CN115211158A - 动态策略交换 - Google Patents
动态策略交换 Download PDFInfo
- Publication number
- CN115211158A CN115211158A CN202180018223.9A CN202180018223A CN115211158A CN 115211158 A CN115211158 A CN 115211158A CN 202180018223 A CN202180018223 A CN 202180018223A CN 115211158 A CN115211158 A CN 115211158A
- Authority
- CN
- China
- Prior art keywords
- client device
- permission
- qos
- mapping
- permission group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W16/00—Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
- H04W16/18—Network planning tools
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0268—Traffic management, e.g. flow control or congestion control using specific QoS parameters for wireless networks, e.g. QoS class identifier [QCI] or guaranteed bit rate [GBR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
通过以下操作来提供动态策略映射:由接入点(AP)将多个应用映射到针对网络中的服务质量(QoS)级别的一组权限组;将映射后的权限组发送到客户端设备;从所述客户端设备接收包括QoS标记的分组;以及响应于确定从所述客户端设备接收的QoS标记与针对所述分组的权限组不匹配,执行关于所述客户端设备的纠正动作,其中,所述纠正动作包括以下项中的一个或多个:将所述客户端设备与所述网络解除关联;以及将所述一组权限组重新发送到所述客户端设备。在一些实施例中,在所述客户端设备与所述AP相关联之前发送所述权限组,使得客户端设备能够基于权限组来选择与什么AP相关联。
Description
技术领域
本公开中呈现的实施例总体涉及对无线网络中服务质量(QoS)方案的分发和实施。更具体地,本文公开的实施例向客户端设备提供在与网络建立连接之前基于当前的QoS策略在不同连接之间进行选择的能力,并且提供在与该网络保持连接的同时更新策略的能力。
背景技术
各种无线联网标准允许设备根据不同的QoS标记对各种类型的流量进行分类,不同的QoS标记指示应该如何对流量区分优先级,(例如,延迟敏感的流量的优先级高于延迟不敏感的流量的优先级,已识别用户的优先级高于访客用户的优先级,重试流量的优先级高于首次尝试传输的优先级等)。不同的网络控制器可以指定不同的QoS方案,不同的QoS方案对以一个或多个QoS标记指示的流量设置不同的优先级,但是客户端设备可能会误用这些QoS标记,例如,故意地将QoS标记误用于提高流量的优先级而该流量本应具有更低的优先级,或者在对流量使用了过期的流量分配方案的情况下无意地误用QoS标记。
附图说明
为了能够详细理解本公开的以上记载的特征的方式,可以通过参考实施例来对以上简要概括的本公开进行更具体的描述,这些实施例中的一部分在所附附图中被示出。然而,应当注意,所附附图示出了典型的实施例,因此不应该被认为是限制性的;其他等效的实施例被考虑。
图1示出了根据本公开的实施例的网络环境。
图2示出了根据本公开的实施例的权限组映射。
图3A和图3B是根据本公开的实施例的以客户端设备的角度的方法的流程图。
图4是根据本公开的实施例的以接入点的角度的方法的流程图。
图5根据本公开的实施例示出了计算设备的硬件。
为了便于理解,在可能的地方使用了相同的附图标记来表示附图中公共的相同元件。考虑了在一个实施例中公开的元件在没有特定记载的情况下可以有益地用于其他实施例中。
具体实施方式
概述
本公开中呈现的一个实施例是一种方法,该方法包括:在客户端设备处从第一接入点(AP)接收第一权限组映射,该第一权限组映射标识在客户端设备上执行的一个或多个应用的第一权限级别;在客户端设备处从第二AP接收第二权限组映射,该第二权限组映射标识一个或多个应用的第二权限级别;基于第一权限组映射和第二权限组映射中的哪个更好地满足一个或多个应用的需求,在第一AP和第二AP之间进行选择;与选择的AP建立连接;并且基于与选择AP对应的权限组映射,将服务质量(QoS)标记施加到从客户端设备向选择的AP发送的流量。
本公开中呈现的一个实施例是一种方法,该方法包括:由接入点(AP)将多个应用映射到针对网络中的服务质量(QoS)级别的权限组的集合;将权限组的映射发送到客户端设备;从客户端设备接收包括QoS标记的分组;并且响应于确定从客户端设备接收的QoS标记与针对该分组的权限组不匹配,执行关于客户端设备的纠正动作。
本公开中呈现的一个实施例是一种包括指令的计算机可读存储设备,该指令当由处理器执行时执行操作,该操作包括:由接入点(AP)将多个应用映射到针对网络中的服务质量(QoS)级别的权限组的集合;将权限组的映射发送到客户端设备;从客户端设备接收包括QoS标记的分组;并且响应于确定从客户端设备接收的QoS标记与针对该分组的权限组不匹配,将客户端设备与该网络的解除关联。
示例实施例
本公开的实施例提供无线网络中服务质量(QoS)方案的分发和实施,其根据网络条件和网络策略,利用应用标识符(AppID)来分配服务的不同优先级级别。接入点(AP)在与客户端设备协商期间向各个客户端设备指示向不同应用(或应用内的数据流)分配的权限级别,使得客户端设备可以选择连接到该AP、还是连接到对一个或多个指定的应用提供了期望的QoS的不同的AP。对各个应用分配的权限级别可以包括各个优先级级别(例如,第一优先级、第二优先级、尽最大努力、保证最低速率等)以及拒绝服务(例如,列入黑名单/阻止、节流速率等)。在一些实施例中,AP基于当前网络条件改变向不同应用分配的权限级别(并且可以与各个客户端设备协商来设置这些权限级别),并监视来自所连接的客户端设备的通信,以确保相关联的客户端设备符合QoS方案并根据该方案正确地标记了流量。
图1示出了根据本公开的实施例的网络环境100。如图1所示,多个AP 110a至110c(总体地称为AP 110)服务环境100中的各个客户端设备120a至120e(总体地称为客户端设备120)。各个AP 110a至110c提供针对以下项的权限组映射130a至130c(总体地称为权限组映射):给定的AP 110如何处理与相关联的客户端设备120的流量;同一网络中的若干AP110可以根据权限组映射向各个应用、设备、用户和分组类型提供相同或不同的权限级别。在各个实施例中,网络控制器140可以实现在单独的计算设备中或AP 110之一中,协调共享网络中的AP 110的操作。
例如,第一客户端设备120a可以与第一AP 110a相关联,并且向第一AP 110a发送通信以及从第一AP 110a接收指示QoS标记符合第一权限组映射130a的通信。在另一示例中,第二AP 110b可以授权与第二AP 110b相关联的第二客户端设备120b根据第二权限组映射130b来标记传输,该第二权限组映射130b指定与第一权限组映射130a不同的优先级级别,即使第一AP 110a和第二AP 110b是同一网络的一部分。权限组映射130可以指示被网络阻止或不被网络服务的AppID组、以及由网络以各个优先级级别服务的AppID组。在各个实施例中,各个AP 110可以设置如何基于本地条件来对各个应用区分优先级,本地条件包括但不限于:与给定AP 110相关联的客户端设备120的数量、发送到AP 110/从AP 110发送的流量的量、相关联客户端设备120的用户账户、给定AP 110的服务范围内的信噪比(SNR)、分组丢失率等。
在另一示例中,与第三客户端设备120c和第四客户端设备120d相关联的第三AP110c可以授权流量符合第三权限组映射130c,该第三权限组映射130c替换先前提供的第四权限组映射130d。在本示例中,第三客户端设备120c接收第三权限组映射130c,并根据该新的第三权限组映射130c配置流量。在各个实施例中,第三客户端设备120c删除或重写第四权限组映射130d。在本示例中,第四客户端设备120d继续使用第四权限组映射130d,即使第三AP 110c授权了第三权限组映射130c的使用;并且作为响应,第三AP 110c与第四客户端设备140d解除关联;断开它们之间的连接。在一些实施例中,第三AP 110c在与第四客户端设备120d解除关联之前,可以尝试向第四客户端设备120d重新发送更新的第三权限组映射130c一次或多次。在一些实施例中,从第三AP 110c与第四客户端设备120d解除关联允许:第四客户端设备120d与第三AP 110c重新关联,并作为关联过程的一部分而接收第三权限组映射130c,以用于在重新关联之后进行适当使用。
在一些实施例中,在一次或多次重新关联尝试并且第四客户端设备120d继续坚持使用由第三AP 110c授权的第三权限组映射130c之外的方案对流量进行分类之后,第三AP110c可以(局部地或在网络上)将以下项列入黑名单:(i)第四客户端设备120d,(ii)与第四客户端设备120d相关联的帐户,或(iii)在第四客户端设备120d上运行的应用,该应用的流量不符合第三权限组映射130c。换句话说,当第四客户端设备120d拒绝根据第三权限组映射130c对流量进行分类时,第三AP 110c可以拒绝与第四客户端设备120d相关联。AP 110可以管理以下设备、用户或应用的黑名单以防止恶意或私自使用网络资源:该设备、用户或应用不根据授权的权限组映射130对流量进行分类。
在另一示例中,尚未与环境100中的任何AP 110a至110c相关联的第五客户端设备120e可以接收当前授权的权限组映射130a至130c,以确定与哪个AP 110相关联(例如,通过802.11u交换过程)。例如,第五客户端设备120e可以通过GAS-221(通用广告服务)查询和响应来接收权限组映射130,该GAS-221查询和响应不需要AP 110和第五客户端设备120e之间的主动关联/连接。因此,第五客户端设备120e可以分析若干权限组映射130a至130c,以基于第五客户端设备120e的用户的优先级来确定如何接收最高的QoS。一旦第五客户端设备120e基于各个权限组映射130a至130c确定了与AP 110a至110c中的哪个相关联,第五客户端设备120e就可以开始与选择的AP 110的关联过程,并删除/丢弃非相关联AP 110的权限组映射130。
在一些实施例中,客户端设备120基于权限组映射130内向各种流量类型分配的优先级级别来评估若干AP 110,并且与以下给定AP 110相关联:该给定AP 110提供与客户端设备120的通信优先级最匹配的权限级别。例如,如果客户端设备120正在试图对去往/来自应用A的通信进行优先化,则客户端设备120可以选择以下AP 110:该AP 110的权限组映射130对应用A给出了在接收到的权限组映射130中的最高优先级。在另一示例中,如果客户端设备120正在试图使用应用B、但不相对于在客户端设备120上运行的其他应用对去往/来自应用B的通信进行优先化,则客户端设备120可以选择没有将应用B列入黑名单或阻止/停止去往/来自应用B的通信的任何AP 110。
在一些实施例中,客户端设备120使用权限组映射130来配置(或重新配置)如何形成流量,使得客户端设备120根据选择的AP 110的权限组映射接收针对流量的更高的QoS。例如,考虑可以包括视频流、音频流和文本流的视频会议应用(例如,用于视频会议参与者之间的即时消息传递)。如果这些流被标识,则权限组映射130可以对不同的流分配不同的权限和/或优先级级别(例如,向音频提供比视频更大的延迟弹性,视频被提供比文本更大的延迟弹性),但是如果这些流未被标识,则对去往/来自视频会议应用的数据分配最低的权限级别(例如,将所有数据视为属于文本流,除非被标识)。因此,客户端设备120可以将流量配置为对不同的流标识不同的QoS标记,以根据权限组映射130接收更高的整体QoS。
AP 110可以包括被配置为根据各种联网标准或无线电接入技术(RAT)提供无线网络(例如,IEEE 802.11或“WiFi”网络、网络、“蜂窝”(包括各代及其子类型,例如长期演进(LTE)和第五代新无线电(5G NR))网络、公民宽带无线电服务(CBRS)网络、专有网络)的各种联网设备。可以包括在AP 110中的示例硬件将关于图5更详细地讨论。
类似地,客户端设备120可以包括被配置为无线地连接到一个或多个AP 110的任何计算设备。示例客户端设备120可以包括但不限于:智能电话、功能电话、平板计算机、膝上型计算机、台式计算机、物联网(loT)设备等。可以包括在客户端设备120中的示例硬件将关于图5更详细地讨论。
图2示出了根据本公开的实施例的权限组映射130。权限组映射130基于各个应用的AppID 220对这些应用分配各个优先级级别210。因此若干这样的应用可以针对各个优先级级别210被分组。因此,权限组映射130定义一组权限组如何在网络上请求网络资源(例如,带宽)的各个应用之间被分配。
如图所示,第一组AppID 220a针对第一优先级级别210a(例如,授予权限的应用)被分组,第二组AppID 220b针对第二优先级级别210b(例如,常规应用)被分组,第n组AppID220n针对第n优先级级别210n(例如,列入黑名单的应用)被分组。可以提供各种其他类别来将AppID 220分组到具有可以随网络条件改变而变化的相应优先级级别210(例如,减少带宽应用、时间控制应用、备份应用等)的集合。例如,第一应用可具有相关联的AppID 220,该AppID 220在第一时间与第一优先级级别相关联,而在第二时间由于可用带宽的增加/减少、在网络上通信的更高优先级应用的出现/消失、与AP 110相关联的更高优先级客户端设备120的出现/消失等而与第二优先级级别相关联。
优先级级别210可以通过移动设备提供的QoS级别描述符230和企业提供的QoS级别描述符240来描述,移动设备提供的QoS级别描述符230和企业提供的QoS级别描述符240是用于以下项的:客户端设备120和AP 110分别如何处理流量和对流量区分优先级。例如,客户端设备120可以通过各种关键性能指标(例如,数据速率、延迟/抖动界限、应用类别、DSCP或TOS标记等)对由客户端设备120描述的应用创建、定制或调整移动设备提供的QoS级别描述符230,来以已知的QoS级别(例如,以保证的比特率)对相应的应用提供通信。在另一示例中,网络控制器140可以指定AP 110处理给定应用的流量的企业提供的QoS级别描述符240,其对于客户端设备120来说可以是未知的。企业提供的QoS级别240可以基于各种关键性能指标(例如,优先级、延迟/抖动界限、应用类别等)来定义,并且指示客户端设备120将差异化的服务代码点(DSCP)值映射到每个应用的流量标识符(TID)或用户优先级(UP),以标识AP 110将如何处理流量。
虽然图2分离地示出了移动QoS级别描述符230和企业QoS级别描述符240,但是给定的AppID 220可以由移动QoS级别描述符230和QoS级别描述符240中的一者或由移动QoS级别描述符230和QoS级别描述符240两者来描述。
在各个实施例中,QoS级别描述符230/240可以指定针对来自单个应用的不同内容流(也称为数据流)的不同权限。例如,视频会议应用可以对与演示相关的音频、视频和内容(例如,文本、元数据、幻灯片/图像)提供不同级别的服务,以使得最延迟最敏感的数据被提供比较不敏感的数据更高的优先级。
在各个实施例中,当客户端设备120发起与当前未被分配优先级级别210的应用的通信时,客户端设备120可以协商该应用应被分配哪个优先级级别210。客户端设备120报告正在协商的应用的预期需求,包括各种关键性能指标,例如,延迟、抖动、应用类型(例如,企业、游戏、生产力(productivity)、通用)、对在客户端设备120上运行的其他应用的相对优先级评估等。在一些实施例中,关键性能指标包括应用的活动级别的先前套接字读取内容,因此包括流描述符、最小和峰值数据速率值、延迟界限信息和抖动界限信息(例如,通过TSPEC(流量规范)报告)。
图3A是根据本公开的实施例的以客户端设备120的角度的方法300的流程图,客户端设备120在接收到权限组映射130之前与AP 110相关联。方法300开始于框310处,在框310处,客户端设备120与AP 110相关联,以根据无线通信标准(例如,WiFi、蓝牙、LTE、5G或其他通信协议)建立通信会话。一旦框310完成,客户端设备120和AP 110就可以通过各种握手过程建立关联/连接并交换加密密钥,以开始在彼此之间传输数据。
在框320处,客户端设备120从在框310中相关联的AP 110接收权限组映射130。在各个实施例中,客户端设备120可以通过标识了在客户端设备120上运行的应用的接入网络查询协议(ANQP)GAS请求来发起对权限组映射130的传递,并且AP 110在初始响应中(或在一个或多个回复(comeback)响应中)返回与标识的应用相关联的权限级别。在一些实施例中,客户端设备120可以接收完整的权限组映射130(标识与网络中当前映射的所有AppID220相关联的优先级级别210),而在其他实施例中,客户端设备120可以接收部分权限组映射130(标识针对查询中标识的AppID 220的优先级级别210)。
在框330处,客户端设备120选择性地根据相关联的AP 110的权限组映射130重新配置流量,以增加客户端设备120可用的QoS级别。例如,客户端设备最初可以根据权限组映射130给出第一QoS级别的第一格式来配置来自给定应用的流量,但是权限组映射130提供针对流量的第二格式的第二QoS级别。因此,如果第二QoS级别提供针对流量的优选优先级级别,则客户端设备可以将流量从第一格式重新配置为第二格式(例如,通过单独格式化不同的数据流,通过请求不同的封装或数据报格式),以利用第二QoS级别的优势。
在框340处,客户端设备120根据与客户端设备相关联的AP 110的权限组映射130,将QoS标记施加到去往AP 110的上行链路流量。在各个实施例中,QoS标记根据应用、或用于发送或请求数据的特定数据格式(例如,在来自一个应用的不同流中),被添加到从客户端设备发送到AP 110的分组/帧。在各个实施例中,应用可以将一个或多个QoS标记或AppID施加到流量,客户端设备120上的操作系统或消息控制器基于由AP 110提供的权限组映射130,以该QoS标记替换由应用施加的原始QoS标记。
在各个实施例中,方法300可以从框320重复,使得客户端设备120可以在接收到较早的权限组映射130之后接收更新版本的权限组映射130,同时保持与当前AP 110相关联。在各个实施例中,更新版本的权限组映射130可以是权限级别对不同应用的完全重新映射,或者可以是部分重新映射,该部分重新映射标识相对于较早版本的权限组映射130的权限级别分配的改变和/或对新标识的应用的权限级别分配。此外,如关于图3B更详细地讨论的,客户端设备120可以向其他AP 110请求和/或从其他AP 110接收权限组映射130,以基于在各个权限组映射130中分配的权限来确定是否要请求切换到不同的AP 110。
图3B是根据本公开的实施例的以客户端设备的角度的方法305的流程图,客户端设备在接收到权限组映射130之后与AP 110相关联。在各个实施例中,方法305可以由未与任何AP 110相关联的客户端设备120、或当前与给定AP 110相关联但正在评估是否要与不同的AP 110相关联的客户端设备120来执行。方法305开始于框315处,在框315处,客户端设备120识别要与之相关联的一个或多个候选AP 110。这些候选AP 110可以包括客户端设备120的范围内的AP 110中的任何AP 110、或客户端设备120的范围内的AP 110中的选择的子集(例如,属于网络A的那些AP 110而不是属于网络B的那些AP 110、提供给定信号强度的那些AP 110、操作给定通信标准的那些AP 110等)。
在框325处,客户端设备120从在框315中识别的候选AP 110接收权限组映射130。在各个实施例中,客户端设备120可以通过标识了在客户端设备120上运行的应用的接入网络查询协议(ANQP)GAS请求来发起对权限组映射130的传递,候选AP 110在初始响应中(或在一个或多个回复响应中)返回与标识的应用相关联的权限级别。在一些实施例中,客户端设备120可以接收完整的权限组映射130(标识与网络中当前映射的所有AppID 220相关联的优先级级别210),而在其他实施例中,客户端设备120可以接收部分权限组映射130(标识针对查询中标识的AppID 220的优先级级别210)。在一些实施例中,客户端设备120还可以在已经与第一AP 110a相关联并且试图切换到具有与期望的QoS更接近地对准的QoS的新AP110时、或者从AP 110接收更新的权限级别时,接收权限组映射130。
在框335处,客户端设备120至少部分地基于在框325中接收到的权限组映射130来选择与哪个候选AP 110相关联(或保持关联)。在各个实施例中,客户端设备120根据客户端设备120的需要和优先级,识别提供最佳服务的权限组映射130,并且选择提供了该权限组映射130的AP 110。例如,执行视频会议应用的第一客户端设备120a可以选择与第一AP110a相关联,该第一AP 110a向视频会议应用提供最高权限级别,并向第一客户端设备120a没在执行的游戏应用提供第二高权限级别。不同的是,未执行视频会议应用而执行游戏应用的第二客户端设备120b可以选择与第二AP 110b相关联,该第二AP 110b给予游戏应用的优先级比第一AP 110a给予游戏应用的优先级更高。类似地,执行视频会议应用和游戏应用二者的第三客户端设备120c可以基于两个应用的用户定义的优先级,来选择与本示例中的第一AP 110a和第二AP 110b中的哪一个相关联。
当若干个AP 110提供了均满足或超过客户端设备120的要求的权限组映射130时,客户端设备120可以基于对以下项区分优先级而选择“最佳”权限组映射:保持与当前AP110相关联的优先级、与具有最大范围的AP 110相关联、与实体距离客户端设备120最近的AP 110相关联、与具有最强信号的AP 110相关联、与具有最少活动连接的AP 110相关联等。
在框345处,客户端设备120与从框335选择的AP 110相关联,以根据无线通信标准(例如,WiFi、蓝牙、LTE、5G或其他通信协议)建立通信会话。一旦框345完成,客户端设备120和AP 110就可以通过各种握手过程建立关联/连接并交换加密密钥,以开始在彼此之间传输数据。
在框355处,客户端设备120选择性地根据相关联的AP 110的权限组映射130重新配置流量,以增加客户端设备120可用的QoS级别。例如,客户端设备最初可以根据权限组映射130给出第一QoS级别的第一格式来配置来自给定应用的流量,但是权限组映射130还提供针对流量的的第二格式的第二QoS级别。因此,如果第二QoS级别提供针对流量的优选优先级,则客户端设备可以将流量从第一格式重新配置为第二格式(例如,通过单独格式化不同的数据流,通过请求不同的封装或数据报格式),以利用第二QoS级别的优势。
在框365处,客户端设备120根据与客户端设备相关联的AP 110的权限组映射130,将QoS标记施加到去往AP 110的上行链路流量。在各个实施例中,QoS标记根据应用、或用于发送或请求数据的特定数据格式(例如,在来自一个应用的不同流中),被添加到从客户端设备发送到AP 110的分组/帧。在各个实施例中,应用可以将一个或多个QoS标记或AppID施加到流量,客户端设备120上的操作系统或消息控制器基于由AP 110提供的权限组映射130,以该QoS标记替换由应用施加的原始QoS标记。
在各个实施例中,客户端设备120可以响应于相关联的AP 110将更新的权限组映射130发送到客户端设备120,而执行方法300和/或方法305。例如,在执行方法300或方法305之后,客户端设备120可以响应于接收到更新的权限组映射130而执行方法300(从框320开始),以维持与相关联的AP 110的连接。在另一示例中,在执行方法300或方法305之后,客户端设备120可以响应于接收到更新的权限组映射130而执行方法305,以确定是否要与不同的AP 110相关联。
在一些实施例中,AP 110响应于对权限组映射130的更新(例如,其响应于改变的网络条件或在预定时间量之后、识别到新的应用并将权限级别映射到了该应用),而发送更新的权限组映射130。在一些实施例中,AP 110响应于客户端设备错误地分类了上行链路流量(例如,使用了过期的权限组映射130、或应用了不符合更新的权限组映射130的QoS标记),而发送更新的权限组映射130。在一些实施例中,客户端设备向相关联的AP 110和/或一个或多个其他AP 110请求更新的权限组映射130,以重新评估是否要保持与当前AP 110的关联。
图4是根据本公开的实施例的以AP 110的角度的方法400的流程图。方法400可以从框410开始,在框410处,AP 110(或网络控制器140)将应用映射到用于访问网络资源的各个权限级别,并且将应用映射到具有共享的权限级别的组中。在各个实施例中,AP 110基于应用的标识或类别来确定将分配的权限级别,使得相似类型的应用接收相似的QoS级别。AP110可以基于当前网络条件来改变向不同应用分配的权限级别,当前网络条件包括但不限于:与给定AP 110相关联的客户端设备120的数量、发送到AP 110/从AP 110发送的流量的量、相关联的客户端设备120的用户帐户、给定AP 110的服务范围内的SNR、报告的分组丢失率等。AP 110可以基于新应用的网络设置和连接要求,来与客户端设备120协商将向各个应用分配什么权限级别,网络设置和连接要求包括:延迟、抖动、应用类型(例如,企业、游戏、生产力、通用)、对在客户端设备120上运行的其他应用的相对优先级评估等。在一些实施例中,关键性能指标包括应用的活动级别的先前套接字读取内容,因此包括流描述符、最小和峰值数据速率值、延迟界限信息和抖动界限信息(例如,通过TSPEC报告)。
在框420处,AP 110将权限组映射130发送到客户端设备120。在各个实施例中,权限组映射130可以在客户端设备120(可能)与AP 110相关联之前、在与客户端设备120的关联的初始化期间、或在客户端设备120和AP 110已建立关联之后,被发送到客户端设备120。在一些实施例中,在客户端设备120和AP 110已相关联的情况下,当AP 110发送权限组映射130时,该权限组映射130可以是更新的权限组映射130,该更新的权限组映射130改变了一个或多个应用的一个或多个权限级别、或将新标识的应用添加到了一个或多个权限级别。在一些实施例中,AP 110可以通过标识了在客户端设备120上运行的应用的ANQP GAS请求来发起对权限组映射130的传递,并且AP 110在初始响应中或在一个或多个回复(comeback)响应中返回与标识的应用相关联的权限级别。在一些实施例中,客户端设备120可以接收完整的权限组映射130(标识与网络中当前映射的所有AppID 220相关联的优先级级别210),而在其他实施例中,客户端设备120可以接收部分权限组映射130(标识针对查询中标识的AppID 220的优先级级别210)。
在框430处,AP 110从相关联的客户端设备120接收分组。这些分组可以包括向AP110发送分组的应用的QoS标记。在各个实施例中,客户端设备120上的操作系统或消息控制器基于由AP 110提供的权限组映射130,以该QoS标记替换由应用施加的原始QoS标记。
在框440处,AP 110基于根据框430从给定客户端设备接收的分组,来确定给定客户端设备是否在上行链路流量上使用了符合权限组映射130的QoS标记。AP 110可以将请求应用的QoS标记和AppID与权限组映射130进行比较,来确定客户端设备120是否是按照权限组映射130的规定标记了发送到AP 110的分组。当客户端设备120未正确地根据权限组映射130对流量进行分类时,方法400进行到框450,以确定将施加哪些纠正动作。当客户端设备120正确地根据权限组映射130对流量进行了分类时,方法400进行到框490。
在框450处,AP 110针对不符合的客户端设备120,确定是否已经达到权限组映射重新传输阈值。例如,AP 110可在与客户端设备120解除关联之前,在给定时间段内尝试向客户端设备120提供更新的权限组映射130达N次。因此,如果AP 110已经重新发送了权限组映射130N次或更多次而客户端设备120继续使用不符合权限组映射130的QoS标记,则方法400进行到框470,在框470处,客户端设备120与AP 110解除关联。否则,当不满足重新传输阈值时(例如,重新传输<N),方法400进行到框460,在框460处,AP 110向客户端设备120发送权限组映射130。
在框460处,AP 110将权限组映射130重新发送到正在使用不符合权限组映射130的QoS标记的客户端设备120。例如,客户端设备120可能未能接收更新的权限组映射130(例如,由于分组丢失、客户端设备120处于睡眠模式、缺少来自AP 110的传输)而继续使用旧的权限组映射130,直到成功接收到更新的权限组映射130。在将权限组映射130被发送到正在使用不符合权限组映射130的QoS标记的客户端设备120之后,方法400返回到框430和框440,在框430和框440处,AP 110继续从被监视的客户端设备120接收分组,以确定客户端设备120现在是否正在使用重新发送的权限组映射130。
在框470处,AP 110与正在使用不符合权限组映射130的QoS标记的客户端设备120解除关联。在各个实施例中,在与客户端设备120解除关联之后,AP 110允许解除关联的客户端设备120尝试与AP 110重新关联并接收权限组映射130一次或多次。例如,当客户端设备120不能够接收和实现更新的权限组映射130时,客户端设备120可以与AP 110解除关联,并在重新关联之时或之前接收更新的权限组映射130,然后正确地应用更新的QoS标记。
在一些实施例中,一旦客户端设备120由于使用不符合权限组映射130的QoS标记而在给定时间段内已经与AP 110解除关联至少阈值次数,或客户端设备120的行为违反安全策略,或AP 110确定客户端设备120在进行恶意、私自的行为、或确定客户端设备120不能正确地应用权限组映射130中指定的QoS标记,则方法400可选地从框470进行到框480。在框480中,AP 110将客户端设备120列入黑名单,从而防止客户端设备与网络中的AP 110或另一AP 110重新关联至少预定次数(例如,通过忽略或拒绝关联请求来进行)。
在框490处,AP 110根据在权限组映射130中分配的QoS级别将排队的下行链路流量发送到相关联的客户端设备。AP 110可以在发送到客户端设备120的分组中指示上行链路流量的QoS标记应该是什么,这通过在下行链路流量中使用等效的QoS标记来进行。然后方法400可以返回到框430以继续从客户端设备120接收分组,这些分组根据权限组映射130标记上行链路流量。
图5示出了计算设备500的硬件,其可以用在本公开中描述的AP 110、客户端设备120或网络控制器140中。计算设备500包括处理器510、存储器520和通信接口530。处理器510可以是能够执行本文描述的功能的任何处理元件。处理器510代表单个处理器、多个处理器、具有多个核的处理器及其组合。通信接口530有助于计算设备500和其他设备之间的通信。通信接口530代表无线通信天线和各种有线通信端口。存储器520可以是易失性或非易失性存储器,并且可以包括RAM、闪存、缓存、磁盘驱动器和其他计算机可读存储器存储设备。虽然显示为单个实体,但是存储器520可以被划分为不同的存储器存储元件,例如,RAM和一个或多个硬盘驱动器。
如图所示,存储器520包括各种指令,这些指令可由处理器510执行,以提供用于管理计算设备500的各种功能的操作系统521、以及用于向计算设备500的用户提供各种功能的一个或多个应用522,这些功能包括本公开中描述的一个或多个功能。此外,存储器520包括一个或多个权限组映射130,以用于分析如何格式化在客户端设备120和AP 110之间传输的流量。
在本公开中,参考了各种实施例。然而,本公开的范围不限于特定描述的实施例。而是,无论是否涉及不同的实施例,所描述的特征和元件的任何组合都被考虑用于实现和实践被考虑的实施例。此外,当以“A和B中的至少一个”的形式描述实施例的要素时,应当理解的是,仅包括要素A、仅包括要素B、以及包括要素A和B的实施例均被考虑。此外,虽然本文公开的一些实施例可以实现优于其他可能的方案或优于现有技术的优点,但是给定的实施例是否实现特定的优点并不限制本公开的范围。因此,本文公开的各方面、特征、实施例和优点仅是说明性的,除非在权利要求中明确记载,否则不被视为所附权利要求的要素或限制。同样,对“本发明”的提及不应被解释为对本文公开的任何发明主题的概括,除非在权利要求中明确记载,否则不应被视为所附权利要求的要素或限制。
如本领域技术人员将清楚的,本文公开的实施例可以被体现为系统、方法或计算机程序产品。因此,各实施例可以采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)、或结合软件和硬件方面的实施例的形式,这些实施例在本文中均被总体地称为“电路”、“模块”或“系统”。此外,各实施例可以采取被体现在一个或多个计算机可读介质中的计算机程序产品的形式,该一个或多个计算机可读介质具有体现在其上的计算机可读程序代码。
体现在计算机可读介质上的程序代码可以使用任何适当的介质来传输,该介质包括但不限于无线、有线、光纤线缆、RF等,或前述项的任何适当组合。
用于执行本公开的各实施例的操作的计算机程序代码可以以包括面向对象的编程语言(例如,Java、Smalltalk、C++等)以及常规的过程式编程语言(例如,“C”编程语言或类似的编程语言)的一种或多种编程语言的任何组合来编写。该程序代码可完全在用户的计算机上执行、部分地在用户的计算机上执行、作为独立式软件包执行、部分地在用户的计算机上并且部分地在远程计算机上执行、或完全在远程计算机或服务器上执行。在后一场景中,远程计算机可通过任何类型的网络(包括局域网(LAN)或广域网(WAN))连接到用户的计算机,或者连接可进行到外部计算机(例如,通过使用互联网服务提供商的互联网)。
参照根据本公开中呈现的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图,描述了本公开的各方面。应当理解,可以通过计算机程序指令来实现流程图和/或框图中的每个框、以及流程图和/或框图中的框的组合。这些计算机程序指令可以被提供到通用计算机、专用计算机或其他可编程数据处理装置的处理器以生产机器,以使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现流程图和/或框图的框中指定的功能/动作的装置。
这些计算机程序指令还可以存储在计算机可读介质中,该计算机可读介质可以引导计算机、其他可编程数据处理装置或其他设备以特定方式运行,以使得存储在计算机可读介质中的指令产生制造品,包括实现流程图和/或框图的框中指定的功能/动作的指令。
计算机程序指令还可以被加载到计算机、其他可编程数据处理装置或其他设备上,以使得在计算机、其他可编程装置或其他设备上执行一系列操作步骤以产生计算机实现的过程,因此在计算机、其他可编程数据处理装置或其他设备上执行的指令提供用于实现在流程图和/或框图的框中指定的功能/动作的过程。
附图中的流程图和框图示出了根据各种实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能和操作。在这点上,流程图或框图中的每个框都可以表示代码的模块、片段或一部分,该代码包括用于实现(一个或多个)特定逻辑功能的一个或多个可执行指令。还应当注意,在一些替代实现方式中,在框中提到的功能可以按照不同于在附图中提到的顺序发生。例如,取决于所涉及的功能,连续示出的两个框实际上可以基本上同时执行,或者框有时可以以相反的顺序执行。还应当注意,框图和/或流程图中的每个框、以及框图和/或流程图中的框的组合可以通过执行特定功能或动作的专用的基于硬件的系统来实现,或通过专用硬件和计算机指令的组合来实现。
鉴于前述内容,本公开的范围由所附权利要求确定。
Claims (23)
1.一种方法,包括:
在客户端设备处从第一接入点(AP)接收第一权限组映射,所述第一权限组映射标识在所述客户端设备上执行的一个或多个应用的第一权限级别;
在所述客户端设备处从第二AP接收第二权限组映射,所述第二权限组映射标识所述一个或多个应用的第二权限级别;
基于所述第一权限组映射和所述第二权限组映射中的哪个更好地满足所述一个或多个应用的需求,在所述第一AP和所述第二AP之间进行选择;
与选择的AP建立连接;以及
基于与所述选择的AP对应的权限组映射,将服务质量(QoS)标记施加到从所述客户端设备向所述选择的AP发送的流量。
2.根据权利要求1所述的方法,还包括:
响应于识别出对给定应用映射的给定权限级别低于期望的QoS级别,识别提供所述期望的QoS级别的新AP;
与所述第一AP解除关联;以及
与所述新AP建立新连接。
3.根据权利要求1或2所述的方法,其中,在所述客户端设备与所述第一AP相关联之前接收所述第一权限组映射,并且在所述客户端设备未与所述第二AP相关联的情况下接收所述第二权限组映射。
4.根据权利要求1、2或3所述的方法,其中,在所述客户端设备与所述第二AP相关联的情况下接收所述第二权限组映射,并以所述第二权限组映射替换从所述第二AP较早提供的权限组映射。
5.根据任一前述权利要求所述的方法,还包括:
响应于接收到所述第一权限组映射,由所述客户端设备根据所述权限组映射重新配置从所述客户端设备向所述第一AP发送的流量,以选择更高QoS的类别来应用于所述流量。
6.根据任一前述权利要求所述的方法,其中,所述第一权限组映射标识针对给定应用的保证比特率。
7.根据任一前述权利要求所述的方法,其中,由所述客户端设备的操作系统基于所述权限组映射,以所述QoS标记替换由所述应用施加到所述流量的原始QoS标记。
8.根据任一前述权利要求所述的方法,其中,所述客户端设备将第一QoS标记施加于第一分组类型并将第二QoS标记施加于第二分组类型,其中,第一分组类型和第二分组类型来自单个应用。
9.一种方法,包括:
由接入点(AP)将多个应用映射到针对网络中的服务质量(QoS)级别的权限组的集合;
将所述权限组的映射发送到客户端设备;
从所述客户端设备接收包括QoS标记的分组;以及
响应于确定从所述客户端设备接收的QoS标记与针对所述分组的权限组不匹配,执行关于所述客户端设备的纠正动作。
10.根据权利要求9所述的方法,其中,所述纠正动作包括以下项中的一个或多个:
将所述客户端设备与所述网络解除关联;以及
将所述权限组的集合重新发送到所述客户端设备。
11.根据权利要求9或10所述的方法,其中,所述分组包括被分配第一QoS标记的第一数据流和被分配第二QoS标记的第二数据流,其中,当所述第一QoS标记和所述第二QoS标记中的一个或多个分别与针对所述第一流或所述第二流的权限组不匹配时,确定所述QoS标记与针对所述分组的权限组不匹配。
12.根据权利要求9、10或11所述的方法,还包括:
向所述客户端设备发送以根据对在所述客户端设备上运行的接收应用分配的权限组的QoS标记指示的下行链路流量。
13.根据权利要求9至12中任一项所述的方法,其中,在所述客户端设备与所述AP相关联之前,发送所述权限组的集合。
14.根据权利要求9至12中任一项所述的方法,其中,在所述客户端设备与所述AP相关联之后,将所述权限组的集合发送到所述客户端设备,并以所述权限组的集合替换较早版本的权限组的集合。
15.根据权利要求9至14中任一项所述的方法,还包括:
响应于网络条件的变化,基于所述网络条件的变化将所述多个应用重新映射到所述权限组的集合。
16.根据权利要求9至15中任一项所述的方法,还包括:
响应于识别到在所述网络上请求资源的新应用,基于所述新应用的网络设置和连接要求,协商将向所述新应用分配的权限组。
17.一种包括指令的计算机可读存储设备,所述指令当由处理器执行时执行操作,所述操作包括:
由接入点(AP)将多个应用映射到针对网络中的服务质量(QoS)级别的权限组的集合;
将所述权限组的映射发送到客户端设备;
从所述客户端设备接收包括QoS标记的分组;以及
响应于确定从所述客户端设备接收的QoS标记与针对所述分组的权限组不匹配,将所述客户端设备与所述网络解除关联。
18.根据权利要求17所述的计算机可读存储设备,其中,所述分组包括被分配第一QoS标记的第一数据流和被分配第二QoS标记的第二数据流,其中,当所述第一QoS标记和所述第二QoS标记中的一个或多个分别与针对所述第一流或所述第二流的权限组不匹配时,确定所述QoS标记与针对所述分组的权限组不匹配。
19.根据权利要求17或18所述的计算机可读存储设备,其中,在所述客户端设备与所述AP相关联之前,发送所述权限组。
20.根据权利要求17或18所述的计算机可读存储设备,其中,在所述客户端设备与所述AP相关联之后,将所述权限组发送到所述客户端设备,并以所述权限组替换较早版本的权限组。
21.一种包括指令的计算机可读存储设备,所述指令当由处理器执行时执行根据权利要求1至8中任一项所述的方法。
22.一种客户端设备,所述客户端设备被配置为根据权利要求1至8中任一项所述的方法进行操作。
23.一种接入点,所述接入点被配置为根据权利要求9至16中任一项所述的方法进行操作。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/809,408 | 2020-03-04 | ||
US16/809,408 US11115873B1 (en) | 2020-03-04 | 2020-03-04 | Dynamic policy exchange |
PCT/US2021/070228 WO2021179008A1 (en) | 2020-03-04 | 2021-03-03 | Dynamic policy exchange |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115211158A true CN115211158A (zh) | 2022-10-18 |
Family
ID=75223538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180018223.9A Pending CN115211158A (zh) | 2020-03-04 | 2021-03-03 | 动态策略交换 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11115873B1 (zh) |
EP (1) | EP4115569A1 (zh) |
CN (1) | CN115211158A (zh) |
WO (1) | WO2021179008A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116016765A (zh) * | 2022-12-08 | 2023-04-25 | 北京视通科技有限公司 | 一种线上视频会议防干扰方法及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11580037B2 (en) * | 2020-06-19 | 2023-02-14 | Microsoft Technology Licensing, Llc | Privilege level assignments to groups |
US20210120457A1 (en) * | 2020-12-24 | 2021-04-22 | Intel Corporation | Method and apparatus used in wlan networks |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6640248B1 (en) | 1998-07-10 | 2003-10-28 | Malibu Networks, Inc. | Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer |
US7039032B1 (en) | 2000-07-14 | 2006-05-02 | At&T Corp. | Multipoll for QoS-Driven wireless LANs |
US6970422B1 (en) | 2000-07-14 | 2005-11-29 | At&T Corp. | Admission control for QoS-Driven Wireless LANs |
US8139552B1 (en) * | 2006-07-07 | 2012-03-20 | Rockstar Bidco, LP | Access category enforcement in wireless local area networks |
US7830804B2 (en) | 2007-01-17 | 2010-11-09 | Sierra Wireless, Inc. | Quality of service application programming interface over socket |
US9648559B2 (en) | 2013-03-08 | 2017-05-09 | Futurewei Technologies, Inc. | Systems and methods for differentiated fast initial link setup |
-
2020
- 2020-03-04 US US16/809,408 patent/US11115873B1/en active Active
-
2021
- 2021-03-03 CN CN202180018223.9A patent/CN115211158A/zh active Pending
- 2021-03-03 WO PCT/US2021/070228 patent/WO2021179008A1/en unknown
- 2021-03-03 EP EP21714610.9A patent/EP4115569A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116016765A (zh) * | 2022-12-08 | 2023-04-25 | 北京视通科技有限公司 | 一种线上视频会议防干扰方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP4115569A1 (en) | 2023-01-11 |
US20210282056A1 (en) | 2021-09-09 |
US11115873B1 (en) | 2021-09-07 |
WO2021179008A1 (en) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018201630A1 (zh) | 一种通信方法及相关装置 | |
CN111373683B (zh) | 上行链路载波聚合的用户设备授权过程 | |
US8340110B2 (en) | Quality of service provisioning for wireless networks | |
CN115211158A (zh) | 动态策略交换 | |
CA3112926A1 (en) | Slice information processing method and apparatus | |
US10349311B2 (en) | End-to-end quality of service control for a remote service gateway | |
US20150067172A1 (en) | Method and system for dynamically prioritizing user connections on network | |
US10313919B2 (en) | Method and device for providing transmission differentiation in mobile communication system | |
CN114500008A (zh) | 通信方法、装置和系统 | |
US20210036920A1 (en) | Configuring network slices | |
TW200810467A (en) | Dynamic quality of service pre-authorization in a communications environment | |
US10701582B2 (en) | Dynamic application QoS profile provisioning | |
US9130848B2 (en) | Method and apparatus for enhancing QoS during home network remote access | |
CN111034260B (zh) | 漫游时的状态性应用标识 | |
EP3637705B1 (en) | Data flow processing method and device | |
WO2020035000A1 (zh) | 获取网络配置信息的方法和相关设备 | |
WO2019029704A1 (zh) | 网络对象管理方法及其装置 | |
US9356964B2 (en) | Application based policy enforcement | |
US20220361093A1 (en) | Network Slice Admission Control (NSAC) Discovery and Roaming Enhancements | |
US20230189311A1 (en) | Data transmission method, network device and system in multi-connectivity network | |
KR101790192B1 (ko) | 애플리케이션 관리 방법 및 장치 | |
KR102513968B1 (ko) | QoS 조정 장치 및 QoS 제어 방법 | |
CN108112023B (zh) | 网络策略的获取方法、设备及应用驱动网络 | |
KR102111130B1 (ko) | 이중 연결 관리 장치 및 방법 | |
CN117999848A (zh) | 来自多个设备的具有联合的服务质量要求的数据流 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |