JP4511529B2 - 電気通信システム及び方法 - Google Patents

電気通信システム及び方法 Download PDF

Info

Publication number
JP4511529B2
JP4511529B2 JP2006516366A JP2006516366A JP4511529B2 JP 4511529 B2 JP4511529 B2 JP 4511529B2 JP 2006516366 A JP2006516366 A JP 2006516366A JP 2006516366 A JP2006516366 A JP 2006516366A JP 4511529 B2 JP4511529 B2 JP 4511529B2
Authority
JP
Japan
Prior art keywords
address
node
care
internet
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2006516366A
Other languages
English (en)
Other versions
JP2006527946A (ja
Inventor
チェン、シャオバオ
Original Assignee
オランジュ エス.アー.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by オランジュ エス.アー. filed Critical オランジュ エス.アー.
Publication of JP2006527946A publication Critical patent/JP2006527946A/ja
Application granted granted Critical
Publication of JP4511529B2 publication Critical patent/JP4511529B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S370/00Multiplex communications
    • Y10S370/901Wide area network
    • Y10S370/902Packet switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信相手ノード構成する移動通信ユーザ機器と移動ノード間でインターネットパケットを、外部パケットデータ通信ネットワークを介して通信する電気通信システムに関する。特に、本発明は、外部パケットデータ通信ネットワーク移動パケット無線ネットワークでインターネットパケットを通信するゲートウェイサポートノードに関する。
一実施形態においては、ゲートウェイサポートノードは、汎用パケット無線システム(General Packet Radio System:GPRS)ネットワークのGPRSゲートウェイサポートノード(GPRS Gateway Support Node:GGSN)として知られるゲートウェイを構成する。
汎用パケット無線サービス(General Packet Radio Service:以下、GPRSという。)は、例えば、移動機器のグローバルシステム(Global system for Mobiles:以下、GSMという。)等の第2世代移動無線ネットワーク、又はユニバーサル移動通信システム(Universal Mobile Telecommunications System:以下、UMTSという。)等の第3世代移動無線ネットワークを介して、移動通信ユーザ機器に/から効率的にデータパケットを通信するために開発されている。GPRSは、例えば、インターネットパケット(IP)等のデータパケット通信のためのネットワーク及び無線リソースを最適化することを試みるパケット指向サービスをサポートする。GPRSは、第2世代又は第3世代移動無線ネットワークの回線交換アーキテクチャに関連する論理アーキテクチャを提供する。
一般に、GPRSネットワークは、他のデータパケット通信ネットワークに接続され、このデータパケット通信ネットワークは、更に他のデータパケット通信ネットワークに接続されていてもよい。以下の説明ではGPRSネットワークが接続されているネットワークを外部ネットワーク(external network)と呼ぶ。移動通信ユーザ機器(mobile communications user equipment:以下、UEという。)と外部ネットワークとの間でデータを通信するGPRSネットワークは、外部ネットワークと移動通信ユーザ機器のインタフェースを提供するゲートウェイサポートノード(gateway support node:以下、GGSNという。)を備える。また、GPRSネットワークは、電気通信ネットワークの無線リソースを制御する無線ネットワークコントローラ(radio network controller:以下、RNCという。)を用いて、ゲートウェイサポートノードと移動通信ユーザ機器のデータパケットの通信を制御するサービスサポートノード(service support node:以下、SGSNという。)を備える。
インターネットエンジニアリングタスクフォース(Internet Engineering Task Force:IETF)によって開発されたインターネットプロトコルは、電気通信ネットワークを介してパケットデータを通信する一般的なプロトコルとなっている。インターネットプロトコルのバージョン4(Ipv4)は、標準化され、多くの固定ネットワークに普及したが、改された機能を提供するために、インターネットプロトコルのバージョン6が開発されている。これらの改の1つとして、IPセッション中に、ホームネットワーク(home network)から移動先ネットワーク(foreign network)に移動した移動ノードに/からインターネットパケットを通信することが可能になった[非特許文献1]。一般後述する経路最適化として知られる処理の後に、それぞれ移動ノード(MN)を送信元とし、又は移動ノードを宛先として設定されているIPデータパケットのヘッダ内の送信元アドレス又は宛先アドレス、MNローミングの結果、移動先ネットワークに変更される。
移動ノードは、GPRSネットワークに接続されている通信相手ノード(correspondent node:以下、CNという。)とインターネットパケットを通信することができる。この結果、GPRSネットワークのGGSNは、適切なベアラによって、通信相手ノードにインターネットパケットをルーティングするよう構成する必要がある。この通信相手ノード自体も移動ノードであってもよい。移動ノードが、セッションの最中に(mid-session)移動先ネットワーク移動した場合、GGSNは、インターネットパケットを、適切なベアラによって、通信相手ノード(移動通信ユーザ機器)にルーティングする必要がある。移動ノードがそのホームネットワークに接続されているときにセッション開始が確立された場合、GGSNによって適切なベアラが設定される。したがって、ベアラのこのようなパラメータは、移動ノードのホームアドレスを送信元アドレスとして参照して確立されてしまう。しかしながら、上述したように、インターネットパケットのヘッダの送信元アドレスは、セッション中に、ホームネットワークに接続されていときの移動ノードのホームアドレスから、移動ノードが移動先ネットワークに移動した後気付アドレス(care-of-address)に変更される。したがって、何らかの適応化を行わなければ、GGSNは、送信元アドレスとして移動ノードの気付アドレスを有するインターネットパケットを移動ノードのホームアドレス用に確立されたベアラによって、通信相手ノードルーティングするのではなく、落としてしまう
そこで、ホップバイホップフィールド(hop-by-hop field)と呼ばれる拡張ヘッダフィールドに移動ノードのホームアドレスを格納する手法が提案されている。これにより、移動ノードのホームアドレスが、適切なベアラが設定された送信元アドレスを提供するので、GGSNは、インターネットパケットを、GPRSネットワークに接続された通信相手ノード(CN)にルーティングすることができる適切なベアラを識別することができる。しかしながら、例えばIpv6等のインターネットプロトコルと、例えばGPRS等の汎用パケット無線システムとの間の相互動作を改するための技術的問題が残っている。
D. Johnson, C. Parkins, J. Arkko,"Mobility in Ipv6", Internet Draft, Internet Engineering Task Force, 20 January 2003. R. Steele, C-C Lee and P. Gould,"GSM, cdmaOne and 3G Systems," published by Wiley International ISBN 0 471 491853
本発明は、通信相手ノード構成する移動通信ユーザ機器と移動ノード間でインターネットパケットを外部パケットデータ通信ネットワークを介して通信する電気通信システムを提供する。本発明に係る電気通信システムは、複数のパケットデータベアラを、移動パケット無線ネットワークに接続されたノードに提供する移動パケット無線ネットワークを備える。各ベアラは、インターネットパケットの送信元アドレスに関して定義されており、移動パケット無線ネットワークは、外部パケットデータ通信ネットワークと移動パケット無線ネットワークのインタフェースを司るゲートウェイサポートノード(GPRS Gateway Support Node:GGSN)を備える。GGSNは、インターネットパケットが、移動ノードの気付アドレスに対する対応付け更新を、移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出し、インターネットパケットが対応付け更新である場合、気付けアドレスを、移動ノードの正当な宛先アドレスとして登録し、気付アドレスが正当なアドレスである場合、移動ノードの気付アドレスを宛先アドレスとして有する通信相手ノードから送信されてきたインターネットパケットを、このゲートウェイサポートノードから外部パケットデータ通信ネットワークに送出することを許可し、気付アドレスが正当なアドレスでない場合、正当でない宛先アドレスを用いて通信相手ノードから送信されてきたインターネットパケットを、ブロックする。
本発明の実施形態は、移動通信ユーザ機器の不正なユーザ(unscrupulous user)が、電気通信ネットワーク、例えばGPRSネットワーク又はGPRSネットワークが接続され他のデータ通信ネットワーク上のリソースを不正に使用しようとする場合に生じる可能性があるサービスの剽窃(theft)に関する技術的問題を解決する。サービスの剽窃は、ユーザが、通信相手ノードとして機能する移動通信ユーザ機器から送信されてきインターネットパケットの未許可の(unauthorised宛先アドレスを用いて行われる。未許可のアドレスとは、例えばユーザが参加していないGPRS/UMTSネットワーク又は他のネットワークのリソースを使用して、インターネットパケットを通信するために用いることができるアドレスである。このようなサービスの剽窃を防止するために、サービスベースローカルポリシ(Service Based Local Policy:以下、SBLPという。)機能として知られるGGSN内の機密保護機能(security function)を用いて、ゲートを形成し、宛先アドレスが許可されている(authorised場合、ゲートウェイサポートノードからインターネットパケットを送出することを許可する。
上述のように、Ipv6パケットのホップバイホップフィールドである拡張ヘッダフィールドは、移動先ネットワークに移動した移動ノードのホームアドレスを含むように構成されており、したがって、通信相手ノードから送信されてきたインターネットパケットの宛先アドレスとして、気付アドレスを有する。正当なデータパケットをゲートウェイサポートノードが接続された隣接する電気通信ネットワークに渡すことを許可するために、ゲートウェイサポートノードは、インターネットパケットヘッダの宛先アドレスフィールドと同様に、ホップバイホップフィールドを調べる。ホップバイホップフィールド又は宛先アドレスフィールドが正当なアドレスを含む場合、インターネットパケットは、ゲートウェイサポートノードを通過して、外部パケットデータ通信ネットワークに送出されることができる。この結果、宛先アドレスフィールドに未許可の宛先アドレスが含まれ、ホップバイホップフィールドに移動ノードのホームアドレス含まれるように、不正なユーザがインターネットパケットを配置した場合、サービスの剽窃の可能性が高くなるという技術的問題が生じる。このため、GGSNのSBLP機能は、ホップバイホップフィールドが移動ノードの正当なホームアドレスを含んでいても、宛先アドレスが未許可のアドレスである場合、そのインターネットパケットを除外するよう構成する必要がある。
本発明の実施形態における電気通信システムでは、ゲートウェイサポートノードは、移動ノードの気付アドレスを、その移動ノードのホームアドレスに関連付けて識別するように構成される。気付アドレスは、経路最適化のために必要である対応付け更新メッセージ(binding update message)の受信後に識別される。そして、移動ノードの気付アドレスは、ゲートウェイサポートノードの機密保護機能に利用可能になる。サービス攻撃(service attack)の剽窃が成功する可能性を低減するために、ゲートウェイサポートノードの機密保護機能は、ホップバイホップフィールド内の移動ノードのホームアドレスと、移動ノードの気付アドレスの両方が正当である場合にのみ、インターネットパケットを通過させること許可するように構成される。この目的で、ゲートウェイサポートノードは、対応付け更新メッセージから供給され気付アドレスを、移動ノードのホームアドレスに関連付けて保存する。
本発明の様々な更なる側面及び特徴は、添付の特許請求の範囲に定義されている。これらの側面には、ゲートウェイサポートノード及びインターネットパケットの通信方法が含まれる。
移動パケット無線ネットワークアーキテクチャ
データパケット通信をサポートするよう構成された移動パケット無線ネットワークの例示的アーキテクチャを図1に示す。このアーキテクチャの詳細は、添付資料1に開示されている。本発明の実施形態及びこの実施形態によって提供される利点を明瞭にするために、以下、簡単な説明を行う。図1に示す移動パケット無線ネットワークは、汎用パケット無線システム(General Packet Radio System:GPRS)/ユニバーサル移動通信システム(Universal Mobile Telecommunications System:UMTS)規格に準拠し、インターネットデータパケットを、汎用陸上無線アクセスネットワーク部(Universal Terrestrial Radio Access Network part:UTRAN)と呼ばれる陸上無線ベアラによって当該ネットワークに接続されたノードに通信する移動パケット無線ネットワークを提供する。移動パケット無線ネットワークは、外部パケットデータネットワーク(外部PDN)212と、GPRS/UMTSネットワークに接続されたノードとの間インタフェースを提供するゲートウェイサポートノード(GPRS Gateway Support Node:GGSN)100を備える。これらのノードは、UTRAN無線インタフェースを介して通信を行うので、通常、移動ノードであってもよい。なお、以下の説明では、移動パケット無線ネットワークに接続され移動通信ユーザ機器(UE)116、118を通信相手ノード(correspondent node)CNと呼ぶ。後述するように、GPRS/UMTSネットワークは、GGSN100から通信相手ノードCNに、及び通信相手ノードCNからGGSN100にインターネットパケットを通信するための複数のパケットデータベアラを提供する。通常、通信相手ノードCNからGGSN100によって受信されたパケットは、移動パケット無線ネットワークから外部PDN212に送出することができる。これらのパケットは、外部PDN212又は他のネットワークに接続された他のノードに宛てられてもよく、これらのパケットは、外部PDN212を介してこれらのノードに到着する。
IP経路最適化
経路最適化は、インターネットプロトコル規格バージョン6(Ipv6)の一部として知られており、ホームネットワークから移動先ネットワークに移動したノードに対して実行することができる。経路最適化は、ホームネットワークから移動先ネットワークにその所属(affiliation)を変更したノードが、ホームネットワークを介したルーティングを行うことなく、インターネットパケットを、外部パケットデータ通信ネットワークを介してノードに/から通信できるようにするための処理である。以下の説明では、そのホームネットワークから移動先ネットワークに移動することによって所属を変更するノードを移動ノード(mobile node)と呼ぶ。
インターネットプロトコルにおいて周知のように、互いの間でインターネットパケットを通信するノードは、送信元アドレスだけではなく、宛先アドレスをインターネットパケットヘッダによって提供する。図2は、GPRS/UMTSネットワーク260に接続されている通信相手ノードCNと、移動ノードMNの間の経路最適化処理を説明する図である。図2では、通信相手ノードCNがGPRS/UMTSネットワーク260に所属している間に、通信相手ノードCNは、移動ノードMNに/からインターネットパケットを通信する。移動ノードMNの位置202、位置204の2つの位置で示すように、最初に、ホームネットワーク210を介して通信相手ノードCNとインターネットパケットを通信していた移動ノードMNは、外部PDN212に移動する。すなわち、移動ノードMNは、最初は、ホームエージェントHAを介してインターネットパケットを通信していた。移動ノードMNが位置202のホームネットワーク210から位置204の外部PDN212に移動したとき、Ipv4の周知の動作では、インターネットパケットは、ホームエージェントHAを介してルーティングしなければならない。すなわち移動ノードMNに送信されるパケットの宛先アドレスは、そのホームアドレスであり、移動ノードMNから送信されるパケットの送信元アドレスもそのホームアドレスである。したがって、インターネットパケットは、GPRS/UMTSネットワーク20を介して通信相手ノードCNに/から、外部PDN212及びホームネットワーク210を介してルーティングする必要がある。なお、移動ノードMNが移動先ネットワークに移動した後に、ホームエージェントHAを介してパケットをルーティングすることは、不必要にネットワークリソースを消費し、更に、インターネットパケットの通信における遅延を増加させることは、言うまでもない
上述のように、経路最適化は、ホームエージェントHAを介することなく通信相手ノードCN移動ノードMN間でインターネットパケットを通信し、これによって、インターネットパケットを通信するために必要なリソースを低減する処理である。また、これによって、多くの場合、パケット通信における遅延も減少する。
図2及び図3は、後述する本発明の実施形態を理解する際に有用な経路最適化処理関連した部分の概要を示している。図3は、経路最適化の前後におけるインターネットパケットヘッダの具体例を示している。図3に示すインターネットパケットヘッダ300は、位置202のホームネットワーク210に接続された移動ノードMNから、GPRS/UMTSネットワーク20に接続された通信相手ノードCNに送信するインターネットパケット(IP)ヘッダの具体例を示している。インターネットパケットヘッダ300は、宛先アドレスフィールド302内に通信相手ノードCNのアドレスを含み、送信元アドレスフィールド304内に移動ノードMNのホームアドレスを含む。また、インターネットパケットヘッダ300は、後述するホップバイホップフィールド306として知られる更なるフィールドを含む。移動ノードMNから通信相手ノードCNに通信するためのインターネットパケットヘッダ300は、ダウンリンクインターネットパケットと呼ばれる。
アップリンク、すなわち通信相手ノードCNから移動ノードMNへのインターネットパケットヘッダ310は、宛先アドレスフィールド312内に移動ノードMNのホームアドレスを含み、送信元アドレスフィールド314内に通信相手ノードCNのアドレスを含む。
移動ノードMNの所属の変更に基づく経路最適化の後に、移動ノードMNは、その新たなアドレスを、通信相手ノードCNに知らせる必要がある。新たなアドレス、すなわち移動先ネットワークを介して移動ノードMNにアクセスするために用いられるアドレス、気付アドレス(care-of-address)と呼ばれる。移動ノードMNの気付アドレスを、通信相手ノードCNに知らせるために、移動ノードMNは、対応付け更新(binding update)メッセージを、通信相手ノードCNに送信する。
対応付け更新メッセージの具体例をインターネットパケットヘッダ320として図3に示す。従来と同様インターネットパケットヘッダ320の宛先アドレスフィールド322は、通信相手ノードCNのアドレスを含み、ところが、送信元アドレスフィールド324は、移動ノードMNの気付アドレスを用いる。拡張ヘッダフィールド326は、値「5」によって、インターネットパケットが対応付け更新を提供することを示す移動ヘッダ(Mobile Header:MH)タイプを提供する。ペイロードフィールド328は、値「0」を含む。対応付け更新のインターネットパケットヘッダ320は、移動ノードMNから通信相手ノードCNに送信される。
対応付け更新に応じて、通信相手ノードCNは、データメモリ220として図2に示すキャッシュアドレスメモリを更新する。このキャッシュアドレスメモリは、移動ノードMNの気付アドレスを移動ノードMNの元のホームアドレスに関連付けて保存する。そして、通信相手ノードCNは、対応付け更新確認応答(binding update acknowledgement)を、インターネットパケットヘッダ332の形式で送ることによって対応付け更新のインターネットパケットヘッダ320に応答する。対応付け更新確認応答のインターネットパケットヘッダ332は、宛先アドレスフィールド334内に移動ノードMNの気付アドレスを含み、送信元アドレスフィールド336内に通信相手ノードCNのアドレスを含む。対応付け更新確認応答メッセージは、拡張ヘッダフィールド338に示すように、「6」に設定されたMHタイプフィールドによって、対応付け更新メッセージから区別される。ここでも、ペイロードフィールド340の値は、「0」である。
対応付け更新の後、ダウンリンクインターネットパケットヘッダ350は、今度は、送信元アドレスフィールド352に移動ノードMNの気付アドレスを含むこととなる。これに対応して、移動ノードMNに送信されてくるインターネットパケットのインターネットパケットヘッダ360の宛先アドレスフィールドは、移動ノードMNの気付アドレスを含む。
通信相手ノード自体がネットワーク内で又は移動先ネットワークに所属を変えると、これに応じて、通信相手ノードCNは、対応付け更新を実行する。図2に示すように、移動ノードMNのキャッシュアドレスメモリ230は、通信相手ノードCNのアドレスに関連付けて通信相手ノードCNの気付アドレスを含むように更新され、これにより、その後続のインターネットパケットは、通信相手ノードCNのホームアドレスわりに、通信相手ノードCNの気付アドレスを使用する。
トラヒックフローテンプレート(GGSNにおけるTFTベースのパケットフィルタリング)
以下、図2に示すGPRS/UMTSネットワーク20の一部を構成する要素を示す図4を用いて本発明の例示的な実施形態について説明する。図4には、ゲートウェイサポートノード(gateway support node:以下、GGSNという。)400と、サービスGPRSサポートノード(Serving GPRS Support Node:以下、SGSNという。)402と、汎用陸上無線アクセスネットワーク部(Universal Terrestrial Radio Access Network part:以下、UTRANという。)404とが示されている。GGSN400、SGSN402及びUTRAN404は、図1に示すように、例えば、通信相手ノードCNを成する移動通信ユーザ機器(移動UE)406に/からデータパケットを通信する移動パケット無線ネットワークの一部を構成している。UTRAN404は、図1に示すようにRNCと、ノードBを含み、移動UE406を有するノードBによって構成される無線アクセスインタフェースを介してパケットを通信する。
図4は、移動通信ユーザ機器406に/からデータパケットを通信するGGSN400、SGSN402及びUTRAN404内にそれぞれ存在するプロトコルスタックを示している。発明の実施形態の以下の説明を明瞭にするために、これらのプロトコルスタックについて簡潔に説明する。
GGSN400は、GPRS/UMTSネットワーク20と、以下の説明では、移動ノードMNが移動する移動先ネットワークである外部PDN212との間のインタフェースを司る。インターネットデータパケットは、物理層L/L410を介して受信され、Ipv6に基づいて動作するGGSN移動IP層412に供給される。移動先ネットワークである外部PDN212から受信されたインターネットパケットを通信するために、GPRSトンネリングプロトコル層(GPRS Tunnelling Protocol layer:以下、GTP−U層という。)414は、インターネットパケットをカプセル化し、ユーザデータグラムプロトコル(User Datagram Protocol layer:以下、UDP層という。)416と連携して、インターネットプロトコル層(internet protocol layer:以下、IP層という。)418及び物理層L/L420を用いインタフェースGn/Gpを介して、SGSN402にIPデータパケットを通信する。これに対応して、SGSN402内において、IPデータパケットのルーティング及び配信を提供するために、リンク層L/L422を介して受け取ったIPデータパケットは、対応するIP層426、UDP層428及びGTP−U層430を介して、移動IP層424に供給される。そして、移動IP層424は、IPデータパケットをUTRAN404内に含まれる適切な無線ネットワークコントローラ(図示せず)にルーティングする。このようにして、IPデータパケットは、更なるGTP−U層440、UDP層442及びIP層444を通り、リンク層L/L446から、Iu−psインタフェースを介して、UTRAN404内の対応するリンク層L /L 450にトンネリングされる。そして、これに対応して、IPデータパケットは、IP層452、UDP層454及びGTP−U層456を介して、移動IP層Ipv6460にトンネリングされる。インターネットパケットは、対応する適切なノードB(図示せず)にルーティングされ、その対応する層が、無線アクセスベアラ層462を介して移動通信ユーザ機器406にデータパケットを送る。
アップリンク方向においては、すなわち、通信相手ノードCNである移動通信ユーザ機器406からGGSN400の方向では、インターネットパケットがGPRS/UMTSネットワーク20から外部PDN212に送出されるように、GGSN400にインターネットパケットをルーティングして戻す、対応したトンネリングが採用される。
また、図4に示すように、GPRS/UMTSネットワークの要素として、GGSN400内には、トラヒックフローテンプレートコントローラ(Traffic Flow Template controller:以下、TFTコントローラという。)470と、サービスベースポリシコントローラ(Service Based Policy controller:以下、SBLPコントローラという。)472が含まれている。TFTコントローラ470及びSBLPコントローラ472は、後述するように、本発明の実施形態に基づいて動作し、GGSN400から移動UE(CN)406への、及び移動UE(CN)406からGGSN400への且つ外部PDN212に向けてのIPデータパケットの通信を管理する。
以下の説明において、移動UE406は、図2に示すように、通信相手ノードCNを構成し、移動UE406がインターネットデータパケットを受信し、及びインターネットデータパケットを送信するノードは、図2を用いて説明したように、外部PDN212に移動する移動ノードMNを構成する。
本発明の実施形態を明瞭に説明するために、まず、図4に示すTFTコントローラ470の動作について、図5を用いて簡潔に説明する。
トラヒックフローテンプレートコントローラ
図5では、TFTコントローラの動作説明するために、図4に示す要素を単純化して表現している。すなわち、図5は、ダウンリンク方向、すなわち、移動ノードMNから通信相手ノードCNにインターネットパケットをどのように通信するかを説明するために、GGSN400、SGSN402及びUTRAN404を単純化して示している。図5に示すように、GGSN移動IP層412内で動作するTFTコントローラ470には、送信元アドレスのリスト502が供給され、TFTコントローラ470は、このリスト502を用いて、インターネットパケットヘッダ内に含まれている送信元アドレスに基づき、IPデータパケットの通信を制御する。TFTコントローラ470は、移動UE(CN)406内の又は移動ノードMN上のアプリケーションによって動され、必要な宛先にログオンする処理に類似したパケットデータプロトコルコンテキストアクティブ化packet data protocol context activation:以下、PDPコンテキストアクティブ化という。)によって設定された適切なベアラによって、IPデータパケットを通信するように構成されている。
適切なUMTSベアラを選択するためにGGSN400は、以下のパラメータに基づいて、トラヒックフローテンプレートを確立する。
・Ipv4送信元アドレスタイプ
・Ipv6送信元アドレスタイプ
・プロトコル識別子/次のヘッダタイプ
・単一の宛先ポートタイプ
・宛先ポート範囲タイプ
・単一の送信元ポートタイプ
・送信元ポート範囲タイプ
・機密保護周辺インデックスタイプ
・サービスタイプ/トラヒッククラスタイプ
・フローレベルタイプ
マルチメディアセッションのために用いられる各PDPコンテキストについて、移動端末は、トラヒックフローテンプレートを生成し、これをGGSN400に送信し、GGSN400は、このトラヒックフローテンプレートを用いて、テンプレートによって提供された情報に基づいて、入力パケットをフィルタリングする。例えば、Ipv6移動ノードMNから送信されてきたパケットに対して、通信相手ノードCNは、ダウンリンク方向パケットIpv6送信元アドレスとして、移動ノードMNのIPアドレスを生成するトラヒックフローテンプレートを生成する。
図5に示すように、外部PDN212から、ダウンリンクを介して受信され、通信相手ノードCNである移動通信ユーザ機器406に送信されるインターネットパケット504は、宛先アドレスフィールド506内に通信相手ノードCNのアドレスを含むことができる。インターネットパケット504は、送信元アドレスフィールド508内に移動ノードMNのホームアドレスを含むことができる
実際の動作では、TFTコントローラ470は、リスト502に対して、インターネットパケット504の送信元アドレスをチェックし、それぞれの通信相手ノードCNにインターネットパケットを通信する、このTFTコントローラ内で設定された適切なデータベアラによって、インターネットパケット504をルーティングする。ここで、図2に示すように、移動ノードMN、そのホームネットワーク210から移動先ネットワークである外部PDN212に移動した場合の処理について説明する。
図3を用いて説明したように経路最適化の後に、移動ノードMNの送信元アドレスは、移動ノードMNの気付アドレスになっている。したがって、経路最適化が実行された後、インターネットパケット504に対応するインターネットパケットヘッダ510は、通信相手ノードCNである移動通信ユーザ機器406通信するために、移動ノードMNからGGSN400に送られる。図5に示すように、移動ノードが外部PDN212に接続されたときに、移動ノードMNから受信されるインターネットパケットヘッダ510は、その宛先アドレスフィールド512内に通信相手ノードCNである移動通信ユーザ機器406のホームアドレスを含むが、その送信元アドレスフィールド514内に、移動ノードMNの気付アドレスを含む。TFTコントローラ472は、送信元アドレスに関するインターネットパケットを通信相手ノードCNに搬送するために設定及び定義されたパケットベアラを有する。しかしながら、外部PDN212に移動した後移動ノードMNから受信されるインターネットパケットヘッダ510は、GGSN400において何らかの適応化を行わない限り、TFTコントローラ470によって認識されず、落とされる。本発明では、このGGSN400の適応化を行う。
経路最適化の後GGSN400内のTFTコントローラ470との相互動作の問題を解決する既に提案されている解決策として、ホップバイホップフィールド516として知られている拡張ヘッダフィールド内に移動ノードMNのホームアドレスを含ませる手法がある。ホップバイホップフィールド516内に移動ノードMNのホームアドレスを含ませることによって、TFTコントローラ470は、通信相手ノードCNにインターネットパケットを搬送するために用いるべき適切なベアラを識別することができる。これは、セッション開始の一部として、PDPコンテキストアクティブ化設定されパケットベアラである。したがって、移動ノードMNセッションの最中に、移動先ネットワークに移動した場合そして、ホップバイホップフィールド516で移動ノードMNのホームアドレスを提供することによって、TFTコントローラ470は、通信相手ノードCNである移動通信ユーザ機器406にインターネットパケットを搬送するために用いる適切なベアラを識別することができる。また、ホップバイホップフィールド516は、ルーティングヘッダタイプ2(Ipv6パケットのヘッダの拡張)としても知られている。
要約すれば、TFTコントローラ470は、送信元アドレスフィールド514と共にホップバイホップフィールド516を解析することによって、リスト502が移動ノードMNのホームアドレスを含んでいるので、通信相手ノードCNにインターネットパケットを搬送するための適切なベアラ520を識別することができる。なお、TFTコントローラ470が適切なIPデータベアラを識別できるようにするために、ホップバイホップフィールド516で移動ノードMNのホームアドレスを提供することに関しては、技術的問題がある。この問題については次章で説明する。
GPRS/UMTSネットワークにおけるIPマルチメディアサブシステムサービス(IP multimedia subsystem service:以下、IMSという。)のSBLPコントローラとの移動Ipv6の相互動作
図6は、ダウンリンク通信に関して図5を用いて説明した場合と同様に、通信相手ノードCNから移動ノードMNへのアップリンクでデータパケットを通信する図4に示すGPRS/UMTSネットワークの一部の概略を示している。
図6に示すように、PDPコンテキストアクティブ化を用いて、通信相手ノードCNによって開始されたベアラ600が、移動ノードMNへのアップリンク通信に用いられる。アップリンク上でインターネットパケットによって通信されるインターネットパケットヘッダ602は、例えば、ベアラ600によって、UTRAN404を介し、SGSN402からGGSN400に、更に外部PDN212に向けて送信される。なお、GPRS/UMTSネットワーク内の、更には外部PDN212内のサービス品質リソースに対する通信相手ノードCN(移動通信ユーザ機器406)のアクセスを制限するために、SBLPコントローラ472がGGSN400内に設けられている。上述のように、SBLPコントローラ472は、不正なパーティ(unscrupulous party)によるサービス攻撃の剽窃(theft)を防止するために、ポリシ機能を、ポリシ決定点(policy decision point)又はポリシ強制点(policy enforcement point)として生成する。例えば、サービスに参加していない不正なパーティが、IPマルチメディアサブシステム(IMS)サービスに対するアクセスを不正に得ようとする場合がある。UMTSサービスに対する未許可のアクセスを、サービスの剽窃として行う1つの可能性、GGSN400って知られていない又は許可されていない送信元又は宛先に関連した未許可のアドレスを用いることであるが、剽窃を防止するために、ホップバイホップフィールド306正当なアドレスを提供する
SBLPコントローラ472は、データメモリ604を備え、SBLPコントローラ472によってアクティブ化及び許可されIMSセッションにおいて、移動ノードMNの元のホームアドレスを宛先アドレスとして含むテンプレートを表す情報を、データメモリ604に保存するSBLPコントローラ472は、GGSN400から外部PDN212に通信される各アップリンクデータパケットの宛先アドレスをデータメモリ604内に格納されている一組の許可された宛先アドレスと比較する。なお、移動ノードMNが移動先ネットワークFNに移動した場合、宛先アドレスは、現在、移動ノードMNの気付アドレスになっている。図6には、移動ノードMNがセッション中に移動した結果として、宛先アドレスフィールド61内に移動ネットワークMNの気付アドレスを有するこのようなインターネットパケットヘッダ608の具体例を示している。このインターネットパケットヘッダ608は、宛先アドレスフィールド612内に移動ネットワークMNの気付アドレスを含んでいる
SBLPコントローラ472が、正当な通信相手ノードCNから移動ノードMNに通信する送信インターネットパケットを落とすことを防止するために、ホップバイホップフィールド610が用いられ、このホップバイホップフィールド610は、移動ノードMNの元のホームアドレスを含んでいる。したがって、図6に示すように、アップリンクデータパケットのインターネットパケットヘッダ608は、オプションのホップバイホップフィールド610内に移動ノードMNのホームアドレスを含むように構成されている。したがって、通信相手ノードCNは、移動ノードMNの気付アドレスを用いるが、オプションのホップバイホップヘッダ610には、移動ノードMNのホームアドレスまれているので、GGSN400のSBLPコントローラ472は、ホップバイホップフィールド610内のアドレスを、データメモリ604内登録されたアドレスのリストと比較することができる。ホップバイホップフィールド610が移動ノードMNのホームアドレスに一致する場合、インターネットパケットGGSN400を通過して外部PDN212に至ることが許可される。
上述のように、Ipv6を用いて動作する不正な通信相手ノード(移動通信ユーザ機器)、IMSサービスが許可されておらず又は参加していないにもかかわらず、IMSセッションを開始して、IMSサービスにアクセスすることがある。この目的で、不正なパーティは、移動ノードMN許可されたホームアドレス(authorised home address)をホップバイホップフィールド610に格納し、そして、宛先アドレスフィールド612に何らかのアドレスを含ませることによって未許可の宛先にパケットを送ることができ。この場合、ホップバイホップフィールド610は、移動ノードMNの許可されたホームアドレスを含んでいるので、パケットは、SBLPコントローラ472を通過し、それによって、不正なパーティは、許可なしでIMSサービス及びUMTSリソースにアクセスすることができ
SBLPコントローラによるTFTコントローラとの間の安全な許可
本発明の実施形態を図7に示す。図7は、図4に示すGPRS/UMTSネットワークの一部を概略的に示している。なお、図7では、GGSN400は、不正なパーティによるサービスの剽窃が成功する可能性を低減するように改されている。この目的で、TFTコントローラ700は、移動ノードMNの気付アドレスを検出し、この気付アドレスをSBLPコントローラ702に供給する。SBLPコントローラ702は、ホップバイホップフィールド宛先アドレスフィールドの両方が正当なアドレスを含んでいる場合、アップリンクへのインターネットパケットの送出を許可する。したがって、SBLPコントローラ702は、データメモリ704内に、許可されたアドレスのリストを保有している。以下、本発明の実施形態に基づくTFTコントローラ700及びSBLPコントローラ702の動作について説明する。
セッション中における経路最適化の後に、ホームネットワーク210から移動先ネットワークFNである外部PDN212に移動した移動ノードMNは、上述のように、対応付け更新を生成する。GGSN400のTFTコントローラ700によって受信される対応付け更新パケット(corresponding binding update packet:以下、CBUという。)10を図7に示す。CBU710は、移動ノードMNの気付アドレスを、基本的なIpvヘッダ宛先アドレスとして用いている。また、CBU710は、移動ノードMNの元のホームアドレスを、ホップバイホップフィールド714で搬送しており、TFTコントローラ700は、CBU710がGGSN400を通過することを許可する。なお、CBU710を対応付け更新として認識したとき、TFTコントローラ700は、送信元アドレスフィールド712の送信元アドレス(移動ノードMNの気付アドレス)を、移動ノードMNの元のホームアドレスに関連付けて、データメモリ720に設けられている許可された送信元アドレスのリストに記録する。これにより、TFTコントローラ700は、移動ノードMNの気付アドレスを移動ノードMNのホームアドレスに関連付ける。
上述したように、対応付け更新メッセージは、「5」のMHタイプ値を用いる。TFTコントローラ700に準備されている許可された送信元アドレスのリストに含まれる送信元アドレスに一致しない送信元アドレスを有するパケットが到着したとき、送信元アドレスフィールド712は、移動ノードMNの気付アドレスとして読み出される。その後、TFTコントローラ700で受信される、移動ノードMNの気付アドレスを搬送する全てのパケットは、識別され、その気付アドレス(送信元アドレス)によって識別される対応したベアラによって、上述した移動ノードMNのホームアドレスと同様に、送信される。なお、移動ノードMNの新たな気付アドレスの認証を保証するために、一実施形態では、TFTコントローラ700は、通信相手ノードCNから対応付け更新確認応答メッセージを調べることができる。上述のように、対応付け更新確認応答は、MIpv6ドラフト、セクション6.1.8、36頁に定義されているように、値「6」のMHタイプによって識別される。したがって、TFTコントローラ700、対応付け更新が受理されたことを示す「ゼロ」の状態値を有する対応付け更新確認応答を受信して、確認した場合、TFTコントローラ700は、移動ノードMNの気付アドレスを用いるだけである
他の実施の形態として、通信相手ノードCN移動ノードMNの間で、(移動Ipv6セクション5、セクション9.4及びセクション14に記載されている)移動Ipv6リターンルーティング可能性の手続き(return routeability procedure)を用いて、安全な対応付け更新を行ってもよい。このように、確立された各PDPコンテキストにおいて関連したTFTコントローラは、移動ノードMNが移動先ネットワークに接続されたときに、移動ノードMNの送信元アドレス又は移動ノードMNの気付アドレスを含んでいる
不正なパーティによるサービス攻撃の剽窃が成功する可能性を低減するとともに、UMTSリソース及びIMSセッションへのアクセスを許可するために、SBLPコントローラ702は、IMSサービスにアクセスする各パケットの宛先アドレスをチェックする。SBLPコントローラ702は、基本的なIpv6ヘッダ宛先アドレスフィールドによって搬送される宛先アドレスと、オプションのホップバイホップフィールド内の移動ノードMNの元のホームアドレスチェックする。パケットは、宛先アドレスが移動ノードMNの気付アドレスに一致し、且つホップバイホップフィールド内のアドレスが、SBLP情報テンプレートのデータメモリ704内の宛先アドレスとして、移動ノードMNのホームアドレスに一致した場合にのみGGSN400から送出することができる。一方、この他の場合、GGSN400は、未許可の宛先アドレスを用いて移動通信ユーザ機器(通信相手ノード)から送信されてきた全てのパケットをブロックする。この目的で、TFTコントローラ700及びSBLPコントローラ702に関連して、機密保護アソシエイトSAを生成する。機密保護アソシエイトSAは、移動ノードMNの気付アドレスを含んでいる。対応付け更新の後、移動ノードMNは、移動先ネットワークにローミングした後の気付アドレスに移動すると、移動ノードMNの送信元アドレスは、移動ノードMNの気付アドレスになる。したがって、アップリンクパケットヘッダのオプションのホップバイホップフィールドが、移動ノードMNである宛先のホームアドレスを含み、又は機密保護アソシエイトSAが移動ノードMNの気付アドレスを提供する場合のみ、GGSN400のSBLPコントローラ702からパケットをアップリンクで送出することができる。移動ノードMNの気付アドレスは、データメモリ704内に、移動ノードMNのホームアドレスと共に保存してもよい。
動作の概要
図8は、発明の実施形態に基づくゲートウェイサポートノードの動作を示すフローチャートである。以下、図8に示すフローチャートの各ステップを説明する。
S1:GGSNは、外部パケットデータ通信ネットワークから、GGSNがその一部を構成する移動パケット無線ネットワークに接続されたノードに送信するインターネットパケットを受信する。移動パケット無線ネットワークは、インターネットパケットをノードに送信するための複数のベアラを提供する。
S2:GGSNインターネットパケットヘッダの送信元アドレスフィールド内の送信元アドレスから、受信インターネットパケットを通信相手ノードCNに送信するための適切なベアラを識別する。
S4:なお、GGSNは、送信元アドレスを認識しない場合、インターネットパケットヘッダの拡張フィールドのホップバイホップフィールドを調べる。ホップバイホップフィールドが、パケットベアラの1つが確立されアドレスを含む場合、パケットを搬送するためにこのベアラを用いる。
S6:GGSNは、インターネットパケットを受信し、インターネットパケットが対応付け更新であるか否かを判定する。
S8:パケットが対応付け更新である場合、GGSNは、対応付け更新の送信元アドレスとして提供される移動ノードMNの気付アドレスを、移動ノードMNのホームアドレスである移動ノードMNの元の送信元アドレスに関連付ける。
S10:関連付けの後、GGSNは、送信元アドレスとしての移動ノードMNの気付アドレスから、ダウンリンクパケットを通信するための適切なベアラを識別することができる
S12:GGSNは、ステップS8において対応付け更新パケットから検出された移動ノードMNの気付アドレスを機密保護機能例えばサービスベースローカルポリシ(Service Based Local Policy:SBLP)に配置する。これは、例えば、セキュリティアソシエイト(security associate)を用いて行ってもよい。
S14:GGSNは、移動パケット無線ネットワークから外部のノードに送出するために、通信相手ノードCNから受信されたパケットを調べる。GGSNは、送信元アドレスが正当なアドレスを含み、且つホップバイホップフィールドが正当な気付アドレスを含む場合にのみ、移動パケット無線ネットワークから外部ネットワークにパケットを送出することを許可する。
オプションとして、GGSNは、通信相手ノードCNから返された対応付け更新確認応答を検出することによって、対応付け更新パケットから検出された移動ノードMNの気付アドレスを確認してもよい。他の実施の形態として、この確認は、逆ルーティング可能性の確認(reverse routeability confirmation)を用いて行ってもよい。
本発明の様々な更なる側面及び特徴は、添付の特許請求の範囲に定義されている。本発明の範囲から逸脱することなく、ここに開示した実施形態を様々に変更することができる。
汎用パケット無線システム(General Packet Radio System:GPRS)/ユニバーサル移動通信システム(Universal Mobile Telecommunications System:UMTS)アーキテクチャ
UMTSのために用いられ、第3世代移動通信システムの標準化プロジェクト(Third Generation Partnership Project:以下、3GPPという。)によって管理され、提案された用語及びアーキテクチャに対応する図1に示す用語及びアーキテクチャの更なる詳細は、非特許文献1に開示されている。図1において、ゲートウェイGPRSサポートノード(GPRS Gateway Support Node:GGSN)100は、外部パケットデータネットワーク(PDN)212に接続されている。外部PDN212は、インターネットプロトコル(IP)を用いてパケットを通信する。GGSN100と外部PDN212間のインタフェース104は、標準化されたGiのラベルが付されている。なお、更なる側面も標準化されている。また、GGSN100には、インタフェース168を介して、これも標準化されGn/Gpのラベルが付されたサービスGPRSサポートノード(SGSN)106が接続されている。
GGSN100及びSGSN106は、GPRSをサポートするために必要2つのネットワークコンポーネントである。GGSN100は、外部パケットデータネットワーク(外部PDN212)と、GPRSをサポートする移動通信ネットワークとの間のゲートウェイとして機能する。GGSN100は、入力IPデータパケットを、移動通信ネットワークによって提供され無線アクセス機能によってデータを受信する移動通信ユーザ機器である特定のユーザ機器(UEに用いられるSGSN106にルーティングするために十分な情報を含んでいる。例えば、一実施形態においては、3GPP規格によって定義されている汎用陸上無線アクセスネットワーク(Universal Terrestrial Radio Access Network:以下、UTRANという。)方式に基づいて無線アクセス機能設けられている。SGSN106は、同じ公衆陸上移動ネットワーク(Public Land Mobile Network:以下、PLMNという。)内にある場合、Gnインタフェースを介して、GGSN100に接続され、Gpインタフェースを介して、他のPLMNに属するGGSNに接続される。
SGSN106は、移動無線ネットワークによってサポートされている領域内で移動するUEの移動性管理(mobility management)を行う。この目的で、SGSN106は、ホーム位置レジスタ(Home Location Register:以下、HLRという。)110にアクセスする。SGSN106は、UTRAN無線アクセス機能によって移動通信ユーザ機器UE116、118と通信を行うために、データパケットを無線ネットワークコントローラ(RNC)112、114にルーティングするよう構成されている。UTRAN無線アクセス機能は、移動通信ネットワークによって提供される領域の無線有効範囲を提供する基地局を構成するノードB装置120、122、124、126、128によって提供される。各RNC112、114と、ノードB装置120、122、124、126、128との間のインタフェース130、132、134、136、138は、Iubのラベルが付されており設定された又は開発中の規格に準拠している。一方、SGSN106と、各RNC112、114との間のインタフェース140、142は、Iu−psのラベルが付されており、開発中の規格に準拠している
データパケット通信をサポートするよう構成された移動無線ネットワークの例示的アーキテクチャを示す図である。 ホームネットワークを介して通信相手ノードと通信し、移動先ネットワークに移動した後に、経路最適化手続きを実行する移動ノードを示す図である。 経路最適化手続きの異なる処理男系におけるインターネットパケットの具体例を示す図である。 パケット無線通信ネットワークの一部を概略的に示す図である。 ダウンリンクパケットを通信相手ノードに通信するためのゲートウェイサポートノードの動作を説明するために、図4の一部を概略的に示す図である。 アップリンクパケットを移動パケット無線ネットワークから送出するゲートウェイサポートノードの動作を説明するために、図4の一部を概略的に示す図である。 本発明の実施形態に基づくゲートウェイサポートノードの動作説明するために、図4の一部を概略的に示す図である。 図7に示すゲートウェイサポートノードの動作を説明するフローチャートである。

Claims (35)

  1. 通信相手ノード構成する移動通信ユーザ機器と移動ノード間でインターネットパケットを、外部パケットデータ通信ネットワークを介して通信する電気通信システムにおいて、
    上記外部パケットデータ通信ネットワークと当該移動パケット無線ネットワーク間のインタフェースを司るゲートウェイサポートノードを有し、上記インターネットパケットの送信元アドレスに関してそれぞれ定義され、インターネットパケットを通信するための複数のパケットデータベアラを、当該移動パケット無線ネットワークに接続されたノードに提供する移動パケット無線ネットワークを備え、
    上記ゲートウェイサポートノードは、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出し、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレスを、上記移動ノードの正当な宛先アドレスとして登録し、
    上記気付アドレスが正当なアドレスである場合、上記移動ノードの気付アドレスを宛先アドレスとして有する通信相手ノードから送信されてきたインターネットパケットを、当該ゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、該気付アドレスが正当なアドレスでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックすることを特徴とする電気通信システム。
  2. 上記ゲートウェイサポートノードは、上記インターネットデータパケットの送出を、上記第1の送信元アドレスに対して許可されているインターネットパケットの送出に基づいて許可するように、上記気付アドレスを該第1の送信元アドレスに関連付けることを特徴とする請求項1記載の電気通信システム。
  3. 上記第1の送信元アドレスは、上記移動ノードのホームアドレスであることを特徴とする請求項2記載の電気通信システム。
  4. 上記通信相手ノードから送信されてきたインターネットパケット、ヘッダの拡張フィールドに上記移動ノードのホームアドレスを含み、ヘッダの宛先アドレスフィールドに上記移動ノードの気付アドレスを含み、
    上記ゲートウェイサポートノードは、上記移動ノードの気付アドレス及び上記移動ノードのホームアドレスの両方が正当なアドレスである場合上記インターネットパケットを、上記移動パケット無線ネットワークから上記外部パケットデータ通信ネットワークに送出することを許可することを特徴とする請求項1乃至3いずれか1項記載の電気通信システム。
  5. 上記気付アドレスが正当なアドレスとして確認された場合、該気付アドレスは、上記第1の送信元アドレスに関連付けられることを特徴とする請求項記載の電気通信システム。
  6. 上記ゲートウェイサポートノードは、
    上記通信相手ノードから上記移動ノードに送信されインターネットパケットを監視することによって、上記気付アドレスが正当なアドレスであることを確認し、
    上記気付アドレスが受信されたことを示す上記移動ノードからの対応付け更新確認応答を検出することによって、上記移動ノードの気付アドレスが正当なアドレスであることを確認し、
    上記インターネットパケットを、当該ゲートウェイサポートノードから送出することを許可することを特徴とする請求項1又は5記載の電気通信システム。
  7. 上記ゲートウェイサポートノードは、上記移動ノードによるルーティング可能性の確認を実行することによって、上記気付アドレスが正当なアドレスであることを確認することを特徴とする請求項記載の電気通信システム。
  8. 上記ゲートウェイサポートノードは、上記通信相手ノードから送信されてきたインターネットパケットの宛先アドレスを、データメモリに保存されている正当な宛先アドレスのリストと比較することによって、上記移動パケット無線ネットワークからのインターネットパケットの送出を制御し、該インターネットパケットの宛先アドレスが該リストにある場合、該移動パケット無線ネットワークからの該インターネットパケットの送出を許可し、そうでない場合、該インターネットパケットをドロップする機密保護機能を有し
    上記移動ノードの気付アドレスは、上記対応付け更新検出されたときにリストに加えられることを特徴とする請求項記載の電気通信システム。
  9. 上記ゲートウェイサポートノードは、トラヒックコントローラを備え、
    上記トラヒックコントローラは、
    上記移動ノードから上記外部パケットデータ通信ネットワークを介して受信されたインターネットプロトコルヘッダ内の上記第1の送信元アドレスを、上記複数のパケットデータベアラが確立された複数の送信元アドレスと比較し、
    上記第1の送信元アドレスに対してパケットデータベアラが確立されている場合、上記インターネットパケットを、該第1の送信元アドレスに対応する適切なパケットデータベアラを介して上記通信相手ノードに送信し、
    上記移動ノードから受信されたインターネットパケットが上記対応付け更新であるか否かを判定し、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレス第1の送信元アドレス関連付けることは、上記移動ノードの気付アドレスを該第1の送信元アドレスに関して定義される上記パケットデータベアラに関連付けることを含むことを特徴とする請求項記載の電気通信システム。
  10. 上記トラヒックコントローラは、上記移動ノードの気付アドレスを上記機密保護機能に送信することによって、該移動ノードの気付アドレスを上記第1の送信元アドレスに関連付け、上記機密保護機能は、該移動ノードの気付アドレスを含むように、上記正当な宛先アドレスのリストを更新することを特徴とする請求項記載の電気通信システム。
  11. 上記移動パケット無線ネットワークは、汎用パケット無線システムネットワークであり、上記ゲートウェイサポートノードは、GPRSゲートウェイサポートノードであることを特徴とする請求項記載の電気通信システム。
  12. 上記トラヒックコントローラは、GPRS規格に基づいて動作可能なトラヒックフローテンプレートコントローラであることを特徴とする請求項11記載の電気通信システム。
  13. 上記機密保護機能は、GPRS規格に基づいて動作可能なサービスベースローカルポリシコントローラによって実現されることを特徴とする請求項11又は12記載の電気通信システム。
  14. 上記ヘッダの拡張フィールドは、Ipv6の拡張ヘッダタイプ2に基づいて定義されるホップバイホップフィールドであることを特徴とする請求項記載の電気通信システム
  15. 外部パケットデータ通信ネットワークと、インターネットパケットの送信元アドレスに関してそれぞれ定義され、該インターネットパケットを通信するための複数のパケットデータベアラを提供する移動パケット無線ネットワークとの間で、インターネットパケットを通信するゲートウェイサポートノードにおいて、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出し、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレスを、上記移動ノードの正当な宛先アドレスとして登録し、
    上記気付アドレスが正当なアドレスである場合、上記移動ノードの気付アドレスを宛先アドレスとして有する上記通信相手ノードから送信されてきたインターネットパケットを当該ゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、該気付アドレスが正当なアドレスでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックすることを特徴とするゲートウェイサポートノード。
  16. 当該ゲートウェイサポートノードは、上記インターネットデータパケットの送出を、上記第1の送信元アドレスに対して許可されているインターネットパケットの送出に基づいて許可するように、上記気付アドレスを該第1の送信元アドレスに関連付けることを特徴とする請求項15記載のゲートウェイサポートノード。
  17. 上記第1の送信元アドレスは、上記移動ノードのホームアドレスであることを特徴とする請求項16記載のゲートウェイサポートノード。
  18. 上記通信相手ノードから送信されてきたインターネットパケット、ヘッダの拡張フィールドに上記移動ノードのホームアドレスを含み、ヘッダの宛先アドレスフィールドに上記移動ノードの気付アドレスを含み、
    当該ゲートウェイサポートノードは、上記移動ノードの気付アドレス及び上記移動ノードのホームアドレスの両方が正当なアドレスである場合上記インターネットパケットを、上記移動パケット無線ネットワークから上記外部パケットデータ通信ネットワークに送出することを許可することを特徴とする請求項15乃至17記載ゲートウェイサポートノード。
  19. 上記気付アドレスが正当なアドレスとして確認された場合、該気付アドレスは、上記第1の送信元アドレスに関連付けられ、そうでない場合、該気付アドレスは、送信元アドレスに関連付けられないことを特徴とする請求項18記載のゲートウェイサポートノード。
  20. 当該ゲートウェイサポートノードは、
    上記通信相手ノードから上記移動ノードに送信されインターネットパケットデータを監視することによって、上記気付アドレスが正当なアドレスであることを確認し、
    上記気付アドレスが受信されたことを示す上記移動ノードからの対応付け更新確認応答を検出することによって、上記移動ノードの気付アドレスが正当なアドレスであることを確認し、
    上記インターネットパケットを当該ゲートウェイサポートノードから送出することを許可することを特徴とする請求項15又は19記載のゲートウェイサポートノード。
  21. 当該ゲートウェイサポートノードは、上記移動ノードによるルーティング可能性の確認を実行することによって、上記気付アドレスが正当なアドレスであることを確認することを特徴とする請求項15記載のゲートウェイサポートノード。
  22. 当該ゲートウェイサポートノードは、上記通信相手ノードから送信されてきたインターネットパケットの宛先アドレスを、データメモリに保存されている正当な宛先アドレスのリストと比較することによって、上記移動パケット無線ネットワークからのインターネットパケットの送出を制御し、該インターネットパケットの宛先アドレスが該リストにある場合、該移動パケット無線ネットワークからの該インターネットパケットの送出を許可し、そうでない場合、該インターネットパケットを除外する機密保護機能を有し
    上記移動ノードの気付アドレスは、上記対応付け更新検出されたときにリストに加えられることを特徴とする請求項15記載のゲートウェイサポートノード。
  23. トラヒックコントローラを更に備え、
    上記トラフックコントローラは、
    上記移動ノードから上記外部パケットデータ通信ネットワークを介して受信されたインターネットプロトコルヘッダ内の上記第1の送信元アドレスを、上記複数のパケットデータベアラが確立された複数の送信元アドレスと比較し、
    上記第1の送信元アドレスに対してパケットデータベアラが確立されている場合、上記インターネットパケットを、該第1の送信元アドレスに対応する適切なパケットデータベアラによって上記通信相手ノード送信し、
    上記移動ノードから受信されたインターネットパケットが上記対応付け更新であるか否かを判定し、
    上記インターネットパケットが対応付け更新である場合、上記移動ノードの気付アドレスを、上記第1の送信元アドレスに関して定義されたパケットデータベアラに関連付けることを特徴とする請求項15記載のゲートウェイサポートノード。
  24. 上記トラヒックコントローラは、上記移動ノードの気付アドレスを上記機密保護機能に送信することによって、該移動ノードの気付アドレスを上記第1の送信元アドレスに関連付け、上記機密保護機能は、該移動ノードの気付アドレスを含むように、上記正当な宛先アドレスのリストを更新することを特徴とする請求項23記載のゲートウェイサポートノード。
  25. 外部パケットデータ通信ネットワークと、インターネットパケットの送信元アドレスに関してそれぞれ定義され、該インターネットパケットを通信するための複数のパケットデータベアラを提供する移動パケット無線ネットワークとの間で、該インターネットパケットを通信する通信方法において、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出するステップと、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレスを、上記移動ノードの正当な宛先アドレスとして登録するステップと、
    上記気付アドレスが正当なアドレスである場合、上記移動ノードの気付アドレスを宛先アドレスとして有する上記通信相手ノードから送信されてきたインターネットパケットをゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、該気付アドレスが正当なアドレスでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックするステップとを有する通信方法。
  26. 上記インターネットデータパケットの送出を、上記第1の送信元アドレスに対して許可されているインターネットパケットの送出に基づいて許可するように、上記気付アドレスを該第1の送信元アドレスに関連付けるステップを更に有する請求項25記載の通信方法。
  27. 上記第1の送信元アドレスは、上記移動ノードのホームアドレスであることを特徴とする請求項26記載の通信方法。
  28. 上記通信相手ノードから送信されてきたインターネットパケット、ヘッダの拡張フィールドに上記移動ノードのホームアドレスを含み、ヘッダの宛先アドレスフィールドに上記移動ノードの気付アドレスを含み、
    上記インターネットパケットを外部パケットデータ通信ネットワークに送出することを許可することは、上記移動ノードの気付アドレス及び上記移動ノードのホームアドレスの両方が正当なアドレスである場合に、該インターネットパケットを上記移動パケット無線ネットワークから該外部パケットデータ通信ネットワークに送出することを許可することを含むことを特徴とする請求項25乃至27のいずれか1項記載の通信方法。
  29. 上記確認するステップは、上記気付アドレスが正当なアドレスとして確認された場合、該気付アドレスを上記第1の送信元アドレスに関連付けることを特徴とする請求項26記載の通信方法。
  30. 上記確認するステップは、
    上記通信相手ノードから上記移動ノードに送信されインターネットパケットを監視することによって、上記気付アドレスが正当なアドレスであることを確認し、
    上記気付アドレスが受信されたことを示す上記移動ノードからの対応付け更新確認応答を検出することによって、上記移動ノードの気付アドレスが正当なアドレスであることを確認し、
    上記インターネットパケットを、上記ゲートウェイサポートノードから送出することを許可することを特徴とする請求項26又は29記載の通信方法。
  31. 上記気付アドレスが正当なアドレスであることを確認するステップは、上記移動ノードによって、ルーティング可能性の確認を実行することを特徴とする請求項30記載の通信方法。
  32. 上記移動パケット無線ネットワークは、汎用パケット無線システムネットワークであり、上記ゲートウェイサポートノードは、GPRSゲートウェイサポートノードであることを特徴とする請求項25記載の通信方法。
  33. データプロセッサにロードされて、該データプロセッサを、外部パケットデータ通信ネットワークと、インターネットパケットの送信元アドレスに関してそれぞれ定義され、該インターネットパケットを通信するための複数のパケットデータベアラを提供する移動パケット無線ネットワークとの間で、該インターネットパケットを通信するゲートウェイサポートノードとして動作させるコンピュータにより実行可能な命令を有するコンピュータプログラムにおいて、
    上記ゲートウェイサポートノードは、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出し、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレスを、上記移動ノードの正当な宛先アドレスとして登録し、
    上記気付アドレスが正当なアドレスである場合、上記移動ノードの気付アドレスを宛先アドレスとして有する上記通信相手ノードから送信されてきたインターネットパケットを、当該ゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、該気付アドレスが正当なアドレスでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックすることを特徴とするコンピュータプログラム。
  34. データプロセッサにロードされて、該データプロセッサに、外部パケットデータ通信ネットワークと、インターネットパケットの送信元アドレスに関してそれぞれ定義され、該インターネットパケットを通信するための複数のパケットデータベアラを提供する移動パケット無線ネットワークとの間で、該インターネットパケットを通信する通信方法を実行させるコンピュータにより実行可能な命令を有するコンピュータプログラムにおいて、
    上記通信方法は、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出するステップと、
    上記インターネットパケットが対応付け更新である場合、上記気付アドレスを、上記移動ノードの正当な宛先アドレスとして登録するステップと、
    上記気付アドレスが正当なアドレスである場合、上記移動ノードの気付アドレスを宛先アドレスとして有する通信相手ノードから送信されてきたインターネットパケットを、ゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、該気付アドレスが正当なアドレスでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックするステップとを有することを特徴とするコンピュータプログラム。
  35. 通信相手ノード構成する移動通信ユーザ機器と移動ノード間でインターネットパケットを外部パケットデータ通信ネットワークを介して通信する電気通信システムにおいて、
    上記外部パケットデータ通信ネットワークと当該移動パケット無線ネットワークのインタフェースを司るゲートウェイサポートノードを有し、上記インターネットパケットの送信元アドレスに関してそれぞれ定義され、インターネットパケットを通信するための複数のパケットデータベアラを、当該移動パケット無線ネットワークに接続されたノードに提供する移動パケット無線ネットワークを備え、
    上記ゲートウェイサポートノードは、
    上記インターネットパケットが、上記移動ノードの気付アドレスに対する対応付け更新を、該移動ノードの第1の送信元アドレスの通信相手ノードに提供するものであるか否かを検出し、
    上記インターネットパケットが対応付け更新である場合、ホップバイホップフィールドが正当な気付アドレスを有し、上記送信元アドレスが上記移動ノードの正当なアドレスを有するかを登録し、
    上記ホップバイホップフィールドが正当な気付アドレスを有し、上記送信元アドレスが上記移動ノードの正当なアドレスを有する場合、上記移動ノードの気付アドレスを宛先アドレスとして有する通信相手ノードから送信されてきたインターネットパケットを、当該ゲートウェイサポートノードから上記外部パケットデータ通信ネットワークに送出することを許可し、そうでない場合、該正当でない宛先アドレスを用いて上記通信相手ノードから送信されてきたインターネットパケットを、ブロックすることを特徴とする電気通信システム。
JP2006516366A 2003-06-16 2004-05-17 電気通信システム及び方法 Expired - Lifetime JP4511529B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB0313885A GB2403097A (en) 2003-06-16 2003-06-16 Communicating internet packets having care-of-address as destination address to a mobile node
PCT/GB2004/002103 WO2004114626A1 (en) 2003-06-16 2004-05-17 Telecommunications system and method

Publications (2)

Publication Number Publication Date
JP2006527946A JP2006527946A (ja) 2006-12-07
JP4511529B2 true JP4511529B2 (ja) 2010-07-28

Family

ID=27636608

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006516366A Expired - Lifetime JP4511529B2 (ja) 2003-06-16 2004-05-17 電気通信システム及び方法

Country Status (10)

Country Link
US (1) US7860037B2 (ja)
EP (1) EP1636961B1 (ja)
JP (1) JP4511529B2 (ja)
CN (1) CN100539585C (ja)
AT (1) ATE345009T1 (ja)
BR (1) BRPI0411577B1 (ja)
DE (1) DE602004003146T2 (ja)
ES (1) ES2276301T3 (ja)
GB (1) GB2403097A (ja)
WO (1) WO2004114626A1 (ja)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
US7885644B2 (en) * 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
KR100822120B1 (ko) * 2002-10-18 2008-04-14 키네토 와이어리즈 인코포레이션 비인가 무선 통신 시스템을 이용한 인가 무선 통신시스템의 커버리지 영역 확장 장치 및 방법
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
US20050194456A1 (en) * 2004-03-02 2005-09-08 Tessier Patrick C. Wireless controller with gateway
US7512085B2 (en) * 2004-06-24 2009-03-31 International Business Machines Corporation Method for multicast tunneling for mobile devices
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US8005093B2 (en) * 2004-09-23 2011-08-23 Nokia Corporation Providing connection between networks using different protocols
KR100594773B1 (ko) * 2004-12-20 2006-06-30 한국전자통신연구원 다중 네트워크 인터페이스를 가진 노드의 이기종 네트워크연동 방법
DE102005004153A1 (de) * 2005-01-28 2006-08-10 Siemens Ag Paketfilter für Datenpakete in Uplink-Richtung
EP1705859A1 (en) * 2005-03-24 2006-09-27 Orange SA Packet radio network and method for activation of a packet data protocol context
EP1705858A1 (en) * 2005-03-24 2006-09-27 Orange SA Method and system for activation of a packet data protocol context
US7843900B2 (en) 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
GB2434506A (en) * 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
GB2434505B (en) 2006-01-18 2010-09-29 Orange Personal Comm Serv Ltd Telecommunications system and method
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US8526404B2 (en) * 2006-04-25 2013-09-03 Cisco Technology, Inc. Mobile network operator multihoming and enterprise VPN solution
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
US20090059848A1 (en) * 2006-07-14 2009-03-05 Amit Khetawat Method and System for Supporting Large Number of Data Paths in an Integrated Communication System
CN100364306C (zh) * 2006-09-19 2008-01-23 清华大学 基于签名的自治系统间IPv6真实源地址验证方法
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US20080076392A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
US20090265542A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Home Node B System Architecture
EP2244495B1 (en) * 2009-04-20 2012-09-19 Panasonic Corporation Route optimazion of a data path between communicating nodes using a route optimization agent
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
US9528720B2 (en) 2013-04-30 2016-12-27 Honeywell International Inc. Display sub-assembly for an HVAC controller
EP2991282A4 (en) * 2013-05-15 2016-04-13 Huawei Tech Co Ltd INFORMATION TRANSMISSION METHOD, MACHINE, COMMUNICATION DEVICE AND COMMUNICATION SYSTEM
US9762489B2 (en) * 2014-09-24 2017-09-12 Cisco Technology, Inc. Local packet switching at a satellite device
WO2020221954A1 (en) * 2019-05-02 2020-11-05 Nokia Technologies Oy Method and apparatus for transmission of bearer information

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7860725B2 (en) * 1998-05-26 2010-12-28 Ineedmd.Com, Inc. Method for remote medical consultation and care
FI106823B (fi) * 1998-10-23 2001-04-12 Nokia Mobile Phones Ltd Tiedonhakujärjestelmä
WO2000054475A1 (en) * 1999-03-09 2000-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Multicast handover for mobile internet protocol
FI108832B (fi) * 1999-03-09 2002-03-28 Nokia Corp IP-reitityksen optimointi accessverkossa
US7023820B2 (en) * 2000-12-28 2006-04-04 Nokia, Inc. Method and apparatus for communicating data in a GPRS network based on a plurality of traffic classes
BR0108899A (pt) * 2000-03-03 2005-10-18 Qualcomm Inc Método e aparelho para participação em serviços de comunicação em grupo em um sistema de comunicação existente
WO2001076188A2 (en) * 2000-03-31 2001-10-11 British Telecommunications Public Limited Company Mobile data routing
US6621793B2 (en) * 2000-05-22 2003-09-16 Telefonaktiebolaget Lm Ericsson (Publ) Application influenced policy
JP3496641B2 (ja) * 2000-12-07 2004-02-16 日本電信電話株式会社 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ
JP2002185520A (ja) * 2000-12-12 2002-06-28 Fujitsu Ltd 移動端末対応ルータおよびホームエージェント・ルータ
EP1353479B1 (en) * 2001-01-18 2017-02-22 NTT DoCoMo, Inc. Packet communication system
US20030016655A1 (en) * 2001-01-29 2003-01-23 Docomo Communications Laboratories Usa, Inc. Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction
JP2002290444A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 移動体通信システム、通信方法およびパケットフィルタリング制御方法
JP4340400B2 (ja) * 2001-04-27 2009-10-07 富士通株式会社 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法
US7110375B2 (en) * 2001-06-28 2006-09-19 Nortel Networks Limited Virtual private network identification extension
DE10131561A1 (de) * 2001-06-29 2003-01-16 Nokia Corp Verfahren zur Übertragung von Anwendungspaketdaten
WO2003009251A1 (en) * 2001-07-18 2003-01-30 Hyunjae Tech Co., Ltd System for automatic recognizing licence number of other vehicles on observation vehicles and method thereof
EP1433349B1 (en) * 2001-10-01 2005-12-14 Research In Motion Limited Contact management for mobile communication devices in wireless packet switched networks
KR100438430B1 (ko) * 2002-01-24 2004-07-03 삼성전자주식회사 이동통신시스템에서 트래픽 플로우 탬플릿 재정렬 장치 및방법
US7380124B1 (en) * 2002-03-28 2008-05-27 Nortel Networks Limited Security transmission protocol for a mobility IP network
US20040203640A1 (en) * 2002-05-10 2004-10-14 Anders Molander Providing RNC internet protocol address to circuit switched domain
JP3924502B2 (ja) * 2002-07-04 2007-06-06 富士通株式会社 モバイル通信方法およびモバイル通信システム
US7920590B2 (en) * 2002-07-12 2011-04-05 Spyder Navigations L.L.C. Wireless communications system having built-in packet data compression and support for enabling non-standard features between network elements
US7526482B2 (en) * 2002-08-01 2009-04-28 Xerox Corporation System and method for enabling components on arbitrary networks to communicate
KR100446504B1 (ko) * 2002-08-16 2004-09-04 삼성전자주식회사 패킷 데이터 통신시스템에서의 호 설정 장치 및 방법
US8411594B2 (en) * 2002-09-20 2013-04-02 Qualcomm Incorporated Communication manager for providing multimedia in a group communication network
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
US20050232220A1 (en) * 2004-04-15 2005-10-20 Evans Gregory R Transmitting packet-based communication information
US20060070108A1 (en) * 2004-09-30 2006-03-30 Martin Renkis Wireless video surveillance system & method with digital input recorder interface and setup

Also Published As

Publication number Publication date
US20080117841A1 (en) 2008-05-22
CN100539585C (zh) 2009-09-09
US7860037B2 (en) 2010-12-28
EP1636961A1 (en) 2006-03-22
DE602004003146T2 (de) 2007-08-23
EP1636961B1 (en) 2006-11-08
ES2276301T3 (es) 2007-06-16
ATE345009T1 (de) 2006-11-15
BRPI0411577B1 (pt) 2017-12-26
JP2006527946A (ja) 2006-12-07
DE602004003146D1 (de) 2006-12-21
WO2004114626A1 (en) 2004-12-29
CN1806421A (zh) 2006-07-19
GB2403097A (en) 2004-12-22
GB0313885D0 (en) 2003-07-23
BRPI0411577A (pt) 2006-08-08

Similar Documents

Publication Publication Date Title
JP4511529B2 (ja) 電気通信システム及び方法
JP4620050B2 (ja) パケットデータ通信
KR100904168B1 (ko) 패킷 데이터 필터링
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
EP1561316B1 (en) Filtering data packets at a network gateway working as a service-based local policy (SBLP) enforcement point
KR100899960B1 (ko) 패킷 데이터 통신에서 암호화된 데이터 흐름의 베어러 제어
JP5080490B2 (ja) 通信ネットワークにおけるルート最適化のための方法および装置
US7950052B2 (en) System, method, and interface for segregation of a session controller and a security gateway
KR101221539B1 (ko) Cdma2000/gprs 로밍을 위한 방법 및 장치
US20030081607A1 (en) General packet radio service tunneling protocol (GTP) packet filter
US20060294363A1 (en) System and method for tunnel management over a 3G-WLAN interworking system
JP2007259507A (ja) テレコミュニケーションシステムにおけるなりすましの防止
US7697956B2 (en) Management of LAN devices behind firewalls via dual mode mobile device
US20070287417A1 (en) Mobile Network Security System
JP2007533279A (ja) Ip移動ネットワーク等のルーティング方法及びシステム、対応するネットワーク及びコンピュータプログラムプロダクト
US20080049679A1 (en) Apparatus and method for filtering packet in a network system using mobile ip
JP4802238B2 (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090811

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091111

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20091118

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20091211

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100112

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100118

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100413

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100506

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4511529

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250