CN108141743B - 处置通信交换的方法、网络、装备、系统、介质和装置 - Google Patents
处置通信交换的方法、网络、装备、系统、介质和装置 Download PDFInfo
- Publication number
- CN108141743B CN108141743B CN201680056043.9A CN201680056043A CN108141743B CN 108141743 B CN108141743 B CN 108141743B CN 201680056043 A CN201680056043 A CN 201680056043A CN 108141743 B CN108141743 B CN 108141743B
- Authority
- CN
- China
- Prior art keywords
- user equipment
- token information
- network
- gateway entity
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 101
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 33
- 230000005540 biological transmission Effects 0.000 claims abstract description 26
- 238000010295 mobile communication Methods 0.000 claims description 16
- 238000011144 upstream manufacturing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 7
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 229910044991 metal oxide Inorganic materials 0.000 claims 6
- 150000004706 metal oxides Chemical class 0.000 claims 6
- 238000013459 approach Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000004873 anchoring Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/12—Reselecting a serving backbone network switching or routing node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1031—Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/08—Load balancing or load distribution
- H04W28/0858—Load balancing or load distribution among entities in the uplink
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/08—Load balancing or load distribution
- H04W28/088—Load balancing or load distribution among core entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0226—Traffic management, e.g. flow control or congestion control based on location or mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Abstract
本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的方法,该通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括接入网络和核心网络,其中该接入或核心网络包括多个网关实体,该多个网关实体包括至少第一网关实体和第二网关实体,其中该方法包括以下步骤:‑‑在第一步骤中,通过执行用户装备到包含第一网关实体的电信网络的附连规程来启用通信交换,其中在该附连规程期间,初始数据分组被传送,其中令牌信息由电信网络生成,并且其中该令牌信息从电信网络被传送到用户装备,该令牌信息指示用户装备要与电信网络建立的通信交换,‑‑在第一步骤之后的第二步骤中,用户装备传送至少一个后续数据分组,该至少一个后续数据分组由第二网关实体而不是第一网关实体接收,其中该至少一个后续数据分组包括令牌信息,其中—基于从用户装备接收到的令牌信息—第二网关实体生成分组处理规则信息,借助于此提供至少一个后续数据分组的处置,使得通信交换能够继续进行。
Description
技术领域
本申请涉及通信领域,尤其涉及用于改进通信交换的处置的方法、电信网络、用户装备、系统、计算机可读存储介质和装置。
背景技术
本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的方法,该通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体。
此外,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的电信网络,该通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体。
附加地,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的用户装备和系统,该系统包括电信网络和用户装备,该通信交换基于在电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体。
此外,本发明涉及程序及计算机程序产品。
如在无线通信系统(或固定线路通信网络和移动通信网络)中的均以固定线路的宽带通信系统或电信网络中的分组化信息交换由于不同数据服务在这些通信网络中的快速传播,已经显著增长并且未来可能还将增长。
宽带网络广泛使用在客户端(通常是用户装备)和网关设备(或网关实体)之间建立和维护的订户会话。会话通常实现为携带数据分组(通常是IP(互联网协议)数据分组(或IP分组))且利用带内控制平面活动(如会话建立和定期保持活动消息)的隧道。在固定线路网络中,通常的部署例如利用用户装备(在本情形中通常是家庭网关)与网关(其通常是BRAS(宽带远程接入服务器)或BNG(宽带网络网关))之间的PPPoE协议(以太网上的点对点协议,RFC 2516)。作为使用PPPoE的替换,可以使用DHCP(动态主机配置协议,RFC2361)。在存在IPv6(互联网协议版本6)的情形中,DHCPv6(RFC 3315等)或SLAAC(无状态地址自动配置(SLAAC),RFC 4862等)和IPoE(以太网上的互联网协议)也很常见。
大多数目前使用的技术必须为电信网络(通常是网络提供商的基础设施)中的IP路由确保具有专用端点的“水平分隔(split horizon)”。由此,确保IP层(互联网协议层)上的任意点对点(any-to-any)连接仅可用于IP路由的该端点的北向(即上游),并且用户话务在同特定会话隧道相关的数据分组与同其他会话隧道相关的数据分组分离的意义上在接入网络中分离。该分离取决于所使用的接入网络技术。
同样,对于移动通信网络中的接入技术(即,对于移动接入),协议和隧道是类似的,但作为附加特征,(与固定线路电信网络相比)添加了移动性功能。隧道在设备(或用户装备)从一个位置移动到另一位置的情形中被移交。此类移交可能意味着处置相应会话(即,相应数据传输隧道)的网关(或网关实体)的改变或不改变。在网关实体的这种改变是必需的情形中,通常使用多个不同的移交步骤(也称为移交状态),例如,移交准备阶段、移交执行阶段和移交完成阶段。例如,在(X2移交的)移交准备阶段中,通常源网关实体(或者源基站实体(诸如移动通信网络中的eNodeB))决定将用户装备移交到目标网关实体(或目标基站实体),其尤其涉及为源基站实体和目标基站实体之间的下行链路数据分组创建隧道,执行将下行链路和上行链路数据分组状态转移到目标基站实体,等等。移动通信网络中通常使用的协议是GTP(GPRS(通用分组无线电系统)隧道协议)和代理移动IP。代理移动IPv6专门用于多RAN(无线电接入网络)部署中的移交场景。
实质上,这意味着电信网络借助于使用会话(包括隧道)能够提供(1)网络附连/分离以提供层3(或互联网协议)接入、(2)用于用户装备移动性的锚定、(3)保持活动(OAM(操作、维护和管理))、(4)在故障的情形中的会话重建、(5)在会话建立期间与后端系统的交互以提供服务配置文件/信息,以及(6)使用隧道标识符的订户标识。
因此,这些隧道技术被广泛用于电信网络,并且已基于该原理(诸如3GPP演进分组核心(EPC))来设计和标准化相当复杂的架构。
然而,所有这些办法导致单一故障点(即,缺乏可行的冗余方案),因为会话被钉扎到充当IP锚点的网关(或网关实体)。由于这些网关通常被实现为昂贵的基于硬件的路由器(其在写入和复制状态信息方面相对慢),因此为这些网关(或网关实体)提供冗余是困难和/或代价高的。移动性的支持要求巨量的信令,以用于在用户装备和IP锚点之间隧道化层3分组。
在设备移动且需要连接到不同网关的情形中,极其复杂的移交规程被执行以将订户会话隧道从源移动到目标网关(或网关实体)。
发明内容
本发明的目的是提供一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的技术上简单、高效且有成本效益的解决方案。本发明的进一步目的是提供对应的电信网络、对应的用户装备以及包括电信网络和至少一个用户装备的对应系统。
本发明的目的是通过一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的方法来实现的,该通信交换基于电信网络与至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体,该多个网关实体包括至少第一网关实体和第二网关实体,其中该方法包括以下步骤:
--在第一步骤中,通过执行用户装备到包含第一网关实体的电信网络的附连规程来启用通信交换,其中在该附连规程期间,初始数据分组被传送,其中令牌信息由电信网络生成,并且其中该令牌信息从电信网络被传送到用户装备,该令牌信息指示用户装备要与电信网络建立的通信交换,
--在第二步骤中(在第一步骤之后),用户装备传送至少一个后续数据分组,该至少一个后续数据分组由第二网关实体而不是第一网关实体接收,其中该至少一个后续数据分组包括令牌信息或经修改的令牌信息,使得令牌信息从该至少一个后续数据分组的经修改的令牌信息中能够导出,其中从用户装备接收的令牌信息或经修改的令牌信息,基于第二网关实体生成分组处理规则信息,借助于此提供该至少一个后续数据分组的处置,使得能够继续进行通信交换。
由此根据本发明可以有利地实现真正(或至少接近)无状态的网络核心或网关系统。
通过利用无状态技术并将其应用于固定和移动宽带接入(即,固定线路电信网络或移动通信网络),可以有利地真正避免单点故障,以相对容易地提供冗余(尤其是电信网络内的网关实体的冗余),以及尤其在电信网络是移动通信网络的情形中同样以相对容易的方式提供移动性和移交功能。
其他常规办法(例如基于网络功能虚拟化)谈论有关“精益移动管理”或“精益核心”。实质上,这些提出的解决方案的共同之处在于(任何用户装备的)会话状态被复制到中央服务器实体中。在网关实例故障的情形中,容易将状态写入另一实例(例如,数据中心内部),并重新路由话务。在其他部署中,(即,在用户装备和网关实体之间的)(会话的)状态在多个网关实例之间被即时(on-the-fly)共享。在这两种情形中,在故障切换的情形中,话务需要被重新路由朝向(活动的)网关,这是如今在大多数情形中由可配置/可编程负载均衡器实体实现的规程。该办法解决了使用复杂会话的技术的一些问题(诸如状态转移和冗余),但是其带来的代价是另一中央实体提供状态和移交管理作为单点故障,且没有真正利用云范例。
根据本发明,复杂会话(涉及相应复杂的会话上下文)的使用被避免,并且避免在电信网络中的另一层级或点处定义单点故障。
特别是根据本发明,不存在针对中央状态管理系统的需要,并且负载共享以及网络状态的恢复可以在没有集中式状态服务器的参与下完全实现。根据本发明,由此可以有利地为电信网络的新网络元件极大地改进管理和操作以及成本和服务时效(time-to-service)。
根据本发明,电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置可以借助于使用由电信网络最初生成且至少周期性地或在请求之际由用户装备重新传送到电信网络的令牌或令牌信息来实现。
根据本发明的电信网络可以是固定线路电信网络或移动通信网络。然而,根据本发明,并不排除在具有固定线路电信网络的各方面(或各部分)(或者在这些部分中是固定线路电信网络)和移动通信网络的各方面(或各部分)(或者在这些部分中是移动通信网络)两者的电信网络中实现令牌信息的交换的使用;这些网络还以术语固定移动融合网络(FMC网络)而被知晓。
当然,本发明的目的是借助于创造性的方法和创造性的电信网络或用户装备或系统来实现针对连接到电信网络或以其他方式与电信网络相关的多个用户装备的增强的通信服务。
根据本发明,在一方面电信网络和另一方面用户装备(但优选为多个用户装备)之间的通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收。数据分组被电信网络传送并由相应的用户装备(或至少一个用户装备)接收的方向被称为下行链路或下游方向,而数据分组被相应的用户装备传送朝向电信网络的方向被称为上行链路或上游方向。
为了处置来自及去往至少一个用户装备(但通常是多个用户装备)的话务,电信网络包括多个网关实体。在本发明的上下文中,尤其明确地提及第一网关实体和第二网关实体。在第一步骤中,本发明的发明方法涉及(在电信网络和各用户装备之一之间)建立通信交换。这通过执行用户装备到包含第一网关实体的电信网络的附连规程来实现。在附连规程期间,初始数据分组(即,必需被交换以执行附连规程的数据分组)被传送。附加地,令牌信息由电信网络生成,并且该令牌信息从电信网络被传送到用户装备,即作为初始数据分组的一部分。根据本发明,令牌信息指示用户装备要与电信网络建立的通信交换。
在第二步骤中,在第一步骤之后,用户装备传送至少一个后续数据分组(即,在完成附连规程(根据所作的假设,该附连规程涉及用户装备和第一网关实体之间的通信)之后发送的数据分组),并且该至少一个后续数据分组无论出于何种原因被第二网关实体而不是第一网关实体接收。针对该后续数据分组由第二网关实体而不是第一网关实体接收的典型原因包括(但不限于)第一网关实体或朝向第一网关实体的传输信道的故障状况和/或过载状况和/或用户装备相对于第一网关实体的移动。
根据本发明,要求至少一个后续数据分组包括令牌信息或经修改的令牌信息,使得令牌信息从该至少一个后续数据分组的经修改的令牌信息中能够导出。基于从用户装备接收到的令牌信息或经修改的令牌信息,使得第二网关实体能够生成分组处理规则信息,借助于此提供该至少一个后续数据分组的处置,使得能够继续进行通信交换。第二网关实体优选地能够从令牌信息或从接收自用户装备(为了生成分组处理规则信息)的经修改的令牌信息导出至少:
--用户装备用于通信交换的IP地址信息,或IP地址信息的散列值和/或
--用户装备的(设备)标识符信息和/或用户装备的用户的标识符信息和/或至少一个后续数据分组的目的地的标识符信息。
因此,根据本发明并且在任何用户装备到电信网络的附连期间(或在其完成之前),令牌信息由电信网络生成并且被(明确地)传送到相应的用户装备。在随后的时间点(即,在用户装备和电信网络之间的通信交换的上下文中传送数据分组的时间处),令牌信息或经修改的令牌信息被传送到电信网络。由用户装备随后传送到附连至电信网络的用户装备的此类数据分组被称为至少一个后续数据分组。随后的时间点不需要一定在附连规程的完成之后不久,并且类似地,该至少一个后续数据分组不需要一定在附连规程的完成之后不久被传送,然而其可以在附连规程的完成之后不久被传送。根据本发明,用户装备被附连到包含第一网关实体的电信网络。通信交换可能会在附连达(仅)涉及第一网关实体的更长或更短的时间间隔之后继续。然而,在(无论什么原因)不能够涉及第一网关实体以继续通信交换的情形中,需要涉及第二网关实体。在此类情况中(即,就被发送到第二网关实体的至少一个后续数据分组(其不一定是由用户装备发送且由第二网关实体接收的第一数据分组)而言),令牌信息或经修改的令牌信息需要由用户装备传送。
根据本发明,在用户装备和电信网络之间交换令牌信息(或经修改的令牌信息)的不同变体是可能的。根据一个替代解决方案,所有后续数据分组(即,在附连规程的完成之后或甚至在将令牌信息传输至用户装备之后)被要求包括令牌信息或经修改的令牌信息。根据进一步的替代解决方案,并非所有后续数据分组都需要包括令牌信息或经修改的令牌信息;然而,根据本发明,要求用户装备至少周期性地或者在(应相应的网关实体的)请求之际传送包括令牌信息或经修改的令牌信息的后续数据分组。这在从第一网关实体到第二网关实体的改变的情形中是尤其相关的:在使得并非所有后续数据分组都需要包括令牌信息(或经修改的令牌信息)的实现的情形中,第二网关实体可能不能够正确地管理既不包括令牌信息也不包括经修改的令牌信息的数据分组。在此类情况中并且根据本发明的变体,第二网关实体请求从用户装备传输包括令牌信息或经修改的令牌信息的数据分组。在下文中,此类既不包括令牌信息也不包括经修改的令牌信息的数据分组也被称为进一步的后续数据分组。
因此,根据本发明的优选实施例,在第三步骤期间(在第一步骤之后但在第二步骤之前),由第二网关实体接收进一步的后续数据分组(即,在至少一个后续数据分组之前),该进一步的后续数据分组缺少令牌信息(即,令牌信息和经修改的令牌信息两者),其中在第四步骤期间(在第三步骤之后且在第二步骤之前),第二网关实体请求从用户装备传输令牌信息或经修改的令牌信息。
如以上详细描述的,由此可以有利地实现本发明方法的不同变体和不同替代方案。特别地,由此可以不始终地保证作为用户装备朝向电信网络发送的每一个数据分组的一部分的令牌信息或经修改的令牌信息的传输。
根据本发明的进一步的优选实施例,令牌信息和/或经修改的令牌信息包括以下信息中的至少一者:
--IP地址信息,尤其对应于用户装备使用的IP地址或者由至少一个后续数据分组发信号通知的IP地址,
--IP地址信息的散列值信息,尤其对应于用户装备使用的IP地址或者由至少一个后续数据分组发信号通知的IP地址,
--用户装备的设备标识信息或用户装备的用户的标识信息,
--用户装备的设备标识信息的散列值信息或用户装备的用户的标识信息的散列值信息,
--与关联于通信交换的一个或多个服务质量相关参数相关的指示,尤其是所允许的和/或可用的带宽信息,
--与路由信息相关或与路由相关信息相关的指示,
--允许基于令牌信息或经修改的令牌信息执行安全检查的署名部分信息,
--与由电信网络的接收节点应用的一个或多个策略相关的指示,
--与关联于用户装备的一个或多个用户装备容量相关参数相关且要在通信交换期间应用的指示,
--与关联于通信交换的一个或多个结算相关参数相关的指示,
--与关联于通信交换的一个或多个网络接入权相关参数相关的指示,
--与关联于通信交换的一个或多个内容接入权相关参数相关的指示。
因此,有利的是,相应的数据分组可以借助于由用户装备传送令牌信息(或经修改的令牌信息)而被管理(可能不依赖于由电信网络的任何网关实体执行涉及中央网络节点的大量查询和/或执行涉及中央网络节点的综合查询),而不管用户装备是否已被附连到包含该网关实体或包含另一网关实体的电信网络。借助于提供IP地址信息的散列值信息(尤其对应于用户装备使用的IP地址或由至少一个后续数据分组用信号通知的IP地址)、和/或用户装备的设备标识信息的散列值信息或用户装备的用户的标识信息的散列值信息,可以有利地验证也借助于至少一个后续数据分组和/或借助于在通信交换的上下文中传送的其他数据分组而被传送(并行于借助于令牌信息(或经修改的令牌信息)的(散列化)传输)的这些信息(即,IP地址、设备标识信息和/或用户装备的用户的标识信息)。
根据本发明的进一步的优选实施例,使用期限指示与令牌信息或经修改的令牌信息相关联。
因此,有利的是,可以适时限制令牌信息(或经修改的令牌信息)的使用。
此外,根据本发明的一实施例,优选的是,由用户装备将令牌信息或经修改的令牌信息作为数据分组的报头信息的一部分(尤其作为IPv6数据分组的IPv6报头中的选项的一部分和/或作为网络服务报头(NSH)的一部分和/或作为VLAN报头(虚拟局域网报头)的一部分和/或作为MAC地址(媒体访问控制地址)的一部分)来传送,其中令牌信息或经修改的令牌信息的传输尤其在每个数据分组内或者仅周期性地或仅在来自相应网关实体的请求之际被提供。
根据本发明的进一步的优选实施例,
--令牌信息或经修改的令牌信息是自包含的令牌信息,使得分组处理规则信息由第二网关实体仅仅基于令牌信息或经修改的令牌信息相应地生成,或者
--令牌信息或经修改的令牌信息是抽象令牌信息,使得分组处理规则信息由第二网关实体基于令牌信息或经修改的令牌信息但使用电信网络的查询处置网络实体相应地生成,或者
根据本发明,进一步优选的是,
--第二网关实体可能不知道通信交换,和/或
--第二网关实体触发上游路由更新,该上游路由更新保证经由第二网关实体而不是第一网关实体到达用户装备的返回路径被传送到上游网络节点,尤其是负载均衡器和/或路由器实体。
附加地,根据本发明优选的是,对于是第一网关实体还是第二网关实体接收至少一个后续数据分组的决定取决于
--第一网关实体和/或第二网关实体的一般可用性,和/或
--电信网络内负载均衡实体的负载均衡决定,和/或
--针对用户装备的与用户装备的不同移动性情况相关的第一和/或第二网关实体的可用性。
此外,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的电信网络,该通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体,该多个网关实体包括至少第一网关实体和第二网关实体,其中该电信网络被配置成使得:
--通过执行用户装备到包含第一网关实体的电信网络的附连规程来启用通信交换,其中在该附连规程期间,初始数据分组被传送,其中令牌信息由电信网络生成,并且其中该令牌信息从电信网络被传送到用户装备,该令牌信息指示用户装备要与电信网络建立的通信交换,
--用户装备传送至少一个后续数据分组,该至少一个后续数据分组由第二网关实体而不是第一网关实体接收,其中该至少一个后续数据分组包括令牌信息或经修改的令牌信息,使得令牌信息从该至少一个后续数据分组的经修改的令牌信息中能够导出,其中第二网关实体基于从用户装备接收的令牌信息或经修改的令牌信息生成分组处理规则信息,借助于此提供该至少一个后续数据分组的处置,使得能够继续进行通信交换。
根据本发明(并且尤其就电信网络而言,但不限于此),特别优选的是,第二网关实体在至少一个后续数据分组之前接收进一步的后续数据分组,其中该进一步的后续数据分组缺少令牌信息,其中第二网关实体被配置成使得第二网关实体在该进一步的后续数据分组与该至少一个后续数据分组之间请求从用户装备传输令牌信息或经修改的令牌信息。
根据本发明(并且尤其就电信网络而言,但不限于此),进一步优选的是,电信网络是固定线路通信网络或移动通信网络,
--其中电信网络包括接入网络和核心网络,并且其中接入网络包括多个网关实体,其中该多个网关实体是移动通信网络的基站实体,和/或
--其中该多个网关实体是作为固定线路通信网络的接入网络或核心网络的一部分的汇聚网络的远程接入服务器实体,和/或
--其中该多个网关实体是位于接入网络、汇聚网络或核心网络中的节点,和/或
--其中该多个网关实体是驻留在数据中心中的实例,其中这些实例之间的负载共享是基于令牌信息或与通信交换直接相关的信息(诸如IP地址信息)来应用的。
此外,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的用户装备,该通信交换基于电信网络和用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体,该多个网关实体包括至少第一网关实体和第二网关实体,其中该用户装备被配置成使得:
--通过执行用户装备到包含第一网关实体的电信网络的附连规程来启用通信交换,其中在该附连规程期间,初始数据分组被传送,其中令牌信息由电信网络生成,并且其中该令牌信息从电信网络被传送到用户装备,该令牌信息指示用户装备要与电信网络建立的通信交换,
--用户装备传送至少一个后续数据分组,该至少一个后续数据分组由第二网关实体而不是第一网关实体接收,其中该至少一个后续数据分组包括令牌信息或经修改的令牌信息,使得令牌信息从该至少一个后续数据分组的经修改的令牌信息中能够导出,其中第二网关实体基于从用户装备接收的令牌信息或经修改的令牌信息生成分组处理规则信息,借助于此提供该至少一个后续数据分组的处置,使得能够继续进行通信交换。
附加地,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的系统,该系统包括电信网络和用户装备,该通信交换基于电信网络和至少一个用户装备之间的数据分组的传输和接收,其中该电信网络包括多个网关实体,该多个网关实体包括至少第一网关实体和第二网关实体,其中该系统被配置成使得:
--通过执行用户装备到包含第一网关实体的电信网络的附连规程来启用通信交换,其中在该附连规程期间,初始数据分组被传送,其中令牌信息由电信网络生成,并且其中该令牌信息从电信网络被传送到用户装备,该令牌信息指示用户装备要与电信网络建立的通信交换,
--用户装备传送至少一个后续数据分组,该至少一个后续数据分组由第二网关实体而不是第一网关实体接收,其中该至少一个后续数据分组包括令牌信息或经修改的令牌信息,使得令牌信息从该至少一个后续数据分组的经修改的令牌信息中能够导出,其中第二网关实体基于从用户装备接收的令牌信息或经修改的令牌信息生成分组处理规则信息,借助于此提供该至少一个后续数据分组的处置,使得能够继续进行通信交换。
仍附加地,本发明涉及一种包括计算机可读程序代码的程序,当该计算机可读程序代码在计算机和/或网关实体和/或用户装备和/或电信网络的网络组件上或者部分地在网关实体和/或部分地在用户装备和/或部分地在电信网络的网络组件上被执行时,促使计算机和/或网关实体和/或用户装备和/或电信网络的网络组件执行本发明的方法。
此外,本发明涉及一种用于电信网络和至少一个用户装备之间的至少一个通信交换的改进的处置的计算机程序产品,该计算机程序产品包括存储在存储介质上的计算机程序,该计算机程序包括程序代码,当该程序代码在计算机和/或网关实体和/或用户装备和/或电信网络的网络组件上或者部分地在网关实体和/或部分地在用户装备和/或部分地在电信网络的网络组件上被执行时,促使计算机和/或网关实体和/或用户装备和/或电信网络的网络组件执行本发明的方法。
从下面结合附图的详细描述中,本发明的这些及其他特性、特征和优点将变得显而易见,附图通过示例的方式解说了本发明的原理。给出本描述仅仅是出于解说的目的,而并不限制本发明的范围。以下引用的参考图涉及附图。
附图说明
图1示意性地例示了作为本发明的电信网络的示例的移动通信网络,其具有作为第一网关实体的第一基站实体、和作为第二网关实体的第二基站实体、用户装备、核心网络和接入网络。
图2示意性地例示了作为本发明的电信网络的示例的固定线路通信网络,其具有作为固定线路电信网络的用户装备的示例的多个顾客产权装备、第一网关实体、第二网关实体和第三网关实体以及核心网络。
图3示意性地示出了根据本发明的第一变体的用户装备与第一和第二网关实体之间的通信示图。
图4示意性地示出了根据本发明的第二变体的用户装备与第一和第二网关实体之间的通信示图。
具体实施方式
将针对具体实施例且参考特定附图来描述本发明,但是本发明不限于此而仅由权利要求书来限定。所描述的附图只是示意性的而非限制性的。在附图中,出于解说性目的,可将一些元素的尺寸放大且未按比例绘制。
在引用单名词时使用不定冠词或定冠词(例如,“一”或“该”,“所述”)之处,这包括该名词的复数形式,除非特别声明。
此外,本说明书和权利要求书中的术语“第一”、“第二”、“第三”等等用于在类似的元件之间进行区分,而不一定用于描述顺序次序或时间次序。应该理解,如此使用的这些术语在合适情况下可以互换,并且本文描述的本发明的实施例能够以除了本文描述或说明的之外的其他顺序来操作。
在图1中,移动通信网络,尤其是公共陆地移动网络,被示意性地示出为本发明的电信网络100的示例。在图1的示例性实施例中,电信网络100包括接入网络110和核心网络120。核心网络120仅借助于云表示来被示意性地示出。电信网络100优选地是蜂窝电信网络100,其通常包括多个网络蜂窝小区或无线电蜂窝小区,其中的两个在图1中借助虚线及参考标号11(第一无线电蜂窝小区)和12(第二无线电蜂窝小区)来表示。在电信网络100中,通常多个用户装备驻扎在网络蜂窝小区11、12内的电信网络100上,即用户装备被连接在或驻扎在(根据图1所示的示例性实施例,作为第一网关实体111的)第一基站实体上(该第一基站实体111服务于第一无线电蜂窝小区11),或者用户装备驻扎在(根据图1所示的示例性实施例,作为第二网关实体112的)第二基站实体上(该第二基站实体112服务于第二无线电蜂窝小区12)。第一和第二网关实体111、112通常是基站实体,通常是基站收发机站,例如LTE情形中的eNodeB。根据进一步的实施例(在图1中未示出),第一网关实体111对应于服务于一个或多个基站实体的分组数据网关,并且第二网关实体112对应于服务于一个或多个其他基站实体的另外的分组数据网关。
在图2中,示意性地示出了作为本发明的电信网络100的示例的固定线路通信网络,其包括作为固定线路电信网络100的用户装备20的示例的多个用户驻地设备、第一网关实体111、第二网关实体112和第三网关实体113以及核心网络120。用户装备20借助于接入网络或汇聚网络110’连接到核心网络120。汇聚网络110’包括网络节点25。
图3示意性地示出了根据本发明的第一变体的用户装备与第一和第二网关实体之间的通信示图。
图4示意性地示出了根据本发明的第二变体的用户装备与第一和第二网关实体之间的通信示图。
根据本发明的两个变体,在第一步骤(根据图3中所表示的第一变体涉及第一处理步骤301和第二处理步骤302,并且根据图4中所表示的第二变体涉及第一处理步骤401和第二处理步骤402)中,用户装备20和电信网络100之间的通信交换是通过执行用户装备20到包含第一网关实体的电信网络100的附连规程来实现的。在附连规程期间,在用户装备20和电信网络100之间传送初始数据分组210。特别地,在第一处理步骤301/401中,第一数据分组从用户装备20被传送到第一网关实体111,通常请求附连到电信网络100。在第二处理步骤302/402中,令牌信息250在已由电信网络100(尤其由第一网关实体111)生成之后被传送到用户装备20。该令牌信息指示用户装备20要与电信网络100建立的通信交换。
在第一步骤之后的第二步骤中(根据图3中所表示的第一变体涉及第三处理步骤303,并且根据图4中所表示的第二变体涉及第五处理步骤305),用户装备20传送至少一个后续数据分组220,该至少一个后续数据分组220由第二网关实体112而不是第一网关实体111接收。该至少一个后续数据分组220包括令牌信息250或经修改的令牌信息251,使得令牌信息250从至少一个后续数据分组220的经修改的令牌信息251中能够导出。第二网关实体112生成分组处理规则信息260,借助于此提供至少一个后续数据分组的处置,使得用户装备20和电信网络100(尤其是第二网关实体112)之间的通信交换能够继续进行。分组处理规则信息260基于从用户装备20接收的令牌信息250或经修改的令牌信息251生成。令牌信息250或经修改的令牌信息251包括至少由用户装备用于通信交换的IP地址信息、和用户装备的标识符信息和/或至少一个后续数据分组的目的地的标识符信息。
根据图3中所表示的第一变体,优选的是,每个(至少一个)后续数据分组220包括令牌信息250或经修改的令牌信息251。作为其对比,根据图4中所表示的第二变体,存在从用户装备20发送到第二网关实体112的不包括令牌信息250或经修改的令牌信息251的数据分组。特别地,在第三步骤(在第一步骤之后但在第二步骤之前)期间,由第二网关实体112接收进一步的后续数据分组221(涉及第三处理步骤403)。进一步的后续数据分组221缺少令牌信息250(并且同样缺少经修改的令牌信息251)。这意味着第二网关实体112不能够生成分组处理规则信息260(至少无法基于令牌信息250或进一步的令牌信息251)。这就是为什么网关实体112(涉及第四处理步骤404)在第四步骤(在第三步骤之后且在第二步骤之前)期间请求从用户装备20传输令牌信息250或经修改的令牌信息251。
因此,根据本发明,在第一网关实体111(无论出于什么原因)故障的情形中,用户装备20的通信交换可以仅借助于将令牌信息250或经修改的令牌信息251发送到第二网关实体112来经由第二网关实体112继续。(根据所作假设与第一网关实体111一起的)初始附连可能涉及使用任播的第一交互;随后进行附连规程,其尤其包括认证部分或步骤;该后一部分或步骤可包括或要求第一网关实体111与电信网络100内的AAA功能(认证、授权和结算)之间的通信。仍然在(附连的)第一步骤期间,令牌信息250被生成并被传送到用户装备20。根据本发明的第一变体,任何后续数据分组包括令牌信息250或经修改的令牌信息251。在第二网关实体112接收到这样的数据分组的情形中,其能够生成分组处理规则260(或流条目)并处置同用户装备20的通信交换。根据本发明的第二变体,并非所有后续数据分组220都包括令牌信息250或经修改的令牌信息251,且因此令牌信息250或经修改的令牌信息251的传输由第二网关实体112请求。在移动通信网络以及针对移交的需要出现的情形中,适用同样的原理。特别地,令牌信息250包括所使用的IP地址的散列和所使用的用户ID的散列。
用户装备20附连到网络,其认证话务被主控网关(或网关实体)的数据中心内部的负载均衡器实体指引到网关平台的实例。那可以是用于认证的专用网关,也可以是稍后转发用户话务的相同类型的网关。在成功认证(初始附连)之后,用户装备20已接收到一个或多个IP地址。此外,用户装备接收由后端系统(即由电信网络100)生成且在会话的使用期限内有效的令牌(或令牌信息)。该令牌(或令牌信息250)允许用户装备使用其已被指派了的IP地址。令牌可以以促成负载共享的方式来构造,例如,其可包括路由相关信息。
令牌信息还可包括署名部分,这使得电信网络100中接收它的任何设备能够容易地立即判断该令牌(或令牌信息250)是否是所允许的令牌(或令牌信息)(安全检查)。该检查可包括检查源IP地址是否是有效的IP地址。
附加地,令牌信息250也可以是描述性的,使得接收节点(诸如第二网关实体112)可立即应用处理数据分组所需的策略。
根据第一变体,用户装备20生成的所有分组将包括令牌(或令牌信息250或经修改的令牌信息251)(例如,作为IPv6报头中的选项或作为网络服务报头(NSH)的一部分)。负载均衡器实体可基于令牌信息250或经修改的令牌信息251或其散列值来进行均衡。此外,负载均衡器实体可仍然使用IP源地址作为供进行负载均衡的参数。网关实体111、112能够通过进行本地查找和/或生成分组处理规则260(或保存在例如缓存存储器或TCAM(三态内容寻址存储器)存储器中的可被立即查找并施加动作的流条目)来检查令牌信息250或修改的令牌信息251。
根据第二变体,数据分组不一定包括令牌(且并非其全部)。一旦网关实体接收到这样的数据分组,则其具有流条目(即,分组处理规则信息260)并且仅转发它并定期向用户装备要求令牌信息。该过程可被用作保持活动机制。
在数据分组接收自尚未知晓的IP地址(或接收自其未曾出现过的物理端口或虚拟端口处的IP地址)的情形中,令牌信息被要求。在令牌有效的情形中,相应网关实体安装转发/分组处理规则(分组处理规则信息260)。在网关需要取代刚刚关闭的网关的情形中,这是一个简单的方法。状态将立即被创建。根据替代的解决方案,网关实体可用后端系统检查令牌是否有效/哪些策略需要被应用,或者在预配置允许该检查的情形中,网关实体可以在本地执行这些任务。
在两种情形中,传到互联网的数据分组在它将不被网关取下的情况下(因实现而异)基于源IP地址或令牌信息在负载均衡器中创建流条目。
使用以上所描述的原理,可以容易地实现IP移动性。在用户装备移动,且由于该移动其在接入侧的本地移交之后的分组将在相同的位置处使用相同的IP路由器在上游到达不同的网关的情形中,以上所描述的方法适用。接收未知源地址的网关将如所描述的检查令牌,并接着转发分组,在上游负载平衡器中创建流条目更新。
在不同的数据中心或数据中心域被使用的情形中,上游方向上的IP路由器需要创建针对IP地址的主机路由,并立即将其注入到IP网络的内部路由协议(IGP)中。这可以通过使用快速收敛并将过去几年的IP路由器中的路由表条目的巨大增长纳入考虑而实现。
根据本发明,可有利的是,结算将仍然工作,因为会话标识符(诸如IP地址和/或令牌)是唯一的且可被使用。
安全策略可以是包括令牌的任何分组都被接受。或者,令牌加上IP地址一起(例如,经由函数)构成产生可接受的结果的值。
针对欺骗攻击,以下两种场景适用:
IP地址被其他人使用:在该情形中,网络入口点的保护可被使用。如果IP地址出现在其之前未曾被使用过的虚拟端口处,则系统应该要求重新认证或者至少要求令牌。
IP地址和令牌被其他人使用:对于该情形,要求通过例如窃听话务并知晓令牌和IP地址来劫持会话。然而,两种不同的可能性适用:一种是更经常地要求令牌信息250的重新协商;此外,建议使用基于旧令牌加上共享的秘密信息来计算新令牌的方法。另一个更乏味的可能性在于短间隔内进行认证。
如果令牌改变,则负载均衡器实体(或多个负载均衡器实体)可能将数据分组重新定向到与之前不同的网关实例。这不是问题,因为新网关实体中的状态可以使用令牌信息或经修改的令牌信息来创建(与移动性是相同的规程)。
Claims (16)
1.一种用于电信网络(100)和至少一个用户装备(20)之间的至少一个通信交换的改进的处置的方法,所述通信交换基于所述电信网络(100)与所述至少一个用户装备(20)之间的数据分组的传输和接收(200),其中所述电信网络(100)包括多个网关实体(111,112),所述多个网关实体(111,112)包括至少第一网关实体(111)和第二网关实体(112),其中所述方法包括以下步骤:
——在第一步骤中,通过执行所述用户装备(20)到包含所述第一网关实体(111)的所述电信网络(100)的附连规程来启用通信交换,其中在所述附连规程期间,初始数据分组(210)被传送,其中令牌信息(250)由所述电信网络(100)生成,并且其中所述令牌信息(250)从所述电信网络(100)被传送到所述用户装备(20),所述令牌信息(250)指示所述用户装备(20)要与所述电信网络(100)建立的通信交换,
——在所述第一步骤之后的第二步骤中,所述用户装备(20)传送至少一个后续数据分组(220),所述至少一个后续数据分组(220)由第二网关实体(112)而不是第一网关实体(111)接收,其中所述至少一个后续数据分组(220)包括所述令牌信息(250),或者其中所述至少一个后续数据分组(220)包括经修改的令牌信息(251)以使得所述令牌信息(250)从所述至少一个后续数据分组(220)的所述经修改的令牌信息(251)中能够导出,其中基于从所述用户装备(20)接收的所述令牌信息(250)或所述经修改的令牌信息(251),所述第二网关实体(112)生成分组处理规则信息(260),借助于此提供所述至少一个后续数据分组(220)的处置,使得能够继续进行所述通信交换,其中所述第二网关实体(112)触发上游路由更新,所述上游路由更新保证经由所述第二网关实体(112)而不是所述第一网关实体(111)到达所述用户装备(20)的返回路径被传送到上游网络节点。
2.根据权利要求1所述的方法,其特征在于,在所述第一步骤之后但在所述第二步骤之前的第三步骤期间,由所述第二网关实体(112)接收进一步的后续数据分组(221),所述进一步的后续数据分组(221)缺少所述令牌信息(250),其中在所述第三步骤之后且在所述第二步骤之前的第四步骤期间,所述第二网关实体(112)请求从所述用户装备(20)传输令牌信息(250)或所述经修改的令牌信息(251)。
3.根据前述权利要求中任一项所述的方法,其特征在于,所述令牌信息(250)和/或所述经修改的令牌信息(251)包括以下信息中的至少一者:
——IP地址信息,其对应于所述用户装备(20)使用的IP地址或者由所述至少一个后续数据分组(220)发信号通知的IP地址,
——IP地址信息的散列值信息,其对应于所述用户装备(20)使用的所述IP地址或者由所述至少一个后续数据分组(220)发信号通知的所述IP地址,
——所述用户装备(20)的设备标识信息或所述用户装备(20)的用户的标识信息,
——所述用户装备(20)的设备标识信息的散列值信息或所述用户装备(20)的用户的标识信息的散列值信息,
——与关联于所述通信交换的一个或多个服务质量相关参数相关的指示,所述一个或多个服务质量相关参数包括所允许的和/或可用的带宽信息,
——与路由信息相关或与路由相关信息相关的指示,
——允许基于所述令牌信息(250)或所述经修改的令牌信息(251)执行安全检查的署名部分信息,
——与由所述电信网络(100)的接收节点应用的一个或多个策略相关的指示,
——与关联于所述用户装备(20)的一个或多个用户装备容量相关参数相关且要在所述通信交换期间应用的指示,
——与关联于所述通信交换的一个或多个结算相关参数相关的指示,
——与关联于所述通信交换的一个或多个网络接入权相关参数相关的指示,
——与关联于所述通信交换的一个或多个内容接入权相关参数相关的指示。
4.根据权利要求1所述的方法,其特征在于,使用期限指示与所述令牌信息(250)或所述经修改的令牌信息(251)相关联。
5.根据权利要求1所述的方法,其特征在于,由所述用户装备(20)将所述令牌信息(250)或所述经修改的令牌信息(251)作为所述数据分组的报头信息的一部分来传送,作为IPv6数据分组的IPv6报头中的选项的一部分和/或作为网络服务报头(NSH)的一部分和/或作为VLAN报头的一部分和/或作为MAC地址的一部分来传送,其中所述令牌信息(250)或所述经修改的令牌信息(251)的传输在每个数据分组内或者仅周期性地或仅在来自相应网关实体(111,112)的请求之际被提供。
6.根据权利要求1所述的方法,其特征在于
——所述令牌信息(250)或所述经修改的令牌信息(251)是自包含的令牌信息,使得所述分组处理规则信息(260)由所述第二网关实体(112)仅仅基于所述令牌信息(250)或所述经修改的令牌信息(251)相应地生成,或者
——所述令牌信息(250)或所述经修改的令牌信息(251)是抽象令牌信息,使得所述分组处理规则信息(260)由所述第二网关实体(112)基于所述令牌信息(250)或所述经修改的令牌信息(251)但使用所述电信网络(100)的查询处置网络实体相应地生成。
7.根据权利要求1所述的方法,其特征在于
所述第二网关实体(112)不知道所述通信交换。
8.根据权利要求1所述的方法,其特征在于,对于是所述第一网关实体(111)还是所述第二网关实体(112)接收所述至少一个后续数据分组(220)的决定取决于
——所述第一网关实体(111)和/或所述第二网关实体(112)的一般可用性,和/或
——所述电信网络(100)内负载均衡实体的负载均衡决定,和/或
——针对所述用户装备(20)的与所述用户装备(20)的不同移动性情况相关的所述第一和/或第二网关实体(111,112)的可用性。
9.根据权利要求1所述的方法,其特征在于,所述上游网络节点包括负载均衡器和/或路由器实体。
10.一种用于电信网络(100)和至少一个用户装备(20)之间的至少一个通信交换的改进的处置的电信网络(100),所述通信交换基于所述电信网络(100)与所述至少一个用户装备(20)之间的数据分组(200)的传输和接收,其中所述电信网络(100)包括多个网关实体(111,112),所述多个网关实体(111,112)包括至少第一网关实体(111)和第二网关实体(112),其中所述电信网络(100)被配置成使得:
——通过执行所述用户装备(20)到包含所述第一网关实体(111)的所述电信网络(100)的附连规程来启用所述通信交换,其中在所述附连规程期间,初始数据分组(210)被传送,其中令牌信息(250)由所述电信网络(100)生成,并且其中所述令牌信息(250)从所述电信网络(100)被传送到所述用户装备(20),所述令牌信息(250)指示所述用户装备(20)要与所述电信网络(100)建立的所述通信交换,
——所述用户装备(20)传送至少一个后续数据分组(220),所述至少一个后续数据分组(220)由所述第二网关实体(112)而不是所述第一网关实体(111)接收,其中所述至少一个后续数据分组(220)包括所述令牌信息(250),或者其中所述至少一个后续数据分组(220)包括经修改的令牌信息(251)以使得所述令牌信息(250)从所述至少一个后续数据分组(220)的所述经修改的令牌信息(251)中能够导出,其中基于从所述用户装备(20)接收的所述令牌信息(250)或经修改的令牌信息(251),所述第二网关实体(112)生成分组处理规则信息(260),借助于此提供所述至少一个后续数据分组(220)的处置,使得能够继续进行所述通信交换,其中所述第二网关实体(112)触发上游路由更新,所述上游路由更新保证经由所述第二网关实体(112)而不是所述第一网关实体(111)到达所述用户装备(20)的返回路径被传送到上游网络节点。
11.根据权利要求10所述的电信网络(100),其特征在于,所述第二网关实体(112)在所述至少一个后续数据分组(220)之前接收进一步的后续数据分组(221),其中所述进一步的后续数据分组(221)缺少所述令牌信息(250),其中所述第二网关实体(112)被配置成使得在所述进一步的后续数据分组(221)与所述至少一个后续数据分组(220)之间所述第二网关实体(112)请求从所述用户装备(20)传输所述令牌信息(250)或所述经修改的令牌信息(251)。
12.根据权利要求10或11所述的电信网络(100),其特征在于,所述电信网络(100)是固定线路通信网络或移动通信网络,以及
——其中所述电信网络(100)包括接入网络(110)和核心网络(120),并且其中所述接入网络(110)包括多个网关实体(111,112),其中所述多个网关实体(111,112)是移动通信网络的基站实体,和/或
——其中所述多个网关实体(111,112)是作为固定线路通信网络的接入网络(110)或核心网络(120)的一部分的汇聚网络的远程接入服务器实体,和/或
——其中所述多个网关实体(111,112)是位于接入网络(110)、汇聚网络或核心网络(120)中的节点,和/或
——其中所述多个网关实体(111,112)是驻留在数据中心中的实例,其中这些实例之间的负载共享是基于所述令牌信息或与所述通信交换直接相关的信息来应用的。
13.根据权利要求12所述的电信网络(100),其特征在于,与所述通信交换直接相关的信息为IP地址信息。
14.一种用于电信网络(100)和至少一个用户装备(20)之间的至少一个通信交换的改进的处置的系统,所述系统包括所述电信网络(100)和所述用户装备(20),所述通信交换基于所述电信网络(100)和所述至少一个用户装备(20)之间的数据分组的传输和接收,其中所述电信网络(100)包括多个网关实体(111,112),所述多个网关实体(111,112)包括至少第一网关实体(111)和第二网关实体(112),其中所述系统被配置成使得:
——通过执行所述用户装备(20)到包含所述第一网关实体(111)的所述电信网络(100)的附连规程来启用通信交换,其中在所述附连规程期间,初始数据分组(210)被传送,其中令牌信息(250)由所述电信网络(100)生成,并且其中所述令牌信息(250)从所述电信网络(100)被传送到所述用户装备(20),所述令牌信息(250)指示所述用户装备(20)要与所述电信网络(100)建立的所述通信交换,
——所述用户装备(20)传送至少一个后续数据分组(220),所述至少一个后续数据分组(220)由所述第二网关实体(112)而不是所述第一网关实体(111)接收,其中所述至少一个后续数据分组(220)包括所述令牌信息(250),或者其中所述至少一个后续数据分组(220)包括经修改的令牌信息(251)以使得所述令牌信息(250)从所述至少一个后续数据分组(220)的所述经修改的令牌信息(251)中能够导出,其中基于从所述用户装备(20)接收的所述令牌信息(250)或所述经修改的令牌信息(251),所述第二网关实体(112)生成分组处理规则信息(260),借助于此提供所述至少一个后续数据分组(220)的处置,使得能够继续进行所述通信交换,其中所述第二网关实体(112)触发上游路由更新,所述上游路由更新保证经由所述第二网关实体(112)而不是所述第一网关实体(111)到达所述用户装备(20)的返回路径被传送到上游网络节点。
15.一种存储有计算机可读程序代码的程序的计算机可读存储介质,当所述计算机可读程序代码在计算机和/或网关实体(111,112)和/或用户装备(20)和/或电信网络(100)的网络组件上或者部分地在网关实体(111,112)和/或部分地在用户装备(20)和/或部分地在电信网络(100)的网络组件上被执行时,促使所述计算机和/或所述网关实体(111,112)和/或所述用户装备(20)和/或所述电信网络(100)的网络组件执行根据权利要求1到9中任一项所述的方法。
16.一种用于电信网络(100)和至少一个用户装备(20)之间的至少一个通信交换的改进的处置的装置,所述装置包括存储在存储介质上的计算机程序,所述计算机程序包括程序代码,当所述程序代码在计算机和/或网关实体(111,112)和/或用户装备(20)和/或电信网络(100)的网络组件上或者部分地在网关实体(111,112)和/或部分地在用户装备(20)和/或部分地在电信网络(100)的网络组件上被执行时,促使所述计算机和/或所述网关实体(111,112)和/或所述用户装备(20)和/或所述电信网络(100)的网络组件执行根据权利要求1到9中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15186910.4 | 2015-09-25 | ||
| EP15186910 | 2015-09-25 | ||
| PCT/EP2016/066956 WO2017050456A1 (en) | 2015-09-25 | 2016-07-15 | Method for an improved handling of at least one communication exchange between a telecommunications network and at least one user equipment, telecommunications network, user equipment, system, program and computer program product |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108141743A CN108141743A (zh) | 2018-06-08 |
| CN108141743B true CN108141743B (zh) | 2021-07-27 |
Family
ID=54251989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680056043.9A Active CN108141743B (zh) | 2015-09-25 | 2016-07-15 | 处置通信交换的方法、网络、装备、系统、介质和装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US11006339B2 (zh) |
| EP (1) | EP3354053B1 (zh) |
| JP (1) | JP6599553B2 (zh) |
| KR (1) | KR102117434B1 (zh) |
| CN (1) | CN108141743B (zh) |
| BR (1) | BR112018002477A2 (zh) |
| ES (1) | ES2905526T3 (zh) |
| MX (1) | MX2018002689A (zh) |
| WO (1) | WO2017050456A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200067913A1 (en) * | 2018-08-22 | 2020-02-27 | Cryptography Research, Inc. | Modifying an identity token based on a trusted service |
| US11025558B2 (en) * | 2019-01-30 | 2021-06-01 | Bank Of America Corporation | Real-time resource processing based on resource channel factors |
| CN109756521B (zh) * | 2019-03-21 | 2021-07-13 | 浪潮云信息技术股份公司 | 一种nsh报文处理方法、装置及系统 |
| US11409912B2 (en) * | 2019-10-25 | 2022-08-09 | At&T Intellectual Property I, L.P. | System and method for securing identity identifiers for data engineering processing |
| WO2024077031A1 (en) * | 2022-10-04 | 2024-04-11 | Capital One Services, Llc | Systems and methods for executing sequential suboperations over multiple communication networks |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6370380B1 (en) * | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
| EP1408666A1 (en) * | 2002-10-09 | 2004-04-14 | Motorola, Inc. | Routing in a data communication network |
| EP0830773B1 (en) * | 1995-06-05 | 2004-06-23 | Intel Network Systems, Inc. | Remote access apparatus and method which allow dynamic internet protocol (ip) address management |
| JP2004328563A (ja) * | 2003-04-28 | 2004-11-18 | Hitachi Ltd | 暗号通信装置および暗号通信システム |
| CN101161028A (zh) * | 2005-02-28 | 2008-04-09 | 诺基亚西门子网络公司 | 用于基于多协议标签交换来会聚蜂窝网络的切换解决方案 |
| CN104811375A (zh) * | 2015-05-08 | 2015-07-29 | 三星电子(中国)研发中心 | 智能家居网关及其组网方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7130286B2 (en) * | 2002-10-02 | 2006-10-31 | Nokia Corporation | System and method for resource authorizations during handovers |
| US7649866B2 (en) * | 2003-06-24 | 2010-01-19 | Tropos Networks, Inc. | Method of subnet roaming within a network |
| US9332579B2 (en) * | 2010-06-21 | 2016-05-03 | Deutsche Telekom Ag | Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment |
| EP2661122B1 (en) * | 2010-12-28 | 2017-06-07 | LG Electronics Inc. | Method for transceiving ip data by performing handover between heterogeneous networks, and apparatus therefor |
| US20130021904A1 (en) * | 2011-07-20 | 2013-01-24 | Alcatel-Lucent Usa Inc. | System and method for congestion control in a core network |
| JP2013070325A (ja) * | 2011-09-26 | 2013-04-18 | Nec Corp | 通信システム、通信装置、サーバ、通信方法 |
| US9210623B2 (en) | 2013-03-15 | 2015-12-08 | Cisco Technology, Inc. | Wireless client association and traffic context cookie |
| US10069903B2 (en) * | 2013-04-16 | 2018-09-04 | Amazon Technologies, Inc. | Distributed load balancer |
| KR20150078441A (ko) * | 2013-12-30 | 2015-07-08 | 주식회사 케이티 | 전용 베어러 설정 시스템 및 방법 |
-
2016
- 2016-07-15 US US15/762,562 patent/US11006339B2/en active Active
- 2016-07-15 MX MX2018002689A patent/MX2018002689A/es unknown
- 2016-07-15 WO PCT/EP2016/066956 patent/WO2017050456A1/en active Application Filing
- 2016-07-15 ES ES16739466T patent/ES2905526T3/es active Active
- 2016-07-15 CN CN201680056043.9A patent/CN108141743B/zh active Active
- 2016-07-15 JP JP2018515656A patent/JP6599553B2/ja active Active
- 2016-07-15 EP EP16739466.7A patent/EP3354053B1/en active Active
- 2016-07-15 KR KR1020187010273A patent/KR102117434B1/ko active IP Right Grant
- 2016-07-15 BR BR112018002477-5A patent/BR112018002477A2/pt active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0830773B1 (en) * | 1995-06-05 | 2004-06-23 | Intel Network Systems, Inc. | Remote access apparatus and method which allow dynamic internet protocol (ip) address management |
| US6370380B1 (en) * | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
| EP1408666A1 (en) * | 2002-10-09 | 2004-04-14 | Motorola, Inc. | Routing in a data communication network |
| JP2004328563A (ja) * | 2003-04-28 | 2004-11-18 | Hitachi Ltd | 暗号通信装置および暗号通信システム |
| CN101161028A (zh) * | 2005-02-28 | 2008-04-09 | 诺基亚西门子网络公司 | 用于基于多协议标签交换来会聚蜂窝网络的切换解决方案 |
| CN104811375A (zh) * | 2015-05-08 | 2015-07-29 | 三星电子(中国)研发中心 | 智能家居网关及其组网方法 |
Non-Patent Citations (1)
| Title |
|---|
| Dynamic Host Configuration Protocol for IPv6 (DHCPv6);DROMS R ET A;《rfc3315》;20030701;第1、14、32、38、40-41、44、52、56 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017050456A1 (en) | 2017-03-30 |
| US11006339B2 (en) | 2021-05-11 |
| KR102117434B1 (ko) | 2020-06-02 |
| US20180302479A1 (en) | 2018-10-18 |
| EP3354053A1 (en) | 2018-08-01 |
| JP6599553B2 (ja) | 2019-10-30 |
| BR112018002477A2 (pt) | 2018-09-18 |
| CN108141743A (zh) | 2018-06-08 |
| MX2018002689A (es) | 2018-04-13 |
| JP2018530240A (ja) | 2018-10-11 |
| ES2905526T3 (es) | 2022-04-11 |
| EP3354053B1 (en) | 2021-12-29 |
| KR20180051621A (ko) | 2018-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11463863B2 (en) | Network slice isolation information for session management function discovery | |
| US10660016B2 (en) | Location based coexistence rules for network slices in a telecommunication network | |
| US10778779B2 (en) | Method and system for session management for ultra reliable and low latency communications in high mobility scenarios | |
| US20200092423A1 (en) | Charging Control with SMF | |
| US8104081B2 (en) | IP security with seamless roaming and load balancing | |
| CN108141743B (zh) | 处置通信交换的方法、网络、装备、系统、介质和装置 | |
| US9577984B2 (en) | Network initiated alerts to devices using a local connection | |
| US8433325B2 (en) | Access class based picocell | |
| US11337084B2 (en) | Control apparatus for gateway in mobile communication system | |
| US9532339B2 (en) | Mobile network-based tenant network service implementation method, system, and network element | |
| CN107078946B (zh) | 业务流处理策略的处理方法、装置和系统 | |
| US20230189368A1 (en) | Associating transport identifiers with quality of service flows | |
| US20220345532A1 (en) | Apparatus, method, and computer program | |
| WO2015184840A1 (zh) | 响应消息的获取、响应消息的路由方法、装置及系统 | |
| WO2018054272A1 (zh) | 数据的发送方法和装置、计算机存储介质 | |
| EP3364624A1 (en) | A method of distributing a sub-flow associated with a session and a network apparatus | |
| US9654440B1 (en) | Modification of domain name systems using session initiation protocol messages | |
| KR20020061826A (ko) | 통신시스템에서의 망요소 통합을 위한 제어 관리 방법 | |
| WO2023066022A1 (zh) | 一种通信方法及装置 | |
| JP2015041970A (ja) | 通信システム、通信方法、および、通信プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |