CN1219389C - 服务控制网络及其控制方法 - Google Patents
服务控制网络及其控制方法 Download PDFInfo
- Publication number
- CN1219389C CN1219389C CNB031220037A CN03122003A CN1219389C CN 1219389 C CN1219389 C CN 1219389C CN B031220037 A CNB031220037 A CN B031220037A CN 03122003 A CN03122003 A CN 03122003A CN 1219389 C CN1219389 C CN 1219389C
- Authority
- CN
- China
- Prior art keywords
- layer
- service
- configuration file
- service control
- control appliance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Abstract
本发明涉及一种包含移动环境的IP网络,更为特别的是,本发明涉及一种服务控制网络及其控制方法,用于为IP网络中的各个用户或终端提供个别的服务。在一个服务控制网络中,包含一个用于为移动终端执行第七层服务的服务控制设备,当移动终端鉴权成功时,一个鉴权服务器设备指定移动终端的一个第七层配置文件和一个关联的从属第三层配置文件。一个边缘设备把已经从移动设备接收的并与从属第三层配置文件相匹配的分组传送到服务控制设备。服务控制设备为已经从边缘设备接收的并且匹配于第七层配置文件的分组控制第七层服务的执行。
Description
技术领域
本发明涉及一种包含移动环境的IP网络,更为特别的是,本发明涉及一种服务网络和一种控制方法,用于为IPv6网络的每个用户或是终端提供个别的服务。
背景技术
近年来,多种执行音频和/或数据通信的终端连接到一个包含移动环境的IP网络,并且在与每个用户签订的合同的约束下,服务提供商已经开始为每个用户提供不同的服务。例如已经提供了用于确保每个用户的预定通信质量的QoS(服务质量),还提供了根据分配给分组的优先级,基于优先级而为特定用户传送分组的DiffServ(区分服务),以及其他服务。
在每种情况下,用于终端的服务控制信息都是从一个控制预定网络的服务器分发到一个与终端相连的边缘节点,而边缘节点则根据自身缓存的服务控制信息来提供以上服务或其他服务。此外,在不同网络之间,相关终端的服务控制信息通过网关或类似设备分发到网络中的边缘节点,而边缘节点则向通信伙伴传送必要的服务控制信息,从而提供以上服务或是其他服务。
然而,上述QoS、Diff-Serve等服务都是使用IP分组的网络层服务(下文中称为“第三层服务”),并且当前网络不足以提供应用层服务(下文中称为“第七层服务”),例如预期今后将会需要的英日翻译服务。
此外,有可能在不同网络之间提供第三层服务,但是新的第七层服务存在一个问题,那就是它的服务区域局限于一个预定区域。例如,存在一个问题,那就是并没有把提供给原籍网络用户的英日翻译服务或其他服务提供给那些移动到一个不提供这些服务的外部网络的用户。
附带提一句,IETF已经提出了一个用于处理内容的协议,称为ICAP(互联网内容适配协议)。当使用这个协议时,可以为可选设备提供与内容处理服务器功能相对应的ICAP服务器功能,由此可以构造一个更为灵活的内容处理网络。
然而存在一个问题,由于ICAP是一个由ICAP服务器和ICAP客户机用以通信的协议,仅仅使用ICAP不能提供第七层服务环境中需要的各种灵活有效的内容处理服务。因为这个原因,还存在一个服务提供商不能进入第七层服务市场的问题。
发明内容
因此,本发明的一个目的是提供一种服务控制网络以及一种控制方法,除了提供传统的第三层服务之外,它们还能提供第七层服务。
本发明的另一个目的是提供一种服务控制网络和一种控制方法,它们允许移动用户像通过其原籍网络一样通过用户移至的网络来获取第七层服务,而不考虑用户正在使用的网络。
本发明的另一个目的是提供一种服务控制网络及其控制方法,用于执行第七层服务环境下的各种灵活有效的内容处理,并使服务提供商能够很容易地进入第七层服务市场。
本发明提供了一种服务控制网络,包括:一个鉴权服务器设备,用于执行用户鉴权;一个边缘设备,用于为边缘设备所管理的移动终端执行第三层服务处理,其中所述第三层服务是指网络层服务;以及一个服务控制设备,用于为该移动终端执行第七层服务控制,其中所述第七层服务是指应用层服务,其中鉴权服务器设备包括一个装置,用于在移动终端鉴权成功的时候指定移动终端的一个第七层配置文件(profile)和一个关联的第三层配置文件,边缘设备包括一个将分组传送到服务控制设备的装置,其中这些分组是移动终端鉴权成功之后已经从移动终端接收的分组,并且这些分组匹配于第三层配置文件,服务控制设备包括一个装置,用于对接收自边缘设备并与第七层配置文件匹配的分组所涉及的第七层服务的执行进行控制。
本发明还提供一种服务控制网络的控制方法,该网络包括:鉴权服务器设备,用于执行用户鉴权;边缘设备,用于为所述边缘设备管理的移动终端执行第三层服务处理,其中所述第三层服务是指网络层服务;以及服务控制设备,用于为移动终端执行第七层服务控制,其中所述第七层服务是指应用层服务,其中:
移动终端将一个鉴权请求消息发送到所述边缘设备;
所述边缘设备将所述鉴权请求消息发送到所述服务控制设备;
所述服务控制设备将所涉及的鉴权请求消息发送到所述鉴权服务器设备;
在移动终端鉴权成功时,所述鉴权服务器设备发送一个鉴权响应消息,以及与涉及的第七层配置文件相关的一个从属第三层配置文件和一个独立的第三层配置文件,其中所述从属第三层配置文件用于定义依赖于第七层服务提供的第三层服务,所述独立第三层配置文件用于定义独立于第七层服务提供的第三层服务;
所述服务控制设备缓存所述鉴权响应消息的一个第七层配置文件以及另一个边缘设备的独立的第三层配置文件,其中该另一个边缘设备将是所述服务控制设备的一个通信伙伴;
所述边缘设备缓存所述鉴权响应消息中的所述边缘设备的一个独立的第三层配置文件和/或一个从属第三层配置文件;
所述边缘设备为从移动终端接收的并且匹配于独立的第三层配置文件的分组执行第三层服务处理,并将已经从移动终端接收的并且匹配于独立的第三层配置文件的分组传送到所述服务控制设备;以及
所述服务控制设备将独立的第三层配置文件传送到所述另一个边缘设备,并且为已经从所述边缘设备接收的并且匹配于第七层配置文件的分组控制所涉及的第七层服务的执行。
在这里提供了三种服务控制设备,即边缘紧密耦合型服务控制设备,边缘松散耦合型服务控制设备以及功能依赖型服务控制设备,由此提供灵活经济并且互不相同的第七层服务。以上所述的鉴权服务器设备具有一个第七层服务管理装置,用于为每个移动终端管理一个第七层配置文件。
附图说明
通过以下参考附图所进行的阐述,将会更清楚地理解本发明。
图1显示了根据本发明的服务控制网络的基本结构。
图2显示了图1所示边缘设备的基本结构。
图3显示了图2所示服务控制设备和鉴权服务器设备的更为详细的结构。
图4显示了本发明第一实施例。
图5显示了第一实施例操作序列的一个实例。
图6显示了服务控制设备管理表的一个实例。
图7显示了服务管理表的一个实例。
图8显示了服务控制设备地址管理表的一个实例。
图9显示了移动终端配置文件的一个实例。
图10显示了从属第三层配置文件结构的一个实例。
图11显示了从属第三层配置文件结构的一个特定实例。
图12显示了发射机的一个独立的第三层配置文件的一个实例。
图13A显示了发射机的一个独立的第三层配置文件的一个实例(1)。
图13B显示了发射机的一个独立的第三层配置文件的一个实例(2)。
图14显示了本发明第二实施例。
图15显示了第二实施例的操作序列。
图16显示了第七层配置文件的一个实例。
图17显示了发射机的一个独立的第三层配置文件的一个实例。
图18显示了本发明第三实施例。
图19显示了第三实施例的操作序列。
图20显示了本发明第四实施例。
图21显示了第四实施例的操作序列。
图22显示了本发明第五实施例。
图23显示了第五实施例的操作序列。
图24显示了从属第三层配置文件的一个实例。
图25显示了边缘设备的鉴权客户机部分的一个控制流程。
图26显示了边缘设备的服务基本处理部分的一个控制流程(1)。
图27显示了边缘设备的服务基本处理部分的一个控制流程(2)。
图28显示了边缘设备的服务基本处理部分的一个控制流程(3)。
图29显示了边缘设备的服务基本处理部分的一个控制流程(4)。
图30显示了L3配置文件管理部分的一个控制流程。
图31显示了边缘设备的服务控制设备管理部分的一个控制流程(1)。
图32显示了边缘设备的服务控制设备管理部分的一个控制流程(2)。
图33显示了服务控制设备的鉴权代理部分的一个控制流程(1)。
图34显示了服务控制设备的鉴权代理部分的一个控制流程(2)。
图35显示了服务控制设备的服务基本处理部分的一个控制流程(1)。
图36显示了服务控制设备的服务基本处理部分的一个控制流程(2)。
图37显示了服务控制设备的服务基本处理部分的一个控制流程(3)。
图38显示了服务控制设备的服务基本处理部分的一个控制流程(4)。
图39显示了服务控制设备的服务切换部分的一个控制流程(1)。
图40显示了服务控制设备的服务切换部分的一个控制流程(2)。
图41显示了服务控制设备的服务控制部分的一个控制流程(1)。
图42显示了服务控制设备的服务控制部分的一个控制流程(2)。
图43显示了服务控制设备的服务执行部分的一个控制流程。
图44显示了鉴权服务器设备的鉴权服务器部分的一个控制流程(1)。
图45显示了鉴权服务器设备的鉴权服务器部分的一个控制流程(2)。
图46显示了鉴权服务器设备的配置文件传送部分的一个控制流程(1)。
图47显示了鉴权服务器设备的配置文件传送部分的一个控制流程(2)。
图48显示了鉴权服务器设备的配置文件传送部分的一个控制流程(3)。
图49显示了鉴权服务器设备的配置文件传送部分的一个控制流程(4)。
图50显示了鉴权服务器设备的配置文件传送部分的一个控制流程(5)。
图51显示了鉴权服务器设备的配置文件传送部分的一个控制流程(6)。
图52显示了鉴权服务器设备的服务管理部分的一个控制流程。
具体实施方式
图1显示了根据本发明的服务控制网络的基本结构。
在图1中,移动终端设备1移动并连接到IP网络7中的一个边缘设备2。固定终端设备6通过边缘设备5也与IP网络7相连。移动终端设备1是一个数据通信终端,例如移动电话或笔记本电脑,而固定终端设备6则是网络服务器设备、数据库设备、常规的个人计算机等等。
IP网络7是由通信公司或是其他机构运作的互联网或IP网络,在本发明中,将IPv6网络选作IP网络7。边缘设备2和边缘设备5由路由器等设备配置,这些边缘设备对IP网络7的一个预定区域(域区域(domain area))进行管理。
在本发明中,当与一个新的移动终端设备1相连时,边缘设备2首先为移动终端设备1给出一个IP地址,然后将一个用户鉴权请求发送到一个与边缘设备2具有预定关系的服务控制设备3,在该请求中添加了从移动终端设备1接收的并且唯一定义每个终端的IP地址和NAI(网络接入标识符)。
服务控制设备3把接收到的用户鉴权请求按其原样发送到一个鉴权服务器设备4。鉴权服务器设备4接受来自服务控制设备3的用户鉴权请求,然后为用户执行一个鉴权处理。当用户鉴权成功时,根据本发明的鉴权服务器设备4将用户的第三层配置文件和第七层配置文件与一个用户鉴权成功的通知一起发送到服务控制设备3。
服务控制设备3缓存为用户提供第七层服务时所必需的第七层配置文件,并将上述通知与一个传统的第三层配置文件发送到边缘设备2。边缘设备2则将一个说明用户鉴权成功的通知发送到移动终端设备1,并且缓存所接收的第三层配置文件。
然后,边缘设备2根据上述缓存的第三层配置文件来为每个用户启动第三层服务,例如QoS或Diff-Serv。此外在一种预定情况下,在作为发射机的边缘设备2与作为目的地的边缘设备5之间的通信路径上提供了服务控制设备3,并且,当执行相关通信时,服务控制设备3根据先前缓存的第七层配置文件来提供一个第七层服务,例如用户预订的英日翻译服务。
在这种情况下,边缘设备2把分组发送到服务控制设备3,该分组由移动终端设备1发送并且满足鉴权服务器设备4通知的预定条件,服务控制设备3解译所接收分组的第七层服务信息,并且当第七层服务信息满足服务控制设备3的服务启动条件时,该设备执行相关服务。
预定条件是一个个别条件,例如源IP地址、目的IP地址、源端口号、或目的端口号或是它们的组合。当边缘设备2开始与目的边缘设备5通信时,如前所述,在边缘设备2与边缘设备5之间执行传送第三层配置文件的处理,该配置文件是提供第三层服务所必需的。
如上所述,在本发明中,当执行一个用户鉴权时,服务控制设备3缓存用户的一个第七层配置文件,以便用于用户预订的第七层服务,边缘设备2缓存用户的一个第三层配置文件,以便用于用户预订的第三层服务。由此如前所述执行边缘设备2与边缘设备5之间的第三层服务,并且在某种情况下,在这两个边缘设备之间的通信路径上提供了服务控制设备3,以便提供一个新的第七层服务。
因此无需对IP网络7中的服务控制设备3的服务区域加以限制,并且即使移动终端设备1已经移至一个不提供和不使用第七层服务的网络,也可以为移动终端设备1的用户提供他所预订的第七层服务。此外,以下描述的几种服务控制设备提供了灵活有效的服务网络。
图2显示了构成图1所示的服务控制网络的设备的基本结构。
在图2中,边缘设备2具有路由器功能,路由器的服务基本处理部分23通过通信处理部分26来执行诸如路由处理这样的基本服务,其中通信处理部分26具有一个连接到IP网络7的接口。鉴权客户机部分25接受一个来自移动终端设备1的鉴权请求,并且根据鉴权请求而与鉴权服务器设备4进行通信。
L3配置文件管理部分21保存并管理由鉴权服务器设备4缓存的第三层配置文件。L3服务处理部分22根据缓存的第三层配置文件来执行第三层服务处理。服务控制设备管理部分24保存并管理关于以下将要描述的服务控制设备3的信息。边缘设备5具有处理部分51到54,这些处理部分基本上等同于上述部分。然而,当把一个固定终端设备6,例如网络服务器连接到边缘设备5时,并没有提供与边缘设备2中涉及鉴权的部分24和25相类似的处理部分。
服务控制设备3提供一个第七层服务。根据本发明的服务控制设备3被配置成参考图3所述的三种类型,但是图2仅仅显示了边缘紧密耦合型服务控制设备,该设备是一个典型的服务控制设备。服务控制设备3的配置文件管理部分31保存并管理由鉴权服务器设备4缓存的第七层配置文件以及独立的第三层配置文件。L7服务处理部分根据缓存的第七层配置文件来执行第七层服务处理。鉴权代理部分32对在边缘设备2与鉴权服务器设备4之间传送的用于鉴权的控制信号进行中继。
鉴权服务器设备4根据所保存的鉴权信息来为连接到边缘设备2的移动终端设备1执行鉴权处理。除了鉴权信息之外,鉴权服务器处理部分42还保持移动终端设备1的第三层配置文件和第七层配置文件。鉴权服务器处理部分42接受由服务控制设备3的鉴权代理部分32中继的一个来自边缘设备2的鉴权请求,然后将相关移动终端设备的第三层配置文件和第七层配置文件附加在鉴权成功通知上,并把它们发送到服务控制设备3。
图3显示了图2所示服务控制设备和鉴权服务器设备的更为详细的部件结构。
如图3所示,根据本发明,存在三种服务控制设备3,即边缘紧密耦合型服务控制设备3-1,边缘松散耦合型服务控制设备3-2以及功能依赖型服务控制设备3-3。
边缘紧密耦合型服务控制设备是一个结合了一个或多个允许具有逻辑连接关系的特定边缘设备,从而为边缘设备所管理的用户提供第七层服务的服务控制设备。在图3中,边缘紧密耦合型服务控制设备3-1结合某个边缘设备2来提供第七层服务。
边缘松散耦合型服务控制设备是一个允许与所有边缘设备都具有一个逻辑连接关系,并且结合边缘设备来为边缘设备所管理的用户提供第七层服务的服务控制设备。
在图3中,边缘松散耦合型服务控制设备3-2还结合了其他边缘设备(未示出),例如边缘设备5,从而为边缘设备所管理的用户提供第七层服务,而不局限于边缘设备2。
功能依赖型服务控制设备是一种结合边缘紧密耦合型服务控制设备和/或边缘松散耦合型服务控制设备来为边缘设备所管理的用户提供第七层服务的服务控制设备,其中边缘设备与这些服务控制设备之间具有一个逻辑连接关系。在图3中,功能依赖型服务控制设备3-3结合边缘紧密耦合型服务控制设备3-1以及边缘松散耦合型服务控制设备3-2来为边缘设备2等设备所管理的用户提供一个第七层服务,其中边缘设备2等设备与服务控制设备3-1和3-2之间具有一个逻辑连接关系。
在边缘紧密耦合型服务控制设备3-1中,图2所示的L7服务处理部分33包括一个服务控制部分331,一个服务切换部分332,一个服务基本处理部分333以及一个服务执行部分334。在参考配置文件管理部分31中的第七层配置文件的同时,服务控制部分331控制第七层服务。
服务切换部分332具有与以下所述的服务基本处理部分333建立连接的功能,并且根据来自服务控制部分331的服务控制请求,服务切换部分332对服务基本处理部分333加以控制,并且确定第七层服务的启动条件是否得到满足。
服务基本处理部分333根据接收自通信处理部分34的分组来建立第七层信息,并且将第七层信息告知服务切换部分332,以及将服务切换部分332所通知的第七层信息分成多个分组,以便将它们输出到通信处理部分34。服务执行部分334结合服务基本处理部分333来执行实际的第七层服务。
边缘松散耦合型服务控制设备3-2各个部分的结构与上述边缘紧密耦合型服务控制设备3-1的各个部分相同。然而,边缘松散耦合型服务控制设备3-2针对的是IP网络7中的所有边缘设备,由此不必在每次鉴权一个移动终端的时候将一个配置文件动态分发到服务控制设备。因为这个原因,鉴权服务器通信部分37与鉴权服务器设备4进行通信,并且从鉴权服务器设备4获取必要的配置文件,以及将自身信息告知鉴权服务器设备4。
此外,功能依赖型服务控制设备3-3各个部分的结构在原则上都与边缘紧密耦合型服务控制设备3-1或边缘松散耦合型服务控制设备3-2各个部分的结构相同。然而对功能依赖型服务控制设备3-3进行配置,使它只是有效地提供一些有用的功能,而不具备边缘紧密耦合型服务控制设备3-1或边缘松散耦合型服务控制设备3-2的全部功能。
在图3中,在涉及鉴权处理的功能上,功能依赖型服务控制设备3-3依赖于边缘紧密耦合型服务控制设备3-1,同时功能依赖型服务控制设备3-3具备一个服务控制部分35和一个L7配置文件/服务管理部分36,其中L7配置文件/服务管理部分36的功能只限于第七层服务,以便向更多用户提供多种不同的第七层服务。就图3所示的服务控制部分35而言,其功能与上述服务控制部分331相似,并且,在参考L7配置文件/服务管理部分36中的第七层配置文件的同时,服务控制部分35控制第七层服务。
其次,对于鉴权服务器设备4来说,图2显示的鉴权服务器处理部分42包括一个鉴权服务器部分421、一个配置文件/服务管理部分422、一个配置文件传送部分423以及一个服务控制设备管理部分424。鉴权服务器421保持用户鉴权所需要的信息,并且执行用户鉴权处理。配置文件/服务管理部分422保持关于服务、第七层配置文件、独立类型的第三层配置文件以及从属类型的第三层配置文件的信息。稍后将描述独立类型和从属类型之间的差别。
配置文件传送部分423对将要发送至边缘紧密耦合型服务控制设备3-1和边缘松散耦合型服务控制设备3-2的配置文件进行分析,并将第七层配置文件传送到边缘松散耦合型服务控制设备3-2。服务控制设备管理部分424对涉及边缘紧密耦合型、边缘松散耦合型以及功能依赖型服务控制设备的信息进行管理。最后,简要描述图3中添加的服务执行服务器设备8。服务执行服务器设备8是一个为IP网络7上的第七层服务提供的应用服务器。举例来说,服务执行服务器设备8的服务执行部分82从边缘紧密耦合型服务控制设备3-1接收一个英日翻译请求,然后启动英日翻译处理,并将处理结果发送到边缘紧密耦合型服务控制设备3-1。
在以下描述中,首先将描述本发明的第一到第五实施例。然后讨论实现这些实施例的上述部分的详细控制流程(处理功能)。
图4到13b显示了本发明的第一实例。图4显示了根据本发明的服务控制网络的第一实例结构,图5显示了该结构的操作序列,图6到13B显示了服务配置文件等等的一个实例。
在图1所示的服务控制网络的图4所示特定实例中,使用了一个移动终端(MT)1,边缘设备(E1和E2)2和5,一个网络服务器设备(WS)6,一个鉴权服务器设备(Auth)4,边缘紧密耦合型服务控制设备(SC1和SC2)3-10与3-11,以及互联网7。本实例的特征在于,提供了结合特定边缘设备2来操作的边缘紧密耦合型服务控制设备3-10和3-11。
每个边缘紧密耦合型服务控制设备3-10和3-11都直接与边缘设备2相连,而不是经由互联网7,由此边缘紧密耦合型服务控制设备3-10或3-11与一个外部设备之间的所有通信都是经由边缘设备2而被执行的。移动终端1具有“mt@domainX”作为一个NAI(网络接入标识符),并且其用户已经预订了URL过滤服务这个第七层服务以及Diff-Serv这个第三层服务。
以下参考图5来描述第一实施例的操作。在以下实施例中,分别对仅仅执行第七层服务的操作,执行第七层服务和与之协作的第三层服务的操作,以及只执行第三层服务的操作进行了描述。
(1)边缘紧密耦合型服务控制设备3-10向能够与之协作的特定边缘设备2周期性通知当前负载状态。此外,边缘紧密耦合型服务控制设备3-10使用同一信号来将边缘设备2所管理的已注册用户数目和已注册第七层配置文件数目告知边缘设备2。根据上述通知,边缘设备2创建一个图6所示的边缘紧密耦合型服务控制设备管理表,并对其进行更新。
(2)与边缘紧密耦合型服务控制设备3-10相似,边缘紧密耦合型服务控制设备3-11向能够与之协作的特定边缘设备2周期性告知当前负载状态。根据上述通知,边缘设备2把边缘紧密耦合型服务控制设备3-11添加到边缘紧密耦合型服务控制设备管理表中。在图6所示实例中,边缘紧密耦合型服务控制设备3-10的负载(50)小于边缘紧密耦合型服务控制设备3-11的负载(70)。
(3)接着,当移动终端1已经移动并由边缘设备2管理时,边缘设备2把一个IP地址(Addr(MT))分配给移动终端1。移动终端1把一个鉴权请求消息发送到边缘设备2,其中该消息包括其NAI(mt@domainX)及上述IP地址。
(4)边缘设备2参考上述边缘紧密耦合型服务控制设备管理表,并且基于表中的负载信息来选择具有较小负载的边缘紧密耦合型服务控制设备3-10。然后,边缘设备2将上述鉴权请求消息发送到所选的边缘紧密耦合型服务控制设备3-10。
(5)边缘紧密耦合型服务控制设备3-10接收鉴权请求消息,然后把一个鉴权请求消息发送到管理移动终端1的鉴权服务器设备4,在这个鉴权请求消息中还设定了一个发射机的服务控制设备标识符SC-ID(=SC1)。
(6)当接收到上述鉴权请求消息时,鉴权服务器设备4为移动终端1执行鉴权处理。当鉴权成功时,鉴权服务器设备4把移动终端的NAI(mt@domainX)用作关键字,以便检索移动终端1的配置文件(参见图9)。在图9所示实例中,可以理解的是,移动终端1的用户已经预订了一个URL过滤服务(服务ID=1)和一个DiffServ(服务ID=2),其中URL过滤服务是一个第七层服务,而DiffServ则是一个第三层服务。
图9所示具有P1-1这个配置文件ID的配置文件是一个第七层配置文件,其从属第三层配置文件被配置成如图10所示。另外,具有P1-2这个配置文件ID的配置文件是一个独立的第三层配置文件。同样,具有P1-3这个配置文件ID的配置文件是一个独立的第三层配置文件。
在本说明书中,“从属”是指一个第三层服务依赖于一个第七层服务,并且从属第三层配置文件定义了第七层服务中提供的第三层服务。另一方面,“独立”是指第三层服务的定义与第七层服务无关。独立的第三层配置文件(ID=P1-2)由管理移动终端1的边缘设备2缓存和使用,独立的第三层配置文件(ID=P1-3)由管理网络服务器设备6的边缘设备5缓存和使用,其中网络服务器设备6是移动终端1的通信伙伴。因为这个原因,可以将不同优先级应用于DiffServ的各个上行信号和下行信号。
接着,鉴权服务器设备4检索图7所示的服务管理表,确认可以由具有上述请求所包含的服务控制设备标识符(SC-ID=SC1)的服务控制设备来控制该服务(服务ID=1),并且该服务控制设备是一个边缘紧密耦合型服务控制设备,并且它根据这个确认来识别出有必要动态提供第七层配置文件。单词“动态”是指在终端鉴权时,鉴权服务器设备4为需要第七层配置文件的服务控制设备传送和提供一个第七层配置文件。
接着,鉴权服务器设备4参考图8所示的服务控制设备管理表,并把先前得到的服务ID(=1)和SC-ID(=SC1)用作一个检索关键字,以便获取边缘紧密耦合型服务控制设备3-10的服务接收地址(Addr(SC1-1),端口号80)。根据该服务接收地址,鉴权服务器设备4创建一个从属第三层配置文件(参见图11),其中如下定义:对于从移动终端1发送的分组中的应用了第七层服务(URL过滤服务)的分组来说,其目的地即为边缘紧密耦合型服务控制设备3-10。
另外,图8所示的配置文件接收地址是一个在鉴权服务器设备4把一个配置文件动态或静态发送到一个边缘松散耦合型服务控制设备时使用的配置文件目的地址。在本实施例中,SC1(3-11)以及SC2(3-12)都是边缘紧密耦合型服务控制设备,在配置文件接收地址列中并没有为SC1和SC2设置地址(-)。
在图11所示的从属第三层配置文件(P1-4)的情况下,当接收自移动终端1的分组满足一个“传送条件”时,也就是说,当接收到的分组的源地址与移动终端1的IP地址(Addr(MT))相一致,并且目的TCP端口是“80”(HTTP服务)时,接收到的分组被传送到边缘紧密耦合型服务控制设备3-10的服务接收地址(Addr(SC1-1),端口号80)。
此外,在图12所示的独立的第三层配置文件(P1-2)的情况下,移动终端1的IP地址(Addr(MT))被设置为源IP地址,该地址是一个“条件”,并且根据DSCP(区分服务编码点)值“X”的优先级,边缘设备2把接收自移动终端1的分组发送到一个目的地。
在图13A所示的独立的第三层配置文件(P1-3)的情况下,当用户并未获取第七层服务,而是仅仅得到第三层服务时,移动终端1的IP地址(Addr(MT))被设置为一个目的IP地址,该地址是一个“条件”。因为这个原因,对于从与移动终端1通信的设备(不经由服务控制设备)直接发送到移动设备1的分组,提供了第三层服务,由此在移动终端的上行方向和下行方向上都可以提供第三层服务。另外,在图13B所示独立的第三层配置文件(SP-13)的情况下,当用户获取一个第七层服务以及一个第三层服务时,边缘紧密耦合型服务控制设备3-10的IP地址(Addr(SC1-2))被设置。由于这个原因,边缘紧密耦合型服务控制设备3-10对作为通信伙伴的网络服务器所发送的分组进行中继,由此既可以在移动终端上行方向也可以在其下行方向提供第三层服务。
最后,当把一个鉴权响应消息发送到边缘紧密耦合型服务控制设备3-10时,鉴权服务器设备4把涉及前述第七层服务的第七层配置文件(P1-1)及其从属第三层配置文件(P1-4),以及独立的第三层配置文件(P1-1和1-3)包含在响应消息中,并且鉴权服务器设备4把它们发送到边缘紧密耦合型服务控制设备3-10。
(7)边缘紧密耦合型服务控制设备3-10接收鉴权响应消息,然后缓存提供其第七层服务所必需的第七层配置文件(P1-1),以及将要传送到边缘设备5的独立的第三层配置文件(P1-3),其中边缘设备5对作为通信伙伴的设备6进行管理,并且,边缘紧密耦合型服务控制设备3-10把一个鉴权响应消息发送到边缘设备2,其中设置了独立的第三层配置文件(P1-2和P1-3)以及从属第三层配置文件(P1-4)。
(8)边缘设备2接收鉴权响应消息,然后缓存提供其第三层服务所必需的独立的第三层配置文件(P1-2和P1-3),以及与第七层服务的提供相关的从属第三层配置文件(P1-4),并且,边缘设备2把一个不包含上述配置文件的鉴权响应消息发送到移动终端1。
(9)在确认了鉴权响应之后,移动终端1把一个内容请求分组发送到网络服务器设备6,其中,网络服务器设备6是通信伙伴,并且,边缘设备2将内容请求分组保存一段时间,并且判定内容请求消息是否匹配于第三层配置文件(P1-2)或从属第三层配置文件(P1-4)所限定的条件。在这种情况下,已接收分组的源IP地址和目的TCP端口匹配所有条件,而这些条件被定义为独立的第三层配置文件的“条件”以及从属第三层配置文件的“传送条件”。
由于这个原因,所接收分组由一个分组封装,其中该分组报头的DSCP值是“X”,目的IP地址包含边缘紧密耦合型服务控制设备3-10的目的IP地址(Addr(SC1-1))。这时,与所匹配的第七层配置文件相关的配置文件ID(=PI-1)被设置为IPv6扩展报头。因此,将DSCP值为“X”的分组从边缘设备2传送到边缘紧密耦合型服务控制设备3-10。
当从边缘设备2向边缘紧密耦合型服务控制设备3-10传送分组时,可以将所接收分组的目的IP地址重写为边缘紧密耦合型服务控制设备3-10的IP地址(Addr(SC1-1))。另外,当边缘设备2与边缘紧密耦合型服务控制设备3-10直接相连,而不经由一个路由器或其他设备时,如在本实施例中所配置的那样,可以将满足这些条件的所有分组直接传送到边缘紧密耦合型服务控制设备3-10,而不是重写目的IP地址。
(10)边缘紧密耦合型服务控制设备3-10从边缘设备2接收一个分组,然后建立第七层信息,并根据第七层信息来执行关于第七层触发器(trigger)的判定。举例来说,在服务切换部分332(图3)中设置第七层服务启动条件触发器,如果是本实施例的URL过滤服务,则使用“已经出现一个内容请求消息”这个启动条件来检测第七层触发器。
在这种情况下,由于边缘紧密耦合型服务控制设备3-10已经从边缘设备2接收到匹配的配置文件ID(=P1-1),因此它可以轻易识别出对应的第七层配置文件(P1-1)。边缘紧密耦合型服务控制设备3-10从第七层配置文件中获悉,相关的移动终端1的用户已经预订了一个URL过滤服务,例如禁止访问付费内容的服务,然后,边缘紧密耦合型服务控制设备3-10使用URL接入列表,以便为接收到的URL执行URL过滤服务。
当内容请求消息通过URL过滤器时,根据在所接收分组报头中设置的DSCP值“X”,边缘紧密耦合型服务控制设备3-10发现第三层服务(DiffServ)被应用于分组传送。因此,边缘紧密耦合型服务控制设备3-10保留其IP地址(Addr(SC1-2))和端口号(Port(SC1-2)),并根据独立的第三层配置文件(P1-3)而将这个信息设置在独立的第三层配置文件(SP1-3)中,以便将独立的第三层配置文件发送到边缘设备2(图13B)。
边缘设备2将所接收的独立的第三层配置文件保存一定时间,从而为来自边缘设备5的第三层配置文件请求消息做好准备,其中边缘设备5对正在与边缘设备2进行通信的网络服务器6进行管理。
(11)边缘紧密耦合型服务控制设备3-10经由边缘设备2把内容请求消息发送到网络服务器设备6,该消息已经通过URL过滤器。在这个发送分组的报头中设置了所保留的源IP地址(Addr(SC1-2))和TCP端口号(Port(SC1-2)),以及与所接收分组相同的DSCP值“X”。正在与边缘紧密耦合型服务控制设备3-10进行通信的边缘设备5接收DSCP值为“X”的分组,然后,通常在把分组输出到网络服务器设备6的时候清除DSCP值。
(12)网络服务器设备6把一个内容响应发送到边缘紧密耦合型服务控制设备3-10。对于将要发送的分组来说,其目的IP地址和目的端口号分别是“Addr(SC1-2)”和“Port(SC1-2)”。
(13)内容响应通过对网络服务器6进行管理的边缘设备5,然后,边缘设备5把一个第三层配置文件请求消息发送到边缘设备2,其中,边缘设备2是第三层配置文件的发射机。
(14)边缘设备2接收第三层配置文件请求消息,然后将先前从边缘紧密耦合型服务控制设备3-10接收的独立的第三层配置文件设置在一个对应的第三层配置文件响应消息中,并且把这个消息发送到边缘设备5。边缘设备5缓存所接收的独立的第三层配置文件,并且允许将独立的第三层配置文件应用于接收自网络服务器6的分组。
在这之后,当网络服务器6发送的分组经过边缘设备5时,判定该分组是否符合第三层配置文件(SP1-3)的条件,并把一个第三层服务应用于一个符合条件的分组。换句话说,“X”被设置成分组报头的DSCP值。
(15)边缘紧密耦合型服务控制设备3-10经由边缘设备5接收来自网络服务器6的内容响应,然后把内容响应发送到边缘设备2。边缘设备2清除所接收分组的DSCP值“X”,然后把分组发送到移动终端1。移动终端1无须清除DSCP值“X”,因为它并未做出一个涉及DSCP值的判定。
图14到17显示了本发明的第二实施例。图14显示了根据本发明的服务控制网络的第二实例结构,图15显示了该结构的操作序列,以及,图16和17显示了服务配置文件等等的一个实例。
在图14中,边缘设备(E1)2与一个边缘紧密耦合型服务控制设备(SC1)3-10相连,另一个边缘设备(Ex)9-1与一个边缘紧密耦合型服务控制设备(SC2)3-20相连。此外还添加了服务执行服务器设备(SE)8,它执行英日翻译处理。如图中虚线所示,本实施例中的服务控制设备(SC2)3-20是一个用于边缘设备(E1)2的边缘松散耦合型服务控制设备。
本实施例中的用户已经预订了一个第七层服务,即内容英日翻译服务,以及一个第三层服务,即DiffServ。图16显示了第七层配置文件(P2-1)的一个实例。由于其从属第三层配置文件(P2-4)与图11中从属第三层配置文件(P1-4)相同,因此在这里省略该配置文件的图。
图17显示了边缘设备5缓存的独立的第三层配置文件(SP2-3)的一个实例,其中边缘设备2与边缘设备5进行通信。由于边缘设备2所缓存的独立的第三层配置文件(P2-2和P2-3)与图12和13A中的独立的第三层配置文件(P1-2和P1-3)相同,因此这些配置文件的图被省略。
以下参考图15来描述第二实施例的操作。
(1)到(3)与第一实施例的(3)到(5)相同,只不过边缘设备2把一个鉴权请求消息发送到边沿设备2可以连接的仅有的一个边缘紧密耦合型服务控制设备3-10。
(4)鉴权服务器设备4接收上述鉴权请求消息,然后为移动终端1执行鉴权处理。当鉴权服务器设备4成功鉴权时,它将使用与第一实施例相同的方式来请求与移动终端1预订的服务相关的信息。换句话说,鉴权服务器设备4把移动终端NAI(mt@domainX)用作关键字,以便检索所涉及的移动终端1的配置文件,并且根据从配置文件中得到的服务ID发现,移动终端1已经预订了一个内容英日翻译服务,该服务是一个第七层服务,以及DiffServ,该服务是一个第三层服务。
接着,鉴权服务器设备4检索服务管理表,以便确认可以由边缘松散耦合型服务控制设备(SC2)3-20来控制与所获取的服务ID相对应的英日翻译,并且有必要动态提供配置文件。此外,鉴权服务器设备4将所获取的服务ID和SC-ID用作一个检索关键字,检索服务控制设备地址管理表,从而获取边缘松散耦合型服务控制设备(SC2)3-20的服务接收地址,以及本实施例中的配置文件接收地址。
鉴权服务器设备4把一个配置文件传送消息发送到边缘松散耦合型服务控制设备3-20,该消息包含所创建的第七层配置文件(P2-1)以及独立的第三层配置文件(P2-3),其中前述配置文件接收地址是在目的地址中被设定的。
(5)边缘松散耦合型服务控制设备3-20缓存所接收的第七层配置文件(P2-1)以及独立的第三层配置文件(P2-3),然后将一个配置文件响应消息发送到鉴权服务器设备4。
(6)鉴权服务器4读取配置文件响应,然后将一个鉴权响应消息发送到请求鉴权的边缘紧密耦合型服务控制设备(SC1)3-10,该消息中设置了与前述第七层配置文件相关的一个从属第三层配置文件(P2-4)和一个独立的第三层配置文件(P2-2)。在从属第三层配置文件被传至的IP地址中,设定了边缘松散耦合型服务控制设备3-20的服务接收地址(Addr(SC2-1))。
(7)边缘紧密耦合型服务控制设备3-10接收鉴权响应消息,然后识别出鉴权响应消息中并未设置第七层配置文件(P2-1),并把已接收的鉴权响应消息按其原样发送到边缘设备2。鉴权响应消息并不具有边缘紧密耦合型服务控制设备3-10所要缓存的配置文件。
(8)边缘设备2接收鉴权响应消息,然后缓存独立的第三层配置文件(P2-2和P2-3)以及从属第三层配置文件(P2-4),以便将一个不包含这些配置文件的鉴权响应消息发送到移动终端1。
(9)在这之后,移动终端1将一个内容请求分组发送到网络服务器设备6,然后边缘设备2将其保存一段时间,以便用等同于第一实施例中(9)的处理来将一个封装所接收分组并具有目的IP地址(Addr(SC2-1)以及DSCP值“X”的分组发送到边缘松散耦合型服务控制设备3-20。
(10)边缘松散耦合型服务控制设备(SC2)3-20接收一个分组,然后建立第七层信息,并且执行关于第七层触发器的判定。由于内容请求不包含任何涉及翻译的内容,因此检测不到第七层触发器。接下来,边缘松散耦合型服务控制设备(SC2)3-20识别出第三层服务(DiffServ)被应用于所接收分组,并且保留它的IP地址(Addr(SC2-2))和端口号(Port(SC2-2)),以及在独立的第三层配置文件(SP2-3)3-20(图17)中对它们进行设置。
根据网络服务器设备6的目的地址,边缘松散耦合型服务控制设备3-20指定独立的第三层配置文件将被发至的边缘设备5,然后把涉及的独立的第三层配置文件发送到边缘设备5。边缘设备5对所接收的独立的第三层配置文件进行缓存(SP2-3)。
(11)之后,边缘松散耦合型服务控制设备3-20将内容请求直接发送到网络服务器设备6,其中未检测到第七层触发器。这时,“Addr(SC2-2)”被设置成一个分组发射机的IP地址,“Port(SC2-2)”被设置成该分组发射机的TCP端口号,与所接收分组的DSCP值相同的DSCP值“X”被设置成报头的DSCP值。边缘设备5清除所接收分组的DSCP值“X”,然后将分组发送到网络服务器设备6。
(12)网络服务器设备6把一个与所接收内容请求相对应的内容响应发送到边缘设备5。该分组的目的地是边缘松散耦合型服务控制设备3-20,分组的目的IP地址被设置成“Addr(SC2-2)”,分组的目的TCP端口号被设置成“Port(SC2-2)”。当分组经过边缘设备5时,由于该分组匹配于独立的第三层配置文件,因此把与先前缓存的独立的第三层配置文件(SP2-3)相对应的第三层服务应用于分组,并把分组的DSCP值设置成“X”。
(13)边缘松散耦合型服务控制设备3-20建立关于所接收分组的第七层信息,并且执行第七层触发器的判定。在本实施例中,网络服务器6发送的内容是英文内容,由此检测到第七层触发器。结果,边缘松散耦合型服务控制设备3-20向执行英日翻译服务的服务执行服务器设备(SE)8发送一个内容处理请求。
(14)服务执行服务器设备8执行所接收英文内容的英日翻译处理,并将所获取的日语内容发送到边缘松散耦合型服务控制设备3-20。
(15)边缘松散耦合型服务控制设备3-20将一个包含日语内容的内容响应发送到移动终端1。这时,在对分组进行中继时,边缘设备2将会清除分组的DSCP值“X”。
图18和19显示了本发明的第三实施例。图18显示了根据本发明的服务控制网络的第三实例结构,图19显示了该结构的操作序列的一个实例。在图18中,边缘设备2不与边缘紧密耦合型服务控制设备相连。另一个边缘设备(EX)9-1与一个边缘紧密耦合型服务控制设备(SC1)3-20相连。在本实施例中,如图中虚线所示,服务控制设备(SC1)3-20是一个用于边缘设备(E1)2的边缘松散耦合型服务控制设备。本实施例的移动终端1已经预订了一个英日翻译服务,该服务是一个第七层服务,但是移动终端1并没有预订第三层服务。
以下参考图19来描述第三实施例的操作。
(1)和(2)与第二实施例相同,只不过边缘设备2把一个鉴权请求消息直接发送到鉴权服务器设备4,因为不存在边缘设备2可以连接的边缘紧密耦合型服务控制设备。
(3)鉴权服务器设备4接收鉴权请求消息,然后为移动终端1执行鉴权处理。当鉴权服务器设备4成功鉴权时,它以等同于第二实施例的方式来指定移动终端1预订的服务。结果,可以由边缘松散耦合型服务控制设备(SC1)3-20来控制英日翻译,并且在本实施例的情况下,还可以识别出第七层配置文件是静态提供的。
单词“静态”是指用这样一种方式为预定服务控制设备提供了第七层配置文件,其中第七层配置文件被保持在预定的服务控制设备中,并且在本实施例中,边缘松散耦合型服务控制设备3-20保持第七层配置文件。鉴权服务器设备4还识别出移动终端1并未预订第三层服务。结果,鉴权服务器设备4只创建一个与英日翻译服务有关的从属第三层配置文件(P3-4),并将该配置文件设置到鉴权响应消息,然后将这个响应消息发送到边缘设备2。上述从属第三层配置文件(P3-4)的结构与图11显示的结构相同。
(4)边缘设备(E1)2接收鉴权响应消息,然后缓存从属第三层配置文件(P3-4),以便将鉴权响应消息发送到移动终端1,其中该消息不包含配置文件。
(5)在这之后的操作等同于第二实施例的(9)到(15)。然而,由于本实施例中并未应用第三层服务,因此下述操作被去除:把与独立的第三层配置文件(SP3-3)相对应的一个配置文件从边缘松散耦合型服务控制设备3-20发送到边缘设备5(第二实施例中的(10))。
图20和21显示了本发明的第四实施例。图20显示了根据本发明的服务控制网络的第四实例结构,图21显示了该结构的操作序列的一个实例。
在图20中,边缘设备(E1)2并没有直接与一个服务控制设备相连,而是另一个边缘设备(Ex)9-1连接到边缘紧密耦合型服务控制设备(SC1)3-10。另一个边缘设备(Ey)9-2连接到一个功能依赖型服务控制设备(SC2)3-30。功能依赖型服务控制设备(SC2)3-30使用另一个服务控制设备3-10的功能来执行服务控制。
服务控制设备3-10并没有直接连接到边缘设备2,但是如图中实线所示,它是一个用于边缘设备2的边缘紧密耦合型服务控制设备。本实施例中的移动终端1已经预订了一个URL过滤服务,该服务是一个第七层服务,但是移动终端1并没有预订第三层服务。
以下参考图21来描述第四实施例的操作。
(1)到(3)与第一实施例的(3)到(5)相同,只不过边缘设备2把一个鉴权请求消息通过网络7发送到边缘设备2可以连接的仅有的一个边缘紧密耦合型服务控制设备3-10。
(4)鉴权服务器设备4接收上述鉴权请求消息,然后为所涉及的移动终端1执行鉴权处理。当鉴权服务器设备4成功鉴权时,它会使用等同于第一实施例的方式来指定移动终端1已经预订的服务。在本实施例中,鉴权服务器设备4识别出功能依赖型服务控制设备3-30可以控制URL过滤服务,这个功能依赖型服务控制设备可以连接到边缘紧密耦合型服务控制设备3-10。
鉴权服务器设备4还识别出移动终端1并未预订第三层服务。结果,鉴权服务器设备4只创建涉及URL过滤服务的从属第三层配置文件(P4-4),并将其设置到鉴权响应消息中,以及将这个响应消息发送到边缘紧密耦合型服务控制设备3-10。
上述从属第三层配置文件(P4-4)的结构等同于图11所示的结构。
(5)边缘紧密耦合型服务控制设备3-10接收鉴权响应消息,然后识别出鉴权响应消息中并未设置第七层配置文件(P4-1),从而将所接收的鉴权响应消息按原样发送到边缘设备2。
(6)边缘设备2接收鉴权响应消息,然后缓存从属第三层配置文件(P4-4),以便将鉴权响应消息发送到移动终端1,其中该消息不包括配置文件。
(7)移动终端1将一个内容请求分组发送到网络服务器设备6,然后边缘设备2将其暂时保存。在本实施例中,由于分组匹配于从属第三层配置文件(P4-4),因此将分组发送到边缘紧密耦合型服务控制设备3-10。
(8)边缘紧密耦合型服务控制设备3-10接收分组,然后建立第七层信息,以便执行关于第七层触发器的判定。边缘紧密耦合型服务控制设备3-10检测第七层触发器,然后通知功能依赖型服务控制设备3-30。
(9)功能依赖型服务控制设备3-30管理并执行URL过滤服务。当内容请求分组已经通过URL过滤器时,功能依赖型服务控制设备3-30把一个服务控制请求发送到边缘紧密耦合型服务控制设备3-10,以便请求连接到网络服务器设备6。
(10)边缘紧密耦合型服务控制设备3-10接收上述服务控制请求,然后重新开始一个处理,以便把一个内容请求发送到网络服务器设备6。
(11)网络服务器设备6把一个内容响应发送到边缘紧密耦合型服务控制设备3-10。
(12)边缘紧密耦合型服务控制设备3-10接收这个显示内容响应的分组,然后建立第七层信息,以便执行关于第七层触发器和第七层事件的判定。在本实施例中,边缘紧密耦合型服务控制设备3-10并没有检测到第七层触发器和第七层事件中的任何一个,并且边缘紧密耦合型服务控制设备3-10把内容响应发送到移动终端1。
图22到24显示了本发明的第五实施例。图22显示了根据本发明的服务控制网络的第五实例结构,图23显示了其操作序列的一个实例,图24显示了服务配置文件等等的一个实例。
在图22中,边缘设备(E1)2与仅有的一个边缘紧密耦合型服务控制设备(SC1)3-10相连。移动终端(MT)1已经预订了一个第三层服务(下文中称为″从属L3服务″),并且根据第七层信息的内容来判定是否应用第三层服务(DiffServ)。
以下参考图23来描述第五实施例的操作。
(1)到(3)与第一实施例的(3)到(5)相同,只不过边缘设备2把一个鉴权请求消息发送到边缘设备2可以通过网络7连接的仅有的一个边缘紧密耦合型服务控制设备3-10。
(4)鉴权服务器设备4接收上述鉴权请求消息,然后为移动终端1执行鉴权处理。当鉴权服务器设备4成功鉴权时,它使用与第一实施例相同的方式来指定移动终端1已经预订的服务。在本实施例中,鉴权服务器设备4识别出边缘紧密耦合型服务控制设备3-10可以控制从属第三层服务,并且有必要动态提供其第七层配置文件(P5-1)。
如图24所示,从属第三层服务的第七层配置文件包括在本实施例中用于控制DiffServ的独立的第三层配置文件(P5-2和P5-3)作为其一部分。鉴权服务器设备4创建一个与第七层配置文件有关的从属第三层配置文件(P5-4),并将第七层配置文件(P5-1)设置到鉴权响应消息中,从而将响应消息发送到边缘紧密耦合型服务控制设备3-10。上述从属第三层配置文件(P5-4)的结构与图11所示的结构相同。
(5)边缘紧密耦合型服务控制设备3-10接收鉴权响应消息,然后识别出鉴权响应消息中已经设置了第七层配置文件(P5-1),并且对其进行缓存。边缘紧密耦合型服务控制设备3-10把仅仅包含剩余的从属第三层配置文件(P5-4)的鉴权响应消息发送到边缘设备2。
(6)边缘设备2接收鉴权响应消息,然后缓存从属第三层配置文件(P5-4),以便将鉴权响应消息发送到移动终端1,其中该消息不包含配置文件。
(7)移动终端1把一个内容请求分组发送到网络服务器设备6,然后边缘设备2将其暂时保存。在本实施例中,由于分组匹配于从属第三层配置文件(P5-4),因此将分组发送到边缘紧密耦合型服务控制设备3-10。
(8)边缘紧密耦合型服务控制设备3-10接收分组,然后建立第七层信息,以便执行关于第七层触发器的判定。在本实施例中,边缘紧密耦合型服务控制设备3-10检测第七层触发器,并将包含在预先获取的第七层配置文件中的独立的第三层配置文件(P5-2和P5-3)的独立的第三层配置文件(P5-2)发送到管理移动终端1的边缘设备(E1)2。
(9)同样,边缘紧密耦合型服务控制设备3-10还把一个通过参考独立的第三层配置文件(P5-3)而创建的独立的第三层配置文件(SP5-3)发送到管理网络服务器6的边缘设备(E2)5,其中移动终端1与网络服务器6进行通信。这时,作为独立的第三层配置文件(SP5-3)的“条件”,目的IP地址被设置为“Addr(SC1-1)”,而目的TCP端口号则被设置为“Port(SC1-1)”。
(10)之后,边缘紧密耦合型服务控制设备3-10将一个内容请求分组发送到网络服务器。当边缘设备2中继该分组时,该分组与边缘设备2先前获取的第三层配置文件(P5-2)相匹配,其DSCP值被设置为“X”。
(11)网络服务器设备6将一个与已接收内容分组相对应的内容响应发送到边缘紧密耦合型服务控制设备3-10。
(12)当边缘设备5对从网络服务器设备6发送到边缘紧密耦合型服务控制设备3-10的分组进行中继时,该分组与边缘设备5先前获取的第三层配置文件(SP5-3)相匹配,其DSCP值被设置为“X”。当过程(10)中DSCP值“X”匹配于由边缘设备(E2)5设置给独立的第三层配置文件(SP5-3)的DSCP值“X”时,这个DSCP值将由边缘紧密耦合型服务控制设备3-10传送到边缘设备2的分组所继承。
上述各个实施例中把边缘设备和服务控制设备描述成了互不相同的物理设备。但是也可以在一个实现二者功能的物理设备中提供这两个设备。
假定已经理解本发明的上述实施例,以下将要描述边缘设备2、服务控制设备3以及鉴权服务器设备4的功能部分的详细控制流程,这三个设备完整地实现了本发明的实施例。
图25到31显示了根据本发明的边缘设备2的功能部分的控制流程。对于上述功能部分,可以参考图2。
图25显示了鉴权客户机部分25的控制流程的一个实例。
鉴权客户机部分25从移动终端1接收一个鉴权请求消息,然后将一个服务控制设备选择请求发送到服务控制设备管理部分24(S1002和S1003)。
结果,鉴权客户机部分25接收到一个地址,将其作为来自服务控制设备管理部分24的服务控制设备选择响应消息(S1004),其中该地址是鉴权客户机部分25与鉴权服务器设备6的鉴权服务器部分421(图3)或边缘紧密耦合型服务控制设备的鉴权代理部分32(图3)进行通信所必需的。之后,鉴权客户机部分25将一个鉴权请求消息发送到所接收地址,并且接收一个对应于该请求消息的鉴权响应消息(S1005和S1006)。
接下来,鉴权客户机部分25确定是否成功鉴权,当成功鉴权时,鉴权客户机部分25确定鉴权响应消息是否包含一个第三层配置文件(S1007和S1009)。当鉴权响应消息包含一个第三层配置文件时,鉴权客户机部分25将一个第三层配置文件注册请求发送到第三层配置文件管理部分21,然后,在接收到一个注册响应之后,鉴权客户机部分25把一个指示鉴权成功的响应消息发送到移动终端1(S1010到1012)。
与之相反,当鉴权响应消息不包含一个第三层配置文件时,鉴权客户机部分25只把一个指示鉴权成功的响应消息发送到移动终端1(S1012)。另一方面,当鉴权客户机部分25没有成功鉴权时,它会把一个指示鉴权失败的响应消息发送到移动终端1(S1007和S1008)。
图26到29显示了服务基本处理部分23的控制流程的一个实例。图26显示了在已经接收到一个分组的情况下的控制流程的一个实例。服务基本处理部分23从通信处理部分26接收一个分组,然后发送一个请求,以便将所接收分组的第三层服务应用于L3配置文件管理部分21(S1102和S1103)。服务基本处理部分23从L3配置文件管理部分21接收一个响应,以便应用第三层服务,然后,该部分将一个分组发送到通信处理部分26(S1104和S1105)。
图27显示了在已经接收到一个第三层配置文件请求的情况下的控制流程的一个实例。服务基本处理部分23从另一个边缘设备5接收一个第三层配置文件请求消息,然后将一个第三层配置文件请求发送到L3配置文件管理部分21(S1202和S1203)。服务基本处理部分23从L3配置文件管理部分21接收一个与第三层配置文件请求相对应的第三层配置文件响应,然后将一个第三层配置文件响应消息发送到边缘设备5的服务基本处理部分52(S1204和S1205)。
图28显示了在已经接收到一个第三层配置文件的情况下的控制流程。服务基本处理部分23接收边缘设备5的服务基本处理部分52或者边缘紧密耦合型服务控制设备或边缘松散耦合型服务控制设备3的服务基本处理部分333(图3)发送的一个第三层配置文件,然后,服务基本处理部分23把一个第三层配置文件注册请求发送到L3配置文件管理部分21(S1302和S1303)。服务基本处理部分23从L3配置文件管理部分21接收一个与第三层配置文件注册请求相对应的第三层配置文件注册响应,然后把一个第三层配置文件接收消息发送到第三层配置文件的发射机(S1304和S1305)。
图29显示了在已经接收到一个服务控制设备信息通知的情况下的控制流程的一个实例。服务基本处理部分23从服务控制设备3的服务基本处理部分333(图3)接收一个服务控制设备信息通知,然后将一个用于注册所接收服务控制设备信息的请求发送到服务控制设备管理部分24,以便从服务控制设备管理部分24接收一个指示注册完成的响应(S1402到S1404)。之后,服务基本处理部分23可以把一个服务控制信息通知接收消息发送到一个服务控制设备3,以便向其告知服务控制设备信息。
图30显示了L3配置文件管理部分21的控制流程的一个实例。L3配置文件管理部分21从第三层服务处理部分22接收一个第三层配置文件应用请求,然后检索一个第三层配置文件,该配置文件匹配于应用了第三层服务的分组的目的/源IP地址以及目的/源端口号这样的条件(S1502和S1503)。
当存在一个匹配上述条件的第三层配置文件时,L3配置文件管理部分21把检索到的第三层配置文件的内容应用到该分组(S1504到S1506)。与之相反,在不存在匹配上述条件的第三层配置文件时,L3配置文件管理部分21什么都不会做。在上述任何一种情况下,L3配置文件管理部分21都会将一个第三层配置文件应用响应发送到第三层服务处理部分22。
图31和32显示了服务控制设备管理部分24的一个控制流程。
图31显示了在接收到一个服务控制设备选择请求的情况下的一个控制流程。服务控制设备管理部分24从鉴权客户机部分25接收一个服务控制设备选择请求,然后确定是否存在一个可以连接的边缘紧密耦合型服务控制设备3(S1602和S1603)。当不存在能够与之相连的边缘紧密耦合型服务控制设备3时,服务控制设备管理部分24会把一个用于与鉴权服务器设备4的鉴权服务器部分421(图3)进行通信的地址作为一个服务控制设备选择响应,发送到鉴权客户机部分25(S1604)。
与之相反,当存在一个可以与之相连的边缘紧密耦合型服务控制设备3时,服务控制设备管理部分24判定是否仅仅存在一个边缘紧密耦合型服务控制设备3(S1605)。在存在多个边缘紧密耦合型服务控制设备3的情况下,其中一个将被选择。而在只存在一个边缘紧密耦合型服务控制设备3的情况下,则会选择该服务控制设备。之后,服务控制设备管理部分24把一个地址发送到鉴权客户机部分25,以便与边缘紧密耦合型服务控制设备3的鉴权代理部分32(图3)进行通信(S1606和S1607)。
图32显示了在接收到一个服务控制设备信息注册请求的情况下的控制流程。服务控制设备管理部分24从边缘紧密耦合型服务控制设备3的服务基本处理部分333(图4)接收一个服务控制设备信息注册请求,然后注册该服务控制设备信息,以便将一个指示服务控制设备信息注册完成的响应消息发送到服务基本处理部分333(S1702到S1704)。
图33到43显示了根据本发明的服务控制设备3的功能部分控制流程。对于上述功能部分,可以参考图3。
图33和34显示了鉴权代理部分32的一个控制流程。鉴权代理部分32从边缘设备2的鉴权客户机部分25(图2)接收一个鉴权请求消息,然后将其发送到鉴权服务器设备4的鉴权服务器部分421,以便从鉴权服务器部分421接收一个对该请求消息做出响应的鉴权响应消息(S2002到S2004)。
接下来,鉴权代理部分32判定是否成功鉴权。要是失败的话,鉴权代理部分32会把一个指示鉴权失败的响应消息发送到边缘设备2的鉴权客户机部分25(S2005和S2013)。另一方面,要是成功的话,鉴权代理部分32将会确定鉴权响应消息是否包含一个第七层配置文件和一个关联的从属第三层配置文件(S2005和S2006)。当在消息中设置了一个第七层配置文件时,为了缓存第七层配置文件,鉴权代理部分32会把一个第七层配置文件注册请求发送到配置文件管理部分31,以便接收一个对应于该请求的注册响应(s2007和S2008)。
鉴权代理部分32还判定是否注册了一个独立的第三层配置文件。如果未曾注册一个独立的第三层配置文件,那么它会将一个指示鉴权成功的响应消息按照原样发送到边缘设备2的鉴权客户机部分25(S2009和S2012)。与之相反,当注册了一个独立的第三参配置文件的时候,鉴权代理部分32会将一个独立的第三层配置文件注册请求发送到配置文件管理部分31,以便接收一个与来自配置文件管理部分31的请求相对应的注册响应,然后将一个指示鉴权成功的响应消息发送到边缘设备2的鉴权客户机部分25(S2009和S2012)。
图35到38显示了服务基本处理部分333的一个控制流程。图35和36显示了在接收到一个分组的情况下的服务基本处理部分333的一个控制流程。这个控制流程是为边缘紧密耦合型服务控制设备和边缘松散耦合型服务控制设备所共有的。
服务基本处理部分333从通信处理部分34接收一个分组,然后根据接收到的分组来建立第七层信息(S2102和S2103)。此外,当分组目的地址是服务控制设备3的地址时,服务基本处理部分333从所建立的第七层信息中获取一个关于通信伙伴设备(本实施例情况下为网络服务器设备6)的信息,其中移动终端1想要与这个通信伙伴设备进行通信,并且服务基本处理部分333使用所获取的信息以及DNS(域名系统)的功能等等来获取通信伙伴设备的地址,这些在图中均未示出。
接下来,服务基本处理部分333判定是否第三层服务被应用于所接收分组(S2104)。如果应用了第三层服务,那么它把确定之后所获取的服务信息与第七层信息一起告知服务切换部分332(S2106和S2107)。相反,在没有应用第三层服务的时候,它会把第三层服务被设置为“NULL(没有应用服务)”的第七层信息传递到切换部分332(S2105和S2106)。
服务基本处理部分333接收一个第七层信息传输请求,然后首先分配用于第七层信息传输而且未在服务控制设备3中分配的IP地址和端口号,以便进行信息传输,并且确定是否有必要应用一个第三层服务(S2107和S2109)。当没有应用第三层服务时(在NULL的情况下),服务基本处理部分333创建一个未应用第三层服务的分组,并把一个分组传送请求发送到通信处理部分34(S2115和S2116)。另一方面,当应用第三层服务时,服务基本处理部分333请求配置文件管理部分31发送一个对应于第三层服务的独立的第三层配置文件,然后从配置文件管理部分31接收一个独立的第三层配置文件响应。在这种情况下,服务基本处理部分333在独立的第三层配置文件的条件下设置先前得到的IP地址和端口号,然后将其独立的第三层配置文件发送到边缘设备2的服务基本处理部分23(图2)(S2112和S2113)。
此外,当服务控制设备3如第二实施例那样发送独立的第三层配置文件时,它会从通信伙伴6的IP地址中选择边缘设备5的IP地址,然后把一个独立的第三层配置文件发送到这个IP地址(S2112和S2113)。
服务基本处理部分333接收一个与独立的第三层配置文件传输相对应的独立的第三层配置文件接收通知,然后根据是否应用第三层服务来从第七层信息中创建一个分组,并将一个分组传送请求发送到通信处理部分34(S2115和S2116)。
图37显示了在通知第七层配置文件的数目以及第七层配置文件中注册的用户数目的情况下的服务基本处理部分333的控制流程。服务基本处理部分333向配置文件管理部分31请求关于第七层配置文件数目和用户数目的信息,并且获取这个信息(S2202和S2203)。由边缘紧密耦合型服务控制设备3的服务基本处理部分333获取的信息被通知给边缘设备2的服务基本处理部分23(图2),其中该设备2与边缘紧密耦合型服务控制设备3相连接,并且边缘松散耦合型服务控制设备3的服务基本处理部分333所获取的信息被通知给鉴权服务器设备4的服务控制设备管理部分424(S2204)。
图38显示了在通知负载信息的情况下的服务基本处理部分333的一个控制流程。 这个控制流程与第一实施例中通知负载状态的流程相对应。服务基本处理部分333测量服务控制设备3自身的处理负载(S2302)。边缘紧密耦合型服务控制设备3的服务基本处理部分333测得的负载信息被通知给边缘设备2的服务基本处理部分23(图2),其中边缘设备2与边缘紧密耦合型服务控制设备3相连,并且边缘松散耦合型服务控制设备3的服务基本处理部分333测得的负载信息被通知给鉴权服务器设备4的服务控制设备管理部分424(S2303)。
图37和38显示的各个操作均为边缘紧密耦合型服务控制设备和边缘松散耦合型服务控制设备所共有。这个操作可以被周期性执行,并且可以在每次执行时通知所获取的信息(数目),也可以在最后数目大于先前数目一定数量或比率的时候才通知该信息。
图39和40显示了服务切换部分332的一个控制流程。这个操作为边缘紧密耦合型服务控制设备和边缘松散耦合型服务控制设备所共有。服务切换部分332从服务基本处理部分333接收第七层信息通知,然后分析第七层触发器和/或第三层事件,并且确定服务切换部分332是否已经检测到一个第七层触发器和一个第三层事件(S2402到2404)。
当服务切换部分332未检测到一个第七层触发器和/或一个第七层事件时,它把第七层信息传送请求发送到服务基本处理部分333(S2404和S2411)。与之相反,当服务切换部分332检测到第七层触发器和/或第七层事件时,它执行以下关于所有已检测第七层触发器和第七层事件的处理,在完成处理之后,它将把一个第七层信息传送请求发送到服务基本处理部分333(S2405)。
服务切换部分332判定是否应该停止处理,直到在将第七层触发器或第七层事件通知给服务控制部分331之后从服务控制部分331接收到一个控制命令为止(S2406)。当有必要暂时停止处理时,服务切换部分332将把一个第七层触发器或一个第七层事件发送到服务控制部分331,并且在从服务控制部分331接收到一个服务控制请求之前都处于备用状态(S2407)。
然后,服务切换部分332从服务控制部分331接收一个对应的服务控制请求,然后执行该请求必需的处理。当指定一个将要通知给服务控制部分331的第七层事件时,服务切换部分332保存这个第七层事件(S2408和S2409)。
当没有必要暂时停止处理时,服务切换部分332把一个第七层触发器或是一个第七层事件通知给服务控制部分331,并且判定是否存在另一个将要检测的第七层触发器和/或第七层事件(S2405)。在上述这两种情况中的任何一种之中,服务切换部分332判定这个被通知了第七层触发器或第七层事件的服务控制部分331是提供了服务切换部分332的服务控制设备(边缘紧密耦合型服务控制设备或边缘松散耦合型服务控制设备)的服务控制部分331,还是另一个服务控制设备(功能依赖型服务控制设备)的服务控制部分331,然后,服务切换部分332把第七层触发器或第七层事件通知给所选服务控制部分331。
图41和42显示了服务控制部分331的一个控制流程。这个操作为一个边缘紧密耦合型服务控制设备和一个边缘松散耦合型服务控制设备所共有。服务控制部分331从提供服务控制部分331的服务控制设备的服务切换部分332或是另一个服务控制设备的服务切换部分332接收一个第七层触发器通知,然后启动用于处理第七层触发器的服务(S2502和S2503)。
服务控制部分331把一个第七层配置文件请求发送到配置文件管理部分31,以便接收一个对应于该请求的响应,然后在参考所接收的第七层配置文件的同时执行对应于该服务的处理(S2504到S2506)。接下来,服务控制部分331确定是否将一个服务控制请求发送到服务切换部分332。在不发送一个服务控制请求的情况下,服务控制部分331将会停止该处理(S2507和S2512)。
与之相反,在发送一个服务控制请求的情况下,服务控制部分331会把一个或多个服务控制请求发送到服务切换部分332(S2508)。在已经将一个第七层事件通知请求作为一个服务控制请求发送到服务切换部分332的情况下,服务控制部分331从服务切换部分332接收一个第七层事件通知,并且执行对应于该服务的处理(S2509到S2511)。另一方面,在没有发送第七层事件通知请求的情况下,服务控制部分331将会停止处理(S2509和S2512)。
图43显示了服务执行部分334的一个控制流程。这个控制流程与独立于其他设备的服务执行服务器设备8的服务执行部分82的控制流程相同。服务执行部分334从服务基本处理部分333接收一个服务执行请求,并且执行所请求的服务,然后使用一个服务执行响应,从而将执行结果发送到服务基本处理部分333(S2602到S2604)。
图44到52显示了根据本发明的鉴权服务器设备4的功能部分的一个控制流程。对于这些功能部分,可以参考图3。
图44和45显示了鉴权服务器部分421的一个控制流程。鉴权服务器部分421从边缘紧密耦合型服务控制设备3的鉴权代理部分32或者边缘设备2的鉴权客户机部分25(图2)接收一个鉴权请求消息,然后执行鉴权处理(S3002和S3003)。
接下来,鉴权服务器部分421判定是否成功鉴权。在鉴权失败的情况下,它会把一个指示鉴权失败的响应消息发送到鉴权请求源(S3005)。要是鉴权成功的话,鉴权服务器部分421会把一个配置文件传送请求发送到配置文件传送部分423,以便接收一个对应于该请求的配置文件传送响应(S3006和S3007)。在这种情况下,它会判定所接收的响应是否包含一个第三层配置文件和/或一个第七层配置文件。
如果接收到的分组包含一个第三层配置文件和/或一个第七层配置文件,那么鉴权服务器部分421将会创建一个鉴权响应,其中包含第三层配置文件和/或第七层配置文件,并且,要是所接收响应不包含一个第三层配置文件和第七层配置文件,那么鉴权服务器部分421将会创建一个鉴权响应,其中不包含一个第三层配置文件或一个第七层配置文件。然后,鉴权服务器部分421把一个包含鉴权响应的鉴权成功响应消息发送到鉴权请求源(S3009到S3011)。
图46到51显示了配置文件传送部分423的一个控制流程。在图46和47中,配置文件传送部分423从鉴权服务器部分421接收一个配置文件传送请求,然后把一个与将要鉴权的用户已经预订的第七层服务有关的查询发送到配置文件管理部分422,并且接收一个对应于该请求的响应(S3102到S3104)。配置文件传送部分423根据该响应来判定是否存在一个用户预订的第七层服务(S3105)。在没有用户预定的第七层服务的情况下,配置文件传送部分423把一个独立的第三层配置文件请求发送到配置文件管理部分422,以便接收一个独立的第三层配置文件响应(S3118和S3119)。这时,当存在一个已经保存或创建的第七层配置文件及其从属第三层配置文件和独立的第三层配置文件时,配置文件传送部分423把一个包含这些配置文件的配置文件传送响应发送到鉴权服务器部分421(S3120)。
另一方面,当存在一个用户预订的第七层服务的时候,配置文件传送部分423为用户预定的所有第七层服务执行以下过程(S3106)。在执行了这个过程之后,配置文件传送部分423采用与不存在用户预定的第七层服务的情况相同的处理来把一个配置文件传送响应发送到鉴权服务器部分421(S3118到S3120)。
首先,配置文件传送部分423把一个服务提供模式查询发送到服务管理部分422,以便接收其响应(S3107和S3108)。配置文件传送部分423判定这个响应所指示的服务控制设备是边缘紧密耦合型服务控制设备3-1、边缘松散耦合型服务控制设备3-2还是功能依赖型服务控制设备3-3(S3109)。
在边缘紧密耦合型服务控制设备3-1的情况下,配置文件传送部分423把关于所涉及的鉴权用户的第七层配置文件的请求发送到配置文件管理部分422,以便接收其响应(S3110和S3111)。此外,配置文件传送部分423把一个关于边缘紧密耦合型服务控制设备3-1的相关第七层服务的接收地址的查询发送到服务管理部分422,以便接收其响应,其中,边缘紧密耦合型服务控制设备3-1提供所涉及的第七层服务(S3112和S3113)。
此外,配置文件传送部分423把一个从属第三层配置文件请求发送到配置文件管理部分422,以便获取所涉及的第七层服务的从属第三层配置文件,从而接收其响应(S3114和S3115)。接下来,配置文件传送部分423把获取的从属第三层配置文件的分组传送目的地设置成先前所述的边缘紧密耦合型服务控制设备3-1的第七层服务接收地址,然后保存已经获取或是创建的第七层配置文件及其从属第三层配置文件(S3116和S3117)。
在边缘松散耦合型服务控制设备3-2的情况下,配置文件传送部分423把一个选择边缘松散耦合型服务控制设备3-2的请求发送到服务控制管理部分424,以便如图49和50所示接收其响应(S3122和S3123)。另外,配置文件传送部分423把一个与所涉及的第七层服务的服务控制设备相关的第七层服务接收地址查询发送到服务管理部分422,以便接收其响应(S3124和S3125)。
此外,配置文件传送部分423把一个从属第三层配置文件请求发送到配置文件管理部分422,以便接收其响应,从而获取所涉及的第七层服务的从属第三层配置文件(S3126和S3127)。接下来,配置文件传送部分423把所获取的从属第三层配置文件的分组传送目的地设置成前述的边缘松散耦合型服务控制设备3-2的第七层服务接收地址(S3128)。
接下来,配置文件传送部分423把一个相关的第七层服务的第七层配置文件提供模式查询发送到服务管理部分422,以便接收其响应(S3129和S3130)。配置文件传送部分423确定是否动态提供第七层配置文件。如果静态提供第七层配置文件,那么它保存已经获取或是创建的从属第三层配置文件(S3131和S3138)。另一方面,在动态提供第七层配置文件的情况下,配置文件传送部分423把一个用于所涉及的鉴权用户的第七层配置文件请求发送到配置文件管理部分422,以便接收其响应(S3131到S3133)。
此外,配置文件传送部分423把一个边缘松散耦合型服务控制设备3-2的IP地址请求发送到服务管理部分422,以便接收其响应,其中第七层配置文件被传送到这个边缘松散耦合型服务控制设备3-2(S3134和S3135)。这个IP地址被用于配置文件传送部分423,以便与边缘松散耦合型服务控制设备3-2的鉴权服务器通信部分37进行通信。配置文件传送部分423使用这个地址,从而把第三层配置文件和第七层配置文件传送到边缘松散耦合型服务控制设备3-2的鉴权服务器通信部分37,以便接收其传送响应(S3136和S3137)。配置文件传送部分423保存已经获取或是创建的从属第三层配置文件(S3138)。
在功能依赖型服务控制设备3-3的情况下,如图51所示,配置文件传送部分423发送一个选择边缘紧密耦合型服务控制设备3-1或边缘松散耦合型服务控制设备3-2的请求,以便接收其选择响应,其中这两个设备都能与功能依赖型服务控制设备相连(S3139和S3140)。接下来,配置文件传送部分423把关于选定的服务控制设备的第七层服务接收地址的查询发送到服务管理部分422,以便接收其响应(S3141和S3142)。
另外,配置文件传送部分423把一个从属第三层配置文件请求发送到配置文件管理部分422,从而接收其响应,以便获取所涉及的第七层服务的从属第三层配置文件(S3143和S3144)。配置文件传送部分423把从属第三层配置文件的分组传送目的地设置成被选服务控制设备的第七层服务接收地址(S3145)。此外,配置文件传送部分423保存已经获取或是创建的从属第三层配置文件(S3146)。
图52显示了服务管理部分422的一个控制流程。服务管理部分422从配置文件传送部分423接收服务提供模式查询,然后为对应于该查询的服务检索服务提供模式,并将检索到的服务提供模式发送到配置文件传送部分423(S3202到S3204)。同样,服务管理部分422接收服务控制设备3的第七层服务的接收地址查询,然后发送服务控制设备的第七层服务接收地址,以便将其应用于配置文件传送部分423(S3205到S3207)。服务管理部分422接收第七层配置文件的服务提供模式查询,然后发送第七层配置文件的服务提供模式,以便将其应用于配置文件传送部分423(S3208到S3210)。
如上所述,本发明提供了一种能在提供传统的第三层服务之外,还能提供第七层服务的服务控制网络。这个服务控制网络允许移动用户通过用户移至的网络来获取第七层服务,就像是经由用户原籍网络一样,而不考虑用户所用网络。此外,在第七层服务环境下,服务控制网络能执行各种灵活有效的内容处理,并使服务提供商易于进入第七层服务市场。
Claims (11)
1.一种服务控制网络,包括:
鉴权服务器设备,用于执行用户鉴权;
边缘设备,用于为所述边缘设备管理的移动终端执行第三层服务处理,其中所述第三层服务是指网络层服务;以及
服务控制设备,用于为移动终端执行第七层服务控制,其中所述第七层服务是指应用层服务,
其中所述鉴权服务器设备包括一个用于在移动终端鉴权成功时指定移动终端的一个第七层配置文件和一个关联的第三层配置文件的装置,
边缘设备包括一个将分组传送到所述服务控制设备的装置,所述分组是在移动终端鉴权成功之后从移动终端接收的并且匹配于所述第三层配置文件的分组,
服务控制设备包括一个用于对从所述边缘设备接收的并匹配于所述第七层配置文件的分组所涉及的第七层服务的执行进行控制的装置。
2.根据权利要求1的服务控制网络,其中所述服务控制设备是一个边缘紧密耦合型服务控制设备,该设备与特定边缘设备具有一个逻辑连接关系,并且结合所述边缘设备来为所述边缘设备管理的移动终端控制所涉及的第七层服务的执行。
3.根据权利要求2的服务控制网络,其中所述边缘紧密耦合型服务控制设备包括一个鉴权代理装置,用于为所述边缘设备和所述鉴权服务器设备之间的鉴权中继一个控制信号。
4.根据权利要求2的服务控制网络,其中所述边缘紧密耦合型服务控制设备还包括一个用于以某个周期将所述边缘紧密耦合型服务控制设备的负载信息通知给所述特定边缘设备的装置,以及
所述边缘设备还包括一个用于选择一个边缘紧密耦合型服务控制设备,以便根据所述负载信息来执行服务控制的装置。
5.根据权利要求2的服务控制网络,还包括一个功能依赖型服务控制设备,用于结合所述边缘紧密耦合型服务控制设备来为一个边缘设备所管理的移动终端控制一个第七层服务的执行,其中该边缘设备与服务控制设备具有一个逻辑连接关系。
6.根据权利要求1的服务控制网络,其中所述服务控制设备是一个边缘松散耦合型服务控制设备,该设备允许与一个可选边缘设备具有一个逻辑连接关系,并且该设备结合所述边缘设备来为所述边缘设备管理的移动终端控制一个第七层服务的执行。
7.根据权利要求6的服务控制网络,还包括一个功能依赖型服务控制设备,用于结合所述边缘松散耦合型服务控制设备来为一个边缘设备所管理的移动终端控制一个第七层服务的执行,其中该边缘设备与服务控制设备之间具有一个逻辑连接关系。
8.根据权利要求1的服务控制网络,还包括一个第七层服务管理装置,用于管理每个移动终端的一个第七层配置文件。
9.根据权利要求8的服务控制网络,其中所述第七层配置文件包括一个对应于所涉及的第七层服务的第三层配置文件,并且所述边缘设备根据所述第三层配置文件来执行第三层服务处理。
10.一种服务控制网络的控制方法,该网络包括:鉴权服务器设备,用于执行用户鉴权;边缘设备,用于为所述边缘设备管理的移动终端执行第三层服务处理,其中所述第三层服务是指网络层服务;以及服务控制设备,用于为移动终端执行第七层服务控制,其中所述第七层服务是指应用层服务,其中:
移动终端将一个鉴权请求消息发送到所述边缘设备;
所述边缘设备将所述鉴权请求消息发送到所述服务控制设备;
所述服务控制设备将所涉及的鉴权请求消息发送到所述鉴权服务器设备;
在移动终端鉴权成功时,所述鉴权服务器设备发送一个鉴权响应消息,以及与涉及的第七层配置文件相关的一个从属第三层配置文件和一个独立的第三层配置文件,其中所述从属第三层配置文件用于定义依赖于第七层服务提供的第三层服务,所述独立第三层配置文件用于定义独立于第七层服务提供的第三层服务;
所述服务控制设备缓存所述鉴权响应消息的一个第七层配置文件以及另一个边缘设备的独立的第三层配置文件,其中该另一个边缘设备将是所述服务控制设备的一个通信伙伴;
所述边缘设备缓存所述鉴权响应消息中的所述边缘设备的一个独立的第三层配置文件和/或一个从属第三层配置文件;
所述边缘设备为从移动终端接收的并且匹配于独立的第三层配置文件的分组执行第三层服务处理,并将已经从移动终端接收的并且匹配于独立的第三层配置文件的分组传送到所述服务控制设备;以及
所述服务控制设备将独立的第三层配置文件传送到所述另一个边缘设备,并且为已经从所述边缘设备接收的并且匹配于第七层配置文件的分组控制所涉及的第七层服务的执行。
11.根据权利要求10的控制方法,其中
所述服务控制设备还包括一个服务执行服务器设备;以及
所述服务控制设备请求所述服务执行服务器设备执行匹配于第七层配置文件的分组的第七层服务处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002113830A JP2003308258A (ja) | 2002-04-16 | 2002-04-16 | サービス制御ネットワーク及びその制御方法 |
| JP113830/2002 | 2002-04-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1452363A CN1452363A (zh) | 2003-10-29 |
| CN1219389C true CN1219389C (zh) | 2005-09-14 |
Family
ID=28672620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031220037A Expired - Fee Related CN1219389C (zh) | 2002-04-16 | 2003-04-16 | 服务控制网络及其控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20030196118A1 (zh) |
| EP (1) | EP1355473A3 (zh) |
| JP (1) | JP2003308258A (zh) |
| CN (1) | CN1219389C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100505297B1 (ko) * | 2001-01-15 | 2005-08-03 | 샤프 가부시키가이샤 | 제어 시스템 |
| US20050021718A1 (en) * | 2003-05-09 | 2005-01-27 | Palliser Networks, Inc. | Centrally managed differentiated service |
| US20070112933A1 (en) * | 2003-11-19 | 2007-05-17 | Nec Corporation | Network system and method of providing data distribution service |
| US7627184B2 (en) | 2003-11-21 | 2009-12-01 | Nec Corporation | Content distribution/reception device, content transmission/reception method, and content distribution/reception program |
| JP4854437B2 (ja) * | 2006-09-14 | 2012-01-18 | 沖電気工業株式会社 | 情報通信システム |
| JP5320095B2 (ja) * | 2009-02-03 | 2013-10-23 | パナソニック株式会社 | ネットワークシステム |
| CN102946350B (zh) * | 2012-09-18 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种基于优先级的数据传输方法和设备 |
| US10200438B2 (en) * | 2016-01-15 | 2019-02-05 | Pathsolutions, Inc. | Test for preservation of differentiated service in an internet protocol network |
| CN106778281A (zh) * | 2016-11-10 | 2017-05-31 | 乐视控股(北京)有限公司 | 一种修复安全漏洞的方法、装置及电子设备 |
| US10505823B2 (en) * | 2017-03-10 | 2019-12-10 | Nec Corporation | System and method for orchestrating control actions of the access network layer, the core network layer and the application platform layer |
| US11044090B2 (en) * | 2018-07-24 | 2021-06-22 | ZenDesk, Inc. | Facilitating request authentication at a network edge device |
| US10904207B2 (en) | 2019-04-29 | 2021-01-26 | Cloudflare, Inc. | Intelligently routing a response packet along a same connection as a request packet |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6466964B1 (en) * | 1999-06-15 | 2002-10-15 | Cisco Technology, Inc. | Methods and apparatus for providing mobility of a node that does not support mobility |
-
2002
- 2002-04-16 JP JP2002113830A patent/JP2003308258A/ja not_active Withdrawn
-
2003
- 2003-04-09 EP EP20030252245 patent/EP1355473A3/en not_active Withdrawn
- 2003-04-10 US US10/410,801 patent/US20030196118A1/en not_active Abandoned
- 2003-04-16 CN CNB031220037A patent/CN1219389C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1452363A (zh) | 2003-10-29 |
| EP1355473A3 (en) | 2005-12-21 |
| EP1355473A2 (en) | 2003-10-22 |
| JP2003308258A (ja) | 2003-10-31 |
| US20030196118A1 (en) | 2003-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1282934C (zh) | 信息处理方法、内容分配装置及方法 | |
| CN1219389C (zh) | 服务控制网络及其控制方法 | |
| CN1236583C (zh) | 域间路由选择系统 | |
| CN1226885C (zh) | 无线电通信装置和其中建立双模式呼叫的方法 | |
| CN1846420A (zh) | 嵌入的服务质量相关信息的传送 | |
| CN1640074A (zh) | 移动管理方法和移动终端 | |
| CN1242593C (zh) | 源地址选择系统、路由器装置、通信节点和源地址选择方法 | |
| CN1423201A (zh) | 地址变换装置、消息处理方法及装置 | |
| CN1615635A (zh) | 移动节点,路由器,服务器和根据ip版本6(ipv6)协议的移动通信的方法 | |
| CN1711784A (zh) | 用于发送sms以及文本消息的系统和方法 | |
| CN1435043A (zh) | 呼叫中心运用方法及装置 | |
| CN1656785A (zh) | 终端连接装置、连接控制装置及多功能电话终端 | |
| CN1353900A (zh) | 桥连HAVi子网络和UPnP子网络的方法及实施所述方法的装置 | |
| CN1357190A (zh) | 在使用话路启动协议(sip)的综合电信网中用于提供增值业务(vas)的系统和方法 | |
| CN1359585A (zh) | 用于从配置在综合电信网络中的实体中提供至业务节点的接入的系统与方法 | |
| CN1412973A (zh) | 虚拟个人网络服务管理系统及其服务管理器和服务代理器 | |
| CN1735061A (zh) | 通信系统、电子设备及其控制方法、信息提供装置和方法 | |
| CN1801231A (zh) | 紧急通报系统和紧急通报方法 | |
| CN1348664A (zh) | 网关中的电信业务标识 | |
| CN1859392A (zh) | 业务编址方法、系统及其应用 | |
| CN1369990A (zh) | 数字家庭网络系统 | |
| CN1265597C (zh) | 本地代理器 | |
| CN101047705A (zh) | 用户代理档案信息的上报处理方法、服务器及其用户终端 | |
| CN1503537A (zh) | 服务控制网络系统 | |
| CN1625882A (zh) | 定义数字项适配的协商机制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |