用于基于服務(wù)意識調(diào)節(jié)專用信道的服務(wù)質(zhì)量的方法和布置的制作方法
【技術(shù)領(lǐng)域】
[0001]本公開涉及用于調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的服務(wù)質(zhì)量的方法、用戶節(jié)點、布置和計算機程序。
【背景技術(shù)】
[0002]希望根據(jù)客戶付費的內(nèi)容對于某個服務(wù)向客戶提供加密或加擾的網(wǎng)絡(luò)連接(例如因特網(wǎng)協(xié)議IP接入)的服務(wù)質(zhì)量(QoS)。
[0003]一種方法是應(yīng)用整個IP隧道的QoS映射,雖然即使未要求,它也暗示隧道中的所有業(yè)務(wù)將被賦予相同優(yōu)先級。這能夠暗示資源的浪費。它也暗示用于此類隧道中的業(yè)務(wù)的優(yōu)先化可能不太積極,因為它將冒使其它用戶處于不利地位太嚴重的風(fēng)險。然而,這具有的負面影響是,體驗質(zhì)量的期望的改進對于實際需要它的服務(wù)或有人將準備付費的情況而言將更低。
[0004]對于在用戶設(shè)備與網(wǎng)絡(luò)服務(wù)器之間的加密或加擾的因特網(wǎng)協(xié)議(IP)接入,如對于在VPN客戶端與VPN服務(wù)器之間的虛擬專用網(wǎng)(VPN)隧道,關(guān)于服務(wù)的信息不可接入。因此,不知道哪個應(yīng)用在使用IP接入。通過IP接入傳遞的可能屬于不同應(yīng)用的所有數(shù)據(jù)分組將好像它們屬于一個應(yīng)用一樣被處理?;跀?shù)據(jù)分組所屬的應(yīng)用,將不可能不同地處理它們。這是由于攜帶服務(wù)信息的IP和應(yīng)用報頭通過加密而變得不可檢測。
[0005]通過修改VPN服務(wù)器和VPN客戶端,可能接入關(guān)于哪個服務(wù)使用IP接入的信息。然而,此方法可能不是實際上可能的。
[0006]因此,需要備選方法,通過備選方法能夠為應(yīng)用分配加密或加擾的網(wǎng)絡(luò)連接的某個 QoS0
【發(fā)明內(nèi)容】
[0007]本發(fā)明的示例實施例的目的是解決上面概述的至少一些問題。此目的和其它目的通過根據(jù)隨附獨立權(quán)利要求的方法和裝置以及通過從屬權(quán)利要求的實施例實現(xiàn)。
[0008]第一示例實施例提供一種用于調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的QoS的方法,其中,網(wǎng)絡(luò)連接被定義在通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點與用戶節(jié)點之間,其中,網(wǎng)絡(luò)節(jié)點還連接到參與用戶應(yīng)用會話的應(yīng)用服務(wù)器。方法在通信系統(tǒng)的布置中執(zhí)行,并且包括檢測在網(wǎng)絡(luò)節(jié)點與應(yīng)用服務(wù)器之間的數(shù)據(jù)業(yè)務(wù),數(shù)據(jù)業(yè)務(wù)屬于用戶應(yīng)用會話期間的用戶應(yīng)用。方法也包括獲得與檢測的數(shù)據(jù)業(yè)務(wù)的用戶應(yīng)用會話相關(guān)聯(lián)的身份,并且獲得關(guān)于在和用戶應(yīng)用會話相關(guān)聯(lián)的獲得的身份與用戶節(jié)點的身份之間的關(guān)系的信息。方法還包括將獲得的信息和與用戶會話相關(guān)聯(lián)的獲得的身份相關(guān)以獲得用戶節(jié)點的身份。另外,它包括將QoS有關(guān)的指令消息發(fā)送到策略節(jié)點以便對于識別的用戶節(jié)點在用戶應(yīng)用會話期間升級網(wǎng)絡(luò)連接的QoS0
[0009]第二示例實施例提供一種配置用于調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的QoS的布置,其中,網(wǎng)絡(luò)連接被定義在通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點與用戶節(jié)點之間,并且其中,網(wǎng)絡(luò)節(jié)點配置成連接到參與用戶應(yīng)用會話的應(yīng)用服務(wù)器。布置包括配置成檢測在網(wǎng)絡(luò)節(jié)點與應(yīng)用服務(wù)器之間的數(shù)據(jù)業(yè)務(wù)的第一處理電路,數(shù)據(jù)業(yè)務(wù)屬于用戶應(yīng)用會話期間的用戶應(yīng)用。布置包括第二處理電路,其配置成連接到第一處理電路并且獲得關(guān)于在和用戶應(yīng)用會話相關(guān)聯(lián)的獲得的身份與用戶節(jié)點的身份之間的關(guān)系的信息。第一處理電路還配置成從檢測的數(shù)據(jù)業(yè)務(wù)獲得與用戶應(yīng)用會話相關(guān)聯(lián)的身份,并且將與用戶應(yīng)用會話相關(guān)聯(lián)的此身份提供到第二處理電路。第二處理電路還配置成確定在和用戶會話相關(guān)聯(lián)的獲得的身份與獲得的信息之間的對應(yīng),由此獲得用戶節(jié)點的身份,并且將用戶節(jié)點的獲得的身份提供到第一處理電路。另外,第一處理電路也配置成將QoS有關(guān)的指令消息發(fā)送到策略節(jié)點以便對于識別的用戶節(jié)點在用戶應(yīng)用會話期間升級網(wǎng)絡(luò)連接的QoS。
[0010]第三示例實施例提供一種用于提供驗證信息以便調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的Q0S的方法,其中,網(wǎng)絡(luò)連接被定義在通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點與用戶節(jié)點之間,網(wǎng)絡(luò)節(jié)點連接到參與用戶應(yīng)用會話的應(yīng)用服務(wù)器。在用戶節(jié)點中執(zhí)行的方法包括請求將用戶應(yīng)用會話的身份和用戶節(jié)點的身份聯(lián)系起來的驗證信息。方法也從用戶節(jié)點的用戶或者從用戶節(jié)點的操作系統(tǒng)獲得驗證信息。另外,它包括將所述驗證信息發(fā)送到配置成對于識別的用戶節(jié)點調(diào)節(jié)網(wǎng)絡(luò)連接的QoS的布置。
[0011]第四示例實施例提供一種配置成提供驗證信息以便調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的QoS的用戶節(jié)點,其中,網(wǎng)絡(luò)連接被定義在通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點與用戶節(jié)點之間,網(wǎng)絡(luò)節(jié)點配置成連接到參與用戶應(yīng)用會話的應(yīng)用服務(wù)器。用戶節(jié)點包括配置成請求將用戶應(yīng)用會話的身份和用戶節(jié)點的身份聯(lián)系起來的驗證信息的控制器。用戶節(jié)點也包括連接到控制器并且配置成從用戶節(jié)點的用戶或者從用戶節(jié)點的操作系統(tǒng)獲得驗證信息的接口。另外,用戶節(jié)點也包括傳送器,傳送器連接到接口并且配置成將獲得的驗證信息發(fā)送到配置成對于識別的用戶節(jié)點升級網(wǎng)絡(luò)連接的QoS的布置。
[0012]第五示例實施例提供一種用于調(diào)節(jié)在用戶應(yīng)用會話期間的網(wǎng)絡(luò)連接的QoS的計算機程序,其中,網(wǎng)絡(luò)連接被定義在通信系統(tǒng)的網(wǎng)絡(luò)節(jié)點與用戶節(jié)點之間,并且其中,網(wǎng)絡(luò)節(jié)點配置成連接到參與用戶應(yīng)用會話的應(yīng)用服務(wù)器,包括計算機程序代碼,計算機程序代碼在布置中運行時促使布置檢測在網(wǎng)絡(luò)節(jié)點與應(yīng)用服務(wù)器之間的數(shù)據(jù)業(yè)務(wù),數(shù)據(jù)業(yè)務(wù)屬于在用戶應(yīng)用會話期間的用戶應(yīng)用,并且獲得與檢測的數(shù)據(jù)業(yè)務(wù)的用戶應(yīng)用會話相關(guān)聯(lián)的身份。它還促使布置獲得關(guān)于在和用戶應(yīng)用會話相關(guān)聯(lián)的獲得的身份與用戶節(jié)點的身份之間的關(guān)系的信息,并且將獲得的信息和與用戶會話相關(guān)聯(lián)的獲得的身份相關(guān)以獲得用戶節(jié)點的身份。另外,它促使布置將QoS有關(guān)的指令消息發(fā)送到策略節(jié)點以便對于識別的用戶節(jié)點在用戶應(yīng)用會話期間升級網(wǎng)絡(luò)連接的QoS。
【附圖說明】
[0013]現(xiàn)在將更詳細地并且參照附圖描述示例實施例,其中:
圖1呈現(xiàn)與本發(fā)明的實施例有關(guān)的通信網(wǎng)絡(luò);
圖2和3是示出本發(fā)明的實施例的流程圖;
圖4和5是示意地示出本發(fā)明的實施例的信令圖;
圖6和7分別呈現(xiàn)示意地示出本發(fā)明的實施例的布置和用戶節(jié)點的框圖;以及圖8示意地示出本發(fā)明的一些實施例的計算機程序產(chǎn)品。
【具體實施方式】
[0014]在下面的描述中,將參照附圖更詳細地描述本發(fā)明的不同示例實施例。為了解釋而不是限制的目的,陳述了特定的細節(jié),例如特定的情形和技術(shù),以便提供徹底的理解。
[0015]因此,需要備選方法,通過備選方法能夠調(diào)節(jié)在應(yīng)用會話期間的加密或加擾的網(wǎng)絡(luò)連接的QoS。
[0016]將期望的是也區(qū)分不同應(yīng)用或服務(wù)以允許僅在要求服務(wù)或為服務(wù)付費的情況下使用服務(wù)時優(yōu)先化服務(wù)的數(shù)據(jù)業(yè)務(wù)。然而,如上所示,對于在諸如VPN隧道的加密或加擾的網(wǎng)絡(luò)連接內(nèi)數(shù)據(jù)業(yè)務(wù)的傳統(tǒng)QoS映射,由于報頭和/或應(yīng)用報頭信息將被加密或加擾,這是不可能的,除非此類網(wǎng)絡(luò)連接方法本身被修改以揭露加密或加擾的數(shù)據(jù)。
[0017]如果嘗試從網(wǎng)絡(luò)連接外(例如VPN隧道的終端外)獲得數(shù)據(jù)業(yè)務(wù)信息,則必須考慮另一問題。在加密網(wǎng)絡(luò)連接外,例如,在數(shù)據(jù)業(yè)務(wù)的封裝分組的解封裝后,數(shù)據(jù)業(yè)務(wù)的身份(例如IP地址)通常是私有的或者屬于特定企業(yè)。數(shù)據(jù)業(yè)務(wù)的此身份不能在到策略節(jié)點的對Q0S的請求中直接使用,這是因此所述策略節(jié)點不識別此身份。
[0018]另外,參與VPN隧道的VPN服務(wù)器甚至可在企業(yè)的場所托管。另外,數(shù)據(jù)業(yè)務(wù)的身份同樣地因此不可直接用于識別通信網(wǎng)絡(luò)中的用戶或用戶裝置。
[0019]本發(fā)明的實施例涉及確定在用戶應(yīng)用會話期間何時存在數(shù)據(jù)業(yè)務(wù)的方法,以及涉及調(diào)節(jié)該數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)連接的QoS以允許優(yōu)先化所述用戶應(yīng)用會話的數(shù)據(jù)業(yè)務(wù)。
[0020]本發(fā)明的實施例因此指向在任何給定時間指派用戶節(jié)點與網(wǎng)絡(luò)節(jié)點之間的整個網(wǎng)絡(luò)連接(例如,IP接入(諸如VPN隧道))到單個QoS級別,并且基于活動應(yīng)用的意識來動態(tài)更改此指派。由于難以接入在加密或加擾的網(wǎng)絡(luò)連接上的信息,在其中數(shù)據(jù)不再加密或加擾的網(wǎng)絡(luò)連接的終端外檢測關(guān)于數(shù)據(jù)業(yè)務(wù)的信息。通過在網(wǎng)絡(luò)連接終端外檢測數(shù)據(jù)業(yè)務(wù)信息,能夠接入報頭或應(yīng)用級信息。因此,對于對其設(shè)置網(wǎng)絡(luò)連接的用戶應(yīng)用會話,可遠離接入網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)業(yè)務(wù)檢測。所述數(shù)據(jù)業(yè)務(wù)的檢測可在虛擬機中、在云數(shù)據(jù)中心中或者甚至在企業(yè)的場所執(zhí)行。
然而,雖然數(shù)據(jù)業(yè)務(wù)的檢測在加密的IP接入外執(zhí)行,但數(shù)據(jù)業(yè)務(wù)檢測將能夠接入與用戶應(yīng)用會話相關(guān)聯(lián)的身份。例如,可從數(shù)據(jù)檢測獲得專用網(wǎng)絡(luò)地址和關(guān)于專用網(wǎng)絡(luò)地址所屬的網(wǎng)絡(luò)域的信息。
[0021]通過指示策略節(jié)點識別的用戶在使用適合優(yōu)先化的應(yīng)用,可執(zhí)行網(wǎng)絡(luò)連接的QoS的調(diào)節(jié)。在數(shù)據(jù)業(yè)務(wù)的檢測中,能夠確定某個應(yīng)用的數(shù)據(jù)業(yè)務(wù)何時存在。然而,從網(wǎng)絡(luò)連接外可用的身份信息不能直接用于識別用戶。
[0022]由于此原因,要求確定與用戶應(yīng)用會話相關(guān)聯(lián)的檢測的身份屬于哪個用戶。
[0023]通過執(zhí)行從與用戶應(yīng)用會話相關(guān)聯(lián)的身份到用戶