CN105191226A - 用于基于服务意识调节专用信道的服务质量的方法和布置 - Google Patents
用于基于服务意识调节专用信道的服务质量的方法和布置 Download PDFInfo
- Publication number
- CN105191226A CN105191226A CN201380076016.4A CN201380076016A CN105191226A CN 105191226 A CN105191226 A CN 105191226A CN 201380076016 A CN201380076016 A CN 201380076016A CN 105191226 A CN105191226 A CN 105191226A
- Authority
- CN
- China
- Prior art keywords
- user
- node
- network
- identity
- qos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000013475 authorization Methods 0.000 claims description 34
- 230000001105 regulatory effect Effects 0.000 claims description 33
- 238000004891 communication Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 18
- 238000001514 detection method Methods 0.000 claims description 18
- 230000011664 signaling Effects 0.000 claims description 16
- 230000015556 catabolic process Effects 0.000 claims description 12
- 238000006731 degradation reaction Methods 0.000 claims description 12
- 230000006978 adaptation Effects 0.000 abstract 1
- 238000005314 correlation function Methods 0.000 description 14
- 230000005641 tunneling Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000013459 approach Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及用于调节在用户应用会话期间的网络连接的服务质量的方法、用户节点(102;402;502)和布置(108,600)。例如VPN隧道的在用户节点与网络节点之间的整个网络连接在任何给定时间被指派到单个QoS级别,在这之后,可基于属于某些应用的检测的(202;418;520)数据业务动态修改此指派。此外,通过使如从检测的数据业务获得的身份与验证信息相关,获得将对其请求QoS的调节的用户的身份。能够调节在应用会话期间加密或加扰的网络连接的QoS是有利的。
Description
技术领域
本公开涉及用于调节在用户应用会话期间的网络连接的服务质量的方法、用户节点、布置和计算机程序。
背景技术
希望根据客户付费的内容对于某个服务向客户提供加密或加扰的网络连接(例如因特网协议IP接入)的服务质量(QoS)。
一种方法是应用整个IP隧道的QoS映射,虽然即使未要求,它也暗示隧道中的所有业务将被赋予相同优先级。这能够暗示资源的浪费。它也暗示用于此类隧道中的业务的优先化可能不太积极,因为它将冒使其它用户处于不利地位太严重的风险。然而,这具有的负面影响是,体验质量的期望的改进对于实际需要它的服务或有人将准备付费的情况而言将更低。
对于在用户设备与网络服务器之间的加密或加扰的因特网协议(IP)接入,如对于在VPN客户端与VPN服务器之间的虚拟专用网(VPN)隧道,关于服务的信息不可接入。因此,不知道哪个应用在使用IP接入。通过IP接入传递的可能属于不同应用的所有数据分组将好像它们属于一个应用一样被处理。基于数据分组所属的应用,将不可能不同地处理它们。这是由于携带服务信息的IP和应用报头通过加密而变得不可检测。
通过修改VPN服务器和VPN客户端,可能接入关于哪个服务使用IP接入的信息。然而,此方法可能不是实际上可能的。
因此,需要备选方法,通过备选方法能够为应用分配加密或加扰的网络连接的某个QoS。
发明内容
本发明的示例实施例的目的是解决上面概述的至少一些问题。此目的和其它目的通过根据随附独立权利要求的方法和装置以及通过从属权利要求的实施例实现。
第一示例实施例提供一种用于调节在用户应用会话期间的网络连接的QoS的方法,其中,网络连接被定义在通信系统的网络节点与用户节点之间,其中,网络节点还连接到参与用户应用会话的应用服务器。方法在通信系统的布置中执行,并且包括检测在网络节点与应用服务器之间的数据业务,数据业务属于用户应用会话期间的用户应用。方法也包括获得与检测的数据业务的用户应用会话相关联的身份,并且获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。方法还包括将获得的信息和与用户会话相关联的获得的身份相关以获得用户节点的身份。另外,它包括将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
第二示例实施例提供一种配置用于调节在用户应用会话期间的网络连接的QoS的布置,其中,网络连接被定义在通信系统的网络节点与用户节点之间,并且其中,网络节点配置成连接到参与用户应用会话的应用服务器。布置包括配置成检测在网络节点与应用服务器之间的数据业务的第一处理电路,数据业务属于用户应用会话期间的用户应用。布置包括第二处理电路,其配置成连接到第一处理电路并且获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。第一处理电路还配置成从检测的数据业务获得与用户应用会话相关联的身份,并且将与用户应用会话相关联的此身份提供到第二处理电路。第二处理电路还配置成确定在和用户会话相关联的获得的身份与获得的信息之间的对应,由此获得用户节点的身份,并且将用户节点的获得的身份提供到第一处理电路。另外,第一处理电路也配置成将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
第三示例实施例提供一种用于提供验证信息以便调节在用户应用会话期间的网络连接的QoS的方法,其中,网络连接被定义在通信系统的网络节点与用户节点之间,网络节点连接到参与用户应用会话的应用服务器。在用户节点中执行的方法包括请求将用户应用会话的身份和用户节点的身份联系起来的验证信息。方法也从用户节点的用户或者从用户节点的操作系统获得验证信息。另外,它包括将所述验证信息发送到配置成对于识别的用户节点调节网络连接的QoS的布置。
第四示例实施例提供一种配置成提供验证信息以便调节在用户应用会话期间的网络连接的QoS的用户节点,其中,网络连接被定义在通信系统的网络节点与用户节点之间,网络节点配置成连接到参与用户应用会话的应用服务器。用户节点包括配置成请求将用户应用会话的身份和用户节点的身份联系起来的验证信息的控制器。用户节点也包括连接到控制器并且配置成从用户节点的用户或者从用户节点的操作系统获得验证信息的接口。另外,用户节点也包括传送器,传送器连接到接口并且配置成将获得的验证信息发送到配置成对于识别的用户节点升级网络连接的QoS的布置。
第五示例实施例提供一种用于调节在用户应用会话期间的网络连接的QoS的计算机程序,其中,网络连接被定义在通信系统的网络节点与用户节点之间,并且其中,网络节点配置成连接到参与用户应用会话的应用服务器,包括计算机程序代码,计算机程序代码在布置中运行时促使布置检测在网络节点与应用服务器之间的数据业务,数据业务属于在用户应用会话期间的用户应用,并且获得与检测的数据业务的用户应用会话相关联的身份。它还促使布置获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息,并且将获得的信息和与用户会话相关联的获得的身份相关以获得用户节点的身份。另外,它促使布置将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
附图说明
现在将更详细地并且参照附图描述示例实施例,其中:
图1呈现与本发明的实施例有关的通信网络;
图2和3是示出本发明的实施例的流程图;
图4和5是示意地示出本发明的实施例的信令图;
图6和7分别呈现示意地示出本发明的实施例的布置和用户节点的框图;以及
图8示意地示出本发明的一些实施例的计算机程序产品。
具体实施方式
在下面的描述中,将参照附图更详细地描述本发明的不同示例实施例。为了解释而不是限制的目的,陈述了特定的细节,例如特定的情形和技术,以便提供彻底的理解。
因此,需要备选方法,通过备选方法能够调节在应用会话期间的加密或加扰的网络连接的QoS。
将期望的是也区分不同应用或服务以允许仅在要求服务或为服务付费的情况下使用服务时优先化服务的数据业务。然而,如上所示,对于在诸如VPN隧道的加密或加扰的网络连接内数据业务的传统QoS映射,由于报头和/或应用报头信息将被加密或加扰,这是不可能的,除非此类网络连接方法本身被修改以揭露加密或加扰的数据。
如果尝试从网络连接外(例如VPN隧道的终端外)获得数据业务信息,则必须考虑另一问题。在加密网络连接外,例如,在数据业务的封装分组的解封装后,数据业务的身份(例如IP地址)通常是私有的或者属于特定企业。数据业务的此身份不能在到策略节点的对QoS的请求中直接使用,这是因此所述策略节点不识别此身份。
另外,参与VPN隧道的VPN服务器甚至可在企业的场所托管。另外,数据业务的身份同样地因此不可直接用于识别通信网络中的用户或用户装置。
本发明的实施例涉及确定在用户应用会话期间何时存在数据业务的方法,以及涉及调节该数据业务的网络连接的QoS以允许优先化所述用户应用会话的数据业务。
本发明的实施例因此指向在任何给定时间指派用户节点与网络节点之间的整个网络连接(例如,IP接入(诸如VPN隧道))到单个QoS级别,并且基于活动应用的意识来动态更改此指派。由于难以接入在加密或加扰的网络连接上的信息,在其中数据不再加密或加扰的网络连接的终端外检测关于数据业务的信息。通过在网络连接终端外检测数据业务信息,能够接入报头或应用级信息。因此,对于对其设置网络连接的用户应用会话,可远离接入网络执行数据业务检测。所述数据业务的检测可在虚拟机中、在云数据中心中或者甚至在企业的场所执行。
然而,虽然数据业务的检测在加密的IP接入外执行,但数据业务检测将能够接入与用户应用会话相关联的身份。例如,可从数据检测获得专用网络地址和关于专用网络地址所属的网络域的信息。
通过指示策略节点识别的用户在使用适合优先化的应用,可执行网络连接的QoS的调节。在数据业务的检测中,能够确定某个应用的数据业务何时存在。然而,从网络连接外可用的身份信息不能直接用于识别用户。
由于此原因,要求确定与用户应用会话相关联的检测的身份属于哪个用户。
通过执行从与用户应用会话相关联的身份到用户的身份的相关,能够揭露检测的数据业务属于哪个用户,以及因此对于哪个用户用于调节网络连接的指令消息将被发送。这里能够提到的是,用户的身份可以是用户节点的国际移动订户身份(IMSI)号码、移动订户综合服务数字网络号码(MSISDN)或因特网协议(IP)地址。
如下面将更详细解释的,通过利用由诸如AAA服务器、用户数据库/目录的网络实体收集的信息,或者通过主动包括网络连接的用户侧上的客户端以便将相关所需的信息从与用户应用会话相关联的身份供应到用户的身份,可执行相关。
因此,通过检测适合调节QoS且因此适合优先化的应用的数据业务,本发明的实施例能够基于来自数据业务检测的身份信息调用相关以便获得用户的身份,用户的身份能够用于动态调节QoS级别,例如通过使用在应用功能与策略计费和规则功能之间运行的第三代合作伙伴项目Rx接口。
图1提供与本发明的实施例有关的通信网络100的图示。网络包括用户节点102、网络节点104、应用服务器106、布置108和策略节点110。在用户节点102与网络节点104之间为涉及应用服务器106的用户应用会话建立网络连接112。基于在网络连接的终端外的数据业务的检测,能够获得关于应用的信息。然后,可在调节在用户节点与网络节点之间的网络连接的QoS的指令中将此信息与用户节点的身份一起发送到策略节点。基于在网络连接的终端外的业务数据的检测,能够将QoS升级或降级。网络连接的终端外的检测特别适用于其中用户节点与网络节点之间的数据业务被加密或加扰(这将另外阻碍在用户节点与网络节点之间执行有意义的数据检测)的情况。
图2呈现根据本发明的一些实施例用于调节在用户应用会话期间的网络连接的QoS的一般方法的流程图。网络连接被定义在通信系统的网络节点104与用户节点102之间,其中,网络节点连接到参与用户应用会话的应用服务器106。方法在通信系统的布置108中执行,并且包括检测202在网络节点与应用服务器之间的数据业务,其中,数据业务属于在用户应用会话期间的用户应用,以及获得204与检测的数据业务的用户应用会话相关联的身份。方法还包括获得206关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。它也包括将获得的信息和与用户会话相关联的获得的身份相关208以获得用户节点的身份。另外,方法包括将QoS有关的指令消息发送210到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
本文中定义相关以便识别明确的对应。通过将获得的信息和与用户应用会话相关联的获得的身份相关,获得在用户应用会话与用户节点的身份之间的明确的对应。这是由于获得的信息将用户节点的身份和与用户应用会话相关联的身份联系起来的原因。
用于调节在用户应用会话期间的网络连接的QoS的方法的网络节点104可以是代理服务器,并且其中与用户应用会话相关联的身份包括IP地址和端口号。在此情况下,关于数据业务的身份的可用信息因此是与正用于用户应用会话的端口的号码组合的代理服务器的IP地地址。在此实施例中,数据库或服务器可包括在用户的身份信息与代理服务器的IP地址以及端口号码之间的关系。此关系然后可在相关中用于揭露用户的身份,以便用于调节网络连接的QoS的指令消息。
在例如通过将QoS升级或降级来调节网络连接的QoS时,上行链路和下行链路均受此调节影响。上行链路中和下行链路中的数据业务将因此从网络连接的QoS的升级中受益。这是由于通过QoS的调节而被分配资源的承载在上行链路和下行链路中携带数据业务。
通常,在用户节点102与网络节点104之间的网络连接可以是IP隧道。
网络连接可包括IP接入,例如VPN隧道,对于VPN隧道,网络节点可以是VPN服务器。
在206中获得的信息可包括从验证、授权和记账(AAA)服务器获得的验证信息或从用户节点102获得的信息。
在预确定的时间期内检测到没有属于用户应用的数据业务时,或者检测到明确指示QoS的降级的数据分组时,可将QoS有关的指令消息发送到策略节点以便将网络连接的QoS降级。
应注意的是,可基于数据业务的检测将QoS升级或降级。可执行从QoS的第一级别到第二级别的QoS的升级,在这之后,可从所述第二级别到所述第一级别执行降级。备选地,也设想了QoS能够在其之间改变的QoS的几个级别。例如,可通过从QoS的第一级别升级到QoS的第二级别调节网络连接的QoS。之后,可执行从第二级别到QoS的第三级别并且可能进一步到QoS的甚至更高级别的升级。
应注意的是,在调节特定用户身份的网络连接的QoS时,将QoS调节应用到用于识别的用户的网络连接的承载的所有应用。在检测到适合升级的应用的数据业务时,升级被应用到网络连接的承载内的识别的用户的所有应用。在确定QoS将被降级时,对于整个网络连接将QoS降级,由于这个原因,它影响特定的识别的用户的所有应用。
由于网络连接的QoS的调节是基于适合升级的应用的数据业务的检测,因此,调节的效果是属于所述应用的数据业务相比于用户的其它应用被优先化。要注意的是,由于单个用户很少具有同时运行的大量应用,并且由于数据业务通常是基于分组的,因此,相对常见的是,特定用户的网络连接的数据业务在给定时间只属于一个相同的应用。由于此原因,能够以有限的成本执行适合的应用的整个网络连接的QoS的升级。因此,可限制在不付费的情况下从升级的QoS中受益的数据业务。
图3呈现根据本发明的一些实施例用于提供验证信息以便调节在用户应用会话期间的网络连接的QoS的一般方法的流程图。网络连接被定义在通信系统的网络节点与用户节点之间,网络节点连接到参与用户应用会话的应用服务器。方法在用户节点中执行,并且包括请求302将用户应用会话的身份和用户节点的身份联系起来的验证信息,并且从用户节点的用户或者从用户节点的操作系统获得304验证信息。另外,方法包括将所述验证信息发送306到配置成对于识别的用户节点调节网络连接QoS的布置。
通过与IP接入的建立有关的信令,或者通过轮询与IP接入相关联的信息,可触发将用户应用会话的身份和用户节点的身份联系起来的验证信息的请求。所述信令可在VPN客户端与VPN服务器之间建立VPN隧道时从VPN客户端接收。
图4呈现根据本发明的实施例的示例信令的信令图,其中,在用户节点402、网络节点404、验证、授权和记账(AAA)数据库406、相关功能408、业务检测器功能410以及策略节点412之间执行信令。在414中,在用户节点402与网络节点404之间建立网络连接。网络连接可被加密,如对于VPN隧道,或者被加扰。如果网络连接是VPN隧道,则它被建立在VPN客户端与VPN服务器之间。VPN客户端可位于用户节点402中,并且VPN服务器可包括在网络节点404中。
在416中,将身份(ID)信息从网络节点404发送到AAA数据库。此ID信息可包括验证信息,由此在和用户应用会话相关联的身份与在设置时用于网络连接的验证的身份之间创建关系。此身份可包括用户节点的国际移动订户身份(IMSI)号码、用户节点的用户的移动订户综合服务数字网络号码(MSISDN)和/或用户节点的IP地址。
在418中,业务检测器功能410检测属于适合调节网络连接的QoS的应用的数据业务。从检测的数据业务获得与用户应用会话相关联的身份。
此身份可从检测的数据业务的应用分组或者IP分组的报头获得。在420中,将与用户应用会话相关联的此身份从业务检测器功能410发送到相关功能408。相关功能408然后可向AAA数据库406咨询能够用于获得用户节点的身份的信息。在422中,相关功能408从AAA数据库406获得关于在和用户应用会话相关联的身份与用户节点的身份之间的关系的信息。
可在获得与用户应用会话相关联的身份前执行相关功能的咨询。在此情况下,相关功能一般获得大量的信息。然后,可执行所述大量数据和与用户应用会话相关联的身份的相关以获得用户节点的身份。
相关功能408因此可询问AAA数据库406以获得将用户节点402的身份和与用户应用会话相关联的身份联系起来的信息。如上所示,此身份可包括用户节点的IMSI、MSISDN或IP地址。备选地,用户节点的身份可包括用于网络连接的验证的身份。在此情况下,执行从用于网络连接的验证的身份到用户节点的IMSI、MSISDN或IP地址的转换。
在424中,相关功能408执行关于在和用户应用会话相关联的身份与用户节点的身份之间的关系的获得的信息的相关,以得到用户节点的身份。在426中,将用户节点的身份从相关功能408发送到业务检测器功能410。在428中,业务检测器功能将QoS有关的指令消息发送到策略节点412以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。策略节点可以是策略计费和规则功能,或者可能是将负责请求QoS以便调节网络连接的QoS的中间节点。
在图4的信令图中,能够无需诸如经用户客户端的用户输入来处理相关。
图5呈现根据本发明的实施例的另一信令图。如在此信令图中执行的信令涉及相关客户端。在用户节点502、相关客户端506、网络节点504、相关功能508、业务检测器功能510及策略节点512之间执行信令。在514中,在用户节点502与网络节点504之间建立网络连接。网络连接可被加密,例如对于VPN隧道,或者被加扰。在网络连接是VPN隧道的情况下,它被建立在VPN客户端与VPN服务器之间。VPN客户端可位于用户节点502中,并且VPN服务器可包括在网络节点504中或者与其在相同位置。
在516中,将验证信息从用户节点502提供到可位于用户节点502中的相关客户端506。此验证信息可包括在网络连接的建立中用于网络连接的验证的信息。在516中,相关客户端也从用户节点502获得与用户应用会话相关联的身份。
在518中,向相关功能508提供将用户节点的身份和与用户应用会话相关联的身份联系起来的信息。用户节点的身份可包括用户节点的IMSI号码、用户节点的用户的MSISDN号码和/或用户节点的IP地址。
在520中,业务检测器功能510基于对哪个执行网络连接的QoS的调节,检测属于应用的数据业务。从检测的数据业务的报头信息获得与用户应用会话相关联的身份。在522中,将与用户应用会话相关联的此身份从业务检测器功能510发送到相关功能508。在524中,相关功能508将获得的信息和与用户会话相关联的身份相关以实现用户节点502的身份,获得的信息将与用户应用会话相关联的身份和用户节点502的身份联系起来。在526中,将用户节点502的身份从相关功能508发送到业务检测器功能510。在528中,业务检测器功能然后可发送诸如请求的QoS有关的指令消息以便对于识别的用户节点在用户应用会话期间升级IP接入的QoS。
图5的信令图呈现在信令中涉及相关客户端的示例,这与图4的信令图形成对比。在514中已建立网络连接后,相关客户端506可将注册消息发送到通信系统的相关功能性508。此注册消息可包括用户的可用身份或涉及用户的身份的标识符以及与应用的用户会话相关联的身份。相关客户端可经信令或对用户节点的操作系统的调用而获得此信息。
如上所示,本发明的实施例也包括调节网络连接的QoS,其中,调节包括QoS的降级。因此,在未检测到用于适合优先化的应用的数据业务时,或者在已检测到明确指示QoS的降级的数据分组时,在528中,可发送对降级的QoS请求。
通常,策略节点可在接收对网络连接的QoS的调节的QoS请求之后:
-升级网络连接的默认承载的QoS,该承载能够由许多用户和应用的数据业务共享;
-升级用于加密或加扰的网络连接业务的专用承载的QoS,如果一些业务绕过网络连接,则这是有用的;或者
-更改加密网络连接数据业务的映射/过滤,例如,通过添加过滤器规则到专用承载,使得加密业务将被映射到此,而不是映射到默认承载。
在未检测到适合优先化的应用时,或者没有应用被视为活跃的时,可发送所有加密的数据业务而不进行优先化。
图6呈现配置用于调节在用户应用会话期间的网络连接的QoS的布置600的框图,其中,网络连接被定义在通信系统的网络节点104;404;504与用户节点102;402;502之间,并且其中,网络节点配置成连接到参与用户应用会话的应用服务器106。布置包括配置成检测在网络节点与应用服务器之间的数据业务的第一处理电路602,其中,数据业务属于在用户应用会话期间的用户应用。布置还包括第二处理电路604,其配置成连接到第一处理电路602并且获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。第一处理电路602还配置成从检测的数据业务获得与用户应用会话相关联的身份,并且将与用户应用会话相关联的此身份提供到第二处理电路604。第二处理电路604还配置成确定在和用户会话相关联的获得的身份与获得的信息之间的对应,由此获得用户节点的身份,并且将用户节点的获得的身份提供到第一处理电路602。另外,第一处理电路602也配置成将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
布置的第一处理电路可还配置成从数据业务的副本检测属于在用户应用会话期间的用户应用的数据业务。
虽然布置包括配置成检测在网络节点与应用服务器之间的数据业务的第一处理电路602,所述第一处理电路不必位于网络节点与应用服务器之间,但可检测是在网络节点与应用服务器之间的数据业务的副本的数据业务的应用的数据业务。由于此原因,在网络节点与应用服务器之间的数据的业务不受检测本身影响。
要注意的是,第一处理电路配置成检测应用的数据业务。这可在存在属于一个或更多个其它应用和/或一个或更多个其它用户的其它数据业务的情况下执行。基于IP报头和/或应用报头信息,处理电路可检测属于用户应用的数据业务。也从报头信息获得与用户应用会话相关联的身份。
布置的第一处理电路可包括业务检测器或业务检测器功能性。
布置的第一处理电路可还配置成在预确定的时间期内检测到没有属于用户应用的数据业务,或者检测到明确指示QoS的降级的数据分组,并且其中,第二处理电路还配置成将QoS有关的指令消息发送到策略节点以便对于识别的用户节点将网络连接的QoS降级。
第一和第二处理电路可以是一个相同的总处理电路。在这样的实施例中,布置包括总处理电路。
布置可在独立装置中、在网络节点中实现,或者实现为虚拟机。
第一处理电路可包括在第一计算机内,而第二处理电路可包括在第二计算机中。在处理电路能够相互远离的意义上,布置可以是虚拟的,例如所谓的虚拟机。
图7呈现根据本发明的实施例的用户节点700的框图。用户节点700配置成提供验证信息以便调节在用户应用会话期间的网络连接的QoS,其中,网络连接被定义在通信系统的网络节点与用户节点之间,其中,网络节点配置成连接到参与用户应用会话的应用服务器。
用户节点包括配置成请求将用户应用会话的身份和用户节点的身份联系起来的验证信息的控制器702。用户节点也包括连接到控制器702并且配置成从用户节点的用户或者从用户节点的操作系统获得验证信息的接口704。用户节点也包括传送器706,传送器706连接到接口并且配置成将获得的验证信息发送到配置成对于识别的用户节点升级网络连接的QoS的布置。
用户节点可包括用于在用户节点与网络节点之间的网络连接的虚拟专用网客户端。
用户节点可包括用户设备。
图8示意地示出计算机程序产品800,其包括用于调节在用户应用会话期间的网络连接的QoS的计算机程序,以及上面存储计算机程序的计算机可读部件。用于调节在用户应用会话期间的网络连接的QoS的计算机程序包括计算机程序代码,其中,网络连接被定义在通信系统的网络节点与用户节点之间,并且其中,网络节点连接到参与用户应用会话的应用服务器,所述计算机程序代码在布置中运行时促使布置执行以下操作:
-检测202;418;520在网络节点与应用服务器之间的数据业务,数据业务属于在用户应用会话期间的用户应用;
-获得204;420;522与检测的数据业务的用户应用会话相关联的身份;
-获得206;422;518关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息;
-将获得的信息和与用户会话相关联的获得的身份相关208;424;524以获得用户节点的身份;以及
-将QoS有关的指令消息发送210;428;528到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
本发明的实施例提供多个优点,其中之一是它们允许基于活跃的即在网络连接上生成数据业务的应用(所述应用适合调节),调节诸如VPN隧道的加密或加扰的网络连接的QoS级别,而无需修改网络连接的任何已经存在的用户节点、客户端或服务器连接解决方案。
上行链路和下行链路能够从网络连接的QoS的升级中受益,这也是优点。
还可注意到,上述实施例只作为示例提供,并且不应限制本发明,这是因为在如随附专利权利要求中要求保护的本发明的范围内,其它解决方案、使用、目标和功能是显而易见的。
缩略词
AAA——验证、授权和记账
IMS——IP多媒体子系统
IMSI——国际移动订户身份
IP——因特网协议
MSISDN——移动订户综合服务数字网络号码
QoS——服务质量
VPN——虚拟专用网
Claims (17)
1.一种用于调节在用户应用会话期间的网络连接(112;414;514)的服务质量QoS的方法,其中所述网络连接被定义在通信系统的网络节点(104;404;504)与用户节点(102;402)之间,所述网络节点还连接到参与所述用户应用会话的应用服务器(106),所述方法在所述通信系统的布置(108,600)中执行并且包括:
-检测(202;418;520)在所述网络节点与所述应用服务器之间的数据业务,所述数据业务属于在所述用户应用会话期间的所述用户应用;
-获得(204;420;522)与所述检测的数据业务的所述用户应用会话相关联的身份;
-获得(206;422;518)关于在和所述用户应用会话相关联的所述获得的身份与所述用户节点的身份之间的关系的信息;
-将所述获得的信息和与所述用户会话相关联的所述获得的身份相关(208;424;524)以获得所述用户节点的所述身份;以及
-将QoS有关的指令消息发送(210;428;528)到策略节点以便对于所述识别的用户节点在所述用户应用会话期间升级所述网络连接的所述QoS。
2.如权利要求1所述的方法,其中所述网络节点(104;404)是代理服务器,并且其中与所述用户应用会话相关联的所述身份包括所述代理服务器的IP地址和端口号。
3.如权利要求1所述的方法,其中在所述用户节点(102)与所述网络节点(104)之间的所述网络连接是IP隧道。
4.如权利要求3所述的方法,其中所述网络连接包括虚拟专用网VPN隧道,并且其中所述网络节点(504)是VPN服务器。
5.如权利要求1-3任一项所述的方法,其中所述信息包括从验证服务器(406)获得的验证信息或从所述用户节点(102,402)获得的信息。
6.如权利要求1-5任一项所述的方法,在预确定的时间期内检测到没有属于所述用户应用的数据业务时,或者检测到明确指示所述QoS的降级的数据分组时,将QoS有关的指令消息发送到所述策略节点以便将所述网络连接的所述QoS降级。
7.一种配置用于调节在用户应用会话期间的网络连接的QoS的布置(108,600),其中所述网络连接被定义在通信系统的网络节点(104;404;504)与用户节点(102;402)之间,并且其中所述网络节点连接到参与所述用户应用会话的应用服务器(106),所述布置包括:
-第一处理电路(602),配置成检测在所述网络节点与所述应用服务器之间的数据业务,所述数据业务属于在所述用户应用会话期间的所述用户应用;以及
-第二处理电路(604),配置成连接到所述第一处理电路(602),并且获得关于在和所述用户应用会话相关联的所述获得的身份与所述用户节点的身份之间的关系的信息;
其中所述第一处理电路(602)还配置成从所述检测的数据业务获得与所述用户应用会话相关联的身份,并且将与所述用户应用会话相关联的此身份提供到所述第二处理电路(604),
其中所述第二处理电路(604)还配置成确定在和所述用户会话相关联的所述获得的身份与所述获得的信息之间的对应,由此获得所述用户节点的所述身份,并且将所述用户节点的所述获得的身份提供到所述第一处理电路(602),以及
其中所述第一处理电路(602)另外配置成将QoS有关的指令消息发送到策略节点以便对于所述识别的用户节点在所述用户应用会话期间升级所述网络连接的所述QoS。
8.如权利要求7所述的布置(108,600),其中所述第一处理电路还配置成从所述数据业务的副本检测属于在所述用户应用会话期间的所述用户应用的数据业务。
9.如权利要求7或8所述的布置(108,600),其中所述第一处理电路还配置成在预确定的时间期内检测到没有属于所述用户应用的数据业务,或者检测到明确指示所述QoS的降级的数据分组,并且其中所述第二处理电路还配置成将QoS有关的指令消息发送到所述策略节点以便对于所述识别的用户节点将所述网络连接的所述QoS降级。
10.如权利要求7到9任一项所述的布置(108,600),其中所述布置在独立装置中、在所述网络节点中实现,或者实现为虚拟机。
11.一种用于提供验证信息以便调节在用户应用会话期间的网络连接的QoS的方法,其中所述网络连接被定义在通信系统的网络节点与用户节点之间,所述网络节点连接到参与所述用户应用会话的应用服务器,所述方法在用户节点中执行,所述方法包括:
-请求(302)将所述用户应用会话的身份和所述用户节点的所述身份联系起来的验证信息;
-从所述用户节点的用户或者从所述用户节点的操作系统获得(304)验证信息;以及
-将所述验证信息发送(306)到配置成对于识别的用户节点调节所述网络连接的所述QoS的布置。
12.如权利要求11所述的用于提供验证信息的方法,其中通过与所述IP接入有关的信令或通过轮询与所述IP接入相关联的信息来触发请求。
13.一种配置成提供验证信息以便调节在用户应用会话期间的网络连接的QoS的用户节点(102,402,700),其中所述网络连接被定义在通信系统的网络节点与所述用户节点之间,所述网络节点配置成连接到参与所述用户应用会话的应用服务器,所述通信装置包括:
-控制器(702),配置成请求将所述用户应用会话的身份和所述用户节点的身份联系起来的验证信息;
-接口(704),连接到所述控制器并且配置成从所述用户节点的用户或者从所述用户节点的操作系统获得验证信息;以及
-传送器(706),连接到所述接口并且配置成将所述获得的验证信息发送到配置成对于识别的用户节点升级所述网络连接的所述QoS的布置。
14.如权利要求13所述的用户节点(102,402),还包括用于在所述用户节点与所述网络节点之间的所述网络连接的虚拟专用网客户端。
15.如权利要求13或14所述的用户节点(102,402),其中所述用户节点包括用户设备。
16.一种用于调节在用户应用会话期间的网络连接的QoS的计算机程序,其中所述网络连接被定义在通信系统的网络节点与用户节点之间,所述网络节点连接到参与所述用户应用会话的应用服务器,所述计算机程序包括计算机程序代码,所述计算机程序代码在布置中运行时促使所述布置执行以下操作:
-检测(202;418;520)在所述网络节点与所述应用服务器之间的数据业务,所述数据业务属于在所述用户应用会话期间的所述用户应用;
-获得(204;420;522)与所述检测的数据业务的所述用户应用会话相关联的身份;
-获得(206;422;518)关于在和所述用户应用会话相关联的所述获得的身份与所述用户节点的身份之间的关系的信息;
-将所述获得的信息和与所述用户会话相关联的所述获得的身份相关(208;424;524)以获得所述用户节点的所述身份;以及
-将QoS有关的指令消息发送(210;428;528)到策略节点以便对于所述识别的用户节点在所述用户应用会话期间升级所述网络连接的所述QoS。
17.一种计算机程序产品(800),包括如权利要求16所述的计算机程序和上面存储所述计算机程序的计算机可读部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2013/050459 WO2014175796A1 (en) | 2013-04-25 | 2013-04-25 | Methods and arrangement for adapting quality of service for a private channel based on service awareness |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105191226A true CN105191226A (zh) | 2015-12-23 |
| CN105191226B CN105191226B (zh) | 2019-07-30 |
Family
ID=48428605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380076016.4A Expired - Fee Related CN105191226B (zh) | 2013-04-25 | 2013-04-25 | 用于基于服务意识调节专用信道的服务质量的方法和布置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160080276A1 (zh) |
| EP (1) | EP2989756A1 (zh) |
| CN (1) | CN105191226B (zh) |
| WO (1) | WO2014175796A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9584488B2 (en) * | 2013-08-09 | 2017-02-28 | Introspective Power, Inc. | Data encryption cipher using rotating ports |
| EP3241380B1 (en) * | 2014-12-30 | 2019-06-26 | Telefonaktiebolaget LM Ericsson (publ) | Technique for providing quality enhancements to an application residing on a user terminal |
| CN112997529B (zh) * | 2018-12-12 | 2023-12-05 | 瑞典爱立信有限公司 | 用于处理无线通信网络中的服务质量的策略节点、用户平面节点、控制平面节点及其中的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326845A (zh) * | 2005-12-12 | 2008-12-17 | 艾利森电话股份有限公司 | 规定数据分组的传输中的服务质量的方法和装置 |
| US20110044167A1 (en) * | 2005-12-22 | 2011-02-24 | France Telecom | Auto adaptive quality of service architecture and associated method of provisioning customer premises traffic |
| US20110264817A1 (en) * | 2010-04-23 | 2011-10-27 | Qualcomm Incorporated | Gateway device for multimedia content |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7882247B2 (en) * | 1999-06-11 | 2011-02-01 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
| US20080144655A1 (en) * | 2006-12-14 | 2008-06-19 | James Frederick Beam | Systems, methods, and computer program products for passively transforming internet protocol (IP) network traffic |
| US8429748B2 (en) * | 2007-06-22 | 2013-04-23 | Red Hat, Inc. | Network traffic analysis using a dynamically updating ontological network description |
| ATE502466T1 (de) * | 2008-11-06 | 2011-04-15 | Alcatel Lucent | Sicheres verteiltes netzressourcenmanagement |
| US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
| CN102771148B (zh) * | 2010-02-25 | 2015-09-02 | 美国博通公司 | 用于在多种无线技术通信装置中的功率和切换管理的方法和设备 |
| US8479279B2 (en) * | 2011-08-23 | 2013-07-02 | Avaya Inc. | Security policy enforcement for mobile devices connecting to a virtual private network gateway |
| WO2013086447A1 (en) * | 2011-12-07 | 2013-06-13 | Seven Networks, Inc. | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
| US10412618B2 (en) * | 2012-08-31 | 2019-09-10 | Qualcomm Incorporated | Optimistic quality of service set up |
| US9137654B1 (en) * | 2013-07-09 | 2015-09-15 | Sprint Spectrum L.P. | Dynamic construction of approved access node list in push to talk network |
-
2013
- 2013-04-25 WO PCT/SE2013/050459 patent/WO2014175796A1/en active Application Filing
- 2013-04-25 CN CN201380076016.4A patent/CN105191226B/zh not_active Expired - Fee Related
- 2013-04-25 US US14/784,987 patent/US20160080276A1/en not_active Abandoned
- 2013-04-25 EP EP13722151.1A patent/EP2989756A1/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326845A (zh) * | 2005-12-12 | 2008-12-17 | 艾利森电话股份有限公司 | 规定数据分组的传输中的服务质量的方法和装置 |
| US20110044167A1 (en) * | 2005-12-22 | 2011-02-24 | France Telecom | Auto adaptive quality of service architecture and associated method of provisioning customer premises traffic |
| US20110264817A1 (en) * | 2010-04-23 | 2011-10-27 | Qualcomm Incorporated | Gateway device for multimedia content |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160080276A1 (en) | 2016-03-17 |
| WO2014175796A1 (en) | 2014-10-30 |
| CN105191226B (zh) | 2019-07-30 |
| EP2989756A1 (en) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6535064B2 (ja) | 中継デバイスの課金 | |
| US6854014B1 (en) | System and method for accounting management in an IP centric distributed network | |
| KR102112132B1 (ko) | 서비스 도메인 과금 시스템 및 방법 | |
| US8340634B2 (en) | Enhanced roaming services and converged carrier networks with device assisted services and a proxy | |
| US11412366B2 (en) | Enhanced roaming services and converged carrier networks with device assisted services and a proxy | |
| EP2648392A1 (en) | Application programming interface routing system and method of operating the same | |
| WO2016041344A1 (zh) | 一种实现能力开放的系统、方法及能力开放平台 | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| CA2811577C (en) | Service offer set publishing to device agent with on-device service selection | |
| US20170264592A1 (en) | Methods and systems for secure network service | |
| KR20050077021A (ko) | 원격통신 장치 및 시스템, 원격통신 네트워크 동작 방법 | |
| DE60133729D1 (de) | Verfahren und vorrichtung zur koordinierung der umschaltung des dienstanbieters zwischen einem client und einem server mit identitätsbasierter dienstzugangsverwaltung | |
| CN105119787B (zh) | 一种基于软件定义的公共互联网接入系统和方法 | |
| CN105191226A (zh) | 用于基于服务意识调节专用信道的服务质量的方法和布置 | |
| US20070036311A1 (en) | Flow control in a communications network using a service cluster solution | |
| US20120191628A1 (en) | Ip service peering mechanisms | |
| EP3292655B1 (en) | Method and network entity for control of value added service (vas) | |
| WO2017133293A1 (en) | Method and network entity for control of charging for value added service (vas) | |
| KR101504895B1 (ko) | Byod 서비스에 대한 분리과금 시스템 및 데이터 서비스에 대한 분리과금 방법 | |
| JP5778862B2 (ja) | クラウドベースのid管理(c−idm)を実装するための方法および仮想idmサーバー | |
| US20170222983A1 (en) | Providing Communications Security to an End-to-End Communication Connection | |
| WO2022270228A1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| US11923994B2 (en) | Method and packet core system for common charging of network connectivity and cloud resource utilization | |
| CN116600350A (zh) | 带宽控制方法、装置及存储介质 | |
| JP2023002448A (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190730 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |