JP5296800B2 - 認証、許可、会計セッションを相関させる方法およびシステム - Google Patents

認証、許可、会計セッションを相関させる方法およびシステム Download PDF

Info

Publication number
JP5296800B2
JP5296800B2 JP2010533036A JP2010533036A JP5296800B2 JP 5296800 B2 JP5296800 B2 JP 5296800B2 JP 2010533036 A JP2010533036 A JP 2010533036A JP 2010533036 A JP2010533036 A JP 2010533036A JP 5296800 B2 JP5296800 B2 JP 5296800B2
Authority
JP
Japan
Prior art keywords
diameter
server
session
request
relay agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010533036A
Other languages
English (en)
Other versions
JP2011505719A (ja
Inventor
ステンフェルト、ヨーン
コップリン、ディルク
マットソン、ハンス
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2011505719A publication Critical patent/JP2011505719A/ja
Application granted granted Critical
Publication of JP5296800B2 publication Critical patent/JP5296800B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、電気通信ネットワークにおける認証、許可、会計のための方法およびシステムに関する。
以下の略語をここで使用した場合、以下の意味をもつものとする。
AAA ‐Authentication, Authorization and Accounting
(認証、許可、会計)
CN ‐Core Network
(コアネットワーク)
CRF ‐Charging Rules Function
(課金ルール機能)
EPC ‐Evolved Packet Core
(発展型パケットコア)
EPS ‐Evolved Packet System
(発展型パケットシステム)
FBC ‐Flow Based Charging
(フローベースの課金)
GPRS ‐General Packet Radio Service
(汎用パケット無線サービス)
GSM ‐Global System for Mobile Communications
(グローバルシステムフォーモバイルコミュニケーションズ)
hPCRF ‐home-PCRF
(ホームPCRF)
IMS ‐IP Multimedia Subsystem
(IPマルチメディアサブシステム)
IP BS ‐IP Bearer Service
(IPベアラサービス)
IPsec ‐IP Security
(IPセキュリティ)
LTE ‐Long Term Evolution
(長期発展型)
MSISDN‐Mobile Subscriber Integrated Services Digital Network Number
(移動加入者集積サービスデジタルネットワーク番号)
O&M ‐Operations & Maintenance
(オペレーションおよびメンテナンス)
PCC ‐Policy and Charging Control
(ポリシーおよび課金制御)
PCEF ‐Policy and Charging Enforcement Function
(ポリシーおよび課金施行機能)
PCRF ‐Policy and Charging Rules Function
(ポリシーおよび課金ルール機能)
PDF ‐Policy Decision Function
(ポリシー決定機能)
PEP ‐Policy Enforcement Function
(ポリシー施行機能)
PMIP ‐Proxy Mobile IP
(プロキシモバイルIP)
RNC ‐Radio Network Controller
(無線ネットワーク制御装置)
SAE ‐System Architecture Evolution
(システムアーキテクチャ発展型)
SBLP ‐Service Based Local Policy
(サービスベースのローカルポリシー)
SCTP ‐Stream Control Transmission Protocol
(ストリーム制御送信プロトコル)
TCP ‐Transport Control Protocol
(トランスポート制御プロトコル)
TLS ‐Transport Layer Security
(トランスポートレイヤセキュリティ)
TPF ‐Traffic Plane Function
(トラフィックプレーン機能)
UE ‐User Equipment
(ユーザ装置)
UTRA ‐UMTS Terrestrial Radio Access Network
(UMTS地上波無線アクセスネットワーク)
WCDMA ‐Wideband CDMA
(広帯域CDMA)
従来の第3世代(3G)UMTSネットワークは、典型的に、コアネットワーク(CN)、UMTS地上波無線アクセスネットワーク(UTRAN)、ユーザ装置(UE)という相互作用する3つのドメインに分割される。CNは、インスタンス交換、ルーティング、ユーザトラフィックの転送を与える。CNは、データベースおよびネットワーク管理機能を含む。
CN構成は、汎用パケット無線サービス(GPRS)でのグローバルシステムフォーモバイルコミュニケーションズ(GSM)ネットワークに基づく。UTRANは、UEにエアインタフェースアクセス方法を提供する。システム内で使用される基地局は、NodeBといい、NodeB制御装置は、無線ネットワーク制御装置(RNC)である。
CNは、回路交換ドメインとパケット交換ドメインとに分割される。回路交換構成としては、モバイルサービス交換センタ(MSC)、ビジタロケーションレジスタ(VLR)、ゲートウェイMSCが挙げられる。パケット交換構成は、サービングGPRSサポートノード(SGSN)、ゲートウェイGPRSサポートノード(GGSN)を含む。両ドメインに共有されるネットワーク構成もある。
一例として、UTRANエアインタフェースとしてWCDMA技術を選択する。UMTS WCDMAは、WCDMA拡散符号から得られた疑似乱数ビットでユーザデータが乗算される直接シーケンスCDMAシステムである。UMTSでは、チャネル化に加えて、符号が同期およびスクランブリングに使用される。WCDMAには、周波数分割デュープレクス(FDD)および時間分割デュープレクスという2つの基本オペレーションモードがある。
LTEでは、基本3Gネットワークアーキテクチャが発展し、例えばモビリティ管理体/ユーザプレーン体(MME/UPE)、E−UTRAN、eNodeBを備える。
ダイアメタプロトコルは、認証、許可、会計(AAA)フレームワークを、その上で設計される全てのアプリケーションのために構成する。このプロトコルは、実施者が自身のアプリケーションをベースプロトコルの上で定めることができるオープンで拡張可能なアーキテクチャに基づく。ダイアメタアプリケーションの例としては、モバイルIPv4アプリケーション、ネットワークアクセスサーバアプリケーション、拡張可能認証プロトコル(EAP)アプリケーション、クレジット制御アプリケーション、セッション開始アプリケーションが含まれる。
Gxアプリケーション(Rel6以降)、Rxアプリケーション(Rel6以降)、DxアプリケーションおよびCxアプリケーション(Rel6以降)、S7、S7a/b/cおよびS9アプリケーション(Rel8用に研究進行中)など、今や多種多様な3GPP特定のダイアメタアプリケーションが使用されている。
ダイアメタプロトコルベースのネットワークには様々な役割がある。クライアントは、ユーザのためにAAAサービスを要求するネットワークの端のノードである。一方、ダイアメタサーバは、クライアントの要求で、ユーザの認証および許可を行う。クライアントおよびサーバに加えて、ダイアメタプロトコルは、(例えばRADIUSとダイアメタとの間に)中継エージェント、プロキシエージェント、リダイレクトエージェント、トランスレーションエージェントを導入する。
クライアントおよびサーバはアプリケーションセッションを使用して情報を交換する。通信は、要求/応答メッセージペアの交換に基づく。クライアント発の要求(pull)およびサーバ発の要求(push)の両方がダイアメタにおいて可能とされる。
伝送の面では、ダイアメタプロトコルは、IPによるTCPまたはSCTPに基づく。IPSecおよび/またはTLSをホップごとのセキュリティに使用することが可能であるが、端末相互間セキュリティ機構が推奨される。図1は、ダイアメタプロトコルスタックを示している。
3GPPサービスベースのローカルポリシー(SBLP)、フローベースの課金(FBC)、ポリシーおよび課金制御(PCC)に対するセッションバインディングは以下のように説明される。IPマルチメディアサブシステム(IMS)が3GPP Rel5の3GPPアーキテクチャに導入される。IMSに対する改良アプリケーションレイヤサービスをサポートするために、サービスベースのローカルポリシーのコンセプト(例えば許可およびポリシーベースの制御)が基本GPRS接続性サービスに適用された。アプリケーションレイヤにおけるイベント間の調整およびIPベアラレイヤにおけるリソース管理を可能とするために、ポリシー決定機能(PDF)という論理構成が、論理ポリシー決定構成として使用される。
PDFは、ポリシールールを使用してSBLPに関する決定を行い、SBLPアーキテクチャのIPポリシー施行ポイント(PEP)であるGGSNのIPBS管理部へ、この決定を通信する。Rel5のPDFは、プロキシCSCFと共存することを期待された。結果として、図2に見られるように、PDFとPEPとの間にGoインタフェースという新たなインタフェースを定めなければならなかった。
複数のPDFを有するネットワークがあるため、セッション開始時にサービスを許可した正しいP−CSCF/PDFにGGSNを接触させる機能を特定することが必要であった。SBLPにおいて、これについては、いわゆる許可トークンの使用によって解決された。許可トークンは、IMセッション確立時に、選択されたP−CSCF/PDFによって作成された。P−CSCFはトークンをUE(ユーザ装置)へ渡し、次にUEがPDPコンテキストの確立/変更時にGGSNへ許可トークンを送信するであろう。トークンの一部はPDF識別子であり、GGSNがトークンを受信したら、Goセッションを確立すべき正しいPDFを識別できた。そして、PDFは許可トークンを使用して、GoセッションをIMセッションとバインドすることができた(これをセッションバインディングという)。
3GPPのRel6では、SBLPコンセプトがさらに開発された。Rel6のPDFはもはやP−CSCFに対して内的であることは期待されず、したがって、P−CSCFとPDFとの間に(ダイアメタプロトコルに基づいて)Gqという新たな外的インタフェースが導入された。許可トークンは未だにSBLPに使用されたが、Rel6ではトークンはセッションセットアップ時にPDFからP−CSCFへ転送しなければならなかった。不都合なことに、これについては、許可トークンへのサポートは端末によってサポートされなければならないため、実現が難しいと証明された。結果として、SBLPは広く展開されていない。
SBLPアーキテクチャに並行して、フローベースの課金(FBC)が3GPP Rel6に導入された。FBCは、一端ではP−CSCFとやり取りし、他方ではトラフィックプレーン機能(TPF)とやり取りする課金ルール機能(CRF)という新たなシステム構成を導入した。TPFは、典型的にGPRSのGGSNである。P−CSCFとCRFとの間のインタフェースはRxといい、ダイアメタプロトコルに基づく。TPFとCRFとの間のインタフェースもダイアメタプロトコルに基づいたもので、Gxという。SBLPにおけるセッションバインディングの要求は、同じくFBCでも有効である。しかしながら、FBCについては許可トークンに基づいた解決手段がなく、規格は随分と曖昧なもので、実施するには解決すべきことがまだ多く残っている。
3GPP Rel7では、図3に見られるように、SBLPおよびFBCのコンセプトが、ポリシーおよび課金制御という共通アーキテクチャに併合される。PDFとCRFとは、ポリシーおよび課金ルール機能(PCRF)という単一の構成に併合される。また、PEPとTPFとは、ポリシーおよび課金施行機能(PCEF)という論理機能に併合される。最終的に、インタフェースは以下のように併合される。
Rel6 Gx + Rel6 Go は Rel7 Gxへ
Rel6 Rx + Rel6 Gq は Rel7 Rxへ
セッションバインディングの要求が明確であり、複数のPCRFのホストである環境においていくつかのPCRF選択手段を有することが必要となる一方で、規格は未だ明確ではない。複数のセッションに同一のPCRFを選択する問題は、正式にはシステムアーキテクチャ発展型(SAE)という発展型パケットシステム(EPS)に対する3GP Rel8ではエスカレートする。図4は、S5インタフェースに基づくプロキシモバイルIP(PMIP)を使用した非ローミング3GPPアクセスに対するEPSアーキテクチャを示している。この場合、S7cセッションとS7セッションとをバインドする必要がある(両プロトコルはダイアメタGxに基づいている)。加えてRxインタフェースも、S7セッションへのバインディングを必要としている。
図5は、3GPPアクセスのローミングシナリオを示している。このシナリオでは、S9というさらに別のインタフェースが与えられる。この場合、正しいホームPCRF(hPCRF)を発見し、S9セッションとS7セッションとをhPCRFにバインドする必要がある。図4および図5の例は、PCRFディスカバリの機構が3GPP Rel8で必要とされるという多くの例のうちのたった2つの例でしかない。
不都合なことに、現在、PCRF選択の原理は3GPP規格に記載されていない。RxセッションとGxセッションとのセッションバインディング(Rel6以降)、S7セッションとS9セッションとのセッションバインディング(Rel8以降)を行えるようにするためには、一貫したPCRFディスカバリの機構が必要とされる。現在の実施形態は、所有権のあるアルゴリズムに基づいたクライアントベースの選択機構である。これについては、以下を含むいくつかの理由で効率的ではない。O&Mについては、PCRFネットワークの再構成が、全クライアントを更新しなければならないことを意味するであろう。相互運用性については、マルチベンダ環境において、ベンダが異なるクライアントが所有権のある同一のPCRF選択の機構をサポートするかは定かではない。また、拡張性については、将来、非常に大きなダイアメタプロトコルネットワークのオペレーションを行うオペレータもあると予想できる。ネットワークにおいて専用機構としてPCRF選択を構成することは、あまり拡張できそうにない。
本発明の目的は、上述の不都合を改善することである。これについては、通信インタフェースを使用してダイアメタセッション開始の要求をUEから受信するステップと、既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行うステップと、ダイアメタサーバを選択するステップと、UE要求をダイアメタサーバへ中継するステップと、ダイアメタサーバからの応答を受信するステップと、サーバ選択を登録するステップと、ダイアメタサーバからの応答をUEへ中継するステップとを含む本発明の第1の実施形態である方法によって提供される。上記ステップは、通信インタフェースと、処理部と、記憶部とを備える装置によって行うことができる。ここで処理部は、上記ステップを行うために、記憶部に記憶された命令セットを実行するものとされる。ダイアメタサーバはPCRFサーバであってもよい。中継エージェントは、電気通信ネットワークのコアネットワーク部分に位置してもよい。中継エージェントは、IPアドレス、MSISDN、セッションを定義し区別するその他のIDのうちの少なくとも1つを使用するものとしてもよい。
本発明の第2の実施形態は、電気通信ネットワークにおけるAAAサービスの効率的な処理のための方法であって、ダイアメタセッション開始の要求をUEから受信するステップと、既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行うステップと、ダイアメタサーバを選択する(selectingまたはchoosing)ステップと、要求をダイアメタサーバへ中継するステップと、ダイアメタサーバからの応答を受信するステップと、サーバ選択を登録するステップと、ダイアメタサーバからの応答をUEへ中継するステップとを含む方法である。上記ステップは電気通信システムにおけるノードによって行われるものとしてもよい。上記方法は、複数のUEから要求を受信するステップをさらに含んでもよい。すでに要求に適切な登録されたダイアメタセッションが存在する場合、上記方法は、すでに登録されたものと同一のダイアメタサーバへ中継するステップをさらに含んでもよい。本発明方法の方法の第2の実施形態では、選択するステップは、登録されたサーバの選択、外部実体に制御されたサーバの任意選択、所定のアルゴリズムを使用した選択のうちの少なくとも1つによって行われるものとしてもよい。
本発明の第3の実施形態は、セッションバインディングおよび相関のための、コンピュータ読出可能媒体に記憶されるコンピュータプログラムであって、ダイアメタセッション開始の要求をユーザ装置UEから受信する命令セットと、既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行う命令セットと、ダイアメタサーバを選択する(selectigまたはchoosing)命令セットと、ダイアメタサーバへ要求を中継する命令セットと、ダイアメタサーバからの応答を受信する命令セットと、サーバ選択を登録する命令セットと、ダイアメタサーバからの応答をUEへ中継する命令セットとを含むコンピュータプログラムである。
本発明の第4の実施形態は、電気通信ネットワークにおけるインフラストラクチャネットワークであって、無線アクセスゲートウェイに対するインタフェースと、少なくとも1つのコアネットワーク体と、少なくとも1つのコアネットワーク体と通信する本発明の第1の実施形態による認証、許可、会計(AAA)中継エージェントとを備えるインフラストラクチャネットワークである。第4の実施形態では、中継エージェントは、PCRFサーバにおいてコアネットワークの外部に位置する。
本発明のこれらの実施形態、その他の実施形態は、以下で説明する実施形態を参照することで明らかになろう。
以下、添付図面に示した実施形態例を参照しながら、非限定的に、より詳細に本発明を説明する。
図1は、ダイアメタプロトコルスタックを概略的に示す。 図2は、SBLPアーキテクチャを概略的に示す。 図3は、3GPP(Rel7)のPCCアーキテクチャを概略的に示す。 図4は、PMIPベースのs5を使用したEPS内の3GPPアクセスのための非ローミングアーキテクチャを概略的に示す。 図5は、S8bを使用したEPS内の3GPPアクセスのためのローミングアーキテクチャを概略的に示す。 図6は、本発明の一実施形態を概略的に示す。 図7は、本発明によるセッションセットアップの機能概観を概略的に示す。 図8は、本発明によるRel7 GxおよびRxの中継エージェントにおけるセッション相関に基づくPCRF選択を概略的に示す。 図9は、本発明によるネットワークを概略的に示す。 図10は、本発明によるインフラストラクチャ装置を概略的に示す。 図11は、本発明による方法を概略的に示す。
図6に見られるように、複数のアプリケーションをサポートし、バインディングを必要とするセッションを相関させて同一のダイアメタサーバ(PCRF)へ中継するセッションアウェアダイアメタエージェントを、本発明は使用する。これはエージェントにいくつかの要求を課す。第1に、エージェントは、セッションバインディングを必要とする様々なアプリケーションのダイアメタセッション全てを認知し、追跡しなければならないであろう。第2に、セッション情報を相関させ、様々なアプリケーション(およびクライアント)からの要求を同一のダイアメタサーバ(PCRF)へ中継できるように、エージェントから要求があろう。エージェントは、セッションの定義および区別を行うセッション相関のための鍵として、例えばIPv4/IPv6アドレスやMSISDNなど、適切であればいかなるパラメータを使用してもよい。初期要求は全てこのエージェントを通過しなければならないであろう。要求がエージェントピアで受信されると、エージェントは以下を行うであろう。(1)レジスタのルックアップを行い、サーバ(PCRF)に中継またはリダイレクトされており、セッションバインディングを必要としている同一のダイアメタまたはその他のダイアメタの既存のセッションがすでにあるかどうか確認する。(2a)かかるセッションがある場合は、新たな要求が同一のPCRFへ中継され、セッションデータがレジスタに保存される(エンドユーザId、クライアントID、アプリケーションID、PCRF−IDなど)(ルックアップおよび登録の手続は、内部レジスタにとっての内的手続とすることが可能であるが、インタフェースによる外部データベースとのやり取りを含むものとすることもできる。ダイアメタサーバのグループ(クラスタ)が同一の記憶リソースを共有することが可能である。この場合、エージェントは、クラスタにおける使用可能なサーバであればどのサーバにセッションを中継してもよい)。(2b)かかるセッションがない場合は、エージェントは任意の機構に基づいてサーバ(PCRF)を選択する(PCRFを選択する機構は本発明の範囲ではない。内部機構とすることもできれば、外部インタフェースによるやり取りを含むものとすることもできる。)。そして、選択したサーバ(PCRF)へ要求が中継され、最終的にエージェントはレジスタに新たなセッション情報を記憶する。(3)セッションが終了すると、レジスタのエントリは削除される。
セッションバインディングを達成するため、同一のサーバまたはサーバのクラスタに接触することをクライアントに要求するダイアメタアプリケーションのいずれか2つ(または3つ以上)に、以下の機能を適用することができる。図7は、セッション確立時の2つのダイアメタセッション間の相関処理を示したメッセージフローである。
A1.クライアントXが新たなダイアメタセッションを開始し、初期ダイアメタ要求を送信する。要求には、セッションバインディングのためのパラメータが含まれている。
A2.エージェントピアが要求を受信し、まずは、受信したメッセージにおけるパラメータの1つを鍵(アイデンティティ)として使用してレジスタのルックアップを行う。このルックアップは、レジスタがエージェントと同一の構成に位置する場合は内的なものとすることができるが、レジスタ(データベース)が外部のものである場合は外部インタフェースによる通信を含むものとすることもできる。アイデンティティが未知のもので、そのアイデンティティに対するサーバへの既知のダイアメタセッションがない場合、サーバが選択される。サーバ選択は(任意の)内的アルゴリズムに基づくものとすることができるが、インタフェースによってエージェントと通信する外部ノードが行う決定とすることも可能である。
A3.初期要求が目標サーバへ中継される。
A4.目標サーバが要求を処理し、ダイアメタ応答で応答する。
A5.エージェントが、サーバ選択を成功として登録する。登録は、内的なものとすることもできるし、外部インタフェースによる通信を含んだものとすることもできる。サーバへの初期要求が失敗の場合、エージェントはサーバを再選択し、新たな目標サーバへ初期要求を再送することができる。
A6.初期応答がクライアントXへ中継される。
B1.クライアントYが新たなダイアメタセッションを開始し、初期ダイアメタ要求を送信する。アプリケーションはクライアントXとサーバZとの間で使用されるアプリケーションと同一のものとすることができるが、異なるものとすることも可能である。要求には、セッションバインディングのためのパラメータが含まれている。
B2.エージェントピアが要求を受信し、まずは、提供されたアイデンティティについてレジスタのルックアップを行う。このルックアップは、レジスタがエージェントと同一の構成に位置する場合は内的なものとすることができるが、レジスタ(データベース)が外部のものである場合は外部インタフェースによる通信を含むものとすることもできる。すでにこのアイデンティティに対するサーバへのセッションがあるため、このセッションについても同一のサーバが選択される。
B3.初期要求が目標サーバへ中継される。
B4.目標サーバが要求を処理し(セッションをバインドし)、ダイアメタ応答で応答する。
B5.エージェントがセッションを登録する。
B6.初期応答がクライアントYへ中継される。
ダイアメタセッションのいずれかが終了すると、エージェントは、レジスタにおける関連エントリを削除する。アイデンティティに関連したエントリに関する最後のセッションがレジスタから削除されたら、選択されたサーバへの関連も削除される。つまり、次に新たなダイアメタセッションが同一のアイデンティティに対して開始されるときは、そのセッションには新たなサーバを選択するものとすることができる。
図8は、どのようにして、本発明を使用して3GPP Rel7 GxおよびRxのPCRFディスカバリを解決するかの一例を示している。
A1.PCEF(GW)がIP−CANセッション確立要求を受信する。IP−CANセッション確立要求の形態は、IP−CANのタイプに依存する。GPRSでは、GGSNがPDPセッション内で第1PDPコンテキスト作成要求を受信する。I−WLANでは、GWがIPSecトンネル確立要求を受信する。
GWが、値INITIAL_REQUESTに設定したCC要求タイプAVPを使用してCCRを送信することによって、新たなDCCセッションを開始する。GWは、UEアイデンティティ情報、および/またはUE IPv4アドレスまたはUE IPv6アドレスプレフィックスを提供する。PCRFを例えばGPRSなどのIP−CANベアラの制御下とすることができるIP−CANのタイプについて、GWは、新たなベアラ識別子、およびQoSなどの要求されたベアラの情報も提供する。入手可能であれば、ネットワーク要求サポートおよびUE所望ベアラ制御モードの情報も提供するであろう。
A3.エージェントピアが要求を受信し、まずは、UEアイデンティティについてレジスタのルックアップを行う。このルックアップは、レジスタがエージェントと同一の構成に位置する場合は内的なものとすることができるが、レジスタ(データベース)が外部のものである場合は外部インタフェースによる通信を含むものとすることもできる。UEが未知のもので、PCRFへの既知のダイアメタセッションがない場合、PCRFが選択される。PCRF選択は(任意の)内的アルゴリズムに基づくものとすることができるが、インタフェースによってエージェントと通信する外部ノードが行う決定とすることも可能である。
A4.CCRイニシャルが目標PCRFへ中継される。
A5.目標PCRFが、受信した情報をダイアメタCCRに記憶する。PCRFは、インストールすべきPCCルールの選択または生成も行う。
PCRFは、許可されたQoSを導出し、PCCルールに記載のサービスフローが有効とされるか無効とされるかを決定することによって、ポリシー決定を行うことができる。
A6.エージェントがPCRF選択を成功として登録する。登録は、内的なものとすることもできるし、外部インタフェースによる通信を含んだものとすることもできる。PCRFへの初期要求が失敗の場合、エージェントはPCRFを再選択し、新たな目標PCRFへ要求を再送することができる。
A7.CCAイニシャルがPCEFへ中継される。
A8.GWが、IP−CANセッション確立要求に対する応答を送信する。
図8の第2部分に記載の手続は、新たなアプリケーション機能(AF)セッションが確立されるときの信号送信フローを説明している。
B1.AFが、新たなAFセッションのセットアップに対する内的または外的トリガを受信し、サービス情報を提供する。AFは必要なサービス情報(例えばIPフローのIPアドレス、使用するポート番号、メディアタイプの情報など)を識別する。AFは、必要なサービス情報を識別し、新たなRxダイアメタセッションのためのダイアメタAARにこの情報を収集する。
B2.エージェントピアが要求を受信し、まずは、UEアイデンティティについてレジスタのルックアップを行う。このルックアップは、レジスタがエージェントと同一の構成に位置する場合は内的なものとすることができるが、レジスタ(データベース)が外部のものである場合は外部インタフェースによる通信を含むものとすることもできる。すでにこのUEに対するPCRFへのGxセッションがあるため、Rxセッションについても同一のRCRFが選択される。
B3.CCRイニシャルが目標PCRFへ中継される。
B4.PCRFが、GWから以前に受信した情報と、AFから受信したサービス情報とを使用して、影響を受ける確立されたIP−CANセッションを識別する。PCRFはAFへダイアメタAAAを送信する。
B5.エージェントがRCRF選択を成功として登録する。
AAがAFへ中継される。
本発明の効果は、クライアント側からセッションバインディングに要求されるダイアメタサーバ選択の全責任を解決し、効率的に取り除くことである。PCCにおけるRCRFアドレシングは単純にレルム名に基づくものとすることができる。これにより、レルムごとに、セッションバインディングおよびPCRF選択に関する全機能が、1つのエージェント、または同一のデータベースを共有するエージェントのグループに効率的に集中する。ゆえに、本発明は、ダイアメタベースプロトコルの基本原理にうまく調和する。
本発明は、ネットワークのいかなる変化も相関機能を実施する実体にしか影響を与えないため、拡張可能性とオペレーションおよびメンテナンス(O&M)とに関して効果を有する。
セッション情報を保持するレジスタを外的なものとし、そのため複数のエージェントにアクセス可能なもの/複数のエージェントで共有するものとすると、エージェント冗長性および拡張可能性に関して本発明は非常に適切である。追加エージェントをシステムに簡単に導入することが可能であり、エージェントのうちの1つを取り除く(すなわちメンテナンスのためにオフラインにする、あるいはシステム不具合の結果)場合、2次エージェントピアに対するピアフェールオーバのための標準的ダイアメタ機能を使用することが可能である。
ここで図9を参照すると、そこには、本発明によるUE901およびネットワーク903である無線電気通信ネットワークが提供されている。ネットワーク903は、無線アクセス体902と、モビリティ管理体904、サービングゲートウェイ905と、ネットワーク906において提供されるその他のサービスとをさらに含む。ネットワーク903は、外部ネットワークサービス(例えばインターネット)および/または外部通信ネットワークサービス907(例えばオペレータのIPサービスやホームロケーションサービス)に接続することができる。UE901は、無線アクセス体によってサポートされる適切な無線通信解決手段のいずれかを使用して無線アクセス体902に接続することが可能であり、かかる無線通信解決手段としては、2Gおよび3G通信ベースのシステム、例えば通信規格のIEEE 802.11シリーズによるWLANサービス、BluetoothなどのWPANサービスが挙げられるが、上記に限定されない。
図10は、本発明によるダイアメタエージェントを扱う装置1000(エージェント)を示している。装置は、少なくとも1つの処理部1001と、少なくとも1つの記憶部1002と、オペレータインタフェース部1003と、少なくとも1つの通信インタフェース1004および1005とを有する。記憶部1002としては、レジスタ、RAM、ROM、EEPROM、DRAM、フラッシュ、ハードディスクなどが挙げられるが、上記に限定されない。処理部は、例えばコンピュータ読出可能格納媒体などの記憶部にソフトウェアとして記憶された命令セット、あるいはフィールドプログラム可能ゲートアレイ(FPGA)や特定用途向け集積回路(ASIC)などのハードウェアとして利用可能な命令セットを実行するものである。装置は、その他の部を備えたものとすることもできる。記憶部は、本発明を実施するソフトウェアを記憶するものである。装置は、取り出し可能なものとすることも取り出し不可能なものとすることもできる専用長時間格納部をさらに備える。専用長時間格納部としては、DVD、CD、BluRay、HDD、ハードディスク、磁気テープなどが挙げられるが、上記に限定されない。装置は、更新や同様の制御特徴のために、制御装置と通信可能である。これについては、通信インタフェースまたは別々の制御通信インタフェースのいずれかを使用して行う。装置1000は、さらに、エージェントがネットワークアーキテクチャのどこで実施されているかに応じて、通信ネットワークの他の機能のオペレーションを行うものとすることも可能である。
図11は、本発明によるインフラストラクチャ装置(エージェント)における方法を示している。そのステップは以下である。
1101.ダイアメタセッション開始の要求をUEから受信
1102.既存ダイアメタセッションの決定についてローカルレジスタまたは外部レジスタのルックアップを実行
1103.PCRFサーバなどのダイアメタサーバを選択またはPCRFサーバなどのダイアメタサーバを選択
1104.PCRFサーバなどのダイアメタサーバへ要求を中継
1105.PCRFサーバなどのダイアメタサーバから応答を受信
1106.サーバ選択を登録
1107.PCRFサーバなどのダイアメタサーバからUEへ応答を中継
本発明に記載のローカルエージェント構成は、スタンドアローンシステムとして、またはPCRFと同一の物理プラットフォームにおいて実施可能であることに留意されたい。様々なクライアントおよび/または様々なアプリケーションからのセッションがバインディングのために同一のサーバに相関されて中継されることを必要とするPCCに関するものだけではなく、一般的にダイアメタベースの用途全てに本発明を適用することができることにも留意されたい。
本発明は、プロトコルダイアメタで例示したが、このプロトコルに限定されるものではなく、電気通信ネットワークにおける認証、許可、会計を処理できるその他の同様のプロトコルにも適用可能であるということにも留意すべきである。また、緊急の通信のイベントでは、ネットワーク構成および通信セットアップに応じて、他の解決手段を使用することも可能である。さらに、ある状況では課金機能を本発明に集積可能であることを理解すべきである。
「comprising(含む、備える)」という言葉をここで使用した場合は、列挙したもの以外の他の構成やステップの存在を排除するものではなく、構成に先行する「a」、「an」という言葉は、その構成の複数の存在を排除するものではない。また、いかなる参照符号も本発明の範囲を限定しない。本発明は、少なくとも部分的にはハードウェアでもソフトウェアでも実施可能であり、いくつかの「手段(means)」や「部(units)」は同一のハードウェアで表すことができる。以上に言及し、説明した実施形態は、本発明の一例として与えたものであって、本発明を限定するものではない。

Claims (17)

  1. 電気通信ネットワークにおける認証、許可、会計(AAA)サービスを効率的に処理する方法であって、
    通信インタフェースを使用して、ダイアメタセッション開始の要求をユーザ装置(UE)から受信するステップと、
    既存のダイアメタセッションを決定するためにルックアップをレジスタにおいて行うステップと、
    ダイアメタサーバを選択するステップと、
    前記UEからのダイアメタセッション開始の要求を前記ダイアメタサーバへ中継するステップと、
    前記ダイアメタサーバからの応答を受信するステップと、
    前記サーバ選択を登録するステップと、
    前記ダイアメタサーバからの前記応答を前記UEへ中継するステップと
    を含み、
    中継エージェントは、セッションアウェアであり、複数のアプリケーションをサポートして、バインディングが必要なセッションを相関させ、同一の前記ダイアメタサーバへ中継させるように動作可能である、方法。
  2. 前記既存のダイアメタセッションを決定するためにルックアップを行うステップは、ローカルレジスタで行われる、請求項1に記載の方法。
  3. 前記既存のダイアメタセッションを決定するためにルックアップを行うステップは、外部レジスタで行われる、請求項1に記載の方法。
  4. 前記ダイアメタサーバは、ポリシーおよび課金ルール機能(PCRF)サーバである、請求項1に記載の方法。
  5. 前記ダイアメタサーバは、前記電気通信ネットワークのコアネットワーク部分に位置する、請求項1に記載の方法。
  6. インターネットプロトコル(IP)アドレス、移動加入者集積サービスデジタルネットワーク番号(MSISDN)、その他の前記セッションを定義して区別する識別のうちの少なくとも1つを、前記中継エージェントが前記セッションの識別に使用する、請求項1に記載の方法。
  7. 複数のUEから要求を受信するステップをさらに含む、請求項1に記載の方法。
  8. すでに前記要求に適切な登録されたダイアメタセッションが存在する場合、前記方法は、すでに登録されたものと同一のダイアメタサーバへ中継するステップをさらに含む、請求項1に記載の方法。
  9. 前記選択するステップは、登録されたサーバの選択、外部実体に制御されたサーバの任意選択、所定のアルゴリズムを使用した選択のうちの少なくとも1つによって行われる、請求項1に記載の方法。
  10. 電気通信ネットワークにおける中継エージェントであって、
    通信インタフェースと、
    前記通信インタフェースに連結された処理部と、
    前記処理部に連結された記憶部と
    を備え、
    前記処理部は、前記記憶部に記憶された命令セットを実行して、前記通信インタフェースを使用してダイアメタセッション開始の要求をUEから受信し、既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行い、ダイアメタサーバを選択し、前記UEからのダイアメタセッション開始の要求を前記ダイアメタサーバへ中継し、前記ダイアメタサーバからの応答を受信し、前記サーバ選択を登録し、前記ダイアメタサーバからの前記応答を前記UEへ中継するように動作可能であり、
    前記中継エージェントは、セッションアウェアであり、複数のアプリケーションをサポートして、バインディングが必要なセッションを相関させ、同一の前記ダイアメタサーバへ中継させるように動作可能である、中継エージェント。
  11. 前記ダイアメタサーバは、ポリシーおよび課金ルール機能(PCRF)サーバである、請求項10に記載の中継エージェント。
  12. 前記中継エージェントは、前記電気通信ネットワークのコアネットワーク部分に位置する、請求項10に記載の中継エージェント。
  13. インターネットプロトコル(IP)アドレス、移動加入者集積サービスデジタルネットワーク番号(MSISDN)、その他の前記セッションを定義して区別する識別のうちの少なくとも1つを、前記中継エージェントが前記セッションの識別に使用する、請求項10に記載の中継エージェント。
  14. セッションバインディングおよび相関のための、コンピュータ読出可能媒体に記憶されるコンピュータプログラムであって、
    通信インタフェースを使用して、ダイアメタセッション開始の要求をユーザ装置(UE)から受信する命令セットと、
    既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行う命令セットと、
    ダイアメタサーバを選択する命令セットと、
    前記ダイアメタサーバへ要求を中継する命令セットと、
    前記ダイアメタサーバからの応答を受信する命令セットと、
    前記サーバ選択を登録する命令セットと、
    前記ダイアメタサーバからの前記応答を前記UEへ中継する命令セットと
    を含み、
    中継エージェントは、セッションアウェアであり、複数のアプリケーションをサポートして、バインディングが必要なセッションを相関させ、同一の前記ダイアメタサーバへ中継させるように動作可能である、コンピュータプログラム。
  15. 無線アクセスゲートウェイに対するインタフェースと、
    少なくとも1つのコアネットワークと、
    少なくとも1つのコアネットワークと通信する認証、許可、会計(AAA)中継エージェントと
    を備えるインフラストラクチャネットワークであって、
    前記中継エージェントは、前記通信インタフェースを使用してダイアメタセッション開始の要求をUEから受信し、既存のダイアメタセッションを決定するためにローカルレジスタまたは外部レジスタのルックアップを行い、ダイアメタサーバを選択し、前記UEからのダイアメタセッション開始の要求を前記ダイアメタサーバへ中継し、前記ダイアメタサーバからの応答を受信し、前記サーバ選択を登録し、前記ダイアメタサーバからの前記応答を前記UEへ中継し、
    前記中継エージェントは、セッションアウェアであり、複数のアプリケーションをサポートして、バインディングが必要なセッションを相関させ、同一の前記ダイアメタサーバへ中継させるように動作可能であり、前記インフラストラクチャは電気通信ネットワークにある、インフラストラクチャネットワーク。
  16. 前記中継エージェントは、前記コアネットワークの外部にあるポリシーおよび課金ルール機能(PCRF)サーバに位置する、請求項15に記載のインフラストラクチャネットワーク。
  17. 前記中継エージェントは、前記コアネットワークに位置する、請求項15に記載のインフラストラクチャネットワーク。
JP2010533036A 2007-11-01 2008-03-10 認証、許可、会計セッションを相関させる方法およびシステム Active JP5296800B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US98442307P 2007-11-01 2007-11-01
US60/984,423 2007-11-01
PCT/SE2008/050263 WO2009058067A1 (en) 2007-11-01 2008-03-10 Method and system for correlating authentication, authorization and accounting sessions

Publications (2)

Publication Number Publication Date
JP2011505719A JP2011505719A (ja) 2011-02-24
JP5296800B2 true JP5296800B2 (ja) 2013-09-25

Family

ID=40377167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010533036A Active JP5296800B2 (ja) 2007-11-01 2008-03-10 認証、許可、会計セッションを相関させる方法およびシステム

Country Status (5)

Country Link
US (1) US9380460B2 (ja)
EP (1) EP2220841B1 (ja)
JP (1) JP5296800B2 (ja)
AT (1) ATE526770T1 (ja)
WO (1) WO2009058067A1 (ja)

Families Citing this family (70)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1847076B1 (en) 2004-12-17 2012-02-15 Tekelec Methods, systems, and computer program products for supporting database access in an internet protocol multimedia subsystem (IMS) network environment
US8468267B2 (en) * 2007-12-01 2013-06-18 Alcatel Lucent IMS diameter router with load balancing
US8813168B2 (en) 2008-06-05 2014-08-19 Tekelec, Inc. Methods, systems, and computer readable media for providing nested policy configuration in a communications network
US9357384B2 (en) * 2009-02-09 2016-05-31 International Business Machines Corporation System and method to support identity theft protection as part of a distributed service oriented ecosystem
JP5347743B2 (ja) * 2009-06-16 2013-11-20 日本電気株式会社 通信システム、制御ノード選択装置、制御ノード選択方法及びプログラム
CN101931928B (zh) * 2009-06-19 2014-08-13 中兴通讯股份有限公司 漫游场景下单apn多pdn连接的策略计费控制的方法及系统
US8769098B2 (en) * 2009-08-20 2014-07-01 Telefonaktiebolaget L M Erisson (Publ) Fair usage enforcement in roaming packet based access
CN102656845B (zh) 2009-10-16 2015-04-01 泰克莱克股份有限公司 用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质
US8750126B2 (en) 2009-10-16 2014-06-10 Tekelec, Inc. Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information
US8787174B2 (en) * 2009-12-31 2014-07-22 Tekelec, Inc. Methods, systems, and computer readable media for condition-triggered policies
US8615237B2 (en) * 2010-01-04 2013-12-24 Tekelec, Inc. Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection
CN102148689B (zh) * 2010-02-09 2016-01-20 中兴通讯股份有限公司 策略和计费规则功能实体的选择方法、装置及系统
EP2534798B1 (en) 2010-02-12 2013-12-25 Telefonaktiebolaget LM Ericsson (publ) Rate adaptation
EP2534794B1 (en) 2010-02-12 2019-03-27 Tekelec, Inc. Methods, systems, and computer readable media for providing peer routing at a diameter node
EP2534792B1 (en) 2010-02-12 2018-07-25 Tekelec, Inc. Methods, systems, and computer readable media for inter-diameter-message processor routing
US9185510B2 (en) 2010-03-03 2015-11-10 Tekelec, Inc. Methods, systems, and computer readable media for managing the roaming preferences of mobile subscribers
US9917700B2 (en) 2010-03-15 2018-03-13 Tekelec, Inc. Systems, methods, and computer readable media for policy enforcement correlation
IN2012CN10349A (ja) 2010-06-06 2015-07-31 Tekelec Inc
US8943209B2 (en) * 2010-10-07 2015-01-27 Tekelec, Inc. Methods, systems, and computer readable media for policy and charging rules function (PCRF) fault tolerance
US8812020B2 (en) 2010-10-15 2014-08-19 Tekelec, Inc. Methods, systems, and computer readable media for location-based policy enhancement
US8626156B2 (en) 2010-10-20 2014-01-07 Tekelec, Inc. Methods, systems, and computer readable media for selective policy enhancement (PE) for high-usage roamers
US8681622B2 (en) 2010-12-17 2014-03-25 Tekelec, Inc. Policy and charging rules function (PCRF) and performance intelligence center (PIC) based congestion control
EP2656647B1 (en) * 2010-12-23 2019-04-24 Tekelec, Inc. Method, system, and computer readable media for modifying a diameter signaling message directed to a charging function node
US8498286B2 (en) * 2011-01-10 2013-07-30 Alcatel Lucent Radius gateway on policy charging and rules function (PCRF) for wireline/wireless converged solution
EP2671396B1 (en) * 2011-02-04 2019-07-24 Tekelec, Inc. Methods, systems, and computer readable media for provisioning a diameter binding repository
EP2681938B1 (en) 2011-03-01 2016-12-21 Tekelec, Inc. Methods, systems and computer readable media for dynamically learning diameter binding information
EP2681937B1 (en) * 2011-03-01 2019-09-25 Tekelec, Inc. Method, system, and computer readable medium for hybrid session based diameter routing
CN103477660B (zh) 2011-03-01 2017-04-19 泰科来股份有限公司 用于共享Diameter绑定数据的方法、系统和计算机可读介质
JP5732550B2 (ja) 2011-03-03 2015-06-10 テケレック・インコーポレイテッドTekelec, Inc. ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体
EP2687031B1 (en) * 2011-03-18 2018-10-17 Tekelec, Inc. Methods, systems, and computer readable media for diameter-based steering of mobile device network access
JP5779259B2 (ja) * 2011-03-18 2015-09-16 テケレック・インコーポレイテッドTekelec, Inc. 構成可能なダイアメータアドレス解決のための方法、システムおよびコンピュータ読取可能媒体
US9172822B2 (en) 2011-05-06 2015-10-27 Tekelec, Inc. Methods, systems, and computer readable media for providing a user record deletion notification
CN102905390B (zh) * 2011-07-26 2017-12-01 中兴通讯股份有限公司 会话关联方法、装置和系统
US9860390B2 (en) 2011-08-10 2018-01-02 Tekelec, Inc. Methods, systems, and computer readable media for policy event record generation
US8666396B2 (en) * 2011-08-25 2014-03-04 Verizon Patent And Licensing Inc. Providing user location and time zone information for LTE/IMS charging
US8989216B2 (en) * 2012-03-30 2015-03-24 Alcatel Lucent Diameter versioning dictionary
US9860323B2 (en) 2012-05-15 2018-01-02 At&T Intellectual Property I, L.P. System and apparatus for providing policy control and charging to support communications
US9912488B2 (en) * 2012-05-15 2018-03-06 At&T Intellectual Property I, L.P. System and apparatus for providing subscriber management to support communications
US9264242B2 (en) 2012-05-15 2016-02-16 At&T Intellectual Property I, Lp System and apparatus for providing communications
US9380018B2 (en) * 2012-05-29 2016-06-28 Openet Telecom Ltd. System and method for communicating in a telecommunication network via common key routing and proxies
US9338126B2 (en) * 2012-05-29 2016-05-10 Openet Telecom Ltd. System and method for communicating in a telecommunication network via independent key routing and data locality tables
US10063443B2 (en) 2012-05-29 2018-08-28 Openet Telecom Ltd. System and method for managing VoLTE session continuity information using logical scalable units
US9363224B2 (en) * 2012-05-29 2016-06-07 Openet Telecom Ltd. System and methods for communicating in a telecommunication network using common key routing and data locality tables
US10097642B2 (en) 2012-05-29 2018-10-09 Openet Telecom Ltd. System and method for using VoLTE session continuity information using logical scalable units
US9363177B2 (en) 2012-05-29 2016-06-07 Openet Telecom Ltd. System and methods for communicating in a telecommunication network via independent key routing and proxies
JP6605955B2 (ja) 2012-07-14 2019-11-13 テケレック・インコーポレイテッド ポリシーベースのローカルブレークアウト(lbo)のための方法、システム、およびコンピュータ読取可能な媒体
US9369910B2 (en) 2012-07-14 2016-06-14 Tekelec, Inc. Methods, systems, and computer readable media for dynamically controlling congestion in a radio access network
EP2875662B1 (en) 2012-07-20 2017-12-27 Tekelec, Inc. Methods, systems and computer readable media for distributing policy rules to the mobile edge
EP2750355A1 (en) * 2012-12-28 2014-07-02 Koninklijke KPN N.V. Reducing a number of server-client sessions
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
US9215133B2 (en) 2013-02-20 2015-12-15 Tekelec, Inc. Methods, systems, and computer readable media for detecting orphan Sy or Rx sessions using audit messages with fake parameter values
WO2014160658A1 (en) * 2013-03-28 2014-10-02 Oracle International Corporation Methods, systems, and computer readable media for performing stateful diameter routing with diameter routing agents that use different mechanisms to achieve stateful routing
US9537775B2 (en) 2013-09-23 2017-01-03 Oracle International Corporation Methods, systems, and computer readable media for diameter load and overload information and virtualization
US9888001B2 (en) 2014-01-28 2018-02-06 Oracle International Corporation Methods, systems, and computer readable media for negotiating diameter capabilities
US10728793B2 (en) * 2014-06-30 2020-07-28 Telefonakitiebolaget L M Ericsson (Publ) Aggregation of congestion information
CN105516952A (zh) * 2014-10-20 2016-04-20 中兴通讯股份有限公司 一种策略和计费规则功能的选择方法及装置
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US10117127B2 (en) 2015-07-08 2018-10-30 Oracle International Corporation Methods, systems, and computer readable media for communicating radio access network congestion status information for large numbers of users
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US10102087B2 (en) 2016-02-19 2018-10-16 Oracle International Corporation Methods, systems, and computer readable media for detecting and managing suspect subscriber bindings
US10129867B2 (en) * 2016-04-29 2018-11-13 At&T Intellectual Property I, L.P. Universal peer-to-peer signaling network virtualization and orchestration
US10225762B2 (en) 2017-03-28 2019-03-05 Oracle International Corporation Methods, systems, and computer readable media for message flood suppression during access node-gateway (AN-GW) unavailability and after AN-GW restoration
US10581928B2 (en) 2017-04-21 2020-03-03 Oracle International Corporation Methods, systems, and computer readable media for sharing identification information of network nodes in an internet protocol multimedia subsystem (IMS) network
US10237418B2 (en) 2017-04-21 2019-03-19 Oracle International Corporation Methods, systems, and computer readable media for charging based on radio congestion in mobile networks
US10412772B2 (en) 2017-08-08 2019-09-10 Oracle International Corporation Methods, systems, and computer readable media for using access point name (APN) independent subscriber bindings
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040213172A1 (en) * 2003-04-24 2004-10-28 Myers Robert L. Anti-spoofing system and method
GB0400080D0 (en) * 2004-01-05 2004-02-04 Nokia Corp Controlling data sessions in a communications system
WO2007026268A1 (en) * 2005-08-31 2007-03-08 Nokia Corporation Inter-access mobility and service control
EP1761081A1 (de) * 2005-08-31 2007-03-07 Siemens Aktiengesellschaft Kommunikationssystem, Vermittlungsknoten-Rechner und Verfahren zur Bestimmung eines Kontrollknotens
EP1982545B1 (en) * 2006-02-07 2011-10-19 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for use in a communications network
US9871872B2 (en) * 2007-04-13 2018-01-16 Nokia Technologies Oy Mechanism for executing server discovery
US8155128B2 (en) * 2007-09-26 2012-04-10 Alcatel Lucent Method and apparatus for establishing and managing diameter associations

Also Published As

Publication number Publication date
JP2011505719A (ja) 2011-02-24
US20100311392A1 (en) 2010-12-09
ATE526770T1 (de) 2011-10-15
US9380460B2 (en) 2016-06-28
EP2220841B1 (en) 2011-09-28
EP2220841A1 (en) 2010-08-25
WO2009058067A1 (en) 2009-05-07

Similar Documents

Publication Publication Date Title
JP5296800B2 (ja) 認証、許可、会計セッションを相関させる方法およびシステム
US7809003B2 (en) Method for the routing and control of packet data traffic in a communication system
EP3529968B1 (en) System and method for node selection based on mid-session and end-session event information
CN107409068B (zh) 在网络环境中分发策略计费和执行功能连接信息的系统和方法
US7899039B2 (en) System and method for providing location and access network information support in a network environment
JP5189107B2 (ja) 移動体通信ネットワークにおいて、パケットベアラコンテクストのユーザセットを一意に識別及び統一するための仕組み
EP2950509B1 (en) Handling stray session requests in a network environment
US11240199B2 (en) Service provision in scenarios with network address translation
EP2052513B1 (en) Policy management in a roaming or handover scenario in an ip network
JP7235160B2 (ja) 1つ以上のユーザアイデンティティを有するueの課金及びポリシーを有効化するためのシステム及び方法
WO2009152676A1 (zh) Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统
EP3165014B1 (en) Policy and charging rules function (pcrf) selection
CN107404715B (zh) 位置信息提供方法及装置
WO2011110004A1 (zh) 业务处理方法、系统及设备
WO2012155774A1 (zh) S9子会话建立方法、系统及pcrf
EP2348769A1 (en) METHOD AND DEVICE FOR IMPLEMENTING QoS PRE-AUTHORIZATION IN ROAMING SCENARIO
Vintilă et al. A J-PAKE based solution for secure authentication in a 4G network
Vintila A solution for secure SIP conferencing over IMS and SAE

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130613

R150 Certificate of patent or registration of utility model

Ref document number: 5296800

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250