用于转发数据分组的接入节点设备的制造方法

用于转发数据分组的接入节点设备的制造方法
【专利摘要】本发明涉及被配置成用于在通信网络(2)中接收和转发数据分组的接入节点设备(1)，该设备包括至少一个处理器(20)，所述处理器被配置成：从用户节点(3)接收数据分组；以及以无状态模式通过第一路径将所述数据分组转发至目的地网关节点(4)，或者以有状态模式通过第二路径将所述数据分组转发至目的地节点，其中，第一路径是默认路径，第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。此外，本发明还涉及对应的网关节点设备、接入节点中的方法、网关节点中的方法、计算机程序以及计算机程序产品。
【专利说明】
用于转发数据分组的接入节点设备
技术领域
[0001] 本发明涉及用于在通信网络中接收和转发数据分组的接入节点设备。此外，本发 明还涉及对应的网关节点设备、接入节点中的方法、网关节点中的方法、计算机程序及计算 机程序产品。
【背景技术】
[0002] 移动设备上运行的应用正变得越来越多样，这对无线通信网络提出了新的要求。 目前，智能电话、笔记本电脑和平板是最常用的移动设备，但是预期在未来下述机器会变成 无线通信网络中最常见的设备:所述机器在无需人为干预的情况下与其他机器进行通信。
[0003] 当前的无线通信并不完全适于这种类型的通信，特别是对于偶尔发送少量数据的 通信形式，当前的无线通信会导致显著的性能效率降低。这是网络正在支持的但是许多应 用并不需要的相当严格的安全性和服务质量(Quality of Service,QoS)管理的结果。这已 经为网络运营商和供应商所观察到，并且正在进行努力以处理演进分组系统（Evolved Packet System，EPS)和长期演进(Long Term Evolution，LTE)中的机器类型通信。
[0004] 从长期来看，可以预期随着基于IEEE 802. ll(WLAN)的网络和蜂窝网络的更紧密 的集成以及服务提供方与网络基础设施提供方之间的更多的动态漫游布置，甚至对网络架 构进行更大的改变。
[0005] 然而，由于为认证、授权和记账（Authent i cat i on，Author i zat i on and Accounting，AAA)建立隧道的延迟、用户设备(User Equipment，UE)上下文提取等，EPS/LTE 中的当前解决方案对于单个数据分组而言是低效的。为了由非常少的分组构成的连接，这 些任务在网络中造成显著的信令开销和处理开销。当要在LTE/EPS中从初始处于无线电资 源控制（Radio Resource Control，RRC)空闲状态的UE发送数据分组时，使用服务请求程 序，其中向eNB传送UE上下文。LET UE上下文包含UE标识（ID)、承载信息和安全信息（例如， 加密秘钥）。对于小的数据传送，这引起显著的信令和延迟，随着业务形式变得更加多样化， 这已经被确定为当前移动网络中的重要问题。
[0006] 因此，3GPP当前致力于增强机器类型通信(Machine Type Communication，MTC)。 提出的解决方案包括允许取代用户平面而通过控制信道来发送数据以减少所需的调度。出 现的另一方法是保持UE与核心网络节点之间建立的安全上下文而非UE与eNB之间建立的安 全上下文，这也是通用分组无线电服务(General Packet Radio Service，GPRS)中的解决 方案。这样减小了在发起传输时所需的信令。
[0007] 所提出的与3GPP中的MTC研究项目有关的解决方案通过以更有效的方式支持无连 接服务来改进当前的EPS网络架构。然而，从更长期来看，使无连接服务的要求和面向连接 服务的要求二者内在匹配的新架构是优选的。解决方案还应当以有效的方式来支持不同类 型的网络与服务提供方之间的动态漫游。除了信令开销和处理开销以外，还存在的问题是 建立连接时初始分组的延迟较大。
[0008] 就安全性而言，当前的解决方案为接入网络中的加密提供好的支持。然而，存在许 多可想到的攻击向量，并且考虑到拒绝服务攻击，具有下述程序通常是危险的:在所述程序 中，来自主机的低的业务量引起网络的大量工作。

【发明内容】

[0009] 本发明的目的是提供一种缓解或解决现有技术方案的缺陷和问题的方案。
[0010] 根据本发明的第一方面，利用一种被配置成用于在通信网络（2)中接收和转发数 据分组的接入节点设备（1)来实现上述目的和其他目的，所述设备包括至少一个处理器 (20)，处理器(20)被配置成：
[0011] 从用户节点(3)接收数据分组；以及
[0012]以无状态模式通过第一路径将所述数据分组转发至目的地网关节点（4)，第一路 径是默认路径，或者
[0013] 以有状态模式通过第二路径将所述数据分组转发至目的地节点，第二路径依据针 对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
[0014] 根据本发明的第二方面，利用一种包括至少一个根据本发明的接入节点设备（1) 的通信网络(2)来实现上述目的和其他目的。
[0015] 根据本发明的第三方面，通过一种接入节点中的方法来实现上述和其他目的，所 述接入节点被配置成用于在通信网络(2)中接收和转发数据分组，所述方法包括以下步骤：
[0016] 从用户节点（3)接收（100)数据分组；以及
[0017] 以无状态模式通过第一路径将所述数据分组转发(200)至目的地网关节点(4)，第 一路径是默认路径，或者
[0018] 以有状态模式通过第二路径将所述数据分组转发(300)至目的地节点，第二路径 依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。
[0019] 根据本发明的第四方面，利用一种通信网络(2)的网关节点设备(4)来实现上述目 的和其他目的，所述网关节点设备(4)包括至少一个处理器(30)，处理器(30)被配置成：
[0020] 从用户节点（3)接收数据分组；
[0021] 识别所述用户节点（3);以及
[0022] 向一个或更多个接入节点设备（1)发送关于以下的指令:应当以无状态模式通过 第一路径将来自所述用户节点（3)的数据分组转发至所述网关节点设备(4)还是以有状态 模式通过第二路径将来自所述用户节点（3)的数据分组转发至目的地节点，其中，第一路径 是默认路径，第二路径依据针对所述用户节点（3)的用户特定信息和/或会话特定信息而被 确定。
[0023] 根据本发明的第五方面，通过一种通信网络(2)的网关节点(4)中的方法来实现上 述目的和其他目的，所述方法包括以下步骤：
[0024]从用户节点（3)接收(400)数据分组；
[0025] 识别（500)所述用户节点（3);以及
[0026] 向一个或更多个接入节点设备（1)发送(600)关于以下的指令:应当以无状态模式 通过第一路径将来自所述用户节点（3)的数据分组转发至所述网关节点设备(4)还是以有 状态模式通过第二路径将来自所述用户节点（3)的数据分组转发至目的地节点，其中，第一 路径是默认路径，第二路径依据针对所述用户节点（3)的用户特定信息和/或会话特定信息 而被确定。
[0027] 用户特定信息是与服务提供方的特定客户有关的信息。具有单个用户设备/节点 的单个用户可以与多个服务提供方具有客户关系。因此，可以存在与单个用户设备有关的 用户信息的多个并行实例。
[0028] 会话特定信息是与用户的单个会话有关的涉及由服务提供方提供的一个或更多 个服务的信息。服务提供方可以提供具有不同特性的多个服务，所述多个服务因此被设置 有各自的会话信息。可替选地，服务提供方可以将多个服务聚集在单个会话中以限制会话 的数目。如果服务提供方将会话的数目限制为每用户一个，则会话信息将相当于用户信息。 [0029]本发明提供了针对不需要特殊QoS处理的会话减少会话启动时间的方案。此外，由 于对于具有低分组传输频率的会话，用户特定状态和处理达到最小，所以在接入网络中需 要较少的信令和处理。
[0030] 此外，由于在以第一无状态模式转发数据分组时接入网络提供方不需要单个地对 待所有用户，所以漫游对于接入网络提供方而言变得简单。相反，可以使服务提供方对其客 户在接入网络中的聚集业务量负责。
[0031] 本发明意味着将接入网络从核心网络解耦，其中，核心网络允许不同部分具有不 同的技术方案和提供方，例如在编址方面。这具有以下益处:仅网关需要调查数据分组以识 别用户和上下文。对于较长的会话，如果在接入网络中可获得上下文/状态信息，则可以优 化资源分配。
[0032] 而且，本发明的优选实施方式提供了改进的位置隐私;接入网络知道用户节点在 何处但是不知道标识。服务提供方知道标识但是仅具有关于用户位置的模糊信息(仅知道 用户节点在哪个网络中）。与当前的蜂窝系统相比，这种关注点分离提高了位置隐私。
[0033] 根据本接入节点设备的实施方式，接入节点设备还被配置成根据与数据分组相关 联的服务类型来以无状态模式转发数据分组或者以有状态模式转发数据分组。这使得接入 节点设备针对一些服务以无状态模式在最少的信令和处理下转发数据分组，同时通过针对 具有较高要求的服务以有状态模式转发数据分组来为所有服务提供足够的质量。
[0034] 根据本接入节点设备的又一实施方式，接入节点设备还被配置成在以下情况下以 有状态模式转发数据分组:A)数据分组的流的到达间隔时间小于到达间隔时间阈值;并且/ 或者B)所接收到的数据分组的流中的数据分组的量大于所述流中的连续数据分组的最大 阈值。这是基于对业务量特性的测量来选择转发模式的方式，其不需要关于服务的任何信 息。因此，这对于提供例如因特网接入的服务提供方同样是有用的。提供增值服务的服务提 供方通常具有关于特定服务要求的更多信息并且因此可以设置依赖于服务的阈值。本领域 技术人员要清楚的是，存在可以使用的不同级别的服务信息，例如在协议栈的不同层处所 使用的协议。
[0035] 根据本接入节点设备的又一实施方式，接入节点设备还被配置成初始以无状态模 式转发数据分组。这种形式将使能够以最小的延迟来发送第一分组并且仅在其被激发时优 化分组处理。
[0036] 根据本接入节点设备的又一实施方式，所述目的地网关节点（4)是与特定服务提 供方相关联的服务提供方网关SPGW节点。这将使销售与设备或服务捆绑的网络接入的公司 能够更容易使用不同的接入网络，其中，所述设备或服务例如是耦接至特定商店的电子书 阅读器或者下载交通信息的汽车导航设备。因此，服务提供方可以提供增值服务，例如:视 频流送、语音和视频呼叫、互联网零售、导航服务、地图服务、云服务、传感器数据采集、机器 类型通信、对社交网络的访问等。
[0037] 根据上述实施方式，接入节点设备还被配置成根据标识与SPGW相关联的服务提供 方网络的标识符来以无状态模式转发数据分组。由于服务提供方处理客户关系，所以这不 要求接入节点设备运营商在其转发数据分组时考虑除了服务提供方标识以外的任何事情。 通过将服务提供方标识符包括在每个数据分组中，使得能够以无状态模式进行转发。
[0038] 根据上述实施方式，标识符是用于服务提供方网络的全局唯一标识。全局唯一标 识可以是统一资源标识符（Uniform Resource Identifier，URI)或者因特网协议 (Internet Protocol，IP)地址。全局唯一性具有以下优点：不管用户节点通过哪个通信网 络传输数据分组，其均可以使用同一服务提供方ID。
[0039]根据上述实施方式，接入节点设备还被配置成在以无状态模式转发数据分组时使 用将服务提供方标识与SPGW地址相映射的路由表。这使得接入节点设备能够在保持下述相 对稳定的路由表的同时以无状态模式在最小延迟下转发数据分组:所述路由表的大小和与 接入节点设备具有契约约定的服务提供方的数目成比例。这从存储和处理的角度来看是高 效的。
[0040]根据本接入节点设备的又一实施方式，接入节点设备还被配置成使用预留的链路 层地址来识别以无状态模式转发的数据分组。这具有以下优点：即使接入节点不支持IP路 由，该接入节点也可以以无状态模式来转发分组。
[0041]根据本接入节点设备的又一实施方式，接入节点设备还被配置成以无状态模式通 过至少一个隧道将数据分组转发至所述目的地网关节点（4)。通过使用接入节点设备与 SPGW之间的隧道具有以下优点:数据分组被封装有具有SPGW的地址的另外的报头一一这在 传输的分组中通常是不存在的，因此可以对隧道应用加密以提高安全性。
[0042] 根据本接入节点设备的又一实施方式，用户特定信息涉及以下中的一个或更多 个:订阅类型、加密秘钥、服务质量要求、计费信息、用户节点的激活的服务、用户节点的激 活的应用以及用户节点的安全性要求。该信息适于在以有状态模式转发数据分组时确定对 数据分组的适当处理。
[0043] 根据以上实施方式，接入节点设备还被配置成在有状态模式下使用用户特定信息 和/或会话特定信息来控制以下系统参数中的一个或更多个:路径、优先级、加密、服务质 量、差错控制、速率限制、业务量限制以及拥塞量限制。这具有以下优点：与不同的服务和不 同的用户相关联的数据分组可以受到区别处理以满足变化的要求。
[0044] 根据本接入节点设备的又一实施方式，接入节点设备还被配置成从所述目的地网 关节点(4)接收关于以下的指令:应当以无状态模式转发数据分组还是以有状态模式转发 数据分组。这具有以下优点：接入节点设备在这个决定被做出之前不需要访问任何服务特 定信息或用户特定信息，SPGW能访问该信息便足够了。
[0045] 根据本接入节点设备的又一实施方式，接入节点设备还被配置成:在从以第一无 状态模式进行转发切换至以第二有状态模式进行转发时从所述目的地网关节点(4)接收与 数据分组的监管、计费和安全性有关的指令。这具有以下优点:所提及的功能可以紧密地应 用于用户节点并为用户节点提供更好的安全性并且还通过尽可能早地对从用户节点到达 的业务量施加监管来改善网络中的资源使用。
[0046] 根据以上实施方式，指令仅对于针对所述用户节点（3)的传输会话有效。这具有以 下优点：针对同一用户节点的各个会话可以接收不同的处理。特别地，有益的是，可以将不 同的服务给予用户节点朝向各个服务提供方的会话。
[0047] 此外，根据本网关节点设备的实施方式，根据与来自所述用户节点（3)的数据分组 相关联的服务类型来指示一个或更多个接入节点设备（1)以无状态模式转发来自所述用户 节点（3)的数据分组或者以有状态模式转发来自所述用户节点(3)的数据分组。这使得网关 节点设备能够针对一些服务以无状态模式在最少的信令和处理下转发数据分组，同时通过 针对具有较高要求的服务以有状态模式转发数据分组来为所有服务提供足够的质量。
[0048] 根据本网关节点设备的另一实施方式，在以下情况下指示一个或更多个接入节点 设备（1)以有状态模式转发数据分组:A)来自所述用户节点（3)的数据分组的流的到达间隔 时间小于到达间隔时间阈值，并且/或者B)从所述用户节点（3)接收的数据分组的流中的数 据分组的量大于流中的连续数据分组的最大阈值。这是基于对业务量特性的测量来选择转 发模式的方式，其不需要关于服务的任何信息。因此，这对于提供例如因特网接入的服务提 供方同样是有用的。提供增值服务的服务提供方通常具有关于特定服务要求的更多信息并 且因此可以设置依赖于服务的阈值。本领域技术人员要清楚的是，存在可以使用的不同级 别的服务信息，例如在协议栈的不同层处所使用的协议。
[0049] 根据本网关节点设备的又一实施方式，所述用户节点（3)的标识用所述网关节点 设备(4)的公开秘钥进行加密。该实施方式使得用户节点能够在不需要现有密钥对的情况 下通过不同的接入网络连接至服务提供方，并且因此是实现初始接入服务提供方的有效方 式。
[0050] 根据本网关节点设备的又一实施方式，网关节点设备还被配置成：如果所述用户 节点（3)未被授权向与所述网关节点设备(4)相关联的服务提供方传输数据分组，则网关节 点设备丢弃从所述用户节点（3)接收到的数据分组。该实施方式使得接入节点能够向网关 节点转发所有数据分组，而不需要在接入网络中的认证或授权。因为未授权的数据分组被 网关节点丢弃，所以恶意用户节点没有动机去向网络发送这样的数据分组。因此，接入网络 节点被免除与安全程序有关的处理。
[0051] 本发明还涉及一种计算机程序，其特征在于代码装置，所述代码装置在由处理装 置运行时使所述处理装置执行根据本发明的任意方法。此外，本发明还涉及一种计算机程 序产品，包括计算机可读介质和上述计算机程序，其中，所述计算机程序包括在计算机可读 介质中，并且包括以下中的一个或更多个:R〇M(只读存储器）、PR0M(可编程R0M)、EPR0M(可 擦除PR0M)、闪速存储器、EEPR0M(电EPROM)和硬盘驱动器。
[0052]根据以下的详细描述，本发明的其他应用和优点将变得明显。
【附图说明】
[0053]附图意在阐明和解释本发明的不同的实施方式，在附图中：
[0054]-图1示出了本发明的实施方式；
[0055]-图2不出了本发明的另一实施方式；
[0056]-图3示出了支持UL和DL传输的自扩展(boot strapping)方案；
[0057] -图4示出了编址方案的实施方式；
[0058] -图5示出了用于决定接入节点应当以哪种模式进行操作的流程图；
[0059]-图6示出了根据本发明的实施方式的接入节点设备；
[0060]-图7示出了根据本发明的实施方式的替选接入节点设备；
[0061 ]-图8示出了RAN和服务提供方网络如何构成各自的网络域；
[0062] -图9示出了彼此相连的多个RAN和多个服务提供方网络；
[0063] -图10示出了根据本发明的接入节点中的方法；
[0064]-图11示出了根据本发明的网关节点设备的实施方式；
[0065] -图12示出了根据本发明的网关节点设备的替选实施方式；以及
[0066] -图13示出了根据本发明的网关节点设备中的方法的实施方式。
【具体实施方式】
[0067] 本发明涉及用于在通信网络中转发数据分组的接入节点设备和对应的方法，其 中，通信网络例如是LTE、无线LAN(wireless LAN，WLAN)、通用移动电信系统（Universal Mobile Telecommunications System，UMTS)、码分多址（Code Division Multiple Access，CDMA)2000、全球微波互连接入（Worldwide Interoperability for Microwave Access，WiMAX)或任意其他合适的通信网络。
[0068] 用户设备或用户节点所连接的通信网络将被称为接入网络或无线电接入网络 (Radio Access Network，RAN)。根据本发明，可以使用两种不同的模式--即无状态模式 或有状态模式一一在所述网络中传输数据分组，其中，在无状态模式下，接入网络在对分组 进行最少处理一一例如不使用额外的加密或服务质量机制一一的情况下通过预定默认路 径来转发分组;在有状态模式下，可以基于针对所述用户节点的用户特定信息和/或会话特 定信息来以不同的方式例如在路径、优先级、加密和差错控制方面对来自所述用户节点的 分组的转发进行优化。
[0069] 这利用被配置成用于在通信网络2中接收和转发数据分组的本接入节点设备1来 实现。本接入节点设备1包括至少一个处理器20,处理器20被配置成:从用户节点3接收数据 分组；以及以无状态模式通过第一路径将所述数据分组转发至目的地网关节点4,或者以有 状态模式通过第二路径将所述数据分组转发至目的地节点（例如，应用服务器），其中，第一 路径是默认路径，第二路径依据针对所述用户节点3的用户特定信息和/或会话特定信息而 被确定。应当注意的是，在一些情况下，在无状态模式下使用的路径和在有状态模式下使用 的路径可以经历相同的物理链路和节点，但是在逻辑上是分离的，例如按照不同的业务类 别通过各自的承载或隧道进行发送，并且因此通过所述处理来在不同的逻辑路径上接收各 个数据分组。
[0070] 图6示出了设备1的实施方式。接入节点设备1被配置成接收源自用户设备的数据 分组并且转发所述数据分组使得所述数据分组通过网络最终到达目的地网关4。因此，接入 节点设备包括用于接收数据分组的接收(Rx)单元和用于发送/转发数据分组的发送(Tx)单 元。本处理器20因此被配置成:从用户节点3接收数据分组;并且以无状态模式通过第一路 径来转发所述数据分组或者以有状态模式通过第二路径来转发所述数据分组。接入节点设 备还可以具有下述存储器，所述存储器用于暂时存储数据分组并且用于处理器20从其中检 索程序指令。
[0071] 可替代地，根据本发明的另一实施方式，本接入节点设备1包括用于执行不同功能 的专用单元。在图7中示出了该实施方式，其中接入节点设备1包括彼此适当地连接的专用 单元。根据该实施方式的设备包括接收(Rx)单元、发送(Tx)单元；以及无状态模式单元和有 状态模式单元，其中，无状态模式单元被配置成根据第一无状态模式来接收和发送数据分 组，有状态模式单元被配置成根据第二有状态模式来接收和发送数据分组。专用控制单元 可以控制两个模式单元使得接入节点设备根据本发明来以正确的模式进行操作。
[0072] 在无状态模式下，在转发数据分组时，接入网络中的与用户或会话相关的状态信 息的量保持处于绝对最小值。然而，在有状态模式下，在转发数据分组时，接入网络保留要 被数据分组的用户特定处理和/或会话特定处理使用的用户特定信息和/或会话特定信息。
[0073] 在第一无状态模式下，来自用户节点的数据分组由RAN的一个或更多个接入节点 通过预定默认路径转发至通信网络的目的地网关节点（目的地网关节点不是RAN的一部 分）。这意味着通信网络的一个或更多个接入节点除了检查接入节点中的可能的映射表以 外在不检查数据分组的用户特定信息和/或会话特定信息的情况下以第一无状态模式转发 数据分组，其中，所述可能的映射表用于来自目的地网关节点的可能的返回业务到用户设 备的转发。
[0074] 网关节点可以基于路由器平台或服务器平台，并且实现例如接收业务的功能、识 别用户、对用户应用AAA。网关节点也可以是数据中心的一部分，并且可以被实现为内容分 发网络的一部分。另一方面，接入节点可以例如是UMTS中的eNB、Wi-Fi接入点、基站或无线 电节点控制器(Radio Node Controller，RNC)，接入节点被配置成向用户节点提供到通信 网络的接入并且在接入网络的网络层处转发业务。
[0075] 根据本发明的实施方式，用户特定信息涉及以下中的一个或更多个:订阅类型、加 密秘钥、服务质量要求、计费信息、用户节点的激活的服务、用户节点的激活的应用以及用 户节点的安全性要求。此外，根据又一实施方式，接入节点设备还被配置成在有状态模式下 使用用户特定信息和/或会话特定信息来控制以下系统参数中的一个或更多个:路径、优先 权、加密、服务质量、差错控制、速率限制、业务量限制和拥塞量限制。
[0076] 根据本发明的又一实施方式，本接入节点设备还被配置成从目的地网关节点4接 收关于以下的指令:应当以无状态模式转发数据分组还是以有状态模式转发数据分组。目 的地网关节点4还可以在接入节点设备从以第一无状态模式进行转发切换至以第二有状态 模式进行转发时以信号的形式向接入节点设备发送与数据分组的监管、计费和安全性有关 的指令。根据本发明的又一实施方式，来自目的地网关节点4的上述指令仅对于针对用户节 点3的传输会话有效。
[0077] 此外，本通信系统可以根据本发明的另一实施方式进行配置，使得目的地网关节 点可以是属于服务提供方的与接入网络具有低复杂性技术接口的服务提供方网关 (Service Provider Gateway，SPGW)节点，并且使得网关节点可以与接入网络提供方具有 指定对聚集业务量的记账和计费的契约（在下面公开内容中，将互换使用术语目的地网关 节点和SPGW)。根据又一实施方式，这可能意味着在契约水平上将类似于当前域间因特网业 务来处理以无状态模式传输的数据业务，使得不再需要识别特定用户，而仅需要测量聚集 业务量。这会使销售与设备或服务相捆绑的网络接入的公司更容易使用不同的接入网络， 其中，所述设备和服务例如是耦接至特定商店的电子书阅读器或下载交通信息的汽车导航 设备。因此，服务提供方可以提供增值服务，例如:视频流送、语音和视频呼叫、互联网零售、 导航服务、地图服务、云服务、传感器数据采集、机器类型通信和对社交网络的访问等。
[0078] 选择使用无状态模式还是有状态模式来在通信网络中传输数据分组取决于数据 分组业务的特性和要求。例如，可以将数据分组的流定义为同一源（用户节点）与目的地(网 关节点）之间的分组到达间隔时间低于某一阈值如10秒的一组连续分组。在这样定义下，通 常会以无状态模式来更高效地传输短的流一一即，仅具有几个分组的流一一以避免必须在 网络中保留流特定状态。用于定义流的确切分组到达间隔时间阈值取决于从实现角度来看 什么是合理的。还应当指出的是，在当前上下文中，可以将去往同一个目的地网关的所有业 务视为同一个流。通常，在有状态模式下，将需要一些工作来保持状态信息更新，特别是当 用户正在移动时，这意味着用户设备也会由于所需的信令而具有增大的能耗。
[0079] 根据本发明的实施方式的典型形式是以第一无状态模式发起流一一因为状态通 常不会主动建立，并且然后在一个或更多个条件满足的情况下改变至第二有状态模式。如 果它是会从有状态模式获益的流，则网关节点可以在需要时通过合适的信令方法向接入节 点传送状态信息。这种形式将使第一分组能够以最小延迟被发送并且仅在其被激发时才对 分组处理进行优化。
[0080] 第一无状态模式下的传输可以按照如下方式进行工作：
[0081] ?用户设备使用正常介质访问方法例如诸如载波侦听多址接入(Carrier Sense Multiple Access，CSMA)的竞争随机接入(contention based)来向接入网络发送数据分 组，或者经由随机接入信道(Random Access Channel，RACH)信道来请求资源。RAN的接入节 点在不检查用户是否具有允许其使用网络的订阅的情况下授予资源或者接受数据分组； [0082] ?接入节点在默认QoS处理并且不具有另外加密的情况下使用默认路径将数据分 组转发至SPGW。默认路径是基于分组中的未加密地址信息而确定的，所述未加密地址信息 足以使接入网络推断出SPGW的地址。必须在用户设备与SPGW之间处理传输的安全性，例如 使用长期有用的共享的秘钥；
[0083] ? SPGW识别用户设备或者设备的用户。通常，用户设备与SPGW之间已经会存在安 全上下文使得SPGW能够解密来自用户设备的数据分组并且读取用户设备标识。注意，用户 设备或其用户的标识独立于RAN，因此所述标识可以例如是服务提供方所提供的任意因特 网服务的账户名；
[0084] 应当清楚的是，用户设备或用户节点的标识可以是指关联于用户设备的某一用户 标识，例如，针对服务提供方提供给用户的服务的用户的账户名。虽然提及了用户节点标识 或用户设备标识，但是每个用户节点因此可以具有连接至不同服务提供方的不同标识，并 且所述标识可以不是静态地连接至一个用户节点。
[0085] 图1示出了本发明的实施方式。在图1的第一步骤1)中，执行接入网络与用户节点 之间的接入程序。这可以遵循特定接入网络所要求的规范，并且这例如包括接入随机接入 信道并且通常会导致用户节点接收到临时本地地址或者接入节点获知用户节点正在使用 的本地地址。在第二步骤2)中，用户节点利用服务提供方已知的加密方法和秘钥对其标识 和其将传输的数据进行加密。在第三步骤3)中，用户节点向接入节点传输下述数据，所述数 据包括加密数据和加密数据去往的服务提供方的标识。在第四步骤4)中，接入节点基于用 户节点所提供的服务提供方标识来通过默认路径将所述数据转发至SPGW。在一个实施方式 中，接入节点利用下述IP报头和用户数据报协议(UDP)报头对分组进行封装，所述IP报头和 UDP报头被编址有具体为服务提供方网关的目的地IP地址和具体为接入节点的源IP地址、 接入节点针对传输分组的用户节点而唯一地选择的目的地UDP端口X和源UDP端口 Y。可替选 地，UDP端口可以由用户节点提供。在第五步骤5)中，SPGW使用已知的加密秘钥对由用户节 点传输的数据进行解密，同时例如基于所使用的UDP端口或者使用下面图2和图3中所描述 的其他实施方式之一来选择加密秘钥。在第六步骤6)中，SPGW对数据进行加密并且在以接 入节点的IP地址作为目的地IP地址、以SPGW IP地址作为源地址以及SPGW从接入节点接收 到的分组中所使用的目的地UDP端口Y和源UDP端口X进行封装的情况下将其发送回接入网 络。在第七步骤7)中，接入节点根据IP地址和端口号来使用其映射以识别其应当将分组定 址到的用户节点并且使用该用户节点的本地地址来传输分组。最后，用户节点接收数据并 且能够对分组进行解密。
[0086]根据本发明的又一实施方式，SPGW应用策略来决定应当如何处理数据分组，特别 地是应当丢弃数据分组还是转发数据分组。策略可以是例如基于所识别的用户设备的订阅 数据。SPGW还将处理根据数据业务对用户设备的计费。SPGW的提供方将对接入网络中引发 的业务负责并且使其策略基于其与RAN提供方的契约。因此，由SPGW处理的功能的示例是对 用户节点设备的数据分组进行监管、计费以及安全性设置。
[0087] SPGW可以应用的特定类的策略是在接入网络中建立连接特定状态使得属于同一 连接的分组得到特别处理，例如为了更好的QoS或安全性。
[0088] 图5示出了本发明的另一实施方式的流程图。如图5所示，目的地网关接收与用户 节点的数据流有关的信息。在该实施方式中，网关节点检查条件A)数据分组的流的到达间 隔时间是否小于到达间隔时间阈值并且条件B)所接收到的数据分组的流中的数据分组的 量是否大于所述流中的连续数据分组的最大阈值。如果条件为真，则接入节点在通信网络 中转发分组时应当以第一无状态模式进行操作并且控制信号可以被发送至一个或更多个 接入节点以向它们通知该优选模式，或者接入节点可以默认继续使用这种模式。否则，如果 条件不为真（即，为假），则向一个或更多个接入节点发送它们应当以第二有状态模式进行 操作的控制信号。
[0089] 为使模式选择有效率，可以基于以下来设置到达间隔阈值的值:典型时间常数以 及接入网络的无线电接口和回程接口的信令量，例如，用户节点在其已经发送了分组之后 会在多长时间内保持激活以及在无线电接口和回程接口二者上建立新的连接需要多少信 令。算法还可以考虑所使用的应用和服务的典型行为。例如，一个优选策略可以是将阈值设 置成使得不需要高性能的应用通常使用无状态模式。还要指出的是，阈值可以取决于与数 据分组相关联的服务的类型。
[0090] 因此，概括起来，根据本发明的实施方式，在以下情况下以第二有状态模式转发数 据分组:A)数据分组的流的到达间隔时间小于到达间隔时间阈值，并且/或者B)所接收的数 据分组的流中的数据分组的量大于所述流中的连续数据分组的最大阈值。这个特定实施方 式的特殊实施方式为:如果条件A)和条件B)二者均为真，则以第二有状态模式转发数据分 组。
[0091] 还要指出的是，根据本发明的优选实施方式，由上述目的地网关节点4来决定接入 节点应当以第一模式进行操作还是第二模式进行操作。因此，根据该实施方式，在目的地网 关节点中执行图5的决定步骤，其中，目的地网关节点就该方面以信号形式向接入节点发送 控制指令。
[0092]关于编址问题，根据本发明的另一实施方式存在三种不同级别的地址或标识，即：
[0093] 1.出于隐私原因而仅家庭网络已知的并且在用户设备与家庭网络之间加密的一 个永久性标识/地址；
[0094] 2.在访问的网络中使用的地址，其需要支持用户设备与网关节点之间的双向业 务。如果服务提供方(SPGW)不需要找到用户，则可以不需要这个地址；以及
[0095] 3.使接入网络能够将分组路由至正确网关的服务提供方标识。
[0096]总之，地址1)用于服务提供方对用户的识别。地址2)由接入网络使用以用于识别 用户设备以及用于下行(DL)业务的路由。地址3)用于上行(UL)业务的路由。在以下部分中， 描述针对这些的可能解决方案和优选实施方式。
[0097]接入节点将保留从服务提供方标识（ID)到路径的映射以用于至SPGW的传输。这是 在之前部分中提及的第三地址3)。路径例如可以是IP地址、IP隧道或者多协议标签交换 (Multiprotocol Label Switching，MPLS)路径/标签。在表1中示出了映射表的示例，表1示 出了服务提供方标识的列表可以如何被映射至IP地址。服务提供方标识可以是例如:a)根 据发送方IP地址推断的；b)服务提供方网关的IP地址；c)通过接入网络而匹配到网络地址 的URI;d)接入点名称(Access Point Name，APN)(在3GPP网络中）；e)由ITU等分配的预定格 式的服务提供方标识(如PLMN-ID); f)由与接入网络提供方达成约定的每个服务提供方出 于标识服务提供方的目的而分配的IP地址;g)通过信息中心网络方案限定的名称。
[0098] 服务提供方标识符的内含物应当优选地与不同的接入网络技术兼容。由于几乎所 有接入网络都支持IP寻址，所以满足该要求的一个实施方式是基于IP地址。这可以通过向 每个服务提供方分配IP地址来实现。如果服务提供方能控制公共IP地址范围，则可以直接 基于该地址进行路由。即，用户设备将使用服务提供方地址范围中的特定IP地址例如最低 地址。然而，直接依赖于IP路由具有一些缺点：其对于不具有公共IP地址范围的服务提供方 而言不可行，第二，其引入了 IP路由表与转发之间的相关性，该相关性会限制使用将分组从 接入网络有效路由至不同SPGW的可能性。这是因为通常会存在处于不同位置处的多个 SPGW，但是为使这对于用户设备而言是透明的，服务提供方应当仅需要一个服务提供方ID。 为了避免所有SPGW必须处于服务提供方的IP域中，应当避免基于这个地址的IP路由。
[0099] 因此，选择由与接入网络提供方达成约定的每个服务提供方出于标识服务提供方 的目的而分配的IP地址是好的解决方案。在服务提供方可以利用公共IP地址范围的情况 下，该服务提供方可以选择该范围内的地址中的一个地址用作服务提供方ID。可以连接至 服务提供方的所有用户设备将会被配置成以这个IP地址作为服务提供方ID。如果服务提供 方不可以利用公共IP地址范围，或者如果服务提供方优选使用私有IP地址，则服务提供方 和接入网络提供方可以约定预留用于服务提供方ID的私有IP地址。注意，服务提供方应当 优选地具有与所有接入网络提供方约定的仅一个服务提供方ID，这可以通过使用分配地址 的中间机构例如公司、标准化组织或另外的国际机构来实现。接入网络则需要保留专用的 表以识别与所分配的服务提供方ID中的任意服务提供方ID-起发送的分组，并且特别地， 接入网络需要避免这些地址被分配给其他用户或者被用于它们域内的正常路由。当接入网 络从用户接收到以所预留的IP地址之一作为目的地的分组时，该接入网络认识到应当将分 组转发至SPGW。
[0100]接入节点会保留从服务提供方ID到路径的映射以用于至目的地SPGW的传输。路径 例如可以是给定的IP隧道、MPLS路径/标签，或者依据正常的IP路由而被确定。表1示出了映 射表的示例。接入网络则可以以适合的方式对分组进行封装以用于至服务提供方的传输。 接入网络可以使用接入网络与SPGW之间的加密隧道，但是对此没有特别要求。
[0102] 表1:服务提供方ID到网络中的路径的映射
[0103] 为了使接入节点中对无状态模式传输的检测更有效，可以优选使用特定低层机制 来识别意在以无状态模式转发分组的时候。这可以例如通过发送具有特定预留的链路层目 的地地址的分组来实现。这具有以下优点：即使接入节点不支持IP路由，其仍可以以无状态 模式来转发分组。
[0104] 当服务提供方ID不采用IP地址形式时，这个实施方式是特别有利的。例如，服务提 供方ID可以如上述在示例c)、示例d)、示例e)中以及在一些情况g)下那样采用文本串形式。 在这种情况下，服务提供方ID通常需要被包括作为发送至接入网络的链路级帧的数据的一 部分。预留的链路层地址会使接入网络知道分组意在给SPGW。因此，接入节点会读取该数据 中的指示服务提供方ID的部分。这部分数据可以例如在数据帧的开始处被无加密地发送。 这部分数据之前可以是长度字段，或者这部分数据使用定义的字段字符末端来指示服务提 供方ID的末端。代替IP地址的这种类型的服务提供方ID的优点在于:这种类型的服务提供 方ID使在分配标识符时能够具有较大的自由度并且使协调ID分配的必要性最小化。应当指 出的是，在有状态模式下，不需要将服务提供方ID包括在分组中，因此接入节点有必要在其 读取包含服务提供方ID的字段之前知道这是应当以无状态模式发送的分组。使用预留的链 路层地址使能够在不引起差错的情况下使用不同的分组格式。
[0105] 关于用户设备标识的问题，应当存在（出于隐私原因）仅家庭网络知道并且在用户 与家庭网络之间加密的一个永久性标识。这可以例如是：国际移动用户标识 (International Mobile Subscriber Identity，IMSI);节点/用户ID;长期存活的IP地址； 较高层客户ID，例如，服务的用户名或者客户编号。
[0106] 此外，在访问的网络中使用的地址需要支持双向业务。如果家庭网络（SPGW)不需 要找到用户节点，则可以不需要该地址。该地址可以是:a)出于隐私原因而由家庭网络以相 对短的租约分配的IP地址(或类似物）；或者b)家庭网络和访问的网络二者均已知的链路本 地地址例如802.11MAC;或者c)访问的网络需要向家庭网络通知的小区无线电网络临时标 识（Cell Radio Network Temporary Identifier，CRNTI)(或等同标识）〇
[0107] 图2示出了可以用于识别用户的最小解决方案。如果未建立安全上下文，则SPGW必 须在可用服务器和数据库的帮助下执行AAA任务。例如，用户节点可以用加密形式发送其标 识并且使用SPGW的公开秘钥以非对称加密方法对所述标识进行加密。SPGW则可以使用其私 有秘钥进行解密并且基于长期存活的/永久性标识来识别用户。用户还可以用其私有秘钥 对消息的其余部分进行加密，使得一旦SPGW解密了用户标识，则SPGW可以利用用户的公开 秘钥对消息的其余部分进行解密。
[0108] 图2示出了网络可以如何接收数据以及如何基于永久性标识来识别用户，在仅要 求UL业务时这是足够的。然而，为了还支持至用户设备的返回业务，还需要其他功能。应当 指出的是，服务提供方可以针对UL和DL业务二者是否会被允许用于会话来应用不同的策 略。
[0109] 图2示出了可以用于仅使用长期存活的非对称加密秘钥和长期存活的用户标识来 发起用户节点与SPGW之间的通信的最小实施方式。在第一步骤1)中，用户节点使用其私有 秘钥对数据进行加密，并且使用与SPGW相关联的服务提供方的公开秘钥对其标识进行加 密。用户节点将分组定址到服务提供方并且将其发送至接入节点。在第二步骤2)中，接入节 点以下述IP报头对分组进行封装，所述IP报头被编址有具体为SPGW的目的地IP地址和具体 为接入节点的源IP地址。然后，SPGW可以使用其自己的私有秘钥对用户节点的标识进行解 密。利用关于用户标识的信息，SPGW可以选择用户的公开秘钥并且对数据进行解密。
[0110] 图3示出了一种更典型的实施方式，其中接入网络使用本地编址方案。这例如可以 是LTE中所使用的无线电网络临时标识符(Radio Network Temporary Identifier，RNTI) 或者802.11中所使用的MAC地址。因此，接入网络能够将返回业务定址到用户。接入网络在 不知道用户的任何全局标识的情况下根据每个分组中所提供的服务提供方地址/标识符将 来自用户的分组转发至SPGW。然而，为了能够区分应当向各个用户转发哪些来自SPGW的返 回业务，接入网络将来自用户的每个分组嵌入UDP分组中，该UDP分组具有针对每个用户的 特定端口号。接入网络存储有本地用户标识符（例如，RNTI或MAC地址）与针对特定SPGW的 UDP端口号之间的映射。使用这个存储的映射，接入网络则可以将返回业务转发至正确的用 户。
[0111] 在图3的第一步骤1)中，执行接入网络与用户节点之间的接入程序。这可以遵循特 定接入网络所要求的规范，并且这例如包括接入随机接入信道并且在步骤2)中通常会导致 用户节点接收到临时本地地址或者接入节点获知用户节点正在使用的本地地址。然后，用 户节点应用非对称加密来使用其自己的私有秘钥对数据进行编码并且使用服务提供方的 公开秘钥对其标识进行编码。用户节点将分组定址到服务提供方并且向接入节点发送所述 分组。在第三步骤3)中，用户节点将下述数据传输至接入节点，所述数据包括加密数据和加 密数据去往的服务提供方的标识。在第四步骤4)中，接入节点基于由用户节点提供的服务 提供方标识来将所述数据通过默认路径转发至SPGW。在一个实施方式中，接入节点用下述 IP报头和UDP报头对分组进行封装，所述IP报头和UDP报头被编址有具体为SPGW的目的地IP 地址和具体为接入节点的源IP地址、接入节点针对传输分组的用户节点而唯一选择的目的 地UDP端口 X和源UDP端口 Y。在第五步骤5)中，SPGW使用其自己的私有秘钥对用户节点的标 识进行解密。利用关于用户标识的信息，SPGW可以选择用户的公开秘钥并且对数据进行解 密。SPGW还从属于服务提供方的名字空间分配要由所述用户节点使用的临时标识，并且还 可以导出要在用户节点与SPGW之间的通信中使用的新加密秘钥。在第六步骤6)中，SPGW对 数据进行加密并且在利用接入节点的IP地址作为目的地IP地址、SPGW IP地址作为源地址 以及SPGW从接入节点接收到的分组中所使用的目的地UDP端口 Y和源UDP端口X进行封装的 情况下将其发送回接入网络。SPWG还包括针对所述用户节点而分配的临时ID，并且如果适 用，还包括加密秘钥。显然，需要通过已知的非对称加密秘钥一一即至少用户节点的公开秘 钥一一对新加密秘钥进行加密。在第七步骤7)中，接入节点根据IP地址和端口号来使用其 映射以识别其应当将分组定址到的用户节点，并且使用用户节点的本地地址来传输分组。 接入节点还可以存储用户节点的临时ID并且在向用户节点路由数据时使用该临时ID而非 UDP端口。最后，用户节点接收数据并且能够对分组进行解密。
[0112] SPGW还可以为用户分配用户在其他网络中漫游时可以以无加密形式使用的假名 地址或标识符。这例如可以是IP地址一一即使其并不用于IP路由，原因是对于网络而言IP 地址易于处理。然后，在消息被解密之前，这种假名地址可以在SPGW中起识别用户的作用。 还可以使用非对称加密秘钥来交换用于对称加密的加密秘钥。然后，一旦s P GW具有用于识 别用户的假名并且可以应用正确的加密秘钥，则可以使用对称加密。由于可以区分唯一用 户一一即使不能识别它们，所以优选避免在频繁传输中使用非对称加密(cryto)和永久性 地址。使加密的用户标识在多个传输之间唯一的一个可能的添加是基于下述一些信息来应 用函数以使标识模糊:在两端可用的一些信息例如时钟时间和日期；或者包含在分组中使 得接收者可以将其用于解密的一些信息。为了维护用户的隐私，假名地址可能具有相对短 的生命期，并且新的地址可以被定期重新分配。替选方案将是使用一些散列函数来从永久 性地址生成假名，同时包含例如时间信息以使假名随时间而变化并且从而保护用户隐私。
[0113] 一旦建立了用户节点的标识并且在用户与SPGW之间共享了加密秘钥，则用户还可 以通过其他接入网络来向SPGW发送业务。应当会适于不同接入网络的一种优选解决方案是 接入网络分配或使用低层地址。这个地址不被传送至服务提供方。相反，SPGW向用户提供高 层假名地址。即使IP地址被用作假名，接入网络通常也不会将该假名用于对分组进行IP层 路由，但是接入网络会使用该假名来将用户映射至通过回程至SPGW的传输。这并不意味着 建立了 IP隧道，而是例如经由现有IP隧道通过具有用户特定端口号的UDP进行发送。对于指 向特定服务提供方的所有业务，IP隧道在接入网络与SPGW之间可以是永久性可用的。在图4 中示出了该解决方案。
[0114] 图4示出了服务提供方为用户节点分配了用户节点在接入其他接入节点时可以使 用的临时ID的实施方式，所述其他接入节点也可以属于其他接入网络。在图4的第一步骤1) 中，执行接入网络与用户节点之间的接入程序。这可以遵循特定接入网络所要求的规范，并 且这例如包括接入随机接入信道并且在步骤2)中通常会导致用户节点接收到临时本地地 址或者接入节点获知用户节点正在使用的本地地址。在第三步骤3)中，用户节点对其数据 进行加密并且将所述数据与所述数据去往的服务提供方的标识和先前从服务提供方分配 给该用户节点的临时ID-起传输至接入节点。对于本地网络编址，用户节点使用从接入网 络分配给该用户节点的地址。在第四步骤4)中，接入节点基于由用户节点提供的服务提供 方标识来将所述数据通过默认路径转发至服务提供方网关。在一个实施方式中，接入节点 利用下述IP报头和UDP报头对分组进行封装，所述IP报头和UDP报头被编址有具体为服务提 供方网关的目的地IP地址和具体为接入节点的源IP地址。为了识别用户节点的分组，网关 可以使用SP提供的临时ID或者由接入节点针对传输分组的用户节点而唯一选择的目的地 UDP端口X和源UDP端口 Y。这个映射存储于接入节点中。在第五步骤5)中，SPGW接收分组并且 使用临时ID来识别用户并且选择用户节点的加密秘钥以对数据进行解密。用户节点还可以 将其永久性用户ID包含在分组中，SPGW可以在需要时将其用于另外的安全程序。在第六步 骤6)中，SPGW对数据进行加密并且在利用接入节点的IP地址作为目的地ID地址并且利用 SPGW IP地址作为源地址进行封装的情况下将其发送回接入网络。SPGW还可以使用SPGW从 接入节点接收到的分组中所使用的目的地UDP端口 Y和源UDP端口X来识别用户节点。SPGW还 包括已经分配给用户节点的服务提供方名字空间临时ID。在第七步骤7)中，接入节点根据 SPGW IP地址以及端口号或服务提供方提供的临时标识符来使用其映射以识别该接入节点 应当将分组定址到的用户节点并且使用该用户节点的本地地址来传输分组。最终，用户节 点接收数据并且可以对分组进行解密。
[0115] 虽然上文已经提到通常不会使用假名来路由数据，但是在一些实施方式中假名可 能包含服务提供方ID。在这种情况下，假名也会被用于朝向SPGW进行路由。例如，服务提供 方从其自己的公共地址范围分配ID地址就是这种情况。
[0116] 注意，UE可以通过同一接入网络向多个SPGW发送数据，并且接入网络会保存针对 每个SPGW的单独映射。因此，用户可以连接至不同的服务提供方，并且每个服务提供方可以 使用适于所提供的特定服务的不同的计费和QoS布置。用户可以针对去往不同服务提供方 的分组来使用不同的服务提供方ID和假名。接入网络还会保存针对要路由的不同服务提供 方的各个映射以正确地路由业务。
[0117] 在接入网络中可以存储和使用定义针对用户的状态的多种类型的用户特定信息 或变量，其具有不同的优点。通过向接入网络提供加密秘钥，不需要通过SPGW路由所有的业 务。可以在使路由能够被优化的接入网络中进行加密和解密。另一类状态是在通信网络中 的依据地址至路径的映射或针对每个用户的特定隧道的路由状态。其还会允许配置QoS参 数，例如资源预留和优先级。
[0118] 另一类型的状态信息是可以用于防止用户行为不当的监管信息，对于服务提供方 对用户的业务负责的情况而言，该类型的状态信息是特别重要的。因此，服务提供方需要能 够提供以下信息:使接入网络能够识别来自各个用户的业务使得可以以每个用户为基础来 监管它。该信息例如可以是包含地址信息使得接入网络可以识别属于需要被监管的用户的 业务的业务过滤器、配额和接入列表。
[0119] 根据本发明的又一实施方式，服务提供方将测量通过特定接入网络到达的业务 量。如果业务量水平看起来高于预期，则服务提供方可以对通过该接入网络发送和接收业 务的用户应用精确监控。接入网络运营商也可以对去往或来自不同服务提供方的业务进行 监控并且在业务量水平看起来异常时警告服务提供方。因此，根据该实施方式，当数据分组 被以第一无状态模式转发时，SPGW(网关节点）除了其他方面以外还对所述用户节点的数据 分组的监管、计费和安全性负责。
[0120] 服务提供方还可以测量每个单独用户的业务量以确定所述业务量看起来是否高 于正常水平。如果情况如此，则服务提供方可以请求接入网络通过将超过业务量限制的特 定用户转变至面向连接的模式来监管所述特定用户的业务量，在面向连接的模式下，接入 网络保留用户特定信息。在图5中示出了 SPGW可以对其已经识别的用户应用的这样的策略 的一个示例。该策略将针对频繁传输分组的用户建立连接。
[0121 ]可替选地，SPGW可以仅与接入网络共享使能够识别和监管下述用户的足够信息， 该用户发送比认为可接受的业务量多的业务量。对于DL业务，服务提供方自己可以进行这 类型的监管，原因是只要无状态接入网络模式适用于用户，则所有DL业务就会通过SPGW。对 于UL业务，优选在接入网络中应用监管以避免过多的业务在被监管之前通过整个路径达到 SPGW。因此，应当向接入网络提供使能够识别和监管特定用户的业务量的足够信息。SPGW例 如可以提供业务过滤器，其包括不同层处的地址(例如，MAC、IP、传输层端口号）以及分组速 率限制、数据速率限制、拥塞量限制或仅仅请求阻挡用户。当用户被一个接入网络阻挡时， SPGW还可以明确地或隐含地将用户重定向至不同的接入网络。这可以在请求用户离开接入 网络之前或者在请求用户离开接入网络时以信号形式发送给用户或者经由不同的接入网 络以信号形式发送给用户。
[0122] 在另一实施方式中，服务提供方可能正在提供特定的增值服务，例如视频流送、语 音和视频呼叫、互联网零售或对社交网络的访问。SPGW然后会具有与用户正在请求什么服 务以及所要求的QoS特性有关的详细知识。取决于服务提供方与接入网络运营商的约定，月艮 务提供方可以根据QoS要求来选择将用户保持在无状态模式下或者请求接入网络建立状 态。特别地，SPGW可以被配置有从其中向用户提供所请求的服务的数据中心。然后，SPGW可 以确定用户是在请求少量信息还是在请求在面向连接的模式下被更好服务的要求更高的 服务，使得切换至面向连接的模式更可取。
[0123] 当SPGW确定优选使用有状态模式来支持QoS要求时，SPGW可以请求接入网络使用 特定接入网络所支持的QoS机制来设置该QoS处理。在一个示例性实施方式中，SPGW可以通 过向接入网运营商的策略与计费控制系统发信号来做出该请求。
[0124] 图8示出了RAN和服务提供方网络如何构成各自的网络域的系统概况。接入节点具 有到达服务提供方网络的默认路径，该默认路径通向一个SPGW。在图8中用箭头示出了用于 特定接入节点的默认路径。
[0125] 图9示出了针对具有彼此连接的多个RAN(在图9中仅示出两个RAN)和多个服务提 供方(在图9中仅示出两个服务提供方）的情况的另一系统。每个接入节点可以具有通向不 同服务提供方的网关的单独默认路径。当从用户设备接收到数据分组时，基于服务提供方 ID来将所述数据分组转发至正确的SPGW。在未被任何RAN认证或识别时，用户设备可以同时 逻辑连接至多个服务提供方。
[0126] 本发明还涉及在通信网络的接入节点中的对应方法。该方法包括以下步骤:从用 户节点3接收100数据分组；以及以无状态模式通过第一路径将所述数据分组转发200至目 的地网关节点4,或者以有状态模式通过第二路径将所述数据分组转发300至目的地节点， 其中，第一路径是默认路径，第二路径依据针对所述用户节点3的用户特定信息和/或会话 特定信息而被确定。在图1 〇中示出了这种方法。
[0127] 本发明还涉及在通信网络的网关节点中的对应方法。该方法包括以下步骤:从系 统的用户节点3接收400数据分组；识别500用户节点3,例如通过使用以网关节点的公开秘 钥加密的标识；以及向系统的一个或更多个接入节点设备1发送600关于以下的指令:应当 以无状态模式通过第一路径将来自用户节点3的数据分组转发至网关节点设备4还是以有 状态模式通过第二路径将来自用户节点3的数据分组转发至目的地节点，其中，第一路径是 默认路径，第二路径依据针对用户节点3的用户和/或会话特定信息而被确定。例如，可以按 照合适的通信协议以信号的形式发送所述指令。在图13中示出了在网关节点中的这种方 法。
[0128] 此外，如本领域技术人员理解的，根据本发明的任意方法还可以用具有代码装置 的计算机程序进行实现，所述代码装置在由处理装置运行时使处理装置执行所述方法的步 骤。计算机程序包括在计算机程序产品的计算机可读介质中。计算机可读介质可以包括基 本上任何存储器，例如ROM(只读存储器）、PR0M(可编程只读存储器）、EPROM(可擦除PR0M)、 闪速存储器、EEPR0M(电可擦除PROM)或硬盘驱动器。
[0129] 此外，本领域技术人员可以意识到的是，本接入节点设备和/或网关节点设备包括 具有例如函数、装置、单元、元件等形式的必要通信能力以用于执行本方法。其他这样的装 置、单元、元件和函数的示例是被适当布置在一起的处理器、存储器、编码器、解码器、映射 单元、乘法器、交织器、解交织器、调制器、解调器、输入端、输出端、天线、放大器、DSP、MSD、 TCM编码器、TCM解码器、接口、通信协议等。接入节点设备的示例是基站(例如eNB或NB)、无 线电节点控制器、接入点(例如，针对IEEE 802.11)以及具有类似功能和能力的其他设备。
[0130] 特别地，本接入节点或网关节点设备的处理器可以包括例如以下项的一个或更多 个实例：中央处理单元(Central Processing Unit，CPU)、处理单元、处理电路、处理器、专 用集成电路(Application Specific Integrated Circuit，ASIC)、微处理器或可以解释和 执行指令的其他处理逻辑。因此，表述"处理器"可以表示包括多个处理电路例如上述那些 中的任意、一些或全部的处理电路系统。处理电路系统还可以执行包括数据缓冲在内的用 于数据的输入、输出和处理的数据处理功能以及设备控制功能例如呼叫处理控制、用户接 口控制等。
[0131] 图11和图12示出了根据本发明的网关节点设备4的两个不同的实施方式。图11中 的设备4包括：用于从用户节点接收数据分组的接收单元(Rx);耦接至存储器的处理器30， 该处理器30用于识别用户设备并且向一个或更多个接入节点发送与在系统中以无状态模 式还是以有状态模式转发来自用户节点的数据分组有关的指令。
[0132] 在图12中示出了替选网关节点设备4,该替选网关节点设备4包括：用于从用户节 点接收数据分组的接收单元(Rx);被耦接以用于识别用户节点的识别单元；用于通过以下 方式来控制一个或更多个接入节点的控制单元：由发送单元(Tx)以信号形式向一个或更多 个接入节点发送与以无状态模式进行转发还是以有状态模式进行转发有关的指令。
[0133]最后，应当理解的是，本发明不限于上述实施方式，而是还涉及并且包括处于所附 独立权利要求的范围内的所有实施方式。
【主权项】
1. 一种被配置成用于在通信网络(2)中接收和转发数据分组的接入节点设备（I)，其特 征在于，包括至少一个处理器(20 )，所述处理器(20)被配置成： 从用户节点(3)接收数据分组；以及 以无状态模式通过第一路径将所述数据分组转发至目的地网关节点（4)，所述第一路 径是默认路径，或者 以有状态模式通过第二路径将所述数据分组转发至目的地节点，所述第二路径依据针 对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。2. 根据权利要求1所述的接入节点设备（1)，还被配置成初始以所述无状态模式转发数 据分组。3. 根据权利要求1或2所述的接入节点设备（1)，其中，所述目的地网关节点（4)是与特 定服务提供方相关联的服务提供方网关SPGW节点。4. 根据权利要求3所述的接入节点设备（1 )，还被配置成根据标识与所述SPGW相关联的 服务提供方网络的标识符来以所述无状态模式转发数据分组。5. 根据权利要求4所述的接入节点设备（1)，其中，所述标识符是用于所述服务提供方 网络的全局唯一标识。6. 根据权利要求3至5中任一项所述的接入节点设备（1)，还被配置成在以所述无状态 模式转发所述数据分组时使用将服务提供方标识与SPGW地址相映射的路由表。7. 根据前述权利要求中任一项所述的接入节点设备（1)，还被配置成使用预留的链路 层地址来识别以所述无状态模式转发的数据分组。8. 根据前述权利要求中任一项所述的接入节点设备（1)，还被配置成以所述无状态模 式通过至少一个隧道将数据分组转发至所述目的地网关节点(4)。9. 根据前述权利要求中任一项所述的接入节点设备（1)，其中，所述用户特定信息涉及 以下中的一个或更多个:订阅类型、加密秘钥、服务质量要求、计费信息、用户节点的激活的 服务、用户节点的激活的应用以及用户节点的安全性要求。10. 根据权利要求9所述的接入节点设备（1)，还被配置成在所述有状态模式下使用所 述用户特定信息和/或所述会话特定信息来控制以下系统参数中的一个或更多个:路径、优 先级、加密、服务质量、差错控制、速率限制、业务量限制以及拥塞量限制。11. 根据前述权利要求中任一项所述的接入节点设备（1)，还被配置成从所述目的地网 关节点(4)接收关于以下的指令:应当以所述无状态模式转发数据分组还是以所述有状态 模式转发数据分组。12. 根据前述权利要求中任一项所述的接入节点设备（1)，还被配置成:在从以所述第 一无状态模式进行转发切换至以所述第二有状态模式进行转发时，从所述目的地网关节点 (4)接收与数据分组的监管、计费和安全性有关的指令。13. 根据权利要求11或12所述的接入节点设备（1)，其中，所述指令仅对于针对所述用 户节点(3)的传输会话有效。14. 一种接入节点中的方法，所述接入节点被配置成用于在通信网络(2)中接收和转发 数据分组，所述方法的特征在于包括以下步骤： 从用户节点(3)接收（100)数据分组；以及 以无状态模式通过第一路径将所述数据分组转发(200)至目的地网关节点（4)，所述第 一路径是默认路径，或者 以有状态模式通过第二路径将所述数据分组转发(300)至目的地节点，所述第二路径 依据针对所述用户节点(3)的用户特定信息和/或会话特定信息而被确定。15. -种通信网络（2)的网关节点设备(4)，其特征在于，包括至少一个处理器(30)，所 述处理器(30)被配置成： 从用户节点(3)接收数据分组； 识别所述用户节点（3);以及 向一个或更多个接入节点设备（1)发送关于以下的指令:应当以无状态模式通过第一 路径将来自所述用户节点（3)的数据分组转发至所述网关节点设备(4)还是以有状态模式 通过第二路径将来自所述用户节点（3)的数据分组转发至目的地节点，其中，所述第一路径 是默认路径，所述第二路径依据针对所述用户节点（3)的用户特定信息和/或会话特定信息 而被确定。16. 根据权利要求15所述的网关节点设备(4)，其中，根据与来自所述用户节点（3)的数 据分组相关联的服务类型来指示所述一个或更多个接入节点设备（1)以所述无状态模式或 以所述有状态模式转发来自所述用户节点(3)的数据分组。17. 根据权利要求15或16所述的网关节点设备(4)，其中，在以下情况下指示所述一个 或更多个接入节点设备(1)以所述有状态模式转发所述数据分组： A) 来自所述用户节点（3)的数据分组的流的到达间隔时间小于到达间隔时间阈值，并 且/或者 B) 从所述用户节点（3)接收到的数据分组的流中的数据分组的量大于所述流中的连续 数据分组的最大阈值。18. 根据权利要求15至17中任一项所述的网关节点设备(4)，其中，所述用户节点（3)的 标识用所述网关节点设备(4)的公开秘钥进行加密。19. 根据权利要求15至18中任一项所述的网关节点设备(4)，还被配置成：如果所述用 户节点（3)未被授权向与所述网关节点设备(4)相关联的服务提供方传输数据分组，则所述 网关节点设备(4)丢弃从所述用户节点(3)接收到的数据分组。20. -种通信网络(2)的网关节点(4)中的方法，所述方法的特征在于包括以下步骤： 从用户节点(3)接收(400)数据分组； 识别(500)所述用户节点（3);以及 向一个或更多个接入节点设备（1)发送(600)关于以下的指令:应当以无状态模式通过 第一路径将来自所述用户节点（3)的数据分组转发至所述网关节点设备(4)还是以有状态 模式通过第二路径将来自所述用户节点（3)的数据分组转发至目的地节点，其中，所述第一 路径是默认路径，所述第二路径依据针对所述用户节点(3)的用户特定信息和/或会话特定 信息而被确定。
【文档编号】H04L12/725GK105960782SQ201480074831
【公开日】2016年9月21日
【申请日】2014年3月5日
【发明人】亨里克·伦奎思, 乔治·库杜瑞迪斯, 彼得里·克拉
【申请人】华为技术有限公司