CN102292933A - 在ip网络中的应用数据流管理 - Google Patents
在ip网络中的应用数据流管理 Download PDFInfo
- Publication number
- CN102292933A CN102292933A CN2008801327314A CN200880132731A CN102292933A CN 102292933 A CN102292933 A CN 102292933A CN 2008801327314 A CN2008801327314 A CN 2008801327314A CN 200880132731 A CN200880132731 A CN 200880132731A CN 102292933 A CN102292933 A CN 102292933A
- Authority
- CN
- China
- Prior art keywords
- network
- business
- state
- framework
- fsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5009—Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5032—Generating service level reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
此处公开了一种两级的、基于网络的应用控制(NBAC)架构,用于监视由基于分组的网络提供的业务。该NBAC架构包括在网络级提供的网络触发系统(NTS),用以分析与被监视的业务相关的数据流以检测配置的事件的发生,生成并发送事件报告;和在控制级提供的使用状态引擎(USE),用以配置网络触发系统以检测感兴趣的事件的发生,接收并处理来自网络触发系统的事件报告以监视业务。
Description
技术领域
本发明一般地涉及在IP网络中的应用数据流管理,并且特别地涉及一种两级的、基于网络的应用控制架构,其用于监视经由基于分组的网络提供的业务,优选地是非基于会话的业务。
背景技术
能够通过数据网络提供给终端用户的业务可以被分类为基于会话的业务和非基于会话的业务。通常地,属于第一类的业务是那些使得两个网络端点(软件用户代理)能够在对控制面的信令协议支持下提供多媒体会话(例如音频和/或视频)的业务,该协议用于在两个终端用户之间的连接和相应流的合适的特征协商。属于第二类的业务通常不需要控制级的信令协议,诸如对等应用或者与分布式和多媒体内容使用关联的应用,并且是通常以客户端-服务器模式提供的业务。应当认识到对于非基于会话的业务,可在两个端点之间存在信令协议,但是该信令被限制到网络层,而不涉及控制层。
在最近几年,会话初始化协议(SIP)已经被建立为用于基于会话的业务的主要信令协议,并且已经被第三代合作伙伴计划(3GPP)和电信和互联网融合业务及高级网络协议(TISPAN)在下一代网络(NGN)中的IP多媒体子系统(IMS)架构的构建中选择。
IMS是一种用于电信运营商的标准化的下一代网络架构,能够提供移动和固定的多媒体业务。其使用基于SIP的3GPP标准化实现的、在标准互联网协议(IP)上运行的互联网语音(VoIP)实施,并且支持分组交换和电路交换共存的电话系统。
关于基于会话的业务,IMS将使得网络运营商和业务提供者能够通过控制网络资源来提供质量保证的业务,并能够执行相应计费。由IMS架构提供的另一种功能是所谓的呈现,其使得实时用户状态信息(例如在线、占线、不可用等)能够被提供给能够请求该信息的应用。
然而,尽管由于SIP和与控制面的交互,基于会话的业务的控制是容易实施的,但是大多数(如果非全部)非基于会话的业务不能依靠所述交互,因此不能依靠所述控制,还涉及非基于会话的业务中使用的协议的多重性,这是相当复杂的。
TISPAN已经着手处理这个问题,ETSI的一个标准化团体,专注于固定网络和互联网融合:版本2事实上意图也支持非基于会话的业务,并因此在这些场景中还提供了IMS框架中所有可用的那些功能性,诸如呈现、资源监视、许可控制、策略控制和计费。
对于这点而言,应当指出非基于会话的业务今天是非常多种类的。特别地,基于会话的业务可包括互联网语音(VoIP)/一键通、好友列表、点击通话、基于位置的信息业务、FMC(固定移动融合以及双模电话),而非基于会话的业务可包括IPTV(互联网协议电视)、VoD(视频点播)、视频会议、对等(P2P)业务、游戏、VoIP、电子邮件/SMS/MMS、网页浏览、数据传输(文件传输协议(FTP)等)。
为了使得控制层应用感知也用于非基于会话的业务,需要作出相当多的努力以使用使得控制层感知业务交互的机制改进这些业务特有并且以不同种类的协议和技术为特征的客户端-服务器“水平”模型(即只考虑在网络层存在的信令的模型)。
克服上述限制的需求已经引起基于网络的控制框架的采用,其委托至少部分网络如下任务:侦听在使用非基于会话的业务期间的客户端-服务器水平通信流并将所述活动的感兴趣的特定事件通知给控制面。
以下专利申请基于这个方式:WO2005/101782A1,名称为“Method AndSystem For Handling Content Delivery In Communication Networks”,其描述了用于控制单播流的基于网络的机制,和WO2007/073762A1,名称为“MethodAnd System For Managing Multicast Delivery Content In CommunicationNetworks”,其描述了用于控制多播流的基于网络的机制。
US6052730解决关于HTTP网络监视的问题,提出了一种解决方案,使得能够监视浏览会话并且主动干涉浏览会话,而不需要对客户端的任何重新配置或者与其它服务器的日志交互,也不需要请求来自其它服务器(其不能必然地被控制)的信息。使用的方案是基于将请求重定向至中间服务器(代理服务器),其实现所需的追踪,并通过修改由所拜访的web服务器发送的页面的超链接和引用,引导浏览会话的方向以总是通过它。
以类似的方式,在EP1619853中提出的解决方案描述了一种系统,其作为代理服务器进入客户端和服务器之间的实时流协议(RTSP)流量中,并且代替将来自客户端的(一些)RTSP消息直接转发至作为代理服务器的服务器(反之亦然),而是将它们转发至被称为流会话扩展模块(SSEM)的外部模块,其管理状态逻辑并使得能够将状态演变通知给外部应用。SSEM模块在可能已经基于外部应用的需要而修改消息之后,再将消息重新转发至代理服务器模块。最后,代理服务器模块将可能修改后的消息发送给其它端点(客户端或服务器)。
此外,在Karthikeyan Bhargavan和Carl A.Gunter 2004年3月的论文“Network Event Recognition”中,描述了一种用于通过捕获通信流,在高层组装它们,并且将它们与描述给定协议的标准的有限状态机相比较(分析),测试网络协议方案。在实践中,该方法提供了一种语言,被称为网络事件识别语言(NERL),其能够描述状态和生成从一个状态到另一个状态的转换的事件,以提供用于估计给定协议的实施符合标准和用于通过将它们归因于应用或网络而诊断错误的信息。
按照这条思路,在US6741595中描述了一种网络处理系统,其能够监视网络流量并且捕获和跟踪在网络中流动的IP通信。该系统能够扫描通过它的分组的内容,以将所述分组与会话或流相关联,并且根据预定的规则分析它们,以只将在满足采用的查找标准的流(或部分流)复制、保存或重定向至另一目的地。
在US2006/0195556中提出了一种基于深度分组检查(DPI)的解决方案给P-CUBE,其公开了一种用于在业务感知网络中识别和监视事件和事件序列的方法和装置。特别地,这种解决方案设想:
经由软件定义在网络中发生的第一事件,基于该第一事件控制至少部分网络;
经由软件定义在网络中发生的和检测相应于网络上传输的信息的发生的匹配操作,并基于该匹配操作控制至少部分网络;
定义并发操作,基于并发操作控制至少部分网络;和
在没有事件时重新同步,并相应地控制。
发明内容
关于基于应用代理服务器的方案,申请人已经注意到它从设备设计的立场看是特别繁重的,对于意图支持的每个业务/协议,它都要求实现一个应用仿真模块。在这种情况中,还存在设备可扩充性的约束,因为需要由专用于意图处理的服务/协议的每个软件模块执行特定的处理。此外,应当认识到在某些情况中,软件模块的实现可能是不可行的,因此模块可能不可用于集成在设备中,例如,当业务使用私有的和/或非公开的协议(诸如游戏、P2P业务、VoIP、电子邮件/SMS/…、IPTV、视频会议、点播应用所使用的一些协议)。
对于P-CUBE解决方案,申请人已注意到它是基于一些非常受约束的假设,即探针应当被设置在所有用户应用流量能够被正确地分析的点,因为在这个文档中描述的流量分析和执行策略是基于与探针可得到的流量相关的信息的。
然而,同时使用多个流的某些应用,例如,一个用于用户信令,基于它检测(侦听)应用状态,一个用于媒体流量的一部分,关于它实现执行策略设想的动作。在这些情况中,由于加密探针所位于的网络区域中的流量的一部分,PCUBE探针中的流量分类和分析机制可能是无效的。事实上,对于这些应用,通过将探针放置在流量被加密的地方,将导致无法区分应用状态,而通过将探针放置在流量未被加密的地方,将导致丢失关于应当对其实施执行策略的媒体流量的数据。
就这点而言,申请人已经注意到两个P-CUBE探针设有为了交换补充信息的目的而交互,因为在它们中没有分层的或拓扑的组件能够使得探针将获得的信息传送至另一个探针,也没有机制能够定义在主探针和从探针之间的层级以执行两层处理。
由于在探针的当前级处不能一直保证激活执行策略所需要的信息的可用性这一事实,P-CUBE解决方案不能提供能够获得由各种探针检测到的流量的“聚合”视图并从而在其上应用策略的机制,而是需要由发现特定应用流量的探针应用策略。
因此,本发明的目标在于提供一种基于网络的应用控制架构,其使得P-CUBE架构的上述缺点能够被至少部分地克服。
通过本发明实现这一目标。在本发明中,涉及一种两级的、基于网络的应用控制架构,用于监视经由基于分组的网络提供的业务,还涉及一种用于监视经由基于分组的网络提供的业务的方法,如所附权利要求中所限定的。
概括地,该两级的、基于网络的应用控制(NBAC)架构包括在网络层提供的网络触发系统(NTS),用以分析与业务(优选地为非基于会活的业务)相关的数据流,以检测可配置的事件的发生,生成并发送事件报告;和在控制层提供的使用状态引擎(USE),用以配置网络触发系统,并且接收并处理来自网络触发系统的事件报告以监视该非基于会话的业务。
为了本发明的目的,对于“控制层”,其意指整个网络架构的一部分,包括不处于数据路径并且因此不涉及流量传输/转发,但是意欲对所述流量应用具体控制逻辑以执行处理的系统,在数据路径上,组件(网络层)将在传输/转发流量方面起作用。
这种两级控制架构,其中应用流侦听级与适当的关联和控制级是分离的,与传统的方案(例如NERL)相比减少了协议分析的复杂度,将相应于流量模式匹配的动作(因此对于深度分组检查该动作能够由硬件系统容易地执行)留在低层执行,并将状态转换的信息和管理的聚合委派给高层。另外,该方案相当地便于跨业务控制的创建,即,允许被监控同一用户同时访问不同的业务。
附图说明
为了更好地理解本发明,现在将参考附图描述优选的实施方式,其仅仅意图通过例子的方式并且不构成限制。其中:
图1示出了本发明的基于网络的应用控制(NBAC)架构的框图;
图2示出了由NBAC系统的网络触发系统(NTS)和使用状态引擎(USE)实施的功能;
图3示出了有限状态自动机(FSA)的图示;
图4示出了一般的业务的步骤的图示;
图5示出了由NBAC系统中的USE和NTS实施的逻辑模块的框图;
图6示出了FSA生成器使用情况的示意图;
图7示出了根据现有技术的互联网/邮件场景的示意图;
图8示出了使用本发明的NBAC系统的互联网/邮件场景的示意图;
图9示出了用于POP3和HTTP/WEBMAIL协议的FSA的图示;
图10示出了用于web导航的FSA的图示;
图11示出了用于HTTP流(单播)协议的FSA的图示;
图12示出了用于IGMP(多播)协议的FSA的图示;以及
图13示出了能力绑定功能的图示,其允许能力与用户会话相关联。
具体实施方式
呈现下面的说明以使得本领域技术人员能够实现和使用本发明。对具体实施方式的各种改变对于本领域技术人员来说是明显的,此处描述的一般原理可以被应用于其它具体实施方式和应用,而不脱离本发明的范围。因此,本发明并不旨在被限制为所示出的具体实施方式,而是与此处公开的以及在所附说明书和权利要求书中详细说明的原理和特征一致的最大范围相一致。
本发明基于两层的、多探针的、基于网络的应用控制(NBAC)架构,其设想使用基于有限状态逻辑(FSA,有限状态自动机)的集中式关联组件。在一般的等级上,NBAC在普通的业务请求者和一个或多个应用业务之间起作用,并使得在NBAC起作用的网络上传播的非基于会话的业务(诸如客户端-服务器的业务)能够被控制。NBAC能够被视为被动类型的,由于它通过观测网络流量来执行它自身的分析,而不需要修改流量。另外,NBAC能够激活与所关注的应用使用会话的演化相联系的动作,其能够主动地对业务流起作用(例如执行策略、停止、改变)。
图1通过涉及内容业务应用的例子示出了NBAC架构和其插入的上下文。如图1中所示,无论何时内容请求者请求并获得至内容业务的连接,NBAC注册该请求和该连接建立,且然后在内部数据库中存储与在连接期间生成的流量相关的数据。这些操作由两个分离的实体执行,在下文中被称为网络触发系统(NTS)和使用状态引擎(USE)。可能地,NTS和USE被多次实例化以分析流量且在网络的不同点处执行动作(NTS的分裂),以及将控制功能委派/分裂至可能专用于特定应用域的元件/操作者(USE的分裂)。
特别地,如在图2中详细示出的,NTS执行网络触发功能,其基于流量模式匹配生成事件(触发),该匹配基于深度分组检查(DPI)和ISO/OSI网络模型层3/4过滤,其中IP头部、更高层头部和可能还有整个有效载荷都被分析。同时地,NTS从所分析的流量中提取一些通信参数,并将提取出的通信参数实时地发送给执行信息管理功能的USE,其中特定FSA处理这些事件并确定状态转换和所关联的动作,另外存储NTS提供的信息。
NBAC架构的配置发生在触发层(NTS配置)和管理层(USE配置)。具体地,NTS配置经由通过USE发送至NTS的系统配置消息经由定义流量分析参数化,尤其是要在流量中查找的以生成事件报告(触发)的模式,而发生。USE配置提供由NTS发送的事件,其将被适当地处理并与特定FSA模板相关联,该模板被设计以负责特定业务的事件序列,并且根据这些事件描述模板中的状态演化,包括定义将被执行的关联动作,称为回调或过程附加。过程附加是例如参数化脚本(parametric scripts)的动作,其直接在USE上执行或者间接地通过与网络中的其它控制系统交互来执行。
优选地,NTS被配置以侦听和识别网络中至非基于会话的业务的新连接,并且按照取决于连接期间使用的协议(例如RTSP、WMV等)的共享格式将它们通知给USE。特别地,NTS生成事件报告并且通过用户事件/状态消息将它们发送至USE,因此相对于用户面中使用的“水平”协议生成“垂直”信令。USE接收来自NTS的事件报告和与各种连接相关的数据,并将它们存储在内部数据库(状态贮存库)中,可能关联所接收到的数据与其它NTS接收的其它数据,以使得它们随后可用于来自外部的查询,例如,由WEB业务的用户进行的查询。
USE被可操作地描述为具有通过如下定义的FSA:
FSA={状态集合,最终状态集合,标记/事件集合,S0,转换功能}
其中S0是初始状态,并且至应用业务的连接的各阶段可以与FSA的状态以及具有状态至状态的转换的从一个阶段到另一个的演化相关联。从一个状态到另一个的演化在给定事件(λ1,λi,λn)发生时被“激活”,在所考虑的例子中,所述给定事件被识别为客户端-服务器连接在给定时刻所处的状态,并且由NTS触发。
图3示出了FSA的图示,其中图中的圆圈指示状态,以S0为初始状态,一些其它状态为最终状态,λ指示事件/标记,转换功能由在给定事件发生时连接开始状态和一个并且唯一一个到达状态的有向弧线表示。各种FSA的任务遵循个体应用的流量演化中业务的不同特性,并追踪事件的整个流,以在USE中将它们变为对于所有的协议的统一表示。为此,通过引入过程或功能钩(hook)(其描述了在现有过程/应用流上软件程序“钩住(hooks)”的点),传统FSA的语义可以被扩展,功能钩也被称为回调功能,其可在分析个体流量的过程中被激活,并且其能够钩在个体事件上,或者进入或离开个体状态,或者钩在特定状态至状态转换的发生上。功能钩提供基于内容的业务的当前状态的“注册”机制,并且是嵌入整个系统的功能。
扩展的FSA可以被如下定义:
FSA={状态集合,最终状态集合,标记/事件集合,S0,转换功能,回调功能}
再参考图2,USE还被委派了本地配置信息供应和NTS或FSA管理。特别地,USE为与一般业务(应用流描述)关联的FSA创建内部模版,并且在网络层激活感兴趣的模式的触发和应用使用参数的捕获(应用事件触发)。在运行时,USE创建并将FSA与NTS所追踪的每个应用使用会话相关联,经由从那儿接收到的标记更新它的状态,将它与在网络层获取的应用使用参数相集成(应用使用追踪)。
网络中的NTS使用USE发送的配置参数以在检测到与网络流量相关联的模式时激活触发并生成和向USE实时发送标记,该标记是在配置期间提供的。NTS能够根据在配置期间所设想的,在各ISO/OSI网络模型层(L3,L4,L7)上执行对网络流量的触发。
在每次状态转换时,USE在内部数据库上自动并实时地注册在配置期间指定的并由NTS检测到的应用使用参数。最终,USE根据个体FSA的演化,管理在配置步骤中定义的特定动作(过程钩)的激活。这些动作通常可使用所收集并且知道内部数据库中的该点所保存的所有应用使用信息。
在USE中描述相应的特定业务的个体FSA模版、NTS应当在网络(触发器)中寻找的不同模式的集合和相应信令(标记)的格式,是经由合适的配置设置而定义、通过例如XML文档而描述的。这种配置文件由USE读取,USE设置其自己的内部FSA并将合适的配置消息发送给NTS以用于预先配置它们以对于网络流量操作(预备)。这种方案是特别有用的,因为它允许从网络流量中只提取一些特定信令,尽管取决于协议,这些信令可以与对于扩展的协议组有效的逻辑相关联。NBAC架构使得事件分析的复杂性可以被分解为以下两级:
·第一级,典型地对于客户端-服务器流量是“在线(on line)”的,由NTS执行,并且包括深度分组检查和在层3/4/7对应用使用情况的追踪。这种分析使得连接状态(例如建立、播放、暂停、拆除等)和流业务使用的参数被有效地识别;
·第二级,在控制层并且对于客户端-服务器流量是“离线(off line)”的,由USE执行,并且包括:
-流关联,即,在来自多个流的信息之间动态关联,该多个流是例如控制流和在应用层的流(对于流协议是必要的)或者由不同NTS同时分析的流,或者作为整体执行业务的流;
-业务流追踪:根据相应的FSA指示的逻辑追踪业务的各个步骤。
然后基于流量的触发(模式匹配)在NTS中被执行,其动态地使用为驻于USE中的FSA定义的操作配置。NTS追踪的结果生成标记,其被发送至FSA;标记相应于个体FSA的事件,并且确定状态至状态的转换,因此引起所考虑的业务内部表示的演化。
NBAC架构使得一些感兴趣的场景能够实现,诸如之前提到的非基于会话的业务的控制。通常地,各种FSA的任务遵循由单个应用使用会话生成的流量的演化,并在更高层追踪事件的整个流,在USE中对于所有协议以统一的表示形式来引入它们。这种模式使得不同协议的表示能够向“虚拟”表示聚合,其是唯一且同类型的,与所考虑的业务和它的技术平台无关。这允许运营商专注于为了它的目的而真正感兴趣的状态以及要在其上执行的它感兴趣的动作的限定。
图4示出了一般的客户端-服务器流的可能的表示,与所使用的协议无关。特别地,在图4中,所表示的状态具有普遍的效力,与所分析的应用业务(例如内容流、内容下载、游戏、点播应用)的具体实施无关:
·开始连接(START CONNECTION)标识客户端开始与服务器的对话的时刻;
·描述(DESCRIBE)标识客户端描述他/她希望接收的业务对象(例如URL)及其特征的时刻;
·授权(AUTHORIZE)标识对所请求的内容/业务的访问被授权的时刻。在拒绝的情况中,流程前进至终止连接(END CONNECTION);
·QoS预留(QoS RESERVE)标识为了提供业务而预留带宽资源的时刻。在拒绝的情况下,流程前进至终止连接(END CONNECTION);
·开始计费(START ACCOUNTING)标识业务计费被激活(通过例如验证服务器有效地回应)的时刻;
·QoS监视(QoS MONITOR)以规则的时间间隔标识监视所请求的内容/业务的实现的时刻,例如计算在客户端和服务器之间传送和/或重传的字节;
·停止计费(STOP ACCOUNTING)标识所请求的内容/业务的实现的结束,其甚至能够使用错误状态终止;
·QoS释放(QoS RELEASE)标识先前预留的带宽资源的释放;和
·终止连接(END CONNECTION)标识客户端和/或服务器关闭对话的时刻。
如已经在上面说明的,用于USE的各种FSA的描述和NTS在网络中必须查找的不同标记(λ)的集合经由XML格式配置文档定义,在该文档中提供了由系统处理的每个协议的部分。该配置文件由USE读取,USE设置它自己的内部FSA并将配置消息发送至各NTS。
特别地,所使用的配置语言使得能够描述:
·一般的应用协议,作为一个或多个FSA中的连续状态;
·一组模式,其与个体FSA的状态转换相关联,并且经由在层3、4或7上的分析而在网络流量中可检测到;
·一组使用参数,其与模式相关联,并且类似地在网络流量中可检测到;
·一组标记,其与模式相关联,并且用于使得FSA变化(转换);以及
·一组动作,其能够与具体转换的发生相关联(过程钩)。
图5示出了NBAC的整个功能架构,特别地,示出了USE和NTS实现的逻辑模块。
特别地,由USE实现的逻辑模块是:
·FSA与插件配置器,其执行FSA和网络中各NTS的配置;
·FSA生成器,其对于NTS发信令的每个新连接生成新的FSA。FSA被创建为与用于该连接的协议(例如,RTSP-实时流协议,WMV-窗口媒体视频,等)相应的类型,并随后被传送给下文中描述的多FSA引擎;
·多FSA引擎,其处理并包含创建的各FSA。它为跟踪的每个连接接收事件,并对相应FSA执行其分派,该相应FSA在接收到事件时改变它的状态;
·历史数据库,是存储关于连接的数据的数据库;以及
·查询接口,是用于查询WEB业务以获得由NTS的客户端使用的数据的接口。
由NTS实现的逻辑模块是:
·业务插件,其在网络上执行转储(dumping)以查找被传递到用于已有连接的USE的新的连接或标记;以及
·连接跟踪器,其对已建立的连接监视层7处的流的感兴趣的数据。
如已经描述的,NTS被USE配置,以使得它可以侦听并通知感兴趣的流量。配置文件的一个例子可如下所示:
通常,存在多个触发器,每个触发器指定要在网络中寻找的模式(pattern)、将产生并发送给相应FSA的标记(label),和要请求的可能的动作(action)。
在配置文件中元素模式、标记和动作的可能的语法在下文中给出。
元素模式包含任何所需要的以使得NTS能够捕获有用的流量,并可以包含以下三个子元素:
·L3头部(L3_header),如果存在,其指示在层3头部中所要寻找什么;
·L4头部(L4_header),如果存在,其指示在层4头部中所要寻找什么;以及
·L7有效载荷(L7_payload),如果存在,其指示在有效载荷中所要寻找什么。
在元素模式中对于每个类型只有一个子元素可以存在,其因此能够包含从一个子元素到最大数量(例如三个)的子元素。只有在所有存在的子元素都被找到的时候,在转储中模式的查找是成功的。
元素“L3头部”和“L4头部”的二进制语法是类似的,并且不同于“L7有效载荷”的文本语法。用于子元素“L3头部”的可能的二进制语法可以包括以下元素:
·指向(direction),其指示应当在去往服务器的分组中还是在去往客户端的分组中寻找模式;
·开始(begin),用于指示将开始寻找模式的开始字节;
·长度(length),标识应当考虑多少字节;
·掩蔽(mask),定义在通过元素“开始”和“长度”而选择的字节中哪些比特是感兴趣的;以及
·值(value),包含所寻找的模式,其比特与感兴趣的比特相比较。
元素“L3头部”的例子如下:
该例子指示在去往服务器的流量中,从第14字节开始取1个字节,因此只有第15字节。在后面,只有最后4个比特被考虑,其与0100相比较,并且如果比较的结果是肯定的,则发现了该模式,并且将创建相应的标记。
子元素“L7有效载荷”的二进制语法包含所有需要的以使得消息有效载荷中的信息被捕获。对于子元素“L7有效载荷”的可能的语法可以包括如下元素:
·指向(direction),其指示应当在去往服务器的分组中还是在去往客户端的分组中寻找该模式;
·起始(start),其指示在流量转储中应当被匹配的初始模式以从中提取后来的值;
·变量名经由元素var读取流量转储并提取相应的值而取值;
·停止(stop),指示在转储流量中应当被匹配的模式以停止用于设置先前的变量的流量的提取;
·可选的新的var-stop对以设置随后的变量。
元素“L7有效载荷”的例子如下:
该例子指示目的地为服务器,包含字符串“PLAY RTSP://”的消息是要考虑的。在查找消息中的另外的元素/参数时,这个字符串被用作开始触发,特别地,系统考虑以host为下一个字符串直到停止符号“/”,分配相应的变量,且然后一旦再次分配相应的变量,对于文件扩展名.rtsp考虑以URI为下一个字符串。
元素“标记(label)”被用于向系统指示如何将捕获的流量通知给USE。从而,元素“标记”包含观察到的流量类型的标识符、调用的事件和感兴趣的变量的列表。这些变量可以是系统通过分析层3/4上捕获的流量而恢复的嵌入式信息(由IP地址、客户端/服务器端口和层4协议构成的五元组)和/或通过配置文件定义且基于捕获的流量赋值的变量。传递至USE的变量,可能与网络中可检测到的其它值一起用作“键(key)”,并且对于捕获到的流量是唯一的,诸如VLAN-虚拟局域网ID,以寻址正确的FSA实例和合适地更新历史数据库中连接的状态描述符记录。以这种方式,可以配置能够接收标记的FSA实例,该标记相应于例如某个协议(如果整个五元组被插入到标记中)或某个客户端(如果只有客户端的IP地址被插入到标记中)。
采用RTSP流量作为例子,对构建相应于某个事件(在这个例子中为“起始(START)”)的标记有用的数据是关于层4协议、事件、地址和连接端口和参考URL的数据:
最后,元素“动作(action)”使得能够规范在事件发生时采取的可能的动作或指令。
除了触发器之外,对于每个协议,用于侦听网络上重要流量的指令或将被激活的模块(例如tcpdump、snoop、库libpcap、库jpcap、系统日志进程(syslogdaemon)等)的指示也可以存在。应当还可以发送用于激活功能的配置参数,诸如在其上要观察感兴趣流量的接口,要在捕获的流量上设置的过滤器等。
这种指示的例子可如下所示:
NTS可以是能够侦听网络流量的任意网络或软件单元,例如,探针,只要它能够通过类似于先前描述的XML文件的配置文件远程地被配置,以及它能够通过生成标记将观察到的事件通知给USE。如已经提到的,USE能够处理在网络中由各NTS检测到的数据,并且它的操作是基于FSA的。
每个FSA的配置由FSA配置器执行,从XML配置文档启动。对于每个协议,存在元素“协议名(protocol name)”,其只包含两个标签,一个关于USE,另一个关于NTS:
相应于USE的部分被划分为如下所示:
各元素目的在于描述状态、事件和转换。元素“状态(states)”包含以下子元素:
元素“状态(states)”包含状态名,元素“开始状态(startingstate)”和“停止状态(stoppingstate)”指示初始的和最终的状态,元素“钩状态(hookstate)”指示在FSA达到该状态时调用的回调功能。在每个“状态”中可以没有、有一个或多个“钩状态”元素。另外,由于在FSA中可以有一个或多个最终状态,而只有一个初始状态,在XML文档中只有一个“开始状态”,但是可以有多个“停止状态”。
类似的配置模式应用于事件。事件的名字被声明,且钩事件被定义:
对于转换,指示了开始状态、到达状态和触发事件。还是对于转换,可具体指定任意数量的钩转换:
回调标签承载一个或多个功能,在它们被调用时,将由先前定义的钩(hook)执行:
USE被模型化,以处理任意数量的不同协议,可能表示为多个数据流。注意每个个体连接的各步骤下的任务被委派给专用于数据协议的FSA。特别地,对于分析的每个连接,使用正确的参数(状态、标记、转换和钩)并从该给定协议的配置步骤中描述的FSA模版(模型)开始创建FSA实例。
这种行为由FSA生成器执行,其操作在图6中使用统一建模语言UML协定而示出,其中通过相应于软件模块的“人形图”而表示行动者,通过箭头指示执行的动作。引起创建链开始的行动者是NTS,其执行网络的转储(dump)以查找已经被设置的模式。在先前考虑的例子中,特定模式是设置为引起新连接开始的模式。当NTS在网络中找到设置分组时,其将其中所包含的信息发送至USE的被称为“多FSA引擎(MultiFsaEngine)”的引擎模块,该多FSA引擎解释接收到的标记,并且由于它不涉及任何已存在的FSA,它请求FSA生成器创建一个新的FSA,规定将被配置的协议的类型。
对于每个受管理的协议,自动地创建多FSA引擎,其管理该特定协议的FSA。它表现为FSA的容器,并基本地执行以下任务:
·创建新的FSA:当NTS发信令通知新的连接正在进行时,多FSA引擎请求FSA生成器创建新的FSA;
·包含创建的FSA。它与连接数据一起存储所有活动的FSA的表,以区分各个连接;以及
·派遣由NTS发送的标记,将它们寻址到相关的FSA。
多FSA引擎中的每个FSA遵循网络中单个连接的步骤。基于所提供的配置,引擎模块的数量可以在应用使用会话之间改变。当需要管理新的协议时,其足以修改配置文档、还负责对于新协议增加感兴趣的转储、参数和FSA的描述。
每个FSA可以实现被称为“功能工厂(FunctionFactory)”的模块提供的公共功能池,即:
·更新字段以保证对于跟踪的连接的感兴趣的数据(变量)被存储在历史数据库中,在异物同名(homonym)字段内(用作记录键,例如,在前面提到的五元组),这些字段先前在DB结构中被提供或者基于为各协议定义的具体变量通过配置文件自动地创建。
·一组内部功能,其能够通过回调的定义而被依序地回调,并能够在标签钩(钩状态、钩事件、钩转换)中使用(作为序列名)。
这种内部功能还可以包括一般的“EXEC”,其使得USE外部的程序能够被执行,以及要提供给它的所关注的连接的上下文参数(例如,ESA名、五元组、状态/事件/转换、变量1、变量2、变量3,……)被提供给它。
所提出的NBAC架构允许实施多个功能性,其在下文中将被简要地解释。
1、在异类业务之间聚合策略的同步
凭借两级控制架构,其中应用流侦听级与合适的关联和控制级是分离的,相当便于创建跨业务的控制,即,允许被监视的同一用户同时访问不同业务。
例如,图7示出了一种网络场景,其中网络运营商给用户提供了免费或仅平坦地访问它的邮件服务器提供的电子邮件业务,而对互联网的访问仅限于用户下载的电子邮件正文中涉及的web内容(例如,网络服务器上可得到的图像或声音)。在这种业务中,应仅在请求并适当缴费(例如基于时间缴费)后才能进行所有其它访问。
可操作地,这可以通过实施以下业务逻辑而获得:
·侦听新电子邮件的下载(经由POP3-邮局协议版本3、IMAP-互联网消息存取协议、WEBMAIL或专有协议);
·为了识别对web对象的引用而分析电子邮件正文;
·对于每个发现的引用,使得用户能够经由为用户提供互联网访问的互联网网关/代理服务器访问涉及的对象;以及
·在对用户许可的每个对象下载结束时,在互联网网关/代理服务器上再次阻止用户对该对象的访问。
这种业务逻辑的实现可能需要:
·使用合适的XML描述符的侦听电子邮件流量,以使得对象能被许可下载;以及
·使用合适的XML描述符的侦听web流量,以确定每个被许可的对象的下载的开始和完成。
在图9和10中示出的FSA的帮助下,在图8中示出的类型的控制架构使得支持先前描述。特别地,参考图8,设置在邮件服务器之前的NTS(NTS1)能够基于对POP3/IMAP控制消息的分析检测新电子邮件的下载(例如触发POP3指令“RETR”以取回消息),以确定在电子邮件消息正文中包含的HTML标签并通知给USE/FSA将被访问的对象的URL。对于每个URL,FSA将使能指令发给互联网网关/代理服务器并随后在沿着HTTP下载路径配置的NTS(NTS2)检测到用于访问所提及的URL的相应的HTTP GET方法完成的时刻撤销它。图9示出了对于关于POP3和HTTP/WEBMAIL协议的这种类型的场景意图控制电子邮件流量的假设的FSA。然而,之前作出的考虑被扩展到其它标准协议(例如IMAP)或专有协议。如可以了解的,通过从客户端发送RETR或TOP消息(在POP3流量的情况中)或者在web访问邮件箱(web邮件)的情况中的HTTP GET(可能发送至管理业务的特定服务器)而触发电子邮件解析。无论何时,在电子邮件正文中,检测到类型src=‘http://<Msg_Content>’的HTML标签,FSA经由适当的回调来命令互联网网关/代理服务器以(暂时地)使能为了当前处理的用户(<IP_Address>)而请求的URL(<Msg_Content>)。当服务器通知客户端消息的终止时或者当客户端明确请求终止进行中的传输时(QUIT消息),FSA终止。
图10示出了意图控制web流量的假设FSA,该web流量用于验证在电子邮件正文中引用的各种对象的有效下载。当用户实现HTTP GET时,FSA设置在状态(NAVIGATE/START)中,其中它等待将被终止的对象的下载。当相关的一个或多个TCP连接(其中发生传输)被终止或者接收到指示下载终止的标记时,FSA从这个状态离开。在前一情形中,FSA前进至END状态并终止,而在后者的情形中,FSA前进至RESULT/STOP状态,以激活回调(其将可能的入口从互联网网关/代理服务器上的列表(ACL,访问控制列表)中移除)并禁止该用户对该内容的下一次访问。在接收到确定为目前为止已看到内容的重复的新的HTTP GET时,或者在相关的一个或多个TCP连接终止时,FSA可从RESULT/STOP状态前进至END状态。以这种方式,通常提供在互联网网关/代理服务器上的ACL的功能性被控制用于由图9的FSA产生新的入口,并用于在适当的下载之后由图10的FSA删除该入口。
2.、用于非基于会话的业务的应用呈现信息(呈现网络代理)的实时检测/管理。
通过使用NBAC方案,可以假设改进的控制场景,其设想例如:
·提供给用户不仅被通知所请求的新内容/业务的呈现,还通知关于给定内容/业务(例如特定在线游戏或者在游戏会话中的状态)的另一个用户的共同呈现的可能性。
·上下文化/修改原始请求的内容的传递,提供更适于地理用户位置的内容(例如,关于天气预报或关于用户定位的自动重定向的旅游信息的请求)和/或使内容适应周围环境(例如,根据用户位于的环境,适于UMTS终端、PC或TV的TV流业务)。
使用NBAC方案以执行呈现网络代理(PNA)的功能需要:
·定义http类型FSA,其能够管理相应于基于HTTP的流的状态和位于视频点播(VoD)服务器之前的NTS上的相应的网络触发器的激活,并因此能够侦听所请求的所有VoD流量;
·定义互联网组管理协议(IGMP)专用FSA,能够管理与多播流相关的状态和在位于多播中继点的下游的NTS上的相应的网络触发器的激活,因此能够侦听来自客户端的加入、报告和离开请求;
·以呈现服务器期望的格式,使用对于两种传递类型的流(START,STOP,ANOMALY)通用的语义,写出用于产生消息的具体过程钩(回调功能),并由http专用或IGMP专用的FSA的事务激活。
对于HTTP流量,在图11中示出的类型的FSA被创建。它使用由NTS提供的层4/7DPI功能并设想:
·在检测到视频请求(HTTP GET方法检测)时触发FSA的创建和在应用使用信息中存储请求的URL,随后迁移至PLAY状态(层7DPI);
·在检测到与一个或多个TCP连接相关的FIN/RST的终止时,触发流实现的终止,随后从PLAY状态迁移至END状态(层4DPI);以及
·触发异常事件的检测,诸如中继流量缺失或者相对于在配置中所设想的意外的标记接收,随后迁移至相应于不再通知用户呈现的情形的ANOMALY状态(由FSA内部地管理)。响应于这种转换,通过过程钩和访问内部历史数据库DB,生成如下的消息:
·START,具有相关时间、用户IP地址和URL参考属性;
·STOP,具有相关时间、用户IP地址和URL参考属性(通过访问历史数据库DB);以及
·ANOMALY,具有相关时间、用户IP地址和URL参考属性(通过访问历史数据库DB以获取在相关的一个或多个TCP连接开始时记录的应用使用情况信息)。
类似地,对于多播流量,创建在图12中示出的FSA类型。使用由NTS提供的层3DPI功能,并设想:
·在检测到来自用户的IGMPJOIN消息、检测到请求的多播组(信道)和IGMP JOIN消息被存储在应用使用情况信息中时,触发FSA的创建,随后转换至PLAY状态(层3DPI);
·触发随后的IGMP JOIN消息以保持PLAY状态(层3DPI);
·在IGMP LEAVE消息到达时,触发正常实现结束的检测,随后从PLAY状态迁移至END状态(层3DPI);以及
·触发异常事件的检测,诸如中继流量缺失或者相对于配置中所设想的意外的标记接收,随后迁移至ANOMALY状态(由FSA内部地管理)。响应于这种转变,通过过程钩和访问内部历史数据库DB生成以下消息:
·START,具有相关时间、用户IP地址和信道参考属性;
·STOP,具有相关时间、用户IP地址和信道参考属性(通过访问历史数据库DB);以及
·ANOMALY,具有相关时间、用户IP地址和信道参考属性(通过访问历史数据库DB)。为了获得这些,FSA被修改,使得作为库被插入在PNA内容中。为了这个目的,已经创建的软件接口使得能够使用FSA作为库用于接收通知消息(START、STOP、ANOMALY)。PNA内容因此内部地激活并去激活FSA以接收捕获的事件的通知。
3、当访问Over-The-Top(OTT)业务(例如Youtube、Google)时将网络和业务能力与用户相绑定。
附加能力(特征)(例如QoS、定位、广告、计费、跟踪)与当前用户的接入请求实时关联,根据图13中示出的基于网络的逻辑,设想对于一般应用的用户接入请求被网络识别并且被合适地通知给控制层,其实现将能力与一个或多个特定用户TCP连接相关联的逻辑。
特别地,图13示出了对于这种场景可能的工作流:
·用户X请求业务Y;
·网络得知业务Y并因此通知控制层;
·控制层将一个或多个潜在能力Z与用户X请求的业务Y相关联;
·能力Z被提供给用户X(例如,使用带外消息,诸如弹出或消息器消息);
·来自用户的响应确定能力Z是否与一个或多个用户TCP连接相关联;以及
·应用使用情况可能随着所关联的能力的实现而发展。
在实现结束时,控制系统释放与能力Z相关联的、可能分配给一个或多个用户TCP连接X(Y)的资源。
本发明的优势通过前面的描述而明显。特别地,本发明允许使用构造和实施简单技术方案而解决与前面描述的现有技术方案相关的问题。
最后,可清楚得知能够对本发明做出多种修改和变形,所有都落在本发明的范围内,如所附权利要求所限定的。
Claims (18)
1.一种两级的、基于网络的应用控制(NBAC)架构,用于监视经由基于分组的网络提供的业务,其特征在于:
·在网络层提供的网络触发系统(NTS),用于:
-分析与要监视的业务相关的数据流,
-检测可配置事件的发生,和
-生成并发送事件报告;以及
·在控制层提供的使用状态引擎(USE),用于:
-配置网络触发系统以检测在所分析的数据流中感兴趣的事件的发生,和
-接收并处理来自网络触发系统的事件报告以监视所述业务。
2.根据权利要求1所述的架构,其中,所述可配置事件包括所分析的数据流中的可配置模式。
3.根据权利要求2所述的架构,其中,所述网络触发系统被配置以通过执行基于深度分组检查的模式匹配来检测所分析的数据流中的特定模式。
4.根据前述任一权利要求所述的架构,其中所述使用状态引擎进一步被配置为:
·将所监视的业务与相应的有限状态自动机(FSA)相关联,该有限状态自动机具有与到所述业务的连接的阶段相关联的状态,以及与在所分析的数据流中检测到其发生的事件相关联的状态至状态转换,由此提供到所述业务的连接的可能阶段的表示;以及
·使得所述有限状态自动机基于所接收到的事件报告而演变,由此监视所述业务。
5.根据权利要求4所述的架构,其中所述有限状态自动机进一步具有回调功能,其与进入或离开所述有限状态自动机的状态相关联,或者与所述有限状态自动机的状态至状态的转换相关联,并且其可以在应用层和控制层都采取动作。
6.根据权利要求4或5所述的架构,其中所述使用状态引擎被进一步配置为:
·创建专用于所监视的业务的所述有限状态自动机。
7.根据权利要求6所述的架构,其中所述使用状态引擎被进一步配置为:
·为要监视的每个业务存储有限状态自动机模版;以及
·通过将相应的有限状态自动机模版实例化,生成专用于所监视的业务的有限状态自动机。
8.根据权利要求4至7中任一权利要求所述的架构,其中所述使用状态引擎被进一步配置为:
·将接收到的事件报告派遣至相关的有限状态自动机。
9.根据前述任一权利要求所述的架构,其中所述使用状态引擎被进一步配置为:
接收并解读配置文件,所述配置文件包含用于所述网络触发系统和使用状态引擎的配置设置。
10.根据权利要求2和7所述的架构,其中所配置文件包括:
·在所分析的数据流中要检测的模式和相关联的应用使用情况参数;以及
·用于所监视的业务的有限状态自动机模版。
11.根据前述任一权利要求所述的架构,其中所述网络触发系统被进一步配置为:
·识别对于连接到业务的请求;
·将识别的对于连接到业务的请求通知给使用状态引擎,并为其提供与连接建立、生成的流量和连接的阶段相关的相应数据;
并且其中,所述使用状态引擎被进一步配置为:
·将从网络触发系统接收到的所有数据存储在数据库中。
12.根据权利要求11所述的架构,其中所述使用状态引擎被进一步配置为:
·将从所述网络触发系统接收的且与所分析的数据流相关的数据相关联。
13.根据前述任一权利要求所述的架构,其中所述使用状态引擎被进一步配置为:
·将一个或多个功能与所监视的业务相关联。
14.根据前述任一权利要求所述的架构,其中所述网络触发系统包括被设置在网络的不同点处以分析其中的数据流的多个模块。
15.根据前述任一权利要求所述的架构,其中所述使用状态引擎包括专用于特定应用域的多个模块。
16.根据前述任一权利要求所述的架构,其中要监视的业务是非基于会话的业务。
17.一种用于监视经由基于分组的网络提供的业务的方法,其特征在于:
提供一种两级的、基于网络的应用控制(NBAC)架构,包括:
·在网络层提供的网络触发系统(NTS),用于:
-分析与要监视的业务相关的数据流,
-检测可配置事件的发生,和
-生成并发送事件报告;以及
·在控制层提供的使用状态引擎(USE),用于:
-配置网络触发系统以检测在所分析的数据流中感兴趣的事件的发生,和
-接收并处理来自网络触发系统的事件报告以监视所述业务。
18.位于处理系统中的软件模块,被配置用于在被执行时实施根据前述权利要求1-16中任一权利要求的网络触发系统和使用状态引擎。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2008/066275 WO2010060480A1 (en) | 2008-11-26 | 2008-11-26 | Application data flow management in an ip network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102292933A true CN102292933A (zh) | 2011-12-21 |
| CN102292933B CN102292933B (zh) | 2014-05-07 |
Family
ID=40547930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880132731.4A Active CN102292933B (zh) | 2008-11-26 | 2008-11-26 | 用于监视经由基于分组的网络提供的业务的系统与方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8504687B2 (zh) |
| EP (1) | EP2362990B1 (zh) |
| CN (1) | CN102292933B (zh) |
| AR (1) | AR074229A1 (zh) |
| CA (1) | CA2744831C (zh) |
| IL (1) | IL213179A (zh) |
| WO (1) | WO2010060480A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100958A (zh) * | 2015-07-27 | 2015-11-25 | 网宿科技股份有限公司 | 一种基于Android系统的视频流量引导的方法和装置 |
| CN105308926A (zh) * | 2013-04-19 | 2016-02-03 | 微软技术许可有限责任公司 | 运营商网络上过顶(ott)服务的优化 |
| CN105981413A (zh) * | 2014-01-08 | 2016-09-28 | 华为技术有限公司 | 一种无线通信系统的永久连接的系统和方法 |
| CN107786456A (zh) * | 2016-08-26 | 2018-03-09 | 中兴通讯股份有限公司 | 流量控制方法及系统,分组交换设备及用户设备 |
Families Citing this family (66)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
| US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
| US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
| US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
| US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
| US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
| US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
| US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
| US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
| US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
| US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
| US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
| US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
| US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
| US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
| US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
| US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
| US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
| US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
| US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
| US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
| US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
| US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
| US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
| US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
| US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
| US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
| US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
| US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
| US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
| US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
| US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
| US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
| US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
| US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
| US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
| US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
| US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US9301191B2 (en) * | 2013-09-20 | 2016-03-29 | Telecommunication Systems, Inc. | Quality of service to over the top applications used with VPN |
| US8543807B2 (en) * | 2009-07-14 | 2013-09-24 | Electronics And Telecommunications Research Institute | Method and apparatus for protecting application layer in computer network system |
| FR2991538B1 (fr) * | 2012-05-31 | 2015-04-24 | Streamwide | Procede de traitement de flux de donnees imap, serveurs de courriels et programmes d'ordinateur mettant en oeuvre de tels procedes |
| US20140006616A1 (en) * | 2012-06-29 | 2014-01-02 | Nokia Corporation | Method and apparatus for categorizing application access requests on a device |
| KR101443288B1 (ko) * | 2012-07-03 | 2014-09-19 | 주식회사 힐링바이오 | 안토시아닌효소식품 제조방법 및 조성물 |
| WO2014159862A1 (en) | 2013-03-14 | 2014-10-02 | Headwater Partners I Llc | Automated credential porting for mobile devices |
| US20140337464A1 (en) * | 2013-05-10 | 2014-11-13 | Alcatel-Lucent Canada Inc. | System and method for inline http notification |
| CN105359571A (zh) * | 2013-08-12 | 2016-02-24 | 英特尔公司 | 管理多个无线电接入网中的通信 |
| CN104426997B (zh) * | 2013-09-11 | 2019-06-21 | 中兴通讯股份有限公司 | 信令跟踪的处理方法及装置 |
| CN103763322A (zh) * | 2014-01-23 | 2014-04-30 | 宇龙计算机通信科技(深圳)有限公司 | 一种控制软件进程的方法、装置及终端 |
| WO2015167469A1 (en) * | 2014-04-29 | 2015-11-05 | Hewlett-Packard Development Company, L.P. | Monitoring application flow of applications using a regular or extended mode |
| US9432796B2 (en) * | 2014-05-30 | 2016-08-30 | Apple Inc. | Dynamic adjustment of mobile device based on peer event data |
| WO2016149922A1 (en) * | 2015-03-25 | 2016-09-29 | Intel Corporation | Cluster computing service assurance apparatus and method |
| US9800392B1 (en) * | 2015-04-16 | 2017-10-24 | Sprint Spectrum L.P. | Selecting between TDD-FDD carrier aggregation approaches based on type of communication |
| CN105429820B (zh) * | 2015-11-05 | 2018-10-09 | 武汉烽火网络有限责任公司 | 基于软件定义网络的深度包检测系统及方法 |
| WO2017099785A1 (en) * | 2015-12-10 | 2017-06-15 | Hewlett Packard Enterprise Development Lp | User action task flow |
| US10659351B2 (en) | 2015-12-16 | 2020-05-19 | Hewlett Packard Enterprise Development Lp | Dataflow consistency verification |
| WO2018026380A1 (en) * | 2016-08-05 | 2018-02-08 | Intel Corporation | Systems and methods for data service request classification and routing |
| US10560326B2 (en) * | 2017-09-22 | 2020-02-11 | Webroot Inc. | State-based entity behavior analysis |
| CN110830501A (zh) * | 2019-11-25 | 2020-02-21 | 杭州安恒信息技术股份有限公司 | 一种基于dns流量的网站资产探测方法 |
| WO2021171092A2 (en) | 2020-02-28 | 2021-09-02 | Darktrace, Inc. | Treating data flows differently based on level of interest |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5142530A (en) * | 1989-10-16 | 1992-08-25 | International Business Machines Corporation | Multi-frame stripping protocol for token ring networks |
| US5375070A (en) * | 1993-03-01 | 1994-12-20 | International Business Machines Corporation | Information collection architecture and method for a data communications network |
| US5414650A (en) * | 1993-03-24 | 1995-05-09 | Compression Research Group, Inc. | Parsing information onto packets using context-insensitive parsing rules based on packet characteristics |
| US5394394A (en) * | 1993-06-24 | 1995-02-28 | Bolt Beranek And Newman Inc. | Message header classifier |
| US6052730A (en) * | 1997-01-10 | 2000-04-18 | The Board Of Trustees Of The Leland Stanford Junior University | Method for monitoring and/or modifying web browsing sessions |
| US6560611B1 (en) * | 1998-10-13 | 2003-05-06 | Netarx, Inc. | Method, apparatus, and article of manufacture for a network monitoring system |
| WO2001001272A2 (en) * | 1999-06-30 | 2001-01-04 | Apptitude, Inc. | Method and apparatus for monitoring traffic in a network |
| US6789116B1 (en) * | 1999-06-30 | 2004-09-07 | Hi/Fn, Inc. | State processor for pattern matching in a network monitor device |
| US7917888B2 (en) * | 2001-01-22 | 2011-03-29 | Symbol Technologies, Inc. | System and method for building multi-modal and multi-channel applications |
| US6832346B2 (en) * | 2001-04-13 | 2004-12-14 | Lockheed Martin Corporation | System and method for managing and communicating state changes of a complex system |
| US7844688B2 (en) * | 2001-11-20 | 2010-11-30 | P-Cube Ltd. | Apparatus, method, and software for analyzing network traffic in a service aware network |
| US6741595B2 (en) * | 2002-06-11 | 2004-05-25 | Netrake Corporation | Device for enabling trap and trace of internet protocol communications |
| ATE366023T1 (de) * | 2003-10-24 | 2007-07-15 | Ericsson Telefon Ab L M | Mittel und verfahren zur steuerung der dienstprogression zwischen verschiedenen domänen |
| ATE385646T1 (de) | 2004-04-14 | 2008-02-15 | Telecom Italia Spa | Eine methode und ein system zur bedienung der zustellung eines inhalts in computernetzen |
| EP1619853A1 (en) | 2004-07-21 | 2006-01-25 | Siemens Mobile Communications S.p.A. | RTSP proxy extended to detect streaming session events and report to valued streaming applications the notified ones |
| WO2006055784A2 (en) * | 2004-11-19 | 2006-05-26 | The Trustees Of The Stevens Institute Of Technology | Multi-access terminal wiht capability for simultaneous connectivity to multiple communication channels |
| US8478849B2 (en) * | 2004-12-07 | 2013-07-02 | Pure Networks LLC. | Network administration tool |
| WO2006113722A2 (en) * | 2005-04-18 | 2006-10-26 | The Regents Of The University Of California | High-performance context-free parser for polymorphic malware detection |
| JP2007115293A (ja) * | 2005-10-17 | 2007-05-10 | Toshiba Corp | 情報記憶媒体、プログラム、情報再生方法、情報再生装置、データ転送方法、及びデータ処理方法 |
| US8310973B2 (en) | 2005-12-28 | 2012-11-13 | Telecom Italia S.P.A. | Method and system for managing multicast delivery content in communication networks |
| EP1972093B1 (en) * | 2005-12-28 | 2018-03-28 | Telecom Italia S.p.A. | A method for the automatic generation of workflow models, in particular for interventions in a telecommunication network |
| US7895309B2 (en) * | 2006-01-11 | 2011-02-22 | Microsoft Corporation | Network event notification and delivery |
| US8549405B2 (en) * | 2006-08-22 | 2013-10-01 | Centurylink Intellectual Property Llc | System and method for displaying a graphical representation of a network to identify nodes and node segments on the network that are not operating normally |
| EP1892882A1 (en) * | 2006-08-25 | 2008-02-27 | Alcatel Lucent | Method of providing QoS for a flow |
| GB2452420B (en) * | 2006-10-27 | 2009-05-06 | 3Com Corp | Signature checking using deterministic finite state machines |
| US7689947B2 (en) * | 2007-01-04 | 2010-03-30 | International Business Machines Corporation | Data-driven finite state machine engine for flow control |
| US7895317B2 (en) * | 2007-06-27 | 2011-02-22 | Computer Associates Think, Inc. | Autonomic control of a distributed computing system using finite state machines |
| US8301740B2 (en) * | 2007-06-27 | 2012-10-30 | Ca, Inc. | Autonomic control of a distributed computing system using dynamically assembled resource chains |
| US7962382B1 (en) * | 2007-07-20 | 2011-06-14 | Wells Fargo Bank, N.A. | Payment broker system and method |
| US20090319608A1 (en) * | 2008-06-23 | 2009-12-24 | Microsoft Corporation | Automated task centered collaboration |
-
2008
- 2008-11-26 EP EP08875382.7A patent/EP2362990B1/en active Active
- 2008-11-26 WO PCT/EP2008/066275 patent/WO2010060480A1/en active Application Filing
- 2008-11-26 US US13/131,564 patent/US8504687B2/en active Active
- 2008-11-26 CA CA2744831A patent/CA2744831C/en active Active
- 2008-11-26 CN CN200880132731.4A patent/CN102292933B/zh active Active
-
2009
- 2009-11-26 AR ARP090104566A patent/AR074229A1/es active IP Right Grant
-
2011
- 2011-05-26 IL IL213179A patent/IL213179A/en active IP Right Grant
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105308926A (zh) * | 2013-04-19 | 2016-02-03 | 微软技术许可有限责任公司 | 运营商网络上过顶(ott)服务的优化 |
| CN105308926B (zh) * | 2013-04-19 | 2019-07-09 | 微软技术许可有限责任公司 | 运营商网络上过顶(ott)服务的优化 |
| CN105981413A (zh) * | 2014-01-08 | 2016-09-28 | 华为技术有限公司 | 一种无线通信系统的永久连接的系统和方法 |
| US11012940B2 (en) | 2014-01-08 | 2021-05-18 | Huawei Technologies Co., Ltd. | System and method for always on connections in wireless communications system |
| US11012939B2 (en) | 2014-01-08 | 2021-05-18 | Huawei Technologies Co., Ltd. | System and method for always on connections in wireless communications system |
| US11019570B2 (en) | 2014-01-08 | 2021-05-25 | Huawei Technologies Co., Ltd. | System and method for always on connections in wireless communications system |
| US11259246B2 (en) | 2014-01-08 | 2022-02-22 | Huawei Technologies Co., Ltd. | System and method for always on connections in wireless communications system |
| CN105100958A (zh) * | 2015-07-27 | 2015-11-25 | 网宿科技股份有限公司 | 一种基于Android系统的视频流量引导的方法和装置 |
| CN105100958B (zh) * | 2015-07-27 | 2018-12-07 | 网宿科技股份有限公司 | 一种基于Android系统的视频流量引导的方法和装置 |
| CN107786456A (zh) * | 2016-08-26 | 2018-03-09 | 中兴通讯股份有限公司 | 流量控制方法及系统,分组交换设备及用户设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| IL213179A (en) | 2017-05-29 |
| IL213179A0 (en) | 2011-07-31 |
| EP2362990A1 (en) | 2011-09-07 |
| CA2744831C (en) | 2017-01-03 |
| EP2362990B1 (en) | 2016-08-10 |
| CN102292933B (zh) | 2014-05-07 |
| CA2744831A1 (en) | 2010-06-03 |
| US20110238825A1 (en) | 2011-09-29 |
| AR074229A1 (es) | 2010-12-29 |
| US8504687B2 (en) | 2013-08-06 |
| WO2010060480A1 (en) | 2010-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102292933B (zh) | 用于监视经由基于分组的网络提供的业务的系统与方法 | |
| US7505482B2 (en) | Application services infrastructure for next generation networks | |
| CN102045363B (zh) | 网络流量特征识别规则的建立方法、识别控制方法及装置 | |
| US8050391B1 (en) | System and method for capturing accounting data for a communication session | |
| CN104506802B (zh) | 视频监控系统、穿越nat监控视频数据的方法 | |
| Lerche et al. | Industry adoption of the Internet of Things: A constrained application protocol survey | |
| US10693706B2 (en) | Method and apparatus of performing simultaneous multi-agent access for command execution through a single client | |
| Elmangoush et al. | Design of RESTful APIs for M2M services | |
| Mavromatis et al. | A software defined device provisioning framework facilitating scalability in Internet of Things | |
| US20130304877A1 (en) | System and method for dynamic configuration of isn store-based overlay network | |
| CN103718508A (zh) | 通信网络中的高级确定、处理和控制 | |
| US20210204099A1 (en) | Methods of enabling flexible charging in m2m iot service layer | |
| Sinche et al. | Towards effective IoT management | |
| Szabó | Towards the automatic network resource management of OPC UA in 5G private networks | |
| Rachidi | Design and implementation of a framework for self-configuring devices using TR-069 | |
| Incipini et al. | MIMIC: A cybersecurity threat turns into a fog computing agent for IoT systems | |
| Spasojevic et al. | Smart Home Integration with Third Party Camera Platform | |
| Vercher et al. | An Experimental Platform for large-scale research facing FI-IoT scenarios | |
| CN106850659A (zh) | 一种建立媒体通道的方法、装置及系统 | |
| Elmangoush | Application-derived communication protocol selection in M2M platforms for smart cities | |
| Errais et al. | QoS correction in IMS Network | |
| Cruz et al. | RFC 7846: Peer-to-Peer Streaming Tracker Protocol (PPSTP) | |
| CN110247825A (zh) | 一种信息屏蔽方法及装置 | |
| Cruz et al. | Peer-to-Peer Streaming Tracker Protocol (PPSTP) | |
| CN108307149A (zh) | 一种视频代理系统及监控方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |