KR20080058380A - 폴리시 분석을 통해 동적 시스템 내의 접속의 처리 및 트래픽 흐름을 개선하는 방법, 시스템, 액세스 네트워크 및 단말 장치 - Google Patents

폴리시 분석을 통해 동적 시스템 내의 접속의 처리 및 트래픽 흐름을 개선하는 방법, 시스템, 액세스 네트워크 및 단말 장치 Download PDF

Info

Publication number
KR20080058380A
KR20080058380A KR1020087008737A KR20087008737A KR20080058380A KR 20080058380 A KR20080058380 A KR 20080058380A KR 1020087008737 A KR1020087008737 A KR 1020087008737A KR 20087008737 A KR20087008737 A KR 20087008737A KR 20080058380 A KR20080058380 A KR 20080058380A
Authority
KR
South Korea
Prior art keywords
policy
network
access
analysis
flow
Prior art date
Application number
KR1020087008737A
Other languages
English (en)
Other versions
KR100950840B1 (ko
Inventor
하이키 와리스
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Publication of KR20080058380A publication Critical patent/KR20080058380A/ko
Application granted granted Critical
Publication of KR100950840B1 publication Critical patent/KR100950840B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/18Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 모듈식 네트워크 지원의 폴리시 분석을 행할 수 있는 폴리 시행 방법 및 시스템, 액세스 네트워크 및 단말 장치가 설명되어 있으며, 여기서, 폴리시 분석은 특정 유형의 트리거 이벤트를 조정하고 특정 유형의 폴리시 동작을 수행하는 개별적인 단계로 분리된다. 개별적인 단계는 폴리시 분석 라운드 동안에 연대순으로 처리되고, 폴리시 분석 라운드 동안에 발생하는 트리거 이벤트는 다음 폴리시 분석 라운드의 개시때까지 중지된다. 이로써, 지연 감소 및 진동 감소의 모듈식 폴리시 분석이 이루어진다. 또한, 폴리시 처리는 네트워크의 폴리시 결정 포인트 기능과 네트워크 또는 단말 장치의 폴리시 시행 포인트 기능으로 분리되어, 폴리시 분석용으로 사용된 단말 리소스를 절약할 수 있다.

Description

폴리시 분석 방법 및 시스템, 액세스 네트워크 및 단말 장치{MODULAR NETWORK-ASSISTED POLICY RESOLUTION}
본 발명은 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용한 폴리시 분석의 방법, 그 시스템, 그 네트워크 구성 요소 및 단말 장치에 관한 것이다. 특히, 본 발명은 멀티 액세스 폴리시 분석에 관한 것이다.
필요할 때 동적 시스템이 동작할 수 있도록 하기 위해서, 이러한 시스템의 사용자와 조작자는 이 시스템이 여러 상황에서 어떤 방식으로 응답하는지를 기술하는 폴리시 세트를 이용할 수 있다. 각각의 폴리시 또는 폴리시 서술문(statement)을 특정 애플리케이션 또는 애플리케이션 세트에 적용하여, 그 애플리케이션의 논리적인 실례로 특정할 수 있다. 조건과, 그 조건에 일치하는 트래픽에 맞게 적용되는 네트워크 서비스를 기술할 수 있다. 폴리시 서술문은 자신의 기초가 되는 폴리시 조건의 일반적인 부울 표현을 포함할 수 있다. 각각의 조건은 그 애플리케이션의 트래픽 흐름의 서브 세트를 기술하고, 각각이 기본적인 폴리시 파라미터 식별자, 연산자 및 피연산자를 포함하는 기본적인 조건 성분을 포함할 수 있다. 폴리 시 식별자는 특정 용도일 수 있다. 각각의 폴리시 식별자는 스트링, 정수, 또는 가산값 등의 사전 결정된 유형을 가질 수 있다. 예컨대, 폴리시 식별자는 "URL"일 수 있고, 연산자는 "contains"일 수 있고, 피연산자는 "www.nokia.com"일 수 있다. 복수의 포괄적인 사전결정된 폴리시 식별자는, 애플리케이션이 생성하는 트래픽 흐름 또는 계층의 하나 이상의 유형을 식별하여 규정하거나, 정적인 방식으로, 예컨대 고유의 애플리케이션 파라미터에 따라 애플리케이션 흐름을 정적인 방식으로 규정할 수 있는 발신원 및 착신지 인터넷 프로토콜(IP) 어드레스, 발신원 및 착신지 포트 수, 프로토콜, 애플리케이션 식별자, 및 애플리케이션 코드 포인트(ACP)를 포함할 수 있다.
그 다음에, 전체 메카니즘은 폴리시의 구성 및 관리(폴리시 제어 메카니즘의 휴먼 인터페이스), 및 그 폴리시의 분석 및 시행(그 메카니즘의 자동화 부분)으로 구성되어 있다. 폴리시 분석 및 시행은, 먼저 폴리시의 분석을 개시하는 트리거 이벤트를 입력으로서 수신하고, 그 다음에, 분석된 폴리시 동작의 결과를 시행하는 명령어를 출력으로서 송신함으로써 그 구성된 폴리시를 이용한다.
트리거 이벤트 및 폴리시 동작은 일반적으로 상태 변경로서 기술될 수 있다. 트리거 이벤트는 입력으로서 수신된 이미 발생된 상태 변경이고, 폴리시 동작은 미래에 발생하게 되는 상태 변경으로서, 그 목적을 위해 출력으로서 전송된다. 트리거 이벤트의 실제 검출 및 폴리시 동작이 기술하는 변경의 영향은 폴리시 제어 메카니즘 외측의 성분 내에 존재하는 것으로 간주될 수 있다.
트리거 이벤트와 폴리시 동작 모두는 그들의 타이밍과 가능성에 단지 차이 (트리거 이벤트의 경우에 1, 폴리시 동작의 경우에 <1)가 있는 상태 변경이기 때문에, 결론은 몇몇 폴리시 동작이 후속 폴리시에 대한 트리거 이벤트로 될 수 있다는 것이다. 둘 사이에는 단방향의 인과 관계, 즉, 하나의 상태 변경이 다른 상태 변경의 전후를 추적할 수 있다는 관계가 있다. 이로써, 폴리시 I/O를 예컨대, 소프트웨어 내의 일반적인 I/O와 다르게 할 수 있다.
폴리시 제어 영역의 일례는 멀티 액세스이며, 이는 하나의 디바이스가 접속 및 트래픽 흐름을 갖는 복수의 인터페이스, 논리 액세스 및 접속된 네트워크 도메인을 구비하는 상황을 의미한다. 디바이스는 이들 복수의 네트워크를 통해 연속적으로 또는 동시에 액세스할 수 있고, 새로운 네트워크로 이동하거나 해야 하는지 여부뿐만 아니라, 어느 네트워크를 통해 어느 접속이 허용되는지 서술하는 폴리시가 필요하다.
폴리시 분석의 일례는 인터페이스가 네트워크로의 접속 해제를 검출하는 등의 트리거 이벤트가 다른 인터페이스를 가진 새로운 네트워크의 검출을 시도하고, 새로운 네트워크에 접속하고, 이후에 모든 트래픽을 이전의 네트워크로부터 새로운 네트워크로 이동시키는 폴리시 동작을 유발하는 경우이다. 이러한 작업과 관련된 폴리시는 매우 복잡하게 되고, 복수의 트리거 이벤트를 매우 단시간에 수신할 수 있다. 폴리시 동작의 일부의 분석은 다수의 단계를 포함하고, 나머지의 분석보다 많은 시간이 걸리기 때문에, 폴리시 동작은 다른 시간대에 출력으로서 전송하기에 유용할 수 있다. 예컨대, 분석 엔진은 먼저 새로운 흐름이 개시되었음을 나타내는 트리거 이벤트를 수신하여, 그에 맞는 적절한 네트워크를 선택하고, 그 직후 그 네 트워크가 이용불가능하게 되어 분석 엔진이 새로운 네트워크를 선택할 필요가 있음을 의미하는 트리거 이벤트를 수신할 때, 분석 지연이 발생한다. 추가로, 예를 들어 분석 엔진이 흐름이 폐쇄되었음을 나타내는 트리거 이벤트를 먼저 수신하고, 그 액세스 네트워크를 이용하는 흐름이 더 이상 없기 때문에 그 액세스 네트워크로부터 접속 해제하고, 그 직후 새로운 흐름이 개시되었음을 나타내는 트리거 이벤트를 수신하고 동일한 네트워크에 재차 접속할 필요가 있을 때, 단말 접속에서의 루핑 및 진동이 발생할 수 있다.
전형적으로, 현재의 폴리시 제어 메카니즘은 폴리시에 대해 결정하여 시행가능한 결과를 획득하는 명백한 테스트 세트(트리거하는 조건)를 이용한다. 따라서, 다수의 트리거를 부가하면, 병렬 조건 세트가 매우 깊어지고, 폴리시 기술이 지나치게 많아진다. 추가로, 몇몇 트리거는 다른 트리거와 연관되어 있다. 예컨대, 물리층에 대해 적절한 인터페이스가 동작하였고, 링크층(L2) 상의 링크를 검출하였을 때까지 네트워크는 네트워크층(L3)에 대해 검출할 수 없다. 분석할 트리거 간의 이러한 의존성을 대기하면, 폴리시 조건의 선형 실행으로 인해 단말이 그 동안에 몇몇 다른 폴리시 결정을 행하는 것을 방해할 수 있다.
또한, 선형으로 실행된 폴리시가 모든 가능한 트리거 중 일부만을 이용하면, 그 결과는, 개개의 선형으로 실행된 폴리시가 결과적으로 제 1 폴리시에 대한 트리거로 되는 다른 트리거 이벤트를 유발할 가능성이 있다. 이러한 루핑은, 예컨대, 새로운 트래픽 흐름에 의해 트리거된 인터페이스의 동작일 수 있으며, 이는 그 동작이 제 2 폴리시에 있어 트래픽 흐름을 유지하는데 필요한 다른 인터페이스의 사 용을 결과적으로 차단할 수 있으며, 제 2 폴리시의 출력을 역으로 무효화할 수 있다.
계속해서 3.9G (3.9 세대) 시스템에 대한 구조를 규정하는 노력이 이루어지고 있다. 현재의 관점은 사용자에 있어 홈 도메인일 수 있다는 것이고, 그들의 폴리시 정보는 프록시 폴리시 결정 수행 및 시행에 대해 다른 네트워크 도메인에 전송될 수 있다는 것이다. 엔드 유저 트래픽 흐름의 제어 평면 및 사용자 평면 모두의 액세스 수집 도메인일 수 있다. 도메인은 복수의 로컬 액세스 접속 도메인으로부터의 엔드 유저 액세스의 지적 관리를 제공하고, 이는 예컨대, WLAN(Wireless Local Area Network) 또는 WiMAX(Worldwide Interoperability for Microwave Access) 액세스 네트워크일 수 있다. 이는 네트워크 기반의 멀티 액세스 프록시 폴리시 결정 및 시행 모두에 용이하다.
이동 단말 장치는 어느 액세스 네트워크 또는 액세스 포인트가 각각의 데이터 흐름과 관련되어 있는지를 자동으로 결정할 수 있다. 그러나, 단말은 몇몇 액세스 포인트에 있어서의 규정(definition) 부족 또는 커버리지 무선 네트워크 부근을 검출하지만 아직은 그 네트워크 외부만을 검출한다는 능력 부족 등의 로컬 액세스 네트워크에 대한 불충분한 정보로 인해 최적의 방식으로 동작할 수 없다.
따라서, 본 발명의 목적은 단말 리소스의 소비 뿐만 아니라, 분석 지연, 루핑 및 진동이 감소될 수 있는 개선된 폴리시 분석 방법을 제공하는 것이다.
이러한 목적은 상호 의존성이 있는 트리거 이벤트 및 폴리시 동작을 이용한 폴리시 분석 방법에 의해 달성되며, 이러한 폴리시 분석 방법은 아래의 단계의 포함한다.
● 각각의 단계가 특정 유형의 상기 트리거 이벤트를 조정하고, 특정 유형의 상기 폴리시 동작을 수행하는 개별적인 단계로 상기 폴리시 분석을 분리하는 단계
● 폴리시 분석 라운드 동안에 상기 개별 단계를 연대순으로 처리하는 단계
● 다음 폴리시 분석 라운드의 개시 전까지 폴리시 분석 라운드 동안에 발생하는 트리거 이벤드를 중지시키는 단계
또한, 상기 목적은 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 폴리시 분석을 수행하는 폴리시 분석 시스템에 의해 달성되며, 상기 폴리시 분석 시스템은 아래의 수단을 포함한다.
● 각각의 단계는 특정 유형의 상기 트리거 이벤트를 조정하고 특정 유형의 상기 폴리시 동작을 수행하는 상기 폴리시 분석의 개별 단계를 폴리시 분석 라운드 동안에 연대순으로 처리하는 처리 수단
● 다음 폴리시 분석 라운드의 개시 전까지 폴리시 분석 라운드 동안에 발생하는 트리거 이벤트를 중지시키는 중지 수단
따라서, 폴리시 분석은 특정 유형의 트리거 이벤트를 조정하고 특정 유형의 폴리시 동작을 수행하는 개별 단계로 명확히 분리된다. 각각의 폴리시 분석 라운드는 연대순으로 그 단계를 진행한다. 트리거 이벤트 세트는 그 분석 라운드가 개시된 후에 개시된 트리거 이벤트가 있는 경우에, 다음 분석 라운드로 연기되도록, 각 라운드 전에 중지된다. 이는 복잡한 (내포형) 폴리시 규칙을 피하고, 충돌하는 폴리시 또는 이벤트가 있을 경우의 분석 지연, 루핑 및 변동을 감소시킨다. 따라서, 분석 결과 또는 처리의 지터 또는 루핑을 피할 수 있다. 특정 유형의 트리거는 다른 트리거에 대한 의존성이 없이 하나의 집합체로서 처리될 수 있다(그 집합체의 유형에 기초한 스케줄링을 제외하고). 특정의 트리거 유형에 영향을 주는 모든 요인은 동시에 처리되고, 이는 예상하지 못한 결과를 피할 수 있다.
분석 라운드는 네트워크 이용도 검출의 제 1 단계와, 액세스가능한 네트워크의 리스트화의 제 2 단계와, 트래픽 흐름과 그들의 모(parent) 도메인 간의 연관성 갱신 및 도메인에 맞는 선호하는 네트워크의 접속의 제 3 단계와, 흐름과 액세스 네트워크 간의 연관성의 갱신 및 핸드오버 결정의 제 4 단계와, 네트워크로부터의 접속 해제 또는 인터페이스의 동작 불능의 제 5 단계와, 폴리시 분석 실행의 제 6 단계를 포함할 수 있다.
트리거 이벤트는 구성 이벤트와 접속 이벤트를 포함한다. 구성 이벤트는 하나의 세트로 구성 애플리케이션에 의해 전송될 수 있다. 또한, 구성 이벤트는 다른 트리거 이벤트의 시간보다 긴 시간 동안 버퍼링될 수 있다.
상술한 제 1 단계는 필요성에 관한 지식 또는 결과적으로 새로운 정보로 될 수 있는 경우에 관한 추정에 기초하여 수행될 수 있다. 특히, 제 1 단계는 타이머 이벤트와 위치 검출 중 적어도 하나를 나타내는 컨텍스트 정보와, 사용자 인터페이스 액세스 이벤트와 사용자 인터페이스 구성 이벤트 중 적어도 하나를 나타내는 구성 정보와, 흐름 개시 및 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행될 수 있다.
상술한 제 2 단계는 이용가능한 것으로 검출된 네트워크의 리스트부터 개시되고, 그 다음에, 현재의 폴리시에 의해 차단된 네트워크를 그 리스트로부터 제거할 수 있다. 특히, 제 2 단계는 프로파일 선호도의 변경 및 액세스 포인트 변경 중 적어도 하나를 나타내는 구성 정보와, 이용가능한 액세스 포인트와 이용불가능한 액세스 포인트 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행될 수 있다.
상술한 제 3 단계는 그들의 필요성에 관해서 제 1 도메인의 흐름을 체크하고 제 2 도메인으로 이동함으로써 수행될 수 있다. 특히, 제 3 단계는 도메인 선호도의 변경 및 도메인 규정의 변경 중 적어도 하나를 나타내는 구성 정보와, 흐름 개시 및 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행될 수 있다.
상술한 제 4 단계는 이용불가능한 액세스 포인트와 개시된 흐름 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행될 수 있다.
추가로, 제 5 단계에서의 접속 해제 및 동작 불능은 더 이상 어떠한 액티브 흐름이 없는 액세스 네트워크에 대해 수행될 수 있다. 특히, 제 5 단계는 흐름 개시 및 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행될 수 있다.
상기 제 1, 제 3 및 제 4 단계 각각의 처리와 상기 제 2 단계의 최소한의 부분적인 처리는 액세스 게이트웨이 장치(50)에서 수행된다. 대안으로, 상기 제 1 단계의 처리는 각각의 사용자의 단말 장치에서 수행되고, 또한, 제 5 단계의 처리를 수행할 수 있다. 제 2 단계의 최소한의 부분적인 처리는 서비스 게이트웨이 장치에서 수행될 수 있다.
추가로, 상술한 목적은 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 폴리시 분석을 수행하는 액세스 네트워크에 의해 달성되며, 상기 액세스 네트워크는 다음의 수단을 포함한다.
● 사용자의 선호도 정보를 유지하는 유지 수단
● 사용자 흐름을 식별하는 식별 수단
● 상기 선호도 정보를 이용하여 프록시 폴리시 분석 처리를 실행하는 폴리시 분석 수단
또한, 상술한 목적은 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 멀티 액세스 폴리시를 시행하는 단말 장치에 의해 달성되며, 상기 단말 장치는 다음의 수단을 포함한다.
● 액세스 네트워크를 향하는 트래픽 흐름을 개시하는 개시 수단
● 상기 액세스 네트워크로부터 수신된 시행 신호에 응답하여 부분 폴리시 시행을 수행하는 분석 시행 수단
따라서, 모듈식 멀티 액세스 폴리시 분석 프레임워크의 구성 요소는 단말 장치와 그들의 연관된 액세스 네트워크 사이에 분배된다. 액세스 네트워크는 사용자의 최신의 선호도 정보의 관련 부분을 유지한다. 그 다음, 액세스 네트워크는 각각의 사용자 흐름을 식별하고, 사용자 선호도 정보를 이용하여, 그 흐름에 대한 적절한 액세스 포인트를 선택하기 위해, 프록시 폴리시 분석 처리를 실행할 수 있다.
액세스 네트워크는 투명하게 폴리시를 시행하도록 구성될 수 있다. 대안으로, 액세스 네트워크는 단말 장치와의 시행 시그널링을 개시함으로써 각 단말 장치에서 최소한의 부분적인 폴리시가 시행되도록 구성될 수 있다.
또한, 액세스 네트워크는 선호도 정보에 대항하여 일치시키는 액세스 규정을 생성하도록 구성될 수 있다.
식별 수단은 엔드 유저를 인터넷 프로토콜 어드레스에 근거하여 식별하도록 구성될 수 있다. 또한, 식별 수단은 세션 개시 프로토콜(SIP) 프록시에 의해 검출된 통합 자원 식별자(URI), DNS 서버에 의해 검출된 도메인 명칭 서버(DNS) 명칭, 또는 인터넷 프로토콜(IP) 어드레스와 보더 라우터 또는 이동 게이트웨이에 의해 검출된 포트 중 적어도 하나에 근거하여 원격 엔드 포인트를 식별하도록 구성될 수 있다.
단말 장치는 멀티 액세스 폴리시를 유지하는 네트워크 객체로의 안전 접속을 확립하고, 또한 그 멀티 액세스 폴리시를 구성하도록 되어 있다.
또한, 단말 장치는 엔드 유저의 폴리시 구성의 서브 세트를 방문 액세스 네트워크로 전송하도록 구성될 수 있다.
종속항에는 다른 바람직한 변경이 한정되어 있다.
이하에서는, 첨부한 도면을 참조하여 실시예를 기초로 본원 발명을 보다 자세히 기술할 것이다.
도 1은 본 발명이 구현될 수 있는 멀티 액세스 시행의 일례를 나타내는 개략도,
도 2는 폴리시 분석 엔진의 개략 블록도,
도 3은 제 1 실시예에 따른 모듈식 폴리시 분석 과정의 흐름도,
도 4는 제 1 실시예에 따른 네트워크 지원의 모듈식 폴리시 분석 과정의 일례의 개략 신호도,
도 5는 제 2 실시예에 따른 네트워크 지원의 폴리시 분석 과정의 흐름도,
도 6은 제 2 바람직한 실시예에 따른 네트워크 지원의 폴리시 분석 과정의 상세 흐름도,
도 7은 제 2 실시예에 따른 네트워크 지원의 폴리시 분석 과정의 개략 신호도 및 처리도.
무선 단말 장치 또는 사용자 장비(UE)에 대한 멀티 액세스 네트워크 환경에 근거하여, 바람직한 실시예를 이하에 설명한다.
도 1은 이러한 멀티 액세스 네트워크 환경의 개략도이며, 여기서, 멀티 액세스 기능을 구비한 집중식 단말 장치, 즉, UE(20)는 각각의 인터페이스(I1 내지 I4)를 통해 상이한 메카니즘을 이용함으로써 상이한 네트워크 또는 네트워크 도메인(10-1 내지 10-4) 및/또는 서비스에 접속될 수 있다. 멀티 액세스 네트워크는 상이한 메카니즘을 통해 액세스 네트워크 서비스를 지원하는 네트워크이다. 예컨대, 전형적인 기업 인트라넷은 빌딩 내부의 이더넷을 통해 또는 GPRS(General Packet Radio Services), EDGE(Enhanced Date rates for GSM Enhancement), WCDMA(Wideband Code Division Multiple Access), 케이블, xDSL(Digital Subscriber Line), WLAN 등을 통해 액세스될 수 있다.
도 2는 멀티 액세스 네트워크 환경에서 폴리시 분석용으로 사용될 수 있는 폴리시 분석 메카니즘 또는 엔진의 개략 블록도이다. 전체 폴리시 분석 메카니즘은 폴리시의 구성 및 관리(C&M)를 담당하고 폴리시 제어 메카니즘(300)의 휴먼 인터페이스를 형성하는 제 1 메카니즘(302)과, 폴리시의 분석 및 시행(R&E)을 담당하는 제 2 메카니즘(304)으로 구성되어 있다. 제 2 메카니즘(304)은 폴리시 제어 메카니즘(300)의 일부분을 형성하는, 전체 폴리시 분석 메카니즘의 자동화 부분이다. 제 2 메카니즘(304)에 의해 수행되는 폴리시 분석 및 시행은 폴리시의 분석을 개시하는 트리거 이벤트를 입력으로서 먼저 수신하고, 그 다음에, 분석된 폴리시 동작의 결과를 시행하는 명령어를 출력으로서 전송함으로써, 그 구성된 폴리시를 적용하도록 구성되어 있다. 도 2의 화살표는 몇몇 폴리시 동작(PA)이 후속 폴리시의 트리거 이벤트(TE)로 될 수 있다는 초기의 서술된 결론을 나타낸다.
제 1 실시예에 따르면, 멀티 액세스 폴리시 분석은 특정 유형의 트리거 이벤트를 조정하고 특정 유형의 폴리시 동작을 수행하는 개별 단계로 명확히 분리되고, 각각의 폴리시 분석 라운드는 그 단계를 연대순으로 진행한다.
도 3은 제 1 실시예에 따른 분석 라운드 단계의 흐름도이다. 트리거 이벤트 세트는, 라운드가 시작된 후에 시작되는 트리거 이벤트가 존재하면, 다음 분석 라운드를 연기하도록, 각 라운드 전에 중지된다. 도 2에 도시된 폴리시 분석 엔진은 외부 구성 요소로부터 구성 및 접속 이벤트를 모두 포함하여, 트리거 이벤트(TE)를 수신하고, 이들을 그들의 유형에 근거하여 분류한다. 이들 이벤트는 발생하는 명확히 상호 연관성이 있는 이벤트에 대해 충분히 긴 특정의 단시간 동안에 수신된다.
도 3에 따르면, 분석 라운드는, 필요성에 대한 지식(예, 타이머 또는 위치), 또는 결과적으로 새로운 정보가 되는 경우에 관한 추정(최적 추측)에 근거하여 IAP(인터넷 액세스 포인트) 이용도 검출을 개시함으로써 액세스 네트워크 이용도가 검출되는 제 1 단계 즉 단계 S101로 구성된다. 사용자는 새로운 이용도에 대해 알고 있고, 직접 구성을 통해 표현하거나 간접적으로 흐름을 개시함으로써 새로운 이용도를 표현한다고 가정한다.
그 다음, 제 2 단계 즉 단계 S102에서, 이용가능한 네트워크는, 이용가능한 것으로 검출된 액세스 네트워크의 리스트부터 시작하는 이용가능한 액세스 네트워크의 리스트를 구성하고, 그 다음에, 이 리스트로부터 현재 폴리시에 의해 차단되는 액세스 네트워크를 제거함으로써 리스트화되는데, 상기 차단되는 네트워크는 몇몇 폴리시 구성 요소에 의해 명백하게 부정되거나, 네트워크 용량에 대항하여 모든 사용자 선호도를 비교할 때 충분히 양호하지 않기 때문에 차단된다.
다음의 제 3 단계, 즉 단계 S103에서, 예컨대, 사용자가 IP 어드레스 범위 분류기 구성 요소를 하나의 도메인으로부터 다른 도메인으로 이동하는 경우에, 도 메인으로의 흐름의 연관성(도메인은 네트워크, 또는 특정의 트래픽 또는 서비스 유형을 유지함)이 갱신되고, 그 다음에, 이들을 제 2 도메인으로 이동할 필요가 있는 경우에, 엔진이 제 1 도메인에서 모든 흐름을 체크한다. 또한, 각각의 도메인에 대해서 바람직한 액세스 네트워크가 선택되고, (인터페이스의 활성화를 포함하여) 필요한 경우에, 비활성이지만 이용가능한 액세스 네트워크가 접속된다. 전체 도메인에 대해서 이렇게 행하는 이유는, 폴리시 엔진 처리 조건 - 이용가능한 전력이 충분한 경우에, 각 흐름은 이 도메인 대신에 자신을 나중에 선택할 수 있음 - 특정 디폴트를 감소시키기 때문이다.
그 다음, 제 4 단계 즉 단계 S104에서, 흐름과 액세스 네트워크 간의 연관성(즉, 액세스 네트워크 선택)이 각 흐름에 대해서 갱신되고, 이들 개별 흐름이 핸드오버를 수행할 수 있는지 또한 해야 하는지를 결정한다. IP 이동성을 지원하지 못하고, 현재의 네트워크를 유지할 수 없는 경우에, 폐쇄되어야 한다.
다음의 제 5 단계 즉 단계 S105에서, 더 이상 액티브 흐름을 가지고 있지 않는 액세스 네트워크는 접속 해제되고, 인터페이스는 동작 불능으로 된다.
마지막으로, 분석 라운드의 최종 제 6 단계 즉 단계 S106에서, 단말 장치(UE), 액세스 게이트웨이(AGW), 서비스 게이트웨이(SGW) 또는 가입자 프로파일 리포지터리(SPR) 등의 네트워크 구성 요소(NE) 세트 중 하나에서, 폴리시 분석 알고리즘 구성 요소가 실행된다. 서비스 구동식 엔드 투 엔드 세션 설정의 경우에 SGW가 사용된다. 심플러(싱글 오퍼레이터) 개발에서, AGW는 SGW에 속하는 기능을 수행한다.
특히, 그 기능의 이하의 디폴트 분포가 구현된다. 액세스 네트워크 이용도 검출 및 제 1 단계 S101에서의 리스트화는 AGW에서 또는 대안으로 UE에서 수행될 수 있다. 제 2 단계 S102에서의 프로파일 콘텐츠 갱신은 UE에서 생성되고, SPR에 저장되고, AGW 및/또는 SGW에서 분석된다. 특히, 바람직한 네트워크의 선택 및 접속은 AGW에 의해 제어되고, 규정된 도메인에 대한 바람직한 네트워크의 선택은 SGW에 의해 제어된다. 또한, 제 3 단계 S103에서의 트래픽 흐름과 그들의 모 도메인 간의 연관성의 갱신은 SGW에 의해 제어되고, 제 4 단계 S104에서의 흐름 종료 및 개시는 AGW에 의해 제어된다. 흐름과 액세스 네트워크 간의 연관성의 갱신 및 핸드오버의 결정은 AGW에 의해 행해지거나 제어되고, 미사용의 인터페이스의 폐쇄는 UE에서 실행될 수 있다.
NE 사이와, UE와 NE 사이의 트리거 이벤트(즉, 단말 내부 알고리즘의 기능 호출 또는 상호 처리 메시지)를 교환하기 위한 인터페이스 및 프로토콜이 있어야 한다.
도 4는 제 1 실시예에 따른 네트워크 지원의 모듈식 폴리시 분석 과정의 일례의 개략 신호도이다. UE(20)는 오퍼레이터 인프라구조에서 볼 수 없는 그들의 검출된 근접 링크/네트워크의 리스트를 AGW(50)에 제공한다. 오퍼레이터는 리베이트를 주면서 이러한 정보에 대해 "지불"한다. 역으로, UE(20)가 몇몇 오퍼레이터 및 근접 (ad-hoc) 네트워크 사이에서 선택할 수 있도록, AGW(50)은 그 오퍼레이터의 네트워크의 리스트를 UE(20)에 제공한다. UE(20)의 가입자는 그 정보에 대해 지불한다.
추가로, 예컨대 세션 개시 프로토콜(SIP)에 의해 불명확하게 검출되지 않는다면, UE(20) 또는 AGW(50)는 그 흐름의 표시를 SGW(60)에 전송한다. SGW(60)는 액세스 제어 결정으로 인해 폐쇄되는 것으로 흐름을 표시하면서 응답한다. AGW(50)는 SGW(60)에 네트워크 이용도 갱신을 전송하고, SGW(60)는 AGW의 네트워크 리스트에 대한 갱신을 반환하고, AGW(50)에 도메인 동작 갱신을 전송한다.
정확한 기능 분배는 UE 용량 및 오퍼레이터에 의해 제공되는 지원 레벨에 근거한다(예컨대, 가입자가 다른 네트워크를 이용하게 하는 것). 자동 동작 대신에 엔드 유저로부터의 확인 또는 선택에 대해 질의하는 경우에, SPR(디폴트)를 통한 또는 직접적인 NE와 UE 사이의 인터페이스일 수 있다.
사용자 구성과 관련하여, 구성 이벤트는 동시에 폴리시 분석에서 처리될 수 있기 때문에, 하나의 세트로(예컨대, 사용자에 의해 모든 변경이 수용되는 경우 또는 사용자가 구성 애플리케이션 또는 사용자 인터페이스를 폐쇄하는 경우), 구성 애플리케이션에 의해 전송될 수 있다. 대안으로, 폴리시 분석 엔진은 다른 트리거 이벤트보다 긴 시간 동안에 구성 이벤트를 버퍼링할 수 있지만, 이것은 효율적인 해결책이 아니다. 사용자가 실제로 구성 이벤트를 선택할 때, 사용자 구성 이벤트가 전송되면, 사용자는 초기 구성 변경을 곧바로 취소하거나, 몇몇 사소한 상세를 먼저 변경하고 마지막에 모든 폴리시에 영향을 주는 예컨대 프로파일을 완전히 변경하기 때문에, 여러 문제점이 있을 수 있다.
이하에, 심비안 접속 관리 프레임워크에 대한 고레벨의 구현예가 개시되며, 여기서, IAP는 액세스 네트워크를 나타내고, BM는 폴리시 동작을 시행하는 베어러 매니저(Bearer Manager)를 나타내고, PolicyDB는 폴리시 및 상태 정보의 레포지토리를 나타낸다.
도 3의 단계를 참조하면, 제 1 단계의 목적은 IAP 이용도 검출을 시작하여, 분석 처리를 개시하는 것이며, 이용도 변경의 표시는, 단말 내부 소스로부터 수신된 컨텍스트 정보, 예컨대 타이머 또는 위치 검출(또는 다른 센서)에 근거하여, 또는 구성 정보, 예컨대, 사용자 인터페이스(UI) 액세스 이벤트(예컨대, ConfigApp를 폐쇄 또는 프로파일을 활성화) 또는 UI 구성 이벤트에 근거하여, 및/또는 BM으로부터 수신된 네트워크 상태 정보, 예컨대, 흐름 개시 또는 흐름 종료에 근거한다.
이하에서는, 제 1 단계 처리의 프로그래밍의 예가 주어진다.
Figure 112008026010315-PCT00001
제 2 단계의 목적은 어느 IAP가 이용가능한지를 결정하고, 현재 폴리시 중 어느 것이 차단되지 않는지, 즉, 어느 IAP가 사용될 수 있는지를 결정하는 것이다. 과정은 구성 정보, 예컨대, 변경된 프로파일 선호도 또는 변경된 IAP 규정, 및/또는 네트워크 상태 정보, 예컨대, 이용가능한 IAP 또는 이용불가능한 IAP에 근거한다.
이하에는, 제 2 단계 처리의 프로그래밍의 예가 주어진다.
Figure 112008026010315-PCT00002
제 3 단계의 목적은 흐름-도메인 매핑을 갱신하고, 각 도메인에 대한 IAP 선호도를 선택하고, 필요하다면, 비활성이지만 이용가능한 IAP를 개시하는 것이다. 과정은 구성 정보, 예컨대, 변경된 도메인 선호도 또는 변경된 도메인 규정, 및/또는 네트워크 상태 정보, 예컨대, 흐름 개시 또는 흐름 종료에 근거할 수 있다.
이하에는, 제 3 단계 처리의 프로그래밍의 예가 주어진다.
Figure 112008026010315-PCT00003
제 4 단계의 목적은 필요하다면 각 흐름에 대한 IAP 선택을 갱신하고, 흐름 이동에 대해 결정하는 것이다. 과정은 네트워크 상태 정보, 예컨대 이용불가능한 IAP 또는 개시된 흐름에 근거할 수 있다.
이하에는, 제 4 단계 처리의 프로그래밍의 예가 주어진다.
Figure 112008026010315-PCT00004
제 5 단계의 목적은 미사용된 IAP를 활성화 해제하는 것이다. 과정은, 네트워크 상태 정보, 예컨대 종료된 흐름 또는 전송된 흐름에 근거할 수 있다.
이하에는, 제 5 단계 처리의 프로그래밍의 예가 주어진다.
Figure 112008026010315-PCT00005
제 2 실시예는 제 1 실시예에 규정된 모듈식 멀티 액세스 폴리시 분석 프레임워크의 구성 요소가 단말 장치와 그의 연관된 홈과 액세스 네트워크와 특정의 방식으로 공유되는 네트워크 지원의 폴리시 분석의 특정 예에 관한 것이다.
도 5는 제 2 실시예에 따른 네트워크 지원의 폴리시 분석 과정의 흐름도이며, 여기서, 도 5의 좌측 컬럼은 액세스 네트워크(AN)에서 수행되는 처리 단계를 나타내고, 우측 컬럼은 단말 장치(UE)에서 수행되는 처리 단계를 나타낸다. 도 5의 중간 부분에 표시된 처리 블록은 액세스 네트워크와 단말 장치 모두와 연관되어 있는 처리에 관한 것이다.
액세스 네트워크(AN)는 사용자의 최신 선호도 정보의 관련 부분을 유지하고, 추가적으로, 모든 액세스 포인트와 그 위치에서의 네트워크 에지 세그먼트에 대한 호환가능한 규정을 가질 수 있다. 단계 S201에서, 액세스 네트워크는 각각의 사용자 흐름을 식별하고, 그 흐름에 대한 적절한 액세스 포인트를 선택하기 위해서, 사용자의 선호도 정보와 그 자신의 액세스 네트워크 규정을 이용하여, 단계 S202에서 프록시 폴리시 분석 처리를 실행할 수 있다. 액세스 네트워크와 단말 장치(대안으로 단계 S203') 간의 신호 전송 시행에 근거하여, 액세스 네트워크(단계 S203에 표시됨) 또는 엔드 유저의 단말(대안으로 단계 S204')에 의해 투명하게 폴리시를 시행한다.
도 6은 제 2 바람직한 실시예에 따른 네트워크 지원의 폴리시 분석 과정의 보다 상세한 흐름도이다. 기본적으로, 과정은 5개의 단계 S301 내지 S305를 포함한다.
제 1 단계(S301)에서, 엔드 유저 선호도에 대항하여 일치시키기 위한 액세스 네트워크 내의 액세스 규정의 생성은 액세스 기술 및 액세스 네트워크 에지에 사용된 그들의 파라미터의 지식에 근거한 정적 정보(이는 예컨대 3.9G 액세스 통합 도메인에서 행해질 수 있음)와, 예컨대 혼잡도 및 트래픽 QoS 레벨을 나타내는 동적 상태 정보(이는 3.9G 액세스 통합 도메인에서 행해지거나, 대안으로 갱신은 액세스 접속 도메인으로부터 얻을 수 있음)를 결합한다.
단계 S302에서, 홈 네트워크(예컨대, 3.9G 가입자 도메인)에 유지되는 엔드 유저의 멀티 액세스 폴리시의 구성 및 동기화가 수행된다. 단말은 보안 페이로 드(ESP) 보안 관련(SA) 터널을 캡슐화한 IPsec(IP 보안)을 이용하여, 폴리시를 유지하는 네트워크 객체로의 보안 접속을 행할 수 있다. 또한, 사용자는 프록시 분석에 사용하기 위해 원격 네트워크에 폴리시를 전송하고, 예컨대, 공중 엔드 유저 식별자에 관한 폴리시만을 전송할 수 있지만, 이들은 동일 가입자의 기업체 엔드 유저의 식별과 관련되어 있지 않다.
그 다음, 단계 S303에서, 엔드 유저의 폴리시 구성 서브 세트는 사용자가 네트워크에 액세스하고 있는 동안에, 방문 액세스 네트워크로 전송되어 저장된다. 현재 활성 폴리시 구성만이 전송될 필요가 있다. 이는 액세스 네트워크와 홈 네트워크와 이미 연관되어 있는 사용자 인증 처리의 계속일 수 있다.
다음 단계 S304에서, 액세스 네트워크의 흐름(예컨대, 3.9G 액세스 통합 도메인)이 식별된다. 엔드 유저는 그 IP 어드레스에 근거하여 식별되고, 이는 물리 네트워크 토포로지(예컨대, 3.9G 액세스 접속 도메인에서)에 의해 경계 지어지거나, 이동 게이트웨이(예컨대, 3.9G 액세스 통합 도메인에서)에 의해 제어될 수 있다. 흐름의 원격 엔드 포인트는 이하의 3가지 방식(폴리시 시행에 있어, 적어도 흐름 엔드 포인트의 IP 어드레스와, 잠재적으로 단말이 사용될 필요가 있음) 중 하나로 식별될 수 있다.
● 단말과의 INVITE 메시지의 처리 동안에 SIP 프록시는 세션 엔드 포인트의 URI를 검출하여 PDP로 전송한다.
● DNS 서버는 단말이 흐름을 개시하는 엔드 포인트의 DNS 명칭을 검출한다.
● 보더 라우터 또는 이동 게이트웨이는 단말과 통신하는 엔드 포인트의 IP 어드레스 및/또는 포트를 검출한다.
마지막으로, 단계 S305에서, 폴리시 분석은 액세스 네트워크에서 시행된다(예컨대, 몇몇 식별 또는 이동 결정을 위한 3.9G 액세스 통합 도메인, 그러나 일반적으로 액세스 제어 및 핸드오버 결정을 위한 액세스 접속 도메인 - 예컨대, 컨텍스트 전송이 필요하다면). 이러한 시행은 단말 장치에서 이하의 동작을 또한 필요로 한다.
● 단말 장치는, 액세스 네트워크가 응답(인증)으로서 바람직한 액세스 포인트 식별자를 식별하고, 인증 프로토콜은 상태 기반(stateful) 제어를 위해 재사용될 수 있거나, 단말이 액세스 네트워크 결정을 수신하기 위한 소켓 오픈을 구비할 수 있다.
● 단말 장치는 액세스 네트워크가 제공하는 바람직한 액세스 포인트 식별자를 요청한다(상술한 동일한 시그널링 메카니즘을 이용). 이로써, 단말은 흐름 특정 부가 조건, 예컨대, 이동 IP 또는 IPv6에 대한 지원을 또한 제공할 수 있다.
● 단말 장치는 흐름을 개시하지만, 액세스 네트워크 응답은 액세스 네트워크가 무선 커버리지 내에 있다고 알고 있는 특정 위치에 단말이 도달할 때까지, 또는 액세스 네트워크 내의 혼잡도 또는 에러 상황이 통과될 때까지 개시를 지연하는 것이다.
제 2 실시예에 따르면, 폴리시 결정 포인트(PDP) 기능이 네트워크에 제공되고, 폴리시 시행 포인트(PEP) 기능은 네트워크 또는 단말 장치(UE)에 제공될 수 있다. 따라서, 제 1 실시예의 이하의 특징이 이용된다. 폴리시 구성을 위한 엔드 유저 구동의 모델은 단순 및 컴팩트 폴리시로 되고, 이는 단말로부터 네트워크 기반의 엔드 유저 폴리시를 유지하고, 그들을 원격 네트워크의 프록시 분석을 위해 효율적으로 전송하는 것이 용이해진다(특정 및 명백한 구문을 이용하여 규정된 매우 상세한 폴리시와 대조적으로). 폴리시 객체("프로파일", "도메인", "액세스")의 압축은 폴리시 분석 알고리즘을 단말 플랫폼뿐만 아니라, 액세스 네트워크 플랫폼에 의존하게 만들 수 있다. 또한, 폴리시 속성("가격", "소비 전력" 등)의 압축으로, 액세스 네트워크는 그 액세스 포인트 규정 및 로컬 폴리시 분석 알고리즘에 약간의 유연성을 가질 수 있고, 동일 알고리즘으로 여러 유형의 액세스 기능(액세스 접속 도메인)을 지원할 수 있다. 추가로, 액세스 네트워크 관련의 폴리시 정보(액세스 및 액세스 포인트 그룹)로부터 사용자 관련의 폴리시 정보(프로파일 및 도메인)를 분리하면, 전체 폴리시 구성이 2개의 소스, 즉 각각의 개별 엔드 유저 및 액세스 네트워크로 유추될 수 있다. 마지막으로, 폴리시를 분석하여 결정하는 기본 폴리시 객체로서 데이터 흐름을 이용하면 단말과 액세스 네트워크 모두에서의 그들의 관련성과 폴리시 객체를 유사하게 식별할 수 있다.
도 7은 제 2 실시예에 따른 단말 장치(UE 20)와 액세스 네트워크(AN 10) 사이의 네트워크 지원의 폴리시 분석 과정의 예를 나타내는 개략 시그널링 및 처리 도면이다.
방문 AN(10)이 자신의 지역 내의 계약된 공급자가 작동시키는 모든 액세스 포인트에 대한 용량 규정을 가지고 있다고 가정한다.
단계 1에서, UE(20)는 방문 액세스 네트워크와 인증을 행한다. 단계 2에서, AN(10)는 엔드 유저의 현재 액티브 폴리시 정보를 수신하여 임시로 저장한다. 그 다음, 단계 3에서, UE(20)는 디폴트 인터페이스를 통해 흐름의 제어 평면 개시를 행한다. 이러한 개시는 단계 4에서 상술한 방법을 이용하여 AN(10)에 의해 검출된다. 그 다음, 단계 5에서, AN(10)은 폴리시 분석 알고리즘을 실행하여 결과를 얻는다. 단계 6에서, AN(10)은 단말 시행을 필요로 하는 결과의 일부를 UE(20)으로 전송한다. 마지막으로, 단계 7a에서, UE(20)는 그 결과의 수신된 부분을 시행하고, 그 다음, 부분적인 분석 시행을 행한다. 병행하여, AN(10)는 그 결과 자체의 나머지를 시행하고, 또한 부분적인 분석 시행을 수행한다.
요약하면, 모듈식 네트워크 지원의 폴리시 분석을 행할 수 있는 폴리 시행 방법 및 시스템, 액세스 네트워크 및 단말 장치가 설명되어 있으며, 여기서, 폴리시 분석은 특정 유형의 트리거 이벤트를 조정하고 특정 유형의 폴리시 동작을 수행하는 개별적인 단계로 분리된다. 개별적인 단계는 폴리시 분석 라운드 동안에 연대순으로 처리되고, 폴리시 분석 라운드 동안에 발생하는 트리거 이벤트는 다음 폴리시 분석 라운드의 개시때까지 중지된다. 이로써, 지연 감소 및 진동 감소의 모듈식 폴리시 분석이 이루어진다. 또한, 폴리시 처리는 네트워크의 폴리시 결정 포인트 기능과 네트워크 또는 단말 장치의 폴리시 시행 포인트 기능으로 분리되어, 폴리시 분석용으로 사용된 단말 리소스를 절약할 수 있다.
본 발명은 멀티 액세스 폴리시를 이용한 상술한 바람직한 실시예로 한정되는 것이 아니라, 셀 부분 특정의 원격 헤드가 보다 양호한 커버리지를 획득하기 위해 사용되는 임의 유형의 폴리시 분석과 결합하여 적용될 수 있다는 것을 알아야 한 다. 따라서, 바람직한 실시예는 첨부의 청구범위 내에서 변경할 수 있다.

Claims (27)

  1. 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용한 폴리시 분석 방법에 있어서,
    1) 특정 유형의 상기 트리거 이벤트를 각각 조정하여, 특정 유형의 상기 폴리시 동작을 수행하는 개별적인 단계로 상기 폴리시 분석을 분리하는 단계와,
    2) 폴리시 분석 라운드 동안에 상기 개별적인 단계를 연대순으로 처리하는 단계와,
    3) 다음 폴리시 분석 라운드가 개시될 때까지 폴리시 분석 라운드 동안에 발생하는 트리거 이벤트를 중지시키는 단계
    를 포함하는 폴리시 분석 방법.
  2. 제 1 항에 있어서,
    상기 분석 라운드는, 네트워크의 이용도를 검출하는 제 1 단계와, 액세스가능한 네트워크를 리스트화하는 제 2 단계와, 트래픽 흐름(traffic flows)과 그들의 모(parent) 도메인 간의 연관성을 갱신하고 도메인에 대해 선호되는 네트워크를 접속하는 제 3 단계와, 흐름(flows)과 액세스 네트워크 간의 연관성을 갱신하고 핸드오버에 대해 결정하는 제 4 단계와, 네트워크로부터 접속 해제하거나 인터페이스를 동작 불능시키는 제 5 단계와, 폴리시 분석을 실행하는 제 6 단계를 포함하는 폴리 시 분석 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 트리거 이벤트는 구성 이벤트와 접속 이벤트를 포함하는 폴리시 분석 방법.
  4. 제 3 항에 있어서,
    구성 애플리케이션에 의해 상기 구성 이벤트를 하나의 세트로 전송하는 단계를 더 포함하는 폴리시 분석 방법.
  5. 제 3 항에 있어서,
    상기 구성 이벤트를 다른 트리거 이벤트의 시간보다 긴 시간동안 버퍼링하는 단계를 더 포함하는 폴리시 분석 방법.
  6. 제 2 항에 있어서,
    상기 제 1 단계는 필요성에 대한 지식 또는 결과적으로 새로운 정보로 될 수 있는 경우에 관한 추정에 근거하여 수행되는 폴리시 분석 방법.
  7. 제 2 항 또는 제 6 항에 있어서,
    상기 제 2 단계는 이용가능한 것으로서 검출된 네트워크의 리스트부터 개시되고, 그 다음에, 상기 리스트로부터 현재 폴리시에 의해 차단되는 네트워크를 제거하는 폴리시 분석 방법.
  8. 제 2 항, 제 6 항 또는 제 7 항 중 어느 한 항에 있어서,
    상기 제 3 단계는 그 필요성에 관해서 제 1 도메인의 흐름을 체크하고 제 2 도메인으로 이동함으로써 수행되는 폴리시 분석 방법.
  9. 제 2 항, 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 제 5 단계에서의 접속 해제 및 동작 불능화는 더 이상 액티브 흐름이 없는 액세스 네트워크에 대해 수행되는 폴리시 분석 방법.
  10. 제 2 항, 제 6 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 제 1 단계는 타이머 이벤트와 위치 검출 중 적어도 하나를 나타내는 컨텍스트 정보와, 사용자 인터페이스 액세스 이벤트와 사용자 인터페이스 구성 이벤트 중 적어도 하나를 나타내는 구성 정보와, 흐름 개시와 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행되는 폴리시 분석 방법.
  11. 제 2 항, 제 6 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 제 2 단계는 프로파일 선호도의 변경과 액세스 포인트 변경 중 적어도 하나를 나타내는 구성 정보와, 이용가능한 액세스 포인트와 이용불가능한 액세스 포인트 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행되는 폴리시 분석 방법.
  12. 제 2 항, 제 6 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 제 3 단계는 도메인 선호도의 변경과 도메인 규정의 변경 중 적어도 하나를 나타내는 구성 정보와, 흐름 개시와 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행되는 폴리시 분석 방법.
  13. 제 2 항, 제 6 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 제 4 단계는 이용불가능한 액세스 포인트와 개시된 흐름 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행되는 폴리시 분석 방법.
  14. 제 2 항, 제 6 항 내지 제 13 항 중 어느 한 항에 있어서,
    상기 제 5 단계는 흐름 개시와 흐름 종료 중 적어도 하나를 나타내는 네트워크 상태 정보에 근거하여 수행되는 폴리시 분석 방법.
  15. 제 2 항, 제 6 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 제 1 및 제 5 단계의 처리는 각 사용자의 단말 장치(20)에서 수행되는 폴리시 분석 방법.
  16. 제 2 항, 제 6 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 제 1, 제 3 및 제 4 단계 각각의 처리와, 상기 제 2 단계의 최소한의 부분적인 처리는 액세스 게이트웨이 장치(50)에서 수행되는 폴리시 분석 방법.
  17. 제 2 항, 제 6 항 내지 제 16 항 중 어느 한 항에 있어서,
    상기 제 2 단계의 최소한의 부분적인 처리는 서비스 게이트웨이 장치(60)에서 수행되는 폴리시 분석 방법.
  18. 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 폴리시 분석을 수행하는 폴리시 분석 시스템에 있어서,
    1) 상기 폴리시 분석의 개별적인 단계―이 각각의 단계는 특정 유형의 상기 트리거 이벤트를 조정하여 특정 유형의 상기 폴리시 동작을 수행함―를 폴리시 분석 라운드 동안에 연대순으로 처리하는 처리 수단(304)과,
    2) 다음 폴리시 분석 라운드가 개시될 때까지, 폴리시 분석 라운드 동안에 발생하는 트리거 이벤트를 중지시키는 중지 수단(304)
    을 포함하는 폴리시 분석 시스템.
  19. 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 폴리시 분석을 수행하는 액세스 네트워크에 있어서,
    1) 사용자의 선호도 정보를 유지하는 유지 수단과,
    2) 사용자 흐름을 식별하기 위한 식별 수단(S201)과,
    3) 상기 선호도 정보를 이용하여 프록시 폴리시 분석 처리를 실행하기 위한 폴리시 분석 수단(S202)
    을 포함하는 액세스 네트워크.
  20. 제 19 항에 있어서,
    상기 액세스 네트워크는 폴리시를 투명하게 시행하도록 구성된 액세스 네트워크.
  21. 제 20 항에 있어서,
    상기 액세스 네트워크는 단말 장치(20)와의 시행 시그널링을 개시함으로써 각각의 단말 장치(20)에서 폴리시를 적어도 부분적으로 시행하도록 구성된 액세스 네트워크.
  22. 제 19 항 내지 제 21 항 중 어느 한 항에 있어서,
    상기 액세스 네트워크는 상기 선호도 정보에 대해 매칭시키기 위한 액세스 규정을 생성하도록 구성된 액세스 네트워크.
  23. 제 19 항 내지 제 22 항 중 어느 한 항에 있어서,
    상기 식별 수단(S201)은 최종 사용자를 그 인터넷 프로토콜 어드레스에 근거하여 식별하도록 구성된 액세스 네트워크.
  24. 제 19 항 내지 제 23 항 중 어느 한 항에 있어서,
    상기 식별 수단(S201)은 세션 개시 프로토콜(SIP) 프록시에 의해 검출된 통합 자원 식별자(URI), DNS 서버에 의해 검출된 도메인 명칭 서버(DNS) 명칭, 또는 보더 라우터(border router) 또는 이동 게이트웨이에 의해 검출된 인터넷 프로토콜(IP) 어드레스와 포트 중 적어도 하나에 근거하여 원격 엔드 포인트를 식별하도록 구성된 액세스 네트워크.
  25. 상호 의존성이 있는 트리거 이벤트와 폴리시 동작을 이용하여 멀티 액세스 폴리시를 시행하는 단말 장치에 있어서,
    1) 액세스 네트워크를 향하는 트래픽 흐름을 개시하는 개시 수단과,
    2) 상기 액세스 네트워크로부터 수신된 시행 신호에 응답하여 부분적인 폴리시 시행을 수행하는 분석 시행 수단(7a)
    을 포함하는 단말 장치.
  26. 제 25 항에 있어서,
    상기 단말 장치(20)는 멀티 액세스 폴리시를 유지하는 네트워크 객체로의 보안 접속을 확립하도록, 또한 상기 멀티 액세스 폴리시를 구성하도록 되어 있는 단말 장치.
  27. 제 25 항 또는 제 26 항에 있어서,
    상기 단말 장치(20)는 방문한 액세스 네트워크로 최종 사용자의 폴리시 구성의 서브 세트(subset)를 전송하도록 구성된 단말 장치.
KR1020087008737A 2005-10-13 2006-10-09 폴리시 결정을 통해 동적 시스템 내의 접속의 처리 및 트래픽 흐름을 개선하는 방법, 시스템, 액세스 네트워크 및 단말 장치 KR100950840B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP05022370.0 2005-10-13
EP05022370 2005-10-13
US11/333,928 US8151321B2 (en) 2005-10-13 2006-01-17 Modular network-assisted policy resolution
US11/333,928 2006-01-17

Publications (2)

Publication Number Publication Date
KR20080058380A true KR20080058380A (ko) 2008-06-25
KR100950840B1 KR100950840B1 (ko) 2010-04-02

Family

ID=37949591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087008737A KR100950840B1 (ko) 2005-10-13 2006-10-09 폴리시 결정을 통해 동적 시스템 내의 접속의 처리 및 트래픽 흐름을 개선하는 방법, 시스템, 액세스 네트워크 및 단말 장치

Country Status (6)

Country Link
US (1) US8151321B2 (ko)
EP (1) EP1938513B1 (ko)
JP (1) JP4705173B2 (ko)
KR (1) KR100950840B1 (ko)
CN (1) CN101288270B (ko)
WO (1) WO2007042903A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140136897A (ko) * 2013-05-20 2014-12-01 삼성전자주식회사 효과적인 무선 랜 선택 방법 및 장치

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100361553C (zh) * 2005-07-29 2008-01-09 华为技术有限公司 一种无线终端用户标识保存方法与装置
US8151321B2 (en) 2005-10-13 2012-04-03 Nokia Corporation Modular network-assisted policy resolution
CN101496387B (zh) * 2006-03-06 2012-09-05 思科技术公司 用于移动无线网络中的接入认证的系统和方法
EP1895800A1 (en) * 2006-08-31 2008-03-05 France Télécom Determination of a list of preferred mobile access networks
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
EP2012473A1 (en) * 2007-07-06 2009-01-07 Nokia Siemens Networks Oy Method and device for flow management and communication system comprising such device
US8095172B1 (en) * 2007-08-23 2012-01-10 Globalfoundries Inc. Connectivity manager to manage connectivity services
JP5080583B2 (ja) * 2007-09-27 2012-11-21 パナソニック株式会社 情報サーバ及び移動端末並びに移動端末により実行される方法
US8566453B1 (en) * 2007-11-19 2013-10-22 Juniper Networks, Inc. COPS-PR enhancements to support fast state synchronization
CN101926205B (zh) 2008-01-28 2014-01-15 艾利森电话股份有限公司 在通信网络中使用的方法和装置
US20090300207A1 (en) * 2008-06-02 2009-12-03 Qualcomm Incorporated Pcc enhancements for ciphering support
US20100074108A1 (en) * 2008-09-25 2010-03-25 Alcatel-Lucent Virtual partitioned policy space
CN102137458A (zh) * 2010-01-25 2011-07-27 腾讯科技(北京)有限公司 无线网络接入方法及装置
US8320272B2 (en) * 2010-02-12 2012-11-27 Alcatel Lucent Method and apparatus for controlling access technology selection
CN104205948B (zh) * 2010-11-10 2018-08-21 Sk电信有限公司 用于改变异构网络间连接的方法及策略提供设备和支持其的终端装置
US8676210B2 (en) * 2012-03-06 2014-03-18 Alcatel Lucent Handling of event trigger registrations on BBERF during hand-over
WO2013177311A1 (en) * 2012-05-23 2013-11-28 Observable Networks, Llc System and method for continuous device profiling (cdp)
US9247436B2 (en) 2012-07-27 2016-01-26 Nokia Solutions And Networks Oy Insight based orchestration of network optimization in communication networks
CN102946330B (zh) * 2012-09-29 2017-03-15 华为技术有限公司 网络丢包测量方法、装置和系统
WO2014063723A1 (en) 2012-10-22 2014-05-01 Nokia Solutions And Networks Oy Methods, apparatuses, system, related computer program product for routing and processing policy requests related to group subscription
US9515938B2 (en) * 2013-10-24 2016-12-06 Microsoft Technology Licensing, Llc Service policies for communication sessions
US9641391B2 (en) * 2015-09-22 2017-05-02 Veniam, Inc. Communication network of moving things
CN111386677B (zh) * 2017-11-24 2022-02-01 德国电信股份有限公司 具有远程接入服务器的接入网
CN110650461B (zh) * 2018-06-27 2022-05-31 华为技术有限公司 通信方法、装置和存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003502757A (ja) * 1999-06-10 2003-01-21 アルカテル・インターネツトワーキング・インコーポレイテツド ポリシーベースのネットワークアーキテクチャ
US7143439B2 (en) * 2000-01-07 2006-11-28 Security, Inc. Efficient evaluation of rules
GB2359220A (en) * 2000-02-03 2001-08-15 Orange Personal Comm Serv Ltd Handover in accordance with a network policy
US7116970B2 (en) * 2002-05-31 2006-10-03 Lucent Technologies Inc. Selection of networks between WLAN and 2G/3G networks based on user and provider preferences
US7440430B1 (en) * 2004-03-30 2008-10-21 Cisco Technology, Inc. Jitter buffer management for mobile communication handoffs
US8151321B2 (en) 2005-10-13 2012-04-03 Nokia Corporation Modular network-assisted policy resolution

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140136897A (ko) * 2013-05-20 2014-12-01 삼성전자주식회사 효과적인 무선 랜 선택 방법 및 장치
US10749806B2 (en) 2013-05-20 2020-08-18 Samsung Electronics Co., Ltd. Method and apparatus for effective wireless LAN selection
US11838114B2 (en) 2013-05-20 2023-12-05 Samsung Electronics Co., Ltd. Method and apparatus for effective wireless LAN selection

Also Published As

Publication number Publication date
WO2007042903A1 (en) 2007-04-19
EP1938513A1 (en) 2008-07-02
CN101288270B (zh) 2011-09-07
US20070089161A1 (en) 2007-04-19
JP4705173B2 (ja) 2011-06-22
JP2009513041A (ja) 2009-03-26
US8151321B2 (en) 2012-04-03
KR100950840B1 (ko) 2010-04-02
CN101288270A (zh) 2008-10-15
EP1938513B1 (en) 2015-06-10

Similar Documents

Publication Publication Date Title
KR100950840B1 (ko) 폴리시 결정을 통해 동적 시스템 내의 접속의 처리 및 트래픽 흐름을 개선하는 방법, 시스템, 액세스 네트워크 및 단말 장치
EP3494718B1 (en) Systems and methods for application-friendly protocol data unit (pdu) session management
CN109417731B (zh) 用于用户平面路径选择、重选和通知用户平面变化的系统和方法
US8352630B2 (en) Dynamic classification and grouping of network traffic for service application across multiple nodes
US9608883B2 (en) Network classification
Scharf et al. Multipath TCP (MPTCP) application interface considerations
WO2021017381A1 (en) Systems and methods for supporting traffic steering through a service function chain
WO2019242574A1 (zh) 一种物联网业务路由的方法
WO2014119715A1 (ja) 通信端末、通信方法、プログラム、通信システムおよび情報処理装置
US20150304160A1 (en) System and method for opening network capability, and related network element
US8605589B2 (en) Dynamic classification and grouping of network traffic for service application
WO2006070054A1 (en) Method and system for policy enforcement in a communication system
CN111406437A (zh) 多路径数据通信
WO2018095341A1 (zh) 一种执行传输策略的方法、装置和计算机可读存储介质
Zhang et al. Atomic predicates-based data plane properties verification in software defined networking using spark
KR101911913B1 (ko) 서비스 기능 체이닝 방법 및 이를 위한 장치
WO2018090988A1 (zh) 一种控制终端网络数据的方法、装置和路由设备
LU92843B1 (en) Network Management System
Liu et al. Community Cleanup: Incentivizing Network Hygiene via Distributed Attack Reporting
Watanabe et al. STCoS: Software-defined traffic control for smartphones
Kiefer New Abstractions for Mobile Connectivity and Resource Management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130305

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140228

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150226

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160218

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170220

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190227

Year of fee payment: 10