专利名称:优化对等移动通信的制作方法
背景技术:
本申请要求对于美国临时申请No.60/586,024的优先权,该临时申请由此通过参考而被包括。
发明内容
一种用来控制经无线网络对个人信息访问的方法包括从客户接收相对于策略的第一选择,其中第一选择指示涉及与所述策略相关的所述客户的信息部分,其中所述信息存储在数据库中;以及从客户接收第二选择,其中第二选择指示规定用来从数据库访问信息的条件和/或规则的策略,该信息涉及所述客户并且与所述策略相关。
附图提供可见表示,该可见表示将用来更充分地描述这里公开的代表性实施例,并且可由本领域的技术人员用来更好地理解它们和其固有优点。在这些图中,类似附图标记标识对应元件。
图1-3表明通信网络的部分。
图4表明在网络中的范例通信过程。
图5-6表明在网络中移动电话的操作。
图7表明范例通信过程。
图8表明范例通信过程。
图9表明范例通信过程。
图10表明范例通信网络结构。
图11表明通信网络的范例部分。
图12表明通信网络的范例部分。
图13表明在移动通信网络中的范例事件序列。
图14表明在移动通信网络中的范例事件序列。
图15-21表明范例通信过程。
图22表明范例通信系统构造或结构。
图23表明范例欺骗探测系统。
图24表明欺骗探测系统的范例操作。
图25表明欺骗探测系统的范例结构。
图26表明由欺骗探测系统收集和/或产生的范例信息。
图27表明欺骗探测系统的范例使用结构。
图28表明通信系统的范例相位。
图29表明范例移动内部网络访问系统。
图30表明具有可信/可量测记账的范例可量测移动通信系统。
图31表明在移动通信系统中的范例漫游。
图32表明在移动通信系统中的范例报警。
图33-34表明在移动通信系统中的范例交互媒体。
图35-37表明在移动通信系统中的范例交互过程具体实施方式
本文档描述允许在IP协议内集成移动性的多种技术。这些技术的典型目的是优化用于IP v4(漫游、切换)的路由选择和移动性管理;跨过授权地域可靠地实施动态DNS;及引入网络启动IP地址分配(在其中远程目标具有名称但还没有IP地址的情况下的呼入)。
每种技术可以是多种可取得专利技术的基础。实施可以仅利用诸如网络接口卡驱动程序之类的现有软件而不作修改,或者可以要求来自软件驱动程序、网络路由器或接入点(无线或有线)的特定处理。
重要注释尽管这里描述的各种发明定义了处理移动性和无线射频网络的技术,但它们也可用来优化静态有线连接。
移动NAT
背景技术:
数据网络,尤其是因特网,在体系结构和接入方法方面常常演变。
今天,有三种主要接入方法1.永久企业连接(T1s、卫星...);2.永久个人连接(ADSL、电缆调制解调器、卫星);3.按需连接(拨号、WLAN)。
永久企业连接在不识别特定个人而是识别企业站点和随着时间可以变化的通信业务特征的合同下被提供(供应的到来)。
永久个人连接在识别个人、站点、及通信业务特征的真正静态集的合同下被供给。
按需连接在识别个人但不识别站点或通信业务特征的合同下被供给。
为了在这样的网络上通信,IP地址必需分配成能够传输和/或接收通信业务。IP地址可静态地或动态地分配,公共或私用的。
在具有私用IP地址的私用网络(公司或家庭)中的装置不能直接从因特网访问,而是可从私用网络内访问。由防火墙或任何其它类型的网关操作的网络地址转换(NAT)可使得具有私用地址的装置从因特网使用。
正在使用动态地址分配的装置可以或者不可以从其它装置访问如果装置不被连接,则它不能被访问。IP地址可看作用于在网络中的连接点的唯一标识符。
按需连接通常利用动态分配IP地址,而永久连接通常利用静态分配IP地址。
这种寻址方案在装置不移动时非常有效,但当装置运动时产生多个问题。
关键问题是当装置运动时,它可能需要改变其对于网络的接入点,并因此需要IP地址的变化(记住IP地址不识别装置而是识别在网络中的连接点)。改变IP地址本身实际上不是问题,但当在当前套接字(socket)下,范例应用程序使用IP地址识别远程对等体时,IP地址的改变导致丢失应用程序的连接。
移动一个装置是指如下任一个接入网络的变化从公司LAN至GPRS或3G;从拨号到WLAN...;在同一网络中接入点的变化从当前的一个WLAN点到另一个;或按需重新建立在连接丢失(在PSTN拨号中有时发生)之后,并且重新建立连接。
上述每次运动导致新IP地址分配,并因此有应用程序连接性的丢失。
有解决问题的三种典型手段1.确保应用程序可接受IP地址变化;2.对于全球因特网实施无级别域间路由(CIDR,ClasslessInter-Domain Routing);3.对应用程序掩蔽IP地址变化。
第一种手段可用于非常有限数量的应用程序,如对于WEB浏览器。然而,即使对于WEB浏览器,该解决方案在使用可靠连接(https)时也不能工作,并且不是完全透明的。
比如,仅在页面完全显示之后发生变化,则IP地址变化才是透明的。如果在页面的传输中间IP地址变化发生,则停止页面显示。这不考虑会话cookies或标识符。
第二种手段绝对是不可实现的。当前因特网核心路由器能够以可接受收敛时间来处理最大约75,000条路线。如果我们考虑到在不远将来,所有电话将是IP容许的,则使用CIDR用于移动性将把这个数量带到潜在地超越十亿。
所以电信协会已经研究了多种方式来在连接的两侧对应用程序掩蔽IP地址变化。
为了说明这个概念,让我们假定,在装置A和装置B中的应用程序正在通信,并且装置B的IP地址是1.1.1.1。在装置A上的应用程序认为,装置B IP地址不随时间改变。反过来,在装置B上的应用程序认为,所述装置的IP地址是1.1.1.1并且它不随时间改变。
它们都引入某种外部代理计算机(proxy),它对其它IP装置隐藏一个远程IP装置的移动性对于装置A认为在装置B上的应用程序改变IP地址,本地代理被引入并且作为代理计算机。
对于装置B上的应用程序认为装置B地址没有改变IP地址,“外部代理”被引入并且作为代理计算机,如例如在图1中所示。
外部代理的角色由被访问网络中的网络节点扮演(IP地址有效地不改变),或者由在装置B中的局部软件扮演。
在图2中,外部代理在装置B中。通信业务从装置A到本地代理,经隧道化发送到装置B外部代理(在附图中的FA),由外部代理去隧道化,及输送到IP堆栈,然后到应用程序。
在图3中,外部代理功能由被访问网络上的网络节点(通常为路由器或防火墙)上承担。被访问网络也必须内部实施CIDR,以支持到装置B的路由。
在这两种情况下,通知本地代理所选择的“Care-Of”地址(在我们的例子中是2.3.4.5)的移动装置(在我们的例子中是装置B)中都需要有一个软件。
第一选项允许移动性的使用而不依赖于在所有IP网络中采用移动技术,但当改变接入点时不产生巨大的不可恢复的包丢失。
第二选项可能实现在外部代理之间的合作以避免包丢失。这是3GPP在其体系结构(3GPP标准25.936)中采取的选项,其中继发实际上实施为“双发射(bi-casting)”。这种技术向终端站发送包两次,使包丢失的可能性最小。
当始发站和接收装置都是移动的,如图4中所示,(在我们例子中的装置A和B),通信业务由相应的本地代理中继,导致非对称的通信业务路由(从A到B的网络路由与从B到A的网络路由不同)。
在图4中表示的例子中,两个装置(A和B)都是移动的并且具有本地代理。从A到B的通信业务通过“B的本地代理”,并且从B到A的通信业务通过“A的本地代理”。
这种情形从成本和容量观点看远远不是最佳。具体地说,交互式的媒体变得困难或不可能。
让我们假定装置A由来自Seattle的操作员A的客户Bob拥有,并且装置B由来自Chicago的操作员B的客户Dan拥有。他们两个都在New York,并且想进行会议呼叫。通信业务从New York到Chicago到Seattle回到New York,从Dan到Bob;并且从New York到Seattle到Chicago到New York,从Bob到Dan。在这种情形下,不可能保证可接受的延迟和抖动以使得对话可能。这不阻止单向流媒体,因为本地缓冲器将掩蔽延迟和抖动。
在所有已知实施方式中,本地代理使通信业务经隧道发送到目的地。这意味着,它把包封装到其它包中。结果是为了发送一个大包,必须产生两个包,以满足底层媒体的“最大传送单位”。在固定线连接上,它影响性能,但不是主要问题。
但对于诸如802.11之类的无线接入方法,发送两个包而不是一个有很大的含义浪费电池寿命,并且无线接入点支持少得多的共行用户。
多个装置需要合作以接入所述媒体,所以发送两个包而不是一个包导致媒体接入延迟增加系数2。这实际上导致每个接入点中较少的共行用户。另一个方面是,从移动装置传输数据消耗功率两次,并因此浪费在移动装置中非常宝贵的资源。
按照本发明的范例实施例,即移动的NAT,两个互补解决方案被定义,以提高在IP网络中的移动性支持完全移动性支持。这种解决方案假定在通信的两端中的技术引入。在以前例子中,这意味着,装置A和B都有移动性扩展软件被安装。这种解决方案没有利用任何静态本地代理。
遗传性支持。这种解决方案引入本地代理,以避免在现有装置(具体地说,邮件和web服务器)中添加软件。
移动NAT依赖于在IP对话(无连接或定向连接)的每一侧安装的局部移动代理计算机。尽管在技术上并不正确,但可使用在较早描述的“标准”IP移动性中使用的术语描述移动NAT本地代理位于所述装置本身中而不是在本地网络中的网络节点中,并且外部代理位于所述装置中。
在内部与外部代理之间的通信被“转换”,而不是用隧道。
可选择地,某些网络节点可参与和引入由3GPP引入的双发射的概念,以使在移动期间的包丢失最小。
本发明的范例实施例可应用在两种宽广的情况中(但不限于此)多种无线电技术的无线LAN802.11、蓝牙、802.16...;和蜂窝网络上的数据通信业务GPRS、W-CDMA、CDMA2000...。
在静态本地代理与移动本地代理手段之间的差别是细微的,但其在操作成本、效率及性能方面的后果相差很远。
让我们概括其机制。
在图5中表示的例子中,主机A(当前IP地址1.1.1.1)把主机B(当前IP地址2.1.1.1)看作是主机254.1.1.1。这个地址,局部地对于主机A是唯一的,在外部永远看不到。它被分配为使得应用程序通过这个代理地址(254.1.1.1)连续地访问主机B,即使用于主机B的真实地址改变也是如此。代理计算机的角色之一是彼此合作地保持从局部到当前地址的转换的一致性。
经过一些时间,主机B漫游到新网络,并且获得新IP地址3.3.3.3。
如图6中所示,主机A将继续与主机B透明地对话(局部地址254.1.1.1,由局部代理计算机转换到3.3.3.3)。
重要的是需要注意,代理地址(254.1.1.1)对于主机A纯粹是局部的。其它主机可以得到其它地址。
转换是有效的,直到所述装置关闭;或所述装置中没有更多的打开套接字。
使用转换具有多个优点。例如
它不会引入当隧道化IP时产生的碎裂,并因此允许无线接入点在最大数量的用户之间共享适用的无线电频谱;以及它允许在两个装置之间找到最好路径,避免到“内部或外部”代理的多余的跳跃。这对于双向的交互通信业务(电话、即按即通话、音频会议、视频会议...)是高度重要的。
由于系统本质上是分布的,所以它不会引入可扩展性问题,特别是在全球因特网中。IETF和类似移动IP本地代理集中数千个(如果不是更多)IP对话,并且在IP路径中成为一个脆弱链路,并且也成为一个限制因素。
如下段落具体说明安装和管理移动性的各种机制。
技术描述移动性管理移动性管理是关于当装置运动时保持应用程序运行。运动可能“很小”,并且由微观移动技术处理;并且它可能“巨大”,并且由宏观移动技术处理。
微观移动是关于保持相同IP地址、但改变无线电接入点。无线LAN和GPRS/3G网络使用在本文件的范围外的多种技术来处理这种类型的移动。
宏观移动是关于在对话一侧或两侧改变IP地址的同时、保持应用程序运行。这种情况由本发明处理。
运动可发生在转换期间,产生或未产生连接丢失。连接丢失可由覆盖丢失、装置上接入卡的改变、休眠模式而导致。
图7表示在接入点之间没有连接性丢失的结构。
当运动装置仍然在“旧网络”中时,它恒定地监视无线电源,以决定何时切换到新接入点。关于变化的技术和策略在本文件的范围外。
在所描述的情景下,移动装置决定它应该附加到新的网络点上(在同一个或在另一个操作员网络中)。尽管IP通信业务仍然从旧网络传送,但移动装置附加到新的接入点上。
这时,依据所述装置能力,所述装置具有两个IP地址、或者只有一个。本发明包容两种情形,较好的是具有两个IP地址以避免包丢失。
在所述装置具有两个IP地址的情况下,在以上例子中的“包1”将按计划到其目的地。在另一种情况下,它将丢失。
在附加到新的网络上之后,所述移动装置与旧网络分离。
这导致除去所述移动装置上的所述IP地址并且通知旧网络装置(不仅是所述无线电接入点)。
旧网络节点可选择性地使用这种信息以避免对于所述移动装置的包丢失,并且也通知发送节点所述移动装置已经移动。
为了避免包丢失(在以上例子中保证“包2”达到其目的地),网络节点可使用转发技术或双发射(3GPP 25.936)。
转发借助于额外的NAT操作进行,以把目的地IP地址变到新的地址(在分离过程得到)。
双发射把包发送到旧地址和新地址(使用以上NAT转发机制)。这涵盖其中无线电信号较弱并且移动装置继续改变接入点的情况。
最后在旧网络中的网络节点可使用标准ICMP消息选择性地通知发送方所述移动装置已经移动。这保证移动的快速收敛和网络节点CPU的最佳使用(把转发动作限制到最少)。
图8表明在接入点之间的连接性丢失。
对话启动以前段落描述了对于已经建立的通信业务交换发生了什么。对话建立也应该被涵盖,以体现移动性处理的优化。
在这背后的关键概念是确保所述装置采取适当行动,以处理它所与之“谈话”的移动装置的移动。这样的行动包括超时阈值的适应、高速缓冲存储器策略的变化...、总之允许移动事件检测的所有机制以实现高效的无缝反应。
检测远程端是移动的可使用各种技术来实现RFC 1349扩展在接收到IP包时,把通信业务的类型位7设置到1。
DNS查询在从未知源接收到IP包时,查询扩展DNS服务关于远程端移动状态。
相反,通知给远程端所述发送装置是移动的、或可以是移动的可以通过各种技术进行RFC 1349扩展把每个出去IP包的业务集类型位7设置到1。
DNS查询把特别能力登记到扩展DNS服务。
地址转换这部分基于网络地址转换技术RFC 1631,IP网络地址转换器(NAT)RFC 2663,IP网络地址转换器(NAT)术语和考虑可寻找来自ICANN的标准特定范围(254.x.x.x)的分配,以保证所有堆栈的适当处理。
本地网络寄存器背景技术域名系统(DNS)用来以简单名称命名IP可寻址装置。它也定义名称层级和多个授权机构以处理所述管理。实例域名是“ibm.com”、“Microsoft.com”。
诸如(com、net、biz、org)之类的根域由除ICANN授权之外的指定机构处理。然后在第二级域内的名称的分配(和相关IP地址转换)在受让人的授权下。比如,IBM公司拥有第二级域“ibm.com”,并且可自由地分配在“ibm.com”下的名称和其它域www.ibm.com.、www.rd.ibm.com...。
由于动态IP地址分配的引入,DNS已经扩展以支持转换的自动更新(动态DNS),并且进一步扩展以支持授权的更新。
这些机制在单一实体的授权下(即,在一个公司的内部网上)完美地工作,但不能用来命名在公共IP网络中的个人装置。
若干公司(dynip.com)实施某种的工作环绕(workaround)技术但具有有限灵活性并且没有可伸扩性以支持其中根据诸如“devicename.owner.operator.com”之类的习惯来命名移动装置(如电话和PDA)的情景。
要解决的障碍包括当装置用在“漫游”网络中并且IP地址由“外部”接入点分配时的授权更新。不可能保持世界范围的允许更新内部DNS的所有接入点的授权列表;有多于十亿的用户,并且相关装置的数量可以增长得超越二十亿。
发明内容
概述在本发明的范例实施例中,所述本地网络寄存器建在语音蜂窝网络中找到的结构层次上以解决所述问题。
当装置从局部接入点得到其IP地址时,其责任是更新所述寄存器。在装置与寄存器之间保证验证。
HNR也提供相对于对话启动描述的所述扩展DNS服务。
图9表明范例过程。
图10表明范例结构,其中HNR由网络节点和该装置本身保持更新,所述网络节点知晓所述被寄存的装置。
HNR是用于操作网络存在信息(Operational Network PresenceInformation)更新的焦点。HNR是包括多个代理和资料库的逻辑实体。它可集成在较宽框架中,所述展示音调(Presence Tone)框架中,以建造存在(Presence)实现应用程序。
HNR满足载体级标准建造成支持100百万(一百百万)展示音调用户;99.999%服务适用性;丰富操作、处理及维护;及非停止框架发展在其它特征中,新的或更新的事件版本可动态地加载,而对服务没有影响。
HNR也提供对拒绝服务攻击的基本保护,并且将最终与防火墙合作,以保证适当保护。
图11表明在重定向器与服务器之间的范例连接。
HNR客户资料库的数量由操作人员选择。由于数据库性能方面,认为应该有高到1M客户每资料库,但没有具有更多客户每资料库的限制。
通过对用户ID(散列码、首字母、专有功能...)的计算,实现通过顶级重定向器的路由。
与一个资料库有关的HNR代理的数量根据通信业务可从1至20个代理每资料库。
代理和资料库被分组成机架(rack)。顶级重定向器完成到适当服务器的路由更新通信业务。到服务器内的适当代理的路由选择通过作为局部重定向器的代理之间的合作而实现。
图12表明包括两个资料库(为了冗余目的)和三个代理的HNR,在机架中集成。
资料库和代理可以依据安全性要求位于不同的操作员网络中。期望所述代理将是在DMZ的公共侧上的可见实体,而资料库和其它元件在保护区中。
每个节点(代理/资料库)具有重定向器元件,重定向器元件允许同伴的自动发现;群集代表和后备代表的选择(利用OSPF协议);和在其它标准中的基于载荷的入站(inbound)通信业务的重定向。
图13表明整个事件序列,假定已经建立IP连接,如下面表明的那样FollowMe把SIP消息发送到SIP地址。假定客户机永远不发送SIP消息,需要解析用于HNR代理的名称;请求DNS权威回答具有SIP SRV记录类型的<网络>到局部DNS解析器(避免在局部DNS服务器中的高速缓冲存储器);转发请求;在内部网络中的DNS服务器把它解析到最不繁忙SIP入站重定向服务器,并且把回答发回;转发回答;把SIP消息发送到入站SIP重定向服务器;入站SIP重定向服务器送回重定向信息(SIP 302响应),从而FollowMe客户机进行到第二级重定向(依据网络的大小);把SIP消息发送到第二级SIP重定向服务器;SIP重定向服务器送回重定向信息(SIP 302响应),从而FollowMe客户机进行到HNR代理<代理><网络>。
客户机把消息直接发送到<用户>@<代理><网络>(DNS解法未示出);及以后通信业务直接到所述代理。
本地网络寄存器/呼叫管理背景技术如这里描述的那样,具有到网络的按需连接的装置,不是所有时间都具有IP地址。因此它们不是在所有时间都可访问的。
在理论上,这样的装置不能用作服务器,或者不能由诸如电话应用程序之类的交互媒体应用程序在IP上使用语音而呼叫。
“解决”该问题的一种途径(在理论上)是在所有时间都保持IP地址连接。但没有适用的足够地址允许其在公共网络场景中(不考虑如果使用具有本地代理的“标准”移动IP解决方案则地址需要加倍的事实)。此外,它浪费操作员资源、耗尽电池功率及使记账复杂。
发明内容
概述本发明的实施例建造在2中描述的本地网络寄存器上。
假定装置分配某些唯一标识符,独立于IP地址。具体地说,LAN或WLAN卡的IEEE 802地址可用作这样的标识符;并且装置被分配DNS格式的唯一名称。
在这个发明的范例实施例中,装置及HNR合作,以允许装置在必要时被“唤醒”。
技术描述让把802.11 WLAN取作典型例子。
在多个装置中的WLAN接口卡与WLAN接入点之间的通信可在不同状态下进行,具体地说非验证;验证;及相联。
只有其中装置具有IP地址并且可发送/接收通信业务的状态是相联状态。在其它状态下,只允许管理通信业务。
由于WLAN卡使用“PROBE”层2数据报“扫描”新接入点,所以被访问的网络寄存器截获消息(802.11的DS功能),并且借助于相关信息更新HNR。
当解析请求被接收并且没有当前IP地址时,HNR请求VNR唤醒所述装置,即要求装置验证、获得IP地址及报告它,如例如在图14表明的那样。
安全性考虑移动NAT不打算比底层网络更可靠;并且IP VPN或诸如HTTPS之类的传输安全性机制可在两个端点之间透明地使用。
参考资料IETF RFC 791,因特网协议;IETF RFC 792,因特网控制消息协议;IETF RFC 903,反向地址解析协议;IETF RFC 1349,因特网协议组中的服务类型;IETF RFC 1631,IP网络地址转换器(NAT);
IETF RFC 2002,IP移动性支持;IETF RFC 2332,NBMA下一跳跃解析协议(NHRP);IETF RFC 2344,移动IP的反向隧道;IETF RFC 2520,具有移动NHC的NHRP;IETF RFC 2663,IP网络地址转换器(NAT)术语和考虑;及3GPP 25.936,用于来自PS域的实时服务的越区切换。
就在无线IP上的语音而论,有两种宽广种类的多媒体应用程序交互(电话、即按即通话)和发送(观看短片或收听无线电)。为了发送型应用程序的适当工作,观看侧需要掩蔽多媒体包之间的延迟,从而播放是平稳的。通常这通过缓冲技术进行。在多媒体包之间的延迟对于时间变化,并且这种变化叫做抖动。抖动是网络状态的结果,并且也来自无线网络中的无线电访问协议。所以计算所述缓冲器以吸收包之间的最大可观察延迟。
对于交互型应用程序,不仅抖动而且传输延迟是重要的。传输延迟是包从源到目的地通过所述网络占用多长时间。所以交互式比发送型应用程序的要求更高。
后果例如是,视频通信业务的单向流在GPRS环境中工作良好,但即按即通话在同一网络上几乎是不可能的。
在GPRS网络中用于即按即通话的关键问题是上行链路访问。当装置需要发送IP包时,它必须得到用于网络的授权。授权通过在特定信令通道上的对话得到。结果是,能够发送包的最坏情形可能占用高达3秒,并且平均是1秒。这转换成在对话中的1秒“静音”。作为比较,用于电路切换的横跨大西洋的延迟变化的设计指南是保持抖动在120ms下...。
同样应用于诸如802.11之类的无线网络,但由于协商速度是较快,所以即按即通话是可能的。然而,当与接入点相联的用户的数量增长时,得到发射包的权利的延迟也增长到语音交互是不可能的程度。
因此有些公司已经建造新的协商技术,以便把某种种类的优先权引入到语音包并且保护延迟敏感的通信业务。诸如Symbol之类的公司在本领域中具有专利。
本发明的另一个范例实施例(**2)。
移动网络实质上是迄今建造的最动态的计算构造,并且由超过十亿人连续地使用。因特网在容量方面可以产生更大通信业务,但其使用模式的动态性和交互性远比移动网络差(比如,在大多数欧洲市场上,人们平均一星期连接四次,总计两个小时的连接时间)。
令人惊奇地,移动网络不主动地帮助其用户或其管理者当用户未能配置其GPRS手机或访问因特网资源时,网络探测到问题,但客户支持部门不被通知,并且不能采取避免无效的措施。
欺骗检测解决方案基本上离线地进行,主要因为来自多个应用程序的事件收集可危及网络行为和一般事件“共享”框架的缺少。
聚焦在“用户概况”的定义上的主动创新在标准体和工业中已经流行。这些努力打算使信息内部合理化,以降低操作成本、使服务引入容易、及使这样的收集信息的子集的对第三方容易公开。
同时,很少专门注意提供一个基础来利用由网络产生的事件,以增强用户体验、加紧对于网络的控制、及引入主动服务。幸运地,标准事件协议除了用在3GPP中之外已经被定义在SIP。用于IMS以及瞬时报文和呈现的事件包已经被定义。另外的包可容易地定义和实施,以覆盖电信操作员的所有需要。
LinkUsAll LLC利用核心技术由Versada Networks开发了超过三年,以建造大规模事件产生公布框架。它已经成功地应用于WiFi基础结构,并且可更一般地应用于任何网络,特别是移动网络。
一般事件产生、公布和转发保证了事件安全地和成本高效地分布到对于多个应用程序以及无缝聚集和相关尽管技术上可行,但来自SS7网络的事件的分布不应该直接进行,以保护网络不受外部误动作的影响。因此,尽管大多数网络元件或探头产生实时事件,但它们应该仅由内部受信任的系统处理,并且然后转发到较不信任元件。
比如,代之以服务直接集成SS7网络探头,网络相关事件(附加/分离/呼叫进行...)应该由一般事件层分布到应用程序,如到欺骗管理、瞬时报文服务器、呈现服务器...。
由于让每个服务轮询共享资源是不可能接受的,所以事件产生允许一个元件轮询共享资源且产生并分布所生成事件到需要消耗它的所有服务。
事件的公布根据内部(在操作员网络中)和外部(对于信任的第三方)的安全和私密策略呈受控分布。公布也是关于协议接口和软件API,以有利于事件消耗。
处理事件提供资源的最有效使用,以把主动(pro-active)服务和实时反应供给到操作情景变化。然而,不是所有应用程序都建造成处理事件。因而更需要不仅描述期望事件而且也描述当事件触发时的期望行为。
LinkUsAll已经实施在系统中引入新事件的技术。这种框架被扩展,以处理行为描述。
提议为Orange提供进行关于一般事件处理的元件的所有决定,并且提供有使用来自LinkUsAll的核心事件引擎技术的免费许可。
引入一般事件处理的动机一般事件处理的识别应用程序可为Orange提供立即的影响客户体验网络控制概念的证明实施概念平台的证明,其表明显著不同的使用情形。
附录1SIP事件SIP定义用来预订和公布事件的标准框架。由设计观点看,这样的框架限制于其频率在秒范围内的事件。它不用来处理以百万次每秒的发生频率发生在核反应堆中的事件。
然而,应该清楚,这不阻止所述系统处理巨量事件。更仔细地观看它,用于单个客户的网络事件不会每秒发生数千次!换句话说,SIP事件框架可处理数百万事件每秒,条件是这样的事件附属于数百万不同的人,从而事件处理时间与事件发生频率相一致。
在本发明的另一个范例实施例**(3)中本文档打算描述允许在IP协议内集成移动性的多种技术。这些技术的目的是优化用于IP v4的路由和移动性管理(漫游、切换)可靠地实施跨多个授权域的动态DNS引入网络启动的IP地址分配(在其中远程目标具有名称但还没有IP地址的情形下的进入呼叫)每种技术可以是多种可授予专利的技术的基础。实施可能仅利用诸如网络接口卡驱动程序之类的现有软件而没有修改,或者可以要求来自或者软件驱动程序、网络路由器、或者接入点(无线或有线)的特定处理。
移动NAT背景技术数据网络,尤其是因特网,在体系结构和接入方法方面常常演变。
今天,有三种主要接入方法永久企业连接(T1s、卫星...)永久个人连接(ADSL、电缆调制解调器、卫星)按需连接(拨号、WLAN)永久企业连接在不识别特定个人而是识别企业站点和对于时间可以变化的通信业务特征的合同下被提供(供应的到来)。
永久个人连接在识别个人、站点及通信业务特征的真正静态集的合同下被提供。
按需连接在识别个人但不识别站点或通信业务特征的合同下被提供。
为了在这样的网络上通信,IP地址必需分配成能够传输和/或接收通信业务。IP地址可静态地或动态地分配,公共或私用的。具有私用IP地址的装置不能直接从因特网访问,而是可从私用网络内访问。正在使用动态地址分配的装置可以或者不可以从其它装置访问如果装置不连接,则它不能被访问。IP地址可看作用于网络中的连接点的唯一标识符。
按需连接通常利用动态分配IP地址,而永久连接通常利用静态分配IP地址。
这种寻址方案在装置不移动时非常有效,但当装置运动时产生多个问题。
关键问题是当装置运动时,它可能需要改变其对网络的接入点,并因此需要IP地址的变化(记住IP地址不识别装置而是识别在网络中的连接点)。改变IP地址本身实际上不是问题,但当前应用程序使用IP地址识别远程端时,IP地址的改变导致丢失应用程序连接。
移动一个装置是指如下任一个接入网络的变化从公司LAN至GPRS或3G;从拨号到WLAN...
在同一网络中接入点的变化从当前的一个WLAN点到另一个按需重新建立在连接丢失(在PSTN拨号中有时发生)之后,并且重新建立连接上述每种移动导致新IP地址分配,并因此有应用程序连接的丢失。
有解决问题的两种典型手段确保应用程序可接受IP地址变化对于应用程序掩蔽IP地址变化第一种手段可用于非常有限数量的应用程序,如对于WEB浏览器。然而,即使对于WEB浏览器,解决方案在使用可靠连接(https)时也不能工作,并且不是完全透明的。
比如,如果变化仅发生在页面完全显示之后,则IP地址变化才是透明的。如果在页面的传输中间IP地址变化发生,则停止页面显示。这不考虑会话cookies或标识符。
所以因特网协会已经研究了多种方式来对应用程序掩蔽IP地址变化。
它们都引入某种的外部静态代理计算机,其对其它IP装置隐藏远程IP装置的移动用于IETF的本地代理(RFC 2002、IP移动性支持)用于Symbol的内部/外部代理(USPTO#6,535,493、移动因特网通信协议)在图15中表示的例子中,到装置B的所有通信业务经其本地代理传输,并且“显得”具有静态IP地址1.1.1.1。
在图16中表示的例子中,两个装置(A和B)都是移动的并且具有本地代理。从A到B的通信业务通过“B的本地代理”,并且从B到A的通信业务通过“A的本地代理”。
这种情形从成本和容量观点看远远不是最佳。尤其是,它不能良好地适于交互通信业务,诸如在IP上的语音。
在所有已知实施方式中,本地代理使通信业务经隧道化发送到目的地。这意味着,它把包封装到其它包中。结果是为了发送一个大包,必须产生两个包,以符合底层媒体的“最大传送单位”。在固定线路连接上,它影响性能,但不是主要问题。
但对于诸如802.11之类的无线接入方法,发送两个包而不是一个具有极大影响浪费电池寿命,并且无线接入点支持少得多的共行用户。多个装置需要合作以接入媒体,所以发送两个包而不是一个导致媒体接入延迟增加系数2。这实际上导致每接入点中较少的共行用户。另一个方面是,从移动装置传输数据消耗功率两次,并因此浪费在移动装置中非常宝贵的资源。
交互式媒体变得不可能。让我们假定装置A由来自Seattle的操作员A的客户Bob拥有,并且装置B由来自Chicago的操作员B的客户Dan拥有。他们两个都在New York,并且想进行会议呼叫。通信业务从New York到Chicago到Seattle回到New York,从Dan到Bob;并且从New York到Seattle到Chicago到New York,从Bob到Dan。在这种情形下,不可能保证可接受延迟和抖动以便对话是可能的。这不阻止单向的流媒体,因为局部缓冲器将掩蔽延迟和抖动。
发明内容
在本发明的范例实施例中,移动NAT定义两个互补解决方案,以提高在IP网络中的移动性支持完全移动性支持。这种解决方案假定在通信两端中的技术引入。在以前例子中,这意味着,装置A和B都有移动性扩展软件安装。这种解决方案没有利用任何本地代理。
遗传性支持。这种解决方案引入本地代理,以避免在现有装置(具体地说,邮件和web服务器)中添加软件。
移动NAT依赖于在IP对话的每一侧安装的局部移动代理计算机(无连接或定向连接)。
在图17中表示的例子中,主机A(当前IP地址1.1.1.1)把主机B(当前IP地址2.1.1.1)看作是主机254.1.1.1。这个地址,局部对于主机A是唯一的,在外部永远看不到。它被分配为使应用程序通过这个代理地址(254.1.1.1)连续地访问主机B,即使用于主机B的真实地址改变也是如此。代理计算机的角色之一是彼此合作地保持从局部到当前地址的转换的一致性。
经过某些时间,主机B漫游到新网络,并且获得新IP地址3.3.3.3。
如图18中所示,主机A将继续与主机B透明地交谈(局部地址254.1.1.1,由局部代理计算机转换到3.3.3.3)。
重要的是要注意,代理地址(254.1.1.1)对于主机A纯粹是局部的。其它主机可以得到其它地址。
转换是有效的,直到装置关闭;和/或在装置中没有更多的打开套接字。
使用转换具有多个优点。例如它不会引入当隧道化IP时发生的碎裂;并且它允许在两个装置之间找到最好路径,避免到“本地或外部”代理的多余跳跃。这对于双向交互通信业务(电话、即按即通话、音频会议、视频会议...)是高度重要的。
由于系统本质上是分布的,所以不引入可可伸扩性问题,特别是在全球因特网中。
是否安装转换的决定并不是无关紧要的,并且在下个段落中覆盖。
然后随后由漫游场景描述所述转换过程。
移动NAT的激活入站通信业务决定标准无把每个来到通信业务当作是潜在移动的RFC 1349扩展在接收到IP包时,把通信业务的类型位7设置到1。
DNS查询在从未知源接收到IP包时,查询DNS关于远程端的移动状态。
得到局部唯一的IP移动地址(254.x.x.x)出站通信业务决定标准无把所有远程站当作是潜在移动的地址转换这节基于网络地址转换技术RFC 1631,IP网络地址转换器(NAT)
RFC 2663,IP网络地址转换器(NAT)术语和考虑漫游处理图19表明其中在接入点之间没有连接丢失的范例动作。
图20表明其中在接入点之间有连接丢失的范例动作。
本地网络寄存器背景技术域名系统(DNS)用来以简单名称命名IP可寻址装置。它也定义名称的层级和多个授权机构以处理管理。实例域名是“ibm.com”、“Microsoft.com”。
诸如(com、net、biz、org)之类的根域由除ICANN授权之外的指定授权机构处理。然后在第二级域内的名称的分配(和相关IP地址转换)在受让人的授权下。比如,IBM公司拥有第二级域“ibm.com”,并且可自由地分配在“ibm.com”下的名称和其它域www.ibm.com、www.rd.ibm.com...。
由于动态IP地址分配的引入,DNS已经扩展以支持自动转换更新(动态DNS),并且进一步扩展以支持授权更新。
这些机制在单一实体的授权下(即,在一个公司的内部网上)完美地工作,但不能用来命名在公共IP网络中的个人装置。
若干公司(dynip.com)实施某种工作环绕技术,但具有有限灵活性并且没有可伸扩性来支持其中根据诸如“devicename.owner.operator.com”之类的习惯来命名移动装置(如电话和PDA)的情景。
要解决的障碍包括当装置用在“漫游”网络中并且IP地址由“外部”接入点分配时的授权更新。不可能保持世界范围的允许更新本地DNS的所有接入点的授权列表。
有多于十亿的用户,并且相关装置的数量可以增长得超越二十亿
发明内容
本发明中,本地网络寄存器建造在语音蜂窝网络中找到的层次上以解决所述问题。
当装置从局部接入点得到其IP地址时,其责任是更新寄存器。在装置与寄存器之间保证验证。
本地网络寄存器/呼叫管理背景技术如在1.1中看到的那样,具有对于网络的按需连接的装置,不是所有时间都具有IP地址。因此它们不是在所有时间都可访问的。
在理论上,这样的装置不能用作服务器,或者不能由诸如电话应用程序之类的交互媒体应用程序在IP上使用语音呼叫。
“解决”该问题的一种途径(在理论上)是在所有时间都保持IP地址连接。但没有适用的足够地址允许其在公共网络场景中(不考虑如果使用具有本地代理的“标准”移动IP解决方案则地址需要加倍的事实)。此外,它浪费操作员资源、耗尽电池功率及使记账复杂。
发明内容
本发明建造在2中描述的本地网络寄存器上。
假定装置被分配某一唯一标识符,与IP地址独立。尤其是,LAN或WLAN卡的IEEE 802地址可用作这样的标识符。
装置被分配DNS格式的唯一名称在本发明中,装置和HNR合作,以允许装置在必要时“唤醒”。
让把802.11 WLAN作典型例子。
在装置中的WLAN接口卡与WLAN接入点之间的通信可在不同状态下进行,具体地说非验证验证相联只有其中装置具有IP地址并且可发送/接收通信业务的状态是相联状态。在其它状态下,只允许管理通信业务。
由于WLAN卡使用“PROBE”层2数据报“扫描”新接入点,所以被访问网络寄存器截获消息(802.11的DS功能),并且借助于相关信息更新HNR。
当解析请求被接收并且没有当前IP地址时,HNR请求VNR唤醒装置,即要求装置验证、获得IP地址及报告它,例如在图21中表明的那样。
附录1安全性考虑移动NAT不打算比基础网络更可靠。
IP VPN或诸如HTTPS之类的传输安全性机制可在两个端点之间透明地使用。
附录2参考资料RFC 791,因特网协议RFC 792,因特网控制消息协议RFC 903,反向地址解析协议RFC 1349,在因特网协议组中的服务类型RFC 1631,IP网络地址转换器(NAT)RFC 2002,IP移动性支持;RFC 2332,NBMA下一跳解析协议(NHRP)RFC 2344,用于移动IP的反向隧道RFC 2520,具有移动NHC的NHRPRFC 2663,IP网络地址转换器(NAT)术语和考虑。
在本发明的另一个范例实施例**(4)中移动电话成为多于十亿人的日常生活的整体部分。它现在如此“靠近”其用户,它对于某些人是流行附属品,并且对于其它人是社会地位显示。
这是好消息和坏消息。好消息是因为市场是动态的,坏消息是因为市场是易变的和基本上不可预测的。分析家、工业参与者及专业化的新闻界认识到,他们设想对电子邮件访问的类似基本驱动程序的东西可能不像初始想象的那样关键(IDC 2003)。其它分析家承认“没有刚冒出地平线的关键应用(killer app)...有关键的建筑(killerarchitecture)”。
所以如果唯一肯定的是需求是不可预测的,则安全的选择是准备成灵活的并且尽快和尽可能便宜地适应变化。
聚焦在“用户概况”的定义上的主动创新在标准体和工业中已经流行。这些努力打算使信息内部合理化,以降低操作成本、使服务引入容易、及使这样的收集信息的子集对第三方容易公开。
大多数操作员往往引入某种形式的企业应用程序集成(EAI)以恢复在多个数据源中散布的所有数据的控制而实现这样的用户概况的完全潜力。同样,这旨在把创建新服务的成本降低和允许数据挖掘和商务情报更有效,或仅成为可能。
但是,它对于最好的商务灵活性和性能是足够的、还是仅仅是前提?从更高层的观点出发,看法可概括为“让我们重新定义我们所需要的东西,把它标准化及在现有基础结构中定义实施它的计划”。
尽管一致同意移动网络标准的当前集合保留了“用于扩展的空间”,但经验表明,难以改变。是的,从标准技术规格观点出发存在用于扩展的空间,但不是在实施方面。
所以在当前市场演变的速度下,在与用于每个客户的存储或处理有关的东西的方面的标准体的发现可能仅有效几年。
在IT中所学到的教训应该有益于电信界,并且允许电信业跳过中间步骤并直接使用在IT中使用的最新概念不是仅定义对于每个移动网络端客户应该“存储”的“东西”的列表,把新东西添加到现有知识库上的过程应该是清楚的。
换句话说,实施EAI是支持成本降低和更好利用当前知识的战术项目;它不是用于商务灵活性的战略计划。
因此,用于商务灵活性的关键启动因素是什么呢?动态和灵活的客户知识库;其中把新“喜好”或信息与客户相联是良好定义的过程动态和灵活的事件基础结构其中由诸如OSS、BSS之类的多个源产生的事件、和甚至外部事件可被利用以释放机会,并且在管理移动商务时是主动的。
动态和灵活的客户知识库客户知识库补充EAIEAI用来简化供应、保证在多个源中的数据一致性,这是用于质量数据挖掘的前提。隐含假设每个客户由相同信息集描述。换句话说,每个客户由相同公用属性集描述。
客户知识库用来按照每客户存储的信息适应变化的要求。比如,期望少年将以高度动态方式驱动游戏商务。所以少年的属性可能比对于团体用户的属性演变得更频繁,并且具有不同性质。事实上,迅速过时(speed dating)所需要的属性(年龄、眼睛/头发颜色、吸烟状态、兵役状态...)与对于旅馆喜好的属性相差很远。
这不意味着,操作员是用来传送迅速过时服务的操作数据库。它仅意味着,当/如果这有意义时,操作员能利用这种知识。
从寿命周期观点出发,属性可在知识库的界限内开始其“寿命”,以作为“信息”属性,并且逐渐迁移到EAI,及支撑数据库作为“主动”属性。比如,“吸烟状态”可逐渐由人们供应。当在客户之间达到一定共性水平时,可能值得把这种属性注入到EAI和数据挖掘工具中。
知识库是在移动操作员与第三方服务提供商之间的关键商务启动因素。访问应该由客户控制,并且保护他/她的私密性,而不招致为移动操作员、客户或第三方供应头痛问题。它也“保护”移动内部系统不受开放世界的影响,并且也帮助用于内部和外部系统的容量计划。
动态和灵活的事件基础结构移动网络实质上是迄今建造的最动态的计算构造,并且由超过十亿人连续地使用。因特网在容量方面可以产生更大通信业务,但其使用模式的动态性和交互性远比移动网络差(比如,在大多数欧洲市场上,人们平均一星期连接四次,总计两个小时的连接时间)。
令人惊奇地,移动网络不主动地帮助其端用户或其拥有者尽管它肯定是最有效和广泛使用的通信装置,但移动网络不提供个人化通信。
当用户未能配置其GPRS手机或访问因特网资源时,网络探测到问题,但客户支持部门不被通知并且不能采取避免无效的措施。
欺骗检测解决方案基本上离线地进行,主要因为来自多个应用程序的事件收集可危及网络行为和一般事件“共享”框架的缺少。
同时,很少专门注意提供利用由网络产生的事件的基础,以增强用户体验、收紧对于基础结构的控制、及引入主动服务。幸运地,标准事件协议除了在3GPP中之外已经被定义SIP。用于3GPP IP多媒体子系统以及瞬时报文和呈现的事件包已经被定义。另外的包可容易地定义和实施,以覆盖电信操作员的所有需要。
一般事件产生、公布和转发保证了事件到多个应用程序的可靠和成本有效分布以及无缝聚集和相关尽管技术上可行,但来自SS7网络的事件的分布不应该直接进行,以保护网络不受外部误动作的影响。因此,尽管大多数网络元件或探头产生实时事件,但它们应该仅由内部受信任系统处理,并且然后转发到较不信任元件。
比如,代之以服务直接集成SS7网络探头,网络相关事件(附加/分离/呼入进行...)应该由一般事件层分布到应用程序,如到欺骗管理、瞬时报文服务器、呈现服务器...。
由于让每个服务轮询共享资源是不可能接受的,所以事件产生允许一个元件轮询共享资源且产生并分布所生成事件到需要消耗它的所有服务。
事件的公布根据安全性和私密性策略内部(在操作员网络中)和外部(对于信任的第三方)地呈现受控分布。公布也是关于协议接口和软件API,以有利于事件消耗。
处理事件提供资源的最有效使用,以把主动服务和实时反应供给到操作情景变化。然而,不是所有应用程序都建造成处理事件。因而更需要不仅描述期望事件而且也描述当事件触发时的期望行为。
范例提议LinkUsAll LLC利用核心技术由Versada Networks开发了超过三年,以建造大规模事件基础结构和动态客户知识库。它已经成功地应用于展现和WiFi基础结构,并且可更一般地应用于移动网络。
执行速度和实施成本在当今市场条件下是关键成功因素。
所以代之以冗长和昂贵的机会评估过程(理论研究+“技术可行性”研究+“市场评估”分析),Link Us All提出Orange为提供免费技术以及咨询协议,以提供进行关于客户知识库和一般事件处理的元件的所有决定。
建造在Link Us All经验和软件上,Orange将迅速识别以成本高效方式采用什么。
可交付物关键可交付物是知识库和事件引擎软件许可可能的应用程序域(客户经验、网络操作成本降低、欺骗控制...)和试样服务(GPRS配置向导...)的排序列表。
能从移动网络接收的事件的列表(语音和数据)实施知识库和事件基础结构的体系结构选项第三方协议和软件接口要求,特别是私密性规定和加强概念的证明提出的可交付物将基于概念平台的证明结果而产生。这样的概念证明的目的是显示显著不同的使用情形和培养创建性。结果,使用情形的列表是灵活的,并且将由Orange确定。
作为起点,可以预料四种使用情形可以实施个人信息管理SMS读取的确认实时欺骗探测GPRS配置问题探测最小实施包括个人信息管理和SMS读取一般通知。
实施可能要求与诸如SS7探头、SMS中心之类的多方的合作。Link Us All将产生软件,以把其事件平台集成到使用由于Orange而适用的装置的那些外部源。换句话说,Orange将获得集成所需要的任何“外部”软件许可或硬件。
个人信息管理个人信息管理使用的情形目的是表明动态和灵活知识库的概念。
这里个人信息包括例如(但不限于)私人医生的电话号码;父母的电话号码(对于小孩);在紧急情况下联系人的电话号码;临界过敏反应;血型;及器官捐献状态。
这种信息的使用可以用来在紧急或需要情况下(路上丢失的小孩)帮助客户。
这种信息的使用可以通过多种场景想象在客户电话上拨9999到私人医生在客户电话上拨9998到父母(对于小孩)在客户电话上拨9997到联系人从任何电话拨免费号码、进入SIM卡号的个人号或电话号码以得到个人信息(语音激活、DTMF...)通过移动电话的基于SMS接入Web接入场景应该表明基于客户选择的私密性加强。控制私密性是服务的关键接受因素,并且私密性策略的供应是实施私密性管理的最复杂方面之一。如果私密性策略要求大量规定动作或者叙述复杂,则人们或许不规定它们,导致如果使用服务则没有私密性。
可用来促进私密性策略实施的途径之一是实施多样的信任代表方案。在这样的情况下,一个实体明确地或者隐含地被规定为受信任方,该受信任方可访问私人信息的子集,并且可以进一步有资格依据个人授权访问这样的私人信息。
隐含规定的例子移动操作员可以隐含地授权政府保健代理查阅私人信息的子集(过敏反应、血型...)。这个代理又可使其它保健团体生效以访问相同信息集。最后,如果特定个人由保健实体之一授权,则这些个人允许访问指定私人信息。
明确规定的例子为了允许一位朋友或一群朋友访问任何私人信息,个人可能必须规定特定的私密性策略。
这样策略的规定的实施可呈现多种形式。具体地说,想象Liberty-Alliance(自由联盟)相关技术可以具有巨大帮助,保证最小的明确规定要求。
存储属性的列表由Orange定义。这个列表对于任何客户可实时独立地变化(不是所有客户都具有相同的属性集),而对服务没有任何影响。
为了实验起见,想象表明概念的最简单和最便宜途径是把SMS用作接口个人通过把E.164、IMSI或IMEI号码发送到专用SMS号码,能以SMS形式得到关于另一个的信息。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
SMS读取的确认Orange R&I当前正在研制解决方案,以基于读取确认而不是仅接收确认来提供扩展SMS服务。
这种服务基于驻留在移动操作员基础结构中的服务器上的应用程序。
服务的通知元件可通过一般事件通知能力的使用而扩展通知可基于客户的情景定路由到任何目标装置和报文系统。
这些路由选择能力和相关路由选择规则可在应用程序中共享,并且不仅仅约束于SMS确认。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
实时欺骗探测欺骗探测是庞大题目,并且为了项目的目的限于SIM系探测。
这种类型的探测在定期基础上离线地进行,但不是实时地进行。这把Orange暴露于收入泄漏。
对于这个问题的一种解决方案是把系统专用于这个问题,并且使用来自市场的实时数据挖掘工具以处理所产生CDR的太位(Terabytes)。
另一种解决方案是使用实时事件收集(如网络附加)以触发欺骗探测。待处理的数据量在比关于CDRS的工作低100倍的范围中,并且当它被事件触发时,探测真正实时地进行(在尝试欺骗的准确瞬时),而不是每15分钟(因而浪费资源)。
Orange已经把SS7采用在其网络中。实验可利用对于那些设备的公共接口,并且把SS7事件转换成一般事件。
这样的低水平事件然后可进给到一般事件基础结构中。事件基础结构又触发多个相联估计和/或匹配规则,以产生高水平事件。
Orange能够实时地改变和扩展由低水平事件触发的估计和匹配规则。在这个情景中,“变化”是指修改行为或完全定义新规则。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
GPRS配置问题探测在GPRS网络中的平台可配置成探测配置通道和发出SNMP陷阱。
这样的事件可“转换”到一般事件,并且分布在各种应用程序中。
对于所述实验,这样一种SNMP事件把故障票发送到客户支持表示立即行动呼叫处于故障的客户并且帮助她或他。
关于这种情况的辅助信息可在“技术规格”和“试验情形”文件中找到。
概念体系结构重点的证明图22表明范例整体体系结构,该体系结构例如可用作对于关于体系结构选项的研究传送的分析的起点。
SIP定义用来预订和公布事件的标准框架。由设计观点看,这样的框架限制于其频率在秒范围内的事件。它不用于处理以百万次每秒的发生频率发生在核反应堆中的事件。应该清楚,这不阻止系统处理巨量事件。更密切地观看它,单一客户的网络事件不会发生数千次每秒!换句话说,SIP事件框架可处理数百万事件每秒,条件是这样的事件附属于数百万不同的人,从而事件处理时间与事件发生频率相一致。
**在范例实施例(**5)中,欺骗探测被包括作为有效移动性的元件。在例如图23中所示的范例实施例中,这种探测跨过多个网络多个应用程序,例如GPRS、WiFi、3G、等等,起作用,并且探测错误行为、非授权使用、逃避(手机费)等等。可采用的范例系统包括专家系统,它们可对于有界问题工作良好,但不能提供穷举探测;神经网络(具有和没有反馈),它们采用衍生物辨别(例如,面孔、书写、机器人...),并且具有学习曲线,因为它们通过辨别而不是通过推导操作;及统计模型/模糊集,它们可探测未知物(例如,计算机病毒、核电厂异常行为、等等),但要求数学以适应模型。在范例实施例中,探测实时地提供(或者在规定响应时间内),从而危险值保持在可接受水平内。在范例实施例中,两级分析器被提供,以探测欺骗或有害行为或使用。第一级可包括例如专家系统,该专家系统例如可探测其中需要进一步帮助的情形,或者技术资源和/或人类操作员的指南。专家系统也可探测熟知的攻击或攻击类型。第二级可包括例如“智能”分析以探测至今的未知攻击,并且可例如经统计模型和/或模糊集实施。图24表明两级分析器的范例操作。图25表明在探测系统中包括的范例实时知识库。图26表明由探测系统收集或产生的范例信息。探测系统可用来加强客户支持和减小欺骗响应时间。事件基础结构可被利用,以丰富服务和增加控制,如例如图27中所示。就规模而论,申请人注意到,范例VLR接口可具有几百个事件每VLR,有300字节消息,在10Mbps量级上的数据传输速率下与大约4,000事件每秒相对应。MSC接口可具有几千事件每MSC,有300字节消息,并且可提供位置捕获,在480Mbps量级上的数据传输速率下大约与200,000事件每秒相对应。
在另一个范例实施例(**5)中,解决无线通信漫游问题。
企业解决方案可具有有限部署、过程(verticals),但可集成在商务战略中-(例如,岛),可包括密码解决方案,可使VPN硬件作废,具有某种部署成本及不寻址商务伙伴。
有了WISP,能有热点部署焦点,商务模型将被建立,在2002年12月在美国有15,000个客户,26个提供商的12个没有漫游协议,今天不能采用语音服务。可使用企业解决方案/技术。访问控制、记账可由如下提供Radius。会话持续性移动VPN。
企业,除电子邮件外内部网接入目的最便宜总所有权成本设计成加到现有技术上的附件提供会话持续性的VPN硬件(incl.With Cellular Data)Microsoft“Greenwich”和ActiveDirectorySingle Sign-On和B2B入口WISP,除平速率之外有利的WiFi可信任/可量测In-Band Accounting“Mall”和“Metropolitan Mobile WiFi把蜂窝收入模型带到WiFi带到WiFi的蜂窝漫游基于SMS/MMS型事务的收入基于使用的费用(高端会议...)
移动内部网访问可像例如图28中那样提供,图28表明三种不同阶段。
图29表明在其中VPN HW不能重新使用、对等通信成本高、及语音支持在巨大网络中适用的情况下的解决方案。具体地说,现有技术被利用。VPN硬件与“端对端“Cisco解决方案共存,Windows Server2003 Internet Access Server和Microsoft“Greenwich项目”互补,及提供Liberty-Alliance compliant SSO(例如,雇员、商务伙伴、客户)。
图30表明其中就欺骗而论移动通信网络具有与在70年代中进行的语音网络相同的弱点。而且,IETF通知RADIUS可伸扩性问题和开发的DIAMETER。解决方案带内记账、无缝补助接入、及RADIUS记账网关(利用投资、避免可伸扩性问题)。
图31表明在其中26个中的12个WISP没有漫游、并且IETFRADIUS可伸扩性问题阻止TRANSPARENT持续性(语音、流)、及GPRS漫游仍然是例外的情况下的解决方案。解决方案把蜂窝概念带到WiFi,与GPRS漫游、记账、安置集成,与非HNR启动WIPS共存(但具有RADIUS有限安置)。
图32表明在其中休眠装置适用或装置可以处于休眠模式中、及IP地址适用性和电池寿命是约束条件的情况下的解决方案。解决方案利用现有IM或Alerts解决方案,并且在WiFi上桥接MMS蜂窝电话和PDA(+PresenceTone)。
图33-34表明在其中可达性问题是约束条件(例如,休眠、IP地址适用性、装置电池寿命)及级联(tandem)路由是问题的情况下的解决方案。解决方案没有新技术采用,仅利用关键大量热点和WiFiPDA/Smartphones;移动NAT避免级联路由选择;收费网关计数使用的分钟/时间;及PresenceTone启动多模式应用程序。
记账(RADIUS)真实性检查具体实施例不允许完全合同信息(rating...)交换。缺乏SETTLEMENT支持。欺骗是高危险使用在“带内”被测量,因此具有与在70年代的语音网络相同的弱点。不支持补助访问。RFC3127“尽管记账继续比其它手段弱,但协议仍是用于授权和确认领域中的继续使用的强竞争者”。RFC 3141(CDMA2000)“为了实现较快切换,移动可能试图避免与本地AAA服务器的AAA事务。”为了解决可达性问题,扩展SMS/MMS。就IP连接而论,在WiFi(和2.5G)中,接收消息(或“呼叫”)的唯一途径是保持IP连接性。这种解决方案具有限制其应用性的“成本”影响。例如,电池功率浪费和基础结构成本支持切换/漫游维护(电池寿命是商务寿命)。另外,将成为主要障碍的是地址空间浪费(移动/关心的地址),因为IP地址方案没有用于所有移动装置的足够空间。3GPP开发了一种将在3G网络(或增强2.5G)的范围中实施的方案。然而,使用IP v6不会解决电池功率的浪费。此外,除来自销售商的努力之外,没有网络操作员(固定因特网,2.5G)似乎对采用这样的技术热心。就休眠装置而论,必须特别留心在休眠模式中的笔记本电脑/PDA,以接收MMS消息(或“呼叫”)。
交互语音值提议1.高端会议,包括较好扬声器标识(特别是妇女)、“冲突”的较好支持、较少背景噪声烦扰、及“MyConferencing”任何地方、任何时间、对于所有装置;2.即按即通话,其中在2.5G网络中的现场实验已经表明,没有特定网络升级,服务由于高等待(高达7秒)是不可使用的,具有企业用户的高接受程度,及补助模型显得是最好商务情形;3.用于过程的高端电话,例如记者-在ISDN上MP3的替换、音乐产生。解决方案网络等待。例如在图35中所示,代之以使用隧道化作为处理移动性的途径,RoamCore FollowMe引入移动NAT。隧道化不足以进行连接较小延迟敏感数据,因为它使多媒体IP机制失效。隧道化加倍首部尺寸,因此潜在地加倍待发送的多媒体包的数量。结果潜在地比每接入点有效用户小两倍。而且,隧道化在本地网络中具有固定点,其危及在IP上语音通信业务。在解决方案中,本地代理用来使服务器能够应付移动NAT-启动装置,而无需把移动NAT安装在那些服务器上。
可达性/延迟语音。如图36中所示,就语音而论,相同的SMS/MMS可达性问题需要解决。例如,当前语音网络设计甚至对于跨大西洋链路也保证小于300ms延迟。另外,尽管IP上语音现在良好地掌握,但装置移动性将引入需要解决的复杂新问题。当前移动性解决方案因为语音网络中所谓级联路由的问题,没有解决在公共网络中的当今要求。即使高成本超容量解决方案也没有解决这些问题。图37表明一种解决方案,其中RoamCore HNR/AuC/VNR/FollowMe合作以提供动态移动DNS,并且把移动性和可伸扩性概念从蜂窝转换成用于移动IP网络的流水线版本。在一种情况下,接收警告(例如,“你已经收到邮件...)、IMs、MMS、等等。在另一种情况下,在移动通信装置处于休眠模式中的同时,达到商场附近,接收推出广告,及用于换取对推出广告的反馈的“免费”访问的被提供或供给到该装置所有者所操作的移动通信装置。标准DNS不能使用,因为它不知道如何“唤醒”装置(没有IP地址或处于休眠模式)。另外,动态DNS不能一小时处理数百万个移动装置更新多次...(与每月更新几次ADSL相比)。
验证客户的号码。客户可具有非常不同的使用模式和人口统计。当今有比个人计算机(PC)多至少5倍的电话。PC因特网连接平均一星期几小时,而电话始终通并且是可达的。在移动性情况下,当前验证方案会耗尽蜂窝电话电池。从巨大的移动和ISP网络学到的教训包括实际GPRS验证时间从1至20秒变化(...对于仅几十万个客户);添加硬件是不够的,例如MSN由于其无力处理非常活跃用户的负载所以面对高扰动,以及重新设计其验证方法,。IETFAuthentication Authorization Accounting组在RADIUS上引用RFC2865“经验已经表明,它当用在大规模系统中时,可承受退化的性能和丢失数据,部分因为它不包括用于阻塞控制的规定.../..IETF的AAA工作组,该工作组可以开发较好解决扩展和阻塞控制问题的后继协议。”用来各种各样提供这里描述的功能的软件包、元件或模块可在计算机上实施。在计算机上运行的这些软件过程可在网络外部使用例如分布计算资源以分布方式另外或可选择地实施,并且/或者可使用网络的资源实施。
这里描述的方法、逻辑、技术及伪代码序列能以各种编程样式(例如,结构编程、目的定向编程、等等)和以各种不同编程语言(例如Java、C、C++、C#、Pascal、Ada、等等)实施。另外,本领域的技术人员将认识到,这里描述的元件和方法或过程,在单一具体位置或在各种位置或主计算平台中以分布形式,可使用微处理器、计算机、或任何其它计算装置实施,并且能以硬件和/或软件实施。代理能以硬件和/或软件或计算机程序在任何希望或适当位置实施。本领域的技术人员将认识到,软件或计算机程序可存储在机器可读介质上,其中软件或计算机程序包括用来使诸如计算机、计算机系统、微处理器、或其它计算装置之类的计算机装置执行方法或过程的指令。
机器可读介质可包括用来使计算装置执行这里描述的方法和/或技术的软件或计算机程序或程序。
本领域的技术人员也将认识到,本发明能以其它特定形式实施而不脱离其精神或基本特性,并且本发明不限于这里描述的特定实施例。当前公开的实施例因此在所有方面都是说明性的而不是限制性的。本发明的范围由附属权利要求书指示而不是由以前描述指示,并且进入其意义和范围及等效物内的所有变化打算包容在其中。术语“包括”如这里使用的那样是开放性的而不是排他性的。
权利要求
1.一种用来控制经无线网络访问个人信息的方法,包括从客户接收相对于策略的第一选择,其中所述第一选择指示涉及与所述策略相关的所述客户的信息部分,其中所述信息存储在数据库中;和从客户接收第二选择,其中所述第二选择指示规定用来从所述数据库访问信息的条件和/或规则的策略,该信息涉及所述客户并且与所述策略相关。
2.根据权利要求1所述的方法,其中涉及所述客户和存储在数据库中的所述信息包括个人信息。
3.根据权利要求2所述的方法,其中所述个人信息包括如下的一个或多个与所述客户有关的人们的联系信息;和关于所述客户的事实。
4.根据权利要求3所述的方法,其中所述联系信息包括如下一个或多个的联系信息所述客户的家庭成员;所述客户的医生;及所述客户的律师。
5.根据权利要求3所述的方法,其中所述事实包括医疗信息,该医疗信息包括血型、过敏反应、药疗法、及器官捐献状态的一个或多个。
全文摘要
客户通过选择一种或多种策略可控制对数据库中存储的关于客户的信息的访问,其中每种策略规定用来访问与策略有关的信息的条件和/或规则,并且对于每种选择策略,用户选择与选择策略有关的客户信息部分。客户可创建或规定用来访问信息的一种或多种策略。在另一种方法中,在数据库中存储的关于客户的信息包括关于客户的个人信息,包括与客户有关的人们的联系信息、和关于客户的事实,例如用于家庭成员、提供服务的专业人员(例如,医生、律师、银行家)的联系信息;紧急联系;医疗信息,例如血型、过敏反应、药疗法、血型、器官捐献状态。
文档编号H04L12/22GK101053202SQ200580029826
公开日2007年10月10日 申请日期2005年7月8日 优先权日2004年7月8日
发明者弗朗西丝-福莱得里克·奥佐格 申请人:连接Usall有限公司