FI113598B - Pakettidatan siirtäminen langattomaan päätelaitteeseen - Google Patents

Pakettidatan siirtäminen langattomaan päätelaitteeseen Download PDF

Info

Publication number
FI113598B
FI113598B FI20020293A FI20020293A FI113598B FI 113598 B FI113598 B FI 113598B FI 20020293 A FI20020293 A FI 20020293A FI 20020293 A FI20020293 A FI 20020293A FI 113598 B FI113598 B FI 113598B
Authority
FI
Finland
Prior art keywords
subsystem
terminal
interface identifier
filter
interface
Prior art date
Application number
FI20020293A
Other languages
English (en)
Swedish (sv)
Other versions
FI20020293A (fi
FI20020293A0 (fi
Inventor
Lassi Hippelaeinen
Juha Wiljakka
Janne Rinne
Jarkko Jouppi
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI20020293A priority Critical patent/FI113598B/fi
Publication of FI20020293A0 publication Critical patent/FI20020293A0/fi
Priority to US10/365,916 priority patent/US8271686B2/en
Priority to PCT/FI2003/000109 priority patent/WO2003069842A1/en
Priority to AU2003205797A priority patent/AU2003205797A1/en
Publication of FI20020293A publication Critical patent/FI20020293A/fi
Application granted granted Critical
Publication of FI113598B publication Critical patent/FI113598B/fi

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

1 1359 Γ
Pakettidatan siirtäminen langattomaan päätelaitteeseen
Keksinnön tausta
Keksintö liittyy pakettivälitteisen datan siirtämiseen langattomaan päätelaitteeseen erityisesti IPv6:n (IP-protokollan versio 6) mukaisia osoitteita 5 käytettäessä.
GPRS-palveluissa (General Packet Radio Service) ja UMTS-järjestelmän (Universal Mobile Telecommunications System) pakettivälitteisissä palveluissa käytetään PDP-konteksteja (Packet Data Protocol) käyttäjän datan siirrossa. PDP-kontekstit ovat yleisesti loogisia yhteyksiä, joilla IP-data siir-10 retään matkaviestimestä UMTS-verkon reunasolmuun (GGSN) ja päinvastoin. Matkaviestimelle määritetään (ainakin yksi) PDP-osoite, jolle UMTS-järjes-telmässä voidaan avata useita PDP-konteksteja. Ensimmäistä kontekstia kutsutaan primääriseksi PDP-kontekstiksi ja seuraavat PDP-kontekstit ovat sekundäärisiä PDP-konteksteja.
15 Matkaviestin tietää mitkä sovellusdatavuot tulee ohjata minkäkin PDP-kontekstin tunneliin nousevan siirtotien datan siirrossa. Laskevan siirtotien suuntaan yhdyskäytävätukisolmun GGSN tulee myös tietää pakettikohtai-sesti, mitä PDP-kontekstia käytetään millekin ulkopuolisesta IP-verkosta vastaanotetulle datavuolle. Tätä tarkoitusta varten käytetään paketin kohde-IP-20 osoitetta, UMTS:ään on myös määritetty TFT-mallinteet (Traffic Flow Templa- ;*·*: te). TFT-mallinteiden idea on, että matkaviestin lähettää tiettyjä TCP/UDP/IP- otsikkokenttien arvoja yhdyskäytäväsolmulle GGSN vuon tunnistusta varten, j TFT sisältää yhden tai useampia niin sanottuja pakettisuotimia (Packet Filter).
,··, Näiden pakettisuotimien avulla voidaan erityisesti järjestää QoS-kartoitus 25 (mapping), eli vastaanotettujen pakettien QoS-informaation, esim. DiffServ- kentän (Differentiated Services), mukaista palvelunlaatua tarjoavaan data-vuohon UMTS-järjestelmässä.
UMTS-järjestelmässä voidaan määrittää matkaviestimelle käytettä-vä PDP-osoite dynaamisesti tai käyttää kiinteästi osoitettua osoitetta. IPv4-30 osoitteiden rajallisen määrän takia UMTS-järjestelmän suunnittelussa IPv6 on t . : tärkeällä sijalla. IPv6-osoitteiden allokointi voidaan UMTS-järjestelmässsä to- .teuttaa käyttäen tilatonta osoitteen autokonfigurointimekanismia (IPv6 Stateless Address Autokonfiguration Mechanism) tai tilallista osoitteen autokonfigu-: rointimekanismia (IPv6 Stateful Address Autokonfiguration Mechanism). IPv6- 35 osoitteet muodostuvat 64 bittiä sisältävästä etuliitteestä (Prefix) ja 64 bittiä käsittävästä jälkiliitteestä (Suffix). Jälkiliite käsittää rajapintatunnisteen (Interface 2 1IXROp I i v-· ✓ *.
Identifier). UMTS-järjestelmää varten on ehdotettu, että tilattoman IPv6-osoit-teen autokonfigurointimekanismin tukemiseksi jokaiselle primääriselle PDP-kontekstille allokoitaisiin globaalisesti yksilöllinen etuliite, jota GGSN käyttää siirtäessään paketteja ulkopuolisista verkoista UMTS-verkon matkaviestimiin.
5 Tämä tarkoittaa sitä, että kaikki paketit, joiden kohde-IP-osoitteena on tietylle matkaviestimelle allokoitu etuliite, välitetään matkaviestimelle. GGSN tarjoaa matkaviestimille myös jälkiliitteen, jota niiden ei kuitenkaan ole pakko käyttää. Matkaviestimet voivat näin ollen itse määrittää käytettävän jälkiliitteen. Tämä mahdollistaa kuitenkin turvallisuusriskin, koska hyökkääjät voivat lähettää pa-10 ketteja käyttäen satunnaisia rajapintatunnisteita. Koska jälkiliitteelle on varattu 64 bittiä, (osoitteita on 264 kpl), hyökkäyksen havaitseminen automaattisesti on käytännössä mahdotonta. Nämä paketit kuormittavat radioresursseja ja tyypillisesti vastaanottajan myös täytyy maksaa kaikesta vastaanottamastaan datasta. Julkaisussa WO 00/41401 on esitetty ratkaisu, jonka mukaisesti GPRS-15 järjestelmän GGSN voi valita käytettävän PDP-kontekstin matkaviestimen IP-osoitteen perusteella. Sama periaate on ollut jo käytössä myös aiemmissa 3GPP-spesifikaatioissa, joiden mukaisesti GGSN määrittäisi oikean PDP-kontekstin koko matkaviestimelle allokoitua IP-osoitetta käyttäen, jolloin mainittua ongelmaa ei edes ole voinut esiintyä. Näin ollen julkaisussa WO 00/41401 esi-20 tetyllä ratkaisulla ei kuitenkaan ratkaista mainittua ongelmaa, koska uuden ehdotuksen mukainen GGSN käyttää ainoastaan IPv6-etu!iitettä pakettien koh-: \: distamiseen matkaviestimelle ja matkaviestin voi näin ollen milloin tahansa : : : muuttaa IP-osoitteensa rajapintatunnistetta. Yhdyskäytäväsolmussa GGSN on etuliitteen tarkistamisen lisäksi myös mahdollisia TFT-mallinteita, mutta niillä 25 voidaan valita vain jokin sekundäärisistä PDP-konteksteista suodinehtojen : täyttyessä käytettäväksi siirtoväylänä paketille. Näin ollen ongelma ei poistu .···’ TFT-mallinteiden suotimien avulla, vaan kaikki tietylle matkaviestimelle allokoi dun etuliitteen käsittävät paketit edelleen välitetään matkaviestimelle.
Keksinnön lyhyt selostus 30 Keksinnön tavoitteena on siten kehittää menetelmä ja menetelmän .·. j toteuttava laitteisto siten, että turvallisuusriski voitaisiin välttää. Keksinnön ta- voitteet saavutetaan menetelmällä, tietoliikennejärjestelmällä, verkkoelementil-lä ja langattomalla päätelaitteella, joille on tunnusomaista se, mitä sanotaan it-! '· senäisissä patenttivaatimuksissa. Keksinnön edulliset suoritusmuodot ovat 35 epäitsenäisten patenttivaatimusten kohteena.
11359Γ 3
Keksintö perustuu siihen, että ainakin osaa päätelaitteen allokoimasta rajapintatunnistetta käytetään suotimena ohjaamaan datavoiden kartoittamista ensimmäisestä alijärjestelmästä toisen alijärjestelmän päätelaitteeseen. Kun päätelaite allokoi uuden rajapintatunnisteen, se saatetaan ensim-5 mäisen alijärjestelmän ja toisen alijärjestelmän välistä tiedonsiirtoa hoitavan verkkosolmun tietoon. Tällöin voidaan sallia ainoastaan suotimeksi määritetyn rajapintatunnisteen käsittävien pakettien siirto käyttäen datavuota, johon suo-dinehto on liitetty. Täten satunnaisia rajapintatunnistetta käyttävien pakettien välitys päätelaitteelle voidaan estää myös toteutuksissa, joissa päätelaite voi 10 muuttaa rajapintatunnistetta. Päätelaitteen määrittämällä rajapintatunnisteella tarkoitetaan bittisekvenssiä, joka varaa ainakin osan IPv6-osoiterakenteessa rajapintatunnisteelle määritetyistä biteistä. Suodin yleisesti määrittelee ehdot, jotka täyttävät paketit välitetään datavuota, UMTS (ja GSM-)-järjestelmässä langattomalle päätelaitteelle allokoitua PDP-kontekstia hyödyntäen. Suodin-15 toiminnallisuus voidaan toteuttaa käyttäen rajapintatunnisteen lisäksi mahdollisesti myös muita ennalta määrättyjä parametreja ja/tai ehtoja, joilla paketit tai datavuot voidaan identifioida.
Keksinnön erään edullisen suoritusmuodon mukaisesti rajapintatun-niste on UMTS-järjestelmässä käytettävän TFT-mallinteen suodinparametri. 20 Tällöin langaton päätelaite voi aktivoida PDP-kontekstin käyttäen allokoimaan-sa rajapintatunnistetta. Koska langaton päätelaite UMTS-järjestelmän rajasol-: muna toimivassa GGSN-verkkoelementissä identifioidaan IPv6-osoitteita käy- ·*.·*: tettäessä IPv6-osoitteen etu liiteosalla, ei etuliitettä ole tällöin tarpeen siirtää sekundääristen PDP-kontekstien aktivoimiseen liittyvissä viesteissä, jolloin siir-25 rettävän tiedon määrä on pienempi. GGSN:n ei myöskään tarvitse ylläpitää se- * · · : kundäärisille PDP-konteksteille etuliitteitä, eikä tarkistaa niitä vaan sekundääri- .···! set PDP-kontekstit voidaan yksilöllisesti erottaa toisistaan rajapintatunnisteen perusteella.
, Keksinnön erään toisen edullisen suoritusmuodon mukaisesti langa- » * * ';;; 30 ton päätelaite voi uutta sovellusdatavuota varten allokoida uuden rajapintatun nisteen, määrittää sovellusvuon tarvitseman palvelunlaadun mukaiset QoS-parametrit ja perustaa uuden PDP-kontekstin rajapintatunnisteen ja QoS-parametrien perusteella näille paketeille. Tämän jälkeen yhdyskäytäväsolmu (GGSN) osaa automaattisesti kytkeä ulkopuolisesta verkosta tulevat paketit ra- ; ' 35 japintatunnisteen perusteella oikeaa palvelunlaatua tarjoavaan PDP-konteks- > * 4
113 5 9 F
tiin ja hylätä paketit joiden rajapintatunnistetta ei yhdyskäytäväsolmulle ole ilmoitettu.
Keksinnön vielä erään edullisen suoritusmuodon mukaisesti langattomassa päätelaitteessa tarkkaillaan lähetettävien pakettien lähde-IP-osoittei-5 den rajapintatunnisteita ja ylläpidetään listaa rajapintatunnisteista, jotka on lähetetty verkkosolmulle. Kun havaitaan rajapintatunniste, jota ei ole listalla, se lähetetään verkkosolmulle. Verkkosolmussa järjestetään suodin vastaanotetusta rajapintatunnisteesta. Tällöin voidaan ylläpitää yhtä listaa, jolla voidaan määrittää sallitut rajapintatunnisteet esimerkiksi kaikille matkaviestimelle allo-10 koiduille PDP-konteksteille.
Kuvioiden lyhyt selostus
Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yhteydessä, viitaten oheisiin piirroksiin, joista:
Kuvio 1 havainnollistaa yleisesti UMTS-järjestelmää; 15 Kuvio 2 esittää UMTS-käyttäjätason protokolla-arkkitehtuuria;
Kuvio 3 esittää IPv6-osoitteen rakennetta;
Kuvio 4 havainnollistaa suodintoiminnallisuuden käsittävää yhdys-käytäväsolmua GGSN;
Kuvio 5 esittää vuokaaviona keksinnön erään edullisen suoritus- 20 muodon mukaisen yhdyskäytäväsolmun toimintaa; ·”·*. Kuvio 6 esittää vuokaaviona keksinnön erään edullisen suoritus- # · muodon mukaisen matkaviestimen toimintaa; • · · .·. : Kuvio 7 esittää sekundäärisen PDP-kontekstin aktivoimista; ja
Kuvio 8 keksinnön erään toisen edullisen suoritusmuodon mukaisen 25 matkaviestimen toimintaa.
• i ·
Keksinnön yksityiskohtainen selostus
Keksinnön erään edullisen suoritusmuodon mukaista menettelyä '!!: kuvataan seuraavassa esimerkinomaisen UMTS-järjestelmän ja IPv6-pakettien ;siirron yhteydessä. Keksintöä voidaan kuitenkin soveltaa missä tahansa paket-:30 tivälitteisessä tietoliikennejärjestelmässä. Keksinnön mukaista menettelyä voi-daan hyvin soveltaa esimerkiksi langattomissa lähiverkoissa, Bluetooth-järjes-. . telmissä, UMTS-järjestelmää seuraavissa neljännen sukupolven järjestelmissä ; tai toisen sukupolven matkaviestinjärjestelmien pakettivälitteisiä palveluita, ku- β 1 1359 ί ο ten GPRS-palvelua, tukevissa järjestelmissä. Keksintöä voidaan soveltaa myös langallisissa päätelaitteissa ja niitä tukevissa verkkoelementeissä.
Viitataan kuvioon 1, jossa matkaviestinjärjestelmän pääosat ovat runkoverkko CN (Core Network) ja UMTS-matkaviestinjärjestelmän maanpääl-5 linen radioverkko UTRAN (UMTS Terrestrial Radio Access Network), jotka muodostavat matkaviestinjärjestelmän kiinteän verkon, sekä matkaviestin MS, jota myös kutsutaan tilaajapäätelaitteeksi UE (User Equipment). CN:n ja UT-RAN:in välinen rajapinta on nimeltään lu, ja UTRAN:in ja MS:n välinen ilmara-japinta on nimeltään Uu.
10 UTRAN muodostuu tyypillisesti useista radioverkkoalijärjestelmistä RNS (Radio Network Subsystem), joiden välinen rajapinta on nimeltään lur (ei kuvattu). RNS muodostuu radioverkko-ohjaimesta RNC (Radio Network Controller) ja yhdestä tai useammasta tukiasemasta BS, joista käytetään myös termiä B-solmu (node B). RNC:n ja BS:n välinen rajapinta on nimeltään lub. Tu-15 kiasema BS huolehtii radiotien toteutuksesta ja radioverkko-ohjain RNC hallinnoi radioresursseja. Myös GSM-radioaliverkkoa voidaan käyttää tarjoamaan pääsy UMTS-ydinverkkoon CN.
Runkoverkko CN muodostuu UTRAN:in ulkopuolisesta matkaviestinjärjestelmään kuuluvusta infrastruktuurista. Runkoverkossa matkaviestin-20 keskus/vierailijarekisteri 3G-MSC/VLR (Mobile Switching Centre/ Visitor Location Register) huolehtii piirikytkentäisistä puheluista ja on yhteydessä kotirekis-teriin HLR (Home Location Register). Yhteys pakettiradiojärjestelmän operoin-tisolmuun SGSN (Serving GPRS Support Node) muodostetaan rajapinnan Gs’ : välityksellä ja kiinteään puhelinverkkoon PSTN/ISDN yhdyskäytävämatkavies- ,···! 25 tinkeskuksen GMSC (Gateway MSC, ei kuvattu) kautta. Sekä matkaviestin- • « keskuksen 3G-MSC/VLR että operointisolmun SGSN yhteys radioverkkoon UTRAN (UMTS Terrestrial Radio Access Network) tapahtuu rajapinnan lu väli- • · tyksellä.
UMTS-järjestelmä käsittää siis myös pakettiradiojärjestelmän, joka 30 on toteutettu pitkälti GSM-verkkoon kytketyn GPRS-järjestelmän mukaisesti, > * t ;mistä johtuu myös verkkoelementtien nimissä olevat viittaukset GPRS-järjes-. : telmään. UMTS.n pakettiradiojärjestelmä voi käsittää useita yhdyskäytävä- ja operointisolmuja ja tyypillisesti yhteen yhdyskäytäväsolmuun GGSN on kytketty useita operointisolmuja SGSN. Operointisolmun SGSN tehtävänä on havaita ; '/· 35 pakettiradioyhteyksiin kykenevät matkaviestimet palvelualueellaan, lähettää ja vastaanottaa datapaketteja kyseisiltä matkaviestimiltä sekä seurata matkavies- 11359;" 6 timien sijaintia palvelualueellaan. Edelleen operointisolmu SGSN on yhteydessä kotirekisteriin HLR rajapinnan Gr kautta. Kotirekisteriin HLR on talletettu myös pakettiradiopalveluun liittyviä tietueita, jotka käsittävät tilaajakohtaisten pakettidataprotokollien sisällön.
5 Yhdyskäytäväsolmu GGSN toimii yhdyskäytävänä UMTS-verkon pakettiradiojärjestelmän ja ulkoisen pakettidataverkon PDN (Packet Data Network) välillä. Ulkoisia dataverkkoja voivat olla esimerkiksi toisen verkko-operaattorin UMTS- tai GPRS-verkko, Internet, tai yksityinen lähiverkko. Yhdyskäytäväsolmu GGSN on yhteydessä kyseisiin dataverkkoihin rajapinnan Gi 10 kautta. Yhdyskäytäväsolmun GGSN ja operointisolmun SGSN välillä siirrettävät datapaketit ovat aina tunnelointiprotokollan GTP (Gateway Tunneling Protocol) mukaisesti kapseloituja. Yhdyskäytäväsolmu GGSN sisältää myös matkaviestimille aktivoitujen PDP-kontekstien (Packet Data Protocol) osoitteet ja reititystiedot, eli mm. SGSN-osoitteet. Reititystietoja käytetään siten datapaket-15 tien linkittämiseen ulkoisen dataverkon ja operointisolmun SGSN välillä. Yhdyskäytäväsolmun GGSN ja operointisolmun SGSN välinen verkko on IP-yhteyskäytäntöä hyödyntävä verkko. Pakettidatajärjestelmä käsittää myös monia muita toimintoja, joista kuviossa 1 on esitetty älyverkkopalvelujen, edullisesti CAMEL-palveluiden, kontrollitoiminto SCF ja veloitusta hoitava veloi-20 tusyhdyskäytävä CGF.
UMTS-pakettidataprotokolla-arkkitehtuuri on jaettu käyttäjätasoon • (User Plane) ja kontrollitasoon (Control Plane). Kontrollitaso sisältää UMTS- spesifiset signalointiprotokollat. Kuviossa 2 on havainnollistettu käyttäjätasoa, .·, ; joka toimittaa käyttäjädataa protokolladatayksiköissä (PDU; Protocol Data Unit)
I./ 25 matkaviestimen ja GGSN:n välillä. Radioverkon UTRAN ja matkaviestimen MS
t $ I", välisellä rajapinnalla Uu alemman tason tiedonsiirto fyysisellä kerroksella L1 • · » tapahtuu WCDMA- tai TD-CDMA-protokollan mukaisesti. Fyysisen kerroksen • | *·· ·’ päällä oleva MAC-kerros välittää datapaketteja fyysisen kerroksen ja RLC- ker roksen (Radio Link Control) välillä ja RLC-kerros vastaa eri loogisten yhteyksi- » ..M’ 30 en radiolinkkien hallinnasta. RLC:n toiminnallisuudet käsittävät mm. lähetettä- : vän datan segmentoinnin yhteen tai useampaan RLC-datapakettiin. RLC:n : päällä olevan PDCP-kerroksen datapakettien (PDCP-PDU) käsittämät otsikko- • - t t!,. * kentät voidaan mahdollisesti kompressoida. Datapaketit segmentoidaan ja väli- • *: · tetään sitten RLC-kehyksissä, joihin on lisätty tiedonsiirron kannalta olennaista • ’ 35 osoite-ja tarkistusinformaatioita. RLC-kerros tarjoaa PDCP-kerrokselle palve- lunlaadun QoS (Quality of Service) määritysmahdollisuuden ja huolehtii kuit- 7 11 ό 5 9 f taavassa siirtomuodossa (muita ovat transparentti siirto ja kuittaamaton siirto) myös vahingoittuneiden kehysten uudelleenlähetyksestä eli suorittaa virheenkorjausta. PDCP, RLC ja MAC muodostavat siirtoyhteyskerroksen. Operointi-solmu SGSN vastaa matkaviestimeltä MS radioverkon RAN kautta tulevien da-5 tapakettien reitityksestä edelleen oikealle yhdyskäytäväsolmulle GGSN. Tällä yhteydellä käytetään tunnelointiprotokollaa GTP, joka koteloi ja tunneloi kaiken runkoverkon kautta välitettävän käyttäjädatan ja signaloinnin. GTP-protokollaa ajetaan runkoverkon käyttämän IP:n päällä. IP-protokollaa käytetään UMTS-verkkossa kahteen eri tarkoitukseen. Ylempi IP-kerros on ns. sovelluskerrok-10 sen IP (application layer IP), jota käytetään MS:n ja GGSN:n välillä ja vastelait-teeseen ulkopuolisessa IP-verkossa. Ylemmän IP-kerroksen päällä voidaan suorittaa TCP- tai UDP-protokollaa, joita sovellukset APP hyödyntävät. On syytä huomioida, että sovellukset APP ja ylempi IP-pino voivat sijaita erillisessä datapäätelaitteessa (TE; Terminal Equipment), jolloin erillinen matkaviestin-15 pääteosa MT toimii kommunikaatiolaitteena UMTS-verkkoon. Esimerkkinä tämänkaltaisesta langattomasta päätelaitteesta on kannettavan tietokoneen ja UMTS-korttipuhelimen yhdistelmä.
Pakettivälitteisten palveluiden saamiseksi matkaviestimen MS tulee suorittaa liittymisproseduuri (Attach), jossa MS:n sijainti tehdään tunnetuksi 20 operointisolmussa SGSN. MS voi tämän jälkeen vastaanottaa lyhytsanomia ja kutsuja operointisolmulta SGSN. Pakettivälitteisen datan vastaanottamiseksi ja • * 9 • '.·* lähettämiseksi MS:n on aktivoitava ainakin yksi PDP-konteksti, joka tekee :T: MS:n tunnetuksi yhdyskäytäväsolmussa GGSN ja muodostaa loogisen tiedon- siirtokontekstin matkaviestimessä MS, operointisolmussa SGSN ja yhdyskäy- .*·*. 25 täväsolmussa GGSN. MS:lle määritetään PDP-kontekstin muodostusvaihees- • · .·. : sa PDP-osoite, joka voi olla IPv4- tai ΙΡνδ-osoite (kun PDP-tyyppi on IP).
» «· PDP-osoite määritetään muiden PDP-kontekstitietojen, kuten neuvotellun • ·
QoS-profiilin, lisäksi yhdyskäytäväsolmun GGSN ylläpitämään kontekstitauluk-koon.
I 30 Kuten kuviosta 3 havaitaan, ΙΡνδ-osoite käsittää 64-bittisen etuliit teen (Prefix) ja rajapintatunnisteen (Interface Identifier) käsittävän 64-bittisen jälkiliitteen (Suffix). Keksinnön erään edullisen suoritusmuodon mukaisesti jäl-.·*·, kiliitteen rajapintatunnistetta käytetään yhdyskäytäväsolmussa GGSN suoti- mena yhdelle tai useammalle PDP-kontekstille tai yleisenä suotimena koko ' 35 matkaviestimelle.
11359; 8
Kuten kuviossa 4 on havainnollistettu, GGSN käsittää pakettisuodin-toiminnallisuuden FF, joka pyrkii identifioimaan tietyn vuon tai ryhmän voita sisällyttämällä informaatiota mahdollisista otsikkokentistä pakettisuodinkompo-nenttien Fl muodossa. Nämä pakettisuotimet Fl voivat käsittää ainakin yhtenä 5 suodinparametrinään rajapintatunnisteen, jonka MS on allokoinut itselleen ja indikoinut GGSN:lle. Pakettisuotimet Fl ovat tyypillisesti PDP-kontekstikohtai-sia, jolloin rajapintatunnisteen lisäksi ei välttämättä tarvita mitään muita suo-dinparametrejä.
Kuviossa 5 on havainnollistettu yhdyskäytävätukisolmun GGSN toi-10 mintaa. Vaiheessa 501 GGSN vastaanottaa rajapintatunnisteen matkaviestimeltä MS. Rajapintatunniste voidaan vastaanottaa PDP-kontekstin aktivoimista! modifioimisviestissä (kuvioiden 6 ja 7 suoritusmuodot) tai erillisenä viestinä tai indikaationa, joka on liitetty matkaviestimestä MS lähetettäviin käyttäjä- tai signalointidataa sisältävään pakettiin (esim. kuvion 8 suoritusmuoto).
15 GGSN asettaa 502 vastaanottamastaan rajapintatunnisteesta suo-
dinehdon yhdelle tai useammalle PDP-kontekstille. On huomioitava, että PDP-kontekstilla voi olla myös muita suodinehtoja. Kun ulkopuolisesta pakettidata-verkosta vastaanotetaan paketti 503, tarkastetaan 504, 505 sen rajapintatunniste. GGSN vertaa tällöin ulkopuolisesta IP-verkosta PDN vastaanottaneensa 20 pakettien otsikkokenttiä suodininformaatioon (Fl), minkä perusteella GGSN tietää, voiko paketteja edelleen lähettää päätelaitteelle, ja jos voi, niin mitä PDP-kontekstia tulee soveltaa kullekin IP-paketille. Jos rajapintatunniste ei ole PDP-kontekstille määritettyjen suodinehtojen mukainen, pakettia ei siirretä PDP-: kontekstin avulla 506. Jos paketin etuliitteen osoittamalle matkaviestimelle MS
.···! 25 on käytettävissä useita PDP-konteksteja, edullisesti tarkastetaan kaikkien nii- V': den suodinehdot ja jos paketin rajapintatunnistetta ei ole määritetty millekään !..* PDP-kontekstille, paketti hylätään 506.
*···* Rajapintatunnisteen käyttö pakettisuotimena parantaa turvallisuutta, koska matkaviestimelle voidaan sallia ainoastaan tietyt rajapintatunnisteet. Ra-30 japintatunnisteen perusteella GGSN voi estää kaikkien niiden alasuunnan pa-kettien välittämisen, jotka ovat valitun rajapintatunnistealueen ulkopuolella. , ·, ; Yhdyskäytäväsolmulle GGSN on myös helpompaa ja nopeampaa käyttää suo- ,···[ dinparametrinä IP-osoitteen rajapintatunnistetta kuin tavanomaisesti vuoidenti- fikaatiossa käytetyistä TCP/UDP-otsikkokentistä, kun TCP/UDP-kentät sala-; 35 taan (IPsec).
1 1 7 R O c 9
Jos paketin rajapintatunniste on määritetty PDP-kontekstin suo-dinehdoissa, paketti välitetään 507 MS:lle käyttäen kyseisen PDP-kontekstin määrittämiä datansiirtoparametrejä, kuten QoS-parametrejä. Tällöin voidaan sallia ulkopuolisesta dataverkosta ainoastaan datavirrat tahoilta, joille on indi-5 koitu rajapintatunniste (joiden kanssa MS:n sovelluskerroksen APP sovellus kommunikoi), jolloin voidaan välttää satunnaisia rajapintatunnisteita käyttävät hyökkäykset.
Erään edullisen suoritusmuodon mukaisesti myös laskutus määräytyy rajapintatunnisteen perusteella ainakin siinä tapauksessa, että rajapinta-10 tunniste indikoi yhden käytettävän PDP-kontekstin, jonka laskutusehtoja sitten käytetään 507. Rajapintatunnisteita voidaan myös käyttää veloitusinformaation keräämisessä, jos laskutus perustuu IP-vuohon. Tällöin eri osoitteista lähetettyä dataa voidaan veloittaa eri tavalla, vaikka ne olisivatkin sidottu samaan etuliitteeseen. Tämä tarjoaisi mahdollisuuden PDP-kontekstipohjaiseen veloituk-15 seen, jolloin eri sekundäärisiä PDP-konteksteja voidaan veloittaa eri tavalla (alasuuntaan ja/tai yläsuuntaan siirrettävistä paketeista), jos jokaiselle sekundääriselle PDP-kontekstille allokoidaan oma rajapintatunnisteensa. Veloitusyh-dyskäytävä CGF tai jokin erillinen laskutuspalvelu voi kerätä siis rajapintatun-nistekohtaista veloitusinformaatiota yhdyskäytäväsolmuilta GGSN tai palveli-20 miltä tai muilta verkkoelementeiltä, joiden kanssa päätelaite kommunikoi. Näin veloitusta saadaan monipuolistettua ja saadaan tarkempaa tietoa pakettien • · * • siirrosta. Matkaviestimen MS ilmoittamat rajapintatunnisteet voidaan luonnolli- :T: sesti signaloida UMTS-verkossa (tai muussa verkossa) mille tahansa verk- koelementille, joka hyötyisi rajapintatunnistetiedoista joko laskutuksessa tai • · .*··. 25 turvallisuusnäkökohdissa.
• » : Jos yhtä rajapintatunnisteita käytetään useiden PDP-kontekstien .’··] suodinehtona, voidaan vaiheessa 507 käytettävä PDP-konteksti valita muiden ♦ > suodinehtojen perusteella tai käyttää primääristä PDP-kontekstia, jolla on sama rajapintatunniste suodinehtona.
30 Kuviossa 6 on havainnollistettu keksinnön erään edullisen suoritus- .: muodon mukaisen matkaviestimen toimintaa, jossa rajapintatunniste määrite- • tään PDP-konteksteja varten määritetyssä TFT-mallinteessa. Matkaviestin on . vastuussa niiden lisäämisestä ja päivittämisestä. Kun on tarve 601 aktivoida uusi PDP-konteksti tai modifioida jo olemassa olevan PDP-kontekstin suo-·’ 35 dinehtoja, MS allokoi 602 uuden rajapintatunnisteen edullisesti jokaista uutta .: muodostettavaa PDP-kontekstia varten. Rajapintatunniste voi olla esimerkiksi 1 1359:.
10 satunnaislukugeneraattorilla määritetty luku. Tarve 601 tulee tyypillisesti, kun aktivoidaan uusi sovellus ja kuitenkin halutaan käyttää matkaviestimelle jo allokoitua PDP-osoitetta (IPv6-osoitteen tapauksessa etuliitettä). Tämän jälkeen MS voi muodostaa PDP-kontekstin pyyntöviestin, joka käsittää ainakin rajapin-5 tatunnisteen sisältävän TFT-mallinteen. Sovelluksen vaatimusten perusteella MS määrittää PDP-kontekstipyyntöön pyydettävän palvelunlaadun QoS ja määrittää tarvittavan suodininformaation TFT-mallinteeseen. Pyyntöviestin perusteella MS:n, SGSN:n ja GGSN:n välille neuvotellaan 603 uusi PDP-kon-teksti (tai modifioidaan jo olemassa olevaa PDP-kontekstia). Kyseisen MS:n 10 lähettämän PDP-kontekstin TFT-mallinteen (suotimen Fl) suodinparametriksi määritetään ainakin vastaanotettu rajapintatunniste yhdyskäytäväsolmun GGSN suodintoiminnallisuutta FF varten. Kun uusi PDP-konteksti on aktiivinen, MS voi konkatenoida rajapintatunnisteen sille allokoituun IPv6-etuliittee-seen ja lähettää 604 sovellustason APP paketteja, joiden IP-lähdeosoitteen 15 jälkiliitteeksi MS siis lisää allokoimansa rajapintatunnisteen.
On mahdollista, että MS allokoi 602 rajapintatunnisteen vasta vastaanotettuaan yhdyskäytäväsolmun GGSN allokoiman IPv6-etuliitteen. Tällöin matkaviestimelle MS aloitetaan PDP-kontekstin aktivointi ilman PDP-osoitetta, minkä jälkeen MS voi vastaanottaa etuliitteen GGSN.n lähettämässä reititinil-20 moitusviestissä (Router Advertisement). GGSN määrittää PDP-kontekstiin matkaviestimen PDP-osoitteeksi MS:n ilmoitusviestistä saaman IPv6-etuliit- • ',· teen. Tyypillisesti GGSN ehdottaa ilmoitusviestissä myös rajapintatunnistetta, minkä MS voi kuitenkin halutessaan hylätä ja allokoida uuden rajapintatunnis- ; teen. Koska MS voi allokoida uuden rajapintatunnisteen (primääriselle tai se- ; 25 kundääriselle PDP-kontekstille) milloin tahansa, keksintöä voidaan soveltaa : edellä havainnollistetusta poikkeavissa osoitteiden allokointiratkaisuissa.
» »* j Rajapintatunnistetta voidaan tällöin käyttää uutena elementtinä TFT- • · *'* mallinteessa, jolloin GGSN kuvion 5 vaiheessa 501 vastaanottaa TFT-mallin teen, tallentaa sen vaiheessa 502 ja käyttää sitä vaiheessa 504. Itse asiassa * * » ·;·: 30 muita pakettisuotimia ei välttämättä tarvita, koska rajapintatunniste voi identifi- oida yksilöllisesti kyseessä olevalle sekundääriselle PDP-kontekstille tarkoite-tun IP-liikenteen.
• » .···, TFT-mallinteita on määritetty julkaistuissa 3GPP-spesifikaatioissa ']·[ käytettäväksi ainoastaan sekundääristen PDP-kontekstien aktivoinnissa. Jos • · » ' · * 35 toimitaan tällä tavalla, GGSN voi vaiheessa 506 (kun minkään sekundäärisen PDP-kontekstin suodinparametriksi ei ole määritetty vastaanotetun paketin 11359' 11 kohde-IP-osoitteen rajapintatunnistetta) paketin hylkäämisen sijaan välittää paketin primääristä PDP-kontekstia käyttäen. Jos halutaan välttää jo aiemmin kuvattu turvallisuusongelma täydellisesti, voidaan matkaviestin MS pakottaa käyttämään primäärisen PDP-kontekstin kautta välitetyssä datassa GGSN:n 5 etuliitteen yhteydessä ehdottamaa rajapintatunnistetta. Tällöin myöskään GGSN ei päästäisi primäärisen PDP-kontekstin kautta alasuuntaan mitään muita paketteja kuin sen ehdottaman rajapintatunnisteen käsittäviä paketteja. Keksinnön erään edullisen suoritusmuodon mukaisesti TFT-mallinteita käytetään mille tahansa PDP-kontekstille, eli myös primäärisille PDP-konteksteille. 10 Tällöin rajapintatunniste voidaan määrittää esimerkiksi kaikkien MS:lle allokoidun IPv6-osoiterakenteen etuliitteen käsittävälle PDP-osoitteelle allokoiduille PDP-konteksteille, jolloin kaikki paketit, joiden kohde-IP-osoitteiden rajapin-tatunnisteita ei ole määritetty jossakin TFT-mallinteessa, hylätään (vaihe 506 kuviossa 5). Yhdelle PDP-kontekstille voidaan määrittää myös useita rajapinta-15 tunnisteita tai tietty rajapintaosoitteiden alue suodinehdoksi. Tällöin MS voi vapaasti allokoida rajapintatunnisteita, jotka päivitetään myös primäärisille PDP-konteksteille ja turvallisuusriski voidaan välttää.
Kuviossa 7 on havainnollistettu yksityiskohtaisemmin sekundäärisen PDP-kontekstin aktivoimista. Matkaviestin MS lähettää 701 SGSN:lle sekun-20 däärisen PDP-kontekstin aktivointipyynnön (Activate Secondary PDP Context Request), joka käsittää jonkin jo aktivoidun PDP-kontekstin tunnelitunnisteen, ’·[: uuden tunnelitunnisteen, NSAPI-tunnisteen, pyydetyn QoS-profiilin ja TFT- mallinteen. TFT-mallinteen sisältö siirretään erityisessä TFT-informaatio-elementissä, jota voidaan käyttää uuden TFT.n luomiseen, olemassa olevan > · ,···, 25 TFT:n poistamiseen ja olemassa olevan TFT:n yhden tai useamman suotimen lisäämiseen, poistamiseen tai korvaamiseen. TFT lähetetään läpinäkyvästi * * · SGSN:n läpi. TFT voi käsittää ainakin seuraavia suodinparametrejä: ’··*’ lähde-IP-osoite (tarkoitetaan ulkopuolisessa verkossa PDN olevan vastinlaitteen osoitetta), lähdeportti, kohdeportti, DiffServ-kenttä (Differentiated 30 Services), vuotunniste (IPv6), protokollanumero (IPv4) / seuraava otsikkokent- tä (IPv6), turvallisuusparametri-indeksi SPI (Security Parameter Index) IPSec- : protokollan yhteydessä ja esillä olevan edullisen suoritusmuodon mukaan .···[ myös yhden tai useamman matkaviestimen allokoiman rajapintatunnisteen (In- • » "* terface ID).
: 35 Matkaviestimen MS ja operointisolmun SGSN välillä voidaan vai-
heen 701 jälkeen suorittaa turvallisuustoimintoja (Security Functions). SGSN
11359; 12 lähettää PDP-kontekstin luontipyynnön 702 yhdyskäytäväsolmulle GGSN. SGSN käyttää samaa GGSN:n osoitetta kuin jo aiemmin aktivoidussa PSP-kontekstissa. GGSN generoi uuden kontekstin PDP-kontekstitauluun ja tallentaa TFT:n. Tämän jälkeen GGSN lähettää vastauksen 703 SGSN:lle. SGSN 5 voi aloittaa radioverkkopalvelun muodostamisen, jolloin muodostetaan 704 ra-diopääsykanava (Radio Access Bearer) matkaviestintä MS varten. Jos pyydettyjä QoS-attribuutteja ei voida tarjota vaiheen 704 perusteella, SGSN informoi 705 yhdyskäytäväsolmua GGSN, joka vahvistaa uudet QoS-attribuutit vaiheessa 706. SGSN asettaa pakettivuotunnisteen ja radioprioriteetin neuvotelit) lun QoS:n mukaisesti ja vastaa 707 matkaviestimelle MS. Matkaviestin MS päivittää kontekstitietojansa uudella sekundäärisellä PDP-kontekstilla. MS voi nyt lähettää datapaketteja eri GTP-tunneleiden kautta eri PDP-konteksteja ja vastaavasti eri rajapintatunnisteita käyttäen. TFT-mallinteiden käytöstä saadaan myös se etu, että voidaan käyttää jo UMTS-spesifikaatioihin PDP-15 kontekstin aktivoimiseksi määritettyjä sanomia.
Vaikka kuviossa 7 on havainnollistettu sekundäärisen PDP-kontekstin aktivoimista, erään edullisen suoritusmuodon mukaista rajapintatunnis-teen määritystä MS:ltä yhdyskäytäväsolmuun GGSN voidaan edellä kuvatun perusteella soveltaa myös primääristen PDP-kontekstien aktivoinnissa ja ylei-20 sesti aktiivisten PDP-kontekstien modifiointivaiheissa. PDP-kontekstien aktivoimiseen ja modifioimiseen liittyvien viestien tarkemman kuvauksen osalta vii-tataan myös 3GPP-spesifikaation 3GPP TS 23.060 V5.0.0 "General Packet V: Radio Service (GPRS); Service Description; Stage 2; Release 5", tammikuu 2002, kappaleeseen 9, s. 119-140. Rajapintatunnisteen käsittävä informaatio- > k ,**·. 25 elementti voidaan hyvin siirtää myös muuntyyppisissä viesteissä ja tätä tarkoi- tusta varten voidaan käyttää uutta spesifistä rajapintatunnisteen informointi-viestiä.
Kuviossa 8 on havainnollistettu erään toisen edullisen suoritusmuodon mukaista menettelyä, jossa matkaviestin MS tarkkailee 801 lähetettävien >·*: 30 datapakettien lähde-IP-osoitteiden rajapintatunnisteita. Kun havaitaan rajapin- tatunniste, jota ei vielä ole indikoitu yhdyskäytäväsolmulle GGSN, MS lähettää . . ; 802 rajapintatunnisteen GGSN:lle. MS edullisesti ylläpitää listaa rajapintatun- , , nisteista, jotka on ilmoitettu GGSNJIe ja lisää uuden rajapintatunnisteen siihen vaiheen 802 jälkeen. On huomoitava, että MS:n ei välttämättä tarvitse tarkkail-: 35 la kaikkia lähetettäviä paketteja, vaan esimerkiksi IP-kerrosta hyödyntävän so- velluksen aktivointivaiheessa valitaan rajapintatunniste, jota sovelluksen tulee 13
1 1 7 R o C
käyttää paketeissaan. MS voi liittää rajapintatunnisteen käyttäjädataa sisältäviin datapaketteihin, joista GGSN sen poimii. GGSN toimii kuten kuvion 5 yhteydessä on jo havainnollistettu, eli ylläpitää matkaviestimelle MS sallittuja ra-japintatunnisteita ja päästää MS:lle ainoastaan paketit, joiden rajapintatunniste 5 vastaa jotakin MS:n lähettämää rajapintatunnistetta. On myös mahdollista, että MS lähettää kerralla esim. PDP-kontekstin aktivointivaiheessa listan rajapinta-tunnisteista, joita se haluaa käyttää. Jos matkaviestimelle MS esitetty toiminta on jaettu kahteen laitteeseen, esimerkiksi kannettavaan tietokoneeseen, joka toimii päätelaiteosana TE (Terminal Equipment), ja UMTS-viestinlaitteeseen, 10 joka toimii matkaviestinpääteosana MT (Mobile Termination), voi MT tarkkailla TE:n käsittämien sovellusten ja IP-pinon lähettämien pakettien lähde-IP-osoitteita, erityisesti rajapintatunnisteita. Toteutuksessa on olemassa monia eri vaihtoehtoja: TE voi alkaa käyttämään esimerkiksi satunnaisesti valitsemaansa rajapintatunnistetta ja MT tarkkailee rajapintatunnistetta ja ilmoittaa TE:lle, jos 15 rajapintatunniste on jo käytössä. On myös mahdollista, että TE pyytää MTrltä rajapintatunnistetta, joka sitten allokoi vapaan rajapintatunnisteen TE:lle, jota TE voi käyttää lähdeosoitteessa. MT välittää tämän rajapintatunnisteen sitten GGSNJIe. MT voi tarkkailla reitittimen tavoin TE:n käyttämiä IP-osoitteita, erityisesti rajapintatunnisteita, tai käytettävä rajapintatunniste voidaan erikseen 20 signaloida TE:ltä MT:lle.
Kuvion 8 suoritusmuotoa käytettäessä MS voi PDP-kontekstia pyy- täessään indikoida, että se haluaa muokata suodinehtoja. Tämä voidaan suo- rittaa myös edellä kuvattuja TFT-mallinteita käyttäen. GGSN voi määrittää ra- : japintatunnisteille matkaviestinkohtaisen maksimilukumäärän, jonka se voi il- !./ 25 moittaa matkaviestimelle PDP-kontekstin aktivoinnin hyväksymisviestissä. On ;**. myös tärkeää, että MS ja GGSN käyttävät samaa poistostrategiaa, eli poiste- • · · *;/ taanko esim. vähiten käytetty vai vanhin rajapintatunniste, kun listalla olevien :···: rajapintatunnisteiden maksimilukumäärä ylitetään. MS ja GGSN voivat myös neuvotella maksimilukumäärästä. Jos matkaviestimellä MS on useita aktiivisia t 30 PDP-konteksteja, rajapintatunnisteita ei välttämättä tarvitse sitoa yksittäiseen : PDP-kontekstiin, vaan niitä voidaan käsitellä matkaviestinkohtaisesti ja sallitun , ' ; rajapintatunnisteen käsittävän paketin siirtoon käytettävä PDP-konteksti väli-
» > I
,* taan esim. TFT-mallinteen perusteella.
’ Kuviosta 8 poiketen voidaan käyttää myös menettelyä, jossa GGSN
: 35 tarkkailee yläsuuntaan siirtämiensä pakettien rajapintatunnisteita ja ylläpitää 11359; 14 listaa sallituista rajapintatunnisteista. Tämä kuitenkin kuormittaisi suuresti yh-dyskäytäväsolmua GGSN.
Edellä havainnollistettujen eräiden edullisten suoritusmuotojen mukaisilla ratkaisuilla matkaviestin voi hyödyntää lETF-spesifikaatiossa RFC 3041 5 esitettyjä dynaamisia osoitteita ilman DHCP-palvelimen käyttöä niin, että UMTS-verkkoelementit (ainakin GGSN) ovat tietoisia MS.IIä käytössä olevista rajapintatunnisteista (ja näin ollen kokonaisista IP-osoitteista) ja voivat käyttää näitä tietoja hyödyksi erilaisissa toiminnoissa. Koska MS voi vaihtaa rajapinta-tunnistettaan rajattomasti, edellä havainnollistetut rajapintatunnisteiden ilmoi-10 tusratkaisut matkaviestimeltä ovat tärkeitä verkon oikeellisen toiminnan kannalta. Kun rajapintatunnisteita käytetään suotimina, voidaan välttää satunnaisia rajapintatunnisteita käyttävät hyökkäykset.
Keksintö voidaan toteuttaa matkaviestimessä ja verkkoelementeissä (edullisesti ainakin yhdyskäytävätukisolmussa GGSN) yhdessä tai useammas-15 sa prosessorissa suoritettavana tietokoneohjelmana. Myös kovo-ratkaisuja tai ohjelmisto-ja kovo-ratkaisuiden yhdistelmää voidaan käyttää.
Alan ammattilaiselle on ilmeistä, että tekniikan kehittyessä keksinnön perusajatus voidaan toteuttaa monin eri tavoin. Keksintö ja sen suoritusmuodot eivät siten rajoitu yllä kuvattuihin esimerkkeihin vaan ne voivat vaihdel-20 la patenttivaatimusten puitteissa.
' · I • · • » · • · i ·
I
• · I · 1 · * · I · · • 1 »
• f I
• I
• 1 ·
• I
• » • · · i t · lift ' » « · '· s > • 4 4 > 4 > » 4 • 4 * 4

Claims (10)

1. Menetelmä pakettidatan lähettämiseksi ensimmäisestä alijärjestelmästä toisen alijärjestelmän verkkosolmun kautta päätelaitteeseen, jossa menetelmässä 5 muodostetaan ainakin yksi suodin ohjaamaan ensimmäisen alijär jestelmän ainakin yhden datavuon kartoittamista toisen alijärjestelmän ainakin yhteen datavuohon, liitetään mainittu ainakin yksi suodin johonkin toisen alijärjestelmän ainakin yhteen datavuohon, ja 10 kartoitetaan ainakin yksi ensimmäisen alijärjestelmän datavuo toi sen alijärjestelmän ainakin yhteen datavuohon mainitun suotimen perusteella, tunnettu siitä, että: mainittu suodin käsittää ainakin osan IP-osoitteen rajapintatunnis-teesta, joka ainakin osa rajapintatunnisteesta on allokoitu päätelaitteessa, jol- 15 loin suoritetaan ensimmäisen alijärjestelmän datavuon kartoitus toisen alijärjestelmän datavuohon vastaanotettujen pakettien käsittämien kohde-IP-osoitteiden rajapintatunnisteiden perusteella.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että i · · allokoidaan muodostettaessa päätelaitteelle loogista tiedonsiirtokon- • · ;* ] tekstiä verkkosolmussa IPv6-osoiterakenteen mukainen etuliite (Prefix), jota • · . " käytetään identifioimaan päätelaite ja siihen liitetyt datavuot, * * · 25 lähetetään mainittu etuliite päätelaitteelle, ja allokoidaan päätelaitteessa, vasteena mainitulle etuliitteelle, IPv6-osoiterakenteen mukainen mainittu rajapintatunniste (Interface ID).
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu I * · I ,*·, 30 siitä, että • · estetään verkkosolmussa vastaanotetun paketin lähetys päätelait- teelle vasteena sille, että mainitun paketin kohde-IP-osoitekentän rajapintatun- nistetta tai osaa siitä ei ole määritelty mihinkään päätelaitteelle määritettyyn :v. suotimeen. > · • · I · » * » i » 11359·;
4. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, tunnettu siitä, että konfiguroidaan suotimia päätelaitteesta.
5. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, tunnettu siitä, että tarkkaillaan päätelaitteessa lähetettävien pakettien lähde-IP-osoitteiden rajapintatunnisteita ja ylläpidetään listaa rajapintatunnisteista, jotka on lähetetty verkkosolmulle, 10 lähetetään tieto rajapintatunnisteesta verkkosolmulle vasteena sille, että mainittua rajapintatunnistetta ei ole mainitussa listassa, ja muodostetaan verkkosolmussa suodin vastaanotetusta rajapinta-tunnisteesta.
6. Jonkin patenttivaatimuksen 1-4 mukainen menetelmä, tunnet- t u siitä, että allokoidaan päätelaitteessa jokaista pyydettävää PDP-kontekstia varten uusi rajapintatunniste, lähetetään verkkosolmulle viesti uuden PDP-kontekstin aktivoimi- 20 seksi tai olemassa PDP-kontekstin modifioimiseksi, joka mainittu viesti käsittää rajapintatunnisteen, ja *·’: muodostetaan päätelaitteelle PDP-konteksti, johon on liitetty suoti- * :·. meksi mainitun viestin käsittämä mainittu rajapintatunniste.
7. Patenttivaatimuksen 6 mukainen menetelmä, tunnettu siitä, että muodostetaan päätelaitteessa TFT-mallinne, joka käsittää ainakin '«·*' mainitun ainakin osan rajapintatunnisteesta, lähetetään TFT-mallinne verkkosolmulle PDP-kontekstin aktivointi- t 30 tai modifiointipyyntöviestissä, ja järjestään päätelaitteelle PDP-konteksti, johon on liitetty suotimeksi : pyyntöviestin käsittämä TFT-mallinne. * * * • · • « • · • · ' » » 17 11359'
8. Verkkoelementti pakettivälitteistä datansiirtoa varten ensimmäisestä alijärjestelmästä toiseen alijärjestelmään, missä mainittu verkkoelementti on järjestetty muodostamaan ainakin yksi suodin ohjaamaan ensimmäisen alijärjestelmän ainakin yhden datavuon kar-5 taittamista toisen alijärjestelmän ainakin yhteen datavuohon pakettien siirtämiseksi päätelaitteeseen, mainittu verkkoelementti on järjestetty liittämään mainitun ainakin yhden suotimen johonkin toisen alijärjestelmän ainakin yhteen datavuohon, ja mainittu verkkoelementti on järjestetty kartoittamaan ainakin yhden 10 ensimmäisen alijärjestelmän datavuon toisen alijärjestelmän ainakin yhteen datavuohon mainitun suotimen perusteella, tunnettu siitä, että: mainittu verkkoelementti on järjestetty muodostamaan mainitun suotimen päätelaitteelta vastaanotetusta IP-osoitteen rajapintatunnisteesta tai ai-15 nakin osasta siitä, joka ainakin osa rajapintatunnisteesta on allokoitu päätelaitteessa, ja mainittu verkkoelementti on järjestetty suorittamaan ensimmäisen alijärjestelmän datavuon kartoituksen toisen alijärjestelmän datavuohon vastaanotettujen pakettien käsittämien kohde-IP-osoitteiden rajapintatunnisteiden 20 perusteella.
:*·\· 9. Langaton päätelaite pakettiradioverkkoa varten, joka langaton :' i *: päätelaite on järjestetty lähettämään matkaviestinjärjestelmän verkkosolmuun . *. : konfigurointisignaalin pakettidataprotokollakontekstin aktivoimiseksi tai modifi- \ 25 oimiseksi pakettiradioverkon liittämiseksi ulkopuoliseen järjestelmään, t u n - » · nettu siitä, että > · · mainittu langaton päätelaite on järjestetty allokoimaan IP-osoitteen * * rajapintatunnisteen tai ainakin osan siitä käytettäväksi suotimena ulkopuolisesta verkosta vastaanotetulle datalle, * li’ 30 mainittu langaton päätelaite on järjestetty lähettämään mainittu raja- pintatunniste tai ainakin osan siitä mainitulle verkkosolmulle mainitussa konfi- . ·, : gurointisanomassa. • · • · • » "1
10. Langaton päätelaite pakettiradioverkkoa varten, joka langaton : 35 päätelaite on järjestetty muodostamaan pakettidataprotokollakontekstin matka- :viestinjärjestelmän verkkosolmun kanssa pakettidatan vastaanottamiseksi ui- 113591 kopuolisesta järjestelmästä ja lähettämiseksi ulkopuoliseen järjestelmään, tunnettu siitä, että mainittu langaton päätelaite on järjestetty tarkkailemaan langattomasta päätelaitteesta lähetettävien IP-pakettien lähdeosoitteiden rajapintatun-5 nisteita, mainittu langaton päätelaite on järjestetty ylläpitämään listaa raja-pintatunnisteista, jotka on lähetetty verkkosolmulle, mainittu langaton päätelaite on järjestetty lähettämään tieto havaitusta rajapintatunnisteesta verkkosolmulle vasteena sille, että mainittua raja-10 pintatunnistetta ei ole mainitussa listassa. • 1 · • · • · · • 1 · • 1 · • 1 ♦ I I • · · • · · • 1 · • • t • t 1 • » • > 1β 113593
FI20020293A 2002-02-13 2002-02-13 Pakettidatan siirtäminen langattomaan päätelaitteeseen FI113598B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI20020293A FI113598B (fi) 2002-02-13 2002-02-13 Pakettidatan siirtäminen langattomaan päätelaitteeseen
US10/365,916 US8271686B2 (en) 2002-02-13 2003-02-12 Transmission of packet data to a wireless terminal
PCT/FI2003/000109 WO2003069842A1 (en) 2002-02-13 2003-02-12 Filtering of data packets in a communication network according to interface identifiers
AU2003205797A AU2003205797A1 (en) 2002-02-13 2003-02-12 Filtering of data packets in a communication network according to interface identifiers

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20020293 2002-02-13
FI20020293A FI113598B (fi) 2002-02-13 2002-02-13 Pakettidatan siirtäminen langattomaan päätelaitteeseen

Publications (3)

Publication Number Publication Date
FI20020293A0 FI20020293A0 (fi) 2002-02-13
FI20020293A FI20020293A (fi) 2003-08-14
FI113598B true FI113598B (fi) 2004-05-14

Family

ID=8563196

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20020293A FI113598B (fi) 2002-02-13 2002-02-13 Pakettidatan siirtäminen langattomaan päätelaitteeseen

Country Status (1)

Country Link
FI (1) FI113598B (fi)

Also Published As

Publication number Publication date
FI20020293A (fi) 2003-08-14
FI20020293A0 (fi) 2002-02-13

Similar Documents

Publication Publication Date Title
US8271686B2 (en) Transmission of packet data to a wireless terminal
US9191855B2 (en) Telecommunications method, protocol and apparatus for improved quality of service handling
FI115687B (fi) Pakettidatan siirtäminen langattomaan päätelaitteeseen
KR100886551B1 (ko) 이동통신시스템에서 인터넷 프로토콜 버전에 따른 트래픽플로우 탬플릿 패킷 필터링 장치 및 방법
EP1304001B1 (en) Allocating data transmission resources in packet-switched data transmission
US20060045128A1 (en) Per flow quality of service (QoS) enforcement for downlink data traffic
US7324529B2 (en) Method of transmitting IP packets via a cellular radio communication system, and the cellular system equipment for implementing this method
EP2597896A1 (en) Support of user plane transactions over a mobile network
FI116186B (fi) Tiedonsiirron järjestäminen langattomassa pakettivälitteisen datan siirtoa tarjoavassa järjestelmässä
US20100299446A1 (en) Method and apparatus for controlling service data flows transmitted in a tunnel
TWI231126B (en) Method and apparatus for channel optimization during point-to-point protocol (PPP) session requests
EP2071778A2 (en) Data exchange method for guaranteeing quality of service between evolved node-B and network entity
EP2740310B1 (en) Implementation of packet data service in a mobile communication network
US20160157280A1 (en) Signalling reduction for ip traffic in wireless networks
FI113598B (fi) Pakettidatan siirtäminen langattomaan päätelaitteeseen
AU2003216764B2 (en) Transfer of packet data to wireless terminal
CN105357774A (zh) 针对改进服务质量处理的电信方法、协议和设备
Williams et al. NETEXT WG X. Zhou Internet-Draft ZTE Corporation Intended status: Standards Track J. Korhonen Expires: June 21, 2014 Broadcom
Yokota et al. NETEXT WG M. Liebsch Internet-Draft NEC Intended status: Standards Track P. Seite Expires: January 16, 2014 Orange
WO2010069373A1 (en) Method of managing quality of service in a communication network

Legal Events

Date Code Title Description
MA Patent expired