ES2536486T3 - Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo - Google Patents

Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo Download PDF

Info

Publication number
ES2536486T3
ES2536486T3 ES10788248.2T ES10788248T ES2536486T3 ES 2536486 T3 ES2536486 T3 ES 2536486T3 ES 10788248 T ES10788248 T ES 10788248T ES 2536486 T3 ES2536486 T3 ES 2536486T3
Authority
ES
Spain
Prior art keywords
tunnel
dummy
packets
information
intermediate network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10788248.2T
Other languages
English (en)
Inventor
Hans-Joerg Kolbe
Andreas Kunz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Europe Ltd
Original Assignee
NEC Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Europe Ltd filed Critical NEC Europe Ltd
Application granted granted Critical
Publication of ES2536486T3 publication Critical patent/ES2536486T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/56Routing software
    • H04L45/566Routing instructions carried by the data packet, e.g. active networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/26Route discovery packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Procedimiento para soporte de una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo sobre nodos intermedios de red, en particular en el contexto de una comunicación basada en Protocolo de Internet (IP, Internet Protocol), en el que los datos entre dicho dispositivo de comunicación y dicho dispositivo de destino se transmiten por medio de un túnel, en el que dicho túnel se establece entre dicho dispositivo de comunicación o una estación de base, con la que dicho dispositivo de comunicación está conectado, como un primer punto extremo del túnel y una pasarela en dicha red objetivo como un segundo punto extremo del túnel, comprendiendo el procedimiento: el envío de uno o más paquetes ficticios, es decir, paquetes dedicados, por medio de dicho túnel desde dicho primer punto extremo del túnel hacia dicho segundo punto extremo del túnel, en el que la información está codificada en los encabezamientos de paquete de dichos uno o más paquetes ficticios con el fin de influir en los nodos intermedios de red, en el que al menos uno de dichos nodos intermedios de red, al recibir dichos uno o más paquetes ficticios, realiza las etapas de detección y/o decodificación de dicha información codificada y de ejecución de una acción predefinida dependiente de dicha información codificada, en el que dicha información codificada en dichos encabezamientos de paquete incluye criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red, en el que los criterios de correspondencia activan la detección de dichos uno o más paquetes ficticios de tal manera que los paquetes ficticios con criterios de correspondencia incluidos se emplean para activar dicha acción predefinida, y en el que dichos criterios de correspondencia incluyen una secuencia predefinida de paquetes ficticios.

Description

E10788248
07-05-2015
DESCRIPCIÓN
Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo
5 La presente invención se refiere a un procedimiento para soporte de una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo sobre nodos intermedios de red, en particular en el contexto de una comunicación basada en Protocolo de Internet (IP, Internet Protocol).
10 Además, la presente invención se refiere a una estación de base, en particular una femtocélula, para soporte de una conexión entre un dispositivo de comunicación conectado y un dispositivo de destino en una red objetivo sobre nodos intermedios de red.
En el contexto de una comunicación basada en Protocolo de Internet (IP), los procedimientos y dispositivos del tipo
15 descrito inicialmente se conocen a partir de la práctica de años. Específicamente, tanto las femtocélulas en 3GPP (3rd Generation Partnership Project, Proyecto de Asociación de 3ª Generación) como los microteléfonos móviles por medio de acceso que no es 3GPP usan en la mayoría de los casos de despliegue túneles IPSec (Internet Protocol Security, seguridad de protocolo de Internet) cuando tienen que conectarse por medio de una red no de confianza hacia la red central 3GPP. El resultado es una encriptación de extremo a extremo desde el punto de vista de la red
20 intermedia.
En caso de uso de IPSec, los paquetes transmitidos pueden estar encriptados y por tanto no pueden ser leídos por ningún nodo intermedio de red en el trayecto de datos. Debido a ello, resulta difícil controlar o influir en los nodos intermedios de red con el resultado de mejorar una conexión, en particular un flujo de datos, entre un dispositivo de
25 comunicación y un dispositivo de destino en una red objetivo sobre nodos intermedios de red, por ejemplo en relación con los rendimientos de la red, la calidad de servicio (QoS, Quality of Service) u otros fines como la tarificación. En referencia a ello, las soluciones existentes requieren procedimientos o conexiones de señalización dedicados ineficaces y complejos para cuestiones relativas a señalización QoS o tarificación.
30 El documento EP-1.418.730-A2 desvela un procedimiento para permitir la interconectividad de redes privadas virtuales, VPN (Virtual Private Networks), por medio de un dispositivo de interconexión que gestiona la interconexión de dispositivos en diferentes redes VPN.
El documento US-2002/191.607-A1 desvela un procedimiento para transmitir mensajes a través de una red de datos
35 estableciendo un circuito virtual entre nodos e introduciendo una formulación en los encabezamientos de los mensajes.
Por tanto un objeto de la presente invención es mejorar y desarrollar adicionalmente un procedimiento del tipo descrito inicialmente para soporte de una conexión entre un dispositivo de comunicación y un dispositivo de destino
40 en una red objetivo sobre nodos intermedios de tal manera que, al emplear mecanismos que sean fáciles de implementar, pueda influirse en los nodos intermedios de red de una forma eficaz. Además, debe especificarse un dispositivo de comunicación, un nodo de red y una estación de base correspondientes.
La invención se define mediante las reivindicaciones independientes 1, 12, 13 y 14 y sus reivindicaciones 45 dependientes relativas. En los párrafos siguientes se proporcionan detalles adicionales de la invención.
De acuerdo con la invención, el objeto mencionado anteriormente se consigue mediante un procedimiento que comprende las características de la reivindicación 1. Según esta reivindicación, se reivindica un procedimiento para soporte de una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo sobre
50 nodos intermedios de red, en particular en el contexto de una comunicación basada en Protocolo de Internet (IP), en el que los datos entre dicho dispositivo de comunicación y dicho dispositivo de destino se transmiten por medio de un túnel, en el que dicho túnel se establece entre dicho dispositivo de comunicación o una estación de base, con la que dicho dispositivo de comunicación está conectado, como un primer punto extremo del túnel y una pasarela en dicha red objetivo como un segundo punto extremo del túnel, comprendiendo el procedimiento:
55 el envío de uno o más paquetes ficticios, es decir, paquetes dedicados, por medio de dicho túnel desde dicho primer punto extremo del túnel hacia dicho segundo punto extremo del túnel,
en el que la información está codificada en los encabezamientos de paquete de dichos uno o más paquetes ficticios
E10788248
07-05-2015
con el fin de influir en los nodos intermedios de red,
en el que al menos uno de dichos nodos intermedios de red, al recibir dichos uno o más paquetes ficticios, realiza las etapas de detección y/o decodificación de dicha información codificada y de ejecución de una acción predefinida 5 dependiente de dicha información codificada,
en el que dicha información codificada en dichos encabezamientos de paquete incluye criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red,
10 en el que los criterios de correspondencia activan la detección de dichos uno o más paquetes ficticios de tal manera que los paquetes ficticios con criterios de correspondencia incluidos se emplean para activar dicha acción predefinida, y
en el que dichos criterios de correspondencia incluyen una secuencia predefinida de paquetes ficticios.
15 Además, el objeto mencionado anteriormente se obtiene mediante un dispositivo de comunicación que comprende las características de la reivindicación 12. Según esta reivindicación, dicho dispositivo de comunicación está configurado para ejecutar un procedimiento según la presente invención.
20 Además, el objeto mencionado anteriormente se obtiene mediante un nodo de red que comprende las características de la reivindicación 13. Según esta reivindicación, dicho nodo de red funciona como un nodo intermedio de red y está configurado para ejecutar un procedimiento según la presente invención.
Finalmente, el objeto mencionado anteriormente se obtiene mediante una estación de base que comprende las
25 características de la reivindicación 14. Según esta reivindicación, se reivindica una estación de base, en particular una femtocélula, para soporte de una conexión entre un dispositivo de comunicación conectado y un dispositivo de destino en una red objetivo sobre nodos intermedios de red, estando la estación de base como un primer punto extremo del túnel configurada para establecer un túnel con una pasarela en dicha red objetivo como un segundo punto extremo del túnel para transmitir datos entre dicho dispositivo de comunicación y dicho dispositivo de destino,
30 en el que dicha estación de base está configurada además para enviar uno o más paquetes ficticios, es decir, paquetes dedicados, por medio de dicho túnel hacia dicha pasarela, en el que la información está codificada en los encabezamientos de paquete de dichos uno o más paquetes ficticios con el fin de influir en los nodos intermedios de red, en el que dicha información activa una acción predefinida que es ejecutada por al menos un nodo intermedio de red entre dichos puntos extremos del túnel que recibe dichos uno o más paquetes ficticios, en el que dicha
35 información codificada en dichos encabezamientos de paquete incluye criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red, en el que los criterios de correspondencia activan la detección de dichos uno o más paquetes ficticios de tal manera que los paquetes ficticios con criterios de correspondencia incluidos se emplean para activar dicha acción predefinida, y en el que dichos criterios de correspondencia incluyen una secuencia predefinida de paquetes ficticios.
40 Según la invención se ha reconocido primero que aunque la parte útil de los paquetes transmitidos por medio de un túnel generalmente está encriptada, los campos de encabezamiento de estos paquetes pueden ser leídos por nodos intermedios de red y este hecho puede usarse de un modo favorable para influir en los nodos intermedios de red. Específicamente, se ha reconocido que estos campos de encabezamiento pueden emplearse con el fin de
45 transportar información predefinida a nodos intermedios de red. Para conseguirlo, se envía uno o más paquetes ficticios, es decir, paquetes dedicados, por medio del túnel desde el primer punto extremo del túnel hacia el segundo punto extremo del túnel, en el que la información está codificada en los encabezamientos de paquete del uno o más paquetes ficticios. Al menos uno de los nodos intermedios de red, al recibir el paquete ficticio, realiza la detección y/o la decodificación de la información codificada. Dependiendo de la información codificada de uno o más paquetes
50 ficticios, el al menos un nodo intermedio de red realiza una acción predefinida. Así, el procedimiento según la presente invención y el dispositivo de comunicación, el nodo de red y la estación de base correspondientes permiten conseguir influir en los nodos intermedios de red de una manera eficaz. En consecuencia, los nodos intermedios de red son habilitados para leer la información codificada y realizar una acción sin necesidad de un canal de control independiente.
55 Según una realización preferida puede emplearse un campo de encabezamiento de paquete o una combinación de campos de encabezamiento de paquete de los paquetes ficticios para transportar la información. Como se ha mencionado ya anteriormente, en caso de uso de un túnel, la parte útil de los paquetes transmitidos generalmente está encriptada y así no puede ser leída por cualquier nodo intermedio de red en el trayecto de datos. Sin embargo,
E10788248
07-05-2015
los campos que son legibles son los campos de encabezamiento, por ejemplo, de TCP (Transmission Control Protocol, protocolo de control de transmisión), UDP (User Datagram Protocol, protocolo de datagrama de usuario) o IP (Internet Protocol, protocolo de Internet) como los siguientes: Versión, IHL (IP Header Length, longitud de encabezamiento IP), Servicios Diferenciados, Longitud total, Identificación, Banderas, desplazamiento de 5 Fragmento, protocolo TTL (Time to Live, tiempo de vida), suma de control de Encabezamiento, dirección IP fuente o dirección de destino. Así, la información para nodos intermedios de red puede codificarse en los campos de encabezamiento mediante la creación de paquetes ficticios apropiados. De este modo, debe observarse que sólo pueden emplearse aquellos campos cuyo contenido o valor no sea obligatorio para una funcionalidad correcta del paquete como, por ejemplo, la dirección IP de destino. En este contexto funcionalidad correcta significa que el
10 paquete llega a su nodo de destino.
Ventajosamente, la información puede codificarse en un campo de longitud de los encabezamientos de paquete de los paquetes ficticios. El valor del campo de longitud de un paquete no es obligatorio para llegar al nodo de destino del paquete y así este campo puede emplearse con facilidad para colocar información en el paquete. Únicamente
15 debe observarse que el encabezamiento de paquete debe mantenerse válido mediante la generación de un paquete de un tamaño que se corresponda con el valor usado del campo de longitud. Dependiendo de la versión de IP usada, puede emplearse el campo de longitud total en relación con IPv4 y puede emplearse la parte útil campo de longitud en relación con IPv6.
20 Según una realización preferida la información puede codificarse en el campo TTL (Time to Live, tiempo de vida) o en el campo Hop Limit (límite de salto) de los encabezamientos de paquete, en el que el campo TTL se emplea en relación con IPv4 y el campo Hop Limit en relación con IPv6. Ventajosamente, el campo TTL o el campo Hop Limit pueden emplearse en combinación con el campo de longitud. Por ejemplo, el campo TTL o el campo Hop Limit pueden emplearse para permitir que los nodos intermedios de red establezcan una correlación con los paquetes
25 cuando se envían paquetes intermedios que tienen otros valores de TTL.
Según una realización preferida la información codificada en los encabezamientos de paquete incluye una política de red y/o una orden que activa una acción predefinida. Así, las órdenes que se definen en línea pueden ser transmitidas a uno o más nodos intermedios de red con el fin de influir en ellos o de controlarlos. Por ejemplo, 30 pueden definirse órdenes para modificación de sesión o descomposición. Además, son posibles otras órdenes cualesquiera que un nodo intermedio de red podría tener que ejecutar y/o que se requieren para la instalación de una política. Por ejemplo un nodo intermedio de red puede implementar procedimientos de tarificación. Ventajosamente, puede permitirse que codifique múltiples órdenes en un solo paquete ficticio y/o en una cadena de paquetes ficticios, en que las órdenes no tengan que estar relacionadas entre sí. Por ejemplo, una orden de política
35 de QoS y una orden de contabilidad en una cadena de paquetes.
Según una realización preferida la información codificada en los encabezamientos de paquete puede incluir criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red. Los criterios de correspondencia pueden activar la detección del paquete ficticio en el nodo intermedio de red. 40 Por ejemplo, el empleo de una longitud de paquete muy rara para el paquete ficticio puede ser un criterio de correspondencia conveniente. Así, los paquetes ficticios con criterios de correspondencia incluidos pueden emplearse para activar una acción predefinida o para señalizar al nodo intermedio de red que va a llegar una orden.
Con respecto a reducir la propensión a errores puede proporcionarse que los criterios de correspondencia incluyan
45 una secuencia predefinida de paquetes ficticios. De este modo, pueden emplearse más o menos paquetes ficticios para facilitar una correspondencia de patrones predeterminada. Específicamente, puede definirse cualquier clase de una secuencia de acondicionamiento que incluya al menos dos paquetes ficticios con el fin de activar la detección en un nodo intermedio de red. Así, la secuencia de acondicionamiento puede usarse para reducir la probabilidad de que paquetes potencialmente normales activen los nodos intermedios de red para que ejecuten órdenes no deseadas.
50 Esta secuencia o patrón de acondicionamiento debe estar bien definida y ser conocida previamente para el nodo intermedio de red o para todos los nodos intermedios de red que deben manejar la información codificada en los paquetes ficticios. Por tanto, es preciso distribuir secuencias acordadas previamente entre los nodos intermedios de red correspondientes.
55 Con respecto a la seguridad puede proporcionarse que los criterios de correspondencia estén definidos como criterios de correspondencia de una sola vez que se utilicen con cada paquete o sesión con el fin de evitar que una intromisión en el paquete dé acceso a las funciones del nodo de red. Por ejemplo, puede distribuirse una lista de diferentes secuencias de acondicionamiento entre los nodos intermedios de red.
E10788248
07-05-2015
Ventajosamente, los criterios de correspondencia pueden distribuirse previamente entre los nodos intermedios de red que deberían estar destinados a manejar la información codificada en el paquete ficticio correspondiente.
Según una realización preferida los encabezamientos de paquete, en los que está codificada la información, pueden
5 ser encabezamientos externos de Protocolo de Internet (IP) de un protocolo sobre tunelización IP, en particular Internet Protocol Security (IPSec, seguridad de protocolo de Internet), Generic Routing Encapsulation (GRE, encapsulado de encaminamiento genérico), Layer 2 Tunnelling Protocol (L2TP, protocolo de tunelización de capa 2)
o GPRS Tunnelling Protocol (GTP, protocolo de tunelización GPRS).
10 Según una realización preferida los paquetes ficticios pueden enviarse por medio del segundo punto extremo del túnel al dispositivo de destino, en el que la parte útil se incluye en los paquetes ficticios que son extraídos por el dispositivo de destino.
Según una realización preferida los paquetes ficticios pueden enviarse por medio del segundo punto extremo del
15 túnel al dispositivo de destino, en el que el dispositivo de destino, por ejemplo un anfitrión objetivo, realiza una acción que se basa en los paquetes ficticios al recibirlos. El dispositivo de destino puede realizar acciones tales como contabilidad, información a un subsistema de control de políticas, etc., basándose en los paquetes ficticios recibidos, en particular con o sin parte útil significativa. Es posible que se codifique información adicional para el dispositivo de destino en la parte útil del paquete.
20 Según una realización preferida puede proporcionarse una comunicación bidireccional, en la que el dispositivo de destino, al recibir un paquete ficticio, envía un paquete de respuesta al primer punto extremo del túnel. Por ejemplo, el paquete de respuesta puede incluir la confirmación de recepción de una secuencia de paquetes ficticios.
25 Además, se menciona que el procedimiento según la presente invención no necesita modificar los encabezamientos de los paquetes regulares necesarios para la comunicación entre un dispositivo de comunicación o estación de base y una pasarela en la red objetivo. En su lugar el dispositivo de comunicación o estación de base crea según una regla específica paquetes ficticios y los envía a un dispositivo de destino específico, por ejemplo un anfitrión específico, en la red objetivo por medio de un túnel en el que los campos de encabezamiento pueden poblarse
30 según se necesite para adecuarse a los criterios de correspondencia. Por otra parte, puede permitirse también que el segundo punto extremo o el dispositivo de destino en la red objetivo cree paquetes ficticios y así en dirección contraria.
Existen varias formas de diseñar y desarrollar adicionalmente las enseñanzas de la presente invención de una forma
35 ventajosa. Para este fin se hace referencia, por una parte, a las reivindicaciones de patente subordinadas a la reivindicación de patente 1 y, por otra parte, a la siguiente explicación de las realizaciones preferidas de la invención a modo de ejemplo, ilustradas por las figuras. En relación con la explicación de las realizaciones preferidas de la invención mediante la ayuda de las figuras, se explicarán realizaciones y desarrollos adicionales de las enseñanzas preferidos en general. En los dibujos:
40 la fig. 1 es una ilustración esquemática de un escenario de aplicación de un procedimiento según la presente invención en el contexto de acceso 3GPP,
la fig. 2 es una ilustración esquemática de otro escenario de aplicación de un procedimiento según la presente 45 invención en el contexto de acceso 3GPP,
la fig. 3 es una ilustración esquemática de otro escenario de aplicación de un procedimiento según la presente invención en el contexto de acceso distinto de 3GPP,
50 la fig. 4 es una vista esquemática que ilustra la disposición de un paquete ficticio,
la fig. 5 es una vista esquemática que ilustra el procedimiento de acuerdo con la presente invención en una realización específica, en la que se muestra el trayecto de un paquete ficticio, y
55 la fig. 6 es una vista esquemática que muestra el campo de longitud total de un encabezamiento de paquete empleado en un escenario de aplicación de un procedimiento según la presente invención.
La fig. 1 muestra un escenario de aplicación de un procedimiento según la presente invención en el contexto de acceso 3GPP. En 3GPP, las femtocélulas, también designadas como Nodos B de origen, usan en la mayoría de los
E10788248
07-05-2015
casos de despliegue túneles IPSec tal como se muestra en la fig. 1 cuando tienen que conectarse por medio de una red no de confianza con la red central 3GPP. Esto produce una encriptación de extremo a extremo desde el punto de vista de una red intermedia. La fig. 1 muestra el caso en que la femtocélula está conectada con la pasarela en la red objetivo con un túnel IPSec. El dispositivo de comunicación UE, también designado como equipo de usuario, 5 está conectado con la femtocélula. La Pasarela de origen ilustrada en la fig. 1 está separada de la femtocélula y, por tanto, forma parte de la red intermedia no de confianza junto con los nodos de red de Agregación y borde. Los nodos intermedios de red de la red intermedia pueden identificar órdenes que son enviadas por medio del túnel IPSec encriptado haciendo que uno de los extremos, o ambos, del túnel IPSec envíe específicamente paquetes ficticios definidos por el túnel, en que el encabezamiento de paquete de los paquetes ficticios incluye la orden y los criterios
10 de correspondencia. Esto significa que los nodos intermedios de red investigan los paquetes ficticios y los hacen corresponder con los criterios de correspondencia predefinidos. En caso de que los nodos intermedios de red detecten paquetes en correspondencia, se activa una acción en los nodos intermedios de red.
La fig. 2 muestra otro escenario de aplicación de un procedimiento según la presente invención, similar al de la fig. 1, 15 en el contexto de acceso 3GPP. Según la fig. 2 la femtocélula está colocalizada con la Pasarela de origen.
La fig. 3 muestra otro escenario de aplicación de un procedimiento según la presente invención en el contexto de acceso no 3GPP. En caso de acceso no 3GPP ilustrado en la fig. 3 el dispositivo de comunicación UE está conectado a la red objetivo por un túnel IPSec. La red intermedia en el escenario de aplicación de la fig. 3 consiste
20 en los nodos de red de Pasarela de origen y Agregación y borde. Los nodos de Agregación y borde pueden ser por ejemplo una red de acceso de línea fija.
La fig. 4 muestra la disposición de un paquete ficticio que comprende un encabezamiento IP, un encabezamiento IPSec y la parte útil encriptada del paquete IP. El encabezamiento IP contiene la información codificada, es decir, los 25 criterios/patrón de correspondencia y/o una orden para nodos intermedios de red. La parte útil del paquete ficticio puede contener una orden para el dispositivo de destino en la red objetivo.
La fig. 5 es una vista esquemática que ilustra el procedimiento de acuerdo con la presente invención en una realización específica, en el que se muestra el trayecto de un paquete ficticio. Además, la fig. 5 ilustra las direcciones 30 de punto extremo del túnel IPSec y las direcciones de punto extremo de los paquetes ficticios. Según la realización ilustrada de la fig. 5, una femtocélula detecta la necesidad de establecer un canal de voz en el túnel IPSec, por ejemplo cuando el dispositivo de comunicación UE envía un mensaje de Petición de servicio. Antes de permitir el flujo de los medios, la femtocélula envía un conjunto de paquetes IP ficticios como una secuencia de acondicionamiento por el túnel IPSec para informar al nodo intermedio de que va a llegar una orden. La femtocélula
35 y los nodos intermedios han sido aprovisionados previamente con la secuencia que activa una acción. Un ejemplo de dicha secuencia puede ser tres paquetes IP ficticios con las siguientes características:
Número
Longitud TTL
#1
41 13
#2
789 13
#3
1.297 13
Debe observarse que los puntos extremos IP son extremos del túnel IPSec. El paquete IP encapsulado dentro del
40 túnel IPSec se dirige hacia un nodo de destino en la red objetivo detrás de la pasarela. El campo de longitud total del encabezamiento IP contiene la longitud real de todo el paquete ficticio. No hay encabezamientos rellenados incorrectamente. Por otra parte, también se usa el campo TTL para permitir que los nodos intermedios de red mantengan una correlación cuando se envían paquetes intermedios con otros valores TTL.
45 La pasarela de origen está configurada para usar un motor similar a un sistema de detección de intrusión (IDS, Intrusion Detection System) para activar para un paquete con longitud 41 que es extraordinariamente raro y por tanto se selecciona en este ejemplo como paquete #1 de la secuencia de acondicionamiento y a continuación verificar los paquetes posteriores, que contienen el mensaje codificado. La secuencia de acondicionamiento se usa para reducir la probabilidad de que paquetes normales activen los nodos intermedios para órdenes potencialmente no deseadas.
A continuación, llega al nodo intermedio de red el cuarto paquete que incluye una orden:
Número
Longitud TTL
#4
1 *512 + 200 = 712 13
E10788248
07-05-2015
Los nodos intermedios están configurados para leer el campo de longitud de este paquete del modo siguiente: el campo de longitud que comprende 16 bits se divide en dos bytes, el inferior como un valor y el superior como una orden. Si se fija el bit 10 del campo de longitud y no se fijan los bits superiores 11-16, los bits inferiores 0-9 se usan como valor para una reserva de anchura de banda en kbps. A cualquier nodo intermedio con esta capacidad y
5 política se le asignará a continuación una reserva de anchura de banda y reglas de planificación apropiadas para la sesión multimedia que, según se espera, sucederá pronto.
La fig. 6 muestra el campo de longitud total de un encabezamiento de paquete con una orden de ejemplo de 200 kbps como reserva de anchura de banda.
10 En la liberación de sesión, la femtocélula envía una secuencia de acondicionamiento similar con un paquete de seguimiento que indica que la anchura de banda antes cedida puede liberarse. Esto puede indicarse en sentido contrario, es decir, en el caso de que el bit 10 y los bits superiores 11-16 no se fijen, los bits inferiores 0-9 se usan como valor para la degradación de anchura de banda en kbps.
15 En el caso en que un nodo intermedio no sea capaz de reservar la anchura de banda solicitada en el paquete ficticio, se desecha el paquete ficticio que contiene la petición. El anfitrión objetivo reconocerá el paquete de orden ausente y después de transcurrido un tiempo prefijado, el anfitrión objetivo envía un paquete al dispositivo de comunicación UE o femtocélula que puede ser interpretado como una respuesta negativa. El dispositivo de comunicación UE o
20 femtocélula puede volver a intentar la reserva de recursos, ya que el paquete podría haberse perdido por otros motivos.
Otra posibilidad puede consistir en que el nodo intermedio de red genere un nuevo paquete hacia el anfitrión objetivo, que indique que no puede proporcionar la anchura de banda solicitada. El anfitrión objetivo enviará un 25 paquete de nuevo al dispositivo de comunicación UE o femtocélula que puede ser interpretado como una respuesta negativa.
El experto en la materia al que se refiere la invención considerará numerosas modificaciones y otras realizaciones de la invención expuesta en la presente memoria descriptiva para el beneficio de las enseñanzas presentadas en la
30 descripción anterior y los dibujos asociados. Por tanto, debe entenderse que la invención no está limitada a las realizaciones específicas desveladas y que sus modificaciones y otras realizaciones pretendidas se incluyen dentro del alcance de las reivindicaciones adjuntas. Aunque en la presente memoria descriptiva se emplean términos específicos, se usan sólo en un sentido genérico y descriptivo y no con fines limitativos.

Claims (11)

  1. REIVINDICACIONES
    1. Procedimiento para soporte de una conexión entre un dispositivo de comunicación y un dispositivo de
    destino en una red objetivo sobre nodos intermedios de red, en particular en el contexto de una comunicación 5 basada en Protocolo de Internet (IP, Internet Protocol),
    en el que los datos entre dicho dispositivo de comunicación y dicho dispositivo de destino se transmiten por medio de un túnel,
    10 en el que dicho túnel se establece entre dicho dispositivo de comunicación o una estación de base, con la que dicho dispositivo de comunicación está conectado, como un primer punto extremo del túnel y una pasarela en dicha red objetivo como un segundo punto extremo del túnel,
    comprendiendo el procedimiento:
    15 el envío de uno o más paquetes ficticios, es decir, paquetes dedicados, por medio de dicho túnel desde dicho primer punto extremo del túnel hacia dicho segundo punto extremo del túnel,
    en el que la información está codificada en los encabezamientos de paquete de dichos uno o más paquetes ficticios 20 con el fin de influir en los nodos intermedios de red,
    en el que al menos uno de dichos nodos intermedios de red, al recibir dichos uno o más paquetes ficticios, realiza las etapas de detección y/o decodificación de dicha información codificada y de ejecución de una acción predefinida dependiente de dicha información codificada,
    25 en el que dicha información codificada en dichos encabezamientos de paquete incluye criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red,
    en el que los criterios de correspondencia activan la detección de dichos uno o más paquetes ficticios de tal manera
    30 que los paquetes ficticios con criterios de correspondencia incluidos se emplean para activar dicha acción predefinida, y
    en el que dichos criterios de correspondencia incluyen una secuencia predefinida de paquetes ficticios.
    35 2. Procedimiento según la reivindicación 1, en el que se emplea un campo de encabezamiento de paquete o una combinación de campos de encabezamiento de paquete de dichos paquetes ficticios para transportar dicha información.
  2. 3. Procedimiento según la reivindicación 1 ó 2, en el que dicha información está codificada en un campo 40 de longitud de dichos encabezamientos de paquete.
  3. 4. Procedimiento según cualquiera de las reivindicaciones 1 a 3, en el que dicha información está codificada en el campo TTL (Time to Live, tiempo de vida) o en el campo Hop Limit (límite de salto) de dichos encabezamientos de paquete.
    45
  4. 5. Procedimiento según cualquiera de las reivindicaciones 1 a 4, en el que dicha información codificada en dichos encabezamientos de paquete incluye una política de red y/o una orden que activa una acción predefinida.
  5. 6. Procedimiento según las reivindicaciones 1 a 5, en el que dichos criterios de correspondencia se 50 emplean como criterios de correspondencia de una sola vez.
  6. 7. Procedimiento según cualquiera de las reivindicaciones 1 a 6, en el que dichos criterios de correspondencia se distribuyen previamente a dichos nodos intermedios de red.
    55 8 Procedimiento según cualquiera de las reivindicaciones 1 a 7, en el que dichos encabezamientos de paquete, en los que se codifica dicha información, son encabezamientos de Protocolo Internet (IP, Internet Protocol) externos de un protocolo sobre tunelización de Protocolo de Internet (IP, Internet Protocol), en particular Internet Protocol Security (IPSec, seguridad de protocolo de Internet), Generic Routing Encapsulation (GRE, encapsulado de encaminamiento genérico), Layer 2 Tunnelling Protocol (L2TP, protocolo de tunelización de capa 2) o GPRS
    8
    Tunnelling Protocol (GTP, protocolo de tunelización GPRS).
  7. 9. Procedimiento según cualquiera de las reivindicaciones 1 a 8, en el que dichos paquetes ficticios son
    enviados por medio de dicho segundo punto extremo del túnel a dicho dispositivo de destino, en el que la parte útil 5 está incluida en dichos paquetes ficticios y es extraída por dicho dispositivo de destino.
  8. 10. Procedimiento según cualquiera de las reivindicaciones 1 a 9, en el que dichos paquetes ficticios son enviados por medio de dicho segundo punto extremo del túnel a dicho dispositivo de destino, en el que dicho dispositivo de destino realiza una acción que se basa en dichos paquetes ficticios al recibirlos.
    10
  9. 11. Procedimiento según cualquiera de las reivindicaciones 1 a 10, en el que se proporciona una comunicación bidireccional, en el que dicho dispositivo de destino, al recibir un paquete ficticio, envía un paquete de respuesta a dicho primer punto extremo del túnel.
    15 12. Dispositivo de comunicación que se configura para ejecutar un procedimiento según cualquiera de las reivindicaciones 1 a 11.
  10. 13. Nodo de red que funciona como un nodo intermedio de red y que se configura para ejecutar un
    procedimiento según cualquiera de las reivindicaciones 1 a 11. 20
  11. 14. Estación de base, en particular una femtocélula, para soporte de una conexión entre un dispositivo de comunicación conectado y un dispositivo de destino en una red objetivo sobre nodos intermedios de red, en particular para ejecutar un procedimiento según cualquiera de las reivindicaciones 1 a 11,
    25 estando la estación de base configurada como un primer punto extremo del túnel para establecer un túnel con una pasarela en dicha red objetivo como un segundo punto extremo del túnel para transmitir datos entre dicho dispositivo de comunicación y dicho dispositivo de destino,
    en el que dicha estación de base está configurada además para enviar uno o más paquetes ficticios, es decir, 30 paquetes dedicados, por medio de dicho túnel hacia dicha pasarela,
    en el que la información está codificada en los encabezamientos de paquete de dichos uno o más paquetes ficticios con el fin de influir en los nodos intermedios de red,
    35 en el que dicha información activa una acción predefinida que es ejecutada por al menos un nodo intermedio de red entre dichos puntos extremos del túnel que recibe dichos uno o más paquetes ficticios,
    en el que dicha información codificada en dichos encabezamientos de paquete incluye criterios de correspondencia predefinidos con el fin de que sean detectados y/o decodificados por los nodos intermedios de red,
    40 en el que los criterios de correspondencia activan la detección de dichos uno o más paquetes ficticios de tal manera que los paquetes ficticios con criterios de correspondencia incluidos se emplean para activar dicha acción predefinida, y
    45 en el que dichos criterios de correspondencia incluyen una secuencia predefinida de paquetes ficticios.
    9
ES10788248.2T 2010-11-29 2010-11-29 Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo Active ES2536486T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/007220 WO2012072091A1 (en) 2010-11-29 2010-11-29 Method and apparatus for performing actions on packets at intermediate nodes in a connection between a communication device and a destination device in a target network

Publications (1)

Publication Number Publication Date
ES2536486T3 true ES2536486T3 (es) 2015-05-25

Family

ID=44262618

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10788248.2T Active ES2536486T3 (es) 2010-11-29 2010-11-29 Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo

Country Status (6)

Country Link
US (1) US9084234B2 (es)
EP (1) EP2647169B1 (es)
JP (1) JP5768138B2 (es)
BR (1) BR112013011461B1 (es)
ES (1) ES2536486T3 (es)
WO (1) WO2012072091A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102026898B1 (ko) * 2012-06-26 2019-09-30 삼성전자주식회사 송수신기 간 보안 통신 방법 및 장치, 보안 정보 결정 방법 및 장치
CN104521220B (zh) * 2013-07-12 2017-06-20 华为技术有限公司 报文处理方法及设备
FR3028373A1 (fr) * 2014-11-07 2016-05-13 Orange Delegation d'intermediation sur un echange de donnees chiffrees.
CN105703999B (zh) * 2016-03-29 2019-06-11 华为技术有限公司 建立gre隧道的方法和设备
US11070427B2 (en) * 2017-01-17 2021-07-20 Advanced Semiconductor Engineering, Inc. Method and apparatus for transmission over virtual tunnel
US10887218B2 (en) 2018-06-27 2021-01-05 At&T Intellectual Property I, L.P. Enhanced dynamic encryption packet segmentation

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2826215B1 (fr) * 2001-06-18 2003-12-19 Cit Alcatel Procede de transmission d'un message actif dans un circuit virtuel
US7574738B2 (en) 2002-11-06 2009-08-11 At&T Intellectual Property Ii, L.P. Virtual private network crossovers based on certificates
FR2851105B1 (fr) * 2003-02-11 2005-06-24 Cit Alcatel Requette a traitement anticipe pour un routeur actif
JP4867806B2 (ja) 2007-06-15 2012-02-01 株式会社日立製作所 通信システム、サーバ、制御装置および通信装置
JP5078668B2 (ja) 2008-02-27 2012-11-21 株式会社エヌ・ティ・ティ・ドコモ 呼制御システム及び呼制御方法
US20090228697A1 (en) * 2008-03-07 2009-09-10 Kabushiki Kaisha Toshiba Information processing apparatus, storage drive and firmware update method
US20090300207A1 (en) 2008-06-02 2009-12-03 Qualcomm Incorporated Pcc enhancements for ciphering support
US20110261750A1 (en) * 2008-12-25 2011-10-27 Kyocera Corporation Radio terminal, relay device, and radio communication method

Also Published As

Publication number Publication date
EP2647169A1 (en) 2013-10-09
WO2012072091A1 (en) 2012-06-07
JP5768138B2 (ja) 2015-08-26
JP2014501087A (ja) 2014-01-16
US9084234B2 (en) 2015-07-14
EP2647169B1 (en) 2015-03-18
US20130215864A1 (en) 2013-08-22
BR112013011461A2 (pt) 2016-08-09
BR112013011461B1 (pt) 2021-08-03

Similar Documents

Publication Publication Date Title
ES2536486T3 (es) Procedimiento y aparato para realizar acciones en paquetes en nodos intermedios en una conexión entre un dispositivo de comunicación y un dispositivo de destino en una red objetivo
ES2638637T3 (es) Técnicas de gestión del tráfico de red
ES2832731T3 (es) Método y dispositivo de transmisión de datos de múltiples caminos
ES2599359T3 (es) Procedimiento y aparato para el traspaso entre sistemas de acceso
ES2442892T3 (es) Traspaso de conmutación de paquetes en un sistema de comunicación móvil, durante el que un nodo móvil recibe paquetes desde un nodo de origen y un nodo de destino
ES2798299T3 (es) Método de transmisión de datos, entidad de gestión de la movilidad y terminal móvil
ES2311752T3 (es) Etiquetas de flujo.
ES2390582T3 (es) Método y sistema para el servicio de control de velocidad en una red
ES2533989T3 (es) Capa de control de acceso al medio que encapsula datos, desde una pluralidad de unidades de datos recibidos, en una pluralidad de bloques transmisibles independientemente
ES2742425T3 (es) Manejo del tráfico de red a través de un acceso fijo
EP2777217B1 (en) Protocol for layer two multiple network links tunnelling
ES2749643T3 (es) Método y aparato para establecer y utilizar conexiones PDN, y programa y medio de almacenamiento correspondientes
BR112021006070A2 (pt) método e aparelho de comunicações
ES2626082T3 (es) Método de transmisión de datos en un sistema de comunicación inalámbrica
ES2310358T3 (es) Tunelizacion de paquetes de protocolo de internet entre un nodo de soporte de pasarela y un terminal movil.
EP2007078A1 (en) Header size reduction of data packets
US10044841B2 (en) Methods and systems for creating protocol header for embedded layer two packets
EP2882221B1 (en) Mobile terminal, control node, packet transfer node, and method for congestion control
ES2337585T3 (es) Procedimiento para transmitir paquetes de datos basados en el protocolo de transmision de ethernet entre al menos una unidad de comunicacion movil y un sistema de comunicaciones.
KR20090008284A (ko) 상호 작용 수행 방법, 네트워크 요소, 통신 시스템 및 컴퓨터 프로그램 제품
ES2596432T3 (es) Modificación de una propiedad de una secuencia de paquetes enviados para identificar unívocamente una entidad en una red tal como una red cifrada
CN100433714C (zh) 一种ip分片报文传输处理方法
ES2940908T3 (es) Actualización de clave de seguridad
ES2776351T3 (es) Envío de múltiples G-PDU con un único datagrama de UDP
TW201004219A (en) Signaling and management of broadcast-multicast waveform embedded in a unicast waveform