DE69924185T2 - Verfahren und anordnung zur zugriffssteuerung für ein mobilfunksystem - Google Patents

Verfahren und anordnung zur zugriffssteuerung für ein mobilfunksystem Download PDF

Info

Publication number
DE69924185T2
DE69924185T2 DE69924185T DE69924185T DE69924185T2 DE 69924185 T2 DE69924185 T2 DE 69924185T2 DE 69924185 T DE69924185 T DE 69924185T DE 69924185 T DE69924185 T DE 69924185T DE 69924185 T2 DE69924185 T2 DE 69924185T2
Authority
DE
Germany
Prior art keywords
ggsn
access point
pdp
request
mobile subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69924185T
Other languages
English (en)
Other versions
DE69924185D1 (de
Inventor
Hannu Kari
Mikko Puuskari
Serge Haumont
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE69924185D1 publication Critical patent/DE69924185D1/de
Application granted granted Critical
Publication of DE69924185T2 publication Critical patent/DE69924185T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft eine Steuerung des Benutzer- bzw. Teilnehmerzugangs zu einen anderen System über ein Mobilkommunikationsnetzwerk.
  • Hintergrund der Erfindung
  • Ein Mobilkommunikationssystem bezieht sich allgemein auf jedes Telekommunikationssystem, das eine drahtlose Kommunikation ermöglicht, wenn sich Benutzer bzw. Teilnehmer innerhalb des Dienst- bzw. Versorgungsgebiets des Systems bewegen. Ein typisches Mobilkommunikationssystem ist ein öffentliches landgestütztes Mobilfunknetzwerk (PLMN: "Public Land Mobile Network").
  • Häufig ist das Mobilkommunikationsnetzwerk ein Zugangsnetzwerk, das einen Benutzer mit einem drahtlosen Zugang zu externen Netzwerken, Hosts bzw. Leitrechnern oder von speziellen Dienstanbietern angebotenen Diensten ausstattet. Der Benutzer muss ein Abonnement bzw. ein Teilnehmerrecht bei dem Mobilkommunikationssystem haben, um in der Lage zu sein, die Dienste des Mobilfunksystems zu nutzen. Normalerweise ist zusätzlich zu dem Mobilfunkabonnement ein separates Abonnement bzw. Teilnehmerrecht bei jedem der anderen Dienstanbieter erforderlich, auf deren Dienste über das Mobilkommunikationsnetzwerk zugegriffen wird. Die Mobilfunkteilnehmerdaten des Benutzers können anzeigen, welchen externen Dienst zu verwenden der Benutzer befugt ist und an welchen Zugangspunkt oder Gateway-Knoten die Dienstanforderung geleitet werden soll. Der Zugangspunkt oder Gateway-Knoten stellt dann weiteren Zugang zu einen externen Netzwerk oder einem externen Host bzw.
  • Leitrechner bereit. In diesem Fall wird die Dienstanforderung auf Grundlage einer Dienstdefinition in den von einem Mobilfunknetzwerkbetreiber gespeicherten Mobilfunkteilnehmerdaten geleitet und daher besteht kein Erfordernis für eine weitere Authentisierung des Benutzers durch den Gateway oder den Dienstanbieter.
  • Es ist jedoch wünschenswert, dass der Benutzer in der Lage ist, den Dienstanbieter oder den am besten geeigneten Zugangspunkt des Dienstanbieters auszuwählen. Zum Beispiel hat sich die Benutzung des TCP/IP-("Transmission Control Protocol/ Internet Protocol": Übertragungssteuerprotokoll/Internetprotokoll) Datennetzwerks, d.h. des Internets, sehr rasch gesteigert. Bevor sich der Benutzer mit dem Internet verbinden kann, muss er einen Vertrag mit einem Internet-Dienstanbieter ISP haben, der über einen oder mehrere Internet-Zugangspunkte IAP einen Zugang zum Internet bereitstellt. Der IAP kann z.B. ein kommerzieller Betreiber, eine Universität oder eine private Firma sein. Ein gewöhnlicher Teilnehmer eines herkömmlichen drahtgebundenen Netzwerks benötigt üblicherweise nur einen IAP, und zwar denjenigen, der sich am nächsten zu ihm befindet und daher die geringsten Kosten bietet. Ein Mobilfunkteilnehmer kann jedoch innerhalb eines großen Gebiets umherwandern, das ein oder mehrere Länder abdeckt. Verwendet der Mobilfunkteilnehmer immer den gleichen IAP (Heimat-IAP), um sich mit dem Internet zu verbinden, können sich Ruf- (Datenübertragungs-) Kosten beträchtlich erhöhen. Der Internet-Dienstanbieter ISP des Teilnehmers kann rund um die Erde zahlreiche IAPs zur Verfügung haben, und daher ist es wünschenswert, dass ein Benutzer in der Lage ist, an Stelle des Heimat-IAP, der in den Mobilfunkteilnehmerdaten definiert sein kann, einen nächsten IAP auszuwählen. Ein ähnliches Erfordernis für eine Fähigkeit zum Auswählen des Zugangspunkts durch den Benutzer kann auch bei den vom Internet abweichenden Diensten angetroffen werden.
  • Die US-A-5666348 offenbart ein Verfahren zum Steuern eines Zugangs zu einem paketvermittelten Funkkanal.
  • Die WO-A1-9748208 offenbart ein Verfahren zum Ausstatten einer Kommunikationsstation mit einem anonymen Zugang zu einem Kommunikationsnetzwerk.
  • Der allgemeine Paketfunkdienst GPRS ist ein neuer Dienst im GSM-System und einer der Gegenstände der Standardisierungsarbeit der GSM-Phase 2+ bei ETSI ("European Telecommunication Standard Institute"). Die GPRS-Betriebsumgebung weist ein oder mehr Teilnetzwerk-Dienstgebiete auf, die mittels eines GPRS-Backbone- bzw. Basisnetzes untereinander verbunden sind. Ein Teilnetzwerk weist eine Anzahl von Paketdatendienstknoten SN auf, die in dieser Anmeldung als Serving- bzw. Versorgungs-GPRS-Unterstützungsknoten SGSN bezeichnet werden, von denen jeder derart mit dem GSM-Mobilkommunikationsnetzwerk (typischerweise mit Basisstationssystemen) verbunden ist, dass er über mehrere Basisstationen, d.h. Zellen, einen Paketdienst für mobile Datenendgeräte bereitstellen kann. Das dazwischenliegende Mobilkommunikationsnetzwerk stellt eine paketvermittelte Datenübertragung zwischen einem Unterstützungsknoten und mobilen Datenendgeräten bereit. Unterschiedliche Teilnetzwerke sind wiederum über GPRS-Gateway-Unterstützungsknoten GGSN mit einem externen Datennetzwerk verbunden, z.B. mit einem öffentlichen Datennetzwerk PSPDN. Der GPRS-Dienst ermöglicht daher, eine Paketdatenübertragung zwischen mobilen Datenendgeräten und externen Datennetzwerken bereitzustellen, wenn das GSM-Netzwerk als Zugangsnetzwerk arbeitet.
  • Bei einem GPRS-Netzwerk kann die Mobilstation MS in einer Nachricht, die anfordert, einen Paketdatenprotokoll-(PDP) Kontext in dem Netzwerk zu aktivieren, optional einen Zugangspunktnamen zur Auswahl eines Bezugspunkts zu einem bestimmten externen Netzwerk anzeigen bzw. bezeichnen. Ein Serving- bzw. Versorgungs-GPRS-Unterstützungsknoten SGSN authentisiert den mobilen Benutzer und sendet eine PDP-Kontexterzeugungsanforderung an einen Gateway-Knoten GGSN, der gemäß einer in den Teilnehmerdaten gespeicherten GGSN-Adresse oder gemäß dem von der MS angegebenen Zugangspunktnamen ausgewählt wird, oder an einen dem SGSN bekannten Vorgabe-GGSN.
  • Die Erfinder der vorliegenden Erfindung haben festgestellt, dass dieser Typ von Zugangspunktauswahl durch den Benutzer jedoch schwerwiegende Sicherheitsprobleme hervorrufen kann, wenn der mobile Benutzer von dem Serving- bzw. Versorgungspunkt (wie etwa dem SGSN) im Zugangsnetzwerk authentisiert wird, aber nicht von dem ausgewählten Zugangspunkt (wie etwa dem GGSN). Der Benutzer kann jeden beliebigen Zugangspunkt anfordern, obwohl er befugt sein kann, nur einen der Zugangspunkte zu verwenden, und die Anforderung wird immer an den angeforderten Zugangspunkt weitergeleitet. Der die Anforderung empfangende Zugangspunkt ist nicht in der Lage, zu bestimmen, ob die Anforderung durch ein Abonnement erlaubt ist oder von dem Benutzer ausgewählt ist. Da der Zugangspunkt (z.B. GGSN) zum Beispiel direkt mit einem privaten Firmennetzwerk verbunden sein kann, könnte dies ein Problem darstellen.
  • Ähnliche Sicherheitsprobleme können in jedem Mobilkommunikationsnetzwerk auftreten.
  • Eine Aufgabe der Erfindung ist ein Verfahren, das die vorstehend beschriebenen Probleme überwindet oder verringert.
  • Ein Aspekt der Erfindung ist ein Zugangssteuerungsverfahren für ein Mobilkommunikationssystem gemäß dem zugehörigen Anspruch 1.
  • Weitere Aspekte der Erfindung umfassen eine Zugangssteuerungsanordnung, einen Serving-Unterstützungsknoten und einen Zugangspunkt knoten gemäß Ansprüchen 8, 16 und 20.
  • Ein Zugangspunkt von einem Mobilkommunikationssystem zu einem externen System kann an einem Serving- bzw. Versorgungsknoten des Mobilkommunikationssystems basierend auf zumindest zwei oder drei Auswahlgründen ausgewählt werden: den Teilnahmedaten eines Mobilfunkteilnehmers, die in dem Mobilkommunikationssystem gespeichert sind, oder Zugangspunktauswahldaten, die von einem Benutzer in einer Dienstanforderung angegeben werden, oder aus anderen Gründen. Die anderen Gründe können einen Vorgabe-Zugangspunkt umfassen, der gemäß in dem Versorgungsknoten definierten Konfigurationsdaten den angeforderten Protokolltyp unterstützt. Eine weitere Dienstanforderung wird von dem Serving-Knoten an den ausgewählten Zugangspunkt gesendet. Gemäß der Erfindung ist der Serving-Knoten eingerichtet, einem Zugangspunkt immer die Gründe der Auswahl anzuzeigen, d.h., ob der Zugangspunkt durch ein Abonnement, durch den Benutzer oder basierend auf irgendwelchen anderen Gründen ausgewählt ist. Dadurch ist der Zugangspunkt in der Lage, ohne jegliche Sicherheitsprobleme Dienstanforderungen zu unterscheiden und anzunehmen, in denen die Rechte des Benutzers bereits durch das Abonnement bzw. das Teilnehmerrecht sichergestellt sind. Basiert die Anforderung auf der Auswahl des Zugangspunkts durch den Benutzer oder auf irgendwelchen anderen, ungesicherten Gründen, ist der Zugangspunkt in der Lage, beliebige weitere Maßnahmen zu ergreifen, um die Sicherheit zu gewährleisten. Diese weiteren Maßnahmen können eine Ablehnung bzw. Zurückweisung der Dienstanforderung, eine weitere Authentisierung des Benutzers, eine Versorgung des externen Systems mit Informationen darüber, dass der Benutzer ein nicht autorisierter Benutzer sein kann (wobei diese Informationen weitere Sicherheitsmaßnahmen durch das externe System ermöglichen), usw. umfassen. Das externe System kann zum Beispiel ein externes Netzwerk, ein Host-Computer bzw. Leitrechner, ein Dienstzentrum, usw. sein.
  • Beim bevorzugten Ausführungsbeispiel der Erfindung ist das Mobilkommunikationsnetzwerk ein Paketfunknetzwerk wie etwa GPRS.
  • Im Folgenden wird die Erfindung mit Hilfe bevorzugter Ausführungsbeispiele unter Bezugnahme auf die begleitenden Zeichnungen ausführlicher beschrieben, bei denen zeigen:
  • 1 eine GPRS-Netzwerkarchitektur,
  • 2 einen PDP-Kontextaktivierungsvorgang gemäß der Erfindung.
  • Die Erfindung kann auf jedes Mobilkommunikationssystem angewandt werden, bei dem ein Zugangspunkt zu einem anderen System, d.h. einem Netzwerk oder einem Dienst, bereitgestellt ist, der von dem Benutzer gemäß einer Definition in einem Mobilfunkteilnehmerabonnement oder mittels von dem Benutzer angegebenen Zugangspunktdaten oder aus den Gründen wie etwa Vorgabe-Auswahldaten ausgewählt werden kann.
  • Der Ausdruck "Serving-Knoten", wie er hierin verwendet wird, sollte so verstanden werden, dass er sich allgemein auf jedes Netzwerkelement oder jede Funktionalität bezieht, das/die eine Authentisierung eines mobilen Benutzers durchführt, sowie einen Zugangspunkt auswählt und eine weitere Dienstanforderung an diesen sendet. Ein Ausdruck "Zugangspunkt", wie er hierin verwendet wird, sollte so verstanden werden, dass er sich allgemein auf jedes Netzwerkelement oder jede Funktionalität bezieht, das/die einen Gateway bzw. Übergang oder einen Zugang zu einen externen System bereitstellt. Der Ausdruck "Dienstanforderung", wie er hierin verwendet wird, sollte so verstanden werden, dass er sich allgemein auf jede Nachricht bezieht, die anfordert, einen Kommunikationsmodus im Netzwerk zu aktivieren oder einzurichten.
  • Die Erfindung kann besonders bevorzugt verwendet werden, um in dem paneuropäischen digitalen Mobilkommunikationssystem GSM ("Global System for Mobile Communication") oder in entsprechenden Mobilkommunikationssystemen wie etwa DCS1800 und PCS ("Personal Communication System") einen allgemeinen Paketfunkdienst GPRS bereitzustellen. Im Folgenden werden die bevorzugten Ausführungsbeispiele der Erfindung mit Hilfe eines GPRS-Paketfunknetzwerks beschrieben, das durch den GPRS-Dienst und das GSM-System gebildet wird, ohne die Erfindung auf dieses spezielle Paketfunksystem zu beschränken.
  • 1 stellt ein im GSM-System implementiertes GPRS-Paketfunknetzwerk dar.
  • Der grundlegende Aufbau des GSM-Systems weist zwei Bestandteile auf: ein Basisstationssystem BSS und ein Netzwerksubsystem NSS. Das BSS und Mobilstationen MS kommunizieren über Funkstrecken. Im Basisstationssystem BSS wird jede Zelle von einer Basisstation BTS versorgt bzw. bedient. Eine Anzahl von Basisstationen sind mit einer Basisstationssteuerung BSC verbunden, die die Funkfrequenzen und -kanäle steuert, die von der BTS verwendet werden. Basisstationsteuerungen BSC sind mit einer Mobildienstevermittlungsstelle MSC verbunden. Bezüglich einer genaueren Beschreibung des GSM-Systems wird Bezug genommen auf die ETSI/GSM-Empfehlungen und auf "The GSM System for Mobile Communications", M. Mouly und M. Pautet, Palaiseau, Frankreich, 1992, ISBN: 2-957190-07-7.
  • Gemäß der Figur weist das mit dem GSM-Netzwerk verbundene GPRS-System ein GPRS-Netzwerk auf, das wiederum einen Serving-GPRS-Unterstützungsknoten (SGSN) und mehrere GPRS-Gateway-Unterstützungsknoten (GGSN) aufweist. Die unterschiedlichen Unterstützungsknoten SGSN und GGSN sind mittels eines Betreiber-internen Backbone- bzw. Basisnetzes untereinander verbunden. Es ist wichtig festzustellen, dass in dem GPRS-Netzwerk jede beliebig Anzahl von Serving-Unterstützungsknoten und Gateway- Unterstützungsknoten vorhanden sein kann.
  • Der Serving-GPRS-Unterstützungsknoten SGSN ist ein Knoten, der die Mobilstation MS versorgt bzw. bedient. Jeder Unterstützungsknoten SGSN steuert einen Paketdatendienst innerhalb des Gebiets von einer oder mehreren Zellen in einem zellularen Paketfunknetzwerk, und daher ist jeder Unterstützungsknoten SGSN mit einem bestimmten lokalen Element des GSM-Systems verbunden (Gb-Schnittstelle). Diese Verbindung ist typischerweise zum Basisstationssystem BSS eingerichtet, d.h. zu Basisstationssteuerungen BSC oder zu einer Basisstation BTS. Die sich in einer Zelle befindende Mobilstation MS kommuniziert über eine Funkschnittstelle mit einer Basisstation BTS und weiter über das Mobilkommunikationsnetzwerk mit dem Unterstützungsknoten SGSN, zu dessen Versorgungs- bzw. Dienstgebiet die Zelle gehört. Prinzipiell gibt das Mobilkommunikationsnetzwerk zwischen dem Unterstützungsknoten SGSN und der Mobilstation MS zwischen diesen nur Pakete beiden weiter. Um dies zu realisieren, stellt das Mobilkommunikationsnetzwerk eine paketvermittelte Übertragung von Datenpaketen zwischen der Mobilstation MS und dem Serving-Unterstützungsknoten SGSN bereit. Es ist zu beachten, dass das Mobilkommunikationsnetzwerk nur eine physikalische Verbindung zwischen der Mobilstation MS und dem Unterstützungsknoten SGSN bereitstellt und seine genaue Funktion und Struktur daher im Hinblick auf die Erfindung nicht bedeutsam ist. Der SGSN ist auch mit einer Signalisierungsschnittstelle Gs zum Besucherstandortverzeichnis VLR des Mobilkommunikationsnetzwerks und/oder zu der Mobildienstevermittlungsstelle versehen, z.B. einer Signalisierungsverbindung SS7. Der SGSN kann Aufenthaltsinformationen an den MSC/VLR übertragen und/oder Anforderungen zum Suchen nach einem GPRS-Teilnehmer vom MSC/VLR empfangen.
  • Die GPRS-Gateway-Unterstützungsknoten GGSN verbinden ein GPRS-Netzwerk eines Betreibers mit externen Systemen wie etwa GPRS-Systemen anderer Betreiber, Datennetzwerken 11 bis 12, wie etwa einem IP-Netzwerk (Internet) oder einem X.25-Netzwerk, sowie Dienstzentren. Ein Grenzgateway bzw. -übergang BG stellt einen Zugang zu einem Zwischen-Betreiber-GPRS-Basisnetz bereit. Der GGSN kann auch direkt mit einem privaten Firmennetzwerk oder einem Host verbunden sein. Der GGSN umfasst PDP-Adressen und Leitweglenkungsinformationen, d.h. SGSN-Adressen, von GPRS-Teilnehmern. Leitweglenkungsinformationen werden zum Tunneln von Protokolldateneinheiten PDU vom Datennetzwerk 11 zum momentanen Vermittlungspunkt der MS verwendet, d.h. zum versorgenden SGSN. Funktionalitäten des SGSN und des GGSN können im gleichen physikalischen Knoten verbunden sein.
  • Das Heimatstandortverzeichnis HLR des GSM-Netzwerks enthält GPRS-Teilnehmerdaten sowie Leitweglenkungsinformationen und bildet die Teilnehmer-IMSI auf ein oder mehr Paare des PDP-Typs und der PDP-Adresse ab. Das HLR bildet auch jedes Paar von PDP-Typ und PDP-Adresse auf einen oder mehr GGSNs ab. Der SGSN weist eine Gr-Schnittstelle zum HLR auf (eine direkte Signalisierungsverbindung oder über ein internes Backbone- bzw. Basisnetz 13). Das HLR einer umherwandernden MS kann sich in einem anderen Mobilkommunikationsnetzwerk befinden als der versorgende SGSN.
  • Ein Betreiber-internes Backbone- bzw. Basisnetz 13, das SGSN- und GGSN-Einrichtungen eines Betreibers untereinander verbindet, kann zum Beispiel mit Hilfe eines lokalen Netzwerks wie etwa eines IP-Netzwerks implementiert sein. Es sollte beachtet werden, dass ein GPRS-Netzwerk eines Betreibers auch ohne das Betreiberinterne Backbone- bzw. Basisnetz implementiert sein kann, z.B. durch Bereitstellung aller Merkmale in einem Computer.
  • Ein Zwischen-Betreiber-Basisnetz ist ein Netzwerk, über das Gateway-Unterstützungsknoten GGSN unterschiedlicher Betreiber miteinander kommunizieren können.
  • Netzwerkzugang ist das Mittel, mittels dem ein Benutzer mit einem Telekommunikationsnetzwerk verbunden wird, um die Dienste und/oder Möglichkeiten dieses Netzwerks zu nutzen. Ein Zugangsprotokoll ist eine definierte Menge an Vorgängen, die es dem Benutzer ermöglichen, die Dienste und/oder Möglichkeiten des Netzwerks einzusetzen. Der SGSN, der sich auf der gleichen hierarchischen Ebene wie die MSC befindet, verfolgt den Aufenthaltsort der einzelnen MSs und führt Sicherheitsfunktionen sowie Zugangssteuerung durch. Die GPRS-Sicherheitsfunktionalität ist äquivalent zu der bestehenden GSM-Sicherheit. Der SGSN führt Authentisierungs- und Chiffrierungseinstellvorgänge basierend auf den gleichen Algorithmen, Schlüsseln und Kriterien durch wie beim bestehenden GSM-System. GPRS verwendet einen für eine Paketdatenübertragung optimierten Chiffrierungsalgorithmus.
  • Um auf die GPRS-Dienste zuzugreifen, soll eine MS mittels Durchführung eines GPRS-Anschlusses („Attach") dem Netzwerk zuerst ihre Anwesenheit bekannt machen. Dieser Arbeitsvorgang richtet eine logische Strecke zwischen der MS und dem SGSN ein und macht die MS für SMS über GPRS, Funkruf über SGSN und Benachrichtigung ankommender GPRS-Daten verfügbar. Insbesondere erzeugt der SGSN, wenn sich die MS am GPRS-Netzwerk anschließt, d.h. bei einem GPRS-Anschlussvorgang, einen Mobilitätsverwaltungskontext (MM-Kontext). Auch die Authentisierung des Benutzers wird beim GPRS-Anschlussvorgang von dem SGSN durchgeführt.
  • Um GPRS-Daten zu senden und zu empfangen, soll die MS durch Anforderung eines PDP-Aktivierungsvorgangs die Paketdatenadresse aktivieren, die sie zu verwenden wünscht. Dieser Arbeitsvorgang macht die MS im entsprechenden GGSN bekannt und eine Zusammenarbeit mit externen Datennetzwerken kann beginnen. Insbesondere wird in der MS und im GGSN und im SGSN ein PDP-Kontext erzeugt.
  • Als Folge hiervon sind drei unterschiedliche MM-Zustände der MS typisch für die Mobilitätsverwaltung (MM) eines GPRS-Teilnehmers: Ruhezustand, Bereitschaftszustand und betriebsbereiter Zustand. Jeder Zustand stellt ein spezielles Funktionalitäts- und Informationsniveau dar, das der MS und dem SGSN zugewiesen wurde. Mit diesen Zuständen in Beziehung stehende Informationsmengen, MM-Kontexte genannt, werden in dem SGSN und der MS gespeichert. Der Kontext des SGSN enthält Teilnehmerdaten wie etwa IMSI, TLLI, sowie Aufenthalts- und Leitweglenkungsinformationen, usw. des Teilnehmers.
  • Im Ruhezustand kann die MS nicht vom GPRS-Netzwerk erreicht werden und es werden keine dynamischen Informationen über den momentanen Zustand oder Aufenthaltsort der MS, d.h. der MM-Kontext, im Netzwerk beibehalten. Weder empfängt die MS Datenpakete noch überträgt sie solche, als Folge wovon keine logische Strecke zwischen dem SGSN und der MS eingerichtet wurde.
  • Ist die MS ein Dualbetriebsart-Endgerät, d.h., dass sie sowohl im GPRS-Netzwerk als auch im GSM-Netzwerk arbeiten kann, kann sie sich im GSM-Netzwerk befinden, wenn sie im GPRS-Ruhezustand arbeitet. Die MS kann vom Ruhezustand in den betriebsbereiten Zustand umschalten, indem sie sich an das GPRS-Netzwerk anschließt, und vom Bereitschafts- oder betriebsbereiten Zustand in den Ruhezustand, indem sie sich vom GPRS-Netzwerk trennt.
  • Im Bereitschafts- und im betriebsbereiten Zustand ist die MS an dem GPRS-Netzwerk angeschlossen. Im GPRS-Netzwerk wurde ein dynamischer MM-Kontext für die MS erzeugt und eine logische Strecke LLC ("Logical Link Control": Logikstreckensteuerung) zwischen der MS und dem SGSN auf einer Protokollschicht eingerichtet. Der betriebsbereite Zustand ist der eigentliche Datenübertragungszustand, in dem die MS Benutzerdaten übertragen und empfangen kann. Die MS schaltet vom Bereitschaftszustand in den betriebsbereiten Zustand um, wenn entweder das GPRS-Netzwerk nach der MS sucht, oder wenn die MS eine Datenübertragung oder eine Signalisierung einleitet. Die MS kann (für eine mit einem Zeitgeber eingestellte Zeitdauer) im betriebsbereiten Zustand verbleiben, selbst wenn weder Benutzerdaten übertragen werden noch eine Signalisierung durchgeführt wird.
  • Im Bereitschafts- und im betriebsbereiten Zustand kann die MS auch ein oder mehr PDP-Kontexte (Paketdatenprotokoll) aufweisen, die im versorgenden SGSN in Verbindung mit dem MM-Kontext gespeichert werden. Der PDP-Kontext definiert unterschiedliche Datenübertragungsparameter wie etwa den PDP-Typ (z.B. X.25 oder IP), die PDP-Adresse (z.B. X.121-Adresse), die Dienstgüte QoS und NSAPI ("Network Service Access Point Identifier": Netzwerk-Dienstzugangspunktbezeichner). Die MS aktiviert den PDU-Kontext mit einer speziellen Nachricht „Anforderung Aktiviere PDP-Kontext", in der sie Informationen über den TLLI, den PDP-Typ, die PDP-Adresse, die erforderliche QoS und den NSAPI, sowie wahlweise den Zugangspunktnamen APN angibt. Wandert die MS in das Gebiet eines neuen SGSN, fordert der neue SGSN MM- und PDP-Kontexte von dem alten SGSN an.
  • Zusätzlich zu dem standardmäßigen Punkt-zu-Punkt-Datentransfer kann GPRS einen anonymen Zugang zum Netzwerk unterstützen. Der Dienst ermöglicht einer MS, Datenpakete mit einem vordefinierten Host auszutauschen, der von den unterstützten Zusammenarbeitsprotokollen adressiert werden kann. Innerhalb dieses Dienstes kann nur eine begrenzte Anzahl von Ziel-PDP-Adressen verwendet werden. IMSI oder IMEI sollen nicht verwendet werden, wenn ein Zugang zum Netzwerk durchgeführt wird, wodurch eine hoher Grad an Anonymität gewährleistet wird. Daher sind für einen anonymen Zugang keine Authentisierungs- und Chiffrierungsfunktionalitäten vorgesehen.
  • Wie vorstehend bemerkt kann eine GGSN-Auswahl durch den Benutzer beim PDP-Kontext-Aktivierungsvorgang schwerwiegende Sicherheitsprobleme hervorrufen, wenn der mobile Benutzer nur von dem SGSN authentisiert wird, aber nicht von dem ausgewählten GGSN. Der Benutzer kann jeden GGSN anfordern, obwohl er befugt sein kann, nur einen der GGSNs zu verwenden, und die Anforderung wird immer an den angeforderten GGSN weitergeleitet. Der die Anforderung empfangende GGSN ist nicht in der Lage zu bestimmen, ob die Anforderung durch ein Abonnement erlaubt ist oder von dem Benutzer ausgewählt ist. Da der GGSN zum Beispiel direkt mit einem privaten Firmennetzwerk verbunden sein kann, könnte dies ein Problem darstellen.
  • Gemäß der Erfindung wird dieses Problem überwunden oder verringert, indem der SGSN dem GGSN anzeigt, wie der GGSN ausgewählt wurde.
  • Der PDP-Kontext-Aktivierungsvorgang gemäß dem bevorzugten Ausführungsbeispiel der Erfindung wird nun unter Bezugnahme auf 2 erläutert.
  • In Schritt 1 sendet die MS eine Nachricht "Anforderung Aktiviere PDP-Kontext (TLLI, PDP-Typ, PDP-Adresse, angeforderte QoS, NSAPI, Zugangspunktname APN, PDP-Konfigurationsoptionen)" an den SGSN. Die MS kann wahlweise einen Zugangspunktnamen APN für die Auswahl eines Bezugspunkts zu einem bestimmten externen Netzwerk bezeichnen. Die GGSN-Adresse ist entweder eine GGSN-IP-Adresse oder ein logischer Name, der sich auf den zu verwendenden GGSN bezieht. Des Weiteren soll die MS eine PDP-Adresse verwenden, um anzuzeigen, ob sie die Verwendung einer statischen PDP-Adresse benötigt, oder ob sie die Verwendung einer dynamischen PDP-Adresse benötigt. Dies beruht auf der Tatsache, dass PDP-Adressen für eine MS auf drei unterschiedliche Arten zugewiesen werden können: der Heimat-PLMN-Betreiber ordnet der MS dauerhaft eine PDP-Adresse zu (statische PDP-Adresse); der HPLMN-Betreiber ordnet der MS eine PDP-Adresse zu, wenn ein PDP-Kontext aktiviert wird (dynamische HPLMN-PDP-Adresse); oder der VPLMN-Betreiber ordnet der MS eine PDP-Adresse zu, wenn ein PDP-Kontext aktiviert wird (dynamische VPLMN-PDP-Adresse). Es ist der HPLMN-Betreiber, der im Abonnement festelgt, ob eine dynamische HPLMN- oder VPLMN-PDP-Adresse verwendet werden kann. Wird eine dynamische Adressierung verwendet, ist es die Verantwortlichkeit des GGSN, die dynamische PDP-Adresse zuzuweisen und freizugeben.
  • In Schritt 2 können Sicherheitsfunktionen ausgeführt werden.
  • In Schritt 3 überprüft der SGSN in Abhängigkeit von den Teilnahmedaten, die während des GPRS-Anschlusses in dem SGSN gespeichert wurden, dass die MS die PDP-Adresse aktivieren darf. Falls zulässig, erzeugt der SGSN einen TID (Tunnelbezeichner, der von dem GPRS-Tunnelprotokoll zwischen GSNs verwendet wird, um einen PDP-Kontext zu identifizieren) für den angeforderten PDP-Kontext durch Kombinieren der im MM-Kontext gespeicherten IMSI mit dem von der MS empfangenen NSAPI. Fordert die MS eine dynamische Adresse an, lässt der SGSN einem GGSN die dynamische Adresse zuweisen. Der verwendete GGSN ist die im PDP-Kontext gespeicherte GGSN-Adresse oder, falls dieses Feld leer ist, der durch den Zugangspunktnamen in der Nachricht "Anforderung Aktiviere PDP-Kontext" bezeichnete GGSN. Falls die VPLMN-Adresse in den Mobilfunkteilnehmerdaten zulässig ist und kein APN oder kein einer gültigen GGSN-Adresse entsprechender APN vorhanden ist, soll vom SGSN ein geeigneter GGSN gewählt werden.
  • In Schritt 4 sendet der SGSN eine Nachricht "Anforderung Erzeuge PDP-Kontext (IMSI, APN, PDP-Konfigurationsoptionen, PDP-Typ, PDP-Adresse, ausgehandelte QoS, TID)" an den betroffenen GGSN. Die PDP-Adresse ist auf Null gesetzt, falls eine dynamische Adresse angefordert ist. Weiter zeigt der SGSN gemäß der Erfindung in der Nachricht "Anforderung Erzeuge PDP-Kontext" an, wie der GGSN gewählt wurde. Beim bevorzugten Ausführungsbeispiel der Erfindung ist die Nachricht "Anforderung Erzeuge PDP-Kontext" mit einer neuen Informationseinheit "Auswahlmodus" mit drei Werten versehen, nämlich APN, Abonnement und SGSN, womit jeweils angezeigt wird, ob der GGSN basierend auf dem Abonnement oder basierend auf dem von der MS angegebenen Zugangspunktnamen gewählt wurde, oder ob der GGSN von dem SGSN gewählt wurde.
  • In Schritt 5 überprüft der GGSN den Wert des Auswahlmodus in der Anforderungsnachricht. Ist der Wert des Auswahlmodus "Abonnement", weiß der GGSN, dass er basierend auf den im SGSN gespeicherten Teilnehmerdaten gewählt wurde und der mobile Benutzer daher höchst wahrscheinlich ein Recht hat, den speziellen GGSN zu verwenden. In diesem Fall nimmt der GGSN die Anforderung an und erzeugt in seiner PDP-Kontexttabelle einen neuen Eintrag. Der neue Eintrag ermöglicht dem GGSN, PDP-PDUs zwischen dem SGSN und dem externen PDP-Netzwerk zu leiten. Ist der Wert des Auswahlmodus "Zugangspunktname", weiß der GGSN, dass er basierend auf dem vom Benutzer angegebenen Zugangspunktnamen gewählt wurde und daher ein Risiko besteht, dass der Benutzer nicht autorisiert ist, den speziellen GGSN zu verwenden. In diesem Fall weist der GGSN gemäß einem Ausführungsbeispiel der Erfindung die Anforderung zurück und erzeugt keinen PDP-Kontext. Wahlweise kann der GGSN jedoch eine beliebige Maßnahme ergreifen, um die Sicherheit zu gewährleisten, wie etwa eine weitere Authentisierung des Benutzers oder eine Versorgung des externen Systems mit Informationen darüber, dass der Benutzer ein nicht autorisierter Benutzer sein kann (wobei diese Informationen weitere Sicherheitsmaßnahmen durch das externe System ermöglichen), usw. Ist der Wert des Auswahlmodus "SGSN", fährt der GGSN abhängig von seiner Konfiguration wie im Fall des Werts "Zugangspunktname" fort, selbst wenn der wahrscheinlichste Fall darin besteht, dass die normale Verwendung vermutet wird und der GGSN den Kontext einrichten kann. Ist eine weniger strenge Sicherheit zulässig, kann der GGSN jedoch auch wie im Fall des Wert "Abonnement" fortfahren.
  • In Schritt 6 gibt der GGSN dann eine Nachricht "Antwort Erzeuge PDP-Kontext (TID, PDP-Konfigurationsoptionen, PDP-Adresse, BB-Protokoll, Anlass)" über das GPRS-Basisnetz an den SGSN zurück. Der Anlass-Wert zeigt an, ob im GGSN ein PDP-Kontext erzeugt wurde oder nicht. Der Anlass-Wert "Anforderung angenommen" zeigt an, dass im GGSN ein PDP-Kontext erzeugt wurde. Im GGSN wurde kein PDP-Kontext erzeugt, d.h. die Anforderung ist zurückgewiesen, falls der Anlass von "Anforderung angenommen" abweicht. Die PDP-Adresse ist enthalten, falls der GGSN eine PDP-Adresse zugewiesen hat. Das BB-Protokoll zeigt an, ob TCP oder UDP verwendet werden sollen, um Benutzerdaten im Backbone- bzw. Basisnetz zwischen dem SGSN und dem GGSN zu transportieren.
  • In Schritt 7 fügt der SGSN bei Empfang einer Nachricht "Antwort Erzeuge PDP-Kontext" mit einem Anlass "Anforderung angenommen" den NSAPI zusammen mit der GGSN-Adresse in seinen PDP-Kontext ein. Hat die MS eine dynamische Adresse angefordert, wird die von dem GGSN empfangene PDP-Adresse in den PDP-Kontext eingefügt. Der SGSN gibt eine Nachricht "Annahme Aktiviere PDP-Kontext (TLLI, PDP-Typ, PDP-Adresse, NSAPI, ausgehandelte QoS)" an die MS zurück. Der SGSN ist nun in der Lage, PDP-PDUs zwischen dem GGSN und der MS zu leiten.
  • Schlägt der PDP-Kontext-Aktivierungsvorgang fehl, z.B. wenn der GGSN eine Nachricht "Antwort Erzeuge PDP-Kontext" mit einem Anlass zurückgibt, der die "Anforderung Erzeuge PDP-Kontext" zurückweist, gibt der SGSN eine Nachricht "Zurückweisung Aktiviere PDP-Kontext (Anlass)" zurück. Die MS kann dann bis zu einer maximalen Anzahl von Versuchen eine neue Aktivierung an der gleichen PDP-Adresse versuchen.
  • Es wird nun ein verfeinerter GGSN-Auswahlalgorithmus beschrieben, der in Schritt 3 beim vorstehenden PDP-Kontext-Erzeugungsalgorithmus verwendet werden kann. Dieser verbesserte GGSN-Auswahlalgorithmus ist eingerichtet, die Konfigurationen in Teilnehmerdaten, die von dem Heimatbetreiber des Mobilfunkteilnehmers gemacht werden, besser zu berücksichtigen. Der verbesserte Auswahlalgorithmus folgt den folgenden Grundprinzipien:
    • 1. Hat der Heimatbetreiber für eine MS eine statische Adresse konfiguriert, soll immer der in den Mobilfunkteilnehmerdaten gespeicherte GGSN verwendet werden, wenn diese Adresse benötigt wird.
    • 2. Fordert eine MS eine nicht abonnierte (nicht in den Mobilfunkteilnehmerdaten definierte) Adresse an, soll der SGSN die Anforderung zurückweisen.
    • 3. Ist eine dynamische Adresse gemäß den Mobilfunkteilnehmerdaten nicht zulässig und ist für den angeforderten PDP-Typ nur eine Adresse in den Mobilfunkteilnehmerdaten definiert, wählt der SGSN selbst dann die in den Mobilfunkteilnehmerdaten definierte Adresse aus, wenn die MS eine dynamische Adresse oder eine leere PDP-Adresse anfordert.
    • 4. Hat der Heimatbetreiber für eine MS eine dynamische Adresse zugelassen, aber ist eine VPLMN-Adresse nicht zugelassen, wird immer ein in den Mobilfunkteilnehmerdaten für diesen PDP-Typ gespeicherter GGSN verwendet.
    • 5. Hat der Heimatbetreiber für eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse zugelassen und hat die MS den GGSN mittels eines Zugangspunktnamens APN bei der PDP-Kontextaktivierung definiert, wird der GGSN verwendet, der durch den von der MS gesendeten APN definiert ist.
    • 6. Hat der Heimatbetreiber für eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse zugelassen und hat die MS den GGSN nicht mittels eines Zugangspunktnamens bei der PDP-Kontextaktivierung definiert, aber unterstützt das VPLMN das angeforderte Protokoll (PDP-Typ) (d.h. SGSN kennt einen GGSN, der das angeforderte Protokoll unterstützt), wählt der SGSN den unterstützenden GGSN aus.
    • 7. Hat der Heimatbetreiber für eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse zugelassen und hat die MS den GGSN nicht mittels eines Zugangspunktnamens bei der PDP-Kontextaktivierung definiert und unterstützt das VPLMN nicht das Protokoll, soll der GGSN verwendet werden, der in den Mobilfunkteilnehmerdaten für diesen PDP-Typ bezeichnet ist.
    • 8. Wird eine dynamische Adresse angefordert und verwendet der SGSN den in den Mobilfunkteilnehmerdaten definierten GGSN, wird der SGSN überprüfen, ob nur ein einziger GGSN für diesen PDP-Typ definiert ist oder keiner oder viele GGSNs für diesen PDP-Typ definiert sind. Ist nur ein GGSN für diesen PDP-Typ definiert, wird der SGSN diesen GGSN verwenden. Sind viele GGSNs für diesen PDP-Typ definiert, wird der SGSN einen der GGSNs auswählen. Ist kein GGSN für diesen PDP-Typ definiert, wird der SGSN die Anforderung zurückweisen.
  • Ein ausführlicher GGSN-Algorithmus gemäß einem Ausführungsbeispiel der Erfindung, der die vorstehenden Prinzipien erfüllt, wird im Folgenden beschrieben. In der „Anforderung Aktiviere PDP-Kontext" umfassen die Parameter den PDP-Typ (zwingend), die PDP-Adresse (optional, leere Adresse bedeutet, dass eine dynamische Adresse angefordert wird), den APN (Zugangspunktnamen (optional)). In der Nachricht "Anforderung Erzeuge PDP-Kontext", die von dem SGSN an den GGSN gesendet wird, umfassen die Parameter: PDP-Typ: zwingend, PDP-Adresse: optional, APN: optional.
  • Zuerst empfängt der SGSN eine Nachricht „Aktiviere PDP-Kontext" von der MS. Dann überprüft der SGSN das PDP-Adressfeld und das APN-Feld in der empfangenen Nachricht „Aktiviere PDP-Kontext".
    • 1.) Ist das PDP-Adressfeld leer und ist das APN-Feld leer, dann überprüfe, ob gemäß den Teilnehmerdaten eine dynamische Adresse zulässig ist.
    • 1.1) Ist die dynamische Adresse zulässig, dann überprüfe, ob gemäß den Teilnehmerdaten eine VPLMN-Adresse für den Benutzer zulässig ist.
    • 1.1.1) Ist eine VPLMN-Adresee zulässig, dann überprüfe, ob ein (im SGSN konfigurierter) Vorgabe-GGSN verfügbar ist, der den von der MS angezeigten PDP-Typ unterstützt.
    • 1.1.1.1) Ist der Vorgabe-GGSN verfügbar, verwende diesen und sende eine „Anforderung Erzeuge PDP-Kontext", in der das PDP-Adressfeld und das APN-Feld leer sind, an den ausgewählten GGSN.
    • 1.1.1.2) Ist für diesen PDP-Typ keine Vorgabe-GGSN-Adresse verfügbar, dann überprüfe, ob in den Teilnehmerdaten des Mobilfunkteilnehmers eine GGSN-Adresse für diesen PDP-Typ definiert ist.
    • 1.1.1.2.1) Ist für diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es eine einzige GGSN-Rdresse für diesen PDP-Typ, verwende diese GGSN-Adresse und sende eine „Anforderung Erzeuge PDP-Kontext", in der das PDP-Adressfeld und die APN-Felder leer sind, an diesen GGSN.
    • 1.1.1.2.2) Ist für diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 1.1.2) Ist die VPLMN-Adresse nicht zulässig, dann überprüfe, ob es in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ gibt.
    • 1.1.2.1) Gibt es in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, verwende diese GGSN-Adresse und sende eine „Anforderung erzeuge PDP-Kontext", in der das PDP-Adressfeld und die APN-Felder leer sind, an diesen GGSN.
    • 1.1.2.2) Ist für diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP- Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 1.2) Ist die dynamische Adresse nicht zulässig, dann überprüfe, ob es in den Mobilfunkteilnehmerdaten eine einzige GGSN-Adresse für diesen PDP-Typ gibt.
    • 1.2.1) Gibt es in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ, verwende diese GGSN-Adresse und sende eine „Anforderung Erzeuge PDP-Kontext", die eine aus den Mobilfunkteilnehmerdaten erhaltene PDP-Adresse enthält, und in der das APN-Feld leer ist, an diesen GGSN.
    • 1.2.2) Ist keine GGSN-Adresse für diesen PDP-Typ definiert, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 2.) Ist in der empfangenen Nachricht „Aktiviere PDP-Kontext" das PDP-Adressfeld belegt und das APN-Feld leer, vergleiche die von der MS gesendete PDP-Adresse mit der (den) PDP-Adresse(n), die aus den Mobilfunkteilnehmerdaten erhalten wird (werden).
    • 2.1) Passt eine beliebige der PDP-Adressen in den Teilnehmerdaten, dann sende eine „Anforderung Erzeuge PDP-Kontext", die diese passende PDP-Adresse enthält, an eine entsprechende GGSN-Adresse, die aus den Mobilfunkteilnehmerdaten erhalten wird.
    • 2.2) Passt keine beliebige der PDP-Adressen in den Teilnehmerdaten, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 3.) Ist in der empfangenen Nachricht „Aktiviere PDP- Kontext" das PDP-Adressfeld leer und das APN-Feld nicht leer, dann überprüfe, ob eine dynamische Adresse zulässig ist.
    • 3.1) Ist die dynamische Adresse nicht zulässig, überprüfe, ob in den Mobilfunkteilnehmerdaten eine einzige GGSN-Adresse für diesen PDP-Typ definiert ist.
    • 3.1.1) Gibt es in den Teilnehmerdaten eine einzige GGSN-Adresse für diesen PDP-Typ, dann verwende diese GGSN-Adresse und sende eine „Anforderung Erzeuge PDP-Kontext", die eine aus den Teilnehmerdaten erhaltene PDP-Adresse und den von dem Benutzer erhaltenen APN enthält, an den ausgewählten GGSN.
    • 3.1.2) Gibt es in den Teilnehmerdaten keine einzelne GGSN-Adresse für diesen PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 3.2) Ist die dynamische Adresse zulässig, dann überprüfe, ob eine VPLMN-Adresse zulässig ist.
    • 3.2.1) Ist die VPLMN-Adresse zulässig, dann versuche, den APN in die GGSN-IP-Adresse umzuwandeln (z.B. unter Verwendung eines DNS-Servers).
    • 3.2.1.1) Kann man den APN umwandeln, dann sende die „Anforderung Erzeuge PDP-Kontext" mit dem APN an diesen GGSN.
    • 3.2.1.2) Kann man den APN nicht umwandeln, dann überprüfe, ob es einen (im SGSN konfigurierten, nicht aus Mobilfunkteilnehmerdaten erhaltenen) Vorgabe-GGSN gibt, der den von der MS gesendeten angeforderten PDP-Typ unterstützt.
    • 3.2.1.2.1) Gibt es einen Vorgabe-GGSN, dann verwende ihn.
    • 3.2.1.2.2) Ist für diesen PDP-Typ kein Vorgabe-GGSN verfügbar, dann überprüfe, ob in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ definiert ist.
    • 3.2.1.2.2.1) Ist für diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, dann sende die „Anforderung Erzeuge PDP-Kontext" mit dem APN an diesen GGSN.
    • 3.2.1.2.2.2) Ist für diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adressen(n) für diesen PDP-Typ, weise die Anforderung zum Aktivieren PDP-Kontextes zurück.
    • 3.2.2) Ist eine VPLMN-Adresse nicht zulässig, dann überprüfe, ob in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ definiert ist.
    • 3.2.2.1) Ist für diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, dann sende die „Anforderung Erzeuge PDP-Kontext" mit einer leeren PDP-Adresse und dem von der MS gesendeten APN-Feld an diesen GGSN.
    • 3.2.2.2) Ist für diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
    • 4.) Ist in der empfangenen Nachricht „Aktiviere PDP-Kontext" das PDP-Adressfeld voll und das APN-Feld nicht leer, überprüfe, ob die empfangene PDP-Adresse einer der PDP-Adressen gleicht, die in den Mobilfunkteilnehmerdaten für diesen PDP-Typ definiert sind.
    • 4.1) Passt eine der PDP-Adressen, dann verwende die PDP- und die GGSN-Adresse, die aus den Mobilfunkteilnehmerdaten und der „Anforderung Erzeuge PDP-Kontext", die die PDP-Adresse und den APN enthält, erhalten werden.
    • 4.2) Passt keine der PDP-Adressen, dann weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
  • Ein ausführlicher GGSN-Auswahlalgorithmus gemäß einem weiteren Ausführungsbeispiel der Erfindung, der die vorstehenden Prinzipien erfüllt, wird im Folgenden beschrieben. Dieser zweite Algorithmus ist in Schritten 1 bis 3.1.2 und in Schritten 4 bis 4.2 identisch zu dem vorstehend beschriebenen ersten Algorithmus. Die übrigen Schritte sind wie folgt:
    • 3.2) Ist eine dynamische Adresse zulässig, dann leite die GGSN-Adresse aus dem APN ab.
    • 3.2.1) Befindet sich die GGSN-Adresse im HPLMN, dann verwende diese und sende eine „Anforderung Erzeuge PDP-Kontext" mit dem APN.
    • 3.2.2) Befindet sich die GGSN-Adresse im VPLMN, dann überprüfe, ob eine VPLMN-Adresse zulässig ist.
    • 3.2.2.1) Ist eine VPLMN-Adresse zulässig, dann verwende diese und sende eine „Anforderung Erzeuge PDP-Kontext" mit dem APN.
    • 3.2.2.2) Ist eine VPLMN-Adresse nicht zulässig, dann überprüfe, ob in den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ definiert ist.
    • 3.2.2.2.1) Ist für diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, dann sende die „Anforderung Erzeuge PDP-Kontext" mit einer leeren PDP-Adresse und dem von der MS gesendeten APN-Feld an diesen GGSN.
    • 3.2.2.2.2) Ist für diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
  • Es sollte beachtet werden, dass es in Schritt 1.1.2 nützlich erscheint, einen Vorgabe-GGSN für eine dynamische Adresse zu definieren. Im HLR wird es ein normaler Kontext mit einer leeren PDP-Adresse sein. Gibt es einen einzigen GGSN für diesen PDP-Typ, könnte dies so verstanden werden, dass dieser GGSN auch für eine dynamische Adresse verwendet werden sollte. Es kann überraschend sein, eine dynamische Adresse zu verwenden, falls man im gleichen GGSN eine statische Adresse zugewiesen hat, aber die statische Adresse kann verarbeitungsintensive/n Rasterung/Aufbau („Screening") aufweisen.
  • Es sollte weiter beachtet werden, dass die grundlegende Idee in Schritten 3.2 bis 3.2.1 des ersten Ausführungsbeispiels darin besteht, dass es, falls eine VPLMN-Adresse nicht zulässig ist, nicht möglich ist, einen nicht abonnierten GGSN zu verwenden. Der Grund besteht darin, dass der besuchte SGSN nicht wissen kann, ob die IP-Adresse des GGSN im Heimatnetzwerk liegt, falls man umherwandert. Sie könnte in einem dritten PLMN liegen. Der Weg diese zu wissen bestünde darin, dass jeder SGSN in der Welt das IP-Teilnetzwerk jedes Betreibers kennt. Umfasst die IMSI Netzwerkcodes und Ländercodes, sollte eine Auflösung des IP-Teilnetzwerks jedes Betreibers sein: Ländercode.Netzwerkcode.xxx.zzz. Bei diesem Ausführungsbeispiel könnte der Parameter "VPLMN zulässig" umbenannt werden als "nicht abonnierter GGSN zulässig". Dieses Ausführungsbeispiel ermöglicht dem Betreiber, eine dynamische Adresse zu verwenden (um Adressraum einzusparen), aber auch einen festen GGSN zu verwenden (z.B. den Firmen-GGSN mit speziellem Rasterungsprofil), während er für ein externes Netzwerk APN verwendet. Andererseits könnte der Benutzer den APN ändern und einen anderen GGSN als seine Firma verwenden.
  • Es sollte ferner beachtet werden, dass es in Schritt 4.1.2 betrachtet wird, dass die Anforderung zurückgewiesen werden sollte, falls eine nicht abonnierte Adresse angefordert wird. Aber falls eine Adresse auszuhandeln ist (wie es in der IP-Welt üblich ist), kann sie immer noch zu PDP-Konfigurationsoptionen gehören, die in Bezug auf den SGSN transparent sind.
  • Ähnliche Modifikationen wie unter Bezugnahmen auf 2 beschrieben können bei einem Anonymzugang-PDP-Kontext-Aktivierungsvorgang von GPRS gemacht werden. Insbesondere ist der SGSN eingerichtet, in der Nachricht "Anforderung Erzeuge PDP-Kontext" anzuzeigen, wie der GGSN gewählt wurde. Beim bevorzugten Ausführungsbeispiel der Erfindung ist die Nachricht "Anforderung Erzeuge PDP-Kontext" mit einer neuen Informationseinheit "Auswahlmodus" mit drei Werten versehen, nämlich APN, Abonnement und SGSN, womit jeweils angezeigt wird, ob der GGSN basierend auf dem Abonnement oder basierend auf dem von der MS angegebenen Zugangspunktnamen gewählt wurde, oder ob der GGSN von dem SGSN gewählt wurde. Des Weiteren ist der GGSN eingerichtet, den Wert des Auswahlmodus in der Anforderungsnachricht zu überprüfen. Ist der Wert des Auswahlmodus "Abonnement", nimmt der GGSN die Anforderung an und erzeugt in seiner PDP-Kontexttabelle einen neuen Eintrag. Ist der Wert des Auswahlmodus "Zugangspunktname" oder "SGSN", weist der GGSN die Anforderung zurück und erzeugt keinen PDP-Kontext, oder führt wahlweise eine beliebige andere Maßnahme durch, um die Sicherheit zu gewährleisten.
  • Die Erfindung kann auch angewandt werden, um die Anforderungen der Benutzer zu steuern, einer Punkt-zu-Mehrpunkt-Benutzergruppe beizutreten. Der Punkt-zu-Mehrpunkt-Gruppenruf- (PTM.G) Dienst wird bei GPRS verwendet, um Informationen von einem einzelnen Punkt wie etwa einem Dienstzentrum an eine Gruppe von Benutzern zu liefern. Der Dienst kann für alle Benutzer offen sein, d.h. die Gruppe ist offen, oder der Dienst kann auf spezielle Benutzer begrenzt sein, d.h. die Gruppe ist geschlossen. Typische Anwendungen sind eine Lieferung von Nachrichten und von Verkehrsinformationen. Der Zugangspunkt ist nun zum Beispiel das PTM-Dienstzentrum. Die im SGSN gespeicherten Mobilfunkteilnehmerdaten enthalten Informationen über eine Abonnierung einer PTM-Gruppe. In einer an das PTM-Dienstzentrum gesendeten Anforderung zeigt der SGSN an, ob das Dienstzentrum basierend auf den Teilnehmerdaten oder basierend auf von der MS angegebenen Zugangspunktdaten gewählt wurde. Das Dienstzentrum wird den Gruppenstatus prüfen und, falls die Gruppe offen ist, alle Anforderungen annehmen, und falls die Gruppe geschlossen ist, nur die Anforderungen mit einem Hinweis annehmen, dass das Dienstzentrum Basierend auf Teilnehmerdaten ausgewählt wurde.
  • Gleichermaßen kann die Erfindung in jedem Mobilkommunikationsnetzwerk angewandt werden. Ein Betreiber eines externen Systems oder ein Dienstanbieter kann eine Vereinbarung mit dem Mobilfunknetzwerkbetreiber haben, dass der Mobilfunknetzwerkbetreiber in den Mobilfunkteilnehmerdaten Informationen über die Abonnierung des externen Systems oder Dienstes speichert. Das Serving- bzw. Versorgungs-Netzwerkelement oder die entsprechende Funktion im Mobilfunknetzwerk soll gemäß den Prinzipien der Erfindung dem Dienstanbieter oder Betreiber anzeigen, ob die Dienstanforderung auf einer Abonnierung beruht oder nicht. Ein potenzielles Mobilfunknetzwerk, bei dem die Prinzipien der Erfindung angewandt werden können, sind die Mobilkommunikationssysteme der dritten Generation wie etwa das "Universal Mobile Communications System " (UMTS) und das "Future Public Mobile Telecommunication System" (FPLMTS) oder IMT-2000.
  • Die Beschreibung veranschaulicht nur bevorzugte Ausführungsbeispiele der Erfindung. Die Erfindung ist jedoch nicht auf diese Beispiele beschränkt, sondern sie kann innerhalb des Umfangs der zugehörigen Ansprüche variieren.

Claims (24)

  1. Zugangssteuerungsverfahren für ein Mobilkommunikationssystem, mit den Schritten Senden einer Zugangsanforderung von einer Mobilfunkteilnehmereinheit (MS) eines Mobilfunkteilnehmers zu einem Serving-Unterstützungsknoten (SGSN) über eine Luftschnittstelle, Auswählen eines Zugangspunktes (GGSN) zu einem externen System (11, 14, 15) an dem Serving-Unterstützungsknoten (SGSN) aufgrund in dem System gespeicherter Teilnahmedaten des Mobilfunkteilnehmers oder aufgrund möglicherweise in der Zugangsanforderung gegebener Zugangspunktdaten oder aus anderen Gründen, Senden einer Anforderung von dem Serving-Unterstützungsknoten (SGSN) zu dem ausgewählten Zugangspunkt (GGSN) zum Erzeugen eines Übertragungskontextes für eine Kommunikation zwischen der Mobilfunkteilnehmereinheit (MS) und dem ausgewählten Zugangspunkt (GGSN), gekennzeichnet durch den Schritt Anzeigen der Gründe der Auswahl des Zugangspunktes (GGSN) in der Übertragungskontextanforderung.
  2. Verfahren nach Patentanspruch 1, gekennzeichnet durch den Schritt Zurückweisen der Übertragungskontextanforderung an dem Zugangspunkt (GGSN), wenn die Gründe der Zugangspunktauswahl in der Dienstanforderungsnachricht gegebene Zugangspunktdaten sind.
  3. Verfahren nach Patentanspruch 1, gekennzeichnet durch den Schritt Zurückweisen der Übertragungskontextanforderung an dem Zugangspunkt (GGSN), wenn die Gründe der Zugangspunktauswahl von den Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
  4. Verfahren nach Patentanspruch 1, gekennzeichnet durch den Schritt Durchführen einer weiteren Schutzmaßnahme wie einer weiteren Authentisierung des Benutzers an dem Zugangspunkt (GGSN), wenn die Gründe der Zugangspunktauswahl in der Zuganganforderungsnachricht gegebene Zugangspunktdaten sind.
  5. Verfahren nach Patentanspruch 1, gekennzeichnet durch den Schritt Durchführen einer weiteren Schutzmaßnahme wie einer weiteren Authentisierung des Benutzers an dem Zugangspunkt (GGSN), wenn die Gründe der Zugangspunktauswahl von den Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
  6. Verfahren nach einem der vorstehenden Patentansprüche in einem Paketfunksystem, gekennzeichnet durch die Schritte Senden einer Paketdatenprotokoll-(PDP)-Kontextaktivierungsanforderung von einer Mobilfunkteilnehmereinheit (MS) eines Mobilfunkteilnehmers zu einem Serving-Paketfunkunterstützungsknoten (SGSN) über eine Luftschnittstelle, Auswählen eines einen Zugang zu einem externen System (11, 14, 15) bereitstellenden Gateway-Paketfunkunterstützungsknotens (GGSN) an dem Serving-Paketfunkunterstützungsknoten (SGSN) aufgrund von Teilnahmedaten des Mobilfunkteilnehmers oder aufgrund möglicherweise in der Dienst-PDP-Kontextaktivierungsanforderung gegebener Zugangspunktdaten oder aus anderen Gründen, Senden einer Anforderung von dem Serving-Paketfunkunterstützungsknoten (SGSN) zu dem ausgewählten Gateway-Paketfunkunterstützungsknoten (GGSN) zum Erzeugen eines PDP-Kontextes für eine Kommunikation zwischen der Mobilfunkteilnehmereinheit (MS) und dem ausgewählten Gateway-Paketfunkunterstützungsknoten (GGSN), Anzeigen der Gründe einer Auswahl des Zugangsknotens (GGSN) in der erzeugten PDP-Kontextanforderung.
  7. Verfahren nach Patentanspruch 6, dadurch gekennzeichnet, dass das Paketfunknetz General Packet Radio Service GPRS umfasst.
  8. Zugangssteuerungsanordnung für ein Mobilkommunikationssystem, mit Mobilfunkteilnehmereinheiten (MS), Serving-Unterstützungsknoten (SGSN) und Zugangspunkten (GGSN) zu externen Systemen (11, 14, 15), wobei jeder Serving-Unterstützungsknoten (SGSN) auf eine von einer Mobilfunkteilnehmereinheit (MS) eines Mobilfunkteilnehmers über eine Luftschnittstelle empfangene Zugangsanforderung zum Auswählen eines der Zugangspunkte (GGSN) aufgrund in dem System gespeicherter Teilnahmedaten des Mobilfunkteilnehmers oder aufgrund möglicherweise in der Zugangsanforderung gegebener Zugangspunktdaten oder aus anderen Gründen reagiert, und jeder der Serving-Unterstützungsknoten (SGSN) ferner zum Senden einer Anforderung an den ausgewählten Zugangspunkt (GGSN) zum Erzeugen eines Übertragungskontextes für eine Kommunikation zwischen der Mobilfunkteilnehmereinheit (MS) und dem ausgewählten Zugangspunkt (GGSN) eingerichtet ist, dadurch gekennzeichnet, dass jeder der Serving-Unterstützungsknoten (SGSN) ferner zum Anzeigen der Gründe der Auswahl des Zugangspunktes (GGSN) in der Übertragungskontextanforderung eingerichtet ist.
  9. Anordnung nach Patentanspruch 8, dadurch gekennzeichnet, dass der ausgewählte Zugangspunkt (GGSN) zum Zurückweisen der Übertragungskontextanforderung als Reaktion darauf eingerichtet ist, dass die Gründe der Zugangspunktauswahl in der Dienstanforderungsnachricht gegebene Zugangspunktdaten sind.
  10. Anordnung nach Patentanspruch 8, dadurch gekennzeichnet, dass der ausgewählte Zugangspunkt (GGSN) zum Zurückweisen der Übertragungskontextanforderung als Reaktion darauf eingerichtet ist, dass die Gründe der Zugangspunktauswahl von den Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
  11. Anordnung nach Patentanspruch 8, dadurch gekennzeichnet, dass der ausgewählte Zugangspunkt (GGSN) zum Durchführen einer weiteren Schutzmaßnahme wie einer weiteren Authentisierung des Benutzers als Reaktion darauf eingerichtet ist, dass die Gründe der Zugangspunktauswahl in der Dienstanforderungsnachricht gegebene Zugangspunktdaten sind.
  12. Anordnung nach Patentanspruch 8, dadurch gekennzeichnet, dass der ausgewählte Zugangspunkt (GGSN) zum Durchführen einer weiteren Schutzmaßnahme wie einer weiteren Authentisierung des Benutzers als Reaktion darauf eingerichtet ist, dass die Gründe der Zugangspunktauswahl von den Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
  13. Anordnung nach einem der Patentansprüche 8–12, dadurch gekennzeichnet, dass das Mobilkommunikationssystem ein Paketfunksystem wie ein General Packet Radio Service GPRS ist.
  14. Anordnung nach Patentanspruch 13, dadurch gekennzeichnet, dass der Serving-Unterstützungsknoten ein Seving-Paketfunkunterstützungsknoten (SGSN) ist, und die Zugangspunkte Gateway-Paketfunkunterstützungsknoten (GGSN) umfassen, und dass die Zugangsanforderung eine Paketdatenprotokoll-(PDP)-Kontextaktivierungsanforderung ist, und die Übertragungskontextanforderung eine Anforderung zum Erzeugen eines PDP-Kontextes für eine Kommunikation zwischen einer Mobilfunkteilnehmereinheit (MS) und einem ausgewählten Gateway-Paketfunkunterstützungsknoten (GGSN) ist.
  15. Anordnung nach Patentanspruch 13, dadurch gekennzeichnet, dass die Anordnung zum Steuern eines Zugangs von Benutzern zu einer Punkt-zu-Mehrpunkt-Benutzergruppe eingerichtet ist.
  16. Serving-Unterstützungsknoten (SGSN) in einem Mobilkommunikationssystem, mit einer Einrichtung zum Empfangen einer Zugangsanforderung von einer Mobilfunkteilnehmereinheit (MS) eines Mobilfunkteilnehmers über eine Luftschnittstelle, wobei die Zugangsanforderung zumindest eine Anzeige eines für die Mobilfunkteilnehmereinheit (MS) erforderlichen Protokolltyps umfasst, einer Einrichtung zum Auswählen eines Zugangspunktes (GGSN) zu einem externen System (11, 14, 15) aufgrund in dem System gespeicherter Teilnahmedaten des Mobilfunkteilnehmers oder aufgrund möglicherweise in der Zugangsanforderung gegebener Zugangspunktdaten oder aus anderen Gründen, gekennzeichnet durch eine Einrichtung, die dazu eingerichtet ist, dem ausgewählten Zugangspunkt (GGSN) die Gründe der Auswahl des Zugangspunktes anzuzeigen.
  17. Serving-Unterstützungsknoten (SGSN) nach Patentanspruch 16, gekennzeichnet durch eine Einrichtung, die dazu eingerichtet ist, als Reaktion darauf, dass eine dynamische Adresse gemäß den Mobilfunkteilnehmerdaten nicht erlaubt ist, und lediglich eine Adresse in den Mobilfunkteilnehmerdaten für den angeforderten Protokolltyp definiert ist, wobei die lediglich eine in den Mobilfunkteilnehmerdaten definierte Adresse auszuwählen.
  18. Serving-Unterstützungsknoten (SGSN) nach Patentanspruch 16, gekennzeichnet durch eine Einrichtung zum Auswählen eines für den angeforderten Protokolltyp in den Mobilfunkteilnehmerdaten definierten Zugangspunktes, immer wenn eine dynamische Adresse erlaubt ist und eine besuchte öffentliche Mobilfunkadresse gemäß den Teilnahmedaten des Mobilfunkteilnehmers nicht erlaubt ist.
  19. Serving-Unterstützungsknoten (SGSN) nach Patentanspruch 16, gekennzeichnet durch eine Einrichtung zum Überprüfen als Reaktion auf die Anforderung einer dynamischen Adresse durch die Mobilfunkteilnehmerstation (MS) und darauf, dass der Serving-Unterstützungskonten (SGSN) einen in den Mobilfunk-Teilnahmedaten definierten Zugangspunkt (GGSN) verwendet, ob es lediglich einen einzigen für das angeforderte Protokoll definierten Zugangspunkt (GGSN) oder keinen oder viele für das angeforderte Protokoll in den Mobilfunkteilnahmedaten definierte Zugangspunkte (GGSN) gibt, eine Einrichtung zum Ausführen eines der nachstehenden Schritte als Reaktion auf die Überprüfung: a) Auswählen des lediglich einen Zugangspunktes, wenn lediglich ein Zugangspunkt (GGSN) für den angeforderten Protokolltyp definiert ist, b) Auswählen eines der vielen Zugangspunkte, wenn viele Zugangspunkte (GGSN) für den angeforderten Protokolltyp definiert sind, c) Zurückweisen der Zugangsanforderung, wenn kein Zugangspunkt (GGSN) für den anforderten Protokolltyp definiert ist.
  20. Zugangspunktknoten (GGSN) in einem Mobilkommunikationssystem, mit einer Einrichtung zum Empfangen einer Anforderung von einem Serving-Unterstützungsknoten (SGSN) zum Erzeugen eines Übertragungskontextes für eine Kommunikation zwischen einer Mobilfunkteilnehmereinheit (MS) und einer einen Zugang an externen Systemen (11, 14, 15) bereitstellenden Zugangspunkt (GGSN), gekennzeichnet durch eine Einrichtung zum Empfangen einer Anzeige über die Gründe der Auswahl des Zugangspunktes (GGSN) in der Übertragungskontextanforderung, eine Einrichtung zum Annehmen oder Zurückweisen der Übertragungskontextanforderung auf der Grundlage der Anzeige.
  21. Zugangspunktknoten nach Patentanspruch 20, gekennzeichnet durch eine Einrichtung zum Zurückweisen der Übertragungskontextanforderung, wenn die Gründe der Zugangspunktauswahl Zugangspunktdaten sind, die in einer durch die Mobilfunkteilnehmereinheit (MS) zu dem Serving-Unterstützungsknoten (SGSN) gesendeten Zuganganforderungsnachricht gegeben sind.
  22. Zugangspunkt knoten nach Patentanspruch 20, gekennzeichnet durch eine Einrichtung zum Zurückweisen der Übertragungskontextanforderung, wenn die Gründe der Zugangspunktauswahl von Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
  23. Zugangspunkt knoten nach Patentanspruch 20, gekennzeichnet durch eine Einrichtung zum Durchführen einer weiteren Schutzmaßnahme, wenn die Gründe der Zugangspunktauswahl Zugangspunktdaten sind, die in einer durch die Mobilfunkteilnehmereinheit (MS) zu dem Serving-Unterstützungsknoten (SGSN) gesendeten Zuganganforderungsnachricht gegeben sind.
  24. Zugangspunkt knoten nach Patentanspruch 20, gekennzeichnet durch eine Einrichtung zum Durchführen einer weiteren Schutzmaßnahme, wenn die Gründe der Zugangspunktauswahl von Teilnahmedaten des Mobilfunkteilnehmers verschieden sind.
DE69924185T 1998-01-14 1999-01-11 Verfahren und anordnung zur zugriffssteuerung für ein mobilfunksystem Expired - Lifetime DE69924185T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI980062 1998-01-14
FI980062A FI106831B (fi) 1998-01-14 1998-01-14 Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
PCT/FI1999/000012 WO1999037103A1 (en) 1998-01-14 1999-01-11 An access control method for a mobile communications system

Publications (2)

Publication Number Publication Date
DE69924185D1 DE69924185D1 (de) 2005-04-21
DE69924185T2 true DE69924185T2 (de) 2006-03-23

Family

ID=8550366

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69924185T Expired - Lifetime DE69924185T2 (de) 1998-01-14 1999-01-11 Verfahren und anordnung zur zugriffssteuerung für ein mobilfunksystem

Country Status (13)

Country Link
US (1) US6636491B1 (de)
EP (1) EP0966854B1 (de)
JP (1) JP3464492B2 (de)
CN (1) CN1131649C (de)
AT (1) ATE291332T1 (de)
AU (1) AU1969999A (de)
CA (1) CA2283264C (de)
DE (1) DE69924185T2 (de)
ES (1) ES2237079T3 (de)
FI (1) FI106831B (de)
PT (1) PT966854E (de)
WO (1) WO1999037103A1 (de)
ZA (1) ZA99213B (de)

Families Citing this family (138)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015379A1 (en) * 1999-08-25 2001-03-01 Secucell Ltd. Apparatus and method for receiving identification information via a first and a second communication network
EP1083768A1 (de) * 1999-09-08 2001-03-14 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Verfahren zur Erleichterung der Datenübertragung
FI19991949A (fi) 1999-09-13 2001-03-14 Nokia Networks Oy Suljettu käyttäjäryhmäpalvelu matkaviestinjärjestelmässä
FI110050B (fi) * 1999-10-22 2002-11-15 Nokia Corp Pakettidataprotokollakontekstin aktivoiminen verkkovierailevalle tilaajalle
US7420951B1 (en) * 1999-11-12 2008-09-02 Nortel Networks Limited Packet-switched communications in a mobile network
US6920116B1 (en) * 1999-12-16 2005-07-19 Telefonaktiebolaget Ln Ericsson System and method for automatically configuring network service entity identifiers utilizing a Gb-over-IP interface in a GPRS network
FI109753B (fi) 2000-01-14 2002-09-30 Nokia Corp Tietoliikennejärjestelmä, jolla on parannettu vikasieto
FI109950B (fi) * 2000-01-20 2002-10-31 Nokia Corp Osoitteen saanti
US7249157B2 (en) * 2000-02-16 2007-07-24 Bea Systems, Inc. Collaboration system for exchanging of data between electronic participants via collaboration space by using a URL to identify a combination of both collaboration space and business protocol
EP1128685B1 (de) * 2000-02-22 2006-08-30 Lucent Technologies Inc. Vefahren zum Weiterreichen von Echtzeitverbindungen in drahtlosen Kommunikationssystemen
US7577725B1 (en) * 2000-02-25 2009-08-18 Cisco Technology, Inc. IP address allocation in a network environment
US6654792B1 (en) * 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
US7116646B1 (en) * 2000-03-07 2006-10-03 Telefonakitebolaget Lm Ericsson (Publ) CDMA internet protocol mobile telecommunications network architecture and methodology
US7554967B1 (en) * 2000-03-30 2009-06-30 Alcatel-Lucent Usa Inc. Transient tunneling for dynamic home addressing on mobile hosts
US7623447B1 (en) 2000-04-10 2009-11-24 Nokia Corporation Telephony services in mobile IP networks
US8295269B1 (en) * 2000-04-10 2012-10-23 Nokia Corporation Technique for informing network of voice traffic
US7123920B1 (en) 2000-04-10 2006-10-17 Nokia Corporation Technique for setting up calls in mobile network
FI109164B (fi) * 2000-05-15 2002-05-31 Sonera Oyj Pakettidataprotokollakontekstin aktivoiminen verkon pyynnöstä
JP2001326697A (ja) * 2000-05-17 2001-11-22 Hitachi Ltd 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置
DE10025270C2 (de) * 2000-05-22 2002-12-12 Siemens Ag Verfahren und System zum Anmelden einer Teilnehmer-Station an der Paketdienst-Dienstezustands-Steuerfunktion CSCF in einem Kommunikationssystem
US7006478B1 (en) 2000-05-22 2006-02-28 Nortel Networks Limited Communicating over one or more paths in an interface between a base station and a system controller
CA2413879C (en) 2000-05-31 2008-02-12 Nokia Corporation Method and apparatus for generating a connection identification
SE518604C2 (sv) * 2000-06-29 2002-10-29 Wireless Login Ab Metod och anordning för säker anslutning till ett kommunikationsnätverk
EP1300031B1 (de) * 2000-07-04 2009-06-24 Nokia Corporation Verfahren und vorrichtung zum verbinden eines teilnehmersgerätes mit einem telekommunikationsnetwerk
US6970453B2 (en) * 2000-10-03 2005-11-29 Nortel Networks Limited System interface supporting IP endpoint data exchange and regulation
US7058806B2 (en) * 2000-10-17 2006-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for secure leveled access control
KR100661362B1 (ko) * 2000-10-18 2006-12-27 에스케이 텔레콤주식회사 차세대 이동통신망의 홈 에이전트에서의 가입자 정보관리방법
WO2002037772A1 (en) * 2000-11-06 2002-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Packet communication system, control method thereof and mobile radio communication system
US6760344B2 (en) * 2000-12-19 2004-07-06 Nortel Networks Limited Method and apparatus for providing differentiated quality of service in a GPRS network
KR20020055762A (ko) * 2000-12-29 2002-07-10 구자홍 이동 통신 시스템에서 세션 관리 방법
US6912389B2 (en) * 2001-01-12 2005-06-28 Lucent Technologies Inc. Interworking and interoperability of GPRS systems with systems of other technology families
US7167466B2 (en) * 2001-02-09 2007-01-23 Nortel Networks Limited Method and apparatus for dynamically assigning a home agent
US7039681B2 (en) * 2001-02-15 2006-05-02 Lucent Technologies Inc. Method of initiating a telecommunication session between a resource provider and a patron
US7769374B2 (en) 2001-03-12 2010-08-03 Son Phan-Anh Recovery techniques in mobile networks
EP1246479A1 (de) * 2001-03-26 2002-10-02 Lucent Technologies Inc. GPRS Mobiltelekommunikationssystem
US7050793B1 (en) * 2001-04-04 2006-05-23 Nortel Networks Limited Context transfer systems and methods in support of mobility
US6545992B2 (en) * 2001-04-30 2003-04-08 Winphoria Networks, Inc. System and method of selecting GGSN in a mobile communications network
WO2002101624A1 (en) 2001-06-01 2002-12-19 Watercove Networks Topping up a subscriber's account for a multimedia service on a communications network while the service is being provided
FR2827466B1 (fr) * 2001-07-11 2003-10-31 Orange France Sa Systeme et procede de gestion d'acces d'un terminal mobile a un reseau de communication
US6985464B2 (en) * 2001-07-30 2006-01-10 Starent Networks Corporation Managing packet data interconnections in mobile communications
US20030054803A1 (en) * 2001-09-14 2003-03-20 Alan Carlton Method and system for creating new and enhanced services in a private wireless network
WO2003026319A2 (en) * 2001-09-21 2003-03-27 Nokia Corporation System and method for enabling mobile edge services
US7552222B2 (en) * 2001-10-18 2009-06-23 Bea Systems, Inc. Single system user identity
US7516440B2 (en) * 2001-10-18 2009-04-07 Bea Systems, Inc. System and method for providing a java interface to an application view component
KR100440717B1 (ko) * 2001-11-01 2004-07-15 유티스타콤코리아 유한회사 무선통신망에서 제어 메시지와 사용자 패킷간의 동기화 방법
US20030086418A1 (en) * 2001-11-06 2003-05-08 Mcintosh Chris P. Intelligent private 3G network and method of operating the same
US7349377B2 (en) * 2001-11-09 2008-03-25 Nokia Corporation Method, system and system entities for providing location privacy in communication networks
CN100355257C (zh) * 2001-11-29 2007-12-12 北京星河亮点通信软件有限责任公司 一种无线接入系统及其组网方法
KR20030047102A (ko) * 2001-12-07 2003-06-18 삼성전자주식회사 무선패킷서비스 망에서 무선패킷서비스지원노드의무선패킷서비스게이트웨이지원노드 선택 방법
US7849173B1 (en) * 2001-12-31 2010-12-07 Christopher Uhlik System for on-demand access to local area networks
FI20020026A0 (fi) * 2002-01-08 2002-01-08 Nokia Corp GGSN:n valitseminen jaetussa matkaviestinverkossa
JPWO2003071749A1 (ja) 2002-02-20 2005-06-16 三菱電機株式会社 移動体ネットワーク
US7516447B2 (en) 2002-02-22 2009-04-07 Bea Systems, Inc. Methods and apparatus for building, customizing and using software abstractions of external entities
JP3903826B2 (ja) * 2002-04-01 2007-04-11 日本電気株式会社 Gprsシステム、在圏ノード装置及びそれらに用いるベアラ設定方法並びにそのプログラム
GB0207712D0 (en) * 2002-04-03 2002-05-15 Nokia Corp Handling of error cases
US7388851B2 (en) * 2002-04-26 2008-06-17 Spyder Navigations, L.L.C. Proactive seamless service provisioning in mobile networks through transferring of application context
US8135772B2 (en) 2002-05-01 2012-03-13 Oracle International Corporation Single servlets for B2B message routing
US20040078440A1 (en) * 2002-05-01 2004-04-22 Tim Potter High availability event topic
US7519976B2 (en) 2002-05-01 2009-04-14 Bea Systems, Inc. Collaborative business plug-in framework
US7155438B2 (en) * 2002-05-01 2006-12-26 Bea Systems, Inc. High availability for event forwarding
US7257645B2 (en) * 2002-05-01 2007-08-14 Bea Systems, Inc. System and method for storing large messages
US7526519B2 (en) 2002-05-01 2009-04-28 Bea Systems, Inc. High availability application view deployment
US7676538B2 (en) * 2002-05-02 2010-03-09 Bea Systems, Inc. Systems and methods for application view transactions
US7484224B2 (en) * 2002-05-02 2009-01-27 Bae Systems, Inc. Adapter deployment without recycle
US7493628B2 (en) 2002-05-02 2009-02-17 Bea Systems, Inc. Shared common connection factory
US7222148B2 (en) 2002-05-02 2007-05-22 Bea Systems, Inc. System and method for providing highly available processing of asynchronous service requests
JP4000906B2 (ja) * 2002-05-22 2007-10-31 日本電気株式会社 パケット転送経路の最適化方法及びパケット転送装置並びにプログラム
US7367055B2 (en) * 2002-06-11 2008-04-29 Motorola, Inc. Communication systems automated security detection based on protocol cause codes
KR100878764B1 (ko) 2002-07-06 2009-01-14 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
DE10231972A1 (de) * 2002-07-15 2004-02-19 Siemens Ag Erstellen von Dienstevereinbarungen zur Nutzung netzinterner Funktionen von Telekommunikationsnetzen
US6970694B2 (en) * 2002-07-30 2005-11-29 Interdigital Technology Corporation Method and apparatus for mobile based access point name (APN) selection
KR100431700B1 (ko) * 2002-08-16 2004-05-17 엘지전자 주식회사 에스지에스엔과 지지에스엔간의 시각 동기화 시스템 및 방법
US20040037264A1 (en) * 2002-08-23 2004-02-26 Charbel Khawand Pre-negotiated quality of service
EP1547404A1 (de) * 2002-09-20 2005-06-29 Nokia Corporation Multicast-übertragung in einem zellularen netzwerk
EP1576839B1 (de) * 2002-09-27 2010-10-27 Nokia Corporation Erweiterte qos-kontrolle
KR100507695B1 (ko) * 2002-10-23 2005-08-11 엘지전자 주식회사 이동통신 패킷 교환 시스템에서의 지능망 트리거링 방법
JP4005898B2 (ja) * 2002-10-29 2007-11-14 株式会社日立製作所 通信システム
US7970423B2 (en) * 2002-11-08 2011-06-28 Nokia Corporation Context linking scheme
US20040166874A1 (en) * 2002-11-14 2004-08-26 Nadarajah Asokan Location related information in mobile communication system
KR100453325B1 (ko) * 2002-11-18 2004-10-20 삼성전자주식회사 이동 멀티미디어 망에서의 ip 멀티미디어 세션 제공 방법
US9237514B2 (en) 2003-02-28 2016-01-12 Apple Inc. System and method for filtering access points presented to a user and locking onto an access point
US7587209B2 (en) * 2002-12-30 2009-09-08 Nortel Networks Limited Method of SMS message transfer after GPRS attach
US20040156372A1 (en) * 2003-02-12 2004-08-12 Timo Hussa Access point service for mobile users
US7324489B1 (en) * 2003-02-18 2008-01-29 Cisco Technology, Inc. Managing network service access
US7584474B2 (en) * 2003-02-25 2009-09-01 Bea Systems, Inc. Systems and methods for transaction chaining
US7774697B2 (en) 2003-02-25 2010-08-10 Bea Systems, Inc. System and method for structuring distributed applications
US20050022164A1 (en) * 2003-02-25 2005-01-27 Bea Systems, Inc. Systems and methods utilizing a workflow definition language
US7293038B2 (en) 2003-02-25 2007-11-06 Bea Systems, Inc. Systems and methods for client-side filtering of subscribed messages
US20040167915A1 (en) * 2003-02-25 2004-08-26 Bea Systems, Inc. Systems and methods for declaratively transforming data objects between disparate representations
US7539985B2 (en) 2003-02-26 2009-05-26 Bea Systems, Inc. Systems and methods for dynamic component versioning
US7299454B2 (en) * 2003-02-26 2007-11-20 Bea Systems, Inc. Method for multi-language debugging
US7707564B2 (en) 2003-02-26 2010-04-27 Bea Systems, Inc. Systems and methods for creating network-based software services using source code annotations
US7076772B2 (en) 2003-02-26 2006-07-11 Bea Systems, Inc. System and method for multi-language extensible compiler framework
US8032860B2 (en) * 2003-02-26 2011-10-04 Oracle International Corporation Methods for type-independent source code editing
US7650276B2 (en) 2003-02-26 2010-01-19 Bea Systems, Inc. System and method for dynamic data binding in distributed applications
US7636722B2 (en) 2003-02-28 2009-12-22 Bea Systems, Inc. System and method for describing application extensions in XML
US7444620B2 (en) * 2003-02-28 2008-10-28 Bea Systems, Inc. Systems and methods for a common runtime container framework
US7650592B2 (en) 2003-03-01 2010-01-19 Bea Systems, Inc. Systems and methods for multi-view debugging environment
EP1609263A2 (de) * 2003-03-31 2005-12-28 Motorola, Inc. Paketfilterung für notzugang in einem paketdatennetzwerkkommunikationssystem
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
KR100937419B1 (ko) 2003-10-02 2010-01-18 엘지전자 주식회사 이동 통신 시스템에서 망 요소간 방송 또는 멀티캐스트서비스 연결 방법
AU2003274865A1 (en) 2003-10-24 2005-05-11 Telefonaktiebolaget Lm Ericsson (Publ) Arrangements and methods relating to security in networks supporting communication of packet data
EP2190244B1 (de) * 2003-11-12 2014-05-21 BlackBerry Limited Priorisierung datenfähiger Netzwerke mit Zurückweisungscode-Abwicklung
US8050275B1 (en) * 2003-11-18 2011-11-01 Cisco Technology, Inc. System and method for offering quality of service in a network environment
GB0329499D0 (en) * 2003-12-19 2004-01-28 Nokia Corp Communication network
US7720461B2 (en) * 2004-02-26 2010-05-18 Research In Motion Limited Mobile communications device with security features
US8989737B2 (en) * 2004-03-10 2015-03-24 Nokia Corporation System and method for establishing a session initiation protocol communication session with a mobile terminal
US8085741B2 (en) * 2004-03-10 2011-12-27 Core Wireless Licensing S.A.R.L. System and method for pushing content to a terminal utilizing a network-initiated data service technique
US7599374B2 (en) 2004-03-10 2009-10-06 Nokia Corporation System and method for establishing an Internet Protocol connection with a terminating network node
CN100341380C (zh) * 2004-03-30 2007-10-03 华为技术有限公司 一种从属模式移动多媒体终端呼叫处理方法
GB0413684D0 (en) 2004-06-18 2004-07-21 Nokia Corp Connection method
CN100387072C (zh) * 2004-07-13 2008-05-07 华为技术有限公司 通用分组无线业务网关支持节点业务的锁定方法
KR101058627B1 (ko) * 2004-08-17 2011-08-22 삼성전자주식회사 방송 서비스를 지원하는 무선통신 시스템에서 다자간 통화 서비스 방법 및 시스템
US7561891B2 (en) 2004-11-05 2009-07-14 Research In Motion Limited Customization of data session retry mechanism in a wireless packet data service network
KR100606372B1 (ko) * 2004-12-06 2006-07-31 엘지노텔 주식회사 지지에스엔 시스템에서의 접속호관리 장치 및 그 방법
DE102005009487B3 (de) * 2005-02-24 2006-07-20 Siemens Ag Verfahren zur Aktivierung einer Paketdatenverbindung
FI20050494A0 (fi) * 2005-05-10 2005-05-10 Nokia Corp Palvelun tarjoaminen tietoliikennejärjestelmässä
US7733824B2 (en) * 2005-06-23 2010-06-08 Nokia Corporation Fixed access point for a terminal device
US8072948B2 (en) 2005-07-14 2011-12-06 Interdigital Technology Corporation Wireless communication system and method of implementing an evolved system attachment procedure
US8009676B2 (en) * 2005-07-26 2011-08-30 Cisco Technology, Inc. Dynamically providing a quality of service for a mobile node
WO2007063358A1 (en) * 2005-12-02 2007-06-07 Telefonaktiebolaget Lm Ericsson (Publ) Selective rab assignment
US7680088B2 (en) * 2006-01-20 2010-03-16 Nokia Corporation High speed data and coverage using personal area network
US9100879B2 (en) * 2006-05-12 2015-08-04 Alcatel Lucent Event context transfer in a heterogeneous communication system
US7877494B2 (en) * 2006-05-17 2011-01-25 Interdigital Technology Corporation Method, components and system for tracking and controlling end user privacy
CN1984075A (zh) * 2006-06-15 2007-06-20 华为技术有限公司 一种控制业务接入的方法
US8086193B2 (en) * 2006-07-03 2011-12-27 France Telecom Method of configuring a multi-network terminal and an associated multi-network terminal
US20080113661A1 (en) * 2006-11-15 2008-05-15 Nokia Corporation Mobile device service provider management
US20080153484A1 (en) * 2006-12-21 2008-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Quality of service improvement in mobile networks
US9775096B2 (en) * 2007-10-08 2017-09-26 Qualcomm Incorporated Access terminal configuration and access control
US9055511B2 (en) * 2007-10-08 2015-06-09 Qualcomm Incorporated Provisioning communication nodes
US9167505B2 (en) * 2007-10-08 2015-10-20 Qualcomm Incorporated Access management for wireless communication
US8566453B1 (en) * 2007-11-19 2013-10-22 Juniper Networks, Inc. COPS-PR enhancements to support fast state synchronization
US8457599B2 (en) * 2008-11-14 2013-06-04 Qualcomm Incorporated Apparatus and method for establishing a data connection between a remote station and a wireless network
US9445215B2 (en) * 2010-04-21 2016-09-13 Telefonaktiebolaget Lm Ericsson (Publ) MTC device bandwidth reduction
CN102025800B (zh) * 2010-12-30 2013-04-24 华为技术有限公司 一种ip地址分配方法及装置
EP2533466B1 (de) * 2011-06-08 2020-03-04 Alcatel Lucent Verfahren und Vorrichtung zur Bereitstellung von Netzwerkzugriff an eine Benutzereinheit
CN102624916B (zh) * 2012-03-26 2015-08-19 华为技术有限公司 云计算系统中均衡负载的方法、节点管理器及系统
US10104554B2 (en) * 2013-03-11 2018-10-16 Time Warner Cable Enterprises Llc Access control, establishing trust in a wireless network

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69332431T2 (de) * 1992-09-08 2003-06-18 Sun Microsystems Inc Verfahren und Vorrichtung zur Verbindungsmöglichkeitserhaltung von Knoten in einem drahtlosen lokalen Netz
US5603081A (en) * 1993-11-01 1997-02-11 Telefonaktiebolaget Lm Ericsson Method for communicating in a wireless communication system
SE9304119D0 (sv) * 1993-12-10 1993-12-10 Ericsson Ge Mobile Communicat Apparatuses and mobile stations for providing packet data communication in digital TDMA cellular systems
US5666348A (en) * 1995-09-18 1997-09-09 Telefonaktiebolaget L M Ericsson (Publ.) Packet switched radio channel admission control in a cellular telecommunications system
FI102232B1 (fi) * 1996-01-15 1998-10-30 Nokia Telecommunications Oy Pakettiradioverkko
FI102234B1 (fi) * 1996-01-16 1998-10-30 Nokia Telecommunications Oy Digitaalinen matkaviestinjärjestelmä ja menetelmiä päättyvän puhelun käsittelemiseksi
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
FI105137B (fi) * 1996-12-02 2000-06-15 Nokia Networks Oy Parannettu ryhmälähetys pakettiverkossa
SE517600C2 (sv) * 1997-03-13 2002-06-25 Ericsson Telefon Ab L M Anordning, system och förfarande för uppsättande av en förbindelse mellan en telekommunikationsstation och ett datanät
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
US6389008B1 (en) * 1998-12-21 2002-05-14 Telefonaktiebolaget L M Ericsson (Publ) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6246688B1 (en) * 1999-01-29 2001-06-12 International Business Machines Corp. Method and system for using a cellular phone as a network gateway in an automotive network

Also Published As

Publication number Publication date
DE69924185D1 (de) 2005-04-21
FI980062A0 (fi) 1998-01-14
EP0966854A1 (de) 1999-12-29
ES2237079T3 (es) 2005-07-16
CA2283264C (en) 2005-10-18
AU1969999A (en) 1999-08-02
US6636491B1 (en) 2003-10-21
PT966854E (pt) 2005-07-29
FI106831B (fi) 2001-04-12
EP0966854B1 (de) 2005-03-16
JP3464492B2 (ja) 2003-11-10
JP2001508276A (ja) 2001-06-19
CN1256053A (zh) 2000-06-07
CA2283264A1 (en) 1999-07-22
WO1999037103A1 (en) 1999-07-22
FI980062A (fi) 1999-07-15
CN1131649C (zh) 2003-12-17
ATE291332T1 (de) 2005-04-15
ZA99213B (en) 1999-07-13

Similar Documents

Publication Publication Date Title
DE69924185T2 (de) Verfahren und anordnung zur zugriffssteuerung für ein mobilfunksystem
EP1316230B1 (de) Generische wlan-architektur
DE60219133T2 (de) Besucherportal zur Unterstützung von Datenkommunikation von umherstreifenden mobilen Endgeräten
DE60034557T2 (de) Ip-routing-optimierung in einem zugriffsnetz
DE102005043364B4 (de) Telekommunikationssystem und Verfahren zum Steuern eines Wechsels eines Teilnehmerendgerätes zwischen zwei Netzwerken
DE69924679T2 (de) Reduzierung der signalisierungslast in einem funkpaketnetzwerk
EP1391081B1 (de) Heterogenes mobilfunksystem
DE69434896T2 (de) Zugriffsverfahren auf ein drahtloses lokales ad-hoc Netzwerk über ein zellulares Weitbereichnetzwerk mit Koppelung des LAN-MAC-Paketkopfes.
DE60019817T2 (de) Mobiles Kommunikationsnetz
DE60034241T2 (de) Paketdatenprotokoll-kontextaktivierung für umherstreifende teilnehmer
EP1763200B1 (de) Computersystem und Verfahren zur Übermittlung von kontextbasierten Daten
DE69936925T2 (de) Verfahren und vorrichtung zur übertragung von datenpaketen von einem externen paketnetz zu einer mobilen funkstation
DE60106483T2 (de) Verfahren und Vorrichtung zum Weiterreichen einer Funkpaketdatendienstverbindung
DE69824430T2 (de) Legales abfangen in einem fernmeldenetz
DE60317849T2 (de) Zugriffskontrollverfahren und -gerät für ein drahtloses LAN
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr
DE102006015033A1 (de) Mobile Station als Gateway für mobile Endgeräte zu einem Zugangsnetz sowie Verfahren zur Netzanmeldung der mobilen Station und der mobilen Endgeräte
DE69937150T2 (de) System und verfahren zur weiträumigen umgehung für an mobilstationen gerichtete anrufe
DE69831793T2 (de) Verfahren zur Bereitstellung eines Dienstes, einer Dienstleistungsanbieter zum Herstellen von einem solchen Verfahren und ein universales persönliches Telekommunikationsnetzwerk mit einem derartigen Dienstleistungsanbieter
DE60031137T2 (de) Verwendung von teilnehmerdaten in einem telekommunikationssystem
DE60120437T2 (de) Ein endgeräte-gestütztes Diensterkennungsverfahren
EP1836810B1 (de) Verfahren und system für mobile netzwerknodes in heterogenen netzwerken
DE60225030T2 (de) Verfahren zur Unterstützung der IP-Mobilität, dazugehöriges System und dazugehörige Vorrichtungen
EP2055087B1 (de) Verfahren zum weiterleiten von notfallnachrichten eines endgerätes in einem kommunikationsnetz
EP1257086A2 (de) Vorrichtung und Verfahren zum Übersenden von Information

Legal Events

Date Code Title Description
8364 No opposition during term of opposition