TW201334464A - 經由虛擬專用網路來建立連接之方法及設備 - Google Patents
經由虛擬專用網路來建立連接之方法及設備 Download PDFInfo
- Publication number
- TW201334464A TW201334464A TW101142038A TW101142038A TW201334464A TW 201334464 A TW201334464 A TW 201334464A TW 101142038 A TW101142038 A TW 101142038A TW 101142038 A TW101142038 A TW 101142038A TW 201334464 A TW201334464 A TW 201334464A
- Authority
- TW
- Taiwan
- Prior art keywords
- vpn
- entity
- virtual private
- qos
- parameters
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本發明的實施例係有關於一種經由介於傳送網路的第一實體(1)與第二實體(3)之間的虛擬專用網路「VPN」(9)來建立連接之方法,該等實體包含虛擬專用網路「VPN」介面(5,7),其中,在該等介面之間,在對應於複數種服務品質「QoS」的複數種型式中之所選擇到的型式之載體係依據為該連接所請求之服務品質「QoS」來予以判定,並且其中,由針對該載體的建立之該等虛擬專用網路「VPN」介面(5,7)所使用的參數為對應於該傳送網路的整體路由參數之整體路由參數,且其中,該等參數包含彼此之載體型式不同的至少其中一個參數,而使得與為該連接所請求的該服務品質「QoS」相關聯之該所選擇到的載體型式被該第一實體及該第二實體所識別出。
Description
本發明係有關通訊網路的領域,且更特別是有關虛擬專用網路(VPN)的管理。
虛擬專用網路(VPN)係指使用傳送網路之現有的通訊基礎架構之網路,以藉由透過現有的通訊基礎架構來建立連接遠端實體及轉移加密的資料之隧道(tunnel),以提供介於這些實體之間的安全連接。圖1代表介於傳送網路的第一實體1與第二實體3之間的虛擬專用網路之建立。兩個實體係位在遠端位置中。第一實體包含VPN介面5,而第二實體包含VPN介面7。因此,若第一實體1想要建立與第二實體3的連接,因而在兩個實體的網際網路協定(IP)位址之間轉移資料,則與安全隧道對應的VPN 9然後被建立在第一VPN介面5與第二VPN介面7之間,以便將IP串流11之發送的資料封包壓縮。VPN 9之加密的資料封包然後藉由介於兩個VPN介面5與7之間的傳送網路13來予以發送。
除此之外,儘管有某些通訊標準(諸如,長期演進(LTE)),但是當建立連接時,可請求服務品質「QoS」,以便保留足夠的資源而確保用於此連接之所想要的QoS。因此,界定與不同的QoS相關聯之不同型式的載體,且所選擇到的型式之載體係依據為該連接所需要的
QoS來予以建立。
然而,在本技術之目前的技術水準中,虛擬專用網路僅確保來源與目的地之間的安全傳輸,但是不提供傳輸的特性(例如,所使用的載體)給位在此VPN的兩端處之傳送網路實體。因此,對於這些傳送網路實體而言,在使用本技術的目前技術水準之虛擬專用網路的同時,不可能區別不同的載體,因而,不可能使用差異式QoS。
因此,本發明的實施例之目的在於提供允許將式QoS特性與由虛擬專用網路所提供的特性結合之解決方式。
因而,本發明的實施例係有關一種經由介於傳送網路的第一實體與第二實體之間的虛擬專用網路「VPN」來建立連接之方法,此等實體包含虛擬專用網路「VPN」介面,其中,在此等介面之間,在對應於複數種服務品質「QoS」的複數種型式中之所選擇到的型式之載體係依據為此連接所請求之服務品質「QoS」來予以判定,並且其中,由針對此載體的建立之此等虛擬專用網路「VPN」介面所使用的參數為對應於此傳送網路的整體路由參數之整體路由參數,且其中,此等參數包含彼此之載體型式不同的至少其中一個參數,而使得與為此連接所請求的此服務品質「QoS」相關聯之此所選擇到的載體型式被此第一實體及此第二實體所識別出。
依據本發明的實施例之附加態樣,此連接包含介於此
第一實體與此第二實體之間的封包之傳輸,並且其中,對應於此傳送網路的整體路由參數之此虛擬專用網路「VPN」的整體路由參數被使用來安排此連接之此等封包朝向對應於為此連接所請求的此服務品質「QoS」之所選擇到的型式之載體的路由。
依據本發明的實施例之另一態樣,介於第一實體與第二實體之間的此虛擬專用網路「VPN」包含介於第一實體與第二實體之間的加密隧道之建立。
依據本發明的實施例之另外態樣,由針對此連接的建立之此等虛擬專用網路「VPN」介面所使用的參數包含允許識別載體的型式之訊務流量樣板「TFT」的參數。
依據本發明的實施例之附加態樣,此傳送網路係根據網際網路協定「IP」。
依據本發明的實施例之另一態樣,此傳送網路使用長期演進「LTE」結構。
依據本發明的實施例之另外態樣,此第一實體為包含虛擬專用網路「VPN」客戶端介面的使用者設備,而此第二實體為應用功能伺服器,或可經由虛擬專用網路「VPN」閘道介面而存取之此傳送網路的應用功能之清單。
依據本發明的實施例之附加態樣,此載體為動態專用載體,使得在與具有給定的服務品質「QoS」之此使用者設備的連接之請求之後,此應用功能伺服器立即藉由將請求傳送至策略與計費規則功能實體「PCRF」,而建立對
應於此請求的服務品質「QoS」之此新型式的新載體,此虛擬專用網路「VPN」閘道用作為介於此應用功能伺服器與此策略與計費規則功能實體「PCRF」之間的代理伺服器或轉譯器。
依據本發明的實施例之另一態樣,將請求傳送至此策略與計費規則功能實體「PCRF」係使用第三代合作夥伴計畫「3GPP」正規化的Rx介面來予以達成。
依據本發明的實施例之另外態樣,此載體經由移動管理實體「MME」而被建立於此使用者設備之附加處的訂閱站上。
本發明的實施例也有關一種傳送網路的使用者設備,包含用以建立與虛擬專用網路「VPN」的另一個實體之連接,並且經由此連接而傳送封包的虛擬專用網路「VPN」介面,其中,此介面被組構成:依據請求的服務品質「QoS」,在對應於不同的服務品質「QoS」之複數種型式中,選擇一載體型式;建立所選擇到的型式之載體;以及使用對應於此傳送網路中所使用的整體路由參數之整體路由參數,用以安排與此請求的服務品質「QoS」相關聯之封包至此建立的載體之路由,其中,此等參數的至少其中一個參數之載體型式係與其他參數之載體型式不同。
依據本發明的實施例之另外態樣,此傳送網路係根據網際網路協定「IP」,並且其中,此組態也用以達成此傳送網路中所使用的整體路由參數與此虛擬專用網路
「VPN」中所使用的整體路由參數之間的一致性。
依據本發明的實施例之另一態樣,此使用者設備被組構成建立長期演進「LTE」結構上的連接。
本發明的實施例還有關一種應用伺服器,包含用以建立與傳送網路中之虛擬專用網路「VPN」的另一個實體之連接的虛擬專用網路「VPN」介面,其中,此介面被組構成:依據請求的服務品質「QoS」,在對應於不同的服務品質「QoS」之複數種型式中,選擇一載體型式;建立所選擇到的型式之載體;以及使用對應於此傳送網路中所使用的整體路由參數之整體路由參數,用以安排與此請求的服務品質「QoS」相關聯之封包至此建立的載體之路由,其中,此等參數的至少其中一個參數之載體型式係與其他參數之載體型式不同。
依據本發明的實施例之另外態樣,此傳送網路係根據網際網路協定「IP」,並且其中,此組態還用以達成此傳送網路中所使用的整體路由參數與此虛擬專用網路「VPN」中所使用的整體路由參數之間的一致性。
依據本發明的實施例之附加態樣,此應用伺服器被組構成建立長期演進「LTE」結構上的連接。
依據本發明的實施例之另外態樣,此虛擬專用網路「VPN」介面包含虛擬專用網路「VPN」閘道及封包資料網路「PDN」閘道。
如同在此所使用的,「QoS」的術語係指服務品質的縮寫。
如同在此所使用的,「VPN」的術語係指虛擬專用網路的縮寫。
如同在此所使用的,「IP」的術語係指網際網路協定的縮寫。
如同在此所使用的,「LTE」的術語係指長期演進的縮寫。
如同在此所使用的,「TFT」的術語係指訊務流量樣板的縮寫。
如同在此所使用的,「PDN」的術語係指封包資料網路的縮寫。
如同在此所使用的,「eNB」的術語係指對應於LTE網路中所使用的基地台之增強節點B或演進節點B之表示。
如同在此所使用的,「PCRF」的術語係指策略與計費規則功能實體的縮寫。
如同在此所使用的,「3GPP」的術語係指第三代合作夥伴計畫的縮寫。
如同在此所使用的,「RAN」的術語係指無線電存取網路的縮寫。
如同在此所使用的,「HSS」的術語係指家庭用戶服務的縮寫。
如同在此所使用的,「PTT」的術語係指隨按即通(push-to-talk)的縮寫。
如同在此所使用的,「MME」的術語係指移動管理實體的縮寫。
本發明的實施例係指在VPN中,對應於傳送網路中所使用的整體路由參數之整體路由參數的建立,及此整體路由參數的使用,以供介於VPN 9的介面之間的專用載體之建立之用,以便允許VPN 9內的QoS差異。
在下面的說明中,VPN 9係透過LTE傳送網路而被建立於第一實體1與第二實體3之間,其中,第一實體1為VPN客戶端5,而第二實體3為VPN閘道7。然而,本發明的實施例可被應用於任何VPN組態,諸如例如被建立於兩個VPN客戶端5之間,且透過提供QoS差異能力的任何傳送網路之VPN 9。
因此,在本實施例中,VPN客戶端5係位在諸如行動電話的使用者設備1中,而VPN閘道7係位在此核心網路的應用伺服器中。
圖2代表根據介於使用者設備15與應用伺服器17之間的LTE網路之傳送網路組態。使用者設備15係經由無線電通訊而被連接至增強節點B(eNB)19。eNBs 19被鏈結至朝向核心網路27的服務閘道(SGW)25之回程線路(backhaul)21的路由器23。此SGW然後被鏈結至PDN閘道(PGW)29,其本身被鏈結至應用伺服器17。當連接係透過此LTE網路而被建立於使用者設備15與應
用伺服器17之間時,不同的QoS係依據由使用者設備15的使用者所請求之應用來予以界定。必須注意的是,在LTE網路的情況中,自使用者設備15至PGW 29的QoS被確保。與不同的QoS相關聯之不同的種類(例如,語音對話、視訊對話、串流視訊、電子郵件、及聊天)被界定,且各個種類的優先等級被判定。此優先等級係指需要被保留用以確保此應用之請求的QoS之連接的資源。
的確,視訊串流需要比電子郵件應用更多的資源,而使得較多的資源被保留以供視訊應用使用。此資源保留係經由具有不同的能力或QoS之不同型式的載體之建立來予以達成。因此,當建立連接時,為此連接所使用之載體的型式係依據所請求的應用來予以選擇,以便提供必要的QoS,且同時僅使用必要的資源,以確保此QoS因而導致這些資源使用的最佳化。
此外,在透過LTE網路而經由VPN的連接之情況中,對於藉由VPN 9所鏈結的網路實體而言,額外的參數是必要的,以便區別由VPN 9內之不同型式的載體。載體的建立所必要的此組參數,及朝向建立的載體之資料封包的路由因此需要包含彼此之載體型式不同的至少其中一個參數,而使得所選擇到的載體型式被這些網路實體(在本範例中,使用者設備15及應用伺服器17)所識別出。
因此,整體路由參數(例如,訊務流量樣板(TFT)參數)被使用作為VPN 9的建立之用。這些TFT參數包含IP目的地位址、目的地埠、IP來源位址、來源埠、及
協定,且對應於此傳送網路中所使用的整體路由參數。預定被決定的載體發送之封包因此正使用此VPN的TFT參數來安排朝向所選擇到的載體之路由,且經由VPN 9而被此載體發送。再者,如位在差異式服務代碼點(DSCP)欄位或音訊型式欄位中的資訊之其他資訊也可被VPN 9所使用,以便決定將使用哪一個QoS分類,因此安排朝向所選擇到的載體之封包的路由。
圖3代表在藉由VPN 9所連接的實體之間所發送的封包串流之圖形,其中,這些封包串流係藉由箭頭來予以代表。虛線箭頭對應於自應用伺服器至使用者設備的下鏈訊務,而實線箭頭對應於上鏈訊務。
此訊務可以三個部分(使用者設備等級,但是在對應於聚集的訊務之VPN介面5的外部之第一部分31、在對應於分離的訊務之VPN中的第二部分33、及應用伺服器等級,但是在對應於聚集的訊務之VPN介面或VPN閘道7的外部之第三部分35)來予以劃分。
因此,對於此下鏈訊務而言,這些聚集的封包係依據其相關聯的優先等級而以VPN閘道7等級來予以分離,以便被安排朝向不同的型式B1、B2...B5之中的載體之其中一種型式的路由。具有QoS的這些路由對應於預定的優先等級。例如,與載體型式B1相關聯的QoS可對應於為視訊所請求的QoS,而使得與視訊應用相關聯且在此VPN閘道處所接收到的封包將因此被安排朝向B1型式之載體的路由。
為了達成不同的封包串流之此種分離,VPN閘道7建立VPN 9內的TFT參數,且產生此傳送網路中所使用的TFT參數與VPN 9的TFT參數之間的轉譯機制。VPN 9之建立的TFT參數然後被使用來區別不同型式的載體。因此,這些TFT參數的至少其中一者需要彼此之載體型式為不同的。此VPN閘道及此PGW然後依據與使用VPN 9的TFT參數之各個封包相關聯的優先等級,而安排封包朝向專用型式之載體的路由。包含不同的封包串流之不同載體B1、B2...B5然後被VPN客戶端介面5所接收。此VPN客戶端介面5使用封包的目的地位址而安排封包朝向使用者設備1中之對應的應用之路由。各個封包串流之所需要的QoS係藉由此轉譯來予以確保,且使用這些TFT參數的路由機制被建立於VPN閘道7中。以相同的方式,轉譯機制被達成於供此上鏈訊務之用的VPN客戶端介面5處,在VPN客戶端介面5處,此上鏈訊務係依據與各個封包相關聯的優先等級而在不同的封包串流中予以分離。這些不同的封包串流然後使用VPN 9的TFT參數而被安排朝向專用載體的路由,且這些不同的封包串流然被安排朝向VPN閘道7處之目的地。各個封包串流的QoS係藉由此轉譯來予以確保,且路由機制係在此VPN客戶端介面予以達成。
因此,對於此下鏈訊務而言,此傳送網路的TFT參數被使用於此VPN閘道中,以建立此VPN中所使用之對應的TFT參數(其允許確保此QoS係經由此VPN來予以提
供)對應於此傳送網路的TFT參數中所界定之QoS。
同樣地,對於此上鏈訊務而言,此傳送網路的TFT參數被使用於此VPN客戶端介面中,以建立此VPN中所使用之對應的TFT參數(其允許確保此QoS係經由此VPN來予以提供)對應於此傳送網路的TFT參數中所界定之QoS。
再者,可建立兩種組態的載體:依據第一實施例,這些載體為動態專用載體,且在來自此使用者設備的請求之後,這些載體立即藉由此應用伺服器的應用功能來予以建立。例如,對於視訊應用而言,請求被此使用者設備所傳送。與此應用相關聯的QoS然後被此應用功能所判定。此應用功能然後將建立判定出的QoS之新載體的請求經由3GPP Rx介面或輻射狀介面而傳送至策略與計費規則功能實體「PCRF」。此請求傳送經過用作為代理伺服器或用作為轉譯器的VPN閘道。在兩種情況中,此VPN閘道將不同的路由參數「轉譯」。所施加的轉譯規則係與此控制規劃所使用的規則一致,以便安排這些封包串流的路由。因此,在此實施例中,這些專用載體係依據需求來予以建立。
依據另一個實施例,這些載體為被建立於此使用者設備之附加處的訂閱站上之訂閱站載體。在此情況中,這些載體被無線電存取網路(RAN)實體所建立,在LTE網路的情況中,這些載體被移動管理實體所建立。在此實施例中,RAN及/或家庭用戶服務「HSS」中之預先建立的規則
使用多個VPN位址及埠,其必須與此VPN中所預先組構且使用的位址及埠一致。因此,在此實施例中,這些專用載體被建立於此使用者設備之附加處的訂閱站上。兩種組態的載體允許結合VPN的QoS差異。
為了更佳了解,範例現在將根據圖4來予以說明。在此範例中,這些載體為動態專用載體。使用者設備15具有三個通訊應用裝置,鏈結至IP埠1的視訊客戶端應用裝置39、鏈結至IP埠2的隨按即通(PTT)應用裝置41、及鏈結至IP埠3的瀏覽器應用裝置43。這三個埠被鏈結至VPN客戶端介面5,其經由IP埠A而被鏈結至LTE數據機(modem)45。此LTE數據機45允許此使用者設備附接至增強節點B(eNB)19,其經由回程線路21而被鏈結至服務閘道25及PDN閘道29(SGW及PGW)。SGW 25及PGW 29被鏈結至移動管理實體「MME」47、策略與計費規則功能實體(PCRF)49、及包含三個IP埠B、C、及D的VPN閘道7。此VPN閘道被鏈結至應用伺服器17,其包含對應於此使用者設備的應用裝置之應用功能:視訊應用功能51、PTT應用功能53、及網際網路應用功能55。這些應用功能經由互連線18而分別被IP埠4、5、及6所鏈結。
當使用者設備15的使用者開始應用(例如,視訊應用39)時,請求被傳送至應用伺服器17的視訊應用51。此請求包含使用者設備1中的視訊應用39之位址,其係指使用者設備15的IP位址,及本情況所提及的IP UE埠
1中之使用者設備15的埠1,其將為自應用伺服器17的視訊應用51所傳送之視訊封包的目的地位址。應用伺服器17及視訊應用51接收來自於使用者設備15的請求,且將建立自此應用伺服器的位址及此應用伺服器所提及的IP AS埠4的埠4(其為視訊應用功能51的位址)至IP UE埠1(其為使用者設備15中的視訊應用39之位址)之載體的請求傳送至PCRF 49。此請求係使用Rx介面57而經由VPN閘道7予以發送。VPN閘道7用作為代理伺服器或轉譯器,且轉譯此請求,以將其傳送至PCRF 49。使用此轉譯,在具有對應於視訊應用優先等級的QoS之載體上的IP AS埠B與IP UE埠A之間的連接之請求中,IP AS埠4與IP UE埠1之間的連接之請求被轉譯。此種轉譯係使用經由此傳送網路而藉由此應用伺服器所發送的TFT參數且引入此VPN中之對應的TFT參數來予以達成,此對應的TFT參數被發送至此PCRF,且被此PCRF解譯,以建立具有所需要的QoS之載體。
PCRF 49然後起動(trigger)包含資源的載體之建立,以提供經由此VPN之視訊應用所需的QoS。此VPN係使用IP AS埠B作為來源位址且使用IP UE埠A作為目的地位址(取代使用IP AS埠4及IP UE埠1)來予以建立。在此載體的建立之後,資料封包係自應用伺服器17的視訊應用51(位址IP AS埠4)朝向使用者設備15的視訊應用39(位址IP UE埠1)傳送。這些封包被此VPN閘道所接收,其中,這些封包被壓縮在此VPN內。使用
被應用伺服器17所接收到的TFT參數,此VPN識別出所接收到的封包串流,且使用與識別出的封包串流相關聯之IP來源及目的地位址IP。對於兩個方向(上鏈及下鏈)而言,這是真實的。未被識別出的串流係使用具有預設的來源及目的地IP位址之預設的載體來予以發送。在此VPN內,PGW 29使用由此VPN閘道所提供的整體路由參數(轉譯的TFT參數),以選擇相關的載體,且確保目的地處之所請求的QoS。的確,由此VPN閘道所提供之對應的TFT參數係以資料封包來予以發送,且此PGW依據這些TFT參數來安排封包朝向載體。因此,當VPN客戶端介面5接收來自於視訊應用功能51的封包時,VPN客戶端介面5安排這些封包朝向使用者設備1的視訊應用39之路由,且由於使用此VPN閘道所提供之此VPN的TFT參數而在此PGW處所達成之載體的選擇,所以可確保使用者所請求的QoS。
總而言之,此VPN閘道用作為轉譯器,以提供對應於被此傳送網路發送的TFT參數之VPN TFT參數。這些VPN參數一方面被發送至此PCRF,以建立具有相對於所選擇到的應用之所需的QoS之專用載體,而另一方面,這些VPN參數為具有與所選擇到的應用相關聯之發送的封包,以便此PGW安排這些發送的封包朝向為此應用所建立的載體。
此外,儘管有動態載體,但是在對應於所請求的視訊之所有的封包之發送結束時,對於其他的應用及/或其他
的使用者而言,此載體所使用的資源為自由的,此封包串流發送的結束之資訊係使用專用的Rx訊息而被應用伺服器17之對應的應用(在本情況中,為視訊應用51)所傳送。
因此,在VPN介面處之對應的整體路由參數(諸如,TFT參數)之使用允許建立具有不同的QoS之不同型式的載體,且安排資料封包朝向所選擇到的型式之載體。此種QoS差異因此允許管理相同使用者設備的多個IP埠。具有QoS差異能力之VPN的特性及傳送網路的特性之結合提供安全的連接,而使資源使用最佳化,且確保使用者之預定的QoS。
1‧‧‧第一實體
3‧‧‧第二實體
5‧‧‧虛擬專用網路介面
7‧‧‧虛擬專用網路介面
9‧‧‧虛擬專用網路
11‧‧‧網際網路協定串流
13‧‧‧傳送網路
15‧‧‧使用者設備
17‧‧‧應用伺服器
18‧‧‧互連線
19‧‧‧增強節點B(eNB)
21‧‧‧回程線路
23‧‧‧路由器
25‧‧‧服務閘道(SGW)
27‧‧‧核心網路
29‧‧‧PDN閘道(PGW)
31‧‧‧第一部分
33‧‧‧第二部分
35‧‧‧第三部分
39‧‧‧視訊客戶端應用裝置
41‧‧‧隨按即通(PTT)應用裝置
43‧‧‧瀏覽器應用裝置
45‧‧‧LTE數據機
47‧‧‧移動管理實體(MME)
49‧‧‧策略與計費規則功能實體(PCRF)
51‧‧‧視訊應用功能
53‧‧‧PTT應用功能
55‧‧‧網際網路應用功能
57‧‧‧Rx介面
圖1係在兩個傳送網路實體之間所建立的虛擬專用網路之圖形;圖2係傳送網路基礎架構的圖形;圖3係依據本發明的實施例之具有複數個不同的載體之虛擬專用網路的圖形;以及圖4係使用者設備及核心網路之不同的實體之圖形。
1‧‧‧第一實體
3‧‧‧第二實體
5‧‧‧虛擬專用網路介面
7‧‧‧虛擬專用網路介面
9‧‧‧虛擬專用網路
11‧‧‧網際網路協定串流
13‧‧‧傳送網路
Claims (19)
- 一種經由介於傳送網路的第一實體(1)與第二實體(3)之間的虛擬專用網路「VPN」(9)來建立連接之方法,該等實體包含虛擬專用網路「VPN」介面(5,7),其中,在該等介面之間,在對應於複數種服務品質「QoS」的複數種型式中之所選擇到的型式之載體係依據為該連接所請求之服務品質「QoS」來予以判定,並且其中,由針對該載體的建立之該等虛擬專用網路「VPN」介面(5,7)所使用的參數為對應於該傳送網路的整體路由參數之整體路由參數,且其中,該等參數包含彼此之載體型式不同的至少其中一個參數,而使得與為該連接所請求的該服務品質「QoS」相關聯之該所選擇到的載體型式被該第一實體及該第二實體所識別出。
- 如申請專利範圍第1項之方法,其中,該連接包含介於該第一實體(1)與該第二實體(3)之間的封包之傳輸,並且其中,對應於該傳送網路的整體路由參數之該虛擬專用網路「VPN」的整體路由參數被使用來安排該連接之該等封包朝向對應於為該連接所請求的該服務品質「QoS」之所選擇到的型式之載體的路由。
- 如申請專利範圍第1或2項之方法,其中,介於該第一實體(1)與該第二實體(3)之間的該虛擬專用網路「VPN」(9)包含介於該第一實體(1)與該第二實體(3)之間的加密隧道之建立。
- 如申請專利範圍第1或2項之方法,其中,由針對 該連接的建立之該等虛擬專用網路「VPN」介面(5,7)所使用的參數包含訊務流量樣板「TFT」的參數。
- 如申請專利範圍第1或2項之方法,其中,該傳送網路係根據網際網路協定「IP」。
- 如申請專利範圍第1或2項之方法,其中,該傳送網路使用長期演進「LTE」結構。
- 如申請專利範圍第1或2項之方法,其中,該第一實體(1)為包含虛擬專用網路「VPN」客戶端介面(5)的使用者設備(15),而該第二實體(3)為應用功能伺服器(17),或可經由虛擬專用網路「VPN」閘道介面(7)而存取之該傳送網路的應用功能之清單。
- 如申請專利範圍第6項之方法,其中,該載體為動態專用載體,使得在與具有給定的服務品質「QoS」之該使用者設備(15)的連接之請求之後,該應用功能伺服器(17)立即藉由將請求傳送至策略與計費規則功能實體「PCRF」(49),而建立對應於該請求的服務品質「QoS」之該新型式的新載體,該虛擬專用網路「VPN」閘道(7)用作為介於該應用功能伺服器(17)與該策略與計費規則功能實體「PCRF」(49)之間的代理伺服器或轉譯器。
- 如申請專利範圍第7項之方法,其中,該載體為動態專用載體,使得在與具有給定的服務品質「QoS」之該使用者設備(15)的連接之請求之後,該應用功能伺服器(17)立即藉由將請求傳送至策略與計費規則功能實體 「PCRF」(49),而建立對應於該請求的服務品質「QoS」之該新型式的新載體,該虛擬專用網路「VPN」閘道(7)用作為介於該應用功能伺服器(17)與該策略與計費規則功能實體「PCRF」(49)之間的代理伺服器或轉譯器。
- 如申請專利範圍第8項之方法,其中,將請求傳送至該策略與計費規則功能實體「PCRF」(49)係使用第三代合作夥伴計畫「3GPP」正規化的Rx介面(57)來予以達成。
- 如申請專利範圍第9項之方法,其中,將請求傳送至該策略與計費規則功能實體「PCRF」(49)係使用第三代合作夥伴計畫「3GPP」正規化的Rx介面(57)來予以達成。
- 如申請專利範圍第7項之方法,其中,該載體經由移動管理實體「MME」(47)而被建立於該使用者設備(15)之附加處的訂閱站上。
- 一種傳送網路的使用者設備(15),包含用以建立與虛擬專用網路「VPN」(9)的另一個實體(3)之連接,並且經由該連接而傳送封包的虛擬專用網路「VPN」介面(5),其中,該介面(5)被組構成:依據請求的服務品質「QoS」,在對應於不同的服務品質「QoS」之複數種型式中,選擇一載體型式;建立所選擇到的型式之載體;以及使用對應於該傳送網路中所使用的整體路由參數之整 體路由參數,用以安排與該請求的服務品質「QoS」相關聯之封包至該建立的載體之路由,其中,該等參數的至少其中一個參數之載體型式係與其他參數之載體型式不同。
- 如申請專利範圍第13項之使用者設備(1),其中,該傳送網路係根據網際網路協定「IP」,並且其中,該組態還用以達成該傳送網路中所使用的整體路由參數與該虛擬專用網路中所使用的整體路由參數之間的一致性。
- 如申請專利範圍第14項之使用者設備(1),被組構成建立長期演進「LTE」結構上的連接。
- 一種應用伺服器(17),包含用以建立與傳送網路中之虛擬專用網路「VPN」(9)的另一個實體(1)之連接的虛擬專用網路「VPN」介面(7),其中,該介面(7)被組構成:依據請求的服務品質「QoS」,在對應於不同的服務品質「QoS」之複數種型式中,選擇一載體型式;建立所選擇到的型式之載體;以及使用對應於該傳送網路中所使用的整體路由參數之整體路由參數,用以安排與該請求的服務品質「QoS」相關聯之封包至該建立的載體之路由,其中,該等參數的至少其中一個參數之載體型式係與其他參數之載體型式不同。
- 如申請專利範圍第16項之應用伺服器(17),其中,該傳送網路係根據網際網路協定「IP」,並且其中,該組態還用以達成該傳送網路中所使用的整體路由參數與該虛擬專用網路「VPN」中所使用的整體路由參數之間的 一致性。
- 如申請專利範圍第17項之應用伺服器(17),被組構成建立長期演進「LTE」結構上的連接。
- 如申請專利範圍第17或18項之應用伺服器(17),其中,該虛擬專用網路「VPN」介面(7)包含虛擬專用網路「VPN」閘道及封包資料網路「PDN」閘道。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP11290522.9A EP2592808B1 (en) | 2011-11-14 | 2011-11-14 | Method and equipment for establishing a connection through a virtual private network |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201334464A true TW201334464A (zh) | 2013-08-16 |
TWI504198B TWI504198B (zh) | 2015-10-11 |
Family
ID=47222042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101142038A TWI504198B (zh) | 2011-11-14 | 2012-11-12 | 經由虛擬專用網路來建立連接之方法及設備 |
Country Status (9)
Country | Link |
---|---|
US (1) | US10182036B2 (zh) |
EP (1) | EP2592808B1 (zh) |
JP (2) | JP6046736B2 (zh) |
KR (1) | KR101700583B1 (zh) |
CN (1) | CN104067589B (zh) |
CA (1) | CA2796249C (zh) |
ES (1) | ES2628520T3 (zh) |
TW (1) | TWI504198B (zh) |
WO (1) | WO2013072245A1 (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0863452A (ja) * | 1994-08-26 | 1996-03-08 | Nec Corp | Simdプロセッサ |
US9924455B2 (en) * | 2013-09-12 | 2018-03-20 | Huawei Technologies Co., Ltd. | System and method for virtual user-specific service gateways |
US10084642B2 (en) * | 2015-06-02 | 2018-09-25 | ALTR Solutions, Inc. | Automated sensing of network conditions for dynamically provisioning efficient VPN tunnels |
US10516650B2 (en) * | 2017-09-13 | 2019-12-24 | Netabstraction, Inc. | Dynamic, user-configurable virtual private network |
CN110324391B (zh) * | 2018-03-30 | 2022-03-25 | 武汉斗鱼网络科技有限公司 | 一种弹幕服务器连接方法、客户端及可读存储介质 |
CN109274601A (zh) * | 2018-08-15 | 2019-01-25 | 迈普通信技术股份有限公司 | 服务质量调度方法及装置 |
JP7268168B2 (ja) * | 2019-01-23 | 2023-05-02 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | アップリンクデータパケットにマーキングすること |
US11190971B2 (en) * | 2019-02-22 | 2021-11-30 | Apple Inc. | UE assistance application detection and policy control in QoS deployment |
US11159489B2 (en) * | 2020-01-29 | 2021-10-26 | Dell Products L.P. | Multi-link VPN link selection system |
CN111711534B (zh) * | 2020-05-27 | 2023-05-05 | 新浪技术(中国)有限公司 | 网络服务质量分析方法、装置、系统、设备和存储介质 |
CN111711556B (zh) * | 2020-06-17 | 2021-11-23 | 北京字节跳动网络技术有限公司 | 虚拟专用网络的选路方法、装置、系统、设备及存储介质 |
CN112565048B (zh) * | 2020-11-20 | 2022-06-07 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
US11792642B2 (en) * | 2021-04-22 | 2023-10-17 | T-Mobile Innovations Llc | Data communication service over a virtual private network gateway, application function, and network exposure function |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6862622B2 (en) * | 1998-07-10 | 2005-03-01 | Van Drebbel Mariner Llc | Transmission control protocol/internet protocol (TCP/IP) packet-centric wireless point to multi-point (PTMP) transmission system architecture |
US6912232B1 (en) * | 1998-10-19 | 2005-06-28 | At&T Corp. | Virtual private network |
US7111163B1 (en) * | 2000-07-10 | 2006-09-19 | Alterwan, Inc. | Wide area network using internet with quality of service |
US20050088977A1 (en) * | 2000-12-14 | 2005-04-28 | Nortel Networks Limited | Dynamic virtual private network (VPN) tunnel quality of service (QoS) treatment |
US7450505B2 (en) * | 2001-06-01 | 2008-11-11 | Fujitsu Limited | System and method for topology constrained routing policy provisioning |
US7421487B1 (en) * | 2003-06-12 | 2008-09-02 | Juniper Networks, Inc. | Centralized management of quality of service (QoS) information for data flows |
CN100384172C (zh) * | 2004-01-20 | 2008-04-23 | 华为技术有限公司 | 基于网络的虚拟专用网中保证服务质量的系统及其方法 |
US7197048B1 (en) * | 2004-06-23 | 2007-03-27 | At&T Corp | Virtual private network |
US7680478B2 (en) * | 2006-05-04 | 2010-03-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Inactivity monitoring for different traffic or service classifications |
CN102695294B (zh) * | 2007-05-28 | 2015-01-21 | 华为技术有限公司 | 网络锚点的地址删除方法及通信系统 |
JP4867806B2 (ja) * | 2007-06-15 | 2012-02-01 | 株式会社日立製作所 | 通信システム、サーバ、制御装置および通信装置 |
CN100470472C (zh) * | 2007-10-15 | 2009-03-18 | 北京邮电大学 | 一种基于解释器和解析器实现地理信息服务的系统及方法 |
US8763108B2 (en) * | 2007-11-29 | 2014-06-24 | Qualcomm Incorporated | Flow classification for encrypted and tunneled packet streams |
US7852849B2 (en) * | 2008-03-04 | 2010-12-14 | Bridgewater Systems Corp. | Providing dynamic quality of service for virtual private networks |
US8179903B2 (en) * | 2008-03-12 | 2012-05-15 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication devices communicating with a small coverage access point |
US7933274B2 (en) * | 2008-03-17 | 2011-04-26 | Samsung Electronics Co., Ltd. | Quality of service in a home network |
US8743696B2 (en) * | 2009-08-07 | 2014-06-03 | Cisco Technology, Inc. | Mobile transport solution for offloading to an alternate network |
US8693367B2 (en) * | 2009-09-26 | 2014-04-08 | Cisco Technology, Inc. | Providing offloads in a communication network |
EP2306676B1 (en) | 2009-09-30 | 2014-08-06 | Mitsubishi Electric R&D Centre Europe B.V. | Access to an IP network from a mobile network |
US9049098B2 (en) * | 2010-08-05 | 2015-06-02 | Cisco Technology, Inc. | Discovery of services provided by application nodes in a network |
US8345682B2 (en) * | 2010-09-15 | 2013-01-01 | Cisco Technology, Inc. | Data path processing information included in the pseudowire layer of packets |
US8787303B2 (en) * | 2010-10-05 | 2014-07-22 | Cisco Technology, Inc. | Methods and apparatus for data traffic offloading at a router |
US8982888B2 (en) * | 2010-10-18 | 2015-03-17 | Motorola Solutions, Inc. | Service data flow detection in a conforming 3GPP access network having a packet modification function |
US8699457B2 (en) * | 2010-11-03 | 2014-04-15 | Cisco Technology, Inc. | System and method for managing flows in a mobile network environment |
US8862869B1 (en) * | 2010-11-30 | 2014-10-14 | Tellabs Operations, Inc. | Method and apparatus for providing network initiated session encryption |
US9003057B2 (en) * | 2011-01-04 | 2015-04-07 | Cisco Technology, Inc. | System and method for exchanging information in a mobile wireless network environment |
US8743885B2 (en) * | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
US8717880B2 (en) * | 2011-07-28 | 2014-05-06 | Motorola Solutions, Inc. | Detecting abnormal bearer termination and dynamically restoring flows utilizing an alternative bearer |
US10044678B2 (en) * | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
US8612612B1 (en) * | 2011-09-28 | 2013-12-17 | Juniper Networks, Inc. | Dynamic policy control for application flow processing in a network device |
-
2011
- 2011-11-14 EP EP11290522.9A patent/EP2592808B1/en not_active Not-in-force
- 2011-11-14 ES ES11290522.9T patent/ES2628520T3/es active Active
-
2012
- 2012-11-08 CN CN201280066795.5A patent/CN104067589B/zh not_active Expired - Fee Related
- 2012-11-08 US US13/261,894 patent/US10182036B2/en active Active
- 2012-11-08 WO PCT/EP2012/072127 patent/WO2013072245A1/en active Application Filing
- 2012-11-08 KR KR1020147015799A patent/KR101700583B1/ko active IP Right Grant
- 2012-11-08 JP JP2014541611A patent/JP6046736B2/ja not_active Expired - Fee Related
- 2012-11-09 CA CA2796249A patent/CA2796249C/en active Active
- 2012-11-12 TW TW101142038A patent/TWI504198B/zh active
-
2016
- 2016-07-25 JP JP2016145055A patent/JP6378261B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US10182036B2 (en) | 2019-01-15 |
CN104067589B (zh) | 2018-04-13 |
US20140298446A1 (en) | 2014-10-02 |
JP2016197905A (ja) | 2016-11-24 |
WO2013072245A1 (en) | 2013-05-23 |
JP2014533476A (ja) | 2014-12-11 |
EP2592808B1 (en) | 2017-03-15 |
CA2796249A1 (en) | 2013-05-14 |
ES2628520T3 (es) | 2017-08-03 |
EP2592808A1 (en) | 2013-05-15 |
TWI504198B (zh) | 2015-10-11 |
CN104067589A (zh) | 2014-09-24 |
JP6378261B2 (ja) | 2018-08-22 |
KR20140090677A (ko) | 2014-07-17 |
KR101700583B1 (ko) | 2017-02-13 |
CA2796249C (en) | 2019-10-29 |
JP6046736B2 (ja) | 2016-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI504198B (zh) | 經由虛擬專用網路來建立連接之方法及設備 | |
US10666458B2 (en) | Method and apparatus for data transmission involving tunneling in wireless communication networks | |
CN107079015B (zh) | 用于移动环境下的基于流的寻址的系统及方法 | |
JP6619815B2 (ja) | アクセス制御装置、システム、及び方法 | |
US10581747B2 (en) | System and method for low-overhead interoperability between 4G and 5G networks | |
JP6945296B2 (ja) | ネットワークエレメントシステム | |
US10735085B2 (en) | Multi-core communication system to serve wireless relays and user equipment | |
CN111770531A (zh) | 获取数据包延迟参数的方法、系统和装置 | |
US11882513B2 (en) | Transporting MTNC-ID over SRV6-enabled dataplane for 5G transport | |
KR101769344B1 (ko) | 다중 경로 환경에서의 서비스 플로우 별 mp-gw 포트 매핑 방법 및 시스템 | |
JP5675247B2 (ja) | モバイルネットワークの端末からインターネットネットワークのデバイスへパケットをルーティングするための方法、及びルーティングモジュールを備えるホームノードb | |
US11483733B2 (en) | Transporting a multi-transport network context-identifier (MTNC- ID) across multiple domains | |
CN107087288B (zh) | 一种diameter信令网关的实现方法、装置和系统 | |
CN114424498B (zh) | 数据传输方法、装置、系统和存储介质 | |
WO2022183497A1 (zh) | 一种通信方法和通信装置 | |
WO2017088163A1 (zh) | 一种信息内容传输方法和装置 | |
JP5855171B2 (ja) | 改善されたサービス品質処理のための通信方法、通信プロトコル及び通信装置 | |
Network | Moneeb Gohar, Jin-Ghoo Choi & Seok-Joo Koh |