NO336773B1 - Anordning og fremgangsmåte ved et pakkesvitsjingsnett. - Google Patents

Anordning og fremgangsmåte ved et pakkesvitsjingsnett. Download PDF

Info

Publication number
NO336773B1
NO336773B1 NO20053160A NO20053160A NO336773B1 NO 336773 B1 NO336773 B1 NO 336773B1 NO 20053160 A NO20053160 A NO 20053160A NO 20053160 A NO20053160 A NO 20053160A NO 336773 B1 NO336773 B1 NO 336773B1
Authority
NO
Norway
Prior art keywords
network
accordance
alr
group identity
application
Prior art date
Application number
NO20053160A
Other languages
English (en)
Other versions
NO20053160D0 (no
NO20053160L (no
Inventor
Bruce Horowitz
Nils-Göran Magnusson
Stefan Johansson
Gustav Söderström
Stefan Niccolai
Original Assignee
Telia Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Ab filed Critical Telia Ab
Publication of NO20053160D0 publication Critical patent/NO20053160D0/no
Publication of NO20053160L publication Critical patent/NO20053160L/no
Publication of NO336773B1 publication Critical patent/NO336773B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1042Peer-to-peer [P2P] networks using topology management mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1046Joining mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 
    • H04L67/1048Departure or maintenance mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Det beskrives midler og fremgangsmåter som tillater sluttbrukere av multimediaterminaler i et celleformet mobilt pakkesvitsjet nettverk å danne sanntids duplekse kommunikasjonskanaler dynamisk til andre terminaler som danner kommunikasjonsgrupper. Oppfinnelsen tilveiebringer også effektiv kringkastingsfunksjonalitet i cellulære mobile pakkesvitsjede nettverk. Ifølge oppfinnelsen har alle applikasjoner, som deler det samme gruppenavnet tildelt virtuelle kommunikasjonsveier mellom dem. Det er gjort mulig ved å la sluttbrukere registrere gruppenavn i spesifikke virtuelle svitsjenoder, hvor gruppenavnene er plassert inne i operatørens cellulære pakkesvitsjede nettverk på en privat adresse som er kjent av alle applikasjoner og sammenkoblet gjennom komplementære svitsjenoder gjennom et privat backbone-nett. På denne måten oppnås en svært høy sikkerhetsgrad og pålitelighet for de tilbydde gruppekommunikasjonene og tjenestene.

Description

Den foreliggende oppfinnelse vedrører et virtuelt overlagringsnettverk for et pakkesvitsjet nettverk, en svitsjenode og en fremgangsmåte for å danne et kommunikasjonssystem i et pakkesvitsjet nettverk, slik som angitt i innledningen av respektive selvstendige krav.
Oppfinnelsen vedrører generelt til feltet internettdrift i pakkesvitsjede nettverk og celleformet pakkesvitsjede nettverk og nærmere bestemt en fremgangsmåte som gjør det mulig for sluttbrukere å danne virtuelle overlagringsnettverk dynamisk som danner kommunikasjonsgrupper hvori minst én terminal er mobil.
Oppfinnelsen vedrører også midler for å utføre fremgangsmåten.
BAKGRUNN
En sluttbruker i et celleformet, mobilt pakkesvitsjet nettverk, som vil sende en melding til en gruppe med mennesker, må i dag sende separate, identiske meldinger til alle personer i gruppen grunnet manglende datakringkastings-funksjonalitet til flere brukere i det celleformede pakkesvitsjede nettverket. Dette betyr at senderen faktureres for så mange meldinger som det er medlemmer i gruppen og at kostnaden for senderen øker lineært med størrelsen på gruppen. Dette faktumet kan være et hinder for anvendelsen og utviklingen av gruppetjenester.
Å etablere en dataforbindelse fra en mobilterminal i et pakkesvitsjet mobilt nettverk til internettet involverer typisk å tildele en midlertidig offentlig IP-adresse til mobilterminalen. Den virkelige IP-adressen for terminalen inne i det celleformede pakkesvitsjede mobile nettverket, som ikke er gyldig på internettet, er typisk kartlagt på en gyldig offentlig midlertidig IP-adresse i en såkalt NAT (Network Address Translation) boks. Denne adresseoverføringen beskytter sluttbrukeren mot å motta trafikk som de ikke ønsker og ikke vil betale for, f.eks. i tilfellet med en DOS (Denial Of Service) angrep. Siden mobilterminalens gyldige midlertidige IP-adresse kun er kjent av de terminalene, eller
svitsjenodene, som virkelig har mottatt trafikk fra mobilterminalen, minker risikoen for DOS-angrep betraktelig.
GPRS-nettverk sender en pakke til en annen bruker i det samme GPRS-nettverket (muligens også tilkoblet samme SGSN), og pakken vil fremdeles bevege seg hele avstanden opp til GGSN før den snur tilbake inn i nettverket. Som nevnt ovenfor legger de fleste operatører i dag til en node i GPRS-nettverket som ikke er spesifikk for GPRS in se. Dette er NATen (Network Address Translation), 190. Denne noden tillater at en terminal inne i nettverket etablerer en forbindelse ut på internettet, men ikke i den motsatte retningen, dvs. en terminal kan ikke nås fra internettet med unntak fra dersom selve terminalen initierer kontakten. Dette arrangementet gjøres for å beskytte terminalene mot trafikk som de ikke har forespurt og ikke ønsker å betale for (se DOS-angrep ovenfor). Dette arrangementet hindrer derfor terminalen i et celleformet pakkesvitsjet nettverk i å etablere en sanntid dupleks dataforbindelse med andre mobilterminaler i nettverket. GGSN-noden 180 og SGSN-noden 140 i figur 1 tilhører andre GPRS-nettverk.
En spesifikk type sanntids dupleks dataforbindelse er den såkalte "peer-to-peer"
(P2P) forbindelsen, hvori begge sider har likt ansvar for å initiere, vedlikeholde og avslutte kommunikasjonssesjonen. Denne type kommunikasjon bør ses i kontrast med tradisjonell "master-slave kommunikasjon", hvori vertsdata-maskinen bestemmer hvilke brukere som kan initiere hvilke sesjoner (klient-server-løsning). En kommunikasjonsomgivelse, som tillater at alle stasjonære, bærbare og terminaldatamaskiner i nettverket fungerer som servere og deler sine filer med alle andre brukere på nettverket, kalles et peer-til-peer nettverk. Denne type deling ble popularisert av den nå avsluttede musikktjenesten Napster. Faktumet at dagens mobilterminaler blir mer og mer allsidig og at de på ingen måte er begrenset til kun taletjenester, f.eks. de har integrerte kamera og multimedia muligheter og kan sende og motta data fra/til internettet etc, krever et behov for å frembringe en mulighet for disse terminalene å etablere peer-til-peer forbindelser til andre mobilterminaler så vel som til terminaler i faste nettverk, slik som internettet, på en effektiv og sikker måte.
Fra patentlitteratur vises til WO 0235769 A, og som beskriver kommunikasjons-systemer omfattende en applikasjonsnivåruter med midler for både å avbilde en gruppeidentitet til en applikasjonsidentitet og rute datagrammer med gruppeidentiteten til en av flerbruksapplikasjoner. Applikasjonsidentiteten og den assosierte gruppeidentiteten tillater simultan kommunikasjon mellom flere klientapplikasjoner tilhørende i det minste en klientgruppe gjennom et applikasjonsnettverk.
Dette oppnås ifølge den foreliggende oppfinnelsen ved hjelp av midler og fremgangsmåter som tillater den dynamiske dannelsen av overlagrede virtuelle nettverk for sluttbrukerne som etablerer virtuelle kommunikasjonsveier i et pakkesvitsjet nettverk. Ifølge oppfinnelsen blir alle applikasjoner som deler en felles gruppeidentitet tilordnet virtuelle kommunikasjonsveier mellom dem. Dette gjøres mulig ved å ha terminalene og spesifikke virtuelle svitsjenoder i nettverket utstyrt med databehandlingsmidler som tillater at sluttbrukerne registrerer en gruppeidentitet som er tilknyttet en bestemt applikasjon. De virtuelle svitsjenodene etablerer deretter et overlagret virtuelt nettverk ved å definere virtuelle kommunikasjonsveier mellom applikasjoner som deler den samme gruppeidentiteten.
Ifølge oppfinnelsen kan en applikasjon som kjøres på en terminal kontakte den best egnede virtuelle svitsjenoden i nettverket automatisk for å gjøre ruting mer effektivt og/eller pålitelig.
Foretrukne utførelser av oppfinnelsen er angitt i respektive selvstendige krav, mens alternative utførelser er angitt i respektive uselvstendige krav.
Ifølge én utførelse av den foreliggende oppfinnelsen kobles terminalens applikasjoner til en virtuell svisjenode plassert inne i det mobile pakkesvitsjede nettverket. I én utførelse er de virtuelle svitsjenodene plassert inne i operatørens GPRS-nettverk mellom GGSN og NAT-boksen, på en privat adresse som er kjent av alle applikasjoner og sammenkoblet gjennom komplementære svitsjenoder på internettet. I en annen utførelse er de virtuelle svitsjenodene plassert inne i operatørens GPRS-nettverk og erstatter GGSNen. I denne utførelsen kan de virtuelle svitsjenodene kobles sammen gjennom internettet eller i en foretrukket utførelse gjennom et privat backbone-nett. Dette arrangementet vil frembringe effektiv ruting og, dersom de virtuelle svitsjenodene er sammenkoblet gjennom et privat backbone-nett, en svært høy sikkerhetsgrad og pålitelighet for de tilbydde gruppekommunikasjonene og tjenestene.
Ifølge en annen utførelse av den foreliggende oppfinnelsen kobler en applikasjon til en virtuell svitsjenode automatisk på internettet som er nærmest eller noden som frembringer mest effektiv ruting. Dette kan gjennomføres ved å la applikasjonen først koble seg til en server på internettet som har en forhåndsdefinert adresse og oppnå IP-adressen for den best egnede virtuelle svitsjenoden til å innregistrere basert på f.eks. geografiske overveielser eller aktuelle nettverksbelastningsaspekter. Dette arrangementet vil tilveiebringe en allsidig effektiv ruting ved relativ lav kostnad.
Ifølge oppfinnelsen har de virtuelle svitsjenodene tilgang til alle registrerte gruppeidentiteter og tilknyttede applikasjoner i nettverket og oppdaterer hverandre kontinuerlig ved hver ny registrering eller når en applikasjon entrer eller forlater en gruppe.
Ved å anvende løsningen ifølge den foreliggende oppfinnelsen er det mulig for sluttbrukere av vilkårlige terminaler, som kan tilkobles et mobilt pakkesvitsjet nettverk og som er utstyrt med et operativsystem, å danne deres egne sanntid duplekse kommunikasjonsgrupper dynamisk. Nærmere bestemt gjør oppfinnelsen det mulig for en sluttbruker i et mobilt pakkesvitsjet nettverk å etablere en peer-til-peer forbindelse med andre terminaler i et pakkesvitsjet nettverk. Oppfinnelsen tilveiebringer også effektiv kringkastingsfunksjonalitet av data til flere brukere i et mobilt pakkesvitsjet nettverk.
KORT BESKRIVELSE AV FIGURENE
Disse og andre formål og fordeler med oppfinnelsen vil komme bedre frem fra den følgende detaljerte beskrivelsen med henvisning til de vedlagte tegningene, hvor like henvisningstall indikerer korresponderende deler, og hvori: Figur 1 viser et typisk GPRS-nettverk som er tilkoblet internettet og andre
GPRS-nettverk.
Figur 2 viser 3 GPRS-delnettverk som er sammenkoblet gjennom internettet og de spesifikke applikasjonsnivåruterne (Application Level Routers) (APR) ifølge den foreliggende oppfinnelsen. Figur 3 viser et flytdiagram for fremgangsmåten ifølge den foreliggende oppfinnelsen. Figur 4 viser hvordan overlagringsnettverket ifølge den foreliggende oppfinnelsen blir dannet på toppen av den foreliggende oppfinnelsen Figur 5 viser vider de virtuelle kommunikasjonsveiene i
overlagringsnettverket ifølge den foreliggende oppfinnelsen.
Figur 6 viser funksjonaliteten for APIene i terminalene ifølge den
foreliggende oppfinnelsen.
Figur 7 viser posisjonen for ALRene ifølge én utførelse av den
foreliggende oppfinnelsen.
DETALJERT BESKRIVELSE AV DEN FORELIGGENDE OPPFINNELSEN
Den foreliggende oppfinnelsen vil nå bli beskrevet mer detaljert med henvisning til de vedlagte tegninger. For å illustrere så vil oppfinnelsen bli beskrevet ved at det mobile pakkesvitsjede nettverket er et celleformet GPRS-nettverk, og imidlertid er dette kun et illustrativt eksempel og oppfinnelsen kan anvendes i et hvilket som helst annet celleformet mobilt pakkesvitsjet nettverk så som EDGE-, UMTS-nettverk, etc.
Figur 2 viser hvordan 3 GPRS-nettverk, som er tilkoblet en del av internettet, kan se ut. De ulike GPRS-nettverkene 210, 220 og 230 kan være delnettverk som tilhører én eller flere ulike operatører. NAT-boksene 215, 225 og 235 er nodene som er beskrevet ovenfor med henvisning til GPRS-arkitekturen i figur 1. Det overlagrede virtuelle nettverket for vilkårlig data ifølge den foreliggende oppfinnelsen er i virkeligheten dannet av overlagrede virtuelle nettverksvitsje-noder 240, 250 og 260. Disse svitsjenodene ruter datagram på et applikasjonsnivå, og derfor er de henvist til som Application Level Routers (ALR). Ifølge oppfinnelsen kan mobile terminaler, f.eks. 211, 212, 221,222, 223, 231 og 232 i fig. 3 så vel som faste terminaler nå disse ALRene som er posisjonert strategisk på ulike steder i nettverket. ALRen er typisk rutere som er utstyrt med spesifikt grensesnitt og rutingsfunksjonalitet som beskrevet nedenfor. Ruterne 270 og 280 i fig. 2 er typiske rutere på internettet.
Dannelsen av det overlagrede virtuelle nettverket finner sted i de følgende trinn, ifølge oppfinnelsen med henvisning til fig. 3 som viser et flytdiagram for fremgangsmåten ifølge den foreliggende oppfinnelsen.
Med henvisning til fig. 3 starter en sluttbruker et applikasjonsprogram på sin terminal, f.eks. en fildeling eller en VolP-applikasjon i trinn 300. I trinn 305 kontakter applikasjonen en ALR i det overlagrede nettverket automatisk eller under styring av sluttfunksjonaliteten for terminalens operativsystem, som definerer kommunikasjonsprotokollene og aktiverer opprettelsen av en dataforbindelse med SGSN-noden i tilfellet med et GPRS-nettverk, i kombinasjon med en ALR-adresse kjent av applikasjonen eller ved å la en server på internettet på en adresse som er kjent av applikasjonen instruere applikasjonen om hvilken ALR den skal kontakte, som beskrevet nedenfor. Deretter identifiserer applikasjonen seg selv for ALRen ved å gi ALRen et "applikasjonsnavn", som identifiserer en spesifikk applikasjon som er lagret i en spesifikk terminal i nettverket. Fremgangsmåten fortsetter deretter til trinn 310, hvori sluttbrukeren kan velge mellom 3 alternativer: å registrere en ny gruppe eller å slutte seg til en gruppe eller å invitere andre sluttbrukere i nettverket til å slutte seg til en gruppe.
Dersom sluttbrukeren velger å registrere en ny gruppe i trinn 310, fortsetter fremgangsmåten deretter til trinn 315. I trinn 315 legger sluttbrukeren inn en "gruppeidentitet" til ALRen og beskriver muligens også termer som kan anvendes av andre brukere for å søke for gruppen, som beskrevet nedenfor. For eksempel kan en politikonstabel som vil danne en ad hoc kommunikasjonsgruppe med hensyn til en spesifikk jobb for eksempel legge inn "Innbrudd på Main Street" som en gruppeidentitet og som beskrivende term legge inn "Tale" som indikerer applikasjonstypen, inn i ALRen. ALRen tilknytter gruppeidentiteten med applikasjonen ved å kartlegge gruppeidentiteten på applikasjonsnavnet som er tilknyttet applikasjonen og legger denne nye gruppen f.eks. i en liste eller oppslagstabell hvor alle gruppeidentiteter med tilknyttede applikasjonsidentiteter i nettverket blir lagret. Et applikasjonsnavn omfatter typisk én del for å identifisere terminalen hvorpå applikasjonen er lagret, f.eks. terminalens telefonnummer, og én del som identifiserer applikasjonen fra andre applikasjoner som er lagret på terminalen, f.eks. ordet "tale". Deretter fortsetter fremgangsmåten til trinn 320, hvor ALRen informerer alle andre ALRer i nettverket om den nye gruppen slik at de kan oppdatere deres tilsvarende lister eller oppslagstabeller. Dette betyr at fra nå av vil alle pakker som er merket med gruppenavnet som stammer fra en terminal i nettverket bli rutet til alle andre applikasjoner i nettverket som er tilknyttet gruppenavnet. I én utførelse ifølge den foreliggende oppfinnelsen kan sluttbrukeren også velge å legge til et bestemt sikkerhetskriterium når den registrerer en ny gruppe for å entre gruppen, f.eks. i form av et påkrevd sertifikat, passord, identitetsnummer eller lignende. ALRen informerer deretter de andre ALRene om dette/disse kriteriet/kriteriene i trinn 320.
Dersom sluttbrukeren velger å slutte seg til en gruppe i trinn 310, fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 340, hvori sluttbrukeren har to valg: kan velge å slutte seg til en gruppe med et gruppenavn som sluttbrukeren kjenner eller alternativt kan han velge å søke etter gruppen.
Dersom brukeren velger å slutte seg til en gruppe med et gruppenavn som sluttbrukeren er kjent med så fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 345. I trinn 345 legger sluttbrukeren inn det kjente gruppenavnet inn i ALRen. Deretter fortsetter fremgangsmåten til trinn 350, hvori ALRen søker etter den lagrede gruppen med gruppenavnet og, dersom denne gruppen har et sikkerhetskriterium tilknyttet til det for å entre, inviterer brukeren til å legge inn autoriseringsdata slik som et sertifikat eller passord eller identitetsnummer eller lignende og fortsetter deretter til trinn 350. Ifølge oppfinnelsen er ikke trinn 350 obligatorisk og kan passeres. Dersom gruppenavnet mangler i ALR sin liste av alle registrerte gruppenavn i nettverket informerer ALRen brukeren om dette i trinn 345, og fremgangsmåten ifølge oppfinnelsen returnerer til trinn 340. Dersom ALRen finner et identisk gruppenavn i sin liste og dette gruppenavnet ikke har et tilknyttet sikkerhetskriterium for å entre gruppen, fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 360, hvori sluttbrukeren blir invitert til å slutte seg til gruppen. I trinn 350 legger sluttbrukeren inn forespurt autoriseringsdata og ALRen avgjør om sluttbrukeren er autorisert til å slutte seg til gruppen eller om han skal avvises å slutte seg til gruppen ved verifisering autoriseringsdataene gitt av sluttbrukeren. Dersom ALRen finner ut at sluttbrukeren er autorisert, fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 360, hvori sluttbrukeren blir invitert til å slutte seg til gruppen, ellers fortsetter den oppfinneriske fremgangsmåten til trinn 355, hvori sluttbrukeren blir informert om at han har blitt avvist i å slutte seg til gruppen og fremgangsmåten returnerer deretter til trinn 345. Etter trinn 360 fortsetter fremgangsmåten til trinn 365, hvori brukeren bekrefter ALRens invitasjon i trinn 360. Fra trinn 365 fortsetter fremgangsmåten til trinn 370, hvori ALRen, muligens sammen med andre ALRer i nettverket, oppretter en virtuell kommunikasjonsvei mellom applikasjonen og alle andre applikasjoner i nettverket som deler gruppenavnet.
Dersom brukeren velger å søke etter en spesifikk gruppe med et kjent gruppenavn i trinn 340, fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 380. I trinn 380 legger sluttbrukeren inn en søkesekvens i ALRen, f.eks. ved å gi søketermer vedrørende gruppenavnet og/eller tilknyttede beskrivende termer. For eksempel i tilfellet med politikonstabelen ovenfor, kan hans kollegaer som er uvitende om den eksakte formuleringen på gruppenavnet, legge inn "innbrudd" og/eller "tale". Fremgangsmåten fortsetter deretter til trinn 385 hvori ALRen svarer (til applikasjonen) med en liste med alle grupper som har et gruppenavn som omfatter ordet "innbrudd" og/eller har ordet "tale" tilknyttet med dem. Fremgangsmåten fortsetter deretter ved å returnere til trinn 340.
Dersom sluttbrukeren velger å invitere andre sluttbrukere i nettverket til å slutte seg til en spesifikk gruppe i trinn 310, fortsetter fremgangsmåten ifølge oppfinnelsen til trinn 390. I trinn 390 legger sluttbrukeren inn gruppenavnet, f.eks. "Beethoven", for en eksisterende gruppe og muligens også en beskrivende term, f.eks. "musikk" og muligens også data vedrørende autorisasjon og sikkerhetsaspekter for å entre gruppen. Sluttbrukeren legger også inn unike terminalnavn, f.eks. terminalenes telefonnummer, e-post etc, som definerer gruppen hvortil invitasjonen skal videresendes. Deretter videresender ALRen invitasjonen til denne definerte gruppen i trinn 395, dvs. å sende gruppenavnet sammen med den beskrivende termen til terminalene, f.eks. ved hjelp av en SMS (Short Message Service), e-post eller alternativt, dersom terminalene er tilkoblet nettverket, gjennom en allerede eksisterende virtuell forbindelse.
Fremgangsmåten ifølge oppfinnelsen beskrevet ovenfor er typisk implementert ved å legge til egnet databehandlingsmidler i eksisterende rutere i nettverket som danner ALRene, som typisk frembringer en ruting på "virtuelt gruppenivå", definert av gruppenavnet og websiden, hvortil applikasjonene kan se igjennom automatisk ved å la applikasjonene samhandle med installerte APIer (Application Program Interface) i terminalens operativsystem, f.eks. Symbian, Windows, etc, gitt den ønskede funksjonaliteten ovenfor, som kjent av en fagperson.
Derfor, ved å nå henvise til figur 4 kan et applikasjonsprogram, som er lagret i terminal 211, som ønsker å anvende infrastrukturen for det overlagrede virtuelle nettverket, kontakte den best egnede ALRen (vanligvis den samme som den geografisk nærmeste, i dette tilfellet ALR 240). I fig. 4 innehar alle elementer de samme henvisningstall som tilsvarende elementer i figur 2. Applikasjonsprogrammet identifiserer seg selv i dette overlagrede nettverket med et navn som er uavhengig av terminalens IP-adresse ved å registrere sin identitet i ALRen 240. Denne identiteten må være unik innen det overlagrede nettverket slik at alle applikasjonsprogrammer kan anvende dem for å kontakte hverandre. ALRen kartlegger applikasjonsprogramidentiteten på en gjeldende fysisk terminals IP-adresse, hvori applikasjonsprogrammet er lagret. Dette betyr at selv om terminalens IP-adresse forandres kan applikasjonsprogrammet opprettholde sin adresse/ID i det overlagrede nettverket. Et applikasjonsprogram kan derfor nås eksternt, til og med gjennom IP-adressen som blir eksponert til fremgangsmåten for Network Address Translation (NAT), siden det er terminalen som initierer kontakten med ALRen og deretter fortsetter å være tilkoblet for å motta innkommende trafikk. Problemet med fast identitet og ikke å være tilgjengelig ved å eksistere på IP-nivået i de mobile pakkesvitsjede nettverkene har derfor blitt løst på denne måten. Ifølge oppfinnelsen kan en sluttbruker deretter registrere et gruppenavn som er tilknyttet applikasjonen i ALRen. ALRen vil anvende dette gruppenavnet til å etablere virtuelle kommunikasjonsveier, vist ved henvisningstall 401-408 i figur 4.
For et applikasjonsprogram ser det overlagrede virtuelle nettverket ifølge oppfinnelsen ut som nettverket illustrert i figur 5. i figur 5 har elementene de samme henvisningstallene som tilsvarende elementer i figur 4. Applikasjonsprogrammene behøver ikke å holde følge med hva som skjer og eksisterer på IP-nivået/nettverksnivået. Identiteten på et applikasjonsprogram i det overlagrede nettverket kan dannes på ulike måter ifølge den foreliggende oppfinnelsen. I én utførelse blir den dannet vilkårlig, f.eks. på måfå. Dette betyr at ALRene i nettverket må anvende "overfylling" for å vite hvilken ALR et spesifikt applikasjonsprogram er tilkoblet. Overfylling betyr at en ALR sender en forespørsel til alle andre ALRer i nettverket for å fremskaffe informasjonsdata om ruting. Ifølge en annen utførelse blir identiteten dannet ved å anvende geografisk binding i f.eks. en hierarkisk domenestruktur i likhet med e-post og SIP-adresser (Session Initiation Protocol). Overfylling kan unngås på denne måten idet en ALR da kjenner til hvilken ALR den skal kontakte ved å anvende domenet i adressen for de søkte applikasjonen.
En ALR har et antall fordelaktige funksjoner ifølge oppfinnelsen. Den er ansvarlig for dataoverføringen mellom applikasjonsprogrammene, dvs. at den har en rutingsfunksjon for data i det overlagrede nettverket. Rutingen er basert på identiteten for de ulike applikasjonsprogrammene som nevnt ovenfor. En ALR kan derfor også duplisere data fra én applikasjon og sende den til mange mottakere på en kringkastingslignende måte. En ALR er videre ansvarlig for applikasjonene som er koblet til den. Dette betyr at ALRen svarer forespørsler vedrørende applikasjoner som er tilkoblet til den. Dersom en bruker for eksempel starter et applikasjonsprogram for chatting eller bildedeling med andre kan applikasjonsprogrammet registrere sin tjeneste i ALRen. Et annet applikasjonsprogram som søker etter slike tjenester kan da be det overlagrede nettverket (dvs. ALR-nettverket) om slike tjenester. Man kan si at når en datamaskin på IP-nivå kan "publisere/presentere seg selv" i et delnettverk og erklære sin tilstedeværelse kan et applikasjonsprogram i det overlagrede nettverket, med unntak fra å erklære sin tilstedeværelse, også erklære hva den gjør. Vi sier at applikasjonen registrerer i det overlagrede nettverket.
ALRene er videre ansvarlig for de svært sentrale gruppene som brukere kan danne dynamisk i/på det overlagrede nettverket. Man kan fra en konsept-synsvinkel se funksjonaliteten av den foreliggende oppfinnelsen som 3 nettverk over hverandre. IP-nettverket, som er "fysisk tilkoblet" og statisk, nederst. Over dette foreligger ALR-nettverket som også er et statisk nettverk, hvori nodene vanligvis opprettholder deres posisjon og forandrer ikke sine tilkoblinger med hverandre. Over dette dannes midlertidige nettverksforbindelser, kalt virtuelle kommunikasjonsveier eller grupper. Disse overlagrede nettverk eller grupper er derfor ikke statiske. Applikasjonsprogrammene i en slik gruppe oppnår sammen funksjonalitet som om de vil være lagret i et separat fysisk nettverk.
Et illustrativt eksempel for når den foreliggende oppfinnelsen kan anvendes er en vennegruppe som deler informasjon idet de stoler på hvert gruppemedlem. Et annet eksempel kan være en personlig gruppe hvor enkle brukere registrerer ulike applikasjonsprogrammer som er lagret på fysiske ulike posisjoner. Brukeren kan da nå applikasjonsprogrammet, f.eks. fra sin mobile terminal dersom disse applikasjonsprogrammene blir distribuert slik at de tilhører samme gruppe. For eksempel kan brukeren registrere en filserverapplikasjon med et tilhørende gruppenavn fra sin stasjonære datamaskin hjemme og deretter lagre bilder tatt med sin mobile terminal, utstyrt med integrert kamerafunksjon på denne filserveren mens han reiser rundt ved å la applikasjonsprogrammet for den mobile terminalen dele det samme gruppenavnet.
Det er også disse gruppene som kan anvendes for VolP-løsninger som implementerer en slags walkie-talkie-funksjon. I dette tilfellet kan det overlagrede virtuelle nettverket bli implementert ved hjelp av en enkel ALR i form av en kraftig serverløsning som en alternativ utførelse av den foreliggende oppfinnelsen.
Som nevnt ovenfor behøver ikke terminalene, som anvender det overlagrede nettverket, nødvendigvis kun å være mobile terminaler. En stasjonær datamaskin kan også kobles til en ALR og delta. Det skal bemerkes at det ikke nødvendigvis behøver å være et IP-nettverk "under" det overlagrede nettverket, men kan f.eks. være et blåtann-nettverk eller lignende teknikk.
Ifølge oppfinnelsen er det derfor applikasjonsprogrammene, som sammen med ALRene og sluttbrukerne danner nettverk. Derfor kan en bruker starte et applikasjonsprogram på sin terminal som tilkobles det overlagrede nettverket med en spesifikk identitet og danner et/en midlertidig nettverk/gruppe. Den samme brukeren kan deretter starte et annet applikasjonsprogram på den samme terminalen som tilkobles det overlagrede nettverket med en annen identitet (ID) og slutte seg til en/et fullstendig ulik(t) nettverk/gruppe.
Det overlagrede nettverket blir implementert i terminalene ved hjelp av applikasjonsprogrammene som anvender en forhåndsinstallert API (Application Program Interface). Det er derfor ulikt fra applikasjonsprogramspesifikke overlagrede nettverk som f.eks. ICQ og MSN Messenger som er spesifikke for disse spesifikke applikasjonsprogrammene og som ikke kan anvendes for å danne vilkårlige applikasjoner. I konseptet ifølge den foreliggende oppfinnelsen anvender programmereren, som ønsker at programmet bør bruke det overlagrede nettverket, noen APIer. Disse APIene gir så tilgang til den ovennevnte funksjonaliteten. Programmereren behøver ikke kjenne til hvordan dette overlagrede nettverket fungerer, hvilke noder som deltar, hva en ALR er osv.
Figur 6 illustrerer prinsippet med ruting ifølge oppfinnelsen på et begrepsmessig nivå. Applikasjonslaget i den såkalte TCP/IP-stakken er delt inn i to lag; ett applikasjonslag, 601, ett overlagringslag, 602, se figur 6. Ifølge oppfinnelsen defineres rutingen av datagram i overlagringslaget, illustrert med pil 603 i figur 6. TCP/IP-stakken omfatter typisk underliggende transport-, 604, nettverks-, 605, nettverksgrensesnitt-, 606 lag, som illustrert i figur 6. Pil 607 illustrerer den fysiske veien for ruting.
ALRene kan posisjoneres på ulike måter ifølge den foreliggende oppfinnelsen. I én utførelse ifølge den foreliggende oppfinnelsen er de posisjonert på internettet så nærme som mulig til de celleformede nettverkene for å oppnå en effektiv ruting i det overlagrede nettverket. I denne utførelsen vil den mobile terminalen koble seg til og registrere i den nærmeste ALR eller alternativt vil de koble seg til og registrere i ALRen som tilveiebringer den mest effektive rutingen fra et nettverksbelastningssynspunkt. Dette oppnås ifølge den foreliggende oppfinnelsen ved å la overlagringslaget i en applikasjon, som kjører på en mobil terminal, automatisk kontakte en server med en etablert velkjent adresse når applikasjonen vil koble seg til det overlagrede nettverket. Denne serveren bestemmer så hvilken ALR som er nærmest applikasjonen og/eller ved den tid som er minst belastet ved å undersøke de mottatte pakkers IP-adresse som er tilknyttet applikasjonen (serveren har derfor en liste over alle ALRene). Serveren returnerer IP-adressen for denne ALRen til overlagringslaget i applikasjonen, som deretter blir tilkoblet til denne ALRen. Alt dette finner sted ifølge funksjonaliteten at de overlagrede APIene gir programmet som anvender dem. Programmereren vet ingenting om hvordan den fungerer eller hvordan han kobler seg til.
Det skal bemerkes at dette gjelder både for mobile så vel som stasjonære terminaler/datamaskiner (dvs. ikke kun celleformede nettverk) og det gjelder også uten hensyn til om den mobile terminalen er inne i et nettverk utstyrt med en NAT-funksjon eller ikke. Dersom den mobile terminalen er inne i et nettverk med NAT-funksjonalitet så er det eneste som skjer at serveren som terminalen har kontaktet ser adressen til NAT-boksen som senderadresse i stedet for den gjeldende IP-adressen til terminalen inne i nettverket.
I en annen utførelse ifølge den foreliggende oppfinnelsen er ALRene posisjonert på en velkjent privat adresse inne i nettverket som er utstyrt med NAT-funksjonalitet. Denne adressen er typisk identisk i alle GPRS-nettverk og som applikasjonene alltid kan anvende. Denne ALRen inne i det NAT-utstyrte nettverket er i kontakt med en ALR på internettet konstant gjennom NAT-boksen. Denne ALRen ville da blitt plassert mellom GGSNen og NAT-boksen i figur 1.
I enda en utførelse ifølge den foreliggende oppfinnelsen er ALRene integrert i operatørens celleformede nettverk for å tilby sikkerhet og tilgjengelighet uavhengig av internettet. Denne utførelsen er illustrert i figur 7 som viser posisjonen på ALRene ifølge denne utførelsen.
Ved å henvise til figur 7, kobler en mobil terminal, MS, 701, som vil få tilgang til det overlagrede virtuelle nettverket, til SGSNen, 703, gjennom BBSen, 702, og spør SGSNen, 703, å kontakte en ALR, 704, direkte i stedet for den vanlige fremgangsmåten at SGSNen, 703, kontakter en GGSN, 705. Operatøren har derfor så plassert en ALR, 704, direkte i GPRS-nettverket, som illustrert ved uthevede linjer 710 og 711 i figur 7. I denne situasjonen vil ALRen, 704, korrespondere til en GGSN 705, dvs. ha den samme funksjonaliteten som GGSNen, 705, men den vil rute datapakker på et applikasjonsnivå ved å anvende applikasjonsnavn som forklart ovenfor i stedet for på et IP-nivå som GGSNen, 705 gjør. I denne utførelsen kan ALRene i ulike GPRS-nettverk hovedsakelig sammenkobles til hverandre på to ulike måter; i én utførelse gjennom internettet, 707, som illustrert ved den stiplede linjen 706 i figur 7, eller i følge en foretrukket utførelse, gjennom et privat backbone-nett (PBN), 708, illustrert ved den uthevede hele linjen 709 i figur 7. MSCenA/LRen, 712 i figur 7 tilsvarer MScenA/LRen 130 i figur 1. Sammenkoblingen av ALRene gjennom et privat backbone-nett tilveiebringer et nettverk som er fysisk separert fra internettet og frembringer to hovedfordeler sammenlignet med sammenkoblingen gjennom internettet. Først frembringer det en mulighet for å øke muligheten for en operatør å garantere den tilbydde tjenesten vesentlig, siden muligheten for overbelastningssituasjoner på internett, som er vanskelig å beregne og styre, ikke påvirker tjenesten som operatøren tilbyr. For det andre frembringer det en høyere sikkerhetsgrad med hensyn til avlytting etc. idet ingen trafikk passerer gjennom et offentlig datanettverk. For eksempel er det ikke mulig å utføre såkalte DOS-angrep mot ALRene med intensjonen å overbelaste dem siden de er fysisk uoppnåbare fra det offentlige internettet. Det overlagrede virtuelle nettverks funksjonalitet blir deretter uavhengig av mulig opphopning eller overbelastning av det offentlige nettverket, dvs. internett, som til og med kan bryte sammen.
Dette kan være av avgjørende viktighet om f.eks. talegruppeapplikasjonene kan anvendes av f.eks. politiet og redningstjenester som har høye krav med hensyn til tjenestepålitelighet og sikkerhet.
Det er nærliggende at den omtalte oppfinnelsen kan varieres på mange måter. Slike variasjoner skal ikke ses på som utenfor omfanget av oppfinnelsen, og alle slike modifikasjoner som vil være nærliggende for en fagperson er ment å være inkludert i omfanget av de etterfølgende krav.

Claims (39)

1. Virtuelt overlagringsnettverk for et pakkesvitsjet nettverk, hvortil terminalene kan tilkobles,karakterisert vedat det virtuelle overlagringsnettverket omfatter minst én applikasjonsnivåruter (240,250,260), ALR, innrettet til å tillate at en mobil terminal (211,212,221,222,223,231,232) med en installert applikasjon tilkobles gjennom et cellulært pakkesvitsjet nettverk fra en gjeldende adresse, hvor ALRen (240,250,260) omfatter midler for: - å motta en applikasjonsidentifikator og en tilknyttet gruppeidentitet fra terminalen, - avbildning av gruppeidentiteten på applikasjonsidentifikatoren, og applikasjonsidentifikatoren på den gjeldende adressen, og - å rute datagram merket med gruppeidentiteten til den mobile terminalen.
2. Nettverk i samsvar med krav 1,karakterisertv e d at ALRen (240) omfatter midler for å kommunisere applikasjonsidentifikatoren og tilknyttet gruppeidentitet til andre ALRer (250,260) i kommunikasjonssystemet.
3. Nettverk i samsvar med krav 1 eller 2,karakterisert vedat ALRen (240,250,260) omfatter midler for å etablere minst én virtuell kommunikasjonsvei mellom terminalene i systemet, hvor terminalene har installerte applikasjoner som deler den samme tilknyttede gruppeidentiteten.
4. Nettverk i samsvar med et av de foregående krav karakterisert vedat ALRen (240,250,260) omfatter registreringsmidler som tillater at en sluttbruker av applikasjonen registrerer en ny gruppeidentitet tilknyttet en applikasjon som er tilkoblet ALRen (240,250,260).
5. Nettverk i samsvar med et av de foregående krav, karakterisert vedat ALRen (240,250,260) er utstyrt med valideringsmidler for å bestemme om sluttbrukeren er autorisert til å slutte seg til en kommunikasjonsgruppe eller ikke med en spesifikk gruppeidentitet.
6. Nettverk i samsvar med et av de foregående krav, karakterisert vedat minst én av ALRene (240,250,260) er posisjonert på internett.
7. Nettverk i samsvar med et av krav 1-5,karakterisert vedat minst én av ALRene (240,250,260) er posisjonert inne i et cellulært mobilt pakkesvitsjet nettverk.
8. Nettverk i samsvar med krav 7,karakterisertv e d at det mobile pakkesvitsjede nettverket er et GPRS-nettverk, og ALRen er plassert på en velkjent privat adresse i GPRS-nettverket og sammenkoblet med en GGSN og en NAT-boks.
9. Nettverk i samsvar med krav 7,karakterisertv e d at det mobile pakkesvitsjede nettverket er et GPRS-nettverk, og ALRen fungerer som en GGSN og ruter datagrammene idet minst på et applikasjonsnivå.
10. Nettverk i samsvar med krav 7,karakterisertv e d at alle ALRene (240,250,260) som danner systemet er plassert inne i minst ett cellulært mobilt pakkesvitsjet nettverk og sammenkoblet gjennom internettet (707).
11. Nettverk i samsvar med krav 7,karakterisertv e d at alle ALRene (240,250,260) som danner kommunikasjonssystemet er plassert inne i minst ett cellulært mobilt pakkesvitsjet nettverk og sammenkoblet gjennom et backbone-nett (708) som er fysisk separat fra internett.
12. Nettverk i samsvar med krav 11,karakterisertv e d at det mobile pakkesvitsjede nettverket er et GPRS-nettverk, og at ALRene (240,250,260) fungerer som en GGSN i GPRS-nettverket.
13. Nettverk i samsvar med krav 3,karakterisert vedat minst én virtuell kommunikasjonsvei utnyttes for å etablere en peer-til-peer forbindelse mellom minst to applikasjoner.
14. En svitsjenode (240,250,260) i et pakkesvitsjet nettverk, hvortil terminaler kan tilkobles, utstyrt med et interaktivt grensesnitt som tillater at en sluttbruker legger inn data og leser data fra svitsjenoden,karakterisert vedat svitsjenoden (240,250,260) er innrettet til å tillate at en mobil terminal (211,212,221,222,223,231,232) med en installert applikasjon tilkobles gjennom et cellulært pakkesvitsjet nettverk fra en gjeldende adresse, hvor svitsjenoden omfatter midler for: - å motta en applikasjonsidentifikator og en tilknyttet gruppeidentitet fra terminalen, - å avbilde gruppeidentiteten på applikasjonsidentifikatoren, - å avbilde applikasjonsidentifikatoren på den gjeldende adressen, og - å rute datagram som er merket med gruppeidentiteten til den mobile terminalen.
15. Svitsjenode (240,250,260) i samsvar med krav 14,karakterisertv e d å omfatte kommunikasjonsmidler som er innrettet til å kommunisere applikasjonsidentifikatoren og tilknyttet gruppeidentitet til andre svitsjenoder i det pakkesvitsjede nettverket.
16. Svitsjenode (240,250,260) i samsvar med krav 14,karakterisertv e d å omfatte midler for å etablere minst én virtuell kommunikasjonsvei mellom terminalene med installerte applikasjoner som deler den samme tilknyttede gruppeidentiteten.
17. Svitsjenode (240,250,260) i samsvar med krav 14-16, k a r a k t e r i s e r t v e d å omfatte registreringsmidler som tillater at en sluttbruker registrerer en ny gruppeidentitet som er tilknyttet en applikasjon som er installert i terminalen (211,212,221,222,223,231,232) som er tilkoblet svitsjenoden.
18. Svitsjenode (240,250,260) i samsvar med krav 17,karakterisertv e d at svitsjenoden er utstyrt med valideringsmidler for å bestemme om sluttbrukeren er autorisert til å slutte seg til en kommunikasjonsgruppe med en spesifikk gruppeidentitet eller ikke.
19. Svitsjenode (240,250,260) i samsvar med et eller flere av kravene 14-18,karakterisert vedat den er posisjonert på internettet.
20. Svitsjenode (240,250,260) i samsvar med et eller flere av krav 14-18,karakterisert vedat den er posisjonert inne i et cellulært mobilt pakkesvitsjet nettverk.
21. Svitsjenode (240,250,260) i samsvar med krav 20,karakterisertv e d at det cellulære mobile pakkesvitsjede nettverket er et GPRS-nettverk, og at svitsjenoden er plassert på en velkjent privat adresse inne i GPRS-nettverket, sammenkoblet med en GGSN og en NAT-boks.
22. Svitsjenode (240,250,260) i samsvar med krav 20,karakterisertv e d at det mobile pakkesvitsjede nettverket er et GPRS-nettverk, og at svitsjenoden fungerer som en GGSN.
23. Svitsjenode (240,250,260) i samsvar med krav 20,karakterisertv e d at svitsjenoden er sammenkoblet med tilsvarende svitsjenoder som er posisjonert inne i andre cellulære mobile pakkesvitsjede nettverk gjennom internettet.
24. Svitsjenode (704) i samsvar med krav 20,karakterisert vedat svitsjenoden (704) er sammenkoblet med tilsvarende svitsjenoder som er posisjonert inne i andre cellulære mobile pakkesvitsjede nettverk gjennom et backbone-nett (708) som er fysisk adskilt fra internett.
25. Svitsjenode (704) i samsvar med krav 24,karakterisert vedat det mobile pakkesvitsjede nettverket er et GPRS-nettverk, og at svitsjenoden (704) fungerer som en GGSN i GPRS-nettverket.
26. Svitsjenode (240,250,260) i samsvar med krav 16,karakterisertv e d å omfatte midler for å etablere en peer-til-peer forbindelse mellom minst to applikasjoner i kommunikasjonssystemet.
27. Fremgangsmåte for å danne et kommunikasjonssystem i et pakkesvitsjet nettverk, hvortil terminaler (211,212,221,222,223,231,232) kan tilkobles,karakterisert vedå omfatte de følgende trinn: - å frembringe minst én applikasjonsnivåruter (240,250,260), ALR, innrettet til å tillate at en mobilterminal med en installert applikasjon tilkobles gjennom et cellulært pakkesvitsjet nettverk fra en gjeldende adresse, - å lagre en applikasjonsidentifikator og en tilknyttet gruppeidentitet fra mobilterminalen i ALRen, - å rute datagrammet merket med gruppeidentiteten i ALRen til mobilterminalen ved å avbilde gruppeidentiteten på applikasjonsidentifikatoren, og applikasjonsidentifikatoren på den gjeldende adressen.
28. Fremgangsmåte i samsvar med krav 27,karakterisert vedat ALRen (240,250,260) kommuniserer applikasjonsidentifikatoren og tilknyttet gruppeidentitet til andre ALRer (240,250,260) i kommunikasjonssystemet.
29. Fremgangsmåte i samsvar med krav 27 eller 28,karakterisertv e d å etablere minst én virtuell kommunikasjonsvei mellom terminalene (211,212,221,222,223,231,232) ved å la ALRene (240,250,260) definere virtuelle kommunikasjonsveier mellom terminalene
(211,212,221,222,223,231,232) i nettverket som har installerte applikasjoner som deler den samme tilknyttede gruppeidentiteten.
30. Fremgangsmåte i samsvar med et av de foregående krav 27-29,karakterisert vedat en sluttbruker av en applikasjon som er lagret i terminalen (211,212,221,222,223,231,232) som er tilkoblet en ALR (240,250,260) registrerer en ny gruppeidentitet tilknyttet en applikasjon som er tilkoblet ALRen ved interaktiv kommunikasjon med ALRen (240,250,260), og derved definerer minst én ny kommunikasjonsvei.
31. Fremgangsmåte i samsvar med et av de foregående krav 27-30,karakterisert vedat ALRen (240,250,260) verifiserer om en sluttbruker er autorisert til å slutte seg til en kommunikasjonsgruppe med en spesifikk gruppeidentitet eller ikke.
32. Fremgangsmåte i samsvar med et av de foregående krav 27-31,karakterisert vedå posisjonere minst én av minst den ene ALRen (240,250,260) på internettet.
33. Fremgangsmåte i samsvar med et av de foregående krav 27-31,karakterisert vedå posisjonere minst én av minst den ene ALRen (704) inne i et cellulært mobilt pakkesvitsjet nettverk.
34. Fremgangsmåte i samsvar med krav 33,karakterisert vedå posisjonere ALRen (704) på en velkjent privat adresse i et GPRS-nettverk og å sammenkoble ALRen med en GGSN og en NAT-boks.
35. Fremgangsmåte i samsvar med krav 33,karakterisert vedat ALRen fungerer som en GGSN.
36. Fremgangsmåte i samsvar med krav 33,karakterisert vedå posisjonere alle ALRene (240,250,260) som danner systemet inne i minst ett cellulært mobilt pakkesvitsjet nettverk og sammenkoble dem gjennom internettet.
37. Fremgangsmåte i samsvar med krav 33,karakterisert vedå posisjonere alle ALRene (240,250,260) som danner kommunikasjonssystemet inne i minst ett cellulært mobilt pakkesvitsjet nettverk og å sammenkoble nevnte ARLer gjennom et backbone-nett (708).
38. Fremgangsmåte i samsvar med krav 37,karakterisert vedat ALRene (240,250,260) fungerer som en GGSN i et GPRS-nettverk.
39. Fremgangsmåte i samsvar med krav 29,karakterisert vedå utnytte minst én virtuell kommunikasjonsvei for å etablere en peer-til-peer forbindelse mellom minst to applikasjoner.
NO20053160A 2003-01-23 2005-06-28 Anordning og fremgangsmåte ved et pakkesvitsjingsnett. NO336773B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03075237A EP1441475B1 (en) 2003-01-23 2003-01-23 Means and a method in a packet switched network for forming multicast groups for applications with the same group identity
PCT/SE2004/000078 WO2004066554A1 (en) 2003-01-23 2004-01-21 Means and methods in a packet switched network

Publications (3)

Publication Number Publication Date
NO20053160D0 NO20053160D0 (no) 2005-06-28
NO20053160L NO20053160L (no) 2005-10-10
NO336773B1 true NO336773B1 (no) 2015-11-02

Family

ID=32524226

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20053160A NO336773B1 (no) 2003-01-23 2005-06-28 Anordning og fremgangsmåte ved et pakkesvitsjingsnett.

Country Status (7)

Country Link
EP (1) EP1441475B1 (no)
AT (1) ATE359642T1 (no)
DE (1) DE60313116T2 (no)
DK (1) DK1441475T3 (no)
ES (1) ES2285033T3 (no)
NO (1) NO336773B1 (no)
WO (1) WO2004066554A1 (no)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10135687B2 (en) 2014-01-06 2018-11-20 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Virtual group policy based filtering within an overlay network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154463A (en) * 1997-08-26 2000-11-28 Lucent Technologies, Inc. System and method for multicast conferencing and online discussion groups
BR0108901A (pt) * 2000-03-03 2003-01-07 Qualcomm Inc Método e equipamento para participação em serviços de comunicação em grupo em um sistema de comunicação existente
WO2001095556A1 (en) * 2000-06-09 2001-12-13 Aramira Corporation Mobile application peer-to-peer security system and method
SE520129C2 (sv) * 2000-10-27 2003-05-27 Terraplay Systems Ab Kommunikationsinfrastrukturanordning i och en datorläsbar programprodukt för ett databearbetningssystem för fleranvändarapplikationer
US7272636B2 (en) * 2001-04-24 2007-09-18 Sun Microsystems, Inc. Peer group name server
US6996058B2 (en) * 2001-04-27 2006-02-07 The Boeing Company Method and system for interswitch load balancing in a communications network
WO2002089408A1 (en) * 2001-05-02 2002-11-07 Symbian Limited Group communication method for a wireless communication device
GB0112435D0 (en) * 2001-05-22 2001-07-11 Yakara Plc Mobile community communication
US20030009570A1 (en) * 2001-07-03 2003-01-09 International Business Machines Corporation Method and apparatus for segmented peer-to-peer computing

Also Published As

Publication number Publication date
DK1441475T3 (da) 2007-08-06
NO20053160D0 (no) 2005-06-28
ES2285033T3 (es) 2007-11-16
EP1441475B1 (en) 2007-04-11
NO20053160L (no) 2005-10-10
DE60313116D1 (de) 2007-05-24
ATE359642T1 (de) 2007-05-15
WO2004066554A1 (en) 2004-08-05
DE60313116T2 (de) 2007-12-13
EP1441475A1 (en) 2004-07-28

Similar Documents

Publication Publication Date Title
US7609701B2 (en) Communication using private IP addresses of local networks
Singh et al. Peer-to-peer internet telephony using SIP
US8094648B2 (en) Method and system for mobile-to-mobile web service handling
Nikander et al. Host identity protocol (HIP): Connectivity, mobility, multi-homing, security, and privacy over IPv4 and IPv6 networks
KR100922679B1 (ko) 보안 통신 설정
US8027342B2 (en) Method and apparatus for establishing peer-to-peer communications
KR101727234B1 (ko) 콘텐츠 중심 네트워크에서 네트워크 주소 변환기를 갖는 관리자 라우팅
US20070297430A1 (en) Terminal reachability
JP4511603B2 (ja) 公衆陸上移動網におけるピア・ツー・ピア通信を提供するための構成
Leggio et al. Session initiation protocol deployment in ad-hoc networks: a decentralized approach
US8085759B2 (en) Method for establishing a VoIP communication using a peer-to-peer databank
US20090100137A1 (en) Method and apparatus for providing services in a peer-to-peer communications network
EP2161881B1 (en) Method for acquiring traversal resource, peer to peer node and peer to peer system
KR20120067948A (ko) 콘텐츠 중심 네트워크에서 sip-기반 관리자 라우팅
Schütz et al. Design and implementation of the node identity internetworking architecture
Bornholdt et al. Accessing smart city services in untrustworthy environments via decentralized privacy-preserving overlay networks
NO336773B1 (no) Anordning og fremgangsmåte ved et pakkesvitsjingsnett.
US20060230155A1 (en) System and method for peer-to-peer communications with soft hand over for internet enabled devices
Li et al. User ID routing architecture
EP3044929B1 (en) A mobile-device based proxy for browser-originated procedures
Bhebhe HIP Secure Service Discovery
Arnes et al. Cloudless Wide Area Friend-to-Friend Networking Middleware for Smartphones.
KR100789075B1 (ko) 웹 서비스 처리용 방법 및 시스템
Ata et al. Towards early deployable Content-Centric Networking enhanced by using IPv6
JP2004193739A (ja) VoIPネットワークシステム

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees