JP2016197905A - 仮想プライベート・ネットワークを介して接続を確立するための方法および装置 - Google Patents

仮想プライベート・ネットワークを介して接続を確立するための方法および装置 Download PDF

Info

Publication number
JP2016197905A
JP2016197905A JP2016145055A JP2016145055A JP2016197905A JP 2016197905 A JP2016197905 A JP 2016197905A JP 2016145055 A JP2016145055 A JP 2016145055A JP 2016145055 A JP2016145055 A JP 2016145055A JP 2016197905 A JP2016197905 A JP 2016197905A
Authority
JP
Japan
Prior art keywords
vpn
bearer
connection
tft
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016145055A
Other languages
English (en)
Other versions
JP6378261B2 (ja
Inventor
グラン,ジャン−イヴ
Grand Jean-Yves
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel Lucent SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel Lucent SAS filed Critical Alcatel Lucent SAS
Publication of JP2016197905A publication Critical patent/JP2016197905A/ja
Application granted granted Critical
Publication of JP6378261B2 publication Critical patent/JP6378261B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/24Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】差別化されたQoS機能を仮想プライベート・ネットワークにより提供される機能と組み合わせることを可能とする。
【解決手段】LTEベースのトランスポート・ネットワーク上で仮想プライベート・ネットワーク「VPN」を介して、利用者装置とアプリケーション機能サーバとの間の接続を確立するための方法は、利用者装置のVPNインターフェイスとアプリケーション機能サーバのVPNゲートウェイとの間のベアラを確立するステップであって、ベアラは、接続のために要求されたQoSに対応する形式である、確立するステップと、トランスポート・ネットワーク内で使用されるTFTパラメータをVPN内で使用される対応するTFTパラメータに翻訳することにより得られる、翻訳されたTFTパラメータと呼ばれる、少なくとも1つのパラメータに基づいて、接続のパケットを確立されたベアラに関連付けるステップとを含む。
【選択図】図4

Description

本発明は、通信ネットワークの分野に関し、より具体的には、仮想プライベート・ネットワーク(VPN)の管理に関する。
仮想プライベート・ネットワーク(VPN)は、トランスポート・ネットワークの既存の通信インフラストラクチャを使用するネットワークであって、エンティティ間を接続しかつ暗号化されたデータを転送するトンネルを既存の通信インフラストラクチャ上に確立することにより、遠隔のエンティティ間に機密性のある接続(secured connection)を提供するネットワークを指す。図1は、トランスポート・ネットワークの第1のエンティティ1と第2のエンティティ3の間に仮想プライベート・ネットワークを確立することを表す。両エンティティは、遠隔地に位置している。第1のエンティティはVPNインターフェイス5を含み、第2のエンティティはVPNインターフェイス7を含む。したがって、第1のエンティティ1が第2のエンティティ3との接続を確立することを欲し、それによって、両エンティティのインターネット・プロトコル(IP)アドレス間でデータパケットを転送する場合、セキュア・トンネルに対応するVPN9が、IPストリーム11の伝送されるデータパケットをカプセル化するために、第1のVPNインターフェイス5と第2のVPNインターフェイス7の間に確立される。次いで、VPN9の暗号化されたデータパケットは、VPNインターフェイス5と7両者の間でトランスポート・ネットワーク13により伝送される。
さらに、ロングターム・エボリューション(LTE)などのいくつかの通信規格によれば、接続が確立される時点で、接続に対して所望のQoSを保証するために十分なリソースを確保することを目的として、サービス品質(QoS)を要求することができる。したがって、異なるQoSに関連した異なる形式のベアラが定義され、選ばれた形式のベアラが、要求されたQoSに従って確立される。
しかしながら、最新の技術では、仮想プライベート・ネットワークは、発信者と宛先の間のセキュアな伝送のみは保証するが、使用されたベアラのような伝送の機能をVPNの両端に位置するトランスポート・ネットワーク・エンティティに対して提供してはいない。結果として、トランスポート・ネットワーク・エンティティが、異なるベアラを差別化し、それによって最新の仮想プライベート・ネットワークを使用しつつ差別化されたQoSを使用する可能性はない。
したがって、差別化されたQoS機能を仮想プライベート・ネットワークにより提供される機能と組み合わせることを可能とする解決手段を提供することが、本発明の実施形態の目的である。
したがって、本発明の実施形態は、トランスポート・ネットワークの第1および第2のエンティティ間の仮想プライベート・ネットワーク「VPN」を介した接続を確立するための方法を指し、前記エンティティは、仮想プライベート・ネットワーク「VPN」インターフェイスを含み、前記インターフェイス間で、複数のサービス品質「QoS」に対応する複数の形式の中から選択された形式のベアラは、接続に要求されるサービス品質「QoS」に従って決定され、ベアラの確立のための仮想プライベート・ネットワーク「VPN」インターフェイスにより使用されるパラメータは、トランスポート・ネットワークのグローバル・ルーティング・パラメータに対応したグローバル・ルーティング・パラメータであり、前記パラメータは、ベアラ形式ごとに他と異なる少なくとも1つのパラメータを含み、その結果、接続のために要求されるサービス品質「QoS」と関連して選択されたベアラ形式が、第1のおよび第2のエンティティにより特定される。
本発明の実施形態のさらなる態様によれば、接続は、第1および第2のエンティティ間のパケットの伝送を含み、トランスポート・ネットワークのグローバル・ルーティング・パラメータに対応する仮想プライベート・ネットワーク「VPN」のグローバル・ルーティング・パラメータが、接続に要求されるサービス品質「QoS」に対応して選択された形式のベアラに向けて接続のパケットをルーティングするために使用される。
本発明の実施形態の別の態様によれば、第1および第2のエンティティ間の仮想プライベート・ネットワーク「VPN」は、前記第1および第2のエンティティ間の暗号化されたトンネルを確立することを含む。
本発明の実施形態のさらなる態様によれば、接続の確立のために仮想プライベート・ネットワーク「VPN」インターフェイスにより使用されるパラメータは、ベアラの形式を特定可能とするトラフィック・フロー・テンプレート(traffic flow template)「TFT」のパラメータを含む。
本発明の実施形態のさらなる態様によれば、トランスポート・ネットワークは、インターネット・プロトコル「IP」に基づいている。
本発明の実施形態の別の態様によれば、トランスポート・ネットワークは、ロングターム・エボリューション「LTE」構造を使用する。
本発明の実施形態のさらなる態様によれば、第1のエンティティは、仮想プライベート・ネットワーク「VPN」クライアント・インターフェイスを含む利用者装置であり、また第2のエンティティは、仮想プライベート・ネットワーク「VPN」ゲートウェイ・インターフェイスを介してアクセス可能なトランスポート・ネットワークのアプリケーション機能サーバまたはアプリケーション機能の一覧である。
本発明の実施形態のさらなる態様によれば、ベアラは、動的に専用化されたベアラであって、所与のサービス品質「QoS」を持つ利用者装置との接続の要求にあたり、アプリケーション機能サーバは、ポリシーおよび課金ルール機能「PCRF」に要求を送信することにより要求されたサービス品質「QoS」に対応する新しい形式のベアラを確立し、仮想プライベート・ネットワーク「VPN」ゲートウェイが、アプリケーション機能サーバとポリシーおよび課金ルール機能「PCRF」との間のプロキシまたは翻訳機として働く。
本発明の実施形態の別の態様によれば、ポリシーおよび課金ルール機能「PCRF」への要求の送信は、第3世代パートナーシップ・プロジェクト「3GPP」正規化Rxインターフェイスを使用して達成される。
本発明の実施形態のさらなる態様によれば、ベアラは、モビリティ管理エンティティ「MME」を介して利用者装置の取り付け時に登録制で確立される。
本発明の実施形態はまた、仮想プライベート・ネットワーク「VPN」の別のエンティティとの接続を確立し、前記接続を介してパケットを伝送するための仮想プライベート・ネットワーク「VPN」インターフェイスを含むトランスポート・ネットワークの利用者装置に関連するもので、前記インターフェイスは、
− 要求されたサービス品質「QoS」に従って、様々なサービス品質「QoS」に対応した複数の形式の中からベアラ形式を選択し、
− 選択された形式のベアラを確立し、
− 確立されたベアラに対して要求されたサービス品質「QoS」に関連したパケットをルーティングするためにトランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータに対応するグローバル・ルーティング・パラメータであって、前記パラメータの少なくとも1つが、ベアラ形式ごとに他と異なる、グローバル・ルーティング・パラメータを使用する、
ように構成される。
本発明の実施形態のさらなる態様によれば、トランスポート・ネットワークは、インターネット・プロトコル「IP」に基づいており、前記構成はまた、トランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータと仮想プライベート・ネットワーク「VPN」内で使用されるグローバル・ルーティング・パラメータとの間の対応関係を達成するためのものである。
本発明の実施形態の別の態様によれば、利用者装置は、ロングターム・エボリューション「LTE」構造上で接続を確立するように構成される。
本発明の実施形態はまた、トランスポート・ネットワーク内の仮想プライベート・ネットワーク「VPN」の別のエンティティとの接続を確立するための仮想プライベート・ネットワーク「VPN」インターフェイスを含むアプリケーション・サーバに関連するもので、
前記インターフェイスは、
− 要求されたサービス品質「QoS」に従って、様々なサービス品質「QoS」に対応した複数の形式の中からベアラ形式を選択し、
− 選択された形式のベアラを確立し、
− 確立されたベアラに対して要求されたサービス品質「QoS」に関連したパケットをルーティングするためにトランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータに対応するグローバル・ネットワーク・パラメータであって、前記パラメータの少なくとも1つが、ベアラ形式ごとに他と異なるグローバル・ネットワーク・パラメータを使用する、
ように構成される。
本発明の実施形態のさらなる態様によれば、トランスポート・ネットワークは、インターネット・プロトコル「IP」に基づいており、前記構成はまた、トランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータと仮想プライベート・ネットワーク「VPN」内で使用されるグローバル・ルーティング・パラメータとの間の対応関係を達成するためのものである。
本発明の実施形態のさらなる態様によれば、アプリケーション・サーバは、ロングターム・エボリューション「LTE」構造上で接続を確立するように構成される。
本発明の実施形態のさらなる態様によれば、仮想プライベート・ネットワーク 「VPN」インターフェイスは、仮想プライベート・ネットワーク「VPN」ゲートウェイおよびパケット・データ・ネットワーク「PDN」ゲートウェイを含む。
2つのトランスポート・ネットワーク・エンティティ間で確立された仮想プライベート・ネットワークの図である。 トランスポート・ネットワーク・インフラストラクチャの図である。 本発明の実施形態に従った複数の異なるベアラを持つ仮想プライベート・ネットワークの図である。 利用者装置およびコアネットワークの異なるエンティティの図である。
本明細書で使用される用語「QoS」は、サービス品質(quality of service)の頭字語を指し、
本明細書で使用される用語「VPN」は、仮想プライベート・ネットワーク(virtual private network)の頭字語を指し、
本明細書で使用される用語「IP」は、インターネット・プロトコル(Internet protocol)の頭字語を指し、
本明細書で使用される用語「LTE」は、ロングターム・エボリューション(long term evolution)の頭字語を指し、
本明細書で使用される用語「TFT」は、トラフィック・フロー・テンプレート(traffic flow template)の頭字語を指し、
本明細書で使用される用語「PDN」は、パケット・データ・ネットワーク(packet data network)の頭字語を指し、
本明細書で使用される用語「eNB」は、LTEネットワークで使用される基地局に対応した拡張型ノードBまたは進化型ノードBの表現を指し、
本明細書で使用される用語「PCRF」は、ポリシーおよび課金ルール機能(policy and charging rules function)の頭字語を指し、
本明細書で使用される用語「3GPP」は第三世代パートナーシップ・プロジェクト(third generation partnership project)の頭字語を指し、
本明細書で使用される用語「RAN」は、無線アクセス・ネットワーク(radio access network)の頭字語を指し、
本明細書で使用される用語「HSS」は、ホーム加入者サービス(home subscriber service)の頭字語を指し、
本明細書で使用される用語「PTT」は、プッシュ・ツー・トーク(push−to−talk)の頭字語を指し、
本明細書で使用される用語「MME」は、モビリティ管理エンティティ(mobility management entity)の頭字語を指す。
本発明の実施形態は、トランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータに対応したグローバル・ルーティング・パラメータをVPN内で確立すること、およびVPN9内でQoS差別化を可能とするために、VPN9のインターフェイス間の専用ベアラの確立のための前記グローバル・ルーティング・パラメータを使用することに関連する。
以下の説明において、VPN9は、LTEトランスポート・ネットワーク上で第1のエンティティ1と第2のエンティティ3の間で確立され、第1のエンティティ1はVPNクライアント5であり、第2のエンティティ3はVPNゲートウェイ7である。しかしながら、本発明の実施形態は、例えば2つのVPNクライアント5間に、QoS差別化能力を提供する任意のトランスポート・ネットワーク上で確立されるVPN9のような任意のVPN構成に適用され得る。
したがって、本実施形態では、VPNクライアント5は、携帯電話などの利用者装置1内に位置づけられ、またVPNゲートウェイ7は、コアネットワークのアプリケーション・サーバ内に位置づけられる。
図2は、利用者装置15とアプリケーション・サーバ17との間のLTEネットワークに基づくトランスポート・ネットワーク構成の例を表す。利用者装置15は、拡張型ノードB(eNB)19に無線通信を介して接続される。eNB19は、コアネットワーク27のサービング・ゲートウェイ(serving gateway(SGW))25に向かうバックホール21のルータ23に連結される。次いで、SGWは、それ自体がアプリケーション・サーバ17に連結されるPDNゲートウェイ(PGW)29に連結される。利用者装置15とアプリケーション・サーバ17との間にLTEネットワーク上で接続が確立された時、利用者装置15の利用者により要求されたアプリケーションに従って異なるQoSが定義される。LTEネットワークの場合には、QoSが利用者装置15からPGW29まで保証されることに留意されるべきである。異なるQoSに関連した異なるカテゴリー、例えば、会話の音声、会話型ビデオ、ストリーミング・ビデオ、電子メールおよびチャット、が定義され、優先度レベルが、各カテゴリーに対して決定される。優先度レベルは、アプリケーションに対して要求されたQoSを保証するために接続に対して確保する必要があるリソースに関連する。
実際に、ビデオ・ストリーミングは、電子メールアプリケーションよりも多くのリソースを必要とし、より多くのリソースがビデオアプリケーションに対して確保される。このリソース確保は、異なる容量またはQoSを有する異なる形式のベアラの確立を通じて達成される。したがって、接続が確立された時、必要なQoSを提供するために、接続に使用されるベアラの形式は要求されたアプリケーションに従って選択される一方で、このQoSを保証するために必要とされるリソースのみを使用することが、それゆえリソース使用の最適化につながる。
さらに、LTEネットワーク上でVPNを介して接続する場合には、VPN9により連結されるネットワーク・エンティティがVPN9内の異なる形式のベアラを差別化するために付加的なパラメータが必要となる。したがって、ベアラの確立および確立されたベアラに向けてのデータパケットのルーティングに必要なパラメータセットは、選択された形式のベアラがネットワーク・エンティティ、本例では、利用者装置15およびアプリケーション・サーバ17により特定されるように、ベアラ形式ごとに他と異なる少なくとも1つのパラメータを含むことを必要とする。
したがって、グローバル・ルーティング・パラメータ、例えば、トラフィック・フロー・テンプレート(TFT)パラメータは、VPN9の確立のために使用される。これらのTFTパラメータは、IP宛先アドレス、宛先ポート、IP発信元アドレス、発信元ポート、およびプロトコルを含み、トランスポート・ネットワーク内で使用されるグローバル・ルーティング・パラメータに対応する。したがって、決定されたベアラにより伝送されるように定められたパケットは、VPNのTFTパラメータを使用して選択されたベアラに向けてルーティングされ、前記ベアラによりVPN9を介して伝送される。さらに、差別化サービス・コード・ポイント(differentiated service code point(DSCP))フィールドまたはオーディオ形式フィールド内に位置づけられる情報などのその他の情報もまた、いずれのQoS分類が使用されることになるかを決定し、その結果、選択されたベアラに向けてパケットをルーティングするために、VPN9により使用され得る。
図3は、VPN9により接続されたエンティティ間で伝送されるパケットストリームの図を表し、パケットストリームは、矢印で表されている。点線の矢印は、アプリケーション・サーバから利用者装置へのダウンリンク・トラフィックに対応し、また実線の矢印は、アップリンク・トラフィックに対応する。
トラフィックは、3つの部分、すなわち、利用者装置のレベルではあるが集約されたトラフィックに対応するVPNインターフェイス5の外側にある第1の部分31、分割されたトラフィックに対応したVPN内の第2の部分33、およびアプリケーション・サーバのレベルではあるが集約されたトラフィックに対応するVPNインターフェイスまたはVPNゲートウェイ7の外側にある第3の部分35、に分割され得る。
したがって、ダウンリンク・トラフィックに対して、集約されたパケットは、それらに関連した優先度レベルに従ってVPNゲートウェイ7レベルにおいて分割されて、異なる形式B1、B2・・・B5の中のある形式のベアラに向けてルーティングされる。前記ベアラは、所定の優先度レベルに対応したQoSを有する。例えば、ベアラ形式B1に関連したQoSは、ビデオに対して要求されるQoSに対応することができ、したがって、ビデオアプリケーションに関連しかつVPNゲートウェイで受信されたパケットは、B1形式のベアラに向けてルーティングされる。
異なるパケットストリームのこのような分割を達成するために、VPNゲートウェイ7は、VPN9内にTFTパラメータを確立し、トランスポート・ネットワーク内で使用されるTFTパラメータとVPN9のTFTパラメータとの間の翻訳機構を生成する。次いで、確立されたVPN9のTFTパラメータは、異なる形式のベアラを差別化するために使用される。結果として、TFTパラメータの少なくとも1つは、ベアラの形式ごとに他と異なる必要がある。次いで、VPNゲートウェイおよびPGWは、VPN9のTFTパラメータを使用して各パケットに関連した優先度に従って専用の形式のベアラに向けてパケットをルーティングする。次いで、異なるパケットストリームを含む異なるベアラB1、B2・・・B5は、VPNクライアント・インターフェイス5により受信される。前記VPNクライアント・インターフェイス5は、パケットの宛先アドレスを使用して、利用者装置1内のパケットに対応するアプリケーションに向けて、パケットをルーティングする。各パケットストリームに対して要求されるQoSは、VPNゲートウェイ7内で確立されたTFTパラメータを使用して、翻訳およびルーティング機構により保証される。同様にして、翻訳機構は、VPNクライアント・インターフェイス5において、各パケットに関連した優先度レベルに従って、異なるパケットストリームに分割される、アップリンク・トラフィックに対してVPNクライアント・インターフェイス5において達成される。次いで、異なるパケットストリームは、VPN9のTFTパラメータを使用して、専用のベアラに向けてルーティングされ、異なるパケットストリームは、VPNゲートウェイ7においてそれらの宛先に向けてルーティングされる。各パケットストリームのQoSは、VPNクライアント・インターフェイス内で達成される翻訳およびルーティング機構により保証される。
したがって、ダウンリンク・トラフィックに対して、トランスポート・ネットワークのTFTパラメータは、VPNを介して提供されるQoSが、トランスポート・ネットワークのTFTパラメータ内で定義されるQoSに対応することを保証可能とする、VPN内で使用される対応したTFTパラメータを確立するために、VPNゲートウェイ内で使用される。
同様に、アップリンク・トラフィックに対して、トランスポート・ネットワークのTFTパラメータは、VPNを介して提供されるQoSが、トランスポート・ネットワークのTFTパラメータ内で定義されるQoSに対応することを保証可能とする、VPN内で使用される対応したTFTパラメータを確立するためにVPNクライアント・インターフェイス内で使用される。
さらに、2つのベアラの構成が、確立され得る。
第1の実施形態によれば、ベアラは、動的に専用化されたベアラであり、利用者装置からの要求に基づいてアプリケーション・サーバのアプリケーション機能により確立される。例えば、要求は、ビデオアプリケーションのために利用者装置により送信される。次いで、このアプリケーションに関連したQoSは、アプリケーション機能により決定される。次いで、アプリケーション機能は、決定されたQoSの新しいベアラを確立するための要求を3GPP RxインターフェイスまたはRADIUSインターフェイスを介してポリシーおよび課金ルール機能(PCRF)に送信する。要求は、プロキシまたは翻訳機いずれかとして働く、VPNゲートウェイを通過する。いずれの場合も、VPNゲートウェイは、異なるルーティングパラメータを「翻訳する」。適用される翻訳規則は、パケットストリームをルーティングするための制御計画に使用される規則と一致する。このように、この実施形態では、専用のベアラが、要求に応じて確立される。
別の実施形態によれば、ベアラは、登録制で利用者装置の取り付け時に確立される、登録制のベアラである。この場合、ベアラは、無線アクセス・ネットワーク(RAN)エンティティ、LTEネットワークの場合にはモビリティ管理エンティティにより確立される。本実施形態では、RANおよび/またはホーム加入者サービス(HSS)内で事前に確立された規則は、VPN内で事前に構成されかつ使用されるアドレスおよびポートに一致しなければならない、いくつかのVPNアドレスおよびポートを使用する。したがって、本実施形態では、専用化されたベアラは、登録制で利用者装置の取り付け時に確立されている。両方のベアラ構成は、VPNと組み合わせてQoS差別化を可能とする。
ここで、より良い理解のために、1例を図4により説明する。本例では、ベアラは、動的に専用化されるベアラである。利用者装置15は、3つの通信アプリケーション、すなわちIPポート1に連結されたビデオ・クライアント・アプリケーション39、IPポート2に連結されたプッシュ・ツウ・トーク(「PTT」)アプリケーション41、およびIPポート3に連結されたブラウザアプリケーション43を有する。3つのポートは、IPポートAを介してLTEモデム45に連結される、VPNクライアント・インターフェイス5に連結される。このLTEモデム45は、バックホール21を介してサービング・ゲートウェイ25およびPDNゲートウェイ29(SGWおよびPGW)に連結される、拡張型ノードB(eNB)19に利用者装置を取り付けることを可能とする。SGW25およびPGW29は、モビリティ管理エンティティ(MME)47、ポリシーおよび課金ルール機能(PCRF)49、および3つのIPポートB、CおよびDを備えるVPNゲートウェイ7に連結される。VPNゲートウェイは、利用者装置のアプリケーションに対応した3つのアプリケーション機能、すなわちビデオアプリケーション機能51、PTTアプリケーション機能53、およびインターネットアプリケーション機能55を含む、アプリケーション・サーバ17に連結される。アプリケーション機能は、それぞれ相互接続18を介してIPポート4、5および6により連結される。
利用者装置15の利用者が、アプリケーション、例えば、ビデオアプリケーション39を開始する場合、アプリケーション・サーバ17のビデオアプリケーション51に要求が送信される。要求には、利用者装置15のIPアドレスおよびこの場合にはIP UEポート1と書き留められた利用者装置15のポート1を指し、アプリケーション・サーバ17のビデオアプリケーション51から送信されるビデオパケットのための宛先アドレスとなる、利用者装置1内のビデオアプリケーション39のアドレスを含む。アプリケーション・サーバ17およびビデオアプリケーション51は、利用者装置15から要求を受信し、利用者装置15内のビデオアプリケーション39のアドレスである、IP UEポート1に対するビデオアプリケーション機能51のアドレスである、アプリケーション・サーバのIPアドレスおよび、IP ASポート4と書き留められるアプリケーション・サーバのポート4からベアラを確立するためにPCRF49に要求を送信する。この要求は、Rxインターフェイス57を使用してVPNゲートウェイ7を介して伝送される。VPNゲートウェイ7は、プロキシまたは翻訳機として働き、要求を翻訳して、PCRF49にこの要求を送信する。この翻訳に伴い、IP ASポート4とIP UEポート1間の接続の要求は、ビデオアプリケーションの優先度に対応したQoSを有するベアラ上のIP ASポートBとIP UEポートA間の接続の要求へと翻訳される。このような翻訳は、トランスポート・ネットワークを介してアプリケーション・サーバにより伝送されるTFTパラメータを使用して、並びに、要求されたQoSを有するベアラを確立するために、PCRFに伝送されかつPCRFにより解釈される、VPN内の対応するTFTパラメータを導入して達成される。
次いで、PCRF49は、VPNを介してビデオアプリケーションに要求されるQoSを提供するためのリソースを含むベアラの確立を始動する。VPNは、IP ASポート4およびIP UEポート1を使用する代わりに、発信元アドレスとしてIP ASポートBを、また宛先アドレスとしてIP UEポートAを使用して確立される。ベアラの確立後、データパケットは、アプリケーション・サーバ17のビデオアプリケーション51(アドレスIP ASポート4)から利用者装置15のビデオアプリケーション39(アドレスIP UEポート1)に向けて送信される。これらのパケットは、これらをVPN内でカプセル化する、VPNゲートウェイにより受信される。アプリケーション・サーバ17により受信されたTFTパラメータを使用して、VPNは、受信したパケットストリームを識別し、識別されたパケットストリームに関連したIP発信元および宛先のアドレスIPを使用する。このことは、両方向(アップリンクおよびダウンリンク)に対して当てはまる。識別されないストリームは、デフォルトの発信元および宛先IPアドレスを持つデフォルトのベアラを使用して伝送される。VPN内では、PGW29は、関連するベアラを選択し、宛先において要求されたQoSを保証するために、VPNゲートウェイにより提供されるグローバル・ルーティング・パラメータ、すなわち翻訳されたTFTパラメータを使用する。実際に、VPNゲートウェイにより提供された対応するTFTパラメータは、データパケットと共に伝送され、PGWは、これらのTFTパラメータに従ったベアラに向けてパケットをルーティングする。したがって、VPNクライアント・インターフェイス5が、ビデオアプリケーション機能51からパケットを受信する場合、VPNクライアント・インターフェイス5は、これらのパケットを利用者装置1のビデオアプリケーション39に向けてルーティングし、要求されたQoSは、VPNゲートウェイにより提供されるVPNのTFTパラメータを使用して、PGWにおいて達成されるベアラ形式を選択することで、利用者に保証され得る。
要約すると、VPNゲートウェイは、トランスポート・ネットワークにより伝送されるTFTパラメータに対応するVPN TFTパラメータを提供するための翻訳機として働く。前記VPNパラメータは、一方では、選択されたアプリケーションに関連して要求されたQoSを有する専用化されたベアラを確立するためにPCRFに、他方では、PGWがこのアプリケーションのために確立されたベアラに向けて前記伝送されたパケットをルーティングするために、選択されたアプリケーションに関連付けられて伝送されるパケットと共に、伝送される。
さらに、動的ベアラと共に、要求されたビデオに対応する全てのパケットの伝送の終了時に、ベアラにより使用されたリソースは、他のアプリケーションおよび/または他の利用者のために開放されて、パケットストリーム伝送終了の情報が、専用のRxメッセージを使用して、アプリケーション・サーバ17の対応するアプリケーション(この場合にはビデオアプリケーション51)により送信される。
したがって、VPNインターフェイスにおける、TFTパラメータなどの、対応したグローバル・ルーティング・パラメータを使用することは、異なるQoSを有する異なる形式のベアラを確立すること、および選択された形式のベアラに向けてデータパケットをルーティングすることを可能とする。したがって、このようなQoS差別化は、同一の利用者装置のために複数のIPポートを管理することを可能とする。QoS差別化能力を有するVPNの機能およびトランスポート・ネットワークの機能の組み合わせは、リソース使用を最適化しかつ利用者に対し所定のQoSを保証しつつ、セキュアな接続を提供する。

Claims (12)

  1. LTEベースのトランスポート・ネットワーク上で仮想プライベート・ネットワーク「VPN」を介して、利用者装置とアプリケーション機能サーバとの間の接続を確立するための方法であって、
    −前記利用者装置のVPNインターフェイスと前記アプリケーション機能サーバのVPNゲートウェイとの間のベアラを確立するステップであって、前記ベアラは、前記接続のために要求されたQoSに対応する形式である、確立するステップと、
    −前記トランスポート・ネットワーク内で使用されるTFTパラメータを前記VPN内で使用される対応するTFTパラメータに翻訳することにより得られる、翻訳されたTFTパラメータと呼ばれる、少なくとも1つのパラメータに基づいて、前記接続のパケットを前記確立されたベアラに関連付けるステップとを含む、方法。
  2. −前記翻訳されたTFTパラメータを前記パケットと共に伝送するステップを含む、請求項1に記載の方法。
  3. 前記翻訳されたTFTパラメータは、IPアドレス情報を含む、請求項1または2に記載の方法。
  4. 前記ベアラは、動的に専用化されたベアラであって、前記アプリケーション機能サーバの前記VPNゲートウェイは、前記専用化されたベアラの確立のために、前記アプリケーション機能サーバとポリシーおよび課金ルール機能「PCRF」との間のプロキシまたは翻訳機として働く、請求項1乃至3のいずれか1項に記載の方法。
  5. 前記ベアラは、前記利用者装置の取り付け時に登録制で確立される、請求項1乃至4のいずれか1項に記載の方法。
  6. VPNインターフェイスを含む利用者装置であって、前記VPNインターフェイスは、
    −LTEベースのトランスポート・ネットワーク上でVPNを介して、前記利用者装置とアプリケーション機能サーバとの間の接続を確立することをサポートし、
    −前記VPNインターフェイスと前記アプリケーション機能サーバのVPNゲートウェイとの間のベアラを確立することをサポートするように構成され、前記ベアラは、前記接続のために要求されたQoSに対応する形式であり、前記VPNインターフェイスは、さらに、
    −前記トランスポート・ネットワーク内で使用されるTFTパラメータを前記VPN内で使用される対応するTFTパラメータに翻訳することにより得られる、翻訳されたTFTパラメータと呼ばれる、少なくとも1つのパラメータに基づいて、前記接続のパケットを前記確立されたベアラに関連付けることをサポートするように構成された、利用者装置。
  7. −前記翻訳されたTFTパラメータを前記パケットと共に伝送することをサポートするように構成された、請求項6に記載の利用者装置。
  8. 前記翻訳されたTFTパラメータは、IPアドレス情報を含む、請求項6または7に記載の利用者装置。
  9. アプリケーション機能サーバのVPNゲートウェイであって、前記VPNゲートウェイは、
    −LTEベースのトランスポート・ネットワーク上でVPNを介して、利用者装置と前記アプリケーション機能サーバとの間の接続を確立することをサポートし、
    −前記利用者装置のVPNインターフェイスと前記VPNゲートウェイとの間のベアラを確立することをサポートするように構成され、前記ベアラは、前記接続のために要求されたQoSに対応する形式であり、前記VPNゲートウェイは、さらに、
    −前記トランスポート・ネットワーク内で使用されるTFTパラメータを前記VPN内で使用される対応するTFTパラメータに翻訳することにより得られる、翻訳されたTFTパラメータと呼ばれる、少なくとも1つのパラメータに基づいて、前記接続のパケットを前記確立されたベアラに関連付けることをサポートするように構成された、VPNゲートウェイ。
  10. −前記翻訳されたTFTパラメータを前記パケットと共に伝送することをサポートするように構成された、請求項9に記載のVPNゲートウェイ。
  11. 前記翻訳されたTFTパラメータは、IPアドレス情報を含む、請求項9または10に記載のVPNゲートウェイ。
  12. 専用化されたベアラの確立のために、前記アプリケーション機能サーバとポリシーおよび課金ルール機能「PCRF」との間のプロキシまたは翻訳機として働くように構成された、請求項9に記載のVPNゲートウェイ。
JP2016145055A 2011-11-14 2016-07-25 仮想プライベート・ネットワークを介して接続を確立するための方法および装置 Expired - Fee Related JP6378261B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP11290522.9 2011-11-14
EP11290522.9A EP2592808B1 (en) 2011-11-14 2011-11-14 Method and equipment for establishing a connection through a virtual private network

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014541611A Division JP6046736B2 (ja) 2011-11-14 2012-11-08 仮想プライベート・ネットワークを介して接続を確立するための方法および装置

Publications (2)

Publication Number Publication Date
JP2016197905A true JP2016197905A (ja) 2016-11-24
JP6378261B2 JP6378261B2 (ja) 2018-08-22

Family

ID=47222042

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2014541611A Expired - Fee Related JP6046736B2 (ja) 2011-11-14 2012-11-08 仮想プライベート・ネットワークを介して接続を確立するための方法および装置
JP2016145055A Expired - Fee Related JP6378261B2 (ja) 2011-11-14 2016-07-25 仮想プライベート・ネットワークを介して接続を確立するための方法および装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2014541611A Expired - Fee Related JP6046736B2 (ja) 2011-11-14 2012-11-08 仮想プライベート・ネットワークを介して接続を確立するための方法および装置

Country Status (9)

Country Link
US (1) US10182036B2 (ja)
EP (1) EP2592808B1 (ja)
JP (2) JP6046736B2 (ja)
KR (1) KR101700583B1 (ja)
CN (1) CN104067589B (ja)
CA (1) CA2796249C (ja)
ES (1) ES2628520T3 (ja)
TW (1) TWI504198B (ja)
WO (1) WO2013072245A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0863452A (ja) * 1994-08-26 1996-03-08 Nec Corp Simdプロセッサ
US9924455B2 (en) 2013-09-12 2018-03-20 Huawei Technologies Co., Ltd. System and method for virtual user-specific service gateways
US10084642B2 (en) * 2015-06-02 2018-09-25 ALTR Solutions, Inc. Automated sensing of network conditions for dynamically provisioning efficient VPN tunnels
US10516650B2 (en) * 2017-09-13 2019-12-24 Netabstraction, Inc. Dynamic, user-configurable virtual private network
CN110324391B (zh) * 2018-03-30 2022-03-25 武汉斗鱼网络科技有限公司 一种弹幕服务器连接方法、客户端及可读存储介质
CN109274601A (zh) * 2018-08-15 2019-01-25 迈普通信技术股份有限公司 服务质量调度方法及装置
WO2020152395A1 (en) 2019-01-23 2020-07-30 Nokia Solutions And Networks Oy Marking an uplink data packet
US11190971B2 (en) * 2019-02-22 2021-11-30 Apple Inc. UE assistance application detection and policy control in QoS deployment
US11159489B2 (en) * 2020-01-29 2021-10-26 Dell Products L.P. Multi-link VPN link selection system
CN111711534B (zh) * 2020-05-27 2023-05-05 新浪技术(中国)有限公司 网络服务质量分析方法、装置、系统、设备和存储介质
CN111711556B (zh) * 2020-06-17 2021-11-23 北京字节跳动网络技术有限公司 虚拟专用网络的选路方法、装置、系统、设备及存储介质
CN112565048B (zh) * 2020-11-20 2022-06-07 华云数据控股集团有限公司 三层vpn网络的创建、数据传输方法、装置及电子设备
US11792642B2 (en) * 2021-04-22 2023-10-17 T-Mobile Innovations Llc Data communication service over a virtual private network gateway, application function, and network exposure function

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008311974A (ja) * 2007-06-15 2008-12-25 Hitachi Communication Technologies Ltd 通信システム、サーバ、制御装置および通信装置
JP2011091796A (ja) * 2009-09-30 2011-05-06 Mitsubishi Electric R & D Centre Europe Bv モバイルネットワークの端末からインターネットネットワークのデバイスへパケットをルーティングするための方法、ホームノードbに含まれるようになっているルーティングモジュール、及びそのホームノードb

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6862622B2 (en) * 1998-07-10 2005-03-01 Van Drebbel Mariner Llc Transmission control protocol/internet protocol (TCP/IP) packet-centric wireless point to multi-point (PTMP) transmission system architecture
US6912232B1 (en) * 1998-10-19 2005-06-28 At&T Corp. Virtual private network
US7111163B1 (en) * 2000-07-10 2006-09-19 Alterwan, Inc. Wide area network using internet with quality of service
US20050088977A1 (en) * 2000-12-14 2005-04-28 Nortel Networks Limited Dynamic virtual private network (VPN) tunnel quality of service (QoS) treatment
US7450505B2 (en) * 2001-06-01 2008-11-11 Fujitsu Limited System and method for topology constrained routing policy provisioning
US7421487B1 (en) * 2003-06-12 2008-09-02 Juniper Networks, Inc. Centralized management of quality of service (QoS) information for data flows
CN100384172C (zh) * 2004-01-20 2008-04-23 华为技术有限公司 基于网络的虚拟专用网中保证服务质量的系统及其方法
US7197048B1 (en) * 2004-06-23 2007-03-27 At&T Corp Virtual private network
US7680478B2 (en) * 2006-05-04 2010-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Inactivity monitoring for different traffic or service classifications
CN101316440B (zh) * 2007-05-28 2012-07-04 华为技术有限公司 网络锚点的地址保存到网络服务器的实现方法及通信系统
CN100470472C (zh) * 2007-10-15 2009-03-18 北京邮电大学 一种基于解释器和解析器实现地理信息服务的系统及方法
US8763108B2 (en) * 2007-11-29 2014-06-24 Qualcomm Incorporated Flow classification for encrypted and tunneled packet streams
US7852849B2 (en) * 2008-03-04 2010-12-14 Bridgewater Systems Corp. Providing dynamic quality of service for virtual private networks
US8179903B2 (en) * 2008-03-12 2012-05-15 Qualcomm Incorporated Providing multiple levels of service for wireless communication devices communicating with a small coverage access point
US7933274B2 (en) * 2008-03-17 2011-04-26 Samsung Electronics Co., Ltd. Quality of service in a home network
US8743696B2 (en) * 2009-08-07 2014-06-03 Cisco Technology, Inc. Mobile transport solution for offloading to an alternate network
US8831014B2 (en) * 2009-09-26 2014-09-09 Cisco Technology, Inc. Providing services at a communication network edge
US9049098B2 (en) * 2010-08-05 2015-06-02 Cisco Technology, Inc. Discovery of services provided by application nodes in a network
US8345682B2 (en) * 2010-09-15 2013-01-01 Cisco Technology, Inc. Data path processing information included in the pseudowire layer of packets
US8787303B2 (en) * 2010-10-05 2014-07-22 Cisco Technology, Inc. Methods and apparatus for data traffic offloading at a router
US8982888B2 (en) * 2010-10-18 2015-03-17 Motorola Solutions, Inc. Service data flow detection in a conforming 3GPP access network having a packet modification function
US8699457B2 (en) * 2010-11-03 2014-04-15 Cisco Technology, Inc. System and method for managing flows in a mobile network environment
US8862869B1 (en) * 2010-11-30 2014-10-14 Tellabs Operations, Inc. Method and apparatus for providing network initiated session encryption
US9003057B2 (en) * 2011-01-04 2015-04-07 Cisco Technology, Inc. System and method for exchanging information in a mobile wireless network environment
US8743885B2 (en) * 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US8717880B2 (en) * 2011-07-28 2014-05-06 Motorola Solutions, Inc. Detecting abnormal bearer termination and dynamically restoring flows utilizing an alternative bearer
US10044678B2 (en) * 2011-08-31 2018-08-07 At&T Intellectual Property I, L.P. Methods and apparatus to configure virtual private mobile networks with virtual private networks
US8612612B1 (en) * 2011-09-28 2013-12-17 Juniper Networks, Inc. Dynamic policy control for application flow processing in a network device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008311974A (ja) * 2007-06-15 2008-12-25 Hitachi Communication Technologies Ltd 通信システム、サーバ、制御装置および通信装置
JP2011091796A (ja) * 2009-09-30 2011-05-06 Mitsubishi Electric R & D Centre Europe Bv モバイルネットワークの端末からインターネットネットワークのデバイスへパケットをルーティングするための方法、ホームノードbに含まれるようになっているルーティングモジュール、及びそのホームノードb

Also Published As

Publication number Publication date
CN104067589B (zh) 2018-04-13
US20140298446A1 (en) 2014-10-02
KR20140090677A (ko) 2014-07-17
JP2014533476A (ja) 2014-12-11
ES2628520T3 (es) 2017-08-03
KR101700583B1 (ko) 2017-02-13
JP6378261B2 (ja) 2018-08-22
CA2796249C (en) 2019-10-29
CA2796249A1 (en) 2013-05-14
TW201334464A (zh) 2013-08-16
EP2592808A1 (en) 2013-05-15
WO2013072245A1 (en) 2013-05-23
US10182036B2 (en) 2019-01-15
EP2592808B1 (en) 2017-03-15
TWI504198B (zh) 2015-10-11
CN104067589A (zh) 2014-09-24
JP6046736B2 (ja) 2016-12-21

Similar Documents

Publication Publication Date Title
JP6378261B2 (ja) 仮想プライベート・ネットワークを介して接続を確立するための方法および装置
CN112514422B (zh) 支持组通信的系统与方法
CN109792788B (zh) 用于在无线通信网络中涉及隧道的数据传输的方法和设备
KR101531531B1 (ko) 이동통신 시스템에서 단말의 로컬 패킷 데이터 망 접속 서비스 방법
US9301191B2 (en) Quality of service to over the top applications used with VPN
EP3796717A1 (en) Packet processing method, and device
KR20210010581A (ko) 통신 방법 및 디바이스
US20210058458A1 (en) Network element system
US11902849B2 (en) Methods and apparatus for supporting quality of service in a system including a cable modem termination system and wireless communications link
WO2014117376A1 (zh) 可定制的移动宽带网络系统和定制移动宽带网络的方法
US20190058521A1 (en) Multi-core communication system to serve wireless relays and user equipment
WO2016180113A1 (zh) WiFi语音业务发起的方法、LTE通信设备、终端及通信系统
EP2478674A1 (en) NODE AND METHOD FOR QUALITY OF SERVICE (QoS) CONTROL
US20220248321A1 (en) Methods and Apparatus for Transport Context Translation
US20110280187A1 (en) Provision of an end-to-end connection from a terminal unit to a network
JP5675247B2 (ja) モバイルネットワークの端末からインターネットネットワークのデバイスへパケットをルーティングするための方法、及びルーティングモジュールを備えるホームノードb
KR101481337B1 (ko) 소프트웨어 정의 네트워크 기반 이동통신 시스템 및 이의 단말 접속 처리 방법
WO2011035582A1 (zh) WiMAX系统中多接口数据流负荷分担的方法及装置
WO2023042044A1 (en) Control signaling between 3gpp network entities and transport network
WO2024169468A1 (zh) 通信方法和通信装置
Nursimloo et al. Integrating fast mobile IPv6 and SIP in 4G network for real-time mobility
WO2018206101A1 (en) Selection criteria for (non-ip) data destinations

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180726

R150 Certificate of patent or registration of utility model

Ref document number: 6378261

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees