WO2022121696A1

WO2022121696A1 - 终端外发业务数据的路由选择方法、系统和终端

Info

Publication number: WO2022121696A1
Application number: PCT/CN2021/133151
Authority: WO
Inventors: 赵嵩; 田树一; 陈鹏
Original assignee: 中国电信股份有限公司
Priority date: 2020-12-10
Filing date: 2021-11-25
Publication date: 2022-06-16
Also published as: CN114630316A

Abstract

本公开公开了一种终端外发业务数据的路由选择方法、系统和终端，涉及通信领域。该方法包括：获取URSP规则，其中，URSP规则中包括应用服务提供商提供的公钥；接收到包含应用信息的请求PDU会话的信息时，将应用信息与URSP规则进行匹配，其中，应用信息包括利用私钥生成的令牌；若应用信息与URSP规则匹配，则确定检测出与URSP规则匹配的应用；以及向应用提供与URSP规则匹配的路由策略。

Description

终端外发业务数据的路由选择方法、系统和终端

相关申请的交叉引用

本申请是以CN申请号为202011434535.1，申请日为2020年12月10日的申请为基础，并主张其优先权，该CN申请的公开内容在此作为整体引入本申请中。

技术领域

本公开涉及通信领域，尤其涉及一种终端外发业务数据的路由选择方法、系统和终端。

背景技术

5G网络中，运营商可以使用URSP(UE Route Selection Policy，用户路由选择策略)功能，提供to-B(面向应用提供商)和to-C(面向特定用户)的数据面优化服务。例如，通过URSP规则，为OTT(特定应用提供商)和特定用户提供专用切片保障特定应用的服务质量。

但URSP功能得以正常工作的前提是，在PDU(Protocol Data Unit，协议数据单元)会话建立的过程中，能够准确、有效地将需要优化的应用的会话建立/修改请求，和其他应用的请求区分开，进而能对其采用相应的策略。也即，能够准确、有效地识别需要优化的应用的会话建立/修改请求，是运营商基于URSP为用户/客户提供服务诸如专用切片业务的必要条件。

由于应用服务提供商在实际部署应用的时候，会频繁变更所使用的目的服务器信息(包括IP和非IP)，也可能改变目标的域、DNN(Data Network Name，数据网络名称)等信息，因此，为了运营效率，使用应用程序身份验证是最合理的方式。

现有URSP相关标准中，采用OSid+OS app id方式进行应用程序的身份描述。

发明内容

根据本公开一方面，提出一种终端外发业务数据的路由选择方法，包括：获取用户路由选择策略URSP规则，其中，URSP规则中包括应用服务提供商提供的公钥；接收到包含应用信息的请求协议数据单元PDU会话的信息时，将应用信息与URSP规则进行匹配，其中，应用信息包括利用私钥生成的令牌；若应用信息与URSP规则匹配，则确定检测出与URSP规则匹配的应用；以及向应用提供与URSP规则匹配的路由策略。

在一些实施例中，将应用信息与URSP规则进行匹配包括：利用URSP规则中的公钥，对应用信息中携带的令牌进行解密。

在一些实施例中，利用公钥对令牌解密后，判断解密后的令牌内容与应用信息中携带的生成令牌时所需参数中的至少一项是否匹配；以及若匹配，则确定应用信息中携带的令牌与URSP规则中的公钥匹配。

在一些实施例中，令牌根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成。

根据本公开的另一方面，还提出一种终端，包括：规则获取单元，被配置为获取用户路由选择策略URSP规则，其中，URSP规则中包括应用服务提供商提供的公钥信息接收单元，被配置为接收包含应用信息的请求协议数据单元PDU会话的信息，其中，应用信息中包括利用私钥生成的令牌；规则匹配单元，被配置为将应用信息与URSP规则进行匹配，若应用信息与URSP规则匹配，则确定检测出与URSP规则匹配的应用；以及路由选择单元，被配置为向应用提供与URSP规则匹配的路由策略。

在一些实施例中，规则匹配单元被配置为利用URSP规则中的公钥，对应用信息中携带的令牌进行解密。

根据本公开的另一方面，还提出一种终端，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的终端外发业务数据的路由选择方法。

根据本公开的另一方面，还提出一种终端外发业务数据的路由选择系统，包括：上述的终端；以及应用，被配置为向终端发送包含应用信息的请求协议数据单元PDU会话的信息，其中，应用信息中包括利用私钥生成的令牌。

根据本公开的另一方面，还提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的终端外发业务数据的路由选择方法。

通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：

图1为本公开的终端外发业务数据的路由选择方法的一些实施例的流程示意图。

图2为本公开的终端外发业务数据的路由选择方法的另一些实施例的流程示意图。

图3为本公开的终端的一些实施例的结构示意图。

图4为本公开的终端的另一些实施例的结构示意图。

图5为本公开的终端外发业务数据的路由选择系统的一些实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。

由于操作系统不限制具体使用的应用的来源，并且在绝大多数的日常使用环境中，应用开发和应用市场存在无法保证审核验证的可靠性的问题。因此，这种方式在实际应用中，并不能唯一准确地将特定的应用标记出来，存在被冒用的可能，危害网络安全。并且，这种情况，在相当长的一段时间内，由于商业原因，可能无法得到改善。也即，基于现有URSP的标准和流程，无法从网络层面实现对应用程序身份的准确、可靠地标记，运营商也无法基于此开展可靠的服务。

图1为本公开的终端外发业务数据的路由选择方法的一些实施例的流程示意图。该实施例由终端执行。

在步骤110，获取URSP规则，其中，URSP规则中包括应用服务提供商提供的公钥。

在一些实施例中，有意愿使用运营商的如独立切片等特殊服务的应用服务提供商，提供给运营商一个公钥，用于建立URSP规则，该公钥将作为公钥验证条件。

在一些实施例中，公钥位于URSP规则的流量描述符中。

在步骤120，接收到包含应用信息的请求PDU会话的信息时，将应用信息与URSP规则进行匹配，其中，应用信息包括利用私钥生成的令牌。

在一些实施例中，Token(令牌)根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成。

在一些实施例中，终端底层接收来自上层的请求PDU会话的信息，该信息中包含应用信息，该应用信息中携带Token。终端底层将应用信息与URSP规则中的描述信息进行匹配，从而能够生成正确的PDU会话请求。

在步骤130，若应用信息与URSP规则匹配，则确定检测出与URSP规则匹配的应用。

在一些实施例中，在进行URSP匹配时，将上述公钥验证条件及其匹配过程，作为匹配验证的条件之一，其他验证条件按照现有URSP匹配流程进行处理。

在一些实施例中，终端在评估应用信息是否与URSP规则匹配时，如果URSP规则包含与应用信息匹配的业务描述符，则按照业务描述符的优先级顺序将应用信息与URSP规则进行匹配。若应用信息与URSP规则匹配，则认为检测出了与URSP规则匹配的应用，并可以执行与该URSP规则相对应的路由策略。

在步骤140，向该应用提供与URSP规则匹配的路由策略。从而使得运营商向该应用提供服务。

例如，将应用的数据路由到一个已经建立的PDU会话，或者，将应用的数据负载迁移到PDU会话之外的non-3GPP接入上，或者，触发建立针对该应用的一个新的PDU会话。

在上述实施例中，终端将接收到的应用信息中的令牌作为与URSP进行匹配的条件之一，在保证策略匹配的同时，保证应用合法性的验证，能够保证URSP所提供的服务仅向特定应用开放，并且，本申请利用令牌作为验证合法应用的条件之一，能够支持应用在不同时刻使用不同的目的IP地址/目的非IP信息建立修改PDU会话，而不会影响运营商对该应用使用相同的路径优化策略。

在步骤210，运营商与应用服务提供商，对公钥和私钥的对应关系协商一致。

在步骤220，应用在建立连接时，利用私钥对应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符等进行加密，生成Token。

在一些实施例中，加密的信息应该与请求中的某个约定好的明文信息数据保持一致。

在一些实施例中，应用对3GPP TS 23.503[2]中定义的一个或多个IP三元组，即目标IP地址、目标端口号和IP使用的协议进行加密生成Token。

在一些实施例中，应用对一个或多个非IP描述符，即非IP流量的目的地信息进行加密生成Token。

在一些实施例中，应用对一个或多个应用标识符进行加密生成Token。

在一些实施例中，应用对一个或多个数据网络名称进行加密生成Token。

在一些实施例中，应用对一个或多个连接能力进行加密生成Token。

在一些实施例中，应用对一个或多个域名描述符进行加密生成Token。

在步骤230，终端底层获取URSP规则，其中，URSP规则中包括应用服务提供商提供的公钥。

在步骤240，终端上层将生成的Token作为用于进行PDU会话请求的应用信息的一部分发送给终端底层。

在步骤250，终端底层执行现有URSP匹配流程，并利用公钥对Token进行解密。

在一些实施例中，若终端底层判断上层信息中不包含Token，则说明该请求不满足公钥验证条件。

在一些实施例中，若终端底层能够利用公钥解密出Token中的内容，则说明Token与URSP规则中的公钥匹配。

在步骤260，终端底层判断解密后的Token内容与应用信息中携带的生成令牌时所需参数中的至少一项是否匹配。

在一些实施例中，若终端底层能够利用公钥解密出Token中的内容，但Token内容为空，则说明该请求不满足公钥验证条件。

在该步骤中，利用公钥对Token解密后，解密出的内容与对应的请求中的明文数据信息一致，则说明Token验证通过。

在步骤270，若解密后的Token内容与应用信息中携带的生成令牌时所需参数中的至少一项匹配，且上层信息中的其他参数与URSP规则匹配，则认为检测出了与URSP规则匹配的应用。

在步骤280，为该应用选择与URSP规则匹配的路由策略。

该实施例中，能够支持应用在不同时刻使用不同的目的IP地址/目的非IP信息建立修改PDU会话，而不会影响运营商对该应用使用相同的路径优化策略。另外，在URSP规则匹配过程，引入Token，能够同时提供匹配规则条件和用户合法性验证，提高了匹配的准确性和安全性，能够确保URSP所提供的服务只对特定应用开放，不会被其他应用冒用。

图3为本公开的终端的一些实施例的结构示意图。该终端包括规则获取单元310、信息接收单元320、规则匹配单元330和路由选择单元340。

规则获取单元310被配置为获取URSP规则，其中，所述URSP规则中包括应用服务提供商提供的公钥。

在一些实施例中，有意愿使用运营商的如独立切片等特殊服务的应用服务提供商提供给运营商一个公钥，用于建立URSP规则，该公钥将作为公钥验证条件。

信息接收单元320被配置为接收包含应用信息的请求PDU会话的信息，其中，所述应用信息中包括利用私钥生成的令牌。

在一些实施例中，Token根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成。IP三元组信息包括目标IP地址、目标端口号和IP使用的协议。

规则匹配单元330被配置为将所述应用信息与所述URSP规则进行匹配，若所述应用信息与所述URSP规则匹配，则确定检测出与所述URSP规则匹配的应用。

在一些实施例中，利用所述URSP规则中的公钥，对所述应用信息中携带的令牌进行解密。

在一些实施例中，利用所述公钥对所述令牌解密后，判断解密后的令牌内容与所述应用信息中携带的生成所述令牌时所需参数中的至少一项是否匹配；以及若匹配，则确定所述应用信息中携带的所述令牌与所述URSP规则中的公钥匹配。将上述公钥验证条件及其匹配过程，作为匹配验证的条件之一，能够使得URSP匹配中，将匹配与用户验证一次性完成，提高效率。

路由选择单元340被配置为向应用提供与URSP规则匹配的路由策略。从而使得运营商向该应用提供服务。

该实施例中，终端将接收到的应用信息中的令牌作为与URSP进行匹配的条件之一，在保证策略匹配的同时，保证应用合法性的验证，能够保证URSP所提供的服务仅向特定应用开放。

图4为本公开的终端的另一些实施例的结构示意图。该终端400包括存储器410和处理器420。其中：存储器410可以是磁盘、闪存或其它任何非易失性存储介质。存储器410用于存储图1-2所对应实施例中的指令。处理器420耦接至存储器410，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器420用于执行存储器中存储的指令。

在一些实施例中，处理器420通过BUS总线430耦合至存储器410。该终端400还可以通过存储接口440连接至外部存储系统450以便调用外部数据，还可以通过网络接口460连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够保证URSP所提供的服务仅向特定应用开放，并且，即便应用使用不同的目的IP地址/目的非IP信息建立修改PDU会话，也不会影响运营商对该应用使用相同的路径优化策略。

图5为本公开的终端外发业务数据的路由选择系统的一些实施例的结构示意图。该系统包括终端510和应用520，其中，终端510已在上述实施例中进行了详细介绍，此处不再进一步阐述。

应用520被配置为向所述终端510发送包含应用信息的请求PDU会话的信息，其中，所述应用信息中包括利用私钥生成的令牌。令牌根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成，即便应用使用不同的目的IP地址/目的非IP信息建立修改PDU会话，也不会影响运营商对该应用使用相同的路径优化策略。

在另一些实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-2所对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。

Claims

一种终端外发业务数据的路由选择方法，包括：

获取用户路由选择策略URSP规则，其中，所述URSP规则中包括应用服务提供商提供的公钥；

接收到包含应用信息的请求协议数据单元PDU会话的信息时，将所述应用信息与所述URSP规则进行匹配，其中，所述应用信息包括利用私钥生成的令牌；

若所述应用信息与所述URSP规则匹配，则确定检测出与所述URSP规则匹配的应用；以及

向所述应用提供与所述URSP规则匹配的路由策略。
根据权利要求1所述的路由选择方法，其中，将所述应用信息与所述URSP规则进行匹配包括：

利用所述URSP规则中的公钥，对所述应用信息中携带的令牌进行解密。
根据权利要求2所述的路由选择方法，其中，

利用所述公钥对所述令牌解密后，判断解密后的令牌内容与所述应用信息中携带的生成所述令牌时所需参数中的至少一项是否匹配；以及

若匹配，则确定所述应用信息中携带的所述令牌与所述URSP规则中的公钥匹配。
根据权利要求1至3任一所述的路由选择方法，其中，

所述令牌根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成。
一种终端，包括：

规则获取单元，被配置为获取用户路由选择策略URSP规则，其中，所述URSP规则中包括应用服务提供商提供的公钥；

信息接收单元，被配置为接收包含应用信息的请求协议数据单元PDU会话的信息，其中，所述应用信息中包括利用私钥生成的令牌；

规则匹配单元，被配置为将所述应用信息与所述URSP规则进行匹配，若所述应用信息与所述URSP规则匹配，则确定检测出与所述URSP规则匹配的应用；以及

路由选择单元，被配置为向所述应用提供与所述URSP规则匹配的路由策略。
根据权利要求5所述的终端，其中，

所述规则匹配单元被配置为利用所述URSP规则中的公钥，对所述应用信息中携带的令牌进行解密。
一种终端，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任一项所述的终端外发业务数据的路由选择方法。
一种终端外发业务数据的路由选择系统，包括：

权利要求5至7任一所述的终端；以及

应用，被配置为向所述终端发送包含应用信息的请求协议数据单元PDU会话的信息，其中，所述应用信息中包括利用私钥生成的令牌。
根据权利要求8所述的路由选择系统，其中，

所述令牌根据应用标识符、IP三元组信息、非IP描述符、数据网络名称、连接能力和域名描述符中的至少一项生成。
一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至4任一项所述的终端外发业务数据的路由选择方法。