用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质技术方案

根据一个方面，本文描述的主题包括用于具有监控功能的直径信令路由器的系统。该系统包括直径信令路由器，所述直径信令路由器包括用于接收来自第一直径节点的具有直径信息的第一直径消息的网络接口。该系统还包括位于直径信令路由器中的、用于复制第一直径消息的至少一部分并向应用提供与第一直径消息相关联的被复制的信息的集成监控模块。

【技术实现步骤摘要】
【国外来华专利技术】
本文描述的主题涉及用于直径网络(Diameter network)中的通信的方法和系统。特别地，本文描述的主题涉及用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质。
技术介绍
在直径网络中，网络中的节点之间的消息和通信包括用于标识该网络中的每个节点的名称和位置的信息。例如，当请求消息被发送给服务器时，该服务器的响应包括给网络的用于标识该服务器的信息。直径消息以请求-应答消息的格式存在。所有的应答消息都经由与通过使用逐跳传输来路由请求消息的路径相同的路径返回到请求源。当一个直径节点需要来自另一直径节点的信息时，第一直径节点发送用于标识别它自己和它的范围(realm)或域以及用于标识该第一直径节点向其请求信息的直径节点的范围或域的请求。从接收请求的直径节点返回的直径应答消息将包括用于标识接收直径节点以及它的范围或域的信息。直径节点之间的消息交换或交互对于执行各种功能而言是必不可少的。例如，移动性管理实体(MME)和归属用户服务器(HSS)进行交互以用于认证、授权和/或计费(AAA)目的。这种交互在第三代合作伙伴计划(3GPP)技术规范TS 29.272 V9. O. O. O (下文中称为“技术规范”)中公开，该技术规范的公开内容通过引用而被整体合并到本文。虽然该技术规范公开了用于在MME与HSS节点之间通信的过程、消息参数和协议，但是直径节点之间的交互呈现各种问题，诸如路由、安全性和网络监控，这些在该技术规范中并没有得到充分地解决。因此，鉴于与直径节点之间的交互相关联的这些缺点，需要用于具有集成的监控和/或防火墙功能的直径信令路由器的方法、系统和计算机可读介质。
技术实现思路
根据一个方面，本文描述的主题包括用于具有集成的监控功能的直径信令路由器的系统。该系统包括直径信令路由器，所述直径信令路由器包括用于从第一直径节点接收具有直径信息的第一直径消息的网络接口。该系统还包括位于直径信令路由器中的用于复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的复制信息的集成的监控模块。根据另一方面，本文描述的主题包括用于在直径信令路由器处提供集成的监控功能的方法。 该方法包括在网络接口处从第一直径节点接收具有直径信息的第一直径消息。该方法还包括复制第一直径消息的至少一部分并向应用提供与第一直径消息相关联的复制信息。根据另一方面，本文描述的主题包括用于直径路由和防火墙过滤的系统。该系统包括直径信令路由器，所述直径信令路由器包括用于从第一直径节点接收具有直径信息的第一直径消息的网络接口。该直径信令路由器还包括用于确定第一直径消息是否满足防火墙策略的防火墙模块。所述防火墙策略基于第一直径消息中的直径信息的至少一部分。直径信令路由器进一步包括路由模块，用于响应于第一直径消息满足防火墙策略而通过使用直径信息向第二直径节点转发第一直径消息的至少一部分。根据另一方面，本文描述的主题包括用于直径信令路由器处的直径路由和防火墙过滤的方法。该方法包括在网络接口处从第一直径节点接收具有直径信息的第一直径消息。该方法还包括确定第一直径消息是否满足防火墙策略。所述防火墙策略基于第一直径消息中的直径信息的至少一部分。该方法进一步包括响应于第一直径消息满足防火墙策略而通过使用直径信息向第二直径节点转发第一直径消息的至少一部分。本文描述的用于向直径信令路由器提供集成的监控和/或防火墙功能的主题可以用硬件、硬件和软件的组合、固件、或硬件、软件和固件的任意组合来实施。因此，本文使用的术语“功能”或“模块”指代用于实施本文描述的特征的硬件、硬件和软件的组合、固件或硬件、软件和固件的任意组合。在一个示例性的实现方式中，本文描述的主题可以使用其上存储有计算机可执行指令的计算机可读介质来实施，当所述计算机可执行指令由计算机的处理器执行时控制该计算机执行各种步骤。适用于实施本文描述的主题的示例性计算机可读介质包括非短暂性设备，诸如磁盘存储器设备、芯片存储器设备、可编程逻辑器件和专用集成电路。另外，实施本文描述的主题的计算机可读介质可以位于单个设备或计算平台上，或者可以分布到多个设备或计算平台上。如本文使用的，术语“节点”指代包括一个或多个处理器和存储器的物理计算平台。附图说明现在将参照附图来解释本文描述的主题的优选实施例，其中，类似的参考标记表示类似的元件，其中图I是示出了根据本文描述的主题的实施例的包括本专利技术的示例性LTE网络的框图；图2是示出了根据本文描述的主题的实施例在中继模式中经由直径信令路由器来路由消息的信令消息流图；图3是示出了根据本文描述的主题的实施例在代理模式中经由直径信令路由器来路由消息的信令消息流图；图4是示出了根据本文描述的主题的实施例经由直径信令路由器向外部网关路由消息的信令消息流图；图5是示出了根据本文描述的主题的实施例用于存储可由直径信令路由器用来将LTE用户标识信息转换成LTE节点寻址或路由信息的数据的示例性表格的图6是示出了根据本文描述的主题的实施例使用地址解析经由直径信令路由器来路由消息的信令消息流图；图7是示出了根据本文描述的主题的实施例直径信令路由器提供防火墙功能的信令消息流图；图8是示出了根据本文描述的主题的实施例直径信令路由器提供网络地址转换(NAT)功能的信令消息流图；图9A是示出了根据本文描述的主题的实施例基于设备标识寄存器(EIR)数据库响应来屏蔽消息的信令消息流图；图9B是示出了根据本文描述的主题的实施例基于设备标识寄存器(EIR)数据库响应来路由消息的信令消息流图； 图10是示出了根据本文描述的主题的实施例直径信令路由器提供集成的消息监控功能的信令消息流图；图11是示出了根据本文描述的主题的实施例直径路由和防火墙过滤的示例性步骤的流程图；图12是示出了根据本文描述的主题的实施例用于监控直径信令消息的示例性步骤的流程图；以及图13是示出了根据本文描述的主题的实施例用于路由直径信令消息的示例性步骤的流程图。具体实施例根据本文公开的主题，提供了具有集成的监控和/或防火墙功能的直径信令路由器的方法、系统和计算机可读介质。现在将详细地参照本文描述的主题的示例性实施例，其中的示例在附图中示出。在可能的情况下，在整个附图中，相同的参考标记将用于指代相同或类似的元件。图I是示出了根据本文描述的主题的实施例包括直径信令路由器的示例性长期演进(LTE)网络112的框图。参照图1，网络112可以包括用户设备(UE) 100、e节点B 102(这里也称为收发机节点)、移动性管理实体(MME) 104、直径信令路由器106、设备标识寄存器(EIR)数据库108、归属用户服务器(HSS)、认证、授权和计费(AAA)服务器(下文中总称为HSS/AAA) 110。UE 100 (例如，移动手持设备)连接到执行与基站收发信台(BTS)相类似的无线电接入功能的e节点B或收发机节点102。收发信机节点102可以向移动性管理实体(MME)104提供与UE相关的信息(例如，与位置或移动性相关的数据)或UE发起的消息。MME 104执行对UE 100的跟踪，而且可以经由直径信令路由器106向LTE网络112中的其他节点传递信息(例如，与移动性相关的信息)。直径信令路由器106可以是用于路由直本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.10.16 US 61/252,5571.ー种用于监控直径信令消息的系统，所述系统包括 直径信令路由器，其包括 网络接ロ，用于从第一直径节点接收具有直径信息的第一直径消息；以及 位于所述直径信令路由器中的集成的监控模块，用于复制所述第一直径消息的至少ー部分，并向应用提供与所述第一直径消息相关联的被复制的信息。2.根据权利要求I所述的系统，其中，所述接ロ包括长期演进(LTE)接ロ。3.根据权利要求I所述的系统，其中，所述第一直径消息包括以下各项中的一个更新位置请求(ULR)消息、更新位置应答(ULA)消息、认证信息请求(AIR)消息、认证信息应答(AIA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、插入用户数据请求(IDR)消息、插入用户数据应答(IDA)消息、删除用户数据请求(DSR)消息、删除用户数据应答(DSA)消息、清除UE请求(PUR)消息、清除UE应答(PUA)消息、复位请求(RSR)消息、复位应答(RSA)消息、通知请求(NOR)消息、通知应答(NOA)消息、ME标识检查请求(ECR)消息和ME标识检查应答(ECA)消息。4.根据权利要求I所述的系统，其中，所述第一直径消息的被复制部分包括以下各项中的至少ー个參数、用户标识符、设备标识符、国际移动用户标识符(IMSI)、移动用户综合业务数字网(MSISDN)号、短代码、统ー资源标识符(URI)、国际移动设备标识符(MEI)、移动标识号(MIN)、认证-会话-状态參数、起源主机參数、起源范围參数、目的地主机參数、目的地范围參数、用户名參数、被支持的特征參数、终端信息參数、RAT类型參数、ULR标志參数、拜访的PLMN Id參数、SGSN号參数、AVP參数、代理信息參数和路由记录參数。5.根据权利要求I所述的系统，其中，所述监控模块被配置成检查所述第一直径消息中的所述直径信息，以确定要提供的与所述第一直径消息相关联的信息。6.根据权利要求I所述的系统，所述监控模块被配置成向开账单应用、开账单验证应用、TDR生成应用、TDR数据库应用、合法监视应用、网络分析应用、网络统计应用和欺诈减轻应用中的至少ー个提供与所述第一直径消息相关联的被复制的信息。7.根据权利要求I所述的系统，其中，所述监控模块被配置成生成或向应用提供用于基于所述第一直径消息中的信息来生成事务详细记录(TDR)的信息。8.根据权利要求7所述的系统，其中，所述应用被配置成在数据库中保持所述TDR。9.根据权利要求I所述的系统，其中，与所述第一直径消息相关联的信息包括以下各项中的至少ー个所述第一直径消息的副本、所述第一直径消息的一部分和与所述第一直径消息相关联的统计。10.根据权利要求I所述的系统，其中，所述第一直径节点是以下各项中的至少ー个归属用户服务器(HSS)，移动性管理实体(MME)节点，认证、授权和计费(AAA)服务器，策略收费规则功能単元(PCRF)，策略和收费施加功能単元(PCEF)，订制简档库(SPR)，在线收费系统(0CS)，IP多媒体子系统(IMS)呼叫会话控制功能单元(CSCF)和设备标识寄存器(EIR)节点。11.根据权利要求I所述的系统，其中，所述监控模块被配置成更新或向应用提供用于基于所述第一直径消息更新LTE网络使用測量信息的信息。12.—种用于监控直径信令消息的方法,所述方法包括 在直径信令路由器处在网络接ロ处从第一直径节点接收具有直径信息的第一直径消息；以及 复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的被复制的信息。13.根据权利要求12所述的方法，其中，所述接ロ包括长期演进(LTE)接ロ。14.根据权利要求12所述的方法，其中 ，所述第一直径消息包括以下各项中的一个更新位置请求(ULR)消息、更新位置应答(ULA)消息、认证信息请求(AIR)消息、认证信息应答(AIA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、插入用户数据请求(IDR)消息、插入用户数据应答(IDA)消息、删除用户数据请求(DSR)消息、删除用户数据应答(DSA)消息、清除UE请求(PUR)消息、清除UE应答(PUA)消息、复位请求(RSR)消息、复位应答(RSA)消息、通知请求(NOR)消息、通知应答(NOA)消息、ME标识检查请求(ECR)消息和ME标识检查应答(ECA)消息。15.根据权利要求12所述的方法，其中，所述第一直径消息的被复制部分包括以下各项中的至少ー个參数、用户标识符、设备标识符、国际移动用户标识符(頂SI)、移动用户综合业务数字网(MSISDN)号、短代码、统ー资源标识符(URI)、国际移动设备标识符(IMEI)、移动标识号(MIN)、认证-会话-状态參数、起源主机參数、起源范围參数、目的地主机參数、目的地范围參数、用户名參数、被支持的特征參数、終端信息參数、RAT类型參数、ULR标志參数、拜访的PLMN Id參数、SGSN号參数、AVP參数、代理信息參数和路由记录參数。16.根据权利要求12所述的方法，其中，监控包括检查所述第一直径消息中的所述直径信息，以确定要提供的与所述第一直径消息相关联的信息。17.根据权利要求12所述的方法，其中，所述应用包括开账单应用、开账单验证应用、TDR生成应用、TDR数据库应用、合法监视应用、网络分析应用、网络统计应用和欺诈减轻应用中的至少ー个。18.根据权利要求12所述的方法，其中，向应用提供与所述第一直径节点相关联的信息包括生成或向应用提供用于基于所述第一直径消息中的信息来生成事务详细记录(TDR)的信息。19.根据权利要求18所述的方法，其中，生成所述TDR包括在数据库中保持所述TDR。20.根据权利要求12所述的系统，其中，与所述第一直径消息相关联的信息包括以下各项中的至少ー个所述第一直径消息的副本、所述第一直径消息的一部分和与所述第一直径消息相关联的统计。21.根据权利要求12所述的方法，其中，所述第一直径节点是以下各项中的至少ー个归属用户服务器(HSS)，网关节点，外部网关，服务器，移动性管理实体(MME)节点，认证、授权和计费(AAA)服务器，策略收费规则功能単元(PCRF)，策略和收费施加功能単元(PCEF)和设备标识寄存器(EIR)节点。22.根据权利要求12所述的方法，其中，监控包括更新或提供用于基于所述第一直径消息来更新LTE网络使用測量信息的信息。23.一种其上存储有可执行指令的非暂时性计算机可读介质，所述可执行指令在被计算机的处理器执行时控制所述计算机执行包括以下步骤的步骤 在直径信令路由器处 在网络接ロ处从第一直径节点接收具有直径信息的第一直径消息；以及复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的被复制的信息。24.一种用于直径路由和防火墙过滤的系统，所述系统包括 直径信令路由器，其包括 网络接ロ，用于从第一直径节点接收具有直径信息的第一直径消息； 防火墙模块，用于确定所述第一直径消息是否满足防火墙策略，其中，所述防火墙策略是基于所述第一直径消息中的所述直径信息的至少一部分的；以及 路由模块，用于响应于所述第一直径消息满足所述防火墙策略而通过使用所述直径信息来向第二直径节点转发所述第一直径消息的至少一部分。25.根据权利要求24所述的系统，其中，所述直径信令路由器包括减轻模块，用于响应于所述第一直径消息未能满足所述防火墙策略而执行减轻动作。26.根据权利要求24所述的系统，其中，减轻动作包括以下各项中的至少ー个丢弃所述第一直径消息，生成错误代码，生成错误消息，向所述第一直径节点传递错误消息，生成事件记录，生成日志条目，修改所述第一直径消息，基于所述第一直径消息生成第二直径消息；修改所述第一直径消息中的所述直径信息，将所述第一直径消息修改为满足所述防火墙策略，触发针对直径消息的网络地址转换(NAT)处理，触发所述路由模块处理修改后的第一直径消息，触发所述路由模块处理所述第二直径消息，以及通知实体。27.根据权利要求24所述的系统，其中，所述防火墙模块包括网络地址转换(NAT)模块，用于对所述第一直径消息执行网络地址转换(NAT)处理。28.根据权利要求27所述的系统，其中，所述NAT模块被配置成对以所述第一直径节点为目的地的、对应于所述第一直径消息的响应消息执行NAT处理。29.根据权利要求24所述的系统，其中，所述防火墙策略包括以下各项中的至少ー个用于确定所述第一直径消息是否与一个或多个期望特性相关联的规则，用于确定所述第一直径消息是否与ー个或多个不期望特性相关联的规则，...

【专利技术属性】
技术研发人员：P·J·马尔西科，T·M·麦卡恩，
申请(专利权)人：泰克莱克公司，
类型：发明
国别省市：