专利名称:模块化的网络协助的策略判决的制作方法
技术领域:
本发明涉及一种用于具有相互依赖的触发事件和策略行动的策略判决 的方法、系统、网元和终端设备。具体地说,本发明涉及多路接入策略判 决。
背景技术:
为了使得动态系统根据要求而行动,该系统的用户和运营商可以使用 规定系统应该如何对各种情况进行响应的策略的集合。每一策略或策略声 明应用于特定应用或应用的集合,并且可以对于应用的逻辑实例是特定的。 它可以描述条件和将被应用于与所述条件匹配的业务的网络服务。策略声 明可以包括其基础策略条件的 一般布尔表达式。每一条件描述该应用的业 务流的子集,并且可以包括基本条件组件,每一基本条件组件包括基本策 略参数标识符、操作符和操作对象。策略标识符可以是对应用特定的。每
一策略标识符可以具有预定义的类型,例如字符串、整数、或枚举li。例
如,策略标识符可以是"URL",操作符可以是"包含",并且操作对象 可以是"www.nokia.com"。多个全局预定义策略标识符可以包括源和目 的互联网协议(IP)地址,源和目的端口号、应用标识符、以及应用代码 点(ACP),其可以标识并且定义由应用所产生的一种或多种类型的业务 流或类,或者可以例如根据固有应用参数以静态方式定义应用流。
整个机制于是包括策略的配置和管理(策略控制机制的人类接口)、 以及策略的判决和执行(机制的自动化部分)。策略判决和执行通过以下 操作来应用所配置的策略首先接收发起策略判决的触发事件作为输入, 并且于是发送对所判决策略行动的结果进行执行的指令作为输出。触发事件和策略行动通常可以被描述为状态变化。触发事件是被接收 作为输入的已经发生的状态变化,而策略行动是应该在将来发生的状态变 化并且目的在于作为输出被发送。触发事件的实际检测以及由策略行动所 指定的变化影响可以被看作驻留在策略控制机制之外的组件中。
因为触发事件和策略行动两者都是状态变化,其差别仅在于它们的时
间选择和概率(对于触发事件为1,对于策略行动<1),所以结论是某 些策略行动可以变成对于后续策略的触发事件。在这两者之间存在单向因 果关系,其中, 一个状态变化可以被向后或向前追踪至另一状态变化。这 使得在例如软件方面策略I/O不同于普通I/O。
策略控制区域的一个示例是多路接入,其意味着这样的情况设备具 有多个接口、逻辑接入和所连接的网络域,其中所述设备在所连接的网络 域上具有连接和业务流。该设备可以依次地或同时地在这些多个网络上具 有接入,并且需要策略来描述哪个连接在哪个网络上是可接受的,以及它 是否可以或者应该,皮移动到新的网络。
策略判决的示例是例如对失去对网络的连接性的接口进行检测的触 发事件导致尝试检测具有不同接口的新网络的策略行动,加入所述新网 络,并且于是将所有业务从先前网络移动至所迷新网络。该任务中所涉及 的策略容易变得非常复杂,并且可能在十分短的时间段期间接收多个触发 事件。多个策略行动也可以变得可用于在不同的时间作为输出进行发送, 这是因为判决这些策略行动中的某些包括比其它策略行动更多的步骤并且 花费比其它策略行动更多的时间。当出现以下情况时,这可能导致判决延 迟例如,判决引擎首先接收告知其已经发起新的流的触发事件并且为所 述新的流选摔,合适的网络;以及随后立即接收告知网络已经变为无效的触 发事件一一这意味着判决引擎需要选择新的网络。此外,当出现以下情况 时,终端连接性中的循环和振荡可能出现例如,判决引擎首先接收告知 其已经关闭了流并且因为不再有使用该接入网的流所以从该接入网断开连 接的触发事件,而随后立即接收告知已经发起新的流并且需要加入再次加 入相同网络的触发事件。当前策略控制机制典型地使用显式测试集合(用于触发的条件)来判
断策略并且得到可执行结果。因此,添加更多的触发导致很深的并行IHt 集合,以及异常大的策略描述。此外,触发中的一些依赖于其它触发。例 如,在网络层(L3)上不能检测网络,直到在物理层上已经激活合适的接 口并且在链路层(L2)上检测到链路为止。因为策略条件的线性执行,所 以等待在触发之间的这种依赖性将被判决会阻止终端同时进行一 些其它策 略判断。
此外,如果线性执行的策略仅4吏用所有可能的触发中的某部分,则有 可能的是,结果导致另一触发事件,其分离的线性执行的策略于是导致对 第一策略的触发。这样的循环可以是例如由新的业务流所触发的接口激活, 其中所述激活可以在第二策略中导致阻塞对保持业务流所需的另 一接口的 使用,这于是将相反地废弃第一策略的成果。
正在努力定义用于3.9G (第3.9代)系统的架构。当前观点是,将存 在用户的归属域,并且用户的策略信息可以被传递到其它网络域,以用于 进行代理策略判断以及执行。将存在接入汇聚域,末端用户的业务流的控 制平面和用户平面两者都通过所述接入汇聚域。所述域提供对来自多个本 地接入连接性域的末端用户接入的智能管理,所述本地接入连接性域可以 是例如WLAN (无线局域网)或WiMAX (全球孩i波接入互通性)接入网。 这促进了基于网络的多M入代理策略判断和执行。
移动终端设备应该关于每一数据流应该与哪些接入网或接入点关联而 自动进行判断。然而,终端可能由于关于本地接入网不充分的信息而导致 不能以优化的方式来操作,例如缺少某些接入点的定义,或者对于附近的 但恰好尚在无线电网络覆盖之外的检测无能为力。
发明内容
因此,本发明的目的在于提供一种改进的策略判决机制,通过该方法, 可以减少判决延迟、循环和振荡以及终端资源的消耗。
该目的通过一种具有相互依赖的触发事件和策略行动的策略判决的方法来实现,所述方法包括以下步骤
将所述策略判决划分为分离的阶段,所述分离的阶段中的每一个处
理特定类型的所述触发事件,并且进行特定类型的所述策略行动;
在策略判决轮次期间以时间发生顺序来处理所述分离的阶段;以及 冻结在策略判决轮次期间出现的触发事件,直到下一策略判决轮次
的开始。
更进一步地,通过一种策略判决系统来实现上述目的,所述策略判决 系统用于进行具有相互依赖的触发事件和策略行动的策略判决,所述系统 包括
处理装置,其用于在策略判决轮次期间以时间发生顺序来处理所述 策略判决的分离的阶段,所述分离的阶段中的每一个处理特定类型的所述 触发事件,并且进行特定类型的所述策略行动;以及
冻结装置,用于冻结在策略判决轮次期间出现的触发事件,直到下 一策略判决轮次的开始。
相应地,策略判决被划分为清楚地分离的阶段,其处理特定类型的触 发事件并且进行特定类型的策略行动。每一策略判决轮次以时间发生顺序 通过所述阶段。在每一轮次之前冻结触发事件的集合,从而如果有在所述 轮次开始之后开始的触发事件,则将它们延迟到下一判决轮次。这样避免 了复杂(嵌套)的策略规则,并且当存在沖突策略或事件时,减少了终端 连接性中的判决延迟、循环和振荡。因此可以避免判决结果或过程的抖动
或循环。特定类型的触发可以作为对其它触发没有依赖性(除了通过基于 汇聚体类型而进行调度之外)的汇聚体而被处理。同时处理影响特定触发 器类型的所有因素,并且这样允许避免不期望的后果。
所述判决轮次可以包括第一阶段网络可用性检测;第二阶段列 出可接入的网络;第三阶段更新在业务流与其父域之间的关联,并且选 择和加入域的优选网络;第四阶段更新在流和接入网之间的关联,并且 判断切换;第五阶段从网络断开连接,或者禁用接口;以及第六阶段 进行策略判决。所述触发事件包括配置事件和连接性事件。可以通过在一个集合中的 配置应用来发送所述配置事件。此外,可以在比其它触发事件更长的时间 段上緩沖所述配置事件。
可以基于关于所述第一阶段的需要的知识或关于所述第一阶段何时可 以产生新信息的估计来进行上述第一阶段。具体地说,可以基于上下文信 息、配置信息以及网络状态信息来进行所述第一阶段,所述上下文信息指 示定时器事件和位置检测中的至少 一个,所述配置信息指示用户接口访问 事件和用户接口配置事件中的至少 一个,所述网络状态信息指示流发起和 流终止中的至少一个。
所述第二阶段可以从被检测为有效的网络的列表开始,并且其后可以 从所述列表移除受当前策略所阻塞的那些网络。具体地说,可以基于配置 信息和网络状态信息来进行所述第二阶段,所述配置信息指示简档偏好和 变化和接入点变化中的至少 一个,所述网络状态信息指示有效接入点和无 效接入点中的至少一个。
可以通过检查是否需要把第 一域的流移动到第二域来进行上述第三阶 段。具体地说,可以基于配置信息和网络状态信息来进行所述第三阶段, 所述配置信息指示域偏好变化和域定义变化中的至少一个,所述网络状态 信息指示流发起和流终止中的至少 一个。
可以基于网络状态信息来进行上述第四阶段,所述网络状态信息指示 无效接入点和所发起的流中的至少一个。
此外,可以对于不再具有任意激活流的任意接入网进行所述第五阶段 中的断开连接和禁用。具体地说,可以基于网络状态信息来进行所述第五 阶段,所述网络状态信息指示流发起和流终止中的至少 一个。
可以在接入网关设备(50)处进行所述第一阶段、所述第三阶段和所 述第四阶段中的每一个的处理以及所述第二阶段的至少一部分处理。作为 替换,可以在相应用户的终端设备处进行所述第一阶段的处理和所述第五 阶段的处理。可以在服务网关设备处进行所述第二阶段的至少一部分处理。
此外,通过一种接入网来实现上述目的,其用于进行具有相互依赖的触发事件和策略行动的策略判决,所述接入网包括 维持装置,其用于维持用户的偏好信息。
标识装置,其用于标识用户流。
策略判决装置,其用于使用所述偏好信息来进行代理策略判决处理。 进一步地,通过一种终端设备来实现上述目的,所述终端设备用于执
行具有相互依赖的触发事件和策略行动的多路接入策略,所述终端设备包
括
发起装置,其用于向接入网发起业务流。
判决执行装置,其用于响应于从所述接入网接收的执行信号而进行 部分的策略执行。
相应地,模块化多M入策略判决框架的组件分布在终端设备及其关 联的接入网中。所述接入网维持用户最新的偏好信息的有关部分。所述接 入网于是标识每一用户的流,并且能够进行代理策略判决过程,以使用用 户的偏好信息来选择对于所述流的适当的接入点。
所述接入网可以被配置为透明地执行策略。或者,所述接入网可以 被配置为通itj^与所述终端设备的执行信令,使策略至少部分地被执 行在相应终端设备处。
更进一步地,所述接入网可以被配置为创建接入定义,以用于匹配 于所述偏好信息。
所述标识装置可以被配置为基于末端用户的互联网地址来标识所述 末端用户。此外,所述标识装置可以被配置为基于以下项来标识远程端 点由边界路由器或移动性网关所检测的互联网协议(IP)地址和端口中 的至少一个、由M发起协议(SIP)代理所检测的统一资源标识符(URI)、 或由域名服务器(DNS)所检测的DNS名称。
所述终端设备可以适用于建立到用于维持多珞接入策略的网络实体的 安全连接,并且适用于配置所述多路接入策略。
此外,所述终端设备可以被配置为将末端用户的策略配置的子集传 递给受访接入网。可以在从属权利要求中定义进一步的有利的修改。
以下,将参照附图基于实施例更加详细地描述本发明,其中
图l示出表示可以实现本发明的多膝接入环境的示例的示意图2示出策略判决引擎的示意性框图3示出根据第一实施例的模块化策略判决过程的流程图4示出根据第一实施例的网络协助的模块化策略判决过程的示例的
示意性信令示图5示出根据第二实施例的网络协助的策略判决过程的流程图6示出根据第二优选实施例的网络协助的策略判决过程的更详细的
流程图;以及
图7示出根据第二实施例的网络协助的策略判决过程的示意性信令和 处理示图。
糾实施方式
现将基于无线终端设备或用户设备(UE )的多路接入网络环境来描述 优选实施例。
图l示出这样的多珞接入网络环境的示意图其中,具有多M入能 力的汇集的终端i殳备(即UE 20)可以通过使用不同的机制经由各个接口 11至14,而连接到不同的网络或网络域10-1至10-4和/或服务。多5^入 网络是支持通过不同机制来接入网络服务的一种网络。例如,可以经由建 筑内部的以太网、或通过GPRS (通用分组无线服务)、EDGE (增强型 数据速率GSM增强)、WCDMA (宽带码分多址)、电缆、xDSL (数字 用户线路)、WLAN等来接入典型的公司内部网络。
图2示出策略判决机制或引擎的示意性框图,所述策略判决机制或引 擎可以用于图1的多珞接入网络环境中的策略判决。整个策略判决机制包 括第一机制302,其负责策略的配置和管理(C&M),并且形成策^制机制300的人类接口;以及第二机制304,其负责策略的判决和执行 (R&E )。第二机制304形成策略控制机制300的一部分,并且是整个策 略判决机制的自动化部分。由第二机制304所进行的策略判决和执行被配 置为通过以下操作来应用所配置的策略首先接收发起策略判决的触发事 件TE作为输入,并且其后发送对所判决策略行动PA的结果进行执行的 指令作为输出。图2中虚线箭头表示一开始描述的结论某些策略行动PA 可以变为对于后续策略的触发事件TE。
根据第一实施例,将多路接入策略判决划分为清楚地分离的阶段,其 处理特定类型的触发事件,并且进行特定类型的策略行动,同时每一策略 判决轮次按时间发生顺序经过所述阶段。
图3示出根据第一实施例的判决轮次的阶段的流程图。在每一轮次之 前冻结触发事件集合,从而使得如果有在所述轮次开始之后开始的触发事 件,则将它们延迟到下一判决轮次。如图2所示,策略判决引擎从外部組 件接收触发事件TE,并且基于它们的类型而对它们进行分类,所述触发事 件TE既包括配置事件又包括连接性事件。这些事件是在特定的短时间段 上接收的,所述特定的短时间段对于将要发生的清楚地关联的事件是足够 长的。
根据图3,判决轮次包括第一步骤或阶段S101。其中,通过以下操作 来检测接入网络可用性基于关于第一阶段的需要的知识(例如定时器或 位置)或关于第一阶段何时可以产生新信息的估计(最佳猜测),来M IAP (互联网接入点)可用性检测。可以假定,用户可以获知新的可用性, 并且直接通过配置或者间接通过开始流来表达它。
于是,在第二步骤或阶段S102,通过构建可用接入网列表来列出有效 网络从被检测为有效的接入网列表开始,并且于是从所述列表移除受当 前策略所阻塞的网络,这要么是因为它们被某些策略组件显式地否定,要 么因为当比较所有用户偏好与网络能力时它们仅仅是不足够好的。
在后续的第三步骤或阶段S103中,更新流对域(域表示网络、或特定 业务或服务类型)的关联,例如如果用户将IP地址范围分类元素从一个域移动到另一域,那么如果需要将第一域中的所有流移动到第二域,则引擎 应该检查第一域中的所有流。此外,根据需要(包括接口的激活),为每 一域选择优选的接入网,并且加入未激活但有效的接入网。对整个域进行
该操作的原因在于减少策略引擎处理需求,如果存在足够的可用功率, 则每一流可以稍后选择其自身的而不是该域特定的默认。
于是,在第四步骤或阶段S104,对于每一流,更新流与接入网之间的 关联(即接入网选择),并且判断所述各个流是否可以并且应该进行切换。 如果它们不支持IP移动性并且不能被保持在当前网络中,则需要将它们关 闭。
在后续的第五步骤或阶段S105,应该对不再具有任意激活流的任意接 入网断开连接,并且禁用接口。
最终,在判决轮次的最后的第六步骤或阶段S106,在网元(NE)(例 如终端设备(UE)、接入网关(AWG)、服务网关(SGW)或订户简档 库(SPR))的集合之一中执行策略判决算法组件。SGW用在以服务驱动 的端到端会话建立的情况下。在较简单(单个运营商)配置中,AGW进 行隶属于SGW的功能。
具体地i)C,可以实现功能的以下默认分布。可以在AGW或可选地在 UE中进行第一阶段SIOI中的接入网可用性检测和列表。第二阶段S102 中的简档内容更新可以在UE中被创建,被存储在SPR中,并且在AGW 和/或SGW中被判决。具体地说,优选网络的选择和加入可以受控于AGW, 而对于所定义的域的优选网络的选择可以受控于SGW。更进一步地,第三 阶段S103中的在业务流与其父域之间的关联更新可以受控于SGW,而第 四阶段S104中的流终止和发起可以受控于AGW。更新在流与接入网之间 的关联并且判断切换可以由AGW来进行或者受控于AGW,而关闭不使 用的接口可以在UE中实现。
应该存在接口和协议,以用于在NE之间以及在UE与NE之间交换 触发事件(即终端内部算法的功能调用或进程间消息)。
图4示出根据第一实施例的网络协助的模块化策略判决过程的示例的示意性信令示图。UE 20将其检测到的否则对于运营商架构不可见的接近 链路/网络的列表提供给AGW 50。运营商可能甚至通过给出回扣来为这样 的信息"付费"。反之亦然,AGW50将该运营商的网络的列表提供给UE 20,从而使得UE 20可以在几个运营商和接近(ad-hoc)网络之间进行选 择。UE20的订户可以为该信息付费。 一
此外,UE20或AGW50将其流的指示发送给SGW60,除非由例如 ^S舌发起协议(SIP)隐式地检测。由于接入控制判断而导致SGW 60以 将被关闭的流的指示来进行响应。AGW 50将网络可用性更新发送给SGW 60,而SGW60将返回网络列表的更新,并且将域活动性更新发送给AGW 50。
功能的确切分布取决于UE能力和运营商所提供的支持的级别(例如 它们是否允许订户使用其它网络)。在向末端用户询问确认或选择而不是 自动操作的情况下,在NE与UE之间可以存在经由SPR (默认的)或直 接地接口。
关于用户配置,任意配置事件应该由在一个集合中的配置应用来发送 (例如当由用户提交所有变化时,或者,当用户关闭配置应用或用户接口 时),这是因为于是它们可以同时在策略判决中被处理。或者,策略判决 引擎可以在比其它触发事件更长的时间段上緩冲它们,但这不是明确和高 效的方案。如果所述用户配置事件是在用户实际地选择该用户配置事件时 发送的,则将有很多问题,这是因为用户可能不久以后取消先前的配置变 化,或者可能首先改变某些微小细节并且于是在最后完全改变,例如影响 所有策略的简档。
以下,描述Symbian连接性管理框架的很高级别的实现示例,其中, IAP表示接入网,BM表示执行策略行动的载体管理器,PolicyDB表示策 略和状态信息的库。
参照图3的阶段,第一阶段的目的在于,以IAP可用性检测开始,发 起判决过程,可用性变化的指示可以基于从终端内部源所接收的上下文信 息(例如定时器或位置检测(或其它传感器))、基于配置信息(例如用户接口 ( UI)访问事件(例如打开ConfigApp或激活简档)或UI配置事 件)、和/或基于从BM接收的网络状态信息(例如流发起或流终止)。 以下,给出第一阶段处理的编程示例
脂。etecf呵閉
第二阶段的目的在于,判断哪些IAP有效并且不受任意当前策略所阻 塞,即可以使用哪些IAP。该过程可以是基于配置信息(例如变化的简档 偏好或变化的IAP定义)、和/或基于网络状态信息(例如有效的1AP或 无效的IAP)。
以下,给出第二阶段处理的编程示例
//AP/Jsf=。SReaa7/\Ps/Ac&Ve〖〕+//APs/\va/7aWe(〕-//\PsL/na/a//aibteO
for a〃 MP />7 ,/L/sf fo广a// Pref
/77yARAva/7ajb/e(7/4P) or P厂efC/ ar7gfec/(Pre^
D8簡繞PsO,PL购
/7/APUsf=0尸厂ompf(7Vo //\Ps, Prefove/r/cte Y/A(j
第三阶段的目的在于更新流-域映射,为每一域选择IAP偏好,并且 根据需要来启动非激活的但有效的IAP。该过程可以是基于配置信息(例 如变化的域偏好或变化的域定义)、和/或基于网络状态信息(例如流发起 或流终止)。
以下,给出第三阶段处理的编程示例L/pc/ate。oma/ns{}
fb厂3// Dom.3/7i /n Dom3/'n乙/'sf
/7Doma/n。ef涵.onC/7a叩ec/f。oma/VV
Ooma/ViF/owL/sf-Doma/nF/owsfDoma/V^+F/owUsf-
F/ovvsre厂m/'nateafO
fo厂a〃 F/ow /'n 。oma/nRow〃sf
Zf nof淑c/7RowTo。o/7 a/n(F/ow, Doma/W
//ARL/sf=Se/ec〖Doma//iAAPs(7/APsO/c,。oma/'n;;
DS画eDoma爐Ps(7肌鄉 fo厂a// Ooma/n
fo厂a〃 /〃 F/cwL/'sf
Resf/ster/r/ow"To£)o/77a/n(7:7ow,。oma''nJ
/f Doma/7iHows(。oma/'n)-F/owsTem7/'natecf(〕-0
for a// F/owL/sf
fo广a// Doma/'n
fo厂a/〃/4P/n //AP/L/sf
第四阶段的目的在于,根据需要为每一流更新IAP选择,判断流移动。 该过程可以是基于网络状态信息(例如无效的IAP或所发起的流)的。 以下,给出第四阶段处理的编程示例F/ov/L/sf-F/ows/n/f/'atea^ /APUsf-//APsUnava/'/ad/e f」 fo广a〃 , /" //\P"sf
fo厂a// /=7ow Zn. LA/3
e/se
for a// Row f'n F/owUsf
SMC/ angeF/o wfF/o w, //A刁
笫五阶段的目的在于,禁用未使用的IAP。该过程可以是基于网络状 态信息(例如流终止或流变化)的。
以下,给出笫五阶段处理的编程示例
Stop/,
fo厂a〃 //AP /'〃 //\PL/sf
第二实施例与网络协助的策略判决的特定示例有关,其中,在第一实 施例中所定义的^t块化多路接入策略判决框架的组件在终端设备及其关联 的归属网络和接入网之间以特定方式被共享。
图5示出根据第二实施例的网络协助的策略判决过程的流程图,其中, 图5的左手边的列指示在接入网(AN)处进行的处理步骤,右手边的列指 示在终端设备(UE)处进行的处理步骤。图5的中间部分所示的处理块与 既涉及接入网又涉及终端设备的处理有关。
接入网(AN)维持用户的最新偏好信息的相关部分,并且附加地,其 可以具有用于位置中的所有接入点和网络边缘段的兼容定义。在步骤 S201,接入网标识每一用户的流,并且能够在步骤S2002进行代理策略判决过程,以便通过使用用户的偏好信息及其自有接入网定义来选择用于流
的适当的接入点。所述策w^么由接入网透明地执行(在步骤S203所示), 要么基于接入网与终端设备之间的执行信令(可选步骤S203')由端用户 的终端执行(可选步骤S204,)。
图6示出根据第二优选实施例的网络协助的策略判决过程的更详细的 流程图。基本上,该过程包括五个步骤S301至S305。
在第一步骤S301,用于与末端用户偏好匹配的接入网中的接入定义创 建与统计信息以及动态状态信息相结合,其中所述统计信息基于接入技术 及其在接入网边缘所使用的参数的知识(这可以例如在3.9G接入汇聚域中 进行),所述动态状态信息表示例如拥塞和业务QoS级别(这可以在3.9G 接入汇聚域中进行,或者可选地,可以从接入连接性域得到更新)。
在步骤S302,进行在归属网络(例如3.9G订购域)中维持的末端用 户的多*入策略的配置和同步。例如通过使用IPsec (IP安全性)封装 安全净荷(ESP)安全关联(AS)隧道,终端可以具有到用于维持策略的 网络实体的安全连接。用户还可以指定用于将策略传递给远程网络以用于 代理判决的条件,例如仗良送与公共末端用户身份有关的策略,而不是与 相同订户的公司末端用户身份有关的策略。
于是,在步骤S303,在用户正在通过网络进行接入的同时,将末端用 户的策略配置的子集传送到受访接入网,并且将其存储在那里。仅需要传
送当前激活策略配置。该操作可以是已经既涉;5i接入网又涉及归属网络的
用户授权过程的继续。
在后续步骤S304,标识接入网(例如3.9G接入汇聚域)中的流。基 于末端用户的IP地址来标识所述末端用户,末端用户的IP地址可以要么 绑定于物理网络技术(例如3.9G接入连接性域),要么受控于移动性网关 (例如在3.9G接入汇聚域中)。可以按以下三种方式之一来标识流的远程 端点(对于策 l^l行,通常需要^f吏用至少该流端点的IP地址并且潜在地还 有终端的IP地址)
在处理来自或去往终端的INVITE消息期间,SIP代理检测会话端点的URI,并且将其发送给PDP。
DNS服务器检测终端对其发起流的端点的DNS名。
边界路由器或移动性网关检测与终端通信的端点的IP地址和/或端n 。
最终,在步骤S305,策略判决在接入网(例如用于某些身份或移动性 判断的3.9G接入汇聚域,但例如如果需要上下文传递,则通常是用于接入 控制和切换判断的接入连接性域)中被执行。执行还可以要求终端设备中 的以下动作
终端设^^发起流,并且等待直到接入网发送优选接入点标识符作为 响应(可以重用鉴^l和授权协"i义以用于状态控制,或者,终端可以具有为 接收任意接入网判断而开放的套接字)。
终端设备请求由接入网提供优选接入点标识符(使用与上面相同的 信令机制)。该操作将允许终端也提供流特定的附加需求,例如支持移动 IP或IPv6。
终端设备发起流,但接入网响应是延迟该发起,直到终端到达接 入网知道的处于无线电覆盖中的特定位置,或者直到接入网中的拥塞或错 误情况已经过去。
根据第二实施例,在网络中提供策略判断点(PDP)功能,而可以在 网络或终端设备(UE)中提供策略执行点(PEP)。因此,得到第一实施 例的以下特性的优点。(与使用特定显式句法所定义的非常详细的策略相 对照)对策略配置的末端用户驱动模型导致了简单且紧致的策略,这4吏得 更容易既保持来自终端的基于网络的末端用户策略,又为在远程网络中的 代理判决而高效地发送它们。策略对象("简档,,、"域"、"接入") 的抽象使得策略判决算法不仅独立于终端平台,而且独立于接入网平台。 更进一步地,策略属性("价格"、"功耗"等)的抽象允许接入网在接 入点定义和本地策略判决算法方面具有某些灵活性,使得有可能以相同算 法支持多种类型的接入技术(接入连接性域)。此外,和用户有关的策略 信息(简档和域)与和接入网有关的策略信息(接入和接入点群组)的分离允许整个策略配置将从两个源被导出,即每个单独的末端用户以及接入 网。最终,使用数据流作为基本策略对象来判决并且判断对其的策略,允 许在终端中和在接入网中对策略对象及其关系进行相似地标识。
图7示出根据第二实施例的在终端设备(UE 20 )和接入网(AN 10 ) 之间网络协助的策略判决过程的示例的示意性信令和处理示图。
假设受访AN 10具有对于由其地理区域中的订约提供商所运营的所有 接入点的能力定义。
在步骤l, UE20对受访接入网认证。在步骤2, AN10接收终端用户 的当前激活策略信息,并临时地存储它。于是,在步骤3, UE 20在默认 接口上进行流的控制平面发起。由AN 10使用上述方法在步骤4检测所述 发起。于是,在步骤5, AN10进行策略判决算法并且得到结果。在步骤6, 将需要终端执行的一部分结果发送给UE20。最终,在步骤7a, UE20对 所述结果的所接收部分进行执行,并且因此进行部分的判决执行。并行地, AN 10自身执行其余结果,并且因此也进行部分的判决执行。
总之,已经描述了一种策略判决方法和系统、接入网以及终端设备, 用于4吏得能够进行模块化的网络协助的策略判决,其中,所述策略判决净皮 划分为分离的阶段,每一分离的阶段处理特定类型的触发事件,并且进行 特定类型的策略行动。在策略判决轮次期间以时间顺序处理所述分离阶段, 并且冻结在所述策略判决轮次期间出现的触发事件,直到下一策略判决轮 次的开始。由此,可以实现延迟和振荡减少的模块化策略判决。此外,可 以将策略处理划分为网络中的策略判断点功能和网络或终端i殳备中的策略 执行点功能,从而可以节省用于策略判决的终端资源。
注意,本发明不限于具有多珞接入策略的上述优选实施例,而是可以 结合任意类型的策略判决来应用,其中,小区部分特定的远程头被用于获 得较好的覆盖。因此,优选实施例可以在所附权利要求的范围内变化。
权利要求
1. 一种具有相互依赖的触发事件和策略行动的策略判决的方法,所述方法包括以下步骤a)将所述策略判决划分为分离的阶段,所述分离的阶段中的每一个处理特定类型的所述触发事件,并且进行特定类型的所述策略行动;b)在策略判决轮次期间以时间发生顺序处理所述分离的阶段;以及c)冻结在所述策略判决轮次期间出现的触发事件,直到下一策略判决轮次的开始。
2. 如权利要求l所述的方法,其中,所述判决轮次包括第 一阶段网络可用性检测;第二阶段列出可接入的网络;第三 阶段更新在业务流与其父域之间的关联,并且选择和加入域的 优选网络;第四阶段更新在流与接入网之间的关联,并且判断 切换;第五阶段从网络断开连接,或者禁用接口;以及第六阶 段进行策略判决。
3. 如权利要求1或2所述的方法,其中,所述触发事件包括 配置事件和连接性事件。
4. 如权利要求3所述的方法,进一步包括以下步骤通过一 个集合中的配置应用来发送所述配置事件。
5. 如权利要求3所述的方法,进一步包括以下步骤在比其 它触发事件的时间段更长的时间段上緩沖所述配置事件。
6. 如权利要求2所述的方法,其中,基于关于所述第一阶段 的需要的知识或关于所述第一阶段何时可产生新信息的估计,来 进行所述第一阶段。
7. 如权利要求2或6所述的方法,其中,所述第二阶段从被 检测为有效的网络的列表开始,并且其后从所述列表中移除被当前策略所阻塞的网络。
8. 如权利要求2、 6和7中的任意一项所述的方法,其中, 通过检查是否需要把第一域的流移动到第二域来进行所述第三阶 段。
9. 如权利要求2以及6至8中的任意一项所述的方法,其中, 对于不再具有任意激活流的任意接入网,进行所述第五阶段中的 断开连接和禁用。
10. 如权利要求2以及6至9中的任意一项所述的方法,其中, 基于上下文信息、配置信息以及网络状态信息来进行所述第一阶 段,所述上下文信息指示定时器事件和位置检测中的至少一个, 所述配置信息指示用户接口访问事件和用户接口配置事件中的至 少 一个,所述网络状态信息指示流发起和流终止中的至少 一个。
11. 如权利要求2以及6至10中任意一项所述的方法,其中, 基于配置信息以及网络状态信息来进行所述第二阶段,所述配置 信息指示简档偏好变化和接入点变化中的至少一个,所述网络状 态信息指示有效接入点和无效接入点中的至少一个。
12. 如权利要求2以及6至11中任意一项所述的方法,其中, 基于配置信息以及网络状态信息来进行所述第三阶段,所述配置 信息指示域偏好变化和域定义变化中的至少一个,所述网络状态 信息指示流发起和流终止中的至少 一个。
13. 如权利要求2以及6至12中的任意一项所述的方法,其 中,基于网络状态信息来进行所述笫四阶段,所述网络状态信息 指示无效接入点和所发起的流中的至少一个。
14. 如权利要求2以及6至13中的任意一项所述的方法,其 中,基于网络状态信息来进行所述第五阶段,所述网络状态信息 指示流发起和流终止中的至少 一个。
15. 如权利要求2以及6至14中的任意一项所述的方法,其 中,在相应用户的终端设备(20)处进行所述第一阶段和所述第五阶段的处理。
16. 如权利要求2以及6至15中的任意一项所述的方法,其 中,在接入网关设备(50)处进行所述第一阶段、所述第三阶段 和所述第四阶段中的每一个的处理以及所述第二阶段的一部分处 理。
17. 如权利要求2以及6至16中的任意一项所述的方法,其 中,在服务网关设备(60)处进行所述第二阶段的至少一部分处 理。
18. —种策略判决系统,用于进行具有相互依赖的触发事件和 策略行动的策略判决,所述系统包括a) 处理装置(304 ),其用于在策略判决轮次期间以时间发 生顺序处理所述策略判决的分离的阶段,所述分离的阶段中的每 一个处理特定类型的所述触发事件,并且进行特定类型的所述策 略4亍动;以及b) 冻结装置(304 ),其用于冻结在策略判决轮次期间出现 的触发事件,直到下一策略判决轮次的开始。
19. 一种接入网,其用于进行具有相互依赖的触发事件和策略 行动的策略判决,所述接入网包括a) 维持装置,其用于维持用户的偏好信息;b) 标识装置(S201),其用于标识用户流;c) 策略判决装置(S202 ),其用于使用所述偏好信息来进行 代理策略判决处理。
20. 如权利要求19所述的接入网,其中,所述接入网被配置 为透明地执行策略。
21. 如权利要求20所述的接入网,其中,所述接入网被配置 为通过发起与相应终端设备(20)的执行信令,使得策略被至 少部分地执行在所述相应终端设备(20)处。
22. 如权利要求19至21中的任意一项所述的接入网,其中,所述接入网被配置为创建接入定义,以用于与所述偏好信息相 匹配。
23. 如权利要求19至22中的任意一项所述的接入网,其中, 所述标识装置(S201)被配置为基于末端用户的互联网协议地 址来标识所述末端用户。
24. 如权利要求19至23中的任意一项所述的接入网,其中, 所述标识装置(S201)被配置为基于以下项来标识远程端点 由边界路由器或移动性网关所检测的互联网协议IP地址和端口中 的至少一个、由会话发起协议SIP代理所检测的统一资源标识符 URI、或由域名服务器DNS所检测的DNS名称。
25. —种终端设备,用于执行具有相互依赖的触发事件和策略 行动的多路接入策略,所述终端设备(20)包括a) 发起装置,其用于向接入网发起业务流;b) 判决执行装置(7a),其用于响应于从所述接入网接收的 执行信号而进行部分的策略执行。
26. 如权利要求25所述的终端设备,其中,所述终端设备(20) 适用于建立到用于维持多路接入策略的网络实体的安全连接,并 且适用于配置所述多路接入策略。
27,如权利要求25或26所述的终端设备,其中,所述终端设 备(20)被配置为将末端用户的策略配置的子集传送给受访接 入网。
全文摘要
本发明涉及一种策略判决方法和系统、接入网以及终端设备,用于使得能够进行模块化的网络协助的策略判决,其中,所述策略判决被划分为分离的阶段,所述分离的阶段中的每一个处理特定类型的触发事件,并且进行特定类型的策略行动。在策略判决轮次期间以时间发生顺序处理所述分离阶段,并且冻结在策略判决轮次期间出现的触发事件,直到下一策略判决轮次的开始。由此,可以实现延迟和振荡减少的模块化策略判决。此外,可以将策略处理划分为网络中的策略判断点功能和网络或终端设备中的策略执行点功能,从而可以节省用于策略判决的终端资源。
文档编号H04L12/28GK101288270SQ200680037990
公开日2008年10月15日 申请日期2006年10月9日 优先权日2005年10月13日
发明者H·瓦里斯 申请人:诺基亚公司