CN101379757B - 在通信网络中提供电话服务以及实施策略的方法和系统 - Google Patents

在通信网络中提供电话服务以及实施策略的方法和系统 Download PDF

Info

Publication number
CN101379757B
CN101379757B CN200780004639.5A CN200780004639A CN101379757B CN 101379757 B CN101379757 B CN 101379757B CN 200780004639 A CN200780004639 A CN 200780004639A CN 101379757 B CN101379757 B CN 101379757B
Authority
CN
China
Prior art keywords
network
application
user
network resource
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200780004639.5A
Other languages
English (en)
Other versions
CN101379757A (zh
Inventor
弗雷鸣·S·安德森
乔纳森·D·洛瑟博格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/556,977 external-priority patent/US8194642B2/en
Priority claimed from US11/671,861 external-priority patent/US8042148B2/en
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN101379757A publication Critical patent/CN101379757A/zh
Application granted granted Critical
Publication of CN101379757B publication Critical patent/CN101379757B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1096Supplementary features, e.g. call forwarding or call holding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种用于在多媒体通信环境中提供特征服务的系统,包括对信令消息和控制数据进行比较以识别响应消息的服务使能器和应用服务器。根据相关联的策略挂钩调用每个作出响应的服务使能器。在另一实施例中,一种用于在通信网络中实施策略的系统包括策略服务器,策略服务器接收调用应用的请求,接收用于网络用户的策略简档,并且基于策略简档、应用和可用网络资源决定对网络用户的适当分配。系统还包括网络资源管理器和应用控制点,网络资源管理器用于监视通信网络中的资源中的可用网络,应用控制点与策略服务器相关联并且与SIP应用通信。系统使用归属和受访网络之间的策略对等来使得能在漫游时实施用户特定策略。

Description

在通信网络中提供电话服务以及实施策略的方法和系统
技术领域
本公开一般涉及通信系统,并且尤其涉及在通信网络中提供多媒体服务和实施策略(policy)的系统和方法。
背景技术
在当今的蜂窝体系结构中,引入新服务是很困难和昂贵的。困难和花费大部分可归因于交换中心的单块式体系结构(monolithic architecture),这种体系结构不允许从交换机本身之外引入服务。
IP多媒体子系统(IMS)体系结构在某种程度上解决了这些限制。根据目前的标准,IMS体系结构通过外部应用服务器向用户提供特征。初始过滤准则(intial Filter Criteria,iFC)定义一组服务点触发(Service PointTrigger,SPT)来确定请求是否应当调用特定应用服务器。
然而,IMS体系结构通过SPT仅仅提供了有限的能力。通常,这些SPT不足以提供对新终端类型和由这些终端启用的新服务(诸如在场(presence)、流式视频等)的先进且有效的支持。
因此,为了辅助对先进特征和新服务的配置,电话开发商需要灵活的并且不仅仅是针对现有的和公知的能力和服务而设计的平台。特别地,必须考虑从传统蜂窝电话到具有更丰富的用户接口、经过改进的处理和存储器以及新型媒体能力的更复杂型接入终端(access terminal)的转变。
随着通信服务和产品不断增长和扩展,在通信网络内实施策略的需求也在不断增长和扩展。虽然诸如即按即说(push-to-talk)、视频电话和企业视频会议之类的应用已经增强了通信,但是它们需要更广范围的策略实施能力。特别地,因为这样的应用可以利用会话发起协议(SessionInitiation Protocol,SIP)进行操作,所以它们需要网络设备之间的独特接口来实施策略。此外,因为每个订户并不相同并且一些订户比起其他订户来愿意为其服务支付更多,所以需要使策略实施复杂化,以提供用户特定策略(user-specific policy)。在其中用户可在不同提供商主控的网络之间漫游的现代通信环境中实施用户特定策略还存在困境,因为用户的策略简档(policy profile)通常仅由归属服务提供商(home service provider)存储。
IP多媒体子系统(IMS)是下一代联网体系结构,其允许服务提供商提供移动和固定多媒体服务二者。因为IMS通过因特网协议(IP)运行,因此其允许服务提供商提供因特网能够或者将会支持的任何服务。虽然IMS体系结构具有许多益处,但是目前其仅支持SIP使能的设备。因此,其不能为许多没有利用SIP的传统设备和应用提供漫游策略支持。此外,系统提供的策略控制的范围受限于服务质量(QoS)和计费。给定特征的广度和支持这些特征需要的网络资源的范围,则期望能够实现更广范围的策略控制。
发明内容
根据本公开,提供了用于在通信网络中提供多媒体服务和实施策略的系统和方法。在各个实施例中,用于实施策略的增强型系统和方法可以基本上消除或者减少与以前的系统和方法有关的缺点和问题。另外,根据本公开,与传统IMS SPT有关的缺点和限制被基本上减少或者消除。特别地,与实现和配置新的多媒体服务有关的限制被减少或者消除。
本公开的一个实施例包括一种用于在多媒体通信环境中提供特征服务的方法。该方法包括接收信令消息并且运行一个或多个脚本以对信令消息和控制数据进行比较来识别响应信令消息的一个或多个服务使能器(service enabler)或应用服务器(application server)。然后,根据相关联的策略挂钩(policy hook)调用每个响应的服务使能器。
根据本公开的另一实施例,提供了一种多媒体通信系统。该系统包括一个或多个服务使能器、与每个服务使能器相关联的策略挂钩、应用服务器和处理组件。处理组件可操作以用于运行一个或多个脚本以对信令消息和控制数据进行比较来识别响应信令消息的一个和或多个服务使能器或应用服务器并且根据相关联的策略挂钩来调用每个响应的服务使能器或应用服务器。
根据本公开的另一实施例,提供了一种在多媒体系统中使用的应用控制点(Application Control Point,ACP)。ACP是负责向系统的用户使能和提供服务的网络元件。ACP包括信令协议接口、可编程流引擎(flowengine)、规则引擎(rule engine)、一个或多个服务使能器以及与每个服务使能器相关联的一个或多个策略挂钩。规则引擎可操作以用于在输入数据中匹配表达式。可编程流引擎可操作以用于处理通过信令协议接口接收的信令消息,可操作以用于与规则引擎交互以对信令消息和控制数据进行比较,并且可操作以用于与一个或多个服务使能器或应用服务器交互以提供响应于信令消息的多媒体通信特征。策略挂钩是可从外部进行配置的并且控制服务使能器的操作。
根据本公开的又一实施例,提供了一种在多媒体通信系统中使用的接入终端。该接入终端是向用户提供服务的一台用户设备。该接入终端包括信令协议接口、可编程流引擎、规则引擎、一个或多个服务使能器以及与每个服务使能器相关联的一个或多个策略挂钩。规则引擎可操作以用于在输入数据中匹配表达式。可编程流引擎可操作以用于处理通过信令协议接口接收的信令消息,可操作以用于与规则引擎交互以对信令消息和控制数据进行比较,并且可操作以用于与一个或多个服务使能器交互以提供响应于信令消息的多媒体通信特征。策略挂钩可从外部进行配置并且控制服务使能器的操作。
根据本公开的一个特定实施例,一种用于在通信网络中实施策略的系统包括策略服务器,策略服务器可操作以用于接收对于允许应用调用的授权请求和用于网络用户的策略简档二者,并且然后基于策略简档、应用和可用网络资源来决定网络资源的适当分配。这里,网络资源被扩展为不仅包括传统的服务质量和相关联的计费,还包括诸如安全服务、移动性服务、中继服务、代码转换功能、分组复制服务和深度分组检查(deeppacket inspection)服务之类的网络服务。策略服务器还可操作以用于与非SIP应用通信。系统还包括网络资源管理器,网络资源管理器与策略服务器相关联并且可操作以用于监视通信网络中的可用网络资源。另外,该网络资源管理器还用于在多个网络用户之间分配网络资源。系统还包括应用控制点,应用控制点与策略服务器相关联并且可操作以用于与SIP应用通信。
在更具体的实施例中,策略服务器还可以基于应用、策略简档和可用网络资源来决定是否可调用应用,并且将决定传达给应用控制点。在另一实施例中,授权请求包括表示应用的至少一个令牌以及表示改变后的应用行为(例如,降低的视频流比特率)的零个或更多个令牌。在又一实施例中,应用控制点可操作以用于基于可用网络资源的分配来调用不同应用,或者基于可用网络资源的分配来改变应用行为。
根据本公开的另一实施例,一种用于在通信网络中实施策略的方法,包括从接入终端发送对调用应用的请求和响应于接收调用请求而向策略服务器发送针对应用调用的策略授权请求。在本实施例中,授权包括表示应用以及与其相关联的参数(例如,具有相关联的媒体类型、编解码器和带宽要求的媒体流)的一组令牌。该方法还包括从网络资源管理器获取策略简档和关于可用网络资源的信息。该方法还包括基于策略简档、应用令牌和可用网络资源来分配可用网络资源。该方法还包括策略服务器可能通过将一组令牌传回发出请求的应用来修改应用调用。
本公开的某些实施例的重要技术优点包括使得能够在无需在应用控制点或者接入终端中硬编码另外的逻辑的情况下实现另加的多媒体服务。这进而可以辅助在不引起与外部应用服务器的过量通信的情况下快速开发和配置新的服务。本公开的某些实施例的其他重要技术优点包括使得应用服务器厂商能够独立于应用控制点(ACP)厂商开发新的特征、服务或者逻辑。任何应用服务器厂商可以定义和实现新的应用服务器,并且服务提供商可以向ACP提供新的控制数据来相应地调用它们。而且,在新的服务或特征被引入时对于ACP升级软件的需要被充分减少或者消除。
另外,本公开的特定实施例的技术优点包括使得对受访网络(visitednetwork)和归属网络中的SIP和非SIP应用和设备都能够进行策略实施。另一技术优点是策略服务器能够在多种网络资源上而非仅仅QoS和计费上来实施策略。又一优点是应用以及与它们相关联参数可以由令牌来表示,这允许在不改变已配置的组件中的软件的情况下添加、修改和控制应用。此外,策略服务器可以通过向应用发送令牌来影响应用行为。
对于本领域技术人员来说,本公开的其他技术优点可以从下面的附图、描述和权利要求中变得很明显。而且,虽然上面列举了特定优点,但是各个实施例可以包括列举的优点中的所有优点、一些优点,或者可以不包括列举的优点。
附图说明
为了更全面地理解本发明及其优点,现在结合附图来参考下面的描述,其中:
图1是示出本公开的一个实施例的架构的简化组件图;
图2是示出可以实现本公开的某些教导的接入终端的一个实施例的简化组件图;
图3是本公开的一个实施例的示例性操作的流程图;
图4是示出用于在通信网络中实施策略的通信系统的简化框图;
图5是示出通信系统的分割式策略实施模型(split policy enforcementmodel)的简化框图;
图6是示出通信系统的操作的简化框图;以及
图7是示出通信系统中策略对等的简化框图。
具体实施方式
根据本公开,提供了一种用于在通信网络中提供多媒体服务和实施策略的系统和方法。本公开提供了一种网络核心,等等,该网络核心提供了可容纳具有还未预想到的新能力和服务的新类型接入终端的一般架构。在公开的特定实施例中,该架构的中央组件不必在每次出现新能力和服务时被升级。各个实施例提供了用于在通信网络中实施策略的系统和方法,这种系统和方法充分消除或减少了与以前的系统和方法有关的缺点和问题。
图1是示出本公开的一个实施例的架构的简化组件图。图1的架构包括接入终端2、应用控制点(ACP)4、应用服务器6、8、10和媒体服务器12。ACP 4还可以耦合到服务数据管理中心(service data managementcenter,SDMC)13,服务数据管理中心(SDMC)13用作中央订户数据仓库(data repository)。接入终端2和ACP 4二者是围绕若干重要概念而设计的。第一,具有一般的可编程流引擎16的信令协议层14确定架构如何处理信令消息。在某些实施例中,信令协议是会话发起协议(SIP)。以下参考该特定信令协议描述公开的某些特征,但是在不脱离公开的范围内也可以用其他公知协议替代。流引擎16与一个或多个服务使能器18交互来执行各种服务使能功能(service-enabling function)。第二,规则引擎20在一组输入数据(例如,SIP消息)和一组控制数据(例如,消息过滤准则)之间执行匹配操作并且确定匹配是否存在(即,输入数据是否包括可识别的控制参数)。第三,策略挂钩22与服务使能器18相关联。策略挂钩22可从外部配置和控制,并进而控制服务使能器18的操作。
规则引擎20对消息和数据二者执行正则表达式匹配(regularexpression matching)操作。流引擎16进而支持高级脚本语言以控制其操作。作为所述操作的一部分,流引擎16可以使用规则引擎20来对消息执行匹配操作以确定应当如何处理消息。例如,用户身份服务使能器(下面会更详细描述)可以指示针对特定请求的用户认证是否成功,并且流引擎16可被编程用于相应地采取动作(例如,拒绝请求,除非请求紧急呼叫)。
在本公开的某些实施例中,由规则引擎20支持的匹配操作可以包括:对SIP消息(请求和响应)进行正则表达式匹配;对存储在服务数据管理器(SDMC)13中的所供给数据(provisioned data)和动态数据进行正则表达式匹配,以及利用元素选择和对元素内容的正则表达式匹配来对可扩展标记语言(XML)文档进行解析;对与服务使能器18交换的令牌(应用描述符,其是与信令消息相关联的以便识别下层应用、其组成媒体成分以及与服务逻辑潜在相关的其他属性的文本令牌)和数据进行正则表达式匹配;以及对从下层系统(例如,时间(time-of-day)或者期满的时间)或者对照文档数据(例如,日历)获得的数据进行正则表达式匹配。
这样的匹配操作提供了用于将ACP 4编程用于对数据和应用描述符进行操作的机制,该机制允许ACP 4在无需对另外的逻辑进行硬编码的情况下提供另外的服务。这进而可辅助在不引起与外部应用服务器的过量通信的情况下快速开发和配置新服务(与目前的IMS模型不同)。除了初始请求之外,流引擎16还允许对请求的响应进行匹配。
根据本公开的某些教导,流引擎16的脚本语言使其能够与服务使能器18或者应用服务器6-10交互。在某些实施例中,每个这样的服务使能器可以由一个串或令牌来标识,并且数据可以通过明确定义的、使得应用可利用XPath检查特定元素的XML格式来交换。服务使能器18中的每个向ACP 4提供一组服务,并且可以将通用令牌和数据传给流引擎或从流引擎传出。虽然脚本和控制数据控制着ACP 4的操作,但是脚本和控制数据一般是可替代的部分。一组脚本可被定义用于控制ACP 4的整体操作,并且ACP 4进而可基于信令消息和控制数据来执行这些脚本。脚本是定义ACP 4中的SIP消息的整体处理的一般脚本。例如,所有传入的SIP消息(不考虑与该消息相关联的任何特定用户)都可以要求用户身份认证、计费事件等等。
因此,从SIP应用层来看,在用户、接入终端和ACP之间存在着重要关系。用户从它们的接入终端通过ACP 4发送和接收请求(例如,SIP消息)。ACP 4进而通过调用响应于请求的服务使能器以及与应用服务器、媒体服务器和响应请求所需的其他外部资源交互来向用户递送服务。
一般而言,用户应当与ACP相关联,以便ACP可以从用户接收请求和向用户提供发起服务,并且以便ACP可以接收要去往用户的请求和向用户提供终止服务。在本公开的一个实施例中,如果用户进行了注册而ACP还未被分配,则用户的归属提供商网络中的ACP被动态选择。该选择可以基于任何数量的因素,包括用户与ACP的物理接近度。如果用户注册了另外的接入终端,则每个接入终端将向同一ACP进行注册。因此,在这样的实施例中的服务由单个ACP控制。
图2是示出可以实现本公开的某些教导的接入终端的一个实施例的简化组件图。如图2所示,接入终端2的应用架构设计类似于ACP 4。接入终端4上的这种应用架构允许以通用的、非单块的方式在接入终端上执行不同服务。
如图2所示,接入终端2可以具有流引擎24、规则引擎26和一组服务使能器28,服务使能器28通过使服务使能器28的能力可用于在接入终端2上运行的应用来辅助开发和配置基于接入终端的SIP应用。该架构使得能够通过利用由接入终端上的服务使能器提供的通用能力来在接入终端中更快地并且更容易地开发新SIP应用。在接入终端上也可以运行非SIP应用。这些应用可以独立于SIP应用,或者它们可以调用SIP应用的服务。例如,游戏应用可以利用SIP服务来建立游戏参与者之间的语音会话。
服务使能器18和28提供辅助开发多种应用的通用功能或能力。ACP和AT中的服务使能器集合一般相同,但是具体功能可以不同。例如,在ACP 4中,服务使能器18通过使功能可用于应用服务器和ACP 4本身来辅助配置基于网络的应用。
在某些实施例中,服务使能器可以直接用于ACP 4和应用服务器6-10(例如,在场信息),或者其可以表示应用服务器6-10将会在ACP 4没有提供时必须另外提供的功能(例如,经过认证的身份)。服务使能器18因此表示一组功能,该组功能可用作构建块(building block),以基于规则和控制数据提供新服务。
根据本公开的某些教导,ACP 4可以通过流引擎16和服务使能器18支持一组基本服务,而外部应用服务器6-10可以提供更增强和复杂的服务。ACP 4一般对SIP消息进行操作,与服务使能器18交互,因此可以调用零个、一个或者更多的外部应用服务器6-10。ACP 4一般通过SIP和IMS ISC接口调用应用服务器6-10,其中对地址动态特征交互有增强(后面描述)。
图3是本公开的一个实施例的示例性操作的流程图。在步骤100,流引擎16接收信令消息或其他输入数据。流引擎16被提供有一组脚本和匹配准则,该组脚本和匹配准则控制对信令消息的处理,包括调用哪些服务使能器和应用服务器。在某些实施例中,与流引擎16相关联的一个脚本或者多个脚本将信令消息的属性或内容与控制数据进行比较(步骤102),并且可以调用规则引擎20以搜索信令消息内的表达式。控制数据可以表示各种数据,包括信令响应消息(例如,“忙”响应)的值;所供给数据(例如,服务提供商策略);存储于ACP 4中或者ACP 4可用的动态数据(例如,被叫用户的注册状态);XML格式的数据(在XML格式中可以通过XPath表达式来检查各个元素);或者从下层操作系统(例如时间)或者外部应用(例如,邮件过滤应用)获得的数据。
例如,用户可以将联络人列表(即“好友列表”)存储在流引擎16可访问的XML文档中。如果流引擎16接收到来自未在联络人列表中标识的发送者的消息,则流引擎16可以拒绝该消息。相反,如果消息来自联络人列表中的发送者,则流引擎16可以调用特定服务使能器来授权媒体流。在本示例中,消息表示输入数据,而联络人列表表示控制数据。流引擎16内的一个脚本或多个脚本控制着控制数据如何影响消息。
在另一示例性实施例中,服务提供商或者用户可以基于时间来设置用于处理消息的策略和偏好。在本示例中,流引擎16无需将任何消息的内容与控制数据进行比较。而是,流引擎16只将消息的时间戳(或其他属性)与控制数据(由策略或偏好数据表示)进行比较,并且根据时间戳进行动作。例如,流引擎16可以将在晚10点之后接收的所有消息重引导到媒体服务器以播放预先录制的音频消息。这里,策略和偏好表示控制数据。并且,再次,在本示例中,消息表示输入数据。但消息本身的内容不会影响流引擎16的操作。而是,触发某个动作的是消息的属性(时间戳)。或者,流引擎16可以基于系统时间采取类似动作,而无需获取消息时间戳。
通过脚本,流引擎16与服务使能器进行交互并确定调用哪些应用服务器(如果有的话)来提供某个特征或服务(步骤104)。
最后,流引擎16调用每个作出响应的服务使能器或应用服务器以提供特征或服务(106)。每个这样的服务使能器的操作由一个相关联的策略挂钩控制,策略挂钩可从外部配置并且可以是针对每个订户供给的。
需要注意,ACP 4一般不知道正被执行的实际服务和应用(即,用于特定服务的实际服务逻辑可能未被固有地构建在ACP 4中)。而是,ACP4被提供有一组控制处理流并确定调用哪些应用服务器(以及以哪种顺序调用)的脚本和控制数据。通过不在ACP 4中硬编码特定的处理流和服务逻辑,从而可以通过向ACP 4提供新的脚本和控制数据并且引入新的应用服务器来引入新的流和服务。与此相结合,服务使能器18提供一组强大的构建块,该组构建块通过提供可用于ACP 4和应用服务器6-10的一组核心能力来辅助快速开发和引入新的服务。
此架构有许多优点。例如,应用服务器厂商不依赖ACP厂商来开发新的流或逻辑。任何应用服务器厂商可以定义和实现新的应用服务器,并且服务提供商可以向ACP 4提供新的控制数据来相应地调用它们。作为另一示例,充分减少或消除了在引入新的流或服务时对于ACP 4升级软件的需要。
此架构的另一优点是其使得ACP 4中的处理流多样化和精巧化。特别地,某些实施例可包括对所供给数据和动态数据以及向服务使能器传递或者从服务使能器传递的令牌进行操作的流引擎和服务能力交互管理器(SCIM)服务使能器(后面描述),这使能了ACP中更精巧的流,而无需将流硬编码到ACP中。这从而可以使能与外部应用服务器的更智能的交互(例如,通过避免为某个不活动的特征调用应用服务器)。用户特定规则也可以提供给SCIM服务使能器。
服务能力交互管理器(SCIM)服务使能器提供对SIP消息的用户特定处理。特别地,SCIM可以基于用户的简档(包括预订的服务和激活的特征)进行操作并相应地调用相关服务使能器和外部应用服务器。例如,其可以使用载体交互服务使能器(下面描述)来为需要的会话使能服务质量(QoS)。
SCIM还可以包括类似于ACP流引擎的脚本语言的脚本语言,其操作可以通过信令消息、控制数据以及由规则引擎执行的匹配操作来控制。SCIM可以通过解释脚本语言和与规则服务器20进行交互以对信令消息或事件进行操作来以与应用不知(application-agnostic)方式维护和操作对话状态。
此外,SCIM一般知道存在对话并且能够访问与对话相关联的各种状态信息,诸如对话ID、对话状态、对话持续时间等等。因此,SCIM可以执行对话有状态特征处理。例如,维护对话状态可以允许SCIM将特定用户或接入终端限制为仅仅两个同时呼叫。对话状态可以按照应用不知方式来维护。SCIM还可以将令牌与标识对话类型(例如,“即按即说”或“ptt”),调用的特征(例如,“CFNA”)、载体交互(“音频”、“视频”等等)以及可能对随后的处理很重要的任何其他类型的信息的对话相关联。根据本公开的某些教导,所述令牌可以是SCIM可以对其执行一般匹配操作的简单“串”。SCIM可以通过对诸如信令消息中的媒体行(media line)之类的输入数据进行表达式匹配操作(正则表达式)来确定关联哪个令牌。利用串令牌避免了SCIM中特征和其他能力的硬编码,同时使得可以基于这些令牌利用特征交互和特征调用知晓逻辑(featureinvoction aware logic)来对SCIM进行编程。
SCIM还可以对静态和动态用户数据(例如,好友列表或在场数据)进行操作。在具有脚本语言的实施例中,SCIM可以基于这样的数据的内容来处理要做的决定。特别地,脚本语言(以及规则引擎)可以支持XPath的使用,XPath允许基于在文档中的位置、类型、内容等来检索XML文档中的一个或多个数据元素。例如,XPath可以用于确定呼叫方是否在用户的好友列表中,并且如果是,则使呼叫继续,或者如果否,则将其转移到语音邮件。
SCIM一般遵循避免ACP中的硬编码的应用逻辑的原则。根据本公开的教导,SCIM可以通过其控制SCIM操作的通用脚本语言来避免对逻辑进行硬编码。在本公开的某些实施例中,脚本可以包括在用户的简档中。用户简档中的脚本一般不应当包括过多的应用逻辑,而应当控制用户特征的整体操作和这些特征之间的交互。因此,脚本应当调用提供增强的特征逻辑的应用服务器。
此外,在本公开的某些实施例中,SCIM具有检查用户的简档数据的能力,以便理解各个特征的激活状态。理解特征的激活状态可以允许SCIM避免不必要地调用应用服务器。例如,如果特征需要调用外部应用服务器,则SCIM可以仅当用户激活该特定特征(例如,无应答转移)时才调用应用服务器。这提供了比由IMS初始过滤准则提供的系统更为有效的系统(更小的延迟以及整体的处理),由IMS初始过滤准则提供的系统只可以对SIP消息执行匹配操作。
因为SCIM是一般调用用户特定特征的服务使能器,所以SCIM的一个功能是解决这些特征之间的特征交互。例如,可以通过按照定义的顺序评价用户的过滤准则来解决静态特征交互,可以通过扩展的信令能力(诸如媒体特征标签和特征忽略指示符(feature override indicators))来解决动态特征交互。例如,特征忽略指示符可以是由应用服务器添加的令牌,该令牌使得SCIM以与其在其他情况下的操作方式不同的方式操作。SCIM也可以利用其对对话状态的认识来解决特征交互,并且在一些情况中,甚至忽略在端点处发生的操作。例如,在紧急情况中,SCIM可以挂断或中止接入终端上的呼叫,并且然后将紧急信息(例如,不利的天气信息)呈现给用户。
ACP 4还可以包括若干个另外的服务使能器,包括用于用户身份、注册、载体交互、隐私、请求授权、用户数据仓库、在场、位置、用户安全、SIP基础设施安全、SIP压缩、NAT和防火墙穿越、请求路由、VoIP对等和计费的服务使能器。一般而言,策略挂钩与每个这样的服务使能器相关联。这些示例性服务使能器仅仅是说明性而非排他性的,并且下面更具体地描述各个服务使能器。
用户身份服务使能器提供用户认证和相关联的用户身份主张(assertion)功能,其一般是作为发起服务处理的一部分发生的。每个用户具有一个私有用户身份,私有用户身份用于标识特定用户。与私有用户身份相关联的是一个或多个公共用户身份,公共用户身份用于两个目的。第一,公共用户身份是允许用户主张的身份,并且其将被用于在系统的其余部分中标识用户。第二,公共用户身份是这样一个名称,该名称可用于提及用户,并且以后的会话或请求将被导向该名称。允许用户提出一个要主张的公共用户身份,但是如果没有提出,则可以为用户主张其中一个。一旦用户的私有身份已经经过认证并且已经提供了有效公共身份,则ACP在以后去往系统中的其他实体(例如,诸如语音邮件之类的应用服务器)的信令消息中提供所主张的身份。这使得这些其他实体无需对用户进行认证。ACP实际上在应用域中为用户执行“单次登陆(single sign-on)”操作。实际用户认证处理可以利用HTTP摘要来执行,其中,ACP与安全中心进行交互来获得证书。
所主张的用户身份可以以两种不同方式来提供。第一种简单地将所主张的身份置入头部中,并且依赖于系统中所有元素之间的传递式信任(transitive trust)。另一种(更安全的)方法要求ACP为用户主张的身份添加数字签名(假定成功认证),从而避免传递式信任模型的固有弱点。
从认证的观点来看,为用户主张特定身份能很好地起作用,但是当开始将这些身份用于授权目的时,则具有一些固有的实际限制。例如,用户可能希望限制谁能够访问它们的在场状态,以及来自某种类型用户(例如,运营商(operator))或应用(基于网络的服务)的呼叫应当被允许绕过正常处理规则和用户偏好。所有这些涉及授权决定。
用户身份服务使能器还支持基于特性的授权(trait-basedauthorization)的概念。对于基于特性的授权,用户具有与他们相关联的一个或多个特性或属性。例如,特性可以是“运营商”或“超过21岁”。当用户已经经过认证时,网络主张与该用户相关联的特性,并且这些被主张的特性然后可用于随后的授权决定。例如,如果“运营商”呼叫用户,则可以忽略正常的终止特征处理,或者可以不允许非“超过21岁”的用户访问某些服务或内容,等等。用户身份服务使能器也支持对这些特性的主张。
用户身份服务使能器还可以在终止服务处理期间起作用。当ACP接收目标为其用户之一的请求时,用户身份服务使能器可以确保在消息中提供的任何身份信息是可信的。在传递式身份信任模型中,这意味着需要移除由不被信任的前一跳提供的任何身份信息。当改为对身份添加数字签名时,签名被验证。如果签名无效,则对请求的进一步处置取决于提供商和用户的策略。该身份可能不能用于任何随后的授权决定,而是必须被当作不可用。
与用户身份服务使能器相关联的策略挂钩可以包括特定私有用户身份可主张的公共用户身份、关于哪个公共用户身份是默认公共用户身份的指示、指示用户身份的优选方法(传递式信任、数字签名,或者二者)、与特定用户相关联的特性(这些特性可用于基于特性的授权)以及对没有有效身份的请求的处置。在一个实施例中,用户特定策略挂钩可以作为用户的简档的一部分被存储。
注册服务使能器提供辅助将接入终端向网络注册的功能。当用户在接入终端上开始SIP服务时,用户需要向网络注册接入终端。具体地,用户注册一个或多个公共用户身份和接入终端之间的绑定。在该过程中涉及到注册服务使能器。私有用户身份可以与一个或多个公共身份相关联,并且正是这些公共身份中的一个可被注册。注册公共身份的一个副作用是,一个或多个相关联的公共身份可能也被自动注册。这被认为是“隐式注册设置(implicit registration set)”。注册服务使能器可以自动执行此隐式注册。
注册服务使能器还可以负责维护和管理注册绑定。注册一般具有与其相关联的有限的寿命,并且当其期满时,注册服务使能器生成ACP内部事件。ACP进而可对此事件采取动作。
类似地,注册可以被强制去除。注册服务使能器可以具有外部接口,通过该外部接口可以交换与管理有关的注册请求(例如,解除注册或者强制重注册)。特别地,注册服务使能器可以被要求强制注销特定用户的所有接入终端,在这种情况中,注册服务使能器去除特定用户的注册绑定并且生成ACP内部的事件。再一次,ACP可以对此事件采取动作(即,强制断开该用户具有的任何会话)。
接入终端包括多种设备和系统,诸如蜂窝电话、PDA、膝上型电脑等,并且因此具有不同能力和应用。当用户注册接入终端时,接入终端的用户代理能力可以以“特征标签”的形式传送给网络。当新的应用和特征被添加到接入终端,并且旧的应用和特征被潜在地去除时,由接入终端支持的特征标签的集合发生改变。特征标签的示例包括:支持的媒体类型(例如,音频、视频、文本);支持的SIP方法和事件分组;以及特定的支持的应用(例如,即按即说)。
被传送的潜在特征标签集可以相当大,并且新的特征标签集将有可能继续被创建。因此,特征没有被硬编码到ACP中,将会是有利的。根据本公开的某些教导,注册服务使能器通过将特征标签当作ACP可操作的不透明特征标签数据串来提供此优点。
当用户进行注册并指示某一组特征标签时,他们在指示他们能够接收针对某些类别的媒体、应用等的请求。然而,用户可能不被授权使用所有媒体类型和应用,而是被授权使用他们所预订的有限的一组特征。当特征标签被注册或者服务被调用(仅仅经过授权的服务才会被允许)时,那些特征授权策略就可以被实施。根据本公开的某些教导,注册服务使能器可以通过仅将被授权用于注册用户的特征标签与设备进行关联来支持此实施。用于用户的授权特征标签组是作为用户简档的一部分供给的并且可以被更新。
外部实体可能也对注册事件感兴趣。因此,注册服务使能器可以将注册事件通告给其他SIP实体。
最后,注册服务使能器可以与SDMC交互来识别当前分配给用户的ACP。这进而使得针对该用户的传入请求能够被正确路由。
与注册服务使能器相关联的策略挂钩可以包括与用户相关联的隐式注册集合、与用户相关联的经过授权的能力、外部刺激、网络发起的注册动作(例如,解除注册或者重新注册)以及对与用户相关联的经过授权的能力的更新。
载体交互服务使能器辅助与载体层的策略和资源交互以得到用于媒体流的网络资源。载体交互服务使能器可以得出以下信息并将其提供给策略服务器:用户身份、期望的计费策略(例如,在线或离线)和参数(例如,计费参数的目的地、相关器);应用名称;媒体流类型(音频、视频等等);分组分类器(packet classifier)(IP地址、端口、传输协议);以及带宽要求。
用户身份是负责用户的身份,其可以从用户身份服务使能器获得。
计费信息可以包括计费类型(例如,在线或离线)以及计费服务器的地址。
当需要载体交互满足给定请求时,在特定应用的环境中请求载体。应用具有与它们相关联的名称,诸如用于即按即说的“PTT”或者用于视频电话呼叫的“VTel”。这些名称是由服务提供商分配的通用串(“令牌”)并且在策略请求被作出时被提供给策略服务器功能。为了确定特定请求的应用名称,载体交互服务使能器使用规则引擎的高级脚本语言和一般能力,来通过对照一组可配置的用于应用分类的控制数据对请求执行正则表达式匹配,从而来执行应用分类。应用名称和相关联的语义一般不被硬编码在ACP中。而是,ACP可以具有基于规则引擎的正则表达式匹配来确定它们的通用的并且可编程的方式。
媒体流类型可以按照类似的方式来确定。例如,检查SDP以得到SDP中指示的媒体流类型。然而,也可以利用使用高级脚本语言和规则引擎的可编程媒体流分类功能。
类似的逻辑可应用于确定分组分类器,分组分类器通常对公知的SDP参数进行操作。分组分类器还可以被配置用于寻找另外的参数,其中一些参数可以是新参数。
最后,应当确定媒体流的带宽要求。带宽要求依赖于所使用的一个或多个编解码器,并且SDP被通过带宽确定功能来检查,带宽确定功能也可以是可配置的并且可以使用高级脚本语言和规则引擎来在不会导致需要升级ACP的情况下使能新的编解码器。
根据本公开的某个教导,载体交互服务使能器将这些参数馈送到策略服务器中。载体交互服务使能器还可以使它们可用于其他服务逻辑(例如,它们可以被SCIM用作参数)。
载体交互服务使能器通过通用令牌与策略服务器进行交互。来自策略服务器的令牌可以是响应于请求(例如,策略请求)接收的,或者它们可以是由策略服务器响应于外部事件(例如,终端从EVDO漫游到1xRTT、终端不可达、终端闲置)而自治地生成的。ACP进而可被编程用于对这些接收的令牌采取动作。例如,如果SCIM调用载体交互服务使能器并且其接收到“载体被授权”的响应,则其可以继续处理该请求。然而,如果其接收到“载体未被授权”的响应,则其可以改为调用通告服务器。
因此,被提供用于载体交互的策略挂钩可以包括用于应用分类的控制数据和相关联的应用标识符、用于媒体流分类的控制数据和相关联的媒体流标识符、用于分组分类的控制数据和相关联的分组分类器标识符、用于带宽确定的控制数据和相关联的带宽确定以及用于计费和计费服务器的数据。
请求授权服务使能器可以负责对发起和端接请求进行授权。在此环境中,“发起请求”一般是由用户发出并且由ACP接收的请求(例如,由用户作出的呼叫),并且“端接请求”一般是到达ACP的、针对用户的请求(例如,对用户的呼叫)。当请求到达ACP时,其应当将该请求与一个或多个授权策略进行比较以确定该请求是否可以进行下去。
对于请求授权策略需要考虑多个方面,包括授权策略的范围(例如,遍及整个运营商还是特定于用户),对使用特定SIP服务、应用和媒体服务器的授权,对向某些目的地发送请求的授权(例如,进行长距离呼叫或者向另一提供商的用户发送即时消息),以及对远程用户或实体预订归属用户的在场、位置或呼叫信息的授权。这些策略仅仅是可能的授权策略的示例,而用来确定特定授权是否被满足的输入参数和潜在策略的潜在列表可以是无限的。
此外,与载体服务相关联的特定类别的授权策略一般由载体交互服务使能器负责,而策略服务器实际提供特定的授权。
用户数据仓库服务使能器提供对若干种类型的用户数据的访问,所述用户数据包括用户简档数据、静态仓库数据和动态仓库数据。
用户简档数据可以在SDMC中供给和存储,并且可以在用户第一次注册时由ACP检索。如果用户简档数据被改变,则用户数据仓库服务使能器可以向ACP通知这些改变。用户简档数据可以包括关于用户和与其相关联的各种授权策略的信息,例如用户身份信息(例如,私有/公共身份和特性)、与注册有关的信息(例如,隐式注册集合和被授权的终端能力)、请求授权信息(例如,被预订的服务)以及用于为用户控制和调用服务的用户特定过滤准则。
静态仓库数据一般包括需要保留一段时间的数据。ACP可以按照需要从SDMC获得并缓存这种数据,并且可以使其可用于其自身和经过授权的应用服务器。如果ACP或应用对此数据做出任何改变,则ACP可以更新SDMC中的数据的主拷贝。静态仓库数据可以由ACP或一个或多个应用服务器来提供和管理。如果该数据对多个应用有用或者被服务使能器使用,则其可由ACP管理。这种类型的数据在这里一般被称作“结构化数据(structured data)”。“好友列表”是结构化数据的一个示例。结构化数据可以具有名称(例如,“buddylist)”和与其相关联的明确定义的结构(例如,XML方案)。这种属性使服务使能器和应用可以按照一致(coherent)的方式引用(获得拷贝)结构化数据并且对结构化数据进行操作。与之相对照,仅对特定应用有用的静态仓库数据一般被称为“透明仓库数据”。与透明仓库数据相关联的结构可以仅由特定的应用服务器所知。透明仓库数据也可以具有与其相关联的名称(例如,“app1.data1”)。
结构化的和透明的用户数据仓库数据都可以被ACP通过与SDMC交互来获得、缓存和更新。如果应用服务器访问该数据,则ACP可以代表应用服务器充当用于SDMC访问的“通道(funnel)”。或者,服务提供商的应用服务器可以直接访问SDMC。
最后,不需要保留的数据一般被称作“动态仓库数据”。动态仓库数据可以仅在ACP上可用;SDMC可能永不能访问动态仓库数据。动态仓库数据允许ACP在内部存储动态数据。在某些实施例中,动态仓库数据可以仅被ACP直接访问。在这样的实施例中,外部实体可以依赖标准SIP机制来访问该数据。例如,在场数据可以通过SUBSCRIBE来获得,并且注册数据可以通过REGISTER询问或注册事件来获得。
与用户数据仓库服务使能器相关联的策略挂钩控制哪些应用服务器能够访问什么用户数据仓库数据和访问级别(例如,读取、写入、添加元素、删除元素等等)。
隐私(privacy)服务使能器提供与若干种形式的隐私相关联的功能,包括身份隐私和IP地址隐私。
身份隐私确保用户身份信息不被提供给不受信任的实体。例如,如果用户身份是在单独的头部中提供的而没有任何完善性(integrity)保护(传递式信任模型),则头部可能会在向不信任实体转发请求之前被移除。或者,如果用户身份是由为接入终端主张的身份添加数字签名的ACP提供的,则发起方ACP必须确保所主张的身份对于所有不信任实体来说是不可理解的。这可以通过利用只有信任边界内的实体知道的密钥加密用户身份来实现。
IP地址隐私是接入终端的信令地址及其一个或多个媒体流地址的隐私。接入终端的信令地址和一个或多个媒体流地址可以不透漏给不受信任的实体(诸如另一接入终端)。这进而意味着信令和媒体二者可能都需要通过中介来中继(relay)。再一次,在传递式信任模型中,这可以通过经由具有相关联的媒体中继(media relay)的SIP背靠背用户代理发送请求来实现。然而,如果用户身份被添加了数字签名,则ACP必须确保在为请求和随附的(私有的)用户身份添加数字签名之前插入中介。或者,接入终端可以通过调用媒体中继和从ACP获取匿名GRUU(其仅仅向其他方标识所分配的ACP,而不标识实际用户)来参与IP地址隐私服务。ACP隐私使能器进而可以提供匿名GRUU功能。
在场服务使能器通过作为用于连接在场信息的源(例如用户端点)和感兴趣的各方(这里被称作关注者)的焦点来支持在场信息的收集、组织和递送。针对在场可寻址的实体这里被称作“在场体(presentity)”。在一些系统中,在场体是通过公共用户身份或记录地址(address-of-record,AOR)寻址的用户。在场服务使能器管理与ACP相关联的在场体(用户)的在场数据。
在场服务使能器可以各种方式获得在场信息。例如,在场信息的源可以利用SIP PUBLISH(公布)方法将信息推送给在场服务器。PUBLISH请求可被寻址到在场体,这导致请求被根据正常路由规则而路由到与该在场体相关联的ACP。用户的在场信息可以由为该用户注册的接入终端中的一些或者全部来公布,但其他公布源也是可能的。例如,当用户进行注册时,在场服务使能器可以被告知该注册。在场服务使能器然后相应地更新该用户的在场信息。
在场服务使能器也可以作为关注者(watcher),利用SIPSUBSCRIBE(预订)方法预订在别处可获得的在场信息。这是用于从外地在场系统提取在场信息的有用技术。在场服务还可以从其他类型的系统(诸如日历、位置服务器等等)获得信息并且可以组合信息来推断在场状态或者提供更丰富的和更准确的在场信息。
在场信息可以包括关于用户的端点的能力的信息(例如,支持音频、视频)。此信息可以由用户作为公布在场信息的一部分提供,或者其可以从注册过程中得出。关于用户的接入网络的能力以及与该网络相关联的策略的信息也可以是有价值的。例如,如果用户当前处于不允许用户参与视频呼叫的1xRTT网络中,则用户的能力可以被相应更新。此信息的使用可以使能新的服务,例如仅当在设备和支持视频(不仅仅是音频)的网络上可用时呼叫用户、当在支持IM的端点上可用时指示即时消息传送的可用性,等等。从不同源和不同层(网络和应用)收集信息并且将信息组织成关于用户存在状态(包括设备和网络能力)的一致看法,这样使能了新的服务类型。
关注者的在场预订一般被寻址到在场体的公共用户身份(AOR),并且被递送到为相关联的用户进行服务的ACP。ACP为每个预订管理对话,并且可以当在场体的存在状态发生有关改变时向一个或多个关注者发送通知(NOTIFY)消息。
在场信息可以是敏感的,并且对它的访问应当以若干个级别来控制。例如,第一级别的控制可以是预订级别(即,是否接受在场预订)。请求授权服务使能器可以实现此级别的授权。第二级别的控制可以是信息级别。被提供给关注者的在场信息可以通过对来自多个源的信息进行组合、有可能添加从组合信息推断出的附加状态并且然后过滤出不应当呈现给关注者的信息来控制。过滤处理可以基于与在场体相关联的关注者授权规则来执行。
在场服务器还可以接受对关于关注者的信息的预订。在场客户端可以利用此信息得知用户何时试图第一次预订在场。利用此信息,在场客户端可以改变授权规则以指定多少在场状态应当被提供给特定关注者,如果有在场状态的话。另一示例涉及在场预订授权应用服务器,其中,应用服务器预订关注者信息。当先前未授权的第一用户试图预订第二用户的在场时,应用服务器获知到这一点并且可以向第二用户通知此试图预订。应用服务器然后可以要求第二用户授权预订,授权可能处在不同的信息级别,这取决于第二用户希望向第一用户透露的在场细节的级别(例如,低、中或高)。注意,这样的应用服务器也可以提供另外的功能。例如,应用服务器可以确保只有经过认证的用户可以预订在场,并且应用服务器可对照某些类型列表(例如,被禁止预订的用户的“黑名单”)来检查这种请求。
代表特定在场体的在场服务使能器的适当操作可能要求大量策略信息。这种策略信息可以包括被准许公布在场状态的用户的身份、为了得到在场体的整体状态而对来自多个源的状态的进行的适当组合、被准许预订在场状态的用户的身份、向特定关注者公开的在场体的在场状态的范围和被准许管理策略信息的用户的身份。
可以为每个用户在SDMC中存储策略信息,并且可以在为该用户最初调用在场服务使能器时由ACP缓存该策略信息。一些策略信息可以由用户管理,而其他策略信息可以由服务提供商管理。例如,服务提供商可以允许某些应用或具有某些特性的用户预订用户的在场状态,而不管用户提供的关注者授权。用户管理的策略信息一般通过在场客户端来管理。因此,在场客户端与在场服务使能器交互来管理和更新SDMC中的信息。
在场服务使能器提供若干种扩展机制来适应新的在场信息类型。例如,在某些实施例中,在场服务使能器可能能够支持新的XML方案,从而可以以XML文档的形式来定义新类型的在场数据。在场服务使能器还可以支持控制如何组织在场信息的可编程脚本语言,以便基于聚合的在场数据得出对用户在场状态的统一看法。并且根据本公开的某些教导,在场服务使能器可以从各种源得到输入并且按照通用方式对其进行操作。例如,在场服务使能器可以被编程用于对各种XML方案进行操作。被在场驱动或者利用在场数据的服务可以在在场服务使能器外部实现,具体而言是在利用在场信息实现服务的应用服务器中实现。
位置服务使能器通过作为用于连接位置信息的源(被称为位置生成者)和感兴趣的各方(被称为位置接收者)的焦点来支持与用户相关联的位置信息的收集和分发。位置生成者的一个示例可以是位置服务器,并且位置接收者的示例可以是单独的SIP用户和应用服务器。
位置服务使能器提供用于识别用户的物理位置的功能。位置信息可能是支持紧急服务的法律或规章所要求的,其中,用户的物理位置确定了紧急呼叫的路由。然而,对位置信息的访问还可以使能许多新的服务类型。这种服务的示例包括天气预报、关于当前交通状况的报警、诸如找寻餐馆、召唤出租车等的位置敏感信息服务,等等。
然而,ACP一般不能确定用户的位置。而是,ACP通常依赖一个或多个“位置生成者”来告知它特定用户的位置。位置服务器是可以确定正在利用1xRTT或EVDO的特定接入终端的地理位置的位置生成者的一个示例。或者,如果接入终端包含GPS接收器,则接入终端可以向ACP告知其当前位置。ACP进而可以将用户与接入终端关联起来(通过注册)并且因此可以此方式确定用户的位置。然而,确定接入终端的位置可能是不够的(例如,接入终端仅为路由器)。在此情况中,SIP端点本身可以向ACP提供更准确的位置信息。
接入终端也可以利用其他类型的接入网络(例如,WiFi)。在这种情况中,SIP端点可以向ACP提供其位置信息,或者ACP可以与接入网络交互来确定SIP端点的物理位置。
位置信息可以不同形式来提供。例如,位置信息可以包括城市位置(诸如邮政地址)或者地理位置(诸如GPS坐标)。然而,任何形式的位置信息可以XML文档的形式来提供。在本公开的一个实施例中,位置服务使能器允许定义新的XML方案。注意,这还使得位置信息也能够被用作在场服务使能器的输入。
位置服务使能器一般与在场服务使能器共享某些属性。例如,位置服务使能器和在场服务使能器可以共享策略授权问题,诸如控制和授权谁可为用户提供位置(/在场)信息的需求以及控制和授权谁可以为用户访问位置(/在场)信息的需求。因此,处理这些问题的战略对于位置和在场信息是类似的。因此,本公开的某些实施例可以包括控制二者的共通策略规则集。
根据本公开的某些教导,位置服务使能器可以不包含任何特定的服务逻辑。而是,在一些实施例中,位置服务使能器可以支持控制其对位置信息进行操作(例如,检查对于特定请求的授权)的可编程脚本语言。由位置信息驱动或者利用位置信息的服务可以在位置服务使能器外部实现。特别地,这些服务可以在利用位置信息的应用服务器中实现。
用户安全服务使能器通过解决特定的安全威胁来提供有益于用户的安全功能。信令的完善性和机密性以及反垃圾信息(anti-Spit、anti-IM Spam等等)是用户安全服务使能器可解决的示例性安全威胁。信令的完善性和机密性一般包括通过提供完善性保护和SIP客户端和ACP之间的加密来保护信令。提供完善性保护、相互认证(如果期望)和加密的SIP信令TLS加密可提供信令完善性和机密性。这一般在应用层被执行以允许可能正经过未被保护的网络(诸如802.11网络)的设备,这些未被保护的网络于是连接到EVDO网络。其还可以提供其他层的安全,甚至对于直接连接到EVDO网络的那些设备。某些压缩方案也与TLS一起工作得很好。
“垃圾信息(Spam)”涉及未经请求地发送大量消息的动作。垃圾信息在电子邮件系统中变得很普遍,并且可能影响未来其他基于IP的通信。由于垃圾信息的不断改变的性质,不在用户安全服务使能器内硬编码垃圾信息检测逻辑是很重要的。因此,本公开的某些实施例可以实现通用垃圾信息检测,而其他实施例可以通过可容易更新的外部服务器来提供垃圾信息检测。用于处理垃圾信息的示例技术包括内容过滤、黑名单、白名单、同意(consent)、声誉系统、受限使用地址、图灵测试、运算难题、风险支付、法律行动、信任圈和中央提供商。
另外的用户安全威胁是可以识别的,并且以后可能出现新的用户安全威胁。为了解决这种新的安全威胁,用户安全服务使能器可以调用外部服务器,或者用户安全服务器本身可以被扩展。
SIP基础设施安全服务使能器通过解决针对它的特定安全威胁来提供有益于网络的安全功能。欺诈以及信令完善性和机密性是此种针对网络的安全威胁的示例。
网络安全威胁类似用户安全威胁,但是此威胁的目标是诸如网络带宽、网络元件(SIP代理、媒体服务器)和网络基础设施(路由器、交换机、防火墙)之类的网络资源。
“欺诈(fraud)”涉及未经授权使用资源,包括SIP资源和网络资源。欺诈主要可以通过为经过授权的服务准予QoS来防止,这使未经授权的服务仅仅具有通过无线和通过有线网络的尽力传输质量(best effortquality)。
因为SIP信令可能穿过未被保护的网络,所以SIP信令应当被加密和认证。此外,希望与ACP交换SIP信令的实体应当首先进行成功认证,并且然后被授权进行此动作。
NAT和防火墙穿越服务使能器提供SIP端点和ACP之间的保活(keep-alive)机制,该机制使NAT和防火墙的消息的处理开销最小化。此外,为了帮助穿越一些限制类型的NAT和防火墙,NAY和防火墙穿越服务使能器可以确保流量被从该流量所被接收自的源地址发送。NAT和防火墙穿越服务使能器还可以向策略服务器通知对于适当媒体应当允许NAT和防火墙穿越。
例如,如果SIP端点应用驻留在膝上型电脑上并且连通性是通过具有EVDO接入卡的另一实体(例如路由器)提供的,则SIP端点可以在网络地址转换器(NAT)和防火墙后面。类似地,利用其他类型的接入网络(例如,WiFi)的实体也可以驻留在NAT或防火墙后面。NAT和防火墙通常在它们内部创建绑定和针孔(pinholes),并且一般防止由第一实体发送的分组被发送给NAT或防火墙后面的第二实体,除非是第二实体发起与第一实体的联络的。当第二实体向第一实体发送分组时,绑定或针孔在NAT或防火墙内部被创建,这进而使得分组沿相反的方向而被发送。然而,此绑定的寿命是有限的。例如,一些NAT可能在三十秒不活动之后就会使绑定无效。随后从第一实体向第二实体发送的分组将可能不被递送。如果第一实体是ACP并且第二实体是接入终端之后的SIP端点,则SIP端点可能不会接收到到来的呼叫或其他请求。
因此,SIP端点应当以规则的时间间隔向ACP发送流量,以保持任何相关联的NAT或防火墙后面的绑定。因为这些信息可能以较大的频率发送,所以应当最小化用于处理这些信息的开销。此外,NAT绑定改变(例如由于NAT被重新起动)应当是可检测的。
压缩服务使能器通过压缩接入终端和ACP之间的SIP信令来辅助更有效地利用空中链路带宽和最小化空中链路传播延迟。此压缩导致更小的消息,这些更少的消息利用更少的带宽并且可以被更快地传输。
在本公开的某些实施例中,压缩服务使能器可以实现一般被称为“SigComp”的压缩方法。SigComp一般允许利用一种或多种压缩算法。所使用的压缩算法在各个应用之间可以不同,并且对于特定应用甚至可以优化压缩算法。
因此,在各个实施例中,压缩服务使能器可以实现不同压缩算法。此外,静态字典(static dictionaries)可以被加载用于改善初始压缩阶段。在这样的实施例中,服务提供商可以优化对于可由该服务提供商配置和支持的特定应用的压缩,从而使得它们更快(更少的传输传播延迟)并且对空中链路的使用更有效率(更少的数据)。
与压缩服务使能器相关联的策略挂钩可以包括压缩算法和静态字典。
请求路由服务使能器可以提供对网络内的SIP消息的SIP层路由。请求路由服务使能器支持路由到许多类型的实体,包括SIP用户、SIP服务器、VoIP对等网络和公共交换电话网络。
当用户注册一个接入终端时,他们一般被分配一个ACP,并且如果用户注册多个接入终端时,每个应当被分配相同的ACP,以便提供一致的特征处理。公共用户身份(电话号码或SIP(S)-URI)和与其相关联的ACP之间的绑定被存储在SDMC中,所以向注册的SIP用户路由请求通常涉及在SDMC中进行查找。如果发现了条目,则继续向ACP路由。
然而,只有ACP具有此能力。所以,如果来自PSTN或VoIP对等网络的请求被接收,则他们被发送给默认ACP。默认ACP进而执行此路由查找并相应地转发消息。
SIP用户可以不被分配ACP,例如,当他们尚未注册任何设备时。尽管如此也可以接收到对他们的请求,例如到来的呼叫或在场预订。在此情况中,SDMC查找可能不会产生任何结果。然后,ACP可以被分配给目标用户,同时指示ACP被分配用于未经注册的用户。对未经注册的用户的请求然后可被路由到所分配的ACP。
SIP服务器一般具有与它们相关联的名称。默认地,SIP服务器具有域名,并且寻址到SIP服务器的请求遵循标准DNS解析步骤。然而,特定的路由表可以包括指向特定的下一跳(IP地址或域名)的SIP服务器名称。这样的服务器名称路由可以是全局性的或者是特定于ACP的。一般而言,这样的特定路由被存储在SDMC中并由相关ACP缓存。
请求还可以被路由到对等网络。没有电话号码的请求一般根据SIP(S)-URI的域名来路由。默认地,应当遵循标准DNS解析步骤来确定下一跳(到对等域的进入点)。但是,再一次,特定路由表可以指定去往一个或多个所指示的下一跳(IP地址或服务器域名)的特定SIP域名点。可以使用这些下一跳中的每个,并且可以基于相关联的路由策略来确定使用哪个。这样的路由策略可以利用时间、负载均衡等等。域路由表和相关联的策略可以是全局性的或者是ACP特定的。一般而言,它们被存储在SDMC中并被相关ACP缓存。
当请求被寻址到不是由服务提供商服务的电话号码时,该请求可以被发送给PSTN或VoIP对等网络。电话号码可以基于ENUM或特定服务提供商路由表而被路由。
ENUM将特定电话号码映射到另一URI。如果URI是具有服务提供商希望将请求路由到的域名的SIP(S)-URI,则可以调用基于域名的路由过程。可以使用不同“类型”的ENUM,诸如公共ENUM或者载体ENUM(carrier ENUM),在载体ENUM中,若干个提供商同意将DNS树的一部分用于类似ENUM的功能。
如果没有ENUM条目(或者没有使用ENUM),则特定电话号码路由表可用于路由请求。这些路由表通常基于前缀并且可映射到一个或多个下一跳。一个或多个下一跳可以是PSTN网关或者VoIP对等提供商(例如,提供PSTN端接服务的另一提供商)。在任一种情况中,路由策略可以与路由条目相关联,以引导对下一跳的选择。电话号码路由表以及相关联的策略可以是全局性的或者是ACP特定的。它们可以存储在SDMC中并被相关ACP缓存。
因此,用于路由服务使能器的策略挂钩可以包括路由表,其还可以包括存储在SDMC中的用户(电话号码和SIP(S)-URI)对ACP的映射、全局性或者ACP特定的服务器名路由(具有相关联的路由策略的到下一跳的服务器名映射)、全局性或者ACP特定的域名路由(具有相关联的路由策略的到下一跳的域名映射)、电话号码路由(具有相关联的路由策略的到下一跳的前缀映射)以及公共的和/或载体ENUM。
VoIP对等服务使能器提供与在不同服务提供商操作的SIP网络之间交换的请求相关联的功能。VoIP对等通常是通过会话边界控制器来完成的,会话边界控制器是在与对等网络交换信令和媒体时涉及的信令或者可能的媒体功能的逻辑集合。
计费服务使能器在定义收费事件的触发点的计费架构中提供ACP中的一般计费支持。ACP中的计费服务使能器可以支持不同类型的触发,包括用于由ACP本身提供的服务的触发和用于由应用服务器提供的服务的触发。
用于由ACP本身提供的服务的触发包括诸如基本语音呼叫、在场预订以及向其他实体(例如,PSTN网关或者ACP本来具有的任何其他能力)路由请求之类的事情。因此,仅通过ACP就可以生成许多计费数据。然而,在本公开的替代实施例或附加实施例中,计费服务使能器还可以包括由来自PSTN或VoIP对端的所有到来呼叫和请求触发收费事件。产生针对向外呼叫和请求的收费事件可有助于进行监视和故障排除。计费数据可以基于ACP服务使能器支持的功能来生成,因此触发和收费数据可以相对为静态。但是,触发和收费数据一般不被硬编码在ACP中。
在本公开的某些实施例中,计费服务使能器还可以包括用于应用服务器的触发和计费数据。如果应用服务器被调用,则计费服务使能器可以生成相关联的收费事件。此收费事件的内容也是可配置的。
对于许多应用服务器来说,特定应用服务器被调用的事实可以是很充分的收费信息。然而,一些应用服务器可能需要特定于应用的计费。因此,这样的应用服务器可以利用计费服务使能器来生成其收费事件。
如图1和图2所示,本公开的某些实施例还包括“媒体使能器”的概念。媒体使能器是辅助在实体之间实时交换媒体流的功能或能力。图2示出接入终端2内的媒体使能器30,但是媒体使能器还可以存在于网络中。如图2所示,接入终端2中的媒体使能器30可以包括音频编解码器、视频编解码器、文本消息传送、富媒体消息传送和传真中继(fax relay)。网络中的媒体使能器可以包括媒体服务器(如图1所示)和NAT中继(NAT relay)。
由接入终端和网络支持的媒体使能器的集合一般确定着可以支持的通信服务的集合。类似于服务使能器,媒体使能器具有与它们相关联的策略挂钩,策略挂钩可以控制媒体使能器的整体操作(例如,允许的使用)。媒体使能器可被授权使用或者可不被授权使用,并且使用特定媒体使能器的方式(例如,对音频编解码器的选择)也可以受到限制。
本公开的原理适应用于各种计算机硬件和软件配置。这里使用的术语“计算机硬件”或“硬件”指的是能够接受数据、对数据执行逻辑操作、存储数据或者显示数据的任何机器或装置,并且包括而不限于处理器和存储器;术语“计算机软件”或“软件”指的是可操作以用于使得计算机硬件执行操作的任何指令集。这里所述的术语“计算机”包括而不限于任何硬件和软件的有用组合,并且“计算机程序”或者“程序”包括而不限于可操作以用于使计算机硬件接受数据、对数据执行逻辑操作、存储数据或显示数据的任何软件。计算机程序可以并且通常由多个较小的编程单元构成,包括而不限于子程序、模块、功能、方法和过程。因此,本公开的功能可以分布在多个计算机和计算机程序中。
图4到图7示出根据本公开的一个实施例的在通信网络中实施策略的系统和方法。
图4示出根据本公开的实施例的用于传输、接收和/或发送数据的通信系统110。通信系统110包括多个接入终端112、通信网络122和外部多媒体域(MMD)126。通信系统110还包括策略中心130,策略中心130包括策略服务器132、应用控制点134、网络资源管理器136、服务数据管理中心(SDMC)138和安全中心服务器(SCS)139。通信系统110还包括应用服务器140,应用服务器140可以包括会话发起协议(SIP)应用142和非SIP应用144。
根据本公开的教导,策略中心130用于在通信系统110上应用订户特定系统策略。在本公开的另一实施例中,策略中心130还能在整个通信系统110中应用通用网络策略。此外,策略中心130也可以将这些策略应用于基于SIP和非基于SIP的应用以及正在漫游的和非漫游的订户。
如图4所示,通信网络122表示用于在通信系统110中接收和发送信息或数据的互连通信路径的一系列点或节点。虽然示为单个网络,但是通信网络122旨在表示任何数量、类型、尺寸或群组的通信网络。更具体地,通信网络122表示能够发送音频和/或视频电信信号、数据和/或消息(包括通过文本聊天、即时消息和电子邮件发送的信号、数据或消息)的任何网络或网络群组。特别地,通信网络可以包括无线电接入网络、公共交换电话网(PSTN)、公共或私有数据网络、局域网(LAN)、城域网(MAN)、广域网(WAN)、本地区域性或全局性通信或计算机网络(例如因特网)、无线或有线网络、企业内联网、其他适当的通信链路或者前述内容的组合中的全部或部分。
通信网络122可以包含硬件和/或软件的任何组合或者与它们相接口,以便提供其预期的通信能力。例如,通信网络122可以包含任何数量或组合的通信平台、路由器、服务器、网关、交换机、集线器和/或会议桥。在某些实施例中,通信网络122还可以包含任何数量的专用集成电路(ASIC)、处理器、微处理器、算法、只读存储器(ROM)元件、随机存取存储器(RAM)元件、可擦除可编程POM(EPROM)、电可擦除可编程ROM(EEPROM)、现场可编程门阵列(FPGA)、或者可操作以用于辅助它们操作的任何其他适当元件和对象。
在本公开的特定实施例中,通信网络122实现TCP/IP通信协议。然而,通信网络122可以实现用于在通信系统110中发送和接收数据分组的任何其他适当通信协议。利用因特网协议(IP),通信系统110中由通信网络122耦合到一起的每个组件可以在利用IP地址引导的信息中标识。按照这种方式,通信网络可以支持任何形式和/或组合的点对点、组播、单播或用于在通信系统110中的组件之间交换媒体分组或信息的其他技术。在本公开的另一实施例中,通信网络122可以在会话发起协议(SIP)环境中接收和发送数据。SIP是应用层控制协议,其包括用于建立、修改和终止通信会话的基元(primitive)。SIP独立于下层传输协议工作,并且不依赖正在被建立的会话的类型。在其他实施例中,通信网络122的组件可以使用各种其他协议和技术,包括但不限于全球移动通信系统(GSM)、码分多址(CDMA)以及任何其他适当的算法或数字无线协议或技术。
外部MMD 126表示由与通信系统100的其余部分不同的服务提供商提供的通信网络。因此,外部MMD 126可以表示漫游或受访网络。在本公开的一个实施例中,外部MMD 126是包含通信系统110的策略中心130体系结构的网络。外部MMD 126还可以是IP多媒体子系统(IMS)网络或者用于发送和接收数据和信息的设备的任何其他组合。此外,外部MMD 126可以配备有在通信网络122中提供的设备或特征的任何组合。
接入终端112是实施用户特定系统策略的对象。接入终端112可以包括可受益于通信系统110的操作的无数潜在设备和基础设施。例如,接入终端可以包括个人数字助理(PDA)、蜂窝电话、标准电话、IP电话、个人计算机、移动电话或者可操作以用于接收或发送数据的任何其他适当的设备。每个接入终端还可以包括合适的网络设备和适当的基础设施,诸如辅助通信系统110内的通信会话的交换机、路由器、LAN或网关。此外,在特定实施例中,接入终端112可以是兼容SIP的元件。
接入终端112可以多种方式连接到通信网络。例如,可以通过诸如数字订户线(DSL)、线缆调制解调器或以太网之类的固定宽带连接进行连接。对通信网络122的无线接入可以通过WLAN、WiMAX或WiFi接入点来发起。此外,可以通过CDMA、CDMA 2000、GSM、UMTS或者任何其他移动标准允许移动接入。虽然图4示出特定数量和配置的接入终端112,但是通信系统110预期到任何数量或配置的这些组件。
应用服务器140主控(host)和执行应用。术语“应用”一般涉及订户可以看到和使用的任何服务。特别地,应用可以包括蜂窝即按即说(push to talk over cellular,PoC)、基本语音服务、视频电话、流式电影、企业语音会议、语音邮件等。在某些实施例中,应用是SIP应用144和/或非SIP应用144。除了应用之外,应用服务器140还可以包括用于发送各种视频、音频和其他数据的媒体服务器146。
策略中心130在整个通信系统110中实现和配置策略。虽然示出的实施例显示策略中心130包括策略服务器132、ACP 134、网络资源管理器136、SDMC 138和安全中心139,但是策略中心130可以包括可操作以用于在通信网络中实施策略的元件的任何组合。此外,本领域技术人员将会很容易认识到在不脱离本公开的范围的情况下可以按照任何适当的方式来组合策略中心130的组件。
策略可以包括用户可以运行哪些应用、何时可以运行应用、如何对应用或用户分配网络资源以及影响通信网络中的网络资源或用户交互的任何其他决定。此外,策略可以是特定于用户的或者通用于通信系统110中的所有用户的。例如,用户特定的策略可以规定特定用户可以使用某些应用。与之相对照,通用策略可以要求某个百分比的网络带宽分配给流式媒体(streaming media)。实施通用的和用户特定的策略使得服务提供商能够在满足个体用户的独特需要的同时有效地在通信网络中分配资源。
在本公开的实施例中,策略中心130按照应用以及可能的相关联的应用参数(而不是诸如带宽之类的独立于应用的准则)来分配网络资源。对于所有种类的应用,包括基于SIP的和非基于SIP的,都完成这一点。因为用户经常购买应用(而不是只购买带宽),所以订户不会在乎应用需要多少带宽,而是在乎应用是能起作用的。因此,根据应用分配网络资源可以允许服务提供商更好地服务其用户。
策略中心130还用于基于网络特性的改变来动态调整策略决定。因为网络资源经常变动,所以希望提供灵活的策配实施。例如,如果用户进入贫乏的覆盖区域而同时运行视频电话会话和多媒体游戏,则策略中心130可以向用户提供通知用户两个应用中的一个已经被禁用的弹出消息。或者,该消息可以向用户询问选择禁用两个应用中的哪个。
策略中心130的另一特征是其可以为所有应用和所有用户提供用户特定的策略。因此,与IMS网络中的P-CSCF和与其相关联的策略和收费规则功能(PCRF)不同,策略中心130可以为非SIP应用主张策略。此外,通过使各种网络中的策略服务器对等,受访网络中的策略服务器可以主张来自漫游用户的归属网络的用户特定策略,而不管应用是否使用SIP。
策略中心130的另一特征在于其可以实现更大范围的策略。虽然诸如IP多媒体子系统(IMS)之类的网络中的策略实施通常限于计费和QoS,但是策略中心可用于实施针对安全性、移动性、中继、代码转换、分组复制和深度分组检查的策略。较宽范围的策略实施给了服务提供商对其网络的更大控制权,同时增强了用户定制。
在所示出的实施例中,策略中心130的组件可以通过DIAMETER接口相互通信。统一的通信接口促进了协同操作性并使得策略实施可应用于被不同协议调用的应用。DIAMETER协议是远程认证拨入用户服务(RADIUS)协议派生出的,RADIUS协议使能了用户认证、授权和计费(AAA)服务。因为认证和授权机制根据应用而变化,所以DIAMETER应用能够定义他们自己的消息和相应属性。因此,DIAMETER协议并不依赖于在其上运行的特定应用。因此,DIAMETER协议使得策略中心130能够为SIP和非SIP应用实现网络和用户特定策略。
服务数据管理中心SDMC 138是通信系统110中的中央数据仓库。SDMC 138除了可以存储用户特定数据以外,还可以存储接入终端特定数据。接入终端特定数据可以包括接入终端简档和不特定于任何用户的网络策略数据。用户特定数据可以包括用户策略数据、用户简档数据(即用户策略简档)以及静态用户数据。静态用户数据包括服务使能器和应用服务器为配置应用必须要保留的信息。特别地,静态数据可以包括特征激活状态、好友列表或者授权规则。SDMC 138还可以存储SIP路由信息、收费信息和需要在通信网络中存储和检索的任何其他仓库数据。如图4所示,SDMC 138与策略服务器132相接口。这允许SDMC 138传递经过更新的策略简档和其他信息,以便可以实施当前策略。
安全中心服务器(SCS)139为通信系统110中的服务提供商处理与安全有关的功能。SCS可以保存层2、层3以及应用层认证和加密密钥。SCS还可以存储所有的互联网元件加密和认证密钥。此外,SCS可用于为通信系统内的设备和用户提供AAA服务和信息。在特定实施例中,SCS139可以与策略服务器132和SDMC 138相接口来向策略服务器132提供组合的安全和服务质量(QoS)应用策略。
应用控制点134控制和管理基于SIP的多媒体通信应用。更具体地,ACP负责对去往和来自接入终端的SIP呼叫进行授权并将这些呼叫路由到适当的端接设备,不管该端接设备是另一ACP、到PSTN的网关还是外部MMD。因此,ACP类似于IMS通信网络中的呼叫会话控制功能(CSCF)。
在操作中,ACP 134与SIP应用144和策略服务器132交互来实施应用层策略。因为SIP会话144不直接与策略服务器132交互,所以ACP134向策略服务器132请求对调用SIP应用的授权,策略服务器132进而做出授权应用使用哪些资源的判定。基于该判定,ACP为SIP应用144提供一个或多个服务使能器来配置该应用。服务使能器可以包括用户身份、注册、隐私、用户安全、在场和位置等。与每个服务使能器相关联的是控制应用的操作的策略挂钩。因此,ACP 134是用于基于SIP的应用的应用层处的策略实施点(PEP)。
网络资源管理器136负责载体或者网络级的策略实施。网络级策略实施解决如何向网络中的用户分配网络资源150。特别地,网络策略可以包括过滤分组、设定计数器、提供服务质量(QoS)和无线电资源以及分配带宽等等,或者关于网络资源分配的任何其他决定。
网络资源150可以包括计费、QoS、移动性、安全性、中继、代码转换、分组复制和深度分组检查。计费资源包括整个网络中的分组计数器和过滤器,其可被配置用于向SDMC 138生成记录,以便用于开账单。计数器还可以配置有触发,以便向策略服务器通知所指定的事件。QoS涉及为网络中的控制数据流分配带宽。移动性涉及通知关于用户的通信会话的消息。特别地,此信息可以包括网络连接的持续时间、用户连接的接入网络、用户的信号强度和受访网络的身份(当漫游时)。安全性涉及网络用户的识别、用户认证和用户身份和运营商策略之间的关系。中继涉及当用户通过中间提供商连接归属网络提供商时的网络资源分配。代码转换涉及将媒体的编码从一种格式改变为另一种格式。分组复制涉及生成分组(例如,流)的拷贝。深度分组检查涉及基于深入分组内的应用层信息对网络流量进行分类。
网络资源管理器136还控制“顶层”应用148。顶层应用(over thetop application)是具有在服务提供商的网络以外运行的应用服务器但利用网络资源的应用。顶层应用的一种类型是被提供商控制的与归属服务提供商无关的应用。这种应用被称为“非合作性”顶层应用。这种应用的示例可以包括Skype或第三方即时消息传送程序,诸如AIM或Yahoo。其他顶层应用包括被正在漫游的用户调用的归属网络中的应用。如果存在归属网络服务提供商和漫游网络服务提供商之间的商业协议,则这种应用被称为“合作性”顶层应用。
因为用于顶层应用的应用服务器不直接与被接入网络中的策略服务器交互,所以这种应用通过深度分组检查器152中的深度分组检查来支持。深度分组检查服务可以在网络中的各个点操作并用于根据深入分组内的应用层信息来对网络流量进行分类。
基于与顶层应用相关联的网络流量中的某些特性,用于主控网络的策略服务器可以实现某些策略。特别地,如果顶层应用是合作性的,则策略服务器可以请求网络资源管理器基于服务提供商之间的商业关系来分配某带宽。与之相对照,如果应用是非合作性顶层应用,则策略服务器可以请求网络资源管理器为应用会话提供减少的带宽或者甚至根本不提供带宽。应当注意,虽然深度分组检查器被示出作为网络资源管理器136的组件,但是深度分组检查器可以设置在通信网络中可以提供其预期功能的任何位置。
如图4所示,策略服务器132是策略中心130中的策略决定点(policydecision point,PDP)。作为PDP,策略服务器132可操作以用于接收策略简档和确定网络资源的适当分配以及应用应当如何按照分配来作出行为(behave)。特别地,策略服务器132从内部存储器缓存或SDMC接收用户特定或者通用网络策略简档,并且将策略决定分割成用于ACP 134和网络资源管理器136的适当部分,以用于应用级和网络级实施。
图5示出根据本公开的实施例的通过策略服务器132实现的分割式策略实施模型。因为策略实施涉及两组决定,针对应用的网络资源分配和考虑到被分配的资源的应用行为,所以,在信令和网络层之间分割策略实施可能是有利的。
如图5所示,策略服务器132接收策略简档133并输出关于应用可以如何利用可用网络资源的决定。该决定在不同地方被实施。网络资源管理器136是网络层策略实施点(PEP),并且ACP是信令层的PEP。因此,网络资源管理器可以执行诸如过滤分组、设置计数器和提供QoS之类的任务,而ACP可以改变哪些SIP应用被调用或者端接呼叫。
分割式策略实施模型提供若干优点。例如,具有单个策略决定点允许了对应用和网络资源进行统一管理。这确保被调用的应用具有充足的资源并且在没有充足资源的情况下不配置应用。此外,分割式实施模型使能了策略对等,其中,归属网络可以在用户进入漫游网络时主张其策略,而不管漫游到的网络是否支持所涉及的应用。分为两部分的方法的另一优点是可以为SIP和非SIP应用二者实施策略。具体地,ACP 134用于与SIP应用接口,而策略服务器132可以直接地或者通过与应用服务器140通信来调用非SIP应用。
再次返回到图4,在本公开的实施例中,策略服务器132通过DIAMETER接口被链接到非SIP应用142。非SIP应用142包括由归属服务提供商支持的不会利用SIP协议调用的网络应用。这种应用可以包括游戏和流媒体。与ACP 134是其应用层PEP的SIP应用144不同,非SIP应用142的PEP是非SIP应用本身。然而,在任何一种情况中,网络级PEP都是网络资源管理器。因此,策略中心130用于将网络和用户策略应用于SIP和非SIP应用二者。
策略服务器132还可以与网络资源管理器136接口。这种连接允许策略服务器132通过将其与网络资源150链接来实现网络策略的阵列。例如,移动性资源可以允许定义用户可以在哪些接入网络(例如,WiFi、WiMAX、CDMA等等)之间漫游的移动性策略。类似地,安全策略可以限制用户可以访问哪些应用或网络资源。此外,深度分组检查资源可以允许策略服务器实现关于网络应当如何处理不具有应用功能的应用的策略。特别地,策略服务器可以规定仅可在网络的某些区域中调用这些应用或者可以为应用分配减少的带宽。前述策略被提供作为示例,并且不应当限制公开的范围,因为策略服务器132可操作以用于实现任何数量的关于网络资源的分配的策略。
在本公开的特定实施例中,策略服务器132可操作以用于将活动用户的当前策略和资源分配的拷贝存储在内部存储器缓存中。此信息可用于决定网络中用户的当前能力和位置。将这种信息存储在内部存储器缓存中提高了效率,因为策略服务器132不需要在每当可用网络资源发生改变或者用户调用应用时向SDMC 138询问更新的策略简档。
图6示出根据本公开的一个实施例的策略中心130的操作。如所论述的,策略实施解决了针对应用的网络资源分配以及应用如何根据被分配的资源作出行为。因此,策略控制以调用应用开始。通过向应用服务器140和/或ACP 134发送调用请求161来调用应用。虽然一般从接入终端112调用应用(如图6所示),但是还可以由网络代表用户来调用应用。例如,网络可以向用户发送针对日历安排的警报,或者用户可以从另一用户接收通信会话请求。
被调用的应用可以是顶层应用、SIP应用和/或非SIP应用。调用应用的手段由应用而定。作为示例,在涉及在场、即时消息传送或者多媒体通信的应用的情况中,调用手段通常是通过SIP信令。特别地,可以利用SIP INVITE(邀请)消息调用视频电话应用,或者可以通过SIPSUBSCRIBE(预订)消息调用在场预订。
响应于接收调用请求161,应用服务器140或ACP 134将向策略服务器132发送授权请求162。授权请求162是寻求授权以利用所指示的参数发起被调用的应用的消息。该请求可以包含关于正在被调用的应用、与其关联的参数以及应用所需的网络资源的信息。另外,授权请求162可以包括允许策略服务器132实现用户特定策略的订户身份。应当注意,由于ACP 134用作应用信令层的PEP,所以,如果被调用的应用基于SIP,则授权请求162被从ACP发送。
在本公开的特定实施例中,授权请求162可以是一个或多个虚拟令牌的形式。令牌是表征被调用的应用和/或与其相关联的参数的文本流。该表征包括被请求的一个或多个媒体流,但是也可以包括与在应用被配置时支持实现策略有关的其他参数。特别地,令牌可以包括诸如“语音”、“视频”、“电话”、“交互”、“即按即说”和“游戏”之类的表征。
在本公开的实施例中,利用对试图被调用的应用的内容进行分析的句法处理模式匹配技术来创建令牌。模式匹配技术可以涉及利用规则引擎,规则引擎在一组输入数据(例如,SIP消息)和一组匹配准则(例如消息过滤准则)之间执行匹配操作并且决定是否存在匹配。响应于匹配,可以通过应用服务器140或ACP 134来生成描述应用的一个或多个令牌。一旦规则引擎完成对所有可应用的分类规则的运行时,得到的令牌被通过授权请求162而传送给策略服务器132。除了令牌之外,消息可以包含关于调用消息的信息,诸如用于媒体流的IP地址和端口、编解码器以及编解码器所需的带宽。
按照令牌对应用进行分类提供了许多优点。例如,利用令牌表征应用允许了在不要求策略服务器中的软件升级的情况下添加和控制新的应用。具体地,因为应用被表示为令牌,因此在不需要非常大的网络修改的情况下可以添加新的应用并可以为其实施策略。另一优点是,因为软件升级没有必要,所有减少了对新应用的配置时间。
返回图6,响应于接收授权请求162,策略服务器132将获得用户特定和/或网络策略简档。在本公开的实施例中,简档可以本地存储在策略服务器132或者SDMC 138内的内部存储器缓存中。因此,策略服务器132将询问其存储器缓存以确定用户的策略简档是否可用。如果策略简档不是被本地存储,则策略服务器132将通过策略消息163从SDMC 138获取策略简档。
在获得策略简档之后,策略服务器132做出关于被调用的应用的策略决定。此决定可以基于授权请求162中的一个或多个令牌的内容、用户的策略简档、网络的通用策略要求和/或可用网络资源。此决定可以是“是”或“否”的答复。或者,此决定还可以是应用可以继续,但是具有被减少的或者受限制的功能。例如,用户可以请求进入语音电话会话,并且给定用户的策略简档和/或可用网络资源,策略服务器132确定用户可以继续,但是仅仅具有音频能力。
在本公开的实施例中,策略简档被表示为一系列布尔表达式(Booleanexpression)。此表达式可以由策略服务器132通过类似用在令牌创建中的分类规则的一系列模式匹配规则来解析。基于策略简档及其内容,策略服务器可以从授权请求162中包含的集合中添加、丢弃或者替换令牌。例如,如果用户的策略简档将特定网络中的访问限制为音频流媒体并且授权请求162包含视频令牌,则策略服务器132可以从授权请求162中包含的令牌集合中丢弃该视频令牌。一旦策略服务器132已经运行了策略简档中的所有布尔表达式,则最终产物是定义用于被调用的应用的策略的一组令牌。此组令牌通过授权消息164被返回到应用服务器140和/或ACP 134。
响应于接收授权消息164,应用服务器140或者在基于SIP的应用的情况中为ACP 134可以继续适用的一个或多个应用调用。对于SIP应用,ACP 134可以通过为应用提供一组服务使能器来配置应用。在本公开的特定实施例中,ACP可以实现其自己的控制服务使能器作用方式的策略。这样的策略可以与策略服务器132的策略不同(下面将会详细论述)。例如,策略服务器可以告知ACP 134某个带宽的非视频应用可以被调用。作为响应,ACP 134可以调用适当的应用。此相互依赖的益处是:根据可用网络资源和用户的策略简档可以调用完全不同的应用。这为网络服务提供商提供了对订户的通信会话和在网络中运行的应用的更大控制权。
虽然授权消息实现应用侧策略,但是指示消息(instruct message)165执行网络级策略。特别地,指示消息165是从策略服务器132到网络资源管理器136的通信,指示应当如何为特定用户分配网络资源。作为示例,指示消息165可以告知网络资源管理器136增加用于呼叫的带宽或者限制对某些网络的接入。对于顶层应用,指示消息165可以告知网络资源管理器去寻找某些类型的流量。另外,指示消息165可以告知网络资源管理器如何响应网络条件的改变以消除网络资源管理器和策略服务器之间的多余通信。例如,指示消息165可以规定如果订户在CDMA网络中则应当分配某个带宽。然而,如果订户进入演进数据优化(evolution dataoptimized,EVDO)网络,则应当提供额外的带宽。这除去了网络资源管理器向策略服务器传达网络中的改变、策略服务器做出策略决定并且将决定传送回网络资源管理器的过程。
通知消息(inform message)166是网络资源管理器136和策略服务器132之间的交互。通知消息166可以在两种情况中被发送。第一,当对应于与策略服务器处理有关的网络状态的变量的值发生改变时。此情形的示例可包括接入网关中的拥塞、由策略服务器配置的计数器的开始,或者订户对网络的附接点的改变。第二种情形发生在用户请求对于需要授权的网络资源进行操作时。例如,当用户漫游到新的覆盖区域时,必须做出关于是否应当允许移交通信会话的决定。在此情形中,用户请求加入要求对网络资源重新分配的活动,因此需要策略服务器的批准。为了提供动态策略实施,当上述任一种情形发生时,策略服务器被通知。因此,通知消息166是策略服务器知晓网络资源和/或用户请求的状态的改变的手段。
告知消息(tell message)167是策略服务器132和接入终端112之间的通信。当策略服务器作出关于接入终端需要为之调整其活动的应用或其对网络资源的使用的决定时,策略服务器可以发送告知消息167。例如,用户可以运行非SIP应用,而策略服务器选择除去被分配的带宽。在此情形中,应当通知接入终端向用户提供提示,该提示指示应用的终止。告知消息167还可以在策略服务器不能或者无法做出关于策略的坚定决定并且请求用户输入以作出决定的情形中被发送。此种情形可能发生在用户正在运行高带宽游戏和视频电话会话而网络必须终止这些应用中的一个时。因此,策略服务器可以告知接入终端向用户提供请求用户选择停止应用中的哪个的提示。应当注意,策略服务器是否发送告知消息167是策略问题。特别地,用户的策略简档可以规定应当在终止通信会话之前通知用户。
图7是示出根据本公开的实施例的策略对等的简化框图。策略对等涉及归属策略服务器和被访问(例如,漫游)网络(或区域)中的策略服务器中的每个主张它们自己的用于用户的策略的能力。策略对等的主要目的是为用户提供无缝漫游体验,以便订户将在由不同提供商主控的网络或者由相同提供商主控的不同区域中体验到基本相同的服务。策略对等的另一目的是提供漫游时的用户特定策略决定和实施。更具体地,当用户处于漫游网络(诸如图4中的外部MMD 126)中时,受访网络中的策略服务器不能够访问用户特定策略简档,因为其被存储在归属网络中。漫游网络提供商通常只知道来自某个归属网络的用户已经进入该提供商的服务区域。因此,漫游网络不知道用户的身份,更不用说与用户相关联的用户特定策略简档。
在本公开的特定实施例中,策略对等是通过将归属网络中的策略服务器链接到受访网络中的策略服务器来实现的。利用策略服务器的策略对等的特定优点在于其使得可以将用户特定策略应用于非SIP应用。具体地,如上所述,因为策略服务器132可操作以用于为SIP和非SIP应用实现策略,因此链接策略服务器使得能够进行漫游策略实施而不管应用如何。此外,通过策略服务器的策略对等还允许在漫游网络中实现用户特定策略。
如图7所示,策略服务器172和策略服务器182通过连接190而链接。策略服务器172和182类似于先前提及的策略服务器132。策略服务器172位于受访网络170中,并且策略服务器182被置于归属网络180中。连接190可以是无线或有线链接或者连接由不同提供商主控的网络中的设备的任何其他手段。应当注意,由于可能需要辅助互联网或内联网通信和实现策略,受访网络170和归属网络180可以包括任何其他组件或者组合设备。特别地,预期到受访网络170和归属网络180中的每个可以具有策略中心130。
当用户进入受访网络170并执行应用时,应用在归属网络中运行并且其被策略服务器182控制。策略服务器182照常实现其策略。然而,策略是受访网络170中的网络状态变量的函数。网络状态变量由策略服务器172基于网络资源管理器176提供的网络资源的状态来确定,网络资源管理器176基本上类似于网络资源管理器136。网络状态变量提供了漫游网络提供商向归属网络提供商发送的对下层网络的“看法(view)”。网络状态变量不一定是受访网络中的资源(即网络资源)的实际状态。与之相对照,它们包括漫游网络服务提供商希望归属网络服务提供商查看的漫游网络170中的资源的值。所提供的看法是漫游网络策略的函数。这可以基于归属网络提供商的身份、归属和漫游网络之间的商业协议和/或网络本身的实际状态。因为订户的身份通常是未知的,所以看法一般不是订户身份的函数。此外,因为订户正在运行的应用是已知的并且由归属网络控制,所以看法一般不是活动应用的函数。一旦策略服务器172确定了可应用的网络状态变量,则其通过链路190将它们传送给策略服务器182。
响应于接收网络状态变量,策略服务器182实现归属网络的策略。应用级的策略实施类似于前面描述的标准的归属网络策略实施。特别地,策略服务器182可以通过与应用控制点184通信来为SIP应用实现应用级的策略,并且对于非SIP应用可通过直接与应用服务器188通信来实现应用级的策略。应当注意,ACP 184基本上类似于ACP 134,并且应用服务器188基本上类似于应用服务器140。
漫游情形中的策略对等和用户处于归属网络时的策略实施之间的主要不同与网络级策略实施有关。这是因为归属网络服务提供商不具有对漫游网络中的资源的直接控制。因此,不是归属网络180中的网络资源管理器指示如何分配资源,面是漫游网络中的网络资源管理器176作为漫游订户的PEP。因此,被访问策略服务器172将归属策略服务器181视作应用。也就是说,归属策略服务器182做出调用网络资源的请求,并且资源在它和其他应用之间被分配。因此,被访问的和归属网络服务提供商二者都能实施他们自己的策略。
虽然利用特定实施例描述了本公开,但是应当理解,在不脱离本公开的精神和范围内可以做出各种其他改变、替代或者修改。例如,参考多个组件来描述了策略中心130。这些组件可以被组合、被重新排列或者被定位,以便适应特定路由体系结构或通信需求。另外,在不脱离公开的意图范围的情况下可以改变或者变更组件之间的接口和通信。因此,本公开预期到在策略中心130的组件的配置以及它们的交互方面具有很大的灵活性。
本领域技术人员可以发现多种其他改变、替代、变化、变更和修改,并且当它们落入所附权利要求的范围之内时,本公开意图包括这些改变、变化、变更和修改。

Claims (33)

1.一种用于在通信网络中实施策略的系统,包括:
策略服务器,该策略服务器可操作以用于:
接收调用应用的授权请求;
接收用于网络用户的策略简档;
基于所述策略简档、所述应用、应用参数和可用网络资源决定网络资源的适当分配;并且
与非SIP应用通信;
网络资源管理器,所述网络资源管理器可操作地与所述策略服务器相关联,所述网络资源管理器可操作以用于监视所述通信网络中的可用网络资源,所述网络资源管理器还可操作以用于在多个网络用户之间分配网络资源;以及
应用控制点,所述应用控制点可操作地与所述策略服务器相关联,所述应用控制点可操作以用于与SIP应用通信。
2.如权利要求1所述的系统,其中,所述策略服务器还可操作以用于:
基于所述应用、所述应用参数、所述策略简档和所述可用网络资源决定是否可以调用所述应用;
确定所述可用网络资源的适当分配以提供用于所述应用;
传达关于是否可以调用所述应用的决定;并且
传达用于所述应用的可用网络资源的适当分配。
3.如权利要求2所述的系统,其中,所述授权请求包括表示所述应用的至少一个令牌。
4.如权利要求2所述的系统,其中,所述授权请求是从所述应用控制点发送的,其中,所述策略服务器还可操作以用于向所述应用控制点发送授权消息,该授权消息包括指示可用网络资源的适当分配的一组令牌。
5.如权利要求2所述的系统,其中,所述策略服务器还可操作以用于将可用网络资源的适当分配传达给所述应用控制点,其中,所述调用应用的授权请求涉及第一应用,其中,所述应用控制点可操作以用于基于可用网络资源的适当分配来发起第二应用或者修改所述应用调用。
6.如权利要求2所述的系统,其中,所述策略服务器可操作以用于如果其决定可以调用非SIP应用则调用非SIP应用。
7.如权利要求2所述的系统,其中,所述策略服务器可操作以用于向所述网络资源管理器传达关于网络资源的适当分配的决定。
8.如权利要求1所述的系统,其中,所述策略服务器、网络资源管理器和应用控制点接口使用DIAMETER协议。
9.如权利要求1所述的系统,其中,所述网络资源包括:
服务质量;
深度分组检查;
计费;
移动性;
安全性;
代码转换;
分组复制;以及
中继。
10.如权利要求1所述的系统,还包括深度分组检查器,所述深度分组检查器可操作以用于对所述通信网络内的流量进行分类。
11.如权利要求10所述的系统,其中,所述深度分组检查器可操作以用于识别在漫游网络中的服务器上操作的应用。
12.如权利要求1所述的系统,其中,所述应用控制点还可操作以用于向SIP应用发送服务使能器,所述服务使能器包含策略挂钩,所述策略挂钩可操作以用于控制所述应用的操作。
13.如权利要求1所述的系统,其中,所述策略简档是用户特定策略简档。
14.如权利要求1所述的系统,其中,所述策略简档是通用网络策略简档。
15.如权利要求1所述的系统,其中,所述非SIP应用被存储在应用服务器中,所述应用服务器可操作以用于与所述策略服务器通信。
16.如权利要求1所述的系统,其中,所述策略服务器还可操作以用于向接入终端发送告知消息,所述告知消息指示网络资源的适当分配的改变。
17.如权利要求1所述的系统,其中,所述网络资源管理器还可操作以用于响应可用网络资源的改变来发送通知消息,所述通知消息指示可用网络资源的改变。
18.一种用于在通信网络中实施策略的方法,包括:
从接入终端发送调用应用的请求;
响应于接收调用应用的请求,向策略服务器发送对于授权调用的授权请求,所述授权请求包含表示所述应用以及与其相关联的应用参数的一组令牌;
响应于接收对于授权调用的授权请求:
获取策略简档;
从网络资源管理器获取关于可用网络资源的信息;并且
基于所述策略简档、所述应用、所述应用参数和可用网络资源来分配可用网络资源。
19.如权利要求18所述的方法,还包括以下步骤:
基于所述可用网络资源、策略简档、应用以及与其相关联的参数来确定是否可调用该应用;
响应于确定可以调用所述应用,调用所述应用。
20.如权利要求18所述的方法,其中,所述应用是SIP应用。
21.如权利要求18所述的方法,其中,所述应用是非SIP应用。
22.如权利要求18所述的方法,其中,分配可用网络资源还包括基于所述策略简档、所述应用和所述可用网络资源来决定网络资源的适当分配并且将网络资源的适当分配传达给网络资源管理器。
23.如权利要求22所述的方法,还包括向网络资源管理器发送传达网络资源的适当分配的指示消息的步骤。
24.如权利要求18所述的方法,还包括响应于所述可用网络资源的改变从网络资源管理器发送通知消息的步骤。
25.如权利要求18所述的方法,还包括响应于网络资源的适当分配的改变从所述策略服务器向所述接入终端发送告知消息的步骤。
26.如权利要求18所述的方法,其中,所述策略简档是特定于接入终端的。
27.如权利要求18所述的方法,其中,所述策略简档是通用于所述通信网络的。
28.如权利要求18所述的方法,其中,所述网络资源包括:
服务质量;
深度分组检查;
计费;
移动性;
安全性;
代码转换;
分组复制;以及
中继。
29.一种为受访通信网络中的用户实施策略的方法,包括:
确定所述受访通信网络中的策略服务器处的网络状态变量;
向归属网络中的策略服务器发送所述网络状态变量;
基于用于所述用户的归属网络策略向所述受访网络中的策略服务器发送对网络资源的请求;并且
基于所述对网络资源的请求和受访网络策略向受访网络中的用户提供网络资源。
30.如权利要求29所述的方法,还包括基于所述归属网络策略和网络状态变量调用所述归属网络中的应用。
31.如权利要求29所述的方法,其中,所述归属网络策略是特定于用户的。
32.一种用于在受访网络中实施用户特定策略的系统,包括:
归属网络,该归属网络维护用户特定策略简档;
受访网络,该受访网络具有受访网络策略;
归属网络中的归属策略服务器,该归属策略服务器可操作以用于与非SIP应用通信,所述归属策略服务器还可操作以用于基于所述用户特定策略简档来请求受访网络中的网络资源;
受访网络中的受访策略服务器,该受访策略服务器可操作地与所述归属网络中的策略服务器相关联,所述受访策略服务器可操作以用于:
接收来自所述归属策略服务器的对网络资源的请求;
基于所述受访网络中的可用网络资源、所述受访网络策略和所述对网络资源的请求来确定是否准予所述对网络资源的请求;以及
所述受访网络中的网络资源管理器,所述网络资源管理器可操作以用于监视所述受访网络中的可用网络资源,所述网络资源管理器还可操作以用于在所述受访网络中的多个用户之间分配网络资源。
33.如权利要求32所述的系统,还包括应用控制点,所述应用控制点可操作以用于与SIP应用通信。
CN200780004639.5A 2006-02-07 2007-02-07 在通信网络中提供电话服务以及实施策略的方法和系统 Active CN101379757B (zh)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US77151306P 2006-02-07 2006-02-07
US60/771,513 2006-02-07
US11/556,977 2006-11-06
US11/556,977 US8194642B2 (en) 2006-02-07 2006-11-06 System and method for providing multimedia services
US11/671,861 US8042148B2 (en) 2006-02-07 2007-02-06 System and method for enforcing policy in a communication network
US11/671,861 2007-02-06
PCT/US2007/003403 WO2007092573A2 (en) 2006-02-07 2007-02-07 Methods and systems for providing telephony services and enforcing policies in a communication network

Publications (2)

Publication Number Publication Date
CN101379757A CN101379757A (zh) 2009-03-04
CN101379757B true CN101379757B (zh) 2011-12-07

Family

ID=38345809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200780004639.5A Active CN101379757B (zh) 2006-02-07 2007-02-07 在通信网络中提供电话服务以及实施策略的方法和系统

Country Status (3)

Country Link
EP (1) EP1982460B1 (zh)
CN (1) CN101379757B (zh)
WO (1) WO2007092573A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618319A (zh) * 2013-11-05 2015-05-13 美商迪尔亚科技股份有限公司 延伸应用程序接口以适用未来应用程序的方法
CN109190004A (zh) * 2018-08-30 2019-01-11 焦点科技股份有限公司 一种基于特定策略降低搜索复杂度以应对超负荷搜索请求的方法

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383817B (zh) * 2007-09-04 2011-05-11 华为技术有限公司 控制访问非sip业务方法及系统、服务注册中心
US8059533B2 (en) 2007-10-24 2011-11-15 Cisco Technology, Inc. Packet flow optimization (PFO) policy management in a communications network by rule name
US8813168B2 (en) 2008-06-05 2014-08-19 Tekelec, Inc. Methods, systems, and computer readable media for providing nested policy configuration in a communications network
US8640188B2 (en) 2010-01-04 2014-01-28 Tekelec, Inc. Methods, systems, and computer readable media for providing group policy configuration in a communications network using a fake user
CN102160452B (zh) * 2008-06-05 2015-02-04 凯敏公司 用于在网络中提供移动性管理的方法及系统
CN102045297A (zh) * 2009-10-22 2011-05-04 阿尔卡特朗讯公司 一种用于对网络中的应用服务器实施策略管理的方法和设备
CN102075409B (zh) 2009-11-24 2013-03-20 华为技术有限公司 请求消息处理方法、系统及负载均衡器设备
CN102088445B (zh) * 2009-12-03 2013-03-20 中国移动通信集团公司 点对点技术实现方法、系统和装置
US9166803B2 (en) 2010-02-12 2015-10-20 Tekelec, Inc. Methods, systems, and computer readable media for service detection over an RX interface
US9319318B2 (en) 2010-03-15 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for performing PCRF-based user information pass through
EP2548388A4 (en) 2010-03-15 2017-08-02 Tekelec, Inc. Methods, systems, and computer readable media for communicating policy information between a policy charging and rules function and a service node
US9917700B2 (en) 2010-03-15 2018-03-13 Tekelec, Inc. Systems, methods, and computer readable media for policy enforcement correlation
US20120158819A1 (en) * 2010-12-21 2012-06-21 Microsoft Corporation Policy-based application delivery
SG190986A1 (en) * 2010-12-30 2013-07-31 Sk C&C Co Ltd System and method for secure containment of sensitive financial information stored in a mobile communication terminal
CN103209165B (zh) * 2012-01-17 2016-04-13 阿尔卡特朗讯 Ims中的应用服务器框架以及转发会话控制逻辑的方法
EP2832065B1 (en) * 2012-03-27 2016-03-23 Telefonaktiebolaget LM Ericsson (publ) Unconditional and immediate service capabilities for rule based services
WO2013175267A1 (en) * 2012-05-21 2013-11-28 Nokia Corporation Method and apparatus for application behavior policies
WO2014014823A1 (en) 2012-07-14 2014-01-23 Tekelec, Inc. Methods, systems, and computer readable media for policy-based local breakout (lbo)
CN104471974B (zh) 2012-07-14 2018-04-17 泰科来股份有限公司 动态地控制无线电接入网络中拥塞的方法、系统和计算机可读介质
CN104769980B (zh) 2012-07-20 2019-05-03 泰科来股份有限公司 向移动端分配策略规则的方法、系统和计算机可读介质
WO2014079050A1 (zh) * 2012-11-23 2014-05-30 华为技术有限公司 一种逻辑对象部署方法、相关装置及系统
CN103763138B (zh) * 2014-01-13 2017-01-11 北京集奥聚合科技有限公司 提高现网动态用户和静态用户识别精度的方法
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
US9414417B2 (en) * 2014-08-07 2016-08-09 Microsoft Technology Licensing, Llc Propagating communication awareness over a cellular network
JP6654652B2 (ja) * 2015-03-13 2020-02-26 エバースピン コーポレーション 動的なセキュリティーモジュール生成方法及び生成装置
CN106470197A (zh) * 2015-08-20 2017-03-01 中兴通讯股份有限公司 一种通话建立的方法及装置
US10979890B2 (en) * 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
EP3603141B1 (en) 2017-03-30 2021-02-17 iBasis, Inc. Esim profile switching without sms
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
CN108471386B (zh) * 2018-02-28 2022-05-03 四川新网银行股份有限公司 一种基于令牌、交易记录的流量、频率控制方法
CN108737151B (zh) * 2018-03-22 2019-05-07 平安科技(深圳)有限公司 语音中继线路接入的方法、装置、移动终端和存储介质
KR102367135B1 (ko) * 2018-11-14 2022-02-24 삼성전자주식회사 무선 통신 네트워크의 seal 시스템에서 서비스 간 통신을 프로비저닝하기 위한 seal 시스템 및 방법
US11228496B2 (en) * 2019-09-20 2022-01-18 Sonatus, Inc. System, method, and apparatus to extra vehicle communications control
WO2022019676A1 (en) * 2020-07-23 2022-01-27 Samsung Electronics Co., Ltd. Method and apparatus for selecting a target edge application server in an edge computing environment
CN116112984B (zh) * 2023-04-12 2023-06-09 广州赛讯信息技术有限公司 一种5g无线网络融合管控方法、系统、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1531264A (zh) * 2003-03-11 2004-09-22 ������������ʽ���� 对等通信装置及通信方法
CN1716893A (zh) * 2004-06-14 2006-01-04 朗迅科技公司 使用IMS定义Sh接口的透明数据供应服务数据的系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020062379A1 (en) * 2000-11-06 2002-05-23 Widegren Ina B. Method and apparatus for coordinating quality of service requirements for media flows in a multimedia session with IP bearer services
US7391724B2 (en) * 2002-10-09 2008-06-24 Spyder Navigations, L.L.C. System and method with policy control function for multimedia broadcast/multicast system services
BRPI0408649B1 (pt) * 2003-03-25 2017-11-07 Nokia Technologies Oy Method of configuring a network element, method for providing subscription services and network element
JP4343229B2 (ja) * 2003-08-14 2009-10-14 テルコーディア テクノロジーズ インコーポレイテッド 移動体通信システムでの自動ipトラフィック最適化
AU2003299301A1 (en) * 2003-12-01 2005-06-24 France Telecom System for providing services in response to a communications session message

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1531264A (zh) * 2003-03-11 2004-09-22 ������������ʽ���� 对等通信装置及通信方法
CN1716893A (zh) * 2004-06-14 2006-01-04 朗迅科技公司 使用IMS定义Sh接口的透明数据供应服务数据的系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618319A (zh) * 2013-11-05 2015-05-13 美商迪尔亚科技股份有限公司 延伸应用程序接口以适用未来应用程序的方法
CN109190004A (zh) * 2018-08-30 2019-01-11 焦点科技股份有限公司 一种基于特定策略降低搜索复杂度以应对超负荷搜索请求的方法

Also Published As

Publication number Publication date
WO2007092573A3 (en) 2008-02-07
EP1982460B1 (en) 2019-04-10
EP1982460A2 (en) 2008-10-22
WO2007092573A2 (en) 2007-08-16
EP1982460A4 (en) 2012-02-08
CN101379757A (zh) 2009-03-04

Similar Documents

Publication Publication Date Title
CN101379757B (zh) 在通信网络中提供电话服务以及实施策略的方法和系统
US8042148B2 (en) System and method for enforcing policy in a communication network
US8654760B2 (en) System and method for providing telephony services
JP4651389B2 (ja) プレゼンス技術を用いたアプリケーション情報およびコマンドの送信
CN101176369B (zh) Ims中的服务配置文件处理
EP1332597B1 (en) Presence with spatial location information
EP1550337B1 (en) A communication system
US20080133729A1 (en) System and method for managing domain policy for interconnected communication networks
US7764699B2 (en) Method and system using shared configuration information to manage network access for network users
EP1583312A1 (en) Apparatuses and method for controlling access to an IP multimedia system from an application server
CA2690733A1 (en) Centralized call log for synchronized call protocol information
US20040193920A1 (en) Service provisioning in a communication system
CN101563903A (zh) Ip多媒体子系统网络中的服务适配
WO2014090826A1 (en) Method, system and a diameter agent node to provide communication in a diameter based protocol
Gouya et al. SCIM (Service Capability Interaction Manager) implementation issues in IMS service architecture
US9571563B2 (en) Handling a shared data object in a communication network
JP5486078B2 (ja) 通信ネットワーク間ユーザコンテキスト伝送のための方法およびノード
CN100355313C (zh) 一种防止终端用户非法漫游的方法
Leung et al. Breaking the silos: access and service convergence over the mobile internet
RU2393648C2 (ru) СПОСОБ ОГРАНИЧЕНИЯ УСЛУГИ "Push-to"
EP1882341B1 (en) Management network access for network users
CN102045297A (zh) 一种用于对网络中的应用服务器实施策略管理的方法和设备
CN116760801A (zh) 基于ims网络的数据交互系统
Peyman Integration of heterogeneous wireless access networks with IP multimedia subsystem

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant