專利名稱:一種移動終端尋址方法
技術領域:
本發明是關于一種移動電話的尋址方法。發明的領域涉及移動電話與互聯網的結合。本發明的一個目的是支持GPRS和UMTS類的移動終端以數據(DATA)模式實現入線呼叫。本發明的另一個目的是減少互聯網開放環境對移動終端的惡意攻擊。另一個目的是支持用戶查看網絡外部以數據模式與其聯系或連接的移動終端。另一個目的是不僅支持通過一臺終端與用戶連接,而且支持屬于該用戶的一系列終端與用戶連接。
已有方案只是簡單地利用移動電話的永久公共互聯網地址,即在公共互聯網層為其分配的永久地址,這種地址分配取決于互聯網協議第6版(IPV6)的快速部署。實際上,互聯網協議第4版(IPV4)中的可用公共地址數量越來越有限。這些地址是由三個國際機構分配的,這種機構稱為“地區互聯網注冊處(RIR)”。但是,在實際情況中,IPV4地址已所剩無幾。非常明顯的是,剩余的IPV4地址遠遠不能滿足以GPRS或UMTS模式連接的大量移動電話的需要。
但是,值得一提的是,在GPRS/UMTS環境中部署IPV6需要很高的成本。這種協議的可用性也不太可靠,特別是對于終端。所以,IPV6最終只提供了一種低級的路由尋址方案,用戶的符號標識(不是其終端)以及保證入線連接請求的安全性(即確定那個用戶可以與哪臺終端聯系)等問題仍有待解決。這種安全過程管理的靈活性(即用戶是否可以控制第三方設備對其終端的訪問)也是一個問題。
雖然IPV4資源非常有限,但是通過網絡地址翻譯(NAT)技術連接到互聯網的移動電話用戶數量越來越多。互聯網服務提供商(ISP)或公司可以管理自有網絡中的私有地址集,這些為網絡中的活躍終端所分配的地址是以非確定方式分配的,因而在公共互聯網上是不可見的。在通信過程中,NAT設備會為這些私有地址動態地分配相應的公共地址。由于在物理上只有一套公共地址,所以在同一時刻可進行連接的終端數量是有限制的。這種地址的分配是由服務提供商或公司管理的。
上述方案的一個問題是從公共互聯網直接向專用網絡中的終端發起一個會話幾乎是不可能的,因為該終端的公共地址既不可知,也完全沒有公開。
解決這種尋址問題的一個可行方案最初是在固定數據網絡中實現的,其方法是設置動態域名服務器(DNS)把正式域名(FQDN)形式的機器名稱與其IP地址關聯起來。這種方法支持對“接入”終端的尋址。其它方法更加針對特定應用,例如即時信令應用等,在這些應用環境中,“客戶”軟件程序完成終端的注冊工作,因此,為終端動態分配的外部公共地址是在專用網絡之外的服務器上實現的。
上述方法有一些缺點,尤其是這些方法沒有考慮GPRS和UMTS移動數據網絡的獨有特點。
GPRS標準規定可通過網關GPRS支持節點(GGSN)在“接入”方向上對終端尋址,但是這種功能在首次部署這些設備時不需要實現。實際上,與固定網絡中的終端不同的是,對于給定的會話,不需要在GPRS網絡中為移動電話分配任何地址就可對這些設備尋址。在這種情況下,實際上是GGSN與終端聯系并為其分配地址,GGSN使用更全面的上下文,包括服務質量參數等,這種上下文稱為包描述協議(PDP)上下文。PDP可以是與GPRS兼容的任何包網絡協議。需要說明的是,這種地址分配策略實際上與運營商的選擇有關,它取決于設備提供商所實現的機制。
現有方案還有多種缺點,例如1.在IPV4地址情況下,這些方案無法滿足大型客戶市場的要求,因為沒有足夠的地址可供正在使用的全部移動電話使用。
2.在IPV6的地址情況下,這些方案需要對整個基礎設施進行徹底改造,而這種要求實際上在近期是無法實現的。還需要說明的是,采用這兩種方法時,終端在公共互聯網上是直接可見的,而這種特點可能造成拒絕服務的危險或受到此類攻擊,也就是說,如果出現拒絕服務的情況,目標終端將無法工作。
3.動態DNS類的方案只滿足了移動數據網絡的一部分需求。實際上,此類方案的一個基本前提是終端上的客戶機軟件程序必須先在外部動態DNS服務器上注冊自己。如果該終端可以連接,但是在特定時刻沒有可用的互聯網地址(這種情況在GPRS動態尋址管理中可能會出現),那么即使可以連接該終端(例如通過電話號碼(MSISDN)),DNS服務器也無法找到該終端。因此,為解決這個問題,需要在公共互聯網上和GGSN網關與終端之間同時提供一種通用的通知機制。需要在公共互聯網上報告屬于杜邦先生(號碼為336xxxxxxxx)的終端,必須連接到端口P上的互動游戲會話。并且,如果該終端沒有能力初始化指向它的一個接入數據連接,那么還需要在GGSN網關和該終端之間發出這種通知。
發明內容
本發明通過為每臺移動終端關聯一個符號地址解決了上述問題。例如,在節初始協議SIP中描述了這種類型的一個電子地址。SIP在RFC2543規范中定義。在本發明中,一個基站發出一個建立連接的請求,這種請求包含一個移動終端的符號地址。然后,該請求被發送到一臺SIP地址解析服務上。該SIP服務器管理SIP符號地址和移動電話網絡標識(可以是移動臺ISDN號碼(MSISDN),也可以是國際移動臺識別(IMDSI)號)之間的一個關聯表。這種標識在用戶標識模塊(SIM)卡中注冊。解析服務器確定需要向該終端發送短消息業務(SMS)的電話號碼。這種短消息以透明模式發送即用戶無法看到,短消息中包含這樣的數據,該數據通知移動電話某個遠程站希望以數據模式與其建立呼叫連接(例如通過互聯網)。但是,上述短消息也可以采用非透明模式發送,這樣可以通知用戶某個遠程站請求打開一個會話。此時,用戶可以明確地驗證請求。
短消息業務(SMS)的到來激活SIM工具箱(STK,具有擴展功能的SIM)應用(還可能在交互過程中由用戶驗證),然后STK激活一個指向SIP解析服務器的特定端口的TCP會話。為了靈活性和安全性起見,IP地址信息和與SIP服務器端口號有關的信息在SMS消息中發送,其全部內容由SIP服務器使用私有密鑰簽名。這種TCP會話支持終端向解析服務器發送一個消息,解析服務器SIP通過這條消息可以把終端與一個公共互聯網地址關聯起來。
通過標準的GPRS機制,這種出線會話的創建使服務器為終端分配PDP上下文和IP地址。這種地址是GPRS數據網絡的私有地址。符合NAT功能的地址轉換機制可保證當終端的TCP/IP包到達位于公共互聯網端的SIP解析服務器時,終端的地址IP已經被翻譯為與終端所在的GPRS網絡的內部私有地址相對應的公共地址。由于TCP/IP包含MSISDN/IMSI信息,所以解析服務器可以更新SIP符號地址、MSISDN/IMSI和所分配的公共IP地址之間的關聯表。
下一步,解析服務器向主叫設備發出一條消息,試圖以數據模式與該終端建立一條呼叫連接。然后,主叫設備可獲得目標終端的公共互聯網地址,并且能夠通過某種互聯網協議(例如文件傳輸協議(FTP)建立互聯網連接來直接定位移動終端。
本發明的一個目的是為由第一個符號地址標識的移動終端的尋址提供一種方法,包括下列步驟a)主叫設備通過第一個網絡向第一個符號地址的解析服務器發出一條請求,要求與目標移動終端建立一條連接;b)在第一個符號地址的解析服務器中,第一個符號地址被關聯到在第一個地址的解析服務器存儲器中記錄的解析表的輸入;c)解析服務器從解析表中提取出第二個網絡中的目標移動終端的第二個地址;d)從第一個地址的解析服務器通過被叫網絡向目標移動終端發出一條請求消息;e)通信網關收到分配通信資源的請求,在主叫設備和移動終端之間通過通信網關建立一條連接。
f)通信網關通過第三個網絡向第一個地址的解析服務器發送包含所分配的方法的描述信息的方法分配幀。
g)第一個地址的解析服務器通過第一個網絡向主叫設備發送一個包含連接建立請求結果和所分配的方法的描述信息的描述幀。
h)使用所分配的方法通過通信網絡在主叫設備和移動終端之間通過通信網關建立一條呼叫連接。
圖2所示為本發明中的方法的實現步驟。
圖1所示為一臺主叫設備101,例如,該設備101可以是一臺個人計算機。設備101帶有一個微處理器102、一塊程序存儲器103、用于與互聯網絡106接口的接口電路104以及記錄設備101的公共互聯網地址的存儲器105。元件102和105之間通過一條總線107連接。接口104把設備101連接到互聯網106。存儲器103有幾個區,其中一個區103A包含實現SIP協議的指令代碼,另一個區103B包含實現FTP協議的指令代碼。在本例子中,我們假定設備101希望使用FTP協議以數據模式和移動終端108建立一條鏈路。
為了建立這種連接,存儲器103有一個區103C,包含建立該連接的指令代碼。103C區中的指令代碼構成一個程序,該程序調用103A和103B區中的基元(子程序)。也就是說,在執行103C區中的代碼時,該區中的代碼將調用上述兩個區中的基元,根據SIP或FTP協議進行幀的接收或發送。
在存儲器105中存儲的公共互聯網地址能保證設備101在公共互聯網上是可見的。
如圖1中所示,終端108帶有一個微處理器109、一個程序存儲器110、用于與移動電話網絡接口的接口電路111、一個存儲私有地址的存儲器112以及一個記錄IMSI號碼和/或電話號碼的存儲器113。元件109與元件113之間通過總線114連接。電路111還與一條天線115連接。這樣,該終端108可以與蜂窩電話網絡118中的基站117之間收發無線信號116。
存儲器110有一個區110A,該區存儲著實現短消息業務的指令代碼。區110B中存儲著實現GPRS模式的指令代碼。區110C中存儲著實現FTP協議的指令代碼。區110D中存儲著本發明中管理連接請求的指令代碼。這些功能可通過帶有管理基元、SMS接收/發送基元、GPRS連接基元的SIMToolkit卡實現,這些程序由SIM卡的處理器執行。這種卡與終端108通過已知的方法通信。
在本例子中,電路111符合GSM標準,當與區110B中的GPRS指令代碼共同使用時,使終端108成為與互聯網所用大多數協議兼容的設備。但是,在本發明的另一種實現中,電路111還可以按照UMTS規范工作。在這種情況下,不再需要實現GPRS模式,因為在此UMTS規范提供了這種操作模式。
當終端108以PDP上下文發出分配請求時,存儲器112用于注冊為終端108分配的地址。對于終端108來說,這意味著將以GPRS模式工作。然后,終端108分得一個地址,該地址被保存在存儲器112中。這種地址可以是一個私有的IPV4地址。該地址可用于在GPRS網絡(可被認為是專用網絡)中標識終端108,而互聯網網絡被認為是公共網絡。
圖1還表示了一臺地址解析服務器119。SIP解析服務器可能通過TCP/IP或X.25協議與短消息服務中心(SMSC)的服務器連接,并且可能通過SS7/TCAP/MAP與GSM網絡的HLR連接,從而支持對現有信息的訪問。實際上,需要說明的是,在SIP-NAT服務器和HLR之間可以存在一個接口,通過此接口可以檢查終端的狀態。如果該終端108未連接到GPRS網絡,那么系統會發回一條錯誤消息,表明“不可連接”。圖1中還表示了根據本發明實現的另外一種方法,即服務器119與蜂窩網絡118之間的GSM連接。實際上,服務器119與網絡118之間的連接支持在服務器119和終端108之間傳遞短消息。
服務器119還有一條用于與互聯網網絡106接口的接口電路。服務器119還帶有一個微處理器125、一個程序存儲器126以及一塊關聯存儲器127。元件120、124至127之間通過總線128互相連接。
存儲器126有一個區126A,存儲著實現SIP協議的指令代碼,區126B存儲著實現短消息業務的指令代碼,區126C存儲著實現TCP(傳輸控制協議)的指令代碼,區126D存儲著實現本發明的部分方法的指令代碼。區126D的指令代碼調用區126A、126B、和126C中的指令代碼。
解析存儲器127也可稱作解析表。實際上,存儲器127的結構確實是行和列的形式。列127A對應著SIP協議的一個符號地址,列127B對應著一個IMSI號碼和/或電話號碼,列127C對應著一個公共互聯網地址,列127D用于補充列127C的內容,它指定了由IP協議定義的一系列端口號。關聯存儲器127中的每一行對應著一種通過互聯網與由列127B中的值所標識的移動終端相通信的通信方法。因此,表127支持建立符號地址、電話號碼和IMSI號碼之間的關聯。
服務器119還帶有一個地址存儲器150,用于記錄公共互聯網地址,通過該地址,服務器119在互聯網上是可見的。
圖1還表示了一個通信網關128。網關128符合在“GSM網絡”第五次修訂版(Xavier LAGRANGE、Philippe GODLEWSKI和Sami TABANNE合著,Hermès出版社出版)中定義的GGSN標準。GGSN標準在該著作的第14章第3部分中有專門論述。
網關128帶有一個微處理器129、與GSM網絡118接口的接口電路130、與互聯網絡106接口的接口電路131、一個程序存儲器132、一個用于注冊網關128的公共互聯網地址的存儲器151、一個通信方法分配存儲器133以及一個訪問控制存儲器134。元件129與134之間通過總線135連接。
存儲器132包含一個存儲區132A,它存儲著實現地址翻譯程序(NAT)的指令代碼,存儲區132B存儲著實現防火墻程序的指令代碼,存儲區132C存儲著實現GPRS模式管理的指令代碼。網關128還含有與蜂窩網絡118連接和通信的方法,例如,完全是GSM方法。
存儲器133的結構為一個數據表的形式。其中的列133A對應著私有互聯網地址,列133B對應著公共互聯網地址,列133C對應著IMSI號碼類型標識符或電話號碼,列133D對應著端口號。表133支持與由IMSI號碼或電話號碼標識的移動終端相關聯的通信方法。實現這些方法通常需要兩類地址首先是在公共互聯網上可見的某個公共互聯網地址,其次是用于標識在蜂窩電話網絡中以GPRS模式工作的移動終端的私有互聯網地址。在必要時,還需要有一個端口列表補充這些方法,移動終端使用這個端口列表與通信網關128通信。這些方法包含在PDP上下文中。
使用表134,網關128的防火墻功能可知道那些公共地址所有者有權通過它向外發送消息。例如,存儲器128有一個列134A和列134B,列134A列存儲著公共互聯網地址。列134B描述與此地址相關的權限。這些權限可以是一個端口列表,它表明公共互聯網地址的所有者有權向哪些端口發送消息。
圖2描述了圖1中所述方法的一種實現。
圖2中表示了由主叫設備執行的一個基本步驟201。步驟201是一個呼叫連接啟動步驟。在步驟201中,主叫設備101使用SIP協議發出一個幀(在此協議中稱為邀請幀)。這種幀包含一個消息頭和一個消息體。這種消息頭和消息體在RFC2543中定義。邀請幀對應著一個連接建立請求。幀頭包含邀請幀的標識代碼以及主叫設備101要連接的移動終端的符號地址。例如,這種符號地址可以是sipterminal108@domaine-fr。邀請幀還帶有一些參數,主叫設備101可根據這些參數建立連接。本例中,這些參數的目的是以FTP協議建立連接。這些參數的目的也可以是很好地使用其它協議(例如HTTP)或建立語音通信或視頻會議。
邀請幀通過互聯網106被發送到解析服務器119上。因此,主叫設備101可獲得服務器119的公共互聯網地址或其符號地址,例如www.serveur119.fr。
下一步(步驟202)是解析服務器119接受連接建立請求。在步驟202中,服務器119從連接建立請求中提取主叫要連接的移動終端的符號標識,然后服務器119在表127中查找這個符號標識,該標識記錄在列127A中。一旦找到這個符號標識,服務器119能夠確定是否可通過互聯網網絡106訪問該終端,這種確定過程是通過查詢符號地址域127C實現的。如果該域中包含信息,那么意味著該移動終端可通過公共互聯網地址和互聯網網絡106訪問,此時,服務器將執行步驟203,傳遞連接參數。如果該域中不包含信息,如果移動終端沒有任何公共互聯網地址,那么服務器將執行步驟204,把邀請傳遞給移動電話。
在步驟204中,服務器219構造一條短消息(SMS),然后把這條短消息發送到移動終端108上,該移動終端的電話號碼通過連接建立請求中包含的符號地址域127B的值獲得。這條短消息包含設備101進行連接所用的參數以及設備101的用戶的標識。然后,處理過程將轉到步驟205,由移動終端108處理連接邀請。
在步驟205中,移動終端108讀取短消息邀請,然后執行步驟206,接受或拒絕連接邀請。
在步驟206中,終端108把建立連接的邀請通知其用戶。然后用戶可以使用終端108的鍵盤決定是否希望接受邀請。邀請消息顯示在終端108的屏幕上,消息中含有希望建立連接的主叫方標識符,以及主叫方希望使用的連接參數。如果該用戶拒絕連接,那么終端將執行步驟207,在步驟207中,終端108構造一條短消息,該短消息中包含一條指令代碼,表明終端108不想接受連接。然后,這條短消息被發送給解析服務器119。解析服務器119執行步驟208,把拒絕建立呼叫連接的消息發送給主叫方的設備。
在步驟208中,服務器119把拒絕短消息轉變為一個SIP確認幀。該確認幀帶有指令代碼,表明終端108不希望建立連接。然后,這種確認幀被發送給主叫方的設備101。此時轉到步驟209,即主叫方的設備接收非確認幀。
在步驟209中,主叫方的設備采用SIP協議收到表明移動電話不想建立連接的非確認幀,此時連接設置步驟終止。
如果在步驟206中用戶選擇接受邀請,那么操作步驟將轉到網絡連接請求,即步驟210。
在步驟210中,終端108向通信網關128發送一條方法分配請求,以便通過互聯網106建立與解析服務器119的連接。這種請求在GPRS標準中定義,它帶有主叫設備101的標識信息以及要設置的連接參數。例如,標識信息可以是主叫設備101的MSISDN號碼、連接參數信息和將要使用的協議,可以是FTP協議。
在本發明的另外一種實現中,我們假定終端108接受連接請求。此時操作會直接從步驟205轉到步驟210。
從步驟210轉到步驟211時,通信網關128分配通信方法。網關128收到由終端108發送的方法分配請求,并使用此請求更新表133。這意味著它為終端108的一個公共標識(例如終端的IMSI號碼和其電話號碼(MSISDN)分配一對地址(私有互聯網地址和公共互聯網地址)。私有互聯網地址用于在GPRS網絡中標識終端108。公共互聯網地址用于在公共互聯網上標識終端108。網關128還可以為將要由終端108建立的連接分配一個端口號。所以,當網關128接收到以IP地址和端口號進行標識的被叫設備的消息后,如果該IP地址和端口號與表133中的一個公共互聯網地址相對應,那么網關128將把該消息轉發給終端,終端標識符在包括公共互聯網地址的一行中。
在步驟211中,網關128還更新表134。實際上,方法分配請求消息帶有主叫設備101的標識符。因此,網關128會有關此標識符的一行信息插入到表134中,所以表134的公共互聯網地址域將與主叫設備101的公共互聯網地址相對應。而域134將對應為與終端108建立連接而分配的端口。網關128此時起到過濾指向終端108的消息的作用,避免不需要的消息。對于消息發送設備所發送的指向網關128的所有消息,如果沒有在表134中注冊,那么都將被認為是不需要的。這是一種標準的防火墻過濾技術。實際上還有其它技術,在此不再贅述。
分配了這種通信方法后,當終端108向通信網關發送一條消息時,該消息將帶有分配的私有互聯網地址。此時,網關128可以把該消息中轉到公共互聯網上。在公共互聯網上,該消息將被視作來自于網關128所分配的公共互聯網地址。這是一種地址翻譯機制。
步驟211結束后,操作過程轉到步驟212,即把分配的連接參數傳送到服務器119。在步驟212中,網關128構造一條消息(例如使用TCP協議),該消息的消息體帶有所分配的公共互聯網地址,可能還有所分配的端口和終端108的公共標識符(即其IMSI號碼或電話號碼)。該域標識有消息的發送方,具有一個被分配的公共互聯網地址。所以,該消息實際上被終端108從互聯網發送到服務器119上。
在本發明的另一種實現中,在步驟206中,當終端108的用戶接受連接請求時,操作過程將轉到連接請求步驟225,但是這種請求是由服務器119發出的。當終端108接受邀請時,它向服務器119發送一條很短的接受消息,在步驟225中,服務器119接到該消息。
在步驟225中,服務器119在接到消息后向網關128發送一條請求,例如使用防火墻控制協議FCP,FCP由IETF在其出版物(由Jiri Kuthan和Jonathan Rosenberg合著)中定義。這條請求帶有一個把該請求作為通信資源分配請求的域和一個標識終端108的域。這條請求通過互聯網網絡106傳輸128,網關128接收請求并處理,如步驟211所示。
在本實現中,步驟211之后是一個連接打開步驟226,在步驟226中,終端108接收由網關128發送的消息,該消息通知終端108通信方法已經分配。在本實現中,是網關128而不再是終端108啟動連接。從步驟226,操作轉到步驟212。
操作從步驟212進一步轉到步驟203。在步驟203中,服務器119使用SIP協議構造一條確認消息。該消息的消息體帶有所分配的公共互聯網地址。這條消息通過互聯網106發送給主叫設備101。
操作從步驟203轉到會話開始步驟213。
在步驟213中,主叫設備101收到由網關128為建立與終端108的連接而分配的參數。主叫設備101具有公共互聯網地址,通過該地址可以與設備108通信。然后,操作轉到步驟214由主叫設備101發送一個幀。在步驟211中,主叫設備101根據FTP構造一個幀。此幀的目的地址是由網關128所分配的一個公共互聯網地址。互聯網網絡會把該幀路由到網關128。在步驟215中,網關128接收主叫設備101所發送的FTP格式的幀。
在步驟215中,網關128從收到的幀中提取出發送方的標識。如果該標識在表134中存在,那么意味著該幀以前已經發送過。如果不存在,那么網關128將拒絕該幀。在當前狀態下,由于表134在步驟211時已經更新,所以此標識符是存在的。此時,操作轉到步驟216移動終端108接收該幀。在步驟216中,終端108接收由主叫設備101發送的幀。此幀首先是由網關128接收,然后由該網關使用在步驟211中分配的私有地址IPV4重新發出。通過表133,該私有地址對應著主叫設備101用來與終端108通信的公共地址。
此時,操作轉到步驟217。在步驟217中,終端108也將使用FTP發送一個幀。此幀將通過公共互聯網地址發送到主叫設備101上。實際上,該幀首先發送到網關128,網關128在步驟218中接收該幀,然后使用表133和此幀的發送方的標識(即終端108的私有互聯網地址)驗證所用的協議已經完全授權。此標識符可用于驗證在表133中為終端108所分配的權限。
在步驟218結束時,網關128把最初由終端108發送的幀發給主叫設備101。在此幀中,標識發送方的域的值是在步驟211中為終端108所分配的私有互聯網地址。在隨后的步驟219中,主叫設備101接收最初由終端108發送的幀。然后操作轉到步驟220。在步驟220中,主叫設備101確定是否已經收到所有應接收到的幀,以及是否已經發送所有應發送的的幀,如果沒有接收或發送所有的幀,那么操作將轉到步驟214。如果已經完成,那么操作將轉到連接斷開步驟221。在步驟221中,主叫設備101發送一個SIP幀,稱為BYE。此幀帶有終端108的標識符。然后操作轉到步驟222服務器119接收BYE幀。
在步驟222中,服務器119向移動終端發送一條短消息,通知該終端主叫設備101希望斷開呼叫連接。在步驟223中,移動終端108收到此斷開短消息。服務器119還更新表127,也就是說,它刪除與終端108對應的127C和127D域。
在步驟223中,移動終端108采用GPRS協議向通信網關128發送一條或多條消息。在步驟224中,網關128收到這些消息。在步驟224中,網關128收到斷開呼叫連接的通知,然后更新表133和表134,實際上是刪除表133中與終端108對應的行和表134中與主叫設備101對應的行。
在本發明中,主叫設備101和服務器119之間的呼叫連接是使用SIP協議(在RFC2543中定義)通過互聯網網絡106(這是第一個網絡)實現的。服務器119和終端108之間的呼叫連接是使用短消息(在GSM標準中定義)實現的(這是第二個網絡)。終端108與通信網關128之間的呼叫連接是通過GPRS實現的(這是第三個網絡)。網關128與終端101之間的呼叫連接是采用在通信方法分配過程中指定的協議通過互聯網網絡106實現的。這些協議包括TCP、UDP、FTP、HTTP以及其它協議等。
網關128和服務器119之間的呼叫連接是使用TCP協議或FTP協議通過互聯網網絡106實現的(這是第三個網絡)。
由于此處一些連接使用了互聯網網絡,所以可以使用現有的加密方案。例如,可以使用IP Secure加密互聯網幀的消息體,這樣,數據內容只能由幀的接收方訪問。
本發明所采用的基礎設施的優勢在于它使用現有設備為移動電話的入線尋址提供了一種直接的方案。這種方法支持各種增值服務的快速部署,例如各種多媒體版本的即時信令,移動辦公室通知服務等等。另外,它使用標準協議。
由于移動電話在公共互聯網上不是永久可見的,并且由于本方案為移動電話采用公共互聯網地址,所以當移動電話占用公共互聯網地址時,不需要公開,因此減少了受到惡意攻擊的可能性。本發明的另一個優勢是支持移動終端108的用戶自由決定是否接受或拒絕連接請求。
還需要說明的是,在本發明的一種實現中,終端108發起與網關128的連接,因此,不需要對網關進行修改。實際上,是終端108通過互聯網向服務器119發送一條消息。這種消息以標準形式發送到由終端指定的IP地址(服務器119的地址)。消息中含有一些元素,通過這些元素,服務器119消息,可以把該消息解釋為終端對由主叫設備101發送的連接建立請求的應答。在這種情況下,網關128只起到中介的作用。
在本發明的另一種實現中,終端108與網關128之間的連接由網關128發起,然后接收由服務器119發來的消息。這種連接是根據終端108的標識建立的,其標識可以是IMSI號碼或MSISDN號碼。連接打開的結果(尤其是為終端108分配的公共地址IP)被發送給服務器119。這種傳輸可以通過終端108完成,也可以通過網關128完成。在本實現中,不需要對網關進行重大修改。
在本發明的另一種實現中,還可以使用SIP幀(稱為選項幀)指定服務質量和由網關128所分配的通信方法。影響服務質量的因素包括傳輸頻帶(即比特率)以及可用的協議等。這些選項由設備101提出,由網關128接收并降級,并且可能受終端108的控制。
在本發明中,鏈路所連接的不僅是通過符號SIP地址(例如SIPpierre.dupont@cegetel.fr)指定的終端,而且還連接著該終端的用戶。因此,可以把多個終端與某個用戶關聯起來,使SIP服務器119可以連續通知所有相關的終端,直到發現“活動的“終端或要活動的終端。因此,用戶可以配置訪問過濾選項,實現對可與其終端通信的專用網絡之外的應用、站點或終端進行完全控制。
在本發明中,SIP地址可同時與物理的人員和服務對應。例如,某公司的技術支持服務等。
采用本發明中的技術,通過部署高的增值服務(例如即時信令、多媒體服務和移動辦公室通知等),能夠以較低的成本方便地從公共互聯網方向上建立與移動電話的會話連接。
與IPV6不同的是,本發明的實現不要求對網絡和設備結構進行改進。本發明還與將來的IPV6兼容。它只使用現有的標準協議。根據本發明實現的方案,可以同時在基礎設施級和終端級上迅速部署。而且,由于本方案可以通過SIM工具箱卡增加到終端中,所以不需要對終端進行更改。
本發明通過使用本地策略在網關128的NAT功能層上管理所有地址,實現了地址的動態分配和再分配的管理,它支持應用在高度間歇的業務環境中檢查策略。
本發明還與GPRS漫游(可能有不同的運營商參與)兼容。這意味著本發明支持對被訪問的移動網絡中的活動終端進行尋址,被訪問的移動網絡是本地網絡(即終端108的用戶所在的網絡)中的一部分。
而且,本發明可以與本地業務監視策略一同使用。例如,在“無連接”協議(例如UDP)環境中,在傳輸層不建立會話。此時,檢測連接的一種方法是,可以在網關128上監視流量。在經過一定的無活動時間(可配置)后,可以斷開連接。在這種情況下,網關128會設法給服務器119發出一個“取消分配”請求,而服務器119將通知主叫設備101系統正在關閉連接。然后,服務器119向主叫設備101發送一條SIP消息BYE。如果主叫設備101回以SIP ACK消息,那么服務器119將授權網關128“取消分配”地址(如步驟224所示)。如果主叫設備101回以一個新的SIP“邀請”消息,那么服務器119不會對其授權。
此處的移動終端可以移動電話、個人數字助理(PDA)或通過數據網絡通信的任何設備。
權利要求
1.一種用于對由第一個符號地址標識的移動終端尋址的尋址方法,包括下列步驟a)主叫設備通過第一個網絡向第一個符號地址的解析服務器發出一條請求,要求與目標移動終端建立一條連接;b)在第一個符號地址的解析服務器中,第一個符號地址被關聯到在第一個地址的解析服務器存儲器中記錄的解析表的輸入;c)解析服務器從解析表中提取出第二個網絡中的目標移動終端的第二個地址;d)從第一個地址的解析服務器通過被叫網絡向目標移動終端發出一條請求消息;e)通信網關收到分配通信資源的請求,在主叫設備和移動終端之間通過通信網關建立一條連接。f)通信網關通過第三個網絡向第一個地址的解析服務器發送包含所分配的方法的描述信息的方法分配幀。g)第一個地址的解析服務器通過第一個網絡向主叫設備發送一個包含連接建立請求結果和所分配的方法的描述信息的描述幀。h)使用所分配的方法通過通信網絡在主叫設備和移動終端之間通過通信網關建立一條呼叫連接。
2.如權利要求1所述的方法,其中分配請求由遠程終端通過第四個網絡發出。
3.如權利要求2所述的方法,其中第四個網絡是可支持GPRS的移動電話網絡。
4.如權利要求1所述的方法,其中分配請求由第一個符號地址的解析服務器通過第三個網絡發出。
5.如權利要求4所述的方法,其中由第一個符號地址的解析服務器發出分配請求后,接收移動終端發出的接受邀請消息。
6.如權利要求1-5所述的任何一種方法,其中第一網絡是使用SIP協議的互聯網。
7.如權利要求1-6所述的任何一種方法,其中第二個網絡是支持短消息的一個移動電話網絡。
8.如權利要求1-7所述的任何一種方法,其中第三個網絡是使用TCP、UDP、和FCP(防火墻控制協議)類應用協議的互聯網。
9.如權利要求1-8所述的任何一種方法,其中連接建立請求包含主叫設備的特定信息。
10.如權利要求1-9所述的任何一種方法,其中所分配的方法包含公共互聯網的一個地址。
11.如權利要求1-10所述的任何一種方法,其中在主叫設備和移動終端的連接呼叫結束時,所分配的方法被釋放。
12.如權利要求1-11所述的任何一種方法,其中第一個地址的解析服務器由一個公共互聯網地址標識。
13.如權利要求1-12所述的任何一種方法,其中通信網關由一個公共互聯網地址標識。
14.如權利要求1-13所述的任何一種方法,其中分配幀包含一個發送方標識,此標識的值是包含在所分配的方法中的一個公共互聯網地址。
15.如權利要求1-14所述的任何一種方法,其中在收到分配幀時,第一個地址的解析服務器根據所分配的方法更新解析表。
全文摘要
本發明使用現有設備容量、SIP協議(126a)、地址翻譯(126d)、短消息(126b)和TCP(126c)實現一種能夠與主叫設備(101)、被叫移動終端(108)和網關(128)對話的解析服務器(119),網關(128)根據參數通過互聯網網絡(106)在主叫設備和移動電話之間建立一條連接。解析服務器根據SIP協議接受連接邀請。在對SIP地址解析后,把這些邀請以短消息形式發送給移動終端。移動終端可拒絕或接受連接請求。如果移動終端接受連接請求,它將向網關請求分配通信方法。然后,解析服務器把所分配的方法通知主叫設備。
文檔編號H04L29/06GK1398095SQ0214068
公開日2003年2月19日 申請日期2002年7月12日 優先權日2001年7月13日
發明者卡洛普·菲利普 申請人:沃盧比爾公司