用于轉發數據分組的接入節點設備的制造方法

用于轉發數據分組的接入節點設備的制造方法
【專利摘要】本發明涉及被配置成用于在通信網絡(2)中接收和轉發數據分組的接入節點設備(1)，該設備包括至少一個處理器(20)，所述處理器被配置成：從用戶節點(3)接收數據分組；以及以無狀態模式通過第一路徑將所述數據分組轉發至目的地網關節點(4)，或者以有狀態模式通過第二路徑將所述數據分組轉發至目的地節點，其中，第一路徑是默認路徑，第二路徑依據針對所述用戶節點(3)的用戶特定信息和/或會話特定信息而被確定。此外，本發明還涉及對應的網關節點設備、接入節點中的方法、網關節點中的方法、計算機程序以及計算機程序產品。
【專利說明】
用于轉發數據分組的接入節點設備
技術領域
[0001] 本發明涉及用于在通信網絡中接收和轉發數據分組的接入節點設備。此外，本發 明還涉及對應的網關節點設備、接入節點中的方法、網關節點中的方法、計算機程序及計算 機程序產品。
【背景技術】
[0002] 移動設備上運行的應用正變得越來越多樣，這對無線通信網絡提出了新的要求。 目前，智能電話、筆記本電腦和平板是最常用的移動設備，但是預期在未來下述機器會變成 無線通信網絡中最常見的設備:所述機器在無需人為干預的情況下與其他機器進行通信。
[0003] 當前的無線通信并不完全適于這種類型的通信，特別是對于偶爾發送少量數據的 通信形式，當前的無線通信會導致顯著的性能效率降低。這是網絡正在支持的但是許多應 用并不需要的相當嚴格的安全性和服務質量(Quality of Service,QoS)管理的結果。這已 經為網絡運營商和供應商所觀察到，并且正在進行努力以處理演進分組系統（Evolved Packet System，EPS)和長期演進(Long Term Evolution，LTE)中的機器類型通信。
[0004] 從長期來看，可以預期隨著基于IEEE 802. ll(WLAN)的網絡和蜂窩網絡的更緊密 的集成以及服務提供方與網絡基礎設施提供方之間的更多的動態漫游布置，甚至對網絡架 構進行更大的改變。
[0005] 然而，由于為認證、授權和記賬（Authent i cat i on，Author i zat i on and Accounting，AAA)建立隧道的延遲、用戶設備(User Equipment，UE)上下文提取等，EPS/LTE 中的當前解決方案對于單個數據分組而言是低效的。為了由非常少的分組構成的連接，這 些任務在網絡中造成顯著的信令開銷和處理開銷。當要在LTE/EPS中從初始處于無線電資 源控制（Radio Resource Control，RRC)空閑狀態的UE發送數據分組時，使用服務請求程 序，其中向eNB傳送UE上下文。LET UE上下文包含UE標識（ID)、承載信息和安全信息（例如， 加密秘鑰）。對于小的數據傳送，這引起顯著的信令和延遲，隨著業務形式變得更加多樣化， 這已經被確定為當前移動網絡中的重要問題。
[0006] 因此，3GPP當前致力于增強機器類型通信(Machine Type Communication，MTC)。 提出的解決方案包括允許取代用戶平面而通過控制信道來發送數據以減少所需的調度。出 現的另一方法是保持UE與核心網絡節點之間建立的安全上下文而非UE與eNB之間建立的安 全上下文，這也是通用分組無線電服務(General Packet Radio Service，GPRS)中的解決 方案。這樣減小了在發起傳輸時所需的信令。
[0007] 所提出的與3GPP中的MTC研究項目有關的解決方案通過以更有效的方式支持無連 接服務來改進當前的EPS網絡架構。然而，從更長期來看，使無連接服務的要求和面向連接 服務的要求二者內在匹配的新架構是優選的。解決方案還應當以有效的方式來支持不同類 型的網絡與服務提供方之間的動態漫游。除了信令開銷和處理開銷以外，還存在的問題是 建立連接時初始分組的延遲較大。
[0008] 就安全性而言，當前的解決方案為接入網絡中的加密提供好的支持。然而，存在許 多可想到的攻擊向量，并且考慮到拒絕服務攻擊，具有下述程序通常是危險的:在所述程序 中，來自主機的低的業務量引起網絡的大量工作。

【發明內容】

[0009] 本發明的目的是提供一種緩解或解決現有技術方案的缺陷和問題的方案。
[0010] 根據本發明的第一方面，利用一種被配置成用于在通信網絡（2)中接收和轉發數 據分組的接入節點設備（1)來實現上述目的和其他目的，所述設備包括至少一個處理器 (20)，處理器(20)被配置成：
[0011] 從用戶節點(3)接收數據分組；以及
[0012]以無狀態模式通過第一路徑將所述數據分組轉發至目的地網關節點（4)，第一路 徑是默認路徑，或者
[0013] 以有狀態模式通過第二路徑將所述數據分組轉發至目的地節點，第二路徑依據針 對所述用戶節點(3)的用戶特定信息和/或會話特定信息而被確定。
[0014] 根據本發明的第二方面，利用一種包括至少一個根據本發明的接入節點設備（1) 的通信網絡(2)來實現上述目的和其他目的。
[0015] 根據本發明的第三方面，通過一種接入節點中的方法來實現上述和其他目的，所 述接入節點被配置成用于在通信網絡(2)中接收和轉發數據分組，所述方法包括以下步驟：
[0016] 從用戶節點（3)接收（100)數據分組；以及
[0017] 以無狀態模式通過第一路徑將所述數據分組轉發(200)至目的地網關節點(4)，第 一路徑是默認路徑，或者
[0018] 以有狀態模式通過第二路徑將所述數據分組轉發(300)至目的地節點，第二路徑 依據針對所述用戶節點(3)的用戶特定信息和/或會話特定信息而被確定。
[0019] 根據本發明的第四方面，利用一種通信網絡(2)的網關節點設備(4)來實現上述目 的和其他目的，所述網關節點設備(4)包括至少一個處理器(30)，處理器(30)被配置成：
[0020] 從用戶節點（3)接收數據分組；
[0021] 識別所述用戶節點（3);以及
[0022] 向一個或更多個接入節點設備（1)發送關于以下的指令:應當以無狀態模式通過 第一路徑將來自所述用戶節點（3)的數據分組轉發至所述網關節點設備(4)還是以有狀態 模式通過第二路徑將來自所述用戶節點（3)的數據分組轉發至目的地節點，其中，第一路徑 是默認路徑，第二路徑依據針對所述用戶節點（3)的用戶特定信息和/或會話特定信息而被 確定。
[0023] 根據本發明的第五方面，通過一種通信網絡(2)的網關節點(4)中的方法來實現上 述目的和其他目的，所述方法包括以下步驟：
[0024]從用戶節點（3)接收(400)數據分組；
[0025] 識別（500)所述用戶節點（3);以及
[0026] 向一個或更多個接入節點設備（1)發送(600)關于以下的指令:應當以無狀態模式 通過第一路徑將來自所述用戶節點（3)的數據分組轉發至所述網關節點設備(4)還是以有 狀態模式通過第二路徑將來自所述用戶節點（3)的數據分組轉發至目的地節點，其中，第一 路徑是默認路徑，第二路徑依據針對所述用戶節點（3)的用戶特定信息和/或會話特定信息 而被確定。
[0027] 用戶特定信息是與服務提供方的特定客戶有關的信息。具有單個用戶設備/節點 的單個用戶可以與多個服務提供方具有客戶關系。因此，可以存在與單個用戶設備有關的 用戶信息的多個并行實例。
[0028] 會話特定信息是與用戶的單個會話有關的涉及由服務提供方提供的一個或更多 個服務的信息。服務提供方可以提供具有不同特性的多個服務，所述多個服務因此被設置 有各自的會話信息。可替選地，服務提供方可以將多個服務聚集在單個會話中以限制會話 的數目。如果服務提供方將會話的數目限制為每用戶一個，則會話信息將相當于用戶信息。 [0029]本發明提供了針對不需要特殊QoS處理的會話減少會話啟動時間的方案。此外，由 于對于具有低分組傳輸頻率的會話，用戶特定狀態和處理達到最小，所以在接入網絡中需 要較少的信令和處理。
[0030] 此外，由于在以第一無狀態模式轉發數據分組時接入網絡提供方不需要單個地對 待所有用戶，所以漫游對于接入網絡提供方而言變得簡單。相反，可以使服務提供方對其客 戶在接入網絡中的聚集業務量負責。
[0031] 本發明意味著將接入網絡從核心網絡解耦，其中，核心網絡允許不同部分具有不 同的技術方案和提供方，例如在編址方面。這具有以下益處:僅網關需要調查數據分組以識 別用戶和上下文。對于較長的會話，如果在接入網絡中可獲得上下文/狀態信息，則可以優 化資源分配。
[0032] 而且，本發明的優選實施方式提供了改進的位置隱私;接入網絡知道用戶節點在 何處但是不知道標識。服務提供方知道標識但是僅具有關于用戶位置的模糊信息(僅知道 用戶節點在哪個網絡中）。與當前的蜂窩系統相比，這種關注點分離提高了位置隱私。
[0033] 根據本接入節點設備的實施方式，接入節點設備還被配置成根據與數據分組相關 聯的服務類型來以無狀態模式轉發數據分組或者以有狀態模式轉發數據分組。這使得接入 節點設備針對一些服務以無狀態模式在最少的信令和處理下轉發數據分組，同時通過針對 具有較高要求的服務以有狀態模式轉發數據分組來為所有服務提供足夠的質量。
[0034] 根據本接入節點設備的又一實施方式，接入節點設備還被配置成在以下情況下以 有狀態模式轉發數據分組:A)數據分組的流的到達間隔時間小于到達間隔時間閾值;并且/ 或者B)所接收到的數據分組的流中的數據分組的量大于所述流中的連續數據分組的最大 閾值。這是基于對業務量特性的測量來選擇轉發模式的方式，其不需要關于服務的任何信 息。因此，這對于提供例如因特網接入的服務提供方同樣是有用的。提供增值服務的服務提 供方通常具有關于特定服務要求的更多信息并且因此可以設置依賴于服務的閾值。本領域 技術人員要清楚的是，存在可以使用的不同級別的服務信息，例如在協議棧的不同層處所 使用的協議。
[0035] 根據本接入節點設備的又一實施方式，接入節點設備還被配置成初始以無狀態模 式轉發數據分組。這種形式將使能夠以最小的延遲來發送第一分組并且僅在其被激發時優 化分組處理。
[0036] 根據本接入節點設備的又一實施方式，所述目的地網關節點（4)是與特定服務提 供方相關聯的服務提供方網關SPGW節點。這將使銷售與設備或服務捆綁的網絡接入的公司 能夠更容易使用不同的接入網絡，其中，所述設備或服務例如是耦接至特定商店的電子書 閱讀器或者下載交通信息的汽車導航設備。因此，服務提供方可以提供增值服務，例如:視 頻流送、語音和視頻呼叫、互聯網零售、導航服務、地圖服務、云服務、傳感器數據采集、機器 類型通信、對社交網絡的訪問等。
[0037] 根據上述實施方式，接入節點設備還被配置成根據標識與SPGW相關聯的服務提供 方網絡的標識符來以無狀態模式轉發數據分組。由于服務提供方處理客戶關系，所以這不 要求接入節點設備運營商在其轉發數據分組時考慮除了服務提供方標識以外的任何事情。 通過將服務提供方標識符包括在每個數據分組中，使得能夠以無狀態模式進行轉發。
[0038] 根據上述實施方式，標識符是用于服務提供方網絡的全局唯一標識。全局唯一標 識可以是統一資源標識符（Uniform Resource Identifier，URI)或者因特網協議 (Internet Protocol，IP)地址。全局唯一性具有以下優點：不管用戶節點通過哪個通信網 絡傳輸數據分組，其均可以使用同一服務提供方ID。
[0039]根據上述實施方式，接入節點設備還被配置成在以無狀態模式轉發數據分組時使 用將服務提供方標識與SPGW地址相映射的路由表。這使得接入節點設備能夠在保持下述相 對穩定的路由表的同時以無狀態模式在最小延遲下轉發數據分組:所述路由表的大小和與 接入節點設備具有契約約定的服務提供方的數目成比例。這從存儲和處理的角度來看是高 效的。
[0040]根據本接入節點設備的又一實施方式，接入節點設備還被配置成使用預留的鏈路 層地址來識別以無狀態模式轉發的數據分組。這具有以下優點：即使接入節點不支持IP路 由，該接入節點也可以以無狀態模式來轉發分組。
[0041]根據本接入節點設備的又一實施方式，接入節點設備還被配置成以無狀態模式通 過至少一個隧道將數據分組轉發至所述目的地網關節點（4)。通過使用接入節點設備與 SPGW之間的隧道具有以下優點:數據分組被封裝有具有SPGW的地址的另外的報頭一一這在 傳輸的分組中通常是不存在的，因此可以對隧道應用加密以提高安全性。
[0042] 根據本接入節點設備的又一實施方式，用戶特定信息涉及以下中的一個或更多 個:訂閱類型、加密秘鑰、服務質量要求、計費信息、用戶節點的激活的服務、用戶節點的激 活的應用以及用戶節點的安全性要求。該信息適于在以有狀態模式轉發數據分組時確定對 數據分組的適當處理。
[0043] 根據以上實施方式，接入節點設備還被配置成在有狀態模式下使用用戶特定信息 和/或會話特定信息來控制以下系統參數中的一個或更多個:路徑、優先級、加密、服務質 量、差錯控制、速率限制、業務量限制以及擁塞量限制。這具有以下優點：與不同的服務和不 同的用戶相關聯的數據分組可以受到區別處理以滿足變化的要求。
[0044] 根據本接入節點設備的又一實施方式，接入節點設備還被配置成從所述目的地網 關節點(4)接收關于以下的指令:應當以無狀態模式轉發數據分組還是以有狀態模式轉發 數據分組。這具有以下優點：接入節點設備在這個決定被做出之前不需要訪問任何服務特 定信息或用戶特定信息，SPGW能訪問該信息便足夠了。
[0045] 根據本接入節點設備的又一實施方式，接入節點設備還被配置成:在從以第一無 狀態模式進行轉發切換至以第二有狀態模式進行轉發時從所述目的地網關節點(4)接收與 數據分組的監管、計費和安全性有關的指令。這具有以下優點:所提及的功能可以緊密地應 用于用戶節點并為用戶節點提供更好的安全性并且還通過盡可能早地對從用戶節點到達 的業務量施加監管來改善網絡中的資源使用。
[0046] 根據以上實施方式，指令僅對于針對所述用戶節點（3)的傳輸會話有效。這具有以 下優點：針對同一用戶節點的各個會話可以接收不同的處理。特別地，有益的是，可以將不 同的服務給予用戶節點朝向各個服務提供方的會話。
[0047] 此外，根據本網關節點設備的實施方式，根據與來自所述用戶節點（3)的數據分組 相關聯的服務類型來指示一個或更多個接入節點設備（1)以無狀態模式轉發來自所述用戶 節點（3)的數據分組或者以有狀態模式轉發來自所述用戶節點(3)的數據分組。這使得網關 節點設備能夠針對一些服務以無狀態模式在最少的信令和處理下轉發數據分組，同時通過 針對具有較高要求的服務以有狀態模式轉發數據分組來為所有服務提供足夠的質量。
[0048] 根據本網關節點設備的另一實施方式，在以下情況下指示一個或更多個接入節點 設備（1)以有狀態模式轉發數據分組:A)來自所述用戶節點（3)的數據分組的流的到達間隔 時間小于到達間隔時間閾值，并且/或者B)從所述用戶節點（3)接收的數據分組的流中的數 據分組的量大于流中的連續數據分組的最大閾值。這是基于對業務量特性的測量來選擇轉 發模式的方式，其不需要關于服務的任何信息。因此，這對于提供例如因特網接入的服務提 供方同樣是有用的。提供增值服務的服務提供方通常具有關于特定服務要求的更多信息并 且因此可以設置依賴于服務的閾值。本領域技術人員要清楚的是，存在可以使用的不同級 別的服務信息，例如在協議棧的不同層處所使用的協議。
[0049] 根據本網關節點設備的又一實施方式，所述用戶節點（3)的標識用所述網關節點 設備(4)的公開秘鑰進行加密。該實施方式使得用戶節點能夠在不需要現有密鑰對的情況 下通過不同的接入網絡連接至服務提供方，并且因此是實現初始接入服務提供方的有效方 式。
[0050] 根據本網關節點設備的又一實施方式，網關節點設備還被配置成：如果所述用戶 節點（3)未被授權向與所述網關節點設備(4)相關聯的服務提供方傳輸數據分組，則網關節 點設備丟棄從所述用戶節點（3)接收到的數據分組。該實施方式使得接入節點能夠向網關 節點轉發所有數據分組，而不需要在接入網絡中的認證或授權。因為未授權的數據分組被 網關節點丟棄，所以惡意用戶節點沒有動機去向網絡發送這樣的數據分組。因此，接入網絡 節點被免除與安全程序有關的處理。
[0051] 本發明還涉及一種計算機程序，其特征在于代碼裝置，所述代碼裝置在由處理裝 置運行時使所述處理裝置執行根據本發明的任意方法。此外，本發明還涉及一種計算機程 序產品，包括計算機可讀介質和上述計算機程序，其中，所述計算機程序包括在計算機可讀 介質中，并且包括以下中的一個或更多個:R〇M(只讀存儲器）、PR0M(可編程R0M)、EPR0M(可 擦除PR0M)、閃速存儲器、EEPR0M(電EPROM)和硬盤驅動器。
[0052]根據以下的詳細描述，本發明的其他應用和優點將變得明顯。
【附圖說明】
[0053]附圖意在闡明和解釋本發明的不同的實施方式，在附圖中：
[0054]-圖1示出了本發明的實施方式；
[0055]-圖2不出了本發明的另一實施方式；
[0056]-圖3示出了支持UL和DL傳輸的自擴展(boot strapping)方案；
[0057] -圖4示出了編址方案的實施方式；
[0058] -圖5示出了用于決定接入節點應當以哪種模式進行操作的流程圖；
[0059]-圖6示出了根據本發明的實施方式的接入節點設備；
[0060]-圖7示出了根據本發明的實施方式的替選接入節點設備；
[0061 ]-圖8示出了RAN和服務提供方網絡如何構成各自的網絡域；
[0062] -圖9示出了彼此相連的多個RAN和多個服務提供方網絡；
[0063] -圖10示出了根據本發明的接入節點中的方法；
[0064]-圖11示出了根據本發明的網關節點設備的實施方式；
[0065] -圖12示出了根據本發明的網關節點設備的替選實施方式；以及
[0066] -圖13示出了根據本發明的網關節點設備中的方法的實施方式。
【具體實施方式】
[0067] 本發明涉及用于在通信網絡中轉發數據分組的接入節點設備和對應的方法，其 中，通信網絡例如是LTE、無線LAN(wireless LAN，WLAN)、通用移動電信系統（Universal Mobile Telecommunications System，UMTS)、碼分多址（Code Division Multiple Access，CDMA)2000、全球微波互連接入（Worldwide Interoperability for Microwave Access，WiMAX)或任意其他合適的通信網絡。
[0068] 用戶設備或用戶節點所連接的通信網絡將被稱為接入網絡或無線電接入網絡 (Radio Access Network，RAN)。根據本發明，可以使用兩種不同的模式--即無狀態模式 或有狀態模式一一在所述網絡中傳輸數據分組，其中，在無狀態模式下，接入網絡在對分組 進行最少處理一一例如不使用額外的加密或服務質量機制一一的情況下通過預定默認路 徑來轉發分組;在有狀態模式下，可以基于針對所述用戶節點的用戶特定信息和/或會話特 定信息來以不同的方式例如在路徑、優先級、加密和差錯控制方面對來自所述用戶節點的 分組的轉發進行優化。
[0069] 這利用被配置成用于在通信網絡2中接收和轉發數據分組的本接入節點設備1來 實現。本接入節點設備1包括至少一個處理器20,處理器20被配置成:從用戶節點3接收數據 分組；以及以無狀態模式通過第一路徑將所述數據分組轉發至目的地網關節點4,或者以有 狀態模式通過第二路徑將所述數據分組轉發至目的地節點（例如，應用服務器），其中，第一 路徑是默認路徑，第二路徑依據針對所述用戶節點3的用戶特定信息和/或會話特定信息而 被確定。應當注意的是，在一些情況下，在無狀態模式下使用的路徑和在有狀態模式下使用 的路徑可以經歷相同的物理鏈路和節點，但是在邏輯上是分離的，例如按照不同的業務類 別通過各自的承載或隧道進行發送，并且因此通過所述處理來在不同的邏輯路徑上接收各 個數據分組。
[0070] 圖6示出了設備1的實施方式。接入節點設備1被配置成接收源自用戶設備的數據 分組并且轉發所述數據分組使得所述數據分組通過網絡最終到達目的地網關4。因此，接入 節點設備包括用于接收數據分組的接收(Rx)單元和用于發送/轉發數據分組的發送(Tx)單 元。本處理器20因此被配置成:從用戶節點3接收數據分組;并且以無狀態模式通過第一路 徑來轉發所述數據分組或者以有狀態模式通過第二路徑來轉發所述數據分組。接入節點設 備還可以具有下述存儲器，所述存儲器用于暫時存儲數據分組并且用于處理器20從其中檢 索程序指令。
[0071] 可替代地，根據本發明的另一實施方式，本接入節點設備1包括用于執行不同功能 的專用單元。在圖7中示出了該實施方式，其中接入節點設備1包括彼此適當地連接的專用 單元。根據該實施方式的設備包括接收(Rx)單元、發送(Tx)單元；以及無狀態模式單元和有 狀態模式單元，其中，無狀態模式單元被配置成根據第一無狀態模式來接收和發送數據分 組，有狀態模式單元被配置成根據第二有狀態模式來接收和發送數據分組。專用控制單元 可以控制兩個模式單元使得接入節點設備根據本發明來以正確的模式進行操作。
[0072] 在無狀態模式下，在轉發數據分組時，接入網絡中的與用戶或會話相關的狀態信 息的量保持處于絕對最小值。然而，在有狀態模式下，在轉發數據分組時，接入網絡保留要 被數據分組的用戶特定處理和/或會話特定處理使用的用戶特定信息和/或會話特定信息。
[0073] 在第一無狀態模式下，來自用戶節點的數據分組由RAN的一個或更多個接入節點 通過預定默認路徑轉發至通信網絡的目的地網關節點（目的地網關節點不是RAN的一部 分）。這意味著通信網絡的一個或更多個接入節點除了檢查接入節點中的可能的映射表以 外在不檢查數據分組的用戶特定信息和/或會話特定信息的情況下以第一無狀態模式轉發 數據分組，其中，所述可能的映射表用于來自目的地網關節點的可能的返回業務到用戶設 備的轉發。
[0074] 網關節點可以基于路由器平臺或服務器平臺，并且實現例如接收業務的功能、識 別用戶、對用戶應用AAA。網關節點也可以是數據中心的一部分，并且可以被實現為內容分 發網絡的一部分。另一方面，接入節點可以例如是UMTS中的eNB、Wi-Fi接入點、基站或無線 電節點控制器(Radio Node Controller，RNC)，接入節點被配置成向用戶節點提供到通信 網絡的接入并且在接入網絡的網絡層處轉發業務。
[0075] 根據本發明的實施方式，用戶特定信息涉及以下中的一個或更多個:訂閱類型、加 密秘鑰、服務質量要求、計費信息、用戶節點的激活的服務、用戶節點的激活的應用以及用 戶節點的安全性要求。此外，根據又一實施方式，接入節點設備還被配置成在有狀態模式下 使用用戶特定信息和/或會話特定信息來控制以下系統參數中的一個或更多個:路徑、優先 權、加密、服務質量、差錯控制、速率限制、業務量限制和擁塞量限制。
[0076] 根據本發明的又一實施方式，本接入節點設備還被配置成從目的地網關節點4接 收關于以下的指令:應當以無狀態模式轉發數據分組還是以有狀態模式轉發數據分組。目 的地網關節點4還可以在接入節點設備從以第一無狀態模式進行轉發切換至以第二有狀態 模式進行轉發時以信號的形式向接入節點設備發送與數據分組的監管、計費和安全性有關 的指令。根據本發明的又一實施方式，來自目的地網關節點4的上述指令僅對于針對用戶節 點3的傳輸會話有效。
[0077] 此外，本通信系統可以根據本發明的另一實施方式進行配置，使得目的地網關節 點可以是屬于服務提供方的與接入網絡具有低復雜性技術接口的服務提供方網關 (Service Provider Gateway，SPGW)節點，并且使得網關節點可以與接入網絡提供方具有 指定對聚集業務量的記賬和計費的契約（在下面公開內容中，將互換使用術語目的地網關 節點和SPGW)。根據又一實施方式，這可能意味著在契約水平上將類似于當前域間因特網業 務來處理以無狀態模式傳輸的數據業務，使得不再需要識別特定用戶，而僅需要測量聚集 業務量。這會使銷售與設備或服務相捆綁的網絡接入的公司更容易使用不同的接入網絡， 其中，所述設備和服務例如是耦接至特定商店的電子書閱讀器或下載交通信息的汽車導航 設備。因此，服務提供方可以提供增值服務，例如:視頻流送、語音和視頻呼叫、互聯網零售、 導航服務、地圖服務、云服務、傳感器數據采集、機器類型通信和對社交網絡的訪問等。
[0078] 選擇使用無狀態模式還是有狀態模式來在通信網絡中傳輸數據分組取決于數據 分組業務的特性和要求。例如，可以將數據分組的流定義為同一源（用戶節點）與目的地(網 關節點）之間的分組到達間隔時間低于某一閾值如10秒的一組連續分組。在這樣定義下，通 常會以無狀態模式來更高效地傳輸短的流一一即，僅具有幾個分組的流一一以避免必須在 網絡中保留流特定狀態。用于定義流的確切分組到達間隔時間閾值取決于從實現角度來看 什么是合理的。還應當指出的是，在當前上下文中，可以將去往同一個目的地網關的所有業 務視為同一個流。通常，在有狀態模式下，將需要一些工作來保持狀態信息更新，特別是當 用戶正在移動時，這意味著用戶設備也會由于所需的信令而具有增大的能耗。
[0079] 根據本發明的實施方式的典型形式是以第一無狀態模式發起流一一因為狀態通 常不會主動建立，并且然后在一個或更多個條件滿足的情況下改變至第二有狀態模式。如 果它是會從有狀態模式獲益的流，則網關節點可以在需要時通過合適的信令方法向接入節 點傳送狀態信息。這種形式將使第一分組能夠以最小延遲被發送并且僅在其被激發時才對 分組處理進行優化。
[0080] 第一無狀態模式下的傳輸可以按照如下方式進行工作：
[0081] ?用戶設備使用正常介質訪問方法例如諸如載波偵聽多址接入(Carrier Sense Multiple Access，CSMA)的競爭隨機接入(contention based)來向接入網絡發送數據分 組，或者經由隨機接入信道(Random Access Channel，RACH)信道來請求資源。RAN的接入節 點在不檢查用戶是否具有允許其使用網絡的訂閱的情況下授予資源或者接受數據分組； [0082] ?接入節點在默認QoS處理并且不具有另外加密的情況下使用默認路徑將數據分 組轉發至SPGW。默認路徑是基于分組中的未加密地址信息而確定的，所述未加密地址信息 足以使接入網絡推斷出SPGW的地址。必須在用戶設備與SPGW之間處理傳輸的安全性，例如 使用長期有用的共享的秘鑰；
[0083] ? SPGW識別用戶設備或者設備的用戶。通常，用戶設備與SPGW之間已經會存在安 全上下文使得SPGW能夠解密來自用戶設備的數據分組并且讀取用戶設備標識。注意，用戶 設備或其用戶的標識獨立于RAN，因此所述標識可以例如是服務提供方所提供的任意因特 網服務的賬戶名；
[0084] 應當清楚的是，用戶設備或用戶節點的標識可以是指關聯于用戶設備的某一用戶 標識，例如，針對服務提供方提供給用戶的服務的用戶的賬戶名。雖然提及了用戶節點標識 或用戶設備標識，但是每個用戶節點因此可以具有連接至不同服務提供方的不同標識，并 且所述標識可以不是靜態地連接至一個用戶節點。
[0085] 圖1示出了本發明的實施方式。在圖1的第一步驟1)中，執行接入網絡與用戶節點 之間的接入程序。這可以遵循特定接入網絡所要求的規范，并且這例如包括接入隨機接入 信道并且通常會導致用戶節點接收到臨時本地地址或者接入節點獲知用戶節點正在使用 的本地地址。在第二步驟2)中，用戶節點利用服務提供方已知的加密方法和秘鑰對其標識 和其將傳輸的數據進行加密。在第三步驟3)中，用戶節點向接入節點傳輸下述數據，所述數 據包括加密數據和加密數據去往的服務提供方的標識。在第四步驟4)中，接入節點基于用 戶節點所提供的服務提供方標識來通過默認路徑將所述數據轉發至SPGW。在一個實施方式 中，接入節點利用下述IP報頭和用戶數據報協議(UDP)報頭對分組進行封裝，所述IP報頭和 UDP報頭被編址有具體為服務提供方網關的目的地IP地址和具體為接入節點的源IP地址、 接入節點針對傳輸分組的用戶節點而唯一地選擇的目的地UDP端口X和源UDP端口 Y。可替選 地，UDP端口可以由用戶節點提供。在第五步驟5)中，SPGW使用已知的加密秘鑰對由用戶節 點傳輸的數據進行解密，同時例如基于所使用的UDP端口或者使用下面圖2和圖3中所描述 的其他實施方式之一來選擇加密秘鑰。在第六步驟6)中，SPGW對數據進行加密并且在以接 入節點的IP地址作為目的地IP地址、以SPGW IP地址作為源地址以及SPGW從接入節點接收 到的分組中所使用的目的地UDP端口Y和源UDP端口X進行封裝的情況下將其發送回接入網 絡。在第七步驟7)中，接入節點根據IP地址和端口號來使用其映射以識別其應當將分組定 址到的用戶節點并且使用該用戶節點的本地地址來傳輸分組。最后，用戶節點接收數據并 且能夠對分組進行解密。
[0086]根據本發明的又一實施方式，SPGW應用策略來決定應當如何處理數據分組，特別 地是應當丟棄數據分組還是轉發數據分組。策略可以是例如基于所識別的用戶設備的訂閱 數據。SPGW還將處理根據數據業務對用戶設備的計費。SPGW的提供方將對接入網絡中引發 的業務負責并且使其策略基于其與RAN提供方的契約。因此，由SPGW處理的功能的示例是對 用戶節點設備的數據分組進行監管、計費以及安全性設置。
[0087] SPGW可以應用的特定類的策略是在接入網絡中建立連接特定狀態使得屬于同一 連接的分組得到特別處理，例如為了更好的QoS或安全性。
[0088] 圖5示出了本發明的另一實施方式的流程圖。如圖5所示，目的地網關接收與用戶 節點的數據流有關的信息。在該實施方式中，網關節點檢查條件A)數據分組的流的到達間 隔時間是否小于到達間隔時間閾值并且條件B)所接收到的數據分組的流中的數據分組的 量是否大于所述流中的連續數據分組的最大閾值。如果條件為真，則接入節點在通信網絡 中轉發分組時應當以第一無狀態模式進行操作并且控制信號可以被發送至一個或更多個 接入節點以向它們通知該優選模式，或者接入節點可以默認繼續使用這種模式。否則，如果 條件不為真（即，為假），則向一個或更多個接入節點發送它們應當以第二有狀態模式進行 操作的控制信號。
[0089] 為使模式選擇有效率，可以基于以下來設置到達間隔閾值的值:典型時間常數以 及接入網絡的無線電接口和回程接口的信令量，例如，用戶節點在其已經發送了分組之后 會在多長時間內保持激活以及在無線電接口和回程接口二者上建立新的連接需要多少信 令。算法還可以考慮所使用的應用和服務的典型行為。例如，一個優選策略可以是將閾值設 置成使得不需要高性能的應用通常使用無狀態模式。還要指出的是，閾值可以取決于與數 據分組相關聯的服務的類型。
[0090] 因此，概括起來，根據本發明的實施方式，在以下情況下以第二有狀態模式轉發數 據分組:A)數據分組的流的到達間隔時間小于到達間隔時間閾值，并且/或者B)所接收的數 據分組的流中的數據分組的量大于所述流中的連續數據分組的最大閾值。這個特定實施方 式的特殊實施方式為:如果條件A)和條件B)二者均為真，則以第二有狀態模式轉發數據分 組。
[0091] 還要指出的是，根據本發明的優選實施方式，由上述目的地網關節點4來決定接入 節點應當以第一模式進行操作還是第二模式進行操作。因此，根據該實施方式，在目的地網 關節點中執行圖5的決定步驟，其中，目的地網關節點就該方面以信號形式向接入節點發送 控制指令。
[0092]關于編址問題，根據本發明的另一實施方式存在三種不同級別的地址或標識，即：
[0093] 1.出于隱私原因而僅家庭網絡已知的并且在用戶設備與家庭網絡之間加密的一 個永久性標識/地址；
[0094] 2.在訪問的網絡中使用的地址，其需要支持用戶設備與網關節點之間的雙向業 務。如果服務提供方(SPGW)不需要找到用戶，則可以不需要這個地址；以及
[0095] 3.使接入網絡能夠將分組路由至正確網關的服務提供方標識。
[0096]總之，地址1)用于服務提供方對用戶的識別。地址2)由接入網絡使用以用于識別 用戶設備以及用于下行(DL)業務的路由。地址3)用于上行(UL)業務的路由。在以下部分中， 描述針對這些的可能解決方案和優選實施方式。
[0097]接入節點將保留從服務提供方標識（ID)到路徑的映射以用于至SPGW的傳輸。這是 在之前部分中提及的第三地址3)。路徑例如可以是IP地址、IP隧道或者多協議標簽交換 (Multiprotocol Label Switching，MPLS)路徑/標簽。在表1中示出了映射表的示例，表1示 出了服務提供方標識的列表可以如何被映射至IP地址。服務提供方標識可以是例如:a)根 據發送方IP地址推斷的；b)服務提供方網關的IP地址；c)通過接入網絡而匹配到網絡地址 的URI;d)接入點名稱(Access Point Name，APN)(在3GPP網絡中）；e)由ITU等分配的預定格 式的服務提供方標識(如PLMN-ID); f)由與接入網絡提供方達成約定的每個服務提供方出 于標識服務提供方的目的而分配的IP地址;g)通過信息中心網絡方案限定的名稱。
[0098] 服務提供方標識符的內含物應當優選地與不同的接入網絡技術兼容。由于幾乎所 有接入網絡都支持IP尋址，所以滿足該要求的一個實施方式是基于IP地址。這可以通過向 每個服務提供方分配IP地址來實現。如果服務提供方能控制公共IP地址范圍，則可以直接 基于該地址進行路由。即，用戶設備將使用服務提供方地址范圍中的特定IP地址例如最低 地址。然而，直接依賴于IP路由具有一些缺點：其對于不具有公共IP地址范圍的服務提供方 而言不可行，第二，其引入了 IP路由表與轉發之間的相關性，該相關性會限制使用將分組從 接入網絡有效路由至不同SPGW的可能性。這是因為通常會存在處于不同位置處的多個 SPGW，但是為使這對于用戶設備而言是透明的，服務提供方應當僅需要一個服務提供方ID。 為了避免所有SPGW必須處于服務提供方的IP域中，應當避免基于這個地址的IP路由。
[0099] 因此，選擇由與接入網絡提供方達成約定的每個服務提供方出于標識服務提供方 的目的而分配的IP地址是好的解決方案。在服務提供方可以利用公共IP地址范圍的情況 下，該服務提供方可以選擇該范圍內的地址中的一個地址用作服務提供方ID。可以連接至 服務提供方的所有用戶設備將會被配置成以這個IP地址作為服務提供方ID。如果服務提供 方不可以利用公共IP地址范圍，或者如果服務提供方優選使用私有IP地址，則服務提供方 和接入網絡提供方可以約定預留用于服務提供方ID的私有IP地址。注意，服務提供方應當 優選地具有與所有接入網絡提供方約定的僅一個服務提供方ID，這可以通過使用分配地址 的中間機構例如公司、標準化組織或另外的國際機構來實現。接入網絡則需要保留專用的 表以識別與所分配的服務提供方ID中的任意服務提供方ID-起發送的分組，并且特別地， 接入網絡需要避免這些地址被分配給其他用戶或者被用于它們域內的正常路由。當接入網 絡從用戶接收到以所預留的IP地址之一作為目的地的分組時，該接入網絡認識到應當將分 組轉發至SPGW。
[0100]接入節點會保留從服務提供方ID到路徑的映射以用于至目的地SPGW的傳輸。路徑 例如可以是給定的IP隧道、MPLS路徑/標簽，或者依據正常的IP路由而被確定。表1示出了映 射表的示例。接入網絡則可以以適合的方式對分組進行封裝以用于至服務提供方的傳輸。 接入網絡可以使用接入網絡與SPGW之間的加密隧道，但是對此沒有特別要求。
[0102] 表1:服務提供方ID到網絡中的路徑的映射
[0103] 為了使接入節點中對無狀態模式傳輸的檢測更有效，可以優選使用特定低層機制 來識別意在以無狀態模式轉發分組的時候。這可以例如通過發送具有特定預留的鏈路層目 的地地址的分組來實現。這具有以下優點：即使接入節點不支持IP路由，其仍可以以無狀態 模式來轉發分組。
[0104] 當服務提供方ID不采用IP地址形式時，這個實施方式是特別有利的。例如，服務提 供方ID可以如上述在示例c)、示例d)、示例e)中以及在一些情況g)下那樣采用文本串形式。 在這種情況下，服務提供方ID通常需要被包括作為發送至接入網絡的鏈路級幀的數據的一 部分。預留的鏈路層地址會使接入網絡知道分組意在給SPGW。因此，接入節點會讀取該數據 中的指示服務提供方ID的部分。這部分數據可以例如在數據幀的開始處被無加密地發送。 這部分數據之前可以是長度字段，或者這部分數據使用定義的字段字符末端來指示服務提 供方ID的末端。代替IP地址的這種類型的服務提供方ID的優點在于:這種類型的服務提供 方ID使在分配標識符時能夠具有較大的自由度并且使協調ID分配的必要性最小化。應當指 出的是，在有狀態模式下，不需要將服務提供方ID包括在分組中，因此接入節點有必要在其 讀取包含服務提供方ID的字段之前知道這是應當以無狀態模式發送的分組。使用預留的鏈 路層地址使能夠在不引起差錯的情況下使用不同的分組格式。
[0105] 關于用戶設備標識的問題，應當存在（出于隱私原因）僅家庭網絡知道并且在用戶 與家庭網絡之間加密的一個永久性標識。這可以例如是：國際移動用戶標識 (International Mobile Subscriber Identity，IMSI);節點/用戶ID;長期存活的IP地址； 較高層客戶ID，例如，服務的用戶名或者客戶編號。
[0106] 此外，在訪問的網絡中使用的地址需要支持雙向業務。如果家庭網絡（SPGW)不需 要找到用戶節點，則可以不需要該地址。該地址可以是:a)出于隱私原因而由家庭網絡以相 對短的租約分配的IP地址(或類似物）；或者b)家庭網絡和訪問的網絡二者均已知的鏈路本 地地址例如802.11MAC;或者c)訪問的網絡需要向家庭網絡通知的小區無線電網絡臨時標 識（Cell Radio Network Temporary Identifier，CRNTI)(或等同標識）〇
[0107] 圖2示出了可以用于識別用戶的最小解決方案。如果未建立安全上下文，則SPGW必 須在可用服務器和數據庫的幫助下執行AAA任務。例如，用戶節點可以用加密形式發送其標 識并且使用SPGW的公開秘鑰以非對稱加密方法對所述標識進行加密。SPGW則可以使用其私 有秘鑰進行解密并且基于長期存活的/永久性標識來識別用戶。用戶還可以用其私有秘鑰 對消息的其余部分進行加密，使得一旦SPGW解密了用戶標識，則SPGW可以利用用戶的公開 秘鑰對消息的其余部分進行解密。
[0108] 圖2示出了網絡可以如何接收數據以及如何基于永久性標識來識別用戶，在僅要 求UL業務時這是足夠的。然而，為了還支持至用戶設備的返回業務，還需要其他功能。應當 指出的是，服務提供方可以針對UL和DL業務二者是否會被允許用于會話來應用不同的策 略。
[0109] 圖2示出了可以用于僅使用長期存活的非對稱加密秘鑰和長期存活的用戶標識來 發起用戶節點與SPGW之間的通信的最小實施方式。在第一步驟1)中，用戶節點使用其私有 秘鑰對數據進行加密，并且使用與SPGW相關聯的服務提供方的公開秘鑰對其標識進行加 密。用戶節點將分組定址到服務提供方并且將其發送至接入節點。在第二步驟2)中，接入節 點以下述IP報頭對分組進行封裝，所述IP報頭被編址有具體為SPGW的目的地IP地址和具體 為接入節點的源IP地址。然后，SPGW可以使用其自己的私有秘鑰對用戶節點的標識進行解 密。利用關于用戶標識的信息，SPGW可以選擇用戶的公開秘鑰并且對數據進行解密。
[0110] 圖3示出了一種更典型的實施方式，其中接入網絡使用本地編址方案。這例如可以 是LTE中所使用的無線電網絡臨時標識符(Radio Network Temporary Identifier，RNTI) 或者802.11中所使用的MAC地址。因此，接入網絡能夠將返回業務定址到用戶。接入網絡在 不知道用戶的任何全局標識的情況下根據每個分組中所提供的服務提供方地址/標識符將 來自用戶的分組轉發至SPGW。然而，為了能夠區分應當向各個用戶轉發哪些來自SPGW的返 回業務，接入網絡將來自用戶的每個分組嵌入UDP分組中，該UDP分組具有針對每個用戶的 特定端口號。接入網絡存儲有本地用戶標識符（例如，RNTI或MAC地址）與針對特定SPGW的 UDP端口號之間的映射。使用這個存儲的映射，接入網絡則可以將返回業務轉發至正確的用 戶。
[0111] 在圖3的第一步驟1)中，執行接入網絡與用戶節點之間的接入程序。這可以遵循特 定接入網絡所要求的規范，并且這例如包括接入隨機接入信道并且在步驟2)中通常會導致 用戶節點接收到臨時本地地址或者接入節點獲知用戶節點正在使用的本地地址。然后，用 戶節點應用非對稱加密來使用其自己的私有秘鑰對數據進行編碼并且使用服務提供方的 公開秘鑰對其標識進行編碼。用戶節點將分組定址到服務提供方并且向接入節點發送所述 分組。在第三步驟3)中，用戶節點將下述數據傳輸至接入節點，所述數據包括加密數據和加 密數據去往的服務提供方的標識。在第四步驟4)中，接入節點基于由用戶節點提供的服務 提供方標識來將所述數據通過默認路徑轉發至SPGW。在一個實施方式中，接入節點用下述 IP報頭和UDP報頭對分組進行封裝，所述IP報頭和UDP報頭被編址有具體為SPGW的目的地IP 地址和具體為接入節點的源IP地址、接入節點針對傳輸分組的用戶節點而唯一選擇的目的 地UDP端口 X和源UDP端口 Y。在第五步驟5)中，SPGW使用其自己的私有秘鑰對用戶節點的標 識進行解密。利用關于用戶標識的信息，SPGW可以選擇用戶的公開秘鑰并且對數據進行解 密。SPGW還從屬于服務提供方的名字空間分配要由所述用戶節點使用的臨時標識，并且還 可以導出要在用戶節點與SPGW之間的通信中使用的新加密秘鑰。在第六步驟6)中，SPGW對 數據進行加密并且在利用接入節點的IP地址作為目的地IP地址、SPGW IP地址作為源地址 以及SPGW從接入節點接收到的分組中所使用的目的地UDP端口 Y和源UDP端口X進行封裝的 情況下將其發送回接入網絡。SPWG還包括針對所述用戶節點而分配的臨時ID，并且如果適 用，還包括加密秘鑰。顯然，需要通過已知的非對稱加密秘鑰一一即至少用戶節點的公開秘 鑰一一對新加密秘鑰進行加密。在第七步驟7)中，接入節點根據IP地址和端口號來使用其 映射以識別其應當將分組定址到的用戶節點，并且使用用戶節點的本地地址來傳輸分組。 接入節點還可以存儲用戶節點的臨時ID并且在向用戶節點路由數據時使用該臨時ID而非 UDP端口。最后，用戶節點接收數據并且能夠對分組進行解密。
[0112] SPGW還可以為用戶分配用戶在其他網絡中漫游時可以以無加密形式使用的假名 地址或標識符。這例如可以是IP地址一一即使其并不用于IP路由，原因是對于網絡而言IP 地址易于處理。然后，在消息被解密之前，這種假名地址可以在SPGW中起識別用戶的作用。 還可以使用非對稱加密秘鑰來交換用于對稱加密的加密秘鑰。然后，一旦s P GW具有用于識 別用戶的假名并且可以應用正確的加密秘鑰，則可以使用對稱加密。由于可以區分唯一用 戶一一即使不能識別它們，所以優選避免在頻繁傳輸中使用非對稱加密(cryto)和永久性 地址。使加密的用戶標識在多個傳輸之間唯一的一個可能的添加是基于下述一些信息來應 用函數以使標識模糊:在兩端可用的一些信息例如時鐘時間和日期；或者包含在分組中使 得接收者可以將其用于解密的一些信息。為了維護用戶的隱私，假名地址可能具有相對短 的生命期，并且新的地址可以被定期重新分配。替選方案將是使用一些散列函數來從永久 性地址生成假名，同時包含例如時間信息以使假名隨時間而變化并且從而保護用戶隱私。
[0113] 一旦建立了用戶節點的標識并且在用戶與SPGW之間共享了加密秘鑰，則用戶還可 以通過其他接入網絡來向SPGW發送業務。應當會適于不同接入網絡的一種優選解決方案是 接入網絡分配或使用低層地址。這個地址不被傳送至服務提供方。相反，SPGW向用戶提供高 層假名地址。即使IP地址被用作假名，接入網絡通常也不會將該假名用于對分組進行IP層 路由，但是接入網絡會使用該假名來將用戶映射至通過回程至SPGW的傳輸。這并不意味著 建立了 IP隧道，而是例如經由現有IP隧道通過具有用戶特定端口號的UDP進行發送。對于指 向特定服務提供方的所有業務，IP隧道在接入網絡與SPGW之間可以是永久性可用的。在圖4 中示出了該解決方案。
[0114] 圖4示出了服務提供方為用戶節點分配了用戶節點在接入其他接入節點時可以使 用的臨時ID的實施方式，所述其他接入節點也可以屬于其他接入網絡。在圖4的第一步驟1) 中，執行接入網絡與用戶節點之間的接入程序。這可以遵循特定接入網絡所要求的規范，并 且這例如包括接入隨機接入信道并且在步驟2)中通常會導致用戶節點接收到臨時本地地 址或者接入節點獲知用戶節點正在使用的本地地址。在第三步驟3)中，用戶節點對其數據 進行加密并且將所述數據與所述數據去往的服務提供方的標識和先前從服務提供方分配 給該用戶節點的臨時ID-起傳輸至接入節點。對于本地網絡編址，用戶節點使用從接入網 絡分配給該用戶節點的地址。在第四步驟4)中，接入節點基于由用戶節點提供的服務提供 方標識來將所述數據通過默認路徑轉發至服務提供方網關。在一個實施方式中，接入節點 利用下述IP報頭和UDP報頭對分組進行封裝，所述IP報頭和UDP報頭被編址有具體為服務提 供方網關的目的地IP地址和具體為接入節點的源IP地址。為了識別用戶節點的分組，網關 可以使用SP提供的臨時ID或者由接入節點針對傳輸分組的用戶節點而唯一選擇的目的地 UDP端口X和源UDP端口 Y。這個映射存儲于接入節點中。在第五步驟5)中，SPGW接收分組并且 使用臨時ID來識別用戶并且選擇用戶節點的加密秘鑰以對數據進行解密。用戶節點還可以 將其永久性用戶ID包含在分組中，SPGW可以在需要時將其用于另外的安全程序。在第六步 驟6)中，SPGW對數據進行加密并且在利用接入節點的IP地址作為目的地ID地址并且利用 SPGW IP地址作為源地址進行封裝的情況下將其發送回接入網絡。SPGW還可以使用SPGW從 接入節點接收到的分組中所使用的目的地UDP端口 Y和源UDP端口X來識別用戶節點。SPGW還 包括已經分配給用戶節點的服務提供方名字空間臨時ID。在第七步驟7)中，接入節點根據 SPGW IP地址以及端口號或服務提供方提供的臨時標識符來使用其映射以識別該接入節點 應當將分組定址到的用戶節點并且使用該用戶節點的本地地址來傳輸分組。最終，用戶節 點接收數據并且可以對分組進行解密。
[0115] 雖然上文已經提到通常不會使用假名來路由數據，但是在一些實施方式中假名可 能包含服務提供方ID。在這種情況下，假名也會被用于朝向SPGW進行路由。例如，服務提供 方從其自己的公共地址范圍分配ID地址就是這種情況。
[0116] 注意，UE可以通過同一接入網絡向多個SPGW發送數據，并且接入網絡會保存針對 每個SPGW的單獨映射。因此，用戶可以連接至不同的服務提供方，并且每個服務提供方可以 使用適于所提供的特定服務的不同的計費和QoS布置。用戶可以針對去往不同服務提供方 的分組來使用不同的服務提供方ID和假名。接入網絡還會保存針對要路由的不同服務提供 方的各個映射以正確地路由業務。
[0117] 在接入網絡中可以存儲和使用定義針對用戶的狀態的多種類型的用戶特定信息 或變量，其具有不同的優點。通過向接入網絡提供加密秘鑰，不需要通過SPGW路由所有的業 務。可以在使路由能夠被優化的接入網絡中進行加密和解密。另一類狀態是在通信網絡中 的依據地址至路徑的映射或針對每個用戶的特定隧道的路由狀態。其還會允許配置QoS參 數，例如資源預留和優先級。
[0118] 另一類型的狀態信息是可以用于防止用戶行為不當的監管信息，對于服務提供方 對用戶的業務負責的情況而言，該類型的狀態信息是特別重要的。因此，服務提供方需要能 夠提供以下信息:使接入網絡能夠識別來自各個用戶的業務使得可以以每個用戶為基礎來 監管它。該信息例如可以是包含地址信息使得接入網絡可以識別屬于需要被監管的用戶的 業務的業務過濾器、配額和接入列表。
[0119] 根據本發明的又一實施方式，服務提供方將測量通過特定接入網絡到達的業務 量。如果業務量水平看起來高于預期，則服務提供方可以對通過該接入網絡發送和接收業 務的用戶應用精確監控。接入網絡運營商也可以對去往或來自不同服務提供方的業務進行 監控并且在業務量水平看起來異常時警告服務提供方。因此，根據該實施方式，當數據分組 被以第一無狀態模式轉發時，SPGW(網關節點）除了其他方面以外還對所述用戶節點的數據 分組的監管、計費和安全性負責。
[0120] 服務提供方還可以測量每個單獨用戶的業務量以確定所述業務量看起來是否高 于正常水平。如果情況如此，則服務提供方可以請求接入網絡通過將超過業務量限制的特 定用戶轉變至面向連接的模式來監管所述特定用戶的業務量，在面向連接的模式下，接入 網絡保留用戶特定信息。在圖5中示出了 SPGW可以對其已經識別的用戶應用的這樣的策略 的一個示例。該策略將針對頻繁傳輸分組的用戶建立連接。
[0121 ]可替選地，SPGW可以僅與接入網絡共享使能夠識別和監管下述用戶的足夠信息， 該用戶發送比認為可接受的業務量多的業務量。對于DL業務，服務提供方自己可以進行這 類型的監管，原因是只要無狀態接入網絡模式適用于用戶，則所有DL業務就會通過SPGW。對 于UL業務，優選在接入網絡中應用監管以避免過多的業務在被監管之前通過整個路徑達到 SPGW。因此，應當向接入網絡提供使能夠識別和監管特定用戶的業務量的足夠信息。SPGW例 如可以提供業務過濾器，其包括不同層處的地址(例如，MAC、IP、傳輸層端口號）以及分組速 率限制、數據速率限制、擁塞量限制或僅僅請求阻擋用戶。當用戶被一個接入網絡阻擋時， SPGW還可以明確地或隱含地將用戶重定向至不同的接入網絡。這可以在請求用戶離開接入 網絡之前或者在請求用戶離開接入網絡時以信號形式發送給用戶或者經由不同的接入網 絡以信號形式發送給用戶。
[0122] 在另一實施方式中，服務提供方可能正在提供特定的增值服務，例如視頻流送、語 音和視頻呼叫、互聯網零售或對社交網絡的訪問。SPGW然后會具有與用戶正在請求什么服 務以及所要求的QoS特性有關的詳細知識。取決于服務提供方與接入網絡運營商的約定，月艮 務提供方可以根據QoS要求來選擇將用戶保持在無狀態模式下或者請求接入網絡建立狀 態。特別地，SPGW可以被配置有從其中向用戶提供所請求的服務的數據中心。然后，SPGW可 以確定用戶是在請求少量信息還是在請求在面向連接的模式下被更好服務的要求更高的 服務，使得切換至面向連接的模式更可取。
[0123] 當SPGW確定優選使用有狀態模式來支持QoS要求時，SPGW可以請求接入網絡使用 特定接入網絡所支持的QoS機制來設置該QoS處理。在一個示例性實施方式中，SPGW可以通 過向接入網運營商的策略與計費控制系統發信號來做出該請求。
[0124] 圖8示出了RAN和服務提供方網絡如何構成各自的網絡域的系統概況。接入節點具 有到達服務提供方網絡的默認路徑，該默認路徑通向一個SPGW。在圖8中用箭頭示出了用于 特定接入節點的默認路徑。
[0125] 圖9示出了針對具有彼此連接的多個RAN(在圖9中僅示出兩個RAN)和多個服務提 供方(在圖9中僅示出兩個服務提供方）的情況的另一系統。每個接入節點可以具有通向不 同服務提供方的網關的單獨默認路徑。當從用戶設備接收到數據分組時，基于服務提供方 ID來將所述數據分組轉發至正確的SPGW。在未被任何RAN認證或識別時，用戶設備可以同時 邏輯連接至多個服務提供方。
[0126] 本發明還涉及在通信網絡的接入節點中的對應方法。該方法包括以下步驟:從用 戶節點3接收100數據分組；以及以無狀態模式通過第一路徑將所述數據分組轉發200至目 的地網關節點4,或者以有狀態模式通過第二路徑將所述數據分組轉發300至目的地節點， 其中，第一路徑是默認路徑，第二路徑依據針對所述用戶節點3的用戶特定信息和/或會話 特定信息而被確定。在圖1 〇中示出了這種方法。
[0127] 本發明還涉及在通信網絡的網關節點中的對應方法。該方法包括以下步驟:從系 統的用戶節點3接收400數據分組；識別500用戶節點3,例如通過使用以網關節點的公開秘 鑰加密的標識；以及向系統的一個或更多個接入節點設備1發送600關于以下的指令:應當 以無狀態模式通過第一路徑將來自用戶節點3的數據分組轉發至網關節點設備4還是以有 狀態模式通過第二路徑將來自用戶節點3的數據分組轉發至目的地節點，其中，第一路徑是 默認路徑，第二路徑依據針對用戶節點3的用戶和/或會話特定信息而被確定。例如，可以按 照合適的通信協議以信號的形式發送所述指令。在圖13中示出了在網關節點中的這種方 法。
[0128] 此外，如本領域技術人員理解的，根據本發明的任意方法還可以用具有代碼裝置 的計算機程序進行實現，所述代碼裝置在由處理裝置運行時使處理裝置執行所述方法的步 驟。計算機程序包括在計算機程序產品的計算機可讀介質中。計算機可讀介質可以包括基 本上任何存儲器，例如ROM(只讀存儲器）、PR0M(可編程只讀存儲器）、EPROM(可擦除PR0M)、 閃速存儲器、EEPR0M(電可擦除PROM)或硬盤驅動器。
[0129] 此外，本領域技術人員可以意識到的是，本接入節點設備和/或網關節點設備包括 具有例如函數、裝置、單元、元件等形式的必要通信能力以用于執行本方法。其他這樣的裝 置、單元、元件和函數的示例是被適當布置在一起的處理器、存儲器、編碼器、解碼器、映射 單元、乘法器、交織器、解交織器、調制器、解調器、輸入端、輸出端、天線、放大器、DSP、MSD、 TCM編碼器、TCM解碼器、接口、通信協議等。接入節點設備的示例是基站(例如eNB或NB)、無 線電節點控制器、接入點(例如，針對IEEE 802.11)以及具有類似功能和能力的其他設備。
[0130] 特別地，本接入節點或網關節點設備的處理器可以包括例如以下項的一個或更多 個實例：中央處理單元(Central Processing Unit，CPU)、處理單元、處理電路、處理器、專 用集成電路(Application Specific Integrated Circuit，ASIC)、微處理器或可以解釋和 執行指令的其他處理邏輯。因此，表述"處理器"可以表示包括多個處理電路例如上述那些 中的任意、一些或全部的處理電路系統。處理電路系統還可以執行包括數據緩沖在內的用 于數據的輸入、輸出和處理的數據處理功能以及設備控制功能例如呼叫處理控制、用戶接 口控制等。
[0131] 圖11和圖12示出了根據本發明的網關節點設備4的兩個不同的實施方式。圖11中 的設備4包括：用于從用戶節點接收數據分組的接收單元(Rx);耦接至存儲器的處理器30， 該處理器30用于識別用戶設備并且向一個或更多個接入節點發送與在系統中以無狀態模 式還是以有狀態模式轉發來自用戶節點的數據分組有關的指令。
[0132] 在圖12中示出了替選網關節點設備4,該替選網關節點設備4包括：用于從用戶節 點接收數據分組的接收單元(Rx);被耦接以用于識別用戶節點的識別單元；用于通過以下 方式來控制一個或更多個接入節點的控制單元：由發送單元(Tx)以信號形式向一個或更多 個接入節點發送與以無狀態模式進行轉發還是以有狀態模式進行轉發有關的指令。
[0133]最后，應當理解的是，本發明不限于上述實施方式，而是還涉及并且包括處于所附 獨立權利要求的范圍內的所有實施方式。
【主權項】
1. 一種被配置成用于在通信網絡(2)中接收和轉發數據分組的接入節點設備（I)，其特 征在于，包括至少一個處理器(20 )，所述處理器(20)被配置成： 從用戶節點(3)接收數據分組；以及 以無狀態模式通過第一路徑將所述數據分組轉發至目的地網關節點（4)，所述第一路 徑是默認路徑，或者 以有狀態模式通過第二路徑將所述數據分組轉發至目的地節點，所述第二路徑依據針 對所述用戶節點(3)的用戶特定信息和/或會話特定信息而被確定。2. 根據權利要求1所述的接入節點設備（1)，還被配置成初始以所述無狀態模式轉發數 據分組。3. 根據權利要求1或2所述的接入節點設備（1)，其中，所述目的地網關節點（4)是與特 定服務提供方相關聯的服務提供方網關SPGW節點。4. 根據權利要求3所述的接入節點設備（1 )，還被配置成根據標識與所述SPGW相關聯的 服務提供方網絡的標識符來以所述無狀態模式轉發數據分組。5. 根據權利要求4所述的接入節點設備（1)，其中，所述標識符是用于所述服務提供方 網絡的全局唯一標識。6. 根據權利要求3至5中任一項所述的接入節點設備（1)，還被配置成在以所述無狀態 模式轉發所述數據分組時使用將服務提供方標識與SPGW地址相映射的路由表。7. 根據前述權利要求中任一項所述的接入節點設備（1)，還被配置成使用預留的鏈路 層地址來識別以所述無狀態模式轉發的數據分組。8. 根據前述權利要求中任一項所述的接入節點設備（1)，還被配置成以所述無狀態模 式通過至少一個隧道將數據分組轉發至所述目的地網關節點(4)。9. 根據前述權利要求中任一項所述的接入節點設備（1)，其中，所述用戶特定信息涉及 以下中的一個或更多個:訂閱類型、加密秘鑰、服務質量要求、計費信息、用戶節點的激活的 服務、用戶節點的激活的應用以及用戶節點的安全性要求。10. 根據權利要求9所述的接入節點設備（1)，還被配置成在所述有狀態模式下使用所 述用戶特定信息和/或所述會話特定信息來控制以下系統參數中的一個或更多個:路徑、優 先級、加密、服務質量、差錯控制、速率限制、業務量限制以及擁塞量限制。11. 根據前述權利要求中任一項所述的接入節點設備（1)，還被配置成從所述目的地網 關節點(4)接收關于以下的指令:應當以所述無狀態模式轉發數據分組還是以所述有狀態 模式轉發數據分組。12. 根據前述權利要求中任一項所述的接入節點設備（1)，還被配置成:在從以所述第 一無狀態模式進行轉發切換至以所述第二有狀態模式進行轉發時，從所述目的地網關節點 (4)接收與數據分組的監管、計費和安全性有關的指令。13. 根據權利要求11或12所述的接入節點設備（1)，其中，所述指令僅對于針對所述用 戶節點(3)的傳輸會話有效。14. 一種接入節點中的方法，所述接入節點被配置成用于在通信網絡(2)中接收和轉發 數據分組，所述方法的特征在于包括以下步驟： 從用戶節點(3)接收（100)數據分組；以及 以無狀態模式通過第一路徑將所述數據分組轉發(200)至目的地網關節點（4)，所述第 一路徑是默認路徑，或者 以有狀態模式通過第二路徑將所述數據分組轉發(300)至目的地節點，所述第二路徑 依據針對所述用戶節點(3)的用戶特定信息和/或會話特定信息而被確定。15. -種通信網絡（2)的網關節點設備(4)，其特征在于，包括至少一個處理器(30)，所 述處理器(30)被配置成： 從用戶節點(3)接收數據分組； 識別所述用戶節點（3);以及 向一個或更多個接入節點設備（1)發送關于以下的指令:應當以無狀態模式通過第一 路徑將來自所述用戶節點（3)的數據分組轉發至所述網關節點設備(4)還是以有狀態模式 通過第二路徑將來自所述用戶節點（3)的數據分組轉發至目的地節點，其中，所述第一路徑 是默認路徑，所述第二路徑依據針對所述用戶節點（3)的用戶特定信息和/或會話特定信息 而被確定。16. 根據權利要求15所述的網關節點設備(4)，其中，根據與來自所述用戶節點（3)的數 據分組相關聯的服務類型來指示所述一個或更多個接入節點設備（1)以所述無狀態模式或 以所述有狀態模式轉發來自所述用戶節點(3)的數據分組。17. 根據權利要求15或16所述的網關節點設備(4)，其中，在以下情況下指示所述一個 或更多個接入節點設備(1)以所述有狀態模式轉發所述數據分組： A) 來自所述用戶節點（3)的數據分組的流的到達間隔時間小于到達間隔時間閾值，并 且/或者 B) 從所述用戶節點（3)接收到的數據分組的流中的數據分組的量大于所述流中的連續 數據分組的最大閾值。18. 根據權利要求15至17中任一項所述的網關節點設備(4)，其中，所述用戶節點（3)的 標識用所述網關節點設備(4)的公開秘鑰進行加密。19. 根據權利要求15至18中任一項所述的網關節點設備(4)，還被配置成：如果所述用 戶節點（3)未被授權向與所述網關節點設備(4)相關聯的服務提供方傳輸數據分組，則所述 網關節點設備(4)丟棄從所述用戶節點(3)接收到的數據分組。20. -種通信網絡(2)的網關節點(4)中的方法，所述方法的特征在于包括以下步驟： 從用戶節點(3)接收(400)數據分組； 識別(500)所述用戶節點（3);以及 向一個或更多個接入節點設備（1)發送(600)關于以下的指令:應當以無狀態模式通過 第一路徑將來自所述用戶節點（3)的數據分組轉發至所述網關節點設備(4)還是以有狀態 模式通過第二路徑將來自所述用戶節點（3)的數據分組轉發至目的地節點，其中，所述第一 路徑是默認路徑，所述第二路徑依據針對所述用戶節點(3)的用戶特定信息和/或會話特定 信息而被確定。
【文檔編號】H04L12/725GK105960782SQ201480074831
【公開日】2016年9月21日
【申請日】2014年3月5日
【發明人】亨里克·倫奎思, 喬治·庫杜瑞迪斯, 彼得里·克拉
【申請人】華為技術有限公司