ES2276301T3 - Sistema y metodo de telecomunicaciones. - Google Patents

Sistema y metodo de telecomunicaciones. Download PDF

Info

Publication number
ES2276301T3
ES2276301T3 ES04733364T ES04733364T ES2276301T3 ES 2276301 T3 ES2276301 T3 ES 2276301T3 ES 04733364 T ES04733364 T ES 04733364T ES 04733364 T ES04733364 T ES 04733364T ES 2276301 T3 ES2276301 T3 ES 2276301T3
Authority
ES
Spain
Prior art keywords
address
node
internet
mobile
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES04733364T
Other languages
English (en)
Inventor
Xiaobao Chen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Application granted granted Critical
Publication of ES2276301T3 publication Critical patent/ES2276301T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S370/00Multiplex communications
    • Y10S370/901Wide area network
    • Y10S370/902Packet switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

Sistema de telecomunicaciones para comunicar paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes, comprendiendo el sistema una red de radiocomunicaciones por paquetes que puede funcionar de manera que proporciona una pluralidad de portadores de datos por paquetes para comunicar los paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes, definiéndose cada uno de los portadores con respecto a una dirección de origen de los paquetes de Internet, incluyendo la red de radiocomunicaciones por paquetes un nodo de soporte de pasarela que puede funcionar de manera que proporciona una interfaz entre la red externa de comunicaciones de datos por paquetes y la red de radiocomunicaciones por paquetes, estando caracterizado dicho sistema de telecomunicaciones porque el nodo de soporte de pasarela puede funcionar de manera que detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y si el paquete de internet es una actualización de vinculación, permite la salida, desde el nodo de soporte de pasarela a la red externa, de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino.

Description

Sistema y método de telecomunicaciones.
Campo de la invención
La presente invención se refiere a sistemas de telecomunicaciones para comunicar paquetes de Internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes. Más particularmente, la presente invención se refiere a nodos de soporte de pasarela para comunicar paquetes de Internet entre una red externa de comunicaciones de datos por paquetes y una red de radiocomunicaciones por paquetes.
En una de las formas de realización, el nodo de soporte de pasarela forma una pasarela para una red del Sistema General de Radiocomunicaciones por Paquetes (GPRS), conocida como Nodo de Soporte de Pasarela GPRS (GGSN).
Antecedentes de la invención
El Servicio General de Radiocomunicaciones por Paquetes (GPRS) se ha desarrollado para comunicar eficazmente paquetes de datos hacia y desde un equipo de usuario móvil a través de una red de radiocomunicaciones móviles de segunda generación tal como el Sistema Global para Móviles (GSM) o una red de radiocomunicaciones móviles de tercera generación tal como el Sistema de Telecomunicaciones Móviles Universales (UMTS). El GPRS proporciona soporte para un servicio orientado a paquetes, el cual intenta optimizar los recursos de la red y de radiocomunicaciones para comunicaciones de datos por paquetes tales como, por ejemplo, Paquetes de Internet (IP). El GPRS proporciona una arquitectura lógica, la cual está relacionada con la arquitectura por conmutación de circuitos de la red de radiocomunicaciones móviles de segunda o tercera generación.
En general, la red GPRS estará conectada a otra red de telecomunicaciones de datos por paquetes, la cual también puede estar conectada a una red adicional de telecomunicaciones de datos por paquetes. A la red a la cual está conectada la red GPRS se le hará referencia en la siguiente descripción como red externa. La red GPRS para comunicar datos entre un equipo de usuario (UE) de comunicaciones móviles y la red externa comprende: un nodo de soporte de pasarela (GGSN) el cual proporciona una interfaz entre la red externa y el equipo de usuario. La red GPRS incluye además un nodo de soporte de servicio (SGSN) el cual puede funcionar de manera que controla la comunicación de paquetes de datos entre el nodo de soporte de pasarela y el equipo de usuario usando un controlador de red de radiocomunicaciones (RNC) el cual controla los recursos de radiocomunicaciones de la red de telecomunicaciones.
El Protocolo de Internet tal como lo ha desarrollado el Grupo de Trabajo de Ingeniería de Internet (IETF) se ha convertido en una forma preferida de comunicar datos de paquetes a través de redes de telecomunicaciones. Mientras que la versión 4 del Protocolo de Internet (Ipv4) se ha normalizado y desplegado en muchas redes fijas, la versión 6 del Protocolo de Internet está siendo desarrollada para proporcionar capacidades mejoradas. Entre estas mejoras, se encuentra una capacidad de comunicar paquetes de internet hacia y desde nodos móviles, los cuales se desplazan de forma itinerante desde una red propia a una red foránea durante una sesión IP [1]. En general, siguiendo un proceso conocido como optimización de la ruta el cual será descrito brevemente, una dirección de origen y de destino en el encabezamiento de paquetes de datos IP que se hayan fijado desde y hacia un nodo móvil (MN) cambiarán respectivamente como consecuencia del desplazamiento itinerante del MN hacia la red foránea.
El nodo móvil puede comunicar paquetes de Internet con un nodo correspondiente (CN) el cual esté conectado a una red GPRS. Como consecuencia, el GGSN de la red GPRS debe estar dispuesto para encaminar los paquetes de internet a través de un portador adecuado hacia el nodo correspondiente, el cual puede ser el mismo móvil. Si el nodo móvil se desplaza de forma itinerante a una red foránea a media sesión, en ese caso el GGSN debe estar dispuesto para encaminar los paquetes de internet hacia el nodo correspondiente (equipo de usuario móvil) a través de un portador adecuado. El portador adecuado habrá sido establecido por el GGSN cuando se estableció un inicio de sesión en el momento en el que el nodo móvil se conectó a su red propia. Como tales, los parámetros para el portador se habrán establecido en referencia a una dirección propia del nodo móvil como dirección de origen. No obstante, tal como se ha explicado anteriormente, la dirección de origen en el encabezamiento de los paquetes de internet cambiará durante la sesión de la dirección propia del nodo móvil, cuando se conectó a su red propia, a una dirección de auxilio después de que el nodo móvil se desplace de forma itinerante a la red foránea. Por esta razón, sin adaptación, el GGSN rechazará paquetes de internet con la dirección de auxilio del nodo móvil como dirección de origen en lugar de encaminar los paquetes a través del portador establecido para la dirección propia del nodo móvil hacia el nodo
correspondiente.
Con anterioridad se ha propuesto proporcionar una dirección propia de un nodo móvil en un campo de encabezamiento de extensión conocido como campo de salto-a-salto. Como tal, el GGSN podrá identificar el portador adecuado a través del cual se pueden encaminar paquetes de Internet hacia un nodo correspondiente (CN) conectado a la red GPRS, ya que la dirección propia del nodo móvil proporciona la dirección de origen con respecto a la cual se estableció el portador adecuado. No obstante, en general sigue existiendo un problema técnico para mejorar el interfuncionamiento del Protocolo de Internet, en particular aunque no exclusivamente el Ipv6, y un sistema de radiocomunicaciones por paquetes tal como el GPRS, aunque sin limitarse a este último.
El documento US 2002/049059 A1, de Muhonen Ahti et al., da a conocer el preámbulo de las reivindicaciones 1, 16 y 27.
Sumario de la invención
Según la presente invención se proporciona un sistema de telecomunicaciones para comunicar paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes. El sistema comprende una red de radiocomunicaciones por paquetes que puede funcionar de manera que proporciona una pluralidad de portadores de datos por paquetes para comunicar los paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes. Cada uno de los portadores se define con respecto a una dirección de origen de los paquetes de Internet, incluyendo la red de radiocomunicaciones por paquetes un nodo de soporte de pasarela (GGSN) que puede funcionar de manera que proporciona una interfaz entre la red externa y la red de radiocomunicaciones por paquetes. El nodo de soporte de pasarela (GGSN) puede funcionar de manera que
detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y si el paquete de internet es una actualización de vinculación,
permite la salida de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino, desde el nodo de soporte de pasarela a la red externa.
Algunas formas de realización de la presente invención hacen frente a un problema técnico asociado a un robo potencial de servicio el cual se puede producir si un usuario sin escrúpulos de un equipo de usuario móvil intenta usar recursos en una red de telecomunicaciones tal como la red GPRS u otra red de comunicaciones de datos con la cual esté conectada la red GPRS. El robo del servicio se puede producir si el usuario usa una dirección de destino no autorizada para paquetes de Internet enviados desde el equipo de usuario móvil actuando como nodo correspondiente. Una dirección no autorizada podría ser, por ejemplo, una dirección la cual se puede usar para comunicar paquetes de Internet, usando recursos en una red GPRS/UMTS u otra red en la cual un usuario no se ha abonado. Para evitar dicho robo del servicio, se usa una función de seguridad dentro del GGSN conocida como Política Local Basada en el Servicio para formar una compuerta, y dicha función está dispuesta para permitir la salida de paquetes de Internet desde el nodo de soporte de pasarela en el caso de que la dirección de destino haya sido
autorizada.
Tal como se ha explicado anteriormente, el campo de encabezamiento de extensión de salto-a-salto de un paquete Ipv6 está dispuesto para incluir la dirección propia de un nodo móvil el cual se ha desplazado de forma itinerante a una red foránea y por lo tanto dispone de una dirección de auxilio como dirección de destino para paquetes de Internet enviados desde el nodo correspondiente. Para posibilitar que los paquetes de datos permitidos pasen hacia una red de telecomunicaciones vecina con la cual esta conectado el nodo de soporte de pasarela, el nodo de soporte de pasarela está dispuesto para examinar el campo de salto-a-salto así como el campo de dirección de destino en el encabezamiento del paquete de Internet. Si el campo de salto-a-salto o el campo de dirección de destino incluye una dirección permitida, en ese caso se deja que el paquete Internet pase a través del nodo de soporte de pasarela hacia una red externa. De este modo se crea un problema técnico al reducir la probabilidad de robo de servicio, si el usuario sin escrúpulos dispone que los paquetes de internet incluyan una dirección de destino no autorizada en el campo de dirección de destino, al mismo tiempo que incluyendo la dirección propia del nodo móvil en el campo de salto-a-salto. Esto es debido a que la función SBLP en el GGSN debería estar dispuesta para rechazar paquetes de Internet en una situación en la que la dirección de destino no esté autorizada, incluso si el campo de salto-a-salto incluye una dirección propia del nodo móvil que esté permitida.
Algunas formas de realización de la presente invención proporcionan un sistema de telecomunicaciones en el cual el nodo de soporte de pasarela está dispuesto para identificar una dirección de auxilio de un nodo móvil en asociación con la dirección propia de dicho nodo móvil. La dirección de auxilio se identifica tras la recepción de un mensaje de actualización de vinculación, el cual es necesario para la optimización de la ruta. A continuación, se hace que la dirección de auxilio del nodo móvil esté disponible para la función de seguridad del nodo de soporte de pasarela. Para reducir la probabilidad de un ataque exitoso de tipo robo de servicio, una función de seguridad en el nodo de soporte de pasarela está dispuesta para dejar que los paquetes de Internet pasen únicamente si tanto la dirección propia del nodo móvil en el campo de salto-a-salto como la dirección de auxilio del nodo móvil están permitidas. Con este fin, el nodo de soporte de pasarela puede almacenar la dirección de auxilio proporcionada a partir de un mensaje de actualización de vinculación en asociación con la dirección propia del nodo móvil.
En las reivindicaciones adjuntas se definen varios aspectos y características adicionales de la presente invención. La invención proporciona un nodo de soporte de pasarela según la reivindicación 16, un método de comunicación de paquetes de internet según la reivindicación 27, y un programa de ordenador según las reivindicaciones 36 y 37 y un producto de programa de ordenador según la reivindicación 38, con varias formas de realización definidas en las reivindicaciones dependientes.
Breve descripción de los dibujos
A continuación se describirán formas de realización de la presente invención únicamente a título de ejemplo haciendo referencia a los dibujos adjuntos en los que a las partes iguales se les han proporcionado referencias numéricas correspondientes y en los cuales:
la Figura 1 ilustra esquemáticamente una arquitectura a modo de ejemplo de una red de radiocomunicaciones móviles la cual está dispuesta para soportar comunicaciones de datos por paquetes;
la Figura 2 ilustra esquemáticamente un nodo móvil que se comunica con un nodo correspondiente a través de una red propia y que después de desplazarse de forma itinerante a una red foránea realiza un procedimiento de optimización de ruta;
la Figura 3 ilustra esquemáticamente paquetes de Internet a título de ejemplo en diferentes fases del procedimiento de optimización de la ruta;
la Figura 4 proporciona una ilustración esquemática de partes de una red de radiocomunicaciones de paquetes;
la Figura 5 es una ilustración esquemática de las partes mostradas en la Figura 4 que ilustra una operación de un nodo de soporte de pasarela para comunicar paquetes de enlace descendente a un nodo correspondiente;
la Figura 6 es una ilustración esquemática de las partes mostradas en la Figura 4, que ilustra una operación del nodo de soporte de pasarela para comunicar paquetes de enlace ascendente de manera que salgan de la red de radiocomunicaciones de paquetes;
la Figura 7 es una ilustración esquemática de las partes mostradas en la Figura 4, que ilustra un funcionamiento de un nodo de soporte de pasarela según una de las formas de realización de la presente invención; y
la Figura 8 es un diagrama de flujo que ilustra el funcionamiento del nodo de soporte de pasarela que aparece en la Figura 7.
Descripción de las formas de realización preferidas Arquitectura de la red de radiocomunicaciones móviles de paquetes
En la Figura 1 se proporciona una arquitectura ilustrativa de una red de radiocomunicaciones de paquetes la cual está dispuesta para soportar comunicaciones de datos por paquetes y la misma se explica más detalladamente en el Anexo 1. Para ayudar a entender y explicar las formas de realización de la presente invención y las ventajas proporcionadas por dichas formas de realización, en la presente sección se proporcionará una breve descripción. La red de radiocomunicaciones de paquetes presentada en la Figura 1 ilustra una disposición la cual se ajusta a la normativa GPRS/UMTS y proporciona una red de radiocomunicaciones de paquetes para comunicar paquetes de datos de Internet con nodos los cuales están conectados a la red a través de portadores de radiocomunicaciones terrestres a los que se hace referencia como UTRAN. La red de radiocomunicaciones de paquetes incluye un Nodo de Soporte de Pasarela (GGSN) el cual puede funcionar de manera que proporciona una interfaz entre una red externa PDN y los nodos conectados a la red GPRS/UMTS. Como los nodos se están comunicando a través de la interfaz de radiocomunicaciones UTRAN, en general pueden ser nodos móviles. No obstante, en la siguiente descripción, a los equipos de usuario (UE) móviles que están conectados a la red de radiocomunicaciones por paquetes se les hará referencia como nodos correspondientes CN. Tal como se explicará brevemente, la red GPRS/UMTS proporciona una pluralidad de portadores de datos por paquetes para comunicar paquetes de Internet desde el GGSN a los nodos correspondientes CN y desde los nodos correspondientes CN al GGSN. Típicamente, se permite que los paquetes recibidos desde nodos correspondientes por parte del GGSN salgan de la red de radiocomunicaciones de paquetes hacia la red externa de comunicaciones por paquetes PDN. Estos paquetes pueden estar destinados a otros nodos los cuales pueden estar conectados a la red externa PDN o pueden estar conectados a otras redes, alcanzando los paquetes a dichos nodos a través de la red externa PDN.
Optimización de la ruta IP
La optimización de la ruta se conoce como parte de la versión normalizada 6 del protocolo de internet (IPV6) y se puede realizar para un nodo que se desplace de forma itinerante desde una red propia a una red foránea. La optimización de la ruta es un proceso mediante el cual un nodo que cambia su afiliación de una red propia a una red foránea puede estar dispuesto para comunicar paquetes de internet hacia y desde el nodo a través de la red foránea sin encaminarse a través de la red propia. A un nodo que cambie su afiliación al desplazarse de forma itinerante desde su red propia a una red foránea se le hará referencia en la siguiente descripción como nodo móvil.
Tal como es convencional con el protocolo de internet, los nodos que comunican paquetes de internet entre sí proporcionan la dirección de destino así como la dirección de origen en el encabezamiento de los paquetes de Internet. La Figura 2 proporciona una ilustración de un proceso de optimización de la ruta entre un nodo correspondiente conectado a una red GPRS CN y un nodo móvil MN. En la Figura 2, el nodo correspondiente CN está comunicando paquetes de internet hacia y desde el nodo móvil MN mientras que la red correspondiente MN está afiliada a una red GPRS/UMTS 200. Tal como se ilustra mediante dos posiciones del nodo móvil MN 202, 204, el nodo móvil que originalmente estaba comunicando paquetes de internet con la red correspondiente CN a través de su red propia 210 se mueve a una red foránea 212. De este modo, originalmente el nodo móvil MN estaba comunicando paquetes de internet a través de su agente propio HA. Cuando el nodo móvil MN se desplaza desde la red propia 210 en la posición 202 a una red foránea 212 en la posición 204, los paquetes de internet según un funcionamiento convencional del Ipv4 deberían encaminarse a través del agente propio. Es decir, la dirección de destino para paquetes enviados al nodo móvil MN serían su dirección propia, y la dirección de origen de paquetes enviados desde el nodo móvil MN sería su dirección propia. Como tales, los paquetes de internet se deberían encaminar a través de la red foránea 212 y la red propia 210 hacia y desde el nodo correspondiente CN pasando por la red GPRS/UMTS 200. Se apreciará que el encaminamiento de paquetes a través del agente propio después de que el nodo móvil MN se haya desplazado de forma itinerante a la red foránea consume de forma innecesaria recursos de la red y hace que aumente además el retardo en la comunicación de los paquetes de internet.
Tal como se ha mencionado anteriormente, la optimización de la ruta es un proceso mediante el cual los paquetes de internet se comunican entre el nodo correspondiente CN y el nodo móvil MN sin tener que pasar a través del agente propio HA, reduciendo de este modo los recursos usados para comunicar los paquetes de internet. Típicamente se reduce también el retardo en la comunicación de los paquetes.
Las Figuras 2 y 3 proporcionan eficazmente un resumen de las partes relevantes del proceso de optimización de la ruta el cual resultará útil para entender las formas de realización de la presente invención que se describirán brevemente. La Figura 3 proporciona una ilustración a título de ejemplo de encabezamientos de paquetes de Internet antes y después de la optimización de la ruta. En la Figura 3, el paquete de internet 300 proporciona una ilustración de un encabezamiento de un paquete de internet (IP) a enviar desde el nodo móvil MN, cuando está conectado a la red propia en la posición 202, hacia el nodo correspondiente CN, cuando está conectado a la red GPRS 200. El encabezamiento del paquete de Internet 300 incluye la dirección del nodo correspondiente CN dentro de un campo de destino 302 y la dirección propia del nodo móvil (MN) dentro de un campo de dirección de origen 304. El encabezamiento del paquete de Internet 300 incluye también un campo adicional conocido como el campo de salto-a-salto 306 el cual se explicará brevemente. El encabezamiento IP 300 para la comunicación desde el nodo móvil (MN) al nodo correspondiente (CN) se conoce como paquete de internet de enlace descendente.
Para el enlace ascendente, es decir, desde el nodo correspondiente CN al nodo móvil MN, se muestra un encabezamiento de un paquete de Internet 310 de manera que incluye dentro del campo de destino 312 la dirección propia del nodo móvil MN y dentro del campo de dirección de origen 314 la dirección del nodo correspondiente CN.
Después de una optimización de la ruta según un cambio de afiliación del nodo móvil, el nodo móvil MN debe informar al nodo correspondiente sobre su nueva dirección. La dirección nueva, es decir, la dirección a usar para acceder al nodo móvil MN a través de la red foránea, se conoce como dirección de auxilio. Para informar al nodo correspondiente CN sobre la dirección de auxilio del nodo móvil MN, el nodo móvil MN envía al nodo correspondiente CN un mensaje de actualización de vinculación.
En la Figura 3 se muestra un ejemplo de mensaje de actualización de vinculación mediante una representación de un encabezamiento de un paquete de internet 320. Tal como en el caso anterior, el campo de dirección de destino 322 en el encabezamiento IP 320 contiene la dirección del nodo correspondiente CN, mientras que el campo de dirección de origen 324 usa la dirección de auxilio del nodo móvil MN. Un campo de encabezamiento extendido 326 proporciona un tipo de Encabezamiento Móvil (MH) con un valor igual a "5" que indica que el paquete de internet proporciona una actualización de vinculación. El campo de carga útil 328 contiene el valor de "0". El paquete de internet de actualización de vinculación 320 se envía desde el nodo móvil MN al nodo correspondiente CN.
En respuesta a la actualización de vinculación, el nodo correspondiente CN actualiza sus medios de almacenamiento caché de direcciones mostrados en la Figura 2 como unos medios de almacenamiento de datos 220. Los medios de almacenamiento caché almacenan la dirección de auxilio del nodo móvil MN en asociación con la dirección propia original del nodo móvil. A continuación, el nodo correspondiente CN responde a la actualización de vinculación 320 enviando un acuse de recibo de la actualización de vinculación en forma de un encabezamiento de paquete de Internet 332. El acuse de recibo de la actualización de vinculación 332 contiene la dirección de auxilio del nodo móvil MN en el campo de dirección de destino 334 y la dirección del nodo correspondiente CN en el campo de dirección de origen 336. El mensaje de acuse de recibo de la actualización de la vinculación se diferencia del mensaje de actualización de vinculación porque el campo de tipo MH se fija de manera que es igual a "6" tal como se muestra en el campo de encabezamiento de extensión 338. Nuevamente, el campo de datos contiene el valor de "0".
En este momento, después de la actualización de vinculación, el encabezamiento del paquete de internet para el enlace descendente 350 incluye la dirección de auxilio del nodo móvil MN en el campo de origen 352. De forma correspondiente, el campo de destino, del paquete de internet enviado al nodo móvil MN contiene la dirección de auxilio del nodo móvil en el encabezamiento del paquete de internet 360.
Si el propio nodo correspondiente cambiase su afiliación bien dentro de la red o bien a una red foránea, en ese caso dicho nodo correspondiente CN realizaría de forma correspondiente una actualización de vinculación. Tal como se ilustra en la Figura 2, los medios de almacenamiento caché de direcciones del nodo móvil 230 se actualizan a continuación para incluir la dirección de auxilio del nodo correspondiente CN en asociación con la dirección del nodo correspondiente CN con el fin de que los paquetes de Internet sucesivos usen la dirección de auxilio del nodo correspondiente CN en lugar de la dirección propia del nodo correspondiente.
Modelo de flujo de tráfico (filtrado de paquetes en el GGSN, basado en el TFT)
A continuación se describirá una forma de realización ilustrativa de la presente invención haciendo referencia a la Figura 4 la cual proporciona elementos que forman parte de la red GPRS/UMTS que aparece en la Figura 2. En la Figura 4, se muestra un nodo de soporte de pasarela (GGSN) 400 junto con un Nodo de Soporte de Servicio GPRS (SGSN) 402 y una parte de Red de Acceso de Radiocomunicaciones Terrestres Universales (UTRAN) 404. El GGSN 400, el SGSN 402 y la UTRAN 404 forman parte de la red de radiocomunicaciones de paquetes representada en la Figura 1 para comunicar paquetes de datos hacia y desde el Equipo de Usuario (UE) 406, el cual a efectos de la explicación ilustrativa forma el nodo correspondiente CN. La UTRAN 404 incluye controladores RNC y Nodos B tal como se representa en la Figura 1 y proporciona una capacidad de comunicar paquetes a través de una interfaz de acceso de radiocomunicaciones formada por el Nodo B con el UE 406.
La Figura 4 proporciona una ilustración de las pilas de protocolos que existen dentro de cada uno de entre el GGSN 400, el SGSN 402 y la UTRAN 404 para comunicar paquetes de datos hacia y desde el equipo de usuario 406. Para apoyar la siguiente explicación de formas de realización de la invención se describirán brevemente las pilas de protocolo.
El GGSN 400 forma una interfaz entre la red GPRS/UMTS 200 y la red externa de comunicaciones de datos por paquetes PDN 212 la cual, en la siguiente explicación, forma la red foránea hacia la que se desplaza de forma itinerante el nodo móvil. Se reciben paquetes de datos de Internet a través de una capa física L1/L2 410 y los mismos se reciben en una capa IP móvil la cual funciona según el IPV6 412. Para comunicar los paquetes de Internet recibidos desde la red foránea 212, una capa de Protocolo de Tunelización GPRS GTP-U 414 encapsula los paquetes de internet y en combinación con una capa de Protocolo de Datagrama de Usuario (UDP) 416 comunica el paquete de datos IP al SGSN a través de la interfaz Gn/Gp usando una capa de protocolo de internet 418 y una capa física L1/L2 420. De forma correspondiente, dentro del SGSN, para proporcionar el encaminamiento y la entrega de los paquetes de protocolo de internet, los paquetes recibidos a través de una capa de enlace L1/L2 422 se entregan a una capa IP móvil 424 a través de una capa IP 426 correspondiente, una capa UDP 428 y una capa GTP-U 430. A continuación, la capa IP móvil 424 encamina el paquete de datos IP hacia el controlador de red de radiocomunicaciones adecuado (no mostrado) el cual está incluido dentro de la UTRAN 404. De este modo, el paquete de datos IP se tuneliza a través de una capa GTP-U 440 adicional, una capa UDP 442, y una capa IP 444 a través de una capa de enlace L1/L2 446 pasando por una interfaz Iu-ps hacia la capa de enlace correspondiente 450 dentro de la UTRAN 404. A continuación, el paquete de datos IP se tuneliza de forma correspondiente a través de la capa IP 452, la capa UDP 454 y la capa GTP-U 456 hacia la capa IP móvil IPV6 460. El paquete de Internet se encamina de forma correspondiente al Nodo B adecuado (no mostrado) en el que las capas correspondientes se ocupan de comunicar el paquete de datos a través de una capa de un portador de acceso de radiocomunicaciones 462 hacia el equipo de usuario móvil 406.
Tal como se apreciará en la dirección de enlace ascendente, es decir, desde el nodo correspondiente CN 406 al GGSN, se utiliza una tunelización correspondiente para encaminar los paquetes de Internet de vuelta hacia el GGSN de manera que el paquete de internet pueda salir de la red GPRS/UMTS 200 hacia la red foránea 212.
También se incluye dentro de los elementos GPRS/UMTS mostrados en la Figura 4 en el GGSN 400 un controlador de Modelo del Flujo de Tráfico (TFT) 470 y un controlador de la Política Basada en el Servicio (SBLP) 472. El TFT 470 y el SBLP 472 funcionan según una de las formas de realización de la presente invención tal como se describirá brevemente de manera que gestionan la comunicación de paquetes de datos IP del GGSN al UE móvil (CN) y desde el UE móvil (CN) al GGSN y hacia fuera en dirección a la red foránea 212.
En la siguiente descripción, el UE móvil 406 forma el nodo correspondiente CN tal como se representa en la Figura 2, mientras que un nodo desde el cual el UE 406 recibe paquetes de datos de internet y al cual envía paquetes de datos de internet forma un nodo móvil el cual se desplaza de forma itinerante a la red foránea 212 tal como se explica en referencia a la Figura 2.
Para proporcionar una explicación de las formas de realización de la presente invención, se describirá brevemente, haciendo referencia a la Figura 5, el funcionamiento del controlador TFT 470 que se muestra en la Figura 4.
Controlador de modelo del flujo de tráfico
La Figura 5 proporciona una representación simplificada de los elementos mostrados en la Figura 4 para proporcionar una explicación del funcionamiento del controlador TFT. En la Figura 5, se muestra una representación simplificada del GGSN 400, el SGSN 402 y la UTRAN 404 para ilustrar cómo se comunican paquetes de internet en la dirección de enlace descendente, desde el nodo móvil MN al nodo correspondiente CN. Tal como se muestra en la Figura 5, el controlador TFT 500 el cual funciona en la capa IP móvil del GGSN 412 está provisto de una lista de direcciones de origen 502 las cuales se usan para controlar la comunicación de paquetes de datos IP en una dirección de origen incluida en el encabezamiento de los paquetes de Internet. El TFT 500 se dispone para comunicar los paquetes de datos IP a través de un portador adecuado el cual se ha establecido usando la activación del contexto del protocolo de datos por paquetes que puede ser iniciada por una aplicación en el UE (CN), o en el nodo móvil MN y que es análoga a un registro en un destino requerido.
Para seleccionar un portador UMTS adecuado, el GGSN debe establecer un modelo de flujo de tráfico según los siguientes parámetros:
\bullet
Tipo de dirección de origen IPV4
\bullet
Tipo de dirección de origen IPV6
\bullet
Tipo de identificador de protocolo/siguiente encabezamiento
\bullet
Tipo de puerto de destino individual
\bullet
Tipo de intervalo de puertos de destino
\bullet
Tipo de puerto de origen individual
\bullet
Tipo de intervalo de puertos de origen
\bullet
Tipo de índice de perímetro de seguridad
\bullet
Tipo de servicio/Tipo de clase de tráfico
\bullet
Tipo de nivel de flujo
Para cada contexto PDP a usar para una sesión multimedia, el terminal móvil genera un modelo de flujo de tráfico y el mismo se envía al GGSN el cual subsiguientemente usa este modelo de flujo de tráfico para filtrar paquetes entrantes basándose en información proporcionada en el modelo. Por ejemplo, para paquetes enviados desde un nodo móvil Ipv6, el nodo correspondiente CN creará un modelo de flujo de tráfico el cual crea la dirección IP del nodo móvil como dirección de origen Ipv6 para paquetes en la dirección de enlace descendente.
Tal como se muestra en la Figura 5, un paquete de internet 504 recibido desde la red externa de comunicaciones de datos por paquetes 212 en el enlace descendente, para su comunicación al nodo correspondiente 406, puede incluir la dirección del nodo correspondiente CN en el campo de dirección de destino 506. El paquete de internet puede incluir la dirección propia del nodo móvil en el campo de dirección de origen 508.
Durante su funcionamiento, el controlador TFT 500 comprueba la dirección de origen del paquete de internet en relación con la lista 502 y encamina el paquete de internet a través del portador de datos adecuado que ha sido establecido en el controlador TFT para comunicar el paquete de Internet al nodo correspondiente CN respectivo. No obstante, ¿qué ocurre cuando la red móvil se desplaza de forma itinerante desde su red propia 210 a la red foránea 212 tal como se muestra en la Figura 2?.
Tal como se ha explicado en referencia a la Figura 3, después de una optimización de la ruta la dirección de origen correspondiente al nodo móvil será la dirección de auxilio del nodo móvil. De este modo, después de que se haya realizado la optimización de la ruta, se enviará un paquete de Internet 510 correspondiente al paquete de Internet 504 desde el nodo móvil al GGSN para su comunicación al nodo correspondiente CN 406. Tal como se muestra, el encabezamiento IP 510 recibido desde el nodo móvil MN cuando está conectado a la red foránea 212, incluye en su campo de dirección de destino 512 la dirección propia del nodo correspondiente 406, aunque en su campo de dirección de origen incluye la dirección de auxilio del nodo móvil 514. El TFT dispone de un portador de paquetes el cual ha sido establecido y definido para transportar los paquetes de internet a nodos correspondientes con respecto a la dirección de origen. No obstante, el paquete de internet 510 recibido desde el nodo móvil después de que el mismo se haya desplazado de forma itinerante a la red foránea 212 no será reconocido por el controlador TFT 500 y por lo tanto dicho paquete será rechazado, a no ser que el GGSN se adapte de alguna manera. Un GGSN adaptado constituye una forma de realización de la invención.
Una de las soluciones propuestas con anterioridad a la presente para tratar el interfuncionamiento entre el controlador TFT 500 en el GGSN después de la optimización de la ruta consiste en incluir la dirección propia del nodo móvil MN en un campo de encabezamiento de extensión conocido como campo de salto-a-salto 516. Incluyendo la dirección propia del nodo móvil en el campo de salto-a-salto 516, el controlador TFT puede identificar el portador adecuado que debería usarse para transportar un paquete de Internet al nodo correspondiente CN. Este es el portador de paquetes, el cual se estableció durante una activación del contexto PDP como parte del inicio de una sesión. De este modo, si el nodo móvil se desplaza de forma itinerante a una red foránea a media sesión, en ese caso proporcionando la dirección propia del nodo móvil en el campo de salto-a-salto, el controlador TFT 500 puede identificar el portador adecuado a usar para transportar los paquetes de internet al nodo correspondiente 406. El campo de dirección de salto-a-salto se conoce también como el tipo de encabezamiento de encaminamiento dos (extensión para el encabezamiento de paquetes IP6).
En resumen, analizando el campo de salto-a-salto en combinación con el campo de dirección de origen, el controlador TFT 500 puede identificar el portador adecuado 520 para comunicar los paquetes de Internet al nodo correspondiente CN ya que la lista 502 incluye la dirección propia del nodo móvil. No obstante, se presenta un problema técnico al proporcionar la dirección propia del nodo móvil en el campo de salto-a-salto de manera que el controlador TFT 500 pueda identificar el portador de datos IP adecuado. Este problema se explicará en la siguiente sección.
Interfuncionamiento del IPV6 móvil con el SBLP del IMS en el GPRS/UMTS
La Figura 6 proporciona un diagrama simplificado de las partes de la red GPRS/UMTS mostradas en la Figura 4 y configuradas para comunicar paquetes de datos sobre el enlace ascendente desde el nodo correspondiente CN al nodo móvil MN tal como se ha descrito previamente en referencia a la Figura 5 para las comunicaciones de enlace descendente.
En la Figura 6, para las comunicaciones de enlace ascendente con el nodo móvil MN se proporciona un portador 600 el cual fue iniciado por el nodo correspondiente CN usando una activación de contexto PDP. Con el portador 600 a través de la UTRAN 404, el SGSN 402 en dirección al GGSN 400 y hacia fuera en dirección a la red foránea 212 se envía un ejemplo de un encabezamiento de paquete de Internet 602 comunicado con un paquete de Internet sobre el enlace ascendente. No obstante, dentro del GGSN 400, se proporciona el SBLP para vigilar el acceso por parte del CN (equipo de usuario móvil) a los recursos de calidad de servicio en la red UMTS y adicionalmente al exterior a la red externa de comunicaciones de datos por paquetes 212. Tal como se ha mencionado anteriormente, el SBLP 472 funciona de manera que ejecuta una función de política en forma de un punto de decisión de políticas o punto de aplicación de políticas para evitar ataques de tipo robo de servicio realizados por partes participantes sin escrúpulos. Por ejemplo, una parte participante sin escrúpulos puede desear obtener acceso a servicios de subsistemas multimedia IP (IMS) incluso aunque dicha parte participante no se haya abonado a los servicios. Una de las posibilidades de obtener un acceso no autorizado a servicios UMTS, como robo de servicio, consistiría en usar una dirección no autorizada asociada a un origen o un destino el cual se ha desconocido o no esté autorizado por la red GGSN, al mismo tiempo que proporcionando una dirección permitida en el campo de salto-a-salto 306.
Para una sesión IMS que esté activada y autorizada por el SBLP 472, a un SBLP se le proporcionan unos medios de almacenamiento de datos 604 los cuales están dispuestos para almacenar información que representa un modelo el cual contiene una dirección propia original del nodo móvil como dirección de destino. El SBLP compara la dirección de destino de cada paquete de datos de enlace ascendente a medida que el mismo se comunica desde el GGSN a la red externa 212 con respecto a un conjunto de direcciones de destino autorizadas, proporcionadas en los medios de almacenamiento de datos 604. No obstante, si el nodo móvil MN se desplaza de forma itinerante a la red foránea FN, en ese caso la dirección de destino se convertirá en ese momento en la dirección de auxilio del MN. En la Figura 6 se muestra un ejemplo de un encabezamiento IP 608 de este tipo el cual dispone de la dirección de destino de la red móvil MN en el campo de dirección de destino 610 como consecuencia del desplazamiento itinerante del nodo móvil MN durante una sesión 608. Este encabezamiento IP 608 incluye la dirección de destino de la red móvil en el campo de destino 612.
Para evitar que el SBLP 472 rechace paquetes de internet salientes comunicados desde un nodo correspondiente CN permitido a un nodo móvil MN, se utiliza nuevamente el campo de salto-a-salto de manera que contenga la dirección propia original del nodo móvil. Por esta razón, tal como se muestra en la Figura 6, el paquete 608 de datos de enlace ascendente está dispuesto para incluir la dirección propia del nodo móvil MN en la opción del campo de salto-a-salto 610. Por esta razón, como el nodo correspondiente CN usa la dirección de auxilio del MN aunque incluye la dirección propia del nodo móvil MN en el encabezamiento de opción de salto-a-salto, el SBLP 472 del GGSN 400 puede comparar la dirección del campo salto-a-salto con la lista de direcciones registradas en los medios de almacenamiento de datos 604. Si el campo salto-a-salto coincide con la dirección propia del nodo móvil MN, se permite que el paquete de Internet salga a través del GGSN 400 hacia la red foránea 212.
Tal como se ha explicado anteriormente, un nodo correspondiente (equipo de usuario móvil) sin escrúpulos que funcione usando el Ipv6 puede dar inicio a una sesión IMS para acceder a servicios IMS aunque puede que no esté autorizado o puede que no se haya abonado a dicho servicios IMS. Con este fin, la parte participante sin escrúpulos puede colocar la dirección propia autorizada del nodo móvil en el campo salto-a-salto y a continuación incluir cualquier dirección en el campo de dirección de destino con lo cual el paquete se puede enviar a un destino no autorizado. Como el campo salto-a-salto contiene una dirección autorizada del nodo móvil MN, el paquete pasa a través del SBLP 472 permitiendo de este modo que la parte participante sin escrúpulos acceda a servicios IMS y recursos UMTS sin autorización.
Autorizaciones seguras entre el TFT con el SBLP
En la Figura 7 se ilustra una forma de realización de la presente invención. La Figura 7 proporciona una representación simplificada de las partes de la red GPRS mostrada en la Figura 4. No obstante, en la Figura 7 el GGSN se ha adaptado para proporcionar una mejora que reduce la probabilidad de un robo de servicio exitoso realizado por una parte participante sin escrúpulos. Con este fin, el controlador TFT 700 está dispuesto para detectar la dirección de auxilio del nodo móvil y para proporcionar la dirección de auxilio al controlador SBLP 702. El controlador SBLP 702 está dispuesto para permitir la salida de paquetes de Internet sobre el enlace ascendente si tanto el campo salto-a-salto como el campo de dirección de destino contienen una dirección permitida. Por esta razón, el SBLP está provisto de una lista de direcciones autorizadas en unos medios de almacenamiento de datos 704. A continuación se describirá el funcionamiento del controlador TFT 700 y el controlador SBLP 702 según una de las formas de realización de la presente invención.
Después de una optimización de la ruta durante una sesión, el nodo móvil MN que se desplaza de forma itinerante desde la red propia 210 a la red foránea FN 212 forma una actualización de vinculación tal como se ha descrito anteriormente. En la Figura 7 se ilustra el paquete de actualización de vinculación 706 correspondiente recibido en el GGSN 400 por el controlador TFT 700. La CBU usará la dirección de auxilio del MN como dirección de destino en el encabezamiento Ipv básico. La CBU transportará además la dirección propia del nodo móvil en el campo salto-a-salto 712 de manera que el controlador TFT permitirá que la CBU pase a través del GGSN. No obstante, al reconocer a la CBU 706 como una actualización de vinculación, el controlador TFT 700 registrará la dirección de origen (dirección de auxilio del nodo móvil) en el campo de dirección 706 en asociación con la dirección propia original del nodo móvil de la lista de direcciones de origen autorizadas proporcionada en los medios de almacenamiento de datos 720. De este modo, el controlador TFT 700 está asociando la dirección de auxilio del nodo móvil a la dirección propia del nodo móvil.
Tal como ya se ha explicado, el mensaje de actualización de vinculación usa el valor de tipo MH igual a "5". Cuando un paquete llega con una dirección de origen no coincidente con la correspondiente contenida en la lista de direcciones de origen autorizadas proporcionadas al controlador TFT 700, la dirección de origen se lee como la dirección de auxilio del nodo móvil 706. Después de esto, todos los paquetes que se reciben en el controlador TFT 700 y que transportan la dirección de auxilio del nodo móvil 706 serán identificados y enviados a través del portador correspondiente identificado por dicha dirección de auxilio (dirección de origen) tal como se realizó previamente para la dirección propia del nodo móvil. No obstante, para garantizar una autenticación de la dirección de auxilio nueva del nodo móvil MN, en una de las formas de realización el controlador TFT 700 puede buscar el mensaje de acuse de recibo de la actualización de vinculación del nodo correspondiente CN. Tal como se ha explicado anteriormente, el acuse de recibo de la actualización de vinculación se identifica por medio del valor de tipo MH "6" según se define en el proyecto de sección 6.1.8 MIPV6 página 36. Por esta razón, el controlador TFT 700 únicamente usará la dirección de auxilio para el nodo móvil si el controlador TFT recibe e identifica un acuse de recibo de vinculación con un valor de estado de "cero" indicando que se ha aceptado la actualización de la vinculación.
En una de las formas de realización alternativas, se puede efectuar una actualización de vinculación segura usando el procedimiento de capacidad de encaminamiento de retorno (return routeability procedure) del IPV6 móvil entre el nodo correspondiente CN y el nodo móvil (según se describe en la sección 5, sección 9.4 y sección 14 del IPV6 móvil). De este modo, para cada contexto PDP establecido, el TFT asociado contiene la dirección de origen del nodo móvil o la dirección de auxilio de nodo móvil cuando el nodo móvil está conectado a una red foránea.
Para permitir el acceso a los recursos UMTS y a una sesión IMS en la cual se reduzca la probabilidad de un ataque exitoso de tipo robo de servicio desde una parte participante sin escrúpulos, el SBLP comprobará cada paquete que accede a los servicios IMS en relación con su dirección de destino. El controlador SBLP comprobará la dirección de destino transportada en el encabezamiento IPV6 básico y la dirección propia original del MN en la opción de campo salto-a-salto. El paquete solamente puede salir del GGSN si la dirección de destino coincide con la dirección de auxilio del nodo móvil y al mismo tiempo la dirección del campo salto-a-salto coincide con la dirección propia del nodo móvil como dirección de destino en el modelo de información SBLP 704. En cualquier otro caso, el GGSM bloqueará cualquier paquete enviado desde un equipo de usuario móvil (nodo correspondiente) que use una dirección de destino no autorizada. Con este fin, se crea una asociación de seguridad SA en combinación con el controlador TFT 700 y el controlador SBLP 702. La asociación de seguridad SA incluye la dirección de auxilio del nodo móvil. Después de una actualización de vinculación, el nodo móvil se cambia a la dirección de auxilio tras un desplazamiento itinerante a una red foránea de manera que la dirección de origen del nodo móvil será la dirección de auxilio del nodo móvil MN. De este modo, los paquetes solamente se pueden enviar fuera del GGSN sobre el enlace ascendente a partir del SBLP si la opción de salto-a-salto de los encabezamientos de los paquetes de enlace ascendente incluye la dirección propia del destino que es la correspondiente al nodo móvil y al mismo tiempo la asociación de seguridad SA proporciona una dirección de auxilio para el nodo móvil. La dirección de auxilio del nodo móvil MN se puede almacenar con la dirección propia del nodo móvil en los medios de almacenamiento de datos 704.
Resumen de funcionamiento
La Figura 8 proporciona un diagrama de flujo que ilustra el funcionamiento de un soporte de pasarela según una de las formas de realización de la invención. La descripción del flujo mostrada en la Figura 8 se resume de la forma siguiente:
S1: El GGSN recibe paquetes de internet desde la red externa de comunicaciones de datos por paquetes, los cuales se deben comunicar a los nodos conectados a una red de radiocomunicaciones por paquetes de la cual forma parte el GGSN. La red de radiocomunicaciones por paquetes proporciona una pluralidad de portadores para comunicar los paquetes de internet a los nodos.
S2: El GGSN identifica el portador adecuado para comunicar un paquete de internet recibido a un nodo correspondiente a partir de la dirección de origen del campo de dirección de origen del encabezamiento IP.
S4: No obstante, si el GGSN no reconoce la dirección de origen, en ese caso el GGSN examina un campo salto-a-salto en una extensión del encabezamiento IP. Si el campo salto-a-salto incluye una dirección para la cual se estableció uno de los portadores de paquetes, en ese caso dicho portador se usa para transportar el paquete.
S6: El GGSN recibe un paquete de internet y determina si el paquete de internet es una actualización de vinculación.
S8: Si el paquete es una actualización de vinculación en ese caso el GGSN asocia la dirección de auxilio del nodo móvil, proporcionada como dirección de origen de la actualización de vinculación, a la dirección de origen original para el nodo móvil, la cual puede ser la dirección propia del nodo móvil.
S10: Después de la asociación, el GGSN puede identificar el portador adecuado para comunicar paquetes de enlace descendente desde la dirección de auxilio del nodo móvil como dirección de origen.
S12: El GGSN hace que la dirección de auxilio del nodo móvil, la cual se detectó en la etapa S8 a partir del paquete de actualización de vinculación, esté disponible para una función de seguridad, tal como por ejemplo una Política Local Basada en el Servicio (SBLP). Esta operación se 
\hbox{puede
efectuar, por ejemplo, usando una  asociación de
seguridad.}
S14: El GGSN revisa paquetes recibidos desde el nodo correspondiente en relación con su salida desde la red de radiocomunicaciones por paquetes hacia el nodo externo. El GGSN únicamente permite a los paquetes salir desde la red de radiocomunicaciones por paquetes hacia la red externa, si la dirección de origen contiene una dirección permitida y al mismo tiempo el campo salto-a-salto contiene una dirección de auxilio permitida.
Opcionalmente, el GGSN puede confirmar la dirección de auxilio del nodo móvil detectada a partir del paquete de actualización de vinculación, detectando el acuse de recibo de la actualización de vinculación recibido de vuelta desde el nodo correspondiente CN. En formas de realización alternativas, la confirmación se puede efectuar usando una confirmación de capacidad de encaminamiento inversa.
Referencias
[1] D. Johnson, C. Parkins, J. Arkko, "Mobility in Ipv6", Proyecto de Internet, Grupo de Trabajo de Ingeniería de Internet, 20 de enero de 2003.
[2] R. Steele, C-C Lee y P. Gould, "GSM, cdmaOne and 3G Systems", publicada por Wiley International ISBN 0 471 491853
Anexo 1
Arquitectura GPRS/UMTS
La terminología y la arquitectura usadas en la Figura 1 se corresponden con las usadas para el UMTS y las propuestas para el 3G tal como las gestiona el 3GPP, pudiéndose encontrar más detalles de las mismas en la referencia [1]. En la Figura 1, un Nodo de Soporte de Pasarela GPRS (GGSN) está conectado a una Red de Datos por Paquetes 102 externa, (PDN). La PDN externa se comunica por paquetes usando el Protocolo de Internet (IP). Entre el GGSN y la red externa una interfaz 104 se ha etiquetado con la referencia Gi la cual ha sido normalizada aunque todavía se están normalizando aspectos adicionales. Conectado también al GGSN se dispone de un Nodo de Soporte de Servicio GPRS (SGSN) 106 a través de una interfaz 108 etiquetada como Gn/Gp la cual también está siendo normalizada.
El GGSN y el SGSN son dos de los componentes de la red, de los cuales se requiere que soporten el GPRS. El GGSN actúa como la pasarela entre las redes de datos por paquetes (PDN) externas y la red móvil, la cual soporta el GPRS. El GGSN contiene información suficiente para encaminar paquetes de datos IP entrantes hacia el SGSN que está prestando servicio a un Equipo de Usuario (UE) específico el cual es móvil y recibe datos a través de un servicio de acceso de radiocomunicaciones proporcionado por la red de radiocomunicaciones móviles por paquetes. Para la forma de realización ilustrativa, el servicio de acceso de radiocomunicaciones se proporciona según el sistema de la Red de Acceso de Radiocomunicaciones Terrestres Universales (UTRAN) el cual se especifica según la normativa 3GPP. El SGSN está conectado al GGSN a través de una interfaz Gn en el caso de que el SGSN esté dentro de la misma Red Pública Terrestre de Servicios Móviles (PLMN), y está conectado a través de la interfaz Gp a nodos GGSN que pertenecen a otras PLMN.
Un SGSN proporciona gestión de movilidad de equipos UE que se están moviendo dentro de un área soportada por la red de radiocomunicaciones móviles. Con este fin, el SGSN está provisto de acceso a un Registro de Posiciones Base (HLR) 110. El SGSN está dispuesto para encaminar paquetes de datos hacia Controladores de Redes de Radiocomunicaciones (RNC) 112, 114 con vistas a la comunicación a través del servicio de acceso de radiocomunicaciones UTRAN con usuarios móviles UE 116, 118. El servicio de acceso de radiocomunicaciones UTRAN se proporciona usando el aparato del Nodo B 120, 122, 124, 126, 128, el cual forma eficazmente estaciones base que proporcionan cobertura de radiocomunicaciones para el área al que presta servicio la red de telecomunicaciones móviles. La interfaz 130, 132, 134, 136, 138 entre cada RNC 112, 114 y el aparato del Nodo B 120, 122, 124, 126, 128 se etiqueta con la referencia Iub y se ajusta a una normativa establecida o en evolución. De forma similar, las interfaces 140, 142 entre el SGSN y cada RNC 112, 114 se etiquetan como Iu-ps y se basan en una normativa en evolución.

Claims (38)

1. Sistema de telecomunicaciones para comunicar paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes, comprendiendo el sistema
una red de radiocomunicaciones por paquetes que puede funcionar de manera que proporciona una pluralidad de portadores de datos por paquetes para comunicar los paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes, definiéndose cada uno de los portadores con respecto a una dirección de origen de los paquetes de Internet, incluyendo la red de radiocomunicaciones por paquetes un nodo de soporte de pasarela que puede funcionar de manera que proporciona una interfaz entre la red externa de comunicaciones de datos por paquetes y la red de radiocomunicaciones por paquetes, estando caracterizado dicho sistema de telecomunicaciones
porque
el nodo de soporte de pasarela puede funcionar de manera que
detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización de vinculación,
permite la salida, desde el nodo de soporte de pasarela a la red externa, de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino.
2. Sistema de telecomunicaciones según la reivindicación 1, en el que el nodo de soporte de pasarela puede funcionar de manera que asocia la dirección de auxilio a la primera dirección de origen con el fin de que se permita la salida de los paquetes de datos de internet en concordancia con la salida de paquetes de internet que está permitida para la primera dirección de origen.
3. Sistema de telecomunicaciones según la reivindicación 2, en el que la primera dirección de origen es una dirección propia del nodo móvil.
4. Sistema de telecomunicaciones según la reivindicación 1, 2 ó 3, en el que el paquete de internet enviado desde el nodo correspondiente incluye la dirección propia del nodo móvil en un campo de extensión del encabezamiento y la dirección de auxilio del nodo móvil en el campo de dirección de destino, y el nodo de soporte de pasarela puede funcionar de manera que permite la salida del paquete de internet desde la red de radiocomunicaciones por paquetes hacia la red externa si tanto la dirección de auxilio del nodo móvil como la dirección propia del nodo móvil son direcciones permitidas.
5. Sistema de telecomunicaciones según cualquiera de las reivindicaciones anteriores, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio del nodo móvil es una dirección permitida para el nodo móvil antes de permitir la salida de paquetes de internet.
6. Sistema de telecomunicaciones según la reivindicación 5, en el que la dirección de auxilio se asocia a la primera dirección de origen si la dirección de auxilio se confirma como una dirección permitida.
7. Sistema de telecomunicaciones según la reivindicación 5 ó 6, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio es una dirección permitida monitorizando paquetes de internet enviados desde el nodo correspondiente al nodo móvil, y
al detectar un acuse de recibo de una actualización de vinculación del nodo móvil en relación con que se ha aceptado la dirección de auxilio,
confirmando que la dirección de auxilio del nodo móvil es una dirección permitida, y
a continuación permitiendo la salida de los paquetes de internet desde el nodo de soporte de pasarela.
8. Sistema de telecomunicaciones según la reivindicación 5, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio es una dirección permitida realizando una confirmación de capacidad de encaminamiento inversa con el nodo móvil.
9. Sistema de telecomunicaciones según cualquiera de las reivindicaciones anteriores, en el que el nodo de soporte de pasarela incluye una función de seguridad que puede funcionar de manera que controla la salida de los paquetes de internet desde la red de radiocomunicaciones por paquetes comparando la dirección de destino del paquete de internet enviado desde el nodo correspondiente con una lista de direcciones de destino permitidas almacenada en unos medios de almacenamiento de datos, permitiendo dicha función de seguridad la salida del paquete de internet desde la red de radiocomunicaciones por paquetes si la dirección de destino del paquete de internet aparece en la lista, y en cualquier otro caso rechazando el paquete de internet, añadiéndose la dirección de auxilio del nodo móvil a la lista al detectarse la actualización de vinculación.
10. Sistema de telecomunicaciones según la reivindicación 9, en el que el nodo de soporte de pasarela incluye un controlador de tráfico que puede funcionar de manera que
compara la primera dirección de origen del encabezamiento del protocolo de internet recibido desde el nodo móvil a través de la red externa con una pluralidad de direcciones de origen para las cuales se ha establecido la pluralidad de portadores,
comunica el paquete de internet al nodo correspondiente a través del portador adecuado correspondiente a la primera dirección de origen, si se ha establecido un portador para la primera dirección de origen,
determina si un paquete de internet recibido desde el nodo móvil es la actualización de vinculación, y si el paquete de internet es la actualización de vinculación, la asociación de la dirección de auxilio a la primera dirección de origen incluye la asociación de la dirección de auxilio del nodo móvil al portador de datos por paquetes definido con respecto a la primera dirección de origen.
11. Sistema de telecomunicaciones según la reivindicación 10, en el que el controlador de tráfico puede funcionar de manera que asocia la dirección de auxilio del nodo móvil a la primera dirección de origen comunicando la dirección de auxilio a la función de seguridad, pudiendo funcionar la función de seguridad de manera que actualiza la lista de direcciones de destino permitidas para incluir la dirección de auxilio del nodo móvil.
12. Sistema de telecomunicaciones según cualquiera de las reivindicaciones anteriores, en el que la red de radiocomunicaciones por paquetes es una red del Sistema General de Radiocomunicaciones por Paquetes y el nodo de soporte de pasarela es un Nodo de Soporte de Pasarela GPRS.
13. Sistema de telecomunicaciones según la reivindicación 12, en el que el controlador de tráfico es un controlador de Modelo de Flujo de Tráfico que puede funcionar según una normativa GPRS.
14. Sistema de telecomunicaciones según la reivindicación 12 ó 13, en el que la función de seguridad la efectúa un controlador de Política Local Basada en el Servicio que puede funcionar según la normativa GPRS.
15. Sistema de telecomunicaciones según cualquiera de las reivindicaciones 4 a 14, en el que el campo del encabezamiento de extensión es el campo salto-a-salto tal como se define según un Encabezamiento de Extensión Tipo 2 del Ipv6.
16. Nodo de soporte de pasarela para comunicar paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes, proporcionando dicho nodo de soporte de pasarela una interfaz entre la red externa de comunicaciones de datos por paquetes y una red de radiocomunicaciones por paquetes, proporcionando la red de radiocomunicaciones por paquetes una pluralidad de portadores de datos por paquetes para comunicar los paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes, definiéndose cada uno de los portadores con respecto a una dirección de origen de los paquetes de internet,
caracterizado porque el nodo de soporte de pasarela puede funcionar de manera que
detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización de vinculación,
permite la salida, desde el nodo de soporte de pasarela a la red externa, de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino.
17. Nodo de soporte de pasarela según la reivindicación 16, en el que el nodo de soporte de pasarela puede funcionar de manera que asocia la dirección de auxilio a la primera dirección de origen con el fin de que se permita la salida de los paquetes de datos de internet en concordancia con la salida de paquetes de internet que está permitida para la primera dirección de origen.
18. Nodo de soporte de pasarela según la reivindicación 17, en el que la primera dirección de origen es una dirección propia del nodo móvil.
19. Nodo de soporte de pasarela según la reivindicación 16, 17 ó 18, en el que el paquete de internet enviado desde el nodo correspondiente incluye la dirección propia del nodo móvil en el campo de extensión del encabezamiento y la dirección de auxilio del nodo móvil en el campo de dirección de destino, y el nodo de soporte de pasarela puede funcionar de manera que permite la salida del paquete de internet desde la red de radiocomunicaciones por paquetes hacia la red externa si tanto la dirección de auxilio del nodo móvil como la dirección propia del nodo móvil son direcciones permitidas.
20. Nodo de soporte de pasarela según cualquiera de las reivindicaciones 16 a 19, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio del nodo móvil es una dirección permitida para el nodo móvil antes de permitir la salida de paquetes de internet.
21. Nodo de soporte de pasarela según la reivindicación 20, en el que la dirección de auxilio se asocia a la primera dirección de origen si la dirección de auxilio se confirma como una dirección permitida, y en cualquier otro caso no se asocia la dirección de auxilio a la dirección de origen.
22. Nodo de soporte de pasarela según cualquiera de las reivindicaciones 20 ó 21, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio es una dirección permitida monitorizando el paquete de internet enviado desde el nodo móvil al nodo correspondiente, y
al detectar un acuse de recibo de una actualización de vinculación del nodo móvil en relación con que se ha aceptado la dirección de auxilio,
confirmando que la dirección de auxilio del nodo móvil es una dirección permitida, y
a continuación permitiendo la salida de los paquetes de internet desde el nodo de soporte de pasarela.
23. Nodo de soporte de pasarela según la reivindicación 20, en el que el nodo de soporte de pasarela puede funcionar de manera que confirma que la dirección de auxilio es una dirección permitida realizando una confirmación de capacidad de encaminamiento inversa con el nodo móvil.
24. Nodo de soporte de pasarela según cualquiera de las reivindicaciones 16 a 23, que incluye una función de seguridad que puede funcionar de manera que controla la salida de los paquetes de internet desde la red de radiocomunicaciones por paquetes comparando la dirección de destino de un paquete de internet enviado desde el nodo correspondiente con una lista de direcciones de destino permitidas almacenada en unos medios de almacenamiento de datos, permitiendo dicha función de seguridad la salida del paquete de internet desde la red de radiocomunicaciones por paquetes si la dirección de destino del paquete de internet aparece en la lista, y en cualquier otro caso rechazando el paquete de internet, en el que la dirección de auxilio del nodo móvil se añade a la lista, al detectarse la actualización de vinculación.
25. Nodo de soporte de pasarela según cualquiera de las reivindicaciones 16 a 24, que incluye un controlador de tráfico que puede funcionar de manera que
compara la primera dirección de origen del encabezamiento del protocolo de internet recibido desde el nodo móvil a través de la red externa con una pluralidad de direcciones de origen para las cuales se ha establecido la pluralidad de portadores,
comunica el paquete de internet al nodo correspondiente a través del portador adecuado correspondiente a la primera dirección de origen, si se ha establecido un portador para la primera dirección de origen,
determina si un paquete de internet recibido desde el nodo móvil es la actualización de vinculación, y si el paquete de internet es la actualización de vinculación
asocia la dirección de auxilio del nodo móvil al portador de datos por paquetes definido con respecto a la primera dirección de origen.
26. Nodo de soporte de pasarela según la reivindicación 25, en el que el controlador de tráfico puede funcionar de manera que asocia la dirección de auxilio del nodo móvil a la primera dirección de origen comunicando la dirección de auxilio a la función de seguridad, pudiendo funcionar la función de seguridad de manera que actualiza la lista de direcciones de destino permitidas para incluir la dirección de auxilio del nodo móvil.
27. Método de comunicación de paquetes de internet entre un equipo de usuario de comunicaciones móviles que forma un nodo correspondiente y un nodo móvil a través de una red externa de comunicaciones de datos por paquetes, llevándose a cabo dicho método en un nodo de soporte de pasarela que proporciona una interfaz entre la red externa de comunicaciones de datos por paquetes y una red de radiocomunicaciones por paquetes, proporcionando la red de radiocomunicaciones por paquetes una pluralidad de portadores de datos por paquetes para comunicar paquetes de internet con nodos conectados a la red de radiocomunicaciones por paquetes, definiéndose cada uno de los portadores con respecto a una dirección de origen de los paquetes de internet,
caracterizado el método porque comprende las etapas en el nodo de soporte de pasarela en las que:
se detecta si un paquete de Internet está destinado a proporcionar al nodo correspondiente una actualización de vinculación de una primera dirección de origen del nodo móvil a una dirección de auxilio del nodo móvil, y
si el paquete de internet es una actualización de vinculación,
se permite la salida, desde la red de radiocomunicaciones por paquetes a la red externa, de paquetes de internet enviados desde el nodo correspondiente que tiene la dirección de auxilio del nodo móvil como dirección de destino.
28. Método según la reivindicación 27, que comprende
la asociación de la dirección de auxilio a la primera dirección de origen con el fin de que se permita la salida de los paquetes de datos de internet en concordancia con la salida de paquetes de internet permitida para la primera dirección de origen.
29. Método según la reivindicación 28, en el que la primera dirección de origen es la dirección propia del nodo móvil.
30. Método según las reivindicaciones 27, 28 ó 29, en el que el paquete de internet enviado desde el nodo correspondiente incluye la dirección propia del nodo móvil en el campo de extensión del encabezamiento y la dirección de auxilio del nodo móvil en el campo de dirección de destino, incluyendo el permiso de la salida del paquete de internet hacia la red externa
permitir la salida del paquete de internet desde la red de radiocomunicaciones por paquetes hacia la red externa si tanto la dirección de auxilio del nodo móvil como la dirección propia del nodo móvil son direcciones permitidas.
31. Método según cualquiera de las reivindicaciones 28 a 30, que comprende
la confirmación de que la dirección de auxilio del nodo móvil es una dirección permitida para el nodo móvil antes de permitir la salida de paquetes de internet según la dirección de destino.
32. Método según la reivindicación 31, en el que la confirmación comprende
la asociación de la dirección de auxilio a la primera dirección de origen si la dirección de auxilio se confirma como una dirección permitida.
33. Método según la reivindicación 31 ó 32, en el que la confirmación comprende
la confirmación de que la dirección de auxilio es una dirección permitida monitorizando paquetes de internet enviados desde el nodo móvil al nodo correspondiente, y
al detectar un acuse de recibo de una actualización de vinculación del nodo móvil en relación con que se ha aceptado la dirección de auxilio,
la confirmación de que la dirección de auxilio del nodo móvil es una dirección permitida, y
a continuación permitir la salida de los paquetes de internet desde el nodo de soporte de pasarela.
34. Método según la reivindicación 33, en el que la confirmación de que la dirección de auxilio es una dirección permitida comprende
la realización de una confirmación de capacidad de encaminamiento inversa con el nodo móvil.
35. Método para comunicar datos por paquetes de internet según cualquiera de las reivindicaciones 27 a 34, en el que la red de radiocomunicaciones por paquetes es una red del Sistema General de Radiocomunicaciones por Paquetes y el nodo de soporte de pasarela es un Nodo de Soporte de Pasarela GPRS.
36. Programa de ordenador que proporciona instrucciones ejecutables por ordenador, el cual cuando se carga en un procesador de datos configura el procesador de datos para funcionar como un nodo de soporte de pasarela según cualquiera de las reivindicaciones 16 a 26.
37. Programa de ordenador que tiene instrucciones ejecutables por ordenador, el cual cuando se carga en un procesador de datos consigue que el procesador de datos ejecute un método según cualquiera de las reivindicaciones 27 a 35.
38. Producto de programa de ordenador que presenta un soporte legible por ordenador el cual dispone de señales de información grabadas sobre el mismo que representan exactamente el programa de ordenador según la reivindicación 36 ó 37.
ES04733364T 2003-06-16 2004-05-17 Sistema y metodo de telecomunicaciones. Expired - Lifetime ES2276301T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB0313885A GB2403097A (en) 2003-06-16 2003-06-16 Communicating internet packets having care-of-address as destination address to a mobile node
GB0313885 2003-06-16

Publications (1)

Publication Number Publication Date
ES2276301T3 true ES2276301T3 (es) 2007-06-16

Family

ID=27636608

Family Applications (1)

Application Number Title Priority Date Filing Date
ES04733364T Expired - Lifetime ES2276301T3 (es) 2003-06-16 2004-05-17 Sistema y metodo de telecomunicaciones.

Country Status (10)

Country Link
US (1) US7860037B2 (es)
EP (1) EP1636961B1 (es)
JP (1) JP4511529B2 (es)
CN (1) CN100539585C (es)
AT (1) ATE345009T1 (es)
BR (1) BRPI0411577B1 (es)
DE (1) DE602004003146T2 (es)
ES (1) ES2276301T3 (es)
GB (1) GB2403097A (es)
WO (1) WO2004114626A1 (es)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
CN101715193A (zh) * 2002-10-18 2010-05-26 卡耐特无线有限公司 扩展有执照无线通信系统覆盖区域的装置与方法
US7885644B2 (en) * 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
US20050194456A1 (en) 2004-03-02 2005-09-08 Tessier Patrick C. Wireless controller with gateway
US7512085B2 (en) * 2004-06-24 2009-03-31 International Business Machines Corporation Method for multicast tunneling for mobile devices
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US8005093B2 (en) * 2004-09-23 2011-08-23 Nokia Corporation Providing connection between networks using different protocols
KR100594773B1 (ko) * 2004-12-20 2006-06-30 한국전자통신연구원 다중 네트워크 인터페이스를 가진 노드의 이기종 네트워크연동 방법
DE102005004153A1 (de) * 2005-01-28 2006-08-10 Siemens Ag Paketfilter für Datenpakete in Uplink-Richtung
EP1705858A1 (en) * 2005-03-24 2006-09-27 Orange SA Method and system for activation of a packet data protocol context
EP1705859A1 (en) * 2005-03-24 2006-09-27 Orange SA Packet radio network and method for activation of a packet data protocol context
US7843900B2 (en) 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
GB2434506A (en) * 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
GB2434505B (en) * 2006-01-18 2010-09-29 Orange Personal Comm Serv Ltd Telecommunications system and method
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US8526404B2 (en) 2006-04-25 2013-09-03 Cisco Technology, Inc. Mobile network operator multihoming and enterprise VPN solution
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
CN100364306C (zh) * 2006-09-19 2008-01-23 清华大学 基于签名的自治系统间IPv6真实源地址验证方法
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US20080076392A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
WO2009039318A1 (en) * 2007-09-18 2009-03-26 Kineto Wireless, Inc. Method and system for supporting large number of data paths in an integrated communication system
US20090262682A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Transport of RANAP Messages over the Iuh Interface in a Home Node B System
EP2244495B1 (en) * 2009-04-20 2012-09-19 Panasonic Corporation Route optimazion of a data path between communicating nodes using a route optimization agent
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
US9528720B2 (en) 2013-04-30 2016-12-27 Honeywell International Inc. Display sub-assembly for an HVAC controller
CN104303466B (zh) * 2013-05-15 2018-01-23 华为技术有限公司 一种数据传输方法、装置、通信设备及通信系统
US9762489B2 (en) * 2014-09-24 2017-09-12 Cisco Technology, Inc. Local packet switching at a satellite device
WO2020221954A1 (en) * 2019-05-02 2020-11-05 Nokia Technologies Oy Method and apparatus for transmission of bearer information

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7860725B2 (en) * 1998-05-26 2010-12-28 Ineedmd.Com, Inc. Method for remote medical consultation and care
FI106823B (fi) * 1998-10-23 2001-04-12 Nokia Mobile Phones Ltd Tiedonhakujärjestelmä
FI108832B (fi) * 1999-03-09 2002-03-28 Nokia Corp IP-reitityksen optimointi accessverkossa
AU3688900A (en) * 1999-03-09 2000-09-28 Telefonaktiebolaget Lm Ericsson (Publ) Multicast handover for mobile internet protocol
US7023820B2 (en) * 2000-12-28 2006-04-04 Nokia, Inc. Method and apparatus for communicating data in a GPRS network based on a plurality of traffic classes
KR20030047874A (ko) * 2000-03-03 2003-06-18 퀄컴 인코포레이티드 현재의 통신 시스템에서 그룹 통신 서비스에 참가하기위한 방법 및 장치
AU2001237590A1 (en) * 2000-03-31 2001-10-15 British Telecommunications Public Limited Compagny Mobile data routing
US6621793B2 (en) * 2000-05-22 2003-09-16 Telefonaktiebolaget Lm Ericsson (Publ) Application influenced policy
JP3496641B2 (ja) * 2000-12-07 2004-02-16 日本電信電話株式会社 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ
JP2002185520A (ja) * 2000-12-12 2002-06-28 Fujitsu Ltd 移動端末対応ルータおよびホームエージェント・ルータ
CN100418327C (zh) * 2001-01-18 2008-09-10 株式会社Ntt都科摩 移动代理及其控制方法
US20030016655A1 (en) * 2001-01-29 2003-01-23 Docomo Communications Laboratories Usa, Inc. Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction
JP2002290444A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 移動体通信システム、通信方法およびパケットフィルタリング制御方法
JP4340400B2 (ja) * 2001-04-27 2009-10-07 富士通株式会社 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法
US7110375B2 (en) * 2001-06-28 2006-09-19 Nortel Networks Limited Virtual private network identification extension
DE10131561A1 (de) * 2001-06-29 2003-01-16 Nokia Corp Verfahren zur Übertragung von Anwendungspaketdaten
CN100409271C (zh) * 2001-07-18 2008-08-06 贤哉技术株式会社 在观察车辆上自动识别其他车辆牌照号的系统及其方法
BR0213022A (pt) * 2001-10-01 2004-10-05 Research In Motion Ltd Gerenciamento de contato para dispositivos móveis de comunicação em redes sem fio comutadas por pacote
KR100438430B1 (ko) * 2002-01-24 2004-07-03 삼성전자주식회사 이동통신시스템에서 트래픽 플로우 탬플릿 재정렬 장치 및방법
US7380124B1 (en) * 2002-03-28 2008-05-27 Nortel Networks Limited Security transmission protocol for a mobility IP network
US20040203640A1 (en) * 2002-05-10 2004-10-14 Anders Molander Providing RNC internet protocol address to circuit switched domain
JP3924502B2 (ja) * 2002-07-04 2007-06-06 富士通株式会社 モバイル通信方法およびモバイル通信システム
US7920590B2 (en) * 2002-07-12 2011-04-05 Spyder Navigations L.L.C. Wireless communications system having built-in packet data compression and support for enabling non-standard features between network elements
US7526482B2 (en) * 2002-08-01 2009-04-28 Xerox Corporation System and method for enabling components on arbitrary networks to communicate
KR100446504B1 (ko) * 2002-08-16 2004-09-04 삼성전자주식회사 패킷 데이터 통신시스템에서의 호 설정 장치 및 방법
US8411594B2 (en) * 2002-09-20 2013-04-02 Qualcomm Incorporated Communication manager for providing multimedia in a group communication network
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
US20050232220A1 (en) * 2004-04-15 2005-10-20 Evans Gregory R Transmitting packet-based communication information
US20060070108A1 (en) * 2004-09-30 2006-03-30 Martin Renkis Wireless video surveillance system & method with digital input recorder interface and setup

Also Published As

Publication number Publication date
US20080117841A1 (en) 2008-05-22
GB0313885D0 (en) 2003-07-23
BRPI0411577A (pt) 2006-08-08
EP1636961A1 (en) 2006-03-22
CN1806421A (zh) 2006-07-19
CN100539585C (zh) 2009-09-09
BRPI0411577B1 (pt) 2017-12-26
WO2004114626A1 (en) 2004-12-29
ATE345009T1 (de) 2006-11-15
US7860037B2 (en) 2010-12-28
EP1636961B1 (en) 2006-11-08
DE602004003146D1 (de) 2006-12-21
GB2403097A (en) 2004-12-22
JP2006527946A (ja) 2006-12-07
DE602004003146T2 (de) 2007-08-23
JP4511529B2 (ja) 2010-07-28

Similar Documents

Publication Publication Date Title
ES2276301T3 (es) Sistema y metodo de telecomunicaciones.
AU2018255075B2 (en) Method for processing PDU session establishment procedure and AMF node
ES2384498T3 (es) Habilitación del uso simultáneo de una red local y una red externa mediante un nodo móvil muti-proveedor
KR101011058B1 (ko) 패킷 데이터 통신
ES2334213T3 (es) Sistema de telefonia movil heterogeneo.
ES2537386T3 (es) Traducción de direcciones de red (NAT) para acceso IP local
ES2258487T3 (es) Prevencion de la simulacion de identidad en sistemas de telecomunicacion.
ES2439234T3 (es) Proxy de GGSN para una solución de un túnel
ES2316869T3 (es) Filtrado de paquetes de datos en una pasarela de red que funciona como punto de aplicacion politica local basada en el servicio (sblp).
ES2284482T3 (es) Optimizacion de encaminamiento de ip en una red de acceso.
US8891432B2 (en) Routing method, routing system, mobile node, home agent, and home base station
WO2011052136A1 (en) Communication system and apparatus for status dependent mobile services
US20110286425A1 (en) Method and apparatus for data transfer in a packet-switched network
US20070283412A1 (en) System, Method, and Interface for Segregation of a Session Controller and a Security Gateway
ES2301677T3 (es) Optimizacion de procedimientos de traspaso en gprs (servicio general de paquetes por radio).
ES2290123T3 (es) Traspaso en una red movil ip inalambrica.
ES2304165T3 (es) Soporte de movilidad de red y control de acceso para redes moviles.
ES2288939T3 (es) Arquitectura y encaminamiento de paquetes en una red de tipo multiportador.
EP2617259B1 (en) A method for providing a local traffic shortcut in a packet-oriented mobile communication network
EP2617238B1 (en) Method for providing local traffic shortcut in packet-oriented mobile communication network
JP4834133B2 (ja) 電気通信
ES2314616T3 (es) Metodo, programa de ordenador y aparato para proteger una red de nucleo.
ES2433093T3 (es) Red de servicio de acceso para su uso en un sistema de comunicación basado en ip móvil
ES2276889T3 (es) Metodo y sistema para la itinerancia entre redes de comunicaciones.