專利名稱:代表請求實體訪問數(shù)據(jù)的系統(tǒng)的制作方法
技術領域:
本發(fā)明的實施例涉及用于在網絡中提供數(shù)據(jù)和服務的系統(tǒng)和方法。更具體地,本發(fā)明的實施例涉及使用在具有大量用戶的通信網絡中的耐用的���、高速數(shù)據(jù)訪問可行的系統(tǒng)和方法�,該用戶各自的數(shù)據(jù)可以被配置在集中式數(shù)據(jù)存儲庫中,用于由工作在該網絡內的各種應用訪問���。
背景技術:
移動和固定網絡運營商想要過渡到完全聚合的通信服務供應商(CSP)。新用戶服務的不斷變換的商業(yè)策略和實施方式已經在典型的CSP內形成可操作的和功能性的數(shù)據(jù)倉(silo)�。許多傳統(tǒng)的通信網絡是基于對主要為語音通信建立的核心網絡的功能上的覆蓋的非結構化的修補工作��。數(shù)據(jù)復制常常存在于用戶數(shù)據(jù)庫�、服務創(chuàng)建和供應過程�����、管理���、支持和開帳單(billing)中�。許多CSP想要利用基于創(chuàng)建的內容的服務的傳遞��,這些服務要求大范圍的市場細分�����。此新生領域已被為多媒體服務制作的新的應用與設備推動(fuele)���。但是����,在移動和固定線路服務之間仍然存在一些牢固的邊界�,因為產品常常是圍繞訪問方法與設備而不是圍繞用戶的需要而定形的。圖1描述現(xiàn)有技術中CSP采用的典型網絡架構100。網絡架構100包括操作支持系統(tǒng)(OSS)/商業(yè)支持系統(tǒng)(BSS)/IT領域系統(tǒng)102�,諸如應用106a-106c的一個或多個應用以及核心信令網絡108。0SS/BSS/IT領域系統(tǒng)102包括供應系統(tǒng)110和網絡管理系統(tǒng)112�����。應用106a-106c的每個包括邏輯部分107a和數(shù)據(jù)部分107b�。每個應用106a_106c的邏輯部分107a主要(如果不排他的話)訪問它各自的數(shù)據(jù)部分107b。每個應用106的數(shù)據(jù)部分107b—般存在于某類數(shù)據(jù)庫中����,例如關系數(shù)據(jù)庫。應用106a-106c可以提供例如歸屬位置寄存器(HLR)�、歸屬用戶服務器(HSS)、語音郵件系統(tǒng)�����、驗證��、授權和記帳系統(tǒng)(AAA)�����、移動號碼可攜(MNP)等等��。這些應用都是本領域已知的。隨著CSP將越來越多的新服務增加到它們的系統(tǒng)中���,諸如IP多媒體子系統(tǒng)(IMS)和未許可的移動訪問(UMA),它們可以發(fā)現(xiàn)由于在通用(generic)關系數(shù)據(jù)庫技術配置期間涉及的顯著定制化而使得它們很難實現(xiàn)�����。隨后��,隨著新的服務和用戶類型的演變��,它們各自的模式也可能難以加強�����。換句話說�,隨著應用106a-106c的數(shù)目變得越來越大,CSP將經受越來越多的操作問題�����,諸如可伸縮性��、性能和管理��。這些問題將增加成本并且導致操作故障時間,進一步增加了成本�����。因為基礎技術對于訪問時間有著實際極限�,所以基于通用盤的平臺很可能將證明難以調整。設備出售商常常難以生產可以以對于CSP經濟可行的時間表和價格點交付的產品部件組���。結果�,CSP常常發(fā)覺自己“受困”于設備出售商�����,其已經限制了與其它出售商的系統(tǒng)的互操作性�����,從而限制了當需要升級時CSP的操作靈活性和對設備出售商的選擇���。此外��,專有的硬件不趨向于經濟地調整,常常導致一些備用容量塊不能由CSP有效使用����。因而,直到CSP改進它們用于將新的應用配置到它們的網絡的系統(tǒng)和方法�,它們的商業(yè)和它們的用戶才能夠完全地利用由它們配置的現(xiàn)代的通信網絡。
發(fā)明內容
上述缺點�、劣勢和問題由本發(fā)明的實施例來解決,通過閱讀和研究以下說明來理解本發(fā)明的實施例�。本發(fā)明的實施例可以提供一種用于代表請求實體訪問目錄中的數(shù)據(jù)的方法�。該方法要求接收數(shù)據(jù)請求以對該請求實體提供的目錄中的第一位置處的第一條目的屬性中的數(shù)據(jù)執(zhí)行動作,其中在該數(shù)據(jù)請求中被請求的屬性的數(shù)據(jù)位于目錄中第二位置處的第二條目中����。該方法要求使用與該第一條目有關的信息來導出該數(shù)據(jù)請求的屬性中數(shù)據(jù)在該目錄中的第二位置,其中該導出是在對/從該目錄的數(shù)據(jù)存儲機構訪問時執(zhí)行���。該方法還要求使用導出的第二位置找到在第二條目處該數(shù)據(jù)請求的屬性中的數(shù)據(jù)�。該方法還要求對導出的第二位置處的數(shù)據(jù)執(zhí)行該動作����。本發(fā)明的實施例提供一種用于代表請求實體訪問目錄中的數(shù)據(jù)的系統(tǒng)。該系統(tǒng)包括數(shù)據(jù)請求接收器��,該數(shù)據(jù)請求接收器被配置為接收數(shù)據(jù)請求以對該請求實體提供的目錄中的第一位置處的第一條目的屬性中的數(shù)據(jù)執(zhí)行動作���,其中在該數(shù)據(jù)請求中被請求的屬性的數(shù)據(jù)位于目錄中第二位置處的第二條目中���。該系統(tǒng)還包括位置導出器�,其被配置為使用與該第一條目有關的信息來導出該數(shù)據(jù)請求的屬性中數(shù)據(jù)在該目錄中的第二位置�,其中該位置導出器在對/從該目錄的數(shù)據(jù)存儲機構訪問時執(zhí)行該導出。該系統(tǒng)還包括讀取/更新模塊����,被配置為使用導出的第二位置找到在第二條目處該數(shù)據(jù)請求的屬性中的數(shù)據(jù)并對導出的第二位置處的數(shù)據(jù)執(zhí)行該動作。
圖1描述現(xiàn)有技術中CSP采用的典型網絡架構100 ����;
圖2是描述本發(fā)明的實施例可以在其中工作的電信系統(tǒng)200的框 圖3是提供核心網絡(諸如圖2所示的CN 206)的進一步的細節(jié)的框圖,本發(fā)明的實施例可以與其互操作�����;
圖4提供根據(jù)本發(fā)明的實施例的網絡架構400中的數(shù)據(jù)存儲的功能 圖5描述根據(jù)本發(fā)明的實施例的目錄信息庫(DIB) 500 �;
圖6描述根據(jù)本發(fā)明的實施例的目錄信息樹(DIT) 600 ;
圖7A示出了根據(jù)本發(fā)明的實施例的目錄系統(tǒng)代理(agent) (DSA)702和目錄用戶代理(DUA) 704 ��;
圖7B示出了根據(jù)本發(fā)明的實施例的包括三個DSA 702a��、702b和702c的分布式分級結
構�����;
圖8示出了根據(jù)本發(fā)明的實施例的在圖7B所示的DSA的分布式分級結構中的優(yōu)化路
由;
圖9A描述根據(jù)本發(fā)明的實施例的具有別名條目902的DIT 900 �����; 圖9B示出了根據(jù)本發(fā)明的實施例的別名隱藏模塊903�����,其與包括別名903的DIT 900交互以對來自于請求實體920的數(shù)據(jù)請求執(zhí)行別名隱藏����;
圖1OA描述根據(jù)本發(fā)明的實施例的具有變量條目1002的DIT 1000 �����;
圖1OB示出了根據(jù)本發(fā)明的實施例的在包括來自于請求實體1020的數(shù)據(jù)請求的變量1002的DIT 1000中的變量處理����;
圖1lA示出了根據(jù)本發(fā)明的實施例的協(xié)議適應模塊1107 ;
圖1lB示出了根據(jù)本發(fā)明的實施例的協(xié)議適應的連續(xù)或順序處理的示例����;
圖1lC示出了根據(jù)本發(fā)明的可替換實施例的協(xié)議適應模塊1107,其實質上充當虛擬目錄服務器(或LDAP/DAP代理服務器)�����,向諸如圖7A所示的DS 706a的目錄操作服務器1109發(fā)送通信(例如,LDAP或DAP操作)���;
圖1lD描述根據(jù)本發(fā)明的實施例的具有由協(xié)議適應提供的適應命名配置的DIT 1100 ����; 圖1lE描述根據(jù)本發(fā)明的實施例的具有由協(xié)議適應提供的屬性適應的DIT 1150 ����;
圖12示出了根據(jù)本發(fā)明的實施例的使用協(xié)議適應的形式實現(xiàn)的訪問控制(AC)系統(tǒng);圖13A示出了根據(jù)本發(fā)明的實施例的用于在通信網絡中數(shù)據(jù)存儲庫當中的用戶數(shù)據(jù)的改進通信的流動用戶數(shù)據(jù)系統(tǒng)���,諸如移動電信系統(tǒng)204 �����;
圖13B示出了根據(jù)本發(fā)明的實施例的包括如圖13A所示的流動用戶數(shù)據(jù)系統(tǒng)的典型部
件�;
圖13C示出了根據(jù)本發(fā)明的實施例的用于加入該流動用戶數(shù)據(jù)系統(tǒng)的DSA的典型配置數(shù)據(jù)1310 �����;
圖13D提供了根據(jù)本發(fā)明的實施例的用于該流動用戶數(shù)據(jù)系統(tǒng)的高級算法;
圖14描述根據(jù)本發(fā)明的實施例的日志系統(tǒng)1400 �;
圖15A是描述根據(jù)本發(fā)明的實施例的存儲在目錄1500中的數(shù)據(jù)(諸如由圖3所示的HSS 301使用的數(shù)據(jù))的分級結構的框 圖15B是描述根據(jù)本發(fā)明的實施例的HSS (諸如圖3所示的CN 206的HSS 301)架構的框 圖16A和圖16B是分別描述根據(jù)本發(fā)明的實施例的用于HSS 301和HLR 307的協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620的框 圖16C示出了根據(jù)本發(fā)明的實施例的已被被配置為保持用于諸如HSS 301和HLR 307的應用的服務數(shù)據(jù)1619的前端1601 ;
圖17是描述根據(jù)本發(fā)明的實施例的便于靜態(tài)訪問條目的存儲在目錄1700中的數(shù)據(jù)的分級結構的框 圖18A示出了根據(jù)本發(fā)明的實施例的使用可以可能受益于提高的定時機構的高速接入點(HSAP)的通信網絡1800 ����;
圖18B提供根據(jù)本發(fā)明的實施例的可以受益于提高的定時機構的圖18A所示的通信網絡1800的物理 圖18C示出了根據(jù)本發(fā)明的實施例的來自于諸如由DSA 1831保持的目錄的目錄的用戶條目1841 ;
圖18D示出了根據(jù)本發(fā)明的實施例的在由DSA 1831保持的目錄中具有計時器條目1851的計時器1850 ;和 圖18E示出了根據(jù)本發(fā)明的實施例的在圖18B所示的DSA 1831上實現(xiàn)的分布式定時機構���。
具體實施例方式總述
傳統(tǒng)的移動電信網絡是演進而不是革命的結果�����。隨著通信市場的演變�����,合并和采集與改變商業(yè)策略一起已經引起典型的通信服務供應商(CSP)內的可操作的和功能性的數(shù)據(jù)倉。典型的網絡是從對主要為語音通信而建立的核心網絡的一系列功能覆蓋而產生的�����。因而����,復制(duplication)常常存在于用戶數(shù)據(jù)庫、服務創(chuàng)建和供應過程、管理���、支持和開帳單中��。許多CSP想要合理化和鞏固它們的商業(yè)以除去此復制以便降低成本�����、提高效率以及最終改進用戶服務��。同時����,CSP常常還需要增加容量�、增加功能的增強以及更換老化的基礎結構。此外�����,CSP還可能想要準備在語音通信和其它技術之間的進一步聚合��。新的電信范例可以以CSP的用戶為中心而較少地以網絡硬件和軟件本身為中心���。不同于圖1所示的混亂和笨重的專有數(shù)據(jù)倉�,CSP可以向新的范例移動,在該新的范例中��,系統(tǒng)的數(shù)據(jù)是開放的��,因而允許網絡的應用更集成和可互操作����。因而,此新的范例實質上將用戶的數(shù)據(jù)放置在網絡的核心����,因為訪問和共享信息不應該必須被限制在諸如用戶在哪里、用戶的連接類型�、或用戶選擇如何與CSP交互等因素。解決這些限制可以允許CSP將傳統(tǒng)上隔開的服務匯集到內聚的多媒體多路訪問通信服務中�。因而,本發(fā)明的實施例可以提供單個邏輯目錄數(shù)據(jù)庫��,其包含可由那些需要用戶信息的控制和管理過程訪問的用戶和/或服務數(shù)據(jù)的統(tǒng)一源�。該集中式數(shù)據(jù)存儲庫可以允許傳統(tǒng)的網絡和應用數(shù)據(jù)庫以可調整的、節(jié)約成本的方式組合在一起���,其打破了在傳統(tǒng)網絡中發(fā)現(xiàn)的諸如圖1所示的數(shù)據(jù)庫的分開的數(shù)據(jù)庫。因而�����,本發(fā)明的實施例可以為核心網絡應用和跨許多或所有領域提供單個信息源。通過移植到聚焦于用戶作為CSP操作的中心的數(shù)據(jù)范例��,CSP可以實現(xiàn)較大的集成度和互操作性�����。將用戶放在它們的操作的中心也可以使得CSP更容易的保持準確和完整的用戶信息�。諸如圖1所示的傳統(tǒng)網絡的許多數(shù)據(jù)庫倉可以被轉換為單個高度可調整的高性能網絡目錄,其可以由需要處理用戶數(shù)據(jù)的網絡或商業(yè)應用來訪問�����。如上所述��,本發(fā)明的實施例可以采用單個邏輯目錄數(shù)據(jù)庫���,其包含可由那些需要此信息的控制和管理元件訪問的用戶和服務信息的單個源����。本發(fā)明的實施例采用的優(yōu)選的目錄數(shù)據(jù)庫遵循X.500協(xié)議�����。根據(jù)本發(fā)明的實施例,該目錄數(shù)據(jù)庫可以為目錄數(shù)據(jù)系統(tǒng)提供遵照ITU-T X.500標準的開放集中式數(shù)據(jù)庫�����。根據(jù)本發(fā)明的實施例�����,該目錄數(shù)據(jù)庫通常包括用戶����、服務和網絡數(shù)據(jù)以及可執(zhí)行的軟件進程(procedure),其經由諸如輕量級目錄訪問協(xié)議(LDAP)和目錄訪問協(xié)議(DAP)等等的行業(yè)標準目錄協(xié)議可用于應用��。以用戶為中心的網絡可以使得諸如歸屬用戶服務器(HSS)和歸屬位置寄存器(HLR)的傳統(tǒng)網絡元件的質量增強����,以及幫助配置IP多媒體子系統(tǒng)(MS)服務。因此�����,本發(fā)明的實施例可以包括改進的HSS和/或改進的HLR子系統(tǒng)�。本發(fā)明的實施例還可以提供使得用戶被識別一次的公共驗證,通常在登錄到網絡時并且為全范圍的服務查驗�。此進程通常消除了每當用戶試圖使用服務的不同方面時再驗證的需要。
本發(fā)明的實施例還可以提供可調整的數(shù)據(jù)庫解決方案�����,其允許應用補充(leverage)相同的邏輯和可調整的X.500目錄��,其通常包含大部分用戶需要的信息�����。因此�,通常僅僅需要一次供應。然后�,應用可以簡單地使用相同的數(shù)據(jù)集。本發(fā)明的實施例可以采用基于X.500目錄的數(shù)據(jù)庫�����,其向現(xiàn)有網絡應用和支持系統(tǒng)提供用戶數(shù)據(jù)��。 本發(fā)明的實施例可以結合某類數(shù)據(jù)存儲庫(例如數(shù)據(jù)庫)來工作���。與其它的數(shù)據(jù)存儲庫類似��,用于本發(fā)明的實施例中的數(shù)據(jù)存儲庫通常由數(shù)據(jù)庫管理系統(tǒng)(DBMS)管理��。DBMS通常執(zhí)行各種高級 別和低級別的功能�����。這里公開和要求的本發(fā)明不包括傳統(tǒng)上由DBMS執(zhí)行的低級別的功能�。這樣的低級別功能包括非常基本的動作�����,諸如接收一段數(shù)據(jù)����、確定特定類型的特定存儲器中的特定扇區(qū)、然后與該存儲器的硬件交互以存儲接收的數(shù)據(jù)的物理過程�����。這里公開和要求的高級別DBMS部件可以與各種低級別DBMS部件互操作�����。一個這樣的低級別DBMS部件被稱為DirecTree , —種高性能��、低級別的內存儲數(shù)據(jù)庫系統(tǒng),由ApertioLimited擁有,其是這里公開的本發(fā)明的轉讓人�����。DirecTree 的結構和操作作為商業(yè)秘密由Apertio Limited保持����。盡管本發(fā)明的實施例可以與DirecTree 結合工作,但是此特定的低級別DBMS不是這里公開和要求的本發(fā)明的一部分��。圖2是描述電信系統(tǒng)200的框圖�,其中本發(fā)明的實施例可以關于此工作。電信系統(tǒng)200可以在功能上被分類為固定電信系統(tǒng)202和移動電信系統(tǒng)204�����。固定電信系統(tǒng)202的示例包括公共交換電話網(PSTN)����。移動電信系統(tǒng)204提供移動的電信服務,諸如雙方經由移動電話彼此通信����。此外,移動電信系統(tǒng)204通過功能接口 216與固定電信系統(tǒng)202連接�����,以允許移動用戶和固定用戶之間的通信。移動電信系統(tǒng)204在邏輯上被分成核心網絡(CN)206和接入網絡(AN)208�。CN 206通常包括這三個域:電路交換(CS)域210、分組交換(PS)域212和IP多媒體子系統(tǒng)(MS)域214���。這些域通常在它們支持用戶通信以及包括一起執(zhí)行該域的特定技術功能的硬件和軟件系統(tǒng)方面不同�。例如���,通常根據(jù)認可的電信標準�����,PS域212包括執(zhí)行分組交換通信的軟件和硬件系統(tǒng)�����。CS域210是指使支持信令和用戶通信的基于電路交換的連接可行的硬件和軟件部件�。CS連接通常在連接建立的時候分配網絡資源以及在連接釋放的時候釋放這些網絡資源�����。通常包括在CS域210中的部件是移動服務交換中心(MSC)��、網關MSC(GMSC)、MSC服務器����、CS媒體網關功能(03-1^胃)、61^(:服務器和互通功能(11 )�。CS域210和這些部件在本領域中是已知的。PS域212是指使支持信令和用戶通信的基于PS的連接可行的硬件和軟件部件����。PS連接通常使用被分成分組的比特的自主連接(concatenation)來傳輸用戶數(shù)據(jù),其中每個分組可以區(qū)別于其它分組被獨立地路由����。PS域212通常包括涉及通用分組無線服務(GPRS)的部件,諸如服務GPRS支持節(jié)點(SGSN)和網關GPRS支持節(jié)點(GGSN)�。PS域212還通常包括用于執(zhí)行邊界網關協(xié)議(BGP)的部件。PS域212和這些部件在本領域中是已知的��。IMS域214是指提供IP多媒體服務的部件��,這些IP多媒體服務諸如音頻�、視頻、文本���、聊天等等以及它們的組合�,通過PS域212被傳送。IMS域214通常包括諸如呼叫會話控制功能(CSCF)���、媒體網關控制功能(MGCF)和媒體網關功能(MGF)��、MS -媒體網關功能(MS-MGW)����、多媒體資源功能控制器(MRFC)�����、多媒體資源功能處理器(MRFP)�����、中斷網關控制功能(BGCF)�、應用服務器(AS)和決策功能(PDF)的部件。MS域214和這些部件在本領域中是已知的�。AN 208通常包括基站系統(tǒng)(BSS),被配置為根據(jù)標準的通信系統(tǒng)提供通信�,諸如全球移動通信系統(tǒng)(GSM)和/或用于通用移動電信系統(tǒng)(UMTS)的無線網絡系統(tǒng)(RNS)。這些傳統(tǒng)系統(tǒng)在本領域中是已知的����。圖3是提供核心網絡(諸如圖2所示的移動電信系統(tǒng)204中的CN 206)的進一步細節(jié)的框圖���,本發(fā)明的實施例可以關于其進行工作。如上所述��,CS域210通常包括MSC區(qū)域313和GSMC區(qū)域315���。MSC區(qū)域313向漫游到由MSC區(qū)域313所服務的區(qū)域內的移動用戶提供用于電路交換呼叫�、移動性管理及其它服務的電話交換���。盡管圖3中示出了單個MSC區(qū)域313�,但是在移動電信系統(tǒng)202的許多實施方式中�����,CS域210可能包含多個MSC區(qū)域313����。此外�����,MSC區(qū)域313在公共編號規(guī)劃和公共路由規(guī)劃內在固定電信系統(tǒng)202和移動電信系統(tǒng)204之間在CS域210中為呼叫建立提供功能接口�����。GSMC區(qū)域315找到包括正在被呼叫的用戶的MSC區(qū)域313。因而���,MSC區(qū)域313將呼叫從固定電信系統(tǒng)202路由到移動電信系統(tǒng)204�,以及在移動電信系統(tǒng)204內路由呼叫��。如上所述,PS域212通常包括SGSN區(qū)域317和GGSN區(qū)域319����。SGSN區(qū)域317在公共編號規(guī)劃和公共路由規(guī)劃內為呼叫建立在固定電信系統(tǒng)202和移動電信系統(tǒng)204之間在PS域212中提供功能接口��。因而�,SGSN區(qū)域317執(zhí)行與移動電信系統(tǒng)204中采用的無線網絡的互通(interwork)。GGSN區(qū)域319提供無線網絡和諸如因特網或私用網絡的另一個網絡之間的網關�。如上所述,MS域214包括呼叫會話控制功能(CSCF) 321�����。CSCF 321通常包括在MS域214中處理信令分組的服務器和相關代理�。CSCF 321處理各種功能,諸如MS注冊���、消息檢查���、用戶驗證�����、策略控制�����、帶寬管理�����、收費記錄�。CSCF 321在執(zhí)行它的功能時可以采用一個或多個標準協(xié)議�,諸如Diameter協(xié)議���。CN 206還通常包括與CN 206內的各個域(諸如CS域210��、PS域212和MS域214)互操作的部件�����。這些本領域中已知的部件包括歸屬用戶服務器(HSS)301��、訪問位置寄存器(VLR) 303和設備識別寄存器(EIR) 305�����。HSS 301包括負責保持與圖2所示的移動電信系統(tǒng)204的用戶相關的信息的應用��。各個域使用此信息來用于各種目的���,諸如代表用戶建立呼叫/會話�。例如����,HSS 301通過執(zhí)行和/或確保諸如驗證、授權�����、計費(AAA)����、命名/尋址解析、位置從屬性之類的步驟的執(zhí)行來支持路由進程��。因此,HSS 301通常保持有關用戶的信息�,諸如用戶標識、編號和尋址�、用于AAA的網絡接入控制的用戶安全信息、用戶位置信息�����;和用戶簡檔信息��。保持在HSS 301中的傳統(tǒng)用戶標識符可以包括下列項中的一個或多個:國際移動用戶標識aMSI) 323�����、移動站國際ISDN (MSISDN) 325號碼��、私有標識327和公共標識329�����。HSS 301的實施例可以基于諸如3GPP標準之類的標準��。HSS 301與三個域(CS域210��、PS域212和MS域214)連接并且影響這些域的功能����。盡管圖3僅僅示出了單個HSS 301,但是典型的核心網絡206可以包括多個HSS�。多個HSS的配置通常基于各因素����,諸如用戶的數(shù)目、電信系統(tǒng)200中采用的硬件的容量���、和電信系統(tǒng)200的總體組織��。
HSS 301可以包括諸如歸屬位置寄存器(HLR)307�、驗證中心(AuC)309和HSS邏輯功能(HSS-LF)模塊311的應用���。這些應用在本領域中是已知的��。HLR 307包括諸如目錄的數(shù)據(jù)存儲庫����,其保持給定組的用戶的位置信息��。換句話說,電信系統(tǒng)的用戶分配給HLR 307用于記錄的目的��,諸如用戶信息���。HLR 307通常向諸如SGSN區(qū)域317和GGSN區(qū)域319之類的PS域212部件提供支持����,以便使得用戶能夠訪問PS域212內的服務���。相似地�,HLR 307向諸如MSC區(qū)域313和GMSC區(qū)域315之類的CS域210部件提供支持��,以便使得用戶能夠訪問由CS域210提供的服務以及支持諸如CS域210內漫游的服務���。盡管圖3中僅僅示出了單個HLR 307����,但是典型的核心網絡206可以包括多個HLR�����。AuC 309與HLR 307有關并且為向HLR 307注冊的每一個用戶存儲標識密鑰���,諸如私有ID (PrivateID) 327��。此標識密鑰便于生成諸如公共ID (PublicID) 329的用戶的安全數(shù)據(jù)�����。此外��,AuC 309可以包含與移動電信系統(tǒng)204和用戶設備的MSI 323的驗證相關的信息�����。此外����,AuC 309包括用于確保通過在移動站(MS)和移動電信系統(tǒng)204之間的無線電路徑通信的完整和安全的信息��。每個AuC 309通常通過通常表示為H接口的接口僅僅與它的關聯(lián)HLR 307進行通信��。HLR 307通過H接口從AuC 309請求該信息�、存儲該信息并且根據(jù)需要將它傳遞到核心網絡206中適當?shù)牟考SS-LF 311模塊包括使諸如移動性管理��、會話建立支持���、用戶安全信息產生����、用戶安全支持、用戶標識處理����、訪問授權、服務授權支持和服務供應支持之類的服務可行的功能模塊���。VLR 303通?��?刂艭S域210中的MSC區(qū)域313以及實際上控制在MSC區(qū)域313中漫游的MS。當MS “進入”由MSC區(qū)域313覆蓋的移動電信網絡204的一部分時����,MSC區(qū)域313將MS注冊在VLR 303中。在注冊過程中�����,控制移動電信網絡204的給定部分的MSC區(qū)域313檢測該MS并且向VLR 303提供有關該MS的信息��。在從MSC區(qū)域313接收到信息后����,VLR 303檢查MS的注冊狀態(tài)��。如果該MS未被注冊在VLR 303中�����,則VLR 303請求該HLR307提供與該MS相關的信息以便于正確處理涉及該MS的呼叫。VLR在本領域中是已知的�。由VLR 303訪問的與該MS相關的信息通常包括諸如MSI 323,MSISDN 325、移動臺漫游號碼(MSRN)�����、MS已被注冊在其中的MSC區(qū)域313���、MS已被注冊在其中的SGSN區(qū)域317 (在其中移動網絡支持GPRS并且提供VLR 303和SGSN區(qū)域317之間的接口)的標識之類的數(shù)據(jù)����。在本發(fā)明的實施例中��,VLR 303可以與多于一個MSC區(qū)域313互操作�����。EIR 305提供負責存儲該國際移動設備標識(IMEI)的邏輯實體。該設備可以被分類為“白名單”����、“灰名單”、“黑名單”或它可以是未知的��。在傳統(tǒng)的CN 206中���,EIR 305至少保持白名單��。用戶-中心的存儲數(shù)據(jù)
圖4提供根據(jù)本發(fā)明的實施例的網絡架構400中的數(shù)據(jù)存儲的功能圖��。網絡架構400包括操作支持系統(tǒng)(OSS) /商業(yè)支持系統(tǒng)(BSS)系統(tǒng)402�����、數(shù)據(jù)存儲庫404���、諸如應用406a-406e的一個或多個應用以及核心信令網絡408。0SS/BSS系統(tǒng)402包括供應系統(tǒng)410和網絡管理系統(tǒng)412���。0SS/BSS系統(tǒng)402包括CSP使用的各種計算系統(tǒng)��。包括供應系統(tǒng)410和網絡管理系統(tǒng)412的0SS/BSS系統(tǒng)402包括移動電信網絡的“網絡系統(tǒng)”�����,其支持諸如保持網絡清單���、供應服務����、配置網絡部件和管理故障之類的過程����。BSS系統(tǒng)包括用于處理用戶��、支持諸如接受訂單���、處理票據(jù)和收集付款的過程的“商業(yè)系統(tǒng)”�。根據(jù)本發(fā)明的實施例����,數(shù)據(jù)存儲庫404提供集中式數(shù)據(jù)域,其支持借助諸如應用406a���、406b����、406c、406d和406e的一個或多個應用以及諸如供應系統(tǒng)410和網絡管理系統(tǒng)412的BSS/0SS系統(tǒng)對諸如用戶和服務數(shù)據(jù)之類的數(shù)據(jù)的開放訪問��。例如��,數(shù)據(jù)存儲庫404可以包括為HSS存儲的數(shù)據(jù)����,諸如與圖3所示的HSS 301有關的數(shù)據(jù),以及包括用于整個移動電信網絡204的數(shù)據(jù)集���。因此���,根據(jù)本發(fā)明的實施例,應用406a-406e可以分別包括HSS301和/或HLR 307�。根據(jù)本發(fā)明的實施例,應用406a_406e還可以包括諸如語音郵件系統(tǒng)���、驗證���、授權和計費(AAA)系統(tǒng)、移動號碼可攜之類的應用���。這些應用都是本領域已知的�。另外的應用406也可以包括在網絡400中。根據(jù)本發(fā)明的實施例���,數(shù)據(jù)存儲庫404可以被配置為ITU-T X.500目錄應用����。在本發(fā)明的實施例中���,數(shù)據(jù)存儲庫404的軟件架構提供單個邏輯目錄實體�。根據(jù)本發(fā)明的實施例�����,每個物理實體可以訪問每個數(shù)據(jù)記錄�,從而提供高可靠性和性能�。在本發(fā)明的各個實施例中,數(shù)據(jù)存儲庫404支持各種開放接口��,諸如目錄訪問協(xié)議(DAP)���、輕量級目錄訪問協(xié)議(LDAP)�����、結構化查詢語言(SQL)���、OBDC/JDBC等等���。這些本領域中已知的開放接口簡化了將存儲在數(shù)據(jù)存儲庫404中的數(shù)據(jù)鏈接到諸如客戶關系管理(CRM)系統(tǒng)之類的商業(yè)應用。在本發(fā)明的實施例中��,數(shù)據(jù)存儲庫404被實現(xiàn)為內存儲數(shù)據(jù)存儲庫��。數(shù)據(jù)存儲庫404的內存儲操作通常比基于磁盤的系統(tǒng)快得多����。因而,根據(jù)本發(fā)明的實施例��,數(shù)據(jù)存儲庫404可以提供為CSP產生高性能和低成本的效能�����。圖5描述根據(jù)本發(fā)明的實施例的目錄信息庫(DIB) 500��。例如,DIB 500表示圖4所示的數(shù)據(jù)存儲庫404的目錄結構����。DIB 500包括根目錄(root)502和一個或多個條目,諸如條目504a���、504b���、504c、504d等等����。條目504a_504d以下簡稱為條目504。條目504a_504d可以可替換地被稱為“對象”�。DIB 500中的每個條目504可以包括一個或多個屬性,諸如���,例如,條目504c包括屬性506a�����、506b���、506c���、506d等等�。屬性506a_506d以下簡稱為屬性506�����。每個屬性506可以包括類型508和一個或多個值510��。DIB 500表示存儲在目錄中的數(shù)據(jù)集�。例如,DIB 500可以包含向通信網絡描述用戶的數(shù)據(jù)����,例如移動電信網絡204中的用戶。圖6描述根據(jù)本發(fā)明的實施例的目錄信息樹(DIT)600���。DIT 600表示圖5所示的DIB 500的結構(模式)��。DIT 600包括根節(jié)點602和條目504��,諸如條目504a-504i等等�����。這里DIT 600被表示為在底部具有根節(jié)點602的分層樹形結構���。樹中的每個節(jié)點是條目504����。如果DIT 600已被構造為遵守各種標準格式���,諸如X.500標準���,則DIB 500中的每個條目504通過區(qū)別名稱(DN)而唯一地且明確地識別出。例如��,除條目504c的特別標識的屬性(區(qū)別值)之外����,條目504c的DN基于上級條目(諸如條目504a)的DN。該區(qū)別值和它的關聯(lián)類型也被稱為相關區(qū)別名稱(RDN)����,其相對于條目504c的父條目(諸如條目504a)唯一地識別條目504c。因此�,為了描述RDN�����,使用條目504c的屬性類型和區(qū)別值。例如��,對于條目504a�,如果DN是“c = UK”,其中“c”是屬性類型(“國家”的縮寫)以及“UK”是該條目的區(qū)別值��,而對于“ο =我的公司(MyCompany)”的條目504c (其中ο是屬性類型(“組織”的縮寫)以及’我的公司’是該條目的區(qū)別值)�,則504c的DN將是“ο =我的公司,c = UK�����,���,或“我的公司.UK.”����。DN類似于萬維網中所用的URL���。目錄系統(tǒng)代理-優(yōu)化的路由
移動電信系統(tǒng)204可以包括巨大數(shù)量的用戶�。例如����,一些電信系統(tǒng)包括百萬計的個人用戶�����。因此�,盡管可以邏輯地表示與這些用戶有關的數(shù)據(jù),諸如圖4的集中式數(shù)據(jù)存儲庫404中所示的,但是物理實施例可以使得數(shù)據(jù)被分割成有意義的子組�����,以向電信系統(tǒng)提供更大的速度和總體耐用性�����。根據(jù)本發(fā)明的實施例��,例如數(shù)據(jù)可以被存儲和復制在服務器的網絡上��。在X.500中���,由目錄服務器代理(DSA)保持(控制)數(shù)據(jù)的分割。圖7A示出了根據(jù)本發(fā)明的實施例的目錄系統(tǒng)代理(DSA) 702和目錄用戶代理(DUA) 704�。DSA 702包括一個或多個目錄服務器,諸如目錄服務器706a_706c等等��。根據(jù)本發(fā)明的實施例,一個或多個目錄服務器706a-706c的每一個包括數(shù)據(jù)存儲庫708a_708c等等��,以下簡稱為數(shù)據(jù)存儲庫708�。數(shù)據(jù)存儲庫708優(yōu)選地包括內存儲數(shù)據(jù)庫�。根據(jù)本發(fā)明的實施例,目錄服務器706a-706c也包括目錄服務器軟件�,諸如目錄服務器應用軟件707a_707c。根據(jù)本發(fā)明的實施例���,DSA 702被配置為確定它的各個目錄服務器706a_706c的每一個的容量和負荷�。DSA 702還可以檢測目錄服務器706a-706c中的任何一個不在通信的時間����、是否由于計劃的維修或由于通信、硬件或其它故障�����。如圖7A所示���,DSA 702被實現(xiàn)為不同的目錄服務器(諸如目錄服務器706a-706c)的群����。因而,DSA 702可以使用它的對目錄服務器的狀態(tài)和容量的認識來快速且高效地處理數(shù)據(jù)請求��。實質上����,DSA 702作為比在它的控制之下單獨動作的目錄服務器中的任何一個更高效且更耐用的目錄服務器而工作。當然��,DSA 702可以被實現(xiàn)為具有比圖7A所示的更多或更少的目錄服務器706���。在本發(fā)明的實施例中�����,目錄服務器706中的每一個運行相同的軟件部件并且將DIB 500 (圖5所示)的至少一部分的相同副本保持在DSA 702負責的內存儲數(shù)據(jù)存儲庫708中�。DUA 704是例如LDAP或DAP客戶端的目錄服務客戶端的傳統(tǒng)術語����。根據(jù)本發(fā)明的實施例,例如����,DUA 704代表各種客戶端應用將數(shù)據(jù)請求作為LDAP操作。將如圖7B所示的�,典型的配置包括多個DSA 702�����。DUA 704連接到DSA 702中的一個中的DS 706中的一個���。該服務器的DSA 702可以保持與該請求相關的數(shù)據(jù)(在這種情況下����,它可以自己處理該請求),或者否則可以知道DSA 702能夠較好地處理該請求�����。在后一種情況下���,DS 706選擇在該可替換的DSA 702中的服務器706中的一個并且將該請求轉發(fā)給它(鏈接)�。在下文的優(yōu)化路由小節(jié)中再次描述此過程�����。因而����,DSA 702確定哪一個目錄服務器706應該響應于該數(shù)據(jù)請求��。DSA 702和DS706a-706c的操作通常對DUA 704是透明的�。因此��,在本發(fā)明的各個實施例中��,DUA 704可以連接到目錄服務器706a-706c的任何一個以檢索相同的數(shù)據(jù)�����。如果DSA的數(shù)據(jù)存儲庫708僅僅包含DIB 500的一部分�����,則可以使用一個或多個另外的DSA來構造完整的DIB 500����,其中該一個或多個另外的DSA的相應數(shù)據(jù)存儲庫708包含DIB 500的其它部分。在這樣的實施例中�,DSA 702還需要信息來幫助它們選擇對于給定動作的適當DSA 702。根據(jù)本發(fā)明的實施例�,運行在目錄服務器706a_706c上的軟件包括目錄服務器軟件706a-706c。目錄服務器軟件707為目錄服務器706提供分布式數(shù)據(jù)基礎結構和目錄訪問軟件�。正如以上的討論,由內存儲數(shù)據(jù)存儲庫708a-708c執(zhí)行的低級別操作不是這里公開和要求的本發(fā)明的一部分。本發(fā)明的實施例可以被配置為利用各個低級別的數(shù)據(jù)存儲庫程序工作��。圖7B示出了根據(jù)本發(fā)明的實施例的包括三個DSA 702a��、702b和702c的分布式分級結構��。這些DSA 702a-702c示出了在通信網絡中為了快速訪問可以如何分配和復制給定DIB 500����。例如,DIT 600可以大到它需要擴展到跨幾個DSA (諸如DSA 702a_702c)中����。例如����,HSS 301不必知道DIT 600是多大或多小或者特定的數(shù)據(jù)段被存儲在哪一個DSA上。根據(jù)本發(fā)明的實施例�����,例如����,HSS 301僅僅需要通過DUA 704路由它的請求,該DUA 704將該請求引導到DSA 702,DSA 702或者自己答復該請求或者找到DSA 702來答復該請求�。還假定給定DIB 500包括關于通信網絡中的用戶的數(shù)據(jù),包括這些用戶各自的IMSI數(shù)據(jù)(與全部GSM和UMTS網絡移動電話用戶有關的唯一號碼)和這些用戶各自的MSISDN數(shù)據(jù)(用于指特定移動設備的固定數(shù)目的數(shù)字)��。這樣的DIB 500可以如下被配置在DSA 702a-702c中:用戶的數(shù)據(jù)(諸如他們的姓名和地址)可以位于將充當根DSA的DSA702a中�。用戶各自的頂SI數(shù)據(jù)可以位于充當頂SI域(諸如圖3所示的MSI 323)的DSA702b中,以及用戶各自的MSISDN數(shù)據(jù)可以位于充當MSISDN域(諸如圖3所示的MSISDN325)的 DSA 702c 中�����。因而�����,在此示例配置中���,DSA 702a可以充當“根”DSA; DSA 702b可以充當“頂SI”域DSA���,以及DSA 702c可以充當“MSISDN”域DSA。根DSA 702a包括一個或多個目錄服務器706a-706c ���;“ IMSI ”域服務器702b包括一個或多個目錄服務器706d_706f ����;以及“MSISDN”域DSA 702c包括一個或多個目錄服務器706g-706i。根據(jù)本發(fā)明的實施例��,該一個或多個目錄服務器706a到706i包括諸如圖7A所示的目錄服務器軟件707的目錄服務器軟件以及諸如圖7A所示的數(shù)據(jù)存儲庫708的數(shù)據(jù)存儲庫�。“根”DSA 702a存儲根條目��;“IMSI”域DSA 702b存儲“ MSI ”相關數(shù)據(jù)��,以及“MSISDN”域DSA 702c存儲“MSISDN”相關數(shù)據(jù)��。因而��,在本發(fā)明的各個實施例中�����,一個或多個DSA 702可以被一起實施以存儲DIB500�����,諸如用于整個移動電信網絡的完整的DIB�。每個DSA 702通常負責包括DIB 500的數(shù)據(jù)的規(guī)定的子集��。因而��,在上述示例中,DUA 704可以連接到可用的DSA 702中的任何一個�,諸如根 DSA 702a、“MSI” 域 DSA 702b 和 “MSISDN” 域 DSA 702c���。來自于 DUA 704 的請求由諸如“MSI”域DSA 702b的DSA透明地處理��,從而控制該數(shù)據(jù)�。優(yōu)化的路由
圖8示出了根據(jù)本發(fā)明的實施例的在圖7B所示的DSA的分布式分級結構中的優(yōu)化路由�。正如以上的討論,DSA 702a-702c —起工作來提供分布式目錄���。每個DSA 702將目錄條目的子集保持在它的DS 706中���,以及關于它不保持的目錄條目的可能位置的認識。如上討論的�����,如果DSA 702涉及位于該目錄的它自己子集內的數(shù)據(jù)�,則DSA 702可以能夠在本地滿足目錄操作。否則�����,DSA 702 (例如,DSA 702a)使用它對于該目錄的認識來選擇哪一個DSA (例如�,DSA 702b)是滿足該操作的最好的DSA然后將該操作鏈接到其它DSA 702b。正如以上的討論�����,每個DSA 702被實施為一組DS 706�,每個通常保持該目錄的該子集的完全復制的副本。因而����,每一個DS通常以相同的方式處理目錄操作。作為鏈接過程的一部分���,第一 DSA 702的DS 706不得不選擇第二 DSA 702中的DS 706來接收鏈接的操作���。此選擇傳統(tǒng)上基于循環(huán)法或最少使用來實施負荷共享(load sharing),以及可以考慮DS的能力來處理該請求�。例如����,如果已知由于較早的問題,DS 706具有該目錄的非完全復制的版本��,則不會選擇它。但是����,DS 706的典型的物理實施方式是使得它們從地理上被分配。此外����,常常是這樣的情況:在給定物理地點處,有一個或多個DS用于其它DSA 702���。換句話說�,各個DSA702的DS 706可以在物理上和/或通信距離上相對鄰近地被聚集在一起����。例如,圖8所示的該組DSA 702在物理上被布置為使得DS 706a����、DS 706d和DS706g物理上位于地點I 804a ;DS 706b、DS 706e和DS 706h在物理上位于地點2 804b�,而DS 706c、DS 706f和DS 706i在物理上位于地點3 804c��。此外���,這樣的分布提供對于通信網絡的額外的彈性���。例如���,如果在地點I 804a處存在電源故障,則可以使用在地點2 804b和地點3 804c處發(fā)現(xiàn)的DS 706來為DSA 702a_702c平穩(wěn)地繼續(xù)操作��。從一個DS群(B卩��,相同地點的DS)到另一個DS群的通信路徑通常比DS群內(SP����,相同地點的DS)的通信具有低帶寬和高延遲。換句話說���,DS 706a與DS 706d通信所花的時間一般比DS 706a與DS 706e通信所花的時間少����,因為DS 706a和DS 706d 二者都位于在相同的地點上�,即地點I 804a。假定數(shù)據(jù)訪問的負荷在DS地點間共享�����,則基于該DS 706的物理位置選擇用于鏈接的DS 706可以提供目錄操作的優(yōu)化的通信利用率(例如����,優(yōu)化的WAN利用率)和降低的響應時間。換句話說��,當DS 706a需要與DSA 702b有關的數(shù)據(jù)時�,它應該優(yōu)選地與DS 706d通信而不是與DS 706e或DS 706f,因為DS 706a和DS 706d位于相同的地點上�,即地點I704a。當然����,如果無論什么原因,DS 706a需要來自于DSA 702b的數(shù)據(jù)而DS 706d不可用��,則DS 706a將被配置為鏈接到DS 706e或DS 706f��,它們還是DSA 702b的一部分但是位于不同于DS 706a的地點上�����。根據(jù)本發(fā)明的實施例����,DS 706上的地點路由代理808被配置為確定哪一個第二 DS706可以以相對于其它DS組最低的成本完成給定的數(shù)據(jù)請求��。地點路由代理808可以被配置為考慮所有可能的DS或DS的給定子集之間的距離�����。例如���,當DS被鏡像在歐洲的六個其他地點時,在UK中的地點路由代理計算到中國的另一個DS的距離可能更低效����。根據(jù)本發(fā)明的實施例,一種簡單的方法是地點路由代理808利用缺省規(guī)則周期性地計算到其它歐洲地點的距離��,以便在其它歐洲DS不可用時使用中國的地點�����。另外���,根據(jù)本發(fā)明的實施例���,地點路由代理808選擇DS 706可以包含各種因素。例如,地點路由代理808可以使用節(jié)點(例如�,地點)之間的連通性的等級來建立它選擇另一個DS 706的基礎,其中等級值由諸如帶寬���、延遲和成本之類的因素導出。根據(jù)上述示例假定DS 706a需要來自于DSA 702b的數(shù)據(jù)且DS 706d是不可用的����。還假定地點2 804b與地點I 804a顯著地比地點3 804c與地點I 804a更“接近”,其中“接近”包括基于帶寬����、延遲和成本中的至少一個的合成,例如��,帶寬+延遲+成本的最低得分��。因此�����,地點路由代理808a可以建議DS 706a鏈接到地點2 804b的DS 706e��。如果DS 706e是不可用的�,則地點路由代理808a可以建議DS 706a嘗試利用地點3 804c的DS 706f完成它對DSA 702b的操作。在本發(fā)明的進一步的實施例中,地點路由代理808可以被配置用于動態(tài)選擇DS706��。例如��,從該示例中假定���,與每一個地點有關的采樣設備806周期性的監(jiān)視該地點和所關注的任何其他地點之間的“距離”��。例如�,地點I 804a的采樣器806a可以周期性地監(jiān)視到地點2 804b的“距離”��,其中該“距離”由帶寬����、延遲和成本中的至少一個來測量,例如��,帶寬+延遲+成本的最低得分���。然后采樣器806a可以使得此“距離”計算的結果可用于地點I 804a上的地點路由代理808a��、808d�、808g���。采樣器806a是可以根據(jù)它如何測量“距離”以及它多長時間一次測量這樣的距離而自身可配置的��。另外���,采樣器806a可以將它的“距離”確定基于從DS 706接收到并且報告給采樣器806a的實際測量(諸如響應時間)��。這種動態(tài)方法考慮到改變的網絡狀況以及利用給定DS或通信路徑的問題�?����?商鎿Q地�,采樣器806a可以位于DS 706內���,例如地點路由代理808自身內�。在本發(fā)明的進一步的實施例中��,例如�����,假定地點路由代理808根據(jù)“成本”計算兩個DS之間的“距離”或“接近度”����。根據(jù)本發(fā)明的實施例����,還假定成本要素是帶寬���、延遲和訪問成本�����。當然����,其它的部件可以包括成本的主要驅動器�。還假定加權成本等式可以被表示為公式,諸如:(權重I X帶寬)+ (權重2 X延遲)+ (權重3 X訪問成本)。地點路由代理808可以被配置為周期性地計算此等式的新結果,例如每天、每小時���、每分鐘等�����。然后地點路由代理808可以確保當需要鏈接時���,DS 706首先嘗試選擇最低成本的DS 706��。當然���,這可能意味著不位于相同的地點上的DS����??商鎿Q地,根據(jù)本發(fā)明的實施例����,采樣器806可以執(zhí)行這些等式然后將結果提供向地點路由代理808的相關組��。別名和別名隱藏
圖9A描述根據(jù)本發(fā)明的實施例的具有別名條目902的DIT 900�����。DIT 900包括一個或多個條目�,諸如條目504a-504g等等、根節(jié)點602和別名條目902���。如前所述���,在圖5所示的DIB 500中�,條目或對象的例子由DN唯一地且明確地標識����。但是,DN不必是客戶端應用可以引用一個條目(諸如條目504f)的唯一的名稱����。別名條目(諸如別名條目902)是DIT (諸如DIT 900)中的條目,其具有屬性���,諸如“別的條目名(aliasedEntryName)”�����,其包含DIT 900中另一個條目的名稱�。因此�����,例如��,別名條目902可以具有名為“別的條目名”的屬性�����,它的值是名稱“條目504f”。第二條目(例如��,條目504f)不一定需要存在于DIT 900中�,盡管在此示例中它存在。還注意�����,DIT 900中的別名條目902的結構不需要根本上不同于條目504a-504g���,這里呈現(xiàn)的名稱上的差別(“條目”對“別名條目”)是為了有助于理解別名條目的功能��。別名條目(諸如別名條目902)為條目(諸如條目504f)提供可替換的名稱����。另Ij名是DIB 500中的特定條目��,其指向另一個條目����,諸如條目504f��。別名類似于文件系統(tǒng)中的符號連接。因此����,別名是利用多個標識而沒有復制的數(shù)據(jù)來提供數(shù)據(jù)庫條目(諸如條目504f)的有益方式。根據(jù)本發(fā)明的實施例���,如果數(shù)據(jù)被存儲在不會經常改變(或許由供應系統(tǒng)410分配)的唯一的名稱(或密鑰)下但是需要通過各種不同的標識(諸如����,例如��,與MSI 323��、MSISDN 325��、統(tǒng)一資源定位符(URL)等等有關的應用�,其可以改變)公開訪問,則別名是特別有益的��。使用別名使得數(shù)據(jù)被存儲一次然后經由被實施為別名的多個不同的標識引用���。別名條目(諸如別名條目902)可以被增加�、修改和/或刪除而不影響該數(shù)據(jù)。新的別名可以由別名創(chuàng)建模塊905在DIT 900中實施����。根據(jù)本發(fā)明的實施例,別名創(chuàng)建模塊905可以被配置為在DIT 900中構造一別名�,以使得其它部件(如圖9B所示的名稱解析模塊909)可以隨后對于從客戶端應用接收到的數(shù)據(jù)請求執(zhí)行別名解引用。別名創(chuàng)建模塊905可以包括用戶界面以使得可以在初始供應(例如���,“運行中”)之后創(chuàng)建別名��,以便使得能夠迅速配置新的別名��??商鎿Q地����,別名創(chuàng)建模塊905可以由例如LDAP或DAP經由傳統(tǒng)目錄“增加目錄(addEntry )”操作來調用。在本發(fā)明的一些實施例中����,別名創(chuàng)建模塊905利用提供由該別名指向的條目的DN的強制屬性來將該別名實施為DIB 500中的條目。例如��,假定條目504a具有DN“c = UK”����,條目504c具有DN “ο =我的公司,c = UK”以及條目504(1具有0^‘0 =公司X�����,c = UK”����。條目504f具有DN “員工ID (employeeID) = I I 1,ο =我的公司���,c = UK”�����。因此�����,別名條目902可以具有可替換的名稱“cn = Joe, ο =我的公司���,c = UK”并引用條目504f。目錄服務的供應商(諸如CSP)可以想要使用別名�����,但是以不同于由各種已知協(xié)議和別名使用技術提供的方式來完成。例如����,這樣的目錄服務供應商可能想要向可能還沒有被設計有使用別名的能力的客戶端應用(諸如HSS 301)提供別名使用服務。另外�,目錄服務供應商也可能想要隱瞞一個或多個應用已經執(zhí)行了別名使用,即使當該客戶端應用本身可以執(zhí)行別名使用��。例如���,為了安全原因����,可以執(zhí)行這樣的別名隱藏��。圖9B示出了根據(jù)本發(fā)明的實施例的別名隱藏模塊903���,其與包括別名903的DIT900交互以對來自于請求實體920 (諸如客戶端應用)的數(shù)據(jù)請求執(zhí)行別名隱藏��。根據(jù)本發(fā)明的實施例�����,位于目錄服務器(諸如圖7A所示的DS 706)中的別名隱藏模塊903在來自于請求實體920的數(shù)據(jù)請求期間調解并且控制別名解引用(即是為了查詢也是為了更新)而不管請求實體920的期望如何�。因此�����,請求實體920可以代表諸如客戶端應用�����、終端用戶或遠程DSA的實體���,它們可能需要數(shù)據(jù)來在DSA的控制下完成在目錄的一部分上開始的鏈接進程����。例如��,請求實體920可能是自身沒有被配置為控制別名使用的HSS301和/或CSP想要對其隱藏別名使用的HSS 301���。因此��,根據(jù)本發(fā)明的實施例�,別名隱藏模塊903可以在呈現(xiàn)給請求實體920的結果中將條目中的名稱替換為符合DIT 900的請求實體的意見的名稱�����。使用別名隱藏模塊903,條目(諸如條目504f)可以包含可以被請求實體920 (諸如HSS 301)使用不同的名稱(諸如別名條目902的名稱)訪問的數(shù)據(jù)��。例如���,請求實體920可以需要由對請求實體920唯一的名稱來尋址諸如條目504f的條目����。但是�,假定請求實體920沒有被設計為使 得它可以使用別名,因為該方法被傳統(tǒng)地配置�����。因而別名隱藏模塊903為這樣的請求實體920有效的提供使用別名的能力���,而不需要對請求實體920的任何修改���。事實上,一條目(諸如條目504f)可以具有各種別名條目(例如�����,別名902的多個實例),每個別名條目代表由不同的請求實體920使用來訪問包含在條目504f中的數(shù)據(jù)的名稱��。根據(jù)本發(fā)明的實施例��,此方法使得與電信網絡有關的數(shù)據(jù)位于中心�,諸如在數(shù)據(jù)存儲庫404中�,而不必要改變現(xiàn)有的請求實體920(例如,客戶端應用)��。因而�����,別名隱藏模塊903使得CSP能夠使用遺留下的應用(諸如�����,遺留下的HSS 301)���,甚至在切換到電信網絡的不同架構之后���。根據(jù)本發(fā)明的實施例,當將數(shù)據(jù)返回到請求實體920時�����,別名隱藏模塊903還可以刪除別名已被執(zhí)行的任何指示。換句話說�����,本發(fā)明的實施例使得根據(jù)請求實體920的本地數(shù)據(jù)格式返回數(shù)據(jù)�����,以使得可以向請求實體920呈現(xiàn)具有期望的屬性值和名稱的數(shù)據(jù)���。在這樣的情況下���,請求實體920只須知道該可替換的或別名條目名稱。根據(jù)本發(fā)明的實施例��,別名隱藏是可以基于每個應用而被用來隱藏別名的存在的機制�����。根據(jù)本發(fā)明的實施例���,對于給定應用的別名隱藏指令可以包括在別名隱藏數(shù)據(jù)文件914中���。當對請求實體920執(zhí)行別名隱藏時���,由請求實體920請求的涉及別名(諸如別名條目902)的操作在請求實體920看來是對正常條目(諸如條目504f)的操作。別名隱藏模塊903可以強迫解引用任何別名��,以及隨后在請求實體的請求下���,對任何返回的條目名稱執(zhí)行名稱映射成相關于原始基本名稱,而不是真實的條目名稱���。因此��,呈現(xiàn)給請求實體920的搜索結果可以包括在搜索中返回的條目的DIT 900中的別名和非真實的名稱��。從請求實體的視角來看��,別名表現(xiàn)為真實的條目����。同樣地���,屬于真實的條目的任何條目表現(xiàn)為屬于該別名的條目���。因而�,請求實體920 (諸如HSS 301)可以使用該別名更新并查詢該條目����。根據(jù)本發(fā)明的實施例,別名隱藏模塊903可以執(zhí)行三個分開的功能:
-由名稱解析模塊909控制別名解引用�,可能與發(fā)出該數(shù)據(jù)請求的請求實體920 (例如客戶端應用)的期望相反,和/或
-由搜索/更新模塊911控制別名解引用或由鏈接模塊917鏈接的目錄操作���,可能與發(fā)出該數(shù)據(jù)請求的請求實體920 (例如客戶端應用)的期望相反�,和/或
-修改在由搜索/更新模塊911產生的或由鏈接模塊917返回的結果中的名稱�����,以使得它們相關于由發(fā)出該數(shù)據(jù)請求的請求實體920 (例如�����,客戶端應用)提供的基本名稱����,而不是解析的基本名稱(RDN),以及此外,對于在子樹搜索期間遇到的任何別名�����,遞歸地將相關的真實的條目名稱替換為別名條目的相關名稱�����,以使得它看起來好像在沒有別名的解析的基本條目下面存在單個子樹��。圖9B示出了根據(jù)本發(fā)明的實施例的當在上述三種情況下使用別名隱藏模塊903時的目錄操作的處理�。對于訪問目錄中的數(shù)據(jù)的請求可以源于各種實體或源。例如����,諸如搜索和更新的數(shù)據(jù)訪問可以來自于客戶端應用���、終端用戶�����、乃至諸如圖7A所示的DSA 702的目錄系統(tǒng)代理���。因此,如上所述,請求實體920可以代表諸如客戶端應用���、終端用戶或遠程DSA的實體���,它們可能需要數(shù)據(jù)來在DSA的控制下完成在目錄的一部分上開始的鏈接進程。在任何情況下��,請求實體920向目錄操作服務器907發(fā)送數(shù)據(jù)請求����。目錄操作服務器907代表被配置為接收數(shù)據(jù)請求然后將它們提供給與目錄服務器有關的適當?shù)奶幚韱卧允沟每梢酝瓿烧埱蟮牟僮鞯膶嶓w。例如����,LDAP服務器代表典型的目錄操作服務器,諸如目錄操作服務器907���。目錄操作服務器907從請求實體920接收與存儲在目錄(諸如DIT900)中的數(shù)據(jù)相關的請求���,以及將此請求傳遞到別名隱藏模塊903 (步驟A)。別名隱藏模塊903然后在修改該數(shù)據(jù)請求以反映任何可操作的別名隱藏方式(步驟B)之后�����,將此請求傳遞給名稱解析模塊909。在確定該操作的別名隱藏方式時���,別名隱藏模塊903可以檢查別名隱藏數(shù)據(jù)文件914����,該別名隱藏數(shù)據(jù)文件914可以包含在諸如每個應用�、每個用戶、全系統(tǒng)等基礎上的別名相關數(shù)據(jù)配置���。因而����,根據(jù)本發(fā)明的實施例�,別名隱藏模塊903可以修改該數(shù)據(jù)請求以便以可能與請求實體920的期望相反的方式來控制別名解引用。在來自于遠程DSA的鏈接的請求的情況下�����,也可以在鏈接請求參數(shù)中指示操作的別名隱藏方式����,其中對遠程DSA的等效處理已經可能從它自己的別名隱藏數(shù)據(jù)文件914或從進入的鏈接操作確定該可操作的別名隱藏方式�����。根據(jù)本發(fā)明的實施例,名稱解析模塊909然后解析由別名隱藏模塊903提供的名稱����。根據(jù)本發(fā)明的實施例,位于目錄服務器(諸如圖7A所示的DS 706)中的名稱解析模塊909執(zhí)行名稱解析處理�,其是對于進入的目錄操作的處理的開始部分。名稱解析模塊909使用由別名隱藏模塊903提供給目錄操作的作為參數(shù)的名稱來將目錄操作的基本條目放置在DIT 900中��。名稱解析模塊909依次考慮每個RDN以及定位匹配該RDN的條目�,其是先前定位的條目(或對于第一 RDN的根條目)的直接從屬。根據(jù)本發(fā)明的實施例����,此過程繼續(xù)直到所有RDN都已被考慮過或者直到名稱不能在本地被完全解析,除了遇到引用以使得該操作能夠鏈接到也許能完全解析該名稱的遠程DSA���。根據(jù)本發(fā)明的實施例�����,在名稱解析期間����,如果名稱解析模塊909遇到別名條目,則可以重新啟動名稱解析過程��,同時將該名稱的當前解析的一部分替換為該別名條目的值��,諸如上述“別的條目名稱”條目屬性����。此操作的重新啟動,在本領域中稱為“別名解引用”����,可以發(fā)生不止一次以完全地解析名稱。名稱解析是在諸如X.500的協(xié)議中的常規(guī)過程��,盡管根據(jù)本發(fā)明的實施例��,根據(jù)任何一個特定的協(xié)議并不必須執(zhí)行名稱解析�����。例如�����,傳統(tǒng)的LDAP協(xié)議將別名解引用限制為僅僅查詢操作�����,盡管在傳統(tǒng)的X.500協(xié)議中找不到此限制���。更重要的是�����,此常規(guī)處理在請求實體902 (諸如像HSS 301之類的客戶端應用)而不是別名隱藏模塊903的控制下�。換句話說���,客戶端應用不得不指定別名解引用操作應該發(fā)生�����。此外��,傳統(tǒng)的別名解引用的結果將尤其通過將該條目的完全解引用的名稱包括在提供給客戶端應用的結果中來指示該別名解引用已經發(fā)生����。根據(jù)本發(fā)明的實施例����,請求實體920沒有必要指定別名解引用是否應該發(fā)生�,以及請求實體920將不一定接收提供的結果中的條目的完全解引用的名稱�。例如,假定名稱解析模塊909已經接收到對于位于DIT 900中“根.條目1.條目2.別名(Root.Entryl.Entry2.Alias)”處的數(shù)據(jù)的讀請求�。名稱解析模塊909首先訪問根602 (步驟Cl)。名稱解析模塊909然后在訪問條目504c (步驟C3)之前訪問對于此特定請求訪問條目504a(步驟C2)��。名稱解析模塊909然后訪問別名條目902,并且發(fā)現(xiàn)別名條目902是別名條目以及該別名條目具有名稱“根.條目1.條目2.條目3(Root.Entryl.Entry2.Entry3)”的指示(步驟C4)。因此,根據(jù)本發(fā)明的實施例,名稱解析模塊909重新啟動名稱解析過程�����,并且重復步驟Cl、C2�����、C3���。名稱解析模塊909然后訪問條目504f�,并且確定它是真實的條目�,因此已經完全地解析了原始的名稱(步驟C5)。名稱解析模塊909向別名隱藏模塊903報告定位的條目504f以及采取的路徑(步驟D)����。根據(jù)本發(fā)明的實施例����,別名隱藏模塊903至少暫時地保持解引用的路徑信息����。如果必需本地搜索/更新處理來完成該請求(B卩���,名稱已在本地被完全解析)��,則別名隱藏模塊903向搜索/更新模塊911傳遞為先前確定的可操作的別名隱藏方式而修改的定位的條目(例如�,條目504f)和原始的請求(步驟E)��?�?商鎿Q地�����,如果必需鏈接來完成該請求(即�����,名稱沒有被完全解析)�,則別名隱藏模塊903向鏈接模塊917傳遞原始的操作����,其中具有先前確定的操作的別名隱藏方式和任何解引用的別名信息(步驟E ’)���。搜索/更新模塊911對定位的條目(例如�,條目504f)進行動作��。根據(jù)本發(fā)明的實施例�����,位于目錄服務器(諸如圖7A所示的DS 706)�,搜索/更新模塊911對由名稱解析模塊909提供的解析的條目執(zhí)行由別名隱藏模塊903請求的操作。在更新的情況下�,搜索/更新模塊911對條目(例如條目504f)執(zhí)行更新(步驟F1)。在搜索的情況下���,搜索/更新模塊91執(zhí)行開始于由名稱解析模塊909提供的定位的條目(例如條目504f)的搜索(步驟F1)�,以及也可以搜索它的從屬的條目(例如條目504g)的子集或者全部(步驟F2)�。在檢查解析的條目下的子樹時,搜索/更新模塊911可能遇到其它的別名(例如�,假定條目504g是別名),以及以類似于由名稱解析模塊909執(zhí)行的方式來執(zhí)行別名解引用。
搜索/更新模塊911也可能遇到對遠程DSA的從屬的引用����,其指示該子樹被分割以及從該點起的任何從屬的條目都被遠程地保持。在此情況下��,新的搜索操作(經由鏈接模塊917)被鏈接(具有該可操作的別名隱藏方式)到該遠程DSA (步驟I)�,以及來自于鏈接的操作的所有結果(步驟J)附于在本地產生的結果上����。搜索/更新模塊911向別名隱藏模塊903報告采取的動作、(在本地和/或從鏈接的搜索)檢索的信息��、以及采取的路徑(步驟G)��。搜索/更新模塊911通常使用搜索中的條目的完全解引用的名稱來向別名隱藏模塊903報告路徑信息����。鏈接模塊917作為在引用的遠程DSA上的請求實體,將鏈接的操作傳遞給遠程目錄操作服務器931�。位于目錄服務器(諸如圖7A所示的DS 706)中,鏈接模塊917結合名稱解析模塊909工作��,作為在目錄是分布式的且名稱解析模塊909不能在本地完全解析名稱并且已經遇到指示遠程DSA也許能完全解析該名稱的合適的引用的情況下對搜索/更新模塊911的替代���。鏈接模塊917將進入的目錄操作和任何解引用的別名轉發(fā)給目錄操作服務器931���,該目錄操作服務器931類似于目錄操作服務器907但是位于遠程DSA上�。鏈接模塊917根據(jù)哪一個模塊提交了鏈接請求���,向別名隱藏模塊903 (步驟G ’ )或搜索/更新模塊911 (步驟J)報告從遠程DSA接收回的結果����。別名隱藏模塊將數(shù)據(jù)請求的結果報告回目錄操作服務器907 (步驟H)���,其依次將該信息傳遞回請求實體920��。別名隱藏模塊903可以被配置為刪除關于找到的請求的涉及別名的信息的任何指示�����,并且簡單地將數(shù)據(jù)請求報告回目錄操作服務器907����。別名隱藏模塊903根據(jù)它的指令可以重建該樹�,好象它不包含別名并且因此修改名稱,例如樹:根.條目 1.條目 2.別名 902.條目 4 (root, entryl.entry2.alias902.entry4)(可能請求實體920期待的樹而不是目錄中的實際樹:根.條目1.條目2.條目3.條目4 (root, entryl.entry2.entry3.entry4))�����。因而,根據(jù)本發(fā)明的實施例,另ll名隱藏模塊903可以修改由搜索/更新模塊911產生的結果中的名稱,以使得它們相關于由請求實體920提供的基本名稱����,而不是解析的基本名稱(RDN),以及以使得被搜索作為從屬于該基本條目的別名條目的結果的任何條目被表示“在原處”而不是在明確的另外的子樹內�。在本發(fā)明的實施例中,如果別名隱藏模塊903返回搜索結果中的任何別名的目標并且RDN屬性被登記在返回的屬性列表上�,則可以在RDN屬性上發(fā)生替換,即別名RDN替換列表中的真實RDN�?���?商鎿Q地,如果該別名RDN也是該條目的真實屬性�����,別名RDN可以已經存在于該列表中�����,或者可以附加于返回的屬性列表后�����。如圖4所示,對網絡中的每一個應用操作的多個獨立的數(shù)據(jù)倉的問題的解決方案是組合一個數(shù)據(jù)存儲庫中的數(shù)據(jù)����。如前所述,在有些情況下���,準確相同的數(shù)據(jù)存在于不同的已有數(shù)據(jù)存儲庫中�����,例如兩個數(shù)據(jù)存儲庫具有用戶“約翰史密斯”�。但是���,在有些情況下�,一個應用可能需要DN具有名稱“客戶”而另一個應用可能需要DN具有名稱“用戶”���。數(shù)據(jù)存儲庫中的DN可以具有名稱“名稱”�。在所有三種情況下�,DN的“用戶”、“客戶”和“名稱”都指向具有值“約翰史密斯”的數(shù)據(jù)條目���。DN可以是具有兩個別名“用戶”和“客戶”的“名稱”����,而不是在數(shù)據(jù)庫中復制“約翰史密斯”三次。根據(jù)本發(fā)明的實施例�����,假定需要名稱“用戶”的應用從系統(tǒng)中去掉�����,則可以刪除“用戶”的別名�����。進一步假定增加了為用戶的名稱使用DN “Namn”的新應用��,則可以簡單地增加“Namn”別名���。變量 圖1OA描述根據(jù)本發(fā)明的實施例的具有變量條目1002的DIT 1000。DIT 1000包括諸如條目504a-504e等的一個或多個條目��、根節(jié)點602和變量條目1002���。變量條目(諸如變量條目1002)提供存儲在數(shù)據(jù)存儲庫404中的數(shù)據(jù)的可替換的查看(view)���。變量條目1002定義把來自于DIT 1000中不同條目(諸如條目504c和504d)的屬性集中在一起的條目��。因此����,當諸如客戶端應用的請求實體訪問變量條目1002時�,請求實體從諸如條目504c和504d的其它條目接收對屬性的訪問。對這些其它條目的訪問對請求實體可以是透明的�����,其不需要知道基礎數(shù)據(jù)是如何被構造的����。因而,只要請求實體以它期待的方式檢索數(shù)據(jù)��,則請求實體就可以好像數(shù)據(jù)仍然存在于例如單個專有的數(shù)據(jù)倉中一樣工作���。換句話說���,根據(jù)本發(fā)明的實施例����,不需要對請求實體做出改變來使得適應該變量的存在�。更重要的是,變量條目的實施方式有時可能是對避免不得不對請求實體做出變化以便請求實體與DIT 1000正確地互操作所必不可少的���。相似地����,請求實體的數(shù)據(jù)需要的變化可以通過創(chuàng)建與請求實體的新數(shù)據(jù)需要匹配的變量條目來實現(xiàn)����。根據(jù)本發(fā)明的實施例,實質上��,變量在屬性級別改變方向(redirect)�,而諸如圖9B所示的別名902的別名在條目級別改變方向。根據(jù)本發(fā)明的實施例�,變量條目1002是DIT 1000中的條目���,除了“對象類”屬性夕卜�,其不需要例示的屬性����。相關的“對象類”定義被標記為“變量”并且包括許多屬性�。變量對象類的成員關系(membership)指示應當在處理該條目的一個或多個屬性中訪問規(guī)則�。例如,如圖1OA所示����,對象類屬性值“變量”指示屬性“我的公司聯(lián)系”和“公司X聯(lián)系”具有這樣的規(guī)則:由DIT 1000中的其它條目(“具體”條目,諸如條目504c)中的其它屬性(“真實”屬性)導出他們的值���。因此����,例如����,在變量條目1002中,在條目504c的“地址���,聯(lián)系�,網站”屬性中找到“我的公司聯(lián)系”屬性的值�。在本發(fā)明的各個實施例中,變量創(chuàng)建模塊1005在初始供應時可以是有效的。因而�����,可以隨著由該變量引用的數(shù)據(jù)來供應該變量��。根據(jù)本發(fā)明的實施例��,在初始供應之后的某一時間�,根據(jù)需要,該變量創(chuàng)建模塊1005也可以創(chuàng)建運行中的變量�����。根據(jù)本發(fā)明的實施例�,可以使用變量創(chuàng)建模塊1005在DIT 1000中例示給定變量(例如,變量1002)����。例如,如圖1OA所示�,變量創(chuàng)建模塊1005可以創(chuàng)建變量1002以使得它是包括“我的公司聯(lián)系”屬性和“公司X聯(lián)系”屬性的變量對象類的成員,其中“我的公司聯(lián)系”屬性從屬性為“地址”��、“聯(lián)系”和“網站”的條目504c接收它的數(shù)據(jù)���,而“公司X聯(lián)系”屬性從屬性為“地址”��、“聯(lián)系”和“網站”的條目504d接收它的數(shù)據(jù)�。變量創(chuàng)建模塊1005可以提供用戶界面從而可以在運行中創(chuàng)建變量以使得能夠迅速配置新的變量��?��?商鎿Q地����,變量創(chuàng)建模塊1005可以通過LDAP或DAP經由傳統(tǒng)目錄“增加條目(addEntry)”操作來調用����。根據(jù)本發(fā)明的實施例,一旦變量創(chuàng)建模塊1005已經在DIT 1000中創(chuàng)建了變量1002���,則對于變量1002的屬性的請求可以被透明地提供給請求由這些屬性代表的數(shù)據(jù)的請求實體���。例如,假定請求實體請求“我的公司聯(lián)系”的地址屬性的數(shù)據(jù)���,因為變量對象類將“我的公司聯(lián)系”的地址屬性定義為條目504c的地址屬性�,所以這是變量1002返回到請求實體的數(shù)據(jù)。圖1OB示出了根據(jù)本發(fā)明的實施例的在包括來自于請求實體1020(諸如客戶端應用)的數(shù)據(jù)請求的變量1002的DIT 1000中的變量處理��。請求實體1020可以代表諸如客戶端應用�����、終端用戶或遠程DSA的實體�����,它們可能需要數(shù)據(jù)來在DSA的控制下完成在目錄的一部分上開始的鏈接進程��。根據(jù)本發(fā)明的實施例����,目錄操作服務器1007代表被配置為接收數(shù)據(jù)請求然后將它們提供給與目錄服務器有關的適當?shù)奶幚韱卧允沟每梢酝瓿烧埱蟮牟僮鞯膶嶓w。例如��,LDAP服務器代表典型的目錄操作服務器����,諸如目錄操作服務器1007。目錄操作服務器1007與保持(host)DIT 1000的數(shù)據(jù)的數(shù)據(jù)存儲機構(mechanism)非常接近(例如,共同定位)�����。因而,變量條目(諸如變量1002)的處理(例如��,屬性值推導)可以在向/從基礎數(shù)據(jù)存儲機構訪問時執(zhí)行����。例如�,在目錄操作服務器1007處處理變量條目可以發(fā)生在實際上存儲該數(shù)據(jù)的目錄系統(tǒng)代理(諸如圖7A所示的DSA 702)中。例如�����,諸如X.500的協(xié)議層不需要知道變量條目的存在���。根據(jù)本發(fā)明的實施例����,此變量處理可以在需要的實時環(huán)境(諸如移動電信系統(tǒng)204)中提供改進的性能�,但是這樣提高的性能可能需要該變量以及它的具體條目并置在相同的DSA內。根據(jù)本發(fā)明的實施例��,數(shù)據(jù)請求接收器1009被配置為從請求實體1020接收數(shù)據(jù)請求�。例如,假定數(shù)據(jù)請求接收器1009接收對于與變量1002有關的數(shù)據(jù)的請求���。數(shù)據(jù)請求接收器1009確定變量1002包括對象類“變量”�。因此,數(shù)據(jù)請求接收器1009然后識別對于該“變量”對象類的可應用的規(guī)則���。數(shù)據(jù)請求接收器1009可以在變量1002和/或變量規(guī)則文件1009中找到這些規(guī)則�����。數(shù)據(jù)請求接收器1009向位置推導器(Deriver) 1011提供變量1002的位置以及可應用于變量處理的規(guī)則��。根據(jù)本發(fā)明的實施例���,位置推導器1011然后使用該用于導出數(shù)據(jù)的位置的可應用規(guī)則來導出請求的數(shù)據(jù)在該數(shù)據(jù)存儲機構內的位置。例如�,在推導變量1002的“我的公司聯(lián)系”屬性的位置時,位置推導器1011將發(fā)現(xiàn)闡明下列情況的規(guī)則:此數(shù)據(jù)可以從為在根.條目1.條目2 (Root.Entryl.Entry2)中找到的條目存儲的“地址”���、“聯(lián)系”和“網站”屬性中檢索���。相似地,在推導“公司X聯(lián)系”的位置時�����,位置推導器1011將發(fā)現(xiàn)指定下列情況的規(guī)則:此數(shù)據(jù)可以從為在根.條目1.條目3 (Root.Entryl.Entry3)中找到的條目存儲的“地址”、“聯(lián)系”和“網站”屬性中檢索�。根據(jù)本發(fā)明的實施例,由位置推導器1011應用的用于推導DIT 1000中具體條目的DN的規(guī)則可以包括從原始變量條目(諸如變量條目1002)的DN中提取的可變數(shù)據(jù)��。例如����,假定條目504a具有DN “c = UK”��,條目504c具有DN “ο =我的公司����,c = UK”以及條目504d具有DN “ο =公司X,c = UK”��。變量條目1002具有DN “變量ο =我的公司����,c=UK,�����,����。用于該具體條目的DN規(guī)則是“ο =變量ο的值�����,c = UK����,����,。由于“變量ο”的值是“公司X”�����,因此具體條目具有DN“o =我的公司�,c = UK”,換句話說���,它的值是在條目504c中找到的����。根據(jù)本發(fā)明的實施例��,位置推導器1011然后將導出的位置提供給數(shù)據(jù)讀取/更新模塊1013,該數(shù)據(jù)讀取/更新模塊1013然后對由數(shù)據(jù)存儲機構保持的數(shù)據(jù)執(zhí)行請求的進程����。數(shù)據(jù)讀取/更新模塊1013在執(zhí)行它的任務時應用任何與數(shù)據(jù)(例如,它的格式)相關的操作規(guī)則(例如���,值映射)���。根據(jù)本發(fā)明的實施例,對于變量對象類中的屬性(例如��,變量1002的“我的公司聯(lián)系”屬性)�����,在具體條目中包含導出的屬性值的真實屬性(例如�����,條目2的“地址”�����、“聯(lián)系”���、“網站”屬性)�����,經歷值映射或函數(shù)�����。例如��,數(shù)據(jù)讀取/更新模塊1013可以運用將來自于真實屬性的屬性的整數(shù)值變?yōu)樽兞織l目中的屬性的實數(shù)值(real value)的值映射規(guī)則�����,例如從“I”到“1.0”��。數(shù)據(jù)讀取/更新模塊1013可以將一個函數(shù)應用于例如從真實屬性到變量條目中的屬性獲得的屬性�����,例如�����,可以將時間增加12以將它的格式從期望的美國時間(“I P.m”)轉換為期望的歐洲格式(“1300”)����。根據(jù)本發(fā)明的實施例,讀取/更新模塊1013提供關于它的動作的信息�����,該信息可以被報告回到請求實體1020�����。此外���,根據(jù)本發(fā)明的實施例����,如前所述���,報告可以構造以使得DIT 1000的實際性質對請求實體1020是透明的(例如,隱藏)�����。位置推導器1011可以確定,對于給定數(shù)據(jù)請求�,變量的數(shù)據(jù)的一些部分位于遠程目錄中。因此�,位置推導器1011將數(shù)據(jù)請求的該部分轉發(fā)給鏈接模塊1017,該鏈接模塊1017與遠程目錄操作服務器1031交互以訪問請求的數(shù)據(jù)����。根據(jù)本發(fā)明的實施例,遠程目錄操作服務器1031與目錄操作服務器1007類似���,已被配置為處理變量條目的操作���。在可替換的實施例中,位置推導器1011可以將對變量的目錄搜索操作分解成一個或多個對相關的具體條目的目錄搜索操作�。這些導出的操作由鏈接模塊1017或者鏈接到遠程目錄操作服務器1031或者鏈接到相同的目錄操作服務器1007,用于作為正常的目錄操作處理���。鏈接的結果隨后由數(shù)據(jù)讀取/更新模塊1013使用來產生輸出結果��。例如�,對于基本條目變量1002 (所有用戶屬性)的輸入基本搜索被分解成兩個基本搜索�����,一個對條目504c執(zhí)行,一個對條目504d執(zhí)行���。包含在這兩個搜索的結果中的屬性值被數(shù)據(jù)讀取/更新模塊1013使用來推導在輸出結果中返回的屬性值�。根據(jù)本發(fā)明的實施例�����,位置推導器1011可以同樣地將對變量的目錄更新操作分解成一個或多個對相關的具體條目的目錄更新操作�����,并且向前鏈接它們�。在另一個可替換的實施例中,此分解進程可以由位置推導器作為協(xié)議適應的一部分來處理�,下面將進行討論。根據(jù)本發(fā)明的實施例�����,還將在圖1lA中進行討論的協(xié)議適應模塊1107可以利用變量處理來工作����。根據(jù)本發(fā)明的實施例�����,協(xié)議適應是變量處理的可選項。根據(jù)本發(fā)明的實施例��,可以擴展變量條目的概念以使得變量條目1002可以包含真實屬性值和推導的屬性值的混合���。這可以作為該條目是其一個成員的真實和變量對象類的混合的結果���,或者因為單個對象類可以具有真實和推導的屬性的混合。此外,單個屬性可以具有存儲在變量條目1002中的真實值以及從其它具體條目中導出的值。例如�,變量條目1002可以具有額外的真實屬性“可替換的聯(lián)系”,并且此屬性可以自己保持用于可替換的聯(lián)系的實際數(shù)據(jù)���。在這種情況下,位置推導器1011簡單地將此特定位置提供給數(shù)據(jù)讀取/更新模塊1013�����。本發(fā)明的進一步的實施例使得能夠擴展與變量處理有關的各種規(guī)則����。例如,用于推導從其中提取屬性值的具體條目的名稱的變量對象類規(guī)則��、用于識別具體條目內的屬性的規(guī)則、和用于從具體條目識別屬性值的映射的規(guī)則都可以擴展至包括諸如下列的項:
-變量條目1002內真實屬性值的使用���,和/或 -上下文信息的使用�����,諸如時刻和請求用戶����,和/或 -自身保持的作為變量條目內的真實屬性值的可替換的規(guī)則����。例如,根據(jù)上下文信息�,變量可以被實施來反映用戶的“辦公室的人”和“晚會的人”,以使得在一天的特定時間��,當訪問該變量時位置推導器1011將定位來自于一個數(shù)據(jù)集的特定屬性���,而在一天的其它時間���,當訪問該變量時該位置推導器1011將定位來自于另一個位置的數(shù)據(jù)。例如���,可替換的規(guī)則可以包括用于變量的一種特定情況的固定規(guī)則����。變量條目(諸如變量1002)可以簡化DIT 1000中的數(shù)據(jù)更新���。例如����,因為“我的公司聯(lián)系”的地址屬性是數(shù)據(jù)條目504c的地址屬性�����,所以更新“我的公司聯(lián)系”和數(shù)據(jù)條目504c 二者的地址條目和更新數(shù)據(jù)條目504c的地址條目一樣簡單����。如果設想DIT 1000不僅僅包含該一個變量1002,而是許多變量條目�,每個條目可能與不同的請求實體有關,但是所有的條目都指向數(shù)據(jù)條目504c���,則可以看出此方法的簡單性����。在本發(fā)明的一些實施例中,變量使得能夠以適合于為企業(yè)結構建模但是不需要考慮特定的請求實體(諸如HLR 307��、HSS 301等等)的具體需要的方式來設計數(shù)據(jù)分級結構(hierarchy)�。在此方法中,一旦建立數(shù)據(jù)分級結構,貝U可以為每一個請求實體增加變量條目�。變量條目將請求實體需要的屬性組合到簡單條目中或條目的簡單分級結構中。因而����,請求實體不需要屬性實際上位于其中的數(shù)據(jù)分級結構的專門知識。從而變量(諸如變量1002)提供從請求實體要求的屬性到數(shù)據(jù)結構中屬性的實際位置的映射�����。適應-協(xié)議適應
圖1lA示出了根據(jù)本發(fā)明的實施例的協(xié)議適應模塊1107��。協(xié)議適應模塊1107可以提供目錄操作(諸如LDAP或DAP)的非標準的處理����。對目錄中的數(shù)據(jù)的請求可以起因于各種源。例如��,數(shù)據(jù)訪問可以來自客戶端應用��、終端用戶�����、乃至目錄系統(tǒng)代理(諸如圖7A所示的DSA 702)。因此�,根據(jù)本發(fā)明的實施例,請求實體1115可以代表諸如客戶端應用���、終端用戶或遠程DSA的實體,它們可能需要數(shù)據(jù)來在DSA的控制下完成在目錄的一部分上開始的鏈接進程��。無論如何�����,請求實體1115向目錄操作服務器1109發(fā)送數(shù)據(jù)請求��。根據(jù)本發(fā)明的實施例����,目錄操作服務器1109代表被配置為接收數(shù)據(jù)請求然后將它們提供給與目錄服務器有關的適當?shù)奶幚韱卧允沟每梢酝瓿烧埱蟮牟僮鞯膶嶓w。例如����,LDAP服務器將代表目錄操作服務器,諸如目錄操作服務器1109���。根據(jù)本發(fā)明的實施例����,協(xié)議適應模塊1107檢查輸入到目錄操作服務器1109的操作。在協(xié)議適應模塊1107中�����,輸入操作被映射到零個�、一個或更多的進行中操作。協(xié)議適應模塊1107隨后將每一個映射的操作的結果合并成為單個結果�,以使得它們可以被返回到發(fā)起的請求實體1115。根據(jù)本發(fā)明的實施例��,協(xié)議適應模塊1107中的規(guī)則選擇器1135選擇提供映射輸入操作和輸出結果的指令的一組規(guī)則(規(guī)則集)��。根據(jù)本發(fā)明的實施例���,規(guī)則選擇器1135使用該輸入操作的零個����、一個或多個字段�����,諸如“操作類型”和“操作中的條目名稱”,來推導該規(guī)則集�。根據(jù)本發(fā)明的實施例,規(guī)則選擇器1135可以找到推定的規(guī)則集����,由該推定的規(guī)則集來選擇配置數(shù)據(jù)1121中以及該目錄中的規(guī)則集。根據(jù)本發(fā)明的實施例�,規(guī)則選擇器1135可以使用輸入操作中的任一字段或字段的組合來識別相關的規(guī)則集。此外��,發(fā)起用戶(例如���,請求實體1115)可被用在該規(guī)則選擇過程中,其它的上下文數(shù)據(jù)�����、諸如時刻也可以����。規(guī)則選擇器1135也可以使用與數(shù)據(jù)請求自身相關的當前“工作”數(shù)據(jù)作為該規(guī)則選擇過程的一部分,諸如當適應過程發(fā)生在輸入操作的處理已經開始之后時����。例如�,如果協(xié)議適應發(fā)生在名稱解析之后��,則解引用的別名的內容可以被用于規(guī)則選擇����。因此,根據(jù)本發(fā)明的實施例���,規(guī)則選擇器1135可以結合圖9B所示的名稱解析模塊909來工作�����。根據(jù)本發(fā)明的實施例�����,盡管圖1lA未示出�����,但是協(xié)議適應模塊1107可以被配置為具有其它的功能來操作�����,諸如圖9B所示的與別名隱藏有關的部件��。所有這樣可以用在規(guī)則選擇過程中的數(shù)據(jù)被稱為規(guī)則選擇數(shù)據(jù)����。規(guī)則集的選擇通常包括相對于推定的規(guī)則中的值斷言來匹配規(guī)則選擇數(shù)據(jù),或者包括單個值或者以邏輯組合����,諸如“AND”和“0R”。值斷言可以是簡單的等式或不等式�����,或者可以包括其它的準則�����,諸如許多推定的規(guī)則之間的“最佳匹配”����。例如����,如果規(guī)則將由輸入操作中的條目名稱選擇,則規(guī)則選擇器1135選擇的規(guī)則可能是在該規(guī)則中命令的RDN的最大數(shù)目匹配輸入操作中的名稱的最大數(shù)目-換句話說,最長的名稱前綴匹配�。根據(jù)本發(fā)明的實施例,值斷言也可以包括變項規(guī)則或通配符規(guī)則����,并且是可擴展的,以使得需要時能夠增加新的斷言類型���。例如�����,如果匹配RDN�����,則該斷言可以被構造為使得僅僅屬性類型需要匹配�,利用該屬性的任何值提供匹配���。根據(jù)本發(fā)明的實施例�����,規(guī)則選擇器1135選擇的規(guī)則集指定在協(xié)議適應模塊1107的控制下執(zhí)行的正在進行的操作集�����。該規(guī)則集同時可以指定要被立即返回到請求實體1115的結果或錯誤和/或諸如“記錄該操作”的一組動作�����。正在進行的工作可以順序或并行地處理����。在順序處理的情況下,一次操作的結果可以被協(xié)議適應模塊1107用作后一操作的輸入��,諸如下面圖1lB所示的示例����。根據(jù)本發(fā)明的實施例,正在進行的操作的字段可以由協(xié)議適應模塊1107填入從輸入操作中的任何字段提取的可變數(shù)據(jù)(可選地經歷映射)����、和/或任何其它規(guī)則選擇數(shù)據(jù)�、和/或由該選擇的規(guī)則提供的固定數(shù)據(jù)的組合。同樣地��,協(xié)議適應模塊可以將輸出結果的字段填充有從結果中的任一字段提取的可變數(shù)據(jù)(可選地經歷映射)和由選擇規(guī)則提供的固定數(shù)據(jù)的組合����。圖1lB示出了根據(jù)本發(fā)明的實施例的協(xié)議適應的連續(xù)或順序處理的示例�����。BSS402發(fā)送對于用戶的妻子的婚前姓的請求���。這里,BSS 402充當圖1lA所示的請求實體1115���。與協(xié)議適應模塊1107有關的規(guī)則選擇器1135檢查由目錄操作服務器1109接收到的輸入操作(“得到妻子的婚前姓”)并且識別指定兩個正在進行的操作的規(guī)則���。第一正在進行的操作“得到妻子的姓名”檢索該用戶的妻子的姓名,例如“Becky Jones”�。第一正在進行的操作的結果為第二正在進行的操作“找到婚前姓”提供數(shù)據(jù),該第二正在進行的操作檢索“BeckyJones”的婚前姓����。協(xié)議適應模塊1107幫助目錄操作服務器1109將答案“Becky Romanov”返回到BSS 402。使用此方法���,BSS 402不知道或不需要知道協(xié)議適應模塊1107在答復該請求時所采取的所有步驟��。協(xié)議適應模塊1107可以被配置為工作在在目錄操作服務器1109的指導下采取的處理范圍內的各個階段��。因而��,例如����,協(xié)議適應可以發(fā)生在名稱解析處理(諸如由圖9B所示的名稱解析模塊909提供的)之后但是在搜索/更新處理(諸如由圖9B所示的搜索/更新模塊911提供的)之前。根據(jù)本發(fā)明的實施例��,由于請求實體1115可以是遠程DSA�����,因此協(xié)議適應模塊1107可以處理鏈接的操作�����,以提供完全分布式協(xié)議適應���。對鏈接的操作執(zhí)行協(xié)議適應意味著多級這樣的適應���,換句話說,用于每一個鏈接步驟的可能附加適應通道��。協(xié)議適應模塊1107可以被配置為與變量(諸如圖10所不的變量1002)互操作����。因而,例如�,根據(jù)本發(fā)明的實施例,變量條目可以包含在協(xié)議適應操作中���,如圖1OB的協(xié)議適應模塊1107的存在所示的�。根據(jù)本發(fā)明的實施例�����,如圖1lA所示��,協(xié)議適應模塊1107充當目錄操作服務器1109的附加模塊�。在此實施例中,協(xié)議適應模塊1107位于與目錄操作服務器1109在訪問/物理上接近的服務器中�����。在一些實施例中����,協(xié)議適應模塊1107甚至可以位于保持目錄操作服務器1109的相同的機器(例如,服務器計算機)����。通過其中協(xié)議適應模塊1107充當虛擬目錄操作服務器的實施例(諸如圖1lC所示的實施例)��,此“附加模塊”實施例可以提供改進的性能�,特別是在特定的需要實時的環(huán)境中�����。在圖1lC所示的本發(fā)明的可替換的實施例中���,協(xié)議適應模塊1107實質上充當虛擬目錄服務器(或LDAP/DAP代理服務器)�,向諸如圖7A所示的DS 706a的目錄操作服務器1109發(fā)送通信(例如����,LDAP或DAP操作)。在此實施例中��,協(xié)議適應模塊1107向目錄操作服務器1109提供修改的請求以在由DIT 1160代表的目錄中處理��。因而����,根據(jù)本發(fā)明的實施例,協(xié)議適應模塊1107檢查到目錄操作服務器1109的所有輸入操作。規(guī)則選擇器1135將輸入操作映射到零個�、一個或多個正在進行的操作。協(xié)議適應模塊1107隨后將每一個映射的操作的結果合并成為單個結果并且將它發(fā)送回發(fā)起的請求實體1115����。根據(jù)本發(fā)明的實施例���,用于映射輸入操作和輸出結果的規(guī)則由該輸入操作的一個或多個字段選擇��,諸如“操作類型”和“操作中的條目名稱”���。用于映射輸入操作和輸出結果的規(guī)則也可以被存儲在配置數(shù)據(jù)1121中。在此實施例中��,規(guī)則選擇數(shù)據(jù)限于DIT 1160的內容的外部表示�����,例如LDAP消息���,以及協(xié)議適應發(fā)生在目錄操作服務器1109的處理之前和/或之后�。適應-名稱適應
圖1lD描述根據(jù)本發(fā)明的實施例的具有由協(xié)議適應提供的適應命名配置的DIT 1100��。DIT 1100包括一個或多個條目,諸如條目504a-504f等�、虛擬條目504g_5041、以及根節(jié)點602o DIT 1100也包括標有適應名稱條目1102a的條目��,其是真實條目���,如同條目504a-504f一樣���,其經歷到標有適應名稱條目1102b的虛擬條目的映射。適應命名提供用于DIT 1100中的條目的可替換的名稱的另一種機制���。但是���,與別名和變量不同,適應名稱本身不是目錄條目�。適應命名通過配置數(shù)據(jù)(例如,配置數(shù)據(jù)1121)來實現(xiàn)���。根據(jù)本發(fā)明的實施例�,協(xié)議適應模塊1107中的規(guī)則選擇器1135使用規(guī)則選擇數(shù)據(jù)和配置數(shù)據(jù)1121來識別可替換的名稱和他們的等效“真實”名稱之間的一組適應名稱映射1104��。在搜索的情況下��,如果過濾器準則可以被適配到搜索的基本名稱的一部分,則利用過濾器的大范圍的搜索可以被適配為更窄范圍的搜索����;例如,以利用可能存在但是請求實體實體1115不知道的別名��。根據(jù)本發(fā)明的實施例���,利用包括許多“或”語句的復雜過濾器的搜索可以被適配為許多搜索,一個搜索用于“或”替換的每一個����。根據(jù)本發(fā)明的實施例,在數(shù)據(jù)檢索及其它操作期間���,適應命名的使用可以對使用該名稱的請求實體(例如�����,該客戶端應用)是透明的���。因而,該請求實體(例如�����,請求實體1115)使用它認為是真實的名稱并且接收回請求的信息。例如���,假定條目1102a的DN是“員工 Id (employeeID) = 112, ο =我的公司(MyCompany), c = UK”,并且進一步假定在1102a和1102b之間存在適應名稱條目����。最后�����,假定請求實體使用它認為是適當?shù)拿Q(例如����,“員工Id = 112,區(qū)域(area)=員工管理(employeeAdmin),ο =另一公司(AnotherCompany), c = DE”)來訪問條目1102b中的數(shù)據(jù)����,則由于1102a和1102b之間的適應的映射,將檢索到相同的數(shù)據(jù)����。因而,1102b的名稱是1102a中的數(shù)據(jù)的可替換的名稱���。適應-屬性適應
圖1lE描述根據(jù)本發(fā)明的實施例的具有由協(xié)議適應提供的屬性適應的DIT 1150�����。DIT1150包括一個或多個條目�,諸如條目504a-504f等和根節(jié)點602。DIT 1150也包括具有真實屬性1108a-1108e的條目1105a���,其經歷到具有虛擬屬性1108f_l 108j的虛擬屬性適應的條目1105b的映射���。真實條目1105a包括一個或多個屬性��,諸如屬性1108a_1108e���,以及屬性適應的條目1102b包括一個或多個屬性�����,諸如屬性1108f-1108j等等����。在本發(fā)明的實施例中���,條目1105a的該一個或多個屬性1108a到1108e包括諸如例如“名”����、“姓”、“地址”�����、“縣”和“郵政編碼”的用戶數(shù)據(jù)之類的數(shù)據(jù)��。相似地����,屬性適應的條目1105b的一個或多個屬性IlOSf到1108 j包括諸如例如“名”、“姓”��、“地址”��、“州”和“郵政編碼”等中的任何一個的數(shù)據(jù)�。屬性適應為諸如屬性1108a_1108e之類的屬性提供可替換的名稱和/或值。在本發(fā)明的實施例中����,協(xié)議適應模塊1107中的規(guī)則選擇器1135使用配置數(shù)據(jù)1121識別各個屬性之間的屬性適應映射1106。例如��,配置數(shù)據(jù)1121指示協(xié)議適應模塊1107執(zhí)行從屬性名稱1108a到可替換的屬性名稱1108f的一組映射。在本發(fā)明的各個實施例中�����,當請求實體(例如��,客戶端應用)運行涉及具有屬性映射的屬性的操作時�,該屬性映射將該應用理解的諸如屬性1108a-1108e之類的屬性名稱和值轉化為DIT 1150理解的適當?shù)膶傩悦Q和值。例如�,假定屬性1108a具有格式“實數(shù)”并且假定它的值為“1.0”。進一步假定適應的屬性1108f具有格式“整數(shù)”并且假定1108f已經被適配到屬性1108a���。如果與1108f有關的應用執(zhí)行對IlOSf的讀請求���,則該應用期待返回整數(shù)“I”而不是實數(shù)“1.0”����。由于屬性適應模塊1107執(zhí)行的屬性適應,訪問適應的屬性IlOSf的請求實體接收到期待的整數(shù)格式的數(shù)據(jù)���。在本發(fā)明的實施例中����,當屬性適應結合適應命名來實現(xiàn)時,該組合不僅為使用一條目的可替換的名稱提供方便����,而且也為轉化該條目的屬性的名稱和/或值提供方便。進一步,在本發(fā)明的一些實施例中��,可以組合適應命名和屬性適應來實現(xiàn)應用獨立于基礎的數(shù)據(jù)庫結構���。根據(jù)本發(fā)明的實施例���,適應命名和屬性適應使得一個人能夠考慮核心商業(yè)的直接需要而不是其它考慮(諸如遺留應用的需要)來設計且命名數(shù)據(jù)存儲庫中的核心實體。接著���,可以增加適應的名稱和屬性映射以相對于特定的應用(諸如HLR 307���、HSS 301等等)提供完全可替換的命名分級結構。這些可替換的分級結構可以使用不同的DN以及可替換的屬性名稱來指代核心數(shù)據(jù)庫條目��。數(shù)據(jù)存儲庫404與DIB 500使用定義的映射來將應用請求轉化到DIB 500條目和屬性名稱��。根據(jù)本發(fā)明的實施例����,該映射可以基于每個應用(或基于DIB 500用戶)來定義�����。在本發(fā)明的實施例中����,當多于一個應用需要不同的命名分級結構時�,這些應用中的每一個可以與用適當映射定義的不同的用戶名稱連接。子樹的簡化的訪問控制
圖12示出了根據(jù)本發(fā)明的實施例的使用協(xié)議適應的形式實現(xiàn)的訪問控制(AC)系統(tǒng)�����。AC系統(tǒng)通常是網絡(例如��,服從LDAP的通信網絡)中采取的通信協(xié)議的一部分�����,并且可以被實現(xiàn)為訪問控制單元(ACT) 1201�����。A⑶通常包括各許可模塊�,諸如用戶許可模塊��、驗證模塊和優(yōu)先模塊。A⑶然后組合各種許可文件以形成一組一致的和有益的許可�����。A⑶可以將多個許可組合在一起以便為幾個不同的組/用戶創(chuàng)建一組許可��。例如�����,在X.500協(xié)議中�,傳統(tǒng)的ACU提供靈活的訪問控制方案,其使得非常細粒度的訪問控制降至單獨條目級別或可以應用于目錄(諸如圖6所示的目錄600)的子樹���。這樣的傳統(tǒng)的訪問控制方案在靈活的同時可能在保持控制ACU的數(shù)據(jù)(訪問控制信息(ACI) 1217)中產生可觀的管理開銷����,以及當在運行時間應用該訪問控制時產生由ACU引起的可觀的處理開銷�。這對于包括幾百萬個條目的目錄特別麻煩,該目錄可能不得不被個別管理用于訪問控制���,以及那些條目將被實時地訪問����。大量的管理開銷也具有安全性含意,因為管理的方案越復雜�,越有可能包含錯誤,因此潛在的安全性降低�。
在本發(fā)明的各個實施例中,目錄服務器(諸如DS 706a)為了對于給定數(shù)據(jù)請求做出訪問控制判定����,可以需要諸如與目標條目及其屬性有關的用戶名、驗證級別��、正被執(zhí)行的操作以及ACI 1217之類的信息����。在本發(fā)明的實施例中,每個DSA (諸如圖7A所示的DSA 702)的管理區(qū)域提供模式級別的訪問控制����,以使得ACI 1217基于對象類和屬性類型被配置,而不是基于各個目錄條目被配置���,以及ACI 1217應用于該DSA管理的所有條目�����。這樣的模式級別訪問控制更容易管理和驗證以便校正��,并且可以被優(yōu)化用于實時訪問����。在本發(fā)明的實施例中����,對于訪問控制,管理區(qū)域采用多重租借(mult1-tenancy)方法�。因而,為每個“租戶”(例如��,客戶端應用)分配該管理區(qū)域內的一個或多個子樹�,并且即使該條目與其它子樹內的條目共享公共對象分類和屬性類型因此共享ACI 1217,每個“租戶”也僅僅可以訪問那些子樹內的條目����。根據(jù)本發(fā)明的實施例,當處理從請求實體接收到的目錄操作時����,諸如客戶端應用、終端用戶及其它DSA的嘗試完成鏈接操作時���,ACU 1201被配置為代表目錄操作服務器1213做出訪問控制決定�。例如,用戶A 1203可以請求對條目504c的操作��,而用戶B 1205可以請求改變條目504e����。根據(jù)本發(fā)明的實施例,目錄操作服務器1213與圖1lA和圖1lC所示的目錄操作服務器1109類似�����,代表被配置為接收數(shù)據(jù)請求然后將它們提供給與目錄服務器有關的適當?shù)奶幚韱卧允沟每梢酝瓿烧埱蟮牟僮鞯膶嶓w。例如,LDAP服務器將代表目錄操作服務器��,諸如目錄操作服務器1213。根據(jù)本發(fā)明的實施例����,目錄操作服務器1213使用ACU 1201來做出關于是否允許請求的操作中的全部、部分或無一進行以及同樣地是否允許結果中的全部����、部分、或無一返回到該發(fā)起者的決定�����。根據(jù)本發(fā)明的實施例,安全性協(xié)議適應模塊1215檢查輸入到目錄操作服務器1213的操作�����。安全性協(xié)議適應模塊1215按照與圖1lA和圖1lC所示的協(xié)議適應模塊1107的方式類似的方式工作���。與協(xié)議適應模塊1107類似,安全性協(xié)議適應模塊1215可以根據(jù)一個或多個選擇規(guī)則(規(guī)則集)來修改輸入的目錄操作��。安全性協(xié)議適應模塊被配置為在目錄操作服務器1213和A⑶120 1之間的交互之前工作����。注意,安全性協(xié)議適應模塊1215的使用不排除在輸入操作的相同的或不同的處理步驟中使用協(xié)議適應模塊1107�。相似地,協(xié)議適應模塊1107可以被配置為提供由安全性協(xié)議適應模塊1215提供的功能的超集(superset)��。根據(jù)本發(fā)明的實施例�����,安全性協(xié)議適應模塊1215可以被配置為相對于一組名稱前綴來匹配輸入操作的基本名稱����。要被匹配的該組名稱前綴可以為發(fā)起請求的操作的請求實體(例如��,像用戶1203的客戶端應用)而被配置�。該組名稱前綴提供該規(guī)則選擇標準以及可以存在于配置數(shù)據(jù)1210中和/或存在于諸如DIT 600的目錄的一部分中�。根據(jù)本發(fā)明的實施例,最長的匹配名稱前綴識別要被使用的規(guī)則���。例如�����,如果客戶端應用請求對條目“A��,B, C�����,D, E”的操作�����,其中A-E是LDAP順序的RDN以及存在用名稱前綴“E”�、“C���,D, E'“B�����,C����,D, E^P “Z����,B, C,D, E”配置的規(guī)則�,則選擇的規(guī)則是具有名稱前綴“B,C�����,D, E”的規(guī)則����,因為這代表該規(guī)則集中匹配“A,B, C�����,D, E”輸入的最長的前綴。根據(jù)本發(fā)明的實施例��,選擇的規(guī)則集可以包括關聯(lián)的動作�,諸如:“作出錯誤反應”、“記錄操作嘗試”或“繼續(xù)接收到的操作����,但是為了訪問控制的目的,假定不同的用戶和/或驗證級別(有效的用戶)”��。在后一種情況下���,當接著采用ACU 1201來做出訪問控制決定時����,使用有效的用戶��,從而導致根據(jù)原始的用戶和匹配的名稱前綴的組合做出不同的訪問控制決定�。換句話說,根據(jù)本發(fā)明的實施例�����,該結果是模式級別的訪問控制方案,然而提供子樹訪問控制�����。原則上�����,此方法可以被向下應用至單個條目級別���。例如���,如圖12所示��,用戶A 1203和用戶B 1205是外部用戶����。進一步假定管理區(qū)域的A⑶1201已被配置為使得用戶A 1203和用戶B 1205都沒有對DIT 1200中的任何條目的讀或寫許可。進一步假定已經創(chuàng)建了兩個特定的用戶��,用戶(user)R 1207和用戶W1209����。用戶R 1207具有對DIT 1200中的任何用戶條目的讀許可,以及用戶W 1209具有對DIT 1200中的任何用戶條目的讀和寫許可。更進一步假定不允許外部客戶端應用(諸如用戶A 1203)綁定作為用戶R 1207或用戶W 1209�����。因此����,安全性協(xié)議適應模塊1215將規(guī)則定位在配置數(shù)據(jù)1210中,以使得如果用戶A對具有名稱前綴“P1”的子樹內的條目(B卩����,條目504a、504c���、504d中的任何一個)執(zhí)行操作�����,則有效的用戶被作為是用戶W 1209��。對于所有的其它操作����,有效的用戶保持用戶A1203�����。安全性協(xié)議適應模塊1215也包括第二規(guī)則,以使得如果用戶B 1205對具有名稱前綴“P1”的子樹內的條目執(zhí)行操作��,則有效的用戶是認為是用戶R 1207����,和第三規(guī)則,SP如果用戶B 1205對具有前綴“P2”的子樹內的條目(即�,條目504b、504e中的任何一個)執(zhí)行操作��,則有效的用戶被認為是用戶W 1209�。對于所有的其它操作,有效的用戶保留作為用戶B 1205�����。這三個規(guī)則的結果是用戶A 1203僅具有對子樹Pl內的條目的讀/寫訪問���,以及用戶B 1205具有對子樹Pl內的條目的讀訪問以及也具有對子樹P2內的條目的讀/寫訪問。根據(jù)本發(fā)明的實施例����,如同協(xié)議適應模塊1107 —樣,安全性協(xié)議適應模塊1215可以被配置為在名稱解析之后但是在該操作處理的其余步驟之前操作。這意味著結果的子樹訪問控制可以基于完全解引用的別名,而不需要對別名名稱本身配置任何訪問控制�。因而,根據(jù)本發(fā)明的實施例��,當用戶具有多個標識并且經由代表那些標識的別名訪問時����,僅僅代表該用戶的真實條目需要被組合到子樹用于訪問控制目的。因此����,根據(jù)本發(fā)明的實施例,安全性協(xié)議適應模塊1215�,與協(xié)議適應模塊1107類似的,可以與圖9B所示的名稱解析模塊909互操作�。相似地,根據(jù)本發(fā)明的實施例�,盡管圖12未示出,但是安全性協(xié)議適應模塊1215可以與圖9B所示的別名隱藏的其它部件互操作���。相似地��,根據(jù)本發(fā)明的實施例����,盡管圖12未示出,但是安全性協(xié)議適應模塊1215可以與變量處理(諸如圖1OB所示的變量處理)互操作�����。因而�,例如,根據(jù)本發(fā)明的實施例�����,與圖1OB所示的目錄操作服務器1007有關的變量處理的部件可以與圖12所示的目錄操作服務器1213有關�。根據(jù)本發(fā)明的實施例,目錄操作的結果通常不包括有關調用該操作的用戶的信息��,因此出于安全考慮�����,請求應用不會知道它的請求的動作實際上已經被代理用戶執(zhí)行����。移動用戶數(shù)據(jù)系統(tǒng)
圖13A示出了根據(jù)本發(fā)明的實施例的在通信網絡中用于數(shù)據(jù)存儲庫當中的用戶數(shù)據(jù)的改進通信的移動用戶數(shù)據(jù)系統(tǒng),諸如移動電信系統(tǒng)204�����。當嘗試實現(xiàn)跨越地理/網絡邊界的大規(guī)模的目錄服務器系統(tǒng)時�����,常常會出現(xiàn)問題�,在那網絡性能/延遲是不可預測的、也不能保證和/或一般來說是受限制的����。這種情況常常發(fā)生在使用衛(wèi)星鏈路(例如,印度尼西亞島)或長途連接(例如�,北美洲到歐洲/UK)的配置中。在這樣的配置中�,數(shù)據(jù)隨長距離的實時復制常常是不切實際的,并且由于IP分組的過長的傳輸延遲�,支持“單個邏輯目錄”越過全部位置的X.500請求的實時鏈接也常常是不切實際的。例如����,在任何給定的北美運營商網絡中,從紐約NY向西雅圖WA發(fā)送單向IP分組可能超過50 ms����。僅僅是傳輸延遲,而不包括目錄處理時間����,就超過了該目錄的客戶端應用在很多情況下可以等待響應以更新或查詢的最大時間���。根據(jù)本發(fā)明的實施例,對于此通信問題的解決方案應該最小化具有帶寬/延遲問題的布置地點之間需要的通信/帶寬�����,而同時提供單個邏輯目錄��,在該邏輯目錄中����,任何目錄服務器系統(tǒng)可以服務由該分布式解決方案保持的任何數(shù)據(jù)。這樣的解決方案例如可以支持橫跨北美洲和UK的HSS�����,或橫跨印度尼西亞島的單個邏輯HLR���。在移動用戶數(shù)據(jù)系統(tǒng)的實施例中�����,用戶簡檔數(shù)據(jù)由DSA 1302以類似于傳統(tǒng)的無線網絡基于用戶的網絡連接(attachment) /訪問的點支持從HLR 307 (本地網絡中的移動性數(shù)據(jù)庫)到VLR 303 (在用戶設備當前連接的網絡處的用交換設施配置的移動性數(shù)據(jù)庫)的用戶的無線簡檔(例如����,GSM或ANS1-41定義的用戶簡檔)的移動部分的方式��、基于引用/訪問的位置來動態(tài)地保持��。在初始連接到該網絡之后��,VLR包含全部必要的用戶和設備數(shù)據(jù)以使得局部交換系統(tǒng)能夠完成呼叫�;如果該數(shù)據(jù)不位于本地,則如果每次處理呼叫時都不得不聯(lián)系遠程HLR�����,則呼叫建立時間可能變得過多�����。此HLR-VLR概念和相關簡檔對于無線技術和規(guī)范(GSM/ANS1-41)是特定的����,并且一般不能應用于任何種類的電信網絡的任何用戶簡檔數(shù)據(jù)。根據(jù)本發(fā)明的實施例����,移動用戶數(shù)據(jù)將此概念提高到更通用的級別�,其對于它被配置到的接入網絡的類型是不可知的���,而且使得能夠服務任何實時電信核心網絡應用的數(shù)據(jù)需要的用戶簡檔可行��。根據(jù)本發(fā)明的實施例�,移動用戶數(shù)據(jù)系統(tǒng)基于高度分布且可調整的X.500目錄���。X.500目錄使得用戶簡檔數(shù)據(jù)能夠被在地理上分布���,而同時看起來該網絡客戶端作為其中可以從X.500目錄的任何服務器檢索任何數(shù)據(jù)的單個邏輯數(shù)據(jù)庫。在如上所述配置放置不同的DSA跨越引入大的傳輸延遲的地理的情況下��,移動用戶數(shù)據(jù)系統(tǒng)的實施例檢測對數(shù)據(jù)的客戶端訪問何時超過可配置的最小服務質量閾值并且動態(tài)地將用戶簡檔數(shù)據(jù)從遠程DSA傳輸?shù)剿斍氨辉L問的本地DSA����。因而,在該移動用戶數(shù)據(jù)系統(tǒng)中�����,當數(shù)據(jù)被使用時數(shù)據(jù)被保持在接近于它被使用之處的DSA上�����,以避免對于每個請求都需要對潛在的連接的復制或鏈接,而同時仍然提供統(tǒng)一的目錄用于供應�����。移動用戶數(shù)據(jù)系統(tǒng)的進一步的實施例允許服務或應用用戶簡檔數(shù)據(jù)的特定的部分或子集能夠基于如上所述相似的原理被獨立地再配置�。因而�����,根據(jù)本發(fā)明的實施例�,對移動用戶數(shù)據(jù)系統(tǒng)的該用戶和服務特定的擴展使得應用/服務特定的數(shù)據(jù)的再配置成為可能,并且使得不同的用戶數(shù)據(jù)位于不同的DSA中�,同時使得當需要時它能夠被在本地訪問。在此方法中�����,數(shù)據(jù)開始被供應到特定的DSA��,諸如DSA 1302a ;但是���,在從諸如DSA1302c的遠程DSA初始訪問(諸如從查詢或更新)時���,用戶數(shù)據(jù)被傳輸?shù)街С衷摬樵?更新的遠程DSA中一次�����。該遠程DSA大概是對于該用戶或代表該用戶而動作的應用的局部DSA���。根據(jù)本發(fā)明的實施例,在數(shù)據(jù)傳輸之后�����,涉及此用戶數(shù)據(jù)的全部局部查詢在該DSA上本地完成�����。實質上�����,移動用戶數(shù)據(jù)系統(tǒng)的實施例實現(xiàn)通用用戶使用者簡檔�,通常可由CSP定義��,以及該數(shù)據(jù)基于到數(shù)據(jù)庫的接入點是移動的(例如���,通過使用諸如LDAP或DAP的協(xié)議)���。因而���,例如,根據(jù)本發(fā)明的實施例�����,如果由于過度的傳輸延遲而不滿足服務質量以及其它傳輸特性和度量滿足或不滿足�����,則數(shù)據(jù)被移動�����。例如�����,假定HSS 1305的用戶數(shù)據(jù)開始時已被供應在DSA 1302a上�。進一步假定與用戶1309a有關的此用戶數(shù)據(jù)的該部分已被配置為適合于傳輸���。當用戶1309a (和/或代表該用戶的設備或服務器)與HSS 1305交互以使得將要請求數(shù)據(jù)查詢和/或更新時�����,DSA1302a將該用戶的數(shù)據(jù)傳輸?shù)紻SA 1302c�����,該DSA 1302c比DSA 1302a在物理上更接近于用戶1309a (由此由于較低的傳輸延遲而提供較快的訪問)�。在此傳輸后,DSA 1302c將保持并負責與HSS 1305相關的用戶1309a的數(shù)據(jù)����。相似地,假定HLR 1307的用戶數(shù)據(jù)開始時已被供應在位于島1303上的DSA 1302d上����。進一步假定與用戶1309b有關的此用戶數(shù)據(jù)的該部分已被配置為適合于傳輸。當用戶1309b (或代表該用戶的設備或服務器)與HLR 1307交互以使得將要請求數(shù)據(jù)查詢和/或更新時����,DSA 1302d將該用戶的數(shù)據(jù)傳輸?shù)紻SA 1302e,該DSA 1302e位于島1304上且比DSA 1302e在物理上更接近于用戶1309b�����,因而提供對數(shù)據(jù)的更快的訪問。在此傳輸后����,DSA1302e將保持并負責與HLR 1307相關的用戶1309b的數(shù)據(jù)。圖13B示出了根據(jù)本發(fā)明的實施例的包括如圖13A所示的移動用戶數(shù)據(jù)系統(tǒng)的典型部件���。根據(jù)本發(fā)明的實施例���,NSD事件轉發(fā)器1312a位于DSA 1302a中的數(shù)據(jù)存儲庫接入點處,并且監(jiān)視對于存儲庫1318a中的用戶簡檔的訪問請求(例如��,監(jiān)視LDAP訪問)���,然后測量相對于配置數(shù)據(jù)1320 (諸如,預配置的服務簡檔的質量)的響應時間�����。如果NSD事件轉發(fā)器1312a檢測到用戶接入(例如�����,LDAP操作)已經超過對于客戶端應用的可接受的性能的閾值(如配置數(shù)據(jù)1320所定義的)�,則NSD事件轉發(fā)器將這些事件發(fā)送到NDS傳輸管理器1314����,其中包含對于該特定的用戶簡檔數(shù)據(jù)的適當?shù)募毠?jié)����。NDS事件轉發(fā)器1312a通常位于被配置為提供對用戶簡檔存儲器的訪問的DSA α者如圖13A所示的DSA 1302)上。因而�,根據(jù)本發(fā)明的實施例,移動用戶數(shù)據(jù)系統(tǒng)可以包括多個實例的NSD事件轉發(fā)器1312�����。根據(jù)本發(fā)明的實施例����,NSD傳輸管理器1314提供對于從分布式NSD事件轉發(fā)器1312轉發(fā)的事件的集中收集點。NSD傳輸管理器1314整理從NSD事件轉發(fā)器1312接收到的事件�����,并且基于配置數(shù)據(jù)1320 (諸如預配置的服務質量和性能簡檔)來確定什么時候/是否將用戶簡檔數(shù)據(jù)從一個DSA移動到另一個����,例如,從圖13Β所示的DSA 1302a移動到圖13B所示的DSA 1302b��。根據(jù)本發(fā)明的實施例,NSD傳輸管理器1314可以位于另一個或多個專門的DSA中���,或者可以存在于單獨的和/或外部管理/供應平臺上����。NSD傳輸控制器1316按照NSD傳輸管理器1314的指示����,控制用戶簡檔從源DSA(例如,DSA 1318a)到目標DSA (例如����,DSA 1312b)的移動。根據(jù)本發(fā)明的實施例�����,NSD傳輸控制器1316確保正確的用戶數(shù)據(jù)或用戶的子集被原樣移動��,而沒有錯誤發(fā)生在新的DSA中�����。根據(jù)本發(fā)明的實施例���,NSD傳輸控制器1316可以同時確保適當?shù)馗淖兒?或保持所有適當?shù)哪夸浗壎?分級對象綁定-HOBS)�。如果諸如網絡斷線��、DSA服務器故障或其它問題之類的錯誤阻止了用戶簡檔數(shù)據(jù)的成功傳輸����,則NSD傳輸控制器1316確保將用戶數(shù)據(jù)的原始位置保持為嘗試傳輸之前。根據(jù)本發(fā)明的實施例�����,NSD傳輸控制器1316使用傳統(tǒng)的能力來執(zhí)行這樣的移動(例如��,目錄處理支持和LDAP)�。因而,整個用戶簡檔或用戶簡檔的子集可以安全地從一個DSA傳輸?shù)搅硪粋€DSA�。根據(jù)本發(fā)明的實施例,與NDS傳輸管理器1314類似����,NSD傳輸控制器1316可以位于一個或多個專門的DSA中,或者可以存在于單獨的和/或外部管理/供應平臺上�����。NDS方法一般來不是為其中數(shù)據(jù)接入點實時變化的DSA 1302之間的邊界設計的,諸如對于沿著兩個相鄰接入點服務的邊界網絡驅動的用戶可能出現(xiàn)的情況���。在這樣的情況下��,更傳統(tǒng)的數(shù)據(jù)服務器配置(即���,非移動的)很可能是更優(yōu)選的,因為相鄰DSA中的任何一個很可能在具有適當?shù)腝OS的情況下服務該數(shù)據(jù)訪問查詢和更新����。在此情況下,NDS系統(tǒng)可以被配置為通過使用幾種方法來防止數(shù)據(jù)變得移動���。NSD傳輸管理器1314可以被配置為不允許用戶簡檔在地理上地相鄰的兩個DSA之間或通信延遲非常低的DSA之間傳輸(B卩�����,移動數(shù)據(jù)沒有真正的益處)�����。另外,NSD傳輸管理器1314可以被配置為確定兩個DSA地點之間發(fā)生顛簸的時間��。這里,顛簸一般意思是用戶簡檔在這些DSA之間來回頻繁的移動����。在此情況下,NSD傳輸管理器1314可以通過嚴格的傳輸準則來壓制或減少移動�����,諸如提高客戶端應用引起傳輸需要的優(yōu)先級�����、增加客戶端引起傳輸發(fā)生的請求的數(shù)目���、或僅僅完全不允許DSA之間的傳輸�。圖13C示出了根據(jù)本發(fā)明的實施例的用于加入該流動用戶數(shù)據(jù)系統(tǒng)的DSA的典型配置數(shù)據(jù)1310���。配置數(shù)據(jù)1310可以存在于圖13B所示的配置數(shù)據(jù)文件1320中��。移動用戶數(shù)據(jù)系統(tǒng)的配置數(shù)據(jù)1310可以包括數(shù)據(jù)�,諸如:
-指示是否允許/不允許DSA參與按需數(shù)據(jù)交換1312a的數(shù)據(jù)���。如數(shù)據(jù)1310所示,允許DSA 1302a參與按需交換���。具體來說��,允許DSA 1302a參加與DSA 1302c的交換��。-對于DIT(諸如DIT600)的可以在特定DSA之間交換的部分或子集的限制1312b�����。對于數(shù)據(jù)1310示出的限制1312b指示僅僅加利福尼亞�、華盛頓�����、俄勒R��、內華達和亞利桑那的用戶的數(shù)據(jù)可以為此特定的DSA交換��,以及
-對于諸如數(shù)據(jù)值的范圍���、數(shù)據(jù)的最大大小�、時刻等的可以在DSA之間交換數(shù)據(jù)之前被評估的因素的其它限制1312c��。對于該數(shù)據(jù)示出的其它示例限制1312c指示沒有安全數(shù)據(jù)(諸如密碼)的數(shù)據(jù)傳輸以及沒有單個數(shù)據(jù)傳輸可以超過50兆字節(jié)。根據(jù)本發(fā)明的實施例�����,這些限制僅僅代表可以被置于數(shù)據(jù)傳輸上的一些其它限制的示例���。根據(jù)本發(fā)明的實施例,可以被使用的其它限制1312c包括傳輸?shù)臄?shù)據(jù)的大小����,其可以是可配置的,并且它的設置可以基于為對客戶端應用所可接受的傳輸和發(fā)送數(shù)據(jù)的大小涉及的延遲來確定�,諸如50 KB、500KB�、1MB、10MB����。另一個限制可以是私有的和/或安全數(shù)據(jù)/屬性,由于安全性限制而不可以被傳輸�。例如,不可以允許用戶口令通過不安全的和/或不加密的連接傳輸����。又一個限制可以是網絡負荷級別����。例如�����,可以監(jiān)視鏈路占用級別以確定當處于忙碌的級別峰值時在數(shù)據(jù)的特定時間期間不應該傳輸數(shù)據(jù)��。更進一步���,可以考慮DSA工作狀態(tài)����。例如�����,在涉及的DSA處于超負荷狀態(tài)或涉及的DSA處于低容量狀態(tài)期間(例如��,DSA的節(jié)點之一發(fā)生故障)不允許數(shù)據(jù)傳輸���。最后����,用戶簡檔數(shù)據(jù)的其它部分可以被定義為本質上是非移動的或靜態(tài)的,以使得在接入點處不需要再配置數(shù)據(jù)���。這可以包括由BSS使用的靜態(tài)信息��,諸如用戶地址�。圖13D提供根據(jù)本發(fā)明的實施例的移動用戶數(shù)據(jù)系統(tǒng)的高級別算法���。NSD部件被預配置為用戶數(shù)據(jù)的按需交換(步驟1320)。參與的DSA Dl和D2�����,諸如圖13A所示的DSA 1302a和1302c����,被預配置為互相按需交換用戶數(shù)據(jù)。另外�,根據(jù)本發(fā)明的實施例,應當與配置數(shù)據(jù)1320 —起準備相關的NSD事件轉發(fā)器(諸如NSD事件轉發(fā)器1312a)�����、NSD傳輸管理器1314和NSD傳輸控制器����。預配置過程將包括諸如圖13B所示的配置數(shù)據(jù)1310之類的數(shù)據(jù)���。SI的用戶數(shù)據(jù)在DSA Dl (例如,DSA 1302a)上被管理并且被配置為可傳輸?shù)紻SAD2 (例如�����,DSA 1302c)(步驟1322)���。這里��,SI代表可以被從DSA Dl傳輸?shù)紻SA D2 (例如�,從DSA 1302a到DSA 1302c)的與用戶或用戶服務/應用相關的DIT的子集�。根據(jù)本發(fā)明的實施例,如圖13B所述��,要被傳輸?shù)木唧w的規(guī)則和資格由NSD事件轉發(fā)器和NSD傳輸管理器控制���。對于此傳輸?shù)臈l件�,如果有的話���,可以被裝入到配置數(shù)據(jù)中�����,諸如圖13C所示的配置數(shù)據(jù)1310����。例如,用戶數(shù)據(jù)SI可以被限制于用戶簡檔的特定子集���,諸如特定的服務/應用條目乃至用戶簡檔的條目的屬性的特定的子集�。SI也可以包括對整個用戶簡檔是否是總體上可傳輸?shù)幕蛘咴摵啓n的不同的子集(例如��,專門應用數(shù)據(jù))是否是單獨地且同時可傳輸?shù)南拗?�。這里����,例如SI可以允許整個用戶簡檔是移動的��,包括所有子樹/子集以及包括的所有應用/服務����。另一個示例可以不允許整個用戶簡檔是移動的但是僅僅允許配置的應用/服務特定簡檔子樹/子集是獨立移動的。根據(jù)本發(fā)明的實施例���,如圖13B所述���,參與移動用戶數(shù)據(jù)系統(tǒng)的每個DSA具有NSD事件轉發(fā)器�,其被配置有對于用戶數(shù)據(jù)接入的特定的服務質量(QoS)和傳輸準則簡檔��。例如����,此簡檔定義可以考慮用戶簡檔傳輸?shù)恼埱笱舆t(例如,LDAP請求延遲)的閾值�����。DSA Dl接收對于當前存儲在DSA D2上的SI的界限內的用戶數(shù)據(jù)集的請求(例如�����,LDAP搜索或更新)(步驟1324)����。通常,QOS和傳輸準則的檢查以及用戶數(shù)據(jù)的隨后的再配置對于單個用戶簡檔的單個請求是特定的���。但是����,根據(jù)本發(fā)明的實施例,可以將DSA Dl配置為在請求給定集內單個用戶的數(shù)據(jù)時���,對于該集用戶����,根據(jù)SI來傳輸適當?shù)挠脩魯?shù)據(jù)���。通常和DSA Dl和DSA D2處理任何其它請求一樣來處理該數(shù)據(jù)請求�����。例如,使用X.500協(xié)議的原理��,該請求可以經由根DSA被從DSA Dl鏈接到DSA D2����,在該DSA D2中實現(xiàn)該請求并且將響應經由該請求的相同的路徑返回。根據(jù)本發(fā)明的實施例����,DSA Dl的NSD事件轉發(fā)器檢查數(shù)據(jù)請求以及相關的響應特性和性能��,并且確定是否已經超過傳輸數(shù)據(jù)集SI的閾值(步驟1326)���。示范性閾值可以是例如已經超過可接受的LDAP請求延遲。如果沒有超過該閾值(步驟1326)����,則NSD事件轉發(fā)器恢復到正常處理。如果已經超過該閾值(步驟1326)��,則DSA Dl的NSD事件轉發(fā)器開始將事件轉發(fā)到NSD傳輸管理器(步驟1328)����。NSD傳輸管理器與同時發(fā)生在該系統(tǒng)中的其它事件一起接收該轉發(fā)事件,確定是否批準該傳輸����,以及如果是的話,則指示NSD傳輸控制器開始將用戶簡檔從DSA Dl傳輸?shù)紻SA D2(步驟1330)���。根據(jù)本發(fā)明的實施例��,在確定是否批準該傳輸時���,NSD傳輸管理器可以檢查諸如受影響的系統(tǒng)部件和網絡的健康和超負荷狀態(tài)之類的項�����。如果沒有批準傳輸(步驟1330)�����,則NSD傳輸管理器恢復到正常處理����。如果批準了傳輸(步驟1330)����,則NSD傳輸管理器請求NSD傳輸控制器讀取要被從DSA Dl傳輸?shù)娜鏢I定義和/或約束的用戶數(shù)據(jù)集,開始從DSA Dl中刪除用戶數(shù)據(jù)集SI的數(shù)據(jù)庫處理�,然后開始將用戶數(shù)據(jù)集SI增加到DSA D2的處理(步驟1332)。在將用戶數(shù)據(jù)集SI增加到DSA D2的處理成功完成后�����,NSD傳輸管理器請求提交對DSA Dl的刪除處理以完成該傳輸(步驟1332)��。根據(jù)本發(fā)明的實施例�,作為傳輸過程的一部分�,NSD傳輸管理器將請求相應的更新保持與用戶數(shù)據(jù)集SI的整個用戶簡檔有關的數(shù)據(jù)的任何DSA。如前所述��,用戶簡檔和/或對簡檔的引用可以跨越多個DSA。通常����,根據(jù)本發(fā)明的實施例,用戶簡檔可以存在于單個DSA之中����,但是它可以具有從根DSA和一個或多個標識域DSA的引用。根據(jù)本發(fā)明的實施例����,用戶簡檔將需要在物理上被移動(和與該簡檔配置的重要別名一起),并且對該簡檔/別名的弓丨用將需要被相應更新����,以指向新的目標DSA。根據(jù)本發(fā)明的實施例�,當SI允許用戶簡檔的子樹/子集獨立且同時被傳輸?shù)讲煌腄SA時,可以采用專門的進程來確保對傳輸中的用戶簡檔子樹/子集(例如HSS應用子樹)的本地訪問不會引起不必要的X.500鏈接回到其中用戶根條目所在的起始DSA����。此用戶根條目被認為是整個用戶簡檔子樹的根��,由此超越于任何用戶簡檔子集或子樹�����。根據(jù)本發(fā)明的實施例��,當SI指示整個用戶簡檔被移動地從一個DSA再配置到另一個DSA時���,該用戶根被移動作為簡檔的一部分,以及對該根的所有引用/綁定都因此改變����。但是,根據(jù)本發(fā)明的實施例����,當用戶簡檔的子集或子樹被移動時,該用戶根沒有隨著該子樹移動����,因為可能存在其它子樹,它們需要在它們當前被存儲在其上的DSA上保持原樣���。根據(jù)本發(fā)明的實施例�,為了避免X.500鏈接回到用戶根所處的起始DSA�����,當本地訪問目的地DSA上的再配置的應用子樹時�,當子樹經由這里描述的進程被再配置時,該用戶根條目被本地投影或復制到局部DSA0這使得對應用特定的子樹在本地開始的查詢或更新在本地完成����,因為目標條目的整個DN (區(qū)別名稱)存在于該本地DSA中。根據(jù)本發(fā)明的實施例����,如果該應用子樹的DN包括用戶根和該應用子樹的根之間的其它條目,則它們也可以被投影以確保在沒有X.500鏈接的情況下可以進行數(shù)據(jù)的本地處理�����。根據(jù)本發(fā)明的實施例�����,可以采用另外的專門的機制來確保從許多可能的用戶根條目別名中的一個對本地傳輸中的用戶簡檔或用戶簡檔子樹的訪問產生本地滿足的響應���。根據(jù)本發(fā)明的實施例�����,用戶根別名條目被實現(xiàn)為標準的X.500或LDAP別名條目�����。這些別名條目包含對它們指向的條目的引用DN����。在此實施例中,用戶根別名指向特定的用戶根條目�。例如,該用戶根條目可以具有RDN “cn = William”�����,其別名條目為RDN “cn = Bill”�,還包含對根條目“cn = William”的引用。在此示例中�����,如果用戶簡檔從DSA Dl移動到D2但是對它的別名留在DSA Dl上���。使用該條目別名的查詢導致該查詢首先轉到DSA Dl以檢索別名“cn = Bill”并解析“cn = Bill”為現(xiàn)在位于DSA D2上的根條目“cn = William”�。為了避免當用戶根位于D2上時需要從Dl檢索該別名,該別名也使用這里定義的相同的NSD進程隨著用戶簡檔或簡檔子樹一起移動�����。根據(jù)本發(fā)明的實施例��,許多別名中的哪一個應當被移動也可以被包括作為NSD事件轉發(fā)器����、NSD傳輸管理器和NSD傳輸控制器中定義的傳輸準則和配置的一部分�����。因而�����,當開始觸發(fā)用戶數(shù)據(jù)的移動的再配置的訪問時�,特定的別名可以僅僅基于引起該訪問的客戶端的標識、引起該訪問的客戶端的優(yōu)先級或基于該客戶端使用的別名被傳輸�。根據(jù)本發(fā)明的實施例,作為從DSA Dl中刪除用戶數(shù)據(jù)集SI的替換��,在簡檔已被成功地傳輸?shù)侥繕薉SA(DSA D12)之后����,NSD傳輸控制器可以標記該用戶簡檔以保持在DSA Dl中被遮蔽(或隱藏)��?���!盁o效的”狀態(tài)將指示數(shù)據(jù)可能是陳舊的以及在另一個DSA中存在“有效的”副本��。當/如果對于電信網絡中SI條目的接入點從DSA D2返回到DSA Dl時�,或如圖13A所示從DSA 1302c返回到DSA 1302a時,此方法可以支持災難性恢復和通信減少����。根據(jù)本發(fā)明的實施例,對于用戶數(shù)據(jù)集SI的DSA Dl的所有隨后的訪問都可以然后在本地從DSA D2完成���。根據(jù)本發(fā)明的實施例�,可以基于每個用戶簡檔執(zhí)行NSD系統(tǒng)���。通常�,特定百分比的CSP的用戶漫游覆蓋地區(qū)����。因而����,假定變化引起網絡中的不可接受的延遲�����,用戶簡檔隨實際用戶使用者的位置的變化而變化�??商鎿Q地,用戶數(shù)據(jù)約束集Si可以包括一組用戶��,盡管它可能不容易確定如何將用戶分組到移動的集合中���。相似地�����,集Si可以包括用戶簡檔的一部分�����,乃至來自于一組用戶的用戶簡檔的部分�。根據(jù)本發(fā)明的實施例,移動用戶數(shù)據(jù)系統(tǒng)的算法的實施方式可以使用如上所述的用于遮蔽或移動條目的X.500 DISP概念或可以通過定制的接口來實現(xiàn)�。這里描述的移動用戶數(shù)據(jù)系統(tǒng)提出一個可能的機制來解決移動的數(shù)據(jù)的問題,但是其他選項也是可能的��。例如��,NSD傳輸管理器和NSD傳輸控制器的位置可以是目錄軟件自身的一部分或者分成位于集中管理系統(tǒng)或供應系統(tǒng)上的不同部件���。另外��,根據(jù)本發(fā)明的實施例����,為了提供可調整性��,這些部件可被調整到多個服務器中以提供吞吐量和對于NSD功能的彈性���?����?商鎿Q地��,如上所述��,NSD功能可以包括改變被傳輸?shù)挠脩魯?shù)據(jù)的粒度的能力��。如上所述�,整個用戶簡檔從一個DSA傳輸?shù)搅硪粋€DSA。但是��,假定高優(yōu)先級的兩個不同的客戶端不斷地從兩個不同的接入點訪問該用戶簡檔�,每個客戶端需要用戶服務數(shù)據(jù)的不同的子集。因此�,根據(jù)本發(fā)明的實施例,NSD功能(諸如NSD事件轉發(fā)器和/或NSD傳輸管理器)可以包括將用戶簡檔自身分解成服務部件子集或子樹(例如�����,HSS服務數(shù)據(jù)�����、HLR服務數(shù)據(jù)���、預付服務數(shù)據(jù))的能力,且各個子集中的每一個基于諸如接入點�、產生該訪問的客戶端系統(tǒng)、當然QOS簡檔之類的因素可以是獨立移動的�。在此可替換的實施例中,該用戶簡檔的僅僅一個副本將在任何時候存在(可能有遮蔽的根或子根條目的例外,它們保持本地存儲的DN以避免X.500鏈接)�,但是它的組成部分(服務)將基于QOS和訪問的位置而分布在不同的DSA中。根據(jù)本發(fā)明的實施例��,作為另一個替換��,不是傳輸和刪除用戶數(shù)據(jù)集SI�����,NSD系統(tǒng)可以被配置為根據(jù)諸如接入點和QOS簡檔之類的多個基于DSA的因素隱藏用戶數(shù)據(jù)集SI�����。在這樣的實施例中����,NSD系統(tǒng)也包括同步多個副本的機制以確保數(shù)據(jù)的完整性。根據(jù)本發(fā)明的實施例���,該同步機制可以增加到諸如NSD傳輸管理器1314的部件中��。日志和備份過程
圖14描述根據(jù)本發(fā)明的實施例的日志系統(tǒng)1400�。日志系統(tǒng)1400包括內存儲數(shù)據(jù)庫1403 (諸如圖7A所示的數(shù)據(jù)存儲庫708a)�、更新1402����、內存儲日志1404����、備份文件1409和一個或多個日志文件1406a-1406c、復制器/同步器1411���、備份信息記錄器1413等等���。內存儲日志1404包括更新1408a-1408g等等的列表。在復制的更新的應用期間���,復制器/同步器1411可以控制將更新復制到一個或多個DS的過程��。復制器/同步器1411通常與目錄服務器�,諸如圖7A所示的DS 706有關���。具體來說,復制器/同步器1411的DS可以是DSA (諸如DSA 702)內的主DS���。根據(jù)本發(fā)明的實施例�����,正如前面提到的那樣����,DSA通常具有主DS以及許多次DS,每個具有它自己的內存儲數(shù)據(jù)庫1403�����。根據(jù)本發(fā)明的實施例�����,通常使得更新1402位于DSA內的主DS中然后復制到DSA中的其它DS中�。當然,根據(jù)本發(fā)明的實施例��,復制器/同步器1411可以位于DSA內的任何一個DS上��。復制器/同步器1411將更新1408a_1408g應用于內存儲數(shù)據(jù)庫1403�����。此外�,在本發(fā)明的各個實施例中����,目錄服務器也將處理的細節(jié)存儲到由內存儲日志1404中的內存儲數(shù)據(jù)庫1403代表的數(shù)據(jù)存儲庫中����。根據(jù)本發(fā)明的實施例,存儲在內存儲日志中的信息可以包括對條目做出的變化����、該變化的時間、每一個變化的增加的標識符���、以及在該變化之前的條目的狀態(tài)(例如�,該更新中改變的值)�����。接著��,在本發(fā)明的實施例中�,給定因素(諸如磁盤子系統(tǒng)的限制��、從內存儲日志1404完成的處理)在常規(guī)時間間隔或盡快地被寫入到基于盤的日志文件1406中作為該處理的永久記錄���。內存儲日志1404是存儲關于內存儲數(shù)據(jù)庫1403的所有處理的細節(jié)的共享存儲區(qū)域�。在復制和同步的功能期間使用內存儲日志1404中的信息。在復制期間�����,復制器/同步器1411可以使用內存儲日志1404中的信息來退回已經失敗的復制的更新�����,諸如���,例如更新1402����。在同步期間����,復制器/同步器1411可以使用內存儲日志1404中的信息來將最新的更新發(fā)送到同步的節(jié)點(例如,另一個DS)�����。在本發(fā)明的實施例中���,與更新1408有關的處理存儲在環(huán)形緩沖器中����。在本發(fā)明的各個實施例中,內存儲日志1404被配置為經由日志文件1406將處理記錄到盤中���。在本發(fā)明的實施例中����,每當節(jié)點(例如��,包含內存儲數(shù)據(jù)庫1403的目錄服務器)啟動時或者當當前日志文件1406達到給定大小時�����,內存儲日志1404可以創(chuàng)建新的日志文件1406�。日志文件1406可以包括實際的更新信息、變化標識符��、以及有關處理被執(zhí)行的時間和被誰執(zhí)行的信息�。根據(jù)本發(fā)明的實施例,日志文件1406是在計劃的斷線或者服務器故障之后恢復節(jié)點的關鍵部件�����。在本發(fā)明的各個實施例中�,當復制器/同步器1411結合備份文件1409使用日志文件1406時,內存儲數(shù)據(jù)庫1403可以被恢復到計劃的停機(或故障)之前成功執(zhí)行的最后一次處理�����,因而最小化了主服務器隨后需要以重發(fā)來同步恢復的次服務器(例如�,保持內存儲數(shù)據(jù)庫1403的DS)的處理的數(shù)目。在本發(fā)明的各個實施例中��,備份文件1409可以按照給定時間間隔自動地被創(chuàng)建�����,例如一天一次���。備份文件1409也可以由運營商在其它時間請求����。備份過程包括將DIT 600中的每個條目的描述寫入到備份文件1409中����。該描述包括關于備份文件1409的恢復的足夠的信息,用于將該條目完全再創(chuàng)建在該內存儲數(shù)據(jù)庫1403中。該備份過程將花一段時間�,在大的內存儲數(shù)據(jù)庫的情況下可能很多分鐘。此時間段被稱為備份時間段����。在本發(fā)明的一些實施例中,數(shù)據(jù)存儲庫1403對于備份時間段期間的正常的動作是可用的����。根據(jù)本發(fā)明的實施例,備份文件被存儲在持久數(shù)據(jù)存儲庫中����。當從備份恢復時,與內存儲數(shù)據(jù)庫1403有關的復制器/同步器1411需要備份文件1409和日志文件1406����,至少用于備份時間段期間進行的更新操作。在本發(fā)明的實施例中���,復制器/同步器1411首先由備份文件1409中條目的描述來恢復它們�。復制器/同步器1411然后從相關的日志文件1406中重放在備份時間段期間發(fā)生的任何更新操作(按照它們發(fā)生的順序)����,考慮到這樣的事實:在該條目的描述被寫入到備份文件1409中時該更新可能被應用于該條目或可能沒有被應用于該條目���。復制器/同步器1411可以可選地應用發(fā)生在備份時間段之后的更新(按照它們發(fā)生的順序),直到固定的時間點�����、或固定的變化標識符���、或者直到所有可用的更新都已被應用?�;謴偷腄S現(xiàn)在能夠與在上次更新被從該日志文件應用之后已經發(fā)生在DSA內的其它DS上的更新同步��。根據(jù)本發(fā)明的實施例�����,復制器/同步器1411可以在恢復進程期間檢查和使用存儲在備份信息記錄器1413中的信息����。備份信息記錄器1413被配置為記錄與備份文件1409有關的備份時間段的開始時間和結束時間,以及標識在備份已經起動之后到內存儲數(shù)據(jù)庫1403的首次更新1402的開始變化標識符和標識在備份已經完成之前到內存儲數(shù)據(jù)庫1403的最終更新的結束變化標識符�����。根據(jù)本發(fā)明的實施例,此信息可用于標識必須被施加以確?��;謴偷膫浞莸囊恢滦缘母碌淖钚〖?。以用戶為中心的目錄
圖15A是描述根據(jù)本發(fā)明的實施例的存儲在目錄1500中的數(shù)據(jù)(諸如由圖3所示的HSS 301使用的數(shù)據(jù))的分級結構的框圖����。當HSS 301運行時,到目錄1500的更新通常增加或修改用戶數(shù)據(jù)并且起源于各個域(諸如圖2所示的MS域214)�。例如,目錄1500可以在AAA進程期間提供驗證信息��,在登記期間提供服務簡檔信息�����,以及保持用于各個服務的透明的服務數(shù)據(jù)��。目錄1500通常為移動的電信網絡提供單個邏輯目錄�����,諸如遵照ITU-T X.500目錄標準的目錄���。目錄1500采用類似分級樹的數(shù)據(jù)結構����,通常被稱為包含各個目錄條目的目錄信息樹(DIT)。條目以樹的形式被布置����,其中每個條目可以處于許多條目的上級。目錄1500從根節(jié)點1501開始�。當然,在目錄1500的一些實施例中���,根節(jié)點1501自身可以包括共同提供目錄1500的根的多個子根節(jié)點。例如��,一個子根節(jié)點可以代表DIT的僅僅屬于HSS的用戶數(shù)據(jù)的部分乃至僅僅屬于由大的移動電信系統(tǒng)中的許多HSS中的一個HSS使用的用戶數(shù)據(jù)的該部分的部分����。根據(jù)本發(fā)明的實施例,目錄1500保持電信網絡(諸如電信網絡200)中的用戶的記錄����。在目錄1500中,用戶標識可以分割到多個標識域1503a-1503d�。為了反映與HSS 301有關的數(shù)據(jù),可以提供至少四個特定的域條目=MSI域(MSID)��、MSISDN域(MSISDND)、私有Id域(privateD)以及公共Id域(publicD)����。這些域由別名條目代表,諸如MSISDN別名(MSISDNAlias)條目 1505��、頂SI 別名(IMSIAlias)條目 1507���、公共 ID別名(PublicIdAlias)條目1509和私有ID別名(PrivateIdAlias)條目1511���。因此,例如���,MSISDNAlias條目1505使得訂閱(諸如訂閱(Subscription)條目1517)能夠經由MSISDN 325以及由唯一的ID (諸如域條目1503c提供的ID)來訪問�����。相似地�,MSIAlias條目1507條目使得訂閱條目(諸如訂閱條目1517)能夠經由MSI 323以及由唯一的ID來訪問�����。同樣地�����,PrivateIDAlias條目1511使得訂閱條目(諸如訂閱條目1517)能夠經由PrivateID 327以及由唯一的ID來訪問。PublicIDAlias條目1509使得訂閱條目(諸如訂閱條目1513)能夠經由PublicID329以及由唯一的ID來訪問���。訂閱條目1513代表用戶數(shù)據(jù)的最高級(或根)��。訂閱條目1513代表對于服務(諸如HSS或HLR相關的服務)的用戶供應數(shù)據(jù)的根�����。因此����,對于HSS服務�、HLR服務及其它服務的數(shù)據(jù)被保持作為訂閱條目1513的子條目�����。例如�����,這些條目可以包括hssService條目1515�����、hlrService條目1517及其它服務1519。在本發(fā)明的實施例中����,如域1503c所示的全世界唯一的ID標識由特定標準(諸如X.500區(qū)別名稱(DN))識別的訂閱條目1513。訂閱條目1513也可以經由別名的標識訪問��,諸如這里所述的頂SI 323�、MSISDN 325、PublicID327 和 PrivateID 329�。圖15B是描述根據(jù)本發(fā)明的實施例的HSS (諸如圖3所示的CN 206的HSS 301)架構的框圖。根據(jù)本發(fā)明的實施例�����,HSS 301可以包括多個服務器���,每個服務器包括與目錄服務器(DS)平臺1523集成的HSS應用1521���。目錄服務器平臺1523包括至少一個DSA和DUA,諸如圖7A所示的DS平臺�����。當然,DS平臺1523可以包括比圖7A和圖7B所示的DSA多或少的DSA�����。HSS 301可以包括TCP/IP接口���,以使用標準通信協(xié)議(諸如DAP和LDAP)查詢和更新DS平臺1523上的數(shù)據(jù)�。也可以使用TCP/IP接口����,例如當新的用戶加入MS域214時供應該數(shù)據(jù)庫。因而目錄服務器平臺1523負責諸如數(shù)據(jù)復制和同步��、備份數(shù)據(jù)����、提供自動故障探測和災難恢復的任務。HSS應用1521便于用戶事務的處理和來自于核心網絡上的各個域(諸如MS域214)的信令通信�����。在本發(fā)明的實施例中����,HSS應用1521通常從給定域接收根據(jù)認可的協(xié)議格式化的消息,諸如來自于IMS域214的根據(jù)Diameter協(xié)議格式化的消息�����。Diameter消息可以例如請求目錄服務器1523中的存儲庫數(shù)據(jù)用于與特定用戶相關的數(shù)據(jù)��。HSS 301通常存儲并使用兩種主要類型的數(shù)據(jù)����。首先,HSS 301包括供應數(shù)據(jù)-與用戶和可用的服務相關的數(shù)據(jù)����。存儲的供應數(shù)據(jù)通常包括傳統(tǒng)的用戶數(shù)據(jù)、當前限制(barring)狀態(tài)和服務簡檔數(shù)據(jù)���,傳統(tǒng)的用戶數(shù)據(jù)諸如在其中登記訂閱的IMS域214中的CSCF 321的標識����。第二���,HSS 301包括配置和控制數(shù)據(jù)-分別與HSS 301服務的一般操作和HSS 301系統(tǒng)自身相關的數(shù)據(jù)��。存儲在目錄服務器1523中的HSS 301配置數(shù)據(jù)包括以下:IMS遠程實體規(guī)則�����、所需的服務器能力和AS許可�。因此,這里的本發(fā)明的實施例提供改善的HSS���,其幫助CSP實現(xiàn)靈活的網絡基礎結構��,該靈活的網絡基礎結構可以實現(xiàn)諸如IMS��、未許可的移動訪問(UMA)�、及其它IP服務之類的技術��。在本發(fā)明的一些實施例中�����,改善的HSS與其它出售商的HLR平臺兼容��,被配置為最小化網絡崩潰��,提供對于多個并行的網絡接入法的支持����,以及提供對大量用戶的服務綁定靈活性。另外��,改善的HSS使得CSP能夠容易地實現(xiàn)新服務�����,鞏固并改進商務處理�,以及降低營運成本。協(xié)同主HSS/HLR和協(xié)同定位HSS/HLR
圖16A和圖16B是分別描述根據(jù)本發(fā)明的實施例的用于HSS 301和HLR 307的協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620的框圖���。在協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620 二者中��,HLR 307和HSS 301共享位于后端服務器1603中的目錄1605��。根據(jù)本發(fā)明的實施例����,目錄1605包括在一個或多個DSA (諸如圖7B所示的DSA 702)中實現(xiàn)的目錄����。本發(fā)明的實施例可以提供單個邏輯HSS和HLR。如下討論的�����,圖16A和圖16B所示的HSS 301和HLR 307有效提供單個邏輯HSS和HLR組合。因為CSP組合了新服務并采用了 IP交換��,所以HLR 307可以變成用于進一步提高它們的CSP的網絡的焦點����。另外,HSS 301可以幫助CSP改善它與它的用戶的關系��。因而��,這里的單個邏輯HSS和HLR可以對傳統(tǒng)的網絡加以改進�����。當HSS 301和HLR 307被安裝在單個服務器計算機上時���,該安裝被稱為“協(xié)同主HSS/HLR安裝”�����。如圖16A所示�,HSS 301和HLR 307兩個都位于前端服務器1601中��。HSS301和HLR 307共享安裝在后端服務器1603處的目錄1605。在本發(fā)明的實施例中����,前端服務器1601可以具有分布式架構�����,以使得HSS 301和HLR 307被配置在共同構成邏輯前端服務器1613的多個服務器1609�、1611上。如圖16B所示����,當HSS 301和HLR 307被安裝在單獨的前端服務器1609、1611上但是共享安裝在后端服務器1603中的公共目錄1605時���,該安裝被稱為“協(xié)同定位HSS/HLR安裝”�����。因而��,HSS301和HLR 307共享安裝在后端服務器1603處的目錄1605�����。
如果HSS 301不與HLR 307共享目錄1605��,則該安裝被稱為“單機HSS”�。在這樣的安裝中,HLR數(shù)據(jù)通常位于遠程HLR數(shù)據(jù)存儲庫中����。單機HSS在這里沒有示出,但是這樣的架構是本領域中已知的���。具有關于協(xié)同主系統(tǒng)1600或協(xié)同定位系統(tǒng)1620的HLR數(shù)據(jù)的移動域用戶被稱作“有家用戶(homed subscriber)”���。具有關于遠程HLR數(shù)據(jù)存儲庫的HLR數(shù)據(jù)的移動域用戶被稱作“無家用戶(un-homed subscriber)”。UMS 模式
HSS 301與HLR 307交互以為MS域214����、PS域212和CS域210中的用戶提供各種服務,如前所述���。這被稱為HSS 301的用戶移動性服務器(UMS)工作模式����。UMS模式使得協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620 二者以及單機HSS能夠平穩(wěn)地進行HSS操作�。如果在協(xié)同主系統(tǒng)1600或協(xié)同定位系統(tǒng)1620上的一些用戶無論什么原因正巧是無家的�����,則UMS模式也能夠平穩(wěn)運行���。根據(jù)本發(fā)明的實施例,給定用戶是否被認為是“有家”用戶是由HLR數(shù)據(jù)對于后端1603中的目錄1605上的用戶是否可用來確定的�����。換句話說����,典型的過程是嘗試讀取HLR數(shù)據(jù)��。如果這樣的讀取完成����,則該用戶是“有家的”。否貝U���,該用戶是無家的��。在UMS模式中�,HSS 301以三種方案工作。在方案I中�,HSS 301與遠程HLR 307交互,其是一般由傳統(tǒng)方法適應得很好的模式�����。在方案II中,HSS 301與來自于協(xié)同主系統(tǒng)1600中的HLR 307的數(shù)據(jù)交互���。在方案III中���,HSS 301與來自于協(xié)同定位系統(tǒng)1620中的HLR 307的數(shù)據(jù)交互。HLR 307和HSS 301之間的移動應用部分(MAP)接口使UMS模式可行�。MAP接口便于檢索數(shù)據(jù)(諸如驗證矢量)、再同步驗證序列號���、和/或檢索CS域210和PS域212中的用戶狀態(tài)和位置信息���。MAP接口是本領域中已知的,其提供HSS和遠程HLR之間的通信��。因而���,當需要時�,遠程HLR由HSS使用MAP接口 1609聯(lián)系。例如��,在這樣的配置中���,HSS對遠程HLR執(zhí)行MAP發(fā)送驗證信息(SAI)操作以便檢索驗證矢量和再同步序列號����。在這樣的配置中���,HSS對遠程HLR執(zhí)行MAP全天候詢問(ATI)操作以便檢索CS域/PS域用戶狀態(tài)和位置信息。傳統(tǒng)上使用用戶的MSI或MSISDN將來自于HSS的MAP消息路由到遠程HLR�。對于無家用戶的PrivatelD,相應的MSI被存儲在HSS數(shù)據(jù)中��。此MSI用來在收到Cx-MAR消息時聯(lián)系遠程HLR�����。對于有家或無家用戶的Public ID��,相應的MSISDN被存儲在HSS數(shù)據(jù)中�。此MSISDN用來在收到Sh-UDR時聯(lián)系遠程HLR。根據(jù)本發(fā)明的實施例,可以在用戶的PrivateID和MSI之間建立映射����。因而,映射有效地使得MSI能夠對HLR 301和HSS 307執(zhí)行操作���。但是�����,用戶實際上被導向到協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620 二者中����。從而�����,對于協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620不需要SAI和ATI���,以及不必需復制由HSS 301和HLR 307使用的數(shù)據(jù)���。對于協(xié)同主系統(tǒng)1600和協(xié)同定位系統(tǒng)1620 二者,驗證數(shù)據(jù)1607以可以被HSS 301和HLR 307 二者使用的方式存儲在目錄1605中���。因而�,驗證數(shù)據(jù)1607不需要被復制來服務這些應用中的每一個。換句話說��,在如圖16A和圖16B所示配置的系統(tǒng)中不需要執(zhí)行SAI和ATI過程��。因此���,可以通過簡單地關閉UMS模式來提供電信網絡的總性能�����。因而�,根據(jù)本發(fā)明的實施例����,可以在HSS 301和HLR 307之間共享驗證數(shù)據(jù)1607���。
在本發(fā)明的實施例中���,網絡管理系統(tǒng)(諸如網絡管理系統(tǒng)412)可以在HSS 301上設置UMS模式以對于HSS和HLR的給定組合工作在開啟模式或關閉模式。UMS模式可以諸如通過“僅自身數(shù)據(jù)”標志設置為真(即�����,“沒有HLR”)或假(即,“存在HLR”)來被開啟或關閉�。如果UMS模式關閉,則SAI和ATI例如不會由HSS 301使用來聯(lián)系HLR 307�����。當設置為關閉時�,HSS 301和HLR 307可以通過簡單地訪問目錄1605來訪問驗證狀態(tài)。圖16C示出了根據(jù)本發(fā)明的實施例的已被被配置為保持用于諸如HSS 301和HLR307的應用的服務數(shù)據(jù)1619的前端1601��。保持在目錄(諸如目錄1605)中的數(shù)據(jù)通常包括用戶數(shù)據(jù)和服務數(shù)據(jù)1619的混合�。根據(jù)本發(fā)明的實施例,服務數(shù)據(jù)1619 (諸如非用戶特定的驗證數(shù)據(jù)1607和UMS模式標志)可以與用戶數(shù)據(jù)分開并且接近于頻繁使用這樣的數(shù)據(jù)的應用(例如�,HSS 301和HLR307)。根據(jù)本發(fā)明的實施例�,通過將服務數(shù)據(jù)1619移動到前端1601,借助諸如HSS 301和HLR 307的應用對非用戶特定的驗證數(shù)據(jù)1607和UMS模式標志的訪問幾乎是即時的�。服務數(shù)據(jù)1619通常包括諸如UMS模式標志的項和驗證方案。根據(jù)本發(fā)明的實施例�����,驗證方案可以混疊(alias)到其它的驗證方案�。因而�����,根據(jù)本發(fā)明的實施例��,此方法可以使用從HSS 301內處理的別名���。根據(jù)本發(fā)明的實施例,當服務數(shù)據(jù)1619已被移動到前端1601時���,也可以執(zhí)行上述PrivateID和MSI之間的映射��。此外��,根據(jù)本發(fā)明的實施例�,后端DSA作為圖16A所示的后端1603以及類似圖7A所示的DSA 702而工作�。同樣地,DS 1625a-DS 1625c與圖7A所示的DS 706相似地工作���。根據(jù)本發(fā)明的實施例,DUA 1627以類似于圖7A所示的DUA 704的方式工作���。間接方法的靜態(tài)條目
圖17是描述根據(jù)本發(fā)明的實施例的便于靜態(tài)訪問條目的存儲在目錄1700中的數(shù)據(jù)的分級結構�。目錄1700可以被存儲在諸如圖7A所示的DS 706配置的一個或多個目錄服務器1721中。DS 1721可以工作在DSA (諸如圖7A所示的DSA 702)內���。相似地���,對目錄1700的操作可以被與圖7A所示的目錄服務器應用軟件707類似地工作的目錄服務器應用1723接收到并處理。對目錄1700操作的部件接合目錄服務器內的計算機化的部件來例如經由CPU處理動作���。請求實體(例如��,諸如HSS 301或HLR 307的應用)調用存在于目錄1700中的條目1703-1715上的一個或多個方法以執(zhí)行各種功能�。請求實體可以代表任何能夠對目錄1700請求的實體�����,諸如客戶端應用或終端用戶�。這些方法包含關于目錄1700的模式內的數(shù)據(jù)間關系的應用認識,并且提供諸如供應系統(tǒng)的簡單接口����。典型的方法可以是用于進行如下操作的方法:增加用戶、增加用戶服務(諸如現(xiàn)有用戶的HSS服務)���、和/或修改用戶服務設置(諸如修改呼叫轉移設置)��。通過調用該間接方法(諸如條目1703-1715)����,外部應用可以在不具有對該目錄的結構的認識的情況下對目錄1700中的數(shù)據(jù)進行操作。這對于模式經受頻繁變化的目錄和/或已被設計成以特定模式工作的遺留程序特別有用�����。根據(jù)本發(fā)明的實施例�,盡管這里提供了與電信配置相關的示例,但是此方法可應用于許多這樣的設置:在該設置中����,應用需要執(zhí)行目錄中的任務但是不知道或不能知道該目錄的實際結構。應用(諸如HSS 301或HLR 307)使用條目的區(qū)別名稱(DN)來調用與條目(例如條目1703)有關的方法�。DN反映條目的真實或適配的樹,該樹形成對其調用方法的條目的祖先���。例如�,條目1707的DN是“根.條目A.條目B (Root.EntryA.EntryB )”��,因為在目錄1700中根1701和條目1703是條目1707的祖先�。這樣的方法以下簡稱為“真實方法”。在目錄結構中真實方法的使用在本領域中是已知的。因為DN反映由各個祖先組成的真實或適配的樹條目名稱���,所以當目錄1700的模式由于任何原因改變時,DN可能成為問題��。這樣的變化可能影響條目的命名����,由此可能改變供應方法需要在其上運行的條目的名稱。這影響供應系統(tǒng)�����,迫使軟件改變以處理該模式命名變化�����。例如�����,假定模式變化以使得條目1709被增加到條目1707和條目1711之間的目錄1700中�,并且進一步假定條目1707和條目1711之間的連接被刪除。因而����,條目1711的DN從“根.條目A.條目B.條目B.2 (Root.EntryA.EntryB.EntryB.2)”變化為“根.條目A.條目 B.條目 B1.條目 B2.(Root.EntryA.EntryB.EntryB 1.EntryB2)����,�,。根據(jù)本發(fā)明的實施例���,真實方法可以與間接方法有關���。該間接方法是一種屬于系統(tǒng)條目(諸如根1701)的方法。系統(tǒng)條目為所有應用所共有�����,并且當模式中發(fā)生變化時它不需要變化���。因此��,系統(tǒng)條目是“靜態(tài)的”�����,以及可以使用靜態(tài)系統(tǒng)條目來調用間接方法�。在本發(fā)明的實施例中,該間接方法位于應用連接到目錄1700的點處����。例如,條目1705代表“靜態(tài)條目C.2”��。因而�,應用可以使用適當?shù)膮f(xié)議(例如���,LDAP擴展的操作)來調用條目1705(即���,由條目1705代表的方法)以便調用由條目1715代表的方法,而不管可能改變條目1715的DN的對模式的改變��。換句話說����,應用調用條目1715的方法。需要調用靜態(tài)條目(例如�����,條目1715)的方法的應用需要知道條目的DN�。因而,該條目的名稱(例如它的DN)應當是不需要改變的名稱。通過API接口為間接方法提供一些RDN信息(諸如用戶標識)��,而且該間接方法在它的內部實施方式中包括DN結構信息的其余信息���。這使得間接方法能夠重建將在其上調用真實方法的條目的DN��。此功能可以以兩種方式中的一個來實現(xiàn):
-DN再建可以被“硬編碼”����,即�,DN的形式體現(xiàn)在靜態(tài)條目(諸如靜態(tài)條目C2 1705)中的軟件邏輯中,和/或
DN再建可以被“軟編碼”����,例如使用作為可配置的服務數(shù)據(jù)被保持的模板DN,由該靜態(tài)條目(諸如靜態(tài)條目C2 1705)將通過API提供的特定的RDN信息代入到模板DN中�����。此可配置的服務數(shù)據(jù)通常被保持在目錄自身內�,與保持目錄模式的方式相似。因而�,該間接方法包括標識在其上將調用真實方法的條目的DN的信息,但是該間接方法對外部應用隱藏由目錄1700的模式引起的接口改變����。根據(jù)本發(fā)明的實施例�,當目錄模式以影響真實方法所處的條目的位置的方式變化時�����,該間接方法需要被更新以反映此變化��。如果該間接方法以如上所述的軟編碼方式實現(xiàn)���,則所需要的所有是將配置新的模板DN。在一些情況下���,間接方法非常期望支持兩個形式的DN (例如對于在線數(shù)據(jù)遷移)��,至少在遷移的時間段期間����。根據(jù)本發(fā)明的實施例���,因為間接方法位于應用連接到目錄服務器(例如��,靜態(tài)條目C2 705)的點處�,所以對于應用和間接方法之間的訪問路徑不需要另外的DSA間通信。盡管具有多個應用特定的方法的每個應用單個條目常常是最簡潔的方法����,但是可以使用具有多個應用的靜態(tài)條目。這意味著連接點可以準確地位于使用該方法的外部應用連接到的DSA(諸如圖7A所示的DSA 702)處��。因此����,該方法的運行開銷是最小的。訪問間接方法的外部應用將需要連接到根DSA�。
該間接方法向應用呈現(xiàn)接口,該接口包括足夠的信息以使得間接方法能夠推導出真實方法需要在其上運行的條目的當前名稱�。因而,通過使用間接方法避免了與模式重構有關的系統(tǒng)開銷��。根據(jù)本發(fā)明的實施例�����,可以使用靜態(tài)條目創(chuàng)建器1720在目錄1700中在幾乎任何時間構造執(zhí)行該間接方法的靜態(tài)條目(諸如靜態(tài)條目C2 1705)�。當然,這些條目和方法的創(chuàng)建是通常在系統(tǒng)安裝/軟件升級期間執(zhí)行的任務���。此任務通常包括安裝定義新的或改變的應用對象分類和方法定義的擴展模式以及安裝包括該方法代碼的共享庫��。因而�����,此任務根本上是軟件安裝動作���,并且可以使用標準軟件安裝技術(例如�����,使用UNIX操作系統(tǒng)�、分組或rpm文件���,利用相關或包括的外殼腳本、配置文件���、數(shù)據(jù)庫裝入文件�、二進制等)來執(zhí)行���。靜態(tài)條目創(chuàng)建器1720可以使用如上所述的硬編碼或軟編碼方法來建立靜態(tài)條目����,將它鏈接到目錄17,以及裝備該靜態(tài)條目以重建在其上可以調用真實方法的條目的DN����。靜態(tài)條目創(chuàng)建器1720還可以包括簡化創(chuàng)建靜態(tài)條目的任務的操作員接口。計時器機制
改善的計時器機制可以被應用在各種情況下�����,諸如當關于創(chuàng)建���、修改或刪除計時器的事件可以被不同的處理節(jié)點接收到和/或當計時器的期滿非常重要以致于它需要是高度可用的事件時(例如���,比各個處理節(jié)點中通常可能的更可用)����。因此,本發(fā)明的實施例提供一種高性能的復制數(shù)據(jù)存儲器�,被配置為帶有計時器,以使得它們可以潛在地以各種方式被訪問�,諸如按時間或應用ID�。當然���,計時器機制的給定實施例可能使得計時器僅僅以單個方式(例如通過期滿時間)被訪問�。因此,本發(fā)明的實施例使得處理需要創(chuàng)建��、修改或刪除計時器的事件的多個節(jié)點上的請求實體(例如應用)能夠經由諸如應用ID的機制來完成�。因此,請求實體可以代表需要計時器用于給定事件的任何實體���,諸如客戶端應用或終端用戶�。根據(jù)本發(fā)明的實施例�����,使用復制數(shù)據(jù)存儲器使得計時器在即使各個處理節(jié)點失敗時也能夠持續(xù)�����。另外根據(jù)本發(fā)明的實施例��,計時器可以按時間被訪問��,以使得期滿處理可以由可以訪問該復制數(shù)據(jù)存儲器的任何可用的處理節(jié)點來執(zhí)行����。高性能數(shù)據(jù)庫和實時復制機制僅僅為本發(fā)明的實施例提供了一種可能的實施方式框架�����,其每秒能夠處理大量的計時器事件。因而�����,計時器機制可以被應用于復雜的和簡單的實施方式二者�。圖18A示出了根據(jù)本發(fā)明的實施例的使用可能受益于改進的計時機制的高速接入點(HSAP)的通信網絡1800。這里公開的計時器機制適用于各種環(huán)境��,這里描述的通信網絡1800僅僅提供一個可以受益于改進的計時機制的這樣的環(huán)境�。在網絡1800中,隨著移動用戶1810的移動��,保持他的呼叫連接的責任最終從基站1812a傳遞到基站1812b�����?��;?812a_1812d經由高速接入點(HSAP) 1814通信各種用戶信息和服務�。網絡1800可以被配置為支持例如小型辦公室設置中的各個生產商的基站1812a-1812d以便提供具有移動漫游能力的無線LAN��。HSAP 1814可以使用AAA協(xié)議與基站1812a_1812d通信,諸如Cx協(xié)議�,其用于遵循3GPP的IMS網絡中以在1-CSCF/S-CSCF和HSS (諸如圖3所示的CSCF 321和HSS 301)之間通信。這些協(xié)議在本領域中是已知的并且由諸如RFC 3588����、3GPP TS 29.228和3GPP TS29.229的標準定義。
在圖18A所示的配置中���,HSAP 1814實際上位于核心網絡1812的邊緣并且包括仿真的SGSN 1816 (圖3所示的SGSN 317的仿真器)��。因而���,HSAP 1814和仿真的SGSN 1816可以實際上使得整個網絡1800動作并且表現(xiàn)為傳統(tǒng)的電信網絡。因而���,網絡1800以與圖2所示的移動通信網絡204相似的方式工作���。HSAP 1814可以使用仿真的SGSN 1816來使用傳統(tǒng)的MAP接口與HLR 307通信。MAP接口為核心網絡1822中的各個節(jié)點提供應用層以便彼此通信�����,以便為移動式電話用戶提供服務�����。核心網絡1812可以包括多于一個HLR�,以及仿真的SGSN可以被配置為與核心網絡1812中的HLR通信。根據(jù)本發(fā)明的實施例��,使用仿真的SGSN 1816的HSAP 1814也可以包括計費數(shù)據(jù)功能(⑶F)�,其將基站(BS 1812)報告的計費事件集合到計費數(shù)據(jù)記錄(⑶R)中并且將這些轉發(fā)到計費系統(tǒng)1818。CDR是一種供記帳和計費之用的關于可計費的事件(例如�����,呼叫建立的時間���、呼叫的持續(xù)時間��、傳輸?shù)臄?shù)據(jù)量等)的格式化的信息的收集�。如果CSP為用戶提供明細帳單���,則CDR用來構造用戶的帳單中的行式項目���。在此非標準的網絡配置中,HSAP 1814可能不能為計費系統(tǒng)1818提供重要的⑶R有關事件�����,諸如“結束呼叫事件”和“呼叫中事件”。這兩個事件都是本領域中已知的�����,它們有助于確定給定用戶的費用���,特別是當對用戶至少一部分的基于呼叫的持續(xù)時間來計費時�。圖18B提供根據(jù)本發(fā)明的實施例的可以受益于改善的計時機制的圖18A所示的通信網絡1800的物理圖����。如上所述,網絡1800可以按照支持提供移動漫游能力的無線LAN的方式被配置�����。假定網絡的基站(諸如BS 1812a和BS 1812b)已經被配置為支持經由高速下行鏈路分組接入(HSDPA)協(xié)議的通信��。HSDPA有時被稱為高速下行鏈路協(xié)議接入����,是HSPA族中的3G移動電話協(xié)議并且允許高的數(shù)據(jù)傳輸速度。HSDPA通過定義新的W-CDMA或TD-CDMA信道��、用于到移動站的下行鏈路通信的高速下行鏈路共用信道(HS-DSCH)來實現(xiàn)數(shù)據(jù)傳輸速度的增加。HSDPA在本領域中是已知的�。假定BS 1812a-1812b與DSA 1831通信�����。DSA 1831可以被形成為如圖7A所示的DSA 702那樣����。DSA 1831可以結合DS節(jié)點1836a對與HSDPA節(jié)點1834a有關的數(shù)據(jù)進行操作。DS節(jié)點1836a可以按照類似于圖7A所示的DS 706a的方式工作����。因而,根據(jù)本發(fā)明的實施例��,HSDPA節(jié)點1834a和DS節(jié)點1836a共同為由圖18A所示的邏輯層執(zhí)行的任務提
供物理層����。如圖所示,DSA 1831也可以由多個HSDPA節(jié)點1834a-1834c形成��,每個HSDPA節(jié)點1834a-1834c具有相關的DS節(jié)點1836a_1836c���。DSA 1831可以包括比示出的多或少的HSDPA節(jié)點和DS節(jié)點�。另外,HSDPA和DS節(jié)點不一定需要彼此配對�,盡管在許多網絡中,這樣的配對是可取的�。網絡可以包括僅僅比BS 1812a_1812b多的基站。每個基站根據(jù)需要與主HSDPA節(jié)點和次HSDPA節(jié)點通信���。例如���,如圖所示,BS 1812a具有HSDPA 1834a作為它的主HSDPA節(jié)點�����,HSDPA 1834b作為它的次HSDPA節(jié)點���,如實線和虛線所示����。相似地���,BS 1812b具有HSDPA1834c作為它的主HSDPA節(jié)點��,HSDPA 1834b作為它的次HSDPA節(jié)點���,如實線和虛線所示�����。在此網絡配置中���,基站(諸如BS 1812a)應該通常保持連續(xù)運行Diameter通信����,以便使得諸如CDR的記錄被適當?shù)乇3帧2灰馔獾?,它有時可能很難保持連續(xù)執(zhí)行Diameter會話。因而����,保持一致組的⑶R出現(xiàn)了問題。
隨著MS 1810漫游�,網絡中的基站1812a、1812b可能不全部共享相同的HSDPA節(jié)點�。因而,該網絡包括基站之間的移交過程�,其使得呼叫能夠不中斷地繼續(xù)。但是��,與該呼叫有關的計費事件可以根據(jù)MS 1810是處于基站1812a中還是1812b中而被報告給不同的HDSPA節(jié)點。對此問題的解決方案是將有關用戶的計費事件存儲在全部HSDPA節(jié)點可訪問的公共用戶數(shù)據(jù)庫中����。這可以形成為DSA 1831的一部分或者被包含在一個或多個單獨的后端DSA內。不幸的是���,甚至這種解決方案也有問題�,因為在給定DS上對給定呼叫的相關監(jiān)視計時器可能因為種種原因沒有接收到“結束呼叫事件”��。監(jiān)視計時器是用于電話中的傳統(tǒng)計時器以確保與給定呼叫有關的計費事件不會被網絡丟失�����。某些關鍵事件(諸如結束呼叫事件)可能相對于呼叫而丟失����,這可能看起來好像該呼叫從來沒有發(fā)生過或者該呼叫具有比呼叫的實際長度顯著更短或更長的持續(xù)時間。例如�����,“結束呼叫事件”代表呼叫的結束(當一方當事人斷開連接時)����,其可以是CDR中的重要信息���,因為許多呼叫是由CSP基于用戶呼叫的長度和/或由用戶在給定時間間隔(諸如月沖的呼叫代表的總時間長度來計費的。因而�,需要與其它呼叫信息一起的從HSDPA節(jié)點到HSDPA節(jié)點的移交計時器,以在某種程度上確信此信息被提供給適當?shù)暮蠖诉M程����。因而,本發(fā)明的實施例包括分布式定時器機制���,其可以被用作網絡(諸如這里描述的網絡)的監(jiān)視計時器。此計時器的實施例不一定需要高精確度����,以及在一些實施例中,監(jiān)視計時器可以是可配置的�����,諸如從10秒到60秒�。圖18C示出了根據(jù)本發(fā)明的實施例的來自于目錄(諸如由DSA 1831保持的目錄)的用戶條目1841。用戶條目1841包括計費條目1843���。計費條目1843包括計費事件條目1845和監(jiān)視計時器條目1847���。因此�����,例如����,在應用于電信網絡的本發(fā)明的實施例中�����,由DSA 1831中的DS 1836保持的數(shù)據(jù)代表偽監(jiān)視計時器的每一個計時器滴答的HSDPA節(jié)點���。相似地����,該數(shù)據(jù)代表該用戶的HSDPA節(jié)點的每個“呼叫中事件”和他的相關的“媒體會話”�。該呼叫中事件通常代表收費標準的要求,以保證對于進行中的呼叫將規(guī)則的條目維持在CDR中�。該呼叫中事件不一定反映呼叫的狀態(tài)變化,盡管它可以�。呼叫中事件通常相當頻繁地產生,并且如果呼叫結束事件不被記錄的話,可以幫助確定呼叫的結束�����。因而�,該呼叫中事件可以幫助記帳系統(tǒng)對跨越多個計費周期的長期進行的呼叫正確地計費。呼叫事件����,諸如呼叫中事件和呼叫結束事件,應當由HSAP 1814根據(jù)建立的電信標準而被定期地接收�����,因此HSAP 1814應當運行監(jiān)視計時器以保證它們實際上被即時地接收到���。圖18D示出了根據(jù)本發(fā)明的實施例的在由DSA 1831保持的目錄中具有計時器條目1851的計時器1850。圖18C所示的監(jiān)視計時器條目1847提供時間�,其可用于通過計時器1851保持的偽計時器“滴答”來“移動”與計費數(shù)據(jù)記錄1843有關的用戶⑶監(jiān)視計時器條目1848a-d。因而�����,根據(jù)本發(fā)明的實施例����,計時器條目1851提供動態(tài)計時器樹���。計時器條目1851保持一組計時器“滴答”條目1855a_1855d。這些滴答條目代表計時器1851內的不同時間�����。該呼叫事件可以存在于從開始時間(“現(xiàn)在+ XX”)到結束時間(“現(xiàn)在”)的計時器中����。因而,用戶⑶監(jiān)視計時器1848d可以首先與這里由Now+XX條目1855d代表的監(jiān)視計時器的最大持續(xù)時間有關����。例如,條目1855d可以代表從現(xiàn)在時間開始起的60秒����,因而將被命名為“Now+60”。
這里����,監(jiān)視計時器代表期望的呼叫中或呼叫結束事件在采取補救措施之前可以被推遲的最大持續(xù)時間,例如異常的CDR記錄的產生�����。如果該客戶端應用接收到適當?shù)捻憫?例如,呼叫中事件)�,則該客戶端應用可以刪除當前運行的計時器并且必要時開始另一個計時器。換句話說��,每當接收到新的呼叫中事件時�����,該用戶⑶監(jiān)視計時器1848a-d應當被刪除并且替換為新的計時器“Now+60”����。每當接收到呼叫結束事件時,當前用戶CD監(jiān)視計時器僅僅需要被刪除��。根據(jù)本發(fā)明的實施例����,在接收到呼叫中事件或呼叫結束事件以前,給定用戶CD監(jiān)視計時器1848a-d通過該計時器前進�,最終達到現(xiàn)在條目1855a�。當客戶端應用詢問現(xiàn)在條目1855a時,該客戶端應用可以找到已經期滿而沒有接收到呼叫中事件或呼叫結束事件的任何記錄(諸如用戶⑶監(jiān)視計時器1848a)�。因此該客戶端應用可以根據(jù)收費標準執(zhí)行適當?shù)难a救措施。在本發(fā)明的實施例中,為了使得所有這些動作能夠被成功地執(zhí)行����,應當采用以下條目命名原則:
-計時器1851:根據(jù)它和用戶1841所處的DSA來命名。-用戶⑶監(jiān)視計時器1848a_d:根據(jù)用戶標識和計費數(shù)據(jù)1843記錄ID命名���。-監(jiān)視計時器1847:根據(jù)計時器1851和用戶⑶監(jiān)視計時器1848a_d當前所處的Now+XX 記錄 1855a-d 命名�。在圖18D所示的本發(fā)明的實施例中���,計時器1851已被設置為具有10秒的粒度��,其就是滴答條目名稱以增量10增長的原因�,諸如Now+10滴答條目1855b�����。但是���,滴答條目的粒度可以根據(jù)計時要求被設置為另一個時間級��,諸如I秒或20秒�����。計時器1851的截止(例如��,由計時器代表的持續(xù)時間)可以僅僅是具有不那么準確的結果(例如���,較長的時間)的大約的任何長度�,等同于CSP的較低的服務條件����,例如,具有10秒的粒度和2分鐘的持續(xù)時間的計時器不如具有I秒的粒度和30秒的持續(xù)時間的計時器準確���。根據(jù)本發(fā)明的實施例���,可以通過對于不同的時間具有較多或較少的條目,來為計時器條目1851配置較大的或較小的粒度����。因而,諸如主HSDPA節(jié)點1834a的應用應當周期性地搜索它的“現(xiàn)在”計時器時隙�,其應該僅僅包含應當彈出的監(jiān)視計時器的記錄?��?商鎿Q地���,計時器機制可以被構造為在該“現(xiàn)在”計時器時隙向應用通知呼叫。位于“現(xiàn)在”時隙1855a的任何事件代表已經期滿的計時器�����,因而需要被適當?shù)靥幚?例如通過將異常的呼叫中事件增加到⑶們然后刪除�。換句話說,應用(諸如HSDPA節(jié)點1834a的應用)正在注意獲得監(jiān)視丟失的計費事件���。處理事件(諸如呼叫中或呼叫結束事件)通常需要刪除并可能再插入計時記錄��。如果遵循上述命名原則��,則該應用不需要掃描過仍然在運行的全部計時器�����,而是可以代之以隨著呼叫中事件和呼叫結束事件的進來通過名稱來搜索它們�。其余操作(諸如確定呼叫是否仍然連接)可以通過刪除和可能再插入計時器記錄和/或將呼叫的呼叫結束事件提供給計費系統(tǒng)1818的簡單機制來處理�。計時器1851可以處理與特定的用戶、用戶組或特定組的用戶服務器相關的事件流���。根據(jù)本發(fā)明的實施例��,如果由于任何原因事件的正常流中斷���,則計時器1851可以幫助標識該中斷已經發(fā)生并且?guī)椭_始需要發(fā)生的任何特殊處理�。圖18E示出了根據(jù)本發(fā)明的實施例的在圖18B所示的DSA 1831上實現(xiàn)的分布式計時機制��。如前所述���,該分布式計時機制可以用來對任何事件計時并且不一定限于對與電信系統(tǒng)相關的事件計時�。DSA 1831類似圖7A所示的DSA 702�����。相似地�,DS 1836類似于DS 706,以及DUA1864類似于圖7A所示的DUA 704而工作�。根據(jù)本發(fā)明的實施例,客戶端應用1866可以是任何客戶端應用或其它請求實體����,但是在這里描述的用于移動電信的計時機制中,很可能是負責保持計時事件的實體���,諸如與HSAP 1814有關的應用��。每個DS 1836保持圖18D所示的計時器1850的副本���。因而,DS中的任何一個可以處理輸入事件�����。通常��,DS 1836中的任何一個可以處理輸入的讀取/搜索事件����,其中單個主DS (例如,DS 1836a)負責對計時器1850進行增加/刪除�。根據(jù)本發(fā)明的實施例,主DS1836也可以負責聯(lián)系客戶端應用1866 (例如���,當條目達到“現(xiàn)在”位置而沒有新的事件已被處理時)�。因而���,定時模塊1861可以被配置為將計時事件并相關信息通信給其它DS上的其它定時模塊1861����。根據(jù)本發(fā)明的實施例,例如���,盡管所有的計時存儲器可以被請求實體訪問�����,僅僅一個定時模塊1861需要將計時結果通信給該請求實體(例如���,客戶端應用)。因而����,根據(jù)本發(fā)明的實施例,該分布式定時模塊1861可以被配置為使得�����,如果指定的事件時間發(fā)生�,則僅僅一個定時模塊向該請求實體通知請求的事件。根據(jù)本發(fā)明的實施例��,每個DS 1836可以包括幫助計時器1850的處理的計時模塊1861�。計時模塊1861可以例如幫助確保保持計時記錄最新。根據(jù)本發(fā)明的實施例,計時模塊1861也可以通過檢查期滿時間記錄并向用于適當?shù)谋O(jiān)視超時處理的客戶端應用1866轉發(fā)期滿的計時器的指示來幫助處理計時器1850中的實際的超時�。計時模塊1861也可以從計時器1850中刪除期滿的時間記錄。當然�,可以采用多于單個DSA 1831來處理與計時器相關的事件流。根據(jù)本發(fā)明的實施例����,對于一些應用,一個人可以希望將應用的每個情況配置為使得它的事件流由本地DSA來處理����,例如�,位于日本的HSAP 1814的情況可能想要使得本地DSA來處理它的計時器而不是使得遠程DSA (例如,在UK中的一個)來處理這些相同的計時器�����。另外�����,一個人也可能想要分割用戶群以使得存在分配給特定的用戶組的DSA���。在這樣的實施例中�����,主DS 1836實際上處理與該用戶組相關的呼叫的計時器���。與這里與DSA相關的討論相似��,如果任何特定的DS 1836丟失通信或者相反變成不能到達的���,則DSA中的其它DS可以繼續(xù)該計時處理。因而�,該計時機制可以是相當耐用的。根據(jù)本發(fā)明的實施例���,可以使用兩階段的提交機制來在多個DS 1836之間自動地復制對計時器1850的插入和刪除�����。定時器機制的實施例可以應用于許多分布式應用�����,其中不能保證外部事件到達單個本地節(jié)點����。同樣地,如前所述�����,計時器條目1851可以位于多個數(shù)據(jù)存儲器����,以使得如果一個特定的數(shù)據(jù)存儲器(諸如存儲在DS 1836a上的目錄)發(fā)生故障,則準確的計時可以使用來自于另一個設備的數(shù)據(jù)存儲器(諸如存儲在DS 1836b上的目錄)仍然繼續(xù)���。在本發(fā)明的實施例中��,本發(fā)明的部件包括基于以“C”計算機語言寫的不同的任務的集合的軟件。但是����,該軟件可以以其它的計算語言來寫。軟件內的任務經由隊列和共享存儲器的組合來彼此通信�。例如,根據(jù)本發(fā)明的實施例���,目錄服務器706a經由TCP/IP鏈接與DSA 702中的其它目錄服務器706b和706c以及遠程DSA中的其它目錄服務器通信�。本發(fā)明的部件還可以基于硬件和/或硬件和軟件的組合����。
盡管已經示出和描述了本發(fā)明的特定實施例�,但是顯然本發(fā)明不僅僅局限于這些實施例�����。在不脫離權利要求書中描述的本發(fā)明的精神和范圍的情況下�,許多修改、改變�����、變化�����、替換和等效對本領域技術人員來說是顯而易見的�。一般說來,在下面的權利要求書中�����,使用的術語不應該被解釋為將本發(fā)明限制于說明書中公開的特定實施例�,而是應當被解釋成包括在下文闡述的權利要求書下工作的所有系統(tǒng)和方法。因而���,本發(fā)明意欲覆蓋歸入所附權利要求書和它們的等效范圍之內的本發(fā)明的修改和變化��。
權利要求
1.一種代表請求實體訪問數(shù)據(jù)的系統(tǒng)�����,包括: 包括多個數(shù)據(jù)條目的目錄��,其中至少一個數(shù)據(jù)條目包括變量數(shù)據(jù)條目�����,該變量數(shù)據(jù)條目被配置為具有一屬性�����,該屬性被配置為具有用于導出目錄中第二數(shù)據(jù)條目中其數(shù)據(jù)的位置的規(guī)則��; 目錄操作服務器���,被配置有目錄,并被配置為接收對變量條目中屬性執(zhí)行動作的請求����,使用用于導出數(shù)據(jù)的位置的規(guī)則為目錄中第二數(shù)據(jù)條目中的數(shù)據(jù)導出位置��,并進一步被配置為使用導出的第二位置找到被請求的屬性的數(shù)據(jù)���。
2.如權利要求1所述的系統(tǒng),其中目錄操作服務器進一步被配置為向該請求實體報告已經對第一位置處的屬性執(zhí)行了動作����,從而該請求實體接收不到關于導出的第二位置的信息。
3.如權利要求1所述的系統(tǒng)����,其中該目錄操作服務器進一步被配置為: 接收請求以對存儲在第一位置處目錄中的第一條目中另一屬性的數(shù)據(jù)執(zhí)行另一動作,其中該數(shù)據(jù)請求中被請求的另一屬性的數(shù)據(jù)位于目錄中第三位置處的第三條目中���; 使用與第一條目相關的信息導出被請求的另一屬性的數(shù)據(jù)在目錄中的第三位置�,其中該導出是在對/從數(shù)據(jù)存儲機構訪問時執(zhí)行�; 使用導出的第三位置找到被請求的另一屬性的數(shù)據(jù); 對導出的第三位置處的數(shù)據(jù)執(zhí)行被請求的操作�;以及 向該請求實體報告已經對第一位置處的另一屬性執(zhí)行了動作,從而該請求實體接收不到該屬性和另一屬性存儲在目錄中不同位置處的信息��。
4.如權利要求1所述的系統(tǒng)���,其中該執(zhí)行動作的請求還包括另一請求以對存儲在第一位置處的目錄中的第一條目中另一屬性的數(shù)據(jù)執(zhí)行動作�,其中該目錄操作服務器進一步被配置為: 對另一屬性的數(shù)據(jù)執(zhí)行另一被請求的動作;以及 向該請求實體報告已經對第一位置處的另一屬性執(zhí)行了動作�����,從而該被請求的實體接收不到該屬性和另一屬性存儲在目錄中不同位置的信息���。
5.如權利要求1所述的系統(tǒng)�,其中與第一條目有關的信息被發(fā)現(xiàn)在第一條目的對象類屬性中�,且其中該目錄操作服務器進一步被配置為檢查第一條目的對象類屬性。
6.如權利要求1所述的系統(tǒng)�,其中目錄操作服務器位于包括多個層疊服務器的網絡中,其中一部分目錄位于網絡中的另一目錄操作服務器中��,該目錄操作服務器進一步被配置為將該執(zhí)行動作的請求發(fā)送到另一目錄操作服務器�。
7.如權利要求1所述的系統(tǒng),其中一部分目錄位于網絡中的另一目錄操作服務器中�����,其中該目錄操作服務器進一步被配置為鏈接到另一目錄操作服務器以完成被請求的動作���。
全文摘要
公開了一種代表請求實體訪問數(shù)據(jù)的系統(tǒng),包括包括多個數(shù)據(jù)條目的目錄�����,其中至少一個數(shù)據(jù)條目包括變量數(shù)據(jù)條目,該變量數(shù)據(jù)條目被配置為具有一屬性��,該屬性被配置為具有用于導出目錄中第二數(shù)據(jù)條目中其數(shù)據(jù)的位置的規(guī)則��;和目錄操作服務器�,被配置有目錄,并被配置為接收對變量條目中屬性執(zhí)行動作的請求�����,使用用于導出數(shù)據(jù)的位置的規(guī)則為目錄中第二數(shù)據(jù)條目中的數(shù)據(jù)導出位置���,并進一步被配置為使用導出的第二位置找到被請求的屬性的數(shù)據(jù)���。
文檔編號H04L29/12GK103200282SQ20131008277
公開日2013年7月10日 申請日期2008年4月8日 優(yōu)先權日2007年4月10日
發(fā)明者K.瓦克菲爾德 申請人:阿珀蒂奧有限公司