CN104067589A - 通过虚拟专用网络来创建连接的方法和设备 - Google Patents
通过虚拟专用网络来创建连接的方法和设备 Download PDFInfo
- Publication number
- CN104067589A CN104067589A CN201280066795.5A CN201280066795A CN104067589A CN 104067589 A CN104067589 A CN 104067589A CN 201280066795 A CN201280066795 A CN 201280066795A CN 104067589 A CN104067589 A CN 104067589A
- Authority
- CN
- China
- Prior art keywords
- vpn
- virtual private
- parameter
- qos
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims description 56
- 230000007774 longterm Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005194 fractionation Methods 0.000 description 2
- 241000760358 Enodes Species 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
Abstract
本发明的实施方式涉及一种用于通过虚拟专用网络“VPN”(9)在传输网络的第一实体(1)和第二实体(3)之间创建连接的方法,所述实体包括虚拟专用网络“VPN”接口(5,7),其中,在所述接口之间,根据为连接所请求的服务质量“QoS”来在对应于多个服务质量“QoS”的多个类型中确定所选类型的承载,并且其中用于建立承载的虚拟专用网络“VPN”接口(5,7)所用的参数是对应于传输网络的全球路由参数的全球路由参数,并且其中所述参数包括至少一个针对逐个承载类型而不同的参数,从而通过第一和第二实体来识别与为所述连接所请求的多个服务质量“QoS”相关的所选承载类型。
Description
技术领域
本发明涉及通信网络领域,尤其涉及对虚拟专用网络(VPN)的管理。
背景技术
虚拟专用网络(VPN)指的是使用传输网络的现有通信设施,通过在现有的通信设施上创建隧道来连接实体和传递加密数据,以在远程实体之间提供安全连接的网络。图1表示传输网络的第一实体1与第二实体3之间的虚拟专用网络的创建。两个实体远程设置。第一实体包括VPN接口5和第二实体包括VPN接口7。从而,如果第一实体1想要创建与第二实体3的连接由此在两个实体的互联网协议(IP)地址之间传递数据分组,则在第一VPN接口5与第二VPN接口7之间创建对应于安全隧道的VPN9,从而将IP流11的传输的数据分组封装起来。然后,通过两个VPN接口5和7之间的传输网络13传输VPN9的加密数据分组。
而且,用一些通信标准,诸如长期演进(LTE),当创建连接时可以请求服务质量(QoS)来使得保留足够的资源来确保用于连接的所需QoS。从而,定义与不同QoS相关的不同类型的承载以及根据所需QoS创建所选类型的承载。
然而,在本领域当前情况下,虚拟专用挽留过只保证在源与目的地之间的安全传输,而不提供传输的特征,诸如用于VPN两端处的传输网络实体的承载。所以,对于传输网络,不可能区分不同的承载和从而在使用本领域现有的虚拟专用网络时不能使用有区别的QoS。
发明内容
所以,本发明的实施方式的目的是提供一种允许将有区别的QoS特征与虚拟专用网络提供的特征结合起来的方案。
由此,本发明的实施方式涉及一种用于通过虚拟专用网络“VPN”在传输网络的第一和第二实体之间创建连接的方法,所述实体包括虚拟专用网络“VPN”接口,其中,在所述接口之间,根据为连接所请求的服务质量“QoS”来在对应于多个服务质量“QoS”的多个类型中确定所选类型的承载,以及其中用于建立承载的虚拟专用网络“VPN”接口所用的参数是对应于传输网络的全球路由参数的全球路由参数,以及其中所述参数包括至少一个针对逐个承载类型而不同的参数,从而通过第一和第二实体来识别与为连接所请求的服务质量“QoS”相关的所选承载类型。
根据本发明实施方式的另一个方面,连接包括在第一和第二实体之间传输分组,以及其中对应于传输网络的全球路由参数的虚拟专用网络“VPN”的全球路由参数用来将连接的分组路由到对应于为连接所请求的服务质量“QoS”的所选类型的承载。
根据本发明实施方式的另一个方面,第一和第二实体之间的虚拟专用网络“VPN”包括在所述第一与第二实体之间建立加密隧道。
根据本发明实施方式的再一个方面,虚拟专用网络“VPN”接口所用的用于建立连接的参数包括允许识别承载类型的流量模板“TFT”的参数。
根据本发明实施方式的另外方面,传输网络是基于互联网协议“IP”的。
根据本发明实施方式的另一个方面,传输网络使用长期演进“LTE”结构。
根据本发明实施方式的再一个方面,第一实体为包括虚拟专用网络“VPN”客户接口的用户设备,并且第二实体为可经由虚拟专用网络“VPN”网关接口访问的传输网络的应用功能服务器或应用功能列表。
根据本发明实施方式的另一方面,承载为动态专用承载,从而基于对与带有给定服务质量“QoS”的用户设备连接的请求,应用功能服务器通过向策略和计费规则功能“PCRF”发送请求,来建立对应于请求的服务质量“QoS”的类型的新承载,所述虚拟专用网络“VPN”网关用作应用功能服务器与策略和计费规则功能“PCRF”之间的代理或翻译器。
根据本发明实施方式的另一个方面,使用第三代合作伙伴计划“3GPP”标准化Rx接口,实现向策略和计费规则功能“PCRF”发送请求。
根据本发明实施方式的再一个方面,在用户设备附着时通过移动性管理实体“MME”在预订基础上建立承载。
本发明的实施方式还涉及一种传输网络的用户设备,该用户设备包括虚拟专用网络“VPN”接口,该接口用于建立与虚拟专用网络“VPN”的另一个实体的连接、并且用于通过所述连接传输分组,其中所述接口被配置为用于:
-根据请求的服务质量“QoS”在对应于不同服务质量“QoS”的多个类型中选择承载类型,
-建立所选类型的承载,以及
-使用对应于传输网络中所用的全球路由参数的全球路由参数来将与请求的服务质量“QoS”相关的分组路由到所建立的承载,其中所述参数中的至少一个参数针对逐个承载类型而不同。
根据本发明实施方式的再一个方面,传输网络是基于互联网协议“IP”的,并且其中配置还用于实现传输网络中使用的全球路由参数与虚拟专用网络“VPN”中使用的全球路由参数之间一致。
根据本发明实施方式的另一个方面,用户设备被配置为在长期演进“LTE”结构上建立连接。
本发明实施方式还涉及一种应用服务器,该应用服务器包括用于建立与传输网络中虚拟专用网络“VPN”的另一个实体的连接的虚拟专用网络“VPN”接口,其中所述接口被配置为用于:
-根据请求的服务质量“QoS”在对应于不同服务质量“QoS”的多个类型中选择承载类型,
-建立所选类型的承载,以及
-使用对应于传输网络中所用的全球路由参数的全球路由参数来将与请求的服务质量“QoS”相关的分组路由到建立的承载,其中所述参数中的至少一个参数针对逐个承载类型而不同。
根据本发明实施方式的再一个方面,传输网络是基于互联网协议“IP”的,并且其中配置还用于实现传输网络中使用的全球路由参数与虚拟专用网络“VPN”中使用的全球路由参数之间一致。
根据本发明实施方式的另一个方面,用户设备被配置为在长期演进“LTE”结构上建立连接。
根据本发明实施方式的再一个方面,虚拟专用网络“VPN”接口包括虚拟专用网络“VPN”网关和分组数据网络“PDN”网关。
附图说明
图1是两个传输网路实体之间建立的虚拟专用网络的示意图;
图2是传输网络结构的示意图;
图3是根据本发明实施方式的带有多个不同承载的虚拟专用网络的示意图;
图4是用户设备和核心网络的不同实体的示意图。
具体实施方式
在此所用的术语“QoS”指的是服务质量的首字母缩写;
在此所用的术语“VPN”指的是虚拟专用网络的首字母缩写;
在此所用的术语“IP”指的是互联网协议的首字母缩写;
在此所用的术语“LET”指的是长期演进的首字母缩写;
在此所用的术语“TFT”指的是流量模板的首字母缩写;
在此所用的术语“PDN”指的是分组数据网络的首字母缩写;
在此所用的术语“eNB”指的是对应于LTE网络中使用的基站的加强节点B或演进节点B的表示;
在此所用的术语“PCRF”指的是策略和计费规则功能的首字母缩写;
在此所用的术语“3GPP”指的是第三代合作伙伴计划的首字母缩写;
在此所用的术语“RAN”指的是无线电接入网络的首字母缩写;
在此所用的术语“HSS”指的是家庭订户服务的首字母缩写;
在此所用的术语“PTT”指的是即按即说的首字母缩写;
在此所用的术语“MME”指的是移动性管理实体的首字母缩写;
本发明实施方式指的是在VPN中建立对应于传输网络中使用的全球路由参数的全球路由参数,以及使用所述全球路由参数来建立VPN9的接口之间的专用承载,从而允许在VPN9之内进行QoS区分。
在下面的描述中,在第一实体1与第二实体3之间在LTE传输网络上建立VPN9,其中第一实体1为VPN客户5,以及第二实体3为VPN网关7。然而,本发明实施方式可以应用于任何VPN配置,例如在两个VPN客户5之间建立的VPN9,以及可以通过任何提供QoS区分能力的传输网络。
由此,在本实施方式中,VPN客户5位于诸如移动电话的用户设备1中,以及VPN网关7位于核心网络的应用服务器中。
图2表示基于LTE网络的在用户设备15与应用服务器17之间的传输网络配置的示例。用户设备15通过无线电通信连接到增强节点B(eNB)19。eNB19向核心网络27的服务网关(SGW)25链接到回程21的路由器23。然后SGW链接到PDN网关(PGW)29,该PGW29本身链接到应用服务器17。当在用户设备15与应用服务器17之间在LTE网络上建立连接时,对应于用户设备15的用户请求的应用定义不同的QoS。需要注意的是,在LTE网络的情况下,从用户设备15到PGW29QoS是保证的。定义了与不同QoS相关的不同分类,例如会话语音、会话视频、流视频、电子邮件和聊天,以及对每个分类确定优先级水平。优先级水平指的是需要为连接保留以保证应用的所请求的QoS的资源。
事实上,视频流需要比电子邮件应用更多的资源,以为视频应用保留更多的资源。通过建立不同类型的具有不同性能或QoS的承载来实现资源保留。从而,当建立连接时,根据所请求的应用来选择用于连接的承载类型,从而在仅使用保证该QoS所必须的资源时提供必须的QoS,这从而能够导致资源使用的最优化。
而且,在通过VPN在LTE网络上连接的情况下,另外的参数也是必须的,从而用于由VPN9链接的网络实体去区分VPN9内的不同类型的承载。所以,建立承载所必须的参数组和数据分组向建立的承载的路由需要包括至少一个针对逐个承载类型而不同的参数,从而通过本示例中的网络实体、用户设备15和应用服务器17识别所选类型的承载。
从而,将全球路由参数(例如流量模板(TFT)参数)用于建立VPN9。所述TFT参数包括IP目的地地址、目的地端口、IP地址、源端口和协议,并且对应于传输网络中使用的全球路由参数。因此,预定要由确定的承载发送的分组使用VPN的TFT参数向所选载波路由,并由所述承载通过VPN9传输。而且,其他信息(例如位于区分服务代码点(DSCP)字段或音频类型字段中的信息)也可以被VPN9使用,从而决定要使用哪个QoS分类以及从而将分组向所选承载路由。
图3表示在VPN9连接的实体之间传输的分组流的示意图,其中分组流由箭头表示。虚线箭头对应于从应用服务器到用户设备的下行链路流量,以及实线箭头对应于上行链路流量。
流量可以分成三部分,第一部分31在用户设备级,但是在VPN接口5的外面,对应于汇聚流量,第二部分33在VPN中,对应于拆分的流量,以及第三部分35在应用服务器级,但是在VPN接口或VPN网关7的外面,对应于汇聚流量。
从而,对于下行链路流量,汇聚分组根据其关联优先级在VPN网关7级拆分以向着不同类型B1、B2……B5中的一种类型的承载路由。所述承载具有对应于预定优先级的QoS。例如,与承载类型B1关联的QoS可以对应于为视频请求的QoS,从而与视频应用相关并在VPN网关接收的分组将会向着B1类型的承载路由。
为了实现不同分组流的这种拆分,VPN网关7建立VPN9内的TFT参数,并创建传输网络中使用的TFT参数与VPN9的TFT参数之间的翻译机制。建立的VPN9的TFT参数然后用于区别不同类型的承载。结果,至少一个TFT参数需要针对逐个承载类型而不同。然后VPN网关和PGW根据与使用VPN9的TFT参数的每个分组关联的优先权将分组向专用类型的承载路由。然后,VPN客户接口5接收包括不同分组流的不同承载B1、B2……B5。所述VPN客户接口5使用分组的目的地地址将分组向用户设备1中分组的对应应用路由分组。使用VPN网关7中建立的TFT参数由翻译和路由机制保证每个分组流的所需QoS。以相同方式,在上行链路的VPN客户接口5处实现翻译机制,所述上行链路根据与每个分组相关联的优先权级在VPN客户接口5处被拆分成不同的分组流。然后,不同的分组流使用VPN9的TFT参数向专用承载路由,并且在VPN网关7处不同的分组流向着其目的地路由。VPN客户接口中实现的翻译和路由机制保证每个分组流的QoS。
因而,对于下行链路流量,在VPN网关中使用传输网路的TFT参数来建立VPN中使用的对应的TFT参数,所述TFT参数能够保证通过VPN提供的QoS与传输网络的TFT参数中定义的QoS对应。
类似的,对于上行链路流量,在VPN客户接口中使用传输网路的TFT参数来建立VPN中使用的对应的TFT参数,所述TFT参数能够保证通过VPN提供的QoS与传输网络的TFT参数中定义的QoS对应。
而且,可以建立两个承载的配置:
根据第一实施方式,承载为动态专用承载并基于来自用户设备的请求由应用服务器的应用功能建立。例如,由用于视频应用的用户设备发送请求。然后由应用功能确定与该应用相关联的QoS。然后应用功能通过3GPPRx接口或半径接口发送请求到策略和计费规则功能(PCRF)来建立所确定的QoS的新承载。请求通过用作代理或翻译器的VPN网关传输。在这两种情况下,VPN网关“翻译”不同的路由参数。应用的翻译规则与用于对分组流进行路由的控制计划的规则一致。从而,在该实施方式中,在需要时建立专用承载。
根据另一个实施方式,承载为订户基础承载,该订户基础承载在预订基础上在用户设备附着时建立。在该情况下,通过无线电接入网络(RAN)实体(在LTE网络的情况下的移动性管理实体)建立承载。在该实施方式中,RAN和/或家庭订户服务(HSS)中预先建立的规则使用必须与VPN中预配置和使用的地址和端口一致的几个VPN地址和端口。从而,在该实施方式中,在预订基础上在用户设备附着时建立专用承载。
两个承载的配置允许QoS区别与VPN结合在一起。
为了更好地理解,现在将基于图4描述示例。在该示例中,承载为动态专用承载。
用户设备15具有三个通信应用,即链接到IP端口1的视频客户应用39、链接到IP端口2的即按即说(PTT)应用,和链接到IP端口3的浏览器应用43。所述三个端口链接到VPN客户接口5,所述VPN客户接口5通过IP端口A链接到LTE调制解调器45。LTE调制解调器45允许将用户设备连接到增强节点B(eNB)19,该增强节点B通过回程21链接到服务25和PDN29网关(SGW和PGW)。SGW25和PGW29链接到移动性管理实体(MME)47、策略和计费规则功能(PCRF)49和包括三个IP端口B、C和D的VPN网关7。VPN网关链接到应用服务器17,该应用服务器17包括对应于用户设备的应用的三个应用功能:视频应用功能51、PTT应用功能53和互联网应用功能55。经由互连18通过端口4、5和6应用功能分别链接。
当用户设备15的用户启动应用(例如视频应用39)时,发送请求到应用服务器17的视屏应用51。请求包括用户设备1中的视频应用39的地址,该地址指的是用户设备15的IP地址和用户设备15的端口1(在该示例中标记为IP UE端口1),所述地址将是从应用服务器17的视频应用51发送的视频分组的目的地地址。应用服务器17和视频应用51从用户设备15接收请求,并从应用服务器的IP地址和应用服务器的端口4(标记为IP AS端口4)发送请求到PCRF49来建立承载,所述应用服务器的IP地址和应用服务器的端口4为视频应用功能51对于IP UE端口1的地址,该IP UE端口1是用户设备15中视频应用39的地址。使用Rx接口57通过VPN网关7来传输请求。VPN网关7用作代理或翻译器,并翻译请求来将其发送到PCRF49。利用该翻译,将对IP AS端口4与IP UE端口1之间的连接的请求翻译成在具有对应于视频应用优先级的QoS的承载上对IP AS端口B与IP UE端口A之间的连接的请求。通过传输网络使用应用服务器传输的TFT参数和在VPN中引入对应的TFT参数来实现该翻译,所述对应的TFT参数被传送到PCRF并由PCRF解释,以建立具有所需QoS的承载。
然后PCRF49促使包括资源的承载的建立,以用于通过VPN提供视频应用所需的QoS。使用IP AS端口B作为源地址和IP UE端口A作为目的地地址而不是使用IP AS端口4和IP UE端口1来建立VPN。在建立承载之后,从应用服务器17的视频应用(地址IP AS端口4)向用户设备15的视频应用39(地址IP UE端口1)发送数据分组。通过VPN网关接收所述分组,其中在VPN能封装所述分组。使用应用服务器17接收的TFT参数,VPN识别接收的分组流,并使用与识别的分组流关联的IP源和目的地地址IP。对于两个方向(上行链路和下行链路)都是如此。用默认源和目的地IP地址使用默认承载来传送没有识别的流。在VPN内,PGW29使用VPN网关提供的全球路由参数、翻译的TFT参数,来选择相关承载和在目的地保证所请求的QoS。事实上,用数据分组传送VPN网关提供的对应的TFT参数,和PGW根据所述TFT参数将分组向承载路由。从而,当VPN客户接口5从视频应用功能51接收分组时,VPN客户接口5将所述分组向用户设备1的视频应用39路由,以及由于使用VPN网关提供的VPN的TFT参数选择达到PGW的承载类型,可以向用户保证所请求的QoS。
总之,VPN网关用作翻译器来提供对应于传输网络传送的TFT参数的VPN TFT参数。一方面,对于所选的应用将所述VPN参数传送到PCRF来建立具有所需QoS的专用承载,另一方面,用与所选应用相关的传送的分组,以用于PGW将传送的分组向为该应用建立的承载路由。
而且,用动态承载,在对应于所请求的视频的所有分组传输结束时,为其他应用和/或其他用户释放承载所使用的资源,使用专用Rx消息通过应用服务器17的对应应用(在本示例中为视频应用51)发送分组流传送最后的信息。
从而,使用对应的全球路由参数,诸如TFT参数,在VPN接口允许建立具有不同QoS的不同类型的承载,以及允许将数据分组向所选类型的承载路由。所以,该QoS区服允许管理同一用户设备的多个IP端口。VPN特征和具有QoS区分性能的传输网络的特征的结合,在优化资源使用和向用户保证预定的QoS服务的同时,提供了安全的连接。
Claims (17)
1.一种用于通过虚拟专用网络“VPN”(9)在传输网络的第一实体(1)和第二实体(3)之间建立连接的方法,所述实体包括虚拟专用网络“VPN”接口(5,7),其中,在所述接口之间,根据为所述连接所请求的服务质量“QoS”来在对应于多个服务质量“QoS”的多个类型中确定所选类型的承载,并且其中用于建立承载的所述虚拟专用网络“VPN”接口(5,7)所用的参数是对应于所述传输网络的全球路由参数的全球路由参数,并且其中所述参数包括至少一个参数针对逐个承载类型而不同的参数,从而通过所述第一实体和所述第二实体来识别与为所述连接所请求的服务质量“QoS”相关的所选承载类型。
2.根据权利要求1所述的方法,其中,所述连接包括在所述第一实体(1)和所述第二实体(3)之间传输分组,并且其中对应于所述传输网络的全球路由参数的虚拟专用网络“VPN”的全球路由参数用来将所述连接的分组路由到对应于为所述连接所请求的服务质量“QoS”的所选类型的承载。
3.根据权利要求1所述的方法,其中,所述第一实体(1)和所述第二实体(3)之间的所述虚拟专用网络“VPN”(9)包括在所述第一实体(1)与所述第二实体(3)之间建立加密隧道。
4.根据前述任一项权利要求所述的方法,其中,所述虚拟专用网络“VPN”接口(5,7)所用的用于建立所述连接的参数包括流量模板“TFT”的参数。
5.根据前述任一项权利要求所述的方法,其中,所述传输网络是基于互联网协议“IP”的。
6.根据前述任一项权利要求所述的方法,其中,所述传输网络使用长期演进“LTE”结构。
7.根据前述任一项权利要求所述的方法,其中,所述第一实体(1)为包括虚拟专用网络“VPN”客户接口(5)的用户设备,并且所述第二实体(3)为能经由虚拟专用网络“VPN”网关接口(7)访问的所述传输网络的应用功能服务器(17)或应用功能列表。
8.根据权利要求6或7所述的方法,其中,所述承载为动态专用承载,从而基于对与带有给定的服务质量“QoS”的用户设备(15)连接的请求,所述应用功能服务器(17)通过向策略和计费规则功能“PCRF”(49)发送请求,来建立对应于所请求的服务质量“QoS”的类型的新承载,所述虚拟专用网络“VPN”网关(7)用作所述应用功能服务器(17)与所述策略和计费规则功能“PCRF”(49)之间的代理或翻译器。
9.根据权利要求8所述的方法,其中,向所述策略和计费规则功能“PCRF”(49)发送请求是通过使用第三代合作伙伴计划“3GPP”标准化Rx接口(57来实现的。
10.根据权利要求7所述的方法,其中,在所述用户设备附着(15)时通过移动性管理实体“MME”(47)在预订基础上建立所述承载。
11.一种传输网络的用户设备(15),该用户设备包括虚拟专用网络“VPN”接口(5),该接口用于建立与虚拟专用网络“VPN”(9)的另一个实体(3)的连接、以及通过所述连接传输分组,其中所述接口(5)被配置为用于:
-根据请求的服务质量“QoS”在对应于不同服务质量“QoS”的多个类型中选择承载类型,
-建立所选类型的承载,以及
-使用对应于所述传输网络中所用的全球路由参数的全球路由参数来将与请求的服务质量“QoS”相关的分组路由到所建立的承载,其中所述参数中的至少一个参数针对逐个承载类型而不同。
12.根据权利要求11所述的用户设备(1),其中,所述传输网络是基于互联网协议“IP”的,并且其中所述配置还用于实现所述传输网络中使用的全球路由参数与所述虚拟专用网络“VPN”中使用的全球路由参数之间一致。
13.根据权利要求12所述的用户设备(1),其中,所述用户设备被配置为在长期演进“LTE”结构上建立连接。
14.一种应用服务器(17),该应用服务器(17)包括用于建立与传输网络中的虚拟专用网络“VPN”(9)的另一个实体的连接的虚拟专用网络“VPN”接口(7),其中所述接口(7)被配置为用于:
-根据请求的服务质量“QoS”在对应于不同服务质量“QoS”的多个类型中选择承载类型,
-建立所选类型的承载,以及
-使用对应于所述传输网络中所用的全球路由参数的全球路由参数来将与所述请求的服务质量“QoS”相关的分组路由到所建立的承载,其中所述参数中的至少一个参数针对逐个承载类型而不同。
15.根据权利要求14所述的应用服务器(17),其中,所述传输网络是基于互联网协议“IP”的,并且其中所述配置还用于实现所述传输网络中使用的全球路由参数与所述虚拟专用网络“VPN”中使用的全球路由参数之间一致。
16.根据权利要求15所述的应用服务器(17),该应用服务器配置为在长期演进“LTE”结构上建立连接。
17.根据权利要求15或16所述的应用服务器(17),其中,所述虚拟专用网络“VPN”接口(7)包括虚拟专用网络“VPN”网关和分组数据网络“PDN”网关。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP11290522.9A EP2592808B1 (en) | 2011-11-14 | 2011-11-14 | Method and equipment for establishing a connection through a virtual private network |
| EP11290522.9 | 2011-11-14 | ||
| PCT/EP2012/072127 WO2013072245A1 (en) | 2011-11-14 | 2012-11-08 | Method and equipment for establishing a connection through a virtual private network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104067589A true CN104067589A (zh) | 2014-09-24 |
| CN104067589B CN104067589B (zh) | 2018-04-13 |
Family
ID=47222042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280066795.5A Expired - Fee Related CN104067589B (zh) | 2011-11-14 | 2012-11-08 | 通过虚拟专用网络来创建连接的方法和设备 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US10182036B2 (zh) |
| EP (1) | EP2592808B1 (zh) |
| JP (2) | JP6046736B2 (zh) |
| KR (1) | KR101700583B1 (zh) |
| CN (1) | CN104067589B (zh) |
| CA (1) | CA2796249C (zh) |
| ES (1) | ES2628520T3 (zh) |
| TW (1) | TWI504198B (zh) |
| WO (1) | WO2013072245A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111615153A (zh) * | 2019-02-22 | 2020-09-01 | 苹果公司 | QoS部署中的UE辅助应用程序检测和策略控制 |
| CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0863452A (ja) * | 1994-08-26 | 1996-03-08 | Nec Corp | Simdプロセッサ |
| US9924455B2 (en) | 2013-09-12 | 2018-03-20 | Huawei Technologies Co., Ltd. | System and method for virtual user-specific service gateways |
| US10084642B2 (en) * | 2015-06-02 | 2018-09-25 | ALTR Solutions, Inc. | Automated sensing of network conditions for dynamically provisioning efficient VPN tunnels |
| US10516650B2 (en) * | 2017-09-13 | 2019-12-24 | Netabstraction, Inc. | Dynamic, user-configurable virtual private network |
| CN110324391B (zh) * | 2018-03-30 | 2022-03-25 | 武汉斗鱼网络科技有限公司 | 一种弹幕服务器连接方法、客户端及可读存储介质 |
| CN109274601A (zh) * | 2018-08-15 | 2019-01-25 | 迈普通信技术股份有限公司 | 服务质量调度方法及装置 |
| EP3915233A1 (en) * | 2019-01-23 | 2021-12-01 | Nokia Solutions and Networks Oy | Marking an uplink data packet |
| US11159489B2 (en) * | 2020-01-29 | 2021-10-26 | Dell Products L.P. | Multi-link VPN link selection system |
| CN111711534B (zh) * | 2020-05-27 | 2023-05-05 | 新浪技术(中国)有限公司 | 网络服务质量分析方法、装置、系统、设备和存储介质 |
| CN111711556B (zh) * | 2020-06-17 | 2021-11-23 | 北京字节跳动网络技术有限公司 | 虚拟专用网络的选路方法、装置、系统、设备及存储介质 |
| US11792642B2 (en) * | 2021-04-22 | 2023-10-17 | T-Mobile Innovations Llc | Data communication service over a virtual private network gateway, application function, and network exposure function |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050088977A1 (en) * | 2000-12-14 | 2005-04-28 | Nortel Networks Limited | Dynamic virtual private network (VPN) tunnel quality of service (QoS) treatment |
| CN1649320A (zh) * | 2004-01-20 | 2005-08-03 | 华为技术有限公司 | 基于网络的虚拟专用网中保证服务质量的系统及其方法 |
| CN101126985A (zh) * | 2007-10-15 | 2008-02-20 | 北京邮电大学 | 一种基于解释器和解析器实现地理信息服务的系统及方法 |
| CN101325547A (zh) * | 2007-06-15 | 2008-12-17 | 日立通讯技术株式会社 | 通信系统、服务器、控制装置及通信装置 |
| US20090225762A1 (en) * | 2008-03-04 | 2009-09-10 | Bridgewater Systems Corp. | Providing dynamic quality of service for virtual private networks |
| CN101911611A (zh) * | 2007-11-29 | 2010-12-08 | 高通股份有限公司 | 经加密和经隧穿的包串流的流分类 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6862622B2 (en) * | 1998-07-10 | 2005-03-01 | Van Drebbel Mariner Llc | Transmission control protocol/internet protocol (TCP/IP) packet-centric wireless point to multi-point (PTMP) transmission system architecture |
| US6912232B1 (en) * | 1998-10-19 | 2005-06-28 | At&T Corp. | Virtual private network |
| US7111163B1 (en) * | 2000-07-10 | 2006-09-19 | Alterwan, Inc. | Wide area network using internet with quality of service |
| US7450505B2 (en) * | 2001-06-01 | 2008-11-11 | Fujitsu Limited | System and method for topology constrained routing policy provisioning |
| US7421487B1 (en) * | 2003-06-12 | 2008-09-02 | Juniper Networks, Inc. | Centralized management of quality of service (QoS) information for data flows |
| US7197048B1 (en) * | 2004-06-23 | 2007-03-27 | At&T Corp | Virtual private network |
| US7680478B2 (en) * | 2006-05-04 | 2010-03-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Inactivity monitoring for different traffic or service classifications |
| CN102695294B (zh) * | 2007-05-28 | 2015-01-21 | 华为技术有限公司 | 网络锚点的地址删除方法及通信系统 |
| US8179903B2 (en) * | 2008-03-12 | 2012-05-15 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication devices communicating with a small coverage access point |
| US7933274B2 (en) * | 2008-03-17 | 2011-04-26 | Samsung Electronics Co., Ltd. | Quality of service in a home network |
| US8743696B2 (en) * | 2009-08-07 | 2014-06-03 | Cisco Technology, Inc. | Mobile transport solution for offloading to an alternate network |
| US8831014B2 (en) * | 2009-09-26 | 2014-09-09 | Cisco Technology, Inc. | Providing services at a communication network edge |
| EP2306676B1 (en) | 2009-09-30 | 2014-08-06 | Mitsubishi Electric R&D Centre Europe B.V. | Access to an IP network from a mobile network |
| US9049098B2 (en) * | 2010-08-05 | 2015-06-02 | Cisco Technology, Inc. | Discovery of services provided by application nodes in a network |
| US8345682B2 (en) * | 2010-09-15 | 2013-01-01 | Cisco Technology, Inc. | Data path processing information included in the pseudowire layer of packets |
| US8787303B2 (en) * | 2010-10-05 | 2014-07-22 | Cisco Technology, Inc. | Methods and apparatus for data traffic offloading at a router |
| US8982888B2 (en) * | 2010-10-18 | 2015-03-17 | Motorola Solutions, Inc. | Service data flow detection in a conforming 3GPP access network having a packet modification function |
| US8699457B2 (en) * | 2010-11-03 | 2014-04-15 | Cisco Technology, Inc. | System and method for managing flows in a mobile network environment |
| US8862869B1 (en) * | 2010-11-30 | 2014-10-14 | Tellabs Operations, Inc. | Method and apparatus for providing network initiated session encryption |
| US9003057B2 (en) * | 2011-01-04 | 2015-04-07 | Cisco Technology, Inc. | System and method for exchanging information in a mobile wireless network environment |
| US8743885B2 (en) * | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
| US8717880B2 (en) * | 2011-07-28 | 2014-05-06 | Motorola Solutions, Inc. | Detecting abnormal bearer termination and dynamically restoring flows utilizing an alternative bearer |
| US10044678B2 (en) * | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
| US8612612B1 (en) * | 2011-09-28 | 2013-12-17 | Juniper Networks, Inc. | Dynamic policy control for application flow processing in a network device |
-
2011
- 2011-11-14 EP EP11290522.9A patent/EP2592808B1/en not_active Not-in-force
- 2011-11-14 ES ES11290522.9T patent/ES2628520T3/es active Active
-
2012
- 2012-11-08 JP JP2014541611A patent/JP6046736B2/ja not_active Expired - Fee Related
- 2012-11-08 US US13/261,894 patent/US10182036B2/en active Active
- 2012-11-08 CN CN201280066795.5A patent/CN104067589B/zh not_active Expired - Fee Related
- 2012-11-08 KR KR1020147015799A patent/KR101700583B1/ko active IP Right Grant
- 2012-11-08 WO PCT/EP2012/072127 patent/WO2013072245A1/en active Application Filing
- 2012-11-09 CA CA2796249A patent/CA2796249C/en active Active
- 2012-11-12 TW TW101142038A patent/TWI504198B/zh active
-
2016
- 2016-07-25 JP JP2016145055A patent/JP6378261B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050088977A1 (en) * | 2000-12-14 | 2005-04-28 | Nortel Networks Limited | Dynamic virtual private network (VPN) tunnel quality of service (QoS) treatment |
| CN1649320A (zh) * | 2004-01-20 | 2005-08-03 | 华为技术有限公司 | 基于网络的虚拟专用网中保证服务质量的系统及其方法 |
| CN101325547A (zh) * | 2007-06-15 | 2008-12-17 | 日立通讯技术株式会社 | 通信系统、服务器、控制装置及通信装置 |
| CN101126985A (zh) * | 2007-10-15 | 2008-02-20 | 北京邮电大学 | 一种基于解释器和解析器实现地理信息服务的系统及方法 |
| CN101911611A (zh) * | 2007-11-29 | 2010-12-08 | 高通股份有限公司 | 经加密和经隧穿的包串流的流分类 |
| US20090225762A1 (en) * | 2008-03-04 | 2009-09-10 | Bridgewater Systems Corp. | Providing dynamic quality of service for virtual private networks |
Non-Patent Citations (1)
| Title |
|---|
| LARS VOLKER 等: "Introducing QoS Mechanisms into the IPsec Packet Processing", 《IEEE》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111615153A (zh) * | 2019-02-22 | 2020-09-01 | 苹果公司 | QoS部署中的UE辅助应用程序检测和策略控制 |
| CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
| CN112565048B (zh) * | 2020-11-20 | 2022-06-07 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10182036B2 (en) | 2019-01-15 |
| CN104067589B (zh) | 2018-04-13 |
| ES2628520T3 (es) | 2017-08-03 |
| TW201334464A (zh) | 2013-08-16 |
| JP2016197905A (ja) | 2016-11-24 |
| KR20140090677A (ko) | 2014-07-17 |
| CA2796249A1 (en) | 2013-05-14 |
| JP2014533476A (ja) | 2014-12-11 |
| JP6378261B2 (ja) | 2018-08-22 |
| WO2013072245A1 (en) | 2013-05-23 |
| JP6046736B2 (ja) | 2016-12-21 |
| US20140298446A1 (en) | 2014-10-02 |
| EP2592808B1 (en) | 2017-03-15 |
| TWI504198B (zh) | 2015-10-11 |
| CA2796249C (en) | 2019-10-29 |
| EP2592808A1 (en) | 2013-05-15 |
| KR101700583B1 (ko) | 2017-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10666458B2 (en) | Method and apparatus for data transmission involving tunneling in wireless communication networks | |
| CN104067589A (zh) | 通过虚拟专用网络来创建连接的方法和设备 | |
| US20220338065A1 (en) | Third Party Charging in a Wireless Network | |
| US10581747B2 (en) | System and method for low-overhead interoperability between 4G and 5G networks | |
| CN111226458A (zh) | 包聚合方法及系统 | |
| KR102066188B1 (ko) | 로밍 연결을 확립하기 위한 방법 | |
| CN101494538B (zh) | 一种数据传输控制方法及通讯系统以及加密控制网元 | |
| US20220086746A1 (en) | Apparatus and method for qos aware gtp-u transport in mobile networks | |
| US9642032B2 (en) | Third party interface for provisioning bearers according to a quality of service subscription | |
| KR20050048684A (ko) | 통신 시스템에서 마이크로-터널들을 사용하기 위한 방법 및장치 | |
| CN111770531A (zh) | 获取数据包延迟参数的方法、系统和装置 | |
| US20220377043A1 (en) | Enabling nat for user plane traffic | |
| KR20190139345A (ko) | 통신 시스템에서 데이터 흐름 전송을 위한 개선된 우선권 핸들링 | |
| CN114128228A (zh) | 通过SRv6头传输MTNC-ID以实现5G传输 | |
| CN113228592B (zh) | 提供传输上下文和路径上元数据以支持启用5g的网络的方法和装置 | |
| KR20090060583A (ko) | 트래픽 처리시스템 및 그 방법 | |
| EP2306676B1 (en) | Access to an IP network from a mobile network | |
| US8004972B2 (en) | Quality of service in communication systems | |
| CN114710975B (zh) | 一种用于多域间传输多传输网络上下文标识的方法、基站、网元及装置 | |
| CN114128227A (zh) | 在支持SRv6的数据面上传输MTNC-ID以实现5G传输 | |
| WO2023117044A1 (en) | Opposite reflective qos | |
| CN117643038A (zh) | 用于在电信系统中在ue路由选择策略(ursp)中引用本地资源的方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180413 |