移动网络中基于分组的服务的授权请求的处置

摘要

移动网络的策略控制器(30)从节点(80)接收基于分组的服务的授权请求(302)。响应于接收到授权请求(302)，策略控制器执行授权检验(305)以确定服务的授权状态并向节点(80)发送授权响应(306)。授权响应(306)指示服务的授权状态。响应于相同授权请求(302)，策略控制器(30)执行至少一个另外的授权检验以重新确定服务的授权状态。如果另外的授权检验指示服务的授权状态已经改变，则策略控制器(30)向节点发送状态改变消息(311)。状态改变消息(311)向节点(80)指示服务的授权状态已经改变。

说明书

技术领域

本发明涉及处置移动网络中基于分组的服务的授权请求的方法以及对应装置。

背景技术

为了管理网络资源的使用，网络可实现策略控制机制。例如，给3GPP (第三代合作伙伴项目)移动网络提供策略和收费控制(PCC)架构。PCC架构的细节可在3GPP 技术规范(TS)23.203中找到。PCC架构允许运营商实现它们的网络资源的实时控制，控制订户对服务的访问，并主动地优化网络容量。PCC架构的单元包含策略控制器，称为策略和收费规则功能(PCRF)、策略增强功能(PCEF)和/或承载绑定和事件报告功能(BBERF)以及应用功能(AF)。

PCRF提供有关服务数据流检测、选通、服务质量(QoS)和基于流的收费的网络控制。此控制涉及由PCEF控制PCC规则的增强和/或由BBERF控制QoS规则的增强，例如通过创建PCC规则并将它们安装在PCEF中，通过创建QoS规则并将它们安装在BBERF中，或通过激活或停用所安装的PCC规则或QoS规则。

AF是提供基于分组的服务或应用的单元，它们需要向或从用户设备(UE)进行基于分组的数据传送。PCC架构允许使这个基于分组的数据传送服从动态策略和/或收费控制。为此目的，AF可与PCRF通信以传送与服务相关的信息。PCRF可使用这个信息进行控制判定。

例如，当AF需要向或从UE传送服务或应用的数据时，AF可与PCRF通信以请求服务的授权。PCRF然后可授权该服务，创建对应的PCC/QoS规则，并将它们安装在PCEF或BBERF中。

备选地，PCRF可以不授权服务。拒绝服务授权的判定可基于不同准则，例如在用户的订阅简档中所定义的。PCRF可指示为什么服务未被授权给AF的原因。基于这个信息，AF可采取不同措施，例如在一段时间之后重新尝试服务授权。

在一些情形下，形成拒绝服务授权的基础的条件可改变。例如，如果拒绝是由于不允许属于一类别的订户使用某一服务引起的，则运营商可改变订户的类别。进一步说，如果拒绝是由于UE在受访网络中漫游(在此情况下漫游协定不允许使用某个服务)引起的，则UE可移动回到其归属网络，在此情况下将再次允许使用该服务。进一步说，如果由于订户的限额被用完而拒绝授权，则订户可重新填充限额。

然而，AF通常不知道此类条件改变何时发生。因而，如果AF盲目地重新尝试服务授权，则可能发生频繁的拒绝。另一方面，如果AF未重新尝试服务授权，则可禁止以其它方式允许的服务使用。

因而，存在对于允许有效地授权移动网络中的服务的技术的需要。

发明内容

根据本发明的实施例，提供一种处置移动网络中基于分组的服务的授权请求的方法。根据该方法，策略控制器从节点接收授权请求。响应于接收到授权请求，策略控制器执行授权检验以确定服务的授权状态并向节点发送授权响应。授权响应指示服务的授权状态。响应于相同授权请求，策略控制器执行至少一个另外的授权检验以重新确定服务的授权状态。如果另外的授权检验指示服务的授权状态已经改变，则策略控制器向节点发送消息。所述消息向节点指示服务的授权状态已经改变。

根据本发明的另外实施例，提供一种处置移动网络中基于分组的服务的授权请求的方法。根据所述方法，节点向移动网络的策略控制器发送授权请求，并从策略控制器接收授权响应。授权响应指示由策略控制器所确定的服务的授权状态。此外，节点从策略控制器接收消息。所述消息指示服务的授权状态已经改变。节点根据由授权响应指示的授权状态和指示服务的授权状态已经改变的消息来控制其相对于所述服务的操作。

根据本发明的另外实施例，提供策略控制器。策略控制器配置成控制移动网络中的资源。策略控制器包括用于与节点和处理器通信的接口。处理器配置成经由所述接口接收移动网络中基于分组的服务的授权请求。进一步说，处理器配置成响应于接收到授权请求而执行授权检验以确定服务的授权状态，并经由所述接口向节点发送授权响应。授权响应指示服务的授权状态。附加地，处理器配置成响应于接收到授权请求而执行另外的授权检验以重新确定服务的授权状态，并且如果另外的授权检验指示服务的授权状态已经改变，则经由接口向节点发送消息。所述消息指示服务的授权状态已经改变。

根据本发明的另外实施例，提供了节点。节点包括与移动网络的策略控制器和处理器通信的接口。处理器配置成经由接口向策略控制器发送移动网络中基于分组的服务的授权请求，并经由接口从策略控制器接收授权响应。授权响应指示由策略控制器所确定的服务的授权状态。进一步说，处理器配置成经由接口从策略控制器接收消息。所述消息指示服务的授权状态已经改变。进一步说，处理器配置成根据由授权响应指示的授权状态和状态改变消息来控制相对于所述服务的节点的操作。

附图说明

图1示意性图示了可应用根据本发明实施例的会话授权概念的移动网络环境。

图2示意性图示了根据本发明实施例的PCC架构。

图3示出了示意性图示根据本发明实施例的示范性会话授权过程的信令图。

图4示出了示意性图示根据本发明实施例的另外示范会话授权过程的信令图。

图5示意性图示了根据本发明实施例的策略控制器。

图6示意性图示了根据本发明实施例的节点。

图7示出了用于图示根据本发明实施例的方法的流程图。

图8示出了用于图示根据本发明实施例的另外方法的流程图。

具体实施方式

在下文，将通过参考示范实施例和附图更详细地说明本发明。所图示的实施例涉及授权移动网络中基于分组的服务的概念。通常，服务是移动网络中可由连接到移动网络的UE可访问的功能性。服务可由服务器和/或UE上的某一应用实现。在所图示的示例中，概念根据3GPP TS被应用于移动网络中。然而，要理解，所图示的概念也可应用于其它类型移动网络中。

图1示意性图示了可应用根据本发明实施例的概念的移动网络环境。

移动网络环境包含UE 10(其也可被称为终端)以及若干移动网络组件22、24、26、30、36。在这些移动网络组件之间，存在无线电接入网(RAN)22。RAN 22基于某一类型或某些类型的无线电接入网技术(RAT)，例如GSM(全球移动通信系统)、EDGE(GSM演进的增强数据速率)、UMTS(通用移动电信系统)、宽带码分多址(WCDMA)或LTE(长期演进)。尽管RAN 22被图示为单个节点，但要理解，RAN 22实际上可由若干组件形成，这将不在本文进一步说明。RAN 22耦合到传输节点24，传输节点24又耦合到网关(GW)26。在此，要理解，备选地，多于一个的传输节点24可耦合在RAN 22与网关26之间，或者RAN 22可直接耦合到网关26。网关26可以是提供基于GPRS的服务到一个或多个外部分组数据网络的连接的网关GPRS支持节点(GGSN)。网关26也可以是分组数据网络网关(PDN GW)。

此外，移动网络包含策略控制器30，其根据3GPP TS实现为策略和收费规则功能(PCRF)。策略控制器30可由专用硬件实现，和/或包括由处理器执行的软件功能。网关26和策略控制器30通常被视为核心网络的组件。策略控制器30经由信令路径7与网关26通信，这根据3GPP TS可使用Gx接口实现。策略控制器30可经由例如根据3GPP TS使用Sp接口实现的信令路径8进一步耦合到订户数据库38，例如根据3GPP TS的订阅简档储存库(SPR)或用户数据储存库(UDR)。策略控制器30从而可接收与特定用户相关和/或与在移动通信网络例如移动TV中可用的特定服务相关的数据。

如进一步图示的，移动网络环境包含应用功能(AF)50。AF 50例如通过AF 50与运行在UE 10上的一个或多个客户端/对等应用12之间的交互来提供要由UE 10使用的一个或多个基于分组的服务或应用。AF 50可使用控制信令路径5与策略控制器30通信，这根据3GPP TS可使用Rx接口实现。

在图示的示例中，移动网络还包含业务检测功能(TDF)36。TDF 36是配置成检测例如由AF 50提供的某个服务所生成的某些类型的基于分组的数据业务并将检测的数据业务报告给PCRF 30的节点。为此目的，TDF 36可使用信令路径6与PCRF 30通信。信令路径6根据3GPP TS可使用Sd接口实现。在一些情形下，信令路径6根据3GPP TS还可使用Rx接口实现。也就是说，在与PCRF 30通信时，TDF 36可充当AF。

如进一步图示的，网络与UE 10之间的数据业务由在UE 10与RAN 22之间通过无线电接口建立的若干承载52、54携带。数据业务具体地说可涉及由AF 50提供的一个或多个服务，并且可在UE 10与AF 50之间传送。承载52、54建立在UE 10与网关26之间。承载52、54可在DL和UL方向携带数据业务，即，也可被视为由DL承载和UL承载形成。为了支持承载52、54上的双向通信，给UE 10提供了对应接口15，其允许从承载52、54接收入局数据分组并向承载52、54发送出局数据分组。类似地，给网关26提供了对应接口25，其允许从承载52、54接收入局数据分组并向承载52、54发送出局数据分组。承载52、54可包含一般建立用于向UE 10提供基于分组的服务的默认承载52和一个或多个专用承载54，它们可具有不同的QoS级别，例如比默认承载52更高或更低的QoS级别。默认承载52通常建立在UE 10附连到网关26并接收其基于分组的连接性时，这例如可涉及向UE 10指配因特网协议(IP)地址。专用承载54通常根据需要建立，例如当需要传送要求某一QoS级别的数据分组时。例如，可在由客户端/对等应用12之一发起UE 10与AF 50之间的会话时建立专用承载54。

每个承载52、54可与对应的QoS简档关联。QoS简档可通过诸如QoS类标识符(QCI)、分配/保留优先级(ARP)、最大比特率(MBR)、合计最大比特率(AMBR)和/或保证的比特率(GBR)的参数定义。业务处置优先级(THP)例如可根据QCI生成。因而，可通过向承载52、54中的对应承载指配数据分组来提供用于在UE 10与网关26之间传递数据分组的某一QoS级别。

在UE 10中，使用UL分组滤波器62、64形式的对应配置的分组分类规则将数据分组路由到期望的承载52、54。在网关26中，使用DL分组滤波器72、74形式的对应配置的分组分类规则将数据分组路由到期望的承载52、54。根据图示的3GPP 情形，操作以将数据分组定向到对应承载的一组滤波器62、64、72、74也可被称为TFT。可使用信令路径7从策略控制器30向网关26用信号发送QoS简档的参数。类似地，可经由信令路径7从策略控制器30向网关26用信号发送要在网关26中使用的DL分组滤波器72、74。至于在UE 10中使用的UL分组滤波器62、64，这些可从策略控制器30经由网关26向UE 10用信号发送。

在如图1中所图示的情形下，由AF 50提供的基于分组的服务与UE 10的一个或多个客户端/对等应用12合作从而可通过由策略控制器30控制的一个或多个承载52、54传送数据。为了允许此类控制，策略控制器30可相对于AF 50，例如在来自订户数据库38的订阅数据和/或配置在策略控制器30中的其它数据或规则的基础上，给服务授权。在下文所描述的根据本发明实施例的概念允许有效地实现服务的此类授权。

在这方面，可使用允许策略控制器30向AF 50指示服务的授权状态的改变而不需要从AF 50向策略控制器30发出的多个授权请求的机制。使用此机制，策略控制器30可接收单个授权请求，并在发送指示授权状态的初始授权响应之后，向AF 50指示随后的授权改变。例如，策略控制器30可指示从其服务或组件暂时未授权的授权状态到其服务或组件被授权的授权状态的改变，并且反之亦然。为此目的，策略控制器30可重新确定服务的授权状态。

AF 50例如可通过提供从AF 50传送到策略控制器30的授权请求中的对应指示来订阅被通知有关授权状态的改变。当策略控制器30通知AF 50服务暂时未授权时，AF 50可停止其相对于请求授权的服务的活动，例如通过不再发送相同授权请求。当策略控制器30通知AF服务被再次授权时，AF 50可继续其相对于服务的活动，这也可涉及再次联系策略控制器30。

在本文所描述的机制中，可区分两种类型的会话：在UE 10与AF 50之间建立的会话，其也可被称为服务会话或AF会话；以及在AF 50与策略控制器30之间建立的会话，其也可被称为控制会话，或根据信令路径5的实现，被称为Rx会话。服务会话具有允许UE 10访问服务的目的，例如通过在UE 10与AF 50之间传递数据。控制会话具有在AF 50与策略控制器30之间传递有关服务及其授权的信息的目的。控制会话可由从AF 50到策略控制器30的授权请求发起。用本文所描述的机制，即便请求授权的服务暂时未授权，控制会话也可保持活动，并且可有效地指示再次变成授权的服务，无需建立新的控制会话。

图2图示了根据3GPP TS 23.203在PCC架构中根据本发明实施例的概念的实现。如所图示的，PCC架构包含GW 26、PCRF 30、订户数据库38。进一步说，PCC架构还包含实现在GW 26中的PCEF 34。在图示的示例中，订户数据库38被假定为对应于SPR。然而，要理解到，也可使用其它类型的订户数据库，例如用户数据储存库(UDR)。如所图示的，PCC架构也可包含一个或多个TDF 36、36'、BBERF 39、离线收费系统(OFCS)42、在线收费系统(OCS)44和AF 50。

PCRF 30可配置成执行策略控制判定和/或基于流的收费控制。PCRF 30可向PCEF提供有关服务数据流检测、选通、QoS和基于流的收费的网络控制。为此目的，PCRF 30可向PCEF 34用信号发送PCC规则。PCEF 34可配置成执行服务数据流检测、策略增强和基于流的收费功能性，这通常通过应用由PCRF 30所用信号发送的PCC规则来实现。进一步说，PCEF 34还可实现分组检查(诸如深度分组检查(DPI))和服务分类的功能性。用此方式，数据分组可根据在PCEF 34中定义的PCC规则进行分类，并指配给某一服务。

PCEF 34可负责相对于订户认证、访问和服务的授权、记账以及移动性来增强策略。PCRF 30可负责管理定义网络、应用和必须满足以便成功递送服务或维持给定服务的QoS的订户条件的各个策略。订户数据库38(其可以是独立数据库或集成到现有订户数据库(诸如归属订户服务器(HSS))中)可包含诸如权益、费率计划等信息。订户数据库38可提供订阅数据，诸如订户允许的服务、每个允许的服务的优先购买优先级、关于订户的QoS参数的信息(例如订阅的保证的带宽QoS)、订户的收费相关信息(例如对于收费有关的位置信息)、订户类别(例如订户是被提供了高QoS的金级用户还是被提供了较低QoS的银级或铜级用户)。

AF 50是可配置成向连接到移动网络的UE提供一个或多个基于分组的服务的单元。这些服务可在与请求服务的网络层不同的网络层递送。例如，服务可在信令层请求(例如通过在UE与AF 50之间用信号发送)，并在传输层递送(例如通过在GW 26与UE之间传送数据分组)。AF的示例是移动网络的IP多媒体子系统(IMS)的功能，诸如代理呼叫会话控制功能(P-CSCF)或应用服务器，诸如会话发起协议(SIP)应用服务器。AF还可用于控制从内容提供商的内容递送的加速或优先化。AF 50通常与PCRF 30通信以传送会话信息，例如在传输层递送的数据描述。如上面所提到的，这也可涉及在从AF 50接收到授权请求后由PCRF 30进行的服务授权。

TDF 36、36'可支持分组检查和服务分类，例如通过执行深度分组检查(DPI)。为此目的，数据分组可根据在TDF 36、36'中配置的规则进行分类，使得数据分组可被指配给某一类型服务。PCRF 30然后可控制对于此服务的适当网络资源的供应，例如通过在PCEF 34中安装或配置对应的PCC规则。TDF 36、36'可实现为独立节点，或者可集成在另一网络节点中。在所图示的PCC架构中，假定TDF 36'进一步充当用于收集有关通过移动网络传送的业务的信息的探针，例如通过在检查的数据分组中的统一资源定位符(URL)或通知资源标识符(URI)基础上跟踪使用的网络资源。

如图2中所进一步图示的，PCC架构的节点通过接口或称为Gx、Gxx、Gy、Gz、Sd、Sp、Sy和Rx的参考点彼此耦合。Gx参考点驻留在PCRF 30与GW 26之间，并且允许在PCRF 30与PCEF 34之间的通信。Gxx参考点驻留在PCRF 30与BBERF 39之间。Gy参考点驻留在GW 26与OCS 44之间。Gz参考点驻留在GW 26与OFCS 42之间。Rx参考点驻留在AF 50与PCRF 30之间。进一步说，Rx参考点还用于实现TDF 36'与PCRF 30之间的接口。因而，TDF 36'当与PCRF 30通信时可充当AF。Sd参考点驻留在TDF 36与PCRF 30之间。Sp参考点驻留在订户数据库38与PCRF 30之间。Sy参考点驻留在OCS 42与PCRF 30之间。有关这些接口和协议的实现的细节可在3GPP TS(例如3GPP TS 23.203、29.212、29.213和29.214)中找到。要理解到，图2的PCC架构打算示出在本发明实施例的实现中可涉及的示范单元，但在本发明实施例的实现中还可涉及其它单元。例如，图2的PCC架构可相对于对接到PCRF 30的节点以及相应的接口进行修改。例如，订户数据库38可实现为UDR，并且订户数据库38到PCRF 30的接口可由Ud参考点实现。还有，PCC架构可包含要用于正在漫游的用户的V-PCRF(受访PCRF)，并且可给PCRF 30提供到V-PCRF的接口，例如由S9参考点实现。而且，要理解到，可提供一些节点的多个实例，例如多个GW和对应PCEF、多个BBERF、附加TDF或多个AF。

使用本文所描述的机制，AF 50或TDF 36'可向PCRF 30发送授权请求。授权请求可以是在3GPP TS29.214中所规定的AA请求(AAR)。在PCRF 30中，这个授权请求不仅可触发指示授权状态的授权响应(例如在3GPP TS29.214中所定义的AA应答(AAA)命令)的发送，而且可触发授权状态监视器32的操作。授权状态监视器32可执行一个或多个另外的授权检验以确定授权状态是否已经改变，并向接收到授权请求的节点即向AF 50或TDF 36'指示此类改变。授权状态的改变例如可由例如对应的特定动作属性值对(特定动作AVP)中的在3GPP TS29.214中所定义的重新授权请求(RAR)命令指示。在一些情形下，也可使用空RAR命令即没有任何特定动作AVP的RAR命令来指示授权状态的改变。

AF 50或TDF 36'可在授权请求中指示应该通知它授权状态的改变，例如通过使用对应的特定动作AVP。也就是说，可订阅通知AF 50或TDF 36'授权状态。在一些情形下，例如，如果AF 50或TDF 36'的行为对PCRF 30是已知的，则也可省略此类订阅。例如，在TDF 36'的已知行为的基础上，PCRF 30可假定总是需要通知TDF 36'授权状态的改变。

图3示出了用于图示使用用于处置服务的授权请求的机制的示范情形的信令图。在图3的情形下，服务最初未授权，并且在随后的时间点变成被授权。图3的情形涉及UE 10、PCEF 34、PCRF 30、SPR 38或其它类型的订户数据库以及节点80，节点80可以是AF 50或TDF 36'。

在步骤301，服务会话例如由UE 10发起。会话的发起可涉及UE 10与节点80之间的信令。用于传送服务会话的数据的资源由PCRF 30通过PCEF 34控制。为此目的，节点80向PCRF 30发送授权请求302。授权请求302发起节点80与PCRF 30之间的控制会话。如上面所提到的，授权请求可以是AAR命令。授权请求302可包含要授权的服务的描述。进一步说，授权请求302例如在对应特定动作AVP中可包含不仅要通知节点80服务的目前授权状态或其组件而且还要通知授权状态的未来改变的指示。

如消息303、304所指示的，PCRF 30然后可与SPR 38交互以便接收订阅数据。

在步骤305，PCRF 30执行授权检验以确定服务的授权状态。在从SPR 38所接收的订阅数据的基础上执行授权检验。备选地或此外，授权检验可考虑对PCRF 30可用或可访问的其它数据，例如IP连接性接入网(IP-CAN)类型、由UE 10使用的无线电接入技术(RAT)类型、可用限额、时间相关策略，诸如时刻（time-of-day）的策略或星期（day-of-week）的策略等等。在图3的情形下，假定此授权检验的结果是服务暂时未授权。例如，由于UE 10在另一运营商的网络中漫游，由于时刻不允许使用该服务，或者由于对于此服务的可用限额用完，不能允许该服务。

通过向节点80发送授权响应306，PCRF 30向节点80指示在步骤305确定的授权状态。在图3的情形下，这意味着，授权响应306指示该服务暂时未授权。授权响应306可以是AAA命令。由于缺乏授权是暂时的，节点80与PCRF 30之间的控制会话保持活动，即，由于在步骤305的授权检验的结果，节点80和PCRF 30都不终止该控制会话。如果发现在步骤305的授权检验中并不是服务的所有组件都未授权，则授权响应还可指示未授权的一个或多个组件。这些组件例如可依据数据流指示。此类组件的示例是多媒体服务的视频组件和音频组件，例如视频会议服务。在后一示例中，在步骤305的授权检验的结果可以是视频组件未授权，但音频组件被授权。

节点80接收授权响应306，并且对应地控制其活动。具体地说，由于授权响应306指示服务或其组件暂时未授权，因此节点80可停止其相对于服务会话或相对于服务会话的任何未授权组件的活动，如步骤307所指示的。例如，节点80可抑制向PCRF 30发送服务会话的另外授权请求。节点80还可停止用于监视相对于服务的用户活动的定时器。进一步说，如果节点80对应于TDF 36'，则节点80可停止监视服务会话的数据业务。然而，节点80不终止节点80与PCRF 30之间的服务会话，而是等待授权状态改变。如果并不是服务的所有组件都未授权，则节点80可继续其相对于授权组件的活动，例如通过与PCRF 30交互。PCRF 30然后可控制用于传递授权组件的数据分组的控制资源，例如通过在PCEF 34中安装对应的PCC规则。

如消息308、309所指示的，PCRF 30可进一步与SPR 38交互，以便接收订阅数据并执行在步骤310的另外的授权检验以确定服务的授权状态是否已经改变。另外的授权检验可基于与步骤305的授权检验类似的数据，但考虑由于步骤305的授权检验而已经发生的条件改变，例如漫游情形的改变或重新填充限额。在图3的情形下，假定在步骤310的另外的授权检验的结果是服务或其之前未授权的组件现在被授权。

通过向节点80发送状态改变消息311，PCRF 30向节点80指示在步骤310确定的授权状态的改变。状态改变消息311可以是RAR命令，并且授权状态的改变可在对应的特定动作AVP中指示。在一些情形下，状态改变消息311还可以是空RAR命令。节点80可通过发送确认消息312对状态改变消息311做出响应，例如根据3GPP TS29.214以重新授权应答(RAA)命令形式。如果授权状态的改变未应用于服务的所有组件，则状态改变消息311还可例如依据数据流来指示状态改变涉及的组件。

节点80在由从PCRF 30接收的状态改变消息所指示的授权状态改变的基础上控制其活动。具体地说，节点80可重新开始其相对于服务会话或相对于服务会话的不再授权的组件的活动，如步骤313所指示的。例如，节点80可启动用户不活动定时器。如果节点80对应于TDF 36'，则它可继续监视服务的数据业务。进一步说，节点80可再次向PCRF 30发送服务的授权请求314。

响应于接收到授权请求314，PCRF 30可再次与SPR 38交互，以便接收订阅数据并执行在步骤317的又一个授权检验以确定服务的授权状态。步骤317的授权检验可基于与步骤305和310的授权检验类似的数据。在图3的情形下，假定在步骤317的授权检验的结果是服务被授权，证实步骤310的授权检验。PCRF 30然后通过向节点80发送授权响应318而向节点80指示授权检验的结果。在图3的情形下，这意味着，授权响应318指示该服务被授权。授权响应318可以是AAA命令。

如步骤319所指示的，服务会话然后可继续进行PCRF 30控制用于传递服务会话的数据分组的资源，例如通过在PCEF 34中安装适当的PCC规则。

图4示出了用于图示使用用于处置服务的授权请求的机制的另外示范情形的信令图。在图4的情形下，服务最初被授权，但在随后的时间点暂时放松授权。图4的情形涉及UE 10、PCEF 34、PCRF 30、SPR 38以及节点80，节点80可以是AF 50或TDF 36'。

在步骤401，服务会话例如由UE 10发起。会话的发起可涉及UE 10与节点80之间的信令。用于传送服务会话的数据的资源由PCRF 30通过PCEF 34控制。为此目的，节点80向PCRF 30发送授权请求402。授权请求402发起节点80与PCRF 30之间的控制会话。如上面所提到的，授权请求可以是AAR命令。授权请求402可包含要授权的服务的描述。进一步说，授权请求402例如在对应特定动作AVP中可包含不仅要通知节点80服务的目前授权状态或其组件而且还通知授权状态的进一步改变的指示。

如消息403、404所指示的，PCRF 30然后可与SPR 38交互以便接收订阅数据。

在步骤405，PCRF 30执行授权检验以确定服务的授权状态。在从SPR 38所接收的订阅数据的基础上执行授权检验。备选地或此外，授权检验可考虑对PCRF 30可用或可访问的其它数据，例如IP连接性接入网(IP-CAN)类型、由UE 10使用的无线电接入技术(RAT)类型、可用限额、时间相关策略，诸如时刻的策略或星期的策略等等。在图4的情形下，假定此授权检验的结果是服务被授权。

通过向节点80发送授权响应406，PCRF 30向节点80指示在步骤405确定的授权状态。在图4的情形下，这意味着，授权响应406指示该服务被授权。授权响应406可以是AAA命令。

如步骤407所指示的，PCRF 30然后可控制用于传递服务会话的数据流的资源，例如通过在PCEF 34中安装对应的PCC规则。节点80在由授权响应406指示的授权状态的基础上控制其操作。具体地说，由于授权响应406指示服务被授权，因此节点80可继续其相对于服务会话的活动，如步骤408所指示的。例如，节点80可启动用于监视用户活动的定时器。如果节点80对应于TDF 36'，则它可继续监视服务的数据业务。进一步说，节点80可再次与PCRF 30交互，例如通过向PCRF 30发送更新服务信息的授权请求。

如消息409、410所指示的，PCRF 30可进一步与SPR 38交互，以便接收订阅数据并执行在步骤411的另外的授权检验以确定服务的授权状态是否已经改变。另外的授权检验可基于与步骤405的授权检验类似的数据，但考虑由于步骤405的授权检验而已经发生的条件改变，例如漫游情形的改变或限额可用性的改变。在图4的情形下，假定在步骤411的另外的授权检验的结果是服务或其组件暂时未授权。例如，由于UE 10在另一运营商的网络中漫游，由于时刻不允许使用该服务，或者由于对于此服务的可用限额用完，不能允许该服务。

通过向节点80发送状态改变消息412，PCRF 30向节点80指示在步骤411确定的授权状态的改变。状态改变消息411可以是RAR命令，并且授权状态的改变可在对应的特定动作AVP中指示。在一些情形下，状态改变消息411还可以是空RAR命令。节点80可通过发送例如以RAA命令形式的确认消息412对状态改变消息411做出响应。如果授权状态的改变未应用于服务的所有组件，则状态改变消息411还可例如依据数据流来指示状态改变涉及的组件。此类组件的示例是多媒体服务的视频组件和音频组件，例如视频会议服务。在后一示例中，在步骤411的授权检验的结果可以是视频组件未授权，但音频组件被授权。

节点80根据由接收的状态改变消息411所指示的授权状态的改变控制其活动。具体地说，由于状态改变消息411指示服务或其组件暂时未授权，因此节点80可停止其相对于服务会话或相对于服务会话的未授权组件的活动，如步骤413所指示的。例如，节点80可抑制向PCRF 30发送服务会话的另外授权请求。节点80还可停止用于监视相对于服务的用户活动的定时器。进一步说，如果节点80对应于TDF 36'，则节点80可停止监视服务会话的数据业务。然而，节点80不终止节点80与PCRF 30之间的控制会话，而是等待授权状态的进一步改变。如果并不是服务的所有组件都未授权，则节点80可继续其相对于授权组件的活动，例如通过与PCRF 30交互。PCRF 30然后可控制用于传递授权组件的数据流的控制资源，例如通过在PCEF 34中安装对应的PCC规则。

如消息415、416所指示的，PCRF 30可进一步与SPR 38交互，以便接收订阅数据并执行在步骤417的又一个授权检验以确定服务的授权状态是否已经再次改变。另外的授权检验可基于与步骤405和411的授权校验类似的数据，但考虑可能由于步骤411的授权检验而已经发生的条件改变。在图4的情形下，假定在步骤417的授权检验的结果是服务或其未授权的组件现在再次授权。通过向节点80发送状态改变消息418，PCRF 30向节点80指示在步骤417确定的授权状态的改变。状态改变消息418可以是RAR命令，并且授权状态的改变可在对应的特定动作AVP中指示。在一些情形下，状态改变消息418还可以是空RAR命令。节点80可通过发送例如以RAA命令形式的确认消息418对状态改变消息419做出响应。如果授权状态的改变未应用于服务的所有组件，则状态改变消息418还可例如依据数据流来指示状态改变涉及的组件。

节点80在由状态改变消息418所指示的授权状态改变的基础上控制其活动。具体地说，节点80可重新开始其相对于服务会话的活动，如步骤420所指示的。例如，节点80可重新启动用于监视用户活动的定时器。如果节点80对应于TDF 36'，则它可继续监视服务的数据业务。进一步说，节点80可再次与PCRF 30交互，例如通过向PCRF 30发送更新服务信息的授权请求。

如从图4的示例中可看到的，不管服务暂时放松授权，节点80与PCRF 30之间的控制会话保持活动，即，响应于由PCRF 30在步骤411执行的指示失去授权的授权检验，节点80和PCRF 30都不终止控制会话。

在一些情况下，结合图3和图4所说明的过程可以简化。具体地说，如果PCRF 30知道节点80的行为，则在授权请求302、402中不需要提供应该通知节点80授权状态的未来改变的指示。而是，PCRF 30可在其节点80行为的知识的基础上假定应该通知节点80授权状态的未来改变。在此类情况下，状态改变消息也可被简化，例如通过使用空RAR命令，空RAR命令由节点80解释为授权状态改变的指示。如果节点80对应于TDF 36'，则例如可使用简化的过程。

在图4和图5的过程中，要理解到，PCRF 30与SPR 38之间的交互可以按各种方式发生。例如，如在信令图中所图示的，PCRF 30可向SPR 38发送请求，并响应于该请求接收订阅数据。备选地，SPR 38例如可响应于订阅数据的改变而向PCRF 30提供订阅数据，无需此类明确请求。而且，授权检验可各自由各种类型的事件触发，诸如PCEF 34检测到某一事件，例如受访网络的改变或位置的改变。

图5示意性图示了可用于实现授权服务的上述概念的策略控制器30。具体地说，策略控制器30可实现为根据3GPP TS的PCRF。在此情况下，服务授权可涉及策略控制器30与节点之间经由Rx接口的交互。

在所图示的示例中，策略控制器30包含用于与一个或多个节点(例如AF 50或TDF 36')通信的节点接口120。此外，策略控制器30可包含例如用于控制传递数据的资源的控制接口140。在图2中所图示的3GPP PCC架构中，节点接口120可对应于Rx接口，并且控制接口140可对应于Gx接口和/或Gxx接口。节点接口120例如可用于对服务会话授权。控制接口140然后可用于控制用于传递授权服务会话或其授权组件的数据的资源。如进一步所图示的，策略控制器30还可包含用于与订户数据库(例如图1和图2的订户数据库38)交互的数据库接口130。

进一步说，节点包含耦合到接口120、130、140的处理器150以及耦合到处理器150的存储器160。存储器160可包含只读存储器(ROM)(例如闪速ROM)、随机存取存储器(RAM)(例如动态RAM(DRAM)或静态RAM(SRAM))、大容量存储装置(例如硬盘或固态盘)等。存储器160包含要由处理器150执行的适当配置的程序代码以便实现结合图1至图4所描述的策略控制器30的功能性。更确切地说，存储器160可包含授权控制模块170，以便实现上面描述的执行授权检验和处置接收的授权请求的功能性。进一步说，存储器160还可包含状态监视模块，以便实现上面描述的通过执行一个或多个另外的授权检验并报告授权状态的改变来监视授权状态的功能性。

要理解，在图5中所图示的结构仅仅是示意性的，并且策略控制器30实际上可包含另外组件，这些组件为了简洁起见未图示。还有，要理解到，存储器160可包含另外类型的程序代码模块(未图示)，例如用于实现策略控制器的已知功能性(例如策略判定功能性等)的程序代码模块。根据一些实施例，也可提供用于实现节点的功能性的计算机程序产品，例如以存储要存储在存储器160中的程序代码的介质形式。

图6示意性图示了可用于实现授权服务的上述概念的节点80。具体地说，节点80可配置成根据3GPP TS例如使用上面提到的Rx接口与PCRF交互。节点80例如可对应于AF或使用Rx接口与PCRF交互的另一节点，例如TDF 36'。

在所图示的示例中，节点80包含用于与通信网络的一个策略控制器(例如策略控制器30)通信的控制接口240。此外，节点80可包含例如用于相对于UE例如UE 10传送数据的应用接口230。在如图2中所图示的3GPP PCC架构中，控制接口240可对应于Rx接口。应用接口230一般可基于IP，并且可进一步支持各种类型的服务特点或应用特定协议，例如会话发起协议(SIP)。控制接口240例如可用于授权通信网络中的服务。

进一步说，节点80包含耦合到接口240、230的处理器250以及耦合到处理器250的存储器260。存储器260可包含只读存储器(ROM)(例如闪速ROM)、随机存取存储器(RAM)(例如动态RAM(DRAM)或静态RAM(SRAM))、大容量存储装置(例如硬盘或固态盘)等。存储器260包含要由处理器250执行的适当配置的程序代码，以便实现上面描述的通过发送服务的授权请求与策略控制器交互的节点的功能性，例如图3和图4的节点80的功能性，节点80可以是AF 50或TDF 36'。更确切地说，存储器260可包含用于处置生成并发送服务的授权请求并处置对其的响应(例如上面所描述的授权响应和随后的状态改变消息)的授权控制模块270。进一步说，存储器260也可以是用于在接收的授权响应和随后的状态改变消息的基础上控制节点80的操作的活动控制模块280。

要理解，在图6中所图示的结构仅仅是示意性的，并且节点80实际上可包含另外组件，这些组件为了简洁起见未图示。还有，要理解，存储器260可包含另外类型的程序代码模块(未图示)，例如用于实现某些应用或服务的功能性的程序代码模块。根据一些实施例，也可提供用于实现节点的功能性的计算机程序产品，例如以存储要存储在存储器260中的程序代码的介质形式。

图7示出了用于图示用于处置服务的授权请求的方法的流程图。该方法可用于实现在移动网络的策略控制器中的上述概念。具体地说，该方法可由上述策略控制器30实现。

在步骤710，策略控制器从节点接收授权请求。节点例如可以是AF，或者在与策略控制器通信时可充当AF。在图2中所图示的PCC架构中，这意味着经由Rx接口接收授权请求。授权请求的示例是图3的授权请求302和图4的授权请求402。授权请求可包含不仅要通知节点服务的目前授权状态还要通知授权状态的未来改变(当它们发生时)的指示。该指示例如可以是授权请求中的对应AVP。在一些情形下，策略控制器可知道节点的行为，并且在此知识的基础上假定要通知节点授权状态的未来改变。

在步骤720，策略控制器执行授权检验以确定服务的授权状态。为此目的，策略控制器还可从订户数据库接收订阅数据，使得可在订阅数据的基础上执行授权检验。附加地或备选地，可在策略控制器处可用的或对策略控制器可访问的其它信息的基础上执行授权检验。

在步骤730，策略控制器向节点发送授权响应。授权响应指示在步骤720所确定的会话的授权状态。授权响应的示例是图3的授权响应306和图4的授权响应406。在一些情形下，诸如在图3的情形下，授权响应可指示服务暂时未授权。授权响应还可指示未授权的服务的组件，例如依据分组流。在一些情形下，诸如在图4的情形下，授权响应可指示服务被授权。

在步骤740，策略控制器执行另外的授权检验以重新确定服务的授权状态。类似于步骤720的授权检验，另外的授权检验响应于步骤710的授权请求而执行，并且可基于从订户数据库接收的订阅数据。附加地或备选地，可在策略控制器处可用的或对策略控制器可访问的其它信息的基础上执行另外的授权检验。步骤750对应于步骤740的另外的授权检验指示服务的授权状态是否已经改变的确定。如果没有授权状态的改变，如分支“N”所指示的，则方法可返回到步骤740以重复另外的授权检验。

如果步骤750的确定指示授权状态已经改变，如分支“Y”所指示的，则方法继续进行步骤760。在步骤760，策略控制器向节点发送消息。该消息指示服务的授权状态已经改变，并且因此还可称为状态改变消息。消息的示例是图3的状态改变消息311和图4的状态改变消息412。

图8示出了用于图示用于处置服务的授权请求的另外方法的流程图。该方法可用于在节点与移动网络的策略控制器交互中实现上述概念。具体地说，该方法可由AF(例如AF 50)或相对于策略控制器充当AF的节点(诸如TDF 36')实现。

在步骤810，节点向策略控制器发送授权请求。在图2中所图示的PCC架构中，可经由Rx接口发送授权请求。授权请求的示例是图3的授权请求302和图4的授权请求402。授权请求可包含不仅要通知节点服务的目前授权状态还要通知授权状态的未来改变(当它们发生时)的指示。该指示例如可以是授权请求中的对应AVP。

在步骤820，节点从策略控制器接收授权响应。授权响应指示由策略控制器执行的授权检验中所确定的服务的授权状态。授权响应的示例是图3的授权响应306和图4的授权响应406。在一些情形下，诸如在图3的情形下，授权响应可指示服务暂时未授权。授权响应还可指示未授权的服务的组件，例如依据分组流。在一些情形下，诸如在图4的情形下，授权响应可指示服务被授权。

在步骤830，节点根据由授权响应指示的授权状态控制其相对于服务的操作。例如，如果授权响应指示服务暂时未授权，则节点可抑制重新发送授权请求或发送相同服务的另外授权请求。进一步说，节点例如可通过停止用于监视与服务相关的用户活动的定时器或通过停止监视服务的数据业务而停止相对于服务或服务的未授权组件的至少一个活动或其所有活动。如果授权响应指示服务被授权，则节点可以常规方式继续其相对于服务的活动，例如通过启动用于监视用户活动的定时器或通过开始监视服务的数据业务。

在步骤840，节点从策略控制器接收消息。该消息指示服务的授权状态已经改变，并且因此还可称为状态改变消息。消息的示例是图3的状态改变消息311和图4的状态改变消息412。消息基于由策略控制器执行的另外的授权检验。

在步骤840，节点根据由在步骤840接收的消息指示的授权状态和在步骤820接收的授权响应来控制其相对于服务的操作。例如，如果在步骤820接收的授权响应指示服务暂时未授权，则节点可重新发送步骤810的授权请求或发送该服务的另外授权请求。进一步说，节点可重新开始相对于服务或服务的不再未授权的组件的活动，例如通过启动用于监视用户活动的定时器或通过开始监视服务的数据业务。如果在步骤820接收的授权响应指示服务被授权，则节点可响应于接收到步骤830的消息而停止相对于服务的至少一个活动或其所有活动，例如通过停止这个服务相对于策略控制器的交互，停止监视这个服务的数据业务，或停止用于监视与这个服务相关的用户活动的定时器。活动可被停止，直到从策略控制器接收到另外状态改变消息，诸如图4的状态改变消息418。

图7和图8的方法可根据需要彼此组合。例如，在包括策略控制器和与策略控制器交互的节点的系统中，图7的方法可由接收授权请求并发送授权响应的策略控制器实现，而图8的方法可由发送授权请求并接收授权响应的节点实现。

如可看到的，上面所说明的概念允许有效地处置服务的授权请求。具体地说，可考虑服务的授权状态的改变，以便避免过度控制会话信令和/或灵活控制发送授权请求的节点的操作。

要理解，上面所说明的示例和实施例仅仅是说明性的，并且易受到各种修改。例如，这些概念可用在其它类型的移动网络中，例如使用与上面提到的PCRF不同的其它类型策略控制器。还有，要理解，所图示和描述的节点，例如AF 50、TDF 36'或PCRF 30，可各自由单个装置或多个装置（例如互连装置的云或服务器场）实现。进一步说，要理解，以上概念可通过使用在现有网络装置中对应设计的软件或通过使用专用网络装置硬件来实现。