CN110383762B - 一种实现策略控制的方法、装置和系统 - Google Patents
一种实现策略控制的方法、装置和系统 Download PDFInfo
- Publication number
- CN110383762B CN110383762B CN201780087861.XA CN201780087861A CN110383762B CN 110383762 B CN110383762 B CN 110383762B CN 201780087861 A CN201780087861 A CN 201780087861A CN 110383762 B CN110383762 B CN 110383762B
- Authority
- CN
- China
- Prior art keywords
- service
- service policy
- core network
- user equipment
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/10—Flow control between communication endpoints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
Abstract
本发明提供一种实现策略控制的方案,核心网将业务策略开放给应用服务器,应用服务器进而将业务策略授权给用户设备,用户设备在访问应用服务器提供的业务前,将访问应用服务器所要使用的业务策略推送给核心网,以使核心网设备根据用户设备推送的业务策略对用户设备与应用服务器间的业务流或数据报文进行计费、QoS、路由、门控、重定向等策略控制。由于用户设备最清楚要访问的业务,因此,通过让用户设备参与核心网策略确定或策略控制的流程,提升了策略控制的准确性,降低了核心网进行业务感知的难度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种实现策略控制的方法、装置和系统。
背景技术
在当前2G、3G或4G网络架构中,分组核心网中的网关设备,如GGSN(Gateway GPRSSupport Node,GPRS网关),SGW(Serving Gateway,服务网关)或PGW(Packet Data NetworkGateway,分组数据网络网关),基于自身的业务感知和解析能力对业务数据流进行检测,并向PCRF(Policy and Charging Rules Function,策略和计费规则功能)或AAA(Authentication、Authorization、Accounting,验证授权记账服务器)等策略控制功能实体获取用户签约的策略或根据网关本地配置的策略,进行策略匹配,进而根据匹配的规则中所定义的动作执行相应的策略控制,如QoS控制、带宽管理、计费管理等。在4.5G以及未来的5G网络架构中,分组核心网的网元或功能实体可能会实现控制面和用户面的分离部署,但策略控制的流程并没有大的变化。
随着移动宽带网络技术的发展,新的基于移动宽带的OTT(Over The Top)应用和业务大量涌现,移动宽带网络上基于DPI(Deep packet inspection,深度包检测)业务感知能力对OTT业务进行控制和计费的需求日益增多。但网关从PCRF或AAA等策略控制功能实体中仅能获取用户与核心网签约的业务策略,要实现对OTT业务的感知和识别,需要SP/CP的参与,如SP(Service Provider,业务提供商)或CP(Content Provider,内容提供商)将用户与SP/CP的签约数据(包含OTT业务数据,如OTT业务访问URL或服务器地址等,和用户数据,如用户是否签约该OTT业务)同步到核心网,或SP或CP自行提供策略控制服务器,供网关在用户接入OTT业务时查询。无论哪种方式,这种SP或CP与核心网直接或频繁的交互都可能带来网络安全和业务数据安全的风险,同时性能开销、数据同步和部署成本等都存在一定的问题,因此难以实现运营商对OTT业务的动态识别和策略控制。此外,由于HTTPS等加密业务的推广,终端与SP或CP服务器间的业务流数据进行加密后,策略执行实体难于通过自身的业务感知或解析能力对业务进行准确的识别和策略控制。
因此,需要一种解决方案,在不增加核心网安全风险和性能压力的同时,不受业务数据加密的影响,实现OTT业务策略在核心网的动态安装,满足新业务快速部署的需求。
发明内容
本发明实施例提供了一种实现策略控制的方法、装置和系统,以实现核心网对用户访问业务的感知并进行相应的策略控制。
第一方面,本发明实施例提供一种实现策略控制的方案,核心网将业务策略开放给应用服务器,应用服务器进而将业务策略授权给用户设备,用户设备在访问应用服务器提供的业务前,将访问应用服务器所要使用的业务策略推送给核心网,以使核心网设备根据用户设备推送的业务策略对用户设备与应用服务器间的业务流或数据报文进行计费、QoS、路由、门控、重定向等策略控制。由于用户设备最清楚要访问的业务,因此,通过让用户设备参与核心网策略确定或策略控制的流程,提升了策略控制的准确性,降低了核心网进行业务感知的难度。
在一种可能的设计中,核心网包括会话管理功能实体,用户面功能实体,和策略控制功能实体。其中,会话管理功能实体,用于接收用户设备发送的业务策略标识,将业务策略标识发送给策略控制功能实体,接收策略控制功能实体发送的与业务策略标识对应的业务策略,并将业务策略发送给用户面功能实体;策略控制功能实体,用于接收会话管理功能实体发送的业务策略标识,将业务策略标识对应的业务策略发送给会话管理功能实体;用户面功能实体,用于接收会话管理功能实体发送的业务策略,并根据业务策略对用户设备发送的数据报文进行策略控制。核心网设备通过用户设备直接获得用户设备要访问业务的业务策略,避免了核心网为获得业务策略,与应用服务器或其它业务策略管理设备间频繁且直接的消息或信令交互,减少了核心网与外部设备间的消息交互,提升了核心网设备的性能,降低了核心网与外部网络间交互的安全风险。
在一种可能的设计中,会话管理功能实体通过控制面接收用户设备发送的业务策略标识,即会话管理功能实体在接收的控制面消息中包含用户设备发送的业务策略标识。
在一种可能的设计中,会话管理功能实体通过用户面功能实体接收用户设备发送的业务策略标识,即用户面功能实体接收用户设备发送的用户面数据,用户面数据中包含用户设备发送的业务策略标识,用户面功能实体将此业务策略标识发送给会话管理功能实体。
在一种可能的设计中,为了使用户设备可以通过用户面向用户面功能实体发送业务策略标识,用户面功能实体提前向用户设备发送用户面功能实体的地址,以使用户设备向用户面功能实体的地址发送用户面数据。
在一种可能的设计中,会话管理功能实体还为业务策略标识所对应的业务策略分配标签,将标签发送给用户设备和用户面功能实体;以使用户设备在发送的用户面数据中包含此标签,因此用户面功能实体能够根据标签确定对应的业务策略,并根据标签对应的业务策略,对用户设备发送的包含标签的数据报文进行策略控制。
在一种可能的设计中,会话管理功能实体为业务策略标识所对应的业务策略分配标签,通过用户面功能实体将此标签发送给用户设备。即会话管理功能实体将分配的标签发送给用户面功能实体,用户面功能实体记录标签与对应的业务策略,并把标签发送给用户设备,后续收到用户设备发送的数据报文,如果数据报文中包含此标签,则根据标签对应的业务策略对数据报文进行策略控制。
通过如上两种为业务策略标识所对应的业务策略分配标签的方法,可以使用户面功能实体准确的感知用户设备的数据报文,并进行准确的业务策略控制,解决了由于用户设备对数据报文中净荷部分加密,用户面功能实体无法进行业务感知的问题。
在一种可能的设计中,业务策略标识由策略控制功能实体分配,当应用服务器向策略控制功能实体请求签约或订购业务策略时,策略控制功能实体为应用服务器签约或订购的业务策略分配业务策略标识。应用服务器将此业务策略标识发放给用户设备,由用户设备访问应用服务器时,向核心网推送业务策略标识。
在一种可能的设计中,核心网还包括网络开放功能实体,作为核心网向外开放网络能力的统一平台或接口。网络开放功能实体向应用服务器提供开放接口,接收应用服务器签约业务策略的请求消息,并将请求消息发送给策略控制功能实体,还用于接收策略控制功能实体分配的业务策略标识,并将业务策略标识发送给应用服务器。
在一种可能的设计中,核心网的策略控制功能实体也可以不为应用服务器签约的业务策略分配业务策略标识,而是直接通过网络开放功能实体向应用服务器发放其签约的业务策略的内容,应用服务器向用户设备发放的也将是业务策略的内容,而不是如上所述的业务策略标识。这种情况下,如上所述方法和设计中,核心网用户面功能实体或控制面功能实体在用户面或控制面收到的是用户设备推送的业务策略,而不是业务策略标识。用户面功能实体或会话管理功能实体还可以将收到的业务策略,发送给策略控制功能实体以进行确认,比如确定核心网是否支持用户设备推送的业务策略,策略控制功能实体确认后,用户面功能实体执行用户设备推送的业务策略。
第二方面,本发明实施例提供一种实现策略控制的方法,应用于用户设备经由核心网访问应用服务器所提供业务的场景,用户设备向核心网发送业务策略标识,以使核心网根据业务策略标识对应的业务策略,对用户设备和应用服务器间的数据报文进行策略控制。
在一种可能的设计中,用户设备从应用服务器得到业务策略标识。用户通过用户设备登陆应用服务器后,应用服务器根据用户的属性授权用户使用应用服务器与核心网签约的业务策略,并把业务策略标识发送给用户设备。
在一种可能的设计中,用户设备通过控制面向核心网发送业务策略标识,即用户设备向核心网的控制面功能实体发送消息,如NAS(Non-Access-Stratum,非接入层)消息,消息中包含业务策略标识。
在一种可能的设计中,用户设备通过用户面向核心网发送业务策略标识,即用户设备向核心网的用户面功能实体发送用户面数据,用户面数据包含业务策略标识。这种情况下,用户设备要首先获得用户面功能实体的地址,一种可能的设计中,用户设备可以在查询应用服务器地址的响应消息中获得核心网的用户面功能实体的地址。
在一种可能的设计中,用户设备向核心网发送业务策略标识后,用户设备通过控制面消息或用户面数据接收核心网为业务策略标识对应的业务策略分配的标签;用户设备在发送给应用服务器的用户面数据报文中包含标签,以使核心网根据标签确定对应的业务策略,并对包含标签的数据报文进行相应的策略控制。
第三方面,本发明实施例提供一种实现策略控制的用户设备,该用户设备具有实现第二方面所述方法中用户设备的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。
在一种可能的设计中,该用户设备包括通信接口,存储器和处理器,其中通信接口,用于与核心网通信,向核心网发送消息或接收核心网发送的消息;存储器,用于存储计算机执行指令;处理器,用于通过总线与存储器和通信接口连接,当用户设备运行时,处理器执行存储器中存储的计算机执行指令,以使该实现策略控制的用户设备执行如上述第二方面任意一项的实现策略控制的方法。
第四方面,本发明实施例提供一种实现策略控制的方法,应用服务器从核心网获得业务策略标识,业务策略标识为核心网授权应用服务器使用的业务策略的标识;应用服务器向用户设备发送业务策略标识,以使用户设备指示核心网采用业务策略标识对应的业务策略对用户设备和应用服务器间的业务流进行策略控制。
第五方面,本发明实施例提供一种实现策略控制的应用服务器,包括通信接口,存储器和处理器。其中通信接口,用于与核心网通信,并接收核心网发送的业务策略标识,还用于与用户设备通信,向用户设备发送业务策略标识;存储器,用于存储计算机执行指令和业务策略标识;处理器,通过总线与存储器和通信接口连接,当应用服务器运行时,该处理器执行该存储器存储的该计算机执行指令,以使该应用服务器执行如第四方面的实现策略控制的方法。
第六方面,本发明实施例提供一种实现策略控制的系统,包括如上述方面所述的用户设备和核心网。
在一种可能的设计中,该实现策略控制的系统还包括如上述方面所述的应用服务器,以与核心网签约业务策略,并将核心网分配的业务策略标识发送给用户设备。
第七方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二方面或第四方面所述的方法。
第八方面,本发明实施例提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面或第四方面所述的方法。
另外,第二方面至第八方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所代理的技术效果,此处不再赘述。
附图说明
图1为本发明实施例的一种可能的系统架构示意图;
图2为本发明实施例提供的一种可能的方案构思示意图;
图3为本发明实施例提供的一种可能的核心网架构示意图;
图4为本发明实施例提供的另一种可能的核心网架构示意图;
图5为本发明实施例提供的一种可能的用户设备功能模块示意图;
图6为本发明实施例提供的另一种可能的用户设备功能模块示意图;
图7为本发明实施例提供的一种可能的用户设备功能模块与硬件模块映射示意图;
图8为本发明实施例提供的一种可能的应用服务器功能模式示意图;
图9为本发明实施例提供的一种可能的用户设备通过用户面推送业务策略的方法流程示意图;
图10a为本发明实施例提供的一种可能的用户设备发送的数据报文结构示意图;
图10b为本发明实施例提供的一种可能的用户面功能实体收到的数据报文结构示意图;
图11为本发明实施例提供的一种可能的用户设备通过控制面推送业务策略的方法流程示意图;
图12为本发明实施例提供的另一种可能的用户设备通过用户面推送业务策略的方法流程示意图;
图13为本发明实施例提供的一种可能的计算机设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
图1描述了本发明实施例所基于的系统架构示意图。如图1所示,用户设备上安装有APP(application,应用)客户端,用户通过APP客户端访问应用服务器(AS,applicationserver),以使用或享受应用服务器提供的业务,APP客户端和AS间的业务流经由接入网和核心网进行转发。在本发明实施例中,接入网或核心网都属于通信网络,接入网或核心网中的网元或功能实体或设备可以由相同的通信网络运营商提供,也可以由不同的通信网络运营商提供,本发明不做限定。在本发明实施例中通信网络运营商有时也被简称为运营商。本发明对用户设备、接入网和核心网的类型不做限定。用户设备(UE,User Equipment)可以是手机、电脑、可穿戴设备、车载设备或其它具备通信功能的终端设备;APP客户端可以是用户所访问的AS的提供商所提供的独立的客户端(如用户使用手机淘宝客户端访问淘宝服务器),也可以是网络浏览器客户端(如用户通过IE浏览器登陆提供OTT业务的网站)。接入网可以是GERAN(GSM EDGE Radio Access Network),UTRAN(Universal Terrestrial RadioAccess Network),E-UTRAN(Evolved UTRAN)等无线接入网、固定接入网或其它接入网络。核心网可以是GPRS(General Packet Radio Service)分组交换网络、EPC(Evolved PacketCore,演进分组核心网)网络、EPC网络的后续演进网络、未来5G(5rd Generation)网络或其它网络。核心网中的设备根据一定的QoS,计费,路由或重定向等策略,对用户设备与AS间的业务流或数据报文进行控制或传输。AS由SP/CP提供,与核心网相连,借助接入网和核心网的用户接入控制、路由、寻址和数据传输等能力,为用户提供音视频、媒体、社交等业务或服务,如一些OTT类的业务或应用,如腾讯视频,网络音视频电话等。
随着移动宽带网络技术的发展,新的基于移动宽带的OTT(Over The Top)应用和业务大量涌现,SP/CP所提供的业务或应用种类越来越多,业务创新的速度越来越快,但核心网设备在进行业务流检测时遇到很多的问题,如业务流的IP地址规格多样,变更频繁,且不具有汇聚性,策略执行实体无法及时获取到全面、准确的业务流的IP地址特征;业务流大量应用加密算法,使用HTTPS(Hyper Text Transfer Protocol over Secure SocketLayer,基于安全Socket层的HTTP)承载的业务越来越多,业务流的加密使得用户访问的AS业务对于核心网而言相当于是黑盒,核心网设备的DPI能力受到很大挑战。
为了解决如上问题,更好地实现对用户访问业务的感知并进行相应的策略控制,本发明实施例提供一种业务策略开放的技术方案,实现动态业务策略控制。本发明实施例所提出的业务策略开放可以被理解为一种运营商能力开放解决方案。传统的运营商能力开放是指运营商将运营商网络的业务能力(如语音、短信、会议等)以API(ApplicationProgramming Interface,应用程序编程接口)或其它形式的开放接口提供给第三方,使第三方能够通过开放接口调用运营商网络的业务能力以提供更为丰富的业务体验,如IoT业务提供商可以基于运营商网络的通信能力提供智能家居、智能安防、远程看护等业务。在本发明实施例所提供的技术方案中,为了能够使核心网设备更准确地对用户的业务流进行检测和策略控制,运营商将定义业务策略的能力作为一种新的业务能力,开放并授权给提供业务或服务的SP/CP,SP/CP再将此定义业务策略的能力授权给用户,由用户设备将业务策略推送给核心网,以使核心网设备根据业务策略对用户设备与AS间的业务流或数据报文进行计费、QoS、路由、门控、重定向等策略控制。本发明实施例所提出的业务策略开放方案,实现了运营商将定义业务策略作为一种业务能力开放给SP/CP,并进而由SP/CP授权给SP/CP的合法用户,达到了由用户在运营商授权范围内进行业务策略定义的实际效果和目的。
基于以上方案构思,图2以5G核心网架构为例,对本发明实施例方案做进一步描述。图2中不限定UE接入5G核心网的接入方式,UE可以通过WiFi或5G接入网或其它接入方式接入5G核心网。在5G核心网中,核心网设备或网元或功能实体被分离为控制面(Controlplane,CP)功能实体和用户面(User plane,UP)功能实体,其中控制面功能实体实现移动性管理,会话管理,策略控制,网络能力开放等功能,用户面功能实体实现用户业务流或数据报文的转发,并根据策略对业务流或数据报文进行QoS,计费,路由或重定向等策略控制。本发明实施例所提供的方案包含如下步骤:
S1:AS与核心网签约(也可以使用“订购”或“注册”或其它名称,本发明实施例不做限定)业务策略
AS通过核心网对外提供的开放接口,向核心网签约业务策略,比如核心网以网站的形式对外呈现可以支持的业务策略,AS提供商可以从核心网运营商提供的业务策略列表中选择需要签约的业务策略,又比如,AS可以先通过NEF(Network Exposure Function,网络开放功能)对外开放的API接口查询核心网支持的业务策略,再选择部分业务策略进行订购或签约,AS还可以通过NEF的API接口直接向核心网签约期望使用的业务策略,由核心网判断是否可以支持AS所要求的业务策略,签约或订购模式多种多样,本发明对此不做限定。图2中假设核心网CP控制面中包含提供网络开放功能的网元或功能实体,和提供业务策略控制或授权功能的网元或功能实体。AS向CP发送业务策略签约消息。CP根据核心网可以提供的策略控制的能力范畴,可能还有AS所提供业务的业务类型和AS的属性(如AS提供商的级别,信用度等)等信息,从AS要签约的业务策略中确定AS所提供的业务可以使用的业务策略,并授权AS所提供的业务使用。通过S1步骤,AS获得了核心网授权的业务策略。为了在核心网内部标识某个AS签约的某种业务策略,核心网还可以为AS被授权的业务策略分配一个用于指示该业务策略的指示信息,比如业务策略标识,该业务策略标识还可以由AS根据与核心网协商的编码规则自行分配,由AS在签约业务套餐的请求消息中发送给CP。需要说明的是,AS签约的业务策略可能是一种业务策略,也可能包含多种业务策略,如计费,路由,重定向,QoS等,相应的,业务策略标识可能标识一种业务策略,也可能标识多种业务策略的集合。需要说明的是,本发明实施例通过引入业务策略标识,核心网不仅能够识别不同AS签约的业务策略,还能够识别同一个AS签约的不同的业务策略集合,如同一个AS签约两种计费策略,分别授权给不同级别的用户使用,这种情况下,核心网给这个AS签约的两种计费策略分别分配一个业务策略标识。需要说明的是,“业务策略标识”仅是一个名称,名称本身对本方案不构成限定,例如,在具体实现中,还可以称为“业务标识”或“策略标识”或“标识”,本发明对此名称不做限定,只要是具备了本发明实施例中所述“业务策略标识”的功能,则均在本发明保护范围之内。
S2:AS授权UE使用业务策略
用户通过UE(具体的,通过UE上的APP客户端)登陆或访问AS,AS根据UE访问的业务,以及UE的属性(如优先级,用户类型,预付费或后付费等)等信息把UE访问该业务可以使用的业务策略和业务策略标识中至少一项信息发送给UE,即把授权用户使用的业务策略的信息发送给UE。需要说明的是,对用户进行鉴权和授权的服务器可能和UE初始登陆的服务器不同,如SP/CP可能部署统一的入口服务器,收到UE的登陆请求消息后,入口服务器将用户的登陆请求转发到用户数据服务器进行鉴权或授权;另外,存储用户数据和业务签约数据的服务器也可能和对用户进行鉴权和授权的服务器不同;本发明实施例对SP/CP服务器间的转发和服务器的名称不做限定,统称AS。需要说明的是,AS还可以通过其它方式授权UE使用业务策略,比如在APP客户端中预置业务策略标识和业务策略标识授权规则,APP客户端在本地判断用户的属性,并根据预置的规则为用选择业务策略标识。
S3:UE向核心网推送业务策略,UE可以选择通过用户面或信令面向核心网推送业务策略。
需要说明的是,AS可能签约多种业务策略,AS授权给用户的业务策略也可能有多种,UE可以只选择部分业务套餐或策略推送给核心网,这些被推送的业务套餐或策略可以是UE上的APP客户端通过UI(User Interface)交互的方式,由用户选择的业务策略,也可以是根据APP客户端中预置或配置的规则选择的要使用的业务策略。
S3-a:UE通过用户面推送业务策略:UE把AS授权的业务策略和业务策略标识中至少一项封装为业务流或数据报文,通过用户面数据发送给核心网用户面设备。为了使运营商核心网中用户面设备,感知到推送业务策略的业务流或数据报文或业务流,UE可以在业务流中增加指示(如在业务流的IP或UDP或TCP或HTTP头部新增业务策略推送指示),核心网中的用户面设备对业务流进行检测,对包含所述指示的业务流按照S4-a中的方法进行处理;UE也可以将业务流或数据报文或业务流的目标地址填写为UPF的策略配置地址,发往该策略配置地址的业务流,被UPF作为业务策略配置的消息,按照S4-a步骤所述方法进行解析和处理。该策略配置地址可以在步骤S1中通过业务策略签约流程由核心网运营商发给OTT服务器,然后OTT服务器在S2步骤中下发给UE,也可以由核心网中的网元或功能实体以信令的方式下发给UE,还可以由UPF在UE与AS建立连接的过程中,由UPF在用户面发送给UE。当然,UPF还可以在UE建立与AS间连接的流程中,将UPF的地址作为AS的地址发给UE,UPF实际上作为UE与AS间的proxy,对UE和AS间的业务流和业务流或数据报文进行解析和转发,为了使UPF区分推送业务策略的业务流或数据报文和访问AS业务的业务流或数据报文,UE可以将推送业务策略的业务流或数据报文和访问AS业务的业务流或数据报文封装为不同的格式(如UE与AS间的业务流或数据报文封装为HTTPS格式,UE推送业务策略的业务流或数据报文封装为SIP格式),以使UPF区分,UE还可以通过特定的消息类型或其它类型的指示,以使UPF识别推送业务策略的业务流或数据报文。
S3_b:UE通过控制面推送业务策略:UE把AS授权的业务策略和业务策略标识中至少一项封装为控制面消息,如NAS(Non-Access-Stratum,非接入层)消息,向核心网的控制面网元或功能实体推送业务策略。推送业务策略的控制面消息的消息名称和消息格式本发明不做限定。
S4:核心网接收UE推送的业务策略。对应UE两种推送业务策略的方式,核心网也存在两种不同的处理方式。
S4-a:用户面网元或功能实体收到UE推送业务策略的用户面数据,将UE推送的业务策略和业务策略标识中至少一项信息发送给控制面网元或功能实体,控制面网元或功能实体对UE推送的业务策略进行校验,校验的动作包括判断UE所推送的业务策略是否是核心网所支持的业务策略。校验成功,控制面通知用户面执行UE所推送的业务策略。
S4_b:控制面网元或功能实体收到UE推送业务策略的控制面消息,对UE推送的业务策略进行校验,校验的动作包括判断UE所推送的业务策略是否是核心网所支持的业务策略。校验成功,控制面通知用户面执行用户所推送的业务策略。
需要说明的是,核心网对业务策略标识的校验为可选动作,目的是为了提高本发明实施例方案的可靠性和安全性,核心网控制面对UE所推送的业务策略的校验动作还可以包括判断UE推送的业务策略是否是AS所提供的业务已签约的业务策略,这种情况下,UE在推送业务策略的用户面业务流或数据报文或控制面消息中还要包含UE要访问的AS业务的标识信息,以使核心网判断UE推送的业务策略是否是AS已签约的业务策略。一种可能的实现方案中,AS业务标识可以作为一个单独的标识信息,该标识是核心网可以唯一识别AS业务的标识,由核心网或AS为AS业务分配,AS在S2步骤中发送给UE。另一种可能的实现方案中,AS业务的标识信息可以通过特定的编码规则在业务策略标识中体现,如业务策略标识的编码规则为“核心网运营商编码+AS提供商编码+AS业务编码+授权业务策略编码”的情况下,可以在业务策略编码中即体现AS业务的标识信息,又体现AS业务被授权业务策略的信息;当然,也可以通过其它的编码规则,使得业务策略标识在核心网内唯一标识某个AS签约的业务策略,本发明实施例不排除其它可能的编码方式,对此不做限定。
此外,核心网还要为UE分配一个标签或特征字,以使UE在后续访问AS所提供业务的用户面业务流或数据报文中包含此标签或特征字,以指示用户面功能实体或网元,该业务流或数据报文要使用UE所推送的业务策略。该标签或特征字由控制面分配,由用户面或控制面功能实体或网元在发送给UE的推送业务策略的响应消息中发送给UE。
S5:核心网向UE返回响应消息并执行业务策略。
S5-a/S5_b:根据UE推送业务策略的不同方式,用户面或控制面功能实体或网元向UE返回推送业务策略的响应消息,其中包含业务策略对应的标签或特征字。UE将来在访问AS所提供业务的业务流或数据报文中包含此标签或特征字,则用户面功能实体或网元对包含此标签或特征字的业务流或数据报文执行对应的业务策略。
基于图1所示的应用场景示意图和图2所示的本发明实施例技术方案构思示意图,图3和图4进一步给出了两种不同网络类型下,实现本发明技术方案构思的网络架构示意图。
图3中的E-UTRAN为图1中接入网的一种实例。相应的,图1中的核心网在图3中实例化为EPC网络,其中包括MME(Mobility Management Entity,移动性管理实体),PCRF,SGW(Serving Gateway,服务网关),PGW(Packet Data Network Gateway,分组数据网关),SCEF(Service Capability Exposure Function,业务能力开放功能)等功能实体或网元。MME负责UE的移动性管理、连接管理,以及为UE选择SGW和PGW等网关。SGW与E-UTRAN接入网络相连,PGW与AS相连。PGW在EPC网络中承担策略执行实体的功能,根据PCRF指示的计费和控制策略,对业务流进行检测,并执行与业务流相匹配的控制策略。SCEF作为核心网对外的能力开放接口,与AS相连,AS通过SCEF向核心网签约业务策略。PCRF对用户和AS签约或签约的业务策略进行管理。实际部署中,SGW和PGW可能合并部署,即同一个网关同时支持SGW和PGW的功能。SGW或PGW还可以进行控制面功能和用户面功能的分离,其中PGW-C(Control Plane,控制面)负责与PCRF交互获取用户的计费和控制策略,并将策略推送给PGW-U(User Plane,用户面),由PGW-U负责业务流的检测,策略匹配和策略执行。为了方便与图2进行对照,图3中用虚线框对核心网网元进行了CP和UP的划分,需要说明的是此划分仅是示意性的,本发明实施例对EPC网络的控制面和用户面分离和划分不做任何限定。在本发明实施例中,UE在访问AS所提供的业务时,在获取AS授权的情况下,通过用户面向PGW-U推送业务策略,或经过MME,SGW-C等网元向PGW-C推送业务策略,经过PGW-C,PCRF等功能实体或网元对UE推送的业务策略的校验后,PGW-U执行UE推送的业务策略,并对UE与AS间的业务流进行相应的策略控制。
图4给出了本发明实施例技术方案在5G架构下的网络架构示意图。需要说明的是,由于本发明申请之日,5G核心网架构尚未正式确定,本发明实施例中所述的5G核心网网络实体的名称和部署形态仅为示例,不构成对本发明技术方案及所涉及的功能实体的限定,无论未来这些网络实体的名称、位置、交互关系如何变化,只要具备了本发明实施例中网络实体的功能,则均在本发明保护范围之内。图4中的5G核心网包含控制面功能实体和用户面功能实体。其中,CP功能实体包含AMF(Access and Mobility Management Function,接入和移动性管理功能),SMF(Session Management Function,会话管理功能),PCF(PolicyControl Function,策略控制功能)和NEF;UP功能实体为UPF(User Plane Function)。AMF负责UE的移动性管理和接入管理,SMF负责会话管理,UE通过AMF和SMF附着到核心网。UPF对UE与AS问的业务流或数据报文进行控制和转发。NEF作为核心网对外的开放接口,AS通过NEF向核心网签约业务策略,PCF负责AS签约业务策略的管理。在本发明实施例中,UE在访问AS所提供的业务时,在获取AS授权的情况下,通过用户面向UPF推送业务策略,或经过AMF等网元向SMF推送业务策略,经过SMF,PCF等控制面功能实体对UE推送的业务策略的校验后,UPF执行UE推送的业务策略,并对UE与AS间的业务流进行相应的策略控制。
图3和图4为本发明技术方案的两种网络架构示例,本领域技术人员有能力根据本发明实施例的内容,设计出适用于其它类型网络的实现方案,只要实现方案中的网络实体具备了本发明实施例中网络实体的功能,则均在本发明保护范围之内。
图5给出了本发明实施例中UE的一种可能的功能结构示意图。UE500中包含应用客户端模块501,业务策略配置模块502,通信协议栈模块503,通信模块504。以图2为例,对各功能模块进行说明。在S2步骤中,应用客户端模块501(如手机上安装的APP客户端软件)构造要发送给应用服务器的应用层消息(如登陆或业务访问请求消息),通过通信协议栈模块503封装成核心网中可以传输的报文或消息(如在501构造的应用层消息外层再封装传输层或网络层消息头或报文头,或根据传输协议进行消息和报文的拆分或重组),由通信模块发送至核心网,并最终由核心网转发至应用服务器AS;同样的,AS发送给应用客户端模块的消息(如业务策略授权消息),由通信模块504接收,经过通信协议栈模块503进行网络层、传输层协议的解析后将应用层消息发送给应用客户端模块501。业务策略配置模块502是本发明实施例中负责向核心网推送业务策略的功能模块,应用客户端模块501在S2步骤中获得AS授权的业务策略后,调用业务策略配置模块502,通过控制面或用户面向核心网推送业务策略。业务策略配置模块502构造推送业务策略的控制面或用户面数据,再经过通信协议栈503的封装,由通信模块504发送至核心网。核心网在S5步骤中发送给UE的响应消息,由通信模块504接收,经由通信协议栈模块503的解析,发送至业务策略配置模块502,业务策略配置模块502将收到的核心网返回的标签或特征字发送给应用客户端模块501,后续应用客户端模块501在发送的应用层消息的消息净荷外层包含此标签或特征字,核心网对UE发给AS的业务流或数据报文进行探测和解析,并对包含此标签和特征字的业务流或数据报文进行策略控制。
图6给出了本发明实施例中UE的另一种可能的功能结构示意图。UE-600中包含的模块与图5中UE-500中包含的功能模块相同。图6中的应用客户端模块601,业务策略配置模块602,通信协议栈模块603,通信模块604,分别对应图5中的应用客户端模块501,业务策略配置模块502,通信协议栈模块503,通信模块504。不同的是,业务策略配置模块602为应用客户端模块601的内部模块,即应用客户端模块601包含了业务策略配置模块602的功能。比如,对应图5的一种可能的产品化形态,一款手机出厂的软硬件已支持业务策略配置模块502的功能,则SP/CP在开发APP client时,只需要实现应用客户端模块501的功能即可。又比如,对应图6的一种可能的产品化形态,手机出厂的软硬件并不支持业务策略配置模块602的功能,则SP/CP在开发APP client时,APP客户端需要支持包含了业务策略配置模块602的应用客户端模块601的功能。
图5和图6给出的是UE的逻辑功能模块结构图,在实际的UE产品中,图5或图6中所示的每个模块可能以各种形态存在,有可能使用硬件实现,也可能使用软件实现,还可能以任意形式组合实现。以图6中的逻辑功能模块为基础,图7给出了图6中的逻辑功能模块映射到UE中物理组件的一种可能的映射图。UE-700包含一个AP(Application Processer,应用处理器),两个BP(Baseband Processer,基带处理器或基带芯片)。AP和BP间使用ATcommand(指令)进行通信。本领域技术人员可以理解的是,UE还可能包含显示屏,天线或网口等其它物理组成部分,本发明实施例不做限定,图7中不再一一罗列。AP-701上运行Linux操作系统和应用程序,AP-701中包括应用客户端模块601和通信协议栈模块603-1,其中,通信协议栈模块603-1提供IP协议栈和HTTP/HTTPS协议栈的功能。BP-702包含两个通信模块604-1和604-2,分别提供WiFi和蓝牙收发功能。BP-703包含通信协议栈模块603-2和通信模块603-3,其中通信协议栈模块603-2提供SIP(Session Initiation Protocol,会话初始协议)协议栈和NAS(Non-Access-Statum,非接入层)协议栈的功能,通信模块604-3提供2G,3G,4G,5G等无线收发功能。下面以图2中UE向核心网发送消息为例说明图7中各模块间的关系。在S2步骤中,BP-703中的通信协议栈模块603-2首先发起UE附着到核心网的流程,然后,应用客户端模块601构造应用层消息(如登陆或访问AS业务的请求消息),经过通信协议栈模块603-1的封装,封装为HTTPS消息,然后通过AT指令调用BP-703中的通信模块,向核心网发送消息。在S3步骤中,UE要向核心网的UP推送业务策略,应用客户端模块601调用通信协议栈模块603-2的SIP协议栈能力,将推送业务策略的消息封装为SIP格式,并通过通信模块604-3向核心网的用户面推送业务策略。在S 3步骤中,UE要向核心网的CP推送业务策略,应用客户端模块601调用通信协议栈模块603-2的NAS协议栈能力,将推送业务策略的消息封装为NAS消息,并通过通信模块604-3向核心网的控制面推送业务策略。以上是以图2中UE通过5G-RAN接入5G核心网为例进行的模块间关系描述,当然,UE也可以通过WiFi等其它无线或有线方式接入5G核心网,这种情况下,通信协议栈模块603-1和603-2构造的通信消息就需要通过BP-702中的通信模块或其它有线通信模块来发送。
需要说明的是,在图5-图7所示的UE的功能模块中,各功能模块还可以进行组合或分解,如应用客户端模块还可以具备通信协议栈模块的功能,即应用客户端模块可以根据UE和通信网络间的协议对应用层消息进行封装和解析,这种情况下,图5-图7中的通信协议栈模块为应用客户端模块的内部功能模块。
本发明实施例还可以对AS进行功能模块划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以此采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意行的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
比如,图8给出了上述实施例中所涉及的一种AS可能的结构示意图,该设备800包括业务策略签约模块801,业务策略授权模块802和通信模块803。其中,业务策略签约模块801通过通信模块803与核心网交互,向核心网签约业务策略,即实现如图2中S1步骤中AS的功能;业务策略授权模块802通过通信模块803与UE交互,对用户进行鉴权和业务策略授权,并向UE发送AS已签约的业务策略,即实现如图2中S2步骤中AS的功能。
以上是对本发明技术方案及所适用的核心网架构,UE和AS的功能描述,下面结合更多的附图,对本发明实施例的技术方案做进一步的流程说明。
图9以图4所示的网络架构为基础,给出了一种UE通过5G网络访问SP/CP(如腾讯、新浪等)的AS所提供的OTT业务(如腾讯视频,新浪视频等)时,UE通过用户面推送业务策略,UPF根据UE推送的业务策略对UE与AS间业务流或数据报文进行策略控制的方法流程示意图。为帮助理解本发明实施例所提供的技术方案,图9中以虚线框S1-S5的形式,将图9中的方法步骤与图2中的概要步骤进行了映射。
901:AS向NEF发送业务策略签约请求消息,消息中包含AS的标识,AS请求的业务策略,可选的,还可以包含AS所提供业务的标识或业务内容描述(如业务类型)等信息。
902:NEF把AS的业务策略签约请求消息转发给PCF。
903:PCF收到NEF发送的AS签约业务策略的消息,根据AS所提供的业务类型和AS的属性等信息(如AS提供商的级别,信用等级等),从AS要签约的业务策略中确定AS所提供的业务可以使用的一个或多个业务策略,并为AS所提供的业务可以使用的业务策略的集合分配一个业务策略标识。业务策略标识的编码规则为“核心网运营商编码+AS提供商编码+AS业务编码+授权业务策略编码”,即业务策略编码中即体现AS业务的标识信息,又体现AS业务被授权业务策略的信息。PCF向NEF发送响应消息,其中携带AS可以使用的业务策略和业务策略标识。
904:NEF将PCF授权AS使用的业务策略和对应的业务策略标识发送给AS。比如腾讯视频AS向核心网签约计费策略,计费策略为腾讯统付计费策略,即后续UE访问腾讯视频AS的业务流流量费用将由腾讯统一支付;又比如,腾讯视频签约两种不同类型的QoS策略,VIP用户QoS策略和普通用户QoS策略,其中VIP用户QoS策略为高速率高带宽的QoS策略,普通用户QoS策略为基本带宽保证QoS策略。
905:UE通过5G接入网络向5G核心网发起附着流程,UE通过5G核心网的鉴权等流程后,完成附着流程,5G核心网为UE创建默认承载,UE可以通过5G接入网和5G核心网访问外部网络或服务器。
906:UE访问AS前,首先根据AS的域名(如https://v.qq.com/)进行DNS查询,获得AS的地址。UE在用户面向DNS服务器发送DNS查询请求消息。
907:当UPF充当DNS服务器的情况下,构造并向UE发送DNS查询响应消息,DNS查询响应消息中包含的地址信息为UPF的地址信息。当UPF不是DNS服务器时,UPF拦截UE发送的DNS查询请求,构造并向UE发送DNS查询响应消息,其中包含的地址信息为UPF的地址信息,然后UPF向DNS服务器查询获得真正的AS的地址信息;或者UPF拦截DNS服务器发给UE的DNS查询响应消息,将其中包含的AS的地址信息替换为UPF的地址信息。无论哪种方式,UPF通过向UE返回UPF地址的方式,都将UPF设置为UE与AS之间的proxy或消息转发代理,UE后续发往AS的所有业务流或数据报文或业务流都会将目标地址填写为UPF的地址,UPF处理后再转发到AS。
908:UE发起到UPF的TCP连接的建立,UPF作为proxy与AS之间再建立TCP连接。用户通过UE向AS发起登陆请求,AS对用户鉴权通过后,授权用户使用AS签约的业务策略,AS向UE发送AS签约的业务策略所对应的业务策略标识。比如用户为腾讯视频的VIP用户,则腾讯视频AS将腾讯统付计费策略对应的业务策略标识发送给UE,或者将VIP用户QoS策略对应的业务策略标识发送给UE,以授权用户免费访问腾讯视频业务或以高速率高带宽的QoS业务体验访问腾讯视频业务。
909:UE在用户面向核心网发送业务策略更新请求,向核心网推送AS允许用户使用的业务策略,消息中包含业务策略标识。UE在封装推送业务策略的消息时可以采用与核心网协商的消息名称或特定消息格式,以指示UPF该用户面数据为业务策略推送消息。本发明实施例对用户面数据的消息封装格式不做限定。
910:UPF收到UE推送的业务策略信息,将UE推送的业务策略标识发送给SMF,请求控制面进行校验。
911:SMF收到UPF发送的业务策略校验请求消息,将该请求消息转发PCF进行确认和校验。
912:PCF对UE推送的业务策略标识进行校验,确认业务策略标识为PCF分配的合法的业务策略标识,则将业务策略标识对应的业务策略发送给SMF。
913:SMF收到PCF校验通过的业务策略之后,为此业务策略分配一个标签,该标签用于在用户面标识对应的业务策略。标签的格式可以是数字,也可以是由字母或数字组成的字符串或其它形式,本发明实施例不做限定。SMF把标签和业务策略都发送给UPF。
914:UPF向UE发送业务策略推送响应消息,在消息中包含SMF为业务策略分配的标签。
815:UE向AS发起业务数据,在业务数据净荷外层封装该标签。如图10a所示,以HTTPS格式封装的payload(净荷)部分为UE发给AS的业务业务流或数据报文,UE将标签封装在PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)和业务流或数据报文之间。
916:UPF收到经过无线网络传输的GTP消息包,探测到GTP消息中封装了标签,则根据标签获取匹配的业务策略,并根据业务策略对UE的业务流或数据报文进行相应的计费处理。如图10b所示,UPF收到的GTP报文中包含标签。然后UPF将标签去除,将payload部分的业务业务流或数据报文发送至AS。
图9所示的实施例中,UE通过用户面向核心网推送业务策略,避免了大量的AS通过AF向核心网推送业务流特征和对应的业务策略,简化了网络拓扑关系,免了核心网和SP/CP网络交互的性能压力和安全风险,提升了网络安全。而且,在图9所示的实施例中,UE在业务业务流或数据报文头中携带核心网为其分配的与业务策略对应的标签,标签与业务业务流或数据报文分离,核心网无需对业务业务流或数据报文进行探测或感知,即使业务业务流或数据报文是加密的报文,核心网也可以根据业务业务流或数据报文头中的标签获得UE当前的业务流所对应的业务策略,降低了核心网进行业务数据探测的难度,提升了业务数据探测的准确度。
图9所示的实施例方案中,906步骤及之后的流程中涉及UE的动作,都可以由UE中安装的APP客户端触发,APP客户端调用UE中其它功能模块(如图5-7所示),通过用户面的业务流或数据报文实现本发明实施例的技术方案,对通信协议栈没有改动,只需要升级UE中的APP客户端就可以实现业务策略的推送。但图9所示的方案中,UPF需要作为UE和AS间的proxy,对UE和AS间所有的业务流和业务流或数据报文进行转发,增加了的UPF的性能消耗。而且从图9的S4步骤(910-913)可以看出,业务策略校验在核心网的控制面执行,UPF根据控制面的指令执行相应的业务策略,因此UE通过控制面进行业务策略的推送,是一种从流程上看更加直接和便捷的业务策略推送方式。但是,这种方式需要扩展控制面协议(如NAS协议),以支持业务策略的推送。
图11给出了一种UE通过控制面进行业务策略推送的方法流程图。图11中的1101-1105步骤与图9中的901-905步骤相同,不再赘述。
1106:UE访问AS业务前,通过DNS查询获得AS的地址。与图9中方案不同的是,UPF不会拦截DNS查询请求或响应消息,UE通过DNS查询获得的是真实的AS的地址信息。UE通过UPF建立到AS的TCP连接,UE发起到AS的业务请求,如访问请求或登陆请求,AS对用户鉴权通过后,授权用户使用AS签约的业务策略,AS向UE发送AS签约的业务策略所对应的业务策略标识。
1107:UE构造控制面NAS消息并向SMF发送,NAS消息中包含业务策略标识。UE向SMF发送的NAS消息可能还需要通过其它控制面功能实体或网元的转发,如AMF等,此处不再赘述。
1108-1110:SMF将UE推送的业务策略发给PCF校验,校验通过后,SMF将校验通过的业务策略和SMF为其分配的标签发给UPF。详细参见图9中911-913步骤的描述。
1111:SMF向UE发送业务策略推送响应消息,在消息中包含SMF为业务策略分配的标签。需要说明的是,步骤1111和1110顺序上部分先后。
1112:UE保存标签,并建立标签,业务策略标识,和AS间的对应关系,比如建立AS地址和标签之间的映射关系。UE向AS发送业务数据,在业务数据净荷外层封装与AS对应的标签。UPF对UE和AS间的业务流进行探测,对于包含标签的业务流或数据报文,UPF获取与标签对应的业务策略,对业务流或数据报文进行对应的策略控制,并把业务数据发送给AS。
图9和图11,以5G核心网为例,描述了本发明实施例通过用户面和控制面推送业务策略的方法流程。本发明实施例所提供的业务策略推送方法同样适用于其它类型的网络,如4G核心网。图12给出了UE通过控制面,向4G核心网推送业务策略的方法流程图,图12中SGW/PGW-C,SGW/PGW-U,PCRF,SCEF分别实现如图11中SMF,UPF,PCF和NEF的功能,方法流程类似,此处不再赘述。需要说明的是,与图11类似,UE发送给SGW/PGW-C的控制面消息需要其它4G核心网网元的转发,如MME,这些其它的消息转发网元,图中不再列出。还需要说明的是,图12中SGW/PGW-C表示SGW-C或PGW-C,SGW/PGW-U表示SGW-U或PGW-U,SGW/PGW-C和SGW/PGW-U的功能可以在独立的实体中实现,也可以在一个实体中。图12所示的流程还可以适用于4G核心网不进行控制面和用户面分离的场景,这种场景下SGW/PGW-C和SGW/PGW-U在一个实体中实现。
本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
例如,如图13所示,本发明实施例中所述的UE、AS和核心网中的功能实体,如SMF,PCF,UPF,PGW等都可以通过图13中的计算机设备(或系统)来实现。
图13所示为本发明实施例提供的计算机设备示意图。计算机设备1300包括至少一个处理器1301,通信总线1302,存储器1303以及至少一个通信接口1304。
处理器1301可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。
通信总线1302可包括一通路,在上述组件之间传送信息。
通信接口1304,使用任何收发器一类的装置,用于与其他设备或核心网通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器1303可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器1303用于存储执行本发明方案的应用程序代码,并由处理器1201来控制执行。处理器1301用于执行存储器1303中存储的应用程序代码,从而实现本专利方法中的功能。
在具体实现中,作为一种实施例,处理器1301可以包括一个或多个CPU,例如图13中的CPUO和CPU1。
在具体实现中,作为一种实施例,计算机设备1300可以包括多个处理器,例如图13中的处理器1301和处理器1308。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,计算机设备1300还可以包括输出设备1305和输入设备1306。输出设备1305和处理器1301通信,可以以多种方式来显示信息。例如,输出设备1205可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emittingdiode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备1306和处理器1301通信,可以以多种方式接受用户的输入。例如,输入设备1306可以是鼠标、键盘、触摸屏设备或传感设备等。
上述的计算机设备1300可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中,计算机设备1300可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant,PDA)、移动手机、平板电脑、无线终端设备、通信设备、嵌入式设备或有图13中类似结构的设备。本发明实施例不限定计算机设备1300的类型。
本领域的技术人员可以想到UE-500,UE-600,UE-700,或AS-800可以采用图13所示的形式。比如,图6中的应用客户端模块601或图8中的业务策略授权模块802可以通过图13中的处理器1301调用存储器1303中的代码来实现,本发明实施例对此不作任何限制。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,本领域技术人员应该理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。在权利要求中,“包括”一次不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其它单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能结合起来产生良好的效果。
Claims (21)
1.一种实现策略控制的核心网,其特征在于,包括会话管理功能实体,用户面功能实体,和策略控制功能实体,其中,
所述会话管理功能实体,用于接收来自用户设备的业务策略标识,将所述业务策略标识发送给所述策略控制功能实体,接收策略控制功能实体发送的与所述业务策略标识对应的业务策略,并将所述业务策略发送给所述用户面功能实体,所述业务策略标识由所述用户设备与应用服务器交互得到;
所述策略控制功能实体,用于接收所述会话管理功能实体发送的业务策略标识,将所述业务策略标识对应的业务策略发送给所述会话管理功能实体;
所述用户面功能实体,用于接收所述会话管理功能实体发送的业务策略,并根据所述业务策略对来自所述用户设备的数据报文进行策略控制。
2.如权利要求1所述的核心网,其特征在于,所述会话管理功能实体用于接收来自用户设备的业务策略标识,具体包括:
所述会话管理功能实体用于接收控制面消息,所述控制面消息中包含所述来自用户设备的业务策略标识。
3.如权利要求1所述的核心网,其特征在于,
所述用户面功能实体,还用于接收来自所述用户设备的用户面数据,所述用户面数据中包含所述来自用户设备的业务策略标识;
所述会话管理功能实体用于接收来自用户设备的业务策略标识,具体包括,所述会话管理功能实体用于接收所述用户面功能实体发送的消息,所述消息中包含来自所述用户设备的业务策略标识。
4.如权利要求3所述的核心网,其特征在于,所述用户面功能实体还用于向所述用户设备发送所述用户面功能实体的地址,以使所述用户设备向所述用户面功能实体的地址发送用户面数据。
5.如权利要求2所述的核心网,其特征在于,
所述会话管理功能实体,还用于为所述业务策略标识所对应的业务策略分配标签,将所述标签发送给所述用户设备和所述用户面功能实体;以使所述用户设备在发送的用户面数据中包含此标签,并使得所述用户面功能实体根据所述标签确定对应的业务策略;
所述用户面功能实体,还用于接收所述标签,并根据所述标签对应的业务策略,对来自所述用户设备的包含所述标签的数据报文进行策略控制。
6.如权利要求4所述的核心网,其特征在于,
所述会话管理功能实体,还用于为所述业务策略标识所对应的业务策略分配标签,并将所述标签发送给所述用户面功能实体;
所述用户面功能实体,还用于接收所述标签,将所述标签发送给所述用户设备,并根据所述标签对应的业务策略,对来自所述用户设备的包含所述标签的数据报文进行策略控制。
7.如权利要求1-6任一所述的核心网,其特征在于,所述策略控制功能实体还用于接收所述应用服务器签约业务策略的请求消息,为所述应用服务器请求签约的业务策略分配业务策略标识,并将所述业务策略标识发送给所述应用服务器。
8.如权利要求7所述的核心网,其特征在于,所述核心网还包括网络开放功能实体,用于向所述应用服务器提供开放接口,接收所述应用服务器签约业务策略的请求消息,并将所述请求消息发送给所述策略控制功能实体,还用于接收所述策略控制功能实体分配的所述业务策略标识,并将所述业务策略标识发送给所述应用服务器。
9.一种实现策略控制的方法,应用于用户设备经由核心网访问应用服务器所提供业务的场景,其特征在于,
所述用户设备向所述核心网发送业务策略标识,以使所述核心网根据所述业务策略标识对应的业务策略,对所述用户设备和所述应用服务器间的数据报文进行策略控制,所述业务策略标识由所述用户设备与应用服务器交互得到。
10.如权利要求9所述的方法,其特征在于,所述用户设备从所述应用服务器得到所述业务策略标识。
11.如权利要求9或10所述的方法,其特征在于,所述用户设备向核心网的控制面功能实体发送消息,所述消息中包含所述业务策略标识。
12.如权利要求9或10所述的方法,其特征在于,所述用户设备向所述核心网的用户面功能实体发送用户面数据,所述用户面数据包含所述业务策略标识。
13.如权利要求12所述的方法,其特征在于,所述用户设备向所述核心网的用户面功能实体发送用户面数据,具体包括,所述用户设备在查询所述应用服务器地址的响应消息中获得所述核心网的用户面功能实体的地址,所述用户设备向所述地址发送用户面数据。
14.如权利要求9或10所述的方法,其特征在于,所述方法还包括:
所述用户设备向所述核心网发送所述业务策略标识后,所述用户设备接收所述核心网为所述业务策略标识对应的业务策略分配的标签;
所述用户设备在发送给所述应用服务器的用户面数据报文中包含所述标签,以使所述核心网根据标签确定对应的业务策略,并对所述标签的数据报文进行相应的策略控制。
15.一种实现策略控制的用户设备,其特征在于,包括
应用客户端模块,用于构造发送给核心网的控制面消息或用户面数据,并将所述控制面消息或用户面数据发送给通信模块,所述控制面消息或用户面数据中包含业务策略标识;
所述通信模块,用于将所述应用客户端模块生成的所述控制面消息或用户面数据发送给所述核心网;
所述应用客户端模块还用于与所述核心网发送的并得到所述业务策略标识;所述应用客户端与应用服务器间交互的数据报文通过所述通信模块发送或接收。
16.如权利要求15所述的用户设备,其特征在于,
所述通信模块,还用于接收所述核心网发送的控制面消息或用户面数据,并将所述核心网发送的控制面消息或用户面数据发送给所述应用客户端模块,所述核心网发送的控制面消息或用户面数据中包含所述核心网为所述业务策略标识对应的业务策略分配的标签;
所述应用客户端模块,还用于解析所述核心网发送的控制面消息或用户面数据,获得所述标签。
17.如权利要求16所述的用户设备,其特征在于,
所述应用客户端模块还用于构造发送给应用服务器的数据报文,并将所述数据报文发送给所述通信模块,所述数据报文中包含所述标签,以使所述核心网根据所述标签确定对应的业务策略,并根据所述业务策略对数据报文进行策略控制;
所述通信模块还用于将所述数据报文发送给所述应用服务器。
18.一种会话管理功能实体,其特征在于,包括:
用于接收来自用户设备的业务策略标识的模块,所述业务策略标识由所述用户设备与应用服务器交互得到;
用于将所述业务策略标识发送给策略控制功能实体的模块;
用于接收来自策略控制功能实体的与所述业务策略标识对应的业务策略的模块;以及
用于将所述业务策略发送给用户面功能实体的模块。
19.如权利要求18所述的会话管理功能实体,其特征在于,用于接收来自用户设备的业务策略标识的模块,具体用于接收控制面消息,所述控制面消息中包含所述来自用户设备的业务策略标识。
20.如权利要求18所述的会话管理功能实体,其特征在于,用于接收来自用户设备的业务策略标识的模块,具体用于接收所述用户面功能实体发送的消息,所述消息中包含所述来自用户设备的业务策略标识。
21.如权利要求18-20任一所述的会话管理功能实体,其特征在于,还包括:
用于为所述业务策略标识所对应的业务策略分配标签的模块,和用于将所述标签发送给所述用户设备和所述用户面功能实体的模块,所述标签用于使所述用户设备在发送的用户面数据中包含此标签,并使得所述用户面功能实体根据所述标签确定对应的业务策略。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/080636 WO2018188082A1 (zh) | 2017-04-14 | 2017-04-14 | 一种实现策略控制的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110383762A CN110383762A (zh) | 2019-10-25 |
| CN110383762B true CN110383762B (zh) | 2021-08-03 |
Family
ID=63792102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780087861.XA Active CN110383762B (zh) | 2017-04-14 | 2017-04-14 | 一种实现策略控制的方法、装置和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20200045770A1 (zh) |
| EP (1) | EP3584995B1 (zh) |
| JP (1) | JP6946607B2 (zh) |
| CN (1) | CN110383762B (zh) |
| WO (1) | WO2018188082A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9379998B2 (en) * | 2014-02-07 | 2016-06-28 | International Business Machines Corporation | Symmetric coherent request/response policy enforcement |
| US11218438B2 (en) | 2019-04-12 | 2022-01-04 | Huawei Technologies Co., Ltd. | System, apparatus and method to support data server selection |
| US11564265B2 (en) | 2020-02-12 | 2023-01-24 | T-Mobile Usa, Inc. | Service-based policy for cellular communications |
| CN113766040B (zh) * | 2020-06-05 | 2023-06-06 | 华为技术有限公司 | 一种通信方法、装置及计算机可读存储介质 |
| CN113949617A (zh) * | 2020-07-16 | 2022-01-18 | 中移(成都)信息通信科技有限公司 | 一种组网系统、方法、设备及计算机存储介质 |
| CN114079932B (zh) * | 2020-08-11 | 2023-11-14 | 中国联合网络通信集团有限公司 | 5g网络质量保障系统及方法 |
| CN113242298B (zh) * | 2021-05-10 | 2023-01-06 | 广州瀚信通信科技股份有限公司 | 一种基于pcc架构下针对https协议的取号方法 |
| CN115701145A (zh) * | 2021-07-31 | 2023-02-07 | 华为技术有限公司 | 流量管理方法、装置、设备及计算机可读存储介质 |
| WO2023019381A1 (en) * | 2021-08-16 | 2023-02-23 | Qualcomm Incorporated | Uplink alignment application programming interface (api) for low-latency low-power applications |
| CN114301831B (zh) * | 2021-12-10 | 2023-07-07 | 中国联合网络通信集团有限公司 | 一种业务传输方法、装置及存储介质 |
| CN116419343A (zh) * | 2021-12-31 | 2023-07-11 | 腾讯科技(深圳)有限公司 | 网络切换处理方法、装置、计算机可读介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102958029A (zh) * | 2011-08-29 | 2013-03-06 | 中国移动通信集团上海有限公司 | 一种计费和服务质量策略管控方法与装置 |
| CN104010332A (zh) * | 2013-02-21 | 2014-08-27 | 中兴通讯股份有限公司 | 承载绑定方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068148A (zh) * | 2007-04-19 | 2007-11-07 | 华为技术有限公司 | 策略和计费控制的方法及装置 |
| US8645510B2 (en) * | 2010-05-20 | 2014-02-04 | Alcatel Lucent | Method of distributing PCC rules among IP-connectivity access network (IP-CAN) bearers |
| CN105993190B (zh) * | 2015-01-20 | 2019-04-26 | 华为技术有限公司 | 承载资源的处理方法和装置 |
-
2017
- 2017-04-14 WO PCT/CN2017/080636 patent/WO2018188082A1/zh unknown
- 2017-04-14 CN CN201780087861.XA patent/CN110383762B/zh active Active
- 2017-04-14 JP JP2019549517A patent/JP6946607B2/ja active Active
- 2017-04-14 EP EP17905675.9A patent/EP3584995B1/en active Active
-
2019
- 2019-10-09 US US16/596,879 patent/US20200045770A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102958029A (zh) * | 2011-08-29 | 2013-03-06 | 中国移动通信集团上海有限公司 | 一种计费和服务质量策略管控方法与装置 |
| CN104010332A (zh) * | 2013-02-21 | 2014-08-27 | 中兴通讯股份有限公司 | 承载绑定方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| .Technical Specification Group Services and System Aspects * |
| 3rd Generation Partnership Project * |
| Study on the security aspects of the next generation system(Release 14).《3GPP TR 33.899 V1.1.0》.2017,第399-413、442-443页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3584995A4 (en) | 2020-02-19 |
| US20200045770A1 (en) | 2020-02-06 |
| CN110383762A (zh) | 2019-10-25 |
| WO2018188082A1 (zh) | 2018-10-18 |
| EP3584995A1 (en) | 2019-12-25 |
| EP3584995B1 (en) | 2022-02-16 |
| JP6946607B2 (ja) | 2021-10-06 |
| JP2020517132A (ja) | 2020-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110383762B (zh) | 一种实现策略控制的方法、装置和系统 | |
| US11716669B2 (en) | Internet of things service routing method | |
| US11412418B2 (en) | Third party charging in a wireless network | |
| US11019639B2 (en) | Mobile core network service exposure for the user equipment | |
| US11690005B2 (en) | Network slice for visited network | |
| US20210377783A1 (en) | Communications method and apparatus | |
| KR102050181B1 (ko) | (s)gi-lan에서의 mtc 서비스 선택 | |
| CN109996346B (zh) | 会话建立方法、设备及系统 | |
| US9521695B2 (en) | Initializing network advertisements from probe requests | |
| KR102317963B1 (ko) | 서비스의 서비스 품질을 검출하기 위한 방법, 장치 및 시스템 | |
| US9876877B2 (en) | Special handling of a landing page | |
| US20130343269A1 (en) | Routing data over a non-3rd generation partnership project trusted network | |
| CN111093262A (zh) | 一种实现5g用户注册的方法、网元设备及存储介质 | |
| WO2023066210A1 (zh) | 鉴权方法及装置 | |
| US10305950B2 (en) | Agent-based passive streaming | |
| KR20100084064A (ko) | Ip 주소의 인증 및 그 방법을 통하여 ip 주소를 사용자의 유일한 식별자로 하는 유무선망 및 이동통신망 시스템에서의 지불, 결제 및 뱅킹 시스템 및 부가 응용 서비스 구현 및 방법 | |
| WO2024032178A1 (zh) | 一种通信方法及装置 | |
| WO2013190430A1 (en) | Routing data over a non-3rd generation partnership project trusted network | |
| KR20150024152A (ko) | 데이터 세션 정보 동기화 방법 및 이를 위한 과금 메세지 분석 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |