[发明专利]由中间实体实现的用于管理两个通信设备之间的通信的方法

说明书

这种用于管理通信网络中的至少第一通信设备(PT1)和至少第二通信设备(PT2)之间的通信的方法由位于所述通信的数据分组所采用的至少一条路径上的称为中间实体(EI)的实体实现。它包括：‑获得在所述通信期间交换的数据分组中包括的通信标识符(SCID、DCID)的步骤(F1107、F1106)；以及‑取决于所述通信标识符(SCID、DCID)与所述中间实体(EI)可访问的至少一个通信标识符掩码的一致性的检查结果来处理所述数据分组的步骤。

技术领域

本发明涉及电信的一般领域。更具体地，本发明涉及由位于两个通信设备(通信的端接点)之间的通信的至少一个路径上的实体对该通信的管理。

背景技术

本申请没有对这些通信设备的类型做出任何假设。它们可以由网络运营商的客户使用的终端装备(诸如例如数字解码器或机顶盒(STB)、用户设备(UE)项、个人计算机(PC)、智能电话、连接的电视或平板计算机)组成，也可以由电信网络的运营商管理的装备项(例如服务器、防火墙或路由器)(这些装备项能够是固定的或移动的)组成。通信设备还可以是软件应用或托管在装备项中的服务实例。

本申请也没有对位于(多个)通信路径上的实体的性质做出任何假设。位于通信设备之间交换的作为其通信的一部分的分组所采用的路径上的任何实体都可以实现本发明。在下文中称为“中间实体”的实体可以集成或不集成到通信设备之一中。

本发明在通信设备的地址(IP)在通信期间易于改变的电信网络中具有优选但非限制性的应用。

它特别适用于IP网络的上下文。这是因为，在这样的网络中，已知分配给终端的一个或多个IP地址在通信期间易于改变，例如当终端移动时，特别是在切换或漫游的上下文中。

用于适应这种情况的解决方案，例如基于诸如QUIC协议的协议的激活的解决方案，通过特定标识符(在QUIC协议的情况下的连接标识符(CID))来标识两个通信设备之间的通信。该标识符独立于在给定通信期间由通信设备使用的IP地址和端口号。该标识符在下文中将被称为“通信标识符”。

为了加强通信的安全性并使得更难以跟踪它们，QUIC协议使得可以在通信期间改变通信标识符，而不结束所述通信。更确切地说，一个通信设备向另一个通信设备传送在通信期间后者可以使用的标识符列表。在QUIC协议(其不仅加密有用数据而且加密通信的大部分特性信息)的情况下，该标识符列表由一个通信设备经由加密机制安全地发送到另一个通信设备。

因此，对于位于两个通信设备之间建立的通信所采用的路径上的实体(诸如防火墙或负载均衡器)来说，很难参与这种通信的管理(例如，优化在通信持续时间期间采用的资源的使用)或将确定性处理应用于这些通信的特性特征(这种处理例如是选择同一个服务实例以在该通信的整个生命周期内服务于通信)。具体地，尽管在QUIC协议的情况下，通信设备在通信期间使用的通信标识符以未加密的形式传送并且可以由上述实体使用，但是当这些通信标识符在通信期间被修改时，这些实体不具有将这些标识符相关并因此将它们与同一个通信相关联的手段。具体地，并且如前所述，被授权用于QUIC通信的通信标识符的列表已经由两个通信设备以加密方式交换，这使得中间实体难以或甚至不可能将不同的通信标识符与同一个qUIC通信相关联。

为了解决这个问题，可以设想在上述加密机制中涉及中间实体(中间实体然后表现为可以访问由通信设备加密的数据的代理)。然而，该解决方案并不令人满意，因为由于该实体必须实现的解密(以及在适用的情况下，加密)操作，它极大地影响了该实体的性能(并且因此影响了用户感知的体验)。在该中间实体不可用的情况下，它还削弱了通信的鲁棒性。

还可以设想在网络中引入检查实体(通常是SDN(软件定义的网络控制器))，负责向中间实体通知通信标识符的即将到来的修改。但是这样的解决方案使得有必要在任何连接迁移(即，通信标识符的修改和实际使用)之前警告该控制实体，这显著增加了信令业务，并且因此惩罚了执行连接迁移所需的时间。此外，控制实体可能无法将新的通信标识符传送到中间实体。