使用OTT服务的基于基础设施的D2D连接建立制造技术

本申请涉及使用OTT服务的基于基础设施的D2D连接建立，公开了使得蜂窝设备的终端用户能够从在他们的设备上运行的过顶（OTT）应用内建立与其它设备的基于基础设施的D2D连接的方法和系统。该方法基于动态地对保护不同终端用户设备的相应网络级防火墙进行重新配置。

【技术实现步骤摘要】
使用OTT服务的基于基础设施的D2D连接建立本申请是分案申请，其母案申请的专利技术名称是“使用OTT服务的基于基础设施的D2D连接建立”，其母案申请的申请日是2015年11月27日，其母案申请的国际申请号是“PCT/EP2015/077932”，国家申请号是"201580065013.X"。
本公开总体上涉及电信网络的领域。特别但非必然地，本公开涉及一种用于对电信网络进行动态重新配置以便在连接至电信网络的第一和第二设备之间进行基于基础设施的设备至设备（D2D）通信的方法、系统和计算机程序产品。
技术介绍
在未来，设备的配对之间的通信可能有所增多。这样的通信的示例可以在有所增加的诸如游戏机、电视和加热系统的家用设备的连接的应用以及在近期加入的平板计算机和智能电话中找到。这些设备中的一些能够出于各种目的而通过它们之间的直接数据连接来发送和接收数据，作为示例，诸如使用智能电话或平板计算机来控制电视或加热系统，从相机向膝上电脑或个人计算机（PC）无线传输图像和运动画面，等等。目前，这样的通信通常通过将两个设备都连接至诸如有线或无线的家庭或办公网络之类的相同网络来实施。由于这并非始终都可能或期望如此，所以为了在并不处于相同网络中的两个设备之间进行数据交换，所述设备不得不利用在线服务来中继数据，而有时这也并不是所期望的。经常，在并不连接至共同的局部网络且并不使用在线服务而互相进行直接通信会具有优势的设备是连接至蜂窝电信网络的设备。已经开发出了被称作“接近度服务”或“直接模式”的技术，它使得两个蜂窝设备之间能够利用为该用途所分配的无线电资源进行直接数据连接。常规的蜂窝设备利用一个或多个电信网络的网络基础设施，该基础设施至少包括互相通信的至少一个基站，然而这样的设备之间的直接模式通信的特征在于：它们能够彼此建立直接无线数据连接而并不需要用户数据经过网络基础设施。将期望能够在并非如以上所描述的直接模式通信所要求的那样彼此接近而且也并不处于相同的局部网络中的两个蜂窝设备之间进行设备至设备（D2D）通信。使得这样的通信对蜂窝设备难以实现的一个因素在于，蜂窝设备可能被订阅于不同模式的网络运营商，因此处于不同的防火墙之后。甚至对于相同移动运营商网络中的设备而言，安全规范也可能防止这两个设备直接通信。针对该问题的一种平常的解决方案会是移除防火墙并且使得每个设备都能够从运营商网络内部和外部这两处被直接寻址。随之而来的可能问题在于：运营商并且因此设备的用户将无法对被允许到达设备的数据加以控制。例如，恶意网站或黑客因此能够不断向某些设备发送数据，这会导致终端用户将面临数据使用的高额账单，和/或网络运营商将无法对非请求数据计费，导致运营商的损失。还将期望的是，为了让两个蜂窝设备上的两个软件应用交换数据，设备和应用应当了解设备之间的连接是可用的以及它们应当预期数据分组或者能够在该连接上发送数据分组。优选地，允许这样的通信的技术将是无缝的并且易于被应用开发方和设备的终端用户这两者所使用。本领域所需要的是一种使得能够在连接至单一移动运营商的相同或不同的（多个）电信网络或者不同移动网络运营商的电信网络的两个蜂窝设备之间以能够解决至少一些以上所描述的问题的方式建立连接的技术。
技术实现思路
为了解决以上所描述的一个或多个问题，提出了一种在这里被称作“基于基础设施的D2D通信”的技术，其中术语“基于基础设施的D2D通信”是指在两个设备之间发现并建立直接数据连接以便使得就像这些设备位于相同网络中那样能够进行数据交换。换句话说，基于基础设施的D2D通信允许设备在出该目的所建立的连接上直接交换数据分组，作为示例，诸如传输控制协议（TCP）/互联网协议（IP）和用户数据报协议（UDP）/IP分组，该连接在这里被称作“基于基础设施的D2D连接”。在下文中，除非另外有所规定，否则术语“通信”和“连接”分别是指基于基础设施的D2D通信和连接。在最为一般的情形中，设备连接至不同移动网络运营商（MNO）的电信网络。然而，在各种单独情形中，设备可能连接至单个MNO的两个不同电信网络，以及连接至单个MNO的相同电信网络。在本专利技术的一个方面，提出了一种计算机实施的用于第一移动网络运营商（MNOA）所控制的第一路由实体的方法，该方法能够在连接至第一移动网络运营商的电信网络的第一设备和连接至第二移动网络运营商（MNOB）的电信网络的第二设备之间建立基于基础设施的D2D连接。这样的设备可以是任何的智能设备或终端，优选地是移动终端，在标准化形式中更为正式地被称作“用户设备”（UE）或“移动站点”（MS），并且有时也被简称为“用户”、“终端”或“蜂窝设备”。这样的设备还包括诸如膝上电脑、平板电脑、智能手表、智能眼镜等的设备。该方法包括由第一路由实体所执行的以下步骤：从第一设备接收包括第二设备的第一标识符的连接请求，将所接收的第二设备的第一标识符解析为第二设备的第二标识符，该第二标识符识别第二移动网络运营商（MNOB）所控制的第二路由实体，并且通过向该第二路由实体提供对第一设备和第二设备之间的连接的连接请求而使用该第二标识符联系所识别的第二路由实体，该连接请求包括第二设备的第一标识符和/或第二标识符。该方法进一步包括步骤：向第二路由实体提供第一设备的联系信息，从第二路由实体接收第二设备的联系信息，并且依据第一设备的联系信息和第二设备的联系信息配置第一防火墙以便通过第一设备和第二设备之间的基于基础设施的D2D连接进行数据交换。该第一防火墙是第一设备与之连接的电信网络的防火墙（即，它不同于可以在第一设备自身上实施的防火墙），该第一防火墙被配置为充当第一设备的防火墙（即，被配置为保护第一设备）。在本专利技术的另一个方面，还公开了一种计算机实施的要由以上所描述的第二路由实体所执行的方法。该方法包括由第二路由实体所执行的步骤：从第一路由实体接收针对第一设备和第二设备之间的连接的连接请求，如以上所描述的，该连接请求包括第二设备的第一标识符和/或第二标识符，对所接收到的第一标识符和/或第二标识符进行解析以确定第二设备的第三标识符，并且通过向所确定的第三标识符所识别的第二设备提供连接请求或者其衍生形式使用所确定的第三标识符联系第二设备。该方法可以进一步包括步骤：从第一路由实体接收第一设备的联系信息，可选地从第二设备接收第二设备接受该连接请求的指示，向第一路由实体提供第二设备的联系信息，并且依据第一设备的联系信息和第二设备的联系信息对第二防火墙进行配置以便通过第一设备和第二设备之间的基于基础设施的D2D连接进行数据交换。该第二防火墙是第二设备与之连接的电信网络的防火墙（即，它不同于可以在第二设备自身上实施的防火墙），该第二防火墙被配置为充当第二设备的防火墙（即，被配置为保护第二设备）。在下文中，出于简明的原因，第一和第二防火墙分别被称作第一和第二设备的防火墙。然而，依据以上所提供的这些防火墙的解释，所要理解的是，这些防火墙是指网络级别的防火墙（即，由电信网络和/或MNO所控制的防火墙），而不是在设备自身上实施或由设备自身所控制的防火墙。在下文中，通过参考连接本文档来自技高网...

【技术保护点】
1.一种用于由移动网络运营商（MNO A）所控制的第一路由实体（210）的方法，该方法能够在连接至所述移动网络运营商的电信网络的第一设备（202）和连接至所述电信网络的第二设备（212）之间建立连接，该方法包括：/n从第一设备接收（306）包括第二设备的第一标识符的连接请求；/n将第二设备的第一标识符解析为第二设备的第二标识符，该第二标识符识别所述移动网络运营商所控制的第二路由实体（220）；/n向第二路由实体提供（316）对第一设备和第二设备之间的连接的连接请求，该连接请求包括第二设备的第一标识符和/或第二标识符；/n向第二路由实体提供（316/330）第一设备的联系信息；/n从第二路由实体接收（326）第二设备的联系信息；以及/n依据第一设备的联系信息和第二设备的联系信息配置（332）第一防火墙（208）以便通过第一设备和第二设备之间的连接进行数据交换，其中该第一防火墙（208）是第一设备与之连接的电信网络的、被配置为保护第一设备的防火墙。/n

【技术特征摘要】
20141127 EP 14195052.71.一种用于由移动网络运营商（MNOA）所控制的第一路由实体（210）的方法，该方法能够在连接至所述移动网络运营商的电信网络的第一设备（202）和连接至所述电信网络的第二设备（212）之间建立连接，该方法包括：
从第一设备接收（306）包括第二设备的第一标识符的连接请求；
将第二设备的第一标识符解析为第二设备的第二标识符，该第二标识符识别所述移动网络运营商所控制的第二路由实体（220）；
向第二路由实体提供（316）对第一设备和第二设备之间的连接的连接请求，该连接请求包括第二设备的第一标识符和/或第二标识符；
向第二路由实体提供（316/330）第一设备的联系信息；
从第二路由实体接收（326）第二设备的联系信息；以及
依据第一设备的联系信息和第二设备的联系信息配置（332）第一防火墙（208）以便通过第一设备和第二设备之间的连接进行数据交换，其中该第一防火墙（208）是第一设备与之连接的电信网络的、被配置为保护第一设备的防火墙。


2.根据权利要求1所述的方法，进一步包括：
从第一设备接收（402）终止该连接的命令；以及
指示（404）第一防火墙（208）终止该连接。


3.根据权利要求2所述的方法，进一步包括：
向第二路由实体（220）提供该连接将被终止的指示（406）。


4.根据权利要求1所述的方法，进一步包括步骤：
从第二路由实体（220）接收（506）第二设备发出了终止该连接的命令的指示；以及
指示（508）第一防火墙（208）终止该连接和/或向第一设备（202）提供该连接要被终止的指示（510）。


5.一种用于由移动网络运营商（MNOA）所控制的第二路由实体（220）的方法，该方法能够在连接至移动网络运营商（MNOA）的电信网络的第一设备（202）与连接至所述电信网络的第二设备（212）之间建立连接，该方法包括：
从所述移动网络运营商（MNOA）所控制的第一路由实体（210）接收（316）对第一设备和第二设备之间的连接的连接请求，该连接请求包括第二设备的第一标识符和/或第二标识符；
对第二设备的第一标识符和/或第二标识符进行解析以确定第二设备的第三标识符；
向第三标识符所识别的第二设备（212）提供（318）连接请求；
从第一路由实体接收（316/330）第一设备的联系信息；
从第二设备（212）接收（320）第二设备接受该连接请求的指示；
向第一路由实体（210）提供（326）第二设备的联系信息；以及
依据第一设备的联系信息和第二设备的联系信息对第二防火墙（218）进行配置（334）以便通过第一设备和第二设备之间的连接进行数据交换，其中该第二防火墙（218）是第二设备与之连接的电信网络的、被配置为保护第二设备的防火墙。


6.根据权利要求5所述的方法，进一步包括步骤：
从第一路由实体（210）接收（406）第一设备（202）发出了终止第一设备和第二设备之间的连接的命令的指示；并且
指示（408）第二防火墙（218）终止该连接和/或向第二设备（212）提供该连接要被终止的指示（410）。


7.根据权利要求5所述的方法，进一步包括步骤：
从第二设备接收（502）终止该连接的命令；以及
指示（504）第二防火墙（218）终止该连接。


8.根据权利要求7所述的方法，进一步包括步骤：
向第一路由实体（210）提供该连接将被终止的指示（506）。


9.根据之前任一项权利要求所述的方法，其中该第一设备的联系信息包括要被用于通过该连接传送数据的第一设备的IP地址，并且第二设备的联系信息包括要被用于通过该连接传送数据的第二设备的IP地址。


10.根据权利要求9所述的方法，其中该第一设备的联系信息还包括第一设备的一个或多个端口，并且第二设备的联系信息还包括第二设备的一个或多个端口。


11.一种用于连接至移动网络运营商（MNOA）的电信网络的第一设备（202）的方法，该方法能够在第一设备（202）与连接至所述电信网络的第二设备（212）之间建立直接数据连接，其中第一设备在第一防火墙后面，该第一防火墙可由所述移动网络运营商控制的第一路由实体配置，该方法包括：
从连接至位于所述移动网络运营商的电信网络外部的网络的过顶（OTT）...

【专利技术属性】
技术研发人员：S德基伊维特，J阿莫多瓦奇科，A诺普，B希尔伦，
申请(专利权)人：皇家KPN公司，荷兰应用自然科学研究组织，
类型：发明
国别省市：荷兰;NL