BRPI0411577B1 - A method for communicating internet packages between an external package data communications network and a package radio network, and computer-related storage media " - Google Patents

A method for communicating internet packages between an external package data communications network and a package radio network, and computer-related storage media " Download PDF

Info

Publication number
BRPI0411577B1
BRPI0411577B1 BRPI0411577-5A BRPI0411577A BRPI0411577B1 BR PI0411577 B1 BRPI0411577 B1 BR PI0411577B1 BR PI0411577 A BRPI0411577 A BR PI0411577A BR PI0411577 B1 BRPI0411577 B1 BR PI0411577B1
Authority
BR
Brazil
Prior art keywords
address
node
internet
ggsn
mobile node
Prior art date
Application number
BRPI0411577-5A
Other languages
English (en)
Inventor
Chen Xiaobao
Original Assignee
Orange
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange filed Critical Orange
Publication of BRPI0411577A publication Critical patent/BRPI0411577A/pt
Publication of BRPI0411577B1 publication Critical patent/BRPI0411577B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S370/00Multiplex communications
    • Y10S370/901Wide area network
    • Y10S370/902Packet switching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

"sistema de telecomunicações, nó de suporte de ponto de conexão, método para comunicar pacotes internet entre uma rede de comunicações de dados em pacotes externa e uma rede de rádio em pacote, programa de computador, e, produto de programa de computador". um sistema de telecomunicações para comunicar pacotes internet entre um equipamento de comunicações móvel de usuário formando um nó correspondente, e um nó móvel via uma rede de comunicações de dados em pacote externa. o sistema compreende uma rede de rádio em pacote provendo diversos portadores de dados em pacote para comunicar pacotes internet com nós anexados à rede de rádio em pacote. cada um dos portadores é definido com respeito a um endereço fonte dos pacotes internet, a rede de rádio em pacote incluindo um nó de suporte de ponto de conexão operável para prover uma interface entre a rede externa e a rede de rádio em pacote. o nó de suporte de ponto de conexão (ggsn) é operável para detectar (56) se um pacote internet é para prover uma atualização de ligação para o nó correspondente de um primeiro endereço fonte do nó móvel para um endereço 'aos cuidados de' do nó móvel. se o pacote internet for uma atualização de ligação, o nó de suporte de ponto de conexão permite (514) o egresso de pacotes internet enviados a partir do nó correspondente, possuindo o endereço 'aos cuidados de' do nó móvel como o endereço de destino para a rede externa. obtendo o endereço 'aos cuidados de' do nó móvel a partir da atualização de ligação e permitindo o egresso de pacotes do nó correspondente possuindo este endereço 'aos cuidados de' como endereço de destino nos cabeçalhos de pacote internet, é provida uma medida de segurança, que pode evitar ou pelo menos impedir o roubo de serviço. o roubo de serviço pode ocorrer se um usuário inescrupuloso usa um endereço de destino não autorizado para pacotes de dados ip enviados do equipamento de usuário móvel atuando como nó correspondente e tendo um endereço legítimo no campo de extensão salto-por-salto e um endereço não autorizado no endereço de campo de destino.

Description

“SISTEMA DE TELECOMUNICAÇÕES, NÓ DE SUPORTE DE GATEWAY, MÉTODO PARA COMUNICAR PACOTES INTERNET ENTRE UMA REDE DE COMUNICAÇÕES DE DADOS EM PACOTES EXTERNA E UMA REDE DE RÁDIO EM PACOTE, E, MEIO DE ARMAZENAMENTO LEGÍVEL POR COMPUTADOR” Campo da Invenção [0001] Á presente invenção relaciona-se a sistemas de telecomunicações para comunicar pacotes Internet entre um equipamento de comunieações móvel de usuário, formando um nó correspondente, e um nó móvel via uma rede de comunicações de dados em pacotes externa. Mais particularmente, a presente invenção relaciona-se a nós de suporte de gateway para comunicar pacotes Internet entre uma rede de comunicações de dados em pacote externa e uma rede rádio de pacotes.
[0002] Em uma realização, o nó de suporte de gateway forma um gateway para uma rede de Sistema de Rádio em Pacote Geral (GPRS), conhecido como Nó de Suporte de Gateway GPRS (GGSN).
Fundamentos da Invenção [0003] O Serviço de Rádio em Pacote Geral (GPRS) foi desenvolvido para comunicar eficientemente pacotes de dados para e a partir de equipamento de usuário móvel, via uma segunda geração de rede rádio móvel, tal como o sistema Global para Móveis (GSM) ou uma terceira geração de rede rádio móvel, tal como o Sistema de Telecomunicações Móveis Universal (UMTS). GPRS provê suporte para um serviço orientado a pacotes, que tenta otimizar recursos de rede e rádio para comunicações de dados em pacotes, tal como por exemplo, Pacotes Internet (IP). O GPRS provê uma estrutura lógica, que é relacionada à arquitetura de circuito comutado de segunda ou terceira geração de rede rádio móvel.
[0Q04J Geralmente, a rede GPRS será conectada a uma outra rede de telecomunicações de dados em pacotes, que pode também ser conectada a rede de telecomunicações de dados em pacotes adicional. A rede à qual a rede GPRS é conectada, será referida na seguinte descrição como uma rede externa. A rede GPRS para comunicar dados entre um equipamento de comunicações móvel de usuário (UE) e a rede externa compreende: um nó de suporte de gateway (GGSN) que provê uma interface entre uma rede externa e o equipamento de usuário. A rede GPRS inclui também um nó de suporte de serviço (SGSN) que é operável para controle de comunicação de pacotes de dados entre o nó de suporte de gateway e o equipamento de usuário, usando um controlador de rede rádio (RNC) que controla recursos rádio da rede de telecomunicações.
[0005] O Protocolo Internet conforme desenvolvido pela Força Tarefa de Engenharia da Internet (IETF) tomou-se um caminho preferido para comunicar dados em pacotes via rede de telecomunicações. Enquanto a versão 4 do Protocolo Internet (Ipv4) foi padronizado e tem sido distribuído em muitas redes fixas, a versão 6 do Protocolo Internet está sendo desenvolvida no sentido de prover facilidades melhoradas. Entre estes melhoramentos, está uma facilidade para comunicar pacotes Internet para e a partir de nós móveis, que se deslocam a partir de uma rede doméstica para uma rede exterior, durante uma sessão IP [1]. Geralmente, em seguida a um processo conhecido como otimização de rota que será descrito brevemente, uma fonte e um endereço de destino no cabeçalho de pacotes de dados IP sendo ajustado a partir de e para um nó móvel (MN) respectivamente mudará como resultado do deslocamento MN na rede exterior.
[0006] O nó móvel pode comunicar pacotes Internet com um nó correspondente (CN) que é anexado a uma rede GPRS. Como resultado, o GGSN da rede GPRS precisa ser arranjado para rotear os pacotes Internet via um portador apropriado para o nó correspondente, que pode, ele próprio, ser o móvel. Se o nó móvel se desloca em uma sessão intermediária da rede exterior, então o GGSN precisa ser arranjado para rotear os pacotes Internet para o nó correspondente (equipamento de usuário móvel) via um portador apropriado. O portador apropriado terá sido estabelecido pelo GGSN quando uma iniciação de sessão foi estabelecida no instante em que o nó móvel foi anexado a sua rede doméstica. Como tal, os parâmetros para o portador terão sido estabelecidos com referência a um endereço doméstico do nó móvel como o endereço fonte. Entretanto, conforme explicado acima, o endereço fonte no cabeçalho dos pacotes Internet mudarão durante a sessão, a partir do endereço doméstico do nó móvel, quando anexado a sua rede doméstica, para um endereço “aos cuidados de” após o nó móvel se deslocar para a rede exterior. Sem adaptação, o GGSN, portanto, interromperá pacotes Internet com o endereço “aos cuidados de” do nó móvel como endereço fonte, ao invés de rotear os pacotes via portador estabelecido para o endereço doméstico do nó móvel até o nó correspondente.
[0007] Foi previamente proposto prover um endereço doméstico de nó móvel em um campo de cabeçalho de extensão conhecido como o campo sal to-por-sal to. Como tal, o GGSN será capaz de identificar o portador apropriado cujos pacotes Internet podem ser roteados para um nó correspondente (CN) anexado à rede GPRS, porque o endereço doméstico do nó móvel provê o endereço fonte com respeito ao qual o portador apropriado foi estabelecido. Geralmente, entretanto, permanece um problema técnico para melhorar o íntertrabalho entre o Protocolo Internet, em particular porém não exclusivamente Ipvó e um sistema de rádio em pacote tal como, mas não exclusivamente o GPRS.
Sumário da Invenção [0008J De acordo com a presente invenção, c provido um sistema dc telecomunicações para comunicar pacotes Internet entre um equipamento de comunicações móvel de usuário formando um nó correspondente, e um nó móvel via uma rede de comunicações de dados em pacote externa. O sistema compreende uma rede de rádio em pacote operável para prover vários portadores de dados em pacote para comunicar os pacotes Internet com nós anexados à rede de rádio em pacote. Cada um dos portadores é definido com respeito a um endereço fonte dos pacotes Internet, a rede de rádio em pacote incluindo um nó de suporte de gateway (GGSN) operável para prover uma interface entre a rede externa e a rede de rádio em pacote. O nó de suporte de gateway (GGSN) é operável para detectar se um pacote Internet é para prover uma atualização de ligação para o nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel, e se o pacote Internet for uma atualização de ligação, permitir o egresso de pacotes Internet enviados a partir do nó correspondente, possuindo o endereço “aos cuidados de” do nó móvel como o endereço de destino a partir do nó de suporte de gateway para a rede externa.
[0009] Realizações da presente invenção disponibilizam um problema técnico associado a um roubo potencial de serviço que pode ocorrer se um usuário inescrupuloso de um equipamento de usuário móvel tentar usar recursos em uma rede de telecomunicações tal como a rede GPRS ou uma rede de comunicações de dados à qual a rede GPRS está conectada. O roubo de serviço pode ocorrer se o usuário usa um endereço de destino não autorizado para pacotes Internet enviados do equipamento de usuário móvel, atuando como um nó correspondente. Um endereço não autorizado pode ser, por exemplo, um endereço que pode ser usado para comunicar pacotes Internet, usando recursos em uma rede GPRS/UMTS ou outra rede da qual um usuário não seja assinante. No sentido de evitar tal roubo de serviço, uma função de segurança dentro do GGSN, conhecida como política local baseada em serviço é usada para formar uma porta e é arranjada para permitir que pacotes Internet passem para fora do nó de suporte de gateway se o endereço de destino tiver sido autorizado.
[00010] Conforme explicado acima, o campo de cabeçalho de extensão salto-por-salto de um pacote Ipv6 é arranjado para incluir o endereço doméstico de um nó móvel que tenha sido deslocado para uma rede exterior, e, portanto, possua um endereço “aos cuidados de” como o endereço de destino para pacotes Internet enviados a partir do nó correspondente. No sentido de permitir que pacotes de dados legitimados passem para uma rede de telecomunicações vizinha à qual um nó de suporte de gateway está conectado, o nó de suporte de gateway é arranjado para examinar o campo salto-por-salto bem como o campo de endereço de destino no cabeçalho de pacote Internet. Se o campo salto-por-salto ou o campo de endereço de destino inclui um endereço legítimo, então o pacote Internet tem permissão para passar através do nó de suporte de gateway para uma rede externa. Um problema técnico é criado deste modo, reduzindo a probabilidade de um roubo de serviço, se o usuário inescrupuloso arranja que os pacotes Internet incluam um endereço de destino não autorizado no campo de endereço de destino, enquanto inclui o endereço doméstico do nó móvel no campo salto-por-salto. Isto é porque a função SBLP no GGSN deveria ser arranjada para desconectar pacotes Internet em uma situação onde o endereço de destino é não autorizado, mesmo se o campo salto-por-salto incluir um endereço doméstico de nó móvel que é legítimo.
[00011] Realizações da presente invenção provêm um sistema de telecomunicação no qual o nó de suporte de gateway é arranjado para identificar um endereço “aos cuidados de” de um nó móvel em associação com o endereço doméstico daquele nó móvel. O endereço “aos cuidados de” é identificado em seguida à recepção de uma mensagem de atualização de ligação, o que é requerido para otimização de roteamento. O endereço “aos cuidados de” do nó móvel é então tomado disponível para a função de segurança do nó de suporte de gateway. No sentido de reduzir a probabilidade de um ataque de roubo de serviço bem-sucedido, uma função de segurança do nó de suporte de gateway é arranjada para permitir que os pacotes Internet passem somente se ambos endereço doméstico de nó móvel no campo salto-por-salto e o endereço “aos cuidados de” do nó móvel são legítimos. Para esta finalidade, o nó de suporte de gateway pode armazenar o endereço “aos cuidados de” provido a partir de uma mensagem de atualização de ligação, em associação com um endereço doméstico do nó móvel. 100012] Vários aspectos e características adicionais da presente invenção são definidos nas reivindicações anexas. Estes aspectos incluem um nó de suporte de gateway e um método de comunicar pacotes Internet.
Breve Descrição dos Desenhos [00013] Realizações da presente invenção serão agora descritas por meio de exemplos somente com referência aos desenhos em anexo onde partes são providas com numerais de referência correspondentes e nos quais: Figura 1 ilustra esquematicamente um exemplo de arquitetura de uma rede rádio móvel que é arranjada para suportar comunicações de dados em pacotes;
Figura 2 ilustra esquematicamente um nó móvel comunicando-se com um nó correspondente, via uma rede doméstica e após deslocamento para uma rede exterior efetuar um procedimento de otimização de rota;
Figura 3 ilustra esquematicamente um exemplo de pacotes Internet em diferentes estágios no procedimento de otimização de rota;
Figura 4 provê uma ilustração esquemática de partes de uma rede de comunicações de rádio em pacote;
Figura 5 é uma ilustração esquemática das partes mostradas na Figura 4, ilustrando unia operação de um nó de suporte de gateway para comunicar pacotes de enlace descendente para um nó correspondente;
Figura ó é uma ilustração esquemática das partes mostradas na Figura 4, ilustrando uma operação de um nó de suporte de gateway para comunicar pacotes de enlace ascendente de saída a partir da rede de rádio em pacote;
Figura 7 é uma ilustração esquemática das partes mostradas na Figura 4, ilustrando uma operação de um nó de suporte de gateway de acordo com uma realização da presente invenção; e Figura 8 é um fluxograma ilustrando a operação do nó de suporte de gateway que aparece na Figura 7.
Descrição das Realizações Preferidas Arquitetura de Rede de rádio em pacote Móvel I0Q014J Um exemplo de arquitetura de uma rede de rádio em pacote que é arranjado para suportar comunicações de dados em pacotes é provido pela Figura 1 e explicado em mais detalhe no Anexo 1. Para auxiliar no entendimento e explicação das realizações da presente invenção e das vantagens providas por tais realizações, uma breve descrição será provida aqui. A rede de rádio em pacote apresentada na Figura 1 ilustra um arranjo conforme ao padrão GPRS/UMTS e provê uma rede de rádio em pacote para comunicar pacotes de dados Internet com nós que são fixados à rede via portadores de rádio terrestre referidos como UTRAN. A rede de rádio em pacote inclui um Mó de Suporte de Gateway (GGSN) que é operável para prover uma interface entre uma rede externa PDN e os nós fixados à rede GPRS/UMTS. Uma vez que os nós estão se comunicando via interface radio UTRAN, estes podem ser geralmente nós móveis. Entretanto, na descrição seguinte, os equipamentos de usuário móvel (UE) que são anexados à rede de rádio em pacote serão referidos como nós correspondentes CN. Como será explicado brevemente, a rede GPRS/UMTS provê uma variedade de portadores de dados em pacote para comunicar pacotes Internet a partir do GGSN até os nós correspondentes CN e a partir dos nós correspondentes CN para o GGSN. Tipicamente, pacotes recebidos de nós correspondentes pelo GGSN têm permissão de saída da rede de rádio em pacote para a rede de comunicações de pacote externa PDN. Estes pacotes podem ser destinados a outros nós que podem ser anexados à rede externa PDN ou podem ser anexados a outras redes, os pacotes alcançando estes nós via rede externa PDN.
Otimização de Rota IP
[00015] A otimização de rota é uma parle conhecida do padrão de protocolo Internet versão 6 (Ipvó) e pode ser realizada para um nó que se desloca a partir de uma rede doméstica para uma rede exterior. A otimização de rola é um processo pelo qual um nó que muda sua aniiação de uma rede doméstica para uma rede exterior pode ser arranjado para comunicar pacotes Internet para e a partir do nó, via rede exterior, sem ser roteado via rede doméstica. Um nó que muda sua filiação se deslocando de sua rede doméstica para uma rede exterior será referido na seguinte descrição como um nó móvel. [000161 Como é convencional com o protocolo Internet, nós que comunicam pacotes Internet um entre o outro provêm o endereço de destino bem como o endereço fonte no cabeçalho de pacote Internet. Figura 2 provê uma ilustração de um processo de otimização de rota entre um nó correspondente anexado a uma rede GPRS, CN, e um nó móvel MN. Na Figura 2, o nó correspondente CN está comunicando pacotes Internet para e a partir do nó móvel MN enquanto a rede correspondente MN está afiliada a uma rede GPRS/UMTS 200. Conforme ilustrado por duas posições do nó móvel MN 202, 204, o nó móvel que original mente estava comunicando pacotes Internet com a rede correspondente CN via sua rede doméstica 210, move para uma rede exterior 212. Então, originalmente, o nó móvel MN estava comunicando pacotes Internet via seu agente doméstico HA. Quando o nó móvel MN se move da rede doméstica 210 na posição 202 para uma rede exterior 212 na posição 204, pacotes Internet de acordo com uma operação convencional do Ipv4 ter iam que ser roteados via agente doméstico. Quer dizer, o endereço de destino para pacotes enviados ao nó móvel MN seria seu endereço doméstico e o endereço fonte de um pacote enviado a partir do nó móvel MN seria seu endereço doméstico. Como tal, pacotes Internet teriam que ser roteados via uma rede exterior 212 e rede doméstica 210, para e a partir do nó correspondente CN, via rede GPRS/UMTS 200. Será verificado que pacotes de roteamento via agente doméstico após o nó móvel MN ter se deslocado para rede exterior, consome recursos de rede desnecessariamente, e aumenta adicionalmente o retardo de comunicação dos pacotes Internet.
[00017] Conforme mencionado acima, a otimização de rota é um processo pelo qual pacotes Internet são comunicados entre o nó CN correspondente e o nó móvel MN, sem ter que passar através do agente doméstico HA, reduzindo deste modo os recursos usados para comunicar os pacotes Internet. Tipicamente, um retardo na comunicação dos pacotes é também reduzido.
[00018] Figuras 2 e 3 efetivamente provêm um sumário de partes relevantes do processo de otimização de rota que será útil no entendimento das realizações da presente invenção, o qual será descrito brevemente. Figura 3 provê um exemplo de ilustração de cabeçalhos de pacote Internet, antes e depois da otimização de rota. Na Figura 3, o pacote Internet 300 provê uma ilustração de um cabeçalho de pacote Internet (IP) a ser enviado a partir o nó móvel MN, quando anexado à rede doméstica na posição 202 ao nó correspondente CN, quando anexado à rede GPRS 200. O cabeçalho de pacote Internet 300 inclui um endereço do nó correspondente CN dentro de um campo de destino 302 e um endereço doméstico do nó móvel (MN) dentro de um campo de endereço fonte 304. O cabeçalho de pacote Internet 300 inclui também um campo adicional conhecido como o campo salto-por-salto 306, que será explicado brevemente. O cabeçalho IP 300 para comunicação do nó móvel (MN) para o nó correspondente (CN) é conhecido como pacote Internet de enlace descendente.
[00019] Para o enlace ascendente, quer dizer do nó correspondente CN para o nó móvel MN, um cabeçalho de pacote Internet 310 é mostrado para incluir dentro do campo de destino 312 o endereço doméstico do nó móvel MN e dentro do campo de endereço fonte 314 o endereço do nó correspondente CN.
[00020] Seguindo a otimização de rota de acordo com uma mudança de afiliação do nó móvel, o nó móvel MN precisa informar ao nó correspondente o seu novo endereço. O novo endereço, que é o endereço a ser usado para acessar o nó móvel MN via rede exterior, é conhecido como o endereço “aos cuidados de”. Para informar o nó CN correspondente do endereço “aos cuidados de” do nó móvel MN, o nó móvel MN envia ao nó correspondente CN uma mensagem de atualização de ligação.
[00021] Um exemplo de mensagem de atualização de ligação é mostrado na Figura 3 por uma representação de cabeçalho de pacote Internet 320. Como anteriormente, o campo de endereço de destino 302 e o cabeçalho 320 contém o endereço do nó correspondente CN, ao passo que o campo de endereço fonte 324 usa o endereço “aos cuidados de” do nó móvel MN. Um campo de cabeçalho estendido 326 provê um tipo de Cabeçalho Móvel (MH) de um valor igual a “5” indicando que o pacote Internet provê uma atualização de ligação. O campo de carga útil 328 contém o valor de “0”. O pacote Internet de atualização de ligação 320 é enviado do nó móvel MN para o nó correspondente CN.
[00022] Em resposta à atualização de ligação, o nó correspondente CN atualiza sua armazenagem de endereço cache mostrado na Figura 2 como uma armazenagem de dados 220. A cache armazena o endereço “aos cuidados de” do nó móvel MN em associação com o endereço doméstico original do nó móvel. O nó correspondente CN então responde à atualização de ligação 320, enviando um reconhecimento de atualização de ligação na forma de um cabeçalho de pacote Internet 332. O reconhecimento de atualização de ligação 332 contém o endereço “aos cuidados de” do nó móvel MN no campo endereço doméstico 334 e o endereço do nó correspondente CN no campo de endereço fonte 336. A mensagem de reconhecimento de atualização de ligação é distinguida da mensagem de atualização de ligação pelo campo de tipo MH ser ajustado igual a “6” conforme mostrado no campo de cabeçalho de extensão 338- Novamente, o campo de dados contém o valor de “0”.
[00023] Em seguida à atualização de ligação, o cabeçalho de pacote Internet para o enlace descendente 350 agora inclui o endereço “aos cuidados de” do nó móvel MN no campo fonte 352. Correspondentemente, o campo de destino, do pacote Internet enviado ao nó móvel MN contém o endereço “aos cuidados de” do nó móvel no cabeçalho de pacote Internet 360.
[00024] Se o próprio nó correspondente mudar sua afiliação seja dentro da rede ou com uma rede exterior, então uma atualização de ligação seria efetuada correspondentemente, pelo nó correspondente CN. Conforme ilustrado na Figura 2, a armazenagem de endereço cache do nó móvel 230 é então atualizada para incluir o endereço “aos cuidados de” do nó correspondente CN em associação com o endereço do nó correspondente CN com o efeito de que pacotes Internet subsequentes usam o endereço “aos cuidados de” do nó correspondente CN no lugar do endereço doméstico do nó correspondente.
Modelo de Fluxo de Tráfego (filtragem de pacote baseada em TFT no GGSN) [00025] Um exemplo de realização da presente invenção será agora descrito com referência à Figura 4, que provê elementos fazendo parte da rede GPRS/UMTS que aparece na Figura 2. Na Figura 4, um nó de suporte de gateway (GGSN) 400 é mostrado juntamente com um Nó de Suporte GPRS de Serviço (SGSN) 402 e uma parte de Rede de Acesso por rádio Terrestre Universal (UTRAN) 404, O GGSN 400, o SGSN 402 e o UTRAN 404 fazem parte da rede de rádio em pacote conforme representado na Figura 1 para comunicar pacotes de dados para e a partir do Equipamento de Usuário (UE) 406, que para a explicação ilustrativa forma o nó correspondente CN, A UTRAN 404 inclui os RNC e o Nó Bs conforme representado na Figura 1 e provê uma facilidade para comunicar pacotes via urna interface de acesso por rádio formada pelo Nó B com o UE 406.
[00026] Figura 4 provê uma ilustração das pilhas de protocolo que existem dentro de cada um dos GGSN 400, SGSN 402 e UTRAN 404 para comunicar pacotes de dados para e a partir do equipamento de usuário 406. Para suportar a seguinte explicação de realizações da invenção, as pilhas de protocolo serão brevemente descritas.
[00027] O GGSN 400 forma uma interface entre a rede GPRS/UMTS 200 e a rede de comunicações de dados em pacote externa PDN 212 que, na seguinte explicação, forma a rede exterior para a qual o nó móvel se desloca. Pacotes de dados Internet são recebidos via uma camada física L1/L2 410 e são recebidos em uma camada IP móvel que opera de acordo com Ipv6 412. Para comunicar os pacotes Internet 212, uma camada de Protocolo de Tunelização GPRS GTP-U 414 encapsula os pacotes Internet e, em combinação com uma camada de Protocolo de Datagrama de Usuário (UDP) 416, comunica o pacote de dados IP ao SGSN, via interface Gn/Gp, usando a camada de pacote Internet 418 e uma camada física L1/L2 420. Correspondentemente, dentro do SGSN, no sentido de prover roteamento e entrega dos pacotes de protocolo Internet, pacotes recebidos via uma camada de enlace L1/L2 422 são entregues a uma camada de IP móvel 424, via uma camada IP correspondente 426, uma camada UDP 428 e uma camada GTP-U 430. A camada IP móvel 424 então roteia os pacotes de dados IP ao controlador de rede rádio apropriado (não mostrado) que é incluído na UTRAN 404. Então, o pacote de dados IP é tunelizado através de uma camada GTP-U adicional 440, uma camada UDP 442 e uma camada IP 444 através de uma camada de enlace L1/L2 446 via uma interface Iu-ps para a camada de enlace correspondente 450, dentro da UTRAN 404. O pacote de dados IP é então tunelizado correspondentemente através da camada IP 452, camada UDP 454 e camada GTP-U 456 para a camada IP móvel Ipv6 460. O pacote Internet é correspondentemente roteado para o Nó B apropriado (não mostrado) onde camadas correspondentes são encaixadas para comunicar o pacote de dados via uma camada de portador de acesso por rádio 462 ao equipamento de usuário móvel 406.
[00028] Como será verificado na direção de enlace ascendente, que é a partir do nó correspondente CN 406 para o GGSN, tunelização correspondente é empregada para rotear os pacotes Internet de volta para o GGSN, de tal modo que o pacote Internet pode sair da rede GPRS/UMTS 200 para a rede exterior 212.
[00029] Um controlador de Modelo de Fluxo de Tráfego (TFT) 470 é também incluído dentro dos elementos GPRS/UMTS mostrados na Figura 4 no GGSN 400 e um controlador de Política Baseada em Serviço 472. O TFT 470 e SBLP 472 operam de acordo com uma realização da presente invenção, conforme será descrito brevemente para gerenciar a comunicação de pacote de dados IP a partir do GGSN para o UE móvel (CN) e do UE móvel (CN) para o GGSN e para fora, para a rede exterior 212.
[00030] Na seguinte descrição, o UE móvel 406 forma o nó correspondente CN conforme representado na Figura 2, ao passo que um nó a partir do qual 0 UE 406 recebe pacotes de dados Internet e envia pacotes de dados Internet para formar um nó móvel que se desloca para a rede exterior 212, conforme explicado com referência à Figura 2.
[00031] No sentido de prover uma explicação das realizações da presente invenção, a operação do controlador TFT 470 que é mostrado na Figura 4 será brevemente descrita com referência à Figura 5.
Controlador de Modelo de Fluxo de Tráfego [00032] Figura 5 provê uma representação simplificada de elementos mostrados na Figura 4, no sentido de prover uma explicação da operação do controlador TFT, Na Figura 5, uma representação simplificada do GGSN 400, SGSN 402 e UTRAN 404 é mostrada para ilustrar como os pacotes Internet são comunicados na direção do enlace descendente, a partir do nó móvel MN para o nó correspondente CN. Conforme mostrado na Figura 5, o controlador TFT 500 que opera na camada IP móvel GGSN 412 é provido de uma lista de endereços fonte 502 que são usados para controlar a comunicação de pacotes de dados IP, de acordo com um endereço fonte incluído dentro do cabeçalho de pacote Internet. O TFT 500 arranja a comunicação dos pacotes de dados IP via um portador apropriado que tenha sido estabelecido usando a ativação de contexto de protocolo de dados em pacote, que pode ser iniciada por uma aplicação no UE (CN), ou no nó móvel MN e é análoga a registro em um destino requerido.
[00033] Para selecionar um portador UMTS apropriado, o GGSN estabelece um modelo de fluxo de tráfego de acordo com os seguintes parâmetros: • Tipo de endereço fonte IPV4 • Tipo de endereço fonte IPV6 • Tipo de protocolo identificador/próximo cabeçalho • Tipo de porta de destino única • Tipo de faixa de porta de destino • Tipo de porta fonte única • Tipo de faixa de porta única • Tipo de índice de perímetro de segurança • Tipo de tipo de serviço/classe de tráfego • Tipo de nível de fluxo [00034] Para cada contexto PDP a ser usado para uma sessão multimídia, um modelo de fluxo de tráfego é gerado pelo terminal móvel e enviado ao GGSN, que subseqüentemente usa este modelo de fluxo de tráfego para filtrar pacotes de entrada com base em informação provida no modelo. Por exemplo, para pacotes enviados de um nó móvel Ipv6, o nó correspondente CN criará um modelo de fluxo de tráfego que cria o endereço IP no nó móvel como o endereço fonte Ipv6 para pacotes na direção do enlace descendente.
[00035] Conforme mostrado na Figura 5, um pacote Internet 504 recebido da rede de comunicações de dados em pacote externa 212 no enlace descendente, para comunicação ao nó correspondente 406, pode incluir o endereço do nó correspondente CN no campo de endereço de destino 506. O pacote Internet pode incluir o endereço doméstico do nó móvel no campo do endereço fonte 508.
[00036] Em operação, o controlador TFT 500 verifica o endereço fonte do pacote Internet com a lista 502 e roteia o pacote Internet via portador de dados apropriado que tenha sido estabelecido dentro do controlador TFT para comunicar o pacote Internet ao respectivo nó correspondente CN. Entretanto, o que acontece quando a rede móvel que se desloca para a rede exterior 212 a partir de sua rede doméstica 210 conforme mostrado na Figura 2.
[00037] Conforme explicado com referência à Figura 3, em seguida à otimização de rota, o endereço fonte para o nó móvel será o endereço “aos cuidados de” do nó móvel. Então, após a otimização de rota ter sido efetuada, um pacote Internet 510 correspondente ao pacote Internet 504 será enviado do nó móvel para o GGSN, para comunicação com o nó correspondente CN 406. Conforme mostrado, o cabeçalho IP 510 recebido do nó móvel MN quando fixado à rede exterior 212, inclui dentro de seu campo de endereço de destino 512 o endereço doméstico do nó correspondente 406, porém dentro de seu campo de endereço fonte o endereço “aos cuidados de” do nó móvel 514. O TFT possui um portador de pacote que foi estabelecido e definido para conduzir os pacotes Internet a nós correspondentes com respeito ao endereço fonte. Entretanto, o pacote Internet 510 recebido do nó móvel após ter se deslocado para a rede exterior 212 não será reconhecido pelo controlador TFT 500 e assim o pacote será perdido, a menos que alguma adaptação do GGSN seja provida. Um GGSN adaptado forma uma realização da invenção.
[00038] Uma solução previamente proposta para disponibilizar o inter- trabalho entre o controlador TFT 500 no GGSN após a otimização de rota, é incluir o endereço doméstico do nó móvel MN dentro de um campo de cabeçalho de extensão conhecido como o campo salto-por-salto 516. Incluindo o endereço doméstico do nó móvel dentro do campo salto-por-salto 516, o controlador TFT pode identificar o portador apropriado que deveria ser usado para conduzir um pacote Internet ao nó correspondente CN. Este é o portador de pacote, que foi estabelecido durante uma ativação de contexto PDP como parte de uma iniciação de sessão. Então, se o nó móvel se desloca para uma rede exterior durante a sessão intermediária, então, provendo um endereço doméstico do nó móvel no campo salto-por-salto, o controlador TFT 500 pode identificar o portador apropriado a ser usado para conduzir os pacotes Internet ao nó correspondente 406. O campo de endereço salto-por-salto é também conhecido como o cabeçalho de roteamento tipo dois (extensão para o cabeçalho de pacotes IP6).
[00039] Em resumo, analisando o campo salto-por-salto em combinação com o campo de endereço fonte, o controlador TFT 500 pode identificar o portador apropriado 520 para comunicar os pacotes Internet ao nó correspondente CN, porque a lista 502 inclui o endereço doméstico do nó móvel. Entretanto, um problema técnico é apresentado provendo o endereço doméstico do nó móvel no campo salto-por-salto, no sentido de que o controlador TFT 500 possa identificar o portador de dados IP apropriado. Este problema será explicado na sessão seguinte.
Inter-trabalho de Móvel IPV6 com SBLP de IMS no GPRS/UMTS
[00040] Figura 6 provê um diagrama simplificado de partes da rede GPRS/UMTS mostrada na Figura 4 e configurada para comunicar pacotes de dados no enlace ascendente a partir do nó correspondente CN para o nó móvel MN, conforme discutido previamente com referência à Figura 5 para comunicações de enlace descendente.
[00041] Na Figura 6, um portador 600 que foi iniciado pelo nó correspondente CN usando uma ativação de contexto PDP é provido para comunicações de enlace ascendente para o nó móvel MN. Um exemplo de um cabeçalho de pacote Internet 602 comunicado com um pacote Internet no enlace ascendente é enviado através do portador 600, através da UTRAN 404, SGSN 402 e GGSN 400 e para fora da rede exterior 212. Entretanto, com o GGSN 400, o SBLP é provido no sentido de policiar o acesso pelo CN (equipamento de usuário móvel) para a qualidade de recursos de serviço na rede UMTS e adicionalmente fora da rede de comunicações de dados em pacotes externa 212. Conforme mencionado acima, o SBLP 472 opera para efetuar uma função política como um ponto de decisão de plano de ação ou ponto de reforço de plano de ação no sentido de evitar o roubo de serviço por ataques de partes inescrupulosas. Por exemplo, uma parte inescrupulosa pode desejar obter acesso a serviços de subsistema multimídia IP (IMS) embora a parte não tenha subscrito os serviços. Uma possibilidade para obter acesso não autorizado a serviços UMTS como roubo de serviço, seria usar um endereço não autorizado associado a uma fonte ou destino que é desconhecido ou não autorizado pela rede GGSN, enquanto provê um endereço legítimo no campo salto-por-salto 306.
[00042] Para uma sessão IMS que é ativada e autorizada pelo SBLP 472, é provido um SBLP com uma armazenagem de dados 604 que é arranjada para armazenar informação representando um modelo que contém um endereço doméstico original do nó móvel como o endereço de destino. O SBLP compara o endereço de destino de cada pacote de dados de enlace ascendente à medida que este é comunicado do GGSN para a rede exterior 212 com respeito a um conjunto de endereços de destino autorizados providos dentro da armazenagem de dados 604. Entretanto, se o nó móvel MN se desloca para a rede exterior FN, então o endereço de destino tomar-se-á agora o endereço “aos cuidados de” do MN. Um exemplo de tal cabeçalho IP 608 que possui o endereço “aos cuidados de” da rede móvel MN no campo de endereço de destino 610 como um resultado do nó móvel MN se deslocando durante uma sessão 608, é mostrado na Figura 6. Este cabeçalho IP 608 inclui o endereço '‘aos cuidados de” da rede móvel no campo de destino 612, [00043] No sentido de evitar que o SBLP 472 interrompa pacotes Internet de entrada comunicados a partir de um nó correspondente CN legítimo para um nó móvel MN, o campo salto-por-salto é novamente utilizado para conter o endereço doméstico original do nó móvel. Portanto, conforme mostrado na Figura 6, o pacote de dados de enlace ascendente 608 é arranjado para incluir um endereço doméstico do nó móvel MN na opção de campo salto-por-salto 610, Portanto, uma vez que o nó correspondente CN usa o endereço “aos cuidados de” do MN mas inclui o endereço doméstico do nó móvel MN no cabeçalho de opção salto-por-salto, o SBLP 472 no GGSN 400 pode comparar o endereço no campo salto-por-salto com a lista de endereços registrados dentro da armazenagem de dados 604. Se o campo salto-por-salto coincide com o endereço doméstico do nó móvel MN, o pacote Internet tem permissão para sair através do GGSN 400 para a rede exterior 212, [00044] Conforme explicado acima, um nó correspondente inescrupuloso (equipamento de usuário móvel) operando usando Ipvó pode começar uma sessão IMS para acessar serviços IMS, embora possa não estar autorizado ou possa não ter subscrito tais serviços IMS, Para esta finalidade, a parte inescrupulosa pode colocar o endereço doméstico autorizado do nó móvel no campo salto-por-salto e então incluir qualquer endereço no campo de endereço de destino, por meio do qual o pacote pode ser enviado a um destino não autorizado. Uma vez que o campo salto-por-salto contém um endereço autorizado do nó móvel MN, o pacote passa através do SBLP 472, permitindo deste modo que uma parte inescrupulosa acesse serviços IMS e recursos UMTS sem autorização.
Autorizações Seguras entre o TFT com SBLP
[00045] Uma realização da presente invenção é ilustrada na Figura 7. Figura 7 provê uma representação simplificada de partes da rede GPRS mostradas na Figura 4. Entretanto, na Figura 7 o GGSN foi adaptado para prover um melhoramento que reduz a probabilidade de um roubo de serviço bem-sucedido por uma parte inescrupulosa. Para esta finalidade, o controlador TFT 700 é arranjado para detectar o endereço “aos cuidados de” do nó móvel e prover o endereço “aos cuidados de” ao controlador SBLP 702. O controlador SBLP 702 é arranjado para permitir o egresso de pacotes Internet no enlace ascendente, se ambos o campo salto-por-salto e campo endereço de destino contêm endereço legítimo. O SBLP é, portanto, provido de uma lista de endereços autorizados em uma armazenagem de dados 704. A operação do controlador TFT 700 e controlador SBLP 702 de acordo com uma realização da presente invenção, será agora descrita.
[00046] Em seguida à otimização de rota durante uma sessão, o nó móvel MN que se desloca da rede doméstica 210 para a rede exterior FN 212 forma uma atualização de ligação conforme descrito acima. O pacote de atualização de ligação correspondente 706 é ilustrado na Figura 7, conforme recebido na GGSN 400 pelo controlador TFT 700. A CBU usará o endereço “aos cuidados de” do MN como endereço de destino no cabeçalho Ipv básico. O CBU carregará também o endereço doméstico original do nó móvel no campo salto-por-salto 712, de tal modo que o controlador TFT permitirá que a CBU passe através da GGSN. Entretanto, ao reconhecer a CBU 706 como uma atualização de ligação, o controlador TFT 700 gravará o endereço fonte (endereço “aos cuidados de” do nó móvel) no campo de endereço 706, em associação com o endereço doméstico original do nó móvel na lista de endereços fonte autorizados providos na armazenagem de dados 720. O controlador TFT 700 está deste modo associando o endereço “aos cuidados de” do nó móvel com o endereço doméstico do nó móvel.
[00047] Conforme já explicado, a mensagem de atualização de ligação usa o valor de tipo MH igual a “5”. Quando um pacote chega com um endereço fonte não coincidente com aquele contido na lista de endereços fonte autorizados provida ao controlador TFT 700, o endereço fonte é lido como o endereço “aos cuidados de” do nó móvel 706. Posteriormente, todos os pacotes que são recebidos no controlador TFT 700 levando o endereço “aos cuidados de” do nó móvel 706, serão identificados e enviados através do portador correspondente identificado por aquele endereço “aos cuidados de” (endereço fonte) como foi previamente feito para o endereço doméstico do nó móvel. Entretanto, no sentido de assegurar a autenticação do novo endereço “aos cuidados de” do nó móvel MN, em uma realização o controlador TFT 700 pode procurar a mensagem de reconhecimento de atualização de ligação a partir do nó correspondente CN. Conforme explicado acima, o reconhecimento de atualização de ligação é identificado pelo valor de tipo MH “6” conforme definido na sessão de minuta MIPV6 6.1.8 página 36. Portanto, o controlador TFT 700 usará somente o endereço “aos cuidados de” para o nó móvel, se o controlador TFT recebe e identifica um reconhecimento de ligação com um valor de estado de “zero” indicando que a atualização de ligação foi aceita.
[00048] Em uma realização alternativa, uma atualização de ligação segura pode ser efetuada usando o procedimento de roteabilidade de retomo de móvel IPV6 entre o nó correspondente CN e o nó móvel (descrito na sessão móvel IPV6 5 seção 9.4 e seção 14). Então, para cada contexto PDP estabelecido, o TFT associado contém o endereço fonte do nó móvel ou o endereço “aos cuidados de” do nó móvel quando o nó móvel é anexado a uma rede exterior.
[00049] No sentido de permitir acesso a recursos UMTS e a uma sessão IMS na qual uma probabilidade de ataque de roubo de serviço bem-sucedida de uma parte inescmpulosa é reduzida, o SBLP verificará cada pacote acessando os serviços IMS para seu endereço de destino. O controlador SBLP verificará o endereço de destino levado no cabeçalho IPV6 básico e o endereço doméstico original do MN na opção de campo salto-por-salto. O pacote pode apenas sair do GGSN se o endereço de destino coincide com o endereço “aos cuidados de” do nó móvel e o campo salto-por-sallo coincide com o endereço doméstico do nó móvel como endereço de destino no modelo de informação SBLP 704. O GGSN por outro lado, bloqueará quaisquer pacotes enviados de um equipamento de usuário móvel (nó correspondente) usando um endereço de destino não autorizado. Para esta finalidade, uma segurança associada SA é criada em associação com o controlador TFT 700 e o controlador SBLP 702. A segurança associada SA inclui o endereço “aos cuidados de” do nó móvel. Em seguida a uma atualização de ligação, o nó móvel se move para o endereço “aos cuidados de” seguindo se deslocar para uma rede exterior, de tal modo que o endereço fonte do nó móvel será o endereço “aos cuidados de” do nó móvel MN. Portanto, pacotes podem ser enviados somente para fora do GGSN no enlace ascendente, a partir do SBLP, se a opção salto-por-salto dos cabeçalhos de pacote de enlace ascendente inclui o endereço doméstico do destino que é do nó móvel, ou a segurança associada SA provê um endereço “aos cuidados de” para o nó móvel. O endereço “aos cuidados de” do nó móvel MN pode ser armazenado com o endereço doméstico do nó móvel na armazenagem de dados 704.
Sumário da Operação [000501 Figura 8 provê um fluxograma que ilustrou a operação de um suporte de gateway de acordo com uma realização da invenção, Uma descrição do fluxo mostrado na Figura 8 é sumarizada conforme segue: Sl: Os pacotes Internet são recebidos pelo GGSN a partir da rede de comunicações de dados em pacote externa, que devem ser comunicados aos nos anexados a uma rede de rádio em pacote da qual o GGSN faz parte. A rede de rádio em pacote provê diversos portadores para comunicar os pacotes Internet aos nós. S2: O GGSN identifica o portador adequado para comunicar um pacote Internet recebido a um nó correspondente do endereço fonte no campo de endereço fonte do cabeçalho IP. S4: Entretanto, se o GGSN não reconhece endereço fonte, então o GGSN examina um campo salto-por-salto em uma extensão do pacote IP. Se o campo salto-por-salto inclui um endereço para o qual um dos portadores de pacote foi estabelecido, então este portador é usado para conduzir o pacote. S6: O GGSN recebe um pacote Internet e determina se o pacote Internet é uma atualização de ligação. S8: Se o pacote é uma atualização de ligação, então o GGSN associa o endereço “aos cuidados de” do nó móvel, provendo como endereço fonte da atualização de ligação, com o endereço fonte original para o nó móvel, que pode ser o endereço doméstico do nó móvel. S10: Seguindo a associação, o GGSN pode identificar o portador apropriado para comunicar pacotes de enlace descendente a partir do endereço “aos cuidados de” do nó móvel como endereço fonte. S12: O GGSN arranja para o endereço “aos cuidados de” do nó móvel, que foi detectado na etapa S8 a partir do pacote de atualização de ligação para uma função de segurança, tal como, por exemplo, uma Política Local Baseada em Serviço (SBLP). Isto pode ser efetuado, por exemplo, usando uma associação de segurança. S14: O GGSN examina pacotes recebidos do nó correspondente para sair da rede de rádio em pacote para o nó externo. O GGSN somente permite que pacotes saiam da rede de rádio em pacote para a rede externa, se o endereço fonte contém o endereço legítimo e o campo salto-por-salto contém um endereço “aos cuidados de” legítimo.
[00051] Opcionalmente, o GGSN pode confirmar o endereço “aos cuidados de” do nó móvel detectado a partir do pacote de atualização de ligação, detectando o reconhecimento de atualização de ligação recebido de volta do nó correspondente CN. Em realizações alternativas, a confirmação pode ser efetuada usando uma confirmação de roteabilidade reversa.
[00052] Vários aspectos e características da presente invenção são definidos nas reivindicações anexas. Várias modificações podem ser feitas às realizações aqui descritas, sem se afastar do escopo da presente invenção. Referências [1] D. Johnson, C.Parkins, J. Arkko, “Mobility in Ipv6”, Internet Draft, Internet Engineering Task Force, 20 de Janeiro de 2003.
[2] R. Steele, C-C Lee and P. Gould, “GSM, cdmaOne and 3G Systems”, publicado por Wiley International ISBN 0 471 491853 ANEXO 1 Arquitetura GPRS/UMTS
[00053] A terminologia e arquitetura usadas na Figura 1 corresponde àquela usada para UMTS e proposta para 3G conforme administrada pelo 3GPP, mais detalhes das quais podem ser encontrados em [1]. Na Figura 1, um Nó de Suporte GPRS de Gateway (GGSN) é conectado a uma Rede de Dados em pacote externa 102, (PDN). A PDN externa comunica como pacotes usando o Protocolo Internet (IP). Uma interface 104 entre o GGSN e a rede externa é rotulada Gi a qual vem sendo padronizada, embora aspectos adicionais estejam sendo padronizados. Um Nó de Suporte GPRS de Serviço (SGSN) 106 é também conectado à GGSN via uma interface 108 rotulada como Gn/Gp que está também sendo padronizada.
[00054] A GGSN e SGSN são duas componentes de rede, que são requeridas para suportar GPRS. A GGSN atua como o gateway entre as redes de dados em pacote externas (PDN) e a rede móvel, que suporta GPRS. A GGSN contém informação suficiente para rotear pacotes de dados IP de entrada para a SGSN que está servindo a um Equipamento de Usuário (UE) particular que é móvel e recebe dados via uma facilidade de acesso por rádio provida pela rede de rádio em pacote móvel. Para o exemplo de realização, a facilidade de acesso por rádio é provida de acordo com o sistema de Rede de Acesso por rádio Terrestre Universal (UTRAN) que é especificado de acordo com padrão 3GPP. A SGSN é conectada à GGSN via uma interface Gn, se a SGSN está dentro da mesma Rede Móvel Terrestre Pública (PLMN) e conectada via interface Gp às GGSN pertencentes a outras PLMN.
[00055] Uma SGSN provê gerenciamento de mobilidade das UE que estão se movendo dentro de uma área suportada pela rede rádio móvel. Para esta finalidade, a SGSN é provida de acesso a um Registro de Localização Doméstica (HLR) 110. A SGSN é arranjada para rotear pacotes de dados para Controladores de Rede Rádio (RNC) 112, 114, para comunicação via facilidade de acesso por rádio UTRAN para usuários móveis UE 116, 118. A facilidade de acesso por rádio UTRAN é provida usando aparelhos de Nó B 120, 122, 124, 126, 128, que efetivamente formam estações base provendo cobertura rádio para a área servida pela rede de telecomunicações móveis. As interfaces 130, 132, 134, 136, 138 entre cada RNC 112, 114 e os aparelhos do Nó B 120, 122, 124, 126, 128 são rotuladas Iub e conformes a um padrão estabelecido ou em evolução. Similarmente, as interfaces 140, 142 entre a SGSN e cada RNC 112, 114 são rotuladas como Iu-ps e consistem num padrão em evolução.
REIVINDICAÇÕES

Claims (37)

1. Sistema de telecomunicações para comunicar pacotes Internet entre um equipamento de comunicações móvel de usuário formando um nó correspondente e um nó móvel, via uma rede de comunicações de dados em pacote externa, caracterizado pelo fato de compreender rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) operável para prover vários portadores de dados em pacote para comunicar os pacotes Internet com nós anexados à rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), cada um dos portadores sendo definido com respeito a um endereço fonte dos pacotes Internet, a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) incluindo um nó de suporte de gateway (GGSN) operável para prover uma interface entre a rede externa e a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), onde o nó de suporte de gateway (GGSN) é operável para detectar se um pacote Internet é para prover uma atualização de ligação (320) ao nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel (MN), e se o pacote Internet é uma atualização de ligação, para permitir o egresso de pacotes Internet enviados a partir do nó correspondente possuindo o endereço “aos cuidados de” do nó móvel como o endereço de destino, a partir do nó de suporte de gateway (GGSN) para a rede externa.
2. Sistema de telecomunicações, de acordo com a reivindicação 1, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) é operável para associar o endereço “aos cuidados de” com o primeiro endereço fonte para o efeito de que o egresso dos pacotes de dados Internet seja permitido de acordo com o egresso de pacotes Internet que é permitido para o primeiro endereço fonte.
3. Sistema de telecomunicações, de acordo com a reivindicação 2, caracterizado pelo fato de que o primeiro endereço fonte é um endereço doméstico do nó móvel.
4. Sistema de telecomunicações, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo fato de que o pacote Internet enviado a partir do nó correspondente inclui o endereço doméstico do nó móvel em um campo de extensão do cabeçalho e o endereço “aos cuidados de” do nó móvel no campo de endereço de destino, e o nó de suporte de gateway (GGSN) é operável para permitir o egresso de pacotes Internet da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) para a rede externa, se ambos endereço “aos cuidados de” do nó móvel (MN) e endereço doméstico do nó móvel são endereços legítimos.
5. Sistema de telecomunicações, de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) é operável para confirmar que o endereço “aos cuidados de” do nó móvel é um endereço legítimo para o nó móvel, antes de permitir o egresso de pacotes Internet.
6. Sistema de telecomunicações, de acordo com a reivindicação 5, caracterizado pelo fato de que o endereço “aos cuidados de” é associado ao primeiro endereço fonte, se o endereço “aos cuidados de” é confirmado como um endereço legítimo.
7. Sistema de telecomunicações, de acordo com a reivindicação 5 ou 6, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) é operável para confirmar que o endereço “aos cuidados de” é um endereço legítimo, monitorando pacotes Internet enviados a partir do nó correspondente para o nó móvel, e ao detectar um reconhecimento (332) de atualização de ligação (320) a partir do nó móvel em que o endereço “aos cuidados de” tiver sido aceito, confirmar que o endereço “aos cuidados de” e do nó móvel é um endereço legítimo, e permitir posteriormente que os pacotes Internet egressem do nó de suporte de gateway.
8. Sistema de telecomunicações, de acordo com a reivindicação 5, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) é operável para confirmar que o endereço “aos cuidados de” é um endereço legítimo, efetuando uma confirmação de roteabilidade reversa com o nó móvel.
9. Sistema de telecomunicações, de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) inclui uma função de segurança operável para controlar o egresso dos pacotes Internet a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), comparando o endereço de destino do pacote Internet enviado a partir do nó correspondente com uma lista de endereços de destino legítimos armazenados em uma armazenagem de dados (604), a função de segurança permitindo o egresso do pacote Internet a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), se o endereço de destino do pacote Internet aparece na lista, e caso contrário interrompendo o pacote Internet, o endereço “aos cuidados de” do nó móvel sendo adicionado à lista ao detectar a atualização de ligação.
10. Sistema de telecomunicações, de acordo com a reivindicação 9, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) inclui um controlador de tráfego operável para comparar o primeiro endereço fonte no cabeçalho de protocolo Internet recebido do nó móvel via rede externa, com diversos endereços fontes para os quais os diversos portadores tenham sido estabelecidos, para comunicar o pacote Internet ao nó correspondente através do portador apropriado correspondente ao primeiro endereço fonte, se um portador tiver sido estabelecido para o primeiro endereço fonte, para determinar se um pacote Internet recebido do nó móvel é a atualização de ligação, e se o pacote Internet for a atualização de ligação, a associação do endereço “aos cuidados de” com o primeiro endereço fonte inclui associar o endereço “aos cuidados de” do nó móvel com o portador de dados em pacote definido com respeito ao primeiro endereço fonte.
11. Sistema de telecomunicações, de acordo com a reivindicação 10, caracterizado pelo fato de que o controlador de tráfego (470) é operável para associar o endereço “aos cuidados de” do nó móvel com o primeiro endereço fonte, comunicando o endereço “aos cuidados de” à função de segurança, a função de segurança sendo operável para atualizar a lista de endereços de destino legítimos para incluir o endereço “aos cuidados de” do nó móvel.
12. Sistema de telecomunicações, de acordo com qualquer uma das reivindicações 1 a 11, caracterizado pelo fato de que a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) é uma rede do Sistema de Rádio em Pacote Geral e o nó de suporte de gateway (GGSN) é um Nó de Suporte de Gateway GPRS.
13. Sistema de telecomunicações, de acordo com a reivindicação 12, caracterizado pelo fato de que o controlador de tráfego é um controlador de Modelo de Fluxo de Tráfego operável de acordo com um padrão GPRS.
14. Sistema de telecomunicações, de acordo com a reivindicação 12 ou 13, caracterizado pelo fato de que a função de segurança é efetuada por um controlador de Política Local Baseada em Serviço operável de acordo com o padrão GPRS.
15. Sistema de telecomunicações, de acordo com qualquer uma das reivindicações 4 a 14, caracterizado pelo fato de que o campo de cabeçalho de extensão é um campo salto-por-salto definido de acordo com um Tipo de Cabeçalho de Extensão 2 do Ipv6.
16. Nó de suporte de gateway (GGSN) para comunicar pacotes Internet entre uma rede de comunicações de dados em pacotes externa e uma rede de rádio em pacote, a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) provendo vários portadores de dados em pacote para comunicar os pacotes Internet, cada um dos portadores sendo definido com respeito a um endereço fonte dos pacotes Internet, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) compreende meios para detectar se um pacote Internet é para prover uma atualização de ligação (320) ao nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel, e se o pacote Internet é uma atualização de ligação, permitir o egresso de pacotes Internet enviados a partir do nó correspondente possuindo o endereço “aos cuidados de” do nó móvel como o endereço de destino, a partir do nó de suporte de gateway (GGSN) para a rede externa.
17. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 16, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) compreende meios para associar o endereço “aos cuidados de” com o primeiro endereço fonte para o efeito de que o egresso dos pacotes de dados Internet seja permitido de acordo com o egresso de pacotes Internet que é permitido para o primeiro endereço fonte.
18. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 17, caracterizado pelo fato de que o primeiro endereço fonte é um endereço doméstico do nó móvel.
19. Nó de suporte de gateway (GGSN), de acordo com qualquer uma das reivindicações 16 a 18, caracterizado pelo fato de que o pacote Internet enviado a partir do nó correspondente inclui o endereço doméstico do nó móvel no campo de extensão do cabeçalho e o endereço “aos cuidados de” do nó móvel no campo de endereço de destino, e o nó de suporte de gateway compreende meios para permitir o egresso do pacote Internet da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) para a rede externa, se ambos endereço “aos cuidados de” do nó móvel e endereço doméstico do nó móvel são endereços legítimos.
20. Nó de suporte de gateway (GGSN), de acordo com qualquer uma das reivindicações 16 a 19, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) compreende meios para confirmar que o endereço “aos cuidados de” do nó móvel é um endereço legítimo para o nó móvel, antes de permitir o egresso de pacotes Internet.
21. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 20, caracterizado pelo fato de que o endereço “aos cuidados de” é associado ao primeiro endereço fonte se o endereço “aos cuidados de” é confirmado como um endereço legítimo, e caso contrário não associando o endereço “aos cuidados de” ao endereço fonte.
22. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 20 ou 21, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) compreende meios para confirmar que endereço “aos cuidados de” é um endereço legítimo, monitorando os dados em pacote Internet enviados do nó móvel para o nó correspondente, e ao detectar um reconhecimento de atualização de ligação (320) a partir do nó móvel em que o endereço “aos cuidados de” tiver sido aceito, confirmar que o endereço “aos cuidados de” do nó móvel é um endereço legítimo, e permitir posteriormente que os pacotes Internet egressem do nó de suporte de gateway.
23. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 20, caracterizado pelo fato de que o nó de suporte de gateway (GGSN) compreende meios para confirmar que o endereço “aos cuidados de” é um endereço legítimo, efetuando uma confirmação de roteabilidade reversa com o nó móvel.
24. Nó de suporte de gateway (GGSN), de acordo com qualquer uma das reivindicações 16 a 23, caracterizado pelo fato de incluir meios de segurança (SBLP) para controlar o egresso dos pacotes Internet a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), comparando o endereço de destino de um pacote Internet enviado a partir do nó correspondente com uma lista de endereços de destino legítimos armazenados em uma armazenagem de dados, os meios de segurança permitindo o egresso do pacote Internet a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), se o endereço de destino do pacote Internet aparece na lista, e caso contrário interrompendo o pacote Internet, onde o endereço “aos cuidados de” do nó móvel é adicionado à lista ao detectar a atualização de ligação.
25. Nó de suporte de gateway (GGSN), de acordo com qualquer uma das reivindicações 16 a 24, caracterizado pelo fato de incluir um controlador de tráfego (470) compreendendo meios para comparar o primeiro endereço fonte no cabeçalho de protocolo Internet recebido do nó móvel via rede externa, com diversos endereços fontes para os quais os diversos portadores tenham sido estabelecidos, para comunicar o pacote Internet ao nó correspondente através do portador apropriado correspondente ao primeiro endereço fonte, se um portador tiver sido estabelecido para o primeiro endereço fonte, para determinar se um pacote Internet recebido do nó móvel é a atualização de ligação, e se o pacote Internet for a atualização de ligação (320), associar o endereço “aos cuidados de” do nó móvel ao portador de dados em pacote definido com respeito ao primeiro endereço fonte.
26. Nó de suporte de gateway (GGSN), de acordo com a reivindicação 25, caracterizado pelo fato de que o controlador de tráfego (470) compreende meios para associar o endereço “aos cuidados de” do nó móvel com o primeiro endereço fonte, comunicando o endereço “aos cuidados de” à função de segurança, a função de segurança compreendendo meios para atualizar a lista de endereços de destino legítimos para incluir o endereço “aos cuidados de” do nó móvel.
27. Método para comunicar pacotes Internet entre uma rede de comunicações de dados em pacotes externa e uma rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404), a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) provendo diversos portadores de dados em pacote para comunicar pacotes Internet, cada um dos portadores sendo definido com respeito a um endereço fonte dos pacotes Internet, caracterizado pelo fato de compreender detectar se um pacote Internet é para prover uma atualização de ligação (320) ao nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel, e se o pacote Internet é uma atualização de ligação, permitir o egresso de pacotes Internet enviados a partir do nó correspondente possuindo o endereço “aos cuidados de” do nó móvel como o endereço de destino, a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) para a rede externa.
28. Método, de acordo com a reivindicação 27, caracterizado pelo fato de compreender associar o endereço “aos cuidados de” com o primeiro endereço fonte para o efeito de que o egresso dos pacotes de dados Internet seja permitido de acordo com o egresso de pacotes Internet que é permitido para o primeiro endereço fonte.
29. Método, de acordo com a reivindicação 28, caracterizado pelo fato de que o primeiro endereço fonte é o endereço doméstico do nó móvel.
30. Método, de acordo com qualquer uma das reivindicações 27 a 29, caracterizado pelo fato de que o pacote Internet enviado a partir do nó correspondente inclui o endereço doméstico do nó móvel no campo de extensão do cabeçalho e o endereço “aos cuidados de” do nó móvel no campo de endereço de destino, a permissão do pacote Internet para egresso para a rede externa inclui permitir o egresso do pacote Internet da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) para a rede externa, se ambos endereço “aos cuidados de” do nó móvel e endereço doméstico do nó móvel são endereços legítimos.
31. Método, de acordo com qualquer uma das reivindicações 28 a 30, caracterizado pelo fato de compreender confirmar que o endereço “aos cuidados de” do nó móvel é um endereço legítimo para o nó móvel, antes de permitir o egresso de pacotes Internet, de acordo com o endereço de destino.
32. Método, de acordo com a reivindicação 31, caracterizado pelo fato de que a confirmação compreende associar o endereço “aos cuidados de” ao primeiro endereço fonte, se o endereço “aos cuidados de” é confirmado como um endereço legítimo.
33. Método, de acordo com a reivindicação 31 ou 32, caracterizado pelo fato de que a confirmação compreende confirmar que endereço “aos cuidados de” é um endereço legítimo, monitorando os pacotes Internet enviados do nó móvel para o nó correspondente, e ao detectar um reconhecimento de atualização de ligação (320) a partir do nó do nó móvel de que o endereço “aos cuidados de” tiver sido aceito, confirmar que o endereço “aos cuidados de” do nó móvel é um endereço legítimo, e permitir posteriormente que os pacotes Internet egressem do nó de suporte de gateway.
34. Método, de acordo com a reivindicação 33, caracterizado pelo fato de que a confirmação de que o endereço “aos cuidados de” é um endereço legítimo compreende efetuar uma confirmação de roteabilidade reversa com o nó móvel.
35. Método, de acordo com qualquer uma das reivindicações 27 a 34, caracterizado pelo fato de que a rede de rádio em pacote é uma rede do Sistema de Rádio em Pacote Geral e o nó de suporte de gateway (GGSN) é um Nó de Suporte de Gateway GPRS.
36. Meio de armazenamento legível por computador, caracterizado pelo fato de compreender instruções executáveis por computador, que quando carregadas em um processador de dados configuram o processador de dados para operar como um nó de suporte de gateway (GGSN) para comunicar pacotes Internet entre uma rede de comunicações de dados em pacotes externa e uma rede de rádio em pacote, a rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) provendo vários portadores sendo definido com respeito a um endereço fonte dos pacotes Internet, em que o nó de suporte gateway (GGSN) compreende meios para detectar se um pacote Internet é para prover uma atualização de ligação (320) ao nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel, e se o pacote Internet é uma atualização de ligação, para permitir o egresso de pacotes Internet enviados a partir do nó correspondente possuindo o endereço “aos cuidados de” do nó móvel como endereço de destino, a partir do nó de suporte gateway (GGSN) para a rede externa.
37. Meio de armazenamento legível por computador, caracterizado pelo fato de possuir instruções executáveis por computador, que quando carregadas em um processador de dados fazem com que o processador de dados execute um método para comunicar pacotes de Internet entre uma rede de comunicações de dados em pacotes externa e uma rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) provendo diversos portadores de dados em pacote para comunicar pacotes Internet, cada um dos portadores de dados em pacote para comunicar pacotes Internet, cada um dos portadores sendo definido com respeito a um endereço fonte dos pacotes Internet, compreendendo: detectar se um pacote Internet é para prover uma atualização de ligação (320) ao nó correspondente de um primeiro endereço fonte do nó móvel para um endereço “aos cuidados de” do nó móvel, e se o pacote Internet é uma atualização de ligação, permitir o egresso de pacotes Internet enviados a partir do nó correspondente possuindo o endereço “aos cuidados de” do nó móvel como o endereço de destino, a partir da rede de rádio em pacote (GGSN 400, SGSN 402, UTRAN 404) para a rede externa.
BRPI0411577-5A 2003-06-16 2004-05-17 A method for communicating internet packages between an external package data communications network and a package radio network, and computer-related storage media " BRPI0411577B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0313885.6 2003-06-16
GB0313885A GB2403097A (en) 2003-06-16 2003-06-16 Communicating internet packets having care-of-address as destination address to a mobile node
PCT/GB2004/002103 WO2004114626A1 (en) 2003-06-16 2004-05-17 Telecommunications system and method

Publications (2)

Publication Number Publication Date
BRPI0411577A BRPI0411577A (pt) 2006-08-08
BRPI0411577B1 true BRPI0411577B1 (pt) 2017-12-26

Family

ID=27636608

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0411577-5A BRPI0411577B1 (pt) 2003-06-16 2004-05-17 A method for communicating internet packages between an external package data communications network and a package radio network, and computer-related storage media "

Country Status (10)

Country Link
US (1) US7860037B2 (pt)
EP (1) EP1636961B1 (pt)
JP (1) JP4511529B2 (pt)
CN (1) CN100539585C (pt)
AT (1) ATE345009T1 (pt)
BR (1) BRPI0411577B1 (pt)
DE (1) DE602004003146T2 (pt)
ES (1) ES2276301T3 (pt)
GB (1) GB2403097A (pt)
WO (1) WO2004114626A1 (pt)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
CA2501991C (en) * 2002-10-18 2010-09-14 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7885644B2 (en) * 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
US20050194456A1 (en) 2004-03-02 2005-09-08 Tessier Patrick C. Wireless controller with gateway
US7512085B2 (en) * 2004-06-24 2009-03-31 International Business Machines Corporation Method for multicast tunneling for mobile devices
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US8005093B2 (en) * 2004-09-23 2011-08-23 Nokia Corporation Providing connection between networks using different protocols
KR100594773B1 (ko) * 2004-12-20 2006-06-30 한국전자통신연구원 다중 네트워크 인터페이스를 가진 노드의 이기종 네트워크연동 방법
DE102005004153A1 (de) * 2005-01-28 2006-08-10 Siemens Ag Paketfilter für Datenpakete in Uplink-Richtung
EP1705858A1 (en) * 2005-03-24 2006-09-27 Orange SA Method and system for activation of a packet data protocol context
EP1705859A1 (en) * 2005-03-24 2006-09-27 Orange SA Packet radio network and method for activation of a packet data protocol context
US7843900B2 (en) * 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
GB2434506A (en) 2006-01-18 2007-07-25 Orange Personal Comm Serv Ltd Providing a mobile telecommunications session to a mobile node using an internet protocol
GB2434505B (en) * 2006-01-18 2010-09-29 Orange Personal Comm Serv Ltd Telecommunications system and method
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US8526404B2 (en) 2006-04-25 2013-09-03 Cisco Technology, Inc. Mobile network operator multihoming and enterprise VPN solution
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US20090059848A1 (en) * 2006-07-14 2009-03-05 Amit Khetawat Method and System for Supporting Large Number of Data Paths in an Integrated Communication System
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
CN100364306C (zh) * 2006-09-19 2008-01-23 清华大学 基于签名的自治系统间IPv6真实源地址验证方法
US20080076392A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
US20090264126A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Support of Closed Subscriber Group Services in a Home Node B System
EP2244495B1 (en) * 2009-04-20 2012-09-19 Panasonic Corporation Route optimazion of a data path between communicating nodes using a route optimization agent
CN101888370B (zh) * 2009-05-11 2013-01-09 中兴通讯股份有限公司 防止IPv6地址被欺骗性攻击的装置与方法
US10852025B2 (en) 2013-04-30 2020-12-01 Ademco Inc. HVAC controller with fixed segment display having fixed segment icons and animation
JP2016524379A (ja) * 2013-05-15 2016-08-12 華為技術有限公司Huawei Technologies Co.,Ltd. データ伝送方法及び装置、通信デバイス、並びに通信システム
US9762489B2 (en) * 2014-09-24 2017-09-12 Cisco Technology, Inc. Local packet switching at a satellite device
WO2020221954A1 (en) * 2019-05-02 2020-11-05 Nokia Technologies Oy Method and apparatus for transmission of bearer information

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7860725B2 (en) * 1998-05-26 2010-12-28 Ineedmd.Com, Inc. Method for remote medical consultation and care
FI106823B (fi) * 1998-10-23 2001-04-12 Nokia Mobile Phones Ltd Tiedonhakujärjestelmä
FI108832B (fi) * 1999-03-09 2002-03-28 Nokia Corp IP-reitityksen optimointi accessverkossa
WO2000054475A1 (en) * 1999-03-09 2000-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Multicast handover for mobile internet protocol
US7023820B2 (en) * 2000-12-28 2006-04-04 Nokia, Inc. Method and apparatus for communicating data in a GPRS network based on a plurality of traffic classes
CN100448316C (zh) * 2000-03-03 2008-12-31 高通股份有限公司 在现有的通信系统中参与小组通信服务的方法和设备
AU2001237590A1 (en) * 2000-03-31 2001-10-15 British Telecommunications Public Limited Compagny Mobile data routing
US6621793B2 (en) * 2000-05-22 2003-09-16 Telefonaktiebolaget Lm Ericsson (Publ) Application influenced policy
EP1158742A1 (en) * 2000-05-24 2001-11-28 Motorola, Inc. Communication system and method therefor
JP3496641B2 (ja) * 2000-12-07 2004-02-16 日本電信電話株式会社 端末位置情報管理方法,この方法を用いる端末位置情報管理システム、並びにこのシステムに用いるホームエージェントおよびボーダゲートウェイ
JP2002185520A (ja) * 2000-12-12 2002-06-28 Fujitsu Ltd 移動端末対応ルータおよびホームエージェント・ルータ
WO2002058342A1 (fr) * 2001-01-18 2002-07-25 Ntt Docomo, Inc. Systeme de communication par paquets
US20030016655A1 (en) * 2001-01-29 2003-01-23 Docomo Communications Laboratories Usa, Inc. Fast dynamic route establishment in wireless, mobile access digital networks using mobility prediction
JP2002290444A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 移動体通信システム、通信方法およびパケットフィルタリング制御方法
JP4340400B2 (ja) * 2001-04-27 2009-10-07 富士通株式会社 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法
US7110375B2 (en) * 2001-06-28 2006-09-19 Nortel Networks Limited Virtual private network identification extension
DE10131561A1 (de) * 2001-06-29 2003-01-16 Nokia Corp Verfahren zur Übertragung von Anwendungspaketdaten
CN100409271C (zh) * 2001-07-18 2008-08-06 贤哉技术株式会社 在观察车辆上自动识别其他车辆牌照号的系统及其方法
DE60208059T2 (de) * 2001-10-01 2006-08-24 Research In Motion Ltd., Waterloo Kontaktmanagement für mobile kommunikationsgeräte in mobilen paketnetzen
KR100438430B1 (ko) * 2002-01-24 2004-07-03 삼성전자주식회사 이동통신시스템에서 트래픽 플로우 탬플릿 재정렬 장치 및방법
US7380124B1 (en) * 2002-03-28 2008-05-27 Nortel Networks Limited Security transmission protocol for a mobility IP network
US20040203640A1 (en) * 2002-05-10 2004-10-14 Anders Molander Providing RNC internet protocol address to circuit switched domain
JP3924502B2 (ja) * 2002-07-04 2007-06-06 富士通株式会社 モバイル通信方法およびモバイル通信システム
US7920590B2 (en) * 2002-07-12 2011-04-05 Spyder Navigations L.L.C. Wireless communications system having built-in packet data compression and support for enabling non-standard features between network elements
US7526482B2 (en) * 2002-08-01 2009-04-28 Xerox Corporation System and method for enabling components on arbitrary networks to communicate
KR100446504B1 (ko) * 2002-08-16 2004-09-04 삼성전자주식회사 패킷 데이터 통신시스템에서의 호 설정 장치 및 방법
US8411594B2 (en) * 2002-09-20 2013-04-02 Qualcomm Incorporated Communication manager for providing multimedia in a group communication network
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
GB2403097A (en) * 2003-06-16 2004-12-22 Orange Personal Comm Serv Ltd Communicating internet packets having care-of-address as destination address to a mobile node
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
US20050232220A1 (en) * 2004-04-15 2005-10-20 Evans Gregory R Transmitting packet-based communication information
US20060070108A1 (en) * 2004-09-30 2006-03-30 Martin Renkis Wireless video surveillance system & method with digital input recorder interface and setup

Also Published As

Publication number Publication date
CN1806421A (zh) 2006-07-19
GB2403097A (en) 2004-12-22
BRPI0411577A (pt) 2006-08-08
ATE345009T1 (de) 2006-11-15
JP2006527946A (ja) 2006-12-07
GB0313885D0 (en) 2003-07-23
ES2276301T3 (es) 2007-06-16
DE602004003146T2 (de) 2007-08-23
CN100539585C (zh) 2009-09-09
WO2004114626A1 (en) 2004-12-29
EP1636961A1 (en) 2006-03-22
EP1636961B1 (en) 2006-11-08
DE602004003146D1 (de) 2006-12-21
US7860037B2 (en) 2010-12-28
JP4511529B2 (ja) 2010-07-28
US20080117841A1 (en) 2008-05-22

Similar Documents

Publication Publication Date Title
BRPI0411577B1 (pt) A method for communicating internet packages between an external package data communications network and a package radio network, and computer-related storage media "
KR101011058B1 (ko) 패킷 데이터 통신
ES2439234T3 (es) Proxy de GGSN para una solución de un túnel
EP1240744B1 (en) Prevention of spoofing in telecommunications systems
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
US8964697B2 (en) Connection management method, connection management system, mobile terminal, packet data gateway and mobile management gateway
US7950052B2 (en) System, method, and interface for segregation of a session controller and a security gateway
US8891432B2 (en) Routing method, routing system, mobile node, home agent, and home base station
US20110035787A1 (en) Access Through Non-3GPP Access Networks
US8570937B2 (en) Telecommunications system and method
US10091160B2 (en) Wireless access gateway
US7385946B2 (en) Service based bearer control and traffic flow template operation with mobile IP
EP3117686B1 (en) Wireless access gateway
EP1925127A1 (en) Maintaining of connection between terminal device and service

Legal Events

Date Code Title Description
B25A Requested transfer of rights approved

Owner name: ORANGE (FR)

B25D Requested change of name of applicant approved

Owner name: ORANGE (FR)

B25G Requested change of headquarter approved

Owner name: ORANGE (FR)

B06A Patent application procedure suspended [chapter 6.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 26/12/2017, OBSERVADAS AS CONDICOES LEGAIS.