KR20180051621A - 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품 - Google Patents

전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR20180051621A
KR20180051621A KR1020187010273A KR20187010273A KR20180051621A KR 20180051621 A KR20180051621 A KR 20180051621A KR 1020187010273 A KR1020187010273 A KR 1020187010273A KR 20187010273 A KR20187010273 A KR 20187010273A KR 20180051621 A KR20180051621 A KR 20180051621A
Authority
KR
South Korea
Prior art keywords
user equipment
token information
telecommunication network
network
information
Prior art date
Application number
KR1020187010273A
Other languages
English (en)
Other versions
KR102117434B1 (ko
Inventor
한스-요르크 콜베
다이어터 부쉬
Original Assignee
도이체 텔레콤 악티엔 게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 도이체 텔레콤 악티엔 게젤샤프트 filed Critical 도이체 텔레콤 악티엔 게젤샤프트
Publication of KR20180051621A publication Critical patent/KR20180051621A/ko
Application granted granted Critical
Publication of KR102117434B1 publication Critical patent/KR102117434B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/12Reselecting a serving backbone network switching or routing node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1031Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/0858Load balancing or load distribution among entities in the uplink
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/08Load balancing or load distribution
    • H04W28/088Load balancing or load distribution among core entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0226Traffic management, e.g. flow control or congestion control based on location or mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 전기통신 네트워크(telecommunications network)와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법에 관한 것이며, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 액세스 네트워크 및 코어 네트워크를 포함하고, 액세스 또는 코어 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 적어도 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티를 포함하고, 방법은 제1 단계 및 제2 단계를 포함하고, -- 제1 단계에서, 통신 교환은 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차(attachment procedure)를 수행함으로써 가능하게 되고, 부착 절차 동안에, 초기 데이터 패킷들이 송신되고, 토큰 정보(token information)는 전기통신 네트워크에 의해 생성되고, 토큰 정보는 전기통신 네트워크로부터 사용자 장비로 송신되고, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시하고, -- 제1 단계에 후속하는 제2 단계에서, 사용자 장비는 적어도 하나의 후속 데이터 패킷을 송신하고, 적어도 하나의 후속 데이터 패킷은 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되고, 적어도 하나의 후속 데이터 패킷은 토큰 정보를 포함하고, 사용자 장비로부터 수신된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 패킷 프로세싱 규칙 정보를 생성하며, 패킷 프로세싱 규칙 정보의 핸들링에 의해, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다.

Description

전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품
[0001] 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법에 관한 것이며, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함한다.
[0002] 또한, 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기통신 네트워크에 관한 것이며, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함한다.
[0003] 부가적으로, 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 사용자 장비 및 시스템에 관한 것이며, 시스템은 전기통신 네트워크 및 사용자 장비를 포함하고, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함한다.
[0004] 또한, 본 발명은 프로그램 및 컴퓨터 프로그램 제품에 관한 것이다.
[0005] 광대역 통신 시스템들 또는 전기통신 네트워크들에서, 고정-라인 무선 통신 시스템들(또는 고정-라인 통신 네트워크들 및 모바일 통신 네트워크들) 둘 모두에서, 패킷화된 정보의 교환은 이미 극적으로 성장하였고, 그러한 통신 네트워크들에서 상이한 데이터 서비스들의 빠른 확산으로 인해, 아마도 향후에 또한 증가할 것이다.
[0006] 광대역 네트워크들은 클라이언트, 통상적으로 사용자 장비와 게이트웨이 디바이스(또는 게이트웨이 엔티티) 간에 설정 및 유지되는 가입자 세션들을 광범위하게 사용한다. 세션은 보통 데이터 패킷들, 통상적으로 IP(Internet Protocol) 데이터 패킷들(또는 IP 패킷들)을 반송하는 터널로서 구현되고, 세션 설정 및 주기적 킵-얼라이브(periodic keep-alive)와 같은 대역내 제어 평면 활동 메시지들을 사용한다. 고정 라인 네트워크들에서, 보통 전개들은, 예컨대, 사용자 장비(통상적으로 이러한 경우에 홈 게이트웨이)와, 통상적으로 BRAS(Broadband Remote Access Server) 또는 BNG(Broadband Network Gateway)인 게이트웨이 간의 PPPoE 프로토콜(Point-to-Point Protocol over Ethernet, RFC 2516)을 사용한다. PPPoE의 사용에 대한 대안으로, DHCP(Dynamic Host Configuration Protocol, RFC2361)가 사용될 수 있다. IPv6(Internet Protocol Version 6)가 존재하는 경우에, DHCPv6(RFC 3315 등) 또는 SLAAC(SLAAC(Stateless Address Autoconfiguration), RFC 4862 등) 및 IPoE(Internet Protocol over Ethernet)가 역시 일반적이다.
[0007] 가장 현재 사용되는 기술들은 전기통신 네트워크, 통상적으로 네트워크 제공자의 인프라구조에서 IP-라우팅을 위한 전용 엔드포인트를 갖는 "스플릿 호라이즌(split horizon)"을 보장해야 한다. 이로써, IP 계층(Internet Protocol layer) 상의 애니-투-애니 연결(any-to-any connectivity)이 단지 IP-라우팅을 위한 이러한 엔드포인트의 이용 가능한 노스바운드(northbound)(즉, 업스트림)이고, 특정 세션 터널에 관련된 데이터 패킷들이 다른 세션 터널들에 관련된 데이터 패킷들로부터 분리된다는 점에서 사용자 트래픽이 액세스 네트워크에서 분리되도록 보장된다. 분리는 사용되는 액세스 네트워크 기술에 의존한다.
[0008] 마찬가지로, 모바일 통신 네트워크들에서의 액세스 기술들, 즉, 모바일 액세스에 대해, 프로토콜들 및 터널들이 유사하지만, 부가적인 특징으로서, (고정-라인 전기통신 네트워크와 비교하여) 이동성 기능이 부가된다. 디바이스(또는 사용자 장비)가 하나의 위치로부터 다른 위치로 이동하는 경우에, 터널들이 핸드 오버된다. 그러한 핸드오버들은 게이트웨이(또는 게이트웨이 엔티티)가 개개의 세션(즉, 개개의 데이터 송신 터널)을 핸들링하거나 하지 않는 것의 변화를 암시할 수 있다. 게이트웨이 엔티티의 그러한 변화가 요구되는 경우에, 다수의 상이한 핸드오버 단계들(또한 핸드오버 상태들로 불림), 예컨대, 핸드오버 준비 페이즈(phase), 핸드오버 실행 페이즈 및 핸드오버 완료 페이즈가 통상적으로 사용된다. 예컨대, (X2 핸드오버의) 핸드오버 준비 페이즈에서, 통상적으로 소스 게이트웨이 엔티티(또는 소스 기지국 엔티티, 이를테면, 모바일 통신 네트워크에서 eNodeB)는 사용자 장비를 타겟 게이트웨이 엔티티(또는 타겟 기지국 엔티티)로 핸드오버하기로 결정하고, 이는, 그 중에서도, 소스 기지국 엔티티와 타겟 기지국 간의 다운링크 데이터 패킷들을 위한 터널을 생성하는 것, 타겟 기지국 엔티티로의 다운링크 및 업링크 데이터 패킷 상태의 전송을 수행하는 것 등을 수반한다. 모바일 통신 네트워크들에서 보통 사용되는 프로토콜들은 GTP(GPRS (General Packet Radio System) Tunneling Protocol) 및 프록시 모바일 IP이다. 프록시 모바일 IPv6은 특히 다중 RAN(Radio Access Network) 전개들의 핸드오버 시나리오들에서 사용된다.
[0009] 본질적으로, 이것은, 세션들을 사용함으로써(터널들을 포함함으로써), 전기통신 네트워크가 (1) 계층 3(또는 인터넷 프로토콜) 액세스를 제공하기 위한 네트워크 부착/분리(network attachment / detachment), (2) 사용자 장비 이동성을 위한 앵커링, (3) 킵얼라이브들(OAM(Operations, administration and management)), (4) 고장의 경우에 세션 재설정, (5) 서비스 프로파일들/정보를 제공하기 위한 세션 설정 동안에 백엔드 시스템들과의 상호작용, 및 (6) 터널 식별자들을 사용한 가입자들의 식별을 제공할 수 있다는 것을 의미한다.
[0010] 따라서, 그러한 터널링 기술들은 전기통신 네트워크들에서 널리 사용되고, 오히려 복잡한 아키텍처들이 이러한 원리, 이를테면, 3GPP EPC(Evolved Packet Core)에 기반하여 설계되고 표준화되었다.
[0011] 그러나, 세션들이 IP 앵커 포인트로서 작동하는 게이트웨이(또는 게이트웨이 엔티티)에 고정되기 때문에, 모든 이러한 접근법들은 단일 고장 포인트(single point of failure)(즉, 실행 가능한 리던던시 방식(viable redundancy scheme)의 부재(lack))로 이어진다. 이러한 게이트웨이들이 보통 상태 정보를 기록 및 복제하는데 있어서 비교적 느린 고가의 하드웨어-기반 라우터들로서 구현되기 때문에, 그러한 게이트웨이(또는 게이트웨이 엔티티들)에 대한 리던던시를 제공하는 것은 어렵고 그리고/또는 비용이 든다. 이동성의 지원은 사용자 장비와 IP-앵커 포인트 간에 계층 3 패킷을 터널링하기 위해 막대한 양의 시그널링을 요구한다.
[0012] 디바이스가 상이한 게이트웨이로 이동하고 이에 연결될 필요가 있는 경우에, 가입자 세션 터널을 소스 게이트웨이로부터 타겟 게이트웨이(또는 게이트웨이 엔티티)로 이동하기 위해 극히 복잡한 핸드오버 절차가 실행된다.
[0013] 본 발명의 목적은, 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 기술적으로 간단하고, 효과적이고 비용 효율적인 해결책을 제공하는 것이다. 본 발명의 추가의 목적은 대응하는 전기통신 네트워크, 대응하는 사용자 장비, 및 전기통신 네트워크 및 적어도 하나의 사용자 장비를 포함하는 대응하는 시스템을 제공하는 것이다.
[0014] 본 발명의 목적은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법에 의해 달성되고, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 적어도 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티를 포함하고, 방법은 제1 단계 및 제2 단계를 포함하고,
-- 제1 단계에서, 통신 교환은 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차(attachment procedure)를 수행함으로써 가능하게 되고, 부착 절차 동안에, 초기 데이터 패킷들이 송신되고, 토큰 정보(token information)는 전기통신 네트워크에 의해 생성되고, 토큰 정보는 전기통신 네트워크로부터 사용자 장비로 송신되고, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시하고,
-- 제1 단계에 후속하는 제2 단계에서, 사용자 장비는 적어도 하나의 후속 데이터 패킷을 송신하고, 적어도 하나의 후속 데이터 패킷은 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되고, 적어도 하나의 후속 데이터 패킷은, 토큰 정보가 적어도 하나의 후속 데이터 패킷의 수정된 토큰 정보로부터 도출 가능하도록 토큰 정보 또는 수정된 토큰 정보를 포함하고, 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 패킷 프로세싱 규칙 정보를 생성하며, 패킷 프로세싱 규칙 정보의 핸들링에 의해, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다.
[0015] 이로써, 실제(또는 적어도 거의) 무상태 네트워크 코어 또는 게이트웨이 시스템이 실현될 수 있다는 것이 본 발명에 따라 이롭게도 가능하다.
[0016] 무상태 기술을 사용하고, 이를 고정 및 모바일 광대역 액세스, 즉, 고정-라인 전기통신 네트워크들 또는 모바일 통신 네트워크들에 적용함으로써, 이롭게도, 단일 고장 포인트를 진정으로 회피하고, 특히 전기통신 네트워크 내의 게이트웨이 엔티티들의 리던던시를 비교적 용이하게 제공하고, 그리고 특히 모바일 통신 네트워크인 전기통신 네트워크의 경우에, 마찬가지로 이동성 및 핸드오버 기능을 비교적 용이한 방식으로 제공하는 것이 가능하다.
[0017] 예컨대, 네트워크 기능 가상화(Network Functions Virtualization)에 기반한 다른 종래의 접근법들은 "린 이동성 관리(lean mobility management)" 또는 "린 코어(lean core)"에 관하여 논의한다. 본질적으로, 이러한 제안된 해결책들은, (임의의 사용자 장비의) 세션 상태가 중앙 서버 엔티티들로 복제된다는 공통점을 갖는다. 게이트웨이 인스턴스가 고장난 경우에, 상태를 다른 인스턴스에, 예컨대, 데이터 센터 내부에 기록하고, 트래픽을 재라우팅하는 것이 용이하다. 다른 전개들에서, (즉, 사용자 장비와 게이트웨이 엔티티 간의 세션의) 상태는 다수의 게이트웨이 인스턴스들 중에서 온-더-플라이로 공유된다. 양자의 경우들에서, 장애극복(failover)의 경우에, 트래픽은 (리빙) 게이트웨이들을 향해 재-라우팅될 필요가 있고, 절차는 오늘날 가장 많은 경우들에서 구성 가능한/프로그래밍 가능한 로드-밸런서 엔티티에 의해 구현된다. 이러한 접근법은 복합 세션들, 이를테면, 상태 전송 및 리던던시를 사용하여 기술들의 이슈들 중 일부를 해결하지만, 이는, 단일 고장 포인트로서 상태 및 핸드오버 관리를 제공하고 실제로 클라우드 패러다임(cloud paradigm)을 레버리지하지 않는 다른 중앙 엔티티의 희생을 통해 이루진다.
[0018] 본 발명에 따라, 복합 세션(대응하여 복합 세션 콘텍스트를 수반함)의 사용이 회피되고, 그럼에도 불구하고, 전기통신 네트워크에서 다른 레벨 또는 포인트에서 단일 고장 포인트를 정의하는 것이 회피된다.
[0019] 특히, 본 발명에 따라, 중앙 상태 관리 시스템 및 로드 공유에 대한 필요성이 없을 뿐만 아니라, 네트워크 상태의 복구가 중앙 집중화된 상태 서버의 수반 없이 완전히 구현될 수 있다. 본 발명에 따라, 이로써 이롭게도 전기통신 네트워크의 새로운 네트워크 엘리먼트들에 대한 관리 및 동작들뿐만 아니라 비용 및 서비스-시간을 크게 개선하는 것이 가능하다.
[0020] 본 발명에 따라, 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링은 전기통신 네트워크에 의해 초기에 생성되고 적어도 주기적으로 또는 요청 시에, 사용자 장비에 의해 전기통신 네트워크로 재송신되는 토큰들 또는 토큰 정보를 사용함으로써 달성될 수 있다.
[0021] 본 발명에 따른 전기통신 네트워크는 고정-라인 전기통신 네트워크 또는 모바일 통신 네트워크일 수 있다. 그러나, 본 발명에 따라, 고정-라인 전기통신 네트워크의 양상들(또는 부분들)(또는 그러한 부분들에서 고정-라인 전기통신 네트워크들임) 및 모바일 통신 네트워크의 양상들(또는 부분들)(또는 그러한 부분들에서 모바일 통신 네트워크임) 둘 모두를 갖는 전기통신 네트워크에서 토큰 정보의 교환의 사용을 구현하는 것이 배제되지 않고, 그러한 네트워크들은 또한 FMC 네트워크들(fixed-mobile-convergence networks)이라는 용어로 알려져 있다.
[0022] 물론, 본 발명의 의도는, 본 발명의 방법 및 본 발명의 전기통신 네트워크 또는 사용자 장비 또는 시스템에 의해, 전기통신 네트워크에 연결되거나 그렇지 않다면 그에 관련된 복수의 사용자 장비들을 향한 개선된 통신 서비스를 실현하는 것이다.
[0023] 본 발명에 따라, 한편으로, 전기통신 네트워크와, 반면에, 사용자 장비(그러나 바람직하게는 복수의 사용자 장비들) 간의 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반한다. 전기통신 네트워크에 의해 송신되는 개개의 사용자 장비(또는 적어도 하나의 사용자 장비)에 의해 수신되는 데이터 패킷의 방향은 다운링크 또는 다운스트림 방향으로 불리고, 반면에 개개의 사용자 장비에 의해 전기통신 네트워크를 향해 송신되는 데이터 패킷의 방향은 업링크 또는 업스트림 방향으로 불린다.
[0024] 적어도 하나의 사용자 장비(그러나 통상적으로 다수의 사용자 장비들)로부터 그리고 이로의 트래픽을 핸들링하기 위해, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함한다. 본 발명의 콘텍스트에서, 특히 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티가 명시적으로 언급된다. 제1 단계에서, 본 발명의 발명 방법은 (전기통신 네트워크와 사용자 장비들 중 하나 간의) 통신 교환을 설정하는 것을 수반한다. 이는, 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차를 수행함으로써 가능하게 된다. 부착 절차 동안에, 초기 데이터 패킷들(즉, 부착 절차를 수행하기 위해 교환되도록 요구된 데이터 패킷들)이 송신된다. 부가적으로, 토큰 정보는 전기통신 네트워크에 의해 생성되고, 토큰 정보는, 즉, 초기 데이터 패킷들의 부분으로서, 전기통신 네트워크로부터 사용자 장비로 송신된다. 본 발명에 따라, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시한다.
[0025] 제1 단계에 후속하는 제2 단계에서, 사용자 장비는 적어도 하나의 후속 데이터 패킷(즉, 부착 절차가 완료된 후에 전송된 데이터 패킷 ― 행해진 가정에 따라, 부착 절차는 사용자 장비와 제1 게이트웨이 엔티티 간의 통신을 수반함)을 송신하고, 적어도 하나의 후속 데이터 패킷이 ― 이유가 어찌됐든 간에 ― 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신된다. 후속 데이터 패킷이 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되는 것에 대한 통상적인 이유들은 제1 게이트웨이 엔티티의, 또는 제1 게이트웨이 엔티티를 향한 송신 채널 및/또는 제1 게이트웨이 엔티티에 대해 사용자 장비의 이동의 고장 상태 및/또는 오버로드 상태를 포함하지만, 이에 제한되지 않는다.
[0026] 본 발명에 따라, 토큰 정보가 적어도 하나의 후속 데이터 패킷의 수정된 토큰 정보로부터 도출 가능하도록, 적어도 하나의 후속 데이터 패킷이 토큰 정보 또는 수정된 토큰 정보를 포함하는 것이 요구된다. 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 자신의 핸들링에 의해 패킷 프로세싱 규칙 정보를 생성하도록 인에이블링되어, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다. 제2 게이트웨이 엔티티는 바람직하게는, (패킷 프로세싱 규칙 정보를 생성하기 위해) 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보로부터, 적어도,
-- 통신 교환을 위해 사용자 장비에 의해 사용되는 IP 어드레스 정보, 또는 IP 어드레스 정보의 해싱된 값, 및/또는
-- 사용자 장비의 (디바이스) 식별자 정보 및/또는 사용자 장비의 사용자 및/또는 적어도 하나의 후속 데이터 패킷의 목적지의 식별자 정보를 도출할 수 있다.
[0027] 따라서, 본 발명에 따라 ― 그리고 전기통신 네트워크로의 임의의 사용자 장비의 부착 동안에(또는 부착의 완료 전에)― , 토큰 정보는 전기통신 네트워크에 의해 생성되고, (구체적으로) 개개의 사용자 장비로 송신된다. 후속하는 시점에서, 즉, 사용자 장비와 전기통신 네트워크 간의 통신 교환의 콘텍스트에서 데이터 패킷을 송신할 때, 토큰 정보 또는 수정된 토큰 정보는 전기통신 네트워크로 송신된다. 전기통신 네트워크에 부착된 사용자 장비로 사용자 장비에 의해 후속으로 송신되는 그러한 데이터 패킷은 적어도 하나의 후속 데이터 패킷으로 불린다. 후속 시점은 반드시 부착 절차의 완료 직후일 필요는 없고, 마찬가지로, 적어도 하나의 후속 데이터 패킷은 반드시 부착 절차의 완료 직후에 송신될 필요는 없지만, 이는 부착 절차의 완료 직후에 송신될 수 있다. 본 발명에 따라, 사용자 장비는 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크에 부착된다. 통신 교환은 (유일하게) 제1 게이트웨이 엔티티를 수반하여 더 길거나 더 짧은 시간 간격 동안의 부착 후에 계속될 수 있다. 그러나, 통신 교환이 (이유가 어찌됐든 간에) 제1 게이트웨이 엔티티를 수반하여 계속될 수 없는 경우에, 제2 게이트웨이 엔티티가 수반될 필요가 있다. 즉, 제2 게이트웨이 엔티티로 전송되는 적어도 하나의 후속 데이터 패킷(반드시 사용자 장비에 의해 전송되고 제2 게이트웨이 엔티티에 의해 수신되는 제1 데이터 패킷일 필요는 없음)에 관하여 그러한 상황에서, 토큰 정보 또는 수정된 토큰 정보는 사용자 장비에 의해 송신될 필요가 있다.
[0028] 본 발명에 따라, 사용자 장비와 전기통신 네트워크 간의 토큰 정보(또는 수정된 토큰 정보)의 교환의 상이한 변형들이 가능하다. 하나의 대안적인 해결책에 따라, (즉, 부착 절차의 완료 후 또는 심지어 사용자 장비로의 토큰 정보의 송신 후의) 모든 후속 데이터 패킷들은 토큰 정보 또는 수정된 토큰 정보를 포함하도록 요구된다. 추가의 대안적인 해결책에 따라, 모든 후속데이터 패킷들이 토큰 정보 또는 수정된 토큰 정보를 포함할 필요는 없지만, 본 발명에 따라, 적어도 주기적으로 또는 (개개의 게이트웨이 엔티티에 의한) 요청 시에, 사용자 장비는 토큰 정보 또는 수정된 토큰 정보를 포함하는 후속 데이터 패킷을 송신하도록 요구된다. 이는 특히, 제1 게이트웨이 엔티티로부터 제2 게이트웨이 엔티티로의 변화의 경우에 관련된다. 모든 후속 데이터 패킷들이 토큰 정보(또는 수정된 토큰 정보)를 포함할 필요가 없는 구현의 경우에, 제2 게이트웨이 엔티티는, 토큰 정보 또는 수정된 토큰 정보 중 어느 하나도 포함하지 않는 데이터 패킷을 정확히 관리할 수 없다. 그러한 상황에서 그리고 본 발명의 변형에 따라, 제2 게이트웨이 엔티티는 사용자 장비로부터 토큰 정보 또는 수정된 토큰 정보를 포함하는 데이터 패킷의 송신을 요청한다. 다음에서, 토큰 정보 또는 수정된 토큰 정보 중 어느 것도 포함하지 않는 그러한 데이터 패킷은 또한 추가의 후속 데이터 패킷으로 불린다.
[0029] 따라서, 본 발명의 바람직한 실시예에 따라, 제1 단계에 후속하지만 제2 단계 전의 제3 단계 동안에, 추가의 후속 데이터 패킷이 (즉, 적어도 하나의 후속 데이터 패킷 전에) 제2 게이트웨이 엔티티에 의해 수신되고, 추가의 후속 데이터 패킷은 토큰 정보(즉, 토큰 정보 및 수정된 토큰 정보 둘 모두)가 없고, 제3 단계에 후속하고 제2 단계 전의 제4 단계 동안에, 제2 게이트웨이 엔티티는, 사용자 장비로부터, 토큰 정보 또는 수정된 토큰 정보의 송신을 요청한다.
[0030] 위에서 상세된 바와 같이, 이로써 본 발명의 방법의 상이한 변형들 및 상이한 대안들을 구현하는 것이 이롭게도 가능하다. 특히, 이로써 전기통신 네트워크를 향해 사용자 장비에 의해 전송된 각각의 그리고 모든 각각의 데이터 패킷의 부분으로서 토큰 정보 또는 수정된 토큰 정보의 송신을 언제나 보장하지는 않는 것이 가능하다.
[0031] 본 발명의 추가의 바람직한 실시예에 따라, 토큰 정보 및/또는 수정된 토큰 정보는 다음의 정보:
-- 사용자 장비에 의해 사용되거나 적어도 하나의 후속 데이터 패킷에 의해 시그널링되는 IP 어드레스에 특히 대응하는 IP 어드레스 정보,
-- 사용자 장비에 의해 사용되거나 적어도 하나의 후속 데이터 패킷에 의해 시그널링되는 IP 어드레스에 특히 대응하는 IP 어드레스 정보의 해시 값 정보(hash value information),
-- 사용자 장비의 디바이스 식별 정보 또는 사용자 장비의 사용자의 식별 정보,
-- 사용자 장비의 디바이스 식별 정보의 또는 사용자 장비의 사용자의 식별 정보의 해시 값 정보,
-- 통신 교환에 연관된 하나 또는 복수의 서비스 품질 관련 파라미터들, 특히 허용되고 그리고/또는 사용 가능한 대역폭 정보에 관련된 표시,
-- 라우팅 정보에 관련되거나 라우팅-관련 정보에 관련된 표시,
-- 토큰 정보 또는 수정된 토큰 정보에 기반하여 보안 체크(security check)가 수행되게 허용하는 부호화된 부분 정보(signed part information),
-- 전기통신 네트워크의 수신 노드에 의해 적용될 하나 또는 복수의 정책들에 관련된 표시,
-- 사용자 장비와 연관되고 통신 교환 동안에 적용될 하나 또는 복수의 사용자 장비 성능 관련 파라미터들에 관련된 표시,
-- 통신 교환에 연관된 하나 또는 복수의 어카운팅 관련 파라미터들(accounting related parameters)에 관련된 표시,
-- 통신 교환에 연관된 하나 또는 복수의 네트워크 액세스 권한 관련 파라미터들에 관련된 표시,
-- 통신 교환에 연관된 하나 또는 복수의 콘텐츠 액세스 권한 관련 파라미터들에 관련된 표시 중 적어도 하나를 포함한다.
[0032] 이로써, 사용자 장비에 의해 토큰 정보(또는 수정된 토큰 정보)를 송신함으로써, 개개의 데이터 패킷은, 사용자 장비가 이러한 게이트웨이 엔티티를 수반하거나 다른 게이트웨이 엔티티를 수반하는 전기통신 네트워크에 부착되었는지에 상관없이, 가능하게는 중앙 네트워크 노드들을 수반하는 다수의 질의들(inquiries)을 수행하는 것 및/또는 중앙 네트워크 노드를 수반하는 포괄적인 질의를 수행하는 것에 의존하지 않고서, 전기통신 네트워크의 임의의 게이트웨이 엔티티에 의해 관리될 수 있다는 것이 이롭게도 가능하다. 특히 사용자 장비에 의해 사용되거나 적어도 하나의 후속 데이터 패킷에 의해 시그널링되는 IP 어드레스에 대응하는 IP 어드레스 정보의 해시 값 정보, 및/또는 사용자 장비의 디바이스 식별 정보 또는 사용자 장비의 식별 정보의 해시 값 정보를 제공함으로써, 토큰 정보(또는 수정된 토큰 정보)에 의한 (해싱된) 송신과 동시에, 적어도 하나의 후속 데이터 패킷 및/또는 통신 교환의 콘텍스트에서 송신되는 다른 데이터 패킷들에 의해 또한 송신되는 이러한 여러 정보(즉, IP 어드레스, 디바이스 식별 정보 및/또는 사용자 장비의 사용자의 식별 정보)를 확인하는 것이 이롭게도 가능하다.
[0033] 본 발명의 추가의 바람직한 실시예에 따라, 수명 표시는 토큰 정보 또는 수정된 토큰 정보와 연관된다.
[0034] 이로써, 토큰 정보(또는 수정된 토큰 정보)의 사용이 시간상으로 제한될 수 있다는 것이 이롭게도 가능하다.
[0035] 또한, 본 발명의 실시예에 따라, 토큰 정보 또는 수정된 토큰 정보는 데이터 패킷의 헤더 정보의 부분으로서, 특히 IPv6 데이터 패킷들의 IPv6 헤더 내의 옵션의 부분으로서 및/또는 NSH(network service header)의 부분으로서 및/또는 VLAN-헤더의 부분(Virtual Local Area Network header)으로서 및/또는 MAC-어드레스(Media Access Control address)의 부분으로서, 사용자 장비에 의해 송신되고, 토큰 정보 또는 수정된 토큰 정보의 송신은 특히 각각의 데이터 패킷 내에 또는 단지 주기적으로 또는 단지 개개의 게이트웨이 엔티티로부터의 요청 시에만 제공되는 것이 바람직하다.
[0036] 본 발명의 추가의 바람직한 실시예에 따라,
-- 토큰 정보, 또는 수정된 토큰 정보는, 패킷 프로세싱 규칙 정보가 유일하게 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티에 의해 각각 생성되도록 하는 독립형 토큰 정보(self-contained token information)이거나,
-- 토큰 정보 또는 수정된 토큰 정보는, 패킷 프로세싱 규칙 정보가 전기통신 네트워크의 질의 핸들링 네트워크 엔티티(queries handling network entity)를 사용하지만 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티에 의해 각각 생성되도록 하는 추상적인 토큰 정보(abstract token information)이다.
[0037] 본 발명에 따라,
-- 제2 게이트웨이 엔티티는 가능하게는 통신 교환을 인식하지 않고, 그리고/또는
-- 제2 게이트웨이 엔티티는 업스트림 라우팅 업데이트(upstream routing update)를 트리거링하고, 업스트림 라우팅 업데이트는, 사용자 장비로의 리턴 경로가, 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티를 통해, 업스트림 네트워크 노드들, 특히 로드 밸런서(load balancer) 및/또는 라우터 엔티티로 송신된다는 것을 보장하는 것이 또한 바람직하다.
[0038] 부가적으로, 본 발명에 따라, 제1 게이트웨이 엔티티 또는 제2 게이트웨이 엔티티가 적어도 하나의 후속 데이터 패킷을 수신하는지의 결정은,
-- 제1 게이트웨이 엔티티 및/또는 제2 게이트웨이 엔티티의 일반적인 이용 가능성, 및/또는
-- 전기통신 네트워크 내의 로드 밸런싱 엔티티의 로드 밸런싱 결정, 및/또는
-- 사용자 장비의 상이한 이동성 상황에 관련된 사용자 장비에 대한 제1 게이트웨이 엔티티 및/또는 제2 게이트웨이 엔티티의 이용 가능성에 의존하는 것이 바람직하다.
[0039] 또한, 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기 통신 네트워크에 관한 것이며, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 적어도 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티를 포함하고, 전기통신 네트워크는:
-- 통신 교환이 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차를 수행함으로써 가능하게 되도록, 그리고
-- 사용자 장비가 적어도 하나의 후속 데이터 패킷을 송신하도록 구성되며,
부착 절차 동안에, 초기 데이터 패킷들이 송신되고, 토큰 정보는 전기통신 네트워크에 의해 생성되고, 토큰 정보는 전기통신 네트워크로부터 사용자 장비로 송신되고, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시하고,
적어도 하나의 후속 데이터 패킷은 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되고, 적어도 하나의 후속 데이터 패킷은, 토큰 정보가 적어도 하나의 후속 데이터 패킷의 수정된 토큰 정보로부터 도출 가능하도록 토큰 정보 또는 수정된 토큰 정보를 포함하고, 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 패킷 프로세싱 규칙 정보를 생성하여, 패킷 프로세싱 규칙 정보의 핸들링에 의해, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다.
[0040] 본 발명에 따라, 그리고 특히 이에 제한되지 않지만 전기통신 네트워크에 관련하여, 추가의 후속 데이터 패킷은 적어도 하나의 후속 데이터 패킷 전에 제2 게이트웨이 엔티티에 의해 수신되고, 추가의 후속 데이터 패킷은 토큰 정보가 없고, 제2 게이트웨이 엔티티는, 추가의 후속 데이터 패킷과 적어도 하나의 후속 데이터 패킷 간에, 제 2 게이트웨이 엔티티가 사용자 장비로부터 토큰 정보 또는 수정된 토큰 정보의 송신을 요청하도록 구성되는 것이 특히 바람직하다.
[0041] 본 발명에 따라, 그리고 특히 이에 제한되지 않지만 전기통신 네트워크에 관련하여, 전기통신 네트워크는 고정 라인 전기통신 네트워크 또는 모바일 통신 네트워크이고,
-- 전기통신 네트워크는 액세스 네트워크 및 코어 네트워크를 포함하고, 액세스 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 모바일 통신 네트워크의 기지국 엔티티들이고, 그리고/또는
-- 복수의 게이트웨이 엔티티들은 고정 라인 통신 네트워크의 액세스 네트워크 또는 코어 네트워크의 부분으로서 어그리게이션 네트워크(aggregation network)의 원격 액세스 서버 엔티티들이고, 그리고/또는
-- 복수의 게이트웨이 엔티티들은 액세스 네트워크, 어그리게이션 네트워크 또는 코어 네트워크 중 어느 하나에 위치된 노드들이고, 그리고/또는
-- 복수의 게이트웨이 엔티티들은 데이터 센터에 상주하는 인스턴스들이고, 여기서 이러한 인스턴스들 간의 로드 공유는 토큰 정보 또는 통신 교환에 직접적으로 관련된 정보, 이를테면, IP 어드레스 정보에 기반하여 적용되는 것이 또한 바람직하다.
[0042] 또한, 본 발명은 전기통신 네트워크와 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 사용자 장비에 관한 것이며, 통신 교환은 전기통신 네트워크와 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 적어도 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티를 포함하고, 사용자 장비는:
-- 통신 교환이 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차를 수행함으로써 가능하게 되도록, 그리고,
-- 사용자 장비가 적어도 하나의 후속 데이터 패킷을 송신하도록 구성되며,
부착 절차 동안에, 초기 데이터 패킷들이 송신되고, 토큰 정보는 전기통신 네트워크에 의해 생성되고, 토큰 정보는 전기통신 네트워크로부터 사용자 장비로 송신되고, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시하고,
적어도 하나의 후속 데이터 패킷은 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되고, 적어도 하나의 후속 데이터 패킷은, 토큰 정보가 적어도 하나의 후속 데이터 패킷의 수정된 토큰 정보로부터 도출 가능하도록 토큰 정보 또는 수정된 토큰 정보를 포함하고, 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 패킷 프로세싱 규칙 정보를 생성하며, 패킷 프로세싱 규칙 정보의 핸들리에 의해, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다.
[0043] 부가적으로, 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 시스템에 관한 것이며, 시스템은 전기통신 네트워크 및 사용자 장비를 포함하고, 통신 교환은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 데이터 패킷들의 송신 및 수신에 기반하고, 전기통신 네트워크는 복수의 게이트웨이 엔티티들을 포함하고, 복수의 게이트웨이 엔티티들은 적어도 제1 게이트웨이 엔티티 및 제2 게이트웨이 엔티티를 포함하고, 시스템은:
-- 통신 교환이 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크로의 사용자 장비의 부착 절차를 수행함으로써 가능하게 되도록, 그리고,
-- 사용자 장비가 적어도 하나의 후속 데이터 패킷을 송신하도록 구성되며,
부착 절차 동안에, 초기 데이터 패킷들이 송신되고, 토큰 정보는 전기통신 네트워크에 의해 생성되고, 토큰 정보는 전기통신 네트워크로부터 사용자 장비로 송신되고, 토큰 정보는 전기통신 네트워크와 설정될 사용자 장비의 통신 교환을 표시하고,
적어도 하나의 후속 데이터 패킷은 제1 게이트웨이 엔티티 대신에 제2 게이트웨이 엔티티에 의해 수신되고, 적어도 하나의 후속 데이터 패킷은, 토큰 정보가 적어도 하나의 후속 데이터 패킷의 수정된 토큰 정보로부터 도출 가능하도록 토큰 정보 또는 수정된 토큰 정보를 포함하고, 사용자 장비로부터 수신되는 토큰 정보 또는 수정된 토큰 정보에 기반하여, 제2 게이트웨이 엔티티는 패킷 프로세싱 규칙 정보를 생성하며, 패킷 프로세싱 규칙 정보의 핸들리에 의해, 적어도 하나의 후속 데이터 패킷의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다.
[0044] 또한 부가적으로, 본 발명은 컴퓨터 판독가능 코드를 포함하는 프로그램에 관한 것이며, 컴퓨터 판독가능 프로그램 코드는, 컴퓨터 및/또는 게이트웨이 엔티티 및/또는 사용자 장비 및/또는 전기통신 네트워크의 네트워크 컴포넌트 또는 부분적으로 게이트웨이 엔티티 및/또는 부분적으로 사용자 장비 및/또는 부분적으로 전기통신 네트워크의 네트워크 컴포넌트 상에서 실행될 때, 컴퓨터 및/또는 게이트웨이 엔티티 및/또는 사용자 장비 및/또는 전기통신 네트워크의 네트워크 컴포넌트로 하여금 본 발명의 방법을 수행하게 한다.
[0045] 또한, 본 발명은 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 컴퓨터 프로그램 제품에 관한 것이며, 컴퓨터 프로그램 제품은 저장 매체 상에 저장된 컴퓨터 프로그램을 포함하고, 컴퓨터 프로그램은 프로그램 코드를 포함하고, 프로그램 코드는, 컴퓨터 및/또는 게이트웨이 엔티티 및/또는 사용자 장비 및/또는 전기통신 네트워크의 네트워크 컴포넌트 또는 부분적으로 게이트웨이 엔티티 및/또는 부분적으로 사용자 장비 및/또는 부분적으로 전기통신 네트워크의 네트워크 컴포넌트 상에서 실행될 때, 컴퓨터 및/또는 게이트웨이 엔티티 및/또는 사용자 장비 및/또는 전기통신 네트워크의 네트워크 컴포넌트로 하여금 본 발명의 방법을 수행하게 한다.
[0046] 본 발명의 이러한 및 다른 특성들, 특징들 및 이점들은 첨부 도면들과 함께 취해지는 아래의 상세한 설명으로부터 명백해질 것이고, 첨부 도면들은 본 발명의 원리들을 예로서 예시한다. 설명은 본 발명의 범위를 제한함이 없이 단지 예를 위해서만 제공된다. 아래에서 인용되는 참조 도면들은 첨부 도면들을 지칭한다.
[0047] 도 1은 제1 게이트웨이 엔티티로서 제1 기지국 엔티티, 제2 게이트웨이 엔티티로서 제2 기지국 엔티티, 사용자 장비, 코어 네트워크 및 액세스 네트워크를 갖는 본 발명의 전기통신 네트워크의 예로서 모바일 통신 네트워크를 개략적으로 예시한다.
[0048] 도 2는 고정-라인 전기통신 네트워크의 사용자 장비의 예들로서 다수의 고객 구내 장비들, 제1 게이트웨이 엔티티, 제2 게이트웨이 엔티티 및 제3 게이트웨이 엔티티뿐만 아니라 코어 네트워크를 갖는 본 발명의 전기통신 네트워크의 예로서 고정-라인 전기통신 네트워크를 개략적으로 예시한다.
[0049] 도 3은 본 발명의 제1 변형에 따른, 사용자 장비와 제1 및 제2 게이트웨이 엔티티 간의 통신 도면을 개략적으로 도시한다.
[0050] 도 4는 본 발명의 제2 변형에 따른, 사용자 장비와 제1 및 제2 게이트웨이 엔티티 간의 통신 도면을 개략적으로 도시한다.
[0051] 본 발명은 특정 실시예들에 대해서 그리고 특정 도면들을 참조하여 설명될 것이지만, 본 발명은 이들로 제한되지 않고 청구항들에 의해서만 제한된다. 설명되는 도면들은 단지 개략적이며 비제한적이다. 도면들에서, 엘리먼트들 중 일부의 사이즈는 예시적인 목적들을 위해 과장되고 실척대로 도시되지 않을 수 있다.
[0052] 단수 명사를 지칭할 때 부정관사 또는 정관사, 예컨대 단수 형태가 사용되는 경우, 이는 다른 것이 구체적으로 언급되지 않는다면 그 명사의 복수형을 포함한다.
[0053] 게다가, 설명에서 그리고 청구항들에서 제1, 제2, 제3 등의 용어들은 유사한 엘리먼트들 사이를 구별하기 위해 사용되며, 반드시 순차적이거나 연대적인 순서를 설명하는 것은 아니다. 그렇게 사용되는 용어들은 적합한 환경들 하에서 상호교환 가능하다는 것 및 본원에서 설명되는 본 발명의 실시예들은 본원에서 설명되거나 예시되는 것과는 다른 시퀀스들로 동작할 수 있다는 것이 이해되어야 한다.
[0054] 도 1에서, 모바일 통신 네트워크, 특히, 공중 육상 모바일 네트워크(public land mobile network)가 본 발명의 전기통신 네트워크(100)의 예로서 개략적으로 도시된다. 도 1의 예시적인 실시예에서, 전기통신 네트워크(100)는 액세스 네트워크(110) 및 코어 네트워크(120)를 포함한다. 코어 네트워크(120)는 단지 클라우드 표현에 의해 개략적으로 도시된다. 전기통신 네트워크(100)는 바람직하게는, 통상적으로 복수의 네트워크 셀들 또는 라디오 셀들을 포함하는 셀룰러 전기통신 네트워크(100)이고, 복수의 네트워크 셀들 또는 라디오 셀들 중 2 개는 점선 및 참조 부호들(11)(제1 라디오 셀) 및 (12)(제2 라디오 셀)에 의해 도 1에 표현된다. 전기통신 네트워크(100)에서, 통상적으로 복수의 사용자 장비들은 네트워크 셀들(11, 12) 내의 전기통신 네트워크(100)를 캠핑 온(camping on)하고, 즉, 사용자 장비들은 도 1에 도시된 예시적인 실시예에 따라 제1 게이트웨이 엔티티(111)로서 제1 기지국 엔티티 ― 제1 기지국 엔티티(111)는 제1 라디오 셀(11)을 서빙함― , 또는 도 1에 도시된 예시적인 실시예에 따라 제2 게이트웨이 엔티티(112)로서 제2 기지국 엔티티 ― 제2 기지국 엔티티(112)는 제2 라디오 셀(12)을 서빙함 ― 에 연결되거나 이들을 캠핑 온한다. 제1 및 제2 게이트웨이 엔티티들(111, 112)은 통상적으로 기지국 엔티티들, 통상적으로 기지국 트랜시버들, 예컨대, LTE의 경우에 eNodeB이다. 도에 표현되지 않은 추가의 실시예에 따라, 제1 게이트웨이 엔티티(111)는 복수의 기지국 엔티티들을 서빙하는 패킷 데이터 게이트웨이에 대응하고, 제2 게이트웨이 엔티티(112)는 하나 또는 복수의 다른 기지국 엔티티들을 서빙하는 추가의 패킷 데이터 게이트웨이에 대응한다.
[0055] 도 2에서, 고정-라인 전기통신 네트워크(100)의 상이한 사용자 장비들(20)의 예들로서 다수의 고객 구내 장비들, 제1 게이트웨이 엔티티(111), 제2 게이트웨이 엔티티(112) 및 제3 게이트웨이 엔티티(113)뿐만 아니라 코어 네트워크(120)를 포함하는 본 발명의 전기통신 네트워크(100)의 예로서 고정-라인 전기통신 네트워크가 개략적으로 도시된다. 사용자 장비들(20)은 액세스 네트워크 또는 어그리게이션 네트워크(110')에 의해 코어 네트워크(120)에 연결된다. 어그리게이션 네트워크(110')는 네트워크 노드(25)를 포함한다.
[0056] 도 3은 본 발명의 제1 변형에 따른, 사용자 장비와 제1 및 제2 게이트웨이 엔티티 간의 통신 도면을 개략적으로 도시한다.
[0057] 도 4는 본 발명의 제2 변형에 따른, 사용자 장비와 제1 및 제2 게이트웨이 엔티티 간의 통신 도면을 개략적으로 도시한다.
[0058] 본 발명의 변형들 둘 모두에 따라, 제1 단계(도 3에 표현된 제1 변형에 따른 제1 프로세싱 단계(301) 및 제2 프로세싱 단계(302)를 수반하고, 도 4에 표현된 제2 변형에 따른 제1 프로세싱 단계(401) 및 제2 프로세싱 단계(402)를 수반함)에서, 사용자 장비(20)와 전기통신 네트워크(100) 간의 통신 교환은, 제1 게이트웨이 엔티티를 수반하는 전기통신 네트워크(100)로의 사용자 장비(20)의 부착 절차를 수행함으로써 가능하게 된다. 부착 절차 동안에, 초기 데이터 패킷들(210)이 사용자 장비(20)와 전기통신 네트워크(100) 간에 송신된다. 특히, 제1 프로세싱 단계(301/401)에서, 제1 데이터 패킷이 사용자 장비(20)로부터 제1 게이트웨이 엔티티(111)로 송신되어, 통상적으로 전기통신 네트워크(100)로의 부착을 요청한다. 제2 프로세싱 단계(302/402)에서, 전기통신 네트워크(100)(특히 제1 게이트웨이 엔티티(111))에 의해 생성된 후에, 토큰 정보(250)가 사용자 장비(20)로 송신된다. 토큰 정보는 전기통신 네트워크(100)와 설정될 사용자 장비(20)의 통신 교환을 표시한다.
[0059] 제1 단계에 후속하는 제2 단계(도 3에 표현된 제1 변형에 따른 제3 프로세싱 단계(303)를 수반하고, 도 4에 표현된 제2 변형에 따른 제5 프로세싱 단계(305)를 수반함)에서, 사용자 장비(20)는 적어도 하나의 후속 데이터 패킷(220)을 송신하고, 적어도 하나의 후속 데이터 패킷(220)은 제1 게이트웨이 엔티티(111) 대신에 제2 게이트웨이 엔티티(112)에 의해 수신된다. 적어도 하나의 후속 데이터 패킷(220)은, 토큰 정보(250)가 적어도 하나의 후속 데이터 패킷(220)의 수정된 토큰 정보(251)로부터 도출 가능하도록, 토큰 정보(250) 또는 수정된 토큰 정보(251)를 포함한다. 제2 게이트웨이 엔티티(112)는 자신의 핸들링에 의해 패킷 프로세싱 규칙 정보(260)를 생성하여, 적어도 하나의 후속 데이터 패킷의, 사용자 장비(20)와 전기통신 네트워크(100)(특히 제2 게이트웨이 엔티티(112)) 간의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공된다. 패킷 프로세싱 규칙 정보(260)는 사용자 장비(20)로부터 수신된 토큰 정보(250) 또는 수정된 토큰 정보(251)에 기반하여 생성된다. 토큰 정보(250) 또는 수정된 토큰 정보(251)는 통신 교환을 위해 사용자 장비에 의해 사용되는 적어도 IP 어드레스 정보, 및 사용자 장비의 식별자 정보 및/또는 적어도 하나의 후속 데이터 패킷의 목적지의 식별자 정보를 포함한다.
[0060] 도 3에 표현된 제1 변형에 따라, 바람직하게는 각각의(적어도 하나의) 후속 데이터 패킷(220)은 토큰 정보(250) 또는 수정된 토큰 정보(251)를 포함한다. 이와 대조적으로, 도 4에 표현된 제2 변형에 따라, 토큰 정보(250) 또는 수정된 토큰 정보(251)를 포함하지 않는, 사용자 장비(20)로부터 제2 게이트웨이 엔티티(112)로 전송되는 데이터 패킷들이 존재한다. 특히, 제1 단계에 후속하지만, 제2 단계 전의 제3 단계 동안에, 추가의 후속 데이터 패킷(221)이 제2 게이트웨이 엔티티(112)에 의해 (제3 프로세싱 단계(403)를 수반하여) 수신된다. 추가의 후속 데이터 패킷(221)은 토큰 정보(250)(및 또한 수정된 토큰 정보(251))가 없다. 이것은, 제2 게이트웨이 엔티티(112)가 (적어도 토큰 정보(250) 또는 추가의 토큰 정보(251)에 기반하지 않고서) 패킷 프로세싱 규칙 정보(260)를 생성할 수 없다는 것을 의미한다. 이는, 게이트웨이 엔티티(112)가, 제3 단계에 후속하고 제2 단계 전의 제4 단계 동안에, 사용자 장비(20)로부터의 토큰 정보(250) 또는 수정된 토큰 정보(251)의 송신을 (제4 프로세싱 단계(404)를 수반하여) 요청하는 이유이다.
[0061] 따라서, 본 발명에 따라, (이유가 어찌됐든 간에) 제1 게이트웨이 엔티티(111)의 고장의 경우에, 사용자 장비(20)의 통신 교환은, 토큰 정보(250) 또는 수정된 토큰 정보(251)를 제2 게이트웨이 엔티티(112)로 전송함으로써 제2 게이트웨이 엔티티(112)를 통해 계속될 수 있다. (행해진 가정에 따라 제1 게이트웨이 엔티티(111)와의) 초기 부착은 애니캐스트를 사용하는 제1 상호작용을 수반할 수 있고, 후속하여, 특히 인증 부분 또는 단계를 포함하는 부착 절차가 실시되고, 이러한 후자의 부분 또는 단계는 전기통신 네트워크(100) 내의 AAA(Authentication, Authorization and Accounting)-기능과 제1 게이트웨이 엔티티(111) 간의 통신을 포함하거나 이를 요구할 수 있다. 여전히 (부착의) 제1 단계 동안에, 토큰 정보(250)가 생성되어 사용자 장비(20)로 송신된다. 본 발명의 제1 변형에 따라, 임의의 후속 데이터 패킷은 토큰 정보(250) 또는 수정된 토큰 정보(251)를 포함한다. 제2 게이트웨이 엔티티(112)가 그러한 데이터 패킷을 수신하는 경우에, 제2 게이트웨이 엔티티(112)는 패킷 프로세싱 규칙(260)(또는 흐름 엔트리)을 생성하고, 사용자 장비(20)와의 통신 교환을 핸들링할 수 있다. 본 발명의 제2 변형에 따라, 모든 후속 데이터 패킷들(220)이 토큰 정보(250) 또는 수정된 토큰 정보(251)를 포함하지는 않고, 따라서 토큰 정보(250) 또는 수정된 토큰 정보(251)의 송신은 제2 게이트웨이 엔티티(112)에 의해 요청된다. 모바일 통신 네트워크의 경우 및 핸드오버에 대한 필요성이 발생하는 경우에, 동일한 원리가 적용된다. 특히, 토큰 정보(250)는 사용되는 IP 어드레스의 해시 및 사용되는 사용자 ID의 해시를 포함한다.
[0062] 사용자 장비(20)가 네트워크에 부착되고, 자신의 인증 트래픽은 게이트웨이(또는 게이트웨이 엔티티)를 호스팅하는 데이터 센터 내부의 로드 밸런서 엔티티(load balancer entity)에 의해 게이트웨이 플랫폼의 인스턴스로 지향되었다. 이는 인증을 위한 전용 게이트웨이 또는 나중에 사용자 트래픽을 포워딩하는 동일한 타입의 게이트웨이일 수 있다. 성공적인 인증(초기 부착) 후에, 사용자 장비(20)는 하나 또는 그 초과의 IP 어드레스들을 수신하였다. 또한, 사용자 장비는, 백엔드 시스템들(즉, 전기통신 네트워크(100))에 의해 생성되고 세션의 수명 동안에 유효한 토큰(또는 토큰 정보)을 수신한다. 이러한 토큰(또는 토큰 정보(250))은 사용자 장비가 자신에게 할당된 IP 어드레스들을 사용하도록 허용한다. 토큰은 로드 공유가 가능하게 되는 방식으로 구조화될 수 있는데, 예컨대, 토큰은 라우팅-관련 정보를 포함할 수 있다.
[0063] 토큰 정보는 또한, 부호화된 부분(signed part)을 수신하는 전기통신 네트워크(100) 내의 임의의 디바이스가 즉시 이러한 토큰(또는 토큰 정보(250))이 허용된 것(보안 체크)인지를 즉시 판단하는 것을 용이하게 하는 부호화된 부분을 포함할 수 있다. 이러한 체크는, 소스 IP 어드레스가 유효한 것이라고 체크하는 것을 포함할 수 있다.
[0064] 부가적으로, 토큰 정보(250)는 또한, 수신 노드(이를테면, 제2 게이트웨이 엔티티(112))가 데이터 패킷들을 처리하는데 필요한 정책들을 즉시 적용할 수 있도록 서술적(descriptive)일 수 있다.
[0065] 제1 변형에 따라, 사용자 장비(20)가 생성한 모든 패킷들은 (예컨대, IPv6 헤더들 내의 옵션으로서 또는 NSH(network service header)의 부분으로서) 토큰(또는 토큰 정보(250) 또는 수정된 토큰 정보(251))을 포함할 것이다. 로드 밸런서 엔티티는 토큰 정보(250) 또는 수정된 토큰 정보(251) 또는 그의 해시 값에 기반하여 밸런싱할 수 있다. 또한, 로드 밸런서 엔티티는 여전히 또한 로드 밸런싱을 실시하기 위한 파라미터로서 IP 소스 어드레스를 사용할 수 있다. 게이트웨이 엔티티(111, 112)는, 로컬 룩업(local lookup)을 행하고 그리고/또는 패킷 프로세싱 규칙(260)(또는, 예컨대, 즉시 룩업되고 액션들이 적용될 수 있는 TCAM(Ternary Content Addressable Memory) 메모리 또는 캐시 메모리에 저장되는 흐름 엔트리)을 생성함으로써, 토큰 정보(250) 또는 수정된 토큰 정보(251)를 체크할 수 있다.
[0066] 제2 변형에 따라, 데이터 패킷들이 반드시 토큰을 포함하지는 않는다(그리고 그들 중 전부는 아님). 일단 게이트웨이 엔티티가 그러한 데이터 패킷을 수신하면, 게이트웨이는 흐름 엔트리(즉, 패킷 프로세싱 규칙 정보(260))를 갖고, 단지 이를 포워딩하고, 규칙적으로 토큰 정보를 사용자 장비에 요청한다. 이러한 프로세스는 킵얼라이브 메커니즘으로서 사용될 수 있다.
[0067] 패킷이 아직 알려지지 않은 IP 어드레스(또는 IP 어드레스가 아직 보이지 않는 물리 또는 가상 포트에서의 IP 어드레스)로부터 수신되는 경우에, 토큰 정보가 요청되고 있다. 토큰이 유효한 경우에, 개개의 게이트웨이 엔티티는 포워딩/패킷 프로세싱 규칙(패킷 프로세싱 규칙 정보(260))을 설치한다. 이는, 게이트웨이가 방금 내려간 게이트웨이로부터 인수할 필요가 있는 경우에 실행될 용이한 방법이다. 상태는 즉시 생성될 것이다. 대안적인 해결책들에 따라, 게이트웨이 엔티티는, 토큰이 유효한지/어떤 정책들이 적용될 필요가 있는지를 백엔드 시스템을 사용하여 체크할 수 있거나, 사전-구성이 이를 허용하는 경우에, 게이트웨이 엔티티는 이러한 작업들을 로컬적으로 행할 수 있다.
[0068] 양자의 경우들에서, 인터넷을 향한 업스트림 패킷들은, 소스 IP 어드레스 또는 토큰 정보가 게이트웨이에 의해 발진되지 않을 경우에, 이들 중 어느 하나에 기반하여(구현-특정적임), 로드 밸런서에서 흐름 엔트리를 생성할 것이다.
[0069] 위에서 설명된 원리를 사용하여, IP 이동성이 용이하게 구현될 수 있다. 사용자 장비가 이동하고, 그 이동으로 인해, 액세스 측 상의 로컬 핸드오버 후에 자신의 패킷들이 동일한 IP 라우터 업스트림을 사용하여 동일한 위치에서 상이한 게이트웨이에 도달할 경우에, 위에서 설명된 방법들이 적용된다. 알려지지 않은 소스 어드레스를 수신한 게이트웨이는 위에서 설명된 바와 같이 토큰을 체크하고, 이어서 패킷을 포워딩하여, 업스트림 로드 밸런서에서 흐름 엔트리 업데이트를 생성할 것이다.
[0070] 상이한 데이터 센터 또는 데이터 센터 도메인이 사용되는 경우에, 업스트림 방향 상의 IP 라우터는 IP 어드레스에 대한 호스트 루트를 생성하고, 즉시 이를 IP 네트워크의 IGP(interior routing protocol)에 인젝팅할 필요가 있다. 이는, 고속 수렴(fast convergence)을 사용하고, 지난 몇 년간에 IP 라우터들 내의 라우팅 테이블 엔트리들에 대한 엄청난 증가를 고려하여 가능하다.
[0071] 본 발명에 따라, 세션 식별자들, 이를테면, IP 어드레스 및/또는 토큰이 고유하고 사용될 수 있기 때문에, 어카운팅이 여전히 작동할 것이라는 것이 이롭게도 가능하다.
[0072] 보안 정책은, 토큰을 포함하는 임의의 패킷이 수용된다는 것일 수 있다. 또는, 토큰 + IP 어드레스는 함께, 수용 가능한 결과를 산출하는 값을 (예컨대, 함수를 통해) 구축한다.
[0073] 스푸핑 공격들(spoofing attacks)에 대해, 다음의 2 개의 시나리오들이 적용된다.
[0074] IP 어드레스는 다른 누군가에 의해 사용된다. 이러한 경우에, 네트워크 엔트리 포인트에서의 보호가 사용될 수 있다. IP 어드레스가 전에 사용되지 않은 가상 포트에서 IP 어드레스가 발생하면, 시스템은 재인증 또는 적어도 토큰을 요청할 것이다.
[0075] IP 어드레스 및 토큰은 다른 누군가에 의해 사용된다. 이러한 경우에 대해, 예컨대, 트래픽을 도청(wiretapping)하고 토큰 및 IP 어드레스를 알게 됨으로써 세션을 하이재킹(hijack)하도록 요구된다. 그러나, 2 개의 상이한 가능성이 적용된다. 하나는 토큰 정보(250)의 재협상을 더 자주 요청하는 것이고, 또한 오래된 것 + 공유된 비밀 정보에 기반하여 새로운 토큰을 계산하는 방법을 사용하도록 제안된다. 다른 더 지루한 가능성은 짧은 인터벌들의 인증으로 구성된다.
[0076] 토큰이 변하면, 로드 밸런서 엔티티(또는 엔티티들)는 데이터 패킷들을 이전과 상이한 게이트웨이 인스턴스로 재지향시킬 수 있다. 새로운 게이트웨이 엔티티의 상태가 토큰 정보 또는 수정된 토큰 정보(이동성의 경우와 동일한 절차)를 사용하여 생성될 수 있기 때문에, 이것은 이슈가 아니다.

Claims (15)

  1. 전기통신 네트워크(telecommunications network)(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법으로서,
    상기 통신 교환은 상기 전기통신 네트워크(100)와 상기 적어도 하나의 사용자 장비(20) 간의 데이터 패킷들(200)의 송신 및 수신에 기반하고, 상기 전기통신 네트워크(100)는 복수의 게이트웨이 엔티티들(111, 112)을 포함하며, 상기 복수의 게이트웨이 엔티티들(111, 112)은 적어도 제1 게이트웨이 엔티티(111) 및 제2 게이트웨이 엔티티(112)를 포함하고, 상기 방법은 제1 단계 및 제2 단계를 포함하고,
    -- 상기 제1 단계에서, 상기 통신 교환은 상기 제1 게이트웨이 엔티티(111)를 수반하는 상기 전기통신 네트워크(100)로의 상기 사용자 장비(20)의 부착 절차(attachment procedure)를 수행함으로써 가능하게 되고, 상기 부착 절차 동안에, 초기 데이터 패킷들(210)이 송신되며, 토큰 정보(token information)(250)는 상기 전기통신 네트워크(100)에 의해 생성되고, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)로부터 상기 사용자 장비(20)로 송신되며, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)와 설정될 상기 사용자 장비(20)의 통신 교환을 표시하고,
    -- 상기 제1 단계에 후속하는 상기 제2 단계에서, 상기 사용자 장비(20)는 적어도 하나의 후속 데이터 패킷(220)을 송신하고, 상기 적어도 하나의 후속 데이터 패킷(220)은 상기 제1 게이트웨이 엔티티(111) 대신에 상기 제2 게이트웨이 엔티티(112)에 의해 수신되며, 상기 적어도 하나의 후속 데이터 패킷(220)은, 상기 토큰 정보(250)가 상기 적어도 하나의 후속 데이터 패킷(220)의 수정된 토큰 정보(251)로부터 도출 가능하도록 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)를 포함하고, 상기 사용자 장비(20)로부터 수신되는 상기 토큰 정보(250) 또는 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)는 패킷 프로세싱 규칙 정보(260)를 생성하며, 상기 패킷 프로세싱 규칙 정보(260)의 핸들링에 의해, 상기 적어도 하나의 후속 데이터 패킷(220)의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  2. 제1 항에 있어서,
    상기 제1 단계에 후속하지만 상기 제2 단계 전의 제3 단계 동안에, 추가의 후속 데이터 패킷(221)이 상기 제2 게이트웨이 엔티티(112)에 의해 수신되고, 상기 추가의 후속 데이터 패킷(221)은 상기 토큰 정보(250)가 없으며, 상기 제3 단계에 후속하고 상기 제2 단계 전의 제4 단계 동안에, 상기 제2 게이트웨이 엔티티(112)는, 상기 사용자 장비(20)로부터, 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)의 송신을 요청하는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  3. 제1 항 또는 제2 항에 있어서,
    상기 토큰 정보(250) 및/또는 상기 수정된 토큰 정보(251)는 다음의 정보:
    -- 특히 상기 사용자 장비(20)에 의해 사용되거나 상기 적어도 하나의 후속 데이터 패킷(220)에 의해 시그널링되는 IP 어드레스에 대응하는 IP 어드레스 정보,
    -- 특히 상기 사용자 장비(20)에 의해 사용되거나 상기 적어도 하나의 후속 데이터 패킷(220)에 의해 시그널링되는 IP 어드레스에 대응하는 IP 어드레스 정보의 해시 값 정보(hash value information),
    -- 상기 사용자 장비(20)의 디바이스 식별 정보 또는 상기 사용자 장비(20)의 사용자의 식별 정보,
    -- 상기 사용자 장비(20)의 디바이스 식별 정보의 또는 상기 사용자 장비(20)의 사용자의 식별 정보의 해시 값 정보,
    -- 상기 통신 교환에 연관된 하나 또는 복수의 서비스 품질 관련 파라미터들, 특히 허용되고 그리고/또는 사용 가능한 대역폭 정보에 관련된 표시,
    -- 라우팅 정보에 관련되거나 라우팅-관련 정보에 관련된 표시,
    -- 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)에 기반하여, 보안 체크(security check)가 수행되도록 허용하는 부호화된 부분 정보(signed part information),
    -- 상기 전기통신 네트워크(100)의 수신 노드에 의해 적용될 하나 또는 복수의 정책들에 관련된 표시,
    -- 상기 사용자 장비(20)와 연관되고 상기 통신 교환 동안에 적용될 하나 또는 복수의 사용자 장비 성능 관련 파라미터들에 관련된 표시,
    -- 상기 통신 교환에 연관된 하나 또는 복수의 어카운팅 관련 파라미터들(accounting related parameters)에 관련된 표시,
    -- 상기 통신 교환에 연관된 하나 또는 복수의 네트워크 액세스 권한 관련 파라미터들에 관련된 표시,
    -- 상기 통신 교환에 연관된 하나 또는 복수의 콘텐츠 액세스 권한 관련 파라미터들에 관련된 표시 중 적어도 하나를 포함하는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  4. 제1 항 내지 제3 항 중 어느 한 항에 있어서,
    수명 표시는 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)와 연관되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  5. 제1 항 내지 제4 항 중 어느 한 항에 있어서,
    상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)는 상기 데이터 패킷의 헤더 정보의 부분으로서, 특히 IPv6 데이터 패킷들의 IPv6 헤더 내의 옵션의 부분으로서 및/또는 NSH(network service header)의 부분으로서 및/또는 VLAN-헤더의 부분으로서 및/또는 MAC-어드레스의 부분으로서, 상기 사용자 장비(20)에 의해 송신되고, 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)의 송신은 특히 각각의 데이터 패킷 내에 또는 단지 주기적으로 또는 단지 개개의 게이트웨이 엔티티(111, 112)로부터의 요청 시에만 제공되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  6. 제1 항 내지 제5 항 중 어느 한 항에 있어서,
    -- 상기 토큰 정보(250), 또는 상기 수정된 토큰 정보(251)는, 상기 패킷 프로세싱 규칙 정보(260)가 유일하게 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)에 의해 각각 생성되도록 하는 독립형 토큰 정보(self-contained token information)이거나,
    -- 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)는, 상기 패킷 프로세싱 규칙 정보(260)가 상기 전기통신 네트워크(100)의 질의 핸들링 네트워크 엔티티(queries handling network entity)를 사용하지만 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)에 의해 각각 생성되도록 하는 추상적인 토큰 정보(abstract token information)인,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  7. 제1 항 내지 제6 항 중 어느 한 항에 있어서,
    -- 상기 제2 게이트웨이 엔티티는 가능하게는 상기 통신 교환을 인식하지 않고, 그리고/또는
    -- 상기 제2 게이트웨이 엔티티(112)는 업스트림 라우팅 업데이트(upstream routing update)를 트리거링하고, 상기 업스트림 라우팅 업데이트는, 상기 사용자 장비(20)로의 리턴 경로가, 상기 제1 게이트웨이 엔티티(111) 대신에 상기 제2 게이트웨이 엔티티(112)를 통해, 업스트림 네트워크 노드들, 특히 로드 밸런서(load balancer) 및/또는 라우터 엔티티로 송신된다는 것을 보장하는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  8. 제1 항 내지 제7 항 중 어느 한 항에 있어서,
    상기 제1 게이트웨이 엔티티(111) 또는 상기 제2 게이트웨이 엔티티(112)가 상기 적어도 하나의 후속 데이터 패킷(220)을 수신하는지의 결정은,
    -- 상기 제1 게이트웨이 엔티티(111) 및/또는 상기 제2 게이트웨이 엔티티(112)의 일반적인 이용 가능성, 및/또는
    -- 상기 전기통신 네트워크(100) 내의 로드 밸런싱 엔티티의 로드 밸런싱 결정, 및/또는
    -- 상기 사용자 장비(20)의 상이한 이동성 상황에 관련된 상기 사용자 장비(20)에 대한 상기 제1 게이트웨이 엔티티(111) 및/또는 제2 게이트웨이 엔티티(112)의 이용 가능성에 의존하는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법.
  9. 전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기 통신 네트워크(110)로서,
    상기 통신 교환은 상기 전기통신 네트워크(100)와 상기 적어도 하나의 사용자 장비(20) 간의 데이터 패킷들(200)의 송신 및 수신에 기반하고, 상기 전기통신 네트워크(100)는 복수의 게이트웨이 엔티티들(111, 112)을 포함하며, 상기 복수의 게이트웨이 엔티티들(111, 112)은 적어도 제1 게이트웨이 엔티티(111) 및 제2 게이트웨이 엔티티(112)를 포함하고, 상기 전기통신 네트워크(100)는:
    -- 상기 통신 교환이 상기 제1 게이트웨이 엔티티(111)를 수반하는 상기 전기통신 네트워크(100)로의 상기 사용자 장비(20)의 부착 절차를 수행함으로써 가능하게 되도록, 그리고
    -- 상기 사용자 장비(20)가 적어도 하나의 후속 데이터 패킷(220)을 송신하도록 구성되며,
    상기 부착 절차 동안에, 초기 데이터 패킷들(210)이 송신되고, 토큰 정보(250)는 상기 전기통신 네트워크(100)에 의해 생성되며, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)로부터 상기 사용자 장비(20)로 송신되고, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)와 설정될 상기 사용자 장비(20)의 통신 교환을 표시하며,
    상기 적어도 하나의 후속 데이터 패킷(220)은 상기 제1 게이트웨이 엔티티(111) 대신에 상기 제2 게이트웨이 엔티티(112)에 의해 수신되고, 상기 적어도 하나의 후속 데이터 패킷(220)은, 상기 토큰 정보(250)가 상기 적어도 하나의 후속 데이터 패킷(220)의 수정된 토큰 정보(251)로부터 도출 가능하도록 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)를 포함하며, 상기 사용자 장비(20)로부터 수신되는 상기 토큰 정보(250) 또는 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)는 패킷 프로세싱 규칙 정보(260)를 생성하고, 상기 패킷 프로세싱 규칙 정보(260)의 핸들링에 의해, 상기 적어도 하나의 후속 데이터 패킷(220)의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기통신 네트워크(100).
  10. 제9 항에 있어서,
    추가의 후속 데이터 패킷(221)은 상기 적어도 하나의 후속 데이터 패킷(220) 전에 상기 제2 게이트웨이 엔티티(112)에 의해 수신되고, 상기 추가의 후속 데이터 패킷(221)은 상기 토큰 정보(250)가 없으며, 상기 제2 게이트웨이 엔티티(112)는, 상기 추가의 후속 데이터 패킷(221)과 상기 적어도 하나의 후속 데이터 패킷(220) 간에, 상기 제 2 게이트웨이 엔티티(112)가 상기 사용자 장비(20)로부터 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)의 송신을 요청하도록 구성되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기통신 네트워크(100).
  11. 제9 항 또는 제10 항에 있어서,
    상기 전기통신 네트워크(100)는 고정 라인 전기통신 네트워크 또는 모바일 통신 네트워크이고, 그리고
    -- 상기 전기통신 네트워크(100)는 액세스 네트워크(110) 및 코어 네트워크(120)를 포함하며, 상기 액세스 네트워크(110)는 상기 복수의 게이트웨이 엔티티들(111, 112)을 포함하고, 상기 복수의 게이트웨이 엔티티들(111, 112)은 모바일 통신 네트워크의 기지국 엔티티들이며, 그리고/또는
    -- 상기 복수의 게이트웨이 엔티티들(111, 112)은 고정 라인 통신 네트워크의 상기 액세스 네트워크(110) 또는 상기 코어 네트워크(120)의 부분으로서 어그리게이션 네트워크(aggregation network)의 원격 액세스 서버 엔티티들이고, 그리고/또는
    -- 상기 복수의 게이트웨이 엔티티들(111, 112)은 액세스 네트워크(110), 어그리게이션 네트워크 또는 코어 네트워크(120) 중 어느 하나에 위치된 노드들이며, 그리고/또는
    -- 상기 복수의 게이트웨이 엔티티들(111, 112)은 데이터 센터에 상주하는 인스턴스들이고, 여기서 이러한 인스턴스들 간의 로드 공유는 상기 토큰 정보 또는 상기 통신 교환에 직접적으로 관련된 정보, 이를테면, IP 어드레스 정보에 기반하여 적용되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 전기통신 네트워크(100).
  12. 전기통신 네트워크(100)와 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 사용자 장비(20)로서,
    상기 통신 교환은 상기 전기통신 네트워크(100)와 상기 사용자 장비(20) 간의 데이터 패킷들(200)의 송신 및 수신에 기반하고, 상기 전기통신 네트워크(100)는 복수의 게이트웨이 엔티티들(111, 112)을 포함하며, 상기 복수의 게이트웨이 엔티티들(111, 112)은 적어도 제1 게이트웨이 엔티티(111) 및 제2 게이트웨이 엔티티(112)를 포함하고, 상기 사용자 장비(20)는:
    -- 상기 통신 교환이 상기 제1 게이트웨이 엔티티(111)를 수반하는 상기 전기통신 네트워크(100)로의 상기 사용자 장비(20)의 부착 절차를 수행함으로써 가능하게 되도록, 그리고
    -- 상기 사용자 장비(20)가 적어도 하나의 후속 데이터 패킷(220)을 송신하도록 구성되며,
    상기 부착 절차 동안에, 초기 데이터 패킷들(210)이 송신되고, 토큰 정보(250)는 상기 전기통신 네트워크(100)에 의해 생성되며, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)로부터 상기 사용자 장비(20)로 송신되고, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)와 설정될 상기 사용자 장비(20)의 통신 교환을 표시하며,
    상기 적어도 하나의 후속 데이터 패킷(220)은 상기 제1 게이트웨이 엔티티(111) 대신에 상기 제2 게이트웨이 엔티티(112)에 의해 수신되고, 상기 적어도 하나의 후속 데이터 패킷(220)은, 상기 토큰 정보(250)가 상기 적어도 하나의 후속 데이터 패킷(220)의 수정된 토큰 정보(251)로부터 도출 가능하도록 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)를 포함하며, 상기 사용자 장비(20)로부터 수신되는 상기 토큰 정보(250) 또는 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)는 패킷 프로세싱 규칙 정보(260)를 생성하고, 상기 패킷 프로세싱 규칙 정보(260)의 핸들링에 의해, 상기 적어도 하나의 후속 데이터 패킷(220)의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공되는,
    전기통신 네트워크(100)와 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 사용자 장비(20).
  13. 전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 시스템으로서,
    상기 시스템은 상기 전기통신 네트워크(100) 및 상기 사용자 장비(20)를 포함하고, 상기 통신 교환은 상기 전기통신 네트워크(100)와 상기 적어도 하나의 사용자 장비(20) 간의 데이터 패킷들(200)의 송신 및 수신에 기반하며, 상기 전기통신 네트워크(100)는 복수의 게이트웨이 엔티티들(111, 112)을 포함하고, 상기 복수의 게이트웨이 엔티티들(111, 112)은 적어도 제1 게이트웨이 엔티티(111) 및 제2 게이트웨이 엔티티(112)를 포함하며, 상기 시스템은:
    -- 상기 통신 교환이 상기 제1 게이트웨이 엔티티(111)를 수반하는 상기 전기통신 네트워크(100)로의 상기 사용자 장비(20)의 부착 절차를 수행함으로써 가능하게 되도록, 그리고
    -- 상기 사용자 장비(20)가 적어도 하나의 후속 데이터 패킷(220)을 송신하도록 구성되며,
    상기 부착 절차 동안에, 초기 데이터 패킷들(210)이 송신되고, 토큰 정보(250)는 상기 전기통신 네트워크(100)에 의해 생성되며, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)로부터 상기 사용자 장비(20)로 송신되고, 상기 토큰 정보(250)는 상기 전기통신 네트워크(100)와 설정될 상기 사용자 장비(20)의 통신 교환을 표시하며,
    상기 적어도 하나의 후속 데이터 패킷(220)은 상기 제1 게이트웨이 엔티티(111) 대신에 상기 제2 게이트웨이 엔티티(112)에 의해 수신되고, 상기 적어도 하나의 후속 데이터 패킷(220)은, 상기 토큰 정보(250)가 상기 적어도 하나의 후속 데이터 패킷(220)의 수정된 토큰 정보(251)로부터 도출 가능하도록 상기 토큰 정보(250) 또는 상기 수정된 토큰 정보(251)를 포함하며, 상기 사용자 장비(20)로부터 수신되는 상기 토큰 정보(250) 또는 수정된 토큰 정보(251)에 기반하여, 상기 제2 게이트웨이 엔티티(112)는 패킷 프로세싱 규칙 정보(260)를 생성하고, 상기 패킷 프로세싱 규칙 정보(260)의 핸들링에 의해, 상기 적어도 하나의 후속 데이터 패킷(220)의 통신 교환이 계속되는 것을 가능하게 하는 것이 제공되는,
    전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 시스템.
  14. 컴퓨터 판독가능 프로그램 코드를 포함하는 프로그램으로서,
    상기 컴퓨터 판독가능 프로그램 코드는, 컴퓨터 및/또는 게이트웨이 엔티티(111, 112) 및/또는 사용자 장비(20) 및/또는 전기통신 네트워크(100)의 네트워크 컴포넌트 또는 부분적으로 게이트웨이 엔티티(111, 112) 및/또는 부분적으로 사용자 장비(20) 및/또는 부분적으로 상기 전기통신 네트워크(100)의 네트워크 컴포넌트 상에서 실행될 때, 상기 컴퓨터 및/또는 상기 게이트웨이 엔티티(111, 112) 및/또는 상기 사용자 장비(20) 및/또는 상기 전기통신 네트워크(100)의 네트워크 컴포넌트로 하여금 제1 항 내지 제8 항 중 어느 한 항에 따른 방법을 수행하게 하는,
    프로그램.
  15. 전기통신 네트워크(100)와 적어도 하나의 사용자 장비(20) 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 저장 매체 상에 저장된 컴퓨터 프로그램을 포함하고, 상기 컴퓨터 프로그램은 프로그램 코드를 포함하고, 상기 프로그램 코드는, 컴퓨터 및/또는 게이트웨이 엔티티(111, 112) 및/또는 사용자 장비(20) 및/또는 전기통신 네트워크(100)의 네트워크 컴포넌트 또는 부분적으로 게이트웨이 엔티티(111, 112) 및/또는 부분적으로 사용자 장비(20) 및/또는 부분적으로 상기 전기통신 네트워크(100)의 네트워크 컴포넌트 상에서 실행될 때, 상기 컴퓨터 및/또는 상기 게이트웨이 엔티티(111, 112) 및/또는 상기 사용자 장비(20) 및/또는 상기 전기통신 네트워크(100)의 네트워크 컴포넌트로 하여금 제1 항 내지 제8 항 중 어느 한 항에 따른 방법을 수행하게 하는,
    컴퓨터 프로그램 제품.
KR1020187010273A 2015-09-25 2016-07-15 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품 KR102117434B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP15186910.4 2015-09-25
EP15186910 2015-09-25
PCT/EP2016/066956 WO2017050456A1 (en) 2015-09-25 2016-07-15 Method for an improved handling of at least one communication exchange between a telecommunications network and at least one user equipment, telecommunications network, user equipment, system, program and computer program product

Publications (2)

Publication Number Publication Date
KR20180051621A true KR20180051621A (ko) 2018-05-16
KR102117434B1 KR102117434B1 (ko) 2020-06-02

Family

ID=54251989

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187010273A KR102117434B1 (ko) 2015-09-25 2016-07-15 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품

Country Status (8)

Country Link
US (1) US11006339B2 (ko)
EP (1) EP3354053B1 (ko)
JP (1) JP6599553B2 (ko)
KR (1) KR102117434B1 (ko)
CN (1) CN108141743B (ko)
ES (1) ES2905526T3 (ko)
MX (1) MX2018002689A (ko)
WO (1) WO2017050456A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200067913A1 (en) * 2018-08-22 2020-02-27 Cryptography Research, Inc. Modifying an identity token based on a trusted service
US11025558B2 (en) * 2019-01-30 2021-06-01 Bank Of America Corporation Real-time resource processing based on resource channel factors
CN109756521B (zh) * 2019-03-21 2021-07-13 浪潮云信息技术股份公司 一种nsh报文处理方法、装置及系统
US11409912B2 (en) * 2019-10-25 2022-08-09 At&T Intellectual Property I, L.P. System and method for securing identity identifiers for data engineering processing
WO2024077031A1 (en) * 2022-10-04 2024-04-11 Capital One Services, Llc Systems and methods for executing sequential suboperations over multiple communication networks

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120075406A (ko) * 2010-12-28 2012-07-06 엘지전자 주식회사 이종 네트워크 간 핸드오버를 수행하여 ip 데이터를 송수신하는 방법 및 이를 위한 장치
KR20140024462A (ko) * 2011-07-20 2014-02-28 알까뗄 루슨트 코어 네트워크에서의 정체 제어를 위한 시스템 및 방법
KR20150078441A (ko) * 2013-12-30 2015-07-08 주식회사 케이티 전용 베어러 설정 시스템 및 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812819A (en) 1995-06-05 1998-09-22 Shiva Corporation Remote access apparatus and method which allow dynamic internet protocol (IP) address management
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
US7130286B2 (en) * 2002-10-02 2006-10-31 Nokia Corporation System and method for resource authorizations during handovers
EP1408666A1 (en) * 2002-10-09 2004-04-14 Motorola, Inc. Routing in a data communication network
JP2004328563A (ja) 2003-04-28 2004-11-18 Hitachi Ltd 暗号通信装置および暗号通信システム
US7649866B2 (en) * 2003-06-24 2010-01-19 Tropos Networks, Inc. Method of subnet roaming within a network
CN101161028A (zh) 2005-02-28 2008-04-09 诺基亚西门子网络公司 用于基于多协议标签交换来会聚蜂窝网络的切换解决方案
WO2011160813A1 (en) * 2010-06-21 2011-12-29 Deutsche Telekom Ag Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment
JP2013070325A (ja) * 2011-09-26 2013-04-18 Nec Corp 通信システム、通信装置、サーバ、通信方法
US9210623B2 (en) * 2013-03-15 2015-12-08 Cisco Technology, Inc. Wireless client association and traffic context cookie
US10069903B2 (en) 2013-04-16 2018-09-04 Amazon Technologies, Inc. Distributed load balancer
CN104811375A (zh) * 2015-05-08 2015-07-29 三星电子(中国)研发中心 智能家居网关及其组网方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120075406A (ko) * 2010-12-28 2012-07-06 엘지전자 주식회사 이종 네트워크 간 핸드오버를 수행하여 ip 데이터를 송수신하는 방법 및 이를 위한 장치
KR20140024462A (ko) * 2011-07-20 2014-02-28 알까뗄 루슨트 코어 네트워크에서의 정체 제어를 위한 시스템 및 방법
KR20150078441A (ko) * 2013-12-30 2015-07-08 주식회사 케이티 전용 베어러 설정 시스템 및 방법

Also Published As

Publication number Publication date
JP2018530240A (ja) 2018-10-11
BR112018002477A2 (pt) 2018-09-18
CN108141743A (zh) 2018-06-08
KR102117434B1 (ko) 2020-06-02
EP3354053B1 (en) 2021-12-29
EP3354053A1 (en) 2018-08-01
CN108141743B (zh) 2021-07-27
ES2905526T3 (es) 2022-04-11
US11006339B2 (en) 2021-05-11
JP6599553B2 (ja) 2019-10-30
US20180302479A1 (en) 2018-10-18
WO2017050456A1 (en) 2017-03-30
MX2018002689A (es) 2018-04-13

Similar Documents

Publication Publication Date Title
US20210282203A1 (en) Establishing a Session or Cellular Internet of Things Packet Transmission
US8272046B2 (en) Network mobility over a multi-path virtual private network
US20180145946A1 (en) Peer-to-peer connection establishment using TURN
US8104081B2 (en) IP security with seamless roaming and load balancing
US7676838B2 (en) Secure communication methods and systems
US11533655B2 (en) Method of detecting quick user datagram protocol internet connections, QUIC, traffic in a telecommunication network between a user equipment, UE, and a content provider, CP
KR102117434B1 (ko) 전기통신 네트워크와 적어도 하나의 사용자 장비 간의 적어도 하나의 통신 교환의 개선된 핸들링을 위한 방법, 전기통신 네트워크, 사용자 장비, 시스템, 프로그램 및 컴퓨터 프로그램 제품
US11153207B2 (en) Data link layer-based communication method, device, and system
US10581735B2 (en) Packet processing method and apparatus
US11337084B2 (en) Control apparatus for gateway in mobile communication system
EP3610672A1 (en) Handover with no or limited mme involvement
US20220345532A1 (en) Apparatus, method, and computer program
EP3314974B1 (en) Setting up a dedicated bearer in a radio communication network
WO2021093863A1 (zh) 信息处理方法、装置及计算机可读存储介质
WO2018076234A1 (zh) 一种通信方法和设备
US9654440B1 (en) Modification of domain name systems using session initiation protocol messages
PH12016501945B1 (en) Residential local break out in a communication system
CN105682087B (zh) 业务路由方法及基站
CN106162632B (zh) 一种密钥传输方法和装置
JP5947763B2 (ja) 通信システム、通信方法、および、通信プログラム
BR112018002477B1 (pt) Método, rede de telecomunicações, equipamento de usuário e sistema para uma manipulação melhorada de pelo menos uma troca de comunicação entre uma rede de telecomunicações e pelo menos um equipamento de usuário
Cano et al. Experimental Tests on SCTP over IPSec

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant