向網絡中的分組流提供服務的製作方法

2023-10-24 00:31:47

專利名稱：向網絡中的分組流提供服務的製作方法
技術領域：
本公開涉及用於在基於分組的通信網絡中提供多種服務的系統和方法。
背景技術：
無線通信系統和網絡是結合例如包括衛星通信系統、可攜式數字助理(PDA)、膝上 型計算機以及蜂窩電話在內的許多應用來使用的。這些應用的用戶獲得的一個重要益處是 連接到網絡(例如，網際網路)的能力，只要用戶在這種無線通信系統的範圍之內即可。當前無線通信系統使用電路交換和分組交換中的任一者或者其組合，以便向移動 節點提供移動數據服務。移動節點可以是蜂窩電話、PDA、藍莓(BladAerry)、具有無線網 卡的膝上型計算機，或者任何其它無線設備。一般而言，對於基於電路的方法，無線數據是 利用物理交換路徑通過數據的發送者與接收者之間的專用(並且不被中斷的)連接來運載 的。一旦直接連接被建立，則只要發送者和接收者具有要交換的數據，就維持該連接。這種 直接的專用交換路徑的建立導致了對被完全佔用的網絡資源的固定共享，直到該連接關閉 為止。當不再需要發送者與接收者之間的物理連接時，其被拆斷並且網絡資源按需被分配 給其它用戶。另一方面，基於分組的方法不會永久地將傳輸資源指派給給定呼叫，並且無需在 數據的發送者與接收者之間建立並拆斷物理連接。一般地，基於分組的方法中的數據流被 「分組化」，其中，數據被劃分為分離的多段信息，並且每段接收「頭部」信息，該「頭部」信息 例如可以提供源信息、目的地信息、關於分組中的比特數目的信息、優先權信息以及安全信 息。然後，分組基於頭部信息被獨立地路由到目的地。分組流可以包括多個分組或單個分 組。諸如合法截取(線路竊聽)、虛擬私有網絡(VPN)和防火牆之類的服務可以應用於分組 流。當今的典型通信網絡通常通過外面提供的伺服器集群來遞送服務，這些伺服器集 群上各自運行了不同的應用類型。每個伺服器集群在通過添加提供新服務的裝備而使得 新服務被引入時，運行應用，例如內容過濾/家長控制(parental control)、有效載荷壓縮 等。這引入了可能出故障或可能成為惡意攻擊的進入點的更多裝備，這使得整個網絡由於 薄弱連結而易於出錯並且更容易受外界影響。圖1圖示出了當今是如何提供服務的拓撲。 圖1包括接入網關110，負載均衡器112、114、116，內容收費伺服器118、優化伺服器120、 web緩存伺服器122以及網際網路124。由於這些服務是順序地部署的，因此，無論該服務是 否應用於該訂戶，每個分組流都將順序地穿過每個伺服器集群。結果，運營商必須額外提供 用於每個服務的硬體和軟體，以便部署足夠的帶寬供所有會話流經每個應用，並且提供管 理流量的負載均衡器。此外，運營商不能控制圖1的拓撲的遞送順序。在缺乏網絡智能的 情況下，訂戶的認知受到限制，從而使得實際上不可能向訂戶供應定製化的、分層的服務和 服務分組。另外，每個不必要的跳躍可能添加不希望的傳播延時，這可能影響對延遲敏感的 服務，例如基於IP的語音(VoIP)，其中，對話中的間隙或延時最終降低了服務的價值。

發明內容
公開了用於向基於分組的通信流提供一種或多種服務的系統和方法。在一些實施 例中，網關檢查其接收的消息，以逐個訂戶地處理分組流。這種處理可以包括從某些消息 中提取信息，並且基於所提取的信息引導分組流。所提取的信息可用來建立流，以使得分組 流接收訂戶所請求的服務。服務可以被在線提供，以減少與將分組發送給外部設備以供處 理相關聯的延時。在一些實施例中，提供了一種提供服務的通信裝置，該裝置包括至少一個網絡處 理單元，其包括至少一個流；至少一個流檢查分組流並且將消息引導至IPSG管理器和會話 管理器；IPSG管理器接收計費消息，從計費消息中提取信息，並且將信息發送給會話管理 器；並且會話管理器將分組流引導至針對該分組流指定的服務。在某些實施例，提供了一種通信網絡方法，該方法包括在網絡處理單元處接收計 費消息；重新引導所述計費消息以供檢查；從計費消息提取信息；並且將信息發送給會話 管理器以建立新的會話，其中，會話管理器逐個訂戶地引導新的會話的分組流，以將至少一 個服務提供給分組流。


圖1是圖示出向移動節點提供服務的框圖；圖2是圖示出根據某些實施例的在線服務的提供的框圖；圖3是根據某些實施例的提供在線服務的網絡拓撲的框圖；圖4是根據某些實施例的經過網關的流的框圖；圖5是根據某些實施例的具有分組流的網絡拓撲的框圖；圖6是根據某些實施例的用於具有外部RADIUS伺服器的在線服務的信令流的信 令示圖；圖7是根據某些實施例的用於RADIUS-伺服器模式中的在線服務的信令流的信令 示圖；圖8是根據某些實施例的與提供在線服務有關的流程圖；圖9是根據某些實施例的與在線服務的地理冗餘(geographicredundancy)有關 的信令示圖；圖10是根據某些實施例的網關中的軟體的邏輯框圖；圖11是與網關通信的各個網絡設備的框圖；圖12是根據某些實施例的包括向策略伺服器傳輸消息的信令示圖；以及圖13是根據某些實施例的與預付費(pr印aid)消息傳輸有關的信令示圖。
具體實施例方式在一些實施例中公開了向通信網絡上的基於分組的流提供受管理的服務的系統 和方法。網關可以用來逐訂戶分組流地實現這些受管理的服務。網關可以提供諸如增強的 收費、狀態(stateful)防火牆、流量性能優化(TPO)之類的每訂戶服務以及諸如內容區別 收費、每訂戶狀態防火牆以及VPN服務之類的高級服務，而無需替換遺留的接入設備，也不 需要多個伺服器(參見圖1)。網關還可以「在線地」或在會話分組流內提供服務，而無需將
4分組流卸載到通信網絡中其它地方的伺服器。圖2圖示出了根據某些實施例的在通信網絡中提供在線服務的網關。圖2包括移 動節點210、網關212和網際網路214。如圖所示，諸如分組操縱、VPN服務和安全性之類的類 別中的多種服務可以應用於網關212處。在一些實施例中，服務可以從內部並且從外部來 提供。例如，各種分組操縱服務可由網關212提供，而一些VPN服務由外部伺服器來提供。 在某些實施例中，網關212提供了逐流地選擇性使用外部伺服器服務的能力。此外，網關 212可以被集成到分組核心網絡的邊緣處的載體流量平面中，以提供在線服務。在線服務可 以允許移動運營商供應新的服務並縮放這些服務的規模，同時還簡化網絡拓撲和流量流。圖3圖示出了根據一些實施例的可以部署在線服務的網絡拓撲300。網絡拓撲300 包括移動節點310、計算機311、無線電接入網絡(RAN) 312、WiMAX 314、WiFi 316、寬帶接入 伺服器318、網關320、IP核心322、網絡管理系統(匪S) 324、應用伺服器326、收費網關功能 (CGF)/認證、授權和計費(AAA) 328、企業VPN 330，以及諸如付費內容332、付費服務334、航 班信息336、天氣338和預訂340之類的服務。如圖所示，網關320允許針對多種接入技術 的連接。例如，RAN 312可以具有第2代QG)、2.5代(2. 5G)、第3代(3G)網絡能力，並且 可以是通用移動通訊系統(UMTS)、碼分多址(CDMA)系統、全球移動通信(GSM)系統、高分組 數據速率(HPRD)系統或者任何其它適用的RAN接入技術。此外，由於網關320知道訂戶， 因此，其可以分別地將訂戶會話分組流路由通過或者路由到所希望的服務。在某些實施例 中，網關320存儲與移動節點310或計算機311有關的基於位置的信息，網關將該信息提供 給應用伺服器3 或者使用其本身來提供諸如天氣338或預訂340之類的服務。應用服務 器3 容納並執行服務，例如呼叫者ID、呼叫等待、呼叫保持、一鍵通(push-to-talk)、呼叫 轉送、呼叫轉移、呼叫阻止服務、合法截取、通告服務、會議呼叫服務、語音郵件、基於位置的 服務以及存在信息。在一些實施例中，網關例如可以通過檢查諸如RADIUS-計費、DIAMETER、GPRS隧道 傳輸協議(GTP)和移動IP(MIP)之類的信令協議中的信息來建立會話。網關可以提取(或 察覺)被指派給移動節點的IP位址、網絡接入標識符(ΝΑΙ)、國際移動訂戶身份(IMSI)、移 動訂戶標識(MSID)、相關-ID(針對CDMA實現方式)、用戶數據記錄(UDR)、事件數據記錄 (EDR)、呼叫臺站ID和/或任何其他適用信息。在一些實施例中，提取出的信息可以用來建 立針對移動節點的會話，並且可以緩存在網關中。提取出的信息可以緩存在表或其它數據 結構中，以基於諸如IP位址之類的值之一來提供快速查找。提取出的信息可用來確定訂戶 並且可以將該提取出的信息與訂戶簡檔連結起來。這允許網關提供訂戶對於IP分組進入 和離開網關的知覺性(awareness)，並且能夠將這些分組重新引導至由訂戶簡檔標識的服 務。圖4圖示出了根據一些實施例的經過網關的分組流。圖4包括移動節點410、無 線電接入網絡(RAN)412、接入網關/GGSN/HA/PDSN 414、網關416、RADIUS計費伺服器418、 網際網路420，以及外部或內部在線服務422和424。網關416包括網絡處理單元(NPU) 426、 RADIUS UDP流428、進入IP數據流430、外出IP數據流432、IPSG管理器434、會話管理器 436、其它服務模塊438、內容服務導向(CSQ應用程式接口(API)440以及模塊通信442。 RADIUS UDP流428、進入IP數據流430、外出IP數據流432、IPSG管理器4；34和會話管理器 436可以用軟體實現，並且可用來向分組流提供服務。RADIUS UDP流4 可由IPSG管理器434用來監視以RADIUS計費伺服器418為目的地的RADIUS流。這可以通過監視用於接收 由接入網關414發送的RADIUS計費請求的指定埠來實現。RADIUS計費請求由IPSG管理器4；34接收以進行處理。IPSG管理器4；34檢查計費 消息以激活和去激活網關416中的會話。在IPSG管理器434檢查計費消息期間，也獲取可 用來建立會話、認證會話並將會話連結到訂戶簡檔的信息。該信息可以通過模塊通信442 被發送給會話管理器436，模塊通信442可以用硬體或軟體的任何組合來實現。IPSG管理 器434在向RADIUS計費伺服器418進行傳輸時，可以建立與接入網關414所使用的UDP端 口號相對應的一個或多個RADIUS UDP流428。IPSG管理器434在與處理從接入裝備接收的RADIUS消息有關的至少兩種模式中 工作。在一些實施例中，IPSG管理器434處於伺服器模式。在伺服器模式中，RADIUS計費 消息被尋址到網關416，並且IPSG管理器434發出RADIUS計費響應444，其中，網關416實 現RADIUS伺服器。在其它實施例中，IPSG管理器434處於檢查模式，並且消息不被引向網 關，因此，消息被NPU似6引導至IPSG管理器434。在IPSG管理器4；34處，消息被檢查並且 在消息被轉發446之前提取出信息。在這兩種模式中，消息被檢查並且信息被提取出來並 被發送給會話管理器436。IPSG管理器434可以檢查RADIUS計費開始和停止消息以通過 通信模塊442來激活和去激活會話。IPSG管理器434還可以將原始RADIUS分組的經剝離 備份遞送給為了收費目的而使用計費信息的在線服務。在某些實施例中，會話管理器436 可以修改分組流，以向分組插入收費信息，而CSS API440將分組引導通過在線服務並且在 後來剝去該信息。會話管理器436可以創建至少兩個IP數據流430和432。進入IP數據流430向 會話管理器436指示分組是來自於移動節點410的，以使得會話管理器436可以將分組引 導至相應的功能或伺服器以用於根據訂戶簡檔中的服務來處理該分組。當分組到達外出 IP數據流432時，進行類似的處理。與進入IP數據流430類似，外出IP數據流432逐訂 戶會話地來識別分組，並且將分組轉發給會話管理器436以用於根據訂戶簡檔進行服務處 理。如果諸如隧道傳輸之類的其它服務被應用於例如外出側上的會話，則會話管理器436 可以為每個會話添加額外的IP數據流模塊。當新的會話被激活並且會話管理器436接收 到來自IPSG管理器434的經提取信息時，會話管理器436可以對呼叫進行認證以載入訂戶 簡檔。認證可以涉及NAI、MSID、用戶名和口令或者移動節點410的任何其它認證屬性。訂 戶簡檔包括配置信息，例如，訂戶接入控制列表(ACL)、相對應的CSS重新引導以及應用於 該訂戶的其它服務。當呼叫經認證或經授權時，則建立了逐會話的路由並且數據流開始。訂戶ACL是與訂戶相關聯的一組規則，例如要對分組執行哪些服務。訂戶ACL可 由對訂戶會話的分組流進行處理的會話管理器436利用軟體來處理。在一些實施例中，訂 戶ACL被綁定到一個或多個在線服務，並且CSS API 440用來將分組引導至在線服務並引 導來自在線服務的分組，在線服務可以包括外部伺服器。CSS API 440是基於包括分組頭部 中的信息在內的分組的內容來定義網關如何處理分組流的模塊。內容服務導向(CSS) API 440包括如下特徵，例如，負載均衡、網絡地址轉化(NAT)、HTTP重新引導以及DNS重新引 導。在一些實施例中，CSSAPI 440使用從訂戶簡檔獲得的信息來選擇適當的內容服務提供 商(例如，在線服務或外部內容伺服器)並且以負載均衡的方式來路由分組流。負載均衡 可以通過諸如輪詢(round robin)、最低負載、目的地散列以及歸一化響應時間監視之類的
6多種算法來實現。CSS API 440還可以通過網際網路控制消息協議(ICMP)、超文本傳輸協議 (HTTP)、傳輸控制協議(TCP)以及文件傳輸協議(FTP)保活機制來監視外部伺服器的健康。 通過監視外部伺服器的健康，CSS API 440可以重新引導分組流，如果外部伺服器出故障的 話。圖5圖示出了根據某些實施例的具有分組流的網絡拓撲500。網絡拓撲500包括 移動節點510、接入網關512、網關514、認證、授權和計費(AAA)伺服器516、網際網路518以 及內部或外部伺服器520。接入網關512可以是網關GPRS支持節點(GGSN)、分組數據服務 節點(PDSN)、歸屬代理(HA)、分組數據協作(inter-working)功能(PDIF)、接入服務網絡 網關(ASNGW)或用戶層面實體(UPE)。如圖所示，由網關514發送和接收的分組流被檢查。 RADIUS計費消息在Sr參考點(reference point) 524處被監視，其可以利用網關514的處 理單元中的流模塊(例如RADIUS UDP流(圖4中的428))來實現。IP數據流也在Sn參 考點5 和Si參考點5 處被檢查。這些IP數據流可以利用網關514的處理單元中的流 (例如進入IP數據流430和外出IP數據流432(均在圖4中示出))來實現。圖6圖示出了根據某些實施例的網絡設備之間的信令流。網絡設備包括移動節點 610、接入網關612、網關614、在線服務616、RADIUS計費伺服器618和網際網路終端620。當 要建立會話時，移動節點610聯繫接入網關612。通過交換消息來進行呼叫或會話建622， 以建立起設備之間的連結。接入網關利用從呼叫建立622獲得的信息來將RADIUS計費開 始消息6M發送給網關614。網關614對分組執行檢查並且提取626中的信息。這可以包 括提取為用戶分配的IP位址(framed-IP address)、NAI和MSID，執行授權以獲取訂戶簡 檔，並且建立IP流。網關614將RADIUS計費開始消息6 轉發給RADIUS計費伺服器618。在經過了一定時間之後630，可看到分組流。移動節點610將分組632發送給接入 網關612。分組632例如可以包括指令、請求或諸如電子郵件、多媒體內容之類的數據或者 用於協調多人遊戲的信息。接入網關612將分組634轉發給網關614。在網關614處，分組 636通過IP流(未示出)傳遞並被內容服務導向(CSS)接入控制列表(ACL)635引導至在 線服務616。在一些實施例中，CSS ACL 635可以在CSS API (圖4的440)中實現。對分組 636執行處理，並且在線服務616將分組638發送給網關614供進一步路由。網關614將 分組640發送給網際網路終端620。網際網路終端620也發送用於路由到移動節點610的分組 642。分組642到達網關614，其中，分組通過IP流(未示出)傳遞並被CSS ACL 643引導 至在線服務616。由在線服務616接收的分組644根據包括在訂戶簡檔中的服務被處理， 並且分組646被發給網關614。網關將分組648引導至接入網關612，接入網關612將分組 650發送給移動節點610。在一定時間之後652，移動節點聯繫接入網關612以拆斷會話。呼叫拆斷消息654 被發起以結束該會話。接入網關612將RADIUS計費停止消息656發送給網關614。當 RADIUS計費消息在網關614處被接收到時，IPSG管理器(圖4中的434)檢查該消息並且 聯繫會話管理器(圖4中的436)，以使得流可被移除658並且其它資源被重新分配。網關 614將RADIUS計費停止660轉發給RADIUS計費伺服器618。圖7圖示出了根據某些實施例的網絡設備之間的信令流，其中，RADIUS伺服器是 在內部實現的。網絡設備包括移動節點710、接入網關712、網關714、在線服務716和因特 網終端718。當建立會話時，移動節點710聯繫接入網關712並且發起呼叫建立，其中，交
7換信息以使得能夠建立會話。接入網關712可以將RADIUS計費開始消息722發送給網關 714。網關714檢查RADIUS計費開始消息722並且提取信息。7M中的網關714處的會話 建立包括提取為用戶分配的IP位址，執行授權，並且建立流以檢查分組並因此引導分組。 網關714部分地實現RADIUS伺服器，並且將RADIUS計費響應7 發光接入網關712。在一 些實施例中，RADIUS計費消息可以從接入網關712被直接發送給網關714或者RADIUS計 費消息可以通過另一 RADIUS代理(未示出)被間接地發送。當會話將結束時，移動節點710向接入網關712發起呼叫拆斷消息728。接入網關 712將RADIUS計費停止消息發送給網關714。網關利用該信息來釋放用於服務該會話的資 源，服務該會話例如是維持流以逐訂戶地引導分組。當已完成計費並且資源被釋放時，網關 714將RADIUS計費響應消息734發送給接入網關712。圖8圖示出了根據某些實施例的用於提供基於訂戶的服務的實現方式的流程圖。 在步驟810，在網關處接收計費消息。計費消息可以是RADIUS計費消息、DIAMETER計費消 息、GPRS隧道傳輸協議(GTS)消息、移動IP(MIP)消息，或者可從其提取信息以開始和停止 會話的任何其它適用消息。網關可以使用對符合某種標準的分組進行檢查的軟體，並且發 送這些分組以供進一步檢查。在步驟812，消息被IPSG管理器檢查，並且信息被提取。IPSG 管理器可以是在網關中運行的軟體任務，其檢查消息，提取信息以獲取訂戶簡檔或其它特 性，並且激活網關上的會話。在一些實施例中，IPSG管理器從信令協議中提取移動節點的 IP位址、NAI、IMSI/MSID，以及其它信息。監視可以包括判斷信息是否需要被提取或者信 息或者信息的多個部分是否已被緩存。在步驟814，IPSG與會話管理器通信，並且發送從消 息中獲得的信息。會話管理器可以是在網關中運行的任務。在步驟816，會話管理器利用 從IPSG管理器接收到的信息來獲取訂戶簡檔。訂戶簡檔包括與分組流接收的服務有關的 信息。該信息可用來將分組流路由通過所選服務。在步驟818，會話停止消息被網關中的 IPSG管理器接收。在步驟820，IPSG管理器將該信息傳輸給會話管理器，以使得可以拆斷 流並且釋放資源。圖9圖示出了根據一些實施例的網關間冗餘。圖9所示的網絡設備包括移動節 點(ΜΝ)910、外地代理(FA)912、歸屬代理(HA)914, IP 服務網關(IPSG)916 ^P IPSG 2918。 兩個網關 916 和 918 可以實現如在題為 「System and Method for Active Geographic Redundancy"的美國專利申請No. 11/731,920中描述的活動地理冗餘，該申請通過引用被 整體結合於此。在920中，IPSG 1 916處於活動模式並且已將其IP池(IP pool)和環回接 口廣播到邊界網關協議中。在922，IPSG 2 918處於待命模式並且鏡像化與IPSG 1 916中 的會話有關的信息，因此如果發生任何事情，則IPSG 2 918可以無縫地恢復。移動節點910 向外地代理912發起呼叫建立消息924。外地代理912將移動IP(MIP)登記請求(RRQ)擬6 發送給歸屬代理914。歸屬代理髮送MIP登記回復(RRP)^S以在外地代理912和歸屬代理 914之間建立連接。歸屬代理914發送RADIUS計費開始消息930以繼續建立會話，該消息 930 經過 IPSG 1 916。如上面在各個實施例中所述的，IPSG 1 916檢查並建立會話，並且發送計費響 應932。在934，會話被建立並且移動節點910與IPSG 1 916之間的分組流開始。在938 處，可將定時器用來定期地觸發IPSG 2 918對信息進行備份，該信息將用來無縫地拾起 (pickup)在IPSG 1 916中運行的會話。服務檢查點消息940從IPSG 1 916被發送給IPSG2 918以在出故障的情況中傳遞信息。在某個時間時，切換事件942發生並且IPSG 1 916 進入待命狀態944並且IPSG 2 918進入活動狀態946。IPSG 2 918的活動狀態使得IPSG 將其IP和環回接口路由器廣告到邊界網關協議中，並且IPSG2 918使用與IPSG 1使用的 信息相同的信息，因此其它網絡設備不知道該改變，但是信息被路由到IPSG 2 918。此外， 由於IPSG 2 918在服務檢查點消息中接收與會話有關的信息，因此，其準備好以與IPSG 1 916相同的方式來處理分組流。在948，BGP路由器開始向IPSG 2 918路由信息，但是在 950處，其它網絡設備並不知道該改變。在952，分組數據隨後從移動節點910流向IPSG 2 918。在一些實施例中，網關916和918可被實現為分組數據服務節點(PDSN)、網關通用分 組無線業務支持節點(GGSN)、服務GPRS支持節點(SGSN)、分組數據互通功能(PDIF)、接入 服務網絡網關(ASNGW)、基站、接入網絡或者用戶層面實體(UPE)。圖10圖示出了根據某些實施例的用於具有在線服務能力的網關的控制平面體系 結構。會話管理器1010服務於並處理用戶裝備/移動訂戶的用戶會話數據流。與上述會 話管理器相同的會話管理器1010包括功能層，例如系統服務層1012、呼叫處理層1014和 呼叫處理支持服務層1016。系統服務層1012提供用於將指令傳遞給會話管理器和其它層 的接口。命令行界面(CLI)1018以及網絡處理單元1020接口被包括。呼叫處理層1014包 括服務代理/服務控制交互管理器(SCIM) 1022，包括I-CSCF1(^6、P-CSCF 1028和S-CSCF 1030的CSCF核1024，統一消息映射接口 1032，應用10；34以及SIP棧1036。在一些實施例 中，CSCF核包括CSCF功能之一，例如P-CSCF。呼叫處理支持服務層1016包括多種服務，例 如路由和地址轉化服務1038、訂戶管理服務1040、改變接口服務1042、媒體接口服務1044、 QoS策略接口服務1046、安全接口 1048以及調整伺服器接口 1050。關注呼叫處理層1014，該層包括利用通用SIP作為應用程式接口(API)的呼叫控 制和信令協議。信令協議可以是SIP或者可以是其它協議，如ISUP、MGCP或H. 323。此外， 呼叫處理層1014允許經由統一映射接口的SIP變體與其它協議之間的互通。統一映射接 口可以將特定於協議的消息和參數轉化為類似通用SIP的API格式。在一些實施例中，使 用類似SIP的消息，這是因為SIP具有最大的消息集合併且可以覆蓋針對SIP和其它協議 的可能的消息傳輸場景。呼叫處理層1014還可以通過將信息置於封套(envelope)中來提 供針對無需由CSCF核處理的數據的透明性。不感興趣的參數可被置於封套中並且保持不 變。CSCF核允許任何文本串作為呼叫和被呼叫號碼，該號碼不一定局限於E. 164號碼。號 碼例如可以是記錄地址(AoR)或者具有域名的任何名稱串。解復用管理器1052和IPSG管理器IOM都駐留在信號路由層1056中，如圖10所 示。解復用管理器的信號路由層1056可以確定分組流被發送到哪裡以供處理。分組流可 被發送到處理實例以供進一步處理和/或信號處理。如上所述的IPSG管理器IOM可以檢 查計費消息以創建新的會話，緩存信息，並且引導分組流通過在線服務。IPSG管理器是一 種類型的解復用管理器。可在NPU子系統1020中建立流(未示出)以將計費消息引導至 IPSG管理器IOM供檢查。IPSG 1056與會話管理器1010通信以建立新的會話，其可以包 括引導特定訂戶的分組流的在NPU子系統中建立的一個或多個流。內部在線服務1058可以包括一個或多個服務1060，例如增強的收費服務、防火牆 保護、對等檢測以及智能流量控制(ITC)。在一些實施例中，內部在線服務1058被設置在 與會話管理器1010、NPU子系統1020和信令路由器層1056相同的網關上。外部在線服務
91062也可以用來向分組流提供服務。外部在線服務1062可以是由服務提供商維護的遺留 裝備或者由另一網絡設備提供的服務。在一些實施例中，數據平面1064被提供來處理經過網關的分組流。數據平面1064 對訂戶的分組流執行處理(例如，策略實行、ACL和QoQ。數據平面1064可以包括策略實行 1066、QoS實行1068以及接入控制列表(ACL)處理1070。策略實行1066可以向分組流提 供規則或其它策略的執行。例如，可以實現不允許未經授權的分組被發送到移動節點的安 全策略。QoS實行1068提供流量整形以及對限制或最低服務水平的實行。QoS實行可以基 於每個訂戶需要的服務水平來限制由網關處理的會話量。在某些實施例中，訂戶可能此刻 未使用其QoS水平的全部範圍，但是由於向訂戶保證了最小帶寬，因此，該帶寬被預留。ACL 處理1070向諸如1060或1062之類的服務提供關於如何處理數據的信息。例如，訂戶ACL 可以用來建立服務和會話，而上下文ACL或設備級ACL可以提供更一般的更通用的處理信 息和/或規則。圖11圖示出了根據某些實施例的策略伺服器和網關交互。圖11包括移動節點 1110、無線電接入網絡(RAN)裝備1112、SGSN 1114、歸屬位置寄存器1116、遺留GGSN 1118、 內容選擇網關(CSG) 1120、RADIUS代理1122、網關1124、帳單調解伺服器1126、預付費服務 器1128、策略決定功能(PDF) 1130、無線門戶應用伺服器1132、無線應用協議(WAP)網關、 多媒體消息服務中心1136、防火牆、內容提供商(CP)、虛擬私有網絡(VPN)、專用小交換機 (PBX)、幀中繼(FR)交換機1144以及企業網絡1146。如圖所示，網關IlM可以與帳單調 解伺服器1126交互，伺服器11 提供用於服務提供商帳單系統(未示出)的呼叫細節記 錄(OTR)和使用細節記錄(UDR)的收集、聚集和匯聚。網關IlM還支持預付費帳單，如與 預付費帳單伺服器11 的交互所示的。網關IlM可以在預付費呼叫環境中逐訂戶地提供 服務。例如，用戶可以選擇用於孩子的移動節點(其是預付費移動節點)的家長控制。網關IlM還與PDF 1130交互以確定管理會話的策略。網關IlM在從計費消息確 定了信息時，可以從在PDF 1130處維護的資料庫獲得訂戶簡檔信息。在一些實施例中，PDF 1130和訂戶資料庫可以在網關IlM內實現。可從PDF 1130獲得諸如QoS信息之類的其它 信息以用於在網關11 處建立流和服務。如圖所示，PDF 1130和RADIUS代理1122可以 與無線門戶應用伺服器1132和WAP網關1134通信以提供對會話中的某些種類的內容的訪 問。網關IlM還可以通過網際網路從內容提供商1140接收內容。諸如1146之類的企業網 絡也可以與網關IlM互連以通過服務提供商網絡將企業服務提供給移動節點1110。網關 IlM可以建立流以將企業服務提供給移動節點，這是因為網關知道訂戶並且可以唯一地處 理每個流。在一些實施例中，如由Ty接口所指定的那樣來建立策略伺服器1130與網關IlM 之間的接口。如上所述，網關IlM通過解析radius計費消息來確定何時創建新的會話。在 創建會話之前，網關IlM可以向經配置的計費伺服器(例如，RADIUS代理112 或策略服 務器1130生成接入請求消息以用於授權或認證會話。訂戶標識參數可以是移動站集成業 務數字網絡(MSISDN)號碼、國際移動訂戶識別碼(IMSI)、網絡接入標識符(NAI)(或用戶 名)、為用戶分配的IP位址，或者任何其它適用標識。一旦radius代1122或策略伺服器 1130成功地認證或授權了會話，則具有將被應用於訂戶會話的各種屬性的接入接受消息被 返回。屬性可以包括ACL(接入控制列表)名稱、基於內容的收費策略規則基本名稱、過濾器id和/或各種訂戶速率限制屬性。當網關IlM接收接入接受消息時，屬性可被應用於 訂戶會話。在某些實施例中，屬性被用來創建或載入訂戶ACL並且屬性可以被緩存以供後 來使用。圖12圖示出了根據某些實施例的包括與策略伺服器的交互的信令流。圖12包括 移動節點 1210、GGSN 1212、網關 IPSG 1214、網關在線服務 1216、RADIUS auth/acct 服務 器1218以及應用伺服器1220。分組數據協議(PDP)上下文激活1222從移動節點1210被 發送給GGSN 1212。GGSN 1212將RADIUS計費開始消息12 發送給網關IPSG 1214。網 關IPSG 1214將RADIUS開始響應消息12 發送給GGSN 1212。網關IPSG1214獲取包括在 RADIUS計費開始消息中的屬性並且利用這些屬性來創建RADIUS接入請求消息1228，該消 息12 被發送給RADIUS auth/acct伺服器1218以便對會話進行認證或授權。在一些實 施例中，RADIUSauth/acct伺服器1218可被實現為通過RADIUS消息起作用的非標準策略 決定功能(PDF)，並且允許RADIUS CoA機制控制訂戶。網關IPSG1214解析RADIUS計費開 始消息的屬性1230以開始建立新會話和相關聯的流1232，從而引導會話的分組流。在一些 實施例中，如上所述，流1232在網絡處理單元中被建立。在訂戶策略資料庫1236中進行查找1234以便將RADIUS接入接受消息1238發送 給網關IPSG 1214。RADIUS接入接受消息1238包括策略信息和其它屬性。網關IPSG 1214 解析策略信息和屬性1M0，以獲取可用來建立服務(例如內容過濾)的信息，而且載入任何 訂戶接入控制列表信息。通過解析策略信息和屬性1240，規則庫(rulebase)被傳遞到網關 在線服務1216。如本示例中所示的，在線提供了內容過濾服務。通過傳遞規則庫，服務可以 如用戶所選擇的那樣來工作。RADIUS計費開始請求消息1244被發送給RADIUS auth/acct 伺服器1218，伺服器1218將RADIUS開始響應發送回網關IPSG 1214。分組流1248開始於移動節點1210。該分組流可以包括內容或針對內容的請求， 例如視頻、遊戲、新聞、網際網路接入、聊天、基於IP的語音(VoIP)、基於位置的服務、電子郵 件或者任何其它類型的數據或多媒體內容。分組流1250從GGSN 1212被發送給網關IPSG 1214。在網關IPSG1214處，流(未示出)可以標識與分組流12M相對應的會話，以應用來 自接入控制列表的內容服務導向(CSS) 1252。網關IPSG 1214內的CSS將分組流12M路 由到網關在線服務1216。在網關在線服務1216處，對數據或所請求的數據執行內容過濾。 經處理的分組流1256被發送回網關IPSG 1214以供進一步路由。分組流1258被發送給應 用伺服器1220。應用伺服器可以滿足請求，提供數據，或者以其它方式基於分組流1258進 行動作。例如，在遊戲情形中，可以在應用伺服器1220處進行數據的輸入和輸出。分組流 1260從應用伺服器1220被發送到網關IPSG 1214。再次地，流(未示出)確定相對應的會 話，並且CSS ACL 1265將分組流1262發送給網關在線服務1216以供處理。網關在線服務 1216將分組流1264發送給網關IPSG 1214以供路由。分組流1266被發送給GGSN 1212並 且隨後分組流1268被發送給移動節點1210。在某個時間點處，移動節點1210的用戶終止會話。則發生呼叫拆斷1270以釋放 無線電資源並結束會話。GGSN 1212將RADIUS停止請求1272發送給網關1214以終止會 話。網關IPSG 1214將RADIUS停止響應1274發送給GGSN 1212以指示對消息的確認。網 關IPSG 1214將RADIUS計費停止請求1276發送給PDF 1218以對會話已經終止進行廣告。 RADIUS停止響應1278從PDF 1218被發送回來，並且網關IPSG1214移除與該會話相關聯的(一個或多個)流1280。在一些實施例中，RADIUS接入請求消息和RADIUS計費開始消息可以包括如下屬 性中的一個或多個用戶名、用戶口令、NAS IP位址、服務類型、為用戶分配的IP位址、過濾 器ID、呼叫站ID、NAS標識符、狀態、代理狀態、acct會話ID、事件時間戳、3GPP2相關ID、 3GPP IMSI、3GPP-NSAPI和錯誤原因。在某些實施例中，接入接受消息可以包括如下屬性中 的一個或多個服務類型、過濾器id、狀態、代理狀態、事件時間戳以及sm規則庫。圖13示出了根據某些實施例的預付費信號流。圖13包括GGSN1310、IPSG管理 器1312、會話管理器1314、策略和收費規則功能(PCRF) 1316以及在線收費系統(OCS) 1318。 如圖所示，GGSN 1310將RADIUS計費開始請求1320發送給IPSG管理器1312。IPSG管理 器1312解析計費開始請求消息並且將添加會話請求1322發送給會話管理器1314。會話管 理器1314發送添加會話響應消息13M。會話管理器1314將信貸控制請求(CCR) 1326發 送給PCRF 1316。PCRF 1316發送信貸控制應答(CCA) 13 作為響應。會話管理器1314還 將CCR 1330發送給OCS 1318。OCS 1318發送CCA作為響應。會話管理器1314延遲發送 計費開始響應1334直到用於預付費的命令代碼信令(CCR/CCA)完成為止。在一些預付費 呼叫實施例中，在IPSG網關(1336)處成功地建立會話之前不應當發送RADIUS計費開始響 應。對於foe與Gy使能的會話，在PCRF 1316與OCS 1318交換了 CCR/CCA消息之後發送計 費開始響應1334。預付費會話可能包括額外的認證或授權，這可能導致建立時的延遲。此 外，預付費會話包括對要建立的會話所有的信貸進行充分核實。如本領域技術人員將理解 的，還可以使用其它預付費設置。在一些實施例中上述網關是在機箱(chassis)中實現的。這種機箱可以實現多種 不同的集成功能。在一些實施例中，接入網關、分組數據服務節點(PDSN)、外地代理(FA)或 歸屬代理(HA)可以在機箱上實現。在其它實施例中，還可以在機箱上實現的其它類型的功 能是網關通用分組無線電服務支持節點(GGSN)、服務GPRS支持節點(SGSN)、分組數據互 通功能(PDIF)、接入服務網絡網關(ASNGW)、基站、接入網絡、用戶層面實體(UPE)、IP網關、 接入網關、會話發起協議(SIP)伺服器、代理呼叫會話控制功能(P-CSCF)以及質問呼叫會 話控制功能(I-CSCF)。在某些實施例中，上述其它類型的功能中的一個或多個被集成在一 起或者由同一功能來提供。例如，接入網絡可與PDSN相集成。機箱可以包括PDSN、FA、HA、 GGSN、PDIF、ASNGW、UPE、IP網關、接入網關或者任何其它適用的接入接口設備。在某些實施 例中，機箱由Massachusetts的iTewksbury的Marent網絡公司在ST 16或ST40多媒體平 臺中提供。下面將進一步描述根據一些實施例的實現企業接入網關的機箱的特徵。該機箱包 括用於載入應用卡和線路卡的插槽。中板(midplane)可以在機箱中用來提供機箱內通信、 電源連接以及各種所安裝的卡之間的傳輸路徑。中板可以包括總線，例如交換結構、控制總 線、系統管理總線、冗餘總線以及時分復用(TDM)總線。交換結構是通過在應用卡與線路卡 之間建立卡間通信而實現的基於IP的傳輸路徑，以用於遍及機箱的用戶數據。控制總線將 機箱內的控制處理器與管理處理器互連。機箱管理總線提供對如下系統功能的管理例如 提供電能、監視溫度、板狀態、數據路徑錯誤、卡復位，以及其它故障切換特徵。冗餘總線在 硬體故障的情況中提供對用戶數據的輸送以及冗餘鏈路。TDM總線提供對系統上的語音服 務的支持。
機箱至少支持兩類應用卡交換處理器卡和分組加速器卡。交換處理器卡用作機 箱的控制器並且負責這些事情，例如初始化機箱以及將軟體配置載入機箱中的其它卡。分 組加速器卡提供分組處理和轉發能力。每個分組加速器卡能夠支持多種環境(context)。 可以將硬體引擎與卡一起部署來支持用於壓縮、分類流量調度、轉發、分組過濾和統計彙編 的並行分布處理。分組加速器卡通過利用控制處理器和網絡處理單元(NPU)來執行分組處理操作。 網絡處理單元確定分組處理需求；從各個物理接口接收用戶數據幀/向各個物理接口發送 用戶數據幀；作出IP轉發決定；實現分組過濾、流插入、刪除和修改；執行流量管理和流量 工程；修改/添加/剝除分組頭部；並且管理線路卡埠和內部分組輸送。也位於分組加速 器卡上的控制處理器提供基於分組的用戶服務處理。位於機箱內的線路卡提供輸入/輸出 連接並且還可以提供冗餘連接。作業系統軟體可以基於Linux軟體內核，並且在機箱中運行具體應用，例如監視 任務和提供協議棧。軟體允許將機箱資源分別地分配用於控制和數據路徑。例如，某些分 組加速器卡可以專用於執行路由或安全控制功能，而其它分組加速器卡專用於處理用戶會 話流量。在一些實施例中，當網絡需求改變時，可以動態地部署硬體資源以滿足需求。可以 使系統虛擬化以支持多種邏輯服務實例，例如技術功能(例如，PDSN、ASNGW、PDIF、HA、GGSN 或 IPSG)。機箱的軟體可以被劃分為執行具體功能的一系列任務。這些任務按照需要彼此通 信以共享遍及機箱的控制和數據信息。任務是執行與系統控制或會話處理有關的具體功能 的軟體處理。在一些實施例中，三類任務在機箱內操作關鍵任務、控制器任務和管理器任 務。關鍵任務控制與機箱處理呼叫的能力有關的功能，例如機箱初始化、錯誤檢測和恢復 任務。控制器任務為用戶掩蓋軟體的分布性質，並且執行如下任務，例如監視(一個或多 個)下級管理器的狀態，在同一子系統內提供管理器內通信，並且通過與屬於其它子系統 的(一個或多個)控制器通信來使能子系統間通信。管理器任務可以控制系統資源並維護 系統資源之間的邏輯映射。在應用卡中的處理器上運行的各個任務可以被劃分為多個子系統。子系統是執行 具體任務或者是多個其它任務的組合的軟體元件。單個子系統可以包括關鍵任務、控制器 任務和管理器任務。可以在機箱上運行的一些子系統包括系統啟動任務子系統、高可用性 任務子系統、恢復控制任務子系統、共享配置任務子系統、資源管理子系統、虛擬專用網絡 子系統、網絡處理單元子系統、卡/插槽/埠子系統以及會話子系統。系統啟動任務子系統負責在系統啟動時開始一組初始任務並按需提供各個任務。 高可用性任務子系統結合恢復控制任務子系統工作以通過監視機箱的各個軟體和硬體組 件來維持機箱的操作狀態。恢復控制任務子系統負責針對機箱內發生的故障執行恢復動 作，並且從高可用性任務子系統接收恢復動作。共享配置任務子系統向機箱提供設置、取回 和接收機箱配置參數改變的通知的能力，並且負責存儲在機箱內運行的應用的配置數據。 資源管理子系統負責向任務指派資源(例如，處理器和存儲器能力)並且監視任務對資源 的使用。虛擬專用網絡(VPN)子系統管理機箱中與VPN有關的實體的管理和操作方面，包 括創建分離的VPN上下文，啟動VPN上下文內的IP服務，管理IP池和訂戶IP位址，並且在VPN上下文內分發IP流信息。在一些實施例中，在機箱內，IP操作在具體的VPN上下文內完 成。網絡處理單元子系統負責上面列出的針對網絡處理單元的許多功能。卡/插槽/埠 子系統負責協調與卡活動有關的所發生的事件(例如發現和配置新插入的卡上的埠)， 並且確定如何將線路卡映射到應用卡。在一些實施例中，會話子系統負責處理和監視移動 訂戶的數據流。用於移動數據通信的會話處理任務包括例如，用於CDMA網絡的A10/A11 端接，用於GPRS和/或UMTS網絡的GSM隧道傳輸協議端接，異步PPP處理、分組過濾、分組 調度、Difserv代碼點標記、統計收集、IP轉發和AAA服務。可以跨越下級任務(稱為管理 器)來分發這些項中的每項的職責，以提供更高效的處理和更多冗餘。單獨的會話控制器 任務用作集成控制節點來調整和監視管理器並且與其它活動子系統通信。會話子系統還管 理專門的用戶數據處理，例如有效載荷變換、過濾、統計收集、策略制定和調度。在一些實施例中，實現處理或資料庫所需的軟體包括高級過程語言或面向對象的 語言，例如C、C++、C#、Java或Perl。如果需要，還可以用彙編語言來實現軟體。在機箱內 實現的分組處理可以包括由上下文確定的任何處理。例如，分組處理可以包括高級數據鏈 路控制(HDLC)架構、頭部壓縮和/或加密。在某些實施例中，軟體存儲在可由通用或專用 處理單元讀取以執行本文檔中描述的處理的存儲介質或器件上，例如只讀存儲器(ROM)、可 編程只讀存儲器(PR0M)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或磁碟。雖然已在前面的實施例中描述和示出了本發明，然而，將明白，本公開僅是以示例 的方式作出的，並且在不脫離僅由所附權利要求所限定的本發明的精神和範圍的情況下， 可以對本發明的實現方式的細節作出多種改變。
權利要求
1.一種提供服務的通信裝置，包括至少一個網絡處理單元，其包括至少一個流；所述至少一個流檢查分組流並且將消息引導至IPSG管理器和會話管理器；所述IPSG管理器接收計費消息，從所述計費消息中提取信息，並且將所述信息發送給 所述會話管理器；以及所述會話管理器將分組流引導至針對該分組流指定的服務。
2.如權利要求1所述的通信裝置，還包括所述會話管理器利用從所述IPSG管理器接 收的信息來載入訂戶簡檔。
3.如權利要求1所述的通信裝置，其中，由所述IPSG從所述計費消息提取的信息是IP 地址和網絡接入標識符(ΝΑΙ)。
4.如權利要求1所述的通信裝置，其中，所述計費消息是RADIUS計費消息，並且所述 IPSG管理器執行RADIUS伺服器模式。
5.如權利要求1所述的通信裝置，其中，所述會話管理器逐個會話地引導所述分組流 以及在所述訂戶簡檔中指定的信息。
6.如權利要求1所述的通信裝置，其中，所述服務是在線服務並且是頭部壓縮、狀態防 火牆和交叉載體移動性中的至少一者。
7.一種通信網絡方法，包括在網絡處理單元處接收計費消息；重新引導所述計費消息以供檢查；從所述計費消息提取信息；以及將所述信息發送給會話管理器以建立新的會話，其中，所述會話管理器逐個訂戶地引 導所述新的會話的分組流，以將至少一個服務提供給所述分組流。
8.如權利要求7所述的方法，還包括利用在所述會話管理器處接收到的信息來載入 訂戶簡檔。
9.如權利要求7所述的方法，還包括從所述計費消息中提取IP位址和網絡接入標識 符(NAI)。
10.如權利要求7所述的方法，其中，所述計費消息是RADIUS計費消息。
11.如權利要求7所述的方法，其中，所述至少一個服務是在線服務並且是頭部壓縮、 狀態防火牆和交叉載體移動性中的至少一者。
全文摘要
公開了用於向通信網絡中的分組流提供服務的系統和方法。服務包括增強的收費、狀態防火牆、流量性能優化(TPO)以及高級服務，例如內容區分收費、每訂戶狀態防火牆和VPN。網關可用來通過在建立新的分組流會話之前檢查計費消息並檢查訂戶簡檔來逐個訂戶地將每個分組流路由通過服務。通過將分組流引導通過所請求的服務，可以減小延時以及對每個會話的裝備的需求，而不管服務是否被提供給分組流。服務還可以是在線提供的。
文檔編號G06F15/16GK102124455SQ200880116664
公開日2011年7月13日 申請日期2008年11月18日 優先權日2007年11月19日
發明者塞尼歐·庫馬·普提耶蒂爾, 拉傑什·瑞曼庫緹, 蒂莫西·G·莫特索夫, 馬修·H·哈珀 申請人:思達倫特網絡有限責任公司