策略执行方法、系统及网元的制作方法

专利名称：策略执行方法、系统及网元的制作方法
技术领域：
本发明涉及通信业务处理技术领域，具体涉及策略执行方法、系统及策 略执行网元和策略生成网元。
背景技术：
IP多媒体子系统(IMS )是第三代合作伙伴组织(3GPP )在R5版本提 出的支持IP多媒体业务的子系统。它的核心特点是采用会话发起协议(SIP ), SIP的一个基本特点是与接入的无关性。IMS是一个在分组(PS)域上的多 媒体控制/呼叫控制平台，支持会话类和非会话类多媒体业务，为未来的多 媒体应用提供了一个通用的业务平台。IMS网络会为某些业务制定相关的执行策略，根据该策略进行业务处 理，策略数据如计费策略数据、监听数据、服务质量(QoS)数据等由策 略生成网元生成，通过主动下发或者根据请求下发的形式发送给策略执行网 元，策略执行网元收到业务请求后，根据对应的策略数据进行业务处理。以下以监听业务为例，对策略的下发、执行过程进行说明合法监听(LI)是指国家或地区安全机构(LEA)经相应的授权机关批 准，根据国家相关法律和公众通信网行业规范对公众通信网通信业务进行监 听的执法行为。监听包括信令层面监听和媒体层面监听。对于信令层面的监 听，需要输出监听对象的监听相关信息(IRI);对于媒体层面的监听，需 要输出监听对象的通信内容(CC)。图1为3GPP TS33.107定义的针对IMS网络的合法监听模型，如图1 所示，该模型包括司法执行监视设备(LEMF)、合法监听的管理功能 (ADMF)实体、转交功能(DF)实体、服务呼叫会话控制功能(S-CSCF)实体和代理呼叫会话控制功能(P-CSCF)实体。其中，LEMF实体、ADMF 实体和DF实体均位于执法机构侧，S-CSCF实体和P-CSCF实体作为IMS 网络中的监听控制网元位于IMS网络中。当需要在IMS网络中对监听对象 执行监听，即需要下发监听数据时，ADMF实体会在监听命令中携带包含 监听对象身份标识的监听数据，并最终将监听命令发送至IMS网络中的 S隱CSCF实体和/或P-CSCF实体；S-CSCF实体和/或P-CSCF实体接收到业 务请求后，根据上述接收到的监听命令，判断该业务请求是否为监听对象发 起和/或发往监听对象的，若是，则对该业务进行监听，输出监听相关信息 (IRI),并根据监听数据按需将所获取的监听对象的相关监听内容(CC) 发送至执法机构侧的DF实体。目前，监听控制网元仅仅根据监听命令中的监听对象身份标识和接收到 的业务请求中的用户身份标识是否相同，来决定是否进行监听，这已经不能 满足实际的监听需求。因为'.对于一个IMS用户而言，其可以具备多个身 份标识，如3GPP中定义的别名(alias ) SIP统一资源标识符(URI);同样， 对于一个企业网用户而言，存在总机号码、分机号码、缺省号码等身份标识； 甚至，监听中心可能希望对某一类型的用户实施监听，此时，在监听数据中 所给出的监听对象的身份标识将不局限于某个单独的用户，可以是这类用户 所具有的特征的一个通配，如域名、群号、通配号码等。当监听命令与业务请求中携带的用户身份标识为同 一用户的不同身份标识时，若仅仅根据该两 身份标识是否相同来决定是否进行监听，就会导致监听的失败。除监听数据之外，其他的策略数据，如计费策略数据、QoS数据、业务 策略数据同样除了针对单 一用户外，也可以针对多个用户、某种类型用户等。 因此，必须提出一种可以满足对同一用户的多个身份、或对属于某种类型的 多个用户同时执行策略的方案，现有技术还未给出这方面的解决方案。发明内容本发明实施例提供策略执行方法、系统及策略执行网元和策略生成网元，可扩大策略执行的应用范围。
一种策略执行方法，包括
策略执行网元接收并保存策略生成网元发来的携带用户身份标识的策 略，收到业务请求，在已保存的策略中，查找携带的用户身份标识与该业务 请求携带的用户身份标识相匹配的策略，并执行该查找到的策略。
一种策略执行方法，包括
策略生成网元收到策略执行网元发来的策略请求，确定与该策略请求携 带的用户身份标识匹配的用户身份标识，根据确定的用户身份标识确定策 略，将该策略发送给策略执行网元，策略执行网元执行该策略。
一种策略执行系统，其特征在于，包括策略生成网元和策略执行网元， 其中
策略生成网元，用于向策略执行网元发送携带用户身份标识的策略； 策略执行网元，用于接收并保存策略生成网元发来的策略，收到外部发来
的业务请求，在保存的策略中，查找携带的用户身份标识与该业务请求携带的
用户身份标识相匹配的策略，'并执行该查找到的策略。
一种策略执行系统，包括策略生成网元和策略执行网元，其中 策略生成网元，接收策略执行网元发来的策略请求，确定与该策略请求携
带的用户身份标识匹配的用户身份标识，根据该确定的用户身份标识确定策略，
将确定的策略发送给策略执行网元；
策略执行网元，向策略生成网元发送策略请求，接收并执行策略生成网元
发来的策略。
一种策略执行网元，包括策略存储模块、策略查找模块和策略执行模块， 其中
策略存储模块，接收并存储策略生成网元发来的携带用户身份标识的策略； 策略查找模块，接收外部发来的业务请求，从外部获取与该业务请求携带 的用户身份标识匹配的用户身份标识，在策略存储模块中查找携带的用户身份 标识与所述获取的用户身份标识相同的策略，将该策略标识发送给策略执行模块；策略执行模块，根据策略查找模块发来的策略标识，从策略存储模块读取 对应策略，并执行该策略。一种策略生成网元，包括匹配用户身份确定模块和策略确定模块，其中 匹配用户身份确定模块，接收策略执行网元发来的策略请求，确定与该策略请求携带的用户身份标识匹配的用户身份标识，将该确定的用户身份标识发送给策略确定模块；策略确定模块，接收匹配用户身份确定模块发来的用户身份标识，根据该用户身份标识确定策略，将该策略发送给策略执行网元。用户身份标识的策略，收到业务请求，在已保存的策略中，查找携带的用户 身份标识与该业务请求携带的用户身份标识相匹配的策略，并执行该查找到 的策略；或者通过策略生成网元收到策略执行网元发来的策略请求，确定与 该策略请求携带的用户身份标识匹配的用户身份标识，根据确定的用户身份 标识确定策略，将该策略发送给策略执行网元，策略执行网元执行该策略， 满足了对同 一用户的多个身份、或对属于某种类型的多个用户同时执行策略 的需求，扩大了策略执行的应用范围。


图1为3GPP TS33.107定义的针对IMS网络的合法监听才莫型； 图2为本发明实施例一提供的执行策略的流程图； 图3为本发明实施例二提供的执行策略的流程图； 图4为本发明实施例三提供的执行策略的流程图； 图5为本发明实施例一提供的执行策略的系统组成图； 图6为本发明实施例提供的策略执行网元的结构示意图一 ； 图7为本发明实施例提供的策略执行网元的结构示意图二；图8为本发明实施例二提供的执行策略的系统组成图9为本发明实施例提供的策略生成网元的结构示意图一；
图10为本发明实施例提供的策略生成网元的结构示意图二。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。 以下实施例中提到的"与用户身份标识A匹配的用户身份标识"包括
用户身份标识A本身，"与用户身份标识A匹配的其它用户身份标识"不
包括用户身份标识A本身。
图2为本发明实施例一提供的执行策略的流程图，如图2所示，其具体
步骤如下
步骤201:策略生成网元发送携带用户身份标识的策略。 策略中携带的用户身份标识可以是私有身份标识(PI)、公有身份标识 (PU)、设备标识(IMEI) 、 IP地址、多身份标识等。其中，多身份标识
可以是域名、群号或多个身份标识的通配形式等。
策略中除携带用户身份标识外，还可进 一 步携带是否对与该用户身份标
识相匹配的其它用户身份标识执行策略的指示，例如
一、 当策略中携带的用户身份标识为PI时，该策略中可进一步携带是 否对该PI对应的所有PU执行策略的指示；
二、 当策略中携带的用户身份标识为PU时，该策略可进一步携带是 否对该PU的别名(alias)执行策略的指示、是否对与该PU属于同 一隐式 注册集中的其它PU执行策略的指示、是否对与该PU具有相同业务配置的 其它PU执行策略的指示、是否对与该PU具有相同PI的其它PU执行策略 的指示、是否对与该PU正在通信的其它PU执行策略的指示、是否对该PU 对应的缺省PU执行策略的指示、是否对与该PU具有长短号关系的身份标 识执行策略的指示、是否对该PU的全球可路由的用户代理统一资源标识符
(GRUU )执行策略的指示、是否对与该PU具有相同实例标识(instance ID )的其它PU执行策略的指示等中的一种或任意组合；
三、 当策略中携带的用户身份标识为IMEI时，该策略可进一步携带是 否对该IMEI对应的所有PU执行策略的指示；
四、 当策略中携带的用户身份标识为IP地址时，该策略可进一步携带 是否对该IP地址对应的所有PU执行策略的指示；
五、 当策略中携带的用户身份标识为多身份标识，该策略可进一步携带 是否对包含在该多身份标识中的所有身份标识执行策略的指示。
步骤202:策略执行网元收到策略，保存该策略。
策略执行网元可以是直接从策略生成网元收到该策略，也可以通过中间 网元的传递间接收到该策略。
步骤203:策略执行网元收到业务请求，根据各用户身份标识的匹配关 系，在已保存的策略中，获得携带的用户身份标识与该业务请求携带的用户 身份标识相匹配的策略，执行匹配成功的策略。
业务请求中携带的用户身份标识指业务请求的各个头域、参数域、消 息体中携带的身份标识，如SIP消息中的request-URI 、 From 、 To 、 P-Preferred-Identity 、 P-Asserted-Identity 、 P-Associated-URI 、 P-Called-Party-ID 、 Contact 、 History-info 、 Referred-By 、 Refer-To 、 Contact 等头域中携带的身份标识，或者Diameter信令消息中携带的身份标识，或 者H.248信令消息中携带的身份标识，或者No.7信令消息中携带的主叫号 码、被叫号码、前转号码、被连号码等身份标识等。
根据获取时刻的不同，将策略执行网元获取各用户身份标识的匹配关系 的方式分为如下两种
方式一、策略执行网元预先获取各用户身份标识的匹配关系，即获取与 各用户身份标识匹配的用户身份标识。
方式二、策略执行网元在收到业务请求后，再获取与业务请求携带的用 户身份标识相匹配的其它用户身份标识，即获取了匹配关系。
具体地，策略执行网元可从S-CSCF、数据配置服务器如归属用户服务器(HSS)等可决定所述匹配关系的实体中直接或间接获得所述匹配关系， 也可以从信令消息中获得所述匹配关系。例如可通过向可决定所述匹配关 系的实体发送订阅通知获得、或通过向可决定所述匹配关系的实体查询获 得、或可决定所述匹配关系的实体主动向策略执行网元推送(Push)获得、 或策略执行网元从自身的配置数据中获得各用户身份标识的匹配关系、或从 SIP、 Diameter等信令消息中获得所述匹配关系。若策略中携带对与该用户身份标识匹配的其它用户身份标识执行策略 的指示，则策略执行网元需要在保存的策略中，依据该指示执行匹配关系的 匹配，查找出其用户身份标识与业务请求携带的用户身份标识相匹配的策 略。例如若策略中携带的用户身份标识是PI,且携带对该PI对应的所有 PU执行策略的指示时，策略执行网元在用户的注册过程中获得了 PI和其对 应的所有PU的匹配关系，即通过上述方式一获得了匹配关系，则，策略执 行网元收到业务请求、且该业务请求携带的用户身份标识为该PI匹配的一 个PU，策略执行网元需要在自身保存的策略中，依据该指示执行匹配关系 的匹配，查找出携带的用户身份标识与该业务请求携带的PU相匹配的策略， 并对该PU用户执行该策略，如监听该PU;又如若策略中携带的用户身 份标识为PUl,且携带对与该PU1正在通信的其它PU执行策略的指示，则 策略执行网元收到业务请求、且该业务请求携带的用户身份标识为PU2、且 同时携带与该PU2正在通信的PU1,即通过上述方式二获得了 PU1和PU2 的匹配关系，此时，策略执行网元需要在自身保存的策略中，依据该指示查 找出PU1对应的策略，并对该PU2执行该策略，如监听该PU2用户，此时， 若当前的策略执行网元不能直接监听PU2,则进一步地，当前的策略执行网 元向能直接监听PU2的策略执行网元发送监听PU2的通知；若策略中没有携带对与该用户身份标识匹配的其它用户身份标识执行 策略的指示，则策略执行网元需要在保存的策略中，依据缺省处理方式执行 匹配关系的匹配，查找出其用户身份标识与业务请求携带的用户身份标识相 匹配的策略，根据需要，缺省处理方式可以设置如下方式 一 、只针对业务请求携带的用户身份标识查找策略；
方式二、针对业务请求携带的用户身份标识、以及与该用户身份标识匹
配的其它用户身份标识查找策略。
对于方式二，具体地，当策略中携带的用户身份标识为PI时，则判断
业务请求携带的身份标识是否为该PI对应的所有PU中的一个，若是，执行
该策略；当策略中携带的用户身份标识为PU时，则判断业务请求携带的身 份标识是否为该PU的别名(alias) PU、与该PU属于同 一隐式注册集中的 PU、与该PU具有相同业务配置的PU、与该PU具有相同PI的PU、与该 PU正在通信的PU、该PU对应的缺省PU、与该PU具有长短号关系的身份 标识、该PU的GRUU、与该PU具有相同instance ID的PU等中的 一种或 任意组合，若是，执行该策略；当策略中携带的用户身份标识为IMEI时， 则判断业务请求携带的身份标识是否为该IMEI对应的PU,若是，执行该策 略；当策略中携带的用户身份标识为IP地址时，则判断业务请求携带的身 份标识是否为该IP地址对应的PU;若是，执行该策略。
例如设缺省处理方式为方式二， 一个用户具有身份标识SIP统一资源 标识符(URI)和电话URI ( Td URI),该两用户身份标识之间是假名关系， 若策略中携带的用户身份标识是Tel URI,策略执行网元在用户的注册过程 中获得了 Tel URI和其对应的SIP URI的匹配关系，则，策略执行网元收到 业务请求、且该业务请求携带的用户身份标识为SIPURI,策略执行网元需 要在自身保存的策略中，依据缺省处理方式，查找出携带的用户身份标识与 该业务请求携带的SIP URI相匹配的策略，并对该SIP URI用户执行该策略， 如监听该SIP URI。
另外，若策略中携带的用户身份标识是多身份标识时，则策略执行网元 在收到业务请求后，只要检测到业务请求中携带的用户身份标识包含在策略 中的多身份标识中，就可执行该策略。具体分为如下三种情况
一、若多身份标识为域名，则只要业务请求中携带的用户身份标识的域 名与策略中的域名相同，就执行该策略；二、 若多身份标识为群号，则只要业务请求中携带的用户身份标识的群号与策略中的群号相同，就执行该策略；三、 若多身份标识为多个身份标识的通配形式，则只要业务请求中携带 的用户身份标识满足策略中的多个身份标识的通配形式，就执行该策略。策略执行网元可将策略中携带的、与收到的业务请求携带的用户身份标 识匹配的其它用户身份标识加入到业务请求中，以便后续策略执行网元使 用。图3为本发明实施例二提供的执行策略的流程图，如图3所示，其具体 步骤如下步骤301:策略执行网元直接或间接向策略生成网元发送携带用户身份 标识的策略请求消息。策略请求消息中携带的用户身份标识可以是PI、 PU、 IMEI、 IP地址、 多身份标识等。其中，多身份标识可以是域名、群号或多个身份标识的通 配形式等。策略请求消息中除携带用户身份标识外，还可进一步携带其它匹配身份 标识的指示，例如一、当策略请求消息中携带的用户身份标识为PI时，该策略请求消息 中可进 一 步携带其它匹配身份标识为所有P U的指示；二 、当策略请求消息中携带的用户身份标识为PU时，该策略请求消息 可进一步携带其它匹配身份标识为别名(alias)、与该PU属于同一隐 式注册集中的其它PU、与该PU具有相同业务配置的其它PU、与该PU具 有相同PI的其它PU、与该PU正在通信的其它PU、该PU对应的缺省PU、 与该PU具有长短号关系的身份标识等中的一种或任意组合的指示；三、 当策略请求消息中携带的用户身份标识为IMEI时，该策略请求消 息可进一步携带其它匹配身份标识为该IMEI对应的所有PU的指示；四、 当策略请求消息中携带的用户身份标识为IP地址时，该策略请求 消息可进一步携带其它匹配身份标识为该IP地址对应的所有PU的指示。五、当策略请求消息中携带的用户身份标识为多身份标识，该策略请求 消息可进 一 步携带其它匹配身份标识为包含在该多身份标识中的所有身份 标识的指示。
步骤302:策略生成网元收到策略请求消息，确定与该策略请求消息携 带的用户身份标识匹配的用户身份标识。
当策略请求消息中携带匹配用户身份标识指示时，策略生成网元需要获 取各用户身份标识的匹配关系，以确定与策略请求消息中携带的用户身份标 识匹配的其它用户身份标识。根据获取时刻的不同，将策略生成网元获取各 用户身^f分标识的匹配关系的方式分为如下两种
一、 策略生成网元预先获取各用户身份标识的匹配关系。
二、 策略生成网元在收到策略请求消息后，再根据策略请求消息携带的 指示，获取与策略请求消息携带的用户身份标识相匹配的其它用户身份标 识，即获取了匹配关系。
具体地，策略执行网元可从S-CSCF、数据配置服务器如归属用户服务 器(HSS)等可决定所迷匹配关系的实体中直接或间接获得所述匹配关系、 或从信令消息中获得所迷匹配关系。例如可通过向可决定所述匹配关系的 实体发送订阅通知获得、或通过向可决定所述匹配关系的实体查询获得、或 可决定所述匹配关系的实体主动向策略执行网元推送(Push)获得、或策略 执行网元还可从自身的配置数据中获得各用户身份标识的匹配关系、或从 SIP、 Diameter等信令消息中获得所述匹配关系。
步骤303:策略生成网元#4居确定的用户身份标识生成策略，将该策略 发送给策略执行网元。
策略生成网元根据与该用户身份标识相关的信息生成策略，进一步根据 与该用户身份标识匹配的其它用户身份标识相关的信息生成策略，这样生成 的策略更加完整。
另外，若策略请求消息中不携带其它匹配用户身份标识的指示，则策略 生成网元也可根据缺省处理方式执行匹配关系的匹配，进而生成策略，根据需要，缺省处理方式可以设置如下方式一、只针对策略请求消息携带的用户身份标识生成策略；方式二、针对策略请求消息携带的用户身份标识、以及与该用户身份标 识匹配的其它用户身份标识生成策略。对于方式二，具体地，当策略请求消息中携带的用户身份标识为PI时， 则根据该PI以及与该PI对应的所有PU的相关信息生成策略；当策略请求 消息中携带的用户身份标识为PU时，则根据该PU以及该PU的别名(alias ) PU、与该PU属于同一隐式注册集中的其它PU、与该PU具有相同业务配 置的其它PU、与该PU具有相同PI的其它PU、与该PU正在通信的其它 PU、该PU对应的缺省PU、与该PU具有长短号关系的身^f分标识的相关信 息等中的一种或任意组合生成策略；当策略请求消息中携带的用户身份标识 为IMEI时，则#4居该IMEI以及该IMEI对应的所有PU的相关信息生成策 略；当策略请求消息中携带的用户身份标识为IP地址时，则根据该IP地址 以及该IP地址对应的所有PU的相关信息生成策略；当策略请求消息中携带 的用户身份标识包含在多身份标识中时，则根据该用户身份标识以及其所属 的多身份标识的相关信息生成策略。步骤304:策略执行网元收到策略，执行该策略。图4为本发明实施例三提供的执行策略的流程图，如图4所示，其具体 步骤如下步骤401 402与步骤301 302相同。步骤403:策略生成网元判断自身是否已保存与确定的用户身份标识对 应的策略，若是，执行步骤404;否则，执行步骤405。若策略请求消息中除了携带用户身份标识外，还携带其它匹配用户身份 标识指示，则策略生成网元需要在保存的所有策略中，查找其用户身份标识 与策略请求消息携带的用户身份标识相匹配的策略。例如若策略请求消息 中携带的用户身份标识是PI,且携带其它匹配用户身份标识为与该PI对应 的所有PU的指示时，则，策略生成网元需要在自身保存的策略中，查找策略中携带的PI与该策略请求消息携带的PI相同的策略，并查找策略中携带 的PU与该策略请求消息携带的PI对应的PU相同的策略。
若策略请求消息中不携带其它匹配用户身份标识的指示，则可根据缺省
处理方式进行处理，根据需要，缺省处理方式可以设置如下
方式 一 、策略生成网元只在自身查找策略请求消息携带的用户身份标识
对应的策略；
方式二、策略生成网元不仅需要在自身查找策略请求消息携带的用户身 份标识对应的策略，还需要查找与策略请求消息携带的用户身份标识匹配的 其它用户身份标识对应的策略。
方式二具体为，当策略请求消息中携带的用户身份标识为PI时，则根
据该PI以及与该PI对应的所有PU查找策略；当策略请求消息中携带的用 户身份标识为PU时，则根据该PU以及该PU的别名(alias ) PU、与该PU 属于同一隐式注册集中的其它PU、与该PU具有相同业务配置的其它PU、 与该PU具有相同PI的其它PU、与该PU正在通信的其它PU、该PU对应 的缺省PU、与该PU具有长短号关系的身份标识等中的一种或任意组合查 找策略；当策略请求消息中携带的用户身份标识为IMEI时，则根据该IMEI 以及该IMEI对应的所有PU查找策略；当策略请求消息中携带的用户身份 标识为IP地址时，则根据该IP地址以及该IP地址对应的所有PU查找策略； 当策略请求消息中携带的用户身份标识包含在多身份标识中时，则根据该用 户身份标识以及其所属的多身份标识查找策略。
步骤404:策略生成网元将该策略发送给策略执行网元，转至步骤406。
步骤405~406与步骤303 304相同。
本发明中，策略生成网元可以是归属签约服务器(HSS)、策略决策功 能(PDF)实体、基于业务的策略决策功能(SPDF)实体、监听架构中定义 的ADMF实体、基于流的计费(FBC)架构中定义的计费规则功能(CRF) 实体以及策略和计费控制(PCC )架构中定义的策略和计费规则功能(PCRF ) 实体、在线计费和离线计费架构中定义的计费采集功能(CCF)实体/事件计费功能(ECF)实体/业务控制功能(SCF)实体等中的一种；策略执行网元可以是S-CSCF、 P-CSCF、应用服务器(AS)、移动交 换中心(MSC)、查询呼叫会话控制功能(I-CSCF)实体、多媒体资源功能 控制器(MRFC)、多媒体资源功能处理器(MRFP)、媒体网关控制功能 (MGCF )实体、中断网关控制功能(BGCF )实体、互连边界控制功能(IBCF ) 实体、网关GRPS支持节点(GGSN)、服务GPPS支持节点(SGSN)、出 口网关功能(BGF)实体、应用网关功能(AGF)实体等中的一种。策略生成网元与策略执行网元之间的接口为El接口 ，接口协议可以是 SIP或Diameter或H.248等协议。以下给出本实施例的五个应用实例应用实例一对用户的别名身份进行监听。设对UE1来说身份标识A与B互为别名，当前ADMF实体在IMS网 络如P-CSCF下发指示对UE1的身份标识A进行监听的监听命令，该监听 命令携带匹配身份标识为别名的指示。UE1使用身份标识A在IMS网络成功注册后，S-CSCF获得UE1的身 份标识A的别名为身份标识B，并通过订阅通知等各种形式传递给P-CSCF 等。UE1使用身份标识B发起业务请求，P-CSCF接收到业务请求后，检测 到已保存的监听命令中的身份标识A与该业务请求中携带的身份标识B互 为别名，则将身份标识A添加到业务请求中，并执行监听命令，通过IRI 接口把被监听对象即UE1的监听相关信息发送到DF，当监听需要输出被 监听对象的通信内容时，通过CC上报接口把采集到的被监听对象的通信内 容发送到DF，由DF上报给ADMF实体。应用实例二对PI对应的所有PU实施相同的计费策略。 设UE1的PI对应的PU有A、 B、 C,当前CRF中存在关于该PI的计 费策略。UE1使用身份标识A在IMS网络发起承载建立请求，流量平面功能(TPF)实体处理该请求时，向CRF发送计费策略请求，该计费策略请求中 携带UE1的身份标识A, CRF查找到当前存在的某个计费策略中的PI与该 计费策略请求中的身份标识A相匹配，则向TPF下发该计费策略，该计费 策略中进一步携带身份标识A。 TPF收到该计费策略后，对A实施该计费策 略，并接收承载建立请求。
应用实例三对用户的别名身份执行呼叫等待(Calling Waiting )业务， 在本应用实例中，呼叫等待业务AS通过第三方注册或订阅通知等方式从 S-CSCF获得、或者向HSS查询获得同一用户的不同身份之间的别名关系。
设对用户A来说公有身份标识1与公有身份标识2互为別名，如一个 是SIPURI， 一个是TelURI，该用户A签约了呼叫等待业务。
用户A在IMS网络注册，S-CSCF获得公有身份标识1与公有身份标识 2互为别名，呼叫等待业务应用服务器(AS)通过第三方注册或订阅通知等 方式从S-CSCF获得用户A的公有身份标识1与公有身份标识2的别名关系， 或者，呼叫等待业务AS向HSS查询获得用户A的公有身份标识1与公有 身份标识2的别名关系。
用户B呼叫用户A,用户A注册的S-CSCF收到该呼叫，该呼叫的 INVITE消息(称为第一 INVITE消息)的Request-URI是用户A的公有身 份标识l,根据用户A的签约，该呼叫被触发至呼叫等待业务AS，此后， 该呼叫建立成功。
此后，用户C呼叫用户A,用户A注册的S-CSCF收到该呼叫，该呼 叫的INVITE消息(称为第二 INVITE消息)的R叫uest-URI是用户A的公 有身份标识2，根据用户A的签约，该呼叫被触发至呼叫等待业务AS,呼 叫等待业务AS根据已经获得的数据判断出第一 INVITE消息中的公有身份 标识1和第二 INVITE消息中的公有身份标识2互为别名，表示的是同一个 用户A,从而执行后续的呼叫等待业务处理。
在实际应用中，也可以对用户的GRUU或联系地址等扭J亍呼叫等《寺业 务。当呼叫等待业务AS收到的第二 INVITE消息的Request-URI是用户A的一个GRUU或其它联系地址等时，呼叫等待业务AS同样可以通过第三方 注册或订阅通知等方式从S-CSCF获得、或者通过向HSS查询获得第一 INVITE消息中的公有身份标识1和第二 INVITE消息中的GRUU或联系地 址表示的是同一个用户A的信息，从而执行后续的呼叫等待业务处理。另外，如果呼叫等待业务AS收到的第一 INVITE消息的Request-URI 是用户A的一个GRUU或联系地址，第二 INVITE消息的R叫uest-URI是用 户A的公有身份标识1,或者，收到的第一 INVITE消息和第二 INVITE消 息的Request-URI是用户A的不同的GRUU或联系地址，呼叫等待业务AS 有相同的处理，这里不再赘述。应用实例四对用户的别名身份执行呼叫等待(Calling Waiting )业务， 在本应用实例中，S-CSCF在收到用户发起的业务请求后，直接将该用户的 别名身份携带在该业务请求中发送给呼叫等待业务AS 。设对用户A来说，公有身份标识1与公有身份标识2互为别名，如一 个是SIPURI, —个是TdURI,该用户A签约了呼叫等待业务。用户B呼叫用户A,用户A注册的S-CSCF收到该呼叫，该呼叫的 INVITE消息(称为第一 INVITE消息)的Request-URI是用户A的公有身 份标识1,根据用户A的签约，该呼叫应该被触发至呼叫等待业务AS, S-CSCF在向呼叫等待业务AS发送的第一 INVITE消息中携带Request-URI 对应的用户A的身份标识，如通过P-Called-Party-ID头域携带用户A的公 有身份标识2，当然，也可以同时携带用户A的公有身份标识1和公有身份 标识2,此后，该呼叫建立成功。此后，用户C呼叫用户A,用户A注册的S-CSCF收到该呼叫，该呼 叫的INVITE消息(称为第二 INVITE消息)的R叫uest-URI是用户A的公 有身份标识2，根据用户A的签约，该呼叫应该被触发至呼叫等待业务AS, S-CSCF在向呼叫等待业务AS发送的第二 INVITE消息中携带Request-URI 对应的用户A的身份标识，呼叫等待业务AS判断出第一 INVITE消息中的 公有身份标识1和第二 INVITE消息中的公有身份标识2互为别名，表示的是同一个用户A，从而执行后续的呼叫等待业务处理。在实际应用中，也可以对用户的GRUU或联系地址等执行呼叫等待业 务。当呼叫等待业务AS收到的第一 INVITE消息和/或第二 INVITE消息的 R叫uest-URI是用户A的一个GRUU或联系地址等时，呼叫等待业务AS收 到的INVITE消息中携带了 Request-URI对应的用户A的身份标识，呼叫等 待业务AS就可以判断出第一 INVITE消息和第二 INVITE消息中的 Request-URI所指的是同 一 个用户，从而执行后续的呼叫等待业务处理。应用实例五对该用户身份对应的GRUU进行监听。设UE1具有身^f分标识A, A为多个终端如UE1、 UE2和UE3共用的 身份，当前ADMF实体在IMS网络如P-CSCF下发指示对仅对身份标识A 进行监听的监听命令。UE1使用身份标识A注册时，网络为其分配一个临时GRUU，返回给 用户。在IMS网络成功注册后，S-CSCF获得UE1的身份标识A和相应的 GRUU，并通过注册响应或订阅通知等各种形式传递给P-CSCF/AS等。UE1为了隐藏自己的身份，使用网络分配的临时GRUU发起业务请求， P-CSCF接收到业务请求后，根据缺省执行方式，检测到业务请求中的GRUU 为已保存的监听命令中的身份标识A对应的GRUU,则对此次业务请求执 行监听命令，通过IRI接口把被监听对象即UE1的监听相关信息发送到 DF，当监听需要输出被监听对象的通信内容时，通过CC上报接口把采集到 的被监听对象的通信内容发送到DF，由DF上报给ADMF实体。图5为本发明实施一提供的策略执行的系统组成图，如图5所示，其主 要包括策略生成网元51和策略执行网元52，其中策略生成网元51:用于向策略执行网元发送携带用户身份标识的策略。策略执行网元52:用于接收并保存策略生成网元51发来的策略，收到外 部发来的业务请求，在保存的策略中，查找携带的用户身份标识与该业务请求 携带的用户身份标识相匹配的策略，并执行该查找到的策略。图6为本发明实施例提供的策略执行网元的结构示意图一，如图6所示，其主要包括策略存储模块621、策略查找模块622和策略执行模块623,其中 策略存储模块621:接收并存储策略生成网元51发来的携带用户身份标识 的策略。
策略查找模块622:接收外部发来的业务请求，从外部获取与该业务请求 携带的用户身份标识匹配的用户身份标识，在策略存储模块621中查找携带的 用户身份标识与所述获取的用户身份标识相同的策略，将该策略标识发送给策 略执行模块623。
策略执行模块623:接收策略查找模块622发来的策略标识，从策略存储 模块621读取与该策略标识对应的策略，并执行该策略。
图7为本发明实施例提供的策略执行网元的结构示意图二，如图7所示， 其主要包括用户身份匹配关系存储模块721、策略存储模块722、策略查找模 块723和策略执行^^莫块724,其中
用户身份匹配关系存储模块721,用于存储各用户身份标识的匹配关系。
策略存储模块722:接收并存储策略生成网元51发来的携带用户身份标识 的策略。
策略查找模块723:接收外部发来的业务请求，从用户身份匹配关系存储 模块721读取与业务请求携带的用户身份标识匹配的用户身份标识，在策略存 储模块722中查找携带的用户身份标识与所述荻取的用户身份标识相同的策 略，将该策略标识发送给策略执行模块724。
策略执行模块724:接收策略查找模块723发来的策略标识，从策略存储 才莫块722读耳又与该策略标识对应的策略，并执行该策略。
图8为本发明实施例二提供的策略执行的系统组成图，如图8所示，其主 要包括策略生成网元81和策略执行网元82，其中
策略生成网元81:接收策略执行网元82发来的策略请求，确定与该策略 请求携带的用户身份标识匹配的用户身份标识，根据该确定的用户身份标识确 定策略，将确定的策略发送给策略执行网元82。
策略执行网元82:向策略生成网元81发送策略请求，接收并执行策略生成网元81发来的策略。
图9为本发明实施例提供的策略生成网元的结构示意图，如图9所示，其
主要包括匹配用户身份确定模块911、策略信息存储模块912、策略信息查找 模块913和策略决定模块914，其中
匹配用户身份确定模块911:接收策略执行网元82发来的策略请求，从外 部获取与该策略请求携带的用户身份标识匹配的用户身份标识，将获取到的用 户身份标识发送给策略信息查找模块913。
策略信息存储模块912:用于存储各用户身份标识对应的策略信息。
策略信息查找模块913:接收匹配用户身份确定模块911发来的用户身份 标识，在策略信息存储模块912中查找所述用户身份标识对应的策略信息，将 查找到的策略信息标识发送给策略决定模块914。
策略决定模块914:接收策略信息查找模块913发来的策略信息标识，从 策略信息存储模块912读取该策略信息标识对应的策略信息，根据读取的策略 信息生成策略，将该策略发送给策略执行网元82。
如图9所示，策略生成网元82可进一步包括策略存储模块915和策略查 找模块916，其中
策略存储模块915:用于存储各用户身份标识对应的策略。
策略查找模块916:用于接收匹配用户身份确定模块911发来的用户身 份标识，在策略存储模块915中查找所述用户身份标识对应的策略，若查找 到，将策略标识发送给策略决定模块914;若未查找到，向策略信息查找模 块913发送启动指示。
策略信息查找模块913收到该启动指示后，开始执行查找用户身份标识 对应的策略信息的过程。
在实际应用中，可将策略信息存储模块912、策略信息查找模块913、 策略决定模块914、策略存储模块915和策略查找模块916统称为策略确定 模块。
图IO为本发明实施例提供的策略生成网元的结构示意图二，如图IO所示，其主要包括用户身份匹配关系存储模块1011、匹配用户身份确定模块1012、 策略信息存储模块1013、策略信息查找模块1014和策略决定模块1015，其中用户身份匹配关系存储模块1011:用于存储各用户身份标识的匹配关系。匹配用户身份确定模块1012:接收策略执行网元82发来的策略请求，从 用户身份匹配关系存储模块1011读取与该策略请求携带的用户身份标识匹配 的用户身份标识，将获取到的用户身份标识发送给策略信息查找模块1014。策略信息存储模块1013:用于存储各用户身份标识对应的策略信息。策略信息查找模块1014:接收匹配用户身份确定模块1012发来的用户身 份标识，在策略信息存储模块1013中查找所述用户身份标识对应的策略信息， 将查找到的策略信息标识发送给策略决定模块1015。策略决定模块1015:接收策略信息查找模块1014发来的策略信息标识， 从策略信息存储模块1013读取该策略信息标识对应的策略信息，根据读取的策 略信息生成策略，将该策略发送给策略执行网元82。如图IO所示，策略生成网元82可进一步包括策略存储模块1016和策略 查找模块1017，其中策略存储模块1016:用于存储各用户身份标识对应的策略。策略查找模块1017:用于接收匹配用户身份确定模块1012发来的用户 身份标识，在策略存储模块1016中查找所述用户身份标识对应的策略，若 查找到，将策略标识发送给策略决定模块1015;若未查找到，向策略信息 查找模块1014发送启动指示。策略信息查找模块1014收到该启动指示后，开始执行查找用户身份标 识对应的策略信息的过程。在实际应用中，可将策略信息存储模块1013、策略信息查找模块1014、 策略决定模块1015、策略存储模块1016和策略查找模块1017统称为策略 确定模块。以上所述仅为本发明的过程及方法实施例，并不用以限制本发明，凡在 本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在 本发明的保护范围之内。
权利要求
1. 一种策略执行方法，其特征在于，包括策略执行网元接收并保存策略生成网元发来的携带用户身份标识的策略，收到业务请求，在已保存的策略中，查找携带的用户身份标识与该业务请求携带的用户身份标识相匹配的策略，并执行该查找到的策略。
2、 如权利要求l所述的方法，其特征在于，所述方法进一步包括策略执 行网元预先获取并保存与各用户身份标识匹配的用户身份标识，所述查找携带的用户身份标识与该业务请求携带的用户身份标识相匹配的 策略包括根据所述保存的与各用户身份标识匹配的用户身份标识，查找携带 的用户身份标识与该业务请求携带的用户身份标识相匹配的策略。
3、 如权利要求2所述的方法，其特征在于，所述策略执行网元获取与 各用户身份标识匹配的用户身份标识为策略执行网元从收到的信令消息中 获取，或者通过向服务呼叫会话控制功能S-CSCF实体发送订阅通知获取、或 者通过向数据配置服务器查询获取，或者通过S-CSCF实体或数据配置服务器主动向策略执行网元推送获取，或者通过预先在自身配置与各用户身份标识匹配的用户身份标识信息 中获取。
4、 如权利要求1所述的方法，其特征在于，所述策略执行网元收到业 务请求之后、查找携带的用户身份标识与该业务请求携带的用户身份标识相 匹配的策略之前进一步包括策略执行网元获取与该业务请求携带的用户身份标识相匹配的用户身份标识。
5、 如权利要求4所述的方法，其特征在于，所述策略执行网元获取与 该业务请求携带的用户身份标识相匹配的用户身份标识为策略执行网元从收到的信令消息中获取，或者通过向S-CSCF实体发送订阅通知获取，或者通过向数据配置服务器查询获取。
6、 如权利要求l所述的方法，其特征在于，所述策略携带的用户身份标识 为私有身份标识PI,或公有身份标识PU，或设备标识IMEI,或IP地址或多身份标识。
7、 如权利要求6所述的方法，其特征在于，当所述用户身份标识为PI时， 所述与该用户身份标识匹配的用户身份标识为该PI及该PI对应的所有PU。
8、 如权利要求6所述的方法，其特征在于，当所述用户身份标识为PU时， 所述与该用户身份标识匹配的用户身份标识为该PU及该PU对应的别名PU,、 与该PU属于同一隐式注册集中的其它PU、与该PU具有相同业务配置的其它 PU、与该PU具有相同PI的其它PU、与该PU正在通信的其它PU、该PU对 应的缺省PU、与该PU具有长短号关系的身份标识、对该PU的全球可路由的 用户代理统一资源标识符GRUU、与该PU具有相同实例标识的其它PU中的 一种或任意组合。
9、 如权利要求6所述的方法，其特征在于，当所述用户身份标识为IMEI 时，所述与该用户身份标识匹配的用户身份标识为该IMEI对应的所有PU。
10、 如权利要求6所述的方法，其特征在于，当所述用户身份标识为IP地 址时，所述与该用户身份标识匹配的用户身份标识为该IP地址对应的所有PU。
11、 如权利要求6所述的方法，其特征在于，当所述用户身份标识为多个 身份标识的通配形式时，所述与该用户身份标识匹配的用户身份标识为满足策 略中的多个身份标识通配形式的用户身份标识。
12、 一种策略执行方法，其特征在于，包括策略生成网元收到策略执行网元发来的策略请求，确定与该策略请求携带 的用户身份标识匹配的用户身份标识，根据确定的用户身份标识确定策略，将 该策略发送给策略执行网元，策略执行网元执行该策略。
13、 如权利要求12所述的方法，其特征在于，所述策略请求携带有匹配用户身份标识指示。
14、 如权利要求12所述的方法，其特征在于，所述方法进一步包括策略 生成网元预先获取并保存与各用户身份标识匹配的用户身份标识；所述策略生成网元确定与该策略请求携带的用户身份标识匹配的用户身份 标识包括策略生成网元在所述保存的与各用户身份标识匹配的用户身份标识 中，查找与该策略请求携带的用户身份标识匹配的用户身份标识。
15、 如权利要求14所述的方法，其特征在于，所述策略生成网元获取 与各用户身份标识匹配的用户身份标识为策略生成网元从收到的信令消息 中获取，或者通过向S-CSCF实体发送订阅通知获取， 或者通过向数据配置服务器查询获取，或者通过S-CSCF实体或数据配置服务器主动向策略执行网元推送获取，或者通过在自身预先配置该与各用户身份标识匹配的用户身份标识获取。
16、 如权利要求12所述的方法，其特征在于，所述策略生成网元收到策略 请求之后、确定与该策略请求携带的用户身份标识匹配的用户身份标识之前进 一步包括策略生成网元获取该策略请求携带的用户身份标识匹配的用户身份 标识。
17、 如权利要求16所述的方法，其特征在于，所述策略生成网元获取该策 略请求携带的用户身份标识匹配的用户身份标识为策略生成网元从收到的信 令消息中获取，或者通过向S-CSCF实体发送订阅通知获取，或者通过向数据 配置服务器查询获取。
18、 如权利要求12所述的方法，其特征在于，所述策略请求携带的用户身 份标识为私有身份标识PI,或公有身份标识PU，或设备标识IMEI,或IP地址 或多身份标识。
19、 如权利要求18所述的方法，其特征在于，当所述用户身份标识为PI时，所述与该用户身份标识匹配的用户身份标识为该PI及该PI对应的所有PU。
20、 如权利要求18所述的方法，其特征在于，当所述用户身份标识为PU 时，所述与该用户身份标识匹配的用户身份标识为该PU及该PU对应的别名 PU、与该PU属于同一隐式注册集中的其它PU、与该PU具有相同业务配置的 其它PU、与该PU具有相同PI的其它PU、与该PU正在通信的其它PU、该 PU对应的缺省PU、与该PU具有长短号关系的身份标识中的一种或任意组合。
21、 如权利要求18所述的方法，其特征在于，当所述用户身份标识为IMEI 时，所述与该用户身份标识匹配的用户身份标识为该IMEI对应的所有PU。
22、 如权利要求18所述的方法，其特征在于，当所述用户身份标识为IMEI 时，所述与该用户身份标识匹配的用户身份标识为该IP地址对应的所有PU。
23、 如权利要求18所述的方法，其特征在于，当所述用户身份标识为多个 身份标识的通配形式时，所述与该用户身份标识匹配的用户身份标识为满足策 略中的多个身份标识通配形式的用户身份标识。
24、 一种策略执行系统，其特征在于，包括策略生成网元和策略执行网 元，其中策略生成网元，用于向策略执行网元发送携带用户身份标识的策略； 策略执行网元，用于接收并保存策略生成网元发来的策略，收到外部发来的业务请求，在保存的策略中，查找携带的用户身份标识与该业务请求携带的用户身份标识相匹配的策略，并执行该查找到的策略。
25、 一种策略执行系统，其特征在于，包括策略生成网元和策略执行网 元，其中策略生成网元，接收策略执行网元发来的策略请求，确定与该策略请求携 带的用户身份标识匹配的用户身份标识，根据该确定的用户身份标识确定策略， 将确定的策略发送给策略执行网元；策略执行网元，向策略生成网元发送策略请求，接收并执行策略生成网元 发来的策略。
26、 如权利要求25所述的系统，其特征在于，所述策略生成网元与策 略执行网元之间的接口为El接口，接口协议为会话发起协议SIP或 Diameter或H.248协议。
27、 一种策略执行网元，其特征在于，包括策略存储模块、策略查找模 块和策略执行模块，其中策略存储模块，接收并存储策略生成网元发来的携带用户身份标识的策略； 策略查找模块，接收外部发来的业务请求，从外部获取与该业务请求携带 的用户身份标识匹配的用户身份标识，在策略存储模块中查找携带的用户身份 标识与所述获取的用户身份标识相同的策略，将该策略标识发送给策略执行模 块；策略执行模块，根据策略查找模块发来的策略标识，从策略存储模块读取 对应策略，并执行该策略。
28、 如权利要求27所述的策略执行网元，其特征在于，所述策略执行网元 进一步包括用户身份匹配关系存储模块，用于存储各用户身份标识的匹配关系；所述策略查找模块从用户身份匹配关系存储模块读取与业务请求携带的用 户身份标识匹配的用户身份标识。
29、如权利要求28所述的策略执行网元，其特征在于，所述策略执行网 元为服务呼叫会话控制功能S-CSCF实体或P-CSCF代理呼叫会话控制功 能实体或应用服务器AS或移动交换中心MSC或查询呼叫会话控制功能 I-CSCF实体或多媒体资源功能控制器MRFC或多媒体资源功能处理器 MRFP或媒体网关控制功能MGCF实体或中断网关控制功能BGCF实体或 互连边界控制功能IBCF实体或网关GRPS支持节点GGSN或服务GPPS支 持节点SGSN或出口网关功能BGF实体或应用网关功能AGF实体。
30、 一种策略生成网元，其特征在于，包括匹配用户身份确定模块和策 略确定模块，其中匹配用户身份确定模块，接收策略执行网元发来的策略请求，确定与该策略请求携带的用户身份标识匹配的用户身份标识，将该确定的用户身份标识发送给策略确定模块；策略确定模块，接收匹配用户身份确定模块发来的用户身份标识，根据该 用户身份标识确定策略，将该策略发送给策略执行网元。
31、 如权利要求30所述的策略生成网元，其特征在于，所述策略生成网元 进一步包括用户身份匹配关系存储模块，用于存储各用户身份标识的匹配关 系；所述匹配用户身份确定模块从用户身份匹配关系存储模块读取与策略 请求携带的用户身份标识匹配的用户身份标识。
32、 如权利要求30所述的策略生成网元，其特征在于，所述策略生成 网元为归属签约服务器HSS或策略决策功能PDF实体或基于业务的策略决 策功能SPDF实体或合法监听管理功能ADMF实体或计费规则功能CRF实体 或策略和计费规则功能PCRF实体或计费采集功能CCF实体或事件计费功能 ECF实体或业务控制功能SCF实体。
全文摘要
本发明公开了策略执行方法，包括策略执行网元接收并保存策略生成网元发来的携带用户身份标识的策略，收到业务请求，查找携带的用户身份标识与该业务请求携带的用户身份标识相匹配的策略，并执行该查找到的策略；或包括策略生成网元收到策略执行网元发来的策略请求，确定与该策略请求携带的用户身份标识匹配的用户身份标识，根据确定的用户身份标识确定策略，将该策略发送给策略执行网元，策略执行网元执行该策略。本发明同时公开了策略执行系统，包括策略生成网元和策略执行网元。本发明还公开了策略生成网元和策略执行网元。本发明满足了对同一用户的多个身份、或对属于某种类型的多个用户同时执行策略的需求，扩大了策略执行的应用范围。
文档编号H04L29/06GK101237447SQ20071011087
公开日2008年8月6日 申请日期2007年6月12日 优先权日2007年1月29日
发明者妮 张, 施有铸, 波 郑 申请人:华为技术有限公司