0158]对于某些终止应用而言,卸载路由器312将向第三TTP 328提供分组。该分组然后将被提供给第三应用。该分组在应用中终止。应认识到的是可以相同的方式来处理下行链路分组以便终止应用。
[0159]应用管理器可以是虚拟机/Iaas云管理器。这可将应用包部署到应用环境并提供接口以管理生命周期,如先前所讨论的那样。应用配置工具可以是集中式的或者集成在与应用环境相同的服务器中。
[0160]某些实施例可提供两个简单的基于IP/以太网的虚拟联网接口以用于SIPTO卸载业务,从移动网络中的PDP上下文/PDN连接提取。这些可能是L2透明桥接口和基于L3下一跳/IP路由的接口。然而,在其他实施例中可提供多于或少于两个接口。在替代实施例中可使用其他类型的接口。
[0161 ] 在某些实施例中,可每个TTP/应用、每个PDP上下文/PDN连接和/或每个业务方向(向/从终端,向/从网络)应用不同的分组卸载规则集。
[0162]移动GW可包括或被耦合到诸如图3中所示的布置或具有图3的特征中的至少某些的布置。
[0163]针对Gi/SGi卸载,可使用图3的布置中的至少某些。
[0164]现在将描述图4的方法流程的描述。
[0165]在步骤SI中,应用开发者如先前所讨论地那样编译应用包。此应用包因此包括应用卸载配置,具有配置信息的虚拟机/系统映像。这如先前所讨论的那样。
[0166]应用供应商或开发者在步骤S2中向证明者发送整个应用包或卸载配置。证明者可测试应用本身或仅仅卸载配置。在证明者仅对测试配置信息感兴趣的情况下,其在某些实施例中可从应用包提取。
[0167]在步骤S3中,证明者可执行例如应用的测试和/或验证以验证和测试其功能和/或性能。应认识到的是此步骤是可选的。
[0168]在步骤S4中,证明者可检查应用卸载配置的有效性。此检查可包括其声明或类似密码哈希值/摘要并基于声明等来创建证书。这可使用与声明相关联的私有秘钥。
[0169]应认识到的是在某些实施例中,应用供应商或开发者可能能够证明应用包本身。这是假设此自我证明得到封装格式的支持。
[0170]在某些实施例中,可由与证明卸载配置的不同的一方来执行应用本身的证明。应认识到的是在证明卸载配置中,可有效地由证明者来证明应用的部分,其密码哈希值/摘要可包括在卸载配置的声明中。该声明可以是应用卸载配置文件的一部分,或者其可以是与卸载配置和证明声明的证书一起封装的单独声明文件。
[0171]在步骤S5中,公布具有其卸载配置的应用包且其可用于安装。应认识到的是这将在应用包中或用应用包包括证书信息。此应用包可被证明者提供给应用管理器402。应认识到的是其中证明者仅证明可经由不同路由将其他应用信息发送到应用管理器的应用卸载配置。
[0172]与此无关,证明者可证明卸载配置文件与之相关联的部分或整个应用包。如果卸载配置的声明包含应用的摘要的话则这是可能的。在一个实施例中,可将已证明卸载配置发送回到应用供应商410。应用供应商可将应用用已证明应用卸载配置提供给应用管理器402。
[0173]在步骤S6中,网络管理员或运营商创建用于新应用的应用策略。这可以由人类操作员来完成和/或可以是计算机化的。可创建用于新应用和/或新应用版本的应用策略。可证明该应用策略。此证明可由网络运营商或任何其他适当实体来完成。
[0174]网络管理员或运营商可使用应用管理器402来在步骤S7中部署应用。应用管理器402可向应用管理代理420提供应用包、应用卸载配置(其中与应用包分离)和应用策略。
[0175]在步骤S8中,应用管理代理向卸载服务器(其可由图3的卸载路由器提供)提供应用卸载配置和应用策略。可通过再现摘要并将部件与声明中的那些相比较来验证包括在应用卸载配置的声明中的应用部件的有效性。该验证可由例如应用管理代理420执行。
[0176]可针对证明者的私有秘钥和/或由某些其他密码方法来检查应用卸载配置中的证书的有效性。这可由图3中的卸载服务器或卸载路由器执行。
[0177]可通过计算整个配置上的摘要、排除在排除列表中列出的性质并将针对存储在声明中的配置的摘要进行比较来验证应用卸载配置的有效性。
[0178]可例如由卸载服务器针对证明者的私有秘钥来检查应用策略中的证书。替代地或另外可使用其他密码方法。
[0179]可通过计算整个策略配置上的摘要来验证应用策略的有效性。
[0180]在步骤S9中,应用管理代理将应用实例化成虚拟机。
[0181]在步骤SlO中,卸载路由器开始向应用384、386或388提供数据。
[0182]应认识到的是证明者可以是可信方,诸如例如系统提供商。
[0183]某些实施例可允许自动化和/或验证业务路由配置。这可以机器可处理格式来完成。替代地或另外,这可以可验证格式例如用密码手段来完成。
[0184]某些实施例可允许用于被集成到通信网络中的数据路径中的网络应用和设备的完全自动化应用云的实现。
[0185]在某些实施例中,可使应用策略配置与卸载配置分离。然而,在其他实施例中,一方可提供应用策略配置和卸载配置两者。可由与提供卸载应用和/或应用策略的一方不同的一方来提供证明。在某些实施例中,可由与提供卸载配置和/或应用策略的一方相同的一方来提供证明。
[0186]可使用其中存在相对复杂的卸载配置和/或用于安全性和/或可用性的相对高标准的某些实施例。
[0187]某些实施例可与虚拟化基础设施和虚拟机一起使用。其他实施例可与诸如PaaS云等其他类型的云应用一起使用。
[0188]某些实施例可使得应用部署更简单,因为可减少或避免配置错误的风险。某些实施例可减少集成新应用所需的努力。某些实施例可减少管理员错误配置的可能性。
[0189]某些实施例可使能应用的独立一次性配置,无论许多网络中的部署数量如何。
[0190]当加载在适当的数据处理设备上时,可将适当适配的一个或多个计算机程序代码产品用于实现某些实施例,例如用于确定基于地里边界的操作和/或其他控制操作。可在适当的载体介质上存储、借助于该载体介质来提供和体现用于提供操作的程序代码产品。可在计算机可读记录介质上体现适当的计算机程序。可能性是经由数据网络来下载程序代码产品。一般地,可用硬件或专用电路、软件、逻辑或其任何组合来实现各种实施例。因此可在诸如集成电路模块之类的各种部件中实施实施例。集成电路的设计大体上是高度自动化的过程。复杂且强大的软件工具可用于将逻辑级设计转换成准备要被蚀刻并形成在半导体基板上的半导体电路设计。
[0191]在本文中还应注意的是虽然上文描述了本发明的示例性实施例,但在不脱离本发明的范围的情况下存在可对公开的技术方案进行的若干变化和修改。
【主权项】
1.一种方法,包括: 向应用环境提供用于应用的卸载配置信息和应用信息,所述应用信息包括用于所述应用的网络性质和运营商性质中的一个或多个。
2.如权利要求1所述的方法,其中,网络性质和运营商性质中的至少一个或多个包括涉及虚拟环境中的所述应用的部署的网络和/或运营商性质。
3.如前述权利要求中的任一项所述的方法,包括向所述应用环境提供定义所述应用的信息。
4.如前述权利要求中的任一项所述的方法,其中,所述应用信息包括涉及所述应用的身份信息。
5.如前述权利要求中的任一项所述的方法,其中,所述应用信息包括定义允许多个数据流中的哪个访问应用的信息。
6.如权利要求5所述的方法,其中,定义允许多个数据流中的哪个访问应用的所述应用信息包括承载参数、订户标识信息和标识从其查询应用策略的服务器的信息中的一个或多个。
7.如前述权利要求中的任一项所述的方法,其中,所述应用信息包括关于应用相对于至少一个其他应用的优先级的信息。
8.如前述权利要求中的任一项所述的方法,其中,所述应用信息包括关于相对于所述应用的计费中的一个或多个的信息;关于用于恢复的应用的所述业务和优先级的合法拦截的信息。
9.如前述权利要求中的任一项所述的方法,其中,所述应用信息包括证明所述应用信息的证书。
10.一种方法,包括: 接收用于应用的卸载配置信息和应用信息,所述应用信息包括用于所述应用的网络性质和运营商性质中的一个或多个。
11.如权利要求10所述的方法,其中,所述应用信息包括证书且所述方法包括检查所述证书的有效性。
12.如权利要求11所述的方法,其中,所述证书的有效性的所述检查包括使用加密秘钥和/或使用证明者的私有秘钥进行的检查。
13.如权利要求10至12中的任一项所述的方法,其中,所述方法包括检查应用信息的有效性。
14.如权利要求13所述的方法,其中,所述检查应用信息的有效性包括确定用于所述应用信息的至少一部分的摘要。
15.—种设备,包括: 用于向应用环境提供用于应用的卸载配置信息和应用信息的装置,所述应用信息包括用于所述应用的网络性质和运营商性质中的一个或多个。
16.如权利要求15所述的设备,其中,网络性质和运营商性质中的至少一个或多个包括涉及虚拟环境中的所述应用的部署的网络和/或运营商性质。
17.如权利要求15或16所述的设备,其中,所述应用信息包括以下各项中的至少一个: 涉及所述应用的身份信息; 定义允许多个数据流中的哪个访问应用的信息; 关于应用相对于至少一个其他应用的优先级的信息; 关于相对于所述应用的计费中的一个或多个的信息;关于用于恢复的应用的所述业务和优先级的合法拦截的信息;以及 证书,证明所述应用信息。
18.—种设备,包括: 用于接收用于应用的卸载配置信息和应用信息的装置,所述应用信息包括用于所述应用的网络性质和运营商性质中的一个或多个。
19.如权利要求18所述的设备,其中,所述应用信息包括证书且所述方法包括用于检查所述证书的有效性的装置。
20.如权利要求19所述的设备,其中,用于检查所述证书的有效性的所述装置包括用于使用加密秘钥和/或使用证明者的私有秘钥进行检查的装置。
21.如权利要求18至20中的任一项所述的设备,其中,所述方法包括用于检查应用信息的有效性的装置。
22.如权利要求21所述的设备,其中,用于检查应用信息的有效性的所述装置包括用于确定用于所述应用信息的至少一部分的摘要的装置。
23.一种包括适合于执行权利要求1至15中的任一项的方法的计算机程序代码装置的计算机程序。
【专利摘要】一种方法包括向应用环境提供用于应用的卸载配置信息和应用信息,所述应用信息包括用于所述应用的网络性质和运营商性质中的一个或多个。
【IPC分类】H04W4-00
【公开号】CN104521249
【申请号】CN201380034579
【发明人】T. 苏尼 M., 阿鲁纳查拉姆 S.
【申请人】诺基亚通信公司
【公开日】2015年4月15日
【申请日】2013年5月2日
【公告号】EP2850850A1, US20130297729, WO2013164396A1