CN112369115A - 用于实现业务管理的方法和节点 - Google Patents
用于实现业务管理的方法和节点 Download PDFInfo
- Publication number
- CN112369115A CN112369115A CN201880095409.2A CN201880095409A CN112369115A CN 112369115 A CN112369115 A CN 112369115A CN 201880095409 A CN201880095409 A CN 201880095409A CN 112369115 A CN112369115 A CN 112369115A
- Authority
- CN
- China
- Prior art keywords
- indication relating
- http
- node
- pfd
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000009471 action Effects 0.000 claims abstract description 107
- 230000002265 prevention Effects 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims description 36
- 230000003287 optical effect Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 48
- 230000014509 gene expression Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000007689 inspection Methods 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 208000037550 Primary familial polycythemia Diseases 0.000 description 2
- 230000004069 differentiation Effects 0.000 description 2
- 208000017693 primary familial polycythemia due to EPO receptor mutation Diseases 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
- H04L45/3065—Route determination based on the nature of the carried application for real time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/52—Multiprotocol routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/326—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了用于管理业务的方法、运营商网络(101)以及节点(120,140,160)。网络开放节点(160)接收(A010)用于服务器应用(190)的分组流描述(PFD)规则。PFD规则包括一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括例如与公用名称(CNS)有关的指示、与域名系统(DNS)域名有关的指示、服务器名称指示(SNI)、与预防欺诈有关的指示、与服务器IP地址有关的指示。网络开放节点(160)向会话节点(140)发送(A020)PFD规则,会话节点(140)向用户数据节点(120)发送(A040)包括PFD规则的管理请求。用户数据节点(120)从客户端应用(115)接收(A080)去往服务器应用(190)的业务。用户数据节点(120)根据PFD规则对业务进行分类(A090)。用户数据节点(120)针对分类后的业务执行(A100)动作。还公开了对应的计算机程序(603,803,1003)和计算机程序载体(605,805,1005)。
Description
技术领域
本文的实施例涉及诸如计算机网络、通信网络等的网络中的业务管理。业务管理可以包括业务区分、策略执行等。特别地,公开了一种用于管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务的方法和用户数据节点、一种用于实现业务管理的方法和网络开放节点以及一种用于实现业务管理的方法和会话节点。还公开了对应的计算机程序和计算机程序载体。
背景技术
业务管理发生在用于指定通信系统的实体的各种架构中。第三代合作伙伴计划(3GPP)提供了用于通信系统中的实体的标准化的技术规范(TS)。
一种公知系统因此可以包括根据3GPP规范的第五代(5G)架构的运营商网络。业务经过在由服务能力服务器(SCS)/应用服务器(AS)托管的服务器与在用户设备(UE)上执行的客户端之间的运营商网络。在该上下文中,运营商网络可以由网络服务提供商(NSP)来操作,而服务器可以由应用服务提供商(ASP)、过顶(OTT)等来操作。
此外,运营商网络通常包括网络开放功能(NEF),NEF可以包括分组流描述功能(PFDF)和服务能力功能(SCEF)、会话管理功能(SMF)和用户平面功能(UPF)。提供了所谓的T8接口以用于SCS/AS与NEF之间的通信。
PFDF是一种功能元素,其接收和管理与特定应用标识符相关联的分组流描述(PFD)。特定的应用标识符标识在由ASP托管的服务器上运行的应用。PFD是经由所谓的Nu接口从SCEF来接收的。
PFD是实现对应用业务的检测的信息集,包括:
·PFD标识符(id);以及
·包括协议、服务器侧互联网协议(IP)地址以及端口号的三元组;或
·要被匹配的URL的有效部分,例如主机名;或
·域名匹配标准。
PFDF向SMF提供用于对应的应用标识符的PFD或PFD规则。
针对所谓的第四代(4G)网络提供了类似的架构。除其他项外,3GPP提供了以下规范以用于4G和5G的相关实体和接口的标准化:TS 29.122、TS 29.244、TS 23.203、TS23.214、TS 23.401以及TS 23.402。
借助上述公知系统,指定了以下类型的PFD:
·flowDescription,即,具有协议、服务器IP地址以及用于UpLink/DownLink(UL/DL)业务的服务器端口的三元组,
·url、通用资源定位符(URL)或被用于匹配URL的有效部分的正则表达式,
·domainNames,即,完全限定域名(FQDN)或作为域名匹配标准的正则表达式。
上面的PFD允许对基于超文本传输协议(HTTP)/HTTP安全(HTTPS)的应用进行业务检测和分类。在涉及基于其他协议的业务的场景中,无法对业务进行检测和分类可能是不利的。
此外,PFD是欺诈的目标。例如,如果ASP提供了url或domainNames(域名),则运营商网络(例如UPF)可能被欺骗,以不对匹配指定PFD规则但与预期应用无关的业务进行计费。当运营商网络检查url或domainNames时,由于PFD指定了被许可免费浏览的domainNames,因此运营商网络将该业务标识为免费。然而,伪造的应用可以触发与上述url或domainNames匹配的业务,但是该业务实际上将流向另一台服务器(而不是ASP服务器),从而导致欺诈,因为此业务将不被计费(尽管应当予以计费)。
发明内容
目的可以是在上述种类的系统中实现关于业务管理(例如,业务分类和规则的执行以用于例如计费等)的灵活性。
根据一个方面,该目的通过一种由用户数据节点执行的用于管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务的方法来实现。运营商网络包括会话节点和所述用户数据节点。
所述用户数据节点从所述会话节点接收包括用于所述服务器应用的PFD规则的管理请求。
所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类。所述一个或多个协议参数包括以下中的一个或多个:与公用名称CNS有关的指示,与域名系统DNS域名有关的指示,服务器名称指示SNI,与预防欺诈有关的指示,与服务器IP地址有关的指示,用于IP协议版本的IP报头字段,与HTTP-host(HTTP-主机)有关的指示,与HTTP-user-agent(HTTP-用户-代理)有关的指示,与HTTP-content-type(HTTP-内容-类型)有关的指示,与HTTP-GET有关的指示,与HTTP-POST有关的指示,与HTTP-PUT有关的指示,与HTTP-PATCH有关的指示,以及与HTTP-Response-Codes(HTTP-响应-代码)有关的指示。
所述用户数据节点从所述客户端应用接收去往所述服务器应用的业务。所述用户数据节点根据所述PFD规则对所述业务进行分类,从而获得分类后的业务。
此外,所述用户数据节点针对所述分类后的业务执行动作。所述动作是基于所述PFD规则。
根据另一方面,该目的通过一种由网络开放节点执行的用于使得能够管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务的方法来实现。运营商网络包括网络开放节点和会话节点。
所述网络开放节点从所述应用节点接收用于所述服务器应用的PFD规则。所述PFD规则已在上面指定。
所述网络开放节点向所述会话节点发送所述PFD规则。
根据另一方面,该目的通过一种由会话节点执行的使得能够管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务的方法来实现。运营商网络包括网络开放节点、所述会话节点以及用户数据节点。
所述会话节点从所述网络开放节点接收用于所述服务器应用的PFD规则。所述PFD规则已在上面指定。
所述会话节点向所述用户数据节点发送包括所述PFD规则的管理请求。
根据又一方面,该目的通过一种用户数据节点来实现,所述用户数据节点被配置为管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务。运营商网络包括会话节点和所述用户数据节点。
所述用户数据节点被配置用于从所述会话节点接收包括用于所述服务器应用的PFD规则的管理请求。所述PFD规则已在上面指定。
所述用户数据节点被配置用于从所述客户端应用接收去往所述服务器应用的业务。所述用户数据节点被配置用于根据所述PFD规则对所述业务进行分类,从而获得分类后的业务。
此外,所述用户数据节点被配置用于针对所述分类后的业务执行动作。所述动作是基于所述PFD规则。
根据又一方面,该目的通过一种网络开放节点来实现,所述网络开放节点被配置为使得能够管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务。运营商网络包括网络开放节点和会话节点。
所述网络开放节点被配置用于从所述应用节点接收用于所述服务器应用的PFD规则。所述PFD规则已在上面指定。
所述网络开放节点被配置用于向所述会话节点发送所述PFD规则。
根据又一方面,该目的通过一种会话节点来实现,所述会话节点被配置为使得能够管理在通信设备中运行的客户端应用与由应用节点托管的服务器应用之间的业务。运营商网络包括网络开放节点、所述会话节点以及用户数据节点。
所述会话节点被配置用于从所述网络开放节点接收用于所述服务器应用的PFD规则。所述PFD规则已在上面指定。
所述会话节点被配置用于向所述用户数据节点发送包括所述PFD规则的管理请求。
根据其他方面,该目的通过与上述方面相对应的计算机程序和计算机程序载体来实现。
作为一个示例,用户数据节点能够使用与公用名称“CNS”有关的指示、与域名系统“DNS”域名有关的指示以及服务器名称指示“SNI”来推断这些指示与哪种协议有关。因此,用户数据节点能够知道要监视哪些字段和/或报头,例如以便能够对业务进行检测和分类,从而使用HTTP/HTTPS之外的其他协议。
作为另一个示例,与预防欺诈有关的指示能够被用户数据节点解释为用于激活预防欺诈过程的命令,如在具体实施方式中更详细描述的。
根据一些实施例,一个优点能够是允许ASP以更详细的方式指定PFD,这能够导致在用户数据节点处对业务的更准确分类。
此外,根据一些实施例,一个优点可以是能够预防欺诈或者至少使欺诈更加困难。
因此,通过本文的实施例,ASP能够向运营商网络提供更灵活的PFD。
附图说明
根据以下具体实施方式和下文中简要描述的附图,将容易理解本文公开的实施例的各个方面,包括其特定的特征和优点。
图1是其中可以实现本文的实施例的示例性系统的示意性概图;
图2是示出了本文中的方法的组合的信令和流程图;
图3是示出示例性方法的另一组合的信令和流程图;
图4是示出了另一示例性方法的另一组合的信令和流程图;
图5是示出在用户数据节点中的方法的实施例的流程图;
图6是示出用户数据节点的实施例的框图;
图7是示出在网络开放节点中的方法的实施例的流程图;
图8是示出网络开放节点的实施例的框图;
图9是示出在会话节点中的方法的实施例的流程图;
图10是示出会话节点的实施例的框图。
具体实施方式
在整个以下描述中,当适用时,相似的附图标记已被用于表示相似的特征,例如节点、动作、模块、电路、部件、项目、元素、单元等。在附图中,在一些实施例中出现的特征由虚线指示。
图1描绘了其中可以实现本文的实施例的示例性系统100。
在该示例中,系统100可以包括运营商网络101。运营商网络101可以包括全球移动通信系统网络、长期演进(LTE)、通用移动电信系统(UMTS)和全球微波接入互操作性(WiMAX)及其演进等。
系统100可以被认为包括用户设备110。这可以意味着用户设备110存在于运营商网络101中,例如附着到其上、连接到其上等。以类似的方式,可以连接多个用户设备(为简单起见,在此未示出)。
如本文所使用的,术语“用户设备”可以指无线通信设备、机器对机器(M2M)设备、移动电话、蜂窝电话、具备无线电通信能力的个人数字助理(PDA)、智能电话、配备有内部或外部移动宽带调制解调器的膝上型计算机或个人计算机(PC)、具备无线电通信能力的平板电脑、便携式电子无线电通信设备、具备无线电通信能力的传感器设备等。传感器设备可以检测任何种类的度量,例如风、温度、气压、湿度、光、电、声音、图像等。术语“用户”可以间接地指代无线设备。有时,术语“用户”可被用于指代如上所述的用户设备等。应当理解,用户可能不一定涉及人类用户。术语“用户”还可以指使用特定功能、方法等的机器、软件组件等。
此外,系统100和/或运营商网络101可以包括诸如UPF的用户数据节点120、接入和移动性功能(AMF)130、诸如SMF的会话节点140、策略和计费功能(PCF)150、诸如NEF的网络开放节点160、以及用户数据存储库(UDR)180。除以下描述的外,这些功能或实体还可具有它们的已知的功能。
用户数据节点120可以处理深度分组检查和服务分类,这需要来自策略节点150的更新后的规则,以便正确地分类来自UE 110的业务并应用例如期望的QoS、计费等。
PCF 150可以根据已知方式做出策略决定并基于所谓的计费规则来管理计费。
系统100可以包括被显示为SCS/AS的应用节点170,应用节点170可以托管服务器应用190,例如服务器、应用、服务应用、服务等。可以说服务器应用190提供服务,例如流式传送视频、提供传感器数据、根据请求提供任何信息、能够接收任何信息以进行存储等。服务器应用190可以实现由OTT、ASP等提供的任何服务。换句话说,应用节点170可以托管服务器,例如提供上述服务,同时通过3GPP术语中已知的T8接口与运营商网络101进行通信。
此外,用户数据节点120可以管理用户数据或业务从由应用节点170托管的应用190到用户设备110和/或从用户设备110到由应用节点170托管的应用190的转发。
系统100有时可以还包括域名节点200,例如DNS服务器等。域名节点200处理从诸如“www.facebook.com”的明文URL到诸如“101.15.13.226”的服务器IP地址或其他适当地址的映射。
另外,用户设备110可以托管客户端应用115,客户端应用115可以充当应用190的客户端。客户端应用115在图中被表示为“app(应用)”。用户数据节点120管理在客户端应用115与服务器应用190之间的业务。
图2示出了当在图1的系统100中实现时根据本文的实施例的示例性方法。
用户数据节点120执行一种用于管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。网络开放节点160执行一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。会话节点140执行一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。
如所提到的,运营商网络101包括用户数据节点120、会话节点140以及网络开放节点160中的至少一个。
以下一个或多个动作可以以任何合适的顺序来执行。
动作A010
网络开放节点160从应用节点170(图2中未示出)接收用于服务器应用190的PFD规则。这意味着PFD规则例如借助应用标识符与服务器应用190相关联。PFD规则包括分组流描述标识符(通常称为pfdId)和一个或多个协议参数以用于使用与该一个或多个协议参数有关的协议对业务进行分类。根据本说明书,该一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关并且可能与在例如OSI协议栈第4层和/或第7层的服务器端口有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,
与HTTP-Response-Codes有关的指示,以及
类似物。
由于例如与DNS域名有关的指示,应用节点170可以使得运营商网络101(特别是网络开放节点160和用户数据节点120)能够稍后知道使用了DNS协议。在业务中可能使用DNS协议的事实可以从在PFD规则中给出了与DNS域名有关的指示来推断出。
以这种方式,运营商网络101能够标识其他协议,例如快速用户数据报协议(UDP)互联网连接(QUIC)、Spotify协议、非IP业务(例如物联网(IoT)数据等)。
下面提供了关于这些一个或多个协议参数的进一步细节,以免模糊该根据图2的流程的描述。
动作A020
网络开放节点160向会话节点140发送PFD规则。以这种方式,网络开放节点160允许PFD规则中包括的信息在运营商网络101中传播。
动作A030
在动作A020之后,会话节点140从网络开放节点160接收用于服务器应用190的PFD规则。
动作A040
为了在运营商网络101中分发PFD规则,会话节点140向用户数据节点120发送包括PFD规则的管理请求。
动作A050
在动作A040之后,用户数据节点120因此从会话节点140接收管理请求。
动作A060
客户端应用115可以触发会话建立(est.)过程以便建立会话(例如PDU会话),以用于在客户端应用115与服务器应用190之间交换业务。
动作A070
在会话已被建立之后,客户端应用115可以启动朝向服务器应用190的业务。换句话说,客户端应用115可以向服务器应用190发送业务。
动作A080
当客户端应用115发送业务时,业务将经过运营商网络101。在经过运营商网络101时,用户数据节点120因此从客户端应用115接收去往服务器应用190的业务。
动作A090
用户数据节点120根据PFD规则对业务进行分类,从而获得分类后的业务。
动作A100
用户数据节点120针对分类后的业务执行动作。用户数据节点120或与用户数据节点协作的其他节点执行的动作是基于PFD规则的,例如是从PFD规则导出的、是由PFD规则给出的,等等。
在一些实施例中,一个或多个协议参数可以包括DNS域名的指示。在这些实施例中,可以执行动作A110、A120和A130。
动作A110
用户数据节点120可以从域名节点200获得与DNS域名的指示相对应的服务器IP地址。
动作A120
用户数据节点120可以从客户端应用115接收由目的地IP地址标识并且可能去往特定域名的其他业务。
动作A130
在向服务器应用190发送其他业务之前,用户数据节点120可以验证目的地IP地址和特定域名与所获得的服务器IP地址相匹配。
鉴于以上内容,本文的实施例可以用协议标识符(例如,DNS、HTTP、HTTPS、QUIC等)以及用对应的协议参数(例如上面列出的SNI、公用名称等)来实现对在ASP与NSP之间特别是在所谓的T8接口上在应用节点170与网络开放节点160之间交换的PFD规则的一个或多个扩展。可选地,PFD规则可以包括预防欺诈的指示和/或其他字段,诸如PFD版本、PFD起源以及MNO标识符中的一个或多个。
因此,提供了一种用于处理在诸如上述系统100的电信网络中在ASP与NSP之间交换的扩展PFD的方法。
因此,本文的实施例可以影响以下接口:
-如上所述,在应用节点(例如SCS/AS)与网络开放节点(例如SCEF)之间的T8接口。
-PFDF(可被包括在网络开放节点中)与会话节点(例如SMF)之间的Gw接口的5G版本。
-在会话节点与用户数据节点之间的N4接口,例如N4 PFD管理程序。
-在SCEF与PFDF之间的Nu接口。
-在PFDF和分组网关–控制平面(PGW-C)/业务检测功能–控制平面(TDF-C)之间的Gw/Gwn接口。
-在PGW-C/TDF-C与PGW–用户平面(U)/TDF-U之间的Sx接口。
在特定的用例中,本文的实施例显式地或隐式地用协议标识符来扩展PFD规则。“隐式”指协议标识符对于其中协议可以从一个或多个协议参数中被导出(如从以下示例显而易见的)的那些情况是可选的。
更详细地说,与状态分组检查(SPI)(L3/L4检查)有关,现今支持以下类型的PFD规则:
-flowDescriptions(具有协议、服务器ip以及服务器端口的三元组,用于UL/DL应用业务)
该类型的规则的示例(用于PFD管理JSON格式的T8 API):
“pfdId”:“facebook”,
“flowDescriptions”:[
“ip的许可范围从任一ip到31.13.60.32/29”,
“tcp的许可范围从任一tcp到31.13.62.32/29 80,8080”]
这仅覆盖三元组。
本文中提出采用用于IP协议版本的IP报头字段(诸如IPv4ToS/DSCP)、IPv6流标签等来扩展PFD flowDescriptions语法。这将允许在同一三元组中携带不同的应用组件(例如音频和视频)的情况下区分业务。这在基于HTTP/2的应用中将是常见的,在这些应用中,在同一TCP连接(三元组)上携带不同的HTTP/2流。
与深度分组检查(DPI)(例如,第7层(L7)检查)有关,现今支持以下类型的PFD规则:
·url(URL或被用于与URL的有效部分相匹配的正则表达式)。
·domainNames(FQDN或作为域名匹配标准的正则表达式)。
假设url指的是明文HTTP协议和URL参数。它缺少其他HTTP参数,例如HTTP Host、HTTP content-type、HTTP User-agent以及HTTP操作(例如,HTTP GET、POST、PUT、PATCH以及HTTP Response Codes(成功的2xx或失败的4xx/5xx))。
根据本文的实施例,协议参数是借助与HTTP-host有关的指示、与HTTP-user-agent有关的指示、与HTTP-content-type有关的指示、与HTTP-GET有关的指示、与HTTP-POST有关的指示、与HTTP-PUT有关的指示、与HTTP-PATCH有关的指示以及与HTTP-Response-Codes有关的指示来提供的。
在根据现有解决方案的domainNames的情况下,未指定domainNames引用的协议和协议参数。因此,UPF在接收到具有domainNames(例如*facebook*)的PFD时,在分析传入业务时不知道要查找哪个协议/协议参数。
由于现有解决方案的上述限制,建议添加对PFD的指示协议(DNS、HTTP、HTTPS等)和对应的协议参数(SNI、CN等)的支持。
因此,在一些实施例中,PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。这在不能从PFD规则中包括的协议参数中明确推导出特定协议(可能给出协议标识符)时特别有用。但是,如上所述,当可以从在PFD规则中提供的协议参数中导出协议时,可能不需要用于标识协议的标识符。例如,如果提供了与CNS有关的指示,则可以推断出使用了传输层安全性(TLS)公用名称。
在一些实施例中,可以保留现有的domainNames参数(本文也称为与DNS域名有关的指示)以实现向后兼容性,但是在使用该参数的情况下,可以将其指定为仅引用TLS协议和SNI参数,因为这是与基于HTTPS的应用进行匹配的最常用参数。因此,PFD规则可以包括:
“domainNames”:[“fb\.com$”,“fbcdn\.com$],
上面的PFD规则可以指示一组TLS SNI或被用于匹配TLS SNI的有效部分的正则表达式,即服务器名称指示。
为了添加对其他协议(如DNS)的支持,建议以下语法:
“dnsDomainNames”:[“fb\.com$”,“fbcdn\.com$],其中,dnsDomainNames是与DNS域名有关的指示的示例。
上面的PFD规则可以指示一组DNS域名或被用于匹配DNS域名的有效部分的正则表达式。
此外,由于当今大多数应用是基于HTTPS的(从而使用TLS协议),因此一些实施例暗示了一种用于TLS协议和公用名称参数(cns)的PFD:
“cns”:[“^facebook\.com$”,“^fbcdn\.com$”,其中cns是与公用名称有关的指示的示例。
上面的PFD规则可以指示一组TLS公用名称或被用于匹配公用名称的有效部分的正则表达式。该信息可以由与CNS有关的指示来给出。
现在,转到图3,示出了本文实施例的示例性实施方式的组合的信令和流程图。在该示例中,应用节点170由SCS/AS例示,网络开放节点160由NEF/PFDF例示,会话节点140由SMF例示,以及用户数据节点120由UPF例示。
可以执行以下一个或多个步骤或动作。
动作1和2
SCS/AS(例如Facebook等)可以通过触发HTTP POST方法(包括Java Scrip ObjectNotation(JSON)正文、以斜体显示的新PFD类型(dnsDomainName和cns)),经由用于PFD管理的T8 API等来提供用于特定应用(例如Facebook Mesenger)的PFD规则。至少部分地,这些动作可以类似于图2的动作A010。
动作3和4
NEF/PFDF可以将根据本文的实施例的PFD规则存储在UDR中。
动作5和6
NEF/PFDF可以将PFD规则推向SMF。至少部分地,这些动作可以类似于图2的动作A020。
动作7和8
SMF可以例如通过上述管理请求经由PFCP PFD管理过程将PFD规则推向UPF。至少部分地,这些动作可以类似于图2的动作A040。
动作9
UE可以触发PDU会话建立过程,并且可以启动诸如Facebook Messenger的应用业务。至少部分地,该动作可以类似于图2的动作A060和/或A070。
动作10
UPF可以分析传入业务并将该业务分类为Facebook Messenger(因为该业务与上述PFD规则相匹配)。UPF应用对应的执行动作,例如自由评级等。该动作可以类似于图2的动作A080、A090、A100等中的一个或多个。
动作11
作为服务器应用190的示例,UPF可以向应用服务器转发业务。该动作可以类似于图2的动作A100。
在另一个用例中,现有的PFD规则可以针对欺诈。例如,ASP或SCS/AS可以提供url或domainNames而不指定服务器IP地址。这样,对于非免费服务/服务器应用,也可以获得免费浏览。
根据本文的实施例,通过扩展PFD规则以允许IP地址验证和/或DNS验证,欺诈能够被停止,或者至少使欺诈更难以实现。
允许IP地址验证的PFD。
为了避免欺诈,建议url、domainNames和cns包括对服务器IP地址、L4和L7服务器端口(以斜体显示)中的至少一个的支持,:
“urls”:[url,L7_port,host_IP,L4_port]
“domainNames”:[sni,L7_port,host_IP,L4_port]
“cns”:[commonName,L7_port,host_IP,L4_port”]
在此,与服务器IP地址有关的指示以host_IP例示。同样,根据一些实施例,可以引入用于第四层和第七层的端口的相应指示,诸如L4_port和L7_port。换句话说,与服务器IP地址有关的指示还可以与OSI协议栈第四层和/或第七层的服务器端口有关,其中OSI指开放系统互连模型。
对于此用例,流程与图3的流程相似。但是动作1被替换为以下操作:SCS/AS通过触发包括JSON正文的HTTP POST方法,经由用于PFD管理的T8 API来提供用于特定应用的PFD规则,其中,PFD规则包括以斜体显示的扩展。在此,作为示例添加了IPv4地址,但是也可以或者替代地添加IPv6。
在上面的示例中,在UPF接收到上行链路分组的情况下,仅当URL以“facebook.com”结尾并且IP报头中的目的地IP地址与“101.15.13.226”匹配时,该分组才被分类为Facebook Messenger。
这些实施例需要服务器IP地址以及可选地还需要端口的知识。以下实施例不需要关于服务器IP地址的知识。
用于允许DNS验证的PFD扩展
在SCS/AS不知道服务器IP地址和端口并想要提供用于遭受欺诈的应用的PFD的情况下,建议用斜体显示的指示/标志来扩展以下PFD规则:
“urls”:[url,fraudPrevention]
“domainNames”:[domainName,fraudPrevention]
“cns”:[commonName,fraudPrevention]
在以上示例中,fraudPrevention被给出为与预防欺诈有关的指示的示例。
替代地,也可以在运营商的网络中(例如在UPF或SMF中)本地配置fraudPrevention策略。这意味着不需要更改T8接口。
图4是另一个组合的信令和流程图,示出了可如何扩展PFD规则以允许DNS验证的示例。可以执行以下一个或多个动作。
动作1和2
SCS/AS(例如,Facebook)可以通过触发HTTP POST方法(包括JSON正文、以斜体显示的新扩展(fraudPrevention)),经由用于PFD管理的T8 API来提供用于特定应用(例如Facebook Mesenger)的PFD规则。此动作可以类似于图2的动作A010。
动作3和4
NEF/PFDF可以在UDR中存储PFD规则,该PFD规则允许根据一些实施例的DNS验证。
动作5和6
NEF/PFDF可以将PFD规则推向SMF。至少部分地,这些动作可以类似于动作A020。
动作7和8
SMF可以例如通过上述管理请求经由PFCP PFD管理过程将PFD规则推向UPF。该动作可以至少部分地类似于动作A040。
动作9
UE可以根据公知方式触发PDU会话建立过程,并且可以通过触发对DomainName=facebook-messenger.com的DNS查询来启动例如到/自Facebook Messenger的应用业务。该动作可以类似于动作A060和/或A070。
动作10和11
UPF分析传入业务,并且因为启用了fraudPrevention后,所以UPF查找至facebook-messenger.com的DNS查询消息,并等待DNS答复(answer)。该动作可以类似于动作A090、A100和A110中的一个或多个。
动作12至14
UPF检测DNS答复并存储IP地址列表,并将IP地址映射到facebook-messenger.com。该动作可以是动作A110的一部分。
动作15至17
对于与上述(服务器侧)IP地址之一相匹配的所有后续分组,UPF可以检查以下内容:
·在HTTP业务(如上面的图4所示)的情况下,并且对于所有HTTP请求方法(例如GET、POST),UPF可以检查HTTP URL是否与上述PFD规则(facebook-messenger)相匹配。
·在HTTPS业务(上面的图4中未显示)的情况下,UPF可以检查TLS Client HelloSNI是否与上述PFD规则相匹配。
·仅在以上中的任一者相匹配的情况下,业务才可被分类成对应的应用id(Facebook Messenger)。UPF应用对应的执行动作(例如,免费评级)。这将导致强大的避免欺诈机制。
该动作可以类似于动作A120和/或A130。
根据另一示例,可以用PFD版本、PFD起源以及MNO标识符中的一个或多个来扩展PFD规则。换句话说,PFD规则可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。
PFD版本可以是PFD数据的标识符,以改进PFD的跟踪和调试能力。PFD版本日期也是可能的(除了PFD版本之外):
-这在UPF报告错误分类的情况下可有助于标识旧PFD,并可有助于PFD的更新和刷新。
-该标识符允许PFD的标识版本。
PFD起源可以标识PFD数据的源。通常,如果OTT为它自己的服务提供PFD,则PFD起源可以等于SCS/AS标识符,但是如果第三方从OTT收集PFD,则PFD起源可以与SCS/AS标识符不同:
-如果单个第三方可以从多个OTT提供PFD,则这可以是必需的。PFD起源标识符可以标识第三方和SCS/AS标识符。
-该标识符允许标识PFD的来源。
MNO标识符可以标识网络运营商:
-在一个OTT与不同的运营商网络共享不同的PFD或第三方可以提供仅适用于所选运营商网络(可能仅适用于与该第三方有商业关系的运营商网络)的一组PFD的情况下,则这可以是必需的。
-该标识符允许标识目标网络运营商。
因此提出了以下语法:
;对于PFD的每次更新,版本(如果被包括)被预期具有不同的值
$version=“version”:string?,
;所提供的数据的起源:应用服务提供商的身份或提供客户单元身份
$origin=“origin”:string?
;PFD所应用的移动网络运营商
$networkOperator=“operator”:[string+]?
由SCS/AS发送给NEF的具有斜体显示的用于JSON正文中的PFD管理的T8 API的建议扩展字段的示例HTTP POST:
在图5中,示出了在用户数据节点120中的示例性方法的示意性流程图。与上面相同的附图标记已被用于表示相同或相似的特征,特别地,已将相同的附图标记用于表示相同或相似的动作。因此,用户数据节点120执行一种用于管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。如上所述,运营商网络101包括会话节点140和用户数据节点120。
可以以任何合适的顺序执行以下一个或多个动作。
动作A050
用户数据节点120从会话节点140接收包括用于服务器应用190的分组流描述PFD规则的管理请求。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
动作A080
用户数据节点120从客户端应用115接收去往服务器应用190的业务。
动作A090
用户数据节点120根据PFD规则对业务进行分类,从而获得分类后的业务。
动作A100
用户数据节点120针对分类后的业务执行动作。这些动作是基于PFD规则。
在一些实施例中,一个或多个协议参数可以包括DNS域名的指示。在这些实施例中,该方法还可以包括如下的动作A110、A120和A130。
动作A110
用户数据节点120可以从域名节点200获得与DNS域名的指示相对应的服务器IP地址。
动作A120
用户数据节点120可以从客户端应用115接收由目的地IP地址标识并且可能去往特定域名的其他业务。
动作A130
在向服务器应用190发送其他业务之前,用户数据节点120可以验证目的地IP地址和特定域名与所获得的服务器IP地址相匹配。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则还可包括PFD版本、PFD起源、标识PFD所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
参考图6,示出了图1的用户数据节点120的实施例的示意框图。
用户数据节点120可以包括处理单元601,诸如用于执行本文描述的方法的装置。该装置可以以一个或多个硬件单元和/或一个或多个软件单元的形式体现。因此,术语“单元”可以指根据如下所述的各种实施例的电路、软件块等。
用户数据节点120可以还包括存储器602。存储器可以包括(例如,包含或存储)例如形式为计算机程序603(其可以包括计算机可读代码单元)的指令。
根据本文的一些实施例,用户数据节点120和/或处理单元601包括作为示例性硬件单元的处理电路604,其可以包括一个或多个处理器。因此,处理单元601可以以处理电路604的形式体现或由其实现。指令可以由处理电路604执行,由此用户数据节点120可操作以执行图2和/或图5的方法。作为另一示例,指令在由用户数据节点120和/或处理电路604执行时,可以使用户数据节点120执行根据图2和/或图5的方法。
鉴于以上内容,在一个示例中,提供了一种用于管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的用户数据节点120。如上所述,运营商网络101包括会话节点140和用户数据节点120。同样,存储器602包含可由处理电路604执行的指令,由此用户数据节点120可用于:
从会话节点140接收包括用于服务器应用190的分组流描述PFD规则的管理请求,其中,PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类,其中,一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,
从客户端应用115接收去往服务器应用190的业务,
根据PFD规则对业务进行分类,从而获得分类后的业务,以及
针对分类后的业务执行动作,其中,这些动作是基于PFD规则。
图6还示出了载体605或程序载体,载体605或程序载体提供(例如包括、调节(mediate)、供应等)例如上面描述的计算机程序603。载体605可以是电信号、光信号、无线电信号以及计算机可读介质中的一个。
在一些实施例中,用户数据节点120和/或处理单元601可以包括作为示例硬件单元的接收单元610、分类单元620、执行单元630、获得单元640、以及验证单元650中的一个或多个。当术语“单元”指硬件单元时,术语“单元”可以指电路。在其他示例中,一个或多个前述示例性硬件单元可被实现为一个或多个软件单元。
此外,用户数据节点120和/或处理单元601可以包括输入/输出单元606,其当适用时可以由接收单元和/或发送单元来例示。
因此,用户数据节点120被配置用于管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务。运营商网络101包括会话节点140和用户数据节点120。
因此,根据上述各种实施例,用户数据节点120和/或处理单元601和/或接收单元610被配置为从会话节点140接收包括用于服务器应用190的分组流描述PFD规则的管理请求。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
用户数据节点120和/或处理单元601和/或接收单元610被配置用于从客户端应用115接收去往服务器应用190的业务。
用户数据节点120和/或处理单元601和/或分类单元620被配置用于根据PFD规则对业务进行分类,从而获得分类后的业务。
用户数据节点120和/或处理单元601和/或执行单元630被配置用于针对分类后的业务执行动作。这些动作是基于PFD规则。
在一些实施例中,一个或多个协议参数可以包括DNS域名的指示。在这些实施例中,用户数据节点120和/或处理单元601和/或获得单元640可以被配置用于从域名节点200获得与DNS域名的指示相对应的服务器IP地址。此外,用户数据节点120和/或处理单元601和/或接收单元610可以被配置用于从客户端应用115接收由目的地IP地址和特定域名所标识的其他业务。此外,用户数据节点120和/或处理单元601和/或验证单元650可以被配置用于在向服务器应用190发送其他业务之前验证目的地IP地址和特定域名与所获得的服务器IP地址相匹配。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则可以还包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
在图7中,示出了在网络开放节点160中的示例性方法的示意性流程图。再次地,与上述相同的附图标记已被用于表示相同或相似的特征,特别是相同的附图标记已被用于表示相同或相似的动作。因此,网络开放节点160执行一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。如上所述,运营商网络101包括网络开放节点160和会话节点140。
可以以任何合适的顺序执行以下一个或多个动作。
动作A010
网络开放节点160从应用节点170接收用于服务器应用190的分组流描述PFD规则。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
动作A020
网络开放节点160向会话节点140发送PFD规则。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则可以还包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
参考图8,示出了图1的网络开放节点160的实施例的示意框图。
网络开放节点160可以包括处理单元801,诸如用于执行本文描述的方法的装置。该装置可以以一个或多个硬件单元和/或一个或多个软件单元的形式体现。因此,术语“单元”可以指根据如下所述的各种实施例的电路、软件块等。
网络开放节点160可以还包括存储器802。存储器可以包括(例如,包含或存储)例如形式为计算机程序803(其可以包括计算机可读代码单元)的指令。
根据本文的一些实施例,网络开放节点160和/或处理单元801包括作为示例性硬件单元的处理电路804。因此,处理单元801可以以处理电路804的形式体现或由其实现。指令可以由处理电路804执行,由此网络开放节点160可操作以执行图2和/或图7的方法。作为另一示例,这些指令在由网络开放节点160和/或处理电路804执行时可以使网络开放节点160执行根据图2和/或图7的方法。
鉴于以上内容,在一个示例中,提供了一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的网络开放节点160。如上所述,运营商网络101包括网络开放节点160和会话节点140。再次地,存储器802包含处理电路804可执行的指令,由此网络开放节点160可用于:
从应用节点170接收用于服务器应用190的分组流描述PFD规则,其中,PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类,其中,一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向会话节点140发送PFD规则。
图8还示出了载体805或程序载体,载体805或程序载体提供(例如包括、调节(mediate)、供应等)例如上面描述的计算机程序803。载体805可以是电信号、光信号、无线电信号以及计算机可读介质中的一个。
在其他实施例中,网络开放节点160和/或处理单元801可以包括作为示例性硬件单元的接收单元810和发送单元820中的一个或多个。当术语“单元”指硬件单元时,术语“单元”可以指电路。在其他示例中,一个或多个前述示例性硬件单元可被实现为一个或多个软件单元。
此外,网络开放节点160和/或处理单元801可以包括输入/输出单元806,其当适用时可以由接收单元和/或发送单元来例示。
因此,网络开放节点160被配置用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务。运营商网络101包括网络开放节点160和会话节点140。
因此,根据上述各种实施例,网络开放节点160和/或处理单元801和/或接收单元810被配置用于从应用节点170接收用于服务器应用190的分组流描述PFD规则。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
网络开放节点160和/或处理单元801和/或发送单元820被配置用于向会话节点140发送PFD规则。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则可以还包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
在图9中,示出了在会话节点140中的示例性方法的示意性流程图。再次地,与上述相同的附图标记已被用于表示相同或相似的特征,特别是相同的附图标记已被用于表示相同或相似的动作。因此,会话节点140执行一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的方法。如所提及的,运营商网络101包括网络开放节点160、会话节点140以及用户数据节点120。
可以以任何合适的顺序执行以下一个或多个动作。
动作A030
会话节点140从网络开放节点160接收用于服务器应用190的分组流描述PFD规则。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
动作A040
会话节点140向用户数据节点120发送包括PFD规则的管理请求。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则可以还包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
参考图10,示出了图1的会话节点140的实施例的示意框图。
会话节点140可以包括处理单元1001,诸如用于执行本文描述的方法的装置。该装置可以以一个或多个硬件单元和/或一个或多个软件单元的形式体现。因此,术语“单元”可以指根据如下所述的各种实施例的电路、软件块等。
会话节点140可以还包括存储器1002。存储器可以包括(例如,包含或存储)例如形式为计算机程序1003(其可以包括计算机可读代码单元)的指令。
根据本文的一些实施例,会话节点140和/或处理单元1001包括作为示例性硬件单元的处理电路1004。因此,处理单元1001可以以处理电路1004的形式体现或由其实现。指令可以由处理电路1004执行,由此会话节点140可操作以执行图2和/或图9的方法。作为另一示例,指令在由会话节点140和/或处理电路1004执行时可以使会话节点140执行根据图2和/或图9的方法。
鉴于以上内容,在一个示例中,提供了一种用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务的会话节点140。如所提及的,运营商网络101包括网络开放节点160、会话节点140以及用户数据节点120。再次地,存储器1002包含能够由处理电路1004执行的指令,由此会话节点140可用于:
从网络开放节点160接收用于服务器应用190的分组流描述PFD规则,其中,PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类,其中,一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向用户数据节点120发送包括PFD规则的管理请求。
图10还示出了载体1005或程序载体,载体1005或程序载体提供(例如包括、调节、供应等)例如上面描述的计算机程序1003。载体1005可以是电信号、光信号、无线电信号以及计算机可读介质中的一个。
在其他实施例中,会话节点140和/或处理单元1001可以包括作为示例性硬件单元的接收单元1010和发送单元1020中的一个或多个。当术语“单元”指硬件单元时,术语“单元”可以指电路。在其他示例中,一个或多个前述示例性硬件单元可被实现为一个或多个软件单元。
此外,会话节点140和/或处理单元1001可以包括输入/输出单元1006,其当适用时可以由接收单元和/或发送单元来例示。
因此,会话节点140被配置用于使得能够管理在通信设备110中运行的客户端应用115与由应用节点170托管的服务器应用190之间的业务。运营商网络101包括网络开放节点160、会话节点140以及用户数据节点120。
因此,根据上述各种实施例,会话节点140和/或处理单元1001和/或接收单元1010被配置用于从网络开放节点160接收用于服务器应用190的分组流描述PFD规则。PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与一个或多个协议参数有关的协议对业务进行分类。一个或多个协议参数包括以下中的一个或多个:
与公用名称CNS有关的指示,
与域名系统DNS域名有关的指示,
服务器名称指示SNI,
与预防欺诈有关的指示,
与服务器IP地址有关的指示,
用于IP协议版本的IP报头字段,
与HTTP-host有关的指示,
与HTTP-user-agent有关的指示,
与HTTP-content-type有关的指示,
与HTTP-GET有关的指示,
与HTTP-POST有关的指示,
与HTTP-PUT有关的指示,
与HTTP-PATCH有关的指示,以及
与HTTP-Response-Codes有关的指示。
会话节点140和/或处理单元1001和/或发送单元1020被配置用于向用户数据节点120发送包括PFD规则的管理请求。
PFD规则可以包括用于标识与一个或多个协议参数有关的协议的协议标识符。
与服务器IP地址有关的指示还可以与OSI协议栈第4层和/或第7层的服务器端口有关。
SNI可以被用作域名。
PFD规则可以还包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的至少一个。在一些示例中,管理请求还可以包括PFD版本、PFD起源、标识PFD规则所应用的移动网络运营商的MNO标识符、以及配置信息中的一个或多个。
如本文所使用的,术语“节点”或“网络节点”可以指一个或多个物理实体,诸如设备、装置、计算机、服务器等。这可意味着本文的实施例可以在一个物理实体中实现。替代地,本文的实施例可以在多个物理实体中实现,例如包括一个或多个物理实体的布置,即,实施例可以以分布式方式实现,例如在云系统上实现,云系统可以包括一组服务器计算机。在云系统的情况下,术语“节点”可以指虚拟机,诸如容器、虚拟运行时环境等。可以从可能驻留在不同物理机中(例如在不同计算机中)的硬件资源(例如,存储器、处理、网络和存储资源)来组装虚拟机。
如本文所使用的,术语“单元”可以指一个或多个功能单元,每个功能单元可以被实现为节点中的一个或多个硬件单元和/或一个或多个软件单元和/或组合的软件/硬件单元。在一些示例中,单元可以表示被实现为节点的软件和/或硬件的功能单元。
如本文所使用的,术语“计算机程序载体”、“程序载体”或“载体”可以指电信号、光信号、无线电信号以及计算机可读介质中的一个。在一些示例中,计算机程序载体可以排除诸如电、光和/或无线电信号的瞬时传播信号。因此,在这些示例中,计算机程序载体可以是非瞬时性载体,例如非瞬时性计算机可读介质。
如本文所使用的,术语“处理单元”可以包括一个或多个硬件单元、一个或多个软件单元或它们的组合。任何这样的单元(无论是硬件、软件还是组合的硬件-软件单元)可以是确定装置、估计装置、捕获装置、关联装置、比较装置、标识装置、选择装置、接收装置、发送装置等,如本文所公开的。作为示例,表达“装置”可以是与以上结合附图列出的单元相对应的单元。
如本文所使用的,术语“软件单元”可以指软件应用、动态链接库(DLL)、软件组件、软件对象、根据组件对象模型(COM)的对象、软件功能,软件引擎、可执行的二进制软件文件等。
术语“处理单元”或“处理电路”在本文中可以涵盖处理单元,包括例如一个或多个处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)等。处理电路等可以包括一个或多个处理器内核。
如本文中所使用的,表达“被配置为/用于”可以意味着处理电路被配置为(诸如适于或可操作以)借助软件配置和/或硬件配置而执行本文描述的一个或多个动作。
如本文所用的,术语“动作”可以指动作、步骤、操作、响应、反应、活动等。应当注意,在适用时,本文的动作可以被分为两个或更多个子动作。此外,同样在适用时,应注意,本文所述的两个或更多个动作可被合并成单个动作。
如本文所使用的,术语“存储器”可以指硬盘、磁存储介质、便携式计算机磁盘或盘、闪存、随机存取存储器(RAM)等。此外,术语“存储器”可以指处理器等的内部寄存器存储器。
如本文所使用的,术语“计算机可读介质”可以是通用串行总线(USB)存储器、数字多功能光盘(DVD)、蓝光光盘、作为数据流接收的软件单元、闪存、硬盘驱动器、诸如MemoryStick的存储卡、多媒体卡(MMC)、安全数字(SD)卡等。计算机可读介质的上述示例中的一个或多个可以作为一个或多个计算机程序产品来提供。
如本文所使用的,术语“计算机可读代码单元”可以是计算机程序的文本、以编译后的格式表示计算机程序的部分或完整二进制文件或它们之间的任何内容。
如本文所使用的,表达“传输”和“发送”被认为是可互换的。这些表达包括通过广播、单播、组播等的传输。在此上下文中,通过广播进行的传输可以由范围内的任何授权设备来接收和解码。在单播的情况下,一个专门寻址的设备可以接收和解码该传输。在组播的情况下,一组专门寻址的设备可以接收和解码该传输。
如本文所使用的,术语“数量”和/或“值”可以是任何种类的数字,例如二进制、实数、虚数或有理数等。此外,“数量”和/或“值”可以是一个或多个字符,例如字母或字母串。“数量”和/或“值”还可以由一串位(即,0和/或1)来表示。
如本文所使用的,除非从上下文明显看出,否则术语“第一”、“第二”、“第三”等仅被用于将特征、装置、元件、单元等彼此区分开。
如本文所使用的,术语“随后的动作”可以指在先前的动作之后执行一个动作,而附加动作可以或可以不在所述一个动作之前而是在先前的动作之后执行。
如本文所使用的,术语“一组”可以指一个或多个事物。例如。根据本文的实施例,一组设备可以指一个或多个设备,一组参数可以指一个或多个参数等。
如本文中所使用的,表达“在一些实施例中”已经被用于指示所描述的实施例的特征可以与本文所公开的任何其他实施例相组合。
尽管已经描述了各个方面的实施例,但是其许多不同的变更、修改等对于本领域技术人员而言将变得显而易见。因此,所描述的实施例并非旨在限制本公开的范围。
Claims (26)
1.一种由包括网络开放节点(160)、会话节点(140)以及用户数据节点(120)的运营商网络(101)执行的用于管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务的方法,其中,所述方法包括:
由所述网络开放节点(160)从所述应用节点(170)接收(A010)用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
从所述网络开放节点(160)向所述会话节点(140)发送(A020)所述PFD规则,
从所述会话节点(140)向用户数据节点(120)发送(A040)包括所述PFD规则的管理请求,
由所述用户数据节点(120)从所述客户端应用(115)接收(A080)去往所述服务器应用(190)的业务,
由所述用户数据节点(120)根据所述PFD规则对所述业务进行分类(A090),从而获得分类后的业务,以及
由所述用户数据节点(120)针对所述分类后的业务执行(A100)动作,其中,所述动作是基于所述PFD规则。
2.根据权利要求1所述的方法,其中,所述PFD规则包括用于标识与所述一个或多个协议参数有关的协议的协议标识符。
3.根据权利要求1或2所述的方法,其中,与所述服务器IP地址有关的指示还与在OSI协议栈第4层和/或第7层的服务器端口有关。
4.根据前述权利要求中任一项所述的方法,其中,所述一个或多个协议参数包括DNS域名的指示,所述方法包括:
由所述用户数据节点(120)从域名节点(200)获得(A110)与所述DNS域名的指示相对应的服务器IP地址,
由所述用户数据节点(120)从所述客户端应用(115)接收(A120)由目的地IP地址和特定域名来标识的其他业务,以及
在向所述服务器应用(190)发送所述其他业务之前,由所述用户数据节点(120)验证(A130)所述目的地IP地址和所述特定域名与所获得的服务器IP地址相匹配。
5.根据前述权利要求中任一项所述的方法,其中,所述SNI被用作域名。
6.根据前述权利要求中任一项所述的方法,其中,所述方法还包括:
从所述客户端应用(115)向所述用户数据节点(120)触发(A060)PDU会话建立过程,以及
从所述客户端应用(115)启动(A070)去往所述服务器应用(190)的业务。
7.根据前述权利要求中任一项所述的方法,其中,所述PFD规则包括以下中的至少一个:PFD版本,PFD起源,标识所述PFD规则所应用的移动网络运营商的MNO标识符,以及配置信息。
8.一种由用户数据节点(120)执行的用于管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务的方法,其中,所述方法包括:
从会话节点(140)接收(A050)包括用于所述服务器应用(190)的分组流描述PFD规则的管理请求,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
从所述客户端应用(115)接收(A080)去往所述服务器应用(190)的业务,
根据所述PFD规则对所述业务进行分类(A090),从而获得分类后的业务,以及
针对所述分类后的业务执行(A100)动作,其中,所述动作是基于所述PFD规则。
9.根据权利要求8所述的方法,其中,所述一个或多个协议参数包括DNS域名的指示,所述方法包括:
从域名节点(200)获得(A110)与所述DNS域名的指示相对应的服务器IP地址,
从所述客户端应用(115)接收(A120)由目的地IP地址和特定域名来标识的其他业务,以及
在向所述服务器应用(190)发送所述其他业务之前,验证(A130)所述目的地IP地址和所述特定域名与所获得的服务器IP地址相匹配。
10.一种由网络开放节点(160)执行的用于使得能够管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务的方法,其中,所述方法包括:
从所述应用节点(170)接收(A010)用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向会话节点(140)发送(A020)所述PFD规则。
11.一种由会话节点(140)执行的用于使得能够管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务的方法,其中,所述方法包括:
从网络开放节点(160)接收(A030)用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向用户数据节点(120)发送(A040)包括所述PFD规则的管理请求。
12.一种运营商网络(101),包括网络开放节点(160)、会话节点(140)以及用户数据节点(120),并且被配置用于管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务,其中,所述运营商网络(101)还被配置用于:
由所述网络开放节点(160)从所述应用节点(170)接收用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,
从所述网络开放节点(160)向所述会话节点(140)发送所述PFD规则,
从所述会话节点(140)向用户数据节点(120)发送包括所述PFD规则的管理请求,
由所述用户数据节点(120)从所述客户端应用(115)接收去往所述服务器应用(190)的业务,
由所述用户数据节点(120)根据所述PFD规则对所述业务进行分类,从而获得分类后的业务,以及
由所述用户数据节点(120)针对所述分类后的业务执行动作,其中,所述动作是基于所述PFD规则。
13.根据权利要求12所述的运营商网络(101),其中,所述PFD规则包括用于标识与所述一个或多个协议参数有关的协议的协议标识符。
14.根据权利要求12或13所述的运营商网络(101),其中,与所述服务器IP地址有关的指示还与在OSI协议栈第4层和/或第7层的服务器端口有关。
15.根据权利要求12至14中任一项所述的运营商网络(101),其中,所述一个或多个协议参数包括DNS域名的指示,所述运营商网络(101)还被配置用于:
由所述用户数据节点(120)从域名节点(200)获得与所述DNS域名的指示相对应的服务器IP地址,
由所述用户数据节点(120)从所述客户端应用(115)接收由目的地IP地址和特定域名来标识的其他业务,以及
在向所述服务器应用(190)发送所述其他业务之前,由所述用户数据节点(120)验证所述目的地IP地址和所述特定域名与所获得的服务器IP地址相匹配。
16.根据权利要求12至15中任一项所述的运营商网络(101),其中,所述SNI被用作域名。
17.根据权利要求12至16中任一项所述的运营商网络(101),其中,所述运营商网络(101)还被配置用于:
从所述客户端应用(115)向所述用户数据节点(120)触发PDU会话建立过程,以及
从所述客户端应用(115)启动去往所述服务器应用(190)的业务。
18.根据权利要求12至17中任一项所述的运营商网络(101),其中,所述PFD规则包括以下中的至少一个:PFD版本,PFD起源,标识所述PFD规则所应用的移动网络运营商的MNO标识符,以及配置信息。
19.一种用户数据节点(120),被配置用于管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务,其中,所述用户数据节点(120)被配置用于:
从会话节点(140)接收包括用于所述服务器应用(190)的分组流描述PFD规则的管理请求,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,
从所述客户端应用(115)接收去往所述服务器应用(190)的业务,
根据所述PFD规则对所述业务进行分类,从而获得分类后的业务,以及
针对所述分类后的业务执行动作,其中,所述动作是基于所述PFD规则。
20.根据权利要求19所述的用户数据节点(120),其中,所述一个或多个协议参数包括DNS域名的指示,所述用户数据节点(120)被配置用于:
从域名节点(200)获得与所述DNS域名的指示相对应的服务器IP地址,
从所述客户端应用(115)接收由目的地IP地址和特定域名来标识的其他业务,以及
在向所述服务器应用(190)发送所述其他业务之前,验证所述目的地IP地址和所述特定域名与所获得的服务器IP地址相匹配。
21.一种网络开放节点(160),被配置用于使得能够管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务,其中,所述网络开放节点(160)被配置用于:
从所述应用节点(170)接收用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向会话节点(140)发送所述PFD规则。
22.一种会话节点(140),被配置用于使得能够管理在通信设备(110)中运行的客户端应用(115)与由应用节点(170)托管的服务器应用(190)之间的业务,其中,所述会话节点(140)被配置用于:
从网络开放节点(160)接收用于所述服务器应用(190)的分组流描述PFD规则,其中,所述PFD规则包括分组流描述标识符和一个或多个协议参数以用于使用与所述一个或多个协议参数有关的协议对业务进行分类,其中,所述一个或多个协议参数包括以下中的一个或多个:
-与公用名称CNS有关的指示,
-与域名系统DNS域名有关的指示,
-服务器名称指示SNI,
-与预防欺诈有关的指示,
-与服务器IP地址有关的指示,
-用于IP协议版本的IP报头字段,
-与HTTP-host有关的指示,
-与HTTP-user-agent有关的指示,
-与HTTP-content-type有关的指示,
-与HTTP-GET有关的指示,
-与HTTP-POST有关的指示,
-与HTTP-PUT有关的指示,
-与HTTP-PATCH有关的指示,以及
-与HTTP-Response-Codes有关的指示,以及
向用户数据节点(120)发送包括所述PFD规则的管理请求。
23.一种计算机程序(603),包括计算机可读代码单元,所述计算机可读代码单元在用户数据节点(120)上被执行时使所述用户数据节点(120)执行根据权利要求8至9中任一项所述的方法。
24.一种计算机程序(803),包括计算机可读代码单元,所述计算机可读代码单元在网络开放节点(160)上被执行时使所述网络开放节点(160)执行根据权利要求10所述的方法。
25.一种计算机程序(1003),包括计算机可读代码单元,所述计算机可读代码单元在会话节点(140)上被执行时使所述会话节点(140)执行根据权利要求11所述的方法。
26.一种载体(605,805,1005),其提供根据权利要求23至25中任一项所述的计算机程序(605,805,1005),其中,所述载体(605,805,1005)是电子信号、光信号、无线电信号以及计算机可读介质中的一个。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP18382316.0 | 2018-05-08 | ||
EP18382316 | 2018-05-08 | ||
PCT/EP2018/064579 WO2019214831A1 (en) | 2018-05-08 | 2018-06-04 | Methods and nodes for enabling management of traffic |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112369115A true CN112369115A (zh) | 2021-02-12 |
Family
ID=62235903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880095409.2A Pending CN112369115A (zh) | 2018-05-08 | 2018-06-04 | 用于实现业务管理的方法和节点 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11516118B2 (zh) |
EP (1) | EP3791689A1 (zh) |
CN (1) | CN112369115A (zh) |
WO (1) | WO2019214831A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113824540A (zh) * | 2021-10-29 | 2021-12-21 | 中国电信股份有限公司 | 组播重传方法、装置、服务器以及存储介质 |
CN115174529A (zh) * | 2021-03-18 | 2022-10-11 | 北京金山云网络技术有限公司 | 一种网络处理方法、装置、电子设备及存储介质 |
WO2023143450A1 (zh) * | 2022-01-27 | 2023-08-03 | 维沃移动通信有限公司 | 数据处理规则的配置方法、终端及网络侧设备 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10944796B2 (en) * | 2018-09-27 | 2021-03-09 | Palo Alto Networks, Inc. | Network slice-based security in mobile networks |
CN114338064B (zh) * | 2020-09-30 | 2023-07-07 | 腾讯科技(深圳)有限公司 | 识别网络流量类型的方法、装置、系统、设备和存储介质 |
US11444914B2 (en) | 2020-12-23 | 2022-09-13 | Cisco Technology, Inc. | Quality of service (QoS) policy selection and flow creation based on domain name system (DNS) application metadata |
CN115473819B (zh) * | 2022-08-30 | 2024-05-17 | 电信科学技术第十研究所有限公司 | 一种基于动态规则驱动的海量互联网流量处理系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102177685A (zh) * | 2008-07-31 | 2011-09-07 | 泰克莱克公司 | 用于使用采用域名系统(dns)分配给互联网协议(ip)网络服务器的别名主机名标识符来抑制去往ip网络服务器的业务的方法、系统和计算机可读介质 |
CN104541483A (zh) * | 2012-06-26 | 2015-04-22 | 瑞典爱立信有限公司 | 用于连接性故障时为家庭网络启用重新路由的方法和系统 |
WO2017125698A1 (en) * | 2016-01-18 | 2017-07-27 | Nec Europe Ltd | Communication system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7685254B2 (en) * | 2003-06-10 | 2010-03-23 | Pandya Ashish A | Runtime adaptable search processor |
US10271244B2 (en) * | 2015-12-22 | 2019-04-23 | Sandvine Corporation | System and method for managing traffic detection |
EP3440812A1 (en) * | 2016-04-04 | 2019-02-13 | Nokia Technologies OY | Context aware and adaptive qos/qoe target definition in 5g |
-
2018
- 2018-06-04 EP EP18729100.0A patent/EP3791689A1/en active Pending
- 2018-06-04 CN CN201880095409.2A patent/CN112369115A/zh active Pending
- 2018-06-04 US US17/053,543 patent/US11516118B2/en active Active
- 2018-06-04 WO PCT/EP2018/064579 patent/WO2019214831A1/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102177685A (zh) * | 2008-07-31 | 2011-09-07 | 泰克莱克公司 | 用于使用采用域名系统(dns)分配给互联网协议(ip)网络服务器的别名主机名标识符来抑制去往ip网络服务器的业务的方法、系统和计算机可读介质 |
CN104541483A (zh) * | 2012-06-26 | 2015-04-22 | 瑞典爱立信有限公司 | 用于连接性故障时为家庭网络启用重新路由的方法和系统 |
WO2017125698A1 (en) * | 2016-01-18 | 2017-07-27 | Nec Europe Ltd | Communication system |
Non-Patent Citations (3)
Title |
---|
3GPP: "Study on encrypted traffic detection and verification", 《3GPP TR 23.787 V0.3.0》, 1 May 2018 (2018-05-01), pages 6 * |
3GPP: "Study on encrypted traffic detection and verification", 《3GPP TR 23.787 V0.3.0》, pages 6 * |
ERICSSON, ZTE: "Management of PFDs to PCEF/TDF", 《3GPP TSG-SA2 MEETING #116 S2-163838》, pages 6 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174529A (zh) * | 2021-03-18 | 2022-10-11 | 北京金山云网络技术有限公司 | 一种网络处理方法、装置、电子设备及存储介质 |
CN115174529B (zh) * | 2021-03-18 | 2024-01-23 | 北京金山云网络技术有限公司 | 一种网络处理方法、装置、电子设备及存储介质 |
CN113824540A (zh) * | 2021-10-29 | 2021-12-21 | 中国电信股份有限公司 | 组播重传方法、装置、服务器以及存储介质 |
CN113824540B (zh) * | 2021-10-29 | 2023-04-07 | 中国电信股份有限公司 | 组播重传方法、装置、服务器以及存储介质 |
WO2023143450A1 (zh) * | 2022-01-27 | 2023-08-03 | 维沃移动通信有限公司 | 数据处理规则的配置方法、终端及网络侧设备 |
Also Published As
Publication number | Publication date |
---|---|
US11516118B2 (en) | 2022-11-29 |
US20210288904A1 (en) | 2021-09-16 |
WO2019214831A1 (en) | 2019-11-14 |
EP3791689A1 (en) | 2021-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11516118B2 (en) | Methods and nodes for enabling management of traffic | |
CN112020851B (zh) | 移动网络中的多接入分布式边缘安全性 | |
US11497077B2 (en) | Method and apparatus for port management of ethernet bridges | |
US11888653B2 (en) | Managing network packet flows based on device information | |
CN112868248A (zh) | 移动网络中基于网络切片的安全性 | |
WO2018112327A1 (en) | Methods of concurrency control for block transfer in coap publish-subscribe architecture | |
CN113873453A (zh) | 通信方法、装置及系统 | |
EP4154497A1 (en) | Improving classification accuracy in user plane function re-selection scenarios | |
Uroz et al. | Characterization and evaluation of IoT protocols for data exfiltration | |
US11777806B2 (en) | Methods, system, UE, PGW-U and MME for managing traffic differentiation | |
CN112136301A (zh) | 通信系统中用于安全性管理的错误处理框架 | |
US20220303201A1 (en) | Traffic Monitoring in a Network Node | |
US20190273794A1 (en) | Method And Intermediate Network Node For Managing TCP Segment | |
US11765256B2 (en) | Method and device for analyzing service-oriented communication | |
US9877357B2 (en) | Changing wireless carriers during a mobile gateway session | |
US10938772B2 (en) | Access device for analysis of physical links and method thereof | |
US20220311747A1 (en) | Method and system for securing connections to iot devices | |
US20220360990A1 (en) | 4g / 5g core network deep packet inspection system | |
WO2019076025A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
US20230098972A1 (en) | Preventing dhcp pool exhaustion and starvation with centralized arp protocol messages | |
US10841283B2 (en) | Smart sender anonymization in identity enabled networks | |
WO2023117046A1 (en) | Network address translation | |
CN115643079A (zh) | 数据包安全风险检测方法、装置、电子设备和存储介质 | |
CN115567942A (zh) | 5g网络内生的安全防护方法、装置、网元及存储介质 | |
CN116530054A (zh) | 用于去激活电信网络中的服务器名称指示sni加密的方法和节点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |