BR112018002477B1 - Método, rede de telecomunicações, equipamento de usuário e sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário - Google Patents
Método, rede de telecomunicações, equipamento de usuário e sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário Download PDFInfo
- Publication number
- BR112018002477B1 BR112018002477B1 BR112018002477-5A BR112018002477A BR112018002477B1 BR 112018002477 B1 BR112018002477 B1 BR 112018002477B1 BR 112018002477 A BR112018002477 A BR 112018002477A BR 112018002477 B1 BR112018002477 B1 BR 112018002477B1
- Authority
- BR
- Brazil
- Prior art keywords
- user equipment
- token information
- information
- telecommunications network
- gateway entity
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012545 processing Methods 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 238000011144 upstream manufacturing Methods 0.000 claims description 26
- 238000010295 mobile communication Methods 0.000 claims description 16
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 abstract description 6
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004873 anchoring Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008531 maintenance mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Abstract
MÉTODO PARA MANIPULAÇÃO MELHORADA DE PELO MENOS UMA TROCA DE COMUNICAÇÃO ENTRE UMA REDE DE TELECOMUNICAÇÕES E PELO MENOS UM EQUIPAMENTO DE USUÁRIO, REDE DE TELECOMUNICAÇÕES, EQUIPAMENTO DE USUÁRIO, SISTEMA, PROGRAMA E PRODUTO DE PROGRAMA DE COMPUTADOR. A presente invenção refere-se a método para manipulação melhorada de comunicação entre rede de telecomunicações e pelo menos um equipamento de usuário, baseada na transmissão e recepção de pacotes de dados, a rede compreende redes de acesso e central, a de acesso ou central compreende pluralidade de entidades gateway, esta com pelo menos primeira e segunda entidades, o método tendo as etapas: - comunicação executando anexação do equipamento de usuário para rede envolvendo a primeira entidade gateway, durante a anexação são transmitidos pacotes de dados iniciais, em que informação de token é gerada pela rede (15), e transmitida para equipamento, indicando comunicação do equipamento e a rede - etapa subsequente a anterior, equipamento de usuário transmite pelo menos um pacote subsequente, este recebido pela segunda entidade em vez da primeira, pelo menos um pacote tem informação de token, nesta, recebida do equipamento -, a segunda entidade gera informação de regra de processamento de pacotes para o manuseio, que permite a continuação da comunicação, do pelo menos (...).
Description
[0001] A presente invenção refere-se a um método para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário, a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados entre a rede de telecomunicações e o pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway.
[0002] Além disso, a presente invenção refere-se a uma rede de telecomunicações para uma manipulação melhorada de pelo menos uma troca de comunicação entre a rede de telecomunicações e pelo menos um equipamento de usuário, a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados entre as redes de telecomunicações e o pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway.
[0003] Além disso, a presente invenção refere-se a um equipamento de usuário e a um sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário, o sistema compreendendo a rede de telecomunicações e o equipamento de usuário, a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados entre a rede de telecomunicações e o pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway.
[0004] Além disso, a presente invenção refere-se a um programa e a um produto de programa de computador.
[0005] A troca de informações em pacotes em sistemas de comunicação de banda larga ou redes de telecomunicações, tanto em linha fixa como em sistemas de comunicação sem fio (ou redes de comunicação de linha fixa e redes de comunicação móvel) já cresceu dramaticamente e provavelmente também irá crescer no futuro devido à disseminação rápida de diferentes serviços de dados em tais redes de comunicação.
[0006] As redes de banda larga fazem uso extensivo de sessões de assinantes que são configuradas e mantidas entre um cliente, tipicamente um equipamento de usuário e um dispositivo de gateway (ou entidade gateway). Normalmente, uma sessão é implementada como um túnel que carrega pacotes de dados, normalmente pacotes de dados de IP (Protocolo de Internet) (ou pacotes de IP), e fazendo uso de atividade de plano de controle na banda, como configuração de sessão e mensagens periódicas keep-alive. Em redes de linha fixa, as implementações usuais fazem uso, por exemplo, do protocolo PPPoE (Protocolo ponto-a-ponto sobre Ethernet, RFC 2516) entre o equipamento de usuário (normalmente o gateway doméstico neste caso) e o gateway que normalmente é o BRAS (Servidor de acesso remoto de banda larga) ou BNG (Gateway de rede de banda larga). Alternativamente ao uso de PPPoE, DHCP (Protocolo de configuração dinâmica de endereço de host, RFC2361) pode ser usado. No caso do IPv6 (Protocolo de Internet versão 6) está presente, DHCPv6 (RFC 3315 et al.) ou SLAAC (autoconfiguração de endereço stateless (SLAAC), RFC 4862 et al.) e IPoE (Protocolo de internet sobre Ethernet) também são comuns.
[0007] A maioria das tecnologias atualmente utilizadas tem que garantir um "horizonte dividido" com um ponto final dedicado para roteamento IP na rede de telecomunicações, geralmente a infraestrutura de um provedor de rede. Por isso, é assegurado que a conectividade de qualquer um com a camada de IP (camada de protocolo de Internet) esteja disponível apenas em direção ao norte (ou seja, a montante) desse ponto final para o roteamento de IP e que o tráfego do usuário esteja separado na rede de acesso no sentido que os pacotes de dados relacionados a um túnel de sessão específico são separados de pacotes de dados relacionados a outros túneis de sessão. A separação é dependente da tecnologia de rede de acesso utilizada.
[0008] De igual modo, para tecnologias de acesso em redes de comunicação móvel, isto é, para acesso móvel, os protocolos e túneis são semelhantes, mas como uma característica adicional, uma função de mobilidade é adicionada (em comparação com a rede de telecomunicações de linha fixa). Os túneis que estão com handover sendo realizado no caso de um dispositivo (ou equipamento de usuário) se move de um local para outro. Tais operações de handover podem implicar uma alteração do gateway (ou entidade gateway) que manipula a respectiva sessão (ou seja, o respectivo túnel de transmissão de dados) ou não. No caso de tal alteração da entidade gateway ser necessária, um número de etapas de operação de handover diferentes (também denominadas estados de handover) é tipicamente usado, por exemplo, uma fase de preparação de handover, uma fase de execução de handover e uma fase de conclusão de handover. Por exemplo, na fase de preparação de handover (de um handover X2), tipicamente a entidade gateway de origem (ou entidade de estação base de origem, tal como um eNodeB em uma rede de comunicação móvel), decide realizar o handover do equipamento de usuário para a entidade gateway alvo (ou entidade de estação base alvo), que, inter alia, envolve a criação de um túnel para pacotes de dados de downlink entre as entidades de estação base alvo e de origem, realizando uma transferência do estado do pacote de dados de downlink e de uplink para a entidade da estação base alvo, etc. Protocolos geralmente usados nas redes de comunicação móvel são GTP (Protocolo de encapsulamento de GPRS (Sistema geral de pacotes por rádio)) e IP Móvel de Proxy. O IPv6 móvel de proxy é especialmente usado em cenários de transferência em implantações multi RAN (Rede de Acesso via Rádio).
[0009] Em essência, isto significa que, através do uso de sessões (compreendendo túneis), a rede de telecomunicações capaz de prover (1) anexação/destacamento de rede para fornecer o acesso da camada 3 (ou Protocolo de Internet), (2) ancoragem para a mobilidade do equipamento de usuário (3) keep-alives (OAM, Operações, administração e gerenciamento), (4) reestabelecimento da sessão em caso de falha, (5) interação com sistemas backend durante a configuração da sessão para prover perfis/informações de serviço e (6) identificação de assinantes usando os identificadores de túnel.
[00010] Portanto, essas tecnologias de encapsulamento são amplamente utilizadas em redes de telecomunicações, e arquiteturas bastante complexas foram projetadas e padronizadas com base neste princípio, tal como o núcleo de pacote envolvido 3GPP (EPC).
[00011] No entanto, todas estas abordagens conduzem a um único ponto de falha (ou seja, falta de um esquema de redundância viável), uma vez que as sessões estão sendo fixadas em um gateway (ou entidade gateway) que atua como ponto de ancoragem de IP. Como esses gateways geralmente são implementados como roteadores baseados em hardware dispendiosos que são comparativamente lentos na escrita e na cópia de informações de estado, é difícil e/ou dispendioso prover redundância para esses gateways (ou entidades gateway). O suporte da mobilidade requer uma grande quantidade de sinalização para o encapsulamento do pacote da camada 3 entre o equipamento de usuário e o ponto de ancoragem de IP.
[00012] No caso de um dispositivo se mover e precisar ser conectado a um gateway diferente, um procedimento de handover extremamente complexo é executado para mover o túnel da sessão de assinante da fonte para o gateway alvo (ou entidade gateway).
[00013] Um objetivo da presente invenção é prover uma solução tecnicamente simples, eficaz e eficaz em termos de custos para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário. Um outro objetivo da presente invenção é prover uma rede de telecomunicações correspondente, um equipamento de usuário correspondente e um sistema correspondente que compreende uma rede de telecomunicações e pelo menos um equipamento de usuário.
[00014] O objetivo da presente invenção é conseguido por um método para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário, a troca de comunicação sendo baseada na transmissão e recepção de pacotes de dados entre a rede de telecomunicações e pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway, a pluralidade de entidades gateway compreendendo pelo menos uma primeira entidade gateway e uma segunda entidade gateway, sendo que o método compreende as seguintes etapas: - em uma primeira etapa, a troca de comunicação é habilitada executando um procedimento de anexação do equipamento de usuário para a rede de telecomunicações envolvendo a primeira entidade gateway, sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais, sendo que uma informação de token é gerada pela rede de telecomunicações e sendo que a informação de token é transmitida da rede de telecomunicações para o equipamento de usuário, a informação de token sendo indicativa da troca de comunicação do equipamento de usuário a ser estabelecida com a rede de telecomunicações, - em uma segunda etapa, subsequente à primeira etapa, o equipamento de usuário transmite pelo menos um pacote de dados subsequente, o pelo menos um pacote de dados subsequente sendo recebido pela segunda entidade gateway em vez da primeira entidade gateway, sendo que o pelo menos um pacote de dados subsequente compreende a informação de token ou uma informação de token modificada de tal modo que a informação de token é derivável da informação de token modificada do pelo menos um pacote de dados subsequente, sendo que - com base na informação de token ou informação de token modificada recebida do equipamento de usuário -, a segunda entidade gateway gera uma informação de regra de processamento de pacotes por meio da qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente é provida.
[00015] Por conseguinte, é vantajosamente possível, de acordo com a presente invenção, que um núcleo de rede real sem estado (ou pelo menos quase) ou sistema de gateway possa ser realizado.
[00016] Ao utilizar a tecnologia sem estado e aplicá-la ao acesso de banda larga fixa e móvel, ou seja, redes de telecomunicações de linha fixa ou redes de comunicação móvel, é vantajosamente possível evitar um único ponto de falha, para prover de modo comparativo e fácil, especialmente das entidades gateway dentro da rede de telecomunicações e - especialmente no caso da rede de telecomunicações ser uma rede de comunicação móvel -, além disso, prover uma mobilidade e funcionalidade de handover de forma comparativamente fácil.
[00017] Outras abordagens convencionais, por exemplo, com base em Virtualização de Funções de Rede, falam sobre "gerenciamento de mobilidade mínima" ou "núcleo mínimo". Essencialmente, essas soluções propostas têm em comum que o estado da sessão (de qualquer equipamento de usuário) é replicado em entidades de servidor central. Caso uma instância de gateway falhe, é fácil escrever o estado em outra instância, por exemplo, dentro de um centro de dados e reencaminhar o tráfego. Em outras implementações, o estado (de uma sessão, ou seja, entre um equipamento de usuário e uma entidade gateway) é compartilhado on-the-fly entre múltiplas instâncias de gateway. Em ambos os casos, no caso de uma falha, o tráfego precisa ser reencaminhado para os gateways (vivos), um procedimento hoje em dia na maioria dos casos implementado por uma entidade de balanceamento de carga configurável/programável. Esta abordagem resolve alguns dos problemas de tecnologias que usam sessões complexas, como transferência de estado e redundância, mas vem à custa de outra entidade central que fornece o gerenciamento de estado e transferência como um único ponto de falha e realmente não alavanca a nuvem paradigma.
[00018] De acordo com a presente invenção, o uso de uma sessão complexa (envolvendo um contexto de sessão correspondentemente complexo) é evitado e, no entanto, é evitado definir o ponto único de falha em outro nível ou ponto na rede de telecomunicações.
[00019] Especialmente de acordo com a presente invenção, não há necessidade de um sistema de gerenciamento de estado central e o compartilhamento de carga, bem como a recuperação do estado da rede, podem ser implementados completamente sem o envolvimento de um servidor de estado centralizado. De acordo com a presente invenção, é deste modo vantajosamente possível melhorar muito o gerenciamento e as operações, bem como o custo e o tempo de serviço para novos elementos de rede da rede de telecomunicações.
[00020] De acordo com a presente invenção, pode ser conseguida uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário por meio da utilização de tokens ou informações de token sendo inicialmente geradas pela rede de telecomunicações e sendo pelo menos periodicamente ou sob solicitação retransmitida, pelo equipamento de usuário, para a rede de telecomunicações.
[00021] A rede de telecomunicações de acordo com a presente invenção pode ser uma rede de telecomunicações de linha fixa ou uma rede de comunicação móvel. No entanto, não é excluído, de acordo com a presente invenção, implementar o uso de uma troca de informações de token em uma rede de telecomunicações tendo ambos os aspectos (ou partes) de uma rede de telecomunicações de linha fixa (ou sendo uma rede de telecomunicações de linha fixa em tais partes) e aspectos (ou partes) de uma rede de comunicação móvel (ou sendo uma rede de comunicação móvel em tais partes); essas redes também são conhecidas sob o termo redes de convergência fixo-móvel (redes FMC).
[00022] Evidentemente, a intenção da invenção é realizar, por meio do método inventivo e da rede de telecomunicações ou do equipamento ou sistema de usuário, um serviço de comunicação aprimorado para uma pluralidade de equipamentos de usuários conectados ou relacionados de outra forma com a rede de telecomunicações.
[00023] De acordo com a presente invenção, a troca de comunicação entre, por um lado, a rede de telecomunicações e, por outro lado, o equipamento de usuário (mas de preferência a pluralidade de equipamentos de usuário) baseia-se na transmissão e recepção de pacotes de dados entre a rede de telecomunicações e pelo menos um equipamento de usuário. A direção de um pacote de dados que é transmitido pela rede de telecomunicações e recebida pelo respectivo equipamento de usuário (ou pelo menos um equipamento de usuário) é denominada direção de downlink ou descendente, enquanto a direção de um pacote de dados sendo transmitido pelo respectivo equipamento de usuário para a rede de telecomunicações é chamada de direção de uplink ou ascendente.
[00024] Para controlar o tráfego de e para pelo menos um equipamento de usuário (mas tipicamente uma multidão de equipamentos de usuário), a rede de telecomunicações compreende uma pluralidade de entidades gateway. No contexto da presente invenção, especialmente uma primeira entidade gateway e uma segunda entidade gateway são explicitamente mencionadas. Em uma primeira etapa, o método inventivo da presente invenção envolve o estabelecimento da troca de comunicação (entre a rede de telecomunicações e um dos equipamentos de usuário). Isto é habilitado executando um procedimento de anexação do equipamento de usuário para a rede de telecomunicações envolvendo a primeira entidade gateway. Durante o procedimento de anexação, os pacotes de dados iniciais (isto é, os pacotes de dados necessários para serem trocados pela realização do procedimento de anexação) são transmitidos. Além disso, uma informação de token é gerada pela rede de telecomunicações, e as informações de token são transmitidas da rede de telecomunicações para o equipamento de usuário, a saber como parte dos pacotes de dados iniciais. De acordo com a presente invenção, a informação de token é indicativa da troca de comunicação do equipamento de usuário a ser estabelecida com a rede de telecomunicações.
[00025] Em uma segunda etapa, subsequente à primeira etapa, o equipamento de usuário transmite pelo menos um pacote de dados subsequente (isto é, um pacote de dados enviado após o procedimento de anexação estar concluído - de acordo com a suposição feita, o procedimento de anexação envolve uma comunicação entre o equipamento de usuário e a primeira entidade gateway) e o pelo menos um pacote de dados subsequente é recebido - por qualquer motivo - pela segunda entidade gateway em vez da primeira entidade gateway. Os motivos típicos para o pacote de dados subsequente recebido pela segunda entidade gateway em vez da primeira entidade gateway incluem (mas não estão limitados a) uma condição de falha e/ou uma condição de sobrecarga da primeira entidade gateway ou do canal de transmissão em direção à primeira entidade gateway e/ou um movimento do equipamento de usuário em relação à primeira entidade gateway.
[00026] De acordo com a presente invenção, é necessário que o pelo menos um pacote de dados subsequente compreenda a informação de token ou uma informação de token modificada de tal modo que a informação de token possa ser derivada da informação de token modificada do pelo menos um pacote de dados subsequente. Com base na informação de token ou na informação de token modificada recebida do equipamento de usuário, a segunda entidade gateway é habilitada para gerar uma informação de regra de processamento de pacotes por meio da qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente é provida. A segunda entidade gateway é preferencialmente capaz de derivar, a partir da informação de token ou da informação de token modificada recebida do equipamento de usuário (para gerar a informação de regra de processamento de pacotes), pelo menos - uma informação de endereço IP, usada pelo equipamento de usuário para a troca de comunicação ou de um valor hash de uma informação de endereço IP e/ou - uma informação de identificador (do dispositivo) do equipamento de usuário e/ou uma informação de identificador do usuário do equipamento de usuário e/ou do destino do pelo menos um pacote de dados subsequente.
[00027] Por conseguinte, de acordo com a presente invenção - e durante a anexação (ou antes da sua conclusão) de qualquer equipamento de usuário à rede de telecomunicações -, a informação de token é gerada pela rede de telecomunicações e transmitida (especificamente) ao respectivo equipamento de usuário. Em um momento subsequente, isto é, no momento da transmissão de um pacote de dados no contexto da troca de comunicação entre o equipamento de usuário e a rede de telecomunicações, a informação de token ou uma informação de token modificada é transmitida para a rede de telecomunicações. Um tal pacote de dados, que é transmitido pelo equipamento de usuário subsequentemente ao equipamento de usuário que está ligado à rede de telecomunicações, é denominado pelo menos um pacote de dados subsequente. O ponto subsequente não precisa necessariamente ser logo após a conclusão do procedimento de anexação e, da mesma forma, o pelo menos um pacote de dados subsequente não precisa ser necessariamente transmitido logo após a conclusão do procedimento de anexação, mas pode ser transmitido logo após a conclusão do procedimento de anexação. De acordo com a presente invenção, o equipamento de usuário está ligado à rede de telecomunicações envolvendo a primeira entidade gateway. A troca de comunicação pode continuar após a anexação por um intervalo de tempo mais longo ou mais curto envolvendo a primeira entidade gateway (somente). No entanto, no caso de a troca de comunicação não poder ser continuada envolvendo a primeira entidade gateway (por qualquer motivo), a segunda entidade gateway precisa estar envolvida. Em tal situação, isto é, em relação a pelo menos um pacote de dados subsequente (que não é necessariamente o primeiro pacote de dados enviado pelo equipamento de usuário e recebido pela segunda entidade gateway) que é enviado para a segunda entidade gateway, a informação de token ou a informação de token modificada precisa ser transmitida pelo equipamento de usuário.
[00028] De acordo com a presente invenção, são possíveis diferentes variantes da troca da informação de token (ou da informação de token modificada) entre o equipamento de usuário e a rede de telecomunicações. De acordo com uma solução alternativa, todos os pacotes de dados subsequentes (isto é, após a conclusão do procedimento de anexação ou mesmo após a transmissão da informação de token para o equipamento de usuário) são necessários para compreender a informação de token ou a informação de token modificada. De acordo com uma outra solução alternativa, nem todos os pacotes de dados subsequentes precisam compreender a informação de token ou a informação de token modificada; no entanto, de acordo com a presente invenção, é necessário que, pelo menos periodicamente, ou a pedido (pela respectiva entidade gateway), o equipamento de usuário transmita um pacote de dados subsequente que compreende a informação de token ou a informação de token modificada. Isto é especialmente relevante no caso de uma mudança da primeira entidade gateway para a segunda entidade gateway: no caso de uma implementação tal que nem todos os pacotes de dados subsequentes precisam compreender a informação de token (ou a informação de token modificada), a segunda entidade gateway pode não ser capaz de gerenciar corretamente um pacote de dados que não inclui a informação de token nem a informação de token modificada. Em tal situação e de acordo com uma variante da presente invenção, a segunda entidade gateway solicita a transmissão de um pacote de dados que compreende a informação de token ou a informação de token modificada a partir do equipamento de usuário. A seguir, um tal pacote de dados, que não compreende nem a informação de token nem a informação de token modificada, também é chamado de um pacote de dados subsequente adicional.
[00029] Por conseguinte, de acordo com uma modalidade preferida da presente invenção, durante uma terceira etapa, subsequente à primeiro etapa, mas antes da segunda etapa, um outro pacote de dados subsequente é recebido pela segunda entidade gateway (isto é, antes do pelo menos um pacote de dados subsequente), o outro pacote de dados subsequente que não possui informação de token (ou seja, a informação de token e a informação de token modificada), sendo que - durante uma quarta etapa, subsequente à terceira etapa e antes da segunda etapa - a segunda entidade gateway solicita, a partir do equipamento de usuário, a transmissão da informação de token ou da informação de token modificada.
[00030] Conforme detalhado acima, é vantajosamente possível implementar diferentes variantes e diferentes alternativas do método da invenção. Especialmente, não é possível garantir a transmissão da informação de token ou da informação de token modificada como parte de todos e cada um dos pacotes de dados enviados pelo equipamento de usuário para a rede de telecomunicações.
[00031] De acordo com uma outra modalidade preferida da presente invenção, a informação de token e/ou a informação de token modificada compreendem pelo menos uma das seguintes informações: - uma informação de endereço IP, especialmente correspondente ao endereço IP usado pelo equipamento de usuário ou sinalizado por pelo menos um pacote de dados subsequente, - uma informação de valor hash de uma informação de endereço IP, especialmente correspondente ao endereço IP usado pelo equipamento de usuário ou sinalizado por pelo menos um pacote de dados subsequente, - uma informação de identificação do dispositivo do equipamento de usuário ou uma informação de identificação do usuário do equipamento de usuário, - uma informação de valor hash de uma informação de identificação de dispositivo do equipamento de usuário ou de uma informação de identificação do usuário do equipamento de usuário, - uma indicação relacionada a um ou a uma pluralidade de parâmetros relacionados à qualidade do serviço associados à troca de comunicação, especialmente uma informação de largura de banda permitida e/ou utilizável, - uma indicação relacionada a informações de roteamento ou relacionadas a informações relevantes para roteamento, - uma informação de peça assinada que permite a realização de uma verificação de segurança com base na informação de token ou na informação de token modificada, - uma indicação relacionada a uma ou a várias políticas a serem aplicadas pelo nó receptor da rede de telecomunicações, - uma indicação relacionada a um ou a vários parâmetros de capacidade de equipamento de usuário associados ao equipamento de usuário e a serem aplicados durante a troca de comunicação, - uma indicação relacionada a um ou a uma pluralidade de parâmetros relacionados à contabilidade associados à troca de comunicação, - uma indicação relacionada a um ou a uma pluralidade de parâmetros relacionados a direitos de acesso à rede associados à troca de comunicação, - uma indicação relacionada a um ou a vários parâmetros de direitos de acesso a conteúdo associados à troca de comunicação.
[00032] Por conseguinte, é vantajosamente possível que, por meio da transmissão da informação de token (ou da informação de token modificada) pelo equipamento de usuário, o respectivo pacote de dados pode ser gerido - possivelmente sem confiar na realização de uma multiplicidade de consultas envolvendo nós de rede central e/ou realizando um inquérito compreensivo envolvendo um nó de rede central - por qualquer entidade gateway da rede de telecomunicações, independentemente de o equipamento de usuário ter sido anexado à rede de telecomunicações envolvendo essa entidade gateway ou envolvendo outra entidade gateway. Por meio do provimento de uma informação de valor hash das informações de endereço IP, especialmente correspondente ao endereço IP usado pelo equipamento de usuário ou sinalizado por pelo menos um pacote de dados subsequente, e/ou uma informação de valor hash de uma informação de identificação de dispositivo do equipamento de usuário ou de uma informação de identificação do usuário do equipamento de usuário, é vantajosamente possível verificar essas informações (ou seja, o endereço IP, a informação de identificação do dispositivo e/ou a informação de identificação do usuário do equipamento de usuário) que também são transmitidas - por meio do pelo menos um pacote de dados subsequente e/ou por meio de outros pacotes de dados transmitidos no contexto da troca de comunicação - em paralelo à transmissão (de hash) por meio da informação de token (ou a informação de token modificada).
[00033] De acordo com uma outra modalidade preferida da presente invenção, uma indicação de vida útil está associada com a informação de token ou com a informação de token modificada.
[00034] Por isso, é vantajosamente possível que o uso da informação de token (ou da informação de token modificada) possa ser limitado no tempo.
[00035] Além disso, de acordo com uma modalidade da presente invenção, é preferido que a informação de token ou a informação de token modificada seja transmitida, pelo equipamento de usuário, como parte de uma informação de cabeçalho do pacote de dados, especialmente como parte de uma opção em um cabeçalho IPv6 de pacotes de dados IPv6 e/ou como parte de um cabeçalho de serviço de rede (NSH) e/ou como parte de um cabeçalho de VLAN (cabeçalho de rede de área local virtual) e/ou como parte de um endereço MAC (Endereço de Controle de Acesso ao Meio), sendo que a transmissão da informação de token ou a informação de token modificada é especialmente provida dentro de cada pacote de dados ou apenas periodicamente ou apenas mediante solicitação da respectiva entidade gateway.
[00036] De acordo com uma outra modalidade preferida da presente invenção, - a informação de token ou a informação de token modificada é uma informação de token autônoma de modo que a informação de regra de processamento de pacotes seja gerada pela segunda entidade gateway, exclusivamente com base na informação de token ou na informação de token modificada, respectivamente ou - a informação de token, ou a informação de token modificada, é uma informação de token abstrata, de modo que a informação de regra de processamento de pacotes seja gerada pela segunda entidade gateway com base na informação de token ou na informação de token modificada, respectivamente, mas usando uma entidade de rede de manipulação de consulta da rede de telecomunicações.
[00037] De acordo com a presente invenção, é ainda preferido que - a segunda entidade gateway seja possivelmente inconsciente da troca de comunicação e/ou - a segunda entidade gateway desencadeie uma atualização de roteamento a montante, a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário, através da segunda entidade gateway em vez da primeira entidade gateway, seja transmitido para nós de rede a montante, especialmente um balanceador de carga e/ou entidade de roteador.
[00038] Além disso, é preferido de acordo com a presente invenção que a decisão de se a primeira entidade gateway ou a segunda entidade gateway recebe o pelo menos um pacote de dados subsequente é dependente - da disponibilidade geral da primeira entidade gateway e/ou da segunda entidade gateway e/ou - de uma decisão de balanceamento de carga de uma entidade de balanceamento de carga dentro da rede de telecomunicações e/ou - da disponibilidade da primeira e/ou da segunda entidade gateway para o equipamento de usuário relacionado a uma situação de mobilidade diferente do equipamento de usuário.
[00039] Além disso, a presente invenção refere-se a uma rede de telecomunicações para uma manipulação melhorada de pelo menos uma troca de comunicação entre a rede de telecomunicações e pelo menos um equipamento de usuário, a troca de comunicação sendo baseada na transmissão e recepção de pacotes de dados entre a rede de telecomunicações e pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway, a pluralidade de entidades gateway compreendendo pelo menos uma primeira entidade gateway e uma segunda entidade gateway, sendo que a rede de telecomunicações está configurada de tal modo que: - a troca de comunicação é habilitada realizando um procedimento de anexação do equipamento de usuário à rede de telecomunicações envolvendo a primeira entidade gateway, sendo que durante o procedimento de anexação pacotes de dados iniciais são transmitidos, sendo que uma informação de token é gerada pela rede de telecomunicações e sendo que a informação de token é transmitida da rede de telecomunicações para o equipamento de usuário, a informação de token sendo indicativa da troca de comunicação do equipamento de usuário a ser estabelecida com a rede de telecomunicações, - o equipamento de usuário transmite pelo menos um pacote de dados subsequente, pelo menos um pacote de dados subsequente recebido pela segunda entidade gateway em vez da primeira entidade gateway, sendo que o pelo menos um pacote de dados subsequente compreende a informação de token ou uma informação de token modificada tal que a informação de token é derivável da informação de token modificada do pelo menos um pacote de dados subsequente, sendo que - com base na informação de token ou na informação de token modificada recebida do equipamento de usuário -, a segunda entidade gateway gera uma informação de regra de processamento de pacotes por meio do qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente, é provida.
[00040] De acordo com a presente invenção - e especialmente em relação à rede de telecomunicações mas não limitada a ela, é especialmente preferido que um outro pacote de dados subsequente seja recebido pela segunda entidade gateway antes do pelo menos um pacote de dados subsequente, sendo que o outro pacote de dados subsequente carece da informação de token, sendo que a segunda entidade gateway está configurada de modo que, entre o pacote de dados subsequente e pelo menos um pacote de dados subsequente, a segunda entidade gateway solicita a transmissão da informação de token ou da informação de token modificada do equipamento de usuário.
[00041] De acordo com a presente invenção - e especialmente em relação à rede de telecomunicações, mas não limitada à mesma, é ainda preferido que a rede de telecomunicações seja uma rede de comunicação de linha fixa ou rede de comunicação móvel, - sendo que a rede de telecomunicações compreende uma rede de acesso e uma rede central, e sendo que a rede de acesso compreende a pluralidade de entidades gateway, sendo que a pluralidade de entidades gateway são entidades de estação base de uma rede de comunicação móvel e/ou - sendo que a pluralidade de entidades gateway são entidades de servidor de acesso remoto de uma rede de agregação como parte da rede de acesso ou da rede central de uma rede de comunicação de linha fixa e/ou - sendo que a pluralidade de entidades gateway são nós localizados quer em uma rede de acesso, rede de agregação ou rede central e/ou - sendo que a pluralidade de entidades gateway são instâncias que residem em um centro de dados onde o compartilhamento de carga entre essas instâncias é aplicado com base na informação de token ou em uma informação diretamente relacionada à troca de comunicação, tal como uma informação de endereço IP.
[00042] Além disso, a presente invenção refere-se a um equipamento de usuário para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e o equipamento de usuário, a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados entre a rede de telecomunicações e o equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway, a pluralidade de entidades gateway compreendendo pelo menos uma primeira entidade gateway e uma segunda entidade gateway, sendo que o equipamento de usuário está configurado de tal modo que: - a troca de comunicação é habilitada executando um procedimento de anexação do equipamento de usuário à rede de telecomunicações envolvendo a primeira entidade gateway, sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais, sendo que uma informação de token é gerada pela rede de telecomunicações e sendo que a informação de token é transmitida da rede de telecomunicações para o equipamento de usuário, a informação de token sendo indicativa da troca de comunicação do equipamento de usuário a ser estabelecida com a rede de telecomunicações, - o equipamento de usuário transmite pelo menos um pacote de dados subsequente, pelo menos um pacote de dados subsequente recebido pela segunda entidade gateway em vez da primeira entidade gateway, sendo que o pelo menos um pacote de dados subsequente compreende a informação de token ou uma informação de token modificada tal que a informação de token é derivável da informação de token modificada do pelo menos um pacote de dados subsequente, sendo que - com base na informação de token ou informação de token modificada recebida do equipamento de usuário -, a segunda entidade gateway gera uma informação de regra de processamento de pacotes por meio do qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente, é provida.
[00043] Além disso, a presente invenção refere-se a um sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário, o sistema compreendendo a rede de telecomunicações e o equipamento de usuário, a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados entre a rede de telecomunicações e pelo menos um equipamento de usuário, sendo que a rede de telecomunicações compreende uma pluralidade de entidades gateway, a pluralidade de entidades gateway compreendendo pelo menos uma primeira entidade gateway e uma segunda entidade gateway, sendo que o sistema está configurado de modo que: - a troca de comunicação é habilitada executando um procedimento de anexação do equipamento de usuário à rede de telecomunicações envolvendo a primeira entidade gateway, sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais, sendo que uma informação de token é gerada pela rede de telecomunicações e sendo que a informação de token é transmitida da rede de telecomunicações para o equipamento de usuário, a informação de token sendo indicativa da troca de comunicação do equipamento de usuário a ser estabelecida com a rede de telecomunicações, - o equipamento de usuário transmite pelo menos um pacote de dados subsequente, o pelo menos um pacote de dados subsequente recebido pela segunda entidade gateway em vez da primeira entidade gateway, sendo que o pelo menos um pacote de dados subsequente compreende a informação de token ou uma informação de token modificada tal que a informação de token é derivável da informação de token modificada do pelo menos um pacote de dados subsequente, sendo que - com base na informação de token ou na informação de token modificada recebida do equipamento de usuário -, a segunda entidade gateway gera uma informação de regra de processamento de pacotes por meio da qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente, é provida.
[00044] Adicionalmente, a presente invenção refere-se a um programa que compreende um código de programa legível por computador que, quando executado em um computador e/ou em uma entidade gateway e/ou em um equipamento de usuário e/ou em um componente de rede de uma rede de telecomunicações ou em parte em uma entidade gateway e/ou em parte em um equipamento de usuário e/ou em parte no componente de rede da rede de telecomunicações, faz com que o computador e/ou a entidade gateway e/ou o equipamento de usuário e/ou o componente de rede da rede de telecomunicações execute o método inventivo.
[00045] Além disso, a presente invenção refere-se a um produto de programa de computador para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário, o produto de programa de computador compreendendo um programa de computador armazenado em um meio de armazenamento, o programa de computador compreendendo um código de programa que, quando executado em um computador e/ou em uma entidade gateway e/ou em um equipamento de usuário e/ou em um componente de rede de uma rede de telecomunicações ou em parte em uma entidade gateway e/ou em parte em um equipamento de usuário e/ou em parte no componente de rede da rede de telecomunicações, faz com que o computador e/ou a entidade gateway e/ou o equipamento de usuário e/ou o componente de rede da rede de telecomunicações executem o método da invenção.
[00046] Estas e outras características, características e vantagens da presente invenção tornar-se-ão evidentes a partir da descrição detalhada a seguir, em conjunto com os desenhos anexos, que ilustram, a título de exemplo, os princípios da invenção. A descrição é dada apenas por exemplo, sem limitar o alcance da invenção. Os números de referência citados abaixo referem-se aos desenhos anexos.
[00047] A figura 1 ilustra esquematicamente uma rede de comunicação móvel como um exemplo de uma rede de telecomunicações inventiva com uma primeira entidade de estação base como uma primeira entidade gateway e uma segunda entidade de estação base como uma segunda entidade gateway, um equipamento de usuário, uma rede central, e uma rede de acesso.
[00048] A figura 2 ilustra esquematicamente uma rede de comunicação de linha fixa como um exemplo de uma rede de telecomunicações inventiva com inúmeros equipamentos de instalações do cliente como exemplos de um equipamento de usuário de uma rede de telecomunicações de linha fixa, uma primeira entidade gateway, uma segunda entidade gateway, e uma terceira entidade gateway, bem como uma rede central.
[00049] A figura 3 mostra esquematicamente um diagrama de comunicação entre o equipamento de usuário e a primeira e segunda entidade gateway de acordo com uma primeira variante da presente invenção.
[00050] A figura 4 mostra esquematicamente um diagrama de comunicação entre o equipamento de usuário e a primeira e segunda entidade gateway de acordo com uma segunda variante da presente invenção.
[00051] A presente invenção será descrita em relação a modalidades particulares e com referência a certos desenhos, mas a invenção não está limitada a ela, mas apenas pelas concretizações. Os desenhos descritos são apenas esquemáticos e não são limitativos. Nos desenhos, o tamanho de alguns dos elementos pode ser exagerado e não desenhado em escala para fins ilustrativos.
[00052] Quando um artigo indefinido ou definido for usado quando se refere a um substantivo singular, por exemplo, "um", "uma", "o/a", isto inclui um plural desse substantivo, a menos que algo diferente seja especificamente indicado.
[00053] Além disso, os termos primeiro, segundo, terceiro e similares na descrição e nas concretizações são utilizados para distinguir elementos semelhantes e não necessariamente para descrever uma ordem sequencial ou cronológica. Deve ser entendido que os termos assim utilizados são intercambiáveis em circunstâncias apropriadas e que as modalidades da invenção aqui descritas são capazes de funcionar em outras sequências do que descritas ou ilustradas aqui.
[00054] Na figura 1, uma rede de comunicação móvel, especialmente uma rede móvel pública terrestre, é mostrada esquematicamente como um exemplo de uma rede de telecomunicações inventiva 100. Na modalidade exemplar da figura 1, a rede de telecomunicações 100 compreende uma rede de acesso 110 e uma rede central 120. A rede central 120 é apenas mostrada esquematicamente por meio de uma representação em nuvem. A rede de telecomunicações 100 é de preferência uma rede de telecomunicações celular 100 compreendendo tipicamente uma pluralidade de células rede ou células rádio, duas das quais representadas na figura 1 por meio de uma linha tracejada e sinais de referência 11 (primeira célula rádio) e 12 (segunda célula rádio). Na rede de telecomunicações 100, tipicamente uma pluralidade de equipamentos de usuário estão acampando na rede de telecomunicações 100 dentro das células de rede 11, 12, ou seja, os equipamentos de usuário estão conectados ou estão acampando em uma primeira entidade de estação base como - de acordo com a modalidade exemplar mostrada na figura 1 - primeira entidade gateway 111, a primeira entidade de estação base 111 servindo a primeira célula rádio 11 ou uma segunda entidade de estação base como - de acordo com a modalidade exemplar mostrada na figura 1 - segunda entidade gateway 112, a segunda entidade de estação base 112 servindo a segunda célula rádio 12. As primeira e segunda entidades gateway 111, 112 são tipicamente entidades de estação base, tipicamente estações transceptoras base, por exemplo, um eNodeB no caso de LTE. De acordo com uma outra modalidade - não representada na figura 1 - a primeira entidade gateway 111 corresponde a um gateway de dados de pacotes que serve uma ou uma pluralidade de entidades de estação base, e a segunda entidade gateway 112 corresponde a um outro gateway de dados de pacote que serve uma ou uma pluralidade de outras entidades da estação base.
[00055] Na figura 2, uma rede de comunicação de linha fixa como um exemplo de uma rede de telecomunicações inventiva 100 é mostrada esquematicamente, compreendendo uma multidão de equipamentos de instalações do cliente como exemplos de equipamentos de usuário diferentes 20 de uma rede de telecomunicações de linha fixa 100, uma primeira entidade gateway 111, uma segunda entidade gateway 112 e uma terceira entidade gateway 113, bem como uma rede central 120. Os equipamentos de usuário 20 estão conectados à rede central 120 por meio de uma rede de acesso ou rede de agregação 110'. A rede de agregação 110' compreende um nó de rede 25.
[00056] A figura 3 mostra esquematicamente um diagrama de comunicação entre o equipamento de usuário e a primeira e segunda entidade gateway de acordo com uma primeira variante da presente invenção.
[00057] A figura 4 mostra esquematicamente um diagrama de comunicação entre o equipamento de usuário e a primeira e segunda entidade gateway de acordo com uma segunda variante da presente invenção.
[00058] De acordo com ambas as variantes da presente invenção, em uma primeiro etapa (envolvendo uma primeira etapa de processamento 301 e uma segunda etapa de processamento 302 de acordo com a primeira variante representada na figura 3 e envolvendo uma primeira etapa de processamento 401 e uma segunda etapa de processamento 402 de acordo com a segunda variante representada na figura 4), a troca de comunicação entre o equipamento de usuário 20 e a rede de telecomunicações 100 é habilitada executando um procedimento de anexação do equipamento de usuário 20 à rede de telecomunicações 100 envolvendo a primeira entidade gateway. Durante o procedimento de ligação, os pacotes de dados iniciais 210 são transmitidos entre o equipamento de usuário 20 e a rede de telecomunicações 100. Especialmente, na primeira etapa de processamento 301/401, um primeiro pacote de dados é transmitido do equipamento de usuário 20 para a primeira entidade gateway 111, solicitando tipicamente a anexação à rede de telecomunicações 100. Na segunda etapa de processamento 302/402, a informação de token 250 - depois de ter sido gerada pela rede de telecomunicações 100 (especialmente pela primeira entidade gateway 111) - é transmitida para o equipamento de usuário 20. A informação de token é indicativa da troca de comunicação do equipamento de usuário 20 a ser estabelecida com a rede de telecomunicações 100.
[00059] Em uma segunda etapa (envolvendo uma terceira etapa de processamento 303 de acordo com a primeira variante representada na figura 3 e envolvendo uma quinta etapa de processamento 305 de acordo com a segunda variante representada na figura 4), após a primeira etapa, o equipamento de usuário 20 transmite pelo menos um pacote de dados subsequente 220, pelo menos um pacote de dados subsequente 220 recebido pela segunda entidade gateway 112 em vez da primeira entidade gateway 111. O pelo menos um pacote de dados subsequente 220 compreende a informação de token 250 ou uma informação de token modificada 251 de tal modo que a informação de token 250 é derivável da informação de token modificada 251 do pelo menos um pacote de dados 220 subsequente. A segunda entidade gateway 112 gera uma informação de regra de processamento de pacotes 260 por meio da qual a manipulação, que permite a continuação da troca de comunicação entre o equipamento de usuário 20 e a rede de telecomunicações 100 (especialmente a segunda entidade gateway 112), do pelo menos um pacote de dados subsequente, é provida. A informação de regra de processamento de pacotes 260 é gerada com base na informação de token 250 ou informação de token modificada 251 recebida do equipamento de usuário 20. A informação de token 250 ou a informação de token modificada 251 compreende pelo menos uma informação de endereço IP, usada pelo equipamento de usuário para a troca de comunicação e uma informação de identificação do equipamento de usuário e/ou uma informação de identificador alvo do pelo menos um pacote de dados subsequente.
[00060] De acordo com a primeira variante, representada na figura 3, de preferência cada (pelo menos um) pacote de dados subsequente 220 compreende a informação de token 250 ou a informação de token modificada 251. Em contraste com a mesma, de acordo com a segunda variante, representada na figura 4, há pacotes de dados enviados do equipamento de usuário 20 para a segunda entidade gateway 112 que não compreendem a informação de token 250 ou a informação de token modificada 251. Especialmente, durante uma terceira etapa, subsequente à primeira etapa, mas antes da segunda etapa, um outro pacote de dados subsequente 221 é recebido (envolvendo uma terceira etapa de processamento 403) pela segunda entidade gateway 112. O outro pacote de dados subsequente 221 está faltando a informação de token 250 (e também a informação de token modificada 251). Isto significa que a segunda entidade gateway 112 não é capaz de gerar a informação de regra de processamento de pacotes 260 (pelo menos não baseada na informação de token 250 ou na informação de token adicional 251). É por isso que a entidade gateway 112 solicita (envolvendo uma quarta etapa de processamento 404) - durante uma quarta etapa, subsequente à terceira etapa e antes da segundo etapa - a transmissão da informação de token 250 ou a informação de token modificada 251 do equipamento de usuário 20.
[00061] Por conseguinte, de acordo com a presente invenção, em caso de falha da primeira entidade gateway 111 (por qualquer motivo), a troca de comunicação do equipamento de usuário 20 pode ser continuada através da segunda entidade gateway 112, apenas por meio do envio da informação de token 250 ou a informação de token modificada 251 para a segunda entidade gateway 112. A ligação inicial (com a primeira entidade gateway 111 de acordo com a suposição feita) pode envolver uma primeira interação usando anycast; subsequentemente, o procedimento de anexação é conduzido, compreendendo especialmente uma parte ou etapa de autenticação; esta última parte ou etapa pode compreender ou requerer comunicação entre a primeira entidade gateway 111 e uma funcionalidade AAA (Autenticação, Autorização e Contabilidade) dentro da rede de telecomunicações 100. Ainda durante a primeira etapa (de anexação), a informação de token 250 é gerada e transmitida para o equipamento de usuário 20. De acordo com a primeira variante da presente invenção, qualquer pacote de dados subsequente compreende a informação de token 250 ou a informação de token modificada 251. No caso da segunda entidade gateway 112 receber tal pacote de dados, é capaz para gerar a regra de processamento de pacotes 260 (ou entrada de fluxo) e manipular a troca de comunicação com o equipamento de usuário 20. De acordo com a segunda variante da presente invenção, nem todos os pacotes de dados subsequentes 220 compreendem a informação de token 250 ou a informação de token modificada 251 e, portanto, a transmissão da informação de token 250 ou a informação de token modificada 251 é solicitada pela segundo entidade gateway 112. No caso de uma rede de comunicação móvel e a necessidade de uma transferência, o mesmo princípio se aplica. Especialmente, a informação de token 250 compreende um hash do endereço IP usado e um hash do ID de usuário usado.
[00062] Um equipamento de usuário 20 se anexa à rede, o seu tráfego de autenticação é direcionado por uma entidade de balanceador de carga dentro de um centro de dados que hospeda o gateway (ou entidade gateway) para uma instância de uma plataforma de gateway. Isso pode ser um gateway dedicado para autenticação ou o mesmo tipo de gateway que mais tarde encaminha o tráfego do usuário. Após a autenticação bem-sucedida (anexo inicial), o equipamento de usuário 20 recebeu um ou mais endereços IP. Além disso, o equipamento de usuário recebe um token (ou informação de token) que é gerado pelos sistemas backend (isto é, pela rede de telecomunicações 100) e é válida para a vida útil da sessão. Este token (ou informação de token 250) permite que o equipamento de usuário use os endereços IP que foram atribuídos. O token pode ser estruturado de maneira que o compartilhamento de carga seja facilitado, por exemplo, pode incluir informações relevantes para roteamento.
[00063] A informação de token também pode incluir uma parte assinada que facilita que qualquer dispositivo na rede de telecomunicações 100 o receba para julgar imediatamente se este token (ou informação de token 250) é permitido (verificação de segurança). Esta verificação pode incluir verificar se o endereço IP de origem é válido.
[00064] Além disso, a informação de token 250 também pode ser descritiva de modo que um nó de recepção (tal como a segunda entidade gateway 112) possa aplicar imediatamente as políticas necessárias para tratar os pacotes de dados.
[00065] De acordo com a primeira variante, todos os pacotes que o equipamento de usuário 20 gera incluirão o token (ou informação de token 250 ou informação de token modificada 251) (por exemplo, como opção em cabeçalhos IPv6 ou como parte de um cabeçalho de serviço de rede (NSH)). Uma entidade do balanceador de carga pode equilibrar com base na informação de token 250 ou na informação de token modificada 251 ou um valor hash dela. Além disso, a entidade do balanceador de carga também pode usar o endereço de origem IP como parâmetro para conduzir o balanceamento de carga. A entidade gateway 111, 112 é capaz de verificar a informação de token 250 ou a informação de token modificada 251 fazendo uma pesquisa local e/ou gerando uma regra de processamento de pacotes 260 (ou entrada de fluxo, salvo, por exemplo, em uma memória cache ou em uma memória TCAM (Memória endereçável de Conteúdo Ternário) que pode ser imediatamente pesquisada e as ações serão aplicadas.
[00066] De acordo com a segunda variante, os pacotes de dados não incluem necessariamente o token (e não todos). Uma vez que uma entidade gateway recebe um tal pacote de dados, ele tem uma entrada de fluxo (isto é, uma informação de regra de processamento de pacotes 260) e apenas a encaminha e solicita regularmente ao equipamento de usuário a informação de token. Este processo pode ser usado como um mecanismo de manutenção.
[00067] No caso de um pacote ser recebido a partir de um endereço IP que ainda não seja conhecido (ou de um endereço IP em uma porta física ou virtual onde ele ainda não apareceu), as informações de token estão sendo solicitadas. Caso o token seja válido, a respectiva entidade gateway instala uma regra de encaminhamento/processamento de pacotes (informações de regras de processamento de pacotes 260). Este é um método fácil de ser executado no caso de um gateway precisar assumir o controle de um gateway que acabou de cair. O estado será imediatamente criado. De acordo com soluções alternativas, a entidade gateway pode verificar com um sistema de backend se o token é válido/quais políticas precisam ser aplicadas ou - no caso de a pré-configuração permitir isso - a entidade gateway poderia fazer essas tarefas localmente.
[00068] Em ambos os casos, os pacotes a montante para a Internet criarão uma entrada de fluxo no balanceador de carga, seja com base no endereço IP de origem ou na informação de token, caso não seja removido pelo gateway (específico da implementação).
[00069] Utilizando o princípio descrito acima, a mobilidade de IP pode ser facilmente implementada. No caso de um equipamento de usuário se mover e devido a esse movimento, seus pacotes após a realização de handover local no lado de acesso alcançarão um gateway diferente na mesma localização usando o mesmo roteador IP a montante, aplicam-se os métodos descritos acima. Um gateway que recebe um endereço de origem desconhecido verificará o token conforme descrito e encaminhará o pacote, criando uma atualização de entrada de fluxo no balanceador de carga a montante.
[00070] No caso de um centro de dados ou domínio de centro de dados diferente ser usado, o roteador IP na direção a montante precisa criar uma rota de host para o endereço IP e imediatamente injetá-lo no protocolo de roteamento interno da rede IP (IGP). Isso é possível usando a convergência rápida e levando em consideração o tremendo aumento nas entradas de tabela de roteamento em roteadores de IP nos últimos anos.
[00071] De acordo com a presente invenção, é vantajosamente possível que a contabilidade ainda funcione, uma vez que os identificadores de sessão tais como o endereço IP e/ou token são únicos e podem ser usados.
[00072] A política de segurança pode ser que qualquer pacote que inclua o token seja aceito. Ou, o símbolo mais o endereço IP juntos compõem um valor (por exemplo, através de uma função) que produz um resultado aceitável.
[00073] Contra os ataques de falsificação, aplicam-se os seguintes dois cenários:
[00074] o endereço IP é usado por outra pessoa: neste caso, a proteção no ponto de entrada da rede pode ser usada. Se um endereço IP aparecer em uma porta virtual onde não havia sido usado anteriormente, o sistema deve pedir reautenticação ou, pelo menos, o token.
[00075] O endereço IP e o token são usados por outra pessoa: para este caso, é necessário sequestrar uma sessão, por exemplo, escutando o tráfego e conhecendo o token e o endereço IP. No entanto, duas possibilidades diferentes se aplicam: uma é mais frequentemente solicitar uma nova negociação da informação de token 250; além disso, propõe-se a utilização de um método que calcula um novo token baseado no antigo mais uma informação secreta compartilhada. Outra, possibilidade mais tediosa consiste em autenticar em intervalos curtos. [00076] Se um token mudar, a entidade (ou entidades) do balanceador de carga pode redirecionar pacotes de dados para uma instância de gateway diferente do que antes. Isso não é um problema, pois o estado na nova entidade gateway pode ser criado usando a informação de token ou a informação de token modificada (mesmo procedimento com a mobilidade).
Claims (13)
1. Método para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações (100) e pelo menos um equipamento de usuário (20), a troca de comunicação sendo baseada na transmissão e recepção de pacotes de dados (200) entre a rede de telecomunicações (100) e o pelo menos um equipamento de usuário (20), sendo que a rede de telecomunicações (100) compreende uma pluralidade de entidades gateway (111, 112), a pluralidade de entidades gateway (111, 112) compreendendo pelo menos uma primeira entidade gateway (111) e uma segunda entidade gateway (112), o método caracterizado por compreender as seguintes etapas - em uma primeira etapa, a troca de comunicação é habilitada mediante realização de um procedimento de anexação do equipamento de usuário (20) à rede de telecomunicações (100) envolvendo a primeira entidade gateway (111), sendo que durante o procedimento de anexação, pacotes de dados iniciais (210) são transmitidos, sendo que uma informação de token (250) é gerada pela rede de telecomunicações (100), e sendo que a informação de token (250) é transmitida da rede de telecomunicações (100) para o equipamento de usuário (20), a informação de token (250) sendo indicativa da troca de comunicação do equipamento de usuário (20) a ser estabelecida com a rede de telecomunicações (100), - em uma segunda etapa, subsequente à primeira etapa, o equipamento de usuário (20) transmite pelo menos um pacote de dados subsequente (220), o pelo menos um pacote de dados subsequente (220) sendo recebido pela segunda entidade gateway (112) em vez da primeira entidade gateway (111), sendo que o pelo menos um pacote de dados subsequente (220) compreende a informação de token (250) ou uma informação de token modificada (251) de tal modo que a informação de token (250) pode ser derivada da informação de token modificada (251) do pelo menos um pacote de dados subsequente (220), sendo que, com base na informação de token (250) ou na informação de token modificada (251) recebida do equipamento de usuário (20), a segunda entidade gateway (112) gera uma informação de regra de processamento de pacotes (260) por meio da qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente (220) é provida, sendo que a segunda entidade gateway (112) desencadeia uma atualização de roteamento a montante, a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário (20), através da segunda entidade gateway (112) em vez da primeira entidade gateway (111), é transmitido para uma entidade de balanceamento de carga a montante, sendo que uma direção de um pacote de dados sendo transmitido pelo equipamento de usuário (20) em direção à rede de telecomunicações (100) é chamada de direção a montante, sendo que a informação de token (250) e/ou a informação de token modificada (251) compreende pelo menos uma das seguintes informações - uma indicação relacionada a uma ou uma pluralidade de parâmetros relacionados à qualidade do serviço associados à troca de comunicação, especialmente uma informação de largura de banda permitida e/ou utilizável, - uma informação de peça assinada que permite que uma verificação de segurança seja realizada com base na informação de token (250) ou na informação de token modificada (251), - uma indicação relacionada a uma ou uma pluralidade de políticas a serem aplicadas pelo nó receptor da rede de telecomunicações (100), - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados com a capacidade do equipamento de usuário associados ao equipamento de usuário (20) e a ser aplicada durante a troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados à contabilidade associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de rede associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de conteúdo associados à troca de comunicação.
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que, durante uma terceira etapa, subsequente à primeira etapa, mas antes da segunda etapa, um outro pacote de dados subsequente (221) é recebido pela segunda entidade gateway (112), o outro pacote de dados subsequente (221) sendo isento da informação de token (250), sendo que, durante uma quarta etapa, subsequente à terceira etapa e antes da segunda etapa, a segunda entidade gateway (112) solicita, a partir do equipamento de usuário (20), a transmissão da informação de token (250) ou da informação de token modificada (251).
3. Método, de acordo com a reivindicação 1 ou 2, caracterizado pelo fato de que a informação de token (250) e/ou a informação de token modificada (251) compreende pelo menos uma das seguintes informações - uma informação de endereço IP, especialmente correspondente ao endereço IP usado pelo equipamento de usuário (20) ou sinalizada pelo pelo menos um pacote de dados subsequente (220), - uma informação de valor “hash” de uma informação de endereço IP, especialmente correspondente ao endereço IP usado pelo equipamento de usuário (20) ou sinalizado pelo pelo menos um pacote de dados subsequente (220), - uma informação de identificação do dispositivo do equipamento de usuário (20) ou uma informação de identificação do usuário do equipamento de usuário (20), - uma informação de valores “hash” de uma informação de identificação do dispositivo do equipamento de usuário (20) ou de uma informação de identificação do usuário do equipamento de usuário (20), - uma indicação relacionada a informações de roteamento ou relacionada a informações relevantes para roteamento.
4. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que uma indicação de vida útil está associada à informação de token (250) ou à informação de token modificada (251).
5. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que a informação de token (250) ou a informação de token modificada (251) é transmitida, pelo equipamento de usuário (20), como parte de uma informação de cabeçalho do pacote de dados, especialmente como parte de uma opção em um cabeçalho IPv6 de pacotes de dados IPv6 e/ou como parte de um cabeçalho de serviço de rede (NSH) e/ou como parte de um cabeçalho de VLAN e/ou como parte de um endereço MAC, sendo que a transmissão da informação de token (250) ou da informação de token modificada (251) é especialmente provida dentro de cada pacote de dados ou apenas periodicamente ou apenas mediante solicitação da respectiva entidade gateway (111, 112).
6. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que - a informação de token (250), ou a informação de token modificada (251), é uma informação de token autônoma, de modo que a informação de regra de processamento de pacotes (260) é gerada, pela segunda entidade gateway (112), baseada exclusivamente na informação de token (250) ou na informação de token modificada (251), respectivamente ou - a informação de token (250), ou a informação de token modificada (251), é uma informação de token abstrata de tal forma que a informação de regra de processamento de pacotes (260) é gerada, pela segunda entidade gateway (112), com base na informação de token (250) ou na informação de token modificada (251), respectivamente, mas usando uma entidade de rede de manipulação de consultas da rede de telecomunicações (100).
7. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que - a segunda entidade gateway (112) é possivelmente inconsciente da troca de comunicação e/ou - a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário (20), através da segunda entidade gateway (112) em vez da primeira entidade gateway (111), seja transmitido para uma entidade de roteador a montante.
8. Método, de acordo com qualquer uma das reivindicações anteriores, caracterizado pelo fato de que a decisão de se a primeira entidade gateway (111) ou a segunda entidade gateway (112) recebe o pelo menos um pacote de dados subsequente (220) é dependente - da disponibilidade geral da primeira entidade gateway (111) e/ou da segunda entidade gateway (112) e/ou - de uma decisão de balanceamento de carga de uma entidade de balanceamento de carga dentro da rede de telecomunicações (100) e/ou - da disponibilidade da primeira e/ou da segunda entidade gateway (111, 112) para o equipamento de usuário (20) relacionado a uma situação de mobilidade diferente do equipamento de usuário (20).
9. Rede de telecomunicações (100) para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações (100) e pelo menos um equipamento de usuário (20), a troca de comunicação sendo baseada na transmissão e recepção de pacotes de dados (200) entre a rede de telecomunicações (100) e o pelo menos um equipamento de usuário (20), sendo que a rede de telecomunicações (100) compreende uma pluralidade de entidades gateway (111, 112), a pluralidade de entidades gateway (111, 112) compreendendo pelo menos uma primeira entidade gateway (111) e uma segunda entidade gateway (112), sendo que a rede de telecomunicações (100) é caracterizada pelo fato de ser configurada de modo que - a troca de comunicação é habilitada mediante realização de um procedimento de anexação do equipamento de usuário (20) à rede de telecomunicações (100) envolvendo a primeira entidade gateway (111), sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais (210), sendo que uma informação de token (250) é gerada pela rede de telecomunicações (100), e sendo que a informação de token (250) é transmitida da rede de telecomunicações (100) para o equipamento de usuário (20), a informação de token (250) sendo indicativa da troca de comunicação do equipamento de usuário (20) a ser estabelecida com a rede de telecomunicações (100), - o equipamento de usuário (20) transmite pelo menos um pacote de dados subsequente (220), o pelo menos um pacote de dados subsequente (220) sendo recebido pela segunda entidade gateway (112) em vez da primeira entidade gateway (111), sendo que o pelo menos um pacote de dados subsequente (220) compreende a informação de token (250) ou uma informação de token modificada (251) de modo que a informação de token (250) possa ser derivada da informação de token modificada (251) do pelo menos um pacote de dados subsequente (220), sendo que, com base na informação de token (250) ou na informação de token modificada (251) recebida do equipamento de usuário (20), a segunda entidade gateway (112) gera uma informação de regra de processamento de pacotes (260) por meio da qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente (220) é provida, - a segunda entidade gateway (112) desencadeia uma atualização de roteamento a montante, a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário (20), através da segunda entidade gateway (112) em vez da primeira entidade gateway (111), seja transmitido para uma entidade de balanceamento de carga a montante, sendo que uma direção de um pacote de dados sendo transmitido pelo equipamento de usuário (20) em direção à rede de telecomunicações (100) é chamada de direção a montante, sendo que a informação de token (250) e/ou a informação de token modificada (251) compreende pelo menos uma das seguintes informações - uma indicação relacionada a uma ou uma pluralidade de parâmetros relacionados à qualidade do serviço associados à troca de comunicação, especialmente uma informação de largura de banda permitida e/ou utilizável, - uma informação de peça assinada que permite que uma verificação de segurança seja realizada com base na informação de token (250) ou na informação de token modificada (251), - uma indicação relacionada a uma ou uma pluralidade de políticas a serem aplicadas pelo nó receptor da rede de telecomunicações (100), - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados com a capacidade do equipamento de usuário associados ao equipamento de usuário (20) e a ser aplicada durante a troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados à contabilidade associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de rede associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de conteúdo associados à troca de comunicação.
10. Rede de telecomunicações (100), de acordo com a reivindicação 9, caracterizada pelo fato de que um outro pacote de dados subsequente (221) é recebido pela segunda entidade gateway (112) antes do pelo menos um pacote de dados subsequente (220), sendo que o outro pacote de dados subsequente (221) carece da informação de token (250), sendo que a segunda entidade gateway (112) está configurada de modo que, entre o outro pacote de dados subsequente (221) e o pelo menos um pacote de dados subsequente (220), a segunda entidade gateway (112) solicita a transmissão da informação de token (250) ou da informação de token modificada (251) do equipamento de usuário (20).
11. Rede de telecomunicações (100), de acordo com a reivindicação 9 ou 10, caracterizada pelo fato de que a rede de telecomunicações (100) é uma rede de comunicação de linha fixa ou rede de comunicação móvel, e - sendo que a rede de telecomunicações (100) compreende uma rede de acesso (110) e uma rede central (120), e sendo que a rede de acesso (110) compreende a pluralidade de entidades gateway (111, 112), sendo que a pluralidade de entidades gateway (111, 112) é entidades de estação base de uma rede de comunicação móvel e/ou - sendo que a pluralidade de entidades gateway (111, 112) é entidades de servidor de acesso remoto de uma rede de agregação como parte da rede de acesso (110) ou da rede central (120) de uma rede de comunicação de linha fixa e/ou - sendo que a pluralidade de entidades gateway (111, 112) é nós localizados em uma rede de acesso (110), rede de agregação ou rede central (120) e/ou - sendo que a pluralidade de entidades gateway (111, 112) é instâncias que residem em um centro de dados onde o compartilhamento de carga entre essas instâncias é aplicado com base na informação de token (250) ou em uma informação diretamente relacionada à troca de comunicação, tal como uma informação de endereço IP.
12. Equipamento de usuário (20) para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações (100) e o equipamento de usuário (20), a troca de comunicação sendo baseada na transmissão e na recepção de pacotes de dados (200) entre a rede de telecomunicações (100) e o equipamento de usuário (20), sendo que a rede de telecomunicações (100) compreende uma pluralidade de entidades gateway (111, 112), a pluralidade de entidades gateway (111, 112) compreendendo pelo menos uma primeira entidade gateway (111) e uma segunda entidade gateway (112), sendo que o equipamento de usuário (20) é caracterizado pelo fato de ser configurado de modo que - a troca de comunicação é habilitada mediante realização de um procedimento de anexação do equipamento de usuário (20) à rede de telecomunicações (100) envolvendo a primeira entidade gateway (111), sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais (210), sendo que uma informação de token (250) é gerada pela rede de telecomunicações (100), e sendo que a informação de token (250) é transmitida da rede de telecomunicações (100) para o equipamento de usuário (20), a informação de token (250) sendo indicativa da troca de comunicação do equipamento de usuário (20) a ser estabelecida com a rede de telecomunicações (100), - o equipamento de usuário (20) transmite pelo menos um pacote de dados subsequente (220), o pelo menos um pacote de dados subsequente (220) sendo recebido pela segunda entidade gateway (112) em vez da primeira entidade gateway (111), sendo que o pelo menos um pacote de dados subsequente (220) compreende a informação de token (250) ou uma informação de token modificada (251) de modo que a informação de token (250) possa ser derivada da informação de token modificada (251) do pelo menos um pacote de dados subsequente (220), sendo que, com base na informação de token (250) ou na informação de token modificada (251) recebida do equipamento de usuário (20), a segunda entidade gateway (112) gera uma informação de regra de processamento de pacotes (260) por meio do qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente (220) é provida, - a segunda entidade gateway (112) desencadeia uma atualização de roteamento a montante, a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário (20), através da segunda entidade gateway (112) em vez da primeira entidade gateway (111), seja transmitido para uma entidade de balanceamento de carga a montante, sendo que uma direção de um pacote de dados sendo transmitido pelo equipamento de usuário (20) em direção à rede de telecomunicações (100) é chamada de direção a montante, sendo que a informação de token (250) e/ou a informação de token modificada (251) compreende pelo menos uma das seguintes informações - uma indicação relacionada a uma ou uma pluralidade de parâmetros relacionados à qualidade do serviço associados à troca de comunicação, especialmente uma informação de largura de banda permitida e/ou utilizável, - uma informação de peça assinada que permite que uma verificação de segurança seja realizada com base na informação de token (250) ou na informação de token modificada (251), - uma indicação relacionada a uma ou uma pluralidade de políticas a serem aplicadas pelo nó receptor da rede de telecomunicações (100), - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados com a capacidade do equipamento de usuário associados ao equipamento de usuário (20) e a ser aplicada durante a troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados à contabilidade associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de rede associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de conteúdo associados à troca de comunicação.
13. Sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações (100) e pelo menos um equipamento de usuário (20), o sistema compreendendo a rede de telecomunicações (100) e o equipamento de usuário (20), a troca de comunicação estando baseada na transmissão e na recepção de pacotes de dados (200) entre a rede de telecomunicações (100) e o pelo menos um equipamento de usuário (20), sendo que a rede de telecomunicações (100) compreende uma pluralidade de entidades gateway (111, 112), a pluralidade de entidades gateway (111, 112) compreendendo pelo menos uma primeira entidade gateway (111) e uma segunda entidade gateway (112), sendo que o sistema é caracterizado pelo fato de ser configurado de modo que - a troca de comunicação é habilitada mediante realização de um procedimento de anexação do equipamento de usuário (20) à rede de telecomunicações (100) envolvendo a primeira entidade gateway (111), sendo que durante o procedimento de anexação são transmitidos pacotes de dados iniciais (210), sendo que uma informação de token (250) é gerada pela rede de telecomunicações (100), e sendo que a informação de token (250) é transmitida da rede de telecomunicações (100) para o equipamento de usuário (20), a informação de token (250) sendo indicativa da troca de comunicação do equipamento de usuário (20) a ser estabelecida com a rede de telecomunicações (100), - o equipamento de usuário (20) transmite pelo menos um pacote de dados subsequente (220), o pelo menos um pacote de dados subsequente (220) sendo recebido pela segunda entidade gateway (112) em vez da primeira entidade gateway (111), sendo que o pelo menos um pacote de dados subsequente (220) compreende a informação de token (250) ou uma informação de token modificada 251) de modo que a informação de token (250) possa ser derivada da informação de token modificada (251) do pelo menos um pacote de dados subsequente (220), sendo que, com base na informação de token (250) ou na informação de token modificada (251) recebida do equipamento de usuário (20), a segunda entidade gateway (112) gera uma informação de regra de processamento de pacotes (260) por meio do qual a manipulação, que permite a continuação da troca de comunicação, do pelo menos um pacote de dados subsequente (220) é provida, - a segunda entidade gateway (112) desencadeia uma atualização de roteamento a montante, a atualização de roteamento a montante assegurando que o caminho de retorno para o equipamento de usuário (20), através da segunda entidade gateway (112) em vez da primeira entidade gateway (111), seja transmitido para uma entidade de balanceamento de carga a montante, sendo que uma direção de um pacote de dados sendo transmitido pelo equipamento de usuário (20) em direção à rede de telecomunicações (100) é chamada de direção a montante, sendo que a informação de token (250) e/ou a informação de token modificada (251) compreende pelo menos uma das seguintes informações - uma indicação relacionada a uma ou uma pluralidade de parâmetros relacionados à qualidade do serviço associados à troca de comunicação, especialmente uma informação de largura de banda permitida e/ou utilizável, - uma informação de peça assinada que permite que uma verificação de segurança seja realizada com base na informação de token (250) ou na informação de token modificada (251), - uma indicação relacionada a uma ou uma pluralidade de políticas a serem aplicadas pelo nó receptor da rede de telecomunicações (100), - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados com a capacidade do equipamento de usuário associados ao equipamento de usuário (20) e a ser aplicada durante a troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados à contabilidade associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de rede associados à troca de comunicação, - uma indicação relacionada a um ou uma pluralidade de parâmetros relacionados a direitos de acesso de conteúdo associados à troca de comunicação.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15186910 | 2015-09-25 | ||
| EP15186910.4 | 2015-09-25 | ||
| PCT/EP2016/066956 WO2017050456A1 (en) | 2015-09-25 | 2016-07-15 | Method for an improved handling of at least one communication exchange between a telecommunications network and at least one user equipment, telecommunications network, user equipment, system, program and computer program product |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112018002477A2 BR112018002477A2 (pt) | 2018-09-18 |
| BR112018002477B1 true BR112018002477B1 (pt) | 2024-04-16 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110771118B (zh) | 一种具有tcp移动性选项的无缝移动性和会话连续性 | |
| EP3509256B1 (en) | Determining routing decisions in a software-defined wide area network | |
| US10574763B2 (en) | Session-identifer based TWAMP data session provisioning in computer networks | |
| CN112583647B (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
| EP2579544B1 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| CN108601043B (zh) | 用于控制无线接入点的方法和设备 | |
| US10798638B2 (en) | Apparatus and method for controller and slice-based security gateway for 5G | |
| US11006339B2 (en) | Handling at least one communication exchange between a telecommunications network and at least one user equipment | |
| WO2020084335A1 (en) | Using location indentifier separation protocol to implement a distributed user plane function architecture for 5g mobility | |
| WO2021009554A1 (en) | Method and system for secured information exchange between intermediate and endpoint nodes in a communications network | |
| US20130227673A1 (en) | Apparatus and method for cloud networking | |
| BR112020003137A2 (pt) | métodos e aparelhos para evitar tempestade de paginação durante difusão de arp para pdu tipo ethernet | |
| US10965790B2 (en) | Mobile communication device for providing network access from a first network to a second network | |
| EP4000231A1 (en) | Method and system for in-band signaling in a quic session | |
| US20230189368A1 (en) | Associating transport identifiers with quality of service flows | |
| EP3750073B1 (en) | A method for seamless migration of session authentication to a different stateful diameter authenticating peer | |
| KR102397750B1 (ko) | 앵커리스 백홀의 지원을 위한 gtp 터널 | |
| WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
| WO2018149673A1 (en) | A method of distributing a sub-flow associated with a session and a network apparatus | |
| BR112018002477B1 (pt) | Método, rede de telecomunicações, equipamento de usuário e sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário | |
| CN113300998A (zh) | 实现数据加密传输的方法及装置、通信系统 | |
| WO2024027419A1 (zh) | 报文发送方法、装置及系统 | |
| US20230396557A1 (en) | Universal gateway for policy-aware traffic forwarding for multiple types of network traffic |