专利名称:数据库的侦听的制作方法
技术领域:
本发明的背景本发明涉及在通信系统中提供与数据库中的目录对象的使用相关的信息的方法和设备。
相关领域的描述在现代通信网络中,不同的数据库是重要的元素。它们为可能分布在不同的应用服务器上的所有应用提供支持。数据的一个例子是用于订户的用户数据,例如,如果用户具有激活的呼叫转发服务。
在通信网络中的数据库的一个例子是归属订户(homesubscriber)服务器。它是如在3GPP R6中定义的,用于GSM和WCDMA用户的主数据库。它提供对用户安全、认证、移动管理、漫游、身份识别的支持,和为电路交换(CS)域、分组交换(PS)域、WLAN访问WCDMA(如在3GPPP R6中定义的)和IP多媒体子系统的提供的服务。归属订户服务器能够用于在服务层开发的任意应用。服务层中的应用服务器能够请求并且从归属订户服务器接收数据,以便执行某个服务,例如,在用户订阅上激活的服务的类型。
订户通过拨特定的代码或者号码,可以具有修改其用户数据的可能性(例如,呼叫转发服务的激活)。从用户设备发往数据库的信号,如果是固定的线路通过本地电话局,或者如果是移动用户则通过MSC节点。
也可能让用户、订户通过服务层中的应用服务器访问在数据库服务器中的其用户数据。例如,对应用服务器的访问可以通过因特网。在应用服务器和数据库服务器之间的过程可以通过例如LDAP协议或者基于直径协议(Diameter Protocol)的Sh接口来执行。
存在着在从传统通信服务已知的相同安全和保密等级对数据库中的服务的访问和使用进行监视的需求。
监视通信服务的一个方法是合法侦听,也就是,代表执法机构对通信进行侦听的活动。已知对通信的传统通信内容也就是语音和数据的侦听。对侦听相关信息的侦听也是已知的。侦听相关信息被定义为与目标订户相关的信号发送信息,例如呼叫建立。作为一个例子,在电路交换域中,向监视操作程序(function)发送IRI是由如下与呼叫相关联的和不与呼叫相关联的事件触发的-呼叫建立-应答-补充服务-移交-释放-由订户控制的输入如果在分组交换通信中,与合适的会话相关的或者与会话不相关的事件触发发送IRI给监视操作程序。
由订户用来修改其在数据库中的用户数据(例如,呼叫转发服务的激活)的过程,如今对于固定线路是在固定本地电话局中侦听的,对于移动用户是在MSC节点中侦听的。
依照当前合法的侦听标准,当通过服务层中的应用服务器访问数据库时,不能够通过现存的侦听相关信息事件,报告对数据库中的服务的访问和使用。
发明内容
本发明与如何生成与对数据库中的目录对象的访问和使用相关联的信息的问题相关。
此问题通过将侦听访问点IAP与在数据库中的目录对象相关联,并且生成新的合适的结构化信息来解决。
更具体的,此问题是通过通信系统中,生成与对数据库中的被监视的目录对象的使用相关联的信息的方法和设备来解决的。此系统提供信息给侦听配置单元ICU。此信息是从与HSS中的被监视的目录对象相关联的IAP收集的。此方法包含如下步骤-从侦听访问点IAP接收监视数据库中的目录对象的请求,-检测对IAP中的被监视的目录对象的使用,-将与此使用相关联的信息从IAP传送给侦听配置单元ICU。
本发明的优点是能够对数据库中的目录对象的使用进行监视。
现在将结合附图,借助优选实施例,更详细地描述本发明。
图1示出了包含归属订户服务器HSS、应用服务器和侦听配置单元ICU的通信系统的框架示意图。
图2示出了通信系统中的侦听配置单元ICU的框架示意图。
图3示出了描述本发明的某些主要方法步骤的流程图。
具体实施例方式
图1示出了包含服务网络SN的通信系统。此SN容纳(host)归属订户服务器HSS和应用服务器AS。
应用服务器AS可以容纳针对用户的所有类型的服务和订阅。归属订户服务器HSS如3GPP R6中所定义的,是针对GSM和WCDMA用户的主数据库。它提供对用户安全、认证、移动管理、漫游、身份识别的支持和针对电路交换(CS)域、分组交换(PS)域、访问WCDMA的WLAN(如3GPPP R6中所定义的)和IP多媒体子系统的服务。此HSS能够被用于在服务层中的任意开发的应用。服务层中的应用服务器能够从此HSS请求和接收用于执行某种服务的数据,例如在用户订阅上激活的服务种类。用于特定用户的数据被存储在具有唯一名字、HSS目录名(也就是订户简档名)的目录对象下。具有HSS目录名HDN1的目录对象被存储在HSS中。HDN1包含至少用于一个订户或者用户的用户数据。HSS被配置为一个侦听访问点IAP。
应用服务器AS能够通过协议LDAP或者直径-Sh DSH,与归属订户服务器HSS通信。其他协议也能够使用。
侦听配置单元ICU与此HSS/IAP连接。ICU通过三个接口X1,X2,X3连接到此节点。ICU和这些接口将进一步在图2中进行解释。
通信网络还包含因特网IN。计算机PC与IN连接。
WAP-移动WM也通过基站BS连接到因特网IN。
侦听配置单元ICU在图2中示出。ICU包含至少一个执法机构LEA(图2中示出三个块表示三个不同的执法机构)。每一个LEA通过接口H1-H3,与分别用于ADMF、DF2和DF3的三个仲裁(mediation)操作程序相连接,也就是说,管理操作程序ADMF和两个传输操作程序,所谓的第二传输操作程序DF2和第三传输操作程序DF3。LEA通过接口H1与ADMF相连接,通过接口H2与DF2相连接,通过接口H3与DF3相连接。管理操作程序和传输操作程序的每一个通过接口X1-X3与通信网络相连接。ADMF通过接口X1相连接,DF2通过接口X2相连接,DF3通过接口X3相连接。管理操作程序ADMF与传输操作程序一起用于从存在多个不同的执法机构的激活的网络中隐藏。从ADMF通过接口X1发给网络的消息包含将被监视的订户/设备的身份,也就是目标身份。第二传输操作程序DF2从网络接收侦听相关信息IRI,并且DF2用于将IRI分配给相关的执法机构。第三个传输操作程序DF3接收通信内容CC,也就是语音和数据,并且用于分配CC给相关的LEA。DF3负责呼叫控制信号发送,并且是侦听产品的传输的载体。
由DF2接收的侦听相关信息IRI定义为与被监视的订阅相关的信号发送信息。
将侦听相关信息IRI发送给监视操作程序是由事件触发的,这些事件是与呼叫相关的或者与呼叫不相关的。呼叫建立是呼叫相关的事件的例子,并且位置更新是非呼叫相关的事件的例子。对在HSS中的目录对象(例如订户的用户数据)的访问,是能够触发将IRI发送给ICU的事件。
依照本发明的一个实施例,已经存在的事件被增强来包含对数据库(在此例子中,归属订户服务器HSS)中目录对象使用的监视。如果用户访问在HSS中的目录对象,此侦听访问点IAP,也就是此HSS发送相关数据给DF2。这将在下文进行更详细的描述。当在此HSS中的目录对象被访问时,IRI报告中的参数的例子如下-HSS访问协议此协议用于访问目录对象,例如LDAP或者直径SH,-HSS操作所有的协议操作将在参数中传达,例如如果在LDAP的情况下是LDAP消息,或如果在直径-SH的情况下是命令,-HSS目录名被访问的目录对象的名字。
应该注意的是,上述这些参数只是与访问HSS中的目录对象相关联的IRI报告中的可能参数的例子。
在本发明的此实施例中,用户具有电话订阅,并且至少其用户数据的部分被存储在名为HDN1的HSS目录中。用户通过因特网IN和计算机PC,访问在HSS中的HDN1。他将激活呼叫转送服务,并且将其电话呼叫转送给号码12345。侦听的目标将是目录名HDN1。在此例子中,用于访问HDN1的协议是LDAP。
HSS被配置为IAP。HDN1与侦听访问点IAP也就是HSS相关联。
依照本发明的实施例的一个方法将在此处进行更细致的描述。结合图1和图2进行解释。此方法包含如下步骤-执法机构LEA通过接口H1发送请求给管理操作程序ADMF,来激活对存储在HSS目录名为HDN1中的用户数据的侦听。这意味着此目录对象HDN1将被监视,它将是监视的目标。
-ADMF通过接口X1将目录对象HDN1的目标身份转送给侦听访问点IAP/HSS。
-用户通过因特网IN从计算机PC访问应用服务器AS。他发送激活呼叫转送的请求。
-应用服务器AS通过LDAP协议与数据库HSS通信。应用服务器AS提供目录对象HDN1的名字。
-所提供的HSS目录名HDN1由IAP/HSS识别为被侦听的目标。
-IRI参数的HSS目录名(也就是HDN1)、HSS访问协议(也就是LDAP)和HSS操作(也就是访问HDN1并且激活呼叫转送给号码12345)被作为侦听相关信息IRI,通过接口X2从IAP传送给传输操作程序DF2。
-IRI从DF2通过接口H2转送给LEA。
其他的步骤也是可能的。例如,可能存在用户身份识别的步骤。此用户不必须是订户本身,任何人能够访问数据库和改变用户简档。上述步骤还能够以另一个顺序进行。例如,在哪一步IAP将IRI发送给DF2是灵活的。
用户从PC访问应用服务器AS。任意能够访问AS的设备能够被使用,另一个例子是WAP-移动WM。
在此例子中,通过因特网访问应用服务器AS。任意访问AS的方法当然也是可能的。
在此例子中,目录对象HDN1存储针对订户的用户数据。任意种类的数据能够存储在HDN1中。
当数据与订户相关联,此订阅能够是任意类型的,例如数据或者电话。本发明的实施例以激活呼叫转送作为一个例子,但是,当然任意的服务或者对在HDN1中数据的访问将能够侦听。能够被侦听的,与数据库通信的例子是激活或者去活,订阅或者取消订阅,和对任意类型服务或者订阅的询问。用户简档的修改,例如地址修改或者帐单方法修改是能够被侦听的数据的其他例子。
数据库,也就是HSS,能够被置于和容纳在网络中的任意地方。HSS当然是数据库的一个例子。任意与网络连接的数据库均是可能的。数据库不需要一个专用的服务器,而是能够被托管于网络中任意节点。此节点将于是为侦听访问点IAP。
LDAP是用于访问HSS中目录对象的可能的协议的一个例子。另一个例子是半径-SH。当使用LDAP作为HSS访问协议时,HSS目录名与LDAP目录名相对应。HSS操作将如在LDAP,RFC 2251中制定的方式,编码为LDAP消息。操作的例子是BindRequest和BindRespons。当使用半径-SH作为HSS访问协议时,HSS操作将被以在TS 29.329 V6.1.0中制定的方式,编码为命令。例子是User-Data-Request和User-Data-Answer。
上述的IRI报告中的参数仅仅是例子,并且其他的参数是可能的。操作的时间和日期是IRI参数的其他例子。如果对HDN1的访问失败,访问失败理由将通过DF2从LAP发送给LEA。如果使用了访问代码,此代码也被作为IRI发送。并且不需要包含在上述方法中提到的所有事件,仅仅一个IRI就足够。
图3示出了其中包含一些重要步骤的流程图。此流程图被参考前面显示的图一起进行解读。流程图包含如下步骤-将目录对象HDN1与侦听访问点相关联。图3中的块101揭示这个步骤。
-执法机构LEA发送请求给侦听访问点,来激活对目录对象HDN1的侦听。图3中的块102揭示这个步骤。
-用户访问目录对象HDN1。图3中的块103揭示这个步骤。
-将与对HDN1的使用和访问相关联的信息从LAP发送给LEA。图3中的块104揭示这个步骤。
本发明当然不限于上述和在附图中所示的实施例,而是在所附权利要求范围内能够进行修改。
权利要求
1.一种在通信系统中生成与对数据库(HSS)中目录对象(HDN1)的访问和使用相关联的信息的方法,其中系统装备了数据库(HSS)和目录对象(HDN1),并且系统被配置给侦听配置单元(ICU)提供从侦听访问点(HSS;IAP)收集的信息,其特征在于,侦听访问点(HSS;IAP)与目录对象(HDN1)相关联,其中,此方法包含如下步骤-在侦听访问点(HSS;IAP)接收监视目录对象(HDN1)的请求;-在侦听访问点(HSS;IAP)检测对目录对象的使用;-从侦听访问点(HSS;IAP)将与所述使用相关联的信息(IRI)发送到侦听配置单元(ICU)。
2.依照权利要求1的在通信系统中生成信息(IRI)的方法,其中,侦听配置单元(ICU)包含附加了管理操作程序(ADMF)的执法机构(LEA),该方法包含如下进一步的步骤-从执法机构(LEA)给管理操作程序(ADMF)发送对目录对象(HDN1)监视的请求,-从管理操作程序(ADMF)将此请求转送给侦听访问点(HSS;IAP)。
3.依照权利要求1和2中任意一个的在通信系统中生成信息(IRI)的方法,其中,用于与目录对象(HDN1)进行通信的协议至少是如下中的一个-轻量级目录访问协议,LDAP(LDAP),-基于直径协议的SH接口(DSH)。
4.依照权利要求1到3中任一个的在通信系统中生成信息(IRI)的方法,其中,从侦听访问点(IAP)传送给侦听配置单元(ICU)的信息至少包含如下数据之一-用于访问数据库的协议,-针对数据库的操作,-数据库名,-目录对象名。
5.依照权利要求1到4中的任一个的在通信系统中生成信息(IRI)的方法,其中,目录对象包含用于电信服务的用户数据。
6.依照权利要求1到5中的任一个的在通信系统中生成信息(IRI)的方法,其中,目录对象(HDN1)存储在归属订户服务器(HSS)中。
7.依照权利要求1到6中的任一个的在通信系统中生成信息(IRI)的方法,其中,通信系统进一步包含应用服务器(AS)并且目录对象是通过所述应用服务器(AS)进行访问的。
8.依照权利要求7的在通信系统中生成信息(IRI)的方法,其中,应用服务器(AS)通过因特网(IN)进行访问。
9.一种在通信系统中生成与对数据库(HSS)中目录对象(HDN1)的访问和使用相关联的信息的设备,其中系统装备了数据库(HSS)和目录对象(HDN1),并且系统被配置给侦听配置单元(ICU)提供从侦听访问点(HSS;IAP)收集的信息,其特征在于,侦听访问点(HSS;IAP)是与目录对象(HDN1)相关联的,此设备包含-在侦听访问点(HSS;IAP)接收监视目录对象(HDN1)的请求的装置,-在侦听访问点(HSS;IAP)检测对目录对象的使用的装置,-从侦听访问点(HSS;IAP)将与所述使用相关联的信息(IRI)传送到侦听配置单元(ICU)的装置。
10.依照权利要求9的在通信系统中生成信息的设备,其中,侦听配置单元(ICU)包含附加了管理操作程序(ADMF)的执法机构(LEA),该设备包含-从执法机构(LEA)给管理操作程序(ADMF)发送对目录对象(HDN1)监视的请求的装置,-从管理操作程序(ADMF)将此请求发送给侦听访问点(HSS;IAP)的装置。
11.依照权利要求9和10中任意一个的在通信系统中生成信息(IRI)的装置,其中,通信系统具有与目录对象(HDN1)进行通信的措施,并且此措施至少是如下中的一个-轻量级目录访问协议,LDAP(LDAP),-基于直径协议的SH接口(DSH)。
12.依照权利要求9到11中任一个的在通信系统中生成信息(IRI)的装置,其中,信息(IRI)至少包含如下数据之一-用于访问数据库的协议,-针对数据库的操作,-数据库名,-目录对象名。
13.依照权利要求9到12中的任一个的,在通信系统中生成信息(IRI)的装置,其中,目录对象包含用于电信服务的用户数据。
14.依照权利要求9到13中的任一个的,在通信系统中生成信息(IRI)的装置,其中,目录对象(HDN1)存储在归属订户服务器(HSS)中。
15.依照权利要求9到14中的任一个的,在通信系统中生成信息(IRI)的装置,其中,通信系统进一步包含应用服务器(AS)并且所述应用服务器(AS)具有访问目录对象(HDN1)的措施。
16.依照权利要求15的在通信系统中生成信息(IRI)的装置,其中,应用服务器(AS)具有通过因特网(IN)被进行访问的措施。
全文摘要
本发明与如何生成与对数据库中的目录对象的访问和使用相关联的信息的问题相关。此问题通过在通信系统中生成与数据库中所监视的目录对象的使用相关联的信息的方法和装置来解决。此系统为侦听配置单元ICU提供信息。此信息是从IAP收集来的,IAP是与HSS中的被监视的目录对象相关联的。此方法包含如下步骤接受给侦听访问点IAP的请求,来监视在数据库中的目录对象;检测在IAP中的被监视的目录对象的使用;从IAP传送与所述使用相关联的信息给侦听配置单元ICU。
文档编号H04M3/22GK101091180SQ200480044789
公开日2007年12月19日 申请日期2004年12月29日 优先权日2004年12月29日
发明者A·伊姆宾博 申请人:艾利森电话股份有限公司