Beschreibungdescription
Entscheidung zur Zuordnung und Ressourcenvergabe für mindestens einen Datenstrom und mindestens eine NutzverbindungDecision to allocate and allocate resources for at least one data stream and at least one user connection
Die Erfindung betrifft ein Verfahren, einen Steuerungsknoten und ein System zur Ermittlung der Zuordnung von Datenströmen zu Nutzverbindungen durch Benachrichtigen des Steuerungsknotens eines Kommunikationsnetzes durch eine Applikationsfunk- tion und durch ein Endgerät und der Auswertung der verfügbaren Informationen im Steuerungsknoten und der darauf folgenden Autorisation der Nutzverbindung.The invention relates to a method, a control node and a system for determining the assignment of data streams to payload connections by notifying the control node of a communication network by a Anwendungsfunk- tion and by a terminal and the evaluation of the available information in the control node and the subsequent authorization of the user connection.
In der 3GPP-Standardisierung ist zur Dienst-abhängigen Auto- risierung des Aufbaus von IP Nutzverbindungen über das Paketorientierte so genannte „General Packet Radio Service" (GPRS) Mobilfunknetz die so genannte „Service Based Local Policy" (SBLP) in TS 23.207 sowie TS 29.207, TS 29.208 und TS 29.209 standardisiert. Die GPRS Nutzverbindungen sind Punkt-zu- Punkt-Verbindungen und werden auch als „Packet Data Protocol" (PDP) Kontexte bezeichnet. Der vom mobilen Endgerät, dem so genannten „User Equipment" (UE) , angestoßene Aufbau und die Modifikation von PDP Kontexten wird am so genannten „Gateway GPRS Support Node" (GGSN) über die so genannte Go- Schnittstelle von der so genannten „Policy Decision Function" (Ressourcen-Entscheidungsfunktion) (PDF) autorisiert, welche die von dem Endgerät gegenwärtig genutzten Dienste kennt. Die PDF wird über diese Dienste von einer oder mehreren so genannter „Application Functions" (Applikationsfunktionen) (AF) informiert, die mit dem Endgerät zur Aushandlung desIn the 3GPP standardization, the so-called "service-based local policy" (SBLP) in TS 23.207 and TS is for the service-dependent authorization of the establishment of IP user connections via the packet-oriented so-called "General Packet Radio Service" (GPRS) mobile radio network 29,207, TS 29,208 and TS 29,209 standardized. The GPRS payload connections are point-to-point connections and are also referred to as "Packet Data Protocol" (PDP) contexts: the setup and the modification of PDP contexts initiated by the mobile terminal, the so-called "user equipment" (UE) is authorized on the so-called "Gateway GPRS Support Node" (GGSN) via the so-called "Go" interface of the so-called "Policy Decision Function" (PDF), which knows the services currently used by the terminal. The PDF is informed about these services by one or more so-called "Application Functions" (AF), which are used with the terminal to negotiate the
Dienstes Signalisierungsnachrichten austauschen, beispielsweise das im so genannten „IP Multimedia core network Subsystem" (IMS) der 3GPP genutzte SIP-Protokoll, IETF RFC 3261. Die Autorisierung legt die für den PDP Kontext erlaubte so
genannte „Quality of Service" (Qualität des Dienstes) (QoS) fest, also die Bandbreite und mittels der so genannten QoS Klasse die erlaubte Verzögerung der Pakete.Service signaling messages exchange, for example, in the so-called "IP Multimedia Core Network Subsystem" (IMS) of 3GPP used SIP protocol, IETF RFC 3261. The authorization sets the allowed for the PDP context so "Quality of Service" (QoS), ie the bandwidth and, by means of the so-called QoS class, the allowed delay of the packets.
Die PDF weiß, welche IP Datenströme zu einem Dienst gehören. Unter einem Datenstrom soll hier eine Folge von Daten-Paketen mit derselben Absender- und Empfänger Adresse, sowie derselben Art von darin transportierten Nutzdaten verstanden werden. Im Falle von IP/UDP oder IP/TCP Transport soll der IP Datenstrom zusätzlich durch dieselben UDP bzw. TCP Portnummern von Sender und Empfänger charakterisiert sein. Es ist möglich, dass ein Endgerät mehrere PDP Kontexte zum GGSN aufbaut und gleichzeitig nutzt. Zur Autorisierung eines PDP Kontexte muss die PDF daher wissen, welche IP Datenströme darin jeweils transportiert werden.The PDF knows which IP streams belong to a service. A data stream is to be understood here as a sequence of data packets with the same sender and recipient address as well as the same type of user data transported therein. In the case of IP / UDP or IP / TCP transport, the IP data stream should additionally be characterized by the same UDP or TCP port numbers of sender and receiver. It is possible that a terminal sets up and uses several PDP contexts for GGSN at the same time. To authorize a PDP context, the PDF must therefore know which IP data streams are transported in each case.
Die bisher in TS 29.207 standardisierte Lösung für SBLP, die der PDF ermöglicht zu erkennen, welche IP Datenströme in einem PDP Kontexte transportiert werden, nutzt das so genannte „Autorisierungs-Token". Dieses Token wird für eine Dienst- Sitzung von der PDF auf Anforderung der Applikationsfunktion generiert und von der Applikationsfunktion zum Endgerät signalisiert. Das Endgerät nutzt das Token sowie so genannte „Flow Identifier", also zusätzliche Indizes, die den IP Da- tenstrom innerhalb des Dienstes angeben, um beim Aufbau und der Veränderung eines PDP Kontextes in der entsprechenden Signalisierung anzugeben, für welche IP Datenströme der PDP Kontext verwendet werden soll. Autorisierungs-Token und Flow Identifier werden zusammen als „Binding Info" bezeichnet. Der GGSN reicht diese Information aus der PDP Kontext Signalisierung über die Go-Schnittstelle zur PDF weiter.The SBLP solution, standardized so far in TS 29.207, which enables the PDF to detect which IP data streams are transported in a PDP context, uses the so-called "authorization token." This token is used for a service session of the PDF on demand The terminal uses the token and so-called "Flow Identifier", ie additional indices that indicate the IP data stream within the service, to assist in setting up and changing a PDP context in the service corresponding signaling for which IP data streams the PDP context should be used. Authorization tokens and flow identifiers are collectively referred to as "Binding Info." The GGSN passes this information from the PDP context signaling via the Go interface to the PDF.
Die Benutzung des Autorisierungs-Tokens hat allerdings eine Reihe von Nachteilen zur Folge. So muss die Signalisierung
zwischen der Applikationsfunktion und dem Endgerät den Transport des Tokens unterstützen, was gegenwärtig nur für die SIP-Signalisierung der Fall ist. Auch muss die zur Nutzverbindung gehörende Signalisierung im Zugangsnetz den Transport der Binding Info unterstützen, was zwar für die PDP Kontexte des GPRS zutrifft, aber nicht für alternative Zugangsnetze, die in der 3GPP von Interesse sind, etwa WLAN oder DSL. Für GPRS gibt es die Einschränkung, dass der erste vom Endgerät aufgebaute PDP Kontext keine Binding Info unterstützt, und das Endgerät deswegen beim Erhalt eines Tokens weitere PDPHowever, the use of the authorization token has a number of disadvantages. So must the signaling between the application function and the terminal support the transport of the token, which is currently the case only for the SIP signaling. Also, the signaling associated with the payload in the access network must support the transport of the Binding Info, which is true for the PDP contexts of the GPRS, but not for alternative access networks that are of interest in the 3GPP, such as WLAN or DSL. For GPRS, there is the restriction that the first PDP context built by the terminal does not support binding info, and therefore the terminal will receive further PDP upon receipt of a token
Kontext (e) aufbauen muss. Deshalb kann der zuerst aufgebaute PDP Kontext nicht über SBLP überwacht werden.Context (s). Therefore, the first established PDP context can not be monitored via SBLP.
Im Falle von GPRS wird der Aufbau oder die Modifikation eines PDP Kontextes vom Endgerät mittels in TS 29.060 standardisierter Signalisierung angestoßen. Hierbei teilt das Endgerät dem GGSN mittels Paketfilter in dem so genannten „Traffic Flow Template" (TFT, Kodierung gemäß TS 24.008) mit, wie vom IP Kernnetz empfangene IP Datenströme zwecks Weitertransport zum Endgerät hin auf PDP Kontexte verteilt werden sollen.In the case of GPRS, the establishment or modification of a PDP context is triggered by the terminal by means of standardized signaling in TS 29.060. In this case, the terminal notifies the GGSN by means of packet filters in the so-called "Traffic Flow Template" (TFT, coding according to TS 24.008) how IP data streams received from the IP core network are to be distributed to PDP contexts for further transport to the terminal.
Die Aufgabe der Erfindung ist es, eine einfache und effiziente Möglichkeit zur Ermittlung der Zuordnung von Daten mindestens eines Datenstroms zu einer Nutzverbindung und zur Be- reitstellung der Ressourcen vorzuschlagen.The object of the invention is to propose a simple and efficient possibility for determining the assignment of data of at least one data stream to a user connection and for providing the resources.
Die Aufgabe wird erfindungsgemäß jeweils durch die Gegenstände der unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.The object is achieved in each case by the subject matters of the independent claims. Further developments of the invention are specified in the subclaims.
Ein Kern der Erfindung ist darin zu sehen, dass zur Ermittlung der Zuordnung von Datenströmen zu Nutzverbindungen ein Steuerungsknoten eines Kommunikationsnetzes durch eine Applikationsfunktion, einer Netzeinheit, zum Beispiel ein Gateway-
GPRS-Unterstützungsknoten (GGSN) , eine Paket-Gateway- Netzeinheit etc., und durch ein Endgerät benachrichtigt wird. Erfindungsgemäß sendet die Netzeinheit mindestens eine vom Endgerät empfangene Paket-Filter-Information, zum Beispiel einen TFT-Paket-Filter, betreffend die zu verwendende Nutzverbindung für die Übermittlung von Daten mindestens eines Datenstroms zusammen mit mindestens einem Attribut an den Steuerknoten. Weiterhin sendet eine Applikationsfunktion mindestens eine Information, zum Beispiel eine Medien IP-Fluss- Information (Media IP flow info) betreffend die zu versendenden Daten mindestens eines Datenstroms an den Steuerungsknoten. Der Steuerungsknoten vergleicht die mindestens eine Paket-Filter-Information, das mindestens eine Attribut und die mindestens eine Information von der Applikationsfunktion mit- einander und entscheidet, ob die zu verwendende Nutzverbindung, zum Beispiel ein PDP-Kontext, für die zu versendenden Daten mindestens eines Datenstroms autorisiert werden kann. Bei einem positiven Vergleich autorisiert der Steuerungsknoten die Daten mindestens eines Datenstroms für die Nutzver- bindung und sendet zum Beispiel mindestens ein Gate zur Installation an eine Netzeinheit und legt die Qualität des Dienstes für die Daten des mindestens einen Datenstroms fest. Selbstverständlich ist es erfindungsgemäß auch möglich, dass das Endgerät direkt an den Steuerungsknoten die mindestens eine Paket-Filter-Information sendet. Hierbei würde die Netzeinheit separat das mindestens eine Attribut, zum Beispiel die PDP-Adresse, die QoS-Information, die MSISDN etc., an den Steuerungsknoten senden.A core of the invention is to be seen in that for determining the assignment of data streams to payload connections, a control node of a communication network is controlled by an application function, a network unit, for example a gateway network. GPRS support node (GGSN), a packet gateway network unit, etc., and notified by a terminal. According to the invention, the network unit sends at least one packet filter information received from the terminal, for example a TFT packet filter, concerning the user connection to be used for the transmission of data of at least one data stream together with at least one attribute to the control node. Furthermore, an application function sends at least one piece of information, for example a media IP flow information regarding the data of at least one data stream to be sent to the control node. The control node compares the at least one packet filter information, the at least one attribute and the at least one information from the application function with each other and decides whether the user connection to be used, for example a PDP context, for the data to be sent at least one Data stream can be authorized. In a positive comparison, the control node authorizes the data of at least one data stream for the payload and, for example, sends at least one gate for installation to a network unit and determines the quality of the service for the data of the at least one data stream. Of course, it is also possible according to the invention that the terminal sends the at least one packet filter information directly to the control node. Here, the network unit would separately send the at least one attribute, for example, the PDP address, the QoS information, the MSISDN, etc., to the control node.
Mit der Erfindung ist es somit möglich IP-Datenströme bzw.With the invention, it is thus possible IP data streams or
Datenströme über eine Verbindung mit einem Steuerungsknoten, zum Beispiel einem Ressourcen-Server, mit Parametern, die für eine Nutzverbindung erhältlich sind, zu identifizieren. Auch wird eine Lösung vorgeschlagen, die eine eindeutige Dienst-
Identifizierung und -Autorisation basierend auf minimalen Informationen des Transport-Layers vorschlägt. Weiterhin ist es mit der Erfindung möglich „Uplink"-Datenströme, also Datenströme vom Endgerät hin zum IP Kernnetz, zu autorisieren. Der Steuerungsknoten erhält erfindungsgemäß dabei Informationen, wie zum Beispiel eine Veränderung der Bandbreite, Fehler oder Ressourcenprobleme in einer Transport-Layer-Netzeinheit (zum Beispiel Endgerät, GGSN etc.) . Diese Information kann zum Beispiel dazu genutzt werden, dass die Applikationsfunktion darüber informiert wird und zum Neuverteilen der Ressourcen. Damit kann der Nutzer eines Endgerätes einen Dienst mit der maximal zugelassenen Qualität des Dienstes nutzen.Identify data streams via a connection to a control node, for example, a resource server, with parameters that are available for a payload connection. A solution is also proposed which provides a clear service Suggests identification and authorization based on minimal information of the transport layer. Furthermore, it is possible with the invention to authorize "uplink" data streams, that is to say data streams from the terminal to the IP core network The information according to the invention receives information such as a change in bandwidth, errors or resource problems in a transport layer network unit (eg, terminal, GGSN, etc.) This information can be used, for example, to inform the application function and to redistribute the resources, thereby allowing the user of a terminal to use a service with the maximum approved quality of the service.
Die Erfindung basiert auf die Verwendung eines Steuerungskno- tens (Ressourcen Server = Policy Server) basierend auf einer Ressourcen-Entscheidungsfunktion (Policy Decision Function = PDF) . In einem Speicherelement, zum Beispiel eine Datenbank, des Steuerungsknoten könnten Ressourcen-Entscheidungsregeln für die Zuordnung eines Datenstrom zu einer Nutzverbindung gespeichert sein, die bei einem erfindungsgemäßen positiven Vergleichsergebnis bei der Zuordnung berücksichtigt werden. Außerdem könnte in einem weiteren Speicherelement das mindestens eine Attribut und die mindestens eine Paket-Filter- Informationen für zum Beispiel eine spätere Verwendung ge- speichert werden. Ein Applikations-Server bzw. eine Applikationsfunktion (zum Beispiel ein Dienste-Server, eine P-CSCF (Proxy-Call-State-Control-Function) stellt dem Steuerungsknoten Informationen, zum Beispiel Media-IP-Flow-Informationen, bei einer Dienst-Aktivierung durch ein Endgerät bereit. Dabei muss das Endgerät eine Nutzverbindung, zum Beispiel einenThe invention is based on the use of a control node (Resource Server = Policy Server) based on a resource decision function (PDF). In a memory element, for example a database, of the control node, resource decision rules for the allocation of a data stream to a useful connection could be stored, which are taken into account in the assignment in the case of a positive comparison result according to the invention. In addition, in a further memory element, the at least one attribute and the at least one packet filter information could be stored for, for example, a later use. An application server or an application function (for example a service server, a P-CSCF (Proxy Call State Control Function)) provides the control node with information, for example media IP flow information, in the case of a service provider. Activation by a terminal ready., The terminal must have a user connection, for example a
PDP-Kontext, zu einer Netzeinheit, zum Beispiel einem Gateway-GPRS-Unterstützungsknoten (Gateway-GPRS-Support-Node GGSN), einer Paket-Gateway-Netzeinheit etc., des Kommunikationsnetzes aufbauen. Während der Dienst-Aktivierung können zu-
sätzliche Nutzverbindungen aufgebaut werden, die zum Beispiel eine unterschiedliche QoS (Qualität des Dienstes = Quality of Service) haben. Ein Endgerät kann dabei ein Mobilfunkendge- rät, ein mobiler Computer, ein mobiler Organizer, ein Compu- ter etc. sein. Als Kommunikationsnetz kann ein zellulares Mobilfunknetz, ein paketvermittelndes Kommunikationsnetz, ein IP-Netz, ein WLAN-Netz etc. verwendet werden. Eine Netzeinheit des Kommunikationsnetzes kontrolliert und überwacht den IP-Daten-Verkehr zwischen dem Endgerät und einem anderen End- gerät oder zwischen dem Endgerät und einer Applikationsfunktion. In einem GPRS-Netz wird als Netzeinheit der Gateway- GPRS-Unterstützungsknoten verwendet. Die Nutzverbindungen in einem GPRS-Netz werden im Allgemeinen als PDP-Kontexte bezeichnet. Generell wird eine Nutzverbindung als ein logischer Kanal mit individuellen Ressourcen angesehen.PDP context, to a network entity, for example, a gateway GPRS support node (Gateway GPRS Support Node GGSN), a packet gateway network entity, etc., of the communication network. During service activation, you can be set up additional useful connections, for example, have a different QoS (quality of service = quality of service). A terminal can be a mobile terminal, a mobile computer, a mobile organizer, a computer, etc. As a communication network, a cellular mobile network, a packet-switched communication network, an IP network, a WLAN network, etc. may be used. A network unit of the communication network controls and monitors the IP data traffic between the terminal and another terminal or between the terminal and an application function. In a GPRS network, the gateway GPRS support node is used as the network unit. The payloads in a GPRS network are generally referred to as PDP contexts. Generally, a payload is considered a logical channel with individual resources.
Eine vorteilhafte Ausgestaltung der Erfindung ist die dynamische Neuzuordnung und Re-Autorisation von Ressourcen bei einer Modifikation des aktiven Dienstes oder der Nutzverbin- düng, sowie beim Neuaufbau einer weiteren Nutzverbindung. Dabei können optional Transport-Layer-Informationen (zum Beispiel die Priorität der IP-Paket-Filter, die Qualität des Dienstes etc.) integriert werden. So ist es möglich dynamisch zu entscheiden, ob zum Beispiel ein PDP-Kontext modifiziert werden soll oder ein neuer PDP-Kontext eingerichtet werden darf.An advantageous embodiment of the invention is the dynamic reallocation and re-authorization of resources in a modification of the active service or Nutzverbin- düng, as well as the rebuilding of another user connection. Optionally transport layer information (for example, the priority of the IP packet filter, the quality of the service, etc.) can be integrated. It is thus possible to decide dynamically whether, for example, a PDP context is to be modified or a new PDP context may be established.
Ein Vorteil der Erfindung besteht darin, dass der Implementierungsaufwand bei den einzelnen Netzelementen, wie dem End- gerät, dem Steuerungsknoten, der Netzeinheit etc. gering gehalten werden kann. Insbesondere für das Endgerät sind keine Änderungen des Verhaltens nötig, wenn auch eine bestimmte Art und Weise die TFT-Paket-Filter auszufüllen, den Zuordnungsmechanismus optimieren kann.
Die Erfindung wird anhand eines in einer Figur dargestellten Ausführungsbeispiels näher erläutert. Dabei zeigenAn advantage of the invention is that the implementation effort for the individual network elements, such as the terminal, the control node, the network unit, etc., can be kept low. In particular, for the terminal no behavioral changes are needed, although a certain way of filling the TFT packet filters can optimize the allocation mechanism. The invention will be explained in more detail with reference to an embodiment shown in a figure. Show
Figur 1 das erfindungsgemäße Verfahren anhand einer vereinfachten Netzarchitektur,FIG. 1 shows the method according to the invention with reference to a simplified network architecture,
Figur 2 eine Tabelle für den erfindungsgemäßen Vergleich,FIG. 2 shows a table for the comparison according to the invention,
Figur 3 ein Beispiel für die Re-Autorisation,FIG. 3 shows an example of the re-authorization,
Figur 4 zwei Tabellen für die erfindungsgemäße Re- Autorisation,FIG. 4 shows two tables for the re-authorization according to the invention,
Figur 5 eine erfindungsgemäße Vorrichtung.FIG. 5 shows a device according to the invention.
Figur 1 zeigt das erfindungsgemäße Verfahren anhand einer vereinfachten Netzarchitektur.FIG. 1 shows the method according to the invention with reference to a simplified network architecture.
Allgemeine Begriffe:Common Terms:
Endgeräte IP-Adresse (UE IP address) : Ziel-Endgeräte-IP- Adresse des Endgerät in Downlink-Richtung, also vom IP Kern- netz hin zum Endgerät.Terminal IP address (UE IP address): Destination terminal IP address of the terminal in downlink direction, ie from the IP core network to the terminal.
PDP-Adresse: IP-Adresse (64 bit Adressen-Präfix bei IPvβ) , die der GGSN zum PDP-Kontext und zum bestimmten Endgerät zuordnet .PDP address: IP address (64 bit address prefix for IPv6) that the GGSN assigns to the PDP context and to the particular terminal.
Applikationsfunktions-Verbindung bzw. AF-Verbindung (AF ses- sion) : Aufbau durch ein Applikations-Level-Signalisierungs- protokoll, das von der Applikationsfunktion angeboten wird und einem voraussetzenden Verbindungsaufbau (session set-up) mit expliziter Beschreibung der Verbindung vor der Benutzung des Dienstes .
Medien IP Fluss Information bzw. Datenstrom-Information (Media IP flow) : Datenstrom einer Applikationsfunktions- Verbindung, der durch einen Paket-Filter beschrieben wird.Application function connection or AF connection (AF session): Set up by an application level signaling protocol offered by the application function and a prerequisite connection setup (session set-up) with explicit description of the connection before use of the service. Media IP Flow Information: A data stream of an application function connection described by a packet filter.
Datenstrom-Identifizierer (Flow Identifier) : Der Datenstrom- Identifizierer mit einer Medien-Komponente, die assoziiert mit der Applikationsfunktions-Verbindung ist, wird benutzt für die Identifizierung der Medien-IP-Fluss-Information. Das Medium, das durch die Medien-Komponente beschrieben ist kann bi- oder unidirektional sein. Deshalb identifiziert ein Datenstrom-Identifizierer entweder einen Datenstrom (für eine unidirektional Medien-Komponente) oder zwei Datenströme (für eine bidirektionale Medien Komponente) .Flow Identifier: The flow identifier with a media component associated with the application function connection is used to identify the media IP flow information. The medium described by the media component may be bi-directional or unidirectional. Therefore, a stream identifier identifies either one stream (for one unidirectional media component) or two streams (for one bi-directional media component).
Für das Ausführungsbeispiel werden folgende zwei Annahmen gemacht :For the exemplary embodiment, the following two assumptions are made:
- Es wird angenommen, dass ein eindeutiger Endgerät- Identifizierer (zum Beispiel eine Endgerät-IP-Adresse, eine MSISDN etc.) zu jeder AF-Verbindung und zu jedem PDP-Kontext zugewiesen ist.It is assumed that a unique terminal identifier (for example, a terminal IP address, a MSISDN, etc.) is assigned to each AF connection and each PDP context.
- „Uplink"- und „Downlink" - Datenströme mit dem gleichen Datenstrom-Identifizierer sind dem gleichen PDP-Kontext zugeordnet (zum Beispiel sind RTP und/oder RTCP „Uplink"- und „Downlink"-Datenströme dem gleichen PDP- Kontext zugeordnet)"Uplink" and "downlink" data streams with the same data stream identifier are assigned to the same PDP context (for example, RTP and / or RTCP are associated with "uplink" and "downlink" data streams in the same PDP context)
Erfindungsgemäß werden PDP-Kontext-Attribute, wie zum Beispiel die PDP-Adresse, die TFT-Filter, die QoS-Information, die MSISDN etc. mit den Informationen (Datenstrom- Informationen) einer Applikationsfunktion AF verglichen. Dabei wird nach einer Übereinstimmung der PDP-Kontext- Attribute, die von der Netzeinheit GGSN an den Steuerungsknoten PS gesandt werden, mit den Informationen, die von der Ap-
plikationsfunktion AF zum Steuerungsknoten PS gesandt werden, gesucht. Das Endgerät UE legt mit einem TFT-Paket-Filter in einem GPRS-Netz gemäß einer internen Entscheidung fest, welcher Dienst welchen PDP-Kontext benutzen soll. Erfindungsge- maß werden die TFT-Paket-Filter nicht für die Zuordnung des „Downlink"-Datenstroms zu PDP-Kontexten durch die Netzeinheit GGSN herangezogen, sondern sie werden an den Steuerungsknoten PS von der Netzeinheit GGSN weitergeleitet. Dabei werden empfangene Gates bei der Netzeinheit GGSN für die Zuordnung der Datenströme installiert. Gemäß der bereits standardisiertenAccording to the invention, PDP context attributes, such as the PDP address, the TFT filters, the QoS information, the MSISDN, etc., are compared with the information (data stream information) of an application function AF. In this case, after a match of the PDP context attributes, which are sent by the network unit GGSN to the control node PS, with the information provided by the Ap- plikationsfunktion AF sent to the control node PS, searched. The UE determines with a TFT packet filter in a GPRS network according to an internal decision which service should use which PDP context. According to the invention, the TFT packet filters are not used for the assignment of the "downlink" data stream to PDP contexts by the network unit GGSN, but they are forwarded to the control node PS by the network unit GGSN, whereby received gates are received by the network unit GGSN installed for the assignment of data streams According to the already standardized
SBLP installiert der Steuerungsknoten so genannte „Gates" bei am GGSN für die von SBLP kontrollierten PDP Kontexte. Ein „Gate" beinhaltet einen Paketfilter sowie Informationen für den GGSN, ob er entsprechende IP Pakete verwerfen oder wei- terreichen soll, also wie Daten behandelt werden sollen. Je mehr Detail-Informationen in den TFT-Paket-Filtern enthalten sind, desto besser kann eine Autorisation für die QoS- Anforderungen des Dienstes erfolgen. Die Netzeinheit GGSN sendet alle verfügbaren PDP-Kontext-Attribute, wie beispiels- weise die PDP-Adresse, die TFT-Paket-Filter, die QoS-SBLP installs the control node so-called "gates" at the GGSN for the SBP controlled PDP contexts A "gate" includes a packet filter as well as information for the GGSN to discard or hand over appropriate IP packets, ie how data is handled should. The more detail information contained in the TFT packet filters, the better authorization can be made for the QoS requirements of the service. The network unit GGSN sends all available PDP context attributes, such as the PDP address, the TFT packet filters, the QoS
Information, die MSISDN bei der Autorisation der Nutzverbindung - und der Modifikation der Nutzverbindung - Anfrage zum Steuerungsknoten. Der Steuerungsknoten PS speichert diese Attribute für jeden PDP-Kontext in einem Speicherelement des Steuerungsknoten PS ab. Die PDP-Attribute können für den erfindungsgemäßen Vergleich verwendet werden.Information, the MSISDN in the authorization of the user connection - and the modification of the user connection - request to the control node. The control node PS stores these attributes for each PDP context in a storage element of the control node PS. The PDP attributes can be used for the comparison according to the invention.
Erfindungsgemäß werden die Medien IP-Fluss-Filter, die von der Applikationsfunktion AF an den Steuerungsknoten PS ge- sandt wurden und die TFT-Paket-Filter plus die PDP-Adresse, die von der Netzeinheit GGSN an den Steuerungsknoten PS gesandt wurden, auf Übereinstimmungen verglichen. Dabei wird der Vergleich abhängig von der Priorität der TFT-Paket-Filter durchgeführt. Es wird mit dem vom Wert her höchsten TFT-
Paket-Filter gestartet. Ein Medien IP-Fluss-Filter hat eine Übereinstimmung mit einem TFT-Paket-Filter eines PDP- Kontextes, wenn die Richtung gleich ist, die PDP-Adresse gleich zur Endgerät-Downlink Ziel-IP-Adresse der AF- Verbindungsinformation ist, die Protokoll-IDs gleich oder mit einem Platzhalter versehen sind und die Ports (Endgerät UE Empfangs-Port und/oder Applikationsfunktion AF Quellen-Port) gleich oder mit einem Platzhalter versehen sind. Im Fall eines Port-Nummernbereichs in einem TFT-Paket-Filter wird nur eine teilweise Überlappung benötigt.According to the invention, the media are matched by IP flow filters sent from the application function AF to the control node PS and the TFT packet filters plus the PDP address sent by the network unit GGSN to the control node PS compared. The comparison is performed depending on the priority of the TFT packet filter. It is the highest value in terms of value TFT Packet filter started. A media IP flow filter has a match with a TFT packet filter of a PDP context, if the direction is equal, the PDP address is equal to the terminal downlink destination IP address of the AF link information, the protocol IDs are the same or with a placeholder and the ports (terminal UE receive port and / or application function AF source port) are the same or have a placeholder. In the case of a port number range in a TFT packet filter, only a partial overlap is needed.
Medien IP-Fluss-BindungMedia IP flow binding
Bei zwei Situation wird ein erfindungsgemäßer Vergleich durchgeführt: a) bei einer Aktivierung oder bei einer Modifikation eines PDP-Kontextes (zum Beispiel erhält der Steuerungsknoten eine Anfrage zur Autorisation) und b) bei einem Verbindungsaufbau einer AF-Verbindung (zum Beispiel durch den Erhalt von neuen Verbindungsinformationen, die der Steue- rungsknoten von der Applikationsfunktion erhält) .In two situations, a comparison according to the invention is carried out: a) upon activation or modification of a PDP context (for example, the control node receives a request for authorization) and b) in connection establishment of an AF connection (for example, receipt of new connection information that the control node receives from the application function).
In der ersten Situation analysiert der Steuerungsknoten die PDP Kontext Attribute (zum Beispiel PDP-Adresse, TFT, MSISDN, QoS) und identifiziert in einem ersten Schritt die Applikati- onsfunktions-Verbindungen, welche mit der PDP-Adresse in der Weise korrespondieren, dass der Endgerät-Identifizierer - Parameter, der von der Applikationsfunktion empfangen wurde, gleich ist zum Endgerät Identifizierer des PDP-Kontextes. In einem zweiten Schritt werden die korrespondierenden Daten- ströme von dieser maßgeblichen AF-Verbindung (en) überprüft durch das erfindungsgemäße Verfahren. Jeder Datenstrom, der identifiziert wurde, dass er über den PDP-Kontext transportiert werden kann (es besteht also die Möglichkeit für den Transport über den PDP Kontext) wird erlaubt bzw. gebunden
für diesen PDP Kontext. Die korrespondierenden Gates werden abhängig von der Priorität des korrespondierenden TFT-Paket- Filters bei der Netzeinheit GGSN installiert und eine kombinierte Qualität des Dienstes (Datenverkehrs-Klasse, Datenrate etc.) wird festgelegt und kann autorisiert werden. Im Falle, dass der Nutzdatenstrom (Media IP Flow = Medien IP Fluss) an einem anderen PDP Kontext gebunden war, werden die Gates und der Anteil der Qualität des Dienstes am PDP Kontext vom anderen PDP Kontext beseitigt. Beim ersten PDP Kontext (das ist der ohne TFT-Paket-Filter) bindet der Steuerungsknoten jeden Nutzdatenstrom der maßgeblichen AF-Verbindungen an diesen PDP Kontext. Gemäß zum Beispiel einer Netzanbieter-Konfiguration könnte der Steuerungsknoten berechtigt sein entweder die Qualität des Dienstes für diese Kombination des Nutzdatenstroms zu autorisieren oder eine allgemeine vom Netzanbieter vorkonfigurierte Qualität des Dienstes zu autorisieren. Die vom Netzanbieter vorkonfigurierte Qualität des Dienstes könnte zum Beispiel von der QoS-Klasse bzw. von der UMTS-Verkehrsklasse des PDP Kontextes abhängen.In the first situation, the control node analyzes the PDP context attributes (eg, PDP address, TFT, MSISDN, QoS) and, in a first step, identifies the application function connections that correspond to the PDP address such that the Terminal Identifier - Parameter received by the application function is the same as the terminal Identifier of the PDP Context. In a second step, the corresponding data streams from this relevant AF connection (s) are checked by the method according to the invention. Any data stream that has been identified as being transportable via the PDP context (ie there is a possibility for transport via the PDP context) is allowed or bound for this PDP context. The corresponding gates are installed at the network unit GGSN depending on the priority of the corresponding TFT packet filter, and a combined quality of the service (traffic class, data rate, etc.) is determined and can be authorized. In the event the Media IP Flow was bound to a different PDP context, the gates and the quality of the service's content in the PDP context are eliminated from the other PDP context. In the first PDP context (that is, without the TFT packet filter), the control node binds each payload of the relevant AF links to this PDP context. According to, for example, a network provider configuration, the control node could be authorized either to authorize the quality of the service for that combination of payload data stream or to authorize a general quality of the service preconfigured by the network provider. For example, the quality of the service preconfigured by the network provider could depend on the QoS class or the UMTS traffic class of the PDP context.
In der zweiten Situation analysiert der Steuerungsknoten PS die AF-Verbindungs-Informationen und identifiziert in einem ersten Schritt, ob die AF-Verbindung zu einer existierenden PDP-Adresse korrespondiert. Falls dies der Fall ist, ver- gleicht der Steuerungsknoten PS die Nutzdatenströme der AF- Verbindung mit den gespeicherten TFT-Paket-Filtern der existierenden PDP-Kontexte . Falls der Vergleich positiv ist, wird der Nutzdatenstrom an diesen PDP-Kontext gebunden und seine Qualität des Dienstes wird bei der Festlegung der autorisier- ten Qualität des Dienstes für den PDP Kontextes betrachtet. Die korrespondierenden Gates werden installiert und die kombinierte Qualität des Dienstes wird autorisiert. Die Qualität des Dienstes eines PDP Kontextes wird nur dann verändert,
wenn das Endgerät eine Modifikation des PDP Kontextes initiiert.In the second situation, the control node PS analyzes the AF connection information and, in a first step, identifies whether the AF connection corresponds to an existing PDP address. If so, the control node PS compares the payload data streams of the AF connection with the stored TFT packet filters of the existing PDP contexts. If the comparison is positive, the payload stream is bound to this PDP context and its quality of service is considered in determining the authoritative quality of service for the PDP context. The corresponding gates are installed and the combined quality of the service is authorized. The quality of the service of a PDP context is only changed when the terminal initiates a modification of the PDP context.
Einen wesentlichen Punkt des erfindungsgemäßen Verfahrens stellt die Suche nach einem positiven Vergleich zwischen einem von der Applikationsfunktion AF an den Steuerungsknoten PS gesandten Medien IP-Fluss-Filter und einem von der Netzeinheit GGSN an den Steuerungsknoten gesandten TFT Paket Filter plus Endgerät IP Adresse.An important point of the inventive method is the search for a positive comparison between a sent from the application function AF to the control node PS media IP flow filter and a sent by the network unit GGSN to the control node TFT packet filter plus terminal IP address.
Dabei gibt es folgende Anforderungen für die Verwendung des TFT Paket Filters für den Bindungs-Mechanismus:There are the following requirements for using the TFT packet filter for the binding mechanism:
- Mit dem TFT-Paket-Filter werden nur „Downlink" - IP Pa- ket-Filter identifiziert, sodass eine Netzeinheit darüber informiert wird, wie sie eingehende Datenpakete in den richtigen PDP Kontext hineinleiten kann. Bislang ist nur standardisiert, dass das Endgerät den TFT-Paket- Filter mit den „Downlink"-Paket-Filtern sendet. Das Ver- binden mit einem PDP-Kontext funktioniert damit bei uni- direktionalen „Uplink"-Nutzdatenströmen nicht. Als Resultat dafür kann der Steuerungsknoten nicht wissen welcher PDP Kontext für die „Uplink"-Nutzdatenströme vom Endgerät UE zugedacht wird. Als Lösung dafür soll der Steuerungsknoten jeden unidirektionalen „Uplink"-The TFT packet filter identifies only "downlink" IP packet filters so that a network entity is informed how to route incoming data packets into the correct PDP context. "So far, only the terminal is standardized TFT packet filter with the "downlink" packet filters sends. The connection to a PDP context thus does not work for unidirectional "uplink" payload data streams, as a result of which the control node can not know which PDP context for the "uplink" payload streams from the UE is intended. As a solution to this, the control node is to use any unidirectional "uplink"
Nutzdatenstrom der AF-Verbindung, welcher mit der PDP- Adresse des PDP Kontextes korrespondiert, autorisieren.Authorize the user data stream of the AF connection, which corresponds to the PDP address of the PDP context.
- Im Falle, dass ein „Downlink"-Nutzdatenstrom die gleiche Fluss-ID wie der „Uplink"-Nutzdatenstrom erhalten hat werden beide Nutzdatenströme zum gleichen PDP Kontext gebunden. Daher kann der PDP Kontext, der dem Nutzdatenstrom zugedacht ist, verwendet werden. Dies wird vom TFT-Paket Filter des korrespondierenden „Downlink" Nutzdatenstrom abgeleitet.
- Die TFT-Paket-Filter hängen vom Endgerät und dessen Implementierung ab. Dabei kann der Steuerungsknoten nur einen Vergleich mit AF-Verbindungs-Informationen durchführen, wenn diese Informationen zu einer bestimmten Zeit auch vorhanden sind. Zusätzlich hängt die von der Applikationsfunktion AF an den Steuerungsknoten PS gesandte AF-Verbindungs-Information vom AF-Typ bzw. von der Art der Applikationsfunktion AF ab. Deshalb könnte es passieren, dass kein positiver Vergleich bei einer AF- Verbindung während einer Autorisations-Anfrage für einen PDP Kontext gefunden wird oder, dass die Vergleichs- Informationen nicht ausreichen um den „richtigen" PDP Kontext für den Nutzdatenstrom festzulegen. Wenn keine AF-Verbindung gefunden werden kann, wird eine allgemeine (Default) Qualität des Dienstes (Datenverkehrs-Klasse und Datenrate) für den PDP Kontext autorisiert. Außerdem können allgemeine Gates an die Netzeinheit GGSN gesandt werden oder die Autorisations-Anfrage wird abgewiesen. Eine solche Vorgehensweise könnte zum Beispiel vom Netz- betreiber konfiguriert werden. Es könnte passieren, dass ein Nutzdatenstrom, der bereits einem PDP-Kontext zugeordnet ist einen positiven Vergleich mit einem TFT- Paket-Filter eines anderen (späteren) PDP Kontextes aufweist. Dabei ist es möglich, dass der Steuerungsknoten die Ressourcen für den Nutzdatenstrom „re-autorisiert" .In case a "downlink" payload has received the same flow ID as the "uplink" payload, both payload streams are bound to the same PDP context. Therefore, the PDP context intended for the payload stream can be used. This is derived from the TFT packet filter of the corresponding "downlink" user data stream. The TFT packet filters depend on the terminal and its implementation. In this case, the control node can perform only a comparison with AF connection information, if this information is also available at a certain time. In addition, the AF connection information sent by the application function AF to the control node PS depends on the AF type or on the type of the application function AF. Therefore, it might happen that no positive match is found on an AF connection during an authorization request for a PDP context, or that the comparison information is insufficient to establish the "correct" PDP context for the payload data stream. Connection, a general (default) quality of the service (traffic class and data rate) is authorized for the PDP context, general gates can be sent to the network entity GGSN, or the authorization request is rejected It may happen that a payload stream already assigned to a PDP context has a positive comparison with a TFT packet filter of another (later) PDP context Control node "re-authorized" the resources for the payload.
- Es könnte sein, dass keine TFT-Informationen bei der Anfrage für den Aufbau eines zweiten PDP Kontextes vorhanden sind, falls sie vorher zum ersten PDP-Kontext hinzugefügt wurden. In diesem Fall wird eine allgemeine QoS (Datenverkehrs-Klasse und Datenrate) für den PDP-Kontext autorisiert. Außerdem können allgemeine Gates an die Netzeinheit GGSN gesandt werde oder die Autorisations- Anfrage wird abgelehnt. Eine solche Vorgehensweise könnte zum Beispiel vom Netzbetreiber konfiguriert werden.
Das grundlegende Nutzdatenstrom - Bindungsverfahren könnte auch erweitert werden durch a) Begrenzung der gebundenen Nutzdatenströme und deren autorisierten QoS und b) Verbesse- rung der PDP-Kontext-Signalisierung. Beim ersten Punkt versucht der Steuerungsknoten PS die gebundenen Nutzdatenströme zu den AF-Verbindungen, die letztendlich den PDP-Kontext benutzen, zu begrenzen. Dies geschieht schon während des Aufbaus des PDP Kontextes . Jeder später aufgebaute PDP Kontext wird einen TFT-Paket-Filter mit einer höheren Priorität haben. Diese Priorität resultiert aus der Bindung des Nutzdatenstroms mit dem PDP-Kontext. Damit diese Wieder-Bindung und die damit verbundene Signalisierung vermieden werden kann, könnten die Bemühungen im Steuerungsknoten dahingehend sein, dass die angefragte QoS-Klasse bzw. UMTS-Verkehrsklasse des PDP-Kontextes während der Bindungs-Prozedur zusätzlich betrachtet wird. Für jeden Nutzdatenstrom, der einen positiven Vergleich mit einem TFT-Paket-Filter eines PDP-Kontextes aufweist wird die QoS-Klasse dieses Nutzdatenstroms in einem dritten Schritt analysiert. Nur solche Nutzdatenströme, die eine höhere QoS-Klasse oder die gleiche QoS-Klasse, als die für den PDP-Kontext angefragt war, haben, werden letztendlich auch an den PDP-Kontext gebunden. Dies verhindert eine Bindung eines Nutzdatenstroms mit einer niedrigeren autorisier- baren QoS-Klasse. Für einen solchen Nutzdatenstrom könnte ein eigener PDP-Kontext aufgebaut werden. Auf der anderen Seite ist jeder Nutzdatenstrom mit einer höheren autorisierbaren QoS-Klasse für diesen PDP-Kontext erlaubt, da die Möglichkeit besteht, dass die angefragte QoS-Klasse des Endgerätes UE vom Kommunikationsnetz heruntergesetzt wurde. Der zweite Punkt zielt auf die Verbesserung der PDP-Kontext-Signalisierung in Fällen, wo es zu Schwierigkeiten bei der Autorisation kommt, ab. SBLP stellt Mittel zur Überprüfung von Medien-Komponenten
bereit, die die Erlaubnis haben zum gleichen PDP-Kontext zugeordnet zu werden. Das Endgerät UE wird über diese Begrenzungen durch zum Beispiel einen Reservierungs-Fluss-Idikator (Single rservation flow indicator) (IETF RFC 3524) darüber informiert, dass einzelne Medien-Komponenten nicht mit anderen vermischt werden können. Würde ein solches Vermengen entdeckt werden, würde die Autorisation abgewiesen werden. Der Steuerungsknoten könnte sich dagegen derart verhalten, dass die derzeitige Konfiguration der PDP Kontexte und der TFT- Paket-Filter als nicht final betrachtet wird. Anstatt einer Zurückweisung der Autorisation könnte der Steuerungsknoten versuchen die größtmöglich erlaubte Gruppe der Nutzdatenströme zu finden und diese zu autorisieren. Diese Prozedur muss unter Umständen bei einem späteren Aufbau eines PDP-Kontextes wiederholt werden.- It may be that there is no TFT information in the request for building a second PDP context if it has been previously added to the first PDP context. In this case, a general QoS (traffic class and data rate) is authorized for the PDP context. In addition, general gates can be sent to the network entity GGSN or the authorization request is denied. Such an approach could be configured by the network operator, for example. The basic payload stream binding method could also be extended by a) limiting the bound payload streams and their authorized QoS, and b) improving the PDP context signaling. At the first point, the control node PS attempts to limit the bound payload data streams to the AF links that ultimately use the PDP context. This happens during the construction of the PDP context. Each later built PDP context will have a higher priority TFT packet filter. This priority results from the binding of the payload data stream with the PDP context. In order to avoid this re-binding and the associated signaling, the efforts in the control node could be to additionally consider the requested QoS class or UMTS traffic class of the PDP context during the binding procedure. For each payload data stream having a positive comparison with a TFT packet filter of a PDP context, the QoS class of this payload data stream is analyzed in a third step. Only those payload streams that have a higher QoS class or the same QoS class than that requested for the PDP context will ultimately also be bound to the PDP context. This prevents binding of a user data stream with a lower authoritative QoS class. For such a payload a separate PDP context could be established. On the other hand, any payload stream having a higher authoritative QoS class is allowed for this PDP context because of the possibility that the requested QoS class of the UE has been dropped from the communication network. The second point is aimed at improving the PDP context signaling in cases where there are difficulties in the authorization. SBLP provides means for reviewing media components ready to be assigned to the same PDP context. The UE is informed about these limitations by, for example, a single reservation flow indicator (IETF RFC 3524) that individual media components can not be mixed with others. If such a mixture were discovered, the authorization would be rejected. The control node, on the other hand, could behave in such a way that the current configuration of the PDP contexts and the TFT packet filter is considered non-final. Instead of rejecting the authorization, the control node could try to find and authorize the largest possible group of user data streams. This procedure may need to be repeated in a later build-up of a PDP context.
Mit der "Re-Autorisation" von Ressourcen ist gemeint, dass ein Nutzdatenstrom einer AF-Verbindung, welcher bereits zu einem PDP-Kontext zugeteilt ist, von diesem bisherigen PDP- Kontext (z. B. Erster PDP-Kontext (Primary PDP-Kontext)) entfernt wird und zu einem neuen (späteren) PDP-Kontext gebunden wird. Für jeden PDP-Kontext, der in diesem Schritt einen Nutzdatenstrom verliert, sendet der Steuerungsknoten eine Au- torisations-Entscheidung gemäß der Nutzdatenströme, die noch an diese Ressource gebunden sind. Der Steuerungsknoten legt also für die verbleibenden Datenströme beim PDP-Kontext die Autorisation fest. Die zugeordneten Ressourcen, die Qualität des Dienstes, werden entsprechend modifiziert. Ein Re- Autorisation sollte auch in Fällen der Modifikation eines ak- tiven Dienstes durchgeführt werden, da dies den Vergleich mit den veränderten PDP-Attributen (zum Beispiel Dienst-Attribute werden verändert, die mit dem bereits vorhandenen TFT-Paket- Filter verglichen werden müssen) berühren. Bei einem aktiven
Dienst werden Daten in mindestens einem Datenstrom übertragen und vom Endgerät aktuell genutzt bzw. der Dienst wird aktuell zum Beispiel von einer Applikationsfunktion AF bereitgestellt. Die Regeln zum Durchführen einer Re-Autorisation (zum Beispiel das Entfernen der Bindung eines Nutzdatenstroms vom ursprünglich zugeordneten PDP-Kontext) sind vom Netzanbieter konfigurierbar. Ein Nutzdatenstrom einer AF-Verbindung, welcher bereits zu einem PDP-Kontext zugeordnet ist und bei einem Vergleich mit einem TFT-Paket-Filter einer anderen PDP- Kontext-Autorisations-Anfrage ein positives Vergleichsergebnis liefert wird immer vom vorherigen PDP-Kontext getrennt, wenn die Priorität des TFT-Paket-Filters höher ist.By "re-authorizing" resources, it is meant that a payload stream of an AF connection already allocated to a PDP context is derived from that previous PDP context (eg, First PDP Context )) and is bound to a new (later) PDP context. For each PDP context that loses a payload stream in this step, the control node sends an authorization decision according to the payload streams that are still bound to that resource. The control node thus defines the authorization for the remaining data streams in the PDP context. The allocated resources, the quality of the service, are modified accordingly. A re-authorization should also be performed in cases of modification of an active service, since this changes the comparison with the changed PDP attributes (for example service attributes, which have to be compared with the already existing TFT packet filter ) touch. In an active Service data are transmitted in at least one data stream and currently used by the terminal or the service is currently provided for example by an application function AF. The rules for performing a re-authorization (for example, removing binding of a payload stream from the originally assigned PDP context) are configurable by the network provider. A payload stream of an AF connection already assigned to a PDP context and providing a positive compare result to another PDP Context Authorization request when compared to a TFT packet filter is always disconnected from the previous PDP context if the priority of the TFT packet filter is higher.
Figur 2 zeigt eine Tabelle für den erfindungsgemäßen Ver- gleich. In dieser Tabelle werden Beispiele für positive Vergleichsergebnisse und negative Vergleichsergebnisse (die Endgeräte IP-Adresse ist die gleiche für alle Filter) beim erfindungsgemäßen Verfahren angegeben. Die Filter der ersten drei Nutzdatenströme haben ein positives Vergleichsergebnis mit den zwei TFT-Paket-Filtern, da die Richtung gleich ist (TFT ist immer „downlink") . Außerdem sind die Protokoll-IDs gleich oder mit einem Platzhalter besetzt und jede IP- Adresse, jeder Port und jeder Portnummernbereich ist gleich, mit Platzhalter besetzt oder überlappend (für den Portnum- mernbereich) . Die Filter der letzten drei Nutzdatenströme haben mit den beiden TFT-Paket-Filtern ein negatives Vergleichsergebnis, da es immer ein Attribut gibt, welches zu den nicht mit einem Platzhalter besetzten Attributen der TFT- Paket-Filter verschieden ist.FIG. 2 shows a table for the comparison according to the invention. In this table, examples of positive comparison results and negative comparison results (the terminal IP address is the same for all filters) are given in the method according to the invention. The filters of the first three user data streams have a positive comparison result with the two TFT packet filters because the direction is the same (TFT is always "downlink") .The protocol IDs are also the same or with a placeholder and each IP address , every port and every port number range is the same, with wildcards or overlapping (for the port number range) .The filters of the last three user data streams have a negative comparison result with the two TFT packet filters, since there is always an attribute which belongs to the non-wildcard attributes of the TFT packet filters are different.
Figur 3 zeigt ein Beispiel für die Re-Autorisation. Eine zweite PDP-Kontext-Autorisations-Anfrage nur mit einem „Uplink"-Datenstrom oder ohne TFT wird nicht betrachtet, da
in diesen Fällen die Autorisations-Anfrage zurückgewiesen o- der mit allgemeinen Werten für den PDP-Kontext autorisiert wird. Das Endgerät UE aktiviert einen zweiten PDP-Kontext x mit einem „Downlink"-Datenstrom (4) und den „Uplink"- Datenströmen (5) und (6) und einen zweiten PDP-Kontext y mit den „Downlink"-Datenströmen (1) und (3) und dem „Uplink"- Datenstrom (2). Erfindungsgemäß sende die Applikationsfunktion AF eine Verbindungsinformation gemäß Figur 4 a) an den Steuerungsknoten PS. Diese Verbindungsinformation soll bei der PDP-Kontext-Autorisations-Anfrage zur Verfügung stehen.FIG. 3 shows an example of the re-authorization. A second PDP Context Authorization request with only an "uplink" data stream or without TFT is not considered because In these cases, the authorization request is rejected or authorized with general values for the PDP context. The terminal UE activates a second PDP context x with a "downlink" data stream (4) and the "uplink" data streams (5) and (6) and a second PDP context y with the "downlink" data streams (1 ) and (3) and the uplink data stream (2). According to the invention, the application function AF sends connection information according to FIG. 4 a) to the control node PS. This connection information should be available at the PDP context authorization request.
Die PDP-Kontext-Adresse und der TFT-Paket-Filter zu den zweiten PDP-Kontexten gemäß Figur 4 b) werden von der Netzeinheit GGSN für die Identifizierung des Nutzdatenstroms zum Steuerungsknoten PS gesandt.The PDP context address and the TFT packet filter to the second PDP contexts according to FIG. 4 b) are sent by the network unit GGSN for the identification of the user data stream to the control node PS.
Die Dienst-Identifizierung wird erfindungsgemäß wie folgt durchgeführt :The service identification is carried out according to the invention as follows:
PDP-Kontext x: Bei der PDP-Kontext-Aktivierungs-Anfrage für den PDP-Kontext x sendet die Netzeinheit GGSN die Endgeräte IP-Adresse und den TFT-Teil (-, UE-Port 3, AF-Port 1, AF-IP, X, Prec=l) an den Steuerungsknoten PS. Der Steuerungsknoten führt einen Vergleich mit den Verbindungsinformationen von der Applikati- onsfunktion AF mit der Ziel-IP-Adresse = PDP Adresse durch, damit sie (PS) den korrespondierenden Nutzdatenstrom identifizieren kann. Bei den Verbindungen a) - b) ist nur Datenstrom 4 identifiziert worden (kein anderes positives Vergleichsergebnis ist vorhanden) . Die Autorisation für die Qua- lität des Dienstes wird für diesen Datenstrom und für alle (ungebundenen) ,,Uplink"-Datenströme (6) und (5) dieser Verbindung a) - d) , die ungepaart sind, durchgeführt.PDP context x: In the PDP context activation request for the PDP context x, the network unit GGSN sends the terminal IP address and the TFT part (-, UE port 3, AF port 1, AF-IP , X, Prec = 1) at the control node PS. The control node performs a comparison with the connection information from the application function AF with the destination IP address = PDP address so that it (PS) can identify the corresponding user data stream. For compounds a) -b), only data stream 4 has been identified (no other positive comparison result is present). The authorization for the quality of the service is performed for this data stream and for all (unbounded) "uplink" data streams (6) and (5) of this connection a) -d), which are unpaired.
PDP-Kontext y:
Bei der PDP-Kontext-Aktivierungs-Anfrage des PDP-Kontextes y sendet die Netzeinheit GGSN die PDP-Adresse UE-IP und den TFT-Teil ((-, UE-Porti, AF-Port2, AF-IP, x, prec =2); (-,-,AF- IP, x,prec=3) ) zum Steuerungsknoten PS. Der Steuerungsknoten PS vergleicht die Verbindungsinformationen der Applikationsfunktion AF mit der Ziel-IP-Adresse = PDP Adresse, damit der korrespondierende Datenstrom identifiziert werden kann. Bei Verbindung a) - d) ist Datenstrom (1) mit (-, UE-Portl,AF- Port2,AF-IP,x, prec=2) identifiziert. Da der „Uplink"-PDP context y: In the PDP context activation request of the PDP context y, the network unit GGSN sends the PDP address UE-IP and the TFT part ((-, UE-Porti, AF-Port2, AF-IP, x, prec = 2); (-, -, AF-IP, x, prec = 3)) to the control node PS. The control node PS compares the connection information of the application function AF with the destination IP address = PDP address so that the corresponding data stream can be identified. For connection a) - d), data stream (1) is identified with (-, UE-Portl, AF-Port2, AF-IP, x, prec = 2). Because the "uplink"
Datenstrom (2) in der gleichen Medien Sub-Komponente vorhanden ist werden der Datenstrom (1) und (2) für den PDP Kontext y autorisiert. Der TFT-Paket-Filter (-, -,AF-IP, x, prec=3) hat ein positives Vergleichsergebnis mit allen "Downlink"-Daten- strömen der Verbindungen a) - d) . Im Fall, dass eine Re-Data stream (2) is present in the same media sub-component, the data stream (1) and (2) are authorized for the PDP context y. The TFT packet filter (-, -, AF-IP, x, prec = 3) has a positive comparison result with all "downlink" data streams of the compounds a) - d). In the event that a
Autorisation nicht erlaubt ist, wird das Verfahren wie folgt durchgeführt: Da die ,,Uplink"-Datenströme (5) und (6) und der „Downlink"-Datenstrom (4) schon an den PDP Kontext gebunden sind ist nur Datenstrom (3) für den PDP Kontext y autori- siert. Im Fall, dass eine Re-Autorisation erlaubt ist, wird das Verfahren abhängig von der Priorität des TFT-Paket- Filters durchgeführt. Dabei ist der Datenstrom (4) nicht ungebunden vom PDP Kontext x, da die Prioriät des korrespondierenden TFT-Filters hat den Wert 1. Datenstrom (3) ist autori- siert für PDP Kontext y.Authorization is not allowed, the procedure is carried out as follows: Since the "uplink" data streams (5) and (6) and the "downlink" data stream (4) are already bound to the PDP context is only data stream (3) Authorized for the PDP context y. In case a re-authorization is allowed, the method is performed depending on the priority of the TFT packet filter. In this case, the data stream (4) is not unbound by the PDP context x, since the priority of the corresponding TFT filter has the value 1. Data stream (3) is authorized for PDP context y.
Figur 5 zeigt einen erfindungsgemäßen Steuerungsknoten PS zum Durchführen des Verfahrens gemäß der Figuren 1 bis 4. Der Steuerungsknoten PS weist eine Empfangseinheit E, eine Sende- einheit S und eine Verarbeitungseinheit V auf.
FIG. 5 shows a control node PS according to the invention for carrying out the method according to FIGS. 1 to 4. The control node PS has a receiving unit E, a transmitting unit S and a processing unit V.