CN107113234A - 控制来自移动终端中的安全模块的通信量策略的方法 - Google Patents
控制来自移动终端中的安全模块的通信量策略的方法 Download PDFInfo
- Publication number
- CN107113234A CN107113234A CN201580072192.XA CN201580072192A CN107113234A CN 107113234 A CN107113234 A CN 107113234A CN 201580072192 A CN201580072192 A CN 201580072192A CN 107113234 A CN107113234 A CN 107113234A
- Authority
- CN
- China
- Prior art keywords
- packet
- terminal
- module
- operator
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明涉及一种对由安装在移动终端(UE)中的应用(APP)生成的分组流进行控制的方法,所述流旨在由所述终端通过由运营商管理的通信网络来进行发送,针对由所述应用生成的所述分组中的所有或部分分组,所述方法包括在所述终端中实现的以下步骤:获得并分析被称为第一分组(P1)的分组;根据所述分析的结果并且如果所述分析的结果允许所述发送,则由所述终端来发送基于所述第一分组并且符合由所述运营商建立的至少一条处理规则的第二分组(P2)。
Description
技术领域
本发明申请在于允许分组模式操作并且结合先进的服务质量控制功能的移动网络领域,诸如所谓的3G、4G或5G(第3代、第4代或第5代)网络。
4G网络亦被称为LTE(“长期演进”)网络。在本文档的下文中,5G网络表示LTE之后的任一代网络。
背景技术
在3G和4G网络中,由3GPP(第三代合作伙伴计划)在标准TS 23.203中所定义的PCC(策略和计费控制)架构允许这些网络的运营商动态地应用基于若干标准(诸如用户简档、可用资源、所使用的应用的特性和要求)的资源分配和计费策略。由被称为PCRF(策略和计费规则功能网)的实体来确定待应用的策略,所述PCRF将它们传输至被称为PCEF(策略和计费执行功能)的实体,所述PCEF位于负责通信量路由的设备项中。在PCC架构并入(也由3GPP来定义的)EPC(演进分组核心)架构中的情况下,PCEF实体驻留在P-GW(分组数据网络网关)设备项中,所述设备项给出针对外部网络(特别是互联网)的访问权。对服务质量的控制则基于“载体”概念,所述载体概念表示被分配至一组通信量流的传送资源,从服务质量的视角来说,所述传送资源必须经历同样的处理。每个“载体”具有被PCEF考虑在内的相关联服务质量参数以及包括在数据流的路径上的其他设备项。这些参数可以是:
·QCI(QoS等级标识符):服务质量等级的标识;
·ARP(分配保持优先级):资源的分配和保持的优先级;
·MBR(最大比特率)、AMBR(平均MBR)、GBR(保证比特率):下行和上行链路方向上的最大比特率、平均最大比特率、保证比特率。
例如,PCRF实体向PCEF传输授权或未授权建立具有给定服务质量的“载体”的规则,从而可能限制可用于此“载体”的带宽,基于分组的报头字段来授权或不授权传输由终端传输的或者旨在用于此“载体”上的此终端的所述分组。与在“载体”内传输分组有关的规则也被传输至终端。考虑到的是,其应用在无法被用户修改的软件模块中被执行。典型地,在具有双处理器架构的智能电话类型的终端中,规则的应用由在基带处理器(有时被称为调制解调器)中运行的软件来执行并且不是在应用处理器上运行的应用。
在5G网络中,设想的是,根据由IETF(互联网工程任务组)在RFC2475标准中定义的差异化服务(Diffserv)机制,直接在IP层级别上管理服务质量(具体地通过依赖于由终端运行的应用对由终端传输的分组进行标记)。运营商仍然可能执行一定数量的检查,但是具有与服务质量、授权机制和上行链路带宽的处理有关的缺点。
实际上,由终端传输的分组的服务质量上升至与P-GW等效的5G将仅取决于由终端或者由应用自身所施加的标记,与运营商的策略无关。
而且,只有在P-GW的5G等效物的级别(无意义地消耗带宽资源的终端与P-GW之间的路径)上,才将能够执行对到未经授权的目的地的任何分组的封锁。
最终,任何超过上行链路带宽都将仅能够在P-GW的5G等效物级别上得到处理(但仅在多余分组已经遵循在其上无意义地使用带宽的路径之后)。
本发明的目的之一是补救现有技术的这些缺点。
发明内容
本发明的目标是通过使终端在传输分组之前执行由运营商施加的控制来补救这些缺点。这在具有在“载体”内区分开的服务质量的3G或4G网络演进的背景下也可是可应用的。
本发明使用一种用于对由安装在移动终端中的应用生成的分组流进行控制的方法来改善这种情形,所述流旨在由所述终端通过由运营商管理的通信网络来进行传输,针对由所述应用生成的所述分组中的所有或部分分组,所述方法包括在所述终端中实现的以下步骤:
·获得并分析被称为第一分组的分组,
·基于所述分析的结果并且如果所述分析的结果授权传输,则由所述终端对基于所述第一分组并且符合由所述运营商建立的至少一条处理规则的第二分组进行所述传输。
与现有技术相反,所述终端自身分析并且因此自身可决定其是否可传输分组、及其如何这样做(也就是说利用分组的哪些QoS参数),而无需使用对外部网关(诸如P-GW)的请求并且无需先前建立“载体”的网关。由于在运营商的控制下终端自身应用分组传输策略,因此不再需要在传输分组之前建立“载体”。
根据本发明的一个方面,所述分析步骤包括以下步骤:
·将请求消息传输至安装在所述终端中的安全模块的步骤,所述请求消息包括基于所述第一分组的至少一个参数,
·从所述安全模块接收响应消息的步骤,所述响应消息包括与所述第二分组的所述传输有关的指令,所述指令基于所述至少一个参数并且是根据所述至少一条处理规则而建立的。
当无法立即对待应用到分组的处理进行标识时,与询问终端外部的网络元件的现有技术相反,终端询问可包括在亦被称为SIM(用户识别模块)卡的UICC(通用集成电路卡)卡(或者5G网络的UICC卡的等效物)中的安全模块、软件或硬件。
根据本发明的一个方面,所述请求消息包括所述第一分组的至少一部分。
在请求消息中传输的参数可以例如是包括在第一分组的报头中的参数,诸如例如DiffServ代码、目的地IP地址、目的地端口、或待使用的传送协议。分组的报头例如包含关于分组流本质以及关于这种流需要或者必须接收的服务质量的信息。第一分组的报头的一部分因此可足以由其接收者来正确处理请求消息,这简化了请求消息的构建。
根据本发明的一个方面,所述接收响应消息的步骤之后是在表中添加基于所述指令并且旨在被应用于所述流的在所述第一分组之后的分组中的例程规则的步骤。
借助于此方面,针对流的除第一分组之外的所有分组(所述第一分组是分析需要询问安全模块的唯一一个分组),避免了询问安全模块的步骤。分析被简化并且被精简至基于指令来应用例程规则,所述指令自身基于由运营商建立的处理规则。
根据本发明的另一方面,所述分析步骤包括在表中搜索可与第一分组相关联的例程规则的步骤。换言之,利用询问安全模块的完整分析仅对同一应用流的第一分组是必需的。
根据本发明的一个方面,所述请求消息包括所述第一分组并且所述响应消息所述第二分组。
借助于此方面,可在终端与其安全模块之间使用所谓的协议(诸如OpenFlow)“分组输入/分组输出”机制。在这种协议中,当流传输器接收新流的第一分组时,其询问被称为OpenFlow控制器的控制器以便了解如何路由流。其通过将被称为分组输入的此第一分组传输至控制器来这样做。控制器通过将被称为分组输出的分组返回至其来进行响应,所述分组与除报头之外的分组输入完全相同,所述报头被修改为包括对于正确路由所必需的所有指令,不仅路由此第一分组而且还路由流中的后续分组。
根据此方面,所述方法的第一分组是分组输入,所述第二分组是分组输出,并且安全模块(也就是说例如SIM卡)包括OpenFlow控制器。
根据本发明的一个方面,分组包括报头和有效载荷数据,并且基于所述第一分组的第二分组包括与所述第一分组的所述报头不同的报头。
借助于此反面,流的所述分组中的所述有效载荷数据在第二分组中被修改。被修改并且包含关于待应用到流的处理的指示是分组的报头。
刚刚已经描述的控制方法的各方面可彼此独立地或彼此组合地实现。
本发明还涉及一种用于对与包括在由安装在移动终端中的应用生成的分组流中的第一分组的传输有关的指令进行确定的方法,所述流旨在通过由运营商管理的通信网络来进行传输,所述方法在包括由所述运营商建立的至少一条处理规则的安全模块中实现,所述方法包括以下步骤:
·从所述终端接收请求消息的步骤,所述请求消息包括基于所述第一分组的至少一个参数,
·根据所述至少一条处理规则来确定基于所述至少一个参数的与第二分组的传输有关的指令,
·将响应消息传输至所述终端的步骤,所述响应消息包括所述确定的指令。
与特定于运营商的处理规则存储在网络(P-GW的PCRF、PCEF功能)的元件中的现有技术相反,实现根据本发明的确定方法的终端可严格应用分组传输策略(当所述分组传输策略由其运营商确定时)并且这样做时无需涉及对网络的请求(因为处理规则存储在安全模块中)。
此安全模块对于终端是本地的并且是软件或硬件模块,所述软件或硬件模块可包括在亦被称为SIM(用户识别模块)卡的UICC(通用集成电路卡)卡中或者包括在5G网络的UICC卡的等效物中。由于SIM卡的内容专门经由终端的用户所属的运营商来控制,因此确保了应用到分组的处理规则的完整性和真实性。换言之,SIM卡的安全级别防止除运营商以外的任何其他人对其内容进行修改,所述运营商已经将SIM卡提供至终端的用户。因此,用户不可能修改流处理规则(特定于运营商及其管理其网络的方式的规则)。
根据本发明的一个方面,所述确定方法包括从由所述运营商管理的网络节点获得所述至少一条处理规则的预备步骤。
借助于此方面,可跟随运营商的分组传输策略的变化使用合适的协议从处于网络运营商的控制计划中的实体来下载或更新由安全模块使用以便确定传输指令的处理规则。
本发明还涉及一种安全模块,所述安全模块旨在安装在移动终端中,所述移动终端能够传输由安装在所述移动终端中的应用所生成并且旨在通过由运营商管理的通信网络来传输的分组流,所述安全模块包括:
·用于获得并存储由所述运营商建立的至少一条处理规则的模块,
·用于从所述终端接收请求消息的模块,所述请求消息包括基于所述流的分组的至少一个参数,
·用于根据所述至少一条处理规则来确定与所述流的所述分组的传输相关的指令的模块,
·用于将响应消息传输至所述终端的模块,所述响应消息包括所述确定的指令。
这种安全模块能够在其所有实施例中实现刚刚已经描述的确定方法。所述安全模块可安装在SIM卡中或其变体之一(诸如小型SIM或微型SIM)中,应理解的是,这种卡可以可移除地被插入到移动终端中。
可替代地,此安全模块可以非可移除地并入到终端的电子设备中(采用被称为“软SIM”(软件SIM)的模块的形式)。
本发明还涉及一种移动终端,所述移动终端能够传输由安装在所述移动终端中的应用所生成并且旨在通过由运营商管理的通信网络来传输的分组流,所述终端包括:
·用于获得被称为第一分组的分组的模块,
·用于分析所述第一分组的模块,
·用于根据所述分析结果从所述终端传输基于所述第一分组并且符合由所述运营商建立的至少一条处理规则的第二分组的模块。
以上所述的控制方法旨在在其实施例中的任一实施例中被实现在这种移动终端中,所述移动终端装配有或者不具有SIM卡或软SIM卡。
根据本发明的一个方面,所述移动终端包括至少一个安全模块(诸如刚刚已经描述的安全模块)。
以上所述的控制方法可实现在终端中,所述终端能够与一个或多个运营商操作,每个运营商管理采用软SIM模块的形式包括在终端中的安全模块。
本发明还涉及一种系统,所述系统包括移动终端以及至少一个安全模块。
所述控制方法可与以上所述的确定方法一起被实现在系统中,所述系统将终端与由运营商管理的采用SIM卡的形式包括在所述终端中的至少一个安全模块进行组合。这种系统还可包括终端以及至少一个SIM卡与至少一个软SIM模块的组合。
本发明还涉及一种计算机程序,所述计算机程序包括当刚刚已经描述的控制方法由处理器执行时用于实现此方法的步骤的指令。
本发明还涉及一种可由移动终端读取的存储介质,在所述存储介质上存储有刚刚已经描述的程序,所述存储介质能够使用任何编程语言并且能够使用源代码、目标代码、或源代码与目标代码之间的中间代码的形式,如采用局部编译的形式或者采用任何其他希望的形式。
本发明还涉及一种计算机程序,所述计算机程序包括当此方法由处理器执行时用于实现刚刚已经描述的确定方法的步骤的指令。
最后,本发明涉及一种可由安全模块(诸如例如,SIM卡)读取的存储介质,在所述存储介质上存储有刚刚已经描述的程序,所述存储介质能够使用任何编程语言并且能够采用源代码、目标代码、或源代码与目标代码之间的中间代码的形式,如采用局部编译的形式或者采用任何其他希望的形式。
附图说明
在阅读了仅作为简单的、说明性和非限制性示例给出的以下对本发明的具体实施例的说明以及对所附附图的说明后,本发明的其他优点和特征将变得更加清楚明显,在附图中:
-图1呈现了根据本发明的一个方面的移动终端和安全模块的概览的示例,
-图2示意性地呈现了根据本发明的控制方法的步骤的实现方式的示例,
-图3示意性地呈现了根据本发明的确定方法的步骤的实现方式的示例,
-图4呈现了根据本发明的一个方面的实现控制方法的移动终端的结构的示例,
-图5呈现了根据本发明的一个方面的实现确定方法的安全模块的结构的示例。
具体实施方式
在下文的描述中,基于LTE标准呈现了本发明的多个实施例的示例,但是本发明还应用于其他标准诸如3G(例如,利用在“载体”内区分开的服务质量)、或者应用于未来标准诸如5G。
图1呈现了根据本发明的一个方面的移动终端和安全模块的概览的示例。
控制由终端传输的分组流的SIM-PDP模块安装在移动终端的SIM卡(UICC)上。由于SIM卡具备不能够被用户修改的优点,因此此模块得益于此优点。
SIM-PDP模块充当RFC2753标准意义内的PDP(策略决策点,基于策略的决策点),并且终端或者更具体地终端的UE-PEP模块(其优选地在无法被用户修改的终端的一部分中被实现)充当RFC2753标准意义内的PEP(“策略执行点”)。
如图1所展示的,由终端下载的或固有的应用APP之一将其所希望传输的分组P1传输至终端的IP层(在可能已经使用DiffServ代码对其进行标记之后)。在将分组P1传输至下层(例如,LTE中的PDCP层,“分组数据汇聚协议”的PDCP标准,传送分组模式下的数据的汇聚协议)之前,IP层将分组P1传输至UE-PEP模块,所述UE-PEP模块寻求SIM-PDP模块的建议,所述SIM-PDP模块通过对其给出适当的指令(例如,允许或不允许分组穿过、修改这种分组P1或所述分组的这种报头字段H1(例如DiffServ代码))来对UE-PEP模块做出响应。实际由终端传输的分组P2因此可不同于分组P1,具体地是其与报头H1相比的报头H2。SIM-PDP模块还可提供被应用于与同一分组流相对应的所有分组的指令(例如,带宽限制)。
SIM-PDP模块根据通过运营商的策略所确定的处理规则并且根据用户简档、流类型等来确定待传输的指令。每个处理规则将一个或多个动作与典型地和分组P1的报头H1的字段值相关的一个或多个条件相关联。在创建SIM卡时已经上传了这些值。
而且,出于优化原因,SIM-PDP模块可在启动终端时或者响应于来自UE-PEP模块的关于特定分组的请求而为UE-PEP模块供应一系列规则。为了开发这些规则,在征求SIM-PDP模块之前,UE-PEP模块因此在表T-PEP中检查以便查看其是否尚不具有被称为例程规则的规则(关于如何处理分组P1)。
SIM-PDP模块还可直接从由运营商管理的网络元件接收对规则的更新,例如通过使用由OMA(“开放移动联盟”)机构定义的OTA(“无线传输”)机制。
图2示意性地呈现了根据本发明的控制方法的步骤的实现方式的示例。
所述控制方法允许终端在传输分组之前执行由运营商施加的控制。
在步骤E1中,终端的UE-PEP模块(被称为控制模块)获得形成由在终端上运行的通信应用生成的分组流的一部分的分组P1。
基于存在于分组P1的报头H1中的这两个参数并且基于终端通过订阅附接至其的运营商的网络管理策略,不同的处理操作可被应用到分组P1并且可能地被应用到相同流的其他分组。控制模块负责控制那个分组。
在步骤E2中,控制模块因此在表T-PEP中检查以便查看其是否包括被称为例程指令的指令,所述指令对应于分组P1必须经历的处理。这例如通过在表T-PEP中搜索指令来完成,所述指令具有与分组P1所属的标识符完全相同的流的标识符,此标识符包括在分组P1的报头H1中。
在切换步骤E3中,所述方法继续至步骤E4(如果这种例程指令不存在)或者分支到执行步骤E6(如下所述,如果例程指令存在)。
在步骤E4中,控制模块将请求消息传输至安全模块SIM-PDP,所述请求消息包括分组P1的报头H1的至少一部分。此请求消息的目的是为了确定必须由终端对分组P1应用哪种处理。此处理必须在其网络上符合运营商流管理策略,并且这就是安全模块SIM-PDP对于其所包括的处理规则是安全的原因,所述处理规则仅是运营商可修改的。
在步骤E5中,控制模块从安全模块SIM-PDP接收响应消息,所述响应消息包括与分组P1相关的、根据特定于运营商的处理规则而建立的指令。
在步骤E5之后的可选步骤E5b中,控制模块将接收的指令添加至表T-PEP。
在步骤E6中,在步骤E5中接收的与分组P1相关的指令由控制模块UE-PEP来执行。此步骤包括第一切换子步骤E6a,在所述第一切换子步骤中,所述方法继续至第二子步骤E6b(如果所述指令包括授权传输分组P1)、或者分支到步骤E8(如果所述指令包括禁止传输分组P1)。
在子步骤E6b中,控制模块准备待传输的分组P2,所述分组根据指令可不同于分组P1。例如,所接收的指令可以是用于修改包含用于建立将在网络中对分组进行路由所采用的优先级的DiffServ代码的报头字段。
通常,分组P2与分组P1的差别仅在于其报头H2而不在于其所包含的有效载荷数据。
最后,在步骤E7中,终端传输分组P2,所述分组具有与分组P1相同的有效载荷数据,并且具有与分组P1的报头H1可能不同的报头H2。
在禁止传输分组P1的情况下所执行的步骤E8中,终端防止传输分组P1并且(如果必要的话)防止传输与P1相同的流的分组。已经生成分组P1的应用可以可能地检测到其分组未被传输并且可以终止此流。
将理解的是,仅针对新流的第一分组而非针对此流的后续分组来执行步骤E4和E5。
图3示意性地呈现了根据本发明的确定方法的步骤的实现方式的示例。
所述确定方法使得终端能够确定在传输分组之前必须执行由运营商施加的哪些控制。
在步骤F1中,终端可访问的模块SIM-PDP(被称为安全模块)从终端接收请求消息,所述请求消息包括分组P1的至少一部分(通常为其报头H1的全部或一部分)。在一个实施例中,所述请求消息还可包括整个分组P1。此请求消息对应于在刚刚关于图2已经描述的控制方法的步骤E4中所传输的请求消息。
在步骤F2中,所述安全模块基于处理规则的表T-PDP来确定与分组P1的传输有关的指令。此表T-PDP包括符合其网络上的运营商的流管理策略的处理规则。必须应用于分组P1的所述规则取决于表征P1所属的流的并且包括在请求消息中的参数,诸如例如,DiffServ代码、或者目的地IP地址、目的地端口、传输协议(UDP或TCP),这些也是分组P1的报头H1的参数。
所述指令可以用于传输分组P2(所述分组具有与分组P1相同的有效载荷数据,并且具有与分组P1的报头H1可能不同的报头H2),或者其可以不用于传输分组。
如果所述指令用于分组P2,则在此步骤F2中还确定此分组的内容。
在步骤F3中,安全模块将向终端传输包括已确定指令的响应消息。此响应消息对应于在刚刚关于图2已经描述的控制方法的步骤E5中所接收的响应消息。
在独立于步骤F1的步骤F0中,安全模块获得由运营商通过合适的协议建立的至少一条处理规则并且将其存储在表T-PDP中。在对SIM卡进行自定义时可能已经初始地安装了处理规则,然后根据运营商的策略变化对所述处理规则进行更新(例如,通过还使用OTA无线机制)。
所述请求消息(像响应消息)可采取若干种形式。例如,可根据在标准ETSI TS 102223中指定的流程(“与UICC服务器模式相关的开放信道”)通过在这两个实体之间建立TCP信道来实现终端与安全模块之间的通信。例如,这种信道能够传达应用协议,诸如OpenFlow。
SIM卡的SIM-PDP模块然后充当OpenFlow控制器,而终端的UE-PEP模块充当OpenFlow路由器。在向外部传输分组之前,UE-PEP模块检查(步骤E2)其在本地是否具有使得有可能确定如何对其进行处理的规则并且另外通过分组输入消息的方式将其传输(步骤E4、F1)至SIM-PDP模块。SIM-PDP模块检查分组(步骤F2)并且利用包含此分组的可能被修改(步骤F2b)的分组输出消息以及一系列动作(典型地,“设置队列”以便将分组引导至队列并且“在端口X上输出”,其中,端口X表示用于授权其传播(步骤E6、E7)的输出接口)做出响应(步骤F3、E5)。而且,为了通过向其传输待由终端传输的所有分组来避免过载SIM卡,UE-PEP模块被配置(步骤E5b)为使得相同流的接下来的分组可由后者进行自主处理(步骤E3、E6)。为此,除分组输出消息之外,SIM-PDP模块可向UE-PEP模块传输采用“修改流条目”消息(OFPT_FLOW_MOD)形式的表配置命令。
可替代实现方式包括对终端与安全模块之间的接口进行升级以便在其中引入特定于这两个实体之间的应用交换的消息。
关于图4,现在接下来是根据本发明的一个方面对实现控制方法的移动终端的结构的示例进行描述。
UE-PEP模块实现所述控制方法,刚刚已经描述了所述控制方法的不同实施例。
这种UE-PEP模块可实现在移动终端UE中,所述移动终端能够连接至LTE或者之后一代的网络。
例如,UE-PEP模块包括处理单元130,所述处理单元可能装配有例如微处理器μP并且由计算机程序110驱动,所述计算机程序存储在存储器120中并且实现根据本发明的控制方法。在初始化时,在处理单元130的处理器执行计算机程序110的代码指令之前,这些代码指令被加载至例如RAM存储器中。
这种UE-PEP模块包括:
·获得模块140,所述获得模块能够获得由安装在移动终端UE中的应用生成的分组P1,所述分组P1形成旨在由所述终端通过由运营商管理的通信网络来传输的流的一部分,
·分析模块150,所述分析模块能够使用由所述运营商建立的至少一条处理规则或者存储在包括在终端UE中的表T-PEP中的至少一个例程规则来分析所述分组P1,
·传输模块160,根据所述分析结果并且如果所述分析结果授权传输,所述传输模块能够对基于所述分组P1的并且符合由所述运营商建立的至少一条处理规则的分组P2进行所述传输,
·添加模块170,所述添加模块能够将基于所述分析的结果的并且旨在被应用于所述流的在分组P1之后的分组中的例程规则添加至表T-PEP中。
UE-PEP模块还可以包括:
·传输模块151,所述传输模块能够将请求消息Req传输至安全模块SIM-PDP,所述请求消息包括基于分组P1的至少一个参数,
·接收模块152,所述接收模块能够从安全模块SIM-PDP接收响应消息Rep,所述响应消息包括与分组P1相关的、根据由运营商所建立的至少一条处理规则而建立的指令,
·搜索模块153,所述搜索模块能够在表T-PEP中搜索与分组P1相对应的例程规则。
关于图5,以下现在是根据本发明的一个方面的实现确定方法的安全模块的结构的示例的描述。
SIM-PDP模块实现所述确定方法,刚刚已经描述了所述确定方法的不同实施例。
这种SIM-PDP模块可实现在例如SIM、小型SIM或微型SIM卡中。这种SIM-PDP模块还可实现在并入到终端UE的电子设备中的(被称为软SIM)软件模块中。以下所使用的术语“SIM卡”表示包括SIM、小型SIM、微型SIM和软SIM的这些实施例中的任何一项。
例如,SIM-PDP模块包括处理器单元230,所述处理器单元装配有例如微处理器μP并且由计算机程序210驱动,所述计算机程序存储在存储器220中并且实现根据本发明的确定方法。在初始化时,在由处理单元230的处理器执行计算机程序210的代码指令之前,所述代码指令被加载至例如RAM存储器中。
这种SIM-PDP模块包括:
·获得模块240,所述获得模块能够获得由运营商建立的至少一条处理规则PCC并且将其存储在表T-PDP中,
·接收模块250,所述接收模块能够从终端接收请求消息Req,所述请求消息包括基于由安装在与SIM卡相关联的移动终端UE中的应用生成的分组P1的至少一个参数,所述分组P1形成旨在由所述终端UE通过由所述运营商管理的通信网络传输的流的一部分,
·确定模块260,所述确定模块能够根据包括在所述表T-PDP中的至少一条处理规则来确定与所述流的所述分组的传输相关的指令,包括基于所述分组P1的分组P2的内容(如果必要的话)。
·传输模块270,所述传输模块能够将响应消息Rep传输至所述终端UE,所述响应消息包括所述确定的指令。
关于图4和图5所描述的模块可以是硬件模块或软件模块。
Claims (15)
1.一种用于对由安装在移动终端(UE)中的应用(APP)生成的分组流进行控制的方法,所述流旨在由所述终端通过由运营商管理的通信网络来进行传输,针对由所述应用生成的所述分组中的所有或部分分组,所述方法包括在所述终端中实现的以下步骤:
·获得(E1)并分析(E2,E3,E4,E5)被称为第一分组(P1)的分组,
·基于所述分析的结果并且如果所述分析的结果授权传输(E7),则由所述终端对基于所述第一分组并且符合由所述运营商建立的至少一条处理规则的第二分组(P2)进行所述传输。
2.如权利要求1所述的控制方法,其中,所述分析步骤包括以下步骤:
·将请求消息(Req)传输至安装在所述终端中的安全模块(SIM-PDP)的步骤(E4),所述请求消息包括基于所述第一分组(P1)的至少一个参数,
·从所述安全模块(SIM-PDP)接收响应消息(Rep)的步骤(E5),所述响应消息包括与所述第二分组(P2)的所述传输有关的指令,所述指令基于所述至少一个参数并且是根据所述至少一条处理规则而建立的。
3.如权利要求2所述的控制方法,其中,所述接收响应消息的步骤(E5)之后是在表(T-PEP)中添加基于所述指令并且旨在被应用于所述流的在所述第一分组(P1)之后的分组中的例程规则的步骤(E5b)。
4.如权利要求2和3之一所述的控制方法,其中,所述请求消息(Req)包括所述第一分组(P1),并且所述响应消息(Rep)包括所述第二分组(P2)。
5.如以上权利要求之一所述的控制方法,其中,分组(P1,P2)包括报头(H1,H2)和有效载荷数据,并且其中,基于所述第一分组(P1)的所述第二分组(P2)包括与所述第一分组的所述报头(H1)不同的报头(H2)。
6.一种用于对与包括在由安装在移动终端(UE)中的应用(APP)生成的分组流中的第一分组(P1)的传输有关的指令进行确定的方法,所述流旨在通过由运营商管理的通信网络来进行传输,所述方法在包括由所述运营商建立的至少一条处理规则的安全模块(SIM-PDP)中实现,所述方法包括以下步骤:
·从所述终端接收请求消息(Req)的步骤(F1),所述请求消息包括基于所述第一分组(P1)的至少一个参数,
·根据所述至少一条处理规则来确定(F2)基于所述至少一个参数的与第二分组(P2)的传输有关的指令,
·将响应消息(Rep)传输至所述终端的步骤(F3),所述响应消息包括所述确定的指令。
7.如权利要求6所述的确定方法,包括从由所述运营商管理的网络节点获得所述至少一条处理规则的预备步骤(F0)。
8.如权利要求6和7之一所述的确定方法,其中,所述请求消息(Req)包括所述第一分组(P1),并且所述响应消息(Rep)包括所述第二分组(P2)。
9.如权利要求6至8之一所述的确定方法,其中,分组(P1,P2)包括报头(H1,H2)和有效载荷数据,并且其中,基于所述第一分组(P1)的所述第二分组(P2)包括与所述第一分组(P1)的所述报头(H1)不同的报头(H2)。
10.一种安全模块(SIM),所述安全模块旨在安装在移动终端(UE)中,所述移动终端能够传输由安装在所述移动终端中的应用(APP)所生成并且旨在通过由运营商管理的通信网络来传输的分组流,所述安全模块包括:
·用于获得并存储由所述运营商建立的至少一条处理规则(PCC)的模块(240),
·用于从所述终端接收请求消息(Req)的模块(250),所述请求消息包括基于所述流的分组(P1)的至少一个参数,
·用于根据所述至少一条处理规则来确定与所述流的所述分组的传输相关的指令的模块(260),
·用于将响应消息(Rep)传输至所述终端的模块(270),所述响应消息包括所述确定的指令。
11.一种移动终端(UE),所述移动终端能够传输由安装在所述移动终端中的应用(APP)所生成并且旨在通过由运营商管理的通信网络来传输的分组流,所述终端包括:
·用于获得被称为第一分组(P1)的分组的模块(140),
·用于分析所述第一分组的模块(150),
·用于根据所述分析的结果从所述终端传输基于所述第一分组并且符合由所述运营商建立的至少一条处理规则的第二分组(P2)的模块(160)。
12.如权利要求11所述的移动终端(UE),包括如权利要求10所述的至少一个安全模块(SIM)。
13.一种系统,包括如权利要求11和12之一所述的移动终端(UE)、以及如权利要求10所述的至少一个安全模块(SIM)。
14.一种计算机程序(110),包括当如权利要求1所述的控制方法由处理器执行时用于实现此方法的步骤的指令。
15.一种计算机程序(210),包括当如权利要求6所述的确定方法由处理器执行时用于实现此方法的步骤的指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011260901.6A CN112511425B (zh) | 2014-11-05 | 2015-10-28 | 控制方法、确定方法、安全模块、移动终端、系统和介质 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1460701A FR3028124A1 (fr) | 2014-11-05 | 2014-11-05 | Procede de controle des politiques de trafic depuis un module de securite dans un terminal mobile |
| FR1460701 | 2014-11-05 | ||
| PCT/FR2015/052907 WO2016071606A1 (fr) | 2014-11-05 | 2015-10-28 | Procede de controle des politiques de trafic depuis un module de securite dans un terminal mobile |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011260901.6A Division CN112511425B (zh) | 2014-11-05 | 2015-10-28 | 控制方法、确定方法、安全模块、移动终端、系统和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107113234A true CN107113234A (zh) | 2017-08-29 |
| CN107113234B CN107113234B (zh) | 2020-12-01 |
Family
ID=52692745
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011260901.6A Active CN112511425B (zh) | 2014-11-05 | 2015-10-28 | 控制方法、确定方法、安全模块、移动终端、系统和介质 |
| CN201580072192.XA Active CN107113234B (zh) | 2014-11-05 | 2015-10-28 | 控制来自移动终端中的安全模块的通信量策略的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011260901.6A Active CN112511425B (zh) | 2014-11-05 | 2015-10-28 | 控制方法、确定方法、安全模块、移动终端、系统和介质 |
Country Status (7)
| Country | Link |
|---|---|
| US (3) | US10594603B2 (zh) |
| EP (1) | EP3216181B1 (zh) |
| KR (4) | KR102524512B1 (zh) |
| CN (2) | CN112511425B (zh) |
| BR (1) | BR112017009420B1 (zh) |
| FR (1) | FR3028124A1 (zh) |
| WO (1) | WO2016071606A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109195157A (zh) * | 2018-09-04 | 2019-01-11 | 中国联合网络通信集团有限公司 | 应用管理方法、装置及终端 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3028124A1 (fr) * | 2014-11-05 | 2016-05-06 | Orange | Procede de controle des politiques de trafic depuis un module de securite dans un terminal mobile |
| EP3456020B1 (en) * | 2016-05-09 | 2020-11-04 | Telefonaktiebolaget LM Ericsson (Publ) | Mechanism for inline packet response generation in software defined networks |
| EP3646533B1 (en) | 2017-06-27 | 2023-08-02 | Telefonaktiebolaget LM Ericsson (PUBL) | Inline stateful monitoring request generation for sdn |
| CN113411313B (zh) * | 2018-01-25 | 2023-03-17 | 华为技术有限公司 | 数据传输方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102369750A (zh) * | 2009-03-31 | 2012-03-07 | 法国电信公司 | 用于管理用户的认证的方法和装置 |
| US20120131222A1 (en) * | 2010-11-22 | 2012-05-24 | Andrew Robert Curtis | Elephant flow detection in a computing device |
| CN102907073A (zh) * | 2010-03-26 | 2013-01-30 | 法国电信公司 | Dns服务器、网关和在数据传输中管理端口范围标识符的方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7606164B2 (en) * | 1999-12-14 | 2009-10-20 | Texas Instruments Incorporated | Process of increasing source rate on acceptable side of threshold |
| EP2455881B1 (en) * | 2006-05-18 | 2018-01-17 | BlackBerry Limited | Automatic security action invocation for mobile communications device |
| KR100745782B1 (ko) * | 2006-09-29 | 2007-08-03 | 한국전자통신연구원 | 동적 헤더 압축 장치 및 방법 |
| US8619586B2 (en) * | 2009-10-15 | 2013-12-31 | Cisco Technology, Inc. | System and method for providing troubleshooting in a network environment |
| US8452319B2 (en) * | 2009-10-15 | 2013-05-28 | Electronics And Telecommunications Research Institute | Ad-hoc wireless communication method using sector antenna, recovery method in ad-hoc wireless communication and ad-hoc wireless communication system |
| US8374183B2 (en) * | 2010-06-22 | 2013-02-12 | Microsoft Corporation | Distributed virtual network gateways |
| US8619773B2 (en) * | 2010-07-29 | 2013-12-31 | Cisco Technology, Inc. | Service request packet including an exterior network protocol attribute |
| WO2013023690A1 (en) * | 2011-08-17 | 2013-02-21 | Telefonaktiebolaget L M Ericsson (Publ) | Advanced determination, processing and control in communication networks |
| IN2014DN08539A (zh) * | 2012-03-29 | 2015-05-15 | Ericsson Telefon Ab L M | |
| KR20130142505A (ko) * | 2012-06-19 | 2013-12-30 | 주식회사 케이티 | 내장 uicc에 저장되는 프로비저닝 및 mno 운용 프로파일에 대한 구성 및 이를 이용하여 단말이 네트워크에 접속하는 절차 |
| US9173158B2 (en) * | 2013-03-08 | 2015-10-27 | Tellabs Operations, Inc. | Method and apparatus for improving LTE enhanced packet core architecture using openflow network controller |
| US10193771B2 (en) * | 2013-12-09 | 2019-01-29 | Nicira, Inc. | Detecting and handling elephant flows |
| US9986434B2 (en) * | 2014-04-30 | 2018-05-29 | Avago Technologies General Ip (Singapore) Pte. Ltd. | System for accelerated network route update through exclusive access to routing tables |
| FR3028124A1 (fr) * | 2014-11-05 | 2016-05-06 | Orange | Procede de controle des politiques de trafic depuis un module de securite dans un terminal mobile |
-
2014
- 2014-11-05 FR FR1460701A patent/FR3028124A1/fr not_active Withdrawn
-
2015
- 2015-10-28 US US15/524,335 patent/US10594603B2/en active Active
- 2015-10-28 WO PCT/FR2015/052907 patent/WO2016071606A1/fr active Application Filing
- 2015-10-28 KR KR1020237004436A patent/KR102524512B1/ko active IP Right Grant
- 2015-10-28 KR KR1020177015197A patent/KR102444813B1/ko active IP Right Grant
- 2015-10-28 KR KR1020227031635A patent/KR102471999B1/ko active IP Right Grant
- 2015-10-28 KR KR1020227041093A patent/KR102499296B1/ko active IP Right Grant
- 2015-10-28 CN CN202011260901.6A patent/CN112511425B/zh active Active
- 2015-10-28 BR BR112017009420-7A patent/BR112017009420B1/pt active IP Right Grant
- 2015-10-28 EP EP15798516.9A patent/EP3216181B1/fr active Active
- 2015-10-28 CN CN201580072192.XA patent/CN107113234B/zh active Active
-
2020
- 2020-02-12 US US16/788,871 patent/US11700199B2/en active Active
-
2023
- 2023-05-12 US US18/316,621 patent/US20230283548A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102369750A (zh) * | 2009-03-31 | 2012-03-07 | 法国电信公司 | 用于管理用户的认证的方法和装置 |
| CN102907073A (zh) * | 2010-03-26 | 2013-01-30 | 法国电信公司 | Dns服务器、网关和在数据传输中管理端口范围标识符的方法 |
| US20120131222A1 (en) * | 2010-11-22 | 2012-05-24 | Andrew Robert Curtis | Elephant flow detection in a computing device |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109195157A (zh) * | 2018-09-04 | 2019-01-11 | 中国联合网络通信集团有限公司 | 应用管理方法、装置及终端 |
| CN109195157B (zh) * | 2018-09-04 | 2021-09-07 | 中国联合网络通信集团有限公司 | 应用管理方法、装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170082153A (ko) | 2017-07-13 |
| BR112017009420A2 (pt) | 2017-12-19 |
| BR112017009420B1 (pt) | 2024-03-05 |
| CN112511425B (zh) | 2023-06-23 |
| KR102471999B1 (ko) | 2022-11-28 |
| KR20230025499A (ko) | 2023-02-21 |
| KR102444813B1 (ko) | 2022-09-16 |
| US20170324656A1 (en) | 2017-11-09 |
| CN112511425A (zh) | 2021-03-16 |
| CN107113234B (zh) | 2020-12-01 |
| KR20220128454A (ko) | 2022-09-20 |
| WO2016071606A1 (fr) | 2016-05-12 |
| US20230283548A1 (en) | 2023-09-07 |
| EP3216181B1 (fr) | 2018-10-24 |
| FR3028124A1 (fr) | 2016-05-06 |
| US20200186464A1 (en) | 2020-06-11 |
| US11700199B2 (en) | 2023-07-11 |
| KR20220163506A (ko) | 2022-12-09 |
| KR102524512B1 (ko) | 2023-04-20 |
| KR102499296B1 (ko) | 2023-02-10 |
| EP3216181A1 (fr) | 2017-09-13 |
| US10594603B2 (en) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11083033B2 (en) | Small data usage enablement in 3GPP networks | |
| KR101029954B1 (ko) | 통신 환경에서 다양한 트래픽 흐름에 대한 서비스 품질제공 | |
| CN104982006B (zh) | 用于提供软件定义协议栈的系统和方法 | |
| CN107113234A (zh) | 控制来自移动终端中的安全模块的通信量策略的方法 | |
| US11303560B2 (en) | HCPE-based intelligent path selection over a multipath network | |
| EP2802170B1 (en) | Method, system and device for service rate control | |
| CN110519805A (zh) | 在会话中建立GBR QoS流的方法和装置 | |
| CN106688277A (zh) | 在时隙化信道调频网络中的有效集中式资源和调度管理 | |
| KR20180070710A (ko) | 서비스 계층 사우스바운드 인터페이스 및 서비스 품질 | |
| CN104754750B (zh) | 资源分配方法和装置 | |
| CN102265566B (zh) | 用于配置用以管理附属于数据流的数据分组的参数的方法 | |
| CN103718508B (zh) | 通信网络中的高级确定、处理和控制 | |
| CN107113182A (zh) | 用于在服务层处支持协商服务的方法 | |
| CN106792923A (zh) | 一种配置QoS策略的方法及装置 | |
| CN112087777A (zh) | 一种mdbv的确定方法、装置及系统 | |
| CN105517020A (zh) | 一种更新配置参数的方法及装置 | |
| CN107409047A (zh) | 加密会话的协调分组递送 | |
| EP3331270B1 (en) | Method for transmitting data and communication device | |
| CN114554554A (zh) | 信息传输方法、装置、pcf实体、终端及业务运营支撑系统 | |
| CN105050197A (zh) | 一种无线通信方法、相关设备及系统 | |
| JP2021513758A (ja) | データ伝送方法、装置及びコンピュータ記憶媒体 | |
| US20240007895A1 (en) | Communication control device, communication control method and recording medium | |
| CN113556742B (zh) | 一种网络架构及分流策略配置方法 | |
| US20230413353A1 (en) | Inter-plmn user plane integration | |
| CN107196984A (zh) | 一种元数据的共享方法、元数据源设备及网络中间设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |