非常熟悉GSM系统的 结构与功能。GPRS业务的结构例如在6.00版本的ETSI技术规范 03.60(数字蜂窝电信系统(阶段2+);通用分组无线电业务(GPRS); 业务描述;级2)内定义,将其在此引入作为参考。GPRS业务包括 提供无线电接入的接入网,在图1中,该接入网由GSM系统的基站 子系统表示。GPRS还包括例如边缘节点、用于分组数据网络PDN和 移动站MS之间的数据的分组交换传输的GPRS业务的支持节点。所 述支持节点包括服务GPRS支持节点SGSN和网关GPRS支持节点 GGSN。这些支持节点SGSN和GGSN由骨干网1互连。应当指出, SGSN和GGSN的功能也可被物理地合并在同一个网络节点内,这种 情况下就不再需要运营商的骨干网。但是,这些节点在逻辑上是独立 的节点。
服务GPRS支持节点SGSN服务移动站MS。在蜂窝分组无线电 网络内的一个或多个小区的范围内,每个支持节点SGSN都提供用于 移动数据终端的,即用于移动站MS的分组数据业务。为此,每个支 持节点SGSN通常都被连接到GSM移动通信系统(通常被连接到基 站子系统BBS内的基站控制器),这样,中间移动通信网络提供无线 电接入以及GGSN和移动站之间的分组交换数据传输。换句话说,小 区内的移动站经过无线电接口与基站通信,并进一步通过基站子系统 与支持节点SGSN通信,所述小区属于该支持节点SGSN的服务区。 SGSN节点的主要功能是在其服务区内检测新GPRS移动站,执行新 移动站MS以及GPRS寄存器的登记,将数据分组发送到GPRS移动 站或从GPRS移动站接收数据分组,以及保持关于移动站MS在该 SGSN的服务区内的位置的文件。这意味着SGSN执行保密功能和接 入控制,例如鉴权和加密进程。SGSN使用唯一信道将从移动站接收 的分组以封装的形式经过GPRS骨干网路由到GGSN节点,在该节点 内激活分组数据地址。
GPRS网关支持节点GGSN将运营商的GPRS网络连接到外部 系统、数据网,例如IP网络(因特网)或X.25网络以及服务器2。 GGSN也可被直接连接到专用公司网或主机。在图1的实例中,GGSN 被经过可靠的IP网络3连接到服务器2,并被经过防火墙FW连接到 因特网4。GGSN包括GPRS用户的PDP地址和路由信息,即SGSN 地址。GGSN使用SGSN节点生成的关于移动站MS的路由的信息来 更新位置文件。GGSN起外部地址和内部路由信息(例如SGSN)之 间的路由器的作用。换句话说,GGSN将外部数据网的协议分组以封 装的形式经过GPRS骨干网路由到SGSN节点,所述SGSN节点在特 定时刻服务移动站MS。GGSN还解密由移动站发送的分组,并将外 部数据网的分组传送到有关的数据网。GGSN还可能将来自一个移动 站的分组传送至网络内的另一移动站。此外,GGSN负责数据业务的 计费。
移动站MS可能是任何一个支持分组数据传输并带有到网络的无 线电接口的移动节点。它例如可以是连接到容许分组无线电运行的蜂 窝电话的膝上PC,或是小型计算机和分组无线电话的集成组合。移 动站MS的其它实施例包括各种寻呼机、遥控器、监视和/或数据采集 设备等。移动站也可能被称为移动节点或移动主机。
为接入GPRS业务,移动站首先必须通过执行GPRS附加操作 以使网络知道它的存在。这项操作在移动站MS和SGSN节点之间建 立了逻辑链路,并使移动站可得到经过GPRS的短信息或无连接传送 的类似信息、经过SGSN的寻呼以及输入GPRS数据的通知。为使其 更为精确,当移动站MS附加到GPRS网络(在GPRS附加进程中) 时,SGSN生成移动性管理语境(MM语境),并在协议层内建立了 移动站MS和SGSN节点之间的逻辑链路LLC(逻辑链路控制)。 MM语境被储存在SGSN节点和移动站MS内。SGSN节点的MM语 境可能包括用户数据,例如用户的IMSI、TLLI(临时逻辑链路标识 符)以及位置和路由信息等。
为发送和接收GPRS数据,移动站MS必须通过请求PDP语境 激活进程来激活它想要使用的PDP地址,即分组数据地址。当移动站 附加到GPRS网络时,PDP语境可被激活。另一方面,移动站可能会 稍后激活PDP语境或将激活作为从GPRS网络接收的激活请求 (GPRS网络请求的PDP语境激活)的结果来执行。GPRS接口包括 一个或多个描述分组数据地址及与其有关的参数的单独PDP语境。更 确切地说,PDP语境定义不同的数据传输参数,例如PDP类型(例 如X.25或IP)、PDP地址(例如IP地址)、业务质量QoS以及NSAPI (网络业务接入点标识符)。一个移动站可有若干类似的PDP地址, 例如作为PDP地址的不同IP地址(即移动站带有若干IP类型的语 境)。例如,不同IP地址,即语境,可被用于使用IP协议传送的不 同质量和价格的业务。PDP语境的分组数据地址是永久的(例如被在 原籍位置寄存器的用户数据内定义)或是动态的,在这种情况下, GGSN在PDP激活进程期间内分配分组数据地址。PDP激活进程激 活PDP语境,并使移动站MS为对应的GGSN节点所知,从而启动 与外部数据网络的互通。在PDP语境激活期间内,在移动站以及 GGSN和SGSN节点内生成PDP语境。激活PDP语境时,可借助GSM 进程鉴权用户,这样,在PDP语境激活中被给定到终端的分组数据地 址,例如IP地址,可被可靠地附加到用户的识别码,例如IMSI(国 际移动台身份码)。
生成PDP语境,并使用GTP协议(GPRS隧道协议)将分组隧 道发送。移动站MS用特定消息“激活PDP语境请求”来激活PDP语 境,在所述消息内,移动站提供关于TLLI、PDP类型、所请求的QoS 以及NSAPI的信息,并可选择地提供关于PDP地址和接入点名称APN 的信息。SGSN将‘生成PDP语境’消息发送到GGSN节点,GGSN节 点生成PDP语境,并将其发送到SGSN节点。如果‘激活PDP语境请 求’消息(以及‘生成PDP语境’消息)不包括PDP地址,GGSN将在 PDP语境的生成期间内分配PDP地址,并将一个动态PDP地址包括 在被发送到SGSN的PDP语境内。SGSN将PDP地址在‘激活PDP 语境响应’消息内发送到移动站MS。PDP语境被储存在移动站MS、 SGSN节点以及GGSN节点内。在服务SGSN节点内,每个PDP语 境都被和MM语境储存在一起。当MS在新SGSN节点的区内漫游时, 新SGSN从旧SGSN节点请求MM语境和PDP语境。
因此,在PDP语境激活进程中,在移动站MS和GGSN节点之 间建立了虚拟连接或链路。与此同时,在GGSN和用于该PDP语境 和分组数据地址的SGSN之间形成了唯一隧道。该隧道是一个路由, IP分组遵循该路由,而且,从移动站传送来的分组借助该路由附加到 GGSN内的某一PDP语境和某一分组数据地址。换句话说,该隧道被 用于在移动站发送分组时识别移动站所用的分组数据地址。分组被附 加到某一PDP语境,在使用GTP协议时,所述PDP语境带有TID(隧 道标识符)或隧道端点标识符。在PDP语境激活进程期间,GGSN可 能会分配被用作指向PDP语境的端点标识符。
图2是一个流程图,它示出了网关支持节点GGSN内的根据本 发明第一实施例的操作。在本发明的第一实施例中,分组内包括的源 地址仅在PDP语境内与被激活的分组数据地址相比较,所述PDP语 境的类型使电子欺骗成为可能。这些类型包括IP型语境和分组数据地 址。在执行比较的节点内定义这些(或这一)类型。在图2的实例中, 假定电子欺骗仅在IP地址的情况下才可能,而在其它分组数据地址类 型的情况下将不会成功。还假定移动站具有由其使用的激活的PDP语 境,即假定一个IP地址,且该移动站将IP分组发送到例如图1内示 出的服务器1或因特网4。并进一步假定TID被用作识别隧道。
参考图2,在步骤200内GGSN使用唯一隧道接收分组,并将其 在步骤201内解封装,在步骤202内提取隧道标识符TID。在步骤203 内,GGSN借助TID恢复对应于TID的PDP语境的PDP语境信息。 该信息包括分组数据地址,即PDP地址,它在本实例中由IP地址来 表示。然后,在步骤204内,GGSN检查对应于隧道的PDP语境(即 分组数据地址)是否是IP型的。如果是,则GGSN在步骤205内提 取分组的标题中给出的源地址。在GGSN知道两个地址时,它在步骤 206内比较两者。如果源地址与PDP语境的PDP地址相同,则移动 站为其在IP分组中声称的那一移动站,GGSN从而在步骤207内转发 分组。如果源地址和PDP地址不同,则移动站伪装成另一移动站,则 GGSN在步骤208内拒绝分组。此处的拒绝表示不将分组发送到目的 地址。
在拒绝之后如何处理分组取决于运营商的定义,而与本发明无 关。例如,可能会通过使用控制平面信令将源地址,并非其本应是的 源地址通知用户和终端。GGSN例如也可能将告警消息发送到运营商 的网络运行和维修中心。还可能在错误登记文件内登记,所述登记包 括PDP语境信息和分组信息。被拒绝分组的内容也可能被写入该错误 登记文件。此外,另一种将虚假源地址通知用户和终端的选择是去活 被用作发送欺骗性分组的PDP语境。在GGSN、SGSN以及MS内去 活PDP语境,例如使得GGSN请求SGSN去活PDP语境(如果是 SGSN拒绝分组,SGSN将向GGSN发送去活请求),而SGSN请求 MS去活PDP语境。去活请求消息优选地包括例如原因码、指示MS 或与MS相结合的应用使用了虚假的或欺骗性的源地址的特定去活 码。作为特定原因码的结果,将尝试使用虚假源地址的应用通知用户。 使用该通知的主要原因是阻止用户欺骗,或将使用虚假源地址的应用 通知用户。优选地,到终端用户的通知是识别被尝试用虚假源地址传 送数据的应用的文本消息或是消息窗。也可能仅在已拒绝预定数量的 欺骗性源地址后才执行上述行为。在将虚假源地址的使用通知MS时, 由例如GGSN发送到MS和/或运营商的网络和维修中心的消息可能 更可取的是包括一些关于带有虚假源地址的分组的上层协议(例如 TCP或UDP)首标的消息。这便于欺骗性应用以及欺骗性活动的目的 的寻找。该信息甚至可能包括被拒绝分组的全部内容。甚至可能将被 拒绝分组的分组流转发到外部节点,例如运营商的网络运行和维修中 心。
如果在步骤204内注意到PDP并非IP型,GGSN将直接移至步 骤207,并转发分组。
步骤206内的检查的目的是确保GGSN仅将其发送者并未伪装 成其他人的分组转发到外部网络。根据本发明,仅需简单的检查即足 以满足对发送者的鉴权,而无需鉴权信令。
在本发明的另一优选实施例中,在GGSN内执行步骤206的检 查,而省略步骤201,因为从移动站接收的分组并未被封装。在另一 优选实施例中,GGSN在步骤202内从其从MS接收的分组之中提取 TLLI和NSAPI,而不是TID。在路由区内,TLLI唯一地识别MS, 从而也唯一地识别IMSI。NSAPI用该分组识别MS所使用的PDP语 境。SGSN使用TLLI和NSAPI来恢复PDP语境信息。在另一优选 实施例中,TID(或其它识别PDP语境的对应信息)被加入分组,并 在步骤207之前,即在将分组发送至GGSN之前封装该分组。
在将来,PDP地址的地址空间可能与一个PDP语境或一个对应 的连接定义有关。地址空间例如可能是允许的PDP地址列。在那种情 况下,分组内包括的源地址在允许的地址之内就足够了。同样地,PDP 语境信息将来可能会通过定义部分允许的PDP地址而将允许的PDP 地址规定为允许的地址(即地址空间)组。在那种情况下,分组内的 源地址必须包括定义的部分源地址,即源地址必须包括属于该允许的 地址组。还可能通过使用上述的两种方法来定义地址空间。也可以别 的方式来定义地址空间。
在其中定义了若干使电子欺骗成为可能的分组数据地址类型的 实施例中,在步骤204内检查分组内使用的分组数据地址是否为这些 类型中的一种。如果是,从步骤205起继续,否则将移至步骤207。
在本发明的一些实施例中,将分组内包括的源地址与激活的分组 数据地址相比较,而不管激活的分组数据地址的类型。在那种情况下, 并不执行步骤204的检查,而是在每个分组上执行步骤206的检查。
图2内示出的步骤的顺序可能与以上描述的不同,这些步骤也可 以被同步地执行。例如,可在步骤201和步骤203之前与步骤205同 步地执行步骤204。在步骤之间执行附图内未示出的步骤也是可能的。 在一些实施例内,可省略步骤201和/或204。可在步骤202内提取其 它识别PDP语境的信息,而不是TID。
除了实现根据现有技术的业务所需的装置,实现根据本发明的功 能的电信系统、电信网络和网络节点还包括用于比较分组内包括的地 址与用于分组的发射机的激活的,即允许的一个地址/多个地址的装 置。现有的网络节点包括可被在根据本发明的功能内利用的处理器和 存储器。实现本发明所需的所有改变可被作为附加的或更新的软件例 程和/或借助专用集成电路(ASIC)来执行。
尽管以上已解释了网络的边缘单元(SGSN或GGSN)鉴权用户, 但本发明并不仅限于这些边缘单元。其内储存比较所需的地址信息的 其它网络节点也可以执行该比较。
应当理解上述术语“分组数据协议PDP”或“PDP语境”通常指的 是终端内(例如移动站内)的状态以及至少一种网络单元或功能。所 述状态产生了一个经过终端所用网络(例如移动通信网络)的传输路 径,即隧道,其中该路径具有特定数量的数据分组的参数。本技术规 范内所使用的术语‘节点’应被解释为通常是指处理被经过PDP隧道传 送的数据分组的网络单元或功能的术语。
应当理解以上描述以及与其相关的附图仅被用来示出本发明。对 本领域专业人员说,显然可以以各种未背离所附权利要求书中公开的 本发明的范围和精神的方式来修改本发明。
图1以一般水平示出了GPRS业务的网络体系结构,因为网络的 更详细的结构与本发明无关。本领域技术人员非常熟悉GSM系统的 结构与功能。GPRS业务的结构例如在6.00版本的ETSI技术规范 03.60(数字蜂窝电信系统(阶段2+);通用分组无线电业务(GPRS); 业务描述;级2)内定义,将其在此引入作为参考。GPRS业务包括 提供无线电接入的接入网,在图1中,该接入网由GSM系统的基站 子系统表示。GPRS还包括例如边缘节点、用于分组数据网络PDN和 移动站MS之间的数据的分组交换传输的GPRS业务的支持节点。所 述支持节点包括服务GPRS支持节点SGSN和网关GPRS支持节点 GGSN。这些支持节点SGSN和GGSN由骨干网1互连。应当指出, SGSN和GGSN的功能也可被物理地合并在同一个网络节点内,这种 情况下就不再需要运营商的骨干网。但是,这些节点在逻辑上是独立 的节点。
服务GPRS支持节点SGSN服务移动站MS。在蜂窝分组无线电 网络内的一个或多个小区的范围内,每个支持节点SGSN都提供用于 移动数据终端的,即用于移动站MS的分组数据业务。为此,每个支 持节点SGSN通常都被连接到GSM移动通信系统(通常被连接到基 站子系统BBS内的基站控制器),这样,中间移动通信网络提供无线 电接入以及GGSN和移动站之间的分组交换数据传输。换句话说,小 区内的移动站经过无线电接口与基站通信,并进一步通过基站子系统 与支持节点SGSN通信,所述小区属于该支持节点SGSN的服务区。 SGSN节点的主要功能是在其服务区内检测新GPRS移动站,执行新 移动站MS以及GPRS寄存器的登记,将数据分组发送到GPRS移动 站或从GPRS移动站接收数据分组,以及保持关于移动站MS在该 SGSN的服务区内的位置的文件。这意味着SGSN执行保密功能和接 入控制,例如鉴权和加密进程。SGSN使用唯一信道将从移动站接收 的分组以封装的形式经过GPRS骨干网路由到GGSN节点,在该节点 内激活分组数据地址。
GPRS网关支持节点GGSN将运营商的GPRS网络连接到外部 系统、数据网,例如IP网络(因特网)或X.25网络以及服务器2。 GGSN也可被直接连接到专用公司网或主机。在图1的实例中,GGSN 被经过可靠的IP网络3连接到服务器2,并被经过防火墙FW连接到 因特网4。GGSN包括GPRS用户的PDP地址和路由信息,即SGSN 地址。GGSN使用SGSN节点生成的关于移动站MS的路由的信息来 更新位置文件。GGSN起外部地址和内部路由信息(例如SGSN)之 间的路由器的作用。换句话说,GGSN将外部数据网的协议分组以封 装的形式经过GPRS骨干网路由到SGSN节点,所述SGSN节点在特 定时刻服务移动站MS。GGSN还解密由移动站发送的分组,并将外 部数据网的分组传送到有关的数据网。GGSN还可能将来自一个移动 站的分组传送至网络内的另一移动站。此外,GGSN负责数据业务的 计费。
移动站MS可能是任何一个支持分组数据传输并带有到网络的无 线电接口的移动节点。它例如可以是连接到容许分组无线电运行的蜂 窝电话的膝上PC,或是小型计算机和分组无线电话的集成组合。移 动站MS的其它实施例包括各种寻呼机、遥控器、监视和/或数据采集 设备等。移动站也可能被称为移动节点或移动主机。
为接入GPRS业务,移动站首先必须通过执行GPRS附加操作 以使网络知道它的存在。这项操作在移动站MS和SGSN节点之间建 立了逻辑链路,并使移动站可得到经过GPRS的短信息或无连接传送 的类似信息、经过SGSN的寻呼以及输入GPRS数据的通知。为使其 更为精确,当移动站MS附加到GPRS网络(在GPRS附加进程中) 时,SGSN生成移动性管理语境(MM语境),并在协议层内建立了 移动站MS和SGSN节点之间的逻辑链路LLC(逻辑链路控制)。 MM语境被储存在SGSN节点和移动站MS内。SGSN节点的MM语 境可能包括用户数据,例如用户的IMSI、TLLI(临时逻辑链路标识 符)以及位置和路由信息等。
为发送和接收GPRS数据,移动站MS必须通过请求PDP语境 激活进程来激活它想要使用的PDP地址,即分组数据地址。当移动站 附加到GPRS网络时,PDP语境可被激活。另一方面,移动站可能会 稍后激活PDP语境或将激活作为从GPRS网络接收的激活请求 (GPRS网络请求的PDP语境激活)的结果来执行。GPRS接口包括 一个或多个描述分组数据地址及与其有关的参数的单独PDP语境。更 确切地说,PDP语境定义不同的数据传输参数,例如PDP类型(例 如X.25或IP)、PDP地址(例如IP地址)、业务质量QoS以及NSAPI (网络业务接入点标识符)。一个移动站可有若干类似的PDP地址, 例如作为PDP地址的不同IP地址(即移动站带有若干IP类型的语 境)。例如,不同IP地址,即语境,可被用于使用IP协议传送的不 同质量和价格的业务。PDP语境的分组数据地址是永久的(例如被在 原籍位置寄存器的用户数据内定义)或是动态的,在这种情况下, GGSN在PDP激活进程期间内分配分组数据地址。PDP激活进程激 活PDP语境,并使移动站MS为对应的GGSN节点所知,从而启动 与外部数据网络的互通。在PDP语境激活期间内,在移动站以及 GGSN和SGSN节点内生成PDP语境。激活PDP语境时,可借助GSM 进程鉴权用户,这样,在PDP语境激活中被给定到终端的分组数据地 址,例如IP地址,可被可靠地附加到用户的识别码,例如IMSI(国 际移动台身份码)。
生成PDP语境,并使用GTP协议(GPRS隧道协议)将分组隧 道发送。移动站MS用特定消息“激活PDP语境请求”来激活PDP语 境,在所述消息内,移动站提供关于TLLI、PDP类型、所请求的QoS 以及NSAPI的信息,并可选择地提供关于PDP地址和接入点名称APN 的信息。SGSN将‘生成PDP语境’消息发送到GGSN节点,GGSN节 点生成PDP语境,并将其发送到SGSN节点。如果‘激活PDP语境请 求’消息(以及‘生成PDP语境’消息)不包括PDP地址,GGSN将在 PDP语境的生成期间内分配PDP地址,并将一个动态PDP地址包括 在被发送到SGSN的PDP语境内。SGSN将PDP地址在‘激活PDP 语境响应’消息内发送到移动站MS。PDP语境被储存在移动站MS、 SGSN节点以及GGSN节点内。在服务SGSN节点内,每个PDP语 境都被和MM语境储存在一起。当MS在新SGSN节点的区内漫游时, 新SGSN从旧SGSN节点请求MM语境和PDP语境。
因此,在PDP语境激活进程中,在移动站MS和GGSN节点之 间建立了虚拟连接或链路。与此同时,在GGSN和用于该PDP语境 和分组数据地址的SGSN之间形成了唯一隧道。该隧道是一个路由, IP分组遵循该路由,而且,从移动站传送来的分组借助该路由附加到 GGSN内的某一PDP语境和某一分组数据地址。换句话说,该隧道被 用于在移动站发送分组时识别移动站所用的分组数据地址。分组被附 加到某一PDP语境,在使用GTP协议时,所述PDP语境带有TID(隧 道标识符)或隧道端点标识符。在PDP语境激活进程期间,GGSN可 能会分配被用作指向PDP语境的端点标识符。
图2是一个流程图,它示出了网关支持节点GGSN内的根据本 发明第一实施例的操作。在本发明的第一实施例中,分组内包括的源 地址仅在PDP语境内与被激活的分组数据地址相比较,所述PDP语 境的类型使电子欺骗成为可能。这些类型包括IP型语境和分组数据地 址。在执行比较的节点内定义这些(或这一)类型。在图2的实例中, 假定电子欺骗仅在IP地址的情况下才可能,而在其它分组数据地址类 型的情况下将不会成功。还假定移动站具有由其使用的激活的PDP语 境,即假定一个IP地址,且该移动站将IP分组发送到例如图1内示 出的服务器1或因特网4。并进一步假定TID被用作识别隧道。
参考图2,在步骤200内GGSN使用唯一隧道接收分组,并将其 在步骤201内解封装,在步骤202内提取隧道标识符TID。在步骤203 内,GGSN借助TID恢复对应于TID的PDP语境的PDP语境信息。 该信息包括分组数据地址,即PDP地址,它在本实例中由IP地址来 表示。然后,在步骤204内,GGSN检查对应于隧道的PDP语境(即 分组数据地址)是否是IP型的。如果是,则GGSN在步骤205内提 取分组的标题中给出的源地址。在GGSN知道两个地址时,它在步骤 206内比较两者。如果源地址与PDP语境的PDP地址相同,则移动 站为其在IP分组中声称的那一移动站,GGSN从而在步骤207内转发 分组。如果源地址和PDP地址不同,则移动站伪装成另一移动站,则 GGSN在步骤208内拒绝分组。此处的拒绝表示不将分组发送到目的 地址。
在拒绝之后如何处理分组取决于运营商的定义,而与本发明无 关。例如,可能会通过使用控制平面信令将源地址,并非其本应是的 源地址通知用户和终端。GGSN例如也可能将告警消息发送到运营商 的网络运行和维修中心。还可能在错误登记文件内登记,所述登记包 括PDP语境信息和分组信息。被拒绝分组的内容也可能被写入该错误 登记文件。此外,另一种将虚假源地址通知用户和终端的选择是去活 被用作发送欺骗性分组的PDP语境。在GGSN、SGSN以及MS内去 活PDP语境,例如使得GGSN请求SGSN去活PDP语境(如果是 SGSN拒绝分组,SGSN将向GGSN发送去活请求),而SGSN请求 MS去活PDP语境。去活请求消息优选地包括例如原因码、指示MS 或与MS相结合的应用使用了虚假的或欺骗性的源地址的特定去活 码。作为特定原因码的结果,将尝试使用虚假源地址的应用通知用户。 使用该通知的主要原因是阻止用户欺骗,或将使用虚假源地址的应用 通知用户。优选地,到终端用户的通知是识别被尝试用虚假源地址传 送数据的应用的文本消息或是消息窗。也可能仅在已拒绝预定数量的 欺骗性源地址后才执行上述行为。在将虚假源地址的使用通知MS时, 由例如GGSN发送到MS和/或运营商的网络和维修中心的消息可能 更可取的是包括一些关于带有虚假源地址的分组的上层协议(例如 TCP或UDP)首标的消息。这便于欺骗性应用以及欺骗性活动的目的 的寻找。该信息甚至可能包括被拒绝分组的全部内容。甚至可能将被 拒绝分组的分组流转发到外部节点,例如运营商的网络运行和维修中 心。
如果在步骤204内注意到PDP并非IP型,GGSN将直接移至步 骤207,并转发分组。
步骤206内的检查的目的是确保GGSN仅将其发送者并未伪装 成其他人的分组转发到外部网络。根据本发明,仅需简单的检查即足 以满足对发送者的鉴权,而无需鉴权信令。
在本发明的另一优选实施例中,在GGSN内执行步骤206的检 查,而省略步骤201,因为从移动站接收的分组并未被封装。在另一 优选实施例中,GGSN在步骤202内从其从MS接收的分组之中提取 TLLI和NSAPI,而不是TID。在路由区内,TLLI唯一地识别MS, 从而也唯一地识别IMSI。NSAPI用该分组识别MS所使用的PDP语 境。SGSN使用TLLI和NSAPI来恢复PDP语境信息。在另一优选 实施例中,TID(或其它识别PDP语境的对应信息)被加入分组,并 在步骤207之前,即在将分组发送至GGSN之前封装该分组。
在将来,PDP地址的地址空间可能与一个PDP语境或一个对应 的连接定义有关。地址空间例如可能是允许的PDP地址列。在那种情 况下,分组内包括的源地址在允许的地址之内就足够了。同样地,PDP 语境信息将来可能会通过定义部分允许的PDP地址而将允许的PDP 地址规定为允许的地址(即地址空间)组。在那种情况下,分组内的 源地址必须包括定义的部分源地址,即源地址必须包括属于该允许的 地址组。还可能通过使用上述的两种方法来定义地址空间。也可以别 的方式来定义地址空间。
在其中定义了若干使电子欺骗成为可能的分组数据地址类型的 实施例中,在步骤204内检查分组内使用的分组数据地址是否为这些 类型中的一种。如果是,从步骤205起继续,否则将移至步骤207。
在本发明的一些实施例中,将分组内包括的源地址与激活的分组 数据地址相比较,而不管激活的分组数据地址的类型。在那种情况下, 并不执行步骤204的检查,而是在每个分组上执行步骤206的检查。
图2内示出的步骤的顺序可能与以上描述的不同,这些步骤也可 以被同步地执行。例如,可在步骤201和步骤203之前与步骤205同 步地执行步骤204。在步骤之间执行附图内未示出的步骤也是可能的。 在一些实施例内,可省略步骤201和/或204。可在步骤202内提取其 它识别PDP语境的信息,而不是TID。
除了实现根据现有技术的业务所需的装置,实现根据本发明的功 能的电信系统、电信网络和网络节点还包括用于比较分组内包括的地 址与用于分组的发射机的激活的,即允许的一个地址/多个地址的装 置。现有的网络节点包括可被在根据本发明的功能内利用的处理器和 存储器。实现本发明所需的所有改变可被作为附加的或更新的软件例 程和/或借助专用集成电路(ASIC)来执行。
尽管以上已解释了网络的边缘单元(SGSN或GGSN)鉴权用户, 但本发明并不仅限于这些边缘单元。其内储存比较所需的地址信息的 其它网络节点也可以执行该比较。
应当理解上述术语“分组数据协议PDP”或“PDP语境”通常指的 是终端内(例如移动站内)的状态以及至少一种网络单元或功能。所 述状态产生了一个经过终端所用网络(例如移动通信网络)的传输路 径,即隧道,其中该路径具有特定数量的数据分组的参数。本技术规 范内所使用的术语‘节点’应被解释为通常是指处理被经过PDP隧道传 送的数据分组的网络单元或功能的术语。
应当理解以上描述以及与其相关的附图仅被用来示出本发明。对 本领域专业人员说,显然可以以各种未背离所附权利要求书中公开的 本发明的范围和精神的方式来修改本发明。