[发明专利]用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质

说明书

优先权要求

本申请要求2009年10月16日提交的美国临时专利申请序列号61/252,557的权益，该临时申请的公开内容通过引用而被全部合并到本文。

技术领域

本文描述的主题涉及用于直径网络（Diameter network）中的通信的方法和系统。特别地，本文描述的主题涉及用于向直径信令路由器提供集成的监控和/或防火墙功能的方法、系统和计算机可读介质。

背景技术

在直径网络中，网络中的节点之间的消息和通信包括用于标识该网络中的每个节点的名称和位置的信息。例如，当请求消息被发送给服务器时，该服务器的响应包括给网络的用于标识该服务器的信息。

直径消息以请求-应答消息的格式存在。所有的应答消息都经由与通过使用逐跳传输来路由请求消息的路径相同的路径返回到请求源。当一个直径节点需要来自另一直径节点的信息时，第一直径节点发送用于标识别它自己和它的范围（realm）或域以及用于标识该第一直径节点向其请求信息的直径节点的范围或域的请求。从接收请求的直径节点返回的直径应答消息将包括用于标识接收直径节点以及它的范围或域的信息。

直径节点之间的消息交换或交互对于执行各种功能而言是必不可少的。例如，移动性管理实体（MME）和归属用户服务器（HSS）进行交互以用于认证、授权和/或计费（AAA）目的。这种交互在第三代合作伙伴计划（3GPP）技术规范TS 29.272 V9.0.0.0（下文中称为“技术规范”）中公开，该技术规范的公开内容通过引用而被整体合并到本文。虽然该技术规范公开了用于在MME与HSS节点之间通信的过程、消息参数和协议，但是直径节点之间的交互呈现各种问题，诸如路由、安全性和网络监控，这些在该技术规范中并没有得到充分地解决。

因此，鉴于与直径节点之间的交互相关联的这些缺点，需要用于具有集成的监控和/或防火墙功能的直径信令路由器的方法、系统和计算机可读介质。

发明内容

根据一个方面，本文描述的主题包括用于具有集成的监控功能的直径信令路由器的系统。该系统包括直径信令路由器，所述直径信令路由器包括用于从第一直径节点接收具有直径信息的第一直径消息的网络接口。该系统还包括位于直径信令路由器中的用于复制所述第一直径消息的至少一部分并向应用提供与所述第一直径消息相关联的复制信息的集成的监控模块。

根据另一方面，本文描述的主题包括用于在直径信令路由器处提供集成的监控功能的方法。该方法包括在网络接口处从第一直径节点接收具有直径信息的第一直径消息。该方法还包括复制第一直径消息的至少一部分并向应用提供与第一直径消息相关联的复制信息。

根据另一方面，本文描述的主题包括用于直径路由和防火墙过滤的系统。该系统包括直径信令路由器，所述直径信令路由器包括用于从第一直径节点接收具有直径信息的第一直径消息的网络接口。该直径信令路由器还包括用于确定第一直径消息是否满足防火墙策略的防火墙模块。所述防火墙策略基于第一直径消息中的直径信息的至少一部分。直径信令路由器进一步包括路由模块，用于响应于第一直径消息满足防火墙策略而通过使用直径信息向第二直径节点转发第一直径消息的至少一部分。

根据另一方面，本文描述的主题包括用于直径信令路由器处的直径路由和防火墙过滤的方法。该方法包括在网络接口处从第一直径节点接收具有直径信息的第一直径消息。该方法还包括确定第一直径消息是否满足防火墙策略。所述防火墙策略基于第一直径消息中的直径信息的至少一部分。该方法进一步包括响应于第一直径消息满足防火墙策略而通过使用直径信息向第二直径节点转发第一直径消息的至少一部分。

本文描述的用于向直径信令路由器提供集成的监控和/或防火墙功能的主题可以用硬件、硬件和软件的组合、固件、或硬件、软件和固件的任意组合来实施。因此，本文使用的术语“功能”或“模块”指代用于实施本文描述的特征的硬件、硬件和软件的组合、固件或硬件、软件和固件的任意组合。在一个示例性的实现方式中，本文描述的主题可以使用其上存储有计算机可执行指令的计算机可读介质来实施，当所述计算机可执行指令由计算机的处理器执行时控制该计算机执行各种步骤。适用于实施本文描述的主题的示例性计算机可读介质包括非短暂性设备，诸如磁盘存储器设备、芯片存储器设备、可编程逻辑器件和专用集成电路。另外，实施本文描述的主题的计算机可读介质可以位于单个设备或计算平台上，或者可以分布到多个设备或计算平台上。

如本文使用的，术语“节点”指代包括一个或多个处理器和存储器的物理计算平台。

附图说明