-
Gebiet der
Erfindung
-
Die
Erfindung betrifft eine Steuerung des Benutzer- bzw. Teilnehmerzugangs
zu einen anderen System über
ein Mobilkommunikationsnetzwerk.
-
Hintergrund
der Erfindung
-
Ein
Mobilkommunikationssystem bezieht sich allgemein auf jedes Telekommunikationssystem, das
eine drahtlose Kommunikation ermöglicht,
wenn sich Benutzer bzw. Teilnehmer innerhalb des Dienst- bzw. Versorgungsgebiets
des Systems bewegen. Ein typisches Mobilkommunikationssystem ist
ein öffentliches
landgestütztes
Mobilfunknetzwerk (PLMN: "Public
Land Mobile Network").
-
Häufig ist
das Mobilkommunikationsnetzwerk ein Zugangsnetzwerk, das einen Benutzer
mit einem drahtlosen Zugang zu externen Netzwerken, Hosts bzw. Leitrechnern
oder von speziellen Dienstanbietern angebotenen Diensten ausstattet. Der
Benutzer muss ein Abonnement bzw. ein Teilnehmerrecht bei dem Mobilkommunikationssystem haben,
um in der Lage zu sein, die Dienste des Mobilfunksystems zu nutzen.
Normalerweise ist zusätzlich
zu dem Mobilfunkabonnement ein separates Abonnement bzw. Teilnehmerrecht
bei jedem der anderen Dienstanbieter erforderlich, auf deren Dienste über das
Mobilkommunikationsnetzwerk zugegriffen wird. Die Mobilfunkteilnehmerdaten
des Benutzers können
anzeigen, welchen externen Dienst zu verwenden der Benutzer befugt ist
und an welchen Zugangspunkt oder Gateway-Knoten die Dienstanforderung
geleitet werden soll. Der Zugangspunkt oder Gateway-Knoten stellt
dann weiteren Zugang zu einen externen Netzwerk oder einem externen
Host bzw.
-
Leitrechner
bereit. In diesem Fall wird die Dienstanforderung auf Grundlage
einer Dienstdefinition in den von einem Mobilfunknetzwerkbetreiber gespeicherten
Mobilfunkteilnehmerdaten geleitet und daher besteht kein Erfordernis
für eine
weitere Authentisierung des Benutzers durch den Gateway oder den
Dienstanbieter.
-
Es
ist jedoch wünschenswert,
dass der Benutzer in der Lage ist, den Dienstanbieter oder den am
besten geeigneten Zugangspunkt des Dienstanbieters auszuwählen. Zum
Beispiel hat sich die Benutzung des TCP/IP-("Transmission
Control Protocol/ Internet Protocol": Übertragungssteuerprotokoll/Internetprotokoll)
Datennetzwerks, d.h. des Internets, sehr rasch gesteigert. Bevor
sich der Benutzer mit dem Internet verbinden kann, muss er einen
Vertrag mit einem Internet-Dienstanbieter
ISP haben, der über
einen oder mehrere Internet-Zugangspunkte IAP einen Zugang zum Internet
bereitstellt. Der IAP kann z.B. ein kommerzieller Betreiber, eine
Universität
oder eine private Firma sein. Ein gewöhnlicher Teilnehmer eines herkömmlichen
drahtgebundenen Netzwerks benötigt üblicherweise
nur einen IAP, und zwar denjenigen, der sich am nächsten zu ihm
befindet und daher die geringsten Kosten bietet. Ein Mobilfunkteilnehmer
kann jedoch innerhalb eines großen
Gebiets umherwandern, das ein oder mehrere Länder abdeckt. Verwendet der
Mobilfunkteilnehmer immer den gleichen IAP (Heimat-IAP), um sich mit
dem Internet zu verbinden, können
sich Ruf- (Datenübertragungs-)
Kosten beträchtlich
erhöhen.
Der Internet-Dienstanbieter ISP des Teilnehmers kann rund um die
Erde zahlreiche IAPs zur Verfügung
haben, und daher ist es wünschenswert,
dass ein Benutzer in der Lage ist, an Stelle des Heimat-IAP, der in
den Mobilfunkteilnehmerdaten definiert sein kann, einen nächsten IAP
auszuwählen.
Ein ähnliches
Erfordernis für
eine Fähigkeit
zum Auswählen
des Zugangspunkts durch den Benutzer kann auch bei den vom Internet
abweichenden Diensten angetroffen werden.
-
Die
US-A-5666348 offenbart ein Verfahren zum Steuern eines Zugangs zu
einem paketvermittelten Funkkanal.
-
Die
WO-A1-9748208 offenbart ein Verfahren zum Ausstatten einer Kommunikationsstation
mit einem anonymen Zugang zu einem Kommunikationsnetzwerk.
-
Der
allgemeine Paketfunkdienst GPRS ist ein neuer Dienst im GSM-System
und einer der Gegenstände
der Standardisierungsarbeit der GSM-Phase 2+ bei ETSI ("European Telecommunication
Standard Institute").
Die GPRS-Betriebsumgebung weist ein oder mehr Teilnetzwerk-Dienstgebiete auf,
die mittels eines GPRS-Backbone- bzw. Basisnetzes untereinander
verbunden sind. Ein Teilnetzwerk weist eine Anzahl von Paketdatendienstknoten SN
auf, die in dieser Anmeldung als Serving- bzw. Versorgungs-GPRS-Unterstützungsknoten
SGSN bezeichnet werden, von denen jeder derart mit dem GSM-Mobilkommunikationsnetzwerk
(typischerweise mit Basisstationssystemen) verbunden ist, dass er über mehrere
Basisstationen, d.h. Zellen, einen Paketdienst für mobile Datenendgeräte bereitstellen kann.
Das dazwischenliegende Mobilkommunikationsnetzwerk stellt eine paketvermittelte
Datenübertragung
zwischen einem Unterstützungsknoten
und mobilen Datenendgeräten
bereit. Unterschiedliche Teilnetzwerke sind wiederum über GPRS-Gateway-Unterstützungsknoten
GGSN mit einem externen Datennetzwerk verbunden, z.B. mit einem öffentlichen
Datennetzwerk PSPDN. Der GPRS-Dienst ermöglicht daher, eine Paketdatenübertragung
zwischen mobilen Datenendgeräten
und externen Datennetzwerken bereitzustellen, wenn das GSM-Netzwerk
als Zugangsnetzwerk arbeitet.
-
Bei
einem GPRS-Netzwerk kann die Mobilstation MS in einer Nachricht,
die anfordert, einen Paketdatenprotokoll-(PDP) Kontext in dem Netzwerk zu aktivieren,
optional einen Zugangspunktnamen zur Auswahl eines Bezugspunkts
zu einem bestimmten externen Netzwerk anzeigen bzw. bezeichnen.
Ein Serving- bzw. Versorgungs-GPRS-Unterstützungsknoten SGSN authentisiert
den mobilen Benutzer und sendet eine PDP-Kontexterzeugungsanforderung
an einen Gateway-Knoten GGSN, der gemäß einer in den Teilnehmerdaten
gespeicherten GGSN-Adresse oder gemäß dem von der MS angegebenen
Zugangspunktnamen ausgewählt
wird, oder an einen dem SGSN bekannten Vorgabe-GGSN.
-
Die
Erfinder der vorliegenden Erfindung haben festgestellt, dass dieser
Typ von Zugangspunktauswahl durch den Benutzer jedoch schwerwiegende
Sicherheitsprobleme hervorrufen kann, wenn der mobile Benutzer von
dem Serving- bzw. Versorgungspunkt (wie etwa dem SGSN) im Zugangsnetzwerk
authentisiert wird, aber nicht von dem ausgewählten Zugangspunkt (wie etwa
dem GGSN). Der Benutzer kann jeden beliebigen Zugangspunkt anfordern,
obwohl er befugt sein kann, nur einen der Zugangspunkte zu verwenden,
und die Anforderung wird immer an den angeforderten Zugangspunkt
weitergeleitet. Der die Anforderung empfangende Zugangspunkt ist
nicht in der Lage, zu bestimmen, ob die Anforderung durch ein Abonnement
erlaubt ist oder von dem Benutzer ausgewählt ist. Da der Zugangspunkt
(z.B. GGSN) zum Beispiel direkt mit einem privaten Firmennetzwerk
verbunden sein kann, könnte
dies ein Problem darstellen.
-
Ähnliche
Sicherheitsprobleme können
in jedem Mobilkommunikationsnetzwerk auftreten.
-
Eine
Aufgabe der Erfindung ist ein Verfahren, das die vorstehend beschriebenen
Probleme überwindet
oder verringert.
-
Ein
Aspekt der Erfindung ist ein Zugangssteuerungsverfahren für ein Mobilkommunikationssystem
gemäß dem zugehörigen Anspruch
1.
-
Weitere
Aspekte der Erfindung umfassen eine Zugangssteuerungsanordnung,
einen Serving-Unterstützungsknoten
und einen Zugangspunkt knoten gemäß Ansprüchen 8, 16 und 20.
-
Ein
Zugangspunkt von einem Mobilkommunikationssystem zu einem externen
System kann an einem Serving- bzw. Versorgungsknoten des Mobilkommunikationssystems
basierend auf zumindest zwei oder drei Auswahlgründen ausgewählt werden: den Teilnahmedaten
eines Mobilfunkteilnehmers, die in dem Mobilkommunikationssystem
gespeichert sind, oder Zugangspunktauswahldaten, die von einem Benutzer
in einer Dienstanforderung angegeben werden, oder aus anderen Gründen. Die
anderen Gründe
können
einen Vorgabe-Zugangspunkt
umfassen, der gemäß in dem
Versorgungsknoten definierten Konfigurationsdaten den angeforderten
Protokolltyp unterstützt.
Eine weitere Dienstanforderung wird von dem Serving-Knoten an den
ausgewählten Zugangspunkt
gesendet. Gemäß der Erfindung
ist der Serving-Knoten eingerichtet, einem Zugangspunkt immer die
Gründe
der Auswahl anzuzeigen, d.h., ob der Zugangspunkt durch ein Abonnement, durch
den Benutzer oder basierend auf irgendwelchen anderen Gründen ausgewählt ist.
Dadurch ist der Zugangspunkt in der Lage, ohne jegliche Sicherheitsprobleme
Dienstanforderungen zu unterscheiden und anzunehmen, in denen die
Rechte des Benutzers bereits durch das Abonnement bzw. das Teilnehmerrecht
sichergestellt sind. Basiert die Anforderung auf der Auswahl des
Zugangspunkts durch den Benutzer oder auf irgendwelchen anderen,
ungesicherten Gründen,
ist der Zugangspunkt in der Lage, beliebige weitere Maßnahmen
zu ergreifen, um die Sicherheit zu gewährleisten. Diese weiteren Maßnahmen
können
eine Ablehnung bzw. Zurückweisung
der Dienstanforderung, eine weitere Authentisierung des Benutzers,
eine Versorgung des externen Systems mit Informationen darüber, dass
der Benutzer ein nicht autorisierter Benutzer sein kann (wobei diese
Informationen weitere Sicherheitsmaßnahmen durch das externe System
ermöglichen),
usw. umfassen. Das externe System kann zum Beispiel ein externes
Netzwerk, ein Host-Computer bzw. Leitrechner, ein Dienstzentrum,
usw. sein.
-
Beim
bevorzugten Ausführungsbeispiel
der Erfindung ist das Mobilkommunikationsnetzwerk ein Paketfunknetzwerk
wie etwa GPRS.
-
Im
Folgenden wird die Erfindung mit Hilfe bevorzugter Ausführungsbeispiele
unter Bezugnahme auf die begleitenden Zeichnungen ausführlicher
beschrieben, bei denen zeigen:
-
1 eine
GPRS-Netzwerkarchitektur,
-
2 einen
PDP-Kontextaktivierungsvorgang gemäß der Erfindung.
-
Die
Erfindung kann auf jedes Mobilkommunikationssystem angewandt werden,
bei dem ein Zugangspunkt zu einem anderen System, d.h. einem Netzwerk
oder einem Dienst, bereitgestellt ist, der von dem Benutzer gemäß einer
Definition in einem Mobilfunkteilnehmerabonnement oder mittels von dem
Benutzer angegebenen Zugangspunktdaten oder aus den Gründen wie
etwa Vorgabe-Auswahldaten ausgewählt
werden kann.
-
Der
Ausdruck "Serving-Knoten", wie er hierin verwendet
wird, sollte so verstanden werden, dass er sich allgemein auf jedes
Netzwerkelement oder jede Funktionalität bezieht, das/die eine Authentisierung eines
mobilen Benutzers durchführt,
sowie einen Zugangspunkt auswählt
und eine weitere Dienstanforderung an diesen sendet. Ein Ausdruck "Zugangspunkt", wie er hierin verwendet
wird, sollte so verstanden werden, dass er sich allgemein auf jedes Netzwerkelement
oder jede Funktionalität
bezieht, das/die einen Gateway bzw. Übergang oder einen Zugang zu
einen externen System bereitstellt. Der Ausdruck "Dienstanforderung", wie er hierin verwendet
wird, sollte so verstanden werden, dass er sich allgemein auf jede
Nachricht bezieht, die anfordert, einen Kommunikationsmodus im Netzwerk
zu aktivieren oder einzurichten.
-
Die
Erfindung kann besonders bevorzugt verwendet werden, um in dem paneuropäischen digitalen
Mobilkommunikationssystem GSM ("Global System
for Mobile Communication")
oder in entsprechenden Mobilkommunikationssystemen wie etwa DCS1800
und PCS ("Personal
Communication System")
einen allgemeinen Paketfunkdienst GPRS bereitzustellen. Im Folgenden
werden die bevorzugten Ausführungsbeispiele
der Erfindung mit Hilfe eines GPRS-Paketfunknetzwerks beschrieben,
das durch den GPRS-Dienst und das GSM-System gebildet wird, ohne
die Erfindung auf dieses spezielle Paketfunksystem zu beschränken.
-
1 stellt
ein im GSM-System implementiertes GPRS-Paketfunknetzwerk dar.
-
Der
grundlegende Aufbau des GSM-Systems weist zwei Bestandteile auf:
ein Basisstationssystem BSS und ein Netzwerksubsystem NSS. Das BSS
und Mobilstationen MS kommunizieren über Funkstrecken. Im Basisstationssystem
BSS wird jede Zelle von einer Basisstation BTS versorgt bzw. bedient.
Eine Anzahl von Basisstationen sind mit einer Basisstationssteuerung
BSC verbunden, die die Funkfrequenzen und -kanäle steuert, die von der BTS
verwendet werden. Basisstationsteuerungen BSC sind mit einer Mobildienstevermittlungsstelle MSC
verbunden. Bezüglich
einer genaueren Beschreibung des GSM-Systems wird Bezug genommen
auf die ETSI/GSM-Empfehlungen und auf "The GSM System for Mobile Communications", M. Mouly und M.
Pautet, Palaiseau, Frankreich, 1992, ISBN: 2-957190-07-7.
-
Gemäß der Figur
weist das mit dem GSM-Netzwerk verbundene GPRS-System ein GPRS-Netzwerk
auf, das wiederum einen Serving-GPRS-Unterstützungsknoten (SGSN) und mehrere
GPRS-Gateway-Unterstützungsknoten
(GGSN) aufweist. Die unterschiedlichen Unterstützungsknoten SGSN und GGSN
sind mittels eines Betreiber-internen Backbone- bzw. Basisnetzes
untereinander verbunden. Es ist wichtig festzustellen, dass in dem GPRS-Netzwerk
jede beliebig Anzahl von Serving-Unterstützungsknoten und Gateway- Unterstützungsknoten
vorhanden sein kann.
-
Der
Serving-GPRS-Unterstützungsknoten SGSN
ist ein Knoten, der die Mobilstation MS versorgt bzw. bedient. Jeder
Unterstützungsknoten SGSN
steuert einen Paketdatendienst innerhalb des Gebiets von einer oder
mehreren Zellen in einem zellularen Paketfunknetzwerk, und daher
ist jeder Unterstützungsknoten
SGSN mit einem bestimmten lokalen Element des GSM-Systems verbunden (Gb-Schnittstelle). Diese
Verbindung ist typischerweise zum Basisstationssystem BSS eingerichtet, d.h.
zu Basisstationssteuerungen BSC oder zu einer Basisstation BTS.
Die sich in einer Zelle befindende Mobilstation MS kommuniziert über eine
Funkschnittstelle mit einer Basisstation BTS und weiter über das Mobilkommunikationsnetzwerk
mit dem Unterstützungsknoten
SGSN, zu dessen Versorgungs- bzw. Dienstgebiet die Zelle gehört. Prinzipiell
gibt das Mobilkommunikationsnetzwerk zwischen dem Unterstützungsknoten
SGSN und der Mobilstation MS zwischen diesen nur Pakete beiden weiter.
Um dies zu realisieren, stellt das Mobilkommunikationsnetzwerk eine
paketvermittelte Übertragung
von Datenpaketen zwischen der Mobilstation MS und dem Serving-Unterstützungsknoten
SGSN bereit. Es ist zu beachten, dass das Mobilkommunikationsnetzwerk
nur eine physikalische Verbindung zwischen der Mobilstation MS und
dem Unterstützungsknoten
SGSN bereitstellt und seine genaue Funktion und Struktur daher im
Hinblick auf die Erfindung nicht bedeutsam ist. Der SGSN ist auch
mit einer Signalisierungsschnittstelle Gs zum Besucherstandortverzeichnis
VLR des Mobilkommunikationsnetzwerks und/oder zu der Mobildienstevermittlungsstelle
versehen, z.B. einer Signalisierungsverbindung SS7. Der SGSN kann
Aufenthaltsinformationen an den MSC/VLR übertragen und/oder Anforderungen
zum Suchen nach einem GPRS-Teilnehmer
vom MSC/VLR empfangen.
-
Die
GPRS-Gateway-Unterstützungsknoten GGSN
verbinden ein GPRS-Netzwerk eines Betreibers mit externen Systemen
wie etwa GPRS-Systemen anderer Betreiber, Datennetzwerken 11 bis 12, wie
etwa einem IP-Netzwerk (Internet) oder einem X.25-Netzwerk, sowie
Dienstzentren. Ein Grenzgateway bzw. -übergang BG stellt einen Zugang
zu einem Zwischen-Betreiber-GPRS-Basisnetz
bereit. Der GGSN kann auch direkt mit einem privaten Firmennetzwerk
oder einem Host verbunden sein. Der GGSN umfasst PDP-Adressen und
Leitweglenkungsinformationen, d.h. SGSN-Adressen, von GPRS-Teilnehmern.
Leitweglenkungsinformationen werden zum Tunneln von Protokolldateneinheiten PDU
vom Datennetzwerk 11 zum momentanen Vermittlungspunkt der
MS verwendet, d.h. zum versorgenden SGSN. Funktionalitäten des
SGSN und des GGSN können
im gleichen physikalischen Knoten verbunden sein.
-
Das
Heimatstandortverzeichnis HLR des GSM-Netzwerks enthält GPRS-Teilnehmerdaten
sowie Leitweglenkungsinformationen und bildet die Teilnehmer-IMSI auf ein oder
mehr Paare des PDP-Typs und der PDP-Adresse ab. Das HLR bildet auch jedes
Paar von PDP-Typ und PDP-Adresse auf einen oder mehr GGSNs ab. Der
SGSN weist eine Gr-Schnittstelle zum HLR auf (eine direkte Signalisierungsverbindung
oder über
ein internes Backbone- bzw. Basisnetz 13). Das HLR einer
umherwandernden MS kann sich in einem anderen Mobilkommunikationsnetzwerk
befinden als der versorgende SGSN.
-
Ein
Betreiber-internes Backbone- bzw. Basisnetz 13, das SGSN-
und GGSN-Einrichtungen eines Betreibers untereinander verbindet,
kann zum Beispiel mit Hilfe eines lokalen Netzwerks wie etwa eines
IP-Netzwerks implementiert sein. Es sollte beachtet werden, dass
ein GPRS-Netzwerk eines Betreibers auch ohne das Betreiberinterne
Backbone- bzw. Basisnetz implementiert sein kann, z.B. durch Bereitstellung
aller Merkmale in einem Computer.
-
Ein
Zwischen-Betreiber-Basisnetz ist ein Netzwerk, über das Gateway-Unterstützungsknoten GGSN
unterschiedlicher Betreiber miteinander kommunizieren können.
-
Netzwerkzugang
ist das Mittel, mittels dem ein Benutzer mit einem Telekommunikationsnetzwerk
verbunden wird, um die Dienste und/oder Möglichkeiten dieses Netzwerks
zu nutzen. Ein Zugangsprotokoll ist eine definierte Menge an Vorgängen, die es
dem Benutzer ermöglichen,
die Dienste und/oder Möglichkeiten
des Netzwerks einzusetzen. Der SGSN, der sich auf der gleichen hierarchischen
Ebene wie die MSC befindet, verfolgt den Aufenthaltsort der einzelnen
MSs und führt
Sicherheitsfunktionen sowie Zugangssteuerung durch. Die GPRS-Sicherheitsfunktionalität ist äquivalent
zu der bestehenden GSM-Sicherheit. Der SGSN führt Authentisierungs- und Chiffrierungseinstellvorgänge basierend
auf den gleichen Algorithmen, Schlüsseln und Kriterien durch wie
beim bestehenden GSM-System. GPRS verwendet einen für eine Paketdatenübertragung
optimierten Chiffrierungsalgorithmus.
-
Um
auf die GPRS-Dienste zuzugreifen, soll eine MS mittels Durchführung eines
GPRS-Anschlusses („Attach") dem Netzwerk zuerst
ihre Anwesenheit bekannt machen. Dieser Arbeitsvorgang richtet eine
logische Strecke zwischen der MS und dem SGSN ein und macht die
MS für
SMS über
GPRS, Funkruf über
SGSN und Benachrichtigung ankommender GPRS-Daten verfügbar. Insbesondere erzeugt
der SGSN, wenn sich die MS am GPRS-Netzwerk anschließt, d.h.
bei einem GPRS-Anschlussvorgang,
einen Mobilitätsverwaltungskontext
(MM-Kontext). Auch
die Authentisierung des Benutzers wird beim GPRS-Anschlussvorgang
von dem SGSN durchgeführt.
-
Um
GPRS-Daten zu senden und zu empfangen, soll die MS durch Anforderung
eines PDP-Aktivierungsvorgangs die Paketdatenadresse aktivieren, die
sie zu verwenden wünscht.
Dieser Arbeitsvorgang macht die MS im entsprechenden GGSN bekannt
und eine Zusammenarbeit mit externen Datennetzwerken kann beginnen.
Insbesondere wird in der MS und im GGSN und im SGSN ein PDP-Kontext
erzeugt.
-
Als
Folge hiervon sind drei unterschiedliche MM-Zustände der MS typisch für die Mobilitätsverwaltung
(MM) eines GPRS-Teilnehmers: Ruhezustand, Bereitschaftszustand und
betriebsbereiter Zustand. Jeder Zustand stellt ein spezielles Funktionalitäts- und
Informationsniveau dar, das der MS und dem SGSN zugewiesen wurde.
Mit diesen Zuständen
in Beziehung stehende Informationsmengen, MM-Kontexte genannt, werden in dem SGSN
und der MS gespeichert. Der Kontext des SGSN enthält Teilnehmerdaten
wie etwa IMSI, TLLI, sowie Aufenthalts- und Leitweglenkungsinformationen,
usw. des Teilnehmers.
-
Im
Ruhezustand kann die MS nicht vom GPRS-Netzwerk erreicht werden
und es werden keine dynamischen Informationen über den momentanen Zustand
oder Aufenthaltsort der MS, d.h. der MM-Kontext, im Netzwerk beibehalten.
Weder empfängt
die MS Datenpakete noch überträgt sie solche, als
Folge wovon keine logische Strecke zwischen dem SGSN und der MS
eingerichtet wurde.
-
Ist
die MS ein Dualbetriebsart-Endgerät, d.h., dass sie sowohl im
GPRS-Netzwerk als auch im GSM-Netzwerk arbeiten kann, kann sie sich
im GSM-Netzwerk befinden, wenn sie im GPRS-Ruhezustand arbeitet.
Die MS kann vom Ruhezustand in den betriebsbereiten Zustand umschalten,
indem sie sich an das GPRS-Netzwerk anschließt, und vom Bereitschafts- oder betriebsbereiten
Zustand in den Ruhezustand, indem sie sich vom GPRS-Netzwerk trennt.
-
Im
Bereitschafts- und im betriebsbereiten Zustand ist die MS an dem
GPRS-Netzwerk angeschlossen. Im GPRS-Netzwerk wurde ein dynamischer
MM-Kontext für
die MS erzeugt und eine logische Strecke LLC ("Logical Link Control": Logikstreckensteuerung) zwischen der
MS und dem SGSN auf einer Protokollschicht eingerichtet. Der betriebsbereite
Zustand ist der eigentliche Datenübertragungszustand, in dem
die MS Benutzerdaten übertragen
und empfangen kann. Die MS schaltet vom Bereitschaftszustand in
den betriebsbereiten Zustand um, wenn entweder das GPRS-Netzwerk nach der
MS sucht, oder wenn die MS eine Datenübertragung oder eine Signalisierung
einleitet. Die MS kann (für
eine mit einem Zeitgeber eingestellte Zeitdauer) im betriebsbereiten
Zustand verbleiben, selbst wenn weder Benutzerdaten übertragen
werden noch eine Signalisierung durchgeführt wird.
-
Im
Bereitschafts- und im betriebsbereiten Zustand kann die MS auch
ein oder mehr PDP-Kontexte (Paketdatenprotokoll) aufweisen, die
im versorgenden SGSN in Verbindung mit dem MM-Kontext gespeichert
werden. Der PDP-Kontext definiert unterschiedliche Datenübertragungsparameter
wie etwa den PDP-Typ (z.B. X.25 oder IP), die PDP-Adresse (z.B.
X.121-Adresse), die Dienstgüte QoS
und NSAPI ("Network
Service Access Point Identifier":
Netzwerk-Dienstzugangspunktbezeichner). Die MS aktiviert den PDU-Kontext
mit einer speziellen Nachricht „Anforderung Aktiviere PDP-Kontext", in der sie Informationen über den
TLLI, den PDP-Typ, die PDP-Adresse,
die erforderliche QoS und den NSAPI, sowie wahlweise den Zugangspunktnamen
APN angibt. Wandert die MS in das Gebiet eines neuen SGSN, fordert
der neue SGSN MM- und PDP-Kontexte von dem alten SGSN an.
-
Zusätzlich zu
dem standardmäßigen Punkt-zu-Punkt-Datentransfer kann
GPRS einen anonymen Zugang zum Netzwerk unterstützen. Der Dienst ermöglicht einer
MS, Datenpakete mit einem vordefinierten Host auszutauschen, der
von den unterstützten
Zusammenarbeitsprotokollen adressiert werden kann. Innerhalb dieses
Dienstes kann nur eine begrenzte Anzahl von Ziel-PDP-Adressen verwendet
werden. IMSI oder IMEI sollen nicht verwendet werden, wenn ein Zugang
zum Netzwerk durchgeführt
wird, wodurch eine hoher Grad an Anonymität gewährleistet wird. Daher sind
für einen
anonymen Zugang keine Authentisierungs- und Chiffrierungsfunktionalitäten vorgesehen.
-
Wie
vorstehend bemerkt kann eine GGSN-Auswahl durch den Benutzer beim
PDP-Kontext-Aktivierungsvorgang schwerwiegende Sicherheitsprobleme
hervorrufen, wenn der mobile Benutzer nur von dem SGSN authentisiert
wird, aber nicht von dem ausgewählten
GGSN. Der Benutzer kann jeden GGSN anfordern, obwohl er befugt sein
kann, nur einen der GGSNs zu verwenden, und die Anforderung wird
immer an den angeforderten GGSN weitergeleitet. Der die Anforderung
empfangende GGSN ist nicht in der Lage zu bestimmen, ob die Anforderung
durch ein Abonnement erlaubt ist oder von dem Benutzer ausgewählt ist.
Da der GGSN zum Beispiel direkt mit einem privaten Firmennetzwerk
verbunden sein kann, könnte
dies ein Problem darstellen.
-
Gemäß der Erfindung
wird dieses Problem überwunden
oder verringert, indem der SGSN dem GGSN anzeigt, wie der GGSN ausgewählt wurde.
-
Der
PDP-Kontext-Aktivierungsvorgang gemäß dem bevorzugten Ausführungsbeispiel
der Erfindung wird nun unter Bezugnahme auf 2 erläutert.
-
In
Schritt 1 sendet die MS eine Nachricht "Anforderung Aktiviere PDP-Kontext (TLLI,
PDP-Typ, PDP-Adresse, angeforderte QoS, NSAPI, Zugangspunktname
APN, PDP-Konfigurationsoptionen)" an den SGSN. Die
MS kann wahlweise einen Zugangspunktnamen APN für die Auswahl eines Bezugspunkts
zu einem bestimmten externen Netzwerk bezeichnen. Die GGSN-Adresse
ist entweder eine GGSN-IP-Adresse
oder ein logischer Name, der sich auf den zu verwendenden GGSN bezieht.
Des Weiteren soll die MS eine PDP-Adresse verwenden, um anzuzeigen,
ob sie die Verwendung einer statischen PDP-Adresse benötigt, oder
ob sie die Verwendung einer dynamischen PDP-Adresse benötigt. Dies
beruht auf der Tatsache, dass PDP-Adressen für eine MS auf drei unterschiedliche
Arten zugewiesen werden können:
der Heimat-PLMN-Betreiber ordnet der MS dauerhaft eine PDP-Adresse
zu (statische PDP-Adresse); der HPLMN-Betreiber ordnet der MS eine
PDP-Adresse zu, wenn ein PDP-Kontext aktiviert wird (dynamische
HPLMN-PDP-Adresse);
oder der VPLMN-Betreiber ordnet der MS eine PDP-Adresse zu, wenn
ein PDP-Kontext aktiviert wird (dynamische VPLMN-PDP-Adresse). Es
ist der HPLMN-Betreiber,
der im Abonnement festelgt, ob eine dynamische HPLMN- oder VPLMN-PDP-Adresse
verwendet werden kann. Wird eine dynamische Adressierung verwendet,
ist es die Verantwortlichkeit des GGSN, die dynamische PDP-Adresse
zuzuweisen und freizugeben.
-
In
Schritt 2 können
Sicherheitsfunktionen ausgeführt
werden.
-
In
Schritt 3 überprüft der SGSN
in Abhängigkeit
von den Teilnahmedaten, die während
des GPRS-Anschlusses in dem SGSN gespeichert wurden, dass die MS
die PDP-Adresse aktivieren darf. Falls zulässig, erzeugt der SGSN einen
TID (Tunnelbezeichner, der von dem GPRS-Tunnelprotokoll zwischen
GSNs verwendet wird, um einen PDP-Kontext zu identifizieren) für den angeforderten
PDP-Kontext durch Kombinieren der im MM-Kontext gespeicherten IMSI
mit dem von der MS empfangenen NSAPI. Fordert die MS eine dynamische
Adresse an, lässt der
SGSN einem GGSN die dynamische Adresse zuweisen. Der verwendete
GGSN ist die im PDP-Kontext gespeicherte GGSN-Adresse oder, falls
dieses Feld leer ist, der durch den Zugangspunktnamen in der Nachricht "Anforderung Aktiviere
PDP-Kontext" bezeichnete
GGSN. Falls die VPLMN-Adresse in den Mobilfunkteilnehmerdaten zulässig ist
und kein APN oder kein einer gültigen
GGSN-Adresse entsprechender APN vorhanden ist, soll vom SGSN ein
geeigneter GGSN gewählt
werden.
-
In
Schritt 4 sendet der SGSN eine Nachricht "Anforderung Erzeuge PDP-Kontext (IMSI,
APN, PDP-Konfigurationsoptionen,
PDP-Typ, PDP-Adresse, ausgehandelte QoS, TID)" an den betroffenen GGSN. Die PDP-Adresse
ist auf Null gesetzt, falls eine dynamische Adresse angefordert
ist. Weiter zeigt der SGSN gemäß der Erfindung
in der Nachricht "Anforderung
Erzeuge PDP-Kontext" an, wie der GGSN
gewählt
wurde. Beim bevorzugten Ausführungsbeispiel
der Erfindung ist die Nachricht "Anforderung
Erzeuge PDP-Kontext" mit
einer neuen Informationseinheit "Auswahlmodus" mit drei Werten
versehen, nämlich
APN, Abonnement und SGSN, womit jeweils angezeigt wird, ob der GGSN
basierend auf dem Abonnement oder basierend auf dem von der MS angegebenen
Zugangspunktnamen gewählt
wurde, oder ob der GGSN von dem SGSN gewählt wurde.
-
In
Schritt 5 überprüft der GGSN
den Wert des Auswahlmodus in der Anforderungsnachricht. Ist der
Wert des Auswahlmodus "Abonnement", weiß der GGSN,
dass er basierend auf den im SGSN gespeicherten Teilnehmerdaten
gewählt
wurde und der mobile Benutzer daher höchst wahrscheinlich ein Recht
hat, den speziellen GGSN zu verwenden. In diesem Fall nimmt der
GGSN die Anforderung an und erzeugt in seiner PDP-Kontexttabelle
einen neuen Eintrag. Der neue Eintrag ermöglicht dem GGSN, PDP-PDUs zwischen
dem SGSN und dem externen PDP-Netzwerk zu leiten. Ist der Wert des
Auswahlmodus "Zugangspunktname", weiß der GGSN,
dass er basierend auf dem vom Benutzer angegebenen Zugangspunktnamen
gewählt
wurde und daher ein Risiko besteht, dass der Benutzer nicht autorisiert
ist, den speziellen GGSN zu verwenden. In diesem Fall weist der
GGSN gemäß einem
Ausführungsbeispiel der
Erfindung die Anforderung zurück
und erzeugt keinen PDP-Kontext. Wahlweise kann der GGSN jedoch eine
beliebige Maßnahme
ergreifen, um die Sicherheit zu gewährleisten, wie etwa eine weitere
Authentisierung des Benutzers oder eine Versorgung des externen
Systems mit Informationen darüber, dass
der Benutzer ein nicht autorisierter Benutzer sein kann (wobei diese
Informationen weitere Sicherheitsmaßnahmen durch das externe System
ermöglichen),
usw. Ist der Wert des Auswahlmodus "SGSN",
fährt der
GGSN abhängig
von seiner Konfiguration wie im Fall des Werts "Zugangspunktname" fort, selbst wenn der wahrscheinlichste
Fall darin besteht, dass die normale Verwendung vermutet wird und
der GGSN den Kontext einrichten kann. Ist eine weniger strenge Sicherheit zulässig, kann
der GGSN jedoch auch wie im Fall des Wert "Abonnement" fortfahren.
-
In
Schritt 6 gibt der GGSN dann eine Nachricht "Antwort Erzeuge PDP-Kontext (TID, PDP-Konfigurationsoptionen,
PDP-Adresse, BB-Protokoll, Anlass)" über
das GPRS-Basisnetz
an den SGSN zurück.
Der Anlass-Wert zeigt an, ob im GGSN ein PDP-Kontext erzeugt wurde
oder nicht. Der Anlass-Wert "Anforderung
angenommen" zeigt
an, dass im GGSN ein PDP-Kontext erzeugt wurde. Im GGSN wurde kein
PDP-Kontext erzeugt, d.h. die Anforderung ist zurückgewiesen,
falls der Anlass von "Anforderung
angenommen" abweicht.
Die PDP-Adresse ist enthalten, falls der GGSN eine PDP-Adresse zugewiesen
hat. Das BB-Protokoll
zeigt an, ob TCP oder UDP verwendet werden sollen, um Benutzerdaten
im Backbone- bzw. Basisnetz zwischen dem SGSN und dem GGSN zu transportieren.
-
In
Schritt 7 fügt
der SGSN bei Empfang einer Nachricht "Antwort Erzeuge PDP-Kontext" mit einem Anlass "Anforderung angenommen" den NSAPI zusammen
mit der GGSN-Adresse
in seinen PDP-Kontext ein. Hat die MS eine dynamische Adresse angefordert,
wird die von dem GGSN empfangene PDP-Adresse in den PDP-Kontext
eingefügt.
Der SGSN gibt eine Nachricht "Annahme
Aktiviere PDP-Kontext (TLLI, PDP-Typ, PDP-Adresse, NSAPI, ausgehandelte
QoS)" an die MS
zurück.
Der SGSN ist nun in der Lage, PDP-PDUs zwischen dem GGSN und der
MS zu leiten.
-
Schlägt der PDP-Kontext-Aktivierungsvorgang
fehl, z.B. wenn der GGSN eine Nachricht "Antwort Erzeuge PDP-Kontext" mit einem Anlass zurückgibt,
der die "Anforderung
Erzeuge PDP-Kontext" zurückweist,
gibt der SGSN eine Nachricht "Zurückweisung
Aktiviere PDP-Kontext (Anlass)" zurück. Die
MS kann dann bis zu einer maximalen Anzahl von Versuchen eine neue
Aktivierung an der gleichen PDP-Adresse versuchen.
-
Es
wird nun ein verfeinerter GGSN-Auswahlalgorithmus beschrieben, der
in Schritt 3 beim vorstehenden PDP-Kontext-Erzeugungsalgorithmus verwendet
werden kann. Dieser verbesserte GGSN-Auswahlalgorithmus ist eingerichtet,
die Konfigurationen in Teilnehmerdaten, die von dem Heimatbetreiber
des Mobilfunkteilnehmers gemacht werden, besser zu berücksichtigen.
Der verbesserte Auswahlalgorithmus folgt den folgenden Grundprinzipien:
- 1. Hat der Heimatbetreiber für eine MS
eine statische Adresse konfiguriert, soll immer der in den Mobilfunkteilnehmerdaten
gespeicherte GGSN verwendet werden, wenn diese Adresse benötigt wird.
- 2. Fordert eine MS eine nicht abonnierte (nicht in den Mobilfunkteilnehmerdaten
definierte) Adresse an, soll der SGSN die Anforderung zurückweisen.
- 3. Ist eine dynamische Adresse gemäß den Mobilfunkteilnehmerdaten
nicht zulässig
und ist für
den angeforderten PDP-Typ nur eine Adresse in den Mobilfunkteilnehmerdaten
definiert, wählt
der SGSN selbst dann die in den Mobilfunkteilnehmerdaten definierte
Adresse aus, wenn die MS eine dynamische Adresse oder eine leere
PDP-Adresse anfordert.
- 4. Hat der Heimatbetreiber für
eine MS eine dynamische Adresse zugelassen, aber ist eine VPLMN-Adresse
nicht zugelassen, wird immer ein in den Mobilfunkteilnehmerdaten
für diesen PDP-Typ
gespeicherter GGSN verwendet.
- 5. Hat der Heimatbetreiber für
eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse
zugelassen und hat die MS den GGSN mittels eines Zugangspunktnamens
APN bei der PDP-Kontextaktivierung definiert, wird der GGSN verwendet,
der durch den von der MS gesendeten APN definiert ist.
- 6. Hat der Heimatbetreiber für
eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse
zugelassen und hat die MS den GGSN nicht mittels eines Zugangspunktnamens bei
der PDP-Kontextaktivierung definiert, aber unterstützt das
VPLMN das angeforderte Protokoll (PDP-Typ) (d.h. SGSN kennt einen
GGSN, der das angeforderte Protokoll unterstützt), wählt der SGSN den unterstützenden
GGSN aus.
- 7. Hat der Heimatbetreiber für
eine MS eine dynamische Adresse zugelassen und ist die VPLMN-Adresse
zugelassen und hat die MS den GGSN nicht mittels eines Zugangspunktnamens bei
der PDP-Kontextaktivierung definiert und unterstützt das VPLMN nicht das Protokoll,
soll der GGSN verwendet werden, der in den Mobilfunkteilnehmerdaten
für diesen
PDP-Typ bezeichnet ist.
- 8. Wird eine dynamische Adresse angefordert und verwendet der
SGSN den in den Mobilfunkteilnehmerdaten definierten GGSN, wird
der SGSN überprüfen, ob
nur ein einziger GGSN für
diesen PDP-Typ definiert ist oder keiner oder viele GGSNs für diesen
PDP-Typ definiert sind. Ist nur ein GGSN für diesen PDP-Typ definiert,
wird der SGSN diesen GGSN verwenden. Sind viele GGSNs für diesen
PDP-Typ definiert, wird der SGSN einen der GGSNs auswählen. Ist
kein GGSN für
diesen PDP-Typ definiert, wird der SGSN die Anforderung zurückweisen.
-
Ein
ausführlicher
GGSN-Algorithmus gemäß einem
Ausführungsbeispiel
der Erfindung, der die vorstehenden Prinzipien erfüllt, wird
im Folgenden beschrieben. In der „Anforderung Aktiviere PDP-Kontext" umfassen die Parameter
den PDP-Typ (zwingend), die PDP-Adresse (optional, leere Adresse
bedeutet, dass eine dynamische Adresse angefordert wird), den APN
(Zugangspunktnamen (optional)). In der Nachricht "Anforderung Erzeuge
PDP-Kontext", die von dem SGSN
an den GGSN gesendet wird, umfassen die Parameter: PDP-Typ: zwingend, PDP-Adresse:
optional, APN: optional.
-
Zuerst
empfängt
der SGSN eine Nachricht „Aktiviere
PDP-Kontext" von der MS. Dann überprüft der SGSN
das PDP-Adressfeld
und das APN-Feld in der empfangenen Nachricht „Aktiviere PDP-Kontext".
- 1.)
Ist das PDP-Adressfeld leer und ist das APN-Feld leer, dann überprüfe, ob gemäß den Teilnehmerdaten
eine dynamische Adresse zulässig
ist.
- 1.1) Ist die dynamische Adresse zulässig, dann überprüfe, ob gemäß den Teilnehmerdaten eine VPLMN-Adresse für den Benutzer
zulässig
ist.
- 1.1.1) Ist eine VPLMN-Adresee zulässig, dann überprüfe, ob ein (im SGSN konfigurierter)
Vorgabe-GGSN verfügbar ist,
der den von der MS angezeigten PDP-Typ unterstützt.
- 1.1.1.1) Ist der Vorgabe-GGSN verfügbar, verwende diesen und sende
eine „Anforderung
Erzeuge PDP-Kontext", in der das PDP-Adressfeld und
das APN-Feld leer
sind, an den ausgewählten GGSN.
- 1.1.1.2) Ist für
diesen PDP-Typ keine Vorgabe-GGSN-Adresse verfügbar, dann überprüfe, ob in den Teilnehmerdaten
des Mobilfunkteilnehmers eine GGSN-Adresse für diesen PDP-Typ definiert ist.
- 1.1.1.2.1) Ist für
diesen PDP-Typ eine GGSN-Adresse
für eine
dynamische Adresse definiert oder gibt es eine einzige GGSN-Rdresse
für diesen
PDP-Typ, verwende diese GGSN-Adresse und sende eine „Anforderung
Erzeuge PDP-Kontext",
in der das PDP-Adressfeld und die APN-Felder leer sind, an diesen
GGSN.
- 1.1.1.2.2) Ist für
diesen PDP-Typ keine GGSN-Adresse
für eine
dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n)
für diesen
PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes
zurück.
- 1.1.2) Ist die VPLMN-Adresse nicht zulässig, dann überprüfe, ob es in den Mobilfunkteilnehmerdaten
eine GGSN-Adresse für
diesen PDP-Typ gibt.
- 1.1.2.1) Gibt es in den Mobilfunkteilnehmerdaten eine GGSN-Adresse
für diesen
PDP-Typ oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, verwende
diese GGSN-Adresse und sende eine „Anforderung erzeuge PDP-Kontext", in der das PDP-Adressfeld und die
APN-Felder leer sind, an diesen GGSN.
- 1.1.2.2) Ist für
diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert
oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP- Typ, weise die Anforderung zum
Aktivieren des PDP-Kontextes
zurück.
- 1.2) Ist die dynamische Adresse nicht zulässig, dann überprüfe, ob es in den Mobilfunkteilnehmerdaten
eine einzige GGSN-Adresse für
diesen PDP-Typ gibt.
- 1.2.1) Gibt es in den Mobilfunkteilnehmerdaten eine GGSN-Adresse
für diesen
PDP-Typ, verwende diese GGSN-Adresse
und sende eine „Anforderung
Erzeuge PDP-Kontext", die eine aus den Mobilfunkteilnehmerdaten
erhaltene PDP-Adresse enthält,
und in der das APN-Feld
leer ist, an diesen GGSN.
- 1.2.2) Ist keine GGSN-Adresse für diesen PDP-Typ definiert,
weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
- 2.) Ist in der empfangenen Nachricht „Aktiviere PDP-Kontext" das PDP-Adressfeld
belegt und das APN-Feld leer, vergleiche die von der MS gesendete
PDP-Adresse mit der (den) PDP-Adresse(n), die aus den Mobilfunkteilnehmerdaten
erhalten wird (werden).
- 2.1) Passt eine beliebige der PDP-Adressen in den Teilnehmerdaten,
dann sende eine „Anforderung
Erzeuge PDP-Kontext",
die diese passende PDP-Adresse enthält, an eine entsprechende GGSN-Adresse,
die aus den Mobilfunkteilnehmerdaten erhalten wird.
- 2.2) Passt keine beliebige der PDP-Adressen in den Teilnehmerdaten,
weise die Anforderung zum Aktivieren des PDP-Kontextes zurück.
- 3.) Ist in der empfangenen Nachricht „Aktiviere PDP- Kontext" das PDP-Adressfeld
leer und das APN-Feld nicht leer, dann überprüfe, ob eine dynamische Adresse
zulässig
ist.
- 3.1) Ist die dynamische Adresse nicht zulässig, überprüfe, ob in den Mobilfunkteilnehmerdaten eine
einzige GGSN-Adresse für
diesen PDP-Typ definiert ist.
- 3.1.1) Gibt es in den Teilnehmerdaten eine einzige GGSN-Adresse
für diesen
PDP-Typ, dann verwende diese GGSN-Adresse und sende eine „Anforderung
Erzeuge PDP-Kontext", die eine aus den
Teilnehmerdaten erhaltene PDP-Adresse und den von dem Benutzer erhaltenen
APN enthält, an
den ausgewählten
GGSN.
- 3.1.2) Gibt es in den Teilnehmerdaten keine einzelne GGSN-Adresse
für diesen
PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes
zurück.
- 3.2) Ist die dynamische Adresse zulässig, dann überprüfe, ob eine VPLMN-Adresse zulässig ist.
- 3.2.1) Ist die VPLMN-Adresse zulässig, dann versuche, den APN
in die GGSN-IP-Adresse umzuwandeln (z.B. unter Verwendung eines
DNS-Servers).
- 3.2.1.1) Kann man den APN umwandeln, dann sende die „Anforderung
Erzeuge PDP-Kontext" mit
dem APN an diesen GGSN.
- 3.2.1.2) Kann man den APN nicht umwandeln, dann überprüfe, ob es
einen (im SGSN konfigurierten, nicht aus Mobilfunkteilnehmerdaten
erhaltenen) Vorgabe-GGSN gibt, der den von der MS gesendeten angeforderten
PDP-Typ unterstützt.
- 3.2.1.2.1) Gibt es einen Vorgabe-GGSN, dann verwende ihn.
- 3.2.1.2.2) Ist für
diesen PDP-Typ kein Vorgabe-GGSN
verfügbar,
dann überprüfe, ob in
den Mobilfunkteilnehmerdaten eine GGSN-Adresse für diesen PDP-Typ definiert
ist.
- 3.2.1.2.2.1) Ist für
diesen PDP-Typ eine GGSN-Adresse
für eine
dynamische Adresse definiert oder gibt es eine einzige GGSN-Adresse
für diesen
PDP-Typ, dann sende die „Anforderung Erzeuge
PDP-Kontext" mit
dem APN an diesen GGSN.
- 3.2.1.2.2.2) Ist für
diesen PDP-Typ keine GGSN-Adresse
für eine
dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adressen(n)
für diesen
PDP-Typ, weise die Anforderung zum Aktivieren PDP-Kontextes zurück.
- 3.2.2) Ist eine VPLMN-Adresse nicht zulässig, dann überprüfe, ob in den Mobilfunkteilnehmerdaten
eine GGSN-Adresse für
diesen PDP-Typ definiert ist.
- 3.2.2.1) Ist für
diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert
oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, dann sende
die „Anforderung Erzeuge
PDP-Kontext" mit
einer leeren PDP-Adresse und dem von der MS gesendeten APN-Feld
an diesen GGSN.
- 3.2.2.2) Ist für
diesen PDP-Typ keine GGSN-Adresse für eine dynamische Adresse definiert
oder gibt es keine oder viele GGSN-Adresse(n) für diesen PDP-Typ, weise die Anforderung zum
Aktivieren des PDP-Kontextes
zurück.
- 4.) Ist in der empfangenen Nachricht „Aktiviere PDP-Kontext" das PDP-Adressfeld
voll und das APN-Feld nicht leer, überprüfe, ob die empfangene PDP-Adresse
einer der PDP-Adressen gleicht, die in den Mobilfunkteilnehmerdaten
für diesen PDP-Typ
definiert sind.
- 4.1) Passt eine der PDP-Adressen, dann verwende die PDP- und
die GGSN-Adresse, die aus den Mobilfunkteilnehmerdaten und der „Anforderung Erzeuge
PDP-Kontext", die
die PDP-Adresse und den APN enthält,
erhalten werden.
- 4.2) Passt keine der PDP-Adressen, dann weise die Anforderung
zum Aktivieren des PDP-Kontextes zurück.
-
Ein
ausführlicher
GGSN-Auswahlalgorithmus gemäß einem
weiteren Ausführungsbeispiel
der Erfindung, der die vorstehenden Prinzipien erfüllt, wird
im Folgenden beschrieben. Dieser zweite Algorithmus ist in Schritten
1 bis 3.1.2 und in Schritten 4 bis 4.2 identisch zu dem vorstehend
beschriebenen ersten Algorithmus. Die übrigen Schritte sind wie folgt:
- 3.2) Ist eine dynamische Adresse zulässig, dann leite
die GGSN-Adresse aus dem APN ab.
- 3.2.1) Befindet sich die GGSN-Adresse im HPLMN, dann verwende
diese und sende eine „Anforderung
Erzeuge PDP-Kontext" mit dem APN.
- 3.2.2) Befindet sich die GGSN-Adresse im VPLMN, dann überprüfe, ob eine
VPLMN-Adresse zulässig
ist.
- 3.2.2.1) Ist eine VPLMN-Adresse zulässig, dann verwende diese und
sende eine „Anforderung
Erzeuge PDP-Kontext" mit
dem APN.
- 3.2.2.2) Ist eine VPLMN-Adresse nicht zulässig, dann überprüfe, ob in den Mobilfunkteilnehmerdaten
eine GGSN-Adresse für
diesen PDP-Typ definiert ist.
- 3.2.2.2.1) Ist für
diesen PDP-Typ eine GGSN-Adresse für eine dynamische Adresse definiert
oder gibt es eine einzige GGSN-Adresse für diesen PDP-Typ, dann sende
die „Anforderung Erzeuge
PDP-Kontext" mit
einer leeren PDP-Adresse und dem von der MS gesendeten APN-Feld
an diesen GGSN.
- 3.2.2.2.2) Ist für
diesen PDP-Typ keine GGSN-Adresse
für eine
dynamische Adresse definiert oder gibt es keine oder viele GGSN-Adresse(n)
für diesen
PDP-Typ, weise die Anforderung zum Aktivieren des PDP-Kontextes
zurück.
-
Es
sollte beachtet werden, dass es in Schritt 1.1.2 nützlich erscheint,
einen Vorgabe-GGSN für eine
dynamische Adresse zu definieren. Im HLR wird es ein normaler Kontext
mit einer leeren PDP-Adresse sein. Gibt es einen einzigen GGSN für diesen PDP-Typ,
könnte
dies so verstanden werden, dass dieser GGSN auch für eine dynamische
Adresse verwendet werden sollte. Es kann überraschend sein, eine dynamische
Adresse zu verwenden, falls man im gleichen GGSN eine statische
Adresse zugewiesen hat, aber die statische Adresse kann verarbeitungsintensive/n
Rasterung/Aufbau („Screening") aufweisen.
-
Es
sollte weiter beachtet werden, dass die grundlegende Idee in Schritten
3.2 bis 3.2.1 des ersten Ausführungsbeispiels
darin besteht, dass es, falls eine VPLMN-Adresse nicht zulässig ist,
nicht möglich ist,
einen nicht abonnierten GGSN zu verwenden. Der Grund besteht darin,
dass der besuchte SGSN nicht wissen kann, ob die IP-Adresse des
GGSN im Heimatnetzwerk liegt, falls man umherwandert. Sie könnte in
einem dritten PLMN liegen. Der Weg diese zu wissen bestünde darin,
dass jeder SGSN in der Welt das IP-Teilnetzwerk jedes Betreibers
kennt. Umfasst die IMSI Netzwerkcodes und Ländercodes, sollte eine Auflösung des
IP-Teilnetzwerks jedes Betreibers sein: Ländercode.Netzwerkcode.xxx.zzz.
Bei diesem Ausführungsbeispiel
könnte
der Parameter "VPLMN
zulässig" umbenannt werden
als "nicht abonnierter
GGSN zulässig". Dieses Ausführungsbeispiel
ermöglicht
dem Betreiber, eine dynamische Adresse zu verwenden (um Adressraum
einzusparen), aber auch einen festen GGSN zu verwenden (z.B. den
Firmen-GGSN mit speziellem Rasterungsprofil), während er für ein externes Netzwerk APN verwendet.
Andererseits könnte
der Benutzer den APN ändern
und einen anderen GGSN als seine Firma verwenden.
-
Es
sollte ferner beachtet werden, dass es in Schritt 4.1.2 betrachtet
wird, dass die Anforderung zurückgewiesen
werden sollte, falls eine nicht abonnierte Adresse angefordert wird.
Aber falls eine Adresse auszuhandeln ist (wie es in der IP-Welt üblich ist),
kann sie immer noch zu PDP-Konfigurationsoptionen gehören, die
in Bezug auf den SGSN transparent sind.
-
Ähnliche
Modifikationen wie unter Bezugnahmen auf 2 beschrieben
können
bei einem Anonymzugang-PDP-Kontext-Aktivierungsvorgang von GPRS gemacht
werden. Insbesondere ist der SGSN eingerichtet, in der Nachricht "Anforderung Erzeuge
PDP-Kontext" anzuzeigen,
wie der GGSN gewählt
wurde. Beim bevorzugten Ausführungsbeispiel der
Erfindung ist die Nachricht "Anforderung
Erzeuge PDP-Kontext" mit
einer neuen Informationseinheit "Auswahlmodus" mit drei Werten
versehen, nämlich APN,
Abonnement und SGSN, womit jeweils angezeigt wird, ob der GGSN basierend
auf dem Abonnement oder basierend auf dem von der MS angegebenen
Zugangspunktnamen gewählt
wurde, oder ob der GGSN von dem SGSN gewählt wurde. Des Weiteren ist
der GGSN eingerichtet, den Wert des Auswahlmodus in der Anforderungsnachricht
zu überprüfen. Ist
der Wert des Auswahlmodus "Abonnement", nimmt der GGSN
die Anforderung an und erzeugt in seiner PDP-Kontexttabelle einen
neuen Eintrag. Ist der Wert des Auswahlmodus "Zugangspunktname" oder "SGSN",
weist der GGSN die Anforderung zurück und erzeugt keinen PDP-Kontext,
oder führt wahlweise
eine beliebige andere Maßnahme
durch, um die Sicherheit zu gewährleisten.
-
Die
Erfindung kann auch angewandt werden, um die Anforderungen der Benutzer
zu steuern, einer Punkt-zu-Mehrpunkt-Benutzergruppe
beizutreten. Der Punkt-zu-Mehrpunkt-Gruppenruf-
(PTM.G) Dienst wird bei GPRS verwendet, um Informationen von einem
einzelnen Punkt wie etwa einem Dienstzentrum an eine Gruppe von
Benutzern zu liefern. Der Dienst kann für alle Benutzer offen sein,
d.h. die Gruppe ist offen, oder der Dienst kann auf spezielle Benutzer
begrenzt sein, d.h. die Gruppe ist geschlossen. Typische Anwendungen
sind eine Lieferung von Nachrichten und von Verkehrsinformationen.
Der Zugangspunkt ist nun zum Beispiel das PTM-Dienstzentrum. Die
im SGSN gespeicherten Mobilfunkteilnehmerdaten enthalten Informationen über eine Abonnierung
einer PTM-Gruppe.
In einer an das PTM-Dienstzentrum gesendeten Anforderung zeigt der
SGSN an, ob das Dienstzentrum basierend auf den Teilnehmerdaten
oder basierend auf von der MS angegebenen Zugangspunktdaten gewählt wurde. Das
Dienstzentrum wird den Gruppenstatus prüfen und, falls die Gruppe offen
ist, alle Anforderungen annehmen, und falls die Gruppe geschlossen
ist, nur die Anforderungen mit einem Hinweis annehmen, dass das
Dienstzentrum Basierend auf Teilnehmerdaten ausgewählt wurde.
-
Gleichermaßen kann
die Erfindung in jedem Mobilkommunikationsnetzwerk angewandt werden. Ein
Betreiber eines externen Systems oder ein Dienstanbieter kann eine
Vereinbarung mit dem Mobilfunknetzwerkbetreiber haben, dass der
Mobilfunknetzwerkbetreiber in den Mobilfunkteilnehmerdaten Informationen über die
Abonnierung des externen Systems oder Dienstes speichert. Das Serving-
bzw. Versorgungs-Netzwerkelement oder die entsprechende Funktion
im Mobilfunknetzwerk soll gemäß den Prinzipien
der Erfindung dem Dienstanbieter oder Betreiber anzeigen, ob die
Dienstanforderung auf einer Abonnierung beruht oder nicht. Ein potenzielles
Mobilfunknetzwerk, bei dem die Prinzipien der Erfindung angewandt
werden können,
sind die Mobilkommunikationssysteme der dritten Generation wie etwa
das "Universal Mobile
Communications System " (UMTS)
und das "Future
Public Mobile Telecommunication System" (FPLMTS) oder IMT-2000.
-
Die
Beschreibung veranschaulicht nur bevorzugte Ausführungsbeispiele der Erfindung.
Die Erfindung ist jedoch nicht auf diese Beispiele beschränkt, sondern
sie kann innerhalb des Umfangs der zugehörigen Ansprüche variieren.