过滤多个数据分组的方法

专利名称：过滤多个数据分组的方法
过滤多个数据分组的方法
背景技术：
随着无线网络上因特网数据业务的出现，蜂窝无线接入网络变得 和传统有线数据网络一样易受到拒绝服务和黑客攻击的影响。然而， 不同于一直连接终端设备的有线网络，在数据分组可以被传递给无线 设备之前，无线设备必须被寻呼并且被分配和配置信道。
在短时间内因特网数据被发送给很多休眠移动台时，与分配和配
置业务信道相关的开销(overhead)使无线接入网络特别易受到拥塞和 超载的影响。例如，这样的事件可以是由非法用户扫描开放的TCP或 UDP端口的IP地址空间而无心引起的，或者由非法用户故意引起的作 为拒绝服务攻击，或者由来自合法用户的恶意操作的应用程序无心引 起的。
需要一种现有技术中未出现的方法，选择性地过滤用于再激活处 于休眠状态的移动台的数据分组。相应地，非常需要克服上面所列现 有技术的不足的装置和方法。


本发明的代表性元件，操作特点，应用和/或优点位于下面更全面 描写的、描述的和要求的指令和操作的细节中一参照形成本申请的一 部分的附图，其中相似编号始终指相似的部分。根据详细描述中叙述 的特定典型实施方式，其它的部件，操作特点，应用和/或优点将变得 明显，其中
图1代表性地图示了根据本发明一个典型实施方式的无线通信系 统的框图。
图2代表性地图示了根据本发明一个典型实施方式的无线通信系统的更详细的框图。
图3代表性地图示了根据本发明的一个典型实施方式的流程图。
为了简单和清楚地图示，图中的元件并且不必按照比例绘制。例 如，图中一些元件的尺寸可以相对于其它元件被扩大，来帮助理解本 发明的不同实施方式。更进一步的，术语"第一"，"第二"，和这里如果 存在的任何相似的术语，被用于其中以区分相似的元件，并且不必以 连续的或按顺序的顺序描述。更多的，术语"前面"，"后面"，"顶端"， "底部"，"上面"，"下面"，和在说明书中和/或权利要求中如果存在的 任何相似的术语，通常是为了描述的目的而釆用，并且不必为了全面 的描述唯一的相对位置。在适当的环境下，任何前述的这样使用的术 语可以被互换，这样在此描述的本发明的各种实施方式可以能够在除 这些明确图示的或另外描述的配置和/或方向之外的其它配置和/或方 向上操作。
具体实施例方式
下面对本发明的代表性描述一般涉及典型实施方式和发明人的最 佳模式的观念，并且不想要以任何方式限制本发明的应用性或配置。 更合适地，下面的描述想要为实现本发明的不同实施方式提供传统的 图示。在不脱离本发明精神和范围的情况下，公开的典型实施方式中 描述的任何元件的功能和/或排列可以做出改变，这将变得明显。
执行本发明实施方式的软件块可以是包括计算机指令的计算机程 序模块的一部分，这样的控制算法被存储在如内存的计算机可读介质 中。计算机指令可以指示处理器执行任何下面描述的方法。在其它的 实施方式中，可以根据需要提供额外的模块。
典型应用的详细描述，也就是过滤多个数据分组的方法，可以被 提供作为一种特定授权公开，它可以被归纳为根据本发明不同实施方 式中公开的系统、设备和方法的任何应用。无线通信系统是众所周知的，并且由许多类型构成，这些类型包 括陆地移动无线、蜂窝无线电话(包括模拟蜂窝系统，数字蜂窝系统， 个人通信系统(PCS)和宽带数字蜂窝系统)、及其它通信系统类型。 在蜂窝无线电话通信系统中，例如， 一些通信小区典型地由连接到一
个或多个基站控制器(BSC)或中央基站控制器(CBSC)的、并且构 成无线接入网(RAN)的一个或多个基站收发信台(BTS，s)构成。BSC 或CBSC可以被连接到提供RAN和诸如公共交换电话网络(PSTN) 的外部网络间连接的移动交换中心(MSC)，或者它们可以被连接到 提供鉴权或其它管理功能的外部部件，诸如包括关于个体用户订阅信 息的数据库。另外，BSC或CBSC可以被直接互联到其它RAN。通过 包括用于传送信号给MS的前向链路和用于从MS接收信号的反向链路 的通信资源，每个BTS为位于由BTS服务的覆盖区域的移动台(MS) 提供通信业务。
在蜂窝网络系统中，例如在CDMA蜂窝网络中，移动台可以是处 于休眠状态，其中蜂窝网络知道该移动台在系统上，但是当前没有与 该移动台的活动。换而言之，移动台向蜂窝网络注册，但是处于没有 发生活动的通信会话的休眠数据会话中。它的一个实例是一个移动台 已经注册并且在蜂窝网络中已经是活动的，但目前是不活动的而且未 断电，例如处于按键通话会话中的移动台，等待寻呼或再激活请求的 移动台，及相似的移动台。
图1代表性地图示了根据本发明的典型实施方式的无线通信系统 100的框图。无线通信系统100包括包含多个BTS106-108的RAN104， 每个BTS连接到CBSC110。RAN104被连接到MSC114，并且MSC114 被顺序连接到外部网络116，并且提供外部网络或其它RAN与RAN104 间的通信链路。在一个实施方式中，RAN104是CDMA网络。
无线通信网络100进一步包括可以与BTS106、 107、 108处于休眠数据会话中的移动台102、 103、 105。 g卩，如果移动台102处于休眠 数据会话中，那么移动台102，例如，与BTS106不是处于活动通信会 话中，但是其被加电、注册并且可能近期已经与BTS106处于活动通信 会话中。虽然RAN104知道移动台102，但是在移动台102和RAN104 间没有活动通信正在发生。在休眠数据会话中，移动台102是一个休 眠移动台，它向RAN104注册并且通过通信链路120被连接以发送或 接收数据。每一通信链路120、 130、 140包括分别的用于传输信号给 移动台102的前向链路和分别的用于接收来自移动台102信号的反向 链路。通过RAN104正在接收数据分组的移动台102，或者正在发送数 据分组的移动台102的用户，均可以再激活休眠数据会话。任何数量 的移动台102、 103、 105都可以被连接到RAN104并且处于休眠数据 会话中。
CBSC110也可以包括分组网关功能118。在一个实施方式中，分 组网关功能U8被连接，以在移动台102和分组数据服务节点(PDSN) 139之间传送分组数据，尤其是IP分组数据。分组网关功能118可以 用于维持RAN104和移动台102间的可到达状态，确保用于数据分组 的一致链路，当无线链路资源不适当或不足以支持来自PDSN139的流 时缓沖来自PDSN139的数据分组，以及中继在移动台102和PDSN139 间的数据分组。分组网关功能118的一个典型实施方式是CDMA网络 中的分组控制功能(PCF)。然而，分组网关功能118不只限制在CDMA 网络中的分组控制功能(PCF)，并且可以包括诸如执行基本相似功能 的GSM、 TDMA等其它无线接入网络中的一个或多个节点。
PDSN139可以被连接，来作为从RAN104到公共和/或私有分组网 络的网关，该分组网络例如并且无限制的是因特网113。在一个实施方 式中，PDSN139可以作为网络接入服务器、本地代理、外部代理等。 PDSN139可以管理RAN104和因特网113间的无线-分组接口 ，为订户 的移动台102、 103、 105提供IP地址，执行分组路由，基于简档信息 来主动地管理订户服务，鉴权用户等。在一个实施方式中，分组网关功能118可以被连接来接收寻址到 休眠状态中的移动台102的输入数据分组。换而言之，分组网关功能 118可以被连接来接收输入数据分组，所述输入数据分组用以再激活与 移动台102的休眠数据会话。这样的输入数据分组可以发源于RAN104 外部的分组数据网络，例如连接到因特网113的用户等。作为一个实 例，输入数据分组可以是连接到按键通话会话、寻呼请求等的输入数 据。例如，移动台102可以被注册到RAN104，但是目前没有正在进行 的活动数据会话，也就是移动台102处于休眠数据会话中。数据分组 的到达，例如作为寻呼请求的部分，可以用于通过再激活休眠移动台 102来再激活休眠数据会话。
在一个实施方式中，分组网关功能118被连接来检查输入的数据 分组，并且确定与休眠移动台的休眠数据会话的再激活是否被允许。 在一个典型的实施方式中，分组网关功能118可以用于检查目标为再 激活处于休眠状态的移动台的输入的数据分组，并且基于移动台订户 限定的规则集来确定是否允许该分组激活该移动台。
在一个说明性的实施方式中，分组网关功能118可以通过 PDSN139接收多个分组160。在一个实施方式中，多个分组160可以 包括任意数目的数据分组，例如并且不限制在IP分组。多个分组160 中的每一个可以有一个源IP地址142和一个目的IP地址141 。该源IP 地址142是数据分组发源的指示，而目的IP地址141可以被连接来再 激活处于休眠状态的一个或多个移动台102、 103、 105。换而言之，多 个分组160的一个或多个可以被寻址，来再激活与一个或多个移动台
102、 103、 105的休眠数据会话。这可以是例如寻呼请求等。
图2代表性地图示了根据本发明一个典型实施方式的无线通信系 统200的更详细的框图。为了简明仅显示一个BTS107和一个移动台
103。 然而，其它BTS和移动台可以被包括并且处于本发明的范围内。如图2所示，到达RAN的多个分组160可以被分组网关功能118 处理。多个分组160可以包括被连接来再激活处于休眠状态的移动台 103的一个或多个再激活请求数据分组161。例如，再激活请求数据分 组161可以是数据分组，该数据分组被连接来再激活按键通话会话中 的移动台103，再激活移动台103来开始数据传输会话，等。
在一个实施方式中，分组网关功能118可以包括数据分组过滤模 块150，其被连接以在移动台103的再激活之前过滤再激活请求数据分 组161。数据分组过滤模块150可以包括规则集152，规则集152限定 一套关于再激活请求数据分组161是否将被转发并且再激活移动台 103、还是被废除(discard)的条件。在一个实施方式中，如果移动台 103处于休眠状态中，并且对于移动台103，再激活请求162不是已经 待决的(pending)，则数据分组过滤模块150仅过滤再激活请求数据 分组161。不是再激活请求数据分组161的、或者是要发往已经有待决 的再激活请求162的移动台103的再激活请求数据分组的其它数据分 组可以不通过数据分组过滤模块150过滤。因为只有请求处于休眠状 态的移动台的再激活的特定分组是通过数据分组过滤模块150而被过 滤，这降低了 RAN104中与避免不希望的再激活请求相关联的开销。
在一个实施方式中，规则集152对于移动台103可以是唯一的。 换而言之，连接到RAN104的每一移动台可以有它自己唯一的规则集 152，该规则集限定哪些再激活请求数据分组161被允许再激活移动台 103。在另一个实施方式中，规则集152可以被移动台103的订户101 限定和修改，例如通过配置逻辑链路158。在一个实施方式中，配置逻 辑链路158可以是订户101或其它实体用于限定或修改规则集152的 有线或无线链路。在一个实施方式中，规则集152可以被订户101从 移动台103采用到分组网关功能118的配置逻辑链路158来限定或修 改。在另一个实施方式中，采用配置逻辑链路158，规则集152可以从 诸如计算机(使用因特网)、其它移动台等限定和/或修改。在一个实施方式中，规则集152可以限定用以允许或阻止再激活
请求数据分组161再激活处于休眠状态的移动台103的一个或多个条 件。例如并且非限制的，规则集152可以限定一个或多个源IP地址、 服务器、其它移动台、网络等，来自它们的再激活请求数据分组161 可以或不可以被允许再激活移动台。在另一个实施方式中，规则集152 可以限定哪些协议可以或不可以再激活移动台103，例如传输控制协议 (TCP)及用户数据报协议(UDP)等。
在一个典型实施方式中，规则集152可以包括带有一个或多个阻 塞异常(blocking exception)的白列表。白列表允许除满足阻塞异常标 准外的全部再激活请求数据分组161来再激活移动台103。例如阻塞异 常可以包括一个或多个源IP地址、服务器、其它移动台、网络等的列 表，来自它们的再激活请求数据分组161可以不被允许再激活移动台 103。在另一个实例中，阻塞异常可以包括不被允许再激活移动台103 的再激活请求数据分组的一个或多个协议。例如，阻塞异常可以指定 只有TCP再激活请求数据分组不被允许再激活移动台103。
在另一个典型实施方式中，规则集152可以包括带有一个或多个 通过异常(passing exception)的黑列表。黑列表阻止除满足通过异常 的标准之外的全部再激活请求数据分组161再激活移动台103。例如， 通过异常可以包括一个或多个源IP地址、服务器、其它移动台、网络 等的列表，来自它们的再激活请求数据分组161可以被允许再激活移 动台103。在另一个实例中，通过异常可以包括被允许再激活移动台 103的再激活请求数据分组的一个或多个协议。例如，通过异常可以指 定只有TCP再激活请求数据分组被允许再激活移动台103。
在操作中，如果移动台103处于休眠状态中，并且对于该移动台 再激活请求162不是已经待决的，那么数据分组过滤模块150可以从 多个分组160中识别再激活请求数据分组161，并且根据对移动台103唯一的规则集152评估该再激活请求数据分组161，来决定是否转发或 废除该再激活请求数据分组161。如果移动台103不是处于休眠状态中 (即，处于活动通信会话)或对于移动台103再激活请求已经是待决的， 那么数据分组过滤模块150不为该移动台评估(即，过滤)任何数据 分组，特别是再激活请求数据分组161。
如果移动台103处于休眠状态中并且再激活请求162不是待决的， 那么数据分组过滤模块150根据用于移动台103的规则集152来评估 打算供给移动台103的再激活请求数据分组161。如果数据分组过滤模 块150指示转发条件155，则再激活请求数据分组161可以被转发。转 发再激活请求数据分组161允许从休眠状态再激活移动台103。这可以 包括转发再激活请求162和分配再激活必需的信道和资源。如果数据 分组过滤模块150指示废除条件157，则再激活请求数据分组161可以 被废除。废除再激活请求数据分组161阻止从休眠状态再激活移动台 103。这包括阻止再激活必需的信道和资源的分配。基于对于移动台103 唯一的规则集152决定转发条件155和废除条件157,在此规则集152 可以包括如上面讨论的带有异常的白或黑列表。
图3代表性地图示了根据本发明一个典型实施方式的流程图。在 步骤302中，无线接入网接收多个分组，其中多个分组包括至少一个 再激活请求数据分组，该再激活请求数据分组被连接来请求再激活处 于休眠状态的移动台。
在步骤304确定移动台是否处于休眠状态中(即，连接到RAN但 未处于活动数据会话中)。如果是，在步骤306确定对于移动台，再 激活请求是否已经待决。如果移动台未处于休眠状态中或再激活请求 是待决的，则如所示结束流程。如果移动台处于休眠状态中并且再激 活请求不是待决的，则在步骤308中，在RAN的分组网关功能中的数 据分组过滤模块从多个分组中识别该再激活请求数据分组。在步骤310，数据分组过滤模块根据对移动台唯一的规则集评估 该再激活请求数据分组，并且确定该再激活请求数据分组是否被允许
再激活移动台。如果在步骤310中数据分组过滤模块指示转发条件， 则在每个步骤312中再激活请求数据分组被允许再激活移动台，并且 信道和其它资源被分配来允许再激活。如果在步骤310中数据分组过 滤模块指示废除条件，则在每个步骤314中再激活请求数据分组被废 除并且被阻止从休眠状态再激活移动台。
由于仅根据少数的输入数据分组来应用对于每一移动台唯一的规 则集，因此上述的方法具有大量降低执行与再激活请求数据分组过滤 相关联的开销的优点。本质上，在分组控制功能中的数据分组过滤模 块作为对于满足一连串条件的限制数目的分组的防火墙，该条件基于 移动台的状态(休眠或活动)及由移动台用户限定的唯一的规则集。 这与忽略移动台状态而过滤所有输入数据分组的传统的现有技术防火 墙形成对比，现有技术的防火墙为数据分组处理引入了不可接受的开 销。进一步地，在分组网关功能中的过滤输入数据分组相对于现有技 术具有优势。由于过滤发生在已经为空中接口分配资源后，剩下的移
动台易受拒绝服务攻击的影响，因此在移动台处的防火墙或过滤策略 是无效的。由于大量的用户以及由于移动台的状态(休眠或活动)是 未知的，需要所有的数据分组被过滤，因此分组网关功能之前(例如， 在PDSN)的防火墙或过滤策略是无效的。
在前面的说明书中，本发明是参考具体的典型实施方式来描述的； 然而，可以理解，如在下面权利要求中提出的，在不脱离本发明范围 的情况下，可以做出各种修改或改变。说明书和图被认为是一种解释 方式，而不是限制方式，并且所有的这种修改被认为包括在本发明的 范围内。相应地，本发明的范围应该根据在此附加的权利要求和它们 法律等价物来确定，而非仅仅由上面描述的实例来确定。
例如，在任何方法或流程权利要求中引入的步骤可以以任何顺序来执行，并且并非限制在权利要求提出的具体顺序中。此外，装置权 利要求中引入的部件和/或元件可以以多种改变来装配或其它方式的操 作地配置来产生与本发明基本相同的结果，并且相应地不限制在权利 要求中引入的具体结构。
好处、其它优点和问题的解决方案已经在上面相对具体实施方式
而描述了；然而，可以引起任何特别好处，优点或解决方案发生或变
得更宣告的任何好处，优点，问题的解决方案或任何元件不是任一或 全部权利要求构成的关键的，需要的或必要的特征或部件。
如在此使用的，术语"包括"，"包括有"，"有"，"包含有"，"包含" 或这样的任何改变，是打算涉及非唯一的包含，例如具有一系列元件 的过程、方法、物品、成分或装置不仅包括引用的那些元件，可以还 包括其它未明确列举的或这些过程、方法、物品、成分或装置固有的 元件。除了那些未具体引用的，上面所述的在本发明实践中所用的结 构、排列、应用程序、比例、元件、材料或部件的其它组合和/或修改， 可以被改变或另外特别地适应具体的环境、生产规范、设计参数或其 它操作需求，而不脱离其一般原理。
权利要求
1.一种过滤多个数据分组的方法，包括无线接入网络(RAN)接收多个数据分组；如果连接到RAN的移动台处于休眠状态中，并且对于所述移动台，再激活请求不是待决的，则位于RAN的分组网关功能处的数据分组过滤模块从所述多个数据分组中识别再激活请求数据分组，其中所述再激活请求数据分组被连接以再激活所述移动台；对照规则集，所述数据分组过滤模块评估所述再激活请求数据分组，其中所述规则集对于所述移动台是唯一的；如果所述数据分组过滤模块指示转发条件，则转发所述再激活请求数据分组；以及如果所述数据分组过滤模块指示废除条件，则废除所述再激活请求数据分组。
2. 根据权利要求l所述的方法，其中， 所述规则集由所述移动台的订户限定。
3. 根据权利要求l所述的方法，其中， 所述规则集被连接以由所述移动台的订户修改。
4. 根据权利要求1所述的方法，其中，废除所述再激活请求数据分组包括阻止所述再激活请求数据分组 再激活所述移动台。
5. 根据权利要求l所述的方法，其中，转发所述再激活请求数据分组包括允许所述再激活请求数据分组 将所述移动台从所述休眠状态再激活。
6. 根据权利要求l所述的方法，其中，所述RAN是CDMA网络。
7. 根据权利要求l所述的方法，其中， 所述分组网关功能是CDMA网络的分组控制功能。
8. 根据权利要求l所述的方法，其中， 所述规则集包括具有一个或多个阻塞异常的白列表。
9. 根据权利要求l所述的方法，其中， 所述规则集包括具有一个或多个通过异常的黑列表。
10. —种无线接入网络(RAN)，其被连接来执行过滤多个数据 分组的方法，所述方法包括接收所述多个数据分组；如果连接到RAN的移动台处于休眠状态中，并且对于所述移动 台，再激活请求不是待决的，贝廿；位于RAN的分组网关功能处的数据分组过滤模块从所述多个数 据分组中识别再激活请求数据分组，其中所述再激活请求数据分组被 连接以再激活所述移动台；对照规则集，所述数据分组过滤模块评估所述再激活请求数据分 组，其中所述规则集对于所述移动台是唯一的；如果所述数据分组过滤模块指示转发条件，则转发所述再激活请 求数据分组；以及如果所述数据分组过滤模块指示废除条件，则废除所述再激活请 求数据分组。
全文摘要
一种过滤多个数据分组的方法，可以包括无线接入网络(RAN)接收多个数据分组；以及确定连接到RAN(104)的移动台(102)是否处于休眠状态中，并且对于移动台，再激活请求是否不是待决的。如果移动台(102)处于休眠状态中并且再激活请求不是待决的，则位于RAN的分组网关功能(118)处的数据分组过滤模块从多个数据分组(160)中识别再激活请求数据分组，其中所述再激活请求数据分组被连接以再激活移动台。对照规则集，所述数据分组过滤模块评估再激活请求数据分组，其中所述规则集对于移动台是唯一的。如果数据分组过滤模块指示转发条件，则转发该再激活请求数据分组；以及，如果数据分组过滤模块指示废除条件，则废除该再激活请求数据分组。
文档编号H04W76/00GK101300789SQ200680035913
公开日2008年11月5日 申请日期2006年6月23日 优先权日2005年9月29日
发明者乔斯·A·拉博, 布赖恩·A·亨沙伊 申请人:摩托罗拉公司