本发明专利技术的实施方式涉及一种用于通过虚拟专用网络“VPN”(9)在传输网络的第一实体(1)和第二实体(3)之间创建连接的方法,所述实体包括虚拟专用网络“VPN”接口(5,7),其中,在所述接口之间,根据为连接所请求的服务质量“QoS”来在对应于多个服务质量“QoS”的多个类型中确定所选类型的承载,并且其中用于建立承载的虚拟专用网络“VPN”接口(5,7)所用的参数是对应于传输网络的全球路由参数的全球路由参数,并且其中所述参数包括至少一个针对逐个承载类型而不同的参数,从而通过第一和第二实体来识别与为所述连接所请求的多个服务质量“QoS”相关的所选承载类型。
【技术实现步骤摘要】
【国外来华专利技术】通过虚拟专用网络来创建连接的方法和设备
本专利技术涉及通信网络领域,尤其涉及对虚拟专用网络(VPN)的管理。
技术介绍
虚拟专用网络(VPN)指的是使用传输网络的现有通信设施,通过在现有的通信设 施上创建隧道来连接实体和传递加密数据,以在远程实体之间提供安全连接的网络。图1 表示传输网络的第一实体1与第二实体3之间的虚拟专用网络的创建。两个实体远程设置。 第一实体包括VPN接口 5和第二实体包括VPN接口 7。从而,如果第一实体1想要创建与第 二实体3的连接由此在两个实体的互联网协议(IP)地址之间传递数据分组,则在第一 VPN 接口 5与第二VPN接口 7之间创建对应于安全隧道的VPN9,从而将IP流11的传输的数据 分组封装起来。然后,通过两个VPN接口 5和7之间的传输网络13传输VPN9的加密数据 分组。 而且,用一些通信标准,诸如长期演进(LTE),当创建连接时可以请求服务质量 (QoS)来使得保留足够的资源来确保用于连接的所需QoS。从而,定义与不同QoS相关的不 同类型的承载以及根据所需QoS创建所选类型的承载。 然而,在本领域当前情况下,虚拟专用挽留过只保证在源与目的地之间的安全传 输,而不提供传输的特征,诸如用于VPN两端处的传输网络实体的承载。所以,对于传输网 络,不可能区分不同的承载和从而在使用本领域现有的虚拟专用网络时不能使用有区别的 QoS〇
技术实现思路
所以,本专利技术的实施方式的目的是提供一种允许将有区别的QoS特征与虚拟专用 网络提供的特征结合起来的方案。 由此,本专利技术的实施方式涉及一种用于通过虚拟专用网络VPN在传输网络的第 一和第二实体之间创建连接的方法,所述实体包括虚拟专用网络VPN接口,其中,在所述 接口之间,根据为连接所请求的服务质量QoS来在对应于多个服务质量QoS的多个类 型中确定所选类型的承载,以及其中用于建立承载的虚拟专用网络VPN接口所用的参数 是对应于传输网络的全球路由参数的全球路由参数,以及其中所述参数包括至少一个针对 逐个承载类型而不同的参数,从而通过第一和第二实体来识别与为连接所请求的服务质量 QoS相关的所选承载类型。 根据本专利技术实施方式的另一个方面,连接包括在第一和第二实体之间传输分组, 以及其中对应于传输网络的全球路由参数的虚拟专用网络VPN的全球路由参数用来将连 接的分组路由到对应于为连接所请求的服务质量QoS的所选类型的承载。 根据本专利技术实施方式的另一个方面,第一和第二实体之间的虚拟专用网络VPN 包括在所述第一与第二实体之间建立加密隧道。 根据本专利技术实施方式的再一个方面,虚拟专用网络VPN接口所用的用于建立连 接的参数包括允许识别承载类型的流量模板TFT的参数。 根据本专利技术实施方式的另外方面,传输网络是基于互联网协议IP的。 根据本专利技术实施方式的另一个方面,传输网络使用长期演进LTE结构。 根据本专利技术实施方式的再一个方面,第一实体为包括虚拟专用网络VPN客户接 口的用户设备,并且第二实体为可经由虚拟专用网络VPN网关接口访问的传输网络的应 用功能服务器或应用功能列表。 根据本专利技术实施方式的另一方面,承载为动态专用承载,从而基于对与带有给 定服务质量QoS的用户设备连接的请求,应用功能服务器通过向策略和计费规则功能 PCRF发送请求,来建立对应于请求的服务质量QoS的类型的新承载,所述虚拟专用网络 VPN网关用作应用功能服务器与策略和计费规则功能PCRF之间的代理或翻译器。 根据本专利技术实施方式的另一个方面,使用第三代合作伙伴计划3GPP标准化Rx 接口,实现向策略和计费规则功能PCRF发送请求。 根据本专利技术实施方式的再一个方面,在用户设备附着时通过移动性管理实体 MME在预订基础上建立承载。 本专利技术的实施方式还涉及一种传输网络的用户设备,该用户设备包括虚拟专用网 络VPN接口,该接口用于建立与虚拟专用网络VPN的另一个实体的连接、并且用于通过 所述连接传输分组,其中所述接口被配置为用于: -根据请求的服务质量QoS在对应于不同服务质量QoS的多个类型中选择承 载类型, -建立所选类型的承载,以及 -使用对应于传输网络中所用的全球路由参数的全球路由参数来将与请求的服务 质量QoS相关的分组路由到所建立的承载,其中所述参数中的至少一个参数针对逐个承 载类型而不同。 根据本专利技术实施方式的再一个方面,传输网络是基于互联网协议IP的,并且其 中配置还用于实现传输网络中使用的全球路由参数与虚拟专用网络VPN中使用的全球路 由参数之间一致。 根据本专利技术实施方式的另一个方面,用户设备被配置为在长期演进LTE结构上 建立连接。 本专利技术实施方式还涉及一种应用服务器,该应用服务器包括用于建立与传输网络 中虚拟专用网络VPN的另一个实体的连接的虚拟专用网络VPN接口,其中所述接口被 配置为用于: -根据请求的服务质量QoS在对应于不同服务质量QoS的多个类型中选择承 载类型, -建立所选类型的承载,以及 -使用对应于传输网络中所用的全球路由参数的全球路由参数来将与请求的服务 质量QoS相关的分组路由到建立的承载,其中所述参数中的至少一个参数针对逐个承载 类型而不同。 根据本专利技术实施方式的再一个方面,传输网络是基于互联网协议IP的,并且其 中配置还用于实现传输网络中使用的全球路由参数与虚拟专用网络VPN中使用的全球路 由参数之间一致。 根据本专利技术实施方式的另一个方面,用户设备被配置为在长期演进LTE结构上 建立连接。 根据本专利技术实施方式的再一个方面,虚拟专用网络VPN接口包括虚拟专用网络 VPN网关和分组数据网络TON网关。 【附图说明】 图1是两个传输网路实体之间建立的虚拟专用网络的示意图; 图2是传输网络结构的示意图; 图3是根据本专利技术实施方式的带有多个不同承载的虚拟专用网络的示意图; 图4是用户设备和核心网络的不同实体的示意图。 【具体实施方式】 在此所用的术语QoS指的是服务质量的首字母缩写; 在此所用的术语VPN指的是虚拟专用网络的首字母缩写; 在此所用的术语IP指的是互联网协议的首字母缩写; 在此所用的术语LET指的是长期演进的首字母缩写; 在此所用的术语TFT指的是流量模板的首字母缩写; 在此所用的术语TON指的是分组数据网络的首字母缩写; 在此所用的术语eNB指的是对应于LTE网络中使用的基站的加强节点B或演进 节点B的表示; 在此所用的术语PCRF指的是策略和计费规则功能的首字母缩写; 在此所用的术语3GPP指的是第三代合作伙伴计划的首字母缩写; 在此所用的术语RAN指的是无线电接入网络的首字母缩写; 在此所用的术语HSS指的是家庭订户服务的首字母缩写; 在此所用的术语PTT指的是即按即说的首字母缩写; 在此所用的术语MME指的是移动性管理实体的首字母缩写; 本专利技术实施方式指的是在VPN中建立对应于传输网络中使用的全球路由参数的 全球路由参数,以及使用所述全球路由参数来建立VPN9的接口之间的专用承载,从而允许 在VPN9之本文档来自技高网...
【技术保护点】
一种用于通过虚拟专用网络“VPN”(9)在传输网络的第一实体(1)和第二实体(3)之间建立连接的方法,所述实体包括虚拟专用网络“VPN”接口(5,7),其中,在所述接口之间,根据为所述连接所请求的服务质量“QoS”来在对应于多个服务质量“QoS”的多个类型中确定所选类型的承载,并且其中用于建立承载的所述虚拟专用网络“VPN”接口(5,7)所用的参数是对应于所述传输网络的全球路由参数的全球路由参数,并且其中所述参数包括至少一个参数针对逐个承载类型而不同的参数,从而通过所述第一实体和所述第二实体来识别与为所述连接所请求的服务质量“QoS”相关的所选承载类型。
【技术特征摘要】
【国外来华专利技术】2011.11.14 EP 11290522.91. 一种用于通过虚拟专用网络VPN(9)在传输网络的第一实体(1)和第二实体(3) 之间建立连接的方法,所述实体包括虚拟专用网络VPN接口(5, 7),其中,在所述接口之 间,根据为所述连接所请求的服务质量QoS来在对应于多个服务质量QoS的多个类型 中确定所选类型的承载,并且其中用于建立承载的所述虚拟专用网络VPN接口(5, 7)所 用的参数是对应于所述传输网络的全球路由参数的全球路由参数,并且其中所述参数包括 至少一个参数针对逐个承载类型而不同的参数,从而通过所述第一实体和所述第二实体来 识别与为所述连接所请求的服务质量QoS相关的所选承载类型。2. 根据权利要求1所述的方法,其中,所述连接包括在所述第一实体(1)和所述第二 实体(3)之间传输分组,并且其中对应于所述传输网络的全球路由参数的虚拟专用网络 VPN的全球路由参数用来将所述连接的分组路由到对应于为所述连接所请求的服务质量 QoS的所选类型的承载。3. 根据权利要求1所述的方法,其中,所述第一实体(1)和所述第二实体(3)之间的所 述虚拟专用网络VPN(9)包括在所述第一实体⑴与所述第二实体(3)之间建立加密隧 道。4. 根据前述任一项权利要求所述的方法,其中,所述虚拟专用网络VPN接口(5, 7)所 用的用于建立所述连接的参数包括流量模板 TFT 的参数。5. 根据前述任一项权利要求所述的方法,其中,所述传输网络是基于互联网协议IP 的。6. 根据前述任一项权利要求所述的方法,其中,所述传输网络使用长期演进LTE结 构。7. 根据前述任一项权利要求所述的方法,其中,所述第一实体(1)为包括虚拟专用网 络VPN客户接口(5)的用户设备,并且所述第二实体(3)为能经由虚拟专用网络VPN 网关接口⑵访问的所述传输网络的应用功能服务器(17)或应用功能列表。8. 根据权利要求6或7所述的方法,其中,所述承载为动态专用承载,从而基于对与带 有给定的服务质量QoS的用户设备(15)连接的请求,所述应用功能服务器(17)通过向 策略和计费规则功能PCRF (49)发送请求,来建立对应于所请求的服务质量QoS的类型 的新承载,所述虚拟专用网络VPN网关(7)用作所述应用功能服务器(17)与所述策略和 计费规则功能PCRF(49)之间的代理或翻译器...
【专利技术属性】
技术研发人员:JY·格朗,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。