協同式通信業務控制系統和方法

2023-06-09 13:11:16

專利名稱：協同式通信業務控制系統和方法
技術領域：
本發明通常涉及通信，尤其涉及協同式和分布式的通信業務控制。
背景技術：
當前可用的通信業務控制系統以固定通信網絡和單跳行動網路為目標，其傾向於配置為一種分層的方式。例如分組數據網絡(PDN)的網關可以由防火牆保護。例如，大多數防火牆的放置可能取決於在相同的運營商域中與外部網絡通信的特性，但是切斷與其他運營商/服務提供商的不安全的連接或通信。
在無線通信網絡與諸如網際網路的有線網絡互操作的情況下，防火牆通常是從有線域邊界的接口被提供的。所有有關安全的問題由核心網/接入網來處理，並且移動臺是半消極的參與方。
這種解決方案不適合新的和很快出現的網絡，諸如網狀網絡、個人區域網、傳感器網絡和自組織網絡(ad-hoc network)。即使這些類型的網絡可以連接到外部PDN和其他網絡並且利用傳統的防火牆和其他過濾機制而被保護，所述過濾機制諸如是呼叫屏蔽、多媒體消息服務/短消息服務(MMS/SMS)垃圾郵件(spam)過濾等，傳統的防火牆和過濾機制不能保護移動臺使其免於這些網絡中可能的最大威脅，即來自其他移動臺或無線網絡設備的不期望的業務。
對於移動臺的威脅可以包括例如來自未授權的接入、假冒、洪流(flooding)和其他惡意的攻擊，和諸如垃圾郵件(數據、多媒體)、成人內容和不期望呼叫的非惡意攻擊。惡意攻擊通常是用病毒、木馬等感染移動臺，或在例如洪流攻擊的情況下造成無線網絡自身的故障。諸如垃圾郵件的非惡意攻擊，儘管通常被認為損害較小，然而也由於造成移動臺帶寬、處理和電池資源的不適當損耗而影響無線系統。
如上面指出的，傳統的無線網絡只是被保護以免於連接到網際網路或其他核心/骨幹網的有線骨幹網。威脅保護不是典型地在無線接入網中被實現的，即使諸如網狀網絡的無線網絡可以提供針對惡意用戶或垃圾郵件製作者的理想環境。傳統的技術不能有效地保護移動/無線通信設備以使其免於在這種網狀網絡中受到攻擊，如針對安全服務(E911)，本土安全倡議(Home Land Security Initiative)等而部署的那些技術。
因而，還有對於改進通信業務控制系統和方法的需求。

發明內容
本發明的實施例提供了一種機制，通過該機制，諸如WiMax無線基站(BS)的通信網絡單元彼此協作，以在諸如無線網狀或自組織網絡的無線網絡中提供通信業務傳輸控制功能。每個BS可以與構成協同式網絡一部分的其他BS交換業務控制規則。協同的BS然後可以根據那些規則來控制通信業務的傳輸。例如，BS可以基於由它自己的移動臺之一發起的規則和/或從其他BS接收的規則來過濾它所接收的分組。
本發明的一個方面提供了一種通信業務控制設備。該設備包括通信業務控制模塊，其被配置用來根據一個或多個通信業務控制規則來控制通信業務的傳送；以及通信業務控制規則交換模塊，其有效耦合到所述通信業務控制模塊，並且被配置用來與另一個通信業務控制設備的另一個通信業務控制規則交換模塊交換通信業務控制規則，以根據所交換的通信業務控制規則實現對所述通信業務控制設備和另一個通信業務控制設備二者處的通信業務傳送的控制。所述通信業務控制規則交換模塊可以被配置用來通過從另一個通信業務控制規則交換模塊接收通信業務控制規則而與該另一個通信業務控制規則交換模塊交換通信業務控制規則。在這種情況下，所述通信業務控制規則交換模塊還可以被配置用來判定所交換的通信業務控制規則是否被添加到一個或多個通信業務控制規則中。這個判定可以基於以下一個或多個內容通信業務控制設備與另一個通信業務控制設備之間的信任關係、與另一個通信業務控制設備相關聯的標識符、所交換的通信業務控制規則的影響，以及完整性驗證。
在一些實施例中，所述通信業務控制規則交換模塊還可以被配置用來將通信業務控制規則傳送給另一個通信業務控制規則交換模塊。
一個或多個通信業務控制規則中的每一個都可以規定以下至少一個內容通信業務源的標識符、通信業務的類型以及通信業務優先級。
所述通信業務控制規則交換模塊還可以被配置用來判定所交換的通信業務控制規則的時間特性。該時間特性規定了所交換的通信業務控制規則的有效期。
在一個實現中，通信網絡單元包括所述通信業務控制設備和有效耦合到通信業務控制模塊的收發信機，該收發信機實現了在所述通信網絡單元與一個或多個通信站之間的通信業務傳送。所述通信業務控制模塊控制去往或源自一個或多個通信站的通信業務。
通信網絡可以包括多個網絡單元，該多個網絡單元的至少一個子集中的每個網絡單元都包括業務控制設備和有效耦合到通信業務控制模塊的收發信機。該收發信機實現了在所述網絡單元與一個或多個通信站之間、以及該網絡單元與一個或多個其他網絡單元之間的通信業務傳送。其間通過通信鏈路傳送通信業務的網絡單元的通信業務控制模塊，可以被配置用來根據一個或多個公共通信業務控制規則而控制要通過通信鏈路傳送的通信業務。
本發明的另一方面涉及一種方法，該方法包括提供通信業務控制系統用於根據一個或多個通信業務控制規則來控制通信業務的傳送；以及在所述通信業務控制系統和另一個通信業務控制系統之間交換通信業務控制規則，以根據所交換的通信業務控制規則實現對該通信業務控制系統和另一個通信業務控制系統二者處的通信業務傳送的控制。
交換的操作可以包括以下一個或多個操作從另一個通信業務控制系統接收通信業務控制規則，和傳送該通信業務控制規則給另一個通信業務控制系統。
在接收通信業務控制規則的情況下，該方法還可以包括適配所述控制，以根據所交換的通信業務控制規則來控制所述通信業務控制系統處的通信業務傳送。該適配可以包括判定所述控制是否要被適配。在一些實施例中，判定操作基於以下一個或多個內容所述通信業務控制系統與另一個通信業務控制系統之間的信任關係、與另一個通信業務控制系統相關聯的標識符、所交換的通信業務控制規則的影響，以及完整性驗證。
所交換的通信業務控制規則具有有效期，在該有效期期間，所述控制被適配，該控制是根據所交換的通信業務控制規則來控制所述通信業務控制系統處的通信業務傳送。
規則傳送操作可以包括判定所述通信業務控制規則是否要被傳送給另一個通信業務控制系統；以及將該通信業務控制規則傳送給另一個業務控制系統，其中判定所述通信業務控制規則要被傳送給所述另一個通信業務控制系統。
當被實現在通信網絡的網絡單元中時，該方法還可以包括檢測通信網絡中的新的網絡單元。在這種情況下，交換可以包括在新的網絡單元與該網絡單元之間交換通信業務控制規則。
還提供了一種分布式通信業務控制系統，其包括多個通信業務控制模塊，用於應用各自的一個或多個通信業務控制規則的子集來控制通信業務傳送；以及與該多個通信業務控制模塊中每一個相關聯的裝置，用於在通信業務控制模塊之間傳播通信業務控制規則。所傳播的控制規則是由多個通信業務控制模塊來應用的。
無線網狀網絡可以包括這種系統。網狀網絡的多個無線網絡單元每個都可以包括通信業務控制模塊和用於傳播的關聯裝置，並且還包括用於檢測另一個無線網絡單元至無線網狀網絡中的添加的各自的裝置。在一個或多個無線網絡單元的每一個中，用於傳播的所述裝置響應於用於檢測的所述裝置的檢測而在一個或多個無線網絡單元與另一個無線網絡單元之間傳播通信業務控制規則。
通過閱讀下面的描述，本發明實施例的其他方面和特徵對於本領域技術人員將變得顯而易見。


現在結合附圖詳細描述本發明實施例的例子。
圖1是通信系統的框圖；圖2是通信設備的框圖；圖3是信號流程圖，其說明了無線通信網絡基站之間的信令；
圖4是通信業務控制方法的流程圖。
具體實施例方式
圖1是通信系統10的框圖，其示出了其中可實現本發明實施例的系統。通信系統10包括無線通信網絡12，骨幹通信網絡14和網際網路16。無線通信網絡12包括基站22、26、30、34、38、42，所述基站彼此之間進行通信並提供通信服務給移動臺52、56、60、64、68、72。每個基站和移動臺都具有一個或多個天線24、28、32、36、40、44、54、58、62、66、70、74。骨幹網14包括網關76和防火牆78。
應當認識到，圖1的系統以及其他附圖的內容僅旨在進行說明，並且本發明決不限於附圖中明確示出且這裡描述的特定示例性實施例。例如，通信系統可以包括許多網關和/或防火牆，比這裡所顯示的更多或更少的基站或移動臺，或為避免附圖的複雜而在圖1中未顯示的附加的部件或設備。不同類型的網絡也可以以與所顯示的類似或不同的方式被實現或被互連。
移動臺52、56、60、64、68、72代表通信設備，該通信設備被配置用來生成和發送和/或接收和終止通信業務。這個通信業務在無線網絡12中、在無線網絡12與諸如網際網路16的外部網絡之間通過網關76和骨幹網14而被傳送。
本申請所屬領域的技術人員熟悉用於在無線網絡中傳送業務的許多不同的傳送方案。示例性移動臺和基站的結構和操作同樣對於本領域技術人員是顯而易見的。例如，無線網絡12可以使用WiMax、WiFi、通用移動電信系統(UMTS)、諸如CDMA2000的碼分多址(CDMA)技術、其他無線接入技術，或無線技術的組合。然而，本發明決不限於任何特定的傳送方案或設備類型。
像無線網絡12，骨幹網14可以是各種不同的已知網絡類型中的任一種，儘管骨幹網通常是有線通信網絡。骨幹網14和網際網路16可以包括除了網關76和防火牆78之外的其他設備，諸如交換機、路由器和其他類型的網絡單元。這些可能包括提供網絡接入的邊界或邊緣網絡單元，像網關76，以及核心網單元用於通過網絡14和網際網路16路由通信業務。
如果需要，通過網關76，通信業務可以在不同的協議或格式之間轉換，並在骨幹網14、可能地網際網路16和無線網絡12之間被傳送。根據傳統的防火牆技術，防火牆78保護無線網絡12使其免於源自系統10的有線部分的不期望的通信業務，即，在骨幹網14、網際網路16或例如與之連接的終端用戶設備的業務源。
儘管防火牆78保護無線網絡12使其免於源自通信系統10的有線部分的威脅，然而它不提供對源自無線網絡12的威脅的阻止。無線連通性由於其特性而不要求物理(有線)連接支持通信，並且因此可獲得無線網絡中的連通性的潛在惡意用戶的數量顯著地增加。諸如12的移動/無線網絡因而應該不僅由防火牆78保護以免於連接到網際網路16的有線骨幹網14中的外部威脅，還應當被保護以免於源自無線網絡12本身的內部威脅。
本發明的實施例提供了用於阻止在諸如移動網狀或自組織通信網絡的網絡中的惡意洪流、垃圾郵件和其他不期望的通信業務的機制。通信業務控制可以在無線網絡12的無線接口處被提供，而不是在網關76或其他至有線骨幹網的接口處。例如在基站22、26、30、34、38、42或其子集處的分布式和協同式業務控制，可以進一步增強對無線網絡12的保護。
圖2是通信設備的框圖。根據一個實施例，通信設備80是無線基站，諸如Wimax網狀網中的網絡單元。網絡單元可以具有執行業務路由的智能，或者是具有用於與其他網絡單元或移動臺通信的一個或多個接口的相對的「啞」設備，。然而，還可以在其他類型的網絡單元或通信設備中、在其他類型的無線或有線通信網絡設備中或在其本身不提供通信服務的獨立業務控制設備中，實現此處公開的業務控制技術。也設想了其中通信設備80是移動臺的實施例。可以使用這種類型的實現，例如，在其中終端用戶站相互通信的自組織網絡中。
因此應當認識到，包括業務控制系統的通信設備可以包括圖2中未明確顯示的附加部件。還應當認識到，由圖2顯示的部件所代表的指定功能劃分僅旨在進行說明，而不是限制本發明的範圍。本發明的其他實施例可以包括以類似或不同的方式互連的更多、更少、或附加的部件。
通信設備80的說明性例子包括一個或多個收發信機82、有效耦合到收發信機82的業務控制系統83，和有效耦合到業務控制系統83的存儲器88。在業務控制系統83中，業務控制模塊84和業務控制規則交換模塊86有效地彼此耦合，並且耦合到收發信機82和存儲器88。
通信設備80的部件可以通過物理連接而有效地彼此耦合，所述物理連接諸如是基底上的導線，其中在用於通信設備的電路卡上提供部件；和/或背板導線，其中部件分布於同一設備的多個卡之間。例如，業務控制系統83和存儲器88可以在業務控制器卡上被提供，而收發信機82和其他通信業務處理部件在一個或多個線路卡上被提供。
也設想了邏輯互連，其中通信設備80的任一部件是利用由一個或多個處理元件執行的軟體來實現的。在這種情況下，部件可以訪問例如存儲於存儲器88的公共儲存位置中的信息，並且因而可以被看作是通過邏輯連接而彼此耦合。
收發信機82可以包括單個收發信機，用於在通信設備80與其他通信設備之間傳送通信業務和業務控制規則二者。儘管出於這些目的提供分離的收發信機是可能的，然而本發明實施例的實現可以通過使用同一收發信機傳送業務和業務控制規則二者而得到簡化。業務控制系統83因而不必要求在通信設備中提供專用的規則傳送收發信機。
在共享收發信機82的情況下，該收發信機可以與通信設備的其他部件而不是與業務控制系統83進行交互。例如，網狀網絡中的基站可以具有與其相鄰基站的若干互連。無線網狀網絡，以及類似地自組織網絡，是自配置、自調整和自修復的。這些功能可以由控制部件(未顯示)提供，該控制部件將一個或多個收發信機82配置為與相鄰基站通信。
可能存在其他情況，其中通信設備包括多個收發信機82。例如，可以提供無線接口以與其他基站和/或移動臺通信。另一個接口可以用於在基站之間通信，而另一接口可以用於與移動臺通信。又一個接口可以用於與有線網絡通信。在這種情況下，業務控制系統83可以與多個收發信機82、該例子中的無線接口和可能的有線接口進行交互，所述接口可以被共享用於傳送通信業務和規則。
控制和數據格式以及協議的不同的例子，以及支持這些格式和協議的收發信機，對於本領域技術人員是顯而易見的。本發明的實施例不限於任何指定的格式和協議。
業務控制模塊84，業務控制規則交換模塊86，以及在某種程度上收發信機82，可以使用硬體、軟體、固件、或其任意組合來實現。例如，本領域技術人員熟悉多種可用來實現這些部件的設備，諸如微處理器、微控制器、專用集成電路(ASIC)、可編程邏輯設備(PLD)和/或現場可編程門陣列(FPGA)。
然而，存儲器88通常作為硬體部件而被提供，並且可以包括一個或多個存儲設備。固態存儲設備常用於通信設備中，儘管存儲器88還可以包括用於與可移動或甚至可拆卸的存儲媒質一起使用的存儲設備。
考慮到圖2所示的功能部件的多種可能的實現，此處主要就操作描述了這些部件。基於操作描述，本領域技術人員能夠以任何不同的方式來實現本發明的實施例。
業務控制模塊84用於根據存儲在存儲器88中的一個或多個通信業務控制規則、通過收發信機82控制通信業務的傳送。這些業務控制規則可以例如由用戶或管理者通過用戶接口或遠程終端(未顯示)來建立，和/或從諸如基站或由基站服務的移動臺的其他通信設備被接收。在任何時候，存儲在無線基站的存儲器88中的規則可以包括本地規則，該本地規則由用戶或管理者來配置或從移動臺接收，基站為該移動臺提供歸屬服務區域；遠程規則，該遠程規則是從另一個基站接收的或從當前在基站提供的覆蓋區域中操作的漫遊移動臺接收的；以及本地和遠程規則二者；或者不包括規則。根據另一個可能的實現，通信設備80或其一些「智能」模塊生成規則或基於特定參數修改規則，例如通過對業務和模式(pattern)持續獲知。
業務控制規則交換模塊86管理存儲在存儲器88中的業務控制規則。業務控制規則交換模塊86的一個功能是與在其他通信設備中實現的類似的業務控制系統的業務控制規則交換模塊交換業務控制規則。這實現了根據相同的業務控制規則對業務控制系統83和其他業務控制系統二者處的通信業務傳送的控制。
業務控制規則還可以由業務控制規則交換模塊86從其他業務控制系統接收，並可能地應用於由業務控制系統83處理的通信業務。在這種情況下，業務控制規則交換模塊86可以作出判定，該判定是關於所接收的通信業務控制規則是否應當實際上由業務控制模塊84所應用。這個判定可以基於任何不同的準則，它們在一些實施例中可以包括以下任一或所有內容業務控制系統83與從其接收業務控制規則的其他業務控制系統之間的信任關係；與其中實現其他業務控制系統的其他業務控制系統和設備相關聯的標識符；所接收的業務控制規則對通信業務傳送的影響；以及完整性驗證，以保證一些實體不會通過攔截來修改規則和/或保證似乎是從一個源發出的規則實際上確實是從該源發出的。如果判定接收的業務控制規則應當被應用，則新的業務控制規則可以被存儲到存儲器88和/或傳遞給業務控制模塊84。
例如根據現有的安全技術，業務控制系統或設備之間的信任關係可以以任何不同的方式被建立或維持。在一些實施例中，實時認證被用於建立或驗證信任關係。其他實施例可能依賴於先前建立的信任關係，其可以通過使用加密的或安全通信鏈路來交換業務控制規則而被暗示或推斷。在這種情況下，經由安全鏈路的規則回執(receipt)有效地暗示了該規則源自可信任的源。
基於標識符的規則判定可以使用「白」名單和/或「黑」名單來規定應當或不應當被接受的業務控制規則所來自的源。根據基於影響的準則，還參考圖1，如果基站38的業務控制規則交換模塊86要從基站42接收業務控制規則，其中該業務控制規則在被基站38的業務控制模塊84應用的情況下會影響從基站38到基站34的通信業務的傳送，則基站38的業務控制規則交換模塊86可以拒絕該規則，並且不將該規則添加到存儲器88中的規則資料庫或其他規則集合中。在這個方案中，僅當該業務控制規則影響了至該源的通信業務傳送時，接收自特定源的業務控制規則才可以在另一個業務控制系統被應用。
其他業務控制規則判定準則，以及管理並應用這些準則的其他方式也是可能的。
業務控制規則可以實現業務控制模塊84處的像防火牆那樣的業務過濾功能，這是基於以下任一或所有的屬性諸如源/目的基站或移動臺的通信業務源和/或目的地的標識符、通信業務的類型和通信業務的優先級。這個業務控制規則屬性的列表絕不是窮舉的。業務控制規則可以規定所述或其他屬性以達到期望的業務控制級別。也設想了用於限制例如業務傳輸速率的更「有效的」業務屬性。
不同類型的業務控制規則可以在業務控制系統83被應用。滿足許可的業務控制規則的通信業務從業務控制系統被傳送到目的地，而滿足阻塞的業務控制規則的通信業務沒有從該業務控制系統被傳送並且可能被丟棄。業務控制系統處的業務控制由此可以被建立以許可或阻塞基於業務控制規則的通信業務。規則還可以是這些類型的組合。速率限制規則可以是允許許的，直到達到特定的業務傳送量或速率，並且然後有效地變為阻塞規則。
儘管業務控制系統83包括一些不能在傳統系統中被執行的附加通信業務處理，然而該附加處理負載可以減少，例如通過支持相對簡單的的業務控制規則，所述規則是基於源/目的地、優先級和可由業務控制模塊84快速判定的其他屬性。根據可通過業務控制來實現的資源節約，可以保證更高級別的處理。如果帶寬是要保存的主要資源並且功率和處理資源為可用，這通常是在網狀網絡基站中的情況，則具有更穩健的業務控制功能是值得的。通常，業務控制規則可以被建立以提供在用於業務控制的資源與由於洪流或其他攻擊而浪費的資源之間的平衡。
在一些實施例中，業務控制規則具有關聯的時間特性，其規定了規則的有效期。該時間特性可以由該規則的源來建立，或者可能由從另一個業務控制系統接收規則的業務控制系統來建立。在後一情況中，該時間特性可以被報告回該規則的源。
在其有效期內，規則是有效的並由業務控制模塊應用，所述有效期例如可以根據持續時間或絕對時間來規定。規則的源可以或不可以跟據源和/或遠程業務控制系統的位置、背景、一天中的時間等，與遠程業務控制系統更新規則。應當指出，時間特性可以由源和遠程業務控制系統以不同的方式來處理。源系統可以維持超出其有效期的規則，以允許該規則被本地應用和/或被更新至遠程系統，儘管超出有效期的規則不能被遠程業務控制系統應用或甚至在遠程業務控制系統的規則資料庫中被維持。
圖3是信號流程圖，其說明了無線通信網絡基站之間的信令。參考圖1-3進一步描述本發明實施例的操作。為了進行說明，下面假設每個基站22、26、30、34、38、42都可以與所有其他基站直接或間接地通信。
在圖1和3中，基站(BS)22、26、30、34、38、42是協同式網絡的所有部分。每個BS可以與其他基站交換業務控制規則。假設基站34在它的覆蓋區域中檢測到源自MS 60的一些形式的威脅或惡意業務90。該惡意業務的目標可能是MS 64，該MS也在BS 34的覆蓋區域內。例如，威脅業務可能包括旨在感染移動臺的病毒，或在洪流威脅的情況下呈現出異常高的傳送速率。
BS 34一旦檢測到如在92所示的特定威脅，就在94通知其他BS過濾與該威脅相關聯的通信業務。這保證即使MS 60(或MS 64)移動到另一個BS的覆蓋區域，其他BS也能對源自MS 60且目標是MS 64的至少與威脅相關的業務執行某種過濾。應當認識到，在一些實施例中，MS 60、64可能不必是物理上移出BS 34的範圍，而是例如使用另一個收發信機或邏輯連接來連接到另一個BS。MS 60可能經由不同的收發信機和BS 38而以MS 64為目標，例如如果MS 60靠近BS 34和BS 38二者。
在其他基站22、26、30、38、42的每一個處，業務控制系統83在94接收從BS 34發送的告警或消息，說明性地是包括用於減小由BS 34檢測到的威脅的影響的業務控制規則的消息。因此，如果接收了威脅業務，其他BS可以採取適當的動作。在每個BS的業務控制系統83可以例如阻塞特定的業務，該特定業務與通過接收自BS 34的業務控制規則而被規定的配置文件(profile)相匹配。在上述源自MS 60且以MS 64為目標的威脅的例子中，業務控制規則可以規定例如阻塞所有來自MS 60且去往MS 64的業務。業務控制規則也優選地在BS 34被應用。
威脅檢測和業務控制規則生成的功能可以在以下位置被提供在例如作為業務控制系統83的一部分的BS 34、在一個或多個移動臺、同時在BS 34和一個或多個移動臺，或分布於BS 34與一個或多個移動臺之間。這些功能中的任一個或兩個可能涉及與用戶或其他人員進行交互。例如，移動臺用戶可以識別作為洪流攻擊的接收到的一系列電子郵件消息，並且希望阻塞來自相同發送者的任何後續電子郵件消息。在這種情況下，用戶可以使用移動臺的業務控制規則生成工具來規定要被發送到BS 34的業務控制規則。另一個實施例可能涉及發送業務控制請求或類似的消息給BS 34以請求生成並應用合適的阻塞規則。該阻塞規則然後由BS 34的業務控制規則交換模塊86傳播給其他BS，如在94所示，並且還可以在其他BS被應用以控制通信業務的傳送。
因此，考慮另一個例子，如果BS 34或它的移動臺MS 60、64中的一個不希望接收來自諸如由BS 26服務的MS 56的移動臺的業務，則在協同式網絡12中，業務控制規則可以從BS 34被發送給BS 26，並且還可能被發送到BS 22、30、38、42。假設合適的信任關係/許可為可用，則每個BS接收並應用該業務控制規則，並且所有的源自MS 56且去往BS 34的業務或者可能僅去往MS 60或64的業務，被BS 26或另一個BS所過濾。如上面指出的，旨在控制由特定MS發出的業務的業務控制規則，可以被發送給當前正服務該MS的BS，以及可能被發送給其他BS。在當前的例子中，如果規則被發送給BS 26，則來自MS 56的業務被BS 26過濾，這是因為它是從MS 56開始的第一跳元件。否則，另一個BS可以在後一跳上過濾來自MS 56的業務。
如果MS 56的通信服務要被切換至不同的BS，說明性地是BS 30，則業務控制規則交換也是有利的。由於BS 30也接收和應用業務控制規則，源自MS 56且去往BS 34或MS 60或64的業務繼續被過濾。業務控制因而不能簡單地通過在不同的無線BS的覆蓋區域之間移動而被避開。這比傳統的方案提供了更加有效的業務控制功能，並且還避免了業務到達特定BS才被過濾的必要性。此外，也避免了帶寬的巨大浪費，這是因為業務可以儘可能地接近業務源地被阻塞。
由當前在特定基站覆蓋區域內操作的移動臺所引起的威脅可能被遠程基站檢測到，而不是被服務的基站檢測到。例如，BS 26可以檢測到指示了在MS 60的業務洪流病毒感染的威脅業務，即使受感染的MS 60當前不在它的覆蓋區域內。如果受感染的MS 60移至另一BS的服務區域中，則BS 26可以生成並傳播業務控制規則給其他BS以避免業務洪流。
基於MS的業務控制代表了一個業務控制屬性、級別或粒度。此處公開的業務控制技術的另一個應用是防止虛假的BS或惡意的BS。協同式的方法可以如94所示地被使用，以在一個BS檢測到虛假的BS時警告其他BS並提供預先防止虛假的BS。如果BS 26是虛假的BS，則BS 34在92可以檢測到來自虛假的BS 26的威脅並通過在94發送業務控制規則給其他BS來通知其他BS。其他BBS然後可以過濾源自BS 26的業務而不管該業務的預期目的地/目標。
任意不同的事件可以觸發業務控制規則交換模塊86來傳送規則給另一個業務控制系統。新的業務控制規則例如可以在它們被建立時被傳送給其他業務控制系統。業務控制規則傳輸還可以安排在一天中的特定時間。例如與特定類型的威脅相關聯的一些類型的業務控制規則，可以在它們被建立時在業務控制系統之間被傳播，而其他較不嚴重的威脅的規則類型，諸如以MS為中心的垃圾郵件過濾，例如可以在一天中的特定時間周期性地被傳送。
另一個可能的業務控制規則交換觸發可以是檢測到新的通信設備，諸如新的BS被添加到無線網狀網絡或新的設備加入自組織網絡。通常，業務控制規則交換模塊86或可能地通信設備的另一個模塊或部件，可以用於檢測另一個通信設備。響應於新設備的檢測，業務控制規則交換模塊86傳送它的一個或多個業務控制規則給新設備。
其他觸發事件和條件也可以預期。信任關係和/或白/黑名單可以由業務控制規則傳送模塊86使用以判定是否進行規則傳送。
在一個業務控制系統83所應用的任何或所有的業務控制規則可以被傳送給其他業務控制系統。業務控制規則交換可以是大量的傳送以在業務控制系統之間傳輸所有的業務控制規則，或者是更有選擇性的傳送以僅傳輸特定的業務控制規則。規則可以由業務控制規則傳送模塊86基於任何不同的準則來選擇用於傳輸，所述準則例如是規則中規定的屬性、規則類型等。
儘管上面主要就通信設備進行了描述，然而本發明的各方面可以以其他形式實現。圖4是通信業務控制方法的流程圖。
方法100說明了可以由通信業務控制系統執行的操作。例如在102，從另一個業務控制系統或移動臺接收業務控制規則。然後在104作出關於所接收的規則是否有效的判定。可以在信任關係或業務控制規則的源與業務控制系統之間的其他關係、白/黑名單、業務控制規則的影響等的基礎上作出所述判定。在由基站的業務控制系統從移動臺接收業務控制規則的情況下，所述業務控制系統可以判定該基站是否是移動臺的歸屬基站。
在104判定的非有效的業務控制規則，例如在規則是從非信任源接收的情況下，如在105所指示的那樣被忽略，並且因而沒有用於業務控制操作。在105可以對任意無效的規則執行附加的或不同的操作。例如，接收的業務控制系統可以保持無效規則的記錄並且隨後使用該記錄來識別惡意的基站，和/或提供關於所接收的規則已被拒絕且不被應用的指示給規則源。
如果在104判定所接收的規則是有效的，則在106由所述業務控制系統應用該規則，由此使得業務控制操作適配於新的規則。這可能涉及將規則添加到規則資料庫，該規則資料庫存儲在存儲器中以由所述業務控制模塊訪問，如上文所描述的那樣。
有效的規則還可以被傳送給另一個業務控制系統，以實現對所述業務控制系統和其他業務控制系統二者處的業務傳送的控制。在一些實施例中，在108的傳送操作，像在106應用所接收規則的操作那樣，是服從於判定過程的。例如，業務規則交換模塊可以基於其中接收規則的消息中的標記或其他信息來判定是否將所接收的規則傳送給其他交換模塊。所述標記可以規定規則是否要被交換，和/或該規則在協同式系統中分布的範圍。例如從移動臺接收的規則傳送消息可以規定新的業務控制規則由它的歸屬基站僅傳播給第一跳鄰居，從它的歸屬基站往前兩跳等。規則傳輸還可以基於其他參數或所接收規則的源來被控制。
與圖4明確顯示的相比，本發明的其他實施例可以包括以類似或不同的順序執行的更少、更多、或不同的操作。例如，通信業務控制系統可以接收、發送、或同時接收和發送業務控制規則。儘管在102業務控制系統可以從多個源接收業務控制規則，然而在108僅將來自特定源的規則傳送給其他業務控制系統。在一個實施例中，無線基站的業務控制系統從其他基站和它自己的歸屬移動臺接收業務控制規則，但是僅將從它的歸屬移動臺接收的那些業務控制規則傳送給其他基站。其他變型，包括執行圖4所示的操作和/或可在一些實施例中執行的附加操作的不同的可能方式，對於本領域的技術人員是顯而易見。上面已經就設備描述了這些變型中的一些。
此處所公開的技術提供了一種機制，通過該機制，無線基站與另一個基站協作以針對源自無線通信網絡的業務提供業務控制功能。根據一個實施例，每個基站可以發送業務控制規則的列表給構成協同式網絡一部分的其他基站，並且每個基站控制源自其他基站或源自其無線覆蓋區域內的移動臺的業務。
協同式和分布式的業務控制的優點包括對通信鏈路的增強的保護。保護通信鏈路免受惡意或非惡意威脅的總力度，取決於對最弱的鏈路的保護力度。考慮到已經開始趨向於無線網狀網絡，特別是在例如本土安全和公共服務的領域中，無線鏈路代表許多通信系統中的最弱的鏈路。業務控制功能因而對於無線鏈路尤其重要。
代替如傳統實現中那樣將全部業務控制處理負載置於單個防火牆，協同式業務控制技術通過在多個業務控制系統間分布業務控制功能而減小了在任一業務控制系統上的負載。
同樣，在無線網絡中，當前的業務控制技術沒有很好地升級。新的基站可以被建立並且建立與大量其他基站和移動臺的無線連接，而不像在傳統網絡中安裝新的設備通常涉及連接電纜至單個設備，或在最壞的情況下僅有限數量的設備可以直接連接。儘管這個安裝過程可以在傳統網絡中被控制，但無線網絡卻不總是這樣。
如果協同式業務控制系統察覺到特定的攻擊，則攻擊可以被避免或者至少攻擊的影響可以減小。例如，如果基站檢測到攻擊並且該檢測的基站通知無線網絡中的其他基站阻塞與該攻擊相關聯的業務，針對無線通信網絡中的特定無線基站的攻擊的影響可以減小。該攻擊可以由此利用協同的方式而被抑制。
分布式業務控制也可以增強對特定通信鏈路的保護。位於兩個彼此經由通信鏈路通信的基站的業務控制系統，可以交換業務控制規則以便應用公共規則來控制鏈路上的通信業務傳送。利用兩個業務控制系統控制鏈路上的業務傳送而不是只在鏈路一端應用業務控制，可以大大減小鏈路上的業務量。因此，真正有用的業務在兩個站之間流動。
所描述的內容僅是本發明實施例原理的應用的說明。其他安排和方法可以由本領域技術人員在不脫離本發明範圍的情況下實現。
例如，如此處公開的業務控制功能並不排除通信網絡中其他功能的實現，或者要求所有通信設備都支持業務控制功能。網絡可以包括支持協同式業務控制的網絡單元和不支持協同式業務控制的網絡單元。
此外，儘管主要就方法和系統進行了描述，然而也設想了本發明的其他實現，例如存儲在機器可讀介質中的指令。
權利要求
1.一種通信業務控制設備，包括通信業務控制模塊，其被配置用來根據一個或多個通信業務控制規則控制通信業務的傳送；通信業務控制規則交換模塊，其有效耦合到所述通信業務控制模塊，並且被配置用來與另一個通信業務控制設備的另一個通信業務控制規則交換模塊交換通信業務控制規則，以根據所交換的通信業務控制規則、實現對所述通信業務控制設備和另一個通信業務控制設備二者處的通信業務傳送的控制。
2.根據權利要求1的設備，其中，所述通信業務控制規則交換模塊被配置用來通過從所述另一個通信業務控制規則交換模塊接收通信業務控制規則、而與該另一個通信業務控制規則交換模塊交換所述通信業務控制規則。
3.根據權利要求2的設備，其中，所述通信業務控制規則交換模塊還被配置用來判定所交換的通信業務控制規則是否要被添加到所述一個或多個通信業務控制規則中。
4.根據權利要求3的設備，其中，所述通信業務控制規則交換模塊被配置用來判定所交換的通信業務控制規則是否要被添加到所述一個或多個通信業務控制規則中，該判定基於以下一個或多個內容在所述通信業務控制設備和所述另一個通信業務控制設備之間的信任關係、與所述另一個通信業務控制設備相關聯的標識符、所交換的通信業務控制規則的影響以及完整性驗證。
5.根據權利要求2的設備，其中，所述通信業務控制規則交換模塊還被配置用來將通信業務控制規則傳送給所述另一個通信業務控制規則交換模塊。
6.根據權利要求1的設備，其中，所述通信業務控制規則交換模塊被配置用來通過將通信業務控制規則傳送給所述另一個通信業務控制規則交換模塊而與該另一個通信業務控制規則交換模塊交換所述通信業務控制規則。
7.根據權利要求1-6中任一個的設備，其中，所述一個或多個通信業務控制規則中的每一個都規定了以下至少一個內容通信業務源的標識符、通信業務的類型和通信業務優先級。
8.根據權利要求1-6中任一個的設備，其中，所述通信業務控制規則交換模塊還被配置用來判定所交換的通信業務控制規則的時間特性，該時間特性規定了所交換的通信業務的有效期。
9.一種通信網絡單元，包括根據權利要求1-6中任一個的設備；和收發信機，其有效耦合到所述通信業務控制模塊，該收發信機實現了在所述通信網絡單元與一個或多個通信站之間的通信業務傳送，其中，所述通信業務控制模塊被配置用來控制去往或源自所述一個或多個通信站的通信業務。
10.一種通信網絡，包括多個網絡單元，該多個網絡單元的至少一個子集中的每個網絡單元都包括根據權利要求1-6中任一個的設備和有效耦合到所述通信業務控制模塊的收發信機，該收發信機實現了在所述網絡單元與一個或多個通信站之間、以及在所述網絡單元與一個或多個其他網絡單元之間的通信業務傳送。
11.根據權利要求10的通信網絡，其中，其間通過通信鏈路傳送通信業務的網絡單元的通信業務控制模塊，被配置用來根據一個或多個公共通信業務控制規則控制要在所述通信鏈路上傳送的通信業務。
12.一種方法，包括下列步驟提供通信業務控制系統，用於根據一個或多個通信業務控制規則控制通信業務的傳送；以及在所述通信業務控制系統和另一個通信業務控制系統之間交換通信業務控制規則，以根據所交換的通信業務控制規則、實現對所述通信業務控制系統和所述另一個通信業務控制系統二者處的通信業務傳送的控制。
13.根據權利要求12的方法，其中，所述交換包括以下一個或多個步驟從所述另一個通信業務控制系統接收所述通信業務控制規則；和傳送所述通信業務控制規則給所述另一個通信業務控制系統。
14.根據權利要求13的方法，其中，所述交換包括從所述另一個通信業務控制系統接收所述通信業務控制規則，該方法還包括根據所交換的通信業務控制規則來適配控制，該控制是對所述通信業務控制系統處的通信業務傳送的控制。
15.根據權利要求14的方法，其中，所述適配包括判定所述控制是否已被適配，並且其中，所述判定基於以下一個或多個內容在所述通信業務控制系統與所述另一個通信業務控制系統之間的信任關係、與所述另一個通信業務控制系統相關聯的標識符、所交換的通信業務控制規則的影響以及完整性驗證。
16.根據權利要求14的方法，其中，所述適配包括在所交換的通信控制規則的有效期內、根據所交換的通信業務控制規則來適配控制，該控制是對所述通信業務控制系統處的通信業務傳送的控制。
17.根據權利要求13的方法，其中，所述傳送包括判定所述通信業務控制規則是否要被傳送給所述另一個通信業務控制系統，以及將所述通信業務控制規則傳送給所述另一個業務控制系統，其中判定所述通信業務控制規則要被傳送給所述另一個通信業務控制系統。
18.根據權利要求12-17中任一個的方法，該方法被實現在通信網絡的網絡單元中，並且該方法還包括檢測所述通信網絡中的新的網絡單元，其中，所述交換包括在該新的網絡單元與所述網絡單元之間交換通信業務控制規則。
19.一種存儲指令的機器可讀介質，所述指令在被執行時實現根據權利要求12-17中任一個的方法。
20.一種分布式通信業務控制系統，包括多個通信業務控制模塊，其用於應用各自的一個或多個通信業務控制規則集合來控制通信業務傳送；和與所述多個通信業務控制模塊中每一個相關聯的裝置，用於在通信業務控制模塊之間傳播通信業務控制規則，其中，所傳播的控制規則是由多個通信業務控制模塊來應用的。
21.一種包括根據權利要求20的系統的無線網狀網絡，該無線網狀網絡包括多個無線網絡單元，每個網絡單元都包括通信業務控制模塊和用於傳播的關聯裝置；所述無線網絡單元還包括各自的裝置，用於檢測另一個無線網絡單元至所述無線網狀網絡中的添加，其中，所述一個或多個無線網絡單元的每一個中的用於傳播的所述裝置響應於用於檢測的所述裝置的檢測，在所述一個或多個無線網絡單元與所述另一個無線網絡單元之間傳播通信業務控制規則。
全文摘要
公開了一種協同式通信業務控制系統和方法。在通信業務控制設備中，通信業務控制模塊根據一個或多個通信業務控制規則來控制通信業務的傳送。通信業務控制規則交換模塊有效耦合到通信業務控制模塊，並且可以與另一通信業務控制設備的交換模塊交換通信業務控制規則。這實現了根據所交換的通信業務控制規則、對通信業務控制設備和另一個通信業務控制設備二者處的通信業務傳送的控制。業務控制規則交換模塊可以從其他交換模塊接收業務控制規則、向其發送業務控制規則、或者同時從其或向其接收和發送業務控制規則。
文檔編號H04L12/28GK101060527SQ200610130940
公開日2007年10月24日 申請日期2006年12月29日 優先權日2006年1月3日
發明者V·K·喬伊, K·麥克納米 申請人:阿爾卡特朗訊公司