用于基于服务意识调节专用信道的服务质量的方法和布置的制作方法
【技术领域】
[0001]本公开涉及用于调节在用户应用会话期间的网络连接的服务质量的方法、用户节点、布置和计算机程序。
【背景技术】
[0002]希望根据客户付费的内容对于某个服务向客户提供加密或加扰的网络连接(例如因特网协议IP接入)的服务质量(QoS)。
[0003]一种方法是应用整个IP隧道的QoS映射,虽然即使未要求,它也暗示隧道中的所有业务将被赋予相同优先级。这能够暗示资源的浪费。它也暗示用于此类隧道中的业务的优先化可能不太积极,因为它将冒使其它用户处于不利地位太严重的风险。然而,这具有的负面影响是,体验质量的期望的改进对于实际需要它的服务或有人将准备付费的情况而言将更低。
[0004]对于在用户设备与网络服务器之间的加密或加扰的因特网协议(IP)接入,如对于在VPN客户端与VPN服务器之间的虚拟专用网(VPN)隧道,关于服务的信息不可接入。因此,不知道哪个应用在使用IP接入。通过IP接入传递的可能属于不同应用的所有数据分组将好像它们属于一个应用一样被处理。基于数据分组所属的应用,将不可能不同地处理它们。这是由于携带服务信息的IP和应用报头通过加密而变得不可检测。
[0005]通过修改VPN服务器和VPN客户端,可能接入关于哪个服务使用IP接入的信息。然而,此方法可能不是实际上可能的。
[0006]因此,需要备选方法,通过备选方法能够为应用分配加密或加扰的网络连接的某个 QoS0
【发明内容】
[0007]本发明的示例实施例的目的是解决上面概述的至少一些问题。此目的和其它目的通过根据随附独立权利要求的方法和装置以及通过从属权利要求的实施例实现。
[0008]第一示例实施例提供一种用于调节在用户应用会话期间的网络连接的QoS的方法,其中,网络连接被定义在通信系统的网络节点与用户节点之间,其中,网络节点还连接到参与用户应用会话的应用服务器。方法在通信系统的布置中执行,并且包括检测在网络节点与应用服务器之间的数据业务,数据业务属于用户应用会话期间的用户应用。方法也包括获得与检测的数据业务的用户应用会话相关联的身份,并且获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。方法还包括将获得的信息和与用户会话相关联的获得的身份相关以获得用户节点的身份。另外,它包括将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS0
[0009]第二示例实施例提供一种配置用于调节在用户应用会话期间的网络连接的QoS的布置,其中,网络连接被定义在通信系统的网络节点与用户节点之间,并且其中,网络节点配置成连接到参与用户应用会话的应用服务器。布置包括配置成检测在网络节点与应用服务器之间的数据业务的第一处理电路,数据业务属于用户应用会话期间的用户应用。布置包括第二处理电路,其配置成连接到第一处理电路并且获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息。第一处理电路还配置成从检测的数据业务获得与用户应用会话相关联的身份,并且将与用户应用会话相关联的此身份提供到第二处理电路。第二处理电路还配置成确定在和用户会话相关联的获得的身份与获得的信息之间的对应,由此获得用户节点的身份,并且将用户节点的获得的身份提供到第一处理电路。另外,第一处理电路也配置成将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
[0010]第三示例实施例提供一种用于提供验证信息以便调节在用户应用会话期间的网络连接的Q0S的方法,其中,网络连接被定义在通信系统的网络节点与用户节点之间,网络节点连接到参与用户应用会话的应用服务器。在用户节点中执行的方法包括请求将用户应用会话的身份和用户节点的身份联系起来的验证信息。方法也从用户节点的用户或者从用户节点的操作系统获得验证信息。另外,它包括将所述验证信息发送到配置成对于识别的用户节点调节网络连接的QoS的布置。
[0011]第四示例实施例提供一种配置成提供验证信息以便调节在用户应用会话期间的网络连接的QoS的用户节点,其中,网络连接被定义在通信系统的网络节点与用户节点之间,网络节点配置成连接到参与用户应用会话的应用服务器。用户节点包括配置成请求将用户应用会话的身份和用户节点的身份联系起来的验证信息的控制器。用户节点也包括连接到控制器并且配置成从用户节点的用户或者从用户节点的操作系统获得验证信息的接口。另外,用户节点也包括传送器,传送器连接到接口并且配置成将获得的验证信息发送到配置成对于识别的用户节点升级网络连接的QoS的布置。
[0012]第五示例实施例提供一种用于调节在用户应用会话期间的网络连接的QoS的计算机程序,其中,网络连接被定义在通信系统的网络节点与用户节点之间,并且其中,网络节点配置成连接到参与用户应用会话的应用服务器,包括计算机程序代码,计算机程序代码在布置中运行时促使布置检测在网络节点与应用服务器之间的数据业务,数据业务属于在用户应用会话期间的用户应用,并且获得与检测的数据业务的用户应用会话相关联的身份。它还促使布置获得关于在和用户应用会话相关联的获得的身份与用户节点的身份之间的关系的信息,并且将获得的信息和与用户会话相关联的获得的身份相关以获得用户节点的身份。另外,它促使布置将QoS有关的指令消息发送到策略节点以便对于识别的用户节点在用户应用会话期间升级网络连接的QoS。
【附图说明】
[0013]现在将更详细地并且参照附图描述示例实施例,其中:
图1呈现与本发明的实施例有关的通信网络;
图2和3是示出本发明的实施例的流程图;
图4和5是示意地示出本发明的实施例的信令图;
图6和7分别呈现示意地示出本发明的实施例的布置和用户节点的框图;以及图8示意地示出本发明的一些实施例的计算机程序产品。
【具体实施方式】
[0014]在下面的描述中,将参照附图更详细地描述本发明的不同示例实施例。为了解释而不是限制的目的,陈述了特定的细节,例如特定的情形和技术,以便提供彻底的理解。
[0015]因此,需要备选方法,通过备选方法能够调节在应用会话期间的加密或加扰的网络连接的QoS。
[0016]将期望的是也区分不同应用或服务以允许仅在要求服务或为服务付费的情况下使用服务时优先化服务的数据业务。然而,如上所示,对于在诸如VPN隧道的加密或加扰的网络连接内数据业务的传统QoS映射,由于报头和/或应用报头信息将被加密或加扰,这是不可能的,除非此类网络连接方法本身被修改以揭露加密或加扰的数据。
[0017]如果尝试从网络连接外(例如VPN隧道的终端外)获得数据业务信息,则必须考虑另一问题。在加密网络连接外,例如,在数据业务的封装分组的解封装后,数据业务的身份(例如IP地址)通常是私有的或者属于特定企业。数据业务的此身份不能在到策略节点的对Q0S的请求中直接使用,这是因此所述策略节点不识别此身份。
[0018]另外,参与VPN隧道的VPN服务器甚至可在企业的场所托管。另外,数据业务的身份同样地因此不可直接用于识别通信网络中的用户或用户装置。
[0019]本发明的实施例涉及确定在用户应用会话期间何时存在数据业务的方法,以及涉及调节该数据业务的网络连接的QoS以允许优先化所述用户应用会话的数据业务。
[0020]本发明的实施例因此指向在任何给定时间指派用户节点与网络节点之间的整个网络连接(例如,IP接入(诸如VPN隧道))到单个QoS级别,并且基于活动应用的意识来动态更改此指派。由于难以接入在加密或加扰的网络连接上的信息,在其中数据不再加密或加扰的网络连接的终端外检测关于数据业务的信息。通过在网络连接终端外检测数据业务信息,能够接入报头或应用级信息。因此,对于对其设置网络连接的用户应用会话,可远离接入网络执行数据业务检测。所述数据业务的检测可在虚拟机中、在云数据中心中或者甚至在企业的场所执行。
然而,虽然数据业务的检测在加密的IP接入外执行,但数据业务检测将能够接入与用户应用会话相关联的身份。例如,可从数据检测获得专用网络地址和关于专用网络地址所属的网络域的信息。
[0021]通过指示策略节点识别的用户在使用适合优先化的应用,可执行网络连接的QoS的调节。在数据业务的检测中,能够确定某个应用的数据业务何时存在。然而,从网络连接外可用的身份信息不能直接用于识别用户。
[0022]由于此原因,要求确定与用户应用会话相关联的检测的身份属于哪个用户。
[0023]通过执行从与用户应用会话相关联的身份到用户