用于基于服務意識調節專用信道的服務質量的方法和布置的制作方法
【技術領域】
[0001]本公開涉及用于調節在用戶應用會話期間的網絡連接的服務質量的方法、用戶節點、布置和計算機程序。
【背景技術】
[0002]希望根據客戶付費的內容對于某個服務向客戶提供加密或加擾的網絡連接(例如因特網協議IP接入)的服務質量(QoS)。
[0003]一種方法是應用整個IP隧道的QoS映射,雖然即使未要求,它也暗示隧道中的所有業務將被賦予相同優先級。這能夠暗示資源的浪費。它也暗示用于此類隧道中的業務的優先化可能不太積極,因為它將冒使其它用戶處于不利地位太嚴重的風險。然而,這具有的負面影響是,體驗質量的期望的改進對于實際需要它的服務或有人將準備付費的情況而言將更低。
[0004]對于在用戶設備與網絡服務器之間的加密或加擾的因特網協議(IP)接入,如對于在VPN客戶端與VPN服務器之間的虛擬專用網(VPN)隧道,關于服務的信息不可接入。因此,不知道哪個應用在使用IP接入。通過IP接入傳遞的可能屬于不同應用的所有數據分組將好像它們屬于一個應用一樣被處理。基于數據分組所屬的應用,將不可能不同地處理它們。這是由于攜帶服務信息的IP和應用報頭通過加密而變得不可檢測。
[0005]通過修改VPN服務器和VPN客戶端,可能接入關于哪個服務使用IP接入的信息。然而,此方法可能不是實際上可能的。
[0006]因此,需要備選方法,通過備選方法能夠為應用分配加密或加擾的網絡連接的某個 QoS0
【發明內容】
[0007]本發明的示例實施例的目的是解決上面概述的至少一些問題。此目的和其它目的通過根據隨附獨立權利要求的方法和裝置以及通過從屬權利要求的實施例實現。
[0008]第一示例實施例提供一種用于調節在用戶應用會話期間的網絡連接的QoS的方法,其中,網絡連接被定義在通信系統的網絡節點與用戶節點之間,其中,網絡節點還連接到參與用戶應用會話的應用服務器。方法在通信系統的布置中執行,并且包括檢測在網絡節點與應用服務器之間的數據業務,數據業務屬于用戶應用會話期間的用戶應用。方法也包括獲得與檢測的數據業務的用戶應用會話相關聯的身份,并且獲得關于在和用戶應用會話相關聯的獲得的身份與用戶節點的身份之間的關系的信息。方法還包括將獲得的信息和與用戶會話相關聯的獲得的身份相關以獲得用戶節點的身份。另外,它包括將QoS有關的指令消息發送到策略節點以便對于識別的用戶節點在用戶應用會話期間升級網絡連接的QoS0
[0009]第二示例實施例提供一種配置用于調節在用戶應用會話期間的網絡連接的QoS的布置,其中,網絡連接被定義在通信系統的網絡節點與用戶節點之間,并且其中,網絡節點配置成連接到參與用戶應用會話的應用服務器。布置包括配置成檢測在網絡節點與應用服務器之間的數據業務的第一處理電路,數據業務屬于用戶應用會話期間的用戶應用。布置包括第二處理電路,其配置成連接到第一處理電路并且獲得關于在和用戶應用會話相關聯的獲得的身份與用戶節點的身份之間的關系的信息。第一處理電路還配置成從檢測的數據業務獲得與用戶應用會話相關聯的身份,并且將與用戶應用會話相關聯的此身份提供到第二處理電路。第二處理電路還配置成確定在和用戶會話相關聯的獲得的身份與獲得的信息之間的對應,由此獲得用戶節點的身份,并且將用戶節點的獲得的身份提供到第一處理電路。另外,第一處理電路也配置成將QoS有關的指令消息發送到策略節點以便對于識別的用戶節點在用戶應用會話期間升級網絡連接的QoS。
[0010]第三示例實施例提供一種用于提供驗證信息以便調節在用戶應用會話期間的網絡連接的Q0S的方法,其中,網絡連接被定義在通信系統的網絡節點與用戶節點之間,網絡節點連接到參與用戶應用會話的應用服務器。在用戶節點中執行的方法包括請求將用戶應用會話的身份和用戶節點的身份聯系起來的驗證信息。方法也從用戶節點的用戶或者從用戶節點的操作系統獲得驗證信息。另外,它包括將所述驗證信息發送到配置成對于識別的用戶節點調節網絡連接的QoS的布置。
[0011]第四示例實施例提供一種配置成提供驗證信息以便調節在用戶應用會話期間的網絡連接的QoS的用戶節點,其中,網絡連接被定義在通信系統的網絡節點與用戶節點之間,網絡節點配置成連接到參與用戶應用會話的應用服務器。用戶節點包括配置成請求將用戶應用會話的身份和用戶節點的身份聯系起來的驗證信息的控制器。用戶節點也包括連接到控制器并且配置成從用戶節點的用戶或者從用戶節點的操作系統獲得驗證信息的接口。另外,用戶節點也包括傳送器,傳送器連接到接口并且配置成將獲得的驗證信息發送到配置成對于識別的用戶節點升級網絡連接的QoS的布置。
[0012]第五示例實施例提供一種用于調節在用戶應用會話期間的網絡連接的QoS的計算機程序,其中,網絡連接被定義在通信系統的網絡節點與用戶節點之間,并且其中,網絡節點配置成連接到參與用戶應用會話的應用服務器,包括計算機程序代碼,計算機程序代碼在布置中運行時促使布置檢測在網絡節點與應用服務器之間的數據業務,數據業務屬于在用戶應用會話期間的用戶應用,并且獲得與檢測的數據業務的用戶應用會話相關聯的身份。它還促使布置獲得關于在和用戶應用會話相關聯的獲得的身份與用戶節點的身份之間的關系的信息,并且將獲得的信息和與用戶會話相關聯的獲得的身份相關以獲得用戶節點的身份。另外,它促使布置將QoS有關的指令消息發送到策略節點以便對于識別的用戶節點在用戶應用會話期間升級網絡連接的QoS。
【附圖說明】
[0013]現在將更詳細地并且參照附圖描述示例實施例,其中:
圖1呈現與本發明的實施例有關的通信網絡;
圖2和3是示出本發明的實施例的流程圖;
圖4和5是示意地示出本發明的實施例的信令圖;
圖6和7分別呈現示意地示出本發明的實施例的布置和用戶節點的框圖;以及圖8示意地示出本發明的一些實施例的計算機程序產品。
【具體實施方式】
[0014]在下面的描述中,將參照附圖更詳細地描述本發明的不同示例實施例。為了解釋而不是限制的目的,陳述了特定的細節,例如特定的情形和技術,以便提供徹底的理解。
[0015]因此,需要備選方法,通過備選方法能夠調節在應用會話期間的加密或加擾的網絡連接的QoS。
[0016]將期望的是也區分不同應用或服務以允許僅在要求服務或為服務付費的情況下使用服務時優先化服務的數據業務。然而,如上所示,對于在諸如VPN隧道的加密或加擾的網絡連接內數據業務的傳統QoS映射,由于報頭和/或應用報頭信息將被加密或加擾,這是不可能的,除非此類網絡連接方法本身被修改以揭露加密或加擾的數據。
[0017]如果嘗試從網絡連接外(例如VPN隧道的終端外)獲得數據業務信息,則必須考慮另一問題。在加密網絡連接外,例如,在數據業務的封裝分組的解封裝后,數據業務的身份(例如IP地址)通常是私有的或者屬于特定企業。數據業務的此身份不能在到策略節點的對Q0S的請求中直接使用,這是因此所述策略節點不識別此身份。
[0018]另外,參與VPN隧道的VPN服務器甚至可在企業的場所托管。另外,數據業務的身份同樣地因此不可直接用于識別通信網絡中的用戶或用戶裝置。
[0019]本發明的實施例涉及確定在用戶應用會話期間何時存在數據業務的方法,以及涉及調節該數據業務的網絡連接的QoS以允許優先化所述用戶應用會話的數據業務。
[0020]本發明的實施例因此指向在任何給定時間指派用戶節點與網絡節點之間的整個網絡連接(例如,IP接入(諸如VPN隧道))到單個QoS級別,并且基于活動應用的意識來動態更改此指派。由于難以接入在加密或加擾的網絡連接上的信息,在其中數據不再加密或加擾的網絡連接的終端外檢測關于數據業務的信息。通過在網絡連接終端外檢測數據業務信息,能夠接入報頭或應用級信息。因此,對于對其設置網絡連接的用戶應用會話,可遠離接入網絡執行數據業務檢測。所述數據業務的檢測可在虛擬機中、在云數據中心中或者甚至在企業的場所執行。
然而,雖然數據業務的檢測在加密的IP接入外執行,但數據業務檢測將能夠接入與用戶應用會話相關聯的身份。例如,可從數據檢測獲得專用網絡地址和關于專用網絡地址所屬的網絡域的信息。
[0021]通過指示策略節點識別的用戶在使用適合優先化的應用,可執行網絡連接的QoS的調節。在數據業務的檢測中,能夠確定某個應用的數據業務何時存在。然而,從網絡連接外可用的身份信息不能直接用于識別用戶。
[0022]由于此原因,要求確定與用戶應用會話相關聯的檢測的身份屬于哪個用戶。
[0023]通過執行從與用戶應用會話相關聯的身份到用戶