Señalización de calidad de servicio.

Un procedimiento de implementación de la señalización de la calidad de servicio en un sistema (3) decomunicación de conmutación de paquetes,

que comprende

seleccionar (A) una clase de calidad de servicio de entre un conjunto de clases disponibles predeterminadas,incluir (B) información que identifica la clase seleccionada en un campo de un paquete (4), estando el camporeservado para la transmisión de información relacionada con la seguridad, que se refiere a una clave de sesión y unalgoritmo usado entre nodos, y

transmitir (C) dicho paquete (4) a través del sistema (3) de comunicación de conmutación de paquetes,caracterizado porque

dicho procedimiento comprende

calcular un valor que indica la clase seleccionada utilizando un algoritmo predeterminado y parámetrospredeterminados,

comparar dicho valor calculado con valores reservados predeterminados que están reservados para otros fines, yvolver a calcular dicho valor calculado de una manera predeterminada antes de incluir (B) dicho valor como dichainformación que indica la clase seleccionada, hasta que dicho valor calculado no se corresponda con ninguno dedichos valores reservados.

Señalización de calidad de servicio Antecedentes de la invención 1. Campo de la invención La presente invención se refiere a la señalización de QoS (Calidad de Servicio) entre nodos en una red de comunicación, y en particular a una nueva forma de realizar tal señalización.

2. Descripción de la técnica anterior

La señalización de QoS se realiza normalmente en las redes de conmutación de paquetes, por ejemplo, con el fin de proporcionar diferentes prioridades a diferentes usuarios o flujos de datos, o para garantizar un flujo de datos de un cierto nivel de rendimiento. Las soluciones de la técnica anterior implementan la señalización de QoS entre nodos de red como una señalización durante, después o antes de la señalización realizada para otros fines, tal como, por ejemplo, la señalización relativa a la seguridad. Como el ancho de banda disponible entre nodos está normalmente limitado, existe una necesidad continua para optimizar el uso del ancho de banda disponible de tal manera que pueda usarse la mayor cantidad de ancho de banda posible para transmitir datos de carga útil. Por lo tanto, un inconveniente con la la señalización de QoS de la técnica anterior es que consume ancho de banda.

Se conoce anteriormente, desde Finberg V, "Una Arquitectura práctica para la implementación extremo a extremo de la QoS en una red IP", Resvista de Comunicaciones de la IEEE, Centro de Servicio de la IEEE, Piscataway, EE.UU., volumen 40, número 1, del 1 de enero de 2002, páginas 122-130, una solución en la que se usa la información SPI para la clasificación por los encaminadores WAN cuando se implementa extremo a extremo la QoS en una red IP.

Además, la referencia de Kent K Seo en BBN technologies S: "Arquitectura de seguridad para el Protocolo de Internet; rfc4301.txt", 20051201, del 01 de diciembre de 2005 desvela un estándar de seguridad IPSEC.

Sumario de la invención Un objeto de la presente invención es resolver el inconveniente mencionado anteriormente y proporcionar una nueva forma de implementación de la señalización de QoS. Este objeto se logra con un procedimiento tal como se define en la reivindicación 1 independiente y un nodo tal como se define en la reivindicación 3 independiente.

La invención se basa en la idea de incorporar la señalización de QoS en la transmisión de la información relacionada con la seguridad. Por lo tanto, puede evitarse una situación en la que se reserva un ancho de banda separado con el fin de transmitir información de QoS entre nodos de una red de conmutación de paquetes. En su lugar, puede utilizarse también un ancho de banda disponible ya reservado para transmitir información relacionada con la seguridad para la señalización de QoS. Tal solución hace posible ahorrar ancho de banda disponible para otros fines.

Las realizaciones preferidas del procedimiento y el nodo de la invención se desvelan en las reivindicaciones dependientes adjuntas.

Breve descripción de los dibujos A continuación, la presente invención se describirá con más detalle a modo de ejemplo y con referencia a los dibujos adjuntos, en los que la figura 1 es un diagrama de flujo de una realización de la invención,

la figura 2 ilustra dos nodos, de acuerdo con una realización de la invención, y

la figura 3 ilustra una Cabecera de Autenticación que puede utilizarse en una realización de la invención.

Descripción de al menos una realización La figura 1 es un diagrama de flujo de una realización de la invención. La realización ilustrada puede utilizarse en una red de conmutación de paquetes en la que el protocolo usado es, por ejemplo, IKEv1 (Intercambio de clave de Internet) , IKEv2 (Intercambio de clave de Internet) , Móvil IPv4 (protocolo de Internet) o Móvil IPv6 (Protocolo de Internet) .

En el bloque A, se supone que se han definido las clases de servicio predeterminadas con el fin de hacer posible seleccionar una QoS deseada para un flujo de datos. La QoS (calidad de servicio) se refiere a los mecanismos de control que pueden proporcionar diferentes prioridades a los diferentes usuarios o flujos de datos, o garantizar un flujo de datos de un determinado nivel de rendimiento de acuerdo con las peticiones de un programa de aplicación. Existen varias soluciones alternativas a la técnica anterior para controlar el tráfico en una red con el fin de obtener una QoS deseada para los diversos flujos de datos, y también varias formas alternativas de la definición de clases de QoS. A continuación, se supondrá a modo de ejemplo que se han definido siete clases de QoS predeterminadas

de tal manera que la clase 1 significa la mejor QoS disponible y la clase 7 significa la peor QoS disponible.

En el bloque A, se selecciona una clase de servicio para un flujo de datos entre las siete clases disponibles. En el siguiente ejemplo se supondrá que se selecciona la clase 2 de servicio.

En el bloque B, se incluye la información que identifica la clase seleccionada en un campo reservado para transmitir la información relacionada con la seguridad. Una alternativa es utilizar un campo reservado para un índice de parámetro de seguridad (SPI) . Un SPI es un puntero que hace referencia a una clave de sesión y a un algoritmo usado para asegurar una conexión de datos segura entre dos nodos. Un nodo emisor usa el SPI para identificar y seleccionar la Asociación de Seguridad (SA) que se usa para asegurar un paquete. Una SA puede incluir claves criptográficas, vectores de inicialización o certificados digitales. Un nodo receptor usa el SPI para identificar y seleccionar el algoritmo y la clave de cifrado que se usan para descifrar un paquete recibido.

Una alternativa es, por ejemplo, tener valores predeterminados de la SPI reservada para la señalización de la QoS a través de la normalización. En tal caso, pueden reservarse siete valores de SPI para este fin, empezando a partir del valor N+1 y terminando con el valor N+7. En este caso, el valor de N se selecciona de tal manera que se evita un conflicto con los valores de SPI ya reservados anteriormente para otros fines. Por ejemplo, los valores de SPI 1 a 255 se reservan para otros fines en IP Móvil, lo que significa que N tiene que ser 255 o mayor para evitar un conflicto con estos valores reservados. En este ejemplo, una selección de la clase 2 de servicio por lo tanto significa que el valor de SPI N+2 se incluye como la información que identifica la clase seleccionada.

Otra alternativa es utilizar valores de SPI asignados dinámicamente para la señalización de QoS. En tal caso, los nodos que participan en la comunicación utilizan un algoritmo predeterminado para determinar los valores de SPI usados para la señalización de QoS. Una alternativa es utilizar una función Hash (tal como SHA1, algoritmo de Hash Seguro) o una función aleatoria (tal como PRF, función pseudoaleatoria, de NIST, Instituto Nacional de Normalizaciones y Tecnología) en relación con una entrada predeterminada, tal como una identidad de abonado o un identificador de servicio. En esta relación, la entrada debería ser única para los nodos participantes. De esta manera, el número N mencionado anteriormente puede generarse con la función utilizando la entrada (N = get_nn_bits (function (input) ) ) . La mejor clase 1 de QoS se asigna al valor N+1 y la peor QoS disponible se asigna al valor N+7.

Con el fin de garantizar que los valores de QoS asignados dinámicamente no entren en conflicto con los valores de SPI que se han reservado previamente para otros fines, el algoritmo utilizado puede disponerse para volver a calcular N de una forma predeterminada si se produce un conflicto. Este nuevo cálculo puede realizarse aumentando de forma continua el valor de N con una (N = N+1) hasta que se evita un conflicto para todos los valores N+1... N+7, volviendo a calcular N con una función alternativa, o volviendo a calcular N con una entrada alternativa (identificador de abonado, identificación de servicio, etc.) . Naturalmente, con el fin de funcionar correctamente, los dos nodos que participan en la comunicación necesitan implementar el mismo algoritmo con la misma entrada cuando realizan los cálculos y vuelven a realizar los cálculos para determinar los valores de SPI asignados dinámicamente a los valores de QoS para el flujo de datos en cuestión.

En el bloque C, el paquete que incluye el campo que contiene la información que identifica la clase de QoS seleccionada se transmite desde el nodo transmisor al nodo receptor a través de la red de conmutación de paquetes.

En el bloque D, la información que identifica la clase seleccionada se recupera a partir del campo reservado para la información relacionada con la seguridad. En una implementación en la que los... [Seguir leyendo]

1. Un procedimiento de implementación de la señalización de la calidad de servicio en un sistema (3) de comunicación de conmutación de paquetes, que comprende seleccionar (A) una clase de calidad de servicio de entre un conjunto de clases disponibles predeterminadas, incluir (B) información que identifica la clase seleccionada en un campo de un paquete (4) , estando el campo reservado para la transmisión de información relacionada con la seguridad, que se refiere a una clave de sesión y un algoritmo usado entre nodos, y transmitir (C) dicho paquete (4) a través del sistema (3) de comunicación de conmutación de paquetes,

caracterizado porque dicho procedimiento comprende calcular un valor que indica la clase seleccionada utilizando un algoritmo predeterminado y parámetros predeterminados, comparar dicho valor calculado con valores reservados predeterminados que están reservados para otros fines, y volver a calcular dicho valor calculado de una manera predeterminada antes de incluir (B) dicho valor como dicha información que indica la clase seleccionada, hasta que dicho valor calculado no se corresponda con ninguno de dichos valores reservados.

2. Un procedimiento de acuerdo con la reivindicación 1, caracterizado porque dicho campo reservado para transmitir la información relacionada con la seguridad es un campo reservado para un Índice de Parámetro de Seguridad.

3. Un nodo (1) para una red de conmutación de paquetes, estando dicho nodo configurado para incluir información que indica una calidad seleccionada de la clase de servicio en un campo de un paquete (4) , estando el campo reservado para transmitir información relacionada con la seguridad, que se refiere a una clave de sesión y un algoritmo usado entre nodos, y transmitir dicho paquete (4) a través de dicha red (3) de conmutación de paquetes a otro nodo (2) , caracterizado porque dicho nodo está configurado para calcular un valor que indica la clase seleccionada utilizando un algoritmo predeterminado y parámetros predeterminados, comparar dicho valor calculado con valores reservados predeterminados que están reservados para otros fines, y volver a calcular dicho valor calculado de una manera predeterminada antes de incluir dicho valor como dicha información que indica la clase seleccionada, hasta que dicho valor calculado no se corresponda con ninguno de dichos valores reservados.

4. Un nodo (1) de acuerdo con la reivindicación 3, caracterizado porque dicho campo reservado para transmitir información relacionada con la seguridad es un campo reservado para un Índice de Parámetro de Seguridad.