CN101156360B - 用于在通信网络中基于政策的管理的方法和系统 - Google Patents
用于在通信网络中基于政策的管理的方法和系统 Download PDFInfo
- Publication number
- CN101156360B CN101156360B CN2005800494119A CN200580049411A CN101156360B CN 101156360 B CN101156360 B CN 101156360B CN 2005800494119 A CN2005800494119 A CN 2005800494119A CN 200580049411 A CN200580049411 A CN 200580049411A CN 101156360 B CN101156360 B CN 101156360B
- Authority
- CN
- China
- Prior art keywords
- policy
- decision
- point
- strategy
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
- H04L47/782—Hierarchical allocation of resources, e.g. involving a hierarchy of local and centralised entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于在通信系统中基于政策的管理的方法和系统,包括与政策决定点(102、103、104)相联系的政策实施点(101)。所述实施点(101)从所述决定点(102、103、104)传输一个决定请求。一个政策策略点(105)被配置一个决定策略,包括一种用于确定一个所得到的决定的算法。所述决定点(102、103、104)生成决定,根据它所述策略点(105)通过在所述决定上应用所述决定策略来生成所述所得到的决定。所述策略点(105)传递所述所得到的决定到所述实施点(101),它执行所述所得到的决定。
Description
技术领域
本发明通常涉及一种用于在通信系统中基于政策的管理的方法和系统,包括一个与多个政策决定点相联系的政策实施点,其中,所述实施点传输一个来自所述决定点的决定请求。
背景技术
在一个开放的服务市场中,诸如电信网络或数据网络的通信网络的操作员希望为他们的网络提供高度安全、开放、标准的接口。
网络的基于政策的管理是一种通过在网络部件中功能的分配并且通过使用政策简化被分配的功能彼此的连接来满足这些需求的最近的方法。在服务层,政策可以管理何时以及收多少费,身分是否应该被匿名,等等。在本专利的说明书中的术语‘基于政策的管理′应该被广泛地解释为包括基于政策的通信网络功能的任何种类的控制。它还包括在一个通信网络中政策的控制和评价、政策决定和政策实施。
政策是一种陈述,它规定什么行为在何种条件下是适当的。网络管理员可以定义一组管理网络的政策。政策由‘政策逻辑′(即,要被评价的规则/逻辑)和‘政策数据′组成,包括在这个政策逻辑中可以是给定的特殊值的参数。政策可以以包括由条件和行动组成的脚本(script)的多种形式被表示。所述条件将被评价。条件/行动表达不是表示政策的唯一的方式,其它表示政策的例子是:
-保密优先选择表达语言。使用这种语言,用户可以在一组优先选择规则中表达她的优先选择,随后,它可以被她的用户代理用来进行关于来自P3P使能的网站的机器可读取的保密政策的可接受性的自动或半自动的决定。(P3P代表“用于隐私优先选择计划的平台”,它是由万维网联盟开发的是一种工业标准,它为用户提供了一种通过使用用户访问的网站上的个人信息获得更多控制的简单、自动的方法。)
-Parlay/OSA政策管理政策。Parlay通过一种安全的、标准的,并且可记帐的接口联合电信网络性能和IT应用程序。OSA标准用于开放服务结构;
-Parlay/OSA服务级别协议;
-可扩展访问控制标记语言(XACML),XACML定义一种被用于保护资源的普通政策语言以及一种访问决定语言。
根据被规定的商业政策,基于政策的管理提供了一种方式来分配网络资源,主要是网络带宽、服务质量(QoS)、以及安全性(诸如防火墙)。在例如日益增加的对于IP上的话音(VoIP)和其它实时应用程序的使用的QoS的需求中,基于政策的管理的重要性的增加是明显的。因为这些类型的应用程序,所以增加了对于基于政策的带宽分配的需求。
政策包括规则例如:
-访问在网络上的资源;
-高优先权业务;
-低优先权业务;
-被保证传递的业务;
-带宽分配以确保被保证传递。
最近的趋势显示概念‘政策′越来越多地在标准化的环境(context)中出现并且越来越多地被用户提到。标准化实体的例子是开放移动联盟(网络)、自由联盟、一般网络服务、Parlay/OSA、因特网工程任务组(IETF)、以及结构信息标准推进组织(OASIS)。
一种基于政策的管理系统允许管理员规定政策规则并且在所述政策系统中管理它们。这些规则可以采用‘如果满足条件,则随后行动’的形式。条件可以是一个用户或用户群、钟点、应用程序类型、或网络地址。政策规则随后被分配给网络资源。基于政策的管理系统对于大的网络是最佳的,其中大量设备易于从央心位置进行管理。公用网络也使用一种政策管理形式来分配资源,但是资源分配基于与用户建立的SLAs(服务级别协议)。资源包括管理网络带宽、安全性、IP地址、存储器、处理器、和代理的设备,以及管理诸如记帐和计算的服务的系统。
在一个通信网络中有几处使用政策。因特网工程任务组(IETF)的政策框架(POLICY)工作组已经开发了一种被认为是在因特网上的政策管理的最佳方法的政策管理结构。它包括下列组成部分:
-政策管理服务:一个用于规定、编辑、和管理政策的图形用户接口;
-专用政策储存库:存储和检索政策信息的地方,诸如目录使能的网络(DEN)设备或LDAP服务器(LDAP意思是‘轻量级目录访问协议’,应用程序用来访问目录的协议);
-政策决定点(PDP):负责处理事件并且根据那些事件做出决定(即在时间x做y)的资源管理器或政策服务器;
-政策实施点(PEP):在诸如路由器、防火墙、以及主机的网络节点中的PEP。它根据已经从PDP接收的决定实施所述政策(即,完成一个行动);
-局部政策决定点(LPDP):这是一种在例如网络节点内的PEP内的共同被定位的PDP。
多种协议可以被用于在PDP和PEP之间传递政策信息。公共开放政策服务(COPS)是PEP和PDP之间通常的协议,其中,PEP从PDP请求一个决定。COPS是一种客户/服务器协议,它为在IP网络节点中移动政策信息提供传送服务。它也为政策询问和应答提供传送服务。通过将政策信息移动到不同的子网,用户可以在其它位置登录并且接收与他们从他们的本地网络接收的相同的服务。其它的协议也可以被使用,例如,DIAMETER,它是一种用于鉴别、授权和计算的协议,或者简单网络管理协议(SNMP),它是一种用于网络管理软件的因特网标准协议。
一种典型的政策处理从用户或另外的网络设备对于一些设备的资源请求开始。例如,用户可以请求访问通向因特网的路由器接口。所述路由器使用COPS协议将所述请求转发到所述政策服务器中的PDP。所述政策服务器随后询问一个或多个目录服务器以便确定该用户的授权。所述信息随后被用于建立一个被发送回所述路由器的“政策租约(Policy Lease)”。所述路由器随后通过它的政策实施点实现并且实施所述政策。
在现有的技术中,PEPs主要只与一个PDP相联系。通常,PDP支持一个或多个公知的配置协议,诸如COPS。对于自顶向下的物资供应,PDP可以使用COPS-供应(COPS-PR)将自上向下的配置信息推进到相关的PEPs。COPS-PR是对于其中PDP接触PEP的COPS的扩充。COPS-PR已经在被最优化用于有效地供应政策到设备的框架中被设计。首先,COPS-PR允许属性的有效传送、大量的数据基本交易、以及有效和灵活的错误报告。第二,因为在被COPS客户类型识别的政策控制的每个区域的PEP和PDP之间有一个单独的连接,所以它保证在任何给定的时间只有一个PDP更新一种特殊的政策配置。
根据现有技术的系统包括一个当在实现所述PEP的实体上出现一个特殊事件时发送出一个决定请求到PDP的PEP。所述PEP发送关于所述事件的信息或对于这种信息的指示器/参考到所述PDP。所述PDP根据与所述事件有关的政策评价所述事件并且确定适当的政策实施。随后,所述PDP返回关于PEP必须怎样对事件做出反应的决定到所述PEP,并且所述PEP完成(实施)由PDP生成的决定。
特别地在服务层区域可能出现多个政策决定点可能被涉及以及传递它们的决定到一个PEP的问题,根据PEP的观点它可能导致多个相冲突的决定。例如,和一组不同的政策一样,用户(行动者)的保密设置可以被表示为由操作员/服务提供商(行动者)导出的一组政策和商业规则。每组政策可以被一个专用固有的PDP评价。当为用户提供所述服务时,两套政策的评价结果必须被考虑。通常,对于这个问题有两种已知的解决方法。
第一种已知的解决方法是PEP只从一个PDP请求行动。这意味着这个PDP包括不同的行动者/角色的组合的规则。这可以被实现,但是在中央PDP的管理端增加了很大负担。这种解决方法的问题是这变得十分复杂。例如,因为允许读-、写-、和/或对政策进行执行管理行动可能根据每个行动者都不同。
第二种已知的解决方法是PEP咨询多个PDP,并且以一种预先被配置的或者硬编码的方式组合所述结果。硬编码特点是以不容易地被修改的方式建造硬件或软件。例如,保密优先选择总是支配所述商业规则。这种解决方法的问题是所述PEP必须以一种相对不可改变的方式积极地知道不同的PDP和它们的优先权。
发明内容
本发明通过提供用于根据多个政策决定点(PDPs)的决定由一个政策实施点(PEP)实施一个决定的方法和系统来处理上述问题。
在本发明的第一个方面中,提供了一种方法用于在一种通信系统中基于政策的管理,包括一个与多个政策决定点相联系的政策实施点,其中,所述实施点从所述决定点传输一个决定请求,特征步骤是:
-用一个决定策略配置一个政策策略点,包括一种用于确定所得到的决定的算法;
-所述决定点生成决定;
-通过在所述决定上应用所述决定策略,所述策略点生成所述所得到的决定;
-所述策略点传递所得到的决定到所述实施点;
-所述实施点执行所得到的决定。
通过使用这种方法,在所述请求的处理中被涉及的角色(role)中的每一个可以制定他们自己的一组规则。例如,所述商业规则由所述商业管理者建立;保密规则(或保密文件)由最终用户和/或用户建立;除非规则可以由用户和/或最终用户规定。风险承担者有以他们自己的方式在所述网络管理和提供不同的PDP的自由,并且他们可以在相同的时间依靠一个普通的政策策略点,它为所述政策实施点确保明确的决定以便实施。因此,通过以一种灵活的方式配置一个政策策略点,将不同的政策决定点的决定组合成一个要被实施的决定,变得更灵活。因此,许多灵活性被提供给例如通信网络的操作员。
如在本发明的第一个方面中被描述的方法的实施方案包括一种方法,它还包括配置一种组织(orchestration)策略以便被所述策略点用于获得所述决定点的决定。
一种另外的实施方案包括一种方法,其中,所述算法包括组的算法,它包括:
-所述决定由大部分决定点生成;
-所述决定由大部分加权决定点生成;
-所述决定已经被分配了最高加权;
-所述决定由具有根据一种优先权方案的最高优先权的决定点生成,其中,所述决定点的每一个具有一个被分配的优先权;
-所述决定由已在所述决定点的至少一个其它的决定点的决定上增加一个否决权的所述决定点的第一个决定点生成;
-根据统计,所述决定大多数频繁地由所述决定点生成。
-所述第一个决定由一个决定点生成;
-一个另外的决定点的决定,它由所述策略点请求,条件是在多个决定点的可用的决定上应用一种决定策略,则不导致结论性的决定。
一个另外的实施方案包括一种方法,在选择的一种算法中具有层次。
一个另外的实施方案包括一种方法,其中,配置一种决定策略的步骤包括从一组决定策略中选择一个决定策略。
一个另外的实施方案包括一种方法,其中,配置一种决定策略的步骤包括将来自一组策略元素的策略元素组成一个决定策略。
一个另外的实施方案包括一种方法,其中,如果所述决定点所生成的决定至少部分相互冲突,则所得到的决定是结论性的。
一个另外的实施方案包括一种方法,其中,所述决定策略根据所述决定的特征被配置。
一个另外的实施方案包括一种方法,其中,所述实施点传输一个决定请求的步骤,包括引导所述请求到所述策略点。
一个另外的实施方案包括一种方法,其中,所述实施点传输一个决定请求的步骤,包括引导所述请求到所述决定点,并且还包括所述决定点引导所述请求到所述策略点的步骤。
一个另外的实施方案包括一种方法,其中,传输一个决定请求的步骤是并行或顺次的。
一个另外的实施方案包括一种方法,其中,所述组织策略从一个决定点被检索。
一个另外的实施方案包括一种方法,其中,所述组织策略以根据已经获得的决定获得额外的决定点的决定的方式被配置。
一个另外的实施方案包括一种方法,其中,所述政策点从一个政策储存库请求和接收一个政策。
在本发明的第二个方面中,提供了一种系统用于在一种通信系统中基于政策的管理,包括一个与被安排用于生成决定的多个政策决定点相联系的政策实施点;所述实施点被安排从所述决定点传输一个决定请求,并且用于执行得到的决定,所述系统中的特征还包括:
-被配置了一个决定策略的政策策略点,包括一种用于确定所得到的决定的算法;
-通过在所述决定上应用所述决定策略,所述策略点被安排生成所述所得到的决定;
-所述策略点被安排传递所得到的决定到所述实施点;
如在本发明的第二个方面中被描述的系统的一个实施方案包括一个系统,其中,所述策略点可共同操作地被连接到所述决定点中的至少一个。
一个另外的实施方案包括一个系统,其中,所述策略点可共同操作地被连接到所述实施点。
一个另外的实施方案包括一个系统,其中,所述策略点可共同操作地被连接到所述实施点以及所述决定点中的至少一个。
一个另外的实施方案包括一个系统,它还包括一个被安排为所述策略点提供政策的政策储存库,所述政策与一个特殊的PEP、多个PEP、一个特殊的PDP、和/或多个PDP相关。
一个另外的实施方案包括一个系统,其中,所述政策储存库被安排为所述策略点提供政策,所述政策与根据它所述政策被所述策略点请求的事件相关。
一个另外的实施方案包括一个系统,其中,所述政策储存库可共同操作地被连接到所述策略点。
附图说明
图1和图2显示现有技术的解决方法;
图3显示一个本发明的实施方案;
图4显示一个本发明的实施方案;
图5显示本发明的一个实施方案;
图6显示本发明的一个实施方案;
图7显示本发明的一个实施方案。
具体实施方式
图1显示在一个应用程序服务提供商请求一种要被服务提供商提供给用户的服务的情况下的现有技术情况。PEP 101通过多个PDP 102、103、104在201、202、203请求并且接收一个决定。这些PDP政策的例子是涉及规则、立法、用户优先选择/最终用户设置、秘密、商业对商业服务概况、收费、白名单/黑名单等等的政策。PEP 101具有一个硬编码程序,如果它接收PDP 102、103、或104的相冲突的决定,则它允许PEP结论性的决定。所述结论性的决定可以被PEP强加给一个服务提供商(未被显示)。
图2显示一种现有技术的情况,其中,PDP 102可以从政策储存库(PR)107请求和接收204政策。所述政策储存库可以有多个政策用于一个特殊的PEP、多个PEP、一个特殊的PDP或多个PDP。所述PR 107可以为PDP 102提供一个政策,所述政策与根据它所述政策被PDP 102请求的事件有关。PR 107可以被共同定位在PDP 102上。
现在将通过如附图表示的例子来描述本发明。
图3显示一个本发明的实施方案,其中,一个单独的政策实施点(PEP)101通过一个(例如,共同被定位的)政策策略点(PSP)105从多个政策决定点(PDPs)请求和接收201、202、203决定。所述请求和/或接收201、202、203可以是并行或顺次的。如果PSP 105接收PDP102、103、或104的相冲突的决定,则PSP 105允许PEP 101通过应用一种决定策略最后决定以便解决所述冲突。
图4显示一个本发明的实施方案,其中,一个单独的PEP 101通过PSP 105从PDP 102、103和104请求和接收205一个或多个决定。PSP105将PEP 101的请求引导到PDP 102、103、和104。PSP 105评价并且协调PDP 102、103和104的决定以便解决冲突。这导致一个最终得到的决定。PSP 105发送所得到的决定到PEP 101。PSP 105在这个实例中未被共同定位到任一特殊的PDP。所述PSP可以被共同定位到任一网络节点106。随意地,所述PSP可以是一个点,它组织(orchestrate)一个工作流程,即,诸如请求PDP 102、103、104做出决定的顺序的事件的某一顺序。在后面的实例中,请求PDP 102、103、104的顺序可以确定优先权顺序。在相冲突决定的实例中,早期请求决定的PDP可以例如具有越过后面的PDP的优先权。如果在决定中有僵局,则PSP 105也可以为决定请求另外的PDP。所述另外被请求的PDP可以提供结论性的决定。
图5显示本发明的一个实施方案,其中,一个单独的PEP 101从PDP 102、103和104请求和接收201、202、203决定。PDP 103、104发送209、210决定以便被例如被共同定位在PDP 102上的PSP 105评价和协调。所述PSP 105评价和协调PDP 102、103、104的决定以便排除相冲突的决定。PDP 102、103和/或104发送201、202、203被协调的决定到PEP 101。
图6显示本发明的一个实施方案,其中,一个单独的PEP 101从PDP 102、103和104请求和接收201、202、203决定。PDP 102、103、104将PEP 101的请求引导到公共PSP 105,它评价和协调PDP 102、103、104的决定以便排除相冲突的决定。PDP 102、103或104发送被协调的决定到PEP 101。在这个实例中,PSP 105未被共同定位在所述决定过程中被涉及的任一PDP上。所述PSP可以被共同定位在任一网络节点106上。
图7显示本发明的一个实施方案,其中,PSP 105可以从政策储存库(PR)107请求和接收206政策。所述政策储存库可以有多个政策用于一个特殊的PEP、多个PEP、一个特殊的PDP或多个PDP。所述政策储存库可以为PSP105提供一个政策,所述政策与根据它所述政策被PSP 105请求的事件有关。PSP 105可以被共同定位在任一网络节点106上。政策储存库(PR)107可以被共同定位在PSP 105上。
Claims (21)
1.一种用于在通信系统中基于政策的管理的方法,包括与多个政策决定点(102、103、104)相联系的单独的政策实施点(101),其中所述单独的政策实施点(101)传输对于来自所述多个政策决定点(102、103、104)的决定的请求,其特征在于如下步骤:
-用决定策略配置政策策略点(105),包括用于确定所得到的决定的算法;
-所述多个政策决定点(102、103、104)生成决定并将所述决定发送到政策策略点(105);
-通过在所述决定上应用所述决定策略,所述政策策略点(105)评价并协调来自所述多个政策决定点(102、103、104)的所述决定以便排除相冲突的决定从而生成被协调的决定;
-所述政策策略点(105)传递被协调的决定到所述单独的政策实施点(101);
-所述单独的政策实施点(101)执行被协调的决定。
2.根据权利要求1中所述方法,还包括配置组织策略以便被所述政策策略点(105)应用来获得所述政策决定点(102、103、104)的决定。
3.根据权利要求1中所述方法,其中所述算法包括组的算法,它包括:
-由大部分政策决定点(102、103、104)生成的决定;
-由加权的大部分政策决定点(102、103、104)生成的决定;
-已经根据最高加权被分配的决定;
-根据优先权方案由具有最高优先权的政策决定点生成的决定,其中政策决定点(102、103、104)的每一个都具有被分配的优先权;
-由多个政策决定点(102、103、104)中的第一个政策决定点生成的决定,所述第一个政策决定点已在除第一个政策决定点之外的、多个政策决定点(102、103、104)中的至少一个其他政策决定点的决定上增加了否决权;
-根据统计,由政策决定点(102、103、104)最频繁地生成的决定;
-由政策决定点生成的第一决定;
-另外的政策决定点的决定,它由所述政策策略点(105)请求,条件是在多个政策决定点(102、103、104)的可用的决定上应用决定策略不导致结论性的决定。
4.根据权利要求3中所述的方法,在选择的算法中包括层次。
5.根据权利要求1中所述的方法,其中,配置决定策略的步骤包括从一组决定策略中选择决定策略。
6.根据权利要求1中所述的方法,其中,配置决定策略的步骤包括将来自一组策略元素的策略元素合并成决定策略。
7.根据权利要求1中所述的方法,其中,如果政策决定点(102、103、104)的所生成的决定至少部分相互冲突,则被协调的决定是结论性的。
8.根据前述任何一个权利要求中所述的方法,其中所述决定策略根据所述决定的特征被配置。
9.根据权利要求1中所述的方法,其中所述政策实施点(101)传输对于决定的请求的步骤包括将所述请求引导到所述政策策略点(105)。
10.根据权利要求1中所述的方法,其中所述政策实施点(101)传输对于决定的请求的步骤包括将所述请求引导到所述政策决定点(102、103、104),并且还包括所述政策决定点(102、103、104)将所述请求引导到所述政策策略点(105)的步骤。
11.根据权利要求1中所述的方法,其中传输对于决定的请求的步骤是并行或顺次的。
12.根据权利要求2中所述的方法,其中组织策略从政策决定点被检索。
13.根据权利要求2中所述的方法,其中组织策略以根据已经获得的决定获得额外的政策决定点的决定的方式被配置。
14.根据前述任一权利要求中所述的方法,其中所述政策策略点(105)从政策储存库(107)接收政策。
15.一种用于在通信系统中基于政策的管理的系统,包括与被安排用于生成决定的多个政策决定点(102、103、104)相联系的单独的政策实施点(101);所述单独的政策实施点(101)被安排成传输对于来自所述多个政策决定点(102、103、104)的决定的请求并执行被协调的决定,其特征在于,所述系统还包括:
-政策策略点(105),其利用决定策略来进行配置,包括用于确定所得到的决定的算法;
-通过在所述决定上应用所述决定策略,所述政策策略点(105)被安排用于评价并协调来自所述多个政策决定点(102、103、104)的所述决定以便排除相冲突的决定从而生成被协调的决定;
-所述政策策略点(105)被安排用于传递被协调的决定到所述单独的政策实施点(101)。
16.根据权利要求15中所述的系统,其中所述政策策略点(105)能够共同操作地被连接到所述政策决定点(102、103、104)中的至少一个。
17.根据权利要求15中所述的系统,其中所述政策策略点(105)能够共同操作地被连接到所述政策实施点(101)。
18.根据权利要求15中所述的系统,其中所述政策策略点(105)能够共同操作地被连接到所述政策实施点(101)以及能够共同操作地被连接到所述政策决定点(102、103、104)中的至少一个。
19.根据权利要求15中所述的系统,还包括策略储存库(107),被安排给所述政策策略点(105)提供政策,所述政策与单个政策实施点PEP、多个政策实施点PEP、单个政策决定点PDP和/或多个政策决定点PDP有关。
20.根据权利要求19中所述的系统,其中所述政策储存库(107)被安排用于给所述政策策略点(105)提供政策,所述政策与事件有关,根据该事件所述政策被所述政策策略点(105)请求。
21.根据权利要求19中所述的系统,其中所述政策储存库(107)能够共同操作地被连接到所述政策策略点(105)。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2005/003863 WO2006108436A1 (en) | 2005-04-08 | 2005-04-08 | Policy-based management in communications network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101156360A CN101156360A (zh) | 2008-04-02 |
CN101156360B true CN101156360B (zh) | 2013-02-13 |
Family
ID=35414521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800494119A Expired - Fee Related CN101156360B (zh) | 2005-04-08 | 2005-04-08 | 用于在通信网络中基于政策的管理的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8606738B2 (zh) |
EP (1) | EP1867098B1 (zh) |
CN (1) | CN101156360B (zh) |
AT (1) | ATE551796T1 (zh) |
WO (1) | WO2006108436A1 (zh) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2254988T3 (es) * | 2002-11-01 | 2006-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo y sistema para control basado en politicas de una red distribuida. |
US9942271B2 (en) * | 2005-12-29 | 2018-04-10 | Nextlabs, Inc. | Information management system with two or more interactive enforcement points |
CN100396010C (zh) * | 2006-02-14 | 2008-06-18 | 华为技术有限公司 | 一种确定QoS策略的方法 |
US7703126B2 (en) * | 2006-03-31 | 2010-04-20 | Intel Corporation | Hierarchical trust based posture reporting and policy enforcement |
EP2036378B1 (en) * | 2006-07-05 | 2015-02-25 | Telefonaktiebolaget LM Ericsson (publ) | Policy management in multi-access scenarios |
US7734784B1 (en) | 2006-09-22 | 2010-06-08 | Juniper Networks, Inc. | Dynamic service activation using COPS-PR to support outsourcing and configuration models for policy control |
EP2108147B1 (en) | 2006-10-20 | 2017-03-08 | Her Majesty The Queen, In Right Of Canada As Represented By The Minister Of Health Through The Public Health Agency Of Canada | Method and apparatus for software policy management |
US8336022B2 (en) | 2006-10-20 | 2012-12-18 | Her Majesty the Queen in Right of Canada as Represented by the Minister of Health Through the Public Health Agency of Canada | Method and apparatus for creating a configurable browser-based forms application |
US20090100161A1 (en) * | 2007-10-15 | 2009-04-16 | International Business Machines Corporation | System and method for managing communications |
US8955088B2 (en) * | 2007-11-07 | 2015-02-10 | Futurewei Technologies, Inc. | Firewall control for public access networks |
US8276184B2 (en) * | 2008-08-05 | 2012-09-25 | International Business Machines Corporation | User-centric resource architecture |
US8521775B1 (en) | 2008-08-20 | 2013-08-27 | At&T Mobility Ii Llc | Systems and methods for implementing a master policy repository in a policy realization framework |
US8478852B1 (en) | 2008-08-20 | 2013-07-02 | At&T Mobility Ii Llc | Policy realization framework of a communications network |
US8266694B1 (en) * | 2008-08-20 | 2012-09-11 | At&T Mobility Ii Llc | Security gateway, and a related method and computer-readable medium, for neutralizing a security threat to a component of a communications network |
US9712331B1 (en) | 2008-08-20 | 2017-07-18 | At&T Mobility Ii Llc | Systems and methods for performing conflict resolution and rule determination in a policy realization framework |
WO2010079144A2 (en) * | 2009-01-09 | 2010-07-15 | Nec Europe Ltd. | A method for access control within a network and a network |
US20110099271A1 (en) * | 2009-10-22 | 2011-04-28 | Park Joo Sang | System and method for enforcing rfid event management policy |
US9124632B2 (en) | 2011-12-13 | 2015-09-01 | At&T Intellectual Property I, L.P. | Method and apparatus for providing privacy management in machine-to-machine communications |
US9923787B2 (en) * | 2012-04-27 | 2018-03-20 | International Business Machines Corporation | Network configuration predictive analytics engine |
US9781130B1 (en) * | 2012-06-28 | 2017-10-03 | EMC IP Holding Company LLC | Managing policies |
US20140207671A1 (en) * | 2012-08-08 | 2014-07-24 | Yedream Tps Co., Ltd. | Customer relationship management using mobile device and method therefor |
GB2508841A (en) * | 2012-12-12 | 2014-06-18 | Ibm | Computing prioritised general arbitration rules for conflicting rules |
US10454768B2 (en) * | 2013-11-15 | 2019-10-22 | F5 Networks, Inc. | Extending policy rulesets with scripting |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6301613B1 (en) * | 1998-12-03 | 2001-10-09 | Cisco Technology, Inc. | Verifying that a network management policy used by a computer system can be satisfied and is feasible for use |
WO2003012670A1 (en) * | 2001-07-30 | 2003-02-13 | Alcatel Internetworking, Inc. | Distributed network management system using policies |
WO2003085901A1 (en) * | 2002-04-04 | 2003-10-16 | Siemens Aktiengesellschaft | Methods and devices for controlling data transmission policies in at least one telecommunication network |
US20040064575A1 (en) * | 2002-09-27 | 2004-04-01 | Yasser Rasheed | Apparatus and method for data transfer |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE383707T1 (de) | 2001-11-28 | 2008-01-15 | Ericsson Telefon Ab L M | Richtlinien-koordination in einem kommunikationsnetz |
-
2005
- 2005-04-08 AT AT05739698T patent/ATE551796T1/de active
- 2005-04-08 CN CN2005800494119A patent/CN101156360B/zh not_active Expired - Fee Related
- 2005-04-08 EP EP05739698A patent/EP1867098B1/en not_active Not-in-force
- 2005-04-08 US US11/910,933 patent/US8606738B2/en active Active
- 2005-04-08 WO PCT/EP2005/003863 patent/WO2006108436A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6301613B1 (en) * | 1998-12-03 | 2001-10-09 | Cisco Technology, Inc. | Verifying that a network management policy used by a computer system can be satisfied and is feasible for use |
WO2003012670A1 (en) * | 2001-07-30 | 2003-02-13 | Alcatel Internetworking, Inc. | Distributed network management system using policies |
WO2003085901A1 (en) * | 2002-04-04 | 2003-10-16 | Siemens Aktiengesellschaft | Methods and devices for controlling data transmission policies in at least one telecommunication network |
US20040064575A1 (en) * | 2002-09-27 | 2004-04-01 | Yasser Rasheed | Apparatus and method for data transfer |
Non-Patent Citations (1)
Title |
---|
同上. |
Also Published As
Publication number | Publication date |
---|---|
CN101156360A (zh) | 2008-04-02 |
EP1867098A1 (en) | 2007-12-19 |
US8606738B2 (en) | 2013-12-10 |
WO2006108436A1 (en) | 2006-10-19 |
US20090287627A1 (en) | 2009-11-19 |
EP1867098B1 (en) | 2012-03-28 |
ATE551796T1 (de) | 2012-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101156360B (zh) | 用于在通信网络中基于政策的管理的方法和系统 | |
US9386040B2 (en) | Policy-based service management system | |
US6578076B1 (en) | Policy-based network management system using dynamic policy generation | |
US6871233B1 (en) | Method and apparatus for use in specifying and insuring service-level quality of service in computer networks | |
US20070220521A1 (en) | Provision of services by reserving resources in a communications network having resources management according to policy rules | |
CN110661670A (zh) | 一种网络设备配置管理方法及装置 | |
CN107343294B (zh) | 背景数据传输策略配置方法及装置 | |
JP4763292B2 (ja) | 分散ネットワークにおけるポリシーに基づく制御に対する方法及びシステム | |
CN107911243B (zh) | 网络优化方法、装置及计算机可读存储介质 | |
CN100525284C (zh) | 对用户的业务提供承载控制的方法 | |
Wang et al. | Software defined autonomic QoS model for future Internet | |
US20050177629A1 (en) | System and a method for communication network configuration planning by predicting evolution | |
EP2605450A1 (en) | Network information processing system, network information processing apparatus, and information processing method | |
EP1562326B1 (en) | Intelligent access control method for operations management personnel | |
EP1834448B1 (en) | Admission control in a telecommunication network | |
Haddadou et al. | Designing scalable on-demand policy-based resource allocation in IP networks | |
US7949735B2 (en) | Transaction process for the provisioning of rules in a rule-based network | |
EP1357698B1 (en) | State-based policy management method for a communications transport network, network element and policy server for its implementation | |
Wibowo et al. | Updating guaranteed bandwidth in multi-domain software defined networks | |
JP2012523597A (ja) | アイデンティティネットワークにおけるプライバシー管理のための方法、そのための物理エンティティおよびコンピュータプログラム | |
Rubio‐Loyola et al. | Business‐driven policy optimization for service management | |
Granville et al. | Management of networks with end-to-end differentiated service QoS capabilities | |
Labbé et al. | Experience Applying Policy-Based Techniques to Traffic Management in Low-Bandwidth Heterogeneous Networks | |
Derbel et al. | A utility-based autonomic architecture to support QoE quantification in IP networks | |
KR20100067799A (ko) | 정책 관리 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 Termination date: 20170408 |