用于递送局限于预定义服务区域的专用服务的方法和系统

摘要

提出了一种用于向用户递送局限于预定义的服务区域(Ain，Aout)的专用服务的方法(200)。专用服务由与用户相关联的用户设备(UD)通过与用户设备(UD)处于通信关系的无线通信网络的核心网络(105)来请求，并且从服务器(115)通过用户设备(UD)和服务器(115)之间的数据网络(120)递送。该方法(200)可以包括：在用户设备(UD)侧，执行(205)对专用服务的访问请求；在核心网络(105)侧，确定(210)与用户相关联的服务简档，并且如果(225)基于所述服务简档，用户被使得能够使用专用服务，则向用户设备(UD)分配(235，240)用于专用服务的专用通信信道；在用户设备(UD)侧，根据所分配的专用通信信道通过数据网络(120)启动(245)与服务器(115)的通信会话，并且执行(250)对服务器(115)的认证请求，以及在服务器(115)侧，在通信会话期间：如果存在用户对专用服务的有效订阅，则认证(255)用户；如果用户被认证，则确定(265，270，275)用户相对于预定义的服务区域(Ain，Aout)的位置，以及将专用服务递送(285，290)给用户，条件是以下事实(275)：基于所确定的位置，用户位于服务区域(Ain，Aout)内。

说明书

技术领域

本发明总体涉及用于递送局限于预定义服务区域的专用服务的方法和系统。

背景技术

对局限于预定义服务区域(包括例如，诸如大学校园、工业场地、博物馆、车站或机场的建筑物或场所(以下称为上下文区域))或在预定义服务区域有限地提供的专用服务(以下称为上下文服务)的递送涵盖不同方面，诸如无线电覆盖、针对上下文服务和/或用户需求(其中用户可以是人或非人)定制的性能配备、具有不同访问权限的用户的识别、以及确保共享相同网络基础设施的不同上下文服务共存的技术解决方案。

本领域已知用于上下文服务的递送的解决方案。

US20140373124公开了一种双重使用无线网络，其中该网络可以由一般公众和由管理机构(例如，政府或其他机构)同时使用，但是在由管理机构确定的访问限制时间内受到认为必要的限制，其中对于优先级值低于由管理机构设置的最小允许优先级值或者不是由管理机构设置的一组允许的高优先级访问值或类别之一的用户/实体，网络访问可以被拒绝。

US8467769公开了一种用于从形成无线电通信基础设施(包括由网络共享的基站)的至少两个网络和针对每个网络的网络核心中识别用户终端的主机类型无线电通信网络的方法。

J.S.Walia的“5G Micro-operators for the Future Campus：A Techno-economic Study”(物联网商业模式、用户和网络刊物，2017,2017年11月23-24日，丹麦哥本哈根)公开了一种用于未来室内小型蜂窝网络的部署框架，其将有利于场馆所有者/校园、微运营商(uO)、最终用户和移动网络运营商(MNO)。该框架设想了由uO运营和管理的用于校园的室内小型蜂窝部署，其利用网络切片为校园提供本地定制服务，同时也充当用于参与MNO的中立主机。

US2012184294公开了一种用于使得移动设备能够在毫微微蜂窝接入网络上的分组数据网络连接上建立本地IP接入的系统和方法。本地服务器网关和宏服务器网关耦合到毫微微蜂窝接入网络。移动性管理实体耦合到毫微微蜂窝接入网络、本地服务器网关和宏服务器网关。移动性管理实体获取在毫微微蜂窝接入网络上传输的移动设备的状态模式和移动设备的位置。移动性管理实体基于移动设备的状态模式和移动设备的位置选择本地服务器网关和宏服务器网关之一。

发明内容

申请人发现本领域已知的解决方案都不令人满意。

特别地，申请人发现，上述解决方案都没有教导如何容易且有效地识别对要在上下文区域中享受的上下文服务具有访问权限的用户，并且将他们与仅对可以在任何地方根据“移动网络运营商”(MNO)合同享受的一般服务(例如，电子邮件收发、消息收发、语音/视频呼叫、互联网浏览)具有访问权限的用户区分开来。

申请人面对上述问题，并且设计了一种用于在上下文区域中向用户递送上下文服务的方法和系统，其基于用户对该上下文服务的访问权限并且基于他们相对于上下文区域的位置。

本发明的一个或多个方面在独立权利要求中得到阐述，同时在从属权利要求中指示了同一发明的有利特征，其措辞通过引用逐字包含于此(参考本发明的具体方面提供的任何有利特征，该具体方面经必要的变通适用于任何其他方面)。

更具体地，本发明的一方面涉及一种用于向用户递送局限于预定义的服务区域的专用服务的方法。专用服务可以由与用户相关联的用户设备通过与用户设备处于通信关系的无线通信网络的核心网络来请求，并且可以通过用户设备和服务器之间的数据网络从服务器递送。

该方法优选地包括：

在用户设备侧，执行对专用服务的访问请求；

在核心网络侧，确定与用户相关联的服务简档，并且如果基于所述服务简档，用户被使得能够使用专用服务，则向用户设备分配用于专用服务的专用通信信道(例如，IP地址)；

在用户设备侧，根据所分配的专用通信信道通过数据网络启动与服务器的通信会话，并且执行对服务器的认证请求，以及

在服务器侧，在通信会话期间：

如果存在用户对专用服务的有效订阅，则认证用户；

如果用户被认证，则确定用户相对于预定义的服务区域的位置，以及

将专用服务递送给用户，条件是以下事实：基于所确定的位置，用户位于服务区域内。

根据本发明的实施例，服务区域包括不同的第一和第二服务区域，所述向用户递送专用服务包括：

如果用户位于第一区域之内，则通过使与专用服务相关联的所有功能和选项对用户可用来将专用服务完全递送给用户；或者

如果用户位于第二区域之内，则通过仅使与专用服务相关联的功能和选项的子集对用户可用来将专用服务部分递送给用户。

根据本发明的实施例，所述数据网络包括私有数据网络，诸如虚拟私有网络。

根据本发明的实施例，该方法还包括确定用户设备所属的地理区域。如果用户被使得能够使用专用服务并且如果优选地服务区域被包括在所述地理区域中，则优选地执行所述向用户设备分配用于专用服务的专用通信信道。

根据本发明的实施例，所述确定用户设备所属的地理区域基于跟踪区域代码。

根据本发明的实施例，所述确定与用户相关联的服务简档包括确定与和用户设备相关联的订户身份模块相关联的服务简档。

根据本发明的实施例，所述确定所述用户相对于预定义的服务区域的位置基于标识用户的地理位置的定位信息(例如，绝对地理位置，例如在纬度和经度坐标方面，或者相对地理位置，例如相对于正在服务用户设备的无线通信网络的网络节点的覆盖区域)。定位信息优选地是根据基于小区ID的方法而获得的。

根据本发明的实施例，所述认证用户包括检查伴随所述认证请求的访问凭证。

根据本发明的实施例，该方法还包括，如果用户位于服务区域内，则在所述向用户递送专用服务期间：

更新用户的地理位置；

根据更新后的地理位置，更新用户相对于预定义的服务区域的位置，以及

根据用户相对于预定义的服务区域的更新位置来更新通信会话。

根据本发明的实施例，该方法还包括确定关于通信会话的至少一个质量信息，所述更新用户的地理位置有利地由所述至少一个质量信息的一个或多个阈值触发。

根据本发明的实施例，所述关于通信会话的至少一个质量信息包括传播延迟或时延，传播延迟或时延优选地是基于对数据分组从服务器发送到用户设备并回响返回(echoback)的往返时间的测量而确定的。

根据本发明的实施例，所述执行对专用服务的访问请求是在专用于递送专用服务的专用访问点名称上执行的。

本发明的另一方面涉及一种用于向用户递送专用服务的通信系统。所述通信系统可以包括：

预定义的服务区域，专用服务被局限于该预定义的服务区域；

与用户相关联的用户设备，专用服务由该用户设备请求；

与用户设备处于通信关系的无线通信网络，该无线通信网络具有核心网络，用户设备通过该核心网络请求专用服务；

服务器，用于将专用服务递送到用户设备，以及

用户设备和所述服务器之间的数据网络，专用服务通过该数据网络从服务器递送到用户设备。

用户设备优选地被配置为执行对专用服务的访问请求；

核心网络优选地被配置为确定与用户相关联的服务简档，并且如果基于所述服务简档，用户被使得能够使用专用服务，则向用户设备分配用于专用服务的专用通信信道；

用户设备被配置为根据所分配的专用通信信道通过数据网络启动与服务器的通信会话，并且优选地执行对服务器的认证请求。

服务器优选地被配置为在通信会话期间：

如果存在用户对专用服务的有效订阅，则认证用户；

如果用户被认证，则确定用户相对于预定义的服务区域的位置，以及

将专用服务递送给用户，条件是以下事实：基于所确定的位置，用户位于服务区域内。

附图说明

本发明的这些和其他特征和优点将通过下面对其一些示例性和非限制性实施例的描述而变得显而易见；为了更好地理解本发明，应当参考附图阅读下面的描述，其中：

图1示出了根据本发明的实施例的通信系统的基本架构，以及

图2示出了根据本发明的实施例的过程的泳道活动图。

具体实施方式

图1示出了根据本发明的实施例的通信系统100，例如演进分组系统(EPS)100。为完整起见，图1还通过交互箭头示出了通信系统100的组件之间以及通信系统100的组件与通信系统100外部的并与其连接或连接到其的用户设备UD之间的交互。

为了本公开的目的，用户设备UD可以是提供(例如，允许或要求)人类交互的电子设备：在这方面，用户设备UD例如可以是移动电话、智能手机、可穿戴智能设备(诸如智能手表)、平板电脑、个人数字助理(PDA)或膝上型计算机，或者具有适于支持不同消息收发协议(诸如“短消息服务”(SMS)文本)、推送通知等以及运行软件应用(例如，讨论移动设备作为用户设备UD的示例中，为移动应用)的处理、输入/输出和存储单元的任何其他便携设备或移动设备。然而，本发明的原理等效地适用于不(或基本上不)提供(例如，允许或要求)人类交互的用户设备(例如，监视摄像机、传感器等)。

用户设备UD与用户相关联，该用户例如是用户设备UD的所有者。在讨论移动设备作为用户设备UD的示例中，假设用户设备UD和相关联的用户处于相同的地点/位置，由此在下文中将对用户的地点/位置或用户设备UD的地点/位置进行无差别引用。

为了本公开的目的，上下文移动应用将被认为是由用户设备UD运行的移动应用。上下文移动应用在这里是指允许用户通过连接到通信系统100来访问(通过他/她自己的用户设备UD)局限于(或首先地提供于)该上下文区域的专用服务(在下文中被称为上下文服务)的移动应用。

为了本发明的目的，上下文服务包括仅在上下文区域中递送的服务。

上下文服务可以例如包括享受已经存在的服务(诸如一般服务，包括例如电子邮件收发、消息收发、语音/视频呼叫和/或互联网浏览，其可以由用户在任何地方根据“移动网络运营商”(MNO)订阅合同并且因此根据与其相关联的SIM模块来享受)的改善的或优选的或专用的模式(完成模式)。专用完成模式的示例可以是改善的连接速度，以便以更好的体验质量享受语音/视频呼叫和/或互联网浏览。

附加地或替代地，上下文服务可以例如包括定制的或特定的或专用的内容(诸如专用信息资源，包括但不限于专用图像、专用视频和/或专用虚拟现实内容)。仅作为示例，专用内容可以强链接到上下文区域(即，专用内容可以明确地与该上下文区域相关或有关)。

替代地，上下文服务可以包括专用完成模式和专用内容的组合(例如，假设设置了适当的专用网络配置)。

根据本发明的原理，上下文服务只能由对该上下文服务具有访问权限并且位于相应的上下文区域中的用户使用或访问(例如，至少部分地，如下面更好地讨论的)。

根据本发明的实施例，对上下文服务的访问权限包括以下中的至少一项(优选两者)：

-用户访问该上下文服务的使能，例如，基于与用户相关联的服务简档(优选地，利用安装在相应用户设备UD中或与相应用户设备UD相关联的SIM模块)。在下文中，当必要时，还将在使能用户(即，例如根据服务简档，由网络使得能够使用上下文服务的用户)和非使能用户(即，例如根据服务简档，未使得能够使用上下文服务的用户)之间对用户进行区分；以及

-用户针对上下文服务的认证，例如，基于对该上下文服务的现有的或有效的注册或订阅或登记。在下文中，当必要时，还将在注册用户(即，对上下文服务具有有效的注册或订阅或登记的用户)和非注册用户(即，对上下文服务不具有注册、订阅或登记或具有无效的注册、订阅或登记的用户)之间对用户进行区分。

对上下文服务的注册或订阅或登记例如可以由用户根据由上下文移动应用(例如，在它安装在用户设备UD中之后)运行的引导过程(例如，包括注册表)来执行，或者显示在与该上下文区域相关联的网页上。

如下文更好地讨论的，在用于管理对上下文服务的访问的过程(下文中被称为上下文过程)期间，基于对与用户相关联的访问凭证(访问凭证包括例如在用户注册或订阅或登记到上下文服务时分配给用户或与用户相关联的账户名和/或密码)的检查来区分注册用户和非注册用户。仅作为示例，访问凭证可以由用户在上下文移动应用中输入(例如，在发起请求的用户对上下文服务的访问请求期间)，或者它们可以被存储(优选地，以加密方式)在用户设备UD中(例如，在用户设备UD的存储器位置中，或者在其SIM模块中，或者在上下文移动应用本地)，以便在发生对上下文服务的访问请求或针对该上下文服务的认证请求时自动检索访问凭证以供认证。

在下文中，为简明起见，既是使能用户又是注册用户的用户将被称为使能/注册用户，既是非使能用户和非注册用户的用户将被称为非使能/非注册用户，作为使能用户和非注册用户的用户将被称为使能/非注册用户，而作为非使能用户和注册用户的用户将被称为非使能/注册用户。

如上所述，上下文服务包括仅可由位于相应的上下文区域中的使能/注册用户使用或访问(例如，至少部分地)的特定服务。

仅作为示例，上下文区域可以包括或界定或包围一个或多个兴趣点；为了本公开的目的，兴趣点可以包括一个或多个建筑物或场所，包括(但不限于)大学校园、工业场所、博物馆、车站或机场。

根据本发明的实施例，上下文区域包括两个或更多个不同或分开(即，不重叠)的区域。在本示例中，考虑两个区域，即第一上下文区域A

如下文更好地讨论的，内上下文区域A

内上下文区域A

任何用户都被允许享受一般服务，而不管他/她相对于上下文区域A

通信系统100被有利地配置为允许访问一般服务和上下文服务这两者。在下文中，为简明起见，将仅示出和讨论与本发明的理解有关的通信系统100的(硬件和/或软件)组件。

通信系统100优选地包括核心网络。在讨论EPS系统作为通信系统的示例中，核心网络是基于IP的核心网络，诸如LTE无线通信系统的核心网络(或者在3GPP技术规范TS23.002中描述的演进分组核心)，并且在下文中将被称为EPC网络105。为了本公开的目的，EPC网络105优选地包括被配置为路由去往和来自外部网络(未示出)的IP数据分组的传统“分组数据网络网关”(P-GW)模块105

通信系统100(例如，符合3GPP LTE/LTE-Advanced标准)优选地包括多个相对高功率和宽覆盖的收发机站(以下称为宏节点)，诸如宏节点110

在所考虑的示例性实施例中，通信系统100优选地包括多个较低功率、较小覆盖的节点(例如，微微、微和/或毫微微节点)，在下文中称为小节点，诸如小节点110

如上所述，上下文服务包括特定服务，只有当用户是位于上下文区域A

可以基于一个或多个网络可信方法来评估用户位置。网络可信方法这里是指根据一个或多个网络测量(即，在网络侧执行的一个或多个测量)来执行对用户位置的评估，该一个或多个网络测量对于上下文服务的提供商来说本质上是可靠的或可信的。

根据本发明的实施例，用户位置基于以下网络可信方法中的至少一个(优选全部)：

-“跟踪区域代码”(以下称为TAC信息)，即每个网络运营商在网络部署期间分配给每组相邻网络节点并且允许确定用户所位于的地理区域的唯一代码。如下文更好地讨论的，TAC信息可以有利地在上下文过程的初始阶段使用，以便评估用户是否在上下文区域A

-用于标识用户的地理位置的定位信息。不失一般性地，定位信息可以例如包括绝对地理位置(即，用户在纬度和经度坐标方面的位置)或相对地理位置(即，用户相对于宏小区110

-质量信息(或其更多信息)，诸如传播延迟或时延。仅作为示例，传播延迟或时延可以基于ping或其他软件实用程序来确定，其允许测量消息从源(在下面讨论的所考虑的实施例中，从VPN服务器)发送到用户设备UD并回响返回到源的往返时间。如下文更好地讨论的，在上下文过程期间可以有利地使用质量信息来推断当前使用或访问上下文服务的使能/注册用户可能移动到不同位置(以便例如触发新的用户位置评估，并且可能更新上下文服务的功能和选项以使其对该使能/注册用户可用)。

在本发明的替代实施例中，可以基于一个或多个网络不可信方法(诸如基于“全球定位系统”(GPS)的方法和基于IP地址的方法)与网络可信方法(诸如上述网络可信方法或其子集)的组合来评估用户位置。

优选地，如这里所假设的，向使能/注册用户通知他/她相对于上下文区域A

通信系统100优选地包括用于提供上下文服务的服务器115(上下文服务可以由服务器115本地提供，或者由第三方提供，优选地为服务器115信任的第三方)。有利地通过数据网络(优选为私有数据网络)将上下文服务提供给用户设备UD。根据本发明的实施例，上下文服务有利地通过“虚拟私有网络”(以下称为VPN网络)120提供给用户设备UD，这是服务器115在下文中将被称为VPN服务器115的原因。VPN网络120在图中被示为用户设备UD和VPN服务器115之间的三线交互箭头。

VPN服务器115被有利地配置为向使能/注册用户提供对VPN网络120的访问(并且因此对由VPN服务器115提供或递送的上下文服务的访问)。更有利的是，VPN服务器115被有利地配置为根据使能/注册用户位于内上下文区域A

为了实现这一点，VPN服务器115优选地被配置为评估和(例如，周期性地)更新(例如，在上下文服务的递送期间)，优选地(尽管不一定)按照以下顺序：

-定位信息；

-根据定位信息，用户的地理位置(优选地，如上所述，通过利用MNO网络基础设施的MNO网络功能)，以及

-用户相对于上下文区域A

根据所采用的定位信息和/或方法，还可以省略或替换以上步骤中的一些。

VPN服务器115还被有利地配置为向用户通知(例如，通过向安装在用户设备UD中的上下文移动应用的一个或多个消息或其他通知手段)用户位置变化和可用服务(例如，在检测到用户进入或退出内上下文区域A

为了本发明的目的，VPN服务器115优选地扩展其基本功能，还提供“认证、授权和记账”(AAA)服务以认证访问凭证，以便授权使能/注册用户访问上下文服务。仅作为示例，VPN服务器115还基于“联合身份管理”(FIM)系统(包括但不限于“安全声明标记语言”(SAML)和OpenID连接(OIDC)标准)提供AAA服务。AAA服务可以由VPN服务器115本地提供或由第三方(优选地为VPN服务器115信任的第三方)提供。

通信系统100优选地包括另外的“分组数据网络网关”(P-GW)模块125，其被配置为路由去往和来自VPN服务器115的IP数据分组，从而允许使能/注册用户使用(即，如上文所讨论的，至少部分地)上下文服务。根据本发明的实施例，P-GW模块125是EPC网络105的一部分(如3GPP技术规范23.002中所描述的)。例如，P-GW模块125可以在逻辑上被实现为P-GW模块105

通信系统100优选地包括传统的“移动性管理实体”(MME)模块105

出于本公开的目的，MME模块105

如图可见，通信系统100优选地包括提供上述MNO网络基础设施的MNO网络功能的“应用编程接口”(API)(诸如NetAPI接口)130，例如由核心网络105暴露的API；出于本公开的目的，NetAPI接口130允许根据定位信息来确定用户的地理位置(通过与VPN服务器115合作)。

现在参考图2，它示出了根据本发明实施例的上下文过程200的泳道活动图。出于本公开的目的，授权过程200中涉及的相关实体包括(或主要包括)用户设备UD、EPC网络105、VPN服务器115和NetAPI接口130。

上下文过程200开始于动作节点205，其中发出请求的用户发送访问请求(即，网络附接之后跟着VPN访问请求)以获得上下文区域A

根据本发明的实施例，这是通过运行安装在用户设备UD中的上下文移动应用来实现的。访问请求可以例如是手动访问请求(即，由用户通过自愿或手动选择对应的命令而主动触发的访问请求)或被动访问请求(即，在上下文移动应用启动时由上下文移动应用自动触发的访问请求)。

仅作为示例，手动访问请求可以例如通过用户主动选择或触摸显示在上下文移动应用的主页屏幕上的访问请求虚拟键来触发，或者通过用户在上下文移动应用的设置部分上主动选择或输入适当的“访问点名称”(APN)来触发(所选择的APN例如是专用APN，即专用于提供或递送上下文服务并且为此目的与上下文P-GW模块125相关联的APN)。

根据所考虑的示例性实施例，访问请求包括用户设备UD和EPC网络105(优选地，至少其MME模块105

然后，在判定节点215，优选地执行用于评估用户是否在上下文区域A

返回判定节点215，相反如果评估用户在上下文区域A

应当理解，在本发明的替代实施例(未示出)中，判定节点215和225处的检查可以以不同的顺序执行，和/或它们中的至少一个可以在上下文过程的不同阶段中发生(例如，在上下文过程200的认证阶段之后，如下文所讨论的)。此外，在本发明的基本实现中还可以省略判定节点215处的检查。

返回判定节点225，相反如果用户被评估为使能用户(判定节点225的出口分支为“是”)，则向用户设备UD(动作节点235、240)分配专用通信信道，以允许针对上下文服务与VPN服务器115进行通信。在这里考虑的优选实施例中，这是通过优选地由EPC网络105将上下文P-GW模块125与用户设备UD(或者，等效地，与发出请求的使能用户)相关联(动作节点235)、以及通过优选地由上下文P-GW模块125将专用IP地址分配给用户设备UD(动作节点240)来实现的。

通信信道在这里广泛地指代连接数据源和数据宿(或标识它们之间的连接)以供它们通信的物理或逻辑链路。在所考虑的示例性实施例中，假设“互联网协议”(IP)地址为通信信道(并且因此，假设专用IP地址为专用通信信道)。在任何情况下，除了IP地址之外，也可以附加地或替代地提供其他通信信道。

在节点205-240处发生的信令交换(并且本质上与用户对专用服务的请求有关)涉及用户设备UD、小节点110

返回上下文过程200，基于适当的网络虚拟化协议(诸如SSL/TLS隧道化等)，用户设备UD和VPN服务器115之间的通信会话(以下称为VPN通信会话)根据(即，经由或通过)所分配的专用IP地址开始(动作节点245)，随之用户设备UD优选地向VPN服务器115发送认证请求(动作节点250)。

为了本发明的目的，认证请求包括访问凭证(例如，在用户通过AAA服务注册或订阅或登记上下文服务时，分配给用户或与其相关联的账户名和密码、或数字证书、或联合身份)，并且允许用户被识别为注册用户(在所讨论的示例中，是使能/注册用户)，从而用户被允许访问或使用上下文服务，或者被识别为非注册用户(在所讨论的示例中，是使能/未注册用户)，从而用户被防止访问或使用上下文服务(如下文所讨论的)。

如上所述，访问凭证可以由用户在上下文移动应用中输入，或者它们可以在访问请求期间(在这种情况下，当认证请求被发送到VPN服务器115时，访问凭证已经可用)或者作为认证请求的上下文(在这种情况下，认证请求可以例如由访问凭证的输入触发，或者相反地，对所存储的访问凭证的检索可以例如由认证请求触发)，由上下文移动应用(例如，当它们安全地存储在用户设备UD中时)自动检索。

在接收到认证请求(以及伴随的访问凭证)时，优选地在VPN服务器115处(优选地通过利用在其中实现的AAA服务)执行检查(判定节点255)，以便认证访问凭证或使其无效，并因此评估发出请求的用户(即，发出请求的使能用户)是注册用户(即，使能/注册用户)还是非注册用户(即，使能/未注册用户)。

如果判定节点255的出口分支为“否”，访问凭证被无效(即，未认证或无效)，这意味着发出请求的用户对所请求的上下文服务不具有有效的注册或订阅或登记，则优选地在用户设备UD上显示相应的错误消息或通知(动作节点260)，随之上下文过程200优选地结束。然而，在本发明的实施例(未示出)中，在接收到错误消息或通知时，上下文移动应用可以有利地(例如，通过与错误消息或通知相关联的专用对话框)建议或要求或允许用户向VPN服务器115(或通信系统100的其他模块)发送注册或订阅或登记请求，或者注册或订阅或登记更新请求，以便分别注册到所请求的上下文服务或恢复过期的注册或订阅或登记(例如，在支付相应的上下文服务费时和/或在更新用户的个人或联系信息时)。

返回判定节点255，如果访问凭证被认证(即，有效或有效化)，这意味着发出请求的用户对所请求的上下文服务具有有效的注册或订阅或登记(判定节点255的出口分支为“是”)，则发出请求的用户(此时，该请求用户被评估为使能/注册用户)被授权访问所请求的上下文服务，此后，用户的地理位置(例如，在纬度和经度坐标、可能还有海拔方面)被评估(参见下面讨论的动作节点265和270)，以便确定用户相对于上下文区域的位置(参见判定节点275和动作节点285和290)。

在本文考虑的优选实施例中，在认证访问凭证时，VPN服务器115被配置为确定或检索用户订阅标识符，并且优选地将其发送到NetAPI接口130(或使其可用)(动作节点265)。仅作为示例，用户订阅标识符包括与用户设备UD(特别地，与其SIM模块)相关联并且例如在ITU-T建议E.164中定义的“移动站国际订户目录号码”(MSISDN)。

在接收到MSISDN之后，NetAPI接口130有利地被配置为优选地基于标识用户在宏小区110

如果基于用户的地理位置，VPN服务器115评估用户位于上下文区域A

在提供或递送上下文服务的上下文区域包括两个不同的上下文区域(即，内上下文区域A

优选地，如上所述，如果VPN服务器115评估用户位于内上下文区域A

相反，如果VPN服务器115评估用户位于外上下文区域A

如图中可见，上下文过程200有利地提供在用户享用上下文服务期间，检查当前使用或访问上下文服务的使能/注册用户是否移动到不同位置。这优选地通过(例如，周期性地)更新用户的地理位置(并且因此更新用户相对于在上下文区域A

具体地，在这里考虑的优选实施例中，VPN服务器115被配置为基于从VPN服务器115发送到用户设备UD并回响返回的消息(例如，互联网控制消息协议(ICMP)回响数据分组)的往返时间来确定(例如，周期性地)传播延迟或时延，并将其与预定阈值时延值进行比较。

例如，如果(判定节点295的出口分支为“是”)VPN服务器115测量到ping响应中的时延值高于预定阈值时延值，则发生对用户地理位置的新评估或更新(动作节点270)，并且上下文过程200由此进行到节点275-290。因此，如果当前使用或访问完全上下文服务的使能/注册用户从内上下文区域A

相反，如果(判定节点295的出口分支为“否”)VPN服务器115测量到ping响应中的时延值低于预定阈值时延值，则优选地不采取任何动作(至少直到新的时延测量对于该用户设备UD可用)——这在图中概念上由判定节点295的出口分支“否”与其输入分支之间的环路连接表示——并且用户继续使用上下文服务而不进行改变。

自然地，为了满足局部和特定要求，本领域技术人员可以将许多逻辑和/或物理修改和更改应用于上述发明。更具体地，虽然参考本发明的优选实施例对本发明进行了一定具体程度的描述，但是应当理解，形式和细节中的各种省略、替换和改变以及其他实施例都是可能的。特别地，本发明的不同实施例甚至可以在没有前述描述中提出的具体细节的情况下实施，以提供对其更透彻的理解；相反，众所周知的特征可以省略或简化，以便使不必要的细节阻碍描述。此外，明确地意图结合本发明的任何公开实施例描述的特定元件和/或方法步骤可以合并到任何其他实施例中。

更具体地，本发明适合于通过等效方法来实现(通过使用类似的步骤，移除一些不必要的步骤，或者添加另外的可选步骤)；此外，这些步骤可以不同顺序、并发地或者以交错的方式(至少部分地)来执行。

此外，如果系统具有不同的结构或包括等效组件，或其具有其他操作特征，则类似的考虑因素也适用。在任何情况下，其任何组件都可以被分成若干元件，或者可以将两个或更多个组件组合成单个元件；此外，每个组件可以被复制以支持相应操作的并行执行。还应当注意，不同组件之间的任何交互一般不需要是连续的(除非另有说明)，并且它可以是直接的，也可以是通过一个或多个中介而间接的。

此外，尽管在前文中已经示例性地明确参考了符合3GPP LTE/LTE-高级标准的通信系统100，但是本发明的原理可以等效地应用于其他通信系统/网络/标准。特别地，本发明的原理可以等效地应用于即将到来的5G通信网络，并至少部分地取代其固有的一些先进特征。