收藏
下载资源 加入会员免费下载

用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf

上传人:1520****312 文档编号:4754098 上传时间:2018-11-06 格式:PDF 页数:20 大小:5.10MB
返回 下载 相关 举报
摘要
申请专利号:

CN201180032307.4

 申请日:

2011.06.06
公开号:

CN103039049A

 公开日:

2013.04.10
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 29/02申请日:20110606|||公开
IPC分类号:

H04L29/02; H04L12/28

 主分类号:

H04L29/02
申请人:

泰克莱克股份有限公司
发明人:

T·M·麦卡恩; P·J·马尔西科
地址:

美国北卡罗来纳州
优先权:

2010.06.06 US 61/351,923; 2010.07.23 US 61/367,367
专利代理机构:

永新专利商标代理有限公司 72002

 代理人:

刘瑜;王英
PDF下载: PDF下载
内容摘要

根据一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的系统。所述系统包括直径代理平台。所述直径代理平台包括用于从第一直径节点接收消息的网络接口。所述直径代理平台还包括:直径信息隐藏模块,用于修改第一消息中的针对所述第一直径节点的直径信息以遮蔽所述第一直径节点的标识。所述直径代理包括:路由模块,用于向第二直径节点路由修改后的消息。

权利要求书

权利要求书一种用于在通信网络中遮蔽直径节点信息的系统,所述系统包括:直径代理平台,包括:网络接口,用于从第一直径节点接收消息;直径信息隐藏模块,用于修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及路由模块,用于向第二直径节点路由修改后的消息。如权利要求1所述的系统,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的所述直径信息。如权利要求1所述的系统,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。如权利要求1所述的系统,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。如权利要求1所述的系统,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。如权利要求1所述的系统,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息。如权利要求1所述的系统,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。如权利要求1所述的系统,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。如权利要求所述的系统,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。一种用于在通信网络中遮蔽直径节点信息的方法,所述方法包括:在直径代理平台处从第一直径节点接收消息;修改从所述第一直径节点接收到的所述消息中的直径标识信息,以遮蔽所述第一直径节点的标识;以及向第二直径节点路由修改后的消息。如权利要求10所述的方法,其中,所述直径代理平台被配置成用虚拟直径标识信息来替代所述消息中的标识所述第一直径节点的直径信息。如权利要求10所述的方法,其中,所述第一直径节点是归属用户服务器(HSS)和移动性管理实体(MME)中的一个。如权利要求10所述的方法,其中,所述第二直径节点是移动性管理实体(MME)、归属用户服务器(HSS)、策略计费和规则功能单元(PCRF)、在线计费系统(OCS)和离线计费系统(OFCS)中的一个。如权利要求10所述的方法,其中,所述第一直径消息包括更新位置请求(ULR)消息、更新位置应答(ULA)消息、取消位置请求(CLR)消息、取消位置应答(CLA)消息、信用控制请求(CCR)消息、信用控制应答(CCA)消息、账单请求(ACR)消息、账单应答(ACA)消息、再认证请求(RAR)消息和再认证应答(RAA)消息中的一个。如权利要求10所述的方法,其中,所述直径代理平台维持与涉及所接收的消息的事务相关联的状态信息,并且使用所述状态信息来向所述第二直径节点传送所述第一消息。如权利要求10所述的方法,其中,所述直径代理平台关于涉及所接收的消息的事务是无状态的。如权利要求10所述的方法,其中,所述直径代理平台被配置成接收发往虚拟直径节点的直径消息,并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。如权利要求10所述的方法,其中,所述直径代理平台包括以下中的一个或多个:直径信令路由器、直径中继代理、直径委托代理、直径重定向代理和直径转换代理。一种非瞬时性计算机可读介质,具有存储于其上的可执行指令,所述可执行指令在被计算机的处理器执行时控制所述计算机执行包括以下的步骤:在直径代理平台处从第一直径节点接收消息;修改第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识;以及向第二直径节点路由修改后的消息。

说明书

说明书用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质
优先权要求
本申请要求于2010年6月6日提交的美国临时专利申请序列No.61/351,923以及于2010年7月23日提交的美国临时专利申请序列No.61/367的权益;这两个临时专利申请的公开内容通过引用方式全部并入本文。
技术领域
本文描述的主题涉及用于直径网络中的通信的方法和系统。更具体地,本文描述的主题涉及用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。
背景技术
在直径网络中,网络中的节点之间的消息和通信包括标识网络中的每个节点的名称和位置的信息。例如,当向网络中的一个范围或域发送请求消息并将该请求消息路由到适当的服务器时,该请求消息和服务器的响应均分别包括向彼此标识客户端和服务器的信息。
直径消息以请求‑应答消息的格式存在。所有的应答消息经由使用逐跳传输路由请求消息的同一路径返回到请求源。当一个直径节点需要来自另一直径节点的信息时,第一直径节点发送标识其自身和其范围或域以及标识第一直径节点所需要的信息所来自的直径节点的范围或域的请求。从接收到该请求的直径节点发回的直径应答消息将包括标识接收直径节点及其范围或域的信息。
存在与向请求节点提供直径节点标识和位置信息相关联的缺点。这种类型的信息在本文中通常被称为直径节点信息。将直径节点信息提供给非信任方可能造成安全风险。通过向外部节点提供直径节点的地址,进行提供的直径节点变得更易于受到攻击。而且,例如,对于服务提供商而言,可能需要使关于其网络拓扑的信息(例如网络中的归属用户服务器(HSS)的数量)不让其竞争者获知。
相应地,鉴于与将标识信息包括在直径消息中相关联的这些缺点,需要用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。
发明内容
根据一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的系统。所述系统包括直径代理平台。所述直径代理平台包括用于从第一直径节点接收消息的网络接口。所述直径代理平台还包括直径信息隐藏模块,其用于修改所述第一消息中的针对所述第一直径节点的直径信息,以遮蔽所述第一直径节点的标识。所述直径代理包括路由模块,其用于将修改后的消息路由到第二直径节点。
根据另一个方案,本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的方法。所述方法包括:在直径代理平台处从第一直径节点接收消息。所述方法还包括:修改从所述第一直径节点接收到的消息中的直径信息,以遮蔽所述第一直径节点的标识。所述方法还包括:将修改后的消息路由到第二直径节点。
可以用硬件、硬件和软件的组合、固件或者硬件、软件和固件的任意组合来实现本文描述的用于在通信网络中遮蔽直径节点信息的主题。这样,本文中所使用的术语“功能”或“模块”是指用于实现本文中描述的特征的硬件、硬件和软件的组合、固件、或者硬件、软件和固件的任意组合。在一个示例性实现中,可以使用其上存储有计算机可执行指令的计算机可读介质来实现本文描述的主题,所述计算机可执行指令在被计算机的处理器执行时控制所述计算机执行多个步骤。适合于实现本文描述的主题的示例性计算机可读介质包括非瞬时性设备,例如磁盘存储设备、芯片存储设备、可编程逻辑设备和专用集成电路。此外,实现本文描述的主题的计算机可读介质可以位于单个设备或计算平台上,或者可以分布在多个设备或计算平台上。
附图说明
现在将参考附图来解释本文描述的主题的优选实施例,其中,相同的参考数字表示相同的部件,在附图中:
图1的方框图示出了示例性LTE网络,其包括根据本文描述的主题的的本发明;
图2的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息;
图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息;
图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和MME之间传输的示例性消息;
图5的信令消息流图示出了根据本文描述的主题的实施例通过两个直径代理在MME和HSS之间传输的示例性消息;
图6的方框图示出了根据本文描述的主题的实施例的示例性直径代理;
图7的流程图示出了根据本文描述的主题的用于在通信网络中遮蔽直径节点的标识的示例性过程;
图8A是根据本文描述的主题的实施例的包含示例性有状态的拓扑隐藏数据的表;以及
图8B是根据本文描述的主题的实施例的包含示例性无状态的拓扑隐藏数据的表。
具体实施方式
根据本文描述的主题,提供了用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质。现在将详细参考本文描述的主题的示例性实施例,这些示例性实施例中的一些例子是在附图中示出的。只要可能,贯穿附图将使用相同的参考数字来表示相同或相似的部件。
图1的方框图示出了根据本文描述的主题的实施例包括直径代理的示例性LTE网络。在图1中,终端用户设备100(例如,移动手机)连接到e节点B 102A,e节点B 102A执行与基站收发机站(BTS)类似的无线接入功能。移动性管理实体(MME)104执行对终端设备100的认证和跟踪。MME 104连接到直径代理106,直径代理106包括直径信息隐藏模块(DHM)108,其用于实现直径信息隐藏功能。如下面更详细地描述的,直径信息隐藏模块108从接收到的消息去除直径标识信息,使得直径拓扑和节点标识信息的保密性受到保护。直径代理106还连接到网络节点,例如归属用户服务器(HSS)110以及策略和计费规则功能单元(PCRF)112。HSS 110存储移动订制数据。PCRF 112提供策略和计费控制功能。直径代理106还可以连接到其它网络节点,例如在线和离线计费系统,以向网络用户提供额外的功能和服务。
图2的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息。在所示的例子中,Sprint的网络上的MME 104需要来自Verizon的网络上的HSS 110的针对正在Sprint的网络上漫游的Verizon客户的信息。Sprint的MME 104并不知道Verizon的HHS 110的具体主机信息,只是知道正在漫游的用户是Verizon客户。在步骤(1)中,MME 104发送指向Verizon的域或范围的直径更新位置请求(ULR)消息,即“目的地‑范围=VZW.NET”。该ULR消息包括直径标识信息,即“源‑主机=MME1”和“源‑范围=SPRINT.NET”。该ULR消息还可以包括用户的国际移动用户标识(IMSI)和应用ID。
该ULR消息由Verizon的直径代理106接收,Verizon的直径代理106包括直径信息隐藏模块108。直径代理106评估该消息,确定哪个VerizonHSS 110服务于该用户,并且在步骤(2)中将该消息路由到适当的VerizonHSS 110。此外,直径代理106可以改变路由信息以包括标识特定目标主机的信息,即,“目的地‑主机=HSS1”。此外,直径代理106可以维持关于该消息的状态信息,其将在下文关于图8A更详细地进行描述。接着,HSS 110获取所请求的用户信息,并且在步骤(3)中根据逐跳传输协议将指向MME104的直径更新位置应答(ULA)消息发送回直径代理106。该ULA消息包括将HSS 110标识成来源主机的直径标识信息,即,“源‑主机=HSS1”和“源‑范围=VZW.NET”。
此时,为了使特定主机信息不让Sprint的MME 104获知,直径代理106使用DHM 108来通过将源主机标识信息修改为指示源自虚拟主机的消息(即,“源‑主机=HSS‑公共”)来遮蔽来源主机的标识。可替换地,直径代理106可以用标识其自己的信息来替代实际的来源主机标识信息,以作为起源,即“源‑主机=DSR”(其中,“DSR”是直径代理106识别其自己的标识)。额外地,直径代理106可以维持与虚拟主机标识有关的信息,所述虚拟主机标识用于这种来自HSS 110的信息,在下面关于图8B来更详细地进行描述。在步骤(4)中,直径代理106向MME 104发送修改后的ULA消息。
直径代理106可以将单个虚拟标识用于其正在保护的所有网络元件,例如,作为虚拟主机标识的“HSS‑公共”用于网络中的所有HSS,或者可以将虚拟主机标识分配给网络节点的更小组。可替换地,例如,如果目标是简单地屏蔽网络节点的标识而不是隐藏当前部署的网络元件的数量,那么直径代理106可以针对其网络中的每个主机节点使用不同的虚拟主机。在另一个可替换的实施例中,直径代理106可以将多个虚拟主机名称与单个主机节点相关联,以通过使得其看起来具有比该网络实际具有的网络节点更多的网络节点来进一步遮蔽网络的拓扑。直径代理106还可以定期地(例如,诸如一天一次)或者以非规则的间隔(例如,响应于某种事件)改变用于任何或全部网络节点的虚拟主机名称。
涉及该用户的额外消息可以由用户的IMSI来标识,并且可以指向该虚拟主机地址,即,“目的地‑主机=HSS‑公共”。任何这样的消息将由直径代理106接收,直径代理106随后负责解析实际的主机标识并可以使用DHM108来相应地修改该消息,即将直径标识信息更新成标识“目的地‑主机=HSS1”。直径代理106随后将该消息路由到HSS 110。直径代理106负责维持足够的映射信息,用以正确地关联被遮蔽的目的地主机标识(例如,“HSS‑公共”)和实际主机标识(例如“HSS1”),使得任何随后的涉及该用户的信息每次都被适当地路由到同一主机。在响应中从HSS 110发送的额外的应答消息也将通过直径代理106被路由,其中,也对任何直径标识信息进行修改以隐藏应答所源自的节点的标识。
图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和HSS之间传输的示例性消息。在所示的例子中,Sprint的目标是屏蔽服务于用户的直径主机的标识或者隐藏当前部署的网络元件的数量,以遮蔽其网络拓扑,与上面讨论的Verizon非常类似。在这个例子中,Sprint想要隐藏其MME的标识,并阻止Verizon知道已经部署了多少MME。如上面描述的,Sprint的网络上的MME 104A需要来自Verizon的网络上的HSS 110的针对正在Sprint的网络上漫游的Verizon客户的信息。Sprint的MME 104A并不知道Verizon的HSS 110的具体主机信息,仅仅知道正在漫游的用户是Verizon客户。因此,在步骤(1)中,MME 104A发送指向Verizon的域或范围的直径更新位置请求(ULR)消息,即“目的地‑范围=VZW.NET”。该ULR消息包括直径标识信息,即,“源‑主机=MME1”和“源‑范围=SPRINT.NET”。该ULR消息还可以包括用户的国际移动用户标识(IMSI)和应用ID。
在到达Verizon的网络之前,该ULR消息被Sprint的直径代理106拦截,该直径代理106包括直径信息隐藏模块108。直径代理106承担着遮蔽Sprint的网络拓扑的任务,因而使用DHM 108通过将源主机标识信息修改成指示源自虚拟主机的消息(即,“源‑主机=MME‑公共”),来遮蔽来源主机的标识。值得注意的是,在所示的例子中,源自MME 104B的ULR消息(未示出)将被类似地修改成指示源自虚拟主机的消息,即“源‑主机=MME‑公共”。通过以这种方式标识单个虚拟主机以作为来自任何Sprint的MME的全部消息的源主机,直径代理106有效地隐藏了Sprint的网络的拓扑,使得对于外部网络节点而言,Sprint网络看起来像是只具有单个部署的MME。
在这个例子中,直径代理106维持与用于该消息的虚拟主机标识有关的状态信息。直径代理106可以将这种信息存储在数据库或表中,例如映射表300。映射表300标识服务于用户的实际MME,即将MME 104A与“IMSI1”相关联。下文中关于图8B更详细地讨论本文公开的主题的有状态和无状态实现。在步骤(2)处,直径代理106向Verizon的范围发送修改后的ULR消息,其中该消息随后被路由到HSS 110。额外地,HSS 110随后将获取所请求的与IMSI在ULR消息中被标识的用户有关的信息,形成包括所获取的信息的ULA消息,并经由逐跳传输协议(未示出)将ULA发回MME 104A。
图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和MME之间传输的示例性消息。图4中所示的例子可以被认为是图3中所示的例子的扩展,其中图4中的消息紧跟随在图3中所示的消息之后,并且发生在同一会话或涉及IMSI1所标识的用户的消息序列中的某个稍后的时间。然而,要注意的是,图4中的消息并不是图3中的消息的响应,而是不同的独立的一组直径请求和应答。
继续上面在图3中给出的例子,在(经由所描述的ULR和ULA消息)已经建立了初始连接之后,可以在MME 104A(被屏蔽成“MME‑公共”)和HSS 110之间来回传输过多的直径消息,并且这些直径消息可以源自MME 104A或HSS 110,这取决于直径消息的类型。图4示出了由HSS 110发起的示例性请求消息,例如直径取消位置请求(CLR)。值得注意的是,HSS 110仅仅知道Sprint的虚拟主机的标识“MME‑公共”。因此,在步骤(1)中,HSS 110创建CLR消息,其包括用于消息来源(即,“源‑主机=HSS1”以及“源‑范围=VZW.NET”)以及消息目的地(即,“目的地‑主机=MME‑公共”和“目的地‑范围=SPRINT.NET”)和用户(即,“用户‑名=IMSI1”)的直径标识信息。HSS 110随后将该CLR消息路由到Sprint的网络,其中,该消息被直径代理106拦截和处理。直径代理106评估该消息,并且可以访问所存储的映射或状态信息来确定哪个MME正在服务于所标识的用户。一旦MME 104A被识别为实际的目的地主机,则在步骤(2)中直径代理106将被拦截的CLR消息修改成包括“目的地‑主机=MME1”,并将该CLR消息路由到104A。在步骤(3)中,MME 104A生成相应的直径取消位置应答(CLA),其包括直径标识信息,即“源‑主机=MME1”,MME 104A根据逐跳传输协议将CLA发回HSS 110。在步骤(4)中,直径代理106拦截包括MME1的标识的CLA消息,并将CLA消息修改成标识“源‑主机‑MME‑公共”,与该会话中的或与该用户相关联的该直径消息序列中的并且在MME 104A和HSS 110之间发送的所有之前的消息类似。
图5的信令消息流图示出了根据本文描述的主题的实施例通过多个直径代理在MME和HSS之间传输的示例性消息。在该实施例中,Verizon和Sprint都想要向其它方隐藏它们各自的网络拓扑。如上面所描述的,Sprint的网络中的MME 104需要来自Verizon的网络中的HSS 110的、针对正在Sprint的网络中漫游的Verizon客户的信息。Sprint的MME 104并不知道Verizon的HSS 110的具体主机信息,仅仅知道漫游的人是Verizon客户。在步骤(1)中,MME 104发送指向Verizon的域或范围的ULR消息,即,“目的地‑范围=VZW.NET”。ULR消息包括直径标识信息,即,“源‑主机=MME1”并且“源‑范围=SPRINT.NET”。ULR消息还可以包括用户的IMSI。
包括直径信息隐藏模块108并属于Sprint的直径代理106A拦截该ULR消息。为了隐瞒关于Sprint网络拓扑的具体消息,直径代理106A使用DHM108来修改该消息以隐藏请求信息的Sprint节点的标识,并且可以用虚拟主机信息来代替该标识信息,即,“源‑主机=MME‑公共”。然后,在步骤(2)中,直径代理106A将ULR消息路由到Verizon的域。直径代理106A还可以在向Verizon发送该消息之前存储关于该消息的状态信息,例如标识MME104是当前正服务于与“IMSI1”相关联的用户的MME的信息。
ULR消息被Verizon的直径代理106B接收,直径代理106B包括拓扑隐藏模块108。直径代理106B评估该消息,并且在步骤(3),将该消息路由到适当的Verizon HSS 110。直径代理106B还可以维持关于该消息的状态信息。HSS 110获取期望的信息,并且在步骤(4)生成指向MME 104的ULA消息,并根据逐跳传输协议将该ULA消息发送回直径代理106B。该ULA消息包括直径标识信息,即,“源‑主机=HSS1”以及“源‑范围=VZW.NET”。
为了使具体主机信息不让Sprint获知,使用DHM 108的直径代理106B用虚拟主机信息来代替该信息,即,“源‑主机=HSS‑公共”。直径代理106B可以维持标识“HSS‑公共”是与HSS 110相关联的虚拟主机名的信息。在步骤(5)中,直径代理106B根据逐跳传输协议向直径代理106A发送修改后的ULA消息。
直径代理106A接收该ULA消息,并且可以使用所存储的状态信息来确定该ULA实际所发往的是其网络上的哪个节点,即,MME 104。例如,直径代理106B可以存储来自外出ULR消息的事务标识符,并且可以使用该事务标识符来定位相应的响应消息。在可替换的实现中,直径代理106B并且特别是直径信息隐藏模块108关于涉及所接收的消息的事务可以是无状态的,其中从所接收的消息中提取或隐藏拓扑信息。在无状态实现中,直径信息隐藏模块108可以维持放置在ULA消息中的虚拟标识符与被移除或被遮蔽的直径拓扑信息之间的映射。这种映射还可以包括用户的IMSI。当与同一事务有关的后续消息被接收并且是发往该虚拟标识符的时,拓扑隐藏模块可以在用目的地的实际直径标识符替代虚拟标识符时使用所存储的映射信息。在步骤(6)中,直径代理106B向MME 104发送ULA。
图6的方框图示出了根据本文描述的主题的实施例的示例性直径代理。直径代理,例如直径代理106,包括一个或多个网络接口(例如网络接口600和604)、路由模块602和用于实现拓扑隐藏功能的直径信息隐藏模块108。将理解的是,直径代理106可以包括额外的组件,并且并不仅仅限于图6中所示的组件。
在一个实施例中,直径代理106在诸如网络接口600之类的网络接口处接收诸如直径更新位置请求(ULR)消息之类的消息。该消息被传递到拓扑隐藏模块108,然后拓扑隐藏模块108确定在将该消息路由到其目的地之前是否需要修改该消息。在这个例子中,URL消息未被修改,并且随后其被传递到路由模块602。路由模块602确定该消息的适当目的地,并通过诸如网络接口604之类的网络接口路由该消息。
直径代理106还在网络接口604处接收诸如直径更新位置应答(ULA)消息之类的响应消息。ULA被传递到直径信息隐藏模块108,直径信息隐藏模块108随后确定是否需要修改该消息以遮蔽源主机的标识。DHM 108相应地修改该消息,并将修改后的ULA消息传递到路由模块602。路由模块602随后经由网络接口600将该消息路由到其目的地。
虽然直径信息隐藏模块108和路由模块602在这里被示为直径代理106的不同组件,但是直径信息隐藏模块108和路由模块可以集成在同一芯片中,或者由同一处理器来执行。
直径代理106可以是能够接收并转发直径信令消息的任意适当节点。在一个实施例中,直径代理106可以是直径信令路由器,其基于信令消息中所包含的直径信息来路由直径信令消息。除了或替代直径信令路由器,直径代理106可以是以下中的一个或多个:直径中继代理、直径委托代理、直径重定向代理或者直径转换代理,如IETF RFC 3588中所描述的,IETFRFC 3588的公开内容通过引用方式全部并入本文。
图7的流程图示出了根据本文描述的主题的实施例用于在通信网络中遮蔽直径节点的标识的示例性过程。在步骤700中,具有拓扑隐藏模块108的直径代理(例如,直径代理106)在诸如网络接口604之类的网络接口处接收消息,所述消息包括标识其网络上的节点的信息,其中所述消息起源于所述节点。在步骤702中,直径代理106使用DHM 108来修改消息中的标识信息,即改变该消息中的“源‑主机=”字段。在步骤704中,直径代理106使用路由模块602将该消息路由到其想要的目的地。
图8A是根据本文描述的主题的实施例包含示例性有状态的拓扑隐藏数据的表。如上面所描述的,直径代理(例如直径代理106)可以维持在任何方向上通过其或者由其路由的消息的状态信息。状态信息可以包括会话ID,可以经由参考用户的IMSI而被维持,或者可以通过本领域中已知的多个状态跟踪机制中的一个而被跟踪。直径代理106可以使用这种状态信息来解析涉及同一用户的额外通信(如果存在的话)的适当目的地节点。
本文公开的主题的有状态实现可以包括维持映射信息,如图8A中的MME隐藏数据表所示的,映射信息对用户(例如,“IMSI1”)、会话(例如,“会话1”)、服务于该用户的直径主机(例如“MME1”)、直径范围(例如“SPRINT.NET”)和虚拟主机标识(例如,“MME‑公共”)之间的关联进行映射。被配置成对包括诸如MME之类的元件的网络的拓扑进行遮蔽的直径代理106通常将存储动态生成的状态信息,即用户、MME和虚拟主机之间的关系。图8B是根据本文描述的主题的实施例包含示例性无状态的拓扑隐藏数据的表。如上面描述的,直径代理(例如直径代理106)可以将虚拟主机标识成来自其网络的消息的“源‑主机”,以隐藏源节点的真正标识或屏蔽网络拓扑信息,例如网络中部署的元件的数量。本文公开的主题的无状态实现可以包括维持映射信息,如图8B中的HSS隐藏数据表所示的,映射信息对用户(例如“IMSI1”)、服务于该用户的直径主机(例如,“HSS1”)、直径范围(例如,“VZW.NET”)和虚拟主机标识(例如,“HSS‑公共”)之间的关联进行映射。被配置成对包括诸如HSS之类的元件的网络的拓扑进行遮蔽的直径代理106通常并不存储动态创建的状态信息,这是因为诸如HSS之类的网络元件是被静态地映射的,即,同一HSS实际上总是服务于特定用户的主机。因此,考虑到用户、HSS和虚拟主机之间的关系实际上并不改变,直径代理106可能不需要跟踪以及存储诸如会话ID之类的事务信息来精确地将用户ID映射到HSS和虚拟主机标识。
将理解的是,在不脱离本文描述的主题的范围的情况下,可以对本文描述的主题的各种细节进行改变。此外,以上描述仅仅是为了解释的目的,并不是为了限制的目的。

用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf_第1页
第1页 / 共20页
用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf_第2页
第2页 / 共20页
用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf_第3页
第3页 / 共20页
点击查看更多>>
资源描述

《用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf》由会员分享,可在线阅读,更多相关《用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质.pdf(20页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103039049 A (43)申请公布日 2013.04.10 CN 103039049 A *CN103039049A* (21)申请号 201180032307.4 (22)申请日 2011.06.06 61/351,923 2010.06.06 US 61/367,367 2010.07.23 US H04L 29/02(2006.01) H04L 12/28(2006.01) (71)申请人 泰克莱克股份有限公司 地址 美国北卡罗来纳州 (72)发明人 TM麦卡恩 PJ马尔西科 (74)专利代理机构 永新专利商标代理有限公司 72002 代理人 刘瑜 王英 。

2、(54) 发明名称 用于在通信网络中遮蔽直径节点信息的方 法、 系统和计算机可读介质 (57) 摘要 根据一个方案, 本文描述的主题包括一种用 于在通信网络中遮蔽直径节点信息的系统。所述 系统包括直径代理平台。所述直径代理平台包括 用于从第一直径节点接收消息的网络接口。所述 直径代理平台还包括 : 直径信息隐藏模块, 用于 修改第一消息中的针对所述第一直径节点的直径 信息以遮蔽所述第一直径节点的标识。所述直径 代理包括 : 路由模块, 用于向第二直径节点路由 修改后的消息。 (30)优先权数据 (85)PCT申请进入国家阶段日 2012.12.28 (86)PCT申请的申请数据 PCT/US2。

3、011/039285 2011.06.06 (87)PCT申请的公布数据 WO2011/156274 EN 2011.12.15 (51)Int.Cl. 权利要求书 2 页 说明书 7 页 附图 8 页 按照条约第 19 条修改的权利要求书 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 7 页 附图 8 页 按照条约第19条修改的权利要求书 2 页 1/2 页 2 1. 一种用于在通信网络中遮蔽直径节点信息的系统, 所述系统包括 : 直径代理平台, 包括 : 网络接口, 用于从第一直径节点接收消息 ; 直径信息隐藏模块, 用于修改第一消息中的针。

4、对所述第一直径节点的直径信息, 以遮 蔽所述第一直径节点的标识 ; 以及 路由模块, 用于向第二直径节点路由修改后的消息。 2. 如权利要求 1 所述的系统, 其中, 所述直径代理平台被配置成用虚拟直径标识信息 来替代所述消息中的标识所述第一直径节点的所述直径信息。 3. 如权利要求 1 所述的系统, 其中, 所述第一直径节点是归属用户服务器 (HSS) 和移动 性管理实体 (MME) 中的一个。 4. 如权利要求 1 所述的系统, 其中, 所述第二直径节点是移动性管理实体 (MME) 、 归属 用户服务器 (HSS) 、 策略计费和规则功能单元 (PCRF) 、 在线计费系统 (OCS) 和。

5、离线计费系统 (OFCS) 中的一个。 5. 如权利要求 1 所述的系统, 其中, 所述第一直径消息包括更新位置请求 (ULR) 消息、 更新位置应答 (ULA) 消息、 取消位置请求 (CLR) 消息、 取消位置应答 (CLA) 消息、 信用控制请 求 (CCR) 消息、 信用控制应答 (CCA) 消息、 账单请求 (ACR) 消息、 账单应答 (ACA) 消息、 再认 证请求 (RAR) 消息和再认证应答 (RAA) 消息中的一个。 6. 如权利要求 1 所述的系统, 其中, 所述直径代理平台维持与涉及所接收的消息的事 务相关联的状态信息。 7. 如权利要求 1 所述的系统, 其中, 所述。

6、直径代理平台关于涉及所接收的消息的事务 是无状态的。 8. 如权利要求 1 所述的系统, 其中, 所述直径代理平台被配置成接收发往虚拟直径节 点的直径消息, 并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地址。 9. 如权利要求所述的系统, 其中, 所述直径代理平台包括以下中的一个或多个 : 直径 信令路由器、 直径中继代理、 直径委托代理、 直径重定向代理和直径转换代理。 10. 一种用于在通信网络中遮蔽直径节点信息的方法, 所述方法包括 : 在直径代理平台处从第一直径节点接收消息 ; 修改从所述第一直径节点接收到的所述消息中的直径标识信息, 以遮蔽所述第一直径 节点的标识 ; 。

7、以及 向第二直径节点路由修改后的消息。 11. 如权利要求 10 所述的方法, 其中, 所述直径代理平台被配置成用虚拟直径标识信 息来替代所述消息中的标识所述第一直径节点的直径信息。 12. 如权利要求 10 所述的方法, 其中, 所述第一直径节点是归属用户服务器 (HSS) 和移 动性管理实体 (MME) 中的一个。 13. 如权利要求 10 所述的方法, 其中, 所述第二直径节点是移动性管理实体 (MME) 、 归 属用户服务器 (HSS) 、 策略计费和规则功能单元 (PCRF) 、 在线计费系统 (OCS) 和离线计费系 统 (OFCS) 中的一个。 14. 如权利要求 10 所述的方。

8、法, 其中, 所述第一直径消息包括更新位置请求 (ULR) 消 息、 更新位置应答 (ULA) 消息、 取消位置请求 (CLR) 消息、 取消位置应答 (CLA) 消息、 信用控 权 利 要 求 书 CN 103039049 A 2 2/2 页 3 制请求 (CCR) 消息、 信用控制应答 (CCA) 消息、 账单请求 (ACR) 消息、 账单应答 (ACA) 消息、 再认证请求 (RAR) 消息和再认证应答 (RAA) 消息中的一个。 15. 如权利要求 10 所述的方法, 其中, 所述直径代理平台维持与涉及所接收的消息的 事务相关联的状态信息, 并且使用所述状态信息来向所述第二直径节点传送。

9、所述第一消 息。 16. 如权利要求 10 所述的方法, 其中, 所述直径代理平台关于涉及所接收的消息的事 务是无状态的。 17. 如权利要求 10 所述的方法, 其中, 所述直径代理平台被配置成接收发往虚拟直径 节点的直径消息, 并且被配置成将所述消息中的目的地地址改成所述第一直径节点的地 址。 18. 如权利要求 10 所述的方法, 其中, 所述直径代理平台包括以下中的一个或多个 : 直 径信令路由器、 直径中继代理、 直径委托代理、 直径重定向代理和直径转换代理。 19. 一种非瞬时性计算机可读介质, 具有存储于其上的可执行指令, 所述可执行指令在 被计算机的处理器执行时控制所述计算机执。

10、行包括以下的步骤 : 在直径代理平台处从第一直径节点接收消息 ; 修改第一消息中的针对所述第一直径节点的直径信息, 以遮蔽所述第一直径节点的标 识 ; 以及 向第二直径节点路由修改后的消息。 权 利 要 求 书 CN 103039049 A 3 1/7 页 4 用于在通信网络中遮蔽直径节点信息的方法、 系统和计算 机可读介质 0001 优先权要求 0002 本申请要求于 2010 年 6 月 6 日提交的美国临时专利申请序列 No.61/351,923 以 及于 2010 年 7 月 23 日提交的美国临时专利申请序列 No.61/367 的权益 ; 这两个临时专利 申请的公开内容通过引用方式。

11、全部并入本文。 技术领域 0003 本文描述的主题涉及用于直径网络中的通信的方法和系统。更具体地, 本文描述 的主题涉及用于在通信网络中遮蔽直径节点信息的方法、 系统和计算机可读介质。 背景技术 0004 在直径网络中, 网络中的节点之间的消息和通信包括标识网络中的每个节点的名 称和位置的信息。例如, 当向网络中的一个范围或域发送请求消息并将该请求消息路由到 适当的服务器时, 该请求消息和服务器的响应均分别包括向彼此标识客户端和服务器的信 息。 0005 直径消息以请求 - 应答消息的格式存在。所有的应答消息经由使用逐跳传输路由 请求消息的同一路径返回到请求源。当一个直径节点需要来自另一直径节。

12、点的信息时, 第 一直径节点发送标识其自身和其范围或域以及标识第一直径节点所需要的信息所来自的 直径节点的范围或域的请求。 从接收到该请求的直径节点发回的直径应答消息将包括标识 接收直径节点及其范围或域的信息。 0006 存在与向请求节点提供直径节点标识和位置信息相关联的缺点。 这种类型的信息 在本文中通常被称为直径节点信息。将直径节点信息提供给非信任方可能造成安全风险。 通过向外部节点提供直径节点的地址, 进行提供的直径节点变得更易于受到攻击。 而且, 例 如, 对于服务提供商而言, 可能需要使关于其网络拓扑的信息 (例如网络中的归属用户服务 器 (HSS) 的数量) 不让其竞争者获知。 0。

13、007 相应地, 鉴于与将标识信息包括在直径消息中相关联的这些缺点, 需要用于在通 信网络中遮蔽直径节点信息的方法、 系统和计算机可读介质。 发明内容 0008 根据一个方案, 本文描述的主题包括一种用于在通信网络中遮蔽直径节点信息的 系统。所述系统包括直径代理平台。所述直径代理平台包括用于从第一直径节点接收消息 的网络接口。所述直径代理平台还包括直径信息隐藏模块, 其用于修改所述第一消息中的 针对所述第一直径节点的直径信息, 以遮蔽所述第一直径节点的标识。所述直径代理包括 路由模块, 其用于将修改后的消息路由到第二直径节点。 0009 根据另一个方案, 本文描述的主题包括一种用于在通信网络中。

14、遮蔽直径节点信息 的方法。 所述方法包括 : 在直径代理平台处从第一直径节点接收消息。 所述方法还包括 : 修 说 明 书 CN 103039049 A 4 2/7 页 5 改从所述第一直径节点接收到的消息中的直径信息, 以遮蔽所述第一直径节点的标识。所 述方法还包括 : 将修改后的消息路由到第二直径节点。 0010 可以用硬件、 硬件和软件的组合、 固件或者硬件、 软件和固件的任意组合来实现本 文描述的用于在通信网络中遮蔽直径节点信息的主题。这样, 本文中所使用的术语 “功能” 或 “模块” 是指用于实现本文中描述的特征的硬件、 硬件和软件的组合、 固件、 或者硬件、 软 件和固件的任意组合。

15、。在一个示例性实现中, 可以使用其上存储有计算机可执行指令的计 算机可读介质来实现本文描述的主题, 所述计算机可执行指令在被计算机的处理器执行时 控制所述计算机执行多个步骤。 适合于实现本文描述的主题的示例性计算机可读介质包括 非瞬时性设备, 例如磁盘存储设备、 芯片存储设备、 可编程逻辑设备和专用集成电路。 此外, 实现本文描述的主题的计算机可读介质可以位于单个设备或计算平台上, 或者可以分布在 多个设备或计算平台上。 附图说明 0011 现在将参考附图来解释本文描述的主题的优选实施例, 其中, 相同的参考数字表 示相同的部件, 在附图中 : 0012 图 1 的方框图示出了示例性 LTE 。

16、网络, 其包括根据本文描述的主题的的本发明 ; 0013 图2的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和 HSS 之间传输的示例性消息 ; 0014 图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和 HSS 之间传输的示例性消息 ; 0015 图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和 MME 之间传输的示例性消息 ; 0016 图 5 的信令消息流图示出了根据本文描述的主题的实施例通过两个直径代理在 MME 和 HSS 之间传输的示例性消息 ; 0017 图 6 的方框图示出了根据本文描述的主题的实施例的示例性直。

17、径代理 ; 0018 图 7 的流程图示出了根据本文描述的主题的用于在通信网络中遮蔽直径节点的 标识的示例性过程 ; 0019 图 8A 是根据本文描述的主题的实施例的包含示例性有状态的拓扑隐藏数据的 表 ; 以及 0020 图 8B 是根据本文描述的主题的实施例的包含示例性无状态的拓扑隐藏数据的 表。 具体实施方式 0021 根据本文描述的主题, 提供了用于在通信网络中遮蔽直径节点信息的方法、 系统 和计算机可读介质。现在将详细参考本文描述的主题的示例性实施例, 这些示例性实施例 中的一些例子是在附图中示出的。只要可能, 贯穿附图将使用相同的参考数字来表示相同 或相似的部件。 0022 图1。

18、的方框图示出了根据本文描述的主题的实施例包括直径代理的示例性LTE网 络。在图 1 中, 终端用户设备 100 (例如, 移动手机) 连接到 e 节点 B 102A, e 节点 B 102A 执 说 明 书 CN 103039049 A 5 3/7 页 6 行与基站收发机站 (BTS) 类似的无线接入功能。移动性管理实体 (MME) 104 执行对终端设 备 100 的认证和跟踪。MME 104 连接到直径代理 106, 直径代理 106 包括直径信息隐藏模块 (DHM) 108, 其用于实现直径信息隐藏功能。如下面更详细地描述的, 直径信息隐藏模块 108 从接收到的消息去除直径标识信息, 。

19、使得直径拓扑和节点标识信息的保密性受到保护。直 径代理 106 还连接到网络节点, 例如归属用户服务器 (HSS) 110 以及策略和计费规则功能单 元 (PCRF) 112。HSS 110 存储移动订制数据。PCRF 112 提供策略和计费控制功能。直径代 理 106 还可以连接到其它网络节点, 例如在线和离线计费系统, 以向网络用户提供额外的 功能和服务。 0023 图 2 的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在 MME 和 HSS 之间传输的示例性消息。在所示的例子中, Sprint 的网络上的 MME 104 需要来自 Verizon 的网络上的 HSS 110 。

20、的针对正在 Sprint 的网络上漫游的 Verizon 客户的信息。 Sprint 的 MME 104 并不知道 Verizon 的 HHS 110 的具体主机信息, 只是知道正在漫游的用 户是 Verizon 客户。在步骤 (1) 中, MME 104 发送指向 Verizon 的域或范围的直径更新位置 请求 (ULR) 消息, 即 “目的地 - 范围 =VZW.NET” 。该 ULR 消息包括直径标识信息, 即 “源 - 主 机 =MME1” 和 “源 - 范围 =SPRINT.NET” 。该 ULR 消息还可以包括用户的国际移动用户标识 (IMSI) 和应用 ID。 0024 该 UL。

21、R 消息由 Verizon 的直径代理 106 接收, Verizon 的直径代理 106 包括直径 信息隐藏模块 108。直径代理 106 评估该消息, 确定哪个 VerizonHSS 110 服务于该用户, 并且在步骤 (2) 中将该消息路由到适当的 VerizonHSS 110。此外, 直径代理 106 可以改变 路由信息以包括标识特定目标主机的信息, 即,“目的地 - 主机 =HSS1” 。此外, 直径代理 106 可以维持关于该消息的状态信息, 其将在下文关于图 8A 更详细地进行描述。接着, HSS 110 获取所请求的用户信息, 并且在步骤 (3) 中根据逐跳传输协议将指向 MM。

22、E104 的直径更新位 置应答 (ULA) 消息发送回直径代理 106。该 ULA 消息包括将 HSS 110 标识成来源主机的直 径标识信息, 即,“源 - 主机 =HSS1” 和 “源 - 范围 =VZW.NET” 。 0025 此时, 为了使特定主机信息不让 Sprint 的 MME 104 获知, 直径代理 106 使用 DHM 108来通过将源主机标识信息修改为指示源自虚拟主机的消息 (即,“源-主机=HSS-公共” ) 来遮蔽来源主机的标识。可替换地, 直径代理 106 可以用标识其自己的信息来替代实际的 来源主机标识信息, 以作为起源, 即 “源 - 主机 =DSR” (其中,“。

23、DSR” 是直径代理 106 识别其 自己的标识) 。额外地, 直径代理 106 可以维持与虚拟主机标识有关的信息, 所述虚拟主机 标识用于这种来自 HSS 110 的信息, 在下面关于图 8B 来更详细地进行描述。在步骤 (4) 中, 直径代理 106 向 MME 104 发送修改后的 ULA 消息。 0026 直径代理 106 可以将单个虚拟标识用于其正在保护的所有网络元件, 例如, 作为 虚拟主机标识的 “HSS- 公共” 用于网络中的所有 HSS, 或者可以将虚拟主机标识分配给网络 节点的更小组。 可替换地, 例如, 如果目标是简单地屏蔽网络节点的标识而不是隐藏当前部 署的网络元件的数。

24、量, 那么直径代理 106 可以针对其网络中的每个主机节点使用不同的虚 拟主机。在另一个可替换的实施例中, 直径代理 106 可以将多个虚拟主机名称与单个主机 节点相关联, 以通过使得其看起来具有比该网络实际具有的网络节点更多的网络节点来进 一步遮蔽网络的拓扑。直径代理 106 还可以定期地 (例如, 诸如一天一次) 或者以非规则的 间隔 (例如, 响应于某种事件) 改变用于任何或全部网络节点的虚拟主机名称。 说 明 书 CN 103039049 A 6 4/7 页 7 0027 涉及该用户的额外消息可以由用户的 IMSI 来标识, 并且可以指向该虚拟主机地 址, 即,“目的地 - 主机 =H。

25、SS- 公共” 。任何这样的消息将由直径代理 106 接收, 直径代理 106 随后负责解析实际的主机标识并可以使用 DHM108 来相应地修改该消息, 即将直径标 识信息更新成标识 “目的地 - 主机 =HSS1” 。直径代理 106 随后将该消息路由到 HSS 110。 直径代理 106 负责维持足够的映射信息, 用以正确地关联被遮蔽的目的地主机标识 (例如, “HSS- 公共” ) 和实际主机标识 (例如 “HSS1” ) , 使得任何随后的涉及该用户的信息每次都被 适当地路由到同一主机。在响应中从 HSS 110 发送的额外的应答消息也将通过直径代理 106 被路由, 其中, 也对任何。

26、直径标识信息进行修改以隐藏应答所源自的节点的标识。 0028 图3的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在MME和 HSS 之间传输的示例性消息。在所示的例子中, Sprint 的目标是屏蔽服务于用户的直径主 机的标识或者隐藏当前部署的网络元件的数量, 以遮蔽其网络拓扑, 与上面讨论的 Verizon 非常类似。在这个例子中, Sprint 想要隐藏其 MME 的标识, 并阻止 Verizon 知道已经部署 了多少 MME。如上面描述的, Sprint 的网络上的 MME 104A 需要来自 Verizon 的网络上的 HSS 110 的针对正在 Sprint 的网络上漫游。

27、的 Verizon 客户的信息。Sprint 的 MME 104A 并 不知道 Verizon 的 HSS 110 的具体主机信息, 仅仅知道正在漫游的用户是 Verizon 客户。 因此, 在步骤 (1) 中, MME 104A 发送指向 Verizon 的域或范围的直径更新位置请求 (ULR) 消 息, 即 “目的地 - 范围 =VZW.NET” 。该 ULR 消息包括直径标识信息, 即,“源 - 主机 =MME1” 和 “源 - 范围 =SPRINT.NET” 。该 ULR 消息还可以包括用户的国际移动用户标识 (IMSI) 和应用 ID。 0029 在到达Verizon的网络之前, 该。

28、ULR消息被Sprint的直径代理106拦截, 该直径代 理 106 包括直径信息隐藏模块 108。直径代理 106 承担着遮蔽 Sprint 的网络拓扑的任务, 因而使用 DHM 108 通过将源主机标识信息修改成指示源自虚拟主机的消息 (即,“源 - 主机 =MME- 公共” ) , 来遮蔽来源主机的标识。值得注意的是, 在所示的例子中, 源自 MME 104B 的 ULR 消息 (未示出) 将被类似地修改成指示源自虚拟主机的消息, 即 “源 - 主机 =MME- 公共” 。 通过以这种方式标识单个虚拟主机以作为来自任何Sprint的MME的全部消息的源主机, 直 径代理 106 有效地隐。

29、藏了 Sprint 的网络的拓扑, 使得对于外部网络节点而言, Sprint 网络 看起来像是只具有单个部署的 MME。 0030 在这个例子中, 直径代理 106 维持与用于该消息的虚拟主机标识有关的状态信 息。直径代理 106 可以将这种信息存储在数据库或表中, 例如映射表 300。映射表 300 标识 服务于用户的实际 MME, 即将 MME 104A 与 “IMSI1” 相关联。下文中关于图 8B 更详细地讨论 本文公开的主题的有状态和无状态实现。在步骤 (2) 处, 直径代理 106 向 Verizon 的范围 发送修改后的 ULR 消息, 其中该消息随后被路由到 HSS 110。额。

30、外地, HSS 110 随后将获取 所请求的与 IMSI 在 ULR 消息中被标识的用户有关的信息, 形成包括所获取的信息的 ULA 消 息, 并经由逐跳传输协议 (未示出) 将 ULA 发回 MME 104A。 0031 图4的信令消息流图示出了根据本文描述的主题的实施例通过直径代理在HSS和 MME之间传输的示例性消息。 图4中所示的例子可以被认为是图3中所示的例子的扩展, 其 中图 4 中的消息紧跟随在图 3 中所示的消息之后, 并且发生在同一会话或涉及 IMSI1 所标 识的用户的消息序列中的某个稍后的时间。然而, 要注意的是, 图 4 中的消息并不是图 3 中 的消息的响应, 而是不。

31、同的独立的一组直径请求和应答。 说 明 书 CN 103039049 A 7 5/7 页 8 0032 继续上面在图 3 中给出的例子, 在 (经由所描述的 ULR 和 ULA 消息) 已经建立了初 始连接之后, 可以在 MME 104A(被屏蔽成 “MME- 公共” ) 和 HSS 110 之间来回传输过多的直 径消息, 并且这些直径消息可以源自 MME 104A 或 HSS 110, 这取决于直径消息的类型。图 4 示出了由 HSS 110 发起的示例性请求消息, 例如直径取消位置请求 (CLR) 。值得注意的是, HSS 110 仅仅知道 Sprint 的虚拟主机的标识 “MME- 公共。

32、” 。因此, 在步骤 (1) 中, HSS 110 创建 CLR 消息, 其包括用于消息来源 (即,“源 - 主机 =HSS1” 以及 “源 - 范围 =VZW.NET” ) 以 及消息目的地 (即,“目的地 - 主机 =MME- 公共” 和 “目的地 - 范围 =SPRINT.NET” ) 和用户 (即,“用户 - 名 =IMSI1” ) 的直径标识信息。HSS 110 随后将该 CLR 消息路由到 Sprint 的网 络, 其中, 该消息被直径代理 106 拦截和处理。直径代理 106 评估该消息, 并且可以访问所 存储的映射或状态信息来确定哪个 MME 正在服务于所标识的用户。一旦 MM。

33、E 104A 被识别 为实际的目的地主机, 则在步骤 (2) 中直径代理 106 将被拦截的 CLR 消息修改成包括 “目的 地 - 主机 =MME1” , 并将该 CLR 消息路由到 104A。在步骤 (3) 中, MME 104A 生成相应的直径 取消位置应答 (CLA) , 其包括直径标识信息, 即 “源 - 主机 =MME1” , MME 104A 根据逐跳传输 协议将 CLA 发回 HSS 110。在步骤 (4) 中, 直径代理 106 拦截包括 MME1 的标识的 CLA 消息, 并将 CLA 消息修改成标识 “源 - 主机 -MME- 公共” , 与该会话中的或与该用户相关联的该。

34、直 径消息序列中的并且在 MME 104A 和 HSS 110 之间发送的所有之前的消息类似。 0033 图 5 的信令消息流图示出了根据本文描述的主题的实施例通过多个直径代理在 MME 和 HSS 之间传输的示例性消息。在该实施例中, Verizon 和 Sprint 都想要向其它方隐 藏它们各自的网络拓扑。如上面所描述的, Sprint 的网络中的 MME 104 需要来自 Verizon 的网络中的 HSS 110 的、 针对正在 Sprint 的网络中漫游的 Verizon 客户的信息。Sprint 的 MME 104 并不知道 Verizon 的 HSS 110 的具体主机信息, 仅。

35、仅知道漫游的人是 Verizon 客 户。在步骤 (1) 中, MME 104 发送指向 Verizon 的域或范围的 ULR 消息, 即,“目的地 - 范围 =VZW.NET” 。ULR 消息包括直径标识信息, 即,“源 - 主机 =MME1” 并且 “源 - 范围 =SPRINT. NET” 。ULR 消息还可以包括用户的 IMSI。 0034 包括直径信息隐藏模块 108 并属于 Sprint 的直径代理 106A 拦截该 ULR 消息。为 了隐瞒关于 Sprint 网络拓扑的具体消息, 直径代理 106A 使用 DHM108 来修改该消息以隐藏 请求信息的 Sprint 节点的标识, 。

36、并且可以用虚拟主机信息来代替该标识信息, 即,“源 - 主 机 =MME- 公共” 。然后, 在步骤 (2) 中, 直径代理 106A 将 ULR 消息路由到 Verizon 的域。直 径代理 106A 还可以在向 Verizon 发送该消息之前存储关于该消息的状态信息, 例如标识 MME104 是当前正服务于与 “IMSI1” 相关联的用户的 MME 的信息。 0035 ULR消息被Verizon的直径代理106B接收, 直径代理106B包括拓扑隐藏模块108。 直径代理 106B 评估该消息, 并且在步骤 (3) , 将该消息路由到适当的 Verizon HSS 110。直 径代理106B。

37、还可以维持关于该消息的状态信息。 HSS 110获取期望的信息, 并且在步骤 (4) 生成指向 MME 104 的 ULA 消息, 并根据逐跳传输协议将该 ULA 消息发送回直径代理 106B。 该 ULA 消息包括直径标识信息, 即,“源 - 主机 =HSS1” 以及 “源 - 范围 =VZW.NET” 。 0036 为了使具体主机信息不让 Sprint 获知, 使用 DHM 108 的直径代理 106B 用虚拟主 机信息来代替该信息, 即,“源 - 主机 =HSS- 公共” 。直径代理 106B 可以维持标识 “HSS- 公 共” 是与 HSS 110 相关联的虚拟主机名的信息。在步骤 (。

38、5) 中, 直径代理 106B 根据逐跳传 输协议向直径代理 106A 发送修改后的 ULA 消息。 说 明 书 CN 103039049 A 8 6/7 页 9 0037 直径代理 106A 接收该 ULA 消息, 并且可以使用所存储的状态信息来确定该 ULA 实 际所发往的是其网络上的哪个节点, 即, MME 104。例如, 直径代理 106B 可以存储来自外出 ULR消息的事务标识符, 并且可以使用该事务标识符来定位相应的响应消息。 在可替换的实 现中, 直径代理106B并且特别是直径信息隐藏模块108关于涉及所接收的消息的事务可以 是无状态的, 其中从所接收的消息中提取或隐藏拓扑信息。。

39、 在无状态实现中, 直径信息隐藏 模块108可以维持放置在ULA消息中的虚拟标识符与被移除或被遮蔽的直径拓扑信息之间 的映射。 这种映射还可以包括用户的IMSI。 当与同一事务有关的后续消息被接收并且是发 往该虚拟标识符的时, 拓扑隐藏模块可以在用目的地的实际直径标识符替代虚拟标识符时 使用所存储的映射信息。在步骤 (6) 中, 直径代理 106B 向 MME 104 发送 ULA。 0038 图 6 的方框图示出了根据本文描述的主题的实施例的示例性直径代理。直径代 理, 例如直径代理 106, 包括一个或多个网络接口 (例如网络接口 600 和 604) 、 路由模块 602 和用于实现拓扑。

40、隐藏功能的直径信息隐藏模块108。 将理解的是, 直径代理106可以包括额 外的组件, 并且并不仅仅限于图 6 中所示的组件。 0039 在一个实施例中, 直径代理 106 在诸如网络接口 600 之类的网络接口处接收诸如 直径更新位置请求 (ULR) 消息之类的消息。该消息被传递到拓扑隐藏模块 108, 然后拓扑隐 藏模块 108 确定在将该消息路由到其目的地之前是否需要修改该消息。在这个例子中, URL 消息未被修改, 并且随后其被传递到路由模块 602。路由模块 602 确定该消息的适当目的 地, 并通过诸如网络接口 604 之类的网络接口路由该消息。 0040 直径代理 106 还在网。

41、络接口 604 处接收诸如直径更新位置应答 (ULA) 消息之类的 响应消息。ULA 被传递到直径信息隐藏模块 108, 直径信息隐藏模块 108 随后确定是否需要 修改该消息以遮蔽源主机的标识。 DHM 108相应地修改该消息, 并将修改后的ULA消息传递 到路由模块 602。路由模块 602 随后经由网络接口 600 将该消息路由到其目的地。 0041 虽然直径信息隐藏模块 108 和路由模块 602 在这里被示为直径代理 106 的不同组 件, 但是直径信息隐藏模块 108 和路由模块可以集成在同一芯片中, 或者由同一处理器来 执行。 0042 直径代理 106 可以是能够接收并转发直径。

42、信令消息的任意适当节点。在一个实施 例中, 直径代理 106 可以是直径信令路由器, 其基于信令消息中所包含的直径信息来路由 直径信令消息。 除了或替代直径信令路由器, 直径代理106可以是以下中的一个或多个 : 直 径中继代理、 直径委托代理、 直径重定向代理或者直径转换代理, 如 IETF RFC 3588 中所描 述的, IETFRFC 3588 的公开内容通过引用方式全部并入本文。 0043 图 7 的流程图示出了根据本文描述的主题的实施例用于在通信网络中遮蔽直径 节点的标识的示例性过程。在步骤 700 中, 具有拓扑隐藏模块 108 的直径代理 (例如, 直径 代理 106) 在诸如。

43、网络接口 604 之类的网络接口处接收消息, 所述消息包括标识其网络上的 节点的信息, 其中所述消息起源于所述节点。在步骤 702 中, 直径代理 106 使用 DHM 108 来 修改消息中的标识信息, 即改变该消息中的 “源 - 主机 =” 字段。在步骤 704 中, 直径代理 106 使用路由模块 602 将该消息路由到其想要的目的地。 0044 图 8A 是根据本文描述的主题的实施例包含示例性有状态的拓扑隐藏数据的表。 如上面所描述的, 直径代理 (例如直径代理 106) 可以维持在任何方向上通过其或者由其路 由的消息的状态信息。状态信息可以包括会话 ID, 可以经由参考用户的 IMS。

44、I 而被维持, 或 说 明 书 CN 103039049 A 9 7/7 页 10 者可以通过本领域中已知的多个状态跟踪机制中的一个而被跟踪。直径代理 106 可以使用 这种状态信息来解析涉及同一用户的额外通信 (如果存在的话) 的适当目的地节点。 0045 本文公开的主题的有状态实现可以包括维持映射信息, 如图8A中的MME隐藏数据 表所示的, 映射信息对用户 (例如,“IMSI1” ) 、 会话 (例如,“会话 1” ) 、 服务于该用户的直径主 机 (例如 “MME1” ) 、 直径范围 (例如 “SPRINT.NET” ) 和虚拟主机标识 (例如,“MME- 公共” ) 之 间的关联进。

45、行映射。被配置成对包括诸如 MME 之类的元件的网络的拓扑进行遮蔽的直径代 理 106 通常将存储动态生成的状态信息, 即用户、 MME 和虚拟主机之间的关系。图 8B 是根 据本文描述的主题的实施例包含示例性无状态的拓扑隐藏数据的表。如上面描述的, 直径 代理 (例如直径代理 106) 可以将虚拟主机标识成来自其网络的消息的 “源 - 主机” , 以隐藏 源节点的真正标识或屏蔽网络拓扑信息, 例如网络中部署的元件的数量。本文公开的主题 的无状态实现可以包括维持映射信息, 如图 8B 中的 HSS 隐藏数据表所示的, 映射信息对用 户 (例如 “IMSI1” ) 、 服务于该用户的直径主机 (。

46、例如,“HSS1” ) 、 直径范围 (例如,“VZW.NET” ) 和虚拟主机标识 (例如,“HSS- 公共” ) 之间的关联进行映射。被配置成对包括诸如 HSS 之类 的元件的网络的拓扑进行遮蔽的直径代理 106 通常并不存储动态创建的状态信息, 这是因 为诸如HSS之类的网络元件是被静态地映射的, 即, 同一HSS实际上总是服务于特定用户的 主机。因此, 考虑到用户、 HSS 和虚拟主机之间的关系实际上并不改变, 直径代理 106 可能 不需要跟踪以及存储诸如会话 ID 之类的事务信息来精确地将用户 ID 映射到 HSS 和虚拟主 机标识。 0046 将理解的是, 在不脱离本文描述的主题。

47、的范围的情况下, 可以对本文描述的主题 的各种细节进行改变。此外, 以上描述仅仅是为了解释的目的, 并不是为了限制的目的。 说 明 书 CN 103039049 A 10 1/8 页 11 图 1 说 明 书 附 图 CN 103039049 A 11 2/8 页 12 图 2 说 明 书 附 图 CN 103039049 A 12 3/8 页 13 图 3 说 明 书 附 图 CN 103039049 A 13 4/8 页 14 图 4 说 明 书 附 图 CN 103039049 A 14 5/8 页 15 图 5 说 明 书 附 图 CN 103039049 A 15 6/8 页 16 。

48、图 6 说 明 书 附 图 CN 103039049 A 16 7/8 页 17 图 7 图 8A 说 明 书 附 图 CN 103039049 A 17 8/8 页 18 图 8B 说 明 书 附 图 CN 103039049 A 18 1/2 页 19 1. 一种用于在通信网络中遮蔽直径节点信息的系统, 所述系统包括 : 直径代理平台, 包括 : 网络接口, 用于从第一直径节点接收消息 ; 直径信息隐藏模块, 用于修改第一消息中的针对所述第一直径节点的直径信息, 以遮 蔽所述第一直径节点的标识 ; 以及 路由模块, 用于向第二直径节点路由修改后的消息。 2. 如权利要求 1 所述的系统, 。

49、其中, 所述直径代理平台被配置成用虚拟直径标识信息 来替代所述消息中的标识所述第一直径节点的所述直径信息。 3.如权利要求1所述的系统, 其中, 所述第一直径节点是归属用户服务器(HSS)和移动 性管理实体 (MME) 中的一个。 4. 如权利要求 1 所述的系统, 其中, 所述第二直径节点是移动性管理实体 (MME)、 归属 用户服务器(HSS)、 策略计费和规则功能单元(PCRF)、 在线计费系统(OCS)和离线计费系统 (OFCS) 中的一个。 5. 如权利要求 1 所述的系统, 其中, 所述第一直径消息包括更新位置请求 (ULR) 消息、 更新位置应答 (ULA) 消息、 取消位置请求 (CLR) 消息、 取消位置应答 (CLA) 消息、 信用控制 请求 (CCR) 消息、 信用控制应答 (CCA) 消息、 账单请求 (ACR) 消息、 账单应答 (ACA) 消息、 再 认证请求 (RAR) 消息和再认证应答 (RAA) 消息中的一个。 6. 如权利要求 1 所述的系统, 其中, 所述直径代理平台维持与涉及所接收的消息的事 务相关联的状态信息。 7. 如权利要求 1 所述的系统, 其中。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1