本発明は、通信ネットワークにおいてデータパケットを受信し転送するためのアクセスノードデバイスに関する。さらに、本発明は、対応するゲートウェイノードデバイス、アクセスノードにおける方法、ゲートウェイノードにおける方法、コンピュータプログラム、及びそのコンピュータプログラム製品にも関連する。
モバイルデバイス上で実行するアプリケーションはますます多様になりつつあり、これにより無線通信ネットワークに新たな要件が加えられる。現在、スマートフォン、ラップトップ、及びタブレットが最も頻繁に用いられるモバイルデバイスであるが、人が介在しない他のマシンとのマシン通信が、将来の無線通信ネットワークにおいて最も一般的なデバイスになると考えられている。
現在の無線通信は、この種類の通信に適切に適合していない。特に、少量のデータがたまに送信される通信パターンでは、性能の著しい非効率をもたらす。これは、ネットワークがサポートしているかなり厳しいセキュリティ及びサービス品質(QoS)管理の結果であるが、多数のアプリケーションはこれらを必要としない。このことは、ネットワーク事業者及びベンダによって確認されており、発展型パケットシステム(EPS)及びロングタームエボリューション(LTE)でマシンタイプ通信を処理する努力が進行している。
長期的には、IEEE802.11(WLAN)ベースのネットワークとセルラーネットワークとのより緊密な統合、及びサービスプロバイダとネットワークインフラストラクチャプロバイダとの間のより動的なローミング構成を有するネットワークアーキテクチャへのさらに大きな変化が考えられている。
しかしながら、EPS/LTEによる現在の解決手法は、認証・許可・課金(AAA)、ユーザ機器(UE)のコンテキスト取得などに対するトンネル遅延の設定のせいで、単一のデータパケットには非効率である。これらのタスクは、ごくわずかのパケットからなる接続のネットワークにおいて、かなりの量のシグナリング及び処理オーバーヘッドをもたらす。最初は無線リソース制御(RRC)アイドル状態にあるUEからLTE/EPSにデータパケットが送信される場合、サービス要求手順が用いられ、UEコンテキストがeNBに転送される。LTEのUEコンテキストは、UE識別情報(ID)、ベアラ情報、及びセキュリティ情報(例えば暗号化キー)を含む。これが、少量のデータ転送にかなりの量のシグナリング及び遅延をもたらす。このことは、トラフィックパターンがより多様化するにつれて、現在のモバイルネットワークの重大な問題であると確認されている。
従って、現在は3GPPがマシンタイプ通信(MTC)用の拡張機能で働いている。提案された解決手法は、必要なスケジューリングを減少させるべく、ユーザプレーンの代わりに制御チャネルを通じてデータが送信されることを可能にする段階を含む。次に来る別の手法は、eNBではなくコアネットワークノードとUEとの間で確立されたセキュリティコンテキストを保持することである。これも、汎用パケット無線サービス(GPRS)での解決手法であった。これにより、送信を開始するときに必要なシグナリングを減少させる。
3GPPのMTC検討事項に関連する提案された解決手法は、より効率的な方法でコネクションレスサービスをサポートすることにより、現在のEPSネットワークアーキテクチャを向上させる。しかしながら、長期的には、コネクションレス及びコネクション指向サービスの両方の要件に本質的に合う新たなアーキテクチャが好ましい。解決手法は、複数の異なる種類のネットワーク・サービスプロバイダ間の動的ローミングも効率的な方法でサポートするべきである。シグナリング及び処理オーバーヘッドに加えて、接続が設定されたときの最初のパケットに対する大きな遅延の問題もある。
セキュリティに関して、現在の解決手法はアクセスネットワークの暗号化に十分なサポートを提供する。しかしながら、多数の考えられる攻撃ベクトルがあり、サービス拒否攻撃を考慮すると、ホストからの少量のトラフィックがネットワークに対して大量の仕事をもたらす手順を有することは、概して危険である。
本発明の目的は、先行技術の解決手法の欠点及び問題を軽減又は解決する解決手法を提供することである。
本発明の第1態様に従って、上述されたこと及び他の目的が、通信ネットワーク(2)においてデータパケットを受信し転送するために構成されたアクセスノードデバイス(1)使って実現される。デバイスは少なくとも1つのプロセッサ(20)を含み、プロセッサは、ユーザノード(3)からデータパケットを受信し、初期設定経路である第1経路を通じて、ステートレスモードで宛先ゲートウェイノード(4)にデータパケットを転送する、又は、上記ユーザノード(3)のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードでデータパケットを宛先ノードに転送するよう構成される。
本発明の第2態様に従って、上述されたこと及び他の目的が、本発明に従った少なくとも1つのアクセスノードデバイス(1)を含む通信ネットワーク(2)を使って実現される。
本発明の第3態様に従って、上述されたこと及び他の目的が、通信ネットワーク(2)においてデータパケットを受信し転送するために構成されたアクセスノードにおける方法で実現される。方法は、データパケットをユーザノード(3)から受信する段階(100)と、初期設定経路である第1経路を通じて、ステートレスモードでデータパケットを宛先ゲートウェイノード(4)に転送する段階(200)、又は、上記ユーザノード(3)のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードでデータパケットを宛先ノードに転送する段階(300)とを備える。
本発明の第4態様に従って、上述されたこと及び他の目的が、少なくとも1つのプロセッサ(30)を含む、通信ネットワーク(2)のゲートウェイノードデバイス(4)を使って実現される。プロセッサは、データパケットをユーザノード(3)から受信し、上記ユーザノード(3)を識別し、上記ユーザノード(3)からのデータパケットが、初期設定経路である第1経路を通じて、ステートレスモードで上記ゲートウェイノードデバイス(4)に転送されるべきか、又は、上記ユーザノード(3)のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送されるべきかという命令を1又は複数のアクセスノードデバイス(1)に送信するよう構成される。
本発明の第5態様に従って、上述されたこと及び他の目的が、通信ネットワーク(2)のゲートウェイノード(4)における方法で実現される。方法は、データパケットをユーザノード(3)受信する段階(400)と、上記ユーザノード(3)を識別する段階(500)と、上記ユーザノード(3)からのデータパケットが、初期設定経路である第1経路を通じて、ステートレスモードで上記ゲートウェイノードデバイス(4)に転送されるべきか、又は、上記ユーザノード(3)のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送されるべきかという命令を1又は複数のアクセスノードデバイス(1)に送信する段階(600)とを備える。
ユーザ固有情報は、サービスプロバイダの特定の顧客に関する情報である。単一のユーザデバイス/ノードを持つ単一のユーザが、複数のサービスプロバイダとの顧客関係を有してよい。従って、単一のユーザデバイスに関連するユーザ情報の複数の並列インスタンスがあってよい。
セッション固有情報は、ユーザの単一のセッションについての情報であり、サービスプロバイダにより提供される1又は複数のサービスに関連する。サービスプロバイダは、異なる性質の複数のサービスを提供してよい。従って、複数のサービスは別個のセッション情報を提供される。代替的に、セッション数を制限すべく、サービスプロバイダが複数のサービスを単一のセッションに集約してよい。サービスプロバイダがセッション数をユーザごとに1つに制限する場合、セッション情報はユーザ情報に対応するであろう。
本発明は、特別なQoS処理を必要としないセッションのセッション起動時間を減少させる解決手法を提供する。さらに、アクセスネットワークにおいて少ないシグナリング及び処理が必要とされる。これは、ユーザ固有の状態及び処理が、パケット送信頻度が低いセッションでは最小限に抑えられるからである。
さらに、ローミングはアクセスネットワークプロバイダにとって簡単になる。これは、データパケットが第1ステートレスモードで転送される場合、アクセスネットワークプロバイダは全てのユーザを個々に扱う必要がないからである。代わりに、サービスプロバイダは、アクセスネットワークの自身の顧客の集約トラフィックについて責任を負わせられ得る。
本発明は、アクセスネットワークをコアネットワークから分離することを含み、このことは異なる技術的解決手法、及び、例えばアドレス指定に関して異なる役割のプロバイダを可能にする。これは、ゲートウェイだけが、データパケットを調べてユーザ及びコンテキストを識別する必要があるという利点を有する。より長いセッションでは、コンテキスト/状態情報がアクセスネットワークにおいて利用可能である場合に、リソース割り当てが最適化され得る。
また、向上した位置情報プライバシーが本発明の好ましい実施形態に提供され、アクセスネットワークは、ユーザノードの場所を知っているが、識別情報は分からない。サービスプロバイダは識別情報を知っているが、ユーザ位置についての漠然とした情報(どのネットワークにユーザノードがあるかだけ)しか持たない。現在のセルラーシステムと比較すると、複数の問題をこうして分離することで、位置情報プライバシーが向上する。
本アクセスノードデバイスの一実施形態に従って、アクセスノードデバイスは、データパケットに関連付けられたサービスの種類に応じて、データパケットをステートレスモード又はステートフルモードで転送するようさらに構成される。これにより、アクセスノードデバイスは、いくつかサービスに対して最小限のシグナリング及び処理を使って、ステートレスモードでデータパケットを転送することが可能となり、その一方で、より高い要件を持つサービスでは、ステートフルモードでデータパケットを転送することにより、全てのサービスに対して十分な品質を提供する。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、A)データパケットのフローの到着時間間隔が到着時間間隔の閾値より短い、及び/又は、B)データパケットの受信フローにおけるデータパケットの量が、フローにおける連続したデータパケットの最大閾値を超える場合、データパケットをステートフルモードで転送するようさらに構成される。これは、トラフィック特性の測定値に基づいて転送モードを選択する方法であり、この方法はサービスについてのいかなる情報も必要としない。従って、例えばインターネットアクセスを提供するサービスプロバイダにとっても有益である。付加価値サービスを提供するサービスプロバイダは一般的に、特定のサービス要件についてのさらなる情報を有し、従って、サービス依存閾値を設定してよい。プロトコルスタックの異なる層で用いられるプロトコルなど、用いられ得る異なるレベルのサービス情報があることが当業者には明らかである。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、データパケットをステートレスモードで最初に転送するようさらに構成される。このパターンは、第1パケットが最小限の遅延で送信されることを可能にし、必要な時だけ処理してパケットを最適化することができる。
本アクセスノードデバイスのさらに別の実施形態に従うと、上記宛先ゲートウェイノード(4)は、特定のサービスプロバイダと関連付けられたサービスプロバイダゲートウェイ(SPGW)ノードである。これにより、特定のストアに結び付けられた電子書籍リーダ、又は交通情報をダウンロードするカーナビゲーションデバイスなどのデバイス又はサービスをバンドルしたネットワークアクセスを販売する会社にとって、異なるアクセスネットワークを用いることがより容易になるであろう。したがって、サービスプロバイダは、ビデオストリーミング、音声・ビデオ通話、インターネット小売店、案内サービス、マップサービス、クラウドサービス、センサデータ収集、マシンタイプ通信、ソーシャルネットワークへのアクセスなどの付加価値サービスを提供し得る。
上記の実施形態に従って、アクセスノードデバイスは、SPGWと関連付けられたサービスプロバイダネットワークを識別する識別子に従って、データパケットをステートレスモードで転送するようさらに構成される。これは、データパケットを転送する場合に、サービスプロバイダ識別情報以外のどんなことでも考慮に入れるアクセスノードデバイスの操作者を必要としない。なぜなら、サービスプロバイダが顧客関係を処理するからである。サービスプロバイダ識別子を各データパケットに含めることで、ステートレスモードで転送することが可能となる。
上記の実施形態に従って、識別子は、サービスプロバイダネットワークのグローバル固有識別情報である。グローバル固有識別情報は、統一リソース識別子(URI)、又はインターネットプロトコル(IP)アドレスであってよい。グローバルな特異性は、ユーザノードが、どの通信ネットワークを通じてデータパケットを送信するかに関係なく、同一のサービスプロバイダIDを用い得るという利点を持つ。
上記の実施形態に従って、アクセスノードデバイスは、データパケットをステートレスモードで転送する場合に、ルーティングテーブルを用いてサービスプロバイダ識別情報をSPGWアドレスにマッピングするようさらに構成される。これにより、アクセスノードデバイスは、データパケットをステートレスモードで最小限の遅延で転送することが可能となり、その一方で契約上の合意を有するサービスプロバイダの数に比例するサイズの比較的安定なルーティングテーブルを保持する。このことは、ストレージ及び処理の観点から効率的である。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、予約されたリンク層アドレスを用いて、ステートレスモードで転送されたデータパケットを識別するようさらに構成される。これには、アクセスノードがIPルーティングをサポートしなくても、ステートレスモードでパケットを転送することが可能であろうという利点がある。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、データパケットをステートレスモードで上記宛先ゲートウェイノード(4)に少なくとも1つのトンネルを通じて転送するようさらに構成される。アクセスノードデバイスとSPGWとの間でトンネルを用いることで、データパケットは、通常は送信パケットに提示されないSPGWのアドレスを有する追加ヘッダとともにカプセル化されるという利点がある。従って、トンネル上で暗号化を適用してセキュリティを向上させることが可能である。
本アクセスノードデバイスのさらに別の実施形態に従って、ユーザ固有情報は、加入契約の種類、暗号化キー、サービス品質要件、課金情報、ユーザノードの実行中のサービス、ユーザノードの実行中のアプリケーション、及びユーザノードのセキュリティ要件を含む群の中の1又は複数に関する。この情報は、データパケットがステートフルモードで転送される場合に、データパケットの適切な処理を決定するのに適している。
上記の実施形態に従って、アクセスノードデバイスは、経路、優先度、暗号化、サービス品質、誤り制御、レート制限、トラフィック制限、及び混雑量制限を含む群の1又は複数のシステムパラメータを制御するために、ステートフルモードでユーザ固有情報及び/又はセッション固有情報を用いるようさらに構成される。これには、異なるサービス及びユーザと関連付けられたデータパケットが、様々な要件を満たすべく、差別化された処理を受信し得るという利点がある。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、データパケットがステートレスモードで転送されるべきか、又はステートフルモードで転送されるべきかという命令を上記宛先ゲートウェイノード(4)から受信するようさらに構成される。これには、アクセスノードデバイスは、この決定が実行される前に、いかなるサービス又はユーザ固有情報にもアクセスする必要がなく、SPGWが情報にアクセスすることで十分であるという利点がある。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、第1ステートレスモードでの転送から第2ステートフルモードでの転送に切り換える場合、データパケットの監視、課金、及びセキュリティについての命令を、上記宛先ゲートウェイノード(4)から受信するようさらに構成される。これには、言及された機能がユーザノードに近接して適用され得るという利点があり、より優れたセキュリティをユーザノードに提供し、ユーザノードから到着するトラフィックにできるだけ早期に監視を適用することで、ネットワークのリソース使用状況を向上させる。
上記の実施形態に従って、命令は、上記ユーザノード(3)の送信セッションにのみ有効である。これには、同一ユーザノードの別個のセッションが異なる処理を受信し得るという利点がある。特に、異なるサービスが、別個のサービスプロバイダに対するユーザノードのセッションに与えられ得ることは有益である。
さらに、本ゲートウェイノードデバイスの一実施形態に従って、1又は複数のアクセスノードデバイス(1)は、上記ユーザノード(3)からのデータパケットを、上記ユーザノード(3)からのデータパケットと関連付けられたサービスの種類に応じて、ステートレスモード又はステートフルモードで転送するよう命令される。これにより、ゲートウェイノードデバイスは、いくつかサービスに対して最小限のシグナリング及び処理を使って、ステートレスモードでデータパケットを転送することが可能となり、その一方で、より高い要件を持つサービスでは、ステートフルモードでデータパケットを転送することにより、全てのサービスに対して十分な品質を提供する。
本ゲートウェイノードデバイスの別の実施形態に従って、1又は複数のアクセスノードデバイス(1)は、A)上記ユーザノード(3)からのデータパケットのフローの到着時間間隔が、到着時間間隔の閾値より短い、及び/又は、B)上記ユーザノード(3)からのデータパケットの受信フローにおけるデータパケットの量が、フローにおける連続したデータパケットの最大閾値を超える場合、データパケットをステートフルモードで転送するよう命令される。これは、トラフィック特性の測定値に基づいて転送モードを選択する方法であり、この方法はサービスについてのいかなる情報も必要としない。従って、例えばインターネットアクセスを提供するサービスプロバイダにとっても有益である。付加価値サービスを提供するサービスプロバイダは一般的に、特定のサービス要件についてのさらなる情報を有し、従って、サービス依存閾値を設定してよい。プロトコルスタックの異なる層で用いられるプロトコルなど、用いられ得る異なるレベルのサービス情報があることが当業者には明らかである。
本ゲートウェイノードデバイスの別の実施形態に従って、上記ユーザノード(3)の識別情報は、上記ゲートウェイノードデバイス(4)の公開キーによって暗号化される。この実施形態は、ユーザノードが、既存のシークレットキーのペアを必要とすることなく、異なるアクセスネットワークを通じてサービスプロバイダに接続することを可能にし、従って、サービスプロバイダへの初期アクセスを実行する効率的な方法である。
本ゲートウェイノードデバイスの別の実施形態に従って、ゲートウェイノードデバイスは、上記ユーザノード(3)が上記ゲートウェイノードデバイス(4)と関連付けられたサービスプロバイダにデータパケットを送信することを許可されていない場合に、上記ユーザノード(3)から受信したデータパケットを破棄するようさらに構成される。この実施形態は、アクセスノードが、アクセスネットワークの認証又は許可を何も必要とせずに、全てのデータパケットをゲートウェイノードに転送することを可能にする。未許可のデータパケットはゲートウェイノードにより破棄されるので、悪意のあるユーザノードがそのようなデータパケットをネットワークに送信する動機はない。従って、アクセスネットワークノードは、セキュリティ手順に関連する処理から解放される。
本発明は、コード手段を特徴とするコンピュータプログラムにも関連し、これは、処理手段により実行する場合、上記処理手段に本発明に従った任意の方法を実行させる。さらに、本発明は、コンピュータ可読媒体及び上記に言及されたコンピュータプログラムを有するコンピュータプログラム製品にも関連し、上記コンピュータプログラムは、コンピュータ可読媒体に含まれ、ROM(リードオンリメモリ)、PROM(プログラム可能なROM)、EPROM(消去可能PROM)、フラッシュメモリ、EEPROM(電気的EPROM)、及びハードディスクドライブの群からの1又は複数から構成される。
さらに、本発明の応用及び利点は、以下の詳細な説明から明らかになるであろう。
添付図面は、本発明の異なる実施形態を明確にし、説明するよう意図されている。
本発明の一実施形態を図示する。
本発明の別の実施形態を図示する。
UL及びDL送信をサポートするブートストラッピング解決手法を図示する。
アドレス指定解決手法の一実施形態を図示する。
アクセスノードが動作すべきモードを決定するためのフローチャートを示す。
本発明の一実施形態に従ったアクセスノードデバイスを図示する。
本発明の一実施形態に従った代替のアクセスノードデバイスを図示する。
RAN及びサービスプロバイダネットワークがどのように別個のネットワークドメインを構成するかを図示する。
複数のRAN及び複数にサービスプロバイダネットワークが互いに接続されていることを図示する。
本発明に従ったアクセスノードにおける方法を図示する。
本発明に従ったゲートウェイノードデバイスの一実施形態を図示する。
本発明に従ったゲートウェイノードデバイスの代替の実施形態を図示する。
本発明に従ったゲートウェイノードデバイスにおける方法の一実施形態を図示する。
本発明は、LTE、無線LAN(WLAN)、ユニバーサル移動体通信システム(UMTS)、符号分割多重アクセス(CDMA)2000、ワールドワイド・インターオペラビリティ・フォー・マイクロウェーブ・アクセス(WiMax)、又は任意の他の適切な通信ネットワークなどの通信ネットワークにおいて、データパケットを転送するためのアクセスノードデバイス及び対応する方法に関する。
ユーザデバイス又はユーザノードが接続する通信ネットワークは、アクセスネットワーク又は無線アクセスネットワーク(RAN)と称される。本発明に従って、データパケットがネットワークにおいて2つの異なるモードを用いて送信され得る。すなわち、アクセスネットワークが、予め定められた初期設定経路を通じパケット処理を最小限にして、例えば、追加の暗号化又はサービス品質機構を用いずにパケットを転送するステートレスモードであり、又は、ユーザノードからのパケットの転送が、例えば、ユーザノードのユーザ固有情報及び/又はセッション固有情報に基づく経路、優先度、暗号化、及び誤り制御に関して、異なる方法で最適化され得るステートフルモードである。
これは、通信ネットワーク2においてデータパケットを受信し転送するために構成された本アクセスノードデバイス1で実現される。本アクセスノードデバイス1は、少なくとも1つのプロセッサ20を備え、少なくとも1つのプロセッサ20は、データパケットをユーザノード3から受信し、初期設定経路である第1経路を通じて、ステートレスモードでデータパケットを宛先ゲートウェイノード4に転送する、又は、上記ユーザノード3のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードでデータパケットを宛先ノード(例えば、アプリケーションサーバ)に転送するよう構成される。いくつかの場合では、ステートレスモード及びステートフルモードに用いられる経路は、同一の物理リンク及びノードを通り得るが、論理的に分離され、例えば、異なるトラフィッククラスで、別個のベアラ又はトンネルを通じて送信され、従って、処理により、データパケットは異なる論理経路上で受信されることが留意されるべきである。
デバイス1の一実施形態が図6に図示される。アクセスノードデバイス1は、ユーザデバイスから生じるデータパケットを受信し、データパケットがネットワークを通じて宛先ゲートウェイ4に最終的に届くように、データパケットを転送するよう構成される。したがって、アクセスノードデバイスは、データパケットを受信するための受信(Rx)ユニット、及びデータパケットを送信/転送するための送信(Tx)ユニットを備える。従って、本プロセッサ20は、データパケットをユーザノード3から受信し、第1経路を通じてステートレスモードで、又は第2経路を通じてステートフルモードで、データパケットを転送するよう構成される。アクセスノードデバイスは、データパケットの一時記憶用、及びそこからプログラム命令を引き出すプロセッサ20用のメモリも有し得る。
代替的に、本発明の別の実施形態に従って、本アクセスノードデバイス1は、複数の異なる機能を実行するための複数の専用ユニットを備える。この実施形態は図7に図示され、アクセスノードデバイス1は、互いに適切に接続された複数の専用ユニットを備える。この実施形態に従ったデバイスは、受信(Rx)ユニット、送信(Tx)ユニット、並びに、第1ステートレスモードに従ってデータパケットを受信して送信するよう構成されたステートレスモードユニット、及び、第2ステートフルモードに従ってデータパケットを受信して送信するよう構成されたステートフルモードユニットを備える。専用制御ユニットが、2つのモードのユニットを制御してよく、これにより、アクセスノードデバイスは、本発明に従って正しいモードで動作する。
ステートレスモードでは、データパケットを転送する場合に、アクセスネットワークの状態情報に関連するユーザ又はセッション数は、絶対最小限で保持される。しかしながら、ステートフルモードでは、データパケットを転送する場合に、アクセスネットワークは、データパケットのユーザ及び/又はセッション固有処理に用いられるユーザ固有情報及び/又はセッション固有情報を保持する。
第1ステートレスモードでは、ユーザノードからのデータパケットは、RANの1又は複数のアクセスノードにより、通信ネットワークの宛先ゲートウェイノード(宛先ゲートウェイノードはRANの一部ではない)に予め定められた初期設定経路を通じて転送される。このことは、通信ネットワークの1又は複数のアクセスノードは、宛先ゲートウェイノードからユーザデバイスへの可能な戻りトラフィックを転送するためのアクセスノードの可能なマッピングテーブル以外に、データパケットのユーザ固有情報及び/又はセッション固有情報を調べることなく、第1ステートレスモードでデータパケットを転送することを意味する。
ゲートウェイノードは、ルータプラットフォーム又はサーバプラットフォームに基づいてよく、例えば、トラフィックを受信する機能を実装し、ユーザを識別し、ユーザにAAAを適用する。ゲートウェイノードは、データセンタの一部であってもよく、コンテンツ・デリバリ・ネットワークの一部として実装され得る。一方、アクセスノードは、例えば、UMTSにおけるeNB、Wi−Fiアクセスポイント、nodeB、又は無線ノードコントローラ(RNC)であってよく、これらは、通信ネットワークへのアクセスをユーザノードに提供し、アクセスネットワークのネットワーク層でトラフィックを転送するよう構成される。
本発明の一実施形態に従って、ユーザ固有情報は、加入契約の種類、暗号化キー、サービス品質要件、課金情報、ユーザノードの実行中のサービス、ユーザノードの実行中のアプリケーション、及びユーザノードのセキュリティ要件を含む群の中の1又は複数に関する。さらに、また別の実施形態に従って、アクセスノードデバイスは、経路、優先度、暗号化、サービス品質、誤り制御、レート制限、トラフィック制限、及び混雑量制限を含む群の1又は複数のシステムパラメータを制御するために、ステートフルモードでユーザ固有情報及び/又はセッション固有情報を用いるようさらに構成される。
本発明のまた別の実施形態に従って、本アクセスノードデバイスは、データパケットがステートレスモードで転送されるべきか、又はステートフルモードで転送されるべきかという命令を宛先ゲートウェイノード4から受信するようさらに構成される。宛先ゲートウェイノード4は、第1ステートレスモードでの転送から第2ステートフルモードでの転送に切り換える場合、データパケットの監視、課金、及びセキュリティについての命令をアクセスノードデバイスに伝えてもよい。本発明のまた別の実施形態に従って、宛先ゲートウェイノード4からの上述の命令は、ユーザノード3の送信セッションにのみ有効である。
さらに、本通信システムは、本発明の別の実施形態に従って、宛先ゲートウェイノードが、アクセスネットワークに対して低複雑度技術インタフェースを有するサービスプロバイダに属するサービスプロバイダゲートウェイ(SPGW)ノードであり得て、集約トラフィックの会計及び課金を特定するアクセスネットワークプロバイダと契約を結び得るように構成され得る(以下の開示では、宛先ゲートウェイノード及びSPGWという用語は、置換可能に用いられる)。また別の実施形態に従うと、これは、ステートレスモードで送信されたデータトラフィックは、現在のドメイン間インターネットトラフィックと同様に契約レベルで処理されるであろうことを意味し得て、これにより、特定のユーザを識別する必要性はなく、集約トラフィック量を測定するだけでよいということになるであろう。これにより、特定のストアに結び付けられた電子書籍リーダ、又は交通情報をダウンロードするカーナビゲーションデバイスなどのデバイス又はサービスをバンドルしたネットワークアクセスを販売する会社にとって、異なるアクセスネットワークを用いることがより容易になるであろう。したがって、サービスプロバイダは、ビデオストリーミング、音声・ビデオ通話、インターネット小売、案内サービス、マップサービス、クラウドサービス、センサデータ収集、マシンタイプ通信、ソーシャルネットワークへのアクセスなどの付加価値サービスを提供し得る。
通信ネットワークにおいてデータパケットの送信にステートレスモード又はステートフルモードを用いるという選択は、データパケットトラフィックの特性及び要件に依存する。例えば、データパケットのフローが、同一の送信元(ユーザノード)と宛先(ゲートウェイノード)との間の、ある程度の閾値、例えば10秒より短いパケット到着時間間隔を有する連続したパケットのセットとして定義され得る。そのような定義により、短いフロー、すなわち、少量のパケットしかないフローが、一般的にステートレスモードでより効率的に送信され、フロー固有の状態がネットワークに保持されなければならないことを回避するであろう。フローを定義する正確なパケット到着時間間隔の閾値は、実装の観点から何が妥当であるかに依存する。現在のコンテキストでは、同一の宛先ゲートウェイに向かう全てのトラフィックは、同一のフローとみなされ得ることにも留意すべきである。一般的に、ステートフルモードでは、特にユーザが移動している場合に、状態情報を更新し続けるためにある程度の努力が必要とされる。このことは、必要なシグナリングに起因して、ユーザデバイスのエネルギー消費が増加し得ることも意味している。
本発明の一実施形態に従った代表的なパターンは、通常は状態が事前に設定されないので、第1ステートレスモードでフローを開始し、次に、1又は複数の条件が満たされた場合に、第2ステートフルモードに移行する。ステートフルモードから利益を得るフローである場合、ゲートウェイノードは、必要なときに、適切なシグナリング方法で状態情報をアクセスノードに転送し得る。このパターンは、第1パケットが最小限の遅延で送信されることを可能にし、必要な時だけ処理してパケットを最適化することができる。
第1ステートレスモードでの送信は、以下のように進み得る。
・通常の媒体アクセス方法、例えば、搬送波感知多重アクセス(CSMA)などの競合ベースの方法を用いて、又は、ランダムアクセスチャネル(RACH)チャネルを介してリソースを要求して、ユーザデバイスがデータパケットをアクセスネットワークに送信する。RANのアクセスノードは、ユーザが加入契約を有してネットワークを使用する許可を与えられているかどうかを調べることなく、リソースを与える、又はデータパケットを受け入れる。
・アクセスノードは、初期設定経路を用い、初期設定のQoS処理で追加の暗号化もなく、データパケットをSPGWに転送する。初期設定経路は、アクセスネットワークがSPGWのアドレスを推定するのに十分な、パケットの暗号化されていないアドレス情報に基づいて決定される。送信のセキュリティは、ユーザデバイスとSPGWとの間で、例えば、長命の共有シークレットを用いて処理されなければならない。
・SPGWは、ユーザデバイス又はデバイスのユーザを識別する。一般的に、ユーザデバイスとSPGWとの間にセキュリティコンテキストが既に存在し、これにより、SPGWはユーザデバイスからのデータパケットを解読して、ユーザデバイス識別情報を読み取り得る。ユーザデバイス又はそのユーザの識別情報は、RANと無関係であり、このため識別情報は、例えば、サービスプロバイダが提供する任意のインターネットサービスのアカウント名であり得ることに留意されたい。
ユーザデバイス又はユーザノードの識別情報が、ユーザデバイスに関連付けられたあるユーザ識別情報、例えば、サービスプロバイダがユーザに提供するサービスのユーザアカウント名を指し得ることが明らかであろう。ユーザノード識別情報又はユーザデバイス識別情報が言及されたが、従って各ユーザノードは、複数の異なるサービスプロバイダに接続される複数の別個の識別情報を有してよく、複数の識別情報は、1つのユーザノードに静的に接続されなくてよい。
図1は、本発明の一実施形態を図示する。図1の第1段階の1)において、アクセスネットワークとユーザノードとの間でアクセス手順が実行される。これは、特定のアクセスネットワークの要求仕様に従い、例えば、ランダムアクセスチャネルにアクセスすることを含んでよく、一般的に、一時ローカルアドレスを受信するユーザノード、又はユーザノードが用いているローカルアドレスを記憶するアクセスノードになる。第2段階の2)において、ユーザノードは、その識別情報及びデータを暗号化し、サービスプロバイダに知られている暗号化方法及びキーを使用してそれらを送信する。第3段階の3)において、ユーザノードは、暗号化されたデータ及びその行先であるサービスプロバイダの識別を有するデータをアクセスノードに送信する。第4段階の4)において、アクセスノードは、ユーザノードにより提供されたサービスプロバイダ識別に基づき、初期設定経路を通じてデータをSPGWに転送する。1つの実施形態において、アクセスノードはパケットを、IP及びユーザ・データグラム・プロトコル(UDP)ヘッダとともにカプセル化する。これらは、サービスプロバイダゲートウェイの宛先IPアドレス、アクセスノードの送信元IPアドレス、パケットを送信したユーザノードのためにアクセスノードにより一意に選択された宛先及び送信元のUDPポートであるX及びYでアドレス指定される。代替的に、UDPポートはユーザノードにより提供され得る。第5段階の5)において、SPGWは、ユーザノードにより送信されたデータを既知の暗号化キーを用いて解読し、その一方で、例えば使用されたUDPポートに基づいて暗号化キーを選択する、又は以下の図2及び図3で説明されるさらなる実施形態のうちの1つを用いる。第6段階の6)において、SPGWはデータを暗号化し、それをアクセスネットワークに返信する。データは、宛先IPアドレスとしてアクセスノードのIPアドレス、送信元アドレスとしてSPGWのIPアドレス、SPGWがアクセスノードから受信したパケットに用いられた宛先及び送信元UDPポートであるY及びXとともにカプセル化される。第7段階の7)において、アクセスノードは、そのマッピングをIPアドレス及びポート番号に基づいて用い、アクセスノードがパケットをアドレス指定するユーザノードを識別して、ユーザノードのローカルアドレスを用いてパケットを送信する。最後に、ユーザノードはデータを受信し、パケットを解読し得る。
本発明のまた別の実施形態に従って、SPGWはポリシを適用し、データパケットがどのように処理されるべきか、特に、データパケットが破棄されるべきか転送されるべきかを決定する。ポリシは、例えば、識別されたユーザデバイスの加入契約データに基づき得る。SPGWは、データトラフィックに対するユーザデバイスの課金も処理する。SPGWのプロバイダは、アクセスネットワークで生じたトラフィックの責任を担い、そのポリシをRANプロバイダとの契約に基づかせるであろう。従って、SPGWにより処理される機能の例は、ユーザノードデバイスのデータパケットの監視、課金、及びセキュリティである。
SPGWが適用し得るポリシの特定のクラスが、接続固有の状態をアクセスネットワークに設定し、これにより、同一接続に属するパケットが、例えば、より優れたQoS又はセキュリティのために特定の処理を受信する。
図5は、本発明の別の実施形態のフローチャートを示す。図5に示されるように、宛先ゲートウェイはユーザノードのデータフローについての情報を受信する。この実施形態において、ゲートウェイノードは、条件A):データパケットのフローの到着時間間隔が到着時間間隔の閾値より短い、且つ条件B):データパケットの受信フローのデータパケット量がフローの連続したデータパケットの最大閾値を超えるかどうかを調べる。これが真の場合、アクセスノードは、通信ネットワークにおいてパケットを転送するときに第1ステートレスモードで動作すべきであり、制御信号が1又は複数のアクセスノードに送信されて好ましいモードについて通知してよく、あるいは、1又は複数のアクセスノードは、このモードを初期設定で使用し続けてもよい。代わりに、これが真でない場合(すなわち、偽)、第2ステートフルモードで動作すべき1又は複数のアクセスノードに制御信号が送信される。
モード選択を効率的にすべく、代表的な時定数、並びにアクセスネットワークの無線インタフェース及びバックホールインタフェースのシグナリング量に基づいて、例えば、ユーザノードがパケットを送信した後にどのくらい長くアクティブのままであるるか、及び、無線インタフェース及びバックホールの両方で新たな接続を設定するのにどのくらいの量のシグナリングが必要とされるかに基づいて、到着間隔閾値の値が設定され得る。アルゴリズムは、用いられるアプリケーション及びサービスの代表的な挙動を考慮してもよい。例えば、高い性能を必要としないアプリケーションが一般的にステートレスモードを用いるように閾値を設定することは、1つの好ましいポリシであってよい。閾値は、データパケットと関連付けられたサービスの種類に依存し得ることも留意されたい。
それで要約すると、本発明の一実施形態に従って、A)データパケットのフローの到着時間間隔が到着時間間隔の閾値より短い、及び/又は、B)データパケットの受信フローにおけるデータパケットの量が、フローにおける連続したデータパケットの最大閾値を超える場合、データパケットが第2ステートフルモードで転送される。この特定の実施形態の特定の具体化は、条件A)と条件B)の両方が真である場合、データパケットは第2ステートフルモードで転送されるということである。
本発明の好ましい実施形態に従って、アクセスノードが第1モードで動作すべきか、又は第2モードで動作すべきかという決定は、上述のように宛先ゲートウェイ4ノードによって実行されることも留意されたい。したがって、図5の決定段階は、この点において制御命令をアクセスノードに伝える宛先ゲートウェイノードで実行されるこの実施形態に従う。
アドレス指定の問題に関して、本発明の別の実施形態に従って3つの異なるレベルのアドレス又は識別情報がある。すなわち以下の通りである。
1.プライバシー上の理由で、ホームネットワークだけに知られ、ユーザデバイスとホームネットワークとの間で暗号化された1つの恒久的識別情報/アドレス。
2.訪問ネットワークに用いられるアドレスが、ユーザデバイスとゲートウェイノードとの間の双方向トラフィックをサポートするのに必要とされる。サービスプロバイダ(SPGW)がユーザに到達する必要が無い場合、このアドレスは必要とされなくてよい。
3.アクセスネットワークがパケットを正しいゲートウェイにルーティングすることを可能にするサービスプロバイダの識別。
要約すると、アドレス1は、サービスプロバイダによりユーザの識別に用いられる。アドレス2は、アクセスネットワークにより、ユーザデバイスの識別、及びダウンリンク(DL)トラフィックのルーティングに用いられる。アドレス3は、アップリンク(UL)トラフィックのルーティングに用いられる。以下のセクションでは、可能な解決手法、及びその好ましい実施形態が説明される。
アクセスノードは、サービスプロバイダ識別情報(ID)からSPGWに送信するための経路へのマッピングを保持するであろう。これが、前のセクションで言及された第3アドレス3である。経路は例えば、IPアドレス、IPトンネル、又はマルチプロトコル・ラベル・スイッチング(MPLS)経路/ラベルであってよい。マッピングテーブルの一例が表1に図示される。これは、一覧又はサービスプロバイダ識別情報がIPアドレスにどのようにマッピングされ得るかを図示している。サービスプロバイダの識別は、例えば、以下のものであり得る。a)送信者IPアドレスから推定されたもの、b)サービスプロバイダゲートウェイのIPアドレス、c)アクセスネットワークによりネットワークアドレスに一致させるであろうURI、d)アクセスポイント名(APN)(3GPPネットワークの場合)、e)ITU又は同様のもの(PLMN−IDのようなもの)により割り当てられる予め定められたフォーマットのサービスプロバイダ識別、f)サービスプロバイダを識別する目的のために、アクセスネットワークプロバイダに応じて各サービスプロバイダにより割り当てられるIPアドレス、g)情報中心ネットワークスキームにより定義された名称。
サービスプロバイダ識別子を含めることは、異なるアクセスネットワーク技術と互換性があることが好ましい。この要件を満たす1つの実施形態はIPアドレスに基づいている。これは、ほとんど全てのアクセスネットワークがIPアドレス指定をサポートするからである。IPアドレスを各サービスプロバイダに割り当てさせることで、これが実現され得る。サービスプロバイダが公開IPアドレス範囲を制御する場合、ルーティングは、直接このアドレスに基づき得る。すなわち、ユーザデバイスは、サービスプロバイダのアドレス範囲から特定のIPアドレス、例えば最下位アドレスを用いるであろう。しかしながら、直接IPルーティングに頼ることには、いくつかの欠点がある。まず、公開IPアドレス範囲を持たないサービスプロバイダでは機能しない。次に、IPルーティングテーブル間に依存関係をもたらし、それを転送することで、アクセスネットワークから異なるSPGWへのパケットの効率的なルーティングを用いる可能性を制限し得る。これは、一般的に複数のSPGWが異なる位置にあるためだが、これをユーザデバイスに対して透過的にするには、1つのサービスプロバイダIDだけで十分なはずである。全てのSPGWがサービスプロバイダのIPドメインにいなければならない状況を回避するには、このアドレスに基づくIPルーティングは回避されるべきである。
従って、サービスプロバイダを識別する目的のために、アクセスネットワークプロバイダに応じて各サービスプロバイダにより割り当てられるIPアドレスを選択できることは、優れた解決手法である。サービスプロバイダが公開IPアドレス範囲にアクセスできる場合、サービスプロバイダはこの範囲内のアドレスから1つを選択し、サービスプロバイダIDとして用いてよい。サービスプロバイダに接続し得る全てのユーザデバイスは、サービスプロバイダIDとしてこのIPアドレスを使って構成されるであろう。サービスプロバイダが公開IPアドレス範囲にアクセスできない場合、又はプライベートIPアドレスを用いることが好ましい場合、サービスプロバイダ及びアクセスネットワークプロバイダは、サービスプロバイダID用にプライベートIPアドレスを予約することを承諾してよい。好ましくは、サービスプロバイダは、全てのアクセスネットワークプロバイダと合意された1つのサービスプロバイダIDのみを有するべきであることに留意されたい。これは、アドレスを割り当てる会社、標準化団体、又は別の国際機関などの仲介組織を用いることで実現され得る。次に、アクセスネットワークは任意の割り当てられたサービスプロバイダIDとともに送信されたパケットを識別する特別なテーブルを保持する必要があるであろう。特に、アクセスネットワークは、これらのアドレスが他のユーザに割り当てられる、又はそれらのドメイン内の通常のルーティングに用いられることを回避する必要がある。アクセスネットワークが、宛先として予約されたIPアドレスのうち1つとともに、パケットをユーザから受信した場合、アクセスネットワークは、パケットがSPGWに転送されるべきであることを認識する。
アクセスノードは、サービスプロバイダIDから宛先SPGWに送信するための経路へのマッピングを保持するであろう。経路は、例えば、IPトンネル、MPLS経路/ラベルを与えられてよく、又は通常のIPルーティングにより決定されてよい。マッピングテーブルの一例が表1に図示される。次に、アクセスネットワークは、サービスプロバイダに送信するための適切な方法で、パケットをカプセル化するであろう。アクセスネットワークは、アクセスネットワークとSPGWとの間で、暗号化されたトンネルを用い得るが、この場合には特に必要ではない。
アクセスノードにおいて、ステートレスモード送信の検出をより効率的にするには、特定の下位層機構を用いて、いつパケットがステートレスモードで転送されるよう意図されているかを認識することが好ましい場合がある。これは、例えば、特定の予約されたリンク層宛先アドレスとともにパケットを送信することで実現され得る。これには、IPルーティングをサポートしていなくても、アクセスノードがステートレスモードでパケットを転送することが可能であるであろうという利点がある。
この実施形態は、サービスプロバイダIDがIPアドレスの形態になっていない場合に、特に好ましい。例えば、サービスプロバイダIDは、上記のc)、d)、e)、及びいくつかの場合にはg)の例にあるように、テキスト文字列の形態であってよい。この場合、サービスプロバイダIDは一般的に、アクセスネットワークに送信されるリンクレベルフレームのデータの一部として含まれる必要がある。予約されたリンク層アドレスは、パケットがSPGW向けに意図されていることを、アクセスネットワークに分からせるであろう。従って、アクセスノードは、サービスプロバイダIDを示すデータの一部を読み取るであろう。データのこの部分は暗号化されていない状態で送信され得て、例えばデータフレームの最初の部分にある。それは、長さフィールドが前にある、又はサービスプロバイダIDの末尾を示すフィールド文字の明確な末尾を用い得る。IPアドレスに代わるこの種類のサービスプロバイダIDの利点は、識別子の割り当てにおいてより大きな自由度を可能にし、IDの割り当てを調整する必要性を最小限に抑えることである。ステートフルモードでは、サービスプロバイダIDをパケットに含める必要がなく、従って、アクセスノードが、サービスプロバイダIDを含むフィールドを読み取る前に、ステートレスモードで送信されるべきパケットであると分かる必要があることが留意されるべきである。予約されたリンク層アドレスを用いることで、エラーを引き起こさずに異なるパケットフォーマットを用いることが可能になる。
ユーザデバイス識別の問題に関しては、ホームネットワークにのみ知られ、ユーザとホームネットワークとの間で暗号化される(プライバシー上の理由による)1つの恒久的な識別情報があるべきである。これは例えば、国際移動体加入者識別情報(IMSI)、ノード/ユーザID、長命IPアドレス、例えばサービスのユーザ名又は顧客番号といった上位層顧客IDであり得る。
さらに、訪問ネットワークで用いられるアドレスは、双方向トラフィックをサポートすることが必要とされる。ホームネットワーク(SPGW)がユーザノードに到達する必要が無い場合、このアドレスは必要とされなくてよい。このアドレスは、a)プライバシー上の理由のために比較的短期のリースでホームネットワークにより割り当てられたIPアドレス(又は同様のもの)、b)ホームネットワーク及び訪問ネットワークの両方に知られるであろうリンクローカルアドレス、例えば802.11MACであり得る、c)訪問ネットワークがホームネットワークに通知する必要があるであろうセル無線ネットワーク一時識別子(CRNTI)(又は同等のもの)、のうちの何れかであり得る。
ユーザを識別するのに用いられ得る最低限の解決手法が、図2に図示される。セキュリティコンテキストが確立されていない場合、SPGWは、利用可能なサーバ及びデータベースを用いてAAAタスクを実行しなければならない。例えば、ユーザノードは、その識別情報を暗号化された形態で送信し、SPGWの公開キーを用いて、非対称暗号化の方法で識別情報を暗号化し得る。次にSPGWは、そのプライベートキーを用いて解読し、長命/恒久的識別情報に基づいてユーザを識別し得る。ユーザもメッセージの残りをそのプライベートキーで暗号化し得て、これによりSPGWは、いったんユーザの識別情報を解読していれば、それをユーザの公開キーで解読してよい。
図2は、どのようにネットワークがデータを受信し、恒久的識別情報に基づいてユーザを識別するかを図示する。ULトラフィックのみが必要とされる場合には、これで十分であろう。しかしながら、ユーザデバイスへの戻りトラフィックもサポートするには、さらなる機能が必要とされる。サービスプロバイダは、UL及びDLトラフィックの両方がセッションで許可されるべきかどうかについて、異なるポリシを適用し得ることが留意されるべきである。
図2は、長命の非対称暗号化キー及び長命のユーザ識別情報のみを用いて、ユーザノードとSPGWとの間で通信を開始するのに用いられ得る最低限の実施形態を示す。第1段階の1)において、ユーザノードは、ユーザ自身のプライベートキーを用いてデータを暗号化し、SPGWと関連付けられたサービスプロバイダの公開キーを用いてユーザノードの識別情報を暗号化する。ユーザノードは、パケットをサービスプロバイダにアドレス指定し、それをアクセスノードに送信する。第2段階の2)において、アクセスノードは、SPGWの宛先IPアドレス及びアクセスノードの送信元IPアドレスでアドレス指定されるIPヘッダにパケットをカプセル化する。次にSPGWは、SPGW自身のプライベートキーを用いて、ユーザノードの識別情報を解読し得る。ユーザ識別情報についての情報を使って、SPGWはユーザの公開キーを選択し、データを解読し得る。
図3は、より代表的な実施形態を図示する。ここでは、アクセスネットワークはローカルアドレス指定スキームを用いる。これは例えば、LTEで用いられるような無線ネットワーク一時識別子(RNTI)、又は802.11で用いられるようなMACアドレスであってよい。従って、アクセスネットワークは、戻りトラフィックをユーザにアドレス指定することが可能である。各パケットに提供されたサービスプロバイダアドレス/識別子に従って、アクセスネットワークは、ユーザのグローバル識別情報を何ら知ることなく、ユーザからのパケットをSPGWに転送する。しかしながら、SPGWからのどの戻りトラフィックが各ユーザに転送されるべきかを区別できるようにすべく、アクセスネットワークは、ユーザからの各パケットを各ユーザ用の特定のポート番号とともにUDPパケットに埋め込む。アクセスネットワークは、ローカルユーザ識別子(例えば、RNTI又はMACアドレス)と、特定のSPGW用のUDPポート番号との間のマッピングを格納する。この格納されたマッピングを用いて、アクセスネットワークは次に、戻りトラフィックを正しいユーザに転送し得る。
図3の第1段階の1)において、アクセスネットワークとユーザノードとの間でアクセス手順が実行される。これは、特定のアクセスネットワークの要求仕様に従い、例えば、ランダムアクセスチャネルにアクセスすることを含んでよく、一般的に、段階2)において、一時ローカルアドレスを受信するユーザノード、又はユーザノードが用いているローカルアドレスを記憶するアクセスノードになる。次に、ユーザノードは非対称暗号化を適用し、ユーザノード自身のプライベートキーを用いてデータをエンコードし、サービスプロバイダの公開キーを用いてユーザノードの識別情報をエンコードする。ユーザノードは、パケットをサービスプロバイダにアドレス指定し、それをアクセスノードに送信する。第3段階の3)において、ユーザノードは、暗号化されたデータ及びその行先であるサービスプロバイダの識別とともに、データをアクセスノードに送信する。第4段階の4)において、アクセスノードは、ユーザノードにより提供されたサービスプロバイダ識別に基づき、初期設定経路を通じてデータをSPGWに転送する。1つの実施形態において、アクセスノードはパケットを、IP及びUDPヘッダとともにカプセル化する。これらは、SPGWの宛先IPアドレス、アクセスノードの送信元IPアドレス、パケットを送信したユーザノードのためにアクセスノードにより一意に選択された宛先及び送信元のUDPポートであるX及びYでアドレス指定される。第5段階の5)において、SPGWは、SPGW自身のプライベートキーを使用して、ユーザノードの識別情報を解読する。ユーザ識別情報についての情報を使って、SPGWはユーザの公開キーを選択し、データを解読し得る。SPGWは、ユーザノードにより用いられるサービスプロバイダに属する名前空間から一時識別情報も割り当て、おそらくユーザノードとSPGWとの間の通信に用いられる新たな暗号キーも導出する。第6段階の6)において、SPGWはデータを暗号化し、それをアクセスネットワークに返信する。データは、宛先IPアドレスとしてアクセスノードのIPアドレス、送信元アドレスとしてSPGWのIPアドレス、SPGWがアクセスノードから受信したパケットに用いられた宛先及び送信元UDPポートであるY及びXとともにカプセル化される。SPWGは、ユーザノードに割り当てられた一時ID、及び適用可能であれば暗号化キーも含む。新たな暗号キーは、既知の非対称暗号化キー、すなわち、少なくともユーザノードの公開キーにより暗号化される必要があるであろうことは明らかである。第7段階の7)において、アクセスノードは、そのマッピングをIPアドレス及びポート番号に基づいて用い、アクセスノードがパケットをアドレス指定すべきユーザノードを識別して、ユーザノードのローカルアドレスを用いてパケットを送信する。アクセスノードは、ユーザノードの一時IDも格納し、データをユーザノードにルーティングする場合に、これをUDPポートの代わりに用いてよい。最後に、ユーザノードはデータを受信し、パケットを解読し得る。
SPGWはまた、ユーザが他のネットワークでローミングしている間に、暗号化されていない形態で用いられる匿名のアドレス又は識別子をユーザに割り当ててよい。これは例えば、IPルーティングに用いられない場合でもIPアドレスであってよく、その理由はIPアドレスがネットワークにとって処理し易いからである。この匿名アドレスは次に、メッセージが解読される前に、SPGWにおいてユーザを識別する役割を果たし得る。対称暗号化用の暗号化キーはまた、非対称暗号化キーを用いて交換され得る。次に、いったんSPGWがユーザを識別するための匿名を有し、正しい暗号化キーを適用し得ると、対称暗号化が用いられ得る。ユニークユーザを識別することが不可能であっても、ユニークユーザを区別することが可能であろうから、非対称暗号及び恒久的アドレスを頻繁な送信に用いることを回避するのが好ましい。暗号化されたユーザ識別情報を複数の送信間で一意にするための1つの可能な追加事項は、時刻及び日付などの両者で利用可能ないくらかの情報、又は受信者が解読に用い得るようにパケットに含まれているいくらかの情報に基づいて、識別情報を分かりにくくする機能を適用することである。ユーザのプライバシーを維持するには、匿名アドレスは比較的短命であってよく、新たなアドレスが定期的に再割り当てされる。代替案は、いくつかのハッシュ関数を用いて恒久的アドレスから匿名を生成するだろうが、その一方では、例えば、時間とともに匿名を変更させるための時間情報を含み、これにより、ユーザのプライバシーを保護する。
いったんユーザノードの識別情報が確立され、ユーザとSPGWとの間で暗号化キーが共有されると、他のアクセスネットワークを通じても、ユーザはトラフィックをSPGWに送信することが可能である。異なるアクセスネットワークで機能すべき好ましい解決手法は、アクセスネットワークが下位層アドレスを割り当てる、又は用いることであろう。アドレスは、サービスプロバイダに通信されない。その代わりに、SPGWはユーザに上位層の匿名アドレスを提供する。IPアドレスが匿名として用いられる場合でも、一般的にアクセスネットワークは、パケットのIP層ルーティングに匿名を用いないだろうが、バックホールを通じたSPGWへの送信にユーザをマッピングするのに匿名を用いる。これは、IPトンネルを設定することを意味するものではなく、例えば、ユーザ固有のポート番号を有するUDPを介し、既存のIPトンネルを通じて送信することを意味するであろう。IPトンネルは、特定のサービスプロバイダに送信される全てのトラフィックに対して、アクセスネットワークとSPGWとの間で恒久的に利用可能であり得る。この解決手法は図4に図示される。
図4は一実施形態を図示する。ユーザノードは、サービスプロバイダにより一時IDを割り当てられており、一時IDは、ユーザノードが他のアクセスノードにアクセスする場合に用いられてよく、これは他のアクセスネットワークに属してもよい。図4の第1段階の1)において、アクセスネットワークとユーザノードとの間でアクセス手順が実行される。これは、特定のアクセスネットワークの要求仕様に従い、例えば、ランダムアクセスチャネルにアクセスすることを含んでよく、一般的に、段階2)において、一時ローカルアドレスを受信するユーザノード、又はユーザノードが用いているローカルアドレスを記憶するアクセスノードになる。第3段階の3)において、ユーザノードは、そのデータを暗号化し、データの行先であるサービスプロバイダの識別、及びユーザノードがサービスプロバイダから事前に割り当てられている一時IDとともに、データをアクセスノードに送信する。ローカルネットワークのアドレス指定では、ユーザノードは、アクセスネットワークから割り当てられているアドレスを用いる。第4段階の4)において、アクセスノードは、ユーザノードにより提供されたサービスプロバイダ識別に基づいて、初期設定経路を通じてデータをサービスプロバイダゲートウェイに転送する。1つの実施形態において、サービスプロバイダゲートウェイの宛先IPアドレス、及びアクセスノードの送信元IPアドレスでアドレス指定されるIP及びUDPヘッダとともに、アクセスノードはパケットをカプセル化する。ユーザノードのパケットを識別するために、ゲートウェイは、一時的なSP提供ID、又はパケットを送信したユーザノードのためにアクセスノードにより一意に選択された宛先及び送信元のUDPポートであるX及びYを用いてよい。このマッピングは、アクセスノードに格納される。第5段階の5)において、SPGWはパケットを受信し、一時IDを用いてユーザを識別し、ユーザノードの暗号化キーを選択してデータを解読する。ユーザノードは、その恒久的ユーザIDをパケットに含んでもよく、必要であれば、SPGWは追加のセキュリティ手順にそれを用いてよい。第6段階の6)において、SPGWはデータを暗号化し、それをアクセスネットワークに返信する。データは、宛先IPアドレスとしてアクセスノードのIPアドレス、送信元アドレスとしてSPGWのIPアドレスとともにカプセル化される。SPGWは、アクセスノードから受信したパケットに用いられた宛先及び送信元UDPポートであるY及びXも用いて、ユーザノードを識別してよい。SPGWは、ユーザノードが割り当てたサービスプロバイダの名前空間の一時IDも含む。第7段階の7)において、アクセスノードは、そのマッピングをSPGWのIPアドレスに基づいて、ポート番号又は一時的にサービスプロバイダにより提供された識別子と共に用い、アクセスノードがパケットをアドレス指定すべきユーザノードを識別して、ユーザノードのローカルアドレスを用いてパケットを送信する。最後に、ユーザノードはデータを受信し、パケットを解読し得る。
一般的に匿名はデータのルーティングに用いられないことが上述されているが、いくつかの実施形態では、匿名がサービスプロバイダIDを含むことが可能である。この場合、匿名もSPGWに対するルーティングに用いられる。これは例えば、サービスプロバイダが、それ自身の公開アドレス範囲からIPアドレスを割り当てる場合にそうなり得る。
UEが、同一のアクセスネットワークを通じてデータを複数のSPGWに送信し得て、アクセスネットワークはSPGWのそれぞれに対して別個のマッピングを維持することに留意されたい。これにより、ユーザは異なるサービスプロバイダに接続し得て、各サービスプロバイダは、提供される特定のサービスに適合された異なる課金及びQoS構成を用いてよい。ユーザは、異なるサービスプロバイダID及び匿名を、異なるサービスプロバイダへのパケットに用い得る。アクセスネットワークも、異なるサービスプロバイダ用に別個のマッピングを維持し、トラフィックを正確にルーティングするであろう。
ユーザの状態を定義する複数の種類のユーザ固有情報又は変数が、異なる利点を有して、アクセスネットワークで用いられ、格納され得る。暗号化キーをアクセスネットワークに提供することにより、SPGWを通じて全てのトラフィックをルーティングすることは不要である。暗号化及び解読は、ルーティングが最適化されることを可能にするアクセスネットワークで行われ得る。状態の別のクラスが、通信ネットワークにおいて、経路へのアドレスのマッピング、又は各ユーザ用の特定のトンネルに関するルーティング状態である。それはまた、例えば、リソース予約及び優先順位付けといったQoSパラメータの構成を可能にするであろう。
サービスプロバイダがユーザトラフィックの責任を負う場合には特に重要である別の種類の状態情報は、ユーザが不正行為を行うことを防止するのに用いられ得る監視情報である。従って、サービスプロバイダは、アクセスネットワークがトラフィックを個々のユーザから識別することを可能にする情報を提供できることが必要であり、これにより、トラフィックはユーザ毎に監視され得る。この情報は例えば、アドレス情報を含むトラフィックフィルタ、割り当て、アクセス一覧であってよく、これにより、アクセスネットワークは、監視される必要があるユーザが属するトラフィックを識別し得る。
本発明のまた別の実施形態に従って、サービスプロバイダは、特定のアクセスネットワークを通じて入ってくるトラフィックを測定する。トラフィックレベルが、予想されるより高いと思われる場合、サービスプロバイダは、そのアクセスネットワークを通じてトラフィックを送信及び受信するユーザのより正確な監視を適用してよい。アクセスネットワーク事業者も、異なるサービスプロバイダに向かう、又はそこから入ってくるトラフィックを監視して、トラフィックレベルが異常と思われる場合に、サービスプロバイダに警告してよい。したがって、この実施形態に従って、SPGW(ゲートウェイノード)は、データパケットが第1ステートレスモードで転送される場合に、とりわけ、上記ユーザノードのデータパケットに対する監視、課金、及びセキュリティを担う。
サービスプロバイダが、個々のユーザについてトラフィックを測定し、トラフィックが通常より高いと思われるかどうか判断することも可能である。この場合には、サービスプロバイダは、トラフィック制限を超えた特定のユーザのトラフィックを、アクセスネットワークがユーザ固有情報を保持するコネクション指向モードにそうしたユーザを移動させることで監視するようアクセスネットワークに要求してよい。SPGWが識別したユーザに対して、SPGWが適用してよいそのようなポリシの1つの例が図5に図示される。このポリシは、頻繁にパケットを送信するユーザのための接続を確立する。
代替的にSPGWは、許容できるとみなされより多くのトラフィックを送信するユーザを識別して監視することが可能となるのに十分な情報のみをアクセスネットワークと共有してよい。DLトラフィックの場合、サービスプロバイダがこの種類の監視を単独で行い得るのは、ステートレスアクセスネットワークモードがユーザに適用される限り、全てのDLトラフィックがSPGWを通過し得るからであろう。ULトラフィックの場合、アクセスネットワークに監視を適用し、過剰なトラフィックがSPGWへの経路全体を通り抜けるのを監視される前に回避することが好ましいであろう。従って、アクセスネットワークは、特定のユーザのトラフィックを識別して監視することが可能となるのに十分な情報を提供されるべきである。例えばSPGWは、異なる層(例えば、MAC、IP、トランスポート層ポート番号)のアドレスからなるトラフィックフィルタを、パケットレート制限、データレート制限、混雑量制限、又は単にユーザをブロックする要求と共に提供し得る。ユーザが1つのアクセスネットワークからブロックされた場合、SPGWもユーザを異なるアクセスネットワークに明示的に又は暗示的に切り換えてよい。このことは、ユーザが、アクセスネットワークを離れる、又は異なるアクセスネットワークを通るよう要求される前、又は要求されるときにユーザに伝えられ得る。
別の実施形態において、サービスプロバイダは、ビデオストリーミング、音声・ビデオ通話、インターネット小売店、又はソーシャルネットワークへのアクセスなど、特定の付加価値サービスを提供してよい。次にSPGWは、ユーザがどのサービスを要求しているか、及び必要なQoS特性についての詳細な情報を有するであろう。アクセスネットワーク事業者との合意に応じて、サービスプロバイダは、ユーザをステートレスモードにとどめておく、又はQoS要件に従って状態を設定するようアクセスネットワークに要求することを選択し得る。特に、SPGWは、要求されたサービスがユーザに提供されているデータセンタと一緒に配置されてよい。次にSPGWは、ユーザが、少量の情報を要求しているか、又はより多くを求めるサービスを要求し、それはコネクション指向モードでより目的にかなうため、コネクション指向モードに切り換えることが好ましいかを判断し得る。
SPGWが、ステートフルモードを用いてQoS要件をサポートすることが好ましいと判断する場合、SPGWは、特定のアクセスネットワークによりサポートされたQoS機構を用いるアクセスネットワークによって設定されるこのQoS処理を要求してよい。1つの例示の実施形態において、SPGWは、アクセスネットワーク事業者のポリシ・課金制御システムに伝えることで要求してよい。
図8は、RAN及びサービスプロバイダネットワークがどのように別個のネットワークドメインを構成するかについてのシステム概要を図示する。アクセスノードは、1つのSPGWに通じるサービスプロバイダネットワークに達する初期設定経路を有する。特定のアクセスノードの初期設定経路は、図8に矢印で図示される。
図9は、互いに接続された複数のRAN(図9には2つのRANだけが示される)及び複数のサービスプロバイダ(図9には2つのサービスプロバイダだけが示される)の場合の別のシステム概要を図示する。各アクセスノードは、異なるサービスプロバイダのゲートウェイにつながる別個の初期設定経路を有してよい。データパケットがユーザデバイスから受信される場合、データパケットは、サービスプロバイダIDに基づいて正しいSPGWに転送される。ユーザデバイスは、複数のサービスプロバイダに同時に論理的に接続されてよいが、任意のRANにより認証も識別もされない。
本発明はまた、通信ネットワークのアクセスノードにおける対応する方法に関する。方法は、データパケットをユーザノード3から受信する段階100と、初期設定経路である第1経路を通じて、ステートレスモードでデータパケットを宛先ゲートウェイノード4に転送する段階200、又は、上記ユーザノード3のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードでデータパケットを宛先ノードに転送する段階300とを備える。これは、図10に図示される。
本発明はまた、通信ネットワークのゲートウェイノードにおける対応する方法に関する。方法は、データパケットをシステムのユーザノード3から受信する段階400と、例えばゲートウェイノードの公開キーを有する暗号化された識別情報を用いてユーザノード3を識別する段階500と、前記ユーザノード3からのデータパケットが、初期設定経路である第1経路を通じて、ステートレスモードで前記ゲートウェイノードデバイス4に転送されるべきか、又は、前記ユーザノード3のユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送されるべきかという命令を、システムの1又は複数のアクセスノードデバイス1に送信する段階600とを備える。例えば命令は、適切な通信プロトコルで伝えられてよい。ゲートウェイノードにおけるこの方法は図13に図示される。
さらに、当業者により理解されるように、本発明に従った任意の方法も、コンピュータプログラムに実装されてよい。コンピュータプログラムは、コード手段を有し、処理手段により実行されるときに処理手段に方法の複数の段階を実行させる。コンピュータプログラムは、コンピュータプログラム製品のコンピュータ可読媒体に含まれる。コンピュータ可読媒体は、ROM(リードオンリメモリ)、PROM(プログラム可能リードオンリメモリ)、EPROM(消去可能PROM)、フラッシュメモリ、EEPROM(電気的消去可能PROM)、又はハードディスクドライブなどの任意のメモリを基本的に含んでよい。
さらに、本アクセスノードデバイス及び/又はゲートウェイノードデバイスは、本方法を実行するために、例えば、機能、手段、ユニット、要素などの形態で必要な通信能力を有することが、当業者によって理解される。他のそのような手段、ユニット、要素、及び機能の例には、プロセッサ、メモリ、エンコーダ、デコーダ、マッピングユニット、乗算器、インターリーバ、デインターリーバ、変調器、復調器、入力装置、出力装置、アンテナ、増幅器、DSP,MSD、TCMエンコーダ、TCMデコーダ、インタフェース、通信プロトコルなどがあり、これらは共に適切に構成される。アクセスノードデバイスの例は、基地局(eNB又はNBなど)、無線ノードコントローラ、アクセスポイント(例えば、IEEE802.11の場合)、並びに同様の機能及び能力を有する他のデバイスである。
特に、本アクセスノード又はゲートウェイノードデバイスのプロセッサは、例えば、中央処理ユニット(CPU)、処理ユニット、処理回路、プロセッサ、特定用途向け集積回路(ASIC)、マイクロプロセッサ、又は命令を解釈して実行し得る他の処理ロジックのうちの1又は複数の例を有してよい。従って、「プロセッサ」という表現は、複数の処理回路を含む処理回路を表してよい。例えば、上述されたもののうちのいずれか、いくつか、又は全てなどである。処理回路は、データの入力、出力、及び処理に対して、データバッファリング、及びコール処理制御、ユーザインタフェース制御、又は同様のものなどのデバイス制御機能を含むデータ処理機能をさらに実行してよい。
図11及び12は、本発明に従ったゲートウェイノードデバイス4の2つの異なる実施形態を図示する。図11のデバイス4は、データパケットをユーザノードから受信するための受信ユニット(Rx)と、ユーザデバイスを識別するためにメモリに結合され、システムにおいてユーザノードからのデータパケットを転送することに関してステートレスモードかステートフルモードかについての命令を1又は複数のアクセスノードに送信するためのプロセッサ30とを備える。
代替のゲートウェイノードデバイス4が図12に図示され、データパケットをユーザノードから受信するための受信ユニット(Rx)と、ユーザノードを識別するために結合された識別ユニットと、送信ユニット(Tx)により実行されるアクセスノードへの転送がステートレスモードかステートフルモードかについての命令を伝えることで、1又は複数のアクセスノードを制御するための制御ユニットとを備える。
最後に、本発明は上述された実施形態に限定されるものではなく、添付の独立請求項の範囲内の全ての実施形態にも関連し、これらを含むものであることが理解されるべきである。
さらに、ローミングはアクセスネットワークプロバイダにとって簡単になる。これは、データパケットがステートレスモードで転送される場合、アクセスネットワークプロバイダは全てのユーザを個々に扱う必要がないからである。代わりに、サービスプロバイダは、アクセスネットワークの自身の顧客の集約トラフィックについて責任を負わせられ得る。
本アクセスノードデバイスのさらに別の実施形態に従って、アクセスノードデバイスは、ステートレスモードでの転送からステートフルモードでの転送に切り換える場合、データパケットの監視、課金、及びセキュリティについての命令を、上記宛先ゲートウェイノード(4)から受信するようさらに構成される。これには、言及された機能がユーザノードに近接して適用され得るという利点があり、より優れたセキュリティをユーザノードに提供し、ユーザノードから到着するトラフィックにできるだけ早期に監視を適用することで、ネットワークのリソース使用状況を向上させる。
代替的に、本発明の別の実施形態に従って、本アクセスノードデバイス1は、複数の異なる機能を実行するための複数の専用ユニットを備える。この実施形態は図7に図示され、アクセスノードデバイス1は、互いに適切に接続された複数の専用ユニットを備える。この実施形態に従ったデバイスは、受信(Rx)ユニット、送信(Tx)ユニット、並びに、ステートレスモードに従ってデータパケットを受信して送信するよう構成されたステートレスモードユニット、及び、ステートフルモードに従ってデータパケットを受信して送信するよう構成されたステートフルモードユニットを備える。専用制御ユニットが、2つのモードのユニットを制御してよく、これにより、アクセスノードデバイスは、本発明に従って正しいモードで動作する。
ステートレスモードでは、ユーザノードからのデータパケットは、RANの1又は複数のアクセスノードにより、通信ネットワークの宛先ゲートウェイノード(宛先ゲートウェイノードはRANの一部ではない)に予め定められた初期設定経路を通じて転送される。このことは、通信ネットワークの1又は複数のアクセスノードは、宛先ゲートウェイノードからユーザデバイスへの可能な戻りトラフィックを転送するためのアクセスノードの可能なマッピングテーブル以外に、データパケットのユーザ固有情報及び/又はセッション固有情報を調べることなく、ステートレスモードでデータパケットを転送することを意味する。
本発明のまた別の実施形態に従って、本アクセスノードデバイスは、データパケットがステートレスモードで転送されるべきか、又はステートフルモードで転送されるべきかという命令を宛先ゲートウェイノード4から受信するようさらに構成される。宛先ゲートウェイノード4は、ステートレスモードでの転送からステートフルモードでの転送に切り換える場合、データパケットの監視、課金、及びセキュリティについての命令をアクセスノードデバイスに伝えてもよい。本発明のまた別の実施形態に従って、宛先ゲートウェイノード4からの上述の命令は、ユーザノード3の送信セッションにのみ有効である。
本発明の一実施形態に従った代表的なパターンは、通常は状態が事前に設定されないので、ステートレスモードでフローを開始し、次に、1又は複数の条件が満たされた場合に、ステートフルモードに移行する。ステートフルモードから利益を得るフローである場合、ゲートウェイノードは、必要なときに、適切なシグナリング方法で状態情報をアクセスノードに転送し得る。このパターンは、第1パケットが最小限の遅延で送信されることを可能にし、必要な時だけ処理してパケットを最適化することができる。
ステートレスモードでの送信は、以下のように進み得る。
・通常の媒体アクセス方法、例えば、搬送波感知多重アクセス(CSMA)などの競合ベースの方法を用いて、又は、ランダムアクセスチャネル(RACH)チャネルを介してリソースを要求して、ユーザデバイスがデータパケットをアクセスネットワークに送信する。RANのアクセスノードは、ユーザが加入契約を有してネットワークを使用する許可を与えられているかどうかを調べることなく、リソースを与える、又はデータパケットを受け入れる。
・アクセスノードは、初期設定経路を用い、初期設定のQoS処理で追加の暗号化もなく、データパケットをSPGWに転送する。初期設定経路は、アクセスネットワークがSPGWのアドレスを推定するのに十分な、パケットの暗号化されていないアドレス情報に基づいて決定される。送信のセキュリティは、ユーザデバイスとSPGWとの間で、例えば、長命の共有シークレットを用いて処理されなければならない。
・SPGWは、ユーザデバイス又はデバイスのユーザを識別する。一般的に、ユーザデバイスとSPGWとの間にセキュリティコンテキストが既に存在し、これにより、SPGWはユーザデバイスからのデータパケットを解読して、ユーザデバイス識別情報を読み取り得る。ユーザデバイス又はそのユーザの識別情報は、RANと無関係であり、このため識別情報は、例えば、サービスプロバイダが提供する任意のインターネットサービスのアカウント名であり得ることに留意されたい。
図5は、本発明の別の実施形態のフローチャートを示す。図5に示されるように、宛先ゲートウェイはユーザノードのデータフローについての情報を受信する。この実施形態において、ゲートウェイノードは、条件1):データパケットのフローの到着時間間隔が到着時間間隔の閾値より短い、且つ条件2):データパケットの受信フローのデータパケット量がフローの連続したデータパケットの最大閾値を超えるかどうかを調べる。これが真の場合、アクセスノードは、通信ネットワークにおいてパケットを転送するときにステートレスモードで動作すべきであり、制御信号が1又は複数のアクセスノードに送信されて好ましいモードについて通知してよく、あるいは、1又は複数のアクセスノードは、このモードを初期設定で使用し続けてもよい。代わりに、これが真でない場合(すなわち、偽)、ステートフルモードで動作すべき1又は複数のアクセスノードに制御信号が送信される。
それで要約すると、本発明の一実施形態に従って、A)データパケットのフローの到着時間間隔が到着時間間隔の閾値より短い、及び/又は、B)データパケットの受信フローにおけるデータパケットの量が、フローにおける連続したデータパケットの最大閾値を超える場合、データパケットがステートフルモードで転送される。この特定の実施形態の特定の具体化は、条件A)と条件B)の両方が真である場合、データパケットはステートフルモードで転送されるということである。
本発明の好ましい実施形態に従って、アクセスノードがステートレスモードで動作すべきか、又はステートフルモードで動作すべきかという決定は、上述のように宛先ゲートウェイノード4によって実行されることも留意されたい。したがって、図5の決定段階は、この点において制御命令をアクセスノードに伝える宛先ゲートウェイノードで実行されるこの実施形態に従う。
図3の第1段階の1)において、アクセスネットワークとユーザノードとの間でアクセス手順が実行される。これは、特定のアクセスネットワークの要求仕様に従い、例えば、ランダムアクセスチャネルにアクセスすることを含んでよく、一般的に、段階2)において、一時ローカルアドレスを受信するユーザノード、又はユーザノードが用いているローカルアドレスを記憶するアクセスノードになる。次に、ユーザノードは非対称暗号化を適用し、ユーザノード自身のプライベートキーを用いてデータをエンコードし、サービスプロバイダの公開キーを用いてユーザノードの識別情報をエンコードする。ユーザノードは、パケットをサービスプロバイダにアドレス指定し、それをアクセスノードに送信する。第3段階の3)において、ユーザノードは、暗号化されたデータ及びその行先であるサービスプロバイダの識別とともに、データをアクセスノードに送信する。第4段階の4)において、アクセスノードは、ユーザノードにより提供されたサービスプロバイダ識別に基づき、初期設定経路を通じてデータをSPGWに転送する。1つの実施形態において、アクセスノードはパケットを、IP及びUDPヘッダとともにカプセル化する。これらは、SPGWの宛先IPアドレス、アクセスノードの送信元IPアドレス、パケットを送信したユーザノードのためにアクセスノードにより一意に選択された宛先及び送信元のUDPポートであるX及びYでアドレス指定される。第5段階の5)において、SPGWは、SPGW自身のプライベートキーを使用して、ユーザノードの識別情報を解読する。ユーザ識別情報についての情報を使って、SPGWはユーザの公開キーを選択し、データを解読し得る。SPGWは、ユーザノードにより用いられるサービスプロバイダに属する名前空間から一時識別情報も割り当て、おそらくユーザノードとSPGWとの間の通信に用いられる新たな暗号キーも導出する。第6段階の6)において、SPGWはデータを暗号化し、それをアクセスネットワークに返信する。データは、宛先IPアドレスとしてアクセスノードのIPアドレス、送信元アドレスとしてSPGWのIPアドレス、SPGWがアクセスノードから受信したパケットに用いられた宛先及び送信元UDPポートであるY及びXとともにカプセル化される。SPGWは、ユーザノードに割り当てられた一時ID、及び適用可能であれば暗号化キーも含む。新たな暗号キーは、既知の非対称暗号化キー、すなわち、少なくともユーザノードの公開キーにより暗号化される必要があるであろうことは明らかである。第7段階の7)において、アクセスノードは、そのマッピングをIPアドレス及びポート番号に基づいて用い、アクセスノードがパケットをアドレス指定すべきユーザノードを識別して、ユーザノードのローカルアドレスを用いてパケットを送信する。アクセスノードは、ユーザノードの一時IDも格納し、データをユーザノードにルーティングする場合に、これをUDPポートの代わりに用いてよい。最後に、ユーザノードはデータを受信し、パケットを解読し得る。
本発明のまた別の実施形態に従って、サービスプロバイダは、特定のアクセスネットワークを通じて入ってくるトラフィックを測定する。トラフィックレベルが、予想されるより高いと思われる場合、サービスプロバイダは、そのアクセスネットワークを通じてトラフィックを送信及び受信するユーザのより正確な監視を適用してよい。アクセスネットワーク事業者も、異なるサービスプロバイダに向かう、又はそこから入ってくるトラフィックを監視して、トラフィックレベルが異常と思われる場合に、サービスプロバイダに警告してよい。したがって、この実施形態に従って、SPGW(ゲートウェイノード)は、データパケットがステートレスモードで転送される場合に、とりわけ、上記ユーザノードのデータパケットに対する監視、課金、及びセキュリティを担う。
最後に、本発明は上述された実施形態に限定されるものではなく、添付の独立請求項の範囲内の全ての実施形態にも関連し、これらを含むものであることが理解されるべきである。
(項目1)
通信ネットワークにおいて複数のデータパケットを受信し転送するために構成され、少なくとも1つのプロセッサを備えるアクセスノードデバイスであって、
上記少なくとも1つのプロセッサは、
複数のデータパケットをユーザノードから受信し、
上記複数のデータパケットを、初期設定経路である第1経路を通じてステートレスモードで宛先ゲートウェイノードに転送する、又は、
上記複数のデータパケットを、上記ユーザノードのユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送するよう構成される、
アクセスノードデバイス。
(項目2)
複数のデータパケットを上記ステートレスモードで最初に転送するようさらに構成される、
項目1に記載のアクセスノードデバイス。
(項目3)
上記宛先ゲートウェイノードは、特定のサービスプロバイダと関連付けられたサービスプロバイダゲートウェイノード(SPGWノード)である、
項目1又は2に記載のアクセスノードデバイス。
(項目4)
上記SPGWと関連付けられたサービスプロバイダネットワークを識別する識別子に従って、複数のデータパケットを上記ステートレスモードで転送するようさらに構成される、
項目3に記載のアクセスノードデバイス。
(項目5)
上記識別子は、上記サービスプロバイダネットワーク用のグローバル固有識別情報である、
項目4に記載のアクセスノードデバイス。
(項目6)
上記複数のデータパケットを上記ステートレスモードで転送する場合、ルーティングテーブルを用いて、複数のサービスプロバイダ識別情報を複数のSPGWアドレスにマッピングするようさらに構成される、
項目3から5の何れか一項に記載のアクセスノードデバイス。
(項目7)
予約されたリンク層アドレスを用いて、上記ステートレスモードで転送された複数のデータパケットを識別するようさらに構成される、
項目1から6の何れか一項に記載のアクセスノードデバイス。
(項目8)
複数のデータパケットを上記ステートレスモードで上記宛先ゲートウェイノードに少なくとも1つのトンネルを通じて転送するようさらに構成される、
項目1から7の何れか一項に記載のアクセスノードデバイス。
(項目9)
上記ユーザ固有情報は、加入契約の種類、暗号化キー、サービス品質要件、課金情報、ユーザノードの実行中のサービス、ユーザノードの実行中のアプリケーション、及びユーザノードのセキュリティ要件を含む群の1又は複数に関する、
項目1から8の何れか一項に記載のアクセスノードデバイス。
(項目10)
経路、優先度、暗号化、サービス品質、誤り制御、レート制限、トラフィック制限、及び混雑量制限を含む群の1又は複数のシステムパラメータを制御するために、上記ステートフルモードで上記ユーザ固有情報及び/又はセッション固有情報を用いるようさらに構成される、
項目9に記載のアクセスノードデバイス。
(項目11)
複数のデータパケットが、上記ステートレスモードで転送されるべきか、又は上記ステートフルモードで転送されるべきかという複数の命令を、上記宛先ゲートウェイノードから受信するようさらに構成される、
項目1から10の何れか一項に記載のアクセスノードデバイス。
(項目12)
上記第1ステートレスモードでの転送から上記第2ステートフルモードでの転送に切り換える場合、複数のデータパケットの監視、課金、及びセキュリティについての複数の命令を、上記宛先ゲートウェイノードから受信するようさらに構成される、
項目1から11の何れか一項に記載のアクセスノードデバイス。
(項目13)
上記複数の命令は、上記ユーザノードの送信セッションにのみ有効である、
項目11又は12に記載のアクセスノードデバイス。
(項目14)
通信ネットワークにおいて複数のデータパケットを受信し転送するよう構成されたアクセスノードにおける方法であって、
複数のデータパケットをユーザノードから受信する段階と、
初期設定経路である第1経路を通じて、ステートレスモードで上記複数のデータパケットを宛先ゲートウェイノードに転送する段階、又は、
上記ユーザノードのユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで上記複数のデータパケットを宛先ノードに転送する段階と、
を備える、
方法。
(項目15)
少なくとも1つのプロセッサを備える、通信ネットワークのゲートウェイノードデバイスであって、
上記少なくとも1つのプロセッサは、
複数のデータパケットをユーザノードから受信し、
上記ユーザノードを識別し、
上記ユーザノードからの複数のデータパケットが、初期設定経路である第1経路を通じて、ステートレスモードで上記ゲートウェイノードデバイスに転送されるべきか、又は、上記ユーザノードのユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送されるべきかという命令を1又は複数のアクセスノードデバイスに送信するよう構成される、
ゲートウェイノードデバイス。
(項目16)
上記1又は複数のアクセスノードデバイスは、上記ユーザノードからの複数のデータパケットを、上記ユーザノードからの上記複数のデータパケットと関連付けられたサービスの種類に応じて、上記ステートレスモード又は上記ステートフルモードで転送するよう命令される、
項目15に記載のゲートウェイノードデバイス。
(項目17)
上記1又は複数のアクセスノードデバイスは、
A)上記ユーザノードからの複数のデータパケットのフローの到着時間間隔が、到着時間間隔の閾値より短い場合、及び/又は、
B)上記ユーザノードからの複数のデータパケットの受信フローにおけるデータパケット量が、上記フローにおける連続した複数のデータパケットの最大閾値を超える場合、上記複数のデータパケットを上記ステートフルモードで転送するよう命令される、
項目15又は16に記載のゲートウェイノードデバイス。
(項目18)
上記ユーザノードの識別情報は、上記ゲートウェイノードデバイスの公開キーによって暗号化される、
項目15から17の何れか一項に記載のゲートウェイノードデバイス。
(項目19)
上記ユーザノードが、上記ゲートウェイノードデバイスと関連付けられたサービスプロバイダに複数のデータパケットを送信することを許可されていない場合に、上記ユーザノードから受信した上記複数のデータパケットを破棄するようさらに構成される、
項目15から18の何れか一項に記載のゲートウェイノードデバイス。
(項目20)
通信ネットワークのゲートウェイノードにおける方法であって、
複数のデータパケットをユーザノードから受信する段階と、
上記ユーザノードを識別する段階と、
上記ユーザノードからの複数のデータパケットが、初期設定経路である第1経路を通じて、ステートレスモードで上記ゲートウェイノードデバイスに転送されるべきか、又は上記ユーザノードのユーザ固有情報及び/又はセッション固有情報により決定される第2経路を通じて、ステートフルモードで宛先ノードに転送されるべきかという命令を1又は複数のアクセスノードデバイスに送信する段階と、
を備える、
方法。