CN113424577A - 用于业务检测的方法和装置 - Google Patents
用于业务检测的方法和装置 Download PDFInfo
- Publication number
- CN113424577A CN113424577A CN201980092158.7A CN201980092158A CN113424577A CN 113424577 A CN113424577 A CN 113424577A CN 201980092158 A CN201980092158 A CN 201980092158A CN 113424577 A CN113424577 A CN 113424577A
- Authority
- CN
- China
- Prior art keywords
- network node
- packet flow
- pfd
- protocol
- flow description
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 156
- 238000001514 detection method Methods 0.000 title claims abstract description 59
- 238000007726 management method Methods 0.000 claims description 62
- 230000004044 response Effects 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 35
- 230000006870 function Effects 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 31
- 230000015654 memory Effects 0.000 claims description 25
- 238000013523 data management Methods 0.000 claims description 23
- 230000011664 signaling Effects 0.000 description 33
- 238000010586 diagram Methods 0.000 description 29
- 238000004891 communication Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 7
- 230000001934 delay Effects 0.000 description 6
- 230000003139 buffering effect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012384 transportation and delivery Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0252—Traffic management, e.g. flow control or congestion control per individual bearer or channel
- H04W28/0263—Traffic management, e.g. flow control or congestion control per individual bearer or channel involving mapping traffic to individual bearers or channels, e.g. traffic flow template [TFT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开的各个实施例提供了一种用于业务检测的方法。可由第一网络节点实施的该方法包括:从第二网络节点接收消息。该方法还包括:根据该消息来确定用于业务检测的分组流描述信息。该分组流描述信息可以指示:用于两个或更多个分组流描述的组合准则,和/或用于分组流描述中的域名的协议匹配准则。根据本公开的实施例,可以扩展分组流描述定义以支持更准确的业务检测。
Description
技术领域
本公开一般地涉及通信网络,并且更具体地,涉及通信网络中的业务检测。
背景技术
本节介绍了可有助于更好地理解本公开的各个方面。相应地,本节陈述的内容将以这种方式被阅读,而不应被理解为承认什么是现有技术或者什么不是现有技术。
通信服务提供商和网络运营商持续地面临着(例如,通过提供令人叹服的网络服务和性能)向消费者递送价值和便利性的挑战。随着联网和通信技术的快速发展,诸如长期演进(LTE)/第四代(4G)网络和新型无线电(NR)/第五代(5G)网络这样的无线通信网络有望实现高业务容量和具有较低延迟的终端用户数据速率。为了满足各行各业对新服务的多样化需求,第三代合作伙伴计划(3GPP)正在开发一种诸如演进型分组核心(EPC)或5G核心(5GC)的核心网络架构,旨在支持新商机、多接入技术、各种服务和新设备类型所要求的各种性能要求。通过使用网络协议来访问特定应用,客户可以通过通信网络获取应用服务提供商(ASP)所提供的特定服务。检测由第三方服务提供商所提供的应用业务可实现服务数据的递送和网络策略的执行。因而,希望以高效的方式实现准确的业务检测。
发明内容
提供了本发明内容以便按照简化的形式介绍所选概念,将在下面的具体实施方式部分进一步描述所述概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。
为了检测应用业务或服务数据流,ASP可以为应用定义一组信息,例如分组流描述(PFD)。ASP提供的PFD可用作策略和计费执行功能/业务检测功能(PCEF/TDF)中的应用检测过滤器的一部分,以便检测由该应用生成的业务。然而,由于当前的PFD并没有明确指示哪种协议(例如域名系统(DNS)、传输层安全(TLS)等)可用于PFD中的域名,因此可能无法准确检测到一些业务。不正确的业务处理可能会阻止应用业务和破坏相应的数据用例。另一方面,当前PFD中仅存在统一资源定位符(URL)、因特网协议(IP)地址和域名中的一个,不利于发现欺诈请求。因此,可能需要提高基于PFD的业务检测的准确性。
本公开的各个实施例提出了一种在通信网络中的业务检测的解决方案,其可以允许PFD扩展以支持更准确的针对域名的PFD匹配和/或支持多个PFD匹配准则,从而使得应用业务能被更准确地检测,并且更高效地被处理。
根据本公开的第一方面,提供了一种由第一网络节点实施的方法,所述第一网络节点可以包括具有分组流描述功能(PFDF)的网络节点。所述方法包括:从第二网络节点(例如,服务能力服务器(SCS)、应用服务器(AS)、应用功能(AF)等)接收消息。所述方法还包括:根据所述消息,确定用于业务检测的PFD信息。所述PFD信息可以指示以下中的至少一个:用于两个或更多个PFD的组合准则,以及用于PFD中的域名的协议匹配准则。
根据示例性实施例,用于两个或更多个PFD的组合准则可以指示:所述两个或更多个PFD被一起用于所述业务检测。例如,可以在用于所述两个或更多个PFD的组合准则中指示在所述业务检测中对所述两个或更多个PFD的逻辑与操作。
根据示例性实施例,用于域名的协议匹配准则可以指示可用于所述域名的一个或多个协议。所述一个或多个协议可以包括DNS协议和TLS协议中的至少一个。
根据示例性实施例,用于域名的协议匹配准则可以指示一个或多个协议参数以标识或指示以下中的至少一个:协议消息中的查询名称、协议消息中的服务器名称、协议消息中的主题备选名称,以及协议消息中的主题通用名称。
根据示例性实施例,来自第二网络节点的消息可以包括PFD管理请求。可选地,来自第二网络节点的消息可以由第一网络节点直接接收。
根据示例性实施例,来自第二网络节点的消息可以由第一网络节点经由具有服务能力开放功能(SCEF)的中间网络节点来接收。
根据示例性实施例,根据本公开的第一方面的方法还可以包括:从第三网络节点(例如,PCEF、TDF、会话管理功能(SMF)等)接收对于PFD信息的第一请求,以及将对第一请求的响应发送到第三网络节点。所述响应可以指示由第一网络节点根据来自第二网络节点的消息所确定的PFD信息。
根据示例性实施例,根据本公开的第一方面的方法还可以包括:向第三网络节点(例如,PCEF、TDF、会话管理功能(SMF)等)通知所述PFD信息。
根据示例性实施例,根据本公开的第一方面的方法还可以包括:通过使用所述PFD信息来更新数据库(例如,用户数据存储库(UDR)等)中的信息。
根据示例性实施例,根据本公开的第一方面的方法还可以包括:从第三网络节点接收对于PFD信息的第二请求,针对所请求的PFD信息来查询数据库,从数据库中获取所请求的PFD信息,以及向第三网络节点发送对第二请求的响应。所述响应可以指示从数据库中获取的PFD信息。
根据本公开的第二方面,提供了一种可实现为PFDF或具有PFDF的网络开放功能(NEF)的装置。所述装置可以包括一个或多个处理器以及包括计算机程序代码的一个或多个存储器。所述一个或多个存储器和所述计算机程序代码可被配置为与所述一个或多个处理器一起使得所述装置至少实施根据本公开的第一方面的方法的任何步骤。
根据本公开的第三方面,提供了一种在其上体现有计算机程序代码的计算机可读介质,当在计算机上执行时,所述计算机程序代码使得所述计算机实施根据本公开的第一方面的方法的任何步骤。
根据本公开的第四方面,提供了一种可实现为PFDF或NEF(PFDF)的装置。所述装置包括接收单元和确定单元。根据一些示例性实施例,所述接收单元可操作以至少执行根据本公开的第一方面的方法的接收步骤。所述确定单元可操作以至少执行根据本公开的第一方面的方法的确定步骤。
根据本公开的第五方面,提供了一种由第二网络节点实施的方法,所述第二网络节点可以包括SCS、AS、具有AF的网络节点等。所述方法包括:确定用于业务检测的PFD信息。所述PFD信息可以指示:用于两个或更多个PFD的组合准则、用于PFD中的域名的协议匹配准则、和/或任何其他可用于所述业务检测的内容。所述方法还包括:将所述PFD信息发送到第一网络节点(例如,PFDF、NEF(PFDF)等)。
根据示例性实施例,用于业务检测的PFD信息可以由第二网络节点在PFD管理请求中发送。
根据示例性实施例,用于业务检测的PFD信息可以经由具有SCEF的中间网络节点被发送到第一网络节点。
根据本公开的第六方面,提供了一种可实现为SCS、AS、AF等的装置。所述装置可以包括一个或多个处理器以及包括计算机程序代码的一个或多个存储器。所述一个或多个存储器和所述计算机程序代码可以被配置为与所述一个或多个处理器一起使得所述装置至少实施根据本公开的第五方面的方法的任何步骤。
根据本公开的第七方面,提供了一种在其上体现有计算机程序代码的计算机可读介质,当在计算机上执行时,所述计算机程序代码使得所述计算机实施根据本公开的第五方面的方法的任何步骤。
根据本公开的第八方面,提供了一种可实现为SCS、AS、AF等的装置。所述装置可以包括确定单元和发送单元。根据一些示例性实施例,所述确定单元可操作以至少执行根据本公开的第五方面的方法的确定步骤。所述发送单元可操作以至少执行根据本公开的第五方面的方法的发送步骤。
根据本公开的第九方面,提供了一种由第三网络节点实施的方法,所述第三网络节点可以包括具有PCEF、TDF、SMF和/或任何其他适当会话功能的网络节点。所述方法包括:从第一网络节点(例如,PFDF、NEF(PFDF)等)接收消息。所述方法还包括:从所述消息中获取用于业务检测的PFD信息。如前所述,所述PFD信息可以指示以下中的至少一个:用于两个或更多个PFD的组合准则,以及用于PFD中的域名的协议匹配准则。
根据示例性实施例,从第一网络节点接收的消息可以包括:PFD提供通知和/或PFD管理通知请求。
根据示例性实施例,从第一网络节点接收的消息可以包括:对来自第三网络节点的获取(fetch)PFD请求和/或PFD管理获取请求的响应。
根据本公开的第十方面,提供了一种可实现为PCEF、TDF、SMF等的装置。所述装置可以包括一个或多个处理器以及包括计算机程序代码的一个或多个存储器。所述一个或多个存储器和所述计算机程序代码可以被配置为与所述一个或多个处理器一起使得所述装置至少实施根据本公开的第九方面的方法的任何步骤。
根据本公开的第十一方面,提供了一种在其上体现有计算机程序代码的计算机可读介质,当在计算机上执行时,所述计算机程序代码使得所述计算机实施根据本公开的第九方面的方法的任何步骤。
根据本公开的第十二方面,提供了一种可实现为PCEF、TDF、SMF等的装置。所述装置可以包括接收单元和获取单元。根据一些示例性实施例,所述接收单元可操作以至少执行根据本公开的第九方面的方法的接收步骤。所述获取单元可操作以至少执行根据本公开的第九方面的方法的获取步骤。
根据本公开的第十三方面,提供了一种由数据库实施的方法,所述数据库可以包括UDR。所述方法包括:从第一网络节点(例如,PFDF、NEF(PFDF)等)接收用于业务检测的PFD信息。所述方法还包括:至少部分地基于所述PFD信息来实施PFD处理。如前所述,所述PFD信息可以指示以下中的至少一个:用于两个或更多个PFD的组合准则,以及用于PFD中的域名的协议匹配准则。
根据示例性实施例,所述PFD信息可以在来自第一网络节点的数据管理(DM)创建请求和DM更新请求中的至少一个中被接收。
根据示例性实施例,根据本公开的第十三方面的方法还可以包括:从第四网络节点(例如,PFDF、NEF(PFDF)等)接收对于所述PFD信息的请求),以及向第四网络节点发送对所述请求的响应。所述响应可以指示所述PFD信息。
根据示例性实施例,对于所述PFD信息的请求可以包括:来自第四网络节点的DM查询请求。可选地,所述第四网络节点可以不同于所述第一网络节点。
根据本公开的第十四方面,提供了一种可实现为UDR的装置。所述装置可以包括一个或多个处理器以及包括计算机程序代码的一个或多个存储器。所述一个或多个存储器和所述计算机程序代码可以被配置为与所述一个或多个处理器一起使得所述装置至少实施根据本公开的第十三方面的方法的任何步骤。
根据本公开的第十五方面,提供了一种在其上体现有计算机程序代码的计算机可读介质,当在计算机上执行时,所述计算机程序代码使得所述计算机实施根据本公开的第十三方面的方法的任何步骤。
根据本公开的第十六方面,提供了一种可实现为UDR的装置。所述装置可以包括接收单元和实施单元。根据一些示例性实施例,所述接收单元可操作以至少执行根据本公开的第十三方面的方法的接收步骤。所述实施单元可操作以至少执行根据本公开的第十三方面的方法的实施步骤。
附图说明
当结合附图阅读时,通过参考以下对实施例的详细描述,可以最好地理解本公开本身、优选的使用模式和进一步的目的,其中:
图1A是示出了根据本公开的一些实施例在“拖拉(pull)”模式下用于PFD管理的示例性过程的示图;
图1B是示出了根据本公开的一些实施例在“推送(push)”模式下用于PFD管理的示例性过程的示图;
图1C是示出了根据本公开的一些实施例用于EPC中的PFD管理的示例性过程的示图;
图2A是示出了根据本公开的一些实施例在“拖拉”模式下用于PFD管理的另一示例性过程的示图;
图2B是示出了根据本公开的一些实施例在“推送”模式下用于PFD管理的另一示例性过程的示图;
图2C是示出了根据本公开的一些实施例用于5GC中的PFD管理的示例性过程的示图;
图3A是示出了根据本公开的一些实施例用于EPC中的PFD管理的另一示例性过程的示图;
图3B是示出了根据本公开的一些实施例用于5GC中的PFD管理的另一示例性过程的示图;
图4是示出了根据本公开的一些实施例的方法的流程图;
图5是示出了根据本公开的一些实施例的另一方法的流程图;
图6是示出了根据本公开的一些实施例的另一方法的流程图;
图7是示出了根据本公开的一些实施例的又一方法的流程图;
图8是示出了根据本公开的一些实施例的装置的框图;
图9是示出了根据本公开的一些实施例的另一装置的框图;
图10是示出了根据本公开的一些实施例的另一装置的框图;
图11是示出了根据本公开的一些实施例的另一装置的框图;以及
图12是示出了根据本公开的一些实施例的又一装置的框图。
具体实施方式
参考附图详细描述了本公开的实施例。应当理解,讨论这些实施例仅仅是为了使本领域技术人员更好地理解以及由此实现本公开,而不是为了暗示在本公开的范围方面的任何限制。在整个说明书中对特征、优点或类似语言的引用并不意味着可以依照本公开实现的所有特征和优点应该处于或就在本公开的任何单个实施例中。相反,涉及所述特征和优点的语言被理解为意指结合实施例所描述的特定特征、优点或特性被包括在本公开的至少一个实施例中。此外,可以按照任何合适的方式在一个或多个实施例中组合所描述的本公开的特征、优点和特性。相关领域的技术人员将认识到,可以在没有特定实施例的一个或多个特定特征或优点的情况下实践本公开。在其它情况下,可以在某些实施例中发现附加的特征和优点,其可能并不出现在本公开的所有实施例中。
如本文所使用的,术语“通信网络”指的是遵循任何合适的通信标准(诸如新无线电(NR)、长期演进(LTE)、高级LTE、宽带码分多址(WCDMA)、高速分组接入(HSPA)等)的网络。此外,可以根据任何合适代系的通信协议(包括但不限于第一代(1G)、第二代(2G)、2.5G、2.75G、第三代(3G)、4G、4.5G、5G通信协议和/或当前已知或将来开发的任何其他协议)来实施通信网络中的终端设备和网络节点之间的通信。
如本文所使用的,术语“第一”、“第二”等指代不同的元素。除非上下文另有明确说明,否则单数形式“一”和“一个”也旨在包括复数形式。文中使用的术语“包括”、“包含”、“具有”、“含有”、“包括有”和/或“包含有”表明存在所描述的特征、元素和/或组件等,但是不排除存在或附加有一个或多个其他特征、元素、组件和/或其组合。术语“基于”应理解为“至少部分地基于”。术语“一个实施例”和“实施例”将被解读为“至少一个实施例”。术语“另一实施例”应理解为“至少一个其他实施例”。下文可明确和隐含地包括其他定义。
无线通信网络被广泛部署以提供各种电信服务,例如语音、视频、数据、消息传递和广播。网络运营商可以定义一些策略和计费控制/应用检测和控制(PCC/ADC)规则,以允许在每个服务数据流和每个应用的基础上应用通过和计费控制(passage and chargingcontrol)。PCC/ADC规则信息可取决于订阅数据。来自和/或去往用户设备(UE)的特定用户数据流可被称为分组流。分组流描述(PFD)可以包括使得能够检测由第三方服务提供商提供的应用业务的一组信息。例如,PFD可以包括以下信息:
·PFD ID;以及
·三元组,包括协议、服务器端IP地址和端口号;或者
·要被匹配的统一资源定位符(URL)的重要部分,例如主机名称;或者
·域名匹配准则。
基于服务能力服务器/应用服务器(SCS/AS)和移动运营商之间的协定,PFD可被设计以传送用于专有应用业务检测机制的专有扩展。PFD可以经由服务能力开放功能(SCEF)由第三方SCS/AS来进行管理,其确保即使来自不受信任域中的第三方SCS/AS对运营商的网络安全的访问。SCS/AS可以经由SCEF来请求创建、更新或移除在分组流描述功能(PFDF)中的PFD。
对于含有应用标识符(其可以指代应用检测过滤器)的PCC规则,应用检测的顺序和细节是特定于实现方式的。应用检测过滤器可以利用由PFDF提供的PFD来进行扩展。一旦检测到应用,就可以在考虑PCC规则优先顺序(precedence)的情况下应用执行和计费。PFD的管理使得策略和计费执行功能(PCEF)和业务检测功能(TDF)能够在由ASP(经由SCEF和PFDF)提供PFD时实施准确的应用检测,然后按照PCC/ADC规则中的指示来应用执行动作。
运营商能够在PCEF/TDF中配置预定义PCC/ADC规则或者在策略和计费规则功能(PCRF)中配置动态PCC/ADC规则,其至少包括用于服务数据流或应用检测的应用标识符、计费控制信息,例如计费密钥,以及可选地,赞助商标识符或ASP标识符或这两者。根据运营商和ASP之间的服务级别协定,ASP有可能经由SCEF和PFDF向PCEF/TDF提供单独的PFD或者由ASP维护的用于每个应用标识符的PFD的完整集合。PFD成为PCEF/TDF中的应用检测过滤器的一部分,并且因此被用作检测由应用生成的业务的逻辑的一部分。ASP可以移除或修改先前为一个或多个应用标识符提供的PFD中的一部分或全部。当被移除/修改的PFD用于检测与IP连接接入网络(IP-CAN)/TDF会话的PCC/ADC规则中的应用标识符相关的应用业务,并且PCEF/TDF已将应用启动报告给用于与该PFD相对应的应用实例的PCRF时,如果PCEF/TDF中被删除/修改的PFD导致应用实例的停止没能被检测到,那么PCEF/TDF可以向用于对应的应用实例标识符的PCRF报告应用停止。
根据一些示例性实施例,每个PFD可以由PFD ID来标识。PFD ID在特定应用标识符的范围内可以是唯一的。可能存在不同的PFD类型与应用标识符相关联。PFD可以在“拖拉”模式下由PCEF/TDF从PFDF中检索,或者可以在“推送”模式下从PFDF提供给PCEF/TDF。当使用“推送”模式时,PFDF可以将用于每个应用标识符的PFD分发给使得能够访问这些应用的PCEF/TDF。PFDF可以配置具有需要分发PFD的PCEF/TDF的列表。当使用“拖拉”模式时,在激活或提供具有应用标识符(其中由PFDF为该应用标识符提供的PFD不可用)的PCC/ADC规则时,PCEF/TDF从PFDF请求用于该应用标识符的所有PFD。从PFDF中为应用标识符检索的PFD被缓存在PCEF/TDF中,并具有相关联的缓存计时器,以控制PFD在多长时间有效。当缓存定时器的时间过去(elapse)时,如果仍然存在引用对应的应用标识符的活动的PCC/ADC规则,则PCEF/TDF从PFDF重新加载PFD。当PCEF/TDF移除引用对应的应用标识符的最后的PCC/ADC规则时,或者当缓存定时器到期并且没有PCC/ADC规则引用该应用标识符时,PCEF/TDF可以移除与该应用标识符相关的PFD。
在公共陆地移动网络(PLMN)中仅支持“拖拉”模式的示例性实施例中,如果所允许的延迟短于为应用标识符所存储的缓存时间值,或者短于在没有存储特定于应用的缓存时间情况下的缺省缓存时间,那么PFDF向SCEF发送响应,其指示不能满足所允许的延迟。PFDF仍可存储PFD,并且如果这样的话,则PFDF将此指示给SCEF。PFDF还需要在对SCEF的响应中包括缓存时间值。当通知不能满足所允许的延迟时,SCEF可以将关于PFDF存储了PFD(如果可用的话)和缓存时间值的指示转发给ASP。应当理解,根据网络配置,在PLMN内可以支持仅“推送”模式、仅“拖拉”模式,或者“拖拉”模式和“推送”模式的组合。
图1A是示出了根据本公开的一些实施例在“拖拉”模式中用于PFD管理的示例性过程的示图。图1A所示的PFD检索的信令流可以在EPC中实现。如图1A所示,PCEF/TDF可以通过发送111可包括应用标识符的获取PFD请求来从PFDF PFD获取特定应用标识符。根据示例性实施例,PCEF可以在分组数据网络网关(P-GW)节点中实现。PFDF可以在获取PFD响应消息中利用应用标识符的列表和相关联的PFD来进行响应112。PCEF/TDF可以将从PFDF接收到的PFD绑定到相应的应用标识符。
当具有应用标识符的PCC/ADC规则被提供/激活并且由PFDF提供的PFD在PCEF/TDF不可用时,图1A所示的示例性过程使得PCEF/TDF能够从PFDF检索用于应用标识符的PFD。此外,当用于应用标识符的缓存计时器的时间过去并且用于该应用标识符的PCC/ADC规则仍处于活动时,该过程使得PCEF/TDF能够从PFDF检索PFD。可以理解,PCEF/TDF可以在相同的请求中检索用于一个或多个应用标识符的PFD。与应用标识符相关的所有PFD都可以在来自PFDF的响应中被提供。
图1B是示出了根据本公开的一些实施例在“推送”模式中用于PFD管理的示例性过程的示图。图1B所示的PFD管理的信令流可以在EPC中实现。如图1B所示,PFDF可以通过向PCEF/TDF发送121PFD管理消息来提供、更新或移除与应用标识符相关联的一个、多个或所有PFD。PFDF可以同时管理用于多于一个应用标识符的PFD。可选地,PFDF可以提供、更新或移除与所有应用标识符相关联的所有PFD的列表。可选地,PFDF还可以为每个所提供的PFD提供PFD ID。PCEF/TDF可以将PFD与从PFDF接收的应用标识符进行绑定(用于提供或更新)或者解除绑定(用于移除)。对PFD的提供可以将新的PFD与应用标识符相关联。对PFD的更新可以修改与应用标识符相关联的现有PFD。对PFD的移除可以移除与应用标识符相关联的部分或全部现有PFD。PCEF/TDF可以向PFDF确认122对PFD的接收。
图1B中所示的示例性过程使得能够经由PFDF来提供、修改或移除与PCEF/TDF中的应用标识符相关联的PFD。根据该过程,可以管理所有应用标识符的所有PFD的完整列表、一个或多个应用标识符的所有PFD的完整列表、或者单个应用标识符的PFD的子集。在可以提供、更新或移除与应用标识符相关联的PFD的子集的情况下,应用标识符的每个PFD可以与PFD ID相关联。在始终在每个事务中管理用于应用标识符的PFD的完整集合的情况下,可能不需要提供PFD ID。根据示例性实施例,为了提供或更新PFD,需要将外部实体所提供的应用标识符映射到PCC/ADC规则中所包括的应用标识符。
根据示例性实施例,PFDF与PCEF/TDF之间的交互与IP-CAN会话无关。PFDF可以决定将PFD向PCEF/TDF的分发延迟一段时间,以优化在Gw/Gwn接口上的信令负载。如果PFDF接收到用于PFD的所允许的延迟的参数,则PFDF需要在所指示的时间间隔内分发该PFD。
图1C是示出了根据本公开的一些实施例用于EPC中的PFD管理的示例性过程的示图。可以实施该示例性过程以使得SCS/AS能够经由SCEF管理进入网络的PFD。如图1C所示,SCS/AS可以向SCEF发送131PFD管理请求消息(例如,包括SCS/AS标识符、一个或多个外部应用标识符以及用于每个应用标识符的一组或多组PFD和PFD操作、所允许的延迟,等等)。PFD操作可以指示要在网络中创建、更新或移除PFD。所允许的延迟是可选参数。如果包括了所允许的延迟,则表明该请求中的PFD需要在所允许的延迟指示的时间间隔内被部署。基于网络策略,SCEF可以对PFD管理请求实施132相应的处理。例如,如果SCS/AS被授权实施该请求,则SCEF可以将外部应用标识符转换为PFDF处已知的对应的应用标识符。然后,SCEF可以向PFDF发送133PFD管理请求消息(例如,包括一个或多个应用标识符、用于每个应用标识符的一组或多组PFD和PFD操作、所允许的延迟,等等)。PFDF可以按照SCEF所请求的那样来实施134PFD处理。例如,PFDF可以根据相应的PFD操作所请求的那样为每个应用标识符创建、更新或删除PFD列表。然后,PFDF向SCEF发送135PFD管理响应消息(例如,包括应用标识符、原因等),以提供对PFD管理请求的处理结果的反馈。相应地,SCEF可以向SCS/AS发送138PFD管理响应消息(例如,包括原因等),以提供对PFD管理请求的处理结果的反馈。
根据一些示例性实施例,PFDF与用于PFD管理的PCEF/TDF之间的交互可以通过信令操作136a-137a在“推送”模式中实现,通过信令操作136b-137b在“拖拉”模式中实现,或者通过信令操作136a-137a和136b-137b在组合模式中实现。可选地,取决于实现方式,信令操作136a可以发生在信令操作135之前或之后。
在“推送”模式的情况下,如关于图1C所描述的,PFDF可以向PCEF/TDF发送136aPFD提供通知消息。作为响应,PFDF可以从PCEF/TDF接收137a PFD提供通知确认(ACK)消息。在“拖拉”模式的情况下,如关于图1C所描述的,PCEF/TDF可以向PFDF发送136b获取PFD请求消息,并且PFDF可以向PCEF/TDF发送137b获取PFD响应消息。可选地,根据特定网络配置,也可以支持信令操作136a-137a和136b-137b两者都被实施的组合模式。
图2A是示出了根据本公开的一些实施例用于“拖拉”模式中的PFD管理的另一示例性过程的示图。图2A所示的PFD检索的信令流可以经由会话管理功能(SMF)在5GC中实现。如图2A所示,为了检索应用标识符的PFD,SMF可以向网络开放功能(NEF)/PFDF发送211Nnef_PFDmanagement_Fetch请求消息。SMF可以在被发送到NEF(PFDF)的相同请求中检索用于一个或多个应用标识符的PFD。NEF(PFDF)检查用于应用标识符的PFD在NEF(PFDF)中是否可用。如果所请求的PFD在PFDF中不可用,则PFDF可以向用户数据存储库(UDR)发送212Nudr_DM_Query请求消息以检索PFD。UDR可以向NEF(PFDF)发送213包括所请求的PFD的Nudr_DM_Query响应消息。根据示例性实施例,可以在从UDR到NEF(PFDF)的响应中提供与应用标识符相关的所有PFD。NEF(PFDF)可以利用包括用于所请求的应用标识符的PFD的Nnef_PFDmanagement_Fetch响应消息向SMF进行应答214。可以认识到,例如在由SMF所请求的PFD在PFDF中可用的情况下,不需要用于由NEF(PFDF)从UDR检索PFD的信令操作212-213。
当具有应用标识符的PCC规则被提供/激活并且由NEF(PFDF)提供的PFD在SMF处不可用时,图2A所示的示例性过程使得SMF能够从NEF(PFDF)检索用于该应用标识符的PFD。此外,当用于应用标识符的缓存定时器的时间过去并且用于该应用标识符的PCC规则仍处于活动时,该过程使得SMF能够从NEF(PFDF)检索PFD。NEF(PFDF)从UDR检索PFD,除非PFD在NEF(PFDF)中已经可用。
图2B是示出了根据本公开的一些实施例用于“推送”模式中的PFD管理的另一示例性过程的示图。图2B所示的PFD管理的信令流可以在5GC中实现。如图2B所示,为了订阅在用于应用标识符的PFD改变时的事件通知,SMF可以向NEF(PFDF)发送221Nnef_PFDmanagement_Subscribe请求消息。NEF(PFDF)可以向SMF发送222Nnef_PFDmanagement_Subscribe响应消息。通过向SMF发送223Nnef_PFDmanagement_Notify请求消息,NEF(PFDF)可以更新和/或删除SMF中如先前订阅的用于应用标识符的PFD。SMF可以向NEF(PFDF)应答224Nnef_PFDmanagement_Notify响应消息。可选地,SMF可以向NEF(PFDF)发送225Nnef_PFDmanagement_Unsubscribe请求消息以移除订阅。NEF(PFDF)可以向SMF应答226Nnef_PFDmanagement_Unsubscribe响应消息,以指示该订阅被移除。
图2C是示出了根据本公开的一些实施例用于5GC中的PFD管理的示例性过程的示图。可以实施该示例性过程以使得应用功能(AF)能够经由NEF(PFDF)管理进入网络的PFD。如图2C所示,AF可以调用PFD管理服务,例如通过向NEF(PFDF)发送231Nnef_PFDManagement_Create/Update/Delete请求消息。所允许的延迟是该请求消息中的可选参数。如果包括了所允许的延迟,则表明需要在所允许的延迟指示的时间间隔内部署在该请求中的PFD列表。基于网络策略,NEF(PFDF)可以根据所接收到的请求来实施232相应的处理。NEF(PFDF)可以向UDR发送233Nudr_DM_Create/Update/Delete请求消息(例如,包括应用标识符、一组或多组PFD、所允许的延迟,等等)。相应地,UDR可以按照NEF(PFDF)的要求实施234PFD处理。例如,UDR可以更新用于应用标识符的PFD列表。然后,UDR可以向NEF(PFDF)发送235Nudr_DM_Create/Update/Delete响应消息,并且NEF(PFDF)可以向AF发送238Nnef_PFDManagement_Create/Update/Delete响应消息。
类似于图1C中的过程,根据图2C中的过程,NEF(PFDF)可以基于对PFD改变的订阅(例如,通过信令操作236a-237a),将PFD相关信息推送到SMF,或者SMF可以主动地从NEF(PFDF)获取PFD相关信息(例如,通过信令操作236b.1-237b)。根据实施例,在图2C所示的过程中可以支持仅两种模式(例如,推送模式和拖拉模式),这与图1C所示的EPC中的PFD管理过程不同。在5GC中没有组合模式,因为SMF可以决定要使用哪种模式。
在“推送”模式的情况下,如图2B所示的PFD改变订阅可能随时发生,需要NEF(PFDF)来推送PFD。NEF(PFDF)可以向SMF发送236aNnef_PFDmanagement_Notify请求消息。SMF可以向NEF(PFDF)应答237a Nnef_PFDmanagement_Notify响应消息。可以理解,信令操作236a可以发生在信令操作232和信令操作238之间,或者甚至在信令操作238之后,这取决于实现方式。在“拖拉”模式的情况下,NEF(PFDF)可以随时从SMF接收236b.1拖拉请求(例如,Nnef_PFDmanagement_Fetch请求)消息。如果可用且有效的话,则PFD被成功返回237b给SMF(例如,在Nnef_PFDmanagement_Fetch响应中)。在没有可用于所请求的应用的PFD的情况下,NEF(PFDF)可以从UDR获取PFD,例如通过向UDR发送236b.2Nudr_DM_Query请求消息,并从UDR接收236b.3Nudr_DM_Query响应消息。
通常,用于PFD中的域名匹配的准则并不指示其应用于哪个(些)协议(例如,域名系统(DNS)、传输层安全(TSL)等)和哪个(些)协议参数(例如,DNS查询域名、TLS客户端问候服务器名称指示(SNI)、TLS服务器证书的主题备选名称(SAN)、TLS服务器证书的主题通用名称(SCN)等)。并不清楚它是指“匹配所有协议”还是仅指的是超文本传输协议安全(HTTPS)业务(例如,TLS SNI、TLS SAN、TLS SCN等)。如果仅指HTTPS业务(例如,域名=ApplicationX.com),那么在ApplicationX被赞助且用户没有剩余配额的情况下,DNS业务可能不匹配用于ApplicationX的任何PFD规则,因此该DNS业务有可能会被阻止,这可能会破坏被赞助的数据用例。
此外,存在一些场景,其中对于各种协议,例如DNS和TLS,业务处理可能是不同的:
·要被应用于DNS和基于TLS的视频流的服务质量(QoS)可能大不相同。
·用于DNS的转发动作通常需要将业务带到中央网关用户平面,而将视频业务转发到本地内容递送网络(CDN)(当可用时)可能更为高效。
·众所周知,DNS业务受到放大攻击,因此将服务链接到某些专用防火墙功能很有用。对于TLS业务来说,情况可能并非如此。
基于以上内容,支持指示可用于域名的协议的可能性可以允许更为正确的业务处理。
另一方面,目前对PFD的定义使得无法将URL信息和IP地址信息组合在相同的PFD中(这意味着对URL信息和IP地址信息进行逻辑“与”操作,从而使用这两种信息进行业务检测),因为对于PFD来说,URL信息、IP信息和域名信息中只能存在一种信息。PFD的示例性定义如下表1所示。
表1
根据表1所示的PFD的定义,在PFD中需要包括属性“flowDescriptions”、“urls”或“domainNames”之一。这带来了关于避免对要被赞助的业务使用虚假主机名称的恶意用户的问题。
为了改进业务检测和业务处理,根据一些示例性实施例的本公开提出允许PFD扩展,例如通过提供协议细节,从而支持在域名中更准确的PFD匹配以及支持多个PFD匹配准则。根据所提议的解决方案,可以对协议细节进行一些改变以支持更准确的业务检测和/或正确的业务处理。例如,可以通过添加附加的协议字段、属性和/或参数(例如dn-protocol)来指示用于域名的匹配协议(例如,DNS、TLS等)。可选地或附加地,PFD的组合条件或准则可以由新的特性、属性和/或参数(例如pfd-combinations)来指示。在这种情况下,除了域名之外,还可以通过额外检查合法的IP地址来避免来自恶意用户的欺诈请求。
根据一些示例性实施例,协议细节的改变可涉及一个或多个网络接口。对于Nu接口和Gw/Gwn接口,可以在消息字段“pfd”中添加诸如“dn-protocol”的新字段,其可用于与域名匹配条件有关的新特征。可选地或附加地,可以在消息字段“pfds-root”中添加诸如“pfd-combinations”的新字段,其可用于与PFD组合有关的新特征。对于N29接口和N37接口,可以在数据类型“PfdDataForApp”中添加诸如“dn-protocol”的新属性,其可用于与域名匹配条件有关的新特征。可选地或附加地,可以在数据类型“PfdContent”中添加诸如“pfd-combinations”的新属性,其可用于与PFD组合有关的新特征。对于T8接口和N33接口,可以在数据类型“Pfd”中添加诸如“dn-protocol”的新属性,其可用于与域名匹配条件有关的新特征。可选地或附加地,可以在数据类型“PfdData”中添加诸如“pfd-combinations”的新属性,其可用于与PFD组合有关的新特征。
根据示例性实施例,PFD组合条件/准则可由诸如“pfd-combinations”的特性/属性/参数来表示,其指示要被一起用于检测应用的PFD(例如,通过PFD标识符)。这意味着在检测应用时需要匹配由“pfd-combinations”指示的所有PFD。在没有特性“pfd-combinations”的情况下,对用于业务检测的多个PFD实例应用逻辑或操作。在具有特性“pfd-combinations”的情况下,它可以指定对被一起用来匹配分组的多个PFD实例的逻辑与操作。可选地,未被特性“pfdCombinations”指定的其余个体PFD实例仍可保持在个体PFD实例间或组合PFD实例间的逻辑或操作。
根据示例性实施例,域名匹配条件/准则可以由诸如“dn-protocol”的特性/属性/参数来表示,其指示用于要被匹配的域名的附加协议和/或协议字段。该特性可用于当PFD中存在属性“domainNames”的时候。根据示例性实施例,特性“dn-protocol”可以包括以下参数中的至少一个:
·DNS_QNAME:其标识DNS查询中的问题名称和DNS协议;
·TLS_SNI:其标识TLS ClientHello消息中的服务器名称指示;
·TLS_SAN:其标识TLS ServerCertificate消息中的主题备选名称;以及
·TLS_SCN:其标识TLS ServerCertificate消息中的主题通用名称。
可以理解,诸如“pfd-combinations”或“dn-protocol”的特性/属性/参数仅是示例。其他合适的参数设置、相关联的参数名称及其特定值也可适用于实现所提出的解决方案。
图3A是示出了根据本公开的一些实施例用于EPC中的PFD管理的另一示例性过程的示图。类似于图1C中的过程,可以实施图3A中的示例性过程以使得SCS/AS能够经由SCEF管理进入网络的PFD。不同之处在于PFD扩展支持更准确的业务检测。如图3A所示,SCS/AS可以向SCEF发送311PFD管理请求消息(例如,包括SCS/AS标识符、一个或多个外部应用标识符以及用于每个应用标识符的一组或多组PFD和PFD操作、所允许的延迟,等等)。根据示例性实施例,由SCEF接收的PFD管理请求消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议(例如,其可被视为域名匹配条件)。
基于网络策略,SCEF可以对PFD管理请求实施312相应的处理。然后,SCEF可以向PFDF发送313PFD管理请求消息(例如,包括一个或多个应用标识符、用于每个应用标识符的一组或多组PFD和PFD操作、所允许的延迟,等等)。根据示例性实施例,由PFDF接收的PFD管理请求消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。相应地,PFDF可以按照SCEF的请求实施314PFD处理,并向SCEF发送315PFD管理响应消息,以便提供PFD管理请求的处理结果的反馈。SCEF可以向SCS/AS发送318PFD管理响应消息,以便提供PFD管理请求的处理结果的反馈。
根据一些示例性实施例,在PFDF和用于PFD管理的PCEF/TDF之间的交互可以以“推送”模式、“拖拉”模式或组合模式来实现,如结合图1C所描述的。在“推送”模式的情况下,如图3A所示,PFDF可以向PCEF/TDF发送316a PFD提供通知消息。根据示例性实施例,PFD提供通知消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。作为响应,PFDF可以从PCEF/TDF接收317a PFD提供通知ACK消息。可选地或附加地,在“拖拉”模式的情况下,PCEF/TDF可以向PFDF发送316b获取PFD请求消息,并且PFDF可以向PCEF/TDF发送317b获取PFD响应消息。根据示例性实施例,获取PFD响应消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。
图3B是示出了根据本公开的一些实施例用于5GC中的PFD管理的另一示例性过程的示图。类似于图2C中的过程,可以实施图3B中的示例性过程以使得AF能够经由NEF(PFDF)管理进入网络的PFD。如图3B所示,AF可以通过向NEF(PFDF)发送321Nnef_PFDManagement_Create/Update/Delete请求消息来调用PFD管理服务。根据示例性实施例,Nnef_PFDManagement_Create/Update/Delete请求消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。
基于网络策略,NEF(PFDF)可以根据所接收到的请求来实施322相应的处理。然后,NEF(PFDF)可以向UDR发送323Nudr_DM_Create/Update/Delete请求消息(例如,包括应用标识符、一组或多组PFD、所允许的延迟等)。根据示例性实施例,Nudr_DM_Create/Update/Delete请求消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。相应地,UDR可以按照NEF(PFDF)的请求来实施324PFD处理,并向NEF(PFDF)发送325Nudr_DM_Create/Update/Delete响应消息。NEF(PFDF)可以向AF发送328Nnef_PFDManagement_Create/Update/Delete响应消息。
根据一些示例性实施例,在NEF(PFDF)和用于PFD管理的SMF之间的交互可以以“推送”模式或“拖拉”模式来实现,如结合图2C所描述的。在“推送”模式的情况下,NEF(PFDF)可以向SMF发送326aNnef_PFDmanagement_Notify请求消息。根据示例性实施例,Nnef_PFDmanagement_Notify请求消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。SMF可以向NEF(PFDF)应答327aNnef_PFDmanagement_Notify响应消息。在“拖拉”模式的情况下,NEF(PFDF)可以从SMF接收326b.1Nnef_PFDmanagement_Fetch请求消息,并在Nnef_PFDmanagement_Fetch响应消息中向SMF提供327b所请求的PFD(如果可用且有效的话)。根据示例性实施例,Nnef_PFDmanagement_Fetch响应消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。在没有可用于所请求的应用的PFD的情况下,NEF(PFDF)可以从UDR获取PFD,例如通过向UDR发送326b.2Nudr_DM_Query请求消息并从UDR接收326b.3Nudr_DM_Query响应消息。根据示例性实施例,Nudr_DM_Query响应消息可以包括一个或多个参数,例如pfd-combinations和/或dn-protocol,以指示PFD组合条件和/或域名适用协议。
可以理解,图1A-3B所示的信令消息和网元仅作为示例,根据本公开的实施例的PFD管理中可以涉及更多或更少的可选信令消息和网元。
要注意的是,主要关于LTE或NR规范描述了本公开的一些实施例,LTE或NR规范被用作特定示例性网络配置和系统部署的非限制性示例。如此,本文中给出的示例性实施例的描述具体涉及与其直接相关的术语。这样的术语仅用于所呈现的非限制性示例和实施例的上下文中,并且自然不以任何方式限制本公开。而是,可以同等地利用任何其他系统配置或无线电技术,只要本文中描述的示例性实施例适用即可。
图4是示出了根据本公开的一些实施例的方法400的流程图。图4中所示的方法400可以由第一网络节点或在通信上耦合于第一网络节点的装置来实施。根据示例性实施例,第一网络节点可以包括具有PFDF的网络节点。可选地,第一网络节点可被实现为PFDF、NEF(PFDF)或任何其他合适的网络功能或实体,其能够获得由第二网络节点(例如SCS、AS、AF等)提供的PFD信息,以及将PFD信息提供给第三网络节点(例如PCEF、TDF、SMF等)。
根据图4所示的示例性方法400,第一网络节点可以从第二网络节点接收消息,如框402所示。根据一些示例性实施例,第二网络节点可以包括SCS、AS、具有AF的网络节点等。可以理解,第二网络节点也可被实现为AF实例。根据示例性实施例,来自第二网络节点的消息可以包括PFD管理请求(例如,关于图3A所描述的PFD管理请求,或者关于图3B所描述的Nnef_PFDManagement_Create/Update/Delete请求)。第一网络节点可以直接从第二网络节点接收消息(例如,如图3B所示)。可选地,来自第二网络节点的消息可以由第一网络节点经由具有SCEF的中间网络节点来接收(例如,如图3A所示)。
根据来自第二网络节点的消息,第一网络节点可以确定用于业务检测的PFD信息,如框404所示。PFD信息可以指示以下中的至少一个:用于两个或更多个PFD的组合准则,用于PFD中的域名的协议匹配准则。根据一些示例性实施例,用于两个或更多个PFD的组合准则可以指示(例如,通过参数“pfd-combinations”)所述两个或更多个PFD需要被一起用于业务检测。该特征可以支持使用多个PFD(例如,通过对多个PFD实施逻辑与操作)来检测应用。在示例性实施例中,对两个或更多个PFD应用的逻辑与操作意味着在业务检测中需要匹配所有的所述两个或更多个PFD。
根据一些示例性实施例,用于域名的协议匹配准则可以指示适用于该域名的一个或多个协议(例如,通过参数“dn-protocol”)。该特征可以支持用于PFD数据中的域名的附加协议匹配条件。作为示例,所述一个或多个协议可以包括DNS协议、TLS协议和/或可适用于所述域名的任何其他合适的协议。
根据一些示例性实施例,用于域名的协议匹配准则可以指示一个或多个协议参数。例如,所述一个或多个协议参数可以指示或标识以下中的至少一个:协议消息中的查询名称(例如,通过参数“DNS_QNAME”),协议消息中的服务器名称(例如,通过参数“TLS_SNI”),协议消息中的主题备选名称(例如,通过参数“TLS_SAN”),以及协议消息中的主题通用名称(例如,通过参数“TLS_SCN”)。
根据一些示例性实施例,第一网络节点可以通过使用PFD信息来更新数据库中的信息。例如,数据库可以包括UDR。根据示例性实施例,数据库中的信息更新可以包括:创建对应于PFD信息的一个或多个新记录,和/或至少部分地基于PFD信息来修改现有记录,如关于图3B所描述的。
可选地,第一网络节点可以将PFD信息通知给第三网络节点。根据一些示例性实施例,第三网络节点可以包括具有PCEF、TDF和/或SMF的网络节点。例如,如结合图3A中的信令操作316a-317a和图3B中的信令操作326a-327a所描述的,可以在“推送”模式下由第一网络节点向第三网络节点通知PFD信息。可选地或附加地,第三网络节点可以在“拖拉”模式下从第一网络节点检索PFD信息,如结合图3A中的信令操作316b-317b和图3B中的信令操作326b.1-327b所描述的。
根据支持“拖拉”模式用于PFD管理的示例性实施例,第一网络节点可以从第三网络节点接收对于PFD信息的第一请求(例如,如结合图3A中的信令操作316b或者图3B中的信令操作326b.1所描述的请求),并将对第一请求的响应发送到第三网络节点。该响应(例如,如结合图3A中的信令操作317b或图3B中的信令操作327b所描述的响应)可以指示由第一网络节点根据来自第二网络节点的消息所确定的PFD信息。在这种情况下,第三网络节点所请求的PFD信息在第一网络节点处可用。
可选地或附加地,第三网络节点所请求的PFD信息可能在第一网络节点处不可用。在这种情况下,响应于从第三网络节点接收到对于PFD信息的第二请求(例如,如结合图3B中的信令操作326b.1所描述的请求),第一网络节点可以针对所请求的PFD信息来查询数据库(例如UDR),并从数据库获得所请求的PFD信息(例如,通过图3B中的信令操作326b.2-326b.3)。然后,第一网络节点可以向第三网络节点发送对第二请求的响应。该响应(例如,如结合图3B中的信令操作327b所描述的响应)可以指示从数据库获得的PFD信息。
图5是示出了根据本公开的一些实施例的方法500的流程图。图5中所示的方法500可以由第二网络节点或在通信上耦合于第二网络节点的装置来实施。根据示例性实施例,第二网络节点可以包括SCS、AS和/或具有AF的网络节点。可选地,第二网络节点可被实现为SCS、AS、AF或任何其他合适的网络功能或实体,其能够配置或提供PFD信息给诸如PFDF、NEF(PFDF)等的第一网络节点。
根据图5所示的示例性方法500,第二网络节点可以确定用于业务检测的PFD信息,如框502所示。PFD信息可以指示:用于两个或更多个PFD的组合准则/条件(例如,指示将所述两个或更多个PFD一起用于业务检测),用于PFD中的域名的协议匹配准则(例如,指示DNS和/或TLS可适用于该域名),和/或任何适用于业务检测的其他参数/特性/属性。可选地,用于域名的协议匹配准则可以指示一些协议参数,例如DNS查询域名、TLS客户端问候SNI、TLS服务器证书的SAN、TLS服务器证书的SCN,等等。
根据一些示例性实施例,第二网络节点可以将PFD信息发送到第一网络节点(例如关于图4所描述的第一网络节点),如框504所示。用于业务检测的PFD可以由第二网络节点在PFD管理请求(例如,结合图3A中的信令操作311或图3B中的信令操作321所描述的请求)中发送。可选地,用于业务检测的PFD信息可以经由诸如SCEF的中间网络节点被发送给第一网络节点。
图6是示出了根据本公开的一些实施例的方法600的流程图。图6中所示的方法600可以由第三网络节点或在通信上耦合于第三网络节点的装置来实施。根据示例性实施例,第三网络节点可以包括具有PCEF、TDF和/或SMF的网络节点。可选地,第三网络节点可被实现为PCEF、TDF、SMF或任何其他合适的网络功能或实体,其能够从诸如PFDF、NEF(PFDF)等的第一网络节点获得PFD信息。
根据图6所示的示例性方法600,第三网络节点可以从第一网络节点(例如关于图4所描述的第一网络节点)接收消息,如框602所示。根据一些示例性实施例,从第一网络节点接收到的消息可以包括PFD提供通知、PFD管理通知请求,和/或任何其他适合携带由第一网络节点推送给第三网络节点的PFD信息的消息。
可选地或附加地,从第一网络节点接收的消息可以包括对以下至少一个的响应:来自第三网络节点的获取PFD请求、来自第三网络节点的PFD管理获取请求,以及任何其他适合携带由第三网络节点从第一网络节点拖拉的PFD信息的消息。
根据一些示例性实施例,第三网络节点可以从所述消息中获取用于业务检测的PFD信息,如框604所示。如关于图4-5所描述的,PFD信息可以指示:用于两个或更多个PFD的组合准则,用于PFD中的域名的协议匹配准则,和/或任何其他适用于业务检测的参数/特性/属性。
图7是示出了根据本公开的一些实施例的方法700的流程图。图7中所示的方法700可以由数据库或在通信上耦合于数据库的装置来实施。根据示例性实施例,数据库可以包括UDR或者任何其他合适的网络功能或实体,其能够存储从诸如PFDF、NEF(PFDF)等的第一网络节点获得的PFD信息。
根据图7所示的示例性方法700,数据库可以从第一网络节点(例如关于图4所描述的第一网络节点)接收用于业务检测的PFD信息,如框702所示。PFD信息可以在来自第一网络节点的数据管理(DM)创建请求中被接收。可选地或附加地,如关于图3B所描述的,PFD信息可以在来自第一网络节点的DM更新请求中被接收。
根据一些示例性实施例,数据库可以至少部分地基于PFD信息来实施PFD处理,如框704所示。例如,数据库可以根据接收到的PFD信息(例如结合图4-6所描述的PFD信息)来创建和/或更新一个或多个信息记录。PFD信息可以指示用于要被匹配的域名的协议信息(例如,关于DNS、TLS等),和/或要被一起使用以检测所期望的应用业务的组合PFD。
根据一些示例性实施例,数据库可以从第四网络节点接收对于PFD信息的请求。可以理解,第四网络节点可以包括具有PFDF的网络节点,其可以不同于第一网络节点。可选地,对于PFD信息的请求可以包括来自第四网络节点的DM查询请求(例如结合图3B所描述的Nudr_DM_Query请求)。对PFD信息的请求的响应可以由数据库发送到第四网络节点。该响应可以指示由第四网络节点请求的PFD信息。
根据一个或多个示例性实施例所提出的解决方案可以使得PFD定义能够被扩展以指示用于域名的匹配协议。可选地或附加地,根据示例性实施例的PFD扩展提供了用于一个或多个PFD的匹配标准以检测应用的可能性。利用提议的PFD扩展,可以实现更准确的业务检测,并且可以更正确地处理应用业务。
图4-7中所示的各种方框可被视为方法步骤,和/或由计算机程序代码的操作产生的操作,和/或被构造为执行相关功能的多个耦合逻辑电路元件。以上描述的示意性流程图被一般性地阐述为逻辑流程图。如此,所描绘的顺序和标记的步骤指示了所提出的方法的特定实施例。可以设想其他步骤和方法,它们在功能、逻辑或效果上等效于所示方法的一个或多个步骤或其部分。另外,特定方法发生的顺序可以严格遵守或者可以不严格遵守所示相应步骤的顺序。
图8是示出了根据本公开的各种实施例的装置800的框图。如图8所示,装置800可以包括一个或多个处理器,例如处理器801,以及一个或多个存储器,例如存储计算机程序代码803的存储器802。存储器802可以是非暂时性机器/处理器/计算机可读存储介质。根据一些示例性实施例,装置800可被实现为集成电路芯片或模块,其能够被插入或安装到关于图4所描述的第一网络节点、关于图5所描述的第二网络节点、关于图6所描述的第三网络节点,以及关于图7所描述的数据库。
在一些实施方式中,所述一个或多个存储器802和所述计算机程序代码803可被配置为与所述一个或多个处理器801一起使得装置800至少实施如结合图4所描述的方法的任何操作。在一些实施方式中,所述一个或多个存储器802和所述计算机程序代码803可被配置为与所述一个或多个处理器801一起使得装置800至少实施如结合图5所描述的方法的任何操作。在一些实施方式中,所述一个或多个存储器802和所述计算机程序代码803可被配置为与所述一个或多个处理器801一起使得装置800至少实施如结合图6所描述的方法的任何操作。在一些实施方式中,所述一个或多个存储器802和所述计算机程序代码803可被配置为与所述一个或多个处理器801一起使得装置800至少实施如结合图7所描述的方法的任何操作。
可选地或附加地,所述一个或多个存储器802和所述计算机程序代码803可被配置为与所述一个或多个处理器801一起使得装置800至少实施更多或更少的操作以实现根据本公开的示例性实施例所提出的方法。
图9是示出了根据本公开的一些实施例的装置900的框图。装置900可被实现为第一网络节点或第一网络节点的一部分。如图9所示,装置900可以包括接收单元901和确定单元902。在示例性实施例中,装置900可被实现在诸如PFDF、NEF(PFDF)等的第一网络节点中。接收单元901可操作以执行框402中的操作,并且确定单元902可操作以执行框404中的操作。可选地,接收单元901和/或确定单元902可操作以执行更多或更少的操作来实现根据本公开的示例性实施例所提出的方法。
图10是示出了根据本公开的一些实施例的装置1000的框图。装置1000可被实现为第二网络节点或第二网络节点的一部分。如图10所示,装置1000可以包括确定单元1001和发送单元1002。在示例性实施例中,装置1000可被实现在诸如SCS、AS、AF等的第二网络节点中。确定单元1001可操作以执行框502中的操作,并且发送单元1002可操作以执行框504中的可选操作。可选地,确定单元1001和/或发送单元1002可操作以执行更多或更少的操作来实现根据本公开的示例性实施例所提出的方法。
图11是示出了根据本公开的一些实施例的装置1100的框图。装置1100可被实现为第三网络节点或第三网络节点的一部分。如图11所示,装置1100可以包括接收单元1101和获取单元1102。在示例性实施例中,装置1100可被实现在诸如PCEF、TDF、SMF等的第三网络节点中。接收单元1101可操作以执行框602中的操作,并且获取单元1102可操作以执行框604中的操作。可选地,接收单元1101和/或获取单元1102可操作以执行更多或更少的操作来实现根据本公开的示例性实施例所提出的方法。
图12是示出了根据本公开的一些实施例的装置1200的框图。装置1200可被实现为数据库或数据库的一部分。如图12所示,装置1200可以包括接收单元1201和实施单元1202。在示例性实施例中,装置1200可被实现在诸如UDR等的数据库中。接收单元1201可操作以执行框702中的操作,并且实施单元1202可操作以执行框704中的操作。可选地,接收单元1201和/或实施单元1202可操作以执行更多或更少的操作来实现根据本公开的示例性实施例所提出的方法。
一般而言,可以用硬件或专用芯片、电路、软件、逻辑或其任何组合来实现各种示例性实施例。例如,一些方面可以以硬件实现,而其它方面可以在可由控制器、微处理器或其它计算设备执行的固件或软件中实现,尽管本公开不限于此。虽然本公开的示例性实施例的各个方面可被图示和描述为框图、流程图或使用一些其它图形表示,但是可以理解,文中所描述的这些框块、装置、系统、技术或方法可以作为非限制性示例在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或者其它计算设备或其一些组合中实现。
如此,应该认识到,可以在诸如集成电路芯片和模块这样的各种组件中实践本公开的示例性实施例的至少一些方面。因而应该认识到,可以在体现为集成电路的装置中实现本公开的示例性实施例,其中集成电路可以包括至少用于体现可被配置以便根据本公开的示例性实施例来进行操作的数据处理器、数字信号处理器、基带电路和射频电路中的一个或多个的电路(以及可能的固件)。
应该理解,本公开的示例性实施例的至少一些方面可以体现在由一个或多个计算机或者其它设备执行的计算机可执行指令中,诸如在一个或多个程序模块中。通常,程序模块包括当由计算机或其它设备中的处理器执行时实施特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。计算机可执行指令可被存储在诸如硬盘、光盘、可装卸存储介质、固态存储器、随机访问存储器(RAM)等的计算机可读介质上。如本领域技术人员可以理解的,可以根据需要在各种实施例中组合或分布程序模块的功能。另外,所述功能可以全部或部分地体现于固件或硬件等同物(诸如集成电路、现场可编程门阵列(FPGA)等)。
本公开包括本文明确公开或其任意概括的任何新颖特征或特征组合。鉴于前面的描述,当结合附图阅读时,对本公开的前述示例性实施例的各种修改和适配对于相关领域的技术人员来说可以变得显而易见。然而,任何以及所有的修改仍将落入本公开的非限制性和示例性实施例的范围内。
Claims (48)
1.一种由第一网络节点实施的方法(400),包括:
接收(402)来自第二网络节点的消息;以及
根据所述消息来确定(404)用于业务检测的分组流描述信息,其中,所述分组流描述信息指示以下中的至少一个:
用于两个或更多个分组流描述的组合准则;以及
用于分组流描述中的域名的协议匹配准则。
2.根据权利要求1所述的方法,其中,用于所述两个或更多个分组流描述的所述组合准则指示所述两个或更多个分组流描述被一起用于所述业务检测。
3.根据权利要求1-2中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示适用于所述域名的一个或多个协议,并且其中,所述一个或多个协议包括以下中的至少一个:
域名系统协议;以及
传输层安全协议。
4.根据权利要求1-3中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示一个或多个协议参数,所述一个或多个协议参数标识以下中的至少一个:
协议消息中的查询名称;
协议消息中的服务器名称;
协议消息中的主题备选名称;以及
协议消息中的主题通用名称。
5.根据权利要求1-4中任一项所述的方法,其中,所述第一网络节点包括具有分组流描述功能的网络节点。
6.根据权利要求1-5中任一项所述的方法,其中,所述第二网络节点包括以下之一:服务能力服务器、应用服务器、以及具有应用功能的网络节点。
7.根据权利要求1-6中任一项所述的方法,其中,来自所述第二网络节点的所述消息包括分组流描述管理请求。
8.根据权利要求1-7中任一项所述的方法,其中,来自所述第二网络节点的所述消息由所述第一网络节点经由具有服务能力开放功能的中间网络节点来接收。
9.根据权利要求1-8中任一项所述的方法,还包括:
将所述分组流描述信息通知给第三网络节点。
10.根据权利要求1-9中任一项所述的方法,还包括:
从第三网络节点接收对于分组流描述信息的第一请求;以及
向所述第三网络节点发送对所述第一请求的响应,其中,所述响应指示由所述第一网络节点根据来自所述第二网络节点的所述消息所确定的所述分组流描述信息。
11.根据权利要求1-10中任一项所述的方法,还包括:
通过使用所述分组流描述信息来更新数据库中的信息。
12.根据权利要求1-11中任一项所述的方法,还包括:
从第三网络节点接收对于分组流描述信息的第二请求;
向数据库查询所请求的分组流描述信息;
从所述数据库获取所请求的分组流描述信息;以及
向所述第三网络节点发送对所述第二请求的响应,其中,所述响应指示从所述数据库获取的所述分组流描述信息。
13.根据权利要求9-12中任一项所述的方法,其中,所述第三网络节点包括具有以下功能中的至少一个的网络节点:
策略和计费执行功能;
业务检测功能;以及
会话管理功能。
14.根据权利要求11-13中任一项所述的方法,其中,所述数据库包括用户数据存储库。
15.一种由第二网络节点实施的方法(500),包括:
确定(502)用于业务检测的分组流描述信息;以及
向第一网络节点发送(504)所述分组流描述信息,其中,所述分组流描述信息指示以下中的至少一个:
用于两个或更多个分组流描述的组合准则;以及
用于分组流描述中的域名的协议匹配准则。
16.根据权利要求15所述的方法,其中,用于所述两个或更多个分组流描述的所述组合准则指示所述两个或更多个分组流描述被一起用于所述业务检测。
17.根据权利要求15-16中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示适用于所述域名的一个或多个协议,并且其中,所述一个或多个协议包括以下中的至少一个:
域名系统协议;以及
传输层安全协议。
18.根据权利要求15-17中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示一个或多个协议参数,所述一个或多个协议参数标识以下中的至少一个:
协议消息中的查询名称;
协议消息中的服务器名称;
协议消息中的主题备选名称;以及
协议消息中的主题通用名称。
19.根据权利要求15-18中任一项所述的方法,其中,所述第一网络节点包括具有分组流描述功能的网络节点。
20.根据权利要求15-19中任一项所述的方法,其中,所述第二网络节点包括以下之一:服务能力服务器、应用服务器、以及具有应用功能的网络节点。
21.根据权利要求15-20中任一项所述的方法,其中,用于所述业务检测的所述分组流描述信息由所述第二网络节点在分组流描述管理请求中发送。
22.根据权利要求15-21任一项所述的方法,其中,所述用于业务检测的所述分组流描述信息经由具有服务能力开放功能的中间网络节点被发送到所述第一网络节点。
23.一种由第三网络节点实施的方法(600),包括:
接收(602)来自第一网络节点的消息;以及
从所述消息中获取(604)用于业务检测的分组流描述信息,其中,所述分组流描述信息指示以下中的至少一个:
用于两个或更多个分组流描述的组合准则;以及
用于分组流描述中的域名的协议匹配准则。
24.根据权利要求23所述的方法,其中,用于所述两个或更多个分组流描述的所述组合准则指示所述两个或更多个分组流描述被一起用于所述业务检测。
25.根据权利要求23-24中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示适用于所述域名的一个或多个协议,并且其中,所述一个或多个协议包括以下中的至少一个:
域名系统协议;以及
传输层安全协议。
26.根据权利要求23-25中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示一个或多个协议参数,所述一个或多个协议参数标识以下中的至少一个:
协议消息中的查询名称;
协议消息中的服务器名称;
协议消息中的主题备选名称;以及
协议消息中的主题通用名称。
27.根据权利要求23-26中任一项所述的方法,其中,所述第一网络节点包括具有分组流描述功能的网络节点。
28.根据权利要求23-27中任一项所述的方法,其中,从所述第一网络节点接收的所述消息包括以下中的至少一个:
分组流描述提供通知;以及
分组流描述管理通知请求。
29.根据权利要求23-28中任一项所述的方法,其中,从所述第一网络节点接收的所述消息包括对以下中的至少一个的响应:
来自所述第三网络节点的获取分组流描述请求;以及
来自所述第三网络节点的分组流描述管理获取请求。
30.根据权利要求23-29中任一项所述的方法,其中,所述第三网络节点包括具有以下功能中的至少一个的网络节点:
策略和计费执行功能;
业务检测功能;以及
会话管理功能。
31.一种由数据库实施的方法(700),包括:
从第一网络节点接收(702)用于业务检测的分组流描述信息;以及
至少部分地基于所述分组流描述信息来实施(704)分组流描述处理,其中,所述分组流描述信息指示以下中的至少一个:
用于两个或更多个分组流描述的组合准则;以及
用于分组流描述中的域名的协议匹配准则。
32.根据权利要求31所述的方法,其中,用于所述两个或更多个分组流描述的所述组合准则指示所述两个或更多个分组流描述被一起用于所述业务检测。
33.根据权利要求31-32中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示适用于所述域名的一个或多个协议,并且其中,所述一个或多个协议包括以下中的至少一个:
域名系统协议;以及
传输层安全协议。
34.根据权利要求31-33中任一项所述的方法,其中,用于所述域名的所述协议匹配准则指示一个或多个协议参数,所述一个或多个协议参数标识以下中的至少一个:
协议消息中的查询名称;
协议消息中的服务器名称;
协议消息中的主题备选名称;以及
协议消息中的主题通用名称。
35.根据权利要求31-34中任一项所述的方法,其中,所述分组流描述信息在以下至少一个中被接收:
来自所述第一网络节点的数据管理创建请求;以及
来自所述第一网络节点的数据管理更新请求。
36.根据权利要求31-35中任一项所述的方法,还包括:
从第四网络节点接收对于所述分组流描述信息的请求;以及
向所述第四网络节点发送对所述请求的响应,其中,所述响应指示所述分组流描述信息。
37.根据权利要求36所述的方法,其中,对于所述分组流描述信息的所述请求包括来自所述第四网络节点的数据管理查询请求。
38.根据权利要求31-37中任一项所述的方法,其中,所述第一网络节点包括具有分组流描述功能的网络节点。
39.根据权利要求31-38中任一项所述的方法,其中,所述第四网络节点包括具有分组流描述功能的另一网络节点。
40.根据权利要求31-39中任一项所述的方法,其中,所述数据库包括用户数据存储库。
41.一种第一网络节点(800),包括:
一个或多个处理器(801);以及
包括计算机程序代码(803)的一个或多个存储器(802),
所述一个或多个存储器(802)和所述计算机程序代码(803)被配置为与所述一个或多个处理器(801)一起使得所述第一网络节点(800)至少实施根据权利要求1-14中任一项所述的方法。
42.一种第二网络节点(800),包括:
一个或多个处理器(801);以及
包括计算机程序代码(803)的一个或多个存储器(802),
所述一个或多个存储器(802)和所述计算机程序代码(803)被配置为与所述一个或多个处理器(801)一起使得所述第二网络节点(800)至少实施根据权利要求15-22中任一项所述的方法。
43.一种第三网络节点(800),包括:
一个或多个处理器(801);以及
包括计算机程序代码(803)的一个或多个存储器(802),
所述一个或多个存储器(802)和所述计算机程序代码(803)被配置为与所述一个或多个处理器(801)一起使得所述第三网络节点(800)至少实施根据权利要求23-30中任一项所述的方法。
44.一种数据库(800),包括:
一个或多个处理器(801);以及
包括计算机程序代码(803)的一个或多个存储器(802),
所述一个或多个存储器(802)和所述计算机程序代码(803)被配置为与所述一个或多个处理器(801)一起使得所述数据库(800)至少实施根据权利要求31-40中任一项所述的方法。
45.一种存储计算机程序代码(803)的计算机可读介质,当在计算机上执行时,所述计算机程序代码(803)使得所述计算机实施根据权利要求1-14中任一项所述的方法的任何步骤。
46.一种存储计算机程序代码(803)的计算机可读介质,当在计算机上执行时,所述计算机程序代码(803)使得所述计算机实施根据权利要求15-22中任一项所述的方法的任何步骤。
47.一种存储计算机程序代码(803)的计算机可读介质,当在计算机上执行时,所述计算机程序代码(803)使得所述计算机实施根据权利要求23-30中任一项所述的方法的任何步骤。
48.一种存储计算机程序代码(803)的计算机可读介质,当在计算机上执行时,所述计算机程序代码(803)使得所述计算机实施根据权利要求31-40中任一项所述的方法的任何步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNPCT/CN2019/075223 | 2019-02-15 | ||
| CNPCT/CN2019/075223 | 2019-02-15 | ||
| PCT/CN2019/095314 WO2020164226A1 (en) | 2019-02-15 | 2019-07-09 | Method and apparatus for traffic detection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113424577A true CN113424577A (zh) | 2021-09-21 |
| CN113424577B CN113424577B (zh) | 2024-08-02 |
Family
ID=72045195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980092158.7A Active CN113424577B (zh) | 2019-02-15 | 2019-07-09 | 用于业务检测的方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11750523B2 (zh) |
| EP (1) | EP3925272A4 (zh) |
| KR (1) | KR20210122305A (zh) |
| CN (1) | CN113424577B (zh) |
| WO (1) | WO2020164226A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020164226A1 (en) * | 2019-02-15 | 2020-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for traffic detection |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| WO2018064826A1 (en) * | 2016-10-09 | 2018-04-12 | Nokia Solutions And Networks Oy | Sdci pull and push mode optimization |
| CN108419270A (zh) * | 2017-02-10 | 2018-08-17 | 中兴通讯股份有限公司 | 一种业务分流实现方法及装置 |
| CN109328469A (zh) * | 2016-06-20 | 2019-02-12 | 日本电气株式会社 | 通信网络设备、通信网络系统及通信网络设备的方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10361958B2 (en) * | 2016-09-02 | 2019-07-23 | Openet Telecom Ltd. | System and method for managing and distributing packet flow descriptions in a telecommunications network |
| CN108064032A (zh) * | 2016-11-07 | 2018-05-22 | 中兴通讯股份有限公司 | 一种应用检测控制方法及装置 |
| US10972575B2 (en) * | 2017-06-02 | 2021-04-06 | Huawei Technologies Co., Ltd. | Method and system for supporting edge computing |
| US10917810B2 (en) * | 2017-08-24 | 2021-02-09 | Electronics And Telecommunications Research Institute | Method and wireless communication system for traffic mobility between heterogeneous access networks |
| US10932095B2 (en) * | 2017-11-22 | 2021-02-23 | Huawei Technologies Co., Ltd. | Method and system for multicast and broadcast services |
| CN110580256B (zh) * | 2018-05-22 | 2022-06-10 | 华为技术有限公司 | 一种识别应用标识的方法、设备及系统 |
| US11382145B2 (en) * | 2018-08-06 | 2022-07-05 | Huawei Technologies Co., Ltd. | Systems and methods to support group communications |
| US10848974B2 (en) * | 2018-12-28 | 2020-11-24 | Intel Corporation | Multi-domain trust establishment in edge cloud architectures |
| WO2020164226A1 (en) * | 2019-02-15 | 2020-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for traffic detection |
-
2019
- 2019-07-09 WO PCT/CN2019/095314 patent/WO2020164226A1/en active Search and Examination
- 2019-07-09 US US17/430,464 patent/US11750523B2/en active Active
- 2019-07-09 KR KR1020217029094A patent/KR20210122305A/ko not_active Application Discontinuation
- 2019-07-09 EP EP19914845.3A patent/EP3925272A4/en active Pending
- 2019-07-09 CN CN201980092158.7A patent/CN113424577B/zh active Active
-
2023
- 2023-07-12 US US18/350,976 patent/US20230353498A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| CN109328469A (zh) * | 2016-06-20 | 2019-02-12 | 日本电气株式会社 | 通信网络设备、通信网络系统及通信网络设备的方法 |
| WO2018064826A1 (en) * | 2016-10-09 | 2018-04-12 | Nokia Solutions And Networks Oy | Sdci pull and push mode optimization |
| CN108419270A (zh) * | 2017-02-10 | 2018-08-17 | 中兴通讯股份有限公司 | 一种业务分流实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020164226A1 (en) | 2020-08-20 |
| CN113424577B (zh) | 2024-08-02 |
| KR20210122305A (ko) | 2021-10-08 |
| US11750523B2 (en) | 2023-09-05 |
| EP3925272A1 (en) | 2021-12-22 |
| US20220224650A1 (en) | 2022-07-14 |
| EP3925272A4 (en) | 2022-03-23 |
| US20230353498A1 (en) | 2023-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116057924B (zh) | 用于提供网络功能发现服务增强的方法、系统和计算机可读介质 | |
| JP5890527B2 (ja) | トラフィック検出ネットワーク制御のためのシステムおよび方法 | |
| CN110580256B (zh) | 一种识别应用标识的方法、设备及系统 | |
| KR20230134618A (ko) | 전기통신 네트워크에서 이벤트들의 모니터링의 리포팅 및 구독의 서비스를 지원하는 방법뿐만 아니라 관련 네트워크 펑션들 | |
| CN113632440B (zh) | 对策略数据的改变的订阅 | |
| KR102585690B1 (ko) | 사용량 모니터링 데이터 제어 | |
| CN116097886A (zh) | 用于冗余传输的策略控制 | |
| EP4154497A1 (en) | Improving classification accuracy in user plane function re-selection scenarios | |
| US20230353498A1 (en) | Method and apparatus for traffic detection | |
| WO2021083553A1 (en) | Discovery of a collaborative proxy node in a 3gpp communication network | |
| EP4113943A1 (en) | System and method for subscriber awareness in a 5g network | |
| US20230188963A1 (en) | METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR REDUCING INTER-PUBLIC LAND MOBILE NETWORK (PLMN) FORWARDING OF MESSAGES RELATING TO Nnrf SERVICE OPERATIONS | |
| US20240107282A1 (en) | Service Function Chaining Exposure in 5G Networks | |
| US20230336369A1 (en) | Methods supporting usage reporting rules with and without associated reporting rules and related network nodes | |
| KR20230133884A (ko) | 코어 네트워크에서 서빙 네트워크 노드를 동적으로검색하는 방법, 네트워크 노드 및 컴퓨터 판독 가능 매체 | |
| JP2023529714A (ja) | Pfd管理の最適化手順 | |
| WO2023036241A1 (en) | Method and apparatus for traffic probing | |
| EP4295516A1 (en) | Pfcp extension for responding to user plane requests | |
| OA21058A (en) | IP address allocation in a wireless communication network. | |
| KR20140110732A (ko) | 이동 통신 시스템에서 미디어 트래픽 처리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40059081 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |