用于安全超文本传输协议的头增强制造技术

公开了用于增强CP功能和UP功能以支持用于HTTPS的头增强的方法、装置和系统。在一个示例方面，该方法包括由第一通信组件向第二通信组件发送会话消息，指示第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息，其中会话消息包括用于通信安全协议的检测信息。信息。信息。

【技术实现步骤摘要】
【国外来华专利技术】用于安全超文本传输协议的头增强


[0001]本专利文件总体上涉及无线通信。

技术介绍

[0002]移动通信技术正在将世界推向日益互联和网络化的社会。移动通信的快速增长和技术方面的进步导致对容量和连接性有更大需求。其他方面(诸如能耗、设备成本、频谱效率和延迟)对于满足各种通信场景的需求也很重要。正在讨论各种技术，包括提供更高质量服务、更长电池寿命以及改进性能的新方法。

技术实现思路

[0003]本专利文件尤其描述了用于增强CP功能和UP功能以支持用于HTTPS的头增强(header enr ichment)的方法、装置和系统。
[0004]在一个方面，一种数据通信方法包括由第一通信组件向第二通信组件发送会话消息，所述会话消息指示第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息，其中会话消息包括用于通信安全协议的检测信息。
[0005]在另一方面，一种数据通信方法包括由第一通信组件向第二通信组件发送指示第二通信组件将一个或多个自定义(customized)报头插入到基于通信安全协议的来自用户设备的一个或多个消息中的会话消息，其中会话消息包括与来自用户设备的基于通信安全协议的一个或多个消息相关联的头增强信息。
[0006]在另一方面，一种数据通信方法包括由第二通信组件从第一通信组件接收用于通信安全协议的检测信息，以及由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息。
[0007]在另一方面，一种数据通信方法包括：由第二通信组件从第一通信组件接收与基于通信安全协议的消息相关联的头增强信息；由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息；以及由第二通信组件将由头增强信息指示的一个或多个报头字段名称和值插入到一个或多个消息中。
[0008]本专利文件中描述了这些和其它方面。
附图说明
[0009]图1示出了控制和用户面分离(Contro l and User Pl ane Separat ion，CUPS)架构的示例，其中控制面(Contro l Pl ane，CP)功能包括SGW
‑
C/PGW
‑
C/TDF
‑
C，并且用户面(User Pl ane，UP)功能包括SGW
‑
U/PGW
‑
U/TDF
‑
U。
[0010]图2示出了5G系统中的CUPS架构的示例，其中CP功能是SMF(Sess ion Management Funct ion，会话管理功能)并且UP功能是UPF(User Pl ane Funct ion，用户面功能)。
[0011]图3示出了基于所公开技术的一些示例实施例的由CP功能和/或UP功能用来支持用于HTTP的头增强的报文转发控制协议(Packet Forward ing Contro l Protoco l，
PFCP)会话建立程序的示例。
[0012]图4示出了基于所公开技术的一些示例实施例的对CP功能和/或UP功能的增强以支持用于HTTPS(通过SSL/TLS的HTTP)的头增强的示例。
[0013]图5示出了基于所公开技术的一些实施例的数据通信方法的示例。
[0014]图6示出了基于所公开技术的一些实施例的数据通信方法的另一示例。
[0015]图7示出了基于所公开技术的一些实施例的数据通信方法的另一示例。
[0016]图8示出了基于所公开技术的一些实施例的数据通信方法的另一示例。
[0017]图9示出了可以应用根据本技术的一个或多个实施例的技术的无线通信系统900的示例。
[0018]图10是可以应用根据本技术的一个或多个实施例的技术的无线基站的一部分的框图表示。
具体实施方式
[0019]使用第五代(F ifth Generat ion，5G)无线协议的示例来描述某些特征。然而，所公开的技术的适用性不仅限于5G无线系统。
[0020]在示例电信系统中，单个网络实体执行分组数据网络(Packet Data Network，PDN)/分组数据单元(Packet Data Un it，PDU)会话管理和用户面业务路由/转发，诸如3G系统中的网关通用分组无线业务(Gateway Genera l Packet Rad io Service，GPRS)支持节点(Gateway Genera l Packet Rad io Service Support Node，GGSN)和4G系统中的PDN网关(PDN Gateway，PGW)。尽管这种模型为网络实体编程提供了简单性，但是其可能不满足在各种部署场景中引入的动态和灵活的业务路由的要求。例如，移动边缘计算(Mobi le Edge Comput ing，MEC)通常需要本地路由的业务，而互联网服务通常需要通过核心网业务路由实体路由到上层应用服务器的业务。
[0021]为了支持各种业务路由要求，从4G开始引入了控制和用户面分离(Contro l and User Pl ane Separat ion，CUPS)。在CUPS架构中，控制面(Contro l Pl ane，CP)功能提供PDN/PDU会话管理功能，而用户面(User Pl ane，UP)功能提供用户面业务路由/转发功能。
[0022]互联网服务应接受互联网服务提供商的安全检查。为此，要求CUPS架构支持头增强功能，其包括当移动用户使用超文本传输协议(Hypertext Transfer Protoco l，HTTP)模式浏览特定网站时在HTTP报头中插入移动用户的关键信息(例如IMSI或MSISDN)的过程。
[0023]在与CUPS架构相关联的程序中，CP功能在报文转发控制协议(Packet Forward ing Contro l Protoco l，PFCP)会话建立或修改程序期间向UP功能提供头增强信息元素(头增强I E)。头增强I E指示报头类型(例如设置为HTTP)以及报头字段名称及其值的列表。因此，当检测到对所指示的网站的输出HTTP请求时，UP功能将所指示的移动用户信息插入相对应的HTTP报头或HTTP自定义报头中。结果，从移动用户接收HTTP请求的web服务器检查HTTP报头并提取移动用户信息(例如IMSI)以便进行另外的使用，例如跟踪所指示的移动用户的web浏览记录。
[0024]在一个示例实施方式中，支持用于HTTP的头增强的CUPS架构不支持用于诸如HTTPS(Hypertext Transfer Protoco l Secure，安全超文本传输协议)的HTTP的扩展的头增强。由于HTTP消息封装在安全的安全套接层(Secure Sockets Layer，SSL)/传输层安全
(Transport Layer Secur ity，TLS)报文中，并且UP功能不能从SSL/TLS报文中解密HTTP消息，因此UP功能不可能将移动用户信息插入本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数据通信方法，包括：由第一通信组件向第二通信组件发送会话消息，所述会话消息指示所述第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息，其中所述会话消息包括用于所述通信安全协议的检测信息。2.根据权利要求1所述的方法，其中所述通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。3.根据权利要求1至2中任一项所述的方法，其中所述检测信息包括用于报文检测规则或服务数据流过滤器的至少一个中用于指示传输层安全性(TLS)或指示安全超文本传输协议(HTTPS)中的至少一个的指示。4.根据权利要求3所述的方法，其中所述报文检测规则包括配置为过滤出来自所述用户设备的一个或多个出向的SSL或TLS报文的报文检测信息。5.根据权利要求3所述的方法，其中所述服务数据流过滤器与所述报文检测规则相关联。6.根据权利要求1至2中任一项所述的方法，其中所述检测信息包括服务数据流过滤器中的用于SSL或TLS协议的公知端口、或者所述第一和第二通信组件已知的所述服务数据流过滤器中的用于SSL或TLS协议的预配置端口中的至少一个。7.根据权利要求1至2中任一项所述的方法，其中所述检测信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。8.根据权利要求7所述的方法，其中所述头增强信息元素包括在转发动作规则(FAR)中。9.一种数据通信方法，包括：由第一通信组件向第二通信组件发送会话消息，所述会话消息指示所述第二通信组件将一个或多个自定义报头插入到来自用户设备的基于通信安全协议的一个或多个消息中，其中所述会话消息包括与来自所述用户设备的基于所述通信安全协议的所述一个或多个消息相关联的头增强信息。10.根据权利要求9所述的方法，其中所述通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。11.根据权利要求9至10中任一项所述的方法，其中所述头增强信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。12.根据权利要求11所述的方法，其中所述头增强信息元素包括在转发动作规则(FAR)中。13.根据权利要求9至10中任一项所述的方法，其中所述头增强信息包括要插入到来自所述用户设备的所述一个或多个消息中的报头字段名称和值。14.根据权利要求1至13中任一项所述的方法，还包括：由所述第一通信组件接收分组数据网络连接建立请求或分组数据单元会话建立请求的触发实体；以及由所述第一通信组件发送分组数据网络连接建立响应或分组数据单元会话建立响应。15.一种数据通信方法，包括：由第二通信组件从第一通信组件接收通信安全协议的检测信息；以及
由所述第二通信组件检测来自用户设备的基于所述通信安全协议的一个或多个消息。16.根据权利要求15所述的方法，其中所述通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。17.根据权利要求15至16中任一项所述的方法，其中所述检测信息包括报文检测规则或服务数据流过滤器的至少一个中的用于指示传输层安全性(TLS)或指示安全超文本传输协议(HTTPS)中的至少一个的指示。18.根据权利要求17所述的方法，其中基于所述检测信息检测来自用户设备的所述一个或多个消息包括通过检查所述报文检测规则或所述服务数据流过滤器中的指示来确定所述一个或多个消息使用所述传输层安全性(TLS)或所述安全超文本传输协议(HTTPS)中的至少一个。19.根据权利要求15至16中任一项所述的方法，其中所述检测信息包括服务数据流过滤器中的用于SSL或TLS协议的公知端口、或者...

【专利技术属性】
技术研发人员：李志军，孙源君，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：