KR20210122305A - 트래픽 검출을 위한 방법 및 장치 - Google Patents

트래픽 검출을 위한 방법 및 장치 Download PDF

Info

Publication number
KR20210122305A
KR20210122305A KR1020217029094A KR20217029094A KR20210122305A KR 20210122305 A KR20210122305 A KR 20210122305A KR 1020217029094 A KR1020217029094 A KR 1020217029094A KR 20217029094 A KR20217029094 A KR 20217029094A KR 20210122305 A KR20210122305 A KR 20210122305A
Authority
KR
South Korea
Prior art keywords
network node
packet flow
pfd
protocol
flow description
Prior art date
Application number
KR1020217029094A
Other languages
English (en)
Other versions
KR102713753B1 (ko
Inventor
원량 쉬
데 라 토레 알론소 미구엘 엔젤 무뇨스
마르티네즈 안토니오 카네테
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20210122305A publication Critical patent/KR20210122305A/ko
Application granted granted Critical
Publication of KR102713753B1 publication Critical patent/KR102713753B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0252Traffic management, e.g. flow control or congestion control per individual bearer or channel
    • H04W28/0263Traffic management, e.g. flow control or congestion control per individual bearer or channel involving mapping traffic to individual bearers or channels, e.g. traffic flow template [TFT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

다양한 본 개시의 실시예는 트래픽 검출을 위한 방법을 제공한다. 제1네트워크 노드에 의해서 수행될 수 있는 방법은 제2네트워크 노드로부터 메시지를 수신하는 것을 포함한다. 방법은, 메시지에 따른 트래픽 검출을 위한 흐름 설명 정보를 결정하는 것을 더 포함한다. 패킷 흐름 설명 정보는 2 이상의 패킷 흐름 설명에 대한 조합 기준, 및/또는 패킷 흐름 설명 내의 도메인 네임에 대한 프로토콜 매칭 기준을 표시할 수 있다. 본 개시의 실시예에 따르면, 패킷 흐름 설명 규정은 더 정확한 트래픽 검출을 지원하기 위해서 확장될 수 있다.

Description

트래픽 검출을 위한 방법 및 장치
본 발명 개시는, 일반적으로, 통신 네트워크에 관한 것으로, 특히, 통신 네트워크 내의 트래픽 검출에 관한 것이다.
이 섹션은 본 개시의 이해를 용이하게 할 수 있는 측면을 도입한다. 따라서, 이 섹션의 진술은 종래 기술에서의 것 또는 종래 기술에 있지 않은 것에 관한 입장으로서 이해되지 않고, 참고로서 읽혀진다.
통신 서비스 제공자 및 네트워크 오퍼레이터는, 예를 들어, 강력한 네트워크 서비스 및 성능을 제공함으로써 소비자에 가치 및 편리함을 제공하는데 계속해서 도전에 직면하고 있다. 네트워킹 및 통신 기술의 급속한 발전으로, LTE(Long-Term Evolution)/4세대(4G) 네트워크 및 뉴 라디오(NR, Radio)/5세대(5G) 네트워크와 같은 무선 통신 네트워크는, 낮은 레이턴로 높은 트래픽 커패시티 및 엔드 사용자 데이터 레이트를 달성하는 것이 기대된다. 다양한 산업 전반에서 새로운 서비스의 다양한 요건을 충족하기 위해서, 3세대 파트너쉽 프로젝트(3GPP)는 EPC(Evolved Packet Core) 또는 5GC(5G Core)와 같은 코어 네트워크 아키텍처를 개발하고 있는데, 이는, 새로운 비즈니스 기회, 다수의 액세스 기술, 다양한 서비스 및 새로운 장치 타입에 의해서 요구된 넓은 범위의 성능 요건을 지원하는 것으로 상정된다. 네트워크 프로토콜을 사용해서 특별한 애플리케이션에 액세스함으로써, 고객은 통신 네트워크를 통해서 애플리케이션 서비스 제공자(ASP)에 의해서 제공되는 특정 서비스를 획득할 수 있다. 제3자 서비스 제공자에 의해서 제공되는 애플리케이션 트래픽의 검출은 서비스 데이터의 전달 및 네트워크 정책의 시행을 가능하게 한다.
따라서, 효율적인 방법으로 정확한 트래픽 검출을 달성하는 것이 바람직하다.
이 요약은, 이하 상세한 설명에서 추가적으로 설명되는 단순화된 형태의 개념의 선택을 소개하기 위해서 제공된다. 이 요약은 청구된 주제의 주요 형태 또는 필수적인 형태를 식별하는 것을 의도하지 않고, 청구된 주제의 범위를 제한하는데 사용하기 위한 것이 아니다.
애플리케이션 트래픽 또는 서비스 데이터 흐름을 검출하기 위해서, 패킷 흐름 설명(PFD)과 같은 정보의 세트가 ASP에 의한 애플리케이션에 대해서 규정될 수 있다. ASP에 의해서 제공된 PFD는, 애플리케이션에 의해서 생성된 트래픽을 검출하기 위해서 정책 및 차징 시행 기능/트래픽 검출 기능(PCEF/TDF)에서 애플리케이션 검출 필터의 부분으로서 사용될 수 있다. 그런데, 일부 트래픽은, 현재 PFD가 PFD 내의 도메인 네임에 적용 가능한 어떤 프로토콜(예를 들어, DNS(Domain Name System), TLS(Transport Layer Security) 등)을 명확하게 표시하지 않기 때문에, 정확하게 검출되지 않을 수 있다. 부적합한 트래픽 핸들링은, 잠재적으로, 애플리케이션 트래픽을 블로킹하고 대응하는 데이터 사용 케이스를 브레이크한다. 한편, 현재의 PFD 내의 URL(Uniform Resource Locator), IP(Internet Protocol) 어드레스 및 도메인 네임 중 하나만의 존재는 사기(fraud) 요청의 디스커버리에 유익하지 않다. 그러므로, PFD 기반 트래픽 검출의 정확성을 개선하는 것이 바람직할 수 있다.
본 개시의 다양한 실시예는, 통신 네트워크에서 트래픽 검출의 솔루션을 제안하는데, 이는, 도메인 네임에서 더 정확한 PFD 매칭을 지원 및/또는 다수의 PFD 매칭 기준을 지원하는 PFD 확장을 허용할 수 있으므로, 애플리케이션 트래픽이 더 정확하게 검출 및 더 효율적으로 처리될 수 있다.
본 개시의 제1측면에 따르면, 패킷 흐름 설명 기능(Packet Flow Description Function)을 갖는 네트워크 노드를 포함할 수 있는 제1네트워크 노드에 의해서 수행된 방법이 제공된다. 방법은, 제2네트워크 노드(예를 들어, 서비스 능력 서버(SCS), 애플리케이션 서버(AS), 애플리케이션 기능(AF) 등)로부터 메시지를 수신하는 것을 포함한다. 방법은, 메시지에 따른 트래픽 검출을 위한 PFD 정보를 결정하는 것을 더 포함한다. PFD 정보는 다음 중 적어도 하나를 포함할 수 있다: 2 이상의 PFD에 대한 조합 기준, 및 PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준.
예시적인 실시예에 따라서, 2 이상의 PFD에 대한 조합 기준은 2 이상의 PFD가 트래픽 검출을 위해서 함께 사용되는 것을 표시할 수 있다. 예를 들어, 트래픽 검출에서 2 이상의 PFD에 대한 논리적인 AND 동작은 2 이상의 PFD에 대한 조합 기준에서 표시될 수 있다.
예시적인 실시예에 따라서, 도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시할 수 있다. 하나 이상의 프로토콜은 DNS 프로토콜 및 TLS 프로토콜 중 적어도 하나를 포함할 수 있다.
예시적인 실시예에 따라서, 도메인 네임에 대한 프로토콜 매칭 기준은 다음 중 적어도 하나를 식별 또는 표시하는 하나 이상의 프로토콜 파라미터를 표시할 수 있는데, 다음은: 프로토콜 메시지 내의 질의 네임, 프로토콜 메시지 내의 서버 네임, 및 프로토콜 메시지 내의 주제 공통 네임이다.
예시적인 실시예에 따라서, 제2네트워크 노드로부터의 메시지는 PFD 관리 요청을 포함할 수 있다. 옵션으로, 제2네트워크 노드로부터의 메시지는 직접적으로 제1네트워크 노드에 의해서 수신될 수 있다.
예시적인 실시예에 따라서, 제2네트워크 노드로부터의 메시지는 서비스 능력 노출 기능(SCEF)을 갖는 중간 네트워크 노드를 통해서 제1네트워크 노드에 의해서 수신될 수 있다.
예시적인 실시예에 따라서, 본 개시의 제1측면에 따른 방법은: 제3네트워크 노드(예를 들어, PCEF, TDF, 세션 관리 기능(SMF) 등.)로부터 PFD 정보에 대한 제1요청을 수신하는 것, 및 제3네트워크 노드에 제1요청에 대한 응답을 전송하는 것을 더 포함할 수 있다. 응답은 제2네트워크 노드로부터의 메시지에 따른 제1네트워크 노드에 의해서 결정되는 PFD 정보를 표시할 수 있다.
예시적인 실시예에 따라서, 본 개시의 제1측면에 따른 방법은: PFD 정보를 제3네트워크 노드(예를 들어, PCEF, TDF, 세션 관리 기능(SMF) 등.)에 통지하는 것을 더 포함할 수 있다.
예시적인 실시예에 따라서, 본 개시의 제1측면에 따른 방법은: PFD 정보를 사용함으로써 데이터베이스(예를 들어, 사용자 데이터 레포지토리(UDR) 등) 내의 정보를 업데이트하는 것을 더 포함할 수 있다.
예시적인 실시예에 따라서, 본 개시의 제1측면에 따른 방법은: 제3네트워크 노드로부터 PFD 정보에 대한 제2요청을 수신하는 것, 요청된 PFD 정보에 대해서 데이터베이스에 질의하는 것, 데이터베이스로부터 요청된 PFD 정보를 획득하는 것, 및 제3네트워크 노드에 제2요청에 대한 응답을 전송하는 것을 더 포함할 수 있다. 응답은 데이터베이스로부터 획득된 PFD 정보를 표시할 수 있다.
본 개시의 제2측면에 따르면, PFDF 또는 PFDF를 갖는 네트워크 노출 기능(NEF)으로서 구현될 수 있는 장치가 제공된다. 장치는 하나 이상의 프로세서 및 컴퓨터 프로그램 코드를 포함하는 하나 이상의 메모리를 포함할 수 있다. 하나 이상의 메모리 및 컴퓨터 프로그램 코드는, 하나 이상의 프로세서와 함께, 장치가 본 개시의 제1측면에 따른 방법의 소정의 단계를 적어도 수행하게 하도록 구성될 수 있다.
본 개시의 제3측면에 따르면, 컴퓨터 상에서 실행될 때, 컴퓨터가 본 개시의 제1측면에 따른 방법의 소정의 단계를 수행하게 하는, 그것 상에 구현된 컴퓨터 프로그램 코드를 갖는 컴퓨터-판독 가능한 매체가 제공된다.
본 개시의 제4측면에 따르면, PFDF 또는 NEF(PFDF)로서 구현될 수 있는 장치가 제공된다. 장치는 수신 유닛 및 결정 유닛을 포함한다. 일부 예시적인 실시예에 따라서, 수신 유닛은 본 개시의 제1측면에 따른 방법의 적어도 수신 단계를 수행하게 도록 동작 가능하게 될 수 있다. 결정 유닛은 본 개시의 제1측면에 따른 방법의 적어도 결정 단계를 수행하도록 동작 가능하게 될 수 있다.
본 개시의 제5측면에 따르면, SCS, AS, AF를 갖는 네트워크 노드 등을 포함할 수 있는 제2네트워크 노드에 의해서 수행된 방법이 제공된다. 방법은, 트래픽 결정을 위한 PFD 정보를 결정하는 것을 포함한다. PFD 정보는 2 이상의 PFD에 대한 조합 기준, PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준, 및/또는 트래픽 검출에 대해서 적용 가능한 소정의 다른 내용을 표시할 수 있다. 방법은, 제1네트워크 노드(예를 들어, PFDF, NEF(PFDF) 등.)에 PFD 정보를 전송하는 것을 더 포함한다.
예시적인 실시예에 따라서, 트래픽 검출을 위한 PFD 정보는 제2네트워크 노드에 의해서 PFD 관리 요청에서 전송될 수 있다.
예시적인 실시예에 따라서, 트래픽 검출을 위한 PFD 정보는 SCEF를 갖는 중간 네트워크 노드를 통해서 제1네트워크 노드에 전송될 수 있다.
본 개시의 제6측면에 따르면, SCS, AS, AF 등으로서 구현될 수 있는 장치가 제공된다. 장치는 하나 이상의 프로세서 및 컴퓨터 프로그램 코드를 포함하는 하나 이상의 메모리를 포함할 수 있다. 하나 이상의 메모리 및 컴퓨터 프로그램 코드는, 하나 이상의 프로세서와 함께, 장치가 본 개시의 제5측면에 따른 방법의 소정의 단계를 적어도 수행하게 하도록 구성될 수 있다.
본 개시의 제7측면에 따르면, 컴퓨터 상에서 실행될 때, 컴퓨터가 본 개시의 제5측면에 따른 방법의 소정의 단계를 수행하게 하는, 그것 상에 구현된 컴퓨터 프로그램 코드를 갖는 컴퓨터-판독 가능한 매체가 제공된다.
본 개시의 제8측면에 따르면, SCS, AS, AF 등으로서 구현될 수 있는 장치가 제공된다. 장치는 결정 유닛 및 전송 유닛을 포함할 수 있다. 일부 예시적인 실시예에 따라서, 결정 유닛은 본 개시의 제5측면에 따른 방법의 적어도 결정 단계를 수행하도록 동작 가능하게 될 수 있다. 전송 유닛은 본 개시의 제5측면에 따른 방법의 적어도 전송 단계를 수행하도록 동작 가능하게 될 수 있다.
본 개시의 제9측면에 따르면, PCEF, TDF, SMF 및/또는 소정의 다른 적합한 세션 기능을 갖는 네트워크 노드를 포함할 수 있는 제3네트워크 노드에 의해서 수행된 방법이 제공된다. 방법은 제1네트워크 노드(예를 들어, PFDF, NEF(PFDF) 등.)로부터 메시지를 수신하는 것을 포함한다. 방법은 메시지로부터 트래픽 검출을 위한 PFD 정보를 획득하는 것을 더 포함한다. 이전에 설명된 바와 같이, PFD 정보는 다음 중 적어도 하나를 포함할 수 있다: 2 이상의 PFD에 대한 조합 기준, 및 PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준.
예시적인 실시예에 따라서, 제1네트워크 노드로부터 수신된 메시지는 PFD 프로비저닝 통지 및/또는 PFD 관리 통지 요청을 포함할 수 있다.
예시적인 실시예에 따라서, 제1네트워크 노드로부터 수신된 메시지는 제3네트워크 노드로부터 페치 PFD 요청 및/또는 PFD 관리 페치 요청에 대한 응답을 포함할 수 있다.
본 발명 개시의 제10측면에 있어서, PCEF, TDF, SMF 등으로서 구현될 수 있는 장치가 제공된다. 장치는 하나 이상의 프로세서 및 컴퓨터 프로그램 코드를 포함하는 하나 이상의 메모리를 포함할 수 있다. 하나 이상의 메모리 및 컴퓨터 프로그램 코드는, 하나 이상의 프로세서와 함께, 장치가 본 개시의 제9측면에 따른 방법의 소정의 단계를 적어도 수행하게 하도록 구성될 수 있다.
본 개시의 제11측면에 따르면, 컴퓨터 상에서 실행될 때, 컴퓨터가 본 개시의 제9측면에 따른 방법의 소정의 단계를 수행하게 하는, 그것 상에 구현된 컴퓨터 프로그램 코드를 갖는 컴퓨터-판독 가능한 매체가 제공된다.
본 개시의 제12측면에 따르면, PCEF, TDF, SMF 등으로서 구현될 수 있는 장치가 제공된다. 장치는 수신 유닛 및 획득 유닛을 포함할 수 있다. 일부 예시적인 실시예에 따라서, 수신 유닛은 본 개시의 제9측면에 따른 방법의 적어도 수신 단계를 수행하도록 동작 가능하게 될 수 있다. 획득 유닛은 본 개시의 제9측면에 따른 방법의 적어도 획득 단계를 수행하도록 동작 가능하게 될 수 있다.
본 개시의 제13측면에 따르면, UDR을 포함할 수 있는 데이터베이스에 의해서 수행된 방법이 제공된다. 방법은 제1네트워크 노드(예를 들어, PFDF, NEF(PFDF) 등.)로부터 트래픽 검출을 위한 PFD 정보를 수신하는 것을 포함한다. 방법은 PFD 정보에 적어도 부분적으로 기반해서 PFD 핸들링을 수행하는 것을 더 포함한다. 이전에 설명된 바와 같이, PFD 정보는 다음 중 적어도 하나를 포함할 수 있다: 2개 이상의 PFD에 대한 조합 기준, 및 PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준.
예시적인 실시예에 따라서, PFD 정보는 제1네트워크 노드로부터 데이터 관리(DM) 생성 요청 및 DM 업데이트 요청 중 적어도 하나에서 수신될 수 있다.
예시적인 실시예에 따라서, 본 개시의 제13측면에 따른 방법은: 제4네트워크 노드(예를 들어, PFDF, NEF 기능(PFDF) 등.)로부터 PFD 정보에 대한 요청을 수신하는 것, 및 제4네트워크 노드에 요청에 대한 응답을 전송하는 것을 더 포함할 수 있다. 응답은 PFD 정보를 표시할 수 있다.
예시적인 실시예에 따라서, PFD 정보에 대한 요청은 제4네트워크 노드로부터 DM 질의 요청을 포함할 수 있다. 옵션으로, 제4네트워크 노드는 제1네트워크 노드와 다르게 될 수 있다.
본 개시의 제14측면에 따르면, UDR로서 구현될 수 있는 장치가 제공된다. 장치는 하나 이상의 프로세서 및 컴퓨터 프로그램 코드를 포함하는 하나 이상의 메모리를 포함할 수 있다. 하나 이상의 메모리 및 컴퓨터 프로그램 코드는, 하나 이상의 프로세서와 함께, 장치가 본 개시의 제13측면에 따른 방법의 소정의 단계를 적어도 수행하게 하도록 구성될 수 있다.
본 개시의 제15측면에 따르면, 컴퓨터 상에서 실행될 때, 컴퓨터가 본 개시의 제13측면에 따른 방법의 소정의 단계를 수행하게 하는, 그것 상에 구현된 컴퓨터 프로그램 코드를 갖는 컴퓨터-판독 가능한 매체가 제공된다.
본 개시의 제16측면에 따르면, UDR로서 구현될 수 있는 장치가 제공된다. 장치는 수신 유닛 및 수행 유닛을 포함할 수 있다. 일부 예시적인 실시예에 따라서, 수신 유닛은 본 개시의 제13측면에 따른 방법의 적어도 수신 단계를 수행하도록 동작 가능하게 될 수 있다.
수행 유닛은 본 개시의 제13측면에 따른 방법의 적어도 수행 단계를 수행하도록 동작 가능하게 될 수 있다.
본 개시 자체, 사용의 바람직한 모드 및 또 다른 목적은 첨부 도면과 함께 읽을 때 실시예의 다음 상세한 설명을 참조해서 최상으로 이해될 수 있고, 여기서:
도 1a는, 본 개시의 일부 실시예에 따른, "풀(pull)" 모드에서 PFD 관리를 위한 일례의 절차를 도시하는 블록도이다;
도 1b는, 본 개시의 일부 실시예에 따른, "푸쉬(push)" 모드에서 PFD 관리를 위한 일례의 절차를 도시하는 블록도이다;
도 1c는, 본 개시의 일부 실시예에 따른, EPC 내의 PFD 관리에 대한 일례의 절차를 도시하는 도면이다;
도 2a는, 본 개시의 일부 실시예에 따른, "풀" 모드에서 PFD 관리를 위한 또 다른 예시적인 절차를 도시하는 블록도이다;
도 2b는, 본 개시의 일부 실시예에 따른, "푸쉬" 모드에서 PFD 관리를 위한 또 다른 예시적인 절차를 도시하는 도면이다;
도 2c는, 본 개시의 일부 실시예에 따른, 5GC 내의 PFD 관리에 대한 일례의 절차를 도시하는 도면이다;
도 3a는, 본 개시의 일부 실시예에 따른, EPC 내의 PFD 관리에 대한 또 다른 예시적인 절차를 도시하는 도면이다;
도 3b는, 본 개시의 일부 실시예에 따른, 5GC 내의 PFD 관리에 대한 또 다른 예시적인 절차를 도시하는 도면이다;
도 4는 본 개시의 일부 실시예에 따른 방법을 도시하는 흐름도이다;
도 5는 본 개시의 일부 실시예에 따른 또 다른 방법을 도시하는 흐름도이다;
도 6은 본 개시의 일부 실시예에 따른 또 다른 방법을 도시하는 흐름도이다;
도 7은 본 개시의 일부 실시예에 따른 또 다른 방법을 도시하는 흐름도이다;
도 8은 본 개시의 일부 실시예에 따른 장치를 도시하는 블록도이다;
도 9는 본 개시의 일부 실시예에 따른 또 다른 장치를 도시하는 블록도이다;
도 10은 본 개시의 일부 실시예에 따른 또 다른 장치를 도시하는 블록도이다;
도 11은 본 개시의 일부 실시예에 따른 또 다른 장치를 도시하는 블록도이다;
도 12는 본 개시의 일부 실시예에 따른 또 다른 장치를 도시하는 블록도이다.
본 개시의 실시예가 첨부된 도면을 참조해서 기술된다. 이들 실시예는 본 기술 분야의 통상의 기술자가 본 개시를 더 잘 이해하고 따라서 구현하게 할 수 있는 것만을 목적으로 논의되는 것일 뿐 본 개시의 범위에 대한 소정의 제한을 제안하는 것이 아닌 것으로 이해되어야 한다. 형태, 장점 또는 유사한 언어에 대한 본 명세서를 통한 참조는, 본 개시와 함께 실현될 수 있는 모든 형태 및 장점이 본 개시의 소정의 단일 실시예가 되어야 하거나 이 실시예에 있어야 한다. 오히려, 형태 및 장점을 언급하는 언어는, 실시예와 관련해서 기술된 특정 형태, 장점, 또는 특징이 본 개시의 적어도 하나의 실시예 내에 포함되는 것을 의미하는 것으로 이해한다. 더욱이, 본 개시의 기술된 형태, 장점, 및 특징은 하나 이상의 실시예에서 소정의 적합한 방식으로 조합될 수 있다. 관련된 분야의 통상의 기술자는, 본 개시가 특별한 실시예의 하나 이상의 특정 형태 또는 장점 없이 실시될 수 있는 것으로 인식할 것이다. 다른 예에 있어서, 추가적인 형태 및 장점은 본 개시의 모든 실시예에서 존재하지 않을 수 있는 소정의 실시예에서 인식될 수 있다.
본 개시에서 사용되는 바와 같이, 용어 "통신 네트워크"는 뉴 라디오(NR), 롱 텀 에볼루션(LTE), LTE-어드밴스드, 와이드밴드 코드 분할 다중 액세스(WCDMA), 고속 패킷 액세스(High-Speed Packet Access, HSPA) 등과 같은 소정의 적합한 통신 표준을 따르는 네트워크 노드를 언급한다. 더욱이, 통신 네트워크 내의 단말 장치와 네트워크 노드 사이의 통신은, 이에 제한되지 않지만, 1세대(1G), 2세대(2G), 2.5G, 2.75G, 3세대(3G), 4G, 4.5G, 5세대(5G) 통신 프로토콜 및/또는 현재 공지된 또는 미래에 개발되는 소정의 다른 프로토콜을 포함하는, 소정의 적합한 세대의 통신 프로토콜에 따라서 수행될 수 있다.
본 개시에 사용됨에 따라서, 용어 "제1", "제2" 등은 다른 엘리먼트를 언급하다. 단수 형태 "a" 및 "an"은 문맥상 명확히 다르게 표시하지 않는 한 복수 형태를 포함하는 것을 의도한다. 본 개시에서 사용됨에 따라서 용어 "포함", "포함하는", "갖는", "가지는", "포함" 및/또는 "포함하는"은, 명시된 형태, 엘리먼트 및/또는 구성 같은 존재를 특정하지만, 하나 이상의 다른 형태, 엘리먼트, 컴포넌트 및/또는 그 조합의 존재 또는 추가를 배제하지 않는다. 용어 "에 기반"은 "적어도 부분에 기반"으로서 읽히는 것이다. 용어 "하나의 실시예" 및 "실시예"는 "적어도 하나의 실시예"로 읽히는 것이다. 용어 "또 다른 실시예"는 "적어도 하나의 다른 실시예"로서 읽히는 것이다. 명시적인 및 암시적인 다른 규정은, 다음에 포함될 수 있다.
무선 통신 네트워크는 보이스, 비디오, 데이터 메시징 및 브로드캐스트와 같은 다양한 원격 통신을 제공하기 위해서 널리 배치된다. 네트워크 오퍼레이터는, 통로 및 차징 제어가 서비스 데이터 흐름마다 및 애플리케이션 기반마다 적용되게 허용하는 일부 정책 및 차징 제어/애플리케이션 검출 및 제어(PCC/ADC) 규칙을 규정할 수 있다. PCC/ADC 규칙 정보는 구독 데이터에 의존할 수 있다. 사용자 장비(UE)로부터 및/또는 이에 대한 특정 사용자 데이터 흐름은 패킷 흐름으로서 언급될 수 있다. 패킷 흐름 설명(PFD)은 제3자 서비스 제공자에 의해서 제공된 애플리케이션 트래픽의 검출을 가능하게 하는 정보의 세트를 포함할 수 있다. 일례로서, PFD는 다음 정보를 포함할 수 있다:
· PFD ID; 및
· 프로토콜, 서버 측면 IP 어드레스 및 포트 수를 포함하는 3-튜플; 또는
· 매칭되는 URL(Uniform Resource Locator)의 상당한 부분, 예를 들어, 호스트 네임; 또는
· 도메인 네임 매칭 기준.
서비스 능력 서버/애플리케이션 서버(SCS/AS)와 이동 오퍼레이터 사이의 합의에 기반해서, PFD는 독점적인 애플리케이션 트래픽 검출 메커니즘에 대한 독점적인 확장을 전달하도록 설계될 수 있다. PFD는 서비스 능력 노출 기능(SCEF)을 통해서 제3자 SCS/AS에 의해서 관리될 수 있는데, 이는, 신뢰할 수 없는 도메인 내의 제3자 SCS/AS로부터도 오퍼레이터의 네트워크에 액세스하는 것을 보장한다. SCS/AS는 SCEF를 통해서 패킷 흐름 설명 기능(PFDF) 내에 PFD를 생성, 업데이트 또는 제거하는 것을 요청할 수 있다.
애플리케이션 식별자(이는, 애플리케이션 검출 필터를 언급할 수 있다)를 포함하는 PCC 규칙의 경우, 애플리케이션 검출의 순서 및 상세는 특정된 구현이다. 애플리케이션 검출 필터는 PFDF에 의해서 제공된 PFD로 확장될 수 있다. 애플리케이션이 검출되면, 시행 및 차징은 PCC 규칙 우선의 고려하에서 적용될 수 있다. PFD의 관리는 PFD가 ASP(SCEF 및 PFDF를 통해서)에 의해서 제공될 때 정책 및 차징 시행 기능(PCEF) 및 트래픽 검출 기능(TDF)이 정확한 애플리케이션 검출을 수행하고, 그 다음, PCC/ADC 규칙에서 지시된 바와 같은 시행 액션을 적용할 수 있다.
오퍼레이터는, PCEF/TDF 내의 사전-규정된 PCC/ADC 규칙 또는 적어도 서비스 데이터 흐름 또는 애플리케이션 검출에 대한 애플리케이션 식별자, 차징 제어 정보, 예를 들어, 차징 키 및, 옵션으로, 센서 식별자 또는 ASP 식별자 또는 모두를 포함하는 정책 및 차징 규칙 기능(PCRF) 내의 동적인 PCC/ADC 규칙을 구성할 수 있다. 오퍼레이터와 ASP 사이의 서비스 레벨 합의에 의존해서, ASP가 SCEF 및 PFDF를 통해서 PCEF/TDF에 ASP에 의해서 유지된 각각의 애플리케이션 식별자에 대해서 개별적인 PFD 또는 전체 세트의 PFD를 제공하는 것이 가능하게 될 수 있다. PFD는 PCEF/TDF에서 애플리케이션 검출 필터의 부분이 되고, 그러므로, 애플리케이션에 의해서 생성된 트래픽을 검출하는 로직의 부분으로서 사용된다. ASP는, 하나 이상의 애플리케이션 식별자에 대해서 이전에 프로비저닝된 일부 또는 모든 PFD를 제거 또는 수정할 수 있다. 제거된/수정된 PFD가 IP-접속성 액세스 네트워크(IP-CAN)/TDF 세션의 PCC/ADC 규칙에서 애플리케이션 식별자와 관련된 애플리케이션 트래픽을 검출하기 위해서 사용되었고, PCEF/TDF가 이 PFD에 대응하는 애플리케이션 인스턴스에 대한 PCRF에 애플리케이션 시작을 보고했을 때, PCEF/TDF는, PCEF/TDF에서 제거된/수정된 PFD가 애플리케이션 인스턴스의 정지가 검출될 수 없는 것으로 귀결되면, 대응하는 애플리케이션 인스턴스 식별자에 대한 PCRF에 애플리케이션 정지를 보고할 수 있다.
일부 예시적인 실시예에 따라서, 각각의 PFD는 PFD ID에 의해서 식별될 수 있다. PFD ID는 특별한 애플리케이션 식별자의 범위에서 고유하게 될 수 있다. 애플리케이션 식별자와 관련된 다른 PFD 타입이 있을 수 있다. PFD는 "풀" 모드에서 PFDF로부터 PFDF/TDF에 의해서 검색할 수 있거나 또는 "푸쉬" 모드에서 PCEF/TDF에 PFDF로부터 프로비저닝될 수 있다. "푸쉬" 모드가 사용될 때, PFDF는, 이들 애플리케이션에 대한 액세스를 가능하게 하는 PCEF/TDF에 각각의 애플리케이션 식별자에 대한 PFD를 분배할 수 있다. PFDF는, PFD가 분배될 필요가 있는 PCEF/TDF의 리스트로 구성될 수 있다. "풀" 모드가 사용될 때, PFD가 PFDF에 의해서 프로비저닝되는 애플리케이션 식별자를 갖는 PCC/ADC 규칙이 활성화 또는 프로비저닝될 수 없을 때, PCEF/TDF는 PFDF로부터 그 애플리케이션 식별자에 대한 모든 PFD를 요청한다. PFDF로부터 애플리케이션 식별자에 대해서 검색된 PFD는, 얼마나 오래 PFD가 유효한지를 제어하는 관련된 캐싱 타이머와 함께 PCEF/TDF에서 캐시된다. 캐싱 타이머가 경과할 때, 대응하는 애플리케이션 식별자를 참조하는 여전히 활성 PCC/ADC 규칙이 있으면, PCEF/TDF는 PFDF로부터 PFD(들)를 다시 로드한다. PCEF/TDF가 대응하는 애플리케이션 식별자를 참조하는 마지막 PCC/ADC 규칙을 제거할 때, 또는 캐싱 타이머가 만료되고 PCC/ADC 규칙이 애플리케이션 식별자를 참조하지 않을 때, PCEF/TDF는 애플리케이션 식별자와 관련된 PFD(들)를 제거할 수 있다.
"풀" 모드만이 퍼블릭 랜드 모바일 네트워크(PLMN)에서 지원되는 예시적인 실시예에 있어서, 허용된 지연이 애플리케이션 식별자에 대해서 저장된 캐싱 시간 값보다 짧으면, 또는 애플리케이션-특정 캐싱 시간이 저장되지 않은 경우, 디폴트 캐싱 시간보다 짧으면, PFDF는 허용된 지연이 충족될 수 없는 인디케이션으로 SCEF에 응답을 송신한다. PFDF는 PFD(들)를 여전히 저장할 수 있고, 그러면, 이를 SCEF에 표시한다. PFDF는, 또한, SCEF에 대한 응답으로 캐싱 시간 값을 포함시킬 필요가 있다. SCEF는, 허용된 지연이 충족될 수 없는 것을 알릴 때, PFDF가 PFD(들)(사용 가능하면)를 저장한 인디케이션 및 ASP에 대한 캐싱 시간 값을 포워드할 수 있다. "푸쉬" 모드만, "풀" 모드만, 또는 "풀" 모드 및 "푸쉬" 모드의 조합이 네트워크 구성에 따라서 PLMN에서 지원될 수 있다.
도 1a는, 본 개시의 일부 실시예에 따른, "풀(pull)" 모드에서 PFD 관리를 위한 일례의 절차를 도시하는 도면이다. 도 1a에 묘사된 바와 같은 PFD 검색의 시그널링 흐름은 EPC에서 구현될 수 있다. 도 1a에 나타낸 바와 같이, PCEF/TDF는 애플리케이션 식별자(들)가 포함될 수 있는 페치 PFD 요청을 송신(111)함으로써 특정 애플리케이션 식별자(들)에 대한 PFD를 PFDF로부터 페치할 수 있다. 예시적인 실시예에 따르면, PCEF는 패킷 데이터 네트워크 게이트웨이(P-GW) 노드에서 구현될 수 있다. PFDF는 페치 PFD 응답 메시지 내의 애플리케이션 식별자(들) 및 관련된 PFD의 리스트로 응답(112)할 수 있다. PCEF/TDF는 각각의 애플리케이션 식별자에 PFDF로부터 수신한 PFD를 바인드할 수 있다.
도 1a에 나타낸 예시적인 절차는, 애플리케이션 식별자를 갖는 PCC/ADC 규칙이 프로비저닝/활성화되고, PFDF에 의해서 프로비저닝된 PFD가 PCEF/TDF에서 사용 가능하지 않을 때, PCEF/TDF가 PFDF로부터 애플리케이션 식별자에 대한 PFD를 검색할 수 있게 한다. 추가적으로, 이 절차는, 애플리케이션 식별자에 대한 캐싱 타이머가 경과 및 이 애플리케이션 식별자에 대한 PCC/ADC 규칙이 여전히 활성일 때, PCEF/TDF가, PFDF로부터 PFD를 검색할 수 있게 한다. PCEF/TDF는 동일한 요청에서 하나 이상의 애플리케이션 식별자에 대한 PFD를 검색할 수 있는 것으로 이해될 것이다. 애플리케이션 식별자와 관련된 모든 PFD는 PFDF로부터의 응답에서 제공될 수 있다.
도 1b는, 본 개시의 일부 실시예에 따른, "푸쉬(push)" 모드에서 PFD 관리를 위한 일례의 절차를 도시하는 도면이다. 도 1b에 묘사된 바와 같은 PFD 관리의 시그널링 흐름은 EPC에서 구현될 수 있다. 도 1b에 나타낸 바와 같이, PFDF는, PCEF/TDF에 PFD 관리 메시지를 송신(121)함으로써 애플리케이션 식별자와 관련된 하나, 다수 또는 모든 PFD를 프로비전, 업데이트 또는 제거할 수 있다. PFDF는 동시에 하나 이상의 애플리케이션 식별자에 대한 PFD를 관리할 수 있다. 대안적으로, PFDF는 모든 애플리케이션 식별자와 관련된 모든 PFD의 리스트를 프로비전, 업데이트 또는 제거할 수 있다. 옵션으로, PFDF는, 또한, 제공된 각각의 PFD에 대해서 PFD ID를 제공할 수 있다. PCEF/TDF는, PFDF로부터 수신된 애플리케이션 식별자에 PFD를 바인드(프로비전 또는 업데이트를 위해서) 또는 언바인드(제거를 위해서) 할 수 있다. PFD의 프로비저닝은 새로운 PFD를 애플리케이션 식별자에 관련시킬 수 있다. PFD의 업데이트는 애플리케이션 식별자와 관련된 기존 PFD를 수정할 수 있다. PFD의 제거는 애플리케이션 식별자에 관련된 일부 또는 모든 기존 PFD를 제거할 수 있다. PCEF/TDF는 PFDF에 PFD의 수신을 에크날리지(122)할 수 있다.
도 1b에 나타낸 예시적인 절차는, PFDF를 통해서 PCEF/TDF 내의 애플리케이션 식별자와 관련된 PFD의 프로비저닝, 수정 또는 제거를 할 수 있다. 이 절차에 따르면, 모든 애플리케이션 식별자의 모든 PFD의 완료 리스트, 하나 이상의 애플리케이션 식별자의 모든 PFD의 완료 리스트, 또는 개별적인 애플리케이션 식별자에 대한 PFD의 서브세트는 관리될 수 있다. 애플리케이션 식별자와 관련된 PFD(들)의 서브세트가 프로비저닝, 업데이트 또는 제거되는 경우, 애플리케이션 식별자의 각각의 PFD는 PFD ID와 관련될 수 있다. 항상, 애플리케이션 식별자에 대한 PFD(들)의 전체 세트가 각각의 트랜잭션에서 관련되는 경우, PFD ID는 제공되는 것이 필요하지 않을 수 있다. 예시적인 실시예에 따르면, PFD를 프로비전 또는 업데이트하기 위해서, 외부 엔티티가 제공한 애플리케이션 식별자가 PCC/ADC 규칙 내에 포함되는 애플리케이션 식별자 내로 매핑되는 것이 요구된다.
예시적인 실시예에 따라서, PFDF와 PCEF/TDF 사이의 상호 작용은 IP-CAN 세션과 관련되지 않는다. PFDF는, Gw/Gwn 인터페이스를 통해서 시그널링 로드를 최적화하기 위해서 일부 시간 동안 PCEF/TDF에 대한 PFD의 분배를 지연하는 것을 결정할 수 있다. PFDF가 PFD에 대해서 허용된 지연의 파라미터를 수신하면, PFDF는 표시된 시간 간격 내에서 이 PFD를 분배하는 것이 필요하다.
도 1c는, 본 개시의 일부 실시예에 따른, EPC 내의 PFD 관리에 대한 일례의 절차를 도시한다. 이 예시적인 절차는 SCS/AS가 SCEF를 통해서 네트워크 내에 PFD를 관리할 수 있게 하기 위해서 수행될 수 있다. 도 1c에 나타낸 바와 같이, SCS/AS는 PFD 관리 요청 메시지(예를 들어, SCS/AS 식별자, 외부 애플리케이션 식별자(들), 각각의 애플리케이션 식별자에 대한 PFD들 및 PFD 동작의 하나 이상의 세트, 허용된 지연 등을 포함)를 SCEF에 송신(131a)할 수 있다. PFD 동작은 PFD 가 네트워크에서 생성, 업데이트 또는 제거되는 것을 표시할 수 있다. 허용된 지연은 옵션의 파라미터이다. 허용된 지연이 포함되면, 이는, 이 요구 내의 PFD들이 허용된 지연에 의해서 표시된 시간 인터벌 내에서 배치될 필요가 있는 것을 표시한다. 네트워크 정책에 기반해서, SCEF는 PFD 관리 요청에 대해서 대응하는 핸들링을 수행(132)할 수 있다. 예를 들어, SCS/AS가 이 요청을 수행하도록 인가되면, SCEF는 외부 애플리케이션 식별자를 PFDF에서 공지된 대응하는 애플리케이션 식별자로 변역할 수 있다. 그 다음, SCEF는 PFD 관리 요청 메시지(예를 들어, 애플리케이션 식별자(들), 각각의 애플리케이션 식별자에 대한 PFD들 및 PFD 동작의 하나 이상의 세트, 허용된 지연 등을 포함)를 PFDF에 송신(133a)할 수 있다. PFDF는 SCEF에 의해서 요청됨에 따라서 PFD 핸들링을 수행(134)할 수 있다. 예를 들어, PFDF는 각각의 PFD 동작에 의해서 요청됨에 따라서 각각의 애플리케이션 식별자에 대한 PFD의 리스트를 생성, 업데이트 또는 삭제할 수 있다. 그 다음, PFDF는 PFD 관리 응답 메시지(예를 들어, 애플리케이션 식별자(들), 원인 등을 포함)를 SCEF에 송신(135)해서, PFD 관리 요청에 대한 핸들링 결과의 피드백을 제공한다. 대응해서, SCEF는 PFD 관리 응답 메시지(예를 들어, 원인 등을 포함)를 SCS/AS에 보내 PFD 관리 요청에 대한 처리 결과 피드백을 제공할 수 있다.
일부 예시적인 실시예에 따라서, PFD 관리를 위해서 PFDF와 PCEF/TDF 사이의 상호 작용은, 시그널링 동작 136a-137a에 의해서 "푸쉬" 모드에서, 시그널링 동작 136b-137b에 의해서 "풀" 모드에서, 또는 시그널링 동작 136a-137a 및 136b-137b에 의해서 조합 모드에 의해서 구현될 수 있다. 옵션으로, 시그널링 동작(36a)은, 구현에 따라서, 시그널링 동작(135) 전 또는 후에서 발생할 수 있다.
"푸쉬" 모드의 경우에 있어서, 도 1c와 관련해서 묘사된 바와 같이, PFDF는 PCEF/TDF에 PFD 프로비저닝 통지 메시지를 송신(136a)할 수 있다. 응답으로서, PFDF는 PCEF/TDF로부터 PFD 프로비저닝 통지 애크날리지먼트(ACK) 메시지를 수신(137a)할 수 있다. 도 1c와 관련해서 묘사된 바와 같이, "풀" 모드의 경우, PCEF/TDF는 PFDF에 페치 PFD 요청 메시지를 송신(136b)할 수 있고, PFDF는 PCEF/TDF에 페치 PFD 응답 메시지를 전송(137b)할 수 있다. 옵션으로, 양쪽 시그널링 동작(136a-137a 및 136b-137b)이 수행되는 모드의 조합은, 또한, 특정 네트워크 구성에 따라서 지원될 수 있다.
도 2a는, 본 개시의 일부 실시예에 따른, "풀" 모드에서 PFD 관리를 위한 또 다른 예시적인 절차를 도시하는 도면이다. 도 2a에 묘사된 바와 같은 PFD 검색의 시그널링 흐름은 세션 관리 기능(SMF)을 통해서 5GC에서 구현될 수 있다. 도 2a에 나타낸 바와 같이, 애플리케이션 식별자(들)의 PFD를 검색하기 위해서, SMF는 네트워크 노출 기능(NEF)/PFDF에 Nnef_PFDmanagement_Fetch 요청 메시지를 송신(211a)할 수 있다. SMF는 NEF(PFDF)로 전송된 동일한 요청에서 하나 이상의 애플리케이션 식별자에 대한 PFD를 검색할 수 있다. NEF(PFDF)는, 애플리케이션 식별자(들)에 대한 PFD가 NEF(PFDF)에서 사용 가능한지 체크한다. 요청된 PFD가 PFDF에서 사용 가능하지 않으면, PFDF는 PFD를 검색하기 위해서 사용자 데이터 레포지토리(UDR)에 Nudr_DM_Query 요청 메시지(212a)를 송신할 수 있다. UDR은 NEF(PFDF)에 요청된 PFD를 포함하는 Nudr_DM_Query 응답 메시지를 전송(213a)할 수 있다. 예시적인 실시예에 따르면, 애플리케이션 식별자와 관련된 모든 PFD는 UDR로부터 NEF(PFDF)로의 응답으로 제공될 수 있다. NEF(PFDF)는 요청된 애플리케이션 식별자(들)에 대한 PFD를 포함하는 Nnef_PFDmanagement_Fetch 응답 메시지로 SMF에 회답(214)할 수 있다. NEF(PFDF)에 의해서 UDR로부터 PFD의 검색을 위한 시그널링 동작(212-213)은, 예를 들어, SMF에 의해서 요청된 PFD가 PFDF에서 사용 가능한 경우, 필요하지 않게 되는 것으로 실현될 수 있다.
도 2a에 나타낸 예시적인 절차는, 이 애플리케이션 식별자를 갖는 PCC가 제공/활성화되고 NEF(PFDF)에 의해서 제공된 PFD가 SMF에서 사용 가능하지 않을 때, SMF가 NEF(PFDF)로부터 애플리케이션 식별자에 대한 PFD를 검색할 수 있게 한다. 추가적으로, 이 절차는, 애플리케이션 식별자에 대한 캐싱 타이머가 경과하고 이 애플리케이션 식별자에 대한 PCC 규칙이 여전히 활성일 때, SMF가 NEF(PFDF)로부터 PFD를 검색할 수 있게 한다. NEF(PFDF)는, PFD가 이미 NEF(PFDF)에서 사용 가능하지 않는 한 UDR로부터 PFD를 검색한다.
도 2b는, 본 개시의 일부 실시예에 따른, "푸쉬" 모드에서 PFD 관리를 위한 또 다른 예시적인 절차를 도시하는 도면이다. 도 2b에 묘사된 바와 같은 PFD 관리의 시그널링 흐름은 5GC 에서 구현될 수 있다. 도 2b에 나타낸 바와 같이, 애플리케이션 식별자에 대한 PFD가 변경될 때 이벤트의 통지를 구독하기 위해서, SMF는 NEF(PFDF)에 Nnef_PFDmanagement_Subscribe 요청 메시지를 송신(221)할 수 있다. NEF(PFDF)는 SMF에 Nnef_PFDmanagement_Subscribe 응답 메시지를 송신(222)할 수 있다. SMF에 Nnef_PFDmanagement_Notify 요청 메시지를 송신(223)함으로써, NEF(PFDF)는 이전에 구독한 것으로서 SMF 내의 애플리케이션 식별자(들)에 대한 PFD를 업데이트 및/또는 삭제할 수 있다. SMF는 NEF(PFDF)에 Nnef_PFDmanagement_Notify 응답 메시지를 회답(224)할 수 있다. 옵션으로, SMF는 구독을 제거하기 위해서 NEF(PFDF)에 Nnef_PFDmanagement_Unsubscribe 요청 메시지를 송신(225)할 수 있다. NEF(PFDF)는 구독이 제거된 것을 표시하기 위해서 SMF에 Nnef_PFDmanagement_Unsubscribe 응답 메시지를 회답(226)할 수 있다.
도 2c는, 본 개시의 일부 실시예에 따른, 5GC 내의 PFD 관리에 대한 일례의 절차를 도시하는 도면이다. 이 예시적인 절차는 애플리케이션 기능(AF)이 NEF(PFDF)를 통해서 네트워크 내에 PFD를 관리할 수 있게 하기 위해서 수행될 수 있다. 도 2c에 나타낸 바와 같이, AF는, NEF(PFDF)에 Nnef_PFDManagement_Create/Update/Delete 요청 메시지를 송신(231)함으로써, PFD 관리 서비스를 인보크(invoke)할 수 있다. 허용된 지연은 요청 메시지 내의 옵션의 파라미터이다. 허용된 지연이 포함되면, 이는, 이 요구 내의 PFD의 리스트가 허용된 지연에 의해서 표시된 시간 인터벌 내에서 배치될 필요가 있는 것을 표시한다. 네트워크 정책에 기반해서, NEF(PFDF)는 수신된 요청에 따라서 대응하는 핸들링을 수행(232)할 수 있다. NEF(PFDF)는, UDR에 Nudr_DM_Create/Update/Delete 요청 메시지(예를 들어, 애플리케이션 식별자, PFD의 하나 이상의 세트, 허용된 지연 등을 포함)를 송신(233)할 수 있다. 대응해서, UDR은 NEF(PFDF)에 의해서 요청됨에 따라서 PFD 핸들링을 수행(234)할 수 있다. 예를 들어, UDR은 애플리케이션 식별자에 대한 PFD의 리스트를 업데이트할 수 있다. 그 다음, UDR은 NIF(PFDF)에 Nudr_DM_Create/Update/Delete 응답 메시지를 송신(235)할 수 있고, NEF(PFDF)는 AF에 Nnef_PFDManagement_Create/Update/Delete 응답 메시지를 송신(238)할 수 있다.
도 1c의 절차와 유사하게, 도 2c의 절차에 따라서, NEF(PFDF)는 PFD 변경의 구독에 기반해서 SMF에 PFD 관련된 정보를 푸시할 수 있거나(예를 들어, 시그널링 동작(236a-237a)에 의해서), 또는 SMF는 NEF(PFDF)로부터 PFD 관련된 정보를 액티브하게 페치할 수 있다(예를 들어, 시그널링 동작(236b.1-237b)에 의해서). 실시예에 따라서, 2개의 모드(예를 들어, 푸쉬 모드 및 풀 모드)만이 도 2c에 나타낸 바와 같은 절차에서 지원될 수 있는데, 이는, 도 1c에 나타낸 바와 같은 EPC에서 PFD 관리 절차와 다르다. SMF가 어떤 모드를 사용할지 결정할 수 있기 때문에 5GC에는 조합 모드가 없다.
"푸시" 모드의 경우, 도 2b에 나타낸 바와 같은 PFD 변경 구독은 소정의 시간에서 발생할 수 있고, 이는, NEF(PFDF)가 PFD를 푸쉬하는 것이 요구된다. NEF(PFDF)는 SMF에 Nnef_PFDmanagement_Notify 요청 메시지를 송신(236a)할 수 있다. SMF는 NEF(PFDF)에 Nnef_PFDmanagement_Notify 응답 메시지를 회답(237a)할 수 있다. 시그널링 동작(236a)은 시그널링 동작(232)과 시그널링 동작(238) 사이에서 발생할 수 있거나, 시그널링 동작(238) 후에도 구현에 의존하는 것으로 이해될 수 있다. "풀" 모드의 경우, NEF(PFDF)는 소정의 시간에서 SMF로부터 풀 응답(예를 들어, Nnef_PFDmanagement_Fetch 요청) 메시지를 수신(236b.1)할 수 있다. PFD는, 사용 가능 및 유효하면, SMF(예를 들어, Nnef_PFDmanagement_Fetch 응답)에 성공적으로 리턴(237b)된다. 요청된 애플리케이션에 대해서 사용 가능한 PFD가 없는 경우, NEF(PFDF)는, 예를 들어, UDR에 Nudr_DM_Query 요청 메시지를 송신(236b.2) 및 UDR로부터 Nudr_DM_Query 응답 메시지를 수신(236b.3)함으로써, UDR로부터 PFD를 페치할 수 있다.
전형적으로, PFD 내의 도메인 네임 매칭에 대한 기준은, 이것이 적용되는, 어떤 프로토콜(들)(예를 들어, DNS(Domain Name System), TSL(Transport Layer Security) 등) 및 프로토콜 파라미터(들)(예를 들어, DNS 쿼리 도메인 이름, TLS 클라이언트 헬로(hello) 서버 네임 인디케이션(SNI), TLS 서버 인증서의 SAN(subject common name), TLS 서버 인증서의 주제 공통 네임(SCN) 등)를 표시하지 않는다. 이것이 "모든 프로토콜과 매치"를 언급하는지 또는 하이퍼 텍스트 전송 프로토콜 보안(HTTPS) 트래픽(예를 들어, TLS SNI, TLS SAN, TLS SCN 등)만을 언급하는지는 명확하지 않다. 이것이 HTTPS 트래픽만 언급하면(예를 들어, 도메인 이름 = ApplicationX.com), ApplicationX가 스폰서되고 사용자가 나머지 쿼터(quota)를 갖는 경우, DNS 트래픽은 ApplicationX에 대한 소정의 PFD 규칙과 매칭할 수 없으므로, 이는, 잠재적으로, 블록킹될 수 있고, 이는, 스폰서된 데이터 사용 경우를 브레이크할 수 있다.
추가적으로, 트래픽 핸들링이 다양한 프로토콜, 예를 들어, DNS 및 TLS에 대해서 다를 수 있는 일부 시나리오가 있다:
· DNS 및 TLS를 통한 비디오 스트리밍에 적용되는 서비스의 품질(QoS)은 상당히 다를 수 있다.
· DNS에 대한 포워딩 액션은, 통상, 중앙 게이트웨이 사용자 평면에 대한 트래픽을 취할 필요가 있는 반면, 이는, 사용 가능할 때, 비디오 트래픽이 로컬 콘텐트 전달 네트워크(CDN)로 포워드되는 것이 더 효과적일 수 있다.
· DNS 트래픽에 대한 증폭 공격이 널리 알려져 있으므로, 일부 전용 방화벽 기능에 체인하는 서비스를 수행하는데 유용하다. 이는, TLS 트래픽에 대한 경우가 아닐 수 있다.
상기에 기반해서, 도메인 네임에 대해서 적용 가능한 프로토콜을 표시하는 가능성을 지원하는 것은 더 정확한 트래픽 핸들링을 허용할 수 있다.
한편, URL 정보, IP 정보 및 도메인 네임 정보 중 한 종류의 정보만이 PFD에 대해서 존재할 수 있으므로, PFD의 현재 규정은, 동일한 PFD에서 URL 정보와 IP 어드레스 정보를 결합하는 것을 불가능하게 한다(이는, URL 정보와 IP 어드레스 정보에 대한 논리적 "AND" 동작을 수행해서 트래픽 검출을 위해서 양쪽 종류의 정보를 사용하는 것을 의미한다). PFD의 일례의 규정을 이하 테이블 1에 나타낸다.
테이블 1:
Figure pct00001
테이블 1에 나타낸 바와 같은 PFD의 규정에 따라서, 특성 "flowDescriptions", "urls" 또는 "domainNames" 중 하나가 PFD에 포함될 필요가 있다. 이는, 스폰서되는 트래픽에 가짜의 호스트네임을 사용하는 악의적인 사용자를 회피하는 이슈를 가져온다.
트래픽 검출 및 트래픽 핸들링을 개선하기 위해서, 일부 예시의 실시예에 따른 본 개시는, 예를 들어, 프로토콜 상세를 제공함으로써, PFD 확장을 허용하는 것을 제안해서, 도메인 네임에서 더 정확한 PFD 매칭을 지원하고 다수의 PFD 매칭 기준을 지원한다. 제안된 솔루션에 따르면, 더 정확한 트래픽 검출 및/또는 정확한 트래픽 핸들링을 지원하기 위해서 프로토콜 상세에 대한 일부 변경이 있을 수 있다. 예를 들어, 도메인 네임에 대한 매칭 프로토콜(예를 들어, DNS, TLS 등)은 추가적인 프로토콜 필드, 속성 및/또는 dn-프로토콜과 같은 파라미터를 부가함으로써 표시될 수 있다. 대안적으로 또는 추가적으로, PFD의 조합 조건 또는 기준은 새로운 특성, 속성 및/또는 pfd-조합과 같은 파라미터에 의해서 표시될 수 있다. 이 경우, 도메인 네임 이외에 합법적인 IP 어드레스를 추가적으로 체크함으로써 악의적인 사용자의 사기 요청을 회피할 수 있다.
일부 예시적인 실시예에 따라서, 하나 이상의 네트워크 인터페이스는 프로토콜 상세의 변경 내에 포함될 수 있다. Nu 인터페이스 및 Gw/Gwn 인터페이스에 대해서, "dn-프로토콜"과 같은 새로운 필드가 메시지 필드 "pfd"에 부가될 수 있는데, 이는, 도메인 네임 매칭 조건에 관한 새로운 형태에 대해서 적용 가능하다. 대안적으로 또는 추가적으로, "pfd-조합"과 같은 새로운 필드는 메시지 필드 "pfds-root" 내에 부가될 수 있는데, 이는, PFD 조합에 관한 새로운 형태에 대해서 적용 가능하다. N29 인터페이스 및 N37 인터페이스의 경우, "dn-프로토콜"과 같은 새로운 속성은 데이터 타입 "PfdDataForApp"에 부가될 수 있는데, 이는, 도메인 네임 매칭 조건에 관한 새로운 형태에 대해서 적용 가능하다. 대안적으로 또는 추가적으로, "pfd-조합"과 같은 새로운 속성은 데이터 타입 "PfdContent"에 부가될 수 있는데, 이는, PFD 조합에 관한 새로운 형태에 대해서 적용 가능하다. T8 인터페이스 및 N33 인터페이스의 경우, "dn-프로토콜"과 같은 새로운 속성은 데이터 타입 "Pfd"에 부가될 수 있는데, 이는, 도메인 네임 매칭 조건에 관한 새로운 형태에 대해서 적용 가능하다. 대안적으로 또는 추가적으로, "pfd-조합"과 같은 새로운 속성은 데이터 타입 "PfdData"에 부가될 수 있는데, 이는, PFD 조합에 관한 새로운 형태에 대해서 적용 가능하다.
예시적인 실시예에 따라서, PFD 조합 조건/기준은 "pfd-조합"과 같은 특성/속성/파라미터에 의해서 표현될 수 있는데, 이는, 애플리케이션을 검출하기 위해서 함께 사용되는 PFD(예를 들어, PFD 식별자에 의한)를 표시한다. 이는, "pfd-조합"에 의해서 표시된 모든 PFD가 애플리케이션을 검출하는데 있어서 매칭될 필요가 있는 것을 의미한다. 특성 "pfd-조합" 없이, 논리적인 OR 동작은 트래픽 검출을 위해서 다수의 PFD 인스턴스에 대해서 적용한다. 특성 "pfd-조합"과 함께, 이는, 패킷을 매칭하기 위해서 함께 사용되는 다수의 PFD 인스턴스에 대한 논리적인 AND 동작을 특정할 수 있다. 옵션으로, 특성 "pfdCombinations"에 의해서 특정되지 않은 나머지 개별적인 PFD 인스턴스는, 개별적인 PFD 인스턴스 또는 조합된 PFD 인스턴스 중에서 논리적인 OR 동작을 여전히 유지할 수 있다.
예시적인 실시예에 따라서, 도메인 네임 매칭 조건/기준은 "dn-프로토콜"과 같은 특성/속성/파라미터에 의해서 표현될 수 있는데, 이는, 매칭되는 도메인 네임에 대한 추가적인 프로토콜 및/또는 프로토콜 필드를 표시한다. 이 특성은, 속성 "domainNames"이 PFD 내에 존재할 때 적용 가능하게 될 수 있다. 예시적인 실시예에 따르면, 특성 "dn-프로토콜"은 다음 파라미터 중 적어도 하나를 포함할 수 있는데, 다음은:
· DNS_QNAME: 이는, DNS 질의 내의 DNS 프로토콜 및 의문 네임을 식별;
· TLS_SNI: 이는, TLS ClientHello 메시지 내의 서버 네임 인디케이션을 식별;
· TLS_SAN: 이는, TLS ServerCertificate 메시지 내의 주제 대안 네임을 표시; 및
· TLS_SCN: 이는, TLS ServerCertificate 메시지 내의 주제 공통 네임을 표시한다.
"pfd-조합" 또는 "dn-프로토콜"과 같은 특성/속성/파라미터는 단지 예인 것으로 이해될 수 있다. 다른 적합한 파라미터 세팅, 관련된 파라미터 네임 및 그 특정 값은, 또한, 제안된 솔루션을 구현하기 위해서 적용 가능하게 될 수 있다.
도 3a는, 본 개시의 일부 실시예에 따른, EPC 내의 PFD 관리에 대한 또 다른 예시적인 절차를 도시하는 도면이다. 도 1c의 절차와 유사하게, 도 3a의 예시적인 절차는 SCS/AS가 SCEF를 통해서 네트워크 내에 PFD를 관리할 수 있게 하기 위해서 수행될 수 있다. 그 차이점은 PFD 확장에서 더 정확한 트래픽 검출을 지원하는 것이다. 도 3a에 나타낸 바와 같이, SCS/AS는 PFD 관리 요청 메시지(예를 들어, SCS/AS 식별자, 외부 애플리케이션 식별자(들), 각각의 애플리케이션 식별자에 대한 PFD들 및 PFD 동작의 하나 이상의 세트, 허용된 지연 등을 포함)를 SCEF에 송신(311)할 수 있다. 예시적인 실시예에 따르면, SCEF에 의해서 수신된 PFD 관리 요청 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜(예를 들어, 이는, 도메인 네임 매칭 조건으로서 처리될 수 있다)을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다.
네트워크 정책에 기반해서, SCEF는 PFD 관리 요청에 대해서 대응하는 핸들링을 수행(312)할 수 있다. 그 다음, SCEF는 PFD 관리 요청 메시지(예를 들어, 애플리케이션 식별자(들), 각각의 애플리케이션 식별자에 대한 PFD들 및 PFD 동작의 하나 이상의 세트, 허용된 지연 등을 포함)를 PFDF에 송신(313)할 수 있다. 예시적인 실시예에 따르면, PFDF에 의해서 수신된 PFD 관리 요청 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다. 대응해서, PFDF는 SCEF에 의해서 요청됨에 따라서 PFD 핸들링을 수행(314)하고, PFD 관리 요청에 대한 핸들링 결과의 피드백을 제공하기 위해서 SCEF에 PFD 관리 응답 메시지를 송신(315)할 수 있다. SCEF는 PFD 관리 요청에 대한 핸들링 결과의 피드백을 제공하기 위해서 SCS/AS에 PFD 관리 응답 메시지를 송신(318)할 수 있다.
일부 예시적인 실시예에 따라서, PFD 관리를 위한 PFDF와 PCEF/TDF 사이의 상호 작용은 도 1c와 관련해서 기술된 바와 같이, "푸쉬" 모드, "풀" 모드, 또는 조합 모드에서 구현될 수 있다. "푸쉬" 모드의 경우, 도 3a에 도시된 바와 같이, PFDF는 PCEF/TDF에 PFD 프로비저닝 통지 메시지를 송신(316a)할 수 있다. 예시적인 실시예에 따르면, PFD 프로비저닝 통지 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다. 응답으로서, PFDF는 PCEF/TDF로부터 PFD 프로비저닝 통지 ACK 메시지를 수신(317a)할 수 있다. 대안적으로 또는 추가적으로, "풀" 모드의 경우, PCEF/TDF는 PFDF에 페치 PFD 요청 메시지를 송신(316b)할 수 있고, PFDF는 PCEF/TDF에 페치 PFD 응답 메시지를 전송(317b)할 수 있다. 예시적인 실시예에 따르면, 페치 PFD 응답 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다.
도 3b는, 본 개시의 일부 실시예에 따른, 5GC 내의 PFD 관리에 대한 또 다른 예시적인 절차를 도시하는 도면이다. 도 2c의 절차와 유사하게, 도 3b의 예시적인 절차는 AF가 NEF(PFDF)를 통해서 네트워크 내에 PFD를 관리할 수 있게 하기 위해서 수행될 수 있다. 도 3b에 나타낸 바와 같이, AF는, NEF(PFDF)에 Nnef_PFDManagement_Create/Update/Delete 요청 메시지를 송신(231)함으로써, PFD 관리 서비스를 인보크할 수 있다. 예시적인 실시예에 따르면, Nnef_PFDManagement_Create/Update/Delete 요청 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다.
네트워크 정책에 기반해서, NEF(PFDF)는 수신된 요청에 대응하는 핸들링을 수행(322)할 수 있다. 그 다음, NEF(PFDF)는, UDR에 Nudr_DM_Create/Update/Delete 요청 메시지(예를 들어, 애플리케이션 식별자, PFD의 하나 이상의 세트, 허용된 지연 등을 포함)를 송신(233)할 수 있다. 예시적인 실시예에 따르면, Nudr_DM_Create/Update/Delete 요청 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다. 대응해서, UDR은 NEF(PFDF)에 의해서 요청된 바와 같이 PFD 핸들링을 수행(324)하고, NEF(PFDF)에 Nudr_DM_Create/Update/Delete 응답 메시지를 송신(325)할 수 있다. NEF(PFDF)는 AF에 Nnef_PFDManagement_Create/Update/Delete 응답 메시지를 송신(328)할 수 있다.
일부 예시적인 실시예에 따라서, PFD 관리를 위한 PFD에 대한 NEF(PCEF)와 SMF 사이의 상호 작용은 도 2c와 관련해서 기술된 바와 같이, "푸쉬" 모드, "풀" 모드에서 구현될 수 있다. "푸쉬" 모드의 경우, NEF(PFDF)는 SMF에 Nnef_PFDmanagement_Notify 요청 메시지를 송신(326a)할 수 있다. 예시적인 실시예에 따르면, Nnef_PFDmanagement_Notify 요청 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다. SMF는 NEF(PFDF)에 Nnef_PFDmanagement_Notify 응답 메시지를 회답(327a)할 수 있다. "풀" 모드의 경우, NEF(PFDF)는 SMF로부터 Nnef_PFDmanagement_Fetch 요청 메시지를 수신(326b.1)하고, Nnef_PFDmanagement_Fetch 응답 메시지로 SMF에 요청된 PFD(사용 가능 및 유효하면)를 제공(327b)할 수 있다. 예시적인 실시예에 따르면, Nnef_PFDmanagement_Fetch 응답 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다. 요청된 애플리케이션에 대해서 사용 가능한 PFD가 없는 경우, NEF(PFDF)는, 예를 들어, UDR에 Nudr_DM_Query 요청 메시지를 송신(326b.2) 및 UDR로부터 Nudr_DM_Query 응답 메시지를 수신(326b.3)함으로써, UDR로부터 PFD를 페치할 수 있다. 예시적인 실시예에 따르면, Nudr_DM_Query 응답 메시지는, PFD 조합 조건 및/또는 도메인 네임 적용 가능한 프로토콜을 표시하기 위해서 pfd-조합 및/또는 dn-프로토콜과 같은 하나 이상의 파라미터를 포함할 수 있다.
도 1a-3b에 나타낸 시그널링 메시지 및 네트워크 엘리먼트는 단지 예이고, 다소 대안적인 시그널링 메시지 및 네트워크 엘리먼트는 본 개시의 실시예에 따른 PFD 관리에 포함될 수 있는 것으로 이해될 것이다.
일부 본 개시의 실시예는 소정의 예시적인 네트워크 구성 및 시스템 배치를 위한 비제한하는 예로서 사용되는 LTE 또는 NR 사양과 관련해서 주로 기술되는 것에 유의하자. 따라서 본 개시에 주어진 예시의 실시예의 설명은, 특히, 이와 직접 관련된 용어를 언급한다. 이러한 용어는 제시된 비제한하는 예 및 실시예의 콘텍스트에서만 사용되고, 소정의 방법으로 본 개시를 제한하지 않는다. 오히려, 소정의 다른 시스템 구성 또는 무선 기술은 본 개시에 기술된 예시의 실시예가 적용 가능한 한 동등하게 사용될 수 있다.
도 4는 본 개시의 일부 실시예에 따른 방법(400)을 도시하는 흐름도이다. 도 4에 도시된 방법(400)은 제1네트워크 노드 또는 제1네트워크 노드에 통신 가능하게 조합된 장치에 의해서 수행될 수 있다. 예시적인 실시예에 따라서, 제1네트워크 노드는 PFDF를 갖는 네트워크 노드를 구성할 수 있다. 옵션으로, 제1네트워크 노드는 PFDF, NEF(PFDF), 또는 제2네트워크 노드(SCS, AS, AF 등과 같은)에 의해서 프로비전된 PFD 정보를 얻을 수 있는 및 제3네트워크 노드(PCEF, TDF, SMF 등과 같은)에 PFD 정보를 제공할 수 있는 소정의 다른 적합한 네트워크 기능 또는 엔티티로서 구현될 수 있다.
도 4에 도시된 예시적인 방법(400)에 따르면, 제1네트워크 노드는 블록 402에 나타낸 바와 같이, 제2네트워크 노드로부터 메시지를 수신할 수 있다. 일부 예시적인 실시예에 따라서, 제2네트워크 노드는 SCS, AS, AF를 갖는 네트워크 노드 등을 포함할 수 있다. 제2네트워크 노드는 또한 AF 인스턴스로서 구현될 수 있는 것으로 실현될 수 있다. 예시적인 실시예에 따르면, 제2네트워크 노드로부터의 메시지는 PFD 관리 요청(예를 들어, 도 3a에 대해서 기술된 바와 같은 PFD 관리 요청, 또는 도 3b에 대해서 기술된 바와 같은 Nnef_PFDManagement_Create/Update/Delete 요청)을 포함할 수 있다. 제1네트워크 노드는 제2네트워크 노드로부터의 메시지를 직접 수신할 수 있다(예를 들어, 도 3b에 나타낸 바와 같이). 대안적으로, 제2네트워크 노드로부터의 메시지는 SCEF를 갖는 중간 네트워크 노드를 통해서 제1네트워크 노드에 의해서 수신될 수 있다(예를 들어, 도 3a에 나타낸 바와 같이).
제2네트워크 노드로부터의 메시지에 따르면, 제1네트워크 노드는 블록 404에 나타낸 바와 같이 트래픽 검출을 위한 PFD 정보를 결정할 수 있다. PFD 정보는 다음 중 적어도 하나를 포함할 수 있다: 2 이상의 PFD에 대한 조합 기준, 및 PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준. 일부 예시적인 실시예에 따라서, 2 이상의 PFD에 대한 조합 기준은 (예를 들어, 파라미터 "pfd-조합"에 의해서) 2 이상의 PFD가 트래픽 검출을 위해서 함께 사용될 필요가 있는 것을 표시할 수 있다. 이 형태는, 애플리케이션을 검출하기 위해서 다수의 PFD(예를 들어, 다수의 PFD 상에서 논리적인 AND 동작을 수행함으로써)를 사용해서 지원할 수 있다. 예시적인 실시예에 있어서, 2 이상의 PFD 상에서 적용된 논리적인 AND 동작은, 2 이상의 PFD 모두가 트래픽 검출에서 매칭될 필요가 있는 것을 의미한다.
일부 예시적인 실시예에 따라서, 도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시할 수 있다(예를 들어, 파라미터 "dn-프로토콜"에 의한). 이 형태는, PFD 데이터 내의 도메인 네임에 대한 추가적인 프로토콜 매칭 조건을 지원할 수 있다. 일례로서, 하나 이상의 프로토콜은, DNS 프로토콜, TLS 프로토콜, 및/또는 도메인 네임에 대해서 적용 가능하게 될 수 있는 소정의 다른 적합한 프로토콜을 포함할 수 있다.
일부 예시적인 실시예에 따라서, 도메인 네임에 대한 프로토콜 매칭 기준은 하나 이상의 프로토콜 파라미터를 표시할 수 있다. 예를 들어, 하나 이상의 프로토콜 파라미터는 다음 중 적어도 하나를 표시 또는 식별할 수 있는데, 다음은: 프로토콜 메시지 내의 질의 네임(예를 들어, 파라미터 "DNS_QNAME"에 의한), 프로토콜 메시지 내의 서버 네임(예를 들어, 파라미터 "TLS_SNI"에 의한), 프로토콜 메시지 내의 주제 대안 네임(예를 들어, 파라미터 "TLS_SAN"에 의한), 및 프로토콜 메시지 내의 주제 공통 네임(예를 들어, 파라미터 "TLS_SCN"에 의한)이다.
일부 예시적인 실시예에 따라서, 제1네트워크 노드는 PFD 정보를 사용해서 데이터베이스 내의 정보를 업데이트할 수 있다. 예를 들어, 데이터베이스는 UDR을 포함할 수 있다. 예시적인 실시예에 따르면, 데이터베이스에서의 정보 업데이트는 PFD 정보에 대응하는 하나 이상의 새로운 레코드를 생성하는 것, 및/또는 도 3b와 관련해서 묘사된 바와 같이, PFD 정보에 적어도 부분적으로 기반해서 기존 레코드를 수정하는 것을 포함할 수 있다.
옵션으로, 제1네트워크 노드는 PFD 정보의 제3네트워크 노드를 통지할 수 있다. 일부 예시적인 실시예에 따라서, 제3네트워크 노드는 PCEF, TDF 및/또는 SMF를 갖는 네트워크 노드를 포함할 수 있다. 예를 들어, 제3네트워크 노드에는, 도 3a의 시그널링 동작 316a-317a 및 도 3b의 시그널링 동작 326a-327a과 관련해서 기술된 바와 같이 "푸쉬" 모드에서 제1네트워크 노드에 의해서 PFD 정보가 알려진다. 대안적으로 또는 추가적으로, 제3네트워크 노드는, 도 3a의 시그널링 동작 316b-317b 및 도 3b의 시그널링 동작 326.1b-327b와 관련해서 기술된 바와 같이 "풀" 모드에서 제1네트워크 노드로부터 PFD 정보를 검색할 수 있다.
"풀" 모드가 PFD 관리를 위해서 지원되는 예시적인 실시예에 따라서, 제1네트워크 노드는 PFD 정보에 대한 제1요청(예를 들어, 도 3a의 시그널링 동작 316b 또는 도 3b의 시그널링 동작 326b.1)을 제3네트워크 노드로부터 수신하고, 제3네트워크 노드에 제1요청에 대한 응답을 전송할 수 있다. 응답(예를 들어, 도 3a의 시그널링 동작 317b 또는 도 3b의 시그널링 동작 327b과 관련해서 기술된 바와 같은 응답)은, 제2네트워크 노드로부터의 메시지에 따라서 제1네트워크 노드에 의해서 결정되는 PFD 정보를 표시할 수 있다. 이 경우, 제3네트워크 노드에 의해서 요청된 PFD 정보는 제1네트워크 노드에서 사용 가능하다.
대안적으로 또는 추가적으로, 제3네트워크 노드에 의해서 요청된 PFD 정보는 제1네트워크 노드에서 사용 가능하지 않게 될 수 있다. 이 경우, 제3네트워크 노드로부터 PFD 정보에 대한 제2요청(예를 들어, 도 3b의 시그널링 동작 326b.1과 관련해서 기술된 바와 같은 요청)을 수신하는 것에 응답해서, 제1네트워크 노드는 요청된 PFD 정보에 대한 데이터베이스(UDR과 같은)에 질의하고 데이터베이스(예를 들어, 도 3b의 시그널링 동작 326b.2-326b.3에 의해서)로부터 요청된 PFD 정보를 획득할 수 있다. 그 다음, 제1네트워크 노드는 제3네트워크 노드에 제2요청에 대한 응답을 전송할 수 있다. 응답(예를 들어, 도 3b의 시그널링 동작 327b과 관련해서 기술된 바와 같은 응답)은 데이터베이스로부터 획득된 PFD 정보를 표시할 수 있다.
도 5는 본 개시의 일부 실시예에 따른 방법(500)을 도시하는 흐름도이다. 도 5에 도시된 방법(500)은 제2네트워크 노드 또는 제2네트워크 노드에 통신 가능하게 조합된 장치에 의해서 수행될 수 있다. 예시적인 실시예에 따라서, 제2네트워크 노드는 SCS, AS, AF를 갖는 네트워크 노드를 포함할 수 있다. 옵션으로, 제2네트워크 노드는, SCS, AS, AF, 또는 PFDF, NEF(PFDF) 등과 같은 제1네트워크 노드에 PFD 정보를 구성 또는 프로비전을 할 수 있는 소정의 다른 적합한 네트워크 기능 또는 엔티티로서 구현될 수 있다.
도 5에 도시된 예시적인 방법(500)에 따르면, 제2네트워크 노드는 블록 502에 나타낸 바와 같이 트래픽 검출을 위한 PFD 정보를 결정할 수 있다. PFD 정보는 2 이상의 PFD(예를 들어, 트래픽 검출을 위해서 함께 2 이상의 PFD를 사용하는 것을 표시하는), PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준(예를 들어, DNS 및/또는 TLS가 도메인 네임에 대해서 적용 가능하게 될 수 있는 것을 표시하는), 및/또는 트래픽 검출에 대해서 적합한 소정의 다른 파라미터/특성/속성에 대한 조합 기준/조건을 표시할 수 있다. 옵션으로, 도메인 네임에 대한 프로토콜 매칭 기준은 DNS 질의 도메인 네임, TLS 클라이언트 헬로우 SNI, TLS 서버 인증서의 SAN, TLS 서버 인증서의 SCN 등과 같은 일부 프로토콜 파라미터를 표시할 수 있다.
일부 예시적인 실시예에 따라서, 제2네트워크 노드는, 블록 504에 나타낸 바와 같이, 제1네트워크 노드(도 4와 관련해서 기술된 바와 같은 제1네트워크 노드와 같은)에 PFD 정보를 전송할 수 있다. 트래픽 검출에 대한 PFD는 제2네트워크 노드에 의해서 PFD 관리 요청(예를 들어, 도 3a의 시그널링 동작 311 또는 도 3b의 시그널링 동작 321과 관련해서 기술된 바와 같은 요청)으로 전송될 수 있다. 옵션으로, 트래픽 검출을 위한 PFD 정보는 SCEF와 같은 중간 네트워크 노드를 통해서 제1네트워크 노드에 전송될 수 있다.
도 6은 본 개시의 일부 실시예에 따른 방법(600)을 도시하는 흐름도이다. 도 6에 도시된 방법(600)은 제3네트워크 노드 또는 제3네트워크 노드에 통신 가능하게 조합된 장치에 의해서 수행될 수 있다. 예시적인 실시예에 따라서, 제3네트워크 노드는 PCEF, TDF 및/또는 SMF를 갖는 네트워크 노드를 포함할 수 있다. 옵션으로, 제3네트워크 노드는, PCEF, TDF, SMF, 또는 PFDF, NEF(PFDF) 등과 같은 제1네트워크 노드로부터 PFD 정보를 얻을 수 있는 소정의 다른 적합한 네트워크 기능 또는 엔티티로서 구현될 수 있다.
도 6에 도시된 예시적인 방법(600)에 따르면, 제3네트워크 노드는, 블록 602에 나타낸 바와 같이, 제1네트워크 노드(도 4와 관련해서 기술된 바와 같은 제1네트워크 노드와 같은)로부터 메시지를 수신할 수 있다. 일부 예시적인 실시예에 따라서, 제1네트워크 노드로부터 수신된 메시지는 PFD 프로비저닝 통지, PFD 관리 통지 요청, 및/또는 제1네트워크 노드에 의해서 제3네트워크 노드에 푸쉬된 PFD 정보를 반송하기 위해서 적합한 소정의 다른 메시지를 포함할 수 있다.
대안적으로 또는 추가적으로, 제1네트워크 노드로부터 수신된 메시지는 다음 중 적어도 하나에 대한 응답을 포함하는데, 다음은: 제3네트워크 노드로부터 페치 PFD 요청, 제3네트워크 노드로부터 PFD 관리 페치 요청, 및 제3네트워크 노드에 의해서 제1네트워크 노드로부터 풀된 PFD 정보를 반송하기 위해서 적합한 소정의 다른 메시지이다.
일부 예시적인 실시예에 따라서, 제3네트워크 노드는, 블록 604에 나타낸 바와 같이, 메시지로부터 트래픽 검출을 위한 PFD 정보를 획득할 수 있다. 도 4-5와 관련해서 기술된 바와 같이, PFD 정보는 2 이상의 PFD에 대한 조합 기준, PFD 내의 도메인 네임에 대한 프로토콜 매칭 기준, 및/또는 트래픽 검출에 대해서 적용 가능한 소정의 다른 파라미터/특성/속성을 표시할 수 있다.
도 7은 본 개시의 일부 실시예에 따른 방법(700)을 도시하는 흐름도이다. 도 7에 도시된 방법(700)은 데이터베이스 또는 데이터베이스에 통신 가능하게 조합된 장치에 의해서 수행될 수 있다. 예시적인 실시예에 따라서, 데이터베이스는 UDR, 또는 PFDF, NEF(PFDF) 등과 같은 제1네트워크 노드로부터 획득된 PFD 정보를 저장할 수 있는 소정의 다른 적합한 네트워크 기능 또는 엔티티를 포함할 수 있다.
도 7에 도시된 예시적인 방법(700)에 따르면, 데이터베이스는, 블록 702에 나타낸 바와 같이, 제1네트워크 노드(도 4와 관련해서 기술된 바와 같은 제1네트워크 노드와 같은)로부터 트래픽 검출을 위한 PFD 정보를 수신할 수 있다. PFD 정보는 제1네트워크 노드로부터 데이터 관리(DM) 생성 요청에서 수신될 수 있다. 대안적으로 또는 추가적으로, PFD 정보는 도 3b와 관련해서 기술된 바와 같은 제1네트워크 노드로부터 DM 업데이트 요청에서 수신될 수 있다.
일부 예시적인 실시예에 따라서, 데이터베이스는, 블록 704에 나타낸 바와 같이, PFD 정보에 적어도 부분적으로 기반해서, PFD 핸들링을 수행할 수 있다. 예를 들어, 데이터베이스는 수신된 PFD 정보(도 4-6과 관련해서 기술된 바와 같은 PFD 정보와 같은)에 따라서 하나 이상의 정보 레코드를 생성 및/또는 업데이트할 수 있다. PFD 정보는, 매칭되는 도메인 네임에 대한 프로토콜 정보(예를 들어, DNS, TLS 등에 관한), 및/또는 기대되는 애플리케이션 트래픽을 검출하기 위해서 함께 사용되는 조합된 PFD를 표시할 수 있다.
일부 예시적인 실시예에 따라서, 데이터베이스는 제4네트워크 노드로부터 PFD 정보에 대한 요청을 수신할 수 있다. 제4네트워크 노드는 PFDF를 갖는 네트워크 노드를 포함할 수 있는데, 이는, 제1네트워크 노드와 다를 수 있는 것으로, 이해될 것이다. 옵션으로, PFD 정보에 대한 요청은 제4네트워크 노드로부터 DM 질의 요청(도 3b와 관련해서 기술된 바와 같은 Nudr_DM_Query 요청과 같은)을 포함할 수 있다. PFD 정보에 대한 요청에 대한 응답은 데이터베이스에 의해서 제4네트워크 노드에 전송될 수 있다. 응답은 제4네트워크 노드에 의해서 요청된 PFD 정보를 표시할 수 있다.
하나 이상의 예시적인 실시예에 따라서 제안된 솔루션은, PFD 규정이 도메인 네임에 대한 매칭 프로토콜을 표시하도록 확장될 수 있게 할 수 있다. 대안적으로 또는 추가적으로, 예시적인 실시예에 따른 PFD 확장은 애플리케이션을 검출하기 위해서 하나 이상의 PFD에 대한 매칭 기준의 가능성을 제공한다. 제안된 PFD 확장의 장점을 취하면, 더 정확한 트래픽 검출이 달성될 수 있고 애플리케이션 트래픽은 더 적합하게 핸들링될 수 있다.
도 4-7에 나타낸 다양한 블록은 방법 단계로서, 및/또는 컴퓨터 프로그램 코드의 동작으로부터의 귀결되는 동작, 및/또는 관련된 기능(들)을 수행하도록 구성된 복수의 결합된 로직 회로 엘리먼트로서 보일 수 있다. 상기된 계략적인 흐름도는, 일반적으로, 논리 흐름도로서 설명된다. 이와 같이, 묘사된 순서 및 라벨이 붙은 단계는 본 방법의 특정 실시예를 나타낸다. 다른 단계 및 방법은, 하나 이상의 단계, 또는 도시된 방법의, 그 부분에 대한 기능, 로직, 또는 효과에 동등한 것으로 구상될 수 있다. 추가적으로, 특별한 방법이 발생하는 순서는 나타낸 대응하는 단계의 순서를 엄격히 따르거나 따르지 않을 수 있다.
도 8은 본 개시의 다양한 실시예에 따른 장치(800)를 도시하는 블록도이다. 도 8에 나타낸 바와 같이, 장치(800)는 프로세서(801)와 같은 하나 이상의 프로세서 및 컴퓨터 프로그램 코드(803)를 저장하는 메모리(802)와 같은 하나 이상의 메모리를 포함할 수 있다. 메모리(802)는 비일시적인 머신/프로세서/컴퓨터 판독 가능한 스토리지 매체일 수 있다. 일부 예시적인 실시예에 따라서, 장치(800)는, 도 4와 관련해서 기술된 바와 같은 제1네트워크 노드, 도 5와 관련해서 기술된 바와 같은 제2네트워크 노드, 도 6과 관련해서 기술된 바와 같은 제3네트워크 노드, 및 도 7과 관련해서 기술된 바와 같은 데이터베이스 내에 플러그 또는 인스톨될 수 있는 집적된 회로 칩 또는 모듈로서 구현될 수 있다.
일부 구현에 있어서, 하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 장치(800)가 도 4와 관련해서 기술된 바와 같은 방법의 소정의 동작을 적어도 수행하게 하도록 구성될 수 있다. 일부 구현에 있어서, 하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 장치(800)가 도 5와 관련해서 기술된 바와 같은 방법의 소정의 동작을 적어도 수행하게 하도록 구성될 수 있다. 일부 구현에 있어서, 하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 장치(800)가 도 6과 관련해서 기술된 바와 같은 방법의 소정의 동작을 적어도 수행하게 하도록 구성될 수 있다. 일부 구현에 있어서, 하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 장치(800)가 도 7과 관련해서 기술된 바와 같은 방법의 소정의 동작을 적어도 수행하게 하도록 구성될 수 있다.
대안적으로 또는 추가적으로, 하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 장치(800)가 예시적인 본 개시의 실시예에 따른 제안된 방법을 구현하기 위해서 다소의 동작을 적어도 수행하게 하도록 구성될 수 있다.
도 9는 본 개시의 일부 실시예에 따른 장치(900)를 도시하는 블록도이다. 장치(900)는 제1네트워크 노드로서 또는 제1네트워크 노드의 부분으로서 구현될 수 있다. 도 9에 나타낸 바와 같이, 장치(900)는 수신 유닛(901) 및 결정 유닛(902)을 포함할 수 있다. 예시적인 실시예에 있어서, 장치(900)는 PFDF, NEF(PFDF) 등과 같은 제1네트워크 노드에서 구현될 수 있다. 수신 유닛(901)은 블록 402에서 동작을 수행하도록 동작 가능하게 될 수 있고, 결정 유닛(902)은 블록 404에서 동작을 수행하도록 동작 가능하게 될 수 있다. 옵션으로, 수신 유닛(901) 및/또는 결정 유닛(902)은 본 개시의 예시적인 실시예에 따라서 제안된 방법을 구현하기 위해서 다소의 동작을 수행하도록 동작 가능하게 될 수 있다.
도 10은 본 개시의 일부 실시예에 따른 장치(1000)를 도시하는 블록도이다. 장치(1000)는 제1네트워크 노드로서 또는 제1네트워크 노드의 부분으로서 구현될 수 있다. 도 10에 나타낸 바와 같이, 장치(1000)는 결정 유닛(1001) 및 전송 유닛(1002)을 포함할 수 있다. 예시적인 실시예에 있어서, 장치(1000)는 SCS, AS, AF 등과 같은 제2네트워크 노드에서 구현될 수 있다. 결정 유닛(1001)은 블록 502에서 동작을 수행하도록 동작 가능하게 될 수 있고, 전송 유닛(1002)은 블록 504에서 옵션의 동작을 수행하도록 동작 가능하게 될 수 있다. 옵션으로, 결정 유닛(1001) 및/또는 전송 유닛(1002)은 본 개시의 예시적인 실시예에 따라서 제안된 방법을 구현하기 위해서 다소의 동작을 수행하도록 동작 가능하게 될 수 있다.
도 11은 본 개시의 일부 실시예에 따른 장치(1100)를 도시하는 블록도이다. 장치(1100)는 제3네트워크 노드로서 또는 제3네트워크 노드의 부분으로서 구현될 수 있다. 도 11에 나타낸 바와 같이, 장치(1100)는 수신 유닛(1101) 및 획득 유닛(1102)을 포함할 수 있다. 예시적인 실시예에 있어서, 장치(1100)는 PCEF, TDF, SMF 등과 같은 제3네트워크 노드에서 구현될 수 있다. 수신 유닛(1101)은 블록 602에서 동작을 수행하도록 동작 가능하게 될 수 있고, 획득 유닛(1102)은 블록 604에서 동작을 수행하도록 동작 가능하게 될 수 있다. 옵션으로, 수신 유닛(1101) 및/또는 획득 유닛(1102)은 본 개시의 예시적인 실시예에 따라서 제안된 방법을 구현하기 위해서 다소의 동작을 수행하도록 동작 가능하게 될 수 있다.
도 12는 본 개시의 일부 실시예에 따른 장치(1200)를 도시하는 블록도이다. 장치(1200)는 데이터베이스로서 또는 데이터베이스의 부분으로서 구현될 수 있다. 도 12에 나타낸 바와 같이, 장치(1200)는 수신 유닛(1201) 및 수행 유닛(1202)을 포함할 수 있다. 예시적인 실시예에 있어서, 장치(1200)는 UDR 등과 같은 데이터베이스에서 구현될 수 있다. 수신 유닛(1201)은 블록 702에서 동작을 수행하도록 동작 가능하게 될 수 있고, 수행 유닛(1202)은 블록 704에서 동작을 수행하도록 동작 가능하게 될 수 있다. 옵션으로, 수신 유닛(1201) 및/또는 수행 유닛(1202)은 본 개시의 예시적인 실시예에 따라서 제안된 방법을 구현하기 위해서 다소의 동작을 수행하도록 동작 가능하게 될 수 있다.
일반적으로, 다양한 예시적인 실시예는 하드웨어 또는 특별한 목적의 칩, 회로, 소프트웨어, 로직 또는 그 소정의 조합에서 구현될 수 있다. 예를 들어, 일부 측면은 하드웨어에서 구현될 수 있는 한편, 다른 측면은, 본 개시가 이에 제한되지 않더라도, 제어기, 마이크로프로세서 또는 다른 컴퓨팅 장치에 의해서 실행될 수 있는 펌웨어 또는 소프트웨어에서 구현될 수 있다. 본 개시의 예시적인 실시예의 다양한 측면은 블록도, 흐름도, 또는 다른 도면적인 표현을 사용해서 도시 및 기술될 수 있지만, 본 개시에 기술된 이들 블록, 장치, 시스템, 기술 또는 방법은, 비제한하는 예로서, 하드웨어, 소프트웨어, 펌웨어, 특별한 목적의 회로 또는 로직, 일반 목적 하드웨어 또는 제어기 또는 다른 컴퓨팅 장치, 그 일부 조합에서 구현될 수 있는 것으로 역시 이해된다.
본 개시의 예시적인 실시예의 적어도 일부 측면은 집적된 회로 칩 및 모듈과 같은 다양한 컴포넌트에서 실시될 수 있는 것으로 이해되어야 한다. 따라서, 본 개시의 예시적인 실시예는, 집적된 회로로서 구현되는 장치에서 실현될 수 있는데, 집적된 회로는 본 개시의 예시적인 실시예에 따라서 동작하게 구성 가능할 수 있는 데이터 프로세서, 디지털 신호 프로세서, 베이스밴드 회로 및 무선 주파수 회로 중 적어도 하나 이상을 구현하기 위한 회로(만 아니라 가능하게는 펌웨어)를 포함할 수 있는 것으로 이해되어야 한다.
본 개시의 예시적인 실시예의 적어도 일부 측면은, 하나 이상의 컴퓨터 또는 다른 장치에 의해서 실행된 하나 이상의 프로그램 모듈에서와 같이, 컴퓨터-실행 가능한 명령에서 구현될 수 있는 것으로 이해되어야 한다. 일반적으로, 프로그램 모듈은, 컴퓨터 또는 다른 장치 내의 프로세서에 의해서 실행될 때 특별한 태스크 또는 특별한 추상적인 데이터 타입을 수행하는, 루틴, 프로그램, 개체, 컴포넌트, 데이터 구조 등을 포함한다. 컴퓨터-실행된 명령은, 하드 디스크, 광 디스크, 제거 가능한 스토리지 매체, 고체 상태 메모리, 랜덤 액세스 메모리(RAM) 등과 같은 컴퓨터 판독 가능한 매체 상에 저장될 수 있다. 본 기술 분야의 통상의 기술자에게 명백한 바와 같이, 프로그램 모듈의 기능은 다양한 실시예에서 기술된 바와 같이, 조합 또는 분배될 수 있다. 추가적으로, 기능은, 집적된 회로, 필드 프로그래머블 게이트 어래이(FPGA) 같은 펌웨어 또는 하드웨어 등가물에서 전체적으로 또는 부분적으로 구현될 수 있다.
본 개시는, 명시적으로 또는 소정의 일반화에서, 소정의 신규한 형태 또는본 개시에 개시된 형태의 조합을 포함한다. 상기된 본 개시의 예시적인 실시예에 대한 다양한 수정 및 적응은, 첨부 도면과 함께 읽을 때, 상기 설명의 관점에서 관련 기술의 통상의 기술자에게 명백하게 될 것이다. 그런데, 소정의 및 모든 수정은 본 개시의 비제한하는 및 예시적인 실시예의 범위 내에 여전히 있다.

Claims (48)

  1. 제1네트워크 노드에 의해서 수행된 방법(400)으로서:
    제2네트워크 노드로부터 메시지를 수신(402)하는 단계; 및
    메시지에 따른 트래픽 검출을 위한 패킷 흐름 설명 정보를 결정(404)하는 단계를 포함하고, 여기서, 패킷 흐름 설명 정보는 다음 중 적어도 하나를 표시하는데, 다음은:
    2 이상의 패킷 흐름 설명에 대한 조합 기준; 및
    패킷 흐름 설명 내의 도메인 네임에 대한 프로토콜 매칭 기준인, 방법.
  2. 제1항에 있어서,
    2 이상의 패킷 흐름 설명에 대한 조합 기준은 2 이상의 패킷 흐름 설명이 트래픽 검출을 위해서 함께 사용되는 것을 표시하는, 방법.
  3. 제1항 또는 제2항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시하고, 여기서, 하나 이상의 프로토콜은 다음 중 적어도 하나를 포함하는데, 다음은:
    도메인 네임 시스템 프로토콜; 및
    트랜스포트 계층 보안 프로토콜인, 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 다음 중 적어도 하나를 식별하는 하나 이상의 프로토콜 파라미터를 표시하는데, 다음은:
    프로토콜 메시지 내의 질의 네임;
    프로토콜 메시지 내의 서버 네임;
    프로토콜 메시지 내의 주제 대안 네임; 및
    프로토콜 메시지 내의 주제 공통 네임인, 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    제1네트워크 노드는 패킷 흐름 설명 기능을 갖는 네트워크 노드를 포함하는, 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    제2네트워크 노드는 다음 중 적어도 하나를 포함하는데, 다음은: 서비스 능력 서버, 애플리케이션 서버, 및 애플리케이션 기능을 갖는 네트워크 노드인, 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    제2네트워크 노드로부터의 메시지는 패킷 흐름 설명 관리 요청을 포함하는, 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    제2네트워크 노드로부터의 메시지는 서비스 능력 노출 기능을 갖는 중간 네트워크 노드를 통해서 제1네트워크 노드에 의해서 수신되는, 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    패킷 흐름 설명 정보를 제3네트워크 노드에 통지하는 단계를 더 포함하는, 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    제3네트워크 노드로부터 패킷 흐름 설명 정보에 대한 제1요청을 수신하는 단계; 및
    제3네트워크 노드에 제1요청에 대한 응답을 전송하는 단계를 더 포함하고, 여기서, 응답은 제2네트워크 노드로부터의 메시지에 따라서 제1네트워크 노드에 의해서 결정되는 패킷 흐름 설명 정보를 표시하는, 방법.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    패킷 흐름 설명 정보를 사용함으로써 데이터베이스 내의 정보를 업데이트하는 단계를 더 포함하는, 방법.
  12. 제1항 내지 제11항 중 어느 한 항에 있어서,
    제3네트워크 노드로부터 패킷 흐름 설명 정보에 대한 제2요청을 수신하는 단계;
    요청된 패킷 흐름 설명 정보에 대해서 데이터베이스에 질의하는 단계;
    데이터베이스로부터 요청된 패킷 흐름 설명 정보를 획득하는 단계; 및
    제3네트워크 노드에 제2요청에 대한 응답을 전송하는 단계로서, 여기서, 응답은 데이터베이스로부터 획득된 패킷 흐름 설명 정보를 표시하는, 전송하는 단계를 더 포함하는, 방법.
  13. 제9항 내지 제12항 중 어느 한 항에 있어서,
    제3네트워크 노드는 다음 기능 중 적어도 하나를 갖는 네트워크 노드를 포함하는데, 다음은:
    정책 및 차징 시행 기능;
    트래픽 검출 기능; 및
    세션 관리 기능인, 방법.
  14. 제11항 내지 제13항 중 어느 한 항에 있어서,
    데이터베이스는 사용자 데이터 레포지토리를 포함하는, 방법.
  15. 제2네트워크 노드에 의해서 수행된 방법(500)으로서:
    트래픽 검출을 위한 패킷 흐름 설명 정보를 결정(502)하는 단계; 및
    제1네트워크 노드에 패킷 흐름 설명 정보를 전송(504)하는 단계를 포함하고, 여기서, 패킷 흐름 설명 정보는 다음 중 적어도 하나를 표시하는데, 다음은:
    2 이상의 패킷 흐름 설명에 대한 조합 기준; 및
    패킷 흐름 설명 내의 도메인 네임에 대한 프로토콜 매칭 기준인, 방법.
  16. 제15항에 있어서,
    2 이상의 패킷 흐름 설명에 대한 조합 기준은 2 이상의 패킷 흐름 설명이 트래픽 검출을 위해서 함께 사용되는 것을 표시하는, 방법.
  17. 제15항 또는 제16항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시하고, 여기서, 하나 이상의 프로토콜은 다음 중 적어도 하나를 포함하는데, 다음은:
    도메인 네임 시스템 프로토콜; 및
    트랜스포트 계층 보안 프로토콜인, 방법.
  18. 제15항 내지 제17항 중 어느 한 항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 다음 중 적어도 하나를 식별하는 하나 이상의 프로토콜 파라미터를 표시하는데, 다음은:
    프로토콜 메시지 내의 질의 네임;
    프로토콜 메시지 내의 서버 네임;
    프로토콜 메시지 내의 주제 대안 네임; 및
    프로토콜 메시지 내의 주제 공통 네임인, 방법.
  19. 제15항 내지 제18항 중 어느 한 항에 있어서,
    제1네트워크 노드는 패킷 흐름 설명 기능을 갖는 네트워크 노드를 포함하는, 방법.
  20. 제15항 내지 제19항 중 어느 한 항에 있어서,
    제2네트워크 노드는 다음 중 적어도 하나를 포함하는데, 다음은: 서비스 능력 서버, 애플리케이션 서버, 및 애플리케이션 기능을 갖는 네트워크 노드인, 방법.
  21. 제15항 내지 제20항 중 어느 한 항에 있어서,
    트래픽 검출을 위한 패킷 흐름 설명 정보는 제2네트워크 노드에 의한 패킷 흐름 설명 관리 요청에서 전송되는, 방법.
  22. 제15항 내지 제21항 중 어느 한 항에 있어서,
    트래픽 검출을 위한 패킷 흐름 설명 정보는 능력 노출 기능을 갖는 중간 네트워크 노드를 통해서 제1네트워크 노드 서비스에 전송되는, 방법.
  23. 제3네트워크 노드에 의해서 수행된 방법(600)으로서:
    제1네트워크 노드로부터 메시지를 수신(602)하는 단계; 및
    메시지로부터 트래픽 검출을 위한 패킷 흐름 설명 정보를 획득(604)하는 단계를 포함하고, 여기서, 패킷 흐름 설명 정보는 다음 중 적어도 하나를 표시하는데, 다음은:
    2 이상의 패킷 흐름 설명에 대한 조합 기준; 및
    패킷 흐름 설명 내의 도메인 네임에 대한 프로토콜 매칭 기준인, 방법.
  24. 제23항에 있어서,
    2 이상의 패킷 흐름 설명에 대한 조합 기준은 2 이상의 패킷 흐름 설명이 트래픽 검출을 위해서 함께 사용되는 것을 표시하는, 방법.
  25. 제23항 또는 제24항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시하고, 여기서, 하나 이상의 프로토콜은 다음 중 적어도 하나를 포함하는데, 다음은:
    도메인 네임 시스템 프로토콜; 및
    트랜스포트 계층 보안 프로토콜인, 방법.
  26. 제23항 내지 제25항 중 어느 한 항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 다음 중 적어도 하나를 식별하는 하나 이상의 프로토콜 파라미터를 표시하는데, 다음은:
    프로토콜 메시지 내의 질의 네임;
    프로토콜 메시지 내의 서버 네임;
    프로토콜 메시지 내의 주제 대안 네임; 및
    프로토콜 메시지 내의 주제 공통 네임인, 방법.
  27. 제23항 내지 제26항 중 어느 한 항에 있어서,
    제1네트워크 노드는 패킷 흐름 설명 기능을 갖는 네트워크 노드를 포함하는, 방법.
  28. 제23항 내지 제27항 중 어느 한 항에 있어서,
    제1네트워크 노드로부터 수신된 메시지는 다음 중 적어도 하나를 포함하는데, 다음은:
    패킷 흐름 설명 프로비저닝 통지; 및
    패킷 흐름 설명 관리 통지 요청인, 방법.
  29. 제23항 내지 제28항 중 어느 한 항에 있어서,
    제1네트워크 노드로부터 수신된 메시지는 다음 중 적어도 하나에 대한 응답을 포함하는데, 다음은:
    제3네트워크 노드로부터의 페치 패킷 흐름 설명 요청; 및
    제3네트워크 노드로부터의 패킷 흐름 설명 관리 페치 요청인, 방법.
  30. 제23항 내지 제29항 중 어느 한 항에 있어서,
    제3네트워크 노드는 다음 기능 중 적어도 하나를 갖는 네트워크 노드를 포함하는데, 다음은:
    정책 및 차징 시행 기능;
    트래픽 검출 기능; 및
    션 관리 기능인, 방법.
  31. 데이터베이스에 의해서 수행된 방법(700)으로서:
    제1네트워크 노드로부터 트래픽 검출을 위한 패킷 흐름 설명 정보를 수신(702)하는 단계; 및
    패킷 흐름 설명 정보에 적어도 부분적으로 기반해서 패킷 흐름 설명 핸들링을 수행(704)하는 단계를 포함하고, 여기서, 패킷 흐름 설명 정보는 다음 중 적어도 하나를 표시하는데, 다음은:
    2 이상의 패킷 흐름 설명에 대한 조합 기준; 및
    패킷 흐름 설명 내의 도메인 네임에 대한 프로토콜 매칭 기준인, 방법.
  32. 제31항에 있어서,
    2 이상의 패킷 흐름 설명에 대한 조합 기준은 2 이상의 패킷 흐름 설명이 트래픽 검출을 위해서 함께 사용되는 것을 표시하는, 방법.
  33. 제31항 또는 제32항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 도메인 네임에 대해서 적용 가능한 하나 이상의 프로토콜을 표시하고, 여기서, 하나 이상의 프로토콜은 다음 중 적어도 하나를 포함하는데, 다음은:
    도메인 네임 시스템 프로토콜; 및
    트랜스포트 계층 보안 프로토콜인, 방법.
  34. 제31항 내지 제33항 중 어느 한 항에 있어서,
    도메인 네임에 대한 프로토콜 매칭 기준은 다음 중 적어도 하나를 식별하는 하나 이상의 프로토콜 파라미터를 표시하는데, 다음은:
    프로토콜 메시지 내의 질의 네임;
    프로토콜 메시지 내의 서버 네임;
    프로토콜 메시지 내의 주제 대안 네임; 및
    프로토콜 메시지 내의 주제 공통 네임인, 방법.
  35. 제31항 내지 제34항 중 어느 한 항에 있어서,
    패킷 흐름 설명 정보는 다음 중 적어도 하나에서 수신되는데, 다음은:
    제1네트워크 노드로부터의 데이터 관리 생성 요청; 및
    제1네트워크 노드로부터의 데이터 관리 업데이트 요청인, 방법.
  36. 제31항 내지 제35항 중 어느 한 항에 있어서,
    제4네트워크 노드로부터 패킷 흐름 설명 정보에 대한 요청을 수신하는 단계; 및
    제4네트워크 노드에 대한 요청에 대한 응답을 전송하는 단계로서, 여기서, 응답은 패킷 흐름 설명 정보를 표시하는, 전송하는 단계를 더 포함하는, 방법.
  37. 제36항에 있어서,
    패킷 흐름 설명 정보에 대한 요청은 제4네트워크 노드로부터의 데이터 관리 질의 요청을 포함하는, 방법.
  38. 제31항 내지 제37항 중 어느 한 항에 있어서,
    제1네트워크 노드는 패킷 흐름 설명 기능을 갖는 네트워크 노드를 포함하는, 방법.
  39. 제31항 내지 제38항 중 어느 한 항에 있어서,
    제4네트워크 노드는 패킷 흐름 설명 기능을 갖는 또 다른 네트워크 노드를 포함하는, 방법.
  40. 제31항 내지 제39항 중 어느 한 항에 있어서,
    데이터베이스는 사용자 데이터 레포지토리를 포함하는, 방법.
  41. 제1네트워크 노드(800)로서:
    하나 이상의 프로세서(801); 및
    컴퓨터 프로그램 코드(803)를 포함하는 하나 이상의 메모리(802)를 포함하고,
    하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 제1네트워크 노드(800)가 제1항 내지 제14항 중 어느 한 항에 따른 방법을 적어도 수행하게 하도록 구성된, 제1네트워크 노드.
  42. 제2네트워크 노드(800)로서:
    하나 이상의 프로세서(801); 및
    컴퓨터 프로그램 코드(803)를 포함하는 하나 이상의 메모리(802)를 포함하고,
    하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 제2네트워크 노드(800)가 제15항 내지 제22항 중 어느 한 항에 따른 방법을 적어도 수행하게 하도록 구성된, 제2네트워크 노드.
  43. 제3네트워크 노드(800)로서:
    하나 이상의 프로세서(801); 및
    컴퓨터 프로그램 코드(803)를 포함하는 하나 이상의 메모리(802)를 포함하고,
    하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 제3네트워크 노드(800)가 제23항 내지 제30항 중 어느 한 항에 따른 방법을 적어도 수행하게 하도록 구성된, 제3네트워크 노드.
  44. 데이터베이스(800)로서:
    하나 이상의 프로세서(801); 및
    컴퓨터 프로그램 코드(803)를 포함하는 하나 이상의 메모리(802)를 포함하고,
    하나 이상의 메모리(802) 및 컴퓨터 프로그램 코드(803)는, 하나 이상의 프로세서(801)와 함께, 데이터베이스(800)가 제31항 내지 제40항 중 어느 한 항에 따른 방법을 적어도 수행하게 하도록 구성된, 데이터베이스.
  45. 컴퓨터 상에서 실행될 때, 컴퓨터가 제1항 내지 제14항 중 어느 한 항에 따른 방법의 소정의 단계를 수행하게 하는 그것 상에 구현된 컴퓨터 프로그램 코드(803)를 갖는 컴퓨터-판독 가능한 매체.
  46. 컴퓨터 상에서 실행될 때, 컴퓨터가 제15항 내지 제22항 중 어느 한 항에 따른 방법의 소정의 단계를 수행하게 하는 그것 상에 구현된 컴퓨터 프로그램 코드(803)를 갖는 컴퓨터-판독 가능한 매체.
  47. 컴퓨터 상에서 실행될 때, 컴퓨터가 제23항 내지 제30항 중 어느 한 항에 따른 방법의 소정의 단계를 수행하게 하는 그것 상에 구현된 컴퓨터 프로그램 코드(803)를 갖는 컴퓨터-판독 가능한 매체.
  48. 컴퓨터 상에서 실행될 때, 컴퓨터가 제31항 내지 제40항 중 어느 한 항에 따른 방법의 소정의 단계를 수행하게 하는 그것 상에 구현된 컴퓨터 프로그램 코드(803)를 갖는 컴퓨터-판독 가능한 매체.
KR1020217029094A 2019-02-15 2019-07-09 트래픽 검출을 위한 방법 및 장치 KR102713753B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNPCT/CN2019/075223 2019-02-15
CNPCT/CN2019/075223 2019-02-15
PCT/CN2019/095314 WO2020164226A1 (en) 2019-02-15 2019-07-09 Method and apparatus for traffic detection

Publications (2)

Publication Number Publication Date
KR20210122305A true KR20210122305A (ko) 2021-10-08
KR102713753B1 KR102713753B1 (ko) 2024-10-04

Family

ID=

Also Published As

Publication number Publication date
EP3925272A1 (en) 2021-12-22
US20220224650A1 (en) 2022-07-14
US20230353498A1 (en) 2023-11-02
CN113424577B (zh) 2024-08-02
WO2020164226A1 (en) 2020-08-20
US12095669B2 (en) 2024-09-17
EP3925272A4 (en) 2022-03-23
US11750523B2 (en) 2023-09-05
CN113424577A (zh) 2021-09-21

Similar Documents

Publication Publication Date Title
JP5890527B2 (ja) トラフィック検出ネットワーク制御のためのシステムおよび方法
CN116057924B (zh) 用于提供网络功能发现服务增强的方法、系统和计算机可读介质
US20110225306A1 (en) Methods, systems, and computer readable media for triggering a service node to initiate a session with a policy charging and rules function
US12095669B2 (en) Method and apparatus for traffic detection
KR102585690B1 (ko) 사용량 모니터링 데이터 제어
EP4154497A1 (en) Improving classification accuracy in user plane function re-selection scenarios
WO2021083553A1 (en) Discovery of a collaborative proxy node in a 3gpp communication network
US20240276300A1 (en) Method and apparatus for setting up session with required quality of service
US11758368B2 (en) Methods, systems, and computer readable media for supporting mobile originated data multicasting in a communications network
US20240107282A1 (en) Service Function Chaining Exposure in 5G Networks
KR102713753B1 (ko) 트래픽 검출을 위한 방법 및 장치
KR20230133884A (ko) 코어 네트워크에서 서빙 네트워크 노드를 동적으로검색하는 방법, 네트워크 노드 및 컴퓨터 판독 가능 매체
WO2021249779A1 (en) Optimized procedure for pfd management
US20240057033A1 (en) Methods, systems, and computer readable media for avoiding sending of duplicate notifications for overlapping subscriptions at network function (nf) repository function (nrf)
US20230379677A1 (en) Handling events in a network
KR20240046212A (ko) 모니터링 노출에 대한 향상
JP2024150489A (ja) 使用量監視データ制御
KR20140110732A (ko) 이동 통신 시스템에서 미디어 트래픽 처리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant