CN105960782B - 用于转发数据分组的接入节点设备 - Google Patents
用于转发数据分组的接入节点设备 Download PDFInfo
- Publication number
- CN105960782B CN105960782B CN201480074831.1A CN201480074831A CN105960782B CN 105960782 B CN105960782 B CN 105960782B CN 201480074831 A CN201480074831 A CN 201480074831A CN 105960782 B CN105960782 B CN 105960782B
- Authority
- CN
- China
- Prior art keywords
- node
- user
- data grouping
- access
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/045—Interfaces between hierarchically different network devices between access point and backbone network device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
本发明涉及被配置成用于在通信网络(2)中接收和转发数据分组的接入节点设备(1),该设备包括至少一个处理器(20),所述处理器被配置成:从用户节点(3)接收数据分组;以及以无状态模式通过第一路径将所述数据分组转发至目的地网关节点(4),或者以有状态模式通过第二路径将所述数据分组转发至目的地节点,其中,第一路径是默认路径,第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。此外,本发明还涉及对应的网关节点设备、接入节点中的方法、网关节点中的方法、计算机程序以及计算机程序产品。
Description
技术领域
本发明涉及用于在通信网络中接收和转发数据分组的接入节点设备。此外,本发明还涉及对应的网关节点设备、接入节点中的方法、网关节点中的方法、计算机程序及计算机程序产品。
背景技术
移动设备上运行的应用正变得越来越多样,这对无线通信网络提出了新的要求。目前,智能电话、笔记本电脑和平板是最常用的移动设备,但是预期在未来下述机器会变成无线通信网络中最常见的设备:所述机器在无需人为干预的情况下与其他机器进行通信。
当前的无线通信并不完全适于这种类型的通信,特别是对于偶尔发送少量数据的通信形式,当前的无线通信会导致显著的性能效率降低。这是网络正在支持的但是许多应用并不需要的相当严格的安全性和服务质量(Quality of Service,QoS)管理的结果。这已经为网络运营商和供应商所观察到,并且正在进行努力以处理演进分组系统(EvolvedPacket System,EPS)和长期演进(Long Term Evolution,LTE)中的机器类型通信。
从长期来看,可以预期随着基于IEEE 802.11(WLAN)的网络和蜂窝网络的更紧密的集成以及服务提供方与网络基础设施提供方之间的更多的动态漫游布置,甚至对网络架构进行更大的改变。
然而,由于为认证、授权和记账(Authentication,Authorization andAccounting,AAA)建立隧道的延迟、用户设备(User Equipment,UE)上下文提取等,EPS/LTE中的当前解决方案对于单个数据分组而言是低效的。为了由非常少的分组构成的连接,这些任务在网络中造成显著的信令开销和处理开销。当要在LTE/EPS中从初始处于无线电资源控制(Radio Resource Control,RRC)空闲状态的UE发送数据分组时,使用服务请求程序,其中向eNB传送UE上下文。LET UE上下文包含UE标识(ID)、承载信息和安全信息(例如,加密秘钥)。对于小的数据传送,这引起显著的信令和延迟,随着业务形式变得更加多样化,这已经被确定为当前移动网络中的重要问题。
因此,3GPP当前致力于增强机器类型通信(Machine Type Communication,MTC)。提出的解决方案包括允许取代用户平面而通过控制信道来发送数据以减少所需的调度。出现的另一方法是保持UE与核心网络节点之间建立的安全上下文而非UE与eNB之间建立的安全上下文,这也是通用分组无线电服务(General Packet Radio Service,GPRS)中的解决方案。这样减小了在发起传输时所需的信令。
所提出的与3GPP中的MTC研究项目有关的解决方案通过以更有效的方式支持无连接服务来改进当前的EPS网络架构。然而,从更长期来看,使无连接服务的要求和面向连接服务的要求二者内在匹配的新架构是优选的。解决方案还应当以有效的方式来支持不同类型的网络与服务提供方之间的动态漫游。除了信令开销和处理开销以外,还存在的问题是建立连接时初始分组的延迟较大。
就安全性而言,当前的解决方案为接入网络中的加密提供好的支持。然而,存在许多可想到的攻击向量,并且考虑到拒绝服务攻击,具有下述程序通常是危险的:在所述程序中,来自主机的低的业务量引起网络的大量工作。
发明内容
本发明的目的是提供一种缓解或解决现有技术方案的缺陷和问题的方案。
根据本发明的第一方面,利用一种被配置成用于在通信网络(2)中接收和转发数据分组的接入节点设备(1)来实现上述目的和其他目的,所述设备包括至少一个处理器(20),处理器(20)被配置成:
从用户节点(3)接收数据分组;以及
以无状态模式通过第一路径将所述数据分组转发至目的地网关节点(4),第一路径是默认路径,或者
以有状态模式通过第二路径将所述数据分组转发至目的地节点,第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
根据本发明的第二方面,利用一种包括至少一个根据本发明的接入节点设备(1)的通信网络(2)来实现上述目的和其他目的。
根据本发明的第三方面,通过一种接入节点中的方法来实现上述和其他目的,所述接入节点被配置成用于在通信网络(2)中接收和转发数据分组,所述方法包括以下步骤:
从用户节点(3)接收(100)数据分组;以及
以无状态模式通过第一路径将所述数据分组转发(200)至目的地网关节点(4),第一路径是默认路径,或者
以有状态模式通过第二路径将所述数据分组转发(300)至目的地节点,第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
根据本发明的第四方面,利用一种通信网络(2)的网关节点设备(4)来实现上述目的和其他目的,所述网关节点设备(4)包括至少一个处理器(30),处理器(30)被配置成:
从用户节点(3)接收数据分组;
识别所述用户节点(3);以及
向一个或更多个接入节点设备(1)发送关于以下的指令:应当以无状态模式通过第一路径将来自所述用户节点(3)的数据分组转发至所述网关节点设备(4)还是以有状态模式通过第二路径将来自所述用户节点(3)的数据分组转发至目的地节点,其中,第一路径是默认路径,第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
根据本发明的第五方面,通过一种通信网络(2)的网关节点(4)中的方法来实现上述目的和其他目的,所述方法包括以下步骤:
从用户节点(3)接收(400)数据分组;
识别(500)所述用户节点(3);以及
向一个或更多个接入节点设备(1)发送(600)关于以下的指令:应当以无状态模式通过第一路径将来自所述用户节点(3)的数据分组转发至所述网关节点设备(4)还是以有状态模式通过第二路径将来自所述用户节点(3)的数据分组转发至目的地节点,其中,第一路径是默认路径,第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
用户特定信息是与服务提供方的特定客户有关的信息。具有单个用户设备/节点的单个用户可以与多个服务提供方具有客户关系。因此,可以存在与单个用户设备有关的用户信息的多个并行实例。
会话特定信息是与用户的单个会话有关的涉及由服务提供方提供的一个或更多个服务的信息。服务提供方可以提供具有不同特性的多个服务,所述多个服务因此被设置有各自的会话信息。可替选地,服务提供方可以将多个服务聚集在单个会话中以限制会话的数目。如果服务提供方将会话的数目限制为每用户一个,则会话信息将相当于用户信息。
本发明提供了针对不需要特殊QoS处理的会话减少会话启动时间的方案。此外,由于对于具有低分组传输频率的会话,用户特定状态和处理达到最小,所以在接入网络中需要较少的信令和处理。
此外,由于在以无状态模式转发数据分组时接入网络提供方不需要单个地对待所有用户,所以漫游对于接入网络提供方而言变得简单。相反,可以使服务提供方对其客户在接入网络中的聚集业务量负责。
本发明意味着将接入网络从核心网络解耦,其中,核心网络允许不同部分具有不同的技术方案和提供方,例如在编址方面。这具有以下益处:仅网关需要调查数据分组以识别用户和上下文。对于较长的会话,如果在接入网络中可获得上下文/状态信息,则可以优化资源分配。
而且,本发明的优选实施方式提供了改进的位置隐私;接入网络知道用户节点在何处但是不知道标识。服务提供方知道标识但是仅具有关于用户位置的模糊信息(仅知道用户节点在哪个网络中)。与当前的蜂窝系统相比,这种关注点分离提高了位置隐私。
根据本接入节点设备的实施方式,接入节点设备还被配置成根据与数据分组相关联的服务类型来以无状态模式转发数据分组或者以有状态模式转发数据分组。这使得接入节点设备针对一些服务以无状态模式在最少的信令和处理下转发数据分组,同时通过针对具有较高要求的服务以有状态模式转发数据分组来为所有服务提供足够的质量。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成在以下情况下以有状态模式转发数据分组:A)数据分组的流的到达间隔时间小于到达间隔时间阈值;并且/或者B)所接收到的数据分组的流中的数据分组的量大于所述流中的连续数据分组的最大阈值。这是基于对业务量特性的测量来选择转发模式的方式,其不需要关于服务的任何信息。因此,这对于提供例如因特网接入的服务提供方同样是有用的。提供增值服务的服务提供方通常具有关于特定服务要求的更多信息并且因此可以设置依赖于服务的阈值。本领域技术人员要清楚的是,存在可以使用的不同级别的服务信息,例如在协议栈的不同层处所使用的协议。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成初始以无状态模式转发数据分组。这种形式将使能够以最小的延迟来发送第一分组并且仅在其被激发时优化分组处理。
根据本接入节点设备的又一实施方式,所述目的地网关节点(4)是与特定服务提供方相关联的服务提供方网关SPGW节点。这将使销售与设备或服务捆绑的网络接入的公司能够更容易使用不同的接入网络,其中,所述设备或服务例如是耦接至特定商店的电子书阅读器或者下载交通信息的汽车导航设备。因此,服务提供方可以提供增值服务,例如:视频流送、语音和视频呼叫、互联网零售、导航服务、地图服务、云服务、传感器数据采集、机器类型通信、对社交网络的访问等。
根据上述实施方式,接入节点设备还被配置成根据标识与SPGW相关联的服务提供方网络的标识符来以无状态模式转发数据分组。由于服务提供方处理客户关系,所以这不要求接入节点设备运营商在其转发数据分组时考虑除了服务提供方标识以外的任何事情。通过将服务提供方标识符包括在每个数据分组中,使得能够以无状态模式进行转发。
根据上述实施方式,标识符是用于服务提供方网络的全局唯一标识。全局唯一标识可以是统一资源标识符(Uniform Resource Identifier,URI)或者因特网协议(Internet Protocol,IP)地址。全局唯一性具有以下优点:不管用户节点通过哪个通信网络传输数据分组,其均可以使用同一服务提供方ID。
根据上述实施方式,接入节点设备还被配置成在以无状态模式转发数据分组时使用将服务提供方标识与SPGW地址相映射的路由表。这使得接入节点设备能够在保持下述相对稳定的路由表的同时以无状态模式在最小延迟下转发数据分组:所述路由表的大小和与接入节点设备具有契约约定的服务提供方的数目成比例。这从存储和处理的角度来看是高效的。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成使用预留的链路层地址来识别以无状态模式转发的数据分组。这具有以下优点:即使接入节点不支持IP路由,该接入节点也可以以无状态模式来转发分组。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成以无状态模式通过至少一个隧道将数据分组转发至所述目的地网关节点(4)。通过使用接入节点设备与SPGW之间的隧道具有以下优点:数据分组被封装有具有SPGW的地址的另外的报头——这在传输的分组中通常是不存在的,因此可以对隧道应用加密以提高安全性。
根据本接入节点设备的又一实施方式,用户特定信息涉及以下中的一个或更多个:订阅类型、加密秘钥、服务质量要求、计费信息、用户节点的激活的服务、用户节点的激活的应用以及用户节点的安全性要求。该信息适于在以有状态模式转发数据分组时确定对数据分组的适当处理。
根据以上实施方式,接入节点设备还被配置成在有状态模式下使用用户特定信息和/或会话特定信息来控制以下系统参数中的一个或更多个:路径、优先级、加密、服务质量、差错控制、速率限制、业务量限制以及拥塞量限制。这具有以下优点:与不同的服务和不同的用户相关联的数据分组可以受到区别处理以满足变化的要求。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成从所述目的地网关节点(4)接收关于以下的指令:应当以无状态模式转发数据分组还是以有状态模式转发数据分组。这具有以下优点:接入节点设备在这个决定被做出之前不需要访问任何服务特定信息或用户特定信息,SPGW能访问该信息便足够了。
根据本接入节点设备的又一实施方式,接入节点设备还被配置成:在从以无状态模式进行转发切换至以有状态模式进行转发时从所述目的地网关节点(4)接收与数据分组的监管、计费和安全性有关的指令。这具有以下优点:所提及的功能可以紧密地应用于用户节点并为用户节点提供更好的安全性并且还通过尽可能早地对从用户节点到达的业务量施加监管来改善网络中的资源使用。
根据以上实施方式,指令仅对于针对所述用户节点(3)的传输会话有效。这具有以下优点:针对同一用户节点的各个会话可以接收不同的处理。特别地,有益的是,可以将不同的服务给予用户节点朝向各个服务提供方的会话。
此外,根据本网关节点设备的实施方式,根据与来自所述用户节点(3)的数据分组相关联的服务类型来指示一个或更多个接入节点设备(1)以无状态模式转发来自所述用户节点(3)的数据分组或者以有状态模式转发来自所述用户节点(3)的数据分组。这使得网关节点设备能够针对一些服务以无状态模式在最少的信令和处理下转发数据分组,同时通过针对具有较高要求的服务以有状态模式转发数据分组来为所有服务提供足够的质量。
根据本网关节点设备的另一实施方式,在以下情况下指示一个或更多个接入节点设备(1)以有状态模式转发数据分组:A)来自所述用户节点(3)的数据分组的流的到达间隔时间小于到达间隔时间阈值,并且/或者B)从所述用户节点(3)接收的数据分组的流中的数据分组的量大于流中的连续数据分组的最大阈值。这是基于对业务量特性的测量来选择转发模式的方式,其不需要关于服务的任何信息。因此,这对于提供例如因特网接入的服务提供方同样是有用的。提供增值服务的服务提供方通常具有关于特定服务要求的更多信息并且因此可以设置依赖于服务的阈值。本领域技术人员要清楚的是,存在可以使用的不同级别的服务信息,例如在协议栈的不同层处所使用的协议。
根据本网关节点设备的又一实施方式,所述用户节点(3)的标识用所述网关节点设备(4)的公开秘钥进行加密。该实施方式使得用户节点能够在不需要现有密钥对的情况下通过不同的接入网络连接至服务提供方,并且因此是实现初始接入服务提供方的有效方式。
根据本网关节点设备的又一实施方式,网关节点设备还被配置成:如果所述用户节点(3)未被授权向与所述网关节点设备(4)相关联的服务提供方传输数据分组,则网关节点设备丢弃从所述用户节点(3)接收到的数据分组。该实施方式使得接入节点能够向网关节点转发所有数据分组,而不需要在接入网络中的认证或授权。因为未授权的数据分组被网关节点丢弃,所以恶意用户节点没有动机去向网络发送这样的数据分组。因此,接入网络节点被免除与安全程序有关的处理。
本发明还涉及一种计算机程序,其特征在于代码装置,所述代码装置在由处理装置运行时使所述处理装置执行根据本发明的任意方法。此外,本发明还涉及一种计算机程序产品,包括计算机可读介质和上述计算机程序,其中,所述计算机程序包括在计算机可读介质中,并且计算机可读介质包括以下中的一个或更多个:ROM(只读存储器)、PROM(可编程ROM)、EPROM(可擦除PROM)、闪速存储器、EEPROM(电EPROM)和硬盘驱动器。
根据以下的详细描述,本发明的其他应用和优点将变得明显。
附图说明
附图意在阐明和解释本发明的不同的实施方式,在附图中:
-图1示出了本发明的实施方式;
-图2示出了本发明的另一实施方式;
-图3示出了支持UL和DL传输的自扩展(boot strapping)方案;
-图4示出了编址方案的实施方式;
-图5示出了用于决定接入节点应当以哪种模式进行操作的流程图;
-图6示出了根据本发明的实施方式的接入节点设备;
-图7示出了根据本发明的实施方式的替选接入节点设备;
-图8示出了RAN和服务提供方网络如何构成各自的网络域;
-图9示出了彼此相连的多个RAN和多个服务提供方网络;
-图10示出了根据本发明的接入节点中的方法;
-图11示出了根据本发明的网关节点设备的实施方式;
-图12示出了根据本发明的网关节点设备的替选实施方式;以及
-图13示出了根据本发明的网关节点设备中的方法的实施方式。
具体实施方式
本发明涉及用于在通信网络中转发数据分组的接入节点设备和对应的方法,其中,通信网络例如是LTE、无线LAN(wireless LAN,WLAN)、通用移动电信系统(UniversalMobile Telecommunications System,UMTS)、码分多址(Code Division MultipleAccess,CDMA)2000、全球微波互连接入(Worldwide Interoperability for MicrowaveAccess,WiMAX)或任意其他合适的通信网络。
用户设备或用户节点所连接的通信网络将被称为接入网络或无线电接入网络(Radio Access Network,RAN)。根据本发明,可以使用两种不同的模式——即无状态模式或有状态模式——在所述网络中传输数据分组,其中,在无状态模式下,接入网络在对分组进行最少处理——例如不使用额外的加密或服务质量机制——的情况下通过预定默认路径来转发分组;在有状态模式下,可以基于针对所述用户节点的用户特定信息和/或会话特定信息来以不同的方式例如在路径、优先级、加密和差错控制方面对来自所述用户节点的分组的转发进行优化。
这利用被配置成用于在通信网络2中接收和转发数据分组的本接入节点设备1来实现。本接入节点设备1包括至少一个处理器20,处理器20被配置成:从用户节点3接收数据分组;以及以无状态模式通过第一路径将所述数据分组转发至目的地网关节点4,或者以有状态模式通过第二路径将所述数据分组转发至目的地节点(例如,应用服务器),其中,第一路径是默认路径,第二路径依据针对所述用户节点3的用户特定信息和/或会话特定信息而被确定。应当注意的是,在一些情况下,在无状态模式下使用的路径和在有状态模式下使用的路径可以经历相同的物理链路和节点,但是在逻辑上是分离的,例如按照不同的业务类别通过各自的承载或隧道进行发送,并且因此通过所述处理来在不同的逻辑路径上接收各个数据分组。
图6示出了设备1的实施方式。接入节点设备1被配置成接收源自用户设备的数据分组并且转发所述数据分组使得所述数据分组通过网络最终到达目的地网关4。因此,接入节点设备包括用于接收数据分组的接收(Rx)单元和用于发送/转发数据分组的发送(Tx)单元。本处理器20因此被配置成:从用户节点3接收数据分组;并且以无状态模式通过第一路径来转发所述数据分组或者以有状态模式通过第二路径来转发所述数据分组。接入节点设备还可以具有下述存储器,所述存储器用于暂时存储数据分组并且用于处理器20从其中检索程序指令。
可替代地,根据本发明的另一实施方式,本接入节点设备1包括用于执行不同功能的专用单元。在图7中示出了该实施方式,其中接入节点设备1包括彼此适当地连接的专用单元。根据该实施方式的设备包括接收(Rx)单元、发送(Tx)单元;以及无状态模式单元和有状态模式单元,其中,无状态模式单元被配置成根据第一无状态模式来接收和发送数据分组,有状态模式单元被配置成根据第二有状态模式来接收和发送数据分组。专用控制单元可以控制两个模式单元使得接入节点设备根据本发明来以正确的模式进行操作。
在无状态模式下,在转发数据分组时,接入网络中的与用户或会话相关的状态信息的量保持处于绝对最小值。然而,在有状态模式下,在转发数据分组时,接入网络保留要被数据分组的用户特定处理和/或会话特定处理使用的用户特定信息和/或会话特定信息。
在第一无状态模式下,来自用户节点的数据分组由RAN的一个或更多个接入节点通过预定默认路径转发至通信网络的目的地网关节点(目的地网关节点不是RAN的一部分)。这意味着通信网络的一个或更多个接入节点除了检查接入节点中的可能的映射表以外在不检查数据分组的用户特定信息和/或会话特定信息的情况下以第一无状态模式转发数据分组,其中,所述可能的映射表用于来自目的地网关节点的可能的返回业务到用户设备的转发。
网关节点可以基于路由器平台或服务器平台,并且实现例如接收业务的功能、识别用户、对用户应用AAA。网关节点也可以是数据中心的一部分,并且可以被实现为内容分发网络的一部分。另一方面,接入节点可以例如是UMTS中的eNB、Wi-Fi接入点、基站或无线电节点控制器(Radio Node Controller,RNC),接入节点被配置成向用户节点提供到通信网络的接入并且在接入网络的网络层处转发业务。
根据本发明的实施方式,用户特定信息涉及以下中的一个或更多个:订阅类型、加密秘钥、服务质量要求、计费信息、用户节点的激活的服务、用户节点的激活的应用以及用户节点的安全性要求。此外,根据又一实施方式,接入节点设备还被配置成在有状态模式下使用用户特定信息和/或会话特定信息来控制以下系统参数中的一个或更多个:路径、优先权、加密、服务质量、差错控制、速率限制、业务量限制和拥塞量限制。
根据本发明的又一实施方式,本接入节点设备还被配置成从目的地网关节点4接收关于以下的指令:应当以无状态模式转发数据分组还是以有状态模式转发数据分组。目的地网关节点4还可以在接入节点设备从以第一无状态模式进行转发切换至以第二有状态模式进行转发时以信号的形式向接入节点设备发送与数据分组的监管、计费和安全性有关的指令。根据本发明的又一实施方式,来自目的地网关节点4的上述指令仅对于针对用户节点3的传输会话有效。
此外,本通信系统可以根据本发明的另一实施方式进行配置,使得目的地网关节点可以是属于服务提供方的与接入网络具有低复杂性技术接口的服务提供方网关(Service Provider Gateway,SPGW)节点,并且使得网关节点可以与接入网络提供方具有指定对聚集业务量的记账和计费的契约(在下面公开内容中,将互换使用术语目的地网关节点和SPGW)。根据又一实施方式,这可能意味着在契约水平上将类似于当前域间因特网业务来处理以无状态模式传输的数据业务,使得不再需要识别特定用户,而仅需要测量聚集业务量。这会使销售与设备或服务相捆绑的网络接入的公司更容易使用不同的接入网络,其中,所述设备和服务例如是耦接至特定商店的电子书阅读器或下载交通信息的汽车导航设备。因此,服务提供方可以提供增值服务,例如:视频流送、语音和视频呼叫、互联网零售、导航服务、地图服务、云服务、传感器数据采集、机器类型通信和对社交网络的访问等。
选择使用无状态模式还是有状态模式来在通信网络中传输数据分组取决于数据分组业务的特性和要求。例如,可以将数据分组的流定义为同一源(用户节点)与目的地(网关节点)之间的分组到达间隔时间低于某一阈值如10秒的一组连续分组。在这样定义下,通常会以无状态模式来更高效地传输短的流——即,仅具有几个分组的流——以避免必须在网络中保留流特定状态。用于定义流的确切分组到达间隔时间阈值取决于从实现角度来看什么是合理的。还应当指出的是,在当前上下文中,可以将去往同一个目的地网关的所有业务视为同一个流。通常,在有状态模式下,将需要一些工作来保持状态信息更新,特别是当用户正在移动时,这意味着用户设备也会由于所需的信令而具有增大的能耗。
根据本发明的实施方式的典型形式是以第一无状态模式发起流——因为状态通常不会主动建立,并且然后在一个或更多个条件满足的情况下改变至第二有状态模式。如果它是会从有状态模式获益的流,则网关节点可以在需要时通过合适的信令方法向接入节点传送状态信息。这种形式将使第一分组能够以最小延迟被发送并且仅在其被激发时才对分组处理进行优化。
第一无状态模式下的传输可以按照如下方式进行工作:
·用户设备使用正常介质访问方法例如诸如载波侦听多址接入(Carrier SenseMultiple Access,CSMA)的竞争随机接入(contention based)来向接入网络发送数据分组,或者经由随机接入信道(Random Access Channel,RACH)信道来请求资源。RAN的接入节点在不检查用户是否具有允许其使用网络的订阅的情况下授予资源或者接受数据分组;
·接入节点在默认QoS处理并且不具有另外加密的情况下使用默认路径将数据分组转发至SPGW。默认路径是基于分组中的未加密地址信息而确定的,所述未加密地址信息足以使接入网络推断出SPGW的地址。必须在用户设备与SPGW之间处理传输的安全性,例如使用长期有用的共享的秘钥;
·SPGW识别用户设备或者设备的用户。通常,用户设备与SPGW之间已经会存在安全上下文使得SPGW能够解密来自用户设备的数据分组并且读取用户设备标识。注意,用户设备或其用户的标识独立于RAN,因此所述标识可以例如是服务提供方所提供的任意因特网服务的账户名;
应当清楚的是,用户设备或用户节点的标识可以是指关联于用户设备的某一用户标识,例如,针对服务提供方提供给用户的服务的用户的账户名。虽然提及了用户节点标识或用户设备标识,但是每个用户节点因此可以具有连接至不同服务提供方的不同标识,并且所述标识可以不是静态地连接至一个用户节点。
图1示出了本发明的实施方式。在图1的第一步骤1)中,执行接入网络与用户节点之间的接入程序。这可以遵循特定接入网络所要求的规范,并且这例如包括接入随机接入信道并且通常会导致用户节点接收到临时本地地址或者接入节点获知用户节点正在使用的本地地址。在第二步骤2)中,用户节点利用服务提供方已知的加密方法和秘钥对其标识和其将传输的数据进行加密。在第三步骤3)中,用户节点向接入节点传输下述数据,所述数据包括加密数据和加密数据去往的服务提供方的标识。在第四步骤4)中,接入节点基于用户节点所提供的服务提供方标识来通过默认路径将所述数据转发至SPGW。在一个实施方式中,接入节点利用下述IP报头和用户数据报协议(UDP)报头对分组进行封装,所述IP报头和UDP报头被编址有具体为服务提供方网关的目的地IP地址和具体为接入节点的源IP地址、接入节点针对传输分组的用户节点而唯一地选择的目的地UDP端口X和源UDP端口Y。可替选地,UDP端口可以由用户节点提供。在第五步骤5)中,SPGW使用已知的加密秘钥对由用户节点传输的数据进行解密,同时例如基于所使用的UDP端口或者使用下面图2和图3中所描述的其他实施方式之一来选择加密秘钥。在第六步骤6)中,SPGW对数据进行加密并且在以接入节点的IP地址作为目的地IP地址、以SPGW IP地址作为源地址以及SPGW从接入节点接收到的分组中所使用的目的地UDP端口Y和源UDP端口X进行封装的情况下将其发送回接入网络。在第七步骤7)中,接入节点根据IP地址和端口号来使用其映射以识别其应当将分组定址到的用户节点并且使用该用户节点的本地地址来传输分组。最后,用户节点接收数据并且能够对分组进行解密。
根据本发明的又一实施方式,SPGW应用策略来决定应当如何处理数据分组,特别地是应当丢弃数据分组还是转发数据分组。策略可以是例如基于所识别的用户设备的订阅数据。SPGW还将处理根据数据业务对用户设备的计费。SPGW的提供方将对接入网络中引发的业务负责并且使其策略基于其与RAN提供方的契约。因此,由SPGW处理的功能的示例是对用户节点设备的数据分组进行监管、计费以及安全性设置。
SPGW可以应用的特定类的策略是在接入网络中建立连接特定状态使得属于同一连接的分组得到特别处理,例如为了更好的QoS或安全性。
图5示出了本发明的另一实施方式的流程图。如图5所示,目的地网关接收与用户节点的数据流有关的信息。在该实施方式中,网关节点检查条件1)数据分组的流的到达间隔时间是否大于到达间隔时间阈值并且条件2)所接收到的数据分组的流中的数据分组的量是否小于所述流中的连续数据分组的最大阈值。如果条件为真,则接入节点在通信网络中转发分组时应当以第一无状态模式进行操作并且控制信号可以被发送至一个或更多个接入节点以向它们通知该优选模式,或者接入节点可以默认继续使用这种模式。否则,如果条件不为真(即,为假),则向一个或更多个接入节点发送它们应当以第二有状态模式进行操作的控制信号。
为使模式选择有效率,可以基于以下来设置到达间隔阈值的值:典型时间常数以及接入网络的无线电接口和回程接口的信令量,例如,用户节点在其已经发送了分组之后会在多长时间内保持激活以及在无线电接口和回程接口二者上建立新的连接需要多少信令。算法还可以考虑所使用的应用和服务的典型行为。例如,一个优选策略可以是将阈值设置成使得不需要高性能的应用通常使用无状态模式。还要指出的是,阈值可以取决于与数据分组相关联的服务的类型。
因此,概括起来,根据本发明的实施方式,在以下情况下以第二有状态模式转发数据分组:A)数据分组的流的到达间隔时间小于到达间隔时间阈值,并且/或者B)所接收的数据分组的流中的数据分组的量大于所述流中的连续数据分组的最大阈值。这个特定实施方式的特殊实施方式为:如果条件A)和条件B)二者均为真,则以第二有状态模式转发数据分组。
还要指出的是,根据本发明的优选实施方式,由上述目的地网关节点4来决定接入节点应当以第一模式进行操作还是第二模式进行操作。因此,根据该实施方式,在目的地网关节点中执行图5的决定步骤,其中,目的地网关节点就该方面以信号形式向接入节点发送控制指令。
关于编址问题,根据本发明的另一实施方式存在三种不同级别的地址或标识,即:
1.出于隐私原因而仅家庭网络已知的并且在用户设备与家庭网络之间加密的一个永久性标识/地址;
2.在访问的网络中使用的地址,其需要支持用户设备与网关节点之间的双向业务。如果服务提供方(SPGW)不需要找到用户,则可以不需要这个地址;以及
3.使接入网络能够将分组路由至正确网关的服务提供方标识。
总之,地址1)用于服务提供方对用户的识别。地址2)由接入网络使用以用于识别用户设备以及用于下行(DL)业务的路由。地址3)用于上行(UL)业务的路由。在以下部分中,描述针对这些的可能解决方案和优选实施方式。
接入节点将保留从服务提供方标识(ID)到路径的映射以用于至SPGW的传输。这是在之前部分中提及的第三地址3)。路径例如可以是IP地址、IP隧道或者多协议标签交换(Multiprotocol Label Switching,MPLS)路径/标签。在表1中示出了映射表的示例,表1示出了服务提供方标识的列表可以如何被映射至IP地址。服务提供方标识可以是例如:a)根据发送方IP地址推断的;b)服务提供方网关的IP地址;c)通过接入网络而匹配到网络地址的URI;d)接入点名称(Access Point Name,APN)(在3GPP网络中);e)由ITU等分配的预定格式的服务提供方标识(如PLMN-ID);f)由与接入网络提供方达成约定的每个服务提供方出于标识服务提供方的目的而分配的IP地址;g)通过信息中心网络方案限定的名称。
服务提供方标识符的内含物应当优选地与不同的接入网络技术兼容。由于几乎所有接入网络都支持IP寻址,所以满足该要求的一个实施方式是基于IP地址。这可以通过向每个服务提供方分配IP地址来实现。如果服务提供方能控制公共IP地址范围,则可以直接基于该地址进行路由。即,用户设备将使用服务提供方地址范围中的特定IP地址例如最低地址。然而,直接依赖于IP路由具有一些缺点:其对于不具有公共IP地址范围的服务提供方而言不可行,第二,其引入了IP路由表与转发之间的相关性,该相关性会限制使用将分组从接入网络有效路由至不同SPGW的可能性。这是因为通常会存在处于不同位置处的多个SPGW,但是为使这对于用户设备而言是透明的,服务提供方应当仅需要一个服务提供方ID。为了避免所有SPGW必须处于服务提供方的IP域中,应当避免基于这个地址的IP路由。
因此,选择由与接入网络提供方达成约定的每个服务提供方出于标识服务提供方的目的而分配的IP地址是好的解决方案。在服务提供方可以利用公共IP地址范围的情况下,该服务提供方可以选择该范围内的地址中的一个地址用作服务提供方ID。可以连接至服务提供方的所有用户设备将会被配置成以这个IP地址作为服务提供方ID。如果服务提供方不可以利用公共IP地址范围,或者如果服务提供方优选使用私有IP地址,则服务提供方和接入网络提供方可以约定预留用于服务提供方ID的私有IP地址。注意,服务提供方应当优选地具有与所有接入网络提供方约定的仅一个服务提供方ID,这可以通过使用分配地址的中间机构例如公司、标准化组织或另外的国际机构来实现。接入网络则需要保留专用的表以识别与所分配的服务提供方ID中的任意服务提供方ID一起发送的分组,并且特别地,接入网络需要避免这些地址被分配给其他用户或者被用于它们域内的正常路由。当接入网络从用户接收到以所预留的IP地址之一作为目的地的分组时,该接入网络认识到应当将分组转发至SPGW。
接入节点会保留从服务提供方ID到路径的映射以用于至目的地SPGW的传输。路径例如可以是给定的IP隧道、MPLS路径/标签,或者依据正常的IP路由而被确定。表1示出了映射表的示例。接入网络则可以以适合的方式对分组进行封装以用于至服务提供方的传输。接入网络可以使用接入网络与SPGW之间的加密隧道,但是对此没有特别要求。
| 服务提供方 | 网络中的路径 |
| SPID_1 | x.y.z.d |
| SPID_2 | x.y2.x.d |
| SPID_3 | y.z.c.d |
表1:服务提供方ID到网络中的路径的映射
为了使接入节点中对无状态模式传输的检测更有效,可以优选使用特定低层机制来识别意在以无状态模式转发分组的时候。这可以例如通过发送具有特定预留的链路层目的地地址的分组来实现。这具有以下优点:即使接入节点不支持IP路由,其仍可以以无状态模式来转发分组。
当服务提供方ID不采用IP地址形式时,这个实施方式是特别有利的。例如,服务提供方ID可以如上述在示例c)、示例d)、示例e)中以及在一些情况g)下那样采用文本串形式。在这种情况下,服务提供方ID通常需要被包括作为发送至接入网络的链路级帧的数据的一部分。预留的链路层地址会使接入网络知道分组意在给SPGW。因此,接入节点会读取该数据中的指示服务提供方ID的部分。这部分数据可以例如在数据帧的开始处被无加密地发送。这部分数据之前可以是长度字段,或者这部分数据使用定义的字段字符末端来指示服务提供方ID的末端。代替IP地址的这种类型的服务提供方ID的优点在于:这种类型的服务提供方ID使在分配标识符时能够具有较大的自由度并且使协调ID分配的必要性最小化。应当指出的是,在有状态模式下,不需要将服务提供方ID包括在分组中,因此接入节点有必要在其读取包含服务提供方ID的字段之前知道这是应当以无状态模式发送的分组。使用预留的链路层地址使能够在不引起差错的情况下使用不同的分组格式。
关于用户设备标识的问题,应当存在(出于隐私原因)仅家庭网络知道并且在用户与家庭网络之间加密的一个永久性标识。这可以例如是:国际移动用户标识(International Mobile Subscriber Identity,IMSI);节点/用户ID;长期存活的IP地址;较高层客户ID,例如,服务的用户名或者客户编号。
此外,在访问的网络中使用的地址需要支持双向业务。如果家庭网络(SPGW)不需要找到用户节点,则可以不需要该地址。该地址可以是:a)出于隐私原因而由家庭网络以相对短的租约分配的IP地址(或类似物);或者b)家庭网络和访问的网络二者均已知的链路本地地址例如802.11MAC;或者c)访问的网络需要向家庭网络通知的小区无线电网络临时标识(Cell Radio Network Temporary Identifier,CRNTI)(或等同标识)。
图2示出了可以用于识别用户的最小解决方案。如果未建立安全上下文,则SPGW必须在可用服务器和数据库的帮助下执行AAA任务。例如,用户节点可以用加密形式发送其标识并且使用SPGW的公开秘钥以非对称加密方法对所述标识进行加密。SPGW则可以使用其私有秘钥进行解密并且基于长期存活的/永久性标识来识别用户。用户还可以用其私有秘钥对消息的其余部分进行加密,使得一旦SPGW解密了用户标识,则SPGW可以利用用户的公开秘钥对消息的其余部分进行解密。
图2示出了网络可以如何接收数据以及如何基于永久性标识来识别用户,在仅要求UL业务时这是足够的。然而,为了还支持至用户设备的返回业务,还需要其他功能。应当指出的是,服务提供方可以针对UL和DL业务二者是否会被允许用于会话来应用不同的策略。
图2示出了可以用于仅使用长期存活的非对称加密秘钥和长期存活的用户标识来发起用户节点与SPGW之间的通信的最小实施方式。在第一步骤1)中,用户节点使用其私有秘钥对数据进行加密,并且使用与SPGW相关联的服务提供方的公开秘钥对其标识进行加密。用户节点将分组定址到服务提供方并且将其发送至接入节点。在第二步骤2)中,接入节点以下述IP报头对分组进行封装,所述IP报头被编址有具体为SPGW的目的地IP地址和具体为接入节点的源IP地址。然后,SPGW可以使用其自己的私有秘钥对用户节点的标识进行解密。利用关于用户标识的信息,SPGW可以选择用户的公开秘钥并且对数据进行解密。
图3示出了一种更典型的实施方式,其中接入网络使用本地编址方案。这例如可以是LTE中所使用的无线电网络临时标识符(Radio Network Temporary Identifier,RNTI)或者802.11中所使用的MAC地址。因此,接入网络能够将返回业务定址到用户。接入网络在不知道用户的任何全局标识的情况下根据每个分组中所提供的服务提供方地址/标识符将来自用户的分组转发至SPGW。然而,为了能够区分应当向各个用户转发哪些来自SPGW的返回业务,接入网络将来自用户的每个分组嵌入UDP分组中,该UDP分组具有针对每个用户的特定端口号。接入网络存储有本地用户标识符(例如,RNTI或MAC地址)与针对特定SPGW的UDP端口号之间的映射。使用这个存储的映射,接入网络则可以将返回业务转发至正确的用户。
在图3的第一步骤1)中,执行接入网络与用户节点之间的接入程序。这可以遵循特定接入网络所要求的规范,并且这例如包括接入随机接入信道并且在步骤2)中通常会导致用户节点接收到临时本地地址或者接入节点获知用户节点正在使用的本地地址。然后,用户节点应用非对称加密来使用其自己的私有秘钥对数据进行编码并且使用服务提供方的公开秘钥对其标识进行编码。用户节点将分组定址到服务提供方并且向接入节点发送所述分组。在第三步骤3)中,用户节点将下述数据传输至接入节点,所述数据包括加密数据和加密数据去往的服务提供方的标识。在第四步骤4)中,接入节点基于由用户节点提供的服务提供方标识来将所述数据通过默认路径转发至SPGW。在一个实施方式中,接入节点用下述IP报头和UDP报头对分组进行封装,所述IP报头和UDP报头被编址有具体为SPGW的目的地IP地址和具体为接入节点的源IP地址、接入节点针对传输分组的用户节点而唯一选择的目的地UDP端口X和源UDP端口Y。在第五步骤5)中,SPGW使用其自己的私有秘钥对用户节点的标识进行解密。利用关于用户标识的信息,SPGW可以选择用户的公开秘钥并且对数据进行解密。SPGW还从属于服务提供方的名字空间分配要由所述用户节点使用的临时标识,并且还可以导出要在用户节点与SPGW之间的通信中使用的新加密秘钥。在第六步骤6)中,SPGW对数据进行加密并且在利用接入节点的IP地址作为目的地IP地址、SPGW IP地址作为源地址以及SPGW从接入节点接收到的分组中所使用的目的地UDP端口Y和源UDP端口X进行封装的情况下将其发送回接入网络。SPGW还包括针对所述用户节点而分配的临时ID,并且如果适用,还包括加密秘钥。显然,需要通过已知的非对称加密秘钥——即至少用户节点的公开秘钥——对新加密秘钥进行加密。在第七步骤7)中,接入节点根据IP地址和端口号来使用其映射以识别其应当将分组定址到的用户节点,并且使用用户节点的本地地址来传输分组。接入节点还可以存储用户节点的临时ID并且在向用户节点路由数据时使用该临时ID而非UDP端口。最后,用户节点接收数据并且能够对分组进行解密。
SPGW还可以为用户分配用户在其他网络中漫游时可以以无加密形式使用的假名地址或标识符。这例如可以是IP地址——即使其并不用于IP路由,原因是对于网络而言IP地址易于处理。然后,在消息被解密之前,这种假名地址可以在SPGW中起识别用户的作用。还可以使用非对称加密秘钥来交换用于对称加密的加密秘钥。然后,一旦SPGW具有用于识别用户的假名并且可以应用正确的加密秘钥,则可以使用对称加密。由于可以区分唯一用户——即使不能识别它们,所以优选避免在频繁传输中使用非对称加密(cryto)和永久性地址。使加密的用户标识在多个传输之间唯一的一个可能的添加是基于下述一些信息来应用函数以使标识模糊:在两端可用的一些信息例如时钟时间和日期;或者包含在分组中使得接收者可以将其用于解密的一些信息。为了维护用户的隐私,假名地址可能具有相对短的生命期,并且新的地址可以被定期重新分配。替选方案将是使用一些散列函数来从永久性地址生成假名,同时包含例如时间信息以使假名随时间而变化并且从而保护用户隐私。
一旦建立了用户节点的标识并且在用户与SPGW之间共享了加密秘钥,则用户还可以通过其他接入网络来向SPGW发送业务。应当会适于不同接入网络的一种优选解决方案是接入网络分配或使用低层地址。这个地址不被传送至服务提供方。相反,SPGW向用户提供高层假名地址。即使IP地址被用作假名,接入网络通常也不会将该假名用于对分组进行IP层路由,但是接入网络会使用该假名来将用户映射至通过回程至SPGW的传输。这并不意味着建立了IP隧道,而是例如经由现有IP隧道通过具有用户特定端口号的UDP进行发送。对于指向特定服务提供方的所有业务,IP隧道在接入网络与SPGW之间可以是永久性可用的。在图4中示出了该解决方案。
图4示出了服务提供方为用户节点分配了用户节点在接入其他接入节点时可以使用的临时ID的实施方式,所述其他接入节点也可以属于其他接入网络。在图4的第一步骤1)中,执行接入网络与用户节点之间的接入程序。这可以遵循特定接入网络所要求的规范,并且这例如包括接入随机接入信道并且在步骤2)中通常会导致用户节点接收到临时本地地址或者接入节点获知用户节点正在使用的本地地址。在第三步骤3)中,用户节点对其数据进行加密并且将所述数据与所述数据去往的服务提供方的标识和先前从服务提供方分配给该用户节点的临时ID一起传输至接入节点。对于本地网络编址,用户节点使用从接入网络分配给该用户节点的地址。在第四步骤4)中,接入节点基于由用户节点提供的服务提供方标识来将所述数据通过默认路径转发至服务提供方网关。在一个实施方式中,接入节点利用下述IP报头和UDP报头对分组进行封装,所述IP报头和UDP报头被编址有具体为服务提供方网关的目的地IP地址和具体为接入节点的源IP地址。为了识别用户节点的分组,网关可以使用SP提供的临时ID或者由接入节点针对传输分组的用户节点而唯一选择的目的地UDP端口X和源UDP端口Y。这个映射存储于接入节点中。在第五步骤5)中,SPGW接收分组并且使用临时ID来识别用户并且选择用户节点的加密秘钥以对数据进行解密。用户节点还可以将其永久性用户ID包含在分组中,SPGW可以在需要时将其用于另外的安全程序。在第六步骤6)中,SPGW对数据进行加密并且在利用接入节点的IP地址作为目的地ID地址并且利用SPGW IP地址作为源地址进行封装的情况下将其发送回接入网络。SPGW还可以使用SPGW从接入节点接收到的分组中所使用的目的地UDP端口Y和源UDP端口X来识别用户节点。SPGW还包括已经分配给用户节点的服务提供方名字空间临时ID。在第七步骤7)中,接入节点根据SPGW IP地址以及端口号或服务提供方提供的临时标识符来使用其映射以识别该接入节点应当将分组定址到的用户节点并且使用该用户节点的本地地址来传输分组。最终,用户节点接收数据并且可以对分组进行解密。
虽然上文已经提到通常不会使用假名来路由数据,但是在一些实施方式中假名可能包含服务提供方ID。在这种情况下,假名也会被用于朝向SPGW进行路由。例如,服务提供方从其自己的公共地址范围分配ID地址就是这种情况。
注意,UE可以通过同一接入网络向多个SPGW发送数据,并且接入网络会保存针对每个SPGW的单独映射。因此,用户可以连接至不同的服务提供方,并且每个服务提供方可以使用适于所提供的特定服务的不同的计费和QoS布置。用户可以针对去往不同服务提供方的分组来使用不同的服务提供方ID和假名。接入网络还会保存针对要路由的不同服务提供方的各个映射以正确地路由业务。
在接入网络中可以存储和使用定义针对用户的状态的多种类型的用户特定信息或变量,其具有不同的优点。通过向接入网络提供加密秘钥,不需要通过SPGW路由所有的业务。可以在使路由能够被优化的接入网络中进行加密和解密。另一类状态是在通信网络中的依据地址至路径的映射或针对每个用户的特定隧道的路由状态。其还会允许配置QoS参数,例如资源预留和优先级。
另一类型的状态信息是可以用于防止用户行为不当的监管信息,对于服务提供方对用户的业务负责的情况而言,该类型的状态信息是特别重要的。因此,服务提供方需要能够提供以下信息:使接入网络能够识别来自各个用户的业务使得可以以每个用户为基础来监管它。该信息例如可以是包含地址信息使得接入网络可以识别属于需要被监管的用户的业务的业务过滤器、配额和接入列表。
根据本发明的又一实施方式,服务提供方将测量通过特定接入网络到达的业务量。如果业务量水平看起来高于预期,则服务提供方可以对通过该接入网络发送和接收业务的用户应用精确监控。接入网络运营商也可以对去往或来自不同服务提供方的业务进行监控并且在业务量水平看起来异常时警告服务提供方。因此,根据该实施方式,当数据分组被以第一无状态模式转发时,SPGW(网关节点)除了其他方面以外还对所述用户节点的数据分组的监管、计费和安全性负责。
服务提供方还可以测量每个单独用户的业务量以确定所述业务量看起来是否高于正常水平。如果情况如此,则服务提供方可以请求接入网络通过将超过业务量限制的特定用户转变至面向连接的模式来监管所述特定用户的业务量,在面向连接的模式下,接入网络保留用户特定信息。在图5中示出了SPGW可以对其已经识别的用户应用的这样的策略的一个示例。该策略将针对频繁传输分组的用户建立连接。
可替选地,SPGW可以仅与接入网络共享使能够识别和监管下述用户的足够信息,该用户发送比认为可接受的业务量多的业务量。对于DL业务,服务提供方自己可以进行这类型的监管,原因是只要无状态接入网络模式适用于用户,则所有DL业务就会通过SPGW。对于UL业务,优选在接入网络中应用监管以避免过多的业务在被监管之前通过整个路径达到SPGW。因此,应当向接入网络提供使能够识别和监管特定用户的业务量的足够信息。SPGW例如可以提供业务过滤器,其包括不同层处的地址(例如,MAC、IP、传输层端口号)以及分组速率限制、数据速率限制、拥塞量限制或仅仅请求阻挡用户。当用户被一个接入网络阻挡时,SPGW还可以明确地或隐含地将用户重定向至不同的接入网络。这可以在请求用户离开接入网络之前或者在请求用户离开接入网络时以信号形式发送给用户或者经由不同的接入网络以信号形式发送给用户。
在另一实施方式中,服务提供方可能正在提供特定的增值服务,例如视频流送、语音和视频呼叫、互联网零售或对社交网络的访问。SPGW然后会具有与用户正在请求什么服务以及所要求的QoS特性有关的详细知识。取决于服务提供方与接入网络运营商的约定,服务提供方可以根据QoS要求来选择将用户保持在无状态模式下或者请求接入网络建立状态。特别地,SPGW可以被配置有从其中向用户提供所请求的服务的数据中心。然后,SPGW可以确定用户是在请求少量信息还是在请求在面向连接的模式下被更好服务的要求更高的服务,使得切换至面向连接的模式更可取。
当SPGW确定优选使用有状态模式来支持QoS要求时,SPGW可以请求接入网络使用特定接入网络所支持的QoS机制来设置该QoS处理。在一个示例性实施方式中,SPGW可以通过向接入网运营商的策略与计费控制系统发信号来做出该请求。
图8示出了RAN和服务提供方网络如何构成各自的网络域的系统概况。接入节点具有到达服务提供方网络的默认路径,该默认路径通向一个SPGW。在图8中用箭头示出了用于特定接入节点的默认路径。
图9示出了针对具有彼此连接的多个RAN(在图9中仅示出两个RAN)和多个服务提供方(在图9中仅示出两个服务提供方)的情况的另一系统。每个接入节点可以具有通向不同服务提供方的网关的单独默认路径。当从用户设备接收到数据分组时,基于服务提供方ID来将所述数据分组转发至正确的SPGW。在未被任何RAN认证或识别时,用户设备可以同时逻辑连接至多个服务提供方。
本发明还涉及在通信网络的接入节点中的对应方法。该方法包括以下步骤:从用户节点3接收100数据分组;以及以无状态模式通过第一路径将所述数据分组转发200至目的地网关节点4,或者以有状态模式通过第二路径将所述数据分组转发300至目的地节点,其中,第一路径是默认路径,第二路径依据针对所述用户节点3的用户特定信息和/或会话特定信息而被确定。在图10中示出了这种方法。
本发明还涉及在通信网络的网关节点中的对应方法。该方法包括以下步骤:从系统的用户节点3接收400数据分组;识别500用户节点3,例如通过使用以网关节点的公开秘钥加密的标识;以及向系统的一个或更多个接入节点设备1发送600关于以下的指令:应当以无状态模式通过第一路径将来自用户节点3的数据分组转发至网关节点设备4还是以有状态模式通过第二路径将来自用户节点3的数据分组转发至目的地节点,其中,第一路径是默认路径,第二路径依据针对用户节点3的用户和/或会话特定信息而被确定。例如,可以按照合适的通信协议以信号的形式发送所述指令。在图13中示出了在网关节点中的这种方法。
此外,如本领域技术人员理解的,根据本发明的任意方法还可以用具有代码装置的计算机程序进行实现,所述代码装置在由处理装置运行时使处理装置执行所述方法的步骤。计算机程序包括在计算机程序产品的计算机可读介质中。计算机可读介质可以包括基本上任何存储器,例如ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除PROM)、闪速存储器、EEPROM(电可擦除PROM)或硬盘驱动器。
此外,本领域技术人员可以意识到的是,本接入节点设备和/或网关节点设备包括具有例如函数、装置、单元、元件等形式的必要通信能力以用于执行本方法。其他这样的装置、单元、元件和函数的示例是被适当布置在一起的处理器、存储器、编码器、解码器、映射单元、乘法器、交织器、解交织器、调制器、解调器、输入端、输出端、天线、放大器、DSP、MSD、TCM编码器、TCM解码器、接口、通信协议等。接入节点设备的示例是基站(例如eNB或NB)、无线电节点控制器、接入点(例如,针对IEEE 802.11)以及具有类似功能和能力的其他设备。
特别地,本接入节点或网关节点设备的处理器可以包括例如以下项的一个或更多个实例:中央处理单元(Central Processing Unit,CPU)、处理单元、处理电路、处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、微处理器或可以解释和执行指令的其他处理逻辑。因此,表述“处理器”可以表示包括多个处理电路例如上述那些中的任意、一些或全部的处理电路系统。处理电路系统还可以执行包括数据缓冲在内的用于数据的输入、输出和处理的数据处理功能以及设备控制功能例如呼叫处理控制、用户接口控制等。
图11和图12示出了根据本发明的网关节点设备4的两个不同的实施方式。图11中的设备4包括:用于从用户节点接收数据分组的接收单元(Rx);耦接至存储器的处理器30,该处理器30用于识别用户设备并且向一个或更多个接入节点发送与在系统中以无状态模式还是以有状态模式转发来自用户节点的数据分组有关的指令。
在图12中示出了替选网关节点设备4,该替选网关节点设备4包括:用于从用户节点接收数据分组的接收单元(Rx);被耦接以用于识别用户节点的识别单元;用于通过以下方式来控制一个或更多个接入节点的控制单元:由发送单元(Tx)以信号形式向一个或更多个接入节点发送与以无状态模式进行转发还是以有状态模式进行转发有关的指令。
最后,应当理解的是,本发明不限于上述实施方式,而是还涉及并且包括处于所附独立权利要求的范围内的所有实施方式。
Claims (23)
1.一种被配置成用于在通信网络(2)中接收和转发数据分组的接入节点设备(1),其特征在于,包括存储器以及至少一个处理器(20),所述处理器(20)从所述存储器检索程序指令并被配置成:
从用户节点(3)接收数据分组;
针对具有低要求的服务类型以无状态模式转发数据分组或者针对具有高要求的服务类型以有状态模式转发数据分组;以及
所述以无状态模式转发数据分组为通过第一路径将所述数据分组转发至目的地网关节点(4),所述第一路径是默认路径,或者
所述以有状态模式转发数据分组为通过第二路径将所述数据分组转发至目的地节点,所述第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
2.根据权利要求1所述的接入节点设备(1),还被配置成初始以所述无状态模式转发数据分组。
3.根据权利要求1所述的接入节点设备(1),其中,所述目的地网关节点(4)是与特定服务提供方相关联的服务提供方网关SPGW节点。
4.根据权利要求3所述的接入节点设备(1),还被配置成根据标识与所述SPGW相关联的服务提供方网络的标识符来以所述无状态模式转发数据分组。
5.根据权利要求4所述的接入节点设备(1),其中,所述标识符是用于所述服务提供方网络的全局唯一标识。
6.根据权利要求3所述的接入节点设备(1),还被配置成在以所述无状态模式转发所述数据分组时使用将服务提供方标识与SPGW地址相映射的路由表。
7.根据权利要求4所述的接入节点设备(1),还被配置成在以所述无状态模式转发所述数据分组时使用将服务提供方标识与SPGW地址相映射的路由表。
8.根据权利要求5所述的接入节点设备(1),还被配置成在以所述无状态模式转发所述数据分组时使用将服务提供方标识与SPGW地址相映射的路由表。
9.根据权利要求1-8任一项所述的接入节点设备(1),还被配置成使用预留的链路层地址来识别以所述无状态模式转发的数据分组。
10.根据前述权利要求1-8任一项所述的接入节点设备(1),还被配置成以所述无状态模式通过至少一个隧道将数据分组转发至所述目的地网关节点(4)。
11.根据前述权利要求1-8任一项所述的接入节点设备(1),其中,所述用户特定信息涉及以下中的一个或更多个:订阅类型、加密秘钥、服务质量要求、计费信息、用户节点的激活的服务、用户节点的激活的应用以及用户节点的安全性要求。
12.根据权利要求11所述的接入节点设备(1),还被配置成在所述有状态模式下使用所述用户特定信息和/或所述会话特定信息来控制以下系统参数中的一个或更多个:路径、优先级、加密、服务质量、差错控制、速率限制、业务量限制以及拥塞量限制。
13.根据前述权利要求1-8任一项所述的接入节点设备(1),还被配置成从所述目的地网关节点(4)接收关于以下的指令:应当以所述无状态模式转发数据分组还是以所述有状态模式转发数据分组。
14.根据前述权利要求1-8任一项所述的接入节点设备(1),还被配置成:在从以所述无状态模式进行转发切换至以所述有状态模式进行转发时,从所述目的地网关节点(4)接收与数据分组的监管、计费和安全性有关的指令。
15.根据权利要求13所述的接入节点设备(1),其中,所述指令仅对于针对所述用户节点(3)的传输会话有效。
16.根据权利要求14所述的接入节点设备(1),其中,所述指令仅对于针对所述用户节点(3)的传输会话有效。
17.一种接入节点中的方法,所述接入节点被配置成用于在通信网络(2)中接收和转发数据分组,所述方法的特征在于包括以下步骤:
从用户节点(3)接收(100)数据分组;
针对具有低要求的服务类型以无状态模式转发数据分组或者针对具有高要求的服务类型以有状态模式转发数据分组;以及
所述以无状态模式转发数据分组为通过第一路径将所述数据分组转发(200)至目的地网关节点(4),所述第一路径是默认路径,或者
所述以有状态模式转发数据分组为通过第二路径将所述数据分组转发(300)至目的地节点,所述第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
18.一种通信网络(2)的网关节点设备(4),其特征在于,包括存储器以及至少一个处理器(30),所述处理器(30)从所述存储器检索程序指令并被配置成:
从用户节点(3)接收数据分组;
识别所述用户节点(3);以及
向一个或更多个接入节点设备(1)发送关于以下的指令:应当以无状态模式通过第一路径将来自所述用户节点(3)的数据分组转发至所述网关节点设备(4)还是以有状态模式通过第二路径将来自所述用户节点(3)的数据分组转发至目的地节点,其中,所述第一路径是默认路径,所述第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定;
其中,当与来自所述用户节点(3)的数据分组为具有低要求的服务类型指示所述一个或更多个接入节点设备(1)以所述无状态模式转发来自所述用户节点(3)的数据分组,或者当与来自所述用户节点(3)的数据分组为具有高要求的服务类型指示所述一个或更多个接入节点设备(1)以所述有状态模式转发来自所述用户节点(3)的数据分组。
19.根据权利要求18所述的网关节点设备(4),其中,在以下情况下指示所述一个或更多个接入节点设备(1)以所述有状态模式转发所述数据分组:
A)来自所述用户节点(3)的数据分组的流的到达间隔时间小于到达间隔时间阈值,并且/或者
B)从所述用户节点(3)接收到的数据分组的流中的数据分组的量大于所述流中的连续数据分组的最大阈值。
20.根据权利要求18所述的网关节点设备(4),其中,所述用户节点(3)的标识用所述网关节点设备(4)的公开秘钥进行加密。
21.根据权利要求19所述的网关节点设备(4),其中,所述用户节点(3)的标识用所述网关节点设备(4)的公开秘钥进行加密。
22.根据权利要求18至21中任一项所述的网关节点设备(4),还被配置成:如果所述用户节点(3)未被授权向与所述网关节点设备(4)相关联的服务提供方传输数据分组,则所述网关节点设备(4)丢弃从所述用户节点(3)接收到的数据分组。
23.一种通信网络(2)的网关节点(4)中的方法,所述方法的特征在于包括以下步骤:
从用户节点(3)接收(400)数据分组;
识别(500)所述用户节点(3);以及
向一个或更多个接入节点设备(1)发送(600)关于以下的指令:应当以无状态模式通过第一路径将来自所述用户节点(3)的数据分组转发至所述网关节点设备(4)还是以有状态模式通过第二路径将来自所述用户节点(3)的数据分组转发至目的地节点,其中,所述第一路径是默认路径,所述第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定;
其中,当与来自所述用户节点(3)的数据分组为具有低要求的服务类型指示所述一个或更多个接入节点设备(1)以所述无状态模式转发来自所述用户节点(3)的数据分组,或者当与来自所述用户节点(3)的数据分组为具有高要求的服务类型指示所述一个或更多个接入节点设备(1)以所述有状态模式转发来自所述用户节点(3)的数据分组。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2014/054266 WO2015131943A1 (en) | 2014-03-05 | 2014-03-05 | Access node device for forwarding data packets |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105960782A CN105960782A (zh) | 2016-09-21 |
| CN105960782B true CN105960782B (zh) | 2019-07-23 |
Family
ID=50193540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480074831.1A Active CN105960782B (zh) | 2014-03-05 | 2014-03-05 | 用于转发数据分组的接入节点设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10187296B2 (zh) |
| EP (1) | EP3103228B1 (zh) |
| JP (1) | JP6373399B2 (zh) |
| KR (1) | KR101936662B1 (zh) |
| CN (1) | CN105960782B (zh) |
| BR (1) | BR112016020392B1 (zh) |
| WO (1) | WO2015131943A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170093730A1 (en) * | 2015-09-25 | 2017-03-30 | FSA Technologies,Inc. | Flow control system and method |
| WO2017106491A1 (en) * | 2015-12-15 | 2017-06-22 | MindTop, Inc. | Privacy enhancing networks |
| WO2018065054A1 (en) * | 2016-10-06 | 2018-04-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Gateway for efficient management of transport connections in data networks |
| CN108696427B (zh) * | 2017-04-11 | 2020-05-08 | 华为技术有限公司 | 一种数据传输方法及装置 |
| CN108462761B (zh) * | 2018-03-21 | 2020-11-20 | 常熟理工学院 | 一种高效的传感网络地址配置方法 |
| CN109474678B (zh) * | 2018-10-31 | 2021-04-02 | 新华三信息安全技术有限公司 | 一种信息传送方法及装置 |
| JP7332869B2 (ja) * | 2019-07-31 | 2023-08-24 | 富士通株式会社 | 通信プログラム、通信方法および通信装置 |
| EP4310108A1 (en) | 2021-03-18 | 2024-01-24 | Nippon Shokubai Co., Ltd. | Method for producing water absorbent resin |
| CN113301129B (zh) * | 2021-05-11 | 2023-04-28 | 郑州阿帕斯数云信息科技有限公司 | 一种数据传输方法及装置 |
| KR102309116B1 (ko) * | 2021-09-07 | 2021-10-08 | 프라이빗테크놀로지 주식회사 | 데이터 플로우 기반 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1770940A1 (en) * | 2005-09-30 | 2007-04-04 | Alcyone Holding S.A. | Method and apparatus for establishing a communication between a mobile device and a network |
| US7881215B1 (en) * | 2004-03-18 | 2011-02-01 | Avaya Inc. | Stateful and stateless data processing |
| EP2293643A1 (en) * | 2008-08-05 | 2011-03-09 | Huawei Technologies Co., Ltd. | Node, method and system for a mobile network high speed accessing to a public network |
| CN102572008A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 通信业务处理方法与系统、网关设备 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000132474A (ja) * | 1998-10-23 | 2000-05-12 | Sumitomo Electric Ind Ltd | 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置 |
| US7768993B2 (en) | 2002-02-13 | 2010-08-03 | Nortel Networks Limited | Transport for wireless radio access networks |
| KR20070039597A (ko) | 2004-07-23 | 2007-04-12 | 사이트릭스 시스템스, 인크. | 사설망에 대한 원격 액세스를 보안화하기 위한 방법 및시스템 |
| US20060187901A1 (en) * | 2005-02-23 | 2006-08-24 | Lucent Technologies Inc. | Concurrent dual-state proxy server, method of providing a proxy and SIP network employing the same |
| DE602006010910D1 (de) * | 2006-02-05 | 2010-01-14 | Ericsson Telefon Ab L M | Verfahren und einrichtungen zum installieren von paketfiltern bei einer datenübertragung |
| US7966383B2 (en) * | 2009-03-27 | 2011-06-21 | Business Objects Software Ltd. | Client-server systems and methods for accessing metadata information across a network using proxies |
| US8190736B2 (en) * | 2009-12-16 | 2012-05-29 | Quantum Corporation | Reducing messaging in a client-server system |
| US8411657B2 (en) * | 2010-07-19 | 2013-04-02 | At&T Intellectual Property I, L.P. | Radio access network node with IP interface |
| WO2012048915A1 (en) | 2010-10-15 | 2012-04-19 | Telefonaktiebolaget L M Ericsson (Publ) | Lightweight data transmission mechanism |
| US8743885B2 (en) * | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
| US8832238B2 (en) * | 2011-09-12 | 2014-09-09 | Microsoft Corporation | Recording stateless IP addresses |
| US8897154B2 (en) * | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
| EP2667568B1 (en) * | 2012-05-25 | 2017-03-15 | Telefonaktiebolaget LM Ericsson (publ) | Methods and apparatuses for handling data-related requests |
| JP2014017563A (ja) * | 2012-07-05 | 2014-01-30 | Fujitsu Ltd | 通信制御方法、通信制御プログラムおよび通信制御装置 |
| JP5624112B2 (ja) * | 2012-12-05 | 2014-11-12 | トムソン ライセンシングThomson Licensing | 無線ローカルエリアネットワークにおけるサービス品質制御 |
| US9729510B2 (en) * | 2013-07-24 | 2017-08-08 | Nokia Solutions And Networks Gmbh & Co. Kg | Network consolidation by means of virtualization |
| US9935787B2 (en) * | 2013-12-26 | 2018-04-03 | Microsoft Technology Licensing, Llc | Tunneling VoIP call control on cellular networks |
-
2014
- 2014-03-05 WO PCT/EP2014/054266 patent/WO2015131943A1/en active Application Filing
- 2014-03-05 CN CN201480074831.1A patent/CN105960782B/zh active Active
- 2014-03-05 EP EP14707826.5A patent/EP3103228B1/en active Active
- 2014-03-05 BR BR112016020392-5A patent/BR112016020392B1/pt active IP Right Grant
- 2014-03-05 KR KR1020167027363A patent/KR101936662B1/ko active IP Right Grant
- 2014-03-05 JP JP2016555776A patent/JP6373399B2/ja active Active
-
2016
- 2016-09-02 US US15/256,253 patent/US10187296B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7881215B1 (en) * | 2004-03-18 | 2011-02-01 | Avaya Inc. | Stateful and stateless data processing |
| EP1770940A1 (en) * | 2005-09-30 | 2007-04-04 | Alcyone Holding S.A. | Method and apparatus for establishing a communication between a mobile device and a network |
| EP2293643A1 (en) * | 2008-08-05 | 2011-03-09 | Huawei Technologies Co., Ltd. | Node, method and system for a mobile network high speed accessing to a public network |
| CN102572008A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 通信业务处理方法与系统、网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160373343A1 (en) | 2016-12-22 |
| US10187296B2 (en) | 2019-01-22 |
| JP6373399B2 (ja) | 2018-08-15 |
| BR112016020392A8 (pt) | 2021-07-06 |
| KR20160126079A (ko) | 2016-11-01 |
| BR112016020392A2 (pt) | 2017-08-15 |
| EP3103228A1 (en) | 2016-12-14 |
| CN105960782A (zh) | 2016-09-21 |
| JP2017513304A (ja) | 2017-05-25 |
| BR112016020392B1 (pt) | 2023-02-07 |
| WO2015131943A1 (en) | 2015-09-11 |
| EP3103228B1 (en) | 2019-09-25 |
| KR101936662B1 (ko) | 2019-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105960782B (zh) | 用于转发数据分组的接入节点设备 | |
| US11671373B2 (en) | Systems and methods for supporting traffic steering through a service function chain | |
| US11165689B2 (en) | Service-based traffic forwarding in virtual networks | |
| US11792720B2 (en) | Network function instance selection | |
| KR101837871B1 (ko) | 종단간 m2m 서비스 계층 세션 | |
| CN113661696B (zh) | 用于处理可伸缩fqdn的系统和方法 | |
| KR102332020B1 (ko) | 통신 방법 및 통신 장치 | |
| CN109511115A (zh) | 一种授权方法和网元 | |
| CN104135541B (zh) | 资源共享方法和资源共享系统 | |
| CN107736047A (zh) | 用于蜂窝物联网的网络安全架构 | |
| CN107484224A (zh) | 一种数据传输方法及装置 | |
| US10015136B2 (en) | Method and firewall for soliciting incoming packets | |
| CN110140368A (zh) | 在长期演进(lte)或后代网络中提供端到端优先级服务的方法、系统和计算机可读介质 | |
| CN107113893A (zh) | 一种承载建立方法及装置 | |
| US20240163713A1 (en) | Systems and methods for selectable application-specific quality of service parameters in a wireless network | |
| WO2013017176A1 (en) | Providing content related quality of service in packet switched communication network | |
| EP4262170A1 (en) | Multipath communication and control | |
| CN116982330A (zh) | 关于数据转发过程中的id交换的系统和方法 | |
| Forte | Security in the IoT: from energy-constrained nodes to cellular network architectures | |
| CN117560651A (zh) | 一种通信方法及装置、通信设备 | |
| Chakrabarti et al. | Secure Access to IOT Network: An Application-based Group Key Approach |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |