CN101694682B - 优化对等移动通信 - Google Patents
优化对等移动通信 Download PDFInfo
- Publication number
- CN101694682B CN101694682B CN200910206596.XA CN200910206596A CN101694682B CN 101694682 B CN101694682 B CN 101694682B CN 200910206596 A CN200910206596 A CN 200910206596A CN 101694682 B CN101694682 B CN 101694682B
- Authority
- CN
- China
- Prior art keywords
- network
- address
- event
- client
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种优化对等移动通信。客户通过选择一种或多种策略可控制对数据库中存储的关于客户的信息的访问,其中每种策略规定用来访问与策略有关的信息的条件和/或规则,并且对于每种选择策略,用户选择与选择策略有关的客户信息部分。客户可创建或规定用来访问信息的一种或多种策略。在另一种方法中,在数据库中存储的关于客户的信息包括关于客户的个人信息,包括与客户有关的人们的联系信息、和关于客户的事实,例如用于家庭成员、提供服务的专业人员(例如,医生、律师、银行家)的联系信息;紧急联系;医疗信息,例如血型、过敏反应、药疗法、血型、器官捐献状态。
Description
本申请是申请号为200580029826.X、申请日为2005年7月8日、发明名称为“优化对等移动通信”的发明专利申请的分案申请。
背景技术
本申请要求对于美国临时申请No.60/586,024的优先权,该临时申请由此通过参考而被包括。
发明内容
一种用来控制经无线网络对个人信息访问的方法包括:从客户接收相对于策略的第一选择,其中第一选择指示涉及与所述策略相关的所述客户的信息部分,其中所述信息存储在数据库中;以及从客户接收第二选择,其中第二选择指示规定用来从数据库访问信息的条件和/或规则的策略,该信息涉及所述客户并且与所述策略相关。
附图说明
附图提供可见表示,该可见表示将用来更充分地描述这里公开的代表性实施例,并且可由本领域的技术人员用来更好地理解它们和其固有优点。在这些图中,类似附图标记标识对应元件。
图1-3表明通信网络的部分。
图4表明在网络中的范例通信过程。
图5-6表明在网络中移动电话的操作。
图7表明范例通信过程。
图8表明范例通信过程。
图9表明范例通信过程。
图10表明范例通信网络结构。
图11表明通信网络的范例部分。
图12表明通信网络的范例部分。
图13表明在移动通信网络中的范例事件序列。
图14表明在移动通信网络中的范例事件序列。
图15-21表明范例通信过程。
图22表明范例通信系统构造或结构。
图23表明范例欺骗探测系统。
图24表明欺骗探测系统的范例操作。
图25表明欺骗探测系统的范例结构。
图26表明由欺骗探测系统收集和/或产生的范例信息。
图27表明欺骗探测系统的范例使用结构。
图28表明通信系统的范例相位。
图29表明范例移动内部网络访问系统。
图30表明具有可信/可量测记账的范例可量测移动通信系统。
图31表明在移动通信系统中的范例漫游。
图32表明在移动通信系统中的范例报警。
图33-34表明在移动通信系统中的范例交互媒体。
图35-37表明在移动通信系统中的范例交互过程
具体实施方式
本文档描述允许在IP协议内集成移动性的多种技术。这些技术的典型目的是:优化用于IPv4(漫游、切换)的路由选择和移动性管理;跨过授权地域可靠地实施动态DNS;及引入网络启动IP地址分配(在其中远程目标具有名称但还没有IP地址的情况下的呼入)。
每种技术可以是多种可取得专利技术的基础。实施可以仅利用诸如网络接口卡驱动程序之类的现有软件而不作修改,或者可以要求来自软件驱动程序、网络路由器或接入点(无线或有线)的特定处理。
重要注释:尽管这里描述的各种发明定义了处理移动性和无线射频网络的技术,但它们也可用来优化静态有线连接。
移动NAT
背景技术
数据网络,尤其是因特网,在体系结构和接入方法方面常常演变。
今天,有三种主要接入方法:
1.永久企业连接(T1s、卫星...);
2.永久个人连接(ADSL、电缆调制解调器、卫星);
3.按需连接(拨号、WLAN)。
永久企业连接在不识别特定个人而是识别企业站点和随着时间可以变化的通信业务特征的合同下被提供(供应的到来)。
永久个人连接在识别个人、站点、及通信业务特征的真正静态集的合同下被供给。
按需连接在识别个人但不识别站点或通信业务特征的合同下被供给。
为了在这样的网络上通信,IP地址必需分配成能够传输和/或接收通信业务。IP地址可静态地或动态地分配,公共或私用的。
在具有私用IP地址的私用网络(公司或家庭)中的装置不能直接从因特网访问,而是可从私用网络内访问。由防火墙或任何其它类型的网关操作的网络地址转换(NAT)可使得具有私用地址的装置从因特网使用。
正在使用动态地址分配的装置可以或者不可以从其它装置访问:如果装置不被连接,则它不能被访问。IP地址可看作用于在网络中的连接点的唯一标识符。
按需连接通常利用动态分配IP地址,而永久连接通常利用静态分配IP地址。
这种寻址方案在装置不移动时非常有效,但当装置运动时产生多个问题。
关键问题是:当装置运动时,它可能需要改变其对于网络的接入点,并因此需要IP地址的变化(记住IP地址不识别装置而是识别在网络中的连接点)。改变IP地址本身实际上不是问题,但当在当前套接字(socket)下,范例应用程序使用IP地址识别远程对等体时,IP地址的改变导致丢失应用程序的连接。
移动一个装置是指如下任一个:
接入网络的变化:从公司LAN至GPRS或3G;从拨号到WLAN...;
在同一网络中接入点的变化:从当前的一个WLAN点到另一个;或
按需重新建立:在连接丢失(在PSTN拨号中有时发生)之后,并且重新建立连接。
上述每次运动导致新IP地址分配,并因此有应用程序连接性的丢失。
有解决问题的三种典型手段:
1.确保应用程序可接受IP地址变化;
2.对于全球因特网实施无级别域间路由(CIDR,ClasslessInter-DomainRouting);
3.对应用程序掩蔽IP地址变化。
第一种手段可用于非常有限数量的应用程序,如对于WEB浏览器。然而,即使对于WEB浏览器,该解决方案在使用可靠连接(https)时也不能工作,并且不是完全透明的。
比如,仅在页面完全显示之后发生变化,则IP地址变化才是透明的。如果在页面的传输中间IP地址变化发生,则停止页面显示。这不考虑会话cookies或标识符。
第二种手段绝对是不可实现的。当前因特网核心路由器能够以可接受收敛时间来处理最大约75,000条路线。如果我们考虑到在不远将来,所有电话将是IP容许的,则使用CIDR用于移动性将把这个数量带到潜在地超越十亿。
所以电信协会已经研究了多种方式来在连接的两侧对应用程序掩蔽IP地址变化。
为了说明这个概念,让我们假定,在装置A和装置B中的应用程序正在通信,并且装置B的IP地址是1.1.1.1。在装置A上的应用程序认为,装置BIP地址不随时间改变。反过来,在装置B上的应用程序认为,所述装置的IP地址是1.1.1.1并且它不随时间改变。
它们都引入某种外部代理计算机(proxy),它对其它IP装置隐藏一个远程IP装置的移动性:
对于装置A认为在装置B上的应用程序改变IP地址,本地代理被引入并且作为代理计算机。
对于装置B上的应用程序认为装置B地址没有改变IP地址,“外部代理”被引入并且作为代理计算机,如例如在图1中所示。
外部代理的角色由被访问网络中的网络节点扮演(IP地址有效地不改变),或者由在装置B中的局部软件扮演。
在图2中,外部代理在装置B中。通信业务从装置A到本地代理,经隧道化发送到装置B外部代理(在附图中的FA),由外部代理去隧道化,及输送到IP堆栈,然后到应用程序。
在图3中,外部代理功能由被访问网络上的网络节点(通常为路由器或防火墙)上承担。被访问网络也必须内部实施CIDR,以支持到装置B的路由。
在这两种情况下,通知本地代理所选择的“Care-Of”地址(在我们的例子中是2.3.4.5)的移动装置(在我们的例子中是装置B)中都需要有一个软件。
第一选项允许移动性的使用而不依赖于在所有IP网络中采用移动技术,但当改变接入点时不产生巨大的不可恢复的包丢失。
第二选项可能实现在外部代理之间的合作以避免包丢失。这是3GPP在其体系结构(3GPP标准25.936)中采取的选项,其中继发实际上实施为“双发射(bi-casting)”。这种技术向终端站发送包两次,使包丢失的可能性最小。
当始发站和接收装置都是移动的,如图4中所示,(在我们例子中的装置A和B),通信业务由相应的本地代理中继,导致非对称的通信业务路由(从A到B的网络路由与从B到A的网络路由不同)。
在图4中表示的例子中,两个装置(A和B)都是移动的并且具有本地代理。从A到B的通信业务通过“B的本地代理”,并且从B到A的通信业务通过“A的本地代理”。
这种情形从成本和容量观点看远远不是最佳。具体地说,交互式的媒体变得困难或不可能。
让我们假定:装置A由来自Seattle的操作员A的客户Bob拥有,并且装置B由来自Chicago的操作员B的客户Dan拥有。他们两个都在NewYork,并且想进行会议呼叫。通信业务从NewYork到Chicago到Seattle回到NewYork,从Dan到Bob;并且从NewYork到Seattle到Chicago到NewYork,从Bob到Dan。在这种情形下,不可能保证可接受的延迟和抖动以使得对话可能。这不阻止单向流媒体,因为本地缓冲器将掩蔽延迟和抖动。
在所有已知实施方式中,本地代理使通信业务经隧道发送到目的地。这意味着,它把包封装到其它包中。结果是:为了发送一个大包,必须产生两个包,以满足底层媒体的“最大传送单位”。在固定线连接上,它影响性能,但不是主要问题。
但对于诸如802.11之类的无线接入方法,发送两个包而不是一个有很大的含义:浪费电池寿命,并且无线接入点支持少得多的共行用户。
多个装置需要合作以接入所述媒体,所以发送两个包而不是一个包导致媒体接入延迟增加系数2。这实际上导致每个接入点中较少的共行用户。另一个方面是,从移动装置传输数据消耗功率两次,并因此浪费在移动装置中非常宝贵的资源。
按照本发明的范例实施例,即移动的NAT,两个互补解决方案被定义,以提高在IP网络中的移动性支持:
完全移动性支持。这种解决方案假定在通信的两端中的技术引入。在以前例子中,这意味着,装置A和B都有移动性扩展软件被安装。这种解决方案没有利用任何静态本地代理。
遗传性支持。这种解决方案引入本地代理,以避免在现有装置(具体地说,邮件和web服务器)中添加软件。
移动NAT依赖于在IP对话(无连接或定向连接)的每一侧安装的局部移动代理计算机。尽管在技术上并不正确,但可使用在较早描述的“标准”IP移动性中使用的术语描述移动NAT:
本地代理位于所述装置本身中而不是在本地网络中的网络节点中,并且外部代理位于所述装置中。
在内部与外部代理之间的通信被“转换”,而不是用隧道。
可选择地,某些网络节点可参与和引入由3GPP引入的双发射的概念,以使在移动期间的包丢失最小。
本发明的范例实施例可应用在两种宽广的情况中(但不限于此):
多种无线电技术的无线LAN:802.11、蓝牙、802.16...;和
蜂窝网络上的数据通信业务:GPRS、W-CDMA、CDMA2000...。
在静态本地代理与移动本地代理手段之间的差别是细微的,但其在操作成本、效率及性能方面的后果相差很远。
让我们概括其机制。
在图5中表示的例子中,主机A(当前IP地址1.1.1.1)把主机B(当前IP地址2.1.1.1)看作是主机254.1.1.1。这个地址,局部地对于主机A是唯一的,在外部永远看不到。它被分配为使得应用程序通过这个代理地址(254.1.1.1)连续地访问主机B,即使用于主机B的真实地址改变也是如此。代理计算机的角色之一是彼此合作地保持从局部到当前地址的转换的一致性。
经过一些时间,主机B漫游到新网络,并且获得新IP地址:3.3.3.3。
如图6中所示,主机A将继续与主机B透明地对话(局部地址254.1.1.1,由局部代理计算机转换到3.3.3.3)。
重要的是需要注意,代理地址(254.1.1.1)对于主机A纯粹是局部的。其它主机可以得到其它地址。
转换是有效的,直到:
所述装置关闭;或
所述装置中没有更多的打开套接字。
使用转换具有多个优点。例如:
它不会引入当隧道化IP时产生的碎裂,并因此允许无线接入点在最大数量的用户之间共享适用的无线电频谱;以及
它允许在两个装置之间找到最好路径,避免到“内部或外部”代理的多余的跳跃。这对于双向的交互通信业务(电话、即按即通话、音频会议、视频会议...)是高度重要的。
由于系统本质上是分布的,所以它不会引入可扩展性问题,特别是在全球因特网中。IETF和类似移动IP本地代理集中数千个(如果不是更多)IP对话,并且在IP路径中成为一个脆弱链路,并且也成为一个限制因素。
如下段落具体说明安装和管理移动性的各种机制。
技术描述
移动性管理
移动性管理是关于当装置运动时保持应用程序运行。运动可能“很小”,并且由微观移动技术处理;并且它可能“巨大”,并且由宏观移动技术处理。
微观移动是关于保持相同IP地址、但改变无线电接入点。无线LAN和GPRS/3G网络使用在本文件的范围外的多种技术来处理这种类型的移动。
宏观移动是关于在对话一侧或两侧改变IP地址的同时、保持应用程序运行。这种情况由本发明处理。
运动可发生在转换期间,产生或未产生连接丢失。连接丢失可由覆盖丢失、装置上接入卡的改变、休眠模式而导致。
图7表示在接入点之间没有连接性丢失的结构。
当运动装置仍然在“旧网络”中时,它恒定地监视无线电源,以决定何时切换到新接入点。关于变化的技术和策略在本文件的范围外。
在所描述的情景下,移动装置决定它应该附加到新的网络点上(在同一个或在另一个操作员网络中)。尽管IP通信业务仍然从旧网络传送,但移动装置附加到新的接入点上。
这时,依据所述装置能力,所述装置具有两个IP地址、或者只有一个。本发明包容两种情形,较好的是具有两个IP地址以避免包丢失。
在所述装置具有两个IP地址的情况下,在以上例子中的“包1”将按计划到其目的地。在另一种情况下,它将丢失。
在附加到新的网络上之后,所述移动装置与旧网络分离。
这导致除去所述移动装置上的所述IP地址并且通知旧网络装置(不仅是所述无线电接入点)。
旧网络节点可选择性地使用这种信息以避免对于所述移动装置的包丢失,并且也通知发送节点所述移动装置已经移动。
为了避免包丢失(在以上例子中保证“包2”达到其目的地),网络节点可使用转发技术或双发射(3GPP25.936)。
转发借助于额外的NAT操作进行,以把目的地IP地址变到新的地址(在分离过程得到)。
双发射把包发送到旧地址和新地址(使用以上NAT转发机制)。这涵盖其中无线电信号较弱并且移动装置继续改变接入点的情况。
最后在旧网络中的网络节点可使用标准ICMP消息选择性地通知发送方所述移动装置已经移动。这保证移动的快速收敛和网络节点CPU的最佳使用(把转发动作限制到最少)。
图8表明在接入点之间的连接性丢失。
对话启动
以前段落描述了对于已经建立的通信业务交换发生了什么。对话建立也应该被涵盖,以体现移动性处理的优化。
在这背后的关键概念是确保所述装置采取适当行动,以处理它所与之“谈话”的移动装置的移动。这样的行动包括超时阈值的适应、高速缓冲存储器策略的变化...、总之允许移动事件检测的所有机制以实现高效的无缝反应。
检测远程端是移动的可使用各种技术来实现:
RFC1349扩展:在接收到IP包时,把通信业务的类型位7设置到1。
DNS查询:在从未知源接收到IP包时,查询扩展DNS服务关于远程端移动状态。
相反,通知给远程端所述发送装置是移动的、或可以是移动的可以通过各种技术进行:
RFC1349扩展:把每个出去IP包的业务集类型位7设置到1。
DNS查询:把特别能力登记到扩展DNS服务。
地址转换
这部分基于网络地址转换技术:
RFC1631,IP网络地址转换器(NAT)
RFC2663,IP网络地址转换器(NAT)术语和考虑
可寻找来自ICANN的标准特定范围(254.x.x.x)的分配,以保证所有堆栈的适当处理。
本地网络寄存器
背景技术
域名系统(DNS)用来以简单名称命名IP可寻址装置。它也定义名称层级和多个授权机构以处理所述管理。实例域名是“ibm.com”、“Microsoft.com”。
诸如(com、net、biz、org)之类的根域由除ICANN授权之外的指定机构处理。然后在第二级域内的名称的分配(和相关IP地址转换)在受让人的授权下。比如,IBM公司拥有第二级域“ibm.com”,并且可自由地分配在“ibm.com”下的名称和其它域:www.ibm.com、www.rd.ibm.com...。
由于动态IP地址分配的引入,DNS已经扩展以支持转换的自动更新(动态DNS),并且进一步扩展以支持授权的更新。
这些机制在单一实体的授权下(即,在一个公司的内部网上)完美地工作,但不能用来命名在公共IP网络中的个人装置。
若干公司(dynip.com)实施某种的工作环绕(workaround)技术但具有有限灵活性并且没有可伸扩性以支持其中根据诸如“devicename.owner.operator.com”之类的习惯来命名移动装置(如电话和PDA)的情景。
要解决的障碍包括:
当装置用在“漫游”网络中并且IP地址由“外部”接入点分配时的授权更新。不可能保持世界范围的允许更新内部DNS的所有接入点的授权列表;
有多于十亿的用户,并且相关装置的数量可以增长得超越二十亿。
发明内容
概述
在本发明的范例实施例中,所述本地网络寄存器建在语音蜂窝网络中找到的结构层次上以解决所述问题。
当装置从局部接入点得到其IP地址时,其责任是更新所述寄存器。在装置与寄存器之间保证验证。
HNR也提供相对于对话启动描述的所述扩展DNS服务。
图9表明范例过程。
图10表明范例结构,其中HNR由网络节点和该装置本身保持更新,所述网络节点知晓所述被寄存的装置。
HNR是用于操作网络存在信息(OperationalNetworkPresenceInformation)更新的焦点。HNR是包括多个代理和资料库的逻辑实体。它可集成在较宽框架中,所述展示音调(PresenceTone)框架中,以建造存在(Presence)实现应用程序。
HNR满足载体级标准:
建造成支持100百万(一百百万)展示音调用户;
99.999%服务适用性;
丰富操作、处理及维护;及
非停止框架发展:在其它特征中,新的或更新的事件版本可动态地加载,而对服务没有影响。
HNR也提供对拒绝服务攻击的基本保护,并且将最终与防火墙合作,以保证适当保护。
图11表明在重定向器与服务器之间的范例连接。
HNR客户资料库的数量由操作人员选择。由于数据库性能方面,认为应该有高到1M客户每资料库,但没有具有更多客户每资料库的限制。
通过对用户ID(散列码、首字母、专有功能...)的计算,实现通过顶级重定向器的路由。
与一个资料库有关的HNR代理的数量根据通信业务可从1至20个代理每资料库。
代理和资料库被分组成机架(rack)。顶级重定向器完成到适当服务器的路由更新通信业务。到服务器内的适当代理的路由选择通过作为局部重定向器的代理之间的合作而实现。
图12表明包括两个资料库(为了冗余目的)和三个代理的HNR,在机架中集成。
资料库和代理可以依据安全性要求位于不同的操作员网络中。期望所述代理将是在DMZ的公共侧上的可见实体,而资料库和其它元件在保护区中。
每个节点(代理/资料库)具有重定向器元件,重定向器元件允许:
同伴的自动发现;
群集代表和后备代表的选择(利用OSPF协议);和
在其它标准中的基于载荷的入站(inbound)通信业务的重定向。
图13表明整个事件序列,假定已经建立IP连接,如下面表明的那样:
0)FollowMe把SIP消息发送到SIP地址。假定客户机永远不发送SIP消息,需要解析用于HNR代理的名称;
1)请求DNS权威回答具有SIPSRV记录类型的<网络>到局部DNS解析器(避免在局部DNS服务器中的高速缓冲存储器);
2)转发请求;
3)在内部网络中的DNS服务器把它解析到最不繁忙SIP入站重定向服务器,并且把回答发回;
4)转发回答;
5)把SIP消息发送到入站SIP重定向服务器;
6)入站SIP重定向服务器送回重定向信息(SIP302响应),从而FollowMe客户机进行到第二级重定向(依据网络的大小);
7)把SIP消息发送到第二级SIP重定向服务器;
8)SIP重定向服务器送回重定向信息(SIP302响应),从而FollowMe客户机进行到HNR代理:<代理><网络>。
9)客户机把消息直接发送到<用户><代理><网络>(DNS解法未示出);及
10)以后通信业务直接到所述代理。
本地网络寄存器/呼叫管理
背景技术
如这里描述的那样,具有到网络的按需连接的装置,不是所有时间都具有IP地址。因此它们不是在所有时间都可访问的。
在理论上,这样的装置不能用作服务器,或者不能由诸如电话应用程序之类的交互媒体应用程序在IP上使用语音而呼叫。
“解决”该问题的一种途径(在理论上)是在所有时间都保持IP地址连接。但没有适用的足够地址允许其在公共网络场景中(不考虑如果使用具有本地代理的“标准”移动IP解决方案则地址需要加倍的事实)。此外,它浪费操作员资源、耗尽电池功率及使记账复杂。
发明内容
概述
本发明的实施例建造在2中描述的本地网络寄存器上。
假定:装置分配某些唯一标识符,独立于IP地址。具体地说,LAN或WLAN卡的IEEE802地址可用作这样的标识符;并且装置被分配DNS格式的唯一名称。
在这个发明的范例实施例中,装置及HNR合作,以允许装置在必要时被“唤醒”。
技术描述
让把802.11WLAN取作典型例子。
在多个装置中的WLAN接口卡与WLAN接入点之间的通信可在不同状态下进行,具体地说:
非验证;
验证;及
相联。
只有其中装置具有IP地址并且可发送/接收通信业务的状态是相联状态。在其它状态下,只允许管理通信业务。
由于WLAN卡使用“PROBE”层2数据报“扫描”新接入点,所以被访问的网络寄存器截获消息(802.11的DS功能),并且借助于相关信息更新HNR。
当解析请求被接收并且没有当前IP地址时,HNR请求VNR唤醒所述装置,即要求装置验证、获得IP地址及报告它,如例如在图14表明的那样。
安全性考虑:
移动NAT不打算比底层网络更可靠;并且
IPVPN或诸如HTTPS之类的传输安全性机制可在两个端点之间透明地使用。
参考资料:
IETFRFC791,因特网协议;
IETFRFC792,因特网控制消息协议;
IETFRFC903,反向地址解析协议;
IETFRFC1349,因特网协议组中的服务类型;
IETFRFC1631,IP网络地址转换器(NAT);
IETFRFC2002,IP移动性支持;
IETFRFC2332,NBMA下一跳跃解析协议(NHRP);
IETFRFC2344,移动IP的反向隧道;
IETFRFC2520,具有移动NHC的NHRP;
IETFRFC2663,IP网络地址转换器(NAT)术语和考虑;及
3GPP25.936,用于来自PS域的实时服务的越区切换。
就在无线IP上的语音而论,有两种宽广种类的多媒体应用程序:交互(电话、即按即通话)和发送(观看短片或收听无线电)。为了发送型应用程序的适当工作,观看侧需要掩蔽多媒体包之间的延迟,从而播放是平稳的。通常这通过缓冲技术进行。在多媒体包之间的延迟对于时间变化,并且这种变化叫做抖动。抖动是网络状态的结果,并且也来自无线网络中的无线电访问协议。所以计算所述缓冲器以吸收包之间的最大可观察延迟。
对于交互型应用程序,不仅抖动而且传输延迟是重要的。传输延迟是包从源到目的地通过所述网络占用多长时间。所以交互式比发送型应用程序的要求更高。
后果例如是,视频通信业务的单向流在GPRS环境中工作良好,但即按即通话在同一网络上几乎是不可能的。
在GPRS网络中用于即按即通话的关键问题是上行链路访问。当装置需要发送IP包时,它必须得到用于网络的授权。授权通过在特定信令通道上的对话得到。结果是,能够发送包的最坏情形可能占用高达3秒,并且平均是1秒。这转换成在对话中的1秒“静音”。作为比较,用于电路切换的横跨大西洋的延迟变化的设计指南是保持抖动在120ms下...。
同样应用于诸如802.11之类的无线网络,但由于协商速度是较快,所以即按即通话是可能的。然而,当与接入点相联的用户的数量增长时,得到发射包的权利的延迟也增长到语音交互是不可能的程度。
因此有些公司已经建造新的协商技术,以便把某种种类的优先权引入到语音包并且保护延迟敏感的通信业务。诸如Symbol之类的公司在本领域中具有专利。
本发明的另一个范例实施例(**2)。
移动网络实质上是迄今建造的最动态的计算构造,并且由超过十亿人连续地使用。因特网在容量方面可以产生更大通信业务,但其使用模式的动态性和交互性远比移动网络差(比如,在大多数欧洲市场上,人们平均一星期连接四次,总计两个小时的连接时间)。
令人惊奇地,移动网络不主动地帮助其用户或其管理者:
当用户未能配置其GPRS手机或访问因特网资源时,网络探测到问题,但客户支持部门不被通知,并且不能采取避免无效的措施。
欺骗检测解决方案基本上离线地进行,主要因为来自多个应用程序的事件收集可危及网络行为和一般事件“共享”框架的缺少。
聚焦在“用户概况”的定义上的主动创新在标准体和工业中已经流行。这些努力打算使信息内部合理化,以降低操作成本、使服务引入容易、及使这样的收集信息的子集的对第三方容易公开。
同时,很少专门注意提供一个基础来利用由网络产生的事件,以增强用户体验、加紧对于网络的控制、及引入主动服务。幸运地,标准事件协议除了用在3GPP中之外已经被定义在:SIP。用于IMS以及瞬时报文和呈现的事件包已经被定义。另外的包可容易地定义和实施,以覆盖电信操作员的所有需要。
LinkUsAllLLC利用核心技术由VersadaNetworks开发了超过三年,以建造大规模事件产生公布框架。它已经成功地应用于WiFi基础结构,并且可更一般地应用于任何网络,特别是移动网络。
一般事件产生、公布和转发保证了事件安全地和成本高效地分布到对于多个应用程序以及无缝聚集和相关:
尽管技术上可行,但来自SS7网络的事件的分布不应该直接进行,以保护网络不受外部误动作的影响。因此,尽管大多数网络元件或探头产生实时事件,但它们应该仅由内部受信任的系统处理,并且然后转发到较不信任元件。
比如,代之以服务直接集成SS7网络探头,网络相关事件(附加/分离/呼叫进行...)应该由一般事件层分布到应用程序,如到欺骗管理、瞬时报文服务器、呈现服务器...。
由于让每个服务轮询共享资源是不可能接受的,所以事件产生允许一个元件轮询共享资源且产生并分布所生成事件到需要消耗它的所有服务。
事件的公布根据内部(在操作员网络中)和外部(对于信任的第三方)的安全和私密策略呈受控分布。公布也是关于协议接口和软件API,以有利于事件消耗。
处理事件提供资源的最有效使用,以把主动(pro-active)服务和实时反应供给到操作情景变化。然而,不是所有应用程序都建造成处理事件。因而更需要不仅描述期望事件而且也描述当事件触发时的期望行为。
LinkUsAll已经实施在系统中引入新事件的技术。这种框架被扩展,以处理行为描述。
提议
为Orange提供进行关于一般事件处理的元件的所有决定,并且提供有使用来自LinkUsAll的核心事件引擎技术的免费许可。
引入一般事件处理的动机
一般事件处理的识别应用程序可为Orange提供立即的影响:
客户体验
网络控制
概念的证明
实施概念平台的证明,其表明显著不同的使用情形。
附录1:SIP事件
SIP定义用来预订和公布事件的标准框架。由设计观点看,这样的框架限制于其频率在秒范围内的事件。它不用来处理以百万次每秒的发生频率发生在核反应堆中的事件。
然而,应该清楚,这不阻止所述系统处理巨量事件。更仔细地观看它,用于单个客户的网络事件不会每秒发生数千次!
换句话说,SIP事件框架可处理数百万事件每秒,条件是这样的事件附属于数百万不同的人,从而事件处理时间与事件发生频率相一致。
在本发明的另一个范例实施例**(3)中:
本文档打算描述允许在IP协议内集成移动性的多种技术。这些技术的目的是:
优化用于IPv4的路由和移动性管理(漫游、切换)
可靠地实施跨多个授权域的动态DNS
引入网络启动的IP地址分配(在其中远程目标具有名称但还没有IP地址的情形下的进入呼叫)
每种技术可以是多种可授予专利的技术的基础。实施可能仅利用诸如网络接口卡驱动程序之类的现有软件而没有修改,或者可以要求来自或者软件驱动程序、网络路由器、或者接入点(无线或有线)的特定处理。
移动NAT
背景技术
数据网络,尤其是因特网,在体系结构和接入方法方面常常演变。
今天,有三种主要接入方法:
永久企业连接(T1s、卫星...)
永久个人连接(ADSL、电缆调制解调器、卫星)
按需连接(拨号、WLAN)
永久企业连接在不识别特定个人而是识别企业站点和对于时间可以变化的通信业务特征的合同下被提供(供应的到来)。
永久个人连接在识别个人、站点及通信业务特征的真正静态集的合同下被提供。
按需连接在识别个人但不识别站点或通信业务特征的合同下被提供。
为了在这样的网络上通信,IP地址必需分配成能够传输和/或接收通信业务。IP地址可静态地或动态地分配,公共或私用的。具有私用IP地址的装置不能直接从因特网访问,而是可从私用网络内访问。正在使用动态地址分配的装置可以或者不可以从其它装置访问:如果装置不连接,则它不能被访问。IP地址可看作用于网络中的连接点的唯一标识符。
按需连接通常利用动态分配IP地址,而永久连接通常利用静态分配IP地址。
这种寻址方案在装置不移动时非常有效,但当装置运动时产生多个问题。
关键问题是:当装置运动时,它可能需要改变其对网络的接入点,并因此需要IP地址的变化(记住IP地址不识别装置而是识别在网络中的连接点)。改变IP地址本身实际上不是问题,但当前应用程序使用IP地址识别远程端时,IP地址的改变导致丢失应用程序连接。
移动一个装置是指如下任一个:
接入网络的变化:从公司LAN至GPRS或3G;从拨号到WLAN...
在同一网络中接入点的变化:从当前的一个WLAN点到另一个
按需重新建立:在连接丢失(在PSTN拨号中有时发生)之后,并且重新建立连接
上述每种移动导致新IP地址分配,并因此有应用程序连接的丢失。
有解决问题的两种典型手段:
确保应用程序可接受IP地址变化
对于应用程序掩蔽IP地址变化
第一种手段可用于非常有限数量的应用程序,如对于WEB浏览器。然而,即使对于WEB浏览器,解决方案在使用可靠连接(https)时也不能工作,并且不是完全透明的。
比如,如果变化仅发生在页面完全显示之后,则IP地址变化才是透明的。如果在页面的传输中间IP地址变化发生,则停止页面显示。这不考虑会话cookies或标识符。
所以因特网协会已经研究了多种方式来对应用程序掩蔽IP地址变化。
它们都引入某种的外部静态代理计算机,其对其它IP装置隐藏远程IP装置的移动:
用于IETF的本地代理(RFC2002、IP移动性支持)
用于Symbol的内部/外部代理(USPTO#6,535,493、移动因特网通信协议)
在图15中表示的例子中,到装置B的所有通信业务经其本地代理传输,并且“显得”具有静态IP地址1.1.1.1。
在图16中表示的例子中,两个装置(A和B)都是移动的并且具有本地代理。从A到B的通信业务通过“B的本地代理”,并且从B到A的通信业务通过“A的本地代理”。
这种情形从成本和容量观点看远远不是最佳。尤其是,它不能良好地适于交互通信业务,诸如在IP上的语音。
在所有已知实施方式中,本地代理使通信业务经隧道化发送到目的地。这意味着,它把包封装到其它包中。结果是:为了发送一个大包,必须产生两个包,以符合底层媒体的“最大传送单位”。在固定线路连接上,它影响性能,但不是主要问题。
但对于诸如802.11之类的无线接入方法,发送两个包而不是一个具有极大影响:
浪费电池寿命,并且无线接入点支持少得多的共行用户。多个装置需要合作以接入媒体,所以发送两个包而不是一个导致媒体接入延迟增加系数2。这实际上导致每接入点中较少的共行用户。另一个方面是,从移动装置传输数据消耗功率两次,并因此浪费在移动装置中非常宝贵的资源。
交互式媒体变得不可能。让我们假定:装置A由来自Seattle的操作员A的客户Bob拥有,并且装置B由来自Chicago的操作员B的客户Dan拥有。他们两个都在NewYork,并且想进行会议呼叫。通信业务从NewYork到Chicago到Seattle回到NewYork,从Dan到Bob;并且从NewYork到Seattle到Chicago到NewYork,从Bob到Dan。在这种情形下,不可能保证可接受延迟和抖动以便对话是可能的。这不阻止单向的流媒体,因为局部缓冲器将掩蔽延迟和抖动。
发明内容
在本发明的范例实施例中,移动NAT定义两个互补解决方案,以提高在IP网络中的移动性支持:
完全移动性支持。这种解决方案假定在通信两端中的技术引入。在以前例子中,这意味着,装置A和B都有移动性扩展软件安装。这种解决方案没有利用任何本地代理。
遗传性支持。这种解决方案引入本地代理,以避免在现有装置(具体地说,邮件和web服务器)中添加软件。
移动NAT依赖于在IP对话的每一侧安装的局部移动代理计算机(无连接或定向连接)。
在图17中表示的例子中,主机A(当前IP地址1.1.1.1)把主机B(当前IP地址2.1.1.1)看作是主机254.1.1.1。这个地址,局部对于主机A是唯一的,在外部永远看不到。它被分配为使应用程序通过这个代理地址(254.1.1.1)连续地访问主机B,即使用于主机B的真实地址改变也是如此。代理计算机的角色之一是彼此合作地保持从局部到当前地址的转换的一致性。
经过某些时间,主机B漫游到新网络,并且获得新IP地址:3.3.3.3。
如图18中所示,主机A将继续与主机B透明地交谈(局部地址254.1.1.1,由局部代理计算机转换到3.3.3.3)。
重要的是要注意,代理地址(254.1.1.1)对于主机A纯粹是局部的。其它主机可以得到其它地址。
转换是有效的,直到:装置关闭;和/或
在装置中没有更多的打开套接字。
使用转换具有多个优点。例如:
它不会引入当隧道化IP时发生的碎裂;并且它允许在两个装置之间找到最好路径,避免到“本地或外部”代理的多余跳跃。这对于双向交互通信业务(电话、即按即通话、音频会议、视频会议...)是高度重要的。
由于系统本质上是分布的,所以不引入可可伸扩性问题,特别是在全球因特网中。
是否安装转换的决定并不是无关紧要的,并且在下个段落中覆盖。
然后随后由漫游场景描述所述转换过程。
移动NAT的激活
入站通信业务
决定标准
无
把每个来到通信业务当作是潜在移动的
RFC1349扩展
在接收到IP包时,把通信业务的类型位7设置到1。
DNS查询
在从未知源接收到IP包时,查询DNS关于远程端的移动状态。
得到局部唯一的IP移动地址
(254.x.x.x)
出站通信业务
决定标准
无
把所有远程站当作是潜在移动的
地址转换
这节基于网络地址转换技术:
RFC1631,IP网络地址转换器(NAT)
RFC2663,IP网络地址转换器(NAT)术语和考虑
漫游处理
图19表明其中在接入点之间没有连接丢失的范例动作。
图20表明其中在接入点之间有连接丢失的范例动作。
本地网络寄存器
背景技术
域名系统(DNS)用来以简单名称命名IP可寻址装置。它也定义名称的层级和多个授权机构以处理管理。实例域名是“ibm.com”、“Microsoft.com”。
诸如(com、net、biz、org)之类的根域由除ICANN授权之外的指定授权机构处理。然后在第二级域内的名称的分配(和相关IP地址转换)在受让人的授权下。比如,IBM公司拥有第二级域“ibm.com”,并且可自由地分配在“ibm.com”下的名称和其它域:www.ibm.com、www.rd.ibm.com...。
由于动态IP地址分配的引入,DNS已经扩展以支持自动转换更新(动态DNS),并且进一步扩展以支持授权更新。
这些机制在单一实体的授权下(即,在一个公司的内部网上)完美地工作,但不能用来命名在公共IP网络中的个人装置。
若干公司(dynip.com)实施某种工作环绕技术,但具有有限灵活性并且没有可伸扩性来支持其中根据诸如“devicename.owner.operator.com”之类的习惯来命名移动装置(如电话和PDA)的情景。
要解决的障碍包括:
当装置用在“漫游”网络中并且IP地址由“外部”接入点分配时的授权更新。不可能保持世界范围的允许更新本地DNS的所有接入点的授权列表。
有多于十亿的用户,并且相关装置的数量可以增长得超越二十亿
发明内容
本发明中,本地网络寄存器建造在语音蜂窝网络中找到的层次上以解决所述问题。
当装置从局部接入点得到其IP地址时,其责任是更新寄存器。在装置与寄存器之间保证验证。
本地网络寄存器/呼叫管理
背景技术
如在1.1中看到的那样,具有对于网络的按需连接的装置,不是所有时间都具有IP地址。因此它们不是在所有时间都可访问的。
在理论上,这样的装置不能用作服务器,或者不能由诸如电话应用程序之类的交互媒体应用程序在IP上使用语音呼叫。
“解决”该问题的一种途径(在理论上)是在所有时间都保持IP地址连接。但没有适用的足够地址允许其在公共网络场景中(不考虑如果使用具有本地代理的“标准”移动IP解决方案则地址需要加倍的事实)。此外,它浪费操作员资源、耗尽电池功率及使记账复杂。
发明内容
本发明建造在2中描述的本地网络寄存器上。
假定:
装置被分配某一唯一标识符,与IP地址独立。尤其是,LAN或WLAN卡的IEEE802地址可用作这样的标识符。
装置被分配DNS格式的唯一名称
在本发明中,装置和HNR合作,以允许装置在必要时“唤醒”。
让把802.11WLAN作典型例子。
在装置中的WLAN接口卡与WLAN接入点之间的通信可在不同状态下进行,具体地说:
非验证
验证
相联
只有其中装置具有IP地址并且可发送/接收通信业务的状态是相联状态。在其它状态下,只允许管理通信业务。
由于WLAN卡使用“PROBE”层2数据报“扫描”新接入点,所以被访问网络寄存器截获消息(802.11的DS功能),并且借助于相关信息更新HNR。
当解析请求被接收并且没有当前IP地址时,HNR请求VNR唤醒装置,即要求装置验证、获得IP地址及报告它,例如在图21中表明的那样。
附录1:安全性考虑:
移动NAT不打算比基础网络更可靠。
IPVPN或诸如HTTPS之类的传输安全性机制可在两个端点之间透明地使用。
附录2:参考资料
RFC791,因特网协议
RFC792,因特网控制消息协议
RFC903,反向地址解析协议
RFC1349,在因特网协议组中的服务类型
RFC1631,IP网络地址转换器(NAT)
RFC2002,IP移动性支持;
RFC2332,NBMA下一跳解析协议(NHRP)
RFC2344,用于移动IP的反向隧道
RFC2520,具有移动NHC的NHRP
RFC2663,IP网络地址转换器(NAT)术语和考虑。
在本发明的另一个范例实施例**(4)中:
移动电话成为多于十亿人的日常生活的整体部分。它现在如此“靠近”其用户,它对于某些人是流行附属品,并且对于其它人是社会地位显示。
这是好消息和坏消息。好消息是因为市场是动态的,坏消息是因为市场是易变的和基本上不可预测的。分析家、工业参与者及专业化的新闻界认识到,他们设想对电子邮件访问的类似基本驱动程序的东西可能不像初始想象的那样关键(IDC2003)。其它分析家承认“没有刚冒出地平线的关键应用(killerapp)...有关键的建筑(killerarchitecture)”。
所以如果唯一肯定的是需求是不可预测的,则安全的选择是准备成灵活的并且尽快和尽可能便宜地适应变化。
聚焦在“用户概况”的定义上的主动创新在标准体和工业中已经流行。这些努力打算使信息内部合理化,以降低操作成本、使服务引入容易、及使这样的收集信息的子集对第三方容易公开。
大多数操作员往往引入某种形式的企业应用程序集成(EAI)以恢复在多个数据源中散布的所有数据的控制而实现这样的用户概况的完全潜力。同样,这旨在把创建新服务的成本降低和允许数据挖掘和商务情报更有效,或仅成为可能。
但是,它对于最好的商务灵活性和性能是足够的、还是仅仅是前提?
从更高层的观点出发,看法可概括为“让我们重新定义我们所需要的东西,把它标准化及在现有基础结构中定义实施它的计划”。
尽管一致同意移动网络标准的当前集合保留了“用于扩展的空间”,但经验表明,难以改变。是的,从标准技术规格观点出发存在用于扩展的空间,但不是在实施方面。
所以在当前市场演变的速度下,在与用于每个客户的存储或处理有关的东西的方面的标准体的发现可能仅有效几年。
在IT中所学到的教训应该有益于电信界,并且允许电信业跳过中间步骤并直接使用在IT中使用的最新概念:不是仅定义对于每个移动网络端客户应该“存储”的“东西”的列表,把新东西添加到现有知识库上的过程应该是清楚的。
换句话说,实施EAI是支持成本降低和更好利用当前知识的战术项目;它不是用于商务灵活性的战略计划。
因此,用于商务灵活性的关键启动因素是什么呢?
动态和灵活的客户知识库;其中把新“喜好”或信息与客户相联是良好定义的过程
动态和灵活的事件基础结构:其中由诸如OSS、BSS之类的多个源产生的事件、和甚至外部事件可被利用以释放机会,并且在管理移动商务时是主动的。
动态和灵活的客户知识库
客户知识库补充EAI:
EAI用来简化供应、保证在多个源中的数据一致性,这是用于质量数据挖掘的前提。隐含假设每个客户由相同信息集描述。换句话说,每个客户由相同公用属性集描述。
客户知识库用来按照每客户存储的信息适应变化的要求。比如,期望少年将以高度动态方式驱动游戏商务。所以少年的属性可能比对于团体用户的属性演变得更频繁,并且具有不同性质。事实上,迅速过时(speeddating)所需要的属性(年龄、眼睛/头发颜色、吸烟状态、兵役状态...)与对于旅馆喜好的属性相差很远。
这不意味着,操作员是用来传送迅速过时服务的操作数据库。它仅意味着,当/如果这有意义时,操作员能利用这种知识。
从寿命周期观点出发,属性可在知识库的界限内开始其“寿命”,以作为“信息”属性,并且逐渐迁移到EAI,及支撑数据库作为“主动”属性。比如,“吸烟状态”可逐渐由人们供应。当在客户之间达到一定共性水平时,可能值得把这种属性注入到EAI和数据挖掘工具中。
知识库是在移动操作员与第三方服务提供商之间的关键商务启动因素。访问应该由客户控制,并且保护他/她的私密性,而不招致为移动操作员、客户或第三方供应头痛问题。它也“保护”移动内部系统不受开放世界的影响,并且也帮助用于内部和外部系统的容量计划。
动态和灵活的事件基础结构
移动网络实质上是迄今建造的最动态的计算构造,并且由超过十亿人连续地使用。因特网在容量方面可以产生更大通信业务,但其使用模式的动态性和交互性远比移动网络差(比如,在大多数欧洲市场上,人们平均一星期连接四次,总计两个小时的连接时间)。
令人惊奇地,移动网络不主动地帮助其端用户或其拥有者:
尽管它肯定是最有效和广泛使用的通信装置,但移动网络不提供个人化通信。
当用户未能配置其GPRS手机或访问因特网资源时,网络探测到问题,但客户支持部门不被通知并且不能采取避免无效的措施。
欺骗检测解决方案基本上离线地进行,主要因为来自多个应用程序的事件收集可危及网络行为和一般事件“共享”框架的缺少。
同时,很少专门注意提供利用由网络产生的事件的基础,以增强用户体验、收紧对于基础结构的控制、及引入主动服务。幸运地,标准事件协议除了在3GPP中之外已经被定义:SIP。用于3GPPIP多媒体子系统以及瞬时报文和呈现的事件包已经被定义。另外的包可容易地定义和实施,以覆盖电信操作员的所有需要。
一般事件产生、公布和转发保证了事件到多个应用程序的可靠和成本有效分布以及无缝聚集和相关:
尽管技术上可行,但来自SS7网络的事件的分布不应该直接进行,以保护网络不受外部误动作的影响。因此,尽管大多数网络元件或探头产生实时事件,但它们应该仅由内部受信任系统处理,并且然后转发到较不信任元件。
比如,代之以服务直接集成SS7网络探头,网络相关事件(附加/分离/呼入进行...)应该由一般事件层分布到应用程序,如到欺骗管理、瞬时报文服务器、呈现服务器...。
由于让每个服务轮询共享资源是不可能接受的,所以事件产生允许一个元件轮询共享资源且产生并分布所生成事件到需要消耗它的所有服务。
事件的公布根据安全性和私密性策略内部(在操作员网络中)和外部(对于信任的第三方)地呈现受控分布。公布也是关于协议接口和软件API,以有利于事件消耗。
处理事件提供资源的最有效使用,以把主动服务和实时反应供给到操作情景变化。然而,不是所有应用程序都建造成处理事件。因而更需要不仅描述期望事件而且也描述当事件触发时的期望行为。
范例提议:
LinkUsAllLLC利用核心技术由VersadaNetworks开发了超过三年,以建造大规模事件基础结构和动态客户知识库。它已经成功地应用于展现和WiFi基础结构,并且可更一般地应用于移动网络。
执行速度和实施成本在当今市场条件下是关键成功因素。
所以代之以冗长和昂贵的机会评估过程(理论研究+“技术可行性”研究+“市场评估”分析),LinkUsAll提出Orange为提供免费技术以及咨询协议,以提供进行关于客户知识库和一般事件处理的元件的所有决定。
建造在LinkUsAll经验和软件上,Orange将迅速识别以成本高效方式采用什么。
可交付物
关键可交付物是:
知识库和事件引擎软件许可
可能的应用程序域(客户经验、网络操作成本降低、欺骗控制...)和试样服务(GPRS配置向导...)的排序列表。
能从移动网络接收的事件的列表(语音和数据)
实施知识库和事件基础结构的体系结构选项
第三方协议和软件接口要求,特别是私密性规定和加强
概念的证明
提出的可交付物将基于概念平台的证明结果而产生。这样的概念证明的目的是显示显著不同的使用情形和培养创建性。结果,使用情形的列表是灵活的,并且将由Orange确定。
作为起点,可以预料四种使用情形可以实施:
个人信息管理
SMS读取的确认
实时欺骗探测
GPRS配置问题探测
最小实施包括个人信息管理和SMS读取一般通知。
实施可能要求与诸如SS7探头、SMS中心之类的多方的合作。LinkUsAll将产生软件,以把其事件平台集成到使用由于Orange而适用的装置的那些外部源。换句话说,Orange将获得集成所需要的任何“外部”软件许可或硬件。
个人信息管理
个人信息管理使用的情形目的是表明动态和灵活知识库的概念。
这里个人信息包括例如(但不限于):
私人医生的电话号码;
父母的电话号码(对于小孩);
在紧急情况下联系人的电话号码;
临界过敏反应;
血型;及
器官捐献状态。
这种信息的使用可以用来在紧急或需要情况下(路上丢失的小孩)帮助客户。
这种信息的使用可以通过多种场景想象:
在客户电话上拨9999到私人医生
在客户电话上拨9998到父母(对于小孩)
在客户电话上拨9997到联系人
从任何电话拨免费号码、进入SIM卡号的个人号或电话号码以得到个人信息(语音激活、DTMF...)
通过移动电话的基于SMS接入
Weh接入
场景应该表明基于客户选择的私密性加强。控制私密性是服务的关键接受因素,并且私密性策略的供应是实施私密性管理的最复杂方面之一。如果私密性策略要求大量规定动作或者叙述复杂,则人们或许不规定它们,导致如果使用服务则没有私密性。
可用来促进私密性策略实施的途径之一是实施多样的信任代表方案。在这样的情况下,一个实体明确地或者隐含地被规定为受信任方,该受信任方可访问私人信息的子集,并且可以进一步有资格依据个人授权访问这样的私人信息。
隐含规定的例子:移动操作员可以隐含地授权政府保健代理查阅私人信息的子集(过敏反应、血型...)。这个代理又可使其它保健团体生效以访问相同信息集。最后,如果特定个人由保健实体之一授权,则这些个人允许访问指定私人信息。
明确规定的例子:为了允许一位朋友或一群朋友访问任何私人信息,个人可能必须规定特定的私密性策略。
这样策略的规定的实施可呈现多种形式。具体地说,想象Liberty-Alliance(自由联盟)相关技术可以具有巨大帮助,保证最小的明确规定要求。
存储属性的列表由Orange定义。这个列表对于任何客户可实时独立地变化(不是所有客户都具有相同的属性集),而对服务没有任何影响。
为了实验起见,想象表明概念的最简单和最便宜途径是把SMS用作接口:个人通过把E.164、IMSI或IMEI号码发送到专用SMS号码,能以SMS形式得到关于另一个的信息。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
SMS读取的确认
OrangeR&I当前正在研制解决方案,以基于读取确认而不是仅接收确认来提供扩展SMS服务。
这种服务基于驻留在移动操作员基础结构中的服务器上的应用程序。
服务的通知元件可通过一般事件通知能力的使用而扩展:通知可基于客户的情景定路由到任何目标装置和报文系统。
这些路由选择能力和相关路由选择规则可在应用程序中共享,并且不仅仅约束于SMS确认。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
实时欺骗探测
欺骗探测是庞大题目,并且为了项目的目的限于SIM系探测。
这种类型的探测在定期基础上离线地进行,但不是实时地进行。这把Orange暴露于收入泄漏。
对于这个问题的一种解决方案是把系统专用于这个问题,并且使用来自市场的实时数据挖掘工具以处理所产生CDR的太位(Terabytes)。
另一种解决方案是使用实时事件收集(如网络附加)以触发欺骗探测。待处理的数据量在比关于CDRS的工作低100倍的范围中,并且当它被事件触发时,探测真正实时地进行(在尝试欺骗的准确瞬时),而不是每15分钟(因而浪费资源)。
Orange已经把SS7采用在其网络中。实验可利用对于那些设备的公共接口,并且把SS7事件转换成一般事件。
这样的低水平事件然后可进给到一般事件基础结构中。事件基础结构又触发多个相联估计和/或匹配规则,以产生高水平事件。
Orange能够实时地改变和扩展由低水平事件触发的估计和匹配规则。在这个情景中,“变化”是指修改行为或完全定义新规则。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
GPRS配置问题探测
在GPRS网络中的平台可配置成探测配置通道和发出SNMP陷阱。
这样的事件可“转换”到一般事件,并且分布在各种应用程序中。
对于所述实验,这样一种SNMP事件把故障票发送到客户支持表示立即行动:呼叫处于故障的客户并且帮助她或他。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
概念体系结构重点的证明
图22表明范例整体体系结构,该体系结构例如可用作对于关于体系结构选项的研究传送的分析的起点。
SIP定义用来预订和公布事件的标准框架。由设计观点看,这样的框架限制于其频率在秒范围内的事件。它不用于处理以百万次每秒的发生频率发生在核反应堆中的事件。应该清楚,这不阻止系统处理巨量事件。更密切地观看它,单一客户的网络事件不会发生数千次每秒!
换句话说,SIP事件框架可处理数百万事件每秒,条件是这样的事件附属于数百万不同的人,从而事件处理时间与事件发生频率相一致。
**在范例实施例(**5)中,欺骗探测被包括作为有效移动性的元件。在例如图23中所示的范例实施例中,这种探测跨过多个网络多个应用程序,例如GPRS、WiFi、3G、等等,起作用,并且探测错误行为、非授权使用、逃避(手机费)等等。可采用的范例系统包括:专家系统,它们可对于有界问题工作良好,但不能提供穷举探测;神经网络(具有和没有反馈),它们采用衍生物辨别(例如,面孔、书写、机器人...),并且具有学习曲线,因为它们通过辨别而不是通过推导操作;及统计模型/模糊集,它们可探测未知物(例如,计算机病毒、核电厂异常行为、等等),但要求数学以适应模型。在范例实施例中,探测实时地提供(或者在规定响应时间内),从而危险值保持在可接受水平内。在范例实施例中,两级分析器被提供,以探测欺骗或有害行为或使用。第一级可包括例如专家系统,该专家系统例如可探测其中需要进一步帮助的情形,或者技术资源和/或人类操作员的指南。专家系统也可探测熟知的攻击或攻击类型。第二级可包括例如“智能”分析以探测至今的未知攻击,并且可例如经统计模型和/或模糊集实施。图24表明两级分析器的范例操作。图25表明在探测系统中包括的范例实时知识库。图26表明由探测系统收集或产生的范例信息。探测系统可用来加强客户支持和减小欺骗响应时间。事件基础结构可被利用,以丰富服务和增加控制,如例如图27中所示。就规模而论,申请人注意到,范例VLR接口可具有几百个事件每VLR,有300字节消息,在10Mbps量级上的数据传输速率下与大约4,000事件每秒相对应。MSC接口可具有几千事件每MSC,有300字节消息,并且可提供位置捕获,在480Mbps量级上的数据传输速率下大约与200,000事件每秒相对应。
在另一个范例实施例(**5)中,解决无线通信漫游问题。
企业解决方案可具有有限部署、过程(verticals),但可集成在商务战略中-(例如,岛),可包括密码解决方案,可使VPN硬件作废,具有某种部署成本及不寻址商务伙伴。
有了WISP,能有热点部署焦点,商务模型将被建立,在2002年12月在美国有15,000个客户,26个提供商的12个没有漫游协议,今天不能采用语音服务。可使用企业解决方案/技术。访问控制、记账可由如下提供:Radius。会话持续性:移动VPN。
企业,除电子邮件外:内部网接入
目的:最便宜总所有权成本
设计成加到现有技术上的附件
提供会话持续性的VPN硬件(incl.WithCellularData)
Microsoft“Greenwich”和ActiveDirectory
SingleSign-On和B2B入口
WISP,除平速率之外:有利的WiFi
可信任/可量测In-BandAccounting
“Mall”和“MetropolitanMobileWiFi
把蜂窝收入模型带到WiFi
带到WiFi的蜂窝漫游
基于SMS/MMS型事务的收入
基于使用的费用(高端会议...)
移动内部网访问可像例如图28中那样提供,图28表明三种不同阶段。
图29表明在其中VPNHW不能重新使用、对等通信成本高、及语音支持在巨大网络中适用的情况下的解决方案。具体地说,现有技术被利用。VPN硬件与“端对端“Cisco解决方案共存,WindowsServer2003InternetAccessServer和Microsoft“Greenwich项目”互补,及提供Liberty-AlliancecompliantSSO(例如,雇员、商务伙伴、客户)。
图30表明其中就欺骗而论移动通信网络具有与在70年代中进行的语音网络相同的弱点。而且,IETF通知RADIUS可伸扩性问题和开发的DIAMETER。解决方案:带内记账、无缝补助接入、及RADIUS记账网关(利用投资、避免可伸扩性问题)。
图31表明在其中26个中的12个WISP没有漫游、并且IETFRADIUS可伸扩性问题阻止TRANSPARENT持续性(语音、流)、及GPRS漫游仍然是例外的情况下的解决方案。解决方案:把蜂窝概念带到WiFi,与GPRS漫游、记账、安置集成,与非HNR启动WIPS共存(但具有RADIUS有限安置)。
图32表明在其中休眠装置适用或装置可以处于休眠模式中、及IP地址适用性和电池寿命是约束条件的情况下的解决方案。解决方案:利用现有IM或Alerts解决方案,并且在WiFi上桥接MMS蜂窝电话和PDA(+PresenceTone)。
图33-34表明在其中可达性问题是约束条件(例如,休眠、IP地址适用性、装置电池寿命)及级联(tandem)路由是问题的情况下的解决方案。解决方案:没有新技术采用,仅利用关键大量热点和WiFiPDA/Smartphones;移动NAT避免级联路由选择;收费网关计数使用的分钟/时间;及PresenceTone启动多模式应用程序。
记账(RADIUS)真实性检查:具体实施例不允许完全合同信息(rating...)交换。缺乏SETTLEMENT支持。欺骗是高危险:使用在“带内”被测量,因此具有与在70年代的语音网络相同的弱点。不支持补助访问。RFC3127:“尽管记账继续比其它手段弱,但协议仍是用于授权和确认领域中的继续使用的强竞争者”。RFC3141(CDMA2000):“为了实现较快切换,移动可能试图避免与本地AAA服务器的AAA事务。”
为了解决可达性问题,扩展SMS/MMS。就IP连接而论,在WiFi(和2.5G)中,接收消息(或“呼叫”)的唯一途径是保持IP连接性。这种解决方案具有限制其应用性的“成本”影响。例如,电池功率浪费和基础结构成本支持切换/漫游维护(电池寿命是商务寿命)。另外,将成为主要障碍的是地址空间浪费(移动/关心的地址),因为IP地址方案没有用于所有移动装置的足够空间。3GPP开发了一种将在3G网络(或增强2.5G)的范围中实施的方案。然而,使用IPv6不会解决电池功率的浪费。此外,除来自销售商的努力之外,没有网络操作员(固定因特网,2.5G)似乎对采用这样的技术热心。就休眠装置而论,必须特别留心在休眠模式中的笔记本电脑/PDA,以接收MMS消息(或“呼叫”)。
交互语音值提议:1.高端会议,包括较好扬声器标识(特别是妇女)、“冲突”的较好支持、较少背景噪声烦扰、及“MyConferencing”任何地方、任何时间、对于所有装置;2.即按即通话,其中在2.5G网络中的现场实验已经表明,没有特定网络升级,服务由于高等待(高达7秒)是不可使用的,具有企业用户的高接受程度,及补助模型显得是最好商务情形;3.用于过程的高端电话,例如记者-在ISDN上MP3的替换、音乐产生。解决方案:网络等待。例如在图35中所示,代之以使用隧道化作为处理移动性的途径,RoamCoreFollowMe引入移动NAT。隧道化不足以进行连接较小延迟敏感数据,因为它使多媒体IP机制失效。隧道化加倍首部尺寸,因此潜在地加倍待发送的多媒体包的数量。结果潜在地比每接入点有效用户小两倍。而且,隧道化在本地网络中具有固定点,其危及在IP上语音通信业务。在解决方案中,本地代理用来使服务器能够应付移动NAT-启动装置,而无需把移动NAT安装在那些服务器上。
可达性/延迟:语音。如图36中所示,就语音而论,相同的SMS/MMS可达性问题需要解决。例如,当前语音网络设计甚至对于跨大西洋链路也保证小于300ms延迟。另外,尽管IP上语音现在良好地掌握,但装置移动性将引入需要解决的复杂新问题。当前移动性解决方案因为语音网络中所谓级联路由的问题,没有解决在公共网络中的当今要求。即使高成本超容量解决方案也没有解决这些问题。图37表明一种解决方案,其中RoamCoreHNR/AuC/VNR/FollowMe合作以提供动态移动DNS,并且把移动性和可伸扩性概念从蜂窝转换成用于移动IP网络的流水线版本。在一种情况下,接收警告(例如,“你已经收到邮件...)、IMs、MMS、等等。在另一种情况下,在移动通信装置处于休眠模式中的同时,达到商场附近,接收推出广告,及用于换取对推出广告的反馈的“免费”访问的被提供或供给到该装置所有者所操作的移动通信装置。标准DNS不能使用,因为它不知道如何“唤醒”装置(没有IP地址或处于休眠模式)。另外,动态DNS不能一小时处理数百万个移动装置更新多次...(与每月更新几次ADSL相比)。
验证:客户的号码。客户可具有非常不同的使用模式和人口统计。当今有比个人计算机(PC)多至少5倍的电话。PC因特网连接平均一星期几小时,而电话始终通并且是可达的。在移动性情况下,当前验证方案会耗尽蜂窝电话电池。从巨大的移动和ISP网络学到的教训包括:实际GPRS验证时间从1至20秒变化(...对于仅几十万个客户);添加硬件是不够的,例如MSN由于其无力处理非常活跃用户的负载所以面对高扰动,以及重新设计其验证方法,。IETFAuthenticationAuthorizationAccounting组在RADIUS上引用:RFC2865:“经验已经表明,它当用在大规模系统中时,可承受退化的性能和丢失数据,部分因为它不包括用于阻塞控制的规定.../..IETF的AAA工作组,该工作组可以开发较好解决扩展和阻塞控制问题的后继协议。”
用来各种各样提供这里描述的功能的软件包、元件或模块可在计算机上实施。在计算机上运行的这些软件过程可在网络外部使用例如分布计算资源以分布方式另外或可选择地实施,并且/或者可使用网络的资源实施。
这里描述的方法、逻辑、技术及伪代码序列能以各种编程样式(例如,结构编程、目的定向编程、等等)和以各种不同编程语言(例如Java、C、C++、C#、Pascal、Ada、等等)实施。另外,本领域的技术人员将认识到,这里描述的元件和方法或过程,在单一具体位置或在各种位置或主计算平台中以分布形式,可使用微处理器、计算机、或任何其它计算装置实施,并且能以硬件和/或软件实施。代理能以硬件和/或软件或计算机程序在任何希望或适当位置实施。本领域的技术人员将认识到,软件或计算机程序可存储在机器可读介质上,其中软件或计算机程序包括用来使诸如计算机、计算机系统、微处理器、或其它计算装置之类的计算机装置执行方法或过程的指令。
机器可读介质可包括用来使计算装置执行这里描述的方法和/或技术的软件或计算机程序或程序。
本领域的技术人员也将认识到,本发明能以其它特定形式实施而不脱离其精神或基本特性,并且本发明不限于这里描述的特定实施例。当前公开的实施例因此在所有方面都是说明性的而不是限制性的。本发明的范围由附属权利要求书指示而不是由以前描述指示,并且进入其意义和范围及等效物内的所有变化打算包容在其中。术语“包括”如这里使用的那样是开放性的而不是排他性的。
Claims (3)
1.一种保持装置应用程序连接性的方法,包括:
在第一装置中分配第二装置的代理IP地址,第一装置具有第一装置IP地址,并且第二装置具有与第一装置IP地址不同的第二装置IP地址,使得即使第二装置IP地址改变,第一装置的应用程序也能通过该代理IP地址连续地访问第二装置,其中,在第一装置和第二装置中均安装有代理计算机,并且所述代理IP地址对于第一装置纯粹是局部的;以及
所述代理计算机彼此合作地保持从代理IP地址到第二装置IP地址的转换的一致性。
2.根据权利要求1所述的方法,包括:
当第二装置漫游到新网络并获得新IP地址时,第一装置将通过把代理IP地址转换为该新IP地址而继续与第二装置透明地对话。
3.根据权利要求1所述的方法,其中,第一装置是移动装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US58602404P | 2004-07-08 | 2004-07-08 | |
| US60/586,024 | 2004-07-08 | ||
| CNA200580029826XA CN101053202A (zh) | 2004-07-08 | 2005-07-08 | 优化对等移动通信 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200580029826XA Division CN101053202A (zh) | 2004-07-08 | 2005-07-08 | 优化对等移动通信 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101694682A CN101694682A (zh) | 2010-04-14 |
| CN101694682B true CN101694682B (zh) | 2016-03-23 |
Family
ID=35785576
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910206596.XA Expired - Fee Related CN101694682B (zh) | 2004-07-08 | 2005-07-08 | 优化对等移动通信 |
| CNA200580029826XA Pending CN101053202A (zh) | 2004-07-08 | 2005-07-08 | 优化对等移动通信 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200580029826XA Pending CN101053202A (zh) | 2004-07-08 | 2005-07-08 | 优化对等移动通信 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8452976B2 (zh) |
| EP (1) | EP1779591A4 (zh) |
| CN (2) | CN101694682B (zh) |
| WO (1) | WO2006010081A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4271160B2 (ja) * | 2005-03-23 | 2009-06-03 | ファナック株式会社 | 生産システムにおけるネットワーク開通方法 |
| JP2008544387A (ja) * | 2005-06-23 | 2008-12-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | アイデンティティに基づくシナリオにおいてプリンシパルリファレンス(referencing)を向上させる方法 |
| FI20065179A0 (fi) * | 2006-03-20 | 2006-03-20 | Nixu Sofware Oy | Kokonaisuudeksi koottu nimipalvelin |
| US20080040773A1 (en) * | 2006-08-11 | 2008-02-14 | Microsoft Corporation | Policy isolation for network authentication and authorization |
| EP2109977A1 (en) * | 2007-02-09 | 2009-10-21 | Telefonaktiebolaget LM Ericsson (PUBL) | Ip tunneling optimisation |
| US8486931B2 (en) | 2007-03-02 | 2013-07-16 | Abbott Gmbh & Co. Kg | Substituted oxindole compounds |
| US8191106B2 (en) * | 2007-06-07 | 2012-05-29 | Alcatel Lucent | System and method of network access security policy management for multimodal device |
| EP2034790A1 (en) * | 2007-07-09 | 2009-03-11 | Nokia Siemens Networks Oy | Method and device for flow management and communication system comprising such device |
| CN107135297B (zh) * | 2008-10-14 | 2021-07-20 | 华为终端有限公司 | 一种优化移动终端操作序列的方法和移动终端 |
| US20140258511A1 (en) * | 2013-03-11 | 2014-09-11 | Bluebox Security Inc. | Methods and Apparatus for Reestablishing Secure Network Communications |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6185616B1 (en) * | 1996-08-23 | 2001-02-06 | Matsushita Electric Industrial Co., Ltd. | Proxy server apparatus, a proxy server system, and a server apparatus |
| CN1384644A (zh) * | 2001-04-27 | 2002-12-11 | 冲电气工业株式会社 | 用于连接网络的方法和装置 |
| CN1505342A (zh) * | 2002-11-28 | 2004-06-16 | 深圳市中兴通讯股份有限公司上海第二 | 一种从局域网连接互连网的方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3531367B2 (ja) * | 1996-07-04 | 2004-05-31 | 株式会社日立製作所 | トランスレータ |
| US6438544B1 (en) | 1998-10-02 | 2002-08-20 | Ncr Corporation | Method and apparatus for dynamic discovery of data model allowing customization of consumer applications accessing privacy data |
| US7630986B1 (en) * | 1999-10-27 | 2009-12-08 | Pinpoint, Incorporated | Secure data interchange |
| JP4060021B2 (ja) * | 2000-02-21 | 2008-03-12 | 富士通株式会社 | 移動通信サービス提供システム、および移動通信サービス提供方法 |
| US6633761B1 (en) * | 2000-08-11 | 2003-10-14 | Reefedge, Inc. | Enabling seamless user mobility in a short-range wireless networking environment |
| US20020143961A1 (en) * | 2001-03-14 | 2002-10-03 | Siegel Eric Victor | Access control protocol for user profile management |
| US20020194378A1 (en) * | 2001-04-05 | 2002-12-19 | George Foti | System and method of hiding an internet protocol (IP) address of an IP terminal during a multimedia session |
| US7908472B2 (en) * | 2001-07-06 | 2011-03-15 | Juniper Networks, Inc. | Secure sockets layer cut through architecture |
| JP2003078545A (ja) * | 2001-09-04 | 2003-03-14 | Fujitsu Ltd | 伝送装置およびフレーム転送方法 |
| US6661780B2 (en) * | 2001-12-07 | 2003-12-09 | Nokia Corporation | Mechanisms for policy based UMTS QoS and IP QoS management in mobile IP networks |
| US7408906B2 (en) * | 2002-02-20 | 2008-08-05 | Ericsson Inc. | Mobile data communications apparatus, methods and computer program products implementing cellular wireless data communications via a wireless local area network |
| US20030225864A1 (en) * | 2002-05-31 | 2003-12-04 | Gardiner Samuel W. | Host-based automatic negotiation of an internet protocol address for a network connected device |
| US7353532B2 (en) * | 2002-08-30 | 2008-04-01 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
| US7480723B2 (en) * | 2003-04-08 | 2009-01-20 | 3Com Corporation | Method and system for providing directory based services |
| US6947406B2 (en) * | 2003-12-23 | 2005-09-20 | Motorola, Inc | Establishing connections between terminal equipment and a mobile terminal |
| WO2006075323A2 (en) * | 2005-01-13 | 2006-07-20 | Flash Networks Ltd | Method and system for optimizing dns queries. |
| US7519004B1 (en) * | 2005-02-18 | 2009-04-14 | Netowrk Appliance, Inc. | Loopback testing of a network interface device from a user-space software layer |
| US8181249B2 (en) * | 2008-02-29 | 2012-05-15 | Alcatel Lucent | Malware detection system and method |
-
2005
- 2005-07-08 EP EP05769219A patent/EP1779591A4/en not_active Withdrawn
- 2005-07-08 CN CN200910206596.XA patent/CN101694682B/zh not_active Expired - Fee Related
- 2005-07-08 CN CNA200580029826XA patent/CN101053202A/zh active Pending
- 2005-07-08 WO PCT/US2005/024438 patent/WO2006010081A1/en active Application Filing
- 2005-07-08 US US11/631,797 patent/US8452976B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6185616B1 (en) * | 1996-08-23 | 2001-02-06 | Matsushita Electric Industrial Co., Ltd. | Proxy server apparatus, a proxy server system, and a server apparatus |
| CN1384644A (zh) * | 2001-04-27 | 2002-12-11 | 冲电气工业株式会社 | 用于连接网络的方法和装置 |
| CN1505342A (zh) * | 2002-11-28 | 2004-06-16 | 深圳市中兴通讯股份有限公司上海第二 | 一种从局域网连接互连网的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1779591A1 (en) | 2007-05-02 |
| CN101694682A (zh) | 2010-04-14 |
| US8452976B2 (en) | 2013-05-28 |
| EP1779591A4 (en) | 2012-06-27 |
| US20090144798A1 (en) | 2009-06-04 |
| CN101053202A (zh) | 2007-10-10 |
| WO2006010081A1 (en) | 2006-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101694682B (zh) | 优化对等移动通信 | |
| US8750271B2 (en) | Adaptation of portable base stations into cellular networks | |
| US8849961B2 (en) | Mobile network optimized method for keeping an application IP connection always on | |
| EP1240744B1 (en) | Prevention of spoofing in telecommunications systems | |
| US8868068B2 (en) | Determining telecommunication subscriber metrics | |
| CN101919209A (zh) | 在固定接入通信网络中选择边缘节点 | |
| CN102448064A (zh) | 通过非3gpp接入网的接入 | |
| WO2008147714A1 (en) | Authenticating femtocell-connected mobile devices | |
| Pierre | Mobile computing and ubiquitous networking: concepts, technologies and challenges | |
| Ioannidis | Protocols for mobile internetworking | |
| US20060120351A1 (en) | Method and system for providing cellular voice, messaging and data services over IP networks to enterprise users | |
| Tschofenig et al. | Diameter: New Generation AAA Protocol-Design, Practice, and Applications | |
| JP2011527533A (ja) | フェムトセルアクセス制御リストの追加の確認 | |
| US20120002649A1 (en) | Communication system, femto-cell base station, and communication method | |
| Lutu et al. | Insights from operating an IP exchange provider | |
| US20080090555A1 (en) | Managing Faults and Filters in Providing Foreign Services | |
| US20240089797A1 (en) | Systems and methods for network-based detection of idle dedicated bearer resources | |
| Prasad et al. | An evolutionary approach towards ubiquitous communications: A security perspective | |
| Lamberg-Liszkay et al. | An alternative roaming model inlorawan | |
| Magklaris | Attacks on SS7 | |
| US20230388415A1 (en) | Systems and methods for network-based identification of priority services | |
| US20240106978A1 (en) | Systems and methods for enhancing audio for a video conferencing application | |
| Jradi | IoT networks: study of secure mobility solutions and integration into the 5G network | |
| Calin et al. | MAGNET: An approach for secure personal networking in beyond 3G wireless networks | |
| US20240121617A1 (en) | Data Messaging Quality Check Tool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1142703 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1142703 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160323 Termination date: 20210708 |