CN1714536A - 分布网络中基于策略控制的方法和系统 - Google Patents
分布网络中基于策略控制的方法和系统 Download PDFInfo
- Publication number
- CN1714536A CN1714536A CNA2003801027849A CN200380102784A CN1714536A CN 1714536 A CN1714536 A CN 1714536A CN A2003801027849 A CNA2003801027849 A CN A2003801027849A CN 200380102784 A CN200380102784 A CN 200380102784A CN 1714536 A CN1714536 A CN 1714536A
- Authority
- CN
- China
- Prior art keywords
- pdp
- pep
- strategy
- communication network
- policy enforcement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
揭示了一种基于策略的通信网络控制的方法和系统,该通信网络控制具有分布属性,至少包括一种异类通信网络,其网络元件提供:注册事件,发送事件出现的通知,并当特定条件满足时将一种策略强加到该事件上。其中,PEP604用作通向PDP607的服务器,是一个客户端。通过使用本发明的方法和系统,每个至少有一个策略确定点607的股票持有者,都可以影响在策略强加点604处所执行的策略强加。
Description
发明背景
本发明的技术领域
本发明一般涉及一种基于策略的通信网络控制的方法,该通信网络具有分布结构,至少包括一种异类通信网络。
相关技术的描述
在开放服务市场中,网络操作员必须为其网络提供高度安全、开放并标准的接口。通过在网络元件中分布功能,使用策略简化这些分布功能之间的链接,可以使该基于策略的控制成为满足这些要求的最新方法,策略是指明准许使用哪些策略强加和行为,和在计算机或电信网中的哪些事件上使用的声明。网络管理员可以定义一个管理网络的策略集合。
根据现有技术,人们已经为策略强加和策略管理开发了一些方法和系统。策略管理和策略评价是一个当前由Parlay(连本带利赌博)组Parlay策略管理工作组设计的示例,它是一个由多供应商组成的、用于启动如下应用程序开发的协会:通过开发开放的、技术独立的应用程序编程接口(APIs)并能在多个网络平台环境上运行的应用程序。组建该Parlay策略管理工作组(PPMWG)是为了维护和加强Parlay策略管理和评估的APIs,这些APIs可以在网络域中启用策略管理,该网络域首先独立于网络结构,然后独立于传输/应用程序协议。在策略管理上,PPMWG的设计覆盖了策略的组成,而且,最新的贡献也描述了策略的评估。
策略使用的一个示例是:通过使用在此提到的策略管理方法,网络可以向客户端提供不同的服务。这些网络依赖于传输数据的网络元件的通信量处理机制,其中的元件大部分是开关、路由器、代理和协议网关,协议网关已在Parlay中定义。这些元件的示例还包括由OMA所定义的“通用服务使能器”和“其他服务使能器”,在本文中,使能器是一种提供特定服务的逻辑实体。可以通过一个接口调用它的业务。
通信量处理机制包括:确定业务量属于哪个流,资源可以根据哪个排队机制分配到特定的流。因为网络元件能将策略应用到它们传输的通信量上,所以它们也被引用为策略强加点(PEP)。
此外,网络元件必须支持这样的机制,即可以通过这些机制配置和执行通信量的处理功能。通常,PEP和某些形式的策略服务器相关,它也可作为策略的决定点(PDP);PDP支持一个或多个公知的配置协议,如,通用开放策略服务(COPS)协议,该协议是PEP和PDP之间的一个协议,PEP将在此向PDP请求一个决定。对于自上至下的规定,PDP可以使用COPS-PR将自上至下的配置信息传送给相关的PEP。COP-PR是COPS在PDP与PEP相连处的一个扩展。
某些PEP可能自身包括PDP功能,其他的可以从分开的策略服务器上调用PDP功能,在该情况下,PEP和PDP一起使用策略,进而影响涉及以下示例的策略数据:业务到业务配置、隐私、安全和授权,这些数据通常都以某些寄存器数据库的形式存储(在此之后称作寄存器)。
所述现有技术规范的状态将PEP看作客户端,将PDP看作服务器。该方法的一个示例即是在此所提到的COPS协议。网络工程特别组(IETF)正在进一步开发COPS。COPS可以用于客户端/服务器模型,以支持对服务信号协议的质量的策略控制,但是,一般是用于其他分布式控制的情况下。COPS规范所阐释的策略框架描述了实体PEP、PDP以及PEP开始与PDP建立关系的机制。它也描述了用于PEP和PDP之间交互的消息。该模型的基础是服务器向策略请求返回决定,在此,PEP作为客户端向PDP发送一个请求,然后PDP作为服务器决定是否接受PEP为其客户端。
其他涉及策略管理的模型在策略核心信息模型(参考文献3060)的示例中描述,它们都用统一的模型语言符号定义,组成策略的类可以是(策略、策略规则、策略规则事件、策略规则操作);以及用于请求关于网络接入决定的半径(参考文献2138)和直径。
根据现有技术,系统通常包括一个PEP,在一个实体执行PEP时,当某个特定事件发生时,该PEP会向PDP发送一个决定请求。该PEP向PDP发送涉及该事件的信息或指向这些信息的指针信息,然后PDP使用策略评价该事件,并决定适当的策略强加。随后,PDP将向PEP返回PEP应当如何响应该事件的决定,最后,PEP执行PDP所采取的决定(强加)。
其他的标准,如半径,不包括客户端/服务器关系的建立,或PEP/PDP关系的建立,也不包括事件通知和PEP策略强加能力的交换。在本文中,事件通知能力意味着通知正在发生的事件的能力,例如访问网络的请求、资源使用的请求或任何其他服务的请求。该策略强加能力还意味着PEP修改这些服务请求,这些服务请求的拒绝(部分的)和/或由PEP执行由PDP建议的其他策略强加。
由系统、策略模型、框架和标准所组成的方法将PEP看作PDP服务器的一个客户端,它具有内在的局限性,尤其:
-对多股东(在此之后称为股东)例如操作员、应用程序开发人员、供应商、政府组织、最终用户或服务提供商来说,缺少预订其服务范围之外的PEP能力的可能性;和
-如果没有先注册PEP的能力,则缺少定义即将由PEP实施的策略的简单方法。
本发明所公开的内容
为克服现有解决方案的缺陷,需要开发一些系统和方法。这些系统和方法可以让股东自己有效启用,或以组的方式确定其在事件上的策略强加,进而使之在他们自己的领域中完全控制PDP。
本发明通过以下方式处理该问题:为了更有可能地解决在此所述的缺陷,向PEP提供服务器能力,并将PDP转换为PEP的一个客户端。
一方面,本发明提供一种基于策略的通信网络控制的方法和系统,该通信网络具有分布式结构,包括至少一种异类通信网络,异类通信网络进一步包括网络元件之间的消息传递,至少一个PEP、一个或多个PDP,其网络元件提供:注册事件,发送事件出现的通知,和当特定条件满足时将一种策略强加到该事件上,其中,至少一个PEP用作面向至少一个PDP的服务器,该PEP是一个客户端。
根据本发明的第二个方面,发生事件的PEP被排除在股东域之外,因此在PDP位于的域之外,它是一个第三域。
根据本发明第三方面,股东将自己的PDP寄存在PEP中,以能向PEP域提供关于其决定的建议。
对于PEP,本发明进一步向已寄存的PDP提供第三方感兴趣的特定事件,该PDP对PEP启动一个注册程序,PDP可以是但不限于第三方PDP。在该程序中,PDP指定它所感兴趣的事件,PEP注册一个涉及PEP服务的参考(在此之后称为参考),PDP可以用该服务联系PEP。在后一阶段中,当PDP希望在PEP处接收事件的通知时,PDP将以通知请求的方式向PEP发送一个参考,然后PEP再将通知发送给这些参考。
如果这样的事件在PEP处发生,那么它通知预定该事件的PDP已注册的参考,在此之后,PEP将等待PDP的决定。
多个PDP可以预订同一个事件。如果该多个PDP预订了同一个事件,那么PEP就可以根据特定的优先权机制通知这些PDP。如果该PEP收到多个PDP的多个建议的决定,那么它可以根据特定的优先权机制执行一个策略强加或多个连续动作。
本发明新的特征是:
-PEP作为服务器并提供PEP服务的概念。
-PDP作为PEP客户端的概念。
-给寄存器的消息,该消息可以直接由PEP始发,然后注册PEP服务的事件通知能力和强加能力。
-当特定事件发生时,由PDP到PEP的消息,以请求被通知。
-PEP提供给PDP的消息,该消息向PDP报告已发生一个事件或已发生一组事件,它包含所有相关事件数据的参考。
-PDP向PEP提供的并表示必须从PEP处获得哪些事件相关数据的消息。
-PDP向PEP提供的并表示以下操作的消息,即由PDP采取并由PEP强加的操作。
本发明优先应用于如下领域:网页服务、开放服务接入(OSA)、多供应商的单个签约或具有分布功能的其他应用程序。这些标准和标准化示例都包含在服务消费者和服务供应商的范围中。
附图简述
在后面章节中,本文将参考附图,通过实施例描述本发明,其中:
图1通过股东及其代表(通过其自己的PDP)的总的基本看法,给出现有解决方案。
图2给出本发明优选实施例的程序表。
图3给出一个涉及同步消息的策略注册的第一方法。
图4给出一个涉及异步策略强加实施的策略注册的第二方法。
图5给出一个优选实施例,其中开放移动联盟(OMA)包含其服务域。
图6给出一个关于系统的优选实施例概览,其中所述系统所具有的方法是本发明的一部分。
说明性示例的详细描述:
本文将特别参考当前的优选实施例描述本发明的创新教导。但是应当理解该类实施例只提供本发明教导之处许多应用的一部分示例,通常,在本发明的说明书中所陈述的内容没有界定本发明的任何内容。
根据现有技术,参考图1,PEP、PDP和股东之间的关系由一个普通概览给出,其中股东由他们自己的PDP表示。该由系统、策略模型、框架和标准所组成的方法将PEP看作一个客户端,将PDP看作服务器,它具有如下缺点,如:对股东说,缺少订阅其服务范围之外的PEP能力的可能性;而且,如果没有首先注册PEP的能力,则缺少定义即将由PEP实施的策略的简单方法。
图2给出本发明的一个优选实施例,它代表:一种基于策略的通信网络控制的方法和系统,该通信网络具有分布式结构,包括至少一种异类通信网络,异类通信网络进一步包括网络元件之间的消息传递、至少一个PEP、一个或多个PDP,其网络元件提供:注册事件,发送事件出现的通知,和当特定条件满足时将一种策略强加到该事件上,其中,至少一个PEP用作面向至少一个PDP的服务器,该PEP是一个客户端。该图给出以下步骤:
201:作为客户端的PDP607可以订阅的注册事件,和作为服务器的PDP607可以向PEP604提供建议的注册策略强加;
202:PDP607获得事件通知能力,将由PEP604执行的策略强加;
203:建立服务协议;
204:请求指定事件的通知,请求返回策略强加的可能性;
205:发生一个事件;
206:通知一个事件已发生;
207:评价事件并确定策略强加;
208:建议策略强加;
209:实施策略
以下详细介绍这些步骤,PEP604(201)声明其在寄存器601处的事件通知能力和其在寄存器601处的策略强加。一般这些事件和强加是PEP604的实例。这些事件可代表由PEP604处所执行的实际事件,这些策略强加可代表在PEP604处所执行的实际策略强加。PDP607可以通过PEP参考访问寄存器601,以查看PEP604事件,这可以通知(202)涉及PDP607和PDP607所建议的策略强加的信息。PDP607和PEP604将203建立一个服务协议,该协议的一部分确定PDP607可以请求哪个(子集)已注册的PEP服务事件和策略强加。PDP607可以请求被通知特定事件。PDP607(204)会订阅特定的PEP事件。无论该事件在PEP604处何时发生(205),它都通知206已订阅该事件的PDP607。通常,PEP604会一个一个通知PDP607,如果收到事件通知,那么PDP607将评估并确定(207)合适的策略强加,然后向PEP604返回其即将采取的策略强加的建议(208)。随后,PEP604将确定(209)执行哪个策略强加,并随后执行。
在多个PDP注册了同一个事件的情况下,为了将通知发送给所述的一个或多个PDP,PEP使用一个优先权方案。
在为强加一个策略一个PEP从多个PDP处收到多个建议的情况下,为了选择这样一个建议以强加策略,所述的PEP使用一个优先权方案。
图3和图4为以下方法提供了优选实施例,该方法向PDP提供与数据有关的特定事件。
图3以统一的语言格式给出第一方法,该方法涉及用作服务器的PEP604、用作客户端的PDP607和寄存器601之间的通信,其中包含以下步骤:
301:寄存器(PEP事件、PEP策略强加);
302a:查找();
302b:对PEP服务的参考();
303a:建立服务协议();
303b:建立服务协议();
304:请求事件通知(事件);
305:事件发生();
306:事件通知(与事件相关的数据);
307:评估事件(与事件相关的数据);
308:结果(策略强加);
309:执行策略强加(策略强加)。
该方法通过所有与事件相关的数据的序列化被执行,并在PEP604处表示事件的出现(305)显示为可由PDP607订阅的事件。描述该事件的数据将被收集并以一个消息事件通知的形式(306)发送给PDP607,在该选项中,消息包括:
-从PEP604到PDP607的消息,向PDP607报告已发生一个事件或一个事件集,该消息(306)包含所有相关事件数据。
-其返回到PEP604的消息308,该消息包含即将被强加的策略强加。
在服务协议的建立中303,对PEP604来说,它同意特定PDP607可以被通知哪个事件,以及该PDP607可以建议哪个策略强加。
在304处通知被请求的事件可以是已在303中达成一致的事件的子集。通知请求304也可以包含一个PDP607回调参考。当建立服务协议303时,PDP607的回调参考也可以被交换。
该实施例中的事件通知可以通过如下方式完成:向PDP607提交通知消息306中的所有事件相关数据。然后PDP607可以在307处评估该数据并确定一个策略强加,此处的策略强加必须由PEP604完成。该通知结果消息308带有该策略强加。
图4以统一的模型语言格式给出第二方法的实施例,该方法涉及用作服务器的PEP604、用作客户端的PDP607和寄存器601之间的通信,其中包含以下步骤:
401:寄存(PEP事件、PEP策略强加);
402a:查找();
402b:PEP服务的参考();
403a:建立服务协议();
403b:建立服务协议();
304:请求事件通知(事件);
305:事件发生();
406:事件通知(与事件相关的数据的参考);
407a:获得事件数据(与事件相关的数据的参考);
407b:评估事件(与事件相关的数据的参考);
407c:设置策略强加数据(与事件相关的数据的参考);
409:执行策略强加(策略强加)。
该方法通过异步消息传送的方式实施,其中PDP607请求时获得事件相关数据。
对该实施例来说,一般的情况是:在该方法中,事件的通知通过将事件相关数据的参考406放到通知消息中完成。然后PDP607可通过该参考(407a)获得将被评估的事件数据,PDP607评估(407b)该数据并确定必须由PEP604执行的策略强加。最后该PDP607将发送一个分离的异步消息407c,以告知该PEP604哪个建议的策略强加将由PEP604执行。
由PEP604在寄存器601处寄存的事件和策略强加应当被认为有PEP服务能力,由此,该服务将作为网络服务实施,而寄存器601则可以作为一个发现网页服务被实施。
图5给出涉及的服务领域,表示本发明可以应用于任何涉及多股东的其他领域中,其中的多股东指对原子事件感兴趣或希望影响该原子事件并希望确定该事件的策略强加的股东。该连接各种元素的行给出可能的服务协议(关系),给出的示例中涉及以下部分:
一个操作服务提供商(SP)502的主机网络操作员501;一个向移动虚拟网络使能器(MVNE)503提供服务并与应用程序服务提供商(ASP)504相关的SP502;一个向MXNE503提供内容数据的内容提供商506,该提供商会将内容数据传送给移动虚拟网络操作员(MVNO)507;一个向MVNE503和SP502提供应用程序服务的ASP504;和一个与最终用户508相关的MVNO507。
涉及多股东的字段的示例通常在即将到来的OMA中定义,其中OMA是这样标准实体:通过标准化的结构和使之可以协同工作的开发式API,提供规范以使移动网络工作的实体。OMA以涉及的多个服务域解决了生成分层服务模型的问题。
在该情况下,PEP一般位于服务提供商(SP)域中的使能器中。其他服务域则对发生在移动虚拟网络使能器(MVNE)中的事件感兴趣,例如,使用MVNE的特定参数集调用的特定方法。
为能影响即将在PEP/MVNE处执行的决定,每个这种服务域都可以有其自己的PDP,例如,当必须评估最终用户的特定设置并从SP域中请求一个服务时,该移动虚拟网络操作员(MVNO)的PDP域代表最终用户,它具有PEP。
本发明的其他实施示例还涉及具有PDP的政府领域,其中的PDP(例如)涉及法定的侦听法。
相对于现有解决方案,本发明具有如下几个(额外的)优点:
-本发明为动态关联附加功能提供可能性,此处的功能可以包括PDP之外的功能,只要这些功能接口按照与PDP相似的方式。
-可协调工作性:一个PEP服务器可以无妨碍(该妨碍是由生产商的软件和硬件的差异造成的)地连接到多个PDP客户端。
-多个股东可以有自己的发言权,并且还可以建议将由PEP实施的策略强加。
图6给出如下系统的一个实施例:一种基于策略的通信网络控制的系统,该通信网络具有分布式结构,至少包括一种异类通信网络,其网络元件提供:注册事件,发送事件出现的通知,并且当特定条件满足时在所述事件上执行该策略。其中,PEP604用作通向PDP607的服务器,是一个客户端。
该系统进一步包括如下装置:
-访问装置602,用于制定对一个或多个PDP607可用的PEP604策略;
-订阅装置603,用于一个或多个PDP607订阅该PDP范围之外的一个或多个PEP604的策略强加能力;
-优先权装置605,用于让PEP604使用一个优先权方案,当多个PDP607注册到同一个事件上时,该方案用于向一个或多个PDP607发送通知;
-选择装置606,用于让PEP604使用一个优先权方案,当一个PEP604从多个PDP607处收到强加一个策略的建议时,该方案用于选择一个建议以实施该策略;
-传递消息的装置,包括:
-同步消息传递装置608a和609a,在事件出现后,用于启用同步消息传递,其中,事件数据和通知将一起从PEP604传递到PDP607;
-异步消息传递方法608b和609b,在事件出现后,用于启用异步消息传递,其中,在PDP请求发送所述事件数据后,将事件数据从PEP604发送到PDP607;
-寄存器601用于:
-PEP604寄存PDP607可以订阅的事件;
-PEP604寄存PDP607可以向PEP604建议的策略强加;
-PDP607获得已寄存事件;
-PDP607获得已寄存策略强加。
PDP607可以包括以下股东,例如,操作员、应用程序开发者、供应商、政府组织、最终用户或服务提供商。
尽管已在附图中说明了本发明系统、方法和装置的优选实施例,并且已在前述详细描述中进行了描述。但是现有的熟练的技术人员认为,本发明不限于已公开的实施例,而且还包括许多重新整理、修改和替代,这些不偏离已阐述的和已由以下权利要求所定义的本发明的精神。
Claims (18)
1.一种基于策略的通信网络控制的方法,该通信网络具有分布式结构,包括至少一种异类通信网络,异类通信网络进一步包括网络元件之间的消息传递、至少一个策略强加点PEP、一个或多个策略判决点PDP,其网络元件提供:注册事件,发送事件出现的通知,和当特定条件满足时将一种策略强加到该事件上,其特征在于,至少一个PEP用作面向至少一个PDP的服务器,该PEP是一个客户端。
2.根据权利要求1所述的一种基于策略的通信网络控制的方法,其中,该PEP的策略对一个或多个PDP可用。
3.根据权利要求1-2中的任何之一的一种基于策略的通信网络控制的方法,其中,一个或多个PDP预订一个PDP服务域之外的一个或多个PEP策略强加能力。
4.根据以上权利要求中的任何之一的一种基于策略的通信网络控制的方法,其中,如果该多个PDP已经注册了相同事件,那么PEP就可以使用一个优选或优先权方案,向所述多个PDP中的一个或多个发送通知。
5.根据以上权利要求中的任何一个的一种基于策略的通信网络控制的方法,如果该PEP收到多个PDP的多个建议,强加一个策略,那么PEP便应用一个优选或优先权方案,选择一个可以在其上实施上述某个策略的建议。
6.根据以上权利要求中的任何一个的一种基于策略的通信网络控制的方法,其中,在事件出现后,所述的消息是同步的,其中事件数据将和通知一起从PEP发送到PDP。
7.根据以上权利要求中的任何一个的一种基于策略的通信网络控制的方法,其中,在事件出现后,所述的消息是异步的,其中在PDP发送所述事件数据的请求后,该事件数据将从PEP发送到PDP。
8.根据以上权利要求中的任何一个的一种基于策略的通信网络控制的方法,其中该方法包括以下步骤:
-PEP寄存PDP可以预定的事件;
-PEP寄存PDP可以向PEP建议的策略强加;
-PDP获得已寄存事件;
-PDP获得已寄存策略强加。
9.根据权利要求8的一种基于策略的通信网络控制的方法。其中该方法包括以下步骤:
-PDP请求PEP被通知一个特定事件;
-PDP向PEP请求实施一个策略的可能性;
-PEP通知PDP该特定事件已发生;
-对于所述的指定事件,PDP向所述的PEP建议一个合适的策略强加;
-该PEP执行所述的策略强加、
10.一种基于策略的通信网络控制的系统,该通信网络具有分布式结构,至少包括一种异类通信网络,异类通信网络进一步包括网络元件之间的消息传递、至少一个策略强加点PEP、一个或多个策略判决点PDP,其网络元件提供:注册事件,发送事件出现的通知,和当特定条件满足时将一种策略强加到该事件上,其特征在于,至少一个PEP用作面向至少一个PDP的服务器,该PEP是一个客户端。
11.根据权利要求10的一种基于策略的通信网络控制的系统,该系统具有制定一个或多个PDP可用的PEP策略的接入装置。
12.根据权利要求10-11中的任何一个的一种基于策略的通信网络控制的系统,该系统具有如下预定装置,用于一个或多个PDP预订其服务域之外的一个或多个PEP策略强加能力。
13.根据权利要求10-12中的任何一个的一种基于策略的通信网络控制的系统,其中,如果多个PDP预订了相同事件,就提供优化装置,用于由PEP提供一个优选或优先权结构,向所述PDP中的一个或多个发送通知。
14.根据权利要求10-13中的任何一个的一种基于策略的通信网络控制的系统,如果该PEP收到多个PDP的多个建议,就提供选择装置,用于由所述PEP使用一个优选或优先权方案,选择一个可以实施上述某个策略的建议。
15.根据权利要求10-14中的任何一个的一种基于策略的通信网络控制的系统,其中,在事件出现后,提供同步消息装置,以使消息同步,其中事件数据将和通知一起从PEP发送到PDP。
16.根据权利要求10-14中的任何一个的一种基于策略的通信网络控制的系统,其中,在事件出现后,提供一个异步消息装置,以进行异步消息传输,其中在PDP发送所述事件数据的请求后,该事件数据将从PEP发送到PDP。
17.根据权利要求10-16中的任何一个的一种基于策略的通信网络控制的系统,有一个寄存器用于:
-PEP寄存PDP可以预定的事件;
-PEP寄存PDP可以向PEP建议的策略强加;
-PDP获得所述已寄存事件;
-PDP获得已寄存策略强加。
18.根据权利要求10-17中的任何一个的一种基于策略的通信网络控制的系统,其中PDP可包括股东如:操作员、应用程序开发者、供应商、政府组织、最终用户或服务提供商。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US42313702P | 2002-11-01 | 2002-11-01 | |
| US60/423,137 | 2002-11-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1714536A true CN1714536A (zh) | 2005-12-28 |
| CN100384141C CN100384141C (zh) | 2008-04-23 |
Family
ID=32230406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003801027849A Expired - Fee Related CN100384141C (zh) | 2002-11-01 | 2003-10-22 | 分布网络中基于策略控制的方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US9143405B2 (zh) |
| EP (1) | EP1556998B1 (zh) |
| JP (1) | JP4763292B2 (zh) |
| CN (1) | CN100384141C (zh) |
| AT (1) | ATE318471T1 (zh) |
| AU (1) | AU2003300506A1 (zh) |
| DE (1) | DE60303691T2 (zh) |
| ES (1) | ES2254988T3 (zh) |
| WO (1) | WO2004040843A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863201B (zh) * | 2005-10-17 | 2010-12-08 | 华为技术有限公司 | 查询客户端对策略条件执行结果的方法 |
| CN101951324A (zh) * | 2009-07-08 | 2011-01-19 | 艾利森电话股份有限公司 | 用于使用动态策略和情境语义学的自组织网络的系统和方法 |
| CN101690090B (zh) * | 2007-04-30 | 2013-03-13 | 诺基亚西门子通信公司 | 网络中的策略控制 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100384141C (zh) * | 2002-11-01 | 2008-04-23 | 艾利森电话股份有限公司 | 分布网络中基于策略控制的方法和系统 |
| US20040148343A1 (en) * | 2002-11-29 | 2004-07-29 | Dorron Mottes | Method and system for a hosted MVNO platform and management |
| US7769875B1 (en) * | 2004-08-03 | 2010-08-03 | Juniper Networks, Inc. | Managing a network flow using application classification information and active signaling relay |
| US8214887B2 (en) | 2005-03-20 | 2012-07-03 | Actividentity (Australia) Pty Ltd. | Method and system for providing user access to a secure application |
| US8041825B2 (en) * | 2005-10-20 | 2011-10-18 | Cisco Technology, Inc. | System and method for a policy enforcement point interface |
| US8365298B2 (en) * | 2006-09-29 | 2013-01-29 | Sap Ag | Comprehensive security architecture for dynamic, web service based virtual organizations |
| US8336022B2 (en) * | 2006-10-20 | 2012-12-18 | Her Majesty the Queen in Right of Canada as Represented by the Minister of Health Through the Public Health Agency of Canada | Method and apparatus for creating a configurable browser-based forms application |
| WO2008046227A1 (en) * | 2006-10-20 | 2008-04-24 | Her Majesty The Queen, In Right Of Canada As Represented By The Minister Of Health Through The Public Health Agency Of Canada | Method and apparatus for software policy management |
| US8566453B1 (en) * | 2007-11-19 | 2013-10-22 | Juniper Networks, Inc. | COPS-PR enhancements to support fast state synchronization |
| WO2009076447A1 (en) * | 2007-12-10 | 2009-06-18 | Courion Corporaton | Policy enforcement using esso |
| US8276184B2 (en) | 2008-08-05 | 2012-09-25 | International Business Machines Corporation | User-centric resource architecture |
| EP2311235A2 (en) * | 2009-01-09 | 2011-04-20 | NEC Europe Ltd. | Method for access control within a network comprising a pep and a pdp |
| US9537717B2 (en) * | 2009-04-20 | 2017-01-03 | Hewlett Packard Enterprise Development Lp | Policy enforcement point provisioning |
| SE534334C2 (sv) * | 2009-05-07 | 2011-07-12 | Axiomatics Ab | Ett system och förfarande för att styra policydistribuering med partiell evaluering |
| US8799986B2 (en) | 2009-05-07 | 2014-08-05 | Axiomatics Ab | System and method for controlling policy distribution with partial evaluation |
| US8484246B2 (en) * | 2010-02-10 | 2013-07-09 | International Business Machines Corporation | Discoverable applicability of dynamically deployable software modules |
| EP2993606A1 (en) | 2014-09-05 | 2016-03-09 | Axiomatics AB | Provisioning system-level permissions using attribute-based access control policies |
| EP3059690B1 (en) | 2015-02-19 | 2019-03-27 | Axiomatics AB | Remote rule execution |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6973034B1 (en) * | 1999-06-29 | 2005-12-06 | Cisco Technology, Inc. | Technique for collecting operating information from network elements, and for controlling network element behavior in a feedback-based, adaptive data network |
| EP0969645B1 (en) * | 1998-07-03 | 2005-10-05 | Alcatel | A method to provide a service, a service provider realizing such a method and a universal personal telecommunication network including such a service provider |
| US6463470B1 (en) * | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
| US6584502B1 (en) * | 1999-06-29 | 2003-06-24 | Cisco Technology, Inc. | Technique for providing automatic event notification of changing network conditions to network elements in an adaptive, feedback-based data network |
| US6539427B1 (en) * | 1999-06-29 | 2003-03-25 | Cisco Technology, Inc. | Dynamically adaptive network element in a feedback-based data network |
| US6611864B2 (en) * | 1999-09-10 | 2003-08-26 | Intel Corporation | Extensible policy-based network management architecture |
| JP3636948B2 (ja) * | 1999-10-05 | 2005-04-06 | 株式会社日立製作所 | ネットワークシステム |
| US7106756B1 (en) * | 1999-10-12 | 2006-09-12 | Mci, Inc. | Customer resources policy control for IP traffic delivery |
| US6578076B1 (en) * | 1999-10-18 | 2003-06-10 | Intel Corporation | Policy-based network management system using dynamic policy generation |
| US7213068B1 (en) * | 1999-11-12 | 2007-05-01 | Lucent Technologies Inc. | Policy management system |
| JP4390405B2 (ja) * | 2001-05-31 | 2009-12-24 | 富士通株式会社 | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
| WO2003005209A2 (en) * | 2001-06-14 | 2003-01-16 | Cable & Wireless Internet Services, Inc. | Secured shared storage architecture |
| US20040064558A1 (en) * | 2002-09-26 | 2004-04-01 | Hitachi Ltd. | Resource distribution management method over inter-networks |
| CN100384141C (zh) * | 2002-11-01 | 2008-04-23 | 艾利森电话股份有限公司 | 分布网络中基于策略控制的方法和系统 |
| CN101156360B (zh) * | 2005-04-08 | 2013-02-13 | 艾利森电话股份有限公司 | 用于在通信网络中基于政策的管理的方法和系统 |
-
2003
- 2003-10-22 CN CNB2003801027849A patent/CN100384141C/zh not_active Expired - Fee Related
- 2003-10-22 DE DE60303691T patent/DE60303691T2/de not_active Expired - Lifetime
- 2003-10-22 AU AU2003300506A patent/AU2003300506A1/en not_active Abandoned
- 2003-10-22 WO PCT/EP2003/011672 patent/WO2004040843A2/en active IP Right Grant
- 2003-10-22 ES ES03809727T patent/ES2254988T3/es not_active Expired - Lifetime
- 2003-10-22 US US10/533,395 patent/US9143405B2/en active Active
- 2003-10-22 EP EP03809727A patent/EP1556998B1/en not_active Expired - Lifetime
- 2003-10-22 AT AT03809727T patent/ATE318471T1/de not_active IP Right Cessation
- 2003-10-22 JP JP2004547541A patent/JP4763292B2/ja not_active Expired - Fee Related
-
2015
- 2015-08-11 US US14/823,913 patent/US20150350053A1/en not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863201B (zh) * | 2005-10-17 | 2010-12-08 | 华为技术有限公司 | 查询客户端对策略条件执行结果的方法 |
| CN101690090B (zh) * | 2007-04-30 | 2013-03-13 | 诺基亚西门子通信公司 | 网络中的策略控制 |
| CN101951324A (zh) * | 2009-07-08 | 2011-01-19 | 艾利森电话股份有限公司 | 用于使用动态策略和情境语义学的自组织网络的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2254988T3 (es) | 2006-06-16 |
| US9143405B2 (en) | 2015-09-22 |
| US20150350053A1 (en) | 2015-12-03 |
| DE60303691D1 (de) | 2006-04-27 |
| JP4763292B2 (ja) | 2011-08-31 |
| US20060041666A1 (en) | 2006-02-23 |
| AU2003300506A1 (en) | 2004-05-25 |
| CN100384141C (zh) | 2008-04-23 |
| EP1556998B1 (en) | 2006-02-22 |
| WO2004040843A2 (en) | 2004-05-13 |
| AU2003300506A8 (en) | 2004-05-25 |
| ATE318471T1 (de) | 2006-03-15 |
| DE60303691T2 (de) | 2006-09-14 |
| EP1556998A2 (en) | 2005-07-27 |
| JP2006505032A (ja) | 2006-02-09 |
| WO2004040843A3 (en) | 2004-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1714536A (zh) | 分布网络中基于策略控制的方法和系统 | |
| AU2021273540B2 (en) | Network slicing serving function | |
| JP7285342B2 (ja) | 登録及び/又はセッション要求を処理するための通信ネットワーク構成及び方法 | |
| CN1691821A (zh) | 一种实现漫游计费的方法及系统 | |
| CN1906585A (zh) | 供应数据处理系统中识别、保留和逻辑供应资源的方法、系统和产品 | |
| CN1716251A (zh) | 用于访问web服务的方法和装置 | |
| CN1846402A (zh) | 在设备管理系统中指定管理节点 | |
| US12003375B2 (en) | Methods and systems for service policy orchestration in a communication network | |
| CN1901517A (zh) | 信息交换系统和管理服务器、终端设备和用于降低网络负荷的方法 | |
| CN1744559A (zh) | 一种通过业务属性或根据业务计费类型实现路由的方法 | |
| CN1968134A (zh) | 基于中间件实现多媒体融合业务的方法及系统 | |
| CN1669272A (zh) | 用于服务预订规定的管理系统和方法 | |
| CN1703877A (zh) | 用于ip网络的服务级分配 | |
| CN1870636A (zh) | 一种客户端重定向的方法和系统 | |
| CN1543748A (zh) | 开放式服务访问的扩展电信系统结构 | |
| CN1669014A (zh) | 网络服务中介器系统和方法 | |
| CN1573699A (zh) | 结合不透明用户标识符的管理而对使用一组服务器的服务完整递送进行检查的方法 | |
| CN1859363A (zh) | 一种端到端服务质量的域间协商的方法及其系统 | |
| CN1212717C (zh) | 在网络管理系统中使用配置文件设置快速注册用户的方法 | |
| CN1633063A (zh) | 提高开放业务中隐私数据安全性的方法 | |
| CN1249934C (zh) | 数据通信中继装置 | |
| WO2024027893A1 (en) | Technique for enabling an application to access a target network function | |
| CN1787442A (zh) | 一种基于分组数据流计费的系统及处理方法 | |
| CN1905592A (zh) | 一种在通信系统中用于对业务生命周期进行管理的方法和系统 | |
| JP2004070852A (ja) | システム連携方法、システム連携プログラム、システム連携プログラムを記録した記憶媒体、ならびに、システム連携装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080423 Termination date: 20191022 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |