ES2276301T3 - Sistema y metodo de telecomunicaciones. - Google Patents
Sistema y metodo de telecomunicaciones. Download PDFInfo
- Publication number
- ES2276301T3 ES2276301T3 ES04733364T ES04733364T ES2276301T3 ES 2276301 T3 ES2276301 T3 ES 2276301T3 ES 04733364 T ES04733364 T ES 04733364T ES 04733364 T ES04733364 T ES 04733364T ES 2276301 T3 ES2276301 T3 ES 2276301T3
- Authority
- ES
- Spain
- Prior art keywords
- address
- node
- internet
- mobile
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000004891 communication Methods 0.000 claims description 37
- 239000000969 carrier Substances 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000013500 data storage Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims 3
- 238000012512 characterization method Methods 0.000 claims 1
- 238000005457 optimization Methods 0.000 description 16
- 230000008859 change Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000001174 ascending effect Effects 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- BJGMCBVGOYXEBZ-LBPRGKRZSA-N (2s)-5-amino-2-[4-[(5-methyl-1,2-oxazol-3-yl)sulfamoyl]anilino]-5-oxopentanoic acid Chemical compound O1C(C)=CC(NS(=O)(=O)C=2C=CC(N[C@@H](CCC(N)=O)C(O)=O)=CC=2)=N1 BJGMCBVGOYXEBZ-LBPRGKRZSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S370/00—Multiplex communications
- Y10S370/901—Wide area network
- Y10S370/902—Packet switching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Sistema de telecomunicaciones para comunicar paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes, comprendiendo el sistema una red de radiocomunicaciones por paquetes que puede funcionar de manera que proporciona una pluralidad de portadores de datos por paquetes para comunicar los paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes, definiéndose cada uno de los portadores con respecto a una dirección de origen de los paquetes de Internet, incluyendo la red de radiocomunicaciones por paquetes un nodo de soporte de pasarela que puede funcionar de manera que proporciona una interfaz entre la red externa de comunicaciones de datos por paquetes y la red de radiocomunicaciones por paquetes, estando caracterizado dicho sistema de telecomunicaciones porque el nodo de soporte de pasarela puede funcionar de manera que detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y si el paquete de internet es una actualización de vinculación, permite la salida, desde el nodo de soporte de pasarela a la red externa, de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino.
Description
Sistema y método de telecomunicaciones.
La presente invención se refiere a sistemas de
telecomunicaciones para comunicar paquetes de Internet entre un
equipo de usuario de comunicaciones móviles que forma un nodo
correspondiente y un nodo móvil a través de una red externa de
comunicaciones de datos por paquetes. Más particularmente, la
presente invención se refiere a nodos de soporte de pasarela para
comunicar paquetes de Internet entre una red externa de
comunicaciones de datos por paquetes y una red de
radiocomunicaciones por paquetes.
En una de las formas de realización, el nodo de
soporte de pasarela forma una pasarela para una red del Sistema
General de Radiocomunicaciones por Paquetes (GPRS), conocida como
Nodo de Soporte de Pasarela GPRS (GGSN).
El Servicio General de Radiocomunicaciones por
Paquetes (GPRS) se ha desarrollado para comunicar eficazmente
paquetes de datos hacia y desde un equipo de usuario móvil a través
de una red de radiocomunicaciones móviles de segunda generación tal
como el Sistema Global para Móviles (GSM) o una red de
radiocomunicaciones móviles de tercera generación tal como el
Sistema de Telecomunicaciones Móviles Universales (UMTS). El GPRS
proporciona soporte para un servicio orientado a paquetes, el cual
intenta optimizar los recursos de la red y de radiocomunicaciones
para comunicaciones de datos por paquetes tales como, por ejemplo,
Paquetes de Internet (IP). El GPRS proporciona una arquitectura
lógica, la cual está relacionada con la arquitectura por conmutación
de circuitos de la red de radiocomunicaciones móviles de segunda o
tercera generación.
En general, la red GPRS estará conectada a otra
red de telecomunicaciones de datos por paquetes, la cual también
puede estar conectada a una red adicional de telecomunicaciones de
datos por paquetes. A la red a la cual está conectada la red GPRS
se le hará referencia en la siguiente descripción como red externa.
La red GPRS para comunicar datos entre un equipo de usuario (UE) de
comunicaciones móviles y la red externa comprende: un nodo de
soporte de pasarela (GGSN) el cual proporciona una interfaz entre la
red externa y el equipo de usuario. La red GPRS incluye además un
nodo de soporte de servicio (SGSN) el cual puede funcionar de manera
que controla la comunicación de paquetes de datos entre el nodo de
soporte de pasarela y el equipo de usuario usando un controlador de
red de radiocomunicaciones (RNC) el cual controla los recursos de
radiocomunicaciones de la red de telecomunicaciones.
El Protocolo de Internet tal como lo ha
desarrollado el Grupo de Trabajo de Ingeniería de Internet (IETF)
se ha convertido en una forma preferida de comunicar datos de
paquetes a través de redes de telecomunicaciones. Mientras que la
versión 4 del Protocolo de Internet (Ipv4) se ha normalizado y
desplegado en muchas redes fijas, la versión 6 del Protocolo de
Internet está siendo desarrollada para proporcionar capacidades
mejoradas. Entre estas mejoras, se encuentra una capacidad de
comunicar paquetes de internet hacia y desde nodos móviles, los
cuales se desplazan de forma itinerante desde una red propia a una
red foránea durante una sesión IP [1]. En general, siguiendo un
proceso conocido como optimización de la ruta el cual será descrito
brevemente, una dirección de origen y de destino en el
encabezamiento de paquetes de datos IP que se hayan fijado desde y
hacia un nodo móvil (MN) cambiarán respectivamente como consecuencia
del desplazamiento itinerante del MN hacia la red foránea.
El nodo móvil puede comunicar paquetes de
Internet con un nodo correspondiente (CN) el cual esté conectado a
una red GPRS. Como consecuencia, el GGSN de la red GPRS debe estar
dispuesto para encaminar los paquetes de internet a través de un
portador adecuado hacia el nodo correspondiente, el cual puede ser
el mismo móvil. Si el nodo móvil se desplaza de forma itinerante a
una red foránea a media sesión, en ese caso el GGSN debe estar
dispuesto para encaminar los paquetes de internet hacia el nodo
correspondiente (equipo de usuario móvil) a través de un portador
adecuado. El portador adecuado habrá sido establecido por el GGSN
cuando se estableció un inicio de sesión en el momento en el que el
nodo móvil se conectó a su red propia. Como tales, los parámetros
para el portador se habrán establecido en referencia a una dirección
propia del nodo móvil como dirección de origen. No obstante, tal
como se ha explicado anteriormente, la dirección de origen en el
encabezamiento de los paquetes de internet cambiará durante la
sesión de la dirección propia del nodo móvil, cuando se conectó a
su red propia, a una dirección de auxilio después de que el nodo
móvil se desplace de forma itinerante a la red foránea. Por esta
razón, sin adaptación, el GGSN rechazará paquetes de internet con la
dirección de auxilio del nodo móvil como dirección de origen en
lugar de encaminar los paquetes a través del portador establecido
para la dirección propia del nodo móvil hacia el nodo
correspondiente.
correspondiente.
Con anterioridad se ha propuesto proporcionar
una dirección propia de un nodo móvil en un campo de encabezamiento
de extensión conocido como campo de
salto-a-salto. Como tal, el GGSN
podrá identificar el portador adecuado a través del cual se pueden
encaminar paquetes de Internet hacia un nodo correspondiente (CN)
conectado a la red GPRS, ya que la dirección propia del nodo móvil
proporciona la dirección de origen con respecto a la cual se
estableció el portador adecuado. No obstante, en general sigue
existiendo un problema técnico para mejorar el interfuncionamiento
del Protocolo de Internet, en particular aunque no exclusivamente el
Ipv6, y un sistema de radiocomunicaciones por paquetes tal como el
GPRS, aunque sin limitarse a este último.
El documento US 2002/049059 A1, de Muhonen Ahti
et al., da a conocer el preámbulo de las reivindicaciones 1,
16 y 27.
Según la presente invención se proporciona un
sistema de telecomunicaciones para comunicar paquetes de internet
entre un equipo de usuario de comunicaciones móviles que forma un
nodo correspondiente y un nodo móvil a través de una red externa de
comunicaciones de datos por paquetes. El sistema comprende una red
de radiocomunicaciones por paquetes que puede funcionar de manera
que proporciona una pluralidad de portadores de datos por paquetes
para comunicar los paquetes de internet con nodos conectados a la
red de radiocomunicaciones por paquetes. Cada uno de los portadores
se define con respecto a una dirección de origen de los paquetes de
Internet, incluyendo la red de radiocomunicaciones por paquetes un
nodo de soporte de pasarela (GGSN) que puede funcionar de manera
que proporciona una interfaz entre la red externa y la red de
radiocomunicaciones por paquetes. El nodo de soporte de pasarela
(GGSN) puede funcionar de manera que
detecta si un paquete de Internet está destinado
a proporcionar al nodo correspondiente una actualización de
vinculación de una primera dirección de origen del nodo móvil a una
dirección de auxilio del nodo móvil, y si el paquete de internet es
una actualización de vinculación,
permite la salida de paquetes de internet
enviados desde el nodo correspondiente que tiene la dirección de
auxilio del nodo móvil como dirección de destino, desde el nodo de
soporte de pasarela a la red externa.
Algunas formas de realización de la presente
invención hacen frente a un problema técnico asociado a un robo
potencial de servicio el cual se puede producir si un usuario sin
escrúpulos de un equipo de usuario móvil intenta usar recursos en
una red de telecomunicaciones tal como la red GPRS u otra red de
comunicaciones de datos con la cual esté conectada la red GPRS. El
robo del servicio se puede producir si el usuario usa una dirección
de destino no autorizada para paquetes de Internet enviados desde el
equipo de usuario móvil actuando como nodo correspondiente. Una
dirección no autorizada podría ser, por ejemplo, una dirección la
cual se puede usar para comunicar paquetes de Internet, usando
recursos en una red GPRS/UMTS u otra red en la cual un usuario no
se ha abonado. Para evitar dicho robo del servicio, se usa una
función de seguridad dentro del GGSN conocida como Política Local
Basada en el Servicio para formar una compuerta, y dicha función
está dispuesta para permitir la salida de paquetes de Internet
desde el nodo de soporte de pasarela en el caso de que la dirección
de destino haya sido
autorizada.
autorizada.
Tal como se ha explicado anteriormente, el campo
de encabezamiento de extensión de
salto-a-salto de un paquete Ipv6
está dispuesto para incluir la dirección propia de un nodo móvil el
cual se ha desplazado de forma itinerante a una red foránea y por
lo tanto dispone de una dirección de auxilio como dirección de
destino para paquetes de Internet enviados desde el nodo
correspondiente. Para posibilitar que los paquetes de datos
permitidos pasen hacia una red de telecomunicaciones vecina con la
cual esta conectado el nodo de soporte de pasarela, el nodo de
soporte de pasarela está dispuesto para examinar el campo de
salto-a-salto así como el campo de
dirección de destino en el encabezamiento del paquete de Internet.
Si el campo de salto-a-salto o el
campo de dirección de destino incluye una dirección permitida, en
ese caso se deja que el paquete Internet pase a través del nodo de
soporte de pasarela hacia una red externa. De este modo se crea un
problema técnico al reducir la probabilidad de robo de servicio, si
el usuario sin escrúpulos dispone que los paquetes de internet
incluyan una dirección de destino no autorizada en el campo de
dirección de destino, al mismo tiempo que incluyendo la dirección
propia del nodo móvil en el campo de
salto-a-salto. Esto es debido a que
la función SBLP en el GGSN debería estar dispuesta para rechazar
paquetes de Internet en una situación en la que la dirección de
destino no esté autorizada, incluso si el campo de
salto-a-salto incluye una dirección
propia del nodo móvil que esté permitida.
Algunas formas de realización de la presente
invención proporcionan un sistema de telecomunicaciones en el cual
el nodo de soporte de pasarela está dispuesto para identificar una
dirección de auxilio de un nodo móvil en asociación con la
dirección propia de dicho nodo móvil. La dirección de auxilio se
identifica tras la recepción de un mensaje de actualización de
vinculación, el cual es necesario para la optimización de la ruta. A
continuación, se hace que la dirección de auxilio del nodo móvil
esté disponible para la función de seguridad del nodo de soporte de
pasarela. Para reducir la probabilidad de un ataque exitoso de tipo
robo de servicio, una función de seguridad en el nodo de soporte de
pasarela está dispuesta para dejar que los paquetes de Internet
pasen únicamente si tanto la dirección propia del nodo móvil en el
campo de salto-a-salto como la
dirección de auxilio del nodo móvil están permitidas. Con este fin,
el nodo de soporte de pasarela puede almacenar la dirección de
auxilio proporcionada a partir de un mensaje de actualización de
vinculación en asociación con la dirección propia del nodo
móvil.
En las reivindicaciones adjuntas se definen
varios aspectos y características adicionales de la presente
invención. La invención proporciona un nodo de soporte de pasarela
según la reivindicación 16, un método de comunicación de paquetes
de internet según la reivindicación 27, y un programa de ordenador
según las reivindicaciones 36 y 37 y un producto de programa de
ordenador según la reivindicación 38, con varias formas de
realización definidas en las reivindicaciones dependientes.
A continuación se describirán formas de
realización de la presente invención únicamente a título de ejemplo
haciendo referencia a los dibujos adjuntos en los que a las partes
iguales se les han proporcionado referencias numéricas
correspondientes y en los cuales:
la Figura 1 ilustra esquemáticamente una
arquitectura a modo de ejemplo de una red de radiocomunicaciones
móviles la cual está dispuesta para soportar comunicaciones de datos
por paquetes;
la Figura 2 ilustra esquemáticamente un nodo
móvil que se comunica con un nodo correspondiente a través de una
red propia y que después de desplazarse de forma itinerante a una
red foránea realiza un procedimiento de optimización de ruta;
la Figura 3 ilustra esquemáticamente paquetes de
Internet a título de ejemplo en diferentes fases del procedimiento
de optimización de la ruta;
la Figura 4 proporciona una ilustración
esquemática de partes de una red de radiocomunicaciones de
paquetes;
la Figura 5 es una ilustración esquemática de
las partes mostradas en la Figura 4 que ilustra una operación de un
nodo de soporte de pasarela para comunicar paquetes de enlace
descendente a un nodo correspondiente;
la Figura 6 es una ilustración esquemática de
las partes mostradas en la Figura 4, que ilustra una operación del
nodo de soporte de pasarela para comunicar paquetes de enlace
ascendente de manera que salgan de la red de radiocomunicaciones de
paquetes;
la Figura 7 es una ilustración esquemática de
las partes mostradas en la Figura 4, que ilustra un funcionamiento
de un nodo de soporte de pasarela según una de las formas de
realización de la presente invención; y
la Figura 8 es un diagrama de flujo que ilustra
el funcionamiento del nodo de soporte de pasarela que aparece en la
Figura 7.
En la Figura 1 se proporciona una arquitectura
ilustrativa de una red de radiocomunicaciones de paquetes la cual
está dispuesta para soportar comunicaciones de datos por paquetes y
la misma se explica más detalladamente en el Anexo 1. Para ayudar a
entender y explicar las formas de realización de la presente
invención y las ventajas proporcionadas por dichas formas de
realización, en la presente sección se proporcionará una breve
descripción. La red de radiocomunicaciones de paquetes presentada en
la Figura 1 ilustra una disposición la cual se ajusta a la
normativa GPRS/UMTS y proporciona una red de radiocomunicaciones de
paquetes para comunicar paquetes de datos de Internet con nodos los
cuales están conectados a la red a través de portadores de
radiocomunicaciones terrestres a los que se hace referencia como
UTRAN. La red de radiocomunicaciones de paquetes incluye un Nodo de
Soporte de Pasarela (GGSN) el cual puede funcionar de manera que
proporciona una interfaz entre una red externa PDN y los nodos
conectados a la red GPRS/UMTS. Como los nodos se están comunicando a
través de la interfaz de radiocomunicaciones UTRAN, en general
pueden ser nodos móviles. No obstante, en la siguiente descripción,
a los equipos de usuario (UE) móviles que están conectados a la red
de radiocomunicaciones por paquetes se les hará referencia como
nodos correspondientes CN. Tal como se explicará brevemente, la red
GPRS/UMTS proporciona una pluralidad de portadores de datos por
paquetes para comunicar paquetes de Internet desde el GGSN a los
nodos correspondientes CN y desde los nodos correspondientes CN al
GGSN. Típicamente, se permite que los paquetes recibidos desde
nodos correspondientes por parte del GGSN salgan de la red de
radiocomunicaciones de paquetes hacia la red externa de
comunicaciones por paquetes PDN. Estos paquetes pueden estar
destinados a otros nodos los cuales pueden estar conectados a la
red externa PDN o pueden estar conectados a otras redes, alcanzando
los paquetes a dichos nodos a través de la red externa PDN.
La optimización de la ruta se conoce como parte
de la versión normalizada 6 del protocolo de internet (IPV6) y se
puede realizar para un nodo que se desplace de forma itinerante
desde una red propia a una red foránea. La optimización de la ruta
es un proceso mediante el cual un nodo que cambia su afiliación de
una red propia a una red foránea puede estar dispuesto para
comunicar paquetes de internet hacia y desde el nodo a través de la
red foránea sin encaminarse a través de la red propia. A un nodo que
cambie su afiliación al desplazarse de forma itinerante desde su
red propia a una red foránea se le hará referencia en la siguiente
descripción como nodo móvil.
Tal como es convencional con el protocolo de
internet, los nodos que comunican paquetes de internet entre sí
proporcionan la dirección de destino así como la dirección de origen
en el encabezamiento de los paquetes de Internet. La Figura 2
proporciona una ilustración de un proceso de optimización de la ruta
entre un nodo correspondiente conectado a una red GPRS CN y un nodo
móvil MN. En la Figura 2, el nodo correspondiente CN está
comunicando paquetes de internet hacia y desde el nodo móvil MN
mientras que la red correspondiente MN está afiliada a una red
GPRS/UMTS 200. Tal como se ilustra mediante dos posiciones del nodo
móvil MN 202, 204, el nodo móvil que originalmente estaba
comunicando paquetes de internet con la red correspondiente CN a
través de su red propia 210 se mueve a una red foránea 212. De este
modo, originalmente el nodo móvil MN estaba comunicando paquetes de
internet a través de su agente propio HA. Cuando el nodo móvil MN se
desplaza desde la red propia 210 en la posición 202 a una red
foránea 212 en la posición 204, los paquetes de internet según un
funcionamiento convencional del Ipv4 deberían encaminarse a través
del agente propio. Es decir, la dirección de destino para paquetes
enviados al nodo móvil MN serían su dirección propia, y la dirección
de origen de paquetes enviados desde el nodo móvil MN sería su
dirección propia. Como tales, los paquetes de internet se deberían
encaminar a través de la red foránea 212 y la red propia 210 hacia y
desde el nodo correspondiente CN pasando por la red GPRS/UMTS 200.
Se apreciará que el encaminamiento de paquetes a través del agente
propio después de que el nodo móvil MN se haya desplazado de forma
itinerante a la red foránea consume de forma innecesaria recursos
de la red y hace que aumente además el retardo en la comunicación de
los paquetes de internet.
Tal como se ha mencionado anteriormente, la
optimización de la ruta es un proceso mediante el cual los paquetes
de internet se comunican entre el nodo correspondiente CN y el nodo
móvil MN sin tener que pasar a través del agente propio HA,
reduciendo de este modo los recursos usados para comunicar los
paquetes de internet. Típicamente se reduce también el retardo en
la comunicación de los paquetes.
Las Figuras 2 y 3 proporcionan eficazmente un
resumen de las partes relevantes del proceso de optimización de la
ruta el cual resultará útil para entender las formas de realización
de la presente invención que se describirán brevemente. La Figura 3
proporciona una ilustración a título de ejemplo de encabezamientos
de paquetes de Internet antes y después de la optimización de la
ruta. En la Figura 3, el paquete de internet 300 proporciona una
ilustración de un encabezamiento de un paquete de internet (IP) a
enviar desde el nodo móvil MN, cuando está conectado a la red
propia en la posición 202, hacia el nodo correspondiente CN, cuando
está conectado a la red GPRS 200. El encabezamiento del paquete de
Internet 300 incluye la dirección del nodo correspondiente CN
dentro de un campo de destino 302 y la dirección propia del nodo
móvil (MN) dentro de un campo de dirección de origen 304. El
encabezamiento del paquete de Internet 300 incluye también un campo
adicional conocido como el campo de
salto-a-salto 306 el cual se
explicará brevemente. El encabezamiento IP 300 para la comunicación
desde el nodo móvil (MN) al nodo correspondiente (CN) se conoce como
paquete de internet de enlace descendente.
Para el enlace ascendente, es decir, desde el
nodo correspondiente CN al nodo móvil MN, se muestra un
encabezamiento de un paquete de Internet 310 de manera que incluye
dentro del campo de destino 312 la dirección propia del nodo móvil
MN y dentro del campo de dirección de origen 314 la dirección del
nodo correspondiente CN.
Después de una optimización de la ruta según un
cambio de afiliación del nodo móvil, el nodo móvil MN debe informar
al nodo correspondiente sobre su nueva dirección. La dirección
nueva, es decir, la dirección a usar para acceder al nodo móvil MN
a través de la red foránea, se conoce como dirección de auxilio.
Para informar al nodo correspondiente CN sobre la dirección de
auxilio del nodo móvil MN, el nodo móvil MN envía al nodo
correspondiente CN un mensaje de actualización de vinculación.
En la Figura 3 se muestra un ejemplo de mensaje
de actualización de vinculación mediante una representación de un
encabezamiento de un paquete de internet 320. Tal como en el caso
anterior, el campo de dirección de destino 322 en el encabezamiento
IP 320 contiene la dirección del nodo correspondiente CN, mientras
que el campo de dirección de origen 324 usa la dirección de auxilio
del nodo móvil MN. Un campo de encabezamiento extendido 326
proporciona un tipo de Encabezamiento Móvil (MH) con un valor igual
a "5" que indica que el paquete de internet proporciona una
actualización de vinculación. El campo de carga útil 328 contiene el
valor de "0". El paquete de internet de actualización de
vinculación 320 se envía desde el nodo móvil MN al nodo
correspondiente CN.
En respuesta a la actualización de vinculación,
el nodo correspondiente CN actualiza sus medios de almacenamiento
caché de direcciones mostrados en la Figura 2 como unos medios de
almacenamiento de datos 220. Los medios de almacenamiento caché
almacenan la dirección de auxilio del nodo móvil MN en asociación
con la dirección propia original del nodo móvil. A continuación, el
nodo correspondiente CN responde a la actualización de vinculación
320 enviando un acuse de recibo de la actualización de vinculación
en forma de un encabezamiento de paquete de Internet 332. El acuse
de recibo de la actualización de vinculación 332 contiene la
dirección de auxilio del nodo móvil MN en el campo de dirección de
destino 334 y la dirección del nodo correspondiente CN en el campo
de dirección de origen 336. El mensaje de acuse de recibo de la
actualización de la vinculación se diferencia del mensaje de
actualización de vinculación porque el campo de tipo MH se fija de
manera que es igual a "6" tal como se muestra en el campo de
encabezamiento de extensión 338. Nuevamente, el campo de datos
contiene el valor de "0".
En este momento, después de la actualización de
vinculación, el encabezamiento del paquete de internet para el
enlace descendente 350 incluye la dirección de auxilio del nodo
móvil MN en el campo de origen 352. De forma correspondiente, el
campo de destino, del paquete de internet enviado al nodo móvil MN
contiene la dirección de auxilio del nodo móvil en el
encabezamiento del paquete de internet 360.
Si el propio nodo correspondiente cambiase su
afiliación bien dentro de la red o bien a una red foránea, en ese
caso dicho nodo correspondiente CN realizaría de forma
correspondiente una actualización de vinculación. Tal como se
ilustra en la Figura 2, los medios de almacenamiento caché de
direcciones del nodo móvil 230 se actualizan a continuación para
incluir la dirección de auxilio del nodo correspondiente CN en
asociación con la dirección del nodo correspondiente CN con el fin
de que los paquetes de Internet sucesivos usen la dirección de
auxilio del nodo correspondiente CN en lugar de la dirección propia
del nodo correspondiente.
A continuación se describirá una forma de
realización ilustrativa de la presente invención haciendo referencia
a la Figura 4 la cual proporciona elementos que forman parte de la
red GPRS/UMTS que aparece en la Figura 2. En la Figura 4, se
muestra un nodo de soporte de pasarela (GGSN) 400 junto con un Nodo
de Soporte de Servicio GPRS (SGSN) 402 y una parte de Red de Acceso
de Radiocomunicaciones Terrestres Universales (UTRAN) 404. El GGSN
400, el SGSN 402 y la UTRAN 404 forman parte de la red de
radiocomunicaciones de paquetes representada en la Figura 1 para
comunicar paquetes de datos hacia y desde el Equipo de Usuario (UE)
406, el cual a efectos de la explicación ilustrativa forma el nodo
correspondiente CN. La UTRAN 404 incluye controladores RNC y Nodos
B tal como se representa en la Figura 1 y proporciona una capacidad
de comunicar paquetes a través de una interfaz de acceso de
radiocomunicaciones formada por el Nodo B con el UE 406.
La Figura 4 proporciona una ilustración de las
pilas de protocolos que existen dentro de cada uno de entre el GGSN
400, el SGSN 402 y la UTRAN 404 para comunicar paquetes de datos
hacia y desde el equipo de usuario 406. Para apoyar la siguiente
explicación de formas de realización de la invención se describirán
brevemente las pilas de protocolo.
El GGSN 400 forma una interfaz entre la red
GPRS/UMTS 200 y la red externa de comunicaciones de datos por
paquetes PDN 212 la cual, en la siguiente explicación, forma la red
foránea hacia la que se desplaza de forma itinerante el nodo móvil.
Se reciben paquetes de datos de Internet a través de una capa física
L1/L2 410 y los mismos se reciben en una capa IP móvil la cual
funciona según el IPV6 412. Para comunicar los paquetes de Internet
recibidos desde la red foránea 212, una capa de Protocolo de
Tunelización GPRS GTP-U 414 encapsula los paquetes
de internet y en combinación con una capa de Protocolo de Datagrama
de Usuario (UDP) 416 comunica el paquete de datos IP al SGSN a
través de la interfaz Gn/Gp usando una capa de protocolo de internet
418 y una capa física L1/L2 420. De forma correspondiente, dentro
del SGSN, para proporcionar el encaminamiento y la entrega de los
paquetes de protocolo de internet, los paquetes recibidos a través
de una capa de enlace L1/L2 422 se entregan a una capa IP móvil 424
a través de una capa IP 426 correspondiente, una capa UDP 428 y una
capa GTP-U 430. A continuación, la capa IP móvil 424
encamina el paquete de datos IP hacia el controlador de red de
radiocomunicaciones adecuado (no mostrado) el cual está incluido
dentro de la UTRAN 404. De este modo, el paquete de datos IP se
tuneliza a través de una capa GTP-U 440 adicional,
una capa UDP 442, y una capa IP 444 a través de una capa de enlace
L1/L2 446 pasando por una interfaz Iu-ps hacia la
capa de enlace correspondiente 450 dentro de la UTRAN 404. A
continuación, el paquete de datos IP se tuneliza de forma
correspondiente a través de la capa IP 452, la capa UDP 454 y la
capa GTP-U 456 hacia la capa IP móvil IPV6 460. El
paquete de Internet se encamina de forma correspondiente al Nodo B
adecuado (no mostrado) en el que las capas correspondientes se
ocupan de comunicar el paquete de datos a través de una capa de un
portador de acceso de radiocomunicaciones 462 hacia el equipo de
usuario móvil 406.
Tal como se apreciará en la dirección de enlace
ascendente, es decir, desde el nodo correspondiente CN 406 al GGSN,
se utiliza una tunelización correspondiente para encaminar los
paquetes de Internet de vuelta hacia el GGSN de manera que el
paquete de internet pueda salir de la red GPRS/UMTS 200 hacia la red
foránea 212.
También se incluye dentro de los elementos
GPRS/UMTS mostrados en la Figura 4 en el GGSN 400 un controlador de
Modelo del Flujo de Tráfico (TFT) 470 y un controlador de la
Política Basada en el Servicio (SBLP) 472. El TFT 470 y el SBLP 472
funcionan según una de las formas de realización de la presente
invención tal como se describirá brevemente de manera que gestionan
la comunicación de paquetes de datos IP del GGSN al UE móvil (CN) y
desde el UE móvil (CN) al GGSN y hacia fuera en dirección a la red
foránea 212.
En la siguiente descripción, el UE móvil 406
forma el nodo correspondiente CN tal como se representa en la
Figura 2, mientras que un nodo desde el cual el UE 406 recibe
paquetes de datos de internet y al cual envía paquetes de datos de
internet forma un nodo móvil el cual se desplaza de forma itinerante
a la red foránea 212 tal como se explica en referencia a la Figura
2.
Para proporcionar una explicación de las formas
de realización de la presente invención, se describirá brevemente,
haciendo referencia a la Figura 5, el funcionamiento del controlador
TFT 470 que se muestra en la Figura 4.
La Figura 5 proporciona una representación
simplificada de los elementos mostrados en la Figura 4 para
proporcionar una explicación del funcionamiento del controlador
TFT. En la Figura 5, se muestra una representación simplificada del
GGSN 400, el SGSN 402 y la UTRAN 404 para ilustrar cómo se comunican
paquetes de internet en la dirección de enlace descendente, desde
el nodo móvil MN al nodo correspondiente CN. Tal como se muestra en
la Figura 5, el controlador TFT 500 el cual funciona en la capa IP
móvil del GGSN 412 está provisto de una lista de direcciones de
origen 502 las cuales se usan para controlar la comunicación de
paquetes de datos IP en una dirección de origen incluida en el
encabezamiento de los paquetes de Internet. El TFT 500 se dispone
para comunicar los paquetes de datos IP a través de un portador
adecuado el cual se ha establecido usando la activación del
contexto del protocolo de datos por paquetes que puede ser iniciada
por una aplicación en el UE (CN), o en el nodo móvil MN y que es
análoga a un registro en un destino requerido.
Para seleccionar un portador UMTS adecuado, el
GGSN debe establecer un modelo de flujo de tráfico según los
siguientes parámetros:
- \bullet
- Tipo de dirección de origen IPV4
- \bullet
- Tipo de dirección de origen IPV6
- \bullet
- Tipo de identificador de protocolo/siguiente encabezamiento
- \bullet
- Tipo de puerto de destino individual
- \bullet
- Tipo de intervalo de puertos de destino
- \bullet
- Tipo de puerto de origen individual
- \bullet
- Tipo de intervalo de puertos de origen
- \bullet
- Tipo de índice de perímetro de seguridad
- \bullet
- Tipo de servicio/Tipo de clase de tráfico
- \bullet
- Tipo de nivel de flujo
Para cada contexto PDP a usar para una sesión
multimedia, el terminal móvil genera un modelo de flujo de tráfico
y el mismo se envía al GGSN el cual subsiguientemente usa este
modelo de flujo de tráfico para filtrar paquetes entrantes
basándose en información proporcionada en el modelo. Por ejemplo,
para paquetes enviados desde un nodo móvil Ipv6, el nodo
correspondiente CN creará un modelo de flujo de tráfico el cual crea
la dirección IP del nodo móvil como dirección de origen Ipv6 para
paquetes en la dirección de enlace descendente.
Tal como se muestra en la Figura 5, un paquete
de internet 504 recibido desde la red externa de comunicaciones de
datos por paquetes 212 en el enlace descendente, para su
comunicación al nodo correspondiente 406, puede incluir la
dirección del nodo correspondiente CN en el campo de dirección de
destino 506. El paquete de internet puede incluir la dirección
propia del nodo móvil en el campo de dirección de origen 508.
Durante su funcionamiento, el controlador TFT
500 comprueba la dirección de origen del paquete de internet en
relación con la lista 502 y encamina el paquete de internet a través
del portador de datos adecuado que ha sido establecido en el
controlador TFT para comunicar el paquete de Internet al nodo
correspondiente CN respectivo. No obstante, ¿qué ocurre cuando la
red móvil se desplaza de forma itinerante desde su red propia 210 a
la red foránea 212 tal como se muestra en la Figura 2?.
Tal como se ha explicado en referencia a la
Figura 3, después de una optimización de la ruta la dirección de
origen correspondiente al nodo móvil será la dirección de auxilio
del nodo móvil. De este modo, después de que se haya realizado la
optimización de la ruta, se enviará un paquete de Internet 510
correspondiente al paquete de Internet 504 desde el nodo móvil al
GGSN para su comunicación al nodo correspondiente CN 406. Tal como
se muestra, el encabezamiento IP 510 recibido desde el nodo móvil MN
cuando está conectado a la red foránea 212, incluye en su campo de
dirección de destino 512 la dirección propia del nodo
correspondiente 406, aunque en su campo de dirección de origen
incluye la dirección de auxilio del nodo móvil 514. El TFT dispone
de un portador de paquetes el cual ha sido establecido y definido
para transportar los paquetes de internet a nodos correspondientes
con respecto a la dirección de origen. No obstante, el paquete de
internet 510 recibido desde el nodo móvil después de que el mismo
se haya desplazado de forma itinerante a la red foránea 212 no será
reconocido por el controlador TFT 500 y por lo tanto dicho paquete
será rechazado, a no ser que el GGSN se adapte de alguna manera. Un
GGSN adaptado constituye una forma de realización de la
invención.
Una de las soluciones propuestas con
anterioridad a la presente para tratar el interfuncionamiento entre
el controlador TFT 500 en el GGSN después de la optimización de la
ruta consiste en incluir la dirección propia del nodo móvil MN en
un campo de encabezamiento de extensión conocido como campo de
salto-a-salto 516. Incluyendo la
dirección propia del nodo móvil en el campo de
salto-a-salto 516, el controlador
TFT puede identificar el portador adecuado que debería usarse para
transportar un paquete de Internet al nodo correspondiente CN. Este
es el portador de paquetes, el cual se estableció durante una
activación del contexto PDP como parte del inicio de una sesión. De
este modo, si el nodo móvil se desplaza de forma itinerante a una
red foránea a media sesión, en ese caso proporcionando la dirección
propia del nodo móvil en el campo de
salto-a-salto, el controlador TFT
500 puede identificar el portador adecuado a usar para transportar
los paquetes de internet al nodo correspondiente 406. El campo de
dirección de salto-a-salto se conoce
también como el tipo de encabezamiento de encaminamiento dos
(extensión para el encabezamiento de paquetes IP6).
En resumen, analizando el campo de
salto-a-salto en combinación con el
campo de dirección de origen, el controlador TFT 500 puede
identificar el portador adecuado 520 para comunicar los paquetes de
Internet al nodo correspondiente CN ya que la lista 502 incluye la
dirección propia del nodo móvil. No obstante, se presenta un
problema técnico al proporcionar la dirección propia del nodo móvil
en el campo de salto-a-salto de
manera que el controlador TFT 500 pueda identificar el portador de
datos IP adecuado. Este problema se explicará en la siguiente
sección.
La Figura 6 proporciona un diagrama simplificado
de las partes de la red GPRS/UMTS mostradas en la Figura 4 y
configuradas para comunicar paquetes de datos sobre el enlace
ascendente desde el nodo correspondiente CN al nodo móvil MN tal
como se ha descrito previamente en referencia a la Figura 5 para las
comunicaciones de enlace descendente.
En la Figura 6, para las comunicaciones de
enlace ascendente con el nodo móvil MN se proporciona un portador
600 el cual fue iniciado por el nodo correspondiente CN usando una
activación de contexto PDP. Con el portador 600 a través de la
UTRAN 404, el SGSN 402 en dirección al GGSN 400 y hacia fuera en
dirección a la red foránea 212 se envía un ejemplo de un
encabezamiento de paquete de Internet 602 comunicado con un paquete
de Internet sobre el enlace ascendente. No obstante, dentro del
GGSN 400, se proporciona el SBLP para vigilar el acceso por parte
del CN (equipo de usuario móvil) a los recursos de calidad de
servicio en la red UMTS y adicionalmente al exterior a la red
externa de comunicaciones de datos por paquetes 212. Tal como se ha
mencionado anteriormente, el SBLP 472 funciona de manera que
ejecuta una función de política en forma de un punto de decisión de
políticas o punto de aplicación de políticas para evitar ataques de
tipo robo de servicio realizados por partes participantes sin
escrúpulos. Por ejemplo, una parte participante sin escrúpulos puede
desear obtener acceso a servicios de subsistemas multimedia IP
(IMS) incluso aunque dicha parte participante no se haya abonado a
los servicios. Una de las posibilidades de obtener un acceso no
autorizado a servicios UMTS, como robo de servicio, consistiría en
usar una dirección no autorizada asociada a un origen o un destino
el cual se ha desconocido o no esté autorizado por la red GGSN, al
mismo tiempo que proporcionando una dirección permitida en el campo
de salto-a-salto 306.
Para una sesión IMS que esté activada y
autorizada por el SBLP 472, a un SBLP se le proporcionan unos medios
de almacenamiento de datos 604 los cuales están dispuestos para
almacenar información que representa un modelo el cual contiene una
dirección propia original del nodo móvil como dirección de destino.
El SBLP compara la dirección de destino de cada paquete de datos de
enlace ascendente a medida que el mismo se comunica desde el GGSN a
la red externa 212 con respecto a un conjunto de direcciones de
destino autorizadas, proporcionadas en los medios de almacenamiento
de datos 604. No obstante, si el nodo móvil MN se desplaza de forma
itinerante a la red foránea FN, en ese caso la dirección de destino
se convertirá en ese momento en la dirección de auxilio del MN. En
la Figura 6 se muestra un ejemplo de un encabezamiento IP 608 de
este tipo el cual dispone de la dirección de destino de la red
móvil MN en el campo de dirección de destino 610 como consecuencia
del desplazamiento itinerante del nodo móvil MN durante una sesión
608. Este encabezamiento IP 608 incluye la dirección de destino de
la red móvil en el campo de destino 612.
Para evitar que el SBLP 472 rechace paquetes de
internet salientes comunicados desde un nodo correspondiente CN
permitido a un nodo móvil MN, se utiliza nuevamente el campo de
salto-a-salto de manera que contenga
la dirección propia original del nodo móvil. Por esta razón, tal
como se muestra en la Figura 6, el paquete 608 de datos de enlace
ascendente está dispuesto para incluir la dirección propia del nodo
móvil MN en la opción del campo de
salto-a-salto 610. Por esta razón,
como el nodo correspondiente CN usa la dirección de auxilio del MN
aunque incluye la dirección propia del nodo móvil MN en el
encabezamiento de opción de
salto-a-salto, el SBLP 472 del GGSN
400 puede comparar la dirección del campo
salto-a-salto con la lista de
direcciones registradas en los medios de almacenamiento de datos
604. Si el campo salto-a-salto
coincide con la dirección propia del nodo móvil MN, se permite que
el paquete de Internet salga a través del GGSN 400 hacia la red
foránea 212.
Tal como se ha explicado anteriormente, un nodo
correspondiente (equipo de usuario móvil) sin escrúpulos que
funcione usando el Ipv6 puede dar inicio a una sesión IMS para
acceder a servicios IMS aunque puede que no esté autorizado o puede
que no se haya abonado a dicho servicios IMS. Con este fin, la parte
participante sin escrúpulos puede colocar la dirección propia
autorizada del nodo móvil en el campo
salto-a-salto y a continuación
incluir cualquier dirección en el campo de dirección de destino con
lo cual el paquete se puede enviar a un destino no autorizado. Como
el campo salto-a-salto contiene una
dirección autorizada del nodo móvil MN, el paquete pasa a través
del SBLP 472 permitiendo de este modo que la parte participante sin
escrúpulos acceda a servicios IMS y recursos UMTS sin
autorización.
En la Figura 7 se ilustra una forma de
realización de la presente invención. La Figura 7 proporciona una
representación simplificada de las partes de la red GPRS mostrada
en la Figura 4. No obstante, en la Figura 7 el GGSN se ha adaptado
para proporcionar una mejora que reduce la probabilidad de un robo
de servicio exitoso realizado por una parte participante sin
escrúpulos. Con este fin, el controlador TFT 700 está dispuesto para
detectar la dirección de auxilio del nodo móvil y para proporcionar
la dirección de auxilio al controlador SBLP 702. El controlador
SBLP 702 está dispuesto para permitir la salida de paquetes de
Internet sobre el enlace ascendente si tanto el campo
salto-a-salto como el campo de
dirección de destino contienen una dirección permitida. Por esta
razón, el SBLP está provisto de una lista de direcciones autorizadas
en unos medios de almacenamiento de datos 704. A continuación se
describirá el funcionamiento del controlador TFT 700 y el
controlador SBLP 702 según una de las formas de realización de la
presente invención.
Después de una optimización de la ruta durante
una sesión, el nodo móvil MN que se desplaza de forma itinerante
desde la red propia 210 a la red foránea FN 212 forma una
actualización de vinculación tal como se ha descrito anteriormente.
En la Figura 7 se ilustra el paquete de actualización de vinculación
706 correspondiente recibido en el GGSN 400 por el controlador TFT
700. La CBU usará la dirección de auxilio del MN como dirección de
destino en el encabezamiento Ipv básico. La CBU transportará además
la dirección propia del nodo móvil en el campo
salto-a-salto 712 de manera que el
controlador TFT permitirá que la CBU pase a través del GGSN. No
obstante, al reconocer a la CBU 706 como una actualización de
vinculación, el controlador TFT 700 registrará la dirección de
origen (dirección de auxilio del nodo móvil) en el campo de
dirección 706 en asociación con la dirección propia original del
nodo móvil de la lista de direcciones de origen autorizadas
proporcionada en los medios de almacenamiento de datos 720. De este
modo, el controlador TFT 700 está asociando la dirección de auxilio
del nodo móvil a la dirección propia del nodo móvil.
Tal como ya se ha explicado, el mensaje de
actualización de vinculación usa el valor de tipo MH igual a
"5". Cuando un paquete llega con una dirección de origen no
coincidente con la correspondiente contenida en la lista de
direcciones de origen autorizadas proporcionadas al controlador TFT
700, la dirección de origen se lee como la dirección de auxilio del
nodo móvil 706. Después de esto, todos los paquetes que se reciben
en el controlador TFT 700 y que transportan la dirección de auxilio
del nodo móvil 706 serán identificados y enviados a través del
portador correspondiente identificado por dicha dirección de auxilio
(dirección de origen) tal como se realizó previamente para la
dirección propia del nodo móvil. No obstante, para garantizar una
autenticación de la dirección de auxilio nueva del nodo móvil MN, en
una de las formas de realización el controlador TFT 700 puede
buscar el mensaje de acuse de recibo de la actualización de
vinculación del nodo correspondiente CN. Tal como se ha explicado
anteriormente, el acuse de recibo de la actualización de vinculación
se identifica por medio del valor de tipo MH "6" según se
define en el proyecto de sección 6.1.8 MIPV6 página 36. Por esta
razón, el controlador TFT 700 únicamente usará la dirección de
auxilio para el nodo móvil si el controlador TFT recibe e
identifica un acuse de recibo de vinculación con un valor de estado
de "cero" indicando que se ha aceptado la actualización de la
vinculación.
En una de las formas de realización
alternativas, se puede efectuar una actualización de vinculación
segura usando el procedimiento de capacidad de encaminamiento de
retorno (return routeability procedure) del IPV6 móvil entre
el nodo correspondiente CN y el nodo móvil (según se describe en la
sección 5, sección 9.4 y sección 14 del IPV6 móvil). De este modo,
para cada contexto PDP establecido, el TFT asociado contiene la
dirección de origen del nodo móvil o la dirección de auxilio de
nodo móvil cuando el nodo móvil está conectado a una red
foránea.
Para permitir el acceso a los recursos UMTS y a
una sesión IMS en la cual se reduzca la probabilidad de un ataque
exitoso de tipo robo de servicio desde una parte participante sin
escrúpulos, el SBLP comprobará cada paquete que accede a los
servicios IMS en relación con su dirección de destino. El
controlador SBLP comprobará la dirección de destino transportada en
el encabezamiento IPV6 básico y la dirección propia original del MN
en la opción de campo salto-a-salto.
El paquete solamente puede salir del GGSN si la dirección de destino
coincide con la dirección de auxilio del nodo móvil y al mismo
tiempo la dirección del campo
salto-a-salto coincide con la
dirección propia del nodo móvil como dirección de destino en el
modelo de información SBLP 704. En cualquier otro caso, el GGSM
bloqueará cualquier paquete enviado desde un equipo de usuario móvil
(nodo correspondiente) que use una dirección de destino no
autorizada. Con este fin, se crea una asociación de seguridad SA en
combinación con el controlador TFT 700 y el controlador SBLP 702. La
asociación de seguridad SA incluye la dirección de auxilio del nodo
móvil. Después de una actualización de vinculación, el nodo móvil
se cambia a la dirección de auxilio tras un desplazamiento
itinerante a una red foránea de manera que la dirección de origen
del nodo móvil será la dirección de auxilio del nodo móvil MN. De
este modo, los paquetes solamente se pueden enviar fuera del GGSN
sobre el enlace ascendente a partir del SBLP si la opción de
salto-a-salto de los
encabezamientos de los paquetes de enlace ascendente incluye la
dirección propia del destino que es la correspondiente al nodo
móvil y al mismo tiempo la asociación de seguridad SA proporciona
una dirección de auxilio para el nodo móvil. La dirección de
auxilio del nodo móvil MN se puede almacenar con la dirección
propia del nodo móvil en los medios de almacenamiento de datos
704.
La Figura 8 proporciona un diagrama de flujo que
ilustra el funcionamiento de un soporte de pasarela según una de
las formas de realización de la invención. La descripción del flujo
mostrada en la Figura 8 se resume de la forma siguiente:
S1: El GGSN recibe paquetes de internet desde la
red externa de comunicaciones de datos por paquetes, los cuales se
deben comunicar a los nodos conectados a una red de
radiocomunicaciones por paquetes de la cual forma parte el GGSN. La
red de radiocomunicaciones por paquetes proporciona una pluralidad
de portadores para comunicar los paquetes de internet a los
nodos.
S2: El GGSN identifica el portador adecuado para
comunicar un paquete de internet recibido a un nodo correspondiente
a partir de la dirección de origen del campo de dirección de origen
del encabezamiento IP.
S4: No obstante, si el GGSN no reconoce la
dirección de origen, en ese caso el GGSN examina un campo
salto-a-salto en una extensión del
encabezamiento IP. Si el campo
salto-a-salto incluye una dirección
para la cual se estableció uno de los portadores de paquetes, en
ese caso dicho portador se usa para transportar el paquete.
S6: El GGSN recibe un paquete de internet y
determina si el paquete de internet es una actualización de
vinculación.
S8: Si el paquete es una actualización de
vinculación en ese caso el GGSN asocia la dirección de auxilio del
nodo móvil, proporcionada como dirección de origen de la
actualización de vinculación, a la dirección de origen original
para el nodo móvil, la cual puede ser la dirección propia del nodo
móvil.
S10: Después de la asociación, el GGSN puede
identificar el portador adecuado para comunicar paquetes de enlace
descendente desde la dirección de auxilio del nodo móvil como
dirección de origen.
S12: El GGSN hace que la dirección de auxilio
del nodo móvil, la cual se detectó en la etapa S8 a partir del
paquete de actualización de vinculación, esté disponible para una
función de seguridad, tal como por ejemplo una Política Local
Basada en el Servicio (SBLP). Esta operación se
\hbox{puede efectuar, por ejemplo, usando una asociación de seguridad.}
S14: El GGSN revisa paquetes recibidos desde el
nodo correspondiente en relación con su salida desde la red de
radiocomunicaciones por paquetes hacia el nodo externo. El GGSN
únicamente permite a los paquetes salir desde la red de
radiocomunicaciones por paquetes hacia la red externa, si la
dirección de origen contiene una dirección permitida y al mismo
tiempo el campo salto-a-salto
contiene una dirección de auxilio permitida.
Opcionalmente, el GGSN puede confirmar la
dirección de auxilio del nodo móvil detectada a partir del paquete
de actualización de vinculación, detectando el acuse de recibo de la
actualización de vinculación recibido de vuelta desde el nodo
correspondiente CN. En formas de realización alternativas, la
confirmación se puede efectuar usando una confirmación de capacidad
de encaminamiento inversa.
[1] D. Johnson, C. Parkins, J.
Arkko, "Mobility in Ipv6", Proyecto de Internet, Grupo
de Trabajo de Ingeniería de Internet, 20 de enero de
2003.
[2] R. Steele, C-C
Lee y P. Gould, "GSM, cdmaOne and 3G Systems",
publicada por Wiley International ISBN 0 471 491853
Anexo
1
La terminología y la arquitectura usadas en la
Figura 1 se corresponden con las usadas para el UMTS y las
propuestas para el 3G tal como las gestiona el 3GPP, pudiéndose
encontrar más detalles de las mismas en la referencia [1]. En la
Figura 1, un Nodo de Soporte de Pasarela GPRS (GGSN) está conectado
a una Red de Datos por Paquetes 102 externa, (PDN). La PDN externa
se comunica por paquetes usando el Protocolo de Internet (IP).
Entre el GGSN y la red externa una interfaz 104 se ha etiquetado con
la referencia Gi la cual ha sido normalizada aunque todavía se
están normalizando aspectos adicionales. Conectado también al GGSN
se dispone de un Nodo de Soporte de Servicio GPRS (SGSN) 106 a
través de una interfaz 108 etiquetada como Gn/Gp la cual también
está siendo normalizada.
El GGSN y el SGSN son dos de los componentes de
la red, de los cuales se requiere que soporten el GPRS. El GGSN
actúa como la pasarela entre las redes de datos por paquetes (PDN)
externas y la red móvil, la cual soporta el GPRS. El GGSN contiene
información suficiente para encaminar paquetes de datos IP entrantes
hacia el SGSN que está prestando servicio a un Equipo de Usuario
(UE) específico el cual es móvil y recibe datos a través de un
servicio de acceso de radiocomunicaciones proporcionado por la red
de radiocomunicaciones móviles por paquetes. Para la forma de
realización ilustrativa, el servicio de acceso de
radiocomunicaciones se proporciona según el sistema de la Red de
Acceso de Radiocomunicaciones Terrestres Universales (UTRAN) el cual
se especifica según la normativa 3GPP. El SGSN está conectado al
GGSN a través de una interfaz Gn en el caso de que el SGSN esté
dentro de la misma Red Pública Terrestre de Servicios Móviles
(PLMN), y está conectado a través de la interfaz Gp a nodos GGSN
que pertenecen a otras PLMN.
Un SGSN proporciona gestión de movilidad de
equipos UE que se están moviendo dentro de un área soportada por la
red de radiocomunicaciones móviles. Con este fin, el SGSN está
provisto de acceso a un Registro de Posiciones Base (HLR) 110. El
SGSN está dispuesto para encaminar paquetes de datos hacia
Controladores de Redes de Radiocomunicaciones (RNC) 112, 114 con
vistas a la comunicación a través del servicio de acceso de
radiocomunicaciones UTRAN con usuarios móviles UE 116, 118. El
servicio de acceso de radiocomunicaciones UTRAN se proporciona
usando el aparato del Nodo B 120, 122, 124, 126, 128, el cual forma
eficazmente estaciones base que proporcionan cobertura de
radiocomunicaciones para el área al que presta servicio la red de
telecomunicaciones móviles. La interfaz 130, 132, 134, 136, 138
entre cada RNC 112, 114 y el aparato del Nodo B 120, 122, 124, 126,
128 se etiqueta con la referencia Iub y se ajusta a una normativa
establecida o en evolución. De forma similar, las interfaces 140,
142 entre el SGSN y cada RNC 112, 114 se etiquetan como
Iu-ps y se basan en una normativa en evolución.
Claims (38)
1. Sistema de telecomunicaciones para comunicar
paquetes de internet entre un equipo de usuario de comunicaciones
móviles que forma un nodo correspondiente y un nodo móvil a través
de una red externa de comunicaciones de datos por paquetes,
comprendiendo el sistema
una red de radiocomunicaciones por paquetes que
puede funcionar de manera que proporciona una pluralidad de
portadores de datos por paquetes para comunicar los paquetes de
internet con nodos conectados a la red de radiocomunicaciones por
paquetes, definiéndose cada uno de los portadores con respecto a una
dirección de origen de los paquetes de Internet, incluyendo la red
de radiocomunicaciones por paquetes un nodo de soporte de pasarela
que puede funcionar de manera que proporciona una interfaz entre la
red externa de comunicaciones de datos por paquetes y la red de
radiocomunicaciones por paquetes, estando caracterizado dicho
sistema de telecomunicaciones
porque
porque
el nodo de soporte de pasarela puede funcionar
de manera que
detecta si un paquete de Internet está destinado
a proporcionar al nodo correspondiente una actualización de
vinculación de una primera dirección de origen del nodo móvil a una
dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización
de vinculación,
permite la salida, desde el nodo de soporte de
pasarela a la red externa, de paquetes de internet enviados desde
el nodo correspondiente que tiene la dirección de auxilio del nodo
móvil como dirección de destino.
2. Sistema de telecomunicaciones según la
reivindicación 1, en el que el nodo de soporte de pasarela puede
funcionar de manera que asocia la dirección de auxilio a la primera
dirección de origen con el fin de que se permita la salida de los
paquetes de datos de internet en concordancia con la salida de
paquetes de internet que está permitida para la primera dirección
de origen.
3. Sistema de telecomunicaciones según la
reivindicación 2, en el que la primera dirección de origen es una
dirección propia del nodo móvil.
4. Sistema de telecomunicaciones según la
reivindicación 1, 2 ó 3, en el que el paquete de internet enviado
desde el nodo correspondiente incluye la dirección propia del nodo
móvil en un campo de extensión del encabezamiento y la dirección de
auxilio del nodo móvil en el campo de dirección de destino, y el
nodo de soporte de pasarela puede funcionar de manera que permite
la salida del paquete de internet desde la red de
radiocomunicaciones por paquetes hacia la red externa si tanto la
dirección de auxilio del nodo móvil como la dirección propia del
nodo móvil son direcciones permitidas.
5. Sistema de telecomunicaciones según
cualquiera de las reivindicaciones anteriores, en el que el nodo de
soporte de pasarela puede funcionar de manera que confirma que la
dirección de auxilio del nodo móvil es una dirección permitida para
el nodo móvil antes de permitir la salida de paquetes de
internet.
6. Sistema de telecomunicaciones según la
reivindicación 5, en el que la dirección de auxilio se asocia a la
primera dirección de origen si la dirección de auxilio se confirma
como una dirección permitida.
7. Sistema de telecomunicaciones según la
reivindicación 5 ó 6, en el que el nodo de soporte de pasarela
puede funcionar de manera que confirma que la dirección de auxilio
es una dirección permitida monitorizando paquetes de internet
enviados desde el nodo correspondiente al nodo móvil, y
al detectar un acuse de recibo de una
actualización de vinculación del nodo móvil en relación con que se
ha aceptado la dirección de auxilio,
confirmando que la dirección de auxilio del nodo
móvil es una dirección permitida, y
a continuación permitiendo la salida de los
paquetes de internet desde el nodo de soporte de pasarela.
8. Sistema de telecomunicaciones según la
reivindicación 5, en el que el nodo de soporte de pasarela puede
funcionar de manera que confirma que la dirección de auxilio es una
dirección permitida realizando una confirmación de capacidad de
encaminamiento inversa con el nodo móvil.
9. Sistema de telecomunicaciones según
cualquiera de las reivindicaciones anteriores, en el que el nodo de
soporte de pasarela incluye una función de seguridad que puede
funcionar de manera que controla la salida de los paquetes de
internet desde la red de radiocomunicaciones por paquetes comparando
la dirección de destino del paquete de internet enviado desde el
nodo correspondiente con una lista de direcciones de destino
permitidas almacenada en unos medios de almacenamiento de datos,
permitiendo dicha función de seguridad la salida del paquete de
internet desde la red de radiocomunicaciones por paquetes si la
dirección de destino del paquete de internet aparece en la lista, y
en cualquier otro caso rechazando el paquete de internet,
añadiéndose la dirección de auxilio del nodo móvil a la lista al
detectarse la actualización de vinculación.
10. Sistema de telecomunicaciones según la
reivindicación 9, en el que el nodo de soporte de pasarela incluye
un controlador de tráfico que puede funcionar de manera que
compara la primera dirección de origen del
encabezamiento del protocolo de internet recibido desde el nodo
móvil a través de la red externa con una pluralidad de direcciones
de origen para las cuales se ha establecido la pluralidad de
portadores,
comunica el paquete de internet al nodo
correspondiente a través del portador adecuado correspondiente a la
primera dirección de origen, si se ha establecido un portador para
la primera dirección de origen,
determina si un paquete de internet recibido
desde el nodo móvil es la actualización de vinculación, y si el
paquete de internet es la actualización de vinculación, la
asociación de la dirección de auxilio a la primera dirección de
origen incluye la asociación de la dirección de auxilio del nodo
móvil al portador de datos por paquetes definido con respecto a la
primera dirección de origen.
11. Sistema de telecomunicaciones según la
reivindicación 10, en el que el controlador de tráfico puede
funcionar de manera que asocia la dirección de auxilio del nodo
móvil a la primera dirección de origen comunicando la dirección de
auxilio a la función de seguridad, pudiendo funcionar la función de
seguridad de manera que actualiza la lista de direcciones de
destino permitidas para incluir la dirección de auxilio del nodo
móvil.
12. Sistema de telecomunicaciones según
cualquiera de las reivindicaciones anteriores, en el que la red de
radiocomunicaciones por paquetes es una red del Sistema General de
Radiocomunicaciones por Paquetes y el nodo de soporte de pasarela
es un Nodo de Soporte de Pasarela GPRS.
13. Sistema de telecomunicaciones según la
reivindicación 12, en el que el controlador de tráfico es un
controlador de Modelo de Flujo de Tráfico que puede funcionar según
una normativa GPRS.
14. Sistema de telecomunicaciones según la
reivindicación 12 ó 13, en el que la función de seguridad la efectúa
un controlador de Política Local Basada en el Servicio que puede
funcionar según la normativa GPRS.
15. Sistema de telecomunicaciones según
cualquiera de las reivindicaciones 4 a 14, en el que el campo del
encabezamiento de extensión es el campo
salto-a-salto tal como se define
según un Encabezamiento de Extensión Tipo 2 del Ipv6.
16. Nodo de soporte de pasarela para comunicar
paquetes de internet entre un equipo de usuario de comunicaciones
móviles que forma un nodo correspondiente y un nodo móvil a través
de una red externa de comunicaciones de datos por paquetes,
proporcionando dicho nodo de soporte de pasarela una interfaz entre
la red externa de comunicaciones de datos por paquetes y una red de
radiocomunicaciones por paquetes, proporcionando la red de
radiocomunicaciones por paquetes una pluralidad de portadores de
datos por paquetes para comunicar los paquetes de internet con
nodos conectados a la red de radiocomunicaciones por paquetes,
definiéndose cada uno de los portadores con respecto a una
dirección de origen de los paquetes de internet,
caracterizado porque el nodo de soporte
de pasarela puede funcionar de manera que
detecta si un paquete de Internet está destinado
a proporcionar al nodo correspondiente una actualización de
vinculación de una primera dirección de origen del nodo móvil a una
dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización
de vinculación,
permite la salida, desde el nodo de soporte de
pasarela a la red externa, de paquetes de internet enviados desde
el nodo correspondiente que tiene la dirección de auxilio del nodo
móvil como dirección de destino.
17. Nodo de soporte de pasarela según la
reivindicación 16, en el que el nodo de soporte de pasarela puede
funcionar de manera que asocia la dirección de auxilio a la primera
dirección de origen con el fin de que se permita la salida de los
paquetes de datos de internet en concordancia con la salida de
paquetes de internet que está permitida para la primera dirección
de origen.
18. Nodo de soporte de pasarela según la
reivindicación 17, en el que la primera dirección de origen es una
dirección propia del nodo móvil.
19. Nodo de soporte de pasarela según la
reivindicación 16, 17 ó 18, en el que el paquete de internet enviado
desde el nodo correspondiente incluye la dirección propia del nodo
móvil en el campo de extensión del encabezamiento y la dirección de
auxilio del nodo móvil en el campo de dirección de destino, y el
nodo de soporte de pasarela puede funcionar de manera que permite
la salida del paquete de internet desde la red de
radiocomunicaciones por paquetes hacia la red externa si tanto la
dirección de auxilio del nodo móvil como la dirección propia del
nodo móvil son direcciones permitidas.
20. Nodo de soporte de pasarela según cualquiera
de las reivindicaciones 16 a 19, en el que el nodo de soporte de
pasarela puede funcionar de manera que confirma que la dirección de
auxilio del nodo móvil es una dirección permitida para el nodo
móvil antes de permitir la salida de paquetes de internet.
21. Nodo de soporte de pasarela según la
reivindicación 20, en el que la dirección de auxilio se asocia a la
primera dirección de origen si la dirección de auxilio se confirma
como una dirección permitida, y en cualquier otro caso no se asocia
la dirección de auxilio a la dirección de origen.
22. Nodo de soporte de pasarela según cualquiera
de las reivindicaciones 20 ó 21, en el que el nodo de soporte de
pasarela puede funcionar de manera que confirma que la dirección de
auxilio es una dirección permitida monitorizando el paquete de
internet enviado desde el nodo móvil al nodo correspondiente, y
al detectar un acuse de recibo de una
actualización de vinculación del nodo móvil en relación con que se
ha aceptado la dirección de auxilio,
confirmando que la dirección de auxilio del nodo
móvil es una dirección permitida, y
a continuación permitiendo la salida de los
paquetes de internet desde el nodo de soporte de pasarela.
23. Nodo de soporte de pasarela según la
reivindicación 20, en el que el nodo de soporte de pasarela puede
funcionar de manera que confirma que la dirección de auxilio es una
dirección permitida realizando una confirmación de capacidad de
encaminamiento inversa con el nodo móvil.
24. Nodo de soporte de pasarela según cualquiera
de las reivindicaciones 16 a 23, que incluye una función de
seguridad que puede funcionar de manera que controla la salida de
los paquetes de internet desde la red de radiocomunicaciones por
paquetes comparando la dirección de destino de un paquete de
internet enviado desde el nodo correspondiente con una lista de
direcciones de destino permitidas almacenada en unos medios de
almacenamiento de datos, permitiendo dicha función de seguridad la
salida del paquete de internet desde la red de radiocomunicaciones
por paquetes si la dirección de destino del paquete de internet
aparece en la lista, y en cualquier otro caso rechazando el paquete
de internet, en el que la dirección de auxilio del nodo móvil se
añade a la lista, al detectarse la actualización de
vinculación.
25. Nodo de soporte de pasarela según cualquiera
de las reivindicaciones 16 a 24, que incluye un controlador de
tráfico que puede funcionar de manera que
compara la primera dirección de origen del
encabezamiento del protocolo de internet recibido desde el nodo
móvil a través de la red externa con una pluralidad de direcciones
de origen para las cuales se ha establecido la pluralidad de
portadores,
comunica el paquete de internet al nodo
correspondiente a través del portador adecuado correspondiente a la
primera dirección de origen, si se ha establecido un portador para
la primera dirección de origen,
determina si un paquete de internet recibido
desde el nodo móvil es la actualización de vinculación, y si el
paquete de internet es la actualización de vinculación
asocia la dirección de auxilio del nodo móvil al
portador de datos por paquetes definido con respecto a la primera
dirección de origen.
26. Nodo de soporte de pasarela según la
reivindicación 25, en el que el controlador de tráfico puede
funcionar de manera que asocia la dirección de auxilio del nodo
móvil a la primera dirección de origen comunicando la dirección de
auxilio a la función de seguridad, pudiendo funcionar la función de
seguridad de manera que actualiza la lista de direcciones de
destino permitidas para incluir la dirección de auxilio del nodo
móvil.
27. Método de comunicación de paquetes de
internet entre un equipo de usuario de comunicaciones móviles que
forma un nodo correspondiente y un nodo móvil a través de una red
externa de comunicaciones de datos por paquetes, llevándose a cabo
dicho método en un nodo de soporte de pasarela que proporciona una
interfaz entre la red externa de comunicaciones de datos por
paquetes y una red de radiocomunicaciones por paquetes,
proporcionando la red de radiocomunicaciones por paquetes una
pluralidad de portadores de datos por paquetes para comunicar
paquetes de internet con nodos conectados a la red de
radiocomunicaciones por paquetes, definiéndose cada uno de los
portadores con respecto a una dirección de origen de los paquetes de
internet,
caracterizado el método porque comprende
las etapas en el nodo de soporte de pasarela en las que:
se detecta si un paquete de Internet está
destinado a proporcionar al nodo correspondiente una actualización
de vinculación de una primera dirección de origen del nodo móvil a
una dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización
de vinculación,
se permite la salida, desde la red de
radiocomunicaciones por paquetes a la red externa, de paquetes de
internet enviados desde el nodo correspondiente que tiene la
dirección de auxilio del nodo móvil como dirección de destino.
28. Método según la reivindicación 27, que
comprende
la asociación de la dirección de auxilio a la
primera dirección de origen con el fin de que se permita la salida
de los paquetes de datos de internet en concordancia con la salida
de paquetes de internet permitida para la primera dirección de
origen.
29. Método según la reivindicación 28, en el que
la primera dirección de origen es la dirección propia del nodo
móvil.
30. Método según las reivindicaciones 27, 28 ó
29, en el que el paquete de internet enviado desde el nodo
correspondiente incluye la dirección propia del nodo móvil en el
campo de extensión del encabezamiento y la dirección de auxilio del
nodo móvil en el campo de dirección de destino, incluyendo el
permiso de la salida del paquete de internet hacia la red
externa
permitir la salida del paquete de internet desde
la red de radiocomunicaciones por paquetes hacia la red externa si
tanto la dirección de auxilio del nodo móvil como la dirección
propia del nodo móvil son direcciones permitidas.
31. Método según cualquiera de las
reivindicaciones 28 a 30, que comprende
la confirmación de que la dirección de auxilio
del nodo móvil es una dirección permitida para el nodo móvil antes
de permitir la salida de paquetes de internet según la dirección de
destino.
32. Método según la reivindicación 31, en el que
la confirmación comprende
la asociación de la dirección de auxilio a la
primera dirección de origen si la dirección de auxilio se confirma
como una dirección permitida.
33. Método según la reivindicación 31 ó 32, en
el que la confirmación comprende
la confirmación de que la dirección de auxilio
es una dirección permitida monitorizando paquetes de internet
enviados desde el nodo móvil al nodo correspondiente, y
al detectar un acuse de recibo de una
actualización de vinculación del nodo móvil en relación con que se
ha aceptado la dirección de auxilio,
la confirmación de que la dirección de auxilio
del nodo móvil es una dirección permitida, y
a continuación permitir la salida de los
paquetes de internet desde el nodo de soporte de pasarela.
34. Método según la reivindicación 33, en el que
la confirmación de que la dirección de auxilio es una dirección
permitida comprende
la realización de una confirmación de capacidad
de encaminamiento inversa con el nodo móvil.
35. Método para comunicar datos por paquetes de
internet según cualquiera de las reivindicaciones 27 a 34, en el
que la red de radiocomunicaciones por paquetes es una red del
Sistema General de Radiocomunicaciones por Paquetes y el nodo de
soporte de pasarela es un Nodo de Soporte de Pasarela GPRS.
36. Programa de ordenador que proporciona
instrucciones ejecutables por ordenador, el cual cuando se carga en
un procesador de datos configura el procesador de datos para
funcionar como un nodo de soporte de pasarela según cualquiera de
las reivindicaciones 16 a 26.
37. Programa de ordenador que tiene
instrucciones ejecutables por ordenador, el cual cuando se carga en
un procesador de datos consigue que el procesador de datos ejecute
un método según cualquiera de las reivindicaciones 27 a 35.
38. Producto de programa de ordenador que
presenta un soporte legible por ordenador el cual dispone de señales
de información grabadas sobre el mismo que representan exactamente
el programa de ordenador según la reivindicación 36 ó 37.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0313885A GB2403097A (en) | 2003-06-16 | 2003-06-16 | Communicating internet packets having care-of-address as destination address to a mobile node |
GB0313885 | 2003-06-16 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2276301T3 true ES2276301T3 (es) | 2007-06-16 |
Family
ID=27636608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES04733364T Expired - Lifetime ES2276301T3 (es) | 2003-06-16 | 2004-05-17 | Sistema y metodo de telecomunicaciones. |
Country Status (10)
Country | Link |
---|---|
US (1) | US7860037B2 (es) |
EP (1) | EP1636961B1 (es) |
JP (1) | JP4511529B2 (es) |
CN (1) | CN100539585C (es) |
AT (1) | ATE345009T1 (es) |
BR (1) | BRPI0411577B1 (es) |
DE (1) | DE602004003146T2 (es) |
ES (1) | ES2276301T3 (es) |
GB (1) | GB2403097A (es) |
WO (1) | WO2004114626A1 (es) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7606190B2 (en) | 2002-10-18 | 2009-10-20 | Kineto Wireless, Inc. | Apparatus and messages for interworking between unlicensed access network and GPRS network for data services |
CN101715193A (zh) * | 2002-10-18 | 2010-05-26 | 卡耐特无线有限公司 | 扩展有执照无线通信系统覆盖区域的装置与方法 |
US7885644B2 (en) * | 2002-10-18 | 2011-02-08 | Kineto Wireless, Inc. | Method and system of providing landline equivalent location information over an integrated communication system |
GB2403097A (en) * | 2003-06-16 | 2004-12-22 | Orange Personal Comm Serv Ltd | Communicating internet packets having care-of-address as destination address to a mobile node |
US20050194456A1 (en) | 2004-03-02 | 2005-09-08 | Tessier Patrick C. | Wireless controller with gateway |
US7512085B2 (en) * | 2004-06-24 | 2009-03-31 | International Business Machines Corporation | Method for multicast tunneling for mobile devices |
US7940746B2 (en) | 2004-08-24 | 2011-05-10 | Comcast Cable Holdings, Llc | Method and system for locating a voice over internet protocol (VoIP) device connected to a network |
US8005093B2 (en) * | 2004-09-23 | 2011-08-23 | Nokia Corporation | Providing connection between networks using different protocols |
KR100594773B1 (ko) * | 2004-12-20 | 2006-06-30 | 한국전자통신연구원 | 다중 네트워크 인터페이스를 가진 노드의 이기종 네트워크연동 방법 |
DE102005004153A1 (de) * | 2005-01-28 | 2006-08-10 | Siemens Ag | Paketfilter für Datenpakete in Uplink-Richtung |
EP1705858A1 (en) * | 2005-03-24 | 2006-09-27 | Orange SA | Method and system for activation of a packet data protocol context |
EP1705859A1 (en) * | 2005-03-24 | 2006-09-27 | Orange SA | Packet radio network and method for activation of a packet data protocol context |
US7843900B2 (en) | 2005-08-10 | 2010-11-30 | Kineto Wireless, Inc. | Mechanisms to extend UMA or GAN to inter-work with UMTS core network |
GB2434506A (en) * | 2006-01-18 | 2007-07-25 | Orange Personal Comm Serv Ltd | Providing a mobile telecommunications session to a mobile node using an internet protocol |
GB2434505B (en) * | 2006-01-18 | 2010-09-29 | Orange Personal Comm Serv Ltd | Telecommunications system and method |
US8165086B2 (en) | 2006-04-18 | 2012-04-24 | Kineto Wireless, Inc. | Method of providing improved integrated communication system data service |
US8526404B2 (en) | 2006-04-25 | 2013-09-03 | Cisco Technology, Inc. | Mobile network operator multihoming and enterprise VPN solution |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
US7852817B2 (en) * | 2006-07-14 | 2010-12-14 | Kineto Wireless, Inc. | Generic access to the Iu interface |
US7912004B2 (en) | 2006-07-14 | 2011-03-22 | Kineto Wireless, Inc. | Generic access to the Iu interface |
US20080039086A1 (en) | 2006-07-14 | 2008-02-14 | Gallagher Michael D | Generic Access to the Iu Interface |
CN100364306C (zh) * | 2006-09-19 | 2008-01-23 | 清华大学 | 基于签名的自治系统间IPv6真实源地址验证方法 |
US8073428B2 (en) | 2006-09-22 | 2011-12-06 | Kineto Wireless, Inc. | Method and apparatus for securing communication between an access point and a network controller |
US8036664B2 (en) | 2006-09-22 | 2011-10-11 | Kineto Wireless, Inc. | Method and apparatus for determining rove-out |
US7995994B2 (en) | 2006-09-22 | 2011-08-09 | Kineto Wireless, Inc. | Method and apparatus for preventing theft of service in a communication system |
US8204502B2 (en) | 2006-09-22 | 2012-06-19 | Kineto Wireless, Inc. | Method and apparatus for user equipment registration |
US20080076392A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for securing a wireless air interface |
US8019331B2 (en) | 2007-02-26 | 2011-09-13 | Kineto Wireless, Inc. | Femtocell integration into the macro network |
WO2009039318A1 (en) * | 2007-09-18 | 2009-03-26 | Kineto Wireless, Inc. | Method and system for supporting large number of data paths in an integrated communication system |
US20090262682A1 (en) * | 2008-04-18 | 2009-10-22 | Amit Khetawat | Method and Apparatus for Transport of RANAP Messages over the Iuh Interface in a Home Node B System |
EP2244495B1 (en) * | 2009-04-20 | 2012-09-19 | Panasonic Corporation | Route optimazion of a data path between communicating nodes using a route optimization agent |
CN101888370B (zh) * | 2009-05-11 | 2013-01-09 | 中兴通讯股份有限公司 | 防止IPv6地址被欺骗性攻击的装置与方法 |
US9528720B2 (en) | 2013-04-30 | 2016-12-27 | Honeywell International Inc. | Display sub-assembly for an HVAC controller |
CN104303466B (zh) * | 2013-05-15 | 2018-01-23 | 华为技术有限公司 | 一种数据传输方法、装置、通信设备及通信系统 |
US9762489B2 (en) * | 2014-09-24 | 2017-09-12 | Cisco Technology, Inc. | Local packet switching at a satellite device |
WO2020221954A1 (en) * | 2019-05-02 | 2020-11-05 | Nokia Technologies Oy | Method and apparatus for transmission of bearer information |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7860725B2 (en) * | 1998-05-26 | 2010-12-28 | Ineedmd.Com, Inc. | Method for remote medical consultation and care |
FI106823B (fi) * | 1998-10-23 | 2001-04-12 | Nokia Mobile Phones Ltd | Tiedonhakujärjestelmä |
FI108832B (fi) * | 1999-03-09 | 2002-03-28 | Nokia Corp | IP-reitityksen optimointi accessverkossa |
AU3688900A (en) * | 1999-03-09 | 2000-09-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Multicast handover for mobile internet protocol |
US7023820B2 (en) * | 2000-12-28 | 2006-04-04 | Nokia, Inc. | Method and apparatus for communicating data in a GPRS network based on a plurality of traffic classes |
KR20030047874A (ko) * | 2000-03-03 | 2003-06-18 | 퀄컴 인코포레이티드 | 현재의 통신 시스템에서 그룹 통신 서비스에 참가하기위한 방법 및 장치 |
AU2001237590A1 (en) * | 2000-03-31 | 2001-10-15 | British Telecommunications Public Limited Compagny | Mobile data routing |
US6621793B2 (en) * | 2000-05-22 | 2003-09-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Application influenced policy |
JP3496641B2 (ja) * | 2000-12-07 | 2004-02-16 | 日本電信電話株式会社 | 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ |
JP2002185520A (ja) * | 2000-12-12 | 2002-06-28 | Fujitsu Ltd | 移動端末対応ルータおよびホームエージェント・ルータ |
CN100418327C (zh) * | 2001-01-18 | 2008-09-10 | 株式会社Ntt都科摩 | 移动代理及其控制方法 |
US20030016655A1 (en) * | 2001-01-29 | 2003-01-23 | Docomo Communications Laboratories Usa, Inc. | Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction |
JP2002290444A (ja) * | 2001-03-23 | 2002-10-04 | Mitsubishi Electric Corp | 移動体通信システム、通信方法およびパケットフィルタリング制御方法 |
JP4340400B2 (ja) * | 2001-04-27 | 2009-10-07 | 富士通株式会社 | 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法 |
US7110375B2 (en) * | 2001-06-28 | 2006-09-19 | Nortel Networks Limited | Virtual private network identification extension |
DE10131561A1 (de) * | 2001-06-29 | 2003-01-16 | Nokia Corp | Verfahren zur Übertragung von Anwendungspaketdaten |
CN100409271C (zh) * | 2001-07-18 | 2008-08-06 | 贤哉技术株式会社 | 在观察车辆上自动识别其他车辆牌照号的系统及其方法 |
BR0213022A (pt) * | 2001-10-01 | 2004-10-05 | Research In Motion Ltd | Gerenciamento de contato para dispositivos móveis de comunicação em redes sem fio comutadas por pacote |
KR100438430B1 (ko) * | 2002-01-24 | 2004-07-03 | 삼성전자주식회사 | 이동통신시스템에서 트래픽 플로우 탬플릿 재정렬 장치 및방법 |
US7380124B1 (en) * | 2002-03-28 | 2008-05-27 | Nortel Networks Limited | Security transmission protocol for a mobility IP network |
US20040203640A1 (en) * | 2002-05-10 | 2004-10-14 | Anders Molander | Providing RNC internet protocol address to circuit switched domain |
JP3924502B2 (ja) * | 2002-07-04 | 2007-06-06 | 富士通株式会社 | モバイル通信方法およびモバイル通信システム |
US7920590B2 (en) * | 2002-07-12 | 2011-04-05 | Spyder Navigations L.L.C. | Wireless communications system having built-in packet data compression and support for enabling non-standard features between network elements |
US7526482B2 (en) * | 2002-08-01 | 2009-04-28 | Xerox Corporation | System and method for enabling components on arbitrary networks to communicate |
KR100446504B1 (ko) * | 2002-08-16 | 2004-09-04 | 삼성전자주식회사 | 패킷 데이터 통신시스템에서의 호 설정 장치 및 방법 |
US8411594B2 (en) * | 2002-09-20 | 2013-04-02 | Qualcomm Incorporated | Communication manager for providing multimedia in a group communication network |
US7539186B2 (en) * | 2003-03-31 | 2009-05-26 | Motorola, Inc. | Packet filtering for emergency service access in a packet data network communication system |
GB2403097A (en) * | 2003-06-16 | 2004-12-22 | Orange Personal Comm Serv Ltd | Communicating internet packets having care-of-address as destination address to a mobile node |
KR100503470B1 (ko) * | 2003-08-13 | 2005-07-27 | 삼성전자주식회사 | 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법 |
US20050232220A1 (en) * | 2004-04-15 | 2005-10-20 | Evans Gregory R | Transmitting packet-based communication information |
US20060070108A1 (en) * | 2004-09-30 | 2006-03-30 | Martin Renkis | Wireless video surveillance system & method with digital input recorder interface and setup |
-
2003
- 2003-06-16 GB GB0313885A patent/GB2403097A/en not_active Withdrawn
-
2004
- 2004-05-17 US US10/560,915 patent/US7860037B2/en active Active
- 2004-05-17 WO PCT/GB2004/002103 patent/WO2004114626A1/en active IP Right Grant
- 2004-05-17 EP EP04733364A patent/EP1636961B1/en not_active Expired - Lifetime
- 2004-05-17 JP JP2006516366A patent/JP4511529B2/ja not_active Expired - Lifetime
- 2004-05-17 AT AT04733364T patent/ATE345009T1/de not_active IP Right Cessation
- 2004-05-17 CN CNB2004800168914A patent/CN100539585C/zh not_active Expired - Lifetime
- 2004-05-17 ES ES04733364T patent/ES2276301T3/es not_active Expired - Lifetime
- 2004-05-17 BR BRPI0411577-5A patent/BRPI0411577B1/pt active IP Right Grant
- 2004-05-17 DE DE602004003146T patent/DE602004003146T2/de not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US20080117841A1 (en) | 2008-05-22 |
GB0313885D0 (en) | 2003-07-23 |
BRPI0411577A (pt) | 2006-08-08 |
EP1636961A1 (en) | 2006-03-22 |
CN1806421A (zh) | 2006-07-19 |
CN100539585C (zh) | 2009-09-09 |
BRPI0411577B1 (pt) | 2017-12-26 |
WO2004114626A1 (en) | 2004-12-29 |
ATE345009T1 (de) | 2006-11-15 |
US7860037B2 (en) | 2010-12-28 |
EP1636961B1 (en) | 2006-11-08 |
DE602004003146D1 (de) | 2006-12-21 |
GB2403097A (en) | 2004-12-22 |
JP2006527946A (ja) | 2006-12-07 |
DE602004003146T2 (de) | 2007-08-23 |
JP4511529B2 (ja) | 2010-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2276301T3 (es) | Sistema y metodo de telecomunicaciones. | |
AU2018255075B2 (en) | Method for processing PDU session establishment procedure and AMF node | |
ES2384498T3 (es) | Habilitación del uso simultáneo de una red local y una red externa mediante un nodo móvil muti-proveedor | |
KR101011058B1 (ko) | 패킷 데이터 통신 | |
ES2334213T3 (es) | Sistema de telefonia movil heterogeneo. | |
ES2537386T3 (es) | Traducción de direcciones de red (NAT) para acceso IP local | |
ES2258487T3 (es) | Prevencion de la simulacion de identidad en sistemas de telecomunicacion. | |
ES2439234T3 (es) | Proxy de GGSN para una solución de un túnel | |
ES2316869T3 (es) | Filtrado de paquetes de datos en una pasarela de red que funciona como punto de aplicacion politica local basada en el servicio (sblp). | |
ES2284482T3 (es) | Optimizacion de encaminamiento de ip en una red de acceso. | |
US8891432B2 (en) | Routing method, routing system, mobile node, home agent, and home base station | |
WO2011052136A1 (en) | Communication system and apparatus for status dependent mobile services | |
US20110286425A1 (en) | Method and apparatus for data transfer in a packet-switched network | |
US20070283412A1 (en) | System, Method, and Interface for Segregation of a Session Controller and a Security Gateway | |
ES2301677T3 (es) | Optimizacion de procedimientos de traspaso en gprs (servicio general de paquetes por radio). | |
ES2290123T3 (es) | Traspaso en una red movil ip inalambrica. | |
ES2304165T3 (es) | Soporte de movilidad de red y control de acceso para redes moviles. | |
ES2288939T3 (es) | Arquitectura y encaminamiento de paquetes en una red de tipo multiportador. | |
EP2617259B1 (en) | A method for providing a local traffic shortcut in a packet-oriented mobile communication network | |
EP2617238B1 (en) | Method for providing local traffic shortcut in packet-oriented mobile communication network | |
JP4834133B2 (ja) | 電気通信 | |
ES2314616T3 (es) | Metodo, programa de ordenador y aparato para proteger una red de nucleo. | |
ES2433093T3 (es) | Red de servicio de acceso para su uso en un sistema de comunicación basado en ip móvil | |
ES2276889T3 (es) | Metodo y sistema para la itinerancia entre redes de comunicaciones. |