BR112016020392B1 - Dispositivo de nó de acesso, método em nó de acesso, dispositivo de nó de porta de comunicação e método em nó de porta de comunicação - Google Patents

Dispositivo de nó de acesso, método em nó de acesso, dispositivo de nó de porta de comunicação e método em nó de porta de comunicação Download PDF

Info

Publication number
BR112016020392B1
BR112016020392B1 BR112016020392-5A BR112016020392A BR112016020392B1 BR 112016020392 B1 BR112016020392 B1 BR 112016020392B1 BR 112016020392 A BR112016020392 A BR 112016020392A BR 112016020392 B1 BR112016020392 B1 BR 112016020392B1
Authority
BR
Brazil
Prior art keywords
node
user
data packets
path
service provider
Prior art date
Application number
BR112016020392-5A
Other languages
English (en)
Other versions
BR112016020392A2 (pt
BR112016020392A8 (pt
Inventor
Henrik Lundqvist
George KOUDOURIDIS
Petteri KELA
Original Assignee
Huawei Technologies Co., Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co., Ltd filed Critical Huawei Technologies Co., Ltd
Publication of BR112016020392A2 publication Critical patent/BR112016020392A2/pt
Publication of BR112016020392A8 publication Critical patent/BR112016020392A8/pt
Publication of BR112016020392B1 publication Critical patent/BR112016020392B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/045Interfaces between hierarchically different network devices between access point and backbone network device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

DISPOSITIVO DE NÓ DE ACESSO, MÉTODO EM NÓ DE ACESSO, DISPOSITIVO DE NÓ DE PORTA DE COMUNICAÇÃO E MÉTODO EM NÓ DE PORTA DE COMUNICAÇÃO. A presente invenção refere-se a um dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o dispositivo compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3). Adicionalmente, a invenção também se refere a um dispositivo de nó de porta de comunicação correspondente, um método em um nó de acesso, um método em um nó de porta de comunicação, um programa de computador e um produto de programa de computador do mesmo.

Description

CAMPO DA TÉCNICA
[001] A presente invenção refere-se a um dispositivo de nó de acesso para receber e encaminhar pacotes de dados em uma rede de comunicação. Adicionalmente, a invenção também se refere a um dispositivo de nó de porta de comunicação ("gateway") correspondente, um método em um nó de acesso, um método em um nó de porta de comunicação, um programa de computador e um produto de programa de computador do mesmo.
ANTECEDENTES DA INVENÇÃO
[002] As aplicações em execução em dispositivos móveis estão cada vez mais diversas, o que exige novos requisitos das redes de co-municação sem fio. Atualmente, telefones inteligentes, computadores tipo laptop e computadores tipo tablet são os dispositivos móveis mais fre-quentemente usados, mas espera-se que as máquinas que se comunicam com outras máquinas sem intervenção humana se tornem os dispositivos mais comuns nas redes de comunicação sem fio no futuro.
[003] As comunicações sem fio atuais não são apropriadamente adaptadas para esse tipo de comunicação, que leva, esporadicamente, em particular, para padrões de comunicação quando uma quantidade pequena de dados for enviada, à ineficácia de desempenho significan- te. Isso é uma consequência da segurança rígida e gerenciamento de Qualidade de Serviço (QoS) que as redes suportam, mas que muitas aplicações não precisam. Isso foi observado por operadores de rede e vendedores, que esforços são contínuos para manusear a comunicação tipo máquina no Sistema de Pacote Evoluído (EPS) e Evolução a Longo Prazo (LTE).
[004] A longo prazo, são esperadas mudanças até mesmo maio res para a arquitetura de rede com uma integração mais próxima de redes com base em IEEE 802.11 (WLAN) e redes celulares, assim como disposições de roaming mais dinâmicas entre provedores de serviço e provedores de infraestrutura de rede.
[005] Entretanto, a presente solução em EPS/LTE é ineficaz para pacotes de dados únicos devido a: configuração de intervalo de túneis para Autenticação, Autorização e Auditoria (AAA), busca de contexto de Equipamento de usuário (UE), etc. Essas tarefas criam uma sobrecarga de sinalização e processamento significante na rede para conexões que consistem em bem poucos pacotes. Quando os pacotes de dados devem ser enviados em LTE/EPS a partir de um UE que está inicialmente em um estado ocioso de Controle de Recurso de Rádio (RRC), um procedimento de requisito de serviço é usado, em que o contexto de UE é transferido ao eNB. O contexto de UE de LTE contém Identidades de UE (IDs), informações de portador e informações de segurança (por exemplo, chaves de encriptação). Isso causa sinalização e intervalo significantes para transferências de dados pequenas, o que foi identificado como um problema significante nas redes móveis atuais, à medida que os padrões de tráfego se tornam mais diversos.
[006] Portanto, 3GPP funciona atualmente em acentuações para Comunicações Tipo Máquina (MTC). As soluções propostas incluem permitir que dados sejam enviados pelos canais de controle em vez do plano de usuário para reduzir a programação requisitada. Outra abordagem é a de manter o contexto de segurança estabelecido entre o UE e um nó de rede de núcleo em vez do eNB, que também era a solução em Serviço de Rádio de Pacote Geral (GPRS). Isso reduz a sinalização requisitada quando uma transmissão for iniciada.
[007] As soluções propostas relacionadas ao item de estudo de MTC em 3GPP melhoram a arquitetura de rede de EPS atual supor- tando-se serviços sem conexão em uma maneira mais eficaz. Entretanto, em um longo prazo, uma arquitetura nova que correspondente de modo inerente aos requisitos tanto dos serviços orientados sem conexão quando dos serviços orientados de conexão é preferível. A solução também deve suportar roaming dinâmico entre tipos diferentes de rede e provedores de serviço em uma maneira eficaz. Além da sobrecarga de sinalização e processamento, também há o problema com intervalos grandes para os pacotes iniciais quando uma conexão é configurada.
[008] Em termos de segurança, as soluções atuais fornecem um suporte bom para encriptação na rede de acesso. Entretanto, há muitos vetores de ataque concebíveis, e considerando-se ataques de negação de serviço é, em geral, perigoso ter procedimentos em que uma quantidade pequena de tráfego a partir de um hospedeiro causa uma quantidade grande de trabalho para a rede.
SUMÁRIO
[009] Um objetivo da presente invenção é fornecer uma solução para mitigar ou resolver as desvantagens e problemas de soluções de técnica anterior.
[0010] De acordo com um primeiro aspecto da invenção, os objeti vos mencionados acima e outros são alcançados com um dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o dispositivo compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).
[0011] De acordo com um segundo aspecto da invenção, o supra citado e outros objetivos são alcançados com uma rede de comunicação (2) que compreende pelo menos um dispositivo de nó de acesso (1) de acordo com a presente invenção.
[0012] De acordo com um terceiro aspecto da invenção, o supraci tado e outros objetivos são alcançados por um método em um nó de acesso disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), em que o método compreende as etapas de: receber (100) pacotes de dados a partir de um nó de usuário (3); e encaminhar (200) os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino (4), em que o primeiro caminho é um caminho padrão, ou encaminhar (300) os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).
[0013] De acordo com um quarto aspecto da invenção, o mencio nado acima e outros objetivos são alcançados com um dispositivo de nó de porta de comunicação (4) de uma rede de comunicação (2), que compreende pelo menos um processador (30) disposto para: receber pacotes de dados a partir de um nó de usuário (3); identificar o dito nó de usuário (3); e transmitir instruções para um ou mais dispositivos de nó de acesso (1), se os pacotes de dados a partir do dito nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dito dispositivo de nó de porta de comunicação (4), em que o primeiro caminho é um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).
[0014] De acordo com um quinto aspecto da invenção, o supraci tado e outros objetivos são alcançados por um método em um nó de porta de comunicação (4) de uma rede de comunicação (2), em que o método compreende as etapas de: receber (400) pacotes de dados a partir de um nó de usuário (3); identificar (500) o dito nó de usuário (3); e transmitir (600) instruções para um ou mais dispositivos de nó de acesso (1), se os pacotes de dados a partir do dito nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dito dispositivo de nó de porta de comunicação (4), em que o primeiro caminho é um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário (3).
[0015] As informações específicas de usuário são informações que se relacionam a um cliente específico de um provedor de serviço. Um usuário único com um dispositivo/nó de usuário único pode ter relações de cliente com múltiplos provedores de serviço. Portanto, pode haver múltiplos casos paralelos de informações de usuário em relação a um dispositivo de usuário único.
[0016] As informações específicas de sessão são informações so bre uma sessão única de um usuário, em relação a um ou mais serviços fornecidos por um provedor de serviço. Um provedor de serviço pode fornecer múltiplos serviços de caracteres diferentes que são, portanto, dotados de informações de sessão separadas. Alternativamente, um provedor de serviço pode agregar múltiplos serviços em uma sessão única para limitar o número de sessões. Se o provedor de serviço limitar o número de sessões a um por usuário, as informações de sessão corresponderiam às informações de usuário.
[0017] A presente invenção fornece uma solução que reduz a ini cialização de tempo de sessão para sessões que não precisam de tratamento de QoS especial. Ainda, menos sinalização e processamento na rede de acesso são necessários visto que o estado específico de usuário e o processamento são minimizados para sessões com frequência de transmissão de pacote baixa.
[0018] Além disso, roaming é tornado simples para o provedor de rede de acesso visto que não precisa tratar todos os usuários individualmente durante o encaminhamento dos pacotes de dados no modo sem estado. Em vez disso, um provedor de serviço pode ser contabili- zável para o tráfego agregado de seus clientes em uma rede de acesso.
[0019] A presente invenção implica o desacoplamento da rede de acesso a partir da rede de núcleo que permite soluções técnicas e provedores diferentes das partes diferentes, por exemplo, em relação a endereçamento. Isso tem o benefício de que apenas a porta de comunicação precisa investigar o pacote de dados para identificar o usuário e o contexto. Para sessões mais longas, a alocação de recurso pode ser otimizada se informações de contexto/estado estiverem disponíveis na rede de acesso.
[0020] A privacidade de localização melhorada também é dotada de modalidades preferidas da invenção; a rede de acesso sabe onde o nó de usuário está, mas não sabe a identidade. O provedor de serviço sabe a identidade, mas tem apenas informações vagas sobre a localização de usuário (apenas em que rede o nó de usuário está). Em comparação a sistemas celulares atuais, essa separação de questões melhora a privacidade de localização.
[0021] De acordo com uma modalidade do presente dispositivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado ou no modo com estado dependendo do tipo de serviço associado aos pacotes de dados. Isso permite que o dispositivo de nó de acesso encaminhe pacotes de dados no modo sem estado com sinalização e processamento mínimos para alguns serviços, enquanto fornece qualidade suficiente para todos os serviços encaminhando-se pacotes de dados no modo com estado para serviços com requisitos mais altos.
[0022] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de chegada e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Isso é uma maneira de selecionar o modo de encaminhamento com base em medições nas características de tráfego, o que não exige quaisquer informações sobre os serviços. Também é, portanto, útil para provedores de serviço que fornecem, por exemplo, acesso à Internet. Os provedores de serviço que fornecem serviços de valor adicionado têm tipicamente mais informações sobre os requisitos de serviço específicos e podem, portanto, configurar limiares dependentes de serviço. É claro para aqueles versados na técnica que há níveis diferentes de in-formações de serviço que podem ser usados, como os protocolos usados em camadas diferentes da pilha de protocolo.
[0023] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar inicialmente os pacotes de dados no modo sem estado. Esse padrão permitirá que os primeiros pacotes sejam enviados com intervalo mínimo e otimizem o manuseio de pacote apenas quando for motivado.
[0024] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dito nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço, SPGW, associado a um provedor de serviço específico. Isso tornaria mais fácil para companhias que vendem acesso à rede agregada a um dispositivo ou serviço, como leitores de eBook acoplado a uma loja específica ou dispositivos de navegação de carro que transferem por download informações de tráfego para usar redes de acesso diferentes. Então, o provedor de serviço pode fornecer serviços de valor adicionado, como: transmissão de vídeo, chamadas de voz e vídeo, comércio por internet, serviços de navegação, serviços de mapa, serviços de nuvem, coleta de dados de sensor, comunicação tipo máquina, acesso a redes sociais, etc.
[0025] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado, de acordo com um identificador que identifica uma rede de provedor de serviço associada à SPGW. Isso não exige que o operador de dispositivo de nó de acesso leve em consideração qualquer coisa diferente da identidade de provedor de serviço durante o encaminhamento do pacote de dados é, uma vez que o provedor de serviço manuseia a relação de cliente. Incluindo-se o identificador de provedor de serviço em cada pacote de dados permite o encaminhamento no modo sem estado.
[0026] De acordo com a modalidade acima, o identificador é uma identidade única global para a rede de provedor de serviço. A identidade única global pode ser um Identificador de Recurso Uniforme (URI) ou um endereço de Protocolo de Internet (IP). A singularidade global tem a vantagem de que o nó de usuário pode usar a mesma ID de provedor de serviço independentemente por qual rede de comunicação os pacotes de dados forem transmitidos.
[0027] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para usar uma tabela de roteamento para mapear as identidades de provedor de serviço com endereços de SPGW durante o encaminhamento dos pacotes de dados no modo sem estado. Isso permite que o dispositivo de nó de acesso encaminhe os pacotes de dados no modo sem estado com intervalo mínimo, enquanto é mantida uma tabela de roteamento relativamente estável de um tamanho que é proporcional ao número de provedores de serviço com os quais têm acordos contratuais. Isso é eficaz do ponto de vista de armazenamento e processamento.
[0028] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado. Isso tem a vantagem de que seria possível para o nó de acesso encaminhar o pacote no modo sem estado mesmo se não suportar roteamento de IP.
[0029] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para encaminhar pacotes de dados no modo sem estado para o dito nó de porta de comunicação de destino (4) por pelo menos um túnel. Usando-se um túnel entre o dispositivo de nó de acesso e a SPGW, há a vantagem de que os pacotes de dados são encapsulados com cabeçalhos adicionais com o endereço da SPGW, que não é normalmente presente no pacote transmitido e é, portanto, possível aplicar a encrip- tação no túnel para melhorar a segurança.
[0030] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, as informações específicas de usuário se referem a uma ou mais no grupo que compreende: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário. Essas informações são adequadas para determinar o tratamento apropriado dos pacotes de dados durante o encaminhamento dos mesmos no modo com estado.
[0031] De acordo com a modalidade acima, o dispositivo de nó de acesso é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo que compreende: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego e limites de volume de congestão. Isso tem a vantagem de que os pacotes de dados associados a serviços e usuários diferentes podem receber tratamento diferenciado para satisfazer requisitos variáveis.
[0032] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para receber instruções, se os pacotes de dados devem ser encaminhados no modo sem estado ou no modo com estado, a partir do dito nó de porta de comunicação de destino (4). Isso tem a vantagem de que o dispositivo de nó de acesso não precisa ter acesso a qualquer serviço ou informações específicas de usuário antes dessa decisão ser tomada, é suficiente que a SPGW tenha acesso às informações.
[0033] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de acesso, o dispositivo de nó de acesso é ainda disposto para receber instruções, sobre policiamento, cobrança e segurança para pacotes de dados, a partir do nó de porta de comunicação de destino (4) durante a comutação do encaminhamento no modo sem estado para o encaminhamento no modo com estado. Isso tem a vantagem de que as funções mencionadas podem ser aplicadas próximas aos nós de usuário e fornece segurança melhor para os nós de usuário e também melhora o uso de recurso na rede aplicando-se o policiamento o mais cedo possível para o tráfego que chega a partir do nó de usuário.
[0034] De acordo com as modalidades acima, as instruções são apenas válidas para uma sessão de transmissão para o dito nó de usuário (3). Isso tem a vantagem de que as sessões separadas para o mesmo nó de usuário podem receber tratamento diferente. Em particular, é benéfico que o serviço diferente pode ser dado a sessões de um nó de usuário em direção a provedores de serviço separados.
[0035] Além disso, de acordo com uma modalidade do presente dispositivo de nó de porta de comunicação, os um ou mais dispositivos de nó de acesso (1) são instruídos a encaminhar pacotes de dados a partir do dito nó de usuário (3) no modo sem estado ou no modo com estado, dependendo do tipo de serviço associado aos pacotes de dados a partir do dito nó de usuário (3). Isso permite que o dispositivo de nó de porta de comunicação encaminhe pacotes de dados no modo sem estado com sinalização e processamento mínimos para alguns serviços, enquanto fornece qualidade suficiente para todos os serviços encaminhando-se pacotes de dados no modo com estado para serviços com requisitos mais altos.
[0036] De acordo com outra modalidade do presente dispositivo de nó de porta de comunicação, os um ou mais dispositivos de nó de acesso (1) são instruídos para encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do dito nó de usuário (3) for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do dito nó de usuário (3) for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Isso é uma maneira de sele- cionar o modo de encaminhamento com base em medições nas características de tráfego, o que não exige quaisquer informações sobre os serviços. Também é, portanto, útil para provedores de serviço que fornecem, por exemplo, acesso à Internet. Os provedores de serviço que fornecem serviços de valor adicionado têm tipicamente mais informações sobre os requisitos de serviço específicos e podem, portanto, configurar limiares dependentes de serviço. É claro para aqueles versados na técnica que há níveis diferentes de informações de serviço que podem ser usados, como os protocolos usados em camadas diferentes da pilha de protocolo.
[0037] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de porta de comunicação, uma identidade do dito nó de usuário (3) é encriptada por meio de uma chave pública do dito dispositivo de nó de porta de comunicação (4). Essa modalidade permite que os nós de usuário conectem um provedor de serviço por redes de acesso diferentes sem a necessidade de um par de chaves secretas existente, e é, portanto uma maneira eficaz de implantar um acesso inicial ao provedor de serviço.
[0038] Ainda de acordo com outra modalidade do presente dispo sitivo de nó de porta de comunicação, o dispositivo de nó de porta de comunicação é ainda disposto para descartar os pacotes de dados recebidos a partir do dito nó de usuário (3) se o dito nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dito dispositivo de nó de porta de comunicação (4). Essa modalidade permite que os nós de acesso encaminhem todos os pacotes de dados para o nó de porta de comunicação sem necessidade de autenticação ou autorização na rede de acesso. Visto que pacotes de dados não autorizados são descartados pelo nó de porta de comunicação, não há incentivo para nós de usuário maliciosos para enviar tais pacotes de dados para a rede. Os nós de rede de acesso são, portanto, aliviado do processamento em relação aos pro-cedimentos de segurança.
[0039] A presente invenção também se refere a um programa de computador, distinguido por meios de código que, quando executados por meios de processamento, faz com que os ditos meios de processamento executem qualquer método de acordo com a presente invenção. Ainda, a invenção também se refere a um produto de programa de computador que compreende um meio legível por computador e o dito programa de computador mencionado, em que o dito programa de computador é incluído no meio legível por computador, e compreende dentre um ou mais a partir do grupo: ROM (Memória de Apenas Leitura), PROM (ROM Programável), EPROM (PROM Apagável), memória flash, EEPROM (EPROM Eletricamente) e unidade de disco rígido.
[0040] Aplicações e vantagens adicionais da invenção serão notá veis a partir da descrição detalhada a seguir.
BREVE DESCRIÇÃO DOS DESENHOS
[0041] Os desenhos anexos são destinados a esclarecer e explicar modalidades diferentes da presente invenção, em que: - A Figura 1 ilustra uma modalidade da presente invenção; - A Figura 2 ilustra outra modalidade da presente invenção; - A Figura 3 ilustra uma solução de bootstrapping que suporta transmissão de UL e DL; - A Figura 4 ilustra uma modalidade de uma solução de en-dereçamento; - A Figura 5 mostra um fluxograma para decidir em que modo um nó de acesso deve operar; - A Figura 6 ilustra um dispositivo de nó de acesso de acordo com uma modalidade da presente invenção; - A Figura 7 ilustra um dispositivo de nó de acesso alternativo de acordo com uma modalidade da presente invenção; - A Figura 8 ilustra como RAN e rede de provedor de serviço constituem domínios de rede separados; - A Figura 9 ilustra que múltiplos RANs e múltiplas redes de provedor de serviço são conectados entre si; - A Figura 10 ilustra um método em um nó de acesso, de acordo com a presente invenção; - A Figura 11 ilustra uma modalidade de um dispositivo de nó de porta de comunicação de acordo com a presente invenção; - A Figura 12 ilustra uma modalidade alternativa de um dispositivo de nó de porta de comunicação de acordo com a presente invenção; e - A Figura 13 ilustra uma modalidade de um método em um dispositivo de nó de porta de comunicação de acordo com a presente invenção.
DESCRIÇÃO DETALHADA
[0042] A presente invenção se refere a um dispositivo de nó de acesso e a um método correspondente para encaminhar pacotes de dados em uma rede de comunicação, como LTE, LAN sem fio (WLAN), Sistema de Telecomunicações Móvel Universal (UMTS), Acesso Múltiplo por Divisão de Código (CDMA) 2000, Interoperabilidade Mundial para Acesso de Micro-Ondas (WiMAX) ou quaisquer outras redes de comunicação adequadas.
[0043] A rede de comunicação em que um dispositivo de usuário, ou nó de usuário, se conecta será chamada de rede de acesso, ou Rede de Acesso de Rádio (RAN). De acordo com a presente invenção, os pacotes de dados podem ser transmitidos na rede com uso de dois modos diferentes, isto é, um modo sem estado em que a rede de acesso encaminha pacotes por um caminho padrão predeterminado com um mínimo de processamento dos pacotes, por exemplo, sem uso de mecanismos de encriptação ou de qualidade de serviço adicio- nais, ou um modo com estado em que o encaminhamento de pacotes a partir de um nó de usuário pode ser otimizado em maneiras diferentes, por exemplo, em termos de caminho, prioridade, encriptação e controle de erro com base em informações específicas de usuário e/ou sessão para o nó de usuário.
[0044] Isso é alcançado com o presente dispositivo de nó de aces so 1 disposto para receber e encaminhar os pacotes de dados em uma rede de comunicação 2. O presente dispositivo de nó de acesso 1 compreende pelo menos um processador 20 disposto para: receber pacotes de dados a partir de um nó de usuário 3; e encaminhar os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino 4, em que o primeiro caminho é um caminho padrão, ou encaminhar os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino (por exemplo, um servidor de aplicação), em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o dito nó de usuário 3. Deve ser notado que, em alguns casos, os caminhos usados no modo sem estado e no modo com estado podem atravessar os mesmos enlaces físicos e nós, mas serem separados logicamente, por exemplo, serem enviados em classes de tráfego diferentes, por portadores ou túneis separados e, portanto, pelo processamento, os pacotes de dados são recebidos nos caminhos lógicos diferentes.
[0045] Uma modalidade do dispositivo 1 é ilustrada na Figura 6. O dispositivo de nó de acesso 1 é disposto para receber pacotes de dados que originam a partir de um dispositivo de usuário e para encaminhar os pacotes de dados de modo que os pacotes de dados alcancem finalmente a porta de comunicação de destino 4 através da rede. Então, o dispositivo de nó de acesso compreende uma unidade de recepção (Rx) para receber pacotes de dados e uma unidade de trans- missão (Tx) para transmitir/encaminhar pacotes de dados. O presente processador 20 é, portanto, disposto para receber pacotes de dados a partir de um nó de usuário 3; e encaminhar os pacotes de dados no modo sem estado por um primeiro caminho, ou o modo com estado por um segundo caminho. O dispositivo de nó de acesso também pode ter uma memória para armazenamento temporário dos pacotes de dados e para o processador 20 recuperar instruções de programa a partir do mesmo.
[0046] Alternativamente, de acordo com outra modalidade da in venção, o presente dispositivo de nó de acesso 1 compreende unidades dedicadas para realizar as funções diferentes. Essa modalidade é ilustrada na Figura 7 em que o dispositivo de nó de acesso 1 compreende unidades dedicadas conectadas de modo adequado entre si. O dispositivo, de acordo com essa modalidade, compreende uma unidade de recepção (Rx), uma unidade de transmissão (Tx) e uma unidade de modo sem estado disposta para receber e transmitir pacotes de dados de acordo com o modo sem estado e uma unidade modo com estado disposta para receber e transmitir pacotes de dados de acordo com o modo com estado. Uma unidade de controle dedicado pode controlar duas unidades de modo para que o dispositivo de nó de acesso opere no modo correto, de acordo com a invenção.
[0047] No modo sem estado, a quantidade de informações de es tado de usuário ou sessão relacionada na rede de acesso é mantida em um mínimo absoluto durante o encaminhamento pacotes de dados. Entretanto, no modo com estado, a rede de acesso mantém informações específicas de usuário e/ou sessão para serem usadas para tratamento específico de usuário e/ou sessão dos pacotes de dados durante o encaminhamento dos pacotes de dados.
[0048] No modo sem estado, os pacotes de dados de um nó de usuário são encaminhados por um ou mais nós de acesso de um RAN para um nó de porta de comunicação de destino da rede de comunicação (o nó de porta de comunicação de destino não é parte da RAN) por um caminho padrão predeterminado. Isso significa que os um ou mais nós de acesso da rede de comunicação encaminham os pacotes de dados no modo sem estado sem inspecionar informações específicas de usuário e/ou sessão dos pacotes de dados exceto pela tabela de mapeamento possível no nó de acesso para encaminhamento de tráfego de retorno possível a partir do nó de porta de comunicação de destino para o dispositivo de usuário.
[0049] O nó de porta de comunicação pode ter base em uma pla taforma de roteador ou plataforma de servidor e implanta, por exemplo, funções que recebem tráfego, identificam usuários, aplicam AAA para o usuário. Também pode ser parte de um centro de dados, e pode ser implantado como parte de uma rede de entrega de conteúdo. Os nós de acesso podem, por outro lado, por exemplo, ser um eNB, ponto de acesso de Wi-Fi, nodeB ou Controlador de Nó de Rádio (RNC) em UMTS, que são dispostos para dotar o nó de usuário de acesso à rede de comunicação e encaminhar tráfego em camada de rede em uma rede de acesso.
[0050] De acordo com uma modalidade da presente invenção, as informações específicas de usuário se referem a uma ou mais no grupo que compreende: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário. Ainda, ainda de acordo com outra modalidade, o dispositivo de nó de acesso é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo que compreende: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego e limites de volume de congestão.
[0051] Ainda de acordo com outra modalidade da invenção, o pre sente dispositivo de nó de acesso é ainda disposto para receber instruções do nó de porta de comunicação de destino 4, se os pacotes de dados devem ser encaminhados no modo sem estado ou no modo com estado. O nó de porta de comunicação de destino 4 também pode sinalizar instruções, sobre policiamento, cobrança e segurança para pacotes de dados, ao dispositivo de nó de acesso durante a comutação do encaminhamento no modo sem estado para o encaminhamento no modo com estado. As instruções mencionadas acima do nó de porta de comunicação de destino 4 são apenas válidas para uma sessão de transmissão para o nó de usuário 3, ainda de acordo com outra modalidade da invenção.
[0052] Além disso, o presente sistema de comunicação pode ser disposto, de acordo com outra modalidade da invenção, de modo que o nó de porta de comunicação de destino possa ser um nó Porta de Comunicação de Provedor de Serviço (SPGW) que pertence a um provedor de serviço que tem uma interface técnica de complexidade baixa com a rede de acesso, e pode ter um contrato com os provedores de rede de acesso que especificam auditoria e cobrança de tráfico agregado (na revelação a seguir, os termos nó de porta de comunicação de destino e SPGW serão usados de modo intercambiável). Ainda de acordo com outra modalidade, isso pode significar que o tráfego de dados tráfego transmitidos no modo sem estado seria manuseado de modo similar ao tráfego de Internet de interdomínio atual em um nível contratual, de modo que não precise identificar usuários específicos, mas apenas medir volumes de tráfego agregado. Isso tornaria mais fácil para companhias que vendem acesso à rede agregada a um dispositivo ou serviço, como leitores de eBook acoplado a uma loja específica ou dispositivos de navegação de carro que transferem por down- load informações de tráfego para usar redes de acesso diferentes. Então, o provedor de serviço pode fornecer serviços de valor adicionado, como: transmissão de vídeo, chamadas de voz e vídeo, comércio por internet, serviços de navegação, serviços de mapa, serviços de nuvem, coleta de dados de sensor, comunicação tipo máquina, acesso a redes sociais, etc.
[0053] A escolha do uso de modo sem estado ou com estado para transmissão de pacotes de dados na rede de comunicação depende das características e requisitos do tráfego de pacote de dados. Por exemplo, um fluxo de pacotes de dados pode ser definido como um conjunto de pacotes sequenciais entre a mesma fonte (um nó de usuário) e um destino (nó de porta de comunicação) com um tempo de intervalo de chegada de pacote abaixo de algum limiar, por exemplo, 10 segundos. Com tal definição, fluxos curtos, isto é, fluxos com apenas alguns pacotes seriam tipicamente transmitidos de modo mais eficaz no modo sem estado para evitar que o estado específico de fluxo tenha que ser mantido na rede. O limiar de tempo de intervalo de chegada de pacote exato para definir um fluxo depende do que é razoável a partir de um ponto de vista de implantação. Também deve ser notado que, no contexto atual, todo o tráfego que vai para a mesma porta de comunicação de destino pode ser considerado como o mesmo fluxo. Tipicamente, no modo com estado, haverá algum esforço requisitado para manter as informações de estado atualizadas, em particular, quando o usuário estiver em movimento, o que significa também que o dispositivo de usuário pode ter consumo de energia aumentado devido à sinalização requisitada.
[0054] Um padrão típico, de acordo com uma modalidade da in venção, é para iniciar um fluxo no modo sem estado, visto que o estado não será normalmente definido de modo proativo, e mover, então, para o modo com estado, se uma ou mais condições forem satisfeitas. Se for um fluxo que se beneficiará a partir do modo com estado, o nó de porta de comunicação pode transferir as informações de estado aos nós de acesso quando necessário por métodos de sinalização adequados. Esse padrão permitirá que os primeiros pacotes sejam enviados com intervalo mínimo e otimizem o manuseio de pacote apenas quando for motivado.
[0055] A transmissão no modo sem estado pode funcionar confor me seguir: • Um dispositivo de usuário envia pacotes de dados à rede de acesso com uso dos métodos de acesso de meio normal, por exemplo, contenção com base, como Acesso Múltiplo com Sensoria- mento da Portadora (CSMA) ou requisitar recursos através de um Canal de Acesso Aleatório (RACH). O nó de acesso da RAN concede os recursos ou aceita os pacotes de dados sem verificar se o usuário tem uma subscrição que permite usar a rede; • O nó de acesso encaminha os pacotes de dados à SPGW com uso de um caminho padrão com manuseio de QoS padrão e sem qualquer encriptação adicional. O caminho padrão é determinado com base nas informações de endereço não encriptadas no pacote que são suficientes para a rede de acesso para inferir o endereço da SPGW. A segurança das transmissões deve ser manuseada entre o dispositivo de usuário e a SPGW, por exemplo, com uso de segredos compartilhados de vida longa; • A SPGW identifica o dispositivo de usuário ou o usuário do dispositivo. Tipicamente, já haverá um contexto de segurança entre o dispositivo de usuário e a SPGW de modo que a SPGW possa decriptar o pacote de dados a partir do dispositivo de usuário e ler a identidade de dispositivo de usuário. Deve ser notado que a identidade do dispositivo de usuário ou seu usuário é independente da RAN, para que possa, por exemplo, ser o nome da conta de qualquer serviço de Internet que o provedor de serviço oferece;
[0056] Deve ser claro que uma identidade de um dispositivo de usuário ou nó de usuário pode se referir a alguma identidade de usuário que é associada ao dispositivo de usuário, por exemplo, um nome de conta do usuário para um serviço que o provedor de serviço oferece ao usuário. Embora a identidade de nó de usuário ou identidade de dispositivo de usuário seja mencionada, cada nó de usuário pode ter, portanto, identidades separadas conectadas a provedores de serviço diferentes, e as identidades podem não ser estaticamente conectadas a um nó de usuário.
[0057] A Figura 1 ilustra uma modalidade da presente invenção. Na primeira etapa 1) da Figura 1, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizada. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente no nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Na segunda etapa 2), o nó de usuário encripta sua identidade e os dados que serão transmitidos com métodos de encriptação e chaves que são conhecidos pelo provedor de serviço. Na terceira etapa 3), o nó de usuário transmite os dados ao nó de acesso, com os dados encripta- dos e uma identificação do provedor de serviço ao qual é destinado. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a SPGW com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com IP e cabeçalhos de Protocolo de Da- tagrama de Usuário (UDP) que são endereçados com um endereço de IP de destino da porta de comunicação de provedor de serviço, e endereço de IP de fonte do nó de acesso, portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Alternativamente, as portas de UDP podem ser fornecidas pelo nó de usuário. Na quinta etapa 5), a SPGW decripta os dados transmitidos pelo nó de usuário com uso das chaves de encriptação conhecidas, enquanto seleciona as chaves de encriptação, por exemplo, com base nas portas de UDP usadas, ou com uso de uma das modalidades adicionais que são descritas na Figura 2 e na Figura 3 abaixo. Na sexta etapa 6), a SPGW encripta os dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino, o endereço de IP de SPGW como endereço de fonte, e as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido do nó de acesso. Na sétima etapa 7), o nó de acesso usa seu mapeamento a partir de endereços de IP e número de porta para identificar o nó de usuário ao qual deve endereçar o pacote e transmite o pacote com uso do endereço local do nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.
[0058] Ainda de acordo com outra modalidade da invenção, a SPGW aplica políticas para decidir como os pacotes de dados devem ser tratados, em particular, se os mesmos devem ser descartados ou encaminhados. As políticas podem, por exemplo, ter base nos dados de subscrição para o dispositivo de usuário identificado. A SPGW também manuseará a cobrança do dispositivo de usuário para o tráfego de dados. O provedor da SPGW seria contabilizável para o tráfego incorrido na rede de acesso e basearia suas políticas em seus contratos com o provedor de RAN. Exemplos de funções manuseadas pela SPGW são, portanto, policiamento, cobrança e segurança para pacotes de dados do nó de dispositivo de usuário.
[0059] Uma classe particular de policiamento que a SPGW pode aplicar é configurar um estado específico de conexão na rede de acesso, de modo que os pacotes que pertencem à mesma conexão recebam um tratamento particular, por exemplo, para QoS ou segurança melhor.
[0060] A Figura 5 mostra um fluxograma de outra modalidade da presente invenção. Conforme mostrado na Figura 5, a porta de comunicação de destino recebe informações sobre um fluxo de dados para um nó de usuário. Nessa modalidade, o nó de porta de comunicação verifica pela condição 1) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de intervalo de chegada, e pela condição 2) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Se isso for VERDADEIRO, os nós de acesso devem operar no modo sem estado durante encaminhamento dos pacotes na rede de comunicação e um sinal de controle pode ser transmitido aos um ou mais nós de acesso que informam aos mesmos sobre o modo preferido, ou os mesmos podem continuar com o uso desse modo por padrão. De outro modo, se isso não for VERDADEIRO (isto é, FALSO), um sinal de controle é transmitido aos um ou mais nós de acesso que devem operar no modo com estado.
[0061] Para fazer com que a seleção de modo seja eficaz, os valo res do limiar de intervalo de chegada podem ter base em constantes de tempo típicas e na quantidade de sinalização da interface de rádio, assim como nas interfaces de tráfego de retorno da rede de acesso, por exemplo, por quanto tempo o nó de usuário permanecerá ativo após ter enviado um pacote e o quanto de sinalização que é requisitada para configurar conexões novas tanto na interface de rádio quanto na interface de tráfego de retorno. O algoritmo também pode levar em consideração o comportamento típico das aplicações e serviços usados. Por exemplo, configurar os limiares para que as aplicações não precisem de desempenho alto tipicamente com uso do modo sem es- tado pode ser uma política preferida. Também é notado que o limiar pode ser dependente do tipo de serviço associado aos pacotes de dados.
[0062] Então, em suma, de acordo com uma modalidade da inven ção, os pacotes de dados são encaminhados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados for maior que um limiar máximo de pacotes de dados consecutivos no fluxo. Uma modalidade específica dessa modalidade particular é: os pacotes de dados são encaminhados no modo com estado se tanto a condição A) quanto a condição B) forem VERDADEIRAS.
[0063] Também é notado que, de acordo com uma modalidade preferida da invenção, a decisão e se os nós de acesso devem operar no modo com estado ou sem estado é realizada pelo nó de porta de comunicação de destino 4, conforme descrito acima. Então, a etapa de decisão da Figura 5 é, de acordo com essa modalidade, executada no nó de porta de comunicação de destino que sinaliza instruções de controle aos nós de acesso nesse aspecto.
[0064] Com relação a questões de endereçamento, há três níveis diferentes de endereços ou identidades, de acordo com outra modalidade da invenção, a saber: 1. Uma identidade/endereço permanente conhecida apenas pela rede domiciliar e encriptada entre o dispositivo de usuário e a rede domiciliar por razões de privacidade; 2. Um endereço que é usado na rede visitada precisa suportar tráfego bidirecional entre o dispositivo de usuário e o nó de porta de comunicação. Se o provedor de serviço (SPGW) não precisar alcançar o usuário, esse endereço pode não ser requisitado; e 3. Uma identificação do provedor de serviço que permite que a rede de acesso roteie o pacote para a porta de comunicação direita.
[0065] Em suma, o endereço 1) é usado para identificação do usuário pelo provedor de serviço. O endereço 2) é usado pela rede de acesso para identificação do dispositivo de usuário e para rotear o tráfego de Enlace Descendente (DL). O endereço 3) é usado para rotear o tráfego de Enlace Ascendente (UL). Nas seções a seguir, as soluções possíveis e modalidades preferidas para esses são descritas.
[0066] O(s) nó de acesso(s) manteria (manteriam) um mapeamen to a partir da Identidade (ID) de provedor de serviço a um caminho para a transmissão para a SPGW. Esse é o terceiro endereço 3) referido na seção anterior. O caminho pode, por exemplo, ser um endereço de IP, um túnel de IP ou um caminho/rótulo de Comutação de Rótulo Multiprotocolo (MPLS). Um exemplo da tabela de mapeamento é ilustrado na Tabela 1, que ilustra como uma lista ou identidades de provedor de serviço pode ser mapeada para endereços de IP. A identificação do provedor de serviço pode ser, por exemplo: a) inferida a partir do endereço de IP de remetente; b) o endereço de IP de uma porta de comunicação de provedor de serviço; c) um URI que corresponderia a uma rede endereço pela rede de acesso; d) um Nome de Ponto de Acesso (APN) (em redes de 3GPP); e) uma identificação de provedor de serviço de um formato predeterminado que é alocado por ITU ou similar (como uma PLMN-ID); f) um endereço de IP alocado por cada provedor de serviço em concordância com o provedor de rede de acesso para o propósito de identificar o provedor de serviço; g) um nome definido por um esquema de rede cêntrica de informações.
[0067] A inclusão do identificador de provedor de serviço deve ser preferencialmente compatível com tecnologias de rede de acesso diferentes. Uma modalidade que satisfaz essa exigência tem base em en- dereços de IP, visto que virtualmente todas as redes de acesso suportam endereçamento de IP. Por ter endereços de IP alocados a cada provedor de serviço, isso pode ser alcançado. Se o provedor de serviço tiver controle de uma faixa de endereço de IP público, o roteamento pode ter base diretamente nesse endereço. Isto é, o dispositivo de usuário usaria um endereço de IP específico fora da faixa de provedor de serviço endereço, por exemplo, o endereço mais baixo. Entretanto, depender diretamente do roteamento de IP tem algumas desvantagens: não funciona para provedores de serviço que não têm uma faixa de endereço de IP pública, em segundo lugar, introduzi uma dependência entre tabelas de roteamento de IP e encaminhamento que pode restringir a possibilidade de usar roteamento eficaz de pacotes a partir da rede de acesso para SPGWs diferentes. Isso é devido ao fato de que haverá tipica-mente múltiplas SPGWs em localizações diferentes, mas para fazer isso transparente para o dispositivo de usuário, deve ser necessário apenas uma ID de provedor de serviço. Para evitar que todas as SPGWs tenham que estar no domínio de IP do provedor de serviço, o roteamen- to de IP com base nesse endereço deve ser evitado.
[0068] A opção de um endereço de IP alocado por cada provedor de serviço em concordância com o provedor de rede de acesso para o propósito de identificar o provedor de serviço é, portanto, uma solução boa. No caso do provedor de serviço ter acesso a uma faixa de endereço de IP pública, o mesmo pode selecionar um dentre os endereços nessa faixa para usar como ID de provedor de serviço. Todos os dispositivos de usuário que podem se conectar ao provedor de serviço seriam configurados com esse endereço de IP como a ID de provedor de serviço. Se o provedor de serviço não tiver acesso a uma faixa de endereço de IP pública, ou se for preferido usar endereços de IP privados, o provedor de serviço e os provedores de rede de acesso podem concordar em reservar um endereço de IP privado para a ID de provedor de serviço. Deve ser notado que o provedor de serviço deve preferencialmente ter apenas uma ID de provedor de serviço em concordância com todos os provedores de rede de acesso, o que pode ser alcançado usando-se uma organização intermediária, como uma companhia, um corpo de padronização ou outra organização internacional, que aloca os endereços. A rede de acesso precisaria, então, manter uma tabela especial para identificar pacotes enviados com qualquer um dentre as IDs de provedor de serviço alocadas e, em particular, as redes de acesso precisam evitar que esses endereços sejam alocados a outros usuários ou usados para roteamento normal dentro de seus domínios. Quando uma rede de acesso recebe um pacote de um usuário com um dentre os endereços de IP reservados como destino, a mesma reconhece que o pacote deve ser encaminhado a uma SPGW.
[0069] O nó de acesso manteria um mapeamento a partir da ID de provedor de serviço a um caminho para a transmissão para a SPGW de destino. O caminho pode, por exemplo, ser dado a um túnel de IP, um caminho/rótulo de MPLS ou determinado por roteamento de IP normal. Um exemplo da tabela de mapeamento é ilustrado na Tabela 1. A rede de acesso encapsularia o pacote em uma maneira adequada para a transmissão ao provedor de serviço. A mesma poderia usar um túnel encriptado entre a rede de acesso e a SPGW, mas não há necessidade particular para isso.
Figure img0001
TABELA 1: MAPEAMENTO DE ID DE PROVEDOR DE SERVIÇO PA- RA O CAMINHO NA REDE
[0070] Para fazer com que a detecção das transmissões de modo sem estado seja mais eficaz nos nós de acesso, pode ser preferido usar mecanismos de camada inferior específica para reconhecer quando um pacote é destinado a ser encaminhado no modo sem estado. Isso pode, por exemplo, ser alcançado enviando-se o pacote com um endereço de destino de camada de enlace reservado específico. Isso tem a vantagem de que seria possível para o nó de acesso encaminhar o pacote no modo sem estado mesmo se não suportar rotea- mento de IP.
[0071] Essa modalidade é particularmente favorável quando a ID de provedor de serviço não estiver na forma de um endereço de IP. Por exemplo, a ID de provedor de serviço pode estar na forma de uma cadeia de texto como nos exemplos c), d), e) e, em alguns casos, g) acima. Nesse caso, a ID de provedor de serviço precisa ser tipicamente incluída como parte dos dados do quadro de nível de enlace enviado à rede de acesso. O endereço de camada de enlace reservado permitiria que a rede de acesso reconhecesse que o pacote é destinado para uma SPGW. O nó de acesso leria, portanto, parte dos dados que indicam a ID de provedor de serviço. Essa parte dos dados pode ser enviada decriptada, por exemplo, no começo do quadro de dados. Pode ser precedido por um campo de comprimento, ou uso de uma extremidade definida de caractere de campo para indicar a extremidade da ID de provedor de serviço. Uma vantagem desse tipo de IDs de provedor de serviço em vez de endereços de IP é que permite uma liberdade maior na atribuição de identificadores e minimiza a necessidade para coordenar a alocação de IDs. Deve ser notado que, no modo com estado, não há necessidade de incluir a ID de provedor de serviço no pacote, portanto, é necessário que o uso de nó de acesso reconheça que é um pacote que deve ser enviado no modo sem estado antes de ler o campo que contém o ID de provedor de serviço. O uso de um endereço de camada de enlace reservado permite que for- matos de pacote diferentes sejam usados sem causar erros.
[0072] Em relação á questão da identificação de dispositivo de usu ário, deve haver uma identidade permanente conhecida apenas pela rede domiciliar e encriptada entre o usuário e a rede domiciliar (por razões de privacidade). Isso pode ser, por exemplo: a Identidade de Assinante Móvel Internacional (IMSI); uma ID de nó/usuário; um endereço de IP de vida longa; um ID de cliente de camada superior, por exemplo, um nome de usuário para um serviço ou um número de cliente.
[0073] Ainda, um endereço que é usado na rede visitada é neces sário para suportar o tráfego bidirecional. Se a rede domiciliar (SPGW) não precisa alcançar o nó de usuário, esse endereço pode não ser requisitado. Esse endereço pode ser: a) um endereço de IP (ou similar) atribuído pela rede domiciliar em uma concessão relativamente curta por razões de privacidade; b) os endereços locais de enlace, por exemplo, 802.11 MAC que seria conhecido tanto pela rede domiciliar quanto pela visitada; c) Identificador Temporário de Rede de Rádio de Célula (CRNTI) (ou equivalente) que a rede visitada precisaria informar à rede domiciliar a respeito.
[0074] Uma solução mínima que pode ser usada para identificar um usuário é ilustrada na Figura 2. Ser o contexto de segurança não for estabelecido, a SPGW deve realizar as tarefas de AAA com o auxílio de servidores e bancos de dados disponíveis. Por exemplo, o nó de usuário poderia enviar sua identidade em forma encriptada e usar uma chave pública da SPGW para encriptar a identidade em um método de encriptação assimétrica. A SPGW pode decriptar, então, com uso de sua chave privada e identificar o usuário com base em uma identidade de vida longa/permanente. O usuário também pode encriptar o resto da mensagem com sua chave privada, de modo que a SPGW possa decriptar a mesma com a chave pública do usuário uma vez que a identidade do usuário for decriptada.
[0075] A Figura 2 ilustra como a rede pode receber dados e identi ficar o usuário com base em uma identidade permanente, isso seria suficiente apenas quando o tráfego de UL for requisitado. Entretanto, para suportar também o tráfego de retorno para o dispositivo de usuário, funcionalidade adicional é requisitada. Deve ser notado que o provedor de serviço pode aplicar políticas diferentes se tanto o tráfego de UL quanto de DL devem ser permitidos para uma sessão.
[0076] A Figura 2 mostra uma modalidade mínima que pode ser usada para iniciar a comunicação entre o nó de usuário e a SPGW com uso apenas de chaves de encriptação assimétricas de vida longa e uma identidade de usuário de vida longa. Na primeira etapa 1), o nó de usuário encripta os dados com uso de sua própria chave privada e sua identidade com uso da chave pública do provedor de serviço associado à SPGW. O nó de usuário endereça o pacote ao provedor de serviço e envia o mesmo para o nó de acesso. Na segunda etapa 2), o nó de acesso encapsula o pacote em um cabeçalho de IP endereçado com um endereço de IP de destino da SPGW, e um endereço de fonte de IP do nó de acesso. A SPGW pode usar, então, sua própria chave privada para decriptar a identidade do nó de usuário. Com as informações sobre a identidade de usuário, a mesma pode selecionar a chave pública do usuário e decriptar os dados.
[0077] A Figura 3 ilustra uma modalidade mais típica, em que a re de de acesso usa um esquema de endereçamento local. Isso pode ser, por exemplo, Identificadores Temporários de Rede de Rádio (RNTI), conforme usado em endereços de LTE ou MAC, conforme usado em 802.11. A rede de acesso pode, portanto, endereçar o tráfego de retorno ao usuário. A rede de acesso encaminha os pacotes a partir do usuário à SPGW, de acordo com o endereço/identificador de provedor de serviço fornecido em cada pacote, sem conhecer qualquer identidade global do usuário. Entretanto, para poder distinguir qual tráfego de retorno da SPGW deve ser encaminhado para cada usuário, a rede de acesso integra cada pacote do usuário em um pacote de UDP, com números de porta específicos para cada usuário. A mesma armazena o mapeamento entre o identificador de usuário local (por exemplo, o endereço de RNTI ou MAC) e os números de porta de UDP para a SPGW específica. Com uso desse mapeamento armazenado, a rede de acesso pode, então, encaminhar o tráfego de retorno ao usuário direito.
[0078] Na primeira etapa 1) da Figura 3, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizada. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente, na etapa 2), naquele nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Então, o nó de usuário aplica encripta- ção assimétrica para codificar os dados com uso de sua própria chave privada, e sua identidade com uso da chave pública do provedor de serviço. O nó de usuário endereça o pacote ao provedor de serviço e envia o mesmo para o nó de acesso. Na terceira etapa 3), o nó de usuário transmite os dados ao nó de acesso, com os dados encripta- dos e uma identificação do provedor de serviço ao qual é destinado. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a SPGW com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com IP e cabeçalhos de UDP que são endereçados com um endereço de IP de destino da SPGW, e endereço de IP de fonte do nó de acesso, portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Na quinta etapa 5), a SPGW usa sua própria chave privada para decriptar a identidade do nó de usuário. Com as informações sobre a identidade de usuário, a mesma pode selecionar a chave pública do usuário e decriptar os dados. A SPGW também aloca uma identidade temporária, a partir de um espaço de nome que pertence ao provedor de serviço para ser usado pelo nó de usuário e, possivelmente, derivar também chaves de encriptação novas a serem usadas na comunicação entre o nó de usuário e a SPGW. Na sexta etapa 6), a SPGW encripta os dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino, o endereço de IP de SPGW como endereço de fonte, e as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido do nó de acesso. A SPGW também inclui a ID temporária que foi alocada para o nó de usuário, e as chaves de encriptação, se aplicáveis. É claro que as chaves de encriptação novas precisariam ser encriptadas pelas chaves de encriptação assimétrica conhecidas, isto é, pelo menos a chave pública do nó de usuário. Na sétima etapa 7), o nó de acesso usa seu mapeamento a partir de endereços de IP e número de porta para identificar o nó de usuário ao qual deve endereçar o pacote e transmite o pacote com uso do endereço local do nó de usuário. O nó de acesso também pode armazenar a ID temporária do nó de usuário e usar aquela em vez das portas de UDP durante o roteamento dos dados ao nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.
[0079] A SPGW também pode atribuir um endereço ou identifica dor de pseudônimo para o usuário que pode ser usado na forma de- criptada enquanto o usuário realiza roaming em outras redes. Isso pode ser, por exemplo, um endereço de IP, mesmo se não for usado para rotear IP, devido ao fato de que endereços de IP são fáceis de manusear para as redes. Esse endereço de pseudônimo pode servir, então, o papel para identificar o usuário na SPGW antes de as mensagens serem decriptadas. As chaves de encriptação para encriptação simétri- ca também podem ser trocadas com uso das chaves de encriptação assimétrica. Então, a encriptação simétrica pode ser usada uma vez que a SPGW tem o pseudônimo para identificar o usuário e pode aplicar as chaves de encriptação direitas. É preferido evitar usar a criptografia assimétrica e endereços permanentes em transmissões frequentes visto que seria possível distinguir usuários únicos, mesmo se não for possível identificar os mesmos. Uma adição possível para fazer à identidade de usuário encriptada única entre múltiplas transmissões é a de aplicar uma função para obscurecer a identidade com base em algumas informações que estão disponíveis em ambas as extremidades, como o tempo de relógio e data, ou algumas informações que são incluídas no pacote, de modo que o destinatário possa usar o mesmo para a decriptação. Para manter a privacidade do usuário, o endereço de pseudônimo pode ser relativamente de vida curta, e um endereço novo ser reatribuído periodicamente. Uma alternativa seria usar alguma função hash para gerar o pseudônimo a partir do endereço permanente, durante a inclusão, por exemplo, de informações de tempo para fazer com que o pseudônimo mude durante o tempo e proteja, assim, a privacidade de usuário.
[0080] Uma vez que a identidade do nó de usuário tenha sido es tabelecida e chaves de encriptação sejam compartilhadas entre o usuário e a SPGW, é possível para o usuário enviar tráfego à SPGW, assim como por outras redes de acesso. Uma solução preferida que deve funcionar para redes de acesso diferentes deve ser a de que a rede de acesso aloca ou usa um endereço de camada inferior. Esse endereço não é comunicado ao provedor de serviço. Em vez disso, a SPGW dota o usuário de um endereço de pseudônimo de camada superior. Mesmo que um endereço de IP seja usado como pseudônimo, a rede de acesso não usaria tipicamente o pseudônimo para rotea- mento de camada de IP do pacote, mas usará o mesmo para mapear o usuário para a transmissão pelo tráfego de retorno para a SPGW. Isso não implicaria configurar um túnel de IP, mas sim, por exemplo, enviar um UDP com números de porta específica de usuário por um túnel de IP existente. Um túnel de IP pode estar disponível permanentemente entre a rede de acesso e a SPGW, para todo o tráfego direcionado ao provedor de serviço específico. Essa solução é ilustrada na Figura 4.
[0081] A Figura 4 ilustra uma modalidade em que o nó de usuário foi alocado a uma ID temporária pelo provedor de serviço que o nó de usuário pode usar quando acessar outros nós de acesso, que também pode pertencer a outras redes de acesso. Na primeira etapa 1) da Figura 4, um procedimento de acesso entre a rede de acesso e o nó de usuário é realizado. Isso pode seguir as especificações requisitadas da rede de acesso específica e incluir, por exemplo, o acesso a um canal de acesso aleatório e resultará tipicamente, na etapa 2), no nó de usuário que recebe um endereço local temporário ou o nó de acesso que aprende o endereço local que o nó de usuário usa. Na terceira etapa 3), o nó de usuário encripta seus dados e transmite os dados ao nó de acesso, com uma identificação do provedor de serviço ao qual é desti-nado e a ID temporária a qual foi anteriormente atribuído a partir do provedor de serviço. Para o endereçamento de rede local, o nó de usuário usa o endereço ao qual foi atribuído a partir da rede de acesso. Na quarta etapa 4), o nó de acesso encaminha os dados por um caminho padrão para a porta de comunicação de provedor de serviço com base na identificação de provedor de serviço fornecida pelo nó de usuário. Em uma modalidade, o nó de acesso encapsula o pacote com cabeçalhos de IP e UDP que são endereçados com um endereço de IP de destino da porta de comunicação de provedor de serviço, e um endereço de IP de fonte do nó de acesso. Para identificar os pacotes do nó de usuário, a porta de comunicação pode usar a ID fornecida de SP temporária ou as portas X e Y de UDP de destino e fonte que são selecionadas unicamente pelo nó de acesso para o nó de usuário que transmitiu o pacote. Esse mapeamento é armazenado no nó de acesso. Na quinta etapa 5), a SPGW recebe o pacote e usa a ID temporária para identificar o usuário e selecionar a chave de encriptação do nó de usuário para decriptar os dados. O nó de usuário também pode incluir sua ID de usuário permanente no pacote, que a SPGW pode usar para procedimentos de segurança adicionais, se necessário. Na sexta etapa 6), a SPGW encripta dados e envia os mesmos de volta para a rede de acesso encapsulada com o endereço de IP do nó de acesso como endereço de IP de destino e o endereço de IP de SPGW como endereço de fonte. A SPGW também pode usar as portas Y e X de UDP de destino e fonte que foram usadas no pacote recebido a partir do nó de acesso para identificar o nó de usuário. A SPGW também inclui a ID temporária de espaço de nome de provedor de serviço a qual o nó de usuário foi alocado. Na sétima etapa 7), o nó de acesso usa seu ma-peamento a partir do endereço de IP de SPGW junto com qualquer um dentre os números de porta ou o identificador fornecido por provedor de serviço temporário para identificar o nó de usuário ao qual o nó de acesso deve endereçar o pacote e transmitir o pacote com uso do endereço local do nó de usuário. Finalmente, o nó de usuário recebe os dados e pode decriptar o pacote.
[0082] Embora seja mencionado acima que o pseudônimo não se rá tipicamente usado para roteamento dos dados, é possível, em algumas modalidades, que o pseudônimo contenha a ID de provedor de serviço. Nesse caso, o mesmo também será usado para roteamento em direção à SPGW. Isso pode ser, por exemplo, o caso, se o provedor de serviço alocar endereços de IP a partir de sua própria faixa de endereço pública.
[0083] Deve ser notado que um UE pode enviar dados a múltiplas SPGWs através da mesma rede de acesso, e a rede de acesso manterá mapeamentos separados para cada SPGW. Assim, o usuário pode se conectar a provedores de serviço diferentes, e cada provedor de serviço pode usar disposições de cobrança e QoS diferentes adaptadas para o serviço específico fornecido. O usuário usaria IDs de provedor de serviço e pseudônimos diferentes para pacotes para os provedores de serviço diferentes. A rede de acesso também manteria mapeamentos separados para os provedores de serviço diferentes rotearem o tráfego corretamente.
[0084] Múltiplos tipos de informações específicas de usuário ou variáveis que definem um estado para um usuário podem ser armazenados e usados na rede de acesso, com vantagens diferentes. Fornecendo-se chaves de encriptação para a rede de acesso, não é necessário rotear todo o tráfego através da SPGW. A encriptação e a decrip- tação podem ser feitas na rede de acesso que permite que o rotea- mento seja otimizado. Outra classe de estado é o estado de roteamen- to em termos de mapeamento de endereços para caminhos, ou túneis específicos para cada usuário, na rede de comunicação. A mesma também permitiria a configuração de parâmetros de QoS, por exemplo, reserva e priorização de recurso.
[0085] Outro tipo de informações de estado, que é particularmente importante para o caso em que o provedor de serviço é responsável pelo tráfego dos usuários, são informações de policiamento que podem ser usadas para impedir que os usuários se comportem indevidamente. O provedor de serviço precisa, portanto, pode fornecer informações que permite que a rede de acesso identifique o tráfego a partir de usuários individuais, para que possa ser policiado em uma base por usuário. Essas informações podem, por exemplo, ser filtros de tráfego, quotas e listas de acesso que contêm informações de endereço para que a rede de acesso possa identificar o tráfego que per- tence aos usuários que precisam ser policiados.
[0086] Ainda de acordo com outra modalidade da invenção, o pro vedor de serviço medirá o tráfego através de uma rede de acesso particular. Se o nível de tráfego parecer mais alto que o esperado, o provedor de serviço pode aplicar monitoramento mais preciso dos usuários que enviam e recebem tráfego através daquela rede de acesso. O operador de rede de acesso também pode monitorar o tráfego em direção a ou a partir de provedores de serviço diferentes e alertar os provedores de serviço quando o nível de tráfego parecer anormal. Então, de acordo com essa modalidade, a SPGW (nó de porta de comunicação) tem responsabilidade por, entre outras coisas, policiamento, cobrança e segurança para pacotes de dados do dito nó de usuário quando pacotes de dados forem encaminhados no modo sem estado.
[0087] Também é possível que o provedor de serviço meça o trá fego para cada usuário individual para determinar se o tráfego parece mais alto que o normal. Se esse for o caso, o provedor de serviço pode requisitar que a rede de acesso policie o tráfego dos usuários específicos que excedem os limites de tráfego transferindo-se os mesmos a um modo de conexão orientada, em que a rede de acesso mantém informações específicas de usuário. Um exemplo de tal política que uma SPGW pode aplicar para um usuário que identificou é ilustrado na Figura 5. Essa política estabelecerá uma conexão para usuários que transmitem frequentemente os pacotes.
[0088] Alternativamente, a SPGW pode compartilhar apenas in formações suficientes com a rede de acesso para poder identificar e policiar os usuários que enviam mais tráfego que o considerado aceitável. Para o tráfego de DL, o provedor de serviço pode fazer esse tipo de policiamento por si próprio, uma vez que todo o tráfego de DL passaria através da SPGW enquanto o modo de rede de acesso sem estado for aplicado para o usuário. Para o tráfego de UL, seria preferido aplicar o policiamento na rede de acesso para evitar o tráfego excessivo através do caminho inteiro para a SPGW antes de ser policiado. A rede de acesso deve, portanto, ser dotada de informações suficientes para possibilitar identificar e policiar o tráfego para usuários específicos. A SPGW poderia, por exemplo, fornecer um filtro de tráfego que consiste em endereços em camadas diferentes (por exemplo, MAC, IP, números de porta de camada de transporte) junto com um limite de taxa de pacote, limite de taxas de dados, limite de volume de congestão ou simplesmente uma exigência para bloquear o usuário. Quando um usuário é bloqueado a partir de uma rede de acesso, a SPGW também pode redirecionar explicitamente ou implicitamente o usuário para uma rede de acesso diferente. Isso pode ser sinalizado ao usuário antes ou quando for requisitado para deixar a rede de acesso, ou através de uma rede de acesso diferente.
[0089] Em outra modalidade, o provedor de serviço pode oferecer serviços adicionados de valor específico, como transmissão de vídeo, chamadas de voz e vídeo, comércio por internet ou acesso a uma rede social. A SPGW teria, então, conhecimento detalhado de qual serviço o usuário solicita e das características de QoS requisitadas. Dependendo da concordância com o operador de rede de acesso, o provedor de serviço pode escolher manter o usuário no modo sem estado ou solicitar que a rede de acesso configure o estado de acordo com os requisitos de QoS. Em particular, a SPGW pode ser colocalizada com um centro de dados a partir do qual os serviços requisitados são fornecidos ao usuário. A SPGW pode determinar, então, se o usuário solicita uma quantidade pequena de informações ou um serviço mais exigente que é servido melhor em um modo orientado de conexão, então, é preferível comutar para um modo orientado de conexão.
[0090] Quando a SPGW determina que é preferível usar um modo com estado para suportar requisitos de QoS, a mesma pode requisitar que esse tratamento de QoS seja configurado pela rede de acesso com uso dos mecanismos de QoS suportados pela rede de acesso específica. Em uma modalidade exemplificativa, a SPGW pode fazer a solicitação sinalizando-se ao sistema de Controle de Policiamento e Cobrança do operador de rede de acesso.
[0091] A Figura 8 ilustra uma visão geral de sistema de como a RAN e a rede de provedor de serviço constituem domínios de rede separados. Os nós de acesso têm caminhos padrão para alcançar a rede de provedor de serviço que leva a um SPGW. O caminho padrão para um nó de acesso específico é ilustrada com uma seta na Figura 8.
[0092] A Figura 9 ilustra outra visão geral de sistema para o caso com múltiplas RANs (apenas duas RANs são mostradas na Figura 9) e múltiplos provedores de serviço (apenas dois provedores de serviço são mostrados na Figura 9) conectados entre si. Cada nó de acesso pode ter caminhos padrão separados que levam às portas de comunicação de provedores de serviço diferentes. Quando um pacote de dados for recebido a partir de um dispositivo de usuário, o pacote de dados é encaminhado para a SPGW correta com base na ID de provedor de serviço. Um dispositivo de usuário pode ser conectado logicamente a múltiplos provedores de serviço ao mesmo tempo, enquanto não é autenticado ou identificado por qualquer RAN.
[0093] A presente invenção também se refere a um método cor respondente em um nó de acesso de uma rede de comunicação. O presente método compreende as etapas de receber 20 pacotes de dados a partir de um nó de usuário 3; e encaminhar 200 os pacotes de dados em um modo sem estado por um primeiro caminho para um nó de porta de comunicação de destino 4, em que o primeiro caminho é um caminho padrão, ou encaminhar 300 os pacotes de dados em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específi- cas de usuário e/ou sessão para o dito nó de usuário 3. Isso é ilustrado na Figura 10.
[0094] A presente invenção também se refere a um método cor respondente em um nó de porta de comunicação de uma rede de co-municação. O método compreende as etapas de receber 400 pacotes de dados a partir de um nó de usuário 3 do sistema; identificar 500 o nó de usuário 3, por exemplo, usando-se uma identidade encriptada com uma chave pública do nó de porta de comunicação; e transmitir 600 instruções a um ou mais dispositivos de nó de acesso 1 do sistema, se os pacotes de dados a partir nó de usuário 3 devem ser encaminhados em um modo sem estado por um primeiro caminho para o dispositivo de nó de porta de comunicação 4, em que o primeiro caminho é um caminho padrão, ou em um modo com estado por um segundo caminho para um nó de destino, em que o segundo caminho é determinado por informações específicas de usuário e/ou sessão para o nó de usuário 3. As instruções podem, por exemplo, ser sinalizadas em um protocolo de comunicação adequado. O método, no nó de porta de comunicação, é ilustrado na Figura 13.
[0095] Além disso, conforme entendido pela pessoa versada na técnica, qualquer método, de acordo com a presente invenção, também pode ser implantado em um programa de computador que tem meios de código que, quando executados por meios de processamento faz com que os meios de processamento executem as etapas do método. O programa de computador é incluído em um meio legível por computador de um produto de programa de computador. O meio legível por computador pode compreender essencialmente qualquer memória, como uma (Memória de Apenas Leitura), PROM (ROM Programável), EPROM (PROM Apagável), memória flash, EEPROM (EPROM Eletricamente) ou uma unidade de disco rígido.
[0096] Além disso, é constatado pela pessoa versada na técnica que o presente dispositivo de nó de acesso e/ou o dispositivo de nó de porta de comunicação compreende as capacidades de comunicação necessárias na forma de, por exemplo, funções, meios, unidades, elementos, etc., para executar o presente método. Exemplos de tais outros meios, unidades, elementos e funções são: processadores, memória, codificadores, decodificadores, unidades de mapeamento, multiplicadores, intercaladores, desintercaladores, moduladores, de- moduladores, entradas, saídas, antenas, amplificadores, DSPs, MSDs, codificador TCM, decodificador TCM, interfaces, protocolos de comunicação, etc. que são adequadamente dispostos juntos. Exemplos de dispositivo de nó de acesso são as estações base (como eNB ou NB), controladores de nó de rádio, pontos de acesso (por exemplo, para IEEE 802.11) e outros dispositivos com as funcionalidades similares e capacidades.
[0097] Especialmente, os processadores dos presentes dispositivos de nó de acesso ou nó de porta de comunicação podem compreender, por exemplo, um ou mais casos de uma Unidade de Processamento Central (CPU), uma unidade de processamento, um circuito de processamento, um processador, um Circuito Integrado de Aplicação Específica (ASIC), um microprocessador, ou outra lógica de processamento que pode interpretar e executar instruções. A expressão "processador" pode representar, desse modo, um conjunto de circuitos de processamento que compreende uma pluralidade de circuitos de processamento, como, por exemplo, quaisquer, alguns ou todos os mencionados acima. O conjunto de circuitos de processamento pode realizar ainda funções de processamento de dados para admitir, emitir e processar dados que compreendem armazenamento temporário de dados e funções de controle de dispositivo, como controle de processamento de chamada, controle de interface de usuário ou semelhantes.
[0098] A Figura 11 e 12 ilustra duas modalidades diferentes de um dispositivo de nó de porta de comunicação 4, de acordo com a presente invenção. O dispositivo 4 na Figura 11 compreende uma unidade de recepção (Rx) para receber pacotes de dados a partir de um nó de usuário, um processador 30 acoplado a uma memória para identificar o dispositivo de usuário e transmitir instruções para um ou mais nós de acesso sobre o modo com estado ou sem estado de encaminhamento de pacotes de dados a partir do nó de usuário no sistema.
[0099] O dispositivo de nó de porta de comunicação alternativo 4 é ilustrado na Figura 12 e compreende uma unidade de recepção (Rx) para receber pacotes de dados a partir de um nó de usuário, uma unidade de identificação acoplada para identificar o nó de usuário, uma unidade de controle para controlar os um ou mais nós de acesso sinalizando-se instruções sobre o modo com estado ou modo sem estado de encaminhamento dos nós de acesso que é realizado por uma unidade de transmissão (Tx).
[00100] Finalmente, deve ser entendido que a presente invenção não é limitada às modalidades descritas acima, como também se refere a e incorpora todas as modalidades dentro do escopo das concretizações independentes anexas.

Claims (26)

1. Dispositivo de nó de acesso (1) disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2) caracterizado pelo fato de que compreende pelo menos um processador (20) disposto para: receber pacotes de dados a partir de um nó de usuário (3); e encaminhar pacotes de dados a partir do nó de usuário (3) em um modo sem estado ou em um modo com estado dependendo de um tipo de serviço associado aos pacotes de dados; em que no modo sem estado, o pelo menos um processador (20) é disposto para encaminhar os pacotes de dados por um primeiro caminho para um nó de porta de comunicação de destino (4) de acordo com um identificador de recurso uniforme (URI) identificando uma rede provedora de serviço associada ao nó de porta de comunicação de destino (4), o primeiro caminho sendo um caminho padrão; e no modo com estado, o pelo menos um processador (20) é disposto para encaminhar os pacotes de dados são encaminhados por um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3); em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico.
2. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1, caracterizado pelo fato de que o URI é uma identidade global única para a rede de provedor de serviço.
3. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que é ainda disposto para usar uma tabela de roteamento para mapear identidades de provedor de serviço com endereços de SPGW quando encaminhar os pacotes de dados no modo sem estado.
4. Dispositivo de nó de acesso (1), de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que é ainda disposto para usar um endereço de pseudônimo do nó de usuário quando rotear dados para o nó de usuário.
5. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 4, caracterizado pelo fato de que é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado.
6. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de que é ainda disposto para encaminhar pacotes de dados no modo sem estado para o nó de porta de comunicação de destino (4) por pelo menos um túnel.
7. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que as informações específicas de usuário se referem a um ou mais no grupo compreendendo: tipo de subscrição, chaves de encriptação, requisitos de qualidade de serviço, informações de cobrança, serviços ativos de um nó de usuário, aplicações ativas de um nó de usuário, e requisitos de segurança de um nó de usuário.
8. Dispositivo de nó de acesso (1), de acordo com a reivindicação 7, caracterizado pelo fato de que é ainda disposto para usar as informações específicas de usuário e/ou sessão no modo com estado para controlar um ou mais parâmetros de sistema no grupo compreendendo: caminho, prioridade, encriptação, qualidade de serviço, controle de erro, limites de taxa, limites de tráfego, e limites de volume de congestão.
9. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de que é ainda disposto para receber instruções, se pacotes de dados devem ser en-caminhados no modo sem estado ou no modo com estado, a partir do nó de porta de comunicação de destino (4).
10. Dispositivo de nó de acesso (1), de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelo fato de que é ainda disposto para receber instruções, sobre policiamento, cobrança, e segurança para pacotes de dados, a partir do nó de porta de comunicação de destino (4) quando comutar de encaminhar no modo sem estado para encaminhar no modo com estado.
11. Dispositivo de nó de acesso (1), de acordo com a reivindicação 9 ou 10, caracterizado pelo fato de que as instruções são apenas válidas para uma sessão de transmissão para o nó de usuário (3).
12. Método em um nó de acesso disposto para receber e encaminhar pacotes de dados em uma rede de comunicação (2), o método caracterizado pelo fato de que compreende etapas de: receber (100) pacotes de dados a partir de um nó de usuário (3); e encaminhar pacotes de dados a partido do nó de usuário (3) em um modo sem estado ou em um modo com estado dependendo de um tipo de serviço associado aos pacotes de dados; em que no modo sem estado, os pacotes de dados são encaminhados (200) por um primeiro caminho para um nó de porta de comunicação de destino (4) de acordo com um identificador de recurso uniforme (URI) identificando uma rede provedora de serviço associada ao nó de porta de comunicação de destino (4), o primeiro caminho sendo um caminho padrão, e no modo com estado, os pacotes de dados são encaminhados (300) por um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3); em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico.
13. Método, de acordo com a reivindicação 12, caracterizado pelo fato de que o URI é uma identidade global única para a rede de provedor de serviço.
14. Método, de acordo com a reivindicação 12 ou 13, ca-racterizado pelo fato de que é ainda disposto para usar uma tabela de roteamento para mapear identidades de provedor de serviço com endereços de SPGW quando encaminhar os pacotes de dados no modo sem estado.
15. Método, de acordo com a reivindicação 12 ou 14, ca-racterizado pelo fato de que ainda compreende uma etapa de usar um endereço de pseudônimo do nó de usuário quando rotear dados para o nó de usuário.
16. Método, de acordo com qualquer uma das reivindicações 12 a 15, caracterizado pelo fato de que é ainda disposto para usar um endereço de camada de enlace reservado para identificar pacotes de dados encaminhados no modo sem estado.
17. Método, de acordo com qualquer uma das reivindicações 12 a 16, caracterizado pelo fato de que é ainda disposto para encaminhar pacotes de dados no modo sem estado para o nó de porta de comunicação de destino (4) por pelo menos um túnel.
18. Dispositivo de nó de porta de comunicação (4) de uma rede de comunicação (2) caracterizado pelo fato de que compreende pelo menos um processador (30) disposto para: receber pacotes de dados a partir de um nó de usuário (3); identificar o nó de usuário (3); e transmitir instruções para um ou mais dispositivos de nó de acesso (1), se pacotes de dados a partir do nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dispositivo de nó de porta de comunicação (4), o primeiro caminho sendo um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3), dependendo de um tipo de serviço associado aos pacotes de dados; em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico identificado por um identificador de recurso uniforme (URI).
19. Dispositivo de nó de porta de comunicação (4), de acordo com a reivindicação 18, caracterizado pelo fato de que os um ou mais dispositivos de nó de acesso (1) são instruídos a inicialmente encaminhar pacotes de dados no modo sem estado e encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do nó de usuário (3) for menor do que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do nó de usuário (3) for maior do que um limiar máximo de pacotes de dados consecutivos no fluxo.
20. Dispositivo de nó de porta de comunicação (4), de acordo com a reivindicação 18 ou 19, caracterizado pelo fato de que uma identidade do nó de usuário (3) é encriptada por meio de uma chave pública do dispositivo de nó de porta de comunicação (4).
21. Dispositivo de nó de porta de comunicação (4), de acordo com qualquer uma das reivindicações 18 a 20, caracterizado pelo fato de que o dispositivo de nó de porta de comunicação (4) é ainda configurado para atribuir um endereço de pseudônimo ou um identificador a um usuário que pode ser usado em forma não encripta- da enquanto o usuário estiver vagando em outras redes.
22. Dispositivo de nó de porta de comunicação (4), de acordo com qualquer uma das reivindicações 18 a 21, caracterizado pelo fato de que é ainda disposto para descartar os pacotes de dados recebidos a partir do nó de usuário (3) se o nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dispositivo de nó de porta de comunicação (4).
23. Método em um nó de porta de comunicação (4) de uma rede de comunicação (2), o método caracterizado pelo fato de que compreende etapas de: receber (400) pacotes de dados a partir de um nó de usuário (3); identificar (500) o nó de usuário (3); e transmitir (600) instruções para um ou mais dispositivos de nó de acesso (1) se pacotes de dados a partir do nó de usuário (3) devem ser encaminhados em um modo sem estado sobre um primeiro caminho para o dispositivo de nó de porta de comunicação (4), o primeiro caminho sendo um caminho padrão, ou em um modo com estado sobre um segundo caminho para um nó de destino, o segundo caminho sendo determinado por informações específicas de usuário e/ou sessão para o nó de usuário (3), dependendo de um tipo de serviço associado aos pacotes de dados; em que o nó de porta de comunicação de destino (4) é um nó de porta de comunicação de provedor de serviço (SPGW) associado a um provedor de serviço específico identificado por um identificador de recurso uniforme (URI).
24. Método, de acordo com a reivindicação 23, caracterizado pelo fato de que os um ou mais dispositivos de nó de acesso (1) são instruídos a inicialmente encaminhar pacotes de dados no modo sem estado e encaminhar os pacotes de dados no modo com estado se: A) um tempo de intervalo de chegada para um fluxo de pacotes de dados a partir do nó de usuário (3) for menor que um limiar de tempo de intervalo de chegada, e/ou B) uma quantidade de pacotes de dados em um fluxo recebido de pacotes de dados a partir do nó de usuário (3) for maior que um limiar máximo de pacotes de dados consecutivos no fluxo.
25. Método, de acordo com a reivindicação 23 ou 24, ca-racterizado pelo fato de que ainda compreende uma etapa de operar o dispositivo de nó de porta de comunicação (4) para atribuir um endereço de pseudônimo ou um identificador a um usuário que pode ser usado em forma não encriptada enquanto o usuário estiver vagando em outras redes.
26. Método, de acordo com qualquer uma das reivindicações 23 a 25, caracterizado pelo fato de que é ainda disposto para descartar os pacotes de dados recebidos a partir do nó de usuário (3) se o nó de usuário (3) não for autorizado para transmitir pacotes de dados para um provedor de serviço associado ao dispositivo de nó de porta de comunicação (4).
BR112016020392-5A 2014-03-05 2014-03-05 Dispositivo de nó de acesso, método em nó de acesso, dispositivo de nó de porta de comunicação e método em nó de porta de comunicação BR112016020392B1 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/054266 WO2015131943A1 (en) 2014-03-05 2014-03-05 Access node device for forwarding data packets

Publications (3)

Publication Number Publication Date
BR112016020392A2 BR112016020392A2 (pt) 2017-08-15
BR112016020392A8 BR112016020392A8 (pt) 2021-07-06
BR112016020392B1 true BR112016020392B1 (pt) 2023-02-07

Family

ID=50193540

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112016020392-5A BR112016020392B1 (pt) 2014-03-05 2014-03-05 Dispositivo de nó de acesso, método em nó de acesso, dispositivo de nó de porta de comunicação e método em nó de porta de comunicação

Country Status (7)

Country Link
US (1) US10187296B2 (pt)
EP (1) EP3103228B1 (pt)
JP (1) JP6373399B2 (pt)
KR (1) KR101936662B1 (pt)
CN (1) CN105960782B (pt)
BR (1) BR112016020392B1 (pt)
WO (1) WO2015131943A1 (pt)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170093728A1 (en) 2015-09-25 2017-03-30 Fsa Technologies, Inc. Data flow prioritization system and method
US10171424B2 (en) 2015-12-15 2019-01-01 MindTop, Inc. Privacy enhancing networks
WO2018065054A1 (en) * 2016-10-06 2018-04-12 Telefonaktiebolaget Lm Ericsson (Publ) Gateway for efficient management of transport connections in data networks
CN108696427B (zh) * 2017-04-11 2020-05-08 华为技术有限公司 一种数据传输方法及装置
CN108462761B (zh) * 2018-03-21 2020-11-20 常熟理工学院 一种高效的传感网络地址配置方法
US20210092103A1 (en) * 2018-10-02 2021-03-25 Arista Networks, Inc. In-line encryption of network data
CN109474678B (zh) * 2018-10-31 2021-04-02 新华三信息安全技术有限公司 一种信息传送方法及装置
JP7332869B2 (ja) * 2019-07-31 2023-08-24 富士通株式会社 通信プログラム、通信方法および通信装置
EP4310108A1 (en) 2021-03-18 2024-01-24 Nippon Shokubai Co., Ltd. Method for producing water absorbent resin
CN113301129B (zh) * 2021-05-11 2023-04-28 郑州阿帕斯数云信息科技有限公司 一种数据传输方法及装置
KR102309116B1 (ko) * 2021-09-07 2021-10-08 프라이빗테크놀로지 주식회사 데이터 플로우 기반 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132474A (ja) * 1998-10-23 2000-05-12 Sumitomo Electric Ind Ltd 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置
US7768993B2 (en) 2002-02-13 2010-08-03 Nortel Networks Limited Transport for wireless radio access networks
US7881215B1 (en) * 2004-03-18 2011-02-01 Avaya Inc. Stateful and stateless data processing
CA2572401A1 (en) 2004-07-23 2006-02-02 Citrix Systems, Inc. A method and systems for securing remote access to private networks
US20060187901A1 (en) * 2005-02-23 2006-08-24 Lucent Technologies Inc. Concurrent dual-state proxy server, method of providing a proxy and SIP network employing the same
DE602005024000D1 (de) * 2005-09-30 2010-11-18 Alcyone Holding S A Verfahren und Vorrichtung zum Aufbau einer Verbindung zwischen einer mobilen Vorrichtung und einem Netzwerk
PL2109266T3 (pl) * 2006-02-05 2011-09-30 Ericsson Telefon Ab L M Sposób i urządzenia do instalacji filtrów pakietów w transmisji danych
CN101646205B (zh) * 2008-08-05 2014-07-09 华为技术有限公司 移动网络高速接入公网的节点、方法及系统
US7966383B2 (en) * 2009-03-27 2011-06-21 Business Objects Software Ltd. Client-server systems and methods for accessing metadata information across a network using proxies
US8190736B2 (en) * 2009-12-16 2012-05-29 Quantum Corporation Reducing messaging in a client-server system
US8411657B2 (en) * 2010-07-19 2013-04-02 At&T Intellectual Property I, L.P. Radio access network node with IP interface
WO2012048915A1 (en) 2010-10-15 2012-04-19 Telefonaktiebolaget L M Ericsson (Publ) Lightweight data transmission mechanism
CN102572008B (zh) * 2010-12-08 2016-08-31 中国电信股份有限公司 通信业务处理方法与系统、网关设备
US8743885B2 (en) * 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US8832238B2 (en) * 2011-09-12 2014-09-09 Microsoft Corporation Recording stateless IP addresses
US8897154B2 (en) * 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
EP2667568B1 (en) * 2012-05-25 2017-03-15 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatuses for handling data-related requests
JP2014017563A (ja) * 2012-07-05 2014-01-30 Fujitsu Ltd 通信制御方法、通信制御プログラムおよび通信制御装置
JP5624112B2 (ja) * 2012-12-05 2014-11-12 トムソン ライセンシングThomson Licensing 無線ローカルエリアネットワークにおけるサービス品質制御
WO2015010730A1 (en) * 2013-07-24 2015-01-29 Nokia Solutions And Networks Gmbh & Co. Kg Network consolidation by means of virtualization
US9935787B2 (en) * 2013-12-26 2018-04-03 Microsoft Technology Licensing, Llc Tunneling VoIP call control on cellular networks

Also Published As

Publication number Publication date
US10187296B2 (en) 2019-01-22
CN105960782A (zh) 2016-09-21
BR112016020392A2 (pt) 2017-08-15
EP3103228A1 (en) 2016-12-14
US20160373343A1 (en) 2016-12-22
KR101936662B1 (ko) 2019-01-09
BR112016020392A8 (pt) 2021-07-06
WO2015131943A1 (en) 2015-09-11
JP2017513304A (ja) 2017-05-25
EP3103228B1 (en) 2019-09-25
JP6373399B2 (ja) 2018-08-15
CN105960782B (zh) 2019-07-23
KR20160126079A (ko) 2016-11-01

Similar Documents

Publication Publication Date Title
US10187296B2 (en) Access node device for forwarding data packets
US11683087B2 (en) Cloud based access solution for enterprise deployment
US11096046B2 (en) Systems and methods for application-friendly protocol data unit (PDU) session management
US9301191B2 (en) Quality of service to over the top applications used with VPN
US10805268B2 (en) Method and apparatuses for enabling routing of data packets between a wireless device and a service provider based in the local service cloud
JP6438593B2 (ja) サービスcプレーン手法のためにネットワークトークンを使用する効率的なポリシー実施
US20150350912A1 (en) Residential service delivery based on unique residential apn
CN111758279A (zh) 跟踪QoS违规事件
WO2019033920A1 (zh) 网络侧对远端用户设备的识别和控制方法以及设备
US11792725B2 (en) Network slice customer (NSC) service ID and user equipment (UE) route selection policy for network slice as a service
US20140160990A1 (en) Mechanisms for Quality of Service to Over the Top Applications for Use in Commercial Wireless Networks
US11558802B2 (en) Network slice customer (NSC) service ID and user equipment (UE) route selection policy (URSP)
CN114128227B (zh) 在支持SRv6的数据面上传输MTNC-ID以实现5G传输
CN114710975B (zh) 一种用于多域间传输多传输网络上下文标识的方法、基站、网元及装置
US20230370886A1 (en) Prioritizing wireless access technologies in an enterprise fabric
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
WO2012075779A1 (zh) 一种保证移动节点服务质量的方法及系统
Herbert et al. dmm K. Bogineni Internet-Draft Verizon Intended status: Informational A. Akhavain Expires: January 14, 2019 Huawei Canada Research Centre
WO2012083803A1 (zh) 标识网中的服务质量优先级继承方法和系统

Legal Events

Date Code Title Description
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B350 Update of information on the portal [chapter 15.35 patent gazette]
B350 Update of information on the portal [chapter 15.35 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 05/03/2014, OBSERVADAS AS CONDICOES LEGAIS