-
TECHNISCHES GEBIET DER
ERFINDUNG
-
Die
vorliegende Erfindung bezieht sich auf das Gebiet der Datenkommunikation,
insbesondere auf ein System zum Bereitstellen von Netzwerkdiensten.
-
HINTERGRUND DER ERFINDUNG
-
Beim
Zugriff auf Netzwerkdienste eines bestimmten Systems verwendet ein
bestimmter Benutzer eine Kennung, um Zugriff auf die Netzwerkdienste
von einem bestimmten mobilen Knoten zu erhalten. Ein Home Agent
des Systems teilt eine Internet Protocol (IP) Adresse zum Zugriff
auf die Netzwerkdienste durch den Benutzer zu. Eine derartige Zuteilung
wird typischerweise auf der Grundlage der Kennung des Benutzers
vorgenommen. Bestimmten Anwendungen von Netzwerkdienst-Systemen,
die eine IP-Adresse auf der Grundlage der Kennung eines Benutzers
zuteilen, ist es nicht möglich,
gleichzeitigen Zugriff auf die Netzwerkdienste von anderen mobilen
Knoten, die dieselbe Benutzerkennung verwenden, zu erlauben.
-
Ein
Beispiel für
den Zugriff auf ein Netzwerk ist in WO 01/72110 gezeigt, wo ein
Benutzer auf ein Netzwerk mit mehreren mobilen Knoten, die eine
einzige Netzwerk-Zugriffskennung (Network Access Identifier (NAI))
und eine Sitzungs-/Gerätekennung
(Session/Device Identifier (SDI)) verwenden, zugreifen kann. Die Zuordnung
einer IP-Adresse an einem Home Agent erfordert für einen ordnungsgemäßen Betrieb
jedoch sowohl eine NAI als auch eine SDI.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Die
vorliegende Erfindung stellt ein Verfahren und ein System zum Bereitstellen
von Netzwerkdiensten zur Verfügung,
die wenigstens einige der mit früheren
Verfahren und Systemen zum Bereitstellen von Netzwerkdiensten verbundenen
Nachteile und Probleme im Wesentlichen beseitigen oder verringern.
-
Gemäß einer
bestimmten Ausführungsform
der vorliegenden Erfindung umfasst ein Verfahren zum Bereitstellen
von Netzwerkdiensten das Empfangen einer Kennung einer mobilen Station
(MSDI = Mobile Station Identifier) von einem mobilen Knoten an einem
Paketdaten weiterleitenden Knoten. Der Paketdaten weiterleitende
Knoten ist dafür
geeignet, mit dem mobilen Knoten zu kommunizieren. Das Verfahren
umfasst das Empfangen einer Registrierungsanfrage (RRQ = Registration
Request) von dem mobilen Knoten, die eine Netzwerk-Zugriffskennung (NAI)
aufweist, und das Anhängen
oder Nicht-Anhängen
der MSID an die RRQ. Das Verfahren umfasst des Weiteren das Weiterleiten
der RRQ an einen Home Agent. Der Home Agent ist dafür geeignet,
mit dem Paketdaten weiterleitenden Knoten zu kommunizieren. Das
Verfahren umfasst auch das Empfangen einer Internet Protocol (IP)
Adresse von dem zugeordneten Home Agent, basierend darauf, ob die
MSID an die RRQ angehängt
ist oder nicht. Die IP-Adresse entspricht wenigstens einer von MSID
oder NAI. Die MSID kann in einer üblichen anbieterspezifischen
Erweiterung (NVSE = Normal Vendor Specific Extension) eingeschlossen
sein, die von dem Paketdaten weiterleitenden Knoten erstellt wird.
Das Anhängen
der MSID an die RRQ kann das Anhängen
der NVSE an die RRQ umfassen.
-
Gemäß einer
weiteren Ausführungsform
weist ein System zum Bereitstellen von Netzwerkdiensten einen Paketdaten
weiterleitenden Knoten auf, der dafür geeignet ist, eine Kennung
einer mobilen Station (MSID = Mobile Station Identifier) von einem
mobilen Knoten zu empfangen, wobei der mobile Knoten dafür geeignet ist,
mit dem Paketdaten weiterleitenden Knoten zu kommunizieren, und
eine Registrierungsanfrage (RRQ = Registration Request) mit einer
Netzwerkzugriffs-Kennung
(NAI = Network Access Identifier) von dem mobilen Knoten zu empfangen.
Der Paketdaten weiterleitende Knoten ist dafür geeignet, die MSID an die
RRQ anzuhängen
oder nicht. Das System weist einen Home Agent auf, der mit dem Paketdaten
weiterleitenden Knoten kommuniziert. Der Home Agent ist dafür geeignet,
die RRQ von dem Paketdaten weiterleitenden Knoten zu empfangen und
eine Internet Protocol (IP) Adresse zuzuordnen, basierend darauf,
ob die MSID an die RRQ angehängt
ist oder nicht. Der Paketdaten weiterleitende Knoten kann des Weiteren
dafür geeignet
sein, die zugeordnete IP-Adresse von dem Home Agent zu empfangen.
Die IP-Adresse entspricht wenigstens einer von MSID und NAI.
-
Technische
Vorteile bestimmter Ausführungsformen
der vorliegenden Erfindung umfassen ein System zum Bereitstellen
von Netzwerkdiensten, das eine IP-Adresse zum Zugriff auf die Netzwerkdienste
auf der Grundlage sowohl einer Kennung eines Benutzers als auch
einer Kennung des mobilen Knotens, durch den der Benutzer Zugriff
erhält,
zuordnet. Somit ermöglicht
das System gleichzeitigen Zugriff auf die Netzwerkdienste von separaten
mobilen Knoten, die eine Benutzerkennung verwenden.
-
Ein
weiterer technischer Vorteil bestimmter Ausführungsformen der vorliegenden
Erfindung umfasst ein System, das es mehreren Einzelpersonen einer
bestimmten Benutzergruppe, beispielsweise einer Familie, ermöglicht,
zur gleichen Zeit von separaten mobilen Knoten auf Netzwerkdienste
zuzugreifen. Die Einzelpersonen können dieselbe Benutzerkennung
verwenden, um auf die Netzwerkdienste zuzugreifen. Dementsprechend
können
Teilnehmerverwaltung, Datenbanken und Rechnungssysteme für drahtlose
Träger
vereinfacht werden, da Einzelpersonen der Gruppe unter Verwendung
derselben Kennung auf die Netzwerkdienste zugreifen können.
-
Weitere
technische Vorteile werden für
einen Fachmann aus den nachfolgenden Figuren, Beschreibungen und
Ansprüchen
ohne weiteres offensichtlich. Außerdem können, obwohl oben bestimmte
Vorteile aufgezählt
worden sind, verschiedene Ausführungsformen
alle, einige oder keine der aufgezählten Vorteile aufweisen.
-
KURZE BESCHREIBUNG DER
ZEICHNUNG
-
Für ein vollständigeres
Verständnis
bestimmter Ausführungsformen
der Erfindung und ihrer Vorteile wird nun auf die nachfolgende Beschreibung
Bezug genommen, die in Zusammenhang mit den beigefügten Figuren
zu betrachten ist. Die Zeichnung zeigt:
-
1 ein
System zum Bereitstellen von Netzwerkdiensten gemäß einer
Ausführungsform
der vorliegenden Erfindung;
-
2 einen
Paketdaten weiterleitenden Knoten und einen Home Agent zum Bereitstellen
von Netzwerkdiensten gemäß einer
Ausführungsform
der vorliegenden Erfindung;
-
3 ein
Verfahren zum Bereitstellen von Netzwerkdiensten im Ansprechen auf
eine Registrierungsanfrage gemäß einer
Ausführungsform
der vorliegenden Erfindung; und
-
4 ein
Verfahren zum Bereitstellen von Netzwerkdiensten im Ansprechen auf
eine Reregistrierungsanfrage gemäß einer
Ausführungsform
der vorliegenden Erfindung.
-
DETAILLIERTE BESCHREIBUNG
DER ERFINDUNG
-
1 zeigt
ein System 10 zum Bereitstellen von Mehrfachzugriff auf
ein Netzwerkdienst-System. Das System 10 kann einen Teil
eines Paketdaten-Netzwerks umfassen. Ein Benutzer, der Netzwerkdienste wünscht, greift
auf solche Dienste über
einen mobilen Knoten 12 zu. Ein Home Agent 32 ordnet
eine Internet Protocol (IP) Adresse für den Zugriff auf die Netzwerkdienste
zu. Die Zuordnung der IP-Adresse
kann basierend sowohl auf einer Kennung des Benutzers als auch auf
einer Kennung des mobilen Knotens 12, durch den der Benutzer
Zugriff erlangt, durchgeführt
werden. Das System 10 ermöglicht einen gleichzeitigen
Mehrfachzugriff auf die Netzwerkdienste unter Verwendung einer Benutzerkennung.
-
Das
System 10 weist einen Home Agent 32, Paketdaten
weiterleitende Knoten 22, Paketsteuerungsfunktionen 24 und
Basisstation-Steuereinrichtungen 26 auf, die verwendet
werden können,
um Anrufe zu bearbeiten, die Paketdaten aufweisen, die von den mobilen
Knoten 12 empfangen wurden. Ein Anruf von einem mobilen
Knoten 12 kann Paketdaten wie beispielsweise Sprache, Daten,
Video, Multimedia oder andere Arten von Datenpaketen aufweisen,
oder beliebige Kombinationen davon. Ein mobiler Knoten 12 kann
z.B. einen Personalcomputer, einen Minicomputer (Personal Digital
Assistant), ein Mobilteil oder ein beliebiges anderes Gerät umfassen,
das zum Kommunizieren von Paketdaten an das System 10 geeignet
ist. Die mobilen Knoten 12 können beispielsweise Codemultiplex
(Code Division Multiple Access) Technik oder eine beliebige andere geeignete
Mobilkommunikations-Technik verwenden. Die mobilen Knoten 12 können z.B.
einfaches Internet Protocol, mobiles Internet Protocol oder ein
beliebiges anderes geeignetes Kommunikations-Protokoll unterstützen.
-
Die
Basisstation-Steuereinrichtung 26 stellt eine drahtlose
Schnittstelle zwischen dem mobilen Knoten 12 und dem Paketdaten
weiterleitenden Knoten 22 bereit. Die drahtlose Verbindung
zwischen einem mobilen Knoten 12 und einer Basisstation-Steuereinrichtung 26 ist
typischerweise eine Hochfrequenzverbindung und in der Netzwerk-Organisation
typischerweise zellular. Die Basisstation-Steuereinrichtung 26 kann die
Datenpakete, die sie von dem mobilen Knoten 12 empfängt, an
die Paketsteuerungsfunktion 24 kommunizieren. Die Paketsteuerungsfunktion 24 kann
dann die Datenpakete an den Paketdaten weiterleitenden Knoten 22 weiterleiten.
-
Ein
Kommunikationspfad 28 kann verwendet werden, um Daten zwischen
der Basisstation-Steuereinrichtung 26 und der Paketsteuerungsfunktion 24 zu übertragen.
Die Paketsteuerungsfunktion 24 fungiert als schneller Paketschalter
(fast packet switch), der virtuelle Schaltungsdienste zwischen der
Basisstation-Steuereinrichtung 26 und
dem Paketdaten weiterleitenden Knoten 22 bereitstellt.
-
Der
Paketdaten weiterleitende Knoten 22 erstellt eine Tunnelverbindung 36 mit
der Paketsteuerungsfunktion 24. Die Tunnelverbindung 36 ermöglicht es
dem Paketdaten weiterleitenden Knoten 22, Befehle und Daten über das
Internet oder ein anderes IP-basiertes Netzwerk an die Paketsteuerungsfunktion 24 zu
kommunizieren. Eine Sicherheitsverbindung kann zwischen dem Paketdaten
weiterleitenden Knoten 22 und der Paketsteuerungsfunktion 24 so
hergestellt werden, dass Daten, die durch die Tunnelverbindung 36 übertragen werden,
sicher sind. Beispielsweise können
verschlüsselte
Datenpakete zur sicheren Übertragung über das IP-Netzwerk
in einem IP-Paket eingekapselt werden.
-
Die
Paketdaten weiterleitenden Knoten 22 können Zugriff auf das Internet,
auf Intranets und Wireless Application Protocol Server für mobile
Knoten 12 zur Verfügung
stellen. Die Paketdaten weiterleitenden Knoten 22 fungieren
als Zugriffs-Gateways
für die
mobilen Knoten 12 und stellen Unterstützung für Foreign Agents und Pakettransport
für virtuellen
privaten Netzwerkbetrieb bereit. Die Paketdaten weiterleitenden
Knoten 22 können
beispielsweise einen CISCO Packet Data Serving Node umfassen.
-
Ein
Kommunikationspfad 30 kann verwendet werden, um Daten zwischen
dem Paketdaten weiterleitenden Knoten 22 und dem Home Agent 32 zu übertragen.
Der Home Agent 32 zeichnet die Lage der mobilen Knoten 12 auf
und stellt IP-Dienste
für die
mobilen Knoten 12 bereit. Der Kommunikationspfad 30 kann
einen Abschnitt eines Kommunikationsnetzwerks 34 umfassen.
Das Kommunikationsnetzwerk 34 kann ein öffentliches Telefonnetz (Public
Switched Telephone Network), ein öffentliches oder privates Datennetz,
das Internet, ein verdrahtetes oder drahtloses Netz, ein lokales,
regionales oder globales Kommunikationsnetz, eine beliebige andere
geeignete Kommunikationsverbindung oder eine beliebige Kombination
hiervon umfassen.
-
Die
Paketdaten weiterleitenden Knoten 22 stellen Verbindungssitzungen,
beispielsweise Punkt-zu-Punkt Sitzungen 14 mit dem mobilen
Knoten 12 her, um den mobilen Knoten 12 Zugriff
auf das Paketdaten-Netzwerk zu ermöglichen. Sicherheitsverbindungen
können
zwischen dem Paketdaten weiterleitenden Knoten 22 und dem
mobilen Knoten 12 so hergestellt werden, dass Daten, die
durch Punkt-zu-Punkt
Sitzungen 14 übertragen
werden, sicher sind. Der Authentication, Authorization and Accounting
(AAA) Server 35 stellt Sicherheitsfunktionen bereit. Der
AAA-Server 35 kann zum Beispiel Authentifizierungsdienste
zur Verfügung
stellen. Die Authentifizierung stellt ein Verfahren zum Identifizieren
von Benutzern bereit, das Login und Passwort-Dialog, Aufforderung
und Antwort, Nachrichtenunterstützung
und, je nach verwendetem Sicherheitsprotokoll, Verschlüsselung
umfasst. Die Authentifizierung ermöglicht es einem Paketdaten
weiterleitenden Knoten 22, einen Benutzer zu identifizieren,
bevor sie dem Benutzer erlaubt, auf das Paketdaten-Netzwerk und die
Netzwerkdienste zuzugreifen.
-
Der
AAA-Server 35 kann Berechtigungszuweisungs-Dienste zur
Verfügung
stellen. Die Berechtigungszuweisung kann Fernzugriffssteuerung einschließlich Einmal-Berechtigungszuweisung
oder Berechtigungszuweisung für
jeden Dienst ermöglichen.
Die Berechtigungszuweisung wird durchgeführt, indem sie einen Satz von
Attributen, die beschreiben, zu welchen Handlungen der Benutzer
berechtigt ist, sammelt. Diese Attribute können mit den in einer Datenbank
für einen
gegebenen Benutzer enthaltenen Informationen verglichen werden,
und das Ergebnis kann an den Paketdaten weiterleitenden Knoten 22 zurückgeschickt
werden, um die tatsächlichen
Befähigungen
und Einschränkungen
des Benutzers zu bestimmen.
-
Der
AAA-Server 35 kann Buchhaltungsdienste zur Verfügung stellen.
Buchhaltung ermöglicht
die dritte Sicherheitsfunktion in dem AAA-Rahmen zum Sammeln und
Senden von Sicherheitsserver-Informationen, die zum Abrechnen, zur
Rechnungsprüfung
und zum Berichten verwendet werden, z.B. Benutzeridentität, Start- und
Beendigungszeiten, ausgeführte
Befehle (z.B. PPP), Anzahl der Pakete und Anzahl der Bytes. Buchhaltung
stellt das Nachvollziehen der Dienste, auf die Benutzer zugreifen,
sowie der Menge von Netzwerk-Ressourcen, die Benutzer verbrauchen,
zur Verfügung.
-
Im
Betrieb kann sich der mobile Knoten 12 von einer Stelle
zu einer anderen Stelle bewegen. Der mobile Knoten 12 kann
sich von einer Zelle, die von einer Basisstation-Steuereinrichtung
verwaltet wird, beispielsweise der Zelle 27a, die von der
Basisstation-Steuereinrichtung 26a verwaltet wird, zu einer
Zelle, die von einer anderen Basisstation-Steuereinrichtung verwaltet
wird, beispielsweise der Zelle 27b, die von der Basisstation-Steuereinrichtung 26b verwaltet
wird, bewegen. Folglich kann es erwünscht sein, einen Anruf von
einer Basisstation-Steuereinrichtung 26, beispielsweise
von der Basisstation-Steuereinrichtung 26a, zu einer anderen Basisstation-Steuereinrichtung 26,
beispielsweise der Basisstation-Steuereinrichtung 26b,
weiterzugeben.
-
Ein
bestimmter Benutzer oder eine bestimmte Benutzergruppe kann auf
die durch das System 10 bereitgestellten Netzwerkdienste
gleichzeitig durch mehr als einen mobilen Knoten unter Verwendung
einer Netzwerkzugriffs-Kennung (NAI) oder einer Namenszugriffs-Kennung
zugreifen. Eine Benutzergruppe kann eine Familie, eine Firma, ein
Arbeitsteam, das an einem bestimmten Projekt arbeitet, oder eine
beliebige andere Personengruppe sein, die einen gleichzeitigen Mehrfachzugriff
auf die von dem System 10 bereitgestellten Netzwerkdienste
wünscht.
Im Betrieb kann eine Person einer Benutzergruppe auf die von dem
System 10 bereitgestellten Netzwerkdienste durch einen
mobilen Knoten 12a zugreifen, während eine andere Person auf diese
Netzwerkdienste durch den mobilen Knoten 12b zugreift.
Jede Person kann dieselbe NAI verwenden, um auf die Netzwerkdienste
zuzugreifen. Die NAI kann beispielsweise den Namen einer Person,
den Namen einer Firma oder eine beliebige andere Kennung umfassen,
die zum Identifizieren eines Benutzers oder einer Benutzergruppe
geeignet ist.
-
Die
Konfigurationen des Systems 10 in 1 sind ein
Teil einer bestimmten Ausführungsform
der vorliegenden Erfindung. Es ist nicht beabsichtigt, das System 10 auf
diese Konfigurationen zu beschränken.
Die Basisstation-Steuereinrichtung 26a und
die Basisstation-Steuereinrichtung 26b brauchen beispielsweise
nicht unbedingt mit verschiedenen Paketdaten weiterleitenden Knoten 22 kommunizieren.
Des Weiteren können
die mobilen Knoten 12a und 12b mit demselben Paketdaten
weiterleitenden Knoten 22 kommunizieren. Für den Fachmann
ist es selbstverständlich,
dass andere Konfigurationen des Systems 10 gemäß Ausführungsformen der
vorliegenden Erfindung möglich
sind.
-
2 zeigt
einen Paketdaten weiterleitenden Knoten 22 und einen Home
Agent 32 gemäß einer
bestimmten Ausführungsform
der vorliegenden Erfindung. Der Paketdaten weiterleitende Knoten 22 kann
einen Prozessor 60, einen Speicher 62 und einen
oder mehrere Kommunikationsstapel 64 aufweisen. Der Prozessor 60 kann
die Aktivitäten
des Paketdaten weiterleitenden Knotens 22 steuern. An den
Paketdaten weiterleitenden Knoten 22 übertragene Datenpakete können mehrere
Kommunikationsprotokolle aufweisen. Daher können die Kommunikationsstapel
das mit dem Datenpaket assoziierte Kommunikationsprotokoll bestimmen.
Der Speicher 62 kann eine Tabelle 66 von Paketdaten
weiterleitenden Knoten speichern, die Informationen, die für einen
bestimmten Anruf relevant sind, aufzeichnet.
-
Im
Betrieb können
Paketdaten von der Paketsteuerungsfunktion 24 der 1 zu
dem Paketdaten weiterleitenden Knoten 22 unter Verwendung
eines einfachen Internet-Protokolls, eines mobilen Internet-Protokolls
oder eines beliebigen anderen geeigneten Kommunikationsprotokolls übertragen
werden. Der Paketdaten weiterleitende Knoten 22 kann Paketdaten
durch eine Eingangsschnittstelle 68 empfangen. Wenn der
mobile Knoten 12 der 1 eine Registrierungsanfrage
(RRQ) an den Paketdaten weiterleitenden Knoten 22 sendet,
kann der Prozessor 60 ermitteln, ob der Paketdaten weiterleitende
Knoten 22, der die Anfrage empfängt, zu einem früheren Zeitpunkt
einen Netzwerkdienst-Zugriff-Versuch
aufweist. Die RRQ kann eine NAI eines Benutzers einer Benutzergruppe
aufweisen, der versuchte, auf die von dem System 10 bereitgestellten Netzwerkdienste
zuzugreifen.
-
Der
Paketdaten weiterleitende Knoten 22 kann eine Tunnelanfrage
von dem mobilen Knoten 12 empfangen, der versucht, mit
dem Paketdaten weiterleitenden Knoten 22 zu kommunizieren.
Die Tunnelanfrage enthält
eine Kennung einer mobilen Station (MSID) des mobilen Knotens 12.
Die MSID wird verwendet, um einen bestimmten mobilen Knoten zu identifizieren.
Der Paketdaten weiterleitende Knoten 22 kann eine übliche anbieterspezifische
Erweiterung (NVSE) erstellen. Die NVSE kann ein beliebiges einer
Vielzahl von Feldern aufweisen, beispielsweise Feldtyp (beispielsweise
anbieterspezifisch), Länge,
Anbieter-ID und Anbietertyp. Die NVSE kann auch andere Daten, beispielsweise
die MSID eines mobilen Knotens 12, durch den ein Benutzer
auf Netzwerkdienste zuzugreifen versucht, enthalten.
-
Eine
MSID identifiziert einen bestimmten mobilen Knoten 12.
Der Paketdaten weiterleitende Knoten 22 ist dafür geeignet,
eine MSID des mobilen Knotens 12 an eine von dem mobilen
Knoten 12 empfangene RRQ anzuhängen und diese Information
an den Home Agent 32 zu senden. Die MSID wird an die RRQ
angehängt,
indem die NVSE, die die MSID enthält, an die RRQ angehängt wird.
Wenn der Paketdaten weiterleitende Knoten 22 an diesem
bestimmten mobilen Knoten 12 noch nie einen Netzwerkdienst-Zugriff
von diesem bestimmten Benutzer ausgeführt hat, kann der Prozessor 60 Datenpakete
von dem mobilen Knoten 12 erfassen, die an der Eingangsschnittstelle 68 empfangen
werden, und einen neuen Eintrag für den Anruf in der Tabelle 66 erzeugen.
Wenn andererseits der Prozessor 60 feststellt, dass der
Paketdaten weiterleitende Knoten 22, der die Anfrage empfängt, schon
vorher für
diesen Benutzer und den mobilen Knoten Dienst geleistet hat, kann
der Prozessor 60 einen vorher eingetragenen Eintrag für den Anruf
aus der Tabelle 66 abrufen.
-
Die
Tabelle 66 für
Paketdaten weiterleitende Knoten kann mehrere Felder enthalten,
die für
jeden Anruf relevante Informationen speichern. Die Tabelle 66 kann
beispielsweise folgende Form aufweisen:
-
-
Das
MSID-Feld in der Tabelle 66 kann eine einzige Zahl oder
ein Symbol enthalten, das einen bestimmten mobilen Knoten 12 identifiziert.
Die MSID kann es dem mobilen Knoten 12 ermöglichen,
auf Netzwerkdienste zuzugreifen. Die MSID kann eine mobile Identifikationsnummer,
eine internationale Erreichbarkeitsnummer, eine Kennung einer internationalen
mobilen Station, eine mobile Kennzahl, eine elektronische Seriennummer
oder eine beliebige andere geeignete Kennung aufweisen. Die MSID
kann beispielsweise eine Reihe von zwei oder mehr Zahlen sein, wie
in Tabelle 1 gezeigt ist.
-
Das
NAI-Feld in der Tabelle 66 kann einen Namen enthalten,
der den Benutzer des mobilen Knotens 12 identifiziert.
Wie oben erwähnt,
kann die NAI der Name einer Person, der Name einer Firma oder eine
beliebige andere Kennung sein, die zum Identifizieren des Benutzers
geeignet ist. Die NAI könnte
beispielsweise „xyz.com" oder „smith" sein.
-
Das
Feld „Art
des Dienstes" (AD)
in der Tabelle 66 kann die Art des Dienstes enthalten,
der von dem Home Agent 32 der 1 für den mobilen
Knoten 12 bereitgestellt wird. Das Feld „Art des
Dienstes" kann beispielsweise
einen mobilen Internet-Protokolldienst (MIP = Mobile Internet Protocol
Service), einen einfachen Internet-Protokolldienst (SIP = Simple
Internet Protocol Service) oder eine beliebige andere geeignete
Art von Dienst aufweisen. Die „Art
des Dienstes" kann
z.B. „SIP" oder „MIP" sein.
-
Das
Feld „Home
Agent" (HA) in der
Tabelle 66 identifiziert den bestimmten Home Agent, der
mit dem mobilen Knoten 12 assoziiert ist. Der mobile Knoten 12 registriert
sein Vorhandensein an einer fernen Stelle durch einen Foreign Agent,
in diesem Fall einem Paketdaten weiterleitenden Knoten. Der Foreign
Agent kommuniziert mit dem Home Agent 32 so, dass Datenpakete
zu dem mobilen Knoten 12 weitergeleitet werden können. Der
Foreign Agent kann den Paketdaten weiterleitenden Knoten 22 umfassen,
der mit dem mobilen Knoten 12 in einer bestimmten Zelle
kommuniziert. Der Home Agent kann beispielsweise durch eine Zahl
wie „HA1 " angegeben werden.
-
Die
Tabelle 1 zeigt ein Beispiel für
eine Tabelle 66 für
Paketdaten weiterleitende Knoten gemäß einer bestimmten Ausführungsform
der vorliegenden Erfindung. Es ist nicht beabsichtigt, die Tabelle 66 auf
eine bestimmte Anordnung von Informationen für einen Anruf zu beschränken. Für den Fachmann
ist es selbstverständlich,
dass die in der Tabelle 66 gespeicherten Informationsfelder
in jeder beliebigen Reihenfolge angeordnet werden können. Außerdem kann
die Tabelle 66 einige der oben beschriebenen Felder, keine
der oben beschriebenen Felder und/oder beliebige andere geeignete
Felder zum Speichern von Informationen, die für einen Anruf relevant sind,
enthalten.
-
Der
Home Agent 32 weist einen Prozessor 70 und einen
Speicher 72 auf. Der Prozessor 70 kann die Aktivitäten des
Home Agent 32 steuern. Der Speicher 72 kann eine
Home Agent Tabelle 74 speichern, die Informationen, die
für einen
Anruf relevant sind, aufzeichnet.
-
Im
Betrieb empfängt
der Home Agent 32 die RRQ und die angehängte MSID von dem Paketdaten
weiterleitenden Knoten 22. Der Home Agent 32 ermittelt,
ob die RRQ eine angehängte
MSID enthält.
Wenn die RRQ eine angehängte
MSID enthält,
ordnet der Home Agent 32 eine IP-Adresse zum Netzwerkdienst-Zugriff auf
der Grundlage der angehängten
MSID zu. Der Home Agent 32 kann die Home Agent Tabelle 74 bestücken.
-
Es
kann sein, dass die RRQ keine angehängte MSID enthält, wenn
der Paketdaten weiterleitende Knoten, der die RRQ an den Home Agent 32 sendet,
von einem Anbieter oder einer Art ist, die nicht dafür geeignet
ist, die MSID an die RRQ anzuhängen.
In diesem Fall, wenn die RRQ keine angehängte MSID enthält, ordnet
der Home Agent 32 eine IP-Adresse zum Netzwerkdienst-Zugriff
auf der Grundlage der NAI des Benutzers zu. In diesem Fall kann
der Home Agent 32 ein MSID-Feld der Tabelle 74 mit
Nullen bestücken.
-
Da
Die MSID an die RQQ angehängt
wird, indem die NVSE, die die MSID enthält, an die RRQ angehängt wird,
empfängt
der Home Agent 32 die anderen Felder in der NVSE ebenfalls.
Der Home Agent 32 kann dieses eine oder diese mehreren
Felder verwenden, um zu erkennen, ob der Paketdaten weiterleitende
Knoten 22, der die RRQ mit der angehängten NVSE sendet, von einem
wieder erkannten Anbieter, beispielsweise demselben Anbieter wie
der Home Agent 32, ist. Bei einigen Ausführungsformen
kann der Home Agent 32, wenn er den bestimmten Anbieter
des Paketdaten weiterleitenden Knotens 22 nicht erkennt,
die in der NVSE enthaltene Information ignorieren.
-
Die
Zuordnung einer IP-Adresse auf der Grundlage der MSID eines mobilen
Knotens, durch den ein Benutzer auf Netzwerkdienste zugreift, ermöglicht einen
gleichzeitigen Netzwerkdienst-Zugriff für einen Benutzer oder eine
Benutzergruppe durch mehrere mobile Knoten. Da der Home Agent 32 beispielsweise
die MSID bei der Zuordnung der IP-Adresse verwendet, kann der Home
Agent 32 zwischen separaten Zugriffsversuchen von zwei
unterschiedlichen mobilen Knoten auch dann unterscheiden, wenn die
separaten Zugriffsversuche dieselbe Benutzerkennung oder NAI verwenden.
-
Die
Home Agent Tabelle 74 kann mehrere Felder enthalten, die
für jeden
Anruf relevante Informationen speichern. Die Tabelle 74 kann
beispielsweise folgende Form haben:
-
-
Die
Tabelle 74 kann ein MSID-Feld, ein NAI-Feld, ein Feld „Paketdaten
weiterleitender Knoten/Foreign Agent" (PDWK/FA) und ein IP-Adresse-Feld aufweisen.
Die MSID- und NAI-Felder können ähnliche
Informationen enthalten wie diese Felder in der Tabelle 66.
Das PDWK/FA Feld identifiziert die bestimmten Paketdaten weiterleitenden
Knoten oder Foreign Agents, die mit dem Home Agent 32 kommunizieren,
auf der Suche nach Zugriff für
einen bestimmten mobilen Knoten 12. PDWK/FA kann beispielsweise
durch eine Zahl wie „PDWK 1", wie in Tabelle
2 gezeigt, bezeichnet sein.
-
Das
IP-Adresse-Feld in der Tabelle 74 zum Netzwerkdienst-Zugriff
kann zu einer von fünf
Klassen gehören
und kann in punktierter Dezimalschreibweise als 4 Achtergruppen,
die durch Punkte getrennt sind, geschrieben sein. Jede Adresse kann
eine Netzwerknummer und optional eine Unternetzwerknummer enthalten. Die
IP-Adresse für einen
Paketdaten weiterleitenden Knoten 22 kann beispielsweise „10.10.xx." sein. Die IP-Adresse
für einen
Paketdaten weiterleitenden Knoten 22 kann sich niemals ändern.
-
Die
Tabelle 2 zeigt ein Beispiel einer Home Agent Tabelle 74 gemäß einer
bestimmten Ausführungsform
der vorliegenden Erfindung. Es ist nicht beabsichtigt, die Tabelle 74 auf
eine bestimmte Anordnung von Informationen für einen Anruf zu beschränken. Für den Fachmann
ist es selbstverständlich,
dass die in der Tabelle 74 gespeicherten Informationsfelder
in jeder beliebigen Reihenfolge angeordnet werden können. Außerdem kann
die Tabelle 74 einige der oben beschriebenen Felder, keine
der oben beschriebenen Felder und/oder beliebige andere geeignete
Felder zum Speichern von Informationen, die für einen Anruf relevant sind,
enthalten.
-
3 ist
ein Flussdiagramm, das eine Ausführungsform
eines Verfahrens zum Bereitstellen von Netzwerkdiensten zeigt. Das
Verfahren beginnt bei Schritt 100, wo ein Paketdaten weiterleitender
Knoten 22 eine Tunnelanfrage von einem mobilen Knoten 12 empfängt. Der
mobile Knoten 12 überträgt die Tunnelanfrage
an den Paketdaten weiterleitenden Knoten 22, um eine Kommunikation
mit dem Paketdaten weiterleitenden Knoten 22 zu initiieren.
Die Tunnelanfrage enthält
eine MSID für
den mobilen Knoten 12. Der mobile Knoten 12 kommuniziert
Daten zu der Basisstation-Steuereinrichtung 26, die ihrerseits
die Daten an die Paketsteuerungsfunktion 24 kommuniziert.
Die Paketsteuerungsfunktion 24 kommuniziert die Daten dann
an den Paketdaten weiterleitenden Knoten 22. Der Paketdaten
weiterleitende Knoten 22 kann einen mobilen Knoten 12 erkennen
und einen neuen Eintrag in der Tabelle 66 erzeugen. Der
Paketdaten weiterleitende Knoten 22 zeichnet die MSID des
mobilen Knotens 12 in der Tabelle 66 bei Schritt 102 auf.
-
Bei
Schritt 104 sendet der Paketdaten weiterleitende Knoten 22 eine
Agent-Ankündigung
an den mobilen Knoten 12. Die Agent-Ankündigung kann über eine
Punkt-zu-Punkt Sitzung 14 kommuniziert werden und kann
das Erstellen einer mobilen IP-Adresse zwischen dem mobilen Knoten 12 und
dem Home Agent 32 erleichtern. Im Ansprechen sendet der
mobile Knoten 12 eine RRQ an den Paketdaten weiterleitenden
Knoten 22. Die RRQ kann eine NAI eines Benutzers oder einer
Benutzergruppe enthalten. Der Benutzer oder die Benutzergruppe kann
gleichzeitigen Netzwerkdienst-Zugriff durch mehrere mobile Knoten
wünschen.
-
Bei
Schritt 106 ermittelt der Paketdaten weiterleitende Knoten 22,
ob die RRQ empfangen worden ist. Wenn der Paketdaten weiterleitende
Knoten 22 die RRQ nicht empfangen hat, wird der Anruf bei
Schritt 108 fallengelassen und das Verfahren endet. Wenn
der Paketdaten weiterleitende Knoten 22 die RRQ empfangen hat,
geht das Verfahren zu Schritt 110 weiter.
-
Bei
Schritt 110 authentifiziert der Paketdaten weiterleitende
Knoten 22 den mobilen Knoten 12 mit dem AAA-Server 35.
Die Authentifizierung kann auf der Grundlage der NAI des Benutzers
erfolgen, der versucht, auf die Netzwerkdienste des Systems 10 zuzugreifen.
Der AAA-Server 35 kann unterschiedliche Sicherheitsfunktionen
bereitstellen. Die Authentifizierung kann es beispielsweise dem
Paketdaten weiterleitenden Knoten 22 ermöglichen,
einen Benutzer zu identifizieren, bevor er den Zugriff auf das Paketdaten-Netzwerk
und die Netzwerkdienste zulässt.
Die Berechtigungszuweisung kann das Fernzugriffssteuerungs-Verfahren,
einschließlich
Einmal-Berechtigungszuweisung oder Berechtigungszuweisung für jeden
Dienst zur Verfügung stellen.
Die Buchhaltung kann es dem Paketdaten weiterleitenden Knoten 22 ermöglichen,
die Dienste, auf die Benutzer zugreifen, sowie die Menge von Netzwerk-Ressourcen,
die die Benutzer verbrauchen, nachzuvollziehen.
-
Bei
Schritt 112 ermittelt der Paketdaten weiterleitende Knoten 22,
ob der Anruf authentifiziert worden ist. Wenn der Anruf nicht authentifiziert
worden ist, kann der Anruf bei Schritt 108 fallengelassen
werden. Wenn der Anruf authentifiziert worden ist, wird bei Schritt 114 die
MSID an die RRQ angehängt,
wenn der Paketdaten weiterleitende Knoten 22 von einem
Anbieter-Typ ist, der dafür
geeignet ist, die MSID an die RRQ anzuhängen. Die RRQ wird an den Home
Agent 32 weitergeleitet. Die MSID kann in eine NVSE eingeschlossen
sein, die von dem Paketdaten weiterleitenden Knoten 22 erstellt
wird, und die MSID kann an die RRQ angehängt werden, indem die NVSE
and die RRQ angehängt
wird.
-
Bei
Schritt 116 ermittelt der Home Agent 32, ob die
RRQ eine angehängte
MSID enthält.
Es kann sein, dass die RRQ keine angehängte MSID enthält, wenn
der Paketdaten weiterleitende Knoten 22 nicht von einem Anbieter-Typ
ist, der dafür
geeignet ist, die MSID an die RRQ anzuhängen. Wenn die RRQ eine angehängte MSID
enthält,
ordnet der Home Agent 32 bei Schritt 118 eine
IP-Adresse für
den mobilen Knoten 12 unter Verwendung der MSID zu. Diese
Zuordnung kann auf der bestimmten MSID/NAI Kombination beruhen.
Der Home Agent 32 bestückt
die Home Agent Tabelle 74 mit der MSID und anderen Informationen.
-
Wenn
andererseits die RRQ keine angehängte
MSID enthält,
ordnet der Home Agent 32 eine IP-Adresse für den mobilen
Knoten 12 unter Verwendung der NAI bei Schritt 120 zu.
Der Home Agent 32 bestückt
dann das MSID-Feld der Home Agent Tabelle 74 mit Nullen.
-
Bei
Schritt 122 ermittelt der Paketdaten weiterleitende Knoten 22,
ob er die IP-Adresse von dem Home Agent 32 empfangen hat.
Wenn der Paketdaten weiterleitende Knoten 22 die IP-Adresse
nicht empfangen hat, kann der Anruf bei Schritt 108 fallengelassen
werden. Wenn der Paketdaten weiterleitende Knoten 22 die IP-Adresse
empfangen hat, leitet der Paketdaten weiterleitende Knoten 22 die
Antwort des Home Agent 32, die die IP-Adresse enthält, bei
Schritt 124 an den mobilen Knoten 12 weiter. Die
Kommunikation der IP-Adresse kann über die Punkt-zu-Punkt Sitzung 14 übertragen
werden. Somit erleichtert der Paketdaten weiterleitende Knoten 22,
indem er als Agent des Home Agent 32 dient, das Erstellen
der IP-Adresse zwischen dem mobilen Knoten 12 und dem Home
Agent 32. Nachdem die Antwort des Home Agent 32 an
den mobilen Knoten 12 weitergeleitet worden ist, endet
das Verfahren.
-
4 ist
ein Flussdiagramm, das eine Ausführungsform
eines Verfahrens zum Bereitstellen von Netzwerkdiensten zeigt. Das
Verfahren beginnt bei Schritt 200, wo eine Reregistrierungsanfrage
(RRRQ) von dem Paketdaten weiterleitenden Knoten 22 empfangen
wird. Die RRRQ kann von einem Benutzer an einem bestimmten mobilen
Knoten 12, der vorher auf das System 10 zugegriffen
hat, getätigt
werden. Bei Schritt 202 hängt der Paketdaten weiterleitende
Knoten 22 die MSID des mobilen Knotens 12 an die
RRRQ an. Bei Schritt 204 leitet der Paketdaten weiterleitende
Knoten 22 die RRRQ an den Home Agent 32 weiter.
Bei Schritt 206 überprüft der Home
Agent 32 die Home Agent Tabelle 74 und bestimmt,
dass die Anfrage eine RRRQ ist, die von einem bestimmten Benutzer-
und mobilen Knoten-Paar
kommt, das vorher Zugriff auf die durch das System 10 bereitgestellten Netzwerkdienste
erhalten hat. Bei Schritt 208 sendet der Home Agent dem
Paketdaten weiterleitenden Knoten 22 die IP-Adresse, die
für den
vorherigen Fall des Benutzerzugriffs zugeordnet wurde, und das Verfahren
endet.
-
Das
System 10 der 1 kann das Verfahren in der
in den Schritten 100–124 in 3 und
den Schritten 200–208 in 4 gezeigten
Reihenfolge wie oben beschrieben durchlaufen. Es ist jedoch anerkannt,
dass der Fachmann die Verfahrensschritte in jeder beliebigen geeigneten
Reihenfolge durchführen
kann.
-
Die
Möglichkeit,
es einem Benutzer oder einer Benutzergruppe zu erlauben, von separaten
mobilen Knoten gleichzeitig auf Netzwerkdienste zuzugreifen, kann
Teilnehmerverwaltung, Datenbanken und Rechnungssysteme für drahtlose
Träger
erleichtern. Beispielsweise können
Einzelpersonen in einer bestimmten Familie dieselbe NAI zum Netzwerkdienst-Zugriff
verwenden, wodurch die Menge an Daten, die ein drahtloser Träger zur
Rechnungsverwaltung und Rechnungsstellung speichern müsste, verringert
wird. Als anderes Beispiel sei erwähnt, dass es Einzelpersonen
einer bestimmten Benutzergruppe, beispielsweise Vertretern einer Firma,
die an einem bestimmten Projekt arbeiten, ermöglicht wird, gleichzeitig von
separaten mobilen Knoten auf bestimmte Netzwerkdienste zuzugreifen,
die zu der Gruppe gehören.
-
Weitere
technische Vorteile werden für
den Fachmann ohne weiteres aus den enthaltenen Figuren, Beschreibung
und Ansprüchen
ersichtlich. Keines, einige oder alle der Beispiele kann/können technische
Vorteile zur Verfügung
stellen.
-
Obwohl
die vorliegende Beschreibung im Einzelnen beschrieben worden ist,
können
einem Fachmann verschiedene Veränderungen
und Modifikationen vorgeschlagen werden. Es ist beabsichtigt, dass
die vorliegende Erfindung derartige Veränderungen und Modifikationen
mit umfasst, wenn sie in den Umfang der beigefügten Ansprüche fallen.