(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (11) NO/EP 93972 B1 (19) NO NORGE (1) Int Cl. H04L 29/06 (06.01) Patentstyret (21) Oversettelse publisert 13.12.09 (80) Dato for Den Europeiske Patentmyndighets publisering av det meddelte patentet 13.07.17 (86) Europeisk søknadsnr 0939704.3 (86) Europeisk innleveringsdag 09.02.19 (87) Den europeiske søknadens Publiseringsdato 09.08.26 () Prioritet 08.02.21, FI, 0819 (84) Utpekte stater AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR (73) Innehaver TeliaSonera AB,, S-6 63 Stockholm, Sverige (72) Oppfinner Tervo, Mika, Koivikonkatu 26 B, FI-338, Tampere, Finland (74) Fullmektig Protector Intellectual Property Consultants AS, Oscarsgate, 032 OSLO, Norge (4) Benevnelse Nettverksinitiert aktivering av PDP-kontekst (6) Anførte publikasjoner US-B1-7 289 462 WO-A-02/4192 WO-A-04/0649 SHNEYDERMAN ET AL.: 'Mobile VPNs for Next Generation GPRS and UMTS Networks', [Online] 31 December 01, Lucent Technologies

Nettverksinitiert aktivering av PDP-kontekst Beskrivelse Teknisk felt for oppfinnelsen [0001] Den foreliggende oppfinnelsen angår aktivering av pakkedataprotokoll (PDP) kontekst, nærmere bestemt nettverksinitiert aktivering av PDP-kontekst. Bakgrunn for oppfinnelsen 1 2 [0002] GPRS (General Packet Radio System), implementert i både 2. og 3. generasjons (2G/3G) mobile nett, forsyner 2G/3G mobile nett med en pakkesvitsjet dataoverføringstjeneste. GPRS-forbindelsen gjør det for eksempel mulig for brukeren av den mobile enheten å få tilgang til en hvilken som helst offentlig internettjeneste. [0003] Naturligvis gir GPRS-forbindelsen brukerne av mobilstasjonene også mulighet til å få tilgang til private nettverk, som en bedrifts LAN, gjennom en VPN-forbindelse. Imidlertid kan tilpasning av omfattende tilgang til alle nødvendige datatjenester i bedriftens LAN, så som epost, kalender, intranettjenester og forskjellige databaseapplikasjoner være en vanskelig og dyr investering for en liten bedrift, et lite distriktskontor eller en privat forretningsdrivende; den krever typisk investeringer i diverse utstyr og programvare, som videre må installeres, vedlikeholdes og oppdateres kontinuerlig. [0004] Derfor tilbyr mobilnettoperatører (MNOer) løsninger hvor en gatewayserver er anbrakt i operatørens nett for å utføre alle operasjoner som kreves for fjernarbeid og trådløse forbindelser mellom forskjellige enheter og drift av systemer i lukkede VPN. Gatewayserveren virker som en gateway mellom det mobile nettet (f eks GPRS-nettet) og bedriftens LAN. Gatewayserveren kan utsyres med en bedriftsspesifikt eller kundespesifikt tilgangspunktnavn (APN Access Point Name), og den kan utføre alle nødvendige operasjoner som angår, for eksempel, brukerautentisering, håndtering og vedlikehold av bruker-ider, håndtering av forbindelseskapasitet og vedlikehold og tjenestenivå. En slik tjeneste tilbudt av en MNO gjør det mulig for individuelle arbeidsstasjoner og, for eksempel, nett i distriktskontorer, å etablere fjernforbindelser til bedriftens LAN. Implementasjon i MNOens eget nett gjør det mulig å bruke statiske IP-adresser i

1 1 2 terminalene, hvorved det ikke kreves noen allokering av dynamisk IP eller mobil IP-adresse. Videre er det ikke påkrevet å installere separat programvare på terminalenhetene. [000] Tjenesten beskrevet ovenfor muliggjør fortrinnsvis toveis IP-trafikk, dvs også fra bedriftens LAN til en fjernterminal. Med populariteten til tjenester som påtrykket post og RSStilførsel er det behov for nettinnledet dataoverføring. For eksempel blir ny epost i påtrykket epost øyeblikkelig og aktivt overført ( påtrykket ) til epostklienten (dvs fjernterminalen), når eposten ankommer epostserveren. Det kan også finnes bedriftsspesifikke telemetritjenester, f eks overvåking av produksjonsprosesser eller annen fjerndiagnostikk, hvor bedriftens nett typisk overfører data til en fjernterminal ved lange intervaller. [0006] For å overføre eller motta GPRS-data må terminalen først registrere seg på (eller koble sek til) GPRS-nettet, og deretter aktivere en pakkedataadresse den ønsker å benytte ved å anmode nettet om å aktivere en pakkedataprotokoll (PDP) kontekst. Vedrørende den ovennevnte nettinnledede dataoverføringen, kan de IP-baserte data rutes fra det private nettet til terminalen gjennom gatewayserveren hvis terminalen har sin Aktivert PDP-kontekst. [0007] Hvis terminalen ikke har noen aktivert PDP-kontekst, kan imidlertid nettinnledet dataoverføring ikke startes før PDP-konteksten aktiveres. Problemet ved dette er at dagens implementasjoner av 2G- og 3G-nett ikke støtter nettinitiert aktivering av PDP-kontekst. Det er planer om å implementere egenskapen i fremtidige standardversjoner, og for eksempel WO01/8922, EP140490 og WO03/79636 beskriver ulike fremgangsmåter for å implementere og utnytte prosessen med nettinitiert aktivering av PDP-kontekst. Ikke desto mindre er det, i påvente av den faktiske implementasjonen, behov for en alternativ løsning for å muliggjøre nettinitiert aktivering av PDP-kontekst. [0008] WO02/4192 beskriver et pakkesvitsjet kjernenettsom er tilpasset til å utføre en aktivering av PDP-kontekst hvor en PDP-adresse tilordnes en mobilstasjon og hvor en gitt tjenestekvalitet tilordnes gjennom nettet i en kommunikasjonssesjon mellom mobilstasjonen og en aktuell applikasjonsprosessor, hvor en applikasjonsserver innleder en kontekstaktivering hvor tjenestekvaliteten søkes endret for mobilstasjonen. [0009] Mobile VPNs for Next Generation GPRS and UMTS Networks, Alex Shneyderman, Abbas Bagasrawala, Alessio Casati, 00, beskriver forskjellige alternative teknikker for å implementere et mobilt VPN I forbindelse med 2G/3G mobile nett. Oppsummering av oppfinnelsen

2 1 2 [00] Nå er det funnet opp en forbedret fremgangsmåte og tilhørende anordning som muliggjør nettinitiert aktivering av PDP-kontekst. De ulike aspektene av oppfinnelsen omfatter en fremgangsmåte, et telekommunikasjonssystem, en gatewayserver, som er karakterisert bed det som angis i det selvstendige krav. Ulike utførelsesformer av oppfinnelsen fremgår av de uselvstendige kravene. [0011] Ifølge det første aspektet er det frembrakt en fremgangsmåte for nettinitiert aktivering av pakkedataprotokoll (PDP) kontekst i et system omfattende: et mobilkommunikasjonsnett omfattende en pakkedatanettdel og en annen nettdel, som kan være f eks en kretssvitsjet nettdel eller et annet pakkedatanett; et fastnett omfattende en gatewayserver tilpasset til å frembringe virtuelt privat nett (VPN) forbindelser mellom en mobilterminal koblet til mobilkommunikasjonsnettet og et privat nett, der fremgangsmåten omfatter: å motta, i gatewayserveren, Internett Protokoll (IP)-baserte data, rettet mot mobilterminalen, fra det private nettet; der gatewayserveren sjekker, i en rutingtabell, hvorvidt mobilterminalen har en aktivert PDP-kontekst med sin tilhørende gatewaynode; som respons til at mobilterminalen ikke har en aktivert PDP-kontekst, å undersøke en destinasjonsadresse for de IP-baserte data for å finne minst én identifikator for mobilterminalen brukt i mobilkommunikasjonsnettet; å signalere mobilterminalen basert på den minst ene identifikatoren, i det minste delvis gjennom den andre nettdelen med en anmod om å aktivere en PDP-kontekst; og å starte en aktiveringsprosedyre for PDP-kontekst mellom mobilterminalen og dens tilhørende gatewaynode (GGSN) i pakkedatanettdelen. [0012] Ifølge en utførelsesform, som respons til at mobilterminalen ikke har en aktivert PDPkontekst, rutes de IP-baserte data til en dataundersøkelsesfunksjon med en lavere prioritert rute for å utføre undersøkelsen. [0013] Ifølge en utførelsesform implementeres dataundersøkelsesfunksjonen i gatewayserveren eller i en sekundær server. [0014] Ifølge en utførelsesform hentes pakkehodedata fra en terminert VPN-forbindelse mellom det private nettet og gatewayserveren, hvor dataundersøkelsesfunksjonen søker etter forhåndsdefinerte dataelementer, slik som destinasjonsadressen til de IP-baserte data, i pakkehodets data; og søker etter minst én identifikator for mobilterminalen brukt i mobilkommunikasjonsnettet basert på minst én forhåndsdefinert dataenhet i pakkehodedataene, f eks fra en oppslagstabell. [001] Ifølge en utførelsesform er identifikatoren for mobilterminalen brukt i mobilkommunikasjonsnettet et MSISDN-nummer for terminalen, der fremgangsmåten videre omfatter: å sende en signaleringsmelding, f eks en kort melding med et forhåndsbestemt format som representerer en aktiveringsanmodning for PDP-kontekst til terminalens MSISDN-nummer.

3 1 [0016] Ifølge en utførelsesform mottar gatewayserveren en retransmisjon av de IP-baserte dataene bestemt for mobilterminalen fra det private nettet etter en forsinkelse som er nødvendig for å etablere en aktivert PDP-kontekst; og de IP-baserte dataene rutes til mobilterminalen gjennom dens tilhørende gatewaynode (GGSN) i pakkedatanettdelen. [0017] Tilpasningen ifølge oppfinnelsen gir betydelige fordeler. Oppfinnelsen omgår problemet med at nettinitiert aktivert PDP-kontekst ikke er mulig ved å benytte den tilgjengelige terminalinitierte aktiveringen av PDP-kontekst gjennom en svært enkel signaleringsprosedyre. Oppfinnelsen krever ikke brukermedvirkning fra terminalsiden eller noen endringer av radionettimplementasjonen; det kreves kun at mobilstasjonen omfatter logikk for å detektere aktiveringsanmodningen for PDP-kontekst endt av nettet, nærmere bestemt ved dataundersøkelsesfunksjonen. Tilpasningen er også sikker sett fra mobilnettoperatøren (MNO) som tilbyr gatewaytjenesten, siden aktiveringen av PDP-kontekst utføres på etablert måte hvor ingen endringer av sikkerhetsaspekter (f eks autorisering/autentisering) av tjenesten er påkrevet. [0018] De andre aspektene av oppfinnelsen omfatter et telekommunikasjonssystem, en gatewayserver og en mobilterminal tilpasset til å arbeide i samsvar med fremgangsmåten. Liste over tegninger [0019] I det følgende blir ulike utførelsesformer av oppfinnelsen nærmere beskrevet med henvisning til de vedlagte tegningene, hvor: Fig. 1 viser en forenklet nettstruktur av en MNO-tjeneste omfattende en gatewayserver som virker som sikke gateway mellom flere mobilstasjoner og et privat nett; 2 Fig. 2 viser et signaleringsskjema over en nettinitiert aktivering av PDP-kontekst ifølge en utførelsesform av oppfinnelsen; og Fig. 3 viser en forenklet struktur av en datakommunikasjonsenhet. Beskrivelse av utførelsesformene [00] I det følgende beskrives de ulike aspektene av oppfinnelsen som implementert i et GSM/GPRS-nett. En fagmann innser ikke desto mindre at de samme nettelementene som kreves for å utnytte oppfinnelsen også er til stede i et 3GPP (UMTS) nett. Videre, selv om oppfinnelsen

4 1 2 er illustrert i forbindelse med nettstrukturen i GPRS, bemerkes at oppfinnelsen er like anvendelig i ethvert mobilpakkedatanett som omfatter de nødvendige nettelementene. Følgelig kan oppfinnelsen anvendes i operatørnett ifølge f eks 3GGP2definisjoner (dvs CDMA00) eller TiSPAN (Telecoms & Internet converged Services & Protocols for Advanced Networks) definisjoner. [0021] Fig. 1 viser et blokkdiagram som fremstiller nettforbindelser for å støtte en MNOtjeneste, kjent i seg selv, hvor en gatewayserver er anbrakt i operatørens nett for å virke som en sikker gateway mellom flere mobilstasjoner og et privat nett, slik som en bedrifts LAN. [0022] Med mobilstasjon menes her enhver kommunikasjonsenhet i stand til å etablere en PDP-kontekst med nettelementene i et mobilnett. Således kan en mobilstasjon omfatte en enkelt integrert enhet, slik som en mobiltelefon eller en PDA-enhet, eller tilkoblede enheter, slik som en laptop eller en PDA-enhet som bruker en mobiltelefon eller et modem til å kommunisere via mobilnettet. I fig. 1 er en mobilstasjon 0 koblet til mobilnettet via radioaksessnettet GERAN 2 (eller eventuelt UTRAN i tilfelle 3G-nett). Radioaksessnettet omfatter de nødvendige nettelementene, slik som basestasjoner og basestasjonsstyrere (ikke vist), gjennom hvilke pakkedataforbindelsen kan etableres til de faktiske pakkedatanettelementene, spesielt til tjenestenoden SGSN 4. [0023] De viktigste nettelementene i GPRS og 3G-nettene er gatewaynodene GGSN 6 (Gateway GPRS Support Node) og tjenestenodene SGSN 4 (Serving GPRS Support Node). Typisk blir flere tjenestenoder SGSN koblet il én gatewaynode GGSN. Både nodene SGSN og GGSN virker som rutere som støtter mobiliteten til en mobilstasjon, hvilke rutere styrer mobilsystemet og ruter datapakker til mobilstasjoner uavhengig av sin plassering og protokollen som brukes. En av tjenestenoden SGSN sine oppgaver er å detektere mobilstasjoner som kan opprette pakkeradioforbindelser i sitt tjenesteområde, å sende og motta datapakker fra disse mobilstasjonene og å spore plasseringen av mobilstasjonene i sitt tjenesteområde. Poster angående pakkeradiotjenester med abonnentspesifikt pakkedataprotokollinnhold er også lagret i HSS (home subscriber server ikke vist). [0024] Gatewaynoden GGSN virker som en gateway mellom mobilkommunikasjonsnettet og det eksterne datanettet PDN (Packet DataNetwork). Eksterne datanett kan omfatte UMTS eller GPRS-nettet til en annen nettoperatør, internett, et X.2-nett men i dette tilfellet særlig et privat lokalnett, slik som en bedrifts LAN. Datapakker som sendes mellom gatewaynoden GGSN og tjenestenoden SGSN er alltid innkapslet i samsvar med gatewayens tunnelingprotokoll GTP. Gatewaynoden GGSN inneholder også PDP-adresser og rutinginformasjon, dvs SGSN-adresser, til mobilstasjoner. Rutinginformasjonen brukes slik til å linke datapakkene mellom det eksterne

1 2 datanettet og tjenestenoden SGSN. Nettet mellom gatewaynoden GGSN og tjenestenoden SGSN benytter en IP-protokoll (IPv4/IPv6, Internett Protokoll versjon 4/6). [002] Slik etableres en pakkedataforbindelse fra mobilstasjonen 0 via radioaksessnettet 2, SGSN 4 og GGSN 6 til gatewayserveren 1 plassert i mobilnettoperatørens eget nett. Gatewayserveren 1 kan være utstyrt med f eks et bedriftsspesifikt eller kundespesifikt aksesspunktnavn 8 (APN), hvorved forbindelsen fra GGSN 6 til gatewayserveren 1 kan føres i tunnel ved bruk av L2TP-teknikk, hvilket er en tunnelingprotokoll brukt til å støtte virtuelle private nett (VPN). Bruk av L2TP setter gatewayserveren 1 i stand til å utføre alle nødvendige operasjoner som angår, for eksempel, brukerautentisering, håndtering og vedlikehold av brukeidentiteter, håndtering av forbindelseskapasitet og vedlikehold og tjenestenivå. Alternativt kan GGSN utføre disse oppgavene, hvorved det ikke er nødvendig å bruke L2TP-teknikken til tunnel for forbindelsen fra GGSN 6 til gatewayserveren 1. [0026] Det virtuelle private nettet kan fortrinnsvis implementeres som et MPLS (Multiprotocol Label Switching) VPN, hvor ruterne i MPLS-nettet regelmessig utveksler merke- (dvs MPLShode) og tilgjengelighetsinformasjon med hverandre for å danne nettbaserte IP virtuelle private nett, hvor de tillatte nettveiene identifiseres av såkalte LASPer (Label Switch Paths). Rutingen av pakkene utføres ved prosessen med å utveksle merker. Når MPLS-ruteren mottar en merket pakke, undersøker ruteren det øverste merket og sjekker i en forhåndbestemt oppslagstabell hvilken type rutingoperasjon som skal utføres for pakken. En nærmere beskrivelse av MPLS finnes i RFC 247. [0027] Autentiseringssignaleringen utføres ved bruk av en protokoll spesifikk for mobilnettoperatørens system, inkludert f eks RADIUS- eller Diameter-servere. Følgelig sjekker serveren at brukeridentifikasjonsinformasjonen er korrekt, og dersom den aksepteres, vil serveren deretter autorisere tilgang til systemet, fortrinnsvis beskyttet av en IPSec-dateway, og velge en IPadresse, L2TP-parametres osv. AAA-serveren vil også bli varslet når sesjonen starter og avsluttes, slik at brukeren kan faktureres tilsvarende; eller dataene kan brukes til statistiske formål. [0028] Fra gatewayserveren 1 er det en kjernenett forbindelse 112, fortrinnsvis sikret med IPSec, i mobilnettoperatørens eget nett til en gatewayserver/ruter 114 i bedriftens LAN 116. Derved tillater tjenestearrangementet vist i Fig. 1 at individuelle arbeidsstasjoner eller kontornett utenfor hovednettet forbindes med bedriftens LAN på en kontrollert måte. Arrangementet tillater tilgang til ulike tjenester i bedriftens LAN, slik som epost, kalender, intranettjenester og forskjellige databaseapplikasjoner. [0029] Et problem forbundet med et slikt arrangement er at det ikke nødvendigvis muliggjør nettinnledet dataoverføring. Hvis mobilstasjonen har aktivert sin PDP-kontekst, skulle det ikke

6 1 2 være noe problem å innlede dataoverføring fra nettet, og de IP-baserte dataene kan rutes fra det private nettet til mobilstasjonen via gatewayserveren. Hvis imidlertid mobilstasjonen ikke har aktivert en PDP-kontekst, kan ikke den nettinnledede dataoverføringen startes før PDP-kon er aktivert. Uheldigvis støtter ikke dagens 2G- og 3G-nett nettinitiert aktivering av PDP-kontekst. [00] Ifølge et aspekt av oppfinnelsen. omgås problemet ved et arrangement hvor nettet, fortrinnsvis gatewayserveren 1, overvåker trafikken som kommer fra IP-nettet (dvs fra bedriftens nett), og hvis det oppdages at den utpekte mobilstasjonen ikke har en aktivert PDPkontekst, så signaliserer nettet mobilstasjonen og instruerer den om å aktivere en PDP-kontekst. [0031] Dette aspektet og utførelsesformene forbundet med den beskrives nå nærmere med henvisning til signaleringsskjemaet på Fig. 2. Som startpunkt antas at det er noe IP-trafikk som krever en IP-forbindelse for å bli sendt fra bedriftens LAN til en bestemt, fjern mobilstasjon MS. Det er ikke relevant hvilken IP-trafikk det er; det kan være, for eksempel, påtrykket epost eller enkelte diagnostiseringsdata. [0032] En server eller en terminal i bedriftens LAN sender (0) disse IP-baserte dataene bestemt for mobilstasjonen MS til gatewayserveren GW som fortrinnsvis virker som en MPLSruter. Gatewayserveren GW er utstyrt med en vertsrute, og gatewayserveren GW omfatter typisk en rutingtabell for målmobilstasjonene MS. I dette tilfellet finner gatewayserveren GW fra rutingtabellen at mobilstasjonen MS ikke har en aktivert PDP-kontekst. [0033] Ifølge en utførelsesform eksisterer det en funksjon, implementert enten i en separat server eller i gatewayserveren, for å undersøke den innkommende trafikken. For å illustrere utførelsesformen fremstiller fig. 2 funksjonen som en separat (sekundær) server med en lavere prioritets rute. Etter å ha oppdaget at mobilstasjonen MS mangler en aktivert PDP-kontekst, ruter (2) gatewayserveren GW IP-dataene til den sekundære serveren, hvor dataundersøkelsesfunksjonen begynner å undersøke (4) dataene. [0034] Ved normal drift utført i en MPLS-tunnel, undersøkes ikke innholdet i de underliggende IP-pakkene og deres hoder, men alle arbeidsoppgaver utført i MPLS-tunnelen er basert på MPLS-merkene. Når IP-data rutes til den sekundære serveren, kan enten gatewayserveren GW eller den sekundære serveren utføre en pop -operasjon (avkapsling) for IP-data, hvilken operasjon fjerner merket fra pakken og avslutter slik MPLS-tunnelen. Siden pakkehoder og applikasjonsdata på denne måten blir synlig ved operatørnettet, er det mulig for dataundersøkelsesfunksjonen å søke etter forhåndsdefinerte dataenheter i hodeinformasjonen, for eksempel målenes IP-adresser. Dataundersøkelsesfunksjonen enten omfatter eller står i funksjonell forbindelse med en oppslagstabell som inneholder MSISDN-numrene til mobilstasjoner registrert i systemet og deres tilhørende IP-adresser. Basert på en oppdaget IP-adresse til

7 1 2 målmobilstasjonen MS, finner dataundersøkelsesfunksjonen ogs MSISDN-nummeret til mobilstasjonen. [003] Ifølge en utførelsesform benyttes MSISDN-nummeret til mobilstasjonen i arrangementet f eks ved å sende (6, 8) en kort melding fra dataundersøkelsesfunksjonen til mobilstasjonen MS via et kortmeldingstjenestesenter (SMSC short message service center). Den korte meldingen har fortrinnsvis et forhåndsdefinert format, f eks en bestemt tegnstreng i sitt brukte datafelt, hvor mobilstasjonen er tilpasset til, etter å ha mottatt en kort melding med et slikt forhåndsdefinert format, å initiere aktivering av en PDP-kontekst. Mobilstasjonen MS har fortrinnsvis de nødvendige dataene til å aktivere PDP lagret i minnet sitt. Dataene omfatter minst aksesspunknavnet (APN) den er tilordnet, og eventuelt også brukernavnet og passordet som kreves ved aktiveringen av PDP-kontekst. [0036] En fagmann innser at en kort melding bare er ett eksempel på hvordan signaleringen til mobilstasjonen kan utføres, og at signaleringen kan utføres ved hjelp av enhver kommunikasjonsmetode som ikke krever en aktivert PDP-kontekst. For eksempel kan enhver signaleringsmetode brukt i kretssvitsjede mobilnett (f eks GSM) benyttes til å formidle anmodningen om aktivering av PDP-kontekst. Videre kan mobilstasjonen omfatte midler til å etablere en annen type pakkedataforbindelse, f eks en WLAN-forbindelse, hvor signaleringen kan utføres ved hjelp av en hvilken som helst signaleringsmetode brukt i slike pakkedatanett. [0037] Følgelig, avhengig av hvilken signaleringsmetode som brukes, bør mobilstasjonen inneholde en tilhørende logikk for å oppdage aktiveringsanmodningen for PDP-kontekst og for å starte aktiveringsprosedyren for PDP-kontekst. Logikken implementeres fortrinnsvis som en datamaskinprogramrutine lagret i mobilstasjonens minne. [0038] Nå aktiverer (212) mobilstasjonen en PDP-kontekst med sin tilhørende GGSN-node ifølge den konvensjonelle aktiveringsprosedyren for PDP-kontekst kjent i seg selv. Med egenskapen beskrevet ovenfor implementert i gatewayen GW antar den opprinnelige senderen av IP-dataene (dvs serveren eller terminalen i bedriftens LAN) at hvis PDP-konteksten ikke var aktivert ved tidspunktet for den første sendingen (0), bør arrangementet over aktivere PDPkonteksten innen en kort forsinkelse. Ifølge en utførelsesform sender derfor den opprinnelige senderen IP-dataene på nytt (214) etter en kort forsinkelse (f eks sekunder), og fordi gatewayserveren GW nå oppdager at den mobile stasjonen MS har en aktivert PDP-kontekst, rutes (216, 218) IP-dataene via GGSN til mobilstasjonen MS. Ifølge en utførelsesform kan retransmisjonen av de engang sendte IP-dataene automatiseres i nettet, typisk på grunn av upålitelig radionett, hvorved ingen retransmisjon fra den opprinnelige senderen kreves, men fortsatt kan utføres som forhåndsregel.

8 1 2 [0039] Fordelene frembrakt av utførelsesformene beskrevet ovenfor fremgår klart for en fagmann. Siden den nettinitierte aktiveringen av PDP-kontekst for tiden ikke er mulig, benyttes den terminalinitierte aktiveringen av PDP-kontekst fordelaktig gjennom en svært enkel signaleringsprosedyre. Prosedyren er transparent for terminalbrukeren og den krever ingen endringer i radionettimplementasjonen; det kreves kun at mobilstasjonen inneholder logikken for å oppdage aktiveringsanmodningen for PDP-kontekst sendt av nettet, nærmere bestemt av dataundersøkelsesfunksjonen. Arrangementet er også sikkert sett fra mobilnettoperatøren (MNO) som tilbyr gatewaytjenesten, siden aktiveringen av PDP-kontekst utføres på etablert måte, hvorved ingen endringer av sikkerhetsaspektene (f eks autorisasjon/autentisering) av tjenesten er påkrevet. Videre kan retransmisjon av IP-dataene på den opprinnelige sendersiden enkelt automatiseres. [0040] Gatewayserveren og den eventuelle sekundære serveren omfatter fortrinnsvis funksjoner for å virke som, for eksempel en Unix-, Linux- eller Windowsbasert ruterenhet. Mobilstasjonene kan i sin tur omfatte en enkelt integrert enhet, slik som en mobiltelefon eller en PDAenhet, eller tilkoblede enheter, slik som en laptop eller en håndholdt datamaskin som bruker en mobiltelefon eller et modem til å kommunisere over mobilnettet. Både ruterne og mobilstasjonene er datakommunikasjonsenheter som typisk omfatter, som vist i fig. 3, minne MEM, et brukergrensesnitt UI (user interface), I/O midler I/O til å frembringe dataoverføring med andre enheter, og én eller flere sentrale prosessorenheter CPU omfattende minst én prosessor. Minnet MEM omfatter en ikke-volatil del til å lagre applikasjonene som styrer den sentrale databehandlingsenheten CPU og andre data som skal lagres, og en volatil del til bruk for midlertidig databehandling. [0041] Handlingene i utførelsesformene er fortrinnsvis automatisert i mobilstasjonene i tilstrekkelig grad til at ingen brukermedvirkning kreves etter mottak av aktiveringsanmodningen for PDP-kontekst sendt av nettet. Likeledes er handlinger i utførelsesformene fortrinnsvis automatisert i gatewayen i tilstrekkelig grad til at dataundersøkelsesfunksjonen opererer uavhengig. Trinnene i utførelsesformen kan i stor grad implementeres med programkommandoer eksekvert i de sentrale behandlingsenhetene CPU i mobilstasjonen og/eller gatewayserveren eller den sekundære serveren. [0042] Midlene for å utføre fremgangsmåten beskrevet ovenfor implementeres således fortrinnsvis som programvarekode for datamaskiner. Programvaren kan lagres i hvilke som helst lagringsmidler, slik som harddisken i en PC eller en CD-ROM-disk, hvorfra den kan lastes inn i klientterminalens minne. Programvaren kan også lastes gjennom et nett, for eksempel ved bruk av en TCP/IP protokollstakk. Det er også mulig å bruke maskinvareløsninger eller en kombinasjon av maskinvare- og programvareløsninger til å implementere midlene ifølge oppfinnelsen.

9 [0043] Det er innlysende at den foreliggende oppfinnelsen ikke bare er begrenset til utførelsene presentert ovenfor, men at den kan modifiseres innen omfanget av de vedlagte patentkravene.

Patentkrav 1 1. Fremgangsmåte for nettinitiert aktivering av pakkedataprotokoll, PDP, kontekst i et system omfattende: et mobilkommunikasjonsnett omfattende en pakkedatanettdel og en annen nettdel; en gatewayserver (1) tilpasset til å frembringe virtuelt private nett. VPN, forbindelser mellom en mobilterminal (0) koblet til mobilkommunikasjonsnettet og et privat nett (116), der fremgangsmåten omfatter: å motta (0), i gatewayserveren (1), Internett Protokoll, IP-baserte data, rettet mot mobilterminalen (0), fra det private nettet (116); karakterisert ved at gatewayserveren (1) sjekker, i en rutingtabell, hvorvidt mobilterminalen (0) har en aktivert PDP-kontekst med sin tilhørende gatewaynode (6); som respons til at mobilterminalen (0) ikke har en aktivert PDP-kontekst, å undersøke (4) en destinasjonsadresse for de IP-baserte data for å finne minst én identifikator for mobilterminalen (0) brukt i mobilkommunikasjonsnettet; å signalere (6, 8) mobilterminalen (0) basert på den minst ene identifikatoren, i det minste delvis gjennom den andre nettdelen med en anmodning om å aktivere en PDP-kontekst; og å starte en aktiveringsprosedyre (212) for PDP-kontekst mellom mobilterminalen (0) og dens tilhørende gatewaynode (6) i pakkedatanettdelen. 2. Fremgangsmåte ifølge krav 1, karakterisert ved, som respons til at mobilterminalen ikke har en aktivert PDP-kontekst, å rute (2) de IP-baserte data til en dataundersøkelsesfunksjon med en lavere prioritert rute for å utføre undersøkelsen (4). 2 3. Fremgangsmåte ifølge krav 2, karakterisert ved at dataundersøkelsesfunksjonen implementeres i gatewayserveren eller i en sekundær server. 4. Fremgangsmåte ifølge krav 2 eller 3, karakterisert ved å hente pakkehodedata fra en terminert VPN-forbindelse mellom det private nettet og gatewayserveren, hvor dataundersøkelsesfunksjonen søker etter forhåndsdefinerte dataelementer, slik som destinasjonsadressen til de IP-baserte data, i pakkehodets data; og

11 søker etter minst én identifikator for mobilterminalen brukt i mobilkommunikasjonsnettet basert på minst én forhåndsdefinert dataenhet i pakkehodedataene, fra en oppslagstabell.. Fremgangsmåte ifølge ett av de foregående krav, karakterisert ved at identifikatoren for mobilterminalen brukt i mobilkommunikasjonsnettet et MSISDN- nummer for terminalen, der fremgangsmåten videre omfatter: å sende en kort melding (6, 8) med et forhåndsbestemt format som representerer en aktiveringsanmodning for PDP-kontekst til terminalens MSISDN-nummer. 1 6. Fremgangsmåte ifølge ett av de foregående krav, karakterisert ved å motta (214), i gatewayserveren (1), en retransmisjon av de IP-baserte dataene bestemt for mobilterminalen (0) fra det private nettet (116) etter en forsinkelse som er nødvendig for å etablere en aktivert PDP-kontekst; og å rute (216, 218) de IP-baserte dataene til mobilterminalen (0) gjennom dens tilhørende gatewaynode (6) i pakkedatanettdelen. 7. Telekommunikasjonssystem omfattende: et mobilkommunikasjonsnett omfattende en pakkedatanettdel og en annen nettdel; en gatewayserver (1) tilpasset til å frembringe virtuelt private nett. VPN, forbindelser mellom en mobilterminal (0) koblet til mobilkommunikasjonsnettet og et privat nett (116), der gatewayserveren omfatter: 2 midler til å motta Internett Protokoll, IP-baserte data, rettet mot mobilterminalen (0), fra det private nettet (116); karakterisert ved at systemet omfatter midler til å sjekke, i en rutingtabell, hvorvidt mobilterminalen (0) har en aktivert PDP-kontekst med sin tilhørende gatewaynode (6); midler, responsive til at mobilterminalen (0) ikke har en aktivert PDPkontekst, til å undersøke (4) en destinasjonsadresse for de IP-baserte data for å finne minst én identifikator for mobilterminalen (0) brukt i mobilkommunikasjonsnettet; og

12 midler til å signalere (6, 8) mobilterminalen (0) basert på den minst ene identifikatoren, i det minste delvis gjennom den andre nettdelen med en anmodning om å aktivere en PDP-kontekst; hvor mobilterminalen (0) og dens tilhørende gatewaynode (6) i pakkedatanettdelen er tilpasset til å starte en aktiveringsprosedyre (212) for PDP-kontekst. 8. Telekommunikasjonssystem ifølge krav 7, karakterisert ved, at gatewayserveren (1) som respons til at mobilterminalen ikke har en aktivert PDPkontekst, et tilpasset til å rute (2) de IP-baserte data til en dataundersøkelsesfunksjon med en lavere prioritert rute for å utføre undersøkelsen (4). 9. Telekommunikasjonssystem ifølge krav 7, karakterisert ved at dataundersøkelsesfunksjonen implementeres i gatewayserveren eller i en sekundær server. 1. Telekommunikasjonssystem ifølge krav 8 eller 9, karakterisert ved at Gatewayserveren (1) er tilpasset til å hente pakkehodedata fra en terminert VPNforbindelse mellom det private nettet og gatewayserveren; og dataundersøkelsesfunksjonen er tilpasset til å søke etter forhåndsdefinerte dataelementer, slik som destinasjonsadressen til de IP-baserte data, i pakkehodets data; og å søke etter den minst ene identifikator for mobilterminalen brukt i mobilkommunikasjonsnettet basert på minst én forhåndsdefinert dataenhet i pakkehodedataene, fra en oppslagstabell. 2 11. Telekommunikasjonssystem ifølge ett av kravene 7 -, karakterisert ved at identifikatoren for mobilterminalen brukt i mobilkommunikasjonsnettet et MSISDNnummer for terminalen, og dataundersøkelsesfunksjonen et tilpasset til å sende en kort melding (6, 8) med et forhåndsbestemt format som representerer en aktiveringsanmodning for PDP-kontekst til terminalens MSISDN-nummer. 12. Telekommunikasjonssystem ifølge ett av kravene 7-11, karakterisert ved at gatewayserveren (1) er tilpasset til

13 å motta (214) en retransmisjon av de IP-baserte dataene bestemt for mobilterminalen (0) fra det private nettet (116) etter en forsinkelse som er nødvendig for å etablere en aktivert PDP-kontekst; og å rute (216, 218) de IP- baserte dataene til mobilterminalen (0) gjennom dens tilhørende gatewaynode (6) i pakkedatanettdelen. 13. Gatewayserver (1) anbrakt i et mobiloperatørnett til å frembringe virtuelt private nett, VPN, forbindelser mellom en mobilterminal (0) koblet til mobilkommunikasjonsnettet og et privat nett (116), der mobilkommunikasjonsnettet omfatter en pakkedatanettdel og en annen nettdel; der gatewayserveren omfatter: 1 midler til å motta Internett Protokoll, IP-baserte data, rettet mot mobilterminalen (0), fra det private nettet (116); karakterisert ved at gatewayserveren videre omfatter midler til å sjekke, i en rutingtabell, hvorvidt mobilterminalen (0) har en aktivert PDP-kontekst med sin tilhørende gatewaynode (6); midler, responsive til at mobilterminalen (0) ikke har en aktivert PDP-kontekst, til å undersøke (4) en destinasjonsadresse for de IP-baserte data for å finne minst én identifikator for mobilterminalen (0) brukt i mobilkommunikasjonsnettet; og midler til å signalere (6, 8) mobilterminalen (0) basert på den minst ene identifikatoren, i det minste delvis gjennom den andre nettdelen med en anmodning om å aktivere en PDP-kontekst.

1/2 P4470NO00

2/2 P4470NO00