專利名稱:控制裝置、執(zhí)行裝置、生成過濾規(guī)則的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及生成過濾規(guī)則的技術(shù)。
背景技術(shù):
在為不同簽約用戶提供業(yè)務(wù)的同時(shí),需要對(duì)用戶的業(yè)務(wù)請(qǐng)求進(jìn)行策略控制
和計(jì)費(fèi)控制。目前能夠提供策略控制和計(jì)費(fèi)控制的系統(tǒng)有3GPP定義的PCC(策 略和計(jì)費(fèi)控制)系統(tǒng),其架構(gòu)如圖1所示,包括SPR (Subscription Profile Repository,用戶簽約數(shù)據(jù)數(shù)據(jù)庫)、AF ( Application Function,應(yīng)用層功能) 實(shí)體、PCRF ( Policy Control and Charging Rules Function,策略控制和計(jì)費(fèi)規(guī)則 功能)實(shí)體、PCEF ( Policy and Charging Enforcement Function,策略和計(jì)費(fèi)執(zhí) 行)實(shí)體、OCS (Online Charging System,在線計(jì)費(fèi)系統(tǒng))和OFCS (Offline Charging System,離線計(jì)費(fèi)系統(tǒng))。
各個(gè)功能實(shí)體的功能如下
SPR實(shí)體向PCRF實(shí)體提供用戶簽約數(shù)據(jù);
AF實(shí)體向PCRF實(shí)體動(dòng)態(tài)提供應(yīng)用層的會(huì)話信息等應(yīng)用相關(guān)信息; PCRF實(shí)體,根據(jù)用戶接入網(wǎng)絡(luò)的限制、運(yùn)營(yíng)商策略、用戶簽約數(shù)據(jù)(從 SPR功能實(shí)體獲取)以及用戶當(dāng)前正在進(jìn)行的會(huì)話信息(從AF功能實(shí)體獲取) 等決定對(duì)應(yīng)的策略計(jì)費(fèi)控制規(guī)則,包括業(yè)務(wù)數(shù)據(jù)流(完成某一業(yè)務(wù),比如語音 的IP流集合)的PCC過濾規(guī)則、是否進(jìn)行門控的控制策略,業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng) 的QoS (Quality of Service,服務(wù)質(zhì)量)控制策略和基于流的計(jì)費(fèi)控制策略等; 并通過Gx接口,將所決定的策略計(jì)費(fèi)控制規(guī)則下發(fā)給PCEF實(shí)體,這種策略 計(jì)費(fèi)控制規(guī)則也被稱為動(dòng)態(tài)策略計(jì)費(fèi)控制規(guī)則;或根據(jù)PCRF實(shí)體上保存的策 略計(jì)費(fèi)控制規(guī)則的相關(guān)信息,指示PCEF實(shí)體激活事先預(yù)定義在PCEF實(shí)體中
的某項(xiàng)策略計(jì)費(fèi)控制規(guī)則;
PCEF實(shí)體,執(zhí)行PCRF實(shí)體下發(fā)的策略計(jì)費(fèi)控制規(guī)則,或者指定的策略 計(jì)費(fèi)控制規(guī)則,具體來說就是根據(jù)所述策略計(jì)費(fèi)控制規(guī)則中的PCC過濾規(guī)則, 執(zhí)行業(yè)務(wù)數(shù)據(jù)流的檢測(cè)和測(cè)量,保證業(yè)務(wù)數(shù)據(jù)流的QoS,用戶面的流量處理和 觸發(fā)控制面的會(huì)話管理等;以及保存有;f企測(cè)和測(cè)量到的承載相關(guān)信息。
OCS和OFCS分別主要用于在線計(jì)費(fèi)和離線計(jì)費(fèi)。
PCRF實(shí)體主要通過Diameter CCA( Credit-Control-Answer,信用控制應(yīng)答) 或RAR(Re-Auth-Request,重鑒權(quán)請(qǐng)求)消息,將所決定的策略計(jì)費(fèi)控制規(guī)則 下發(fā)給PCEF實(shí)體,例如在Diameter CCA或RAR消息的Charging-Rule-Install (計(jì)費(fèi)規(guī)則安裝)的Charging-Rule-Definition (計(jì)費(fèi)規(guī)則定義)中攜帶策略計(jì)
費(fèi)控制規(guī)則,如下
Charging-Rule-Definition ::= < AVP Header: 1003 >
{ Charging-Rule誦Name } [Service-Identifier ] [Rating-Group ] *[ Flow-Description ] [Flow-Status ] [QoS-Information ] [Reporting-Level ] [Online J [Offline ] *[ Flows ] *[AVPJ
其中,Charging-Rule-Name表示攜帶應(yīng)用業(yè)務(wù)流控制策略信息的PCC過濾 規(guī)則名稱;Flow-Description表示所述PCC過濾規(guī)則中描述的所述應(yīng)用業(yè)務(wù)流 的一個(gè)或多個(gè)IP的5元組信息;Flow-Status表示所述應(yīng)用業(yè)務(wù)流的門控策略 寸言息;Rating-Group、 Reporting-Level 、 Online 、 Offline 、 Metering-Method等表
示所述應(yīng)用業(yè)務(wù)流的計(jì)費(fèi)控制策略信息;QoS-Information表示所述應(yīng)用業(yè)務(wù)流 的QoS控制策略信息。
對(duì)于在PCEF實(shí)體中預(yù)定義的策略計(jì)費(fèi)控制MJ'J,其中的PCC過濾〗現(xiàn)則除 了包含IP的5元組信息外,還可以包含擴(kuò)展7層解析信息,如URL ( Uniform Resource Locator,統(tǒng)一資源定位符)等信息。
由上述可以看出,無論是PCRF實(shí)體動(dòng)態(tài)生成的策略計(jì)費(fèi)控制規(guī)則還是在 PCEF實(shí)體中預(yù)定義的策略計(jì)費(fèi)控制規(guī)則,其中的PCC過濾規(guī)則中的IP 5元組 信息和/或擴(kuò)展7層解析信息都是確定的(雖然IP可以有掩碼,URL可以有通 配符,但是都是在策略計(jì)費(fèi)控制規(guī)則中明確規(guī)定的范圍內(nèi),廣義上可以認(rèn)為是 確定的),PCEF實(shí)體可以根據(jù)這些確定的PCC過濾規(guī)則,檢測(cè)業(yè)務(wù)數(shù)據(jù)流報(bào) 文,并根據(jù)策略控制信息,對(duì)能夠匹配到所述PCC過濾規(guī)則的業(yè)務(wù)數(shù)據(jù)流報(bào) 文,執(zhí)行相應(yīng)的QoS、門控和計(jì)費(fèi)等策略控制。但是在一些應(yīng)用場(chǎng)景中,僅僅 根據(jù)這些確定的過濾規(guī)則信息檢測(cè)接收到的業(yè)務(wù)數(shù)據(jù)流,無法執(zhí)行相應(yīng)的 QoS、門控和計(jì)費(fèi)等策略控制
例如FTP ( File Transfer Protocol,文件傳送協(xié)議)應(yīng)用中,現(xiàn)有PCC架構(gòu) 只能下發(fā)FTP控制面的過濾規(guī)則,例如IP5元組可以取值為原IP為分配給 終端的IP;目的IP為FTP服務(wù)器IP;原端口號(hào)為any;目的端口號(hào)為21(控 制端口);協(xié)議號(hào)為6(TCP)。但是當(dāng)用戶和FTP服務(wù)器建立FTP連接時(shí),會(huì) 使用上述地址先建立一個(gè)控制連接,然后協(xié)商數(shù)據(jù)端口,協(xié)商成功后就會(huì)使用 協(xié)商的數(shù)據(jù)端口 (不同于上述定義的控制端口 )進(jìn)行數(shù)據(jù)傳輸。這種情況下, 如果PCEF實(shí)體還使用現(xiàn)有的控制面過濾規(guī)則對(duì)后續(xù)用戶與數(shù)據(jù)端口之間交互 的FTP數(shù)據(jù)業(yè)務(wù)進(jìn)行過濾,就無法實(shí)現(xiàn)對(duì)FTP數(shù)據(jù)業(yè)務(wù)的QoS和計(jì)費(fèi)控制。
又如現(xiàn)有PCC架構(gòu)的HTTP ( HyperText Transfer Protocol,超文本傳送協(xié) 議)應(yīng)用中,PCEF實(shí)體直接根據(jù)IP 5元組信息和/或URL信息來才金測(cè)業(yè)務(wù)數(shù) 據(jù)流。但是在一些基于WAP (Wireless Application Protocol,無線應(yīng)用協(xié)議) 的應(yīng)用中,應(yīng)用服務(wù)器的IP地址和端口號(hào)是放在HTTP header域的特定字段(例
如X-Online-Host字段)中,用戶終端發(fā)送HTTP請(qǐng)求到WAP網(wǎng)關(guān)后,WAP 網(wǎng)關(guān)將根據(jù)HTTP header域中的X-Online-Host字段將該請(qǐng)求轉(zhuǎn)發(fā)到相應(yīng)的在 線應(yīng)用服務(wù)器。用戶與應(yīng)用服務(wù)器之間進(jìn)行HTTP數(shù)據(jù)流的交互。這種情況下, 如果PCEF實(shí)體還使用現(xiàn)有的IP 5元組信息、URL信息等過濾規(guī)則對(duì)后續(xù)業(yè)務(wù) 數(shù)據(jù)流進(jìn)行過濾,顯然無法實(shí)現(xiàn)對(duì)用戶與應(yīng)用月l務(wù)器之間的HTTP數(shù)據(jù)流的 QoS和計(jì)費(fèi)控制。
可見利用現(xiàn)有技術(shù)生成的過濾規(guī)則,無法對(duì)數(shù)據(jù)應(yīng)用,例如FTP下載、 HTTP Proxy (超文本傳送協(xié)議代理)等應(yīng)用進(jìn)行策略控制,從而無法實(shí)現(xiàn)對(duì)這 些數(shù)據(jù)應(yīng)用的QoS保證、計(jì)費(fèi)和門控的有效控制。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種控制裝置、執(zhí)行裝置、生成過濾規(guī)則的指示方法、 生成過濾規(guī)則的方法及系統(tǒng),通過本發(fā)明實(shí)施例,能夠?qū)?shù)據(jù)應(yīng)用,例如FTP 下載、HTTP Proxy等應(yīng)用進(jìn)行策略控制,從而能夠?qū)崿F(xiàn)對(duì)這些數(shù)據(jù)應(yīng)用的QoS 保證、計(jì)費(fèi)和/或門控的有效控制。
本發(fā)明的實(shí)施例通過如下技術(shù)方案實(shí)現(xiàn) 本發(fā)明的實(shí)施例提供一種生成過濾規(guī)則的指示方法,其包括 根據(jù)策略上下文信息生成包含有控制策略信息以及需要根據(jù)檢測(cè)到的信 息動(dòng)態(tài)生成過濾規(guī)則的指示的策略計(jì)費(fèi)控制規(guī)則; 將所述策略計(jì)費(fèi)控制規(guī)則傳輸給執(zhí)行實(shí)體執(zhí)行。 本發(fā)明的實(shí)施例還提供一種生成過濾規(guī)則的方法,其包括 獲取策略計(jì)費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中攜帶控制策略信息,以 及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;
根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過 濾規(guī)則;
根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè); 利用所述控制策略信息,對(duì)能夠匹配到所述過濾MJ'J的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行 控制。
本發(fā)明的實(shí)施例還提供一種控制裝置,其包括
控制規(guī)則生成單元,用于根據(jù)策略上下文信息生成策略計(jì)費(fèi)控制規(guī)則,在 生成的策略計(jì)費(fèi)控制規(guī)則中包括控制策略信息,以及需要根據(jù)檢測(cè)到的信息 動(dòng)態(tài)生成過濾規(guī)則的指示;
控制規(guī)則傳輸單元,用于將所述策略計(jì)費(fèi)控制規(guī)則下發(fā)出去。
本發(fā)明的實(shí)施例還提供一種執(zhí)行裝置,其包括
獲取單元,用于獲取策略計(jì)費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中攜帶控
制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;
過濾規(guī)則生成單元,用于根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢
測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則;
檢測(cè)單元,用于根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè); 控制單元,用于利用所述控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過
濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。
本發(fā)明的實(shí)施例還提供一種生成過濾規(guī)則的方法,其包括 根據(jù)策略上下文信息生成策略計(jì)費(fèi)控制規(guī)則,在生成的策略計(jì)費(fèi)控制規(guī)則
中包括控制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示; 根據(jù)所述策略計(jì)費(fèi)控制規(guī)則中的指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)
到的信息動(dòng)態(tài)生成過濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行
檢測(cè);根據(jù)所述控制策略信息對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)
用報(bào)文進(jìn)行控制。
本發(fā)明的實(shí)施例還提供一種生成過濾規(guī)則的系統(tǒng),其包括 策略控制和計(jì)費(fèi)規(guī)則功能實(shí)體,用于根據(jù)策略上下文信息生成包含有控制
策略信息以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示的策略計(jì)費(fèi)控
制規(guī)則;
策略和計(jì)費(fèi)執(zhí)行實(shí)體,用于根據(jù)所述策略計(jì)費(fèi)控制規(guī)則中的指示對(duì)數(shù)據(jù)應(yīng)
用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過 濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè);根據(jù)所述控制策略信息對(duì)能夠匹配到所述 動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。
由上述本發(fā)明的實(shí)施例提供的具體實(shí)施方案可以看出,其中,在根據(jù)策略 上下文信息生成的策略計(jì)費(fèi)控制規(guī)則中包含需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成 過濾規(guī)則的指示,根據(jù)該指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息, 動(dòng)態(tài)生成過濾規(guī)則,并利用所生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文,例如FTP 下載、HTTP Proxy等應(yīng)用報(bào)文,進(jìn)行檢測(cè),并利用控制策略信息對(duì)能夠匹配 到該過濾規(guī)則的報(bào)文進(jìn)行相應(yīng)的策略控制,因此本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)這些 數(shù)據(jù)應(yīng)用的QoS保證、計(jì)費(fèi)和/或門控的有效控制。
圖1為現(xiàn)有PCC系統(tǒng)架構(gòu)示意圖; 圖2為本發(fā)明第一實(shí)施例的流程圖3為本發(fā)明第一實(shí)施例中的在FTP應(yīng)用中,對(duì)業(yè)務(wù)數(shù)據(jù)流報(bào)文實(shí)施QoS 控制的流程圖4為本發(fā)明第一實(shí)施例中的在HTTP應(yīng)用中,對(duì)業(yè)務(wù)數(shù)據(jù)流報(bào)文實(shí)施計(jì) 費(fèi)控制的流程圖5為本發(fā)明第一實(shí)施例中的在HTTP應(yīng)用中,對(duì)業(yè)務(wù)數(shù)據(jù)流報(bào)文實(shí)施門 控控制的流程圖6為本發(fā)明第二實(shí)施例中的結(jié)構(gòu)示意圖; 圖7為本發(fā)明第三實(shí)施例中的結(jié)構(gòu)示意圖; 圖8為本發(fā)明第四實(shí)施例中的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供一種生成過濾規(guī)則的方法,其能夠根據(jù)檢測(cè)信息動(dòng)態(tài)生
成過濾規(guī)則,并利用所生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用,例如FTP下載、HTTP Proxy等應(yīng)用進(jìn)行策略控制,從而能夠?qū)崿F(xiàn)對(duì)這些數(shù)據(jù)應(yīng)用的QoS保證、計(jì)費(fèi) 和門控的有效控制。該方法的實(shí)施過程如圖2所示,包括
步驟S101, PCRF實(shí)體根據(jù)策略上下文信息,生成策略計(jì)費(fèi)控制規(guī)則,策 略計(jì)費(fèi)控制規(guī)則中包含控制策略信息,以及動(dòng)態(tài)生成過濾規(guī)則的指示,并通過 Gx接口發(fā)送給PCEF實(shí)體。
策略計(jì)費(fèi)控制規(guī)則中包括的控制策略信息可以包含在所述需要根據(jù)檢測(cè) 到的信息動(dòng)態(tài)生成過濾規(guī)則的指示中,也可以不包含在所述需要根據(jù)檢測(cè)到的 信息動(dòng)態(tài)生成過濾規(guī)則的指示中
PCRF實(shí)體可以根據(jù)需要,到SPR實(shí)體中獲取用戶簽約信息,所述用戶簽 約信息中包含運(yùn)營(yíng)商配置的控制策略信息。PCRF實(shí)體也可以根據(jù)需要,到AF 實(shí)體中獲取應(yīng)用相關(guān)信息;或到PCEF實(shí)體中獲取承載相關(guān)信息;PCRF實(shí)體 中也可以配置有運(yùn)營(yíng)商自定義的控制策略信息。
運(yùn)營(yíng)商所配置的控制策略信息中包括是否允許某種業(yè)務(wù)實(shí)現(xiàn)等門控控制 策略,可以分配的帶寬等QoS控制策略,計(jì)費(fèi)方式等計(jì)費(fèi)控制策略,以及用來 協(xié)助上述控制策略信息實(shí)現(xiàn)的PCC過濾規(guī)則。該P(yáng)CC過濾規(guī)則可以包括IP 5 元組信息、應(yīng)用協(xié)議類型,還可以進(jìn)一步包括擴(kuò)展7層解析(URL)信息。另 夕卜,運(yùn)營(yíng)商所配置的控制策略信息中還可以包括是否需要根據(jù)檢測(cè)的信息動(dòng)態(tài) 生成過濾規(guī)則的指示信息。
PCRF實(shí)體可以根據(jù)上述用戶簽約信息、承載相關(guān)信息、應(yīng)用相關(guān)信息、 運(yùn)營(yíng)商自定義的策略等中的一個(gè)或多個(gè)策略上下文信息,確定出是否需要?jiǎng)討B(tài) 生成過濾規(guī)則。例如,如果上述用戶簽約信息和/或運(yùn)營(yíng)商自定義的策略中包含 有是否需要根據(jù)檢測(cè)的信息動(dòng)態(tài)生成過濾規(guī)則的指示信息,則PCRF實(shí)體可以 根據(jù)確定出需要?jiǎng)討B(tài)生成過濾規(guī)則;如果PCRF實(shí)體根據(jù)承載相關(guān)信息和/或應(yīng) 用相關(guān)信息發(fā)現(xiàn)HTTP報(bào)文頭中的特定字段,或FTP的數(shù)據(jù)端口,則認(rèn)為需要
動(dòng)態(tài)生成過濾失見則。
當(dāng)PCRF實(shí)體確定需要?jiǎng)討B(tài)生成過濾規(guī)則后,則根據(jù)上述信息制訂策略計(jì) 費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中除了包括現(xiàn)有技術(shù)中攜帶的應(yīng)用業(yè)務(wù)流
控制策略信息的PCC過濾規(guī)則,是否進(jìn)行門控的控制策略信息,業(yè)務(wù)數(shù)據(jù)流 對(duì)應(yīng)的QoS控制策略信息和基于流的計(jì)費(fèi)控制策略信息等,還包括動(dòng)態(tài)生成過 濾規(guī)則的指示。之后PCRF實(shí)體通過Gx接口,將所生成的策略計(jì)費(fèi)控制規(guī)則 發(fā)送給PCEF實(shí)體。
如下給出了在Diameter CCA或RAR消息的Charging-Rule-Install的 Charging-Rule-Defmition中攜帶的策略計(jì)費(fèi)控制規(guī)則中包含動(dòng)態(tài)生成過濾規(guī)
則的指示的示例
Charging-Rule-Definition ::= < AVP Header: 1003 >
{ Charging-Rule-Name } [Service-Identifier ] [Rating-Group ] * [ Flow-Description ] *[ Create-Dynamic-Filter
[Flow-Status ] [QoS-Information ] [Reporting-Level〗 [Online ] [Offline ] *[ Flows ] *[AVP]
將上述實(shí)例與現(xiàn)有的Charging-Rule-Defmition進(jìn)行對(duì)比,可以看出,實(shí)例 中的Create-Dynamic-Filter AVP是新增的信元,用來表示需要?jiǎng)討B(tài)生成過濾規(guī) 則的指示。
PCRF實(shí)體通過Create-Dynamic-Filter AVP信元表示需要?jiǎng)討B(tài)生成過濾規(guī)
則的指示時(shí),首先需要說明動(dòng)態(tài)生成過濾規(guī)則所應(yīng)用的協(xié)議類型,然后說明根
據(jù)應(yīng)用協(xié)議類型使用的檢測(cè)方法,例如FTP協(xié)議類型使用端口檢測(cè)方法,如 Data-Port-Detect檢測(cè)方法,HTTP協(xié)議類型使用HTTP-Proxy 4全測(cè)方法;另外 還需要對(duì)檢測(cè)報(bào)文的IP 5元組和/或URL進(jìn)行限定。
如下給出一個(gè)需要根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示的示例
Create-Dynamic-Filter ::= < AVP Header: xxxx > [APP-Protocol] * [Data-Port-Detect] [HTTP-Proxy] [IP-5-Tuple;i [URL]
上述Create-Dynamic-Filter AVP中各個(gè)信元分別描述如下
1、 APP-Protocol AVP信元表示應(yīng)用的協(xié)議類型,如FTP、 HTTP等協(xié)議類型。
2、 Data-Port-Detect AVP表示應(yīng)用FTP協(xié)議類型情況下,通過檢測(cè)業(yè)務(wù)流 的數(shù)據(jù)端口,生成動(dòng)態(tài)過濾規(guī)則,其可以有以下取值
FTPPORT(O),表示檢測(cè)FTP PORT命令中的端口 ; FTP—PASV(l),表示檢測(cè)FTPPASV命令中的端口。
3、 HTTP-ProxyAVP表示應(yīng)用HTTP協(xié)議類型情況下,通過檢測(cè)HTTP報(bào)
文頭中的特定字段動(dòng)態(tài)生成過濾規(guī)則,其可以有以下取值
HTTP-Proxy AVP ::= < AVP Header: xxxx > [x-online國(guó)host] * [Gate-Filter] [Flow-Status]
其中,x-online-host AVP表示檢測(cè)HTTP x-online-host中的信息,根據(jù)檢測(cè) 到的信息動(dòng)態(tài)生成過濾規(guī)則;
*Gate-Filter AVP表示一個(gè)或多個(gè)門控過濾規(guī)則,根據(jù)所述門控過濾規(guī)則, 可以對(duì)能夠匹配到所述門控過濾規(guī)則的數(shù)據(jù)流實(shí)施門控;
Flow-Status AVP表示對(duì)能夠匹配到上述動(dòng)態(tài)過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)
行門控控制的控制策略信息,仍使用已有定義取值。
4、 IP-5-Tuple AVP主要包含IP 5元組信息源IP地址、目的IP地址、源 端口號(hào)、目的端口號(hào)和協(xié)議號(hào)。其中IP地址可以有掩碼(例如掩碼長(zhǎng)度是8、 16或24等),端口號(hào)可以有一定范圍(例如551-559)。
5 、 URL AVP表示擴(kuò)展7層解析過濾MJ'] , URL中可以4吏用通配符(例如 http:〃wwwAcom )。
當(dāng)僅僅在應(yīng)用HTTP協(xié)議類型的情況下,上述Create-Dynamic-Filter AVP 中可以不包括Data-Port-Detect AVP信元。
當(dāng)僅僅在應(yīng)用FTP協(xié)議類型的情況下,上述Create-Dynamic-Filter AVP中 可以不包括HTTP-Proxy AVP信元。
步驟S102, PCEF實(shí)體根據(jù)PCRF實(shí)體下發(fā)的策略計(jì)費(fèi)控制規(guī)則,根據(jù)所 述策略計(jì)費(fèi)控制規(guī)則中的指示,對(duì)數(shù)據(jù)報(bào)文進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果信息動(dòng)
制策略信息,對(duì)能夠匹配到動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行相應(yīng)的控 制。
PCEF實(shí)體收到PCRF實(shí)體發(fā)來的策略計(jì)費(fèi)控制規(guī)則后,發(fā)現(xiàn)其中攜帶有 需要根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示,即Create-Dynamic-Filter AVP, 則根據(jù)Create-Dynamic-Filter中的應(yīng)用協(xié)議類型(APP-Protocol),使用相應(yīng)的 檢測(cè)方法(例如FTP端口, HTTP特定字段)進(jìn)行檢測(cè)。在檢測(cè)的過程中使用 Create-Dynamic-Filter中的IP 5元組和/或URL對(duì)數(shù)據(jù)應(yīng)用l艮文進(jìn)行檢測(cè),即將 報(bào)文中攜帶的源地址、目的地址等信息與Create-Dynamic-Filter中的過濾規(guī)則 IP 5元組和/或URL信息進(jìn)行匹配,如果匹配成功,則根據(jù)匹配到的數(shù)據(jù)應(yīng)用 4艮文的端口和/或IP地址等,動(dòng)態(tài)生成過濾少見則,即將匹配到的數(shù)據(jù)應(yīng)用報(bào)文 端口和/或IP地址等信息作為動(dòng)態(tài)生成的過濾規(guī)則的一部分。
信息執(zhí)行相應(yīng)的控制,如下 如果控制策略信息是指示中攜帶的門控控制策略信息,則PCEF實(shí)體對(duì)后
續(xù)的應(yīng)用報(bào)文進(jìn)行過濾,根據(jù)門控控制策略信息給出的指示(ENABLE(使能)、 DISABLE (禁止)等),對(duì)能夠匹配到動(dòng)態(tài)過濾規(guī)則的HTTP協(xié)議應(yīng)用業(yè)務(wù)數(shù) 據(jù)流報(bào)文,進(jìn)行轉(zhuǎn)發(fā)或者丟棄等門控控制;
如果控制策略信息是PCRF實(shí)體發(fā)來的策略計(jì)費(fèi)控制規(guī)則中攜帶的QoS 控制策略信息,則使用該QoS控制策略信息對(duì)匹配到動(dòng)態(tài)過濾規(guī)則的HTTP 協(xié)議或FTP協(xié)議數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行QoS控制。PCEF實(shí)體可以根據(jù)QoS控制 策略信息,發(fā)起IP-CAN會(huì)話的更新操作,例如IP-CAN會(huì)話的QoS參數(shù)更新, 或IP-CAN承載的建立、刪除等操作;
如果控制策略信息是PCRF實(shí)體發(fā)來的策略計(jì)費(fèi)控制規(guī)則中攜帶的計(jì)費(fèi)控 制策略信息,則PCEF實(shí)體可以根據(jù)該計(jì)費(fèi)控制策略信息,對(duì)后續(xù)的HTTP協(xié) 議或FTP協(xié)議數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行計(jì)費(fèi)控制,如對(duì)于匹配到動(dòng)態(tài)過濾規(guī)則的業(yè)務(wù) 數(shù)據(jù)流按流量或時(shí)長(zhǎng)計(jì)費(fèi),在線或離線計(jì)費(fèi)等計(jì)費(fèi)控制。
下面舉例對(duì)本發(fā)明第 一 實(shí)施例進(jìn)行詳細(xì)描述。
例1,對(duì)FTP業(yè)務(wù)數(shù)據(jù)端口進(jìn)行檢測(cè),并根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則, 根據(jù)動(dòng)態(tài)生成的過濾規(guī)則進(jìn)行QoS控制的應(yīng)用實(shí)例
用戶IP-CAN會(huì)話建立后,需要使用FTP業(yè)務(wù),發(fā)送IP-CAN承載建立消 息到PCEF實(shí)體。PCEF實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,用于請(qǐng)求 策略控制失見則;PCRF實(shí)體才艮據(jù)用戶簽約信息和運(yùn)營(yíng)商定義的QoS控制策略, 生成策略控制規(guī)則,策略控制規(guī)則中包含根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指 示,用于指示PCEF實(shí)體需要對(duì)FTP數(shù)據(jù)端口進(jìn)4亍檢測(cè)并動(dòng)態(tài)生成過濾規(guī)則, 同時(shí),對(duì)能夠匹配到動(dòng)態(tài)生成過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文實(shí)施QoS控制(分配 2M帶寬)。PCRF實(shí)體將策略控制規(guī)則發(fā)送給PCEF實(shí)體執(zhí)行。
具體實(shí)施過程如圖3所示,包括
步驟3(H,用戶IP-CAN會(huì)話已建立。
步驟302,用戶要使用FTP協(xié)議下載業(yè)務(wù),需要新建立IP-CAN承載,于
是發(fā)送建立請(qǐng)求到PCEF (GW)實(shí)體。該建立請(qǐng)求中攜帶用戶ID信息。
步驟303, PCEF實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,消息中攜帶 有承載相關(guān)信息和用戶ID信息等,用于請(qǐng)求策略控制規(guī)則。
步驟304, PCRF實(shí)體可以到SPR實(shí)體中根據(jù)用戶ID獲取用戶簽約信息。 如果PCRF實(shí)體中保存有用戶簽約信息,則步驟304可以省略。 步驟305, PCRF實(shí)體根據(jù)運(yùn)營(yíng)商定義的QoS控制策略信息(本實(shí)施例中 運(yùn)營(yíng)商定義的QoS控制策略信息是為用戶分配2M比特/秒的帶寬用于FTP 應(yīng)用下載;)和用戶簽約信息(用戶簽約信息中還定義了需要?jiǎng)討B(tài)檢測(cè)用戶數(shù) 據(jù)端口信息)生成策略控制規(guī)則,并通過Diameter CCA消息,將該策略控制 規(guī)則發(fā)送到PCEF實(shí)體執(zhí)行。
該策略控制規(guī)則攜帶有如下信息
QoS-Information信息,用來表示為用戶分配2M比特/秒的帶寬的QoS控 制策略信息;
因?yàn)镕TP業(yè)務(wù)需要檢測(cè)數(shù)據(jù)端口 ,所以策略控制規(guī)則中除了攜帶有如下上 述信息之外,還攜帶有根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示信息 Create-Dynamic畫Filter AVP ,其中
APP-Protocol取值為FTP;
Data-Port-Detect AVP有兩個(gè)取值,分別為FTP—PORT(0)和FTP—PAS V( 1), 表示需要對(duì)FTP PORT和FTP PASV命令中的端口進(jìn)行檢測(cè),并動(dòng)態(tài)生成過濾 規(guī)則;
IP-5-Tuple AVP主要包含IP 5元組信息
原IP地址為用戶的IP地址;目的IP地址為FTP Server IP的地址;原端 口為any,目的端口為21;協(xié)議號(hào)為6(TCP)。
步驟306, PCEF實(shí)體安裝該策略控制規(guī)則,并發(fā)送IP-CAN承載建立應(yīng)答 到用戶終端。
步驟307, IP-CAN承載建立后,用戶開始基于FTP協(xié)議下載數(shù)據(jù)應(yīng)用報(bào)
文。
步驟308, PCEF實(shí)體對(duì)用戶下載的FTP報(bào)文進(jìn)行檢測(cè),首先將用戶下載 的FTP報(bào)文中的信息與指示信息Create-Dynamic-Filter AVP中的IP 5元組信息 進(jìn)行匹配,如果報(bào)文中的信息能夠匹配IP 5元組信息原IP地址為用戶的IP 地址;目的IP地址為FTP Server IP的地址;原端口為any,目的端口為21;
-險(xiǎn)測(cè)用戶終端和FTP Server使用的端口 ;才全測(cè)到用戶終端使用端口 23456, FTP Server使用端口 20后,PCEF實(shí)體根據(jù)檢測(cè)到的端口信息,動(dòng)態(tài)生成過濾規(guī)則。
該動(dòng)態(tài)生成的過濾規(guī)則包含的IP-5-Tuple AVP包含如下信息
原IP地址為用戶的IP地址;目的IP地址為FTP Server的IP地址;原端 口為23456,目的端口為20;協(xié)議號(hào)為6(TCP)。
步驟309, PCEF實(shí)體根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢 測(cè),并利用根據(jù)策略控制規(guī)則中的QoS-Information AVP信元,限制能夠匹配 到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文的傳輸帶寬為2M比特/秒。
例2,在HTTP應(yīng)用中,對(duì)App Server進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息動(dòng)態(tài) 生成過濾規(guī)則,根據(jù)該動(dòng)態(tài)生成的過濾規(guī)則進(jìn)行計(jì)費(fèi)控制實(shí)例
用戶IP-CAN會(huì)話建立時(shí),發(fā)送IP-CAN會(huì)話建立消息到PCEF實(shí)體。PCEF 實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,用于請(qǐng)求策略控制規(guī)則,PCRF實(shí) 體根據(jù)用戶簽約信息和運(yùn)營(yíng)商定義的計(jì)費(fèi)控制策略,生成策略控制規(guī)則。該策 略控制規(guī)則中包含根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示,用于指示PCEF實(shí) 體需要對(duì)HTTP頭域中的x-online-host字段進(jìn)行檢測(cè)(其中含有應(yīng)用服務(wù)器的 IP地址和端口號(hào)),并動(dòng)態(tài)生成過濾規(guī)則,同時(shí),對(duì)能夠匹配到動(dòng)態(tài)生成的過 濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文實(shí)施計(jì)費(fèi)控制(不同費(fèi)率)。PCRF實(shí)體通過Diameter CCA消息,將策略控制規(guī)則發(fā)送給PCEF實(shí)體執(zhí)行。
具體實(shí)施過程如圖4所示,包括
步驟401 ,用戶發(fā)起IP-CAN會(huì)話建立,將會(huì)話建立請(qǐng)求發(fā)送給PCEF實(shí)
體,要求建立IP-CAN會(huì)話。該會(huì)話建立請(qǐng)求中攜帶用戶的ID信息。
步驟402, PCEF實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,消息中攜帶 有承載相關(guān)信息和用戶ID信息等,用于請(qǐng)求策略控制規(guī)則。
步驟403,PCRF實(shí)體根據(jù)用戶ID信息,到SPR實(shí)體中獲取用戶簽約信息。 如果PCRF實(shí)體中保存有用戶簽約信息,則步驟403可以省略。 步驟404, PCRF實(shí)體根據(jù)運(yùn)營(yíng)商定義的計(jì)費(fèi)策略(本實(shí)施例中運(yùn)營(yíng)商定 義的計(jì)費(fèi)控制策略是對(duì)于用戶訪問App Server實(shí)施特殊費(fèi)率,例如8折優(yōu)惠) 和用戶簽約信息(本例中用戶簽約信息定義了用戶訪問Internet時(shí)需要經(jīng)過 HTTP Proxy (例如WAP網(wǎng)關(guān)))生成策略控制規(guī)則,并通過Diameter CCA消 息,將該策略控制規(guī)則發(fā)送到PCEF實(shí)體執(zhí)行。
該策略控制規(guī)則中包含有Rating-GroupAVP,用來表示應(yīng)用費(fèi)率標(biāo)示; 因?yàn)橛脩粼L問的App Server需要HTTPProxy服務(wù)器轉(zhuǎn)發(fā),而且用戶將App Server的IP地址和端口號(hào)放在HTTP Header的x-online-host字段中,需要PCEF 實(shí)體將App Server檢測(cè)出來,所以該策略控制規(guī)則中除了攜帶上述信息之外, 還攜帶有根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示信息Create-Dynamic-Filter AVP,其中包括如下信息
APP-Protocol取值為HTTP協(xié)議;
HTTP-Proxy AVP中帶有x-online-host AVP ,表示需要檢測(cè)HTTP x-online-host中的信息,并根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則; IP-5-Tuple AVP主要包含IP 5元組信息
原IP地址為用戶IP;目的IP為HTTP Proxy服務(wù)器IP;原端口為any, 目的端口為any;協(xié)議號(hào)為6 ( TCP);
URL AVP中包含需要過濾的高層應(yīng)用信息。
步驟405, PCEF實(shí)體安裝該策略控制規(guī)則,并發(fā)送IP-CAN會(huì)話建立應(yīng)答 到用戶終端。
步驟406, IP-CAN會(huì)話建立后,用戶開始HTTP業(yè)務(wù)。
步驟407, PCEF實(shí)體利用Create-Dynamic-Filter AVP中的IP 5元組信息和 /或URL信息對(duì)用戶HTTP數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè)即將用戶HTTP數(shù)據(jù)應(yīng)用 報(bào)文中的信息與Create-Dynamic-Filter AVP中的IP 5元組信息和/或URL信息 進(jìn)行匹配,若匹配成功,則根據(jù)HTTP頭中的x-online-host得到App Server的 IP地址為1.2.3.4,端口為12345, PCEF實(shí)體根據(jù)得到的IP地址和端口信息, 動(dòng)態(tài)生成過濾規(guī)則,該動(dòng)態(tài)生成的過濾規(guī)則包含如下信息
原IP地址為用戶的IP地址;目的IP地址為HTTP Proxy月良務(wù)器的IP地址; 原端口為用戶為這次TCP連接選定的端口號(hào),目的端口為HTTP Proxy服務(wù)器 端口號(hào);協(xié)議號(hào)為6 (TCP);
App Server的IP地址1.2.3.4,端口 12345,和/或URL信息,與動(dòng)態(tài)生 成的過濾規(guī)則之間的綁定關(guān)系。
步驟408, PCEF實(shí)體根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢 觀'J,并根據(jù)策略控制規(guī)則中的計(jì)費(fèi)控制策略信息對(duì)能夠匹配到該動(dòng)態(tài)生成的過 濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文,實(shí)施計(jì)費(fèi)控制。
PCEF實(shí)體根據(jù)動(dòng)態(tài)生成的過濾規(guī)則中的IP地址、端口號(hào)和協(xié)議號(hào)等信息, 對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),并根據(jù)策略控制規(guī)則中的計(jì)費(fèi)控制策略信息,如 Rating-Group,對(duì)能夠匹配到過濾規(guī)則中的信息的數(shù)據(jù)應(yīng)用報(bào)文(包括根據(jù)上 述綁定關(guān)系,能夠匹配到過濾規(guī)則中的信息的數(shù)據(jù)應(yīng)用報(bào)文),實(shí)施計(jì)費(fèi)控制。
例3,在HTTP應(yīng)用中,對(duì)App Server進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息動(dòng)態(tài) 生成過濾規(guī)則,根據(jù)該動(dòng)態(tài)生成的過濾規(guī)則進(jìn)行門控控制實(shí)例
用戶IP-CAN會(huì)話建立時(shí),發(fā)送IP-CAN會(huì)話建立請(qǐng)求消息到PCEF實(shí)體。 PCEF實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,用于請(qǐng)求策略控制規(guī)則, PCRF實(shí)體根據(jù)用戶簽約信息和運(yùn)營(yíng)商定義的門控控制策略,生成策略控制規(guī) 則。策略控制規(guī)則中禁止用戶訪問的網(wǎng)站;同時(shí),因?yàn)橛脩羰褂肏TTP Proxy, 控制策略規(guī)則中還包含有根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示,用于指示 PCEF實(shí)體需要對(duì)HTTP頭域中的x-online-host字段進(jìn)行檢測(cè)(其中含有應(yīng)用
服務(wù)器的IP地址和端口號(hào)),并根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則。PCRF 實(shí)體將策略控制規(guī)則發(fā)送給PCEF實(shí)體執(zhí)行,對(duì)能夠匹配到動(dòng)態(tài)生成過濾規(guī)則 的數(shù)據(jù)應(yīng)用報(bào)文實(shí)施門控控制。
具體實(shí)施過程如圖5所示,包括
步驟501 ,用戶發(fā)起IP-CAN會(huì)話建立,將會(huì)話建立請(qǐng)求發(fā)送給PCEF實(shí) 體,要求建立IP-CAN會(huì)話。該會(huì)話建立請(qǐng)求中攜帶用戶的ID信息。
步驟502, PCEF實(shí)體發(fā)送Diameter CCR消息到PCRF實(shí)體,消息中攜帶 有承載相關(guān)信息和用戶ID信息等,用于請(qǐng)求策略控制規(guī)則。
步驟503, PCRF實(shí)體根據(jù)用戶ID信息,到SPR實(shí)體中獲取用戶簽約信息。
如果PCRF實(shí)體中保存有用戶簽約信息,則步驟503可以省略。
步驟504, PCRF實(shí)體根據(jù)運(yùn)營(yíng)商定義的門控控制策略(本實(shí)施例中運(yùn)營(yíng) 商定義的門控控制策略是禁止用戶訪問一些網(wǎng)站,如IP地址為1.2.3.4,端 口為12345的App Server)和用戶簽約信息(本例中用戶簽約信息定義了用戶 訪問Internet時(shí)需要經(jīng)過HTTP Proxy (例如WAP網(wǎng)關(guān)))生成策略控制規(guī)則, 并通過Diameter CCA消息,將該策略控制規(guī)則發(fā)送到PCEF實(shí)體執(zhí)行。
因?yàn)橛脩粼L問的App Server需要HTTP Proxy服務(wù)器轉(zhuǎn)發(fā),而且用戶將App Server的IP地址和端口號(hào)放在HTTP Header的x-online-host字段中,需要PCEF 實(shí)體將App Server檢測(cè)出來,并對(duì)App Server實(shí)施門控,所以該策略控制規(guī)則 中攜帶有根據(jù)檢測(cè)信息動(dòng)態(tài)生成過濾規(guī)則的指示信息Create-Dynamic-Filter AVP,該指示信息中包括如下信息
APP-Protocol取值為HTTP協(xié)議;
HTTP-Proxy AVP中帶有x-online-host AVP,表示需要檢測(cè)HTTP x-online-host中的信息,并根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則;
Gate-Filter AVP中包含有網(wǎng)站列表IP地址為1.2.3.4,端口為12345的 App Server;
Flow-Status AVP取值為DISABLE ( 1 ),禁止報(bào)文通過;IP-5-Tuple AVP中主要包含IP 5元組信息
原IP地址為用戶IP;目的IP為HTTP Proxy服務(wù)器IP;原端口為any, 目的端口為any;協(xié)議號(hào)為6 ( TCP );
URL AVP中包含需要過濾的高層應(yīng)用信息。
步驟505, PCEF實(shí)體安裝該策略控制規(guī)則,并發(fā)送IP-CAN會(huì)話建立應(yīng)答 到用戶終端。
步驟506, IP-CAN會(huì)話建立后,用戶開始HTTP業(yè)務(wù)。 步驟507, PCEF實(shí)體對(duì)用戶的HTTP數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè)首先HTTP 數(shù)據(jù)應(yīng)用才艮文與指示信息Create-Dynamic-Filter AVP中的IP 5元組信息和/或 URL信息進(jìn)行匹配;若能夠匹配成功,則根據(jù)HTTP頭中的x-online-host檢 測(cè)到App Server的IP地址為1.2.3.4,端口為12345, PCEF實(shí)體根據(jù)檢測(cè)到 的IP地址和端口信息,動(dòng)態(tài)生成過濾MJ'j,該過濾^L則中包含如下信息 原IP地址為用戶的IP地址;目的IP地址為HTTP Proxy服務(wù)器的IP地址; 原端口為用戶為這次TCP連接選定的端口號(hào),目的端口為HTTP Proxy服務(wù)器 的端口號(hào);協(xié)議號(hào)為6 (TCP);
App Server的IP為1.2.3.4,端口 12345,和/或URL信息與動(dòng)態(tài)生成的過 濾規(guī)則之間的綁定關(guān)系。
步驟508, PCEF實(shí)體接收用戶的HTTP數(shù)據(jù)應(yīng)用報(bào)文; 步驟509, PCEF實(shí)體根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)用戶的HTTP數(shù)據(jù)應(yīng) 用報(bào)文進(jìn)行門控控制。
PCEF實(shí)體根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)用戶的HTTP數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行 檢測(cè),若發(fā)現(xiàn)有發(fā)往IP地址為1.2.3.4,和/或端口號(hào)為12345的HTTP數(shù)據(jù)應(yīng) 用報(bào)文,因?yàn)楸緦?shí)施例中的門控控制策略為指示信息中攜帶的禁止用戶訪問IP 地址為1.2.3.4,和/或端口號(hào)為12345的App Server的門控控制策略信息,則 PCEF實(shí)體會(huì)將這些才艮文全部丟棄。
本發(fā)明第一實(shí)施例還提供一種指示生成過濾規(guī)則的方法,其具體實(shí)施過程
與本發(fā)明第一實(shí)施例中的步驟SIOI的具體實(shí)施過程雷同,這里不再詳細(xì)描述。 本發(fā)明第一實(shí)施例,還提供一種生成過濾規(guī)則的方法,其具體實(shí)施過程與
本發(fā)明第一實(shí)施例中的步驟S102的具體實(shí)施過程雷同,這里不再詳細(xì)描述。
本發(fā)明第二實(shí)施例提供一種控制裝置,其結(jié)構(gòu)如圖6所示,包括控制規(guī) 則生成單元和控制MJ'j傳輸單元。
控制規(guī)則生成單元,用于根據(jù)策略上下文信息生成策略計(jì)費(fèi)控制規(guī)則,在 生成的策略計(jì)費(fèi)控制規(guī)則中包括控制策略信息,以及需要根據(jù)檢測(cè)到的信息 動(dòng)態(tài)生成過濾規(guī)則的指示。
其中策略上下文信息包括運(yùn)營(yíng)商定義的門控控制策略、QoS控制策略、計(jì) 費(fèi)控制策略、用戶簽約信息等。
其中,所述需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示,包括
動(dòng)態(tài)生成過濾MJ'J時(shí)所應(yīng)用的協(xié)議類型;
根據(jù)所述應(yīng)用協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或URL信息。
策略計(jì)費(fèi)控制規(guī)則中包括的控制策略信息可以包含在所述需要根據(jù)檢測(cè) 到的信息動(dòng)態(tài)生成過濾規(guī)則的指示中,也可以不包含在所述需要根據(jù)檢測(cè)到的 信息動(dòng)態(tài)生成過濾規(guī)則的指示中。
控制規(guī)則傳輸單元,用于將所述策略計(jì)費(fèi)控制規(guī)則下發(fā)出去。其可以通過 Diameter CCA消息,將該策略控制規(guī)則發(fā)送到PCEF實(shí)體執(zhí)行。
所述控制裝置可以集成在PCRF實(shí)體中。
本發(fā)明第三實(shí)施例提供一種執(zhí)行裝置,其結(jié)構(gòu)如圖7所示,包括獲取單 元、過濾規(guī)則生成單元、檢測(cè)單元和控制單元。其中所述過濾規(guī)則生成單元包 括檢測(cè)方法確定子單元、檢測(cè)子單元和過濾規(guī)則生成子單元。所述控制單元 包括第一控制子單元、第二控制子單元和第三控制子單元。
獲取單元,用于獲取策略計(jì)費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中攜帶控 制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;其中,所
述需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示,包括 動(dòng)態(tài)生成過濾失見則時(shí)所應(yīng)用的協(xié)議類型;
根據(jù)所應(yīng)用的協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或URL信息。
其中所述控制策略信息包括QoS控制策略信息、門控控制策略信息,和 /或,計(jì)費(fèi)控制策略信息。該控制策略信息可以包含在所述需要根據(jù)檢測(cè)到的信 息動(dòng)態(tài)生成過濾規(guī)則的指示中,也可以不包含在所述需要根據(jù)檢測(cè)到的信息動(dòng) 態(tài)生成過濾規(guī)則的指示中。
過濾規(guī)則生成單元,用于根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢 測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則;具體處理情況如下
檢測(cè)方法確定子單元,用于根據(jù)所述指示,確定檢測(cè)數(shù)據(jù)應(yīng)用報(bào)文所應(yīng)用 的協(xié)議類型,并根據(jù)所應(yīng)用的協(xié)議類型確定相應(yīng)的4企測(cè)方法;
檢測(cè)子單元,用于根據(jù)所確定的檢測(cè)方法,將接收到的數(shù)據(jù)應(yīng)用報(bào)文中的 信息,與所述指示信息中攜帶的IP5元組和/或URL信息進(jìn)行匹配;
過濾規(guī)則生成子單元,用于將所述檢測(cè)子單元能夠匹配到IP 5元組和/或 URL信息的數(shù)據(jù)應(yīng)用報(bào)文信息,加入到過濾規(guī)則中。
檢測(cè)單元,用于根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè);也 就是,將數(shù)據(jù)應(yīng)用報(bào)文中的信息與動(dòng)態(tài)生成的過濾規(guī)則中的IP 5元組和/或URL 信息進(jìn)行匹配。
控制單元,用于利用所述控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過 濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。具體處理情況如下
第一控制子單元,用于當(dāng)控制策略信息中包含有服務(wù)質(zhì)量QOS控制策略 信息時(shí),利用所述QOS控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī) 則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行服務(wù)質(zhì)量控制;和/或,
第二控制子單元,用于當(dāng)控制策略信息中包含有門控控制策略信息時(shí),利 用所述門控控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用
4良文進(jìn)行門控控制;和/或,
第三控制子單元,用于當(dāng)控制策略信息中包含有計(jì)費(fèi)控制策略信息時(shí),利 用所述計(jì)費(fèi)控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用 報(bào)文進(jìn)行計(jì)費(fèi)控制。
上述執(zhí)行裝置可以集成在PCEF實(shí)體中。
本發(fā)明第四實(shí)施例提供一種生成過濾規(guī)則的系統(tǒng),其結(jié)構(gòu)如圖8所示,包
括
策略控制和計(jì)費(fèi)規(guī)則功能實(shí)體,用于根據(jù)策略上下文信息生成策略計(jì)費(fèi)控 制規(guī)則,在生成的策略計(jì)費(fèi)控制規(guī)則中包括控制策略信息,以及需要根據(jù)檢 測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;其包含的單元及各個(gè)單元的具體處理情 況與上述本發(fā)明第二實(shí)施例中的控制裝置中的各個(gè)單元的處理情況雷同。
策略和計(jì)費(fèi)執(zhí)行實(shí)體,用于根據(jù)攜帶有控制策略信息,以及需要根據(jù)檢測(cè) 到的信息動(dòng)態(tài)生成過濾規(guī)則的指示,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的 信息動(dòng)態(tài)生成過濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè); 利用所述控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào) 文進(jìn)行控制。其包含的單元及各個(gè)單元的具體處理情況與上述本發(fā)明第三實(shí)施 例中的執(zhí)行裝置中的各個(gè)單元的處理情況雷同。
由上述本發(fā)明實(shí)施例提供的具體實(shí)施方案可以看出,其中,根據(jù)策略上下 文信息生成的策略計(jì)費(fèi)控制規(guī)則中包含需要根據(jù)^r測(cè)到的信息動(dòng)態(tài)生成過濾 規(guī)則的指示,根據(jù)該指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài) 生成過濾規(guī)則,并利用所生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文,例如FTP下載、 HTTP Proxy等應(yīng)用報(bào)文,進(jìn)行檢測(cè),并利用控制策略信息對(duì)能夠匹配到該過 濾規(guī)則的報(bào)文進(jìn)行相應(yīng)的策略控制,因此本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)這些數(shù)據(jù)應(yīng) 用的QoS保證、計(jì)費(fèi)和/或門控的有效控制。
明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1、一種生成過濾規(guī)則的指示方法,其特征在于,包括根據(jù)策略上下文信息生成策略計(jì)費(fèi)控制規(guī)則,在生成的策略計(jì)費(fèi)控制規(guī)則中包括控制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示; 將所述策略計(jì)費(fèi)控制規(guī)則傳輸給執(zhí)行實(shí)體執(zhí)行。
2、 如權(quán)利要求1所述的方法,其特征在于,所述需要根據(jù);險(xiǎn)測(cè)到的信息 動(dòng)態(tài)生成過濾規(guī)則的指示,包括動(dòng)態(tài)生成過濾規(guī)則時(shí)所應(yīng)用的協(xié)議類型;根據(jù)所述應(yīng)用協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或統(tǒng)一資源定位符URL信息。
3、 如權(quán)利要求1或2所述的方法,其特征在于,根據(jù)所述應(yīng)用協(xié)議類型 檢測(cè)接收到的報(bào)文時(shí)使用的檢測(cè)方法,包括應(yīng)用文件傳送協(xié)議FTP協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí),采用數(shù)據(jù) 端口檢測(cè)方法;或者,應(yīng)用超文本傳送協(xié)議HTTP協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí),采用 超文本傳送協(xié)議代理HTTP-Proxy檢測(cè)方法。
4、 如權(quán)利要求1或2所述的方法,其特征在于,所述控制策略信息中包 括如下信息中的至少一種服務(wù)質(zhì)量QoS控制策略信息、門控控制策略信息、計(jì)費(fèi)控制策略信息。
5、 一種生成過濾規(guī)則的方法,其特征在于,包括獲取策略計(jì)費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中攜帶控制策略信息,以 及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過 濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè);利用所述控制策略信息,對(duì)能夠匹配到所述過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。
6、 如權(quán)利要求5所述的方法,其特征在于,所述需要根據(jù)檢測(cè)到的信息 動(dòng)態(tài)生成過濾規(guī)則的指示,包括動(dòng)態(tài)生成過濾^見則時(shí)所應(yīng)用的協(xié)-漢類型;根據(jù)所應(yīng)用的協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或統(tǒng)一資源定位符URL信息。
7、 如權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng) 用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則,包括根據(jù)所述指示,確定檢測(cè)數(shù)據(jù)應(yīng)用報(bào)文所應(yīng)用的協(xié)議類型,并根據(jù)所應(yīng)用 的協(xié)議類型確定相應(yīng)的4企測(cè)方法;根據(jù)所確定的檢測(cè)方法,將接收到的數(shù)據(jù)應(yīng)用報(bào)文中的信息,與所述指示 信息中攜帶的IP5元組和/或URL信息進(jìn)行匹配;并當(dāng)匹配成功后,將數(shù)據(jù)應(yīng) 用報(bào)文中的信息加入到過濾規(guī)則中。
8、 如權(quán)利要求5至7任意一項(xiàng)所述的方法,其特征在于,所述利用所述 控制策略信息,對(duì)能夠匹配到所述過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制,包括當(dāng)控制策略信息中包含有服務(wù)質(zhì)量QOS控制策略信息時(shí),利用所述QOS 控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行 QOS控制;或者,當(dāng)控制策略信息中包含有門控控制策略信息時(shí),利用所述門控控制策略信 息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行門控控制;或 者,當(dāng)控制策略信息中包含有計(jì)費(fèi)控制策略信息時(shí),利用所述計(jì)費(fèi)控制策略信 息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行計(jì)費(fèi)控制。
9、 一種控制裝置,其特征在于,包括控制規(guī)則生成單元,用于根據(jù)策略上下文信息生成包含有控制策略信息以 及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示的策略計(jì)費(fèi)控制規(guī)則; 控制規(guī)則傳輸單元,用于將所述策略計(jì)費(fèi)控制規(guī)則下發(fā)出去。
10、 如權(quán)利要求9所述的控制裝置,其特征在于,所述需要根據(jù)檢測(cè)到的 信息動(dòng)態(tài)生成過濾規(guī)則的指示,包括動(dòng)態(tài)生成過濾規(guī)則時(shí)所應(yīng)用的協(xié)議類型;根據(jù)所述應(yīng)用協(xié)議類型檢測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或統(tǒng)一資源定位符URL信息。
11、 一種執(zhí)行裝置,其特征在于,包括獲取單元,用于獲取策略計(jì)費(fèi)控制規(guī)則,所述策略計(jì)費(fèi)控制規(guī)則中攜帶控 制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示;過濾規(guī)則生成單元,用于根據(jù)所述指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢 測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則;檢測(cè)單元,用于根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè);控制單元,用于利用所述控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過 濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。
12、 如權(quán)利要求11所述的執(zhí)行裝置,其特征在于,所述需要根據(jù)檢測(cè)到 的信息動(dòng)態(tài)生成過濾規(guī)則的指示,包括動(dòng)態(tài)生成過濾規(guī)則時(shí)所應(yīng)用的協(xié)議類型;根據(jù)所應(yīng)用的協(xié)議類型4企測(cè)接收到的數(shù)據(jù)應(yīng)用報(bào)文時(shí)使用的檢測(cè)方法; 檢測(cè)報(bào)文時(shí)所使用的IP 5元組和/或統(tǒng)一資源定位符URL信息。
13、 如權(quán)利要求12所述的執(zhí)行裝置,其特征在于,所述過濾規(guī)則生成單 元包括檢測(cè)方法確定子單元,用于根據(jù)所述指示,確定檢測(cè)數(shù)據(jù)應(yīng)用報(bào)文所應(yīng)用 的協(xié)議類型,并根據(jù)所應(yīng)用的協(xié)議類型確定相應(yīng)的^f企測(cè)方法;檢測(cè)子單元,用于根據(jù)所確定的檢測(cè)方法,將接收到的數(shù)據(jù)應(yīng)用報(bào)文中的 信息,與所述指示信息中攜帶的IP5元組和/或URL信息進(jìn)行匹配;過濾MJ'J生成子單元,用于將匹配到上述IP 5元組和/或URL信息的數(shù)據(jù) 應(yīng)用報(bào)文中的信息加入到過濾規(guī)則中。
14、 如權(quán)利要求ll、 12或13所述的執(zhí)行裝置,其特征在于,所述控制單 元包括第一控制子單元,用于當(dāng)控制策略信息中包含有服務(wù)質(zhì)量QOS控制策略 信息時(shí),利用所述QOS控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī) 則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行QOS控制;和/或,第二控制子單元,用于當(dāng)控制策略信息中包含有門控控制策略信息時(shí),利 用所述門控控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用 報(bào)文進(jìn)行門控控制;和/或,第三控制子單元,用于當(dāng)控制策略信息中包含有計(jì)費(fèi)控制策略信息時(shí),利 用所述計(jì)費(fèi)控制策略信息,對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用 報(bào)文進(jìn)行計(jì)費(fèi)控制。
15、 一種生成過濾規(guī)則的方法,其特征在于,包括 根據(jù)策略上下文信息生成策略計(jì)費(fèi)控制規(guī)則,在生成的策略計(jì)費(fèi)控制規(guī)則中包括控制策略信息,以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示; 根據(jù)所述策略計(jì)費(fèi)控制規(guī)則中的指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè) 到的信息動(dòng)態(tài)生成過濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行 檢測(cè);根據(jù)所述控制策略信息對(duì)能夠匹配到所述動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng) 用報(bào)文進(jìn)行控制。
16、 一種生成過濾規(guī)則的系統(tǒng),其特征在于,包括策略控制和計(jì)費(fèi)規(guī)則功能實(shí)體,用于根據(jù)策略上下文信息生成包含有控制 策略信息以及需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示的策略計(jì)費(fèi)控 制規(guī)則;策略和計(jì)費(fèi)執(zhí)行實(shí)體,用于根據(jù)所述策略計(jì)費(fèi)控制規(guī)則中的指示對(duì)數(shù)據(jù)應(yīng) 用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則;根據(jù)動(dòng)態(tài)生成的過 濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè);根據(jù)所述控制策略信息對(duì)能夠匹配到所述 動(dòng)態(tài)生成的過濾規(guī)則的數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行控制。
全文摘要
本發(fā)明公開了一種控制裝置、執(zhí)行裝置、生成過濾規(guī)則的指示方法、生成過濾規(guī)則的方法及系統(tǒng),其中,根據(jù)策略上下文信息生成的策略計(jì)費(fèi)控制規(guī)則中包含需要根據(jù)檢測(cè)到的信息動(dòng)態(tài)生成過濾規(guī)則的指示,根據(jù)該指示對(duì)數(shù)據(jù)應(yīng)用報(bào)文進(jìn)行檢測(cè),根據(jù)檢測(cè)到的信息,動(dòng)態(tài)生成過濾規(guī)則,并利用所生成的過濾規(guī)則,對(duì)數(shù)據(jù)應(yīng)用報(bào)文,例如FTP下載、HTTP Proxy等應(yīng)用報(bào)文,進(jìn)行檢測(cè),并利用控制策略信息對(duì)能夠匹配到該過濾規(guī)則的報(bào)文進(jìn)行相應(yīng)的策略控制,因此本發(fā)明實(shí)施例能夠?qū)崿F(xiàn)對(duì)這些數(shù)據(jù)應(yīng)用的QoS保證、計(jì)費(fèi)和/或門控的有效控制。
文檔編號(hào)H04L12/14GK101364893SQ20071014015
公開日2009年2月11日 申請(qǐng)日期2007年8月8日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者巖 李, 毛玉欣, 譚仕勇, 鵬 趙, 魏偉華, 黃世碧 申請(qǐng)人:華為技術(shù)有限公司