CN101513091B - 包括独立标识供应商的策略控制结构 - Google Patents
包括独立标识供应商的策略控制结构 Download PDFInfo
- Publication number
- CN101513091B CN101513091B CN2006800559419A CN200680055941A CN101513091B CN 101513091 B CN101513091 B CN 101513091B CN 2006800559419 A CN2006800559419 A CN 2006800559419A CN 200680055941 A CN200680055941 A CN 200680055941A CN 101513091 B CN101513091 B CN 101513091B
- Authority
- CN
- China
- Prior art keywords
- service
- network
- user terminal
- controller
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
Abstract
策略控制结构被安排来操控在通信网(1,2)中的策略,策略控制结构包括独立标识供应商(IDP),被安排来生成用于策略控制信息的IDP-用户终端项目。所述结构还包括策略控制器,被逻辑地划分成分开的策略控制单元,所述策略控制单元包括用户策略控制器(UPC),被安排成生成用于服务预订的UPC-用户终端项目,以及商务策略控制器(BPC),被安排成把商务有关的策略施加到所述服务。
Description
技术领域
本发明涉及使能在不同类型的接入网之间进行策略控制器发现的策略控制结构,具体地,涉及支持漫游。本发明还涉及用于所述策略控制结构的独立标识供应商、用户策略控制器和商务策略控制器,以及涉及在这样的策略控制结构内在用户终端、标识供应商、用户策略控制器、商务策略控制器、服务策略控制器和网络策略控制器中的方法。
背景技术
为了创建通用电信网基础的有线和无线技术的集成,可被称为固定-移动融合,FMC,使得有线服务供应商和无线网运营商能够使用同一个物理基础结构,这包括对于最终用户以及对于服务供应商和运营商的几个优点。最终用户可以通过同一个用户终端,诸如移动电话或个人计算机,访问有线和无线服务,并且可以把固定和移动服务在一个封装中提供给最终用户。
在涉及到FMC的技术领域内,策略控制结构例如在漫游支持和QoS(服务质量)方面起很大的作用。当前,诸如3GPP PCC工作项目、Tispan RACS、WiMax Forum(论坛)和DSL Forum(论坛)之类的各种标准化体的一个目的是对策略控制结构规范达成协议,提供不管接入网类型如何都可应用的通用的策略控制结构。然而,有几个技术问题仍旧需要解决,映射和对准远不是完美的,以及不同的组织提出不同的解决方案。TISPAN和DSL论坛(DSLF)聚焦在固定接入方面,这典型地更受到所谓的“同等接入”概念的影响。因此,他们提出分布策略控制结构,而涉及到无线电接入网的3GPP(第三代合作伙伴计划)宁愿更封闭的策略控制结构,因为移动/蜂窝网运营商按惯例宁愿把服务主要给予它们自己的订户。例如,在DSLF中,PDF(策略判决点)被分成三个部分,SPC(服务策略控制器)、NPC(网络策略控制器)、和UPC(用户策略控制器),而策略控制功能通常在3GPP中例如按照PCRF(组合的策略和收费法则功能)被紧密地耦合,这允许法则管理服务流响应、选通、QoS和与订户接入技术无关的基于流的收费。
然而,为了允许最终用户从一个网络到另一个网络自由地移动,其中的一个网络可以是固定(有线或无线)网络,另一个网络是无线电接入网,而最终用户至少部分地保持他预订的服务,在一个网络中的策略控制器必须能够发现在另一个网络中他的对等策略控制器,并且必须检测和检索在两方之间的任何漫游约定。这些目的是今天任何现有的解决方案无法达到的。
漫游是指藉助于漫游约定把服务扩展到与服务被注册的归属位置不同的位置。当一个网络运营商的订户使用另一个运营商的设施时,诸如,例如当移动电话重新安置到其中它的归属运营商没有覆盖的另一个地区或另一个国家时,发生漫游。
当移动电话重新安置到新的网络时惯用的漫游过程牵涉到以下步骤:当移动电话在新的网络中接通,或经由越区切换被转移到新的网络时,新的被访问的网络检测电话,通知它没有被注册,并试图识别移动电话的归属网络。如果在归属网络与被访问的网络之间没有漫游约定,则移动电话将被访问的网络拒绝提供服务。否则,被访问的网络联系归属网络,并请求关于该电话的服务信息,所述信息包括是否允许所述移动电话漫游。如果请求是成功的,则被访问的网络将保持对于该电话的临时订户记录,以及归属网络将更新它的信息,以表示电话已重新安置到被访问的网络,允许信息的正确路由。
3GPP提供在不同的无线电接入网之间的策略控制器发现,但在固定的接入网中,例如在固定宽带世界中,同等接入的原理导致与在3GPP中不同的商务模型和方法。例如,DSL论坛建议由多个分开的策略控制器组成的策略控制结构,其中的每个可以属于不同的服务供应商。然而,在3GPP中,那些功能由仅仅一个网络运营商执行。
而且,按照3GPP,用户标识与特定的网络运营商相关联,这在固定的宽带中不是这种情形。打断在标识与网络运营商之间的耦合的一个方法是引入被称为标识供应商IDP的实体,它可以是完全与任何网络运营商无关的,其起可信赖的第三方作用。因此,所谓的独立标识供应商与任何网络运营商不相关联,但替代地,它与任何其它适当的和独立的组织,例如银行,相关联。
因此,当用户终端,例如移动电话或个人计算机,接入不同类型的网络时,策略控制器和漫游的发现可能存在问题。
发明内容
本发明的目的是解决上述的问题,和提供改进的策略结构,允许在不同类型的接入网之间的策略控制器发现,以及漫游支持,具有同等的接入。这个目的和其它目的是通过按照所附的独立权利要求的策略控制结构、策略控制结构的各个节点和在策略结构的各个节点中的方法而达到的。
按照一个方面,本发明提供用于操控在通信网中的策略的策略控制结构,以及独立标识供应商、用户策略控制器和商务策略控制器,被安排来用作为在这样的策略控制结构中的节点。
策略控制结构包括独立标识供应商,被安排来生成用于策略控制信息的IDP-用户终端-项目(entry),和策略控制器,被逻辑地划分成策略控制单元。策略控制单元包括用户策略控制器,被安排成生成用于服务预订的UPC-用户终端-项目。
在标识供应商的IDP-用户终端项目中的策略控制信息可包括用户策略控制器在用户终端的归属网络中的地址,以及逻辑地划分的策略控制单元还可包括商务策略控制器,被安排来把商务有关的策略施加到服务预订上。商务策略控制器的商务有关的策略可包括漫游约定。
逻辑地划分的策略控制单元还可包括服务策略控制器,被安排来应用服务有关的策略预订服务,以及网络策略控制器,被安排来映射服务策略到依赖于网络的策略上,它可被安排来基于网络状态创建网络有关的策略。
按照另一方面,提供了在用户终端处发起在第一归属网络中由所述策略控制结构操控的服务的方法。用户终端执行至少以下步骤:
-在连接到第一归属网络之前从独立标识供应商接收标识;
-连接到第一归属网络和接收IP地址;
-预订在归属网络中的可得到的服务;
-发起在归属网络中预订的服务至少一次。
当用户终端发起在第二网络中的所述服务时,用户终端可以执行至少以下的附加步骤:
-重新安置到第二被访问的网络;
-通过提供它的标识而在被访问的网络中执行漫游;
-通过商务策略控制器接收可得到的服务的列表;
-如果它是在被访问的网络中可得到的话,发起所述预订服务。
在策略控制结构内的独立标识供应商执行至少以下步骤:
-把标识发布到用户终端,并生成对应的IDP-用户终端项目;
-当用户终端连接到第一归属网络时,在用户终端上执行AAA;
-把第一归属网络的用户策略控制器的地址存储在所述IDP-用户终端项目中;
-当用户终端发起预订的服务时,把归属-UPC的地址提供到网络策略控制器;
-当用户终端重新安置到第二网络时,在用户终端上执行AAA;
-把归属-UPC的地址提供到第二网络的用户策略控制器。
当用户终端连接到第一归属网络时,在策略控制结构内的用户策略控制器执行至少以下步骤:
-生成UPC-用户终端项目和存储预订的服务的ID;
-接入独立标识供应商和把它的UPC地址注册到对应的IDP-用户终端项目中;
-把与预订的服务相关联的服务策略控制器的地址存储在UPC-用户终端项目中;
-把归属网络的网络策略控制器的地址存储在UPC-用户终端项目中。
当所述用户终端重新安置到第二网络时,用户策略控制器执行至少以下步骤:
-第二被访问网络的用户策略控制器经由IDP-用户终端项目得到第一归属网络的用户策略控制器的地址;
-归属网络的用户策略控制器把预订服务的用户终端的I D发送到被访问网络中的用户策略控制器;
-归属网络的用户策略控制器把与每个预订服务相关联的服务策略控制器的地址发送到被访问网络的对应的服务策略控制器。
在所述策略控制结构内的商务策略控制器把商务有关的策略施加到漫游的用户终端的预订服务上,所述商务有关的策略可包括漫游约定。
在所述策略控制内的服务策略控制器把服务有关的策略施加到预订服务上。
在所述策略控制结构内的网络策略控制器映射服务策略到依赖于网络的策略上,以及可以基于网络状态创建网络有关的策略。
附图说明
现在参照附图更详细地描述本发明,其中:
图1是示意地示出按照本发明的策略控制结构的第一实施例的框图;
图2是示出当用户终端重新安置到第二被访问的网络时所执行的步骤的流程图;
图3是示出在按照本发明的策略控制结构中的用户终端中的方法的示例性实施例的流程图;
图4是示出在按照本发明的策略控制结构内的独立标识供应商中的方法的示例性实施例的流程图;以及
图5是示出在按照本发明的策略控制结构内的用户策略控制器中的方法的示例性实施例的流程图。
具体实施方式
在以下的说明中,阐述了具体细节,诸如特定的结构和步骤序列,以便提供对本发明的透彻了解。然而,对于本领域技术人员显而易见的是,本发明可以在背离这些具体的细节的其它实施例中被实践。
而且,显然,所描述的功能可以通过使用软件功能与编程的微处理器或通用计算机相结合和/或使用专用集成电路而被实施。在本发明以方法的形式被描述的场合下,本发明也可以在计算机程序产品中和在包括计算机处理器和存储器的系统中被体现,其中存储器通过可以执行所描述的功能的一个或多个程序被编码。
本发明提供策略控制结构,包括策略控制功能,被划分成分开的策略控制功能单元,例如四个单元,它们可被表示为用户策略控制器、网络策略控制器、服务策略控制器、和商务策略控制器。而且,所述结构包括与任何网络运营商没有关联的独立标识供应商,具有附加功能,使得它能够用作为用于策略控制器发现的锚点和进入点。当用户终端已经被给予在归属网络中的标识时,在独立标识供应商中为该用户终端创建项目,以及用户终端被这个标识唯一地识别。当用户终端第一次发起在它的归属网络中的服务时,它将首先定位它的策略控制器,包括比如说例如四个功能单元,即,用户策略控制器、网络策略控制器、服务策略控制器、和商务策略控制器。在找到所有的策略控制器后,信息也将被推入到与特定的用户终端相关联的标识供应商的项目。当用户终端移动到在另一个网络内的新的位置时,它将把它的标识提供到被访问的网络,这将使用该标识来检索标识供应商。标识供应商将把关于策略控制器的信息提供到被访问的网络,使得被访问的网络能够提取服务预订和确定在被访问的网络与归属网络之间是否存在任何商务约定,最终允许漫游的用户终端发起所述服务。
按照本发明,用户策略控制器UPC和商务策略控制器BPC配备有关于漫游支持的新的功能。当用户终端预订服务时,预订信息将作为用户终端项目连同与这个服务相关联的标识一起被加到归属UPC中的UPC用户信息表。当用户终端移到另一个网络时,在被访问的网络中的接入边缘地点(AES)将能够检索独立标识供应商IDF的位置,以及标识供应商将从它的IDP用户信息表的对应项目中提供用户终端的归属UPC的地址。此后,基于用户终端标识,从归属UPC能够提取用户终端的所有的相关的服务预订。这个信息将被发送到服务被访问网络的专用BPC,这将应用漫游约定策略。由此,被访问的网络将获悉哪些服务对于用户终端是可得到的。
按照本发明的策略控制器结构的第一实施例被示于图1的框图中,它配备有与策略判决制定和执行--诸如,例如漫游--有关的分开的功能实体,并且所有的、与漫游约定有关的策略通过表示商务策略控制器BPC的功能单元进行控制。
附图示出从第一接入网1重新安置到第二接入网2的用户终端,以及使得用户终端能够在第二接入网中漫游的策略控制结构。用户终端的重新安置由在两个UE块之间的虚线箭头表示。附图还示出IP网络3,两个服务网络4a,4b和服务公布管理器5。
IDP是指与可信赖的第三方组织相关联但与任何网络运营商无关的独立标识供应商,它发布标识给用户终端,由此,使得用户标识与网络运营商去耦合,使能同等的接入。按照本发明,独立标识供应商IDP配备有用作为策略控制器发现锚点和标识验证管理机构的附加功能。
如图1所示,按照本发明的策略控制功能逻辑地划分成四个功能单元,商务策略控制器、用户策略控制器、网络策略控制器、和服务策略控制器。商务策略控制器和用户策略控制器配备有使能在不同类型的网络之间进行发现和定位,和允许漫游的附加功能。
附图中的BPC是指专用商务策略控制器,它负责生成与商务有关的策略,诸如在网络之间的漫游约定和SLA(服务水平约定),这是在服务供应商与服务接受者之间的约定,并把它们向下推到正确的策略执行点PEP,例如,接入边缘地点,AES。
附图中的UPC是指用户策略控制器,它控制所有的与最终用户有关的策略,其中用户标识、AAA(鉴权、授权、记帐)、帐单记录、和用户终端的所有预订的服务,并且所述UPC通常与网络运营商相关联。
附图中的SPC是指服务策略控制器,它创建和推进与服务有关的策略来校正策略执行点,PEP。服务策略描述施加到来自应用服务器和对等服务策略控制器的请求的总的商务逻辑。服务策略控制器可以是归属网络的一部分,但它也可以是独立服务供应商的网络的一部分。
附图中的NPC是指网络策略控制器,它具有两个功能。首先,它接收来自服务策略控制器的服务策略,并把它们映射成依赖于网络的策略。其次,它基于现有的网络状态创建与网络有关的策略。
附图中的RM是指资源管理器,它管理网络中的资源。
附图中的SM是指服务管理器,它负责管理和公布在服务供应商的网络中的服务。
附图中的AES是指接入边缘地点,它用作为策略执行点,即,“执行”策略。
附图中的AN是指接入网的接入点。
附图中的UE是指用户终端,它例如可以是移动/蜂窝电话或个人计算机。
此后描述如何执行策略控制器发现和按照本发明如何找到和应用漫游约定,包括从用户终端连接到归属网络之前直至它按照预定义的方式在被访问的网络中接收漫游服务的步骤。某些单独的步骤对应于在现有技术中的步骤,但步骤序列是新的,因为在所述步骤中牵涉到的标识供应商IDP、商务策略控制器BPC和用户策略控制器UPC具有按照本发明的附加功能。
在连接到网络之前,用户终端UE必须从独立标识供应商IDP接收标识,例如,具有IMSI(国际移动订户标识)卡的形式,或作为用户/口令对,它能够唯一地标识这个用户终端UE。在预订服务后,用户终端UE必须在漫游到被访问的网络之前在归属网络中发起它至少一次。
*在用户终端UE连接到归属网络之前:
a.AES(接入边缘地点)把诸如网络运营商名字那样的网络信息给予服务公布管理器5。这个信息例如可以加到AES的名称上,诸如AES.telia.se。
b.基于这个信息,服务公布管理器5联系商务策略控制器BPC,它是对于这个服务公布管理器5预定义的,并提取关于具有与网络运营商的约定的服务供应商/服务的策略。
c.服务公布管理器搜索它自己的服务目录和把所有的可得到的服务发送到AES。
d.AES生成列出所有的可得到的服务的网络入口。
e.用户终端UE从独立标识供应商IDP接收标识。
**用户终端UE连接到归属网络:
a.用户终端UE发送DHCP请求,这些请求被AES接收,并且AES把缺省的IP地址发回到用户终端UE。
b.用户终端UE被重新引导到其中列出所有的可得到的服务的网络入口。
***用户终端UE预订服务:
a.用户终端UE把它的ID(标识)提供到AES。
b.所述ID由IDP藉助于AAA被授权和鉴权。
c.在AAA后,AES把以下的信息发送到归属网络中的用户策略控制器UPC:UE ID、预订的服务ID、IDP的地址或名称。
d.基于以上信息,UPC生成具有用于用户终端的标识的UE项目的UPC用户信息表。在UE项目下,预订服务的标识,并连同与每个预订服务相关联的服务策略控制器SPC的地址以及归属网络的网络策略控制器NPC的地址一起被注册。在用户终端UE第一次发起服务之前,UPC用户信息表(表1)可以具有以下内容:
d.用户策略控制器UPC然后接入在独立标识供应商IDP处的IDP用户信息表中的UE项目,并把自己注册在同一个项目中,创建UE-ID-UPC对。在独立标识供应商IDP中,所述IDP用户信息表被保持用于所有的用户/设备,其接收来自这个独立标识供应商IDP的ID以及它们的归属UPC地址,并且在这个表中的内容的例子在下面的表2中表示:
| UE | UPC |
| ID1 | 地址 |
| ID2 | 地址 |
| ... | ... |
| IDn | 地址 |
e.用户终端UE接收真实的IP地址。
****用户终端UE发起服务:
a.用户终端UE和应用服务器(图1中未示出)通过使用预定义的算法,例如通过本领域技术人员熟知的适当的信令协商而找到同一个服务策略控制器SPC。
b.服务策略控制器SPC使用UE的ID来接入IDP,并从IDP用户信息表提取对应的UPC地址。
c.服务策略控制器SPC把它的SPC地址注册在UPC用户信息表在特定的UE项目和服务ID下。
d.AES把UE ID提供到它的网络策略控制器NPC,它可以是对于AES被预定义的,或经由DNS询问被找到。
d.网络策略控制器NPC从IDP用户信息表提取UPC地址。
e.网络策略控制器NPC把它的NPC地址注册在UPC用户信息表中。
在这些步骤后,惯用的服务协商和信令将基于服务类型继续进行。在用户终端UE发起几个服务后,在用户策略控制器UPC中的UPC用户信息表的UE项目可以对应于以下的表3:
当信令过程完成时,用户终端UE可以开始使用服务。
*****用户终端重新安置到第二(被访问的)网络:
a.用户终端UE连接到被访问的网络,并提供它的ID。
b.被访问的AES例如藉助于DNS询问基于UE ID信息检索独立标识供应商IDP的地址。
c.独立标识供应商IDP对于用户终端ID执行AAA。此后,从IDP用户信息表的UE项目提取用户终端归属UPC地址,并把它发回到被访问的AES,使得被访问网络的用户策略控制器UPC能够获得归属用户策略控制器UPC的地址。
d.归属UPC把用户终端UE的预订服务的服务ID返回到用户策略控制器UPC和在第二被访问网络中的AES,该预订服务的服务ID包括关于服务供应商的信息。
e.被访问的AES经由服务公布管理器5与专用商务策略控制器BPC通信。
f.商务策略控制器BPC对于每个服务供应商检验在服务供应商与被访问的网络之间是否有商务约定。如果存在有商务约定,则所述服务可以被漫游的用户终端使用,否则,用户终端UE将被拒绝该服务。
g.被访问的AES把可得到的服务的列表返回到漫游的用户终端UE。
******用户终端UE从被访问的网络发起服务:
步骤a,b,c是与被访问的网络找到归属UPC所采取的以前的步骤序列中的步骤相同的。唯一的差别在于,被访问的AES不仅仅返回UE ID,而且还返回与漫游的用户终端UE想要发起的服务有关的服务ID。
d.归属UPC从它的UPC用户信息表定位用户终端项目,并找到与漫游的用户终端UE想要发起的特定服务相关联的服务策略控制器SPC的地址。
e.由此,被访问的SPC和AES发现与漫游的用户终端UE的服务相关联的SPC的地址。被访问的AES可以提取关于这个服务的策略,或被访问的服务策略控制器SPC可以联系与对于策略的服务相关联的服务策略控制器SPC。
在这些步骤后,服务以惯用的方式进行。
为了进一步说明和阐明本发明,当用户终端重新安置到新的网络时执行的步骤示于图2的流程图中。
在步骤21,UE连接到新的、第二网络,并提供它的ID。在步骤22,在被访问的网络中的AES经由例如DNS询问基于UE标识检索IDP。
在步骤23,IDP对于UE的ID执行AAA,然后在步骤24,从IDP用户信息表中的IDP的UE项目中提取UPC在归属网络中的地址,并把它发回到被访问的AES。由此,被访问网络的UPC获得归属UPC的地址。
在步骤25,归属UPC把UE的预订服务的ID发回到被访问网络中的UPC和AES,该服务ID包括关于服务供应商的信息。
在步骤26,被访问的AES经由服务公布管理器5与BPC通信,以及在步骤27,BPC对于每个服务供应商确定在服务供应商与被访问的网络之间是否有商务约定。如果存在有商务约定,所述服务可以由漫游的UE使用,否则,在步骤28,UE将被拒绝该服务。被访问的AES在步骤29把可得到的服务的列表返回到漫游的UE。
图3是示出按照本发明的、在策略控制结构中用户终端的方法的示例性实施例的流程图,该流程图包括从用户终端连接到第一网络之前直到它在第二网络中发起预订的服务为止,由用户终端执行的的至少一些步骤。
在步骤31,用户终端注册到独立标识供应商IDP,并接收标识,诸如,例如IMSI卡或密码。此后,在步骤32,用户终端连接到第一网络1,即,归属网络,并在步骤33,提供它的标识,以便预订可得到的服务。在步骤34,用户终端发起预订的服务,此后重新安置到第二网络2,即,被访问的网络,提供它的ID。在步骤36,用户终端从被访问网络的AES中接收在被访问的网络中可得到的服务的列表。AES经由服务公布管理器5从专用商务策略控制器得到这个信息。如果在步骤37确定用户终端的预订的服务在被访问的网络中是可得到的,则在步骤39用户终端发起该服务,否则,在步骤38,用户终端被拒绝发起该服务。
图4是示出按照本发明的、在策略控制结构内独立标识供应商的方法的示例性实施例的流程图。该流程图包括由独立标识供应商IDP执行的、从UE连接到第一网络之前直到UE重新安置到第二(被访问)网络为止的至少一些步骤。
在步骤41,独立标识供应商把标识发布给用户终端UE,以及当这个用户终端连接到第一网络1,即,归属网络时,在步骤42,IDP对于用户终端执行AAA。在步骤43,IDP把UE的归属网络的UPC的地址存储在它的IDP用户信息表中。这个步骤是通过所述归属UPC访问IDP用户信息表中的UE项目和注册它自己而执行的。当用户终端在归属网络中发起预订服务时,在步骤44,IDP把归属UPC的地址提供到归属网络策略控制器NPC,这是通过NPC从IDP提取归属UPC地址而执行的。
当用户终端重新安置到第二网络2,即,被访问的网络时,在步骤45,IDP对于用户终端执行AAA,并且在步骤46,还把归属UPC的地址经由被访问的AES提供到被访问的UPC。
图5是示出按照本发明的、在策略控制结构内用户策略控制器UPC的方法的示例性实施例的流程图。该流程图包括由用户策略控制器UPC执行的、从当UE被连接到第一网络1时直到UE可以在第二(被访问)网络发起预订服务为止的至少一些步骤。
在步骤51,用户策略控制器生成具有对于UE标识的项目的UPC用户信息表。在UE项目下,预订服务的标识,连同与这样的预订服务相关联的服务策略控制器SPC的地址以及归属网络的网络策略控制器NPC的地址一起可以被注册。由于当UE预订服务时UPC接收UE标识、预订的服务ID、和IDP的地址或名称,预订服务的ID被加到UPC用户信息表(表1)的UE项目下。
在步骤52,UPC访问IDP用户信息表(表2),并把它的地址注册在UE项目下,创建UE-ID-UPC对。在步骤53,UPC把与UE的预订服务相关联的访问策略控制器SPC的地址存储在它的UPC用户信息表中,并且在步骤54,UPC存储归属网络的网络策略控制器NPC的地址,由此完成UPC用户信息表中的UE项目。
当用户终端重新安置到第二(被访问)网络2时,在步骤55,在被访问的网络中UPC经由被访问的AES和IDP用户信息表接收归属UPC的地址。由此,归属UPC能够从它的UPC用户信息表检索用户终端信息,并在步骤56,把对于漫游的用户终端的预订服务ID发送到被访问的UPC,预订服务ID包括有关服务供应商的信息。
而且,归属UPC从它的UPC用户信息表检索与用户终端的预订服务相关联的服务策略控制器SPC的地址,并在步骤57把它发送到被访问网络的对应的服务策略控制器SPC,最终使得用户终端能够在被访问的网络中发起预订的服务。
因此,本发明使用独立标识供应商、商务策略控制器和用户策略控制器,配备有用于使得策略控制器能够在不同类型的网络中互相定位和支持在不同类型的网络之间移动的用户终端的漫游,诸如,例如从固定接入网重新安置到无线接入网的附加功能。
由此,本发明提供了当用户终端重新安置到不同类型的接入网时改进的策略控制定位和漫游支持。通过按照本发明给予独立标识供应商以新的功能,独立标识供应商作为独立的可信赖的第三方的重要性被加强。这是对于能够基于同等接入的原理给用户提供服务的更松弛地耦合的网络结构的关键步骤之一。
虽然本发明是参照具体的示例性实施例描述的,但该描述通常仅仅旨在说明本发明的概念,而不应当看作为限制本发明的范围。
Claims (21)
1.一种策略控制系统,被安排来操控在通信网(1,2)中的策略,其特征在于,所述策略控制系统包括独立标识供应商IDP,被安排来生成用于策略控制信息的IDP-用户终端项目,所述系统还包括策略控制器,被逻辑地划分成策略控制单元,所述策略控制单元包括用户策略控制器UPC,被安排成生成用于服务预订的UPC-用户终端项目。
2.按照权利要求1的策略控制系统,其中在独立标识供应商IDP的I DP-用户终端项目中的策略控制信息包括在用户终端(UE)的归属网络(1)中用户策略控制器UPC的地址。
3.按照权利要求1或2的策略控制系统,其中所述逻辑地划分的策略控制单元还包括商务策略控制器(BPC),被安排来把商务有关的策略施加到服务预订上。
4.按照权利要求3的策略控制系统,其中商务策略控制器的所述商务有关的策略包括漫游约定。
5.按照权利要求1或2的策略控制系统,其中所述逻辑地划分的策略控制单元还包括服务策略控制器(SPC),被安排来把服务有关的策略施加到预订的服务。
6.按照权利要求1或2的策略控制系统,其中所述逻辑地划分的策略控制单元还包括网络策略控制器(NPC),被安排来映射服务策略到依赖于网络的策略上。
7.按照权利要求6的策略控制系统,其中网络策略控制器还被安排来基于网络状态创建网络有关的策略。
8.按照权利要求1或2的策略控制系统,其特征在于,用户策略控制器被安排来生成包括用户终端(UE)的预订服务的ID的UPC-用户终端项目。
9.按照权利要求8的策略控制系统,其中用户策略控制器还被安排来把与每个预订服务相关联的服务策略控制器(SPC)的地址和归属网络的网络策略控制器(NPC)的地址存储在所述UPC-用户终端项目中。
10.按照权利要求3的策略控制系统,其特征在于,商务策略控制器被安排来把商务有关的策略施加到漫游的用户终端的预订的服务上。
11.按照权利要求10的策略控制系统,其中所述商务有关的策略包括漫游约定。
12.在用户终端(UE)中发起在第一归属网络(1)中由按照权利要求1-7的任一项的策略控制系统操控的服务的方法,其特征在于用户终端执行至少以下步骤:
-在连接到第一归属网络之前从独立标识供应商IDP接收(31)标识;
-连接(32)到第一归属网络和接收IP地址;
-预订(33)在第一归属网络中的可得到的服务;
-发起(34)在第一归属网络中预订的服务至少一次。
13.按照权利要求12的在用户终端(UE)中发起在第一归属网络(1)中由按照权利要求1-7的任一项的策略控制系统操控的服务的方法,还包括通过用户终端执行至少以下的附加步骤而发起在第二被访问的网络(2)中的所述服务:
-重新安置(35)到第二被访问的网络;
-通过提供它的标识而执行在第二被访问的网络中的漫游(35);
-通过专用商务策略控制器(BPC)接收(36)可得到的服务的列表;
-如果所述预订服务是在第二被访问的网络中可得到的话,发起它(37,38,39)。
14.在按照权利要求1-7的任一项的策略控制系统内的独立标识供应商IDP中的方法,其特征在于独立标识供应商执行至少以下步骤:
-把标识发布(41)到用户终端(UE),并生成对应的IDP-用户终端项目;
-当用户终端连接到第一归属网络(1)时,对用户终端(UE)执行AAA(42);
-把第一归属网络(1)的用户策略控制器UPC的地址存储(43)在所述IDP-用户终端项目中;
-当用户终端发起预订的服务时,把第一归属网络(1)的用户策略控制器UPC的地址提供(44)到网络策略控制器(NPC);
-当用户终端(UE)重新安置到第二网络时,对用户终端(UE)执行AAA(45);
-把第一归属网络(1)的用户策略控制器UPC的地址提供(46)到第二网络(2)的用户策略控制器UPC。
15.在按照权利要求1-7的任一项的策略控制系统内的用户策略控制器UPC中的方法,其特征在于当用户终端(UE)连接到第一归属网络(1)时,用户策略控制器执行至少以下步骤:
-生成(51)UPC-用户终端项目和存储预订服务的ID;
-接入独立标识供应商IDP和把第一归属网络(1)的用户策略控制器UPC的地址注册(52)到对应的IDP-用户终端项目中;
-把与预订的服务相关联的服务策略控制器(SPC)的地址存储(53)在UPC-用户终端项目中;
-把第一归属网络的网络策略控制器(NPC)的地址存储(54)在UPC-用户终端项目中。
16.按照权利要求15的、在用户策略控制器UPC中的方法,其特征在于,当所述用户终端重新安置到第二被访问的网络(2)时,用户策略控制器执行至少以下步骤:
-第二被访问的网络的用户策略控制器UPC经由IDP-用户终端项目得到(55)第一归属网络的用户策略控制器UPC的地址;
-第一归属网络的用户策略控制器UPC把用户终端的预订服务的ID发送(56)到第二被访问的网络中的用户策略控制器;
-第一归属网络的用户策略控制器UPC把与每个所述预订的服务相关联的服务策略控制器(SPC)的地址发送(57)到第二被访问的网络的对应的服务策略控制器。
17.在按照权利要求3-4的任一项的策略控制系统内的商务策略控制器(BPC)中的方法,其特征在于商务策略控制器把商务有关的策略施加到漫游的用户终端的预订的服务。
18.按照权利要求17的、在商务策略控制器中的方法,其中所述商务有关的策略包括漫游约定。
19.在按照权利要求5的策略控制系统内的服务策略控制器(SPC)中的方法,特征在于服务策略控制器把服务有关的策略施加到预订的服务。
20.在按照权利要求6-7的任一项的策略控制系统内的网络策略控制器(NPC)中的方法,其特征在于网络策略控制器映射服务策略到依赖于网络的策略上。
21.按照权利要求20的、在网络策略控制器(NPC)中的方法,其中网络策略控制器基于网络状态创建网络有关的策略。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2006/001093 WO2008039114A1 (en) | 2006-09-26 | 2006-09-26 | Policy control architecture comprising an indepent identity provider |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101513091A CN101513091A (zh) | 2009-08-19 |
| CN101513091B true CN101513091B (zh) | 2013-03-27 |
Family
ID=39230433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800559419A Expired - Fee Related CN101513091B (zh) | 2006-09-26 | 2006-09-26 | 包括独立标识供应商的策略控制结构 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8983457B2 (zh) |
| EP (1) | EP2067303A4 (zh) |
| CN (1) | CN101513091B (zh) |
| AR (1) | AR062990A1 (zh) |
| AU (1) | AU2006348737B2 (zh) |
| BR (1) | BRPI0622025A2 (zh) |
| WO (1) | WO2008039114A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8131831B1 (en) * | 2006-09-19 | 2012-03-06 | At&T Mobility Ii Llc | Centralized policy management framework for telecommunication networks |
| US8472371B1 (en) * | 2007-02-21 | 2013-06-25 | At&T Mobility Ii Llc | Roaming support for wireless access subscriber over fixed IP access networks |
| WO2011020514A1 (en) * | 2009-08-20 | 2011-02-24 | Telefonaktiebolaget L M Ericsson (Publ) | Fair usage enforcement in roaming packet based access |
| CN102238509B (zh) * | 2010-04-23 | 2016-09-28 | 中兴通讯股份有限公司 | 决策是否采用策略和计费控制机制的方法及系统 |
| CN102378280B (zh) * | 2010-08-12 | 2015-01-28 | 中兴通讯股份有限公司 | 一种实现bbf接入的策略控制方法及系统 |
| US9198038B2 (en) | 2011-06-13 | 2015-11-24 | Qualcomm Incorporated | Apparatus and methods of identity management in a multi-network system |
| US11070967B2 (en) | 2015-12-29 | 2021-07-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Network nodes and methods performed therein for enabling communication in a communication network |
| US11627498B2 (en) | 2020-10-29 | 2023-04-11 | Cisco Technology, Inc. | Implementing service level agreements in an identity federation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1250023A1 (en) * | 2001-04-11 | 2002-10-16 | Alcatel | Provision of subscriber QoS guarantees to roaming subscribers |
| CN1679302A (zh) * | 2002-07-03 | 2005-10-05 | 艾利森公司 | 动态同时连接到多个服务提供商的系统和方法 |
| CN1801964A (zh) * | 2006-01-10 | 2006-07-12 | 北京神州信标科技有限公司 | 利用识别码为移动终端提供业务的系统和方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6697620B1 (en) * | 1999-06-24 | 2004-02-24 | Hewlett-Packard Development Company, L.P. | Method and system for providing telecommunication services across networks that use different protocols |
| US6976010B2 (en) | 2001-06-28 | 2005-12-13 | International Business Machines Corporation | Method for syndicating online content |
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| US20050276229A1 (en) * | 2003-03-31 | 2005-12-15 | Mohammad Torabi | Service discovery method in a network |
| US9686669B2 (en) * | 2004-04-08 | 2017-06-20 | Nokia Technologies Oy | Method of configuring a mobile node |
| US7346340B2 (en) * | 2004-12-23 | 2008-03-18 | Spyder Navigations L.L.C. | Provision of user policy to terminal |
| US7436766B2 (en) * | 2005-04-04 | 2008-10-14 | Lucent Technologies Inc. | Telecommunication network support for service based policy in roaming configurations |
-
2006
- 2006-09-26 EP EP06784203.9A patent/EP2067303A4/en not_active Withdrawn
- 2006-09-26 US US12/442,743 patent/US8983457B2/en not_active Expired - Fee Related
- 2006-09-26 WO PCT/SE2006/001093 patent/WO2008039114A1/en active Application Filing
- 2006-09-26 CN CN2006800559419A patent/CN101513091B/zh not_active Expired - Fee Related
- 2006-09-26 BR BRPI0622025-8A patent/BRPI0622025A2/pt not_active Application Discontinuation
- 2006-09-26 AU AU2006348737A patent/AU2006348737B2/en not_active Ceased
-
2007
- 2007-09-25 AR ARP070104241A patent/AR062990A1/es active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1250023A1 (en) * | 2001-04-11 | 2002-10-16 | Alcatel | Provision of subscriber QoS guarantees to roaming subscribers |
| CN1679302A (zh) * | 2002-07-03 | 2005-10-05 | 艾利森公司 | 动态同时连接到多个服务提供商的系统和方法 |
| CN1801964A (zh) * | 2006-01-10 | 2006-07-12 | 北京神州信标科技有限公司 | 利用识别码为移动终端提供业务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2067303A1 (en) | 2009-06-10 |
| BRPI0622025A2 (pt) | 2011-12-20 |
| US8983457B2 (en) | 2015-03-17 |
| AR062990A1 (es) | 2008-12-17 |
| EP2067303A4 (en) | 2014-12-31 |
| AU2006348737A1 (en) | 2008-04-03 |
| US20100095003A1 (en) | 2010-04-15 |
| CN101513091A (zh) | 2009-08-19 |
| WO2008039114A1 (en) | 2008-04-03 |
| AU2006348737B2 (en) | 2012-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101513091B (zh) | 包括独立标识供应商的策略控制结构 | |
| JP6077048B2 (ja) | 固定/移動体ネットワークの加入者識別情報管理ブローカ | |
| JP4718603B2 (ja) | 在圏ネットワークを選択するための装置及び方法 | |
| US7324489B1 (en) | Managing network service access | |
| US7805521B2 (en) | Network access using network identification | |
| US7941140B2 (en) | UMA/GAN integration within a legacy location based system | |
| CA2552917C (en) | A method of obtaining the user identification for the network application entity | |
| WO2008074394A2 (en) | Method of selecting a network by a mobile apparatus | |
| CN101325801A (zh) | Wimax网络中定位业务认证和授权检查的方法和装置 | |
| JP6067021B2 (ja) | 携帯機器識別情報の管理 | |
| RU2515701C2 (ru) | Способ и система для доступа к услугам пользователя сетевого элемента, реализующего функцию управления шлюзом доступа | |
| US10264137B2 (en) | Method and system to control expense and usage of subscriptions in a mobile device | |
| CN102149068A (zh) | 一种漫游接入方法和终端 | |
| JP3854148B2 (ja) | 識別確認情報を選択する方法及び装置 | |
| CN108886680A (zh) | 通信系统、便携式终端、移动性管理设备以及通信控制方法 | |
| CN102655638B (zh) | 小区接入处理方法和装置、通信系统 | |
| CN112135276A (zh) | 业务开通方法、设备和系统 | |
| CN100370767C (zh) | 对移动用户使用无线局域网业务进行管理的方法 | |
| KR100932785B1 (ko) | 이기종 네트워크에서 통합된 가입자 인식을 제공하는 시스템 및 이를 위한 모바일 아이피 등록 방법 | |
| CN110312249B (zh) | 终端主动加入异网群组的方法及装置 | |
| CN113259929B (zh) | 漫游用户会话建立方法、应用服务器、nssf及ue | |
| CN115134800A (zh) | 5g专网接入方法、专网网关、5gc系统以及存储介质 | |
| KR20060115781A (ko) | 데이터 로밍을 이용한 분실여권 인증시스템 및 그 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20190926 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |