专利名称:在实体间进行审计的系统和方法
技术领域:
本发明涉及一种通信系统和方法,尤其涉及一种基于Diameter协议进行实体间审计的系统和方法,并且涉及利用该方法解决下一代网络中策略决定功能实体与业务控制功能实体之间、传输资源控制功能实体与策略决定功能实体之间的一致性问题的方法。
背景技术:
目前国际电信同盟(International Telecommunication Union,简称为ITU)正在制定下一代网络架构下的资源接纳控制子系统(Resource and Admission Control System,简称为RACS)。图1示出下一代网络架构中的资源接纳控制功能(Resource and AdmissionControl Function,简称为RACF)实体102。如图1所示,资源接纳控制功能实体102负责在应用层和传输层之间进行资源协商和分配。资源接纳控制功能实体102提供对接入网和核心传输网络的服务质量控制,包括接纳控制、服务质量路由、和资源预留。同时,资源接纳控制功能实体在网络边界处提供网络地址转换(NetworkAddress Translation,简称为NAT)控制、门控制和防火墙穿越。
在接入网,资源接纳控制功能实体102可以与网络附着控制功能(Network Attachment Control Function,简称为NACF)实体106进行交互,获取用户的接入信息。资源接纳控制功能实体102还与业务控制功能(Service Control Functions,简称SCF)实体104、用户侧网络(Customer Premises Network,简称为CPN)108、接入边缘网关功能(Access Border Gateway Function,简称为A-BGF)实体122、互连边缘网关功能(Interconnection Border GatewayFunction,简称为I-BGF)实体124、接入节点功能(Access NodeFunction,简称为ANF)实体118、以及边缘节点功能(Edge NodeFunction,简称为ENF)实体120进行交互。其中,业务控制功能实体104包括业务控制代理功能(Service Control Proxy Function,简称为SCPF)实体112和互连边缘控制功能(Interconnection BorderControl Function,简称为IBCF)实体126,用户侧网络包括家庭边缘网关功能(Residential Border Gateway Function,简称为R-BGF)实体128。如果业务跨越多个运营商的网络,则业务控制功能实体104、资源接纳控制功能实体102以及传输功能实体需要和其它网络的对等实体进行交互。
在资源接纳控制子系统中主要有两类实体,分别为策略决定功能(Policy Decision Function,简称为PDF)实体110和传输资源控制功能(Transport Resource Control Function,简称为TRCF)实体114和116。
策略决定功能实体110向上层应用提供一个单一的连接点,隐藏传输网络的细节。策略决定功能实体110能够定位接入网资源接纳控制功能(A-TRCF)实体114和核心网资源接纳控制功能(C-TRCF)实体116,即,为每个业务流确定该由哪个A-TRCF和C-TRCF为其提供服务,然后与它们进行交互,为业务流协商服务质量资源。同时策略决定功能实体110还控制边缘网关,完成NAT控制、门控制、防火墙穿越等功能。其中,A-TRCF实体负责接入网的资源管理和服务质量控制,C-TRCF实体负责核心网资源管理和服务质量控制。
策略决定功能实体110与业务控制功能实体104之间、传输资源控制功能实体114与策略决定功能实体110之间都使用Diameter协议。Diameter协议是RADIUS协议的升级版本,包括网络接入服务协议、可扩展鉴别协议、移动IP协议、密码消息语法协议等,Diameter协议支持移动IP、网络接入服务请求和移动代理的认证、授权和计费工作。
如果实体之间不进行审计,则不能保证实体之间的资源状况一致,从而导致正常的业务不能进行并且占用不必要的资源。为了保证策略决定功能实体110与业务控制功能实体104之间、传输资源控制功能实体114与策略决定功能实体110之间的一致性,需要在策略决定功能实体与业务控制功能实体,传输资源控制功能实体与策略决定功能实体之间引入审计机制。但是业界目前尚没有提供实现策略决定功能实体与业务控制功能实体之间进行审计的具体方法。
发明内容
本发明目的在于提供一种基于Diameter协议在多个实体间进行审计的系统,能够实现在实体间进行审计,从而保证实体之间的业务一致性,使业务能够正常进行。
该系统包括第一实体,针对要审计的会话向第二实体发送第一消息,并且根据第二实体的响应进行审计处理;以及第二实体,响应于第一实体发送的第一消息,向第一实体发送第二消息。
其中,第一消息包括重新授权请求消息,第一消息指示重新发送所请求的会话的业务信息。第二消息包括重新授权请求响应消息。
第一实体中存储有要审计的会话的业务信息。
第二实体对第一实体发送的第一消息进行判断,如果第二实体中存在第一消息所请求的会话,则第二实体向第一实体发送携带有会话的业务信息的第二消息;以及如果第二实体中不存在第一消息所请求的会话,则第二实体向第一实体发送携带有指示失败的错误码的第二消息。
第一实体对接收到的第二消息进行审计处理,如果第二消息中携带有会话的业务信息,则第一实体将第二消息中的业务信息与第一实体中存储的业务信息进行比较,如果两者一致,则审计成功;如果两者不一致,则审计失败;如果第二消息中携带有指示失败的错误码,则审计失败。
其中,如果由于第二消息中的业务信息与第一实体中存储的业务信息不一致而导致审计失败,则第一实体向第二实体发送会话异常请求消息,第二实体可以选择是否需要终止会话。
如果由于第二消息中的业务信息与第一实体中存储的业务信息不一致而导致审计失败,则第一实体根据第二消息中的会话的业务信息更新第一实体中存储的会话的业务信息。
如果由于第二消息中携带有指示失败的错误码而导致审计失败,则第一实体将释放会话,并且删除第一实体中的会话的业务信息。
第一实体是Diameter服务器端,第二实体是Diameter客户端。
Diameter服务器端是策略决定功能实体,Diameter客户端是业务控制功能实体。
Diameter服务器端是传输资源控制功能实体,Diameter客户端是策略决定功能实体。
本发明还提供了一种基于Diameter协议在多个实体间进行审计的方法,方法包括以下步骤第一步骤,第一实体针对要审计的会话向第二实体发送第一消息;第二步骤,第二实体响应于第一消息向第一实体发送第二消息;以及第三步骤,第一实体根据接收到的第二消息进行审计处理。
其中,第一消息包括重新授权请求消息,在第一步骤中,第一消息指示需要重新发送会话的业务信息。第二消息包括重新授权请求响应消息。
在第二步骤中,第二实体对第一消息进行判断,如果第一消息所请求的会话存在,则第二实体发送的第二消息中携带会话的业务信息;以及如果第一消息所请求的会话不存在,则第二实体发送的第二消息中携带指示失败的错误码。
在第三步骤中,如果第二消息中携带有所请求的会话的业务信息,则第一实体判断第二消息中携带的业务信息是否与第一实体中存储的会话的业务信息一致,如果两者一致,则审计成功;以及如果两者不一致,则审计失败。如果第二消息中携带指示失败的错误码,则审计失败。
其中,如果由于第二消息中携带的业务信息与第一实体中存储的会话的业务信息不一致而导致审计失败,则第一实体向第二实体发送会话异常请求消息,第二实体可以选择是否终止会话。
如果由于第二消息中携带的业务信息与第一实体中存储的会话的业务信息不一致而导致审计失败,则第一实体根据第二消息中携带的会话的业务信息更新第一实体中的会话的业务信息。
其中,如果由于第二消息中携带有指示审计失败的错误码而导致审计失败,则第一实体释放所请求的会话,并且删除第一实体中的该会话的业务信息。
第一实体是Diameter服务器,第二实体是Diameter客户端。
Diameter服务器是策略决定功能实体,Diameter客户端是业务控制功能实体。
Diameter服务器是传输资源控制功能实体,Diameter客户端是策略决定功能实体。
通过触发重新授权请求,实现了在策略决定功能实体与业务控制功能实体之间、传输资源控制功能实体与策略决定功能实体之间进行审计,从而保持了它们之间的一致性,使业务能够正常地进行并且减少系统的资源消耗。
通过参考附图,本发明的特征和优点将变的更加明显,其中图1示出现有技术中的下一代网络架构中的资源接纳控制功能实体的框图;
图2示出根据本发明的基于Diameter协议在实体间进行审计的系统的框图;图3示出根据本发明的基于Diameter协议在实体间进行审计的方法的流程图;图4示出根据本发明的一个实施例的基于Diameter协议在Diameter服务器端和Diameter客户端进行审计的示意图;图5示出根据本发明的一个实施例的基于Diameter协议在策略决定功能实体与业务控制功能实体之间进行审计的示意图;图6示出根据本发明的一个实施例的基于Diameter协议在传输资源控制功能实体与策略决定功能实体之间进行审计的示意图。
具体实施例方式
现在参照附图对本发明的具体实施例进行说明,应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
图2示出根据本发明的基于Diameter协议在实体间进行审计的系统200的框图。如图2所示,系统200包括第一实体202,对要审计的会话向第二实体204发送第一消息,并且根据第二实体204的响应进行审计处理;以及第二实体204,响应于第一实体202发送的第一消息,向第一实体发送第二消息。
其中,第一消息包括重新授权请求消息,第一消息指示重新发送所请求的会话的业务信息。第二消息包括重新授权请求响应消息。
第一实体202中存储有要审计的会话的业务信息。
第二实体204对第一实体202发送的第一消息进行判断,如果第二实体204中存在第一消息所请求的会话,则第二实体204向第一实体202发送携带有该会话的业务信息的第二消息;以及如果第二实体204中不存在第一消息所请求的会话,则第二实体204向第一实体发送携带有指示失败的错误码的第二消息。
第一实体202对接收到的第二消息进行审计处理,如果第二消息中携带有该会话的业务信息,则第一实体202将第二消息中的业务信息与第一实体202中存储的业务信息进行比较,如果两者一致,则审计成功;如果两者不一致,则审计失败;如果第二消息中携带有指示失败的错误码,则审计失败。
携带有指示失败的错误码的原因包括第一实体202与第二实体204两者之间不存在会话。
如果由于第二消息中的业务信息与第一实体中存储的业务信息不一致而导致审计失败,则第一实体向第二实体204发送会话异常请求消息,第二实体204可以选择是否需要终止会话。
如果由于第二消息中的业务信息与第一实体202中存储的业务信息不一致而导致审计失败,则第一实体202根据第二消息中的会话的业务信息更新第一实体202中存储的会话的业务信息。
如果由于第二消息中携带有指示失败的错误码而导致审计失败,则第一实体202将释放该会话,并且将第一实体202中的会话的业务信息删除。第一实体202不需要向第二实体204发送会话异常请求消息。
图3示出根据本发明的基于Diameter协议在实体间进行审计的方法的流程图。如图3所示,该方法包括以下步骤
第一步骤(S302),第一实体对要审计的会话向第二实体发送第一消息;第二步骤(S304),第二实体响应于第一消息向第一实体发送第二消息;以及第三步骤(S306),第一实体根据接收到的第二消息进行审计处理。
在第一步骤中,第一消息指示需要重新发送会话的业务信息。
在第二步骤中,第二实体对第一消息进行判断,如果第一消息所请求的会话存在,则第二实体发送的第二消息中携带该会话的业务信息;以及如果第一消息所请求的会话不存在,则第二实体发送的第二消息中携带指示失败的错误码。携带有指示失败的错误码的原因包括第一实体与第二实体两者之间不存在会话。
在第三步骤中,如果第二消息中携带有所请求的会话的业务信息,则第一实体判断第二消息中携带的业务信息是否与第一实体中存储的会话的业务信息一致(S306-2),如果两者一致,则审计成功(S306-4);以及如果两者不一致,则审计失败(S306-8)。
如果由于第二消息中携带的业务信息与第一实体中存储的会话的业务信息不一致而导致审计失败,一种处理方法是第一实体向第二实体发送会话异常请求消息,第二实体可以选择是否终止会话。
如果由于第二消息中携带的业务信息与第一实体中存储的会话的业务信息不一致而导致审计失败,另一种处理方法是第一实体根据第二消息中携带的会话的业务信息更新第一实体中的会话的业务信息。
在第三步骤中,如果第二消息中携带指示失败的错误码,则审计失败(S306-10)。如果由于第二消息中携带指示失败的错误码而导致审计失败,则第一实体释放所请求的会话,并且删除第一实体中的会话的业务信息。第一实体不需要向第二实体发送会话异常请求消息。
图4示出了根据本发明的一个实施例的基于Diameter协议在Diameter服务器端和Diameter客户端进行审计的示意图。
如图4所示,Diameter服务器端402对要审计的会话向Diameter客户端404发送重新授权请求消息(Re-Auth-Request,RAR),并且该消息指示需要重新发送该会话的业务信息。
Diameter客户端404接收到Diameter服务器端402发送的重新授权请求消息后,向Diameter服务器端402发送重新授权请求响应消息(Re-Auth-Answer,RAA)。Diameter客户端404在发送重新授权请求响应消息之前,判断重新授权请求消息所请求的会话是否存在,如果存在该会话,则在所发送的重新授权请求响应消息中携带该会话的业务信息;如果该会话不存在,则在所发送的重新授权请求响应消息中携带指示失败的错误码。
Diameter服务器端402接收到Diameter客户端404发送的重新授权请求响应消息后,根据该重新授权请求响应消息中携带的信息进行审计处理。
如果重新授权请求响应消息中携带了该会话的业务信息,则比较重新授权请求响应消息中携带的业务信息是否与本地存储的该会话的业务信息一致,如果两者一致,则审计成功;如果两者不一致,则审计失败。
如果重新授权请求响应消息中携带了指示失败的错误码,则审计失败。携带有指示失败的错误码的原因包括Diameter服务器端402和Diameter客户端404两者之间不存在会话。
对于由于Diameter客户端404和Diameter服务器端402会话的业务信息不一致而导致审计失败的情况,Diameter服务器端402可以根据需要进行以下两种不同的处理方法。
第一种处理方法是Diameter服务器端402向Diameter客户端404发送会话异常请求消息(Abort-Session-Request,ASR)。Diameter客户端404可以选择是否需要终止会话。
第二种处理方法是Diameter服务器端402根据Diameter客户端发送的重新授权请求响应消息中携带的业务信息更新本地该会话的业务信息。
对于Diameter客户端不存在所请求的会话而导致审计失败的情况,Diameter服务器端将释放该会话,并且删除本地该会话的业务信息。Diameter服务器端不需要向Diameter客户端发送会话异常请求消息。
图5示出利用根据本发明的一个实施例的基于Diameter协议在策略决定功能(PDF)实体与业务控制功能(SCF)实体之间进行审计的过程的流程图。
如图5所示,PDF 502对要审计的会话向SCF 504发送重新授权请求消息(RAR),并且该消息指示需要重新发送该会话的业务信息。
SCF 504接收到PDF 502发送的重新授权请求消息后,向PDF502发送重新授权请求响应消息(RAA)。SCF 504在发送重新授权请求响应消息之前,判断重新授权请求消息所请求的会话是否存在,如果存在该会话,则在所发送的重新授权请求响应消息中携带该会话的业务信息;如果该会话不存在,则在所发送的重新授权请求响应消息中携带指示失败的错误码。携带有指示失败的错误码的原因包括SCF 504和PDF 502两者之间不存在会话。
PDF 502接收到SCF 504发送的重新授权请求响应消息后,根据该重新授权请求响应消息中携带的信息进行审计处理。
如果重新授权请求响应消息中携带了该会话的业务信息,则比较重新授权请求响应消息中携带的业务信息是否与本地存储的该会话的业务信息一致,如果两者一致,则审计成功;如果两者不一致,则审计失败。
如果重新授权请求响应消息中携带了指示失败的错误码,则审计失败。
对于由于SCF 504和PDF 502会话的业务信息不一致而导致审计失败的情况,PDF 502可以根据需要进行以下两种不同的处理方法。
第一种处理方法是PDF 502向SCF 504发送会话异常请求消息(ASR)。SCF 504可以选择是否需要终止会话。
第二种处理方法是PDF 502根据SCF 504发送的重新授权请求响应消息中携带的业务信息更新本地该会话的业务信息。
对于SCF 504不存在所请求的会话的情况,PDF 502将释放该会话,并且删除本地该会话的业务信息。PDF 502不需要向SCF 504发送会话异常请求消息。
图6示出利用根据本发明一个实施例的基于Diameter协议在传输资源控制功能(TRCF)实体602与策略决定功能(PDF)实体604之间进行审计的过程的流程图。
如图6所示,TRCF 602对要审计的会话向PDF 604发送重新授权请求消息(RAR),并且该消息指示需要重新发送该会话的业务信息。
PDF 604接收到TRCF 602发送的重新授权请求消息后,向TRCF602发送重新授权请求响应消息(RAA)。PDF 604在发送重新授权请求响应消息之前,判断重新授权请求消息所请求的会话是否存在,如果存在该会话,则在所发送的重新授权请求响应消息中携带该会话的业务信息;如果该会话不存在,则在所发送的重新授权请求响应消息中携带指示失败的错误码。
TRCF 602接收到PDF 604发送的重新授权请求响应消息后,根据该重新授权请求响应消息中携带的信息进行审计处理。
如果重新授权请求响应消息中携带了该会话的业务信息,则比较重新授权请求响应消息中携带的业务信息是否与本地存储的该会话的业务信息一致,如果两者一致,则审计成功;如果两者不一致,则审计失败。
如果重新授权请求响应消息中携带了指示失败的错误码,则审计失败。携带有指示失败的错误码的原因包括TRCF 602和PDF 604两者之间不存在会话。
对于由于PDF 604和TRCF 602会话的业务信息不一致而导致审计失败的情况,TRCF 602可以根据需要进行以下两种不同的处理方法。
第一种处理方法是TRCF 602向PDF 604发送会话异常请求消息(Abort-Session-Request,ASR)。PDF 604可以选择是否需要终止会话。
第二种处理方法是TRCF 602根据PDF 604发送的重新授权请求响应消息中携带的业务信息更新本地该会话的业务信息。
对于PDF 604不存在所请求的会话的情况,TRCF 602将释放该会话,并且删除本地该会话的业务信息。TRCF 602不需要向PDF 604发送会话异常请求消息。
本发明通过触发重新授权请求来实现在PDF和SCF之间、以及在TRCF和PDF之间进行审计,保证了实体之间的一致性,从而使业务能够正常进行并且占用的资源更少。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于Diameter协议在多个实体间进行审计的系统,其特征在于,所述系统包括第一实体,针对要审计的会话向第二实体发送第一消息,并且根据所述第二实体的响应进行审计处理;以及所述第二实体,响应于所述第一实体发送的第一消息,向所述第一实体发送第二消息。
2.根据权利要求1所述的系统,其特征在于,所述第一实体是Diameter服务器端,所述第二实体是Diameter客户端。
3.根据权利要求2所述的系统,其特征在于,所述Diameter服务器端是策略决定功能实体,所述Diameter客户端是业务控制功能实体。
4.根据权利要求2所述的系统,其特征在于,所述Diameter服务器端是传输资源控制功能实体,所述Diameter客户端是策略决定功能实体。
5.一种基于Diameter协议在多个实体间进行审计的方法,其特征在于,所述方法包括以下步骤第一步骤,第一实体针对要审计的会话向第二实体发送第一消息;第二步骤,所述第二实体响应于所述第一消息向所述第一实体发送第二消息;以及第三步骤,所述第一实体根据接收到的所述第二消息进行审计处理。
6.根据权利要求5所述的方法,其特征在于,所述第一消息包括重新授权请求消息。
7.根据权利要求5所述的方法,其特征在于,所述第二消息包括重新授权请求响应消息。
8.根据权利要求5所述的方法,其特征在于,在所述第二步骤中,所述第二实体对所述第一消息进行判断,如果所述第一消息所请求的会话存在,则所述第二实体向所述第一实体发送携带有所述会话的业务信息的第二消息;以及如果所述第一消息所请求的会话不存在,则所述第二实体向所述第一实体发送携带有指示失败的错误码的第二消息。
9.根据权利要求5所述的方法,其特征在于,在所述第三步骤中,如果所述第二消息中携带有所请求的会话的业务信息,则所述第一实体判断所述第二消息中携带的业务信息是否与所述第一实体中存储的所述会话的业务信息一致,如果两者一致,则审计成功;以及如果两者不一致,则审计失败。
10.根据权利要求9所述的方法,其特征在于,在所述第三步骤中,如果由于所述第二消息中携带的业务信息与所述第一实体中存储的所述会话的业务信息不一致而导致审计失败,则所述第一实体向所述第二实体发送会话异常请求消息。
11.根据权利要求9所述的方法,其特征在于,在所述第三步骤中,如果由于所述第二消息中携带的业务信息与所述第一实体中存储的所述会话的业务信息不一致而导致审计失败,则所述第一实体根据所述第二消息中携带的所述会话的业务信息更新所述第一实体中的所述会话的业务信息。
12.根据权利要求5所述的方法,其特征在于,在所述第三步骤中,如果所述第二消息中携带指示失败的错误码,则所述第一实体释放所请求的会话,并且删除所述第一实体中的所述会话的业务信息。
13.根据权利要求5至12中任一项所述的方法,其特征在于,所述第一实体是Diameter服务器,所述第二实体是Diameter客户端。
14.根据权利要求13所述的方法,其特征在于,所述Diameter服务器是策略决定功能实体,所述Diameter客户端是业务控制功能实体。
15.根据权利要求13所述的方法,其中,所述Diameter服务器是传输资源控制功能实体,所述Diameter客户端是策略决定功能实体。
全文摘要
本发明提供了一种基于Diameter协议在实体间进行审计的系统和方法,该方法包括以下步骤第一步骤,第一实体对要审计的会话向第二实体发送第一消息;第二步骤,第二实体响应于第一消息向第一实体发送第二消息;以及第三步骤,第一实体根据接收到的第二消息进行审计处理,其中,第一消息包括重新授权请求消息,第二消息包括重新授权请求响应消息。通过本发明,可以实现在策略决定功能实体与业务控制功能实体之间、以及在传输资源控制功能实体与策略决定功能实体之间进行审计,保证了它们之间的一致性,使业务能够正常地进行。
文档编号H04L29/06GK1870647SQ20061000821
公开日2006年11月29日 申请日期2006年2月16日 优先权日2006年2月16日
发明者黄福清, 吕珍珠 申请人:华为技术有限公司