在电信系统中，移动设备包括专用于无线接口的硬件与软件，以 及位于识别模块中的用户专用数据。例如，全球移动通信系统(GSM) 系统使用用户识别模块(SIM)。通用移动电话服务(UMTS)(其 为第三代无线网络标准，增强GSM与WCDMA)使用通用SIM (USIM)。而CDMA-2000或CDMA-one系统使用可移除用户识别 模块(R-UIM)，其一般均可称为SIM。SIM可以是具有与信用卡的 众所周知的大小相类似的物理维度的智能卡，或者作为可供选择的另 一替代方案，可以“削减”为小得多的格式，一般称作“插入式SIM”。 在任一情形中，SIM卡包含和组织信息，例如识别信息(其将用户识 别为有效用户)、用户提供的信息(例如电话号码，比如说)、运营 商提供的信息、以及移动性管理状态信息的特定子集(例如关于移动 设备登记的最近的公共陆地移动网络(PLMN)的信息)。
正常地，如果没有识别模块，通信网络上将不接受呼叫。然而， 美国联邦通信委员会(FCC)已要求在通信系统中，没有识别模块、 甚至电话号码的电话必须能够拨打紧急呼叫(E911)并且必须具有识 别码。而且，在FCC要求的回叫时间(其通常为四十五分钟)之内， 接收的呼叫中心必须有能力回叫主叫设备，以确定紧急呼叫是合法地 拨打的，即为了安全原因。这提出了如何联系没有识别码的设备的问 题。此问题混合在分组交换网络中，其中单个分组必须适当地寻址。 进一步地，如果给予匿名拨打的呼叫临时识别码来接入分组数据网 络，则这为匿名设备的用户开启了接入网络并使用紧急分组服务以外 的服务或者使用或接收该用户未得到允许的服务的机会。
对于GSM通用分组无线服务(GPRS)与全球演进增强数据 (EDGE)上或者UMTS上的移动用户而言，现已存在这样的技术， 其允许在电路交换或分组交换数据域中拨打匿名呼叫(例如紧急呼 叫)而无需SIM卡。然而，这些技术未解决这样的情形，其中在紧急 呼叫结束之后，匿名设备的临时寻址接入仍然开启，遗留下到或从网 络的进一步的未授权接入的可能性。
另外，对移动终端的紧急分组数据的未来支持产生了服务的用户 滥用系统的风险。此服务仅应该用于紧急情形，例如基于互联网协议 的话音(VoIP)911呼叫或其它增值紧急服务。在分组数据中，存在 出于非紧急的目的而滥用所允许的上下文(context)的机会窗口。
因此，需要一种方法与设备，其用于允许分组交换数据域中的匿 名用户设备的呼叫连接与回叫，同时防止在呼叫的原来目的之外进一 步的未授权的使用。开发一种方法来通知网关GPRS服务节点 (GGSN)，特定上下文仅用于紧急信令，也将是有利的。这允许GGSN 配置上下文，使得仅允许紧急业务。
附图说明
被认为新颖的本发明的特性在所附权利要求书中特别地阐明。通 过参照下面的描述连同所附绘图，可以最佳地理解本发明连同其进一 步的目标与优点，在所附绘图的多幅图中相似的引用号标识相同的组 件，其中：
图1显示匿名移动单元、网络、与被叫方的简化的示意图，其遵 照本发明；
图2阐释移动单元与网络之间的交互，其遵照本发明；
图3阐释匿名操作的方法的流程图，其遵照本发明；
图4显示匿名移动单元、网络、与被叫方的简化的示意图，其遵 照本发明的另一可供选择的实施例；
图5阐释移动单元与网络之间的交互，其遵照本发明的另一可供 选择的实施例；和
图6阐释匿名操作的另一可供选择的方法的流程图，其遵照本发 明。

本发明提供一种方法与设备，其允许分组交换数据域中的匿名用 户设备的呼叫连接与回叫，同时防止在呼叫的原来目的之外进一步的 未授权的使用。在本发明中，通过使用与如图1中所示的每一公共陆 地移动网络(PLMN)相关联的分组过滤器，解决了在匿名接入中看 到的问题与事项。网络11的分组数据过滤器23控制用户设备12(例 如移动站(MS)无线电话)的授权的通信，甚至在设备不具有有效识 别码时也是如此。当为了到比如说紧急呼叫中心(ECC)24的呼叫而 向MS分配临时地址，而在紧急呼叫结束之后地址仍然开启，提供了 对未授权地址25开放的到和从设备12的通信管道时，这特别重要。
本发明允许匿名主叫方(即没有用户识别模块(SIM)卡)接入 网络，而对现有的标准化的信令协议冲击最小。当SIM卡未插入到移 动用户设备中时，作为对移动用户设备中没有SIM卡的响应，生成紧 急或临时国际移动用户识别码(IMSI)，使得利用临时IMSI来提供 对应于SIM卡的识别信息。此特性由网络，特别是紧急分组数据网络 (E-PDN)10来推动，以便为匿名主叫方提供临时地址，以便拨打呼 叫，例如紧急E911呼叫。分组数据过滤器23进一步限制呼叫，使得 匿名设备12仅能与授权的用户(例如ECC 24)传输数据分组。尽管 分组数据过滤器被显示为连接到E-PDN 10，当分组过滤器23位于网 络中任何地方时，本发明工作得同样好。例如，分组过滤器可以是GGSN 19或SGSN 21的一部分。
可以由集成在每一PLMN之内的紧急分组数据网络10来提供临 时地址能力。例如，E-PDN 10可包括在网络11的服务器GPRS服务 节点(SGSN)21，或者优选地，网关GPRS服务节点(GGSN)19 之中。然而，E-PDN可包含在其它位置之中，例如紧急归属位置寄存 器(HLR)20，其描述在Pecen等的WO 02/080499，“Method and Apparatus for Anonymous Network Access in the Absence of a Mobile Subscriber Identity Module”中，其通过引用集成于此。
紧急分组数据网络10为匿名移动(站)12在发起呼叫时实现一 组IP地址。这一分配IP地址的能力允许分组数据网络将分组数据从 匿名主叫方在网络之间正确地转发到被叫方，同时也提供穿越网络的 回叫接入。E-PDN也允许服务提供商将紧急业务从其余的(业务)分 隔开来，并为有效监控提供灵活性。如果需要的话，服务提供商可以 以专用网络条目路由此业务。E-PDN可组合在紧急HLR中，或者可 作为GGSN或其在CDMA-1X通信系统中的等价物的一部分。然而， 需要认识到的是，给定适宜地格式化的MS识别码分配，本发明可应 用于其它系统，包括GSM与CDMA系统。本发明提供当移动站用户 不具有识别码(即没有SIM、R-UIM、USIM、电话号码)时，从E-PDN 块分配IP地址的特定应用。然而，甚至在移动站包括识别码(即SIM、 R-UIM、USIM、或者至少电话号码)时，也可使用本发明。
因为在本发明的应用中移动站不具有用户识别码，任何分配的IP 地址必须与特定用户设备相匹配。这通过使用包含在移动单元自身之 内的唯一国际移动设备识别码(IMEI)码字来实现，该码字可以是单 元的序列号。在应用中，当MS不具有SIM时，在GPRS联系流程中 将紧急国际移动用户识别码(IMSI)作为移动站(MS)识别码来使 用。该紧急IMSI包括移动国家码(MCC)与移动网络码(MNC)的 唯一对，连同一组伪随机比特，其包含国际移动设备识别码(IMEI) 的一部分。注意，遵照推荐的流程，在紧急IMSI中可使用MCC号码 901与MNC号码08。E-PDN其后将分配的IP地址联系或映射到单元 的IMSI或IMEI。
其后，在分组交换域中，将使用紧急IMSI来进行紧急GPRS联 系流程。网络运营商将对是否开启此特别紧急呼叫服务具有充分控 制，这适用于管制者要求为紧急呼叫使用SIM卡的国家。将向移动用 户设备授予某种“特别紧急GPRS联系”，这将允许移动站激活特别 紧急信令分组数据协议(PDP)上下文。其后，在互联网消息系统中， 将使用紧急信令PDP上下文来发起紧急呼叫。在此情形中，作为紧急 信令PDP上下文激活流程的一部分，移动设备将为紧急呼叫从E-PDN 获取IP地址。如果要经由互联网消息子系统来进行紧急呼叫，也可获 取“用户@主机”格式的公共用户识别码以进行寻址。该公共用户识 别码将具有用户部分，其基于特别紧急IMSI，还具有预先定义的保留 的域名作为主机部分，其指示这是没有SIM的紧急呼叫。
紧急信令PDP上下文将由分组过滤器识别，即，分组过滤器可 检查来自设备的入向IP地址是否属于临时E-PDN IP地址类别。如果 是，其后，分组过滤器将控制分组流，其仅能用于IM子系统信令， 这是因为将仅允许此上下文上的所有业务前往紧急呼叫中心(ECC)， 确保使用此PDP上下文仅能进行紧急呼叫。如果不是，分组过滤器可 堵塞流，将流重定向到第三方以供审核，或者使用服务规则级别来限 制流。ECC可利用IP地址信息(或公共用户识别码)来可选地过滤 掉由没有SIM的同一移动(站)进行的多个虚假紧急呼叫，以便防止 对ECC的拒绝服务类型的攻击。而且，如果呼叫中断的话，ECC可 利用IP地址信息(或公共用户识别码)来回叫移动设备，以确定紧急 呼叫的合法性。
参照图1与2，下面将显示示例，其中移动站进行紧急呼叫。假 定移动站不具有识别码，例如SIM卡或者甚至电话号码。移动站12 通过联系到UMTS陆地无线接入网络(UTRAN)22并激活与SGSN 21 的PDP上下文请求，来发起分组数据紧急呼叫。MS通过向SGSN 21 传输联系请求消息来发起GPRS联系流程。如果SGSN中未识别MS， SGSN向MS发送识别码请求(识别码类型＝紧急IMSI)。MS响应以 识别码响应(紧急IMSI)。
移动用户设备包括临时识别码发生器，以生成临时国际移动用户 识别码(IMSI)，还包括SIM检测器，以检测用户设备之内SIM卡 的存在。用户设备也包括存储器，以存储本地信息，例如包括对应于 用户设备的国际移动设备识别码(IMEI)的本地信息，包括用户设备 的电子序列号的本地信息，包含IMSI的本地信息，以及从E-PDN接 收的临时或紧急IP地址信息。
SIM检测器检测用户设备之内SIM卡的存在，并且在SIM卡没 有位于用户设备之内时通知临时识别码发生器。结果，遵照本发明， 当用户设备之内未插入SIM卡时，临时识别码发生器生成临时国际移 动用户识别码(IMSI)，在不存在SIM卡时，用户设备的无线接口层 信令栈其后可获得该码。其后，在分组交换域中，将使用生成的临时 IMSI来进行匿名IMSI GPRS联系流程，如上面描述的那样。无线接 入网络的运营商将对是否开启匿名呼叫流程(例如用于紧急呼叫服 务，比如说)具有充分控制，这适用于管制者要求为紧急呼叫使用SIM 卡的国家。可选地，可向移动用户设备授予某种特别匿名GPRS联系， 这将允许移动用户设备接收数据呼叫。
本发明的生成的临时IMSI将符合已知IMSI的长度特征，因此长 度可达十五位数字，并作为一系列四比特量编码。例如，临时识别码 发生器可发生这样的临时IMSI，其包括临时移动国家码(MCC)、 临时移动网络码(MNC)、连同一组伪随机数字。遵照本发明，临时 移动国家码与临时移动网络码分别对应于预先确定的未使用的移动国 家码与预先确定的未使用的移动网络码。伪随机数字包含，比如说， 与移动用户设备相关联的国际移动设备识别码(IMEI)的一部分，以 这种方式，呼叫可追溯到设备拥有者。
在接收临时或紧急识别码(IMSI)时，SGSN 21为移动站12与 GGSN 19建立PDP上下文，包括临时或紧急识别码。GGSN确认PDP 上下文，且紧急分组数据网络(在此示例中驻留于GGSN中)确认紧 急识别码，并从其预先确定的列表中分配IP地址，并将该IP地址映 射到紧急识别码。其后，E-PDN存储该映射的IP地址/识别码。可选 地，E-PDN将与临时识别码相关联的IP地址返回给用户设备12，以 存储在那里。
其后，可使用该IP地址在GGSN/E-PDN与紧急呼叫中心之间建 立紧急呼叫，其中为分组数据从设备到目标目的(例如ECC)的传输 建立PDP上下文的管道(承载)。移动站(MS)向网络(GGSN/E-PDN) 发送其第一紧急呼叫分组。由于用户设备不具有有效识别码，分配临 时IP地址，如上面所述的那样。其后，GGSN将具有所分配的临时IP 地址的分组转发给分组过滤器。分组过滤器检查呼叫是否未授权(例 如不紧急，存在成人监控堵塞，等等)，来自设备的入向IP地址是否 属于临时E-PDN IP地址的类别。如果呼叫因具有不适当的授权或源IP 地址而无效，则分组被限制到预先确定的服务接入级别、堵塞、和/或 重定向到授权的第三方(例如父母、警察)以供审核。然而，如果呼 叫因得到授权并具有有效的临时IP地址而有效，依据呼叫的类别(例 如紧急)，指令分组网络将分组数据连同临时IP地址转发到已知目标 目的(例如ECC)的地址。通过网络11、18到紧急呼叫中心(例如 通过公共交换电话网络)使用GPRS/UMTS系统的已知流程以及为MS 分配的临时IP地址正常地完成呼叫。
在这一点上，紧急呼叫会话正常地进行。具体地，用户设备12 通过空中接口向无线接入网络22发送分组交换数据(VoIP)，并经 由空中接口从无线接入网络22接收分组交换数据。从用户设备12接 收的分组交换数据由无线接入网络22传输给服务GPRS支持节点 (SGSN)21，其随后将分组交换数据传输给网关GPRS支持节点 (GGSN)19。GGSN 19将分组交换数据从与无线接入网络22相关联 的域转换到与分组数据网络(未显示)相关联的域，并将转换的分组 交换数据传输给分组数据网络，以连接到紧急呼叫中心(ECC)。类 似地，由GGSN将使用从ECC通过分组数据网络接收的分组交换数 据从与分组数据网络相关联的域转换到与无线接入网络相关联的域。 其后，将转换的分组交换数据从GGSN通过SGSN传输到无线接入网 络。其后，无线接入网络将分组交换数据沿空中接口传输给移动用户 设备。
当呼叫断开或结束时，ECC能够回叫一开始发起紧急呼叫的移动 (站)的临时IP地址。可以这样做以便确定紧急是否合法，如FCC 规章所要求的那样，或者以便获取进一步的信息。ECC将把呼叫路由 到最后一个已知的PLMN。由于网络与分组过滤器熟悉E911系统上 的紧急IP地址，分组过滤器与网络将识别回叫系来自有效IP地址， 并将回叫分组发送到分配给该临时IP地址的匿名用户设备。
然而，如果未授权的地址试图向临时IP地址发送信息，分组过 滤器将认识到入向IP地址不是已知的初始呼叫中使用的紧急IP地址 之一，并可阻止无效分组到达用户设备。这提供了一种优点，这是因 为紧急呼叫的结束不一定关闭到MS的数据管道，而且来自任何其它 源的信息可通过临时IP地址接入用户设备，而无须分组过滤器在那里 以防止该未授权的使用。
如图2中所示的那样，优选地，将分组过滤器特性从GGSN分离 开来，这是因为分组过滤器应从GGSN应用特性分离开来。因此，GGSN 与分组过滤器是网络中两个分离的实体，具有不同的责任。
图3是一种过滤分组数据的方法的数据流程图，该方法用于分组 数据网络通信系统中的匿名用户设备，其遵照本发明。如所阐释的那 样，第一步骤30包括发起来自归属网络上的匿名用户设备的呼叫。 如果用户设备不具有SIM卡，生成临时设备识别码，例如紧急识别码 (IMSI或IMEI)。
下一步骤包括由归属网络探测32用户设备的缺失的识别码。网 络确定有效的识别码是否缺失，以及特定呼叫是否紧急并应得到允 许。通过确定34来自用户设备的数据分组的服务接入级别(例如紧 急接入)，来找到是否允许。如果允许匿名呼叫，下一步骤36包括 为用户设备分派或分配临时识别码与临时IP地址，例如由E-PDN从 预先确定的列表中分配的紧急IP地址，如上面解释的那样。E-PDN 与网络相关联，并且优选地，包含在分组数据网络的网关GPRS服务 节点(GGSN)之内。可选地，紧急分组数据网络通过紧急归属位置 寄存器(HLR)与分组数据网络的GGSN通信。临时IP地址被映射38 到用户设备的设备识别码并被存储。
呼叫的许可的目标目的分别按授予的服务接入级别定义40。例 如，如果呼叫是紧急呼叫，仅可将该呼叫路由到预先确定的紧急呼叫 中心(ECC)的已知识别码(即IP地址)。另外，本发明提供仅可由 被呼叫过的ECC的IP地址接入(即回叫)用户设备的临时IP地址。 分组过滤器通过限制对目标地址为匿名用户设备的所分配的临时IP地 址的、并非来自所定义的路由识别码(ECC)的分组的访问来执行此 功能。优选地，由于不同的特性，分组过滤器从分组数据网络的网关 GPRS服务节点(GGSN)分离。此时，可以以用户设备的相关联的临 时识别码将呼叫的分组路由42到仅上面的步骤40中所定义的那些目 标目的，例如紧急呼叫中心，并且呼叫可像正常那样进行。
如目前已知的那样，为了激活PDP上下文，移动站向网络发送PDP 上下文激活消息。MS向网络发送该消息，以请求激活PDP上下文。 表1显示激活PDP上下文请求的消息内容的示例，如在3GPP TS 24.008，第3代合作项目；技术规范组核心网络；移动无线接口层3 规范；核心网络协议；阶段3(版本6)，版本6.0.0(2003-03)，表 9.5.1，其中类别/引用的描述在相同的节，如表中标识的那样，并通过 引用集成于此。表1标识目前为激活PDP上下文请求消息内容定义的 各信息组件。本发明描述了添加额外的信息组件，其用于通知网关 GPRS服务节点(GGSN)特定上下文仅用于紧急信令。其后，这允许 GGSN配置上下文，使得仅允许紧急业务。
表1
激活PDP上下文请求消息内容   IEI  信息组件   类型/引用   存在   格式   长度  协议鉴别     协议鉴别   10.2   M     V     1/2    处理标识符     处理标识符   10.3.2   M     V     1/2-3/2    激活PDP上下文请求消  息识别码   消息类型   10.4   M     V     1    请求的NSAPI     网络服务接入点标识符   10.5.6.2   M     V     1    请求的LLC SAPI     LLC服务接入点标识符   10.5.6.9   M     V     1    请求的QoS     服务质量   10.5.6.5   M     LV     13    请求的PDP地址     分组数据协议地址   10.5.6.4   M     LV     3-19     28    接入点名称     接入点名称   10.5.6.1   O     TLV     3-102     27    协议配置选项     协议配置选项   10.5.6.3   O     TLV     3-253  
移动(站)可使用协议配置选项沟通上下文的特别要求。目前， 协议配置选项用于许多不同的目的，例如DNS服务器发现(DNS Server Discovery)，P-CSCF发现(P-CSCF Discovery)等。本发明的协议配 置选项信息组件用于传输与PDP上下文激活的外部网络协议选项，并 传输与外部协议或应用相关联的额外的(协议)数据(例如配置参数、 错误码或消息/事件)。
特别地，协议配置选项信息组件是类型4的信息组件，其具有最 小长度2个八位组(octet)，最大长度253个八位组。本发明的协议 配置选项信息组件如表2所示的那样编码，其取自3GPP TS 24.008， 图10.5.136，如下。
表2
协议配置选项信息组件
8          7          6          5          4          3          2          1              协议配置选项IEI           协议配置选项内容的长度   1   ext   0  0  0  0   Spare   配置协议     协议ID 1   协议ID 1内容的长度   协议ID 1内容   协议ID 2   协议ID 2内容的长度   协议ID 2内容   …   协议ID n-1   协议ID n-1内容的长度   协议ID n-1内容   协议ID n   协议ID n内容的长度   协议ID n内容   容器ID 1   容器ID 1内容的长度   容器ID 1内容 octet 1 octet 2 octet 3 octet 4 octet 5 octet 6 octet 7 octet m octet m+1 octet m+2 octet m+3 octet m+4 octet n octet n+1 octet x octet x+1 octet x+2 octet x+3 octet x+4 octet y octet y+1 octet y+2 octet y+3 octet y+4 octet z octet z+1 octet z+2 octet z+3 octet z+4 octet w
  …   容器ID n   容器ID n内容的长度   容器ID n内容 octet w+1 octet u octet u+1 octet u+2 octet u+3 octet u+4 octet v
本发明的协议配置选项信息组件的配置协议(用于表2的八位组 3)如表3所示编码，其从3GPP TS 24.008，表10.5.154导出和修改 (见下划线部分)，本发明的新颖的协议配置选项作为紧急业务标志 信息组件出现。紧急业务标志作为PCO的一部分，告诉GGSN将此 上下文上的业务限制为仅紧急信令。GGSN可配置任何适宜的技术或 算法，以在此上下文上进行分组筛选与限制。
表3   配置协议(八位组3)   比特   321   000 PPP，连同IP PDP类型使用   在此协议版本中，所有其它值被解释为PPP。   在八位组3之后，即从八位组4到八位组v，定义两个逻辑列表：   -配置协议选项列表(八位组4到z)，和   -额外参数列表(八位组z+1到v)。   配置协议选项列表(八位组4到z)   配置协议选项列表包含可变数目的逻辑单元，其在配置协议选项列表中可处于任   意次序。   每一单元是可变长度的，并包含：   -协议标识符(2八位组)；   -单元的协议标识符内容的长度(1八位组)；和   -协议标识符内容本身(n八位组)。   协议标识符字段包含配置协议标识符的十六进制编码。协议标识符字段的第一八   位组的比特8包含最重要比特，而协议标识符字段的第二八位组的比特1包含最   不重要比特。   如果配置协议选项列表包含接收实体不支持的协议标识符，相应的单元应被丢   弃。   协议标识符内容的长度字段包含单元的协议标识符内容字段的长度的二进制编码   表示。传输顺序的第一比特是最重要比特。   每一单元的协议标识符内容字段包含特定于由协议标识符指定的配置协议的信   息。   PPP   此协议版本应支持至少下面的协议标识符(如RFC 1700中所定义的那样)：   -C021H(LCP)；   -C023H(PAP)；   -C223H(CHAP)；和   -8021H(IPCP)。   对其它协议标识符的支持是依赖于实现的，并在本文档的范围之外。   每一单元的协议标识符内容字段对应于“分组”，如RFC 1661所定义的那样，   其被剥离“协议”与“填充”八位组。   协议标识符内容字段的详细编码在与该单元的协议标识符相关联的RFC中规定。
  额外参数列表(八位组z+1到v)   当需要在MS与网络之间传输特别的参数和/或请求(与PDP上下文相关联)时，   包括额外参数列表。这些参数和/或请求与特定配置协议(例如PPP)无关，因此   不作为配置协议选项列表中包含的“分组”编码。   额外参数列表包含一组特别的参数，每一参数位于单独的容器中。容器中携带的   参数的类型由特定容器标识符标识。在此协议版本中，规定了下面的容器标识符：   MS到网络方向：   -0001H(P-CSCF地址请求)；   -0002H(IM CN子系统信令标志)；   -0003H(DNS服务器地址请求)；和   - 0004H(紧急业务标志)。   网络到MS方向：   -0001H(P-CSCF地址)；   -0002H(IM CN子系统信令标志)；   -0003H(DNS服务器地址)；   -0004H(政策控制拒绝码)；和   -0005H (紧急业务标志)。   如果额外参数列表包含接收实体不支持的容器标识符，相应的单元应被丢弃。   容器标识符域作为协议标识符字段编码，而容器标识符内容的长度字段作为协议   标识符内容的长度字段编码。   当容器标识符指示P-CSCF地址请求或DNS服务器地址请求时，容器标识符内   容字段为空，而容器标识符内容的长度指示等于零的长度。如果容器标识符内容   字段不为空，其应被忽略。   当容器标识符指示IM CN子系统信令标志(见3GPP TS 24.229[95])时，容器   标识符内容字段为空，而容器标识符内容的长度指示等于零的长度。如果容器标   识符内容字段不为空，其应被忽略。在网络到MS的方向中，MS可使用此信息   来向用户指示是否成功建立所请求的专用信令PDP上下文。   当容器标识符指示P-CSCF地址时，容器标识符内容字段包含一个IPv6地址，   其对应于P-CSCF地址(见3GPP TS 24.229[95])。遵照RFC 2373[99]，该IPv6   地址作为128比特地址编码。当需要包括超过一个P-CSCF地址时，则使用多个   逻辑单元，其容器标识符指示P-CSCF地址。   当容器标识符指示DNS服务器地址时，容器标识符内容字段包含一个IPv6 DNS   服务器地址(见3GPP TS 27.060[36a])。遵照RFC 2373[99]，该IPv6地址作为
  128比特地址编码。当需要包括超过一个DNS服务器地址时，则使用多个逻辑   单元，其容器标识符指示DNS服务器地址。   当容器标识符指示政策控制拒绝码时，容器标识符内容字段包含从GGSN到UE   的Go接口相关的原因码(见3GPP TS 29.207[100])。容器标识符内容的长度指   示等于一的长度。如果容器标识符内容字段为空或其实际长度大于一个八位组，   则其应被接收者忽略。   当容器标识符指示紧急业务标志时，容器标识符内容字段为空，而容器标识符内   容的长度指示等于零的长度。如果容器标识符内容字段不为空，其应被忽略。在   网络到MS的方向中，MS可使用此信息来向用户指示是否成功建立所请求的专   用紧急PDP上下文。   注1：额外参数列表与配置协议选项列表是逻辑地分离的，这是因为它们携带不   同类型的信息。额外参数列表的开始由这样的逻辑单元标注，其具有等于容器标   识符(即其不是协议标识符)的标识符(即起首两个八位组)。   注2：额外参数列表由不支持此列表的接收者丢弃(例如R99GGSN)。
本发明还在分组数据协议地址信息组件中集成特别上下文信息组 件。分组数据协议地址信息组件的目的是标识与PDP相关联的地址。 分组数据协议地址是类型4的信息组件，其最小长度为4个八位组， 最大长度为20个八位组。分组数据协议地址信息组件以特别上下文 信息组件编码，如表4中所示的那样，其取自3GPP TS 24.008，图 10.5.137与表10.5.155/3GPP TS 24.008。
表4
分组数据协议地址信息组件
8          7          6          5          4          3          2          1   分组数据协议地址IEI   PDP地址内容的长度   0  0  0  0   spare   PDP类型组织     PDP类型编号   地址信息 octet 1 octet 2 octet 3 octet 4 octet 5 octet n
其中本发明的分组数据协议地址信息组件的PDP地址内容的长 度(八位组2)如表5所示进行编码，其从3GPP TS 24.008，表10.5.155 中导出和修改，本发明的新颖的协议配置选项作为紧急业务标志信息 组件出现。
表5
PDP地址内容的长度   PDP地址内容的长度(八位组2)   如果八位组2的值等于000 00010，则：   -在此信息组件中不包括PDP地址；和   -如果PDP类型是IP，可适用动态寻址。   注意：对于PPP，在此信息组件中不要求地址。   PDP类型组织(八位组3)   比特   4 3 2 1   在MS到网络方向中：   0 0 0 0    ETSI分配的地址   0 0 0 1    IETF分配的地址   1 1 1 1    空PDP类型   所有其它值被保留。   在网络到MS方向中：   0 0 0 0    ETSI分配的地址   0 0 0 1    IETF分配的地址   所有其它值被保留。   如果八位组3的比特4、3、2、1编码为0 0 0 0   PDP类型编号值(八位组4)   比特   8 7 6 5 4 3 2 1   0 0 0 0 0 0 0 0  保留，用在此协议更早的版本中   0 0 0 0 0 0 0 1  PDP类型PPP   所有其它值被保留   在协议的此版本中。   如果八位组3的比特4、3、2、1编码为0 0 0 1   PDP类型编号值(八位组4)   比特   8 7 6 5 4 3 2 1
  0 0 1 0 0 0 0 1    IPv4地址   0 1 0 1 0 1 1 1    IPv6地址   所有其它值应被解释为IPv4地址   在协议的此版本中。   在MS到网络方向中：   如果八位组3的比特4、3、2、1编码为1 1 1 1   PDP类型编号值(八位组4)   比特8到1无用，应被编码为全0。   八位组3，比特8、7、6、与5无用，应被编码为全0。
如果PDP类型编号指示IPv4，八位组5到八位组8中的地址信 息包含IPv4地址。八位组5的比特8表示IP地址的最重要比特，而 八位组8的比特1(表示)最不重要比特。
如果PDP类型编号指示IPv6，八位组5到八位组20中的地址信 息包含IPv6地址。八位组5的比特8表示IP地址的最重要比特，而 八位组20的比特1(表示)最不重要比特。
参照图4与5，下面将显示另一示例，其中移动站进行紧急呼叫。 在此事例中，可定义特别的上下文信息组件，其包含特别的上下文信 息。例如，可定义紧急上下文信息组件，其包含紧急上下文信息。此 外，假定移动站不具有识别码，例如SIM卡或者甚至电话号码。移动 站12通过联系到UMTS陆地无线接入网络(UTRAN)22并激活与SGSN 21的PDP上下文请求，来发起分组数据紧急呼叫。在此情形中，在 到网络的激活分组数据协议(PDP)上下文请求中包括特别的上下文 信息组件。MS通过向SGSN 21传输联系请求消息来发起GPRS联系 流程。联系请求消息包含协议配置选项，其包括特别的上下文信息组 件。如果SGSN中未识别MS，SGSN向MS发送识别码请求(识别码 类型＝紧急IMSI)。MS响应以识别码响应(紧急IMSI)。
如先前描述的那样，移动用户设备包括临时识别码发生器，以生 成临时IMSI，还包括SIM检测器，还包括存储器，以存储本地信息， 例如IMEI、序列号、IMSI、以及从网络接收的临时或紧急IP地址信 息。
在接收到临时或紧急识别码(IMSI)时，SGSN 21为移动站12 与GGSN 19建立PDP上下文，包括临时或紧急识别码。GGSN(或 包含在其中的紧急分组数据网络)确认PDP上下文与紧急识别码，并 从其预先确定的列表中分配IP地址并将该IP地址映射到紧急识别码， 该IP地址被存储并可返回给用户设备12，以存储在那里。GGSN(或 E-PDN)也可接收和标识包含在联系请求消息(即激活PDP上下文请 求)中的任何特别的上下文(例如紧急呼叫)信息组件并相应地行动。 例如，在接收到紧急呼叫信息组件时，GGSN(或E-PDN)可配置数 据分组，使得仅允许特别的(紧急)上下文。
其后，可使用该IP地址在GGSN/E-PDN与紧急呼叫中心之间建 立紧急呼叫，其中为分组数据从设备到目标目的(例如ECC)的传输 建立PDP上下文的管道(承载)。移动站(MS)向网络(GGSN/E-PDN) 发送其第一紧急呼叫分组。由于用户设备不具有有效识别码，分配临 时IP地址，如上面所述的那样。其后，GGSN将具有所分配的临时IP 地址的分组转发给网络，以转发给紧急呼叫中心。GGSN还可检查是 否存在与临时IP地址相关联的未授权的分组(例如不紧急，存在成人 监控堵塞，等等)。如果呼叫因具有不适当的授权或源IP地址而无效， 则分组被限制到预先确定的服务接入级别、堵塞、和/或重定向到授权 的第三方(例如父母、警察)以供审核。然而，如果呼叫有效，依据 呼叫的类别(例如紧急)，指令分组网络将分组数据连同临时IP地址 转发到已知目标目的(例如ECC)的地址。通过网络11、18到紧急 呼叫中心(例如通过公共交换电话网络)使用GPRS/UMTS系统的已 知流程以及为MS分配的临时IP地址正常地完成呼叫。在这一点上， 紧急呼叫会话正常地进行，并可以以回叫结束，如先前描述的那样。
然而，如果未授权的地址试图向临时IP地址发送信息，GGSN 将认识到入向IP地址不是已知的初始呼叫中使用的紧急IP地址之一， 并可阻止无效分组到达用户设备。这提供了一种优点，这是因为紧急 呼叫的结束不一定关闭到MS的数据管道，而且来自任何其它源的信 息可通过临时IP地址接入用户设备，而无须GGSN在那里以防止该 未授权的使用。
图6是一种过滤分组数据的方法的数据流程图，该方法用于分组 数据网络通信系统中的匿名用户设备，其遵照本发明。如所阐释的那 样，第一步骤60包括定义特别的上下文信息组件，其包含特别的上 下文信息，例如紧急上下文信息组件，其包含紧急上下文信息。下一 步骤62包括将特别的上下文信息组件置于激活分组数据协议(PDP) 上下文请求中发送给(归属)网络，以从匿名用户设备发起呼叫。优 选地，特别的上下文信息组件包括在激活PDP上下文请求消息的协议 配置选项中。如果用户设备不具有SIM卡，生成临时设备识别码，例 如紧急识别码(IMSI或IMEI)。
下一步骤包括接收64激活PDP上下文请求和特别的(紧急)上 下文信息组件。下一步骤包括由(归属)网络检测66用户设备的缺 失的识别码。网络可根据该特别的上下文信息组件确定有效识别码是 否缺失以及特定呼叫是否紧急。如果是，网关GPRS服务节点(GGSN) 可配置70数据分组，使得仅允许紧急上下文。下一步骤68包括分派 或分配临时识别码并将临时IP地址映射到用户设备，例如由E-PDN 从预先确定的列表中分配的紧急IP地址，如上面解释的那样，其被存 储。E-PDN与网络相关联，并且优选地，包含在分组数据网络的GGSN 之内。
呼叫的许可的目标目的分别按授予的服务接入级别定义。例如， 如果呼叫是紧急呼叫，仅可将该呼叫路由到预先确定的紧急呼叫中心 (ECC)的已知识别码(即IP地址)。另外，本发明提供仅可由被呼 叫过的ECC的IP地址接入(即回叫)用户设备的临时IP地址。GGSN 通过限制对目标地址为匿名用户设备的所分配的临时IP地址的、并非 来自所定义的路由识别码(ECC)的数据分组的访问来执行此功能。 此时，可以以用户设备的相关联的临时识别码将呼叫的分组路由72 到仅上面所定义的那些目标目的，例如紧急呼叫中心，并且呼叫可像 正常那样进行。
在优选实施例中，本发明可限制74对目标地址为匿名用户设备 的所分配的临时IP地址的、并非来自紧急呼叫中心的已知IP地址的 数据分组的访问，如先前所描述的那样，比如说，限制步骤可包括以 下中的一或多个：重定向限制步骤的限制的数据分组以供第三方审 核，堵塞对目标地址为用户设备的所分配的临时IP地址的、并非来自 紧急呼叫中心的已知IP地址的数据分组的访问，以及堵塞来自用户设 备的不具有紧急上下文的数据分组。
本发明具有限制匿名用户设备的服务接入的效应，使得用户设备 仅能与预先定义的目标目的通信。堵塞或限制到或从用户设备的所有 其它的未授权的(即不具有适当的服务接入级别)数据分组。而且， 本发明提供重定向限制步骤的堵塞或限制的数据分组以供第三方审 核。
结果，本发明允许数据分组网络上出于特定目的的匿名呼叫与回 叫。这样的数据呼叫，比如说，为分组交换数据域中的第三代无线移 动用户而发生，同时对移动设备与网络设备造成最小影响，与此同时 提供相当宽广范围的接入与服务提供控制选项。而且，本发明考虑未 授权的网络使用。
尽管已参照优选实施例描述本发明，对于本领域技术人员而言显 而易见的是，本发明可以以各种方式修改，并且可采用许多与上面特 别地规定和描述不同的实施例。相应地，所附权利要求书意欲覆盖本 发明的所有修改，其落在本发明的宽广范围之内。