WO2021017764A1 - 探测多层数据的方法及装置 - Google Patents

Abstract

本申请提出一种探测多层数据的方法和装置、以及一种发送信息的方法和装置，其中探测多层数据的方法包括：接收多层数据探测信息；根据所述多层数据探测信息，对上行数据或下行数据进行探测。

Description

探测多层数据的方法及装置

本申请要求在2019年07月26日提交中国专利局、申请号为201910687148.X的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，例如涉及探测多层数据的方法及装置。

背景技术

控制面和用户面分离(CU分离，CUPS，Control and User Plane Separation)架构，是第四代移动通信技术(4G，the 4th Generation Mobile Communication Technology)系统和第五代移动通信技术(5G，the 5th Generation Mobile Communication Technology)系统均支持的功能架构。CU分离的目的是将控制会话功能的控制面功能(CPF，Control Plane Function)与控制数据(包括互联网协议(Internet Protocol，IP)数据、非IP数据)转发的用户面功能(UPF，User Plane Function)进行分离，以便使UPF从传统的架构中分离出来，专注于数据的探测、转发。CPF与UPF之间使用包前转控制协议(PFCP，Packet Forward Control Protocol)。CPF向UPF发送的消息中，携带包探测规则(PDR，Packet Detection Rule)，用于指示UPF如何探测服务数据流(Service Data Flow)。但是，相关技术的PDR机制并不提供探测多层数据的能力，UPF无法探测多层数据。

发明内容

为了解决上述至少一个技术问题，本申请实施例提供了以下方案。

本申请实施例提供了一种探测多层数据的方法，包括：

接收多层数据探测信息；

根据所述多层数据探测信息，对上行数据或下行数据进行探测。

本申请实施例提供了一种发送信息的方法，包括：

发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。

本申请实施例提供了一种探测多层数据的装置，包括：

接收模块，用于接收多层数据探测信息；

探测模块，用于根据所述多层数据探测信息，对上行数据或下行数据进行探测。

本申请实施例提供了一种发送信息的装置，包括：

发送模块，用于发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。

本申请实施例提供了一种探测多层数据的UPF实体，包括：处理器及存储器；

所述存储器用于存储指令；

所述处理器被配置为读取所述指令以执行如上述探测多层数据方法中的任意实施方式。

本申请实施例提供了一种发送信息的CPF实体，包括：处理器及存储器；

所述存储器用于存储指令；

所述处理器被配置为读取所述指令以执行如上述发送信息的方法中的任意实施方式。

本申请实施例提供了一种通信系统，包括上述UPF实体和上述CPF实体。

本申请实施例提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现本申请实施例中的任意一种方法。

本申请实施例所提供的探测多层数据的方法，根据接收到的多层数据探测信息对上行数据或下行数据进行探测，从而实现对多层数据的探测。

附图说明

图1为本申请实施例的一种探测多层数据的方法实现流程示意图；

图2为本申请实施例的一种探测多层数据的具体实现方式流程示意图；

图3为本申请实施例的PDR结构示意图一；

图4为本申请实施例的PDR结构示意图二；

图5为本申请实施例的PDR结构示意图三；

图6为本申请实施例的PDR结构示意图四；

图7为本申请实施例的一种探测多层数据的装置结构示意图；

图8为本申请实施例的探测多层数据的UPF实体结构示意图；

图9为本申请实施例的发送信息的CPF实体结构示意图；

图10为本申请实施例的通信系统结构示意图。

具体实施方式

下文中将结合附图对本申请的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本申请实施例提出一种探测多层数据的方法，如图1为本申请实施例的一种探测多层数据的方法实现流程示意图，包括：

步骤S11：接收多层数据探测信息。

步骤S12：根据所述多层数据探测信息，对上行数据或下行数据进行探测。

本实施例可以应用于UPF，UPF可以包括4G系统中的服务网关(Serving Gateway，SGW)的用户面部分功能，即服务网关用户面(Serving Gateway-User，SGW-U)；分组数据网络网关(Packet Data Network Gateway，PGW)的用户面部分功能，即分组数据网络网关用户面(Packet Data Network Gateway-User，PGW-U)；或者数据检测功能(Traffic Detection Function，TDF)的用户面部分功能，即数据检测功能用户面(Traffic Detection Function-User，TDF-U)。或者包括5G系统中的UPF。

在一种实施方式中，上述多层数据探测信息在PDR中携带；所述PDR在PFCP会话建立请求或PFCP会话变更请求中携带。

在一种实施方式中，所述多层数据探测信息包括：外层数据探测信息以及内层数据探测信息。

在一种实施方式中，所述多层数据探测信息在PDR中携带，包括：所述外层数据探测信息和所述内层数据探测信息，分别在所述PDR的两个服务数据流过滤模板(SDF Filter，Service Data Flow Filter)中携带；或者，所述外层数据 探测信息和所述内层数据探测信息，分别在所述PDR的SDF Filter的两个流描述(Flow Description)中携带。

在一种实施方式中，根据所述多层数据探测信息，对上行数据或下行数据进行探测，包括：根据所述多层数据探测信息，生成对应的多层数据探测规则；所述多层数据探测规则用于指示针对多层数据进行匹配检测；根据所述多层数据探测规则，对所述上行数据或下行数据中的多层数据进行匹配检测。

在一种实施方式中，所述根据所述多层数据探测规则，对所述上行数据或下行数据中的多层数据进行匹配检测，包括：针对所述上行数据或下行数据，根据所述外层数据探测信息对外层数据进行第一匹配检测；在所述第一匹配检测成功的情况下，根据所述内层数据探测信息对内层数据进行第二匹配检测；在所述第二匹配检测成功的情况下，确定所述上行数据或下行数据中存在多层数据。

本申请实施例还可以实现对加密超文本传输协议(HTTPS，HyperText Transfer Protocol Secure)数据进行探测。HTTPS数据是一种多层数据，其内层是超文本传输协议(HTTP)数据，被封装在外层的安全套接层(SSL，Secure Sockets Layer)/传输层安全(TLS，Transport Layer Security)数据包内。

在一种实施方式中，所述多层数据探测信息为HTTPS数据探测信息，所述HTTPS数据探测信息包括：SSL/TLS数据探测信息、以及HTTP数据探测信息。

在一种实施方式中，所述多层数据探测信息在PDR中携带，包括：所述SSL/TLS数据探测信息和所述HTTP数据探测信息，分别在所述PDR的两个SDF Filter中携带；或者，所述SSL/TLS数据探测信息和所述HTTP数据探测信息，分别在所述PDR的SDF的两个流描述中携带。

在一种实施方式中，根据所述多层数据探测信息，对上行数据或下行数据进行探测，包括：根据所述HTTPS数据探测信息，生成对应的HTTPS数据探测规则；所述HTTPS数据探测规则用于指示针对HTTPS数据进行匹配检测；根据所述HTTPS数据探测规则，对所述上行数据或下行数据中的HTTPS数据进行匹配检测。

在一种实施方式中，所述根据所述HTTPS数据探测规则，对所述上行数据或下行数据中的HTTPS数据进行匹配检测，包括：针对所述上行数据或下行数 据，根据所述SSL/TLS数据探测信息对外层SSL/TLS数据进行第三匹配检测；在所述第三匹配检测成功的情况下，根据所述HTTP数据探测信息对内层HTTP数据进行第四匹配检测；在所述第四匹配检测成功的情况下，确定所述上行数据或下行数据中存在HTTPS数据。

本申请实施例还提出一种发送信息的方法，包括：发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。

本实施例可以应用于CPF，CPF可以包括4G系统中的服务网关(Serving Gateway，SGW)的控制面部分功能，即服务网关控制面(Serving Gateway-Control，SGW-C)；分组数据网络网关(PDN Gateway，PGW)的控制面部分功能，即分组数据网络网关控制面(Packet Data Network Gateway-Control，PGW-C)；或者数据检测功能(Traffic Detection Function，TDF)的控制面部分功能，即数据检测功能用户面(Traffic Detection Function-Control，TDF-C)。或者包括5G系统中的会话管理功能(SMF，Session Management Function)。

在一种实施方式中，上述发送多层数据探测信息，包括：发送PFCP会话建立请求或PFCP会话变更请求；所述PFCP会话建立请求或PFCP会话变更请求中携带PDR，所述PDR中携带所述多层数据探测信息。

在一种实施方式中，所述多层数据探测信息包括：外层数据探测信息以及内层数据探测信息。

所述PDR中携带所述多层数据探测信息，包括：在所述PDR中携带两个SDF，各个所述SDF分别携带所述外层数据探测信息和所述内层数据探测信息；或者，在所述PDR的SDF中包含两个流描述，各个所述流描述分别携带所述外层数据探测信息和所述内层数据探测信息。

在一种实施方式中，所述多层数据探测信息为HTTPS数据探测信息。

在一种实施方式中，所述HTTPS数据探测信息包括：SSL/TLS数据探测信息、以及HTTP数据探测信息。

所述PDR中携带所述多层数据探测信息，包括：在所述PDR中携带两个SDF，各个所述SDF分别携带所述SSL/TLS数据探测信息和所述HTTP数据探测信息；或者，在所述PDR的SDF中包含两个流描述，各个所述流描述分别携 带所述SSL/TLS数据探测信息和所述HTTP数据探测信息。

以下结合附图，对本申请实施例进行详细描述。

图2是本申请实施例的流程示意图，具有如下步骤：

S2A01，CPF上电启动时，CPF和UPF之间需要建立PFCP连接。

S2A02，CPF向UPF发送PFCP连接建立请求(PFCP Association Establishment Request)。

在本步骤中，CPF携带CPF的多层数据探测能力，多层数据探测能力具体可以为HTTPS数据探测能力。

其中，多层数据探测能力，用于指示CPF/UPF能探测多层数据。对两层数据而言，CPF/UPF需要探测外层数据、内层数据。

HTTPS数据探测能力，用于指示CPF/UPF能探测HTTPS数据。

S2A03，UPF接收PFCP连接建立请求，向CPF返回PFCP连接建立响应(PFCP Association Establishment Response)。

在本步骤中，UPF携带UPF的多层数据探测能力，多层数据探测能力具体可以为HTTPS数据探测能力。

S2A04，当需要为UE创建分组数据网络(Packet Data Network，PDN)连接(4G系统下)或PDU会话(5G系统下)时，CPF需要为每一个UE创建一个独立的PFCP会话。

S2A05，CPF向UPF发送PFCP会话建立请求(PFCP Session Establishment Request)。

在本步骤中，CPF可以向UPF发送PDR、服务质量增强规则(QER，(Quality of Service，QoS)Enhancement Rule)、数据前转规则(FAR，Forward Action Rule)及用量上报规则(URR，Usage Report Rule)。

在PDR中，可以包含多层数据探测信息，或者，多层数据探测信息可以具体为HTTPS数据探测信息。

其中，多层数据探测信息，可以包含外层数据探测信息以及内层数据探测信息。

HTTPS数据探测信息，可以包含SSL/TLS数据探测信息、以及HTTP数据探测信息。

另外，在需要进行PFCP会话变更的情况下，CPF向UPF发送PFCP会话变更请求，并在PFCP会话变更请求中携带PDR。

S2A06，UPF接收PFCP会话建立请求，向CPF返回PFCP会话建立响应(PFCP Session Establishment Response)。

S2A07，在获得CPF提供的各种规则后，UPF在本地安装对应的规则。

在本步骤中，UPF将获得的PDR中包含的多层数据探测信息，生成对应的多层数据探测规则，并安装到对应的PFCP会话下。

如果UPF获得的多层数据探测信息是HTTPS数据探测信息，则UPF生成HTTPS数据探测规则，并安装到对应的PFCP会话下。

S2B01，UPF收到上行数据，或收到下行数据。

S2B02，UPF根据已安装的多层数据探测规则或HTTPS数据探测规则，对上下行数据进行探测。

如果步骤S2A05中，CPF提供的是多层数据探测信息，则UPF生成的多层数据探测规则将指示UPF对多层数据进行匹配检测：

-UPF首先根据外层数据探测信息对外层数据进行匹配，如果匹配成功，则UPF继续根据内层数据探测信息对内层数据进行匹配。

如果步骤S2A05中CPF提供的是HTTPS数据探测信息，则UPF生成的HTTPS数据探测规则将指示UPF对HTTPS数据进行匹配检测：

-UPF首先根据SSL/TLS数据探测信息对外层SSL/TLS数据进行匹配，如果匹配成功，则UPF继续根据HTTP数据探测信息对内层HTTP数据进行匹配。

S2B03，当UPF成功探测到多层数据或HTTPS数据时，根据前述步骤中CPF所指示的规则执行动作，如按服务质量执行规则(Quality of Service Enforcement Rule，QER)进行服务质量(Quality of Service，QoS)处理、按转发动作规则(Forwarding Action Rule，FAR)执行前转、按用量上报规则(Usage Reporting Rule，URR)进行用量收集和上报。

图3、图4都是本申请实施例的PDR结构图，用于描述PDR中携带多层数 据探测信息的结构。

在图3中，相比较相关技术，对PDR进行了扩展，其中包含两个服务数据流过滤模板(SDF Filter)，即在原有SDF Filter的基础上增加了一个内层SDF Filter(Inner SDF Filter)。Inner SDF Filter用于携带内层数据探测信息，而原有的SDF Filter用于携带外层数据探测信息。

图3所示的PDR结构，还可以有其他变型：在PDR中原有SDF Filter的基础上增加一个外层SDF Filter(Outer SDF Filter)。Outer SDF Filter用于携带外层数据探测信息，而原有的SDF Filter用于携带内层数据探测信息。

在图4中，相比较相关技术，对PDR中的SDF Filter进行了扩展，在SDF Filter中包含两个流描述(Flow Description)，即在原有Flow Description的基础上增加了一个内层Flow Description(Inner Flow Description)。Inner Flow Description用于描述内层报文结构，而原有的Flow Description用于描述外层报文结构。

对比于图4所示的PDR结构，还可以有其他变型：在SDF Filter中原有Flow Description的基础上增加一个外层Flow Description(Outer Flow Description)。Outer Flow Description用于描述外层报文结构，而原有的Flow Description用于描述内层报文结构。

图5、图6都是本申请实施例的PDR结构图，用于描述PDR中携带HTTPS数据探测信息的结构。

在图5中，相比较相关技术，对PDR进行了扩展，其中包含两个服务数据流过滤模板(SDF Filter)，即在原有SDF Filter的基础上增加了一个HTTPS SDF Filter。HTTPS SDF Filter用于携带HTTP数据探测信息，而原有的SDF Filter用于携带SSL/TLS数据探测信息。

在图6中，相比较相关技术，对PDR中的SDF Filter进行了扩展，在SDF Filter中包含两个流描述(Flow Description)，即在原有Flow Description的基础上增加了一个HTTP Flow Description。HTTP Flow Description用于描述内层HTTP报文结构，而原有的Flow Description用于描述外层SSL/TLS报文结构。

本申请实施例还提出一种探测多层数据的装置，如图7为本申请实施例的一种探测多层数据的装置结构示意图，包括：接收模块710，用于接收多层数据探测信息；探测模块720，用于根据所述多层数据探测信息，对上行数据或下行 数据进行探测。

本实施例可以应用于UPF。

本申请实施例还提出一种发送信息的装置，包括：发送模块，用于发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。

本实施例可以应用于CPF。

本申请实施例各装置中的各模块的功能可以参见上述方法实施例中的对应描述，在此不再赘述。

图8为本申请实施例探测多层数据的UPF实体结构示意图，如图8所示，本申请实施例提供的UPF实体80包括：存储器803与处理器804。所述UPF实体80还可以包括接口801和总线802。所述接口801、存储器803与处理器804通过总线802相连接。所述存储器803用于存储指令。所述处理器804被配置为读取所述指令以执行上述应用于UPF实体的方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图9为本申请实施例发送信息的CPF实体结构示意图，如图9所示，本申请实施例提供的CPF实体90包括：存储器903与处理器904。所述CPF实体90还可以包括接口901和总线902。所述接口901、存储器903与处理器904通过总线902相连接。所述存储器903用于存储指令。所述处理器904被配置为读取所述指令以执行上述应用于CPF实体的方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图10为本申请实施例的通信系统结构示意图，如图10所示，该系统包括：如上述实施例的UPF实体80、以及上述实施例的CPF实体90。

本申请提供一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述实施例中的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用硬件实施例、软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个包括有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本申请的实施例而已，并非用于限定本申请的保护范围。

Claims (22)

1. 一种探测多层数据的方法，包括：

   接收多层数据探测信息；

   根据所述多层数据探测信息，对上行数据或下行数据进行探测。
2. 根据权利要求1所述的方法，其中，所述多层数据探测信息在包探测规则PDR中携带；所述PDR在包前转控制协议PFCP会话建立请求或PFCP会话变更请求中携带。
3. 根据权利要求2所述的方法，其中，所述多层数据探测信息包括：外层数据探测信息以及内层数据探测信息。
4. 根据权利要求3所述的方法，其中，所述多层数据探测信息在PDR中携带，包括：

   所述外层数据探测信息和所述内层数据探测信息，分别在所述PDR的两个服务数据流SDF过滤模板中携带；或者，

   所述外层数据探测信息和所述内层数据探测信息，分别在所述PDR的SDF过滤模板的两个流描述中携带。
5. 根据权利要求3所述的方法，其中，根据所述多层数据探测信息，对上行数据或下行数据进行探测，包括：

   根据所述多层数据探测信息，生成对应的多层数据探测规则；所述多层数据探测规则用于指示针对多层数据进行匹配检测；

   根据所述多层数据探测规则，对所述上行数据或下行数据中的多层数据进行匹配检测。
6. 根据权利要求5所述的方法，其中，所述根据所述多层数据探测规则，对所述上行数据或下行数据中的多层数据进行匹配检测，包括：

   根据所述外层数据探测信息对目标数据中的外层数据进行第一匹配检测，所述目标数据为所述上行数据或下行数据；

   在所述第一匹配检测成功的情况下，根据所述内层数据探测信息对所述目标数据中的内层数据进行第二匹配检测；

   在所述第二匹配检测成功的情况下，确定所述目标数据中存在多层数据。
7. 根据权利要求2所述的方法，其中，所述多层数据探测信息为加密超文本 传输协议HTTPS数据探测信息。
8. 根据权利要求7所述的方法，其中，所述HTTPS数据探测信息包括：安全套接层SSL/传输层安全TLS数据探测信息、以及超文本传输协议HTTP数据探测信息。
9. 根据权利要求8所述的方法，其中，所述多层数据探测信息在PDR中携带，包括：

   所述SSL/TLS数据探测信息和所述HTTP数据探测信息，分别在所述PDR的两个SDF过滤模板中携带；或者，

   所述SSL/TLS数据探测信息和所述HTTP数据探测信息，分别在所述PDR的SDF过滤模板的两个流描述中携带。
10. 根据权利要求8所述的方法，其中，所述根据所述多层数据探测信息，对上行数据或下行数据进行探测，包括：

    根据所述HTTPS数据探测信息，生成对应的HTTPS数据探测规则；所述HTTPS数据探测规则用于指示针对HTTPS数据进行匹配检测；

    根据所述HTTPS数据探测规则，对所述上行数据或下行数据中的HTTPS数据进行匹配检测。
11. 根据权利要求10所述的方法，其中，所述根据所述HTTPS数据探测规则，对所述上行数据或下行数据中的HTTPS数据进行匹配检测，包括：

    根据所述SSL/TLS数据探测信息对目标数据的外层SSL/TLS数据进行第三匹配检测，其中，所述目标数据包括所述上行数据或下行数据；

    在所述第三匹配检测成功的情况下，根据所述HTTP数据探测信息对所述目标数据的内层HTTP数据进行第四匹配检测；

    在所述第四匹配检测成功的情况下，确定所述目标数据中存在HTTPS数据。
12. 一种发送信息的方法，包括：

    发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。
13. 根据权利要求12所述的方法，其中，所述发送多层数据探测信息，包括：

    发送PFCP会话建立请求或PFCP会话变更请求；所述PFCP会话建立请求 或PFCP会话变更请求中携带PDR，所述PDR中携带所述多层数据探测信息。
14. 根据权利要求13所述的方法，其中，所述多层数据探测信息包括：外层数据探测信息以及内层数据探测信息；

    所述PDR中携带所述多层数据探测信息，包括：在所述PDR中携带两个SDF过滤模板，所述两个SDF过滤模板分别携带所述外层数据探测信息和所述内层数据探测信息；或者，在所述PDR的SDF过滤模板中包含两个流描述，所述两个流描述分别携带所述外层数据探测信息和所述内层数据探测信息。
15. 根据权利要求13所述的方法，其中，所述多层数据探测信息为HTTPS数据探测信息。
16. 根据权利要求15所述的方法，其中，所述HTTPS数据探测信息包括：SSL/TLS数据探测信息、以及HTTP数据探测信息；

    所述PDR中携带所述多层数据探测信息，包括：在所述PDR中携带两个SDF过滤模板，所述两个SDF过滤模板分别携带所述SSL/TLS数据探测信息和所述HTTP数据探测信息；或者，在所述PDR的SDF过滤模板中包含两个流描述，所述两个流描述分别携带所述SSL/TLS数据探测信息和所述HTTP数据探测信息。
17. 一种探测多层数据的装置，包括：

    接收模块，设置为接收多层数据探测信息；

    探测模块，设置为根据所述多层数据探测信息，对上行数据或下行数据进行探测。
18. 一种发送信息的装置，包括：

    发送模块，设置为发送多层数据探测信息，所述多层数据探测信息用于对上行数据或下行数据进行探测。
19. 一种探测多层数据的用户面功能UPF实体，所述UPF实体包括：处理器及存储器；

    所述存储器设置为存储指令；

    所述处理器被配置为读取所述指令以执行如权利要求1至11中任一所述的方法。
20. 一种发送信息的控制面功能CPF实体，所述CPF实体包括：处理器及存储器；

    所述存储器设置为存储指令；

    所述处理器被配置为读取所述指令以执行如权利要求12至16中任一项所述的方法。
21. 一种通信系统，所述系统包括如权利要求19所述的用户面功能UPF及如权利要求20所述的控制面功能CPF。
22. 一种存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至16中任一项所述的方法。

Images