DE602004003146T2 - System und verfahren für telekommunikation - Google Patents

System und verfahren für telekommunikation Download PDF

Info

Publication number
DE602004003146T2
DE602004003146T2 DE602004003146T DE602004003146T DE602004003146T2 DE 602004003146 T2 DE602004003146 T2 DE 602004003146T2 DE 602004003146 T DE602004003146 T DE 602004003146T DE 602004003146 T DE602004003146 T DE 602004003146T DE 602004003146 T2 DE602004003146 T2 DE 602004003146T2
Authority
DE
Germany
Prior art keywords
address
node
internet
care
mobile node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004003146T
Other languages
English (en)
Other versions
DE602004003146D1 (de
Inventor
Xiaobao Chen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Publication of DE602004003146D1 publication Critical patent/DE602004003146D1/de
Application granted granted Critical
Publication of DE602004003146T2 publication Critical patent/DE602004003146T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S370/00Multiplex communications
    • Y10S370/901Wide area network
    • Y10S370/902Packet switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft Telekommunikationssysteme zum Übertragen von Internetpaketen zwischen einer Mobilkommunikationsbenutzervorrichtung, welche einen korrespondierenden Knoten (correspondent node) bildet, und einem mobilen Knoten (mobile node) über ein externes Paketdatenkommunikationsnetzwerk. Insbesondere betrifft die vorliegende Erfindung Gateway-Unterstützungsknoten zum Übertragen von Internetpaketen zwischen einem externen Paketdatenkommunikationsnetzwerk und einem Paketfunknetzwerk.
  • In einer Ausführungsform bildet der Gateway-Unterstützungsknoten einen Gateway für ein allgemeines Paketfunksystem- (General Packet Radio System, GPRS-) Netzwerk, bekannt als ein GPRS-Gateway-Unterstützungsknoten (GPRS Gateway Support Node, GGSN).
  • Hintergrund der Erfindung
  • Der allgemeine Paketfunknetzwerkdienst (GPRS) wurde zum effizienten Kommunizieren von Datenpaketen zu und von mobilen Benutzervorrichtungen über ein mobiles Funknetzwerk der zweiten Generation, wie zum Beispiel dem Global system for Mobiles (GSM), oder für ein Funknetzwerk der dritten Generation, wie zum Beispiel dem Universal Mobile Telekommunications System (UMTS), entwickelt. GPRS liefert eine Unterstützung für einen paketorientierten Dienst, welcher versucht Netzwerke und Funkressourcen für Paketdatenübertragung, wie zum Beispiel Internetpakete (Internet Packets, IP) zu optimieren. Der GPRS liefert eine logische Architektur, die mit der Schaltkreis geschalteten Architektur des Mobilfunknetzwerks der zweiten oder dritten Generation verwandt ist.
  • Im allgemeinen ist das GPRS-Netzwerk mit einem weiteren Paketdatentelekommunikationsnetzwerk verbunden, welches auch mit einem weiteren Paketdatentelekommunikationsnetzwerk verbunden sein kann. Das Netzwerk, mit dem das GPRS-Netzwerk verbunden ist, wird in der folgenden Beschreibung als ein externes Netzwerk bezeichnet. Das GPRS-Netzwerk zum Kommunizieren von Daten zwischen einer Mobilkommunikationsbenutzervorrichtung (mobile communications user equipment UE) und dem externen Netzwerk weist auf: einen Gateway-Unterstützungsknoten (gateway support node, GGSN), der eine Schnittstelle zwischen dem externen Netzwerk und der Benutzervorrichtung bereitstellt. Das GPRS-Netzwerk weist auch einen Dienstunterstützungsknoten (service support node, SGSN) auf, der so betreibbar ist, dass er eine Übertragung von Datenpaketen zwischen den Gateway-Unterstützungsknoten und der Benutzervorrichtung steuert, wobei eine Funknetzwerksteuerung (radio network controller, RNC) verwendet wird, welche die Funkressourcen des Telekommunikationsnetzwerk steuert.
  • Das Internetprotokoll, welches von der Internet Engineering Task Force (IETF) entwickelt wurde, hat sich zu einer bevorzugten Übertragungsweise von Paketdaten über Telekommunikationsnetzwerke entwickelt. Während Version 4 des Internetprotokolls (Ipv4) standardisiert wurde und in vielen festen Netzwerken eingebaut wurde, wird Version 6 des Internetprotokolls entwickelt, um verbesserte Möglichkeiten bereitzustellen. Unter diesen Verbesserungen ist eine Möglichkeit Internetpakete zu und von mobilen Knoten zu überfragen, welche während einer IP-Sitzung von einem Heimatnetzwerk in ein Fremdnetzwerk wechseln bzw. roamen [1]. Im allgemeinen werden, einem Prozess folgend, der als Route-Optimierung bekannt ist, welche in Kürze beschrieben werden wird, eine Quellen- und eine Zieladresse in der Kopfzeile des IP-Datenpakets, welches von bzw. zu einem mobilen Knoten (mobile node MN) gesendet wird, sich als Folge davon ändern, dass der MN in das Fremdnetzwerk wechselt.
  • Der mobile Knoten kann Internetpakete mit einem korrespondierenden Knoten (CN) austauschen, der mit einem GPRS-Netzwerk verbunden ist. In der Folge muss der GGSN des GPRS-Netzwerks so eingerichtet sein, dass er die Internetpakete über einen passenden Träger an den korrespondierenden Knoten routet, welcher selbst mobil sein kann. Wenn der mobile Knoten in der Mitte einer Sitzung in ein Fremdennetzwerk wechselt, dann muss der GGSN so eingerichtet sein, dass er die Internetpakete über einen entsprechenden Träger an den korrespondierenden Knoten (mobile Benutzervorrichtung) routet. Der entsprechende Träger wird von dem GGSN eingerichtet, wenn ein Sitzungsbeginn zu einem Zeitpunkt etabliert wurde, wenn der mobile Knoten mit seinem Heimatnetzwerk verbunden war. Daher wurden die Parameter für den Träger in Bezug auf eine Heimatadresse des mobilen Knotens als der Quellenadresse gebildet. Jedoch ändert sich wie oben beschrieben die Quellenadresse in der Kopfzeile der Internetpakete während der Sitzung von der Heimatadresse des mobilen Knotens, wenn dieser mit seinem Heimatnetzwerk verbunden ist, in eine Care-of-Adresse nachdem der mobile Knoten in das Fremdnetzwerk gewechselt ist. Ohne Anpassung wird der GGSN daher Internetpakete mit der Care-of-Adresse des mobilen Knotens als Quellenadresse fallen lassen statt die Pakete über den für die Heimatadresse des mobilen Knotens gebildeten Träger an den korrespondierenden Knoten zu routen.
  • Es wurde zuvor vorgeschlagen, eine Heimatadresse des mobilen Knotens in einem Erweiterungskopfzeilenfeld bereitzustellen, welches als das Hop-by-Hop-Feld bekannt ist. Daher ist der GGSN in der Lage den passenden Träger zu identifizieren, mit welchem Internetpakete an einen korrespondierenden Knoten (CN) geroutet werden können, der mit dem GPRS-Netzwerk verbunden ist, da die Heimatadresse des mobilen Knotens die Quellenadresse bereitstellt, in Bezug auf die der passende Träger eingerichtet wurde. Im allgemeinen verbleibt jedoch ein technisches Problem, das Zusammenarbeiten zwischen dem Internetprotokoll, insbesondere aber nicht ausschließlich Ipv6, und einem Paketfunksystem, wie zum Beispiel aber nicht aus ausschließlich dem GPRS, zu verbessern.
  • Dokument US 2002/049059 A1 von Muhonen Ahti et al. offenbart den Oberbegriff der Ansprüche 1, 16 und 27.
  • Zusammenfassung der Erfindung
  • Gemäß der vorliegenden Erfindung wird ein Telekommunikationssystem zum Übertragen von Internetpaketen zwischen einer Mobilkommunikationsbenutzervorrichtung, welche einen korrespondierenden Knoten bildet, und einem mobilen Knoten über ein externes Paketdatenkommunikationsnetzwerk bereitgestellt. Das System weist ein Paketfunknetzwerk auf, das so betreibbar ist, dass eine Mehrzahl von Paketdatenträgern zum Übertragen der Internetpakete an Knoten, die mit dem Paketfunknetzwerk verbunden sind, bereitgestellt werden. Jeder der Träger ist in Bezug auf eine Quellenadresse des Internetpakets definiert, wobei das Paketfunknetzwerk einen Gateway-Unterstützungsknoten (GGSN) aufweist, der so betreibbar ist, dass eine Schnittstelle zwischen dem externen Netzwerk und dem Paketfunknetzwerk bereitgestellt wird. Der Gateway-Unterstützungsknoten (GGSN) ist so betreibbar, dass erfasst wird, ob ein Internetpaket dazu dient, eine bindende Aktualisierung an den korrespondierenden Knoten einer ersten Quellenadresse des mobilen Knotens mit einer Care-of-Adresse des mobilen Knotens bereitzustellen und wenn das Internetpaket eine bindende Aktualisierung ist, die Ausgabe der von dem korrespondierenden Knoten gesendeten Internetpakete, welche die Care-of-Adresse des mobilen Knotens als die Zieladresse von dem Gateway-Unterstützungsknoten an das externe Netzwerk aufweisen, zugelassen wird.
  • Ausführungsformen der vorliegenden Erfindung lösen eine technische Aufgabe, welche mit einem möglichen Dienstdiebstahl verbunden ist, der auftreten kann, wenn ein skrupelloser Benutzer einer Mobilkommunikationsbenutzervorrichtung versucht, Ressourcen in einem Telekommunikationsnetzwerk, wie dem GPRS-Netzwerk oder einem anderen Datenübertragungsnetzwerk, mit dem das GPRS-Netzwerk verbunden ist, zu verwenden. Der Diebstahl eines Dienstes kann auftreten, wenn der Benutzer eine nichtautorisierte Zieladresse für Internetpakete verwendet, die von der Mobilkommunikationsbenutzervorrichtung, welche als korrespondierender Knoten arbeitet, gesendet wurden. Eine nichtautorisierte Adresse kann zum Beispiel eine Adresse sein, die verwendet werden kann, um Internetpakete zu übertragen, wobei Ressourcen auf einem GPRS/UMTS-Netzwerk oder einem anderen Netzwerk verwendet werden, für welches der Benutzer sich nicht registriert hat. Um einen solchen Diebstahl eines Dienstes zu verhindern, wird eine Sicherheitsfunktion innerhalb des GGSN verwendet, die als dienstba sierte lokale Richtlinie (Service Based Local Policy) bekannt ist, um ein Gate zu bilden und die so eingerichtet ist, dass sie es Internetpaketen ermöglicht durch den Gateway-Unterstützungsknoten nach außen zu passieren, wenn die Zieladresse autorisiert wurde.
  • Wie oben erklärt ist das Hop-by-Hop Erweiterungskopfzeilenfeld eines Ipv6-Pakets so eingerichtet, dass es die Heimatadresse eines mobilen Knotens einschließt, welcher in ein fremdes Netzwerk gewechselt ist und daher eine Care-of-Adresse als die Zieladresse für Internetpakete aufweist, die von dem korrespondierenden Knoten gesendet wurden. Um es berechtigten Datenpaketen zu ermöglichen in ein benachbartes Telekommunikationsnetzwerk, mit dem der Gateway-Unterstützungsknoten verbunden ist, zu passieren, ist der Gateway-Unterstützungsknoten so eingerichtet, dass er das Hop-by-Hop-Feld sowie das Zieladressenfeld in der Internetpaketkopfzeile untersucht. Wenn das Hop-by-Hop-Feld oder das Zieladressenfeld eine berechtigte Adresse aufweist, dann wird es dem Internetpaket ermöglicht durch den Gateway-Unterstützungsknoten in ein externes Netzwerk zu passieren. Ein technisches Problem wird dabei beim Reduzieren der Wahrscheinlichkeit eines Diebstahls eines Service hervorgerufen, wenn der skrupellose Benutzer vorsieht, dass Internetpakete eine nichtautorisierte Zieladresse in dem Zieladressfeld aufweisen, während sie die Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld aufweisen. Dies ist so, da die SBLP-Funktion in dem GGSN so eingerichtet sein sollte, dass sie Internetpakete in einer Situation fallen lässt, in der die Zieladresse nicht autorisiert ist, sogar wenn Hop-by-Hop-Feld eine Heimatadresse eines mobilen Knotens aufweist, die berechtigt ist.
  • Ausführungsformen der vorliegenden Erfindung stellen ein Telekommunikationssystem bereit, in dem der Gateway-Unterstützungsknoten so eingerichtet ist, dass er eine Care-of-Adresse eines mobilen Knotens in Verbindung mit der Heimatadresse dieses mobilen Knotens identifiziert. Die Care-of-Adresse wird nach dem Empfang einer bindenden Aktualisierungsnachricht, welche zur Route-Optimierung benötigt wird identifiziert. Die Care-of-Adresse des mobilen Knotens wird dann der Sicherheitsfunktion des Gateway-Unterstützungsknotens zur Verfügung gestellt. Um die Wahrscheinlichkeit eines Angriffs eines Diebstahls eines Dienstes zu reduzieren, ist eine Sicherheitsfunktion in dem Gateway-Unterstützungsknoten so eingerichtet, dass sie es Internetpaketen ermöglicht nur zu passieren, wenn sowohl die Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld als auch die Care-of-Adresse des mobilen Knotens berechtigt sind. Zu diesem Zweck kann der Gateway-Unterstützungsknoten die von einer bindenden Aktualisierungsnachricht in Verbindung mit der Heimatadresse des mobilen Knotens bereitgestellte Care-of-Adresse abspeichern.
  • Verschiedene weitere Aspekte und Merkmale der vorliegenden Erfindung sind in den beigefügten Ansprüchen definiert. Die Erfindung stellt einen Gateway-Unterstützungsknoten gemäß Anspruch 16, ein Verfahren zum Übertragen von Internetpaketen gemäß Anspruch 27 und Computerprogramme gemäß den Ansprüchen 36 und 37 und ein Computerprogrammpro dukt gemäß Anspruch 38 bereit, mit verschiedenen Ausführungsformen wie in den abhängigen Ansprüchen definiert.
  • Kurze Beschreibung der Zeichnungen
  • Ausführungsformen der vorliegenden Erfindung werden nun nur in Form eines Beispiels gemäß den beiliegenden Zeichnungen erklärt, in denen gleiche Teile mit entsprechenden Bezugszeichen versehen sind und in denen:
  • 1 schematisch eine Beispielarchitektur eines Mobilfunknetzwerks darstellt, das so eingerichtet ist, dass es eine Paketdatenkommunikation unterstützt,
  • 2 schematisch einen mobilen Knoten zeigt, der mit einem korrespondierenden Knoten über ein Heimatnetzwerk kommuniziert und der nach dem Roaming in ein Fremdnetzwerk eine Route-Optimierungsprozedur ausführt,
  • 3 schematisch Beispielinternetpakete bei verschiedenen Stufen in der Route-Optimierungsprozedur darstellt,
  • 4 eine schematische Darstellung von Teilen eines Funkpaketkommunikationsnetzwerks bereitstellt,
  • 5 eine schematische Darstellung der in 4 gezeigten Teile ist, welche einen Betrieb eines Gateway-Unterstützungsknotens darstellt, um Down-Link-Pakete an einen korrespondierenden Knoten zu übertragen,
  • 6 eine schematische Darstellung der in 4 gezeigten Teile ist, welche einen Betrieb des Gateway-Unterstützungsknotens zeigt, um Up-Link-Pakete zu übertragen, die das Paketfunknetzwerk verlassen,
  • 7 eine schematische Darstellung der in 4 gezeigten Teile ist, welche einen Betrieb eines Gateway-Unterstützungsknotens gemäß einer Ausführungsform der vorliegenden Erfindung darstellt und
  • 8 ein Flussdiagramm ist, welches den Betrieb des in 7 gezeigten Gateway-Unterstützungsknotens darstellt.
  • Beschreibung der bevorzugten Ausführungsformen
  • Mobilfunkpaketnetzwerkarchitektur
  • Eine Beispielarchitektur eines Paketfunknetzwerks, welches so eingerichtet ist, dass es Paketdatenkommunikation unterstützt, ist in 1 gezeigt und detaillierter in Anhang 1 be schrieben. Um das Verständnis und die Erklärung der Ausführungsformen der vorliegenden Erfindung und der durch solche Ausführungsformen bereitgestellten Vorteile zu erleichtern, wird hier eine kurze Beschreibung gegeben. Das in 1 dargestellte Paketfunknetzwerk zeigt eine Anordnung, die mit dem GPRS/UMTS-Standard übereinstimmt und ein Paketfunknetzwerk zum Übertragen von Internetdatenpaketen mit Knoten bereitstellt, die mit dem Netzwerk über terrestrische Funkträger verbunden sind, welche als UTRAN bezeichnet werden. Das Paketfunknetzwerk weist einen Gateway-Unterstützungsknoten (GGSN) auf, der so betreibbar ist, was er eine Schnittstelle zwischen einem externen Netzwerk-PDN und den mit den GPRS/UMTS-Netzwerk verbundenen Knoten bereitstellt. Da die Knoten miteinander über die UTRAN-Funkschnittstelle kommunizieren, können sie im allgemeinen Mobilknoten sein. Jedoch sind in der folgenden Beschreibung die Mobilkommunikationsbenutzervorrichtungen (UE), die mit dem Paketfunknetzwerk verbunden sind, als korrespondierende Knoten CN bezeichnet. Wie gleich erklärt werden wird, stellt das GPRS/UMTS-Netzwerk eine Mehrzahl von Paketdatenträger zum Übertragen von Internetpaketen von den GGSN an die entsprechenden Knoten CN und von den korrespondierenden Knoten CN an das GGSN bereit. Typischerweise wird es den durch den GGSN von den korrespondierenden Knoten empfangenen Paketen ermöglicht, das Paketfunknetzwerk zu dem externen Paketkommunikationsnetzwerk PDN zu verlassen. Diese Pakete können für andere Knoten bestimmt sein, die mit dem externen Netzwerk PDN verbunden sind oder die mit anderen Netzwerken verbunden sein können, wobei die Pakete diese Knoten über das externe Netzwerk PDN erreichen.
  • IP-Route-Optimierung
  • Route-Optimierung ist bekannt als Teil des Internetprotokollstandards in der Version 6 (IPV6) und sie kann für einen Knoten ausgeführt werden, der von einem Heimatnetzwerk in ein Fremdnetzwerk wechselt bzw. roamed. Die Route-Optimierung ist ein Prozess, durch welchen ein Knoten, der seine Zuordnung von einem Heimatnetzwerk in ein Fremdnetzwerk ändert, so eingerichtet werden kann, dass er Internetpakete zu und von dem Knoten über das Fremdnetzwerk überträgt ohne dass sie über das Heimatnetzwerk geroutet werden. Ein Knoten, der seine Zuordnung durch Wechseln von seinem Heimatnetzwerk in ein Fremdnetzwerk ändert, wird in der folgenden Beschreibung als ein mobiler Knoten bezeichnet.
  • Wie in dem Internetprotokoll üblich, stellen Knoten, die Internetpakete miteinander austauschen, die Zieladresse sowie die Quellenadresse in der internetpaketkopfzeile bereit. 2 stellt eine Abbildung eines Route-Optimierungsprozesses zwischen einem korrespondierenden Knoten CN, der mit einem GPRS-Netzwerk verbunden ist, und einem mobilen Knoten MN dar. In 2 überträgt der korrespondierende Knoten CN Internetpakete zu und von dem mobilen Knoten MN während der MN des korrespondierenden Netzwerks einem GPRS/UMTS-Netzwerk 200 zugeordnet ist. Wie durch zwei Positionen des mobilen Knotens MN 202, 204 dargestellt, bewegt sich der mobile Knoten, der ursprünglich Internetpakete mit dem korrespondierenden Netzwerk CN über sein Heimatnetzwerk 210 übertragen hat, zu einem Fremdnetzwerk 212. Daher übertrug der mobile Knoten MN ursprünglich Internetpakete über seinen Heimatagenten Home Agent HA. Wenn sich der mobile Knoten MN bei Position 202 aus dem Heimatnetzwerk 210 in ein Fremdnetzwerk 212 bei Position 204 bewegt, müssten Internetpakete gemäß einem konventionellen Betrieb nach Ipv4 über den Heimatagenten geroutet werden. Mit anderen Worten würde die Zieladresse für Pakete, die an den mobilen Knoten MN gesendet wurden, seine Heimatadresse sein und die Quellenadresse eines von dem mobilen Knoten MN gesendeten Pakets würde seine Heimatadresse sein. Daher müssten Internetpakete über das Fremdnetzwerk 212 und das Heimatnetzwerk 210 an und von dem korrespondierenden Knoten CN über das GPRS/UMTS-Netzwerk 200 geroutet werden. Es ist offensichtlich, dass ein Routen von Paketen über den Heimatagenten nachdem der mobile Knoten MN in das Fremdnetzwerk gewechselt ist, unnötigerweise Netzwerkressourcen verbraucht und darüber hinaus die Verzögerung bei der Übertragung der Internetpakete erhöht.
  • Wie oben erwähnt ist Route-Optimierung ein Prozess, durch den Internetpakete zwischen dem korrespondierenden Knoten CN und dem mobilen Knoten MN übertragen werden ohne, dass sie durch den Heimatagenten HA passieren müssen, wodurch die zum Übertrage der Internetpakete verwendeten Ressourcen reduziert werden. Typischerweise wird eine Verzögerung beim Übertragen von Paketen ebenfalls reduziert.
  • 2 und 3 stellen gewissermaßen eine Zusammenfassung der relevanten Teile des Route-Optimierungsprozesses dar, die nützlich sind beim Verständnis der Ausführungsformen der vorliegenden Erfindung, die in Kürze beschrieben werden. 3 stellt eine beispielhafte Abbildung von Internetpaketkopfzeilen vor und nach einer Route-Optimierung dar. In 3 stellt das Internetpaket 300 eine Darstellung einer Internetpaket- (IP-) Kopfzeile dar, die von dem mobilen Knoten MN, wenn er mit dem Heimatnetzwerk an Position 202 verbunden ist, an den korrespondierenden Knoten CN, wenn dieser mit dem GPRS-Netzwerk 200 verbunden ist, gesendet werden soll. Die Internetpaketkopfzeile 300 weist die Adresse des korresponierenden Knotens CN in einem Zielfeld 302 und die Heimatadresse des mobilen Knotens (MN) in einem Quellenadressfeld 304 auf. Die Internetpaketkopfzeile 300 weist auch ein weiteres Feld auf, dass als das Hop-by-Hop-Feld 306 bekannt ist, welches in Kürze erklärt wird. Die IP-Kopfzeile 300 für eine Übertragung von dem mobilen Knoten (MN) zu dem korrespondierenden Knoten (CN) ist als ein Down-Link-Internetpaket bekannt.
  • Für den Up-Link, das heißt von dem korrespondierenden Knoten CN zu dem mobilen Knoten MN, ist eine Internetpaketkopfzeile 310 so gezeigt, dass sie in dem Zielfeld 312 die Heimatadresse des mobilen Knotens MN aufweist und in dem Quellenadressfeld 314 die Adresse des korrespondierenden Knotens CN.
  • Nach der Route-Optimierung gemäß einer Änderung der Zuordnung des mobilen Knotens, muss der mobile Knoten MN den korrespondierenden Knoten über seine neue Adresse informieren. Die neue Adresse, das heißt die Adresse, die verwendet werden muss, um über das Fremdnetzwerk auf den mobilen Knoten MN zuzugreifen, ist als die Care-of-Adresse bekannt. Um den korrespondierenden Knoten CN über die Care-of-Adresse des mobilen Knotens MN zu informieren, sendet der mobile Knoten MN dem korrespondierenden Knoten CN eine bindende Aktualisierungsnachricht.
  • Ein Beispiel für eine bindende Aktualisierungsnachricht ist in 3 durch eine Darstellung einer Internetpaketkopfzeile 320 gezeigt. Wie zuvor das Zieladressfeld 322 enthält die IP-Kopfzeile 320 die Adresse des korrespondierenden Knotens CN, wohingegen das Quellenadressfeld 324 die Care-of-Adresse des mobilen Knotens MN verwendet. Ein erweitertes Kopfzeilenfeld 326 stellt einen mobilen Kopfzeilentyp (Mobile Header, MH) bereit mit einem Wert gleich „5", was bedeutet, dass das Internetpaket eine bindende Aktualisierung bereitstellt. Das Nutzlastfeld 328 enthält den Wert von „0". Das bindende Aktualisierungsinternetpaket 320 wird von dem mobilen Knoten MN an den korrespondierenden Knoten CN gesendet.
  • Als Reaktion auf die bindende Aktualisierung aktualisiert der korrespondierende Knoten CN seinen Adress-Cash-Speicher, der in 2 als ein Datenspeicher 220 gezeigt ist. Der Cash speichert die Care-of-Adresse des mobilen Knotens MN in Verbindung mit der ursprünglichen Heimatadresse des mobilen Knotens. Der korrespondierende Knoten CN reagiert dann auf die bindende Aktualisierung 320 durch Senden einer bindenden Aktualisierungsbestätigung in der Form einer Internetpaketkopfzeile 332. Die bindende Aktualisierungsbestätigung 332 enthält die Care-of-Adresse des mobilen Knotens MN in dem Zieladressfeld 334 und die Adresse des korrespondierenden Knotens CN in dem Quellenadressfeld 336. Die bindende Aktualisierungsbestätigungsnachricht ist von der bindenden Aktualisierungsnachricht durch das MH-Typfeld zu unterscheiden, das gleich „6" gesetzt ist, wie in dem Erweiterungskopfzeilenfeld 338 gezeigt. Wieder enthält das Datenfeld den Wert von „0".
  • Nach der bindenden Aktualisierung enthält die Internetpaketkopfzeile für den Down-Link 350 nun die Care-of-Adresse des mobilen Knotens MN in dem Quellenfeld 352. Entsprechend enthält das Zielfeld des an den mobilen Knoten MN gesendeten Internetpaketes die Care-of-Adresse des mobilen Knotens in der Internetpaketkopfzeile 360.
  • Sollte der korrespondierende Knoten selbst seine Zuordnung entweder in dem Netzwerk oder mit einem Fremdnetzwerk ändern, dann würde entsprechend eine bindende Aktualisierung durch den korrespondierenden Knoten CN ausgeführt. Wie in 2 dargestellt wird dann der Adresscashspeicher des mobilen Knotens 230 aktualisiert, so dass er die Care-of-Adresse des korrespondierenden Knotens CN in Verbindung mit der Adresse des korrespondierenden Kno tens CN enthält, mit der Wirkung, dass nachfolgende Internetpakete die Care-of-Adresse des korrespondierenden Knotens CN anstatt der Heimatadresse des korrespondierenden Knotens verwenden.
  • Verkehrsflussvorlage (Traffic Flow Template; TFT basierende Paketfilterung an dem GGSN
  • Eine beispielhafte Ausführungsform der vorliegenden Erfindung wird nun gemäß 4 beschrieben, welche Elemente zeigt, die einen Teil des GPRS/UMTS-Netzwerks bilden, das in 2 dargestellt ist. In 4 ist ein Gateway-Unterstützungsknoten (GGSN) 400 zusammen mit einem dienenden GPRS-Unterstützungsknoten (Serving GPRS Support Node; SGSN) 402 und einem Universal Terrestrial Radio Access Network Teil (UTRAN) 404 gezeigt. Der GGSN 400, der SGSN 402 und das UTRAN 404 bilden einen Teil des Funkpaketnetzwerks, so wie es in 1 dargestellt ist, zum Übertragen von Datenpaketen zu und von einer Mobilkommunikationsbenutzervorrichtung (UE) 406, welche für die anschauliche Erklärung den korrespondierenden Knoten CN bildet. Das UTRAN 404 enthält RNCs und einen Knoten Bs, wie in 1 dargestellt, und stellt eine Möglichkeit zum Übertragen von Paketen über eine Funkzugriffsschnittstelle bereit, welche von dem Knoten B mit der UE 406 gebildet wird.
  • 4 liefert eine Darstellung des Protokollstapels, der in dem GGSN 400, dem SGSN 402 und dem UTRAN 404 zum Übertragen von Datenpaketen zu und von der Benutzervorrichtung 406 vorhanden ist. Um die folgende Erklärung von Ausführungsformen der Erfindung zu unterstützen werden die Protokollstapel kurz beschrieben.
  • Der GGSN 400 bildet eine Schnittstelle zwischen dem GPRS/UMTS-Netzwerk 200 und dem externen Paketdatenkommunikationsnetzwerk PDM 212, welches in der folgenden Erklärung das Fremdnetzwerk bildet, in das der mobile Knoten wechselt. Internetdatenpakete werden über eine physikalische Schicht L1/L2 410 empfangen und sie werden bei einer mobilen IP-Schicht empfangen, welche gemäß dem IPV6 412 arbeitet. Um die Internetpakete, welche von dem Fremdnetzwerk 212 empfangen wurden, zu übertragen, verpackt eine GPRS-Tunnelprotokollschicht (GPRS Tunnelling Protocol layer) GTP-U 414 die Internetpakete und überträgt das IP Datenpaket in Kombination mit einer Benutzerdatagrammprotokoll- (User Datagram Protocol; UDP-) Schicht 416 an den SGSN über die Schnittstelle Gn/Gp, wobei eine Internetprotokollschicht 418 und eine physikalische Schicht L1/L2 420 verwendet wird. Entsprechend werden in dem SGSN, um ein Routing und eine Bereitstellung von Internetprotokollpaketen zu ermöglichen, über eine Linkschicht L1/L2 422 empfangene Pakete über eine entsprechende IP-Schicht 426, eine UDP-Schicht 428 und eine GTP-U-Schicht 430 an eine mobile IP-Schicht 424 bereitgestellt. Die mobile IP-Schicht 424 routet dann das IP-Datenpaket an die passende Funknetzwerksteuerung (nicht gezeigt) welche in dem UTRAN 404 enthalten ist. Daher tunnelt das IP-Datenpaket durch eine weitere GTP-U-Schicht 440, eine UDP-Schicht 442 und eine IP-Schicht 444 durch eine Link-Schicht L1/L2 446 über eine Iu-ps Schnittstelle in die entsprechende Link-Schicht 450 in dem UTRAN 404. Das IP-Datenpaket tunnelt dann entsprechend durch die IP-Schicht 452, die UDP-Schicht 454 und die GTP-U-Schicht 456 in die mobile IP-Schicht IPV6 460. Das Internetpaket wird entsprechend an den passenden Knoten B (nicht gezeigt) geroutet, in dem entsprechende Schichten einbezogen sind, um das Datenpaket über eine Funkzugriffträgerschicht 462 an die mobile Benutzervorrichtung 406 zu übertragen.
  • Wie es in der Up-Link-Richtung offensichtlich ist, das heißt von dem korrespondierenden Knoten CN 406 zu dem GGSN, wird ein entsprechender Tunnel verwendet, um die Internetpakete zurück zu dem GGSN zu routen, so dass das Internetpaket aus dem GPRS/UMTS-Netzwerk 200 in das Fremdnetzwerk 212 austreten kann.
  • Ebenfalls enthalten in den in 4 in dem GGSN 400 gezeigten GPRS/UMTS-Elementen ist eine Verkehrsflussvorlagen- (Traffic Flow Template; TFT-) Steuerung 470 und eine Service Based Policy- (SBLP-) Steuerung 472. Die TFT 470 und die SBLP 472 arbeiten gemäß einer Ausführungsform der vorliegenden Erfindung wie in kürze beschrieben wird, so dass sie die Übertragung von IP-Datenpaketen von dem GGSN an die mobile UE (CN) und von der mobilen UE (CN) an den GGSN und nach außen in das Fremdnetzwerk 212 verwalten.
  • In der folgenden Beschreibung bildet der mobile UE 406 den korrespondierenden Knoten CN, wie in 2 dargestellt, wohingegen ein Knoten, von dem der UE 406 Internetdatenpakete empfängt und an den er Internetdatenpakete sendet, einen mobilen Knoten bildet, der wie gemäß 2 erklärt in das Fremdnetzwerk 212 wechselt.
  • Um eine Erklärung der Ausführungsformen der vorliegenden Erfindung bereitzustellen wird der Betrieb der TFT-Steuerung 470, die in 4 gezeigt ist, kurz gemäß 5 beschrieben.
  • Verkehrsflussvorlagensteuerung
  • 5 liefert eine vereinfachte Darstellung von in 4 gezeigten Elementen um eine Erklärung des Betriebs der TFT-Steuerung bereitzustellen. In 5 ist eine vereinfachte Darstellung des GGSN 400, des SGSN 402 und des UTRAN 404 gezeigt, um zu illustrieren wie Internetpakete in der Down-Link-Richtung von dem mobilen Knoten MN zu dem korrespondierenden Knoten CN übertragen werden. Wie in 5 gezeigt ist die TFT-Steuerung 500, welche in der mobilen IP-Schicht 412 des GGSN arbeitet, mit einer Liste von Quellenadressen 502 versehen, welche verwendet werden, um die Übertragung von IP-Datenpaketen gemäß einer Quellenadresse, die in der Internetpaketkopfzeile enthalten ist, zu steuern. Der TFT 500 sorgt dafür, dass IP-Datenpakete über einen entsprechenden Träger übertragen werden, der eingerichtet wurde, wobei die Paketdatenprotokoll Kontextaktivierung verwendet wurde, welche durch eine Anwendung in der UE (CN) oder auf dem mobilen Knoten MN gestartet werden kann und die analog zum Einlogen auf einem benötigten Ziel ist.
  • Um einen passenden UMTS-Träger auszuwählen etabliert der GGSN eine Verkehrsflussvorlage gemäß den folgenden Parametern:
    • • IPV4 Quelladresstyp
    • • IPV6 Quelladresstyp
    • • Protokollidentifizierer/Next header Typ
    • • Einzelzielanschlusstyp
    • • Zielanschlussauswahltyp
    • • Einzelner Quellenanschlusstyp
    • • Quellenanschlussauswahltyp
    • • Sicherheitsperimeterindextyp
    • • Diensttyp/Verkehrsklassentyp
    • • Flussniveautyp
  • Für jeden in einer Multimediasession zu verwendenden PDP-Kontext wir eine Verkehrsflussvorlage von dem mobilen Terminal erzeugt und an den GGSN gesendet, welcher nachfolgend diese Verkehrsflussvorlage verwendet, um eingehende Pakete basierend auf Information, welche in der Vorlage bereitgestellt wird, zu filtern. Zum Beispiel erzeugt der korrespondierende Knoten CN für von einem mobilen Ipv6-Knoten gesendete Pakete eine Verkehrsflussvorlage, welche die IP-Adresse des mobilen Knotens als die Ipv6-Quellenadresse für Pakete in der Down-Link-Richtung erzeugt.
  • Wie in 5 gezeigt, kann ein Internetpaket 504, das von einem externen Paketdatenkommunikationsnetzwerk 212 auf dem Down-Link empfangen wurde, zur Übertragung den korrespondierenden Knoten 406 die Adresse des korrespondierenden Knotens CN in dem Zieladressfeld 506 enthalten. Das Internetpaket kann die Heimatadresse des mobilen Knotens in dem Quellenadressfeld 508 enthalten.
  • Im Betrieb überprüft die TFT-Steuerung 500 die Quellenadresse des Internetpakets mit der Liste 502 und routet das Internetpaket über den passenden Datenträger, welcher in der TFT-Steuerung zum Übertragen des Internetpakets an den entsprechenden korrespondierenden Knotens CN eingestellt wurde. Jedoch, was passiert, wenn das mobile Netzwerk wie in
  • 2 gezeigt, von seinem Heimatnetzwerk 210 in das Fremdnetzwerk 212, wechselt? Wie gemäß 3 erklärt, wird nach einer Route-Optimierung die Quellenadresse für den mobilen Knoten die Care-of-Adresse des mobilen Knotens sein. Daher wird nachdem eine Route-Optimierung ausgeführt wurde, ein Internetpaket 510 entsprechend dem Internetpaket 504 von dem mobilen Knoten an den GGSN zur Übertragung an den korrespondierenden Kno ten CN 406 gesendet. Wie gezeigt enthält die IP-Kopfzeile 510, die von dem mobilen Knoten MN empfangen wurde, wenn dieser mit dem Fremdnetzwerk 212 verbunden ist, in ihrem Zieladressfeld 512 die Heimatadresse des korrespondierenden Knotens 406, jedoch in ihrem Quellenadressfeld die Care-of-Adresse des mobilen Knotens 514. Die TFT hat einen Paketträger, welcher eingerichtet und definiert wurde zum Weiterleiten der Internetpakete an korrespondierende Knoten in Bezug auf die Quellenadresse. Jedoch wird das Internetpaket 510, das von dem mobilen Knoten empfangen wurde, nachdem er in das Fremdnetzwerk 212 gewechselt hat, nicht von der TFT-Steuerung 500 erkannt und so wird das Paket fallengelassen, es sei denn es wird irgend eine Anpassung des GGSN bereitgestellt. Ein angepasster GGSN bildet eine Ausführungsform der Erfindung.
  • Eine zuvor vorgeschlagene Lösung zum Aufgreifen der Zusammenarbeit zwischen der TFT-Steuerung 500 in dem GGSN nach einer Route-Optimierung ist es, die Heimatadresse des mobilen Knotens MN in einem Erweitungskopfzeilenfeld, welches als das Hop-by-Hop-Feld 516 bekannt ist, einzuschließen. Durch Einschließen der Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld 516 kann die TFT-Steuerung den passenden Träger identifizieren, der verwendet werden sollte, um ein Internetpaket an den korrespondierenden Knoten CN zu transportieren. Dies ist der Paketträger, welcher eingerichtet wurde während einer PDP-Kontextaktivierung als Teil eines Sitzungsbeginns. Daher kann dann, wenn der mobile Knoten in ein Fremdnetzwerk in der Mitte einer Sitzung wechselt, durch bereitstellen der Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld die TFT-Steuerung 500 den passenden Träger identifizieren, welcher verwendet werden soll, um die Internetpakete zu dem korrespondierenden Knoten 406 zu versenden. Das Hop-by-Hop-Adressenfeld ist auch als der Routingkopfzeilentyp zwei (Erweiterung der Kopfzeile von IP6-Paketen) bekannt.
  • Zusammenfassend kann die TFT-Steuerung 500 durch analysieren des Hop-by-Hop-Feldes in Verbindung mit dem Quellenadressfeld den passenden Träger 520 identifizieren, so dass Internetpakete an den korrespondierenden Knoten CN übertragen werden, da die Liste 502 die Heimatadresse des mobilen Knotens enthält. Jedoch wird durch das Bereitstellen der Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld ein technisches Problem begründet, damit die TFT-Steuerung 500 den passenden IP-Datenträger identifizieren kann. Dieses Problem wird in dem folgenden Abschnitt erklärt.
  • Zusammenarbeit eines mobilen IPV6 mit SBLP von IMS in GPRS/UMTS
  • 6 liefert ein vereinfachtes Diagramm von Teilen des in 4 gezeigten GPRS/UMTS-Netzwerks und ist eingerichtet zum Übertragen von Datenpaketen auf dem Up- Link von dem korrespondierenden Knoten CN zu dem mobilen Knoten MN, wie zuvor gemäß
  • 5 für die Down-Link-Übertragungen diskutiert.
  • In 6 wird ein Träger 600, der von dem korrespondierenden Knoten CN unter Verwendung einer PDP-Kontextaktivierung ausgelöst wurde, bereitgestellt für Up-Link-Übertragungen an den mobilen Knoten MN. Ein Beispiel einer Internetpaketkopfzeile 602, die mit einem Internetpaket auf dem Up-Link übertragen wurde, wird durch den Träger 600, durch das UTRAN 404, den SGSN 402 an den GGSN 400 übertragen und nach außen in das Fremdnetzwerk 212. Jedoch wird in dem GGSN 400 der SBLP bereitgestellt, um einen Zugriff von dem CN (mobile Benutzervorrichtung) auf die Quality-of-serviceRessourcen in dem UMTS-Netzwerk und darüber hinaus auf das externe Paketdatenkommunikationsnetzwerk 212 zu kontrollieren. Wie oben erwähnt arbeitet der SBLP 472, um eine Kontrollfunktion als ein Kontrollentscheidungspunkt oder ein Kontrollausübungspunkt zu bewirken, um Dienstdiebstahl-Angriffe von skrupellosen Teilnehmern zu verhindern. Zum Beispiel könnte ein skrupelloser Teilnehmer Zugriff auf IP-Multimediauntersystemdienste (IP multimedia subsystem services; IMS) erreichen wollen, sogar obwohl der Teilnehmer diese Dienste nicht aboniert hat. Eine Möglichkeit zum Erlangen nichtautorisierten Zugriffs auf UMTS-Dienste als Dienstdiebstahl wäre es, eine nichtautorisierte Adresse, welche einer Quelle oder einem Ziel zugeordnet ist, das unbekannt oder von dem GGSN-Netzwerk nicht autorisiert ist, zu verwenden, während eine zulässige Adresse in dem Hop-by-Hop-Feld 306 bereitgestellt wird.
  • Für eine IMS-Sitzung, welche von dem SBLP 472 aktiviert und autorisiert worden ist, wird ein SBLP mit einem Datenspeicher 604 bereitgestellt, der so eingerichtet ist, dass er Informationen speichert, welche eine Vorlage darstellen, die eine ursprüngliche Heimatadresse eines mobilen Knotens als die Zieladresse enthält. Der SBLP vergleicht die Zieladresse jedes Up-Link-Datenpakets, wenn es von dem GGSN an das externe Netzwerk 212 übertragen wird, in Bezug auf einen Satz von autorisierten Zieladressen, die in dem Datenspeicher 604 vorgesehen sind. Jedoch wird, wenn der mobile Knoten MN in das Fremdnetzwerk FN wechselt, dann die Zieladresse die Care-of-Adresse des MN. Ein Beispiel einer solchen IP-Kopfzeile 608, welche in Folge des Wechselns des mobilen Knotens MN während einer Sitzung 608 die Care-of-Adresse des mobilen Netzwerks MN in dem Zieladressfeld 610 aufweist, ist in 6 gezeigt. Diese IP-Kopfzeile 608 enthält die Care-of-Adresse des mobilen Netzwerks in dem Zielfeld 612.
  • Um zu verhindern, dass der SBLP 472 ausgehende Internetpakete, die von einem berechtigten korrespondierenden Knoten CN an einen mobilen Knoten MN Übertragen werden, fallengelassen werden, wird das Hop-by-Hop-Feld wieder so benutzt, dass es die ursprüngliche Heimatadresse des mobilen Knotens enthält. Daher ist wie in 6 gezeigt das Up-Link-Datenpaket 608 so eingerichtet, dass es die Heimatadresse des mobilen Knotens MN in der Hop-by-Hop-Feldoption 610 enthält. Daher kann, da der korrespondierende Knoten CN die Care-of-Adresse des MN verwendet, aber nicht die Heimatadresse des mobilen Knotens MN in der Hop-by-Hop-Optionskopfzeile enthält, der SBLP 472 in dem GGSN 400 die Adresse in dem Hop-by-Hop-Feld mit der Liste von registrierten Adressen in dem Datenspeicher 604 vergleichen. Wenn das Hop-by-Hop-Feld mit der Heimatadresse des mobilen Knotens MN übereinstimmt, wird es dem Internetpaket ermöglicht, durch den GGSN 400 in das Fremdnetzwerk 212 auszutreten.
  • Wie oben erklärt könnte ein skrupelloser korrespondierender Knoten (mobile Benutzervorrichtung), welcher arbeitet, wobei Ipv6 verwendet wird, eine IMS-Sitzung beginnen, um auf IMS-Dienste zuzugreifen, obwohl er nicht autorisiert sein könnte oder er einen solchen IMS-Dienst nicht aboniert hat. Zu diesem Zweck könnte der skrupellose Teilnehmer die autorisierte Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld anordnen und dann irgendeine Adresse in dem Zieladressfeld vorsehen, wobei das Paket an ein nicht zugelassenes Ziel gesendet werden könnte. Da das Hop-by-Hop-Feld eine autorisierte Adresse des mobilen Knotens MN enthält, passiert das Paket durch den SBLP 472, wodurch es dem skrupellosen Teilnehmer ermöglicht wird, auf IMS-Dienste und UMTS-Ressourcen ohne Autorisierung zuzugreifen.
  • Sichere Autorisierung zwischen der TFT mit SBLP
  • Eine Ausführungsform der vorliegenden Erfindung ist in 7 dargestellt. 7 liefert eine vereinfachte Darstellung von Teilen des in 4 gezeigten GPRS-Netzwerks. Jedoch wurde in 7 der GGSN so angepasst, dass er eine Verbesserung bereitstellt, welche die Wahrscheinlichkeit eines erfolgreichen Dienstdiebstahls durch einen skrupellosen Teilnehmer reduziert. Aus diesem Grund ist die TFT-Steuerung 700 so eingerichtet, dass sie die Care-of-Adresse des mobilen Knotens erfasst und die Care-of-Adresse an die der SBLP-Steuerung 702 bereitstellt. Die SBLP-Steuerung 702 ist so eingerichtet, dass sie ein Austreten von Internetpaketen auf dem Up-Link ermöglicht wenn sowohl das Hop-by-Hop-Feld als auch das Zieladressfeld eine berechtigte Adresse erhalten. Der SBLP ist daher mit einer Liste von autorisierten Adressen in einen Datenspeicher 704 versehen. Der Betrieb der TFT-Steuerung 700 und der SBLP-Steuerung 702 gemäß einer Ausführungsform der vorliegenden Erfindung wird nun beschrieben.
  • Nach einer Route-Optimierung während einer Sitzung bildet der mobile Knoten MN, der von dem Heimatnetzwerk 210 in das Fremdnetzwerk FN 212 wechselt, wie oben beschrieben eine bindende Aktualisierung. Das entsprechende bindende Aktualisierungspaket 706 ist in 7 so dargestellt wie es an dem GGSN 400 von der TFT-Steuerung 700 empfangen wird. Die CBU verwendet die Care-of-Adresse des MN als die Zieladresse der Basis Ipv-Kopfzeile. Die CBU wird auch die ursprüngliche Heimatadresse des mobilen Knotens in dem Hop-by-Hop-Feld 712 tragen, so dass die TFT-Steuerung es der CBU ermöglicht durch den GGSN zu passieren.
  • Jedoch wird beim Erkennen der CBU 706 als eine bindende Aktualisierung die TFT-Steuerung 700 die Quellenadresse (Care-of-Adresse des mobilen Knotens) in dem Adressfeld 706 im Zusammenhang mit der ursprünglichen Heimatadresse des mobilen Knotens in der Liste von autorisierten Quellenadressen, die in dem Datenspeicher 720 bereitgestellt wird, aufnehmen. Die TFT-Steuerung 700 ordnet dadurch der Care-of-Adresse des mobilen Knotens die Heimatadresse des mobilen Knotens zu.
  • Wie bereits erklärt verwendet die bindende Aktualisierungsnachricht den MH-Typwert gleich „5". Wenn ein Paket mit einer Quellenadresse, die nicht zu der passt, die in der Liste von autorisierten Quellenadressen, die der TFT-Steuerung 700 bereitgestellt wird, enthalten ist, wird die Quellenadresse als die Care-of-Adresse des mobilen Knotens 706 gelesen. Danach werden alle Pakete, die an der TFT-Steuerung 700 empfangen werden, welche die Care-of-Adresse des mobilen Knotens 706 tragen, identifiziert und durch den entsprechenden Träger, der durch diese Care-of-Adresse (Quellenadresse) identifiziert ist, gesendet, sowie dies zuvor für die Heimatadresse des mobilen Knotens erfolgte. Jedoch kann die TFT-Steuerung 700, um eine Authentifizierung der neuen Care-of-Adresse des Knotens MN sicher zu stellen, in einer Ausführungsform nach der bindenden Aktualisierungsbestätigungsnachricht von dem korrespondierenden Knoten CN sehen. Wie oben erklärt, wird die bindende Aktualisierungsbestätigung durch den MH-Typwert „6", wie in den MIPV6-Entwurf in Abschnitt 6.1.8 Seite 36 definiert, identifiziert. Daher wird die TFT-Steuerung 700 nur die Care-of-Adresse für den mobilen Knoten verwenden, wenn die TFT-Steuerung eine bindende Bestätigung mit einem Statuswert von „Null", welcher anzeigt, dass die bindende Aktualisierung akzeptiert wurde, empfängt und identifiziert.
  • In einer alternativen Ausführungsform kann eine sichere bindende Aktualisierung bewirkt werden durch Verwenden der mobilen Ipv6-Return-Routeability-Prozedur zwischen dem korrespondierenden Knoten CN und dem mobilen Knoten (beschrieben in Mobil IPV6 Abschnitt 5, Abschnitt 9.4 und Abschnitt 14). Daher enthält für jeden gebildeten PDP-Kontext die zugeordnete TFT die Quellenadresse des mobilen Knotens oder die Care-of-Adresse des mobilen Knotens, wenn der mobile Knoten mit einem Fremdnetzwerk verbunden ist.
  • Um einen Zugriff auf UMTS-Ressourcen und eine IMS-Sitzung, in der eine Wahrscheinlichkeit eines erfolgreichen Diebstahlangriffs durch einen skrupellosen Teilnehmer reduziert ist, zu ermöglichen, überprüft der SBLP jedes Paket, welches auf IMS-Dienste zugreift, auf seine Zieladresse. Die SBLP-Steuerung überprüft die Zieladresse, die in der grundlegenden IPV6-Kopfzeile enthalten ist, und die ursprüngliche Heimatadresse des MN in der Hop-by-Hop-Feldoption. Das Paket kann nur aus dem GGSN austreten wenn sowohl die Zieladresse mit der Care-of-Adresse des mobilen Knotens übereinstimmt als auch die Adresse in dem Hop-by-Hop-Feld mit der Heimatadresse des mobilen Knotens als der Zieladresse in der SBLP-Informationsvorlage 704 übereinstimmt. Der GGSM wird sonst alle Pakete, die es einer mobilen Benutzervorrichtung (korrespondierender Knoten) gesendet werden, wobei eine nichtautorisierte Zieladresse verwendet wird, blockieren. Aus diesem Grund wird ein Sicherheitsassociate SA in Verbindung mit der TFT-Steuerung 700 und der SBLP-Steuerung 702 gebildet. Der Sicherheitsassociate SA schließt die Care-of-Adresse des mobilen Knotens ein. Nach einer bindenden Aktualisierung bewegt sich der mobile Knoten zu der Care-of-Adresse nach einem Wechsel in ein Fremdnetzwerk, so dass die Quellenadresse des mobilen Knotens die Care-of-Adresse des mobilen Knotens MN ist. Daher können Pakete nur aus dem GGSN auf dem Up-Link von dem SBLP gesendet werden, wenn sowohl die Hop-by-Hop-Option der Up-Link-Paketkopfzeilen die Heimatadresse des Ziels aufweist, welche die des mobilen Knotens ist, oder der Sicherheitsassociate einer Care-of-Adresse für den mobilen Knoten bereitstellt. Die Care-of-Adresse des mobilen Knotens MN kann mit der Heimatadresse des mobilen Knotens in dem Datenspeicher 704 gespeichert werden.
  • Zusammenfassung des Betriebs
  • 8 liefert ein Flussdiagramm, welches den Betrieb der Gateway-Unterstützung gemäß einer Ausführungsform der Erfindung darstellt. Eine Beschreibung des in 8 gezeigten Flusses wird wie folgt zusammengefasst:
    • S1: Durch den GGSN werden von dem externen Paketdatenkommunikationsnetzwerk Internetpakete empfangen, welche an die mit dem Paketfunknetzwerk, von dem der GGSN ein Teil bildet, verbundenen Knoten übertragen werden sollen. Das Paketfunknetzwerk stellt eine Mehrzahl von Trägern zum Übertragen der Internetpakete an die Knoten bereit.
    • S2: Der GGSN identifiziert den passenden Träger zum Übertragen eines empfangenen Internetpakets an einen korrespondierenden Knoten aus der Quellenadresse in dem Quellenadressfeld der IP-Kopfzeile.
    • S4: Jedoch untersucht, wenn der GGSN die Quellenadresse nicht erkennt, dann der GGSN ein Hop-by-Hop-Feld in einer Erweiterung der IP-Kopfzeile. Wenn das Hop-by-Hop-Feld eine Adresse enthält, für die einer der Paketträger gebildet wurde, dann wird dieser Träger verwendet um das Paket zu transportieren.
    • S6: Der GGSN empfängt ein Internetpaket und bestimmt ob das Internetpaket eine bindende Aktualisierung ist.
    • S8: Wenn das Paket eine bindende Aktualisierung ist, dann ordnet der GGSN die Care-of-Adresse des mobilen Knotens, die als die Quellenadresse der bindenden Aktualisierung bereitgestellt wird, der ursprünglichen Quellenadresse des mobilen Knotens zu, welche die Heimatadresse des mobilen Knotens sein kann.
    • S10: Nach der Zuordnung kann der GGSN den passenden Träger zum Übertragen von Down-Link-Paketen von der Care-of-Adresse des mobilen Knotens an die Quellenadresse identifizieren.
    • S12: Der GGSN sieht die Care-of-Adresse des mobilen Knotens vor, die in Schritt S8 von dem bindenden Aktualisierungspaket an eine Sicherheitsfunktion bereitgestellt wurde, wie zum Beispiel eine Service Based Local Policy (SBLP). Dies kann zum Beispiel durch Verwenden eines Sicherheitsassociate bewirkt werden.
    • S14: Der GGSN untersucht Pakete, die von dem korrespondierenden Knoten empfangen wurden zum Verlassen des Paketfunknetzwerks in den externen Knoten. Der GGSN erlaubt es nur Paketen aus dem Paketfunknetzwerk in das externe Netzwerk auszutreten, wenn sowohl die Quellenadresse eine berechtigte Adresse enthält als auch das Hop-by-Hop-Feld eine berechtigte Care-of-Adresse enthält.
  • Optional kann der GGSN die in dem bindenden Aktualisierungspaket erfasste Care-of-Adresse des mobilen Knotens bestätigen durch Erfassen der bindenden Aktualisierungsbestätigung, die von dem korrespondierenden Knoten zurück empfangen wurde. In alternativen Ausführungsformen kann eine Bestätigung bewirkt werden durch Verwenden einer umgekehrten Routeability-Bestätigung.
  • Biographie
    • [1] D. Johnson, C. Parkins, J. Arkko, "Mobility in Ipv6", Internet Draft, Internet Engineering Task Force, 20. Januar 2003.
    • [2] R. Steele, C-C Lee und P. Gould, "GSM, cdmaOne and 3G Systems," veröffentlicht von Wiley International ISBN 0 471 491853.
  • ANHANG 1
  • GPRS/UMTS-Architektur
  • Die Terminologie und Architektur, die in 1 verwendet wird, entspricht der für den UMTS verwendeten und der für 3G die von der 3GPP verwaltet wird, vorgeschlagenen, über die mehr Details in [1] gefunden werden können. In 1 ist ein Gateway GPRS-Unterstützungsknoten (GGSN) mit einem externen Paketdatennetzwerk 102 (PDN) verbunden. Das externe PDN kommuniziert mit Paketen, welche das Internetprotokoll (IP) verwenden. Eine Schnittstelle 104 zwischen dem GGSN und dem externen Netzwerk ist mit Gi bezeichnet, das standardisiert wurde obwohl weitere Aspekte standardisiert werden. Auch ist mit dem GGSN ein Serving-GPRS-Unterstützungsknoten (Serving GPRS Support Node; SGSN) 106 über eine Schnittstelle 108, die als Gn/Gp bezeichnet ist, verbunden, die ebenfalls standardisiert ist.
  • Der GGSN und der SGSN sind zwei Netzwerkkomponenten, die benötigt werden, um GPRS zu unterstützen. Der GGSN arbeitet als der Gateway in den externen Paketdatennetzwerken (PDN) und dem mobilen Netzwerk, welches GPRS unterstützt. Der GGSN enthält ausreichende Informationen, um eingehende IP-Datenpakete an den SGSN zu routen, der eine bestimmte Benutzervorrichtung (User Equipment; UE) bedient, die mobil ist und Daten über eine Funkzugriffseinrichtung empfängt, die von dem mobilen Paketfunknetzwerk bereitgestellt wird. Für die beispielhafte Ausführungsform wird die Funkzugriffseinrichtung mit dem Universal Terrestrial Radio Access Network-(UTRAN)-System bereitgestellt, welches gemäß dem 3GPP Standard spezifiziert ist. Der SGSN ist mit dem GGSN über eine Gn-Schnittstelle verbunden wenn der SGSN in dem gleichen Public Land Mobile Network (PLMN) liegt und er ist über die Gp-Schnittstelle mit GGSNs verbunden, die zu anderen PLMNs gehören.
  • Ein SGSN stellt eine Mobilitätsverwaltung von UEs bereit, welche sich in einem von dem Mobilfunknetzwerk unterstützten Gebiet bewegen. Aus diesem Grund ist der SGSN mit einem Zugriff auf ein Heimatortregister (Home Location Register; HLR) 110 ausgestattet. Der SGSN ist so eingerichtet, dass er Datenpakete an Funknetzwerksteuerungen (Radio Network Controllers; RNC) 112, 114 zur Übertragung über die UTRAN-Funkzugriffseinrichtung an mobile Benutzer UE 116, 118 routet. Die UTRAN-Funkzugriffseinrichtung wird bereitgestellt, wobei Node B Vorrichtungen 120, 122, 124, 126, 128 verwendet werden, welche effektiv Basisstationen bilden, die eine Funkabdeckung des von dem Mobiltelekommunikationsnetzwerk bedienten Gebiets bereitstellen. Die Schnittstelle 130, 132, 134, 136, 138 zwischen jedem RMC 112, 114 und die Knoten B Vorrichtung 120, 122, 124, 126, 128 sind mit Iub bezeichnet und stimmen mit einem etablierten oder sich entwickelnden Standard überein. Ähnlich sind die Schnittstellen 140, 142 zwischen dem SGSN und jedem RNC 112, 114 als Iu-ps bezeichnet und bilden einen sich entwickelnden Standard.

Claims (38)

  1. Telekommunikationssystem zum Übertragen von Internet-Paketen zwischen einer Mobilkommunikationsbenutzervorrichtung, welche einen korrespondierenden Knoten (correspondent node) bildet, und einem mobilen Knoten (mobile node) über ein externes Paketdatenkommunikationsnetzwerk, wobei das System aufweist ein Paketfunknetzwerk, welches so betreibbar ist, daß eine Mehrzahl von Paketdatenträgern zum Übertragen der Internet-Pakete an Knoten, die mit dem Paketfunknetzwerk verbunden sind, bereitgestellt werden, wobei jeder der Träger in Bezug auf eine Quellenadresse des Internet-Pakets definiert ist, wobei das Paketfunknetzwerk einen Gateway-Unterstützungsknoten aufweist, der so betreibbar ist, daß eine Schnittstelle zwischen dem externen Paketdatenkommunikationsnetzwerk und dem Paketfunknetzwerk bereitgestellt wird, wobei das Telekommunikationssystem dadurch gekennzeichnet ist, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß erfaßt wird, ob ein Internet-Paket dazu dient, eine Verbindungsaktualisierung des korrespondierenden Knotens einer ersten Quellenadresse des mobilen Knotens mit einer Care-of-Adresse des mobilen Knotens bereitzustellen und wenn das Internet-Paket eine Verbindungsaktualisierung ist, die Ausgabe der von dem korrespondierenden Knoten gesendeten Internet-Pakete, welche die Care-of-Adresse des mobilen Knotens als die Zieladresse von dem Gateway-Unterstützungsknoten an das externe Netzwerk aufweisen, zuzulassen.
  2. Telekommunikationssystem nach Anspruch 1, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß die Care-of-Adresse der ersten Quellenadresse mit der Wirkung zugeordnet wird, daß die Ausgabe der Internet-Datenpakete entsprechend der Ausgabe der Internet-Datenpakete, welche für die erste Quellenadresse zugelassen ist, zugelassen wird.
  3. Telekommunikationssystem nach Anspruch 2, dadurch gekennzeichnet, daß die erste Quellenadresse eine Heimatadresse des mobilen Knotens ist.
  4. Telekommunikationssystem nach einem der Ansprüche 1, 2 oder 3, dadurch gekennzeichnet, daß das von dem korrespondierenden Knoten gesendete Internet-Paket die Heimatadresse des mobilen Knotens in einem Zusatzfeld der Kopfzeile und die Care-of-Adresse des mobilen Knotens in dem Zieladressenfeld aufweist, und daß der Gateway-Unterstützungsknoten so betreibbar ist, daß zugelassen wird, daß das Internet-Paket von dem Paketfunknetzwerk an das externe Netzwerk ausgegeben wird, wenn sowohl die Care-of-Adresse des mobilen Knotens als auch die Heimatadresse des mobilen Knotens zulässige Adressen sind.
  5. Telekommunikationssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse für den mobilen Knoten ist, bevor die Ausgabe der Internet-Pakete zugelassen wird.
  6. Telekommunikationssystem nach Anspruch 5, dadurch gekennzeichnet, daß die Care-of-Adresse der ersten Quellenadresse zugeordnet ist, wenn die Care-of-Adresse als eine zulässige Adresse bestätigt wurde.
  7. Telekommunikationssystem nach Anspruch 5 oder 6, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse eine zulässige Adresse ist durch Überwachen von Internet-Paketen, die von dem korrespondierenden Knoten an den mobilen Knoten gesendet werden und nach dem Erfassung einer Verbindungsaktualisierungsrückmeldung von dem mobilen Knoten, daß die Care-of-Adresse akzeptiert wurde, Bestätigen, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse ist und danach Zulassen, daß die Internet-Pakete von dem Gateway-Unterstützungsknoten ausgegeben werden.
  8. Telekommunikationssystem nach Anspruch 5, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse eine zulässige Adresse ist durch Ausführen einer umgekehrten Routingfähigkeits-Bestätigung mit dem mobilen Knoten.
  9. Telekommunikationssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten eine Sicherheitsfunktion aufweist, die so betreibbar ist, daß sie die Ausgabe der Internet-Pakete von dem Paketfunknetzwerk durch Vergleichen der Zieladresse des von dem korrespondierenden Knoten gesendeten Internet-Pakets mit einer Liste von zulässigen Zieladressen, die in einem Datenspeicher gespeichert ist, steuert, wobei die Sicherheitsfunktion eine Ausgabe der Internet-Pakete von dem Paketfunknetzwerk zuläßt, wenn die Zieladresse des Internet-Pakets in der Liste aufttritt und ansonsten das Internet-Paket fallenläßt, wobei die Care-of-Adresse des mobilen Knoten beim Erfassen der Verbindungsaktualisierung zu der Liste hinzugefügt wird.
  10. Telekommunikationssystem nach Anspruch 9, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten eine Verkehrssteuerung aufweist, der so betreibbar ist, daß die erste Quellenadresse in der Internetprotokollkopfzeile, die von dem mobilen Knoten über das externe Netzwerk empfangen wird, mit einer Mehrzahl von Quellenadressen verglichen wird, für welche die Mehrzahl von Trägern etabliert wurde, daß das Internet-Paket an den korrespondierenden Knoten mit dem passenden Träger, welcher der ersten Quellenadresse entspricht, übertragen wird, wenn ein Träger für die erste Quellenadresse etabliert wurde, daß er bestimmt, ob ein Internet-Paket, das von dem mobilen Knoten empfangen wurde, eine Verbindungsaktualisierung ist und wenn das Internet-Paket die Verbindungsaktualisierung ist, die Zuordnung der Care-of-Adresse zu der ersten Quellenadresse das Zuordnen der Care-of-Adresse des mobilen Knotens zu dem Paketdatenträger einschließt, der in Bezug auf die erste Quellenadresse definiert ist.
  11. Telekommunikationssystem nach Anspruch 10, dadurch gekennzeichnet, daß die Verkehrssteuerung so betreibbar ist, daß sie die Care-of-Adresse des mobilen Knotens der ersten Quellenadresse durch Übertragen der Care-of-Adresse an die Sicherheitsfunktion zuordnet, wobei die Sicherheitsfunktion so betreibbar ist, daß sie die Liste von zulässigen Zieladressen so aktualisiert, daß sie die Care-of-Adresse des mobilen Knotens aufweist.
  12. Telekommunikationssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß das Paketfunknetzwerk ein allgemeines Paketfunksystem- (General Packet Radio System-) Netzwerk ist und der Gateway-Unterstützungsknoten ein GPRS-Gateway-Unterstützungsknoten ist.
  13. Telekommunikationssystem nach Anspruch 12, dadurch gekennzeichnet, daß die Verkehrssteuerung eine Verkehrsflußvorlage-Verkehrssteuerung ist, die in Übereinstimmung mit einem GPRS-Standard betreibbar ist.
  14. Telekommunikationssystem nach Anspruch 12 oder 13, dadurch gekennzeichnet, daß die Sicherheitsfunktion durch eine Service-Based-Local-Policy-Steuerung bewirkt wird, die in Übereinstimmung mit dem GPRS-Standard betreibbar ist.
  15. Telekommunikationssystem nach einem der Ansprüchen 4 bis 14, dadurch gekennzeichnet, daß das Kopfzeilenerweiterungsfeld das hop-by-hop-Feld ist, so wie es in Übereinstimmung mit einem Extension Header Type 2 von Ipv6 definiert ist.
  16. Gateway-Unterstützungsknoten zum Übertragen von Internet-Paketen zwischen einer Mobilkommunikationsbenutzervorrichtung, welche einen korrespondierenden Knoten bildet, und einem mobilen Knoten über ein externes Paketdatenkommunikationsnetzwerk, wobei der Gateway-Unterstützungsknoten eine Schnittstelle zwischen dem externen Paketdatenkommunikationsnetzwerk und einem Paketfunknetzwerk bereitstellt, wobei das Paketfunknetzwerk eine Mehrzahl von Paketdatenträgern zum Übertragen der Internet-Pakete bereitstellt, wobei Knoten mit dem Paketfunknetzwerk verbunden sind, wobei jeder der Träger in Bezug auf eine Quellenadresse der Internet-Pakete definiert ist, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß erfaßt wird, ob ein Internet-Paket zum Bereitstellen einer Verbindungsaktualisierung an den korrespondierenden Knoten einer ersten Quellenadresse des mobilen Knotens an eine Care-of-Adresse des mobilen Knotens dient und wenn das Internet-Paket Verbindungsaktualisierung ist, daß eine Ausgabe von dem korrespondierenden Knoten gesendeten Internet-Pakete zugelassen wird, welche die Care-of-Adresse des mobilen Knoten als die Zieladresse von dem Gateway-Unterstützungsknoten an das externe Netzwerk aufweisen.
  17. Gateway-Unterstützungsknoten nach Anspruch 16, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er der Care-of-Adresse die erste Quellenadresse zuordnet, mit der Wirkung, daß die Ausgabe der Internet-Datenpakete in Übereinstimmung mit der Ausgabe der Internet-Datenpakete, welcher für die erste Quellenadresse zugelassen wurde, zugelassen wird.
  18. Gateway-Unterstützungsknoten nach Anspruch 17, dadurch gekennzeichnet, daß die erste Quellenadresse eine Heimatadresse des mobilen Knotens ist.
  19. Gateway-Unterstützungsknoten nach Anspruch 16, 17 oder 18, dadurch gekennzeichnet, daß das von dem korrespondierenden Knoten gesendete Internet-Paket die Heimatadresse des mobilen Knotens in dem Erweiterungsfeld der Kopfzeile und die Care-of-Adresse des mobilen Knoten in dem Zieladreßfeld aufweist und der Gateway-Unterstützungsknoten so betreibbar ist, daß die Ausgabe des Internet-Pakets von dem Paketfunknetzwerk an das externe Netzwerk zugelassen wird, wenn sowohl die Care-of-Adresse des mobilen Knotens als auch die Heimatadresse des mobilen Knotens zulässige Adressen sind.
  20. Gateway-Unterstützungsknoten nach einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse für den mobilen Knoten ist, bevor die Ausgabe der Internet-Pakete zugelassen wird.
  21. Gateway-Unterstützungsknoten nach Anspruch 20, dadurch gekennzeichnet, daß die Care-of-Adresse der ersten Quellenadresse zugeordnet ist, wenn die Care-of-Adresse als eine zulässige Adresse bestätigt ist und sonst die Care-of-Adresse nicht der Quellenadresse zugeordnet ist.
  22. Gateway-Unterstützungsknoten nach einem der Ansprüche 20 oder 21, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse eine zulässige Adresse ist durch Überwachen der Internet-Paketdaten, die von dem mobilen Knoten an den korrespondierenden Knoten gesendet werden und nach dem Erfassen einer Verbindungsaktualisierungsbestätigung von dem mobilen Knoten, daß die Care-of-Adresse akzeptiert wurde, Bestätigen, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse ist, und danach Zulassen, daß die Internet-Pakete von dem Gateway-Unterstützungsknoten ausgegeben werden.
  23. Gateway-Unterstützungsknoten nach Anspruch 20, dadurch gekennzeichnet, daß der Gateway-Unterstützungsknoten so betreibbar ist, daß er bestätigt, daß die Care-of-Adresse eine zulässige Adresse ist durch Ausführen einer umgekehrten Routingfähigkeits-Bestätigung mit dem mobilen Knoten.
  24. Gateway-Unterstützungsknoten nach einem der Ansprüche 16 bis 23, mit einer Sicherheitsfunktion, die so betreibbar ist, daß sie die Ausgabe der Internet-Pakete von dem Paketfunknetzwerk steuert durch Vergleichen der Zieladresse eines von dem korrespondierenden Knoten gesendeten Internet-Pakets mit einer Liste von zulässigen Zieladressen, die in einem Datenspeicher gespeichert sind, wobei die Sicherheitsfunktion die Ausgabe der Internet-Pakete von dem Paketfunknetzwerk zuläßt, wenn die Zieladresse des Internet-Pakets in der Liste aufttritt und sonst Fallenlassen des Internet-Pakets, wobei nach dem Erfassen einer Verbindungsaktualisierung die Care-of-Adresse des mobilen Knotens zu der Liste hinzugefügt wird.
  25. Gateway-Unterstützungsknoten nach einem der Ansprüche 16 bis 24 mit einer Verkehrssteuerung, die so betreibbar ist, daß sie die erste Quellenadresse in der Internet-Protokollkopfzeile, die von dem mobilen Knoten über das externe Netzwerk empfangen wurde, mit einer Mehrzahl von Quellenadressen vergleicht, für welche die Mehrzahl von Trägern etabliert wurde, daß sie das Internet-Paket an den korrespondierenden Knoten über den passenden Träger entsprechend der ersten Quellenadresse überträgt, wenn ein Träger für die erste Quellenadresse etabliert wurde, daß bestimmt wird, ob ein von dem mobilen Knoten empfangenes Internet-Paket die Verbindungsaktualisierung ist und, wenn das Internet-Paket die Verbindungsaktualisierung ist, die Care-of-Adresse des mobilen Knoten dem Paketdatenträger, der in Bezug auf die erste Quellenadresse definiert ist, zugeordnet wird.
  26. Gateway-Unterstützungsknoten nach Anspruch 25, dadurch gekennzeichnet, daß die Verkehrssteuerung so betreibbar ist, daß sie die Care-of-Adresse des mobilen Knotens der ersten Quellenadresse durch Übertragen der Care-of-Adresse an die Sicherheitsfunktion zuordnet, wobei die Sicherheitsfunktion so betreibbar ist, daß sie die Liste der zulässigen Zieladressen so aktualisiert, daß sie die Care-of-Adresse des mobilen Knotens aufweist.
  27. Verfahren zum Übertragen von Internet-Paketen zwischen einer Mobilkommunikationsbenutzervorrichtung, welche einen korrespondierenden Knoten bildet und einem mobilen Knoten über ein externes Paketdatenkommunikationsnetzwerk, wobei das Verfahren an einem Gateway-Unterstützungsknoten ausgeführt wird, welcher eine Schnittstelle zwischen dem externen Paketdatenkommunikationsnetzwerk und einem Paketfunknetzwerk bereitstellt, wobei das Paketfunknetzwerk eine Mehrzahl von Paketdatenträgern zum Übertragen von Internet-Paketen bereitstellt, wobei Knoten mit dem Paketfunknetzwerk verbunden sind, wobei jeder der Träger in Bezug auf eine Quellenadresse der Internet-Pakete definiert ist, wobei das Verfahren dadurch gekennzeichnet ist, daß das Verfahren an dem Gateway-Unterstützungsknoten die Schritte aufweist: Erfassen, ob ein Internet-Paket zum Bereitstellen einer Verbindungsaktualisierung des korrespondierenden Knotens einer ersten Quellenadresse des mobilen Knotens an eine Care-of-Adresse des mobilen Knotens dient und wenn das Internet-Paket eine Verbindungsaktualisierung ist, Zulassen einer Ausgabe der von dem korrespondierenden Knoten gesendeten Internet-Pakete, welche die Care-of-Adresse des mobilen Knotens als die Zieladresse von dem Paketfunknetzwerk an das externe Netzwerk aufweisen.
  28. Verfahren nach Anspruch 27, mit Zuordnen der Care-of-Adresse zu der ersten Quellenadresse mit der Wirkung, daß die Ausgabe der Internet-Datenpakete in Übereinstimmung mit der Ausgabe der Internet-Datenpakete, welche für die erste Quellenadresse zugelassen wurde, zugelassen wird.
  29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daß die erste Quellenadresse die Heimatadresse des mobilen Knotens ist.
  30. Verfahren nach Anspruch 27, 28 oder 29, dadurch gekennzeichnet, daß das von dem korrespondierenden Knoten gesendete Internet-Paket die Heimatadresse des mobilen Knotens in dem Erweiterungsfeld der Kopfzeile und die Care-of-Adresse des mobilen Knoten im Zieladreßfeld aufweist, wobei das Zulassen, daß das Internet-Paket an das externe Netzwerk ausgegeben wird, einschließt Zulassen, daß das Internet-Paket von dem Paketfunknetzwerk an das externe Netzwerk ausgegeben wird, wenn sowohl die Care-of-Adresse des mobilen Knotens als auch die Heimatadresse des mobilen Knotens zulässige Adressen sind.
  31. Verfahren nach einem der Ansprüche 28 bis 30, mit Bestätigen, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse für den mobilen Knoten ist, vor dem Zulassen der Ausgabe der Internet-Pakete in Übereinstimmung mit der Zieladresse.
  32. Verfahren nach Anspruch 31, dadurch gekennzeichnet, daß die Bestätigung ein Zuordnen der Care-of-Adresse zu der ersten Quellenadresse aufweist, wenn die Care-of-Adresse als eine zulässige Adresse bestätigt wird.
  33. Verfahren nach Anspruch 31 oder 32, dadurch gekennzeichnet, daß das Bestätigen aufweist: Bestätigen, daß die Care-of-Adresse eine zulässige Adresse ist durch Überwachen von von dem mobilen Knoten an den korrespondierenden Knoten gesendeten Internet-Paketen und beim Erfassen einer Verbindungsaktualisierungsbestätigung von dem mobilen Knoten, daß die Care-of-Adresse akzeptiert wurde, Bestätigen, daß die Care-of-Adresse des mobilen Knotens eine zulässige Adresse ist, und danach Zulassen, daß die Internet-Pakete von dem Gateway-Unterstützungsknoten ausgegeben werden.
  34. Verfahren nach Anspruch 33, dadurch gekennzeichnet, daß die Bestätigung, daß die Care-of-Adresse eine zulässige Adresse ist, aufweist Ausführen einer umgekehrten Routingfähigkeitsbestätigung mit dem mobilen Knoten.
  35. Verfahren zum Übertragen von Internet-Paketdaten nach einem der Ansprüche 27 bis 34, dadurch gekennzeichnet, daß das Paketfunknetzwerk ein General Packet Radio System Netzwerk ist und der Gateway-Unterstützungsknoten ein GPRS-Gateway-Unterstützungsknoten ist.
  36. Computerprogramm, welches von mit einem Computer ausführbare Befehle bereitstellt, das, wenn es auf einen Datenprozessor geladen wird, den Datenprozessor so konfiguriert, daß er als ein Gateway-Unterstützungsknoten nach einem der Ansprüche 16 bis 26 betreibbar ist.
  37. Computerprogramm, welches computerausführbare Befehle aufweist, welches, wenn es auf einem Datenprozessor geladen wird, den Datenprozessor dazu veranlaßt, ein Verfahren gemäß einem der Ansprüche 27 bis 35 auszuführen.
  38. Computerprogrammprodukt, welches ein computerlesbares Medium aufweist, das darauf gespeicherte Informationssignale aufweist, die das Computerprogramm nach Anspruch 36 oder 37 aufweisen.
DE602004003146T 2003-06-16 2004-05-17 System und verfahren für telekommunikation Expired - Lifetime DE602004003146T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0313885 2003-06-16
GB0313885A GB2403097A (en) 2003-06-16 2003-06-16 Communicating internet packets having care-of-address as destination address to a mobile node
PCT/GB2004/002103 WO2004114626A1 (en) 2003-06-16 2004-05-17 Telecommunications system and method

Publications (2)

Publication Number Publication Date
DE602004003146D1 DE602004003146D1 (de) 2006-12-21
DE602004003146T2 true DE602004003146T2 (de) 2007-08-23

Family

ID=27636608

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004003146T Expired - Lifetime DE602004003146T2 (de) 2003-06-16 2004-05-17 System und verfahren für telekommunikation

Country Status (10)

Country Link
US (1) US7860037B2 (de)
EP (1) EP1636961B1 (de)
JP (1) JP4511529B2 (de)
CN (1) CN100539585C (de)
AT (1) ATE345009T1 (de)
BR (1) BRPI0411577B1 (de)
DE (1) DE602004003146T2 (de)
ES (1) ES2276301T3 (de)
GB (1) GB2403097A (de)
WO (1) WO2004114626A1 (de)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003284256A1 (en) * 2002-10-18 2004-05-04 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
US7885644B2 (en) * 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
US20050194456A1 (en) * 2004-03-02 2005-09-08 Tessier Patrick C. Wireless controller with gateway
US7512085B2 (en) * 2004-06-24 2009-03-31 International Business Machines Corporation Method for multicast tunneling for mobile devices
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US8005093B2 (en) * 2004-09-23 2011-08-23 Nokia Corporation Providing connection between networks using different protocols
KR100594773B1 (ko) * 2004-12-20 2006-06-30 한국전자통신연구원 다중 네트워크 인터페이스를 가진 노드의 이기종 네트워크연동 방법
DE102005004153A1 (de) * 2005-01-28 2006-08-10 Siemens Ag Paketfilter für Datenpakete in Uplink-Richtung
EP1705859A1 (de) * 2005-03-24 2006-09-27 Orange SA Verfahren und System zur Aktivierung eines Kontextes für ein Packetdatenprotokoll
EP1705858A1 (de) * 2005-03-24 2006-09-27 Orange SA Verfahren und System zur Aktivierung eines Kontextes für ein Paketdatenprotokoll
US7843900B2 (en) * 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
GB2434505B (en) 2006-01-18 2010-09-29 Orange Personal Comm Serv Ltd Telecommunications system and method
GB2434506A (en) * 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US8526404B2 (en) * 2006-04-25 2013-09-03 Cisco Technology, Inc. Mobile network operator multihoming and enterprise VPN solution
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
CN100364306C (zh) * 2006-09-19 2008-01-23 清华大学 基于签名的自治系统间IPv6真实源地址验证方法
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US20080076392A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
WO2009039318A1 (en) * 2007-09-18 2009-03-26 Kineto Wireless, Inc. Method and system for supporting large number of data paths in an integrated communication system
US20090264126A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Support of Closed Subscriber Group Services in a Home Node B System
EP2244495B1 (de) * 2009-04-20 2012-09-19 Panasonic Corporation Routenoptimierung eines Datenpfades zwischen Kommunikationsknoten unter Verwendung eines Routenoptimierungsagenten
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
US10082312B2 (en) 2013-04-30 2018-09-25 Honeywell International Inc. HVAC controller with multi-region display and guided setup
EP2991282A4 (de) * 2013-05-15 2016-04-13 Huawei Tech Co Ltd Informationsübertragungsverfahren, maschine, kommunikationsvorrichtung und kommunikationssystem
US9762489B2 (en) * 2014-09-24 2017-09-12 Cisco Technology, Inc. Local packet switching at a satellite device
WO2020221954A1 (en) * 2019-05-02 2020-11-05 Nokia Technologies Oy Method and apparatus for transmission of bearer information

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7860725B2 (en) * 1998-05-26 2010-12-28 Ineedmd.Com, Inc. Method for remote medical consultation and care
FI106823B (fi) * 1998-10-23 2001-04-12 Nokia Mobile Phones Ltd Tiedonhakujärjestelmä
FI108832B (fi) * 1999-03-09 2002-03-28 Nokia Corp IP-reitityksen optimointi accessverkossa
AU3688900A (en) * 1999-03-09 2000-09-28 Telefonaktiebolaget Lm Ericsson (Publ) Multicast handover for mobile internet protocol
US7023820B2 (en) * 2000-12-28 2006-04-04 Nokia, Inc. Method and apparatus for communicating data in a GPRS network based on a plurality of traffic classes
WO2001067787A2 (en) * 2000-03-03 2001-09-13 Qualcomm Incorporated Method and apparatus for participating in group communication services in an existing communication system
AU2001237590A1 (en) * 2000-03-31 2001-10-15 British Telecommunications Public Limited Compagny Mobile data routing
US6621793B2 (en) 2000-05-22 2003-09-16 Telefonaktiebolaget Lm Ericsson (Publ) Application influenced policy
JP3496641B2 (ja) * 2000-12-07 2004-02-16 日本電信電話株式会社 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ
JP2002185520A (ja) * 2000-12-12 2002-06-28 Fujitsu Ltd 移動端末対応ルータおよびホームエージェント・ルータ
WO2002058342A1 (fr) * 2001-01-18 2002-07-25 Ntt Docomo, Inc. Systeme de communication par paquets
US20030016655A1 (en) * 2001-01-29 2003-01-23 Docomo Communications Laboratories Usa, Inc. Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction
JP2002290444A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 移動体通信システム、通信方法およびパケットフィルタリング制御方法
JP4340400B2 (ja) * 2001-04-27 2009-10-07 富士通株式会社 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法
US7110375B2 (en) * 2001-06-28 2006-09-19 Nortel Networks Limited Virtual private network identification extension
DE10131561A1 (de) * 2001-06-29 2003-01-16 Nokia Corp Verfahren zur Übertragung von Anwendungspaketdaten
EP1423833A4 (de) * 2001-07-18 2008-07-02 Hyunjae Tech Co Ltd System zum automatischen erkennen von kennzeichen anderer fahrzeuge auf beobachtungsfahrzeugen und verfahren dafür
ES2273303T3 (es) * 2001-10-01 2007-05-01 Research In Motion Limited Gestion de contactos para dispositivos de comunicacion movil en las r edes radioelectricas de conmutacion de paquetes.
KR100438430B1 (ko) * 2002-01-24 2004-07-03 삼성전자주식회사 이동통신시스템에서 트래픽 플로우 탬플릿 재정렬 장치 및방법
US7380124B1 (en) * 2002-03-28 2008-05-27 Nortel Networks Limited Security transmission protocol for a mobility IP network
US20040203640A1 (en) * 2002-05-10 2004-10-14 Anders Molander Providing RNC internet protocol address to circuit switched domain
JP3924502B2 (ja) * 2002-07-04 2007-06-06 富士通株式会社 モバイル通信方法およびモバイル通信システム
US7920590B2 (en) * 2002-07-12 2011-04-05 Spyder Navigations L.L.C. Wireless communications system having built-in packet data compression and support for enabling non-standard features between network elements
US7526482B2 (en) * 2002-08-01 2009-04-28 Xerox Corporation System and method for enabling components on arbitrary networks to communicate
KR100446504B1 (ko) * 2002-08-16 2004-09-04 삼성전자주식회사 패킷 데이터 통신시스템에서의 호 설정 장치 및 방법
US8411594B2 (en) * 2002-09-20 2013-04-02 Qualcomm Incorporated Communication manager for providing multimedia in a group communication network
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
US20050232220A1 (en) * 2004-04-15 2005-10-20 Evans Gregory R Transmitting packet-based communication information
US20060070108A1 (en) * 2004-09-30 2006-03-30 Martin Renkis Wireless video surveillance system & method with digital input recorder interface and setup

Also Published As

Publication number Publication date
US20080117841A1 (en) 2008-05-22
DE602004003146D1 (de) 2006-12-21
ATE345009T1 (de) 2006-11-15
BRPI0411577A (pt) 2006-08-08
ES2276301T3 (es) 2007-06-16
JP2006527946A (ja) 2006-12-07
EP1636961A1 (de) 2006-03-22
JP4511529B2 (ja) 2010-07-28
GB2403097A (en) 2004-12-22
CN100539585C (zh) 2009-09-09
US7860037B2 (en) 2010-12-28
GB0313885D0 (en) 2003-07-23
CN1806421A (zh) 2006-07-19
BRPI0411577B1 (pt) 2017-12-26
WO2004114626A1 (en) 2004-12-29
EP1636961B1 (de) 2006-11-08

Similar Documents

Publication Publication Date Title
DE602004003146T2 (de) System und verfahren für telekommunikation
DE69732567T2 (de) Verfahren und vorrichtung zur anonymen datenübetragung in einem kommunikationssystem
DE60307097T2 (de) Datenstrombasiertes selektives Reverse Tunneling in WLAN - Zellularsystemen
DE10302788B4 (de) Einrichtung und Verfahren zum Umordnen von TFTs in einem Mobilkommunikationssystem
DE69828572T2 (de) Verfahren und vorrichtung zur umlenkung einer verbindung in einer verbindung in einem fernmeldenetz mit einer vielzahl von netzelementen
DE69924679T2 (de) Reduzierung der signalisierungslast in einem funkpaketnetzwerk
DE60213280T2 (de) Sicherheitsumkonfiguration in einem universellen mobiltelekommunikationssystem
DE602005001542T2 (de) Verfahren und Vorrichtung zur Verwendung eines VPN-Gateways, das als Mobile IP Foreign Agent für mobile Knoten fungiert
EP1391081B1 (de) Heterogenes mobilfunksystem
DE69922492T2 (de) Verfahren zum anschluss einer basisstation an ein zellulares system
DE69925453T2 (de) Mobiles IP ohne Einkapselung
DE60133754T2 (de) Kommunikationssystem, das die drahtlose übermittlung von paketdaten unterstützt und verfahren und anordnung dazu
DE69924130T2 (de) Identifizierung einer mobilstation in einem paketfunknetz
DE10131561A1 (de) Verfahren zur Übertragung von Anwendungspaketdaten
DE60031163T2 (de) Verfahren und vorrichtungen zum bereitstellen einer wohldefinierten servicequalität in einem paketvermittelten kommunikationsnetz
DE60120511T2 (de) Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten
DE60312184T2 (de) Verfahren eines gateways zum auswählen eines kanals zur übertragung von datenpaketen
DE112006001618B4 (de) Verfahren und Vorrichtung zum Verringern der Latenz während Änderungen einer drahtlosen Konnektivität
WO2006072240A2 (de) Kommunikationssystem, verfahren zum steuern eines kommunikationssystems, netzzugangsvorrichtung und verfahren zum steuern einer netzzugangsvorrichtung
DE602004001458T2 (de) Eine tight-coupling wlan lösung
DE60215053T2 (de) Verfahren zur unterstützung der mobilität in drahtlosen netzwerken
DE60211287T2 (de) Handhabung von Verbindungen, die zwischen Firewalls umziehen
DE60313821T2 (de) Paketdatenprotokoll-Kontextaktivierung (PDP) in einem GPRS Netzwerk
DE112015003564T5 (de) Aufbau und Aufrechterhaltung mehrerer Carrier-Verbindungen
WO2006053833A1 (de) Verfahren zur steuerung einer verbindungsübergabe zwischen netzzugangseinrichtungen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition