JP7234141B2 - Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期 - Google Patents

Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期 Download PDF

Info

Publication number
JP7234141B2
JP7234141B2 JP2019565886A JP2019565886A JP7234141B2 JP 7234141 B2 JP7234141 B2 JP 7234141B2 JP 2019565886 A JP2019565886 A JP 2019565886A JP 2019565886 A JP2019565886 A JP 2019565886A JP 7234141 B2 JP7234141 B2 JP 7234141B2
Authority
JP
Japan
Prior art keywords
node
secure
connection
control plane
active
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019565886A
Other languages
English (en)
Other versions
JP2020522925A5 (ja
JP2020522925A (ja
Inventor
バイド,アカシュ
チェリアン,ヴィネイ
リビー,マーク
ルオ,ナン
Original Assignee
マイクロソフト テクノロジー ライセンシング,エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マイクロソフト テクノロジー ライセンシング,エルエルシー filed Critical マイクロソフト テクノロジー ライセンシング,エルエルシー
Publication of JP2020522925A publication Critical patent/JP2020522925A/ja
Publication of JP2020522925A5 publication Critical patent/JP2020522925A5/ja
Application granted granted Critical
Publication of JP7234141B2 publication Critical patent/JP7234141B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity

Description

関連出願の相互参照
この出願は、2017年5月31日に出願された「DECOUPLED CONTROL AND DATA PLANE SYNCHRONIZATION FOR IPSEC GEOGRAPHIC REDUNDANCY」と題する米国特許仮出願第62/512,895号に対する、35U.S.C.§119(e)の下での利益を主張し、その内容が参照により本明細書に組み込まれる。
本開示は、モバイルネットワークにおける制御プレーンおよびデータプレーンのトラフィックを制御するシステムおよび方法に関し、特に、インターネットプロトコルセキュリティ(IPsec)地理的冗長性のための制御プレーンおよびデータプレーンの同期を分離するシステムおよび方法に関する。
IPsecトンネルを終端するVPNゲートウェイおよびePDGなどのネットワーク要素のステートフル(stateful)な地理的冗長性には、アクティブノードと待機ノード間で大量の長期的なトンネルごとの状態情報の同期が必要である。例えば、ネットワークの異常時には、アクティブノードに障害が発生し、ユーザーのセッションの状態を待機ノードで回復する必要があり、待機ノードはアクティブな役割に切り替わる。待機ノードがアクティブな役割に切り替わると、様々な制御機能とデータパス機能をできるだけ速くプログラミングしてアクティブにする必要がある。アクティブトンネルが多数あるセキュリティゲートウェイの場合、このプログラミング段階は非効率的であり、数秒かかる可能性があり、パケット損失が長くなり、アプリケーションがそこから復旧できなくなる可能性がある。一部の既存の復旧ソリューションでは、制御プレーンおよびデータプレーンの両方の情報が待機ノードに保存される場合がある。ネットワークの異常時には、制御プレーンおよびデータプレーンの両方の機能をプログラミングおよびアクティブ化する必要があり、復旧時間が長くなる。一方、制御プレーンおよび待機ノードのプレーンの両方の「ライブ」セッション情報を維持すると、プロセッサおよびメモリのリソースを大量に消費する。他の復旧ソリューションは、他の優先度の低いセッションを復旧する前に特定の優先セッションを復旧できる優先順位スキームを採用しているため、長い復旧時間の影響を最小限にすることができる。クラウドネイティブまたは制御/データプレーン分離アーキテクチャ向けに明示的に設計し、かつそれを活用して、効率的な復旧を改善し、ユーザープレーン活動の中断を最小限にする、IPsec状態同期技術が不足している。
開示された主題の様々な目的、特徴、および利点は、同様の参照番号が同様の要素を同一視する以下の図面に関連して考慮されるとき、開示された主題の以下の詳細な説明を参照してより完全に理解することができる。
いくつかの実施形態による、地理的冗長ネットワークシステムを示すシステム図である。 いくつかの実施形態による、地理的冗長ネットワークシステムを示すシステム図である。 いくつかの実施形態による、アクティブ地理ノードおよび待機地理ノードを示す図である。 いくつかの実施形態による、アクティブ状態と待機状態との間の移行を示すフローチャートである。 いくつかの実施形態による、データプレーンおよび制御プレーン状態の複製およびスイッチオーバーを示すフローチャートである。
本開示は、制御プレーン状態の同期をデータプレーン状態の同期から明示的に分離するシステムおよび方法を記載する。アクティブノードと待機ノードとの間で同期された状態パラメータのサブセットは、データ経路パケット処理機能、すなわちパケットの暗号化および復号化に不可欠であるが、一方、状態パラメータの残りは、段階1および段階2トンネルのキー再生成、デッドピア検出、SPI割り当て、モビリティおよびマルチホーミングプロトコル(「MOBIKE」)サポートなどの制御プレーン機能に必要である。アクティブノードにトンネルが追加されると、トンネルに関連するデータプレーンおよび制御プレーンの両方の状態情報を、ネットワーク内のそれぞれの待機ロケーションに同期させることができる。待機ノードは、アクティブトンネル制御プレーンおよびアクティブデータプレーンに関連する情報をアクティブノードから受信する。この情報は、アクティブノードにあるトンネルを複製するために待機ノードで使用できる。いくつかの実施形態(例えばクラウドネイティブアプリケーションなど)では、制御プレーンデータを外部データベースに保存できる。
いくつかの実施形態では、スイッチオーバーがトリガーされるとすぐにパケットの処理を開始できるように、データプレーンコンポーネントのみがプログラミングされる。制御プレーンコンポーネントのプログラミングとアクティブ化に必要な情報は、スイッチオーバーがトリガーされるまで保存される。プログラミングとは、データチャネルがまだ積極的にデータを処理しているとは限らない場合でも、即座にデータを処理するのか可能であるデータチャネルを確立することを意味する。待機ノードでデータプレーンコンポーネントがプログラミングされると、アクティブノードが使用できなくなった場合に、待機ノードはアクティブトンネルに関連付けられたデータを処理する準備が整う。
いくつかの実施形態では、ネットワークの異常によってスイッチオーバーをトリガーすることができる。例えば、待機ノードは、待機ノードに接続されたインターフェース(BGPピアリングインターフェースなど)を監視することによって、アクティブノードがアクティブでなくなったことを検出できる。待機ノードは、アクティブノードとの通信リンクに基づいて、アクティブノードがアクティブでなくなったことを推測できる。例えば、リンク上の活動がアクティブノードは非アクティブであることを示している場合、待機ノードはネットワークの異常が発生したと推測し、スイッチオーバー処理を開始できる。待機ノードは、そうでなければ主ノードによって処理されるトラフィックを受信した場合、アクティブノードがアクティブではなくなったことも検出できる。いくつかの実施形態では、待機ノードは、分散ルート最適化手法によって管理されるルートの重みを監視することにより、主ノードが非アクティブであることを検出できる。例えば、アクティブ主ノードはルートコストが5であると報告する場合があるが、待機ノードはルートコストが10であると報告する場合がある。この第1の状態では、ルートコストが待機ノードよりも低いため、トラフィックはアクティブ主ノードを経由してルーティングされる。主ノードがアクティブでなくなった場合、そのルートコストは100になる場合がある。このシナリオでは、ルートコストが低いため、待機ノードが優先ルートになる。いくつかの実施形態では、(例えば、EMSを介した直接通信により)スイッチオーバーは手動でトリガーすることができる。スイッチオーバーがトリガーされた後、制御プレーンの状態をデータベースから検索し、待機制御ノードでプログラミングすることができる。データプレーンコンポーネントは既にプログラミングされているため、データパケットの処理は即座に開始でき、制御プレーンコンポーネントの復元に必要な時間だけ遅れることはない。つまり、待機ノードがデータプレーン上でデータパケットの処理を開始した後、待機プレーンで制御プレーンリソースを復旧できる。制御プレーン情報(例えば暗号化キー、変換、および制御パケットを復号化する方法に関するその他の情報)は、待機状態中に圧縮および/または保存される場合があり、これにより、制御プレーンリソースが実際に使用される前の割り当てとブロックのために制御プレーンリソースが浪費されるのを防ぐ。
また、以下でより詳細に記載するように、本明細書に記載する分離された同期は、1つ以上のデータプレーンノードから分離する1つ以上の制御プレーンノードが存在する可能性がある制御/データプレーン分割アーキテクチャに自然に適合する。このようなアーキテクチャでは、全ての待機データプレーンノードは、IPsec操作に必要な暗号キーでプログラミングすることにより、常に準備を整えることができる。したがって、分散データプレーンの全ての要素が着信IPsecパケットを処理する準備が整っているため、スイッチオーバー時間はルーティング収束時間によってのみ制限される。その上、制御プレーンノードのスタックとリソース(例えば記憶および処理リソース)は、実際に必要な場合にのみ使用できる。状態情報は、それまでデータベースに保存できる。いくつかの実施形態では、状態情報は、外部データベースに保存できる。
分離された同期アプローチの利点の1つは、制御プレーン/ユーザープレーン分割アーキテクチャのニーズに自然に適合し、拡張できることである。いくつかの実施形態では、制御プレーン情報およびデータプレーン情報の分離により、1つの制御プレーンを複数のデータプレーンに関連付けることが可能になる。1つの制御プレーン要素および複数のデータプレーン要素を有する展開では、データプレーンの状態のみをデータプレーン要素に同期する必要がある。その上、データプレーン状態および制御プレーン状態は、ネットワークの異常によりトリガーされる待機からアクティブな役割への切り替え中の異なる時点で必要になるため、リソースを節約でき、セッションの復元時間を改善できる。制御プレーンの状態は、その状態が実際に必要になるまで外部データベースに保存できる。いくつかの実施形態では、制御プレーン情報は、主ノードと待機ノードの両方にアクセス可能な共通データベースに保存される。この例では、主ノードは共通データベースに制御プレーン情報を保存できる。スイッチオーバーシナリオでは、待機データベースは、主データベースによって以前に共通データベースに保存された制御プレーン情報を検索することができる。別の実施形態では、待機ノードは、主ノードから制御プレーン情報を受信するように構成され、ローカルまたは外部データベースのいずれかにそれを保存することができる。外部データベースは、待機ノードにアクセス可能な任意のデータベースである。
図1は、いくつかの実施形態による、地理的冗長ネットワークシステムを示すシステム図である。この例では、ネットワークノード(VePDG102およびVePDG104)とユーザーとの間に、信頼できないWi-Fiネットワーク(WLAN108)を越えてセキュア接続が確立されている。セキュア接続は、信頼できない接続を越えてWLAN108との接続をブリッジするために使用される。地理的冗長ネットワークシステムには、主仮想進化パケットデータゲートウェイ(VePDG)102)、待機VePDG104、パケットデータネットワークゲートウェイ(PGW)106、ワイヤレスローカルエリアネットワーク(WLAN)108、他のモバイルネットワークモジュール110、モバイルデバイス112、要素管理システム(EMS)114、および地理リンク116が含まれる。VePDGノードを使用する図1に示される例は非限定的であることを理解されたい。このシステムは、IPSec接続または同様なセキュア接続を提供する他のシステムノードにも実装できる。例えば、主ノードと待機ノードは、IPsecトンネルを越えてVPN機能を提供するVPNまたは企業VPNノードにすることができる。また、本明細書に記載する方法およびシステムは、通信ネットワークの将来の世代に適用できることも理解されたい。例えば、本明細書に記載される方法およびシステムは、5Gセルラーネットワークに適用することができる。そのような一実施形態では、主および待機ノードは、N3IWFノードを含むことができる。
VePDG102は、信頼できない(暗号化されていない)アクセス(例えば、オープンWi-Fiまたは同等のもの)を使用する音声およびデータトラフィック用のゲートウェイである。VePDG102は、ユーザー機器(UE)に対する論理インターフェースであるSWuを介してモバイルデバイス112に接続する。VePDG102は、SWnを通ってアクセスネットワーク(例えば、WLAN108)と通信する。VePDG102は主ノードであり、その責任を待機ノードに転送する必要があるときまでアクティブのままである。この転送は、VePDG102に関連付けられる障害または他のエラーが原因で発生する可能性がある。また、オペレータまたはEMS114からの指示の結果として発生する可能性がある。VePDG102は、制御プレーンおよびデータプレーンの両方の状態を追跡することができる。
VePDG104は、信頼できない(暗号化されていない)アクセス(例えばオープンWiFiまたは同等のもの)を使用する音声およびデータトラフィック用のゲートウェイである。VePDG104は、ユーザー機器(UE)に対する論理インターフェースであるSWuを介してモバイルデバイス112に接続する。VePDG104は、SWnを通ってアクセスネットワーク(例えば、WLAN108)と通信する。VePDG104は副ノードであり、アクティブノードの責任を引き継ぐ必要があるときまで待機状態のままである。この転送は、主ノードに関連付けられた障害または他のエラーが原因で発生する可能性がある.また、オペレータまたはEMS114からの指示の結果として発生する可能性がある。VePDG104は、制御プレーンおよびデータプレーンの両方の状態を追跡することができる。
いくつかの実施形態では、状態は地理ノードごとに関連付けられる。それらは、事実上、「アクティブ」(そのノードは現在の制御およびデータプレーンのユーザーセッションを所有する)、または「待機」(例えば、そのノードには、現在の制御およびデータプレーンセッションが知らされる)である。いくつかの実施形態による状態間の移行は、図4およびその付随するテキストに示され、記載されている。
VePDG102およびVePDG104は、PGWへのインターフェースであるS2bを介してPGW106とも通信することができる。
VePDG102およびVePDG104はまた、SWmを介して他のモバイルネットワークモジュール110と通信することができ、SWmは3GPP AAAサーバへのインターフェースである。他のモバイルネットワークモジュールには、充電機能(CGF)/オンライン充電システム(OCS)/オフライン充電システム(OFCS)(充電用)、ポリシーおよび充電ルール機能(PCRF)(ポリシー用)、直径ルーティングエージェント(DRA)または認証、許可、およびアカウンティング(AAA)(ユーザー認証用)を含めることができる。
EMS114は、地理的に離れたノード間の構成の一貫性を保証するために使用できる。いくつかの実施形態では、これにより、待機地理ノードは、アクティブ地理ノードから制御およびデータプレーンセッションを引き継ぐために必要な全てのネットワーク接続性および構成を有することを確実にする。例えば、ネットワーク接続と構成には、ローカルエンティティと外部サーバのホスト名、IPアドレス、ポート番号、および名前空間に関する詳細を含めることができる。いくつかの実施形態では、他の機構を介してオペレータが一貫性を保証することができる。例えば、オペレータはアクティブノードと待機ノードのコマンドラインインターフェースに手動でログインして、それらを同一に構成できる。
地理リンク116は、状態情報を転送および同期するためのVePDG102とVePDG104間の通信プロトコルである。いくつかの実施形態では、地理リンク116は、複製されたデータベースをシミュレートする独自の通信プロトコルを含むことができる。例えば、地理リンク116は、1つのプロセスから1つ以上のプロセスに情報を伝達する独自のメッセージング機構を使用して実装できる。例えば、メッセージング機構は、情報の各一意のカテゴリごとに個別のチャネルを使用できる。IPSec接続では、1つは制御プレーン情報用、もう1つはデータプレーン情報用の2つの別々のチャネルを使用して、アクティブ地理ノードから待機地理ノードに情報を通信できる。
図2は、いくつかの実施形態による、地理的冗長ネットワークシステムを示すシステム図である。この例では、ネットワークノード(主および待機)とインターネットを越えてアクセス可能な企業ネットワークとの間に安全な接続が確立される。インターネット接続はセキュアでない可能性があるため、セキュア接続は、インターネットにおける信頼されていない接続をブリッジするために使用される。地理冗長ネットワークシステムは、主ノード202、待機ノード204、企業ネットワーク206、無線アクセスネットワーク(RAN)208、他のモバイルネットワークモジュール210、モバイルデバイス212、要素管理システム(EMS)214、および地理リンク216を含む。RAN208は、任意の他のアクセスネットワークであり得る。例えば、RAN208はWLAN接続であってもよい。主ノード202および待機ノード204は、SAEGW、PGW、GDSN、または同様のネットワークノードのいずれかであり得る。
主ノード202は、インターネットを越えてアクセス可能な企業ネットワークと(例えば、SGiインターフェースを介して)通信するためのゲートウェイである。主ノード102は、S1-Uを介してモバイルデバイス212に接続し、S1-Uは、ユーザー機器(UE)に対する論理インターフェースである。主ノード202は、アクセスネットワーク(例えば、RAN208)S1-Uとも通信する。主ノード202は、その責任をバックアップまたは待機ノードに転送する必要があるときまでアクティブのままである。この転送は、主ノード202に関連付けられた障害または他のエラーが原因で発生する可能性がある。主ノード202は、制御プレーンおよびデータプレーンの両方の状態を追跡することができる。
待機ノード204は、インターネットを越えてアクセス可能な企業ネットワークと(例えば、SGiインターフェースを介して)通信するためのゲートウェイである。待機ノード104は、S1-Uを介してモバイルデバイス212に接続し、S1-Uは、ユーザー機器(UE)に対する論理インターフェースである。待機ノード204は、S1-Uを通ってアクセスネットワーク(例えば、RAN208)と通信する。待機ノード104は副ノードであり、アクティブノードの責任を引き継ぐ必要があるときまで待機状態に留まる。この転送は、主ノードに関連する障害または他のエラーが原因で発生する可能性がある。待機ノード104は、制御プレーンおよびデータプレーンの両方の状態を追跡することができる。主ノード102および待機ノード104は、企業ネットワークに対するインターフェースであるSGiを介して企業ネットワーク206とも通信することができる。
図3は、いくつかの実施形態による、アクティブ地理ノードおよび待機地理ノードを示す図である。いくつかの実施形態では、アクティブ地理ノード302はVePDG102に対応でき、待機地理ノード312はVePDG104に対応できる。他の実施形態では、アクティブ地理ノード302および待機地理ノード312は、それぞれ主ノード202および待機ノード204に対応することができる。
アクティブ地理ノード302は、アクティブ制御プレーン304とアクティブデータプレーン310を含む。アクティブ地理ノード302は、地理サーバエンドポイント308、地理リンク322、および地理クライアントエンドポイント318によって定義される経路を介して待機地理ノード312と通信する。経路を越えて送信される情報には、(地理冗長性マネージャー間の)地理冗長性制御情報、(アクティブ地理ノード上のアクティブデータベースから待機地理ノード上の待機データベースへの)ユーザー制御データ、および(アクティブ地理ノード上のアクティブデータベースから待機地理ノードのアクティブデータベースへの)ユーザーデータプレーン状態が含まれる。待機地理ノード312は、アクティブ地理ノードから受信した任意のユーザー制御データを制御プレーン状態データベース314に保存することができる。いくつかの実施形態(図示せず)では、制御プレーンデータベースは待機地理ノード312の外部にあってもよい。
図4は、いくつかの実施形態による、アクティブ状態と待機状態との間の移行を示すフローチャートである。
移行の観点から見ると、アクティブ地理ノードと待機地理ノードの両方のデータプレーンは、実際には運用の観点から両方ともアクティブである。言い換えると、待機地理ノードは、アクティブ地理ノードと同様にユーザーデータを処理できる。いくつかの実施形態では、これはデータリソースのホットステージングと呼ばれる。一方、制御プレーンは「待機」から「状態復旧」に移行し、次に「状態復旧」から「アクティブ」に移行する。移行中に、制御プレーンの中断が発生する場合がある。状態がアクティブになるまで、完全な制御プレーン機能は復旧しない。
・地理ノード:待機→アクティブ
・データプレーン:移行なし
・制御プレーン:待機→状態復旧→アクティブ
いくつかの実施形態では、ノードがアクティブから待機に移行するとき、ユーザーデータは、追放され(待機地理ノードが初めて起動したかのように)再びフレッシュになる。古いデータは、追放され、アクティブの地理冗長ノードと同期されて、現在の状態データが復旧される。制御プレーンが待機(例えば、制御データがデータベースにある)間に、データプレーンがアクティブに移行する(例えば、データを処理する準備ができている)ことに留意されたさい。
・地理ノード:アクティブ→待機
・データプレーン:アクティブ→状態追放→同期→アクティブ
・制御プレーン:アクティブ→状態追放→状態追放→同期→待機
図5は、いくつかの実施形態による、データプレーンおよび制御プレーン状態の複製ならびにスイッチオーバーを示すフローチャートである。
ステップ502を参照すると、VePDG102上でセッションが確立される。ステップ504を参照すると、データプレーン状態がVePDG104にミラーリングされ、必要なリソースが割り当てられてプログラミングされる(例えば、データプレーンアクティブ状態)。例えば、リソースには、IPアドレス、セキュリティポリシーインデックス(SPI)、暗号化および復号化アルゴリズム、ならびに各IPsecセッションのネゴシエートされた暗号化および復号化キーなどのパラメータが含まれる。いくつかの実施形態では、このプロセスは、設定された時間間隔で、またはプロセスを繰り返すための命令を受信すると繰り返される。
ステップ506を参照すると、制御プレーン状態がVePDG104に送信され、状態情報がデータベースに保存される。いくつかの実施形態では、このプロセスは、設定された時間間隔で、またはプロセスを繰り返すための命令を受信すると繰り返される。ステップ508を参照すると、VePDG102で障害が発生する。ステップ510を参照すると、地理マネージャーまたはEMSが障害を検出し、VePDG104のアクティブへの移行を着手する。いくつかの実施形態では、このアクティブへの移行は、障害後できるだけ早く発生する。いくつかの実施形態では、移行期間は複数の要因(例えば、エラー検出、障害伝播)に依存し、いくつかの実施形態では秒単位で測定される。ステップ512を参照すると、VePDG104がアクティブに移行した後、パケットはVePDG104に到着し、正常に処理される(例えば、データプレーンがアクティブ)。
ステップ514を参照すると、VePDG104の制御プレーンは、制御プレーン状態を制御プレーンデータベースから読み取り、再構築する。制御プレーンデータベースから、各IKE SA(セキュリティアソシエーション)およびIPSEC SAに関する情報を収集できる。収集される情報には、リモートIPアドレス、使用されたSPI、暗号化アルゴリズム、最終キー再生成時刻、メッセージシーケンス番号などが含まれる。IKEとIPSEC SAの間の関連付けもこの時点で構築できる。ルールルックアップデータ構造もこの時点で構築され、これは、いくらかのトンネルではCPUを非常に集中的に使用する可能性がある。このプロセス中にデータプレーン活動は必要なく、データフローは中断されないことに留意されたい。制御プレーンの再構築プロセスは、遅延を引き起こす可能性があるが、制御プレーンメッセージのタイムアウトにより、リモートエンドがトンネルをクリアする前に完了する。ステップ516を参照すると、VePDG104は、制御プレーンおよびデータプレーンの一貫性およびアクティブへの移行を保証する。
本明細書に記載された主題は、デジタル電子回路、または本明細書に開示された構造的手段およびその構造的な同等物を含むコンピュータソフトウェア、ファームウェア、もしくはハードウェア、またはそれらの組み合わせで実装され得る。本明細書に記載された主題は、情報担体(例えば、機械可読記憶装置)に明白に具体化された、またはデータ処理装置(例えば、プログラマブルプロセッサ、コンピュータ、または複数のコンピュータ)による実行のための、もしくはデータ処理装置の動作を制御するための伝播信号に具体化された、1つ以上のコンピュータプログラムなどの1つ以上のコンピュータプログラム製品として実装できる。(プログラム、ソフトウェア、ソフトウェアアプリケーション、またはコードとしても知られる)コンピュータプログラムは、コンパイルまたはインタプリタ言語を含む、あらゆる形態のプログラミング言語で記述でき、スタンドアロンプログラムとして、または、コンピューティング環境での使用に適したモジュール、コンポーネント、サブルーチン、もしくはその他のユニットとしてなど、あらゆる形態で展開できる。コンピュータプログラムは、必ずしもファイルに対応しているわけではない。プログラムは、他のプログラムまたはデータを保持するファイルの一部、当該プログラム専用の単一ファイル、または複数の調整されたファイル(例えば、1つ以上のモジュール、サブプログラム、またはコードの一部を格納するファイル)に保存できる。コンピュータプログラムは、1つのコンピュータまたは1つのサイトの複数のコンピュータで実行するように展開することも、複数のサイトに分散して通信ネットワークで相互接続することもできる。
ここに記載した主題の方法ステップを含むこの明細書に記載したプロセスおよび論理フローは、入力データを操作することにより、ここに記載した主題の機能を成し遂げて出力を生成する、1つ以上のコンピュータプログラムを実行する1つ以上のプログラム可能なプロセッサによって成し遂げることができる。プロセスおよび論理フローはまた、本明細書に記載の主題の装置によって成し遂げることもでき、本明細書に記載の主題の装置は、専用論理回路、例えばFPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)として実装することができる。
コンピュータプログラムの実行に好適なプロセッサには、例として、汎用および専用マイクロプロセッサの両方、およびあらゆる種類のデジタルコンピュータの1つ以上のプロセッサが含まれる。通常、プロセッサは、読み取り専用メモリまたはランダムアクセスメモリ、あるいはその両方から命令とデータを受け取る。コンピュータの不可欠な要素は、命令を実行するプロセッサと、命令とデータを保存する1つ以上のメモリデバイスである。一般に、コンピュータは、データを保存するための1つ以上の大容量記憶デバイス(例えば、磁気、光磁気ディスク、光ディスク)を、含むか、データを受信もしくは転送または両方をするように動作可能に結合する。コンピュータプログラムの命令およびデータを具体化するのに好適な情報担体には、例として、半導体メモリデバイス(例えば、EPROM、EEPROM、フラッシュメモリデバイス)、磁気ディスク(例えば、内蔵ハードディスクまたはリムーバブルディスク)、光磁気ディスク、および光ディスク(CDおよびDVDディスク)を含む、あらゆる形態の不揮発性メモリが含まれる。プロセッサとメモリは、専用のロジック回路で補完するか、組み込むことができる。
ユーザーとの相互作用を提供するために、本明細書に記載する主題は、ユーザーに情報を表示するためのディスプレイデバイス、例えばCRT(陰極線管)またはLCD(液晶ディスプレイ)モニターと、ユーザーがコンピュータに入力できる、キーボードおよびポインティングデバイス(例えば、マウスまたはトラックボール)とを有するコンピュータ上で実装できる。他の種類のデバイスを使用して、ユーザーとの対話を提供することもできる。例えば、ユーザーに提供されるフィードバックは、任意の形態の感覚フィードバック(例えば、視覚フィードバック、聴覚フィードバック、または触覚フィードバック)であり、ユーザーからの入力は、音響、音声、または触覚入力を含む任意の形態で受信できる。
本明細書に記載した主題は、バックエンドコンポーネント(例えば、データサーバ)、ミドルウェアコンポーネント(例えば、アプリケーションサーバ)、またはフロントエンドコンポーネント(例えば、ユーザーがここに記載した主題の実装形態と対話できる、グラフィカルユーザーインターフェイスまたはウェブブラウザを有するクライアントコンピュータ)、またはそのようなバックエンド、ミドルウェア、フロントエンドコンポーネントの任意の組み合わせを含むコンピューティングシステムで実装できる。システムのコンポーネントは、デジタルデータ通信の任意の形態または媒体、例えば、通信ネットワークによって相互接続できる。通信ネットワークの例には、ローカルエリアネットワーク(「LAN」)およびワイドエリアネットワーク(「WAN」)、例えばインターネットが含まれる。
開示された主題は、その適用において、あとの説明で明らかにされるかまたは図面に示される構成の詳細およびコンポーネントの配設に限定されないことを理解されたい。開示された主題は、他の実施形態が可能であり、様々な方法で実施および果たすことができる。また、本明細書で使用される語法および用語は説明を目的とするものであり、限定と見なされるべきではないことを理解されたい。
そういうものとして、当業者は、この開示の基礎となる概念が、開示された主題のいくつかの目的を果たすための他の構造、方法、およびシステムの設計の基礎として容易に利用できることを理解するであろう。したがって、開示された主題の精神および範囲から逸脱しない限り、そのような同等の構造を含むと見なされることが重要である。
開示された主題は、前述の例示的な実施形態で記載および図示されたが、本開示は例としてのみ行われ、開示された主題の実装の詳細における、おびただしい数の変更が、次の特許請求の範囲によってのみ制限される開示された主題の精神および範囲から逸脱することなく行われ得ることが理解される。

Claims (14)

  1. セキュア接続のために、制御およびデータコンテキストを別々に管理する方法であって、
    第1のノードによって送信された、アクティブなセキュア接続に関する情報を第2のノードによって受信するステップであって、
    前記アクティブなセキュア接続が、前記第1のノードを通ってルーティングされ、前記アクティブなセキュア接続に関連付けられた制御プレーンパラメータに基づくセキュア制御プレーン接続と、前記アクティブなセキュア接続に関連付けられたデータプレーンパラメータに基づくセキュアデータプレーン接続とを含み、
    前記情報が前記データプレーンパラメータを少なくとも含み、
    前記セキュア制御プレーン接続と前記セキュアデータプレーン接続とが、分割アーキテクチャにしたがって分離される、ステップと、
    前記第1のノードがアクティブである間に前記第2のノードのデータプレーンがアクティブ状態となるように、前記データプレーンパラメータを使用して待機セキュアデータプレーン接続を、前記第2のノードによってプログラミングするステップであって、
    前記第1のノードがアクティブである間に前記第2のノードの制御プレーンがスタンバイ状態となる、ステップと、
    前記第2のノードによる、前記第1のノードが非アクティブであるという決定に応じて、
    前記待機セキュアデータプレーン接続を通って、前記アクティブなセキュア接続に関連付けられたデータプレーントラフィックを、前記第2のノードによってルーティングするステップと、
    前記第2のノードの制御プレーンを、状態復旧の状態に移行するステップと、
    前記制御プレーンパラメータを、前記第1のノードおよび前記第2のノードにアクセス可能である外部データベースから前記第2のノードによって検索するステップであって、前記制御プレーンパラメータが、前記第1のノードによって前記外部データベース内に保存されている、ステップと、
    前記検索された制御プレーンパラメータに基づいて、新しいセキュア制御プレーン接続を、前記第2のノードによってプログラミングするステップと、
    前記第2のノードの制御プレーンが前記状態復旧の状態から前記アクティブ状態に移行した後に、前記新しいセキュア制御プレーン接続を通って前記アクティブなセキュア接続に関連付けられた制御プレーントラフィックを、前記第2のノードによってルーティングするステップと、
    を含
    前記データプレーンパラメータおよび前記制御プレーンパラメータが、それぞれ、
    IPアドレス、
    前記アクティブなセキュア接続のための識別子、
    前記セキュア制御プレーン接続に関連付けられた認証アルゴリズムのための識別子、
    前記セキュア制御プレーン接続に関連付けられた暗号化アルゴリズムのための識別子、
    前記セキュア制御プレーン接続に関連付けられた少なくとも1つの認証キー、または
    前記セキュア制御プレーン接続に関連付けられた少なくとも1つの暗号化キー、
    のうちの少なくとも1つを含む、方法。
  2. 前記決定が、前記アクティブなセキュア接続に関連付けられたデータトラフィックの受信に応じて、前記第2のノードによって行われる、請求項1に記載の方法。
  3. 前記決定が、前記第1のノードが非アクティブであるという通知の受信に応じて、前記第2のノードによって行われる、請求項1に記載の方法。
  4. 前記アクティブなセキュア接続が、インターネットプロトコルセキュリティ(IPSec)接続を含む、請求項1に記載の方法。
  5. 前記第1のノードおよび前記第2のノードが、仮想進化パケットデータゲートウェイ、システムアーキテクチャ進化(SAE)ゲートウェイ、パケットデータネットワーク(「PDN」)ゲートウェイ、グローバルデータ同期ネットワーク(GDSN)、またはN3IWFノードを含む、請求項1に記載の方法。
  6. 前記アクティブなセキュア接続が、ユーザーと前記第1のノードとの間の接続を含む、請求項1に記載の方法。
  7. 前記アクティブなセキュア接続が、前記第1のノードとIPベースのサーバとの間の接続を含む、請求項1に記載の方法。
  8. セキュア接続のために、制御およびデータコンテキストを別々に管理するコンピュータシステムであって、
    前記コンピュータシステム内のプロセッサと、
    前記プロセッサと通信するメモリと、を備え、前記メモリが、
    第1のノードによって送信された、アクティブなセキュア接続に関する情報を第2のノードにおいて受信することであって、
    前記アクティブなセキュア接続が、前記第1のノードを通ってルーティングされ、前記アクティブなセキュア接続に関連付けられた制御プレーンパラメータに基づくセキュア制御プレーン接続と、前記アクティブなセキュア接続に関連付けられたデータプレーンパラメータに基づくセキュアデータプレーン接続とを含み、
    前記情報が前記データプレーンパラメータを少なくとも含み、
    前記セキュア制御プレーン接続と前記セキュアデータプレーン接続とが、分割アーキテクチャにしたがって分離される、ことと、
    前記第1のノードがアクティブである間に前記第2のノードのデータプレーンがアクティブ状態となるように、前記データプレーンパラメータを使用して待機セキュアデータプレーン接続をプログラミングすることであって、
    前記第1のノードがアクティブである間に前記第2のノードの制御プレーンがスタンバイ状態となる、ことと、
    前記第2のノードによる、前記第1のノードが非アクティブであるという決定に応じて、
    前記待機セキュアデータプレーン接続を通って、前記アクティブなセキュア接続に関連付けられたデータプレーントラフィックをルーティングすることと、
    前記第2のノードの制御プレーンを、状態復旧の状態に移行することと、
    前記制御プレーンパラメータを、前記第1のノードおよび前記第2のノードにアクセス可能である外部データベースから検索することであって、前記制御プレーンパラメータが、前記第1のノードによって前記外部データベース内に保存されている、ことと、
    前記検索された制御プレーンパラメータに基づいて、新しいセキュア制御プレーン接続をプログラミングすることと、
    前記第2のノードの制御プレーンが前記状態復旧の状態から前記アクティブ状態に移行した後に、前記新しいセキュア制御プレーン接続を通って前記アクティブなセキュア接続に関連付けられた制御プレーントラフィックをルーティングすることと、
    を前記プロセッサに行わせるように構成された命令を含
    前記データプレーンパラメータおよび前記制御プレーンパラメータが、それぞれ
    IPアドレス、
    前記アクティブなセキュア接続のための識別子、
    前記セキュア制御プレーン接続に関連付けられた認証アルゴリズムのための識別子、
    前記セキュア制御プレーン接続に関連付けられた暗号化アルゴリズムのための識別子、
    前記セキュア制御プレーン接続に関連付けられた少なくとも1つの認証キー、または
    前記セキュア制御プレーン接続に関連付けられた少なくとも1つの暗号化キー、
    のうちの少なくとも1つを含む、システム。
  9. 前記決定が、前記セキュア接続に関連付けられたトラフィックの受信に応じて行われる、請求項に記載のシステム。
  10. 前記決定が、前記第1のノードが非アクティブであるという通知の受信に応じて行われる、請求項に記載のシステム。
  11. 前記セキュア接続が、インターネットプロトコルセキュリティ(IPSec)接続を含む、請求項に記載のシステム。
  12. 前記第1のノードおよび前記第2のノードが、仮想進化パケットデータゲートウェイ、システムアーキテクチャ進化(SAE)ゲートウェイ、パケットデータネットワーク(「PDN」)ゲートウェイ、グローバルデータ同期ネットワーク(GDSN)、またはN3IWFノードを含む、請求項に記載のシステム。
  13. 前記アクティブなセキュア接続が、ユーザーと前記第1のノードとの間の接続を含む、請求項に記載のシステム。
  14. 前記アクティブなセキュア接続が、前記第1のノードとIPベースのサーバとの間の接続を含む、請求項に記載のシステム。
JP2019565886A 2017-05-31 2018-05-31 Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期 Active JP7234141B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762512895P 2017-05-31 2017-05-31
US62/512,895 2017-05-31
PCT/US2018/035345 WO2018222838A1 (en) 2017-05-31 2018-05-31 Decoupled control and data plane synchronization for ipsec geographic redundancy

Publications (3)

Publication Number Publication Date
JP2020522925A JP2020522925A (ja) 2020-07-30
JP2020522925A5 JP2020522925A5 (ja) 2021-07-26
JP7234141B2 true JP7234141B2 (ja) 2023-03-07

Family

ID=62685194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019565886A Active JP7234141B2 (ja) 2017-05-31 2018-05-31 Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期

Country Status (6)

Country Link
US (1) US11032378B2 (ja)
EP (1) EP3632090A1 (ja)
JP (1) JP7234141B2 (ja)
KR (1) KR102530337B1 (ja)
CN (1) CN110800275B (ja)
WO (1) WO2018222838A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10855645B2 (en) 2015-01-09 2020-12-01 Microsoft Technology Licensing, Llc EPC node selection using custom service types
JP7178365B2 (ja) 2017-05-05 2022-11-25 マイクロソフト テクノロジー ライセンシング,エルエルシー サービス能力公開機能(scef)ベースのインターネットオブシングス(iot)通信の方法とシステム
US11032378B2 (en) 2017-05-31 2021-06-08 Microsoft Technology Licensing, Llc Decoupled control and data plane synchronization for IPSEC geographic redundancy
WO2019164864A1 (en) 2018-02-20 2019-08-29 Affirmed Networks, Inc. Dynamic selection of network elements
US11516113B2 (en) 2018-03-20 2022-11-29 Microsoft Technology Licensing, Llc Systems and methods for network slicing
WO2020023511A1 (en) 2018-07-23 2020-01-30 Affirmed Networks, Inc. System and method for intelligently managing sessions in a mobile network
US11368298B2 (en) * 2019-05-16 2022-06-21 Cisco Technology, Inc. Decentralized internet protocol security key negotiation
JP7186892B2 (ja) * 2020-02-20 2022-12-09 長江存儲科技有限責任公司 マルチプレーンメモリデバイスをプログラミングする方法
EP3873036B1 (en) * 2020-02-28 2023-06-21 Deutsche Telekom AG Method for an improved operation of a broadband access network of a telecommunications network and/or for an improved and/or more reliable operation of the broadband access network, broadband access network or telecommunications network, and system, program and computer-readable medium
WO2021263184A1 (en) * 2020-06-25 2021-12-30 Celona, Inc. Method and apparatus for location based services for enterprise networks
US11593144B2 (en) 2020-09-23 2023-02-28 Cisco Technology, Inc. Near-hitless upgrade or fast bootup with virtualized hardware
US11546275B2 (en) * 2020-09-23 2023-01-03 Cisco Technology, Inc. Near-hitless upgrade or fast bootup with mobile virtualized hardware
US11374849B1 (en) * 2020-12-18 2022-06-28 Versa Networks, Inc. High availability router switchover decision using monitoring and policies
US11388047B1 (en) * 2021-03-17 2022-07-12 Microsoft Technology Licensing, Llc Stateless control planes
US11588679B2 (en) * 2021-04-06 2023-02-21 Hewlett Packard Enterprise Development Lp System and method of establishing seamless remote access virtual private network connections
CN114760015B (zh) * 2022-03-21 2023-10-13 傲普(上海)新能源有限公司 基于冗余设计和策略控制的ems遥调遥控成功率提升方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014509798A (ja) 2011-03-18 2014-04-21 アルカテル−ルーセント 地理的冗長ゲートウェイでのフェイルオーバー復元のためのシステムおよび方法
WO2014077313A1 (ja) 2012-11-16 2014-05-22 日本電気株式会社 通信システム、制御装置、その制御方法及びプログラム

Family Cites Families (158)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1011974A1 (en) 1996-10-18 2000-06-28 Axiohm Transaction Solutions, Inc. Printing apparatus
WO2001084313A2 (en) 2000-05-02 2001-11-08 Sun Microsystems, Inc. Method and system for achieving high availability in a networked computer system
WO2002001472A1 (en) 2000-06-26 2002-01-03 Tradingscreen, Inc. Securities trading system with latency check
US7698463B2 (en) 2000-09-12 2010-04-13 Sri International System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network
US20020107966A1 (en) 2001-02-06 2002-08-08 Jacques Baudot Method and system for maintaining connections in a network
US7346840B1 (en) 2001-02-26 2008-03-18 Cisco Technology, Inc. Application server configured for dynamically generating web forms based on extensible markup language documents and retrieved subscriber data
US20020176378A1 (en) 2001-05-22 2002-11-28 Hamilton Thomas E. Platform and method for providing wireless data services
US20030171114A1 (en) 2002-03-05 2003-09-11 Hastings David C. Optimized wireless LAN solution for embedded systems
WO2003078459A2 (en) 2002-03-18 2003-09-25 Matsushita Electric Industrial Co., Ltd. Method and apparatus for configuring and controlling network resources in content delivery with distributed rules
US20030187982A1 (en) 2002-03-27 2003-10-02 Patrick Petit System and method for resource load balancing in a portal server
FI20021287A0 (fi) 2002-06-28 2002-06-28 Nokia Corp Kuormituksen jako tietoliikennejärjestelmässä
ATE494695T1 (de) 2002-10-15 2011-01-15 Ericsson Telefon Ab L M System zur bereitstellung flexibler gebührenberechnung in einem netzwerk
US20060294238A1 (en) 2002-12-16 2006-12-28 Naik Vijay K Policy-based hierarchical management of shared resources in a grid environment
US20040131023A1 (en) 2003-01-03 2004-07-08 Otso Auterinen Communications system and method
US7313561B2 (en) 2003-03-12 2007-12-25 Microsoft Corporation Model definition schema
US20040193763A1 (en) * 2003-03-28 2004-09-30 Fujitsu Limited Inter-bus communication interface device and data security device
JP4022764B2 (ja) 2003-06-26 2007-12-19 日本電気株式会社 情報処理装置、ファイル管理方法およびプログラム
US9148216B2 (en) 2003-07-30 2015-09-29 Globecomm Systems Inc. Distributed satellite-based communications network and method of providing interactive communications services using the same
US20050120240A1 (en) 2003-12-01 2005-06-02 Gary Kiwimagi Secure authenticated network connections
GB2409368B (en) 2003-12-16 2006-03-22 Agilent Technologies Inc Identifying services provided via IP and similar packet networks, and service usage records for such services
US7418253B2 (en) 2004-07-19 2008-08-26 Telefonaktiebolaget Lm Ericsson (Publ) Method, security system control module and policy server for providing security in a packet-switched telecommunications system
US8458467B2 (en) 2005-06-21 2013-06-04 Cisco Technology, Inc. Method and apparatus for adaptive application message payload content transformation in a network infrastructure element
US7761913B2 (en) 2005-01-24 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Method for selecting an access point name (APN) for a mobile terminal in a packet switched telecommunications network
US7769886B2 (en) 2005-02-25 2010-08-03 Cisco Technology, Inc. Application based active-active data center network using route health injection and IGP
EP1777962A1 (en) 2005-10-24 2007-04-25 Alcatel Lucent Access/edge node supporting multiple video streaming services using a single request protocol
US8565070B2 (en) 2005-11-23 2013-10-22 Cisco Technology, Inc. System and method for active geographic redundancy
US7813759B2 (en) 2006-01-04 2010-10-12 Starent Networks Llc Method and system for inlining services within a network access device
US8359112B2 (en) * 2006-01-13 2013-01-22 Emerson Process Management Power & Water Solutions, Inc. Method for redundant controller synchronization for bump-less failover during normal and program mismatch conditions
US7466694B2 (en) 2006-06-10 2008-12-16 Cisco Technology, Inc. Routing protocol with packet network attributes for improved route selection
KR100789636B1 (ko) 2006-06-22 2007-12-27 노틸러스효성 주식회사 스택롤러 및 스택가이드의 위치감지장치 및 그 방법
US20070297400A1 (en) 2006-06-26 2007-12-27 Allan Cameron Port redirector for network communication stack
US20080014961A1 (en) 2006-07-12 2008-01-17 Tekelec Methods, systems, and computer program products for providing geographically diverse IP multimedia subsystem (IMS) instances
CN100584093C (zh) 2006-08-15 2010-01-20 华为技术有限公司 一种在移动通信系统中转移用户设备的方法及系统
US10157368B2 (en) 2006-09-25 2018-12-18 International Business Machines Corporation Rapid access to data oriented workflows
US20080162984A1 (en) * 2006-12-28 2008-07-03 Network Appliance, Inc. Method and apparatus for hardware assisted takeover
US20080240082A1 (en) 2007-03-28 2008-10-02 Lowell Phillip Feldman System and method for managing interoperability of internet telephony networks and legacy telephony networks
US8126428B2 (en) 2007-08-07 2012-02-28 Clearwire Corporation Subscriber management system for a communication network
US8059533B2 (en) 2007-10-24 2011-11-15 Cisco Technology, Inc. Packet flow optimization (PFO) policy management in a communications network by rule name
US20090124284A1 (en) 2007-11-14 2009-05-14 Shimon Scherzer System and method for providing seamless broadband internet access to web applications
EP2223556B1 (en) 2007-12-05 2016-04-27 Telefonaktiebolaget LM Ericsson (publ) Allocation of resources to shared spectrum operators
US8885644B2 (en) 2008-02-28 2014-11-11 Alcatel Lucent Compressed IP flow recognition for in-line, integrated mobile DPI
WO2009108344A1 (en) 2008-02-29 2009-09-03 Vkernel Corporation Method, system and apparatus for managing, modeling, predicting, allocating and utilizing resources and bottlenecks in a computer network
US9137739B2 (en) 2009-01-28 2015-09-15 Headwater Partners I Llc Network based service policy implementation with network neutrality and user privacy
CN102821382B (zh) 2008-06-18 2015-09-23 上海华为技术有限公司 一种用于接入的装置
US8032182B2 (en) 2008-08-07 2011-10-04 Broadcom Corporation Subscriber identity module with an incorporated radio
US7894334B2 (en) * 2008-08-15 2011-02-22 Telefonaktiebolaget L M Ericsson Hierarchical redundancy for a distributed control plane
US9842004B2 (en) 2008-08-22 2017-12-12 Red Hat, Inc. Adjusting resource usage for cloud-based networks
US8144182B2 (en) 2008-09-16 2012-03-27 Biscotti Inc. Real time video communications system
EP2166804A1 (en) 2008-09-17 2010-03-24 Panasonic Corporation Deactivation of semi-persistent resource allocations in a mobile communication network
JP5320618B2 (ja) 2008-10-02 2013-10-23 株式会社日立製作所 経路制御方法及びアクセスゲートウェイ装置
EP2353337B1 (en) 2008-11-17 2018-10-03 Cisco Technology, Inc. Dynamic load balancing in a communication network
US8831566B2 (en) 2008-11-21 2014-09-09 At&T Intellectual Property I, L.P. Femtocell local breakout management services
EP2356781B1 (en) 2008-12-10 2018-03-14 NEC Corporation A method for operating at least one virtual network on a substrate network and a virtual network environment
JP2010141555A (ja) 2008-12-11 2010-06-24 Hitachi Kokusai Electric Inc 無線装置
KR101181447B1 (ko) 2008-12-18 2012-09-19 한국전자통신연구원 이종망간 핸드오버 장치 및 방법
EP2382816B1 (en) 2009-01-09 2012-12-19 Telefonaktiebolaget L M Ericsson (publ) Method and arrangement for load balancing in a wireless communication system
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
CN102308536B (zh) * 2009-02-09 2015-10-07 日本电气株式会社 通信系统、通信单元、控制单元和控制方法
US8924527B2 (en) 2009-03-04 2014-12-30 Cisco Technology, Inc. Provisioning available network resources
US20100317331A1 (en) 2009-06-12 2010-12-16 Jimmie Linden Miller Private branch exchange data processing unit
CN102056321B (zh) 2009-10-30 2014-07-02 中兴通讯股份有限公司 一种实现本地接入的方法及系统
US8499087B2 (en) 2009-11-30 2013-07-30 At&T Mobility Ii Llc Service-based routing for mobile core network
JP5392034B2 (ja) * 2009-12-01 2014-01-22 富士通株式会社 通信装置および通信方法
US8233408B2 (en) 2009-12-10 2012-07-31 Wei Lu Mobile cloud architecture based on open wireless architecture (OWA) platform
CN102714882B (zh) 2009-12-11 2016-03-09 爱立信(中国)通信有限公司 用于朝向移动台的移动通信的网络实体
US8571040B2 (en) 2010-03-01 2013-10-29 Deutsche Telekom Ag Apparatus, method, manufacture, and system for providing network services from building blocks
US20110235505A1 (en) 2010-03-29 2011-09-29 Hitachi, Ltd. Efficient deployment of mobility management entity (MME) with stateful geo-redundancy
US8756412B2 (en) * 2010-04-16 2014-06-17 Honeywell International Inc. Gateway supporting transparent redundancy in process control systems and other systems and related method
US9549370B2 (en) 2010-04-30 2017-01-17 Interdigital Patent Holdings, Inc. Home node identification, interference reduction, and energy savings
JP5133375B2 (ja) 2010-07-12 2013-01-30 東芝テック株式会社 用紙排出装置、用紙排出方法、画像形成装置および画像形成方法
US8375245B2 (en) 2010-07-15 2013-02-12 Verizon Patent And Licensing Inc. Mobility management entity failover
WO2012010209A1 (en) 2010-07-22 2012-01-26 Telefonaktiebolaget Lm Ericsson (Publ) Node selection in a packet core network
JP2012032877A (ja) 2010-07-28 2012-02-16 Fujitsu Ltd 情報処理装置を管理するプログラム、管理方法および管理装置
KR101712865B1 (ko) 2010-09-09 2017-03-08 삼성전자주식회사 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
US8522241B1 (en) 2010-09-29 2013-08-27 Mckesson Financial Holdings Limited Systems and methods for auto-balancing of throughput in a real-time event-driven system
US8554933B2 (en) 2010-10-05 2013-10-08 Verizon Patent And Licensing Inc. Dynamic selection of packet data network gateways
CN106209611B (zh) 2010-10-22 2019-06-18 阿弗梅德网络公司 将多个功能聚集到单一平台
US8453218B2 (en) 2010-11-19 2013-05-28 Reputation.com System and methods for facilitating secure communications on a website
US8549358B2 (en) 2010-12-01 2013-10-01 At&T Intellectual Property I, L.P. Method and apparatus for session establishment management
DE202011110377U1 (de) 2010-12-03 2013-09-20 Titus Inc. System eines hierarchischen Metadaten Managements und Anwendung
CN102137487B (zh) 2010-12-31 2013-11-06 华为技术有限公司 一种选择服务网关实体的方法及设备
US8477730B2 (en) 2011-01-04 2013-07-02 Cisco Technology, Inc. Distributed load management on network devices
CN102595386A (zh) 2011-01-06 2012-07-18 北京三星通信技术研究有限公司 一种支持用户设备ue移动性的方法
WO2012095697A1 (en) * 2011-01-10 2012-07-19 Telefonaktiebolaget L M Ericsson (Publ) Recovery of a system for policy control and charging, said system having a redundancy of policy and charging rules function
CN102137474A (zh) 2011-01-28 2011-07-27 华为技术有限公司 服务网关的选择方法及装置
GB2490968A (en) 2011-05-20 2012-11-21 Nec Corp Sharing radio access networks fairly between multiple operators
CN102811130A (zh) 2011-06-03 2012-12-05 华为软件技术有限公司 策略及计费控制下的重定向方法及重定向装置
US20130007286A1 (en) 2011-06-29 2013-01-03 Juniper Networks, Inc. User session routing between mobile network gateways
CN102868994A (zh) 2011-07-08 2013-01-09 北京三星通信技术研究有限公司 一种支持用户设备ue移动性的方法
US9491686B2 (en) * 2011-07-28 2016-11-08 Pulse Secure, Llc Virtual private networking with mobile communication continuity
US9185595B2 (en) 2011-08-01 2015-11-10 Telefonaktiebolaget L M Ericsson (Publ) Method, apparatus and system for moving wireless terminals in mobility management serving node pool
US8825844B2 (en) * 2011-08-30 2014-09-02 Telefonaktiebolaget L M Ericsson (Publ) Notifying network operator when virtual addresses do not match on network elements configured for interchassis redundancy
US8811212B2 (en) * 2012-02-22 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Controller placement for fast failover in the split architecture
US20140221025A1 (en) 2011-09-30 2014-08-07 Nokia Solutions And Networks Oy Group paging and service request
US8811228B2 (en) 2011-10-17 2014-08-19 Verizon Patent And Licensing Inc. Fully qualified domain name (FQDN) record optimization for network node selection
US9811622B2 (en) 2011-10-19 2017-11-07 Verizon Patent And Licensing Inc. Optimized network node selection
CN102555536B (zh) 2011-12-28 2014-07-02 北京公达数码科技有限公司 一种出纸装置及其打印机
EP2798782B1 (en) * 2011-12-29 2015-12-23 Telefonaktiebolaget LM Ericsson (Publ) Technique for handling a status change in an interconnect node
US20130173804A1 (en) 2011-12-30 2013-07-04 Dell Products, Lp System and Method for Providing Effective Resource Reusability Management in a Virtualized Environment
US8908603B2 (en) 2012-01-24 2014-12-09 Telefonaktiebolaget L M Ericsson (Publ) MME restoration
JP5229403B1 (ja) 2012-01-26 2013-07-03 日本電気株式会社 移動局、移動局の制御方法、移動通信システム、移動管理装置、及びプログラム
US20130212205A1 (en) * 2012-02-14 2013-08-15 Avaya Inc. True geo-redundant hot-standby server architecture
US9013993B2 (en) 2012-02-17 2015-04-21 Affirmed Networks, Inc. Virtualized open wireless services software architecture
US9648173B2 (en) 2012-03-01 2017-05-09 Cellco Partnership Method and system to provide network status information to a device
CN102572014B (zh) 2012-03-07 2015-12-02 华为终端有限公司 消息处理方法、装置和系统
EP2832139A1 (en) 2012-03-28 2015-02-04 Telefonaktiebolaget L M Ericsson (Publ) Network load control
US8983429B2 (en) 2012-05-30 2015-03-17 Alcatel Lucent Temporarily disable out-of-credit PCC rule
CN103581882A (zh) 2012-07-24 2014-02-12 中兴通讯股份有限公司 一种数据卡apn锁定状态的控制方法及装置、数据卡
US9201720B2 (en) 2012-08-13 2015-12-01 Nxp B.V. FlexRay network runtime error detection and containment
JP6222491B2 (ja) 2012-09-20 2017-11-01 日本電気株式会社 通信システムおよび通信制御方法
US8858370B2 (en) 2012-09-24 2014-10-14 Aaron Glenn Siefker Knitted goal shot training systems and devices
EP2932667A4 (en) 2012-10-03 2016-09-28 Distrix Networks Ltd SYSTEMS AND METHODS FOR ADAPTIVE LOAD BALANCING COMMUNICATIONS, ROUTING, FILTERING AND ACCESS CONTROL IN DISTRIBUTED NETWORKS
ES2624142T3 (es) 2012-10-05 2017-07-13 Telefonaktiebolaget L M Ericsson (Publ) Informe de la red de servicio, la zona horaria y la UCI
CN103731901A (zh) 2012-10-11 2014-04-16 中兴通讯股份有限公司 一种路由转发的方法、系统及控制器
CN202965525U (zh) 2012-11-28 2013-06-05 山东新北洋信息技术股份有限公司 出纸机构和具有该出纸机构的打印装置
EP2924917B1 (en) 2012-12-14 2019-08-07 Huawei Technologies Co., Ltd. Method, system, gateway and server for cancelling redirection
US9019858B2 (en) 2013-02-22 2015-04-28 Nokia Solutions And Networks Oy Generating short term base station utilization estimates for wireless networks
WO2014135210A1 (en) 2013-03-07 2014-09-12 Nokia Solutions And Networks Oy Handover of mobility management entity for load balancing
CN203311505U (zh) 2013-06-27 2013-11-27 浙江瓯立电器有限公司 一种点验钞机
US9596628B2 (en) 2013-10-31 2017-03-14 Intel Corporation Gateway arrangements for wireless communication networks
KR20160117542A (ko) 2014-02-05 2016-10-10 노키아 솔루션스 앤드 네트웍스 오와이 Lte 통신들에서 로드 밸런싱된 게이트웨이 선택
US9300623B1 (en) 2014-02-18 2016-03-29 Sprint Communications Company L.P. Domain name system cache integrity check
US9439116B2 (en) 2014-05-19 2016-09-06 Cisco Technology, Inc. System and method for identifying a subscriber in a network environment
WO2015176747A1 (en) 2014-05-20 2015-11-26 Telefonaktiebolaget L M Ericsson (Publ) Mme or sgsn selection at handover in a network sharing environment
CN105142128B (zh) 2014-06-05 2020-01-14 中兴通讯股份有限公司 专用网络选择方法及装置
US20150363423A1 (en) * 2014-06-11 2015-12-17 Telefonaktiebolaget L M Ericsson (Publ) Method and system for parallel data replication in a distributed file system
US9521060B2 (en) 2014-07-27 2016-12-13 Vasona Networks Inc. Identifying services provided over secured connections using DNS caching
WO2016072814A1 (en) 2014-11-07 2016-05-12 Samsung Electronics Co., Ltd. Method and apparatus for transmitting group message to user equipment (ue)
CN104363572A (zh) 2014-11-07 2015-02-18 华为技术有限公司 一种重定向方法、计费设备、接入设备和重定向系统
TWI600332B (zh) 2015-03-25 2017-09-21 Lg電子股份有限公司 用於監測無線通訊系統中之使用者設備可達性的方法及裝置
US9954906B2 (en) * 2015-03-27 2018-04-24 At&T Intellectual Property I, L.P. Method and system for providing media services in a communication system
US9985875B1 (en) * 2015-03-31 2018-05-29 Juniper Networks, Inc. Route signalling based resilient application overlay network
US9578541B2 (en) 2015-04-06 2017-02-21 At&T Intellectual Property I, L.P. Proximity based sub-pooling of network devices in mobile wireless networks
US9930516B2 (en) 2015-05-15 2018-03-27 Samsung Electronics Co., Ltd. UE monitoring configuration method and apparatus
WO2016190670A1 (ko) 2015-05-26 2016-12-01 엘지전자 주식회사 무선 통신 시스템에서 데이터 트래픽을 전송하는 방법 및 단말
CN106664560A (zh) 2015-06-26 2017-05-10 华为技术有限公司 网络能力信息的获取方法及装置
EP3314980A1 (en) 2015-06-29 2018-05-02 Convida Wireless, LLC Location-based context delivery
US9948503B2 (en) * 2015-10-23 2018-04-17 Hughes Network Systems, Llc Gateway redundancy protocol for communications networks
CN106686543A (zh) 2015-11-06 2017-05-17 中兴通讯股份有限公司 服务网关的管理方法及装置
EP3182741B1 (en) 2015-12-15 2020-02-26 Alcatel Lucent Method and apparatuses for support of mobile-terminated non-ip data delivery (nidd) service towards a user equipment using extended idle mode drx (edrx)
WO2017117339A1 (en) 2015-12-31 2017-07-06 Affirmed Networks, Inc. Network redundancy and failure detection
CN108476394B (zh) 2016-01-18 2021-11-19 三星电子株式会社 移动通信系统中终端通信的方法和装置
CN106982473B (zh) 2016-01-19 2021-09-07 中兴通讯股份有限公司 传输通道的建立方法和无线通信装置
US10034149B2 (en) * 2016-03-02 2018-07-24 Cisco Technology, Inc. System and method for providing home node B gateway redundancy in a network environment
WO2017172912A1 (en) 2016-03-29 2017-10-05 Alcatel-Lucent Usa Inc. Method and apparatus for clot device data transfer
US10069763B2 (en) * 2016-05-10 2018-09-04 Netscout Systems, Inc. Method to establish a non-disruptive communications path between multiple devices
EP3823389B1 (en) 2016-05-17 2023-07-12 Huawei Technologies Co., Ltd. User plane resource management method, user plane network element, and control plane network element
RU2725179C1 (ru) 2016-07-07 2020-06-30 Нокиа Солюшнс энд Нетуоркс Ой Связь машинного типа с использованием услуги передачи мобильных исходящих коротких сообщений без международного абонентского телефонного номера мобильной станции
US11323979B2 (en) 2016-08-09 2022-05-03 Nokia Technologies Oy Broadcasting or multicasting to user equipment that use extended idle mode discontinuous reception
US10375548B2 (en) 2016-09-15 2019-08-06 At&T Intellectual Property I, L.P. Method and apparatus for data delivery to wireless communication devices
US10237123B2 (en) * 2016-12-21 2019-03-19 Nicira, Inc. Dynamic recovery from a split-brain failure in edge nodes
US10530599B2 (en) 2017-02-27 2020-01-07 Oracle International Corporation Methods, systems and computer readable media for providing service capability exposure function (SCEF) as a cloud service
US10542459B2 (en) 2017-03-17 2020-01-21 Verizon Patent And Licensing Inc. Systems and methods for accessing multiple application servers via a service capability exposure function
US10448243B2 (en) 2017-03-23 2019-10-15 Cisco Technology, Inc. System and method to facilitate device triggering for non-internet protocol data delivery in a network environment
US10499306B2 (en) 2017-05-24 2019-12-03 Cisco Technology, Inc. Methods and apparatus for selecting a network route for data communications for IoT devices
US11032378B2 (en) 2017-05-31 2021-06-08 Microsoft Technology Licensing, Llc Decoupled control and data plane synchronization for IPSEC geographic redundancy
US10484844B2 (en) 2017-12-27 2019-11-19 Nokia Solutions And Networks Oy Simplified short message service (SMS) procedure for communication with internet of things devices
WO2020023511A1 (en) 2018-07-23 2020-01-30 Affirmed Networks, Inc. System and method for intelligently managing sessions in a mobile network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014509798A (ja) 2011-03-18 2014-04-21 アルカテル−ルーセント 地理的冗長ゲートウェイでのフェイルオーバー復元のためのシステムおよび方法
WO2014077313A1 (ja) 2012-11-16 2014-05-22 日本電気株式会社 通信システム、制御装置、その制御方法及びプログラム
US20150295818A1 (en) 2012-11-16 2015-10-15 Nec Corporation Communication system, control apparatus, method for controlling same, and program

Also Published As

Publication number Publication date
WO2018222838A1 (en) 2018-12-06
US20180352036A1 (en) 2018-12-06
KR102530337B1 (ko) 2023-05-08
CN110800275A (zh) 2020-02-14
EP3632090A1 (en) 2020-04-08
KR20200011956A (ko) 2020-02-04
CN110800275B (zh) 2022-09-23
JP2020522925A (ja) 2020-07-30
US11032378B2 (en) 2021-06-08

Similar Documents

Publication Publication Date Title
JP7234141B2 (ja) Ipsecの地理的冗長性のための分離した制御プレーンおよびデータプレーンの同期
US11750512B2 (en) Identifying a dynamic network parameter probe interval in an SD-WAN
US10872016B2 (en) Hybrid cloud methods, apparatus and systems for secure file sharing and synchronization with backup and server virtualization
US8670304B1 (en) Dynamic mirroring of a network connection
US8904224B2 (en) Providing replication and fail-over as a network service in data centers
US20140283079A1 (en) Stem cell grid
US9674285B2 (en) Bypassing failed hub devices in hub-and-spoke telecommunication networks
JP5140763B2 (ja) マルチホームデータ転送ストレージ
US8984114B2 (en) Dynamic session migration between network security gateways
US10673725B2 (en) Determining operating statuses of applications in different datacenters and switching access between the applications
Fischer et al. Wide-area virtual machine migration as resilience mechanism
EP2790104B1 (en) Systems, methods, and computer program products for recording service status of applications
US20230308445A1 (en) Continuing a media access control security (macsec) key agreement (mka) session upon a network device becoming temporarily unavailable
WO2022099936A1 (zh) 一种平滑升级方法及系统
JP4922267B2 (ja) ゲートウェイ装置、経路制御方法およびそのプログラム
US20240097979A1 (en) Fabric availability and synchronization
Surton et al. Application-driven TCP recovery and non-stop BGP
Ayuso et al. FT-FW: A cluster-based fault-tolerant architecture for stateful firewalls
US20220353143A1 (en) Injecting controlled network failures using in-situ oam and other techniques
Mann et al. Ncp: Service replication in data centers through software defined networking
US11722570B1 (en) Sharing SDN policy state information between SDN appliances
CN115208813B (zh) 一种边界网关协议的迁移方法、装置、设备及存储介质
Harahap et al. Network disaster recovery design using hot standby router protocol (HSRP)
JP6062394B2 (ja) 中継装置および中継方法
Dearien et al. Communication host profiles

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20200710

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200729

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20200924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210531

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210531

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230222

R150 Certificate of patent or registration of utility model

Ref document number: 7234141

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150