已知一些无线通信设备用于接收未请求的业务。例如，以简单因 特网协议(IP)配置操作的码分多址(CDMA)2000无线通信设备可以接 收未请求IP分组。尽管用于接收未请求业务的其它非无线设备是已知 的，但是通常与非无线设备一起使用的技术可能是不适当的，因为每 当经由无线接口发送的未请求业务到达时，在无线网络中以及在无线 通信设备中，存在严重的资源浪费。
已知的一种技术部分解决了此问题，此技术涉及使用个人寻址方 案。然而，即使使用了个人寻址方案，此技术仍然不能防止从个人地 址空间内发起的未请求业务到达无线通信设备。此外，如果公共地址 是希望的(例如，在特定CDMA2000无线载体的情况下)，则此技术是不 可接受的。已知的另一技术部分地解决了此问题，该技术涉及在无线 通信中使用防火墙。然而，必须手动配置防火墙规则，并且如果规则 取决于由于移动性易于改变的无线通信设备地址，则可能是无效的。 例如，在CDMA2000的情况下，可以动态地指定并重复使用IP地址， 这可能导致针对无线通信设备的防火墙规则无效。
一般来说，需要筛选的未请求业务有三种类别：(a)失时效会话 未请求业务-当移动设备停止使用IP地址A时，没有首先终止先前建 立到其它服务器的通信，分组可能被继续发送到相同IP地址A。实例 是虚拟个人网络(VPN)分组、对等(P2P)文件共享、间谍软件等等。这 种分组经常不断地发送到设备。当第二移动设备获得IP地址A时，未 请求业务可以经由失时效IP会话到达，并开始接收来自失时效IP会 话的分组、原本计划到达第一移动设备的未请求业务；(b)订户间子网 内未请求分组-从一个移动设备到另一移动设备的子网限定广播或连 续单播是有效的未请求分组，是从由相同操作者服务的其它订户处接 收到的(例如，诸如因特网控制和管理协议(ICMP)或简单服务发现协 议(SSDP)等蠕虫非法使用子网发现协议)；以及(c)恶意分组。
移动设备不能阻止网络发送分组，因为必须建立到网络的连接或 呼叫，并且在正确定分组有效性之前检查IP数据。可以将来自失时效 IP会话的分组视为未请求分组。存在网络和移动设备冲突，这起因于 未请求分组。首先，网络冲突如下：未请求业务是指无效使用网络资 源(向用户发送不希望的数据)，导致对其它用户的数据传递延迟，以 及对于地理区域内许多用户来说整个网络对语音或数据服务无效的可 能性。第二，设备冲突如下：未请求业务是指寻呼移动设备以按照正 常进行的建立呼叫，导致非常快速的电池消耗，以及对针对特定有数 据能力的移动设备的数据使用记录的不正确说明。第三，接收不希望 的未请求的业务对消费者而言是令人气愤的。
发明内容
为了克服以上点明的消极冲突，本申请提供了一种控制未请求业 务的设备及方法，可以应用于如CDMA2000、通用移动电信系统(UMTS)、 通用分组无线业务等无线通信网络，从而不再多余地无线发送不是由 在这些网络上操作的无线通信设备所请求的业务。本申请提供了根据 用户标识(例如，根据国际移动台标识(IMSI))、网络接入标识符(NAI)、 移动台因特网服务数字网络号(MSISDN)、会话发起协议(SIP)万能资源 定位器(url)阻止未请求业务的技术，所述技术与基于会话或IP地址 的技术(如传统防火墙)相反。根据此申请，应用基于用户标识的技术 来在用户已经建立了数据会话时阻止未请求业务。此外，根据本申请， 基于用户标识的技术跨越IP地址和/或会话的改变而持续存在。
根据本申请的第一方案，提供了一种方法，在无线通信网络中， 所述无线通信网络包括与分组数据网络和多个无线通信设备相连的未 请求业务控制器(UTC)，所述方法用于控制去往所述多个无线通信设备 的第一个的业务，包括以下步骤：存储与所述多个无线通信设备的所 述第一个相关联的业务控制规则集；确定与所述多个无线通信设备的 所述第一个的用户相对应的第一标识；确定从所述分组数据网络接收 到的第一分组去往所述多个无线通信设备的所述第一个；选择与所述 确定的第一标识相关联的所述存储的业务控制规则集；应用所述选定 的业务控制规则，以确定所述第一分组是否是所述用户未请求的；以 及如果确定所述第一分组是未请求的，则防止所述第一分组被发送到 所述多个通信设备的所述第一个。
根据本申请的第二方案，提供了一种计算机可读介质，其上存储 了当未请求业务控制器(UTC)中的处理器执行时引起所述UTC执行如 下步骤的计算机可执行指令：存储与多个无线通信设备的特定一个相 关联的业务控制规则集；确定与所述多个无线通信设备的所述特定一 个的用户相对应的标识；确定从分组数据网络接收到的第一分组去往 所述多个无线通信设备的所述特定一个；选择与所述确定的标识相关 联的所述存储的业务控制规则集；应用所述选定的业务控制规则，以 确定所述第一分组是否是所述用户未请求的；以及如果确定所述第一 分组是未请求的，则防止所述第一分组被发送到所述多个通信设备的 所述特定一个，其中，所述UTC位于无线通信网络中，并与所述分组 数据网络和所述多个无线通信设备相连。
根据本申请的第三方案，提供了一种具体实现了计算机数据信号 的载波，所述计算机数据信号表示当由处理器执行时引起处理器执行 如下步骤的指令序列：存储与多个无线通信设备的特定一个相关联的 业务控制规则集；确定与所述多个无线通信设备的所述特定一个的用 户相对应的标识；确定从分组数据网络接收到的第一分组去往所述多 个无线通信设备的所述特定一个；选择与所述确定的标识相关联的所 述存储的业务控制规则集；应用所述选定的业务控制规则，以确定所 述第一分组是否是所述用户未请求的；以及如果确定所述第一分组是 未请求的，则防止所述第一分组被发送到所述多个通信设备的所述特 定一个，其中，所述处理器是未请求业务控制器(UTC)，以及所述UTC 位于无线通信网络中，并与所述分组数据网络和所述多个无线通信设 备相连。
根据本申请的第四方案，提供了一种在无线通信网络中用于控制 去往多个无线通信设备的特定一个的未请求业务的设备，所述设备包 括：第一接口，配置用于从分组数据网络接收业务；第二接口，配置 用于向所述多个无线通信设备的所述特定一个发送业务；第一存储介 质，其上存储了表示业务控制规则集的计算机可执行指令；以及未请 求业务控制器(UTC)，与所述第一和第二接口以及所述第一存储介质通 信，其中，所述UTC确定分配给所述多个无线通信设备的所述特定一 个的标识，并执行所述计算机可执行指令，以选择性地阻止通过所述 第一接口接收到的未请求业务通过所述第二接口被发送到所述多个无 线通信设备的所述特定一个。
当查看对用于控制去往无线通信设备的未请求业务的设备及方 法的特定实施例的以下描述时，本申请的其它方案及特征对本领域内 普通技术人员而言将显而易见。
附图说明
现在，作为示例，将参考附图描述本发明的实施例，其中：
图1是示出了包括根据本申请提供的未请求业务控制器(UTC)的 实施例的无线网络的方框图；
图2是示出了根据本申请提供的隐式未请求业务控制技术的交互 图；
图3是示出了根据本申请提供的显式未请求业务控制技术的交互 图；
图4是示出了根据本申请提供的动态未请求业务控制技术的交互 图；
图5-8是示出了图2-4所示的技术的组合的交互图；
图9是示出了根据本申请的委派未请求业务控制技术的交互图；
图10是示出了包括根据本申请提供的UTC的实施例的无线网络 的方框图；
图11是示出了根据本申请提供的、当无线通信设备停止操作时 的UTC的操作情况的交互图；
图12是示出了根据本申请提供的、当先前不活动的无线通信设 备再次变为活动时的UTC的操作情况的交互图；
图13是示出了根据本申请提供的、当将分配给无线通信设备的 地址移交并重新分配给另一无线通信设备时的交互的交互图；
图14是示出了根据本申请提供的、当无线通信进行UTC间递交 时的交互的交互图；
图15是示出了包括根据本申请提供的、适用于第三代合作伙伴 计划(3GPP)通用分组无线服务(GPRS)环境的UTC的实施例的无线网络 的方框图；
图16是示出了根据本申请提供的未请求业务控制器设备的典型 实施例的方框图。
在不同的附图中，使用相同参考数字来表示相似元件。

现在，参考附图，图1是示出了包括根据本申请提供的未请求业 务控制器(UTC)的实施例的无线网络的方框图。方框图示出了无线网络 100，无线网络100使分组数据网络120与无线通信设备130A...130N 相连，并且使无线通信设备彼此相连，从而使业务能够从无线通信设 备130A...130N流向分组数据网络120以及从分组数据网络120流向无 线通信设备130A...130N，并且使业务能够从一个无线通信设备130A 流向另一无线通信设备130N以及从无线通信设备130N流向无线通信 设备130A。
无线网络100包括根据本申请提供的未请求业务控制器110，其 用于影响无线通信设备130A...130N相互之间以及与分组数据网络120 之间的连接发生的方式，从而限制去往无线通信设备130A...130N的未 请求业务。具体地，未请求业务控制器110包括一组类似防火墙的规 则140A...140N，其每一个与特定无线通信设备130A...130N相对应， 从而其组合效果在于无线接口表现上，就好像无线接口的每一个实质 上是作为防火墙150A...150N。
设想未请求业务控制器的各种实施例，每个均适用于特定无线网 络的具体需求。例如，在适合于CDMA无线网络的实施例中，优选地， 未请求业务控制器位于无线网络的至少一个分组数据服务节点(PDSN) 中。可选地，在适用于GPRS无线网络的实施例中，未请求业务控制器 优选地位于至少一个服务GPRS支持节点(SGSN)中，更优选地，位于至 少一个网关GPRS支持节点(GGSN)中。由应当可以存取去往无线设备的 所有业务的原理来引导定位未请求业务控制器的位置选择。在这点上， 考虑到本申请，未请求业务控制器可以适合于与任何给定的无线网络 一起操作。
图1的未请求业务控制器110可以配置用于与GPRS一起操作。 例如，GPRS是由3GPP指定的。推发起器位于分组数据网络120内。 无线通信设备130A到130N是用户设备，并且每一个均包括至少一个 用户代理以及推接收器。无线网络100是公共陆地移动网络，并且包 括推功能以及与用户设备的每个用户相对应的推订阅简档表。在此实 施例中，未请求业务控制器110操作为基于用户的防火墙，根据用户 设备的用户的推订阅简档表控制未请求业务：根据配置，设想未请求 业务控制器110根据如MSI、NAI、MSISDN、或SIP url来控制业务。
仅为了示例，在接下来的描述和附图中将使用IP分组和IP地址， 这里示出的技术可以应用于许多可选形式的通信。例如，所述技术可 以用于语音、电子邮件、超文本传送协议(http)、文件传送协议(ftp)、 多媒体消息收发服务(MMS)以及短消息收发服务(SMS)。
图2到8详细说明了未请求业务控制的各种技术。本领域内普通 技术人员应当清楚，业务是可以通过隐式、显式、或动态规则或这些 规则的组合来控制的。针对图16的未请求业务控制器(稍后将被描述) 的物理结构来描述典型实施例。最为特别地，未请求业务控制器存储 用于选择性阻止分组的规则(参见图16中的元素1670)。
现在回到图2，描述了示出了根据本申请提供的隐式未请求业务 控制技术的交互图。此交互图示出了无线通信设备230A、隐式未请求 业务控制器210、以及分组数据网络220。
在进一步描述此第一交互图之前，描述在本申请的此交互图和其 它交互图中使用的符号的一些共同方面是十分重要的。在此交互图中， 以及在本申请的其它交互图中，时间通常向下流动。此外，在此描述 中，附图中使用的代字符(～)是对“实质上类似”的简写。因此，出 于一些特定目的，IP～A是表示实质上与IP A类似的所有地址。例 如，当使用符号IP～A限定可以到达具有IP A的无线设备的IP地址 时，IP～A包括IP A自身、以及广播地址、任播地址和组播地址， 在没有本发明技术的情况下通常将到达IP A。相同的代字符(～)也用 于表示分组。例如，如果PKT1具有目的地地址IP A、源地址IP B、 以及数据，则～PKT1针对一些特定目的是表示实质上与PKT1类似的 分组，例如，在两个分组之间的源、目的地和/或数据之间可以发现实 质类似处。例如，在TCP/IP和UDP/IP分组中，如果端口号或套接字 数字实质上类似，则一个分组中的数据可以视为实质上与另一分组中 的数据类似，如另一实例，对于ICMP/IP分组，数据可以包括协议号。
在操作上，当前向无线通信设备230A分配了地址IP A。隐式UTC 210保持追踪何种类型的业务被视为是IP A请求的。这以IP A请求 框的形式、在两个时间处示出。最初，IP A请求框225并不包含任何 关于图2所示的分组的信息。因此，当PKT1237去往与IP A类似的 地址(即，IP～A)时，隐式UTC 210有利地阻止(235)了PKT1 237。 更有利地，隐式UTC 210识别出无线通信设备230A发出了PKT2(～ PKT1)240，因此，更新IP A请求列表245，以包括～PKT1 250，从而 当PKT3(～PKT1)260去往无线通信设备230A时，未将其阻拦。
图3是示出了根据本申请提供的显式未请求业务控制技术的交互 图。现在，翻到图3，与图2类似，当前向无线通信设备330A分配了 地址IP A。显式UTC 310保持追踪何种类型的业务被视为是无线通信 设备330A未请求的。这以IP A未请求框325的形式、在显阻止340 之前的最初时间示出，以及以IP A未请求框345的形式、在显阻止 340之后的时间示出。最初，IP A未请求列表325并不包含任何关于 图3所示的分组的信息(具体地，PKT3 337)。因此，当PKT3 337去往 与IP A类似的地址时(即，～IP A)，有利地，显式UTC 310允许PKT3 337进入。在无线通信设备230A接收PKT3 337之后，其向显式UTC 310 发送显阻止～PKT3消息340。因此，显式UTC 310更新IP A未请求列 表345以包括～PKT3 350，从而当类似PKT3的分组(即，～PKT3 360) 去往无线通信设备330A时，其被阻止335。
在可选实施例中，无线通信设备330A还可以稍后向显式UTC 310 发送显式解除阻止～PKT3消息，从而显式UTC 310更新IP A未请求 框345以排除～PKT3 350。在解除阻止～PKT3之后的任何时间，如果 类似PKT3的分组(即，～PKT3)去往无线通信设备330A，将让其进入。
在另一实施例中，图3的显式UTC方案可以与图2的隐式UTC方 案相组合。如果无线通信设备330A向分组数据网络320发送分组～ PKT3，即使显式UTC 310接受显阻止和解除阻止，其仍可能将～PKT3 视为隐式解除阻止，因此，更新IP A未请求列表345以移除～PKT3 350， 从而当其它分组～PKT3去往无线通信设备330A时，不再将其阻止。
图4是示出了根据本发明提供的动态未请求业务控制技术的交互 图。现在转到图4，与图2-3类似，当前向无线通信设备430A分配了 地址IP A。动态UTC 410保持追踪何种类型的业务被视为对于IP A 是未知的。这以IP A未知框的形式、在两个时间处示出。最初，IP A 未知列表425并不包含任何关于图4所示的分组(具体地，是PKT4 437) 的信息。因此，当PKT4 437去往与IP A类似的地址(即，IP～A)时， 动态UTC 410更新IP A未知列表445以包括～PKT4，从而当随后的与 PKT4类似的分组(即～PKT4 460)去往无线通信设备430A时，其被阻 止435。在可选实施例中，设想在阻止随后的分组之前阻止操作允许 预定数量的匹配IP A未知列表的分组。
在其它可选实施例中，无线通信设备430A还可以稍后向动态UTC 410发送显式或隐式解除阻止消息，从而动态UTC 410更新IP A未知 列表445以允许与PKT3类似的分组(即，～PKT4 450)。因此，当与 PKT类似的分组(即，～PKT4)去往无线通信设备230A时，其将不被阻 止。
图5示出了组合了图2的UTC 210的隐式方案和图4的UTC 410 的动态方案的UTC 510的实施例。
图6示出了组合了图3的UTC 310的显式方案和图4的UTC 410 的动态方案的UTC 610的实施例。
图7-8示出了组合了图2的UTC 210的隐式方案和图3的UTC 310 的显式方案的UTC 710的实施例。
至此，已经使用于与特定无线设备相关地分类分组的各种特征的 列表保持分离，以便阅读者能够更好地理解其操作。然而，如图2-8 表明的，将适当列表引入到UTC中并且随后进行用于更新这些列表的 适当进程可以组合这些UTC的各种方案，如隐式、显式及动态方案。 因此，在此文档的余下部分及所附权利要求中，术语规则将用作针对 UTC所使用的以保持追踪无线设备的各种列表的类，诸如但不限于这 里所使用的请求、未请求及未知列表。
图9是示出了根据本申请提供的委派未请求业务控制技术的交互 图。转到图9，最初，UTC 910并不包含任何针对无线通信设备930L 的IP L规则901，如图9中所示，无线通信设备930L当前具有地址 IP L。当PKT11 903到达时，UTC 910在调整消息905中将PKT11发 送到无线设备代表911，实质上，同时将分组的拷贝存储在原来是空 的存储器920中。在接收到PKT11之后，响应于调整消息905，无线 设备代表950形成PKT11规则906，并将其发送回UTC 910。UTC 910 因此更新针对无线通信设备930L的规则960。如果PKT11的规则是允 许PKT11 903进入无线通信设备930L，则UTC 910将存储的PKT11的 拷贝转发(970)到无线通信设备930L。相反地，如果PKT11的规则是 不允许PKT11 903进入无线通信设备930L，则不进行转发。在附图中， 通过使用虚线表示消息970，解释了转发970的条件方案。
图10是示出了包括根据本申请提供的未请求业务控制器的实施 例的无线网络的方框图。与图1相比，图10进一步详细示出了无线网 络1000，无线网络1000示出了UTC 1010和验证、授权和帐户服务器 AAA 1020之间的协作。AAA 1020管理无线设备130A-130N的订户信息， 如记录WA数据1060A到WN数据1060N所示出的。AAA的示例是RADIUS 服务器。
图11是示出了根据本申请提供的、当无线通信设备停止操作时 的UTC的操作情况的交互图。现在，转到图11。向具有标识符WA的 无线通信设备A分配地址J。在AAA 1125中创建设备简档表。当分配 给无线通信设备A的地址J被移交1140时，AAA向存储UTC 1110发 送实质上指示设备A数据是不活动的消息，如帐户停止消息1150。UTC 1110根据标识符WA和分配给无线通信设备1130A的地址J识别与该 无线通信设备相关联的UTC规则1160。然后，UTC 1110将与无线通信 设备1130A相关联的防火墙规则存储(1170)到存储设备1180，以便稍 后检索。
图12是示出了根据本申请提供的、当先前不活动的无线通信设 备两次变为活动时的UTC的操作情况的交互图。转到图12，最初，具 有标识符WA的无线通信设备1230A没有地址，然后，向其分配(1240) 地址K。AAA 1225向检索UTC 1210发送实质上指示设备A数据是活动 的消息，如帐户启用消息1250。UTC 1210从存储器1280检索(1270) 存储的针对设备A的UTC规则1290，并利用规则1290更新UTC数据 1295以应用于地址K，并代表具有地址K的无线通信设备1230A开始 运行。
图13是示出了根据本申请提供的、当分配给无线通信设备的地 址重新分配给另一无线通信设备时的UTC规则反转技术的交互图。转 到图13，最初，向具有标识符WA的无线通信设备A 1330A分配了地 址J。UTC 1310代表无线通信设备A 1330A保持UTC规则1360。如附 图中所示，根据WA当前有效的规则，允许PKT12进入并到达无线通信 设备A 1330A。然而，在稍后的时间，无线通信设备A 1330A将地址J 交回到AAA 1320。一旦移交了IP J 1340，AAA 1320向UTC 1310发 送实质上指示设备A数据是不活动的消息，如帐户停止消息1350。UTC 1310反转UTC规则1360的IP J请求规则1325部分。由于此部分规 则与无线通信设备A 1330A相关，反转1322确保当无线通信设备1330B 变为活动并向其分配(1370)IP地址J时，即使在AAA 1320向UTC 1310 发送了实质上指示无线设备B数据是活动的消息(如帐户启用消息 1380)之前，有利地，UTC 1310阻止所有被视为是无线设备A 1330A 所请求的分组。反转规则1325I因此确保：如果无线设备A正使用通 过分组数据网络1390的VPN，并且在移交IP J 1340之前并不停止VPN， 则没有失时效VPN会话剩下的未请求分组(如～PKT12)将到达无线设 备B 1330B。优选地，反转是暂时的，例如，在确认所有失时效会话 超时之后清除反转规则1325I，或者利用代表无线设备B 1330B的规 则代替保持反转规则1325I，直到UTC 1310替换了反转规则1325I为 止，或者直到预定超时时间段已经过去为止。
图14是示出了根据本申请提供的UTC间递交技术的交互图。转 到图14，具有标识符WA的无线通信设备A 1430正使用由AAA 1420 分配的地址S。AAA 1420向源UTC 1410Q发送实质上指示设备A数据 是不活动的消息，如帐户停止1460。例如，IP S移交1450可能是由 于移动的结果。从UTC Q 1410Q到UTC R 1410R的WA规则1440的递 交发生。
最初，源UTC Q 1410Q代表无线通信设备A 1430保持WA规则1440。 在递交之后，WA规则1440保持在目的地UTC R 1410R。当AAA 1420 向无线设备1430A分配了IP T 1470时，AAA 1420向UTC R 1410R发 送实质上指示设备A数据是活动的消息，如帐户启用1480。有利地， UTC R 1410R由于递交的结果已经具有WA规则1440，因此，无线设备 WA 1430A不再让其是未受其WA规则1440的保护的。
尽管在附图中并未清楚示出，但是除地址移交和重新分配之外的 其它机制也可能引起递交。例如，AAA 1420可能向UTC释放了递交指 导命令。
图15更为详细地示出了在上文中描述的GPRS实施例。现在转到 图15并参考图1和图15，公共陆地移动网络(PLMN)1500(无线网络100) 是3GPP网络，从推发起器1570(位于分组数据网络120或1520中)接 收推数据，并确保将推数据递送到推接收器(位于无线通信设备 130A-130N中的至少一个中，或用户设备(UE)1530A-1530N中的至少一 个中)。推数据递送可以涉及图1或图15中未明确示出的其它网络。 推功能1505是PLMN 1500中的功能，从推发起器1570接收推数据。 推功能负责用于将推数据递送到推接收器1590A-1590N。分组数据网 络1520是通过IP到PLMN 1500的接口。用户设备1530A-1530N是无 线通信设备130A-130N中任意一个。从操作上，将基于用户的防火墙 (UBF)规则或基于订火墙(SBF)规则(如140A-140N，或者1540A-1540N) 是基于用户或订阅的防阅而不是会话的持续存储的防火墙规则，并是 由未请求业务控制器1510或110强制执行的。例如，基于订阅的规则 对于特定用户或跨越许多IP(或其它)会话的订阅将持续存在，而基于 IP的规则将在IP会话持续时间内持续存在。订阅可以包括一个以上 的用户，如公司内的所有用户。基于用户(或订阅)的防火墙规则可以 由用户、操作者显定义，或按照UE特性(例如，服务的请求)隐定义。 基于UE的防火墙规则列表如下操作从而实质上表现出好像每个接口 具有保护每个用户设备的载体路径1560A-1560N明显的防火墙 1550A-1550N(150A-150N)，载体路径用于使无线网络1500或100与无 线通信设备1530A-530N(130A-130N)相链接。假设载体路径可以包括 以下之一或全部：sms、sip、电路交换、分组交换、干线服务、无线 局域网、广播、多播或提供如语音、语音一键通(push to talk)、wap、 电子邮件、html、聊天等通信服务所需的任何其它载体。推发起器1570 是用于发起推数据并将其递交到推功能1505以便递交到推接收器 1590A-1590N的实体。例如，推发起器可以是用于提供如电子邮件或 其它适时通信的增值服务的应用程序。推用户代理1580A-1580N是与 将推数据解析给无线通信设备130A-130N的用户的推接收器相关联的 任何软件或设备。例如，这可以包括正文浏览器、语音浏览器、搜索 引擎、机器或设备接口软件、以及其它推用户代理。推接收器是用于 从推功能接收推数据并处理或使用其的实体。这可以是UE，利用其 PLMN与具有应用级地址的用户代理和使用推数据的设备、机器或个人 进行通信并向其提交帐单。个人用户或订阅控制推接收器。优选地， 每个用户或订户的推订阅简档表(PSP)对于与未请求业务控制器1510 或110是一个整体的基于用户的防火墙(UBF)而言是可存取的。PSP是 用于指示推接收器的设置和针对推服务的优先权的参数集。这可以包 括包括用于实现针对所有推接收器(订户)的标准UBF规则集、针对无 线载体的人控(override)能力。例如，这将允许所有用户在没有阻止 其的能力下、缺省地得到WAP推信息。类似的例子是针对广播/多播服 务的。
图16示出了根据本申请提供的未请求业务控制设备的典型实施 例。分组数据网络1610发送去往无线通信设备的未请求业务。未请求 业务控制器1600截取分组数据网络1610发送的、以无线通信设备 1620或被委派了控制未请求业务的权力的其它类似设备为目的地的 所有业务。未请求业务控制器1600包括用于从分组数据网络接收分组 的分组数据网络接口1640，以及用于向无线通信设备1620发送分组 的无线数据网络接口1660。
从操作上，未请求业务控制模块1650代表无线通信设备1620应 用规则，以选择性地防止分组通过无线数据网络接口1660被发送到无 线通信设备1620，从而提供了明显的防火墙，实质上防止被视为是无 线通信设备1620未请求的分组不断地到达无线通信设备1620。
在可选实施例中，接口1640和1660可以是单向的，从而接口可 以分别仅接收和发射，或者接口也可以是双向的，允许发射和接收分 组。
这里描述的实施例是具有与此申请的元素相对应的元素的结构、 系统或方法的示例。此书面描述可以使本领域内普通技术人员能够实 现并使用具有同样与此申请的元素相对应的可选元素的实施例。因此， 本申请的计划范围包括与这里所述的本发明不同的其它结构、系统或 方法，还包括与这里所述的本发明无实质区别的其它结构、系统或方 法。