專利名稱:用于報告網絡環(huán)境中的分組特點的系統(tǒng)和方法
技術領域:
本公開一般地涉及通信領域�,更特定地���,涉及報告網絡環(huán)境中的分組特點�。
背景技術:
聯(lián)網架構已在通信環(huán)境中變得越來越復雜���。隨著端用戶的訂戶群的增長并/或移動���,通信會話及數(shù)據(jù)流的有效管理和正確的路由變得至關重要。通常�����,訂戶試圖從網絡中的各種位置來訪問內容。訂戶可基于涉及服務供應商的某種類型的策略或協(xié)定而被提供連通性或服務�����。服務供應商關系通常規(guī)定訂戶在網絡中操作所遵循的條款��。正確地管理訂戶的財務承諾和策略的能力對系統(tǒng)設計者�、組件制造者、網絡運營者和系統(tǒng)管理者提出了重大的挑戰(zhàn)��。
為了提供本公開及其特征和優(yōu)點的更完整的理解���,對以下結合了附圖的描述進行參考���,附圖中相似的標號代表相似的部分����,其中圖I是根據(jù)本公開一個實施例的用于報告網絡環(huán)境中的分組特點的通信系統(tǒng)的簡化框圖;圖2是例示了與通信系統(tǒng)相關的潛在操作的簡化流程圖���;圖3是例示了與通信系統(tǒng)相關的替代操作的簡化流程圖�����;并且圖4是例示了用于通信系統(tǒng)的替代配置的簡化框圖�。
具體實施例方式概覽一種方法在一個示例實施例中被提供并包括接收用于發(fā)起與訂戶相關的通信流的請求和識別要針對通信流來監(jiān)視的一個或多個參數(shù)��。該方法還包括從與通信流相關的分組中提取一個或多個比特���;所述比特可以被用來確定與通信流相關的操作系統(tǒng)���。可以基于與通信流相關的操作系統(tǒng)來針對通信流執(zhí)行策略決定���。在更多特定示例中�����,響應于傳輸控制協(xié)議(TCP)簽名觸發(fā)器(signature trigger)被匹配來將比特發(fā)送到下一目的地。策略決定可以包括阻塞與訂戶相關的流量�����、針對通信流發(fā)起收費�、將通信流重新定向到下一目的地、管理通信流的服務質量級別等��。在更多具體實施例中,比特是SYN分組的一部分(例如位于TCP頭部�����、分組選項���、分組標記���、TCP字段等中)。示例實施例轉向圖1��,圖I是用于報告網絡環(huán)境中的分組特點的通信系統(tǒng)10的簡化框圖��。圖I可包括訂戶12��、服務網關14�、無線接入網(RAN) 16�、多個服務通用分組無線業(yè)務(GPRS)支持節(jié)點(SGSN) 18a和18b以及因特網協(xié)議(IP)網絡20。因此�,通信系統(tǒng)10可包括多個網關GPRS支持節(jié)點(GGSN) 32a和32b。另外��,服務網關14可包括日志生成(Ioggen)元件24���、已知用戶表(KUT) 26和具有到控制處理器38的邏輯連接的多個流量處理器36���。服務網關14另外可包括分組簽名模塊48、服務質量(QoS)模塊54�、策略控制強制執(zhí)行功能(PCEF)模塊56和存儲元件34���。通信系統(tǒng)10還可包括策略和計費規(guī)則功能(PCRF)元件40,所述策略和計費規(guī)則功能(PCRF)元件40包括分組映射模塊42���、處理器44和存儲元件46�����。另外�,通信系統(tǒng)10包括服務器60�����,服務器60可提供訂戶12所尋求的內容或服務����。通信系統(tǒng)10可包括能夠針對分組在網絡中的發(fā)送和/或接收進行傳輸控制協(xié)議/因特網協(xié)議(TCP/IP)通信的配置��。通信系統(tǒng)10還可在適當時候并基于具體需要而結合用戶數(shù)據(jù)報協(xié)議/IP(UDP/IP)或任何其他適當協(xié)議來操作���。根據(jù)本公開的具體實施例����,通信系統(tǒng)10 —般可被配置或布置成代表適用于全球移動系統(tǒng)(GSM)環(huán)境的2G、2. 5G或3G通信架構���。通信系統(tǒng)10還可被配置成利用任何適當?shù)腉PRS隧道傳輸協(xié)議的任何版本來操作����。
為了例示通信系統(tǒng)10的某些示例技術��,重要的是理解可穿越網絡并且可提供關于給定訂戶所采用的設備的暗示的通信����。以下基本信息可被視為本公開可被正確解釋的基礎。服務供應商希望能夠識別網絡上的訂戶設備的源操作系統(tǒng)(OS)�����。一旦操作系統(tǒng)已知,服務供應商就可以識別哪些設備附接到他們的網絡�,并且利用該信息來控制與具體訂戶相關的策略。當訂戶利用各種設備搭入到網絡上時����,一個問題浮現(xiàn)出來某些設備可能消耗了不當數(shù)量的帶寬。換一種說法���,某些未經授權的設備可能附接到服務供應商的網絡。在更特定的實例中��,某些設備可能落在訂戶和服務供應商之間的用戶協(xié)定之外����。在某種意義上�����,訂戶可以通過在到網絡的附接點處改變其設備來繞開策略��。例如���,移動服務供應商可能針對網絡具有僅適合移動電話的協(xié)定���。某些訂戶可能選擇將筆記本�����、臺式機或各種其他設備附接到網絡并且這些設備(例如��,在策略的意義上)不應被提供網絡連通性。通信系統(tǒng)10可以通過識別與進入的流相關的操作系統(tǒng)來解決該問題�。這可以通過評價(evaluate)從具體訂戶設備發(fā)送的分組來實現(xiàn)。通過分析分組����,底層操作系統(tǒng)可以透露(reveal)指示訂戶所采用的具體設備的數(shù)據(jù)。例如����,某些傳輸控制協(xié)議(TCP)頭部可被用來識別具體操作系統(tǒng)(例如,Windows, Linux,MAC等)。在其他實例中����,具體分組選項、標記或IP頭部信息可被識別以辨認相關的操作系統(tǒng)��。任何數(shù)目的附加特點可被收集以便進行給定操作系統(tǒng)的智能評估���。因此�,通過理解具體操作系統(tǒng)的某些特點,設備的智能識別可以基于相應的分組流來進行���。這些可能的分組特點中的一些將在下面討論并在圖4的示例表中進一步例示��。在通信系統(tǒng)10的一個示例實現(xiàn)方式中�,屬性值對(AVP)可以被用于各類觸發(fā)器�����,其中所述觸發(fā)器可以被設置(即識別)以監(jiān)視具體事件的訂戶流���。潛在的觸發(fā)器(即參數(shù))的示例可以與每用戶體積閾值��、每用戶時間閾值或者與流相關的任何其他適合特點相關。AVP可以與計費規(guī)則觸發(fā)器AVP類似地被建模����,其中所述計費規(guī)則觸發(fā)器AVP可以采取各種形式。在一個示例實施例中�����,KUT 26可以提供用于判斷用于生成TCP簽名消息的參數(shù)(例如標準)是否存在的應用程序接口(API)。這包括監(jiān)視與這些參數(shù)相關的閾值���。如果消息要被生成�,則API還可以提供用于從觸發(fā)分組提取所需字節(jié)的機制����。在一個示例中,TCP簽名消息生成的活動包括1)為訂戶設置TCP簽名觸發(fā)器���;2)從訂戶接收當前分組�����;以及3)當前分組是設置了 SYN比特的TCP分組�。在一個特定示例中�,這里概述的操作可以運用到Gx架構��。Gx表示第三代合作伙伴項目(3GPP) Diameter應用�。在實現(xiàn)了 Gx的網絡中,Gx參考點可以位于PCRF元件40和PCEF模塊56之間�。Gx參考點可以通過運用涉及應用的AVP而被用于計費和策略控制。月艮務網關14可以經由Gx接口來提供策略控制��。在轉向該架構的某些操作之前,提供關于圖I的基礎結構中的一些的簡要討論��。訂戶12可以與希望經由某種網絡發(fā)起通信系統(tǒng)10中的通信的客戶�����、消費者或端用戶相關聯(lián)�����。術語“訂戶”包括用于發(fā)起通信的設備�����,如計算機���、個人數(shù)字助理(PDA)�����、膝上型電腦或電子筆記本、蜂窩電話�、iPhone、IP電話或者任何其他能夠發(fā)起通信系統(tǒng)10內的語音�����、音頻、視頻���、媒體或數(shù)據(jù)交換的設備���、組件、元件或對象����。訂戶12還可包括與人類用戶的合適接口,如麥克風�����、顯示器或鍵盤或其他終端設備�����。訂戶12還可以是試圖代表諸如程序���、數(shù)據(jù)庫或者任何其他能夠在通信系統(tǒng)10內發(fā)起交換的設備�����、組件���、元件或對象之類的另一實體或元件來發(fā)起通信的任何設備�����。本文件中使用的數(shù)據(jù)指代任何類型的數(shù)字����、語音�����、視頻����、媒體或腳本數(shù)據(jù),或者任何類型的源或目標代碼���,或者任何其他可從一點傳送到另一點的任何適當格式的合適信息�����。服務網關14和PCRF元件40是輔助端點和給定網絡(例如����,圖I所例示的那些網絡)之間的服務流的網絡元件�。如本說明書中所使用的,術語“網絡元件”意圖涵蓋路由器�、交換機、網關��、橋�、負載均衡器、防火墻��、服務器��、處理器����、模塊或者可操作用于在網絡環(huán)境中 交換信息的任何其他合適設備、組件�、元件或對象。網絡元件可包括用于支持這里概述的與報告關于具體流的分組簽名相關的活動的分組簽名模塊48和分組映射模塊42�����。此外��,網絡元件可包括輔助其操作的任何合適硬件、軟件���、組件�����、模塊����、接口或對象�����。這可包括考慮到數(shù)據(jù)或信息的有效交換的適當算法和通信協(xié)議����。在一種實現(xiàn)方式中,服務網關14和PCRF 40包括用于實現(xiàn)(或促進)本說明書中概述的簽名報告操作的軟件����。注意在一個示例中,這些網絡元件可以具有輔助這里描述的某些操作的內部結構(例如����,帶有處理器����、存儲元件等)����。在其他實施例中�����,這些簽名報告特征可在這些元件外部被提供或者被包含在某些其他網絡設備中以實現(xiàn)該預期的功能�����。作為替代�����,服務網關14和PCRF元件40包括能夠相互合作以實現(xiàn)這里概述的操作的該軟件(或往復式軟件)���。在其他實施例中�,這些設備之一或二者都可包括輔助其操作的任何合適算法�、硬件、軟件、組件��、模塊�、接口或對象。在實現(xiàn)了 Gx的網絡中��,服務網關14可以用作PCEF��,或者用作增強型GGSN(eGGSN)節(jié)點的一部分��,其中服務網關14和GGSN作為給定網絡元件中的分離的卡被提供�����。作為替代��,服務網關14可被配置成作為單獨的Gi節(jié)點來操作����,帶有與外部的GGSN的互操作性。在eGGSN模式中�����,服務網關14可以用作Gx接口端點�����,同時GGSN管理分組數(shù)據(jù)協(xié)議(TOP)上下文。服務網關14和給定的GGSN可以按需要使用遠程認證撥入用戶服務(RADIUS)協(xié)議或任何其他合適的協(xié)議來相互通信���。將在這種通信中使用的其他協(xié)議可包括Diameter�、服務網關接口(SGI)�、終端訪問控制器訪問控制系統(tǒng)(TACACS)、TACACS+等��。服務網關14可以為基本Gx支持提供針對每用戶層7規(guī)則��、動態(tài)策略加載和每用戶服務策略的增強���。在Gi節(jié)點模式中,單獨的服務網關14可以用作Gx接口端點��。Gi節(jié)點模式可以支持與eGGSN模式相同的功能��。為了針對特定訂戶來實現(xiàn)Gx支持�,服務網關14可以定義用戶簡檔并將該簡檔與訂戶相關聯(lián)。例如����,用戶簡檔可以針對相關訂戶來實現(xiàn)Gx。用戶簡檔還可以定義在PCRF失敗的情況下服務網關14可以采取的動作。另外����,用戶簡檔可以定義當向PCRF元件40發(fā)送每用戶信用控制請求(CCR)時將由服務網關14使用的移動策略控制和計費(MPCC)簡檔。
服務網關14可以通過若干方式來確定用戶是Gx用戶�。例如,給定的GGSN可以發(fā)送RADIUS記賬開始請求或RADIUS記賬臨時請求二者都可以指示用戶是Gx用戶�����。作為替代����,服務網關14可以將RADIUS記賬開始的屬性(例如,被叫臺站Id屬性)中的接入點名稱(APN)名稱與配置的APN名稱列表作比較以確定用戶是Gx用戶���。關于策略的動態(tài)加載��,服務網關14可以動態(tài)地從PCRF元件40加載全局內容���、映射、策略�����、收費計劃和服務。如果被配置成這么做���,則服務網關14可以在它啟動時動態(tài)地加載策略(S卩�,策略的預加載)�����。服務網關14還支持將訂戶TCP SYN(或SYN-ACK)分組的IP和TCP頭部經由Gx協(xié)議輸出到PCRF元件40����。PCRF元件40選擇性地發(fā)起每用戶TCP簽名觸發(fā)器來請求TCP簽名信息。在具體實施例中�����,這涉及識別給定的操作系統(tǒng)�����,如這里所詳述的��。訂戶可以被識別為Gx用戶以允許對PCRF元件40的此報告����。RAN 16是訂戶12和SGSN 18a及18b之間的通信接口。在一個實施例中�����,RAN 16可包含收發(fā)基站和基站控制器���。RAN 16所提供的通信接口可允許數(shù)據(jù)在訂戶12和通信系統(tǒng)10內的任意數(shù)目的被選元件之間被交換�����。RAN 16可輔助訂戶12生成的請求分組的遞送和訂戶12尋求的信息的接收����。RAN 16僅僅是訂戶12和SGSN 18a及18b之間的通信接口的一個示例���。其他合適類型的通信接口可被用于任何適當?shù)木W絡設計并且這些可基于具體的通信架構���。SGSN 18a、18b和GGSN 32a����、32b是合作以輔助涉及訂戶12的通信會話的通信節(jié)點或元件。GGSN 32a-b是可與多個SGSN 18a及18b—起工作以在GPRS服務網絡中提供通信介質的�����、在GPRS環(huán)境中操作的通信節(jié)點。GGSN 32a-b可以提供GPRS隧道傳輸協(xié)議(GTP)����、任意PDP認證、授權和記賬(AAA)操作以及QoS RAN信令���。GPRS可支持多個因特網通信協(xié)議并且可使能現(xiàn)有的IP����、點到點協(xié)議(PPP)或者任何其他合適應用或平臺以在給定網絡上操作����。IP網絡20代表用于接收和發(fā)送通過通信系統(tǒng)10來傳播的信息分組的互連的通信路徑的一系列點或節(jié)點。IP網絡20提供訂戶12和被選GGSN32a-b之間的可通信接口��,并且可以是任何局域網(LAN)�����、無線局域網(WLAN)��、城域網(MAN)����、廣域網(WAN)、虛擬專用網(VPN)或者任何其他輔助網絡環(huán)境中的通信的適當架構或系統(tǒng)�。在本公開的特定實施例中,IP網絡20可實現(xiàn)UDP/IP連接并使用TCP/IP通信語言協(xié)議�。然而,IP網絡20可作為替代地實現(xiàn)任何其他用于在通信系統(tǒng)10內發(fā)送和接收數(shù)據(jù)分組的合適通信協(xié)議����。PCRF元件40可以被配置成使用訂戶信用控制應答(CCA)或重新授權請求(RAR)消息來發(fā)起TCP簽名觸發(fā)器。服務網關14可以在訂戶信用控制請求更新(CCR-U)消息中報告下一 TCP流的TCP簽名�����。觸發(fā)器被設置之后���,它在被PCRF元件40再次發(fā)起之前可以被清除��。在某種意義上����,觸發(fā)器被設置或裝備可以意味著PCRF元件40向服務網關14指示給定訂戶的下一 TCP-SYN應被報告�。在此時,存在被設置的觸發(fā)器�����,但沒有TCP-SYN要報告。PCRF元件40能夠有效地解除觸發(fā)器(即�,禁止該機制或不設置該特征),如果它這么選擇的話����。如果服務網關14查看訂戶的TCP-SYN并且觸發(fā)器仍被設置,則觸發(fā)器被解除并且 TCP-SYN被報告���。PCRF元件40隨后可以選擇再次設置觸發(fā)器以查看訂戶的下一 TCP-SYN��。PCRF元件40可以被配置成用作Diameter服務器并執(zhí)行以下功能1)使用Gx接口來向PCEF模塊56供應PCC規(guī)則(并從PCEF模塊56移除PCC規(guī)則);2)管理策略控制決定�����;3)向PCEF模塊56提供有關服務數(shù)據(jù)流檢測�、QoS和基于流的計費的網絡控制�����;4)從應用功能(AF)接收會話和有關媒體的信息���;以及5)向AF通知流量平面事件�����。PCEF模塊56可以用作Diameter客戶端并執(zhí)行以下功能1)使用Gx接口來向PCRF元件40發(fā)送流量平面事件���;2)強制執(zhí)行策略、操縱基于流的計費�、控制QoS和用戶平面流量的操縱;3)提供服務數(shù)據(jù)流檢測�、對在線和離線計費交互進行計數(shù);以及4)報告服務數(shù)據(jù)流的狀態(tài)的改變�����。在實現(xiàn)了 Gx的網絡中�����,PCC規(guī)則可被用于1)檢測屬于服務數(shù)據(jù)流的分組���;2)識別服務數(shù)據(jù)流所致力于的服務�;以及3)為服務數(shù)據(jù)流提供適用的計費參數(shù)和策略控制����。PCC規(guī)則可以由PCRF元件40通過Gx接口動態(tài)地供應到PCEF模塊56�。動態(tài)PCC規(guī)則可以在PCRF元件40中動態(tài)地生成��。動態(tài)PCC規(guī)則可以在任意時間被激活�����、修改和去激活��。日志生成元件24是可操作用于基于KUT26提供的信息來構建收費記錄并將收費記錄傳送給收費系統(tǒng)的存儲元件�。日志生成元件24還可操作用于存儲數(shù)據(jù)以供稍后使用并對將被傳送到收費系統(tǒng)的收費記錄執(zhí)行全部格式化。日志生成元件24可使用硬件����、軟件 或任何其他可用于存儲信息并生成要被傳送到收費系統(tǒng)的收費記錄的合適元件或對象來實現(xiàn)。日志生成元件24可生成日志記錄或收費記錄并且另外地將消息發(fā)送到與SGSN的改變相關的收費系統(tǒng)元件����。KUT 26是管理訂戶12的ID和相應IP地址之間的一個或多個關聯(lián)的數(shù)據(jù)存儲元件。KUT 26可以僅是服務網關14內的任何存儲元件的一部分����。KUT 26還可存儲先前為訂戶12指定的有關收費的信息,并且當與訂戶12相關的額外信息被傳送到服務網關14時���,收費系統(tǒng)可被調用���。KUT 26可在額外收費記錄被創(chuàng)建時被查閱以便確定收費系統(tǒng)應該接收所選收費記錄。KUT 26還可包括可被實現(xiàn)以便從數(shù)據(jù)流獲得IP地址的用戶ID信息的應用程序接(API)���。KUT 26被配備了將源IP地址(或任何其他訂戶12參數(shù))映射到用戶ID的能力�����。用戶ID可按需要從外部數(shù)據(jù)庫或任何其他合適位置被獲得�。作為替代�����,用戶ID可從RADIUS流���、TACACS通信流��、Diameter通信流或任何其他合適的通信協(xié)議流���、通信會話或數(shù)據(jù)交換中提取。數(shù)據(jù)庫可在任何合適時間被填充并且例如經由RADIUS或TACACS流的嗅探��、使用任何合適機制來更新。服務器60可以是向任何訂戶或訂戶群供應內容或服務的網絡服務器��。例如�����,服務器60可以是與www. EPSN. com或www. yahoo. com( 二者都可向其端用戶供應內容)相關的任何網絡元件���。作為替代����,服務器60可以是被訂戶12試圖訪問或使用的任何目的地�、位置或節(jié)點。服務器60可提供被請求的服務/內容����,或者提供去往包括所需數(shù)據(jù)的另一位置的入口、途徑或網關��。在其他實施例中��,服務器60可以僅是能夠存儲或遞送內容或服務到一個或多個訂戶12的數(shù)據(jù)存儲位置或處理器�����。轉向圖2,圖2是例示了與通信系統(tǒng)10相關的一個示例活動的簡化流程圖70���。該特定流程與TCP簽名觸發(fā)器建立相關聯(lián)���。注意�����,依據(jù)用于該特定流程的預定條件��,給定的訂戶可以登錄到服務供應商網絡并發(fā)起TCP連接��。在該特定示例中�����,訂戶在供應商網絡上被允許并且訂戶代表Gx用戶�����。訂戶針對被允許的服務發(fā)起連接��。在以下流程中��,TCP簽名觸發(fā)器可以被設置(即識別),并且TCP簽名AVP可以被發(fā)送到PCRF元件40�。該情形可在訂戶登錄到服務供應商網絡并且PCRF元件40為用戶設置TCP簽名觸發(fā)器時被發(fā)起。在步驟一(并且在GPRS示例的上下文中)����,GGSN向服務網關14發(fā)送記賬開始(例如,RADIUS記賬消息)�����。在步驟二��,服務網關創(chuàng)建KUT條目并且向PCRF元件40發(fā)送帶有訂戶信息的策略Auth CCR-初始(Policy Auth CCR-Initial)�����。在步驟三�����,PCRF元件40利用包括用于TCP簽名的觸發(fā)器的策略Auth CCA-I (Policy Auth CCA-I)來進行響應����。服務網關14可以在KUT條目上設置用于TCP簽名的觸發(fā)器。在某種意義上�,服務網關14指示出如果針對特定參數(shù)的某種標準已被滿足����,則網關想得到該事件的通知�����。步驟四反映出訂戶發(fā)送SYN分組��,其中服務網關14在步驟五將SYN分組轉發(fā)給服務器�。在步驟六���,TCP簽名觸發(fā)器被運行并且服務網關14向PCRF元件40發(fā)送帶有新AVP的策略Auth CCR-U,所述新AVP包含SYN分組的IP和TCP頭部��。觸發(fā)器可以從SYN分組得到具體比特����。這些比特可以被發(fā)送回具有將這些特點映射到特定操作系統(tǒng)的智能的PCRF元件40��。該邏輯連接隨后可以被用于做出被通知的策略決定���,所述策略決定可以被發(fā)送到服務網關14��。在一般意義上����,基于OS的策略決定在PCRF元件40處被做出,其中這些決定被服務網關14運行��。��、
注意在網絡的所發(fā)起流程中�,TCP簽名觸發(fā)器可以基于來自訂戶的SYN-ACK被發(fā)起。新AVP中包括的IP和TCP頭部可以來自SYN-ACK����。TCP簽名觸發(fā)器接著在步驟六之后被清除(以避免例如PCRF元件40被數(shù)據(jù)不必要地充滿)。在步驟七��,PCRF元件40利用策略Auth CCA-U消息來進行響應�。就觸發(fā)器而言,PCRF元件40可以發(fā)送具體AVP���。對于該特定用戶�����,服務網關14可以監(jiān)視后續(xù)SYN分組的流�。當后續(xù)SYN分組被服務網關14接收時,特定簽名可以被發(fā)送到PCRF元件40以便做出被通知的策略決定�。作為一般建議,觸發(fā)器指示監(jiān)視應在特定事件針對特定訂戶而發(fā)生的情況下完成�。該特定訂戶流還可以在步驟六中被進一步分析以便智能地識別該特定訂戶所采用的操作系統(tǒng)。該識別可涉及某種類型的后端服務器或利用某個特定數(shù)據(jù)庫的查閱����。在其他實例中,PCRF元件40可以自己執(zhí)行該映射(例如����,使用分組映射模塊42)。在一個特定示例中����,后端服務器被用于智能地辨認操作系統(tǒng)��,并且該特定服務器布置將在下面參考圖4來討論���。還應注意��,在步驟七����,任何數(shù)目的合適響應都可能發(fā)生����。在該特定示例中�,服務網關14作為由PCRF元件40運行的策略決定的強制執(zhí)行點來操作�����。因此����,在一個示例中,月艮務網關14被配置成作為總是與PCRF元件40相連接以接收/強制執(zhí)行策略決定的PCEF元件來操作��。PCRF元件40可以基于將訂戶與特定策略相關聯(lián)的規(guī)則來做出其策略決定����,其中該策略可以通過對訂戶的操作系統(tǒng)的智能識別來被核實、證實�、驗證或以其他方式被確認。在特定的流不符合訂戶的策略的場合����,任何數(shù)目的響應都可能發(fā)生。例如��,基于操作系統(tǒng)的識別,服務網關14可選擇針對該特定訂戶停止服務�����。在其他實例中��,服務網關14可針對該訂戶阻塞特定的流量��。其他響應可包括針對該特定訂戶的持續(xù)監(jiān)視或監(jiān)督��。在另一實例中���,響應可以針對該特定流集合來觸發(fā)額外的收費�。另外其他的響應可包括針對該特定訂戶進行計量供應(metering)���,或者針對該訂戶的流的某種類型的重新定向�����。這種重新定向可包括對額外支付的指示,或者向訂戶告知針對這些特定流的潛在費用的指示�。另一響應可包括調整、終止或以其他方式管理訂戶的(一個或多個)流的服務質量級別�。又一響應可包括指示相應的SGSN終止該連接。圖3是與本公開的示例實施例相關的簡化流程圖80。圖3描繪的特定活動與服務網關14和PCRF元件40相關�。注意,PCRF元件40可能有些難以識別訂戶的操作系統(tǒng)�����。這可能導致小的延遲���,或者在其他實例中�����,PCRF元件40可能無法搞清特定流的操作系統(tǒng)���。在這種實例中,PCRF元件40可以將該狀況用信號傳送給服務網關14����。因此,除了前面描述的CCA原語(primitive),還存在圖3所例示的RAR原語�����。在一個特定示例中��,PCRF元件40可以重新發(fā)起TCP簽名觸發(fā)器。在該實例中�,訂戶具有在服務網關14上的KUT條目。對于實際的觸發(fā)器����,PCRF元件40可以發(fā)送帶有TCP簽名觸發(fā)器的RAR消息。在步驟一�����,PCRF元件40可以發(fā)送包括TCP簽名觸發(fā)器的策略安裝請求�����。在步驟二�����,服務網關14可以使能用于用戶的TCP簽名并利用策略安裝ACK消息(例如��,資源分配消息����、重新授權應答(RAA)消息等)來進行響應�����。為用戶發(fā)起的下一 TCP流可以導致具有TCP簽名AVP的CCR。從此���,策略決定可以被做出并且最終被強制執(zhí)行����,如這里所討論的�����。圖4是與通信系統(tǒng)10的示例實現(xiàn)方式相關的服務器配置90的簡化框圖�。圖4包括耦合到包括處理器94和數(shù)據(jù)庫96的服務器92的PCRF元件40。數(shù)據(jù)庫96內是圖例97和表98���。圖例97可以描述許多操作系統(tǒng)特點���,所述特點被示于表98。例如��,圖例97定義了 特定的分組特點某些特點可以提供(例如由訂戶使用的設備)所使用的特定操作系統(tǒng)的指示�����。這些潛在特點中的一些可以包括TCP窗口大小、TCP選項最大片段大小���、TCP選項窗口規(guī)模��、IP生存時間����、IP “不分段”標記被設置�����、允許的TCP選項選擇性確認(SACK)為真�、TCP選項含有非操作(NOP)指示、TCP時間戳存在�����、TCP WSS字段存在���、TCP窗口規(guī)模字段存在����、操作系統(tǒng)號碼或名稱等���。任何數(shù)目的額外特點可被使用以便確定或推斷分組是從特定類型的設備����、處理器��、端點等發(fā)出的�。除了確定給定的操作系統(tǒng),這些分組特點還可被用于確定各種其他與特定通信流相關的條件�、特征或質量。在操作時�,服務器92可以從PCRF元件40接收請求。服務器92隨后可以與其內部處理器94和數(shù)據(jù)庫96合作以便做出關于哪個操作系統(tǒng)被訂戶使用的智能判決���。該判決可能受到表98內指定的標準的影響�����。更具體地����,表98可被配置與特定操作系統(tǒng)相關的多個參數(shù)����。這些參數(shù)可與從PCRF元件40接收的到來的分組進行匹配����。一旦識別操作系統(tǒng)時已做出合適的判決���,該信息就可以被發(fā)送回PCRF元件40���。PCRF元件40隨后可以基于操作系統(tǒng)被給定訂戶采用的正確識別來做出被通知的策略決定。注意在某些示例實現(xiàn)方式中�,這里概述的簽名報告(和操作系統(tǒng)識別)功能可由一個或多個有形介質中編碼的邏輯(例如,專用集成電路[ASIC]中提供的嵌入邏輯���、數(shù)字信號處理器[DSP]指令���、由處理器或其他類似機器運行的[可能包括目標代碼和源代碼]的軟件等)來實現(xiàn)。在這些實例的某一些中����,存儲元件[如圖I所示]可以存儲用于這里描述的操作的數(shù)據(jù)。這包括能夠存儲被運行以執(zhí)行本說明書中描述的活動的軟件�����、邏輯、代碼或處理器指令的存儲元件�����。處理器可以運行與數(shù)據(jù)相關的任何類型的指令以實現(xiàn)本說明書中詳述的操作�����。在一個示例中��,處理器[如圖I所示]可將元件或材料(例如�,數(shù)據(jù))從一種狀態(tài)或事物轉變?yōu)榱硪环N狀態(tài)或事物�。在另一示例中,這里概述的活動可利用固定邏輯或可編程邏輯(例如��,由處理器運行的軟件/計算機指令)來實現(xiàn)并且這里標識出的元件可以是某種類型的可編程處理器��、可編程數(shù)字邏輯(例如�,現(xiàn)場可編程門陣列[FPGA]、可擦除可編程只讀存儲器(EPROM)���、電可擦除可編程ROM(EEPROM))或包括數(shù)字邏輯����、軟件、代碼�����、電子指令的ASIC�����,或其任何合適組合���。在一個示例實現(xiàn)方式中�����,服務網關14和PCRF元件40包括軟件以實現(xiàn)這里概述的簽名報告(和操作系統(tǒng)識別)功能�����。這些活動可由分組簽名模塊48和/或分組映射模塊42輔助��。服務網關14和/或PCRF元件40 二者都可以包括用于存儲將在實現(xiàn)這里概述的智能簽名報告和OS識別操作時使用的信息的存儲元件��。另外���,這些設備的每一個可包括能夠運行軟件或算法以執(zhí)行本說明書中討論的智能簽名報告和OS識別活動的處理器。這些設備還可在適當時候并且基于特定需要而在任何合適的存儲元件[隨機存取存儲器(RAM)、ROM���、EPROM���、EEPROM、ASIC等]����、軟件、硬件或在任何其他合適的組件�����、設備��、元件或對象中保持信息����。這里討論的任何存儲術語(例如����,數(shù)據(jù)庫、表格�、圖例等)應被解釋成被涵蓋在廣義術語“存儲元件”中。類似地,本說明書中描述的任何可能的處理元件��、模塊和機器應被解釋成被涵蓋在廣義術語“處理器”中�����。網絡元件的每一個還可包括用于接收�、發(fā)送和/或以其他方式在網絡環(huán)境中傳送數(shù)據(jù)或信息的合適接口。注意����,對上面提供的示例以及這里提供的多個其他示例,交互在二��、三或四個網絡元件的情況下被描述�����。然而�����,這么做只是為了清楚和示例�����。在某些情況中,通過僅參考有限數(shù)目的網絡元件來描述給定的流集合的一個或多個功能可能更容易��。應該意識到�����,通信系 統(tǒng)10 (及其教導)是容易擴展的并且可以容納大量組件以及更復雜/完善的裝置和配置����。因此,提供的示例不應限制范圍或約束潛在地適用于其他架構的混合物的通信系統(tǒng)10的廣義教導����。還要注意,前述流程圖中的步驟僅例示了可由通信系統(tǒng)10或在通信系統(tǒng)10內運行的某些可能的信令情形和模式����。在不脫離本公開的范圍的情況下��,這些步驟的某一些可按需要被刪除或移除�����,或者這些步驟可被大幅修改或改變��。此外,很多這些操作已被描述為與一個或多個額外的操作同時或并列地運行�。然而,這些操作的定時可被大大改變����。前述流程圖是為了示例和討論而提供的。在任何合適的裝置����、時間順序、配置和定時機制可在不脫離本公開的范圍的情況下被提供這一方面�,通信系統(tǒng)10提供了實質的靈活性。雖然已參考特定裝置和配置詳細描述了本公開�,但是這些示例配置和裝置可不脫離本公開的范圍的情況下大幅改變。例如���,雖然已參考涉及某些GGSN組件的特定通信交換描述了本公開���,但是通信系統(tǒng)10適用于其他協(xié)議和裝置,如任何類型的網絡訪問服務器(NAS)�、GPRS入口點等。此外���,本公開同樣適用于各種蜂窩和/或無線技術�,包括CDMA、Wi-Fi�、WiMax等。另外,可使用這里定義的特征的其他示例環(huán)境包括Pico和毫微微架構�,其中適當?shù)暮灻麍蟾?和操作系統(tǒng)識別)會針對一個或多個用戶而發(fā)生。此外���,雖然已參考輔助通信處理的特定元件和操作例示了通信系統(tǒng)10�,但是這些元件和操作可用任何實現(xiàn)通信系統(tǒng)10的預期功能的合適架構或處理來代替��。
權利要求
1.ー種方法��,包括 接收用于發(fā)起與訂戶相關的通信流的請求�����; 識別要針對所述通信流來監(jiān)視的一個或多個參數(shù)���; 從與所述通信流相關的分組提取一個或多個比特�,其中所述比特被用于確定與所述通信流相關的操作系統(tǒng)�;以及 基干與所述通信流相關的所述操作系統(tǒng)來運行針對所述通信流的策略決定�����。
2.根據(jù)權利要求I所述的方法,其中響應于所述參數(shù)中的至少ー個參數(shù)的閾值被達至IJ��,所述比特被發(fā)送到下一目的地�,并且其中所述參數(shù)與體積參數(shù)和時間參數(shù)中的被選擇的一個參數(shù)相關聯(lián)。
3.根據(jù)權利要求I所述的方法�����,其中運行所述策略決定包括阻塞與所述訂戶相關的流量��。
4.根據(jù)權利要求I所述的方法�����,其中運行所述策略決定包括發(fā)起針對所述通信流的收費��。
5.根據(jù)權利要求I所述的方法�����,其中運行所述策略決定包括將所述通信流重新定向到下一目的地����。
6.根據(jù)權利要求I所述的方法,其中運行所述策略決定包括管理所述通信流的服務質量級別��。
7.根據(jù)權利要求I所述的方法,其中所述比特是SYN分組內的元素組中的被選元素的一部分���,所述元素組包括 a)傳輸控制協(xié)議(TCP)頭部�; b)分組選項�; c)分組標記; d)TCP字段��;以及 e)IP頭部字段�。
8.一種編碼在ー個或多個有形介質中的邏輯,包括用于運行的代碼并且當被處理器運行時用于執(zhí)行操作��,所述操作包括 接收用于發(fā)起與訂戶相關的通信流的請求���; 識別要針對所述通信流來監(jiān)視的一個或多個參數(shù)�����; 從與所述通信流相關的分組提取一個或多個比特����,其中所述比特被用于確定與所述通信流相關的操作系統(tǒng)�����;以及 基干與所述通信流相關的所述操作系統(tǒng)來運行針對所述通信流的策略決定��。
9.根據(jù)權利要求8所述的邏輯�,其中響應于所述參數(shù)中的至少ー個參數(shù)的閾值被達至IJ,所述比特被發(fā)送到下一目的地�,并且其中所述參數(shù)與體積參數(shù)和時間參數(shù)中的被選擇的一個參數(shù)相關聯(lián)。
10.根據(jù)權利要求8所述的邏輯�,其中運行所述策略決定包括阻塞與所述訂戶相關的流量。
11.根據(jù)權利要求8所述的邏輯�����,其中運行所述策略決定包括發(fā)起針對所述通信流的收費�。
12.根據(jù)權利要求8所述的邏輯,其中運行所述策略決定包括將所述通信流重新定向到下一目的地�。
13.根據(jù)權利要求8所述的邏輯,其中運行所述策略決定包括管理所述通信流的服務質量級別���。
14.一種設備���,包括 被配置成存儲數(shù)據(jù)的存儲元件, 用于運行與所述數(shù)據(jù)相關的指令的處理器���,以及 分組簽名模塊�,所述分組簽名模塊被配置成 接收用于發(fā)起與訂戶相關的通信流的請求; 識別要針對所述通信流來監(jiān)視的一個或多個參數(shù)�; 從與所述通信流相關的分組提取一個或多個比特,其中所述比 特被用于確定與所述通信流相關的操作系統(tǒng)�;以及 基干與所述通信流相關的所述操作系統(tǒng)來運行針對所述通信流的策略決定。
15.根據(jù)權利要求14所述的設備�,其中響應于所述參數(shù)中的至少ー個參數(shù)的閾值被達至IJ,所述比特被發(fā)送到下一目的地����,并且其中所述參數(shù)與體積參數(shù)和時間參數(shù)中的被選擇的一個參數(shù)相關聯(lián)。
16.根據(jù)權利要求14所述的設備�,還包括 策略控制強制執(zhí)行功能(PCEF)模塊,被配置成響應于所述操作系統(tǒng)被確定來阻塞與所述訂戶相關的流量���。
17.根據(jù)權利要求16所述的設備����,其中所述PCEF模塊還被配置成 響應于所述操作系統(tǒng)被確定來將所述通信流重新定向到下一目的地����。
18.根據(jù)權利要求14所述的設備,還包括 服務質量模塊�,被配置成管理所述通信流的服務質量級別�����。
19.根據(jù)權利要求14所述的設備����,還包括 已知用戶表(KUT)元件��,被配置成使用應用程序接ロ(API)來確定與所述參數(shù)相關的ー個或多個閾值是否被達到�����。
20.根據(jù)權利要求14所述的設備���,還包括 策略和計費規(guī)則功能,被配置成將所述比特與預定的操作系統(tǒng)特點作比較以確定與所述通信流相關的操作系統(tǒng)��。
全文摘要
一種方法在一個示例中被提供并包括接收用于發(fā)起與訂戶相關的通信流的請求和識別要針對通信流來監(jiān)視的一個或多個參數(shù)����。該方法還包括從與通信流相關的分組中提取一個或多個比特;所述比特被用來確定與通信流相關的操作系統(tǒng)���?��?梢曰谂c通信流相關的操作系統(tǒng)來針對通信流執(zhí)行策略決定��。在更多特定示例中�,響應于所述參數(shù)中的至少一個參數(shù)的閾值被達到來將所述比特發(fā)送到下一目的地��。參數(shù)可以與體積(volume)參數(shù)或時間參數(shù)相關聯(lián)����。策略決定可以包括阻塞與訂戶相關的流量、發(fā)起收費���、對通信進行重新定向����、管理通信流的服務質量級別等��。
文檔編號H04L12/26GK102668458SQ201080051408
公開日2012年9月12日 申請日期2010年10月29日 優(yōu)先權日2009年11月18日
發(fā)明者娟·M·默吉查, 漢波爾托·M·塔瓦里斯, 理查德·A·格拉童圖, 羅伯特·巴茨 申請人:思科技術公司