利用集中式伺服器的歸屬電信局確定的系統和方法

2023-05-02 01:39:01 3

專利名稱：利用集中式伺服器的歸屬電信局確定的系統和方法
技術領域：
本發明一般涉及無線通信系統，特別涉及一種確定試圖接入本地網(local network)的漫遊移動臺的歸屬網(home network)電信局的方法。
背景技術：
隨著無線裝置的激增，移動用戶經常發現它們自己向不是它們的歸屬網供應商(即歸屬網電信局)的業務供應商請求業務。業界通過提出在移動用戶處在他們歸屬網之外的時候向移動用戶提供業務的適當漫遊協議，適應了這種情形。然後，歸屬網分別保持可以用來標識哪個歸屬網與漫遊用戶關聯以及哪個歸屬網被不同的漫遊協議覆蓋的信息(例如，在查找表中)。
當移動用戶需要在它們的歸屬網限制之外的區域中的業務時，它們聯繫本地網請求業務。該請求經常包括由歸屬網提供的用戶名和密碼。該用戶名和密碼可以例如是公眾可得到的用戶名，它對於同一歸屬網電信局內的許多(如果不是全部)用戶是公用的。一旦收到來自移動用戶的請求，本地網就使用它的在本地存儲的信息確定哪個歸屬網與用戶相關聯，並根據該關聯確定用戶是否應當被準許該已請求的業務。這可以包括對照與歸屬網信息一起存儲的驗證信息，檢查用戶的業務請求中的用戶名和密碼。
這種安排不僅需要建立用於所有歸屬網的信息的本地存儲的初期費用，而且還需要在每個本地網中維護信息的經常性費用。例如，當與電信局A關聯的信息改變時(例如，漫遊協議的狀態，用戶名，密碼等)，假如與網絡A關聯的用戶在關聯一個本地網的區域中漫遊，則必需在每個本地網中更新該信息。更新網絡信息過程中的延遲或誤差可以造成對應當準許接入本地網的移動用戶的業務拒絕。這導致移動用戶受挫，並損失了本地網電信局和歸屬網電信局的收入。
顯然，在每個本地網中維持相同歸屬網信息的困難成比例增加。如果存在更多歸屬網，則存在必需在每個本地網維持的更多信息。如果存在更多本地網，則在所有本地網保持信息的難度加重(請注意，給定網絡可以被認為是本地網或歸屬網，這取決於相應網絡與特定移動用戶的關聯)。
因此，在本技術領域需要克服了傳統系統和方法的缺點的，授權漫遊移動用戶接入本地網的系統和方法。

發明內容
這裡公開的實施例通過提供確定與移動臺關聯的歸屬網電信局並授權向移動臺提供業務的系統和方法，解決了上述需要。一般來說，這是通過集中過去(按傳統方式)存儲在每個本地網中的歸屬網信息來實現的。本地網然後訪問集中存儲的信息，而不是訪問本地存儲並維護的信息，以便授權漫遊用戶接入本地業務。
一個實施例包括在本地伺服器如RADIUS伺服器或者VLR中實施的方法。該方法包括接收移動臺漫遊接入本地網的請求；接入遠程集中伺服器，以標識與移動臺關聯的歸屬網；至少部分根據哪個歸屬網與移動臺關聯，準許或拒絕移動臺接入本地網。
另一個實施例包括在集中式伺服器如DNS伺服器中實施的方法，其中該方法包括維護包含將歸屬網與移動臺關聯的信息的中央資料庫；把中央資料庫連接到幾個本地伺服器；接收來自標識第一移動臺的一個本地伺服器的詢問，該第一移動臺希望接入與本地伺服器關聯的本地網；和標識與第一移動臺關聯的歸屬網。
另一實施例包括與本地網關聯的本地伺服器。該本地伺服器被配置成，接收移動臺用於漫遊接入本地網的請求，接入遠程集中式伺服器，以確定哪個歸屬網與移動臺關聯；根據與移動臺關聯的歸屬網的身份，準許或拒絕移動臺接入本地網。
再一個實施例包括一個中央伺服器，被配置成維護具有把歸屬網映射到移動臺的信息的中央資料庫；接收來自本地伺服器的查詢，其中查詢包括標識請求接入與相應本地伺服器關聯的本地網的移動臺的信息；標識與查詢中標識的移動臺關聯的歸屬網。
眾多附加的替代實施例也是可能的。


下面通過以下詳細描述並參考附圖描述本發明的各個方面和特徵。
圖1是現有技術的無線本地網的示意圖；圖2是與本發明一個實施例的遠程集中式伺服器通信的本地無線網的示意圖；圖3是與本發明替代實施例的遠程集中式伺服器通信的本地無線網的示意圖；圖4A-4D是從移動臺ID捕獲的數據比特陣列的示意圖，所述移動臺ID用來構造對本發明一個實施例的遠程集中式伺服器的查詢；圖5是與本發明一個實施例的遠程集中式伺服器通信的多個本地電信局的示意圖。
儘管本發明可以有各種修改和替代形式，但是通過附圖和詳細說明的舉例方式顯示了本發明的特定實施例。然而應當理解，附圖和詳細說明不打算把本發明限制到被描述地特定實施例。
具體實施例方式
下面說明本發明的一個或多個實施例。應當注意，以下描述的這些和任何其它實施例是示範性的，並且打算說明而不是限制本發明。
如這裡所述，本發明的各個實施例包括確定與移動臺關聯的歸屬網並授權向移動臺提供業務的系統和方法。一般來說，這是通過集中過去(按傳統方式)被存儲在每個本地網中的歸屬網信息實現的。本地網隨後訪問集中存儲的信息，而不是訪問本地存儲和維護的信息，以便授權漫遊用戶接入本地業務。
在一個實施例中，漫遊移動用戶試圖經由無線接入網(例如，CDMA無線通信系統)與分組數據服務節點通信，來接入本地業務(例如，網際網路接入)。分組數據服務節點把請求傳遞給驗證伺服器，以獲得向漫遊用戶提供已請求業務的授權。移動用戶的業務請求包括標識用戶移動裝置的信息。該標識信息被傳遞給驗證伺服器，該驗證伺服器查詢遠程集中式伺服器以確定與移動用戶關聯的歸屬網。遠程集中式伺服器返回一個標識用戶歸屬網的答覆(例如，歸屬網電信局域名)。該歸屬網信息隨後由驗證伺服器用來確定該移動用戶是否應當被準許接入已請求業務。
參見圖1所示的漫遊無線移動臺與現有本地網系統通信的示意圖。在該傳統系統中，移動臺110的用戶在漫遊的時候，可能希望接入本地網以獲得業務(例如網際網路接入)。移動臺110經由建立通信鏈路的無線接入網(RAN)115與分組數據服務節點(PDSN)130通信。一旦通信鏈路已被建立，則使用密碼驗證協議(PAP)把用戶名/密碼120傳送給PDSN 130。由此使得在向移動臺110提供業務之前，可以由PDSN 130驗證用戶。
PDSN 130生成遠程驗證撥入用戶服務(RADIUS)請求140，並把該請求轉發給驗證用戶名/密碼的本地RADIUS伺服器150。本地RADIUS伺服器150包括資料庫155。資料庫155存儲漫遊用戶試圖經由本地網接入業務的那些歸屬網的信息。該信息通常包括表或者其它信息，用來標識與請求接入本地網的漫遊移動臺關聯的歸屬網。
在本地RADIUS伺服器150已經確定哪個歸屬網與移動臺110關聯之後，可以確定是否應當使移動臺110接入已請求的業務，這是通過將移動臺110提供的用戶名/密碼比較與歸屬網關聯的用戶名/密碼而實現的。歸屬網用戶名/密碼可以被存儲在RADIUS伺服器150中，或者RADIUS伺服器150可以制定查詢，並把該查詢轉發給與移動臺110的歸屬網關聯的本地RADIUS伺服器(未示出)。
根據用戶名/密碼的比較，RADIUS伺服器150驗證移動臺110。不論用戶名/密碼是由本地RADIUS伺服器150驗證，還是由歸屬RADIUS伺服器驗證，RADIUS接入接受消息160都隨後轉發給PDSN130。PDSN 130響應RADIUS接入接受消息，把PAP確認170轉發給移動臺110。移動臺110隨後被允許接入已請求業務。
在上述處理期間，PPP級別的失敗或者來自PDSN130、本地RADIUS伺服器150或歸屬RADIUS伺服器的響應的延遲，將導致拒絕移動臺110的業務。
上述的現有技術需要每個本地RADIUS伺服器150維護一個資料庫(或某些其它數據結構)，該資料庫包含許多其它網絡的信息，特別包括與本地網作夥伴的每個其它電信局的信息。如上指出的那樣，該安排在附加開銷、設備和包含在資料庫中的數據的維護等方面非常昂貴。
在說明本發明各個實施例之前，定義一些術語，也許是有用的。這些術語包括BS-基站；CDG-CDMA發展組；CDMA-碼分多址；NDS-域名系統；HLR-歸屬位置寄存器；IMSI-國際移動用戶身份；IRM-國際漫遊MIN；MIN-移動臺標識號；MS-移動臺；MSC-移動交換中心；MSID-移動臺ID；PAP-密碼驗證協議；PDSN-分組數據服務節點；RADIUS-遠程驗證撥入用戶服務；RAN-無線接入網；VLR-訪問位置寄存器。
應當注意，移動臺可以包含能夠接入無線接入網的任何無線裝置，比如個人數字助理(PDA)、筆記本計算機、蜂窩電話、雙向通信裝置、尋呼機或類似物(該列表用來解釋，而不是窮舉)。本領域普通熟練技術人員將會明白和理解，任何其它裝置可以接入RAN或者適於接入RAN，並依然落入本發明的幾個實施例的範圍和教導之中。
此外，MS工作的系統的類型不受限制，並可以包括CDMA、TDMA、GSM或者無線通信系統的其它類型。
移動臺能夠請求的業務可以包括語音或者數據分組型業務，比如但不限於語音傳輸、語音郵件、電子郵件、文本信息傳遞、即時信息傳遞、網際網路接入、電話、流動音頻、流動視頻、聯機遊戲、網際網路無線電等等。
參見圖2所示的本發明一個實施例的漫遊無線移動臺與本地網系統通信的示意圖。讀者應當注意，參考標記110、115、120、130、140、150、160和170對應於圖1中相同的編號項。
在該實施例中，MS 110經由RAN 115與PDSN 130通信，PDSN 130又與本地RADIUS伺服器150通信。從該點，系統的配置開始與圖1的系統出現差異。本地RADIUS伺服器150不是具有存儲歸屬網信息的資料庫，而是連接存儲該信息的遠程集中式伺服器。當本地RADIUS伺服器150需要該信息時，向遠程集中式伺服器發送一個請求，然後該集中式伺服器用該信息答覆。在圖2中，遠程集中式伺服器由CDGDNS伺服器250組成。本地RADIUS伺服器150經由本地DNS伺服器220和常規網際網路DNS層次240連接CDG DNS伺服器250。
在一個實施例中，遠程集中式伺服器存儲的歸屬網信息包括從MS(正在請求接入本地網業務)的MSID前綴到MS歸屬網名稱的映射。RADIUS 150伺服器利用移動臺ID(MSID)(可以是移動臺標識號)或國際移動用戶身份(IMSI)確定用於語音業務的MS歸屬網。例如，MIN的前6個數字可以被映射到電信局名上。在圖2的實施例中，在單一組織授權下，在DNS伺服器中存儲和集中維護MSID至歸屬網的映射表。
應當注意的是，遠程集中式伺服器不需要由單個伺服器或資料庫組成，而可以是分布式資料庫或者伺服器系統，這取決於系統的大小和需要。例如，遠程集中式數據可以被鏡像到多個第一或二站點，以提供備用容量、伺服器冗餘，或者在由於高業務條件使第一伺服器失敗或者已經降低了性能的情況下增加性能。可以預料遠程集中式伺服器(例如，CDG DNS伺服器)將包括比訪問歸屬網絡信息的本地RADIUS伺服器數量少的伺服器。
還應當注意，儘管圖2中配置的集中維護伺服器是在CDG(CDMA發展組)授權之下操作，但在其它實施例中不需要這種情況。中央伺服器可以由其它實體維護，這樣的實體可以包括業界的標準組織、商業企業、非營利組織或者甚至個體。因此，這裡應當把CDG(例如，「CDG DNS伺服器」和「cdg.org」)廣義解釋為根據本發明維護中央伺服器或伺服器系統的任何這樣的實體。
本說明中的其它術語也應當做廣義解釋，除非另有說明。例如，應當把「PAP」解釋為教導使用任何合適的驗證協議(例如，PAP，CHAP等)，而不是單一的特定協議。同樣，應當把「RADIUS」伺服器解釋為覆蓋各種不同類型的遠程或漫遊接入(例如，VLR)伺服器，「MSID」應當被解釋為覆蓋對應於所述漫遊裝置的各種類型的標識信息。
在一個實施例中，漫遊MS 110希望網際網路接入並經由PAP向用於驗證的本地服務網發送公共可用的用戶名和密碼(由它的歸屬網提供給MS)。當在MS 110與PDSN 130之間建立連接時，把MS110的MSID傳送給PSDN 130。PDSN 130向本地RADIUS伺服器150發送RADIUS接入請求140。RADIUS接入請求140包含MS的用戶名、密碼和MSID。
本地RADIUS伺服器150把DNS查詢210發送給本地DNS伺服器220。在該實施例中，本地DNS伺服器220是一般伺服器，僅僅用來管理到達和來自網際網路DNS層次240的連接和傳輸。本地DNS伺服器220向提供鏈路給CDG DNS伺服器250的網際網路DNS層次240發送DNS查詢230。DNS查詢230被轉發給DNS伺服器250，在此情況下由CDG維護。
如果DNS伺服器250具有從MSID前綴到歸屬網域名的映射，則DNS伺服器250返回包含歸屬網域名的DNS答覆260。在某些實施例中，本地RADIUS和DNS伺服器可以高速緩存經由DNS答覆提供的MSID至歸屬網的映射。該信息的高速緩存可以使系統通過消除DNS查詢和答覆所需的時間，更快速地確定是否授權將來的接入請求。可以根據合適的高速緩存策略保留和丟棄歸屬網信息的高速緩存。
一旦收到DNS答覆，本地RADIUS伺服器150就可以確定是否授權MS 110以幾種方式接入。例如，在一個實施例中，本地RADIUS伺服器150將DNS答覆中標識的歸屬網與一組本地存儲的漫遊協議比較。每個漫遊協議標識與本地服務網訂立提供漫遊服務的協議的一個相應歸屬網。如果在與本地服務網訂立漫遊協議的歸屬網中含有DNS答覆中標識的歸屬網，則本地RADIUS伺服器將授權MS根據相應漫遊協議接入已請求的業務。漫遊協議可以授權與相應歸屬網關聯的所有用戶接入，或者它們可以要求由用戶提供正確的用戶名/密碼。如果正確，則本地RADIUS伺服器150向PDSN 130發送RADIUS接入接受160，然後由PDSN 130向MS 110發送PAP確認。
在另一個實施例中，本地RADIUS伺服器僅僅聯繫歸屬網的RADIUS伺服器，而不比較DNS答覆中標識的歸屬網與存在漫遊協議的歸屬網。如果歸屬網的RADIUS伺服器贊成MS請求的接入授權，則將向本地RADIUS伺服器提供相應答覆。本地RADIUS伺服器隨後將授權MS的已請求的接入。
應當注意，在其它實施例中還可以合併這兩種基於與MS關聯的歸屬網的標識確定是否準許MS接入的方法。再一個可能的實施例中，當收到來自CDG DNS伺服器的DNS答覆後，本地RADIUS伺服器可以嘗試一種方法，然後嘗試另一種方法。例如，本地RADIUS伺服器可以首先確定在與本地網訂立漫遊協議的網絡中是否包含歸屬網。如果存在與歸屬網訂立的漫遊協議，則授權接入。如果不存在與歸屬網訂立的漫遊協議，則本地RADIUS伺服器聯繫歸屬網的RADIUS伺服器，確定是否應當授權接入。如果歸屬RADIUS伺服器贊成授權，則本地RADIUS伺服器向PDSN發送授權答覆。如果歸屬RADIUS伺服器不贊成授權，則本地RADIUS伺服器向PDSN發送拒絕接入的答覆。
在另一個實施例中，如果MS 110希望語音業務，則授權MS 110並確定MS歸屬電信局的處理上與上述的用於網際網路接入(即，數據分組業務)的處理基本相同。參見圖3，讀者應當注意，下面將僅僅討論圖3所示的用於語音業務的方法與圖2所示的網際網路接入之間的差異。
MS 110向移動交換中心(MSC)320提出接入請求，移動交換中心320制定並向VLR 340發送訪問位置寄存器(VLR)查詢330。VLR340接收MS的MSID 310，並制定發送給CDG DNS伺服器250的DNS查詢，伺服器250用電信局(即MS的歸屬電信局)的域名對該查詢進行答覆。VLR 340隨後制定並向HLR 360發送歸屬位置寄存器(HLR)查詢350。HLR 360與CDG DNS伺服器250標識的MS 110地歸屬電信局相關聯。HLR 360向VLR 340發送HLR答覆370，而VLR 340又向MS 110發送VLR答覆380。在該實施例中，DNS伺服器250和VLR 320也可以高速緩存DNS伺服器答覆。
在所有其它方面，圖2和圖3所示的本發明的實施例基本相同。
如上所述，服務網絡的RADIUS伺服器基於MSID制定DNS查詢，並接收包含MS歸屬網信息的DNS答覆。MSID通常由MS發送給PDSN，所以便於捕獲和用來形成確定歸屬網電信局的查詢。MSID的前面的幾個比特通常可以與電信局相關聯，並被PDSN 130捕獲，以及用來制定將轉發給本地RADIUS伺服器150的查詢。
如果MSID由MIN組成，則前6個數字可以與電信局相關聯，並且被定義在2至9之間。對於IRM，前4個數字可以與電信局相關聯，並且該前4個數字被定義為0或1。對於IMSI，前5個數字可以與電信局相關聯。
圖4A至圖4D顯示了移動臺110的MSID的示意圖，它被解析成如上所述的DNS查詢中內含物的幾個數字陣列。圖4A的MSID陣列410示出了普通陣列，其中bn顯示捕獲的移動臺110MSID的第一數字，bi顯示MSID的第i數字。參考標記420代表捕獲的數字陣列，其中為DNS查詢中的包含物，顛倒數字的順序。在該情況下，對於陣列410，DNS查詢將取bi...bnmsid.cdg.org的形式，而對於陣列420，DNS查詢將取bn...bimsid.cdg.org的形式(其中cdg.org僅僅是DNS伺服器駐留的示範域名)。
圖4B是關於MIN的MSID捕獲陣列430的示意圖，其中DNS查詢名採用b6.b5.b4.b3.b2.b1.min.cdg.org形式，其中bi是MIN中的第i比特。
圖4C是關於IMSI的MSID捕獲陣列450的示意圖，其中DNS查詢名採用b5.b4.b3.b2.b1.imsi.cdg.org形式，其中bi是IMSI中的第i比特。
圖4D是關於IMSI的MSID捕獲陣列470的示意圖，其中DNS查詢名採用b4.b3.b2.b1.irm.cdg.org形式，其中bi是IRM中的第i比特。
在一個替代實施例中，DNS名可以被形成為分別用於MIN、IRM和IMSI的b1b2b3b4b5b6.min.cdg.org(參見圖4B中的標記440)，b1b2b3b4.irm.cdg.org(參見圖4C中的標記460)，和b1b2b3b4b5.imsi.cdg.org(參見圖4D中的標記480)。
DNS查詢經由DNS層次轉發給由cdg.org授權的DNS伺服器。DNS伺服器包含取DNS資源記錄形式的MSID至歸屬網(MSID-to-Home Network)映射。如果MSID前綴比特被分解送給歸屬網，則DNS伺服器用包含歸屬網的域名的DNS答覆回答。例如，如果IRM前綴比特是1918，則DNS查詢中的名稱是接收的8.1.9.1.irm.cdg.org。DNS伺服器具有資源記錄映射8.1.9.1.irm tokddi.com，它是擁有IRM前綴1918的KDDI的域名。因而，DNS答覆包含kddi.com。
圖5是制定域名請求並經由網際網路540轉發給CDG DNS伺服器550的多個本地電信局510、520和530的示意圖。該圖用來說明集中式伺服器中的歸屬網信息的合併。如果歸屬網信息需要更新，則可以在CDG DNS伺服器550中存儲新數據。這裡不需要更新本地網510、520和530的每個中的數據。當這些本地網中的任何一個需要訪問歸屬網信息以標識與特定MS關聯的歸屬網時，經由適當DNS查詢，從CDGDNS伺服器550檢索信息。
應當注意，可以對上述實施例作出各種變化而又不背離以下權利要求詳細說明的範圍。其中的某些變化上文已經提及。例如，一旦收到與MS關聯的歸屬網的標識，本地RADIUS伺服器就可以檢查本地存儲的漫遊協議，或者聯繫與歸屬網關聯的RADIUS伺服器，以確定是否授權MS的本地網接入。另一個變化包含利用用戶名/密碼授權MS的接入。它也許需要或者也許不需要使用這些用戶名/密碼，如果它們被使用，則它們可以由唯一或者不唯一的用戶名/密碼組成。再一種變化涉及MS的標識，用於進一步標識相應歸屬網。上述實施例的說明指出了MIN、IRM或IMSI MSID信息的潛在用途，但是其它類型的信息也可以替代地用來標識MS。上文還描述了基於這些不同類型的標識信息的DNS查詢的多種變化。這些實例同樣用來描述可能的變化以及本發明的各個實施例的寬範圍。因此應當注意，未明確包含在本說明書中的變化對於本領域熟練技術人員將仍然是顯而易見的，並因此認為落入說明書和以下權利要求的範圍之內。
儘管上文沒有詳細討論，但是應當注意，通過提供在這些裝置的相應處理子系統中運行的程序，可以在上述的伺服器中實施上述的功能。這些程序指令通常被嵌入在存儲媒介中，可以由相應處理子系統讀取。示範的存儲媒介可以包括RAM存儲器、快閃記憶體、ROM存儲器、EPROM存儲器、寄存器、硬碟、活動盤、CD-ROM或者本領域已知的任何其它形式的存儲媒介。嵌入用來實施上述功能的程序指令的這樣的存儲媒介包括本發明的替代實施例。
本領域熟練技術人員將會理解，可以使用各種不同的技術表示信息和信號。例如，可以用電壓、電流、電磁波、磁場或者粒子、光場或粒子、或者其任何組合表示上述整個說明涉及的數據、指令、命令、信息、信號、比特、符號和碼片。
這些熟練技術人員應當進一步明白，結合這裡公開的實施例描述的各種說明性邏輯塊、模塊、電路和算法步驟可以被實施為電子硬體、計算機軟體或者其組合。為了清楚地說明硬體和軟體的可互換性，各種示範性部件、塊、模塊、電路和步驟在上文中通常根據它們的功能描述。不管這種功能被實施為硬體還是軟體，都取決於特定的應用，並且設計約束影響整個系統。熟練的技工可以為每個特定應用，以不同方式實施所述功能，但是這種實施決定應當不被解釋為造成背離本結合本發明實施例描述的各種說明性邏輯塊、模塊和電路可以用通用處理器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)或者其它可編程邏輯裝置、分立門電路或者電晶體邏輯、分立硬體部件、或者設計執行所述功能的任何組合來實施或執行。通用處理器可以是微處理器，但是在一個替代中，處理器可以是任何傳統的處理器、控制器、微處理器或者狀態機。處理器還可以被實施為計算裝置的組合，例如DSP和微處理器的組合、多個微處理器、與DSP內核結合的一個或多個微處理器、或者任何其它的這種配置。
結合本發明實施例所述的方法或算法的步驟可以被直接嵌入到硬體中、由處理器運行的軟體模塊中、或者兩者的組合。軟體模塊可以駐留在RAM存儲器、快閃記憶體、ROM存儲器、EEPROM存儲器、寄存器、硬碟、活動盤、CD-ROM、或者本領域已知的任何其它形式的存儲媒介。示範性存儲媒介連接處理器，使該處理器可以從存儲媒介中讀取信息，並把信息寫到存儲媒介中。在替代中，存儲媒介可以被集成到處理器上。處理器和存儲媒介可以置於ASIC中。ASIC可以置於用戶終端中。在替代中，處理器和存儲媒介可以作為分立部件置於用戶終端中。
所述實施例的上述說明用來使本領域熟練技術人員能夠製造或者使用本發明。這些實施例的各種修改對於本領域熟練技術人員是顯而易見的，並且這裡定義的基本原理可以應用於其它實施例，而又不背離本發明的精神和範圍。因此，本發明不打算局限於所示的實施例，而是與遵從本發明的原理和新穎性特點的最寬範圍相一致。
權利要求
1.一種方法，包括接收移動臺漫遊接入本地網的請求；接入遠程集中伺服器，以確定與所述移動臺關聯的歸屬網；至少部分根據與所述移動臺關聯的歸屬網的確定，準許或拒絕所述移動臺接入所述本地網。
2.根據權利要求1所述的方法，其中所述方法在本地遠程驗證撥入用戶服務(RADIUS)伺服器中實施。
3.根據權利要求1所述的方法，其中所述方法在訪問位置寄存器(VLR)中實施。
4.根據權利要求1所述的方法，其中所述接入遠程集中伺服器包括查詢集中域名伺服器(DNS)。
5.根據權利要求4所述的方法，其中所述查詢集中DNS包括格式化傳遞到所述集中DNS的查詢，其中所述查詢包括與所述移動臺關聯的標識信息。
6.根據權利要求5所述的方法，其中所述標識信息包括移動臺ID(MSID)。
7.根據權利要求6所述的方法，其中所述MSID是從包括以下各項的組中選擇移動臺標識號(MIN)；國際漫遊MIN(IRM)；和國際移動用戶身份(IMSI)。
8.根據權利要求1所述的方法，還包括確定與移動臺關聯的歸屬網是否是相應移動臺用戶經由漫遊協議授權接入本地網的一個或多個網絡之中的網絡。
9.根據權利要求1所述的方法，還包括查詢與移動臺關聯的歸屬網有關的遠程RADIUS伺服器，以確定是否授權移動臺接入本地網。
10.根據權利要求1所述的方法，還包括高速緩存響應接入遠程集中伺服器而接收的信息。
11.一種方法，包括維護中央資料庫，所述中央資料庫包含關於歸屬網和所述歸屬網與移動臺關聯的信息；把所述中央資料庫連接到多個本地伺服器上；接收來自所述多個本地伺服器之一的查詢，其中所述查詢包括與第一移動臺關聯的標識信息，所述第一移動臺請求接入與所述本地伺服器關聯的本地網；標識與所述第一移動臺關聯的歸屬網。
12.根據權利要求11所述的方法，其中關於所述歸屬網和歸屬網與移動臺關聯的信息包括與一個或多個移動臺關聯的標識信息到與一個或多個移動臺關聯的一個或多個歸屬網的映射。
13.根據權利要求12所述的方法，其中與移動臺關聯的標識信息到歸屬網的映射包括移動臺ID(MSID)到歸屬網的映射。
14.根據權利要求13所述的方法，其中所述MSID是從包括以下各項的組中選擇移動臺標識號(MIN)；國際漫遊MIN(IRM)；和國際移動用戶身份(IMSI)。
15.根據權利要求11所述的方法，還包括從一個或多個附加本地伺服器接收查詢，其中這些查詢包括與一個或多個附加移動臺關聯的標識信息，所述附加移動臺請求接入與附加本地伺服器關聯的一個或多個附加本地網；標識與所述附加移動臺關聯的一個或多個附加歸屬網。
16.一種設備，包括與本地網關聯的本地伺服器，其中所述本地伺服器被配置成接收移動臺漫遊接入所述本地網的請求，接入遠程集中伺服器，以確定與所述移動臺關聯的歸屬網；至少部分根據與所述移動臺關聯的歸屬網的確定，準許或拒絕所述移動臺接入本地網。
17.根據權利要求16所述的設備，其中所述本地伺服器包括遠程驗證撥入用戶服務(RADIUS)伺服器。
18.根據權利要求16所述的設備，其中所述本地伺服器包括訪問位置寄存器(VLR)。
19.根據權利要求16所述的設備，其中所述本地伺服器被配置成，生成域名伺服器(DNS)查詢和向集中式DNS發送所述查詢。
20.根據權利要求19所述的設備，其中所述本地伺服器被配置為格式化DNS查詢，該DNS查詢包括與所述移動臺關聯的標識信息。
21.根據權利要求20所述的設備，其中所述標識信息包括移動臺ID(MSID)。
22.根據權利要求21所述的設備，其中MSID是從包括以下各項的組中選擇移動臺標識號(MIN)；國際漫遊MIN(IRM)；和國際移動用戶身份(IMSI)。
23.根據權利要求16所述的設備，其中所述本地伺服器還包括被配置成存儲漫遊協議信息的本地存儲器，其中所述本地伺服器被配置成確定與移動臺關聯的歸屬網是否是相應移動臺用戶經由漫遊協議授權接入本地網的一個或多個網絡之中的網絡。
24.根據權利要求16所述的設備，其中所述本地伺服器連接到與關聯於移動臺的歸屬網有關聯的遠程RADIUS伺服器，其中所述本地伺服器被配置成查詢遠程RADIUS伺服器，以確定是否授權移動臺接入本地網。
25.根據權利要求16所述的設備，所述本地伺服器還包括本地存儲器，所述本地存儲器被配置成高速緩存響應接入遠程集中伺服器而接收的信息。
26.一種設備，包括中央伺服器，被配置成維護中央資料庫，所述中央資料庫包含關於歸屬網和所述歸屬網與移動臺關聯的信息；接收來自多個本地伺服器的查詢，其中每個查詢包括與請求接入相應本地網的移動臺關聯的標識信息，所述相應本地網與相應本地伺服器關聯；標識與查詢中標識的移動臺關聯的歸屬網。
27.根據權利要求26所述的設備，其中所述中央伺服器被配置成，存儲與一個或多個移動臺關聯的標識信息到與一個或多個移動臺關聯的一個或多個歸屬網的映射。
28.根據權利要求27所述的設備，其中與移動臺關聯的標識信息到歸屬網的映射包括移動臺ID(MSID)到歸屬網的映射。
29.根據權利要求28所述的設備，其中所述MSID是從包括以下各項的組中選擇移動臺標識號(MIN)；國際漫遊MIN(IRM)；和國際移動用戶身份(IMSI)。
全文摘要
本發明利用移動臺和歸屬網信息的集中存儲器，確定與移動臺關聯的歸屬網電信局並授權向移動臺供應業務的系統和方法。在一個實施例中，當漫遊移動臺嘗試接入業務時，移動臺的標識信息由本地伺服器用來查詢一個集中式DNS伺服器，該集中式DNS伺服器存有移動臺標識信息到相應歸屬網的映射。集中式DNS伺服器返回漫遊移動用戶的歸屬網的標識，然後歸屬網確定準許還是拒絕移動臺接入本地網。移動臺標識信息可以包括諸如MIN、IRM或IMSI的MSID，可以用作對集中式DNS伺服器查詢的地址部分。
文檔編號H04W12/06GK1853433SQ200480026622
公開日2006年10月25日 申請日期2004年9月13日 優先權日2003年9月15日
發明者J·W·納謝爾斯基, R·T·S·蘇 申請人:高通股份有限公司