【技术实现步骤摘要】
【国外来华专利技术】
本文描述的主题涉及用于直径网络(Diameter network)中的通信的方法和系统。特别地,本文描述的主题涉及用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质。
技术介绍
在直径网络中,网络中的节点之间的消息和通信包括用于标识该网络中的每个节点的名称和位置的信息。例如,当请求消息被发送给服务器时,该服务器的响应包括给网络的用于标识该服务器的信息。直径消息以请求-应答消息的格式存在。所有的应答消息都经由与通过使用逐跳传输来路由请求消息的路径相同的路径返回到请求源。当一个直径节点需要来自另一直径节点的信息时,第一直径节点发送用于标识别它自己和它的范围(realm)或域以及用于标识该第一直径节点向其请求信息的直径节点的范围或域的请求。从接收请求的直径节点返回的直径应答消息将包括用于标识接收直径节点以及它的范围或域的信息。直径节点之间的消息交换或交互对于执行各种功能而言是必不可少的。例如,移动性管理实体(MME)和归属用户服务器(HSS)进行交互以用于认证、授权和/或计费(AAA)目的。这种交互在第三代合作伙伴计划(3GPP)技术规范TS 29.272 V9. O. O. O (下文中称为“技术规范”)中公开,该技术规范的公开内容通过引用而被整体合并到本文。虽然该技术规范公开了用于在MME与HSS节点之间通信的过程、消息参数和协议,但是直径节点之间的交互呈现各种问题,诸如路由、安全性和网络监控,这些在该技术规范中并没有得到充分地解决。因此,鉴于与直径节点之间的交互相关联的这些缺点,需要用于具有集成的监控和/或防火墙功能的直径信 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.10.16 US 61/252,5571.ー种用于监控直径信令消息的系统,所述系统包括 直径信令路由器,其包括 网络接ロ,用于从第一直径节点接收具有直径信息的第一直径消息;以及 位于所述直径信令路由器中的集成的监控模块,用于复制所述第一直径消息的至少ー部分,并向应用提供与所述第一直径消息相关联的被复制的信息。2.根据权利要求I所述的系统,其中,所述接ロ包括长期演进(LTE)接ロ。3.根据权利要求I所述的系统,其中,所述第一直径消息包括以下各项中的一个更新位置请求(ULR)消息、更新位置应答(ULA)消息、认证信息请求(AIR)消息、认证信息应答(AIA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、插入用户数据请求(IDR)消息、插入用户数据应答(IDA)消息、删除用户数据请求(DSR)消息、删除用户数据应答(DSA)消息、清除UE请求(PUR)消息、清除UE应答(PUA)消息、复位请求(RSR)消息、复位应答(RSA)消息、通知请求(NOR)消息、通知应答(NOA)消息、ME标识检查请求(ECR)消息和ME标识检查应答(ECA)消息。4.根据权利要求I所述的系统,其中,所述第一直径消息的被复制部分包括以下各项中的至少ー个參数、用户标识符、设备标识符、国际移动用户标识符(IMSI)、移动用户综合业务数字网(MSISDN)号、短代码、统ー资源标识符(URI)、国际移动设备标识符(MEI)、移动标识号(MIN)、认证-会话-状态參数、起源主机參数、起源范围參数、目的地主机參数、目的地范围參数、用户名參数、被支持的特征參数、终端信息參数、RAT类型參数、ULR标志參数、拜访的PLMN Id參数、SGSN号參数、AVP參数、代理信息參数和路由记录參数。5.根据权利要求I所述的系统,其中,所述监控模块被配置成检查所述第一直径消息中的所述直径信息,以确定要提供的与所述第一直径消息相关联的信息。6.根据权利要求I所述的系统,所述监控模块被配置成向开账单应用、开账单验证应用、TDR生成应用、TDR数据库应用、合法监视应用、网络分析应用、网络统计应用和欺诈减轻应用中的至少ー个提供与所述第一直径消息相关联的被复制的信息。7.根据权利要求I所述的系统,其中,所述监控模块被配置成生成或向应用提供用于基于所述第一直径消息中的信息来生成事务详细记录(TDR)的信息。8.根据权利要求7所述的系统,其中,所述应用被配置成在数据库中保持所述TDR。9.根据权利要求I所述的系统,其中,与所述第一直径消息相关联的信息包括以下各项中的至少ー个所述第一直径消息的副本、所述第一直径消息的一部分和与所述第一直径消息相关联的统计。10.根据权利要求I所述的系统,其中,所述第一直径节点是以下各项中的至少ー个归属用户服务器(HSS),移动性管理实体(MME)节点,认证、授权和计费(AAA)服务器,策略收费规则功能単元(PCRF),策略和收费施加功能単元(PCEF),订制简档库(SPR),在线收费系统(0CS),IP多媒体子系统(IMS)呼叫会话控制功能单元(CSCF)和设备标识寄存器(EIR)节点。11.根据权利要求I所述的系统,其中,所述监控模块被配置成更新或向应用提供用于基于所述第一直径消息更新LTE网络使用測量信息的信息。12.—种用于监控直径信令消息的方法,所述方法包括 在直径信令路由器处在网络接ロ处从第一直径节点接收具有直径信息的第一直径消息;以及 复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的被复制的信息。13.根据权利要求12所述的方法,其中,所述接ロ包括长期演进(LTE)接ロ。14.根据权利要求12所述的方法,其中 ,所述第一直径消息包括以下各项中的一个更新位置请求(ULR)消息、更新位置应答(ULA)消息、认证信息请求(AIR)消息、认证信息应答(AIA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、插入用户数据请求(IDR)消息、插入用户数据应答(IDA)消息、删除用户数据请求(DSR)消息、删除用户数据应答(DSA)消息、清除UE请求(PUR)消息、清除UE应答(PUA)消息、复位请求(RSR)消息、复位应答(RSA)消息、通知请求(NOR)消息、通知应答(NOA)消息、ME标识检查请求(ECR)消息和ME标识检查应答(ECA)消息。15.根据权利要求12所述的方法,其中,所述第一直径消息的被复制部分包括以下各项中的至少ー个參数、用户标识符、设备标识符、国际移动用户标识符(頂SI)、移动用户综合业务数字网(MSISDN)号、短代码、统ー资源标识符(URI)、国际移动设备标识符(IMEI)、移动标识号(MIN)、认证-会话-状态參数、起源主机參数、起源范围參数、目的地主机參数、目的地范围參数、用户名參数、被支持的特征參数、終端信息參数、RAT类型參数、ULR标志參数、拜访的PLMN Id參数、SGSN号參数、AVP參数、代理信息參数和路由记录參数。16.根据权利要求12所述的方法,其中,监控包括检查所述第一直径消息中的所述直径信息,以确定要提供的与所述第一直径消息相关联的信息。17.根据权利要求12所述的方法,其中,所述应用包括开账单应用、开账单验证应用、TDR生成应用、TDR数据库应用、合法监视应用、网络分析应用、网络统计应用和欺诈减轻应用中的至少ー个。18.根据权利要求12所述的方法,其中,向应用提供与所述第一直径节点相关联的信息包括生成或向应用提供用于基于所述第一直径消息中的信息来生成事务详细记录(TDR)的信息。19.根据权利要求18所述的方法,其中,生成所述TDR包括在数据库中保持所述TDR。20.根据权利要求12所述的系统,其中,与所述第一直径消息相关联的信息包括以下各项中的至少ー个所述第一直径消息的副本、所述第一直径消息的一部分和与所述第一直径消息相关联的统计。21.根据权利要求12所述的方法,其中,所述第一直径节点是以下各项中的至少ー个归属用户服务器(HSS),网关节点,外部网关,服务器,移动性管理实体(MME)节点,认证、授权和计费(AAA)服务器,策略收费规则功能単元(PCRF),策略和收费施加功能単元(PCEF)和设备标识寄存器(EIR)节点。22.根据权利要求12所述的方法,其中,监控包括更新或提供用于基于所述第一直径消息来更新LTE网络使用測量信息的信息。23.一种其上存储有可执行指令的非暂时性计算机可读介质,所述可执行指令在被计算机的处理器执行时控制所述计算机执行包括以下步骤的步骤 在直径信令路由器处 在网络接ロ处从第一直径节点接收具有直径信息的第一直径消息;以及复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的被复制的信息。24.一种用于直径路由和防火墙过滤的系统,所述系统包括 直径信令路由器,其包括 网络接ロ,用于从第一直径节点接收具有直径信息的第一直径消息; 防火墙模块,用于确定所述第一直径消息是否满足防火墙策略,其中,所述防火墙策略是基于所述第一直径消息中的所述直径信息的至少一部分的;以及 路由模块,用于响应于所述第一直径消息满足所述防火墙策略而通过使用所述直径信息来向第二直径节点转发所述第一直径消息的至少一部分。25.根据权利要求24所述的系统,其中,所述直径信令路由器包括减轻模块,用于响应于所述第一直径消息未能满足所述防火墙策略而执行减轻动作。26.根据权利要求24所述的系统,其中,减轻动作包括以下各项中的至少ー个丢弃所述第一直径消息,生成错误代码,生成错误消息,向所述第一直径节点传递错误消息,生成事件记录,生成日志条目,修改所述第一直径消息,基于所述第一直径消息生成第二直径消息;修改所述第一直径消息中的所述直径信息,将所述第一直径消息修改为满足所述防火墙策略,触发针对直径消息的网络地址转换(NAT)处理,触发所述路由模块处理修改后的第一直径消息,触发所述路由模块处理所述第二直径消息,以及通知实体。27.根据权利要求24所述的系统,其中,所述防火墙模块包括网络地址转换(NAT)模块,用于对所述第一直径消息执行网络地址转换(NAT)处理。28.根据权利要求27所述的系统,其中,所述NAT模块被配置成对以所述第一直径节点为目的地的、对应于所述第一直径消息的响应消息执行NAT处理。29.根据权利要求24所述的系统,其中,所述防火墙策略包括以下各项中的至少ー个用于确定所述第一直径消息是否与一个或多个期望特性相关联的规则,用于确定所述第一直径消息是否与ー个或多个不期望特性相关联的规则,...
【专利技术属性】
技术研发人员:P·J·马尔西科,T·M·麦卡恩,
申请(专利权)人:泰克莱克公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。