KR101936662B1 - 데이터 패킷을 포워딩하는 액세스 노드 장치 - Google Patents

데이터 패킷을 포워딩하는 액세스 노드 장치 Download PDF

Info

Publication number
KR101936662B1
KR101936662B1 KR1020167027363A KR20167027363A KR101936662B1 KR 101936662 B1 KR101936662 B1 KR 101936662B1 KR 1020167027363 A KR1020167027363 A KR 1020167027363A KR 20167027363 A KR20167027363 A KR 20167027363A KR 101936662 B1 KR101936662 B1 KR 101936662B1
Authority
KR
South Korea
Prior art keywords
node
user
service provider
data packet
spgw
Prior art date
Application number
KR1020167027363A
Other languages
English (en)
Other versions
KR20160126079A (ko
Inventor
헨릭 룬트큐비스트
죠지 쿠두리디스
페테리 켈라
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20160126079A publication Critical patent/KR20160126079A/ko
Application granted granted Critical
Publication of KR101936662B1 publication Critical patent/KR101936662B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/045Interfaces between hierarchically different network devices between access point and backbone network device

Abstract

본 발명은 통신 네트워크(2)에서 데이터 패킷을 수신하고 포워딩하도록 구성되어 있는 액세스 노드 장치(1)에 관한 것이며, 장치(1)는 적어도 하나의 프로세서(20)를 포함하며, 상기 적어도 하나의 프로세서(20)는, 사용자 노드(3)로부터 데이터 패킷을 수신하고, 디폴트 경로인 제1 경로를 통해 무상태 모드(stateless mode)에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩하거나, 또는 상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드(stateful mode)에서 데이터 패킷을 목적지 노드로 포워딩하도록 구성되어 있다. 또한, 본 발명은 대응하는 게이트웨이 노드 장치, 액세스 노드에서의 방법, 게이트웨이 노드에서의 방법, 컴퓨터 프로그램, 및 컴퓨터 프로그램 제품에 관한 것이다.

Description

데이터 패킷을 포워딩하는 액세스 노드 장치{ACCESS NODE DEVICE FOR FORWARDING DATA PACKETS}
본 발명은 통신 네트워크에서 데이터 패킷을 수신하고 포워딩하는 액세스 노드 장치에 관한 것이다. 또한, 본 발명은 대응하는 게이트웨이 노드 장치, 액세스 노드에서의 방법, 게이트웨이 노드에서의 방법, 컴퓨터 프로그램, 및 컴퓨터 프로그램 제품에 관한 것이다.
모바일 장치 상에서 실행되는 애플리케이션이 더욱더 다양해지고 있으며, 이는 무선 통신 네트워크에서 새로운 요구가 된다. 현재, 스마트폰, 랩톱 및 태블릿이 가장 흔하게 사용되는 모바일 장치이지만, 사람의 중재 없이 머신과 통신하는 다른 머신은 향후 무선 통신 네트워크에서 가장 흔한 장치가 될 것으로 예상된다.
현재의 무선 통신은 이러한 유형의 통신에는 적합하지 않은데, 이것은 특히 소량의 데이터가 빈번하게 송신되는 통신 패턴에 있어서 상당한 성능 비효율성을 야기한다. 이것은 오히려 네트워크가 지원하되 많은 애플리케이션이 필요로 하지 않는 철저한 보안 및 서비스 품질(Quality of Service, QoS) 관리의 결과이다. 이것은 통신 사업자 및 판매자에 의해 관찰되어 왔고, 진화된 패킷 시스템(Evolved Packet System, EPS) 및 롱텀에볼루션(Long Term Evolution, LTE)에서의 머신 타입 통신을 다루는 노력이 진행 중이다.
기간이 더 지난 뒤에는 서비스 프로바이더와 네트워크 인프라스트럭처 프로바이더 간의 더욱 동적인 로밍 배치뿐만 아니라, IEEE 802.11 (WLAN) 기반 네트워크와 셀룰러 네트워크의 더 심도 있는 통합으로 훨씬 더 큰 변화가 예상된다.
그렇지만, EPS/LTE에서의 현재의 솔루션은 인증, 권한부여, 및 과금(Authentication, Authorization and Accounting, AAA)의 터널 지연의 설정, 사용자 기기(User Equipment, UE), 컨텍스트 페치 등으로 인해 단일 데이터 패킷에 대해 비효율적이다. 이러한 작업은 매우 적은 패킷으로 이루어져 있는 접속을 위한 네트워크에서는 상당한 시그널링 및 프로세싱 오버헤드를 생성한다. LTE/EPS에서 초기에 무선 자원 제어(Radio Resource Control, RRC) 유휴 상태에 있는 UE로부터 데이터 패킷이 송신되어야 할 때, 서비스 요구 과정이 사용되며, 여기서 UE 컨텍스트는 eNB에 전달된다. LTE UE 컨텍스트는 UE 식별자(ID), 베어러 정보 및 보안 정보(예를 들어, 암호 키)를 포함한다. 이것은 소량의 데이터 전달에 있어서 상당한 시그널링 및 지연을 야기하고, 이는 트래픽 패턴이 더욱 다양해짐에 따라 현재의 이동 통신에서 상당한 문제로서 인식되었다.
그러므로 3GPP는 머신 타입 통신(Machine Type Communications, MTC)을 위한 개선에 운용되고 있다. 제안된 솔루션은 사용자 평면 대신 제어 채널을 통해 데이터가 송신될 수 있도록 하여 그 필요한 스케줄링을 감소시킨다. 다가오는 다른 방식은 eNB가 아닌 코어 네트워크 노드와 UE 간에 구축된 보안 컨텍스트를 유지하는 것이며, 이것 역시 범용 패킷 무선 서비스(General Packet radio Service, GPRS)에서 솔루션이다. 이것은 전송을 시작할 때 그 필요한 시그널링을 감소시킨다.
3GPP에서 MTC 연구 항목과 관련해서 제안된 솔루션은 더 효율적인 방식으로 무접속 서비스를 지원함으로써 현재의 EPS 네트워크 아키텍처를 개선한다. 그렇지만, 기간이 더 지난 뒤에는 무접속 및 접속 지향 서비스 모두의 요건에 내재적으로 부합하는 새로운 아키텍처가 바람직하다. 솔루션은 또한 다른 유형의 네트워크와 서비스 프로바이더 간의 동적 로밍을 효율적인 방식으로 지원해야 한다. 시그널링 및 프로세싱 오버헤드 외에, 접속이 설정될 때 초기의 패킷에 대한 큰 지연과 관련해서 문제가 있다.
보안과 관련해서 현재의 솔루션은 액세스 네트워크에서의 암호화에 양호한 지원을 제공한다. 그렇지만, 생각해 볼 수 있는 많은 공격 벡터가 있으며, 서비스 거부 공격(denial-of-service attacks)을 고려할 때 호스트로부터의 낮은 트래픽이 네트워크에서 대량의 작업을 야기하는 과정을 가지는 것은 대체적으로 위험하다.
본 발명의 목적은 종래기술 솔루션의 단점 및 문제를 완화하거나 해결하는 솔루션을 제공하는 것이다.
본 발명의 제1 관점에 따라, 전술한 목적 및 다른 목적은 통신 네트워크(2)에서 데이터 패킷을 수신하고 포워딩하도록 구성된 액세스 노드 장치(1)에 의해 달성되며, 상기 장치는 적어도 하나의 프로세서(20)를 포함하며,
상기 적어도 하나의 프로세서(20)는,
사용자 노드(3)로부터 데이터 패킷을 수신하며, 그리고
디폴트 경로인 제1 경로를 통해 무상태 모드(stateless mode)에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩하거나, 또는
상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드(stateful mode)에서 데이터 패킷을 목적지 노드로 포워딩하도록 구성되어 있다.
본 발명의 제2 관점에 따라, 전술한 목적 및 다른 목적은 본 발명에 따라 적어도 하나의 노드 장치(1)를 포함하는 통신 네트워크(2)에 의해 달성된다.
본 발명의 제3 관점에 따라, 전술한 목적 및 다른 목적은 통신 네트워크(2)에서 데이터 패킷을 수신하고 포워딩하도록 구성된 액세스 노드에서의 방법에 의해 달성되며, 상기 방법은:
사용자 노드(3)로부터 데이터 패킷을 수신하는 단계(100); 및
디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩하는 단계(200), 또는
상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 데이터 패킷을 목적지 노드로 포워딩하는 단계(300)
를 포함한다.
본 발명의 제4 관점에 따라, 전술한 목적 및 다른 목적은 통신 네트워크(2)의 게이트웨이 노드 장치(4)에 의해 달성되며, 상기 장치는 적어도 하나의 프로세서(30)를 포함하며,
상기 적어도 하나의 프로세서(30)는,
사용자 노드(3)로부터 데이터 패킷을 수신하고,
상기 사용자 노드(3)를 식별하며, 그리고
상기 사용자 노드(3)로부터 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 상기 목적지 게이트웨이 노드(4)로 포워딩해야 할지의 명령, 또는 상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 목적지 노드로 포워딩해야 할지의 명령을, 하나 이상의 액세스 노드 장치(1)에 전송하도록 구성되어 있다.
본 발명의 제5 관점에 따라, 전술한 목적 및 다른 목적은 통신 네트워크(2)의 게이트웨이 노드 장치(4)에서의 방법에 의해 달성되며, 상기 방법은:
사용자 노드(3)로부터 데이터 패킷을 수신하는 단계(400);
상기 사용자 노드(3)를 식별하는 단계(500); 및
상기 사용자 노드(3)로부터 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 상기 목적지 게이트웨이 노드(4)로 포워딩해야 할지의 명령, 또는 상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 목적지 노드로 포워딩해야 할지의 명령을, 하나 이상의 액세스 노드 장치(1)에 전송하는 단계(600)
를 포함한다.
사용자 특정 정보는 서비스 프로바이더의 특정한 고객에 관한 정보이다. 단일 사용자 장치/노드를 가진 한 명의 사용자는 복수의 서비스 프로바이더와의 고객 관계를 가질 수 있다. 그러므로 하나의 사용자 장치와 관련된 사용자 정보의 복수의 유사한 예가 있을 수 있다.
세션 특정 정보는 서비스 프로바이더가 제공하는 하나 이상의 서비스와 관련된, 사용자의 단일 세션에 관한 정보이다. 서비스 프로바이더는 다른 캐릭터의 복수의 서비스를 구비할 수 있으며, 그러므로 이것은 별도의 세션 정보를 구비한다. 대안으로, 서비스 프로바이더는 세션의 수를 제한하기 위해 단일 세션 내에 복수의 서비스를 집성할 수 있다. 서비스 프로바이더가 세션의 수를 사용자 당 하나로 제한하면, 세션 정보는 사용자 정보에 대응할 것이다.
본 발명은 특별한 QoS 취급을 필요로 하지 않는 세션 동안 세션 기동 시간(start-up time)을 감소시키는 솔루션을 제공한다. 또한, 사용자 특정 상태 및 프로세싱은 패킷 전송 빈도가 낮은 세션 동안 최소화되므로 액세스 네트워크에서의 시그널링 및 프로세싱이 덜 필요하다.
또한, 데이터 패킷이 무상태 모드에서 포워딩될 때 모든 사용자를 개별적으로 다룰 필요가 없기 때문에 액세스 네트워크 프로바이더에 대한 로밍이 간단하게 이루어진다. 대신, 서비스 프로바이더는 액세스 네트워크에서 그 고객의 집성 트래픽에 대해 고려될 수 있다.
본 발명은 다른 기술적 솔루션을 허용하는 코어 네트워크 및 다른 부분의 프로바이더로부터, 예를 들어 어드레싱과 관련해서, 액세스 네트워크를 떼어낸다는 것을 의미한다. 이것은 게이트웨이만이 데이터 패킷을 조사하여 사용자 및 컨텍스트를 식별한다는 이점을 가진다. 장기간의 세션에 있어서, 자원 할당은 컨텍스트/상태 정보가 액세스 네트워크에서 이용 가능하다면 최적화될 수 있다.
또한, 개선된 위치 프라이버시는 본 발명의 바람직한 실시예를 포함하며, 액세스 네트워크는 사용자 장치가 있는 곳을 알지만 식별자는 모른다. 서비스 프로바이더는 식별자는 알지만 사용자 위치에 관한 불명확한 정보만을 가지고 있다(사용자 노드가 있는 네트워크에서만). 현재의 셀룰러 시스템과 비교해서, 이러한 우려의 분리는 위치 프라이버시를 개선한다.
제공된 액세트 노드 장치의 실시예에 따르면, 액세스 노드 장치는 데이터 패킷과 관련된 서비스의 유형에 의존하여 무상태 모드 또는 상태기반 모드에서 데이터 패킷을 포워딩하도록 추가로 구성되어 있다. 이에 의해 액세스 노드 장치는 무상태 모드에서 일부의 서비스에 대한 시그널링 및 프로세싱을 최소한으로 해서 데이터 패킷을 포워딩할 수 있으며, 동시에 높은 요건의 서비스를 위해 상태기반 모드에서 데이터 패킷을 포워딩함으로써 모든 서비스에 대한 충분한 품질을 제공한다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 상태기반 모드에서 데이터 패킷을, A) 데이터 패킷의 흐름에 대한 도착 간격(inter-arrival time)이 도착 간격 임계값보다 작은 경우, 및/또는 B) 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 상기 흐름에서 연속적인 데이터 패킷의 최대 임계값보다 큰 경우에 포워딩하도록 추가로 구성되어 있다. 이것은 트래픽 특성의 측정에 기초하여 포워딩 모드를 선택하는 방법이며, 이것은 서비스에 관한 어떠한 정보도 필요로 하지 않는다. 그러므로 예를 들어 인터넷 액세스를 제공하는 서비스 프로바이더에도 유용하다. 부가 가치 서비스를 제공하는 서비스 프로바이더는 통상적으로 특정한 서비스 요건에 관한 정보를 더 많이 가질 수 있으며 그러므로 서비스 종속 임계값을 설정할 수 있다. 당업자라면 예를 들어 다른 레벨의 프로토콜 스택에서 사용되는 프로토콜과 같이, 사용될 수 있는 다른 레벨의 서비스 정보가 있다는 것을 이해할 수 있을 것이다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 초기에 무상태 모드에서 데이터 패킷을 포워딩하도록 추가로 구성되어 있다. 이 패킷은 제1 패킷이 최소의 지연으로 송신될 수 있게 할 것이며 동기가 유발될 때만 패킷 핸들링을 최적화할 것이다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 상기 목적지 게이트웨이 노드(4)는 특정한 서비스 프로바이더와 관련된 서비스 프로바이더 게이트웨이(service provider gateway, SPGW) 노드이다. 이것은 네트워크 액세스를 장치 또는 서비스, 예를 들어, 특정한 스토어에 결합된 eBook 리더 또는 다른 액세스 네트워크를 사용하기 위해 트래픽 정보를 다운로드하는 자동차 내비게이션 장치와 묶어서 판매하는 회사에 있어서 더 용이하게 할 것이다. 그러므로 서비스 프로바이더는 가치 부가 서비스, 예를 들어: 비디오 스트리밍, 음성 및 영상 호출, 인터넷 소매, 내비게이션 서비스, 지도 서비스, 클라우드 서비스, 센서 데이터 컬렉션, 머신 유형 통신, 소셜 네트워크에 대한 액세스 등을 제공할 수 있다.
위의 실시예에 따르면, 액세스 노드 장치는 SPGW와 관련된 서비스 프로바이더 네트워크를 식별하는 식별자에 따라 무상태 모드에서 데이터 패킷을 포워딩하도록 추가로 구성되어 있다. 이것은 서비스 프로바이더가 고객 관계를 취급하므로, 데이터 패킷을 포워딩할 때 액세스 노드 장치 오퍼레이터가 서비스 프로바이더 식별자 외에 어느 것도 고려하지 않도록 한다. 각각의 데이터 패킷에 서비스 프로바이더 식별자를 포함함으로써 무상태 모드에서의 포워딩을 허용한다.
위의 실시예에 따르면, 식별자는 서비스 프로바이더 네트워크를 위한 고유한 글로벌 식별자이다. 고유한 글로벌 식별자는 일정한 자원 식별자(Uniform Resource Identifier, URI) 또는 인터넷 프로토콜(Internet Protocol, IP) 어드레스일 수 있다. 글로벌 고유성은 사용자 노드가 데이터 패킷을 전송하는 통신망과는 관계없이 동일한 서비스 프로바이더 ID를 사용할 수 있다는 이점을 가진다.
위의 실시예에 따르면, 액세스 노드 장치는 무상태 모드에서 데이터 패킷을 포워딩할 대 서비스 프로바이더 식별자를 SPGW에 맵핑하는 루팅 테이블을 사용하도록 추가로 구성되어 있다. 이에 의해 액세스 노드 장치는 무상태 모드에서 데이터 패킷을 최소의 지연으로 포워딩할 수 있게 하는 동시에 계약 관계에 있는 서비스 프로바이더의 수에 비례하는 크기의 상대적으로 안정한 루팅 테이블을 유지할 수 있다. 이것은 저장 및 프로세싱의 관점에서 효율적이다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 무상태 모드에서 포워딩되는 데이터 패킷을 보류 링크 계층 어드레스를 사용하여 식별하도록 추가로 구성되어 있다. 이것은 IP 루팅을 지원하지 않더라도 액세스 노드가 무상태 모드에서 패킷을 포워딩하는 것이 가능하다는 이점을 가진다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 무상태 모드에서 적어도 하나의 터널을 통해 상기 목적지 게이트웨이 노드(4)에 데이터 패킷을 포워딩하도록 추가로 구성되어 있다. 액세스 노드 장치와 SPGW 간의 터널을 사용함으로써, 데이터 패킷은 전송된 패킷에는 정상적으로 제공되지 않는 SPGW의 어드레스를 가지는 추가의 헤더로 캡슐화되는 이점을 가지며, 그러므로 이것은 터널에 캡슐화를 적용하여 보안을 개성하는 것이 가능하다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 사용자 특정 정보는 가입의 유형, 암호키, 서비스 품질 요건, 과금 정보, 사용자 노드의 능동적 서비스, 사용자 노드의 능동적 애플리케이션, 및 사용자 노드의 보안 요건으로 이루어지는 그룹에서 하나 이상과 관련 있다. 이 정보는 상태기반 모드에서 포워딩될 때 데이터 패킷의 적절합 취급을 결정하는 데 적합하다.
위의 실시예에 따르면, 액세스 노드 장치는 경로, 우선순위, 암호화, 서비스 품질, 오류 제어, 속도 제한, 트래픽 제한, 및 혼잡 용량 제한으로 이루어지는 그룹에서 하나 이상의 시스템 파라미터를 제어하기 위해 상기 상태기반 모드에서 사용자 및/또는 세션 특정 정보를 사용하도록 추가로 구성되어 있다. 이것은 다른 서비스와 관련된 데이터 패킷 및 사용자가 가변하는 요건을 충족하는 차별화된 취급을 받응ㄹ 수 있다는 이점이 있다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 목적지 게이트웨이 노드(4)로부터 데이터 패킷이 무상태 모드에서 포워딩되어야 하는지 또는 상태기반 모드에서 포워딩되어야 하는지의 명령을 수신하도록 추가로 구성되어 있다. 이것은 액세스 노드 장치가 이 결정이 이루어지기 전에 임의의 서비스 또는 사용자 특정 정보에 액세스할 필요가 없으며, SPGW가 그 정보에 대한 액세스를 가지는 것으로 충분하다는 이점을 가진다.
제공된 액세스 노드 장치의 또 다른 실시예에 따르면, 액세스 노드 장치는 무상태 모드에서의 포워딩을 상태기반 모드에서의 포워딩으로 전환할 때 상기 목적지 게이트웨이 노드(4)로부터 데이터 패킷에 대한 정책, 과금, 및 보안에 관한 명령을 수신하도록 추가로 구성되어 있다. 이것은 언급된 기능들이 사용자 노드에 밀접하게 적용될 수 있고 사용자 노드에 더 나은 보안을 제공하며 사용자 노드로부터 도착하는 트래픽에 대해 가능한 한 빨리 정책을 적용함으로써 네트워크 내에서 자원 사용량을 개선할 수도 있다는 이점을 가진다.
위의 실시예에 따르면, 명령은 상기 사용자 노드(3)에 대한 전송 세션 동안에만 유효하다. 이것은 동일한 사용자 노드에 대한 별도의 세션이 다른 취급을 받을 수 있다는 이점을 가진다. 특히 다른 서비스는 별도의 서비스 프로바이더 쪽으로 사용자 노드의 세션에 제공될 수 있다는 것에 이점이 있다.
또한, 제공된 게이트웨이 노드 장치의 실시예에 따르면, 하나 이상의 액세스 노드 장치(1)는 상기 사용자 노드(3)로부터의 데이터 패킷과 관련된 서비스의 유형에 의존하여 무상태 모드 또는 상태기반 모드에서 상기 사용자 노드(3)로부터 데이터 패킷을 포워딩하도록 명령받는다. 이에 의해 게이트웨이 노드 장치로 하여금 일부의 서비스에 대한 시그널링 및 프로세싱을 최소한으로 해서 무상태 모드에서 데이터 패킷을 포워딩할 수 있게 하는 동시에, 높은 요건을 가지는 서비스에 대해 상태기반 모드에서 데이터 패킷을 포워딩함으로써 모든 서비스에 대해 충분한 품질을 제공한다.
제공된 게이트웨이 노드 장치의 다른 실시예에 따르면, 하나 이상의 액세스 노드 장치(1)는 상태기반 모드에서 데이터 패킷을, A) 상기 사용자 노드(3)로부터의 데이터 패킷의 흐름에 대한 도착 간격(inter-arrival time)이 도착 간격 임계값보다 작은 경우, 및/또는 B) 상기 사용자 노드(3)로부터 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 상기 흐름에서 연속적인 데이터 패킷의 최대 임계값보다 큰 경우에 포워딩하도록 명령받는다. 이것은 트래픽 특성의 측정에 기초하여 포워딩 모드를 선택하는 방법이며, 이것은 서비스에 관한 어떠한 정보도 필요로 하지 않는다. 그러므로 예를 들어 인터넷 액세스를 제공하는 서비스 프로바이더에도 유용하다. 부가 가치 서비스를 제공하는 서비스 프로바이더는 통상적으로 특정한 서비스 요건에 관한 정보를 더 많이 가질 수 있으며 그러므로 서비스 종속 임계값을 설정할 수 있다. 당업자라면 예를 들어 다른 레벨의 프로토콜 스택에서 사용되는 프로토콜과 같이, 사용될 수 있는 다른 레벨의 서비스 정보가 있다는 것을 이해할 수 있을 것이다.
제공된 게이트웨이 노드 장치의 또 다른 실시예에 따르면, 사용자 노드(3)의 식별자는 상기 게이트웨이 노드 장치(4)의 공개 키에 의해 암호화된다. 이 실시예는 사용자 노드로 하여금 기존의 비밀 키 페어에 필요 없이 다른 액세스 네트워크를 통해 서비스 프로바이더에 접속할 수 있게 하며, 그러므로 서비스 프로바이더에 대한 초기의 액세스를 실행하는 효과적인 방법이다.
제공된 게이트웨이 노드 장치의 또 다른 실시예에 따르면, 게이트웨이 노드 장치는 사용자 노드(3)가 상기 게이트웨이 노드 장치(4)와 관련된 서비스 프로바이더에 데이터 패킷을 전송하도록 인가되지 않으면 상기 사용자 노드(3)로부터 수신된 데이터 패킷을 취소하도록 추가로 구성되어 있다.
본 실시예는 액세스 노드로 하여금 액세스 네트워크에서의 인증 또는 인가에 대한 어떠한 필요 없이 게이트웨이 노드에 모든 데이터 패킷을 포워딩할 수 있게 한다. 인가되지 않은 데이터 패킷은 게이트웨이 노드에 의해 취소되므로 악의적인 사용자 노드가 그러한 데이터 패킷을 네트워크에 송신하는 장려책은 없다. 액세스 네트워크 노드는 그러므로 보안 과정과 관련된 프로세싱에서 안도하게 된다.
본 발명은 또한 처리 수단에 의해 실행될 때 본 발명에 따른 임의의 방법을 실행하게 하는 코드 수단을 특징으로 하는 컴퓨터 프로그램에 관한 것이다. 또한, 본 발명은 컴퓨터 판독 가능형 매체 및 상술한 컴퓨터 프로그램을 포함하는 컴퓨터 프로그램 제품에 관한 것이며, 상기 컴퓨터 프로그램은 컴퓨터 판독 가능형 매체에 포함되어 있으며, 그룹: 리드-온리 메모리(Read-Only Memory, ROM), 프로그래머블 리드-온리 메모리(Programmable Read-Only Memory, PROM), 삭제 가능형 PROM(Erasable PROM, EPROM), 플래시 메모리, 전기적 삭제 가능형 PROM(Electrically Erasable PROM, EEPROM), 또는 하드디스크 드라이브로부터 하나 이상으로 이루어진다.
본 발명의 추가의 애플리케이션 이점에 대해서는 후술되는 상세한 설명으로부터 분명하게 될 것이다.
첨부된 도면은 본 발명의 상이한 실시예들을 분명하게 설명하기 위한 것이다.
도 1은 본 발명의 실시예를 도시한다.
도 2는 본 발명의 다른 실시예를 도시한다.
도 3은 UL 및 DL 전송을 지원하는 부트 스트래핑 솔루션을 도시한다.
도 4는 해법 솔루션의 실시예를 도시한다.
도 5는 액세스 노드가 동작해야 하는 모드를 결정하기 위한 흐름도이다.
도 6은 본 발명의 실시예에 따른 액세스 노드 장치를 도시한다.
도 7은 본 발명의 실시예에 따른 대안의 액세스 노드 장치를 도시한다.
도 8은 RNA 및 서비스 프로바이더 네트워크가 별도의 네트워크 도메인을 구성하는 방법을 도시한다.
도 9는 복수의 RAN 및 복수의 서비스 프로바이더 네트워크가 서로 접속되는 것을 도시한다.
도 10은 본 발명에 따른 액세스 노드에서의 방법을 도시한다.
도 11은 본 발명에 따른 게이트웨이 노드의 실시예를 도시한다.
도 12는 본 발명에 따른 게이트웨이 노드의 대안의 실시예를 도시한다.
도 13은 본 발명에 따른 게이트웨이 노드에서의 방법의 실시예를 도시한다.
본 발명은 통신 네트워크에서 데이터 패킷을 포워딩하는 액세스 노드 장치 및 대응하는 방법에 관한 것이며, 통신 네트워크로는 LTE, 무선 LAN (WLAN), 범용 이동 통신 시스템(Universal Mobile Telecommunications System, UMTS), 부호분할다중접속(Code Division Multiple Access, CDMA) 2000, 와이맥스(Worldwide Interoperability for Microwave Access, WiMAX) 또는 그 외 다른 적절한 통신 네트워크를 들 수 있다.
사용자 장치 또는 사용자 노드가 접속하는 통신 네트워크를 액세스 네트워크 또는 무선 액세스 네트워크(Radio Access Network, RAN)라 할 것이다. 본 발명에 따르면, 데이터 패킷은 네트워크에서 2가지 다른 모드, 즉, 무상태 모드(stateless mode) 및 상태기반 모드(stateful mode)를 사용하여 전송될 수 있는데, 무상태 모드에서는 액세스 네트워크가 예를 들어 추가의 암호 또는 서비스의 품질 메커니즘을 사용함이 없이 패킷 처리가 최소인 미리 결정된 디폴트 경로를 통해 패킷을 포워딩하고, 상태기반 모드에서는 사용 노드로부터 패킷의 포워딩이 다른 방식으로, 예를 들어, 사용자 노드에 대한 사용자 및/또는 세션 특정 정보에 기초하여 경로, 우선순위, 암호화 및 오류 제어와 관련해서 최적화될 수 있다.
이것은 통신 네트워크(2)에서 데이터 패킷을 수신하고 포워딩하도록 구성되어 있는 제공된 액세스 노드 장치(1)로 성취된다. 제공된 액세스 노드 장치(1)는 적어도 하나의 프로세서(20)를 포함하며, 상기 적어도 하나의 프로세서(20)는: 사용자 노드(3)로부터 데이터 패킷을 수신하며, 그리고 디폴트 경로인 제1 경로를 통해 무상태 모드(stateless mode)에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩하거나, 또는 상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드(stateful mode)에서 데이터 패킷을 목적지 노드(예를 들어, 애플리케이션 서버)로 포워딩하도록 구성되어 있다. 일부의 경우 무상태 모드와 상태기반 모드에서 사용되는 경로는 동일한 물리적 링크 및 노드를 가로지를 수 있으나 논리적으로 별개일 수 있으며, 예를 들어 다른 트래픽 클래스에서 별도의 베어러 또는 터널을 통해 송신되고 이에 따라 데이터 패킷을 처리함으로써 다른 논리적 경로 상에서 수신된다는 것에 유의해야 한다.
장치(1)의 실시예가 도 6에 도시되어 있다. 액세스 노드 장치(1)는 사용자 장치로부터 기원하는 데이터 패킷을 수신하고 그 데이터 패킷이 네트워크를 통해 목적지 게이트웨이(4)에 최종적으로 도달할 수 있도록 데이터 패킷을 포워딩하도록 구성되어 있다. 그러므로 액세스 노드 장치는 데이터 패킷을 수신하는 수신(Rx) 유닛 및 데이터 패킷을 전송/포워딩하는 전송(Tx) 유닛을 포함한다. 현재의 프로세서(20)는 그러므로 사용자 노드(3)로부터 데이터 패킷을 수신하고, 그 데이터 패킷을 무상태 모드에서 제1 경로를 통해 또는 상태기반 모드에서 제2 경로를 통해 포워딩하도록 구성되어 있다. 액세스 노드 장치는 또한 데이터 패킷의 일시적 저장을 위한 메모리 및 프로세서(20)를 위한 메모리를 가질 수 있으며, 프로세서는 메모리로부터 프로그램 명령을 검색한다.
대안으로, 본 발명의 다른 실시예에 따라, 제공된 액세스 노드 장치(1)는 다른 기능들을 수행하기 위한 전용 유닛들을 포함한다. 본 실시예는 도 7에 도시되어 있으며 여기서 액세스 노드 장치(1)는 서로 적절하게 접속되어 있는 전용 유닛들을 포함한다. 본 실시예에 따른 장치는 수신(Rx) 유닛, 전송(Tx) 유닛, 그리고 무상태 모드에 따라 데이터 패킷을 수신하고 전송하도록 구성되어 있는 무상태 모드 유닛 및 상태기반 모드에 따라 데이터 패킷을 수신하고 전송하도록 구성되어 있는 상태기반 모드 유닛을 포함한다. 전용 제어 유닛은 액세스 노드 장치가 본 발명에 따라 정확한 모드에서 동작할 수 있도록 2개의 모드 유닛을 제어할 수 있다.
무상태 모드에서는, 액세스 네트워크에서 사용자 또는 세션 관련 상태 정보의 양은 데이터 패킷을 포워딩할 때 절대 최소로 유지된다. 그렇지만, 상태기반 모드에서는, 액세스 네트워크가 데이터 패킷을 포워딩할 때 데이터 패킷의 사용자 및/또는 세션 특정 취급을 위해 사용될 사용자 및/또는 세션 특정 정보를 유지한다.
무상태 모드에서, 데이터 패킷은 사용자 노드로부터 RAN의 하나 이상의 액세스 노드에 의해 미리 결정된 디폴트 경로를 통해 통신 네트워크의 목적지 게이트웨이 노드로 포워딩된다(목적지 게이트웨이 노드는 RAN의 일부가 아니다). 이것은 통신 네트워크의 하나 이상의 액세스 노드가, 가능성 있는 회송 트래픽을 목적지 게이트웨이 노드로부터 사용자 장치로 포워딩하기 위한 액세스 노드에서 가능성 있는 맵핑 테이블을 제외한 데이터 패킷의 사용자 및/또는 세션 특정 정보를 점검함이 없이 무상태 모드에서 데이터 패킷을 포워딩한다는 것을 의미한다.
게이트웨이 노드는 라우터 플랫폼 또는 서버 플랫폼에 기초할 수 있으며, 예를 들어, 트래픽을 수신하고 사용자를 식별하며 사용자에 AAA를 적용하는 기능들을 실행한다. 데이터 센터의 일부일 수도 있으며, 내용 전달 네트워크의 일부로서 실현될 수도 있다. 액세스 노드는 다른 한편으로는 예를 들어 UMTS에서 eNB, Wi-Fi 액세스 포인트, nodeB 또는 제어 노드 제어기(Radio Node Controller, RNC)일 수 있으며, 이것은 통신 네트워크에 대한 액세스를 사용자 노드에 제공하고 액세스 네트워크 내의 네트워크 계층에서 트래픽을 포워딩하도록 구성되어 있다.
본 발명의 실시예에 따르면, 사용자 특정 정보는 가입의 유형, 암호키, 서비스 품질 요건, 과금 정보, 사용자 노드의 능동적 서비스, 사용자 노드의 능동적 애플리케이션, 및 사용자 노드의 보안 요건으로 이루어지는 그룹에서 하나 이상과 관련 있다. 또한, 본 발명의 다른 실시예에 따르면, 액세스 노드 장치는 경로, 우선순위, 암호화, 서비스 품질, 오류 제어, 속도 제한, 트래픽 제한, 및 혼잡 용량 제한으로 이루어지는 그룹에서 하나 이상의 시스템 파라미터를 제어하기 위해 상태기반 모드에서 사용자 및/또는 세션 특정 정보를 사용하도록 추가로 구성되어 있다.
본 발명의 또 다른 실시예에 따르면, 제공된 액세스 노드 장치는 목적지 게이트웨이 노드(4)로부터 데이터 패킷이 무상태 모드에서 포워딩되어야 하는지 또는 상태기반 모드에서 포워딩되어야 하는지의 명령을 수신하도록 추가로 구성되어 있다. 목적지 게이트웨이 노드(4)도 또한 무상태 모드에서의 포워딩을 상태기반 모드에서의 포워딩으로 전환할 때 데이터 패킷에 대한 정책, 과금, 및 보안에 관한 명령을 신호할 수 있다. 전술한 목적지 게이트웨이 노드(4)로부터의 명령은 본 발명의 또 다른 실시예에 따라 사용자 노드(3)에 대한 전송 세션 동안에만 유효하다.
또한, 제공된 통신 시스템은 본 발명의 다른 실시예에 따라 목적지 게이트웨이 노드가 액세스 네트워크와의 낮은 복잡도 기술 인터페이스를 가지는 서비스 프로바이더에 속하는 서비스 프로바이더 게이트웨이(Service Provider Gateway, SPGW) 노드일 수 있도록 그리고 집성 트래픽에 대한 계정 및 과금을 지정하는 액세스 네트워크 프로바이더와의 접촉을 가질 수 있도록 구성될 수 있다(이하에서는 용어 목적지 게이트웨이 노드 및 SPGW를 서로 바꿔가면서 사용할 것이다). 또 다른 실시예에 따르면, 이것은 무상태 모드에서 전송되는 데이터 트래픽이 계약상의 수준에서 현재의 인터-도메인 인터넷 트래픽과 유사하게 취급될 것이며, 이에 따라 특정한 사용자를 식별하는 것이 필요한 것이 아니라 집성 트래픽 용량을 측정하는 것이 필요할 뿐이라는 것을 의미할 수 있다. 이것은 네트워크 액세스를 장치 또는 서비스, 예를 들어, 특정한 스토어에 결합된 eBook 리더 또는 다른 액세스 네트워크를 사용하기 위해 트래픽 정보를 다운로드하는 자동차 내비게이션 장치와 묶어서 판매하는 회사에 있어서 더 용이하게 할 것이다. 그러므로 서비스 프로바이더는 가치 부가 서비스, 예를 들어: 비디오 스트리밍, 음성 및 영상 호출, 인터넷 소매, 내비게이션 서비스, 지도 서비스, 클라우드 서비스, 센서 데이터 컬렉션, 머신 유형 통신, 소셜 네트워크에 대한 액세스 등을 제공할 수 있다.
통신 네트워크에서 데이터 패킷의 전송을 위해 무손실 모드 또는 상태기반 모드를 사용하는 선택은 데이터 패킷 트래픽의 특성 및 요건에 좌우된다. 예를 들어, 데이터 패킷의 흐름은 패킷 도착 간격이 어떤 임계값, 예를 들어, 10초보다 낮은 상태에서, 동일한 소스(사용자 노드)와 목적지(게이트웨이 노드) 간의 순차적인 패킷의 집합으로서 정의될 수 있다. 이러한 정의에 따라, 짧은 흐름, 즉, 단지 수 개의 패킷을 가지는 흐름은 통상적으로 무손실 모드에서 더 효과적으로 전송되어 흐름 특정 상태가 네트워크에서 유지되어야만 하는 것을 회피할 수 있을 것이다. 흐름을 정의하는 정확한 패킷 도착 간격 임계값은 실현의 관점에서 무엇이 합리적인 것인가에 좌우된다. 현재의 컨텍스트에서 동일한 목적지 게이트웨이로 진행하는 모든 트래픽이 동일한 흐름으로서 고려될 수 있다는 것도 유의해야 한다. 통상적으로, 상태기반 모드에서는, 상태 정보를 갱신한 상태로 유지하는 것을 필요로 하는 노력이 있을 수 있는데, 특히 사용자가 이동 중일 때, 이것은 사용자 장치가 그 필요한 시그널링으로 인해 에너지 소모가 높아질 수 있다는 것을 의미한다.
본 발명의 실시예에 따른 통상적인 패턴은 그 상태가 정상적으로 사전에 설정되지 않을 것이므로 무상태 모드에서 흐름을 시작한 다음, 하나 이상의 조건이 충족되면 상태기반 모드로 이동하는 것이다. 그것이 상태기반 모드로부터 득을 보게 될 흐름이면, 게이트웨이 노드는 적절한 시그널링 방법이 필요할 때 액세스 노드에 상태 정보를 전달할 수 있다. 이 패턴은 제1 패킷이 최소의 지연으로 송신될 수 있게 할 것이고 동기가 유발될 때만 패킷 핸들링을 최적화할 것이다.
무상태 모드에서의 전송은 다음과 같이 작동할 수 있다:
* 사용자 장치는 정상적인 매체 액세스 방법, 예를 들어, 반송파 감지 다중 액세스(Carrier Sense Multiple Access, CSMA) 기반 경쟁을 사용하거나 랜덤 액세스 채널(Random Access Channel, RACH) 채널을 통해 자원을 요구함으로써 액세스 네트워크에 데이터 패킷을 송신한다. RAN의 액세스 노드는 사용자가 네트워크를 사용할 수 있게 하는 가입을 사용자가 가지고 있는지를 검사함이 없이 자원을 허용하거나 데이터 패킷을 수용한다;
* 액세스 노드는 디폴트 QoS 핸들링으로 그리고 어떠한 추가의 암호화 없이 SPGW에 데이터 패킷을 포워딩한다. 디폴트 경로는 액세스 네트워크가 SPGW의 어드레스를 추론하기에 충분한 패킷 내의 암호화되지 않은 어드레스 정보에 기초하여 결정된다. 전송의 보안은 장시간 유지된 공유 비밀을 사용함으로써 사용자 장치와 SPGW 사이에서 다루어져야만 한다;
* SPGW는 사용자 장치 또는 사용자 장치의 사용자를 식별한다. 통상적으로, 사용자 장치와 SPGW 사이에는 보안 컨텍스트가 이미 있을 것이므로, SPGW가 사용자 장치로부터 데이터 패킷을 암호해제하고 사용자 장치 식별자를 판독할 수 있을 것이다. 사용자 장치의 식별자 또는 그 사용자는 RAN과는 독립이며, 따라서 그것은 예를 들어 서비스 프로바이더가 제공하는 임의의 인터넷 서비스의 계정명이 될 수 있을 것이다.
사용자 장치 또는 사용자 노드의 식별자는 사용자 장치와 관련된 어떤 사용자 식별자, 예를 들어 서비스 프로바이더가 사용자에게 제공하는 서비스에 대한 사용자의 계정명을 참조할 수 있다는 것은 자명할 것이다. 사용자 노드 식별자 또는 사용자 장치 식별자를 언급하였으나, 각각의 사용자 노드는 다른 서비스 프로바이더에 연결된 별도의 식별자를 가질 수 있으며, 그 식별자는 하나의 사용자 노드에 정적으로 연결되지 않아도 된다.
도 1은 본 발명의 실시예를 도시하고 있다. 도 1의 제1 단계 1)에서, 액세스 네트워크와 사용자 노드 간의 액세스 과정이 수행된다. 이것은 특정한 액세스 네트워크의 필요한 사양을 따를 수 있고, 예를 들어, 랜덤 액세스 채널에 액세스하는 것을 포함하며 통상적으로 사용자 노드가 임시 로컬 어드레스를 수신하게 되거나 또는 그 사용자 노드가 사용하는 로컬 어드레스를 액세스 노드가 알게 될 것이다. 제2 단계 2)에서, 사용자 노드는 그 식별자 및 그 데이터를 암호화하고 암호화 방법과 함께 서비스 프로바이더에게 알려져 있는 키를 전송할 것이다. 제3 단계 3)에서, 사용자 노드는 그 데이터를 액세스 노드에 전송하는데, 서비스 프로바이더의 식별자 및 암호화된 데이터는 전송이 예정되어 있다. 제4 단계 4)에서, 액세스 노드는 사용자 노드가 제공하는 서비스 프로바이더 식별자에 기초하여 데이터를 디폴트 경로를 통해 SPGW에 포워딩한다. 일실시예에서, 액세스 노드는 IP 및 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP) 헤더로 패킷을 캡슐화하며, UDP 헤더에는 서비스 프로바이더 게이트웨이의 목적지 IP 어드레스 및 액세스 노드의 출발지 IP 어드레스, 패킷을 전송한 사용자 노드에 대해 액세스 노드가 고유하게 선택하는 목적지 및 출발지 UDP 포트 X 및 Y가 적힌다. 대안으로, UDP 포트는 사용자 노드에 의해 제공될 수도 있다. 제5 단계 5)에서, SPGW는 예를 들어, 사용된 UDP 포트에 기초하여 암호키를 선택하거나, 도 2 및 도 3에 후술되는 추가의 실시예 중 하나를 사용하면서, 사용자 노드에 의해 전송된 데이터를 공지의 암호키를 사용하여 암호해제한다. 제6 단계 6)에서, SPGW는 데이터를 암호화하고 그 암호화된 데이터를, 액세스 노드의 IP 어드레스를 목적지 IP 어드레스로 해서 캡슐화하고, SPGW IP 어드레스를 출발지 어드레스로 해서 캡슐화하며, 액세스 노드로부터 수신된 패킷에서 사용되었던 목적지 및 출발지 UDP 포트 X 및 Y로 캡슐화해서 액세스 네트워크에 다시 송신한다. 제7 단계 7)에서, 액세스 노드는 IP 어드레스 및 포트 번호로부터의 그 맵핑을 사용하여 사용자 노드를 식별하는데, 이 사용자 노드는 패킷을 어드레싱하고 그 패킷을 사용자 노드의 로컬 어드레스를 사용하여 전송한다. 최종적으로, 사용자 노드는 데이터를 수신하고 패킷을 암호해제할 수 있다.
본 발명의 또 다른 실시예에 따르면, SPGW는 특히 데이터 패킷이 취소되거나 포워딩되어야 하는 경우, 그 데이터 패킷이 어떻게 취급되어야 하는지를 결정할 정책을 적용한다. 정책은 예를 들어 식별된 사용자 장치에 대한 가입 데이터에 기초할 수 있다. SPGW는 또한 데이터 트래픽에 대한 사용자 장치의 과금을 다룰 것이다. SPGW의 프로바이더는 액세스 네트워크에 발생하는 트래픽에 대해 책임을 질 것이고 그 정책을 RAN 프로바이더와의 계약에 근거를 둘 것이다. SPGW가 취급하는 기능들의 예로는 그러므로 사용자 노드 장치의 데이터 패킷에 대한 정책, 과금, 및 보안을 들 수 있다.
SPGW가 적용할 수 있는 정책의 특별한 클래스는 동일한 접속에 속하는 패킷이 특별한 처리를 수신할 수 있도록, 예를 들어, 더 나은 QoS 또는 보안을 위해 액세스 네트워크에 특정한 접속 상태를 설정하는 것이다.
도 5는 본 발명의 다른 실시예에 따른 흐름도를 도시하고 있다. 도 5에 도시된 바와 같이, 목적지 게이트웨이는 사용자 노드의 데이터 흐름에 관한 정보를 수신한다. 본 실시예에서, 게이트웨이 노드는 조건 A) 데이터 패킷의 흐름에 대한 도착 간격이 도착 간격 임계값보다 작은지, 그리고 조건 B) 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 그 흐름에서의 연속적인 데이터 패킷의 최대 임계값보다 많은지를 검사한다. 이것인 TRUE이면, 액세스 노드는 통신 네트워크에서 패킷을 포워딩할 때 무상태 모드에서 동작하고 하나 이상의 액세스 노드에 바람직한 모드에 관해 알려주는 제어 신호가 전송될 수 있거나, 또는 액세스 노드는 이 모드를 디폴트로 계속 사용할 수 있다. 그 외에, 이것이 TRUE가 아니면(즉, FALSE이면), 하나 이상의 액세스 노드가 상태기반 모드에서 동작해야 한다는 제어 신호가 하나 이상의 액세스 노드에 전송된다.
모드 선택을 효과적으로 하기 위해, 도착 간격 임계값의 값들은 액세스 네트워크의 백홀 인터페이스뿐만 아니라 통상적인 시간 상수 및 무선 인터페이스의 시그널링 양에 기초하여 설정될 수 있으며, 예를 들어, 사용자 노드가 패킷을 송신한 후 얼마 동안 액티브 상태를 유지하는지 그리고 무선 인터페이스 및 백홀 모두에 대해 새로운 접속을 설정하는 데 얼마나 많은 시그널링이 필요한지에 따라 설정될 수 있다. 알고리즘은 또한 애플리케이션의 통상적인 행동 및 사용된 서비스를 고려할 수 있다. 예를 들어, 통상적으로 높은 성능을 필요로 하지 않는 애플리케이션이 무상태 모드를 사용할 수 있도록 임계값을 설정하는 것이 하나의 바람직한 정책이다. 임계값은 데이터 패킷과 관련된 서비스의 유형에 좌우될 수 있다는 것에도 유의해야 한다.
요컨대, 본 발명의 실시예에 따르면, 데이터 패킷은 A) 데이터 패킷의 흐름에 대한 도착 간격이 도착 간격 임계값보다 작으면, 그리고/또는 B) 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 그 흐름에서의 연속적인 데이터 패킷의 최대 임계값보다 많으면, 상태기반 모드에서 포워딩된다. 본 특별한 실시예의 특정한 실시예는: 조건 A 및 조건 B) 모두가 TRUE이면 데이터 패킷은 상태기반 모드에서 포워딩된다는 것이다.
본 발명의 바람직한 실시예에 따르면, 액세스 노드가 제1 모드 도는 제2 모드에서 동작해야 하는지의 결정이 전술한 바와 같이 목적지 게이트웨이(4)에 의해 수행된다. 그러므로 도 5의 결정 단계는 본 실시예에 따라 이러한 관점에서 제어 명령을 액세스 노드에 신호하는 목적지 게이트웨이 노드에서 실행된다.
과제를 해결하는 것과 관련해서, 본 발명의 다른 실시예에 따라 3가지 다른 수준의 어드레스 또는 식별자가 있으며, 즉:
1. 사생활 보호를 위해 홈 네트워크에만 공지되어 있고 사용자 장치와 홈 네트워크 사이에 암호화된 하나의 영구적인 식별자/어드레스;
2. 방문 네트워크에서 사용되는 어드레스는 사용자 장치와 게이트웨이 노드 사이의 양방향 트래픽을 지원해야 한다. 서비스 프로바이더(SPGW)가 사용자에 다다를 필요가 없으면 이 어드레스는 필요하지 않으며; 그리고
3. 액세스 네트워크가 패킷을 올바른 게이트웨이에 루팅할 수 있게 하는 서비스 프로바이더의 식별자.
요약하면, 어드레스 1)은 서비스 프로바이더에 의해 사용자의 식별에 사용된다. 어드레스 2)는 사용자 장치의 식별 및 다운링크(DL) 트래픽의 루팅을 위해 액세스 네트워크에 의해 사용된다. 어드레스 3)은 업링크(UL) 트래픽의 루팅에 사용된다. 이하의 섹션에서는, 이것들에 대한 가능한 솔루션 및 바람직한 실시예에 대해 설명한다.
액세스 노드(들)는 서비스 프로바이더 식별자(ID)로부터 SPGW에의 전송을 위한 경로까지의 맵핑을 유지한다. 이것은 위의 섹션에서 언급된 세 번째 어드레스 3)이다. 경로는 예를 들어 IP 어드레스, IP 터널 또는 멀티프로토콜 레이블 교환(Multiprotocol Label Switching, MPLS) 경로/레이블이다. 맵핑 테이블의 예가 표 1에 도시되어 있으며 목록 또는 서비스 프로바이더 식별자가 IP 어드레스에 어떻게 맵핑될 수 있는지를 나타낸다. 서비스 프로바이더의 식별은 예를 들어 a) 송신자 IP 어드레스; b) 서비스 프로바이더 게이트웨이의 IP 어드레스; c) 어드레스 네트워크에 의해 네트워크 어드레스에 매칭될 URI; d) 액세스 포인트 명칭(Access Point Name, APN)(3GPP 네트워크에서); e) ITU 또는 유사한 것(예를 들어 PLMN-ID)에 의해 할당되는 미리 결정된 포맷의 서비스 프로바이더 식별자; f) 서비스 프로바이더를 식별할 목적으로 액세스 네트워크 프로바이더와의 협정으로 각각의 서비스 프로바이더에 의해 할당되는 IP 어드레스; g) 정보 집중 네트워크 방식에 의해 정의되는 명칭으로부터 추론될 것이다.
서비스 프로바이더 식별자의 포함은 다른 액세스 네트워크 기술과 바람직하게 양립할 수 있다. 가상으로 모든 액세스 네트워크가 IP 어드레싱을 지원하므로, 이 요건을 충족하는 하나의 실시예가 IP 어드레스에 기초한다. IP 어드레스가 각각의 프로바이더에 할당됨으로써 이것은 달성될 수 있다. 서비스 프로바이더가 공개 IP 어드레스 범위의 제어를 가지면 그 루팅은 직접적으로 이 어드레스에 기초할 수 있을 것이다. 즉, 사용자 장치는 서비스 프로바이더 어드레스 범위를 벗어난 특정한 IP 어드레스, 예를 들어, 가장 낮은 어드레스를 사용할 것이다. 그렇지만, IP-루팅에 직접적으로 의존하는 것은 몇 가지 단점이 있다: 첫째, 공개 IP 어드레스 범위를 가지지 않는 서비스 프로바이더에서 작동하지 않는다는 것과, 둘째, IP 루팅 테이블 간의 의존성 및 패킷의 액세스 네트워크로부터 다른 SPGW로의 효과적인 루팅을 사용할 가능성을 제한할 수 있는 포워딩을 유도하는 것이다. 이것은 통상적으로 다른 위치에 복수의 SPGW가 있을 것이기 때문이지만, 이것은 하나의 서비스 프로바이더 ID만을 필요로 하는 사용자 장치에는 투명하게 한다. 모든 SPGW가 IP 도메인에서 있어야만 하는 것을 회피하기 위해, 이 어드레스에 기초한 IP 루팅은 회피되어야 한다.
서비스 프로바이더를 식별할 목적으로 액세스 네트워크 프로바이더와의 협정으로 각각의 서비스 프로바이더에 의해 할당되는 IP 어드레스의 옵션은 그래서 양호한 솔루션이다. 서비스 프로바이더가 공개 IP 어드레스 범위에 대한 액세스를 가지는 경우, 이 범위 안의 어드레스 중 하나를 선택하여 서비스 프로바이더 ID로서 사용할 수 있다. 서비스 프로바이더에 접속할 수 있는 모든 사용자 장치는 이 IP 어드레스를 서비스 프로바이더 ID로 해서 구성될 것이다. 서비스 프로바이더가 공개 IP 어드레스 범위에 대한 액세스를 가지지 않거나, 비공개 IP 어드레스를 사용하는 것이 바람직하면, 서비스 프로바이더 및 액세스 네트워크 프로바이더는 서비스 프로바이더 ID에 대한 비공개 IP 어드레스를 보류하는 것에 동의할 수 있다. 서비스 프로바이더는 모든 액세스 네트워크 프로바이더와 협정된 단지 하나의 서비스 프로바이더 ID를 가져야 하며, 이것은 중재 단체, 예를 들어, 어드레스를 할당하는 통신사, 표준화 단체 또는 다른 국제적 단체를 이용함으로써 달성될 수 있다는 것에 유의해야 한다. 그런 다음 액세스 네트워크는 할당된 서비스 프로바이더 ID 중 임의의 것으로 송신된 패킷을 식별하기 위해 특별한 테이블을 유지해야 할 것이며, 특히 액세스 네트워크는 이러한 어드레스가 다른 사용자에게 할당되거나 그 도메인 내에서의 정상적인 루팅에 사용되는 것을 회피해야 한다. 액세스 네트워크는 보류된 IP 어드레스 중 하나를 목적지로 해서 사용자로부터 패킷을 수신할 때, 그 패킷이 SPGW에 포워딩되어야 하는 것으로 인식할 것이다.
액세스 노드는 서비스 프로바이더 ID로부터 목적지 SPGW에의 전송을 위한 경로까지 맵핑을 유지할 것이다. 그 경로는 예를 들어 IP 터널, MPLS 경로/레이블을 받을 수 있거나 정상적인 IP 루팅에 의해 결정될 수 있다. 맵핑 테이블의 예가 표 1에 나타나 있다. 그런 다음 액세스 네트워크는 그 패킷을 서비스 프로바이더에 전송하기 위해 적절한 방식으로 캡슐화할 것이다. 액세스 네트워크와 SPGW 간에 암호화된 터널을 사용할 수 있지만, 이를 위한 특별한 필요성은 존재하지 않는다.
서비스 프로바이더 네트워크 내의 경로
SPID_1 x.y.z.d
SPID_2 x.y2.x.d
SPID_3 y.z.c.d
네트워크 내의 경로에 서비스 프로바이더 ID의 맵핑
액세스 노드에서 무상태 모드 전송의 검출을 더 효과적으로 하기 위해, 특정한 하위 계층 메커니즘을 사용하여 패킷이 무상태 모드에서 포워딩되도록 의도될 때를 인식하는 것이 바람직할 수 있다. 이것은 예를 들어 특정한 보류 링크 계층 목적지 어드레스를 가지는 패킷을 송신함으로써 달성될 수 있다. 이것은 액세스 노드가 IP 루팅을 지원하지 않을지라도 무상태 모드에서 패킷을 포워딩하는 것이 가능할 것이라는 이점을 가진다.
본 실시예는 서비스 프로바이더 ID가 IP 어드레스의 형태로 되어 있지 않을 때 특히 우호적이다. 예를 들어, 서비스 프로바이더 ID는 전술한 예 c), d), e) 및 일부의 경우 g)에서와 같이 텍스트 스트링의 형태로 되어 있을 수 있다. 이 경우, 서비스 프로바이더 ID는 통상적으로 액세스 네트워크에 송신되는 링크 레벨 프레임이 데이터의 일부로서 포함되어야 한다. 보류 링크 계층 어드레스는 패킷이 SPGW를 위해 의도되었다는 것을 액세스 네트워크가 알도록 할 것이다. 액세스 노드는 그러므로 서비스 프로바이더 ID를 나타내는 데이터의 일부를 읽을 것이다. 데이터의 이 부분은 예를 들어 데이터 프레임의 초기에 암호화되지 않은 채로 송신될 수 있을 것이다. 길이 필드가 선행할 수도 있고, 필드 캐릭터의 정의된 끝부분을 사용하여 서비스 프로바이더 ID의 끝부분을 나타낼 수도 있다. IP 어드레스 대신 이러한 유형의 서비스 프로바이더 ID의 이점은 식별자의 할당에서 자유도를 더 크게 할 수 있고 ID의 할당을 협동할 필요성을 최소로 할 수 있다는 점이다. 상태기반 모드에서 패킷에 서비스 프로바이더 ID를 포함할 필요가 없으며, 따라서 액세스 노드가 서비스 프로바이더 ID를 포함하는 필드를 판독하기 전에 무상태 모드에서 송신될 패킷임을 아는 것이 필요하다. 보류 링크 계층 어드레스를 사용하면 다른 패킷 포맷이 오류를 일으킴이 없이 사용될 수 있다.
사용자 장치 식별자의 생성과 관련해서, (사생활 보호를 위해) 홈 네트워크에만 공지되어 있고 사용자 장치와 홈 네트워크 사이에 암호화된 하나의 영구적인 식별자가 있어야 한다. 이것은 예를 들어: 국제 모바일 가입 식별(International Mobile Subscriber Identity, IMSI); 노드/사용자 ID; 장기간 존속 IP 어드레스; 상위 계층 소비자 ID, 예를 들어 서비스 또는 소비자 번호에 대한 사용자 명칭일 수 있다.
또한, 방문 네트워크에서 사용되는 어드레스는 양방향 트래픽을 지원해야 한다. 홈 네트워크(SPGW)가 사용자 노드에 다다를 필요가 없으면 이 어드레스는 필요하지 않다. 이 어드레스는 a) 사생활 보호를 위해 상대적으로 짧은 임대에 대한 홈 네트워크에 의해 할당되는 IP 어드레스(또는 유사한 것); b) 홈 네트워크 및 방문 네트워크 모두에 공지될 링크-로컬 어드레스, 예를 들어, 802.11 MAC일 수 있으며; c) 방문 네트워크가 홈 네트워크에 관해 알려주어야 하는 셀 무선 네트워크 임시 식별자(Cell Radio Network Temporary Identifier, CRNTI)(또는 등가의 것) 중 어느 하나일 수 있다.
사용자를 식별하는 데 사용될 수 있는 최소의 솔루션이 도 2에 도시되어 있다. 보안 컨텍스트가 구축되어 있지 않은 경우 SPGW는 이용 가능한 서버 및 데이터베이스의 도움을 받아 AAA 작업을 수행해야 한다. 예를 들어 사용자 노드는 그 암호화된 형태의 식별자를 송신하고 SPGW의 공개 키를 사용하여 비대칭 암호화 방법으로 그 식별자를 암호화할 수 있다. SPGW는 그런 다음 그 비공개 키를 사용하여 암호해제하고 장기간 존속/영구적 식별자에 기초하여 사용자를 식별할 수 있다. 사용자 역시 그 비공개 키로 메시지의 나머지를 암호화할 수 있으며, 그에 따라 SPGW는 사용자의 식별자가 암호해제되었으면 사용자의 공개 키로 암호해제할 수 있다.
도 2는 네트워크가 데이터를 수신하고 영구적 식별자에 기초하여 사용자를 어떻게 식별할 수 있는지를 도시하고 있으며, 이것은 UL 트래픽이 필요할 때 충분할 것이다. 그렇지만, 사용자 장치에 대한 회송 트래픽을 지원하기 위해서는 추가의 기능이 필요하다. 서비스 프로바이더는 UL 및 DL 트래픽 모두가 하나의 세션 동안 허용될 것인지에 대해 다른 정책을 적용할 수 있다.
도 2는 장기간 존속 비대칭 암호화 키 및 장기간 존속 사용자 식별자만을 사용해서 사용자 노드와 SPGW 간의 통신을 시작하는 데 사용될 수 있는 최소한의 실시예를 도시하고 있다. 제1 단계 1)에서, 사용자 노드는 그 자체의 비공개 키를 사용해서 데이터를 암호화하고, SPGW와 관련된 서비스 프로바이더의 공개 키를 사용해서 그 식별자를 암호화한다. 사용자 노드는 그 패킷을 서비스 프로바이더에 어드레스하고 그것을 액세스 노드에 송신하다. 제2 단계 2)에서, 액세스 노드는 SPGW의 목적지 IP 어드레스 및 액세스 노드의 출발지 IP 어드레스가 적힌 IP 헤더 내의 패킷을 캡슐화한다. SPGW는 그런 다음 그 자체의 비공개 키를 사용하여 사용자 노드의 식별자를 암호해제할 수 있다. 사용자 식별자에 관한 정보를 이용해서 사용자의 공개 키를 선택하고 데이터를 암호해제할 수 있다.
도 3은 더 통상적인 실시예를 도시하고 있으며, 여기서 액세스 네트워크는 로컬 어드레싱 방식을 사용한다. 이것은 예를 들어 802.11에서 사용되는 바와 같이 TLE 또는 MAC 어드레스에서 사용되는 바와 같은 무선 네트워크 임시 식별자(Radio Network Temporary Identifiers, RNTI)일 수 있다. 액세스 네트워크는 그러므로 회송 트래픽을 사용자에게 어드레스할 수 있다. 액세스 네트워크는 사용자의 임의의 글로벌 식별자를 알지 않고서 각각의 패킷에서 제공하는 서비스 프로바이더 어드레스/식별자에 따라 사용자로부터 SPGW에 패킷을 포워딩한다. 그렇지만, SPGW로부터 어느 회송 트래픽이 서로 포워딩될 것인지를 분간하기 있기 위해, 액세스 네트워크는 사용자로부터의 각각의 패킷을 각각의 사용자에 대한 특정한 포트 번호를 붙여 UDP 패킷에 매립한다. 로컬 사용자 식별자(예를 들어, RNTI 또는 MAC 어드레스)와 특정한 SPGW에 대한 UDP 포트 번호 간의 맵핑 관계를 저장한다. 그런 다음 이 저장된 맵핑 관계를 사용하여 액세스 네트워크는 회송 트래픽을 올바른 사용자에게 포워딩할 수 있다.
도 3의 제1 단계 1)에서, 액세스 네트워크와 사용자 노드 간의 액세스 과정이 수행된다. 이것은 특정한 액세스 네트워크의 필요한 사양을 따를 수 있고, 예를 들어, 랜덤 액세스 채널에 액세스하는 것을 포함하며, 통상적으로, 단계 2)에서, 사용자 노드가 임시 로컬 어드레스를 수신하게 되거나 사용자가 사용하는 로컬 어드레스를 어드레스 노드가 알게 된다. 그런 다음 사용자 노드는 그 자체의 비공개 키를 사용하여 데이터를 인코딩하고 서비스 프로바이더의 공개 키를 사용하여 그 식별자를 인코딩하는 데 비대칭 암호화를 적용한다. 사용자 노드는 서비스 프로바이더에 패킷을 어드레스하고 그것을 액세스 노드에 송신한다. 제3 단계 3)에서, 사용자 노드는 그 데이터를 액세스 노드에 전송하는데, 서비스 프로바이더의 식별자 및 암호화된 데이터는 전송이 예정되어 있다. 제4 단계 4)에서, 액세스 노드는 사용자 노드가 제공하는 서비스 프로바이더 식별자에 기초하여 데이터를 디폴트 경로를 통해 SPGW에 포워딩한다. 일실시예에서, 액세스 노드는 IP 및 UDP 헤더로 패킷을 캡슐화하며, UDP 헤더에는 SPGW의 목적지 IP 어드레스 및 액세스 노드의 출발지 IP 어드레스, 패킷을 전송한 사용자 노드에 대해 액세스 노드가 고유하게 선택하는 목적지 및 출발지 UDP 포트 X 및 Y가 적힌다. 제5 단계 5)에서, SPGW는 그 자체의 비공개 키를 사용하여 사용자 노드의 식별자를 암호해제한다. 사용자 식별자에 관한 정보를 이용하여 사용자의 공개 키를 선택하고 데이터를 암호해제할 수 있다. SPGW는 또한 사용자 노드에 의해 사용될 서비스 프로바이더에 속하는 명칭 공간으로부터 임시 식별자를 할당하고, 가능하면 사용자 노드와 SPGW 간의 통신에서 사용될 새로운 암호 키를 유도한다. 제6 단계 6)에서, SPGW는 데이터를 암호화하고 그 암호화된 데이터를, 액세스 노드의 IP 어드레스를 목적지 IP 어드레스로 해서 캡슐화하고, SPGW IP 어드레스를 출발지 어드레스로 해서 캡슐화하며, 액세스 노드로부터 수신된 패킷에서 사용되었던 목적지 및 출발지 UDP 포트 X 및 Y로 캡슐화해서 액세스 네트워크에 다시 송신한다. SPWG는 또한 사용자 노드에 대해 할당되었던 임시 ID와, 적용 가능하다면 암호 키를 포함한다. 새로운 암호 키는 공지의 비대칭 암호 키, 즉 적어도 사용자 노드의 공개 키에 의해 암호화될 것이 자명하다. 제7 단계 7)에서, 액세스 노드는 IP 어드레스 및 포트 번호로부터의 그 맵핑을 사용하여 사용자 노드를 식별하는데, 이 사용자 노드는 패킷을 어드레싱하고 그 패킷을 사용자 노드의 로컬 어드레스를 사용하여 전송한다. 액세스 노드는 사용자 노드의 임시 ID를 저장하고 이것을 데이터를 사용자 노드에 루팅할 때 UDP 포트 대신 사용할 수도 있다. 최종적으로, 사용자 노드는 데이터를 수신하고 패킷을 암호해제할 수 있다.
SPGW 역시 사용자가 다른 네트워크에서 로밍하는 동안 암호화되지 않은 형태로 사용될 수 있는 익명 어드레스 또는 식별자를 사용자에게 할당할 수 있다. 이것은 예를 들어 IP 어드레스일 수 있는데, 그 이유는 그것이 IP 루팅에 사용되지 않더라도, IP 어드레스는 네트워크를 위해 다루기가 쉽기 때문이다. 이 익명 어드레스는 그런 다음 메시지가 암호해제되기 전에 SPGW에서 사용자를 식별하는 역할을 수행할 수 있다. 대칭 암호화를 위한 암호 키 역시 비대칭 암호 키를 사용하여 교환될 수도 있다. 그런 다음, 대칭 암호화는 SPGW가 사용자를 식별하기 위해 익명을 가지면 사용될 수 있고 올바른 암호 키를 적용할 수 있다. 식별하는 것이 불가능하더라도 고유한 사용자를 구별하는 것은 가능할 것이므로 빈번한 전송에서는 비대칭 암호 및 영구적 어드레스를 사용하여 회피하는 것이 바람직하다. 복수의 전송 사이에서 암호화된 사용자 식별자를 고유하게 하기 위한 하나의 가능한 추가는 양쪽에서 이용 가능한 일부의 정보, 예를 들어, 날짜 및 시간에 기초하여, 또는 수신기가 암호해제를 위해 사용할 수 있도록 패킷에 포함되어 있는 일부의 정보에 기초하여 식별자를 모호하게 하는 기능을 적용하는 것이다. 사용자의 사생화 보호를 유지하기 위해, 익명 어드레스는 상대적으로 단기간 존속할 수 있고, 새로운 어드레스가 주기적으로 재할당될 수 있다. 하나의 대안은 일부의 해시-함수를 사용하여 영구적 어드레스로부터 익명을 생성하면서, 시간이 경과함에 따라 예를 들어 익명을 변경하는 시간 정보를 포함하며 이에 의해 사용자 사생활을 보호하는 것이 될 것이다.
사용자 노드의 식별자가 구축되고 암호 키가 사용자와 SPGW 사이에서 공유되면 사용자가 다른 액세스 네트워크를 통해서도 트래픽을 SPGW에 송신하는 것이 가능하다. 다른 액세스 네트워크를 위해 동작할 바람직한 솔루션은 액세스 네트워크가 하위 계층 어드레스를 할당하고 사용하는 것일 것이다. IP 어드레스가 익명으로서 사용되더라도, 액세스 네트워크는 통상적으로 패킷의 IP 계층 루팅을 위해 익명을 사용하지 않을 것이지만, 그 익명을 사용하여 백홀을 통한 SPGW에의 전송에 사용자를 맵핑할 것이다. 이것은 IP 터널을 설정하는 것을 의미하는 것이 아니라 예를 들어 기존의 IP 터널을 통해 사용자 지정 포트 번호를 가지는 UDP를 거처 송신하는 것을 의미한다. IP 터널은 특정한 서비스 프로바이더에 지향된 모든 트래픽에 있어서 액세스 네트워크와 SPGW 사이에서 영구적으로 이용 가능할 수 있다. 이 솔루션은 도 4에 도시되어 있다.
도 4는 다른 액세스 네트워크에도 속할 수 있는 다른 액세스 노드에 액세스할 때 사용자가 노드가 사용할 수 있는 서비스 프로바이더에 의해 사용자 노드에 임시 ID가 할당된 실시예를 도시하고 있다. 도 4의 제1 단계 1)에서, 액세스 네트워크와 사용자 노드 간의 액세스 과정이 수행된다. 이것은 특정한 액세스 네트워크의 필요한 사양을 따를 수 있고, 예를 들어, 랜덤 액세스 채널에 액세스하는 것을 포함하며, 통상적으로, 단계 2)에서, 사용자 노드가 임시 로컬 어드레스를 수신하게 되거나 사용자가 사용하는 로컬 어드레스를 어드레스 노드가 알게 된다. 제3 단계 3)에서, 사용자 노드는 그 데이터를 암호화하고 그 데이터를 액세스 노드에 전송하는데, 서비스 프로바이더의 식별자는 전송이 예정되어 있고 임시 ID는 서비스 프로바이더로부터 이미 할당되어 있다. 로컬 네트워크 어드레싱에 있어서 사용자 노드는 액세스 네트워크로부터 할당되었던 그 어드레스를 사용한다. 제4 단계 4)에서, 액세스 노드는 사용자 노드가 제공하는 서비스 프로바이더 식별자에 기초하여 데이터를 디폴트 경로를 통해 SPGW에 포워딩한다. 일실시예에서, 액세스 노드는 IP 및 UDP 헤더로 패킷을 캡슐화하며, UDP 헤더에는 SPGW의 목적지 IP 어드레스 및 액세스 노드의 출발지 IP 어드레스가 적힌다. 사용자 노드의 패킷을 식별하기 위해 게이트웨이는 패킷을 전송한 사용자 노드에 대해 액세스 노드가 고유하게 선택하는 목적지 및 출발지 UDP 포트 X 및 Y 또는 임시 SP 제공 ID를 사용한다. 이 맵핑 관계는 액세스 노드에 저장된다. 제5 단계 5)에서, SPGW는 패킷을 수신하고 임시 ID를 사용하여 사용자를 식별하며 사용자 노드의 암호 키를 선택하여 데이터를 암호해제한다. 사용자 노드는 또한 패킷 내에 그 영구적인 사용자 ID를 포함할 수 있으며, SPGW는 필요에 따라 추가적인 보안 과정을 위해 사용할 수 있다. 제6 단계 6)에서, SPGW는 데이터를 암호화하고 그 암호화된 데이터를, 액세스 노드의 IP 어드레스를 목적지 IP 어드레스로 해서 캡슐화하고, SPGW IP 어드레스를 출발지 어드레스로 해서 캡슐화하며, 액세스 노드로부터 수신된 패킷에서 사용되었던 목적지 및 출발지 UDP 포트 X 및 Y로 캡슐화해서 액세스 네트워크에 다시 송신하여 사용자를 식별한다. SPWG는 또한 사용자 노드에 대해 할당되었던 서비스 프로바이더 명칭 공간 임시 ID를 포함한다. 제7 단계 7)에서, 액세스 노드는 포트 번호 및 임시 서비스 프로바이더-제공 식별자와 함께 SPGW IP 어드레스로부터의 그 맵핑을 사용하여 사용자 노드를 식별하며, 액세스 노드는 패킷을 어드레스하고 사용자 노드의 로컬 ID를 사용함으로써 패킷을 전송한다. 최종적으로, 사용자 노드는 데이터를 수신하고 패킷을 암호해제할 수 있다.
익명이 통상적으로 데이터의 루팅에 사용되지 않을 것이라는 것을 위에서 설명하였으나, 일부의 실시예에서는 익명이 서비스 프로바이더 ID를 포함하는 것이 가능하다. 이 경우도 역시 SPGW 쪽으로의 루팅에 사용될 것이다. 이것은 예를 들어 서비스 프로바이더가 그 자체의 공개 어드레스 범위로부터 IP 어드레스를 할당하는 경우일 것이다.
UE는 동일한 네트워크를 통해 복수의 SPGW에 데이터를 송신할 수 있으며, 액세스 네트워크는 각각의 SPGW에 대해 개별적인 맵핑을 유지할 것이라는 것에 유의한다. 이에 의해, 사용자는 다른 서비스 프로바이더에 접속할 수 있고, 각각의 서비스 프로바이더는 제공된 특정한 서비스에 적합한 다른 과금 및 QoS 배치를 사용할 수 있다. 사용자는 다른 서비스 프로바이더에 대한 패킷을 위해 다른 서비스 프로바이더 ID 및 익명을 사용한다. 액세스 네트워크 역시 다른 서비스 프로바이더가 루팅하는 별도의 맵핑을 유지하여 트래픽을 정확하게 루팅한다.
복수 유형의 사용자 특정 정보 또는 사용자에 대한 상태를 정의하는 변수는 액세스 네트워크에 저장되어 사용되어 다른 이점을 가질 수 있다. 액세스 네트워크에 암호 키를 제공함으로써, SPGW를 통해 모든 트래픽을 루팅할 필요는 없다. 암호화 및 암호해제는 루팅이 최적화되는 것을 허용하는 액세스 네트워크에서 이루어질 수 있다. 상태의 다른 클래스는 통신 네트워크에서 경로에 대한 어드레스의 맵핑이나 각각의 사용자에 대한 특정한 터널과 관련한 루팅 상태이다. QoS 파라미터, 예를 들어, 자원 보류 및 우선선위의 구성을 허용한다.
서비스 프로바이더가 사용자의 트래픽에 지불 의무가 있는 경우에 특히 중요한 다른 유형의 상태 정보는 사용자가 부정행위를 방지하는 데 사용될 수 있는 정책 정보이다. 그러므로 서비스 프로바이더는 사용자마다 관리될 수 있도록 액세스 네트워크가 개인 사용자로부터의 트래픽을 식별하게 할 수 있는 정보를 제공할 수 있어야 한다. 이 정보는 액세스 네트워크가 관리되어야 하는 사용자에 속하는 트래픽을 식별할 수 있도록 예를 들어 트래픽 필터, 할당 및 액세스 정보를 포함하는 액세스 목록일 수 있다.
본 발명의 또 다른 실시예에 따르면, 서비스 프로바이더는 특별한 액세스 네트워크를 통해 나오는 트래픽을 측정할 것이다. 트래픽 수준이 예상보다 높을 것으로 보이면, 서비스 프로바이더는 그 액세스 네트워크를 통해 사용자가 트래픽을 송수신하는 것을 더 정확하게 모니터링할 수 있다. 액세스 네트워크 오퍼레이터는 또한 트래픽이 다른 서비스 프로바이더에 오가는 것도 모니터링할 수 있고 트래픽 수준이 비정상적인 것으로 보일 때 서비스 프로바이더에 경고할 수 있다. 그러므로 본 실시예에 따라 SPGW(게이트웨이 노드)는 데이터 패킷이 무상태 모드에서 포워딩될 때 무엇보다도 사용자 노드의 데이터 패킷에 대한 정책, 과금, 및 보안에 대한 책임이 있다.
서비스 프로바이더가 각 개인 사용자에 대한 트래픽을 측정하여 트래픽이 정상보다 높은지를 판단하는 것도 가능하다. 이것이 그 경우라면, 서비스 프로바이더는 액세스 네트워크가 사용자 특정 정보를 유지하는 접속 지향 모드에 트래픽 제한을 전달함으로써 액세스 네트워크에 트래픽 제한을 초과하는 특정한 사용자의 트래픽을 관리하도록 요구할 수 있다. SPGW가 식별된 사용자에게 신청할 수 있는 그러한 정책의 일례가 도 5에 도시되어 있다. 이 정책은 패킷을 빈번하게 전송하는 사용자에 대한 접속을 구축할 것이다.
대안으로, SPGW는 액세스 네트워크와 충분한 정보를 공유하여 수용할 수 있는 것으로 고려되는 것보다 더 많은 트래픽을 송신하는 사용자를 식별하고 관리할 수 있다. DL 트래픽에 있어서, 무상태 액세스 네트워크 모드가 사용자에 신청하기만 하면 모든 DL 트래픽이 SPGW를 통과할 것이므로 서비스 프로바이더는 이러한 유형의 정책을 자체적으로 수행할 수 있다. UL 트래픽에 있어서, 관리되기 전에 전체 경로를 통해 SPGW로 지나가는 과도한 트래픽을 회피하기 위해 액세스 네트워크에서 관리하는 것이 바람직할 것이다. 액세스 네트워크는 그러므로 특정한 사용자에 대한 트래픽을 식별하고 관리할 수 있는 충분한 정보를 구비할 것이다. SPGW는 패킷 속도 제한, 데이터 속도 제한, 혼잡 용량 제한 또는 사용자를 차단하기 위한 간단한 요구와 함께 다른 계층(예를 들어, MAC, IP, 트랜스포트 계층 포트 번호)의 어드레스로 이루어지는 예를 들어 트래픽 필터를 제공할 수 있다. 사용자가 하나의 액세스 네트워크로부터 차단되면 SPGW 역시 다른 액세스 네트워크에 사용자를 음으로 양으로 다시 지향시킬 수 있다. 이것은 액세스 네트워크를 퇴장하도록 또는 다른 액세스 네트워크를 경유하도록 요구되기 전 또는 요구될 때 사용자에게 신호가 갈 수 있다.
다른 실시예에서, 서비스 프로바이더는 특정한 부가 가치 서비스, 예를 들어, 비디오 스트리밍, 음성 및 영상 호출, 인터넷 소매 또는 소셜 네트워크에 대한 액세스를 제공할 수 있다. SPGW는 그런 다음 사용자 요구하는 서비스 그리고 그 요구된 QoS 특성이 무엇인지에 대한 상세한 지식을 가질 것이다. 액세스 네트워크 오퍼레이터와의 그 동의에 의거해서, 서비스 프로바이더는 무상태 모드에서 사용자를 유지하는 것을 선택하거나 QoS 요건에 따라 상태를 설정하도록 액세스 네트워크에 요구하는 것을 선택할 수 있다. 특히, SPGW는 그 요구된 서비스가 사용자에게 제공되는 데이터 센터와 연결될 수 있다. SPGW는 그런 다음 사용자가 소량의 정보를 요구하는지 또는 접속 지향 모드에서 더 우수하게 서빙되는 요구 서비스를 더 많이 요구하는지를 판단할 수 있으며, 이에 따라 접속 지향 모드로 전환하는 것이 바람직하다.
상태기반 모드를 사용하여 QoS 요건을 지원하는 것이 바람직한 것으로 SPGW가 결정할 때, 특정한 액세스 네트워크에 의해 지원되는 QoS 메커니즘을 사용하는 액세스 네트워크에 의해 설정되도록 이러한 QoS 취급에 요구할 수 있다. 하나의 예시적 실시예에서, SPGW는 액세스 네트워크 오퍼레이터의 정책 및 과금 제어 시스템에 시그널링함으로써 요구할 수 있다.
도 8은 RAN 및 서비스 프로바이더 네트워크가 개별의 네트워크 도메인을 구성하는 방법에 대한 시스템 개요도를 도시하고 있다. 액세스 노드는 하나의 SPGW로 이끄는 서비스 프로바이더 네트워크에 도달하는 디폴트 경로를 가진다. 특정한 액세스 노드에 대한 디폴트 경로가 도 8에 화살표로 나타나 있다.
도 9는 복수의 RAN(도 9에 2개의 RAN만이 도시되어 있다) 및 복수의 서비스 프로바이더(도 9에 2개의 서비스 프로바이더만이 도시되어 있다)가 서로 결합된 경우에 대한 다른 시스템 개요도를 도시하고 있다. 각각의 액세스 노드는 다른 서비스 프로바이더의 게이트웨이로 이끄는 개별의 디폴트 경로를 가질 수 있다. 데이터 패킷이 사용자 장치로부터 수신될 때 그 데이터 패킷은 서비스 프로바이더 ID에 기초해서 정확한 SPGW에 포워딩된다. 사용자 장치는 임의의 RAN에 의해 인증되지 않거나 식별되지 않은 채 복수의 서비스 프로바이더에 동시에 논리적으로 접속될 수 있다.
본 발명은 또한 통신 네트워크의 액세스 노드의 대응하는 방법에 관한 것이다. 방법은 사용자 노드(3)로부터 데이터 패킷을 수신하는 단계(100); 및 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩하는 단계(200), 또는 상기 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 데이터 패킷을 목적지 노드로 포워딩하는 단계한다. 이것은 도 10에 도시되어 있다.
본 발명은 또한 통신 네트워크의 액세스 노드의 대응하는 방법에 관한 것이다. 방법은 시스템의 사용자 노드(3)로부터 데이터 패킷을 수신하는 단계(400); 예를 들어 게이트웨이 노드의 공개 키로 암호화된 식별자를 사용함으로써 사용자 노드(3)를 식별하는 단계(500); 및 사용자 노드(3)로부터 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 목적지 게이트웨이 노드(4)로 포워딩해야 할지의 명령, 또는 사용자 노드(3)에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 목적지 노드로 포워딩해야 할지의 명령을, 시스템의 하나 이상의 액세스 노드 장치(1)에 전송하는 단계(600)를 포함한다. 명령은 예를 들어 적절한 통신 프로토콜에서 시그널링될 수 있다. 게이트웨이 노드에서의 이 방법은 도 13에 도시되어 있다.
또한, 당업자라면 이해할 수 있는 바와 같이, 본 발명에 따른 어떤 방법도, 처리 수단에 의해 실행될 때 이 처리 수단으로 하여금 방법의 단계를 실행하게 하는 코드 수단을 가지는 컴퓨터 프로그램에서 실행될 수 있다. 컴퓨터 프로그램은 컴퓨터 프로그램 제품의 컴퓨터 판독 가능형 매체에 포함되어 있다. 컴퓨터 판독 가능형 매체는 필수적으로 임의의 메모리, 예를 들어, 리드-온리 메모리(Read-Only Memory, ROM), 프로그래머블 리드-온리 메모리(Programmable Read-Only Memory, PROM), 삭제 가능형 PROM(Erasable PROM, EPROM), 플래시 메모리, 전기적 삭제 가능형 PROM(Electrically Erasable PROM, EEPROM), 또는 하드디스크 드라이브로 이루어질 수 있다.
또한, 당업자라면 제공된 액세스 노드 장치 및/또는 게이트웨이 노드 장치는 제공된 방법을 실행하기 위해 예를 들어 기능, 수단, 유닛, 소자 등의 형태로 필요한 통신 능력을 포함한다는 것을 알 수 있을 것이다. 이러한 수단, 유닛, 소자 및 기능의 다른 예는: 프로세서, 메모리, 인코더, 디코더, 맵핑 유닛, 멀티플라이어, 인터리버, 디인터리버, 변조기, 복조기, 입력부, 출력부, 안테나, 증폭기, DSP, MSD, TCM 인코더, TCM 디코더, 인터페이스, 통신 프로토콜 등을 들 수 있으며, 이것들은 적절하게 함께 배치된다. 액세스 노드 장치의 예로는 기지국(예를 들어, eNB 또는 NB), 무선 노드 제어기, 액세스 포인트(예를 들어 IEEE 802.11의 경우) 및 유사한 기능 및 성능을 갖춘 다른 장치를 들 수 있다.
특히, 제공된 액세스 노드 장치의 프로세서 또는 게이트웨이 노드 장치의 프로세서는 예를 들어 중앙처리장치(Central Processing Unit, CPU), 프로세싱 유닛, 프로세싱 회로, 프로세서, 주문형 집적회로(Application Specific Integrated Circuit, ASIC), 마이크로프로세서, 그 외 명령을 해석하고 실행할 수 있는 프로세싱 로직 중 하나 이상의 예를 포함할 수 있다. "프로세서"라는 표현은 그러므로 복수의 프로세싱 회로, 예를 들어, 전술한 것들 중 임의의 것, 일부 또는 모두를 포함하는 처리 회로를 나타낼 수 있다. 프로세싱 회로는 예를 들어 호출 프로세싱 제어, 사용자 인터페이스 제어 등과 같은, 데이터 버퍼링 및 장치 제어 기능을 포함하는 데이터의 입력, 출력, 및 처리를 위한 데이터 처리 기능을 추가로 수행할 수 있다.
도 11 및 도 12는 본 발명에 따른 게이트웨이 노드 장치(4)의 2가지 다른 실시예를 도시하고 있다. 도 11에서의 장치(4)는 시스템에서 사용자 노드로부터 데이터 패킷을 포워딩하는 무상태 모드 또는 상태기반 모드에 관하여 사용자 노드로부터 데이터 패킷을 수신하고 하나 이상의 액세스 노드에 명령을 전송하기 위한 수신기 유닛(Rx)을 포함한다.
대안의 게이트웨이 노드 장치(4)는 도 12에 도시되어 있으며 사용자 노드로부터 데이터 패킷을 수신하기 위한 수신기 유닛(Rx), 사용자 노드를 식별하기 위해 결합된 식별 유닛, 전송 유닛(Tx)에 의해 수행되는, 액세스 노드로 포워딩하는 무상태 모드 또는 상태기반 모드에 관하여 명령을 시그널링함으로써 하나 이상의 액세스 노드를 제어하기 위한 제어 유닛을 포함한다.
마지막으로, 본 발명은 전술한 실시예에 제한되는 것이 아니라 첨부된 독립 청구항의 범위 내에서 모든 실시예에 관하여 포함하는 것이다.

Claims (28)

  1. 통신 네트워크에서 데이터 패킷을 수신하고 포워딩하도록 구성된 액세스 노드 장치로서,
    적어도 하나의 프로세서를 포함하며,
    상기 적어도 하나의 프로세서는,
    사용자 노드로부터 데이터 패킷을 수신하며, 그리고
    목적지 서비스 프로바이더 게이트웨이(service provider gateway, SPGW) 노드와 관련된 서비스 프로바이더 네트워크를 식별하는 식별자에 따라. 특정한 서비스 프로바이더와 관련된 상기 SPGW 노드에, 디폴트 경로인 제1 경로를 통해 무상태 모드(stateless mode)에서 데이터 패킷을 포워딩하거나, 또는
    상기 사용자 노드에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드(stateful mode)에서 데이터 패킷을 목적지 노드로 포워딩하도록 구성되어 있는, 액세스 노드 장치.
  2. 제1항에 있어서,
    상기 식별자는 상기 서비스 프로바이더 네트워크를 위한 글로벌 고유 식별자(global unique identity)인, 액세스 노드 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 적어도 하나의 프로세서가, 상기 무상태 모드에서 데이터 패킷을 포워딩할 때 루팅 테이블을 사용하여 서비스 프로바이더 식별자와 SPGW 어드레스를 맵핑하도록 추가로 구성되어 있는, 액세스 노드 장치.
  4. 제1항 또는 제2항에 있어서,
    상기 적어도 하나의 프로세서가, 상기 무상태 모드에서 포워딩되는 데이터 패킷을 보류 링크 계층 어드레스를 사용하여 식별하도록 추가로 구성되어 있는, 액세스 노드 장치.
  5. 제1항 또는 제2항에 있어서,
    상기 적어도 하나의 프로세서가, 상기 무상태 모드에서 데이터 패킷을 적어도 하나의 터널을 통해 상기 SPGW 노드에 포워딩하도록 추가로 구성되어 있는, 액세스 노드 장치.
  6. 제1항 또는 제2항에 있어서,
    상기 사용자 및/또는 세션 특정 정보는 가입의 유형, 암호키, 서비스 품질 요건, 과금 정보, 사용자 노드의 능동적 서비스, 사용자 노드의 능동적 애플리케이션, 및 사용자 노드의 보안 요건으로 이루어지는 그룹에서 하나 이상과 관련 있는, 액세스 노드 장치.
  7. 제6항에 있어서,
    상기 적어도 하나의 프로세서가, 경로, 우선순위, 암호화, 서비스 품질, 오류 제어, 속도 제한, 트래픽 제한, 및 혼잡 용량 제한으로 이루어지는 그룹에서 하나 이상의 시스템 파라미터를 제어하기 위해 상기 상태기반 모드에서 사용자 및/또는 세션 특정 정보를 사용하도록 추가로 구성되어 있는, 액세스 노드 장치.
  8. 제1항에 있어서,
    상기 적어도 하나의 프로세서가, 상기 SPGW 노드로부터 데이터 패킷이 무상태 모드에서 포워딩되어야 하는지 또는 상태기반 모드에서 포워딩되어야 하는지의 명령을 수신하도록 추가로 구성되어 있는, 액세스 노드 장치.
  9. 제1항에 있어서,
    상기 적어도 하나의 프로세서가, 무상태 모드에서의 포워딩을 상태기반 모드에서의 포워딩으로 전환할 때 상기 SPGW 노드로부터 데이터 패킷에 대한 정책, 과금, 및 보안에 관한 명령을 수신하도록 추가로 구성되어 있는, 액세스 노드 장치.
  10. 제8항 또는 제9항에 있어서,
    상기 명령은 상기 사용자 노드에 대한 전송 세션 동안에만 유효한, 액세스 노드 장치.
  11. 통신 네트워크에서 데이터 패킷을 수신하고 포워딩하도록 구성된 액세스 노드에서의 방법으로서,
    사용자 노드로부터 데이터 패킷을 수신하는 단계; 및
    목적지 서비스 프로바이더 게이트웨이(service provider gateway, SPGW) 노드와 관련된 서비스 프로바이더 네트워크를 식별하는 식별자에 따라. 특정한 서비스 프로바이더와 관련된 상기 SPGW 노드에, 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 포워딩하거나, 또는
    상기 사용자 노드에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 데이터 패킷을 목적지 노드로 포워딩하는 단계
    를 포함하는 액세스 노드에서의 방법.
  12. 제11항에 있어서,
    상기 식별자는 상기 서비스 프로바이더 네트워크를 위한 글로벌 고유 식별자인, 액세스 노드에서의 방법.
  13. 제11항에 있어서,
    상기 무상태 모드에서 데이터 패킷을 포워딩할 때 루팅 테이블을 사용하여 서비스 프로바이더 식별자와 SPGW 어드레스를 맵핑하는 단계를 더 포함하는 액세스 노드에서의 방법.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 무상태 모드에서 포워딩되는 데이터 패킷을 보류 링크 계층 어드레스를 사용하여 식별하는 단계를 더 포함하는 액세스 노드에서의 방법.
  15. 제11항 내지 제13항 중 어느 한 항에 있어서,
    상기 무상태 모드에서 데이터 패킷을 적어도 하나의 터널을 통해 상기 SPGW 노드에 포워딩하는 단계를 더 포함하는 액세스 노드에서의 방법.
  16. 통신 네트워크의 게이트웨이 노드 장치로서,
    적어도 하나의 프로세서를 포함하며,
    상기 적어도 하나의 프로세서는,
    사용자 노드로부터 데이터 패킷을 수신하고,
    상기 사용자 노드를 식별하며, 그리고
    상기 사용자 노드로부터 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 상기 게이트웨이 노드 장치로 포워딩해야 할지의 명령 - 여기서 상기 데이터 패킷은 상기 제1 경로를 통해, 목적지 서비스 프로바이더 게이트웨이(service provider gateway, SPGW) 노드와 관련된 서비스 프로바이더 네트워크를 식별하는 식별자에 따라. 특정한 서비스 프로바이더와 관련된 상기 SPGW 노드에 포워딩됨 - , 또는 상기 사용자 노드에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 목적지 노드로 포워딩해야 할지의 명령을, 하나 이상의 액세스 노드 장치에 전송하도록 구성되어 있는, 게이트웨이 노드 장치.
  17. 제16항에 있어서,
    상기 하나 이상의 액세스 노드 장치는 상기 사용자 노드로부터의 데이터 패킷과 관련된 서비스의 유형에 따라 무상태 모드 또는 상태기반 모드에서 상기 사용자 노드로부터의 데이터 패킷을 포워딩하도록 명령받는, 게이트웨이 노드 장치.
  18. 제17항에 있어서,
    상기 하나 이상의 액세스 노드 장치는 상태기반 모드에서 데이터 패킷을,
    A) 상기 사용자 노드로부터의 데이터 패킷의 흐름에 대한 도착 간격(inter-arrival time)이 도착 간격 임계값보다 작은 경우, 및/또는
    B) 상기 사용자 노드로부터 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 상기 흐름에서 연속적인 데이터 패킷의 최대 임계값보다 큰 경우
    에 포워딩하도록 명령받는, 게이트웨이 노드 장치.
  19. 제16항 내지 제18항 중 어느 한 항에 있어서,
    상기 사용자 노드의 식별자는 상기 게이트웨이 노드 장치의 공개 키에 의해 암호화되는, 게이트웨이 노드 장치.
  20. 제16항 내지 제18항 중 어느 한 항에 있어서,
    상기 적어도 하나의 프로세서가, 상기 사용자 노드가 상기 게이트웨이 노드 장치와 관련된 서비스 프로바이더에 데이터 패킷을 전송하도록 인가되지 않으면 상기 사용자 노드로부터 수신된 데이터 패킷을 드롭하도록 추가로 구성되어 있는, 게이트웨이 노드 장치.
  21. 통신 네트워크의 게이트웨이 노드 장치에서의 방법으로서,
    사용자 노드로부터 데이터 패킷을 수신하는 단계;
    상기 사용자 노드를 식별하는 단계; 및
    상기 사용자 노드로부터 디폴트 경로인 제1 경로를 통해 무상태 모드에서 데이터 패킷을 상기 게이트웨이 노드 장치로 포워딩할지의 명령 - 여기서 상기 데이터 패킷은 상기 제1 경로를 통해, 목적지 서비스 프로바이더 게이트웨이(service provider gateway, SPGW) 노드와 관련된 서비스 프로바이더 네트워크를 식별하는 식별자에 따라. 특정한 서비스 프로바이더와 관련된 상기 SPGW 노드에 포워딩됨 - , 또는 상기 사용자 노드에 대해 사용자 및/또는 세션 특정 정보에 의해 결정되는 제2 경로를 통해 상태기반 모드에서 목적지 노드로 포워딩할지의 명령을, 하나 이상의 액세스 노드 장치에 전송하는 단계
    를 포함하는 게이트웨이 노드 장치에서의 방법.
  22. 제21항에 있어서,
    상기 하나 이상의 액세스 노드 장치는 상기 사용자 노드로부터의 데이터 패킷과 관련된 서비스의 유형에 따라 무상태 모드 또는 상태기반 모드에서 상기 사용자 노드로부터의 데이터 패킷을 포워딩하도록 명령받는, 게이트웨이 노드 장치에서의 방법.
  23. 제22항에 있어서,
    상기 하나 이상의 액세스 노드 장치는 상태기반 모드에서 데이터 패킷을,
    A) 상기 사용자 노드로부터의 데이터 패킷의 흐름에 대한 도착 간격(inter-arrival time)이 도착 간격 임계값보다 작은 경우, 및/또는
    B) 상기 사용자 노드로부터 수신된 데이터 패킷의 흐름에서의 데이터 패킷의 양이 상기 흐름에서 연속적인 데이터 패킷의 최대 임계값보다 큰 경우
    에 포워딩하도록 명령받는, 게이트웨이 노드 장치에서의 방법.
  24. 제21항 내지 제23항 중 어느 한 항에 있어서,
    상기 사용자 노드가 상기 게이트웨이 노드 장치와 관련된 서비스 프로바이더에 데이터 패킷을 전송하도록 인가되지 않으면 상기 사용자 노드로부터 수신된 데이터 패킷을 드롭하는 단계를 더 포함하는 게이트웨이 노드 장치에서의 방법.
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
KR1020167027363A 2014-03-05 2014-03-05 데이터 패킷을 포워딩하는 액세스 노드 장치 KR101936662B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2014/054266 WO2015131943A1 (en) 2014-03-05 2014-03-05 Access node device for forwarding data packets

Publications (2)

Publication Number Publication Date
KR20160126079A KR20160126079A (ko) 2016-11-01
KR101936662B1 true KR101936662B1 (ko) 2019-01-09

Family

ID=50193540

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167027363A KR101936662B1 (ko) 2014-03-05 2014-03-05 데이터 패킷을 포워딩하는 액세스 노드 장치

Country Status (7)

Country Link
US (1) US10187296B2 (ko)
EP (1) EP3103228B1 (ko)
JP (1) JP6373399B2 (ko)
KR (1) KR101936662B1 (ko)
CN (1) CN105960782B (ko)
BR (1) BR112016020392B1 (ko)
WO (1) WO2015131943A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017053957A1 (en) 2015-09-25 2017-03-30 Fsa Technologies, Inc. High-speed communications platform
WO2017106491A1 (en) * 2015-12-15 2017-06-22 MindTop, Inc. Privacy enhancing networks
WO2018065054A1 (en) * 2016-10-06 2018-04-12 Telefonaktiebolaget Lm Ericsson (Publ) Gateway for efficient management of transport connections in data networks
CN111740903B (zh) * 2017-04-11 2022-10-11 华为技术有限公司 一种数据传输方法及装置
CN108462761B (zh) * 2018-03-21 2020-11-20 常熟理工学院 一种高效的传感网络地址配置方法
CN109474678B (zh) * 2018-10-31 2021-04-02 新华三信息安全技术有限公司 一种信息传送方法及装置
JP7332869B2 (ja) * 2019-07-31 2023-08-24 富士通株式会社 通信プログラム、通信方法および通信装置
KR20230155564A (ko) 2021-03-18 2023-11-10 가부시키가이샤 닛폰 쇼쿠바이 흡수성 수지의 제조 방법
CN113301129B (zh) * 2021-05-11 2023-04-28 郑州阿帕斯数云信息科技有限公司 一种数据传输方法及装置
KR102309116B1 (ko) * 2021-09-07 2021-10-08 프라이빗테크놀로지 주식회사 데이터 플로우 기반 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120281540A1 (en) * 2011-05-03 2012-11-08 Cisco Technology, Inc. Mobile service routing in a network environment

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000132474A (ja) * 1998-10-23 2000-05-12 Sumitomo Electric Ind Ltd 動的暗号化通信システム、ならびに動的暗号化通信のための認証サーバおよびゲートウェイ装置
US7768993B2 (en) 2002-02-13 2010-08-03 Nortel Networks Limited Transport for wireless radio access networks
US7881215B1 (en) * 2004-03-18 2011-02-01 Avaya Inc. Stateful and stateless data processing
KR20070037649A (ko) 2004-07-23 2007-04-05 사이트릭스 시스템스, 인크. 게이트웨이에서 종단으로 패킷을 라우팅하기 위한 방법 및시스템
US20060187901A1 (en) * 2005-02-23 2006-08-24 Lucent Technologies Inc. Concurrent dual-state proxy server, method of providing a proxy and SIP network employing the same
EP1770940B1 (en) * 2005-09-30 2010-10-06 Alcyone Holding S.A. Method and apparatus for establishing a communication between a mobile device and a network
EP1982475B1 (en) * 2006-02-05 2009-12-02 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method and devices for installing packet filters in a data transmission
CN101646205B (zh) * 2008-08-05 2014-07-09 华为技术有限公司 移动网络高速接入公网的节点、方法及系统
US7966383B2 (en) * 2009-03-27 2011-06-21 Business Objects Software Ltd. Client-server systems and methods for accessing metadata information across a network using proxies
US8190736B2 (en) * 2009-12-16 2012-05-29 Quantum Corporation Reducing messaging in a client-server system
US8411657B2 (en) * 2010-07-19 2013-04-02 At&T Intellectual Property I, L.P. Radio access network node with IP interface
US8848610B2 (en) 2010-10-15 2014-09-30 Telefonaktiebolaget Lm Ericsson (Publ) Lightweight data transmission mechanism
CN102572008B (zh) * 2010-12-08 2016-08-31 中国电信股份有限公司 通信业务处理方法与系统、网关设备
US8832238B2 (en) * 2011-09-12 2014-09-09 Microsoft Corporation Recording stateless IP addresses
US8897154B2 (en) * 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
EP2667568B1 (en) * 2012-05-25 2017-03-15 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatuses for handling data-related requests
JP2014017563A (ja) * 2012-07-05 2014-01-30 Fujitsu Ltd 通信制御方法、通信制御プログラムおよび通信制御装置
JP5624112B2 (ja) * 2012-12-05 2014-11-12 トムソン ライセンシングThomson Licensing 無線ローカルエリアネットワークにおけるサービス品質制御
WO2015010730A1 (en) * 2013-07-24 2015-01-29 Nokia Solutions And Networks Gmbh & Co. Kg Network consolidation by means of virtualization
US9935787B2 (en) * 2013-12-26 2018-04-03 Microsoft Technology Licensing, Llc Tunneling VoIP call control on cellular networks

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120281540A1 (en) * 2011-05-03 2012-11-08 Cisco Technology, Inc. Mobile service routing in a network environment

Also Published As

Publication number Publication date
US10187296B2 (en) 2019-01-22
KR20160126079A (ko) 2016-11-01
JP6373399B2 (ja) 2018-08-15
WO2015131943A1 (en) 2015-09-11
EP3103228B1 (en) 2019-09-25
BR112016020392B1 (pt) 2023-02-07
BR112016020392A8 (pt) 2021-07-06
EP3103228A1 (en) 2016-12-14
US20160373343A1 (en) 2016-12-22
CN105960782B (zh) 2019-07-23
JP2017513304A (ja) 2017-05-25
BR112016020392A2 (pt) 2017-08-15
CN105960782A (zh) 2016-09-21

Similar Documents

Publication Publication Date Title
KR101936662B1 (ko) 데이터 패킷을 포워딩하는 액세스 노드 장치
US11683087B2 (en) Cloud based access solution for enterprise deployment
KR102466422B1 (ko) Nas 메시지의 보안 보호를 위한 시스템 및 방법
CN108353282B (zh) 用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置
US20170171752A1 (en) Securing signaling interface between radio access network and a service management entity to support service slicing
EP1881660A1 (en) A method, apparatus and system for wireless access
JP2014511168A (ja) 移動体通信ネットワークおよび方法
CN114205925B (zh) 控制装置和存储介质
WO2016078375A1 (zh) 数据传送方法及装置
US20200029207A1 (en) Data transmission method, user equipment, and control plane node
JP5213563B2 (ja) ネットワーク処理装置
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant