[发明专利]在通信网络中基于政策的管理

说明书

本发明的技术领域

本发明通常涉及一种用于在通信系统中基于政策的管理的方法和系统，包括一个与多个政策决定点相联系的政策实施点，其中，所述实施点传输一个来自所述决定点的决定请求。

相关的技术说明

在一个开放的服务市场中，诸如电信网络或数据网络的通信网络的操作员希望为他们的网络提供高度安全、开放、标准的接口。

网络的基于政策的管理是一种通过在网络部件中功能的分配并且通过使用政策简化被分配的功能彼此的连接来满足这些需求的最近的方法。在服务层，政策可以管理何时以及收多少费，身分是否应该被匿名，等等。在本专利的说明书中的术语‘基于政策的管理′应该被广泛地解释为包括基于政策的通信网络功能的任何种类的控制。它还包括在一个通信网络中政策的控制和评价、政策决定和政策实施。

政策是一种陈述，它规定什么行为在何种条件下是适当的。网络管理员可以定义一组管理网络的政策。政策由‘政策逻辑′(即，要被评价的规则/逻辑)和‘政策数据′组成，包括在这个政策逻辑中可以是给定的特殊值的参数。政策可以以包括由条件和行动组成的脚本(script)的多种形式被表示。所述条件将被评价。条件/行动表达不是表示政策的唯一的方式，其它表示政策的例子是：

-保密优先选择表达语言。使用这种语言，用户可以在一组优先选择规则中表达她的优先选择，随后，它可以被她的用户代理用来进行关于来自P3P使能的网站的机器可读取的保密政策的可接受性的自动或半自动的决定。(P3P代表“用于隐私优先选择计划的平台”，它是由万维网联盟开发的是一种工业标准，它为用户提供了一种通过使用用户访问的网站上的个人信息获得更多控制的简单、自动的方法。)

-Parlay/OSA政策管理政策。Parlay通过一种安全的、标准的，并且可记帐的接口联合电信网络性能和IT应用程序。OSA标准用于开放服务结构；

-Parlay/OSA服务级别协议；

-可扩展访问控制标记语言(XACML)，XACML定义一种被用于保护资源的普通政策语言以及一种访问决定语言。

根据被规定的商业政策，基于政策的管理提供了一种方式来分配网络资源，主要是网络带宽、服务质量(QoS)、以及安全性(诸如防火墙)。在例如日益增加的对于IP上的话音(VoIP)和其它实时应用程序的使用的QoS的需求中，基于政策的管理的重要性的增加是明显的。因为这些类型的应用程序，所以增加了对于基于政策的带宽分配的需求。

政策包括规则例如：

-访问在网络上的资源；

-高优先权业务；

-低优先权业务；

-被保证传递的业务；

-带宽分配以确保被保证传递。

最近的趋势显示概念‘政策′越来越多地在标准化的环境(context)中出现并且越来越多地被用户提到。标准化实体的例子是开放移动联盟(OMA)、自由联盟、一般网络服务、Parlay/OSA、因特网工程任务组(IETF)、以及结构信息标准推进组织(OASIS)。

一种基于政策的管理系统允许管理员规定政策规则并且在所述政策系统中管理它们。这些规则可以采用‘如果满足条件，则随后行动’的形式。条件可以是一个用户或用户群、钟点、应用程序类型、或网络地址。政策规则随后被分配给网络资源。基于政策的管理系统对于大的网络是最佳的，其中大量设备易于从央心位置进行管理。公用网络也使用一种政策管理形式来分配资源，但是资源分配基于与用户建立的SLAs(服务级别协议)。资源包括管理网络带宽、安全性、IP地址、存储器、处理器、和代理的设备，以及管理诸如记帐和计算的服务的系统。

在一个通信网络中有几处使用政策。因特网工程任务组(IETF)的政策框架(POLICY)工作组已经开发了一种被认为是在因特网上的政策管理的最佳方法的政策管理结构。它包括下列组成部分：

-政策管理服务：一个用于规定、编辑、和管理政策的图形用户接口；

-专用政策储存库：存储和检索政策信息的地方，诸如目录使能的网络(DEN)设备或LDAP服务器(LDAP意思是‘轻量级目录访问协议’，应用程序用来访问目录的协议)；

-政策决定点(PDP)：负责处理事件并且根据那些事件做出决定(即在时间x做y)的资源管理器或政策服务器；

-政策实施点(PEP)：在诸如路由器、防火墙、以及主机的网络节点中的PEP。它根据已经从PDP接收的决定实施所述政策(即，完成一个行动)；

-局部政策决定点(LPDP)：这是一种在例如网络节点内的PEP内的共同被定位的PDP。