CN109644179A - 将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质 - Google Patents
将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质 Download PDFInfo
- Publication number
- CN109644179A CN109644179A CN201780046139.1A CN201780046139A CN109644179A CN 109644179 A CN109644179 A CN 109644179A CN 201780046139 A CN201780046139 A CN 201780046139A CN 109644179 A CN109644179 A CN 109644179A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- privately owned
- user equipment
- socket address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2571—NAT traversal for identification, e.g. for authentication or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2567—NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
公开了一种用于将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质。根据一个示例,该方法包括基于经由GTP在用户装备设备和运营商网络之间传送的消息业务来确定识别用户装备设备的私有套接字地址,并且在包含私有套接字地址的假冒因特网协议(IP)协议数据单元(PDU)上进行网络地址转换(NAT),以便导出对应的公共套接字地址。该方法还包括在位于运营商网络中的网络元件中供应将私有套接字地址与公共套接字地址相互关联的映射记录,以及由网络元件利用映射记录将至少一个基于订户的策略应用于接收到的与用户装备设备相关联的服务数据流。
Description
优先权要求
本申请要求于2016年7月27日提交的美国专利申请序列No.15/221,565的权益,其公开内容通过引用整体并入本文。
技术领域
本文描述的主题涉及客户流管理和操纵。更具体而言,本主题涉及用于将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质。
背景技术
在基于IP的运营商网络中,诸如无线用户装备(UE)或有线客户前端装备(CPE)的终端主机通常被分配并授予私有因特网协议(IP)地址。虽然私有IP地址的分配确实解决了与分配和使用指定给现有运营商网络和因特网服务提供商(ISP)的有限网络地址相关联的复杂性,但它确实引入了几个其它棘手的网络问题。例如,随着对客户流操纵和货币化的需求的增加,网络运营商需要有效的方式来将网络服务数据流与订户用户和/或应用相关联。虽然电信供应商生态系统中有一些能够提供网络地址转换功能的解决方案,但是在策略生态系统内获取该信息可能会有问题。
因此,需要用于将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质。
发明内容
公开了一种用于将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质。根据一种用于将基于订户的策略应用于网络服务数据流的方法,该方法包括基于经由通用分组无线电服务隧道协议(GTP)在用户装备设备和运营商网络之间传送的消息业务来确定识别用户装备设备的私有套接字地址,并且在包括私有套接字地址的假冒(spoofed)因特网协议(IP)协议数据单元(PDU)上进行网络地址转换(NAT),以便导出对应的公共套接字地址。该方法还包括在位于运营商网络中的网络元件中供应将私有套接字地址与公共套接字地址相互关联的映射记录,以及由网络元件利用映射记录将至少一个基于订户的策略应用于接收到的与用户装备设备相关联的服务数据流。
根据一种用于将基于订户的策略应用于网络服务数据流的系统,该系统包括策略计费和规则功能(PCRF),其被配置为基于经由GTP在用户装备设备和运营商网络之间传送的消息业务来确定识别用户装备设备的私有套接字地址,并且生成包括私有套接字地址的假冒IP PDU。该系统还包括网络地址转换器,其被配置为接收假冒IP PDU并在包括私有套接字地址的假冒IP PDU上进行NAT,以便导出对应的公共套接字地址。该系统还包括位于运营商网络中的网络元件,该网络元件被配置为接收由PCRF生成的、将私有套接字地址与公共套接字地址相互关联的映射记录,并且利用映射记录将至少一个基于订户的策略应用于接收到的与用户装备设备相关联的服务数据流。
根据一种用于将基于订户的策略应用于网络服务数据流的非瞬态计算机可读介质,该非瞬态计算机可读介质包括实施在计算机可读介质中的计算机可执行指令,当该计算机可执行指令由计算机的处理器执行时控制计算机执行包括以下的步骤:基于经由GTP在用户装备设备和运营商网络之间传送的消息业务来确定识别用户装备设备的私有套接字地址,以及在包括私有套接字的假冒IP PDU上进行NAT以便导出对应的公共套接字地址。该方法还包括在位于运营商网络中的网络元件中供应将私有套接字地址与公共套接字地址相互关联的映射记录,并且由网络元件利用映射记录将至少一个基于订户的策略应用于接收到的与用户装备设备相关联的服务数据流。
本文描述的主题可以以软件结合硬件和/或固件来实现。例如,本文描述的主题可以以由处理器执行的软件实现。在一些实现中,本文描述的主题可以使用其上存储有计算机可执行指令的非瞬态计算机可读介质来实现,当该计算机可执行指令由计算机的处理器执行时控制计算机执行步骤。适用于实现本文描述的主题的示例性计算机可读介质包括非瞬态设备,诸如盘存储器设备、芯片存储器设备、可编程逻辑设备和专用集成电路。此外,实现本文描述的主题的计算机可读介质可以位于单个设备或计算平台上,或者可以跨多个设备或计算平台分布。
如本文所使用的,术语“节点”是指包括一个或多个处理器和存储器的物理计算平台。
如本文所使用的,术语“功能”或“模块”是指与用于实现本文描述的特征的硬件、固件或软件结合硬件和/或固件。
附图说明
现在将参考附图解释本文描述的主题,附图中:
图1是图示根据本文描述的主题的实施例的用于将基于订户的策略应用于网络服务数据流的网络架构的示图;
图2是图示根据本文描述的主题的实施例的用于将基于订户的策略应用于网络服务数据流的呼叫流程信令图的示图;
图3是图示根据本文描述的主题的实施例的用于在内容服务提供商的支持下将基于订户的策略应用于网络服务数据流的呼叫流程信令图的示图;
图4是图示根据本文描述的主题的实施例的示例性映射记录表的示图;以及
图5是图示根据本文描述的主题的实施例的用于将基于订户的策略应用于网络服务数据流的处理的示图。
具体实施方式
本文描述的主题涉及用于将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质。目前,网络运营商需要一种有效的方法来将业务流与订户和/或应用相关联。在一些实施例中,所公开的主题通过利用与订户的用户装备设备相关联的私有IP::全局IP映射(例如,私有套接字地址::公共套接字地址映射)来解决这个问题。值得注意的是,所公开的主题可以采用利用IP假冒并且使得网络运营商能够显著增加运营商网络中的策略解决方案的范围的机制。如本文所使用的,策略可以指可以应用于服务数据流的任何策略规则,诸如策略计费控制(PCC)规则或软件定义网络(SDN)相关的规则。例如,通过提供映射到策略平台上的私有IP:公共IP的可见性,可以有效地将基于IP的PCC规则从策略平台推送到核心运营商网络,从而减少网络运营商在通常昂贵且难以维持的硬件元件(例如,DPI装置(gear)和/或组件)上的资本开销和运营费用。
现在将详细参考本文描述的主题的示例性实施例,本文描述的主题的示例在附图中示出。只要有可能,在整个附图中将使用相同的附图标记来表示相同或相似的部分。
图1是图示根据本文描述的主题的实施例的核心运营商网络100的框图。参考图1,网络100可以包括用户装备设备102、演进节点B(eNodeB)104、服务网关(SGW)110、分组网关(PGW)112、通用分组无线电服务隧道协议(GTP)分析器114、网络地址转换(NAT)映射器116、运营级网络地址转换(CGNAT)转换器118,以及策略和计费规则功能(PCRF)120、订户简档储存库(SPR)122、分组数据网络(PDN)130,以及内容服务提供商(CSP)132。如本文所使用的,缩写术语“NAT”可以指网络地址转换和/或网络地址和端口转换(NAPT)两者而不脱离本主题的范围。
在一些实施例中,用户装备设备102(例如,也称为“用户装备”或“UE”)可以表示用于与网络100的一个或多个元件通信的用户设备,诸如移动电话。例如,用户装备设备102可以包括计算机、寻呼机、智能电话、电话、无线调制解调器、热点、计算平台、移动手持设备和其它订户设备。
用户装备设备102可以被配置为与eNodeB 104通信。eNodeB 104可以位于接入网络(未示出)内。接入网络可以包括用于向用户装备设备102提供对一个或多个网络(例如,PDN 130)中的服务、功能或设备的接入的节点、功能、设备和/或组件。例如,接入网络可以包括无线电接入网络(RAN)或其它接入网络,诸如全球移动通信系统(GSM)RAN(GRAN)、GSM增强数据速率GSM演进(EDGE)RAN(GERAN)、通用分组无线电服务(GPRS)接入网络、通用移动电信系统(UMTS)RAN(UTRAN)、演进UTRAN(eUTRAN)、因特网协议(IP)连接接入网络(IPCAN)、码分多址(CDMA)网络、演进数据优化(EV-DO)、宽带CDMA(WCDMA)网络、高速分组接入(HSPA)网络或演进的HSPA(eHSPA+)网络。
在一些实施例中,eNodeB 104可以执行用于将用户装备设备102与各种通信网络和/或节点连接的无线电接入功能。eNodeB 104可以与位于网络100内的一个或多个节点通信。例如,eNodeB 104可以被配置为将消息(例如,附着、认证和/或移动性相关的消息)传送到网络100内的PGW 112和/或PCRF 120。
SGW 110可以包括促进用户装备设备102和PGW 112之间的通信的任何服务网关。特别地,SGW 110可以包括第一接口和第二接口,第一接口被配置为促进与支持用户装备设备102的移动性管理实体(未示出)的通信,而第二接口促进与PGW 112的通信连接。
SPR 122可以包括用作其中可以供应订户简档数据的集中式储存库系统的任何物理或逻辑实体。可以向SPR 122供应订户更新,订户更新包括GTP分析器114和NAT映射器116以下面描述的方式的映射信息。另外,SPR 122可以向PCRF 120提供更新通知,并且这些更新通知可由PCRF 120接入。
网络100可以包括用于提供UE相关服务的核心运营商网络。例如,核心运营商网络可以为用户装备设备102执行网络聚合、计费和认证功能。在一些实施例中,核心运营商网络可以是3G网络、3G+网络、GSM网络、4G网络、LTE网络、演进分组核心(EPC)网络、3GPP网络、GPRS核心运营商网络或其它网络中的至少一个。
在一些实施例中,网络100可以包括用于提供用户装备相关的服务的3GPP网络(例如,EPS或LTE网络)。在该示例中,3GPP网络可以包括PGW 112、PCRF 120、SPR 122和未示出的其它节点,诸如Diameter中继代理和/或Diameter信令路由器(DRA/DSR)、移动性管理实体(MME)、归属订户服务器(HSS)、认证授权和计费(AAA)服务器,以及承载绑定和事件报告功能(BBERF)。
PGW 112可以是用于与PDN 130和/或其它相关节点通信的任何合适的实体。例如,PGW 112可以包括用于在网络之间进行通信的功能,网络为例如3GPP核心运营商网络和PDN130。在一些实施例中,PGW 112可以包括策略和计费实施功能(PCEF),并且可以管理和实施由PCRF 120提供的策略和计费控制(PCC)规则。例如,可以为每个服务数据流(例如,与某些标准匹配的一个或多个分组流,诸如基于订户的媒体业务流)和/或试图使用PGW 112的用户装备设备提供规则。在该示例中,PGW 112可以基于从PCRF 120接收到(例如,经由IP-CAN会话)的策略规则来控制对外部网络的接入并对这种接入计费。PGW 112也可以包括CGNAT转换器118或通信地连接到CGNAT转换器118。如图1所示,PGW 112和CGNAT转换器118被描绘为单独的实体。在这样的示例中,CGNAT转换器118可以驻留在核心运营商网络100中驻留的任何其它网络元件(例如,路由器设备、防火墙设备等)中。替代地,PGW 112和CGNAT转换器118可以共同位于单个设备或组件(例如,在PGW 112中驻留的CGNAT转换器功能)中。如本文所使用的,CGNAT转换器118可以包括被配置为对核心运营商网络100执行NAT或NAPT处理的任何功能或设备。
在一些实施例中,PCRF 120可以是用于创建、选择或以其它方式确定策略(例如,一个或多个PCC规则)的任何合适的实体或设备。例如,PCRF 120可以包括策略和计费规则功能(PCRF),并且可以是独立的节点,例如策略服务器或多媒体策略引擎(MPE),或者可以与网络100中的一个或多个节点(例如,DRA/DSR)同处一处或一起集成。PCRF 120可以包括和/或接入存储装置(例如,策略和/或软件定义网络(SDN)信息数据库),用于确定3GPP策略信息和SDN策略信息。例如,数据库可以包含在私有套接字地址(或私有套接字地址:公共套接字地址映射)与3GPP和SDN相关网络的策略信息之间的关联。在该示例中,数据库可以存储PCC规则和/或SDN相关规则以及与用户装备设备102相关联的会话标识符(例如,Diameter Gx会话标识符和/或UE IP地址)。在一些实施例中,PCRF 120可以包括用于传送策略相关消息的一个或多个通信接口,例如,经由Gx接口、Gxx接口、Sp接口、可扩展标记语言(XML)接口、会话发起协议(SIP)接口、SOAP接口或超文本传输协议(HTTP)接口或其它接口。例如,Gx接口可以用于在PCRF 120和PGW 112之间发送策略相关消息。
在一些实施例中,PCRF 120可以包括用于生成和/或提供与用户装备设备和/或3GPP会话相关联的策略信息的功能(例如,在(一个或多个)处理器上执行的软件)。例如,PCRF 120可以检索、生成和/或提供与用户装备设备102相关联的给定3GPP会话(例如,服务数据流)的PCC规则。例如,PCC规则可以包括规则名称、服务标识符、(一个或多个)服务数据流(SDF)过滤器、优先级信息、门状态、QoS参数、计费密钥(即费率组)、其它计费参数和/或监控密钥。规则名称或PCC规则标识符可以用于在PCEF(例如,由PGW 112托管)和PCRF 120之间的通信中引用PCC规则,并且对于在3GPP(例如,IP连接接入网络(IP-CAN))会话期间使用的每个PCC规则可以是唯一的。服务标识符可以用于识别服务数据流所涉及的应用服务或服务组件。(一个或多个)SDF过滤器可以用于选择该规则适用的业务(例如,IP PDU)。例如,SDF过滤器可以采用指定与唯一订户用户设备对应的私有套接字地址的IP元组的形式。
在一些实施例中,网络100包括GTP分析器114和NAT映射器116。虽然在图1中被描述为单独的实体,但是GTP分析器114和NAT映射器116可以驻留并且合并到公共主机计算设备或平台中。在一些实施例中,GTP分析器114可以被配置为分析在网络PGW和支持订户用户装备设备的eNodeB之间建立的GTP隧道中传送的消息业务,诸如IP PDU。特别地,GTP分析器114可以被配置为分析GTP控制面(GTP-C)和GTP用户面(GTP-U)业务以检测和提取订户会话相关的信息,包括但不限于:国际移动订户标识符(IMSI)信息、私有套接字地址信息、IMSI::私有套接字地址映射信息、隧道端点标识符(TEID)信息、接入点名称(APN)信息、E-UTRAN小区全局标识符(ECGI)信息、定时提前(TA)信息等。如本文所使用的,私有套接字地址可以包括私有IP地址,诸如内部IP(IIP)地址或订户IP(SIP)地址及其对应的端口标识符(例如,IIP:port44)。GTP分析器114还可以被配置为随后利用TEID信息来获得私有套接字地址(例如,内部IP(IIP)地址和相关联的端口标识符)和目的地套接字地址(例如,目的地IP(DIP)地址和相关联的端口标识符)映射(例如,<IIP:portA,DIP1:portB>)。在GTP分析器114分析并从GTP业务获得订户会话信息之后,GTP分析器114可以被配置为将映射信息作为订户简档更新提供给SPR来存储。
另外,NAT映射器116可以被配置为生成包括由GTP分析器114提供的私有套接字地址的假冒IP PDU。NAT映射器116还可以被配置为将假冒IP PDU转发到CGNAT转换器118用于网络地址和端口转换处理。取决于实施例,CGNAT转换器118可以被定位于在核心运营商网络100中驻留的任何网络元件上。
在一些实施例中,GTP分析器114和NAT映射器116可以独自地或共同地包括专用计算设备或机器,该专用计算设备或机器包括被配置为执行软件元件(例如,应用、软件模块等)的硬件组件(例如,一个或多个处理器单元、存储器和网络接口),为了执行本文所公开主题的一个或多个方面。此外,应当注意的是,本文描述的GTP分析器114和/或NAT映射器116及其组件和功能可以构成专用计算机,该专用计算机通过提供用于假冒和利用私有套接字地址的机制以维持向特定订户用户指定服务数据流来改进与NAT转换有关的技术领域。虽然未在图1中示出,但是GTP分析器114和NAT映射器116可以独自地或共同地包括一个或多个处理器、存储器和数据存储装置。例如,(一个或多个)处理器可以包括用于执行软件或可执行指令的物理或硬件实现的处理器,而存储器可以包括用于存储可执行指令或软件的非瞬态计算机可读介质。在该示例中,(一个或多个)处理器可以执行存储在存储器中的软件和/或可执行代码。
在一些实施例中,PDN 130可以是数据网络,并且可以例如经由一个或多个中间节点向用户装备设备102提供各种服务和/或数据。在一些实施例中,PDN 130可以包括公共网络,诸如因特网和/或专用网络。PDN 130可以利用一种或多种各种机制来对业务和/或路由进行优先级化和/或为在用户装备设备102和CSP 132之间传送的业务提供不同的QoS。值得注意的是,图1中的CSP 132可以表示被配置为(例如,经由服务数据流)向请求用户装备设备提供应用服务的任何主机服务器或实体。
参考图1,用户装备设备102可以发起附着过程,为了与网络之上的(over thetop)CSP 132建立会话(例如,服务数据流)。例如,用户装备设备102可以初始地建立与eNodeB 104的无线无线电连接,以便传送附着请求消息。eNodeB 104将附着请求消息转发到MME(未示出),MME转而生成经由SGW 110发送到PGW 112的会话请求。值得注意的是,在建立所请求的会话时,在eNodeB 104、SGW 110和PGW 112之间建立GTP隧道106-108。特别地,GTP隧道106和108被构造和配置为经由SGW 110在用户装备设备102和PGW 112之间传送消息业务(例如,IP PDU)。在所请求的会话的默认承载被建立之后,GTP分析器114可以被配置为分析穿过GTP隧道的GTP-C业务和GTP-U业务。在一些实施例中,网络100可以包括性能智能(PIC)平台(未示出),其可以被配置为实时捕获和分析网络业务数据(例如,GTP业务、IP业务等)。例如,PIC平台可以驻留在网络100中的一个或多个交换机中,并且可以被配置为采用端口镜像技术,该端口镜像技术将网络业务的副本转发到GTP分析器114以进行检查和进一步分析(如下所述)。特别地,GTP分析器114可以检查GTP业务(例如,GTP-C业务)以获得订户会话信息,诸如IMSI私有套接字地址映射信息、TEID信息、AP)信息、ECGI信息、TA信息等。另外,GTP分析器114可以随后利用TEID信息来获得私有套接字地址和目的地套接字地址映射(例如,<IIP:portA,DIP1:portB>)。在GTP分析器114分析并获得GTP信息之后,GTP分析器114可以被配置为将映射信息作为订户简档更新提供给SPR 122来存储。存储的映射信息的示例在下面描述并在图4中示出。
在一些实施例中,GTP分析器114可以被配置为将私有套接字地址信息“推送”到NAT映射器116以进行进一步处理。例如,GTP分析器114可以生成包括私有套接字地址的假冒IP PDU(例如,假冒分组),并且可以随后将生成的假冒IP PDU转发到NAT映射器116以触发网络地址转换发现处理。
在接收到假冒IP PDU后,NAT映射器116利用私有套接字地址(例如,IIP:port1或SIP:port1)来指定提供给CGNAT转换器118的本地IP接口。在一些示例中,CGNAT转换器118可以被配置为在本地IP接口(例如,私有套接字地址)上执行网络地址转换处理以导出和/或生成公共IP接口(例如,公共套接字地址)。例如,CGNAT转换器118可以接收包括指示私有套接字地址10.11.12.13:4545(例如,IIP=10.11.12.13并且端口标识符=4545)的地址信息的假冒IP PDU,并且在该私有套接字地址上进行网络地址转换功能,因而建立公共套接字地址18.5.1.13:6783(例如,EIP=18.5.1.13并且端口标识符=6783)。
在一些实施例中,CGNAT转换器118随后将发现的/转换的公共套接字地址信息转发到NAT映射器116,然后NAT映射器116创建将私有套接字地址与公共套接字地址相互关联的映射记录(例如,[10.11.12.13:4545::18.5.1.13:6783])。然后,NAT映射器116将映射记录作为订户简档更新转发到SPR 122。
在存储接收到的映射记录之后,SPR 122可以被配置为向PCRF 120发送更新通知消息。PCRF 120转而又请求映射记录(与任何其它订户简档更新信息一起)并供应其基于订户的策略数据库。值得注意的是,PCRF 120可以被配置为从SPR 122获得映射记录,以便更新要被执行并应用于网络100中传送的服务数据流的订户策略。例如,PCRF 120可以将映射记录以及一个或多个相关联的订户策略转发到PGW 112(例如,经由Gx接口)。在接收后,PGW112可以开始将适当的订户特定策略应用于包括公共套接字地址(例如,EIP地址和端口号)的任何服务数据流。在一些实施例中,可以通过使用订户标识符(例如,IMSI)、使用或不使用与订户相关联的私有IP地址,由PGW 112在订户特定的基础上将策略应用于服务数据流上。例如,PGW 112可以被配置为将IMSI特定策略(例如,分配给IMSI的特定服务/策略级)应用于通过与订户的IMSI相关联的承载来传送的服务数据流。
应该认识到的是,图1是用于说明性目的,并且可以改变、变更、添加或移除各种节点、它们的位置和/或它们的功能。例如,一些节点和/或功能可以被组合到单个实体中(例如,SPR 122和PCRF 120可以被集成)。
图2是图示根据本文描述的主题的实施例的用于将基于订户的策略应用于网络服务数据流的呼叫流程信令图的示图。如图2所示,用户装备设备102可以进行初始附着过程202,并因此建立一个或多个GTP隧道。值得注意的是,在用户装备设备102和PGW 112之间建立使用GTP隧道的默认承载建立204。当GTP隧道正在被建立时,GTP分析器114设置要与GTP隧道相关联的订户相关信息,诸如IMSI:IPv4地址映射、TEID等(如上面关于图1所描述的)。另外,此时在PGW 112和PCRF 120之间建立了默认承载建立206。GTP分析器114随后将建立的订户相关信息作为订户简档更新存储在SPR 122中(参见208)。存储的订户相关信息的示例在下面描述并在图4中示出。在用户装备设备102和网络之上的CSP实体(未示出)之间传送的媒体流210(例如,与所请求的应用服务相关联的服务数据流)也被建立。
在212处,GTP分析器114可以被配置为针对各种订户数据检测和分析经过GTP隧道的IP PDU(例如,GTP-U PDU和/或GTP-C PDU)。在一些实施例中,GTP分析器114可以从经由GTP隧道传送的消息业务(例如,IP PDU)中提取订户标识符信息,以建立IP地址订户映射。例如,GTP分析器114可以被配置为使用订户的用户装备设备的私有内部IP地址/端口信息(即,私有套接字地址)和订户的目的地端点的公共目的地IP地址/端口信息来生成IP地址映射,例如,<IIP:Port1::DIP:Port2>。该映射信息可以由GTP分析器114存储在SPR 122中用于将来参考和/或使用。在订户映射信息存储在SPR 122中之后,SPR 122可以将私有套接字地址转发到NAT映射器116以发起NAT映射和/或发现操作(参见214)。在一些备选实施例中,GTP分析器114可以从PDU获取与特定订户的使用装备设备相关联的私有套接字地址,并将私有套接字地址转发到NAT映射器116以触发NAT映射和/或发现处理。
一经接收到私有套接字地址,NAT映射器116可以生成假冒IP PDU并将其发送到CGNAT转换器118(参见216)。值得注意的是,NAT映射器116创建并发送PDU,指示该PDU源自用户装备设备102(例如,PDU包括用户装备设备102的私有套接字地址)。因此,NAT映射器116生成PDU以便将其自身假冒为用户装备设备102。值得注意的是,这种假冒导致CGNAT转换器118被欺骗,欺骗的方式是使得CGNAT转换器118不能确定NAT映射器116是包括私有套接字地址(例如,IIP:Port1)的假冒PDU的真实发起者。
一经接收到并处理假冒PDU,CGNAT转换器118将包括用户装备设备102的公共套接字地址(例如,EIP:Port2)的转换后的IP PDU发送回NAT映射器116(参见218)。作为响应,NAT映射器116可以创建将私有套接字地址与公共套接字地址相互关联的映射记录(例如,IIP:Port1::EIP:Port2)。在生成映射记录之后,NAT映射器116可以将映射记录作为订户简档更新发送到SPR 122来存储(参见220)。
在接收到映射记录之后,SPR 122可以向PCRF 120发送通知更新消息222。作为响应,PCRF 120然后可以经由Gx接口向PGW 112发送重新授权请求(RAR)消息224以及任何适用的订户策略更新。例如,PCRF 120可以发送对应于与最近供应的/接收的映射记录相关联的订户的一个或多个PCC规则(或更新后的规则)。值得注意的是,由PGW 112托管的PCEF可以被配置为在每个订户的基础上将一个或多个PCC规则应用于服务数据流(例如,PDU)。特别地,PGW 112和/或PCEF可以被配置为利用映射记录来识别服务数据流中源自或去往特定订户的用户装备设备的PDU。然后,PGW 112和/或PCEF可以基于从PCRF 120接收到的对应PCC规则将一个或多个策略应用于识别出的服务数据流。经受一个或多个基于订户的策略的服务数据流被示为修改后的媒体流226。
图3是图示根据本文描述的主题的实施例的用于在来自网络之上的内容服务提供商的支持下将基于订户的策略应用于网络服务数据流的呼叫流程信令图的示图。如图3所示,用户装备设备102可以进行初始附着过程302,并因此建立一个或多个GTP隧道。值得注意的是,在用户装备设备102和PGW 112之间建立使用GTP隧道的默认承载建立304。当GTP隧道正在被建立时,GTP分析器114设置要与GTP隧道相关联的订户相关信息,诸如IMSI:IPv4地址映射、TEID等(如上面关于图1所描述的)。另外,此时在PGW 112和PCRF 120之间建立默认承载建立306。GTP分析器114随后将建立的订户相关信息作为订户简档更新存储在SPR122中(参见308)。还建立了在用户装备设备102和网络之上的CSP 132之间传送的媒体流310(例如,服务数据流,诸如视频流处理数据)。值得注意的是,由PGW 112促进媒体流310,PGW 112从EIP::Port2的外部套接字地址发送媒体数据流。
在312处,GTP分析器114可以被配置为针对订户标识符和数据检测和分析经过GTP隧道的GTP-U PDU和GTP-C PDU。在一些实施例中,GTP分析器114可以从经由GTP隧道传送的消息业务(例如,IP PDU)中提取订户标识符信息,以建立IP地址订户映射。例如,GTP分析器114可以被配置为使用订户的用户装备设备的私有内部IP地址/端口信息(即,私有套接字地址)和订户的目的地端点的公共目的地IP地址/端口信息来生成IP地址映射,例如,诸如<IIP:Port1::DIP:Port2>。该映射信息可以由GTP分析器114存储在SPR 122中用于将来参考和/或使用。
在一些实施例中,NAT映射器116可以经由Rx接口从CSP 132接收确认消息314,该确认消息314指示经由EIP:Port2从PGW 112接收到连接请求(例如,媒体流310)。
在如以上在步骤312处所述将订户映射信息存储在SPR 122中之后,GTP分析器114可以将私有套接字地址部分转发到NAT映射器116以发起NAT映射和/或发现操作(参见316)。特别地,GTP分析器114可以从PDU获取与特定订户(例如,对应于用户装备设备102)相关联的私有套接字地址,并且随后将私有套接字地址转发到NAT映射器116以触发NAT映射和/或发现处理。
一经接收到私有套接字地址,NAT映射器116可以生成假冒IP PDU并将其发送到CGNAT转换器118(参见318)。值得注意的是,NAT映射器116创建并发送PDU,指示该PDU源自用户装备设备102(例如,PDU包括用户装备设备102的私有套接字地址)。因此,NAT映射器116生成PDU以便将其自身假冒为用户装备设备102。值得注意的是,这种假冒导致CGNAT转换器118被欺骗,欺骗的方式是使得CGNAT转换器118不能确定NAT映射器116是包括私有套接字地址(例如,IIP:Port1)的假冒PDU的真实发起者。
一经接收到并处理假冒PDU,CGNAT转换器118将包括与用户装备设备102对应的公共套接字地址(例如,EIP:Port2)的转换后的IP PDU发送回NAT映射器116(参见320)。作为响应,NAT映射器116可以创建将私有套接字地址与由CSP 132识别出的公共套接字地址相互关联的映射记录(例如,IIP:Port1::EIP:Port2)。在生成映射记录之后,NAT映射器116可以将映射记录作为订户简档更新发送到SPR 122来存储(参见322)。
在接收到映射记录之后,SPR 122可以向PCRF 120发送通知更新消息324。作为响应,PCRF 120然后可以经由Gx接口向PGW 112发送重新授权请求(RAR)消息326以及任何适用的订户策略更新。例如,PCRF 120可以发送对应于与最近供应的/接收的映射记录和用户装备设备102相关联的订户的一个或多个PCC规则(例如,更新后的PCC规则)。值得注意的是,由PGW 112托管的PCEF(未示出)可以被配置为在每个订户的基础上将一个或多个PCC规则应用于经过PGW 112的服务数据流(例如,PDU)。特别地,PGW 112和/或PCEF可以被配置为利用映射记录来识别服务数据流中源自或去往特定订户的用户装备(例如,用户装备设备102)的PDU。然后,PGW 112和/或PCEF可以基于从PCRF 120接收到的对应PCC规则将一个或多个策略应用于识别出的服务数据流。经受一个或多个基于订户的策略的服务数据流被示为修改后的媒体流330。
除了如上所述向PGW 112提供一个或多个PCC规则之外,PCRF 120还可以被配置为经由Rx接口向CSP 132发送更新消息328。在一些实施例中,消息328包括一个或多个策略(或策略更新),该一个或多个策略(或策略更新)可以被CSP 132用来应用于与特定订户用户有关(例如,与用户装备设备102相关联)的服务数据流。
如上所述,图4是图示根据本文描述的主题的实施例的示例性映射记录表的示图。图4描述了可以由SPR 122维持的示例性映射表。特别地,图4包括可以被实施为数据库结构的IMSI::IP地址映射表402。表402可以包括多个条目,该多个条目分别包括IMSI列、IIP列和EIP列。特别地,IMSI列、IIP列和EIP列分别包含与多个订户用户装备设备中的每个对应的IMSI数据、IIP数据和EIP数据。在一些实施例中,在GTP分析器114从分析后的、在特定用户装备设备和CSP端点之间支持通信的GTP隧道获得IMSI、IIP和EIP数据之后,可以由GTP分析器114供应表402的条目中包含的数据。
图4包括IIP::EIP地址映射表404,其可以类似地被实施为数据库结构。表404可以包括IIP列、EIP列、内部端口列、外部端口列、DIP列和目的地端口列。特别地,IIP列、EIP列、内部端口列和外部端口列分别包含IIP数据、EIP数据、表示与IIP对应的内部端口的数据,以及表示与多个订户用户装备设备中的每个对应的用户装备的外部端口的数据。此外,DIP列和目的地端口列分别包括DIP数据和相关联的与其中用户装备已建立服务数据流的CSP端点对应的目的地端口号。在一些实施例中,在NAT映射器116在从CGNAT转换器118获得EIP和外部端口数据后生成映射记录之后,可以由NAT映射器116供应表404的条目中包含的数据。特别地,NAT映射器116可以将包含私有套接字地址(例如,<IIP:内部端口>)到转换后的公共套接字地址(例如,<EIP:外部端口)的映射的映射记录转发到SPR 122。SPR 122可以利用映射信息来生成表404中的新条目(或更新现有条目)。
图5是图示根据本文描述的主题的实施例的用于将基于订户的策略应用于网络服务数据流的处理500的示图。在步骤502中,确定识别用户装备设备的私有套接字地址。值得注意的是,私有套接字地址的确定基于由用户装备设备经由GTP传送的消息业务。在一些实施例中,GTP分析器被配置为分析经由将用户装备设备通信地连接到PGW的GTP隧道传送的IP PDU。
在步骤504中,在包括私有套接字地址的假冒IP PDU上进行网络地址转换。在一些实施例中,GTP分析器将私有套接字地址转发到NAT映射器,NAT映射器转而生成包括私有套接字地址的假冒IP PDU。随后,由NAT映射器将假冒IP PDU发送到CGNAT转换器用于地址转换处理。然后,CGNAT转换器转换私有套接字地址以导出对应的公共套接字地址。
在步骤506中,在位于运营商网络中的网络元件中供应将私有套接字地址与公共套接字地址相互关联的映射记录。在一些实施例中,NAT映射器可以被配置为生成映射记录,该映射记录将用户装备设备的私有套接字地址映射/关联到用户装备设备的公共套接字地址。然后,映射记录由NAT映射器发送到其内存储映射记录的SPR。然后,PCRF可以接入SPR并使用映射记录利用私有套接字地址和公共套接字地址映射数据(例如,IIP:Port1::EIP:Port2)供应和/或更新PGW(或运营商网络中的任何其它网络元件)。
在步骤508中,由网络元件利用映射记录将至少一个基于订户的策略应用于与用户装备设备相关联的服务数据流。在一些实施例中,PGW能够利用映射记录将策略应用于在订户用户装备设备和CSP之间传送的服务数据流,诸如多媒体业务流。
应该理解的是,在不脱离本文描述的主题的范围的情况下,可以改变本文描述的主题的各种细节。此外,前面的描述仅是为了说明的目的,而不是为了限制的目的,因为本文描述的主题由下文阐述的权利要求限定。
Claims (20)
1.一种方法,包括:
基于经由通用分组无线电服务隧道协议(GTP)在用户装备设备和运营商网络之间传送的消息业务,确定识别所述用户装备设备的私有套接字地址;
在包括所述私有套接字地址的假冒因特网协议(IP)协议数据单元(PDU)上进行网络地址转换(NAT),以便导出对应的公共套接字地址;
在位于运营商网络中的网络元件中,供应将所述私有套接字地址与所述公共套接字地址相互关联的映射记录;以及
由所述网络元件利用所述映射记录将至少一个基于订户的策略应用于接收到的与所述用户装备设备相关联的服务数据流。
2.如权利要求1所述的方法,其中所述网络元件包括以下中的至少一个:分组网关、防火墙设备或路由器设备。
3.如权利要求1所述的方法,其中所述假冒IP PDU由GTP分析器生成。
4.如权利要求1所述的方法,其中确定所述私有套接字地址包括分析经由在所述用户装备设备所利用的至少一个建立的GTP隧道的用户面或控制面上传送的所述消息业务,以获得所述私有套接字地址。
5.如权利要求1所述的方法,其中所述公共套接字地址由网络地址转换器确定,所述网络地址转换器或者与分组网关同处一处或者被定位在运营商网络中的分组网关外部。
6.如权利要求1所述的方法,其中所述映射记录存储在订户简档储存库(SPR)中,并且所述映射记录随后从所述SPR被获得并通过策略和计费规则功能(PCRF)被发送到所述网络元件。
7.如权利要求1所述的方法,其中所述网络地址转换器是运营级网络地址转换(CGNAT)功能或设备。
8.一种系统,包括:
策略和计费规则功能(PCRF),被配置为基于经由通用分组无线电服务隧道协议(GTP)在用户装备设备和运营商网络之间传送的消息业务来确定识别所述用户装备设备的私有套接字地址,并且生成包括所述私有套接字地址的假冒因特网协议(IP)协议数据单元(PDU);
网络地址转换器,被配置为接收所述假冒IP PDU并在包括所述私有套接字地址的所述假冒IP PDU上进行网络地址转换(NAT),以便导出对应的公共套接字地址;以及
位于运营商网络中的网络元件,被配置为接收由所述PCRF生成的、将所述私有套接字地址与所述公共套接字地址相互关联的映射记录,并且利用所述映射记录将至少一个基于订户的策略应用于接收到的与所述用户装备设备相关联的服务数据流。
9.如权利要求8所述的系统,其中所述网络元件包括以下中的至少一个:分组网关、防火墙设备或路由器设备。
10.如权利要求8所述的系统,其中所述假冒IP PDU由与所述PCRF相关联的GTP分析器生成。
11.如权利要求8所述的系统,其中所述PCRF还被配置为分析经由在所述用户装备设备所利用的至少一个建立的GTP隧道的用户面或控制面上传送的所述消息业务,以获得所述私有套接字地址。
12.如权利要求8所述的系统,其中所述公共套接字地址由网络地址转换器确定,所述网络地址转换器或者与分组网关同处一处或者被定位在运营商网络中的分组网关外部。
13.如权利要求8所述的系统,其中所述映射记录存储在订户简档储存库(SPR)中,并且所述映射记录随后从所述SPR被获得并通过策略和计费规则功能(PCRF)被发送到所述网络元件。
14.如权利要求8所述的系统,其中所述网络地址转换器是运营级网络地址转换(CGNAT)功能或设备。
15.一种非瞬态计算机可读介质,包括实施在所述计算机可读介质中的计算机可执行指令,当所述指令由计算机的处理器执行时,控制所述计算机执行包括以下的步骤:
基于经由通用分组无线电服务隧道协议(GTP)在用户装备设备和运营商网络之间传送的消息业务,确定识别所述用户装备设备的私有套接字地址;
在包括所述私有套接字地址的假冒因特网协议(IP)协议数据单元(PDU)上进行网络地址转换(NAT),以便导出对应的公共套接字地址;
在位于运营商网络中的网络元件中,供应将所述私有套接字地址与所述公共套接字地址相互关联的映射记录;以及
由所述网络元件利用所述映射记录将至少一个基于订户的策略应用于接收到的与所述用户装备设备相关联的服务数据流。
16.如权利要求15所述的非瞬态计算机可读介质,其中所述网络元件包括以下中的至少一个:分组网关、防火墙设备或路由器设备。
17.如权利要求15所述的非瞬态计算机可读介质,其中所述假冒IP PDU由GTP分析器生成。
18.如权利要求15所述的非瞬态计算机可读介质,其中确定所述私有套接字地址包括分析经由在所述用户装备设备所利用的至少一个建立的GTP隧道的用户面或控制面上传送的所述消息业务,以获得所述私有套接字地址。
19.如权利要求15所述的非瞬态计算机可读介质,其中所述公共套接字地址由网络地址转换器确定,所述网络地址转换器或者与分组网关同处一处或者被定位在运营商网络中的分组网关外部。
20.如权利要求15所述的非瞬态计算机可读介质,其中所述映射记录存储在订户简档储存库(SPR)中,并且所述映射记录随后从所述SPR被获得并通过策略和计费规则功能(PCRF)被发送到所述网络元件。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/221,565 US10148614B2 (en) | 2016-07-27 | 2016-07-27 | Methods, systems, and computer readable media for applying a subscriber based policy to a network service data flow |
US15/221,565 | 2016-07-27 | ||
PCT/US2017/042682 WO2018022360A1 (en) | 2016-07-27 | 2017-07-18 | Methods, systems, and computer readabel media for applying a subscriber based policy to a network service data flow |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109644179A true CN109644179A (zh) | 2019-04-16 |
CN109644179B CN109644179B (zh) | 2021-08-03 |
Family
ID=59506349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780046139.1A Active CN109644179B (zh) | 2016-07-27 | 2017-07-18 | 将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10148614B2 (zh) |
EP (1) | EP3491798B1 (zh) |
JP (1) | JP7223685B2 (zh) |
CN (1) | CN109644179B (zh) |
WO (1) | WO2018022360A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10439996B2 (en) | 2014-02-11 | 2019-10-08 | Yaana Technologies, LLC | Method and system for metadata analysis and collection with privacy |
US10447503B2 (en) | 2014-02-21 | 2019-10-15 | Yaana Technologies, LLC | Method and system for data flow management of user equipment in a tunneling packet data network |
US10334037B2 (en) | 2014-03-31 | 2019-06-25 | Yaana Technologies, Inc. | Peer-to-peer rendezvous system for minimizing third party visibility and method thereof |
US10285038B2 (en) | 2014-10-10 | 2019-05-07 | Yaana Technologies, Inc. | Method and system for discovering user equipment in a network |
US10542426B2 (en) | 2014-11-21 | 2020-01-21 | Yaana Technologies, LLC | System and method for transmitting a secure message over a signaling network |
WO2016176661A1 (en) | 2015-04-29 | 2016-11-03 | Yaana Technologies, Inc. | Scalable and iterative deep packet inspection for communications networks |
US10135930B2 (en) * | 2015-11-13 | 2018-11-20 | Yaana Technologies Llc | System and method for discovering internet protocol (IP) network address and port translation bindings |
US11496441B2 (en) * | 2018-08-11 | 2022-11-08 | Parallel Wireless, Inc. | Network address translation with TEID |
CN109743674A (zh) * | 2018-12-28 | 2019-05-10 | 中国联合网络通信集团有限公司 | 业务热点区域定位方法、装置、设备和可读介质 |
US11184356B1 (en) * | 2020-04-16 | 2021-11-23 | Syniverse Technologies, Llc | System and method for seamless user equipment authentication |
RU2020129084A (ru) * | 2020-09-02 | 2022-03-02 | Дексамерон Лимитед | Система и способ сопоставления и/или сбора данных для таргетирования рекламы в режиме реального времени |
US11949646B2 (en) | 2022-08-09 | 2024-04-02 | Packet Forensics, LLC | Correlating protocol data units transiting networks with differing addressing schemes |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050201304A1 (en) * | 2004-03-12 | 2005-09-15 | Robert Olshansky | Signaling mediation agent |
WO2013094920A1 (en) * | 2011-12-19 | 2013-06-27 | Samsung Electronics Co., Ltd. | Method and apparatus for dynamic policy interworking between pcrf and nat |
CN103200151A (zh) * | 2012-01-04 | 2013-07-10 | 中国移动通信集团公司 | 一种nat部署环境下的pcc会话绑定的方法、系统和pcrf |
CN103906040A (zh) * | 2012-12-27 | 2014-07-02 | 中兴通讯股份有限公司 | 一种设备定位方法及系统 |
US20140269740A1 (en) * | 2011-02-01 | 2014-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Method for pcc support for scenarios with nat in the gw |
CN104079684A (zh) * | 2010-05-05 | 2014-10-01 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI110975B (fi) * | 1999-12-22 | 2003-04-30 | Nokia Corp | Huijaamisen estäminen tietoliikennejärjestelmissä |
US20030081607A1 (en) * | 2001-10-30 | 2003-05-01 | Alan Kavanagh | General packet radio service tunneling protocol (GTP) packet filter |
CN101273578B (zh) * | 2005-09-06 | 2010-12-29 | 雷德尼有限公司 | 用于侦听gtp-c消息的方法 |
KR101228089B1 (ko) * | 2012-09-10 | 2013-02-01 | 한국인터넷진흥원 | Ip 스푸핑 탐지 장치 |
EP2991282A4 (en) * | 2013-05-15 | 2016-04-13 | Huawei Tech Co Ltd | INFORMATION TRANSMISSION METHOD, MACHINE, COMMUNICATION DEVICE AND COMMUNICATION SYSTEM |
CN104335675B (zh) * | 2013-05-20 | 2019-04-12 | 华为技术有限公司 | 数据传输方法、装置及系统 |
US20150181592A1 (en) * | 2013-12-20 | 2015-06-25 | Cisco Technology, Inc. | Telecommunications Networks |
US10057391B2 (en) * | 2014-12-27 | 2018-08-21 | Hughes Network Systems, Llc | Acceleration of GTP traffic flows, over a satellite link, in a terrestrial wireless mobile communications system |
US9572037B2 (en) * | 2015-03-16 | 2017-02-14 | Yaana Technologies, LLC | Method and system for defending a mobile network from a fraud |
-
2016
- 2016-07-27 US US15/221,565 patent/US10148614B2/en active Active
-
2017
- 2017-07-18 EP EP17746576.2A patent/EP3491798B1/en active Active
- 2017-07-18 JP JP2019504035A patent/JP7223685B2/ja active Active
- 2017-07-18 WO PCT/US2017/042682 patent/WO2018022360A1/en unknown
- 2017-07-18 CN CN201780046139.1A patent/CN109644179B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050201304A1 (en) * | 2004-03-12 | 2005-09-15 | Robert Olshansky | Signaling mediation agent |
CN104079684A (zh) * | 2010-05-05 | 2014-10-01 | 华为终端有限公司 | 数据传输方法及系统、地址获取方法、终端设备、服务器 |
US20140269740A1 (en) * | 2011-02-01 | 2014-09-18 | Telefonaktiebolaget L M Ericsson (Publ) | Method for pcc support for scenarios with nat in the gw |
WO2013094920A1 (en) * | 2011-12-19 | 2013-06-27 | Samsung Electronics Co., Ltd. | Method and apparatus for dynamic policy interworking between pcrf and nat |
CN103200151A (zh) * | 2012-01-04 | 2013-07-10 | 中国移动通信集团公司 | 一种nat部署环境下的pcc会话绑定的方法、系统和pcrf |
CN103906040A (zh) * | 2012-12-27 | 2014-07-02 | 中兴通讯股份有限公司 | 一种设备定位方法及系统 |
Non-Patent Citations (1)
Title |
---|
CISCO: ""NAT in EPC"", 《3GPP》 * |
Also Published As
Publication number | Publication date |
---|---|
US10148614B2 (en) | 2018-12-04 |
US20180034770A1 (en) | 2018-02-01 |
WO2018022360A1 (en) | 2018-02-01 |
EP3491798B1 (en) | 2020-07-08 |
CN109644179B (zh) | 2021-08-03 |
EP3491798A1 (en) | 2019-06-05 |
JP2019527967A (ja) | 2019-10-03 |
JP7223685B2 (ja) | 2023-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109644179A (zh) | 将基于订户的策略应用于网络服务数据流的方法、系统和计算机可读介质 | |
KR102455397B1 (ko) | 3gpp 네트워크들에서의 소량 데이터 사용 가능 | |
US9603058B2 (en) | Methods, systems, and computer readable media for triggering a service node to initiate a session with a policy and charging rules function | |
EP2522102B1 (en) | Method, system, and computer readable medium for policy charging and rules function (pcrf) node selection | |
US8824340B2 (en) | Handling of policy and charging information and user profiles in a multisite communication's network | |
EP2543163B1 (en) | Methods, systems, and computer readable media for enhanced service detection and policy rule determination | |
US9319318B2 (en) | Methods, systems, and computer readable media for performing PCRF-based user information pass through | |
JP5947403B2 (ja) | アプリケーション層データに対して課金制御を実行するための方法および装置 | |
WO2019141120A1 (zh) | 一种pcf寻址方法及装置、设备、存储介质 | |
US20120297076A1 (en) | Method, apparatus and system for selecting policy and charging rules function entity | |
US8498286B2 (en) | Radius gateway on policy charging and rules function (PCRF) for wireline/wireless converged solution | |
US9860130B2 (en) | Methods, apparatuses, system, related computer program product for routing and processing policy requests related to group subscription | |
KR20130023377A (ko) | 다이어미터 세션 검사 | |
JP2013520120A (ja) | ポリシーおよび課金規則ノードの期限切れメッセージの処理 | |
CN102238507A (zh) | 确定策略和计费规则功能的方法及系统 | |
CN105491176A (zh) | 一种用于pcrf寻址的方法及系统 | |
CN110035040B (zh) | 一种信令寻址的方法和装置 | |
WO2016062025A1 (zh) | 一种策略和计费规则功能的选择方法及装置 | |
US9906887B2 (en) | PCRN home network identity | |
US8515420B2 (en) | Organization of roaming partner realms into primary and secondary | |
US10205659B2 (en) | Information transmission using direct HPCRF communications | |
WO2017041507A1 (zh) | 一种Diameter消息路由方法和路由代理节点 | |
EP3900420B1 (en) | Method and system for retrieving user information in evolved packet system | |
WO2016150129A1 (zh) | 策略控制和计费控制会话的关联方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |